随着大数据、移动互联网、云计算、物联网等新技术的快速发展,数据信息量与流动性增大,运维面临的网络安全压力增加。在错综复杂的网络环境中,攻击者利用系统安全漏洞进行病毒勒索和攻击,威胁系统、信息传播、信息内容和网络的安全性。
以下盘点7种运维常见的网络安全威胁:
1.DOS/DDOS
DOS/DDOS故意地攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,使服务系统停止响应甚至崩溃,计算机或网络无法接受外界的请求。
2.缓冲区溢出
缓冲区溢出攻击是利用缓冲区溢出漏洞,取得系统特权,所进行的攻击行动。缓冲区溢出会导致程序崩溃、系统关机、重新启动等问题。
3.端口扫描攻击
端口扫描攻击是一种常用的探测技术,攻击者向目标计算机发送一组端口扫描消息,探寻弱点,试图以此进行入侵。
4.病毒传播
病毒是攻击者利用目标计算机软件和硬件固有的脆弱性编制一组指令集或程序代码,潜伏在存储介质(或程序)里,当被激活时,感染其他程序,对计算机资源进行破坏。中毒后,通常表现为:增、删、改、移。
5.木马攻击
木马是一段具有特殊功能的恶意代码,通过寻找计算机后门,隐藏在正常程序中。攻击者通过木马远程控制计算机的程序,对目标计算机实施监控、破坏和删除文件、发送密码、记录键盘和DOS攻击。
6.IP欺骗
IP地址欺骗是用IP数据包伪造源IP地址,以便冒充其他系统或发件人的身份,取得目标计算机信任,发送恶意请求,获取机密信息或使目标系统受到攻击却无法确认攻击源。
7.ARP欺骗
ARP欺骗是通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
面对以上种种威胁,运维应该学会通过网络安全智能化管理,构筑安全堤坝,防范安全风险。