對(duì)正常的網(wǎng)絡(luò)行為建立模型,要處理的網(wǎng)絡(luò)數(shù)據(jù)和保存在模型內(nèi)的正常模式相匹配挤忙,如果不在正常范圍內(nèi)霜威,就認(rèn)為是攻擊行為,對(duì)其做出處理册烈。網(wǎng)絡(luò)安全攻擊與防御的工具有哪些?
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)攻擊:
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題戈泼。為了解決這些安全問題,各種安全機(jī)制赏僧、策略和工具被研究和應(yīng)用大猛。然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下淀零,網(wǎng)絡(luò)的安全仍然存在很大隱患挽绩,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
(1) 每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具驾中,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)唉堪,限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問肩民,防火墻往往是無(wú)能為力的唠亚。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為持痰,防火墻是很難發(fā)覺和防范的灶搜。
(2)只要有程序,就存在BUG。甚至連安全工具本身也可能存在安全的漏洞割卖。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)前酿,程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用究珊,而且這種攻擊通常不會(huì)產(chǎn)生日志薪者,幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG剿涮,現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范言津。
(3)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)取试。然而安全工具的更新速度太慢悬槽,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢瞬浓。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)初婆,其他的安全問題又出現(xiàn)了。因此猿棉,黑客總是可以使用先進(jìn)的磅叛、安全工具不知道的手段進(jìn)行攻擊。
(4)安全工具的使用受到人為因素的影響萨赁。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果弊琴,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶杖爽,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素敲董。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性慰安,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置腋寨。雖然在這方面,可以通過靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置化焕,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較萄窜,針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。
(5)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方撒桨。防火墻很難考慮到這類安全問題脂倦,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說(shuō)元莫,眾所周知的ASP源碼問題,這個(gè)問題在IIS服務(wù)器4.0以前一直存在蝶押,它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門踱蠢,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊茎截。對(duì)于這類入侵行為苇侵,防火墻是無(wú)法發(fā)覺的,因?yàn)閷?duì)于防火墻來(lái)說(shuō)企锌,該入侵行為的訪問過程和正常的WEB訪問是相似的榆浓,唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。
網(wǎng)絡(luò)安全防范措施:
安全加密技術(shù)撕攒。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證陡鹃,從而使基于網(wǎng)絡(luò)上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流抖坪。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)萍鲸,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密擦俐,即加密密鑰不同于解密密鑰脊阴,加密密鑰公之于眾,誰(shuí)都可以用蚯瞧,解密密鑰只有解密人自己知道嘿期。
網(wǎng)絡(luò)防火墻技術(shù)。這是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制埋合,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)备徐,訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備饥悴。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查坦喘,以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng),并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)西设。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段瓣铣,但也有明顯不足:無(wú)法防范通過防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅贷揽,也不能完全防止傳送已感染病毒的軟件或文件棠笑,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
掃描系統(tǒng)漏洞禽绪,給漏洞打上補(bǔ)丁蓖救。解決系統(tǒng)BUG、網(wǎng)絡(luò)層安全問題要清楚網(wǎng)絡(luò)中存在哪些隱患印屁、需要修正多少BUG循捺。使用一種能查找網(wǎng)絡(luò)安全漏洞的掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患雄人。如大家可以使用“360安全衛(wèi)士”查殺木馬从橘,掃描漏洞并直接進(jìn)行補(bǔ)丁下載,能方便地解決此類問題。當(dāng)然現(xiàn)流行的許多殺毒軟件也有類似功能恰力。有新的程序就有新的BUG叉谜,只有經(jīng)常性的更新優(yōu)化系統(tǒng)才能讓黑客無(wú)從下手。
學(xué)習(xí)從來(lái)不是一個(gè)人的事情踩萎,要有個(gè)相互監(jiān)督的伙伴停局,工作需要學(xué)習(xí)python或者有興趣學(xué)習(xí)python的伙伴可以私信回復(fù)小編“學(xué)習(xí)” 獲取資料,一起學(xué)習(xí)
