隨著大數(shù)據(jù)绍昂、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算拼岳、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展枝誊,數(shù)據(jù)信息量與流動(dòng)性增大,運(yùn)維面臨的網(wǎng)絡(luò)安全壓力增加惜纸。在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中叶撒,攻擊者利用系統(tǒng)安全漏洞進(jìn)行病毒勒索和攻擊绝骚,威脅系統(tǒng)、信息傳播祠够、信息內(nèi)容和網(wǎng)絡(luò)的安全性压汪。
以下盤點(diǎn)7種運(yùn)維常見(jiàn)的網(wǎng)絡(luò)安全威脅:
1.DOS/DDOS
DOS/DDOS故意地攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源,使服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰古瓤,計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法接受外界的請(qǐng)求止剖。
2.緩沖區(qū)溢出
緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞,取得系統(tǒng)特權(quán)湿滓,所進(jìn)行的攻擊行動(dòng)滴须。緩沖區(qū)溢出會(huì)導(dǎo)致程序崩潰、系統(tǒng)關(guān)機(jī)叽奥、重新啟動(dòng)等問(wèn)題扔水。
3.端口掃描攻擊
端口掃描攻擊是一種常用的探測(cè)技術(shù),攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一組端口掃描消息朝氓,探尋弱點(diǎn)魔市,試圖以此進(jìn)行入侵。
4.病毒傳播
病毒是攻擊者利用目標(biāo)計(jì)算機(jī)軟件和硬件固有的脆弱性編制一組指令集或程序代碼赵哲,潛伏在存儲(chǔ)介質(zhì)(或程序)里待德,當(dāng)被激活時(shí),感染其他程序枫夺,對(duì)計(jì)算機(jī)資源進(jìn)行破壞将宪。中毒后,通常表現(xiàn)為:增橡庞、刪较坛、改、移扒最。
5.木馬攻擊
木馬是一段具有特殊功能的惡意代碼丑勤,通過(guò)尋找計(jì)算機(jī)后門,隱藏在正常程序中吧趣。攻擊者通過(guò)木馬遠(yuǎn)程控制計(jì)算機(jī)的程序法竞,對(duì)目標(biāo)計(jì)算機(jī)實(shí)施監(jiān)控、破壞和刪除文件强挫、發(fā)送密碼岔霸、記錄鍵盤和DOS攻擊。
6.IP欺騙
IP地址欺騙是用IP數(shù)據(jù)包偽造源IP地址纠拔,以便冒充其他系統(tǒng)或發(fā)件人的身份秉剑,取得目標(biāo)計(jì)算機(jī)信任,發(fā)送惡意請(qǐng)求稠诲,獲取機(jī)密信息或使目標(biāo)系統(tǒng)受到攻擊卻無(wú)法確認(rèn)攻擊源侦鹏。
7.ARP欺騙
ARP欺騙是通過(guò)欺騙局域網(wǎng)內(nèi)訪問(wèn)者PC的網(wǎng)關(guān)MAC地址诡曙,使訪問(wèn)者PC錯(cuò)以為攻擊者更改后的MAC地址是網(wǎng)關(guān)的MAC,導(dǎo)致網(wǎng)絡(luò)不通略水。
面對(duì)以上種種威脅价卤,運(yùn)維應(yīng)該學(xué)會(huì)通過(guò)網(wǎng)絡(luò)安全智能化管理,構(gòu)筑安全堤壩渊涝,防范安全風(fēng)險(xiǎn)慎璧。
