剛剛過去的(de)10月份(fen)是美國的網絡安全意(yi)識宣傳(chuan)月(yue)(yue)。今年的網絡安全意(yi)識月(yue)(yue)核心議題，面向(xiang)所有行(xing)業。無論公營(ying)還是私營(ying)，不(bu)管公司(si)規(gui)模大(da)小，都面臨著同(tong)一個問(wen)題：如何第一時間(jian)應對網絡攻擊(ji)。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一個重(zhong)要領域(yu)，網絡安全已經進化(hua)到(dao)非戰略和(he)科(ke)技不(bu)能解決的(de)程度。但同時(shi)，有(you)些基本原(yuan)則是歷經時(shi)間考驗的(de)，被證明即便威(wei)脅態(tai)勢快速改變，都能有(you)效防止數據泄露(lu)發生(sheng)的(de)“鐵(tie)規”。

以下是(shi)根據多年網(wang)絡防護經驗，為大家總(zong)結的十(shi)條“鐵律”，皆(jie)是(shi)最(zui)重要(yao)最(zui)基(ji)礎的實(shi)踐，幫助企業避免(mian)(mian)網(wang)絡攻擊(ji)的成功進行，讓(rang)企業的生產力免(mian)(mian)于遭到嚴重破壞，并(bing)使客戶依(yi)然信任(ren)你的品牌。

1. 確保系統、應用和用戶都打上補丁

應用最(zui)新(xin)安全補丁的重要性(xing)，再怎(zen)么強調都(dou)不為過。攻擊(ji)者(zhe)總(zong)在嘗試通過最(zui)方便(bian)的路線闖進公司，這條康(kang)莊大道往(wang)往(wang)就是未打補丁的系統。至(zhi)于(yu)雇員(yuan)，確保(bao)部署持續的用戶培訓項目，保(bao)證強口令策略得到實現，并要求(qiu)多因子身份驗證。

2. 預防措施共享

防止網(wang)(wang)絡攻(gong)擊并(bing)擊退(tui)攻(gong)擊者(zhe)的(de)最佳機會，存在于有效安全(quan)控制措施在網(wang)(wang)絡、終端和云(yun)上能協同(tong)執行，就像同(tong)一平臺的(de)不同(tong)部分一樣。這意(yi)味著(zhu)安全(quan)團隊不用(yong)管理和編配單獨(du)的(de)策(ce)略(lve)、實現、可(ke)見(jian)性及威脅情報。每個元素都能利用(yong)其它元素的(de)成果，比如說，終端上發現的(de)威脅，網(wang)(wang)絡上和云(yun)端都能自(zi)動阻(zu)止，不用(yong)人工干(gan)預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所(suo)有位置上都有一致的預防措施，攻擊者就(jiu)無法(fa)在防護較弱(ruo)的地方獲得初始(shi)立(li)足(zu)點，無法(fa)據(ju)此邁向公(gong)司(si)中其他(ta)地方。無論(lun)是(shi)(shi)遠程用戶(hu)或系統(tong)，核心(xin)數據(ju)中心(xin)或邊界，云服務(wu)或基于SaaS的應用，你(ni)都必須確保(bao)環(huan)境(jing)中沒有安全(quan)空白。可(ke)以(yi)考慮將邊界延伸至遠程用戶(hu)及網絡(luo)，就(jiu)好像他(ta)們是(shi)(shi)在你(ni)的核心(xin)網絡(luo)上一樣。

4. 實踐最小權限原則

分(fen)隔是必須，微(wei)分(fen)隔正(zheng)在(zai)快(kuai)速(su)到來。沒(mei)誰，或(huo)者(zhe)沒(mei)有(you)什么(me)東西，需要跟全部(bu)人/物溝通(tong)。無論是什么(me)，無論在(zai)哪里(li)，都不能對(dui)任(ren)何實體有(you)默認信任(ren)。通(tong)過建立區隔網絡不同部(bu)分(fen)的(de)(de)“零信任(ren)”界限，公司(si)企業(ye)可以保護數據不受未授(shou)權App或(huo)用戶訪問，減少脆弱系統(tong)的(de)(de)暴露(lu)面(mian)，防止惡意(yi)軟(ruan)件在(zai)整個網絡上(shang)巡游。

5. 擁抱高級終端方法

確保終(zhong)端(duan)(duan)防(fang)護措施可(ke)(ke)在整(zheng)個網絡(luo)及(ji)(ji)終(zhong)端(duan)(duan)上無(wu)(wu)縫共享威脅情(qing)報，在終(zhong)端(duan)(duan)自(zi)身可(ke)(ke)防(fang)止已知及(ji)(ji)未(wei)知惡意軟件。終(zhong)端(duan)(duan)技術應(ying)能無(wu)(wu)需(xu)任(ren)何前置知識就可(ke)(ke)識別并阻止漏(lou)洞利(li)用程序；否則，便(bian)無(wu)(wu)法有(you)效防(fang)護你的公司。

6. 要求使用安全應用程序

安全(quan)團隊必須要(yao)能確定網絡(luo)中應(ying)用程序(xu)的(de)確切身(shen)份，無論(lun)該應(ying)用程序(xu)使用的(de)是(shi)什(shen)么端口、協議(yi)、規避策略(lve)或加密方式(shi)(TLS/SSL/SSH)，并(bing)要(yao)能基于業務所需來應(ying)用該安全(quan)策略(lve)

7. 利用好威脅情報

控制和預防措施的(de)(de)效果，在于它(ta)們(men)對已知和未(wei)知威脅的(de)(de)可見性，及其配置安全基礎設施以(yi)阻隔所發(fa)現威脅的(de)(de)能力(li)。只(zhi)要你的(de)(de)安全技術總在學習，無論是(shi)通(tong)過對新惡意軟件(jian)樣本的(de)(de)審慎(shen)觀(guan)察(cha)還是(shi)機器學習，它(ta)都應有足夠寬泛的(de)(de)數據集來(lai)獲悉什么(me)是(shi)良性的(de)(de)，什么(me)又(you)是(shi)惡意的(de)(de)，并能將之反(fan)饋回網(wang)絡、終端(duan)和云以(yi)實(shi)現新的(de)(de)預防措施。

8. 理解你的威脅環境

取(qu)決于(yu)你的(de)(de)公司(si)，網絡攻擊者(zhe)會(hui)按一定的(de)(de)套路來針對你，使用特(te)定的(de)(de)工具和技術。如果你了(le)解(jie)都有什(shen)么威(wei)脅最有可能影響(xiang)到你、你的(de)(de)同行及(ji)其他人，你就能主動使用這(zhe)些(xie)數據來更(geng)好地構(gou)建新的(de)(de)預防控制措施，有效(xiao)挫敗此類特(te)定攻擊。

9. 瞄準新安全技術的高效使用

部(bu)署并編配來自多(duo)家供應商的(de)獨立功(gong)能，是(shi)一項艱苦的(de)工作，且(qie)有可能讓你的(de)公司(si)暴露在(zai)風險之下。為保證(zheng)有效防止網絡攻(gong)擊，減少(shao)開支(zhi)和運營負擔，可以(yi)考慮采用能作為現(xian)有基礎設(she)施擴(kuo)展加以(yi)操作的(de)新安全(quan)功(gong)能——最(zui)好能從云端(duan)交付。

10. 通盤考慮預防理念

確保所有決(jue)策和投資，都(dou)能體現防(fang)止網絡攻擊這個(ge)理(li)念，最終(zhong)目標是讓我們的機構更(geng)安全，在數字時(shi)代保護好(hao)我們的生(sheng)活方式。

病毒木馬攻擊漏洞加密

1 竊(qie)聽(ting) 攻擊(ji)者通(tong)過監(jian)視網絡數據(ju)獲(huo)得敏感信(xin)(xin)息(xi),從而(er)導致信(xin)(xin)息(xi)泄密。主要表(biao)現為(wei)網絡上的(de)信(xin)(xin)息(xi)被竊(qie)聽(ting),這種僅竊(qie)聽(ting)而(er)不破(po)壞網絡中傳輸信(xin)(xin)息(xi)的(de)網絡侵犯者被稱為(wei)消極侵犯者。惡意攻擊(ji)者往往以此為(wei)基(ji)礎,再(zai)利用其它(ta)工(gong)具進行更具破(po)壞性(xing)的(de)攻擊(ji)。

2 重(zhong)傳 攻(gong)擊者(zhe)事先(xian)獲(huo)得部分或全部信(xin)息,以后(hou)將此信(xin)息發(fa)送給接(jie)收(shou)者(zhe)。

3 篡改 攻擊者(zhe)(zhe)(zhe)(zhe)對合法用戶之(zhi)(zhi)間的(de)(de)通訊(xun)信(xin)(xin)息進行(xing)(xing)修改、刪除(chu)、插(cha)入,再將偽造的(de)(de)信(xin)(xin)息發送給接收(shou)者(zhe)(zhe)(zhe)(zhe),這(zhe)就是(shi)純粹的(de)(de)信(xin)(xin)息破(po)壞,這(zhe)樣的(de)(de)網絡侵(qin)犯者(zhe)(zhe)(zhe)(zhe)被稱為積(ji)(ji)極(ji)侵(qin)犯者(zhe)(zhe)(zhe)(zhe)。積(ji)(ji)極(ji)侵(qin)犯者(zhe)(zhe)(zhe)(zhe)截取網上的(de)(de)信(xin)(xin)息包(bao),并對之(zhi)(zhi)進行(xing)(xing)更改使之(zhi)(zhi)失效,或者(zhe)(zhe)(zhe)(zhe)故(gu)意添(tian)加一些(xie)有利于自己的(de)(de)信(xin)(xin)息,起到信(xin)(xin)息誤(wu)導的(de)(de)作(zuo)用。積(ji)(ji)極(ji)侵(qin)犯者(zhe)(zhe)(zhe)(zhe)的(de)(de)破(po)壞作(zuo)用最大。

4 拒絕服(fu)務攻擊(ji) 攻擊(ji)者(zhe)通過(guo)某(mou)種方法使(shi)系統響應減(jian)慢甚至癱瘓(huan),阻止合法用(yong)戶獲得(de)服(fu)務。

5 行為否認(ren) 通訊實(shi)體否認(ren)已經發生的(de)行為。

6 電子欺騙 通過假(jia)冒合法用戶的身份來進行網絡攻(gong)擊,從而達(da)到掩蓋攻(gong)擊者真實身份,嫁禍他人的目的.

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源(yuan)被看作非(fei)授(shou)權訪問。它主(zhu)要有以(yi)下幾種(zhong)形式:假冒(mao)、身(shen)份攻擊、非(fei)法(fa)用戶(hu)(hu)進(jin)入網絡系(xi)統(tong)進(jin)行(xing)違(wei)法(fa)操作、合法(fa)用戶(hu)(hu)以(yi)未授(shou)權方式進(jin)行(xing)操作等。

8 傳播(bo)病毒 通過(guo)網絡傳播(bo)計算機病毒,其破壞性(xing)非常高(gao),而(er)且(qie)用戶(hu)很難(nan)防范。如(ru)眾所周知的CIH病毒、愛蟲病毒、紅色代(dai)碼、尼姆達病毒、求職信、歡樂時光病毒等都具(ju)有極大的破壞性(xing),嚴(yan)重的可使(shi)整個網絡陷(xian)入癱瘓。