@Luminary
2年前 提问
1个回答

网络攻击和防御处于不对称状态是因为什么

007bug
2年前

网络攻击与防御处于不对称状态是因为网络软件、硬件的复杂性,复杂性是混沌性的局部与整体之间的非线性形式,由于局部与整体之间的这个非线性关系,使得我们不能通过局部来认识整体。在硬件的可靠性设计中,有一条基本原则“简单就是可靠”。这个原则同样也适合软件,与功能的增多或增强相伴的是不断升级与补丁。简单来说就是目前防御的手段主要我以简单有效为原则,而攻击手段是不断进步的这样就导致攻击与防御不对称。

常用防止网络攻击的办法如下:

  • 进行自身业务的漏洞修复,找出可能存在的攻击漏洞,及时进行补丁安装,是防止黑客利用漏洞进行攻击的很重要的方式,可以采用高级渗透测试服务,通过模拟黑客的思维和方法帮助我们找到业务上的系统漏洞以及安全风险,才能针对性进行修复。

  • 及时修复存在的漏洞以及安全问题,可以通过云网服务,采用OVAL、NASL标准及相关技术,对主机上面的漏洞、配置缺陷项进行检测发现及修复。

  • 通过网络防火墙进行网络安全加固,网络防火请可以过滤大部分的攻击行为,可以对云上的自身边界网络进行访问监控,隔离掉不安全的访问流量,我们可以使用云御,混合式的web防火墙,可以对传统常见的攻击进行过滤,同时也可以对异常变形和未知漏洞的高级攻击进行识别。

  • 更换高防ip,抗ddos能力更上一层楼,购买抗ddos服务是最为有效将DDoS攻击等异常数据流清洗处理,将干净的流量回注到网络环境中继续转发,同事该方式支持提供10G到1T不同级别的抗DDOS云服务功能。

  • 服务器防御软件:防御软件可以帮助我们抵御一些常见的服务攻击,对于一般的小攻击都是得心应手的高效处理,其中还带有ddos防御,系统体检功能可以帮助我们检查出服务器的漏洞,windows和linux都是可以免费安装的。