激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        知己知彼 解析網(wǎng)絡(luò)攻擊五大步驟

        發(fā)布時(shí)間:  2012/7/11 10:05:27
        有了這些資料的幫助,安全專家可以更好地進(jìn)行準(zhǔn)備,以便在出現(xiàn)安全事件時(shí),能夠更輕松地找出敵人究竟在哪里以及在做什么?

          對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),成功防御的一個(gè)基本組成部分就是要了解敵人。就象防御工事必須進(jìn)行總體規(guī)劃一樣,網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù),并利用這些知識(shí)來(lái)設(shè)計(jì)應(yīng)對(duì)各種攻擊的網(wǎng)絡(luò)防御框架。

          根據(jù)來(lái)自國(guó)際電子商務(wù)顧問(wèn)局白帽黑客認(rèn)證的資料顯示,成功的黑客攻擊包含了五個(gè)步驟:搜索、掃描、獲得權(quán)限、保持連接,消除痕跡。在本文中,我們就將對(duì)每個(gè)階段進(jìn)行詳細(xì)的分析。在將來(lái)的文章中,我還會(huì)對(duì)檢測(cè)方式進(jìn)行詳細(xì)的說(shuō)明。

          第一階段:搜索

          搜索可能是耗費(fèi)時(shí)間最長(zhǎng)的階段,有時(shí)間可能會(huì)持續(xù)幾個(gè)星期甚至幾個(gè)月。黑客會(huì)利用各種渠道盡可能多的了解企業(yè)類型和工作模式,包括下面列出這些范圍內(nèi)的信息:

          互聯(lián)網(wǎng)搜索

          社會(huì)工程

          垃圾數(shù)據(jù)搜尋

          域名管理/搜索服務(wù)

          非侵入性的網(wǎng)絡(luò)掃描

          這些類型的活動(dòng)由于是處于搜索階段,所以屬于很難防范的。很多公司提供的信息都屬于很容易在網(wǎng)絡(luò)上發(fā)現(xiàn)的。而員工也往往會(huì)受到欺騙而無(wú)意中提供了相應(yīng)的信息,隨著時(shí)間的推移,公司的組織結(jié)構(gòu)以及潛在的漏洞就會(huì)被發(fā)現(xiàn),整個(gè)黑客攻擊的準(zhǔn)備過(guò)程就逐漸接近完成了。不過(guò),這里也提供了一些你可以選擇的保護(hù)措施,可以讓黑客攻擊的準(zhǔn)備工作變得更加困難,其中包括了:

          確保系統(tǒng)不會(huì)將信息泄露到網(wǎng)絡(luò)上,其中包括:

          軟件版本和補(bǔ)丁級(jí)別

          電子郵件地址

          關(guān)鍵人員的姓名和職務(wù)

          確保紙質(zhì)信息得到妥善處理

          接受域名注冊(cè)查詢時(shí)提供通用的聯(lián)系信息

          禁止對(duì)來(lái)自周邊局域網(wǎng)/廣域網(wǎng)設(shè)備的掃描企圖進(jìn)行回應(yīng)

          第二階段:掃描

          一旦攻擊者對(duì)公司網(wǎng)絡(luò)的具體情況有了足夠的了解,他或她就會(huì)開(kāi)始對(duì)周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,以尋找潛在的漏洞,其中包括:

          開(kāi)放的端口

          開(kāi)放的應(yīng)用服務(wù)

          包括操作系統(tǒng)在內(nèi)的應(yīng)用漏洞

          保護(hù)性較差的數(shù)據(jù)傳輸

          每一臺(tái)局域網(wǎng)/廣域網(wǎng)設(shè)備的品牌和型號(hào)

          在掃描周邊和內(nèi)部設(shè)備的時(shí)間,黑客往往會(huì)受到入侵防御(IDS)或入侵檢測(cè)(IPS)解決方案的阻止,但情況也并非總是如此。老牌的黑客可以輕松繞過(guò)這些防護(hù)措施。下面提供了防止被掃描的措施,可以在所有情況使用:

          關(guān)閉所有不必要的端口和服務(wù)

          關(guān)鍵設(shè)備或處理敏感信息的設(shè)備,只容許響應(yīng)經(jīng)過(guò)核準(zhǔn)設(shè)備的請(qǐng)求

          加強(qiáng)管理系統(tǒng)的控制,禁止直接訪問(wèn)外部服務(wù)器,在特殊情況下需要訪問(wèn)的時(shí)間,也應(yīng)該在訪問(wèn)控制列表中進(jìn)行端到端連接的控制

          確保局域網(wǎng)/廣域網(wǎng)系統(tǒng)以及端點(diǎn)的補(bǔ)丁級(jí)別是足夠安全的


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線