• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      企業(yè)應對APT攻擊建議

      2016-03-13 09:55:19
      網(wǎng)絡安全和信息化 2016年3期
      關(guān)鍵詞:敏感數(shù)據(jù)白名單安全策略

      如同一個APT攻擊需要突破多個網(wǎng)絡層才可以成功一樣,如果企業(yè)不希望淪為APT的獵物,必須實施能夠進行多層網(wǎng)絡防御的安全策略。也就是說單一的網(wǎng)絡安全功能是不能夠防御APT攻擊的。

      安全協(xié)助

      攻擊者不會止步于獲取更多的目標來彰顯其“榮譽”,所以公司機構(gòu)的安全策略與防御體系也不是一日之功。公司機構(gòu)需要可靠的IT雇員了解最新的威脅與潛在的攻擊路徑,與網(wǎng)絡安全組織保持近距離的接觸,在必要的時候可獲得幫助。

      最終用戶的引導

      網(wǎng)絡攻擊者選定的最終用戶攻擊目標,一定是攻擊目標存在可以發(fā)動首次攻擊的最佳機會。這如同銀行劫匪的“座右銘”,“錢在哪我們就在哪”的道理是一樣的。引導并教育最終用戶正確地使用社交媒體保護隱私以及機密信息防止被利用是安全防御中重要的一環(huán)。同樣關(guān)鍵的是,在公司機構(gòu)具有訪問敏感數(shù)據(jù)的雇員應受到數(shù)據(jù)處理方面的專門培訓。定期對公司雇員進行內(nèi)部的安全風險防范意識培訓可減少被攻擊的機率。

      網(wǎng)絡隔離

      如果一個雇員沒有來由地訪問了可能包含敏感數(shù)據(jù)的特別資源,那么基本的網(wǎng)絡隔離可以協(xié)助防御在內(nèi)部網(wǎng)絡之間的流傳。對內(nèi)部網(wǎng)絡資源進行用戶訪問細分,可潛在的避免攻擊者。

      Web過濾/IP信譽

      通過使用當前的IP信譽數(shù)據(jù)與web過濾規(guī)則的解決方案,可能會阻擋一些攻擊。舉例說明,如果會計團隊沒來由地去訪問地球另一端國家的網(wǎng)站或者IP地址,創(chuàng)建web訪問過濾規(guī)則可以有效防止可能中招被攻擊網(wǎng)站的訪問。通過使用IP信譽服務,可以避免一些攻擊者使用攻擊其他公司的伎倆,來故伎重演的攻擊下一個目標公司。

      白名單

      白名單功能的使用有很多方法可言。例如,網(wǎng)絡白名單可設置只允許一些內(nèi)部流量訪問網(wǎng)絡資源。這可以避免攻擊者侵入內(nèi)部網(wǎng)絡。網(wǎng)絡白名單還可以防止用戶訪問那些沒有明確被允許的網(wǎng)站。應用白名單可設置一個只允許在計算機設備運行的應用名單,阻斷其他軟件在設備的運行。這樣可避免攻擊方在目標用戶的計算機系統(tǒng)運行新的程序。

      黑名單

      白名單顧名思義是明確被允許執(zhí)行或訪問資源的名單,黑名單同理是設置阻斷對不安全的資源、網(wǎng)絡或應用訪問的名單。

      猜你喜歡
      敏感數(shù)據(jù)白名單安全策略
      基于認知負荷理論的叉車安全策略分析
      基于白名單的車道工控系統(tǒng)信息安全解決方案
      干擾條件下可檢索數(shù)字版權(quán)管理環(huán)境敏感數(shù)據(jù)的加密方法
      核電廠儀控系統(tǒng)安全防護策略研究及應用
      基于飛行疲勞角度探究民航飛行員飛行安全策略
      實現(xiàn)虛擬機敏感數(shù)據(jù)識別
      基于透明加密的水下通信網(wǎng)絡敏感數(shù)據(jù)防泄露方法
      基于4A平臺的數(shù)據(jù)安全管控體系的設計與實現(xiàn)
      淺析涉密信息系統(tǒng)安全策略
      如何加強農(nóng)村食鹽消費安全策略
      北海市| 民县| 白山市| 江安县| 保定市| 镇康县| 金寨县| 望城县| 霍城县| 棋牌| 连江县| 县级市| 南川市| 德阳市| 广宁县| 陕西省| 承德县| 鹤壁市| 云安县| 合水县| 定州市| 阿拉尔市| 泸溪县| 托里县| 成都市| 栖霞市| 正阳县| 文昌市| 潜江市| 舞阳县| 金乡县| 富阳市| 东乌珠穆沁旗| 静安区| 昔阳县| 延边| 德格县| 郯城县| 灵寿县| 贺州市| 嘉善县|