本文将介绍针对拒绝服务攻击和劫持攻击的网络安全防护策略。
[color=rgba(0, 0, 0, 0.9)]拒绝服务攻击主要有网络带宽消耗和计算资源消耗两种,针对其进行的网络安全防护策略可以有以下4种: [color=rgba(0, 0, 0, 0.9)]1.优化系统架构与系统服务,避免因系统架构问题造成的DDoS攻击; [color=rgba(0, 0, 0, 0.9)]2.采用登录认证方式,减少外部带来的DDoS攻击; [color=rgba(0, 0, 0, 0.9)]3.在网络边界部署抗DDoS设备,清洗恶意攻击流量; [color=rgba(0, 0, 0, 0.9)]4.采用云端抗DDoS服务,过滤DDoS攻击。 [color=rgba(0, 0, 0, 0.9)]劫持攻击主要有会话劫持和域名劫持两种类型。针对会话劫持,可以采取以下4种策略进行安全防护: [color=rgba(0, 0, 0, 0.9)]1.对外发布网站业务使用较高版本的SSL加密通信; [color=rgba(0, 0, 0, 0.9)]2.移动办公用户使用较高版本的SSL、VPN访问内网应用,加密会话; [color=rgba(0, 0, 0, 0.9)]3.使用较高版本SSL协议的同时,还应对数字证书的有效性进行验证; [color=rgba(0, 0, 0, 0.9)]4.分支机构使用专线或者IPSec VPN与总部互联。 [color=rgba(0, 0, 0, 0.9)]针对域名劫持,可以采取以下3种网络安全防护策略: [color=rgba(0, 0, 0, 0.9)]1.使用“域名保护锁”,防止DNS解析记录等重要数据被恶意篡改; [color=rgba(0, 0, 0, 0.9)]2.保护域名管理账号,设置强口令,定期更换口令; [color=rgba(0, 0, 0, 0.9)]3.加强网络安全意识培训,防止人为泄露管理密码。
| 
私信
