A. 計算機網路攻擊的特點
網路攻擊特徵
HTTP..
HTTP 機器人文本
HTTP NCSA 緩沖區溢出
HTTP NT8.3 文件名
HTTP Netscape 空間視圖
HTTP Netscape 頁面服務
HTTP IE3 URL
HTTP IIS$DATA
HTTP PHF
HTTP UNIX 密碼
HTTP IE BAT
HTTP Nph 測試 Cgi
HTTP 外殼程序
HTTP 測試 Cgi
HTTP Web 站點上載器
HTTP Sgi 處理程序
HTTP Web 站點樣本
HTTP IISExAir DoS
HTTP 校園 cgi-bin
HTTP HylaFax faxsurvey
HTTP 冷聚變
HTTP IIS3 Asp Dot
HTTP IIS3 Asp 2e
HTTP WebFinger
HTTP Cachemgr
HTTP 機器信息
HTTP 計數
HTTP SiteCsc 訪問
HTTP Webgais
HTTP 形成郵件
HTTP 客戶工作簿
HTTP Websendmail
HTTP Classifieds 登記
HTTP 瞥見 cgi-bin
HTTP HTML 腳本
HTTP Novell 轉換
HTTP Novell 文件
HTTP PHP 溢出
HTTP Pfdisplay 讀取
HTTP Pfdisplay 執行
HTTP RegEcho
HTTP RpcNLog
HTTP SCO 查看源
HTTP SGI 纏繞
HTTP SGI Webdist
HTTP 事實搜索
HTTP Carbo 伺服器
HTTP Info2WWW
HTTP JJ
HTTP Cdomain
ARP 主機關閉
埠映射器程序轉儲解碼
IP HalfScan
Queso 掃描
Rlogin -froot
Windows 訪問錯誤
Ftp SYST 命令解碼
Ftp Root
FSP 檢測
Finger 用戶
埠掃描
UDP 埠掃描
Kerberos 用戶 Snarf
DNS 長度溢出
回送服務否決
一般 Intel 溢出
Mountd 導出解碼
Mountd Mnt 解碼
Nfs Mknod 檢查
Perl Fingerd 檢查
電子郵件 Expn
電子郵件 Vrfy
電子郵件 Vrfy 溢出
電子郵件 Helo 溢出
電子郵件 Ehlo
電子郵件輸送
電子郵件解碼
電子郵件調試
電子郵件 Wiz
電子郵件 Qmail 長度
Ident 錯誤
Snmp 活動
Snmp Set
Sun SNMP 後門
HP OpenView SNMP 後門
Imap 用戶
Imap 密碼
Imap 溢出
POP 溢出
TearDrop
Land_UDP
Land 拒絕服務攻擊
Ident 用戶解碼
Finger 崩潰
FTP 彈回
FTP 特許彈回攻擊
Ping 泛濫
Smurf
Win IGMP
Windows 區域外
Ping 阻塞
SYNFlood
IP 協議違規
BackOrifice
TrinooDaemon
NetBus_Pro
IP 未知協議
IPFrag
Satan
ISS 掃描檢查
B. 如何防範計算機網路攻擊
一、計算機網路攻擊的常見手法
互聯網發展至今,除了它表面的繁榮外,也出現了一些不良現象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網路安全的主要威脅。下面著重分析黑客進行網路攻擊的幾種常見手法及其防範措施。
(一)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
對於系統本身的漏洞,可以安裝軟體補丁;另外網管也需要仔細工作,盡量避免因疏忽而使他人有機可乘。
(二)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓,這一點和後面要講到的「拒絕服務攻擊(DDoS)比較相似。
對於遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟體來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟體同樣也能達到此目的。
(三)解密攻擊
在互聯網上,使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一重要手法。
取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。
但一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用於區域網,一旦成功攻擊者將會得到很大的操作權益。
另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體對嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那有可能只需一眨眼的功夫就可搞定。
為了防止受到這種攻擊的危害,用戶在進行密碼設置時一定要將其設置得復雜,也可使用多層密碼,或者變換思路使用中文密碼,並且不要以自己的生日和電話甚至用戶名作為密碼,因為一些密碼破解軟體可以讓破解者輸入與被破解用戶相關的信息,如生日等,然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼,這樣使其被破解的可能性又下降了不少。
(四)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。
這些後門軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程序登陸上已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,並使用一定的反編譯軟體,查看來源數據是否有其他可疑的應用程序,從而杜絕這些後門軟體。
(五)拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。
現在常見的蠕蟲病毒或與其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
對於個人上網用戶而言,也有可能遭到大量數據包的攻擊使其無法進行正常的網路操作,所以大家在上網時一定要安裝好防火牆軟體,同時也可以安裝一些可以隱藏IP地址的程序,怎樣能大大降低受到攻擊的可能性。
-----------------------------------------------------------------------------
二、計算機網路安全的防火牆技術
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,信息數據的保密性、完整性和可使用性受到保護。網路安全防護的根本目的,就是防止計算機網路存儲、傳輸的信息被非法使用、破壞和篡改。防火牆技術正是實現上述目的一種常用的計算機網路安全技術。
(一)防火牆的含義
所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。
(二)防火牆的安全性分析
防火牆對網路的安全起到了一定的保護作用,但並非萬無一失。通過對防火牆的基本原理和實現方式進行分析和研究,作者對防火牆的安全性有如下幾點認識:
1.只有正確選用、合理配置防火牆,才能有效發揮其安全防護作用
防火牆作為網路安全的一種防護手段,有多種實現方式。建立合理的防護系統,配置有效的防火牆應遵循這樣四個基本步驟:
a.風險分析;
b.需求分析;
c.確立安全政策;
d.選擇准確的防護手段,並使之與安全政策保持一致。
然而,多數防火牆的設立沒有或很少進行充分的風險分析和需求分析,而只是根據不很完備的安全政策選擇了一種似乎能「滿足」需要的防火牆,這樣的防火牆能否「防火」還是個問題。
2.應正確評估防火牆的失效狀態
評價防火牆性能如何,及能否起到安全防護作用,不僅要看它工作是否正常,能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡,而且要看到一旦防火牆被攻破,它的狀態如何? 按級別來分,它應有這樣四種狀態:
a.未受傷害能夠繼續正常工作;
b.關閉並重新啟動,同時恢復到正常工作狀態;
c.關閉並禁止所有的數據通行;
d. 關閉並允許所有的數據通行。
前兩種狀態比較理想,而第四種最不安全。但是許多防火牆由於沒有條件進行失效狀態測試和驗證,無法確定其失效狀態等級,因此網路必然存在安全隱患。
3.防火牆必須進行動態維護
防火牆安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火牆軟體進行更新。
4.目前很難對防火牆進行測試驗證
防火牆能否起到防護作用,最根本、最有效的證明方法是對其進行測試,甚至站在「黑客」的角度採用各種手段對防火牆進行攻擊。然而具體執行時難度較大,主要原因是:
a.防火牆性能測試目前還是一種很新的技術,尚無正式出版刊物,可用的工具和軟體更是寥寥無幾。據了解目前只有美國ISS公司提供有防火牆性能測試的工具軟體。
b.防火牆測試技術尚不先進,與防火牆設計並非完全吻合,使得測試工作難以達到既定的效果。
c.選擇「誰」進行公正的測試也是一個問題。
可見,防火牆的性能測試決不是一件簡單的事情,但這種測試又相當必要,進而提出這樣一個問題:不進行測試,何以證明防火牆安全?
5.非法攻擊防火牆的基本「招數」
a. IP地址欺騙攻擊。許多防火牆軟體無法識別數據包到底來自哪個網路介面,因此攻擊者無需表明進攻數據包的真正來源,只需偽裝IP地址,取得目標的信任,使其認為來自網路內部即可。IP地址欺騙攻擊正是基於這類防火牆對IP地址缺乏識別和驗證的機制而得成的。
b.破壞防火牆的另一種方式是攻擊與干擾相結合。也就是在攻擊期間使防火牆始終處於繁忙的狀態。防火牆過分的繁忙有時會導致它忘記履行安全防護的職能,處於失效狀態。
c.防火牆也可能被內部攻擊。因為安裝了防火牆後,隨意訪問被嚴格禁止了, 這樣內部人員無法在閑暇的時間通過Telnet瀏覽郵件或使用FTP向外發送信息,個別人會對防火牆不滿進而可能攻擊它、破壞它,期望回到從前的狀態。這里,攻擊的目標常常是防火牆或防火牆運行的操作系統,因此不僅涉及網路安全,還涉及主機安全問題。
----------------------------------------------------------------------------
(三)防火牆的基本類型
實現防火牆的技術包括四大類:網路級防火牆(也叫包過濾型防火牆)、應用級網關、電路級網關和規則檢查防火牆。
1.網路級防火牆
一般是基於源地址和目的地址、應用或協議以及每個IP包的埠來作出通過與否的判斷。一個路由器便是一個「傳統」的網路級防火牆,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出一個IP包來自何方,去向何處。
先進的網路級防火牆可以判斷這一點,它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較,在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。
如果沒有一條規則能符合,防火牆就會使用默認規則,一般情況下,默認規則就是要求防火牆丟棄該包。其次,通過定義基於TCP或UDP數據包的埠號,防火牆能夠判斷是否允許建立特定的連接,如Telnet、FTP連接。
下面是某一網路級防火牆的訪問控制規則:
(1)允許網路123.1.0使用FTP(21口)訪問主機 ;
(2)允許IP地址為 和 的用戶Telnet (23口)到主機 上;
(3)允許任何地址的E-mail(25口)進入主機 ;
(4)允許任何WWW數據(80口)通過;
(5)不允許其他數據包進入。
網路級防火牆簡潔、速度快、費用低,並且對用戶透明,但是對網路的保護很有限,因為它只檢查地址和埠,對網路更高協議層的信息無理解能力。
2.規則檢查防火牆
該防火牆結合了包過濾防火牆、電路級網關和應用級網關的特點。它同包過濾防火牆一樣, 規則檢查防火牆能夠在OSI網路層上通過IP地址和埠號,過濾進出的數據包。它也象電路級網關一樣,能夠檢查SYN和ACK標記和序列數字是否邏輯有序。
當然它也象應用級網關一樣, 可以在OSI應用層上檢查數據包的內容,查看這些內容是否能符合公司網路的安全規則。規則檢查防火牆雖然集成前三者的特點,但是不同於一個應用級網關的是,它並不打破客戶機/服務機模式來分析應用層的數據, 它允許受信任的客戶機和不受信任的主機建立直接連接。
規則檢查防火牆不依靠與應用層有關的代理,而是依靠某種演算法來識別進出的應用層數據,這些演算法通過已知合法數據包的模式來比較進出數據包,這樣從理論上就能比應用級代理在過濾數據包上更有效。
目前在市場上流行的防火牆大多屬於規則檢查防火牆,因為該防火牆對於用戶透明,在OSI最高層上加密數據,不需要你去修改客戶端的程序,也不需對每個需要在防火牆上運行的服務額外增加一個代理。
如現在最流行的防火牆之一OnTechnology軟體公司生產的OnGuard和CheckPoint軟體公司生產的FireWall-1防火牆都是一種規則檢查防火牆。
從趨勢上看,未來的防火牆將位於網路級防火牆和應用級防火牆之間,也就是說,網路級防火牆將變得更加能夠識別通過的信息,而應用級防火牆在目前的功能上則向「透明」、「低級」方面發展。最終防火牆將成為一個快速注冊稽查系統,可保護數據以加密方式通過,使所有組織可以放心地在節點間傳送數據。
(四)防火牆的配置
防火牆配置有三種:Dual-homed方式、Screened-host方式和Screened-subnet方式。Dual-homed方式最簡單。 Dual-homedGateway放置在兩個網路之間,這個Dual-omedGateway又稱為bastionhost。
這種結構成本低,但是它有單點失敗的問題。這種結構沒有增加網路安全的自我防衛能力,而它往往是受「黑客」攻擊的首選目標,它自己一旦被攻破,整個網路也就暴露了。
Screened-host方式中的Screeningrouter為保護Bastionhost的安全建立了一道屏障。它將所有進入的信息先送往Bastionhost,並且只接受來自Bastionhost的數據作為出去的數據。
這種結構依賴Screeningrouter和Bastionhost,只要有一個失敗,整個網路就暴露了。Screened-subnet包含兩個Screeningrouter和兩個Bastionhost。 在公共網路和私有網路之間構成了一個隔離網,稱之為」停火區」(DMZ,即DemilitarizedZone),Bastionhost放置在」停火區」內。這種結構安全性好,只有當兩個安全單元被破壞後,網路才被暴露,但是成本也很昂貴。
----------------------------------------------------------------------------
(四)防火牆的安全措施
各種防火牆的安全性能不盡相同。這里僅介紹一些一般防火牆的常用安全措施:
1.防電子欺騙術
防電子欺騙術功能是保證數據包的IP地址與網關介面相符,防止通過修改IP地址的方法進行非授權訪問。還應對可疑信息進行鑒別,並向網路管理員報警。
2.網路地址轉移
地址轉移是對Internet隱藏內部地址,防止內部地址公開。這一功能可以克服IP定址方式的諸多限制,完善內部定址模式。把未注冊IP地址映射成合法地址,就可以對Internet進行訪問。
3.開放式結構設計
開放式結構設計使得防火牆與相關應用程序和外部用戶資料庫的連接相當容易,典型的應用程序連接如財務軟體包、病毒掃描、登錄分析等。
4.路由器安全管理程序
它為Bay和Cisco的路由器提供集中管理和訪問列表控制。
(六)傳統防火牆的五大不足
1.無法檢測加密的Web流量
如果你正在部署一個光鍵的門戶網站,希望所有的網路層和應用層的漏洞都被屏蔽在應用程序之外。這個需求,對於傳統的網路防火牆而言,是個大問題。
由於網路防火牆對於加密的SSL流中的數據是不可見的,防火牆無法迅速截獲SSL數據流並對其解密,因此無法阻止應用程序的攻擊,甚至有些網路防火牆,根本就不提供數據解密的功能。
2、普通應用程序加密後,也能輕易躲過防火牆的檢測
網路防火牆無法看到的,不僅僅是SSL加密的數據。對於應用程序加密的數據,同樣也不可見。在如今大多數網路防火牆中,依賴的是靜態的特徵庫,與入侵監測系統(IDS,Intrusion Detect System)的原理類似。只有當應用層攻擊行為的特徵與防火牆中的資料庫中已有的特徵完全匹配時,防火牆才能識別和截獲攻擊數據。
但如今,採用常見的編碼技術,就能夠地將惡意代碼和其他攻擊命令隱藏起來,轉換成某種形式,既能欺騙前端的網路安全系統,又能夠在後台伺服器中執行。這種加密後的攻擊代碼,只要與防火牆規則庫中的規則不一樣,就能夠躲過網路防火牆,成功避開特徵匹配。
3、對於Web應用程序,防範能力不足
網路防火牆於1990年發明,而商用的Web伺服器,則在一年以後才面世。基於狀態檢測的防火牆,其設計原理,是基於網路層TCP和IP地址,來設置與加強狀態訪問控制列表(ACLs,Access Control Lists)。在這一方面,網路防火牆表現確實十分出色。
近年來,實際應用過程中,HTTP是主要的傳輸協議。主流的平台供應商和大的應用程序供應商,均已轉移到基於Web的體系結構,安全防護的目標,不再只是重要的業務數據。網路防火牆的防護范圍,發生了變化。
對於常規的企業區域網的防範,通用的網路防火牆仍佔有很高的市場份額,繼續發揮重要作用,但對於新近出現的上層協議,如XML和SOAP等應用的防範,網路防火牆就顯得有些力不從心。
由於體系結構的原因,即使是最先進的網路防火牆,在防範Web應用程序時,由於無法全面控制網路、應用程序和數據流,也無法截獲應用層的攻擊。由於對於整體的應用數據流,缺乏完整的、基於會話(Session)級別的監控能力,因此很難預防新的未知的攻擊。
4、應用防護特性,只適用於簡單情況
目前的數據中心伺服器,時常會發生變動,比如:
★ 定期需要部署新的應用程序;
★ 經常需要增加或更新軟體模塊;
★ QA們經常會發現代碼中的bug,已部署的系統需要定期打補丁。
在這樣動態復雜的環境中,安全專家們需要採用靈活的、粗粒度的方法,實施有效的防護策略。
雖然一些先進的網路防火牆供應商,提出了應用防護的特性,但只適用於簡單的環境中。細看就會發現,對於實際的企業應用來說,這些特徵存在著局限性。在多數情況下,彈性概念(proof-of-concept)的特徵無法應用於現實生活中的數據中心上。
比如,有些防火牆供應商,曾經聲稱能夠阻止緩存溢出:當黑客在瀏覽器的URL中輸入太長數據,試圖使後台服務崩潰或使試圖非法訪問的時候,網路防火牆能夠檢測並制止這種情況。
細看就會發現,這些供應商採用對80埠數據流中,針對URL長度進行控制的方法,來實現這個功能的。
如果使用這個規則,將對所有的應用程序生效。如果一個程序或者是一個簡單的Web網頁,確實需要涉及到很長的URL時,就要屏蔽該規則。
網路防火牆的體系結構,決定了網路防火牆是針對網路埠和網路層進行操作的,因此很難對應用層進行防護,除非是一些很簡單的應用程序。
5、無法擴展帶深度檢測功能
基於狀態檢測的網路防火牆,如果希望只擴展深度檢測(deep inspection)功能,而沒有相應增加網路性能,這是不行的。
真正的針對所有網路和應用程序流量的深度檢測功能,需要空前的處理能力,來完成大量的計算任務,包括以下幾個方面:
★ SSL加密/解密功能;
★ 完全的雙向有效負載檢測;
★ 確保所有合法流量的正常化;
★ 廣泛的協議性能;
這些任務,在基於標准PC硬體上,是無法高效運行的,雖然一些網路防火牆供應商採用的是基於ASIC的平台,但進一步研究,就能發現:舊的基於網路的ASIC平台對於新的深度檢測功能是無法支持的。
三、結束語
由於互聯網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的網。
C. 計算機網路IP地址攻擊方式
計算機網路IP地址攻擊方式詳細介紹
1.OOB攻擊
這是利用NETBIOS中一個OOB(OutofBand)的漏洞而來進行的,它的原理是通過TCP/IP協議傳遞一個數據包到計算機某個開放的埠上(一般是137、138和139),當計算機收到這個數據包之後就會瞬間死機或者藍屏現象,不重新啟動計算機就無法繼續使用TCP/IP協議來訪問網路。
2.DoS攻擊
這是針對Windows
9X所使用的ICMP協議進行的DOS(DenialofService,拒絕服務)攻擊,一般來說,這種攻擊是利用對方計算機上所安裝協議的漏洞來連續發送大量的數據包,造成對方計算機的死機。
3.WinNuke攻擊
目前的WinNuke系列工具已經從最初的簡單選擇IP攻擊某個埠發展到可以攻擊一個IP區間范圍的計算機,並且可以進行連續攻擊,還能夠驗證攻擊的效果,還可以對檢測和選擇埠,所以使用它可以造成某一個IP地址區間的計算機全部藍屏死機。
4.SSPing
這是一個IP攻擊工具,它的工作原理是向對方的計算機連續發出大型的ICMP數據包,被攻擊的機器此時會試圖將這些文件包合並處理,從而造成系統死機。
5.TearDrop攻擊
這種攻擊方式利用那些在TCP/IP堆棧實現中信任IP碎片中的包的標題頭所包含的信息來實現自己的攻擊,由於IP分段中含有指示該分段所包含的是原包哪一段的信息,所以一些操作系統下的TCP/IP協議在收到含有重疊偏移的偽造分段時將崩潰。TeadDrop最大的特點是除了能夠對Windows9X/NT進行攻擊之外,連Linux也不能倖免。
D. 計算機網路安全攻擊的定義
通過一些軟體對計算機網路進行攻擊,比如ARP攻擊程序,skiller,網路執法官等區域網限速軟體
E. 計算機網路攻擊及解決辦法
網路攻擊是壹種十分先進的病毒技術
但是解決的方法有很多
比如U盤免疫
和卡巴防禦還有360
最好還是金山毒霸最新版本
每個月花錢的是真版
比如真的有有病毒攻擊的網路UPR
你就可以是用反病毒系統
但是有的網址掛馬的問題
是殺不了的
全國最大的10個網址
幾乎都是木馬庫了
呵呵
(*^__^*) 嘻嘻……
下面是我查的
1、用常識進行判斷
決不打開來歷不明郵件的附件或你並未預期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙,認為你知道附件的內容,即使附件看來好象是.jpg文件 -- 因為Windows允許用戶在文件命名時使用多個後綴,而許多電子郵件程序只顯示第一個後綴,例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,打開這個附件意味著運行一個惡意的VBScript病毒,而不是你的.jpg察看器。
2、安裝防病毒產品並保證更新最新的病毒定義碼
建議你至少每周更新一次病毒定義碼,因為防病毒軟體只有最新才最有效。需要提醒你的是,你所是購買的諾頓防病毒軟體,不僅是更新病毒定義碼,而且同時更新產品的引擎,這是與其它防病毒軟體所不一樣的。這樣的好處在於,可以滿足新引擎在偵破和修復方面的需要,從而有效地抑制病毒和蠕蟲。例如,賽門鐵克的所有產品中都有「實時更新」(LiveUpdate)功能。
3、首次安裝防病毒軟體時,一定要對計算機做一次徹底的病毒掃描
當你首次在計算機上安裝防病毒軟體時,一定要花費些時間對機器做一次徹底的病毒掃描,以確保它尚未受過病毒感染。功能先進的防病毒軟體供應商現在都已將病毒掃描做為自動程序,當用戶在初裝其產品時自動執行。4、插入軟盤、光碟和其他可插拔介質前,一定對它們進行病毒掃描。
確保你的計算機對插入的軟盤、光碟和其他的可插拔介質,及對電子郵件和互聯網文件都會做自動的病毒檢查。
5、不要從任何不可靠的渠道下載任何軟體
這一點比較難於做到,因為通常我們無法判斷什麼是不可靠的渠道。比較容易的做法是認定所有較有名氣的在線圖書館未受病毒感染,但是提供軟體下載的網站實在太多了,我們無法肯定它們一定都採取了防病毒的措施,所以比較保險的辦法是對安全下載的軟體在安裝前先做病毒掃描。
6、警惕欺騙性的病毒
如果你收到一封來自朋友的郵件,聲稱有一個最具殺傷力的新病毒,並讓你將這封警告性質的郵件轉發給你所有認識的人,這十有八九是欺騙性的病毒。建議你訪問防病毒軟體供應商,如賽門鐵克的網站www.symantec.com/avcenter, 證實確有其事。這些欺騙性的病毒,不僅浪費收件人的時間,而且可能與其聲稱的病毒一樣有殺傷力。
7、使用其它形式的文檔,如.rtf(Rich Text Format)和.pdf(Portable Document Format)
常見的宏病毒使用Microsoft Office的程序傳播,減少使用這些文件類型的機會將降低病毒感染風險。嘗試用Rich Text存儲文件,這並不表明僅在文件名稱中用.rtf後綴,而是要在Microsoft Word中,用「另存為」指令,在對話框中選擇Rich Text形式存儲。盡管Rich Text Format依然可能含有內嵌的對象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不僅是跨平台的,而且更為安全。當然,這也不是能夠徹底避開病毒的萬全之計。
8、不要用共享的軟盤安裝軟體,或者更為糟糕的是復制共享的軟盤
這是導致病毒從一台機器傳播到另一台機器的方式。同時,該軟體沒有注冊也會被認為是非正版軟體,而我們基本可以較為合理地推斷,復制非法軟體的人一般對版權法和合法使用軟體並不在乎,同樣,他們對安裝和維護足夠的病毒防護措施也不會太在意。盜版軟體是病毒傳染的最主要渠道。
9、禁用Windows Scripting Host
Windows Scripting Host(WSH) 運行各種類型的文本,但基本都是VBScript或Jscript。換句話說,Windows Scripting Host在文本語言之間充當翻譯的角色,該語言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括訪問文件夾、文件快捷方式、網路接入和Windows注冊等。許多病毒/蠕蟲,如Bubbleboy和KAK.worm使用Windows Scripting Host,無需用戶點擊附件,就可自動打開一個被感染的附件。
10、使用基於客戶端的防火牆或過濾措施
如果你使用互聯網,特別是使用寬頻,並總是在線,那就非常有必要用個人防火牆保護你的隱私並防止不速之客訪問你的系統。如果你的系統沒有加設有效防護,你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。
F. 計算機網路公攻擊方式有哪些,並哪些是被動攻擊
計算機網路攻擊方式包括;口令攻擊、特洛伊木馬、WWW欺騙、電子郵件、節點攻擊、網路監聽、黑客軟體、安全漏洞、埠掃描;
被動攻擊包括:
1、流量分析,適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數及消息的長度,獲知相關的敏感信息,這種攻擊方式稱為流量分析。
2、竊聽,是最常用的手段。目前應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能受到本子網上傳送的所有信息。
而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。
(6)計算機網路攻擊擴展閱讀:
在發生攻擊事件之後,需要明確四個關鍵點並及時作出有效應對遏制事件進一步惡化:
1、哪裡出了問題:事件響應第一步是定位,找出攻擊點和入侵途徑,進行隔離;需進一步細化網路許可權,避免攻擊的蔓延;
2、確定影響范圍:對發生的攻擊行為,要確定這些攻擊行為影響了哪些數據和功能,才能對受到影響的數據和系統,及時作出應對措施,將影響最小化;
如公司敏感數據泄露,應及時將該敏感數據失效或重置;如用戶數據泄露,應及時通知客戶進行修改變更,避免被利用;
3、恢復:按照容災備份機制及時恢復受影響的數據系統,將業務影響降到最低;沒有定期備份的業務系統,註定不是關鍵業務系統,也是走不長遠的;
4、根除:破壞已經不可避免,需詳細分析事故原因,做好漏洞的修復封堵,避免同類事件再次發生,一而再,再而三,誰受的了,當這里是公測嗎?;
以現在的安全形勢,被動保護已經不是唯一的選擇,社會工程學的利用能有效繞開我們設置的安全防護,及時的事件響應和完善的容災備份機制是保護業務可持續運行的保障;
G. 計算機網路安全中的暴力攻擊的原理是什麼
暴力攻擊不是很正式的語言,准確的是暴力破解,屬於密碼學的范疇。
原理是窮舉法。
窮舉法的基本思想是根據題目的部分條件確定答案的大致范圍,並在此范圍內對所有可能的情況逐一驗證,直到全部情況驗證完畢。若某個情況驗證符合題目的全部條件,則為本問題的一個解;若全部情況驗證後都不符合題目的全部條件,則本題無解。窮舉法也稱為枚舉法。
H. 網路攻擊的基本特徵
計算機網路攻擊的特點:
1、造成損失巨大:一旦攻擊者取得成功,會使網路中成千上萬台計算機處於癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
2、威脅社會和國家安全:一些計算機網路攻擊者出於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
3、手段多樣,手法隱蔽:攻擊手段五花八門,網路攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的帳號和口令而進入別人的計算機系統;還可以繞過設計過的防火牆等。都可在短時間內通過任何一台聯網的計算機完成。因而犯罪不留痕跡,隱蔽性很強。
4、以軟體攻擊為主:幾乎所有的網路入侵都是通過對軟體的截取和攻擊從而破壞整個計算機系統的。它完全不同於人們在生活中所見到的對某些機器設備進行物理上的摧毀。
I. 典型的計算機網路攻擊武器有哪些
典型的計算機網路攻擊武器主要包括計算機病毒武器(計算機病毒、網路「蠕蟲」、「特洛伊木馬」病毒程序、邏輯「炸彈」以及計算機「陷阱」等)、微納米機器人、晶元細菌、黑客、低功率激光器、電力破壞彈葯等,也包括可通用於電子戰的非核電磁脈沖武器。
J. 計算機網路都面臨哪幾種威脅主動攻擊和被動攻擊的區別是什麼
計算機網路上的通信面臨以下的四種威脅:
(1) 截獲—從網路上竊聽他人的通信內容。 (2) 中斷—有意中斷他人在網路上的通信。
(3) 篡改—故意篡改網路上傳送的報文。 (4) 偽造—偽造信息在網路上傳送。
主動攻擊:更改信息和拒絕用戶使用資源的攻擊,攻擊者對某個連接中通過的 PDU 進行各種處理。被動攻擊:截獲信息的攻擊,攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。
*防火牆 *數據加密 *網路檢測入侵 *網路安全漏洞掃描 *訪問控制技術 *其他防範措施