隨著大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，數(shù)據(jù)信息量與流動(dòng)性增大，運(yùn)維面臨的網(wǎng)絡(luò)安全壓力增加。在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中，攻擊者利用系統(tǒng)安全漏洞進(jìn)行病毒勒索和攻擊，威脅系統(tǒng)、信息傳播、信息內(nèi)容和網(wǎng)絡(luò)的安全性。

以下盤點(diǎn)7種運(yùn)維常見的網(wǎng)絡(luò)安全威脅：

1.DOS/DDOS

DOS/DDOS故意地攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段耗盡被攻擊對(duì)象的資源，使服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，計(jì)算機(jī)或網(wǎng)絡(luò)無法接受外界的請(qǐng)求。

2.緩沖區(qū)溢出

緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞，取得系統(tǒng)特權(quán)，所進(jìn)行的攻擊行動(dòng)。緩沖區(qū)溢出會(huì)導(dǎo)致程序崩潰、系統(tǒng)關(guān)機(jī)、重新啟動(dòng)等問題。

3.端口掃描攻擊

端口掃描攻擊是一種常用的探測技術(shù)，攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送一組端口掃描消息，探尋弱點(diǎn)，試圖以此進(jìn)行入侵。

4.病毒傳播

病毒是攻擊者利用目標(biāo)計(jì)算機(jī)軟件和硬件固有的脆弱性編制一組指令集或程序代碼，潛伏在存儲(chǔ)介質(zhì)（或程序）里，當(dāng)被激活時(shí)，感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。中毒后，通常表現(xiàn)為：增、刪、改、移。

5.木馬攻擊

木馬是一段具有特殊功能的惡意代碼，通過尋找計(jì)算機(jī)后門，隱藏在正常程序中。攻擊者通過木馬遠(yuǎn)程控制計(jì)算機(jī)的程序，對(duì)目標(biāo)計(jì)算機(jī)實(shí)施監(jiān)控、破壞和刪除文件、發(fā)送密碼、記錄鍵盤和DOS攻擊。

6.IP欺騙

IP地址欺騙是用IP數(shù)據(jù)包偽造源IP地址，以便冒充其他系統(tǒng)或發(fā)件人的身份，取得目標(biāo)計(jì)算機(jī)信任，發(fā)送惡意請(qǐng)求，獲取機(jī)密信息或使目標(biāo)系統(tǒng)受到攻擊卻無法確認(rèn)攻擊源。

7.ARP欺騙

ARP欺騙是通過欺騙局域網(wǎng)內(nèi)訪問者PC的網(wǎng)關(guān)MAC地址，使訪問者PC錯(cuò)以為攻擊者更改后的MAC地址是網(wǎng)關(guān)的MAC，導(dǎo)致網(wǎng)絡(luò)不通。

面對(duì)以上種種威脅，運(yùn)維應(yīng)該學(xué)會(huì)通過網(wǎng)絡(luò)安全智能化管理，構(gòu)筑安全堤壩，防范安全風(fēng)險(xiǎn)。