摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入，同時(shí)也使計(jì)算機(jī)系統(tǒng)的安全問題日益復(fù)雜和突出。隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全的問題也日益突出。因此，為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞，提高系統(tǒng)的安全性已成為人們關(guān)注且必須解決的問題。本文就以分析幾種網(wǎng)絡(luò)攻擊的方法入手，提出有效地解決對(duì)策，使網(wǎng)絡(luò)更好的為我們服務(wù)。

關(guān)鍵詞：信息技術(shù)負(fù)面影響；網(wǎng)絡(luò)攻擊；解決對(duì)策；健康生活

中圖分類號(hào)：TP393

1 網(wǎng)絡(luò)攻擊的定義與危害

利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊的行為叫做網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的危害是不言而喻的，網(wǎng)絡(luò)攻擊造成的可以對(duì)計(jì)算機(jī)用戶造成巨大的損失，甚至威脅到社會(huì)和國家的安全。

2 網(wǎng)絡(luò)攻擊的過程

2.1 網(wǎng)絡(luò)攻擊前的偵查和踩點(diǎn)

利用DNS進(jìn)行被動(dòng)偵探，從而得到目標(biāo)網(wǎng)站的公開IP地址等服務(wù)器信息，然后通過目標(biāo)網(wǎng)絡(luò)的公開IP地址確定這些服務(wù)器運(yùn)行的服務(wù)來獲得足夠的信息進(jìn)而攻擊系統(tǒng)的漏洞。

2.2 端口掃描

黑客在掌握設(shè)備布局和網(wǎng)絡(luò)后，會(huì)開始準(zhǔn)備對(duì)服務(wù)器的端口和開放端口進(jìn)行監(jiān)聽，用來確定自己將承擔(dān)的風(fēng)險(xiǎn)和留下的痕跡等。

2.3 枚舉分析

通過枚舉分析來提取有用的賬戶信息和輸出資源的。枚舉分析包括對(duì)特定系統(tǒng)的動(dòng)態(tài)連接以及對(duì)這些特定系統(tǒng)的直接連接請(qǐng)求。針對(duì)不同的操作系統(tǒng)都有相應(yīng)的枚舉分析技術(shù)來對(duì)付。

2.4 獲得訪問通道

使用枚舉分析找到進(jìn)入的入口后，黑客開始使用合法的用戶賬號(hào)以及缺乏保護(hù)的資源共享來開始更加強(qiáng)有力的偵測，最終獲得訪問通道。通常采用的手段是操作系統(tǒng)攻擊、應(yīng)用程序攻擊、錯(cuò)誤配置攻擊、腳本攻擊四類攻擊。

2.5 權(quán)限提升

通過提升黑客的權(quán)限級(jí)別，運(yùn)行適當(dāng)?shù)南到y(tǒng)漏洞檢測代碼獲得更多的權(quán)限。確定被入侵的系統(tǒng)和網(wǎng)絡(luò)中其他系統(tǒng)之間的信任關(guān)系，來發(fā)現(xiàn)另外一個(gè)攻擊機(jī)會(huì)。

2.6 生成后門并隱藏蹤跡

黑客實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的控制后，必須隱藏蹤跡，防止被管理員察覺。對(duì)基于Windows的系統(tǒng)，黑客必須清除整理日志和注冊(cè)表項(xiàng)。對(duì)基于UNIX的系統(tǒng)，則必須清空歷史文件，并且運(yùn)行日志清除工具來清理UTMP、WTMP以及LastLog日志文件。

3 應(yīng)對(duì)網(wǎng)絡(luò)攻擊的策略

3.1 從技術(shù)層面分析應(yīng)對(duì)網(wǎng)絡(luò)攻擊的策略

（1）防火墻技術(shù)

防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

（2）用防病毒軟件保護(hù)電腦并及時(shí)更新軟件

防病毒軟件可以實(shí)現(xiàn)保護(hù)電腦不受病毒的侵害。目前計(jì)算機(jī)病毒種類各樣，發(fā)展趨勢(shì)日漸猖狂，新病毒隨時(shí)在誕生，所以殺毒軟件需要定期升級(jí)，才能有效的防止病毒的入侵。

（3）安全密鑰

安全加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密技術(shù)，加密技術(shù)在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。對(duì)稱加密是采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密。不對(duì)稱加密，即“公開密鑰密碼體制”，其中加密密鑰與解密密鑰不同，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”，解密密鑰只有解密人自己知道，稱為“秘密密鑰”。

3.2 從管理層面分析應(yīng)對(duì)網(wǎng)絡(luò)攻擊的策略

（1）加強(qiáng)局域網(wǎng)安全控制策略

訪問控制可實(shí)現(xiàn)網(wǎng)絡(luò)安全防范和保護(hù)，訪問控制的主要作用是保證網(wǎng)絡(luò)資源不被非法使用和訪問。雖然各種安全策略要一起配合才能真正的對(duì)網(wǎng)絡(luò)起到保護(hù)作用，但是訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（2）利用桌面管理系統(tǒng)控制操作終端的系統(tǒng)配置

桌面管理系統(tǒng)能對(duì)用戶終端的軟件合法性、病毒庫、防火墻等起到檢測作用，若用戶使用的終端或系統(tǒng)沒有按照要求安裝合法軟件，則限制用戶接入網(wǎng)絡(luò)。

（3）密碼策略

使用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，用來防止非法用戶修改。

3.3 從物理安全層面分析應(yīng)對(duì)網(wǎng)絡(luò)攻擊的策略

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件

計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

（2）機(jī)房場地環(huán)境的選擇

計(jì)算機(jī)系統(tǒng)安裝到一個(gè)合適的場所是十分重要的，安裝場所能直接影響到系統(tǒng)的安全性和可靠性；計(jì)算機(jī)廠房的選擇一定要注意外部環(huán)境的安全性、地質(zhì)的可靠性、場地抗電磁干擾性，要避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，還需要避免設(shè)在建筑物高層和用戶設(shè)備的下層或隔壁。也要注意出入口的管理。

（3）機(jī)房的安全防護(hù)

機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來訪者必須限定其活動(dòng)范圍。

4 結(jié)束語

網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生相應(yīng)的變化。信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。總之，計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長期的任務(wù)，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。如何保證網(wǎng)絡(luò)的安全，是一個(gè)值得長期研究和付出努力的問題。

參考文獻(xiàn)：

[1]顧巧論，賈春福.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2008.

[2]吳詩豪.計(jì)算機(jī)網(wǎng)絡(luò)安全性研究[J].管理觀察，2009.

[3]宋慶大，顏定軍.計(jì)算機(jī)安全漏洞與應(yīng)對(duì)措施[J].計(jì)算機(jī)安全，2009.

[4]方曉，遲霄霄，孟丹丹.計(jì)算機(jī)網(wǎng)絡(luò)與防范研究[J].計(jì)算機(jī)安全，2009.

[5]高曉飛，申普兵.淺析網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)[J].信息網(wǎng)絡(luò)，2008.

[6]武新華，段玲華，劉巖.黑客防范技巧與典型應(yīng)用[M].北京：中國鐵道出社，2009.

[7]王強(qiáng).計(jì)算機(jī)安全入侵檢測方案的實(shí)現(xiàn)[J].計(jì)算機(jī)與信息技術(shù)，2007.

[8]范寶鋒，李揚(yáng)繼，盧艷.網(wǎng)絡(luò)安全策略分析[J].山西電子技術(shù)，2006.

[9]程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新報(bào)，2009.

作者單位：內(nèi)蒙古師范大學(xué)青年政治學(xué)院，呼和浩特 010051