以下防御:
全面综合地设计网络的安全体系,注意所使用的安全产品和网络设备。
提高网络管理人员的素质,关注安全信息,遵从有关安全措施,及时地升级系统,加强系统抗击攻击的能力。
在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤,检查边界安全规则,确保输出的包受到正确限制。
优化路由及网络结构。对路由器进行合理设置,降低攻击的可能性。
优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制。
安装入侵检测工具 (如 NIPC、NGREP),经常扫描检查系统,解决系统的漏洞,对系统文件和应用程序进行加密,并定期检查这些文件的变化。
- 相关评论
- 我要评论
-