盘点最常见的4种网络攻击行为！

　　互联网快速发展为我们的生活带来了很多便利的同时，网络安全威胁也变得越来越严重，而且网络攻击的规模、频次、危害逐渐上升，造成的影响也越来越大，让很多企业头疼不已。想要有效应对网络攻击，我们需要对攻击行为进行了解，本篇文章为大家介绍一下最常见的4种网络攻击行为，看看你能防住几个?

　　top4：系统漏洞

　　案例：X企业网络建设初期经过多次评审选择了“imail”作为外网邮箱服务器，经过长时间的运行与测试，imail表现的非常优秀。但是好景不长，一时间公司内拥有邮箱的用户经常收到垃圾邮件，同时一些核心的资料也在悄然不觉中流失了。后经IT部门协同公安部门联合调查，原来是负责产品研发的一名工程师跳槽到另一家对手公司，这个对手公司的IT安全人员了解到X企业使用的imail服务端，于是群发携带弱加密算法漏洞的垃圾邮件，从而嗅探到关键人员的账户、密码，远程窃取核心资料。

　　方案：对于企业级网络安全人员来说，避免这些错误除了重视杀毒软件和硬件防火墙外，还要经常性、周期性的修补软件、系统、硬件、防火墙等安全系统的补丁，以防止一个小小的漏洞造成不可挽回的损失。

　　top3：密码破解

　　案例：某IT人员离职，其所在的新公司领导授意，“想参考”一下他以前所在公司的一些商业数据。正所谓“近水楼台先得月”，由于这名IT人员了解前公司的管理员账户和密码规则，于是暴力破解开始了。首先他生成了67GB的暴力字典，这个字典囊括了前公司所要求的所有规则，再找来一台四核服务器，以每秒破解22,000,000组密码的速度疯狂的拆解密码，N个昼夜以后，密码终于告破，那组被“参考”的商业资料直接导致这名IT人员前公司近百万的损失。

　　方案：管理员设置密码最重要的一点就是难，暴力破解8位普通大小写字母需要62天，数字+大小写要253天，而使用数字+大小写字母+标点则要23年，这只是8位密码，但是我们觉得还不够，我们推荐密码长度最少为10位，且数字+大小写字母+标点的组合，密码最长使用期限不要超过30天，并设置账户锁定时间和账户锁定阈值。

　　top2：系统服务

　　案例：C公司Web网站的某个链接出现了一些异常，这个链接的层数比较深，短时间内又自行恢复正常，并没有引起用户和网络运维人员的太多注意。后来IIS管理员在日常巡检时发现网络有入侵的痕迹，经过多番追踪，将目光锁定在系统服务身上，系统总服务数量并没有变化，但是一个早已被禁用的服务被开启，同时可执行文件的路径和文件名也正常服务大相径庭。

　　方案：这种攻击有时我们并不能快速的察觉，因为它并没有对网络造成物理或逻辑的伤害，所以我们只能通过有效的审核工作来排查系统的异常变化，同时我们还需要经常性为当前系统服务建立一个批处理文件，一旦出现服务被篡改，我们又不能快速确定那个服务出现故障时，我们就可以快速的执行这个批处理文件，恢复到备份前的正常服务状态。

　　top1：挂马网站

　　案例：近一个星期，IT部门连续接到数个电话，故障的描述基本一致，都是QQ、MSN等即时通讯工具的密码丢失，并且丢失问题愈演愈烈，一时间即时通讯工具成为众矢之的，无人敢用。后经IT运维小组详查，这些丢失密码的用户都是访问了一个在线游戏的网站，访问后的8~12个小时之后，密码即被盗。运维小组迅速登陆该网站，并在后台截获流转数据，果不其然，数个木马隐藏在访问的主页之中。

　　方案：如果想要全网屏蔽这些网站首先要在服务器端想办法，将这些挂马网站地址放到ISA、NAT、checkpoint等网络出口的黑名单中，并且实时更新;然后再通过组策略将预防、查杀木马的软件推送到客户端，即便是遭遇木马入侵用户电脑亦能有所防范，这样可大大减少中木马的可能性。

　　本文内容摘抄于网络，如有侵权请联系删除：768386696!

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　推荐阅读：

　　什么是SSRF攻击?该如何有效防御SSRF攻击?

　　渗透测试培训班贵吗?需要多少钱?

　　渗透测试需要做哪些准备？