0 引言

網(wǎng)絡(luò)是一把“雙刃劍”，在為人類(lèi)社會(huì)提供各種便利的同時(shí)，也帶來(lái)了許多的社會(huì)風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)關(guān)系到國(guó)家安危、軍隊(duì)秘密、人民生活、社會(huì)安定等諸多方面的重大現(xiàn)實(shí)問(wèn)題。

《孫子兵法·形篇》：“昔之善戰(zhàn)者，先為不可勝，以待敵之可勝。”在網(wǎng)絡(luò)安全方面，軍隊(duì)只有先將己方的安全防線(xiàn)筑牢，才能全力以赴地對(duì)敵發(fā)起攻擊。軍隊(duì)網(wǎng)絡(luò)安全上的任何一個(gè)小小的疏漏都有可能導(dǎo)致全盤(pán)皆輸。

事實(shí)證明，網(wǎng)絡(luò)信息化水平越高，軍隊(duì)網(wǎng)絡(luò)安全問(wèn)題也就越突出。在軍隊(duì)網(wǎng)絡(luò)安全體系的大環(huán)節(jié)下，某個(gè)小環(huán)節(jié)出現(xiàn)了問(wèn)題或存有漏洞，都可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。未來(lái)的信息化作戰(zhàn)既需要銳利的“矛”，更需要堅(jiān)固的“盾”。

1 軍隊(duì)網(wǎng)絡(luò)安全面臨的威脅

在新的歷史條件下，軍隊(duì)網(wǎng)絡(luò)安全面臨著巨大的威脅。

1.1 精確打擊的威脅

精確打擊，是在先期偵察和精確定位的基礎(chǔ)上，利用具有自動(dòng)“尋的”功能的武器，對(duì)目標(biāo)實(shí)施攻擊的行動(dòng)。軍隊(duì)網(wǎng)絡(luò)作為物理和技術(shù)的“復(fù)合體”，需要數(shù)量眾多的物理實(shí)體來(lái)支撐。指揮機(jī)構(gòu)層次越高，支撐網(wǎng)絡(luò)的物理實(shí)體的數(shù)量和體積也越大。例如，國(guó)家和軍隊(duì)首腦機(jī)關(guān)、軍隊(duì)駐地和地方政府，都是軍隊(duì)網(wǎng)絡(luò)信息通達(dá)的重要地點(diǎn)。這些地點(diǎn)的通信大樓外部，天線(xiàn)高聳，型式各異，征候十分明顯，極易被敵偵測(cè)和定位。

由此可見(jiàn)，遠(yuǎn)距離精確打擊已成為對(duì)戰(zhàn)略目標(biāo)實(shí)施摧毀的主要威脅。電子偵察技術(shù)、精確定位技術(shù)和精確制導(dǎo)技術(shù)大量運(yùn)用，將使軍隊(duì)網(wǎng)絡(luò)信息的生存環(huán)境更加惡劣，“硬”摧毀的威險(xiǎn)隨時(shí)會(huì)發(fā)生。

1.2 網(wǎng)絡(luò)環(huán)境的威脅

網(wǎng)絡(luò)環(huán)境對(duì)軍隊(duì)信息網(wǎng)絡(luò)安全所造成的威脅，與電腦硬件、操作系統(tǒng)及應(yīng)用軟件因素緊密相關(guān)。

1.2.1 電腦硬件陷阱

我軍計(jì)算機(jī)所采用的芯片，相當(dāng)部分依賴(lài)進(jìn)口。這些芯片中，很有可能存在預(yù)先植入的病毒。

1.2.2 操作系統(tǒng)漏洞

操作系統(tǒng)是應(yīng)用軟件的運(yùn)行平臺(tái)。在軍隊(duì)網(wǎng)絡(luò)中，用戶(hù)必須通過(guò)相同的操作系統(tǒng)進(jìn)行互訪(fǎng)，如果操作系統(tǒng)設(shè)有“陷阱和后門(mén)”，軍隊(duì)網(wǎng)絡(luò)就有可能被他人所控制。根據(jù)斯諾登的爆料，很多公司都可以十分方便地利用“陷阱和后門(mén)”技術(shù)，對(duì)用戶(hù)進(jìn)行跟蹤，使用戶(hù)的一舉一動(dòng)都處在其監(jiān)控之下。

1.2.3 應(yīng)用軟件缺陷

從應(yīng)用軟件方面講，我軍“310”網(wǎng)內(nèi)各級(jí)用戶(hù)終端基本上是專(zhuān)機(jī)專(zhuān)用，所使用的應(yīng)用軟件是經(jīng)過(guò)嚴(yán)格論證后，由我軍統(tǒng)一組織研制和開(kāi)發(fā)的，安全性能相對(duì)可靠。而與軍隊(duì)網(wǎng)絡(luò)相連的其他網(wǎng)絡(luò)，如“寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)”、“軍事訓(xùn)練網(wǎng)”及其子網(wǎng)等，用戶(hù)終端及其網(wǎng)管系統(tǒng)在應(yīng)用軟件選擇方面，尚沒(méi)有嚴(yán)格的規(guī)定，可能還存在一定的安全隱患。

1.3 信息攻擊的威脅

信息攻擊的目的是通過(guò)對(duì)網(wǎng)絡(luò)信息的竊取、篡改或刪除，使軍隊(duì)網(wǎng)絡(luò)信息泄露、業(yè)務(wù)中斷、服務(wù)禁止或全網(wǎng)癱瘓。軍隊(duì)網(wǎng)絡(luò)信息面臨著無(wú)時(shí)不在、無(wú)處不在、無(wú)孔不入的威脅，戰(zhàn)時(shí)與平時(shí)的區(qū)別在軍隊(duì)網(wǎng)絡(luò)安全防御中已經(jīng)消失。

1.3.1 軍隊(duì)網(wǎng)絡(luò)程序攻擊

程序攻擊主要是指那些熟悉軍隊(duì)網(wǎng)絡(luò)、精通計(jì)算機(jī)編程的人員，抱著不同的目的，運(yùn)用各種類(lèi)型的程序，對(duì)計(jì)算機(jī)或軍隊(duì)網(wǎng)絡(luò)進(jìn)行的攻擊。其中，最主要的攻擊方式就是計(jì)算機(jī)病毒攻擊。

1.3.2 軍隊(duì)網(wǎng)絡(luò)黑客攻擊

黑客攻擊是一種主要的軍隊(duì)網(wǎng)絡(luò)信息攻擊方式。攻擊方通過(guò)蒙騙網(wǎng)絡(luò)服務(wù)器、開(kāi)辟數(shù)據(jù)通道，獲得相關(guān)數(shù)據(jù)與資料，對(duì)計(jì)算機(jī)或軍隊(duì)網(wǎng)絡(luò)進(jìn)行探測(cè)和破壞，最后消除入侵痕跡。黑客只要有一臺(tái)計(jì)算機(jī)、一臺(tái)調(diào)制解調(diào)器和一根連線(xiàn)，就可在地球上的任何一個(gè)角落里發(fā)動(dòng)進(jìn)攻。

1.3.3 軍隊(duì)網(wǎng)絡(luò)系統(tǒng)攻擊

系統(tǒng)攻擊主要是指利用計(jì)算機(jī)操作系統(tǒng)本身存在的缺陷對(duì)軍隊(duì)網(wǎng)絡(luò)進(jìn)行攻擊。通常我們總是設(shè)法保護(hù)裝有信息的機(jī)器，實(shí)際上軍隊(duì)網(wǎng)絡(luò)安全的強(qiáng)度取決于網(wǎng)絡(luò)中最弱連接的強(qiáng)弱程度。攻擊者認(rèn)識(shí)到了這一點(diǎn)，他們尋找軍隊(duì)網(wǎng)絡(luò)中未受保護(hù)的機(jī)器，諸如不常使用的打印機(jī)或傳真機(jī)，利用它們跳到具有敏感信息的機(jī)器。

1.3.4 軍隊(duì)網(wǎng)絡(luò)內(nèi)部攻擊

內(nèi)部攻擊是指工作人員出于好奇或無(wú)意造成對(duì)軍隊(duì)網(wǎng)絡(luò)的破壞，以及軍隊(duì)內(nèi)部可能存在的不穩(wěn)定分子或敵特分子，抱著不同目的對(duì)軍隊(duì)網(wǎng)絡(luò)實(shí)施的攻擊。

1.4 高能武器的威脅

隨著電子技術(shù)的發(fā)展，軍隊(duì)網(wǎng)絡(luò)內(nèi)電子設(shè)備的制造工藝越來(lái)越精細(xì)，一個(gè)小小的芯片就可代替原來(lái)成千上萬(wàn)個(gè)電子管的功能?，F(xiàn)代電子集成技術(shù)在提高電子設(shè)備功能的同時(shí)，也給電子設(shè)備安全造成威脅。美國(guó)洛斯阿拉莫斯非常規(guī)武器國(guó)家試驗(yàn)室，利用“麥克斯韋”定理中的“瞬變電磁場(chǎng)”理論，研制了一種新型武器，對(duì)電子芯片進(jìn)行了成功的攻擊試驗(yàn)。這種武器叫做“高能微波” HPM（High Power Microwave）武器。它是將強(qiáng)大的微波能量匯聚在很窄的波束內(nèi)，以近似光速的強(qiáng)微波脈沖定向打擊目標(biāo)的武器。具有速度快（光速）、針對(duì)性強(qiáng)（人或電子設(shè)備）、毀滅性大、打擊區(qū)域廣的特點(diǎn)，其輻射的頻率為1～30GHz，脈沖功率為1MW～100GW。與常規(guī)武器相比，該武器對(duì)目標(biāo)不是進(jìn)行“爆炸”式的摧毀，而是利用極強(qiáng)的電磁脈，通過(guò)設(shè)備對(duì)外開(kāi)放的通道（天線(xiàn)）或與設(shè)備相連接的線(xiàn)纜，悄無(wú)聲息地耦合到目標(biāo)設(shè)備內(nèi)部毀傷電子器件。這種高能微波不僅能破壞電子設(shè)備，而且能穿過(guò)比波長(zhǎng)更小的縫隙進(jìn)入目標(biāo)內(nèi)部，象“雷電”一樣瞬間奪去人的性命。

1.5 隱蔽戰(zhàn)線(xiàn)的威脅

隱蔽戰(zhàn)線(xiàn)的威脅，是一種來(lái)自網(wǎng)絡(luò)信息傳播范圍和環(huán)境的威脅。這種威脅既可能來(lái)自己方，也可能來(lái)自敵方。但總的來(lái)說(shuō)，隱蔽戰(zhàn)線(xiàn)的威脅是由“網(wǎng)絡(luò)信息傳播范圍”和“與網(wǎng)絡(luò)信息相關(guān)的人員”兩種因素構(gòu)成的。造成這種威脅的內(nèi)因是防奸保密工作的疏忽、外因是敵特分子的滲透。

2 軍隊(duì)網(wǎng)絡(luò)安全的技術(shù)防護(hù)

軍隊(duì)網(wǎng)絡(luò)安全的技術(shù)防護(hù)，不同于一般的傳統(tǒng)信息保密，它是一項(xiàng)龐大的系統(tǒng)工程，不僅涉及技術(shù)人員對(duì)產(chǎn)品的采購(gòu)、使用、維護(hù)和保養(yǎng)，也需要各級(jí)首長(zhǎng)機(jī)關(guān)制定嚴(yán)密的技術(shù)管理制度和措施做保障。因此，掌握網(wǎng)絡(luò)安全防護(hù)的基本技術(shù)和措施，將有助于部隊(duì)做好網(wǎng)絡(luò)安全防范，杜絕網(wǎng)絡(luò)泄密事件的發(fā)生。

2.1 防火墻技術(shù)

防火墻是一種將內(nèi)部網(wǎng)和公共網(wǎng)，例如Internet網(wǎng)與軍隊(duì)310網(wǎng)分開(kāi)的方法。通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域（如公共網(wǎng)）與安全區(qū)域（如保密的各級(jí)局域網(wǎng)）的連接，但同時(shí)又不會(huì)妨礙用戶(hù)對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)。

2.1.1 防火墻的概念

防火墻是位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間、或兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，它對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)及內(nèi)部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)的權(quán)限的系統(tǒng)，防止對(duì)重要信息資源的非法存取和訪(fǎng)問(wèn)，以達(dá)到保護(hù)系統(tǒng)安全的目的。

在構(gòu)建安全的網(wǎng)絡(luò)環(huán)境的過(guò)程中，防火墻作為第一道安全防線(xiàn)，正受到越來(lái)越多用戶(hù)的關(guān)注。通常購(gòu)買(mǎi)網(wǎng)絡(luò)安全設(shè)備時(shí)，總是把防火墻放在首位。

2.1.2 防火墻的目的和功能

一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全的服務(wù)和非法用戶(hù)；二是防止入侵者接近你的防御設(shè)施；三是限定用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)；四是為監(jiān)視局域網(wǎng)安全提供方便。

防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一個(gè)保護(hù)層，使內(nèi)部網(wǎng)與外部網(wǎng)之間所有的信息流都必須通過(guò)防火墻，并通過(guò)監(jiān)測(cè)、限制、更改所有流進(jìn)流出防火墻的數(shù)據(jù)流，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法入侵。防火墻的功能主要有四個(gè)方面：網(wǎng)絡(luò)安全的屏障；強(qiáng)化網(wǎng)絡(luò)安全的策略；對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)；防止內(nèi)部信息的外泄。

2.2 電磁防護(hù)技術(shù)

任何電子信息系統(tǒng)設(shè)備工作時(shí)，其主機(jī)以及外部設(shè)備及各種電源線(xiàn)、信號(hào)線(xiàn)、地線(xiàn)都會(huì)產(chǎn)生電磁波。而電磁波輻射導(dǎo)致信息泄漏，從而危及軍隊(duì)的安全。普通計(jì)算機(jī)在進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)處理過(guò)程中泄露出的電磁波，可在1000米以?xún)?nèi)被接收和復(fù)原，若采用尖端接收和解碼技術(shù)，則截獲的最大距離將會(huì)更遠(yuǎn)。

為了盡量減少電磁泄露的危險(xiǎn)，必須采取完全防護(hù)措施。

2.2.1 干擾技術(shù)

干擾技術(shù)是一種主動(dòng)式信息泄露防護(hù)技術(shù)，是指把干擾器發(fā)射出來(lái)的電磁波和計(jì)算機(jī)輻射出來(lái)的電磁波混合在一起，以掩蓋原泄露信息的內(nèi)容和特征等，使竊密者即使截獲這一混合信號(hào)也無(wú)法提取其中的信息。目前，常用的計(jì)算機(jī)電磁輻射干擾器大致可以分為兩種：白噪聲干擾器和計(jì)算機(jī)視頻輻射相關(guān)干擾器。

2.2.2 屏蔽技術(shù)

屏蔽室是一個(gè)導(dǎo)電的金屬材料制成的大型六面體，能夠抑制和阻擋電磁波在空中傳播。它具有兩種基本功能：（1）阻止外部電磁干擾進(jìn)入屏蔽室。（2）使屏蔽室內(nèi)的電磁能量不外泄。屏蔽技術(shù)是防止計(jì)算機(jī)信息泄露的重要手段，使用不同結(jié)構(gòu)和材料制造的屏蔽室，一般可以使電磁波衰減60～140dB。

2.2.3 低輻射技術(shù)

低輻射技術(shù)，是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線(xiàn)、顯示器等采取防輻射措施，從而達(dá)到減少計(jì)算機(jī)信息泄露的最終目的。目前廣泛采用的低輻射技術(shù)有：屏蔽，布線(xiàn)與元器件選擇，紅、黑設(shè)備隔離、濾波，I/O接口和連接，低輻射測(cè)試技術(shù)。

2.3 信息數(shù)據(jù)安全防護(hù)技術(shù)

2.3.1 軟件加密

目前Internet上各種加密軟件種類(lèi)繁多，但是，就算密鑰比較長(zhǎng)，并加入了@、%、*等特殊符號(hào)，解密也僅僅是一個(gè)時(shí)間長(zhǎng)短的問(wèn)題。所以，單獨(dú)使用軟件加密是不行的。

2.3.2 硬件加密

信息主要存儲(chǔ)在硬盤(pán)、光盤(pán)、軟盤(pán)、U盤(pán)等硬件介質(zhì)里，而一但將信息存儲(chǔ)進(jìn)硬件介質(zhì)里，就很難將其擦除，普通的刪除以及格式化，甚至摔、壓、進(jìn)水等手段造成的物理?yè)p壞，數(shù)據(jù)修復(fù)專(zhuān)家還可以將數(shù)據(jù)恢復(fù)部分甚至全部。除非將硬件完全熔毀，否則安全隱患還是存在的。

2.4 防計(jì)算機(jī)病毒技術(shù)

2.4.1 硬件防病毒技術(shù)

我軍的網(wǎng)絡(luò)通?？煞譃閮?nèi)網(wǎng)和外網(wǎng)，辦公電腦是在內(nèi)部網(wǎng)里面工作，自動(dòng)化站與外網(wǎng)用戶(hù)相互交換信息。硬件防病毒主要是在內(nèi)部網(wǎng)和外網(wǎng)之間安裝防毒墻，防毒墻相當(dāng)于軍隊(duì)的門(mén)戶(hù)，將所有從外網(wǎng)到內(nèi)網(wǎng)的信息數(shù)據(jù)流通過(guò)防毒墻進(jìn)行掃描，從而保證從外網(wǎng)到內(nèi)網(wǎng)的信息不帶病毒。據(jù)統(tǒng)計(jì)，現(xiàn)在98%的病毒主要是通過(guò) Internet，或通過(guò)電子郵件方式傳播，因此建立高效的防毒墻就顯得非常重要。防毒墻技術(shù)目前是前沿技術(shù)，具有信息透明、帶寬占用率低；即插即用，啟動(dòng)迅速，便于備份；自備硬件資源，不依賴(lài)網(wǎng)絡(luò)系統(tǒng)資源、硬件資源和操作系統(tǒng)等顯著優(yōu)點(diǎn)；只需要合理配置好防毒墻，在客戶(hù)端的用戶(hù)不需要對(duì)防毒墻進(jìn)行任何操作，極大簡(jiǎn)化了用戶(hù)的操作，特別適合于軍隊(duì)辦公計(jì)算機(jī)使用。

2.4.2 軟件防病毒技術(shù)

軟件防病毒技術(shù)就是采用程序代碼自動(dòng)識(shí)別病毒特征并消除病毒的軟件技術(shù)。目前國(guó)內(nèi)外防病毒軟件品種繁多，主要分為單機(jī)版和網(wǎng)絡(luò)版，單機(jī)版與網(wǎng)絡(luò)版區(qū)別很大，這主要表現(xiàn)在兩個(gè)方面：安全和管理。單機(jī)版實(shí)現(xiàn)的安全級(jí)別明顯低于網(wǎng)絡(luò)版，網(wǎng)絡(luò)版產(chǎn)品在系統(tǒng)控制中心升級(jí)以后，各個(gè)節(jié)點(diǎn)的版本則會(huì)自動(dòng)與其保持一致。

2.5 入侵檢測(cè)技術(shù)

入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊跡象的一種安全技術(shù)。入侵檢測(cè)的目標(biāo)是通過(guò)檢查操作系統(tǒng)的審計(jì)數(shù)據(jù)或網(wǎng)絡(luò)數(shù)據(jù)包信息來(lái)檢測(cè)系統(tǒng)中違背安全策略或危及系統(tǒng)安全的行為及活動(dòng)，從而保護(hù)信息系統(tǒng)的資源不受拒絕服務(wù)攻擊，防止系統(tǒng)數(shù)據(jù)的泄露、篡改和破壞。

2.5.1 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS）是一個(gè)能夠?qū)W(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的系統(tǒng)，它能夠發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)或系統(tǒng)中存在的可疑跡象，為網(wǎng)絡(luò)安全管理員及時(shí)采取對(duì)策提供有價(jià)值的信息。

2.5.2 入侵檢測(cè)系統(tǒng)的作用和功能

入侵檢測(cè)系統(tǒng)會(huì)監(jiān)視整個(gè)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流量，并且總是與一種預(yù)定式的可疑行為模式來(lái)進(jìn)行對(duì)照，入侵檢測(cè)系統(tǒng)的存在價(jià)值就是能夠察覺(jué)黑客的入侵行為并且進(jìn)行記錄和處理。入侵檢測(cè)系統(tǒng)現(xiàn)在已經(jīng)成為重要的安全組件，它有效地補(bǔ)充和完善了其他安全技術(shù)和手段。

2.5.3 入侵檢測(cè)常用的技術(shù)

網(wǎng)絡(luò)入侵的檢測(cè)實(shí)際上也是一種信息識(shí)別與檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵活動(dòng)的實(shí)際體現(xiàn)就是數(shù)據(jù)包，它作為信息輸入到檢測(cè)系統(tǒng)之中，檢測(cè)系統(tǒng)對(duì)其進(jìn)行分析和處理之后得到的就是網(wǎng)絡(luò)入侵的判斷。因此，傳統(tǒng)的信息識(shí)別技術(shù)也可以用到入侵檢測(cè)中來(lái)。

2.5.4 拒絕服務(wù)攻擊技術(shù)

采用模式匹配的方法，發(fā)現(xiàn)入侵攻擊行為后，要有效地進(jìn)行反攻擊，就是進(jìn)行拒絕服務(wù)攻擊技術(shù)。

（1）Land攻擊

檢測(cè)方法：判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相內(nèi)同。反攻擊方法：適當(dāng)配置防火墻設(shè)備或過(guò)濾路由器的過(guò)濾規(guī)則就可以防止這種攻擊行為，并對(duì)這種攻擊進(jìn)行審計(jì)。

（2）TCP SYN攻擊

檢測(cè)方法：檢查單位時(shí)間內(nèi)收到的SYN連接是否超過(guò)系統(tǒng)設(shè)定的值。反攻擊方法：當(dāng)接收到大量的SYN數(shù)據(jù)包時(shí)，通知防火墻阻斷連接請(qǐng)求或丟棄這些數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。

（3）Ping Of Death攻擊

檢測(cè)方法：判斷數(shù)據(jù)包的大小是否大于65535個(gè)字節(jié)。反攻擊方法：使用新的補(bǔ)丁程序，當(dāng)收到大于65535個(gè)字節(jié)的數(shù)據(jù)包時(shí)，丟棄該數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。

（4）WinNuke攻擊

檢測(cè)方法：判斷數(shù)據(jù)包目標(biāo)端口是否為139、138、137等，并判斷URG位是否為“1”。反攻擊方法：適當(dāng)配置防火墻設(shè)備或過(guò)濾路由器就可以防止這種攻擊手段，并對(duì)這種攻擊進(jìn)行審計(jì)。

（5）Teardrop攻擊

檢測(cè)方法：對(duì)接收到的分片數(shù)據(jù)包進(jìn)行分析，計(jì)算數(shù)據(jù)包的片偏移量（Offset）是否有誤。反攻擊方法：添加系統(tǒng)補(bǔ)丁程序，丟棄收到的病態(tài)分片數(shù)據(jù)包并對(duì)這種攻擊進(jìn)行審計(jì)。

（6）端口掃描預(yù)探測(cè)攻擊

TCP/UDP端口掃描是一種預(yù)探測(cè)攻擊。檢測(cè)方法：統(tǒng)計(jì)外界對(duì)系統(tǒng)端口的連接請(qǐng)求，特別是對(duì)21、23、25、53、80、8000、8080等以外的非常用端口的連接請(qǐng)求。反攻擊方法：當(dāng)收到多個(gè)TCP/UDP數(shù)據(jù)包對(duì)異常端口的連接請(qǐng)求時(shí)，通知防火墻阻斷連接請(qǐng)求，并對(duì)攻擊者的IP地址和MAC地址進(jìn)行審計(jì)。