‘壹’ 为什么每次宽带连接的时候,总有一个和我IP地址很接近的IP对我进行网络攻击,请问是什么原因如何解决
你是卜散不是装了天网的防火墙啊!楼上的是一种情况,其实哪慎那不一定是攻击:
有一点需要强调,即不是所有被拦截的数据传输型缓氏封包都意味着有人在攻击您,有些是正常的数据传输封包。但可能由于您设置的防火墙的IP规则的问题,也会被天网防火墙个人版拦截下来并且报警,如您设置了禁止别人Ping您的主机,如果有人向您的主机发送Ping命令,天网防火墙个人版也会把这些发来的ICMP数据拦截下来记录在日志上并且报警。
‘贰’ 为什么我老受到网络的攻击
楼主要明白一个现象
网络上的攻击是从来都没有停歇过的,不单有你的电脑受攻击
一般那些心怀不轨的人他们会利用工具一段一段扫描网络上的IP,并尝试发起攻击
如果你的电脑没有安装防火墙或是系统存在漏洞后门,那么攻击者就可以趁虚而入
一般的攻击都是DDOS攻击,蠕虫病毒攻击,木马攻击
怎么样才能减少或者避免攻击呢
攻击者首先要获得你的IP他才能攻击
那么采取路由上网的话,攻击者就无法获取你真实的公网IP
因为公网IP地址是由路由器来获取,你的机器上只是个内网IP(例如:192.168.1.10)
无法找寻你的计算机地址,那么他们也就无法攻击到你
你可以找个路由器测试一下
我保证你的防火墙全天都不会出现攻击报警提示
‘叁’ 网站被人恶意攻击有什么好方法
查看下系统日志,看下遭到的都是什么样的攻击;
扫描下网站,看下网站是否有被挂马、旋盖、有植入后门的痕迹,及时清除。
如果处理方法不是很清楚,建议可以找一家专业的安全公司(比如安全狗)帮忙处理。
如何防止被攻击:
1、定期更换账户密码,并且密码设拦局置的复杂些。因为很多人攻击事件是通过弱密码进行的。
2、定期备份文件数据。提前做好备份工作有备无患。网站在受到黑客攻击之后,通过备份的数据可以对网站的老郑相关数据进行恢复。要注意的是,要确保备份的文件是正常且没有病毒。
3、保护域名,慎重选择域名注册商,域名不保护好,很可能被泛解析或者流量攻击等。
4、关闭不需要的端口和服务
5、在服务器上安装防火墙侍衡颂,比如服务器安全狗和网站安全狗,用于保护服务器和网站,防御攻击。
如果是预防大流量的攻击,紧靠软件防火墙是不够的,建议可以看下软硬防相结合的方式,或者是ddos流量清洗服务,很多厂商现在都拥有这项服务。
6、确保你的杀毒软件是最新的,这个很重要。
7、经常扫描服务器和网站,看下是否有什么漏洞,及时更新安全补丁。
8、对各相关文件进行权限设置,哪些账号可访问,哪些可修改文件内容,加强文件安全性
‘肆’ 造成网络安全威胁的主要根源有哪些
蚁穴"。配置再完善的防火墙、功能 再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明,当前企业网络最大的安全漏洞来自内部管理的不严密。因此网络安全,重在管理。那么如何管理呢?请仔细研读下文。
网络安全的重要性及现状
随着计算机网络的普及和发展,我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题。那么网络安全这一要领是如何提到人们的议事日程中来的呢?
1. 网络安全的概念的发展过程
网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。
随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。
随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。
2. 解决网络安全的首要任务
但是,上面的现状仅仅是问题的一个方面,当人们把过多的注意力投向黑客攻击和网络病毒所带来的安全问题的时候,却不知道内部是引发安全问题的根源,正所谓"祸起萧墙"。国内外多家安全权威机构统计表明,大约有七八成的安全事件完全或部分地由内部引发。在一定程度上,外部的安全问题可以通过购置一定的安全产品来解决,但是,大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务。
网络安全存在的主要问题
任何一种单一的技术或产品者无法满足无法满足网络对安全的要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度入手,才能提高网络的整体安全水平。
无论是内部安全问题还是外部安全问题,归结起来一般有以下几个方面:
1. 网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全 措施加以防范,完全处于被动挨打的位置。
2. 组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐 患,从而失去了防御攻击的先机。
3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击 者以可乘之机。
4. 组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
5. 网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络, 不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
网络安全管理体系的建立
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
1. 安全需求分析 "知已知彼,百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。
2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。 5. 外部支持 计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
6. 计算机网络安全管理 安全管理是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。
‘伍’ 为什么会有那么多人喜欢在网上攻击别人
平时活得太过于压抑自己的人多会冲知如此,或者说就是现实生活中面具戴太久了。如果真真正正是温和的人不会在网上随悉判纳意攻击,而那些选择网上的人原因在于网络攻击代价低,成本低,而不像在现实中要面对许多问睁没题。并且攻击他人可以满足自己某些方面的需求,比如虚荣或是泄愤或是抬高自己等。珍爱生命,珍爱智商,远离网上娱乐版块。洗脑包一火车 一火车 ,网上娱乐版回复不能带图片,不是帖子的形式,就决定了它难以辨别真假。娱乐版块降低了网上整个层次。
‘陆’ 黑客为什么要攻击某些网络 他们有什么好处
黑客攻击的目的
一、进程的执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或网络,为了攻击这个站点或网络,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个网络监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想象中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
‘柒’ 为什么我家的电脑总是遭到网络攻击
网络攻击有两种,一种是内部攻击,一种是内部攻击.内部攻击是把一些黑客程序首先植入到你的电脑内的,这种攻击可以饶过防火墙,但一般都是某个固定黑客攻击.你所说的情况属于外部攻击,这种攻击,攻击者一般都是通过特定的工具扫描网络上的电脑,看哪个电脑的漏洞比较多,哪个更容易侵入,因此这种攻击方式是没有特定目标的,并不是针对某个人,而是针对漏洞较多的计算机!网上黑客数量很多,每个黑客用工具扫描一次,一旦你的防火墙发现了,就会报警,所以IP地址就会不同!
‘捌’ 从目前对网络安全构成威胁的状况来看,常见的来自外部的攻击主要有哪些方面
从人为(黑客)角度来看,常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。 常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:通讯实体否认已经发生的行为。
电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
当然,除了人为因素,网络安全还在很大部分上由网络内部的原因或者安全机制或者安全工具本身的局限性所决定,他们主要表现在:每一种安全机制都有一定的应用范围和应用环境、安全工具的使用受到人为因素的影响、系统的后门是传统安全工具难于考虑到的地方、只要是程序,就可能存在BUG。而这一系列的缺陷,更加给想要进行攻击的人以方便。因此,网络安全问题可以说是由人所引起的。
想免费学习网络安全吗?网络搜索 中安致远 进入首页 点击客服进行交流,免费培训网络信息安全工程师哦!也许你会看见有说中安致远是骗子之类的,但是你想想,我们这边是免费培训网络信息安全工程师的机构,不收取任何费用,怎么骗人?那些信息是竞争对手恶意传播,因为我们免费影响了他们。
另外我们这边可以考取工信部认证网络信息安全工程师证书,详情可以添加客服了解!
‘玖’ 为什么有些人无缘无故在网上攻击我
语言攻击别人的人,这样的人是完全没有安全感,可能他内心受到什么创伤,总敬困拿是想拿别人来出气得到是吧,这样的亮搭人说难听一点就是忧郁症,还有一个就是精神,有一点问题没有必要尺兆管这样的人,管这样的人和这样的人一般见识,何必跟和他变成一样的人
‘拾’ 我网络是不是被人攻击了求高手,求专业!
楼主您好。根据您的描述可以判断的是您的无线路由简孙器和您的电脑没有呗远程操控或者呗黑客攻击,局域网的ARP攻击也是没有的。您可以放心的使用,您的路由器经常断网存在的问题可以分析如下:
在设置路由器的时候有个选项是--路由器始终拨号--路由器在忙时拨号--路由器在固定时间拨号上网选项。您说经常掉网有可能您没有选择路由器始终拨号上网。
路由器里面日志陈余过多。这个需要定期的删除拨号连接日志。
您和房东共享网络时,如果房东试用迅雷或者看超清电影时候流量经过您路由器时候少,导致路由器掉网。
无线网络经常掉线1:混合无线网络经常掉线
故障现象:使用11G网卡和绝大 11g AP构建无线局域网,它们使用的都是IEEE 802.11g协议,网络中还存在少数802.11b网卡。当使用11G网卡进行54Mb/s连接时经常掉线。
故障分析:从理论上说,IEEE 802.11g协议是向下兼容802.11b协议的,使用这两种协议的设备可以同时连接至使用IEEE 802.11g协议的AP。但是,从实际经验来看,只要网络中存在使用IEEE 802.11b协议的网卡,那麽整个网络的连接速度就会降至11Mb/s(IEEE 802.11b协议的传输速度)。
故障解决:在混用IEEE 802.11b和IEEE 802.11g无线设备时,一定要把无线AP设置成混合(MIXED)模式,使用这种模式,就可以同时兼容IEEE 802.11b和802.11g两种模式。
无线网络经常掉线2:无线客户端接收不到信号
故障现象:构建无线局域网之后,发现客户端接收不到无线AP的信号。无线网络没有信号。
故障分析:导致出现该故障的原因可能有以下几个:
(1)无线网卡距离无线AP或者无线路由器的距离太远,超过了无线网络的覆盖范围,在无线信号到达无线网卡时已经非常微弱了,使得无线客户端无法拦宏链进行正常连接。
(2)无线AP或者无线路由器未加电或者没有正常工作,导致无线客户端根本无法进行连接。
(3)当无线客户端距离无线AP较远时,我们经常使用定向天线技术来增强无线信号的传播,如果定向天线的角度存在问题,也会导致无线客户端无法正常连接。
(4)如果无线客户端没有正确设置网络IP地址,就无法与无线AP进行通信。
(5)出于安全考虑,无线AP或者无线路由器会过滤一些MAC地址,如果网卡的MAC地址被过滤掉了,那麽也会出现无线网络经常掉线。
故障解决:可以采用以下方法进行解决:
(1)在无线客户端安装天线以增强接收能力。如果有很多客户端都无法连接到无线AP,则在无线AP处安装全向天线以增强发送能力。
(2)通过查看LED指示灯来检查无线AP或者无线路由器是否正常工作,并使用笔记本电脑进行近距离测试。
(3)若无线客户端使用了天线,则试着调整一下天线的方向,使其面向无线AP或者无线路由器的方向。
(4)为无线客户端设置正确的IP地址。
(5)查看无线AP或者无线路由器的安全设置,将无线客户端的MAC地址设置为可信任的MAC地址。
无线网络经常掉线3:无线客户端能够正常接收信号但无线网络经常掉线
故障现象:有信号但无线网络经常掉线
故障分析:无线网络有信号为什么连接不上?导致该故障的原因可能有:
(1)无线AP或者无线路由器的IP地址已经分配完毕。当无线客户端设置成自动获取IP地址时,就会因没有可用的IP地址而无线网络经常掉线。
(2)无线网卡没有设置正确的IP地址。当用户采用手工设置IP地址时,如果所设置的IP地址和无线AP的IP地址不在同一个网段内,也会出现无线网络经常掉线。
故障解决:
(1)增加无线AP或者无线路由器的地址范围。
(2)为无线网卡设置正确的IP地址,确保其和无线AP的IP地址在同一网段内。
无线网络经常掉线4:无线网络内部能够正常通信,但是无法和与无线路由器相连的以太网进行通信
故障现象:无线客户端可以与无线路由器正常进行通信,但是无法和与无线路由器连接的以太网通信。
故障分析:导致该故障的原因可能是:
(1)局域网(LAN)端口连接故障。
(2) IP地址设置有误。
故障解决:
(1)通过查看LAN指示灯来检查LAN端口与以太网连接是否正确。应当使用交叉线连接LAN端口和以太网集线器。
(2)查看无线网络和以太网是否在同一IP地址段,只有同一IP地址段内的主机才能进行通信。
-------------------------------如有帮助 请您采纳-------------------整理的好多 好累!