DDOS 第217页

有各种各样的网络安全硬件、软件和方法可以组合起来保护敏感数据免受外部攻击和内部威胁。本文概述了网络安全核心原则和网络安全专业人员用来减少网络漏洞的最流行技术。,,网络安全是为保护网络及其数据而设计和实施的任何实践或工具。它包括软件、硬件和云解决方案。有效的网络安全工具可以阻止广泛的网络攻击，并防止在发生数据泄露时攻击在整个网络中蔓延。,在当今的网络环境中，每个组织都必须实施网络安全流程和解决方案，以维持其在线资源的正常运行时间。所有网络安全解决方案均按照网络安全的核心原则实施。,CIA 三元组由三个共同确保网络安全的核心原则组成。任何网络安全解决方案都可以归类为支持以下原则之一：,为了阻止网络攻击和黑客攻击，总共可以调用三种类型的网络安全组件—— 硬件、 软件和  云 安全组件。, 硬件组件 包括在网络中执行一系列安全操作的服务器和设备。可以通过两种方式设置硬件组件：,安全  软件组件 安装在网络上的设备上，提供额外的检测功能和威胁补救措施。最常见的软件网络安全组件形式是防病毒应用程序。,最后，云服务需要将安全基础设施卸载到云提供商上。保护策略类似于在线硬件设备，因为所有网络流量都通过云提供商。在那里，流量会在被阻止或允许进入网络之前被扫描以查找潜在威胁。,,健全的网络通常依赖于同时工作的多个安全组件的组合。这种多层防御系统确保即使威胁设法从一个组件的裂缝中溜走，另一层保护也将阻止它访问网络。,分层安全是一种网络安全实践，它结合了多种安全控制来保护网络免受威胁。通过使用分层安全方法，网络具有尽可能大的覆盖范围，以解决可能渗透到网络中的各种安全威胁。如果威胁绕过其中一个安全层，分层安全方法还为威胁检测和响应提供了额外的机会。,例如，为了保护房屋免受外部入侵者的侵害，房主可能会使用栅栏、门锁、安全摄像头和看门狗。每个增加的安全层都会提高防御策略的整体有效性，同时增加独特的威胁检测和预防功能，以补充和补充其他安全措施。,零信任是一种网络安全框架，它强调组织不应自动允许整个网络的流量，即使它来自内部来源。这与城堡和护城河框架不同，后者通过创建一个专注于解决外部威胁的强化安全边界来实现网络安全。,零信任的核心概念是流量在被正确验证为合法之前不能被信任。这可以保护网络免受内部威胁和内部边界内的凭据泄露，这些威胁通常会在威胁参与者在整个网络中传播时提供最小的阻力。,验证是通过多种方法和技术实现的，包括多因素身份验证 (MFA)、身份和访问管理 (IAM) 以及数据分析。在分段网络中，现有的验证系统会在流量通过每个分段时继续验证流量，以确保用户活动在整个会话期间都是合法的。,访问控制和身份验证措施通过验证用户凭据并确保仅允许这些用户访问其角色所必需的数据来保护网络和数据。辅助访问控制和身份验证的工具包括特权访问管理 (PAM)、身份即服务 (IaaS) 提供商和网络访问控制 (NAC) 解决方案。,访问控制和身份验证解决方案还用于验证有效用户是否从安全端点访问网络。为了验证，它会执行“健康检查”，以确保在端点设备上安装了最新的安全更新和必备软件。,防病毒和反恶意软件保护网络免受恶意软件的攻击，这些恶意软件被威胁行为者用来创建后门，他们可以使用该后门进一步渗透网络。重要的是要注意，虽然防病毒程序和反恶意软件程序之间存在相似之处，但它们并不完全相同。,由于恶意软件的性质在不断发展，同时实施这两种网络安全选项是确保网络安全的最佳方法。,,应用程序安全性确保整个网络使用的软件是安全的。通过限制使用的软件数量来确保应用程序的安全性，确保软件与最新的安全补丁保持同步，并确保为在网络中使用而开发的应用程序得到适当的加固以防止潜在的攻击。,行为分析是一种高级威胁检测方法，它将历史网络活动数据与当前事件进行比较，以检测异常行为。例如，如果用户通常平均每天使用给定的端点设备访问特定数据库 3-4 次，则该用户使用新的端点设备多次访问不同数据库的情况将被标记为审查。,分布式拒绝服务 (DDoS) 攻击试图通过大量涌入的连接请求使网络超载来使网络崩溃。 DDoS 预防解决方案分析传入请求以识别和过滤非法流量，以保持网络对合法连接的可访问性。,DDoS 攻击要么通过执行脚本以向网络发送大量传入请求的攻击者的分布式网络执行，要么通过已被破坏并转换为称为僵尸网络的协调系统的广泛系列设备执行。,数据丢失防护 (DLP) 工具通过防止用户在网络外共享敏感或有价值的信息并确保数据不会丢失或误用来保护网络内的数据。这可以通过分析通过电子邮件、文件传输和即时消息发送的文件中被视为敏感的数据（例如个人身份信息 (PII)）来实现。,电子邮件安全措施保护网络免受网络钓鱼攻击，这些攻击试图诱骗用户点击恶意网站的链接或下载看似无害的附件，从而将恶意软件引入网络。电子邮件安全工具通过识别可疑电子邮件并在它们到达用户收件箱之前将其过滤掉来主动打击网络钓鱼。,根据 2019 年 Verizon 数据泄露调查报告 (DBIR)，发现 94% 的恶意软件是通过电子邮件传递的，32% 的数据泄露涉及网络钓鱼攻击。电子邮件安全工具通过减少通过网络进入用户收件箱的恶意电子邮件的数量来补充反网络钓鱼培训。,端点安全通过确保将连接到网络的设备免受潜在威胁来保护网络。通过结合其他几种网络安全工具（例如网络访问控制、应用程序安全和网络监控）来实现端点安全和网络安全。,, 端点设备 是连接到局域网 (LAN) 或广域网 (WAN) 的任何硬件，例如工作站、笔记本电脑、智能手机、打印机和移动信息亭 。,防火墙是硬件设备和软件程序，它们充当传入流量和网络之间的屏障。防火墙将通过网络发送的数据包与指示是否应允许数据进入网络的预定义策略和规则进行比较。,移动设备安全中心围绕限制移动设备对网络的访问，并确保监控和管理允许在网络上的移动设备的安全漏洞。移动设备安全措施包括移动设备管理 (MDM) 解决方案，该解决方案允许管理员对移动设备上的敏感数据进行分段、实施数据加密、确定允许安装的应用程序、定位丢失或被盗的设备以及远程擦除敏感数据。,网络监控和检测系统包括各种旨在监控传入和传出网络流量并响应异常或恶意网络活动的应用程序。,网络监控和检测系统示例：,网络分段是一种常见的网络安全实践 ，用于降低网络安全威胁的传播速度。网络分段涉及将较大的网络分类为多个子网，每个子网都通过自己独特的访问控制进行管理。每个子网都充当自己独特的网络，以提高监控能力、提升网络性能并增强安全性。,虚拟专用网络提供从给定端点到网络的安全远程访问。虚拟专用网络对通过它的所有网络流量进行加密，以防止对传入和传出网络的数据进行未经授权的分析。它通常由需要安全连接到公司网络的异地工作人员使用，允许他们访问其角色所需的数据和应用程序。,,Web 安全通过主动保护端点设备免受基于 Web 的威胁来保护网络。网络过滤器等网络安全技术将使用已知恶意或易受攻击网站的数据库来维护黑名单，阻止常用网络端口，并防止用户在互联网上从事高风险活动。可以将 Web 过滤解决方案配置为仅允许 Web 过滤器白名单上的预授权域。使用白名单时，Web 过滤器将阻止对不在白名单上的所有网站的访问。Web 安全产品还可能包括分析与网站的连接请求并在允许用户访问之前确定该网站是否满足网络的最低​​安全要求的功能。,无线安全措施可保护网络免受无线连接特有的漏洞的影响。Wi-Fi 网络公开广播与附近设备的连接，为附近的攻击者尝试访问网络创造了更多机会。通过加密通过无线网络传输的数据、过滤 MAC 地址以限制访问以及将网络 SSID 私有化以避免广播网络名称等方法，无线安全性得到了增强。,要真正保护网络，需要安装和管理多个专用硬件和软件。通过使用支持 CIA 三元组原则的工具实施分层网络安全方法，可以保护网络免受各种漏洞的影响。, ,有各种各样的网络安全硬件、软件和方法可以组合起来保护敏感数据免受外部攻击和内部威胁。本文概述了网络安全核心原则和网络安全专业人员用来减少网络漏洞的最流行技术。,为了阻止网络攻击和黑客攻击，总共可以调用三种类型的网络安全组件—— 硬件、 软件和  云 安全组件。,

高级持续性威胁 (APT) 是公司可能面临的最危险的网络威胁之一。这些攻击很难检测到，并且允许入侵者在网络中隐藏数月之久。当黑客留在系统中时，公司会在不知道问题原因的情况下经常遭受数据丢失和中断。本文是对APT 攻击的介绍。我们解释什么是 APT，教授如何识别感染迹象，并展示为此类攻击做准备的方法。,,高级持续性威胁 (APT) 是一种网络攻击，其中入侵者在网络中获得并保持长期存在。APT 攻击的后果是巨大的，包括：,APT 是多阶段攻击，需要数周才能建立并持续数月甚至数年。 APT在四个关键方面不同于 常见的网络攻击：,APT 攻击需要大量的努力和资源。黑客通常会攻击高价值目标，例如企业和公司。然而，APT 攻击者经常针对大型组织供应链中的小公司。黑客使用防御较少的公司作为切入点，因此各种规模的企业都必须知道如何识别 APT 攻击。,APT 攻击的目标是在不警告系统的情况下闯入网络，并在内部花费足够的时间窃取数据。所有有价值的数据都是 APT 的潜在目标，包括：,除了窃取数据，APT 的目标还可以包括破坏基础设施、破坏单个系统或完成站点接管。每次攻击都有其独特的目的，但目标始终是数据泄露、间谍活动和破坏活动的混合。,APT 黑客使用高级方法来隐藏他们的活动，但某些系统异常可能表明攻击正在进行中。,被盗登录凭据是 APT 攻击者获得网络访问权限的主要方式之一。在奇数时间频繁登录服务器可能表明正在进行 APT 攻击。黑客可能在不同的时区工作或在夜间工作以减少被发现的机会。,如果工具检测到比平常更多的后门木马，则可能是 APT 攻击。APT 攻击者使用后门木马来确保在登录凭据发生更改时继续访问。,鱼叉式网络钓鱼电子邮件是潜在 APT 的明显标志。黑客可能会将这些电子邮件发送给高层管理人员，以期获得受限数据。,APT 攻击者经常将他们想要窃取的数据复制并存储到网络中的另一个位置。一旦隔离并捆绑在一起，这些文件就成为更容易传输的目标。攻击者将捆绑包放置在团队通常不存储数据的地方。定期扫描和检查任何放错位置或异常的数据文件。,奇怪的数据库活动可能是 APT 的一个指标。留意涉及大量数据的数据库操作的突然增加。,记下管理员帐户行为的任何变化。APT 黑客依靠管理员权限在网络中横向移动并感染更大的表面。与陌生父母创建新帐户也是潜在 APT 的标志。,APT 攻击涉及多个阶段和多种攻击技术。典型的攻击有四个阶段： 计划、渗透、扩展和执行。,每个 APT 项目都需要针对如何击败目标的保护系统的定制计划。黑客必须在计划阶段执行以下步骤：,一旦他们收集了所有信息，攻击者就会部署一个小版本的软件。该侦察程序有助于测试警报和识别系统薄弱环节。,攻击者获得对网络的访问权。渗透通常通过三个攻击面之一发生：,为了获得初始访问权限，APT 黑客使用各种攻击方法，包括：,渗透期间的常用策略是同时发起 DDoS 攻击。DDoS 分散了工作人员的注意力并削弱了边界，从而更容易破坏网络。一旦他们获得初始访问权限，攻击者就会迅速安装一个后门恶意软件，该恶意软件授予网络访问权限并允许远程操作。,在他们建立立足点后，攻击者会扩大他们在网络中的存在。扩展涉及向上移动用户层次结构并损害有权访问有价值数据的员工。 蛮力攻击是此阶段的常用策略。,恶意软件对 APT 至关重要，因为它允许黑客在不被发现的情况下保持访问。该恶意软件帮助攻击者：,在这个阶段，攻击者拥有可靠且长期的网络访问权限。安全控制没有意识到危险，入侵者可以开始完成攻击目标。如果目标是窃取数据，攻击者会将信息打包存储，然后将它们隐藏在网络中流量很少或没有流量的部分。,一旦他们收集到足够的数据，窃贼就会尝试提取信息。一种典型的提取策略是使用白噪声来分散安全团队的注意力。数据传输发生在网络人员和系统防御忙碌时。,APT 团队通常会尝试在不泄露其存在的情况下完成提取。攻击者通常在退出系统后留下后门，目的是在未来再次访问系统。,如果 APT 攻击的目标是破坏系统，则执行阶段的表现会有所不同。黑客巧妙地控制了关键功能并操纵它们造成损害。例如，攻击者可以破坏整个数据库，然后中断通信以阻止灾难恢复服务。,同样，目标是在不让安全团队发现入侵者的情况下造成破坏。这种隐身方法允许重复攻击。,防病毒程序等标准安全措施无法有效保护公司免受 APT 攻击。APT 检测和保护需要网络管理员、安全团队和所有用户之间的各种防御策略和协作。,监控流量对于以下方面至关重要：,检查网络边界内外的流量有助于检测任何异常行为。网络边缘的 Web 应用程序防火墙 (WAF) 应过滤到服务器的所有流量。WAF 可防止应用层攻击，例如 RFI 和 SQL 注入，这是 APT 渗透阶段的两种常见攻击。,内部流量监控也很重要。网络 防火墙 提供用户交互概览，并帮助识别不规则登录或奇怪的数据传输。内部监控还允许企业在检测和删除后门外壳的同时监视文件共享和系统蜜罐。,白名单是一种控制可以从网络访问哪些域和应用程序的方法。白名单通过最小化攻击面的数量来降低 APT 成功率。要使白名单生效，团队必须仔细选择可接受的域和应用程序。严格的更新策略也是必要的，因为您必须确保用户始终运行所有应用程序的最新版本。,员工通常是安全边界中最脆弱的点。APT 入侵者经常试图将员工变成一个简单的网关来绕过防御。保护企业免受恶意内部人员侵害的最佳方法  是依靠零信任政策。 零信任安全限制了每个帐户的访问级别，仅授予用户执行工作所需的资源的访问权限。,在零信任环境中，受损帐户会限制入侵者在网络中移动的能力。另一个有用的安全措施是使用双因素身份验证 (2FA)。2FA 要求用户在访问网络的敏感区域时提供第二种形式的验证。每个资源上的附加安全层可以减慢入侵者在系统中的移动速度。,保持补丁更新对于防止 APT 攻击至关重要。确保网络软件具有最新的安全更新可减少出现弱点和兼容性问题的机会。,网络钓鱼欺诈是 APT 攻击的常见切入点。培训员工识别网络钓鱼企图，并教他们在遇到网络钓鱼企图时该怎么做。电子邮件过滤有助于防止网络钓鱼攻击的成功率。过滤和阻止电子邮件中的恶意链接或附件可以阻止渗透尝试。,APT 黑客在获得非法访问权限后，会在整个网络中留下后门。扫描和删除后门是阻止当前和防止未来 APT 尝试的有效方法。,专家建议寻找：,请记住扫描端点设备以查找后门和其他恶意软件。APT 攻击通常涉及对端点设备的接管，因此检测和响应入侵是当务之急。,APT 攻击的后果可能是极端的。 丢失数据和声誉几乎是一种保证，因此请尽一切努力防止攻击。幸运的是，现在您知道 APT 是什么以及如何识别它，因此您已准备好加强和保护您的工作负载。, , 高级持续性威胁 (APT) 是公司可能面临的最危险的网络威胁之一。这些攻击很难检测到，并且允许入侵者在网络中隐藏数月之久。当黑客留在系统中时，公司会在不知道问题原因的情况下经常遭受数据丢失和中断。本文是对APT 攻击的介绍。我们解释什么是 APT，教授如何识别感染迹象，并展示为此类攻击做准备的方法。,APT 攻击的目标是在不警告系统的情况下闯入网络，并在内部花费足够的时间窃取数据。所有有价值的数据都是 APT 的潜在目标，包括：,

网络安全是一组硬件和软件解决方案，可阻止未经授权的用户访问网络及其资源。网络安全的目标是为设备、用户和程序创建一个安全的工作平台。,,网络安全在 IT 环境中扮演着几个重要角色：,成功的网络安全框架分为三个阶段：,设置和管理网络安全是一项复杂且耗时的任务。管理员通常依靠 网络安全管理工具 来更好地监控活动并加快响应时间。标准网络安全工具包括：,网络安全围绕两个主要过程：身份验证和授权。身份验证是在授予系统访问权限之前检查用户身份的做法。网络可以通过三种不同的方式验证用户：,一旦网络验证了身份，用户就会登录。然后授权根据网络策略确定访问级别。,,虽然对于防止未经授权的访问很有用，但身份验证和授权不会检查网络流量中的有害内容。防火墙可防止恶意流量进入网络。防病毒软件和入侵防御系统 (IPS) 可以识别网络中的恶意活动。一些公司还使用机器学习和行为分析来分析流量和检测主动危险。,网络安全包括三种不同的控制： 物理控制、 技术控制 和 管理控制。,物理安全控制可防止未经授权的工作人员和入侵者物理接触网络组件。这种类型的安全控制保护路由器、布线柜、计算机、 专用服务器等。锁、安全摄像头、围栏和警卫是物理网络安全的标准方法。,除了保护静态设备外，物理网络安全还必须阻止员工硬件被盗。便携式设备很容易成为目标，因此防止窃贼从硬件中窃取和提取数据至关重要。,技术安全控制保护网络数据和系统。这种类型的安全性可确保存储和传输中的数据安全。技术安全控制保护数据和系统免受未经授权的第三方和恶意内部人员的侵害。,管理安全控制由监控用户行为的策略和流程组成。这种类型的控制定义：,安全专家使用各种技术和策略来保证网络安全。以下是最有效的网络安全类型：,,虽然网络安全需要使用各种技术，但保护策略必须是整体的。组件之间的不良集成和缺乏兼容性造成了黑客可以利用来破坏系统的弱点。,网络安全使组织能够安全一致地交付产品和服务。这种类型的保护是抵御所有重大网络威胁的第一道防线：,网络安全还使公司能够：,管理员必须清楚地了解网络基础设施才能设置适当的防御措施。始终了解以下设备的型号、位置和配置：,管理员还必须了解所有连接的设备（服务器、计算机、打印机等）及其通过网络的连接路径。审计和映射有助于识别潜在的弱点以及提高网络安全性、性能和可靠性的方法。执行网络安全审计以深入分析您当前的防御。,,网络分段将网络分解成更小的子系统。每个子网作为一个独立的系统运行，具有单独的安全控制和访问规则。对网络进行分段可以防止攻击者在系统中自由移动。如果黑客破坏了网络的一部分，其他部分不会自动处于危险之中。,错误的密码选择会造成危险的安全漏洞。弱密码使暴力攻击更容易，增加恶意内部人员的威胁，并使攻击者能够默默地获得网络访问权限。确保员工使用复杂且唯一的密码，并且每隔几周更换一次。此外，教育员工不要与其他员工共享密码的重要性。,确保员工了解他们在保持网络安全方面的角色和责任。细心的员工是重要的防线，因此请培训您的员工：,您还应该确保所有员工都了解并有权访问安全策略。,所有网络软件都必须具有最新更新，才能正确防御最新威胁。考虑投资一个补丁管理系统，让您的所有网络软件保持最新。,使用零信任安全性来限制用户访问有价值的数据。用户应该只拥有执行工作所需的访问权限。零信任保护网络及其数据免受外部和内部危险。该政策还有助于公司遵守数据隐私和安全法律（FISMA、 HIPAA、PCI、GDPR、CCPA 等）。,蜜罐是安全团队部署为诱饵的虚假子网或数据存储。这些网段具有吸引攻击者的故意缺陷。普通用户不访问蜜罐，因此该网络区域中的任何活动都是第三方存在的指标。,,蜜罐使安全团队能够：,网络安全降低了网络威胁的风险，对于安全的 IT 运营至关重要。提高网络的安全性，使团队能够在没有不必要的挫折和代价高昂的停机时间的情况下成长和工作。考虑查看我们关于网络基础设施安全的文章，以了解有关高效业务通信、高效团队和安全运营的先决条件的更多信息。, ,网络安全是一组硬件和软件解决方案，可阻止未经授权的用户访问网络及其资源。网络安全的目标是为设备、用户和程序创建一个安全的工作平台。,网络安全围绕两个主要过程：身份验证和授权。身份验证是在授予系统访问权限之前检查用户身份的做法。网络可以通过三种不同的方式验证用户：,

网络杀伤链有助于理解和预测网络攻击的不同阶段。了解黑客的工作方式使公司能够选择正确的工具和策略来限制违规行为、应对正在进行的攻击并最大限度地降低风险。本文解释了网络杀伤链在网络安全中的作用。我们检查攻击的每一步，并说明为什么杀伤链对防御策略至关重要。,,网络杀伤链是一种概述网络攻击各个阶段的安全模型。杀伤链涵盖了网络入侵的所有阶段，从早期计划和监视到黑客的最终目标。了解攻击的各个阶段使公司能够规划预防和检测恶意入侵者的策略。网络杀伤链有助于为所有常见的在线威胁做好准备，包括：,网络杀伤链的另一个术语是  网络攻击链。,网络杀伤链的七个阶段是成功攻击的不同步骤。安全团队有机会在每个阶段阻止攻击者，但理想情况下，公司应该在网络杀伤链的前半部分识别并阻止威胁。,攻击者在侦察步骤中收集必要的信息。黑客选择受害者，对公司进行深入研究，寻找目标网络中的薄弱环节。,侦察分为两种：,在此步骤中，攻击者评估系统的以下方面：,侦察期间的一个常见策略是收集员工电子邮件地址和社交媒体帐户。如果攻击者决定使用社会工程来访问网络，则此信息很有用 。,, 侦察阶段的防御措施：,攻击者团队发现了系统中的一个弱点，并且知道如何创建一个入口点。犯罪团队现在设计了一种病毒或蠕虫来针对该弱点。如果攻击者发现了零日漏洞，他们通常会在受害者发现并修复漏洞之前快速工作。,一旦恶意软件准备就绪，黑客通常会将恶意软件放置在普通文档中，例如 PDF 或 Office 文件。, 武器化阶段的防御措施：,犯罪分子向目标环境发起攻击。感染方法各不相同，但最常见的技术是：,这一步的目标是突破体制，默默地站稳脚跟。一种流行的策略是同时发起DDoS 攻击 ，以分散防御者的注意力并在不引起安全控制警报的情况下感染网络。, 交付阶段的防御措施：,恶意软件在系统内部，管理员不知道威胁。网络杀伤链的第四步是恶意软件安装在网络上。恶意软件安装后，入侵者就可以访问网络（也称为后门）。现在有了开放访问，入侵者可以自由地：,对他们的存在保密对攻击者来说至关重要。入侵者通常会擦除文件和元数据，用错误的时间戳覆盖数据，并修改文档以保持不被发现。, 安装阶段的防御措施：,入侵者横向移动到网络上的其他系统和帐户。目标是获得更高的权限并获得更多数据。此阶段的标准技术是：, 横向移动阶段的防御措施：,复杂的 APT 级恶意软件需要手动交互才能操作，因此攻击者需要通过键盘访问目标环境。执行阶段之前的最后一步是与外部服务器建立命令和控制通道 (C2)。黑客通常通过外部网络路径上的信标来实现 C2。信标通常是基于 HTTP 或 HTTPS 的，并且由于伪造的 HTTP 标头而显示为普通流量。如果数据泄露是攻击的目标，入侵者会在 C2 阶段开始将目标数据打包。数据包的典型位置是网络的一部分，几乎没有活动或流量。, 指挥控制阶段的防御措施：,入侵者采取行动来实现攻击的目的。目标各不相同，但最常见的目标是：,在攻击开始之前，入侵者会通过在网络上造成混乱来掩盖他们的踪迹。目标是通过以下方式混淆和减缓安全和取证团队的速度：,一些犯罪分子还在提取数据时发起另一次 DDoS 攻击，以分散安全控制的注意力。, 执行阶段的防御措施：,下面的网络杀伤链示例显示了安全团队可以检测和阻止自定义勒索软件攻击的不同阶段：,网络杀伤链是一个框架，公司可以围绕该框架设计其安全策略和流程。然而，杀伤链也有几个值得指出的缺陷。,最初的网络杀伤链出现在大多数威胁来自组织外部的时候。在当今的安全环境中，将边界视为主要攻击面存在两个问题：, 如何解决这个问题： 通过考虑周界内外的危险来建立一个全面的杀伤链。设置云监控以确保您的资产在本地和云端都是安全的。,网络杀伤链的侦察和武器化阶段发生在公司视线之外。在这些阶段检测攻击是很困难的。即使您确实注意到奇怪的行为，也无法确定威胁的程度。, 如何解决此问题： 不要忽略潜在攻击的早期迹象，将其视为一次性事件。分析显示为主动侦察或武器测试的每一项活动。,第一个网络杀伤链出现在 2011 年，当时洛克希德-马丁公司创建了一个安全模型来保护其网络。从那时起，网络攻击的性质和构成都发生了显着变化，让人感觉杀伤链无法让公司为高级威胁做好准备。, 如何解决此问题：不要创建网络杀伤链，也不要更新模型。强大的杀伤链必须不断发展，才能有效抵御最新威胁，尤其是 APT。 随着公司的发展，修改链以考虑新的攻击面和潜在危险。,虽然不是安全工具或机制，但杀伤链有助于选择正确的策略和技术来阻止不同阶段的攻击。使用杀伤链作为有效安全策略的基础，并继续发展您的公司，而不必担心代价高昂的挫折。, , 网络杀伤链有助于理解和预测网络攻击的不同阶段。了解黑客的工作方式使公司能够选择正确的工具和策略来限制违规行为、应对正在进行的攻击并最大限度地降低风险。本文解释了网络杀伤链在网络安全中的作用。我们检查攻击的每一步，并说明为什么杀伤链对防御策略至关重要。,攻击者在侦察步骤中收集必要的信息。黑客选择受害者，对公司进行深入研究，寻找目标网络中的薄弱环节。,

        美国网站服务器的磁盘阵列是磁盘升级优化的使用策略，目的在于提高数据的读写速度跟数据的安全性，本文小编就来分享下美国网站服务器磁盘阵列RAID的工作原理及优缺点。,        美国网站服务器磁盘阵列RAID技术主要的工作原理：,        1、通过对美国网站服务器磁盘数据进行条带化，实现对数据成块存取，减少磁盘的机械寻道时间，进而提高数据的存取速度。,        2、通过对美国网站服务器阵列中的几块磁盘进行同时读取，减少磁盘的机械寻道时间，进而提高数据的存取速度。,        3、通过镜像或存储奇偶校验信息的方式，实现对美国网站服务器数据的冗余保护。,        美国网站服务器磁盘阵列RAID技术的优点：,        1、提高传输速率,        RAID技术通过在多个磁盘上同时存储和读取数据，可以实现大幅提高美国网站服务器存储系统的数据吞吐量。在RAID中可以实现多个磁盘驱动器同时传输数据，而这些磁盘驱动器在逻辑上又是一个磁盘驱动器，所以美国网站服务器使用RAID可以达到单个磁盘驱动器几倍、几十倍甚至上百倍的速率。这也是RAID最初研发出来想要解决的问题，因为当时美国网站服务器CPU的速度增长很快，而磁盘驱动器的数据传输速率无法大幅提高，所以需要RAID技术来解决这个问题。,        2、通过数据校验来提供容错功能,        普通磁盘驱动器基本无法提供容错功能，而RAID的容错功能是建立在每个磁盘驱动器的硬件容错功能之上的，所以可以提供更高的安全性，美国网站服务器RAID模式中基本都有较为完备的相互校验/恢复的措施，或者是有直接相互的镜像备份，从而有效提高RAID系统的容错度，提升美国网站服务器系统的稳定冗余性。,        美国网站服务器磁盘阵列RAID技术的缺点,        1、RAID 0没有冗余功能，如果美国网站服务器某一个磁盘物理损坏，则所有的数据都会无法使用。,        2、RAID 1磁盘的在使用两块盘的情况下利用率最高只能达到50%，是所有RAID级别中最低的，会提高美国网站服务器的使用成本。,        3、RAID 0+1可以理解为RAID 0和RAID 1的折中方案。RAID 0+1可以为系统提供数据安全保障，虽然磁盘空间利用率要比Mirror高一些，但保障程度要比 Mirror低。,        以上内容就是关于美国网站服务器磁盘阵列RAID技术的工作原理及优缺点介绍，希望能帮助到有需要的美国网站服务器用户。,        现在梦飞科技合作的美国VM机房的美国网站服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：, , ,        梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网，获取更多IDC资讯！,, ,        美国网站服务器的磁盘阵列是磁盘升级优化的使用策略，目的在于提高数据的读写速度跟数据的安全性，本文小编就来分享下美国网站服务器磁盘阵列RAID的工作原理及优缺点。,        美国网站服务器磁盘阵列RAID技术的优点：,

        美国独立服务器有高性能、高可用性的优势，可以为美国独立服务器用户提供长期的运行支持，但美国独立服务器用户也需要日常进行系统维护才能保障系统的安全，从而发挥美国独立服务器的最优质性能，本文小编就来介绍下美国独立服务器的一些维护技巧。,        1、及时安装系统补丁,        美国独立服务器无论是安装的Windows操作系统还是Linux操作系统，都会存在一定的漏洞，及时打上补丁更新系统可以避免漏洞被黑客蓄意利用，也是系统安全的重要保证之一。,        2、安装和设置防火墙,        美国独立服务器有许多基于硬件或软件的防火墙，对美国独立服务器安全而言安装防火墙非常必要，防火墙对于非法访问具有很好的防御功能，安装之后还需要根据美国独立服务器自身的网络环境，对防火墙进行适当的配置，以达到最优质的防护效果。,        3、安装网络杀毒软件,        网络上的病毒非常多种多样，可能潜伏在各个角落，所以需要在美国独立服务器上安装网络版的杀毒软件，来控制病毒的传播，同时在美国独立服务器网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，最好设置为自动更新病毒库。,        4、关闭非必要的服务和端口,        美国独立服务器操作在一开始安装系统时会启动一些非必要的服务，这样会占用美国独立服务器的系统资源，并增加系统的安全隐患。所以对于一段时间内完全不会用到的服务，可以完全关闭；对于期间要使用的服务，也应该关闭相关不需要的服务，例如Telnet等。另外美国独立服务器还需要关闭非必要的TCP端口。,        5、定期进行数据备份,        为防止不能预料的系统故障或用户不小心的非法操作而导致的数据丢失，必须对美国独立服务器系统数据进行安全备份，除了对全系统数据进行每月一次的备份外，还应对修改过的美国独立服务器数据进行至少每周一次的备份，并且应该修改过的重要系统文件存放在不同主机上，也就是异地备份，以便出现系统崩溃时可以及时地将美国独立服务器系统恢复到正常状态。,        6、保护账号和密码安全,        账号和密码是美国独立服务器系统的第一道安全防线，目前网络大部分对美国独立服务器系统的DDoS攻击都是从截获密码开始。一旦黑客入侵美国独立服务器系统，那么前面的防卫措施就失去了作用，所以对美国独立服务器系统管理员的账号和密码进行管理，也是保证系统安全的重要措施。,        7、监测系统日志,        通过运行美国独立服务器系统日志程序，系统会自动记录下所有用户使用美国独立服务器系统的情况，包括最近登录时间、使用的账号、进行的活动等。，美国独立服务器日志程序会定期生成报表，通过对报表进行分析，美国独立服务器用户可以知道系统是否有出现有异常情况。,        以上内容就是关于美国独立服务器维护技巧的分享，希望能帮助到有需要的美国独立服务器用户们。,        现在梦飞科技合作的美国VM机房的美国独立服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：, , ,        梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系，为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网，获取更多IDC资讯！,, ,        美国独立服务器有高性能、高可用性的优势，可以为美国独立服务器用户提供长期的运行支持，但美国独立服务器用户也需要日常进行系统维护才能保障系统的安全，从而发挥美国独立服务器的最优质性能，本文小编就来介绍下美国独立服务器的一些维护技巧。,        3、安装网络杀毒软件,

如果您从事业务有一段时间，您一定听说过甚至使用过云服务。云通过在其架构中提供虚拟机和网络来消除网络延迟。它们允许您公司的数据增长，同时只对您使用的数据收费。您不必担心升级系统和网络——云服务提供商会为您完成。云简化了体验，允许您使用可以处理各种平台的应用程序从任何地方和几乎任何平台访问您的数据。,, 云是现代技术的必需品，因为它们提供的速度和敏捷性是除最快的网络和服务器之外的所有其他技术所无法比拟的。话虽如此，IT 云解决方案有其自身的安全挑战，要求公司与其云服务提供商一起投资安全。正是这些安全挑战经常导致公司对转向云服务犹豫不决。, 以下是五个主要的云安全挑战以及 这些挑战的解决方案 。, 使用云托管服务的好处之一是不需要管理与云相关的服务器和网络等资源。缺点是您无法控制或了解那里正在发生的事情。您信任云服务公司，以确保您的数据保持安全且不被泄露。这可能是对  云安全 的严峻挑战，因为您可能无法正确看到正在发生的事情。这是您需要制定计划以确保数据安全的地方，并且可以避免可能的数据泄露。你可以这样做：, 使用云托管服务有其优势，但与任何 IT 解决方案一样，它也容易受到黑客攻击。无论是分布式拒绝服务 (DDoS) 攻击还是简单的数据泄露，如果您的云服务受到攻击，您的公司可能会丢失有价值的数据。不安全的 API 通常会为发现架构弱点的黑客留下敞开的后门。, 在规划应用程序和整体架构时，您需要制定一个强大的灾难恢复计划，以确保您有备份，并制定在出现问题时锁定系统的计划。通常，DDoS 攻击用于掩盖数据泄露和恶意篡改，因此为避免此类问题，请确保您经常备份。, 另一个问题是当公司允许员工访问所有关键数据时。如果员工可以访问他们原本不需要访问来完成工作的数据，他们可能与黑客一样危险。无论是有意还是无意，如果没有足够的保护措施，员工可以访问敏感数据，由于其专有性质，这些数据可能会损害公司。通过使用应用程序和云服务确保员工只能获得他们被允许的数据，公司可以确信敏感数据不会落入坏人之手。,, 使用云服务的一大特点是能够使用使用 API 的应用程序从任何地方访问您的数据。经常使用云服务的应用程序使用 API 在应用程序和云之间进行通信。这使得云可以灵活地用于许多不同的应用程序。, 不利的一面是，如果您拥有不安全的 API 或无法屏蔽潜在欺骗地址的防火墙，这会使您的数据向世界开放。通过安装行为 Web 应用程序防火墙，您将获得更高的安全性。这种类型的防火墙检查 HTTP 请求并分析它们以确保流量是合法的。在数据在应用程序和云之间传输时对其进行加密也将减少数据被劫持的机会。, 一些行业，如金融和医疗保健，是通过政府监管的，并且由于强制要求而需要合规。不遵守规定的公司和组织将面临严厉的罚款、诉讼、刑事处罚，甚至起诉。一些法规包括 HIPAA、PCI DSS、FISMA、GLBA 和 GDPR。如果您的行业需要遵守特定的法律，您的云服务提供商需要遵守政府制定的法规。, 您的公司或组织可以通过选择和验证您选择的云服务公司是否符合法规来确保合规性。最好的方法是与监管机构核实，并获取经认证符合强制性法规的云服务提供商列表。, 尽管您的公司和云主机尽了最大的努力，您仍然可能存在安全漏洞，并且您的数据可能会受到损害。这就是为什么在出现安全漏洞时必须拥有警报和通知以及安全日志的原因。了解哪些文件和数据受到影响将大大有助于纠正这种情况。, 如果您的系统可以在发生违规行为时进行记录，那么您不仅会知道哪些数据受到了影响，而且还可以确定哪些客户或客户受到了影响。无需向所有客户或客户发送一揽子通知，您只需联系受数据泄露影响的人并采取适当措施即可。, 与任何技术一样， 云在安全方面也有自己的挑战 。尽管对于那些使用云服务的公司来说，安全是一个问题，但这些问题可以通过有远见的规划来解决，以确保您公司的数据是安全的。, , 如果您从事业务有一段时间，您一定听说过甚至使用过云服务。云通过在其架构中提供虚拟机和网络来消除网络延迟。它们允许您公司的数据增长，同时只对您使用的数据收费。您不必担心升级系统和网络——云服务提供商会为您完成。云简化了体验，允许您使用可以处理各种平台的应用程序从任何地方和几乎任何平台访问您的数据。, 使用云托管服务有其优势，但与任何 IT 解决方案一样，它也容易受到黑客攻击。无论是分布式拒绝服务 (DDoS) 攻击还是简单的数据泄露，如果您的云服务受到攻击，您的公司可能会丢失有价值的数据。不安全的 API 通常会为发现架构弱点的黑客留下敞开的后门。,

        美国Linux服务器系统可以为用户提供灵活且精细化的文件系统安全权限控制，这是美国Linux服务器系统的优势之一，但也意味着美国Linux服务器用户对于系统安全权限的了解也是使用过程中需要注重的方面。本文小编就来介绍一下美国Linux服务器系统权限的基本知识。,        在开始美国Linux服务器权限介绍之前，先假设新建名为 Mengfei 的目录。使用 cd 命令进入这个目录，然后使用 ls -l 命令查看美国Linux服务器安全管理权限信息，如果以时间为序排列，加上 -t 选项：ls –lt。,        因为这一目录下没有文件，所以这一命令执行不会返回结果。现在创建两个名为 cat.txt 和 dog.txt 的空白文件，这一步使用 touch 命令将更为便捷，然后继续使用 mkdir 命令创建一个名为 Mei 的空目录。现在可以再次使用ls -l命令查看这些新文件的权限。然后需要留意这个命令输出结果的两个部分。,        1 、权限拥有者,        首先要注意的是谁具有访问美国Linux服务器文件/目录的权限。用户的类型主要有三种：用户、组和其他人，其他人的本质上既不是用户也不是组，还有一个全部，意思是几乎所有人。,        由于使用 root 作为美国Linux服务器当前用户，所以可以访问任何文件或目录，因为 root 是超级用户。然而，通常是用情况并非如此，用户可能是用被限定的普通用户登录。所有的用户都存储在 /etc/passwd 文件中，【组】的相关信息保存在 /etc/group 文件中。,        2 、权限具体范围,        需要注意的是 ls -l 命令输出结果的另一部分与执行权限有关。以上查看了创建的 dog.txt 和 cat.txt 文件以及 Pets 目录的所有者和组权限都属于 root 用户。可以通过这一信息了解到不同美国Linux服务器用户组所拥有的相应权限。,        可以把每一行分解成五部分。第一部分标志着它是文件还是目录：文件用 -（连字符）标记，目录用 d 来标记。接下来的三个部分分别是用户、组和其他人的对应权限。最后一部分是访问控制列表（ACL）的标志，是记录着特定用户或者用户组对该文件的操作权限的列表。,        美国Linux服务器系统权限级别可以用字母或数字标识。有三种权限类型：,        可读取：r 或 4,        可写入：w 或 2,        可执行：x 或 1,        每个字母符号r、w 或 x表示有该项权限，而 – 表示无该项权限。,        以上就是美国Linux服务器系统权限的基本知识，希望可以帮助到美国Linux服务器的新手用户们。,        现在梦飞科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ，可以有效防护网站的安全，以下是部分配置介绍：,,        美国Linux服务器系统可以为用户提供灵活且精细化的文件系统安全权限控制，这是美国Linux服务器系统的优势之一，但也意味着美国Linux服务器用户对于系统安全权限的了解也是使用过程中需要注重的方面。本文小编就来介绍一下美国Linux服务器系统权限的基本知识。,        由于使用 root 作为美国Linux服务器当前用户，所以可以访问任何文件或目录，因为 root 是超级用户。然而，通常是用情况并非如此，用户可能是用被限定的普通用户登录。所有的用户都存储在 /etc/passwd 文件中，【组】的相关信息保存在 /etc/group 文件中。,

对于每个重大违规行为，数百次攻击会摧毁小型企业及其客户。仅靠防火墙和反恶意软件程序不足以保护整个网络免受攻击。完善的安全策略还应包括入侵检测系统 (IDS)，一旦可疑流量通过防火墙并进入网络，该系统就会查明可疑流量。本文介绍了入侵检测系统 以及 IDS 在网络安全中的作用。继续阅读以了解这些系统是如何工作的，以及为什么它们对于防止代价高昂的停机和数据泄露至关重要。,,入侵检测系统 (IDS) 是一种应用程序或设备，用于监控入站和出站网络流量，持续分析活动以发现模式变化，并在检测到异常行为时向管理员发出警报。然后管理员查看警报并采取措施消除威胁。,例如，IDS 可能会检查网络流量携带的数据，以查看它是否包含已知的恶意软件或其他恶意内容。如果它检测到此类威胁，则会向您的安全团队发送警报，以便他们进行调查和补救。一旦您的团队收到警报，他们必须迅速采取行动以防止攻击接管系统。,为确保 IDS 不会降低网络性能，这些解决方案通常使用交换端口分析器 (SPAN) 或测试访问端口 (TAP) 来分析内联数据流量的副本。然而，一旦威胁进入网络，它们就不会像入侵防御系统那样阻止威胁。,无论您是设置物理设备还是 IDS 程序，系统都可以：,来自入侵检测系统的信息还可以帮助安全团队：,除了网络安全方面的好处，IDS 还有助于实现合规性。更高的网络可见性和更好的日志记录确保网络运营符合所有相关法规。,仅靠防火墙并不能针对现代网络威胁提供足够的保护。恶意软件和其他恶意内容通常使用合法类型的流量传送，例如电子邮件或网络流量。IDS 能​​够检查这些通信的内容并识别它们可能包含的任何恶意软件。,IDS 的主要目标是在黑客完成其目标之前检测异常。一旦系统检测到威胁，IDS 就会通知 IT 人员并提供以下有关危险的信息：,入侵检测系统的次要目标是观察入侵者并识别：,公司的 安全运营中心 (SOC) 和分析师可以使用这些信息来改进网络安全策略。,,异常检测和报告是入侵检测系统的两个主要功能。但是，某些检测系统可以响应恶意活动，例如自动阻止 IP 地址或关闭对敏感文件的访问。具有这些响应能力的系统是入侵防御系统 (IPS)。,IDS 监视进出网络上所有设备的流量。该系统在 防火墙后面运行， 作为恶意数据包的二级过滤器，主要寻找两个可疑线索：,入侵检测系统通常依靠 模式关联 来识别威胁。这种方法允许 IDS 将网络数据包与具有已知网络攻击特征的数据库进行比较。IDS 可以通过模式关联标记的最常见攻击是：,一旦 IDS 发现异常，系统就会标记该问题并发出警报。警报的范围可以从审核日志中的简单注释到给 IT 管理员的紧急消息。然后，团队对问题进行故障排除并确定问题的根本原因。,根据安全团队设置它们的位置，有两种主要类型的 IDS：,入侵检测系统检测可疑活动的方式还允许我们定义两个类别：,根据您的用例和预算，您可以部署 NIDS 或 HIDS 或依赖这两种主要 IDS 类型。这同样适用于检测模型，因为许多团队建立了一个具有 SIDS 和 AIDS 能​​力的混合系统。,在确定策略之前，您需要了解 IDS 类型之间的差异以及它们如何相互补充。让我们看看四种主要 IDS 类型中的每一种，它们的优缺点，以及何时使用它们。,,基于网络的入侵检测系统监控和分析进出所有网络设备的流量。NIDS 从网络内的一个战略点（或多个点，如果您部署多个检测系统）运行，通常在数据阻塞点。,NIDS 的优点：,NIDS 的缺点：,HIDS 从特定端点运行，在该端点监视进出单个设备的网络流量和系统日志。,这种类型的 IDS 安全依赖于常规 快照，即捕获整个系统状态的文件集。当系统拍摄快照时，IDS 会将其与之前的状态进行比较，并检查丢失或更改的文件或设置。,HIDS 的优点,HIDS 的缺点,SIDS 监视通过网络移动的数据包，并将它们与已知攻击特征或属性的数据库进行比较。这种常见的 IDS 安全类型会寻找特定的模式，例如字节或指令序列。,,小岛屿发展中国家的优点,小岛屿发展中国家的缺点,AIDS 监控正在进行的网络流量并根据基线分析模式。它超越了攻击签名模型并检测恶意行为模式而不是特定的数据模式。,这种类型的 IDS 使用机器学习在带宽、协议、端口和设备使用方面建立预期系统行为（信任模型）的基线。然后，系统可以将任何新行为与经过验证的信任模型进行比较，并发现基于签名的 IDS 无法识别的未知攻击。,例如，销售部门的某个人第一次尝试访问网站的后端可能不是 SIDS 的危险信号。然而，对于基于异常的设置，第一次尝试访问敏感系统的人是需要调查的原因。,部署 IDS 的明显优势在于对网络活动的关键洞察力。及早发现异常行为有助于将网络攻击的风险降至最低，并确保整体网络健康状况更好。,使用 IDS 保护网络是提高安全性的有效策略。当与强大的反恶意软件程序和防火墙配合使用时，IDS 可确保团队：,IDS（甚至 IPS）也变得更便宜且更易于管理，因此即使是预算较少且 IT 人员较少的 SMB 也可以依赖此策略。然而，尽管有这些好处，IDS 也有一些独特的挑战：,IDS 的最大挑战是避免错误，因为即使是最好的系统也可以：,太多误报意味着 IT 团队对 IDS 的警告信心不足。然而，误报意味着恶意数据包在没有引发警报的情况下进入网络，因此过度敏感的 IDS 始终是更好的选择。,,一旦您知道需要设置哪种 IDS 类型和检测模型，请确保您的策略遵循以下最佳实践：,培训 IT 人员。确保设置 IDS 的团队对您的设备清单和每台机器的角色有透彻的了解。,确定基线。为确保您的 IDS 从异常行为中检测到正常行为，请建立一个基线，以便您了解网络上的情况。请记住，每个网络承载的流量类型不同。定义明确的初始基线有助于防止误报和误报。,IDS 部署。在最高可见性点部署 IDS，以免系统被数据淹没。理想情况下，将 IDS 放置在网络边缘的防火墙后面。如果您需要处理主机内流量，请在网络上安装多个 IDS。系统和部署位置的正确选择取决于网络和安全目标。,将 IDS 调整到网络。仅在对网络有意义的地方更改 IDS 的默认设置。配置 IDS 以适应网络上的所有设备、应用程序、端口、协议和安全点。通过自定义配置以应用于您的网络基础设施，您可以为检测奠定坚实的基础。,设置隐身模式。将 IDS 设置为以隐身模式运行，以使系统难以检测到恶意行为者。最简单的方法是确保 IDS 有两个网络接口，一个用于网络，另一个用于生成警报。IDS 应该只使用被监控的接口作为输入。,测试 IDS。测试 IDS 以确保它检测到潜在威胁并正确响应它们。使用测试数据集，或者更好的是让安全专业人员进行渗透测试（渗透测试）。定期运行这些测试以确保一切继续按预期工作。随着时间的推移，改进您的测试方法以跟上可能发生的攻击类型的变化。,平衡假阳性和阴性。小心不要过度调整您的 IDS 或以其他方式错误配置它，以免造成误报或漏报。两者中的任何一个都可能使您的 IT 和安全团队不堪重负，甚至使您的组织面临更大的攻击风险。结合 NIDS 设置和 网络分段 ，使检测更有效且更易于管理。,调查和响应事件。定义准备采取行动的事件响应计划。该计划必须包括熟练的安全人员，他们知道如何快速有效地做出响应，同时尽量减少对日常运营的干扰和对组织的影响。如果您的组织必须遵守某些行业要求，例如HIPAA、GDPR或SOC 2，请定义适当的控制并遵循既定协议。考虑在...

数据是一种商品，需要积极的数据中心安全策略 才能对其进行正确管理。系统中的单一漏洞将对公司造成严重破坏并产生长期影响。 您的关键工作负载是否与外部  网络安全威胁 隔离？这是您想知道您的公司是否使用（或计划使用）托管服务的第一个保证。 对可信数据中心的入侵往往更频繁地发生。 当有关APT 攻击  (Advanced Persistent Threat) 成功的新闻爆出时，公众会注意到。 为了阻止这种趋势，服务提供商需要采用零信任模型。从物理结构到联网机架，每个组件的设计都考虑到了这一点。,, 零信任模型将数据的每笔交易、移动或迭代都视为可疑。它是最新的入侵检测方法之一。 该系统跟踪网络行为，并实时从指挥中心流出数据。它会检查任何从系统中提取数据的人，并在检测到异常时提醒员工或撤销帐户的权限。, 确保数据安全需要安全控制，并且系统检查逐层构建到数据中心的结构中。从物理建筑本身、软件系统和日常任务中涉及的人员。 您可以将图层分为物理层或数字层。, 评估数据中心是否安全从位置开始。, 可信数据中心的设计将考虑：, 您可以通过在物理设计中设置障碍或额外冗余来防止上面列出的一些风险。由于有害影响，这些事件将对数据中心的运营产生影响；最好完全避免它们。, 构成数据中心的结构设计需要降低任何访问控制风险。周围的围栏，建筑物墙壁的厚度和材料，以及它的入口数量。这些都会影响数据中心的安全。, 一些关键因素还包括：, 控制数据中心周围的访客和工作人员的移动至关重要。如果您在所有门上都安装了生物识别扫描仪——并记录谁可以访问什么以及何时访问——这将有助于调查未来任何潜在的违规行为。 火灾逃生通道和疏散路线应该只允许人们离开建筑物。不应有任何室外把手，以防止重新进入。打开任何安全门都应该发出警报。 所有车辆入口点都应使用加固护柱以防止车辆袭击。, 任何设备，无论是连接到数据中心网络的服务器、平板电脑、智能手机还是笔记本电脑，都是端点。 数据中心为安全标准可能存疑的客户提供机架和笼子空间。如果客户没有正确保护服务器，整个数据中心都可能处于危险之中。攻击者将尝试利用连接到互联网的不安全设备。 例如，大多数客户希望远程访问配电单元 (PDU)，以便他们可以远程重新启动服务器。在此类用例中，安全性是一个重要问题。设施提供商应了解并保护所有连接到互联网的设备。, 所有日志，包括视频监控录像和进入日志，都应存档至少三个月。发现一些违规行为已经为时已晚，但记录有助于识别易受攻击的系统和入口点。, 拥有严格、定义明确和记录在案的程序至关重要。像定期交付这样简单的事情需要对其核心细节进行精心计划。不要留下任何解释。, 审计范围从每日安全检查、物理排查到季度 PCI 和  SOC 审计 。 物理审计是必要的，以验证实际条件是否符合报告的数据。, 以及所有物理控制、软件和网络构成了可信数据中心的其余安全和访问模型。 有多层数字保护旨在防止安全威胁获得访问权限。, 该系统检查高级持续威胁 (APT)。它侧重于寻找那些成功访问数据中心的人。APT 通常是赞助攻击，黑客将针对他们收集的数据有一个特定的目标。 检测这种攻击需要实时监控网络和系统活动以发现任何异常事件。, 异常事件可能包括：, 为了应对这种攻击，入侵检测和预防系统 (IDPS) 使用正常系统状态的基线。任何异常活动都会得到响应。IDP 现在使用人工神经网络或机器学习技术来发现这些活动。,, 楼宇管理系统 (BMS) 与其他数据中心技术同步发展。他们现在可以管理建筑物系统的各个方面。这包括访问控制、气流、火灾报警系统和环境温度。 现代 BMS 配备了许多连接的设备。它们从分散的控制系统发送数据或接收指令。设备本身以及它们使用的网络都可能存在风险。任何具有 IP 地址的东西都是可破解的。, 安全专家知道，让数据中心脱离地图的最简单方法是攻击其建筑管理系统。 制造商在设计这些设备时可能没有考虑到安全性，因此补丁是必要的。如果受到网络攻击，像自动喷水灭火系统这样微不足道的东西就可以摧毁数百台服务器。, 将楼宇管理系统与主网络分开不再是可选的。更重要的是，即使有这样的预防措施，攻击者也可以找到破坏主要数据网络的方法。 在臭名昭著的 Target 数据泄露事件中，楼宇管理系统位于物理上独立的网络上。然而，这只会减缓攻击者的速度，因为他们最终会从一个网络跳转到另一个网络。 这将我们引向另一个关键点——监控横向运动。, 横向移动是攻击者用来在设备和网络中移动并获得更高权限的一组技术。一旦攻击者渗透到系统中，他们就会映射所有设备和应用程序，以尝试识别易受攻击的组件。 如果未及早检测到威胁，攻击者可能会获得特权访问，并最终造成严重破坏。横向移动监控限制了数据中心安全威胁在系统内活跃的时间。 即使有了这些额外的控制，BMS 中仍有可能存在未知接入点。, 越来越多地使用基于虚拟化的基础架构带来了新级别的安全挑战。为此，数据中心正在采用网络级安全方法。 网络级加密在网络数据传输层使用密码学，负责端点之间的连接和路由。加密在数据传输期间处于活动状态，并且这种类型的加密独立于任何其他加密工作，使其成为一个独立的解决方案。, 在软件级别对网络流量进行分段是一种很好的做法。这意味着根据端点身份将所有流量分类到不同的段中。每个段都与所有其他段隔离，因此充当独立的子网。 网络分段  简化了策略执行。此外，它包含单个子网中的任何潜在威胁，防止它攻击其他设备和网络。, 尽管数据中心将有一个物理防火墙作为其安全系统的一部分，但它也可能为其客户配备一个虚拟防火墙。虚拟防火墙监视数据中心物理网络之外的上游网络活动。这有助于在不使用必要的防火墙资源的情况下及早发现数据包注入。 虚拟防火墙可以是管理程序的一部分，也可以  以  桥接模式存在于它们自己的虚拟机上。, 著名的威胁防护解决方案包括：, 结合这些技术将有助于确保数据安全，同时保持所有者可以访问。,, 使数据服务更安全和数据中心安全标准化的趋势。为了支持这一点，   Uptime Institute  发布了数据中心的等级分类系统。 分类系统为确保可用性的数据中心控制设置了标准。由于安全性会影响系统的正常运行时间，因此它构成了其  等级分类  标准的一部分。 系统定义了四个 4 层。每一层都映射到业务需求，这取决于存储和管理的数据类型。, 被视为战术服务，第 1 层和第 2 层将仅具有本文中列出的一些安全功能。它们成本低，可供不希望实时访问其数据并且不会因临时系统故障而遭受财务损失的公司使用。 它们主要用于异地数据存储。, 这些层具有更高级别的安全性。它们具有内置冗余功能，可确保正常运行时间和访问。为了解服务中断造成的声誉损害成本的公司提供关键任务服务。 这些实时数据处理设施提供最高标准的安全性。, , 数据是一种商品，需要积极的数据中心安全策略 才能对其进行正确管理。系统中的单一漏洞将对公司造成严重破坏并产生长期影响。 您的关键工作负载是否与外部  网络安全威胁 隔离？这是您想知道您的公司是否使用（或计划使用）托管服务的第一个保证。 对可信数据中心的入侵往往更频繁地发生。 当有关APT 攻击  (Advanced Persistent Threat) 成功的新闻爆出时，公众会注意到。 为了阻止这种趋势，服务提供商需要采用零信任模型。从物理结构到联网机架，每个组件的设计都考虑到了这一点。, 可信数据中心的设计将考虑：,