【正文】 the work and to provide connectivity to the main objective of the first generation of Inter technology to the data work to provide information services for the characteristics of the second generation of Inter technology transition. At the same time, tens of thousands of mercial panies, government agencies in the years of hesitation, the waitandsee, aware of the use of Inter technology and enterprise data munications work has bee an extension of the Inter has bee a trend. This enterprise data work is quickly closed from the line, the work characterized the second generation of Inter technology to turn the Interbased thirdgeneration enterprise information work. All of the puter work to the Inter39。攻擊的范圍從簡單的服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。這類攻擊無 法預(yù)防但容易檢測，所以，對(duì)付這種攻擊的重點(diǎn)是 “測 ”而不是 “防 ”，主要手段有：防火墻、入侵檢測系統(tǒng)等。 （ 1）調(diào)查、收集和判斷目標(biāo)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)等信息。而且有時(shí)攻破 1 個(gè)主機(jī)就意味著可以攻破整個(gè)系統(tǒng)。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行。最常見的拒絕服務(wù)攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 防范措施：可以借助 NBTSCAN 工具來檢測局域網(wǎng)內(nèi)所有主機(jī)真實(shí)的 IP 與 MAC 地址對(duì)應(yīng)表，在網(wǎng) 絡(luò)不穩(wěn)定狀況下，以 arp –a 命令查看主機(jī)的 Arp 緩存表，此時(shí)網(wǎng)關(guān) IP 對(duì)應(yīng)的MAC 地址為感染病毒主機(jī)的 MAC 地址，通過 “Nbtscan –r ”掃描 網(wǎng)段查看所有主機(jī)真實(shí) IP 和 MAC 地址表，從而根據(jù) IP 確定感染病毒主機(jī)。 蠕蟲病毒 蠕蟲病毒利用了本地安全驗(yàn)證子系統(tǒng)（ Local Security Authority Subsystem，LSASS）里的一個(gè)緩沖區(qū)溢出錯(cuò)誤，從而使得攻擊者能夠取得被感染系統(tǒng)的控制權(quán)。 ARP 協(xié)議所做的工作就是查詢目的主機(jī)的 IP 地 址所對(duì)應(yīng)的 MAC 地址，并實(shí)現(xiàn)雙方通信。 ARP 協(xié)議工作原理詳見圖 1 和圖 2。假設(shè)Ａ和Ｂ在同一網(wǎng)段，Ｃ在另一網(wǎng)段，詳見表 2。這樣攻擊方Ｃ就能得到來自內(nèi)部網(wǎng)段的數(shù)據(jù)包。具體實(shí)現(xiàn)方法如下（以 AVAYA 三層交換機(jī)為例）： P580(Configure) arp 00:E0:4C:11:11:11 P580(Configure) arp 00:E0:4C:22:22:22 P580(Configure) arp 00:E0:4C:33:33:33 2） MAC 地址與交換機(jī)端口的綁定。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。 從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化， 攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。 事件二： 2021 年 6 月 17 日?qǐng)?bào)道萬事達(dá)信用卡公司稱，大約 4000 萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào)，這都能夠被用來盜用資 金。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對(duì)方系統(tǒng)等等。從 CERT（ CarnegieMellon 大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì)）那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。 (2) 拒絕服務(wù)。這些信息足以被黑客用來破譯口令。 低效的系統(tǒng)設(shè)計(jì)和檢測能力 在不重視信息保護(hù)的情況下設(shè)計(jì)出來的安全系統(tǒng)會(huì)非常 不安全 ，而且不能抵御復(fù)雜的攻擊。 、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施 、加強(qiáng)內(nèi)部 網(wǎng)絡(luò) 管理人員以及使用人員的安全意識(shí) 很多 計(jì)算 機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最 經(jīng)濟(jì) 的方法 之一。 、安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球 電子 商務(wù)提供了保證，從而使基于 Inter 上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是 21 世紀(jì)的主流。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。 IE 對(duì)此提供了多種選擇，具體設(shè)置步驟是： “工具 ”→“Inter 選項(xiàng) ”→“ 安全 ”→“ 自定義級(jí)別 ”。所以不要隨便回陌生人的郵件，即使他說得再動(dòng)聽再誘人也不上當(dāng)。計(jì)算機(jī)信息系統(tǒng)安全 指計(jì)算機(jī)信息系統(tǒng)資產(chǎn) (包括網(wǎng)絡(luò) )的安全，即計(jì)算機(jī)信息系統(tǒng)資源 (硬件、軟件和信息 )不受自然和人為有害因素的威脅和危害。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。 90 年代，出現(xiàn)了曾引起世界性恐慌的 “計(jì)算機(jī)病毒 ”，其蔓延范圍廣，增長速度驚人，損失難以估計(jì)。 防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手，首 先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。 簡易安裝，集中管理。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員?；镜姆阑饓夹g(shù)有以下幾種： 路由器的一個(gè)主要功能足轉(zhuǎn)發(fā)分組，使之離目的更近。用戶只能夠使用代理服務(wù)器支持的服務(wù)。堡壘主機(jī)上的代理提供了對(duì)外網(wǎng)絡(luò)的交互訪問。 入侵防御系統(tǒng)（ Intrusion Prevention System,IPS）則是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。 審計(jì)監(jiān)控技術(shù)。因此，一個(gè)用戶單位必須同時(shí)具備嚴(yán)格的保密政策、明確的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才這三方面的前提，才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于 TCP/IP 協(xié)議的過濾方面表現(xiàn)出色，同時(shí)具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理、流量統(tǒng)計(jì)、 VPN 等功能。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。對(duì)到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機(jī)上，然后由堡壘主機(jī)下的應(yīng)用服務(wù)代理對(duì)這此信息流進(jìn)行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機(jī)上 。 一個(gè)雙宿網(wǎng)關(guān)足一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，每個(gè)網(wǎng)絡(luò)界面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行了通信。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會(huì)被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。 當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。 一些人利用電子郵件地址的 “公開性 ”和系統(tǒng)的 “可廣播性 ”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電 子郵件強(qiáng)行 “推入 ”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個(gè)方面： 自然災(zāi)害。 (4)安裝防火墻。 防范木馬程序 木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有： (1)在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我都會(huì)將有關(guān)遠(yuǎn) 程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。鼠標(biāo)右擊 “網(wǎng)絡(luò)鄰居 ”，選擇 “屬性 ”，再鼠標(biāo)右擊 “本地連接 ”，選擇 “屬性 ”，卸載不必要的協(xié)議。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。最近 , 有很多公開的漏洞 報(bào)告指出：在輸入檢查不完全時(shí)， cgi bin 是非常脆弱的。 不正確的系統(tǒng)維護(hù)措施 系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個(gè)重要因素。發(fā)動(dòng) Synflood 攻擊的破壞者發(fā)送大量的不合法 請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。 基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會(huì)影響到國際局勢的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 14 響到網(wǎng)絡(luò)的安全。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟件，這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料，并透過網(wǎng)絡(luò)傳送給第三者。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 13 目前 黑客的攻擊 方法 已超過了計(jì)算機(jī)病毒的種類，而 且許多攻擊都是致命的。 、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 國際標(biāo)準(zhǔn)化組織將 “計(jì)算機(jī)安全 ”定義為： “為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬 件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 ”。具體操作如下（以 AVAYA 二層邊緣交換機(jī)為例）： console (enable) lock port 1/1 console (enable) add mac 00:E0:4C:11:11:11 1 Address 00:E0:4C:11:11:11 was added to the secure list ! console (enable) lock port 1/2 console (enable) add mac 00:E0:4C:22:22:22 2 Address 00:E0:4C:22:22:22 was added to the secure list ! console (enable) lock port 1/3 console (enable) add mac 00:E0:4C:33:33:33 3 Address 00:E0:4C:33:33:33 was added to the secure list ! console (enable) show cam VLAN DestMAC/Route Des Destination Port 1 00:E0:4C:11:11:11 1/1 1 00:E0:4C:22