本文探讨了网络空间的安全威胁,包括预攻击、攻击和后攻击阶段,强调了学习网络安全知识和防护体系的重要性,以维护信息系统的安全。
首先网络空间作为我国继海陆空的第四大空间,作为具有国际战略的空间,安全性自然不可忽视,比较网络并非法外之地。为个人都应该学习相关网络安全知识,加强自我网络防范意识。并创出出和谐美丽的网络空间。信息时代的安全威胁的网络威胁主要分为三类。预攻,攻击和后攻击,以达到控制窃取和破坏的目的。
(一)预攻击,其目的是:收集信息,进行进一步攻击的决策。主要内容是:
获得域名及IP分布
获得拓扑及OS等
获得端口和服务
获得应用系统情况
跟踪新漏洞发布
(二)攻击,其目的是:进行攻击,获得系统的一定权限。主要内容是:
获得远程权限
进入远程系统
提升本地权限
进一步扩展权限
进行实质性操
(三)后攻击,其目的是:消除痕迹,长期维持一定的权限。主要内容是:
删除日志
修补明显的漏洞
植入后门木马
进一步渗透扩展
信息安全防护是一个系统工程,面对复杂的网络攻击时,要求面面俱到,将多种防护手段有机结合,构成多层次的防护体系。没有一个信息系统是绝对安全的,大多数信息系统可以说是不堪一击的。所以这需要我们不断学习并加强网络安全知识,知己知彼才能百战百胜。才能创造出和谐美丽的网络空间。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
