导航菜单
首页 > 网络安全 » 正文

APT袭击防护方案:弥补DDoS防御短板 加固网络安全

后台-系统设置-扩展变量-手机广告位-内容正文顶部
"网络安全"就像一具木桶,安全与否别在于防护的最强健的部分,而在于防护最弱的短板。短板一旦被入侵,后果别堪设想。我们可能花了大价钞票购买了DDoS防御防水墙、也做了数据防泄密(DLP),但最后来数据依旧遗失了,这是为何?可能一封没有被过滤的病毒邮件、一具没有受控的优盘,基本上万里长城毁于一旦的蚁穴。从以往来看,真正被入侵的计算机用户,特别少是专业的安全运维人事,这部分人事基本上相对难啃的骨头;真正被入侵的用户往往基本上位高权重且缺少安全意识的高级治理人员。而这部分人的失误,却需要专业的安全运维人员买单。

 

DDoS防御

M的例子无疑是一具反面教材,这么我们应该怎么做,以应对这种APT(高级持续性威胁)呢?首先要做的算是加强短板防护,对"位高权重"然而缺少安全意识的用户我们应该举行一具简短却有力的分享,把它们账号失窃的损失举行严重的剖析。

M女士对那块保存了几乎所有在全球恐惧组织内卧底的北约特工身份名单的硬盘抱有势在必得的决心,这种东西绝对别能降在敌人的手里。为了夺回它,在邦德和敌人混战的过程当中,M女的下达了对敌人开枪的命令,然而特不别幸邦德被误伤,敌人带着硬盘逃窜了。

不同于邮件防火墙,我们也能够思量WEB过滤防火墙,对恶意的网址举行有效的筛选和过滤,同样,作为和邮件系统一样占领了大伙儿日子中特不大一部分比率的WEB访咨询,假如爱护好了它,这么多数事情下我们的数据安全也就得到了有效的保障。

我们总结一下在发觉APT之后的行为:首先找出有咨询题的服务器,将它"区不对待";弥补短板,反思错误;加固环境,思量双因素认证、网络限制、反垃圾邮件过滤、WEB过滤等高级限制方式。

我们首先要弥补的是"弱点A",挪移用户经过互联网接入到私密网络时的身份验证咨询题,这么采纳"双因素认证"无疑是一具别错的解决方案。啥是双因素认证呢?简单来讲,双因素身份认证算是经过你"所懂"再加上你"所能拥有"的这二个要素组合到一起才干发挥作用的身份认证系统。例如,在ATM上取款的银行卡算是一具双因素认证机制的例子,需要懂取款密码和银行卡这二个要素结合才干使用。在安全行业,我们普通把这种"所知所持"换成一具牢记于心的密码和一具USB加密狗,固然也有高级一点的使用动态口令牌,然而技术原理基本上一样的。

关于信息泄密来讲,特不多时候用户被入侵是后知后觉,发觉之后往往意味着信息基本被大量泄露。这么在网络层面,事实上我们也有特不多好想法。比如使用简单的ACL(访咨询操纵列表)就能够到一定的防护效果。骇客在成功进入系统后,总是需要将实用的信息发送到它自个儿的服务器上。这么假设我们的工作环境别允许访咨询除了百度这种公信的网站之外的地址。这么即使骇客能力再大,也无法跳出这种网络层面的限制。一具访咨询条件苛刻的互联网环境虽然有这么点阻碍用户最后来使用,但相信我们总可以找到安全和便捷性的一具平衡点,以达到有效应对网络袭击的效果。

很无奈的是,特别多时候的泄密,并别是技术只是关造成的,而是在于使用人员的别在乎、别作为导致重大损失。"弱点C"正是如此一种事情,由于人的因素,我们的需要对人员治理付出更大的努力。加强平日里的安全意识,对欺诈邮件、欺诈电话以及网站的恶意链接等等,举行普及和持续性的DDoS防御。

敌人科技装备优良,我们自然也别能示弱。在"弱点B",我们能够对网络设备尽大概的采纳性能和功能强大的设备。虽然从历史上来看,被恶意和垃圾电子邮件中附带的恶意链接袭击成功的用户占多数,但我们还是能够经过购买较为高级的邮件防火墙来落低这种大概性。假如这种恶意垃圾邮件无法被过滤,那我们能够提交这份邮件给厂商,以寻求更准确的垃圾邮件分类和筛选。这种想法能够有效保障用户的访咨询习惯,在用户别知别觉中举行过滤和DDoS防御保护。

收藏此文 赞一个 ( ) 打赏本站

如果本文对你有所帮助请打赏本站

  • 打赏方法如下:
  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
后台-系统设置-扩展变量-手机广告位-内容正文底部

相关推荐:

留言与评论(共有 0 条评论)
   
验证码:
二维码