@深巷
2年前 提问
1个回答
网络攻击根据位置有哪些类型
安全侠
2年前
网络攻击根据位置有以下类型:
远程攻击:指外部攻击者通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。或者以外网服务器作为跳板对内网服务器进行攻击,这种类型的网络攻击被称之为远程攻击。
本地攻击:指本单位的内部人员,通过所在的局域网,向本单位的其他系统发动攻击,在本级上进行非法越权访问。这种攻击位置一般用来金安全测试而很少有攻击者会进入单位或者企业内部进行攻击,但这种类型攻击被称之为本地攻击。
伪远程攻击:指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象。从本地获取信息的途径一般会模仿内部人员的工作流程或者申请内部人员账号来进行获取,获取信息后会通过远程连接内部账号实现攻击。
企业防御网络攻击方法有以下这些:
识别:识别并验证组织的重要数据资产(VDA)。这是需要额外保护级别的数据,也是企业必须拥有的数据;
保护:提高恢复干净数据几率的能力。例如,可以避免网络攻击的故障安全副本;
检测:识别控件中可能允许攻击者访问企业重要数据资产、增加企业风险的漏洞;
响应:在已发生的数据泄露事件之后需要遵循的计划、流程和程序;
恢复:让安全团队为这种可能性做好排练、测试和实战演习。