我的位置: 首頁 > 學(xué)習(xí)專區(qū) > 網(wǎng)絡(luò)工程 > 如何追蹤黑客的網(wǎng)絡(luò)攻擊

如何追蹤黑客的網(wǎng)絡(luò)攻擊

2015-11-13 16:35:05

[導(dǎo)讀] 　網(wǎng)絡(luò)是個(gè)大舞臺(tái)，這個(gè)舞臺(tái)中不光有安全人員也有黑客份子所組成。對(duì)于一些重要的部門，一旦網(wǎng)絡(luò)遭到攻擊，如何追蹤網(wǎng)絡(luò)攻擊，追查到攻擊者

大部分網(wǎng)絡(luò)攻擊者會(huì)把自己的活動(dòng)記錄從日記中刪去，而且UOP和基于X Windows的活動(dòng)往往不被記錄，給追蹤者帶來困難。為了解決這個(gè)問題，可以在系統(tǒng)中運(yùn)行wrapper工具，這個(gè)工具記錄用戶的服務(wù)請(qǐng)求和所有的活動(dòng)，且不易被網(wǎng)絡(luò)攻擊者發(fā)覺，可以有效的防止網(wǎng)絡(luò)攻擊者消除其活動(dòng)紀(jì)錄。

五、Windows NT和Windows 2000的日志

Windows NT和Windows 2000有系統(tǒng)日志、安全日志和應(yīng)用程序日志等三個(gè)日志，而與安全相關(guān)的數(shù)據(jù)包含在安全日志中。安全日志記錄了登錄用戶的相關(guān)信息。安全日志中的數(shù)據(jù)是由配置所決定的。因此，應(yīng)該根據(jù)安全需要合理進(jìn)行配置，以便獲得保證系統(tǒng)安全所必需的數(shù)據(jù)。

但是，Windows NT和Windows 2000的安全日志存在重大缺陷，它不記錄事件的源，不可能根據(jù)安全日志中的數(shù)據(jù)追蹤攻擊者的源地址。為了解決這個(gè)問題，可以安裝一個(gè)第三方的能夠完整記錄審計(jì)數(shù)據(jù)的工具。
防火墻日志

作為網(wǎng)絡(luò)系統(tǒng)中的“堡壘主機(jī)”，防火墻被網(wǎng)絡(luò)攻擊者攻陷的可能性要小得多。因此，相對(duì)而言防火墻日志數(shù)據(jù)不太容易被修改，它的日志數(shù)據(jù)提供最理想的攻擊源的源地址信息。

但是，防火墻也不是不可能被攻破的，它的日志也可能被刪除和修改。攻擊者也可向防火墻發(fā)動(dòng)拒絕服務(wù)攻擊，使防火墻癱瘓或至少降低其速度使其難以對(duì)事件做出及時(shí)響應(yīng)，從而破壞防火墻日志的完整性。因此，在使用防火墻日志之前，應(yīng)該運(yùn)行專用工具檢查防火墻日志的完整性，以防得到不完整的數(shù)據(jù)，貽誤追蹤時(shí)機(jī)。

六、網(wǎng)絡(luò)入侵追蹤方法

入侵者的追蹤(Intruder Tracing)在區(qū)域網(wǎng)路上可能你聽過所謂「廣播模式」的資料發(fā)送方法，此種方法不指定收信站，只要和此網(wǎng)路連結(jié)的所有網(wǎng)路設(shè)備皆為收信對(duì)象。

入侵者的追蹤(Intruder Tracing)在區(qū)域網(wǎng)路上可能你聽過所謂「廣播模式」的資料發(fā)送方法，此種方法不指定收信站，只要和此網(wǎng)路連結(jié)的所有網(wǎng)路設(shè)備皆為收信對(duì)象。但是這僅僅在區(qū)域網(wǎng)路上能夠?qū)嵭?因?yàn)閰^(qū)域網(wǎng)路上的機(jī)器不多(和Internet比起來 )。如果象是Internet上有數(shù)千萬的主機(jī),本就不可能實(shí)施資料廣播(至于IP Multicast算是一種限定式廣播Restricted Broadcast,唯有被指定的機(jī)器會(huì)收到, Internet上其他電腦還是不會(huì)收到)。假設(shè)Internet上可以實(shí)施非限定廣播，那隨便一個(gè)人發(fā)出廣播訊息，全世界的電腦皆受其影響，豈不世界大亂?因此,任何區(qū)域網(wǎng)路內(nèi)的路由器或是類似網(wǎng)路設(shè)備都不會(huì)將自己區(qū)域網(wǎng)路內(nèi)的廣播訊息轉(zhuǎn)送

上一篇：嘉華職業(yè)教育：win7系統(tǒng)電腦卡怎么辦
下一篇：[深圳嘉華]Win10鎖屏功能技巧

上一頁 1 2 3 4 5 6 7 下一頁

評(píng)論

學(xué)校新聞行業(yè)新聞活動(dòng)專題問答專區(qū)

學(xué)校新聞

確認(rèn)過眼神：嗨你好~我的搭子！高校教師如何駕馭AI浪尖？2024“人工智能教育”大會(huì)揭秘答案北大青鳥職教CEO肖睿受邀接受記者采訪暢談人工智能時(shí)代的職業(yè)教育 @所有初高中生，都8月了還有什么學(xué)?？梢赃x？深圳北大青鳥2024秋季招生名額告急，趕緊來！成績不好考不上高中，來北大青鳥同樣可以“彎道超車” 深圳2024年中考補(bǔ)錄即將開始！家長還可以關(guān)注這些學(xué)位信息熱烈歡迎廣東創(chuàng)新科技職業(yè)學(xué)院新生參加嘉華金蛛實(shí)訓(xùn)營！掌握未來：AIGC內(nèi)容創(chuàng)作實(shí)戰(zhàn)訓(xùn)練營-職等你來低分考不上大學(xué)，讀北大青鳥特色專業(yè)，全日制免試入學(xué) 中考分流不是終點(diǎn)，選擇適合的學(xué)校才是關(guān)鍵

行業(yè)新聞

雙11風(fēng)云，支付寶驚現(xiàn)bug?。?！亞馬遜黑五大促：全球狂歡，購物盛宴特朗普當(dāng)選：跨境電商行業(yè)的新局勢(shì)與應(yīng)對(duì) 跨境電商利好新規(guī)：不合理負(fù)面評(píng)論可被刪除 2025年普通人是否能通過學(xué)習(xí)編程改寫命運(yùn)？運(yùn)營必懂的專業(yè)術(shù)語全解析編程語言基準(zhǔn)測(cè)試新發(fā)現(xiàn)：Python 與 C 的驚人差距互聯(lián)網(wǎng)大廠職級(jí)和薪資一覽表！(2024版) 跨境商家日出千單，秘籍在這！學(xué)習(xí)跨境電子商務(wù)，真的好上手嗎？

問答專區(qū)

相關(guān)文章

初中起點(diǎn)熱門專業(yè)有哪些？ S2T119班代碼調(diào)試大賽