摘要：网络攻击的方法十分丰富，令人防不胜防。分析和研究网络攻击活动的方法和采川的技术，加强网络安全建设、防止网络犯罪有很好的借鉴作川。关键词：网络攻击；口令保护；漏洞：TP393.08文献标识码：A:1674-7712（2012）10-0088-01为了加强网络安全建设，用户应当在对网络攻击进行分析与识别的慕础上，认真制定有针对性地策略。明确安全对象，设置强有力的安全保障体系。有的放矢，在网络中层层设防,发挥网络的每层作用，使每一层都成为一道关卡，才能全方位地抗拒各种不同的威胁和脆弱性，确保网络信息的保密性、完整性、可用性。一、防范措施（1）提高安全意识：不要随意打开來历不明的电子邮件及文件，不要运行來历不明的软件和盗版软件。不要随便从Internet上下载软件，尤其是不口J靠的FTP站点和非授权的软件分发点。即使从知名的网站下载的软件也要及时川最新的杀毒软件进行扫描。（2）防字典攻击和口令保护：选择12-15个字符组成口令，尽肯能使川字母数字混排，并H在任何字典上都杳不到，那么口令就不可能被轻易窃取了。不要用个人信息（如生日、名字等），口令中要有一些非字母（数字、标点符号、控制字符等），还要好记一些，不能写在纸上或计算机中的文件中，选择口令的一个好办法是将两个相关的词用一个数字或控制字符相连。重要的口令最好经常更换。（3）及时卜载安装系统补丁程序。（4）不随便运行黑客程序，不少这类程序运行时会发出用户的个人信息：在支持HTML的BBS±,如发现提交警告，现看源代码，很可能是骗取密码的陷阱。经常运行专门的反黑客软件，不要时应在系统中女装具有实时监测、拦截、查找黑客攻击程序的工具。经常采用扫描工具软件扌：|描，以发现漏洞并及早采取弥补措施。（5）使用能防病毒、防黑客的防火墙软件：防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称Z为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。将防得、防黑客当成日常例行工作，定时更新防毒软件，将防毒软件保持在常驻状态，以彻底防毒。由于黑客经常会针对特定的H期发动攻击，用户在此期间应特别提高警惕。（6）设置代理服务器,隐藏自己的IP地址：保护自己的TP地址是很重要的。事实上，即便用户的计算机上被安装了木马程序，若没有川户的IP地址，攻击者也是没有办法的，而保护1P地址的最好办法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中问转接作丿IJ,其功能类似于一个数据转发器，主要控制哪些用八能访问哪些服务类型。当外部网络向内部网络中请某种网络服务时，代理服务器接受中请，然后他根据其服务类型、服务内容、被服务的对象、服务者中请的时间、中请者的域名范围等來决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。（7）安装过滤器路由器，防止TP欺骗：防止TP欺骗站点的最好办法是安装一台过滤器路由器，该路由器限制对木站点外部接口的输入，监视数据包，町发现TP欺骗。应不允许那些以本站点内部网为源地址的包通过，还应该过滤去那些以不同丁内部网为源地址的包输出，以防止从本站点进行IP欺骗。（8）建立完善的访问控制策略：访问控制吋网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常反问。它也是维护网络系统安全、保护网络资源的重要手段。要正确地设置入网访问控制、网络权限控制、目录等级控制、属性安全控制、网络服务的安全控制。网络端口和节点的安全控制、防火墙控制等安全机制。各种安全访问控制互相配合，可以达到保护系统的最佳效果。（9）采用加密技术：不耍在网络上传输未经加密的口令和重耍文件、信息。（10）做好备份工作：经常检查系统注册衣，做好数据备份工作。二、处理对策（1）发现攻击者。一般很难发现网络系统是否被人入侵。即便系统上有攻击者入侵，也可能永远不被发现。如果攻击者破坏了网络系统的安全性，则可以追踪他们。借助下而一些途径可---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---以发现攻击者。(2)攻击者正在行动时，...