@ner
2年前 提问
1个回答

什么是网络查点

帅末
2年前

网络查点指在对攻击目标完成网络踩点和网络扫描之后但是未具体实施渗透攻击之前的所做的准备工作称之为网络查点,网络查点主要对目标系统进行的主动连接与查询。从攻击者的角度来看,网络查点要比网络踩点的入侵程度深,而且网络查点行为可能会记入系统日志,并触发入侵检测系统的报警。网络扫描侧重于攻击者在较大范围内搜索、发现和确定攻击目标,而网络查点则是有针对性地收集攻击目标的详细信息。

针对网络查点的攻击行为,可以通过以下方法进行防范:

  • 关闭不需要的网络服务:一些缺乏安全意识和经验的网络管理员在部署网络应用系统时多采用系统默认的安装和配置方法,一些不需要的网络服务会自动安装和启用,留下了安全隐患。为此,系统管理员应坚持系统服务的最少开放原则,在不影响应用功能的前提下,关闭不需要的网络服务,防止不必要的网络访问。

  • 加强网络服务的安全配置:在确定了系统中运行的网络服务后,需要对其安全性进行配置。例如,针对FTP服务,应根据不同用户类型限制其访问方式,防止某些用户无限制地上传文件,禁用系统默认口令,避免使用弱口令或者禁用一些很可能造成用户信息泄露的服务功能等。

  • 使用安全性高的网络协议:在不影响应用功能的前提下,尽可能使用安全性较高的网络协议。例如,使用安全加密的SSH协议来替代使用明文传输的Telnet协议实现对系统的远程配置,针对FTP服务可以在众多的软件中选用安全性较高的软件等。