目前，随着Internet在越来越多的政府部门和企业机构的广泛应用，共享信息与网上业务的不断增加，网络攻击和犯罪活动的猖獗，如何防止网络中机密信息的被泄露和窜改，阻止与打击信息犯罪，保障网络与信息安全，给人们提出了严峻的挑战。

　　但计算机网络及信息技术的安全并不是一个新鲜的话题。许多网络用户试图寻找或构造完全的安全环境，但从技术及物理层面来讲，这是一个不可能实现的事情，更重要的是我们要加强安全的管理与防范。在网络的安全管理方面，我们缺乏的可能并不是技术，而是对于网络安全的认识，及其对网络安全的管理！

一、 进攻的手段

　　 不管入侵者出于何种意图，我们都可以把这些人统称之为“攻击者”。在大多数情况下，这些“入侵”来自于公司内部，攻击者也许就是公司现在或以前的雇员。他们的破坏手段主要有以下几种：

1、 涂改WEB页面

　　涂改页面分为几种形式：含蓄，隐蔽的，或明显，直接的。现在大部分公司都建有自己的WEB站点。企业通过站点来宣传自己的形象及产品，同时也可以和客户进行网上交易。可是，那些“隐蔽的攻击者”会悄悄的把你的商品价格改的比你的竞争对手高出5%，或把产品的价格涂改的一团糟。而那些“直接的攻击者”会把一张无聊的图片覆盖在你的页面上，或写上一些带有挑战性的言语。很显然，上面这些举动会给公司正常的业务带来严重的影响。

2、垃圾邮件

　　垃圾邮件的发送，给系统管理员和ISP服务商带来了无法言表的麻烦。如果你的邮件服务器配置有自动转发功能，那将不仅仅给邮件服务器增加负担，它还会传递这些没用的信件给其他用户，而且你的域名也可能将被列入黑名单。

3、 修改IP地址

　　修改IP地址就是把真正的源地址用一个其它的地址来代替，因为当攻击者使用一个不同的或无效的IP地址，他是看不到回应的。但是，许多攻击，例如DoS攻击，它不需要看到回应，它仅是阻塞攻击对象的数据传输。

1 2  下一页