日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

網(wǎng)絡(luò)攻擊的威脅是一個重大問題。如果被忽視，這個戰(zhàn)略殺手能夠摧毀整個企業(yè)。各行各業(yè)的企業(yè)都有責(zé)任保護(hù)他們所擁有的數(shù)據(jù)。

Gartner指出，到2015年，企業(yè)預(yù)計會在信息安全領(lǐng)域花費超過760億美元 。然而，網(wǎng)絡(luò)威脅本質(zhì)上是變幻不定的。隨著信息時代不斷發(fā)展，培養(yǎng)未來的網(wǎng)絡(luò)安全專家越來越重要。

隨著技術(shù)的突飛猛進(jìn)，隨之而來的威脅也在以相同的速度演進(jìn)，在某些情況下，甚至更快。為了始終比這些復(fù)雜的威脅領(lǐng)先一步，培養(yǎng)并部署網(wǎng)絡(luò)安全專家應(yīng)成為企業(yè)業(yè)務(wù)模式中的一個主要因素。企業(yè)在應(yīng)對當(dāng)今高度發(fā)展的DDoS（分布式拒絕服務(wù)）方面應(yīng)采取哪些關(guān)鍵步驟？

1. 了解DDoS威脅

威脅是網(wǎng)絡(luò)環(huán)境中固有的，它極為復(fù)雜，由黑客設(shè)計，目的是攻擊網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的某些方面。網(wǎng)絡(luò)安全專家必須首先明白一點：沒有任何威脅是相同的，它們可能以不同的形式出現(xiàn)。

容量耗盡攻擊或網(wǎng)絡(luò)攻擊，顧名思義，其重點就是對網(wǎng)絡(luò)管道進(jìn)行洪水式攻擊，使其達(dá)到帶寬極度飽和、防御不堪重負(fù)的臨界點。

面向應(yīng)用程序的攻擊是專門為攻擊服務(wù)器基礎(chǔ)架構(gòu)和網(wǎng)絡(luò)功能而設(shè)計的。這些攻擊通常是通過征用合法功能和鋪天蓋地的現(xiàn)有資源而執(zhí)行。這種攻擊類型往往也最難對付，因為它們攻擊的是針對特定目標(biāo)的應(yīng)用程序?qū)印?/p>

許多高級DDoS攻擊整合了若干種攻擊方式，被稱為“組合”攻擊。簡言之，DDoS攻擊從單點攻擊進(jìn)化為黑客協(xié)調(diào)的高度計算和分布式攻擊。

了解網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)中的操縱方式將使網(wǎng)絡(luò)安全專家進(jìn)一步拓展其對抗這些威脅的技能。對于企業(yè)機構(gòu)來說，了解每種攻擊形式的性質(zhì)將奠定基礎(chǔ)，他們可以在這里部署最合適的網(wǎng)絡(luò)安全解決方案。

2. 戰(zhàn)略和主動防御

無論是哪個行業(yè)，所有公司都必須考慮如何很好地保護(hù)客戶數(shù)據(jù)。企業(yè)必須采用戰(zhàn)略性的主動防御措施，以便對抗不斷發(fā)展的網(wǎng)絡(luò)攻擊威脅。有一些解決方案能夠協(xié)助企業(yè)保護(hù)數(shù)據(jù)。

客戶端解決方案是以防火墻、web應(yīng)用程序防火墻和內(nèi)部DDoS的形式出現(xiàn)的，它防御并對抗攻擊。這些解決方案在針對應(yīng)用程序威脅（例如Apache Killer和Slowloris）的防御措施中非常有效。

云托管DDoS服務(wù)在高帶寬網(wǎng)絡(luò)攻擊中至關(guān)重要。如前所述，容量耗盡型攻擊沖擊并占領(lǐng)網(wǎng)絡(luò)，以便讓網(wǎng)絡(luò)通道飽和。云托管解決方案可分散網(wǎng)絡(luò)維護(hù)，從而很快清理并保護(hù)客戶的通道。

專用防DDoS服務(wù)專門用來把流量刻不容緩地引入安全清潔的區(qū)域。這使資源能夠被用戶訪問，并有助于降低DDoS攻擊所造成的損失。

3. 培訓(xùn)專業(yè)人員的戰(zhàn)略性步驟

隨著專業(yè)人士掌握網(wǎng)絡(luò)安全知識，必須建立仿真威脅局勢的環(huán)境，這樣才能學(xué)以致用。針對企業(yè)越來越高的需求，現(xiàn)代網(wǎng)絡(luò)靶場可提供合適的工具，解決網(wǎng)絡(luò)安全專家短缺問題。

網(wǎng)絡(luò)靶場的作用就是提供消除漏洞、保護(hù)投資的解決方案， 并確保網(wǎng)絡(luò)安全工作與針對網(wǎng)絡(luò)威脅的措施是一致的。確保目前針對不斷演進(jìn)的網(wǎng)絡(luò)威脅的防御措施有效的最佳方式就是讓企業(yè)能夠訪問整個仿真環(huán)境——也就是我們所說的網(wǎng)絡(luò)靶場。

通過廣泛的課程為網(wǎng)絡(luò)安全專家提供標(biāo)準(zhǔn)化安全培訓(xùn)，使專家學(xué)到有關(guān)如何有效處理網(wǎng)絡(luò)威脅的實踐和理論知識——這將在未來被證明是具有成本效益的。專門為網(wǎng)絡(luò)安全專家打造，企業(yè)可通過進(jìn)行各種演習(xí)來培訓(xùn)員工。這些演習(xí)利用預(yù)先設(shè)置和自定義的網(wǎng)絡(luò)攻擊場景來評估其專業(yè)知識并驗證專家的能力。

實時測試——進(jìn)攻就是最好的防守。自信地了解網(wǎng)絡(luò)和網(wǎng)絡(luò)彈性以及網(wǎng)絡(luò)安全專家的唯一方式就是進(jìn)行實時的可控攻擊，這反過來將讓專家能夠主動衡量其知識掌握情況。在測試期間，每一寸網(wǎng)絡(luò)都必須經(jīng)受可重復(fù)、憑經(jīng)驗的彈性測量。

務(wù)實、可持續(xù)的新方式不再是一種選擇，而是必要條件。要想保護(hù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，企業(yè)必須讓網(wǎng)絡(luò)安全準(zhǔn)備就緒。通過確保參與行動的人全面掌握基礎(chǔ)知識，這些步驟將使其為網(wǎng)絡(luò)最前線做好充分準(zhǔn)備。

了解威脅、威脅的表現(xiàn)方式及其產(chǎn)生的危害——這些都是提供面向未來的積極框架的基礎(chǔ)知識。培訓(xùn)企業(yè)，使其了解學(xué)習(xí)已提供的解決方案及其可達(dá)成的目標(biāo)，這將進(jìn)一步增強防御網(wǎng)絡(luò)攻擊威脅的能力。每個威脅——即使各不相同——的目標(biāo)就是破壞企業(yè)的運營。準(zhǔn)備工作可能是最重要的環(huán)節(jié)，因為它讓企業(yè)能夠從學(xué)習(xí)網(wǎng)絡(luò)威脅的性質(zhì)以及先發(fā)制人措施中而獲得“準(zhǔn)備就緒”的安全感。每個企業(yè)都有責(zé)任主動對自身進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，這樣才能保護(hù)信息。

關(guān)于作者：

孫震是Ixia公司應(yīng)用和安全業(yè)務(wù)發(fā)展總監(jiān)，擁有13年的通信行業(yè)工作經(jīng)歷，所參與的工作包括產(chǎn)品研發(fā)、售前、市場技術(shù)管理、業(yè)務(wù)拓展和銷售渠道管理等各個方面。2008年5月加入BreakingPoint Systems Inc.，前后五年多的時間，親自參與并實現(xiàn)了將BPS系列產(chǎn)品從美國介紹到中國，在中國從無到有、從小到大并被市場和用戶逐步接受的整個過程，在中國的業(yè)務(wù)應(yīng)用和安全測試領(lǐng)域樹立了新的標(biāo)準(zhǔn)和規(guī)則。2012年7月BreakingPoint公司被Ixia公司整體收購。

新聞名稱：當(dāng)今的DDoS形勢
網(wǎng)頁路徑：http://m.5511xx.com/article/dheeopp.html