分享

网络攻击防护科普知识 | 拒绝服务和劫持攻击防护策略

本文将介绍针对拒绝服务攻击和劫持攻击的网络安全防护策略。

[color=rgba(0, 0, 0, 0.9)]拒绝服务攻击主要有网络带宽消耗和计算资源消耗两种,针对其进行的网络安全防护策略可以有以下4种:

[color=rgba(0, 0, 0, 0.9)]1.优化系统架构与系统服务,避免因系统架构问题造成的DDoS攻击;

[color=rgba(0, 0, 0, 0.9)]2.采用登录认证方式,减少外部带来的DDoS攻击;

[color=rgba(0, 0, 0, 0.9)]3.在网络边界部署抗DDoS设备,清洗恶意攻击流量;

[color=rgba(0, 0, 0, 0.9)]4.采用云端抗DDoS服务,过滤DDoS攻击。

[color=rgba(0, 0, 0, 0.9)]劫持攻击主要有会话劫持和域名劫持两种类型。针对会话劫持,可以采取以下4种策略进行安全防护:

[color=rgba(0, 0, 0, 0.9)]1.对外发布网站业务使用较高版本的SSL加密通信;

[color=rgba(0, 0, 0, 0.9)]2.移动办公用户使用较高版本的SSL、VPN访问内网应用,加密会话;

[color=rgba(0, 0, 0, 0.9)]3.使用较高版本SSL协议的同时,还应对数字证书的有效性进行验证;

[color=rgba(0, 0, 0, 0.9)]4.分支机构使用专线或者IPSec VPN与总部互联。

[color=rgba(0, 0, 0, 0.9)]针对域名劫持,可以采取以下3种网络安全防护策略:

[color=rgba(0, 0, 0, 0.9)]1.使用“域名保护锁”,防止DNS解析记录等重要数据被恶意篡改;

[color=rgba(0, 0, 0, 0.9)]2.保护域名管理账号,设置强口令,定期更换口令;

[color=rgba(0, 0, 0, 0.9)]3.加强网络安全意识培训,防止人为泄露管理密码。


版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则