網(wǎng)絡(luò)安全技術(shù)的研究

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用越來(lái)越普遍，其安全漏洞也越來(lái)越多，就目前來(lái)看，已經(jīng)有很多計(jì)算機(jī)網(wǎng)絡(luò)使用者因?yàn)閭€(gè)人私密信息被泄露而帶來(lái)多方面的損失，嚴(yán)重影響了受害者的正常生活。當(dāng)然，對(duì)于一個(gè)企業(yè)或單位來(lái)說(shuō)，若公共的計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊，則會(huì)泄露重要的商業(yè)信息甚至國(guó)家機(jī)密，給企業(yè)、國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)損失，嚴(yán)重阻礙其發(fā)展的腳步，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)顯得尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊來(lái)說(shuō)，其包含多層次的意義，對(duì)于普通使用者來(lái)說(shuō)，若計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊，可能會(huì)帶來(lái)個(gè)人私密信息被泄露，財(cái)產(chǎn)安全遭受威脅等不良后果，但這種損失相對(duì)比較小，而對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，一旦計(jì)算機(jī)網(wǎng)絡(luò)被黑客攻擊，就會(huì)造成系統(tǒng)癱瘓，整個(gè)企業(yè)無(wú)法正常工作，企業(yè)的重要商業(yè)信息被竊取帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，甚至是毀滅性的打擊?？偟膩?lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)攻擊具備以下幾個(gè)特點(diǎn)，損失慘重，不論是個(gè)人還是一個(gè)企業(yè)，一旦自身的計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，就會(huì)帶來(lái)不同程度的經(jīng)濟(jì)以及其他損失，而且，黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，一般都是對(duì)很多臺(tái)計(jì)算機(jī)同時(shí)攻擊，一旦取得成功，將會(huì)導(dǎo)致很多計(jì)算機(jī)崩潰，使用者無(wú)法進(jìn)行正常的生活與工作，這種損失就會(huì)累加。威脅社會(huì)和國(guó)家安全，很多黑客攻擊的目的不是單純的攻擊普通使用者，而把攻擊目標(biāo)放在企業(yè)或國(guó)家的要害部門上，竊取重要的單位或者國(guó)家的重要信息進(jìn)行販賣，嚴(yán)重?fù)p害了企業(yè)和國(guó)家的利益，擾亂了正常的社會(huì)秩序甚至可能危害國(guó)家的安全，阻礙企業(yè)，國(guó)家又快又好向前發(fā)展的腳步。攻擊方式多樣，手段高明，一般來(lái)說(shuō)，作為計(jì)算機(jī)網(wǎng)絡(luò)攻擊者的黑客，他們?cè)诰W(wǎng)絡(luò)信息技術(shù)上都有很高的造詣，就目前來(lái)說(shuō)，黑客的攻擊水平呈現(xiàn)整體不斷提高的現(xiàn)象，對(duì)網(wǎng)絡(luò)信息安全是一個(gè)嚴(yán)重的威脅。另外，黑客的攻擊手段不僅高明、多樣且隱蔽，他們可以在很短的時(shí)間內(nèi)侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過(guò)破譯口令，繞開(kāi)防火墻等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，且大多不會(huì)留下痕跡。以軟件攻擊為主，現(xiàn)在，計(jì)算機(jī)軟件的開(kāi)發(fā)越來(lái)越泛濫，計(jì)算機(jī)網(wǎng)絡(luò)使用者大多需要軟件進(jìn)行正常的工作，對(duì)于黑客來(lái)說(shuō)，通過(guò)軟件入侵計(jì)算機(jī)相對(duì)較容易，因此大多采用這種方式進(jìn)行攻擊，可以說(shuō)，使用的軟件越多，遭受攻擊的可能性就越大且越容易。

2 網(wǎng)絡(luò)攻擊和入侵的主要途徑

2.1 破譯口令

目前，計(jì)算機(jī)網(wǎng)絡(luò)入侵已經(jīng)成為威脅公眾信息、財(cái)產(chǎn)安全的一個(gè)重要因素，在計(jì)算機(jī)網(wǎng)絡(luò)攻擊中，破譯口令是一種最常見(jiàn)也是黑客最常用的入侵手段。其是指黑客在竊取到用戶的合法賬號(hào)后，利用合法賬號(hào)和口令進(jìn)入使用者的計(jì)算機(jī)網(wǎng)絡(luò)，然后對(duì)其實(shí)施口令破譯，進(jìn)一步采取相應(yīng)的手段來(lái)達(dá)到攻擊的目的。當(dāng)然，這種攻擊形式的前提是黑客必須在實(shí)施攻擊前獲得使用者的合法賬號(hào)，獲得合法賬號(hào)的途徑有很多，主要有以下兩種形式。電子郵件地址泄漏賬號(hào)，黑客可以對(duì)用戶的電子郵件地址進(jìn)行收集，很多用戶的電子郵件地址會(huì)泄露主機(jī)的賬號(hào)，黑客通過(guò)這種方式就會(huì)獲得相應(yīng)的信息。利用用戶計(jì)算機(jī)的Finger功能，F(xiàn)inger功能是計(jì)算機(jī)網(wǎng)絡(luò)使用者用來(lái)查詢信息常用到的方式，主機(jī)在用戶使用Finger功能時(shí)會(huì)自動(dòng)保存資料，黑客可以通過(guò)利用X.500服務(wù)獲得相關(guān)的合法賬號(hào)信息。

2.2 IP欺騙

一般來(lái)說(shuō)，使用同一網(wǎng)絡(luò)的計(jì)算機(jī)都知道對(duì)方的 IP地址，其是計(jì)算機(jī)網(wǎng)絡(luò)建立信任的一個(gè)重要表現(xiàn)，黑客可以通過(guò)假冒另一臺(tái)計(jì)算機(jī) IP地址的形式來(lái)騙取目標(biāo)主機(jī)的信任，與目標(biāo)主機(jī)進(jìn)行連接，然后采取多種方式對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)很快處于癱瘓狀態(tài)，硬件設(shè)施也可能被破壞。同時(shí)，在目標(biāo)主機(jī)癱瘓的時(shí)候，攻擊者能快速獲取使用者存入主機(jī)上的信息，進(jìn)一步對(duì)使用者造成傷害。值得一提的是，攻擊者之所以能夠利用假冒 IP地址的形式進(jìn)行攻擊，主要是因?yàn)橥痪W(wǎng)絡(luò)的計(jì)算機(jī)之間相互彼此信任，相互之間不需要進(jìn)行地址認(rèn)證就能進(jìn)行連接，給攻擊者入侵的機(jī)會(huì)，因此，計(jì)算機(jī)在執(zhí)行遠(yuǎn)程操作時(shí)容易遭受攻擊，也更容易被攻擊。

2.3 DNS欺騙

DNS即計(jì)算機(jī)網(wǎng)絡(luò)的域名系統(tǒng)，其是計(jì)算機(jī)的一個(gè)分散式是數(shù)據(jù)庫(kù)，主要功能是在主機(jī)名字與IP地址之間進(jìn)行信息的轉(zhuǎn)換，給主機(jī)提供服務(wù)。由于其在轉(zhuǎn)換信息時(shí)對(duì)于信息的改變或者更新不進(jìn)行身份認(rèn)證工作，節(jié)省了轉(zhuǎn)換信息的時(shí)間，使得主機(jī)的運(yùn)行系統(tǒng)加快，能夠更快捷地為用戶提供服務(wù)。也正因?yàn)槿绱?，DNS也同時(shí)成為黑客攻擊主機(jī)的一個(gè)主要途徑，黑客可以通過(guò)入侵DNS服務(wù)器的形式，更改DNS上的主機(jī)信息，這種改變不會(huì)被DNS識(shí)別，更不會(huì)被用戶識(shí)別，用戶在利用主機(jī)進(jìn)行工作時(shí)，所提供的信息完全被攻擊者掌控，黑客可以通過(guò)簡(jiǎn)單的信息篩選獲得需要的信息，進(jìn)而達(dá)到非法的目的。另外，由于同一網(wǎng)絡(luò)的計(jì)算機(jī)之間是相互信任的，攻擊者還可以通過(guò)DNS欺騙控制與主機(jī)相互信任的其他計(jì)算機(jī)，形成大規(guī)模攻擊，使得很多計(jì)算機(jī)網(wǎng)絡(luò)使用者遭受到不同程度的損失。

3 網(wǎng)絡(luò)安全的相關(guān)的防御技術(shù)

3.1 防火墻技術(shù)

隨著網(wǎng)絡(luò)安全漏洞越來(lái)越嚴(yán)重，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究也發(fā)展迅速，目的就是保障計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全，減少網(wǎng)絡(luò)安全事故發(fā)生的頻率，維護(hù)正常的社會(huì)秩序。其中，防火墻技術(shù)是保障網(wǎng)絡(luò)安全中最常見(jiàn)的一種形式。其位于主機(jī)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，當(dāng)有外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，防火墻由相應(yīng)的檢測(cè)方式對(duì)訪問(wèn)者身份是否安全進(jìn)行檢測(cè)，進(jìn)而保障主機(jī)的使用安全。當(dāng)然，用戶可以對(duì)防火墻進(jìn)行相應(yīng)的設(shè)置，通過(guò)屏蔽未授權(quán)用戶進(jìn)出的方式保護(hù)自身計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻主要分為三類，具體包括應(yīng)用代理型防火墻、復(fù)合型防火墻以及分組過(guò)濾型防火墻，其中，分組過(guò)濾型防火墻不僅起著隔離內(nèi)外網(wǎng)絡(luò)的作用，同時(shí)還能對(duì)數(shù)據(jù)分組進(jìn)行過(guò)濾，能夠有效保障主機(jī)的網(wǎng)絡(luò)安全。

3.2 抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)是一種抵抗計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的新形式，能夠有效拒絕DNS服務(wù)攻擊，使用抗攻擊網(wǎng)關(guān)后，攻擊者無(wú)法對(duì)DNS進(jìn)行入侵，自然無(wú)法通過(guò)更改DNS信息的形式對(duì)主機(jī)以及與主機(jī)相互信任的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。抗攻擊網(wǎng)關(guān)有獨(dú)立的監(jiān)測(cè)系統(tǒng)，能夠?qū)τ?jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并能進(jìn)行安全事故的預(yù)警，從而發(fā)揮作用對(duì)主機(jī)進(jìn)行保護(hù)。這是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定階段的產(chǎn)物，主要就是針對(duì)DNS被攻擊而研發(fā)的一種防御手段，目前已經(jīng)被計(jì)算機(jī)網(wǎng)絡(luò)使用者廣泛使用，市場(chǎng)上已有指紋識(shí)別、免疫型和入侵檢測(cè)等類型供用戶選擇。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)也是近年來(lái)網(wǎng)絡(luò)安全的一個(gè)重要防護(hù)手段，其最大的特點(diǎn)就是能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行主動(dòng)保護(hù)，可以實(shí)時(shí)對(duì)主機(jī)中的信息進(jìn)行檢測(cè)與分析，查看計(jì)算機(jī)網(wǎng)絡(luò)是否存在漏洞，一旦存在，會(huì)以安全報(bào)告的形式向用戶發(fā)出警告。同時(shí)，還能形成記憶碎片，對(duì)主機(jī)中不安全網(wǎng)絡(luò)信息進(jìn)行存儲(chǔ)記憶，對(duì)不安全的信息實(shí)施攔截，從而有效保護(hù)主機(jī)網(wǎng)絡(luò)的安全。目前主要分為特征檢測(cè)和異常檢測(cè)兩種形式，特征檢測(cè)時(shí)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵信息點(diǎn)進(jìn)行檢測(cè)，發(fā)現(xiàn)安全漏洞。而異常檢測(cè)則是在主機(jī)運(yùn)行出現(xiàn)運(yùn)行時(shí)實(shí)施檢測(cè)，發(fā)現(xiàn)異常原因，形成安全報(bào)告?zhèn)鬟_(dá)給用戶，同時(shí)向用戶提供解決方案，用戶可以根據(jù)信息監(jiān)測(cè)的安全報(bào)告采取適當(dāng)?shù)姆绞竭M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，從而達(dá)到保障自身信息、財(cái)產(chǎn)等安全的目的。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為公眾生活必不可少的一部分，如何保障計(jì)算機(jī)網(wǎng)絡(luò)的使用安全已經(jīng)成為迫切的研究課題。目前，已存在的防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、入侵監(jiān)測(cè)技術(shù)在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)。當(dāng)然，用戶在使用計(jì)算機(jī)時(shí)也要提高安全網(wǎng)絡(luò)安全意識(shí)，掌握一些網(wǎng)絡(luò)安全防御手段，為自身網(wǎng)絡(luò)安全提供可靠的保障。