淺析網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全

劉光金

摘要：近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展快速，社會(huì)上各個(gè)領(lǐng)域都越來(lái)越重視對(duì)信息技術(shù)的應(yīng)用。因而無(wú)論是生活還是工作方面，人們對(duì)網(wǎng)絡(luò)的依賴程度都比以往高了許多，并藉由網(wǎng)絡(luò)進(jìn)行大量的信息交流，這也讓完善網(wǎng)絡(luò)安全技術(shù)的工作迫在眉睫。該文通過(guò)淺析網(wǎng)絡(luò)攻擊技術(shù)，針對(duì)其帶來(lái)的一些網(wǎng)絡(luò)安全問(wèn)題，提出一些能夠加固網(wǎng)絡(luò)安全的建議。

關(guān)鍵詞：網(wǎng)絡(luò)；攻擊技術(shù)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）04-0054-02

網(wǎng)絡(luò)應(yīng)用是一把雙刃劍，既給我們帶來(lái)了便利之處，也帶來(lái)了一些亟需解決的難題，其中就有由網(wǎng)絡(luò)攻擊而造成的網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)使用率的大大提升，使得網(wǎng)絡(luò)安全技術(shù)必須緊跟其后，這是整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠正常、安全運(yùn)轉(zhuǎn)的基礎(chǔ)?，F(xiàn)今無(wú)論是政府、國(guó)防、經(jīng)濟(jì)發(fā)展都離不開(kāi)對(duì)網(wǎng)絡(luò)信息的應(yīng)用，而堅(jiān)固的網(wǎng)絡(luò)安全技術(shù)能保障這些主體在使用互聯(lián)網(wǎng)時(shí)，把惡意網(wǎng)絡(luò)攻擊造成信息丟失及泄漏的可能性降到最低。但我國(guó)的網(wǎng)絡(luò)安全技術(shù)還不成熟，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究還可以更進(jìn)一步。于此同時(shí)網(wǎng)絡(luò)攻擊手段也越來(lái)越多樣，電腦病毒仍舊肆虐，如此網(wǎng)絡(luò)安全技術(shù)必要盡快發(fā)展強(qiáng)壯起來(lái)。該文將對(duì)常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行簡(jiǎn)要分析，也會(huì)就我國(guó)的網(wǎng)絡(luò)安全技術(shù)完善提出一些建議。

1 對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)的簡(jiǎn)要分析

1.1系統(tǒng)、軟件本身不夠完善，還有漏洞讓網(wǎng)絡(luò)攻擊有機(jī)可乘

計(jì)算機(jī)操作系統(tǒng)和軟件在設(shè)計(jì)時(shí)或多或少的存在一些漏洞（即BUGS），在沒(méi)有得到及時(shí)修復(fù)之前，這些漏洞極有可能被黑客利用，作為突破點(diǎn)并通過(guò)遠(yuǎn)程操控，非法獲取被攻擊電腦中存有的有用信息，造成信息損壞或泄漏。這種網(wǎng)絡(luò)攻擊一般會(huì)有兩種手段，一是破譯保密口令，二是繞過(guò)口令驗(yàn)證，偽裝成合法用戶取得計(jì)算機(jī)的控制權(quán)。一般系統(tǒng)或者軟件會(huì)在后期發(fā)布相應(yīng)的漏洞補(bǔ)丁，但大多數(shù)用戶會(huì)忽略這一操作，根本不重視計(jì)算機(jī)中的漏洞。因而實(shí)際上那些沒(méi)有來(lái)得及修復(fù)的漏洞便讓攻擊者有機(jī)可乘，他們通過(guò)網(wǎng)絡(luò)掃描技術(shù)識(shí)別出具有漏洞的計(jì)算機(jī)，對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊。

1.2 同樣太過(guò)簡(jiǎn)單的口令也是網(wǎng)絡(luò)攻擊者下手之處

人們最常用于保護(hù)信息的方法是設(shè)立密碼，像開(kāi)機(jī)密碼、登錄密碼等，但部分用戶對(duì)密碼設(shè)置不夠重視。有一些計(jì)算機(jī)用戶為方便根本沒(méi)有設(shè)置開(kāi)機(jī)密碼，這使得網(wǎng)絡(luò)安全少了一道防護(hù)層。還有一些用戶雖然設(shè)置了密碼，但為了方便記憶，設(shè)置的密碼只由簡(jiǎn)單數(shù)字組成，破譯難度極低。有研究說(shuō)明由數(shù)字、字母、符號(hào)混合的密碼強(qiáng)度要比簡(jiǎn)單數(shù)字密碼要大很多，因此在設(shè)置密碼時(shí)盡量使密碼強(qiáng)度高一些，以提高系統(tǒng)安全。

1.3 “木馬”病毒的肆虐，里應(yīng)外合地竊取計(jì)算機(jī)信息

木馬程序一般由兩部分組成：木馬和控守中心。這是一種具有強(qiáng)隱秘性的、可實(shí)現(xiàn)遠(yuǎn)程控制的軟件，而且會(huì)通過(guò)設(shè)定跳板躲過(guò)安全技術(shù)人員的搜索。攻擊者使用跳板把木馬和控制中心聯(lián)系起來(lái)，輕而易舉的潛入計(jì)算機(jī)中，監(jiān)視使用者的一舉一動(dòng)，獲取計(jì)算機(jī)使用過(guò)的一切密碼，存儲(chǔ)的通訊錄，視屏音頻等個(gè)人私密信息。木馬會(huì)隱藏在圖片、網(wǎng)頁(yè)鏈接、電子郵件中，還可能偽裝成系統(tǒng)文件，讓用戶無(wú)法判斷其真?zhèn)危茈y做出處理措施，而這些木馬通過(guò)這樣強(qiáng)大的隱藏技術(shù)悄無(wú)聲息的潛入用戶計(jì)算機(jī)中再與控制中心相連達(dá)到入侵用戶電腦的目的。據(jù)不完全統(tǒng)計(jì)，我國(guó)每年都有十幾萬(wàn)臺(tái)計(jì)算機(jī)遭受木馬攻擊，大量的信息被竊取，造成的損失更是無(wú)法估計(jì)，深深危及網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)嗅探即監(jiān)聽(tīng)技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的威脅

網(wǎng)絡(luò)嗅探器藉由網(wǎng)絡(luò)共享通信途徑實(shí)現(xiàn)不法竊取網(wǎng)絡(luò)數(shù)據(jù)的目的。網(wǎng)絡(luò)嗅探器要竊取網(wǎng)絡(luò)數(shù)據(jù)主要有兩種手段：一是安裝具有監(jiān)聽(tīng)功能的軟件，通常是在網(wǎng)絡(luò)連接設(shè)備或者能夠控制網(wǎng)絡(luò)連接的計(jì)算機(jī)上面進(jìn)行，例如路由器、網(wǎng)關(guān)服務(wù)器；二是對(duì)計(jì)算機(jī)上安全系數(shù)很低的局域網(wǎng)進(jìn)行整體監(jiān)聽(tīng)。由于普通網(wǎng)絡(luò)環(huán)境里，都是用明文方式傳輸像帳號(hào)密碼等各種信息的，一旦攻擊者獲得管理員權(quán)限便能截取到同一局域網(wǎng)中所有的網(wǎng)絡(luò)數(shù)據(jù)，入侵任何一臺(tái)電腦。網(wǎng)絡(luò)嗅探技術(shù)所能監(jiān)聽(tīng)的內(nèi)容各種各樣，不單是賬戶密碼，聊天信息記錄、電子郵件內(nèi)容等都可以監(jiān)查到。

1.5 計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒與木馬病毒不同，它可以實(shí)現(xiàn)自身的復(fù)制。作為當(dāng)今網(wǎng)絡(luò)安全最大的敵人，計(jì)算機(jī)病毒一直隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳染、寄生、潛伏、隱藏和破壞等特征，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，這一類(lèi)病毒的傳播面越來(lái)越廣，速度也越來(lái)越快了，對(duì)感染電腦的破壞能力也越來(lái)越大。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般通過(guò)用戶使用的工具如軟盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等，在自身復(fù)制之后，進(jìn)行傳播感染。計(jì)算機(jī)病毒大大阻礙用戶安全、正常的使用電腦，輕則丟失文件、信息，重則使得計(jì)算機(jī)設(shè)備完全不能使用，這對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是個(gè)不小的威脅。

2 基于網(wǎng)絡(luò)攻擊技術(shù)提高網(wǎng)絡(luò)安全

網(wǎng)絡(luò)攻擊技術(shù)越是多樣復(fù)雜，對(duì)網(wǎng)絡(luò)安全的威脅越是大，但網(wǎng)絡(luò)攻擊技術(shù)也絕非毫無(wú)用處。網(wǎng)絡(luò)攻擊技術(shù)也是有兩面性的，一方面它確實(shí)威脅了網(wǎng)絡(luò)安全，但正是這樣才促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。網(wǎng)絡(luò)攻擊者依靠不法手段攻擊計(jì)算機(jī)的同時(shí)，網(wǎng)絡(luò)安全管理人員也可以從這些攻擊行為中找到現(xiàn)今網(wǎng)絡(luò)安全技術(shù)的不足之處，針對(duì)性的完善網(wǎng)絡(luò)安全。

2.1 增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)

首先要讓計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)攻擊技術(shù)的危害有深度了解，重視網(wǎng)絡(luò)安全問(wèn)題，其次要注意平時(shí)對(duì)電腦的管理。不要輕易打開(kāi)來(lái)歷不明的電子郵件，到官網(wǎng)下載正版軟件，及時(shí)下載補(bǔ)丁修復(fù)漏洞，設(shè)置強(qiáng)度較大的密碼保護(hù)重要文件和個(gè)人隱私，也不要運(yùn)行可疑的程序。

2.2 防火墻的應(yīng)用

使用防火墻加強(qiáng)電腦用戶對(duì)網(wǎng)絡(luò)的控制，可以為系統(tǒng)筑起一道堅(jiān)固的屏障，能夠有力的預(yù)防外部用戶竊取計(jì)算機(jī)內(nèi)部的重要信息。通過(guò)防火墻設(shè)置外部用戶對(duì)本機(jī)的訪問(wèn)權(quán)限，拒絕不必要的訪問(wèn)和可疑數(shù)據(jù)的流入，可以有效阻止攻擊者惡意的訪問(wèn)自己的網(wǎng)絡(luò)，篡改、獲取重要的信息。

2.3 加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范

像前面所說(shuō)的，計(jì)算機(jī)病毒具有很強(qiáng)的傳播性和破壞性，要想徹底阻止病毒入侵不能只依靠單臺(tái)計(jì)算機(jī)去完成，必須建立相對(duì)完善的局域網(wǎng)防范技術(shù)，研發(fā)出能夠全方面防范病毒的產(chǎn)品。在聯(lián)網(wǎng)的情況下，可以應(yīng)用網(wǎng)關(guān)防病毒軟件去加固網(wǎng)絡(luò)的安全；內(nèi)部數(shù)據(jù)信息的交流，像是電子郵件一類(lèi)，可以設(shè)計(jì)出郵件防病毒軟件，對(duì)郵件中的病毒識(shí)別、提示、處理；結(jié)合各方面的防毒殺毒軟件，并及時(shí)更新病毒庫(kù)，為計(jì)算機(jī)設(shè)計(jì)一套防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的全面措施。

2.4 針對(duì)系統(tǒng)、軟件漏洞，要提升漏洞掃描系統(tǒng)的能力

在網(wǎng)絡(luò)管理技術(shù)人員尋找漏洞，并設(shè)計(jì)出漏洞補(bǔ)丁的同時(shí)也要不斷的完善漏洞掃描技術(shù)，對(duì)互聯(lián)網(wǎng)絡(luò)中的漏洞進(jìn)行檢索發(fā)現(xiàn)，并及時(shí)修復(fù)。還有便是盡量在計(jì)算機(jī)中安裝上入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)被譽(yù)為是防火墻后第二道安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，以檢測(cè)出計(jì)算機(jī)中違反安全規(guī)定的程序行為，在較短的時(shí)間里發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，向用戶報(bào)告計(jì)算機(jī)運(yùn)行時(shí)的異常安全行為，及時(shí)保護(hù)計(jì)算機(jī)的運(yùn)行安全。

信息時(shí)代的到來(lái)，讓人們多了很多信息資源共享的途徑，同時(shí)這為網(wǎng)絡(luò)安全技術(shù)發(fā)展帶來(lái)了不小的挑戰(zhàn)。但是現(xiàn)今我們還沒(méi)有辦法杜絕網(wǎng)絡(luò)攻擊，所以整個(gè)社會(huì)包括相關(guān)管理機(jī)構(gòu)還有互聯(lián)網(wǎng)用戶都要提高防范意識(shí)，盡可能的掌握相關(guān)知識(shí)、技術(shù)，避免信息泄漏，造成不必要的損失。

參考文獻(xiàn)：

[1] 王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011（7）.

[2] 方富貴.網(wǎng)絡(luò)攻擊與安全防范策略研究[J].軟件導(dǎo)刊，2001（6）.

[3] 連一峰，王航.網(wǎng)絡(luò)攻擊原理與技術(shù)[M].北京：科學(xué)出版社，2004.

[4] 張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（10）：12-13.