当前位置:七道奇文章资讯安全技术网络技术
日期:2009-12-13 14:09:00  来源:本站整理

教你远离"僵尸网络"的战略[网络技术]

赞助商链接



  本文“教你远离"僵尸网络"的战略[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

无论关于企业网络的正常运行,还是关于企业数据的安全保护,僵尸网络都为企业带来了极大的安全隐患.但是,发现一个僵尸网络并非一件简单的事情,因为僵尸网络的掌握者大都采取非常“躲藏”的伎俩来掌握其网络中的“僵尸主机”.但是我们也并非对它毫无办法,国外媒体Network World上的一篇文章就为我们介绍了六个办法.

  1、布置一个网页过滤服务

  网页过滤服务是打击僵尸网络最有效的办法之一.它可以对网站举行扫描,监测其能否有不正常的行为或能否存在已知的恶意行为,并拦阻用户拜候这些站点.

  通过布置网页过滤服务,企业可以及时地监督互联网,并查找从事恶意的或可疑的活动的站点,以下载JavaScript或履行screen scrapes等正常Web浏览之外的别的骗局.

  国内闻名的软件与办理筹划供应商东软目前就布置了Websense Enterprise来管理员工上网行为.一旦用户拜候了具有恶意偏向的站点,Websense会拦阻其拜候,并举行日记记录.

  2、改换浏览器

  当今恶意软件普通是以最风行的软件为目标,比方IE浏览器、火狐浏览器.那么,按照这个特点,另一个避免僵尸传染的战略就是改换浏览器,比方换成遨游浏览器或世界之窗等.

  一样的战略也实用于操作系统.据统计,苹果的Mac系统受僵尸网络影响最少,一样的还有桌面Linux,因为大大都僵尸都是专门对准微软Windows操作系统.

  3、禁用脚本功效

  反对僵尸网络,另一个更极度的做法是禁止浏览器利用脚本功效,但是假如企业员工在工作中需求利用特定的基于Web的利用,那么这个做法有大概会影响他们的工作效率.

  4、布置入侵监测和防入侵系统

  还有一个办法是调整你的IDS(入侵检测系统)和IPS(入侵防备系统)来查找有僵尸嫌疑的行为.举个例子来说,任何计算机假如其互联网中继通讯忽然爆发,那么它是非常可疑的.不断反复成立与外部IP地址或不法的外部DNS之间的衔接.别的还有一个不易被发现的可疑现象是,一个计算机的特定端口的SSL通信衔接忽然上升,这大概阐明一个僵尸网络掌握通道已经被激活.找出那些电子邮件路由到你自己的邮件服务器之外的计算机.僵尸网络侦探Gadi Evron还倡议,你应当学会监督那些可疑的网络爬虫(Web crawlers)行为.

  一个IPS系统可以监控非常的行为,发现非常躲藏的基于HTTP的攻击,以及来自远程调用历程、Telnet和地址解析协议拐骗的攻击

[1] [2]  下一页


  以上是“教你远离"僵尸网络"的战略[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 教你远离"僵尸网络"的战略
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .