現在是互聯網時代,對於企業來說,網絡安全也是很重要的,尤其是大型的公司企業,對於網絡安全更應重視,企業會面臨各種網絡威脅,常見的主要有:
1、竊聽:攻擊者通過監視網絡數據獲得敏感信息,從而導致信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2、重傳:攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3、篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加壹些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4、拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5、行為否認:通訊實體否認已經發生的行為。
6、電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。
7、非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
8、傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網絡陷入癱瘓。
二、企業如何維護網絡安全
對於大型企業來說,可以通過組建網絡安全團隊的方法來維護網絡安全,或者也可以找專門的網絡安全公司提供網絡安全解決方案,具體的主要有以下幾點:
1、確保系統、應用和用戶都打上補丁
應用最新安全補丁的重要性,再怎麽強調都不為過。攻擊者總在嘗試通過最方便的路線闖進公司,這條康莊大道往往就是未打補丁的系統。至於雇員,確保部署持續的用戶培訓項目,保證強口令策略得到實現,並要求多因子身份驗證。
2、預防措施***享
防止網絡攻擊並擊退攻擊者的最佳機會,存在於有效安全控制措施在網絡、終端和雲上能協同執行,就像同壹平臺的不同部分壹樣。這意味著安全團隊不用管理和編配單獨的策略、實現、可見性及威脅情報。每個元素都能利用其它元素的成果,比如說,終端上發現的威脅,網絡上和雲端都能自動阻止,不用人工幹預。
3、實現壹致的安全模型,不論用戶位置或設備類型
如果所有位置上都有壹致的預防措施,攻擊者就無法在防護較弱的地方獲得初始立足點,無法據此邁向公司中其他地方。無論是遠程用戶或系統,核心數據中心或邊界,雲服務或基於SaaS的應用,妳都必須確保環境中沒有安全空白。可以考慮將邊界延伸至遠程用戶及網絡,就好像他們是在妳的核心網絡上壹樣。
4、實踐最小權限原則
分隔是必須,微分隔正在快速到來。沒誰,或者沒有什麽東西,需要跟全部人/物溝通。無論是什麽,無論在哪裏,都不能對任何實體有默認信任。通過建立區隔網絡不同部分的“零信任”界限,公司企業可以保護數據不受未授權App或用戶訪問,減少脆弱系統的暴露面,防止惡意軟件在整個網絡上巡遊。
5、擁抱高級終端方法
確保終端防護措施可在整個網絡及終端上無縫***享威脅情報,在終端自身可防止已知及未知惡意軟件。終端技術應能無需任何前置知識就可識別並阻止漏洞利用程序;否則,便無法有效防護妳的公司。
6、要求使用安全應用程序
安全團隊必須要能確定網絡中應用程序的確切身份,無論該應用程序使用的是什麽端口、協議、規避策略或加密方式(TLS/SSL/SSH),並要能基於業務所需來應用該安全策略
7、利用好威脅情報
控制和預防措施的效果,在於它們對已知和未知威脅的可見性,及其配置安全基礎設施以阻隔所發現威脅的能力。只要妳的安全技術總在學習,無論是通過對新惡意軟件樣本的審慎觀察還是機器學習,它都應有足夠寬泛的數據集來獲悉什麽是良性的,什麽又是惡意的,並能將之反饋回網絡、終端和雲以實現新的預防措施。
8、了解妳的威脅環境
取決於妳的公司,網絡攻擊者會按壹定的套路來針對妳,使用特定的工具和技術。如果妳了解都有什麽威脅最有可能影響到妳、妳的同行及其他人,妳就能主動使用這些數據來更好地構建新的預防控制措施,有效挫敗此類特定攻擊。
9、瞄準新安全技術的高效使用
部署並編配來自多家供應商的獨立功能,是壹項艱苦的工作,且有可能讓妳的公司暴露在風險之下。為保證有效防止網絡攻擊,減少開支和運營負擔,可以考慮采用能作為現有基礎設施擴展加以操作的新安全功能——最好能從雲端交付。
10、通盤考慮預防理念
確保所有決策和投資,都能體現防止網絡攻擊這個理念,最終目標是讓我們的機構更安全,在數字時代保護好我們的網絡安全。