公司網路對外攻擊如何處理

A. 企業網路常見的攻擊手法和防護措施

隨著Internet/Intranet技術的飛速發展和廣泛應用，網路安全問題愈來愈突出，已成為當前的一大技術熱點。黑客技術的公開和有組織化，以及網路的開放性使得網路受到攻擊的威脅越來越大。而企業對這一問題嚴重性的認識和所具備的應付能力還遠遠不夠。加上管理不當，應用人員水平參差不齊，沒有有效的方式控制網路的安全狀況，企業理想中的安全與實際的安全程度存在巨大的差距。

1、網路安全面臨的威脅

（1）、人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

（2）、人為的惡意攻擊，來自內部的攻擊者往往會對內部網安全造成最大的威脅，因為他們本身就是單位內部人員，對單位的業務流程，應用系統，網路結構甚至是網路系統管理非常熟悉，而這些人員對Intranet發起攻擊的成功率可能最高，造成的損失最大，所以這部分攻擊者應該成為我們要防範的主要目標。

（3）、網路軟體的漏洞和「後門」網路軟體不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過的黑客攻入網路內部的事件大部分就是因為安全措施不完善所招致的苦果。另外，軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，可一旦「後門」洞開，其造成的後果將不堪設想。

（4）、互聯網路的不安全因素，國際互聯網路是跨越時空的，所以安全問題也是跨越時空的。雖然我們國家的網路不發達，但是我們遭到的安全危險卻是同國外一樣的，這是一個很嚴重的問題。在不同的行業，所遭受的攻擊因行業和網路服務的不同而不同。在電信或者ICP市場，進攻服務系統比較多；而在銀行業，對數據系統的進攻相對更頻繁；政府方面，對服務的進攻，尤其是其信息發布系統很頻繁。

（5）、病毒入侵，目前，網路病毒種類繁多，病毒很容易通過互聯網或其他途徑（如通過各接入點、日常維護操作、磁碟、其他外網）進入網路內部各伺服器，造成網路擁塞、業務中斷、系統崩潰。而現在流行的各種新型網路病毒，將網路蠕蟲、計算機病毒、木馬程序合為一體，發展到融和了多種技術於一體，互相利用和協同，已不僅僅是單一的攻擊和漏洞利用，使系統自身防不勝防。病毒發作對系統數據的破壞性、和系統本身都將會造成很大的影響。

2、網路攻擊的一般方法

從黑客的角度來看，黑客可以利用的方式多種多樣，包括：

（1）使用探察軟體，猜測和分析操作系統類別、網路提供服務、網路的結構等；

（2）使用強制攻擊軟體對網路進行攻擊，例如針對POP的強行的密碼猜解，SQL的密碼猜解等；

（3）使用漏洞掃描工具，發現漏洞，進而採用緩存溢出等手段直接或者間接的獲取系統超級用戶許可權；如系統平台自身由於漏洞被黑客利用，將直接導致全廠業務服務的中斷。

（4）使用木馬進行非法連接；

（5）利用疏忽的資料庫簡單配置，例如超級管理員密碼簡單甚至為空或者用戶密碼和用戶名相同等漏洞，獲取資料庫的某些許可權，進而獲得系統的許可權。

（6）利用可信任的關系進行攻擊，例如深圳電信網站的某些資料庫設定的訪問地址，這樣黑客可以先攻擊這些被資料庫信任的地址進行逐「跳」的攻擊。

（7）DDOS攻擊，使用各種工具進行洪水攻擊；利用漏洞的拒絕服務攻擊。

3、企業網路安全防護措施

根據企業網路系統的實際防護需要，必須保護的內容包括：Web主機（門戶網站、OA系統等基於Web訪問的主機），資料庫主機，郵件伺服器等，網路入口，內部網路檢測。對企業重要的是有效防護Web伺服器的非法訪問和網頁被非法修改，防護資料庫伺服器數據被非授權用戶非法訪問或被黑客篡改、刪除。一旦發現伺服器遭入侵或網頁被篡改，能進行及時報警和恢復處理。

（1）防火牆，在外部網路同內部網路之間應設置防火牆設備。如通過防火牆過濾進出網路的數據；對進出網路的訪問行為進行控制和阻斷；封堵某些禁止的業務；記錄通過防火牆的信息內容和活動；對網路攻擊的監測和告警。禁止外部用戶進入內部網路，訪問內部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內部用戶只能訪問到某些特定的Intenet資源，如WWW服務、FTP服務、TELNET服務等；防火牆產品本身具有很強的抗攻擊能力。使用硬體防火牆，管理和維護更加方便有效。

（2）、入侵檢測系統，企業內部主機操作系統種類一般在兩種以上，而目前漏洞攻擊手法大部分是基於操作系統已有的安全漏洞進行攻擊，通過使用防火牆設備可以防範大部分的黑客攻擊，但是有些攻擊手法是通過防火牆上開啟的正常服務來實現的，而且防火牆不能防範內部用戶的惡意行為和誤操作。通過使用入侵檢測系統，可以監視用戶和系統的運行狀態，查找非法用戶和合法用戶的越權操作；檢測系統配置的正確性和安全漏洞，並提示管理員修補漏洞；對用戶非法活動的統計分析，發現攻擊行為的規律；檢查系統程序和數據的一致性和正確性；能夠實時對檢測到的攻擊行為進行反應。

（3）網路漏洞掃描入侵者一般總是通過尋找網路中的安全漏洞來尋找入侵點。進行系統自身的脆弱性檢查的主要目的是先於入侵者發現漏洞並及時彌補，從而進行安全防護。由於網路是動態變化的：網路結構不斷發生變化、主機軟體不斷更新和增添；所以，我們必須經常利用網路漏洞掃描器對網路設備進行自動的安全漏洞檢測和分析，包括：應用伺服器、WWW伺服器、郵件伺服器、DNS伺服器、資料庫伺服器、重要的文件伺服器及交換機等網路設備，通過模擬黑客攻擊手法，探測網路設備中存在的弱點和漏洞，提醒安全管理員，及時完善安全策略，降低安全風險。

（4）、防病毒系統要防止計算機病毒在網路上傳播、擴散，需要從Internet、郵件、文件伺服器和用戶終端四個方面來切斷病毒源，才能保證整個網路免除計算機病毒的干擾，避免網路上有害信息、垃圾信息的大量產生與傳播。單純的殺毒軟體都是單一版系統，只能在單台計算機上使用，只能保證病毒出現後將其殺滅，不能阻止病毒的傳播和未知病毒的感染；若一個用戶沒有這些殺毒軟體，它將成為一個病毒傳染源，影響其它用戶，網路傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮，才能較好的達到徹底預防和清除病毒的目的。

因此，使用網路防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進出企業網的病毒、郵件病毒進行有效的清除，並提供基於網路的單機殺毒能力。網路病毒防護系統能保證病毒庫的及時更新，以及對未知病毒的稽查。另外，要提高網路運行的管理水平，有效地、全方位地保障網路安全。

4、企業網路安全解決方案

廣義的計算機系統安全的范圍很廣，它不僅包括計算機系統本身，還包括自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故等。

狹義的系統安全包括計算機主機系統和網路系統上的主機、網路設備和某些終端設備的安全問題，主要針對對這些系統的攻擊、偵聽、欺騙等非法手段的防護。以下所有的計算機系統安全均是狹義的系統安全范疇。規劃企業網路安全方案，要根據企業的網路現狀和網路安全需求，結合網路安全分析，一是需要加強對網路出口安全方面的控制和管理，防止安全事故的發生；二是加強內部網路訪問控制，以業務分工來規劃網路，限制網路用戶的訪問范圍；同時增加網路安全檢測設備，對用戶的非法訪問進行監控。我們建議，企業的安全解決方案一般應有下面一些做法：

（1）在Internet接入處，放置高性能硬體防火牆（包括防火牆+帶寬管理+流探測+互動IDS等）。防火牆要支持包過濾和應用級代理兩種技術，具有三種管理方式，能夠很方便的設置防火牆的各種安全策略，並且能夠與網路入侵檢測系統進行互動，相互配合，阻擋黑客的攻擊。

（2）在內網快速以大網交換機上連接一個網路入侵檢測系統，對進入內網的數據包進行檢查，確保沒有惡意的數據包進入，從而影響內網數據伺服器的正常工作。

（3）使用互聯網入侵檢測系統對DMZ區和內網的伺服器（包括Web伺服器/應用伺服器、數據伺服器、DNS伺服器、郵件伺服器和管理伺服器等），以及桌面計算機進行掃描和評估，進行人工安全分析，以確定其存在的各種安全隱患和漏洞，並根據掃描的結果提出加固建議，保護企業網路系統的正常工作。

（4）在各主要伺服器上安裝伺服器防病毒產品，對伺服器進行病毒防護，確保病毒不會進入各伺服器，並且不會通過伺服器進行傳播。

（5）用一台專用的PC伺服器安裝伺服器防病毒系統，並在內網上安裝工作站防病毒產品，通過伺服器防病毒系統對這些工作站進行管理和升級。

B. 公司內部網路被病毒攻擊該怎麼辦

關鍵的一步就是要找到攻擊源的電腦。建議在路由器或者防火牆上，查看流量異常的客戶機。
要是防火牆或者路由器沒有這樣的功能，也可以安裝旁路模式的「上網行為管理軟體」（比如：WFilter），可以檢測所有客戶端的流量。
WFilter裡面還有一個免費的「網路健康度檢測」插件，可以檢測出ARP攻擊、IP沖突、網路環路、可疑主機等異常網路情況。

C. 最近企業受到網路攻擊的事件特別多，怎麼才能有效地保護企業的網路安全呢

企業的網路安全既需要有內網的保護，也需要對外網的行為進行管控。內網安全需要增強企業員工的信息安全保密意識；外網安全就需要及時地更新防火牆和殺毒軟體的版本等等，所以企業選擇一款功能全面的網路防護軟體非常重要。在保護企業網路安全方面做的比較好的有趨勢科技的安全無憂軟體，它不僅具備防木馬病毒、間諜軟體、僵屍網路等功能，同時具備惡意網站過濾、防火牆設置等功能。總之，如果企業要選擇網路安全軟體的話，還是趨勢科技的產品比較可靠。

D. 我們公司網路老是出現問題，伺服器也經常被攻擊，有什麼好的解決辦法嗎

可以先檢查下問題出在哪裡，先排查內網的問題；伺服器被攻擊，把伺服器的埠封堵好，補丁也安裝好，路由器不要開放常用的埠，有預算可以考慮上一台防火牆，

E. 公司區域網遭受ARP攻擊如何解決

第一點：出現這類掉線頻繁的情況，先檢查硬體設施，如：路由器，交換機，光貓，網線等是否出現故障，同時跟ISP確認一下外網接入是否正常。正常則進行下一步，有故障則進行更換。
現在，如果在硬體，ISP等都沒有問題，或者更換了故障設備，還是出現全網掉線的情況。可以判斷是內網有攻擊造成的。

第二點：這先提出一個應急的解決方案。如果是急需使用網路的朋友可以試試：
1. 拔網線，通過逐步排查，把攻擊點從網路隔離。
2. 所有電腦重啟，目的同上。
這樣可以暫時緩解該問題，屬於治本不只根。

第三點：通過技術手段解決問題。
通過使用Sniffer，Wireshark等抓包工具對內網進行分析。
這個方法就需要讀者了解各種協議的通信過程，具備很強的分析能力，還得耐心多多。找出發攻擊的終端，進行處理。是一個很考驗人的過程。

第四點：傳統解決方案
既然出現了掉線的問題，那就不能抱著「這次搞定了，就高枕無憂」的心態。必須採取一些措施來防範。
現在比較傳統的方案是購買防火牆，防毒牆，IPS，UTM等安全設備架設在網路中，等待下一次攻擊出現，大家拼個你死我活。有攻擊，我上牆，攻擊更高，我上高牆，造成單一的砌高牆防範。
優勢：架設簡單，只需要直接在現有網路結構上直接部署。
劣勢：價格貴，X科X為等知名品牌，動則XXXXX元。
針對性不強，現有的安全產品大多位於網路邊緣，內網的問題很少涉及。

第五點：徹底解決方案
據統計，現今的網路攻擊，有80%來自於內網。筆者認為，針對內網的攻擊網路邊緣型的安全產品根本解決不了問題，因為網路的底層——乙太網，自身就是一個大窟窿。大多安全產品都沒有針對底層協議來進行控制，導致現在的傳統網路總是出現卡滯，ping內網延時大，甚至全網掉線等問題。筆者不慚，認為應該採取一些特殊的對應方式，因為內網面對的是大規模的終端，終端才是整個內網的源頭，從源頭進行攻擊攔截，靠每個源頭實施群防群控，將攻擊點傳達給監控中心，監控中心能對攻擊點進行報警，以便相關人員進行處理。這樣才能徹底解決內網的攻擊問題。
這類具有源頭抑制，群防群控特性的網路，先如今只有免疫網路具備。

F. 公司網路遭ARP攻擊，尋徹底解決辦法

哈哈！這個遇到我會的了!我們公司就遇到網路問題！我給你說一下我分析原因以及解決辦法！
目前區域網內有大量的網路攻擊和欺騙。造成網路問題的原因主要是：
（1） 區域網內有大量網路協議欺騙，這樣會導致你的伺服器和主機被虛假的信息欺騙找不到真正的設備或請求回應不到真正主機。例如：大家比較熟悉的ARP欺騙。
（2） 網路中有大量的協議和流量攻擊，出現網路通道導致網卡或者交換機無法進行數據傳輸或交換。這樣你的電腦主機就無法訪問到伺服器了。例如：網路的DDOS攻擊、SYN洪水攻擊等網路協議攻擊。
傳統解決方案：（1）、進行ARP綁定，這樣可以一定程度減輕一下問題情況。
註：現在利用ARP協議進行網路攻擊或欺騙已經有七種形式的攻擊了，尤其是二代arp會清除你的綁定。所以ARP綁定是治標（效果還不一定）不治本。
（2）、還有一種粗暴的辦法那就是重做系統，讓這種利用協議攻擊的程序清除掉。
註：費時費力，問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路伺服器訪問不到問題的方案是：使用巡路免疫網路安全解決方案在網路中的每台電腦網卡上安裝「終端免疫驅動」 終端MAC取自物理網卡而非系統，有效防範了MAC克隆和假冒；終端驅動實現的是雙向的控制，不僅僅抵禦外部對本機的威脅，更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網卡上直接攔截了，你就能正常的訪問伺服器了。
說到這里我對巡路免疫網路安全解決方案簡單一下，其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用（網路列印機不能連接，內部伺服器訪問時快時慢，語音電話不清甚至電腦跟老牛似的）不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的，通過與專業人士溝通以後才清楚，簡單說：現在很多網路問題80%是由於內部網路問題（網路協議攻擊）造成的，傳統的解決辦法（上防火牆、上入侵檢測系統、防毒）主要是外網、系統木馬病毒和文件病毒進行被動防範，對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品，而是一套由軟硬體、內網安全協議，安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成，從內網的角度解決攻擊問題，應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢，更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯，讓咱們的網路可以自我防禦和管理

G. 公司網路被攻擊了，求解決方法

哎~~~弱口令導致的還有你的埠改一下公司的路由器上就可以設置

將MAC過濾那裡把你們公司用的電腦都設置在裡面，

H. 區域網受到外部arp攻擊怎麼辦

區域網的arp攻擊非常普遍，也非常難防。最好就是把網內電腦綁定IP和Mac。我們公司辦公系統的網路我都綁定了，但是客人的網路系統無法綁定，經常遭受arp攻擊，網路斷斷續續，我使用的方法是定時重啟交換機，如果網路出現異常，馬上登陸路由器查看，發現攻擊的Mac直接過濾掉。另外360的arp防護似乎很有效，提示很迅速，可以根據提示直接進路由器處理異常電腦。

I. 公司網站被人攻擊要怎麼解決求高手指點

一般如果侵入的話，多注意備份，有改動就接著恢復備份，就可以了，當然最好能找到漏洞所在。DDOS攻擊的話，換個好的機房，可以抗很高PPS的DDOS攻擊。

J. 公司網路遭遇ARP攻擊如何解決

ARP攻擊是從數據鏈路層發起的，ARP防火牆、360等都是應用層軟體，防不了的。並且ARP等網路攻擊一直都存在的，網路攻擊有時並不是人為故意搞破壞，因為乙太網協議存在先天漏洞和難管理的缺陷，導致各種內網問題層出不窮。要想徹底解決內網攻擊，只有從每個終端的網卡上進行防控攔截，使其不能發出ARP攻擊。
我們公司以前的網路也出現這種問題，後來用了欣向免疫安全網關，將普通網路升級為免疫網路，從網路底層、每個終端上進行防控監測，不僅能防止本機不受攻擊，還能攔截本機對外的網路攻擊，加固網路基礎安全，能夠徹底有效的解決內網攻擊問題。並且還有個監控界面，哪台電腦發出的攻擊都會有記錄，一目瞭然，直接找到攻擊源。