扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共5页)
9.使用一个代理服务器
虽然这种方法无法阻止所有的恶意输出数据流,但是,对于监控和控制Web访问,以及阻止一些想绕过安全机制的企图来说,通过一个代理服务器对输出的数据流进行过滤是第二道屏障。
10.安装基于信誉度的过滤器
像IronPort和WebSense那样的工具可以帮助你阻止来自于可疑地址(这些地址可能是潜在的恶意软件来源)的e-mail。
11.对DNS查询进行监控
一个工作站对域名解析系统(DNS:domain name system)查询的响应方式通常应该是对可能已经被感染的工作站的签名进行早期预警。具体来说,那些包含存活时间极短的值的响应都应该被监控,存活时间短很可能意味着已经被感染了。监控可以让系统管理员在感染扩散以前采取一些措施。
这里提到的这些步骤针对政府机构的具体规模,以及IT部门的规模和预算,给网络安全策略提供一个框架。建议各个政府机构应该对每个步骤进行评估,设计出一套可以满足它们的特定需求的策略来。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。