網絡攻擊根據位置有哪些類型

網絡攻擊根據位置有以下類型：

• 遠程攻擊：指外部攻擊者通過各種手段，從該子網以外的地方向該子網或者該子網內的系統發動攻擊。或者以外網服務器作為跳板對內網服務器進行攻擊，這種類型的網絡攻擊被稱之為遠程攻擊。

• 本地攻擊：指本單位的內部人員，通過所在的局域網，向本單位的其他系統發動攻擊，在本級上進行非法越權訪問。這種攻擊位置一般用來金安全測試而很少有攻擊者會進入單位或者企業內部進行攻擊，但這種類型攻擊被稱之為本地攻擊。

• 偽遠程攻擊：指內部人員為了掩蓋攻擊者的身份，從本地獲取目標的一些必要信息后，攻擊過程從外部遠程發起，造成外部入侵的現象。從本地獲取信息的途徑一般會模仿內部人員的工作流程或者申請內部人員賬號來進行獲取，獲取信息后會通過遠程連接內部賬號實現攻擊。

企業防御網絡攻擊方法有以下這些：

• 識別：識別并驗證組織的重要數據資產（VDA）。這是需要額外保護級別的數據，也是企業必須擁有的數據；

• 保護：提高恢復干凈數據幾率的能力。例如，可以避免網絡攻擊的故障安全副本；

• 檢測：識別控件中可能允許攻擊者訪問企業重要數據資產、增加企業風險的漏洞；

• 響應：在已發生的數據泄露事件之后需要遵循的計劃、流程和程序；

• 恢復：讓安全團隊為這種可能性做好排練、測試和實戰演習。

回答所涉及的環境：聯想天逸510S、Windows 10。