瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 关于网站攻击的各种方法
duanlili - 2011-8-15 14:54:00
网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难,防火墙、入侵监测系统等网络安全设备已不足以完全阻挡网络安全攻击。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍软件、恶意网站、网络仿冒等的出现和日趋泛滥,是这一趋势的实证。

排查网络故障,提高网络性能,增强网络安全性,需要企业网络随时能够进行健康分析。网络分析可以让企业随时了解企业的使用状况,网络分析是网络管理中最为基本和关键的工作,只有清楚网络的最基本状态和如何被使用,才能为网络管理做出最为有力的决策支持。有了这样的工具,可以帮助企业网络完成以下工作:

1.全局到节点的网络流量统计;
2.了解流量应用组成以及如何被利用;
3.监测网络带宽利用率;
4.网络故障自动诊断,提供故障定位;
5.捕获网络数据包、检测网络传输的所有数据;
6.自动发现IP、端口、主机会话和物理端点;
7.监测伪造的IP,找到病毒感染主机或攻击源;
8.监测内网web访问情况;
9.监测内网电子邮件收发情况;
10.监测内网FTP文件传输内容;
11.提供数据过滤与筛选,来调节检测范围;
12.数据包解码分析、深入的数据分析;
13.彩色协议树拓展、网络应用分析;
14.TCP数据流重建、跟踪数据传输过程;
15.监测网络连接情况、找出会话最大的主机;
16.监测网络错误,进行网络错误统计和定位;
17.详细的报表和日志记录;
18.提供各种统计分析图表、历史采样;
19.快照记录网络历史数据、提供数据参照;
20.检测潜在安全漏洞、为安全防御提供决策依据;
21.检测网络内的伪造数据,查找攻击源;
22.故障高清晰分析,查找问题根源



本文本载自:网络工程师培训

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
1
查看完整版本: 关于网站攻击的各种方法