剛剛過去的10月份(fen)是(shi)美國的網絡(luo)(luo)安(an)全意識宣傳月。今年的網絡(luo)(luo)安(an)全意識月核(he)心(xin)議題(ti)，面(mian)向所有(you)行業(ye)。無論公(gong)營還是私營，不管公(gong)司規(gui)模(mo)大小(xiao)，都(dou)面(mian)臨著同一個(ge)問題(ti)：如(ru)何(he)第一時(shi)間應對網絡(luo)(luo)攻(gong)擊。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一(yi)個重要領域(yu)，網絡安全已經進化到非戰略和(he)科技不(bu)能(neng)解(jie)決(jue)的程度。但同時，有些(xie)基本原則是歷經時間考(kao)驗(yan)的，被證明即便威脅態勢快速(su)改(gai)變，都(dou)能(neng)有效防止數據泄露發生的“鐵(tie)規”。

以下是根據多年網絡(luo)防護經驗(yan)，為大(da)家總結的(de)(de)十(shi)條“鐵(tie)律(lv)”，皆是最(zui)重(zhong)要最(zui)基礎的(de)(de)實踐，幫助企業(ye)(ye)避免(mian)網絡(luo)攻擊(ji)的(de)(de)成(cheng)功進行，讓企業(ye)(ye)的(de)(de)生產力免(mian)于遭到嚴重(zhong)破(po)壞，并使(shi)客戶(hu)依然信任你的(de)(de)品牌。

1. 確保系統、應用和用戶都打上補丁

應用最(zui)新(xin)安全(quan)補(bu)丁的重要(yao)性，再(zai)怎么強調都(dou)不為過(guo)。攻擊者總在嘗(chang)試通過(guo)最(zui)方便的路(lu)線(xian)闖進公(gong)司，這條康莊(zhuang)大道往往就是未(wei)打(da)補(bu)丁的系(xi)統。至于雇員，確(que)保(bao)部署持續的用戶培(pei)訓項(xiang)目(mu)，保(bao)證(zheng)強口(kou)令策略得到實現，并要(yao)求多(duo)因子身份(fen)驗證(zheng)。

2. 預防措施共享

防止網絡(luo)攻擊(ji)并擊(ji)退攻擊(ji)者(zhe)的最(zui)佳(jia)機會，存在于有效安全(quan)控制措施(shi)在網絡(luo)、終端(duan)和(he)(he)云上(shang)能(neng)協同(tong)執行，就像同(tong)一(yi)平臺的不(bu)同(tong)部分一(yi)樣。這意(yi)味(wei)著安全(quan)團隊不(bu)用管理和(he)(he)編配單(dan)獨的策略、實現、可(ke)見性及威脅(xie)(xie)情(qing)報。每個(ge)元(yuan)素(su)都能(neng)利用其(qi)它元(yuan)素(su)的成果，比如說，終端(duan)上(shang)發現的威脅(xie)(xie)，網絡(luo)上(shang)和(he)(he)云端(duan)都能(neng)自動阻止，不(bu)用人(ren)工干預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所有(you)位置(zhi)上(shang)都(dou)有(you)一(yi)致的(de)預(yu)防(fang)措施，攻擊者就(jiu)無法(fa)在防(fang)護較弱的(de)地方獲得初(chu)始立足點(dian)，無法(fa)據此(ci)邁向公司中(zhong)(zhong)其他(ta)地方。無論是(shi)遠程用戶或系統，核(he)心(xin)數據中(zhong)(zhong)心(xin)或邊界(jie)，云服務或基于SaaS的(de)應用，你都(dou)必須確保環境(jing)中(zhong)(zhong)沒有(you)安全(quan)空白。可以考慮(lv)將邊界(jie)延伸至遠程用戶及(ji)網絡，就(jiu)好像他(ta)們是(shi)在你的(de)核(he)心(xin)網絡上(shang)一(yi)樣。

4. 實踐最小權限原則

分(fen)隔是必(bi)須，微分(fen)隔正在(zai)快速(su)到來。沒(mei)誰，或者沒(mei)有什么東(dong)西，需要(yao)跟全部(bu)人/物溝通(tong)。無論是什么，無論在(zai)哪里，都不(bu)能對任何實體有默認(ren)信任。通(tong)過(guo)建立區隔網絡不(bu)同部(bu)分(fen)的(de)“零信任”界(jie)限，公司企業(ye)可以(yi)保護數據(ju)不(bu)受未授權App或用(yong)戶訪問，減(jian)少(shao)脆弱系統的(de)暴露面，防止惡意(yi)軟(ruan)件在(zai)整個網絡上巡(xun)游。

5. 擁抱高級終端方法

確保終(zhong)端(duan)(duan)(duan)防(fang)(fang)護措施可(ke)在整(zheng)個網絡及終(zhong)端(duan)(duan)(duan)上無(wu)縫(feng)共(gong)享威脅情報，在終(zhong)端(duan)(duan)(duan)自身可(ke)防(fang)(fang)止(zhi)已知及未知惡意軟件。終(zhong)端(duan)(duan)(duan)技術(shu)應能無(wu)需任何前(qian)置知識(shi)就可(ke)識(shi)別并阻止(zhi)漏洞利用程序；否則，便無(wu)法有效防(fang)(fang)護你的公司。

6. 要求使用安全應用程序

安全團隊必(bi)須要(yao)能(neng)確定網絡中(zhong)應用(yong)程序的確切身份，無論該應用(yong)程序使用(yong)的是什么端口、協(xie)議、規避策(ce)(ce)略(lve)(lve)或加(jia)密(mi)方(fang)式(TLS/SSL/SSH)，并(bing)要(yao)能(neng)基(ji)于業務所需(xu)來應用(yong)該安全策(ce)(ce)略(lve)(lve)

7. 利用好威脅情報

控(kong)制(zhi)和(he)預(yu)防措施(shi)的(de)效果，在(zai)(zai)于它們對已知和(he)未(wei)知威脅的(de)可見(jian)性(xing)，及其配置(zhi)安(an)全基(ji)礎設(she)施(shi)以阻隔所發現威脅的(de)能力。只要(yao)你的(de)安(an)全技術總在(zai)(zai)學(xue)習，無論(lun)是(shi)(shi)(shi)通(tong)過對新惡意(yi)(yi)軟件樣本的(de)審(shen)慎觀察還(huan)是(shi)(shi)(shi)機(ji)器學(xue)習，它都應有足夠(gou)寬(kuan)泛的(de)數據(ju)集來(lai)獲悉什么是(shi)(shi)(shi)良性(xing)的(de)，什么又是(shi)(shi)(shi)惡意(yi)(yi)的(de)，并(bing)能將之反饋回(hui)網絡(luo)、終端和(he)云以實現新的(de)預(yu)防措施(shi)。

8. 理解你的威脅環境

取決(jue)于(yu)你(ni)的(de)公(gong)司，網絡攻(gong)擊(ji)者會按(an)一定(ding)的(de)套路來(lai)針對你(ni)，使用特(te)定(ding)的(de)工具和(he)技術(shu)。如果(guo)你(ni)了解都(dou)有什么威(wei)脅最(zui)有可能影響(xiang)到你(ni)、你(ni)的(de)同行及其他(ta)人，你(ni)就(jiu)能主動使用這些(xie)數據來(lai)更好地構建新的(de)預(yu)防控制(zhi)措施(shi)，有效挫敗此類(lei)特(te)定(ding)攻(gong)擊(ji)。

9. 瞄準新安全技術的高效使用

部署(shu)并編配來自多家供應商的獨(du)立(li)功能(neng)(neng)，是一(yi)項艱(jian)苦(ku)的工作，且(qie)有可(ke)能(neng)(neng)讓你的公司暴露在風(feng)險(xian)之下。為保證有效防止網絡攻擊，減少開支和(he)運營負擔(dan)，可(ke)以考慮(lv)采用能(neng)(neng)作為現(xian)有基礎設施擴(kuo)展加以操作的新安全(quan)功能(neng)(neng)——最好(hao)能(neng)(neng)從云端交付。

10. 通盤考慮預防理念

確(que)保(bao)所有決(jue)策和投資，都能體(ti)現(xian)防止網絡攻(gong)擊這個理念，最終目標是讓我們的機構更安(an)全，在數字時代保(bao)護(hu)好我們的生活(huo)方式(shi)。

病毒木馬攻擊漏洞加密

1 竊(qie)(qie)(qie)聽(ting) 攻擊(ji)者通過監視網(wang)(wang)絡(luo)數(shu)據獲得敏感(gan)信(xin)(xin)息(xi)(xi),從而導致信(xin)(xin)息(xi)(xi)泄密(mi)。主要表(biao)現為(wei)網(wang)(wang)絡(luo)上的信(xin)(xin)息(xi)(xi)被竊(qie)(qie)(qie)聽(ting),這(zhe)種(zhong)僅竊(qie)(qie)(qie)聽(ting)而不(bu)破壞網(wang)(wang)絡(luo)中傳輸信(xin)(xin)息(xi)(xi)的網(wang)(wang)絡(luo)侵犯者被稱為(wei)消極侵犯者。惡(e)意攻擊(ji)者往往以此(ci)為(wei)基礎,再利用(yong)其它工具進行更(geng)具破壞性的攻擊(ji)。

2 重傳 攻擊者事先(xian)獲得部(bu)分或全部(bu)信(xin)息,以后將此信(xin)息發送給接收(shou)者。

3 篡改 攻(gong)擊者(zhe)(zhe)對(dui)合法用戶之間(jian)的(de)通(tong)訊信(xin)息(xi)進行(xing)修(xiu)改、刪除(chu)、插入,再將偽造(zao)的(de)信(xin)息(xi)發送(song)給接收者(zhe)(zhe),這就是純粹的(de)信(xin)息(xi)破壞,這樣的(de)網絡侵犯者(zhe)(zhe)被稱(cheng)為積極侵犯者(zhe)(zhe)。積極侵犯者(zhe)(zhe)截(jie)取網上的(de)信(xin)息(xi)包(bao),并對(dui)之進行(xing)更(geng)改使之失效,或者(zhe)(zhe)故(gu)意添加一些有利于自己的(de)信(xin)息(xi),起到信(xin)息(xi)誤(wu)導(dao)的(de)作(zuo)用。積極侵犯者(zhe)(zhe)的(de)破壞作(zuo)用最大。

4 拒絕服(fu)務(wu)(wu)攻擊(ji) 攻擊(ji)者通(tong)過某種方(fang)法(fa)使(shi)系統響應減慢甚至癱瘓,阻止合(he)法(fa)用戶獲得服(fu)務(wu)(wu)。

5 行為否(fou)認(ren) 通訊實(shi)體否(fou)認(ren)已經發生的行為。

6 電子(zi)欺騙 通過假(jia)冒合法用戶的身份來進行(xing)網(wang)絡(luo)攻擊,從而達(da)到掩蓋(gai)攻擊者(zhe)真實(shi)身份,嫁禍他人的目的.

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作(zuo)非授權訪問。它主要有(you)以(yi)下(xia)幾種形式:假冒、身份攻擊、非法(fa)用戶進(jin)入網絡系統進(jin)行(xing)違(wei)法(fa)操作(zuo)、合法(fa)用戶以(yi)未授權方式進(jin)行(xing)操作(zuo)等(deng)。

8 傳播病(bing)毒(du) 通過網(wang)絡傳播計算機病(bing)毒(du),其破壞性非常高,而且(qie)用(yong)戶很難(nan)防(fang)范。如(ru)眾所周知的(de)CIH病(bing)毒(du)、愛蟲(chong)病(bing)毒(du)、紅色代碼、尼(ni)姆(mu)達病(bing)毒(du)、求職信、歡樂時光病(bing)毒(du)等都具有(you)極大(da)的(de)破壞性,嚴重的(de)可使整個網(wang)絡陷入癱瘓。