绝技之七：防范网络攻击
    企业网络也是互联网中的一个节点，同样也面临着被攻击的可能。在网络这个不断更新换代的世界里，网络中的安全漏洞无处不在。与此同时，开放性的互联网也为黑客知识的传播提供了便利，一些对黑客知识略知一二的人打起了企业网络的主意，对企业网络的系统和资源进行攻击。对于网管而言，防范网络攻击是保障企业网络正常运行的重要措施。目前，网络攻击主要有以下几种方式：

    口令入侵：在企业网络中，只要拥有正确的帐号和口令就可以获取一定的资源，为此，一些黑客通常会利用网络监听软件，或者强行破解及系统漏洞获得口令。一旦企业网络的口令泄露，企业网络的安全将失去了保障，而且这种破坏对于企业网络是致命的。

    电子邮件攻击：电子邮件是互联网上运用得十分广泛的一种通讯方式，也是企业员工的主要通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。

    DDoS攻击：DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看，DoS算是一种很简单但又很有效的进攻方式。它的目的就是拒绝你的服务访问，破坏组织的正常运行，最终它会使你的部分Internet连接和网络系统失效。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。随意在Google或者百度等搜索引擎中输入“DDoS攻击”的关键字，会有多种可以实现DDoS攻击的软件，这也使得企业网络备受威胁。图九

DDoS攻击原理图

    只有了解了网络攻击的方式和相关知识，网管才能针对攻击模式制定防范网络攻击的方案。由于防范网络攻击不仅仅需要在网络设备及PC上做防范，还需要对PC的使用者进行一定的安全教育。

    安全总汇：
    提高安全意识：提醒使用企业网络的员工不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序，比如“特洛伊”类黑客程序就需要骗你运行。尽量避免从互联网中下载不知名的软件，即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最好经常更换。

    使用防毒、防黑等防火墙软件：防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

    资料定期备份：对于重要的企业资料做好严密的保护，并养成资料备份的习惯。对于一些机密资料，最好加上密码，防止机密资料失窃。对于企业而言，一旦网络被攻击，企业面临的可能是商业机密的泄露，或者是网络的中断，这将会影响企业的正常运营。为此，网管必须积极做好防范网络攻击的工作。

    结束语：DOS命令，查杀木马，杀毒，这些看似平常的操作，其实却蕴含着诸多的技巧。网管同行们熟练掌握了网络建设、管理和维护的诸多技巧后，这些看似平常的操作，也会成为“绝技”。一个优秀的网管，不仅需要七大绝技，而是需要更多的绝技。