三步法防止恶意软件的安全威胁

有报告显示，企业在IT方面的支出，每花费一美元，就有三分之一花费在宽带支持上，无论是在流媒体或者文件传送上。于此同时，根据一份关于网络应用程序的使用情况和风险评估报告显示，网络中产生的流量大部分来源于流媒体，与此同时，近250中应用中，其中个人应用占大多数。在过去的半年时间里，P2P文件共享和视频流应用分别按照700%和300%的宽带消耗量在增长。而令人担忧的是，40%的企业网络对于这些应用是无法回避的，有一半以上的企业应用会有文件的传输。即使有网络防火墙，也摆脱不了恶意应用对网络的攻击。

实际上，视频流在一定程度上存在安全风险。黑客可能利用间谍软件，利用视频作为诱饵，诱使不知情的用户点击它，让用户在不知不觉中下载恶意软件。另一方面，病毒可能会嵌入到下载的媒体播放器，或者视频文件本身。

此外，侵犯版权和数据处理不当，也可能带来安全风险。因为存在P2P的分布式特性，使得文件可以轻松上传到P2P网络并匿名发布。这样就可能造成P2P僵尸网络控制服务器的可能，进而引起网络罪犯。

为了打击这些网络威胁，专家建议的三个关键措施，如控制所有网络流量的可视性，控制防火墙以外的安全威胁。

第一：应用程序控制和可视性

可视性管理威胁是管理的关键，尤其是应用程序的管理，应用程序可以很容易地绕过一个基于端口的防火墙。这些应用一但跳出端口，使用标准的协议如SSL和SSH，可以横跨80端口的潜行，或使用非标准端口。有研究机构发现，23%的应用程序使用80端口，其中这些帐户只有35％的带宽消耗。因此，只对80端口的重点是类似于有效保护了前门，而留下的侧面和后门，隐患不言而喻。

第二，控制攻击面

员工的移动设备被迅速广泛带入企业网络中和企业云中，大量的应用程序和数据存储在云中。企业这个时候时刻注意云供应商的安全政策。毕竟物理环境下的网络安全相对容易，为节约成本，需要对安全策略做权衡。无论你身在哪里，只要你的设备连接到网络，这就意味着你的流量将通过路由或者一个物理防火墙或者通过云防火墙，有效监控漏洞和恶意软件。

通过控制受攻击面可以消除匿名的方式来解决网络安全问题。专家建议进来不要使用未经批准的代理和远程桌面。代理是常用的恶意软件和僵尸网络可以指挥企业网络而远程桌面的应用，从本质上讲，为网络犯罪分子提供了一个进入企业系统远程接入链路。

第三，检验威胁的方法

通过网络防火墙在应用程序级别来对所有流量进行分类，判断他们做了什么。另一种方式是挑选出的恶意软件所消耗的宽带字节。通常，应用程序通常会表现出低会话和高字节数。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友