与僵尸网络等无形的威胁做斗争的11种方法

　　7.加强监控

　　很多人都知道如何在正常情况下运维一个网络，当一个僵尸程序入侵引起了微小的异常的时候，要能实时地做出判断。持续不断地进行监控绝对是一个好主意，你可以使用一些产品来收集网络流量方面的数据，让一些设备来监控异常情况，探测并阻止入侵。但是，使用远程管理的安全服务也可以填补这块空白，加强监控也许已经超出许多政府机构的能力范围了。

　　8.对流出这个网络的数据进行过滤

　　僵尸程序通常会和一个或多个远程的服务器(黑客使用这些服务器来获取一些私有的信息)进行通信。为了阻止这些通信，以及和它们有关的威胁，政府机构应该防止那些机密的数据流出这个网络，输出过滤(egress filtering)就是这方面的一个工具。政府机构应该通过代理(在下文中会详细说明)，内容过滤器，或者通过部署一个数据丢失防护(DLP：data loss prevention)解决方案对流向互联网的数据进行过滤。