透析黑客攻击 抵御Web威胁十大妙招

核心提示： 8. 全天候高速宽带互联网接入的广泛采用多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑，透析

8. 全天候高速宽带互联网接入的广泛采用

多数企业网络都受防火墙的保护，而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

9. 对HTTP和HTTPS的普遍访问

访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

10.在邮件中采用嵌入式HTML

由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

保护Web网关，阻止恶意软件

通过Web网关保护，您可以阻挡很多Web攻击。确保您的安全Web网关提供：

-> URL过滤功能，用于防止恶意软件下载，电话交易和错误输入

-> 恶意软件扫描功能，扫描病毒、间谍软件、恶意移动代码(MMC)、有害的软件、木马、僵尸网络、蠕虫等。

-> 针对HTTPS网络通信的保护，而不仅仅是HTTP和FTP

-> 为真实文件类型检查有效载荷，而不是信任文件扩展名或其他为了躲避检查而进行的文件修改

-> SSL浏览器检查的强化

-> 阻止访问采用IP地址而不是主机名的URL

-> 只允许来自可信网站的可执行和移动代码

-> 允许有选择性地访问用户(例如IT管理员)的可执行文件灰色列表中的文件

-> 自动定期地一天多次从可信的反恶意软件提供商那里下载更新