網(wǎng)絡(luò)攻擊是指任何非授權(quán)而進(jìn)入或試圖進(jìn)入他人計(jì)算機(jī)網(wǎng)絡(luò)的行為。這種行為包括對(duì)整個(gè)網(wǎng)絡(luò)的攻擊,也包括對(duì)網(wǎng)絡(luò)中的服務(wù)器或單個(gè)計(jì)算機(jī)的攻擊。網(wǎng)絡(luò)攻擊是入侵者實(shí)現(xiàn)入侵目的所采取的技術(shù)手段和方法。

　　攻擊的范圍從簡(jiǎn)單的使服務(wù)器無(wú)法提供正常的服務(wù)到完全破壞，控制服務(wù)器。實(shí)施攻擊行為的“人”稱為攻擊者。網(wǎng)絡(luò)攻擊通常遵循一種行為模型，包含偵查、攻擊與侵入、退出三個(gè)階段。入侵者運(yùn)用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)，利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)，侵入對(duì)方計(jì)算機(jī)及其系統(tǒng)進(jìn)行一系列破壞性活動(dòng)，如搜集、修改、破壞和偷竊信息等。網(wǎng)絡(luò)攻擊一般從確定攻擊目標(biāo)、收集信息開(kāi)始，然后開(kāi)始對(duì)目標(biāo)系統(tǒng)進(jìn)行弱點(diǎn)分析。我們常用的網(wǎng)絡(luò)攻擊技術(shù)有網(wǎng)絡(luò)監(jiān)聽(tīng)、ARP欺騙、緩沖區(qū)溢出、DoS(拒絕服務(wù))與DDoS攻擊(分布式拒絕服務(wù))。

　　網(wǎng)絡(luò)攻擊中，IP 地址都是大多數(shù)攻擊者的最有效的突破口，他們比較慣例的做法是掃描你的端口，然后 ping 出你的 IP，這樣一來(lái)就可以迅速的查找你系統(tǒng)的漏洞等等，黑客們正是通過(guò)來(lái)攻擊一些安全漏洞或者是系統(tǒng)的缺陷來(lái)達(dá)到目的。以下介紹網(wǎng)絡(luò)攻擊的五個(gè)主要步驟：

　　(1)第一步一般是把自己的 IP 隱藏起來(lái)。網(wǎng)絡(luò)攻擊是違法行為，這樣做需要承擔(dān)法律責(zé)任，具有十分大的風(fēng)險(xiǎn)性，所以攻擊者一般都不會(huì)用自己的 IP，而是使用公共電話地址，或是他人的地址，來(lái)達(dá)到自我保護(hù)的作用。

　　(2)尋找目標(biāo)主機(jī)及進(jìn)行分析。使用一系列的掃描工具，通過(guò) IP 或者是域名來(lái)尋找自己準(zhǔn)備攻擊的目標(biāo)，并對(duì)其主機(jī)進(jìn)行系統(tǒng)的分析，為以后的潛入攻擊做好準(zhǔn)備。

　　(3)竊取目標(biāo)主機(jī)的口令并登陸目標(biāo)主機(jī)。要登錄目標(biāo)主機(jī)其關(guān)鍵在于獲得其登陸密碼，沒(méi)有登錄密碼攻擊者是無(wú)法實(shí)施非法登陸的，故意利用目標(biāo)主機(jī)的系統(tǒng)漏洞來(lái)獲得密碼是十分關(guān)鍵的一步。

　　(4)登陸后對(duì)目標(biāo)主機(jī)實(shí)施控制。FTP 及 Telnet 等工具可以幫助攻擊者在登陸目標(biāo)主機(jī)后很方便快捷的取得目標(biāo)主機(jī)的控制權(quán)，攻擊者在控制了目標(biāo)主機(jī)之后就可以留下自己的編好的木馬程序，并且消除自己的操作痕跡，以后就可以利用其木馬實(shí)施非法攻擊的目的。

　　(5)最后一步就是獲得一些有利用價(jià)值網(wǎng)絡(luò)資源及權(quán)力。之前的工作做好后攻擊者就可以通過(guò)之前隱藏在對(duì)方計(jì)算機(jī)里面的木馬程序通過(guò)修改或者是復(fù)制自己需要的信息及登錄操作的權(quán)力。

　　1.拒絕服務(wù)

　　拒絕服務(wù)簡(jiǎn)稱 DoS，其主要是通過(guò)使目標(biāo)主機(jī)不能夠提供正常的服務(wù)來(lái)達(dá)到攻擊的目的。連通式攻擊和網(wǎng)絡(luò)寬帶攻擊是最常見(jiàn)的兩種拒絕服務(wù)攻擊。網(wǎng)絡(luò)寬帶攻擊就是攻擊者通過(guò)造成極大的信息流來(lái)阻塞網(wǎng)絡(luò)，使正常的網(wǎng)絡(luò)信息無(wú)法傳達(dá)，導(dǎo)致其正常的服務(wù)無(wú)法完成。連通性攻擊是指攻擊者造成十分多而復(fù)雜的連接來(lái)沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)資源被大量的占用而無(wú)法去處理合法用戶的請(qǐng)求。

　　2.利用型的攻擊

　　利用型的攻擊方法主要是通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行控制的攻擊方法，我們?cè)谶@里主要介紹幾種防范這種攻擊的方法：1)口令猜測(cè)法，簡(jiǎn)而言之就是設(shè)置比較復(fù)雜的密碼口令，比如在密碼中多包涵一些特殊的符號(hào)等。2)特洛伊木馬法，這種方法是最簡(jiǎn)單的適用的，即要求我們不去瀏覽不安全或不可信任的網(wǎng)站，不去下載不安全來(lái)路不明的文件，并且在我們的計(jì)算機(jī)上安裝防火墻并及時(shí)更新。3)緩沖區(qū)溢出法，指利用 SafeLib 及 tripwire 等這樣的專用程序來(lái)保護(hù)系統(tǒng)的安全，并且及時(shí)根據(jù)通告更新自己的系統(tǒng)。

　　3.收集信息型的攻擊

　　盡管我們討論的問(wèn)題的解法沒(méi)有定規(guī)可循，但是就數(shù)學(xué)而言，可以從概念的定理、內(nèi)涵、公式及法則的條件著手，分析比較常見(jiàn)的原因，就能夠獲得解決這類問(wèn)題的基本方法。簡(jiǎn)而言之就是通過(guò)掃描技術(shù)、利用信息服務(wù)、體系結(jié)構(gòu)刺探等方法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行掃描刺探，進(jìn)而復(fù)制其信息，達(dá)到攻擊的目的。

　　4.假消息式攻擊

　　假消息攻擊法最常見(jiàn)的就是虛假電子郵件攻擊法。因?yàn)橄到y(tǒng)不需要對(duì)郵件發(fā)送者的身份進(jìn)行合理的鑒定，因此攻擊者就可以偽裝自己身份，聲稱是你認(rèn)識(shí)的某個(gè)客戶并且是你相信的人，之后附帶上可自動(dòng)安裝的木馬程序，或是一個(gè)具有引向惡意網(wǎng)站的連接。這樣的攻擊方法我們可以用PGP等一系列的安全工具來(lái)進(jìn)行電子郵件證書(shū)審核從而進(jìn)行防御。

　　1.防范網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)工作站安全是網(wǎng)絡(luò)安全的前提，我們首要任務(wù)就是必須加強(qiáng)工作站的管理，為了對(duì)網(wǎng)絡(luò)工作站進(jìn)行檢查和過(guò)濾，我們可以在工作站上安裝專業(yè)殺毒的硬件或芯片，如果工作站被病毒感染，就會(huì)是整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)法正常工作，甚至是癱瘓。所以我們應(yīng)該以網(wǎng)絡(luò)工作站的防毒為重中之重，為它們提供實(shí)時(shí)的掃描病毒的軟件，及時(shí)攔截刪除病毒，并且加大其服務(wù)器權(quán)限管理的力度，防止病毒的蔓延。

　　2.備份與恢復(fù)

　　組合使用正常備份及增量備份來(lái)存貯數(shù)據(jù)，需要最少的存儲(chǔ)空間，并且是最快的備份方法。而與備份法完全相逆的方法就是所謂的恢復(fù)了，就在文件缺失或者是因系統(tǒng)遭受攻擊而癱瘓的情景下，我們則可以利用之前備份的數(shù)據(jù)進(jìn)行數(shù)據(jù)的恢復(fù)，從而來(lái)達(dá)到維護(hù)信息安全的目的。

　　3.不斷的提高網(wǎng)絡(luò)安全意識(shí)

　　用戶安全意識(shí)是十分重要的，我們知道合法的用戶可以在系統(tǒng)上進(jìn)行相應(yīng)合法的操作。但是一些網(wǎng)絡(luò)攻擊者也可以通過(guò)不合法的手段在系統(tǒng)上進(jìn)行一系列的操作。我們要避免它的發(fā)生就必須在使用網(wǎng)絡(luò)時(shí)養(yǎng)成良好的習(xí)慣，比如：1)設(shè)置比較復(fù)雜的密碼。2)安全的文件管理。3)運(yùn)行安全的程序。4)安裝殺毒軟件和防火墻并隨時(shí)更新病