劉薪月

摘要：Internet是一把鋒利的雙刃劍，它在為人們帶來(lái)便利的同時(shí)，也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠，則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過(guò)程。本文全面分析了網(wǎng)絡(luò)攻擊的步驟、方法以及常用的攻擊工具，并從幾方面講了具體的防范措施，讓讀者有全面的網(wǎng)絡(luò)認(rèn)識(shí)，在對(duì)待網(wǎng)絡(luò)威脅時(shí)有充足的準(zhǔn)備。

關(guān)鍵詞：黑客；網(wǎng)絡(luò)安全；攻擊防御1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。”

2網(wǎng)絡(luò)安全現(xiàn)狀與隱患

網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。

據(jù)統(tǒng)計(jì)，目前全球平均每20秒就會(huì)發(fā)生一起Internet主機(jī)被入侵的事件，美國(guó)75%～85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中5%的企業(yè)損失在5萬(wàn)美元以上。而通過(guò)網(wǎng)絡(luò)傳播的病毒無(wú)論在其傳播速度、傳播范圍和破壞性方面都比單機(jī)病毒更令人色變。目前全球已發(fā)現(xiàn)病毒5萬(wàn)余種，并仍以每天10余種的速度增長(zhǎng)。有資料顯示，病毒所造成的損失占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。

在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無(wú)論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。2003年，CSI/FBI調(diào)查所接觸的524個(gè)組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊（DoS）則從2000年的27%上升到2003年的42%。調(diào)查顯示，521個(gè)接受調(diào)查的組織中96%有網(wǎng)站，其中30%提供電子商務(wù)服務(wù)，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有33%的組織說(shuō)他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計(jì)，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶(hù)均會(huì)遭殃。

3潛在威脅

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性：互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

⑴網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

⑵網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由的上網(wǎng)，發(fā)布和獲取各類(lèi)信息。

所以，在網(wǎng)絡(luò)中存在著很多不可預(yù)知的因素，互聯(lián)網(wǎng)是對(duì)全世界開(kāi)放的網(wǎng)絡(luò)，安全就成了一個(gè)大問(wèn)題，為了保護(hù)信息的安全，就必須加強(qiáng)網(wǎng)絡(luò)安全性的建設(shè)。

4網(wǎng)絡(luò)攻擊與防御技術(shù)

黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的，研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡(jiǎn)直是紙上談兵，研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門(mén)造車(chē)。某種意義上說(shuō)沒(méi)有攻擊就沒(méi)有安全，系統(tǒng)管理員可以利用常見(jiàn)的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測(cè)，并對(duì)相關(guān)的漏洞采取措施。

網(wǎng)絡(luò)攻擊有善意也有惡意的，善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞，惡意的攻擊可以包括：為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料、民族仇恨、利用對(duì)方的系統(tǒng)資源滿(mǎn)足自己的需求、尋求刺激、給別人幫忙以及一些無(wú)目的攻擊。因此，我們每一個(gè)人都有可能面臨著安全威脅，都有必要對(duì)網(wǎng)絡(luò)安全有所了解，并能夠處理一些安全方面的問(wèn)題。

5結(jié)束語(yǔ)

未來(lái)的戰(zhàn)爭(zhēng)是信息戰(zhàn)爭(zhēng)，而網(wǎng)絡(luò)戰(zhàn)是信息戰(zhàn)的重要組成部分。網(wǎng)絡(luò)對(duì)抗，實(shí)際上是人與人的對(duì)抗，它具體體現(xiàn)在安全策略與攻擊策略的交鋒上。為了不斷增強(qiáng)信息系統(tǒng)的安全防御能力，必須充分理解系統(tǒng)內(nèi)核及網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)，真正做到洞察對(duì)方網(wǎng)絡(luò)系統(tǒng)的“細(xì)枝末節(jié)”，同時(shí)應(yīng)該熟知針對(duì)各種攻擊手段的預(yù)防措施，只有這樣才能做到“知己知彼，百戰(zhàn)百勝”。

[參考文獻(xiàn)]

[1]穆勇,李培信.人民郵電出版社.《防御！網(wǎng)絡(luò)攻擊內(nèi)幕剖析》.

[2]馮前進(jìn).中國(guó)政法大學(xué)出版社.《計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范》.

[3]石志國(guó).清華大學(xué)出版社、北京交通大學(xué)出版社.《計(jì)算機(jī)網(wǎng)絡(luò)安全教程》.

[4]馮元,蘭少華,楊余旺.科學(xué)出版社.《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》.

[5]蔣建春,馮登國(guó).國(guó)防工業(yè)出版社《網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)》.

[6]常紅.長(zhǎng)春冶金工業(yè)出版社.《網(wǎng)絡(luò)完全技術(shù)與反黑客》.

[7]鮮明,包衛(wèi)東,王永杰.國(guó)防科技大學(xué)出版社.《網(wǎng)絡(luò)攻擊效果評(píng)估導(dǎo)論》.

endprint