北京中科医院公益抗白无止境 http://nb.ifeng.com/a/20180427/6536099_0.shtml
僵尸网络是数据提取恶意软件，未经授权入侵访问主机网络，并允许恶意软件在不被察觉的情况下继续运行，同时窃取数据并将其导出受害者网络之外进入等待中的僵尸主机，在整个过程中逃避检测。防止僵尸网络建议实施一种策略，该策略应结合实际情况，将以下尽可能多的方法纳入考虑范围：1、网络设置终止开关虚拟专用网络允许用户通过公共网络连接到访问机密信息，所以网络应该有一个终止开关，以防止敏感数据无意中通过不安全的连接传输。2、捕获和阻止BEC商业电子邮件泄露是一种常见的入侵策略，英文缩写为BEC，这种入侵很难防御。BEC检测和消除的解决方案需要有效的分类和策略来阻止可疑电子邮件发件人，内容和附件。3、建立BEC防护点击电子邮件附件是许多忙碌用户的一种条件反射。因此可以安装防御网关Web工具，以帮助阻止从不良来源接收电子邮件，并阻止将请求发送给被认为可能是恶意软件来源的地址。4、切换到手动软件安装禁止自动运行自动安装软件有助于防止计算机操作系统不加选择地从未知的外部源启动不需要的命令。5、启用防火墙安装防火墙对于抵御安全威胁的基线保护至关重要，关键是要配置适当的防火墙保护。6、网络隔离对于不需要这种广泛访问权限的机器来说，限制或消除这种能力在很大程度上有助于阻止僵尸网络在网络中传播。7、使用数据过滤僵尸网络恶意软件通常通过与至少一个远程命令和控制主机建立交互来工作，而且还利用该主机非法提取敏感信息。要阻止恶意互动并阻止犯罪活动，可以对流出网络的信息使用数据过滤：1）可以应用出口内容过滤工具，强制组织的网络流量通过过滤器，以防止信息流出组织网络。2）数据丢失预防（DLP）解决方案还可用于监视未经授权的访问和破坏，防止它们泄漏信息。8、打破域信任关系消除密码信任以重新获得对本地账户的更严格控制，谨慎地控制本地管理员账户对切断威胁并消除威胁至关重要。禁用计算机的自动互连功能，可以切断僵尸网络用来在内部网络中传播的路由。9、采取额外的预防措施设置额外的保护层，以帮助防止僵尸网络在系统中自我保护，重点是强化支撑网络，例如，某些特别脆弱的特定接触点、来自某些硬件或软件组件的路由。10、增强和增加网络监控密切监控网络，掌握网络连接用户在组织内的操作活动，可显着提高网络防御解决方案的能力。当僵尸网络或其他恶意软件入侵开始时，更深入地监测网络交互行为，可以更快速地检测到异常活动。11、使用代理服务器控制网络访问创建一个可以监控互联网访问的支持出口点，从而增强监视工作的力度。通过代理路由出站信息可以阻止网络犯罪分子绕过网络安全性的尝试。对于大多数网络，通过代理服务器过滤内容是一种实用的选择，尽管停止每一点疑似有问题的出站信息可能并不现实。12、应用最低特权原则访问权限基于用户功能的需要，如果管理员与特定工作站的用户不是同一个人，则通过下载传播恶意软件的难度会大得多，进一步增加了犯罪者通过利用用户的网络账户凭据将恶意软件从一个被入侵的工作站传播到其他工作站的难度。13、监视对域名系统的查询响应持续监视工作站对DNS服务器的查询是识别僵尸网络症状的一个极好的方法。例如，监视低生存时间（TTL）。TTL值异常低可能表明僵尸网络入侵。通过仔细监测低TTL值，系统管理员可以采取措施来抵抗入侵，并在感染蔓延之前消除僵尸网络。14、随时掌握紧急威胁让系统管理员及时掌握最新网络威胁动态，防范于未然。及时了解新的动态和不断更新的网络威胁也是网络管理专业人员必须坚持的首要活动，以有效地保护系统安全。

转载请注明:http://www.aideyishus.com/lktp/6856.html