摘要:隨著信息技術(shù)的快速發(fā)展���、現(xiàn)代網(wǎng)絡(luò)的普及,許多企業(yè)依托先進(jìn)的信息技術(shù)崛起�,同時(shí)�����,也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)�����。企業(yè)面臨的網(wǎng)絡(luò)威脅眾多���,包括竊聽、篡改���、非授權(quán)訪問、拒絕服務(wù)攻擊��、傳播病毒等��,會(huì)給企業(yè)帶來隱患,企業(yè)可以找網(wǎng)絡(luò)安全公司����,通過他們提供的網(wǎng)絡(luò)安全解決方案來維護(hù)企業(yè)網(wǎng)絡(luò)安全。下面一起來了解一下企業(yè)如何維護(hù)網(wǎng)絡(luò)安全吧�����。
一�、企業(yè)面臨的網(wǎng)絡(luò)威脅有哪些
現(xiàn)在是互聯(lián)網(wǎng)時(shí)代��,對(duì)于企業(yè)來說����,網(wǎng)絡(luò)安全也是很重要的�����,尤其是大型的公司企業(yè)��,對(duì)于網(wǎng)絡(luò)安全更應(yīng)重視����,企業(yè)會(huì)面臨各種網(wǎng)絡(luò)威脅,常見的主要有:
1�、竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息����,從而導(dǎo)致信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽��,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者�����。惡意攻擊者往往以此為基礎(chǔ)���,再利用其它工具進(jìn)行更具破壞性的攻擊���。
2����、重傳:攻擊者事先獲得部分或全部信息����,以后將此信息發(fā)送給接收者�。
3����、篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除�、插入,再將偽造的信息發(fā)送給接收者�����,這就是純粹的信息破壞����,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者�。積極侵犯者截取網(wǎng)上的信息包����,并對(duì)之進(jìn)行更改使之失效�����,或者故意添加一些有利于自己的信息���,起到信息誤導(dǎo)的作用�。積極侵犯者的破壞作用最大。
4���、拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)��。
5��、行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為���。
6��、電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊�����,從而達(dá)到掩蓋攻擊者真實(shí)身份����,嫁禍他人的目的�。
7、非授權(quán)訪問:沒有預(yù)先經(jīng)過同意���,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問����。它主要有以下幾種形式:假冒�、身份攻擊���、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等�����。
8�、傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒�����,其破壞性非常高,而且用戶很難防范����。如眾所周知的CIH病毒����、愛蟲病毒、紅色代碼����、尼姆達(dá)病毒�����、求職信��、歡樂時(shí)光病毒等都具有極大的破壞性�,嚴(yán)重的可使整個(gè)網(wǎng)絡(luò)陷入癱瘓�。
二��、企業(yè)如何維護(hù)網(wǎng)絡(luò)安全
對(duì)于大型企業(yè)來說����,可以通過組建網(wǎng)絡(luò)安全團(tuán)隊(duì)的方法來維護(hù)網(wǎng)絡(luò)安全���,或者也可以找專門的網(wǎng)絡(luò)安全公司提供網(wǎng)絡(luò)安全解決方案,具體的主要有以下幾點(diǎn):
1����、確保系統(tǒng)���、應(yīng)用和用戶都打上補(bǔ)丁
應(yīng)用最新安全補(bǔ)丁的重要性����,再怎么強(qiáng)調(diào)都不為過�����。攻擊者總在嘗試通過最方便的路線闖進(jìn)公司,這條康莊大道往往就是未打補(bǔ)丁的系統(tǒng)����。至于雇員,確保部署持續(xù)的用戶培訓(xùn)項(xiàng)目����,保證強(qiáng)口令策略得到實(shí)現(xiàn),并要求多因子身份驗(yàn)證����。
2��、預(yù)防措施共享
防止網(wǎng)絡(luò)攻擊并擊退攻擊者的最佳機(jī)會(huì),存在于有效安全控制措施在網(wǎng)絡(luò)�、終端和云上能協(xié)同執(zhí)行��,就像同一平臺(tái)的不同部分一樣����。這意味著安全團(tuán)隊(duì)不用管理和編配單獨(dú)的策略���、實(shí)現(xiàn)、可見性及威脅情報(bào)�����。每個(gè)元素都能利用其它元素的成果����,比如說,終端上發(fā)現(xiàn)的威脅��,網(wǎng)絡(luò)上和云端都能自動(dòng)阻止���,不用人工干預(yù)�。
3、實(shí)現(xiàn)一致的安全模型��,不論用戶位置或設(shè)備類型
如果所有位置上都有一致的預(yù)防措施�����,攻擊者就無法在防護(hù)較弱的地方獲得初始立足點(diǎn),無法據(jù)此邁向公司中其他地方�。無論是遠(yuǎn)程用戶或系統(tǒng)�,核心數(shù)據(jù)中心或邊界,云服務(wù)或基于SaaS的應(yīng)用�����,你都必須確保環(huán)境中沒有安全空白�����?�?梢钥紤]將邊界延伸至遠(yuǎn)程用戶及網(wǎng)絡(luò),就好像他們是在你的核心網(wǎng)絡(luò)上一樣����。
4�����、實(shí)踐最小權(quán)限原則
分隔是必須,微分隔正在快速到來�����。沒誰���,或者沒有什么東西�,需要跟全部人/物溝通�。無論是什么��,無論在哪里�,都不能對(duì)任何實(shí)體有默認(rèn)信任�����。通過建立區(qū)隔網(wǎng)絡(luò)不同部分的“零信任”界限,公司企業(yè)可以保護(hù)數(shù)據(jù)不受未授權(quán)App或用戶訪問�����,減少脆弱系統(tǒng)的暴露面�,防止惡意軟件在整個(gè)網(wǎng)絡(luò)上巡游����。
5、擁抱高級(jí)終端方法
確保終端防護(hù)措施可在整個(gè)網(wǎng)絡(luò)及終端上無縫共享威脅情報(bào)���,在終端自身可防止已知及未知惡意軟件。終端技術(shù)應(yīng)能無需任何前置知識(shí)就可識(shí)別并阻止漏洞利用程序�;否則�,便無法有效防護(hù)你的公司��。
6��、要求使用安全應(yīng)用程序
安全團(tuán)隊(duì)必須要能確定網(wǎng)絡(luò)中應(yīng)用程序的確切身份�����,無論該應(yīng)用程序使用的是什么端口�、協(xié)議����、規(guī)避策略或加密方式(TLS/SSL/SSH)�����,并要能基于業(yè)務(wù)所需來應(yīng)用該安全策略
7、利用好威脅情報(bào)
控制和預(yù)防措施的效果�����,在于它們對(duì)已知和未知威脅的可見性�,及其配置安全基礎(chǔ)設(shè)施以阻隔所發(fā)現(xiàn)威脅的能力���。只要你的安全技術(shù)總在學(xué)習(xí)���,無論是通過對(duì)新惡意軟件樣本的審慎觀察還是機(jī)器學(xué)習(xí)��,它都應(yīng)有足夠?qū)挿旱臄?shù)據(jù)集來獲悉什么是良性的,什么又是惡意的�,并能將之反饋回網(wǎng)絡(luò)����、終端和云以實(shí)現(xiàn)新的預(yù)防措施��。
8���、了解你的威脅環(huán)境
取決于你的公司�����,網(wǎng)絡(luò)攻擊者會(huì)按一定的套路來針對(duì)你,使用特定的工具和技術(shù)���。如果你了解都有什么威脅最有可能影響到你、你的同行及其他人�,你就能主動(dòng)使用這些數(shù)據(jù)來更好地構(gòu)建新的預(yù)防控制措施�����,有效挫敗此類特定攻擊��。
9�����、瞄準(zhǔn)新安全技術(shù)的高效使用
部署并編配來自多家供應(yīng)商的獨(dú)立功能,是一項(xiàng)艱苦的工作��,且有可能讓你的公司暴露在風(fēng)險(xiǎn)之下�。為保證有效防止網(wǎng)絡(luò)攻擊�����,減少開支和運(yùn)營負(fù)擔(dān),可以考慮采用能作為現(xiàn)有基礎(chǔ)設(shè)施擴(kuò)展加以操作的新安全功能——最好能從云端交付�����。
10��、通盤考慮預(yù)防理念
確保所有決策和投資,都能體現(xiàn)防止網(wǎng)絡(luò)攻擊這個(gè)理念�,最終目標(biāo)是讓我們的機(jī)構(gòu)更安全�����,在數(shù)字時(shí)代保護(hù)好我們的網(wǎng)絡(luò)安全�����。
