网络渗透攻击与普通网络攻击的不同在于, 普通的网络攻击只是单一类型的攻击。
例如 ,在普通的网络攻击事件中, 攻击者可能仅仅是利用目标网络的Web服务器漏洞,入侵网站更改网页,或者在网页上挂马。也就是说,这种攻击是随机的,而其目的也是单一而简单的。
网络渗透攻击则与此不同,它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。
例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。
为了实现渗透攻击,攻击者采用的攻击方式绝不仅此于一种简单的Web脚本漏洞攻击。攻击者会综合运用远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等多种攻击方式,逐步控制网络。总体来说,与普通网络攻击相比,网络渗透攻击具有几个特性:攻击目的的明确性,攻击步骤的逐步与渐进性,攻击手段的多样性和综合性。
1. 使用WEB应用防火墙对WEB网站进行防护,对攻击者使用的SQL注入攻击进行拦截(如失陷,进入下一步防护)
2.在WEB服务器上部署终端主机安全软件,对黑客上传的webshell进行拦截,阻止其获取服务器权限(如失陷,进入下一步防护)
3.在内外网区域之间部署安全访问控制设备,如防火墙或网闸,在内外网部署APT高级威胁监测探针和流量监测探针,发现黑客的横向渗透、扫描等攻击行为,在网络中部署安全态势平台,探针将发现的攻击行为上报给安全态势感知平台,平台对攻击行为进行分析后向防火墙等安全设备下发阻断策略,阻止黑客的横向渗透攻击行为(如未监测到,进行下一步防护)
4.在WEB服务器上部署终端主机安全软件,定期对各系统进行漏洞修改,系统加固,防止黑客利用系统漏洞获取高级管理员权限(如失陷,进入下一步防护)
5.为内外网服务器及各应用系统,设置不同的账号密码,增强密码复杂性,禁止弱口令及通用存在的情况,可使用运维审计设备实现密码定期修改及复杂化要求。(如失陷,进入下一步防护)
6.对核心数据库的操作行为进行审计,可使用数据库审计设备实现,如数据库非常重要,可部署数据库防火墙对数据库进行防护。同时数据库审计设备如果发现非正常的查询行为,则可将该行为上报给日志审计,日志审计对该行为进行分析定义后,上报安全态势感知中心,从而实现态势感知平台下发对应策略到防火墙或EDR等安全管控设备,对非法行为进行拦截。(如失陷,进入下一步防护)
7.日志审计设备对全网黑客操作产生的日志进行记录和保留,时间为6个月,方便公安机对安全案件进行调查取证和侦
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
