国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

控制網(wǎng)絡(luò)層威脅確保企業(yè)安全之路

時(shí)間:2011-05-02 17:16來源: 點(diǎn)擊:
在本文中,保羅·馬介紹了幾種安全措施,可以通過對(duì)網(wǎng)絡(luò)進(jìn)行配置,采用流量監(jiān)控和過濾等措施來阻止僵尸網(wǎng)絡(luò)帶來的威脅,實(shí)現(xiàn)提高系統(tǒng)安全降低風(fēng)險(xiǎn)的效果。
Tags企業(yè)安全(132)控制(15)網(wǎng)絡(luò)層(8)  

  在本文中,保羅·馬介紹了幾種安全措施,可以通過對(duì)網(wǎng)絡(luò)進(jìn)行配置,采用流量監(jiān)控和過濾等措施來阻止僵尸網(wǎng)絡(luò)帶來的威脅,實(shí)現(xiàn)提高系統(tǒng)安全降低風(fēng)險(xiǎn)的效果。

  --------------------------------------------------------------------------------------------

  根據(jù)聯(lián)邦調(diào)查局特工J·基思·默拉瑞斯科的說法,網(wǎng)絡(luò)犯罪分子正在開始轉(zhuǎn)向利用點(diǎn)對(duì)點(diǎn)技術(shù)來對(duì)僵尸網(wǎng)絡(luò)進(jìn)行控制。關(guān)于默拉瑞斯科此人,我們應(yīng)該了解的是,他曾經(jīng)打入地下組織,進(jìn)行了耗時(shí)兩年的臥底工作。于2008年9月結(jié)束的該項(xiàng)工作,讓聯(lián)邦調(diào)查局在全球范圍內(nèi)逮捕了60名利用盜竊的信用卡資料進(jìn)行交易,制作假信用卡的犯罪分子。

  當(dāng)網(wǎng)絡(luò)采用了點(diǎn)對(duì)點(diǎn)技術(shù),特別是選擇使用包含混淆技術(shù)或者加密技術(shù)的協(xié)議時(shí),想要檢測(cè)出內(nèi)部存在的僵尸網(wǎng)絡(luò)是一件很困難的事情。與安全供應(yīng)商的觀點(diǎn)不同,網(wǎng)絡(luò)或者系統(tǒng)管理員關(guān)注的重點(diǎn)是找出網(wǎng)絡(luò)中受到控制的主機(jī)。在對(duì)這樣的主機(jī)進(jìn)行處理的時(shí)間,首先考慮的是將其從網(wǎng)絡(luò)中隔離出來,并確定影響的范圍,對(duì)受到控制的系統(tǒng)進(jìn)行重新設(shè)置。

  當(dāng)來自僵尸網(wǎng)絡(luò)的惡意工具對(duì)主機(jī)進(jìn)行攻擊的時(shí)間,什么跡象才是最明顯的呢?了解了這方面的情況,才能讓我們阻止,或者至少檢測(cè)出僵尸網(wǎng)絡(luò)的存在,讓企業(yè)網(wǎng)絡(luò)變得更安全。但是,對(duì)于網(wǎng)絡(luò)管理員來說,在不進(jìn)行全公司范圍的硬盤格式化測(cè)試,又沒有專門工具的幫助下,怎樣才能發(fā)絡(luò)中是否存在僵尸網(wǎng)絡(luò)呢?

  盡管它們并不是完整的解決。但下面給出的這些方法,可以幫助你降低網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。

  控制網(wǎng)絡(luò)流量;對(duì)所有URL進(jìn)行記錄和過濾

  采用最嚴(yán)格的方法將配置設(shè)定為僅僅容許經(jīng)過企業(yè)檢測(cè)的流量通過。但很顯然,這樣的作法將不利于釣魚式攻擊的防范以及通過偽裝成合法的HTTP請(qǐng)求或協(xié)議進(jìn)行的數(shù)據(jù)傳輸。

  因此,在這種情況下,就需要類似URLBlacklist.com網(wǎng)站提供的連接黑名單服務(wù)。在列表鏈接中你可以發(fā)現(xiàn)更多的信息。此外,所有的網(wǎng)絡(luò)地址都應(yīng)該被記錄下來,并定期對(duì)可以活動(dòng)和連接進(jìn)行過濾。對(duì)于非HTTP連接進(jìn)行的處理也是一樣的,因?yàn)樗鼈冎幸部赡馨司W(wǎng)絡(luò)中存在的受感染主機(jī)的相關(guān)信息。

  對(duì)于你所在公司來說,如果采取這樣的措施是可行的話,大量的潛在威脅將會(huì)被發(fā)現(xiàn)并予以阻止,安全情況會(huì)有了極大的改善。

  對(duì)端口進(jìn)行全面有效的控制

  畢竟。我們生活的世界不是完美的。對(duì)于商業(yè)活動(dòng)來說,與MSN之類的通訊工具是必不可少的重要應(yīng)用。在這種情況下,為應(yīng)用開放端口提供服務(wù)是不可避免的情況。這時(shí),對(duì)開放端口進(jìn)行控制就是必須的了。并且,如果有可能的話,千萬不要忘記對(duì)連接日志進(jìn)行記錄和過濾。

  盡管保護(hù)不可能是十全十美的,但協(xié)議感知防火墻可以實(shí)現(xiàn)對(duì)通過已知端口的惡意連接進(jìn)行過濾。

  對(duì)于現(xiàn)代計(jì)算機(jī)來說,安全是一個(gè)涉及很多方面的復(fù)雜問題,并不存在單一或者簡便的解決方法。關(guān)注于網(wǎng)絡(luò)的配置和監(jiān)控工作僅僅是防止網(wǎng)絡(luò)被劫持的另一種方法。對(duì)于當(dāng)前來說,我個(gè)人認(rèn)為防火墻至少可以保證網(wǎng)絡(luò)端口的配置狀況更加安全。

------分隔線----------------------------

推薦內(nèi)容