美國服務(wù)器的僵尸網(wǎng)絡(luò)是數(shù)據(jù)提取惡意軟件，未經(jīng)授權(quán)入侵訪問美國服務(wù)器網(wǎng)絡(luò)，并允許惡意軟件在不被察覺的情況下繼續(xù)運行，同時竊取數(shù)據(jù)并將其導出受害者網(wǎng)絡(luò)之外進入等待中的僵尸主機，在整個過程中逃避檢測。國服務(wù)器防止僵尸網(wǎng)絡(luò)建議實施一種策略，該策略應(yīng)結(jié)合實際情況，將以下盡可能多的方法納入考慮范圍。

1、網(wǎng)絡(luò)設(shè)置終止開關(guān)

虛擬專用網(wǎng)絡(luò)允許用戶通過公共網(wǎng)絡(luò)連接到訪問機密信息，所以網(wǎng)絡(luò)應(yīng)該有一個終止開關(guān)，以防止敏感數(shù)據(jù)無意中通過不安全的連接傳輸。

2、捕獲和阻止BEC

商業(yè)電子郵件泄露是一種常見的入侵策略，英文縮寫為BEC，這種入侵很難防御。BEC檢測和消除的解決方案需要有效的分類和策略來阻止可疑電子郵件發(fā)件人，內(nèi)容和附件。

3、建立BEC防護

點擊電子郵件附件是許多忙碌用戶的一種條件反射。因此可以安裝防御網(wǎng)關(guān)Web工具，以幫助阻止從不良來源接收電子郵件，并阻止將請求發(fā)送給被認為可能是惡意軟件來源的地址。

4、切換到手動軟件安裝

禁止自動運行自動安裝軟件有助于防止計算機操作系統(tǒng)不加選擇地從未知的外部源啟動不需要的命令。

5、啟用防火墻

安裝防火墻對于抵御安全威脅的基線保護至關(guān)重要，關(guān)鍵是要配置適當?shù)姆阑饓ΡＷo。

6、網(wǎng)絡(luò)隔離

對于不需要這種廣泛訪問權(quán)限的機器來說，限制或消除這種能力在很大程度上有助于阻止僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)中傳播。

7、使用數(shù)據(jù)過濾

僵尸網(wǎng)絡(luò)惡意軟件通常通過與至少一個遠程命令和控制美國服務(wù)器主機建立交互來工作，而且還利用該主機非法提取敏感信息。

要阻止惡意互動并阻止犯罪活動，可以對流出網(wǎng)絡(luò)的信息使用數(shù)據(jù)過濾：

1）可以應(yīng)用出口內(nèi)容過濾工具，強制組織的網(wǎng)絡(luò)流量通過過濾器，以防止信息流出組織網(wǎng)絡(luò)。

2）數(shù)據(jù)丟失預(yù)防（DLP）解決方案還可用于監(jiān)視未經(jīng)授權(quán)的訪問和破壞，防止它們泄漏信息。

8、打破域信任關(guān)系

消除密碼信任以重新獲得對本地賬戶的更嚴格控制，謹慎地控制本地管理員賬戶對切斷威脅并消除威脅至關(guān)重要。禁用計算機的自動互連功能，可以切斷僵尸網(wǎng)絡(luò)用來在內(nèi)部網(wǎng)絡(luò)中傳播的路由。

9、采取額外的預(yù)防措施

設(shè)置額外的保護層，以幫助防止僵尸網(wǎng)絡(luò)在美國服務(wù)器系統(tǒng)中自我保護，重點是強化支撐網(wǎng)絡(luò)，例如，某些特別脆弱的特定接觸點、來自某些硬件或軟件組件的路由。

10、增強和增加網(wǎng)絡(luò)監(jiān)控

密切監(jiān)控網(wǎng)絡(luò)，掌握網(wǎng)絡(luò)連接用戶在組織內(nèi)的操作活動，可顯著提高網(wǎng)絡(luò)防御解決方案的能力。當僵尸網(wǎng)絡(luò)或其他惡意軟件入侵開始時，更深入地監(jiān)測網(wǎng)絡(luò)交互行為，可以更快速地檢測到異?；顒?。

11、使用代理服務(wù)器控制網(wǎng)絡(luò)訪問

創(chuàng)建一個可以監(jiān)控互聯(lián)網(wǎng)訪問的支持出口點，從而增強監(jiān)視工作的力度。通過代理美國服務(wù)器路由出站信息可以阻止網(wǎng)絡(luò)犯罪分子繞過網(wǎng)絡(luò)安全性的嘗試。

對于大多數(shù)網(wǎng)絡(luò)，通過代理服務(wù)器過濾內(nèi)容是一種實用的選擇，盡管停止每一點疑似有問題的出站信息可能并不現(xiàn)實。

12、應(yīng)用最低特權(quán)原則

訪問權(quán)限基于用戶功能的需要，如果管理員與特定工作站的用戶不是同一個人，則通過下載傳播惡意軟件的難度會大得多，進一步增加了犯罪者通過利用用戶的網(wǎng)絡(luò)賬戶憑據(jù)將惡意軟件從一個被入侵的美國服務(wù)器工作站傳播到其他工作站的難度。

13、監(jiān)視對域名系統(tǒng)的查詢響應(yīng)

持續(xù)監(jiān)視工作站對DNS服務(wù)器的查詢是識別僵尸網(wǎng)絡(luò)癥狀的一個極好的方法。例如，監(jiān)視低生存時間（TTL）。

TTL值異常低可能表明僵尸網(wǎng)絡(luò)入侵。通過仔細監(jiān)測低TTL值，美國服務(wù)器系統(tǒng)管理員可以采取措施來抵抗入侵，并在感染蔓延之前消除僵尸網(wǎng)絡(luò)。

14、隨時掌握緊急威脅

讓美國服務(wù)器系統(tǒng)管理員及時掌握最新網(wǎng)絡(luò)威脅動態(tài)，防范于未然。及時了解新的動態(tài)和不斷更新的網(wǎng)絡(luò)威脅也是網(wǎng)絡(luò)管理專業(yè)人員必須堅持的首要活動，以有效地保護系統(tǒng)安全。

關(guān)注美聯(lián)科技，了解更多IDC資訊！