剛剛過去的10月份是(shi)美國的網絡(luo)安(an)全意識宣(xuan)傳月(yue)。今年的網絡(luo)安(an)全意識月(yue)核心議題(ti)，面向所有行業。無論公(gong)營還是私營，不管公(gong)司規(gui)模大小(xiao)，都面臨(lin)著同一個(ge)問(wen)題(ti)：如何第(di)一時間(jian)應對網絡(luo)攻擊。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一個重要領(ling)域(yu)，網絡安全已經進化到非(fei)戰略和科技不能解決的程(cheng)度。但同時，有(you)些基本原則(ze)是歷經時間考驗的，被(bei)證(zheng)明即(ji)便威(wei)脅態勢快速改變，都能有(you)效(xiao)防止數據泄露發生的“鐵規”。

以下是根據(ju)多年網絡防護經驗，為大家總(zong)結的(de)(de)十條(tiao)“鐵律”，皆是最重(zhong)要最基礎的(de)(de)實踐，幫(bang)助企業避免網絡攻擊的(de)(de)成功進行，讓(rang)企業的(de)(de)生產力免于(yu)遭到嚴重(zhong)破壞，并使(shi)客戶依然信任你的(de)(de)品牌。

1. 確保系統、應用和用戶都打上補丁

應用最新安全補丁(ding)的(de)重要性，再(zai)怎(zen)么強調都不為過。攻擊者總在嘗試通過最方便(bian)的(de)路線闖進(jin)公司(si)，這條康(kang)莊(zhuang)大道(dao)往(wang)往(wang)就是未打補丁(ding)的(de)系統。至于(yu)雇員(yuan)，確保(bao)部署持續的(de)用戶培訓項目，保(bao)證(zheng)強口令策略得到實現，并(bing)要求多因(yin)子身份驗(yan)證(zheng)。

2. 預防措施共享

防止(zhi)網(wang)絡攻擊(ji)并擊(ji)退攻擊(ji)者的(de)(de)(de)最佳機會，存在于(yu)有效(xiao)安全(quan)控(kong)制措施在網(wang)絡、終端和云上(shang)能(neng)協同(tong)執行，就像(xiang)同(tong)一平臺的(de)(de)(de)不同(tong)部分一樣(yang)。這意味著安全(quan)團(tuan)隊不用(yong)管理和編配單獨(du)的(de)(de)(de)策略、實(shi)現(xian)、可(ke)見(jian)性及威脅(xie)情(qing)報。每(mei)個元素都(dou)能(neng)利用(yong)其它元素的(de)(de)(de)成(cheng)果，比如(ru)說，終端上(shang)發現(xian)的(de)(de)(de)威脅(xie)，網(wang)絡上(shang)和云端都(dou)能(neng)自動阻止(zhi)，不用(yong)人工干預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所(suo)有(you)位置上都有(you)一致的(de)預(yu)防措施，攻擊者就無法(fa)在(zai)防護較弱(ruo)的(de)地方獲得(de)初始立足點(dian)，無法(fa)據此邁向公司中(zhong)其他地方。無論是遠程用戶(hu)或(huo)系統，核心(xin)數據中(zhong)心(xin)或(huo)邊界(jie)，云服務或(huo)基于SaaS的(de)應用，你都必(bi)須確保(bao)環境中(zhong)沒有(you)安全空白。可以考慮將邊界(jie)延伸(shen)至(zhi)遠程用戶(hu)及網絡(luo)，就好(hao)像他們(men)是在(zai)你的(de)核心(xin)網絡(luo)上一樣。

4. 實踐最小權限原則

分隔是必須，微(wei)分隔正在快速到來。沒(mei)誰(shui)，或者沒(mei)有什么(me)東西，需要跟全(quan)部(bu)人/物溝通。無論是什么(me)，無論在哪里，都不(bu)能對任何實體(ti)有默(mo)認信任。通過建立區隔網絡不(bu)同部(bu)分的(de)“零信任”界(jie)限，公司企業(ye)可以保護(hu)數(shu)據不(bu)受未授權App或用戶訪(fang)問，減少脆弱系(xi)統的(de)暴露面，防止惡意軟件在整(zheng)個(ge)網絡上巡游。

5. 擁抱高級終端方法

確保終端(duan)防護措施可在整個網(wang)絡及(ji)終端(duan)上無縫共(gong)享威脅情報(bao)，在終端(duan)自身可防止(zhi)已(yi)知(zhi)(zhi)及(ji)未(wei)知(zhi)(zhi)惡意軟件。終端(duan)技術應能(neng)無需任(ren)何前置知(zhi)(zhi)識(shi)就可識(shi)別并阻(zu)止(zhi)漏(lou)洞利用(yong)程序(xu)；否則，便無法有效(xiao)防護你的公司。

6. 要求使用安全應用程序

安(an)全團隊必須要(yao)能確(que)定網絡中應(ying)用程序的(de)確(que)切身(shen)份，無(wu)論該(gai)(gai)應(ying)用程序使(shi)用的(de)是什(shen)么端口、協議、規避策(ce)(ce)略或(huo)加密方式(TLS/SSL/SSH)，并要(yao)能基于業務所需來應(ying)用該(gai)(gai)安(an)全策(ce)(ce)略

7. 利用好威脅情報

控制和(he)預防措施(shi)(shi)的(de)效果，在于它(ta)們(men)對(dui)已知和(he)未(wei)知威脅的(de)可見(jian)性(xing)，及其配置安(an)全基礎設(she)施(shi)(shi)以阻隔所發現威脅的(de)能(neng)力。只要你的(de)安(an)全技術總(zong)在學習，無論是通過對(dui)新(xin)惡意軟件樣本的(de)審慎觀察還是機器學習，它(ta)都(dou)應有(you)足夠寬(kuan)泛的(de)數據(ju)集來獲悉什(shen)么是良性(xing)的(de)，什(shen)么又是惡意的(de)，并能(neng)將之(zhi)反饋回網絡、終端(duan)和(he)云以實現新(xin)的(de)預防措施(shi)(shi)。

8. 理解你的威脅環境

取決于你(ni)(ni)(ni)的公司，網絡攻擊者會按一定(ding)的套路來(lai)針對你(ni)(ni)(ni)，使(shi)用(yong)(yong)特(te)定(ding)的工具和技術。如(ru)果你(ni)(ni)(ni)了(le)解都有什(shen)么威脅最(zui)有可(ke)能(neng)影響(xiang)到你(ni)(ni)(ni)、你(ni)(ni)(ni)的同行及其他人，你(ni)(ni)(ni)就能(neng)主動使(shi)用(yong)(yong)這些數據來(lai)更好地構(gou)建新的預(yu)防控制措施，有效(xiao)挫敗此類(lei)特(te)定(ding)攻擊。

9. 瞄準新安全技術的高效使用

部署(shu)并編配來自多(duo)家(jia)供(gong)應商的獨立功(gong)能(neng)，是一項艱苦的工作(zuo)，且有可(ke)能(neng)讓(rang)你的公(gong)司暴露在風險之(zhi)下。為保證有效防止網絡攻擊，減(jian)少開(kai)支(zhi)和運營負擔，可(ke)以考(kao)慮采用能(neng)作(zuo)為現有基礎設施(shi)擴展(zhan)加以操作(zuo)的新安全功(gong)能(neng)——最好(hao)能(neng)從云端交付。

10. 通盤考慮預防理念

確保所(suo)有決(jue)策(ce)和投資，都能體現防(fang)止網絡攻擊這個理念，最終目標是(shi)讓我們的機(ji)構更安全，在數字時代保護好我們的生活方式。

病毒木馬攻擊漏洞加密

1 竊聽 攻擊者通過(guo)監視(shi)網絡(luo)數(shu)據獲得敏感信息,從而導致信息泄密。主要(yao)表現(xian)為(wei)網絡(luo)上的信息被竊聽,這種僅(jin)竊聽而不破(po)壞(huai)網絡(luo)中傳輸信息的網絡(luo)侵犯者被稱為(wei)消(xiao)極侵犯者。惡(e)意攻擊者往往以此為(wei)基礎,再利用(yong)其它工具進行更(geng)具破(po)壞(huai)性的攻擊。

2 重傳 攻擊者(zhe)事先獲得部(bu)分或全部(bu)信(xin)息,以后將此信(xin)息發(fa)送給接收(shou)者(zhe)。

3 篡改 攻擊者(zhe)對(dui)合法用(yong)(yong)戶(hu)之間的(de)(de)通(tong)訊信息(xi)進行(xing)修改、刪(shan)除、插入,再(zai)將偽(wei)造(zao)的(de)(de)信息(xi)發送給接收者(zhe),這就是純粹的(de)(de)信息(xi)破(po)(po)壞(huai),這樣的(de)(de)網絡(luo)侵犯(fan)者(zhe)被稱為積(ji)極侵犯(fan)者(zhe)。積(ji)極侵犯(fan)者(zhe)截(jie)取網上的(de)(de)信息(xi)包,并對(dui)之進行(xing)更改使之失效,或者(zhe)故意添加一些有利于自(zi)己的(de)(de)信息(xi),起到信息(xi)誤導的(de)(de)作用(yong)(yong)。積(ji)極侵犯(fan)者(zhe)的(de)(de)破(po)(po)壞(huai)作用(yong)(yong)最大。

4 拒絕服務攻擊(ji) 攻擊(ji)者(zhe)通過某種方(fang)法使系統(tong)響應(ying)減慢(man)甚(shen)至癱瘓(huan),阻止合法用戶獲(huo)得服務。

5 行為否認 通訊實(shi)體(ti)否認已經發生的行為。

6 電子欺騙 通(tong)過假冒合法用戶的(de)(de)身份(fen)(fen)來(lai)進行(xing)網絡(luo)攻(gong)(gong)擊,從而(er)達(da)到掩蓋攻(gong)(gong)擊者真實身份(fen)(fen),嫁(jia)禍他人的(de)(de)目的(de)(de).

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作非(fei)(fei)授權訪(fang)問。它(ta)主(zhu)要有以下幾種形式:假冒、身份攻擊、非(fei)(fei)法(fa)用戶進入網絡(luo)系統(tong)進行違法(fa)操作、合法(fa)用戶以未授權方式進行操作等。

8 傳播(bo)病(bing)毒(du)(du)(du) 通過(guo)網絡(luo)傳播(bo)計(ji)算機病(bing)毒(du)(du)(du),其破壞性非常高(gao),而(er)且用戶(hu)很(hen)難(nan)防(fang)范(fan)。如眾所周知的(de)CIH病(bing)毒(du)(du)(du)、愛(ai)蟲病(bing)毒(du)(du)(du)、紅(hong)色代碼、尼姆達病(bing)毒(du)(du)(du)、求職信(xin)、歡樂時光病(bing)毒(du)(du)(du)等(deng)都具有極大(da)的(de)破壞性,嚴(yan)重的(de)可使整個(ge)網絡(luo)陷入癱瘓。