常見的網(wǎng)絡(luò)攻擊和防御

1、前言前言 當(dāng)今世界信息技術(shù)迅猛發(fā)展，人類社會(huì)正進(jìn)入一個(gè)信息社會(huì)，社會(huì)經(jīng)濟(jì)的發(fā)展對(duì)信息資源，信息技術(shù)和信息產(chǎn)業(yè)的依賴程度越來越大。在信息社會(huì)中，信息已成為人類寶貴的資源。近年來Internet正以驚人的速度在全球發(fā)展，Internet技術(shù)已經(jīng)廣泛滲透到各個(gè)領(lǐng)域。然而，隨著網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴(yán)重，網(wǎng)絡(luò)攻擊活動(dòng)日益猖獗。入侵技術(shù)的發(fā)展入侵技術(shù)的發(fā)展入侵系統(tǒng)的常用步驟入侵系統(tǒng)的常用步驟較高明的入侵步驟較高明的入侵步驟常見的安全攻擊方式常見的安全攻擊方式 直接獲取口令進(jìn)入系統(tǒng)：網(wǎng)絡(luò)監(jiān)聽，暴力破解 利用系統(tǒng)自身安全漏洞 WWW欺騙：誘使用戶訪問篡改過的網(wǎng)頁 電子郵件攻擊：郵件炸彈、郵件欺騙

2、網(wǎng)絡(luò)監(jiān)聽：獲取明文傳輸?shù)拿舾行畔?通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)：攻擊者控制一臺(tái)主機(jī)后，經(jīng)常通過IP欺騙或者主機(jī)信任 關(guān)系來攻擊其他節(jié)點(diǎn)以隱蔽其入侵路徑和擦除攻擊證據(jù) 拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊獲取信息獲取信息電子郵件欺騙及防范技術(shù)電子郵件欺騙及防范技術(shù)電子郵件欺騙及防范技術(shù)電子郵件欺騙及防范技術(shù)IP欺騙及防范技術(shù)欺騙及防范技術(shù)IP欺騙及防范技術(shù)欺騙及防范技術(shù)IP欺騙及防范技術(shù)欺騙及防范技術(shù)防范技術(shù)防范技術(shù)ARP病毒病毒什么情況下表明局域網(wǎng)內(nèi)有什么情況下表明局域網(wǎng)內(nèi)有ARP攻擊攻擊目前已知的目前已知的ARP病毒的傳播途徑病毒的傳播途徑拒絕服務(wù)攻擊拒絕服務(wù)攻擊拒絕服務(wù)攻擊拒絕服務(wù)攻擊耗盡連接攻

3、擊耗盡連接攻擊Smurf攻擊攻擊利用放大系統(tǒng)攻擊利用放大系統(tǒng)攻擊DoS攻擊技術(shù)攻擊技術(shù)DDoS技術(shù)技術(shù)分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊特洛伊木馬特洛伊木馬Netbus客戶端程序客戶端程序NetBus傳輸傳輸反彈型特洛伊木馬反彈型特洛伊木馬攻擊的發(fā)展趨勢(shì)攻擊的發(fā)展趨勢(shì)常用的安全防范措施常用的安全防范措施常用的安全防范措施常用的安全防范措施防火墻防火墻入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)漏洞掃描產(chǎn)品應(yīng)用漏洞掃描產(chǎn)品應(yīng)用系統(tǒng)安全加固系統(tǒng)安全加固Window系統(tǒng)加固系統(tǒng)加固結(jié)束語結(jié)束語 上述技術(shù)和措施在網(wǎng)絡(luò)安全實(shí)踐中發(fā)揮著重要作用。但我們必須看到，僅僅依靠安全技術(shù)和工具不可能實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)安全，要實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)安全，相關(guān)法律法規(guī)的保障是非常必要的。所以，網(wǎng)絡(luò)安全的實(shí)施，首先要進(jìn)行安全基礎(chǔ)知識(shí)的普及，其次要培養(yǎng)安全專業(yè)技術(shù)人