防范計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊的方法

摘 要：如今科學(xué)技術(shù)發(fā)展迅速，人們對其認(rèn)知也越來越深入。其中計(jì)算機(jī)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ畈豢苫蛉钡囊粋€(gè)方面，但是其在方便人們生活的同時(shí)也存在者很多的問題。網(wǎng)絡(luò)惡意攻擊如今是我們所面臨的最大的網(wǎng)絡(luò)安全問題，因此為了使我們的網(wǎng)絡(luò)更加安全就必須要了解網(wǎng)絡(luò)惡意攻擊，并且還要掌握一定的解決網(wǎng)絡(luò)惡意攻擊問題的方法。

關(guān)鍵詞：網(wǎng)絡(luò)惡意攻擊；攻擊原理；防護(hù)方法

中圖分類號：TP393.08

近些年以來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普遍的應(yīng)用，在我們的日常生活中隨處都可以見到對其的應(yīng)用實(shí)例，網(wǎng)絡(luò)目前已經(jīng)是我們?nèi)粘Ｉ睢⒐ぷ鞑豢扇鄙俚闹匾矫?，同時(shí)其對社會(huì)的發(fā)展和進(jìn)步也有很大的幫助。網(wǎng)絡(luò)在方便生活的同時(shí)也帶來了許多不好的影響，各種信息充斥網(wǎng)絡(luò)，就連國家的一些機(jī)密信息都出現(xiàn)在了網(wǎng)絡(luò)上，這些信息的傳播，不僅給我們的生活產(chǎn)生了很大的影響，而且也給國家?guī)砹司薮蟮膿p失，這就使得眾多的社會(huì)各階層人士開始關(guān)注網(wǎng)絡(luò)信息安全問題。

1 常見的計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊方式

1.1 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)攻擊者通過對計(jì)算機(jī)的一些數(shù)據(jù)及信息的進(jìn)行監(jiān)聽來獲取被攻擊的計(jì)算機(jī)的用戶權(quán)限，其主要方式就是通過改變計(jì)算機(jī)的網(wǎng)絡(luò)接口的模式，使被攻擊計(jì)算機(jī)處于被監(jiān)聽的狀態(tài)從而獲取目標(biāo)計(jì)算機(jī)的數(shù)據(jù)及權(quán)限。在計(jì)算機(jī)領(lǐng)域監(jiān)聽技術(shù)已經(jīng)是相當(dāng)成熟的一項(xiàng)技術(shù)，它能夠幫助網(wǎng)絡(luò)管理人員了解網(wǎng)絡(luò)的數(shù)據(jù)傳輸，同時(shí)發(fā)現(xiàn)一些網(wǎng)絡(luò)故障。由于該技術(shù)具有數(shù)據(jù)獲取的特點(diǎn)，因此如果對其應(yīng)用不當(dāng)就會(huì)帶來嚴(yán)重的威脅。通過將目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)接口調(diào)整到監(jiān)聽狀態(tài)，就很容易獲取計(jì)算機(jī)傳輸?shù)降男畔?，如果攻擊者獲取了這些信息就會(huì)對目標(biāo)計(jì)算機(jī)進(jìn)行攻擊。計(jì)算機(jī)的任何部位的信息和數(shù)據(jù)都可以通過網(wǎng)絡(luò)監(jiān)聽來獲取。攻擊者通常是為了獲取用戶權(quán)限采取對目標(biāo)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)監(jiān)聽。

1.2 緩沖區(qū)溢出攻擊

這也可以理解為輸入計(jì)算機(jī)的數(shù)據(jù)在未經(jīng)過程序檢測的情況下造成計(jì)算機(jī)運(yùn)行出現(xiàn)錯(cuò)誤，這樣就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊或者導(dǎo)致程序出錯(cuò)。C語言則是Windows以及 UNIX系統(tǒng)編寫的主要手段，當(dāng)然也包括許多的計(jì)算機(jī)應(yīng)用程序，導(dǎo)致計(jì)算機(jī)緩沖區(qū)溢出的最主要的原因就是C、C++語言沒有對數(shù)組下標(biāo)訪問越界進(jìn)行檢查。如果用戶在計(jì)算機(jī)上輸入長度超過程序限定的緩沖區(qū)的數(shù)據(jù)，則相應(yīng)的數(shù)據(jù)就會(huì)在其他數(shù)據(jù)區(qū)顯示，這種情況就是所謂的“緩沖區(qū)溢出”。

1.3 拒絕服務(wù)攻擊

就是攻擊者通過各種手段使計(jì)算機(jī)無法讀取資源或者計(jì)算機(jī)提供的服務(wù)受阻。拒絕服務(wù)主要有兩種形式：首先就是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器過載，進(jìn)而無法接受請求，再就是通過騙取IP地址從而造成用戶斷開連接無法繼續(xù)工作。帶寬攻擊以及網(wǎng)絡(luò)連續(xù)攻擊則是拒絕服務(wù)攻擊的主要形式。所謂的帶寬攻擊則是攻擊者運(yùn)用巨大的信息對用戶的計(jì)算機(jī)進(jìn)行沖擊，這就容易耗盡用戶的網(wǎng)絡(luò)資源，這樣就使得用戶計(jì)算機(jī)難以處理用戶所提出的請求。計(jì)算機(jī)遭受這種攻擊究其原因還是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)協(xié)議存在缺陷，由此可知拒絕服務(wù)攻擊是終極的網(wǎng)絡(luò)攻擊方式。

2 網(wǎng)絡(luò)安全防護(hù)措施和方法

2.1 設(shè)置代理服務(wù)器，隱藏IP地址

IP 地址一旦暴露就等同于將自己的位置暴露在了敵人的眼皮底下。雖然計(jì)算機(jī)安裝了木馬查殺程序，但是只要IP 地址暴露了， 計(jì)算機(jī)也會(huì)遭受攻擊者的攻擊，所以最行之有效的方法就是通過設(shè)置網(wǎng)絡(luò)代理服務(wù)器來隱藏計(jì)算機(jī)IP地址。代理服務(wù)器在網(wǎng)絡(luò)中扮演者中間人的角色，起到了連接內(nèi)外部網(wǎng)絡(luò)的作用，能夠?qū)W(wǎng)絡(luò)用戶進(jìn)行分類，起到了數(shù)據(jù)轉(zhuǎn)發(fā)器的作用。通過代理服務(wù)器就在內(nèi)網(wǎng)與外網(wǎng)之間形成了一堵看不見的墻，只有符合要求的用戶才可以通過，代理服務(wù)器能夠通過對服務(wù)類型、服務(wù)對象、申請者的域名范圍、服務(wù)內(nèi)容、服務(wù)者申請的時(shí)間等進(jìn)行分析，然后根據(jù)具體情況確定能否提供相應(yīng)的服務(wù)。

2.2 關(guān)閉機(jī)算機(jī)安全后門

計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)之初就留有很多的后門，因此黑客就可以對其進(jìn)行利用來攻擊目標(biāo)計(jì)算機(jī)，所以應(yīng)對網(wǎng)絡(luò)安全的重要措施就是及時(shí)的將這些后門進(jìn)行關(guān)閉。目前TCP/IP 協(xié)議是被使用較多的網(wǎng)絡(luò)傳輸協(xié)議，雖然TCP/IP 協(xié)議自身存在著很多不足，容易暴露用戶的IP 地址，但是其相對于其他協(xié)議來說具有更高的安全性，所以TCP/IP 協(xié)議必須給予保留。除此之外在非必要的情況下應(yīng)該將“打印和文件共享”進(jìn)行關(guān)閉，在進(jìn)行共享時(shí)通過設(shè)置訪問密碼的形式來減少威脅。

2.3 提高 IE 安全系數(shù)

網(wǎng)頁技術(shù)的應(yīng)用離不開Java Applets 和ActiveX控件，但是這些控件也是被黑客所熟知和利用的，他們通過在網(wǎng)頁中加入惡意代碼的形式來攻擊用戶，當(dāng)用戶打開網(wǎng)頁時(shí)，就會(huì)觸發(fā)惡意代碼從而使其運(yùn)行，影響用戶的操作。雖然防火墻和殺毒軟件能夠?qū)阂獯a起到一定的防范作用，但是我們還要有效的對這些惡意代碼進(jìn)行控制。主要方法就是通過對IE進(jìn)行設(shè)置來提高網(wǎng)絡(luò)安全系數(shù)，通過對瀏覽器“Internet選項(xiàng)”中的“安全”選項(xiàng)進(jìn)行設(shè)置，來對Java Applets 和ActiveX 控件進(jìn)行控制，從而保障網(wǎng)頁瀏覽的安全性。

2.4 防火墻軟件的應(yīng)用

通過病毒防護(hù)程序的安裝來定期對病毒進(jìn)行清理，還要對系統(tǒng)的病毒庫進(jìn)行及時(shí)的升級以確保網(wǎng)絡(luò)的安全。將殺毒防毒作為一項(xiàng)日常工作來看待，時(shí)常的對防毒組件進(jìn)行更新。通過防火墻的安裝來對非法用戶進(jìn)行拒絕， 網(wǎng)絡(luò)管理員可以對防火墻進(jìn)行定義從而篩選合適的用戶，將破壞者拒之門外。拒絕存在威脅網(wǎng)絡(luò)安全的服務(wù)和數(shù)據(jù)進(jìn)出網(wǎng)絡(luò)，有效對抗各種形式的網(wǎng)絡(luò)攻擊。而且防火墻還能夠有效的對網(wǎng)絡(luò)安全進(jìn)行監(jiān)視，同時(shí)還能及時(shí)的做出反應(yīng)。

2.5 提高安全意識(shí)

（1）屏幕保護(hù)密碼的設(shè)置， 即使簡單但是也是必要的，通過屏幕保護(hù)密碼的設(shè)置可以形成一道屏障來預(yù)防內(nèi)部人員的攻擊。（2）電子郵件和文件來歷不明時(shí)盡量不要打開，不了解的程序盡量不要運(yùn)行。（3）合理的設(shè)置密碼，但是一定要注意不要使用空密碼，不要使用用戶名一樣的密碼；密碼中不僅要有數(shù)字而且還要增加必要的字母，密碼在7 位以上是最合適的；字母最好大小寫結(jié)合；最好就是能夠一周更換一次。

2.6 加密技術(shù)

網(wǎng)絡(luò)環(huán)境中要對信息做好保密處理。為了保證信息通過網(wǎng)絡(luò)傳輸?shù)陌踩钥梢岳眉用芗夹g(shù)對其進(jìn)行加密。加密技術(shù)具有比較長的發(fā)展時(shí)期，因此其理論和技術(shù)如今也是相當(dāng)?shù)某墒?，從而受到了電子商?wù)安全的青睞。加密的方式主要有非對稱加密技術(shù)以及對稱加密技術(shù)兩種。1973年才出現(xiàn)非對稱加密技術(shù)，非對稱加密技術(shù)的出現(xiàn)加速了電子證書等技術(shù)的實(shí)現(xiàn)和應(yīng)用，在如今的網(wǎng)絡(luò)安全中加密技術(shù)的到了普遍的應(yīng)用。如今Internet所使用的如PGP ，SET等都對加密技術(shù)進(jìn)行了應(yīng)用，這些都有效的保障了電子商務(wù)的安全開展。

總而言之，網(wǎng)絡(luò)自身存在的不足如今還很難進(jìn)行徹底的清除，如今也有眾多的網(wǎng)絡(luò)安全軟件對網(wǎng)絡(luò)安全進(jìn)行維護(hù)，但是這還是遠(yuǎn)遠(yuǎn)不夠的。因此就需要謹(jǐn)慎的應(yīng)對網(wǎng)絡(luò)安全防護(hù)，以安全意識(shí)為基礎(chǔ)，設(shè)立相應(yīng)的網(wǎng)絡(luò)安全防護(hù)機(jī)制，對網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

參考文獻(xiàn)：

[1]吳育寶，李星亮.基于擦除痕跡追蹤技術(shù)的網(wǎng)絡(luò)惡意攻擊取證[J].科技通報(bào)，2013（10）.

[2]王艷.網(wǎng)絡(luò)惡意攻擊VS銀行信息安全[J].新金融世界，2013（05）.

[3]李翔，曹焱，李勤爽.基于行為的網(wǎng)絡(luò)惡意攻擊防御技術(shù)研究[J].信息安全與通信保密，2008（11）.

[4]范國渠.一種關(guān)聯(lián)云計(jì)算的高校網(wǎng)絡(luò)惡意攻擊檢測模型[J].科技通報(bào)，2012（08）.

[5]秦國興.迎戰(zhàn)網(wǎng)絡(luò)惡意攻擊[J].合作經(jīng)濟(jì)與科技，2009（10）.

作者簡介：朱艷，女，浙江諸暨人，工學(xué)學(xué)士，中學(xué)一級教師，研究方向：計(jì)算機(jī)教育與應(yīng)用。

作者單位：浙江省諸暨技師學(xué)院，浙江 諸暨 311800