您的位置:老鐵SEO > 站長新聞 >

什么是“滲透”?

文章來源:未知

作者:老鐵SEO

人氣:12

2019-10-14

滲透是攻擊者常用的一種攻擊手段,也是一種綜合的高級攻擊技術,同時滲透也是安全工作者所研究的一個課題,在他們口中通常被稱為”滲透測試(Penetration Test)”。

無論是網絡滲透(Network Penetration)還是滲透測試(Penetration Test),其實際上所指的都是同一內容,也就是研究如何一步步攻擊入侵某個大型網絡主機服務器群組。只不過從實施的角度上看,前者是攻擊者的惡意行為,而后者則是安全工作者模擬入侵攻擊測試,進而尋找最佳安全防護方案的正當手段。

隨著網絡技術的發展,在政府、電力、金融、教育、能源、通信、制造等行業的企業網絡應用日趨普遍,規模也日漸擴大。在各個公司企業網絡中,網絡結構越來越復雜,各種網絡維護工作也極為重要,一旦網絡出現問題,將會影響公司或企業的正常運作,并給公司或企業帶來極大的損失。

在各種網絡維護工作中,網絡安全維護更是重中之重。各種網絡安全事件頻頻發生,不時見諸于報紙頭條和網絡新聞,大型企業公司的網絡也逃不過被攻擊的命運。網絡安全工作保障著網絡的正常運行,避免因攻擊者入侵帶來的可怕損失。

為了保障網絡的安全,網絡管理員往往嚴格地規劃網絡的結構,區分內部與外部網絡進行網絡隔離,設置網絡防火墻,安裝殺毒軟件,并做好各種安全保護措施。然而絕對的安全是不存在的,潛在的危險和漏洞總是相對存在的。

面對越來越多的網絡攻擊事件,網絡管理員們采取了積極主動的應對措施,大大提高了網絡的安全性。惡意的入侵者想要直接攻擊一個安全防御到位的網絡,看起來似乎是很困難的事情。于是,網絡滲透攻擊出現了。

對于大型的網絡主機服務器群組,攻擊者往往不會采取直接的攻擊手段,而是采用一些迂回漸進式的攻擊方法,長期而有計劃地逐步滲透攻擊進入網絡,并完全控制整個網絡,這就是”網絡滲透攻擊”。

攻擊者要直接通過設置森嚴的網絡關卡進入網絡是不可能的,然而無論怎么樣設置網絡,總會有一些或大或小的安全缺陷或漏洞。而攻擊者所做的,就是在一個看似安全的網絡上,找到一個小缺口,然后一步一步地將這些缺口擴大,擴大,再擴大,最終導致整個網絡安全防線的失守,掌控整個網絡的權限。

對網絡管理員來說,網絡上的某個小小的安全缺陷,就好似一個微不足道的”蟻穴”,然而忽略了對它的重視,最終的結果將十分可怕,它將會引發整個網絡安全防御堤壩的全面崩塌。因此,作為網絡管理員,完全有必要了解甚至掌握網絡滲透入侵的技術,這樣才能有針對性地進行防御,真正保障網絡的安全。

網絡滲透攻擊與普通攻擊的不同

網絡滲透攻擊與普通網絡攻擊的不同在于,普通的網絡攻擊只是單一類型的攻擊。

例如,在普通的網絡攻擊事件中,攻擊者可能僅僅是利用目標網絡的Web服務器漏洞,入侵網站更改網頁,或者在網頁上掛馬。也就是說,這種攻擊是隨機的,而其目的也是單一而簡單的。

網絡滲透攻擊則與此不同,它是一種系統漸進型的綜合攻擊方式,其攻擊目標是明確的,攻擊目的往往不那么單一,危害性也非常嚴重。

例如,攻擊者會有針對性地對某個目標網絡進行攻擊,以獲取其內部的商業資料,進行網絡破壞等。因此,攻擊者實施攻擊的步驟是非常系統的,假設其獲取了目標網絡中網站服務器的權限,則不會僅滿足于控制此臺服務器,而是會利用此臺服務器,繼續入侵目標網絡,獲取整個網絡中所有主機的權限。

為了實現滲透攻擊,攻擊者采用的攻擊方式絕不僅此于一種簡單的Web腳本漏洞攻擊。攻擊者會綜合運用遠程溢出、木馬攻擊、密碼破解、嗅探、ARP欺騙等多種攻擊方式,逐步控制網絡。

總體來說,與普通網絡攻擊相比,網絡滲透攻擊具有幾個特性:攻擊目的的明確性,攻擊步驟的逐步與漸進性,攻擊手段的多樣性和綜合性。

相關文章

在線客服

外鏈咨詢

掃碼加我微信

微信:juxia_com

返回頂部

肉动漫无码纯肉高H免费,又黄又爽的视频合集,av日韩动漫精品一区二区,欧美性强迫XXXX