網絡攻擊及防范

湖北省武漢市長江航運總醫(yī)院 陳 珂

網絡攻擊及防范

湖北省武漢市長江航運總醫(yī)院 陳 珂

當人們談起網絡安全這個話題的時候，通常會出現一個關鍵詞黑客。顧名思義黑客一定是在計算機領域非常精通的高手，黑客們會通過潛入他人計算機內部進行侵占和竊取。20世紀50年代開始發(fā)展起來的計算機網絡至今，不論是人民群眾乃至各國軍隊，計算機網絡都在不斷的、快速的發(fā)展，計算機網絡的關聯性、開放性都在不斷的擴大。特別是在網絡廣泛使用和普及的當前。更多的企業(yè)公司及政府相關部門內部及外部的網絡設施都在逐漸的健全和完善，為了保護網絡免遭破壞，網絡安全問題越來越被廣大人群重視起來。所以網絡安全在當前是一個非常熱門的領域。

黑客；網絡安全；網絡攻擊；Dos；DDoS；IDS

1 網絡安全

網絡安全簡言之就是保護網絡系統(tǒng)中軟件和硬件系統(tǒng)中的數據，使它們不受到破壞、更改、泄露等，并且保證系統(tǒng)可以正常的運行，網絡服務不中斷。近幾年造成網絡不安全的主要因素已經不僅僅是這些了，更多的安全問題存在于協(xié)議上的缺陷。眾所周知，一個大家熟悉也被稱為標準的協(xié)議TCP/IP，TCP/IP在安全方面考慮的并不是很多，協(xié)議中存在著很多的漏洞。另一個協(xié)議是ARP，依靠網絡傳輸“幀”，幀里面有目標主機物理地址，一個主機要和另一個主機進行直接通信，必須要知道目標主機物理地址，物理地址的獲得就是通過ARP這個協(xié)議。當前出于結構設計的簡單化和簡潔化使得系統(tǒng)在進行遠程訪問時，權限的控制和口令的管理等方面存在著許多安全漏洞。這些常見的漏洞，電腦黑客都可能利用它們進行對網絡的攻擊。

1.1 網絡安全問題的表現

同樣，信息化基礎設施也面臨著太多的挑戰(zhàn)；信息系統(tǒng)在預測和防范方面存在許多短板。要做到系統(tǒng)化的網絡安全防范，需要一個健全的安全工程模型來體現

1.2 網絡安全問題的難點

電腦黑客們?yōu)榱诉_到某種目的，進行信息破壞。這些難點困擾著一些企業(yè)公司，甚至造成了，國家利益、社會公共利益及合法權益都受到了威脅和損失。

信息破壞主要存在于資源沒有通過授權就被侵并且沒有通過授權信息就發(fā)放于社會，這些都是網絡安全問題的難點所在。

2 網絡攻擊及防范

2.1 常見的網絡攻擊

常見的網絡攻擊大體上可以對它進行分成兩類，系統(tǒng)層和網絡層。網絡層主要的攻擊有DOS類、攔截類、篡改數據類以及病毒。系統(tǒng)層主要的攻擊主要就是入侵和損壞，黑客們可以利用網絡服務及協(xié)議漏洞進行入侵展開攻擊。

圖1 系統(tǒng)層安全關系模型

2.2 網絡安全的檢測和防范

通常來說，網絡安全的防范主要通過防火墻和入侵檢測系統(tǒng)為內部網絡構筑了一道屏障。防火墻則可以有效地阻止壞數據的通過，就我院來說，目前使用了網神、網康、深信服，天融信這4個防火墻。而入侵檢測系統(tǒng)主要用于有害數據的發(fā)現和分析，防火墻和入侵檢測系統(tǒng)只有相互關聯起來，才可以及時發(fā)現和減緩Dos、DDoS的攻擊，從而減輕由攻擊所造成的損失。

服務器的“抵抗力”在網絡安全預防中也極其的重要，那么如何增強網絡中服務器的“抵抗力”，可以從七個方面來防范，安裝補丁以及關閉不必要的服務這七方面來預防。

2.3 Dos和DDoS攻擊的檢測與預防

常見的Dos和DDoS的攻擊主要有以下兩種，服務器服務的攻擊和網絡帶寬的流量攻擊。因為Dos和DDoS是利用網絡協(xié)議的缺陷來進行攻擊，所以想要完全的消除它們是非常困難的。理論上來說，只要是網絡帶寬或服務器資源有限的系統(tǒng)都會受到Dos、DDoS攻擊的威脅，即使是世界上最先進的防火墻也無能為力。電腦黑客們雖然無法穿過防火墻攻擊內網中服務器系統(tǒng)，但是防火墻可以阻擋的這些，必須付出很大的成本。服務器安全設置，使用安全的磁盤格式，做好端口過濾及IPSec，使用安全系數較高的賬戶密碼，做好組策略的安全設置，審核查實安全事件，并且重新更換管理員名稱等。

Web網站的安全設置，IIS和Web網站目錄的權限要嚴格的設置好，更改日志存放目錄并且要做到定期檢查和維護，刪除不必要的映射，禁止發(fā)送一些詳細的錯誤信息到客戶端，網站中后臺的目錄要做到重新命名，從后臺登陸時，要做到使用證書登陸，更換IIS中錯誤消息對應的文件等。

3 總結

信息化的深入和互聯網的快速發(fā)展，信息資源得到了更大程度的共享和使用，信息化的發(fā)展使得網絡安全問題日漸突出，必須有效地解決網絡安全的問題，需要掌握黑客們的心理和手段，只有掌握了解了他們的攻擊手段，才能更好的預防，隨著科技的進步與發(fā)展，相信在不久的將來，網絡一定會是一個安全的信息傳輸媒體。

[1]羅旭斌．一種DoS攻擊的防御方案[M]．電子工業(yè)出版社,2014,12．

[2]齊勇,趙季中．基于網絡協(xié)議網絡安全問題的分析與討論[M]．電子工業(yè)出版社,2000,1．

[3]HU DAO YUAN,Computer LAN,Beijing:Tsinghai University Press,2001,5．

[4]蔣天發(fā)．網絡信息安全[M]．電子工業(yè)出版社．

[5]池瑞楠．計算機網絡安全技術[M]．人民郵電出版社．