斗争到底！远离网络钓鱼的44种途径

核心提示： 20、仔细研究这些记录：作为企业组织的一部分，你可以做很多事来防止钓鱼者泄露你公司的安全，斗争到底！远离网络钓鱼的44种途径(4)，设置好你的防火墙，并确保你妥善地处于反病毒软件的保护之下，26、保持更新：确保你的操作系统和浏览器都规律地进行升级，随时检查是否有最新的补丁，定期监控来自你的

20、仔细研究这些记录：作为企业组织的一部分，你可以做很多事来防止钓鱼者泄露你公司的安全。设置好你的防火墙，并确保你妥善地处于反病毒软件的保护之下。定期监控来自你的DNS和代理服务器、防火墙以及其它入侵侦测系统的记录，以检查你是否受到过感染。

21、政策就是最好的手段：制定严密的政策，关于创建你的客户端、服务器、路由器的密码，并确保你的员工都切实地贯彻执行。

22、不要任何入侵：设立入侵侦测和保护系统能够保护你的网络内容，并阻止收发钓鱼电子邮件。使用反钓鱼和反病毒工具和防火墙来保护你的网关。
　　23、关注你所经营的公司：维护更新一份关于证实可靠的设备的清单，它们是能够被允许连接到你的公司的网络的。

让技术伴你左右

24、这是一个关于信任的问题：一个重要的问题就是，你能够信任那些网站的认证书所证实的它的可靠性吗？并不是很久以前，Verisign对于他们所发布的声称是微软的一部分的安全认证表示愧疚。最新版本的浏览器，IE 7和Opera 9很快将能够提供给用户EV SSL（扩展认证SSL）认证书来确保它们正处在一个非伪造的站点下。地址栏若是绿色则是正常的网站，若是红色则是有疑问的网站。

25、钓鱼者总是贪得无厌的：电子邮件也能够具有欺骗性。唯一能确保它们并非含有钓鱼攻击的方式就是使用支持S/MIME（安全版本的多用途网际邮件扩充协议）的数字签名。第一道检查工序是，如果这个发件人的地址是没有问题的，接着就检查它的数字签名。由于这个签名是在客户端打开邮件并鉴定之后而生成的，因此这是一个相当有效的反钓鱼的策略，同时也因为它是基于强大的密码技术。

26、保持更新：确保你的操作系统和浏览器都规律地进行升级。随时检查是否有最新的补丁，并立即将它们安装上。