網絡攻擊行為的防范措施

發布時間: 2012/5/16 20:00:44

協議攻擊和拒絕服務攻擊是黑客慣于使用的攻擊方法，但隨著網絡技術的飛速發展，攻擊行為千變萬化，新技術層出不窮。下面將闡述一下網絡嗅探及緩沖區溢出的攻擊原理及防范措施。

　　 1、針對網絡嗅探的防范措施

　　網絡嗅探就是使網絡接口接收不屬于本主機的數據。計算機網絡通常建立在共享信道上，以太網就是這樣一個共享信道的網絡，其數據報頭包含目的主機的硬件地址，只有硬件地址匹配的機器才會接收該數據包。一個能接收所有數據包的機器被稱為雜錯節點。通常賬戶和口令等信息都以明文的形式在以太網上傳輸，一旦被黑客在雜錯節點上嗅探到，用戶就可能會遭到損害。

　　對于網絡嗅探攻擊，我們可以采取以下措施進行防范:

　　 (1)網絡分段一個網絡段包括一組共享低層設備和線路的機器，如交換機，動態集線器和網橋等設備，可以對數據流進行限制，從而達到防止嗅探的目的。

　　 (2)加密一方面可以對數據流中的部分重要信息進行加密，另一方面也可只對應用層加密，然而后者將使大部分與網絡和操作系統有關的敏感信息失去保護。選擇何種加密方式這就取決于信息的安全級別及網絡的安全程度。

　　 (3)一次性口令技術口令并不在網絡上傳輸而是在兩端進行字符串匹配，客戶端利用從服務器上得到的Challenge和自身的口令計算出一個新字符串并將之返回給服務器。在服務器上利用比較算法進行匹配，如果匹配，連接就允許建立，所有的Challenge和字符串都只使用一次。

　　 (4)禁用雜錯節點安裝不支持雜錯的網卡，通常可以防止ibm/" target=_blank>IBM兼容機進行嗅探。