防范网络攻击的常见手段

　常见网络攻击的原理和手段
1．口令入侵。口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。获得用户账号的方法很多，如利用目标主机的Finger功能、X.500服务、从电子邮件地址中收集、查看习惯性账号。获取用户的账号后，利用一些专门软件强行破解用户口令。
2．放置特洛伊木马程序。特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开或下载，一旦用户打开或者执行了这些程序，就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当你连接到因特网上时，这个程序就会通知攻击者，来报告你的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用预先潜伏的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，达到控制你的计算机的目的。
3．电子邮件攻击。电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，使目的邮箱被撑爆而无法使用。攻击者还可以佯装系统管理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
4．网络监听。网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，不管这些信息的发送方和接收方是谁。系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和账号在内的信息资料。
5．安全漏洞攻击。许多系统都有这样那样的安全漏洞(Bugs)。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。
二、网络攻击应对策
1．利用安全防范技术
(1)加密技术。加密技术主要分为公开算法和私有算法两种，私有算法是运用起来是比较简单和运算速度比较快，缺点是一旦被解密者追踪到算法，算法就彻底废了。公开算法的算法是公开，有的是不可

逆，有用公钥，私钥的，优点是非常难破解，可广泛用于各种应用；缺点是运算速度较慢，使用时很不方便。
(2)身份认证技术。身份认证技术在电子商务应用中是极为重要的核心安全技术之一，主要在数字签名是用公钥私钥的方式保证文件是由使用者发出的和保证数据的安全。在网络应用中有第三方认证技术Kerberos，可以使用户使用的密码在网络传送中，每次均不一样，可以有效的保证数据安全和方便用户在网络登入其它机器的过程中不需要重复输入密码。
(3)防火墙。防火墙技术是比较重要的一个桥梁，以用来过滤内部网络和外部网络环境，在网络安全方面，它的核心技术就是包过滤，高级防火墙还具有地址转换，虚拟私网等功能。
2．制订安全策略。
(1)提高安全意识。一是不随意打开来历不明的电子邮件及文件，不随意运行不明程序；二是尽量避免从Internet下载不明软件，一旦下载软件及时用最新的病毒和木马查杀软件进行扫描；三是密码设置尽可能使用字母数字混排，不容易穷举，重要密码最好经常更换：四是及时下载安装系统补丁程序。

2)使用防毒、防黑等防火墙。防火墙是用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。
(3)设置代理服务器，隐藏自己的IP地址。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法，保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务。
(4)将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。
(5)对于重要的资料做好严密的保护，并养成资料备份的习惯。
擎企网络-中小企业免费网络安全产品和服务提供商 小草网管软件-企业级网络管理系统