信息化觀察網(wǎng)

據(jù)介紹，2019年上半年，國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)我國境內(nèi)40多家大型工業(yè)云平臺持續(xù)遭受漏洞利用、拒絕服務、暴力破解等網(wǎng)絡攻擊，有6841個工業(yè)設備、涉及37家廠家的50種產(chǎn)品存在安全隱患。

企業(yè)上云積累的大量數(shù)據(jù)，已經(jīng)成為網(wǎng)絡攻擊的重要目標。國家互聯(lián)網(wǎng)應急中心對我國20家主流云服務提供商的境內(nèi)云網(wǎng)絡安全事件進行跟蹤監(jiān)測顯示，僅2018年11月到12月，就有441個云服務提供商的網(wǎng)頁遭到惡意篡改，占境內(nèi)被篡改網(wǎng)頁總數(shù)的58.3%。

境內(nèi)云服務器之所以成為網(wǎng)絡攻擊重災區(qū)，一方面是因為云上承載的業(yè)務和數(shù)據(jù)越來越多，防護風險逐步暴露;另一方面，相比傳統(tǒng)企業(yè)，云用戶對網(wǎng)絡安全的防護重視程度也有待提升。

那么，企業(yè)到底能主動采取哪些網(wǎng)絡安全防護手段呢？

安全防護策略

1. 防火墻——WAF（Web應用防火墻）

現(xiàn)在幾乎所有的應用都使用Web的方式提供，相比較傳統(tǒng)防火墻設備，Web應用防火墻提供了應用層的防護能力，更專業(yè)一些。Web應用防火墻，用于針對web網(wǎng)站的常見攻擊進行監(jiān)測和阻斷。支持發(fā)現(xiàn)SQL注入、XSS跨站等web攻擊行為?？梢詾橛脩艚档屯C時間、篡改和數(shù)據(jù)失竊的風險，并隱藏源站，防止對源站的直接攻擊。

2. 加密與認證技術

為了防止線路竊取，保證網(wǎng)絡會話完整性，將所有需要通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息進行加密。對于接收數(shù)據(jù)方在客戶端和服務器上要進行身份認證，只有提供有效的安全密碼、信息卡，通過驗證信息后才能獲取數(shù)據(jù)信息。

3. 網(wǎng)絡安全防御措施

網(wǎng)絡攻擊、網(wǎng)絡人侵等安全事故的頻發(fā)，多數(shù)是由于本身沒有部署防御工具。網(wǎng)站最常經(jīng)歷的DDoS攻擊防護有很多，最有效的有以下幾種——高防IP、高防服務器、高防CDN加速。藍隊云提供系統(tǒng)的DDoS網(wǎng)絡防御產(chǎn)品服務，降低DDOS防御成本，為用戶提供極具性價比的DDOS防御服務。

4. 客戶端的防護

(1)為了減少病毒和防止病毒在企業(yè)網(wǎng)絡內(nèi)部中傳播,主要釆取病毒預防、病毒檢測及殺毒技術，客戶端必須安裝殺毒及木馬查殺軟件，及時查殺病毒和木馬。

(2)要及時下載和安裝補丁程序，修復系統(tǒng)和軟件漏洞，有效的減少安全漏洞的隱患。

(3)做好移動介質(zhì)使用防護，在使用前必須進行殺毒。

5、數(shù)據(jù)備份與恢復

數(shù)據(jù)備份是容災的基礎，當系統(tǒng)出現(xiàn)災難性事件時，成為了企業(yè)重要的數(shù)據(jù)恢復手段。數(shù)據(jù)備份與恢復是為了防止系統(tǒng)出現(xiàn)操作失誤、系統(tǒng)故障而導致數(shù)據(jù)丟失，將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列，復制到其它的存儲介質(zhì)的過程。建立并嚴格實施完整的數(shù)據(jù)備份方案，就能確保系統(tǒng)或數(shù)據(jù)受損時，能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復。