连接：http://www.enet.com.cn/article/2013/0324/A20130324268672.shtml
日期:2013-3-24 15:12:00

【文章摘要】面对近日韩国遭受的大规模黑客攻击，安全专家建议，除了针对性地展开防御之外，企业还应树立纵深防御的观念。没有任何一套信息安全解决方案可以确保百分之百的安全，因此，企业应该在各个可能的环节，部署相对应的信息安全防护设备，以提高整体的安全性。
　　近日韩国遭受了大规模的黑客攻击，再次引燃信息安全的这个话题。过去，韩国曾经遭受多次攻击，但绝大多数是DDoS（分布式拒绝服务攻击），这一类攻击需要黑客劫持数量足够的僵尸网络。但这次的攻击不同，黑客采用了先攻击防病毒厂商的病毒定义更新服务器，再由这些服务器实施由点到面的攻击的方法，较DDoS攻击更容易实施，而且更具破坏力。

　　两种攻击的对象也不同。DDoS攻击的目标往往是提供业务的服务器，这些特殊的计算机往往具备较高的防护等级，同时又有完善的容灾备份。而这一次攻击则破坏了企业内部的普通计算机，并且系统遭破坏以后修复需要大量的工作。

　　面对这种新的攻击模式，过去部署网页过滤防护也难以抵挡。企业过去部署的防火墙并不会理会一个看似正常的为企业更新病毒定义的行为，恶意软件借此大摇大摆地入侵目标机器。

　　利用病毒定义更新服务器实施渗透破坏力巨大，韩国多个机构30000台以上的计算机遭到破坏。安全专家尽全力抢救，也因为被破数量之巨而需要很长的时间来完成。那么如何应对此类攻击呢？

　　安全专家建议，首先需要将受攻击的计算机断开网络连接，然后再分析恶意软件，避免灾情进一步扩散。其次，必须适度限制管理员的人数和权限，特别是降低单一管理员的权限，避免这些账号不慎外泄时，因为权限过高成为攻击者的得力工具。第三，应具备纵深防御的观念。没有任何一套信息安全解决方案可以确保百分之百的安全，因此，企业应该在各个可能的环节，部署相对应的信息安全防护设备，以提高整体的安全性。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课