无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

  • 始創(chuàng)于2000年 股票代碼:831685
    咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
    • 掛牌上市企業(yè)
    • 60秒人工響應(yīng)
    • 99.99%連通率
    • 7*24h人工
    • 故障100倍補(bǔ)償
    全部產(chǎn)品
    您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

    知己知彼 解析網(wǎng)絡(luò)攻擊五大步驟
    發(fā)布時(shí)間:  2012/5/28 19:37:12
     本文的目的不是讓你成為網(wǎng)絡(luò)防護(hù)方面的專家。它僅僅是介紹黑客經(jīng)常使用的一些攻擊方式。

      有了這些資料的幫助,安全專家可以更好地進(jìn)行準(zhǔn)備,以便在出現(xiàn)安全事件時(shí),能夠更輕松地找出敵人究竟在哪里以及在做什么?

      對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),成功防御的一個(gè)基本組成部分就是要了解敵人。就象防御工事必須進(jìn)行總體規(guī)劃一樣,網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù),并利用這些知識(shí)來(lái)設(shè)計(jì)應(yīng)對(duì)各種攻擊的網(wǎng)絡(luò)防御框架。

      根據(jù)來(lái)自國(guó)際電子商務(wù)顧問(wèn)局白帽黑客認(rèn)證的資料顯示,成功的黑客攻擊包含了五個(gè)步驟:搜索、掃描、獲得權(quán)限、保持連接,消除痕跡。在本文中,我們就將對(duì)每個(gè)階段進(jìn)行詳細(xì)的分析。在將來(lái)的文章中,我還會(huì)對(duì)檢測(cè)方式進(jìn)行詳細(xì)的說(shuō)明。

      第一階段:搜索

      搜索可能是耗費(fèi)時(shí)間最長(zhǎng)的階段,有時(shí)間可能會(huì)持續(xù)幾個(gè)星期甚至幾個(gè)月。黑客會(huì)利用各種渠道盡可能多的了解企業(yè)類型和工作模式,包括下面列出這些范圍內(nèi)的信息:

      互聯(lián)網(wǎng)搜索

      社會(huì)工程

      垃圾數(shù)據(jù)搜尋

      域名管理/搜索服務(wù)

      非侵入性的網(wǎng)絡(luò)掃描

      這些類型的活動(dòng)由于是處于搜索階段,所以屬于很難防范的。很多公司提供的信息都屬于很容易在網(wǎng)絡(luò)上發(fā)現(xiàn)的。而員工也往往會(huì)受到欺騙而無(wú)意中提供了相應(yīng)的信息,隨著時(shí)間的推移,公司的組織結(jié)構(gòu)以及潛在的漏洞就會(huì)被發(fā)現(xiàn),整個(gè)黑客攻擊的準(zhǔn)備過(guò)程就逐漸接近完成了。不過(guò),這里也提供了一些你可以選擇的保護(hù)措施,可以讓黑客攻擊的準(zhǔn)備工作變得更加困難,其中包括了:

      確保系統(tǒng)不會(huì)將信息泄露到網(wǎng)絡(luò)上,其中包括:

      軟件版本和補(bǔ)丁級(jí)別

      電子郵件地址

      關(guān)鍵人員的姓名和職務(wù)

      確保紙質(zhì)信息得到妥善處理

      接受域名注冊(cè)查詢時(shí)提供通用的聯(lián)系信息

      禁止對(duì)來(lái)自周邊局域網(wǎng)/廣域網(wǎng)設(shè)備的掃描企圖進(jìn)行回應(yīng)

      第二階段:掃描

      一旦攻擊者對(duì)公司網(wǎng)絡(luò)的具體情況有了足夠的了解,他或她就會(huì)開始對(duì)周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,以尋找潛在的漏洞,其中包括:

      開放的端口

      開放的應(yīng)用服務(wù)

      包括操作系統(tǒng)在內(nèi)的應(yīng)用漏洞

      保護(hù)性較差的數(shù)據(jù)傳輸

      每一臺(tái)局域網(wǎng)/廣域網(wǎng)設(shè)備的品牌和型號(hào)

      在掃描周邊和內(nèi)部設(shè)備的時(shí)間,黑客往往會(huì)受到入侵防御(IDS)或入侵檢測(cè)(IPS)解決方案的阻止,但情況也并非總是如此。老牌的黑客可以輕松繞過(guò)這些防護(hù)措施。下面提供了防止被掃描的措施,可以在所有情況使用:

      關(guān)閉所有不必要的端口和服務(wù)

      關(guān)鍵設(shè)備或處理敏感信息的設(shè)備,只容許響應(yīng)經(jīng)過(guò)核準(zhǔn)設(shè)備的請(qǐng)求

      加強(qiáng)管理系統(tǒng)的控制,禁止直接訪問(wèn)外部服務(wù)器,在特殊情況下需要訪問(wèn)的時(shí)間,也應(yīng)該在訪問(wèn)控制列表中進(jìn)行端到端連接的控制

      確保局域網(wǎng)/廣域網(wǎng)系統(tǒng)以及端點(diǎn)的補(bǔ)丁級(jí)別是足夠安全的

    【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/208/12340708.shtml

    億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

    優(yōu)惠活動(dòng)
    江西南昌電信機(jī)房 E5200 2G 160G硬盤 10M獨(dú)享帶寬 租用僅需要4990元/年 送服務(wù)器產(chǎn)權(quán)
    托管1U 10M獨(dú)享帶寬 僅需要3999元/月


    服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話:0371-60135992
     


    本文出自:億恩科技【mszdt.com】

      有了這些資料的幫助,安全專家可以更好地進(jìn)行準(zhǔn)備,以便在出現(xiàn)安全事件時(shí),能夠更輕松地找出敵人究竟在哪里以及在做什么?

      對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),成功防御的一個(gè)基本組成部分就是要了解敵人。就象防御工事必須進(jìn)行總體規(guī)劃一樣,網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù),并利用這些知識(shí)來(lái)設(shè)計(jì)應(yīng)對(duì)各種攻擊的網(wǎng)絡(luò)防御框架。

      根據(jù)來(lái)自國(guó)際電子商務(wù)顧問(wèn)局白帽黑客認(rèn)證的資料顯示,成功的黑客攻擊包含了五個(gè)步驟:搜索、掃描、獲得權(quán)限、保持連接,消除痕跡。在本文中,我們就將對(duì)每個(gè)階段進(jìn)行詳細(xì)的分析。在將來(lái)的文章中,我還會(huì)對(duì)檢測(cè)方式進(jìn)行詳細(xì)的說(shuō)明。

      第一階段:搜索

      搜索可能是耗費(fèi)時(shí)間最長(zhǎng)的階段,有時(shí)間可能會(huì)持續(xù)幾個(gè)星期甚至幾個(gè)月。黑客會(huì)利用各種渠道盡可能多的了解企業(yè)類型和工作模式,包括下面列出這些范圍內(nèi)的信息:

      互聯(lián)網(wǎng)搜索

      社會(huì)工程

      垃圾數(shù)據(jù)搜尋

      域名管理/搜索服務(wù)

      非侵入性的網(wǎng)絡(luò)掃描

      這些類型的活動(dòng)由于是處于搜索階段,所以屬于很難防范的。很多公司提供的信息都屬于很容易在網(wǎng)絡(luò)上發(fā)現(xiàn)的。而員工也往往會(huì)受到欺騙而無(wú)意中提供了相應(yīng)的信息,隨著時(shí)間的推移,公司的組織結(jié)構(gòu)以及潛在的漏洞就會(huì)被發(fā)現(xiàn),整個(gè)黑客攻擊的準(zhǔn)備過(guò)程就逐漸接近完成了。不過(guò),這里也提供了一些你可以選擇的保護(hù)措施,可以讓黑客攻擊的準(zhǔn)備工作變得更加困難,其中包括了:

      確保系統(tǒng)不會(huì)將信息泄露到網(wǎng)絡(luò)上,其中包括:

      軟件版本和補(bǔ)丁級(jí)別

      電子郵件地址

      關(guān)鍵人員的姓名和職務(wù)

      確保紙質(zhì)信息得到妥善處理

      接受域名注冊(cè)查詢時(shí)提供通用的聯(lián)系信息

      禁止對(duì)來(lái)自周邊局域網(wǎng)/廣域網(wǎng)設(shè)備的掃描企圖進(jìn)行回應(yīng)

      第二階段:掃描

      一旦攻擊者對(duì)公司網(wǎng)絡(luò)的具體情況有了足夠的了解,他或她就會(huì)開始對(duì)周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,以尋找潛在的漏洞,其中包括:

      開放的端口

      開放的應(yīng)用服務(wù)

      包括操作系統(tǒng)在內(nèi)的應(yīng)用漏洞

      保護(hù)性較差的數(shù)據(jù)傳輸

      每一臺(tái)局域網(wǎng)/廣域網(wǎng)設(shè)備的品牌和型號(hào)

      在掃描周邊和內(nèi)部設(shè)備的時(shí)間,黑客往往會(huì)受到入侵防御(IDS)或入侵檢測(cè)(IPS)解決方案的阻止,但情況也并非總是如此。老牌的黑客可以輕松繞過(guò)這些防護(hù)措施。下面提供了防止被掃描的措施,可以在所有情況使用:

      關(guān)閉所有不必要的端口和服務(wù)

      關(guān)鍵設(shè)備或處理敏感信息的設(shè)備,只容許響應(yīng)經(jīng)過(guò)核準(zhǔn)設(shè)備的請(qǐng)求

      加強(qiáng)管理系統(tǒng)的控制,禁止直接訪問(wèn)外部服務(wù)器,在特殊情況下需要訪問(wèn)的時(shí)間,也應(yīng)該在訪問(wèn)控制列表中進(jìn)行端到端連接的控制

      確保局域網(wǎng)/廣域網(wǎng)系統(tǒng)以及端點(diǎn)的補(bǔ)丁級(jí)別是足夠安全的

    【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/208/12340708.shtml

    億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

    優(yōu)惠活動(dòng)
    江西南昌電信機(jī)房 E5200 2G 160G硬盤 10M獨(dú)享帶寬 租用僅需要4990元/年 送服務(wù)器產(chǎn)權(quán)
    托管1U 10M獨(dú)享帶寬 僅需要3999元/月


    服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話:0371-60135992
     


    本文出自:億恩科技【mszdt.com】
    -->

    服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      1
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線