网络攻击对于企业来说闻者生畏。例如前段时间的美国DDoS攻击、比特币病毒勒索事件,多个高校服务器纷纷中招。在网络安全堪比财务安全的现在,如果在网络布局中不注重网络安全层规划,很难想象被攻击企业会为此付出什么价值?
网络攻击方式盘点
那么企业在畅游网络便捷的同时,如何认识和防范这些趁虚而入的网络攻击行为:
窃取口令
就我们所知,这些服务FTP、TFTP、邮件系统、Finger和Telnet等等都会被用来窃取口令。另言之,
系统管理员的一次疏忽,攻击者就会从中找到漏洞来窃取口令。所以在选择主机系统、防范手段、系统软件安装时都需谨慎。因为,攻击者只要瞄准一次的攻击机会就会对企业造成严重后果。
缺陷和后门
事实上没有完美无缺的代码,也许系统的某处正潜伏着重大的缺陷或者后门等待人们的发现,区别只是在于谁先发现它。只有本着怀疑一切的态度,从各个方面检查 所输入信息的正确性,还是可以回避这些缺陷的。比如说,如果程序有固定尺寸的缓冲区,无论是什么类型,一定要保证它不溢出;如果使用动态内存分配,一定要 为内存或文件系统的耗尽做好准备,并且记住恢复策略可能也需要内存和磁盘空间。
鉴别失败
是一个完善的机制在某些特定的情况下也会被攻破。例如:源地址的校验可能正在某种条件下进行(如防火墙筛选伪造的数据包),但是黑客可以用程序Portmapper重传某一请求。在这一情况下,服务器最终受到欺骗,报文表面上源于本地,实际上却源于其他地方。
协议失败
寻找协议漏洞的游戏一直在黑客中长盛不衰,在密码学的领域尤其如此。有时是由于密码生成者犯了错误,过于明了和简单。更多的情况是由于不同的假设造成的,而证明密码交换的正确性是很困难的事。
信息泄漏
大多数的协议都会泄漏某些信息。高明的黑客并不需要知道你的局域网中有哪些计算机存在,他们只要通过地址空间和端口扫描,就能寻找到隐藏的主机和感兴趣的服务。最好的防御方法是高性能的防火墙,如果黑客们不能向每一台机器发送数据包,该机器就不容易被入侵。
拒绝服务
有的人喜欢刺破别人的车胎,有的人喜欢在墙上乱涂乱画,也有人特别喜欢把别人的机器搞瘫痪。很多网络攻击者对这种损人不利己的行为乐此不疲真是令人费解。 这种捣乱的行为多种多样,但本质上都差不多,就是想将你的资源耗尽,从而让你的计算机系统瘫痪。尽管主动的过滤可以在一定的程度上保护你,但是由于这种攻 击不容易识别,往往让人防不胜防。
针对网络攻击的多样性,知己知彼才能稳操胜券。选择高防服务器,同时针对本行业特性制定专业的的网络解决方案成为越来越多企业寻求外援的一个方式。
本文出自Hostspace首发,来源网址:http://www.hostspaces.net/article-detail.php?id=681,转载请标明来源!如果想了解更多美国美国服务器租用信息,美国服务器技术,IDC行业新闻,可进入我们官网查阅。
网友评论