【正文】 果你的電纜調(diào)制解調(diào)器正常情況下每分鐘都會(huì)閃爍幾次，但忽然有一天“傳輸”指示燈突然亮起來而且不熄滅，這就是一個(gè)發(fā)生了不正常事件的信號(hào)。 （ 2） 對(duì)于一般用戶差不多都用的是微軟的 windows操作系統(tǒng)，所以訪問 Microsoft的安全站點(diǎn)，下載所有尚未安裝的適合補(bǔ)丁，這樣可以有效防止被黑客入侵并作為發(fā)動(dòng)拒絕服務(wù)攻擊的傀儡；同時(shí)也可以避免被某些有系統(tǒng)漏洞而導(dǎo)致的拒絕服務(wù)攻擊方式攻擊。 42 整體的防護(hù) Firewall Inter File Server Client Inter Gateway 殺毒軟件 郵件內(nèi)容管理 訪問網(wǎng)站管理 服務(wù)器防護(hù) for NT for NetWare OfficeScan Server 客戶端 客戶端網(wǎng)絡(luò)型防護(hù) Central Control 中央控管 Mail Server 群件服務(wù)器防護(hù) 郵件內(nèi)容管理 防火墻 43 防黑不可以有漏洞 Firewall Inter Client Mail Server 從 Inter 入侵 藏匿在 文件服務(wù)器 STOP! Inter Gateway STOP! STOP! 從客戶端滲透 STOP! Email 病毒 木馬 File Server 防毒墻 郵件防護(hù) 服務(wù)器防護(hù) 網(wǎng)絡(luò)型防護(hù) 44 A個(gè)人用戶 （ 3） 配置防火墻，阻止任何實(shí)際不需要的端口通信（或者最好忽略）。在個(gè)人計(jì)算機(jī)上使用防火墻，如 windows Xp 上的ICF，而且其他公司的個(gè)人優(yōu)秀防火墻如金山、瑞星、江民、諾頓、 ZoneAlarm和 Symantec等都可以很快將無害通信量（如，從 Inter Explorer 發(fā)出的 Http 請(qǐng)求）與可疑通信量（例如，自稱從 IRC通信量）區(qū)別開來。 （ 4） 當(dāng)你發(fā)現(xiàn)自己正在遭受 DDoS攻擊時(shí)，你應(yīng)當(dāng)啟動(dòng)您的應(yīng)付策略，盡可能快的追蹤攻擊包，并且要及時(shí)聯(lián)系 ISP和有關(guān)應(yīng)急組織，分析受影響的系統(tǒng)，確定涉及的其它節(jié)點(diǎn)，從而阻擋從已知攻擊節(jié)點(diǎn)的流量。 （ 5） 當(dāng)你是潛在的 DDoS攻擊受害者，你發(fā)現(xiàn)你的計(jì)算機(jī)被攻擊者用做主控端或代理端時(shí)，你不能因?yàn)槟愕南到y(tǒng)暫時(shí)沒有受到損害而掉以輕心，攻擊者已發(fā)現(xiàn)你系統(tǒng)的漏洞，這對(duì)你的系統(tǒng)是一個(gè)很大的威脅。所以一旦發(fā)現(xiàn)系統(tǒng)中存在 DDoS攻擊的工具軟件要及時(shí)把它清除，以免留下后患。 45 個(gè)人用戶網(wǎng)絡(luò)型防護(hù)阻止黑客入侵 網(wǎng)絡(luò)防護(hù) 服務(wù)器 郵件 服務(wù)器 配置防火墻 ?控制流量 ?下載補(bǔ)丁 ?配置防火墻 ?及時(shí)發(fā)現(xiàn)漏洞 流量控制 用戶應(yīng)該時(shí)常 留意自己 的網(wǎng)絡(luò)通信量 46 PC/Clients ftp Proxy Server HTTP Proxy Server mail Server Inter 防 火 墻 ftp 防 火 墻 web 防 火 墻 防 火 墻系統(tǒng)架構(gòu) 空中抓毒 空中抓毒 空中抓毒 47 防火墻的作用 防火墻 STOP! 阻絕非法進(jìn)出 1. 驗(yàn)明正身 2. 檢查權(quán)限 黑客及非法 IP 48 防火墻辦不到的事 防火墻 木馬及病毒等惡性程序可利用 夾帶闖關(guān) 49 防火墻和殺毒軟件的作用 防火墻 殺毒軟件 阻絕所有惡性程序 殺毒軟件 STOP! 50 B網(wǎng)絡(luò)系統(tǒng)防范 （ 1） 及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞，及時(shí)安裝系統(tǒng)補(bǔ)丁程序。對(duì)一些重要的信息（例如系統(tǒng)配置信息）建立和完善備份機(jī)制。對(duì)一些特權(quán)帳號(hào)（例如管理員帳號(hào)）的密碼設(shè)置要謹(jǐn)慎。通過這樣一系列的舉措可以把攻擊者的可乘之機(jī)降低到最低。 （ 2） 確保管理員對(duì)所有主機(jī)進(jìn)行檢查，而不僅針對(duì)關(guān)鍵主機(jī)。這是為了確保管理員知道每個(gè)主機(jī)系統(tǒng)在運(yùn)行什么？誰在使用主機(jī)？哪些人可以訪問主機(jī)？不然，即使黑客侵犯了系統(tǒng)，也很難查明。 （ 3） 確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如 FTP。 WuFtpd等守護(hù)程序存在一些已知的漏洞，黑客通過攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限，并能訪問其他系統(tǒng) ——甚至是受防火墻保護(hù)的系統(tǒng)。 （ 4） 確保運(yùn)行在 Unix上的所有服務(wù)都有 TCP封裝程序，限制對(duì)主機(jī)的訪問權(quán)限。 （ 5） 禁止內(nèi)部網(wǎng)通過 Modem連接至 PSTN系統(tǒng)。否則，黑客能通過電話線發(fā)現(xiàn)未受保護(hù)的主機(jī)，即刻就能訪問極為機(jī)密的數(shù)據(jù)。 51 B網(wǎng)絡(luò)系統(tǒng)防范 （ 6） 禁止使用網(wǎng)絡(luò)訪問程序如 Tel、 Ftp、 Rsh、 Rlogin和Rcp，以基于 PKI的訪問程序如 SSH取代。 SSH不會(huì)在網(wǎng)上以明文格式傳送口令，而 Tel和 Rlogin則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外，在 Unix上應(yīng)該將 .rhost和 ，因?yàn)椴挥貌驴诹睿@些文件就會(huì)提供登錄訪問！ （ 7） 限制在防火墻外與網(wǎng)絡(luò)文件共享。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件，并以特洛伊木馬替換它，文件傳輸功能無異將陷入癱瘓。 （ 8） 確保手頭有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。這張圖應(yīng)該詳細(xì)標(biāo)明 TCP/IP地址、主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備，還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)（ DMZ）及網(wǎng)絡(luò)的內(nèi)部保密部分。 （ 9） 在防火墻上運(yùn)行端口映射程序或端口掃描程序。因?yàn)榇蠖鄶?shù)事件是由于防火墻配置不當(dāng)造成的，使 DoS/DDoS攻擊成功率很高，所以定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。 52 防護(hù)類別 單機(jī)型防護(hù) NT AIX AS/400 S/390 95 / 98 / ME for Windows for Wireless Palm Pocket PC EPOC 網(wǎng)絡(luò)型防護(hù) 服務(wù)器防護(hù) 群件型防護(hù) 防毒墻 中央控管 郵件內(nèi)容管理 訪問網(wǎng)站管理 for NetWare for Linux for Exchange for Exchange 2022 for Lotus Notes Solaris NT Wks. / 2022 Pro2 / win xp. 客戶端計(jì)算機(jī) 文件服務(wù)器 防黑防毒對(duì)象 群件服務(wù)器 Inter網(wǎng)關(guān) 中央控管軟件 過濾垃圾郵件 過濾不良網(wǎng)站 for NT 53 B網(wǎng)絡(luò)系統(tǒng)防范 （ 11） 利用 DDoS設(shè)備提供商的設(shè)備。比較好的防御措施就是和你的網(wǎng)絡(luò)服務(wù)提供商協(xié)調(diào)工作，讓他們幫助你實(shí)現(xiàn)路由的訪問控制和對(duì)帶寬總量的限制。 遺憾的是，目前沒有哪個(gè)網(wǎng)絡(luò)可以免受DDoS攻擊，但如果采取上述幾項(xiàng)措施，能起到一定的預(yù)防作用。 54 五．結(jié)束語 由于現(xiàn)代互聯(lián)網(wǎng)的迅速發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴越來越大，網(wǎng)絡(luò)安全也越來越受到人們的重視，但基于網(wǎng)絡(luò)本身（特別是 TCP/IP協(xié)議）的安全缺陷，各種攻擊不可能消失， 據(jù)最近的一份安全研究報(bào)告顯示，網(wǎng)上黑客每周發(fā)起的 DoS攻擊超過了 4000次，這說明我們的網(wǎng)絡(luò)環(huán)境依然險(xiǎn)惡，網(wǎng)絡(luò)上那些所謂的黑客們的破壞活動(dòng)依然猖獗。 但我們相信 隨著人們對(duì)網(wǎng)絡(luò)安全的研究的深入，各種防御措施不斷的推陳出新，網(wǎng)絡(luò)會(huì)更加健壯，安全。因此，我們經(jīng)過對(duì)相關(guān)資料的參閱及對(duì)幾次實(shí)驗(yàn)數(shù)據(jù)研究總結(jié)出以上文字，希望讓更多的同學(xué)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性并通過這篇文章掌握一些網(wǎng)絡(luò)安全知識(shí)，共同提高我們國(guó)家的網(wǎng)絡(luò)安全水平。但由于時(shí)間倉(cāng)促準(zhǔn)備不夠充分，還有很多不足之處，還望各位老師及同學(xué)們多提寶貴意見。