在线客服

MSN

演示
演示
后台演示
开发说明
我们专门研究网站加密狗(锁)、网络加密狗(锁)及其相关系统开发。
适用性
适合于所有网站,包括php,asp,.net,jsp等各种类型的网站用于硬件加密认证。
①会员、VIP登陆
②后台管理员登陆
③企业OA系统登陆
④各类缴费系统
⑤Shopex,Ecshop,CS-Cart,WordPress等各种建站系统
⑥贵金属交易平台
⑦代理商数据权限控制
⑧......
等等各种相关运用。
 
首页 系统介绍 技术优势 成功案例 下载 帮助 价格 付款方式 联系我们
 
达网U盾 资讯 > 数据保护 >

联邦调查局特工:控制网络层威胁确保企业安

 

 根据联邦调查局特工J·基思·默拉瑞斯科的说法,网络犯罪分子正在开始转向利用点对点技术来对僵尸网络进行控制。关于默拉瑞斯科此人,我们应该了解的是,他曾经打入地下互联网组织,进行了耗时两年的卧底工作。于2008年9月结束的该项工作,让联邦调查局在全球范围内逮捕了60名利用黑客盗窃的信用卡资料进行交易,制作假信用卡的犯罪分子。
  当网络采用了点对点技术,特别是选择使用包含混淆技术或者加密技术的协议时,想要检测出内部存在的僵尸网络是一件很困难的事情。与安全供应商的观点不同,网络或者系统管理员关注的重点是找出企业网络中受到控制的主机。在对这样的主机进行处理的时间,首先考虑的是将其从网络中隔离出来,并确定影响的范围,对受到控制的系统进行重新设置。

  当来自僵尸网络的恶意工具对主机进行攻击的时间,什么迹象才是最明显的呢?了解了这方面的情况,才能让我们阻止,或者至少检测出僵尸网络的存在,让企业网络变得更安全。但是,对于网络管理员来说,在不进行全公司范围的硬盘格式化测试,又没有专门工具的帮助下,怎样才能发现网络中是否存在僵尸网络呢?

  尽管它们并不是完整的解决方案。但下面给出的这些方法,可以帮助你降低网络面临的风险。

  控制网络流量:对所有URL进行记录和过滤

  采用最严格的方法将配置设定为仅仅容许经过企业防火墙检测的流量通过。但很显然,这样的作法将不利于钓鱼式攻击的防范以及通过伪装成合法的HTTP请求或SSL协议进行的数据传输。

  因此,在这种情况下,就需要类似URLBlacklist.com网站提供的连接黑名单服务。在垃圾邮件列表链接中你可以发现更多的信息。此外,所有的网络地址都应该被记录下来,并定期对可以活动和连接进行过滤。对于非HTTP连接进行的处理也是一样的,因为它们中也可能包含了网络中存在的受感染主机的相关信息。

  对于你所在公司来说,如果采取这样的措施是可行的话,大量的潜在威胁将会被发现并予以阻止,安全情况会有了极大的改善。

  对端口进行全面有效的控制

  毕竟。我们生活的世界不是完美的。对于商业活动来说,Skype与MSN之类的通讯工具是必不可少的重要应用。在这种情况下,为应用开放端口提供服务是不可避免的情况。这时,对开放端口进行控制就是必须的了。并且,如果有可能的话,千万不要忘记对连接日志进行记录和过滤。

  尽管保护不可能是十全十美的,但协议感知防火墙可以实现对通过已知端口的恶意连接进行过滤。

  对于现代计算机来说,安全是一个涉及很多方面的复杂问题,并不存在单一或者简便的解决方法。关注于网络的配置和监控工作仅仅是防止网络被劫持的另一种方法。对于当前来说,我个人认为防火墙至少可以保证网络端口的配置状况更加安全。


 





 
 
浙ICP备10205343号-6   网站加密狗 加密锁 网页加密狗 OA系统加密 网站安全登陆 验证登陆 加密狗 Sitemap - 达网版权所有