迅雷网邻对内网造成的威胁及预防措施

迅雷网邻对内网造成的威胁及预防措施

ID:37123321

大小:347.75 KB

页数:4页

时间:2019-05-18

迅雷网邻对内网造成的威胁及预防措施_第1页
迅雷网邻对内网造成的威胁及预防措施_第2页
迅雷网邻对内网造成的威胁及预防措施_第3页
迅雷网邻对内网造成的威胁及预防措施_第4页
资源描述:

《迅雷网邻对内网造成的威胁及预防措施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、——用心做事,国内最可靠的信息安全培训服务商!迅雷网邻对内网造成的威胁及预防措施作者:汇哲科技1.什么是迅雷网邻?迅雷网邻,即以前的“迅雷邻居”,是迅雷网络开发的提供下载服务客户端软件迅雷7.2里应用市场的一款小软件,用于嗅探局域网内(或者附近)真实邻居,实现资源快速下载。具有精确定位、智能搜索、动态提醒等功能。2.邻居探测的规则是什么?答:通常情况下,与您连通率好、地址位置相近的用户可能探测成为您的邻居,如果与您处于同一个局域网的用户也会被优先探测到。但是因为一些技术因素限制,实际的地理位置并不准确(范围或

2、者是扩展到了城域网),因此不能保证与您最近的用户一定会探测成为您的邻居。注:泄露的范围进一步扩大。3.迅雷网络嗅探邻居数量:迅雷网邻为您嗅探的邻居为真实邻居,每个等级都有对应的最高可探测邻居限制。1级用户最高可嗅探50个邻居,高等级用户可为您探测更多邻居。意味着开启此功能,等于把电脑硬盘挂到网上,供用户任意下载。如图:注:等级越高,涉及用户数量越多。4.为什么我不能下载邻居的资源?为了促进邻居间和谐互动,共享资源的目的,迅雷网邻对没有添加共享资源或添加空文件的用户,限制无法下载邻居资源。(强制用户开启共享)5

3、.内网上传的设定对我的电脑有什么影响?答:迅雷网邻的局域网上传使用独立数据通道,不受迅雷7的全局限速模式管理。通常情况下局域网上传速度对您访问互联网影响不大,同时为保证邻居间较为流畅的下载,各模式下限速实际均不低于100kb/s,最大为3000kb/s。注:不仅泄露了公司的资料,而且对公司的宽带也造成了严重的影响。6.网络上提醒的共享常识迅雷网邻提供邻居间优质资源共享,但同时也要注意您个人的隐私保护哦!现在为大家普及下隐私保护小常识,只要做到以下几点,就可以保证万无一失啦!一、在您添加共享文件或文件夹时,请先

4、确认不含有任何您不想同邻居共享的隐私资源。二、如果您已经共享了某个文件夹,请不要将您个人的隐私文件复制或移动到该文件夹或其子文件夹下。例如以下情况:1、您将“D:Share”设置为共享文件夹,而后通过Windows系统中的复制粘贴功能,复制了一个隐私文件到“D:SharePrivate”文件夹,那么因为“Private”文件夹是共享文件夹“Share”的子文件夹,在打开迅雷7后,您的邻居就可以访问到此隐私文件。2、您将迅雷7的默认下载文件夹“TDDownload”设置为共享,而后您使用迅雷下载了一个私人

5、邮件的附件,并且使用了默认的存放文件夹,那么您的邻居就可以访问到您下载到的私人邮件附件。Copyright©2011汇哲科技版权所有2http://www.spisec.com为了避免以上情况,请在进行隐私相关文件的存放操作时注意核对,看是否存放的目标位置是共享文件夹或其子文件夹。同时,迅雷网邻会对共享文件夹在Windows系统的资源管理器或目录窗口中的图标进行更换,这样即使不打开迅雷网邻,您也可以区分出哪些文件夹是自己已经设置为共享的文件夹。三、如果不小心将隐私文件共享,您可以在邻居“我的共享”界面选中该文

6、件右键“从‘我的共享’中移除”。人人为我,我为人人,邻里共享,快乐和谐。迅雷网邻让您发现邻里共享的下载资源,快快加入迅雷网邻大社区吧!注:对于大多数不懂电脑技术的用户,在没有安全意识的情况下,是不会考虑到以上这些方面的,而且迅雷网邻强制用户开启共享,否则无法开启此应用。综述以上信息,对公司的内网造成了很严重的威胁,主要是以下几个方面:公司资料一旦泄露,且大范围的迅速传播;公司带宽造成严重影响;严重威胁公司的游戏的版权问题…………修复措施:1、技术与制度相结合(只针对网络公司):公司如果没有对P2P下载软

7、件采取限制,就不确定多少用户是否有安装此应用,建议封掉P2P相关下载软件,目前浏览器自带的下载功能已满足工作需要,如有特殊情况,可以提交申请,请求网络组进行协助。(可以确定范围,具体到人)并建议完善到相关的网络使用制度中,如有发现因未按照规定使用,造成泄漏资料者,并承担相应责任。汇哲科技长年提供以下培训服务(公司专业定为培训与持续后续服务商)公开课程CISA国际注册信息系统审计师培训课程CISSP国际注册信息系统安全专家培训课程COBITFoundation(IT治理)培训课程CISP注册信息安全专业人员培训

8、认证课程信息安全测试与安全加固实践课程ISO27001LA主任审核员认证课程IT审计实践课程ITILV3Foundation培训课程内训课程Copyright©2011汇哲科技版权所有3http://www.spisec.com信息安全意识培训信息安全风险评估实施培训ISO27001信息安全体系实施培训IT规划实践课程IT治理实践课程IT服务管理实践课程业务持续性管理灾难恢复与应急响应实践课程IT审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。