網(wǎng)絡攻擊的威脅是一個重大問題。如果被忽視，這個戰(zhàn)略殺手能夠摧毀整個企業(yè)。各行各業(yè)的企業(yè)都有責任保護他們所擁有的數(shù)據(jù)。

Gartner指出，到2015年，企業(yè)預計會在信息安全領域花費超過760億美元 。然而，網(wǎng)絡威脅本質(zhì)上是變幻不定的。隨著信息時代不斷發(fā)展，培養(yǎng)未來的網(wǎng)絡安全專家越來越重要。

隨著技術的突飛猛進，隨之而來的威脅也在以相同的速度演進，在某些情況下，甚至更快。為了始終比這些復雜的威脅領先一步，培養(yǎng)并部署網(wǎng)絡安全專家應成為企業(yè)業(yè)務模式中的一個主要因素。企業(yè)在應對當今高度發(fā)展的DDoS（分布式拒絕服務）方面應采取哪些關鍵步驟？

1. 了解DDoS威脅

威脅是網(wǎng)絡環(huán)境中固有的，它極為復雜，由黑客設計，目的是攻擊網(wǎng)絡基礎架構的某些方面。網(wǎng)絡安全專家必須首先明白一點：沒有任何威脅是相同的，它們可能以不同的形式出現(xiàn)。

容量耗盡攻擊或網(wǎng)絡攻擊，顧名思義，其重點就是對網(wǎng)絡管道進行洪水式攻擊，使其達到帶寬極度飽和、防御不堪重負的臨界點。

面向應用程序的攻擊是專門為攻擊服務器基礎架構和網(wǎng)絡功能而設計的。這些攻擊通常是通過征用合法功能和鋪天蓋地的現(xiàn)有資源而執(zhí)行。這種攻擊類型往往也最難對付，因為它們攻擊的是針對特定目標的應用程序?qū)印?/p>

許多高級DDoS攻擊整合了若干種攻擊方式，被稱為“組合”攻擊。簡言之，DDoS攻擊從單點攻擊進化為黑客協(xié)調(diào)的高度計算和分布式攻擊。

了解網(wǎng)絡攻擊在網(wǎng)絡中的操縱方式將使網(wǎng)絡安全專家進一步拓展其對抗這些威脅的技能。對于企業(yè)機構來說，了解每種攻擊形式的性質(zhì)將奠定基礎，他們可以在這里部署最合適的網(wǎng)絡安全解決方案。

2. 戰(zhàn)略和主動防御

無論是哪個行業(yè)，所有公司都必須考慮如何很好地保護客戶數(shù)據(jù)。企業(yè)必須采用戰(zhàn)略性的主動防御措施，以便對抗不斷發(fā)展的網(wǎng)絡攻擊威脅。有一些解決方案能夠協(xié)助企業(yè)保護數(shù)據(jù)。

客戶端解決方案是以防火墻、web應用程序防火墻和內(nèi)部DDoS的形式出現(xiàn)的，它防御并對抗攻擊。這些解決方案在針對應用程序威脅（例如Apache Killer和Slowloris）的防御措施中非常有效。

云托管DDoS服務在高帶寬網(wǎng)絡攻擊中至關重要。如前所述，容量耗盡型攻擊沖擊并占領網(wǎng)絡，以便讓網(wǎng)絡通道飽和。云托管解決方案可分散網(wǎng)絡維護，從而很快清理并保護客戶的通道。

專用防DDoS服務專門用來把流量刻不容緩地引入安全清潔的區(qū)域。這使資源能夠被用戶訪問，并有助于降低DDoS攻擊所造成的損失。

3. 培訓專業(yè)人員的戰(zhàn)略性步驟

隨著專業(yè)人士掌握網(wǎng)絡安全知識，必須建立仿真威脅局勢的環(huán)境，這樣才能學以致用。針對企業(yè)越來越高的需求，現(xiàn)代網(wǎng)絡靶場可提供合適的工具，解決網(wǎng)絡安全專家短缺問題。

網(wǎng)絡靶場的作用就是提供消除漏洞、保護投資的解決方案， 并確保網(wǎng)絡安全工作與針對網(wǎng)絡威脅的措施是一致的。確保目前針對不斷演進的網(wǎng)絡威脅的防御措施有效的最佳方式就是讓企業(yè)能夠訪問整個仿真環(huán)境——也就是我們所說的網(wǎng)絡靶場。

通過廣泛的課程為網(wǎng)絡安全專家提供標準化安全培訓，使專家學到有關如何有效處理網(wǎng)絡威脅的實踐和理論知識——這將在未來被證明是具有成本效益的。專門為網(wǎng)絡安全專家打造，企業(yè)可通過進行各種演習來培訓員工。這些演習利用預先設置和自定義的網(wǎng)絡攻擊場景來評估其專業(yè)知識并驗證專家的能力。

實時測試——進攻就是最好的防守。自信地了解網(wǎng)絡和網(wǎng)絡彈性以及網(wǎng)絡安全專家的唯一方式就是進行實時的可控攻擊，這反過來將讓專家能夠主動衡量其知識掌握情況。在測試期間，每一寸網(wǎng)絡都必須經(jīng)受可重復、憑經(jīng)驗的彈性測量。

務實、可持續(xù)的新方式不再是一種選擇，而是必要條件。要想保護網(wǎng)絡基礎架構，企業(yè)必須讓網(wǎng)絡安全準備就緒。通過確保參與行動的人全面掌握基礎知識，這些步驟將使其為網(wǎng)絡最前線做好充分準備。

了解威脅、威脅的表現(xiàn)方式及其產(chǎn)生的危害——這些都是提供面向未來的積極框架的基礎知識。培訓企業(yè)，使其了解學習已提供的解決方案及其可達成的目標，這將進一步增強防御網(wǎng)絡攻擊威脅的能力。每個威脅——即使各不相同——的目標就是破壞企業(yè)的運營。準備工作可能是最重要的環(huán)節(jié)，因為它讓企業(yè)能夠從學習網(wǎng)絡威脅的性質(zhì)以及先發(fā)制人措施中而獲得“準備就緒”的安全感。每個企業(yè)都有責任主動對自身進行網(wǎng)絡安全培訓，這樣才能保護信息。

關于作者： 

孫震是Ixia公司應用和安全業(yè)務發(fā)展總監(jiān)，擁有13年的通信行業(yè)工作經(jīng)歷，所參與的工作包括產(chǎn)品研發(fā)、售前、市場技術管理、業(yè)務拓展和銷售渠道管理等各個方面。2008年5月加入BreakingPoint Systems Inc.，前后五年多的時間，親自參與并實現(xiàn)了將BPS系列產(chǎn)品從美國介紹到中國，在中國從無到有、從小到大并被市場和用戶逐步接受的整個過程，在中國的業(yè)務應用和安全測試領域樹立了新的標準和規(guī)則。2012年7月BreakingPoint公司被Ixia公司整體收購。