目錄
1. 終端安全風險
2. 終端安全檢測和防御技術
3. 網關殺毒技術
3.1 計算機病毒工作步驟
3.2 殺毒防御產品
3.3 網關殺毒功能優勢
3.4 網關殺毒實現方式
4.僵尸網絡檢測和防御技術
4.1 僵尸網絡
4.2 僵尸網絡的形成過程(APT場景下)
4.3 檢測方式
4.4 惡意鏈接匹配流程
1. 終端安全風險
? ? ? ?互聯網出口實現了組織內部網絡與互聯網的邏輯隔離。
? ? ?? 對于內部網絡接入用戶來說,僵尸網絡是最為嚴重的安全問題,黑客利用病毒木馬蠕蟲等等多種入侵手段控制終端,形成僵尸網絡,進一步實現終端存儲的信息被竊取、終端被引導訪問釣魚網站、終端被利用作為攻擊跳板危害其他的各類資源等問題。
? ? ? ?黑客可以利用僵尸網絡展開更多的危害行為,如APT攻擊最常采用的跳板就是僵尸網絡。黑客利用僵尸網絡來實現滲透、監視、竊取敏感數據等目的,危害非常大。
? ? ? ?僵尸網絡的主要危害:
? ? ? ? ? ①看不見的風險;
? ? ? ? ? ②高級持續威脅;
? ? ? ? ? ③本地滲透擴散;
? ? ? ? ? ④敏感信息竊取;
? ? ? ? ? ⑤脆弱信息收集。
2. 終端安全檢測和防御技術
① 通過認證的用戶不一定是合法的;②通過防火墻的流量不一定安全。
3. 網關殺毒技術
3.1 計算機病毒工作步驟
3.2 殺毒防御產品
3.3 網關殺毒功能優勢
3.4 網關殺毒實現方式
4.僵尸網絡檢測和防御技術
4.1 僵尸網絡
4.2 僵尸網絡的形成過程(APT場景下)
? ? ? ?C&C 服務器(Command and Control Server,命令與控制服務器)是黑客或網絡攻擊者用于遠程控制受感染設備(如計算機、移動設備、物聯網設備等)的核心基礎設施。它相當于攻擊者的 “指揮中心”,通過特定協議與被感染設備(常被稱為 “僵尸機”)進行通信,下達攻擊指令、竊取數據或執行其他惡意操作。
4.3 檢測方式
4.4 惡意鏈接匹配流程
)
![[4.2-2] NCCL新版本的register如何實現的?](http://pic.xiahunao.cn/[4.2-2] NCCL新版本的register如何實現的?)
讀書筆記 23)
;declare -i /-x)
