網(wǎng)絡(luò)攻擊行為的防范措施

 協(xié)議攻擊和拒絕服務(wù)攻擊是黑客慣于使用的攻擊方法，但隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，攻擊行為千變?nèi)f化，新技術(shù)層出不窮。下面將闡述一下網(wǎng)絡(luò)嗅探及緩沖區(qū)溢出的攻擊原理及防范措施。

　　 1、針對(duì)網(wǎng)絡(luò)嗅探的防范措施

　　 網(wǎng)絡(luò)嗅探就是使網(wǎng)絡(luò)接口接收不屬于本主機(jī)的數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)通常建立在共享信道上，以太網(wǎng)就是這樣一個(gè)共享信道的網(wǎng)絡(luò)，其數(shù)據(jù)報(bào)頭包含目的主機(jī)的硬件地址，只有硬件地址匹配的機(jī)器才會(huì)接收該數(shù)據(jù)包。一個(gè)能接收所有數(shù)據(jù)包的機(jī)器被稱為雜錯(cuò)節(jié)點(diǎn)。通常賬戶和口令等信息都以明文的形式在以太網(wǎng)上傳輸，一旦被黑客在雜錯(cuò)節(jié)點(diǎn)上嗅探到，用戶就可能會(huì)遭到損害。

　　 對(duì)于網(wǎng)絡(luò)嗅探攻擊，我們可以采取以下措施進(jìn)行防范:

　　 (1)網(wǎng)絡(luò)分段 一個(gè)網(wǎng)絡(luò)段包括一組共享低層設(shè)備和線路的機(jī)器，如交換機(jī)，動(dòng)態(tài)集線器和網(wǎng)橋等設(shè)備，可以對(duì)數(shù)據(jù)流進(jìn)行限制，從而達(dá)到防止嗅探的目的。

　　 (2)加密 一方面可以對(duì)數(shù)據(jù)流中的部分重要信息進(jìn)行加密，另一方面也可只對(duì)應(yīng)用層加密，然而后者將使大部分與網(wǎng)絡(luò)和操作系統(tǒng)有關(guān)的敏感信息失去保護(hù)。選擇何種加密方式這就取決于信息的安全級(jí)別及網(wǎng)絡(luò)的安全程度。

　　 (3)一次性口令技術(shù) 口令并不在網(wǎng)絡(luò)上傳輸而是在兩端進(jìn)行字符串匹配，客戶端利用從服務(wù)器上得到的Challenge和自身的口令計(jì)算出一個(gè)新字符串并將之返回給服務(wù)器。在服務(wù)器上利用比較算法進(jìn)行匹配，如果匹配，連接就允許建立，所有的Challenge和字符串都只使用一次。

　　 (4)禁用雜錯(cuò)節(jié)點(diǎn) 安裝不支持雜錯(cuò)的網(wǎng)卡，通�？梢苑乐�ibm/" target=_blank>IBM兼容機(jī)進(jìn)行嗅探。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]