五千年(敝帚自珍)

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
全看分页树展 · 主题 跟帖
家园 讨论一下入侵路径吧

很久之前的知识了,不知道是不是已经奥特了。

1.系统缺陷。

入侵手段:主动扫描然后实施定制攻击。

防卫手段:防火墙,打补丁,关闭服务,限制服务进程权限,让外部的安全服务公司定期扫描。

2.用户陷阱。

入侵手段:使得用户下载并运行有害代码。

防卫手段:防毒软件,traffic scanning/filtering,只允许用户写入个人目录,同时禁止执行个人目录里的文件。

不过有害代码不止是可执行文件,还需要加以细分。找不到一个code invocation机制的清单。

其他的应对机制:

1.netflow based traffic analyzer,行为出格的服务器,客户地址可以被自动断网或限制流量。

2.可回滚的网络存储,服务器的硬盘状态在一定时间内可以任意回滚,克隆。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河