- 入侵途径
- 物理途径:入侵者利用管理缺陷或人们的疏忽大意,乘虚而入,侵入目标主机或企图登录系统,或偷窃重要资源进行研究分析;
- 系统途径:入侵者使用自己所拥有的较低级别的操作权限进入目标系统,或安装“后门”,或复制信息,或破坏资源,或寻找系统可能的漏洞以获取更高级别的操作特权等,以达到个人目的;
- 网络途径:入侵者通过网络渗透到目标系统中,进行破坏活动。
- 入侵者的攻击手段
- 冒充
- 重演
- 篡改
- 服务拒绝
- 内部攻击
- 外部攻击
- 陷阱门
- 特洛伊木马
- 防止入侵和攻击的主要技术措施
- 访问控制技术:网络登录控制、网络使用权限控制、目录级安全控制、属性安全控制
- 防火墙技术
- 入侵检测技术
- 安全扫描
- 安全审计
- 安全管理
网友评论