高防服务器针对层出不穷的网络攻击手段,采用一些被实践证明为行之有效的防护措施是十分重要的。
对个人用户而言,最常见的防护措施就是安装杀毒软件,并做到定期升级和杀毒。定期升级操作系统和利用软件或打补丁也是非常重要的习惯,可以赞助个人用户堵住尽可能多的漏洞。养成定期备份系统或重要文件的习惯和上网时不轻易点开别人发来的链接也是非常重要的防护手段。很多人并不器重这些习惯的养成,研究表明,好的习惯可以用最小的代价避免被攻击的危
险。
加密重要的文件也是非常有效的防护措施。对于很多黑客来说,实行网络攻击的目标就是为了获得用户的重要文件,如果这些重要的文件能通过比较强的加密方法(如很长的安全口令、对称密钥加密等)被掩护起来,可以大大降低被攻击后造成的丧失。
安装防火墙也是非常重要的避免被黑客攻击的防护手段,通过防火墙过潓进出网络的数据可以对进出网络的访问行动进行把持和阻断,封堵某些禁止的业务。通过一些限制规矩,可以令用户只能访问到某些特定的网络资源,如WWW服务、FTP服务、 TELNET服务等,从而避免接触到不安全网络资源的可能。另外,防火墙本身具有较强的抗攻击能力,可以作为一个比较不错的防护外壳。
对单位而言,除了以上针对个人用户的防护手段以外,还应当制定完善的安全管理制度,采用访问把持措施掩护数据,对于重要的机密数据还需要采用加密措施进行掩护,并定时进行数据的备份与恢复。
另外一个很重要的工作就是进行风险评估,辨认风险,并采用步骤降低风险到可吸收领域。采用风险评估措施的目标是防止或降低损坏行动产生的可能性,以及降低或限制系统损坏后的后续要挟到一个可以吸收的领域。比如,企业在进行风险评估的过程中,需要对资产、面临的安全要挟、目前的弱点、造成的风险和最坏的影响进行逐一的罗列。如果经过风险评估,认为最终的影响成果是“服务中断20min”,并且该影响在企业可以吸收的领域之内,则无需进行进一步的风险管理措施;如果经过风险评估,认为产生的最坏影响是“企业客户数据被窃取”或“导致企业停业一周”,并且该影响在企业可以吸收的领域之外,则一定要进行风险管理措施,采用步骤降低风险。
