盤點常見的7種網路安全威脅

隨著大資料、移動網際網路、雲端計算、物聯網等新技術的快速發展，資料資訊量與流動性增大，運維面臨的網路安全壓力增加。在錯綜複雜的網路環境中，攻擊者利用系統安全漏洞進行病毒勒索和攻擊，威脅系統、資訊傳播、資訊內容和網路的安全性。

以下盤點7種運維常見的網路安全威脅：

1.DOS/DDOS

DOS/DDOS故意地攻擊網路協議實現的缺陷或直接透過野蠻手段耗盡被攻擊物件的資源，使服務系統停止響應甚至崩潰，計算機或網路無法接受外界的請求。

2.緩衝區溢位

緩衝區溢位攻擊是利用緩衝區溢位漏洞，取得系統特權，所進行的攻擊行動。緩衝區溢位會導致程式崩潰、系統關機、重新啟動等問題。

3.埠掃描攻擊

埠掃描攻擊是一種常用的探測技術，攻擊者向目標計算機傳送一組埠掃描訊息，探尋弱點，試圖以此進行入侵。

4.病毒傳播

病毒是攻擊者利用目標計算機軟體和硬體固有的脆弱性編制一組指令集或程式程式碼，潛伏在儲存介質（或程式）裡，當被啟用時，感染其他程式，對計算機資源進行破壞。中毒後，通常表現為：增、刪、改、移。

5.木馬攻擊

木馬是一段具有特殊功能的惡意程式碼，透過尋找計算機後門，隱藏在正常程式中。攻擊者透過木馬遠端控制計算機的程式，對目標計算機實施監控、破壞和刪除檔案、傳送密碼、記錄鍵盤和DOS攻擊。

6.IP欺騙

IP地址欺騙是用IP資料包偽造源IP地址，以便冒充其他系統或發件人的身份，取得目標計算機信任，傳送惡意請求，獲取機密資訊或使目標系統受到攻擊卻無法確認攻擊源。

7.ARP欺騙

ARP欺騙是透過欺騙區域網內訪問者PC的閘道器MAC地址，使訪問者PC錯以為攻擊者更改後的MAC地址是閘道器的MAC，導致網路不通。

 

面對以上種種威脅，運維應該學會透過網路安全智慧化管理，構築安全堤壩，防範安全風險。