『壹』 為什麼每次寬頻連接的時候,總有一個和我IP地址很接近的IP對我進行網路攻擊,請問是什麼原因如何解決
你是卜散不是裝了天網的防火牆啊!樓上的是一種情況,其實哪慎那不一定是攻擊:
有一點需要強調,即不是所有被攔截的數據傳輸型緩氏封包都意味著有人在攻擊您,有些是正常的數據傳輸封包。但可能由於您設置的防火牆的IP規則的問題,也會被天網防火牆個人版攔截下來並且報警,如您設置了禁止別人Ping您的主機,如果有人向您的主機發送Ping命令,天網防火牆個人版也會把這些發來的ICMP數據攔截下來記錄在日誌上並且報警。
『貳』 為什麼我老受到網路的攻擊
樓主要明白一個現象
網路上的攻擊是從來都沒有停歇過的,不單有你的電腦受攻擊
一般那些心懷不軌的人他們會利用工具一段一段掃描網路上的IP,並嘗試發起攻擊
如果你的電腦沒有安裝防火牆或是系統存在漏洞後門,那麼攻擊者就可以趁虛而入
一般的攻擊都是DDOS攻擊,蠕蟲病毒攻擊,木馬攻擊
怎麼樣才能減少或者避免攻擊呢
攻擊者首先要獲得你的IP他才能攻擊
那麼採取路由上網的話,攻擊者就無法獲取你真實的公網IP
因為公網IP地址是由路由器來獲取,你的機器上只是個內網IP(例如:192.168.1.10)
無法找尋你的計算機地址,那麼他們也就無法攻擊到你
你可以找個路由器測試一下
我保證你的防火牆全天都不會出現攻擊報警提示
『叄』 網站被人惡意攻擊有什麼好方法
查看下系統日誌,看下遭到的都是什麼樣的攻擊;
掃描下網站,看下網站是否有被掛馬、旋蓋、有植入後門的痕跡,及時清除。
如果處理方法不是很清楚,建議可以找一家專業的安全公司(比如安全狗)幫忙處理。
如何防止被攻擊:
1、定期更換賬戶密碼,並且密碼設攔局置的復雜些。因為很多人攻擊事件是通過弱密碼進行的。
2、定期備份文件數據。提前做好備份工作有備無患。網站在受到黑客攻擊之後,通過備份的數據可以對網站的老鄭相關數據進行恢復。要注意的是,要確保備份的文件是正常且沒有病毒。
3、保護域名,慎重選擇域名注冊商,域名不保護好,很可能被泛解析或者流量攻擊等。
4、關閉不需要的埠和服務
5、在伺服器上安裝防火牆侍衡頌,比如伺服器安全狗和網站安全狗,用於保護伺服器和網站,防禦攻擊。
如果是預防大流量的攻擊,緊靠軟體防火牆是不夠的,建議可以看下軟硬防相結合的方式,或者是ddos流量清洗服務,很多廠商現在都擁有這項服務。
6、確保你的殺毒軟體是最新的,這個很重要。
7、經常掃描伺服器和網站,看下是否有什麼漏洞,及時更新安全補丁。
8、對各相關文件進行許可權設置,哪些賬號可訪問,哪些可修改文件內容,加強文件安全性
『肆』 造成網路安全威脅的主要根源有哪些
蟻穴"。配置再完善的防火牆、功能 再強大的入侵檢測系統、結構再復雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明,當前企業網路最大的安全漏洞來自內部管理的不嚴密。因此網路安全,重在管理。那麼如何管理呢?請仔細研讀下文。
網路安全的重要性及現狀
隨著計算機網路的普及和發展,我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸現出來,並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢?
1. 網路安全的概念的發展過程
網路發展的早期,人們更多地強調網路的方便性和可用性,而忽略了網路的安全性。當網路僅僅用來傳送一般性信息的時候,當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候,安全問題並沒有突出地表現出來。但是,當在網路上運行關鍵性的如銀行業務等,當企業的主要業務運行在網路上,當政府部門的活動正日益網路化的時候,計算機網路安全就成為一個不容忽視的問題。
隨著技術的發展,網路克服了地理上的限制,把分布在一個地區、一個國家,甚至全球的分支機構聯系起來。它們使用公共的傳輸信道傳遞敏感的業務信息,通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯系起來,以上因素使得網路運行環境更加復雜、分布地域更加廣泛、用途更加多樣化,從而造成網路的可控制性急劇降低,安全性變差。
隨著組織和部門對網路依賴性的增強,一個相對較小的網路也突出地表現出一定的安全問題,尤其是當組織的部門的網路就要面對來自外部網路的各種安全威脅,即使是網路自身利益沒有明確的安全要求,也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路黑客的攻擊、網路病毒的泛濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。
2. 解決網路安全的首要任務
但是,上面的現狀僅僅是問題的一個方面,當人們把過多的注意力投向黑客攻擊和網路病毒所帶來的安全問題的時候,卻不知道內部是引發安全問題的根源,正所謂"禍起蕭牆"。國內外多家安全權威機構統計表明,大約有七八成的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網路安全體系是解決網路安全的首要任務。
網路安全存在的主要問題
任何一種單一的技術或產品者無法滿足無法滿足網路對安全的要求,只有將技術和管理有機結合起來,從控制整個網路安全建設、運行和維護的全過程角度入手,才能提高網路的整體安全水平。
無論是內部安全問題還是外部安全問題,歸結起來一般有以下幾個方面:
1. 網路建設單位、管理人員和技術人員缺乏安全防範意識,從而就不可能採取主動的安全 措施加以防範,完全處於被動挨打的位置。
2. 組織和部門的有關人員對網路的安全現狀不明確,不知道或不清楚網路存在的安全隱 患,從而失去了防禦攻擊的先機。
3. 組織和部門的計算機網路安全防範沒有形成完整的、組織化的體系結構,其缺陷給攻擊 者以可乘之機。
4. 組織和部門的計算機網路沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5. 網路安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網路, 不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
網路安全管理體系的建立
實現網路安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1. 安全需求分析 "知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合於自己的安全體系結構,從而有效地保證網路系統的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3. 制定安全策略 根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網路安全策略。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由於網路安全是一個動態的過程,組織和部門的計算機網路的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。 5. 外部支持 計算機網路安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網路安全體系更加完善,並可以得到更新的安全資訊,為計算機網路安全提供安全預警。
6. 計算機網路安全管理 安全管理是計算機網路安全的重要環節,也是計算機網路安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網路有序地進行,是獲取安全的重要條件。
『伍』 為什麼會有那麼多人喜歡在網上攻擊別人
平時活得太過於壓抑自己的人多會沖知如此,或者說就是現實生活中面具戴太久了。如果真真正正是溫和的人不會在網上隨悉判納意攻擊,而那些選擇網上的人原因在於網路攻擊代價低,成本低,而不像在現實中要面對許多問睜沒題。並且攻擊他人可以滿足自己某些方面的需求,比如虛榮或是泄憤或是抬高自己等。珍愛生命,珍愛智商,遠離網上娛樂版塊。洗腦包一火車 一火車 ,網上娛樂版回復不能帶圖片,不是帖子的形式,就決定了它難以辨別真假。娛樂版塊降低了網上整個層次。
『陸』 黑客為什麼要攻擊某些網路 他們有什麼好處
黑客攻擊的目的
一、進程的執行
攻擊者在登上了目標主機後,或許只是運行了一些簡單的程序,也可能這些程序是無傷大雅的,僅僅只是消耗了一些系統的CPU時間。
但是事情並不如此簡單,我們都知道,有些程序只能在一種系統中運行,到了另一個系統將無法運行。一個特殊的例子就是一些掃描只能在UNIX系統中運行,在這種情況下,攻擊者為了攻擊的需要,往往就會找一個中間站點來運行所需要的程序,並且這樣也可以避免暴露自己的真實目的所在。即使被發現了,也只能找到中間的站點地址。
在另外一些情況下,假使有一個站點能夠訪問另一個嚴格受控的站點或網路,為了攻擊這個站點或網路,入侵者可能就會先攻擊這個中間的站點。這種情況對被攻擊的站點或網路本身可能不會造成破壞,但是潛在的危險已經存在。首先,它佔有了大量的處理器的時間,尤其在運行一個網路監聽軟體時,使得一個主機的響應時間變得非常的長。另外,從另一個角度來說,將嚴重影響目標主機的信任度。因為入侵者藉助於目標主機對目標主機能夠訪問,而且嚴格受控的站點或進行攻擊。當造成損失時,責任會轉嫁到目標主機的管理員身上,後果是難以估計的。可能導致目標主機損失一些受信任的站點或網路。再就是,可能人民者將一筆賬單轉嫁到目標主機上,這在網上獲取收費信息是很有可能的。
二、獲取文件和傳輸中的數據
攻擊者的目標就是系統中的重要數據,因此攻擊者通過登上目標主機,或是使用網路監聽進行攻擊事實上,即使連入侵者都沒有確定要於什麼時,在一般情況下,他會將當前用戶目錄下的文件系統中的/etc/hosts或/etc/passwd復制回去。
三、獲取超級用戶的許可權
具有超級用戶的許可權,意味著可以做任何事情,這對入侵者無疑是一個莫大的誘惑。在UNIX系統中支持網路監聽程序必需有這種許可權,因此在一個區域網中,掌握了一台主機的超級用戶許可權,才可以說掌握了整個子網。
四、對系統的非法訪問
有許多的系統是不允許其他的用戶訪問的,比如一個公司、組織的網路。因此,必須以一種非常的行為來得到訪問的權力。這種攻擊的目的並不一定要做什麼,或許只是為訪問面攻擊。在一個有許多windows95
的用戶網路中,常常有許多的用戶把自己的目錄共享出未,於是別人就可以從容地在這些計算機上瀏覽、尋找自己感興趣的東西,或者刪除更換文件。或許通過攻擊來證明自己技術的行為才是我們想像中的黑客行徑,畢竟,誰都不喜歡些專門搞破壞,或者給別人帶來麻煩的入侵者。但是,這種非法訪問的的黑客行為,人們也不喜歡的。
五、進行不許可的操作
有時候,用戶被允許訪問某些資源,但通常受到許多的限制。在一個UNIX系統中沒有超級用戶的許可權,許多事情將無法做,於是有了一個普通的戶頭,總想得到一個更大許可權。在windowsNT系統中一樣,系統中隱藏的秘密太多了,人們總經不起誘惑。例如網關對一些站點的訪問進行嚴格控制等。許多的用戶都有意無意地去嘗試盡量獲取超出允許的一些許可權,於是便尋找管理員在置中的漏洞,或者去找一些工具來突破系統的安全防線,例如,特洛伊木馬就是一種使用多的手段。
六、拒絕服務
同上面的目的進行比較,拒絕服務便是一種有目的的破壞行為了。拒絕服務的方式很多,如將連接區域網的電纜接地;向域名伺服器發送大量的無意義的請求,使得它無法完成從其他的主機來的名字解析請求;製造網路風暴,讓網路中充斥大量的封包,占據網路的帶寬,延緩網路的傳輸。
七、塗改信息
塗改信息包括對重要文件的修改、更換,刪除,是一種很惡劣的攻擊行為。不真實的或者錯誤的信息都將對用戶造成很大的損失。
八、暴露信息
入侵的站點有許多重要的信息和數據可以用。攻擊者若使用一些系統工具往往會被系統記錄下來如果直接發給自己的站點也會暴露自己的身份和地址,於是竊取信息時,攻擊者往往將這些信息和數據送到一個公開的FTP站點,或者利用電子郵件寄往一個可以拿到的地方,等以後再從這些地方取走。
這樣做可以很好隱藏自己。將這些重要的信息發往公開的站點造成了信息的擴散,由於那些公開的站點常常會有許多人訪問,其他的用戶完全有可能得到這些情息,並再次擴散出去。
『柒』 為什麼我家的電腦總是遭到網路攻擊
網路攻擊有兩種,一種是內部攻擊,一種是內部攻擊.內部攻擊是把一些黑客程序首先植入到你的電腦內的,這種攻擊可以饒過防火牆,但一般都是某個固定黑客攻擊.你所說的情況屬於外部攻擊,這種攻擊,攻擊者一般都是通過特定的工具掃描網路上的電腦,看哪個電腦的漏洞比較多,哪個更容易侵入,因此這種攻擊方式是沒有特定目標的,並不是針對某個人,而是針對漏洞較多的計算機!網上黑客數量很多,每個黑客用工具掃描一次,一旦你的防火牆發現了,就會報警,所以IP地址就會不同!
『捌』 從目前對網路安全構成威脅的狀況來看,常見的來自外部的攻擊主要有哪些方面
從人為(黑客)角度來看,常見的計算機網路安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網路濫用。
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。 常見的,能夠導致信息泄露的威脅有:網路監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、後門、流氓軟體、網路釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
網路濫用:合法的用戶濫用網路,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
常見的計算機網路絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網路數據的手段獲得重要的信息,從而導致網路信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
行為否認:通訊實體否認已經發生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。
傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
當然,除了人為因素,網路安全還在很大部分上由網路內部的原因或者安全機制或者安全工具本身的局限性所決定,他們主要表現在:每一種安全機制都有一定的應用范圍和應用環境、安全工具的使用受到人為因素的影響、系統的後門是傳統安全工具難於考慮到的地方、只要是程序,就可能存在BUG。而這一系列的缺陷,更加給想要進行攻擊的人以方便。因此,網路安全問題可以說是由人所引起的。
想免費學習網路安全嗎?網路搜索 中安致遠 進入首頁 點擊客服進行交流,免費培訓網路信息安全工程師哦!也許你會看見有說中安致遠是騙子之類的,但是你想想,我們這邊是免費培訓網路信息安全工程師的機構,不收取任何費用,怎麼騙人?那些信息是競爭對手惡意傳播,因為我們免費影響了他們。
另外我們這邊可以考取工信部認證網路信息安全工程師證書,詳情可以添加客服了解!
『玖』 為什麼有些人無緣無故在網上攻擊我
語言攻擊別人的人,這樣的人是完全沒有安全感,可能他內心受到什麼創傷,總敬困拿是想拿別人來出氣得到是吧,這樣的亮搭人說難聽一點就是憂鬱症,還有一個就是精神,有一點問題沒有必要尺兆管這樣的人,管這樣的人和這樣的人一般見識,何必跟和他變成一樣的人
『拾』 我網路是不是被人攻擊了求高手,求專業!
樓主您好。根據您的描述可以判斷的是您的無線路由簡孫器和您的電腦沒有唄遠程操控或者唄黑客攻擊,區域網的ARP攻擊也是沒有的。您可以放心的使用,您的路由器經常斷網存在的問題可以分析如下:
在設置路由器的時候有個選項是--路由器始終撥號--路由器在忙時撥號--路由器在固定時間撥號上網選項。您說經常掉網有可能您沒有選擇路由器始終撥號上網。
路由器裡面日誌陳余過多。這個需要定期的刪除撥號連接日誌。
您和房東共享網路時,如果房東試用迅雷或者看超清電影時候流量經過您路由器時候少,導致路由器掉網。
無線網路經常掉線1:混合無線網路經常掉線
故障現象:使用11G網卡和絕大 11g AP構建無線區域網,它們使用的都是IEEE 802.11g協議,網路中還存在少數802.11b網卡。當使用11G網卡進行54Mb/s連接時經常掉線。
故障分析:從理論上說,IEEE 802.11g協議是向下兼容802.11b協議的,使用這兩種協議的設備可以同時連接至使用IEEE 802.11g協議的AP。但是,從實際經驗來看,只要網路中存在使用IEEE 802.11b協議的網卡,那麽整個網路的連接速度就會降至11Mb/s(IEEE 802.11b協議的傳輸速度)。
故障解決:在混用IEEE 802.11b和IEEE 802.11g無線設備時,一定要把無線AP設置成混合(MIXED)模式,使用這種模式,就可以同時兼容IEEE 802.11b和802.11g兩種模式。
無線網路經常掉線2:無線客戶端接收不到信號
故障現象:構建無線區域網之後,發現客戶端接收不到無線AP的信號。無線網路沒有信號。
故障分析:導致出現該故障的原因可能有以下幾個:
(1)無線網卡距離無線AP或者無線路由器的距離太遠,超過了無線網路的覆蓋范圍,在無線信號到達無線網卡時已經非常微弱了,使得無線客戶端無法攔宏鏈進行正常連接。
(2)無線AP或者無線路由器未加電或者沒有正常工作,導致無線客戶端根本無法進行連接。
(3)當無線客戶端距離無線AP較遠時,我們經常使用定向天線技術來增強無線信號的傳播,如果定向天線的角度存在問題,也會導致無線客戶端無法正常連接。
(4)如果無線客戶端沒有正確設置網路IP地址,就無法與無線AP進行通信。
(5)出於安全考慮,無線AP或者無線路由器會過濾一些MAC地址,如果網卡的MAC地址被過濾掉了,那麽也會出現無線網路經常掉線。
故障解決:可以採用以下方法進行解決:
(1)在無線客戶端安裝天線以增強接收能力。如果有很多客戶端都無法連接到無線AP,則在無線AP處安裝全向天線以增強發送能力。
(2)通過查看LED指示燈來檢查無線AP或者無線路由器是否正常工作,並使用筆記本電腦進行近距離測試。
(3)若無線客戶端使用了天線,則試著調整一下天線的方向,使其面向無線AP或者無線路由器的方向。
(4)為無線客戶端設置正確的IP地址。
(5)查看無線AP或者無線路由器的安全設置,將無線客戶端的MAC地址設置為可信任的MAC地址。
無線網路經常掉線3:無線客戶端能夠正常接收信號但無線網路經常掉線
故障現象:有信號但無線網路經常掉線
故障分析:無線網路有信號為什麼連接不上?導致該故障的原因可能有:
(1)無線AP或者無線路由器的IP地址已經分配完畢。當無線客戶端設置成自動獲取IP地址時,就會因沒有可用的IP地址而無線網路經常掉線。
(2)無線網卡沒有設置正確的IP地址。當用戶採用手工設置IP地址時,如果所設置的IP地址和無線AP的IP地址不在同一個網段內,也會出現無線網路經常掉線。
故障解決:
(1)增加無線AP或者無線路由器的地址范圍。
(2)為無線網卡設置正確的IP地址,確保其和無線AP的IP地址在同一網段內。
無線網路經常掉線4:無線網路內部能夠正常通信,但是無法和與無線路由器相連的乙太網進行通信
故障現象:無線客戶端可以與無線路由器正常進行通信,但是無法和與無線路由器連接的乙太網通信。
故障分析:導致該故障的原因可能是:
(1)區域網(LAN)埠連接故障。
(2) IP地址設置有誤。
故障解決:
(1)通過查看LAN指示燈來檢查LAN埠與乙太網連接是否正確。應當使用交叉線連接LAN埠和乙太網集線器。
(2)查看無線網路和乙太網是否在同一IP地址段,只有同一IP地址段內的主機才能進行通信。
-------------------------------如有幫助 請您採納-------------------整理的好多 好累!