对十种网络攻击行为的介绍
计算机网络中的各种攻击方式
计算机网络中的各种攻击方式计算机网络出现以来,随着网络规模的不断扩大和信息传输的快速发展,网络安全问题也变得尤为突出。
因此,保护网络中的数据和隐私已经成为了网络安全的重中之重。
然而,面对网络中的各种攻击方式,网络管理员仍然需要加强对攻击方式的了解和预防措施的制定。
1. 电子邮件欺诈电子邮件欺诈是一种通过电子邮件来诱导用户提供私人信息或发送电子邮件、信息或文件的形式攻击。
这种骗术就像传统的欺诈手段,以诱骗或误导用户为手段,从而使用户泄漏个人信息、密码等敏感数据,造成不可挽回的损失。
电子邮件欺诈的手段往往采用社交工程学的方式,尤其是利用人们的好奇心、求知欲、想法得到实现。
电子邮件诈骗的另外一种形式是,利用发送来的电子邮件连接到感染电脑的网站上,这样便会让发送者获取该电脑上的私人信息,从而造成更为严重的后果。
为了防止电子邮件欺诈行为,用户可以警惕来自陌生人的电子邮件,建立一系列安全措施,如通过监视已知的海报电子邮件黑名单;仔细检查电子邮件的内容,特别是如果它看上去不寻常或威胁性等;不提供个人或敏感数据;及时的更新安全软件等。
2. 木马和病毒木马和病毒是计算机网络中最常见的安全威胁之一。
木马是一种潜在的恶意软件,通过侵入计算机系统来攻击或破坏计算机系统。
病毒则是让计算系统无法正常工作的代码片段。
木马和病毒的主要侵入方式是通过下载未知来源的软件或访问受到感染的网站。
当计算机操作系统被感染后,木马和病毒开始在系统内部能够执行各种各样的功能,从而造成电脑用户的损失。
预防木马和病毒攻击的最佳途径是安装最新的杀毒软件和防火墙,及时升级计算机的操作系统和浏览器。
3. 网络钓鱼网络钓鱼是利用伪造的电子邮件或网页,诱骗用户提供个人信息的一种攻击方式。
这种攻击方式经常伪装成著名的网站或有关联的公司的网站,以欺骗用户输入个人信息,如银行卡号码、密码等,从而帮助攻击者进行非法操作。
网络钓鱼的预防措施包括,不输入个人信息,除非你知道网站的来源、目的和性质。
网络安全威胁常见的网络攻击类型
网络安全威胁常见的网络攻击类型网络安全在当今数字化时代变得愈发重要。
随着互联网的快速发展,网络攻击威胁也变得越来越严重。
本文将介绍一些常见的网络攻击类型,以帮助读者更好地了解并预防这些潜在的危险。
一、网络钓鱼(Phishing)网络钓鱼是一种常见的网络攻击形式,它通过伪装成可靠来源的电子邮件、短信或网站来骗取用户的敏感信息,如用户名、密码、信用卡号码等。
攻击者通常会冒充银行、社交媒体平台或其他网站的身份,引诱受害者点击恶意链接或下载恶意附件。
一旦用户提供了个人信息,攻击者将利用这些信息进行身份盗窃或其他非法活动。
二、拒绝服务攻击(DDoS)拒绝服务攻击是一种旨在使目标系统或网络资源无法正常运行的攻击方式。
攻击者通过向目标服务器发送大量网络请求,超出其处理能力的范围,从而导致服务崩溃或变得无法访问。
这种攻击通常需要大量的机器和带宽来实施,因此攻击者会控制一组被感染的计算机,形成一个称为“僵尸网络”的网络,然后一起向目标发起攻击。
三、恶意软件(Malware)恶意软件是指旨在损害计算机系统、网络或数据的恶意软件程序。
常见类型的恶意软件包括计算机病毒、僵尸网络、木马和间谍软件等。
这些恶意软件通常需要用户的不慎行为(如点击恶意链接或下载不明附件)来进行传播。
一旦感染,恶意软件可以窃取用户的个人信息、破坏系统功能,甚至控制整个计算机。
四、身份盗窃(Identity Theft)身份盗窃指的是攻击者以受害者的身份进行欺诈或非法活动的行为。
网络身份盗窃通常通过获取用户的个人信息进行操作。
攻击者可以使用社交工程或黑客技术来获取用户的个人信息,如姓名、地址、社会保险号码等。
一旦攻击者获得这些信息,他们可以冒充受害者来进行各种欺诈行为,如银行盗窃、信用卡欺诈等。
五、网络间谍活动(Cyber Espionage)网络间谍活动是指一国或组织利用计算机技术手段获取他国政府、军事、经济或商业机密的行为。
这种类型的网络攻击通常由国家支持,以获取重要的信息或进行间谍活动。
常见网络攻击及防御方法
常见网络攻击及防御方法网络攻击是指以任何方式利用计算机技术,入侵、损害计算机系统的行为,是网络安全中的重要问题。
常见的网络攻击有许多种,如何预防和防范这些攻击,是我们必须要面对的问题。
一、网络钓鱼攻击网络钓鱼攻击是一种伪装成合法通信的攻击方法,这些信息可能来自于电子邮件、短信、社交媒体等,目的是引导受害者向攻击者泄露敏感信息,例如银行账户和密码、信用卡号码等。
网络钓鱼攻击很难分辨真伪,因此防御非常重要。
防御方法:1. 认真查看发送方的电子邮件或短信,检查邮件检查文件的真实性。
2. 不要在非官方网站上输入个人信息。
如果您需要输入信用卡信息或其他敏感信息,请确保您处于安全、加密的网站上。
3. 使用安全浏览器和防病毒软件等安全工具,防范网络钓鱼攻击。
二、网络病毒攻击网络病毒是一种恶意软件,可以在电脑上安装或运行,这些恶意软件可能会破坏、删除、篡改或加密信息,甚至会针对用户的个人数据进行勒索。
网络病毒可以通过电邮、共享文件、广告软件等途径传播。
防御方法:1. 安装杀毒软件并随时更新,及时清除发现的病毒。
2. 不要打开来自未知发送方的文件和链接。
3. 在互联网上浏览安全网站,减少不必要的下载和访问。
三、网络拒绝服务攻击网络拒绝服务攻击通过向服务请求方提供虚假数据,让其无法正常使用网络服务,导致其服务不可用的状态。
这种攻击通常使用大量流量和网络资源,在网络访问量过大的情况下,攻击者可以使目标服务器崩溃。
防御方法:1. 配置防火墙,过滤掉非法请求2. 加密和身份验证,确保用户合法3. 对服务进行多样化部署,压制攻击源的分布式攻击四、网络欺诈攻击网络欺诈主要是通过虚假网站、虚假登录界面、虚假广告、虚假支付等方式来欺骗个人信息和金钱等财产。
攻击者通常会利用用户的好奇心、利益诉求等因素,骗取用户上传个人信息、支付密码等敏感信息。
防御方法:1. 确保您使用的是受信任的合法网站,注意查看网站地址是否正确。
2. 不要在公共网络上进行敏感操作,如在线支付、银行转账等。
网络安全常用的攻击方式
网络安全常用的攻击方式随着互联网的普及和应用,网络安全问题越来越受到人们的关注。
为了保障网络安全,了解网络安全常用的攻击方式是非常必要的。
本文将从黑客攻击、网络钓鱼、勒索软件、拒绝服务攻击四个方面阐述网络安全常用的攻击方式。
一、黑客攻击黑客攻击是指利用计算机技术手段,对计算机系统、网络系统、应用程序和数据进行攻击、破坏和窃取的行为。
黑客攻击具有隐蔽性、快速性和破坏性等特点,一旦被攻击,可能会造成重大损失。
黑客攻击方式有很多种,包括口令猜测、暴力破解、注入攻击、跨站脚本攻击等。
二、网络钓鱼网络钓鱼是指攻击者以虚假身份的方式诱骗用户提供个人或机密信息的一种行为。
攻击者通常通过仿冒邮件、伪造网站等方式进行网络钓鱼攻击。
网络钓鱼的危害在于攻击者可以窃取用户的个人信息、密码、银行卡号等敏感数据,给个人和企业带来重大损失和影响。
三、勒索软件勒索软件是指攻击者通过网络手段,将受害者的电脑系统、数据进行加密,并以要求赎金的方式来敲诈勒索的一种软件。
勒索软件通常以伪装成邮件附件、网站下载等方式进行传播,一旦电脑感染勒索软件,攻击者就能控制计算机系统、加密受害人的重要数据,威胁要导致数据永久丢失,从而通过勒索索要赎金。
四、拒绝服务攻击拒绝服务攻击是攻击者采取技术手段,通过向目标计算机系统、网络进行大量数据请求,以致目标系统处于瘫痪状态,无法为普通用户提供服务的方式进行的攻击行为。
拒绝服务攻击是一种典型的对网络服务的攻击方式,能够导致受害者无法正常使用或提供服务,造成重大经济损失和社会影响。
综上所述,网络安全常用的攻击方式有很多种,黑客攻击、网络钓鱼、勒索软件、拒绝服务攻击等都是比较典型的攻击方式。
要保障网络安全,需要采取综合措施,包括加强网络安全意识教育、加强网络防御措施、备份重要数据等。
仅仅依靠单一手段是远远不够的,需要多方面配合,共同维护网络安全。
常见的网络攻击方式
常见的网络攻击方式网络攻击是指利用网络技术手段,对网络系统、网络设备、应用软件以及网络数据进行非法访问、入侵、破坏、窃取等恶意行为的行为。
近年来,随着网络技术和互联网的发展,网络攻击形式也日趋多样化,攻击手段不断升级,网络安全越来越重要。
本文将介绍一些常见的网络攻击方式以及预防措施。
一、网络钓鱼攻击网络钓鱼攻击(Phishing)是利用虚假的网站页面、邮件、短信、社交网络等方式来欺骗用户输入个人敏感信息,如用户名、密码、银行卡信息等。
攻击者通过虚假页面收集用户信息,使用户财产、个人信息等遭到损失。
网络钓鱼攻击的防范:1、教育用户识别钓鱼网站。
通过向用户发送安全培训邮件、短信、视频、演示等方式进行培训,提高用户对网络钓鱼的识别能力。
2、建立反网络钓鱼机制。
企业和网站运营商应根据用户使用习惯,建立扫描机制,及时发现并防范网络钓鱼行为。
3、保护用户个人信息。
网站运营商在系统设计时应考虑用户数据安全,不存储敏感信息。
考虑加密等技术手段保护用户信息。
二、恶意软件攻击恶意软件攻击是指通过安装或利用软件漏洞,向用户计算机中安装恶意软件,以获取用户计算机的控制权或窃取用户敏感信息的攻击手段。
恶意软件通常分为病毒,木马,蠕虫等几类,分别用于攻击计算机的不同部分。
恶意软件攻击的防范:1、定期更新安全软件。
安装杀软,包括杀毒软件、防火墙、安全补丁等,遏制恶意软件的入侵。
2、不打开未知邮件。
用户要避免打开未知压缩包、附件等,尽可能避免在不安全的页面浏览网页,并定期更新软件补丁。
3、设定管理密码。
限制账户访问权限,设置强密码,协助保护用户计算机和数据的安全。
3、隔离感染来源。
对于已感染的计算机,及时断网或物理隔离,进行相关安全处理。
三、拒绝服务攻击拒绝服务攻击(DDoS)是指攻击者通过利用大量的请求使服务器或网络资源过载,继而耗尽带宽、FTP等网络连接资源而使得服务器或网络资源无法响应正常请求的攻击方式。
拒绝服务攻击的防范:1、增加网络带宽。
网络安全的常见攻击方式
网络安全的常见攻击方式网络安全是当今时代亟待解决的重要问题之一。
随着网络技术的不断发展,网络攻击也变得越来越普遍和复杂。
本文将介绍一些常见的网络攻击方式,并提供相应的解决方案,以增强网络安全。
一、钓鱼攻击钓鱼攻击是一种通过欺骗用户获取其敏感信息的攻击方式。
攻击者通常会通过伪造电子邮件、短信或网站,假冒合法机构或个人,诱使用户主动提供个人信息。
这些信息包括用户名、密码、信用卡号等。
一旦攻击者获得这些信息,就能进一步滥用用户的身份。
针对钓鱼攻击,用户需要保持高度警惕。
在点击任何可疑邮件或链接之前,应仔细检查发件人或网站的真实性。
另外,使用多因素认证和密码管理器,以增加账号的安全性。
二、恶意软件攻击恶意软件是指一类意图破坏计算机系统、盗取个人信息或终端用户利益的恶意程序。
常见的恶意软件包括病毒、蠕虫、木马、间谍软件等。
这些软件通常通过电子邮件附件、下载软件、可执行文件等方式传播,一旦感染用户的设备,就会对系统进行破坏或窃取个人信息。
为了防范恶意软件攻击,用户应该保持操作系统和应用程序的最新更新,并及时安装防病毒软件。
此外,不打开来自陌生发件人的邮件附件,不下载可疑的软件或文件,可以有效减少感染风险。
三、密码破解攻击密码破解攻击是指攻击者通过尝试多个可能的密码组合来获取用户账户的非法访问权限。
攻击者可以使用暴力破解工具,利用弱密码或常见密码等方式进行攻击。
一旦密码被破解,攻击者将能够访问用户的个人信息、电子邮件、社交媒体账号等。
为了防止密码破解攻击,用户应该采用强密码,并定期更改密码。
一个强密码应该包含字母、数字和特殊字符,并尽量避免使用常见的短语或个人信息作为密码。
另外,启用多因素认证也是加强账号安全的有效措施。
四、拒绝服务攻击拒绝服务攻击(DDoS)是指攻击者通过发送大量的请求或占用系统资源,使目标服务器无法正常响应合法用户的请求。
这种攻击方式旨在导致系统崩溃或网络瘫痪,从而影响正常的业务运行。
要防范拒绝服务攻击,组织和企业需要配置强大的网络防火墙和入侵检测系统,以及实施流量分析和限制策略。
典型的网络安全威胁
典型的网络安全威胁1. 蠕虫攻击:蠕虫是一种自我复制的恶意软件,能够迅速传播到网络中的其他计算机。
它可以通过利用网络漏洞、弱密码或社交工程攻击等方式侵入计算机,并在受感染的计算机上创建并传播自身的副本。
2. 木马程序:木马是一种伪装成合法程序的恶意软件,通过这种方式骗取用户的信任并潜藏在其计算机中。
一旦安装并运行,木马程序可以在后台执行恶意活动,如窃取用户的敏感信息、远程控制计算机、盗取密码等。
3. DDoS攻击:分布式拒绝服务(DDoS)攻击旨在通过发送大量请求或无效的数据流量来超负荷地占用目标网络或服务器资源,从而导致网络或服务器无法正常工作。
这种攻击通常涉及多个源IP地址,使得防御变得更加困难。
4. 钓鱼攻击:钓鱼攻击是一种通过电子邮件、社交媒体、即时消息或其他沟通方式,以伪装成可信实体(如银行、社交平台)的方式欺骗用户泄露其敏感信息,如用户名、密码、银行账号等。
5. 恶意软件:恶意软件是指以破坏计算机系统功能、窃取敏感信息或滥用计算机资源为目的而设计的软件。
恶意软件包括病毒、间谍软件、广告软件和勒索软件等。
6. 数据泄露:数据泄露是指未经授权的个人或组织获得敏感信息的情况。
这可能是由于网络黑客入侵、员工失误、系统漏洞或不当数据处理等原因造成的。
7. 社交工程攻击:社交工程攻击是指利用人们的社交工作习惯、信任和弱点来获取非法访问或敏感信息的手段。
这可能包括欺骗、冒充、钓鱼或利用公开可得的信息等方式。
8. 网络钓鱼:网络钓鱼是一种通过伪装成合法网站或应用程序,诱使用户泄露个人信息、登录凭据或支付信息的欺骗行为。
这种攻击常用于盗取用户的账号和密码,并进行不法活动。
9. 网络扫描:网络扫描指对目标网络进行主动扫描,以发现网络中存在的漏洞、弱密码或其他易受攻击的部分。
这种扫描通常由黑客或安全研究人员使用,目的是发现安全隐患并提供修复建议。
10. 无线网络攻击:无线网络攻击是指黑客或恶意用户对无线网络进行攻击,如通过破解密码、中间人攻击、信号干扰等方式,获取未加密的数据、窃听敏感通信或控制无线网络设备。
网络安全怎么攻击他人
网络安全怎么攻击他人网络安全攻击是指利用网络技术手段,对目标系统或个人进行非法侵入或破坏的行为。
虽然我不鼓励或支持网络攻击,但为了增加对网络安全的认知和防范意识,我将简要介绍一些常见的网络攻击方式,以便大家能够更好地保护自己的网络安全。
1. 钓鱼攻击:钓鱼攻击是指攻击者冒充合法机构或个人,通过虚假的电子邮件、短信等手段,诱骗目标用户提供个人敏感信息(如账号、密码、银行卡号等)。
为了防范钓鱼攻击,我们应提高警惕,不随意点击不明链接,不在不信任的网站输入个人信息。
2. 木马病毒:木马是一种隐藏在常见文件或软件中的恶意程序,一旦被感染,黑客可通过遥控方式控制被感染的系统,并获取目标敏感信息或进行其他非法操作。
为了防范木马攻击,我们应定期更新杀毒软件,并不随意下载不明文件或软件。
3. DDoS攻击:分布式拒绝服务攻击是指攻击者利用多个计算机发送大量请求到目标服务器,使其不堪重负而瘫痪。
为了防范DDoS攻击,企业和个人应设置防火墙和入侵检测系统,及时监控网络流量,并增强服务器的抗攻击能力。
4. SQL注入攻击:SQL注入攻击是指攻击者通过在输入字段注入特定代码,从而绕过身份验证,获取数据库中的敏感数据,如用户名、密码等。
为了防范SQL注入攻击,开发人员应编写严格的代码,对输入进行有效的验证和过滤,不信任用户提供的数据。
5. 社交工程攻击:社交工程攻击是指攻击者通过获取个人信息或针对性的欺骗手段,诱使目标用户泄露敏感信息。
为了防范社交工程攻击,我们应提高安全意识,不随意泄露个人信息,不轻易相信陌生人的求助或要求。
总之,网络安全攻击是一种违法行为,严重威胁着人们的财产和隐私安全。
我们应加强对网络安全的学习和认识,提高警惕,并采取适当措施来保护自己的网络安全。
对于攻击者而言,违法行为将受到法律的约束和追究。
网络安全需要共同的努力,才能建设一个更加安全的网络环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
近几年,互联网的应用呈现出一种爆发增长的态势,网速越来越快,能够遍寻的软件越来越多,初级黑客凭借一些入门的教程和软件就能发起简单的攻击;另一方面,电脑的价格持续下降,企业内部的终端数量也在逐步增加,更多的资源,更复杂的网络使得IT运维人员在管控内网时心力交瘁,面对这些内忧外患,我们不得不重新审视网络安全问题。
下面,我们将介绍一些攻击行为案例,对于这些行为不知您是否遇到过?您的网络是否能够抵挡住这些攻击?您都做了哪些防范?如果对于攻击行为您并没有全面、细致、合规的操作不妨看看我们的建议和意见吧。
Top 10:预攻击行为攻击案例:某企业网安人员近期经常截获一些非法数据包,这些数据包多是一些端口扫描、SA TAN扫描或者是IP半途扫描。
扫描时间很短,间隔也很长,每天扫描1~5次,或者是扫描一次后就不在有任何的动作,因此网安人员获取的数据并没有太多的参考价值,攻击行为并不十分明确。
解决方案:如果扫描一次后就销声匿迹了,就目前的网络设备和安全防范角度来说,该扫描者并没有获得其所需要的资料,多是一些黑客入门级人物在做简单练习;而如果每天都有扫描则说明自己的网络已经被盯上,我们要做的就是尽可能的加固网络,同时反向追踪扫描地址,如果可能给扫描者一个警示信息也未尝不可。
鉴于这种攻击行为并没有造成实质性的威胁,它的级别也是最低的。
危害程度:★控制难度:★★综合评定:★☆Top 9:端口渗透攻击案例:A公司在全国很多城市都建立办事处或分支机构,这些机构与总公司的信息数据协同办公,这就要求总公司的信息化中心做出VPN或终端服务这样的数据共享方案,鉴于VPN的成本和难度相对较高,于是终端服务成为A公司与众分支结构的信息桥梁。
但是由于技术人员的疏忽,终端服务只是采取默认的3389端口,于是一段时间内,基于3389的访问大幅增加,这其中不乏恶意端口渗透者。
终于有一天终端服务器失守,Administrator密码被非法篡改,内部数据严重流失。
解决方案:对于服务器我们只需要保证其最基本的功能,这些基本功能并不需要太多的端口做支持,因此一些不必要的端口大可以封掉,Windows我们可以借助于组策略,Linux可以在防火墙上多下点功夫;而一些可以改变的端口,比如终端服务的3389、Web的80端口,注册表或者其他相关工具都能够将其设置成更为个性,不易猜解的秘密端口。
这样端口关闭或者改变了,那些不友好的访客就像无头苍蝇,自然无法进入。
危害程度:★★控制难度:★★综合评定:★★Top 8:系统漏洞攻击案例:B企业网络建设初期经过多次评审选择了“imail”作为外网邮箱服务器,经过长时间的运行与测试,imail表现的非常优秀。
但是好景不长,一时间公司内拥有邮箱的用户经常收到垃圾邮件,同时一些核心的资料也在悄然不觉中流失了。
后经IT部门协同**部门联合调查,原来是负责产品研发的一名工程师跳槽到另一家对手公司,这个对手公司的IT安全人员了解到B企业使用的imail服务端,于是群发携带弱加密算法漏洞的垃圾邮件,从而嗅探到关键人员的账户、密码,远程窃取核心资料。
解决方案:我们知道,软件设计者编辑程序时不可能想到或做到所有的事情,于是一个软件运作初期貌似完整、安全,但实际上会出现很多无法预知的错误,对于企业级网络安全人员来说,避免这些错误除了重视杀毒软件和硬件防火墙外,还要经常性、周期性的修补软件、系统、硬件、防火墙等安全系统的补丁,以防止一个小小的漏洞造成不可挽回的损失。
危害程度:★★★控制难度:★★☆综合评定:★★☆Top 7:密码破解攻击案例:某IT人员离职,其所在的新公司领导授意,“想参考”一下他以前所在公司的一些商业数据。
正所谓“近水楼台先得月”,由于这名IT人员了解前公司的管理员账户和密码规则,于是暴力破解开始了。
首先他生成了67GB的暴力字典,这个字典囊括了前公司所要求的所有规则,再找来一台四核服务器,以每秒破解22,000,000组密码的速度疯狂的拆解密码,N个昼夜以后,密码终于告破,那组被“参考”的商业资料直接导致这名IT人员前公司近百万的损失。
解决方案:管理员设置密码最重要的一点就是难,举个例子:D级破解(每秒可破解10,000,000组密码),暴力破解8位普通大小写字母需要62天,数字+大小写字母要253天,而使用数字+大小写字母+标点则要23年,这只是8位密码,但是我们觉得还不够,我们推荐密码长度最少为10位,且为数字+大小写字母+标点的组合,密码最长使用期限不要超过30天,并设置帐户锁定时间和帐户锁定阈值,这个能很好的保护密码安全。
危害程度:★★★☆控制难度:★★☆综合评定:★★★Top 6:系统服务攻击案例:C公司Web网站的某个链接出现了一些异常,这个链接的层数比较深,短时间内又自行恢复正常,并没有引起用户和网络运维人员的太多注意。
后来IIS 管理员在日常巡检时发现网络有入侵的痕迹,经过多番追踪,将目光锁定在系统服务身上,系统总服务数量并没有变化,但是一个早已被禁用的服务被开启,同时可执行文件的路径和文件名也正常服务大相径庭。
不用说,IIS被入侵,黑客为了能继续操作该服务器,将系统服务做了手脚,将其指定为其所需的黑客程序。
解决方案:对于这种攻击有时我们并不能快速的察觉,因为它并没有对网络造成物理或逻辑的伤害,所以我们只能通过有效的审核工作来排查系统的异常变化,同时我们还需要经常性为当前系统服务建立一个批处理文件,一旦出现服务被篡改,我们又不能快速确定那个服务出现故障时,我们就可以快速的执行这个批处理文件,恢复到备份前的正常服务状态。
危害程度:★★★☆控制难度:★★★综合评定:★★★☆Top 5:挂马网站攻击案例:近一个星期,IT部门连续接到数个电话,故障的描述基本一致,都是QQ、MSN等即时通讯工具的密码丢失,并且丢失问题愈演愈烈,一时间即时通讯工具成为众矢之的,无人敢用。
后经IT运维小组详查,这些丢失密码的用户都是访问了一个在线游戏的网站,访问后的8~12个小时之后,密码即被盗。
运维小组迅速登陆该网站,并在后台截获流转数据,果不其然,数个木马隐藏在访问的主页之中。
解决方案:我们如想全网屏蔽这些网站首先要在服务器端想办法,将这些挂马网站地址放到ISA、NA T、checkpoint等网络出口的黑名单中,并且实时更新,这是必须进行的一项操作;而后呢,再通过组策略将预防、查杀木马的软件推送到客户端,即便是遭遇木马入侵用户电脑亦能有所防范,这样可大大减少中木马的可能性。
危害程度:★★★☆控制难度:★★★☆综合评定:★★★☆Top 4:U盘滥用攻击案例:一位在外地出差回来的同事为我们带来了很多土特产,同时也带来了一堆病毒。
当他把U盘插到同事的电脑上的时候,灾难来了,U盘显示不可用,于是他携带U盘继续插到别人的电脑上,依然不可用!再试,再不可用!如果稍有点电脑常识都会想到是U盘中毒了,并感染了其他同事的电脑。
但是他却怀疑同事的U口坏了,就找来其他U盘继续实验,结果这些实验的U盘也未能幸免,全部中毒。
解决方案:这个案例应该是比较常见的。
如今U盘、移动硬盘等便携式存储设备的价格越来越低,只要拥有电脑基本上就会配备一些这类的设备,而这些设备经常是家庭、网吧、公司、宾馆等多场所使用,病毒传播的几率非常大。
避免企业电脑中毒,最好的办法就是禁用移动设备。
如果网内有专业网管软件自然是最好不过了,如没有我们也可修改“system.adm”文件,然后使用组策略来对用户或者是计算机进行限制。
危害程度:★★★☆控制难度:★★★★☆综合评定:★★★★Top 3:网络监听攻击案例:X物流公司规模越来越大,每天流转的货物也越来越多,为了方便员工最快的接收和发送货物,X公司决定采用无线网络来覆盖整个工厂区。
同时为了保证信号的强度,X公司在多个角度部署了全向和定向天线。
如此一来,无线网络的稳定性和覆盖面大大增加,因为覆盖面广也给其竞争对手流下了可乘之机。
Y公司就派人隐匿在X公司的附近,伺机截取无线网络的密码,并进一步获得其想知道的其他敏感数据。
解决方案:类似这样的监听不计其数,不仅仅是无线网络,有线网络同样由此困惑。
监听者有的是为了获得一些明文的资料,当然这些资料的可利用性不是很高;还有的已经翻译出相关的网络密码,又想获知更深层的数据,于是在进出口附近架设监听。
预防这种监听我们要将网络按照一定规则划分成多个VLAN,将重要电脑予以隔离;然后将网内所有的重要数据进行加密传输,即使被恶意监听也很难反转成可用信息,再有使用“蜜罐”技术营造出一个充满漏洞的伪终端,勾引监听者迷失方向,最后我们还需要使用antisniffer工具对网络定期实施反监听,嗅探网络中的异常数据。
危害程度:★★★★控制难度:★★★★★综合评定:★★★★☆Top 2:DDoS攻击案例:某制造型企业最近一段时间网络运转十分异常,服务器经常性的假死机,但死机时间并不固定。
通过日志和其他分析软件得知,系统死机时待处理任务中存在大量虚假TCP连接,同时网络中充斥着大量的、无用的数据包,反查源地址却得知全是不属于本网的伪装地址,很明显这就是DDoS(分布式拒绝服务攻击)。
解决方案:DDoS相比它的前辈DoS攻击更有威胁,它是集中控制一大批傀儡机,在目标定位明确后集中某一时段展开统一的、有组织的、大规模的攻击行为,直到将目标主机“击沉”。
因此对于这种攻击行为,我们首先要在身份上做第一层验证,也就是利用路由器的单播逆向转发功能检测访问者的IP地址是否合法;其次我们要将关键服务隐藏在一个独立防火墙之后,即便是网络其他主机遭受攻击,也不会影响网络服务的运转;再次关闭不必要的端口和服务,限制SYN/ICMP流量,切断攻击线路,降低攻击等级;最后我们还要定期扫描网络主节点,尽早发现问题,将攻击遏制在萌芽之中。
危害程度:★★★★☆控制难度:★★★★★综合评定:★★★★☆Top 1:“内鬼式”攻击攻击案例:某技术服务的工程师对电脑都很熟悉,经常搞些小程序,做点小动作,偶尔下载一些新奇的小软件,他们这些行为本身并没有实质性的破坏能力,但殊不知这却给别人做了嫁衣。
有的软件已经被黑客做了手脚,运行软件的同时也开启了黑客程序,这就好比架设了一条内、外网的便捷通道,黑客朋友可以很容易的侵入内部网络,拷贝点数据简直是易如反掌。
对于这种行为,我们称之为“内鬼式”攻击。
解决方案:预防这种攻击行为技术方面能做到的多是限制外网连接,减少其下载病毒的可能性;收回其管理员权限,使其不能安装某些软件,但是技术的手段有时候并不灵光。
这种事情行政手段往往要更有优势,“管理”有时能很好地解决问题!由公司下发的强制信息安全政策和人力资源定期安全检查能更好的限制用户的安全行为,从而营造出一个安全、可靠的网络数据环境。