齊成才

（黑河市邊防支隊(duì)，黑龍江 黑河 164300）

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于計(jì)算機(jī)網(wǎng)絡(luò)具有很大的關(guān)聯(lián)性，那么如果網(wǎng)絡(luò)中的一點(diǎn)受到攻擊，將會(huì)牽連到整個(gè)網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)用戶造成極大的損失，尤其是對(duì)于金融機(jī)構(gòu)，所造成的經(jīng)濟(jì)損失會(huì)非常巨大。

1.2 威脅社會(huì)和國(guó)家安全

由于網(wǎng)絡(luò)的便捷性，所以在國(guó)家政府中也廣泛的應(yīng)用。那么有些黑客想要竊取國(guó)家的機(jī)密，通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊，一旦成功，將會(huì)對(duì)國(guó)家的安全穩(wěn)定造成極大的影響。

1.3 手段多樣,手法隱蔽

任何事情的存在都具有兩面性，就要看如何去利用。計(jì)算機(jī)技術(shù)在不斷發(fā)展的過(guò)程中，在技術(shù)上的研發(fā)，對(duì)經(jīng)濟(jì)發(fā)展起到促進(jìn)作用的同時(shí)，負(fù)面作用也同時(shí)存在。可以利用計(jì)算機(jī)技術(shù)進(jìn)行積極的活動(dòng)，那么就會(huì)有相應(yīng)的破壞手段。負(fù)面活動(dòng)也是計(jì)算機(jī)技術(shù)研發(fā)的一個(gè)方面，所以不法分子會(huì)通過(guò)各種手段來(lái)進(jìn)行破壞活動(dòng)，并且手法極為隱蔽，不易察覺。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過(guò)程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂

2.1 間諜軟件

間諜軟件就是在受攻擊對(duì)象的計(jì)算機(jī)中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過(guò)受攻擊方電腦中日常使用的習(xí)慣和傳遞信息的方式等來(lái)獲取情報(bào)，然后通過(guò)設(shè)置的軟件將這些信息傳遞出去。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

所謂的繞道攻擊就是指對(duì)電腦的攻擊不是在受保護(hù)的工作范圍或者場(chǎng)所內(nèi)，一般情況下會(huì)通過(guò)CD或者USB等外設(shè)裝置來(lái)進(jìn)行侵犯，另外在有些單位中，會(huì)有個(gè)人使用的電腦離開工作場(chǎng)所的情況下，如果是在公共場(chǎng)所的無(wú)線熱點(diǎn)區(qū)域使用的話，也將會(huì)受到惡意攻擊，這些都不是在工作場(chǎng)所內(nèi)進(jìn)行的直接攻擊，所以稱之為繞道攻擊。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽,并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面（甚至可能是更遠(yuǎn)一些的地方）訪問(wèn)你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的Web Sphere。

2.6 網(wǎng)絡(luò)欺詐

這種方法目前在網(wǎng)絡(luò)中應(yīng)用的比較廣泛，因其技術(shù)含量低，所以被廣泛的應(yīng)用。主要是通過(guò)電子郵件、電話或者是網(wǎng)站等途徑進(jìn)行信息宣傳，往往都是和一些獎(jiǎng)勵(lì)信息有關(guān)，在誘騙成功后會(huì)讓用戶進(jìn)行支付信息以及個(gè)人信息的提交，或者是通過(guò)下載一些惡意程序來(lái)對(duì)用戶的電腦進(jìn)行攻擊。

2.7 擊鍵記錄

這種方法是通過(guò)在用戶的電腦文件中安裝程序，這個(gè)程序?qū)τ脩舻逆I盤敲擊頻率以及鼠標(biāo)的運(yùn)行軌跡進(jìn)行記錄分析，然后對(duì)用戶的個(gè)人信息，用戶名、密碼等隱私進(jìn)行竊取。當(dāng)信息竊取成功后就會(huì)通過(guò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)出去，為不法分子的違法活動(dòng)提供了條件。

3 安全策略

3.1 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用的最為廣泛的安全技術(shù)，它是設(shè)置在網(wǎng)絡(luò)安全域中的一道安全屏障，其自身的抗攻擊性較強(qiáng)。防火墻將通過(guò)它的信息進(jìn)行監(jiān)測(cè)，然后利用自身的識(shí)別能力對(duì)信息進(jìn)行篩選，如果識(shí)別為惡意信息的話，將會(huì)進(jìn)行攔截。這種防范策略是最為基礎(chǔ)的安全技術(shù)，應(yīng)用的范圍較廣。

3.2 建立應(yīng)急防御系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中，正面技術(shù)和負(fù)面技術(shù)是同時(shí)發(fā)展的，所以說(shuō)無(wú)論防范措施如何先進(jìn)，如何嚴(yán)密，都不可能百分之百的發(fā)揮效果。那么這就需要建立一套應(yīng)急防御系統(tǒng)，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)攻擊，立即啟動(dòng)，將損失控制在最小范圍內(nèi)。

3.3 阻止入侵或非法訪問(wèn)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，需要設(shè)置密碼，控制用戶登錄和進(jìn)入服務(wù)器。在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置用戶可以訪問(wèn)的時(shí)間，訪問(wèn)的站點(diǎn)和入網(wǎng)位置等。如果訪問(wèn)者在多次輸入密碼無(wú)效的情況下，計(jì)算機(jī)將會(huì)默認(rèn)其為非法用戶，將不再提供訪問(wèn)機(jī)會(huì)，并且發(fā)出報(bào)警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。

3.5 加強(qiáng)網(wǎng)絡(luò)安全的人為管理

以上提到的都是在軟件方面的防范措施，除此之外，還要對(duì)計(jì)算機(jī)使用的外部環(huán)境進(jìn)行防范管理。對(duì)于有重要機(jī)密性質(zhì)的計(jì)算機(jī)房，要嚴(yán)格控制進(jìn)入的人員，必須經(jīng)過(guò)身份確認(rèn)以后才可以進(jìn)入，對(duì)計(jì)算機(jī)進(jìn)行的操作要憑借密碼才能運(yùn)行。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用中，要加強(qiáng)規(guī)章制度的建立與完善，提升操作人員的個(gè)人素質(zhì)，加強(qiáng)職業(yè)道德培訓(xùn)。發(fā)現(xiàn)違法違規(guī)操作者，一律嚴(yán)懲，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展在經(jīng)濟(jì)的發(fā)展和人們的生活中都發(fā)揮了重要的作用，在計(jì)算機(jī)網(wǎng)絡(luò)提高了工作效率，豐富人們生活的同時(shí)，也存在很大的危險(xiǎn)。網(wǎng)絡(luò)攻擊對(duì)國(guó)家安全和人們的工作生活造成了極大的負(fù)面影響，所以要建立完善的防御措施，保持網(wǎng)絡(luò)環(huán)境的清潔，為國(guó)家的發(fā)展和人們的生活創(chuàng)造良好的環(huán)境。

[1]盧昱，王宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京:科學(xué)出版社，2005.

[2]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社，2004.

[3]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社，2003.