网络攻击
网络安全
概念
网络安全是指网络系统的硬件、软件及其系统中的数据收到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的主要特性
- 保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性
- 完整性 数据未经授权不能进行改变
- 可用性 可被授权实体访问并按需求使用
- 可控性 对信息的传播及内容具有控制能力
- 可审查性 出现安全问题时提供依据与手段
XSS 攻击
Dos攻击、DDos攻击
CSRF攻击
ARP攻击
ARP欺骗是通过MAC翻译错误造成计算机内的身份识别冲突
它和DOS一样,目前没有特别系统的解决方案,但有一些值得探讨的技术技巧。
一般我们采取安装防火墙来查找攻击元凶,利用ARP detect可以直接找到攻击者以及可能参与攻击的对象。ARP detect默认启动后会自动识别网络参数,当然用户还是有必要进行深入设置。
首先要选择好参与内网连接的网卡,这点非常重要,因为以后所有的嗅探工作都是基于选择的网卡进行的。然后检查IP地址、网关等参数。
需要提醒用户的是,检测范围根据网络内IP分布情况来设置,如果IP段不清楚,可以通过CMD下的ipconfig来查看网关和本机地址。不要加入过多无效IP,否则影响后期扫描工作。
不过遗憾的是,这种方法在很多ARP病毒攻击的情况下并不乐观。首先我们需要管理员多做一些工作,尤其是路由器上的IP地址绑定,并且随时查看网络当前状态是否存在IP伪装终端,先确实找到攻击源并采取隔离措施。
ARP攻击一旦在局域网开始蔓延,就会出现一系列的不良反应。sniffer是网络管理的好工具,网络中传输的所有数据包都可以通过sniffer来检测。同样arp欺骗数据包也逃不出sniffer的监测范围。
通过嗅探→定位→隔离→封堵几个步骤,可以很好的排除大部分ARP攻击。
SQL注入攻击
SQL注入攻击就是将一些恶意SQL执行指令伪装成SQL参数传给DBMS(数据库管理系统),然后执行恶意攻击
- 使用预编译语句
学习JDBC都知道这个语句
Statement st = (Statement) conn.createStatement();
创建一个Statement对象,看起来是没啥问题,可是对黑客来说这就是SQL注入的一个很好的代码缺陷了
创建Statement对象后,之后我们就是要执行SQL,执行时候是这样的,是将SQL发送给DBMS编译然后再执行的,Statement没有编译的方法。不过PreparedStatement就不一样了,PreparedStatement继承Statement接口,有预编译的方法,编译SQL之后呢,在发送给DBMS执行
- 必要的加密
预防SQL注入有时候是有必要进行一些加密措施的,比如用户密码这些重要信息,我们可以MD5加密一下,避免明文保存。
若有错误,希望大神们指点指点 ?
参考链接:
前端安全系列(一):如何防止XSS攻击
前端安全系列之二:如何防止CSRF攻击
网络攻击的常见手段与防范措施
四大网络攻击常见手段及防护
DDOS攻击的防范教程
常见的网络攻击方法
如何预防网站被DoS攻击