一、计算机网络攻击的常用方法

互联网发展至今，除了表面上的繁荣，也出现了一些不好的现象，其中黑客攻击是最让广大网民头疼的，是计算机网络安全的主要威胁。下面重点分析黑客网络攻击的几种常见方法和防范措施。

(一)利用网络系统漏洞进行攻击

很多网络系统

都存在这样或那样的漏洞，这些漏洞可能是系统本身所拥有的，比如WindowsNT和UNIX，也可能是网络管理的疏忽造成的。黑客可以利用这些漏洞完成密码检测、系统入侵等攻击。

对于系统本身的漏洞，可以安装软件补丁；此外，网管也需要细心工作，避免因为疏忽而让别人有机可乘。

(2)电子邮件攻击

电子邮件是互联网上广泛使用的通信方式。黑客可以利用一些邮件炸弹软件或CGI程序，向目的邮箱发送大量重复无用的垃圾邮件，从而使目的邮箱爆仓，无法使用。当垃圾邮件的发送流量特别大的时候，还可能导致邮件系统响应缓慢无法正常工作，甚至瘫痪，这就类似于后面要提到的“拒绝服务攻击(DDoS)”。

对于遭受此类攻击的邮箱，可以使用一些垃圾邮件清除软件来解决，其中有SpamEater、Spamkiller等。都是常见的，Outlook等接收软件也可以达到这个目的。

(3)解密攻击

在互联网上，使用密码是最常见也是最重要的安全保护方式，用户每时每刻都需要输入密码进行身份验证。现在大部分密码保护方式都是认密码不认人。只要有密码，系统就会认为你是授权的普通用户。所以获取密码也是黑客攻击的重要手段。还有几种获取密码的方法。一种方法是监控网络上的数据。因为用户输入的密码在系统校验密码时需要从客户端传到服务器端，黑客就可以监控两端之间的数据。而一般的系统在传输密码时都会进行加密，即黑客获取的数据中不会有明文密码，这又给黑客带来了另一个需要清除的问题。这种方法一般用在局域网中，一旦成功，攻击者将获得极大的操作权限。另一种解密方法是使用穷举法对已知用户名的密码进行暴力解密。这类解密软件尝试所有可能的字符组成的密码，但这项工作非常耗时，但如果用户的密码设置相对简单，比如“12345”、“ABC”，可能一眨眼就搞定了。

为了防止这种攻击，用户必须通过复杂的方式设置密码，或者使用多层密码，或者改变思路使用中文密码，不要使用自己的生日、电话号码甚至用户名作为密码，因为有些密码发布软件可以让发布者输入与被发布用户相关的信息，比如生日，然后优先使用这些数据组成的密码。再加上密码要经常改，使得其被注销的可能性下降了不少。

后门软件攻击

后门软件攻击是互联网上常见的攻击方式。Back Orifice2000和Glacier是众所周知的木马。他们可以非法获取用户电脑的超级用户权限，并对其进行完全控制。除了文件操作，他们还可以在对方的桌面上拍照，获取密码。这些后门软件分为服务器端和客户端。黑客攻击时，会使用客户端程序登录安装了服务器端程序的电脑。这些服务器端的程序都比较小，一般都是依附于一些软件的。有可能是用户下载一个小游戏运行时，安装了后门软件的服务器端，而后门软件大多再生能力很强，给用户清理造成了一定的麻烦。

在网上下载数据时，一定要在病毒运行前对其进行扫描，并使用一定的反编译软件，查看源数据中是否存在其他可疑应用，杜绝这些后门软件。

(5)拒绝服务攻击

互联网上很多大网站都遭受过这样的攻击。拒绝服务攻击(DDoS)不难，但破坏性很大。其具体方法是向目的服务器发送大量数据包，几乎占用了服务器的所有网络带宽，从而无法处理正常的服务请求，导致无法进入网站，网站响应速度大幅降低或服务器瘫痪。现在常见的同类蠕虫或病毒都可以攻击服务器进行拒绝服务。它们非常多产。一般他们通过微软Outlook软件向很多邮箱发送病毒，使得邮件服务器无法承受如此巨大的数据处理量而瘫痪。

对于个人上网用户来说，也有可能因为大量的数据包而无法正常操作，所以大家在上网的时候一定要安装防火墙软件，同时可以安装一些可以隐藏IP地址的程序，那么如何大大降低被攻击的可能性。

二、计算机网络安全的防火墙技术

计算机网络安全是指利用网络管理控制和技术措施，确保信息数据的机密性、完整性和可用性在网络环境中得到保护。网络安全保护的根本目的是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。防火墙技术是实现上述目标的一种常见的计算机网络安全技术。

(一)防火墙的含义

所谓“防火墙”，是指将内网与公共接入网(如互联网)隔离的一种方法，实际上是一种隔离技术。防火墙是两个网络通信时实施的一种访问控制措施。它可以允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地防止网络中的黑客访问你的网络，防止他们更改、复制和破坏你的重要信息。