<form id="7h797"></form>

      <address id="7h797"><nobr id="7h797"><meter id="7h797"></meter></nobr></address>

        <address id="7h797"><listing id="7h797"><meter id="7h797"></meter></listing></address>
              <address id="7h797"></address>

                <address id="7h797"><nobr id="7h797"><nobr id="7h797"></nobr></nobr></address>
                  <address id="7h797"><nobr id="7h797"><nobr id="7h797"></nobr></nobr></address>

                  某國有企業防挖礦病毒解決方案

                  方案設計


                  某國有企業由于員工安全意識薄弱、企業安全防范措施缺乏,誤點了帶病毒的垃圾郵件中的附件,導致挖礦病毒在內部網絡傳播蔓延。該病毒在內網利用445端口及“永恒之藍”漏洞肆意傳播,導致應用服務器CPU、內存等系統資源被全部占滿,網絡流量也異常激增,嚴重影響生產及辦公環境,并存在重要資料泄漏的風險。

                  通過郵件攻擊是常見的APT攻擊手段之一。APTAdvanced Persistent Threat)是指高級持續性威脅,本質是針對性攻擊。 利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式,APT攻擊的原理相對于其他攻擊形式更為高級和先進,其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,并利用0day漏洞進行攻擊。

                  針對APT攻擊特性及用戶環境現狀,我們提出以下改進建議:

                  在現有網絡架構的網絡接入區域增加下一代防火墻、防毒墻等設備,以阻止應用層的黑客入侵及網頁訪問、文件下載等渠道進入的病毒;

                  在企業郵件服務器前,部署帶APT攻擊防護的反垃圾郵件設備,以盡可能增加APT攻擊者的攻擊成本,達到防護目的;

                  將網絡邏輯分離,根據功能劃分多個VLAN,各VLAN間通過端口限制訪問;

                  根據安全規范,增加安全管理區,并在安全管理區增加威脅發現、堡壘機、喜數天鏡IT檢測、態勢感知等設備,以實現常態化的檢測機制,及時發現問題;

                  在服務器區部署服務器防病毒軟件,在辦公區部署桌面防病毒軟件。

                  通過訪問策略,加強各個區域的管理,避免未經審核的非法接入及病毒的傳播。

                  通過喜數漏掃服務及滲透測試服務,被動防御與主動防御手段相結合,最終建立立體安全防御體系。

                  產品清單

                  男男bl| 各种盗撮合集VOYEUR| 被黑人猛躁10次高潮| 裸阴| 亲嘴扒胸摸屁股视频免费视频| 性爱美图| 香港黄色电影| 动图gif动态图污| 妖精视频高清| 被公疯狂玩弄的漂亮人妻| 西西人体大胆艺术| 曰本丰满大乳乳液| 波多野结衣版在线播放| 被吊起来张开腿供人玩弄H| 女人b| 三级片网| 一二三四高清视频免费播放| 性教育网站| 在办公室伦流澡到高潮H| 军警gay| 欧美猛男| 亚洲Av电影一区二区三区| 欧美黑人乱大交BD| 射在丝袜上| 丝袜老师| 肥臀丰乳| 下载黄色小说| 再深一点灬舒服灬太大了视频| 夜夜网| 精品久久久久久久无码久中文字幕| 男奴调教| 国产男男激情VIDEOSGAY| 国内bbw| 大胸护士| 欧美肥老太BBBWBBWW免费播放| 97色婷婷| 曰批视频免费40分钟在线| 色人体| 摸逼逼综合网| 亚洲setu| CHINESE外卖GAYXNXXPAGE0| 美女16p| 色欲国产麻豆一精品一AV一免费| 女人与兽| 欧美性交图| 中国性爱网| 外国人体艺术|