探討網(wǎng)絡(luò)攻擊與防范

尚智婕 李靜 程杰 龐進(jìn) 郭邯

【摘 要】隨著社會經(jīng)濟的不斷發(fā)展及互聯(lián)網(wǎng)的普及，我國網(wǎng)民的數(shù)量呈現(xiàn)逐漸增長的趨勢。在新的時代背景下，人們對計算機知識了解得越來越多，對網(wǎng)絡(luò)依賴的程度也呈現(xiàn)出不斷增強的趨勢。盡管網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)帶來了很多的便利，但是也讓人們面臨著網(wǎng)絡(luò)攻擊所帶來的安全問題。雖然目前已采取了一定的措施加以防范，但是必要的警惕性還是應(yīng)該加以保持。文章對網(wǎng)絡(luò)攻擊所帶來的危害進(jìn)行了較為全面的分析，并提出了幾點可行性的防范措施。

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)攻擊;防范措施

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2020）03-0082-02

近年來，網(wǎng)絡(luò)安全事件普遍存在，不管是以網(wǎng)絡(luò)詐騙的形式，還是通過木馬病毒侵襲計算機，或是以其他不同方式進(jìn)行的網(wǎng)絡(luò)攻擊，都給用戶帶來了不同程度的損失。在網(wǎng)絡(luò)安全局勢日趨嚴(yán)峻的背景下，網(wǎng)絡(luò)攻擊主要是利用網(wǎng)絡(luò)中存在的各種漏洞及安全缺陷進(jìn)行攻擊，不僅是系統(tǒng)中的硬件、軟件和數(shù)據(jù)都會遭到破壞，而且在攻擊的過程中也會變得更具針對性，攻擊的形式比之前更為復(fù)雜，攻擊的程度也變得愈加嚴(yán)重[1]。面對出現(xiàn)的網(wǎng)絡(luò)安全問題，很多網(wǎng)民大都抱著無所謂的態(tài)度，想當(dāng)然認(rèn)為黑客只會攻擊那些大中型企事業(yè)單位和網(wǎng)站，并不會對自己造成多大的損害。其實不然，黑客入侵的動機是成為目標(biāo)主機的主人[2]。當(dāng)黑客獲得了網(wǎng)絡(luò)主機的超級用戶權(quán)限，便可對其進(jìn)行隨心所欲的操作，對個人的信息安全也造成了極大的威脅。所以，只有人人都采取更具針對性的策略，才能做到有效防范，營造出安全又干凈的網(wǎng)絡(luò)環(huán)境。

1 常見的網(wǎng)絡(luò)攻擊手段

隨著網(wǎng)絡(luò)信息時代的到來，網(wǎng)絡(luò)技術(shù)也獲得了迅猛的發(fā)展，網(wǎng)絡(luò)就像是一把“雙刃劍”，在為人們帶來信息便利化的同時，也帶來了多樣化和隱蔽化的網(wǎng)絡(luò)攻擊。常見的網(wǎng)絡(luò)攻擊手段主要包括以下幾種。

1.1 通過口令破解展開的網(wǎng)絡(luò)攻擊

所謂的口令破解，即利用網(wǎng)絡(luò)中存在的安全漏洞，通過字典攻擊及暴力攻擊等破譯方法來破解用戶的口令，以此來嵌入網(wǎng)絡(luò)合法用戶的網(wǎng)絡(luò)系統(tǒng)中，并實現(xiàn)對系統(tǒng)的控制。

1.2 通過網(wǎng)絡(luò)監(jiān)聽展開的網(wǎng)絡(luò)攻擊

通常情況下，網(wǎng)絡(luò)監(jiān)聽受到連接方式的局限，多以監(jiān)視網(wǎng)絡(luò)合法用戶的網(wǎng)絡(luò)狀態(tài)及截取網(wǎng)絡(luò)傳輸?shù)男畔槟康模粌H對用戶的密碼和重要信息的保密性造成了威脅，而且會對網(wǎng)絡(luò)鄰居的安全帶來一定的風(fēng)險。

1.3 通過欺騙展開的網(wǎng)絡(luò)攻擊

作為一種專業(yè)化的攻擊手段，網(wǎng)絡(luò)欺騙攻擊會獲取網(wǎng)絡(luò)合法用戶的密碼及重要信息，同時也給安全管理者帶來了重大的考驗。這一攻擊方式主要是通過騙取網(wǎng)絡(luò)合法用戶的信任，假借正當(dāng)名義使網(wǎng)民放松警惕性，以此獲取用戶的賬號和密碼等。常見的欺騙手段有電子郵件攻擊、Web欺騙、IP欺騙及DNS欺騙等[2]。

1.4 通過Dos和DDos展開的網(wǎng)絡(luò)攻擊

Dos攻擊，即拒絕服務(wù)攻擊，攻擊者在攻擊用戶的網(wǎng)絡(luò)系統(tǒng)時，往往目的都很明確，其通過不斷占用網(wǎng)絡(luò)合法用戶的系統(tǒng)資源，使得主機系統(tǒng)崩潰，在這種情況下，為用戶所提供的各項網(wǎng)絡(luò)服務(wù)也會因此而終止。

DDos攻擊，即分布式拒絕服務(wù)攻擊，相較于拒絕服務(wù)攻擊，其所帶來的破壞性更嚴(yán)重[3]。分布式拒絕服務(wù)攻擊不同于單一的拒絕服務(wù)攻擊方式，采用的是多個方位攻擊網(wǎng)絡(luò)系統(tǒng)的手段，即便是更具高效能的計算機，在受到分布式拒絕服務(wù)攻擊后，也會慢慢崩潰。

1.5 通過木馬攻擊展開的網(wǎng)絡(luò)攻擊

木馬攻擊對于很多人來說并不陌生，其主要是通過誘導(dǎo)用戶使用偽裝成的工具程序或游戲等，直接侵入用戶電腦的程序中并加以破壞。不僅如此，通過偽裝成的工具程序和游戲等，還可以實現(xiàn)對受害者電腦主機的完全控制，所帶來的危害極大。

不同領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件比例分布如圖1所示。

2 網(wǎng)絡(luò)攻擊的防范措施

網(wǎng)絡(luò)科技的不斷發(fā)展，也給黑客們帶來了很多可鉆的空子，網(wǎng)絡(luò)攻擊技術(shù)也隨之得到發(fā)展的空間，至此所出現(xiàn)的網(wǎng)絡(luò)攻擊和防范的局面愈演愈烈。所以，想要保障廣大網(wǎng)絡(luò)合法用戶的信息安全及利益，則需要在不斷完善網(wǎng)絡(luò)系統(tǒng)的同時，加強對安全防范措施的落實。

2.1 不斷加強防范網(wǎng)絡(luò)攻擊的管理措施

2.1.1 將更高安全級別操作系統(tǒng)應(yīng)用到計算機上

作為防范安全網(wǎng)絡(luò)攻擊的首要方法，選用更高安全級別的操作系統(tǒng)顯得十分重要。眾所周知，計算機操作系統(tǒng)安全等級越高，用戶主機所面臨的風(fēng)險也就越小，系統(tǒng)的可信度也就更高一些。所以，想要做到對網(wǎng)絡(luò)攻擊的有效防范，網(wǎng)絡(luò)系統(tǒng)的安全級別至少要達(dá)到C2級[4]。

2.1.2 加強對內(nèi)部的安全管理

為了避免內(nèi)部發(fā)生網(wǎng)絡(luò)攻擊的情況，必須加強對內(nèi)部的安全管理，慎用網(wǎng)絡(luò)系統(tǒng)的安全管理人員，通過制定相關(guān)的安全管理制度，以此來規(guī)范管理者的行為。

2.2 不斷完善防范網(wǎng)絡(luò)攻擊的技術(shù)措施

2.2.1 防火墻技術(shù)的使用

作為黑客防范體系中安全策略實施的一大核心要素，防火墻技術(shù)的使用，可確保網(wǎng)絡(luò)的規(guī)范性和安全性。其中，硬件防火墻的設(shè)置，不僅使計算機具備了軟件防火墻的各項功能，而且還能實現(xiàn)入侵防護(hù)（IPS）及內(nèi)容過濾（CF）等各種功能[5]。通過設(shè)置防火墻，也能起到有效地預(yù)防病毒侵入的作用，對內(nèi)部的網(wǎng)絡(luò)安全提供了強大的保障。

2.2.2 入侵檢測技術(shù)的使用

作為一種具有積極性和主動性的安全防護(hù)手段，入侵檢測系統(tǒng)的應(yīng)用，可及時、有效地對網(wǎng)絡(luò)安全進(jìn)行維護(hù)[6]。其不僅能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)合法用戶的計算機網(wǎng)絡(luò)和系統(tǒng)，同時也能夠收集分析關(guān)鍵節(jié)點上的重要信息，當(dāng)遇到網(wǎng)絡(luò)攻擊時，便會主動防御，以達(dá)到預(yù)防攻擊和防治攻擊的目的。

2.2.3 數(shù)據(jù)加密與身份認(rèn)證技術(shù)的使用

數(shù)據(jù)加密技術(shù)作為一種計算機安全保護(hù)手段，不僅能夠?qū)W(wǎng)絡(luò)合法用戶的重要信息進(jìn)行重新編碼，還能將關(guān)鍵的信息內(nèi)容隱蔽起來，在保證信息真實內(nèi)容不被暴露的前提下，有效地避免了非法用戶的網(wǎng)絡(luò)攻擊。將數(shù)據(jù)加密技術(shù)與身份認(rèn)證技術(shù)結(jié)合使用，則可以確保數(shù)據(jù)的完整性和保密性，較為準(zhǔn)確地辨別出信息的真實性和安全性。

2.2.4 數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)的使用

網(wǎng)絡(luò)攻擊具有很強的破壞性，可使網(wǎng)絡(luò)合法用戶的計算機系統(tǒng)數(shù)據(jù)受到不同程度的丟失和篡改，這給很多的企事業(yè)單位都帶來了極大的困擾，由此造成的經(jīng)濟損失也令人無法想象。所以，為了避免重要數(shù)據(jù)的丟失和破壞，可以通過數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)進(jìn)行補救。

2.2.5 實現(xiàn)終端保護(hù)

由于傳統(tǒng)的主機缺乏自愈的結(jié)構(gòu)，因此在遇到網(wǎng)絡(luò)攻擊時，往往會遭受極大的破壞。通過采用終端保護(hù)策略及技術(shù)，不僅能夠有效減少網(wǎng)絡(luò)攻擊所帶來的安全隱患，也能防止內(nèi)部人員的惡意破壞，防止重要信息及數(shù)據(jù)的泄露。

2.3 不斷增強人們對網(wǎng)絡(luò)攻擊的防范意識

為了能夠有效地防范網(wǎng)絡(luò)攻擊，需要人們增強自身的防范意識，只有意識提高了，才能少栽跟頭。這就要求網(wǎng)民在平時上網(wǎng)的過程中，要規(guī)范自身的上網(wǎng)行為，不上非法網(wǎng)站，不輕信來歷不明的郵件，不隨意下載惡意軟件等。

3 結(jié)語

綜上所述，隨著現(xiàn)代信息化的不斷深入及互聯(lián)網(wǎng)的不斷發(fā)展，不管是在工作、學(xué)習(xí)還是日常生活中，人們越來越離不開網(wǎng)絡(luò)，但網(wǎng)絡(luò)攻擊所帶來的危害性也是不堪設(shè)想的。為了能夠做到有效的防范，需要從網(wǎng)絡(luò)安全的管理手段、技術(shù)手段及防范意識等多方面加以完善，只有做到積極應(yīng)對，才能營造出一個安全、干凈的網(wǎng)絡(luò)環(huán)境。

參 考 文 獻(xiàn)

[1]李宏.網(wǎng)絡(luò)攻擊與防范方法[J].信息與電腦，2016，25

（9）：179-180.

[2]陳珂.網(wǎng)絡(luò)攻擊及防范[J].電子世界，2017，48（15）：148.

[3]王肖林.無線網(wǎng)絡(luò)攻擊與防范[J].信息與電腦，2016，

5（11）：155-156.

[4]耿麗焱.淺談計算機網(wǎng)絡(luò)攻防技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2016，15（3）：220.

[5]艾珂.如何防范網(wǎng)絡(luò)攻擊技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，38（7）：14-15.

[6]高大鵬.計算機防范網(wǎng)絡(luò)攻擊的常用方法與措施研究[J].工業(yè)控制計算機，2016，29（7）：116-118.