什么是網絡查點

網絡查點指在對攻擊目標完成網絡踩點和網絡掃描之后但是未具體實施滲透攻擊之前的所做的準備工作稱之為網絡查點，網絡查點主要對目標系統進行的主動連接與查詢。從攻擊者的角度來看，網絡查點要比網絡踩點的入侵程度深，而且網絡查點行為可能會記入系統日志，并觸發入侵檢測系統的報警。網絡掃描側重于攻擊者在較大范圍內搜索、發現和確定攻擊目標，而網絡查點則是有針對性地收集攻擊目標的詳細信息。

針對網絡查點的攻擊行為，可以通過以下方法進行防范：

• 關閉不需要的網絡服務：一些缺乏安全意識和經驗的網絡管理員在部署網絡應用系統時多采用系統默認的安裝和配置方法，一些不需要的網絡服務會自動安裝和啟用，留下了安全隱患。為此，系統管理員應堅持系統服務的最少開放原則，在不影響應用功能的前提下，關閉不需要的網絡服務，防止不必要的網絡訪問。

• 加強網絡服務的安全配置：在確定了系統中運行的網絡服務后，需要對其安全性進行配置。例如，針對FTP服務，應根據不同用戶類型限制其訪問方式，防止某些用戶無限制地上傳文件，禁用系統默認口令，避免使用弱口令或者禁用一些很可能造成用戶信息泄露的服務功能等。

• 使用安全性高的網絡協議：在不影響應用功能的前提下，盡可能使用安全性較高的網絡協議。例如，使用安全加密的SSH協議來替代使用明文傳輸的Telnet協議實現對系統的遠程配置，針對FTP服務可以在眾多的軟件中選用安全性較高的軟件等。