文件名称:网络设备级安全-spring boot加载资源路径配置和classpath问题解决
文件大小:2.56MB
文件格式:PDF
更新时间:2024-06-29 10:34:58
数据中心
5.2网络设备级安全 网络设备自身安全包括设备本身对病毒和蠕虫的防御以及网络协议本身的防范措 施。有以下是本项目所涉及的网络设备和协议环境面临的威胁和相应的解决方案: 5.2.1 防蠕虫病毒的等 Dos 攻击 数据中心虽然没有直接连接 Internet,但内部专网中很多计算机并无法保证在整个 使用周期内不会接触互联网和各种移动存储介质,仍然会较多的面临大量网络蠕虫病毒 的威胁,比如 Red Code,SQL Slammer 等等,由于它们经常变换特征,防火墙也不 能完全对其进行过滤,它们一般发作的机理如下: • 利用 Microdsoft OS 或应用的缓冲区溢出的漏洞获得此主机的控制权 • 获得此主机的控制权后,安装病毒软件,病毒软件随机生成大量的 IP 地址, 并向这些 IP 地址发送大量的 IP 包。 • 有此安全漏洞的 MS OS 会受到感染,也随机生成大量 IP 地址,并向这些 IP 地址发送大量的 IP 包。 • 导致阻塞网络带宽,CPU 利用率升高等 • 直接对网络设备发出错包,让网络设备 CPU 占用率升高直至引发协议错误 甚至宕机 因此需要在设备一级保证受到攻击时本身的健壮性。 44