Internet是目前世界上最为开放的计算机网络系统。相对于我们的现实生活世界来讲，也可以把它称作为电脑空间。和现实生活世界一样，在电脑空间当中也仍然存在着各种各样的网络犯罪问题，如用非法的手段窃取秘密数据，破坏系统，恶意欺骗等。因此你必须时刻防范来自Internet的恶意攻击，关注你局域网的计算机系统安全。

　　在这篇文章里我们谈一谈网络攻击的机制，同时也着重讲述一下局域网系统避免遭受攻击的方法。

　　和现实世界一样，由于Internet上的攻击和恐吓经常是有计划发生的，所以我们可以通过某些途径，利用某些手段，预知某一次或某一类攻击的发生。

　　这里我们使用网络协议分层模式来分析局域网的安全。从图1我们可以看到，网络的七层在不同程度上会遭受到不同方式的攻击，如果攻击者取得成功，那将是非常危险的。而我们通常听到或见到的攻击往往发生在应用层，这些攻击主要是针对Web服务器、浏览器和他们访问到的信息，比较常见的还有攻击开放的文件系统部分。

 

图1 七层模型易遭受的安全攻击

　　到目前为止，人们还没有找到防范七层模型受到全部攻击的措施。但下面两个方法从实践上来说被认为是非常有用的防范手段。

1、 包过滤
　　你可以在网络层检查通信数据，观察它的源地址和目的地址。过滤器可以禁止特定的地址或地址范围传出或进入，也可以禁止令人怀疑的地址模式。

2、 防火墙
　　你可以在应用层检查通信数据，检查消息地址中的端口，或检查特定的应用的消息内容。测试失败的任何通信数据将被拒绝。