壹、網絡攻擊主要包括以下幾個方面:
1、網絡監聽:自己不主動去攻擊別人,而是在計算機上設置壹個程序去監聽目標計算機與其他計算機通信的數據。?
2、網絡掃描:利用程序去掃描目標計算機開放的端口等,目的是發現漏洞,為入侵該計算機做準備。
3、網絡入侵:當探測發現對方存在漏洞後,入侵到目標計算機獲取信息。
4、網絡後門:成功入侵目標計算機後,為了實現對“戰利品”的長期控制,在目標計算機中種植木馬等後門。
5、網絡隱身:入侵完畢退出目標計算機後,將自己入侵的痕跡清除,從而防止被對方管理員發現。
二、網絡防禦技術主要包括以下幾個方面:
1、安全操作系統和操作系統的安全配置:操作系統是網絡安全的關鍵。
2、加密技術:為了防止被監聽和數據被盜取,將所有的數據進行加密。
3、防火墻技術:利用防火墻,對傳輸的數據進行限制,從而防止被入侵。
4、入侵檢測:如果網絡防線最終被攻破,需要及時發出被入侵的警報。
5、網絡安全協議:保證傳輸的數據不被截獲和監聽。
擴展資料:
防範DDos攻擊
1、及時地給系統打補丁,設置正確的安全策略;
2、定期檢查系統安全:檢查是否被安裝了DDoS攻擊程序,是否存在後門等;
3、建立資源分配模型,設置閾值,統計敏感資源的使用情況;
4、優化路由器配置;
5、由於攻擊者掩蓋行蹤的手段不斷加強,很難在系統級的日誌文件中尋找到蛛絲馬跡。因此,第三方的日誌分析系統能夠幫助管理員更容易地保留線索,順藤摸瓜,將肇事者繩之以法;
6、使用DNS來跟蹤匿名攻擊;
7、對於重要的WEB服務器,為壹個域名建立多個鏡像主機。