電子商務(wù)安全技術(shù)

1、電子商務(wù)安全技術(shù)簡介：這是大學(xué)上課時(shí)學(xué)習(xí)的電子商務(wù)安全技術(shù)，是全書的概要，總結(jié)。大學(xué)期末考試，可以拿它做為參考。第一篇電子商務(wù)安全概述電子商務(wù)是由計(jì)算機(jī)、通信網(wǎng)絡(luò)及程序化、標(biāo)準(zhǔn)化的商務(wù)流程和一系列安全、認(rèn)證法律體系所組成的一個(gè)集合。電子商務(wù)系統(tǒng)是由Internet、用戶、配送中心、認(rèn)證中心、銀行和商家等組成TCP/IP協(xié)議，第1章電子商務(wù)安全基礎(chǔ)乙發(fā)送一條信息甲，信息內(nèi)容是：請給乙向銀行中打入10000元。落款：乙.甲收到：信息為：請給丙向銀行中打入10000元，乙其實(shí)在傳遞信息的過程中已被丙修改了信息。1 .1電子商務(wù)安全概念電子商務(wù)安全就是保護(hù)在電子商務(wù)系統(tǒng)里的企業(yè)或個(gè)人資產(chǎn)不受未經(jīng)授權(quán)的

2、訪問、使用、竄改或破壞。電子商務(wù)安全覆蓋了電子商務(wù)的各個(gè)環(huán)節(jié)。涉及到三方面：客戶端-通信傳輸-服務(wù)器端。電子商務(wù)安全的六項(xiàng)中心內(nèi)容：1 .商務(wù)數(shù)據(jù)的機(jī)密性或保密性通過加密來實(shí)現(xiàn)的。2 .電子商務(wù)數(shù)據(jù)的完整性或正確性一定要保證數(shù)據(jù)沒有被更改過。3 .商務(wù)對象的認(rèn)證性第三方認(rèn)證。CA認(rèn)證中心。4 .商務(wù)服務(wù)的不可否認(rèn)性5 .商務(wù)服務(wù)的不可拒絕性或可用性。6 .訪問的控制性7 .2電子商務(wù)安全問題技術(shù)上的安全性，安全技術(shù)的實(shí)用可行性。要考慮以下三方面的問題：1）安全性與方便性2）安全性與性能3）安全性與成本一、問題的提出二、電子商務(wù)的安全隱患1數(shù)據(jù)被非法截獲，讀取或修改數(shù)據(jù)加密2 .冒名頂替和否認(rèn)行

3、為數(shù)字簽名、加密、認(rèn)證3 .一個(gè)用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)。Intranet:企業(yè)內(nèi)部網(wǎng)Internet:因特網(wǎng)防火墻4 .計(jì)算機(jī)病毒殺毒軟件1. 3電子商務(wù)安全需求一、電子交易的安全需求1身份的可認(rèn)證性保證交易雙方身份是真實(shí)的，可靠的，不被冒名頂替。2 .信息的保密性加密，即使泄露，別人也看不懂。原文-密文3 .信息的完整性正確性，一定要保存?zhèn)鬟f的信息，到達(dá)接收方?jīng)]有被更改。4 .可靠性/不可抵賴性5 .審查能力/不可假造。編輯版word6.內(nèi)部網(wǎng)的嚴(yán)密生二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全1物理實(shí)體的安全1）設(shè)備的功能失常2）電源故障3）由于電磁泄漏引起的信息失密4）搭線竊聽2 .自然災(zāi)害的威脅3黑

4、客的惡意攻擊所謂黑客，一般泛指計(jì)算機(jī)信息的非法入侵者黑客的攻擊手段有兩種：一種主動(dòng)攻擊，一種是被動(dòng)攻擊。4 .軟件的漏洞和后門5 .網(wǎng)絡(luò)協(xié)議的安全漏洞各種協(xié)議都有一定的缺陷，黑客專門查找這些漏洞。復(fù)習(xí)：1 .電子商務(wù)安全概念？2 .電子商務(wù)安全的六項(xiàng)中心內(nèi)容。3 .電子商務(wù)安全問題的提出5 .電子商務(wù)安全需求電子交易過程中的安全需求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求6 .計(jì)算機(jī)病毒的攻擊1»十么是計(jì)算機(jī)病毒？指編制或者在計(jì)算機(jī)程序插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。CIH病毒2）計(jì)算機(jī)病毒的分類引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒

5、、特洛伊木馬、internet語言病毒（腳本病毒）<html><head></head><body></body></html>3）反病毒軟件瑞星，趨勢軟件、金山、諾頓、360免費(fèi)病毒軟件4）目前病毒的安全狀態(tài)。病毒的數(shù)量急聚增加。一些商業(yè)公司流氓軟件很嚴(yán)重。木馬。病毒的傳播途徑比較廣。軟件的漏洞成為病毒的突破口5）病毒的破壞目標(biāo)和攻擊部位。攻擊系統(tǒng)數(shù)據(jù)區(qū)。攻擊文件。攻擊內(nèi)存。干擾系統(tǒng)運(yùn)行。使計(jì)算機(jī)速度下降。攻擊磁盤。擾亂屏幕顯示。干擾鍵盤。攻擊CMOS。干擾打印機(jī)1.4電子商務(wù)安全技術(shù)目前電子商務(wù)安全有許多的解決方案，安

6、全技術(shù)主要有加密技術(shù)、授權(quán)認(rèn)證技術(shù)、CA安全認(rèn)證技術(shù)、安全電子交易協(xié)議、虛擬專用網(wǎng)技術(shù)、反病毒技術(shù)、黑客防范技術(shù)。從電子交易的過程來看，主要考慮三方面的安全技術(shù)：客戶端的安全技術(shù)、網(wǎng)絡(luò)通信的安全技術(shù)、服務(wù)器端的安全技術(shù)一、客戶端安全技術(shù)主要包括操作系統(tǒng)的安全描述和應(yīng)用系統(tǒng)安全技術(shù)1操作系統(tǒng)的安全描述如windowsxp,windows2000,windowsvista,windowswin7國際上將操作系統(tǒng)的安全進(jìn)行了分類級(jí)別，D級(jí)、C1級(jí)、C2級(jí)、B1級(jí)、B2級(jí)、A級(jí)。2.應(yīng)用系統(tǒng)的安全技術(shù)安全都是相對的。域控制器，所以的客戶端登錄必須經(jīng)過域控制器驗(yàn)證。二、網(wǎng)絡(luò)信息安全技術(shù)主要包括網(wǎng)絡(luò)安全技

7、術(shù)和信息安全技術(shù)1 .網(wǎng)絡(luò)安全技術(shù)分為四個(gè)相互交織的部分，保密、鑒別、反拒和完整性控制。網(wǎng)絡(luò)安全技術(shù)的主要作用：2 .信息安全技術(shù)由于互聯(lián)網(wǎng)的開放性、連通性和自由性，用戶在共享資源的同時(shí)，也存在著被侵犯或惡意破壞的危險(xiǎn)。信息安全技術(shù)的目標(biāo)就是保護(hù)有可能被侵犯的機(jī)密信息不被外界非法操作、控制。保存進(jìn)行身份驗(yàn)證，數(shù)據(jù)加密等。三、服務(wù)器端的安全技術(shù)服務(wù)器端的安全技術(shù)主要包括網(wǎng)絡(luò)操作系統(tǒng)安全、電子商務(wù)網(wǎng)站的安全設(shè)置、數(shù)據(jù)庫服務(wù)器安全技術(shù)和應(yīng)用程序安全技術(shù)四部分。1 .網(wǎng)絡(luò)操作系統(tǒng)的安全微軟公司的網(wǎng)絡(luò)操作系統(tǒng)有：windowsNT4.0,windows2000server,windows2003serv

8、er,windows2008serverLinux操作系統(tǒng)，Unix操作系統(tǒng)，NetWare(NOVELL)操作系統(tǒng)。IDE接口，STAT接口，scsi接口(服務(wù)器)2 .電子商務(wù)網(wǎng)站的安全技術(shù)主要包括web服務(wù)器的安全設(shè)置，強(qiáng)化服務(wù)器的軟件和信息傳輸?shù)陌踩珕栴}。IIS,internet信息服務(wù)管理器，3數(shù)據(jù)庫服務(wù)器安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)有多種，目前常用的都是關(guān)系型的數(shù)據(jù)庫管理系統(tǒng)，accesSS庫，sqlserver2005oracle數(shù)據(jù)庫。4.應(yīng)用系統(tǒng)安全技術(shù)主要包括j2ee安全技術(shù)和DOT.NET安全技術(shù)。國內(nèi)用的比較多的是.NET,國外用的比較多的是java技術(shù)。跨平臺(tái)。.net的開

9、發(fā)體系主要包括幾層：表示層：業(yè)務(wù)層，業(yè)務(wù)數(shù)據(jù)訪問層三層架構(gòu)。AAjax技術(shù)。這是一種目前比較流行的java技術(shù)。LINQ支持。四、電子商務(wù)支付安全技術(shù)包括電子商務(wù)支付系統(tǒng)和電子支付安全技術(shù)兩部分。1 .電子商務(wù)支付系統(tǒng)電子支付網(wǎng)關(guān)，電子支付：是指電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、商家和金融機(jī)構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣或資金的流轉(zhuǎn)。傳統(tǒng)支付和電子支付的區(qū)別：五、電子商務(wù)安全協(xié)議目前有兩種安全在線支付協(xié)議：安全套接層協(xié)議SSL,安全電子交易協(xié)議SET。SSL協(xié)議：是由網(wǎng)景公司推的一種安全通信協(xié)議。它能夠?qū)π庞每ê蛡€(gè)人信息提供保護(hù)。SET協(xié)議是由visa和mastercard以及其他

10、一些業(yè)界主流廠商聯(lián)合推出的一種規(guī)范。用來保證銀行卡支付交易的安全性。1.5電子商務(wù)安全法律上機(jī)：1查找五個(gè)電子商務(wù)網(wǎng)站，了解國內(nèi)和國際的電子商務(wù)安全技術(shù)發(fā)展?fàn)顟B(tài)，并了解電子商務(wù)安全方法有哪些？效果如何？2 .計(jì)算機(jī)病毒軟件有哪些？分別具有什么功能。第2章電子商務(wù)網(wǎng)站常見的攻擊本章重點(diǎn)：1.端口掃描2特洛伊木馬3.緩沖區(qū)溢出攻擊4拒絕服務(wù)攻擊5.網(wǎng)絡(luò)監(jiān)聽2.1端口掃描計(jì)算機(jī)中存放著65535個(gè)端口，常用端口為1024以下,端口就是一個(gè)通信通道，通過端口掃描，可以得到許多目標(biāo)計(jì)算機(jī)中有用的信息。對于端口的掃描可以通過軟件實(shí)現(xiàn)，也可以通過手工實(shí)現(xiàn)。一、掃描器的定義掃描器就是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)

11、安全弱點(diǎn)的程序，通過掃描器可不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配及提供的服務(wù)和它的軟件版本等，從而直接了解遠(yuǎn)程計(jì)算機(jī)的安全性。掃描器不攻擊遠(yuǎn)程計(jì)算機(jī)，只是得到有用的信息。二、掃描器的工作原理選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，來記錄目標(biāo)給予的回答。可以搜集到許多關(guān)于目標(biāo)計(jì)算機(jī)的各種有用的信三、掃描器的功能1.發(fā)現(xiàn)主機(jī)或網(wǎng)絡(luò)的功能2發(fā)現(xiàn)主機(jī)上運(yùn)行服務(wù)的功能3.發(fā)現(xiàn)漏洞的功能四、常用的端口掃描技術(shù)1 .TCPconnect掃描技術(shù)優(yōu)點(diǎn)有兩個(gè)：不需要任何權(quán)限，系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)調(diào)用。速度快，通過同時(shí)打開多個(gè)套接字，加速掃描。缺點(diǎn)：很容易被發(fā)現(xiàn)，并且被過濾掉。TCP：傳輸控制協(xié)

12、議。2 .TCPSYN掃才苗半開放掃描，優(yōu)點(diǎn)在于一般不會(huì)在目標(biāo)計(jì)算機(jī)上留下記錄，缺點(diǎn)必須具有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。3 .TCPFIN掃描TCPFIN掃描能夠避開防火墻的監(jiān)視，F(xiàn)IN數(shù)據(jù)包，此種技術(shù)可以確定掃描端口的狀態(tài)。該方法可以用來區(qū)分unix和WindowsNT。4,IP段掃描IDENT協(xié)議，這種方法必須和目標(biāo)端口建立一個(gè)完整的TCP連接后才能被使用。5 .TCP反向IDENT掃描6 .FTP返回攻擊該方法從一個(gè)代理的FTP服務(wù)器來掃描TCP端口，優(yōu)點(diǎn)是難以被跟蹤，容易穿過防火墻，缺點(diǎn)速度慢。7 .UDPICMP端口不能到達(dá)掃描使用的是UDP協(xié)議，缺點(diǎn)是速度較慢，需roo

13、t權(quán)限。8 .UDPRecvfrom和write掃描只適合于unix系統(tǒng)，套接字函數(shù)對UDP端口進(jìn)行掃描。1.1 CMPecho掃描不是真正意義的掃描，但有時(shí)通過ping,在判斷一個(gè)網(wǎng)絡(luò)上的主機(jī)是否開機(jī)。1.2 特洛伊木馬1特洛伊木馬是一個(gè)包含在合法程序中的非法程序，非法程序被用戶在不知情的情況下執(zhí)行。2特洛伊木馬的組成一般的木馬都包括客戶端和服務(wù)器端，客戶端就是控制其他計(jì)算機(jī)的機(jī)器。遠(yuǎn)程計(jì)算機(jī)上。服務(wù)器端程序就是木馬程序，攻擊者通過客戶端控制服務(wù)器端實(shí)施攻擊。3 .木馬入侵的途徑木馬必須通過一定的方法植入或復(fù)制到被攻擊的計(jì)算機(jī)上，主要通過郵件附件、下載軟件、或者通過一些提示故意誤導(dǎo)被攻擊者打

14、開執(zhí)行文件。木馬還可以通過script、activx以及CGI交互腳本的方式植入。木馬可以通過系統(tǒng)的一些漏洞植入。4木馬程序入侵使用的協(xié)議木馬程序使用的協(xié)議絕大多數(shù)是TCP/IP協(xié)議，也有使用UDP協(xié)議進(jìn)行通信。一、特洛伊木馬的隱藏方式1在任務(wù)欄里隱藏2在任務(wù)管理器里隱藏計(jì)算機(jī)系統(tǒng)啟動(dòng)后，會(huì)啟動(dòng)許多服務(wù)，這些服務(wù)可以通過任務(wù)管理器來管理。一般使用ctrl+alt+delete三鍵打開任務(wù)管理器查看，它分為用戶進(jìn)程和系統(tǒng)進(jìn)程，一般木馬都裝成為"系統(tǒng)服務(wù)“，從而從正在運(yùn)行的進(jìn)程中消失。3端口一臺(tái)機(jī)器有65535個(gè)端口，常用的是1024以下的，木馬常常隱藏在1024以上。4 .隱藏通令10

15、24以上的端口，先進(jìn)的木馬，會(huì)使用80端口.5 .隱藏加載方式6 .最新隱身技術(shù)最簡單的放在windows的注冊表中，最新的木馬隱藏方式，通過修改虛擬設(shè)備驅(qū)動(dòng)程序VXD或修改動(dòng)態(tài)鏈接庫DLL來加載木馬。二、特洛伊木馬的工作原理1木馬服務(wù)器端程序的植入2木馬將入侵主機(jī)信息發(fā)送給攻擊者3木馬程序啟動(dòng)并發(fā)揮作用木馬要發(fā)揮作用必須具備以下三個(gè)因素:1）木馬需要一種啟動(dòng)方式，木馬必須啟動(dòng)才能發(fā)揮作用。2）木馬需要在內(nèi)存中才能發(fā)揮作用3）木馬會(huì)打開特別的端口。三、木馬程序的存在形式（啟動(dòng)方式）1放在win.ini:run=或load=項(xiàng)目中的程序名會(huì)自動(dòng)啟動(dòng)。2.system.inishell=explo

16、rer.exe項(xiàng)后的程序名.3 .注冊表：run項(xiàng)中的程序4 .附在合法的自啟動(dòng)程序中。四、木馬的特性1 .隱藏性主要體現(xiàn)在兩個(gè)方面：不產(chǎn)生圖標(biāo)，自動(dòng)在任務(wù)管理器中隱藏。2 .自動(dòng)運(yùn)行性3 .功能的特殊性可以實(shí)現(xiàn)遠(yuǎn)程控制4 .自動(dòng)恢復(fù)功能自動(dòng)復(fù)制功能5 .自動(dòng)打開特別的端口五、木馬的種類1 .破壞型木馬2 .密碼發(fā)送型Cookie對象，session,application對象3遠(yuǎn)程訪問型遠(yuǎn)程控制，就是攻擊者在本機(jī)，可以操作你的計(jì)算機(jī)4鍵盤記錄型5 .dos攻擊型拒絕服務(wù)攻擊6 .代理木馬7 .FTP木馬8程序殺手9反彈端口六、木馬的入侵1 .集成到程序中2 .隱藏在配置文件中Autoexec

17、.bat或config.sys3 .潛伏在win.ini中4裝在普通文件中Jpg5 .內(nèi)置到注冊表中6 .放在system.ini中7 .隱藏在啟動(dòng)組中8 .隱藏在winstart.bat中9 .捆綁在啟動(dòng)文件中10設(shè)置在超鏈接中x-scan3.3掃描工具復(fù)習(xí)：1 .端口掃描1）掃描器的定義2）掃描器的工作原理3）掃描器的功能4）常用的端口掃描技術(shù)2 .特咯伊木馬2.3緩沖區(qū)溢出攻擊一、緩沖區(qū)溢出攻擊的原理1 .緩沖區(qū)緩沖區(qū)是程序運(yùn)行時(shí)機(jī)器內(nèi)存中的一個(gè)連續(xù)塊，保存了給定類型的數(shù)據(jù)和動(dòng)態(tài)分配變量可能會(huì)出現(xiàn)的問題。緩沖區(qū)不是太大，如果放大文本，大字符串存儲(chǔ)到緩沖區(qū)中，緩沖區(qū)就會(huì)溢出。2 .緩沖區(qū)溢

18、出的原因在于數(shù)據(jù)超長，造成的后果，一是過長的字符串覆蓋了相鄰的存儲(chǔ)單元，相起程序運(yùn)行失敗，二是利用這種漏洞可以執(zhí)行任意指令甚至可以取得系統(tǒng)特權(quán)。二、緩沖區(qū)溢出攻擊的方法1植入法此種方法不是使緩沖區(qū)溢出，只需將攻擊代碼放入緩沖區(qū)能正常執(zhí)行即可。2利用已存在的代碼攻擊者攻擊的程序已經(jīng)在被攻擊的代碼中，攻擊者只需向代碼傳遞一些參數(shù)，然后使程序跳轉(zhuǎn)到目標(biāo)程序，從而擾亂程序的正常執(zhí)行順序。3 .長跳轉(zhuǎn)緩沖區(qū)是在一個(gè)字符串里綜合了代碼植入和激活記錄。C#語言繼承了C和C+語言的優(yōu)點(diǎn)，C#主要編寫WEB應(yīng)用程序，從而將C和C+的指針部分取消了。計(jì)算機(jī)語言分為機(jī)器語言、低級(jí)語言和高級(jí)語言。三、緩沖區(qū)溢出攻擊的

19、防范技術(shù)緩沖區(qū)溢出：是由于軟件的開發(fā)者在編寫軟件時(shí)缺乏全面老慮，對一些函數(shù)參數(shù)的長度及范圍沒有過細(xì)的限制而產(chǎn)生的漏洞。1編寫正確的代碼編寫程序代碼是，考慮要全面，仔細(xì)，編寫后可以使用高級(jí)的查錯(cuò)工具或者手工檢查程序代碼的漏洞。2.非執(zhí)行的緩沖區(qū)將被攻擊的緩沖區(qū)設(shè)置為不可執(zhí)行。3數(shù)組邊界檢查只要數(shù)組不溢出，溢出攻擊也就無從談起。Foreach循環(huán)是專門針對數(shù)組等集合類的數(shù)據(jù)。上界和下界。數(shù)組下標(biāo)越界，就會(huì)造成緩沖區(qū)溢出。Int口x=newint10;For(i=0;i<=10;i+)越界了。4程序指針完整性檢查黑客攻擊時(shí)，必然要改變程序的指針指向。2.4 拒絕服務(wù)攻擊一、拒絕服務(wù)攻擊的工作原

20、理1拒絕服務(wù)：簡稱為DoS,它是一種技術(shù)含量低，攻擊效果明顯的攻擊方法，受到攻擊，則服務(wù)器在長時(shí)間內(nèi)不能提供服務(wù)，使得合法的請求，無法滿足。2拒絕服務(wù)攻擊的本質(zhì)特征本質(zhì)特征就是為了延長正常的應(yīng)用服務(wù)的等待時(shí)間。3拒絕服務(wù)攻擊的原理拒絕服務(wù)攻擊不是服務(wù)器不接收服務(wù)，而是服務(wù)器太忙了，不能及時(shí)響應(yīng)請求。4拒絕服務(wù)攻擊的目的無法服務(wù)于全法的請法語，是為了完成其他入侵的必需前提。二、拒絕服務(wù)攻擊的分類l.ping攻擊攻擊者向被攻擊者發(fā)送大量的超大字節(jié)的ICMP報(bào)文來進(jìn)行攻擊。Ping157896目標(biāo)地址。通常對此類攻擊防范容易，安裝防火墻，將大字節(jié)的數(shù)據(jù)拉住。2.5 YNFLOOd攻擊使服務(wù)器通過產(chǎn)生

21、大量的“半開連接”。通過使用大量的虛假地址向服務(wù)器發(fā)送SYN數(shù)據(jù)包，從而產(chǎn)生大量的“半開連接”。可以通過修改windows的注冊表的相應(yīng)設(shè)置來防范此類攻擊。3.land攻擊此種攻擊是利用TCP/IP的漏洞，發(fā)送大量的源地址與目標(biāo)地址相同的數(shù)據(jù)包，從而使服務(wù)器解析數(shù)據(jù)包占用大量的處理資源?？梢酝ㄟ^防火墻來解決，將源地址與目標(biāo)地址相同的數(shù)據(jù)包丟棄處理。4.sumrf攻擊結(jié)合了IP欺騙和ICMP回復(fù)方法，使大量的網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)。IP廣播。這種攻擊可以采取一些隔離設(shè)備，使之不能進(jìn)行廣播。還可以采用vlan。5 .teardrop攻擊解決辦法就是給系統(tǒng)打上最新的補(bǔ)丁，禁止防火墻的重組碎片功能。6

22、.UKPFlooad攻擊攻擊者發(fā)送大量虛擬IP地址的小字節(jié)UDP包。解決辦法就是安裝具有入侵檢測的防火墻。二、分布式拒絕服務(wù)攻擊1 .分布式拒絕服務(wù)攻擊概述分布式拒絕服務(wù)攻擊是在傳統(tǒng)的Dos攻擊基礎(chǔ)產(chǎn)生的一類攻擊方式，一對一的攻擊方式。如果將多臺(tái)計(jì)算機(jī)同時(shí)攻擊一臺(tái)計(jì)算機(jī)就產(chǎn)生了一種分布式拒絕服務(wù)攻擊。2 .被分布式攻擊時(shí)的現(xiàn)象3 .分布式拒絕服務(wù)攻擊的原理4 .分布式拒絕服務(wù)攻擊的防范(1漁服務(wù)器上關(guān)閉不必要的服務(wù)，限制同時(shí)打開的SYN半連接數(shù)據(jù)包，及時(shí)更新系統(tǒng)補(bǔ)丁。(2漁防火墻方面，禁止對主要的非開放服務(wù)的訪問，嚴(yán)格限制對外開放的服務(wù)器的向外訪問。(3漁路由器方面，使用訪問控制列表過濾。(4)ISP/ICP要注意管理范圍的客戶托管主機(jī)不要成為傀儡機(jī)。5 .5網(wǎng)絡(luò)監(jiān)聽一、網(wǎng)絡(luò)監(jiān)聽的基本原則1 .網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽技術(shù)最終是提供給網(wǎng)絡(luò)管理員進(jìn)行管理的工具，用以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?在局域網(wǎng)實(shí)現(xiàn)監(jiān)聽的基本原則在局域網(wǎng)內(nèi)數(shù)據(jù)以廣播的方式傳輸?shù)?。二?/p>