企业mac计算机网络的安全防护

如果你咨询过计算机安全专家，你可能会认为他们对安全问题有点偏执，但这不是好事。偏执狂是有效安全保护的一个重要组成部分。相反，缺乏偏执狂是一个危险因素，尤其是在企业Mac电脑的安全性方面。
Mac OS X系统在安全方面赢得了良好的声誉，尤其是它比Windows更安全，造成这种现象的主要原因是Mac平台上的病毒和恶意软件相对较少，如果经常重复断言苹果不易受到攻击，则是过度自信的危险信号。
不断变化的安全前景
这不是一个神话，Mac电脑的病毒和恶意软件是不容易出现。有很多原因，部分是因为对system.os X设计要求在特权代码安装输入管理员密码，以抵抗各种最猖獗的走私；恶意软件的安装，尽管微软努力控制事态的发展，但这种类型的恶意软件仍然是困扰着Windows XP和Windows Vista的感染程度较轻。
此外，据统计，苹果电脑一直是恶意软件开发者的薄弱目标。在操作系统市场，超过85%的用户在运行Windows。恶意软件开发者自然会投资更多的资源市场，这样他们就可以从中获益。
然而，自从OS X发布以来的十年里，网络安全形势变得相当复杂，病毒已经过时，现代最新的Windows机器已经能够很好地抵御它们了。
超越操作系统的安全问题
我们只是强调Mac仍然存在安全风险，而不是针对OS X。然而，无论底层操作系统多么安全，越来越多的攻击者正在使用第三方通道。
在今年的一月，我们从一个主要的安全新闻，java 7的漏洞，允许攻击者执行任意代码可以打败沙箱已经发现学习java开发，Oracle不依赖于OS X，但它的使用是非常广泛的，因为很多网站和独立的应用程序是用java写的。java 7漏洞的消息，苹果封锁了java 7浏览器插件，但这只是一个妥协，用户仍然可以在Mac电脑上安装java 7，如果这种状态持续下去，他们仍然有很大可能遭受外部攻击。
java是唯一的安全风险。此外，也有闪光，被广泛安装在MAC和WINDOWS的机器，哪个更受欢迎。最近，我们发现了一系列最新的Flash的安全漏洞，攻击者可以通过未经授权的软件在这些系统可安装在受害者的电脑包括MAC。flash和java是由于第三方平台，除了对OS X系统的更新，也必须在第三方平台分别更新。也就是说，这为IT管理员增加了两个额外的工作，同时更新延迟为攻击者增加了更多的机会。
java和flash是仅有的两个例子，我们只是想说明今天的Mac安全的一个关键点。要么关闭第三方软件运行时，或选择其他安全政策。不管怎样，不管什么样的安全维护计划，都必须保持最新。
网络钓鱼与社会工程
在OS X的内置安全措施的想法是防止特权操作，从unexplicitly授权软件。但如果攻击者可以通过诱使用户授权的恶意行为这是许多人试图攻击网络钓鱼和其他形式的社会工程背后的想法。
许多Mac用户管理他们自己的设备，大多数用户知道管理员帐户的密码，因为这允许他们安装软件。攻击者可能希望在受害者的设备上安装任何恶意软件，包括远程桌面控件或键盘记录软件，以捕获登录和帐号：

l发送恶意邮件给受害者，伪装成官方的安全更新下载链接。
l向受害者发送恶意电子邮件。恶意软件隐藏在一个文件中。它看起来像一张照片或一个有趣的视频。
l将恶意软件隐藏在受害者下载的另一个软件中。这种做法通常将盗版软件包在盗版软件中，但有时恶意软件甚至可以嵌入到真实的软件中。
事实上，当操作系统提示用户允许一个特定的设置时，很多人会毫不怀疑地执行它。有些原因是由习惯引起的，一整天，只要我们设置了，计算机就会被提示。使用这个习惯的攻击者不在乎受害者是使用Windows还是Mac。在OS X或任何其他操作系统中，很少有安全防护设计来阻止社会工程陷阱。
其中之一就是对用户的安全教育，面对可疑的链接和电子邮件系统提示，你可能会想：这不是很明显吗但有证据表明，许多人并不那么谨慎，持续提醒是必要的，以确保人们能够在面对邮件链接和系统提示时崩溃；
另一道防线是一个扫描工具，可以捕捉网络钓鱼和恶意软件的用户的授权阶段之前，所以很多人认为Mac电脑不需要杀毒软件。严格地说，这种攻击是不是病毒，但在行业市场方面，他涵盖了许多攻击vectors.mcafee和赛门铁克，卡巴斯基大多数制造商有MAC扫描器-病毒首先撇开他们可以帮助用户在社会工程攻击。
出站防火墙
当涉及到操作系统本身，需要注意的是，OS X只建立在入站防火墙重要。所以你需要运行一个特殊的更衣室，和管理员应该考虑增加对外防火墙，像小飞贼或tcpblock。这些软件可以用于设置白名单的操作，应用程序可以发送数据到网络，或帮助管理员发现不必要的数据发送程序。