年代
从各式病毒快速发展到木马全面攻击使得各企业是谈网色变
虽然有企业拥有着昂贵网络安全设备但是却没有整体布局方案使得各安全部分象盘散沙
样无法进行相互调节那么面对网络中形形色色有害物质企业到底该何去何从?如何面对?让病毒和网络威胁远离企业这就是今天我们要谈话题从2009网络纷乱
情况我们不难看出2010年网络安全形势更加令人担忧无论是来自外网或是内网网络威胁都呈上升的势下面我们从两个大方面分析下来自外网
威胁对于来自外网
威胁主要分为:病毒、木马、网络攻击、网络入侵几项大方面病毒和木马般都是利用网络站点、即时通信中夹带病毒木马网址网络中传播病毒木马文件等方式进行传播对于高手则会利用切文件方式进行流传如:影音、动画文件、DLL等都可以成为其传播途径而网络攻击现在较为流行
就是DDOS攻击相信企业网络管理人员都见识过他危力成百上千机器足以让个企业网络瘫痪网络中很多这样例子DDOS攻击说白了就是利用大量网络主机发送大量访问请求利用计算机 3次握手漏洞制造高流量无用数据造成网络拥塞使受害主机无法正常和外界通讯 随着数据包增大时间长轻则计算机无法工作重则崩溃网络入侵
这却是门需要功力“技术”活通常个黑客利用扫描获得了企业网络漏洞后会编写
或利用现有工具快速入侵到企业主机中然后在内种下后门以便达到不可告人目如:获取机密信息核心资料、用户信息、网银帐户等其后果不言而喻危害巨大内网安全不可忽视
网络上不少案例都是由于企业内部网络管理
不完善性让恶意份子由内向外进行攻击使得机密泄露病毒木马横行安全内网却受不了内部攻击各部门的间网络密码可以随意使用造成访问混乱但出现问题却叫企业网络管理人员也无从可查不知该从那里下手无法知道今天访问重要数据库是谁更不知是谁偷偷在网络中种下了后门……这就是网络安全死角面对这样
情况很多企业管理员都明白了制度和素质定要有良好网络安全制度并提升网络办公人氏安全意识才能杜绝这种问题存在首先分配好各部门电脑
访问权限和策略不进行不相干互访密码和帐户分配到人这样在企业内网中出现问题后企业网络管理人员即可以利用日志查出哪段哪人出现了问题快速定位问源头立即排除对于非公网连接用户则关闭其公网连接通道以降低网络危害发生看完上面
问题讲解那么企业要如何做才能降低上述情况发生率呢?这里根据企业网络管理人员长期工作经验积累整理总结出了些常用方案以备大家参考网络危胁防范思路方法
对于病毒木马
据企业网管介绍般常用思路方法无非就是加装现在比较流行网络版杀毒软件Software如:瑞星卡巴斯基等NOD32等这些杀毒软件Software中都自带了云安全技术可以很好防止新型病毒发生漫延可以做到机发现新威胁则快速收集上报到云安全服务器让云服务器进行智能化病毒特征对比对和无法识别病毒码则立即会提交给人工进行对比可以达到双管齐下分析出结果和应对策略会很快会应用到所有同类型杀软机器中短时间内就会形成道有力防护罩从而可以让病毒和木马无处遁形谈到DDOS攻击
就不得不说现在企业现有硬件状况目前很多企业都配备UTM硬件设备都可以利用在UTM中自带防火、杀毒等策略设置进行病毒、木马、攻击、入侵防范从常理上讲任何个企业都无法完全避免DDOS攻击只能将其防击降低以达到保护自身目而UTM设置则都要根据自身企业设置介绍说明书进行操作这里只列出大方向由于UTM自身具备入侵检测IPS
防病毒AV等功能而这些功能高效是和不断升级特征代码相关如果企业网络管理人员不及时更新设备中病毒库那么这设备也形同虚设了通常台UTM配置部署完成后定要设置好自动升级参数并保持开启状态否者用不了几天也会慢慢被网络威胁所淘汰般自动升级设置是IPS7天周期防病毒3天周期这里企业网络管理人员可根据自身需求和网络状况进行调节在IPS规则里要设置:病毒
蠕虫高危险级后门间谍钓鱼攻击非法入侵DDoS防范规则这里般也要根椐网络状况进行调节当然通常用户这里都是采用默认设备推荐值不过这里高手建议定要在设定这些规则过滤方向时要采用双向过滤以防止由内向外反向网络危胁发生对于动作集相信不少用户并不陌生
这是IPS生效关键核心说白了动作集就是在IPS发现危胁时进行排除操作行径IPS下规则管理可以看到条条过滤条目设置信息这里需要注意是定要将动作集中设置为block动作这样相关网络攻击数据包才会被丢弃说白了
UTM里众多设置都是集中在IPS里企业用户只要多看介绍说明书即可能操作对于当前网络采用什么策略方案来进行端口封阻这里建议大家看各大搜索引擎常见危险端口列表即可按需解决
最新评论