阳逻在线

 找回密码
 注册

QQ登录

只需一步,快速开始

快捷登录

查看: 9723|回复: 1

110日 武汉网警约你上网谈网络安全

[复制链接]

850

主题

846

帖子

12

精华

资深船长

Rank: 10Rank: 10Rank: 10

积分
82588
经验值
55872
发表于 2018-1-11 14:17:24 | 显示全部楼层 |阅读模式

马上注册,加入阳逻在线,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
11.jpg

  随着互联网的飞速发展,网络安全日益成为一个不容忽视的问题,仅武汉市2017年以来有统计的网络攻击事件就达102起,特别是政府网站以及大型商业网站,往往会成为首选攻击目标,一旦此类网络被攻击成功,其造成的社会影响及经济损失难以估量。那常见的网络攻击类型有哪些?如何防范呢?

QQ截图20180111141257.png

  一、DDOS攻击(“流量攻击”)

13.jpg

  一个形象的比喻:恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。

  网络安全领域中DoS和DDoS攻击就遵循着这些思路。

14.jpg

  那我们如何才能赶走这些恶霸呢?

  ①扩展访问列表。Show IP access-list命令可以显示匹配数据包,数据包的类型反映了DoS攻击的种类,由于DoS攻击大多是利用了TCP协议的弱点,所以网络中如果出现大量建立TCP连接的请求,说明洪水攻击来了。此时管理员可以适时的改变访问列表的配置内容,从而达到阻止攻击源的目的。

  ②防火墙。禁止对主机的非开放服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问。

  ③及时更新系统补丁。估计这是最简单的了,一般运营商都会定期发布一些系统漏洞的补丁,所以及时更新补丁,不要怕麻烦,不然后果可能超出你的想象。

15.jpg

  二、SQL注入


16.png

  所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。

17.jpg

  如何防范SQL注入攻击呢?

  1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和

  双"-"进行转换等。

  2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

  3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。

  4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。

  5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装

  6.sql注入的检测方法一般采取辅助软件或网站平台来检测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。

  三、ARP攻击

18.jpg

  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

  ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

19.jpg

  如何防范ARP攻击呢?

  首先要明确ARP攻击仅能在局域网内进行,没有路由器的家庭用户可以不必考虑

  1.安装ARP防火墙

  如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士

  2.安装杀毒软件

  杀毒软件可以有效的防止ARP病毒进入机器

  3.已经中毒的处理方法

  由于中毒后网速会减慢,杀软失效。所以我们应该用专门的专杀杀毒后安装杀毒软件保护系统

  必须注意!!!ARP病毒大多捆绑木马下载者,不要以为ARP病毒对自己工作没有太大影响就可以忽略!!!

  好吧,这就是最简单的方法:安装杀毒软件,比如360.。。。(真不是打广告)

20.jpg

  网警提示

  在网络上,各种攻击层出不穷,但对于终端来说,防范管理都要注意以下几个方面:

  1.要做好路由器的保护,它是攻击成败的转折点

  2.不要以为自己的口令很复杂,获取口令不仅仅是靠猜解

  3.终端的端口和服务是控制危险的平衡闸

  4.注意系统的升级(划重点,最简单易行)

  5.带宽要足够,并且稳定,如果资金允许,配备强大的硬件防火墙

21.jpg
(来源:长江网)

40

主题

1348

帖子

0

精华

见习船长

Rank: 6Rank: 6

积分
3210
经验值
1542
发表于 2018-1-11 15:04:26 阳逻在线微社区 | 显示全部楼层
阳逻在线论坛 最近一个月内晚上21:00-22:00,时不时上百条广告信息发出来,是怎么回事啊?
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|广告联系|争议投诉|阳逻在线 ( 鄂ICP备09011060号-4 )|网站地图

GMT+8, 2018-6-21 10:42 , Processed in 0.349374 second(s), 40 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表