【正文】 the work and to provide connectivity to the main objective of the first generation of Inter technology to the data work to provide information services for the characteristics of the second generation of Inter technology transition. At the same time, tens of thousands of mercial panies, government agencies in the years of hesitation, the waitandsee, aware of the use of Inter technology and enterprise data munications work has bee an extension of the Inter has bee a trend. This enterprise data work is quickly closed from the line, the work characterized the second generation of Inter technology to turn the Interbased thirdgeneration enterprise information work. All of the puter work to the Inter39。攻擊的范圍從簡單的服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。這類攻擊無 法預(yù)防但容易檢測，所以，對付這種攻擊的重點是 “測 ”而不是 “防 ”，主要手段有：防火墻、入侵檢測系統(tǒng)等。 （ 1）調(diào)查、收集和判斷目標網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)等信息。而且有時攻破 1 個主機就意味著可以攻破整個系統(tǒng)。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實施進行。最常見的拒絕服務(wù)攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 防范措施：可以借助 NBTSCAN 工具來檢測局域網(wǎng)內(nèi)所有主機真實的 IP 與 MAC 地址對應(yīng)表，在網(wǎng) 絡(luò)不穩(wěn)定狀況下，以 arp –a 命令查看主機的 Arp 緩存表，此時網(wǎng)關(guān) IP 對應(yīng)的MAC 地址為感染病毒主機的 MAC 地址，通過 “Nbtscan –r ”掃描 網(wǎng)段查看所有主機真實 IP 和 MAC 地址表，從而根據(jù) IP 確定感染病毒主機。 蠕蟲病毒 蠕蟲病毒利用了本地安全驗證子系統(tǒng)（ Local Security Authority Subsystem，LSASS）里的一個緩沖區(qū)溢出錯誤，從而使得攻擊者能夠取得被感染系統(tǒng)的控制權(quán)。 ARP 協(xié)議所做的工作就是查詢目的主機的 IP 地 址所對應(yīng)的 MAC 地址，并實現(xiàn)雙方通信。 ARP 協(xié)議工作原理詳見圖 1 和圖 2。假設(shè)Ａ和Ｂ在同一網(wǎng)段，Ｃ在另一網(wǎng)段，詳見表 2。這樣攻擊方Ｃ就能得到來自內(nèi)部網(wǎng)段的數(shù)據(jù)包。具體實現(xiàn)方法如下（以 AVAYA 三層交換機為例）： P580(Configure) arp 00:E0:4C:11:11:11 P580(Configure) arp 00:E0:4C:22:22:22 P580(Configure) arp 00:E0:4C:33:33:33 2） MAC 地址與交換機端口的綁定。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。 從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化， 攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。 事件二： 2021 年 6 月 17 日報道萬事達信用卡公司稱，大約 4000 萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資 金。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。從 CERT（ CarnegieMellon 大學計算機緊急事件響應(yīng)隊）那里，可以找到相當全面的程序錯誤列表。 (2) 拒絕服務(wù)。這些信息足以被黑客用來破譯口令。 低效的系統(tǒng)設(shè)計和檢測能力 在不重視信息保護的情況下設(shè)計出來的安全系統(tǒng)會非常 不安全 ，而且不能抵御復雜的攻擊。 、計算機網(wǎng)絡(luò)安全的防范措施 、加強內(nèi)部 網(wǎng)絡(luò) 管理人員以及使用人員的安全意識 很多 計算 機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最 經(jīng)濟 的方法 之一。 、安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球 電子 商務(wù)提供了保證，從而使基于 Inter 上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是 21 世紀的主流。即便確實需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。 IE 對此提供了多種選擇，具體設(shè)置步驟是： “工具 ”→“Inter 選項 ”→“ 安全 ”→“ 自定義級別 ”。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。計算機信息系統(tǒng)安全 指計算機信息系統(tǒng)資產(chǎn) (包括網(wǎng)絡(luò) )的安全，即計算機信息系統(tǒng)資源 (硬件、軟件和信息 )不受自然和人為有害因素的威脅和危害。由于噪音和電磁輻射，導致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。 90 年代，出現(xiàn)了曾引起世界性恐慌的 “計算機病毒 ”，其蔓延范圍廣，增長速度驚人，損失難以估計。 防御計算機病毒應(yīng)該從兩個方面著手，首 先應(yīng)該加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。 簡易安裝，集中管理。為了引起普覺，當在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員?；镜姆阑饓夹g(shù)有以下幾種： 路由器的一個主要功能足轉(zhuǎn)發(fā)分組，使之離目的更近。用戶只能夠使用代理服務(wù)器支持的服務(wù)。堡壘主機上的代理提供了對外網(wǎng)絡(luò)的交互訪問。 入侵防御系統(tǒng)（ Intrusion Prevention System,IPS）則是一種主動的、積極的入侵防范、阻止系統(tǒng)。 審計監(jiān)控技術(shù)。因此，一個用戶單位必須同時具備嚴格的保密政策、明確的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才這三方面的前提，才能完好、實時地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強大的安全服務(wù)。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于 TCP/IP 協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理、流量統(tǒng)計、 VPN 等功能。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。對到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機上，然后由堡壘主機下的應(yīng)用服務(wù)代理對這此信息流進行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機上 。 一個雙宿網(wǎng)關(guān)足一個具有兩個網(wǎng)絡(luò)界面的主機，每個網(wǎng)絡(luò)界面與它所對應(yīng)的網(wǎng)絡(luò)進行了通信。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。 當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。 一些人利用電子郵件地址的 “公開性 ”和系統(tǒng)的 “可廣播性 ”進行商業(yè)、宗教、政治等活動，把自己的電 子郵件強行 “推入 ”別人的電子郵箱，強迫他人接受垃圾郵件。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面： 自然災(zāi)害。 (4)安裝防火墻。 防范木馬程序 木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有： (1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。比如在不需要遠程管理計算機時，我都會將有關(guān)遠 程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。鼠標右擊 “網(wǎng)絡(luò)鄰居 ”，選擇 “屬性 ”，再鼠標右擊 “本地連接 ”，選擇 “屬性 ”，卸載不必要的協(xié)議。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒。最近 , 有很多公開的漏洞 報告指出：在輸入檢查不完全時， cgi bin 是非常脆弱的。 不正確的系統(tǒng)維護措施 系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。發(fā)動 Synflood 攻擊的破壞者發(fā)送大量的不合法 請求要求連接，目的是使系統(tǒng)不勝負荷。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。 基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個國家的政治、軍事、經(jīng)濟及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會影06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學院 14 響到網(wǎng)絡(luò)的安全。日本警視廳高科技犯罪對策中心接到報案后已展開調(diào)查，并從被害人的計算機中查到間諜軟件，這種軟件可自動記錄輸入計算機的資料，并透過網(wǎng)絡(luò)傳送給第三者。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。06 計算機軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學院 13 目前 黑客的攻擊 方法 已超過了計算機病毒的種類，而 且許多攻擊都是致命的。 、計算機網(wǎng)絡(luò)安全的概念 國際標準化組織將 “計算機安全 ”定義為： “為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬 件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 ”。具體操作如下（以 AVAYA 二層邊緣交換機為例）： console (enable) lock port 1/1 console (enable) add mac 00:E0:4C:11:11:11 1 Address 00:E0:4C:11:11:11 was added to the secure list ! console (enable) lock port 1/2 console (enable) add mac 00:E0:4C:22:22:22 2 Address 00:E0:4C:22:22:22 was added to the secure list ! console (enable) lock port 1/3 console (enable) add mac 00:E0:4C:33:33:33 3 Address 00:E0:4C:33:33:33 was added to the secure list ! console (enable) show cam VLAN DestMAC/Route Des Destination Port 1 00:E0:4C:11:11:11 1/1 1 00:E0:4C:22