檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方法
檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方法
有關(guān)內(nèi)部網(wǎng)絡(luò)攻擊這些攻擊造成了驚人的損失:313個(gè)被調(diào)查對(duì)象共損失了5200萬(wàn)美元,每個(gè)被調(diào)查對(duì)象平均損失167000美元。如何檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊成為迫在眉睫的問(wèn)題值得關(guān)注,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方法介紹!希望對(duì)你有幫助!
檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方法:
值得注意的是,只有一半的調(diào)查對(duì)象報(bào)告了遭受的實(shí)際損失-人們似乎更加擔(dān)心對(duì)攻擊和損失的公開報(bào)道,因此很難精確統(tǒng)計(jì)這些組織的實(shí)際損失。但有一件事是肯定的:網(wǎng)絡(luò)攻擊的范圍之廣超乎人們的想象。
過(guò)去十年中,許多IT管理人員普遍使用的網(wǎng)絡(luò)安全策略是投資于外網(wǎng)(電腦自動(dòng)關(guān)機(jī)),以防范外部威脅。他們認(rèn)為所有威脅都來(lái)自于外部,外網(wǎng)保護(hù)森嚴(yán)的網(wǎng)絡(luò)是最安全的網(wǎng)絡(luò)。包過(guò)濾路由器、防火墻、應(yīng)用代理和都是當(dāng)時(shí)采用的技術(shù)。
廠商和客戶認(rèn)為他們的網(wǎng)絡(luò)設(shè)計(jì)是“外剛內(nèi)柔”。也就是說(shuō),安全策略有意忽視了內(nèi)部網(wǎng)絡(luò)邊緣安全,同時(shí)(由于某種原因)假設(shè)內(nèi)部網(wǎng)絡(luò)具有固有的高安全性。對(duì)于許多組織來(lái)說(shuō),這種假設(shè)與實(shí)際情況恰恰相反。
沒(méi)有足夠的內(nèi)部威脅防護(hù),網(wǎng)絡(luò)極易受到病毒、蠕蟲、用戶破壞和其它攻擊,從而造成重大的停機(jī)、收入損失、最終用戶不滿意以及IT管理帶寬的增加。
檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方法:內(nèi)部威脅防范解決方案
客戶當(dāng)前可用的檢測(cè)網(wǎng)絡(luò)內(nèi)部攻擊的方法通常價(jià)格昂貴、性能有限或安全值較低(計(jì)算機(jī)基礎(chǔ)知識(shí))。
如今在預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方面,許多客戶通過(guò)在網(wǎng)絡(luò)周邊設(shè)置防火墻、在客戶端PC上安裝防病毒軟件保護(hù)網(wǎng)絡(luò)。不幸的是,他們的網(wǎng)絡(luò)仍然易于遭受更高級(jí)的安全威脅(例如病毒和蠕蟲), 因?yàn)榇蟛糠址阑饓Σ荒苌钊霗z測(cè)病毒特征碼,更無(wú)法通過(guò)網(wǎng)絡(luò)行為異常檢測(cè)(NBAD)尋找具有攻擊性的網(wǎng)絡(luò)行為。
同樣,PC防病毒軟件不能做到防范時(shí)時(shí)的病毒攻擊,更不用說(shuō)有許多客戶允許那些未更新防病毒文件的終端用戶訪問(wèn)網(wǎng)絡(luò)。
一些組織使用了昂貴的技術(shù),例如在許多交換機(jī)上分別部署IPS (入侵防御系統(tǒng))設(shè)備連接到上行鏈路上。與交換機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)相比,IPS的成本更高但性能更低,而客戶需要通過(guò)更有效、更經(jīng)濟(jì)的解決方案來(lái)了解內(nèi)部威脅的狀態(tài)。
看了“檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊方法”文章的還看了:
1.如何檢測(cè)和預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊
4.網(wǎng)絡(luò)入侵、攻擊與防范技術(shù)