現在的網路面臨的一個安全性的挑戰,網路上的流量也在成倍的增長,流量的成分也越來越復雜。經濟利益的驅動和網路攻擊技術門檻的降低使得異常流量也呈爆炸式的增長趨勢。現在的攻擊都有明確的目標,大部分集中於游戲網站以及大型企業,攻擊這些地方會獲取一定的贏利。作為一名企業網路管理員,該如何入手防範來勢兇猛異常流量攻擊,才能保護好企業的信息安全呢?發現異常流量問題根源 只要網路無法為真正的用戶提供正常的服務,將它視為異常流量。常見異常流量為網路層DDoS攻擊、應用層DDoS、二層攻擊、蠕蟲傳播等。異常流量的檢測分為兩個過程:流量數據的採集,流量數據的分析。數據採集的方法大體上分為兩類:流量鏡像和流級數據採集。數據的分析方法上也可以分為兩類:基於數據包信息的特徵檢測和行為分析和基於包頭信息的統計分析。 做好兩點保護計算機 目前網路異常流量監測技術呈現迅猛發展的態勢,技術和產品不斷更新,也朝著越來越智能化的方向發展,具體表現在:流量自學習能力,可以更加精確地掌握網路中實際的正常流量的情況,為判斷異常流量提供有力的依據;蠕蟲攻擊特徵檢測,可以提高已知蠕蟲特徵的攻擊監測准確性,也可以提高監測未知蠕蟲攻擊的能力;攻擊源的自動追溯,可以提高攻擊源的定位效率,從而大大提高應急響應的速度。建立異常流量監控與預警機制,建立終端客戶網路,從而為企業提供更精準的信息。當發現這種攻擊時,能夠及時發布一些預警及處理策略,讓企業員工去處理這種網路危機。對企業來說,基礎設施與支撐系統的防護主要通過兩個方面來做: 第一、網路安全邊界的保護。比如:部署結合多種防護技術的多層式防禦架構,應該分別在三個層級建置整合式的解決方案,包括了部署在互聯網網關、網路傳輸過程中和桌面終端的各種創新技術,來達到網路安全保證。 第二、做拒絕服務攻擊的防範。通過路由過濾或ACL(訪問控制列表)的方式可隱藏路由設備等系統的IP地址。註:ACL配置不當或丟失,也會導致用戶數據流異常。 異常流量的疏導和控制 除了以上對基礎設施及支撐系統的保護外,對企業而言,異常流量的疏導和控制的策略更為重要。因為這種攻擊對於企業而言,單單去靠人去跟蹤、去封堵根本不夠,還要藉助一些技術上的手段,主要有三個手段: 第一、採取一定的手段能夠把這些害群之馬踢出來,對異常流量進行疏導與控制。此外,還要向內部網路延伸防範能力,因為往往內部網路既是攻擊源頭,也有可能是受害源頭,爭取把這種邊緣化的網路在根源處就處理掉。 第二、流量清洗網路。流量清洗不僅僅是保護企業網路,更主要保護的是基礎設施不要被別人攻擊。 第三、QoS抑制病毒流量。當攻擊存在的時候,往往不是從一個地方來的,而是來自網路的四面八方,擁塞了網路的出口流量。當發現這種流量存在的時候,必須採取一些動作,在多個區域網邊緣對攻擊流量進行丟棄或流量抑制。
『貳』 當前我國的網路安全危機是什麼
摘要:曾幾何時,人們認為互聯網是相當安全的,美國著名雜志《紐約人》以「在互聯網上,沒有人知道你是一條狗」這句話對互聯網特點進行了十分恰當的總結,當彼此知之甚少的時候,我們便都是安全的。而如今,隨著網路經濟的發展,犯罪分子開始將目光投向互聯網,現在,即使真的是一隻狗坐在網路的另一邊,犯罪分子也會想方設法騙取非法利益,而且他們的詐騙方法多種多樣,令人防不勝防,我們通常將這種行為稱作「網路釣魚」。
第1頁:電子郵件釣魚 第2頁:避免「被釣魚」
(3)金字塔傳銷和快速賺錢 在這類騙局中,詐騙者會要求潛在的受害人投資一小筆錢,之後就能收到高額回報。但是事實上,受害者根本不會收到任何回報。 (4)在線乞討 這類詐騙所採用的電子郵件看上去非常像來自慈善機構或其他需要幫助的機構。但是,這些郵件其實是完全偽造的。或者雖然包含指向真實慈善組織的鏈接,但其中的支付詳情則會確保所有收到的錢財最終落入詐騙者的腰包。 (5)採用垃圾郵件的簡訊詐騙 這類詐騙會涉及電子郵件,詐騙者會使用多種方式和手段勸說用戶向某個付費號碼發送一條簡訊。這類詐騙郵件中有時會包含鏈接,指向某個網站,用戶訪問時會提示用戶發送簡訊為某個服務付費。 避免「被釣魚」 在我們「解密」了各類型網路釣魚的手段後,相信大家已經對花樣繁多的騙局已經有了一個較為深入的了解,那麼我們該怎樣做出防範呢?下面給出了八條極具實用價值的建議。 (1)使用反病毒軟體: 當今的反病毒軟體可以定期進行更新,從而提供針對多種互聯網威脅的可靠保護。 (2)定期下載和安裝系統和軟體更新: 系統和軟體漏洞能夠被網路罪犯所利用,從而造成用戶計算機被感染。通過下載和安裝更新,可以修補這些漏洞。 (3)不要將自己的個人信息發布到公共資源上: 發布到互聯網上的信息和數據會被自動機器人所收集,最後交給網路罪犯。網路罪犯就可以有針對性地利用這些數據(例如向用戶的郵箱地址發送大量垃圾郵件)。 (4)不要從不明網站下載任何東西: 不管你是從不明網站下載程序、書籍或是電影,都有可能同時會下載惡意軟體。 (5)不要輕易點擊電子郵件中的鏈接: 因為這些鏈接經常會將用戶定向到詐騙網站或已經被惡意程序感染的網站。 (6)如果你對郵件發件人存在懷疑,千萬不要打開郵件所帶的附件: 因為很可能附件中就包含惡意程序(即使附件僅僅是一個Word文檔) (7)不要試圖「退訂」垃圾郵件(尤其是如果垃圾郵件中有「退訂」鏈接): 這樣做並不會使你擺脫垃圾郵件。恰恰相反,事實上你會收到更多垃圾郵件。造成這一現象的原因可能有兩種:首先,你的地址可能被加入到的確會去閱讀這些郵件的人的資料庫中,之後你接收到的垃圾郵件會越來越多。或者,你點擊了「退訂」鏈接後,將會被定向到某個被感染的網站,最終造成自己計算機被感染。 (8)不要相信任何看上去非常有誘惑力的投資建議,尤其注意那些承諾能夠輕松賺錢的: 這些投資建議事實上都是騙局。網路罪犯會騙取你的錢財,或者操縱受害者從事非法行為,最終受害者還要承擔法律責任。雖然目前的信息安全解決方案都十分強大,但可以肯定的是,花樣繁多的網路詐騙並不會因此而消失,網路罪犯還會想出更多的伎倆來獲取不正當的利益。所以,想要保護個人財產的安全,遠離網路威脅,除了藉助優秀的反病毒軟體,還需要我們時刻提高警惕,才能夠保護自己在虛擬世界中的安全。