北京网络管理员培训哪家好?很多人都把网络管理员和网吧网管混为一谈,其实网络管理员很重要,今天就和大家聊聊在公司里怎么做好网管,最重要的就是保护公司网络安全。既然大多数的企业网络中都部署了防火墙、IPS等安全防护设备,内网主机又是怎样被控制的呢?在本文中,我们将会介绍僵尸网络是如何回避安全检测,以及当主机被感染,成为僵尸网络的一部分之后存在的隐患。北京办公应用培训
僵尸网络巧妙躲避检测
在IT人士中存在一种常见的认识误区,即恶意代码只有与外部命令及控制(简称C&C)服务器相连通,方可成功执行。而以IPS及其他反恶意软件为代表的现有网络安全工具完全可以阻断这种连接。
事实上,僵尸网络能够采用一系列技术回避现有安全检测,以及对组织者C&C服务器访问的阻断。最典型的做法是制订一份IP地址列表,在需要时逐一对其中的选项加以尝试。如果第一条地址未能响应,恶意代码将继续联系列表中的第二条地址,直到发现可用的C&C服务器。
很多更为先进的僵尸网络还会利用域名生成算法(简称DGA),以及Fast-flux来确保恶意代码始终能与C&C服务器保持互通。DGA是一种用于恶意软件生成C&C服务器地址的方法。利用这种专有算法,恶意软件能够随时从浩如烟海的域名中识别出看似随机的服务器地址。所有僵尸网络组织者都需要提前一到两天注册新的随机域名,并创建相应DNS记录,以此将新地址指向固定C&C服务器。
Fast-flux在具体实施过程中有所不同,但总体思路与DGA还是比较相似:通过修改DNS记录,僵尸网络组织者会为恶意代码尝试连接的域名指定多个IP地址。通过定期变更这些记录,组织者能够确保自己的C&C服务器始终领先于任何尝试将其关闭的监管机制。组织者通常会将上述两套方案同时纳入自己的僵尸网络,借以帮助自己的僵尸主机顺利找到“回家的路”。
北京网络管理员培训哪家好?本文为独家提供!拥有全国10万家培训机构,您要的培训这里都有,找培训,上!
