《如何让企业网络宁静远离“僵尸网络” 电脑资料》由会员分享,可在线阅读,更多相关《如何让企业网络宁静远离“僵尸网络” 电脑资料(4页珍藏版)》请在金锄头文库上搜索。
1、如何让企业网络宁静远离“僵尸网络” 电脑资料 1、部署一个网页过滤服务 网页过滤服务是打击僵尸网络最有效的方法之一, 通过部署网页过滤服务,企业可以实时地监视互联网,并查找从事恶意的或可疑的活动的站点,如下载JavaScript或执行screen scrapes等正常Web浏览之外的其它骗局。 2、更换浏览器 当今恶意软件通常是以最流行的软件为目标,例如IE浏览器、火狐浏览器。那么,根据这个特点,另一个防止僵尸感染的策略就是更换浏览器,例如换成遨游浏览器或世界之窗等。 同样的策略也适用于操作系统。据统计,苹果的Mac系统受僵尸网络影响最少,同样的还有桌面Linux,因为大多数僵尸都是专门瞄准微
2、软的Windows操作系统。 3、禁用脚本功能 反对僵尸网络,另一个更极端的做法是禁止浏览器使用脚本功能,但是如果企业员工在工作中需要使用特定的基于Web的应用,那么这个做法有可能会影响他们的工作效率。 4、部署入侵监测和防入侵系统 还有一个办法是调整你的IDS(入侵检测系统)和IPS(入侵防御系统)来查找有僵尸嫌疑的行为。举个例子来说,任何计算机如果其互联网中继通讯突然爆发,那么它是非常可疑的。不断重复建立与外部IP地址或非法的外部DNS之间的连接。另外还有一个不易被发现的可疑现象是,一个计算机的特定端口的SSL通信连接突然上升,这可能说明一个僵尸网络控制通道已经被激活。找出那些电子邮件路由
3、到你自己的邮件服务器之外的计算机。僵尸网络侦探Gadi Evron还建议,你应该学会监视那些可疑的网络爬虫(Web crawlers)行为。 一个IPS系统可以监控异常的行为,发现非常隐蔽的基于的攻击,以及远程调用过程、Tel和地址解析协议欺骗的攻击, 5、保护用户的内容 你自己的Web行为也应当被保护,以免在不知情的情况下成为恶意软件作者的帮凶。除非你的企业正在成为下一代网络Web 2.0社交网络的一部分,那么你的公司的公众博客和论坛应该限制为只支持文本,之前发生的Facebook留言板被 利用来传播病毒,很容易证明这一点的重要性。 如何制定规则要根据企业具体情况而定,如果你的站点需要让会员
4、交换文件,也要设置规则来仅允许交换相对安全的文件类型,例如仅允许.jpeg或.mp3扩展名的文件。 6、使用一个补救工具 如果你在企业网络中发现了一台被感染的机器,那就应该考虑如何来最好的进行补救。然而,在感染真正发生后再进行检测实际上是一件错误的事情。IT安全人士认为他们的计算机已经清除了僵尸,但是真正的僵尸代码却依然隐藏在系统内部。据安全专家称,“病毒不是一个解决方案,因为它实际上是一个自然的反应。反应度必须意识到这一点,因为反病毒软件本身也可能被控制。” 这不是说你不应该在你的防病毒软件中部署最好的反rootkit工具,而是说你应该意识到,这样做就如同你在丢失了一键很珍贵的东西后才买了一个保险箱。确保一台计算机绝对安全的唯一办法是,在探测到僵尸木马后 _对其全新的系统重装。 安装专家们一致认为,通过不让用户访问恶意站点,监控你的网络中的异常行为,并保护你的站点免受攻击,你将处于一个非常安全的状态。 内容仅供参考
