天易棋牌,天易棋牌app

網絡安全

當前位置:首頁 >> 公共服務 >> 網絡安全 
網絡常見攻擊類型、趨勢及應對措施

發布時間:2019-05-25 10:09  來源:廣西區通信管理局


    一、常見攻擊類型 
    1、刺探與掃描 
    刺探是對系統嘗試取得服務,如嘗試登入系統或使用服務。采用工具對系統大量進行刺探的工作稱為掃描。無論是刺探或掃描,都可能是攻擊的前期警訊。 
    2、監聽 
    監聽工作因為網絡的特性使然,并不是困難的工作,如以太網絡本身就是以廣播方式傳遞訊息、IP協議中的路由器都能取得使用者傳送的資料。目前多數公司內部,仍以不夠安全的方式提供服務,如POP3這個廣泛使用的收信協議,使用者帳號、密碼、郵件等資料,全都可以使用監聽方式取得。 
    3、拒絕服務 
    拒絕服務目的在癱瘓系統,并可能取得偽裝系統的身份。拒絕服務通常是利用系統提供特定服務時的設計缺陷,消耗掉大量服務能力,若系統設計不良,也可能造成系統崩潰。而分布式的拒絕服務,則進一步利用其它遭侵入的系統同時要求大量的服務。拒絕服務攻擊發生時,系統通常并不會遭到破解,但該服務會喪失有效性。 
    4、惡意程序 
    系統發生漏洞時,可能遭到惡意攻擊。這類的攻擊可能會使得系統執行到特定的程序,引發更嚴重的災情,如郵件病毒、蠕蟲等等。 
    二、攻擊趨勢 
    1、攻擊技術的提升 
    隨著網絡技術不斷地普及,入侵者的網絡背景知識、技術能力也隨之提升。而攻擊目標不單是從已公開的系統漏洞下手,由原始程序代碼分析取得目標的方法也漸漸增加。 
    2、攻擊工具 
    工具程序使得攻擊變得更加容易,諸如刺探、掃描、破解、監聽、匿蹤,甚至是侵入系統后,管理員使用的套件,不過這些工具程序若能善用,仍是增加網絡安全的利器。工具程序使得攻擊的技術門檻降低,甚或在完全不了解一個系統型別的情形下,都可以破解這套系統。 
    三、網絡安全相關產品 
    1、掃毒/偵毒 
    掃毒軟件會針對系統中的程序文件、文件文件、軟件組件等等進行偵測,或持續監視系統是否有異常情形,以避免系統遭受異常程序的侵擾。 
    2、郵件過濾 
    郵件過濾可過濾郵件內容、附件型式、附件內容等,可以防止企業內部網絡產生更嚴重的災害。 
    3、入侵偵測通告及損害管理 
    入侵偵測系統監聽網絡上的特定封包,檢查系統是否遭到攻擊,或遭嘗試攻擊。若發生異常現象,須通知管理人員。此外,并須控管遭攻擊的系統,以及該系統對其他系統造成的損害。 
    4、防火墻 
    防火墻是目前最基本的網絡防護設備,它可以針對網絡訊息的來源及目的地進行過濾,避免網絡災情的蔓延,一方面降低來自外界的攻擊機會,另一方面也可以阻擋內部異常連接至外部的情形。 
    5、網絡負載平衡 
    網絡負載平衡可維持對外服務的品質,提升服務的有效性。網絡負載平衡系統的目標,包含了實體線路上的負載平衡、以及提供服務的負載平衡。 
    6、VPN - 虛擬私有網絡 
    在跨越不安全網段時,VPN提供各個私有網段間傳輸的安全性。這里所指的私有網段可能是公司內部網絡 (Intranet),也可能是合作廠商網絡 (Extranet)、出差在外的公司員工使用的筆記型計算機、或跨國公司在海外的網絡等等。VPN可以保證在VPN設備間的傳輸訊息的完整性及私密性,使得跨過網際網絡的通訊達到相當高的安全性。 
    7、PKI - 公鑰相關軟件及服務 
    網際網絡上要達成高度網絡安全,除了私密性及完整性外,還必須鑒別使用者身分并授與適當權限。目前網絡安全趨勢,將朝向使用公鑰基礎建設 (PKI)。所有用戶在完善的安全原則及實作準則下,取得用戶的公鑰憑證,藉此達成難以偽造的身份鑒別機制,以及難以破解的私密性,因此可提供更嚴謹的網絡安全服務。 
    8、其它產品 
    除上述網絡安全產品之外,仍有許多其它的產品或服務,如咨詢服務、提供安全模塊、安全的儲存或備援服務、實體保全產品、安全漏洞通報整合服務等等。

 

 


友情鏈接:

电影真人游戏