14、网络安全攻击与监控工具全解析

网络安全攻击与监控工具全解析

1. Web 攻击类型

在网络世界中，攻击者会采用各种手段来达成他们的恶意目的。其中，水坑攻击和路过式攻击是较为常见的两种 Web 攻击方式。
- 水坑攻击 ：攻击者会入侵受害者或其所在组织经常访问的网站。就像鳄鱼等待猎物到水坑喝水一样，攻击者等待受害者访问或登录被入侵的网站。这种攻击方式利用了受害者的访问习惯，增加了攻击成功的几率。
- 路过式攻击（路过式下载） ：攻击者会入侵受害者的 Web 应用程序，或者搭建自己的恶意网站，然后注入漏洞利用程序或重定向到其他受害者网站。攻击者常利用联合广告网络注入脚本，以扩大攻击范围。随着攻击者的工具（通常是商业漏洞利用工具包）在毫无防备的受害者的浏览器中悄悄执行，越来越多的受害者会受到影响。

2. 安全监控工具包

要调查任何安全事件，都需要证据。一个有价值的安全监控工具会生成可供调查人员分析的事件数据。为了构建用于监控网络安全的信息库，需要工具、它们的数据以及存储和处理这些数据的地方。
- 选择合适工具包的要点 ：
- 了解网络拓扑和规模、业务实践以及最需要保护的关键区域。
- 理解各种安全监控工具的优缺点。
- 知道如何正确使用工具以获取有用信息，以及工具的实际工作原理。
- 对工具进行一定程度的配置，确保其与网络相关，并进行持续调整，避免被无用数据淹没。
- 重视系统健康监控和事件验证，以保证服务的正常运行。

3. 日志管理：安全事件数据仓库

为了高效执行安全预案，需