现在的网络面临的一个安全性的挑战,网络上的流量也在成倍的增长,流量的成分也越来越复杂。经济利益的驱动和网络攻击技术门槛的降低使得异常流量也呈爆炸式的增长趋势。现在的攻击都有明确的目标,大部分集中于游戏网站以及大型企业,攻击这些地方会获取一定的赢利。作为一名企业网络管理员,该如何入手防范来势凶猛异常流量攻击,才能保护好企业的信息安全呢?发现异常流量问题根源 只要网络无法为真正的用户提供正常的服务,将它视为异常流量。常见异常流量为网络层DDoS攻击、应用层DDoS、二层攻击、蠕虫传播等。异常流量的检测分为两个过程:流量数据的采集,流量数据的分析。数据采集的方法大体上分为两类:流量镜像和流级数据采集。数据的分析方法上也可以分为两类:基于数据包信息的特征检测和行为分析和基于包头信息的统计分析。 做好两点保护计算机 目前网络异常流量监测技术呈现迅猛发展的态势,技术和产品不断更新,也朝着越来越智能化的方向发展,具体表现在:流量自学习能力,可以更加精确地掌握网络中实际的正常流量的情况,为判断异常流量提供有力的依据;蠕虫攻击特征检测,可以提高已知蠕虫特征的攻击监测准确性,也可以提高监测未知蠕虫攻击的能力;攻击源的自动追溯,可以提高攻击源的定位效率,从而大大提高应急响应的速度。建立异常流量监控与预警机制,建立终端客户网络,从而为企业提供更精准的信息。当发现这种攻击时,能够及时发布一些预警及处理策略,让企业员工去处理这种网络危机。对企业来说,基础设施与支撑系统的防护主要通过两个方面来做: 第一、网络安全边界的保护。比如:部署结合多种防护技术的多层式防御架构,应该分别在三个层级建置整合式的解决方案,包括了部署在互联网网关、网络传输过程中和桌面终端的各种创新技术,来达到网络安全保证。 第二、做拒绝服务攻击的防范。通过路由过滤或ACL(访问控制列表)的方式可隐藏路由设备等系统的IP地址。注:ACL配置不当或丢失,也会导致用户数据流异常。 异常流量的疏导和控制 除了以上对基础设施及支撑系统的保护外,对企业而言,异常流量的疏导和控制的策略更为重要。因为这种攻击对于企业而言,单单去靠人去跟踪、去封堵根本不够,还要借助一些技术上的手段,主要有三个手段: 第一、采取一定的手段能够把这些害群之马踢出来,对异常流量进行疏导与控制。此外,还要向内部网络延伸防范能力,因为往往内部网络既是攻击源头,也有可能是受害源头,争取把这种边缘化的网络在根源处就处理掉。 第二、流量清洗网络。流量清洗不仅仅是保护企业网络,更主要保护的是基础设施不要被别人攻击。 第三、QoS抑制病毒流量。当攻击存在的时候,往往不是从一个地方来的,而是来自网络的四面八方,拥塞了网络的出口流量。当发现这种流量存在的时候,必须采取一些动作,在多个局域网边缘对攻击流量进行丢弃或流量抑制。
‘贰’ 当前我国的网络安全危机是什么
摘要:曾几何时,人们认为互联网是相当安全的,美国着名杂志《纽约人》以“在互联网上,没有人知道你是一条狗”这句话对互联网特点进行了十分恰当的总结,当彼此知之甚少的时候,我们便都是安全的。而如今,随着网络经济的发展,犯罪分子开始将目光投向互联网,现在,即使真的是一只狗坐在网络的另一边,犯罪分子也会想方设法骗取非法利益,而且他们的诈骗方法多种多样,令人防不胜防,我们通常将这种行为称作“网络钓鱼”。
第1页:电子邮件钓鱼 第2页:避免“被钓鱼”
(3)金字塔传销和快速赚钱 在这类骗局中,诈骗者会要求潜在的受害人投资一小笔钱,之后就能收到高额回报。但是事实上,受害者根本不会收到任何回报。 (4)在线乞讨 这类诈骗所采用的电子邮件看上去非常像来自慈善机构或其他需要帮助的机构。但是,这些邮件其实是完全伪造的。或者虽然包含指向真实慈善组织的链接,但其中的支付详情则会确保所有收到的钱财最终落入诈骗者的腰包。 (5)采用垃圾邮件的短信诈骗 这类诈骗会涉及电子邮件,诈骗者会使用多种方式和手段劝说用户向某个付费号码发送一条短信。这类诈骗邮件中有时会包含链接,指向某个网站,用户访问时会提示用户发送短信为某个服务付费。 避免“被钓鱼” 在我们“解密”了各类型网络钓鱼的手段后,相信大家已经对花样繁多的骗局已经有了一个较为深入的了解,那么我们该怎样做出防范呢?下面给出了八条极具实用价值的建议。 (1)使用反病毒软件: 当今的反病毒软件可以定期进行更新,从而提供针对多种互联网威胁的可靠保护。 (2)定期下载和安装系统和软件更新: 系统和软件漏洞能够被网络罪犯所利用,从而造成用户计算机被感染。通过下载和安装更新,可以修补这些漏洞。 (3)不要将自己的个人信息发布到公共资源上: 发布到互联网上的信息和数据会被自动机器人所收集,最后交给网络罪犯。网络罪犯就可以有针对性地利用这些数据(例如向用户的邮箱地址发送大量垃圾邮件)。 (4)不要从不明网站下载任何东西: 不管你是从不明网站下载程序、书籍或是电影,都有可能同时会下载恶意软件。 (5)不要轻易点击电子邮件中的链接: 因为这些链接经常会将用户定向到诈骗网站或已经被恶意程序感染的网站。 (6)如果你对邮件发件人存在怀疑,千万不要打开邮件所带的附件: 因为很可能附件中就包含恶意程序(即使附件仅仅是一个Word文档) (7)不要试图“退订”垃圾邮件(尤其是如果垃圾邮件中有“退订”链接): 这样做并不会使你摆脱垃圾邮件。恰恰相反,事实上你会收到更多垃圾邮件。造成这一现象的原因可能有两种:首先,你的地址可能被加入到的确会去阅读这些邮件的人的数据库中,之后你接收到的垃圾邮件会越来越多。或者,你点击了“退订”链接后,将会被定向到某个被感染的网站,最终造成自己计算机被感染。 (8)不要相信任何看上去非常有诱惑力的投资建议,尤其注意那些承诺能够轻松赚钱的: 这些投资建议事实上都是骗局。网络罪犯会骗取你的钱财,或者操纵受害者从事非法行为,最终受害者还要承担法律责任。虽然目前的信息安全解决方案都十分强大,但可以肯定的是,花样繁多的网络诈骗并不会因此而消失,网络罪犯还会想出更多的伎俩来获取不正当的利益。所以,想要保护个人财产的安全,远离网络威胁,除了借助优秀的反病毒软件,还需要我们时刻提高警惕,才能够保护自己在虚拟世界中的安全。