隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全日益成為一個(gè)不容忽視的問(wèn)題，僅武漢市2017年以來(lái)有統(tǒng)計(jì)的網(wǎng)絡(luò)攻擊事件就達(dá)102起，特別是政府網(wǎng)站以及大型商業(yè)網(wǎng)站，往往會(huì)成為首選攻擊目標(biāo)，一旦此類(lèi)網(wǎng)絡(luò)被攻擊成功，其造成的社會(huì)影響及經(jīng)濟(jì)損失難以估量。那常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型有哪些？如何防范呢？

一、DDOS攻擊（“流量攻擊”）

一個(gè)形象的比喻：惡霸們扮作普通客戶一直擁擠在對(duì)手的商鋪，賴著不走，真正的購(gòu)物者卻無(wú)法進(jìn)入；或者總是和營(yíng)業(yè)員有一搭沒(méi)一搭的東扯西扯，讓工作人員不能正常服務(wù)客戶；也可以為商鋪的經(jīng)營(yíng)者提供虛假信息，商鋪的上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空，最終跑了真正的大客戶，損失慘重。此外惡霸們完成這些壞事有時(shí)憑單干難以完成，需要叫上很多人一起。

網(wǎng)絡(luò)安全領(lǐng)域中DoS和DDoS攻擊就遵循著這些思路。

那我們?nèi)绾尾拍苴s走這些惡霸呢?

①擴(kuò)展訪問(wèn)列表。Show IP access-list命令可以顯示匹配數(shù)據(jù)包，數(shù)據(jù)包的類(lèi)型反映了DoS攻擊的種類(lèi)，由于DoS攻擊大多是利用了TCP協(xié)議的弱點(diǎn)，所以網(wǎng)絡(luò)中如果出現(xiàn)大量建立TCP連接的請(qǐng)求，說(shuō)明洪水攻擊來(lái)了。此時(shí)管理員可以適時(shí)的改變?cè)L問(wèn)列表的配置內(nèi)容，從而達(dá)到阻止攻擊源的目的。

 ②防火墻。禁止對(duì)主機(jī)的非開(kāi)放服務(wù)的訪問(wèn) 限制同時(shí)打開(kāi)的SYN最大連接數(shù) 限制特定IP地址的訪問(wèn) 啟用防火墻的防DDoS的屬性 嚴(yán)格限制對(duì)外開(kāi)放的服務(wù)器的向外訪問(wèn)。

③及時(shí)更新系統(tǒng)補(bǔ)丁。估計(jì)這是最簡(jiǎn)單的了，一般運(yùn)營(yíng)商都會(huì)定期發(fā)布一些系統(tǒng)漏洞的補(bǔ)丁，所以及時(shí)更新補(bǔ)丁，不要怕麻煩，不然后果可能超出你的想象。

二、SQL注入

所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來(lái)說(shuō)，它是利用現(xiàn)有應(yīng)用程序，將（惡意的）SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力，它可以通過(guò)在Web表單中輸入（惡意）SQL語(yǔ)句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫(kù)，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語(yǔ)句。

如何防范SQL注入攻擊呢？

1.永遠(yuǎn)不要信任用戶的輸入。對(duì)用戶的輸入進(jìn)行校驗(yàn)，可以通過(guò)正則表達(dá)式，或限制長(zhǎng)度；對(duì)單引號(hào)和

雙"-"進(jìn)行轉(zhuǎn)換等。

2.永遠(yuǎn)不要使用動(dòng)態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢存取。

3.永遠(yuǎn)不要使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫(kù)連接。

4.不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息。

5.應(yīng)用的異常信息應(yīng)該給出盡可能少的提示，最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝

6.sql注入的檢測(cè)方法一般采取輔助軟件或網(wǎng)站平臺(tái)來(lái)檢測(cè)，軟件一般采用sql注入檢測(cè)工具jsky，網(wǎng)站平臺(tái)就有億思網(wǎng)站安全平臺(tái)檢測(cè)工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻擊等。

三、ARP攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

如何防范ARP攻擊呢？

首先要明確ARP攻擊僅能在局域網(wǎng)內(nèi)進(jìn)行，沒(méi)有路由器的家庭用戶可以不必考慮

1.安裝ARP防火墻

如今大部分安全輔助軟件均內(nèi)置ARP防火墻，著名的有：360安全衛(wèi)士（內(nèi)置）、金山貝殼ARP專(zhuān)殺、金山衛(wèi)士

2.安裝殺毒軟件

殺毒軟件可以有效的防止ARP病毒進(jìn)入機(jī)器

3.已經(jīng)中毒的處理方法

由于中毒后網(wǎng)速會(huì)減慢，殺軟失效。所以我們應(yīng)該用專(zhuān)門(mén)的專(zhuān)殺殺毒后安裝殺毒軟件保護(hù)系統(tǒng)

必須注意?。?！ARP病毒大多捆綁木馬下載者，不要以為ARP病毒對(duì)自己工作沒(méi)有太大影響就可以忽略?。。?/h3>

好吧，這就是最簡(jiǎn)單的方法：安裝殺毒軟件，比如360.。。。（真不是打廣告）

網(wǎng)警提示

1.要做好路由器的保護(hù)，它是攻擊成敗的轉(zhuǎn)折點(diǎn)

2.不要以為自己的口令很復(fù)雜，獲取口令不僅僅是靠猜解

3.終端的端口和服務(wù)是控制危險(xiǎn)的平衡閘

4.注意系統(tǒng)的升級(jí)（劃重點(diǎn)，最簡(jiǎn)單易行）

5.帶寬要足夠，并且穩(wěn)定，如果資金允許，配備強(qiáng)大的硬件防火墻