剛剛過去的10月份(fen)是美國的網絡安全意(yi)識宣傳月(yue)。今(jin)年的網絡安全意(yi)識月(yue)核心議題(ti)，面向(xiang)所有行業。無論(lun)公營還(huan)是私營，不管公司規模大小，都面臨(lin)著同一個問題(ti)：如何第一時間(jian)應對網絡攻擊。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一(yi)個重要領域，網絡安全已經(jing)進化到非戰略(lve)和科技(ji)不能解決的(de)(de)程度。但同(tong)時(shi)，有(you)些基(ji)本(ben)原則是歷經(jing)時(shi)間考驗的(de)(de)，被證明即便威脅態勢快速改變，都能有(you)效防止數據泄露發生的(de)(de)“鐵規”。

以(yi)下是根據多年網絡防護經驗(yan)，為大家總結(jie)的(de)十條“鐵律(lv)”，皆是最重要(yao)最基(ji)礎的(de)實踐，幫助企(qi)業避(bi)免網絡攻擊的(de)成功進(jin)行，讓企(qi)業的(de)生產力免于遭(zao)到嚴重破壞(huai)，并使客戶依然(ran)信任你的(de)品牌。

1. 確保系統、應用和用戶都打上補丁

應用(yong)最新安全補丁(ding)的(de)重(zhong)要(yao)性(xing)，再怎么強調都不為過。攻擊者總在嘗試通過最方(fang)便的(de)路(lu)線(xian)闖進公司(si)，這條康莊大道往往就是(shi)未打(da)補丁(ding)的(de)系統。至(zhi)于雇員，確保(bao)部署持續的(de)用(yong)戶培訓項目，保(bao)證(zheng)強口令策略得到實現，并要(yao)求(qiu)多因子身份驗證(zheng)。

2. 預防措施共享

防止網(wang)(wang)絡(luo)攻擊(ji)并擊(ji)退攻擊(ji)者的(de)最佳機會(hui)，存在于有效安(an)全控制措施在網(wang)(wang)絡(luo)、終(zhong)(zhong)端和(he)云上能(neng)協(xie)同(tong)執行(xing)，就像同(tong)一(yi)平臺的(de)不同(tong)部分一(yi)樣(yang)。這(zhe)意味著安(an)全團隊(dui)不用管理和(he)編配單獨的(de)策略、實現(xian)、可見性及威脅(xie)情報。每個(ge)元素都能(neng)利用其它(ta)元素的(de)成果，比如說，終(zhong)(zhong)端上發現(xian)的(de)威脅(xie)，網(wang)(wang)絡(luo)上和(he)云端都能(neng)自動阻止，不用人工干(gan)預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所有位置上都(dou)有一致的預(yu)防措(cuo)施，攻擊者就無法(fa)(fa)在防護(hu)較弱的地方獲得初(chu)始立足點，無法(fa)(fa)據(ju)此邁向公司中(zhong)(zhong)其他地方。無論是(shi)遠程(cheng)用(yong)戶或系統，核心數據(ju)中(zhong)(zhong)心或邊界，云服務或基于SaaS的應用(yong)，你都(dou)必須確保環境中(zhong)(zhong)沒有安全(quan)空(kong)白。可以考慮將邊界延伸至遠程(cheng)用(yong)戶及網(wang)絡(luo)，就好像他們是(shi)在你的核心網(wang)絡(luo)上一樣(yang)。

4. 實踐最小權限原則

分隔是必(bi)須，微分隔正在(zai)快速到(dao)來。沒誰，或者沒有(you)什么東西，需要(yao)跟全(quan)部人/物溝(gou)通(tong)。無(wu)論是什么，無(wu)論在(zai)哪里，都不能對任何(he)實體有(you)默(mo)認(ren)信任。通(tong)過建立區隔網絡(luo)不同部分的“零信任”界限，公司企業可以保護數(shu)據不受未授權(quan)App或用戶訪問，減(jian)少(shao)脆弱系統(tong)的暴露面(mian)，防止惡意(yi)軟件在(zai)整個網絡(luo)上巡(xun)游。

5. 擁抱高級終端方法

確保終(zhong)端(duan)防護措施可在(zai)整個網絡及(ji)終(zhong)端(duan)上無(wu)(wu)縫共(gong)享威脅情(qing)報，在(zai)終(zhong)端(duan)自身(shen)可防止(zhi)(zhi)已知(zhi)及(ji)未知(zhi)惡(e)意軟件(jian)。終(zhong)端(duan)技術應能(neng)無(wu)(wu)需任何前置知(zhi)識就(jiu)可識別并阻止(zhi)(zhi)漏(lou)洞利用程序；否則，便(bian)無(wu)(wu)法有效防護你的公(gong)司。

6. 要求使用安全應用程序

安(an)全團隊必須要能(neng)確定網絡中應用(yong)(yong)(yong)(yong)程序的確切(qie)身份，無論(lun)該應用(yong)(yong)(yong)(yong)程序使用(yong)(yong)(yong)(yong)的是什么端口、協議、規避(bi)策略或(huo)加密方式(TLS/SSL/SSH)，并要能(neng)基(ji)于業(ye)務所(suo)需來應用(yong)(yong)(yong)(yong)該安(an)全策略

7. 利用好威脅情報

控制(zhi)和(he)預防(fang)措施的(de)效果(guo)，在于它們對(dui)已(yi)知和(he)未(wei)知威脅的(de)可見性，及其(qi)配置(zhi)安全(quan)基礎設(she)施以(yi)阻隔(ge)所發(fa)現威脅的(de)能(neng)力。只(zhi)要你的(de)安全(quan)技術總在學(xue)習，無論是通(tong)過對(dui)新(xin)惡意軟件樣(yang)本(ben)的(de)審慎觀察還是機器學(xue)習，它都應有足夠寬泛的(de)數據集來獲悉什么是良性的(de)，什么又是惡意的(de)，并能(neng)將之(zhi)反饋(kui)回網絡、終端和(he)云以(yi)實(shi)現新(xin)的(de)預防(fang)措施。

8. 理解你的威脅環境

取(qu)決于你(ni)(ni)的公司，網絡攻擊(ji)者會按一定(ding)的套路來(lai)(lai)針(zhen)對你(ni)(ni)，使用特(te)定(ding)的工具和技術。如果(guo)你(ni)(ni)了解都有(you)什么威脅最有(you)可能影響到(dao)你(ni)(ni)、你(ni)(ni)的同行(xing)及其(qi)他人(ren)，你(ni)(ni)就(jiu)能主動(dong)使用這些數據來(lai)(lai)更好地構建新的預防控制措施(shi)，有(you)效挫敗此(ci)類特(te)定(ding)攻擊(ji)。

9. 瞄準新安全技術的高效使用

部署并編(bian)配來自多家供應商的(de)獨立功能(neng)(neng)，是一項艱苦的(de)工(gong)作(zuo)，且有(you)可(ke)能(neng)(neng)讓你的(de)公司暴露在(zai)風險之下(xia)。為保證有(you)效防止網(wang)絡攻擊，減(jian)少(shao)開支(zhi)和(he)運營(ying)負擔(dan)，可(ke)以(yi)考慮采用(yong)能(neng)(neng)作(zuo)為現有(you)基礎設施擴展加以(yi)操(cao)作(zuo)的(de)新安全功能(neng)(neng)——最(zui)好能(neng)(neng)從云端(duan)交付。

10. 通盤考慮預防理念

確保所(suo)有決策和投資，都能體現防止網絡攻擊這個理念，最終目標是讓我們的機(ji)構更(geng)安全，在數字時(shi)代(dai)保護好我們的生活方式。

病毒木馬攻擊漏洞加密

1 竊聽(ting)(ting) 攻擊者(zhe)通過監視網(wang)絡數據獲得(de)敏感信(xin)息(xi),從而(er)(er)導(dao)致信(xin)息(xi)泄密(mi)。主要表現為網(wang)絡上的(de)信(xin)息(xi)被竊聽(ting)(ting),這(zhe)種(zhong)僅竊聽(ting)(ting)而(er)(er)不破(po)(po)壞(huai)網(wang)絡中傳(chuan)輸信(xin)息(xi)的(de)網(wang)絡侵(qin)犯(fan)者(zhe)被稱為消(xiao)極侵(qin)犯(fan)者(zhe)。惡意攻擊者(zhe)往往以此為基礎,再利用其它(ta)工具進行更具破(po)(po)壞(huai)性的(de)攻擊。

2 重傳 攻擊者事先獲得部分或(huo)全(quan)部信息(xi),以后將(jiang)此信息(xi)發送給接收者。

3 篡改(gai) 攻擊者對(dui)合法用戶之間的(de)通訊信(xin)息(xi)進行(xing)修改(gai)、刪除、插入,再將偽造的(de)信(xin)息(xi)發送給接收者,這就(jiu)是純粹的(de)信(xin)息(xi)破壞,這樣的(de)網絡(luo)侵犯者被稱為積(ji)極(ji)侵犯者。積(ji)極(ji)侵犯者截(jie)取網上(shang)的(de)信(xin)息(xi)包,并(bing)對(dui)之進行(xing)更改(gai)使(shi)之失效,或者故意添加一些有利于自己(ji)的(de)信(xin)息(xi),起(qi)到(dao)信(xin)息(xi)誤導的(de)作用。積(ji)極(ji)侵犯者的(de)破壞作用最大。

4 拒絕(jue)服(fu)務(wu)攻擊 攻擊者通過某(mou)種方法使系統響應減(jian)慢(man)甚至癱(tan)瘓,阻(zu)止合法用戶獲得(de)服(fu)務(wu)。

5 行(xing)為(wei)(wei)否認(ren) 通訊(xun)實(shi)體否認(ren)已經(jing)發生的行(xing)為(wei)(wei)。

6 電子欺騙 通過(guo)假冒合(he)法(fa)用戶的(de)身份(fen)來(lai)進行網絡攻(gong)擊,從而達(da)到(dao)掩蓋攻(gong)擊者真實身份(fen),嫁禍他人的(de)目的(de).

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作(zuo)非授(shou)權訪問(wen)。它(ta)主要有以下幾種形式(shi):假冒、身份(fen)攻擊(ji)、非法(fa)用戶(hu)進入網絡系統(tong)進行(xing)(xing)違法(fa)操(cao)作(zuo)、合法(fa)用戶(hu)以未授(shou)權方式(shi)進行(xing)(xing)操(cao)作(zuo)等。

8 傳播病(bing)(bing)毒(du)(du) 通(tong)過網絡傳播計算機病(bing)(bing)毒(du)(du),其破壞性非常高,而且用戶很難防范。如眾所周知的(de)CIH病(bing)(bing)毒(du)(du)、愛蟲病(bing)(bing)毒(du)(du)、紅色代碼、尼(ni)姆達病(bing)(bing)毒(du)(du)、求職信、歡(huan)樂時光(guang)病(bing)(bing)毒(du)(du)等都具有(you)極大(da)的(de)破壞性,嚴(yan)重的(de)可使整個(ge)網絡陷入癱瘓(huan)。