|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
攻击者通过一系列攻击工具,对目标网络实施攻击,具体包括:
|
|
|
|
. 用户命令:攻击者在命令行状态下或者以图形用户接口方式输入攻击命令;
|
|
|
|
|
|
. 自治主体:攻击者初始化一个程序或者程序片断,独立执行漏洞挖掘;
|
|
|
|
. 电磁泄漏:通过电子信号分析方法,实施电磁泄漏攻击。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
网络攻击者常常采用数据加密技术来逃避网络安全管理人员的追踪。加密使网络攻击者的数据得到有效保护,即使网络安全管理人员得到这些加密的数据,没有密钥也无法读懂,这样就实现了攻击者的自身保护。攻击者的安全原则是,任何与攻击有关的内容都必须加密或者立刻销毁。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. DDoS防护(Anti-DDoS)。提供DDoS高防包、DDoS高防IP等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的DDoS防护资源,结合持续进化的“自研+AI智能识别”清洗算法,保障用户业务的稳定、安全运行。
|
|
|
|
. 云防火墙。基于公有云环境的SaaS化防火墙,为用户提供互联网边界、VPC边界的网络访问控制,同时基于流量嵌入多种安全能力,实现访问管控与安全防御的集成化与自动化。
|
|
|
|
. 网络入侵防护系统。通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供全量网络日志存储和检索、安全告警、可视化大屏等功能,解决等保合规、日志审计、行政监管以及云平台管控等问题。
|
|
|
|
. 腾讯云样本智能分析平台。依靠深度沙箱中自研的动态分析模块、静态分析模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析;通过建设大规模分析集群,包括深度学习在内的多个高覆盖率的恶意样本检测模型,可以得知样本的基本信息、触发的行为、安全等级等信息,从而精准高效地对现网中的恶意样本进行打击。
|
|
|
|
|
|
|
|
|
|
|
|
|
