本文转载自微信公众号《齐寅说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。这里的文件共享指的是P2P共享,这是我们经常使用的东西,文件共享的安全性是我们不得不面对的问题。在《网络安全等级保护基本要求》中,有要求关闭“默认共享”,但两者还是有区别的。什么是文件共享?文件共享涉及使用允许Internet用户共享位于其个人计算机上的文件的技术。点对点(P2P)应用程序(例如用于共享音乐文件的应用程序)是文件共享技术的一些最常见形式。但是,P2P应用程序会带来安全风险,使我们的信息或计算机面临风险。文件共享技术会带来哪些风险?安装恶意代码-使用P2P应用程序时,可能很难验证文件的来源是否可信。这些应用程序经常被攻击者用来传输恶意代码。攻击者可能会将间谍软件、病毒、特洛伊木马或蠕虫引入该文件。当我们下载文件时,计算机可能会被感染。敏感信息或个人信息的暴露——通过使用P2P应用程序,我们可能允许其他用户访问个人信息。无论是因为某些目录是可访问的,还是因为我们已经向我们认为值得信赖的个人或组织提供了个人信息,未经授权的人都可能能够访问我们的财务或医疗数据、个人文件、敏感的公司信息或其他个人信息。一旦信息暴露给未经授权的人,就很难知道有多少人访问过它。此信息的可用性可能会增加我们身份被盗用的风险。易受攻击——某些P2P应用程序可能需要打开防火墙上的某些端口才能传输文件。但是,打开其中一些端口可能会让攻击者访问我们的计算机或允许他们利用P2P应用程序中可能存在的任何漏洞来攻击我们的计算机。有一些P2P应用程序可以在您不知情的情况下自我修改并穿透防火墙。拒绝服务-下载文件会导致网络上出现大量流量。此活动可能会降低我们计算机上某些程序的可用性,或者可能会限制我们对Internet的访问。法律争议-通过P2P应用程序共享的文件可能包括盗版软件、受版权保护的材料或色情内容。如果我们下载这些,即使在不知情的情况下,我们也可能面临罚款或其他法律诉讼。如果我们的计算机在公司网络上并且客户信息被泄露,我们和我们的公司都可能要承担责任。如何将这些风险降到最低?消除这些风险的最好方法是避免P2P应用程序。但是,如果我们选择使用此技术,我们可以遵循一些良好的安全实践来最大程度地降低风险:使用和维护防病毒软件-防病毒软件可识别并保护我们的计算机免受大多数已知病毒的侵害。但是,攻击者不断编写新病毒,因此让我们的防病毒软件保持最新非常重要。安装或启用防火墙-防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。有些操作系统实际上包含防火墙,但我们需要确保它已启用。参考来源:CISA官网作者:MindiMcDowellandBrentWrisleyandWillDormann
