江蘇省響水縣行政服務(wù)中心 顧海浪

對網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全工作的分析研究

江蘇省響水縣行政服務(wù)中心 顧海浪

在當(dāng)前互聯(lián)網(wǎng)快速發(fā)展的時代，互聯(lián)網(wǎng)信息安全工作被提上了重要議事日程，互聯(lián)網(wǎng)信息安全涉及到國家與經(jīng)濟(jì)安全，網(wǎng)絡(luò)泄密案件時有發(fā)生，應(yīng)當(dāng)引起高度重視。本文主要針對當(dāng)前互聯(lián)網(wǎng)安全工作現(xiàn)狀進(jìn)行細(xì)致分析，尤其是注重對嚴(yán)重影響網(wǎng)絡(luò)安全的幾種攻擊技術(shù)手段進(jìn)行分析，探究提高網(wǎng)絡(luò)安全系數(shù)和構(gòu)建防護(hù)體系的措施與途徑，確保網(wǎng)絡(luò)安全，保障國家安全以及經(jīng)濟(jì)社會良性運轉(zhuǎn)。

網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進(jìn)措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟(jì)與社會發(fā)展進(jìn)步，在取得顯著成效的同時，信息技術(shù)安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網(wǎng)絡(luò)黑客非法獲取我國相關(guān)經(jīng)濟(jì)、社會乃至軍事等方面的秘密信息，實現(xiàn)其不可告人的目的?；仡櫸覈?dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1.目前常見網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來越自動化以及低技術(shù)門檻，下面簡要闡述常見的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運用軟件以及操作系統(tǒng)，在邏輯設(shè)計過程中都會或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機(jī)實施遠(yuǎn)程操控，將設(shè)備中存儲的重要信息非法竊走。運用這一漏洞進(jìn)行攻擊的主要途徑就是對口令實施攻擊，破譯口令內(nèi)容進(jìn)入計算機(jī)，或者繞開口令的驗證程序直接進(jìn)入計算機(jī)，控制計算機(jī)并竊取機(jī)密信息。為了彌補(bǔ)系統(tǒng)開發(fā)的漏洞，設(shè)計方通常會定期發(fā)布補(bǔ)丁程序?qū)ο到y(tǒng)進(jìn)行維護(hù)，提高安全系數(shù)，但是在實際工作中，部分用戶沒有能夠及時對補(bǔ)丁程序進(jìn)行運用，導(dǎo)致計算機(jī)系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機(jī)，當(dāng)前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍Φ挠嬎銠C(jī)以及相關(guān)軟件缺陷漏洞進(jìn)行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開機(jī)密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設(shè)置上面沒有引起重視，在開機(jī)與系統(tǒng)密碼設(shè)置中未進(jìn)行設(shè)置，一旦不法分子建立一個空連接，能夠很容易遠(yuǎn)程侵入計算機(jī)，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶雖然設(shè)置了密碼，但是較為簡單，通常是由幾個數(shù)字構(gòu)成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計算機(jī)安全系數(shù)。

1.3 木馬程序里應(yīng)外合竊取信息。木馬屬于一種遠(yuǎn)程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設(shè)跳板以對付安全人員的追蹤。不法人員通過跳板實現(xiàn)木馬與控守中心的聯(lián)系，實現(xiàn)對目標(biāo)計算機(jī)的控制，輕松竊取計算機(jī)密碼、目錄路徑以及驅(qū)動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設(shè)視頻和音頻設(shè)備的計算機(jī)而言，不法分子還能夠通過木馬程序輕松獲得相關(guān)語音和視頻信息內(nèi)容，個人私密一覽無遺，各種機(jī)密信息如同曝光一般。部分使用者對于木馬程序危害性認(rèn)識不足，其能夠借助于多種形式或者載體潛入計算機(jī)，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機(jī)之中，這些運用隱藏技術(shù)的木馬就能夠這樣輕松通過防火墻和操守中心進(jìn)行通信，將各種信息輕松竊取。據(jù)權(quán)威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺境外計算機(jī)通過木馬程序?qū)ξ覈挠嬎銠C(jī)進(jìn)行網(wǎng)絡(luò)攻擊，年受攻擊計算機(jī)達(dá)到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱網(wǎng)絡(luò)監(jiān)聽，借助于計算機(jī)網(wǎng)絡(luò)共享通訊途徑實施數(shù)據(jù)竊取，主要通過兩種方式實現(xiàn)不法目標(biāo)，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現(xiàn)監(jiān)聽目的；另一種是安設(shè)在個人電腦上對不安全的局域網(wǎng)實現(xiàn)偵聽。不法分子一旦竊取了主機(jī)管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺設(shè)備。網(wǎng)絡(luò)監(jiān)聽額軟件的功能極其強(qiáng)大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發(fā)研制出一種名為“食肉動物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進(jìn)行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強(qiáng)大的監(jiān)視系統(tǒng)，對于經(jīng)服務(wù)器收發(fā)的全部郵件進(jìn)行監(jiān)控，竊取其中的秘密信息或者有價值內(nèi)容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進(jìn)行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機(jī)密信息。“擺渡”病毒是美國情報部門與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動存儲設(shè)備進(jìn)行信息的竊取。一旦移動存儲設(shè)備感染這種病毒之后，與涉密計算機(jī)進(jìn)行連接時候，其自動按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復(fù)制隱藏域移動存儲設(shè)備，同一個移動存儲設(shè)備一旦與上網(wǎng)計算機(jī)進(jìn)行連接的時候，其藏的機(jī)密文件就能夠被“擺渡”病毒移到這臺計算機(jī)之中，不法分子能夠通過遠(yuǎn)程操控的方式竊取該機(jī)密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息。現(xiàn)在無線上網(wǎng)功能的計算機(jī)以及級無線鼠標(biāo)、鍵盤等設(shè)備，運用開放信號進(jìn)行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計算機(jī)具有自動尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現(xiàn)無線互聯(lián)，一旦這臺筆記本極其處理相關(guān)的秘密信息，很容易被其他計算機(jī)竊取機(jī)密。這樣的設(shè)備一旦被作為涉密終端接入網(wǎng)絡(luò)之中，整個網(wǎng)絡(luò)的涉密信息安全性都得不到保障，在被其他計算機(jī)聯(lián)通的狀態(tài)下，機(jī)密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實，唯有最大限度地采取防護(hù)措施，減少此類現(xiàn)象發(fā)生，最為重要的是對網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析研究，找準(zhǔn)突破口，為網(wǎng)絡(luò)安全增加保險系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性。互聯(lián)網(wǎng)具有開放與互聯(lián)的特點，不可避免地產(chǎn)生跨國攻擊獲取機(jī)密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時，促進(jìn)了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進(jìn)現(xiàn)有的防護(hù)軟件與設(shè)備，才能夠在攻擊與反攻擊這場網(wǎng)絡(luò)不見硝煙的戰(zhàn)爭中打贏，對于提高計算機(jī)技術(shù)自主知識產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來越厲害，才對計算機(jī)生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強(qiáng)勁的動力，促使他們與時俱進(jìn)地改進(jìn)自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計算機(jī)安全產(chǎn)業(yè)，對于整個互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進(jìn)行攻擊，獲取機(jī)密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對性升級改進(jìn)，進(jìn)一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進(jìn)循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對于國家經(jīng)濟(jì)發(fā)展意義重大，對于整個國家經(jīng)濟(jì)與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應(yīng)當(dāng)強(qiáng)化對網(wǎng)絡(luò)攻擊行為的防御力度，同時也要能夠研制和設(shè)計出反攻擊技術(shù)手段，提高預(yù)警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復(fù)能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術(shù)。同時，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡(luò)防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進(jìn)一步完善計算機(jī)與網(wǎng)絡(luò)管理的制度，強(qiáng)化主動預(yù)防，凡是涉密計算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實到位。凡是補(bǔ)丁程序要及時安裝，提高計算機(jī)系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實來提高安全管理水平。

3.3 強(qiáng)化人員技術(shù)培訓(xùn)。要對相關(guān)計算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對于不同類型、級別的計算機(jī)防網(wǎng)絡(luò)攻擊工作，實施相應(yīng)的培訓(xùn)，同時要開展防御知識普及工作，提高全民防網(wǎng)絡(luò)攻擊意識與能力水平。

綜上所述，在當(dāng)前信息化社會背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

[1]黃慧,陳閎中.針對黑客攻擊的預(yù)防措施[J].計算機(jī)安全,2005(09).

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2005(02).

[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè),2005(01).

[4]張先紅,編著.數(shù)字簽名原理及技術(shù)[M].機(jī)械工業(yè)出版社,2004.

[4]蔡立軍,主編.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社,2002

[5]卿斯?jié)h.密碼學(xué)與計算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2001.