【正文】 了解網(wǎng)絡(luò)系統(tǒng)的易損性，獲悉系統(tǒng)的漏洞和弱點(diǎn)，才可能對(duì)癥下藥，實(shí)施強(qiáng)有力的攻擊。例如： 第四節(jié) 網(wǎng)絡(luò)入侵及其安全防御 網(wǎng)絡(luò)安全 具體的操作方法： 在上網(wǎng)后 ， 進(jìn)入 WINDOWS的 DOS模式下 輸入 ping 這里輸入對(duì)方的網(wǎng)頁(yè)地址或者 IP,如果再加上 t參數(shù)則為無(wú)限循環(huán)的 PING。 3） 盡可能自動(dòng)對(duì)威脅做出回應(yīng) ， 能通過(guò)指示網(wǎng)絡(luò)設(shè)備在發(fā)生安全問(wèn)題時(shí)如何動(dòng)作 。 后一類(lèi)產(chǎn)品使用代理程序 ， 這類(lèi)代理程序可以根據(jù)它們所識(shí)別的攻擊特征來(lái)識(shí)別遇到的問(wèn)題 。 盡管這些產(chǎn)品尚顯幼稚 ， 但這已經(jīng)是一個(gè)有價(jià)值的貢獻(xiàn)了 。 使用瀏覽器查看網(wǎng)頁(yè) ， 是通過(guò) 80端口 ， 在 IRC中聊天是通過(guò) 6667端口 。 7306 spy 7307 newspy 7308 newspy 12345 bus 6680 8111 9910 新版 bus 31337 bo 請(qǐng)?zhí)貏e注意；如果軟件告知某個(gè)端口不能被監(jiān)視 ， 說(shuō)明該端口已被其他程序占據(jù) ， 很可能就是黑客程序 ， 應(yīng)想法將它刪除 ！ 網(wǎng)絡(luò)安全 監(jiān)視系統(tǒng)線(xiàn)程 由于特洛依木馬程序的端口可任意改變 ，就產(chǎn)生了很多黑客程序變種 。 可 以 用 檢 測(cè) 軟 件TCPVIEW來(lái)進(jìn)行線(xiàn)程監(jiān)視 。 網(wǎng)絡(luò)安全 基于電子郵件附件攻擊方式 電子郵件附件是最常用的攻擊網(wǎng)絡(luò)系統(tǒng)的方式，是計(jì)算機(jī)黑客的拿手好戲。 網(wǎng)絡(luò)安全 電子郵件炸彈 ? 原理 : 電子郵件炸彈是最古老的匿名攻擊之一，通過(guò)設(shè)置一臺(tái)機(jī)器不斷大量地向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬。 網(wǎng)絡(luò)安全 清除郵件炸彈和垃圾郵件 3） 限制郵件系統(tǒng)功能 * 關(guān)閉郵件附件自動(dòng)執(zhí)行功能 * 關(guān)閉或鎖定解壓文件 Winzip * 關(guān)閉或鎖定 MS word等自動(dòng)執(zhí)行 * 利用鼠標(biāo)右鍵拆離附件 * 在安全范圍內(nèi) （ 單機(jī) ） 打開(kāi)附件 網(wǎng)絡(luò)安全 清除郵件炸彈和垃圾郵件 3） 在 Unix內(nèi)刪除 在 Unix中刪除所有郵件炸彈 ， 是最快的方法 。 網(wǎng)絡(luò)安全 清除郵件炸彈和垃圾郵件 4） 借用 Outlook阻止發(fā)件人 *如果采用 Outlook接受信件 ， 先選中你要?jiǎng)h除的垃圾郵件 。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 十 、 其他攻擊手段： OOB攻擊 （ Out of Band） : 攻擊者利用 Windows下微軟網(wǎng)絡(luò)協(xié)定 NetBIOS的一個(gè)例外處理程序 OOB的漏洞 。 有的補(bǔ)丁盡管可使機(jī)器可用 ESC退出藍(lán)屏 ， 正常工作 ， 但不重啟 ， 就無(wú)法訪(fǎng)問(wèn)tcp/ip類(lèi)型的網(wǎng)絡(luò) 。 網(wǎng)絡(luò)安全 IP攻擊工具： 現(xiàn)在網(wǎng)上流行的 OOB攻擊工具已經(jīng)從最初的簡(jiǎn)單選擇 IP攻擊 PORT139， 發(fā)展為可攻擊某一 IP范圍 ， 可連續(xù)攻擊 ， 可驗(yàn)證攻擊效果 ， 可監(jiān)測(cè)及選擇端口 ， 因此 ， 常常出現(xiàn)某一區(qū)段全部藍(lán)屏死機(jī)的結(jié)果 。 網(wǎng)絡(luò)安全 對(duì) OOB攻擊的防范： 手動(dòng)防范 1） 對(duì) 編輯 ， 找到 [MSTCP]， 在下面加入 BSDUrgent=0 2） 對(duì) Windows 95 編輯注冊(cè)表 Regedit ， 在 HKEYLOCAL MACHINE/System/CurrentControlSet/Services/VxD/MSTCP 下加入一個(gè) BSDUrgent=0。 1：安裝 MS DUN12升級(jí)文件并重啟動(dòng) ， （ 下載） 。 將 VNBT386更名為 VNBT。 其機(jī)制較為復(fù)雜 ， 它通過(guò)把系統(tǒng)命令隱藏在一個(gè) “ 零字節(jié) ” 后面來(lái)躲避 CGI安全系統(tǒng)的檢查 。 許多上傳程序的編制者大都簡(jiǎn)單拒絕接收大容量文件 ， 以節(jié)約磁盤(pán)存儲(chǔ)空間 。 中國(guó)政府的態(tài)度是 ， 關(guān)注到這些攻擊 ，反對(duì)任何網(wǎng)上不良行為 。 常規(guī)時(shí)期網(wǎng)絡(luò)對(duì)抗的實(shí)例（續(xù)）： 此次行動(dòng)按省份分小組進(jìn)行 ， 有遼寧 、重慶 、 福建 、 浙江 、 湖北 、 安徽 、 云南 、廣東 、 黑龍江 、 四川 、 江蘇 …… 還有海外的華人軍團(tuán) ， 相互配合反擊 。 常規(guī)時(shí)期網(wǎng)絡(luò)對(duì)抗的實(shí)例（續(xù)）： 美國(guó)網(wǎng)絡(luò)安全專(zhuān)家稱(chēng) ， 中國(guó)黑客已經(jīng)發(fā)動(dòng)了五輪網(wǎng)絡(luò)大戰(zhàn) ， 其中一次是針對(duì)日本網(wǎng)站 。 中美被黑站點(diǎn)比例大約在三比一左右 。 非惡意信息：運(yùn)行垃圾、無(wú)效程序、殘存信息等。 網(wǎng)絡(luò)安全 第五節(jié) 網(wǎng)絡(luò)安全與社會(huì)性 3）管理機(jī)構(gòu)已經(jīng)不 (或者不能 ) 與電子數(shù)據(jù)處理工作人員互通信息 4）用戶(hù)可以在計(jì)算機(jī)上觀(guān)察到管理系統(tǒng)的內(nèi)部和核心機(jī)密 5）新的應(yīng)用程序開(kāi)發(fā)和已有程序和產(chǎn)品的維護(hù)缺乏文檔標(biāo)準(zhǔn) 6）非技術(shù)性管理機(jī)構(gòu)主動(dòng)涉足于系統(tǒng)編程和故障查找過(guò)程 7）對(duì)程序員無(wú)約束，可隨心所欲地對(duì)待系統(tǒng)，做他們想做的任何事 網(wǎng)絡(luò)安全 第五節(jié) 網(wǎng)絡(luò)安全與社會(huì)性 8）數(shù)據(jù)處理人員可隨意存取系統(tǒng)數(shù)據(jù)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行任意編程和訪(fǎng)問(wèn) 9）錯(cuò)誤和誤差出現(xiàn)的頻率上升，而例行檢查又進(jìn)行不了 10）系統(tǒng)審計(jì)員對(duì)計(jì)算機(jī)一竅不通，形同擺設(shè) 11）管理機(jī)構(gòu)失效，計(jì)算機(jī)出現(xiàn)審核告警 12）正常的系統(tǒng)審核過(guò)程不能執(zhí)行 網(wǎng)絡(luò)安全 第五節(jié) 網(wǎng)絡(luò)安全與社會(huì)性 * 某種情況下的 能人 * 能接觸相應(yīng)系統(tǒng)和計(jì)算機(jī)環(huán)境 * 惡意入侵者或者肆意報(bào)復(fù)者 * 表現(xiàn)欲強(qiáng)者 網(wǎng)絡(luò)安全 第五節(jié) 網(wǎng)絡(luò)安全與社會(huì)性 信息系統(tǒng)的安全措施，安全管理手段 你想駕馭網(wǎng)絡(luò)，還是被網(wǎng)絡(luò)駕馭 高科技人才的素質(zhì)問(wèn)題。 這些騙術(shù)有： 商業(yè)多層傳銷(xiāo) 在電子郵件中宣稱(chēng) ， 不必花太多時(shí)間和金錢(qián) ， 就能獲得優(yōu)厚報(bào)酬 ， 這屬于非法的多層次傳銷(xiāo) 。 瘦身減肥騙局 網(wǎng)絡(luò)上有某 “ 名醫(yī) ” 侃侃而談 ， 聲稱(chēng)有秘方可以讓消費(fèi)者減肥 ， 結(jié)果網(wǎng)民花錢(qián)又傷身 。 網(wǎng)絡(luò)安全 第五節(jié) 網(wǎng)絡(luò)安全與社會(huì)性 網(wǎng)絡(luò)騙術(shù) 信用卡冒用 在電子郵件中保證能免擔(dān)保獲得信用卡 ，但消費(fèi)者提供個(gè)人資料后 ， 可能會(huì)因 “ 信用 ”被冒用而背負(fù)巨債 。 1)．首先我們先選中代理列表選項(xiàng)的選項(xiàng)子項(xiàng)或頁(yè)面上的 “ 選項(xiàng) ” 按鈕（如圖 2所示）。注意此時(shí)系統(tǒng)應(yīng)處于聯(lián)網(wǎng)狀態(tài)，否則此步驟無(wú)效。 4）光設(shè)置 Multiproxy是不夠的，還需設(shè)置 IE的屬性。所以我們可以看見(jiàn)Multiproxy工作時(shí)，狀態(tài)欄里有很多的語(yǔ)句顯示與各個(gè)代理服務(wù)器之間的連接速度。工作一段時(shí)間后，可能最快的代理服務(wù)器可能出現(xiàn)延遲現(xiàn)象，這時(shí)我們需要重新驗(yàn)證代理服務(wù)器。 在安裝向?qū)е?，一般建議除了以下幾個(gè)需要修改的地方之外，對(duì)于初學(xué)者來(lái)說(shuō)，其他部分一律