共享的背后安全隱患該如何避免

石　翊

隨著網絡普及應用，員工之間通過網絡訪問共享資源，幾乎就象每天需要吃飯一樣平常。共享作為現代辦公的需求。也成為大家日常獲取信息的一種捷徑，網絡因共享而精彩，共享網絡資源能幫助我們解決燃眉之急，同時也會給我們帶來網絡安全的隱患。

共享可能引發的安全隱患

在日常的辦公應用中，為了使用的方便。我們習慣于將自己電腦上的一些文檔、目錄共享出來，以便于別人調用。但是對于共享的文件夾常常無法做到在使用后即將其關閉，這樣網絡上一些別有用心的人則可能對我們的共享文件進行破壞。雖然共享給我們帶來了操作上的方便，但同時也帶來安全隱患。在共享的環境中，經常出現重要的文件被人泄漏或者數據丟失等。下面是常見共享可能出現的安全隱患：

不僅你的硬盤控制權拱手相讓，就連你上機時的一舉一動都會被人完全監視。你的郵箱、信件、會員賬號、密碼、QQ賬號、聊天內容、網上銀行的交易等等都被人盡收眼底。如果你有網上購物的習慣，還會造成經濟上的損失。

如果C盤被共享，即使是只讀，帶來的災難也是巨大的。使用Windows的朋友可能知道PWL文件的作用。一臺裝有Windows系統的電腦可以被幾個人用，不同的使用者通過鍵入自己的用戶名、密碼來登錄系統。而這些機密的信息就是存儲在相應的PWL文件中的，PWL文件中還可能存放一些你上網的密碼等等。如果黑客進入了c盤，并且得到了這些PWL文件，可以通過一些解密軟件來打開這些PWL，得到密碼。

系統驗證密碼是以逐次比對檢測的方法，也就是說假設密碼只有1位，那么只要將26個字母、數字、所有可以用到的符號都試一遍，就可以成功。

可見，我們時時刻刻都面臨著融合網絡中的各種新的安全隱患。在該網絡中的每個應用都代表著黑客的一個入口。企業任須遵守越來越多的安全和私密性規定。那些平時不注意安全的人。往往在這種情況下付出慘重的代價，才會后悔不已。有些不法用戶可以利用共享功能，任意刪除、更改或者破壞局域網中其他計算機上的資源，來獲取更大非法利益。

面對共享的安全隱患，該如何避免?

我們知道共享最根本的隱患，就是人員的疏忽或系統的默認值，經常使用的人員卻不知道該如何操作、防范。安全意識的淡薄，等到出現了問題后，才開始著手應對。使得我們經常處于被動狀態。面對這樣的狀況，我們該如何避免呢?

首先將系統默認不該共享項目關閉。我們都比較清楚，在Windows默認狀態下，允許遠程用戶使用空用戶連接方式獲得網絡上某一臺計算機的共享資源列表和所有帳戶名稱。這個功能的開放，則容易讓非法用戶使用空密碼或暴力破解得到共享的密碼，從而達到侵入共享目錄的目的。

對于這種情況，我們首先可以關閉SAM賬號和共享的匿名枚舉功能。打開開始菜單中的“運行”窗口，輸入“gpedit.msc”打開組策略編輯器，在左側依次找到“計算機配置”－“Windows設置”－“安全設置”－“本地策略”－“安全選項”，雙擊右側的“網絡訪問：不允許SAM賬號和共享的匿名枚舉”項，在彈出的窗口中選中“已啟用”選項，最后單擊“確定”按鈕保存設置。經過這樣的設置之后，非法用戶就無法直接獲得共享信息和賬戶列表了。

再次，合理規范用戶帳號。通過簡化的用戶限制設置，您可以將每個用戶帳戶設置為高、中、低限制等級。根據用戶的使用用途，建立符合權限的原則，我們可以對網絡訪問的賬戶作出嚴格限制。在打開的組策略編輯器中，依次選擇“計算機配置”－“Windows設置”－“安全設置”－“本地策略”－“用戶權利指派”，雙擊右側的“從網絡訪問此計算機”，然后將一些必須使用網絡訪問的賬戶添加進來，然后將例如Everyone、Guest之類的賬戶刪除。如果管理員不需要遠程登錄，同樣可以將其刪除，而只保留用于訪問共享目錄的授權帳戶；然后再打開“拒絕從網絡訪問這臺計算機”，同樣的道理只將用于訪問共享目錄的授權帳戶添加進來，將其它用戶全部刪除。

最后要合理管理共享文件，允許什么樣的人來訪問或者不允許什么的人訪問。對于共享文件的訪問，Windows XP提供了經典和僅來賓兩種不同的模式。為了使用的方便，很多人選擇了“僅來賓”方式，這樣所有的登錄將自動使用Guest賬戶訪問共享目錄，即所有人都可以自由訪問，這樣無法對共享資源提供精確的訪問控制。雖然需要知道本地帳戶名稱方可訪問，但由于很多用戶帳戶并沒有設置密碼，這樣仍然是不安全的，必須設置密碼以保護本地帳戶。

總結

其實。共事所帶來安全隱患，并非我們想象中的那樣復雜，無醫可救。只要我們平時注意做好防范。能夠用好系統提供的保護措施，那么即可防范絕大部分的入侵破壞活動。讓資源共享為我們豐富的文化生活提供便利。

趨勢科技09年市場經營策略出爐

1月7日。趨勢科技在南京召開了一年一度的渠道大會。來自全國的300多名渠道經銷商和多家國內知名媒體齊聚南京，參與了主題為“Web新時代云安全護航”的趨勢科技2009年度渠道大會。在會上，與會來賓共同回顧了趨勢科技20年的發展歷程，并分享了2009年趨勢科技以發展云安全為中心，堅持貫徹精英政策、堅持做深金融市場、堅持增進業內合作、堅持擴展戰略聯盟的在華經營“一個中心四個堅持”市場策略。

盡管全球性經濟危機讓IT企業受到了不同程度的影響。但是憑借著雄厚的基礎和自身的實力，趨勢科技在2008年依然取得了驕人的市場成績，尤其是云安全技術的推出，更是堪稱網絡安全技術發展史上的一座里程碑。面對充滿挑戰的2009年，趨勢科技別出心裁地將整個會場布置成在云端飛翔的情景。隨著合作伙伴以及媒體朋友“登機”進入趨勢科技“云安全號飛船”的同時，趨勢科技在2009年的航行也正式開始。

青島舉辦版權行政執法培訓班

2月19日，為了進一步提高計算機軟件版權行政執法人員的專業技能和執法水平、推進企業軟件正版化進程。由青島市版權局主辦的計算機軟件版權行政執法人員培訓班于2009年2月19日至20日在青島市召開。來自全市各區版權管理和執法部門的五十余名行政執法人員參加了培訓。

培訓班主要從計算機軟件版權相關法律法規、計算機軟件版權行政執法的操作實務等方面對參會學員進行了全面、系統的培訓和研討。來自商業軟件聯盟的法務專家就如何檢查計算機中是否安裝有盜版軟件以及如何進行有效地取證等問題進行了講解。與會人員還針對計算機軟件版權執法工作中出現的問題展開了熱烈的交流和討論。會上，市版權局同時強調了政府對全市執法人員專業技能的高度重視，并就今年版權管理的主要任務進行了部署，對各部門工作的執法力度提出了更高的要求。