入侵防范. 随着安全威胁发展形势不断变化,网络攻击的手段从早期简单的扫描、暴力破解逐步过渡到通过缓冲区溢出、蠕虫病毒、木马后门、间谍软件、SQL 注入、 DOS/DDoS 等、0day 各种混合、高级攻击手段;攻击的层面也从网络层,传输层转换到高级别的网络应用层面;能否主动发现到这些网络攻击,保障网络系统内业务系统的正常运行,是亟需考虑的安全重要问题之一。因此,应对网络系统中网络入侵行为和新型网络入侵行为进行实时的检测和分析,及时的发现异常行为,降低安全事件的发生率。
入侵防范. 1. 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;
入侵防范. 主机操作系统面临着各类具有针对性的入侵威胁,常见操作系统存在着各种安全漏洞,并且现在漏洞被发现与漏洞被利用之间的时间差变得越来越短,这就使得操作系统本身的安全性给整个系统带来巨大的安全风险,因此对于主机操作系统的安装,使用、维护等提出了需求,防范针对系统的入侵行为。 恶意代码防范 病毒、蠕虫等恶意代码是对计算环境造成危害最大的隐患,当前病毒威胁非常严峻,特别是蠕虫病毒的爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密。大量占据正常业务十分有限的带宽,造成网络性能严重下降、服务器崩溃甚至网络通信中断,信息损坏或泄漏。严重影响正常业务开展。因此必须部署恶意代码防范软件进行防御。同时保持恶意代码库的及时更新。
入侵防范. 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并保持系统补丁及时得到更新。