一.常见的攻击类型
1.间谍和扫描
间谍行为是试图从系统获取服务,例如试图登录系统或使用服务。用工具探测系统的工作称为扫描。无论是刺探还是扫描,都可能是攻击的预警。
2.监视
由于网络的特点,监控并不是一件难事。比如以太网本身通过广播的方式传输信息,IP协议中的路由器可以获取用户传输的数据。目前,大多数公司仍然以不安全的方式提供服务。例如,广泛使用的接收协议POP3可以使用监控来获取用户帐户、密码、电子邮件和其他信息。
3.拒绝服务
拒绝服务的目的是禁用系统,并可能获得伪装系统的身份。拒绝服务通常利用系统在提供特定服务时的设计缺陷,消耗大量的服务能力。如果系统设计得不好,也可能导致系统崩溃。而分布式拒绝服务则是进一步利用其他被入侵的系统,同时需要大量的服务。当发生拒绝服务攻击时,系统通常不会被破解,但服务会失去效力。
4.恶意程序
当系统漏洞出现时,可能会受到恶意攻击。这种攻击可能导致系统执行特定的程序,造成更严重的灾难,如邮件病毒、蠕虫等。
二、攻击趋势
1.攻击技术的改进
随着网络技术的不断普及,入侵者的网络背景知识和技术能力也在提高。攻击的目标不仅仅来自于开放的系统漏洞,通过分析原程序代码来获取目标的方法也逐渐增多。
2.攻击工具
工具让攻击变得更容易,比如刺探、扫描、破解、监控、隐藏,甚至是入侵系统后管理员使用的套件。然而,如果这些工具和程序能够被正确使用,它们仍然是增加网络安全的利器。该程序降低了攻击的技术门槛,甚至可以在完全不知道系统类型的情况下破解一个系统。
三、网络安全相关产品
1.禁毒/检测
反病毒软件将检测程序文件、文件、软件组件等。在系统中,或者持续监控系统是否异常,防止系统被异常程序入侵。
2.电子邮件过滤
邮件过滤可以过滤邮件内容、附件类型、附件内容等。,可以防止企业内部网络产生更严重的灾难。
3.入侵检测通知和损害管理
入侵检测系统监视网络上的特定数据包,检查系统是否受到攻击或企图攻击。如有异常现象,应通知管理人员。此外,还需要控制被攻击的系统及其对其他系统的损害。
4.防火墙
防火墙是目前最基本的网络防护设备。它可以过滤网络消息的来源和目的地,避免网络灾难的传播。一方面可以减少来自外部的攻击机会,另一方面可以阻断内外的异常联系。
5.网络负载平衡
网络负载均衡可以维持外部服务的质量,提高服务的有效性。网络负载均衡系统的目标包括物理线路上的负载均衡和提供服务的负载均衡。
6.虚拟专用网络
穿越不安全的网段时,VPN提供了私有网段之间传输的安全性。这里所指的私有网段可能是公司的内网(Intranet)、合作伙伴的网络(Extranet)、公司员工出差使用的笔记本电脑,也可能是跨国公司的海外网络等。VPN可以保证VPN设备之间传输的消息的完整性和私密性,使整个互联网的通信达到相当高的安全性。
7.PKI-与公钥相关的软件和服务
为了在互联网上实现高度的网络安全,除了隐私和完整性之外,还需要识别用户并授予适当的权限。目前,网络安全的趋势将是使用公钥基础设施(PKI)。所有用户都可以在完善的安全原理和实现准则下获得用户的公钥证书,从而实现难以伪造的身份认证机制和难以破解的隐私,从而提供更加严密的网络安全服务。
8.其他产品
除了上述网络安全产品,还有很多其他产品或服务,如咨询服务、提供安全模块、安全存储或备份服务、物理安全产品、安全漏洞通知集成服务等等。
本文来自暗夜殘星投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/579303.html
微信扫一扫 
