本文目录一览:
- 1、黑客攻击对社会有什么危害?
- 2、企业网络面临的主要威胁
- 3、黑客攻击主要有哪些手段?
- 4、紧急求助,公司服务器被ddos攻击
- 5、中小型企业如何防御ddos攻击?
- 6、请问中小企业路由器的价格一般是多少?普通的就行
黑客攻击对社会有什么危害?
黑客攻击对社会的危害
危害国家安全
黑客凭借高超的黑客技术,非法闯入军事情报机关的内部网络,干扰军事指挥系统的正常工作,窃取、调阅和篡改有关军事资料,使高度敏感信息泄密,意图制造军事混乱或政治动荡。
破坏社会政策秩序
1996年9月18日,美国中央情报局的网页被一名黑客破坏,“中央情报局”被篡改成“中央愚蠢局”,严重影响了美国政府的形象。2000年2月7日,全球闻名的美国搜索引擎网站———“雅虎”,由于受到黑客入侵,大部分服务陷于瘫痪。在随后的3天里,又有多家美国网站先后被黑客袭击,导致服务中断。在情况最严重的2月9日,全美国因特网的运行性能下降了26.8%。2006年10月16日,中国黑客李俊发布了熊猫烧香木马,并在短短时间内,致使中国数百万用户受到感染,并波及到周边国家,该事件影响极其恶劣,被列为当年十大病毒之首。
造成经济损失,破坏社会稳定
1995年,来自俄罗斯的黑客弗拉季米尔•列宁在互联网上上演了精彩的偷天换日,他是历史上第一个通过入侵银行电脑系统来获利的黑客,1995年,他侵入美国花旗银行并盗走一千万,他于1995年在英国被国际刑警逮捕,之后,他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。1999年,梅利莎病毒(Melissa)使世界上300多家公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,它是首个具有全球破坏力的病毒。
引发网络黑客混战
近年来,黑客活动开始染上政治色彩,中东危机、印巴冲突、美阿战争都曾成为不同政治立场的黑客在网上混战的理由。
企业网络面临的主要威胁
当今的中小企业与较大型的企业组织一样,都开始广泛的利用信息化手段提升自身的竞争力。信息设施可以有效提高中小企业的运营效率,使中小企业可以更快速的发展壮大。然而在获得这些利益的同时,给许多大型企业造成重大损失的信息安全问题同样也在困扰着中小企业群体。虽然中小企业的信息设施规模相对较小,但是其面临的安全威胁却并不比大型企业为少。我们下面就来看一看中小企业在信息安全方面的几点主要需求。
防范恶意攻击
对于利用互联网接入来开展业务或者辅助工作的企业来说,骇客的恶意攻击行为无疑是最令人头痛的问题之一。已有大量报道和统计资料显示企业正为形形色色的攻击行为付出高昂的代价,而这些被曝光的案例尚只是冰山一角。
由于大多数企业担心公布这些信息会对自身形象造成负面影响,所以我们相信仍旧有大量的信息安全事件没有为大众所知晓。而另一方面,因为很多企业没有精力处理频繁发生的攻击事件,甚至大部分由于恶意攻击造成的损失都没有被正确估算。我们从一个侧面可以了解到目前恶意攻击已经演变到何等剧烈的程度,那就是现在企业对于骇客攻击所持的态度。
仅仅是几年前这些事件对于我们来说还是那么的遥远与神秘,而现在当网络发生问题时恶意攻击已经成为一个主要的被怀疑对象了。在中小企业的信息环境里,攻击行为相对来说并不特别猛烈,或者说小型的信息设施相对较少受到有针对性的、强度很大的攻击。但是,目前的中小企业所选用的软件产品存在着大量的安全漏洞,而针对这些漏洞的自动化攻击工具已经相当的民间化了。
对于没有受到过滤保护的网络节点来说,每时每刻都要承受大量网络攻击的考验。即使这些攻击是漫无目的的,但仍有很大可能突破那些疏于管理的计算机设施。从某种程度上来讲,这些不讲究策略的攻击者对中小企业的安全威胁要更大一些。
计算机病毒这样的威胁更能体现这一问题。当下传播最为广泛的蠕虫类病毒和很多攻击程序一样,利用系统的安全漏洞进行传播,而且并没有特定的感染目标。对于一些蠕虫病毒来说,在一个小时的时间里就可以轻松的感染数以十万计的计算机。为了解决网络攻击方面的安全隐患,企业需要进行很多工作。
单纯的应用安全防护产品是无法避免这类攻击行为的,企业还必须执行补丁管理等辅助的安全管理措施。在中小企业中,进行这些工作有很多先天性的“阻碍”。资源不足、IT设施管理松散、员工行为随意性较强等问题给信息安全工作提出了很大的挑战。而作为应对的不仅仅是企业单方面的意识提高,更适合中小企业实际情况的安全防御产品目前也存在着很大的空白。虽然近两年涌现的很多整合式的信息安全设备在总体成本和易用性上提供了很多吸引中小企业的特性,但是还不足以解决目前中小企业在信息安全领域所遭受的困境。
误用和滥用
对信息设施的误用既像恶意攻击的孪生兄弟又与其存在明显的因果关系。因为我们探讨的信息安全问题并不仅仅包括骇客行为所带来的经济及非经济损失,只要对信息设施的运行造成障碍的行为都能够被划归到信息安全范畴进行管理。
在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中,企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
这类问题使得信息安全厂商不得不频繁重申服务对于信息安全业务的重要性。这既可以看作是国内信息安全产业一种进步的表现,同时又体现出我们在信息安全理念建设方面的巨大差距。好在除了供应商之外,用户也已经深刻的认识到同样的问题,相信经过广泛的培训和教育,这种现状可以被很好的改善。
除了对信息设施的错误使用之外,滥用的问题在近一段时间表现的更为突出一些,并且由于滥用问题更加模糊和难以界定,使企业在处理类似问题的时候颇显捉襟见肘。虽然近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰企业的正常通信流量而且也存在着一些泄漏企业信息的风险,所以这确实是信息设施滥用问题的一个较好的示例。
从技术的角度处理P2P传输问题并没有太大的难度,但是面对员工权利和隐私等方面的争论,企业对P2P传输的管理问题已经上升到了道德问题的层次。在中小企业里,由于制度化管理方面的相对弱化,在处理信息设施滥用乃至误用问题的时候会加倍艰难。这也是在中小企业环境中实施信息安全所迫切需要解决的问题。
总结
综合上述的问题,中小企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展,中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上,对于信息安全的需求也会迅速的成长。我们所热切希望的就是,在这种需求产生爆炸性膨胀的前夕,所有的厂商都准备好了足够的武器去赢得这场战争。
黑客攻击主要有哪些手段?
黑客攻击手段:
1、漏洞扫描器
漏洞扫描器是用来快速检查已知弱点的工具,这就方便黑客利用它们绕开访问计算机的指定端口,即使有防火墙,也能让黑客轻易篡改系统程序或服务,让恶意攻击有机可乘。
2. 逆向工程
逆向工程是很可怕的,黑客可以利用逆向工程,尝试手动查找漏洞,然后对漏洞进行测试,有时会在未提供代码的情况下对软件进行逆向工程。
3. 蛮力攻击
这种手段可以用于密码猜测,速度非常快。但如果面对的是很长的密码,蛮力搜索就需要更长的时间,这时候黑客会使用字典攻击的方法。
4. 密码破解
黑客会反复猜测尝试,手工破解常见密码,并反复尝试使用“字典”或带有许多密码的文本文件中的密码,从而可以窃取隐私数据。
5. 数据包嗅探器
数据包嗅探器是捕获的数据分组,可以被用于捕捉密码和其他应用程序的数据,再传输到网络上,造成数据泄露。
黑客作用原理
1、收集网络系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息。
2、探测目标网络系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施网络攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。
紧急求助,公司服务器被ddos攻击
1、定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
2、在骨干节点配置防火墙
防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
3、用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
4、充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
5、过滤不必要的服务和端口
过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
6、检查访问者的来源
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
7、过滤所有RFC1918 IP地址
RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
8、限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。
中小型企业如何防御ddos攻击?
一、寻找机会应对
如果已遭受攻击,那所能做的防范工作是非常有限的,因为在未准备好的情况下,有大流量灾难性攻击冲向用户,很可能在用户还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
检查攻击来源,通常黑客会通过很多假IP地址发起攻击,此时,用户若能够分辨出哪些是真IP哪些是假IP地址,然后了解这些IP来自哪些网段,再找网网管理员将这些机器关闭,从而在第一时间消除攻击。如果发现这些IP地址是来自外面的而不是公司内部的IP的话,可以采取临时过滤的方法,将这些IP地址在服务器或路由器上过滤掉。
找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以阻止入侵。不过此方法对于公司网络出口只有一个,而又遭受到来自外部的DDoS攻击时不太奏效,毕竟将出口端口封闭后所有计算机都无法访问internet了。
最后还有一种比较折中的方法是在路由器上滤掉ICMP。虽然在攻击时他无法完全消除入侵,但是过滤掉ICMP后可以有效的防止攻击规模的升级,也可以在一定程度上降低攻击的级别。
二、预防为主
DoS攻击是黑客最常用的攻击手段,下面列出了对付它的一些常规方法:
1. 过滤所有RFC1918IP地址
RFC1918IP地址是内部网的IP地址,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DDoS的攻击。
2. 用足够的机器承受黑客攻击
是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
3. 充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DDoS的攻击。
4. 配置防火墙
防火墙本身能抵御DDoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux漏洞少和天生防范攻击优秀的系统。
5. 限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DDoS效果不太明显了,不过仍然能够起到一定的作用。
6. 定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
请问中小企业路由器的价格一般是多少?普通的就行
随着互联网的飞速发展,网络中传递着大量的数据。为了保证用户商业应用的连续性和安全性,边界网关设备必须具备高速、安全VPN通道、高可靠性、高性能、高扩展性等诸多特点。一款优秀的防火墙能够让数据在各个机构间快捷、有效和安全可靠的传递。对资源有限的小型企业与网络管理员来说,一款合适的防火墙可以提供企业级安全的可靠及易使用解决方案。下面笔者给大家带来几款产品,供大家参考。
D-Link DFL-210
参考价格:3500 元
D-Link NetDefend推出一系列功能强大的企业安全解决方案。这款D-Link DFL-210可以满足中小企业对网络安全的迫切需求,防止黑客攻击和病毒威胁,并对重要数据进行加密。D-Link DFL-210的网络吞吐量达到50Mbps,过滤带宽达到45Mbps,支持命令行接口,不间断记录及即时监控,为企业安全联网提供保障。
D-Link DFL-210
D-Link DFL-210提供高效能整合式的功能,包括防火墙、负载均衡、容错能力、区域联防、内容过滤、IM/P2P应用控管、DoS防御及VPN远端安全连线等。领先的功能整合于单一设备中,提供多机一体的企业安全整合方案,配合“区域联防”的先进的功能,可与D-Link交换机进行无缝整合,无论是执行安全预警的工作或对受感染的电脑进行隔离来防止恶意数据流蔓延,出色的表现实现企业安全的最佳化投资。
欣向NuR8115M
参考价格:1800元
欣向NuR8115M是一款免疫墙路由器,内置先天免疫ARP高性能硬件防火墙。欣向这几年来在网吧市场占有了很大的地位,这款NuR8115M是从傻瓜级路由器成功的转变成的第三代免疫墙路由器,能对网吧,企事业用户和大型网络中提供强大的保护。
欣向 免疫墙路由器NuR8115M
免疫墙路由器将免疫驱动智能的安装到每一台内网电脑,免疫驱动控制内网电脑的数据访问,完全杜绝内网各种攻击数据,从根源杜绝了内部攻击。免疫墙路由器深入终端的对内网进行全面安全管理,天衣无缝,稳定畅通,成功打造出能够以命相托的可靠的企业网络。
欣向NuR8115M采用Intel IXP网络专用处理器,封包处理快速稳定,数据吞吐能力强大,系统长时间高负载运行稳定可靠。欣向NuR8115M采用标准19英吋1U钢壳机箱,针对200台以下的企业用户量身定做。NuR8115M采用单WAN口和四个LAN口,系统方面采用世界军方领先的低层系统“Vworks2.0”,系统升级可靠,适用更加省心。
SonicWALL TZ 170-25
参考价格:5000元
SonicWALL TZ 170-25是一款SOHO级的硬件防火墙,支持VPN。SonicWALL TZ 170-25的CPU为:自家的SonicWALL Security Processor,闪存为8MB,而RAM达到64MB。凭借着强大的硬件配置,SonicWALL TZ 170-25最大吞吐量达到90Mbps,而安全过滤带宽也达到了30Mbps。
SonicWALL TZ 170-25
端口方面,SonicWALL TZ 170-25提供七个10/100以太网端口,一个WAN端口、一个可选端口,并提供一个v.92用来模拟 Modem。SonicWALL TZ 170-25支持6000条并发连接,支持25用户同时使用,支持VPN3DES/AES,加密吞吐达到30兆,支持10条点对点VPN隧道。SonicWALL TZ 170-25具有抗攻击和自我保护能力,通过SonicOS 加强版软件,你可以方便的进行配置和管理。
金山KingGate MBG+50中小企业套装
参考价格:1580元。
金山KingGate MBG+50中小企业套装是为中小企业提供的综合性的安全解决方案,是从桌面到网关的全程保护,用以达到对企业网络安全的整体控制。其组成部分为:金山KingGate企业网关、金山毒霸。金山KingGate企业网关提供宽带路由、企业级防火墙、VPN、应用控制、QoS、上网行为管理等功能,是为中小企业量身定做的硬件网关产品。金山毒霸采用病毒/木马的查杀采取病毒库+主动防御+互联网可信任认证技术的三重防护,全面保护企业桌面安全。
金山KingGate MBG+50中小企业套装
金山KingGate MBG+50中小企业套装内置4口百兆交换机,提供了2个100MWAN端口和4个百兆LAN端口,可实现网络共享和用户扩充,支持PPPOE、静态IP、DHCP、透明网桥等多种接入方式;同时支持网络攻击防范、病毒攻击防范,提供分组组策略,支持IP、IPMAC、时间范围、服务访问内容控制,支持虚拟防火墙,提供地址转换,支持NAT、PAT,提供内建DHCP Server,同时可进行静态地址分配,支持UPnP功能和VPN连接,另外还支持IM管理和带宽管理。
金山KingGate MBG+50具备了独有杀毒联动功能:授权正版金山毒霸程序至客户端使用,提供桌面客户端金山毒霸病毒防护,提供网关对桌面端的监控和准入控制,提供桌面端病毒库网关统一升级功能,这些独有功能方便了用户更好的使用和增加的安全套装的实用性。
网件Netgear FVS318路由型防火墙
参考价格:1690元
网件Netgear FVS318采用了规整的小号机架式造型,它长253毫米、宽181毫米、高35毫米,重935克。为用户提供了1个10/100M自适应WAN接口和8个10/100M自适应LAN接口。网件Netgear FVS318提供了简单方便的基于Web的图形用户界面,而通过SSL协议的高级远程管理模式可以让网管们在用户名、密码泄漏的情况下远程制止黑客的恶意入侵。
网件Netgear FVS318采用了主频为200MHz的RISC架构CPU,而标配的2Mb闪存和16MbSD内存让它能有效的同时提供路由服务并严格的进行数据过滤。网件Netgear FVS318支持动态路由和静态路由协议,可做虚拟主机并支持DMZ主机服务。网件Netgear FVS318支持NAT,可做DHCP服务器也可以将静态IP地址分配到内网各子机。通过对IPsec协议的支持,可以同时提供8个专用VPN隧道。
作为一款防火墙,网件Netgear FVS318可防止DoS攻击并支持按照地址、服务、协议、URL、内容等条件进行严格的数据过滤,还可以进行端口/服务隔离并可防止重放攻击(reassembly attack)。此外,网件Netgear FVS318还可以对网页中的Java Applet、URL和ActiveX进行检查,防止病毒、蠕虫、木马侵入内网。
思科 PIX-501-BUN-K9
参考价格:4300元
思科 PIX-501-BUN-K9是一款企业级的硬件防火墙,支持VPN。最大吞吐量为60Mbps,安全过滤带宽为3Mbps,并发连接数达到7500。思科 PIX-501-BUN-K9通过UL1950,CAN/CSA-C22.2 No. 60950-00,IEC60950,EN60950等认证,为企业网络连接提供入侵保护和URL过滤等安全功能。
思科 PIX-501-BUN-K9
思科 PIX-501-BUN-K9的外形尺寸为159×140×25mm,重量仅有0.34Kg。CPU采用AMD SC520,频率达133MHz。内置8MB闪存随机存储内存为16MB。思科 PIX-501-BUN-K9采用RS-232控制端口,支持CSPM、PDM等网络管理,最大功率仅为5W。
H3C SecPath F100-C-AC
参考价格:2500元
H3C SecPath F100-C-AC是一款中小企业级防火墙,延续 H3C产品质量可靠、性能稳定的优点,加上低廉价格可以为SOHO型公司和小型企业用户们节省开支。端口方面,H3C SecPath F100-C-AC提供一个配置口(CON)和一个10/100M 的WAN以太网口、四个10/100M交换式以太网口。
华为3COM SecPath F100-C-AC
H3C SecPath F100-C-AC尺寸为45×300×180mm,重量达到1kg。H3C SecPath F100-C-AC支持入侵检测、Dos、DDoS等安全功能,并提供对VPN的支持,用户可以通过Console端口进行方便的设置。