隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全日益成為一個不容忽視的問題，僅武漢市2017年以來有統(tǒng)計的網(wǎng)絡(luò)攻擊事件就達102起，特別是政府網(wǎng)站以及大型商業(yè)網(wǎng)站，往往會成為首選攻擊目標，一旦此類網(wǎng)絡(luò)被攻擊成功，其造成的社會影響及經(jīng)濟損失難以估量。那常見的網(wǎng)絡(luò)攻擊類型有哪些？如何防范呢？

一、DDOS攻擊（“流量攻擊”）

一個形象的比喻：惡霸們扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業(yè)員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務客戶；也可以為商鋪的經(jīng)營者提供虛假信息，商鋪的上上下下忙成一團之后卻發(fā)現(xiàn)都是一場空，最終跑了真正的大客戶，損失慘重。此外惡霸們完成這些壞事有時憑單干難以完成，需要叫上很多人一起。

網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。

那我們?nèi)绾尾拍苴s走這些惡霸呢?

①擴展訪問列表。Show IP access-list命令可以顯示匹配數(shù)據(jù)包，數(shù)據(jù)包的類型反映了DoS攻擊的種類，由于DoS攻擊大多是利用了TCP協(xié)議的弱點，所以網(wǎng)絡(luò)中如果出現(xiàn)大量建立TCP連接的請求，說明洪水攻擊來了。此時管理員可以適時的改變訪問列表的配置內(nèi)容，從而達到阻止攻擊源的目的。

 ②防火墻。禁止對主機的非開放服務的訪問 限制同時打開的SYN最大連接數(shù) 限制特定IP地址的訪問 啟用防火墻的防DDoS的屬性 嚴格限制對外開放的服務器的向外訪問。

③及時更新系統(tǒng)補丁。估計這是最簡單的了，一般運營商都會定期發(fā)布一些系統(tǒng)漏洞的補丁，所以及時更新補丁，不要怕麻煩，不然后果可能超出你的想象。

二、SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應用程序，將（惡意的）SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計者意圖去執(zhí)行SQL語句。

如何防范SQL注入攻擊呢？

1.永遠不要信任用戶的輸入。對用戶的輸入進行校驗，可以通過正則表達式，或限制長度；對單引號和

雙"-"進行轉(zhuǎn)換等。

2.永遠不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進行數(shù)據(jù)查詢存取。

3.永遠不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應用使用單獨的權(quán)限有限的數(shù)據(jù)庫連接。

4.不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息。

5.應用的異常信息應該給出盡可能少的提示，最好使用自定義的錯誤信息對原始錯誤信息進行包裝

6.sql注入的檢測方法一般采取輔助軟件或網(wǎng)站平臺來檢測，軟件一般采用sql注入檢測工具jsky，網(wǎng)站平臺就有億思網(wǎng)站安全平臺檢測工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻擊等。

三、ARP攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。

如何防范ARP攻擊呢？

首先要明確ARP攻擊僅能在局域網(wǎng)內(nèi)進行，沒有路由器的家庭用戶可以不必考慮

1.安裝ARP防火墻

如今大部分安全輔助軟件均內(nèi)置ARP防火墻，著名的有：360安全衛(wèi)士（內(nèi)置）、金山貝殼ARP專殺、金山衛(wèi)士

2.安裝殺毒軟件

殺毒軟件可以有效的防止ARP病毒進入機器

3.已經(jīng)中毒的處理方法

由于中毒后網(wǎng)速會減慢，殺軟失效。所以我們應該用專門的專殺殺毒后安裝殺毒軟件保護系統(tǒng)

必須注意?。。RP病毒大多捆綁木馬下載者，不要以為ARP病毒對自己工作沒有太大影響就可以忽略?。?！

好吧，這就是最簡單的方法：安裝殺毒軟件，比如360.。。。（真不是打廣告）

網(wǎng)警提示

1.要做好路由器的保護，它是攻擊成敗的轉(zhuǎn)折點

2.不要以為自己的口令很復雜，獲取口令不僅僅是靠猜解

3.終端的端口和服務是控制危險的平衡閘

4.注意系統(tǒng)的升級（劃重點，最簡單易行）

5.帶寬要足夠，并且穩(wěn)定，如果資金允許，配備強大的硬件防火墻