扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共5页)
7.加强监控
很多人都知道如何在正常情况下运维一个网络,当一个僵尸程序入侵引起了微小的异常的时候,要能实时地做出判断。持续不断地进行监控绝对是一个好主意,你可以使用一些产品来收集网络流量方面的数据,让一些设备来监控异常情况,探测并阻止入侵。但是,使用远程管理的安全服务也可以填补这块空白,加强监控也许已经超出许多政府机构的能力范围了。
8.对流出这个网络的数据进行过滤
僵尸程序通常会和一个或多个远程的服务器(黑客使用这些服务器来获取一些私有的信息)进行通信。为了阻止这些通信,以及和它们有关的威胁,政府机构应该防止那些机密的数据流出这个网络,输出过滤(egress filtering)就是这方面的一个工具。政府机构应该通过代理(在下文中会详细说明),内容过滤器,或者通过部署一个数据丢失防护(DLP:data loss prevention)解决方案对流向互联网的数据进行过滤。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号