图 4
　　
　　在局域网和Internet之间放置过滤器后，就可以保证局域网与Internet所有的通信数据都要经过过滤器。于是，小张观察到网管在reboot路由器的时候，就开动了包过滤软件。果然，周一网管进行例行检测的时候，IP数据包就源源不断地传过来了。在观察的时候，小张立刻以最快的速度下载下记录文件，并恢复了出口路由器上的设置，然后删除掉在备份数据库服务器上安装的所有东西并断掉连接。开始在自己的机器上分析拦截下来的数据包。根据以前telnet的数据包试验分析，所以不费吹灰之力，密码的位置在杂乱的数据包中很快就被试验出来了。
　　
　　路由防御有道可寻
　　
　　后来，小张荣升为网管，针对路由器的安全情况，就进行了如下的修改:合理配置路由器等网络设备，可以避免多数的对路由协议和远程配置端口的攻击;用专用的身份鉴别产品增强路由器等设备的登录安全性;使用双因素身份鉴别产品，这类产品采用一次性口令技术，并且在登录过程中要求相应的认证硬件参与，可以有效消除口令泄密的危险。同时可以通过收回或撤消令牌的办法明确地收回离职管理员的权限。同时，他还准备采用比较可行的手段预防DDOS攻击，包括:
　　
　　首先，在各主要入口和关键节点安装能够防范Flooding攻击的防火墙，这样可以在攻击时，将攻击的效果封闭在相对较小的区域内，而不会波及全网，并能够在一定程度上确定攻击来源。这种方法的弊端也是十分明显的，一是代价很高，需要配置比较多的高性能防火墙。另一方面，带宽资源是ISP的主要竞争资源，任何降低带宽的技术都是不利的，而位于骨干节点的防火墙无疑会直接影响ISP所拥有的有效带宽。当然，为了防止自己的小技巧被别人识破，小张制定了规则来避免虚假的TCP/IP地址，这样攻击者就不能用欺骗的方法伪装成来自局域网的消息。如果攻击者假装是内部的机器，用过滤器就能够有效阻止攻击者的攻击了。
　　
　　其次，在骨干节点安装网络检测设备，当发现这类攻击时可以通过临时在各路由节点封锁对攻击目标的数据包，从而保护网络带宽和被攻击的服务器。这种方式由于不在骨干线路上增加过滤设备，不会影响网络带宽，因而比前面的方案更加合理。代价是，这种方案需要为网络检测系统配备足够的计算能力，以应付骨干网络上的巨大的数据流量。同时，攻击发生时需要具备比较强的处理能力，并预先攻击发生时的处理规则。
　　
　　从上面这些分析看，路由器的安全不容忽视，由此到整个网络看，安全的隐患也不是某个设备的问题，整体的安全协调才是最重要的。知己知彼，才能百战百胜。
　　
　　攻防小便笺
　　
　　利用智能ABC来关闭程序
　　
　　智能ABC是一款非常流行的拼音输入法，在所有的Windows系统中进行了默认的安装，这样就可以方便大家按照我们介绍的技巧来进行操作了。在智能ABC输入法的状态下依次输入V、↑(向上的方向键)、Delete、空格，接着就会连同你输入的介质程序一起崩溃。比如你在WPS中输入，就会连WPS和输入法一起崩溃退出。虽然在平时我们觉得它没有什么用处，但在某些地方，比如说网吧，就可以使用该方法来对付网吧的计费程序或管理程序。该方法可以对付一切的网吧计费程序。目前对于该漏洞的避免只有删除智能ABC输入法，使用紫光等其他的中文输入法来代替。
　　
　　防范Office文件夹带恶意程序
　　
　　通过Office文件夹带恶意程序是最近才流行起来的一种传播方法，该方法的隐蔽性很强，一般不会引起用户的注意。黑客通过在Office文件的尾部加入恶意程序，然后利用VBA来编写一段宏代码，只要用户运行这个Office文件，宏就会自动将文件尾部的可执行文件读出并保存，然后运行它。
　　
　　其实要成功地利用该方法进行恶意程序的种植，还需要满足一个条件，那就是HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0WordStationery中的“Level”值必须为1或者2才行。因为当“Level”的键值为3时就表示安全度高，这时Word将拒绝执行任何的宏;只要我们将“Level”的键值设为3就可以起到防范的作用。