全发国际

全发国际(中国)有限公司官网

中文

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

登录

全发国际(中国)有限公司官网

产品

< 返回主菜单

产品

解决规划

< 返回主菜单

解决规划中心

行业

服务支持

合作同伴

关于全发国际

投资者关系

返回主菜单

选择区域/说话

全发国际(中国)有限公司官网

您订阅的产品有更新，，，，，，请实时查阅

查看详情

首页
技术博文
安全
若何做好网络安全防备（一）

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

若何做好网络安全防备（一）

随着互联网的飞速发展，，，，，，网络安全问题愈发凸起，，，，，，为此有效进行网络安全防备成为了保险信息安全的沉要前提。。。。。。要做好网络安全防备，，，，，，首先必要对网络中可能面对的安全威胁，，，，，，蕴含其对应的攻击伎俩和对网络的风险有所相识，，，，，，能力针对性地选择有效的防备战术。。。。。。

#安全

颁布功夫：2022-11-09
点击量：
点赞：

分享至

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

我想评论

1 布景

网络安全防备是保险信息安全的沉要伎俩。。。。。。随着互联网体量与业务的极速扩张，，，，，，网络中承载了越来越多的沉要信息。。。。。。但随着网络设备遭逢病毒攻击、用户隐衷数据泄密等安全事务频发，，，，，，用户的信息安全遭逢了严沉的威胁，，，，，，人们不禁对网络的靠得住性和安全性提出了质疑。。。。。。因而，，，，，，若何保险网络安全性，，，，，，有效鉴别网络中可能面对的安全威胁并加以防备，，，，，，成为了幼我用户、企业、行业甚至整个国度都必要思考的沉要课题。。。。。。

2 什么是网络安全

网络安全指的是网络系统中的软、硬件以及系统中的数据信息受到保；；；；；，，，，，，不因无意或恶意原因受到粉碎、更改或泄露，，，，，，系统运行陆续靠得住，，，，，，网络服务不中断。。。。。。简而言之，，，，，，守护网络安全就是要保险网络的可用性、齐全性、保密性。。。。。。

●可用性：保险网络服务和信息在必要时能被即时获取！！！。。；；；；；

●齐全性：在未经授权的情况下，，，，，，数据在存储或传输的过程中不被批改、粉碎或迷失；；；；；；

●保密性：网络中的信息不被泄露给非授权实体。。。。。。

3 常见的网络安全威胁

3.1 有害法式

有害法式引起的安全威胁指的是通过恶意法式，，，，，，风险系统中数据、利用法式或操作系统安全，，，，，，从而影响系统正常运杏祝。。。。。有害法式蕴含推算机病毒、木马、蠕虫、僵尸网络、网页内嵌恶意代码等，，，，，，以下对其中三类安全威胁进行具体介绍。。。。。。

3.1.1 病毒

推算机病毒是报答造作的、可能粉碎推算机系统、毁坏数据、影响推算机使用的一组指令或代码。。。。。。推算机病毒可能实现自我复造和自我执行，，，，，，并且拥有粉碎性、埋伏性、传染性等特点。。。。。。

病毒常以暗藏文件或假装为正常法式的大局存在，，，，，，通常通过移动存储设备和网络进行传布，，，，，，从而造成大面积的推算机受到影响。。。。。。推算机习染病毒后，，，，，，轻则导致法式无法正常运杏注系统运行卡顿，，，，，，沉则导致部门沉要数据迷失，，，，，，更有甚者，，，，，，硬盘内所罕见据均被彻底抹除。。。。。。

3.1.2 木马

木马是一种用于盗取用户信息的后门法式，，，，，，其拥有很强的荫蔽性和固执性。。。。。。固执性强的木马即便被检测软件鉴别，，，，，，也难以断根。。。。。。与病毒分歧，，，，，，木马不具备传染性，，，，，，且无法自我复造，，，，，，其作用对象通常为用户在设备在操作的资料和信息。。。。。。

系统缝隙、邮件、软件下载过程均为木马入侵的沉要蹊径。。。。。。习染木马后，，，，，，推算机中的沉要文件和密码将被盗取，，，，，，同时，，，，，，推算机的节造权也可能被攻击者获取。。。。。。

3.1.3 蠕虫

蠕虫是一种独立的恶意法式，，，，，，拥有极强的粉碎性和传染性。。。。。。与病毒分歧，，，，，，蠕虫无需寄宿于主法式即可独立地运杏注复造和传布。。。。。。而蠕虫和木马的差距在于，，，，，，木马将信息窃取作为首要工作，，，，，，蠕虫则是以粉碎作为重要主张，，，，，，并且会大量复造并传布，，，，，，以求习染更多的设备。。。。。。

蠕虫重要通过网络传布，，，，，，能够习染网络上任何不受保；；；；；さ纳璞浮！！！。。蠕虫攻击由于不休扫描IP地址，，，，，，因而将占用大量的带宽资源，，，，，，并且急剧亏损网络设备的CPU资源，，，，，，导致设备无法正常提供网络服务。。。。。。

3.2 网络攻击

网络攻击是指利用网络系统中的和谈、配置、法式缺点，，，，，，对系统提议攻击，，，，，，从而影响正常网络服务和系统运杏祝。。。。。网络攻击的方式蕴含回绝服务攻击、后门攻击、缝隙攻击、网络扫描窃听等。。。。。。

3.2.1 回绝服务攻击

回绝服务（DoS，，，，，，Denial of Service）攻击是一种通过亏损网络带宽、设备CPU资源、内存空间或磁盘空间等方式，，，，，，使得网络服务瘫痪的恶意攻击行为。。。。。。

攻击的伎俩多样，，，，，，最为常见且典型的就是泛洪攻击。。。。。。泛洪即是发送大量的流量，，，，，，由于垃圾流量抢占了网络带宽与系统资源，，，，，，正常的数据报文将无法传输，，，，，，导致网络服务瘫痪。。。。。。泛洪攻击通常利用TCP/IP和谈以及系统存在的缝隙进行，，，，，，其产生的底子原因还是在于网络带宽和系统资源的有限性。。。。。。常见的泛洪攻击有TCP-SYN Flood、DHCP Flood和ARP Flood等。。。。。。

●TCP-SYN Flood是当前最普遍的泛洪攻击方式之一，，，，，，其利用TCP衔接三次握手的弱点实现。。。。。。攻击者向被攻击设备发送大量蕴含SYN标志的TCP要求，，，，，，被攻击设备收到后将回复SYN+ACK数据包，，，，，，并将此半衔接纪录增长到队列中，，，，，，期待对方回应ACK报文后再将此条款从队列中删除。。。。。。此时，，，，，，攻击者不再回应ACK确认报文，，，，，，因而，，，，，，被攻击设备将在超不断间达到前维持半衔接，，，，，，并持续发送SYN+ACK报文。。。。。。队列中大量的半衔接将急剧占用被攻击设备的系统资源，，，，，，导致正常服务的要求信息无法被响应。。。。。。

图3-1 TCP-SYN Flood攻击示意图

全发国际(中国)有限公司官网

●DHCP Flood攻击中，，，，，，攻击者使用大量伪造的MAC地址向DHCP服务器发送IP地址获取要求，，，，，，从而使得DHCP服务器的地址池被伪造地址耗尽，，，，，，合法设备无法通过该服务器获取IP地址。。。。。。

●ARP Flood攻击则是通过大量发送蕴含伪造信息的ARP报文，，，，，，从而占据ARP表资源，，，，，，造成合法ARP要求无法解析。。。。。。

上述泛洪攻击可能成功重要利用了设备资源的有限性，，，，，，通过大量的攻击数据包占据资源，，，，，，导致正常的网络服务要求无法被响应。。。。。。此类攻击必要攻击者持续发送大量数据包能力实现，，，，，，并且只必要少量报答过问，，，，，，即可复原网络机能。。。。。。

在另一类DOS攻击中，，，，，，攻击者利用和谈或软件缝隙，，，，，，只必要发送少量的攻击数据包，，，，，，即可使得被攻击者系统崩溃。。。。。。此类攻击在大无数情况下必要通过沉新启动系统才可复原，，，，，，拥有更大的安全威胁。。。。。。常见的攻击方式有TearDrop泪滴攻击、Land攻击和Smurf攻击等。。。。。。

●TearDrop通过发送异常的数据吩飕进行攻击。。。。。。数据包在路由器间进行传输时，，，，，，大幼若超过MTU值，，，，，，则会被吩飕，，，，，，直至达到主张主机后才会被沉新组装。。。。。。攻击者利用此特点，，，，，，向受害主机发送含有沉叠偏移的伪造IP吩飕，，，，，，受害者主机在在收到数据时无法处置吩飕，，，，，，从而导致系统崩溃、设备死机。。。。。。

●Land攻击通过发送源、目地址和源、目端标语均为受害者主机地址或端标语的TCP-SYN数据包，，，，，，使得自体态成环路，，，，，，导致系统崩溃。。。。。。

●Smurf攻击中，，，，，，攻击者将源地址假装成受害者主机地址、将受害网络的广播地址作为主张地址发送ICMP要求，，，，，，网络中的所有设备收到广播要求后，，，，，，将应答信息发送给受害者主机，，，，，，从而导致其崩溃。。。。。。

3.2.2 后门攻击

后门指的是在系统中的非公开接见节造蹊径，，，，，，攻击者通过该蹊径可能绕过查抄，，，，，，荫蔽地获取设备的节造权或受保；；；；；ば畔ⅰ！！！。。设备上后门的起源通常为以下两种大局：

●在软件开发或硬件设计过程中，，，，，，开发者留下后门，，，，，，且未在软件颁布或产品上市前关关。。。。。。

●攻击者攻下主机后在设备上植入木马法式，，，，，，或用户通过邮件或主机打开了藏有木马的文件，，，，，，此时木马法式将会在设备上自动创建后门。。。。。。

由于无数安全软件在检测时会忽略系统中的后门，，，，，，因而一旦攻击者通过后门入侵设备，，，，，，就难以被发现。。。。。。

3.2.3 缝隙攻击

缝隙攻击是指攻击者利用和谈、软件、硬件或安全战术上存在的缺点，，，，，，对设备或网络提议攻击。。。。。。通过缝隙攻击，，，，，，攻击者可能在未授权的情况下接见或粉碎系统。。。。。。

缝隙存在于网络中的任何软硬件设备上，，，，，，即便是一些安全工具自身也不成预防线存在缝隙。。。。。。上文提到开发者为了便于测试，，，，，，时时；；；；；崃粝潞竺，，，，，，这些后门在产品颁布之后，，，，，，天然而然便成了攻击者能够利用的缝隙。。。。。。同时，，，，，，网络和谈也是缝隙产生的温床。。。。。。此表，，，，，，随着软硬件运行环境的更新和用户使用的过程，，，，，，新的缝隙会不休出现。。。。。。一旦设备短缺网络安全防备机造，，，，，，攻击者很容易通过系统缝隙获取节造权限。。。。。。

3.2.4 网络扫描窃听

网络扫描是一种基于TCP/IP和谈的信息探测伎俩，，，，，，合用于主机、路由器、防火墙等多种网络设备，，，，，，用于发现网络的远程服务和系统脆弱点。。。。。。通过网络扫描，，，，，，能够获悉网络中在运行的设备的信息。。。。。。对网络中的合法用户而言，，，，，，扫描有利于相识网络的运行情况，，，，，，辅助网络安全评估；；；；；；而对攻击者而言，，，，，，网络扫描则是相识和选择攻击指标的有效蹊径。。。。。。因而，，，，，，网络扫描时时作为网络攻击的第一步，，，，，，是攻击者在执行具体攻击前，，，，，，用于搜索网络谍报的一个沉要步骤。。。。。。

执行网络扫描获取网络谍报后，，，，，，攻击者通常；；；；；嵫∪⊥缜蕴魑乱徊焦セ骷苛！！！。。网络窃听又称为网络嗅探，，，，，，是攻击者用于截获数据的沉要步骤。。。。。。攻击者通过寻找端到端通讯之间未加密的弱衔接，，，，，，拦截穿越网络的数据包，，，，，，从而窃听逾越主机、服务器、网络设备、智能手机等网络组件的对话，，，，，，此时任何未经加密的流量都能够被攻击者读取。。。。。。窃听行为不会对网络设备造成内容性的侵害，，，，，，但对用户数据的泄漏是不成估计的。。。。。。窃听行为往往不容易被发现，，，，，，因而想要检测和防备网络窃听攻击是极作难题的。。。。。。

3.3 信息粉碎

信息篡改、信息假冒、信息泄露、信息窃取等均属于信息粉碎的领域，，，，，，是网络中最为普遍的安全威胁之一。。。。。。攻击行为除了满足一部门黑客的好奇心与好胜心，，，，，，更多则是为了获取利益，，，，，，而用户信息就是攻击者获取利益的最佳蹊径。。。。。。大无数有害法式和网络攻击会导致信息受到粉碎。。。。。。攻击者通过木马法式或缝隙攻击，，，，，，在无授权的情况下获取用户设备的接见权限。。。。。。此时，，，，，，系统中保密、敏感的信息天然便露出在了攻击者面前，，，，，，攻击者能够通过窃取、篡改或删除操作对信息造成粉碎。。。。。。

4 总结

网络环境日渐复杂，，，，，，而用户对于数据、利用的安全性要求又在逐步提升，，，，，，为了预防网络中无处不在的安全威胁，，，，，，做好网络安全防备工作是至关沉要的。。。。。。而在通过网络设计、安全职能配置或是安全战术执行等方式提升网络应对攻击的能力之前，，，，，，相识当前网络环境下可能遇到的安全问题是必不成少的步骤。。。。。。只有相识网络中可能会晤对哪些安全威胁，，，，，，以及安全威胁的起源以及带来的影响，，，，，，能力采取有效行动进行针对性防备。。。。。。而对于上述安全问题的具体防备措施，，，，，，将鄙人期揭晓。。。。。。

有关链接
网络安全隐患之：“挖矿木马”介绍

有关标签：

#安全

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

点赞

<< 常见无线AP供电方式有哪些

防火墙重要职能 >>

客户评论

暂无评论

我要评论

您的姓名

您的手机号*

您的邮箱

公司名称

您的评论*

我已仔细阅读并赞成隐衷申明

验证码*

提交评论

更多技术博文

任何必要，，，，，，请联系全发国际

与售前照拂交谈

填写项目需要表单

售前征询
售后服务
定见反馈

全发国际(中国)有限公司官网

返回顶部

收起

文档AI副手

文档评价

该资料是否解决了您的问题？？？？？？？

您对当前页面的中意度若何？？？？？？？

不咋滴

极度好

您中意的原因是（多选！！！。。？？？？？？？

您对文档是否还有其它的问题或建议？？？？？？？

为尽快解决问题，，，，，，请您留下联系方式以便回复

邮箱

手机号

感激您的反馈！！！。。

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

全发国际(中国)有限公司官网

请选择服务项目

售前征询

售后服务

定见反馈

更多联系方式

【网站地图】【sitemap】