网络战争：对企业的一种威胁

核心提示： 使用防火墙把敏感的系统与无线网络隔离开来，选择一种轮流使用密钥和使用强大的加密措施防止被攻破的无线结构(如，网络战争：对企业的一种威胁(3)，WPA2 AES-CCMP)，进行驾驶攻击演习以便找出坏蛋的无线接入点，检查客户应用程序中的拒绝服务攻击安全漏洞并且采用入侵检测/入侵防御系统功能，

使用防火墙把敏感的系统与无线网络隔离开来。选择一种轮流使用密钥和使用强大的加密措施防止被攻破的无线结构(如，WPA2 AES-CCMP)。进行驾驶攻击演习以便找出坏蛋的无线接入点。

通过在不同厂商生产的和在不同的操作系统上运行的两个防火墙之间加入隔离区来保护网络不受操作系统和防火墙软件安全漏洞的影响。使用应用程序代理防御零日攻击安全漏洞和应用层攻击。

监视和增强

网络战争也许是非常隐蔽的并且实施几个星期或者几个月的客户攻击。适当地调整入侵检测系统软件。采用一种内容过滤解决方案来检测非法使用敏感的信息，防止敏感的信息泄漏到网络。监视网络性能以检测拒绝服务攻击。

另外，黑客利用应用软件的安全漏洞能够渗透防火墙等世界级的基础设施防御层。要熟悉你的商业应用软件的功能。通过指纹图谱技术，黑客将发现哪一个软件正在使用之中。接下来，黑客将下载管理指南，学习获得访问权的方法(如远程接入管理控制台)。黑客还将寻找已知的安全漏洞，因此，应用程序必须要例行性地使用补丁。最后，在互联网上搜索商业应用软件的增强指南并且进行适当的设置。

确保客户代码是根据行业最佳做法制定的，并且要定期进行代码评估。注：管理部门越来越把重点放在应用程序安全方面了(例如，支付卡行业理事会最近增加了强制实施代码审查的规定以及在其PCI数据安全标准中使用一种网络应用程序防火墙)。

可用性

可用性不仅仅是业务持续性或者灾难恢复的事情。系统在遭到攻击的时候必须还可以使用。通过采用入侵防御系统对抗实时攻击来应付网络拒绝服务攻击。设置操作系统放弃拒绝服务攻击通讯。检查客户应用程序中的拒绝服务攻击安全漏洞并且采用入侵检测/入侵防御系统功能。最后，在拒绝服务攻击期间要封锁不需要的通讯的时候请联系ISP配合你的工作。