【摘要】計算機網(wǎng)絡的開放性和共享性給人們帶來了極大的便利，然而針對網(wǎng)絡系統(tǒng)的攻擊并造成經(jīng)濟損失的現(xiàn)象時有發(fā)生，安全問題日趨嚴重。本文分析常見網(wǎng)絡攻擊手段和特點，提出一些建議和防范措施。

【關鍵詞】網(wǎng)絡安全；網(wǎng)絡攻擊；防范策略

1引言

在網(wǎng)絡帶給我們便利的同時，也因為網(wǎng)絡的開放性和自由性的特點，導致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡，安全問題日趨突出。因此，分析計算機網(wǎng)絡攻擊的手段和特點，并提出相應的應對措施，對防范網(wǎng)絡攻擊有著重要的意義。

2常見網(wǎng)絡攻擊手段

2.1木馬攻擊

木馬程序是一種病毒文件，它不會刻意地去感染其他文件，也不能自我繁殖，主要通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。

木馬攻擊一般通過一段特定的木馬程序來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端；另一個是服務端，即被控制端。植入被種者電腦的是服務器部分，黑客正是利用控制器進入運行了服務器的電腦。運行了木馬程序的服務器以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，它們一旦發(fā)現(xiàn)目標系統(tǒng)存在漏洞攻擊者就立即展開攻擊。

2.2網(wǎng)絡監(jiān)聽

網(wǎng)絡監(jiān)聽本來是為了管理員管理網(wǎng)絡、監(jiān)視網(wǎng)絡狀態(tài)和數(shù)據(jù)流向而設計的，由于它能截獲網(wǎng)絡數(shù)據(jù)，因此也成為了黑客利用的工具。在網(wǎng)絡通信時，主機通過同一網(wǎng)段內(nèi)的物理通道接收信息，攻擊者就能在服務器端和客戶端之間進行數(shù)據(jù)監(jiān)聽，此時沒有采取加密技術，攻擊者就可輕易地截取包括口令和賬號在內(nèi)的信息資料。

網(wǎng)絡監(jiān)聽在網(wǎng)絡中的任何一個位置模式下都可實施，黑客一般利用網(wǎng)絡監(jiān)聽來截取用戶口令。比如當有人占領了一臺主機之后，那么他要再想竊取整個局域網(wǎng)的數(shù)據(jù)的話，監(jiān)聽往往是他們選擇的捷徑。

2.3網(wǎng)絡欺騙

網(wǎng)絡中的通信是在雙方通過認證和信的兩個前提下進行的。黑客通過在網(wǎng)絡上偽造可信任地址的數(shù)據(jù)包，得到不該信任的信任關系，即為網(wǎng)絡欺騙。常見的網(wǎng)絡欺騙有IP欺騙、TCP劫持和路由欺騙等。

IP欺騙的攻擊者修改數(shù)據(jù)包的源IP地址，偽裝成被假冒者機器的IP地址。攻擊者改變數(shù)據(jù)包源地址的主要目的是隱藏攻擊的來源，即使攻擊行為被發(fā)現(xiàn)，也不能根據(jù)IP地址找到攻擊的來源，從而逃避制裁和懲罰。

TCP劫持利用TCP通信中的同步破壞狀態(tài)進行攻擊。當兩臺主機間的同步遭到足夠破壞的時候，它們會丟棄對方的數(shù)據(jù)包，然后攻擊者就可以插入擁有正確順序號的偽造數(shù)據(jù)包。

路由欺騙是利用TCP/IP協(xié)議提供的源路由選項機制進行攻擊，并把自己的IP地址置于所指定的地址序列清單中。當目標端回應時，數(shù)據(jù)包返回到假冒的IP地址處，攻擊者獲得應答數(shù)據(jù)包。

2.4安全漏洞攻擊

無論是Windows還是Unix都或多或少存在安全漏洞。許多網(wǎng)絡服務比如Mail服務、WWW服務等。由于這些漏洞的存在，就給攻擊者提供了入侵的機會，很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧單，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

3網(wǎng)絡安全防范策略

3.1提高安全意識

在日常的工作中要注意幾點：（1）盡量避免從互聯(lián)網(wǎng)下載不知名的軟件、文件等，對下載的各種文檔必須進行病毒檢測；（2）及時下載和更新系統(tǒng)補丁程序；（3）在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，先檢查源代碼，很可能這是騙取密碼的陷阱；（4）不能隨意打開來歷不明的電子郵件及文件，不隨便運行從他人手中得到的程序；（5）密碼設置不要太簡單，盡量使用數(shù)字、字母與符合的混合，對于一些重要的密碼，要定期更換。

3.2防火墻技術

防火墻是一種位于網(wǎng)絡邊界的特殊訪問控制設備，用于隔離內(nèi)部網(wǎng)絡和外部網(wǎng)絡和其它部分之間信息的自由交流。防火墻技術通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡的安全對今后計算機通信網(wǎng)絡的發(fā)展尤為重要。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對計算機系統(tǒng)構成威脅的數(shù)據(jù)進入的任務。

3.3網(wǎng)絡入侵檢測

入侵檢測顧名思義就是對網(wǎng)絡入侵行為的發(fā)覺。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違法反安全策略的行為和被攻擊的跡象。入侵檢測技術從信息來源上可以劃分為基于主機的入侵檢測和基于網(wǎng)絡的入侵檢測。

基于主機的入侵檢測通過監(jiān)視與分析主機的審計記錄檢測入侵，并可針對不同操作系統(tǒng)的特點捕獲應用層入侵事件。由于基于主機的入侵檢測主要依賴于系統(tǒng)審計數(shù)據(jù)，實用性差。

基于網(wǎng)絡的入侵檢測的監(jiān)測對象是它所在網(wǎng)段的網(wǎng)絡進出流量信息，通過分析網(wǎng)絡協(xié)議來發(fā)現(xiàn)可疑現(xiàn)象。這種檢測手段對主機資源消耗少，獨立于操作系統(tǒng)運行，移植性好。

3.4病毒防護

CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡防病毒，可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術中重要的一環(huán)。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。預防病毒必須從網(wǎng)絡整體考慮，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡上任意一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡管理人員都能及時知道，及時解決問題，防止在網(wǎng)絡上擴散。

4結束語

隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡黑客也在憑借著各種攻擊手段和技術對網(wǎng)絡進行著攻擊和破壞，威脅著網(wǎng)絡的安全，造成惡劣的社會影響。應對網(wǎng)絡攻擊，要提高安全意識，建立強有力的安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然。

參考文獻

[1] 張愛正. 網(wǎng)絡攻擊與防范的探討[J].電子世界.2013，（08）：30-31.

[2] 仝世君. 基于Sniffer的網(wǎng)絡攻擊與防范[J].中國科技信息.2013，（18）：98.

作者簡介：

王浩亮（1976-），男，西安政治學院，本科，德宏公安邊防支隊，助理工程師；主要研究方向和關注領域：計算機保密安全。endprint