导图社区 网络安全攻击
这是一个关于网络安全攻击思维导图,系统地展示了常见的网络安全攻击类型及其相关信息,有助于读者快速了解和掌握网络安全攻击的基本概念和防御方法。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
网络安全攻击
恶意软件malware
网络钓鱼phishing
社会工程学
分类
鱼叉式spear phishing attack
捕鲸式whaling phishing attack
如何防御
检查邮件(拼写,格式)
反网络钓鱼工具
定期更新密码,使用MFT
定期对员工培训
保持最新安全补丁patches和更新
密码攻击password attack
暴力攻击brute force
定义:错误尝试
计算
使用带有特殊字符的强字母数字密码
避免在多个网站或者账户使用相同密码
定期更新密码
不要在公开场合设置任何密码提示
中间人攻击man in the middle attack
定义
注意网站安全
对设备进行加密
避免使用公共wifi
SQL注入攻击SQL injection attack
使用入侵检测系统
对用户提供的数据进行验证
拒绝服务攻击denial of service
分布式拒绝服务攻击distributed denial of service
卷volume based attacks
ping攻击,高容量链路到低容量
协议protocol attacks
ping of death(PoD)
SYN floods DDoS
应用application layer attacks
HTTP Get/Post attack
DNS floods attack
运行流量分析,识别恶意流量
了解网络减速、间歇性网络关闭等警告信号
制定事故响应计划
将DDoS防护外包outsource给云服务提供商cloud based service providers
内部威胁inside threat
组织应该有良好的安全意识文化
公司必须根据员工工作角色限制能访问的it资源
培训员工发现内部威胁
加密劫持crypto jacking
更新软件和程序
加密意识培训
安装广告拦截器
使用阻止和识别加密挖掘脚本的拓展
黑客hackers
白帽子,道德黑客
为什么需要道德黑客
黑帽子,真正的黑客
灰帽子
孩子,正在巡逻的黑客
为什么要做黑客
