摘要：網(wǎng)絡(luò)攻擊的方法十分豐富，令人防不勝防。分析和研究網(wǎng)絡(luò)攻擊活動的方法和采用的技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)、防止網(wǎng)絡(luò)犯罪有很好的借鑒作用。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；口令保護(hù)；漏洞

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 10-0088-01

為了加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，用戶應(yīng)當(dāng)在對網(wǎng)絡(luò)攻擊進(jìn)行分析與識別的基礎(chǔ)上，認(rèn)真制定有針對性地策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，才能全方位地抗拒各種不同的威脅和脆弱性，確保網(wǎng)絡(luò)信息的保密性、完整性、可用性。

一、防范措施

（1）提高安全意識：不要隨意打開來歷不明的電子郵件及文件，不要運(yùn)行來歷不明的軟件和盜版軟件。不要隨便從Internet上下載軟件，尤其是不可靠的FIP站點(diǎn)和非授權(quán)的軟件分發(fā)點(diǎn)。即使從知名的網(wǎng)站下載的軟件也要及時用最新的殺毒軟件進(jìn)行掃描。（2）防字典攻擊和口令保護(hù)：選擇12-15個字符組成口令，盡肯能使用字母數(shù)字混排，并且在任何字典上都查不到，那么口令就不可能被輕易竊取了。不要用個人信息（如生日、名字等），口令中要有一些非字母（數(shù)字、標(biāo)點(diǎn)符號、控制字符等），還要好記一些，不能寫在紙上或計(jì)算機(jī)中的文件中，選擇口令的一個好辦法是將兩個相關(guān)的詞用一個數(shù)字或控制字符相連。重要的口令最好經(jīng)常更換。（3）及時下載安裝系統(tǒng)補(bǔ)丁程序。（4）不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時會發(fā)出用戶的個人信息：在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，現(xiàn)看源代碼，很可能是騙取密碼的陷阱。經(jīng)常運(yùn)行專門的反黑客軟件，不要時應(yīng)在系統(tǒng)中安裝具有實(shí)時監(jiān)測、攔截、查找黑客攻擊程序的工具。經(jīng)常采用掃描工具軟件掃描，以發(fā)現(xiàn)漏洞并及早采取彌補(bǔ)措施。（5）使用能防病毒、防黑客的防火墻軟件：防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。將防毒、防黑客當(dāng)成日常例行工作，定時更新防毒軟件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，用戶在此期間應(yīng)特別提高警惕。（6）設(shè)置代理服務(wù)器，隱藏自己的IP地址：保護(hù)自己的IP地址是很重要的。事實(shí)上，即便用戶的計(jì)算機(jī)上被安裝了木馬程序，若沒有用戶的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好辦法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后他根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求。（7）安裝過濾器路由器，防止IP欺騙：防止IP欺騙站點(diǎn)的最好辦法是安裝一臺過濾器路由器，該路由器限制對本站點(diǎn)外部接口的輸入，監(jiān)視數(shù)據(jù)包，可發(fā)現(xiàn)IP欺騙。應(yīng)不允許那些以本站點(diǎn)內(nèi)部網(wǎng)為源地址的包通過，還應(yīng)該過濾去那些以不同于內(nèi)部網(wǎng)為源地址的包輸出，以防止從本站點(diǎn)進(jìn)行IP欺騙。（8）建立完善的訪問控制策略：訪問控制時網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常反問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。要正確地設(shè)置入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄等級控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)的安全控制。網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等安全機(jī)制。各種安全訪問控制互相配合，可以達(dá)到保護(hù)系統(tǒng)的最佳效果。（9）采用加密技術(shù)：不要在網(wǎng)絡(luò)上傳輸未經(jīng)加密的口令和重要文件、信息。（10）做好備份工作：經(jīng)常檢查系統(tǒng)注冊表，做好數(shù)據(jù)備份工作。

二、處理對策

（1）發(fā)現(xiàn)攻擊者。一般很難發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)是否被人入侵。即便系統(tǒng)上有攻擊者入侵，也可能永遠(yuǎn)不被發(fā)現(xiàn)。如果攻擊者破壞了網(wǎng)絡(luò)系統(tǒng)的安全性，則可以追蹤他們。借助下面一些途徑可以發(fā)現(xiàn)攻擊者。（2）攻擊者正在行動時，捉住攻擊者。例如，當(dāng)管理員正在工作時，發(fā)現(xiàn)有人使用超級用戶的帳號通過撥號終端登陸，而超級用戶口令只有管理員本人知道。（3）根據(jù)系統(tǒng)發(fā)生的一些改變推斷系統(tǒng)以被入侵。（4）其他站點(diǎn)的管理員那里收到郵件，稱從本站點(diǎn)有人對“他”的站點(diǎn)大肆活動。（5）根據(jù)網(wǎng)絡(luò)系統(tǒng)中一些奇怪的現(xiàn)象，發(fā)現(xiàn)攻擊者。例如，不正常的主機(jī)連接及連接次數(shù)，系統(tǒng)崩潰，突然的磁盤存儲活動或者系統(tǒng)突然變得非常緩慢等。（6）經(jīng)常注意登陸文件并對可逆行為進(jìn)行快速檢查，檢查訪問及錯誤登陸文件，檢查系統(tǒng)命令如login等的使用情況。在Windows NT平臺上，可以定期檢查Event Log中的Security Log，以尋找可疑行為。（7）使用一些工具軟件可以幫助發(fā)現(xiàn)攻擊者。

三、處理原則

（1）不要驚慌。發(fā)現(xiàn)攻擊者后會有許多選擇，但是不管發(fā)生什么事，沒有慎重的思考就去行動，只會使事情變得更糟。（2）記錄每一件事情，甚至包括日期和時間。（3）估計(jì)形勢。估計(jì)入侵造成的破壞程度，攻擊者是否還滯留在系統(tǒng)中？威脅是否來自內(nèi)部？攻擊者身份及目的？若關(guān)閉服務(wù)器，是否能承受得起失去有用系統(tǒng)信息的損失？（4）采取相應(yīng)措施。一旦了解形勢之后，就應(yīng)著手做出決定并采取相應(yīng)的措施，能否關(guān)閉服務(wù)器？若不能，也可關(guān)閉一些服務(wù)或至少拒絕一些人；是否關(guān)心追蹤攻擊者？若打算如此，則不要關(guān)閉Internet聯(lián)接，因?yàn)檫€會失去攻擊者的蹤跡。

四、發(fā)現(xiàn)攻擊者后的處理對策

發(fā)現(xiàn)攻擊者后，網(wǎng)絡(luò)管理員的主要目的不是抓住他們，而是應(yīng)把保護(hù)用戶、保護(hù)網(wǎng)絡(luò)系統(tǒng)的文件和資源放在首位。因此，可采取下面某些對策。

（1）不理睬。（2）使用write或talk工具詢問他們究竟想要做什么。（3）跟蹤這個連接，找出攻擊者的來路和身份。這時候，nslookup、finger、rusers等工具很有用。（4）管理員可以使用一些工具來監(jiān)視攻擊者，觀察他們正在做什么。這些工具包括snoop、ps、lastcomm、ttywatch等。（5）殺死這個進(jìn)程來切斷攻擊者與系統(tǒng)的連接。斷開調(diào)制解調(diào)器與網(wǎng)絡(luò)線的連接，或者關(guān)閉服務(wù)器。（6）找出安全漏洞并修補(bǔ)漏洞，在恢復(fù)系統(tǒng)。（7）最后，根據(jù)記錄的整個文件的發(fā)生發(fā)展過程，編檔保存并從中吸取經(jīng)驗(yàn)教訓(xùn)。

總之，面對當(dāng)前如此猖獗的黑客攻擊，必須做好網(wǎng)絡(luò)的防范工作。正所謂對癥下藥，只有了解了攻擊者的手法，才能更好地采取措施，來保護(hù)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1]戚文靜.網(wǎng)絡(luò)安全與管理[M].中國水利水電出版社，2010

[2]劉遠(yuǎn)生.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用實(shí)踐[M].清華大學(xué)出版社，2010

[3]張耀韁.聚焦黑客攻擊手段與防范策略[M].人民郵電出版社，2002