网络攻击常见手段及终端防护方法

第1页：一、DoS攻击

在茫茫的互联网上，随时都在发生着攻击，也许在你看这篇文章时，你的电脑正在被别人扫描，口令正在被别人破译，这一切看似无声的战争让人防不胜防。作为企 业终端用户，有必要了解网络攻击者常用的手段，对于本地网络和终端防护来说很有必要。下面就讲解一下网络中黑客常用的攻击方法。

一、DoS攻击

这可不是用DoS操作系统攻击，其全称为Denial of Service――拒绝服务。它通过协议方式，或抓住系统漏洞，集中对目标进行网络攻击，直到对方网络瘫痪，大家常听说的洪水攻击，疯狂Ping攻击都属 于此类。由于这种攻击技术门槛较低，并且效果明显，防范起来比较棘手，所以其一度成为准黑客们的必杀武器，进而出现的DDoS（Distubuted Denial of Service分布式拒绝服务）攻击，更是让网络安全管理员感到头痛。

可别小看这种攻击，虽然DoS攻击原理极为简单，早已为人们所熟知。但目前全球每周所遭遇的DoS攻击依然达到4000多次，正是因为简单、顽固的原因， 让DoS攻击如野草般烧之不尽，DoS攻击最早可追述到1996年，在2000年发展到极致，这期间不知有多少知名网站遭受到它的骚扰。

对于国内网络来说，DoS攻击更是能体现"黑客"们的价值，他们组成了一列列僵尸网络，多线程攻击目标主机，一切看起来似乎很简单，但对于服务器来说确实难以应对。

那企业管理员该如何呢？在应对常见的DoS攻击时，路由器本身的配置信息非常重要，管理员可以通过以下方法，来防止不同类型的DoS攻击。

扩展访问列表是防止DoS攻击的有效工具，其中Show IP access-list命令可以显示匹配数据包，数据包的类型反映了DoS攻击的种类，由于DoS攻击大多是利用了TCP协议的弱点，所以网络中如果出现 大量建立TCP连接的请求，说明洪水攻击来了。此时管理员可以适时的改变访问列表的配置内容，从而达到阻止攻击源的目的。

如果用户的路由器具备TCP拦截功能，也能抵制DoS攻击。在对方发送数据流时可以很好的监控和拦截，如果数据包合法，允许实现正常通信，否则，路由器将 显示超时限制，以防止自身的资源被耗尽，说到底，利用设备规则来合理的屏蔽持续的、高频度的数据冲击是防止DoS攻击的根本。

第2页：二、ARP攻击

二、ARP攻击

网络提示连接出现故障，IP冲突，无法打开网页，频繁弹出错误对话框。如果你的PC有以上的表现，那就要考虑是否遭到ARP攻击了。

ARP欺骗是通过MAC翻译错误造成计算机内的身份识别冲突，它和DOS一样，目前没有特别系统的解决方案，但有一些值得探讨的技术技巧。

一般我们采取安装防火墙来查找攻击元凶，利用ARP detect可以直接找到攻击者以及可能参与攻击的对象。ARP detect默认启动后会自动识别网络参数，当然用户还是有必要进行深入设置。首先要选择好参与内网连接的网卡，这点非常重要，因为以后所有的嗅探工作都 是基于选择的网卡进行的。然后检查IP地址、网关等参数。

需要提醒用户的是，检测范围根据网络内IP分布情况来设置，如果IP段不清楚，可以通过CMD下的ipconfig来查看网关和本机地址。不要加入过多无 效IP，否则影响后期扫描工作。不过遗憾的是，这种方法在很多ARP病毒攻击的情况下并不乐观。首先我们需要管理员多做一些工作，尤其是路由器上的IP地 址绑定，并且随时查看网络当前状态是否存在IP伪装终端，先确实找到攻击源并采取隔离措施。

ARP攻击一旦在局域网开始蔓延，就会出现一系列的不良反应。sniffer是网络管理的好工具，网络中传输的所有数据包都可以通过sniffer来检 测。同样arp欺骗数据包也逃不出sniffer的监测范围。通过嗅探→定位→隔离→封堵几个步骤，可以很好的排除大部分ARP攻击。

第3页：三、脚本攻击

三、脚本攻击

大家都听过SQL注入攻击吧，所谓SQL注入就是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这种攻击脚本最直接，也最简单，当然，脚本攻击更多的是建立在对方漏洞的基础上，它比DOS和ARP攻击的门槛更高。

随着交互式网页的应用，越来越多的开发者在研究编写交互代码时，漏掉了一些关键字，同时也会造成一部分程序冲突。这里包括Cookie欺骗、特殊关键字未 过滤等等。导致了攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得一些他想得到的数据。SQL注入利用的是正常的HTTP服务端口，表面上看 来和正常的web访问没有区别，隐蔽性极强，不易被发现。

虽然这项技术稍显落后，国内也是在几年前才开始兴起，但涉及到其覆盖面广，出现问题的几率大，造成很多网站都不行中招，甚至导致服务器被攻陷。

SQL注入攻击的特点就是变种极多，有经验的攻击者会手动调整攻击参数，致使攻击数据的变种是不可枚举的，这导致传统的特征匹配检测方法仅能识别相当少的 攻击，难以防范。因为采取了参数返回错误的思路，造成很多方式都可以给攻击者提示信息，所以系统防范起来还是很困难，现在比较好的办法是通过静态页面生成 方式，将终端页面呈现在用户面前，防止对方随意添加访问参数。

第4页：四、嗅探扫描

四、嗅探扫描

常在网上漂，肯定被扫描。网络扫描无处不在，也许你觉得自己长期安然无事，那是因为你的终端不够长期稳定的联在网上。对于服务器来说，被扫描可谓是危险的开始。这里面又以Sniffer为主。如何发现和防止Sniffer嗅探器呢？

通过一些网络软件，可以看到信息包传送情况，向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在监听扫描，那么信息包传送将无法每次都顺畅的流到目的地，这是由于sniffer拦截每个包导致的。

通过某些带宽控制器，比如防火墙，可以实时看到目前网络带宽的分布情况，如果某台机器长时间的占用了较大的带宽，这台终端就有可能在监听。

另一个比较容易接受的是使用安全拓扑结构。这听上去很简单，但实现起来花销是很大的。这样的拓扑结构需要有这样的规则：一个网络段必须有足够的理由才能信任另一网络段。网络段应该考虑你的数据之间的信任关系上来设计，而不是硬件需要。

在网络上，各种攻击层出不穷，但对于终端来说，防范管理都要注意以下几个方面：

1.要做好路由器的保护，它是攻击成败的转折点

2.不要以为自己的口令很复杂，获取口令不仅仅是靠猜解

3.终端的端口和服务是控制危险的平衡闸

4.注意系统的升级

5.带宽要足够，并且稳定，如果资金允许，配备强大的硬件防火墙

如何做好编辑

如何做好编辑


一、提高个人素质，强化文化品位。一个好的刊物，要有高素质的编辑，这是毫无疑义的。高素质是什么含义呢？除了我们所说的政治强、业务精、纪律严、作风正 以外，编辑还要有不为名利、埋头苦干、甘为他人作嫁衣的奉献精神，这是编辑的崇高美德和修养。无疑，不思进取、得过且过的人，心态浮躁、急功近利的人，是 无法做好刊物工作的。
　　同时，刊物要给读者以营养，自己必须先吸收营养，因此编辑要不断强化自己的文化品位。这种强化是要通过不断的学习来实现的，主要包括两方面，一是要加 强政治理论学习，提高自己的政治素养，提高透过现象抓住事物本质的能力；二是加强业务学习，不断进行生活和艺术的积累，不断提高艺术鉴赏水平和审美情趣。 编辑平时要多动笔，加强写作能力的培养，这样就更能体会作者写作的甘苦，易于与作者进行心灵沟通。随着自己写作水平的不断提高，也有助于提高选稿编稿的能 力与水平。
　　二、广泛结识朋友，稳定作者队伍。刊物类版面大多涉及一些专业领域，必须有一支稳定的作者队伍。因为这些作者来自各行各业，他们能在生活的"活水"中 选材、立意，他们的作品更专业、更准确，更能反映生活中最真实、最本质的一面，写出来的东西鲜活，大家爱看。若没有众多作者写稿供稿，编辑即便有再好的策 划和意图，也只能是唱独角戏和"空城计"。
　　因此，编辑一定要善交朋友，多交朋友，以赢得更多的作者，组织一支良好的作者队伍，一旦有好策划、好选题，就能"点击"作者网络，做到快速反应，及时出刊。
　　编辑在组稿过程中不仅要与作者交朋友，而且要尽量做知心朋友。很多作者在与编辑成为朋友后往往在他们写稿的同时还能帮助编辑发现新问题，提出新论点， 想出新点子。对于作者，编辑不能"用着时靠前，用不着靠后；约稿时，急于星火，稿到手，冷若冰霜"。在组稿过程中，编辑要及时帮助作者解决写作中遇到的各 种问题。作者在写作过程中，有时需要了解本人不掌握或不易获得的某种资料或情况，有时需要配合发表其他体裁的作品，而作者本人又是无能为力解决的。在这种 情况下，编辑要尽力协助解决。

警惕！公安机关权威曝光12种短信电话骗术

警惕！公安机关权威曝光12种短信电话骗术

晨报广东讯 前天，广东省公安厅新闻发言人办公室向媒体通报，公安机关已侦破一批利用手机诈骗犯罪案，被骗金额从几千元到数万元不等，最大数额达370万元，同时公布了12种常见利用手机和电话诈骗手法。
    广东省公安厅新闻发言人表示，此类违法犯罪自2006年下半年以来在全省范围内呈发展蔓延态势。犯罪嫌疑人大多通过拨打某号码段电话号码或连号较多、或吉 利数结尾的如888、666、168之类的手机号码，诈骗金额多数在3000元至3万元之间，公司老总、高级官员是手机诈骗犯罪团伙的主要对象。为实施犯 罪，犯罪分子不但充分收集受害人的资料，还对诈骗过程进行"彩排"。一般以3至5人为一个小团伙，专人负责打电话，专人负责诈骗 账号管理，专人负责现金的提取。

   "猜猜我是谁？"这句风靡一时的手机诈骗用语曾骗倒不少人。此类犯罪自2006年下半年在广东出现以来，广东警方随 之展开一系列严打行动，日前，广东省公安厅通报了近日侦破的一批利用手机以亲友名义进行诈骗犯罪的案件。

    据悉，此类案件已蔓延至广州、深圳及北京、上海、江西等省、市，被骗金额从几千元到数万元不等，最大被骗金额达370万元。2007年11月19日，广东省某县领导被人利用手机冒充熟人，以有困难等钱用为借口骗取两万元。

    据了解，去年11月份以来，广东省公安厅刑侦局分别协助北京、肇庆警方在广州侦办两起团伙诈骗案件，共抓获17名电白籍犯罪嫌疑人，缴获多张刻录着北京、湖南、广州等地手机用户信息的光盘和上百张印有近10万条手机用户信息的A4打印纸。

   据交代，他们根据分工，按照电话号段（一般是外省号段，从互联网可轻易获取）或者从互联网买来的手机用户信息拨打电话，一般在晚上7时至8时 期间打电话，一旦有人上当，他们次日上午会再打电话，以事先编好的遇到车祸、疾病和牢狱之灾等借口骗取事主的钱财，每次诈骗金额从几千元至数万元不等。

   综合《新快报》、《信息时报》 常见行骗手法大揭秘

●骗术一：我是××省公证处的公证员××，恭喜你的手机或电话号码抽奖中了×等奖，奖品是小轿车一部。

●骗术二：冒充银行短信提示："您在某地刷卡消费，消费的金额将于近期从您的账户中扣除。"千万不要打短信中的电话询问。

●骗术三：如果你接到别人电话自称是国家税务局干部，帮你办理汽车或房屋退税事宜的，请不要相信这类谎言。

●骗术四：有人打电话称，您的家人在某地生急病或发生意外，急需用钱，让您把钱打到××银行账号上时，您一定要核实清楚事情的真相。

●骗术五：有人打电话称，您的孩子被绑架，并索要赎金，电话中甚至还出现了孩子的哭闹声音。如遇到这种事情，一定要冷静，先问孩子的特征，如果相符，应尽快报警。

●骗术六："您好，您的朋友为您点播了一首歌曲，请您拨打××收听。"千万不要拨打该电话。

●骗术七："我在外地出差，我的手机很快就没有话费了，麻烦你帮我买张充值卡，再用短信告知卡号与密码。"如接到这样的电话或信息，一定要核对好对方的身份，不要中了圈套。

●骗术八："您好，这里是中国移动（或联通）客户服务热线，由于我们的工作失误，您的电话费这几个月共多收 了×××元，如确认退费请按……"类似的电话接到后，您只要认真查看一下 来电号码，就可识破骗局。

●骗术九："低值充值卡出售，本公司与电信制卡部门联合推出移动、联通手机卡充值，100元面值的38元低价促销，诚招各地代理经销商。"收到这样的信息，最好向移动与联通的客户服务中心落实后，再加盟也来得及。

●骗术十：如果您收到陌生的电话号码，或响过两下就挂断的电话，一定要当心，不要随便回复。目前，在一部分0941、0951开头的号码中有一类是加值的付费电话，市民在接到这两个号码开头的电话或陌生来电，一定要小心核对再决定是否回复。

●骗术十一：如果您接到不熟悉的电话，对方自称为您好友，并让您猜其身份，请不要跟他捉迷藏，直接问他是谁，如果是您的好友，简单核对一下就清楚了，您的朋友不会责怪。

●骗术十二：对打着上级领导身边工作人员的旗号，要求您帮忙处理领导个人事务的电话，请您多长一个心眼儿，不要急于付钱，待核实该人身份之后再帮忙也不迟。
    防范办法温馨提示：为手机装一个手机防火墙软件，小编推荐"信安易卫士"手机防火墙。
    信安易卫士手机防火墙支持短信及来电的过滤和防护，使手机免受骚扰，保护用户的个人空间和隐私。主要功能： 拦截来电：五种拦截规则、五种拦截回应方式轻松应对来电； 拦截信息：根据号码和关键词拦截短信； 日程管理：让用户根据特定场景需要，设置特定时间段的拦截方式； 情景模式：九种快速设置卫士拦截规则的选择； 隐私保护：密码保护您的隐私； 人性化设计：完美地结合地址本、收件箱、黑白名单，以人为本。（介绍文字摘自其官网www.msafe.com.cn）
   
   为手机安装了信安易卫士，针对0941、0951开头的过两下就挂断的电话，可以把这些号码设为黑名单，那么该区号的来电均被拦截，是不是很 轻易破解烦恼呀？"您好，您的朋友为您点播了一首歌曲，请您拨打××收听。"这些陌生号码发来的短信， 都可以被信安易卫士自动拦截。
   需要下载的朋友，请上其网站浏览更多的应用。