剛剛過去的10月份是美國的(de)網(wang)絡安(an)全意(yi)識(shi)宣傳月(yue)。今年的(de)網(wang)絡安(an)全意(yi)識(shi)月(yue)核(he)心議題，面向(xiang)所有行業。無(wu)論公營還(huan)是私(si)營，不(bu)管公司規(gui)模大小(xiao)，都(dou)面臨著同一個問題：如何第一時間應對網(wang)絡攻擊。

該圖片由注冊用戶"大吉大利"提供，版權聲明反饋

作為一個(ge)重要領域，網絡安全(quan)已經進化到非戰略和(he)科技不能解決的程度(du)。但同時(shi)，有些基本原則(ze)是(shi)歷經時(shi)間(jian)考(kao)驗的，被證明即便(bian)威脅態勢快(kuai)速改變，都能有效防止數據泄露發生(sheng)的“鐵規”。

以(yi)下是根據多年網絡防護經驗，為大家總結的(de)十(shi)條(tiao)“鐵律(lv)”，皆是最重要(yao)最基礎的(de)實踐，幫助企業避免網絡攻擊的(de)成功進行，讓企業的(de)生產力免于遭到(dao)嚴(yan)重破壞，并使客(ke)戶依然信任(ren)你的(de)品牌。

1. 確保系統、應用和用戶都打上補丁

應用(yong)最(zui)(zui)新(xin)安全(quan)補(bu)丁的(de)重要性，再怎么強調都不為(wei)過(guo)。攻(gong)擊者總在嘗(chang)試通過(guo)最(zui)(zui)方便的(de)路線闖進公司，這(zhe)條康莊大道往往就是未打補(bu)丁的(de)系統(tong)。至于雇員(yuan)，確保部署(shu)持續的(de)用(yong)戶培(pei)訓項(xiang)目，保證(zheng)(zheng)強口(kou)令策略得到實現，并要求多因子身份驗證(zheng)(zheng)。

2. 預防措施共享

防(fang)止網(wang)絡(luo)攻(gong)擊(ji)并(bing)擊(ji)退攻(gong)擊(ji)者的(de)最佳機會，存(cun)在(zai)于有效安全控制措施(shi)在(zai)網(wang)絡(luo)、終(zhong)端和(he)云上能協(xie)同執(zhi)行，就像同一平臺的(de)不同部分(fen)一樣。這意味著安全團隊(dui)不用管理和(he)編配單獨的(de)策略(lve)、實(shi)現、可見(jian)性(xing)及威脅情(qing)報。每(mei)個元(yuan)素都能利用其它元(yuan)素的(de)成果，比如說，終(zhong)端上發現的(de)威脅，網(wang)絡(luo)上和(he)云端都能自動(dong)阻止，不用人工干預。

3. 實現一致的安全模型，不論用戶位置或設備類型

如果所有(you)位置上都有(you)一致(zhi)的預防(fang)措施，攻(gong)擊者就(jiu)無法在防(fang)護較弱的地(di)方(fang)獲(huo)得(de)初始立足點，無法據(ju)此邁(mai)向(xiang)公司中(zhong)其(qi)他(ta)地(di)方(fang)。無論是遠程用戶或系統(tong)，核(he)(he)心數據(ju)中(zhong)心或邊界，云(yun)服(fu)務或基于SaaS的應用，你都必須確保(bao)環境中(zhong)沒有(you)安全空白。可以考慮將邊界延伸至遠程用戶及網絡，就(jiu)好像他(ta)們是在你的核(he)(he)心網絡上一樣。

4. 實踐最小權限原則

分隔(ge)是必(bi)須，微分隔(ge)正在(zai)快速(su)到(dao)來。沒誰，或者沒有什么東西，需(xu)要跟全部(bu)人/物溝通。無(wu)論(lun)是什么，無(wu)論(lun)在(zai)哪里，都不(bu)(bu)能對任(ren)何實(shi)體有默(mo)認信(xin)任(ren)。通過建(jian)立區隔(ge)網(wang)絡(luo)不(bu)(bu)同部(bu)分的(de)“零信(xin)任(ren)”界限(xian)，公司企業可以保(bao)護(hu)數據(ju)不(bu)(bu)受未授權App或用(yong)戶訪(fang)問，減少(shao)脆弱系統的(de)暴露面，防止惡意(yi)軟件(jian)在(zai)整個網(wang)絡(luo)上巡(xun)游(you)。

5. 擁抱高級終端方法

確(que)保終端防(fang)護措施可(ke)在(zai)整(zheng)個(ge)網(wang)絡(luo)及(ji)終端上無縫共享威脅情(qing)報，在(zai)終端自身可(ke)防(fang)止已知及(ji)未知惡意軟件。終端技術(shu)應能無需任何前置知識就可(ke)識別并(bing)阻止漏洞利用程序；否則，便(bian)無法(fa)有效(xiao)防(fang)護你的公司。

6. 要求使用安全應用程序

安(an)全團隊必須要能確(que)定網(wang)絡(luo)中應用(yong)程序(xu)的(de)確(que)切身份，無論該應用(yong)程序(xu)使用(yong)的(de)是什么端口、協(xie)議、規(gui)避策(ce)略(lve)(lve)或加(jia)密方式(TLS/SSL/SSH)，并要能基于(yu)業務所需來應用(yong)該安(an)全策(ce)略(lve)(lve)

7. 利用好威脅情報

控制和預(yu)防措(cuo)施的(de)(de)效果(guo)，在于(yu)它們對(dui)已知和未知威(wei)脅(xie)的(de)(de)可見性，及(ji)其配置安(an)全基礎設(she)施以阻(zu)隔所發現(xian)威(wei)脅(xie)的(de)(de)能(neng)力。只要你的(de)(de)安(an)全技術總在學習，無論是(shi)通過對(dui)新惡(e)意軟件(jian)樣本(ben)的(de)(de)審(shen)慎觀察還是(shi)機器學習，它都應有足(zu)夠寬泛的(de)(de)數據集來獲(huo)悉(xi)什(shen)么(me)是(shi)良性的(de)(de)，什(shen)么(me)又是(shi)惡(e)意的(de)(de)，并能(neng)將(jiang)之反饋回網絡、終端(duan)和云以實現(xian)新的(de)(de)預(yu)防措(cuo)施。

8. 理解你的威脅環境

取決于(yu)你(ni)的(de)(de)公司，網絡攻擊者會(hui)按(an)一定(ding)的(de)(de)套路來(lai)針對你(ni)，使用特定(ding)的(de)(de)工具和技(ji)術。如果你(ni)了解都有(you)什么(me)威脅最有(you)可能影響到你(ni)、你(ni)的(de)(de)同行及其他人，你(ni)就能主動(dong)使用這些數據來(lai)更好(hao)地構建(jian)新(xin)的(de)(de)預防控制措施(shi)，有(you)效挫敗此類特定(ding)攻擊。

9. 瞄準新安全技術的高效使用

部署(shu)并編配來自多家供應(ying)商的(de)獨立(li)功能(neng)，是一項艱(jian)苦的(de)工作(zuo)，且有可能(neng)讓你(ni)的(de)公司暴露(lu)在風(feng)險之(zhi)下。為(wei)保證(zheng)有效(xiao)防止網絡(luo)攻(gong)擊，減少開支和(he)運營負擔，可以考慮采用能(neng)作(zuo)為(wei)現(xian)有基礎(chu)設施擴(kuo)展加以操作(zuo)的(de)新(xin)安全功能(neng)——最好能(neng)從云(yun)端交付。

10. 通盤考慮預防理念

確保(bao)所(suo)有決策和投資，都能體現防(fang)止(zhi)網(wang)絡攻擊這個理念(nian)，最終目標(biao)是讓我們的機(ji)構更安全，在數字時(shi)代保(bao)護(hu)好我們的生活方式。

病毒木馬攻擊漏洞加密

1 竊聽(ting)(ting) 攻(gong)擊(ji)者(zhe)通(tong)過(guo)監視網(wang)絡數據獲(huo)得敏(min)感信(xin)息(xi)(xi),從而導致信(xin)息(xi)(xi)泄密(mi)。主要(yao)表(biao)現(xian)為網(wang)絡上的(de)信(xin)息(xi)(xi)被竊聽(ting)(ting),這種僅竊聽(ting)(ting)而不破壞網(wang)絡中傳(chuan)輸(shu)信(xin)息(xi)(xi)的(de)網(wang)絡侵犯(fan)者(zhe)被稱為消極侵犯(fan)者(zhe)。惡意攻(gong)擊(ji)者(zhe)往往以此為基礎(chu),再利用其它工具進行更具破壞性的(de)攻(gong)擊(ji)。

2 重傳 攻(gong)擊者事先獲得(de)部分或全部信息,以后(hou)將此信息發送給接(jie)收者。

3 篡改 攻擊者(zhe)(zhe)對(dui)(dui)合法用戶(hu)之(zhi)間的(de)通訊信(xin)息進行修改、刪除、插入,再將偽造的(de)信(xin)息發(fa)送給接收者(zhe)(zhe),這就是純粹的(de)信(xin)息破壞(huai),這樣的(de)網絡侵(qin)犯者(zhe)(zhe)被稱為積極侵(qin)犯者(zhe)(zhe)。積極侵(qin)犯者(zhe)(zhe)截(jie)取網上的(de)信(xin)息包,并對(dui)(dui)之(zhi)進行更改使之(zhi)失效,或(huo)者(zhe)(zhe)故意添加一些有利于自己(ji)的(de)信(xin)息,起到信(xin)息誤導(dao)的(de)作用。積極侵(qin)犯者(zhe)(zhe)的(de)破壞(huai)作用最大(da)。

4 拒絕服務攻(gong)擊(ji) 攻(gong)擊(ji)者(zhe)通過某種方(fang)法使系統響(xiang)應減(jian)慢甚至癱瘓,阻止合法用戶獲得服務。

5 行(xing)為否(fou)認 通訊實體否(fou)認已經發生(sheng)的行(xing)為。

6 電(dian)子欺(qi)騙 通過(guo)假冒合法用戶的身份(fen)來進(jin)行(xing)網絡攻擊(ji),從而達到(dao)掩蓋攻擊(ji)者真實身份(fen),嫁禍他人的目(mu)的.

7 非授權訪問 沒有預先經過同意,就使用網絡或計算機資源被看作非(fei)授權訪(fang)問。它主要有以(yi)下幾種形式:假冒、身份攻擊、非(fei)法用戶(hu)進(jin)入網(wang)絡系統進(jin)行違法操作、合法用戶(hu)以(yi)未授權方式進(jin)行操作等(deng)。

8 傳(chuan)(chuan)播病(bing)毒(du)(du) 通過網絡傳(chuan)(chuan)播計算機病(bing)毒(du)(du),其(qi)破壞(huai)性非常高(gao),而且用戶(hu)很難(nan)防范。如(ru)眾所周(zhou)知的(de)CIH病(bing)毒(du)(du)、愛蟲病(bing)毒(du)(du)、紅色代碼、尼姆達病(bing)毒(du)(du)、求職信、歡樂時光病(bing)毒(du)(du)等都具有極大的(de)破壞(huai)性,嚴(yan)重的(de)可使整個網絡陷入癱(tan)瘓。