网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这种网络攻击影响到了美国白宫、纳斯达克市场、纽约证券交易所、雅虎金融网页和华盛顿邮报等网站。这三项安全措施的重点分别是:基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。
一、基于网络的缓解威胁措施:
◆安装具有跟踪通讯流(如DYN、ICMP等)功能的IDS/IPS系统。
◆安装一个防火墙。这种防火墙能够丢弃数据包,不让数据包达到内部的 服务器 。这种网络服务器的性质是让你允许从互联网使用HTTP协议访问服务器。你需要监视服务器以便确定在什么地方封锁通讯。
◆拥有你的互联网服务提供商的应急管理团队(或者应急反应团队或者能够对这种事件做出反应的团队)的联络电话号码。你首先需要联系他们以便阻止攻击达到你的网络范围。
二、基于托管的缓解威胁措施:
◆保证HTTP开放进程在合理的时间内超时。当发生攻击的时候,你需要减少这个时间。
◆保证TCP进程在合理的时间内超时。
◆安装一个基于托管的防火墙,阻止HTTP线程变成攻击数据包。
三、预防性措施:
◆对于知识丰富的人们来说,可以使用能够压制威胁的程序进行“反击”。这种方法主要由经常遭到攻击的政府网站等网络使用。
【编辑推荐】
如何保证安全的上网环境和避免被攻击
1、有良好的安全意识,登陆正规网站2、安装杀毒全功能软件,防火墙有网页防木马功能。 3、局域网安装ARP防火墙4、及时安装补丁、升级病毒库。 5、多注意安全方面的信息。
上网防网页病毒的技巧有哪些?
电脑中了网页病毒,很正常.常在河边走,哪有不湿鞋嘛,但是如果你上网的同时做好一些措施,这样就能尽量减少中病毒的机率,减却一些不必要的麻烦. 一、提高安全级别由于网页病毒很多都是通过包含恶意脚本来实现攻击的,因此我们首先可以采取提高ie安全级别的方法来防范。 将前面打开的internet窗口切换到“安全”选项卡,然后单击“自定义级别”按钮打开“安全设置”窗口,将“ActiveX控件和插件”、“脚本”下的所有选项,都尽可能的设为“禁用”,同时将“重置自定义设置”设为“安全级-高”即可。 二、屏蔽指定网页 对于一些包含恶意代码的网页,在知道其地址的情况下,我们可以将其屏蔽掉。 启动ie浏览器后,打开“工具”菜单下的“internet选项”命令,将打开的窗口切换到“内容”选项卡,在“分级审查”中单击“启用”按钮,将打开的“内容审查程序”窗口切换到“许可站点”选项卡,然后在“允许该站点”中输入其地址并单击“从不”按钮将其添加到拒绝列表中即可。 三、确保wsh安全 很多网页会利用vbscript编制病毒,它们利用windows自带的windows scripting host激活运行。 对此,我们可以采取卸载系统自带的wsh或将其升级来防范这类病毒的横行。 如果是widows 9x系统,那么只要打开“添加/删除程序”项,然后通过修改windows组件,把“附件”项中的“windows scripting host”取消即可;如果是windows 2000/xp操作更加简单,只需要打开文件夹选项窗口,然后在“文件类型”选项卡,找到“vbs vbscript script file”选项并将其删除即可。
如何避免网络病毒的入侵?
关于防范病毒木马的问题,最主要的还是用户养成良好的电脑使用习惯,因此希望您重视以下建议:>1、不随便浏览不安全或安全性未知的网页;>2、不随便点击广告,不随便安装未知的浏览器插件;>3、下载文件请尽量到安全可靠的大型下载网站(华军、天极、太平洋、多特等);>4、将下载工具与杀毒软件关联,养成对下载的文件先杀毒再运行的习惯;>5、禁用系统的自动播放功能,不随便使用来历不明的光盘、存储卡或USB存储设备;>6、备份硬盘引区和主引导扇区数据,必要时经常对重要的数据进行备份;>7、不要轻易打开陌生人的电子邮件,不要盲目下载邮件中的附件,即使是熟悉的人发来的也尽量与对方确认后再打开;>8、开启Windows Update功能,及时为操作系统打好累积性安全漏洞补丁;>9、安装功能强大的杀毒软件、防火墙和反木马软件,开启实时监控功能并及时升级病毒数据库,局域网用户请开启ARP防火墙;>10、关注流行病毒预警信息及相关的防治方法,避免在病毒爆发高峰期内上网。最后,强烈推荐您使用以下安全产品:【杀毒软件和防火墙】瑞星杀毒软件和防火墙
发表评论