衡水學(xué)院分院 張愛(ài)正

1.前言

近年來(lái)我國(guó)經(jīng)濟(jì)發(fā)展迅速，計(jì)算機(jī)知識(shí)得到更廣泛普及，網(wǎng)民以驚人速度增長(zhǎng)，預(yù)計(jì)未來(lái)幾年內(nèi)，中國(guó)將成為世界上擁有網(wǎng)民最多的國(guó)家?；ヂ?lián)網(wǎng)的飛速發(fā)展，特別是電子商務(wù)、電子政務(wù)、金融電子化進(jìn)程的不斷深入，人們對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越強(qiáng)，因而信息的安全問(wèn)題日益突出，根據(jù)一些權(quán)威機(jī)構(gòu)調(diào)查互聯(lián)網(wǎng)網(wǎng)站存在以下安全問(wèn)題：網(wǎng)站被攻擊篡改、計(jì)算機(jī)遭受病毒木馬侵襲、網(wǎng)絡(luò)仿冒事件、網(wǎng)頁(yè)惡意代碼惡意插件、網(wǎng)絡(luò)詐騙等。很多公司和個(gè)人都應(yīng)該經(jīng)歷過(guò)被損害的事件，這是一個(gè)很好的例子。它表明網(wǎng)絡(luò)攻擊不僅比以前變得更加復(fù)雜，而且也非常具有針對(duì)性。雖然目前仍然有許多非針對(duì)性惡意軟件威脅，但是我們的警惕性不能放松。因此，對(duì)各種網(wǎng)絡(luò)攻擊行為所共有的關(guān)鍵特征進(jìn)行分析、提取，并根據(jù)其不同特點(diǎn)進(jìn)行分類、并提出相對(duì)應(yīng)的防范方法對(duì)于人們認(rèn)識(shí)、防范網(wǎng)絡(luò)攻擊具有重要意義。

2.常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)的原理和手段

（1）針對(duì)系統(tǒng)漏洞展開(kāi)攻擊

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞系統(tǒng)。如遠(yuǎn)程攻擊，遠(yuǎn)程攻擊通過(guò)因特網(wǎng)或其他廣域網(wǎng)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊而非法獲得目標(biāo)計(jì)算機(jī)的最高控制權(quán)，其一般有以下幾步。第一盡最大可能的收集有關(guān)目標(biāo)系統(tǒng)的情報(bào)，比如采用發(fā)送空連接的形式以獲得目標(biāo)系統(tǒng)的用戶名等信息，采用攔截分析數(shù)據(jù)以獲得目標(biāo)計(jì)算機(jī)的操作系統(tǒng)類型等；第二通過(guò)分析情報(bào)以識(shí)別目標(biāo)系統(tǒng)的弱點(diǎn)，可以通過(guò)平時(shí)積累的各種漏洞經(jīng)驗(yàn)判斷弱點(diǎn)或者使用類似安全漏洞掃描器的工具判斷；第三具體計(jì)劃和實(shí)施入侵活動(dòng)，攻擊一般多采用工具完成，例如比較著名的各種冰河木馬變種工具，灰鴿子木馬工具等。一旦發(fā)現(xiàn)目標(biāo)系統(tǒng)存在漏洞攻擊者就立即展開(kāi)攻擊，攻擊成功后除了獲取有用數(shù)據(jù)還需要完成如何清除痕跡，如何留下后門等問(wèn)題，這種攻擊一般會(huì)選擇網(wǎng)絡(luò)暢通而管理員在職少的晚上居多。

（2）針對(duì)網(wǎng)絡(luò)協(xié)議展開(kāi)的攻擊

一些網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初并沒(méi)有考慮到協(xié)議的安全性能，但隨著互聯(lián)網(wǎng)的發(fā)展，以及各式各樣針對(duì)協(xié)議的攻擊來(lái)看，發(fā)現(xiàn)一些攻擊正是利用了協(xié)議的特點(diǎn)。如以下幾種攻擊方式：SYN Flood利用TCP協(xié)議缺陷，發(fā)送了大量偽造的TCP連接請(qǐng)求，使得被攻擊方資源耗盡，無(wú)法及時(shí)回應(yīng)或處理正常的服務(wù)請(qǐng)求。ICMP攻擊，ICMP就是一個(gè)“錯(cuò)誤偵測(cè)與回報(bào)機(jī)制”，其目的就是讓我們能夠檢測(cè)網(wǎng)路的連線狀況，也能確保連線的準(zhǔn)確性。UDP淹沒(méi)攻擊，UDP是一種無(wú)連接的協(xié)議，而且它不需要用任何程序建立連接來(lái)傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送UDP數(shù)據(jù)包的時(shí)候，就可能發(fā)生了UDP淹沒(méi)攻擊。當(dāng)受害系統(tǒng)接收到一個(gè)UDP數(shù)據(jù)包的時(shí)候，它會(huì)確定目的端口正在等待中的應(yīng)用程序。當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序，它就會(huì)產(chǎn)生一個(gè)目的地址無(wú)法連接的ICMP數(shù)據(jù)包發(fā)送給該偽造的源地址。如果向受害者計(jì)算機(jī)端口發(fā)送了足夠多的UDP數(shù)據(jù)包的時(shí)候，整個(gè)系統(tǒng)就會(huì)癱瘓。

（3）利用欺騙技術(shù)進(jìn)行攻擊

這種攻擊方式大都以虛假網(wǎng)站的形式竊取用戶名和密碼。如竊取購(gòu)物密碼、電子郵箱密碼、QQ密碼、公司財(cái)務(wù)信息等。例如常見(jiàn)的各種釣魚網(wǎng)站，一些用戶可能不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以獲得一些如帳號(hào)、密碼等信息。電子郵件攻擊：電子郵件攻擊主要表現(xiàn)為兩種方式。一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者還會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，這類欺騙只要用戶提高警惕，一般危害性不是太大。

3.制定有針對(duì)性的防御措施

防范方法和技術(shù)在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析和識(shí)別的基礎(chǔ)上，我們可以制定有針對(duì)性的防御措施。首先，應(yīng)該明確安全對(duì)象，設(shè)置強(qiáng)有力的安全防護(hù)體系。如果我們的計(jì)算機(jī)是個(gè)人使用，那么在計(jì)算機(jī)上一定要安裝殺毒軟件，上網(wǎng)助手等工具來(lái)幫助我們抵御網(wǎng)絡(luò)的侵襲。如果計(jì)算機(jī)是做服務(wù)器用，除了安裝上面一些工具防火墻是必須的，大量的安全工作除了相應(yīng)的安全系統(tǒng)外，管理員的工作格外重要，比如管理員要定期分析日志文件，檢測(cè)網(wǎng)絡(luò)狀況，考慮安裝何種防火墻，如何備份數(shù)據(jù)等工作。其次還是要以預(yù)防為主，將重要的數(shù)據(jù)進(jìn)行備份并時(shí)刻監(jiān)視系統(tǒng)的運(yùn)行狀況，針對(duì)以上的網(wǎng)絡(luò)安全問(wèn)題，我們應(yīng)該提高安全意識(shí)，不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件和不太了解的程序，如“特洛伊”類黑客程序就需要騙你運(yùn)行。從網(wǎng)上下載的軟件、游戲等，必須通過(guò)殺毒軟件掃描后方可使用。密碼設(shè)置盡可能使用大小寫字母加數(shù)字加特殊字符混排，單純的英文或者數(shù)字很容易窮舉。將常用密碼不同設(shè)置，防止被人查出一個(gè)，連帶到重要密碼，重要密碼最好經(jīng)常更換。及時(shí)下載安裝最新系統(tǒng)補(bǔ)丁程序。不隨便運(yùn)行地優(yōu)化配置檔案信息資源；并展開(kāi)了檔案信息資源整合工作。以檔案的收集、整理為切入點(diǎn)，明確檔案部門與各主管部門在專業(yè)檔案形成、流轉(zhuǎn)和管理工作中的關(guān)系與職責(zé)，建立新的流轉(zhuǎn)機(jī)制。雖然網(wǎng)絡(luò)上各種攻擊令人頭痛，但是只要我們多加注意，小心防范，掌握一定的網(wǎng)絡(luò)安全知識(shí)，就可以把受網(wǎng)絡(luò)攻擊的可能性減小的最低。