隨著互聯網的飛速發展，網絡安全日益成為一個不容忽視的問題，僅武漢市2017年以來有統計的網絡攻擊事件就達102起，特別是政府網站以及大型商業網站，往往會成為首選攻擊目標，一旦此類網絡被攻擊成功，其造成的社會影響及經濟損失難以估量。那常見的網絡攻擊類型有哪些？如何防范呢？

一、DDOS攻擊（“流量攻擊”）

一個形象的比喻：惡霸們扮作普通客戶一直擁擠在對手的商鋪，賴著不走，真正的購物者卻無法進入；或者總是和營業員有一搭沒一搭的東扯西扯，讓工作人員不能正常服務客戶；也可以為商鋪的經營者提供虛假信息，商鋪的上上下下忙成一團之后卻發現都是一場空，最終跑了真正的大客戶，損失慘重。此外惡霸們完成這些壞事有時憑單干難以完成，需要叫上很多人一起。

網絡安全領域中DoS和DDoS攻擊就遵循著這些思路。

那我們如何才能趕走這些惡霸呢?

①擴展訪問列表。Show IP access-list命令可以顯示匹配數據包，數據包的類型反映了DoS攻擊的種類，由于DoS攻擊大多是利用了TCP協議的弱點，所以網絡中如果出現大量建立TCP連接的請求，說明洪水攻擊來了。此時管理員可以適時的改變訪問列表的配置內容，從而達到阻止攻擊源的目的。

 ②防火墻。禁止對主機的非開放服務的訪問 限制同時打開的SYN最大連接數 限制特定IP地址的訪問 啟用防火墻的防DDoS的屬性 嚴格限制對外開放的服務器的向外訪問。

③及時更新系統補丁。估計這是最簡單的了，一般運營商都會定期發布一些系統漏洞的補丁，所以及時更新補丁，不要怕麻煩，不然后果可能超出你的想象。

二、SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意的）SQL命令注入到后臺數據庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的數據庫，而不是按照設計者意圖去執行SQL語句。

如何防范SQL注入攻擊呢？

1.永遠不要信任用戶的輸入。對用戶的輸入進行校驗，可以通過正則表達式，或限制長度；對單引號和

雙"-"進行轉換等。

2.永遠不要使用動態拼裝sql，可以使用參數化的sql或者直接使用存儲過程進行數據查詢存取。

3.永遠不要使用管理員權限的數據庫連接，為每個應用使用單獨的權限有限的數據庫連接。

4.不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息。

5.應用的異常信息應該給出盡可能少的提示，最好使用自定義的錯誤信息對原始錯誤信息進行包裝

6.sql注入的檢測方法一般采取輔助軟件或網站平臺來檢測，軟件一般采用sql注入檢測工具jsky，網站平臺就有億思網站安全平臺檢測工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻擊等。

三、ARP攻擊

ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量使網絡阻塞，攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網絡中斷或中間人攻擊。

ARP攻擊主要是存在于局域網網絡中，局域網中若有一臺計算機感染ARP木馬，則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息，并因此造成網內其它計算機的通信故障。

如何防范ARP攻擊呢？

首先要明確ARP攻擊僅能在局域網內進行，沒有路由器的家庭用戶可以不必考慮

1.安裝ARP防火墻

如今大部分安全輔助軟件均內置ARP防火墻，著名的有：360安全衛士（內置）、金山貝殼ARP專殺、金山衛士

2.安裝殺毒軟件

殺毒軟件可以有效的防止ARP病毒進入機器

3.已經中毒的處理方法

由于中毒后網速會減慢，殺軟失效。所以我們應該用專門的專殺殺毒后安裝殺毒軟件保護系統

必須注意！！！ARP病毒大多捆綁木馬下載者，不要以為ARP病毒對自己工作沒有太大影響就可以忽略！！！

好吧，這就是最簡單的方法：安裝殺毒軟件，比如360.。。。（真不是打廣告）

網警提示

1.要做好路由器的保護，它是攻擊成敗的轉折點

2.不要以為自己的口令很復雜，獲取口令不僅僅是靠猜解

3.終端的端口和服務是控制危險的平衡閘

4.注意系統的升級（劃重點，最簡單易行）

5.帶寬要足夠，并且穩定，如果資金允許，配備強大的硬件防火墻