摘 要：如今科學(xué)技術(shù)發(fā)展迅速，人們對其認(rèn)知也越來越深入。其中計算機技術(shù)已經(jīng)成為人們?nèi)粘Ｉ畈豢苫蛉钡囊粋€方面，但是其在方便人們生活的同時也存在者很多的問題。網(wǎng)絡(luò)惡意攻擊如今是我們所面臨的最大的網(wǎng)絡(luò)安全問題，因此為了使我們的網(wǎng)絡(luò)更加安全就必須要了解網(wǎng)絡(luò)惡意攻擊，并且還要掌握一定的解決網(wǎng)絡(luò)惡意攻擊問題的方法。

關(guān)鍵詞：網(wǎng)絡(luò)惡意攻擊；攻擊原理；防護方法

中圖分類號：TP393.08

近些年以來，計算機網(wǎng)絡(luò)技術(shù)得到了普遍的應(yīng)用，在我們的日常生活中隨處都可以見到對其的應(yīng)用實例，網(wǎng)絡(luò)目前已經(jīng)是我們?nèi)粘Ｉ睢⒐ぷ鞑豢扇鄙俚闹匾矫?，同時其對社會的發(fā)展和進步也有很大的幫助。網(wǎng)絡(luò)在方便生活的同時也帶來了許多不好的影響，各種信息充斥網(wǎng)絡(luò)，就連國家的一些機密信息都出現(xiàn)在了網(wǎng)絡(luò)上，這些信息的傳播，不僅給我們的生活產(chǎn)生了很大的影響，而且也給國家?guī)砹司薮蟮膿p失，這就使得眾多的社會各階層人士開始關(guān)注網(wǎng)絡(luò)信息安全問題。

1 常見的計算機網(wǎng)絡(luò)惡意攻擊方式

1.1 計算機網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)攻擊者通過對計算機的一些數(shù)據(jù)及信息的進行監(jiān)聽來獲取被攻擊的計算機的用戶權(quán)限，其主要方式就是通過改變計算機的網(wǎng)絡(luò)接口的模式，使被攻擊計算機處于被監(jiān)聽的狀態(tài)從而獲取目標(biāo)計算機的數(shù)據(jù)及權(quán)限。在計算機領(lǐng)域監(jiān)聽技術(shù)已經(jīng)是相當(dāng)成熟的一項技術(shù)，它能夠幫助網(wǎng)絡(luò)管理人員了解網(wǎng)絡(luò)的數(shù)據(jù)傳輸，同時發(fā)現(xiàn)一些網(wǎng)絡(luò)故障。由于該技術(shù)具有數(shù)據(jù)獲取的特點，因此如果對其應(yīng)用不當(dāng)就會帶來嚴(yán)重的威脅。通過將目標(biāo)計算機的網(wǎng)絡(luò)接口調(diào)整到監(jiān)聽狀態(tài)，就很容易獲取計算機傳輸?shù)降男畔ⅲ绻粽攉@取了這些信息就會對目標(biāo)計算機進行攻擊。計算機的任何部位的信息和數(shù)據(jù)都可以通過網(wǎng)絡(luò)監(jiān)聽來獲取。攻擊者通常是為了獲取用戶權(quán)限采取對目標(biāo)計算機進行網(wǎng)絡(luò)監(jiān)聽。

1.2 緩沖區(qū)溢出攻擊

這也可以理解為輸入計算機的數(shù)據(jù)在未經(jīng)過程序檢測的情況下造成計算機運行出現(xiàn)錯誤，這樣就會造成計算機網(wǎng)絡(luò)遭受攻擊或者導(dǎo)致程序出錯。C語言則是Windows以及 UNIX系統(tǒng)編寫的主要手段，當(dāng)然也包括許多的計算機應(yīng)用程序，導(dǎo)致計算機緩沖區(qū)溢出的最主要的原因就是C、C++語言沒有對數(shù)組下標(biāo)訪問越界進行檢查。如果用戶在計算機上輸入長度超過程序限定的緩沖區(qū)的數(shù)據(jù)，則相應(yīng)的數(shù)據(jù)就會在其他數(shù)據(jù)區(qū)顯示，這種情況就是所謂的“緩沖區(qū)溢出”。

1.3 拒絕服務(wù)攻擊

就是攻擊者通過各種手段使計算機無法讀取資源或者計算機提供的服務(wù)受阻。拒絕服務(wù)主要有兩種形式：首先就是計算機網(wǎng)絡(luò)服務(wù)器過載，進而無法接受請求，再就是通過騙取IP地址從而造成用戶斷開連接無法繼續(xù)工作。帶寬攻擊以及網(wǎng)絡(luò)連續(xù)攻擊則是拒絕服務(wù)攻擊的主要形式。所謂的帶寬攻擊則是攻擊者運用巨大的信息對用戶的計算機進行沖擊，這就容易耗盡用戶的網(wǎng)絡(luò)資源，這樣就使得用戶計算機難以處理用戶所提出的請求。計算機遭受這種攻擊究其原因還是因為計算機網(wǎng)絡(luò)協(xié)議存在缺陷，由此可知拒絕服務(wù)攻擊是終極的網(wǎng)絡(luò)攻擊方式。

2 網(wǎng)絡(luò)安全防護措施和方法

2.1 設(shè)置代理服務(wù)器，隱藏IP地址

IP 地址一旦暴露就等同于將自己的位置暴露在了敵人的眼皮底下。雖然計算機安裝了木馬查殺程序，但是只要IP 地址暴露了， 計算機也會遭受攻擊者的攻擊，所以最行之有效的方法就是通過設(shè)置網(wǎng)絡(luò)代理服務(wù)器來隱藏計算機IP地址。代理服務(wù)器在網(wǎng)絡(luò)中扮演者中間人的角色，起到了連接內(nèi)外部網(wǎng)絡(luò)的作用，能夠?qū)W(wǎng)絡(luò)用戶進行分類，起到了數(shù)據(jù)轉(zhuǎn)發(fā)器的作用。通過代理服務(wù)器就在內(nèi)網(wǎng)與外網(wǎng)之間形成了一堵看不見的墻，只有符合要求的用戶才可以通過，代理服務(wù)器能夠通過對服務(wù)類型、服務(wù)對象、申請者的域名范圍、服務(wù)內(nèi)容、服務(wù)者申請的時間等進行分析，然后根據(jù)具體情況確定能否提供相應(yīng)的服務(wù)。

2.2 關(guān)閉機算機安全后門

計算機系統(tǒng)在設(shè)計之初就留有很多的后門，因此黑客就可以對其進行利用來攻擊目標(biāo)計算機，所以應(yīng)對網(wǎng)絡(luò)安全的重要措施就是及時的將這些后門進行關(guān)閉。目前TCP/IP 協(xié)議是被使用較多的網(wǎng)絡(luò)傳輸協(xié)議，雖然TCP/IP 協(xié)議自身存在著很多不足，容易暴露用戶的IP 地址，但是其相對于其他協(xié)議來說具有更高的安全性，所以TCP/IP 協(xié)議必須給予保留。除此之外在非必要的情況下應(yīng)該將“打印和文件共享”進行關(guān)閉，在進行共享時通過設(shè)置訪問密碼的形式來減少威脅。

2.3 提高 IE 安全系數(shù)

網(wǎng)頁技術(shù)的應(yīng)用離不開Java Applets 和ActiveX控件，但是這些控件也是被黑客所熟知和利用的，他們通過在網(wǎng)頁中加入惡意代碼的形式來攻擊用戶，當(dāng)用戶打開網(wǎng)頁時，就會觸發(fā)惡意代碼從而使其運行，影響用戶的操作。雖然防火墻和殺毒軟件能夠?qū)阂獯a起到一定的防范作用，但是我們還要有效的對這些惡意代碼進行控制。主要方法就是通過對IE進行設(shè)置來提高網(wǎng)絡(luò)安全系數(shù)，通過對瀏覽器“Internet選項”中的“安全”選項進行設(shè)置，來對Java Applets 和ActiveX 控件進行控制，從而保障網(wǎng)頁瀏覽的安全性。

2.4 防火墻軟件的應(yīng)用

通過病毒防護程序的安裝來定期對病毒進行清理，還要對系統(tǒng)的病毒庫進行及時的升級以確保網(wǎng)絡(luò)的安全。將殺毒防毒作為一項日常工作來看待，時常的對防毒組件進行更新。通過防火墻的安裝來對非法用戶進行拒絕， 網(wǎng)絡(luò)管理員可以對防火墻進行定義從而篩選合適的用戶，將破壞者拒之門外。拒絕存在威脅網(wǎng)絡(luò)安全的服務(wù)和數(shù)據(jù)進出網(wǎng)絡(luò)，有效對抗各種形式的網(wǎng)絡(luò)攻擊。而且防火墻還能夠有效的對網(wǎng)絡(luò)安全進行監(jiān)視，同時還能及時的做出反應(yīng)。

2.5 提高安全意識

（1）屏幕保護密碼的設(shè)置， 即使簡單但是也是必要的，通過屏幕保護密碼的設(shè)置可以形成一道屏障來預(yù)防內(nèi)部人員的攻擊。（2）電子郵件和文件來歷不明時盡量不要打開，不了解的程序盡量不要運行。（3）合理的設(shè)置密碼，但是一定要注意不要使用空密碼，不要使用用戶名一樣的密碼；密碼中不僅要有數(shù)字而且還要增加必要的字母，密碼在7 位以上是最合適的；字母最好大小寫結(jié)合；最好就是能夠一周更換一次。

2.6 加密技術(shù)

網(wǎng)絡(luò)環(huán)境中要對信息做好保密處理。為了保證信息通過網(wǎng)絡(luò)傳輸?shù)陌踩钥梢岳眉用芗夹g(shù)對其進行加密。加密技術(shù)具有比較長的發(fā)展時期，因此其理論和技術(shù)如今也是相當(dāng)?shù)某墒欤瑥亩艿搅穗娮由虅?wù)安全的青睞。加密的方式主要有非對稱加密技術(shù)以及對稱加密技術(shù)兩種。1973年才出現(xiàn)非對稱加密技術(shù)，非對稱加密技術(shù)的出現(xiàn)加速了電子證書等技術(shù)的實現(xiàn)和應(yīng)用，在如今的網(wǎng)絡(luò)安全中加密技術(shù)的到了普遍的應(yīng)用。如今Internet所使用的如PGP ，SET等都對加密技術(shù)進行了應(yīng)用，這些都有效的保障了電子商務(wù)的安全開展。

總而言之，網(wǎng)絡(luò)自身存在的不足如今還很難進行徹底的清除，如今也有眾多的網(wǎng)絡(luò)安全軟件對網(wǎng)絡(luò)安全進行維護，但是這還是遠遠不夠的。因此就需要謹(jǐn)慎的應(yīng)對網(wǎng)絡(luò)安全防護，以安全意識為基礎(chǔ)，設(shè)立相應(yīng)的網(wǎng)絡(luò)安全防護機制，對網(wǎng)絡(luò)安全進行有效的防護。

參考文獻：

[1]吳育寶，李星亮.基于擦除痕跡追蹤技術(shù)的網(wǎng)絡(luò)惡意攻擊取證[J].科技通報，2013（10）.

[2]王艷.網(wǎng)絡(luò)惡意攻擊VS銀行信息安全[J].新金融世界，2013（05）.

[3]李翔，曹焱，李勤爽.基于行為的網(wǎng)絡(luò)惡意攻擊防御技術(shù)研究[J].信息安全與通信保密，2008（11）.

[4]范國渠.一種關(guān)聯(lián)云計算的高校網(wǎng)絡(luò)惡意攻擊檢測模型[J].科技通報，2012（08）.

[5]秦國興.迎戰(zhàn)網(wǎng)絡(luò)惡意攻擊[J].合作經(jīng)濟與科技，2009（10）.

作者簡介：朱艷，女，浙江諸暨人，工學(xué)學(xué)士，中學(xué)一級教師，研究方向：計算機教育與應(yīng)用。

作者單位：浙江省諸暨技師學(xué)院，浙江 諸暨 311800