教你远离"僵尸网络"的战略[网络技术]

无论关于企业网络的正常运行,还是关于企业数据的安全保护,僵尸网络都为企业带来了极大的安全隐患.但是,发现一个僵尸网络并非一件简单的事情,因为僵尸网络的掌握者大都采取非常“躲藏”的伎俩来掌握其网络中的“僵尸主机”.但是我们也并非对它毫无办法,国外媒体Network World上的一篇文章就为我们介绍了六个办法.

　　1、布置一个网页过滤服务

　　网页过滤服务是打击僵尸网络最有效的办法之一.它可以对网站举行扫描,监测其能否有不正常的行为或能否存在已知的恶意行为,并拦阻用户拜候这些站点.

　　通过布置网页过滤服务,企业可以及时地监督互联网,并查找从事恶意的或可疑的活动的站点,以下载JavaScript或履行screen scrapes等正常Web浏览之外的别的骗局.

　　国内闻名的软件与办理筹划供应商东软目前就布置了Websense Enterprise来管理员工上网行为.一旦用户拜候了具有恶意偏向的站点,Websense会拦阻其拜候,并举行日记记录.

　　2、改换浏览器

　　当今恶意软件普通是以最风行的软件为目标,比方IE浏览器、火狐浏览器.那么,按照这个特点,另一个避免僵尸传染的战略就是改换浏览器,比方换成遨游浏览器或世界之窗等.

　　一样的战略也实用于操作系统.据统计,苹果的Mac系统受僵尸网络影响最少,一样的还有桌面Linux,因为大大都僵尸都是专门对准微软的Windows操作系统.

　　3、禁用脚本功效

　　反对僵尸网络,另一个更极度的做法是禁止浏览器利用脚本功效,但是假如企业员工在工作中需求利用特定的基于Web的利用,那么这个做法有大概会影响他们的工作效率.

　　4、布置入侵监测和防入侵系统

　　还有一个办法是调整你的IDS(入侵检测系统)和IPS(入侵防备系统)来查找有僵尸嫌疑的行为.举个例子来说,任何计算机假如其互联网中继通讯忽然爆发,那么它是非常可疑的.不断反复成立与外部IP地址或不法的外部DNS之间的衔接.别的还有一个不易被发现的可疑现象是,一个计算机的特定端口的SSL通信衔接忽然上升,这大概阐明一个僵尸网络掌握通道已经被激活.找出那些电子邮件路由到你自己的邮件服务器之外的计算机.僵尸网络侦探Gadi Evron还倡议,你应当学会监督那些可疑的网络爬虫(Web crawlers)行为.

　　一个IPS系统可以监控非常的行为,发现非常躲藏的基于HTTP的攻击,以及来自远程调用历程、Telnet和地址解析协议拐骗的攻击

[1] [2]  下一页