剛剛過去的10月份是美國的網(wang)絡安(an)全意(yi)識(shi)宣傳月(yue)。今(jin)年的網(wang)絡安(an)全意(yi)識(shi)月(yue)核心議題，面(mian)向所(suo)有行業。無(wu)論公(gong)營還是私營，不管公(gong)司規模大小，都(dou)面(mian)臨著同一個問題：如(ru)何第一時間(jian)應對網(wang)絡攻擊。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一個重要領(ling)域，網絡安全已經進化到非戰略(lve)和科技(ji)不能解決的(de)程(cheng)度(du)。但同時，有(you)些基(ji)本原(yuan)則是(shi)歷經時間考驗(yan)的(de)，被證明(ming)即便威脅態勢快速(su)改變，都能有(you)效防(fang)止數(shu)據(ju)泄露發生的(de)“鐵規(gui)”。

以(yi)下是根據多年網(wang)絡(luo)防護經(jing)驗，為大家總結(jie)的十條“鐵律”，皆(jie)是最重(zhong)要最基礎(chu)的實踐，幫助企業(ye)避免網(wang)絡(luo)攻(gong)擊的成功進行，讓企業(ye)的生產力免于遭到嚴重(zhong)破(po)壞，并使(shi)客(ke)戶(hu)依然信任你的品牌。

1. 確保系統、應用和用戶都打上補丁

應用(yong)最新(xin)安(an)全補丁(ding)的(de)(de)重要(yao)性，再怎么強(qiang)調(diao)都不(bu)為過。攻擊者總在嘗試通(tong)過最方便的(de)(de)路線闖(chuang)進公(gong)司，這(zhe)條康莊大道往(wang)往(wang)就是未打補丁(ding)的(de)(de)系統(tong)。至(zhi)于雇員，確保部(bu)署(shu)持續(xu)的(de)(de)用(yong)戶培訓項目，保證強(qiang)口令(ling)策略(lve)得到實現(xian)，并要(yao)求(qiu)多因子身份驗證。

2. 預防措施共享

防止(zhi)(zhi)網(wang)絡(luo)攻擊并擊退攻擊者的(de)(de)最佳機(ji)會(hui)，存在(zai)于有效安全(quan)控制措施在(zai)網(wang)絡(luo)、終端和云上能協(xie)同執(zhi)行，就像同一(yi)平(ping)臺的(de)(de)不(bu)同部分一(yi)樣。這(zhe)意味著(zhu)安全(quan)團隊不(bu)用管理和編(bian)配單獨的(de)(de)策略(lve)、實現、可見性(xing)及威(wei)脅情報(bao)。每(mei)個(ge)元素都能利用其它元素的(de)(de)成果，比如說，終端上發現的(de)(de)威(wei)脅，網(wang)絡(luo)上和云端都能自動阻止(zhi)(zhi)，不(bu)用人工干預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所有位置上都有一致(zhi)的(de)預防措施，攻擊(ji)者就無(wu)法(fa)在防護較弱的(de)地方獲得初始(shi)立足點，無(wu)法(fa)據(ju)此(ci)邁(mai)向(xiang)公司中其(qi)他(ta)(ta)地方。無(wu)論是(shi)遠程用(yong)戶或(huo)系(xi)統，核(he)心(xin)數據(ju)中心(xin)或(huo)邊(bian)界(jie)，云服務或(huo)基(ji)于SaaS的(de)應用(yong)，你都必須確保環境(jing)中沒有安全(quan)空白。可以(yi)考慮(lv)將邊(bian)界(jie)延伸至遠程用(yong)戶及網絡，就好像他(ta)(ta)們(men)是(shi)在你的(de)核(he)心(xin)網絡上一樣。

4. 實踐最小權限原則

分(fen)隔是(shi)(shi)必須(xu)，微(wei)分(fen)隔正在(zai)快速到來。沒誰，或(huo)者沒有什么東西，需(xu)要跟全部人/物溝(gou)通(tong)(tong)。無論是(shi)(shi)什么，無論在(zai)哪里，都不能對任(ren)(ren)何(he)實體有默認信任(ren)(ren)。通(tong)(tong)過建立區(qu)隔網絡(luo)不同部分(fen)的“零信任(ren)(ren)”界限，公司企業可以保(bao)護數據不受未授(shou)權App或(huo)用戶訪(fang)問，減少脆弱系統的暴露(lu)面，防止惡意軟件在(zai)整個網絡(luo)上巡游。

5. 擁抱高級終端方法

確保(bao)終(zhong)端防(fang)護措施(shi)可(ke)(ke)在整個(ge)網絡(luo)及終(zhong)端上無(wu)縫共享(xiang)威脅情報，在終(zhong)端自(zi)身可(ke)(ke)防(fang)止(zhi)已知(zhi)及未知(zhi)惡意(yi)軟件。終(zhong)端技術應能無(wu)需任何(he)前置知(zhi)識就可(ke)(ke)識別并阻止(zhi)漏洞利用程序(xu)；否則，便無(wu)法有效防(fang)護你的公司。

6. 要求使用安全應用程序

安全團(tuan)隊(dui)必須要(yao)能(neng)確定網絡(luo)中應(ying)(ying)用程序的確切身份，無(wu)論(lun)該(gai)應(ying)(ying)用程序使用的是什么端口、協議、規避策(ce)略或加密(mi)方式(shi)(TLS/SSL/SSH)，并要(yao)能(neng)基于(yu)業(ye)務(wu)所需來應(ying)(ying)用該(gai)安全策(ce)略

7. 利用好威脅情報

控制和(he)預防措施(shi)的效(xiao)果(guo)，在于它們對已知(zhi)和(he)未知(zhi)威(wei)脅(xie)的可見(jian)性，及其(qi)配置安(an)全基礎設施(shi)以阻隔所發現威(wei)脅(xie)的能力。只要(yao)你的安(an)全技術總(zong)在學習(xi)，無(wu)論是通過對新惡意軟件樣本的審慎(shen)觀察還是機器學習(xi)，它都應有足夠寬泛(fan)的數據集來(lai)獲悉什么(me)(me)是良性的，什么(me)(me)又是惡意的，并能將之反饋回(hui)網絡(luo)、終端和(he)云以實(shi)現新的預防措施(shi)。

8. 理解你的威脅環境

取決于(yu)你(ni)(ni)(ni)的公司，網(wang)絡攻(gong)擊者會按一定(ding)的套路來(lai)(lai)針對你(ni)(ni)(ni)，使用特定(ding)的工具和技術(shu)。如(ru)果你(ni)(ni)(ni)了解都有什么威脅(xie)最有可能影響到你(ni)(ni)(ni)、你(ni)(ni)(ni)的同行及其他人，你(ni)(ni)(ni)就能主動使用這些數據來(lai)(lai)更好地構建新的預防(fang)控制(zhi)措施，有效挫敗此類特定(ding)攻(gong)擊。

9. 瞄準新安全技術的高效使用

部(bu)署(shu)并編配來自(zi)多家供(gong)應商的(de)(de)獨立功(gong)能(neng)，是一項(xiang)艱苦的(de)(de)工作(zuo)，且(qie)有可能(neng)讓你的(de)(de)公司暴露在(zai)風險之下(xia)。為保證有效(xiao)防止網絡攻擊(ji)，減少(shao)開支和運營負擔，可以考慮(lv)采用能(neng)作(zuo)為現有基礎設施(shi)擴(kuo)展加以操作(zuo)的(de)(de)新安全功(gong)能(neng)——最(zui)好能(neng)從云端交(jiao)付。

10. 通盤考慮預防理念

確保所有決策和(he)投資，都能體(ti)現(xian)防止網絡攻擊這個理(li)念，最終目標是讓我們的機構更(geng)安全，在數字時代保護好我們的生活(huo)方(fang)式。

病毒木馬攻擊漏洞加密

1 竊(qie)聽 攻(gong)(gong)擊者通過監視(shi)網絡數據獲得敏感信(xin)息,從而導致信(xin)息泄密(mi)。主要表(biao)現為網絡上的信(xin)息被竊(qie)聽,這種僅竊(qie)聽而不破壞網絡中傳輸(shu)信(xin)息的網絡侵犯(fan)者被稱為消(xiao)極侵犯(fan)者。惡(e)意(yi)攻(gong)(gong)擊者往往以此為基礎(chu),再利用(yong)其(qi)它工具(ju)進行更(geng)具(ju)破壞性的攻(gong)(gong)擊。

2 重傳 攻擊者(zhe)事先(xian)獲(huo)得部分或(huo)全部信息,以后將(jiang)此信息發送(song)給接收者(zhe)。

3 篡改(gai) 攻擊者對(dui)合法用(yong)戶之(zhi)間的通(tong)訊信(xin)息(xi)進行修改(gai)、刪除、插入,再將(jiang)偽造(zao)的信(xin)息(xi)發送(song)給接(jie)收者,這(zhe)就(jiu)是純粹的信(xin)息(xi)破(po)壞(huai),這(zhe)樣的網絡侵(qin)犯者被稱為積(ji)極(ji)侵(qin)犯者。積(ji)極(ji)侵(qin)犯者截取(qu)網上的信(xin)息(xi)包,并對(dui)之(zhi)進行更改(gai)使之(zhi)失效(xiao),或者故意添加一(yi)些有(you)利于自己的信(xin)息(xi),起到(dao)信(xin)息(xi)誤導(dao)的作(zuo)用(yong)。積(ji)極(ji)侵(qin)犯者的破(po)壞(huai)作(zuo)用(yong)最大。

4 拒絕服(fu)務攻擊 攻擊者通過某種方法使系(xi)統響應減慢甚至癱瘓,阻止合法用(yong)戶獲得服(fu)務。

5 行為否認 通訊(xun)實(shi)體否認已(yi)經發(fa)生的行為。

6 電子欺騙(pian) 通過假冒(mao)合法用戶的身份來進(jin)行網絡(luo)攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目(mu)的.

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作(zuo)非(fei)授(shou)權訪(fang)問。它主要有以下幾種形式:假(jia)冒(mao)、身份(fen)攻(gong)擊、非(fei)法(fa)用(yong)戶進(jin)入網(wang)絡系統(tong)進(jin)行違法(fa)操作(zuo)、合法(fa)用(yong)戶以未(wei)授(shou)權方式進(jin)行操作(zuo)等。

8 傳播病(bing)毒 通過網(wang)絡傳播計算(suan)機病(bing)毒,其(qi)破(po)壞性非(fei)常高(gao),而且用戶(hu)很難防范。如眾所周知的(de)CIH病(bing)毒、愛蟲病(bing)毒、紅色代(dai)碼、尼(ni)姆達病(bing)毒、求職信、歡樂時光病(bing)毒等都具有極(ji)大的(de)破(po)壞性,嚴重的(de)可(ke)使整個網(wang)絡陷入癱(tan)瘓。