阳逻网

    服务热线:

  • 13036149053
  • 网站宣传语:

  • 打造阳逻最大生活门户
搜索
  • 阳逻同城快店
  • 阳逻商家点评
  • 阳逻建站
  • 阳逻建站
  • 阳逻信息网
  • 阳逻商家点评

猜你喜欢
查看: 16360|回复: 0

110日 武汉网警约你上网谈网络安全

[复制链接]
发表于 2018-1-11 14:58 | 显示全部楼层 |阅读模式

马上注册,加入阳逻信息网,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看 立即注册

x
20180111_150015_000.jpg   
随着互联网的飞速发展,网络安全日益成为一个不容忽视的问题,仅武汉市2017年以来有统计的网络攻击事件就达102起,特别是政府网站以及大型商业网站,往往会成为首选攻击目标,一旦此类网络被攻击成功,其造成的社会影响及经济损失难以估量。那常见的网络攻击类型有哪些?如何防范呢?
20180111_150015_001.jpg   
一、DDOS攻击(“流量攻击”)
20180111_150015_002.jpg   
一个形象的比喻:恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。
  网络安全领域中DoS和DDoS攻击就遵循着这些思路。
20180111_150015_003.jpg   
那我们如何才能赶走这些恶霸呢?
  ①扩展访问列表。Show IP access-list命令可以显示匹配数据包,数据包的类型反映了DoS攻击的种类,由于DoS攻击大多是利用了TCP协议的弱点,所以网络中如果出现大量建立TCP连接的请求,说明洪水攻击来了。此时管理员可以适时的改变访问列表的配置内容,从而达到阻止攻击源的目的。
  ②防火墙。禁止对主机的非开放服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问。
  ③及时更新系统补丁。估计这是最简单的了,一般运营商都会定期发布一些系统漏洞的补丁,所以及时更新补丁,不要怕麻烦,不然后果可能超出你的想象。
20180111_150015_004.png   
二、SQL注入
20180111_150015_005.jpg   
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
20180111_150015_006.jpg   如何防范SQL注入攻击呢?
  1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和
  双"-"进行转换等。
  2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
  3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
  4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
  5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装
  6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。
  三、ARP攻击

W020180110722179031305.jpg   
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
  ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
20180111_150015_007.jpg   如何防范ARP攻击呢?
  首先要明确ARP攻击仅能在局域网内进行,没有路由器的家庭用户可以不必考虑
  1.安装ARP防火墙
  如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士
  2.安装杀毒软件
  杀毒软件可以有效的防止ARP病毒进入机器
  3.已经中毒的处理方法
  由于中毒后网速会减慢,杀软失效。所以我们应该用专门的专杀杀毒后安装杀毒软件保护系统
  必须注意!!!ARP病毒大多捆绑木马下载者,不要以为ARP病毒对自己工作没有太大影响就可以忽略!!!
  好吧,这就是最简单的方法:安装杀毒软件,比如360.。。。(真不是打广告)
W020180110722179044242.jpg   
网警提示
  在网络上,各种攻击层出不穷,但对于终端来说,防范管理都要注意以下几个方面:
  1.要做好路由器的保护,它是攻击成败的转折点
  2.不要以为自己的口令很复杂,获取口令不仅仅是靠猜解
  3.终端的端口和服务是控制危险的平衡闸
  4.注意系统的升级(划重点,最简单易行)
  5.带宽要足够,并且稳定,如果资金允许,配备强大的硬件防火墙
20180111_150015_008.jpg
  责编:朱曦东
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表
阳逻网
阳逻网
阳逻网