运维人员如何预防和应对网络攻击

一、评估你的网络流量

基础设施中各种组件之间的通信，比如说，服务器、桌面系统、笔记本电脑、移动设备之间，被作为网络“数据包”流加以捕捉。这些数据包含有各种原始信息，比如流量来源、目的流向、被传输的“载荷”——实际数据，等等。数据包相当于“真相来源”，其好处有二：

1.获得原始数据全面信息来源以进行网络安全事件调查;

2.从性能角度审查数据，锁定并解决可能影响性能的问题。

二、两个典型应用场景如下：

场景1：已被入侵，是时候警告客户数据安全遭破坏的事实了。

从好的方面看，有1个月的原始网络数据可供分析，你就可以更具体地描述问题，而不是干巴巴地说一句：“我们被入侵了，客户请小心!”你可以找出事件的准确发生时间，攻击者对网络的侵入程度;还可以确定入侵前攻击者有没有做过什么“侦察”行动，具体有什么数据被盗，数据被渗漏的方式和位置等等。

在与客户沟通的时候，这是一个有力的信息子集，对打造更健壮的安全也有助力。

场景2：你的网络发生严重性能故障，甚至影响到为客户提供服务。

如果问题没有出在你的ISP身上，那很可能也不是你网络的问题。通过分析数据包，公司企业通常可以确定并修复常见性能问题。比如应用与给定数据库的互操作方式问题等。

三、集成是关键

公司拥有数个安全解决方案，往往造成难以获得网络上威胁及活动的统一连贯视图。这表明我们需要更好的集成。

集成过程未必很复杂，也未必涉及新基础设施的部署实现。通过在现有工具中集成进网络记录功能，分析师们可以直接从这些工具的警报，转向检查底层数据包级网络历史，看清网络发生过的具体事务。这能精简平滑调查，帮助分析师去除误报，更快地识别、排序并响应真正的威胁。

在与网络犯罪的对抗，和以表现赢取市场份额的竞争中，公司企业不需要重新发明轮子，也无需成为网络DNA测序。只要有包含了当下很多数据泄露和性能问题答案的原始数据，公司企业便在利用后见之明上具有巨大优势，也能更快修复安全漏洞和性能问题。

更多培训课程，学习资讯，课程优惠等学校信息，请进入 兰州达内教育兰州C++培训兰州C语言培训 网站详细了解，免费咨询电话：400-998-6158