僵尸主機(jī)

時(shí)間：2023-07-03 10:09:01 | 來(lái)源：營(yíng)銷百科

時(shí)間：2023-07-03 10:09:01 來(lái)源：營(yíng)銷百科

• 關(guān)閉不必要端口：計(jì)算機(jī)要與外界進(jìn)行通信 , 必須通過(guò)一些端口 。 黑客想要成功入侵控制某臺(tái)電腦 , 肯定是通過(guò)某些端口進(jìn)行攻擊的 。
• 卸載不必要程序：為了方便遠(yuǎn)程管理 , 服務(wù)器會(huì)安裝遠(yuǎn)程管理的軟件 , 如 ： Pcanywhere、 Radmin、VNC 等 , 但遠(yuǎn)程管理軟件在方便遠(yuǎn)程管理的同時(shí) , 也給人們帶來(lái)了巨大的安全隱患 。
• 定期安全檢查及加固：黑客成功入侵 , 一般是利用了某些安全漏洞 , 所以必須定期對(duì)服務(wù)器做安全檢查 , 如 ： 端口掃描 、 弱口令檢查 、 合規(guī)配置檢查 、 系統(tǒng)漏洞掃描 、 Web 漏洞掃描 、滲透測(cè)試等 。

• 入侵檢測(cè)防護(hù)設(shè)備：入侵檢測(cè) / 防護(hù)系統(tǒng)是指對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控 , 一旦發(fā)現(xiàn)異常情況后進(jìn)行告警或阻斷 。
• 下一代防火墻：下一代防火墻 , 是可以全面應(yīng)對(duì)應(yīng)用層威脅的高性能防火墻 。 通過(guò)深入洞察網(wǎng)絡(luò)流量中的用戶 、 應(yīng)用和內(nèi)容 , 并借助全新的高性能單路徑異構(gòu)并行處理引擎 ,NGFW 能夠提供有效的應(yīng)用層一體化安全防護(hù) 。
• Web 應(yīng)用防火墻 WAF：Web 應(yīng)用防火墻是通過(guò)執(zhí)行一系列針對(duì) HTTP/HTTPS 的安全策略來(lái)專門為 Web 應(yīng)用提供保護(hù)的一種安全防護(hù)技術(shù)手段 。
• 防惡意代碼軟件或安全 Agent：服務(wù)器安全是系統(tǒng)的最后一道防線 , 要建立縱深防御體系 , 服務(wù)器安全是必不可少的一環(huán) , 服務(wù)器安通過(guò)安裝在服務(wù)器上的插件和云端防護(hù)中心的聯(lián)動(dòng) , 精準(zhǔn)捕獲服務(wù)器上各種安全事件 , 對(duì)入侵和異常行為進(jìn)行實(shí)時(shí)監(jiān)控告警與攔截 , 是防止黑客入侵 , 提升系統(tǒng)安全的一個(gè)重要保障 。

• 網(wǎng)絡(luò)流量惡意代碼檢測(cè)系統(tǒng)：網(wǎng)絡(luò)流量惡意代碼檢測(cè)系統(tǒng)部署在 IP 網(wǎng)絡(luò)中 , 用于對(duì)網(wǎng)絡(luò)惡意流量進(jìn)行發(fā)現(xiàn)和檢測(cè) , 能夠根據(jù)預(yù)先配置的策略 , 如惡意流量特征和基于云安全計(jì)算平臺(tái)支撐的特征對(duì)惡意流量進(jìn)行檢測(cè) , 從而發(fā)現(xiàn)蠕蟲 、 木馬 、 僵尸網(wǎng)絡(luò)和部分攻擊的系統(tǒng) 。
• 抗 DDOS 防護(hù)設(shè)備：DDOS （Distributed Denial of Service） 分布式拒絕服務(wù)攻擊指通過(guò)很多 ' 僵尸主機(jī) ' 向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包 , 從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù) , 分布式拒絕服務(wù)攻擊一旦被實(shí)施 , 攻擊網(wǎng)絡(luò)包就會(huì)猶如洪水般涌向受害主機(jī) , 從而把合法用戶的網(wǎng)絡(luò)包淹沒(méi) , 導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源 , 常見的 DDOS 攻擊手段有 SYN Flood、 ACK、Flood、UDP Flood、 ICMP Flood、 TCP Flood、 Connec-tions Flood、 Script Flood、 Proxy Flood 等。