计算机远程攻击包括什么
计算机远程攻击包括:
DoS攻击:是一种计算机资源对其目标用户不可用的攻击。通常受到DoS攻击的计算机需要重新启动,否则将无法正常工作。
DNS投毒:通过DNS(域名服务器)投毒方法,黑客可以欺骗任何计算机的DNS服务器,使其相信它们提供的虚假数据是合法、可信的,并能缓存一段时间。
端口扫描:能够扫描目标主机上是否有开放的计算机端口。
TCP去同步化:是TCP劫持攻击中使用的技术。
SMB中继:SMBRelay和SMBRelay2是能够对远程计算机执行攻击的特殊程序。
ICMP攻击:ICMP(Internet消息控制协议)是一种流行且广泛使用的Internet协议。该攻击主要由联网计算机发送各种错误消息。
防范远程攻击的管理措施如下:
使用系统最高的安全级别:在选择网络操作系统时,要求其提供最高安全等级。网络操作系统的安全等级是网络安全的根基,如根基不好则网络安全先天不足,在此之上的很多努力将无从谈起。例如,有的网络采用的 UNIX 系统,安全级别太低,只有 C1 级,而网络系统安全起码要求 C2 级。因此,高安全等级的系统是防范远程攻击的首选。
慎重选择网络系统管理人员:必须慎重选择网络系统管理人员,对新职员的背景进行调查,网络管理要害岗位人员调动时要采取相应的防护措施(如及时更换系统口令)。
确保职员了解安全管理制度:确保每个职员都了解安全管理制度,如掌握正确设置较复杂口令的要求,分清各岗位的职责,有关岗位之间要能互相制约。
企业与员工签订著作权转让合同:使有关文件资料、软件著作权和其他附属资产权归企业所有,以避免日后无法用法律保护企业利益不受内部员工非法侵害。
划分保密等级:将部门内电子邮件资料及 Internet 网址划分保密等级。
定期改变口令:使自己遭受黑客攻击的风险降低。一旦发现自己的口令不能进入计算机系统,应立即向系统管理员报告,由管理员来检查原因。系统管理员也应定期运行一些破译口令的工具来尝试,若有用户的口令密码被破译出来,说明这些用户的密码过于简单或有规律可循,应尽快通知他们及时更正密码。
加强技术管理:可以通过加强用户登录的安全性、使用用户自定义的桌面配置和实施用户安全策略来实现。
修补系统漏洞:必须认识到任何系统都是有漏洞存在的,网络管理员应当及时堵上已知的漏洞并及时发现未知的漏洞。首先,必须认真设置网络操作系统,并定期检查以防被黑客钻了空子。