IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 勒索病毒大爆发,教你提前做好预防措施 -> 正文阅读

[网络协议]勒索病毒大爆发,教你提前做好预防措施

2010年6月震网(Stuxnet)病毒首次被检测出来,它是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。

2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。

网络靶场

Hightopo丰富的可视化解决方案,提供对于自定义数据中心应用程序的可视化和控制。它就类似于一个网络靶场,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现,以更有效地实现与网络安全相关的学习、研究、检验等行为,从而提高人员及机构的网络安全对抗水平。

随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。

以提高防御、应急处置能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。对此,需要完善信息安全的等级保护政策和预警措施,打造信息安全产业。

图扑软件数据看板

将服务器各项参数在一屏呈现,让运维人员作对比分析。有网络攻击时,及时告警,有效提高响应速度。

屏幕两侧的2D 数据面板,能实时了解网络设备运行情况。1-7级关键点的设置,能满足大规模数据中心机房需求。从全国机房到城市机房到单独的设备,近6000个公告牌,配备 HT 特有的公告牌图标作为展示面板,能适应各种屏幕,不同分辨率,而且文字不失真。每个公告牌可以携带不同的数据信息,可操作性更强。

Hightopo的可视化场景还加入了智能预警分析功能,检测到高危事件实时告警,在各场景内对受攻击设备进行标红闪烁以呈现告警状态。由常规的人工巡检转换为智能巡检,及时了解设备状态,降低了人工成本。

三维层级关系将各关键节点分层展示,层次立体,交互性强。运维人员可直接定位问题点是全国机房,还是城市机房,并做出响应。

当确定数据中心机房规模后,跳转至平面层级关系界面,快速定位问题机房地理位置,确认是东南机房还是西南机房的问题,并联系相关管理人员。

管理人员在底层节点层级,通过鼠标移动从宏观到微观,可准确定位被攻击设备。

设备告警时在三个层级中采用不同的点击效果进行展示,首页层级可直观查看故障点位(逐渐扩大的红色圆环进行报警示意),点击页面报警弹窗(查看节点)下钻到二级场景,定位所受攻击设备的相关详细信息。在底层节点层级,可查看机房内各机柜设备工作情况,通过点击报警信息弹窗,系统可精确定位并将问题设备推出,易于运维采取应对措施,积极应对安全威胁。

在安全攻击发生之前、之后的防御保护也很必要,不断完善防火墙技术、入侵检测技术、服务器安全措施和安全传输技术,充分保证数据中心的安全。

HT 同时实时监测高危 APT 攻击事件,支持管理者及时查看并做出相应处理。

通过图扑软件对图形化数据面板进行开发,实现数据动态加载效果,更加直观的将各个图表数据形成对比,如对受损事件分析,就采用了柱状图的形式将不同类型的服务器终端分别统计。

安全防御技术统计界面可查看防御方案的触发次数,如APT攻击防御、木马后门防御、病毒攻击防御等,针对使用较多的防御方案,不断进行更新迭代。

资产防御策略显示了设备执行的策略名称,当我们建设有系统的、多层次的安全管理系统时,运维人员更能清楚知道安全策略的几种部署,方便统一管理,整体提升数据中心机房的安全防御能力。

服务终端受损事件分布

HT 通过对接网页后门程序专杀工具扫描,核查终端是否存在病毒源感染导致黑客利用控制并针对服务器发起网络攻击。演示系统中预设了 A、B、C、D 四种服务终端收集服务监测结果,并以柱状图显示事件数量与次数,方便业务人员查看重点受损终端,掌握危害规律。通过对发起攻击终端风险漏洞及病毒扫描行为统计分析,为后续事件初步判断提供佐证材料。

资产防御策略

借助信息化手段,实现对资产防御策略监测跟踪,提升资产名称、策略名称以及当前状态的透明度。2D 面板直观显示资产部署情况,机房管理员可根据分析结果对新上线设备进行合理化部署,使机房机柜资源利用更加合理、充分。持续优化监测与运营管理水平,不断完善服务内容和服务水平。

加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁,建立完善的安全策略;安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库;建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件;进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口;所有软件和网络服务均不启用弱口令和默认口令。

随着互联网黑客技术的飞速发展,网络世界的安全性不断受到挑战。黑客攻击轻则扰乱系统的运行,重则侵入电脑系统、盗窃系统保密信息、破坏目标系统数据,导致企业无法运作。运用Hightopo的可视化解决方案,通过实时数据的监控,及时应对黑客攻击,将危险消弭于无形。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-04-09 18:53:50  更:2022-04-09 18:57:01 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/31 3:29:25-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码