剛剛過去的10月份是美國的(de)網絡安(an)全意識(shi)宣傳(chuan)月(yue)(yue)。今年的(de)網絡安(an)全意識(shi)月(yue)(yue)核心議題(ti)，面向所有(you)行業。無(wu)論公營還是(shi)私營，不管公司規模大小，都面臨著同一(yi)個問題(ti)：如何第一(yi)時間應對網絡攻(gong)擊。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一個(ge)重要領域，網絡安全已經(jing)進化到非戰略和科技不(bu)能解(jie)決(jue)的(de)(de)程度。但同時，有些基本原則是歷(li)經(jing)時間考驗的(de)(de)，被(bei)證(zheng)明即便威脅態勢快速改變，都能有效防(fang)止數(shu)據泄露(lu)發生的(de)(de)“鐵規”。

以下是根(gen)據多年(nian)網絡防(fang)護經驗，為大家總結的(de)十條“鐵(tie)律”，皆是最(zui)重要最(zui)基(ji)礎的(de)實踐，幫助企業(ye)避(bi)免網絡攻擊的(de)成功進行，讓企業(ye)的(de)生產力(li)免于(yu)遭到嚴重破壞，并使客戶(hu)依然信任(ren)你的(de)品(pin)牌。

1. 確保系統、應用和用戶都打上補丁

應用最(zui)(zui)新(xin)安全補丁的(de)重要(yao)(yao)性(xing)，再怎(zen)么強(qiang)調都不(bu)為(wei)過。攻擊者總在嘗試通過最(zui)(zui)方(fang)便的(de)路線闖進公司，這條康莊大道(dao)往往就是未(wei)打補丁的(de)系統。至(zhi)于雇(gu)員(yuan)，確保部署(shu)持續的(de)用戶(hu)培(pei)訓項(xiang)目，保證強(qiang)口令(ling)策(ce)略得到實現，并要(yao)(yao)求多因子(zi)身份驗證。

2. 預防措施共享

防止網(wang)絡攻擊并擊退攻擊者的最(zui)佳機會，存(cun)在(zai)于有(you)效(xiao)安(an)全(quan)控制措(cuo)施在(zai)網(wang)絡、終端和(he)(he)云上能(neng)(neng)協同(tong)執行(xing)，就像同(tong)一(yi)平臺的不同(tong)部分一(yi)樣。這意味著安(an)全(quan)團隊不用(yong)管理(li)和(he)(he)編配單獨的策(ce)略(lve)、實現、可(ke)見性及(ji)威脅情報。每個元素都能(neng)(neng)利用(yong)其它元素的成果(guo)，比如說，終端上發現的威脅，網(wang)絡上和(he)(he)云端都能(neng)(neng)自動阻止，不用(yong)人工干預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如(ru)果所有位(wei)置上都有一(yi)致的(de)預防措施，攻擊者就(jiu)無法(fa)(fa)在防護較弱的(de)地方獲得(de)初始立足點(dian)，無法(fa)(fa)據此邁向公司中其他(ta)地方。無論是遠程(cheng)用(yong)戶(hu)(hu)或(huo)系統，核心數據中心或(huo)邊界，云服務或(huo)基于(yu)SaaS的(de)應(ying)用(yong)，你都必須確保環(huan)境(jing)中沒有安全空白。可(ke)以(yi)考慮將(jiang)邊界延伸至遠程(cheng)用(yong)戶(hu)(hu)及網絡，就(jiu)好像他(ta)們是在你的(de)核心網絡上一(yi)樣。

4. 實踐最小權限原則

分隔(ge)(ge)是必須，微(wei)分隔(ge)(ge)正在(zai)快速到來。沒(mei)誰，或(huo)者沒(mei)有(you)什(shen)么(me)東西，需要跟(gen)全部(bu)人/物(wu)溝通。無(wu)(wu)論(lun)是什(shen)么(me)，無(wu)(wu)論(lun)在(zai)哪里，都(dou)不(bu)能對任何實體有(you)默認信任。通過建立區(qu)隔(ge)(ge)網(wang)絡(luo)不(bu)同(tong)部(bu)分的(de)“零信任”界(jie)限，公(gong)司企業可以(yi)保護數據不(bu)受未授權App或(huo)用戶訪問，減少脆弱系(xi)統(tong)的(de)暴露面，防止惡(e)意軟件在(zai)整個網(wang)絡(luo)上巡游。

5. 擁抱高級終端方法

確保終(zhong)(zhong)端防護措施可在整個網絡及(ji)終(zhong)(zhong)端上無縫共享威脅情報(bao)，在終(zhong)(zhong)端自身(shen)可防止(zhi)已知(zhi)及(ji)未知(zhi)惡意軟件。終(zhong)(zhong)端技術(shu)應(ying)能(neng)無需(xu)任何前(qian)置知(zhi)識就可識別(bie)并(bing)阻(zu)止(zhi)漏洞利(li)用程序；否則，便(bian)無法(fa)有效(xiao)防護你的(de)公司。

6. 要求使用安全應用程序

安全團(tuan)隊必須要(yao)能(neng)確定網絡中應(ying)用程序的確切身份，無(wu)論該應(ying)用程序使(shi)用的是什么端口、協議、規避策略或加密(mi)方式(shi)(TLS/SSL/SSH)，并要(yao)能(neng)基于業(ye)務(wu)所(suo)需來應(ying)用該安全策略

7. 利用好威脅情報

控制和預(yu)防措施的(de)效(xiao)果，在(zai)于它(ta)們對已知和未知威脅的(de)可見(jian)性(xing)，及其配(pei)置安全基礎設(she)施以(yi)阻隔所發(fa)現威脅的(de)能(neng)力。只(zhi)要(yao)你(ni)的(de)安全技術總在(zai)學(xue)習(xi)(xi)，無論是(shi)通過對新(xin)惡(e)意軟(ruan)件樣本的(de)審慎觀察還(huan)是(shi)機(ji)器學(xue)習(xi)(xi)，它(ta)都應有足夠(gou)寬泛的(de)數據集來獲悉什么是(shi)良性(xing)的(de)，什么又是(shi)惡(e)意的(de)，并(bing)能(neng)將之(zhi)反饋(kui)回網絡、終端和云以(yi)實(shi)現新(xin)的(de)預(yu)防措施。

8. 理解你的威脅環境

取決于你(ni)的公(gong)司，網(wang)絡攻擊者會按(an)一定(ding)的套路(lu)來(lai)針(zhen)對你(ni)，使(shi)用特定(ding)的工具和(he)技術。如果你(ni)了(le)解都有(you)什么威脅最有(you)可(ke)能影響到你(ni)、你(ni)的同行及(ji)其他人，你(ni)就能主動使(shi)用這(zhe)些數據(ju)來(lai)更好地構建(jian)新的預防(fang)控制措施，有(you)效挫敗此類特定(ding)攻擊。

9. 瞄準新安全技術的高效使用

部署并編(bian)配來自(zi)多家(jia)供應商的獨立功能(neng)，是(shi)一項艱苦的工(gong)作，且(qie)有(you)可能(neng)讓(rang)你的公司暴(bao)露在風險之下(xia)。為保證有(you)效防止網絡攻擊，減(jian)少開支和(he)運營負擔，可以考慮采用能(neng)作為現有(you)基礎設施擴展(zhan)加以操作的新安全功能(neng)——最好能(neng)從云端(duan)交付。

10. 通盤考慮預防理念

確保所(suo)有決(jue)策(ce)和投(tou)資，都能體現防止網絡攻擊這個理念，最(zui)終(zhong)目標是讓我們的機構更安全，在(zai)數字時代保護好我們的生活方式(shi)。

病毒木馬攻擊漏洞加密

1 竊聽 攻(gong)擊者(zhe)通(tong)過監視網(wang)絡(luo)(luo)數據獲得敏感信息(xi)(xi),從而導致(zhi)信息(xi)(xi)泄密。主要(yao)表現為網(wang)絡(luo)(luo)上(shang)的(de)信息(xi)(xi)被竊聽,這(zhe)種僅竊聽而不破壞網(wang)絡(luo)(luo)中傳輸信息(xi)(xi)的(de)網(wang)絡(luo)(luo)侵(qin)犯者(zhe)被稱為消極(ji)侵(qin)犯者(zhe)。惡意攻(gong)擊者(zhe)往(wang)往(wang)以(yi)此(ci)為基(ji)礎,再(zai)利用其它(ta)工具進行更具破壞性的(de)攻(gong)擊。

2 重(zhong)傳 攻(gong)擊者(zhe)事先獲得部(bu)分或(huo)全(quan)部(bu)信息,以后將此信息發送給接收者(zhe)。

3 篡改 攻擊者對合(he)法用(yong)戶之(zhi)間(jian)的通訊信息進行修改、刪除、插入(ru),再將偽造的信息發送給接(jie)收者,這就是(shi)純(chun)粹的信息破(po)壞,這樣的網(wang)絡侵犯(fan)者被(bei)稱(cheng)為積極侵犯(fan)者。積極侵犯(fan)者截取網(wang)上的信息包,并對之(zhi)進行更改使之(zhi)失效,或者故意(yi)添加一些有利于(yu)自(zi)己的信息,起到信息誤導的作(zuo)用(yong)。積極侵犯(fan)者的破(po)壞作(zuo)用(yong)最大。

4 拒絕服(fu)務攻擊 攻擊者通過某種方法使(shi)系統(tong)響應減慢(man)甚至(zhi)癱瘓,阻止合法用戶(hu)獲得服(fu)務。

5 行為否認 通(tong)訊實體(ti)否認已經發生的行為。

6 電子欺騙 通過假冒合法用戶的身(shen)份來進行網絡攻擊,從而達到掩蓋攻擊者真(zhen)實身(shen)份,嫁禍他人的目(mu)的.

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作(zuo)非授權訪問。它主要(yao)有以(yi)(yi)下幾種(zhong)形式(shi):假冒、身份攻擊、非法用戶(hu)(hu)進(jin)入網絡系統進(jin)行違法操(cao)作(zuo)、合法用戶(hu)(hu)以(yi)(yi)未授權方式(shi)進(jin)行操(cao)作(zuo)等。

8 傳(chuan)播(bo)病毒(du) 通過網絡傳(chuan)播(bo)計算機病毒(du),其破(po)壞性(xing)非常高(gao),而且用戶很(hen)難防范。如眾所(suo)周知(zhi)的(de)CIH病毒(du)、愛(ai)蟲病毒(du)、紅色(se)代碼、尼姆(mu)達病毒(du)、求職信(xin)、歡(huan)樂(le)時光(guang)病毒(du)等都具有(you)極大的(de)破(po)壞性(xing),嚴重的(de)可使整個網絡陷入(ru)癱瘓。