摘 要：隨著以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)攻擊手段愈加多樣化，網(wǎng)絡(luò)信息安全問題日益凸顯。因此，在計(jì)算機(jī)網(wǎng)絡(luò)普及化的當(dāng)下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范十分重要。在本文中，筆者首先就計(jì)算機(jī)網(wǎng)絡(luò)攻擊特點(diǎn)進(jìn)行闡述，其次對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊途徑及攻擊手段進(jìn)行分析，最后提出計(jì)算機(jī)安全防范措施，從而切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)攻擊；攻擊手段；防范措施

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，對(duì)人們的生產(chǎn)生活、對(duì)國家經(jīng)濟(jì)社會(huì)文化發(fā)展都產(chǎn)生了巨大的影響，計(jì)算機(jī)網(wǎng)絡(luò)愈來愈成為人們生活中不可缺少的一部分。然而，伴隨而來的，互聯(lián)網(wǎng)信息安全問題也愈加突出。如何加強(qiáng)網(wǎng)絡(luò)安全防范、切實(shí)提升網(wǎng)絡(luò)防御能力已經(jīng)成為當(dāng)前亟待解決的重要問題。針對(duì)當(dāng)前層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)攻擊，必須積極采取強(qiáng)有力的防范措施，否則網(wǎng)絡(luò)不僅無法發(fā)揮其有利作用，反而會(huì)危及個(gè)人、企事業(yè)單位甚至國家的安全。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征

計(jì)算機(jī)網(wǎng)絡(luò)攻擊指的是基于計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及安全缺陷對(duì)計(jì)算機(jī)系統(tǒng)及其內(nèi)部資源進(jìn)行攻擊或者進(jìn)行非授權(quán)操作的行為，其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點(diǎn)，有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊還會(huì)對(duì)國家安全造成一定的威脅。具體而言，第一，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是聯(lián)網(wǎng)狀態(tài)的計(jì)算機(jī)，一旦攻擊成功，極其容易導(dǎo)致成千上萬臺(tái)計(jì)算機(jī)癱瘓，從而給個(gè)人、企事業(yè)單位甚至國家造成巨大的損失；第二，隨著信息技術(shù)高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段呈現(xiàn)出多樣化及精致化的特征，網(wǎng)絡(luò)黑客不僅可以通過截取他人賬號(hào)或口令從而進(jìn)入計(jì)算機(jī)系統(tǒng)，而且可以通過監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息，甚至可以避開他人設(shè)定的防火墻進(jìn)入計(jì)算機(jī)系統(tǒng)，而這些網(wǎng)絡(luò)攻擊行為往往可以在極短時(shí)間內(nèi)通過計(jì)算機(jī)完成，因此也具有很強(qiáng)的隱蔽性。第三，計(jì)算機(jī)網(wǎng)絡(luò)攻擊絕大部分都是以軟件攻擊為主，通過對(duì)計(jì)算機(jī)軟件進(jìn)行攻擊來進(jìn)行，和生活中對(duì)計(jì)算機(jī)進(jìn)行物理性攻擊完全不同。第四，當(dāng)前，國際形勢(shì)瞬息萬變，一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者尤其是外國網(wǎng)絡(luò)攻擊者出于各種目的將他國政府部門或軍事機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)作為網(wǎng)絡(luò)攻擊目標(biāo)，從而給他國國家、社會(huì)造成巨大安全威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要途徑

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言，第一，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的一個(gè)重要途徑是破譯口令?？诹钍怯?jì)算機(jī)系統(tǒng)抵抗入侵者的一項(xiàng)重要手段。網(wǎng)絡(luò)攻擊者在獲取計(jì)算機(jī)上合法用戶的賬號(hào)后，對(duì)合法用戶口令進(jìn)行破解，然后使用破解所得的口令登陸計(jì)算機(jī)，進(jìn)而實(shí)施其他非授權(quán)行為。第二，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的另一個(gè)重要途徑是IP欺騙，IP欺騙，顧名思義，指的是計(jì)算機(jī)網(wǎng)絡(luò)攻擊者通過將自身計(jì)算機(jī)IP地址偽造成他人IP，讓自身計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)，從而達(dá)到蒙騙過關(guān)的目的。IP欺騙具有一定的局限性，其利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性特點(diǎn)，只能對(duì)某些運(yùn)行TCP/IP的計(jì)算機(jī)系統(tǒng)進(jìn)行入侵。通過與被入侵計(jì)算機(jī)的連接，對(duì)其所信任的計(jì)算機(jī)發(fā)起攻擊，從而使該計(jì)算機(jī)主機(jī)癱瘓。第三，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的第三個(gè)途徑是DNS欺騙。DNS，中文名為域名系統(tǒng)，是用于TCP/IP應(yīng)用程序的一種數(shù)據(jù)庫，可以提供計(jì)算機(jī)主機(jī)名字與IP地址間的轉(zhuǎn)換信息。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)用戶間的通信一般通過UDP協(xié)議以及DNS服務(wù)器完成，服務(wù)器在五十三端口進(jìn)行“監(jiān)聽”，向用戶反饋其所需要的信息。由于DNS服務(wù)器并不對(duì)轉(zhuǎn)換或者信息更新予以身份認(rèn)證，這就給了計(jì)算機(jī)網(wǎng)絡(luò)攻擊者利用的空間。當(dāng)網(wǎng)絡(luò)攻擊者對(duì)DNS進(jìn)行危害時(shí)，一旦明確地將計(jì)算機(jī)主機(jī)名即IP地址映射表更改時(shí)，就出現(xiàn)了DNS欺騙，而這些改變也隨之寫入了轉(zhuǎn)換表。當(dāng)客戶機(jī)請(qǐng)求查詢相關(guān)信息時(shí)，只能獲得偽造的IP地址，而這個(gè)偽造的地址是完全處于網(wǎng)絡(luò)攻擊者控制的地址。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見手段

3.1 網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

當(dāng)前，許多網(wǎng)絡(luò)系統(tǒng)并不完善，存在著諸多漏洞，這些漏洞既有可能是系統(tǒng)本身就有，也可能是計(jì)算機(jī)用戶、網(wǎng)絡(luò)管理員的疏忽所造成的，網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行密碼探測(cè)、系統(tǒng)入侵等攻擊行為，最終造成計(jì)算機(jī)內(nèi)資料的泄露或者導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。

3.2 網(wǎng)絡(luò)攻擊者通過電子郵件進(jìn)行攻擊

網(wǎng)絡(luò)時(shí)代，電子郵件愈來愈成為我們生活中的重要通訊方式，應(yīng)用范圍愈加廣泛。網(wǎng)絡(luò)攻擊者有時(shí)會(huì)使用電子郵件炸彈的方式向同一個(gè)目的郵箱發(fā)送大量垃圾郵件，這些垃圾郵件往往內(nèi)容無用且重復(fù)，其目的是使用戶網(wǎng)絡(luò)帶寬耗盡、郵箱空間撐爆，尤其是當(dāng)垃圾郵件發(fā)送量特別巨大時(shí)，可能導(dǎo)致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓，從而阻礙用戶正常收發(fā)電子郵件。

3.3 網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊

作為主機(jī)的一種工作模式，網(wǎng)絡(luò)監(jiān)聽通常被用于監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡(luò)攻擊者在目標(biāo)主機(jī)網(wǎng)絡(luò)信息傳輸時(shí)，通過工具將目標(biāo)主機(jī)網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式，從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令），最終取得目標(biāo)主機(jī)用戶權(quán)限，從而實(shí)施攻擊行為。

3.4 網(wǎng)絡(luò)攻擊者通過放置木馬程序進(jìn)行攻擊

木馬程序?qū)τ?jì)算機(jī)系統(tǒng)危害較大，它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行，當(dāng)這些木馬程序被執(zhí)行后，就會(huì)將本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)進(jìn)行連接，當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)運(yùn)行時(shí)，網(wǎng)絡(luò)攻擊者往往就會(huì)通過這些木馬程序盜取用戶資料及信息，篡改用戶文件資料，從而最終控制本地計(jì)算機(jī)。

3.5 網(wǎng)絡(luò)攻擊者通過拒絕服務(wù)進(jìn)行攻擊

拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標(biāo)主機(jī)暫?；蛘咄Ｖ固峁┓?wù)甚至出現(xiàn)主機(jī)死機(jī)的情況，從而達(dá)到對(duì)其攻擊的目的，其中最為常見的是對(duì)網(wǎng)絡(luò)帶寬攻擊以及連通性攻擊。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段的多樣性及復(fù)雜性，為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)抵御能力，有必要積極建立一套合理可行的網(wǎng)絡(luò)安全防范機(jī)制，全方位地對(duì)主機(jī)的訪問進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)并采取有效措施抵御攻擊行為。

4.1 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻技術(shù)的運(yùn)用

作為保障系統(tǒng)安全的有效屏障，防火墻是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)但也是最為有效的防范措施之一，由計(jì)算機(jī)軟件及硬件共同組成。通過構(gòu)建計(jì)算機(jī)防火墻，用戶群體可以在內(nèi)、外部相互訪問中確立一定權(quán)限。用戶聯(lián)網(wǎng)后，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一個(gè)環(huán)節(jié)是抵御惡意操作行為，而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術(shù)。通過防火墻技術(shù)的使用，在相當(dāng)程度上提高了網(wǎng)絡(luò)安全性，在一定程度上阻斷并過濾了惡意攻擊行為，從而降低計(jì)算機(jī)安全風(fēng)險(xiǎn)。

4.2 加密技術(shù)的應(yīng)用

通過應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)，對(duì)網(wǎng)絡(luò)傳輸中主機(jī)IP地址進(jìn)行封裝加密，可以大幅提高數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c真實(shí)性，其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術(shù)相比，加密技術(shù)更加靈活，盡管其在一定程度上限制了用戶權(quán)限，但是對(duì)維護(hù)用戶靜態(tài)信息安全起到了積極保護(hù)作用。

4.3 入侵檢測(cè)技術(shù)的使用

入侵檢測(cè)系統(tǒng)，英文簡(jiǎn)稱IDS，其通過多渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行搜集，并對(duì)數(shù)據(jù)信息進(jìn)行分析，從而判定網(wǎng)絡(luò)攻擊特征并實(shí)施驅(qū)逐。使用入侵檢測(cè)技術(shù)，不僅可以對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為實(shí)時(shí)監(jiān)控，同時(shí)可以對(duì)外來攻擊及入侵進(jìn)行預(yù)警，并實(shí)施阻擋及防護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)防御能力。與防火墻技術(shù)相比，入侵檢測(cè)技術(shù)更加系統(tǒng)化，同時(shí)對(duì)于網(wǎng)絡(luò)攻擊可以進(jìn)行數(shù)據(jù)特征分析并對(duì)入侵行為實(shí)施驅(qū)逐。此外，入侵檢測(cè)技術(shù)還能對(duì)計(jì)算機(jī)受損程度進(jìn)行檢測(cè)，在受攻擊后收集相關(guān)數(shù)據(jù)信息，將攻擊者數(shù)據(jù)及相關(guān)特征、信息添加到相應(yīng)數(shù)據(jù)庫中，使計(jì)算機(jī)系統(tǒng)安全防范能力得到提高，避免了同種或者同類型的攻擊行為再次使計(jì)算機(jī)系統(tǒng)受損。

4.4 建立多層次安全級(jí)別的病毒防護(hù)系統(tǒng)，全面防護(hù)病毒入侵

一般而言，防范病毒入侵的方式主要有兩種，即單機(jī)防病毒軟件以及網(wǎng)絡(luò)防病毒軟件。單機(jī)防病毒軟件主要用于對(duì)本地計(jì)算機(jī)或者與本地計(jì)算機(jī)相連接的遠(yuǎn)程資源進(jìn)行病毒分析掃面，從而清除病毒；而網(wǎng)絡(luò)防病毒軟件則側(cè)重于對(duì)網(wǎng)絡(luò)病毒的防護(hù)與清除，尤其是某種病毒通過網(wǎng)絡(luò)向其他資源進(jìn)行傳播時(shí)，網(wǎng)絡(luò)防病毒軟件會(huì)及時(shí)發(fā)現(xiàn)并予以清除。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，有必要建立多層次安全級(jí)別的病毒防護(hù)系統(tǒng)，全面防護(hù)病毒入侵。

4.5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

業(yè)界有一句話比較經(jīng)典：三分技術(shù)，七分管理。當(dāng)前，為了切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御能力，除了上述網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，還有必要積極加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理、制定健全的網(wǎng)絡(luò)安全法律規(guī)章制度，對(duì)現(xiàn)有法律法規(guī)中有關(guān)計(jì)算機(jī)安全的內(nèi)容進(jìn)行適當(dāng)補(bǔ)充與修改，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，這對(duì)切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行具有十分重要的作用。

5 結(jié)束語

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷演變，各類計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡(luò)攻擊越來越成為構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系的重要障礙，為了提升網(wǎng)絡(luò)安全防范水平，因此必須全方位、多角度地完善計(jì)算機(jī)網(wǎng)絡(luò)安全的防范體系。

參考文獻(xiàn)：

[1]趙秉文，陳寧，梁紅.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學(xué)學(xué)報(bào)，2009（04）.

[2]胡華平，劉波，鐘求喜.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實(shí)現(xiàn)[J].國防科技大學(xué)學(xué)報(bào)，2009（01）.

[3]邢娜，馬文惠，馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾（科學(xué)教育），2009（11）.

[4]宋秀麗，鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（16）.

[5]Poolsappasit，Nayot，Dewri，Rinku，Ray，Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing，2012（01）.

作者簡(jiǎn)介：湯韜（1974.11-），男，湖南祁東人，本科，學(xué)士學(xué)位，網(wǎng)絡(luò)管理科科長，講師，研究方向：現(xiàn)代教育技術(shù)、計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)。

作者單位：德宏師范高等?？茖W(xué)?，F(xiàn)代教育技術(shù)中心，云南德宏 678400