防范远程攻击的主要技术措施有防火墙、数据加密、入侵检测技术等。

防范远程攻击的主要技术措施有防火墙、数据加密、入侵检测技术等。
 
1.防火墙技术

防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。这些防火墙尤如一道护栏隔在被保护的内部网与不安全的非信任网络之间。

防火墙可以是非常简单的过滤器，也可能是精心配置的网关，但它们的原理是一样的，都是监测并过滤所有内部网和外部网之间的信息交换，防火墙保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通信的有关状态信息日志，如通信发生的时间和进行的操作等。新一代的防火墙甚至可以阻止内部人员将敏感数据向外传输。防火墙通常是运行在一台单独计算机之上的一个特别的服务软件，它可以识别并屏蔽非法的请求。例如，一台WWW代理(Proxy)服务器，使用者的Web访问请求都间接地由它进行处理，这台服务器会验证请求发出者的身份、请求的目的地和请求内容。如果一切符合要求的话，这个请求会被送到目标Www服务器上。当目标WWW服务器处理完这个请求后并不会直接把结果发送给请求者，它会把结果送到代理服务器，代理服务器会按照规定检查这个结果是否违反了安全规则。当这一切检查都通过后，结果才会真正地送到请求者的手里。



总之，防火墙是增加计算机网络安全的手段之一，只要网络应用存在，防火墙就有其存在的价值。

2.数据加密技术

数据在网络上传输时很容易被黑客以各种方法祓获，这样就很容易造成一些机密信息泄露，给整个网络的安全造成隐患。因此数据加密作为一项基本技术已经成为所有通信安全的基石，数据在加密以后即使被黑客截获也不会造成机密密泄露的问题。要实现数据加密技术，可以在通信的三个不同层次上实现:链路加密、节点加密和端到端加密。

数据加密是以各种各样的加密算法来具体实现的，它以很小的代价提供很强的安全保护。在多数情况下，数据加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法有几百种。通常把用来加密数据的另一类数据叫做密钥，如果按照收发双方密钥是否相同来分类，可以将加密算法分为常规密码算法和公钥密码算法。

常规密码体制中，收发双方采用相同的密钥，加密密钥和解密密钥是相同或等价的。这种密码体制的优点是有很强的保密强度，加密算法简便、高效，密钥简短，破译极其困难，能经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。密钥的管理成为系统安全的最重要的因素。比较著名的常规密码算法有美国的DES密码及其变形、欧洲的IDEA密码、以代换密码和转轮密码为代表的古典密码等。在常规密码中影响最大的是DES密码。

公钥密码体制的收信方和发信方使用不同的密钥，而且几乎不可能从加密密钥推导出解密密钥。它的优点是可以适应网络的开放性要求，且密钥的管理问题也比较简单，尤其是可以方便地实现数字签名和验证。不足之处是其算法复杂，加密数据的速率较慢。比较常用的公钥密码算法有RSA、背包密码、Mceliece密码、Diffe-Hellman、零知识证明的算法、椭圆曲线、Elgamal算法等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止的所有密码攻击。

在实际应用中，人们通常将常规密码和公钥密码结合起来使用，例如用DES或IDEA来加密信息，而用RSA来传递会话密钥。

加密技术是远程攻击防范的最有效的技术之一个加密网络不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

3.入侵检测技术

目前的黑客资料和入侵工具充斥网络，攻击成功的案例也越来越多，仅仅是被动地进行防御已难以保证网络的安全。入侵检测是一种防范远程攻击的重要技术手段，它能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。入侵检测的功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议采取补救措施和安全策略。

入侵检测系统(IDS，Intrusion Detection System)就是这种能对潜在的入侵行为做出记录和预测的智能化、自动化的软件或硬件系统。按照检测功能的不同，入侵检测系统分为网系统(DS)等几种。络入侵检测系统(NIDS)、系统完整性校验系统(SIV)、日志文件分析系统(LFM)、欺骗网络入侵检测系统通过对网络中传输的数据包进行分析，从而发现可能的恶意攻击企图。典型的例子是在不同的端口检查大量的TCP连接请求，以此来发现TCP端口扫描的攻击企图。网络入侵检测系统既可以运行在仅仅监视自己端口的主机上，也可以运行在监视整个网络状态的处于混杂模式的 Sniffer主机上。

系统完整性校验系统用来校验系统文件，查看系统是否已经被黑客攻破且更改了系统原文件并留下了后门。系统完整性校验系统不仅可以校验文件的完整性，还可以对其他组件

(如Windows注册表)进行校验。为了能够更好地找到潜在的入侵迹象，这类软件往往需要使用者有系统的最高权限。不足之处是这类软件一般没有实时报警功能，因此无法保证检测的可靠性。

日志文件分析系统通过分析网络服务产生的日志文件来获得潜在的恶意攻击企图。和网络入侵检测系统类似，这类软件寻找日志中的暗示攻击企图的模式来发现攻击行为。一般是通过分析HTTP服务器日志文件寻找黑客扫描CGI漏洞的行为。

欺骗系统通过模拟一些著名漏洞并提供虚假服务来欺骗入侵者以达到追踪入侵者的目的，一般称为蜜罐(Honey Pot)。如果对付经验不是特别丰富的黑客，可以完全不使用任何软件就可以达到欺骗目的。例如，重命名 Windows上的 Administrator账号，然后设立一个没有任何权限的虚假账号让黑客来攻击，一旦中计，攻击者的行为就会被记录下来。

尽管入侵检测系统在防范远程攻击中起着无法替代的作用，然而它也不能完全冻结黑客的入侵。随着科技的进步，微信网站制作黑客进行攻击的手段越来越多，也越来越巧妙，因此入侵检测系统也必须不断地“学习”和完善更新。