影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 網(wǎng)絡(luò)四大攻擊方法及安全現(xiàn)狀描述 [打印本頁]
作者: 數(shù)碼餃子王    時間: 2008-7-21 14:28
標(biāo)題: 網(wǎng)絡(luò)四大攻擊方法及安全現(xiàn)狀描述
一、常見攻擊方法
刺探與掃描: 
刺探是對系統(tǒng)嘗試取得服務(wù),如嘗試登入系統(tǒng)或使用服務(wù)。采用工具對系統(tǒng)大量進(jìn)行刺探的工作稱為掃描。無論是刺探或掃描,都可能是攻擊的前期警訊。 
監(jiān)  聽: 
監(jiān)聽工作因?yàn)榫W(wǎng)絡(luò)的特性使然,并不是困難的工作,如以太網(wǎng)絡(luò)本身就是以廣播方式傳遞訊息、IP協(xié)議中的路由器都能取得使用者傳送的資料。目前多數(shù)公司內(nèi)部,仍以不夠安全的方式提供服務(wù),如POP3這個廣泛使用的收信協(xié)議,使用者帳號、密碼、郵件等資料,全都可以使用監(jiān)聽方式取得。 
拒絕服務(wù): 
拒絕服務(wù)目的在癱瘓系統(tǒng),并可能取得偽裝系統(tǒng)的身份。拒絕服務(wù)通常是利用系統(tǒng)提供特定服務(wù)時的設(shè)計缺陷,消耗掉大量服務(wù)能力,若系統(tǒng)設(shè)計不良,也可能造成系統(tǒng)崩潰。而分布式的拒絕服務(wù),則進(jìn)一步利用其它遭侵入的系統(tǒng)同時要求大量的服務(wù)。拒絕服務(wù)攻擊發(fā)生時,系統(tǒng)通常并不會遭到破解,但該服務(wù)會喪失有效性。 
惡意程序: 
系統(tǒng)發(fā)生漏洞時,可能遭到惡意攻擊。這類的攻擊可能會使得系統(tǒng)執(zhí)行到特定的程序,引發(fā)更嚴(yán)重的災(zāi)情,如郵件病毒、蠕蟲等等。

二、攻擊趨勢 
攻擊技術(shù)的提升: 
隨著網(wǎng)絡(luò)技術(shù)不斷地普及,入侵者的網(wǎng)絡(luò)背景知識、技術(shù)能力也隨之提升。而攻擊目標(biāo)不單是從已公開的系統(tǒng)漏洞下手,由原始程序代碼分析取得目標(biāo)的方法也漸漸增加。 
攻擊工具: 
工具程序使得攻擊變得更加容易,諸如刺探、掃描、破解、監(jiān)聽、匿蹤,甚至是侵入系統(tǒng)后,管理員使用的套件,不過這些工具程序若能善用,仍是增加網(wǎng)絡(luò)安全的利器。工具程序使得攻擊的技術(shù)門檻降低,甚或在完全不了解一個系統(tǒng)型別的情形下,都可以破解這套系統(tǒng)。

三、網(wǎng)絡(luò)安全相關(guān)產(chǎn)品 
掃毒/偵毒: 
掃毒軟件會針對系統(tǒng)中的程序文件、文件文件、軟件組件等等進(jìn)行偵測,或持續(xù)監(jiān)視系統(tǒng)是否有異常情形,以避免系統(tǒng)遭受異常程序的侵?jǐn)_。 
郵件過濾:
郵件過濾可過濾郵件內(nèi)容、附件型式、附件內(nèi)容等,可以防止企業(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生更嚴(yán)重的災(zāi)害。
入侵偵測通告及損害管理 
入侵偵測系統(tǒng)監(jiān)聽網(wǎng)絡(luò)上的特定封包,檢查系統(tǒng)是否遭到攻擊,或遭嘗試攻擊。若發(fā)生異常現(xiàn)象,須通知管理人員。此外,并須控管遭攻擊的系統(tǒng),以及該系統(tǒng)對其他系統(tǒng)造成的損害。 
防火墻/殺毒軟件: 
防火墻/殺毒軟件是目前最基本的網(wǎng)絡(luò)防護(hù)設(shè)備,它可以針對網(wǎng)絡(luò)訊息的來源及目的地進(jìn)行過濾,避免網(wǎng)絡(luò)災(zāi)情的蔓延,一方面降低來自外界的攻擊機(jī)會,另一方面也可以阻擋內(nèi)部異常連接至外部的情形。常見殺毒軟件有瑞星、金山、卡巴斯基等。 
網(wǎng)絡(luò)負(fù)載平衡: 
網(wǎng)絡(luò)負(fù)載平衡可維持對外服務(wù)的品質(zhì),提升服務(wù)的有效性。網(wǎng)絡(luò)負(fù)載平衡系統(tǒng)的目標(biāo),包含了實(shí)體線路上的負(fù)載平衡、以及提供服務(wù)的負(fù)載平衡。 
VPN - 虛擬私有網(wǎng)絡(luò): 
在跨越不安全網(wǎng)段時,VPN提供各個私有網(wǎng)段間傳輸?shù)陌踩浴_@里所指的私有網(wǎng)段可能是公司內(nèi)部網(wǎng)絡(luò) (Intranet),也可能是合作廠商網(wǎng)絡(luò) (Extranet)、出差在外的公司員工使用的筆記型計算機(jī)、或跨國公司在海外的網(wǎng)絡(luò)等等。VPN可以保證在VPN設(shè)備間的傳輸訊息的完整性及私密性,使得跨過網(wǎng)際網(wǎng)絡(luò)的通訊達(dá)到相當(dāng)高的安全性。
PKI - 公鑰相關(guān)軟件及服務(wù): 
網(wǎng)際網(wǎng)絡(luò)上要達(dá)成高度網(wǎng)絡(luò)安全,除了私密性及完整性外,還必須鑒別使用者身分并授與適當(dāng)權(quán)限。目前網(wǎng)絡(luò)安全趨勢,將朝向使用公鑰基礎(chǔ)建設(shè) (PKI)。所有用戶在完善的安全原則及實(shí)作準(zhǔn)則下,取得用戶的公鑰憑證,藉此達(dá)成難以偽造的身份鑒別機(jī)制,以及難以破解的私密性,因此可提供更嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全服務(wù)。
其它產(chǎn)品: 
除上述網(wǎng)絡(luò)安全產(chǎn)品之外,仍有許多其它的產(chǎn)品或服務(wù),如咨詢服務(wù)、提供安全模塊、安全的儲存或備援服務(wù)、實(shí)體保全產(chǎn)品、安全漏洞通報整合服務(wù)等等。



歡迎光臨 電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/) Powered by Discuz! X3.4