計算機網絡攻擊常見手法及防范

http://m.yibo1263.com　2008-4-29 7:22:41 　來源:金山軟件　編輯:張佳奇

　　現(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。它們的繁殖能力極強，一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，而使郵件服務器無法承擔如此龐大的數(shù)據處理量而癱瘓。

　　對于個人上網用戶而言，也有可能遭到大量數(shù)據包的攻擊使其無法進行正常的網絡操作，所以大家在上網時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，怎樣能大大降低受到攻擊的可能性。

二、計算機網絡安全的防火墻技術

　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，信息數(shù)據的保密性、完整性和可使用性受到保護。網絡安全防護的根本目的，就是防止計算機網絡存儲、傳輸?shù)男畔⒈环欠ㄊ褂�、破壞和篡改。防火墻技術正是實現(xiàn)上述目的一種常用的計算機網絡安全技術。

　　（一）防火墻的含義

　　所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據進入你的網絡，同時將你“不同意”的人和數(shù)據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。

　�。ǘ┓阑饓Φ陌踩苑治�

　　防火墻對網絡的安全起到了一定的保護作用，但并非萬無一失。通過對防火墻的基本原理和實現(xiàn)方式進行分析和研究，作者對防火墻的安全性有如下幾點認識：

　　1．只有正確選用、合理配置防火墻，才能有效發(fā)揮其安全防護作用

　　防火墻作為網絡安全的一種防護手段，有多種實現(xiàn)方式。建立合理的防護系統(tǒng)，配置有效的防火墻應遵循這樣四個基本步驟：

　　a.風險分析；

　　b.需求分析；

　　c.確立安全政策；

　　d.選擇準確的防護手段，并使之與安全政策保持一致。

　　然而，多數(shù)防火墻的設立沒有或很少進行充分的風險分析和需求分析，而只是根據不很完備的安全政策選擇了一種似乎能“滿足”需要的防火墻，這樣的防火墻能否“防火”還是個問題。

　　2．應正確評估防火墻的失效狀態(tài)

　　評價防火墻性能如何，及能否起到安全防護作用，不僅要看它工作是否正常，能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡，而且要看到一旦防火墻被攻破，它的狀態(tài)如何? 按級別來分，它應有這樣四種狀態(tài)：

　　a.未受傷害能夠繼續(xù)正常工作；

　　b.關閉并重新啟動，同時恢復到正常工作狀態(tài)；

　　c.關閉并禁止所有的數(shù)據通行；

　　d. 關閉并允許所有的數(shù)據通行。

　　前兩種狀態(tài)比較理想，而第四種最不安全。但是許多防火墻由于沒有條件進行失效狀態(tài)測試和驗證，無法確定其失效狀態(tài)等級，因此網絡必然存在安全隱患。

　　3.防火墻必須進行動態(tài)維護

　　防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯(lián)系，時刻注視商家的動態(tài)。因為商家一旦發(fā)現(xiàn)其產品存在安全漏洞，就會盡快發(fā)布補救(Patch) 產品，此時應盡快確認真?zhèn)?防止特洛伊木馬等病毒)，并對防火墻軟件進行更新。

　　4.目前很難對防火墻進行測試驗證

　　防火墻能否起到防護作用，最根本、最有效的證明方法是對其進行測試，甚至站在“黑客”的角度采用各種手段對防火墻進行攻擊。然而具體執(zhí)行時難度較大，主要原因是：

　　a.防火墻性能測試目前還是一種很新的技術，尚無正式出版刊物，可用的工具和軟件更是寥寥無幾。據了解目前只有美國ISS公司提供有防火墻性能測試的工具軟件。

　　b.防火墻測試技術尚不先進，與防火墻設計并非完全吻合，使得測試工作難以達到既定的效果。

　　c.選擇“誰”進行公正的測試也是一個問題。

　　可見，防火墻的性能測試決不是一件簡單的事情，但這種測試又相當必要，進而提出這樣一個問題：不進行測試，何以證明防火墻安全？

本新聞共5頁,當前在第2頁 1 2 3 4 5

【收藏】【打印】【進入論壇】

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術

·黑客攻防：網站常見后門總結

·拒絕黑客巧設網站目錄與數(shù)據庫權限

·黑客如何查找互聯(lián)網網絡安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费