科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道打造安全防御系统之正确评估安全威胁

打造安全防御系统之正确评估安全威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

来自企业网内部的攻击比较容易跟踪,因为这些攻击者使用网管员熟悉的IP地址和MAC地址。来自外部的威胁比较难对付,因为整个Internet都是外部攻击者的藏身之地,很难发现和阻止这些攻击。

2007年8月28日

关键字: 安全策略 安全漏洞 采取措施 企业网络

  • 评论
  • 分享微博
  • 分享邮件
正确评估安全威胁
当得知网络正在遭受利用漏洞的蠕虫的攻击时,网管员应该怎么办?是不必理睬还是立即测试并安装补丁?无论怎样,正确做出判断是及时阻断攻击的前提。
在企业网面临危险时,企业用户需要借助一种流程来评估新威胁是否值得大动干戈,在不予理睬还是立即行动之间做出选择。弄清以下问题,可以帮助网管员正确评估威胁的严重程度,以采取适当的安全措施。
新威胁影响使用的软件吗?
对于这一问题,最好不要太快做出回答,而是仔细研究后再做定论。企业的安全策略通常禁止使用某些应用(如即时通讯),但这并不意味着企业网中没有运行这些应用。有些员工总是喜欢自行安装一些被安全策略所禁止的应用程序,如对等文件共享、即时消息应用、媒体播放器和IRC。网管员要善于发现这些应用使用了哪些端口,然后检查防火墙日志寻找这些端口的传输流。提醒网管员仔细阅读各类厂商发布的安全公告。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章