为什么网络安全很重要？

为什么网络安全很重要？

随着互联网的发展和计算机网络的迅速增长，网络安全已成为企业考虑的最重要因素之一。像微软这样的大企业正在设计和构建需要防御外来攻击的软件产品。

通过提高网络安全性，您可以减少被侵犯隐私，身份或信息窃取等机会。盗版是企业的一大担忧并深受其害。

因为有人不遵守安全措施，从软件、音乐、电影到书籍、游戏等的任何东西都能被窃取和复制，

由于黑客工具变得越来越复杂，破解某人的计算机或服务器并不需要高智商。当然有些人已经锻炼出复杂的技能并且知道如何以多种方式侵犯用户的隐私，但这种类型的人不像过去那样常见。

如今，大多数恶意用户不具备高水平的编程技能，而是使用互联网上提供的工具。攻击者必须通过几个阶段才能成功执行攻击。

什么是黑客？

最初，黑客一词是指一个拥有强大编程技能并能开发出保护网络免受攻击新方法的人。如今，黑客通常被称为使用计算技能黑入某人的帐户或计算机并破坏其私人信息的人。您可能已经听过其他术语像骇客，黑帽，电话飞客，垃圾邮件发送者或网络钓鱼者。

所有这些术语都定义了一个使用其计算机技能窃取重要数据的人。这些人使用不同的技术将他们定义为恶意用户。例如，垃圾邮件发送者是指使用电子邮件服务发送携带恶意病毒电子邮件的人。网络钓鱼者是专门恶意模仿个人电子邮件，网站或服务以欺骗用户提供机密信息的人。

安全问题怎么发生的？

如果某人可以获得足够的信息并掌握必要的计算技能，他/她可以轻松地危害一些公司的网络安全。网络既可以由人来规避风险，也比较容易受到人为错误的影响。从配置不当的设备或服务以及不安全的用户名和密码，都可能对网络安全构成真正的威胁。黑客可以利用操作系统，网络设备或TCP / IP协议的某些默认安全漏洞来获取对网络资源的访问权限。

攻击者利用一些已知协议的弱点来攻击网络。其中一些协议包括SNMP，SMTP，HTTP，FTP或ICMP。更新设备的固件，及时安装操作系统最新的安全更新并更改默认设置非常重要。每家公司都应该实施一项安全政策以便于解决和处理潜在的漏洞。

网络攻击通常是由人直接或间接的交互引起的。在很多情况下，员工自己对企业构成了最大的威胁。很多时候，员工会无意中安装了感染了病毒、蠕虫或特洛伊木马的盗版软件。其他时候，用户可能会忘记保护他们的工作站，使其开放成为潜在攻击者的简单目标。而其他人可能会向外界提供敏感信息，这些信息甚至可能在攻击时发挥重要的作用。（Power Admin的PA文件视图可以帮助识别敏感和安全文件何时被访问，删除或复制到其他驱动器。）

这就是安全策略应该包括内部和外部威胁的原因。通过获得对网络设备的物理访问，用户可以从公司的服务器或存储设备中提取重要信息。此类攻击取决于黑客的技能，因为如果没有适当的工具成功率就会很低。外部攻击者可以通过互联网访问网络资源，这是威胁网络安全的一种常见方式。

网络安全攻击的类型

我们可以通过攻击者拥有的技能对网络攻击进行分组。根据这些标准，我们可以将攻击分为两类：

非结构化  - 由不熟练的黑客实施攻击。这些攻击背后的个人使用互联网上提供的黑客工具并且通常不了解他们正在攻击的环境。这些威胁不应该被忽视，因为它们可以向恶意用户公开宝贵的信息。

结构化  - 由具有高超计算机技能的个人进行攻击。这些黑客是利用系统漏洞的专家。通过获取关于公司网络的足够信息，这些人可以创建自定义黑客工具来破坏网络安全。大多数结构化攻击都是由对编程和操作系统、网络等有良好理解的黑客完成的。

社会工程学  - 另一种形式的网络攻击。恶意用户通常利用人的可信度，直接从受害者那里获得重要信息。他们经常假装是其他人打电话或发送欺诈性电子邮件给受害者。

网络钓鱼是一种非常容易被黑客实施的方法。这段维基百科介绍的钓鱼式攻击：“ 钓鱼是试图通过电子通信伪装成用户信任的个体来获取例如用户名，密码和信用卡信息（有时候间接是钱）”。众所周知，整个站点都会被黑客复制并试图窃取用户的宝贵信息。

在今天的数据网络中，存在许多不同类型的攻击，每个攻击需要黑客掌握特殊的技能才能成功侵入某人的隐私：

窃听  - 是常见的攻击类型之一。恶意用户可以从“监听”网络流量中获取关键信息。由于大多数通信都是未加密的，因此很多情况下流量容易受到拦截。在信息发送到网络时可以使用嗅探工具（也称为窥探）来分析流量来读取信息。无线网络比有线网络更容易受到拦截。使用加密算法可以防止窃听。

Dos和DDoS攻击（拒绝服务和分布式拒绝服务攻击）  - 这些攻击利用网络流量导致网络服务或应用程序产生异常行为。服务器通常被定位并充斥着垃圾数据直到它们无法访问。可以通过阻止核心网络设备来防止正常流量流入网络。分布式拒绝服务攻击更危险是因为攻击是从多个来源进行的。

密码攻击  - 这些攻击基于破解用户或设备密码。它们是最令人恐惧的网络攻击之一，因为一旦用户受到攻击，整个网络就会受损，尤其是域用户或网络管理员。

字典攻击使用固定模式在多次尝试中猜测密码。使用简易的用户名可以获得关键信息。这是公司使用强密码并频繁更改的主要原因之一。

破解密钥攻击  - 通过获取发件人的私钥，攻击者可以破译安全的网络流量。这种攻击通常难以成功是因为它需要良好的计算资源和技能。

中间人攻击  - 顾名思义，这种攻击基于拦截和修改两个传输节点之间的信息。黑客可以修改网络路由，以便在将流量传输到目的地之前将流量重定向到其计算机。

IP地址欺骗  - 在这种情况下，黑客使用假的IP来模拟合法的计算机。然后攻击者可以修改数据包，使其看起来像流向网络设备的合法流量。

应用层攻击  - 这些攻击基于破解服务器或工作站上运行的应用程序。这些类型的攻击很常见，因为有很多不同的应用程序运行在机器上并且容易受到攻击。黑客使用病毒、特洛伊木马和蠕虫来感染设备并获取重要信息。

利用攻击  - 这些攻击通常由拥有强大的计算机技能且可以利用软件漏洞或错误配置的黑客进行。通过获取特定软件的足够信息，黑客可以“利用”特定问题并使用它来获取对私有数据的访问权限。

这些是在撰写此博客文章时想到的攻击类型。如果您认为还有其他内容，请不要犹豫，发表评论并与我们分享您的知识。如果您喜欢这篇文章，请不要忘记评论并与他人分享。享受您的一天，继续关注PowerAdmin的博客Network Wrangler的其他文章。