丝袜足j国产在线视频456|亚洲精品白浆高清久久久久久|亚洲熟妇无码专区|丝袜国产污视频在线播放



    • 

    • 
    
    

    
	
    
		
		
    
			
    
				購(gòu)物
				手機(jī)
			
    
			
		
    
	
    

    	
    
		
    
			
    
				
				
			
    
			
		
    
		
    
			
		
    
	
    
	
    
		
    
			
    
				
    如何降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
    
				
    
					
    
						2018-03-10 02:13:15
						來(lái)源: 佰佰安全網(wǎng)
						4123人閱讀
					
    
				
    
				
    
					導(dǎo)語(yǔ):
					
    如何降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)你知道嗎,網(wǎng)絡(luò)使用中我們會(huì)遇到各種各樣的風(fēng)險(xiǎn),一起和佰佰安全網(wǎng)看看吧。
    
				
    
				
    
					
    
	如何降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 

    

    
	在過(guò)去,網(wǎng)絡(luò)靜態(tài)連接首先預(yù)留給有限數(shù)量的昂貴的計(jì)算機(jī),隨后網(wǎng)絡(luò)連接開(kāi)始提供給企業(yè)、用戶家中、移動(dòng)設(shè)備,現(xiàn)在開(kāi)始連接到大量網(wǎng)絡(luò)設(shè)備。過(guò)去大量資源專門(mén)用于連接計(jì)算機(jī)到靜態(tài)網(wǎng)絡(luò),但在物聯(lián)網(wǎng)時(shí)代,這些資源已經(jīng)減少。而專用于連接這些設(shè)備到網(wǎng)絡(luò)的資源減少造成更少的資源來(lái)防止網(wǎng)絡(luò)安全威脅。如果企業(yè)還沒(méi)有受到網(wǎng)絡(luò)攻擊,這應(yīng)該是企業(yè)計(jì)劃要處理的事情。網(wǎng)絡(luò)攻擊最終將會(huì)到來(lái),所以企業(yè)要學(xué)會(huì)在為時(shí)已晚之前如何最有效地防止或低于它們。如何降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呢?計(jì)算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項(xiàng),一起和佰佰安全網(wǎng)看看吧。

    

    
	一方面,企業(yè)應(yīng)該確保SSDP的安全使用。SSDP使用應(yīng)該限于特定網(wǎng)絡(luò)以及速率限制,以最大限度地減少在攻擊中可產(chǎn)生的流量。企業(yè)可能還需要掃描其網(wǎng)絡(luò)(類似于Shadowserver 
Project掃描互聯(lián)網(wǎng))以尋找不安全配置的設(shè)備,如果發(fā)現(xiàn)這種設(shè)備,SSDP應(yīng)該要被禁用或者限制在受批準(zhǔn)的網(wǎng)絡(luò)。該設(shè)備可能還需要操作系統(tǒng)或軟件更新來(lái)修復(fù)任何SSDP漏洞。

    

    
	在另一方面,企業(yè)還必須知道如何抵御基本的DDoS攻擊,企業(yè)需要在開(kāi)發(fā)過(guò)程中或者生產(chǎn)環(huán)境中做好DDoS抵御計(jì)劃。

    

    
	然而,抵御網(wǎng)絡(luò)相關(guān)的DDoS攻擊還需要額外的步驟。首先,強(qiáng)大的互聯(lián)網(wǎng)外圍保護(hù)必須只允許受批準(zhǔn)的入站網(wǎng)絡(luò)連接。如果網(wǎng)絡(luò)設(shè)備不能直接通過(guò)互聯(lián)網(wǎng)來(lái)連接,那么,攻擊者更難以讓它們參與DDoS攻擊。如果網(wǎng)絡(luò)設(shè)備需要通過(guò)互聯(lián)網(wǎng)來(lái)直接訪問(wèn),它應(yīng)該分隔在其自己的網(wǎng)絡(luò),并有網(wǎng)絡(luò)訪問(wèn)限制。這個(gè)網(wǎng)絡(luò)分段應(yīng)該受到監(jiān)控以發(fā)現(xiàn)潛在的惡意流量,當(dāng)出現(xiàn)問(wèn)題時(shí),應(yīng)立即采取行動(dòng)。

    

    
	企業(yè)可以通過(guò)常規(guī)資產(chǎn)管理或漏洞掃描來(lái)檢測(cè)其網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備。任何不匹配已知企業(yè)設(shè)備配置文件的新設(shè)備都應(yīng)該被隔離,并將其流量重定向到注冊(cè)門(mén)戶網(wǎng)站或者網(wǎng)絡(luò)管理系統(tǒng),以自動(dòng)檢查設(shè)備的安全性。這也可能讓這些設(shè)備部署在自己的網(wǎng)絡(luò)段。

    

    
	網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)人員應(yīng)該投入更多資源來(lái)確保安全性,這包括在設(shè)備設(shè)計(jì)和配置中考慮更多安全性,因?yàn)檫@可能確保從供應(yīng)商發(fā)貨的設(shè)備在默認(rèn)情況下的安全性,并可能完全避免網(wǎng)絡(luò) 
DDoS安全問(wèn)題。然而,對(duì)于開(kāi)發(fā)人員來(lái)說(shuō),便利性、可用性和速度通常是比安全更重要的因素,實(shí)現(xiàn)這一目標(biāo)就像是一場(chǎng)白日夢(mèng)。

    

    
	企業(yè)和互聯(lián)網(wǎng)服務(wù)提供商還倡導(dǎo)部署互聯(lián)網(wǎng)工程任務(wù)組的Best Current Practice 38,BCP 
38專門(mén)用于減少欺騙性IP流量,這可以幫助防止不知情的設(shè)備參與DDoS攻擊。如果攻擊者不能發(fā)送偽造流量到設(shè)備,那么,設(shè)備就不能發(fā)送網(wǎng)絡(luò)流量用于DDoS攻擊。

    

    
	所以要做好防護(hù)措施,避免網(wǎng)絡(luò)遭受到攻擊,多學(xué)習(xí)網(wǎng)絡(luò)安全小知識(shí),保護(hù)好自己的利益。


    
					
    責(zé)任編輯:慕丹萍
    
				
    
				
							

				
    
					
    
						
    • 評(píng)論
    • 評(píng)論
    
					
    
				
    
				
    
					
					
				
    
				
    
					
					
    以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
						發(fā)表
					
    
				
    
						

				
				
    
					為更好的為公眾說(shuō)明安全知識(shí)的重要性,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖,無(wú)任何商業(yè)性目的。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系,我方核實(shí)后立即刪除。
				
    
						

				
		    
    
		    
    
		    	
    小編推薦