網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)

陶國(guó)武 胡琳 江西現(xiàn)代職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)

陶國(guó)武 胡琳 江西現(xiàn)代職業(yè)技術(shù)學(xué)院

隨著信息化技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò)在我們生活中占據(jù)了重要的位置，但也正因如此，網(wǎng)絡(luò)的多樣性和遠(yuǎn)距離傳輸性也會(huì)給我們的信息安全帶來隱患，產(chǎn)生嚴(yán)重的危害。本文就對(duì)網(wǎng)絡(luò)入侵手段和入侵技術(shù)進(jìn)行了闡述和分析，并依據(jù)此提出了防范措施。

網(wǎng)絡(luò)入侵 手段 技術(shù) 防范措施

在計(jì)算機(jī)全球化的普及和應(yīng)用的推動(dòng)下，也促使了網(wǎng)絡(luò)全球化的發(fā)展，但因網(wǎng)絡(luò)在連接方面形式具有多樣性，且終端分布也不一，所以就很容易使網(wǎng)絡(luò)安全受到威脅，所以針對(duì)此就應(yīng)強(qiáng)化網(wǎng)絡(luò)安全，了解網(wǎng)絡(luò)入侵的方法和技術(shù)，并采取有效的措施予以防范，保證網(wǎng)絡(luò)使用的安全性。

1 網(wǎng)絡(luò)入侵手段及技術(shù)分析

1.1 網(wǎng)絡(luò)掃描器入侵

所謂的網(wǎng)絡(luò)掃描器指的就是通過使用C/S構(gòu)造中的請(qǐng)求及應(yīng)答機(jī)制來完成的網(wǎng)絡(luò)入侵操作，是收集被攻擊人電腦信息的關(guān)鍵工具，它可以及時(shí)的了解到被攻計(jì)算機(jī)的工作狀態(tài)和端口的信息，而且還可以了解到其中的多項(xiàng)服務(wù)內(nèi)容，及時(shí)找到電腦中的漏洞缺陷并實(shí)施攻擊，這樣就會(huì)使被攻擊電腦完全被攻擊者掌控，造成信息的安全性受到威脅。現(xiàn)階段經(jīng)常使用的網(wǎng)絡(luò)掃描方式主要包括：漏洞掃描、端口和網(wǎng)絡(luò)命令掃描等。

1.2 木馬程序入侵

所謂的木馬指的就是由C/S結(jié)構(gòu)構(gòu)成的網(wǎng)絡(luò)應(yīng)用程序，一般來說木馬病毒的入侵都是受控制器和服務(wù)器程序來操控的，也是由兩者組成，且程序通常會(huì)被附著在合理的程序上，或是設(shè)定特定時(shí)間獨(dú)自運(yùn)行，在隱蔽性和破壞性兩方面都十分強(qiáng)大。若某臺(tái)計(jì)算機(jī)受到了木馬的攻擊，就說明此臺(tái)計(jì)算機(jī)上已經(jīng)安裝了相應(yīng)的程序，那么就會(huì)使計(jì)算機(jī)處在不安全的狀態(tài)，入侵者會(huì)隨時(shí)隨地的操控木木，造成計(jì)算機(jī)中的程序、信息錯(cuò)亂或丟失。

1.3 緩沖溢出入侵

緩沖區(qū)指的是在計(jì)算機(jī)正常工作的狀態(tài)下在其內(nèi)存中所開發(fā)出的一個(gè)臨時(shí)的數(shù)據(jù)儲(chǔ)存庫(kù)，通常來說，計(jì)算機(jī)在對(duì)數(shù)據(jù)長(zhǎng)度進(jìn)行檢查的過程中是要對(duì)其進(jìn)行限制的，且要保證在緩沖區(qū)長(zhǎng)度內(nèi)，但當(dāng)前人們都不夠重視對(duì)其的檢查，因此就使得計(jì)算機(jī)的緩沖區(qū)部分成為了易受攻擊的對(duì)象。在受到入侵時(shí)，入侵者通常會(huì)在緩沖區(qū)內(nèi)輸入較多的內(nèi)容，使之大于其本身容量，造成緩沖區(qū)溢出，這時(shí)計(jì)算機(jī)中的臨近存儲(chǔ)庫(kù)就是受到影響，使其不能正常使用，嚴(yán)重的會(huì)使部分程序無法運(yùn)行，最終導(dǎo)致系統(tǒng)的崩潰。而且數(shù)據(jù)的大量溢出，也會(huì)使電腦處于虛弱狀態(tài)，被入侵者完全掌控。

1.4 網(wǎng)絡(luò)監(jiān)聽技術(shù)

在以太網(wǎng)運(yùn)行的過程中其方式是將即將輸送的數(shù)據(jù)包傳輸?shù)酵痪W(wǎng)段的全部主機(jī)內(nèi)，并且其內(nèi)部含有終點(diǎn)主機(jī)的地址，在網(wǎng)絡(luò)數(shù)據(jù)接收正常的情況下，只有確保終點(diǎn)地址與數(shù)據(jù)包地址完全一致才可以接收，而網(wǎng)絡(luò)監(jiān)聽就是以此為基礎(chǔ)，將其安插在被侵入計(jì)算機(jī)的局域網(wǎng)中，從而使計(jì)算機(jī)中的信息安全得不到保證。對(duì)于監(jiān)聽效果較好之處最好在防火墻、路由器以及網(wǎng)關(guān)等。

1.5 IP欺騙

IP欺騙指的就是通過了解TCP/IP協(xié)議之間所存在的安全缺陷并加以利用而實(shí)施攻擊的。在計(jì)算機(jī)受到入侵時(shí)，也就說明此臺(tái)計(jì)算機(jī)的IP地址已經(jīng)被他們所盜取，并贏得了計(jì)算機(jī)的新人，導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息被人偷取或丟失?，F(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全方面常用的方法就是利用IP，所以也就意味著計(jì)算機(jī)會(huì)很容易被IP欺騙，而且主要攻擊對(duì)象是路由攻擊、源地址欺騙、序列號(hào)以及授權(quán)欺騙等多種。

2 防范網(wǎng)絡(luò)入侵的有效措施

2.1 訪問控制技術(shù)的強(qiáng)化

設(shè)置訪問控制的主要作用就是保證網(wǎng)絡(luò)資源在被分享和使用時(shí)會(huì)將不法操作予以控制，有助于確保網(wǎng)絡(luò)的安全和可靠，是重要舉措之一。訪問控制技術(shù)的保護(hù)對(duì)象主要是針對(duì)靜態(tài)信息的防護(hù)，要在系統(tǒng)允許的基礎(chǔ)上來執(zhí)行，會(huì)存在于系統(tǒng)當(dāng)中完成?，F(xiàn)階段，訪問控制主要覆蓋的計(jì)算機(jī)領(lǐng)域包括：用戶密碼、用戶賬號(hào)默認(rèn)、用戶名確認(rèn)以及對(duì)限制用戶的網(wǎng)絡(luò)訪問等，它可以對(duì)用戶的入網(wǎng)時(shí)間、入網(wǎng)電腦能進(jìn)行控制，以避免外界網(wǎng)絡(luò)中不安全因素的干擾。

2.2 防火墻技術(shù)的強(qiáng)化

防火墻在一定程度上能夠很好的保護(hù)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)安全，以免其受到外界的攻擊，而且還可以對(duì)一些安全性較差的服務(wù)進(jìn)行過濾，降低風(fēng)險(xiǎn)，可以有效的抵抗外來干擾。將防火墻應(yīng)用在內(nèi)部網(wǎng)絡(luò)的劃分方面，能夠?qū)^為重要的網(wǎng)段進(jìn)行隔離，避免問題擴(kuò)大，從而使內(nèi)部網(wǎng)絡(luò)的安全性受到保護(hù)。此外，防火墻也可以對(duì)訪問數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并編制出日志記錄，一旦出現(xiàn)干擾因素就會(huì)立即啟動(dòng)報(bào)警系統(tǒng)，給予人們網(wǎng)絡(luò)監(jiān)測(cè)和攻擊的全面信息。

3 總結(jié)

總的來說，在網(wǎng)絡(luò)時(shí)代不斷發(fā)展的進(jìn)程中，網(wǎng)絡(luò)的安全性問題也成為了使用網(wǎng)絡(luò)的主要問題，入侵方式的多樣性和多途徑，就要求我們也要不斷強(qiáng)化防范入侵技術(shù)，只有從防范入手，強(qiáng)化自身技能和技術(shù)才可以有效的抵抗外來的入侵，保證網(wǎng)絡(luò)信息的安全性和可靠性。

[1]蔣亞平,曹聰聰,梅驍.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究進(jìn)展與展望[J].輕工學(xué)報(bào),2017,(03):63-72.

[2]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,(06):10-13.

[3]耿麥香,郝桂芳.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探討[J].山西科技,2011,(06):45-46+48.

[4]劉發(fā)龍.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)概述[J].科技廣場(chǎng),2010,(06):73-76.

[5]任偉.網(wǎng)絡(luò)入侵技術(shù)及其檢測(cè)分析[J].電腦知識(shí)與技術(shù),2008,(34):1822-1824.