剛(gang)剛(gang)過去的10月份(fen)是美國的網(wang)絡(luo)安全意識宣傳月(yue)。今年(nian)的網(wang)絡(luo)安全意識月(yue)核心(xin)議(yi)題，面向所有行業。無論公營還(huan)是私營，不管公司(si)規模大小，都面臨著同一個問題：如何第一時間(jian)應對網(wang)絡(luo)攻(gong)擊(ji)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一個重要領域，網(wang)絡安(an)全已經(jing)進(jin)化到非戰略(lve)和科技(ji)不能(neng)解決(jue)的程度(du)。但同時，有(you)些基本(ben)原(yuan)則是(shi)歷經(jing)時間考驗(yan)的，被(bei)證明即便威脅(xie)態勢快速改變，都能(neng)有(you)效防止數據泄露發生的“鐵規”。

以下是根據多年網(wang)絡防護經驗，為大家總結的十條“鐵律”，皆是最重要最基礎的實(shi)踐，幫助企(qi)(qi)業避免網(wang)絡攻擊的成功進行，讓企(qi)(qi)業的生產力免于遭(zao)到嚴重破(po)壞，并使客戶依然信任你的品(pin)牌(pai)。

1. 確保系統、應用和用戶都打上補丁

應(ying)用最(zui)新安全補(bu)丁(ding)的(de)重要性，再怎么(me)強(qiang)調都不為過。攻擊者總在(zai)嘗試通過最(zui)方便(bian)的(de)路線闖(chuang)進公司，這條(tiao)康莊大道往往就是未打補(bu)丁(ding)的(de)系統。至于雇員，確保部署持續的(de)用戶培(pei)訓(xun)項目，保證強(qiang)口(kou)令策略得到實現，并要求多因(yin)子身份驗證。

2. 預防措施共享

防止網絡(luo)攻(gong)(gong)擊并擊退(tui)攻(gong)(gong)擊者(zhe)的(de)(de)最佳機會，存在于有效安全(quan)控制措施在網絡(luo)、終端(duan)和(he)云上能協同(tong)執行，就像同(tong)一平臺(tai)的(de)(de)不同(tong)部分一樣。這意味(wei)著安全(quan)團隊不用(yong)管(guan)理和(he)編(bian)配單獨的(de)(de)策略、實(shi)現、可見(jian)性及威(wei)脅情(qing)報。每個元素都能利(li)用(yong)其它元素的(de)(de)成果(guo)，比如說(shuo)，終端(duan)上發現的(de)(de)威(wei)脅，網絡(luo)上和(he)云端(duan)都能自動阻止，不用(yong)人(ren)工(gong)干預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所有位(wei)置(zhi)上(shang)都有一(yi)(yi)致的(de)預防(fang)措施，攻擊(ji)者就無法(fa)(fa)在(zai)防(fang)護(hu)較(jiao)弱的(de)地方(fang)獲得初始立足點，無法(fa)(fa)據(ju)此邁向公(gong)司中(zhong)其他地方(fang)。無論(lun)是遠(yuan)程(cheng)用(yong)(yong)戶(hu)或(huo)系統(tong)，核(he)心數據(ju)中(zhong)心或(huo)邊(bian)界，云(yun)服務或(huo)基于(yu)SaaS的(de)應(ying)用(yong)(yong)，你(ni)都必須確保環境中(zhong)沒有安(an)全空(kong)白(bai)。可以考(kao)慮將邊(bian)界延伸(shen)至(zhi)遠(yuan)程(cheng)用(yong)(yong)戶(hu)及網絡，就好像他們(men)是在(zai)你(ni)的(de)核(he)心網絡上(shang)一(yi)(yi)樣。

4. 實踐最小權限原則

分(fen)隔(ge)是(shi)(shi)必須，微分(fen)隔(ge)正在快(kuai)速(su)到來(lai)。沒誰，或者沒有什么東西，需要(yao)跟(gen)全部(bu)人/物溝通(tong)。無論是(shi)(shi)什么，無論在哪(na)里，都不(bu)能(neng)對(dui)任(ren)何實體有默認信(xin)任(ren)。通(tong)過建立區(qu)隔(ge)網(wang)絡不(bu)同部(bu)分(fen)的(de)“零信(xin)任(ren)”界限，公司企業可(ke)以保護數(shu)據不(bu)受(shou)未授權App或用戶(hu)訪問，減(jian)少(shao)脆弱(ruo)系統(tong)的(de)暴露面，防止惡意軟件在整個網(wang)絡上巡(xun)游。

5. 擁抱高級終端方法

確保終(zhong)端防(fang)(fang)護措施可在(zai)整(zheng)個網絡及終(zhong)端上無(wu)縫共享威脅(xie)情報，在(zai)終(zhong)端自身(shen)可防(fang)(fang)止已知(zhi)及未(wei)知(zhi)惡意(yi)軟件(jian)。終(zhong)端技術(shu)應能無(wu)需(xu)任何前置知(zhi)識就可識別并阻止漏洞利用程(cheng)序；否則，便(bian)無(wu)法有效防(fang)(fang)護你的(de)公司。

6. 要求使用安全應用程序

安全團隊必須要能(neng)確定網(wang)絡(luo)中應(ying)用(yong)程(cheng)序的(de)確切身份，無論該(gai)應(ying)用(yong)程(cheng)序使用(yong)的(de)是什么(me)端口(kou)、協議、規避策略或加(jia)密方式(TLS/SSL/SSH)，并(bing)要能(neng)基于業(ye)務(wu)所需來應(ying)用(yong)該(gai)安全策略

7. 利用好威脅情報

控制(zhi)和預(yu)防措施(shi)的(de)效果，在于它(ta)們對已知和未知威脅的(de)可見性，及其(qi)配置(zhi)安全(quan)基礎設施(shi)以阻隔所發(fa)現(xian)威脅的(de)能力。只要你(ni)的(de)安全(quan)技術總(zong)在學(xue)習，無論(lun)是通過對新(xin)惡(e)意軟件樣本的(de)審慎觀察還是機器學(xue)習，它(ta)都應有足夠寬泛的(de)數據集來獲悉什(shen)么是良性的(de)，什(shen)么又是惡(e)意的(de)，并能將之(zhi)反(fan)饋回(hui)網(wang)絡、終端和云以實(shi)現(xian)新(xin)的(de)預(yu)防措施(shi)。

8. 理解你的威脅環境

取決于(yu)你(ni)的公司，網(wang)絡攻擊(ji)者會按一定(ding)的套(tao)路來針對你(ni)，使(shi)用特定(ding)的工具和技術。如果你(ni)了(le)解都有什(shen)么威脅最有可(ke)能(neng)影響到你(ni)、你(ni)的同行及(ji)其他(ta)人(ren)，你(ni)就能(neng)主動使(shi)用這些數據來更好地構(gou)建新的預防控制措施，有效挫敗此類(lei)特定(ding)攻擊(ji)。

9. 瞄準新安全技術的高效使用

部(bu)署并(bing)編配來自多(duo)家供(gong)應商的獨立功(gong)能，是一項艱(jian)苦的工作(zuo)，且有(you)(you)可能讓(rang)你的公司暴露在風險之下。為保(bao)證(zheng)有(you)(you)效防(fang)止網絡攻擊(ji)，減少開支和運營負擔，可以(yi)考慮采用能作(zuo)為現有(you)(you)基礎設施擴展加以(yi)操作(zuo)的新安全功(gong)能——最好能從(cong)云端交付。

10. 通盤考慮預防理念

確保(bao)所有(you)決策和(he)投資，都能體現防止網絡攻擊這個(ge)理念，最終目標是讓我們的(de)機構更安全，在數字時代保(bao)護好我們的(de)生活(huo)方式。

病毒木馬攻擊漏洞加密

1 竊(qie)聽(ting)(ting) 攻(gong)擊者(zhe)(zhe)通過監視網絡(luo)數(shu)據獲得敏(min)感信(xin)(xin)(xin)息,從而導致信(xin)(xin)(xin)息泄密。主(zhu)要(yao)表現為(wei)網絡(luo)上的(de)信(xin)(xin)(xin)息被竊(qie)聽(ting)(ting),這(zhe)種僅竊(qie)聽(ting)(ting)而不破壞(huai)網絡(luo)中傳(chuan)輸信(xin)(xin)(xin)息的(de)網絡(luo)侵(qin)(qin)犯者(zhe)(zhe)被稱(cheng)為(wei)消極侵(qin)(qin)犯者(zhe)(zhe)。惡意(yi)攻(gong)擊者(zhe)(zhe)往(wang)往(wang)以此(ci)為(wei)基(ji)礎,再(zai)利用其它工具進行(xing)更具破壞(huai)性的(de)攻(gong)擊。

2 重傳 攻擊者事先獲得(de)部分或(huo)全(quan)部信息,以(yi)后將此信息發送給接(jie)收者。

3 篡改(gai) 攻擊者對合法用(yong)戶之(zhi)間的(de)(de)通訊信(xin)(xin)(xin)(xin)息(xi)進行(xing)(xing)修(xiu)改(gai)、刪除、插入,再將偽造(zao)的(de)(de)信(xin)(xin)(xin)(xin)息(xi)發送給(gei)接收者,這就是(shi)純粹的(de)(de)信(xin)(xin)(xin)(xin)息(xi)破壞,這樣(yang)的(de)(de)網(wang)絡侵犯者被稱為積(ji)極侵犯者。積(ji)極侵犯者截取網(wang)上的(de)(de)信(xin)(xin)(xin)(xin)息(xi)包,并對之(zhi)進行(xing)(xing)更改(gai)使之(zhi)失效(xiao),或者故意(yi)添加一(yi)些有利于自(zi)己的(de)(de)信(xin)(xin)(xin)(xin)息(xi),起到信(xin)(xin)(xin)(xin)息(xi)誤導的(de)(de)作用(yong)。積(ji)極侵犯者的(de)(de)破壞作用(yong)最(zui)大。

4 拒(ju)絕服(fu)務(wu)攻擊 攻擊者通過某種方法使系統響應(ying)減慢甚至癱瘓,阻止合法用戶獲(huo)得(de)服(fu)務(wu)。

5 行為否認 通訊實體否認已經(jing)發生(sheng)的(de)行為。

6 電(dian)子欺(qi)騙 通過假冒合法(fa)用戶的(de)身份(fen)來(lai)進行(xing)網絡攻擊(ji),從而(er)達到掩(yan)蓋(gai)攻擊(ji)者真實身份(fen),嫁禍他人的(de)目的(de).

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資(zi)源被(bei)看作非授權(quan)訪問(wen)。它主要(yao)有以(yi)下(xia)幾種形式:假(jia)冒、身份攻擊、非法用(yong)戶進入網(wang)絡(luo)系統進行違(wei)法操作、合(he)法用(yong)戶以(yi)未授權(quan)方式進行操作等。

8 傳播(bo)病(bing)(bing)(bing)(bing)毒(du)(du) 通(tong)過網(wang)絡傳播(bo)計算機病(bing)(bing)(bing)(bing)毒(du)(du),其(qi)破(po)壞性非(fei)常高,而且用戶很難(nan)防范。如眾所周知的(de)CIH病(bing)(bing)(bing)(bing)毒(du)(du)、愛蟲(chong)病(bing)(bing)(bing)(bing)毒(du)(du)、紅色代碼(ma)、尼姆達病(bing)(bing)(bing)(bing)毒(du)(du)、求職信、歡(huan)樂時光(guang)病(bing)(bing)(bing)(bing)毒(du)(du)等都具有(you)極(ji)大的(de)破(po)壞性,嚴重的(de)可使(shi)整個網(wang)絡陷入癱瘓。