天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客知识 分析网络攻击五大步骤

2009-6-2天空软件佚名
  对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。就象防御工事必须进行总体规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识来设计应对各种攻击的网络防御框架。

  根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。在本文中,我们就将对每个阶段进行详细的分析。在将来的文章中,我还会对检测方式进行详细的说明。

  第一阶段:搜索

  搜索可能是耗费时间最长的阶段,有时间可能会持续几个星期甚至几个月。黑客会利用各种渠道尽可能多的了解企业类型和工作模式,包括下面列出这些范围内的信息:

  互联网搜索

  社会工程

  垃圾数据搜寻

  域名管理/搜索服务
  
  非侵入性的网络扫描

  这些类型的活动由于是处于搜索阶段,所以属于很难防范的。很多公司提供的信息都属于很容易在网络上发现的。而员工也往往会受到欺骗而无意中提供了相应的信息,随着时间的推移,公司的组织结构以及潜在的漏洞就会被发现,整个黑客攻击的准备过程就逐渐接近完成了。不过,这里也提供了一些你可以选择的保护措施,可以让黑客攻击的准备工作变得更加困难,其中包括了:

  确保系统不会将信息泄露到网络上,其中包括:

  软件版本和补丁级别

  电子邮件地址

  关键人员的姓名和职务

  确保纸质信息得到妥善处理

  接受域名注册查询时提供通用的联系信息

  禁止对来自周边局域网/广域网设备的扫描企图进行回应

  第二阶段:扫描

  一旦攻击者对公司网络的具体情况有了足够的了解,他或她就会开始对周边和内部网络设备进行扫描,以寻找潜在的漏洞,其中包括:

  开放的端口

  开放的应用服务

  包括操作系统在内的应用漏洞

  保护性较差的数据传输

  每一台局域网/广域网设备的品牌和型号

  在扫描周边和内部设备的时间,黑客往往会受到入侵防御(IDS)或入侵检测(IPS)解决方案的阻止,但情况也并非总是如此。老牌的黑客可以轻松绕过这些防护措施。下面提供了防止被扫描的措施,可以在所有情况使用:

  关闭所有不必要的端口和服务

  关键设备或处理敏感信息的设备,只容许响应经过核准设备的请求

  加强管理系统的控制,禁止直接访问外部服务器,在特殊情况下需要访问的时间,也应该在访问控制列表中进行端到端连接的控制

  确保局域网/广域网系统以及端点的补丁级别是足够安全的

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行