在过去,网络静态连接首先预留给有限数量的昂贵的计算机,随后网络连接开始提供给企业、用户家中、移动设备,现在开始连接到大量网络设备。过去大量资源专门用于连接计算机到静态网络,但在物联网时代,这些资源已经减少。而专用于连接这些设备到网络的资源减少造成更少的资源来防止网络安全威胁。如果企业还没有受到网络攻击,这应该是企业计划要处理的事情。网络攻击最终将会到来,所以企业要学会在为时已晚之前如何最有效地防止或低于它们。如何降低网络安全风险呢?计算机网络安全有哪些基本注意事项呢,一起和佰佰安全网看看吧。
一方面,企业应该确保SSDP的安全使用。SSDP使用应该限于特定网络以及速率限制,以最大限度地减少在攻击中可产生的流量。企业可能还需要扫描其网络(类似于Shadowserver Project扫描互联网)以寻找不安全配置的设备,如果发现这种设备,SSDP应该要被禁用或者限制在受批准的网络。该设备可能还需要操作系统或软件更新来修复任何SSDP漏洞。
在另一方面,企业还必须知道如何抵御基本的DDoS攻击,企业需要在开发过程中或者生产环境中做好DDoS抵御计划。
然而,抵御网络相关的DDoS攻击还需要额外的步骤。首先,强大的互联网外围保护必须只允许受批准的入站网络连接。如果网络设备不能直接通过互联网来连接,那么,攻击者更难以让它们参与DDoS攻击。如果网络设备需要通过互联网来直接访问,它应该分隔在其自己的网络,并有网络访问限制。这个网络分段应该受到监控以发现潜在的恶意流量,当出现问题时,应立即采取行动。
企业可以通过常规资产管理或漏洞扫描来检测其网络中的网络设备。任何不匹配已知企业设备配置文件的新设备都应该被隔离,并将其流量重定向到注册门户网站或者网络管理系统,以自动检查设备的安全性。这也可能让这些设备部署在自己的网络段。
网络设备开发人员应该投入更多资源来确保安全性,这包括在设备设计和配置中考虑更多安全性,因为这可能确保从供应商发货的设备在默认情况下的安全性,并可能完全避免网络 DDoS安全问题。然而,对于开发人员来说,便利性、可用性和速度通常是比安全更重要的因素,实现这一目标就像是一场白日梦。
企业和互联网服务提供商还倡导部署互联网工程任务组的Best Current Practice 38,BCP 38专门用于减少欺骗性IP流量,这可以帮助防止不知情的设备参与DDoS攻击。如果攻击者不能发送伪造流量到设备,那么,设备就不能发送网络流量用于DDoS攻击。
所以要做好防护措施,避免网络遭受到攻击,多学习网络安全小知识,保护好自己的利益。