網絡攻擊的威脅是一個重大問題。如果被忽視，這個戰略殺手能夠摧毀整個企業。各行各業的企業都有責任保護他們所擁有的數據。

Gartner指出，到2015年，企業預計會在信息安全領域花費超過760億美元 。然而，網絡威脅本質上是變幻不定的。隨著信息時代不斷發展，培養未來的網絡安全專家越來越重要。

隨著技術的突飛猛進，隨之而來的威脅也在以相同的速度演進，在某些情況下，甚至更快。為了始終比這些復雜的威脅領先一步，培養并部署網絡安全專家應成為企業業務模式中的一個主要因素。企業在應對當今高度發展的DDoS（分布式拒絕服務）方面應采取哪些關鍵步驟？

1. 了解DDoS威脅

威脅是網絡環境中固有的，它極為復雜，由黑客設計，目的是攻擊網絡基礎架構的某些方面。網絡安全專家必須首先明白一點：沒有任何威脅是相同的，它們可能以不同的形式出現。

容量耗盡攻擊或網絡攻擊，顧名思義，其重點就是對網絡管道進行洪水式攻擊，使其達到帶寬極度飽和、防御不堪重負的臨界點。

面向應用程序的攻擊是專門為攻擊服務器基礎架構和網絡功能而設計的。這些攻擊通常是通過征用合法功能和鋪天蓋地的現有資源而執行。這種攻擊類型往往也最難對付，因為它們攻擊的是針對特定目標的應用程序層。

許多高級DDoS攻擊整合了若干種攻擊方式，被稱為“組合”攻擊。簡言之，DDoS攻擊從單點攻擊進化為黑客協調的高度計算和分布式攻擊。

了解網絡攻擊在網絡中的操縱方式將使網絡安全專家進一步拓展其對抗這些威脅的技能。對于企業機構來說，了解每種攻擊形式的性質將奠定基礎，他們可以在這里部署最合適的網絡安全解決方案。

2. 戰略和主動防御

無論是哪個行業，所有公司都必須考慮如何很好地保護客戶數據。企業必須采用戰略性的主動防御措施，以便對抗不斷發展的網絡攻擊威脅。有一些解決方案能夠協助企業保護數據。

客戶端解決方案是以防火墻、web應用程序防火墻和內部DDoS的形式出現的，它防御并對抗攻擊。這些解決方案在針對應用程序威脅（例如Apache Killer和Slowloris）的防御措施中非常有效。

云托管DDoS服務在高帶寬網絡攻擊中至關重要。如前所述，容量耗盡型攻擊沖擊并占領網絡，以便讓網絡通道飽和。云托管解決方案可分散網絡維護，從而很快清理并保護客戶的通道。

專用防DDoS服務專門用來把流量刻不容緩地引入安全清潔的區域。這使資源能夠被用戶訪問，并有助于降低DDoS攻擊所造成的損失。

3. 培訓專業人員的戰略性步驟

隨著專業人士掌握網絡安全知識，必須建立仿真威脅局勢的環境，這樣才能學以致用。針對企業越來越高的需求，現代網絡靶場可提供合適的工具，解決網絡安全專家短缺問題。

網絡靶場的作用就是提供消除漏洞、保護投資的解決方案， 并確保網絡安全工作與針對網絡威脅的措施是一致的。確保目前針對不斷演進的網絡威脅的防御措施有效的最佳方式就是讓企業能夠訪問整個仿真環境——也就是我們所說的網絡靶場。

通過廣泛的課程為網絡安全專家提供標準化安全培訓，使專家學到有關如何有效處理網絡威脅的實踐和理論知識——這將在未來被證明是具有成本效益的。專門為網絡安全專家打造，企業可通過進行各種演習來培訓員工。這些演習利用預先設置和自定義的網絡攻擊場景來評估其專業知識并驗證專家的能力。

實時測試——進攻就是最好的防守。自信地了解網絡和網絡彈性以及網絡安全專家的唯一方式就是進行實時的可控攻擊，這反過來將讓專家能夠主動衡量其知識掌握情況。在測試期間，每一寸網絡都必須經受可重復、憑經驗的彈性測量。

務實、可持續的新方式不再是一種選擇，而是必要條件。要想保護網絡基礎架構，企業必須讓網絡安全準備就緒。通過確保參與行動的人全面掌握基礎知識，這些步驟將使其為網絡最前線做好充分準備。

了解威脅、威脅的表現方式及其產生的危害——這些都是提供面向未來的積極框架的基礎知識。培訓企業，使其了解學習已提供的解決方案及其可達成的目標，這將進一步增強防御網絡攻擊威脅的能力。每個威脅——即使各不相同——的目標就是破壞企業的運營。準備工作可能是最重要的環節，因為它讓企業能夠從學習網絡威脅的性質以及先發制人措施中而獲得“準備就緒”的安全感。每個企業都有責任主動對自身進行網絡安全培訓，這樣才能保護信息。

關于作者： 

孫震是Ixia公司應用和安全業務發展總監，擁有13年的通信行業工作經歷，所參與的工作包括產品研發、售前、市場技術管理、業務拓展和銷售渠道管理等各個方面。2008年5月加入BreakingPoint Systems Inc.，前后五年多的時間，親自參與并實現了將BPS系列產品從美國介紹到中國，在中國從無到有、從小到大并被市場和用戶逐步接受的整個過程，在中國的業務應用和安全測試領域樹立了新的標準和規則。2012年7月BreakingPoint公司被Ixia公司整體收購。