計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全攻擊與防范技術(shù)探析

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重，計(jì)算機(jī)信息資源很容易遭到各方面的攻擊。要保護(hù)好自己的網(wǎng)絡(luò)不受攻擊，就必須對(duì)攻擊的種類、攻擊的方法進(jìn)行詳細(xì)的了解，只有這樣才能更有效、更具有針對(duì)性的進(jìn)行主動(dòng)防護(hù)。本文對(duì)常見的網(wǎng)絡(luò)攻擊行為以及安全防范措施進(jìn)行簡(jiǎn)單探討。

關(guān)鍵詞：網(wǎng)絡(luò)；攻擊；防范

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 23-0000-02

眾所周知，互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。從商業(yè)機(jī)構(gòu)到個(gè)人都將越來(lái)越多的通過(guò)互聯(lián)網(wǎng)來(lái)處理事務(wù)，然而人們?cè)隗w驗(yàn)互聯(lián)網(wǎng)給我們帶來(lái)方便的同時(shí)，也面臨著一些安全隱患，這些隱患主要是來(lái)自各種木馬和病毒對(duì)計(jì)算機(jī)的攻擊。

1 常見網(wǎng)絡(luò)攻擊類型

網(wǎng)絡(luò)安全所面臨的威脅主要來(lái)自黑客和病毒攻擊，這些攻擊大概可以劃分為以下幾類：

1.1 拒絕服務(wù)型攻擊。拒絕服務(wù)型（dos，denial of service）攻擊是一種簡(jiǎn)單的破壞性攻擊，通常攻擊者利用TCP/IP中的某個(gè)漏洞，或者系統(tǒng)存在某些漏洞，不停地向服務(wù)器發(fā)送大量分組，使服務(wù)器無(wú)法正常提供服務(wù)。目的是拒絕服務(wù)訪問、破壞組織的正常運(yùn)行、最終使系統(tǒng)的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。

1.2 “弱”口令攻擊。Internet上的很多入侵是由于采用了“弱”口令，很多用戶采用比較容易而且是不變的口令。在Internet上，有兩種方法可以獲得用戶的口令：一種是采用網(wǎng)絡(luò)監(jiān)測(cè)的方法，另一種是分析口令文件。進(jìn)一步侵入系統(tǒng)做好準(zhǔn)備。

1.3 IP地址偽裝攻擊。網(wǎng)絡(luò)上還有一種常用的攻擊辦法是偽裝IP地址攻擊，一般一個(gè)服務(wù)器都有相應(yīng)的可信的客戶機(jī)地址，這樣攻擊者可以利用IP源路由把自己偽裝成可信的客戶機(jī)地址，源路由可以直接指定到目的地的路由以及返回的路由。

1.4 非授權(quán)訪問嘗試。攻擊者對(duì)保護(hù)文件進(jìn)行讀寫或執(zhí)行的嘗試，也包括為或得被保護(hù)訪問權(quán)限所做的嘗試。

1.5 系統(tǒng)代理攻擊。這種攻擊通常是是對(duì)單個(gè)主機(jī)發(fā)起的，并非整個(gè)網(wǎng)絡(luò)，通過(guò)realsecure系統(tǒng)代理可以對(duì)它們進(jìn)行監(jiān)視。

1.6 緩沖區(qū)溢出攻擊。程序員在編程的時(shí)會(huì)用到一些不進(jìn)行有效檢查的函數(shù)，這就可能導(dǎo)致黑客利用自編寫程序來(lái)進(jìn)一步打開安全豁口，然后將代碼綴在緩沖區(qū)有效載荷末尾，當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他命令。如果這些命令是放在有root權(quán)限的內(nèi)存中，那么一旦這些命令得到運(yùn)行，黑客就控制了系統(tǒng)。

2 網(wǎng)絡(luò)攻擊的手段

網(wǎng)絡(luò)攻擊者為了實(shí)現(xiàn)其目的，會(huì)使用各樣的工具及各種攻擊手段，常見的攻擊手段如下：

2.1 獲取口令。一是通過(guò)網(wǎng)絡(luò)偵聽非法得到的用戶口令；二是知道用戶的賬號(hào)后利用一些專門的軟件強(qiáng)行的破解用戶口令；三是在獲得一個(gè)服務(wù)器上能夠用戶口令文件后，用暴力破解程序破解用戶口令。

2.2 技術(shù)欺騙。用戶在利用IE瀏覽器進(jìn)行web站點(diǎn)訪問的時(shí)候，黑客將用戶要瀏覽的網(wǎng)頁(yè)的統(tǒng)一資源定位符改寫為黑客自己的服務(wù)器。當(dāng)用戶再次瀏覽目標(biāo)網(wǎng)頁(yè)時(shí)，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，黑客就達(dá)到欺騙的目的了。

2.3 電子郵件攻擊。電子郵件攻擊主要表現(xiàn)為竊取、篡改數(shù)據(jù)；電子郵件欺騙；拒絕服務(wù)；病毒傳播四種方式。

2.4 網(wǎng)絡(luò)偵聽。網(wǎng)絡(luò)偵聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一物理通道上傳輸?shù)乃行畔ⅰＨ绻麅膳_(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)偵聽工具，就可以截取包括主機(jī)號(hào)和口令在內(nèi)的信息資料。

2.5 尋找系統(tǒng)漏洞。目前幾乎所有的系統(tǒng)都有這樣或那樣的安全漏洞，這些漏洞會(huì)被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。漏洞會(huì)影響到的范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。

3 網(wǎng)絡(luò)攻擊的防范措施

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析和識(shí)別的基礎(chǔ)上，用戶應(yīng)該注意以下幾點(diǎn)：

3.1 提高安全意識(shí)。（1）不要隨意打開來(lái)歷不明的郵件的附件及文件，不要運(yùn)用來(lái)歷不明的軟件：不要隨意從網(wǎng)絡(luò)上下載軟件，尤其是不可靠的站點(diǎn)和非授權(quán)的軟件分發(fā)點(diǎn)。（2）防字典攻擊和口令保護(hù)。選擇12-15個(gè)字符組成口令，盡可能的用字母數(shù)字混排，重要的口令要經(jīng)常更換。（3）經(jīng)常采用掃描工具軟件掃描，以發(fā)現(xiàn)漏洞并及時(shí)采取補(bǔ)救措施。

3.2 安裝防病毒軟件。計(jì)算機(jī)病毒給全球計(jì)算機(jī)系統(tǒng)造成巨大損失，為了不受計(jì)算機(jī)病毒的攻擊，對(duì)于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件。殺毒軟件具有查毒、殺毒、防毒、數(shù)據(jù)恢復(fù)等功能。用戶應(yīng)該定期升級(jí)所安裝的殺毒軟件，應(yīng)當(dāng)設(shè)置每天定時(shí)更新殺毒實(shí)時(shí)監(jiān)控程序的病毒庫(kù)，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。

3.3 安裝防火墻軟件。所謂“防火墻”，不是簡(jiǎn)單的能提供網(wǎng)絡(luò)功能的路由器、主機(jī)系統(tǒng)或系統(tǒng)的集合，而是一個(gè)安全的方法，實(shí)際上是一種隔離技術(shù)，是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互連設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，已決定網(wǎng)絡(luò)之間的通信是否被允許。目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。本質(zhì)上，它遵循的是一種允許或阻止業(yè)務(wù)往來(lái)的網(wǎng)絡(luò)通信安全機(jī)制，也就是只允許授權(quán)的通信。防火墻的結(jié)構(gòu)一般有三種：雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和屏蔽主機(jī)體系結(jié)構(gòu)。

3.4 不要輕易共享文件夾。在網(wǎng)絡(luò)內(nèi)部的好多文件都是共享的，其實(shí)網(wǎng)絡(luò)內(nèi)部共享的文件也是不安全的，會(huì)有軟件漏洞給網(wǎng)上的不速之客提供攻擊的機(jī)會(huì)。因此共享的文件應(yīng)該設(shè)置密碼，或設(shè)置文件訪問權(quán)限，一旦不需要共享式時(shí)應(yīng)立即關(guān)閉。

3.5 定期進(jìn)行備份重要數(shù)據(jù)。很多人都不注意備份硬盤上的數(shù)據(jù)，以致在發(fā)生問題（比如中毒）后丟失大量的重要文件。即使做好安全預(yù)防措施，也難免會(huì)發(fā)生不可預(yù)想的問題。因此，數(shù)據(jù)備份是日常必不可少的操作。如果遇到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)如果沒有做備份的話就可能丟失了。所以對(duì)數(shù)據(jù)進(jìn)行備份能夠做到有備無(wú)患。

3.6 數(shù)據(jù)加密。數(shù)據(jù)加密是保護(hù)數(shù)據(jù)免遭攻擊的一種主要方法，加密技術(shù)保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程的安全。它不但可用于維護(hù)數(shù)據(jù)的隱秘性，而且也可用于協(xié)助辨識(shí)、數(shù)據(jù)完整性保護(hù)以及各種其他安全防護(hù)工作?？梢哉f(shuō)，加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)，也是信息安全的核心技術(shù)。加密有兩種技術(shù)：對(duì)稱加密技術(shù)和公開密鑰加密技術(shù)。

3.7 訪問控制。訪問控制也叫做存取控制，是對(duì)接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。由于網(wǎng)絡(luò)是個(gè)復(fù)雜的系統(tǒng)，其訪問控制比操作系統(tǒng)的訪問控制更為復(fù)雜，再加上訪問控制必須做到系統(tǒng)的底層，我們無(wú)源代碼，所以在我國(guó)運(yùn)用的比較少，國(guó)外則比較重視。

4 小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān)，一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不僅和每個(gè)使用者的安全操作有關(guān)，而且和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，網(wǎng)絡(luò)管理人員只有要掌握最先進(jìn)的技術(shù)，才能守住計(jì)算機(jī)網(wǎng)絡(luò)安全的大門。

參考文獻(xiàn)：

[1]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].北京：清華大學(xué)出版社，2006.

[2]蔡皖東.網(wǎng)絡(luò)與信息安全[M].西安：西北工業(yè)大學(xué)出版社，2004.

[3]程先海.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2004.