計(jì)算機(jī)網(wǎng)絡(luò)異常攻擊探討

摘要：計(jì)算機(jī)技術(shù)運(yùn)用，我國(guó)逐漸走向計(jì)算機(jī)數(shù)字化的時(shí)代，而計(jì)算機(jī)的網(wǎng)絡(luò)也時(shí)常存在著安全隱患，這些隱患我們財(cái)產(chǎn)與個(gè)人隱私存在著很大的影響，本文主要探討了計(jì)算機(jī)網(wǎng)絡(luò)異常攻擊所產(chǎn)生的問題，用科學(xué)的方式來探究問題的解決方案。

Discussion the Abnormal Attacks of Computer Network

Jia Huaizhong

（Xi'an International University,Shanxi Xi'an,710077）

Abstract：The use of computer technology, our country computer gradually come into the digital era, however ,computer networks often faces some security risks, these risks make a great influence on our personal privacy and property there is a big influence, this paper discusses problems which arise from the computer network abnormal attacks,and use scientific approach to explore solutions of problems.

Keywords： computer; abnormal attack; discussion

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全成為了一個(gè)伴隨發(fā)展的潛在問題。網(wǎng)絡(luò)是一個(gè)涉及面很廣的東西，所以網(wǎng)絡(luò)存在的隱患了如大海之水，其中網(wǎng)絡(luò)安全問題也會(huì)涉及到法律的底線，大多數(shù)安全問題的出現(xiàn)都是由人為的范疇惡意發(fā)出的，這樣不僅僅損害了他人的利益也對(duì)網(wǎng)絡(luò)環(huán)境造成了不可估計(jì)的影響。

1　計(jì)算機(jī)網(wǎng)絡(luò)入侵范疇

入侵者對(duì)目標(biāo)進(jìn)行攻擊或入侵的目的有兩種：第一是被動(dòng)入侵，其目的是讓目標(biāo)電腦系統(tǒng)類數(shù)據(jù)大量性流失或失效降低可用性。侵入者為了目的的達(dá)到非常主動(dòng)的侵略影響信息基礎(chǔ)設(shè)施；第二種是主動(dòng)入侵，其方式是以網(wǎng)絡(luò)檢查的方式窺探別人隱私與秘密。入侵者采用被動(dòng)手段，通過計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備對(duì)開放的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響可以主動(dòng)侵入并觀察。管入侵者采取任何手段，其主要目的是干擾系統(tǒng)正常的運(yùn)作、欺騙主機(jī)、以拒絕主機(jī)上的合法服務(wù)，直到整個(gè)系統(tǒng)癱瘓。

2　常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式

2.1　計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽攻擊

計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽攻擊是監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)及電腦網(wǎng)絡(luò)上傳輸信息的一種攻工具，它可以采取計(jì)算機(jī)上大量的文件信息得到目標(biāo)的全部使用權(quán)限，還能將計(jì)算機(jī)網(wǎng)絡(luò)接口改為監(jiān)聽模式。監(jiān)聽相對(duì)比較來說是種發(fā)展比較成熟的技術(shù)，它在排除計(jì)算機(jī)網(wǎng)絡(luò)故障及協(xié)助計(jì)算機(jī)網(wǎng)絡(luò)管理員監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)中等方面有著極大的作用。網(wǎng)絡(luò)安全方面在網(wǎng)絡(luò)監(jiān)聽下存在著極大的安全隱患，計(jì)算機(jī)信息傳輸時(shí)，只要把計(jì)算機(jī)網(wǎng)絡(luò)接口修改下設(shè)置，就能將正在網(wǎng)絡(luò)傳輸?shù)男畔⒔厝≌归_攻擊。網(wǎng)絡(luò)監(jiān)聽在計(jì)算機(jī)的任何一個(gè)設(shè)置模式下都能運(yùn)行，而侵入者就是利用這種運(yùn)行模式先截取用戶的口令，從而盜取大量的用戶的信息與虛擬物品。

2.2　緩沖區(qū)溢出攻擊

大體來講運(yùn)行輸出的指令在程序沒有對(duì)其進(jìn)行檢測(cè)，從而導(dǎo)致的運(yùn)行錯(cuò)誤， 極有可能造成系統(tǒng)的崩潰或執(zhí)行攻擊者指令。Windows（是美國(guó)微軟公司研發(fā)的一套操作系統(tǒng)）和UNIX（操作系統(tǒng)）以及在這兩個(gè)系統(tǒng)上運(yùn)行的許多應(yīng)用程序都是C語言編寫的，C、C++語言（語言編程軟件）對(duì)數(shù)組下標(biāo)訪問越界不會(huì)做出檢測(cè)，是引起緩沖區(qū)溢出的根本原因。在某些情況下，如果用戶輸入的數(shù)據(jù)長(zhǎng)度超過應(yīng)用程序給定的緩沖區(qū)，就會(huì)覆蓋其他數(shù)據(jù)區(qū)修改。這就稱為緩沖區(qū)溢出。

2.3　拒絕服務(wù)攻擊

拒絕服務(wù)攻擊就是攻擊者利用技術(shù)手段將目標(biāo)機(jī)器停止服務(wù)，是黑客常用的攻擊手段之一。網(wǎng)絡(luò)寬帶的消耗性攻擊知識(shí)拒絕服務(wù)的一小部分，只要能給攻擊目標(biāo)帶來麻煩或者使某些主機(jī)停止運(yùn)行服務(wù)或者死機(jī)，都屬于拒絕攻擊的范疇之內(nèi)。攻擊者在實(shí)行拒絕攻擊時(shí)服務(wù)器一般呈現(xiàn)為兩種形態(tài)：其一是讓服務(wù)區(qū)的緩沖填滿不再接受任何指令；二是運(yùn)用假IP（網(wǎng)絡(luò)之間互連的協(xié)議）的模式將服務(wù)器的IP修改迫使用戶無法正常連接。拒絕服務(wù)攻擊問題這個(gè)問題一直都沒有得到相應(yīng)的對(duì)策與解決方案，最根本的原因就是應(yīng)為網(wǎng)絡(luò)協(xié)議的安全定義本身造成的缺陷，從而拒絕服務(wù)攻擊往往成了攻擊者的最后手段。

2.4　TCP攻擊

正常的TCP連接需要經(jīng)過三次的系統(tǒng)運(yùn)作，即客戶向服務(wù)器發(fā)送請(qǐng)求；服務(wù)器收到后向客戶機(jī)運(yùn)行報(bào)告文段；客戶機(jī)收到報(bào)告文段后在用報(bào)告文段發(fā)送給服務(wù)器確認(rèn)建立連接，攻擊者就是對(duì)這段程序進(jìn)行攻擊；攻擊者通過一個(gè)虛假的IP平臺(tái)接受客戶的需求報(bào)告，發(fā)布虛假文段使客戶無法登陸一直處于超時(shí)狀態(tài)，無法與其他用戶請(qǐng)求。

3　對(duì)于網(wǎng)絡(luò)異常攻擊問題的對(duì)策

由上文所述，網(wǎng)絡(luò)攻擊存在的手段多不勝數(shù)，一旦被攻擊，給用戶帶來的是不可估量的損失只有增強(qiáng)對(duì)自身網(wǎng)絡(luò)的安全性，才能很好的起到防范作用，通過對(duì)網(wǎng)絡(luò)這些風(fēng)險(xiǎn)因素的考慮，筆者制定了以下幾種方案來及時(shí)的應(yīng)對(duì)。

3.1　訪問控制

增強(qiáng)網(wǎng)絡(luò)防火墻的內(nèi)部與外部的隔防性，加強(qiáng)與外部主機(jī)的安全模式，主機(jī)上所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的保密系統(tǒng)，其中也需要使用防火墻增加LAN之間的網(wǎng)段隔離，實(shí)現(xiàn)相互的訪問控制，入網(wǎng)訪問控制為網(wǎng)絡(luò)的第一層防控系統(tǒng)。它能控制用戶精準(zhǔn)的獲取網(wǎng)絡(luò)資源，控制訪問的時(shí)間與準(zhǔn)許是否在那個(gè)工作臺(tái)進(jìn)行入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密。用戶還可采用一次性用戶口令，也可用便攜式驗(yàn)證器（如智能卡）來驗(yàn)證用戶的身份。

3.2　數(shù)據(jù)加密

計(jì)算機(jī)信息存放安全就是數(shù)據(jù)庫的保全保障，數(shù)據(jù)加密就是應(yīng)對(duì)與入侵?jǐn)?shù)據(jù)庫竊取重要數(shù)據(jù)這個(gè)問題來實(shí)行的，通過數(shù)據(jù)加密，只有用戶才有權(quán)正常訪問，并且數(shù)據(jù)庫的加密工作有效的防止了主動(dòng)泄密，消除了內(nèi)部的安全隱患及時(shí)被竊取了有效的數(shù)據(jù)與文件，黑客也無從下手，因?yàn)樗袛?shù)據(jù)庫加密文件被竊取后都有了一層防盜的加密文，還能對(duì)被丟失的文件進(jìn)行備份，數(shù)據(jù)庫加密系統(tǒng)能夠有效的保證數(shù)據(jù)的安全使得侵入者無從下手。

3.3　入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)（簡(jiǎn)稱IDS）是從各種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，在根據(jù)這些信息分析并入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，IDS能夠讓入侵攻擊對(duì)系統(tǒng)產(chǎn)生危害前檢測(cè)到攻擊，并用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐出侵入攻擊，還能夠有效的建設(shè)侵入攻擊中所造成的損失，它被稱為是防火墻后的第二道安全網(wǎng)。避免系統(tǒng)在一次的收到同一種類型的入侵，在系統(tǒng)被入侵后收集到攻擊的相關(guān)方式在放入自身的數(shù)據(jù)庫中作為防范系統(tǒng)的知識(shí)，添加到應(yīng)對(duì)策略中，增強(qiáng)系統(tǒng)的防御能力。為了我們更加有利的去防范入侵攻擊，使用入侵檢測(cè)技術(shù)為了保證計(jì)算機(jī)系統(tǒng)的安全，而設(shè)計(jì)與配置的一種能及時(shí)發(fā)現(xiàn)并且報(bào)告系統(tǒng)中為授權(quán)或者異?，F(xiàn)象的一種技術(shù)，這種技術(shù)是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4　總結(jié)

在互聯(lián)網(wǎng)的迅速發(fā)展中計(jì)算機(jī)攻擊技術(shù)也逐漸多樣化，在網(wǎng)絡(luò)的攻擊中一定要加強(qiáng)網(wǎng)絡(luò)防御技術(shù)的發(fā)展僅僅是簡(jiǎn)單的技術(shù)手段是不夠的。不斷探索防范網(wǎng)絡(luò)攻擊的新措施，將危險(xiǎn)降低到最低的程度，減少這些威脅帶來的惡果。本文以上舉出的防范策略會(huì)隨著攻擊技術(shù)的更新，可能不會(huì)有太大的作用。各種攻擊手段也會(huì)日益增長(zhǎng)。我們主要根據(jù)抓住了他的攻擊方式，就會(huì)找到應(yīng)對(duì)的策略來保障我們的網(wǎng)絡(luò)安全。