少妇粉嫩小泬喷水视频|亚洲精品天堂在线观看2020|亚洲欧美精品专区极品|欧美亚洲日韩aⅴ在线观看

<ul id="6km0w"><bdo id="6km0w"></bdo></ul><ul id="6km0w"><samp id="6km0w"></samp></ul>
<blockquote id="6km0w"><dfn id="6km0w"></dfn></blockquote>

  • <td id="6km0w"></td>
  • 110日,武漢網(wǎng)警約你上網(wǎng)談網(wǎng)絡(luò)安全
    2018-01-10 20:30:32 來源:漢網(wǎng)

    隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全日益成為一個(gè)不容忽視的問題,僅武漢市2017年以來有統(tǒng)計(jì)的網(wǎng)絡(luò)攻擊事件就達(dá)102起,特別是政府網(wǎng)站以及大型商業(yè)網(wǎng)站,往往會成為首選攻擊目標(biāo),一旦此類網(wǎng)絡(luò)被攻擊成功,其造成的社會影響及經(jīng)濟(jì)損失難以估量。那常見的網(wǎng)絡(luò)攻擊類型有哪些?如何防范呢?

    一、DDOS攻擊(“流量攻擊”)

    一個(gè)形象的比喻:惡霸們扮作普通客戶一直擁擠在對手的商鋪,賴著不走,真正的購物者卻無法進(jìn)入;或者總是和營業(yè)員有一搭沒一搭的東扯西扯,讓工作人員不能正常服務(wù)客戶;也可以為商鋪的經(jīng)營者提供虛假信息,商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場空,最終跑了真正的大客戶,損失慘重。此外惡霸們完成這些壞事有時(shí)憑單干難以完成,需要叫上很多人一起。

    網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。

    那我們?nèi)绾尾拍苴s走這些惡霸呢?

     

    ①擴(kuò)展訪問列表。Show IP access-list命令可以顯示匹配數(shù)據(jù)包,數(shù)據(jù)包的類型反映了DoS攻擊的種類,由于DoS攻擊大多是利用了TCP協(xié)議的弱點(diǎn),所以網(wǎng)絡(luò)中如果出現(xiàn)大量建立TCP連接的請求,說明洪水攻擊來了。此時(shí)管理員可以適時(shí)的改變訪問列表的配置內(nèi)容,從而達(dá)到阻止攻擊源的目的。

     

     ②防火墻。禁止對主機(jī)的非開放服務(wù)的訪問 限制同時(shí)打開的SYN最大連接數(shù) 限制特定IP地址的訪問 啟用防火墻的防DDoS的屬性 嚴(yán)格限制對外開放的服務(wù)器的向外訪問。

     

    ③及時(shí)更新系統(tǒng)補(bǔ)丁。估計(jì)這是最簡單的了,一般運(yùn)營商都會定期發(fā)布一些系統(tǒng)漏洞的補(bǔ)丁,所以及時(shí)更新補(bǔ)丁,不要怕麻煩,不然后果可能超出你的想象。

    二、SQL注入

    所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來說,它是利用現(xiàn)有應(yīng)用程序,將(惡意的)SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫,而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。

    如何防范SQL注入攻擊呢?

     

    1.永遠(yuǎn)不要信任用戶的輸入。對用戶的輸入進(jìn)行校驗(yàn),可以通過正則表達(dá)式,或限制長度;對單引號和

    雙"-"進(jìn)行轉(zhuǎn)換等。

    2.永遠(yuǎn)不要使用動態(tài)拼裝sql,可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取。

    3.永遠(yuǎn)不要使用管理員權(quán)限的數(shù)據(jù)庫連接,為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接。

    4.不要把機(jī)密信息直接存放,加密或者h(yuǎn)ash掉密碼和敏感的信息。

    5.應(yīng)用的異常信息應(yīng)該給出盡可能少的提示,最好使用自定義的錯(cuò)誤信息對原始錯(cuò)誤信息進(jìn)行包裝

    6.sql注入的檢測方法一般采取輔助軟件或網(wǎng)站平臺來檢測,軟件一般采用sql注入檢測工具jsky,網(wǎng)站平臺就有億思網(wǎng)站安全平臺檢測工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻擊等。

     

    三、ARP攻擊

    ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

    ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺計(jì)算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

    如何防范ARP攻擊呢?

     

    首先要明確ARP攻擊僅能在局域網(wǎng)內(nèi)進(jìn)行,沒有路由器的家庭用戶可以不必考慮

    1.安裝ARP防火墻

    如今大部分安全輔助軟件均內(nèi)置ARP防火墻,著名的有:360安全衛(wèi)士(內(nèi)置)、金山貝殼ARP專殺、金山衛(wèi)士

    2.安裝殺毒軟件

    殺毒軟件可以有效的防止ARP病毒進(jìn)入機(jī)器

    3.已經(jīng)中毒的處理方法

    由于中毒后網(wǎng)速會減慢,殺軟失效。所以我們應(yīng)該用專門的專殺殺毒后安裝殺毒軟件保護(hù)系統(tǒng)

    必須注意?。?!ARP病毒大多捆綁木馬下載者,不要以為ARP病毒對自己工作沒有太大影響就可以忽略?。?!

     

    好吧,這就是最簡單的方法:安裝殺毒軟件,比如360.。。。(真不是打廣告)

     

    網(wǎng)警提示

    在網(wǎng)絡(luò)上,各種攻擊層出不窮,但對于終端來說,防范管理都要注意以下幾個(gè)方面:

    1.要做好路由器的保護(hù),它是攻擊成敗的轉(zhuǎn)折點(diǎn)

    2.不要以為自己的口令很復(fù)雜,獲取口令不僅僅是靠猜解

    3.終端的端口和服務(wù)是控制危險(xiǎn)的平衡閘

    4.注意系統(tǒng)的升級(劃重點(diǎn),最簡單易行)

    5.帶寬要足夠,并且穩(wěn)定,如果資金允許,配備強(qiáng)大的硬件防火墻

     

    • 為你推薦
    • 公益播報(bào)
    • 公益匯
    • 進(jìn)社區(qū)

    熱點(diǎn)推薦

    即時(shí)新聞

    武漢