网络常见攻击方式和预防手段 二

网络常见攻击方式和预防手段 二

 

七 应用层攻击

       这种攻击在普通的电脑上最常见

      利用服务器上常见软件的已经漏洞；特洛伊木马攻击；蠕虫攻击；利用公开的几种新技术，跨网端通过浏览器安装来攻击

 

预防办法：

1 读取和分析操作系统和网络日志文件

2 订阅发布漏洞的邮件列表

3 保持操作系统和应用程序最新补丁

4 IDS可以查看已知攻击，监视并记录攻击，又是还能防止攻击

 

八  网络侦测

      主要方式： DNS查询；PING扫射；端口扫描

预防办法：利用IDS来预防，可以考虑一些网络诊断是否启动（ICMP ECHO     ECHO REPLY等等）

 

 

九 信任利用

       信任利用本身并不能算是攻击，这个指某个人利用网络中某个信任关系而实施攻击。容易遭受攻击的情况：WINDOWS下面的 域 活动目录AD     LINUX下面的NFS(网络文件系统)  NIS+(网络信息服务)

 预防办法：通过严格限制网络中的信任等级，可以消减基于信任利用的攻击。

位于防火墙之外的系统绝不应改被防火墙内部的系统信任。尽可能利用除IP地址以外的其他认证方式进行认证， OTP,令牌，数字证书或者RADIUS认证服务器。

 

十 端口重定向

借助被突破主机来传递能够穿越防火墙的数据包来进行攻击

预防办法：   正确使用信任模型可以防止端口重定向。

 

十一  非授权访问

非专门攻击类型，但非常常见。在没有获得权限的前提下，使用攻击软件等方式获取权限访问。

预防办法：使用防火墙，主要用意减少或者消除攻击者借助非授权协议而取得系统访问的能理。

 

十二 病毒 特洛伊木马和蠕虫

最终用户工作站面临的主要问题

预防办法：通过有效的用户级和网络级杀毒软件去预防，及时更新病毒库，通过IDS去预防。

 

十三 操作员失误

做好计划，最恰当的实施网络策略。采用定期的维护间隔时间，最大程序上减小配置出错对用户群体的影响，确保在实施变更之前对配置文件进行备份。使用一个检查列表等等。