計(jì)算機(jī)網(wǎng)絡(luò)攻擊及解決方案

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)，多樣化的網(wǎng)絡(luò)攻擊，嚴(yán)重制約著計(jì)算機(jī)技術(shù)的進(jìn)步，原本作為網(wǎng)絡(luò)優(yōu)勢(shì)的資源配置與資源共享，在目前看來也成了阻礙發(fā)展的絆腳石了。其實(shí)在我看來，網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全就是“魔高一尺，道高一丈”的關(guān)系。面對(duì)多樣化的網(wǎng)絡(luò)攻擊，不能僅僅使用單一的防御方法，要分析攻擊的性質(zhì)，再選擇最適合的解決方法去處理。

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

網(wǎng)絡(luò)安全一般情況下包括系統(tǒng)自身存在的漏洞、操作人員的操作漏洞、黑客的惡意攻擊以及網(wǎng)絡(luò)軟件攜帶的病毒等。系統(tǒng)自身存在的漏洞可能是在對(duì)其設(shè)計(jì)編碼的過程中，主要考慮了操作使用的便捷性而忽略了對(duì)系統(tǒng)安全性的重視，不少分子就利用這些漏洞打開了竊取破壞網(wǎng)絡(luò)信息的入口。操作人員在操作使用的過程中沒有很強(qiáng)的安全防范意識(shí)，導(dǎo)致賬號(hào)密碼很輕松的被別人竊取，給別人留下了可乘之機(jī)，而且可能是不費(fèi)吹灰之力的。黑客攻擊是一種專業(yè)性比較強(qiáng)的攻擊方式，他對(duì)網(wǎng)絡(luò)安全的威脅也是最大的。這是一種有針對(duì)性、有方向的信息竊取與破壞的攻擊。各種多功能的軟件是豐富計(jì)算機(jī)網(wǎng)絡(luò)的重要添加劑，它們是拉近計(jì)算機(jī)與使用者的紐帶，完美催化了人們對(duì)計(jì)算機(jī)使用的喜愛程度。但在軟件的下載安裝與使用的過程中，很可能有些病毒就隱藏其中，如果沒有很好的病毒防范措施，你的信息就將遭殃了。

網(wǎng)絡(luò)攻擊的類型

（1）網(wǎng)絡(luò)病毒的連帶攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要經(jīng)過復(fù)雜的編程才能完整的發(fā)揮它的作用，一步出錯(cuò)，很有可能會(huì)使整個(gè)系統(tǒng)癱瘓。網(wǎng)絡(luò)病毒就是在編制程序的過程中被有意加入，破壞網(wǎng)絡(luò)的操作系統(tǒng)，竊取和破壞用戶的信息，甚至還可能復(fù)制計(jì)算機(jī)的重要數(shù)據(jù)資料。而這些在網(wǎng)絡(luò)使用的過程中都是很難被發(fā)現(xiàn)的，系統(tǒng)繼續(xù)運(yùn)行，信息繼續(xù)傳播，一波接一波，更多的計(jì)算機(jī)在這無聲的傳輸過程中被整體破壞了。由此可見，網(wǎng)絡(luò)病毒這顆毒瘤給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了不小的破壞影響。

（2）專業(yè)黑客的強(qiáng)度攻擊

黑客的攻擊一般都是帶有目的性和方向性的，他們利用自己專業(yè)的技術(shù)手段，在未得到用戶許可的情況下，非法進(jìn)入用戶系統(tǒng)進(jìn)行信息控制和竊取。我們?cè)谏钪袘?yīng)該都聽到過這個(gè)詞，帶有神秘感同時(shí)又讓人害怕的人。黑客攻擊網(wǎng)絡(luò)的主要手段就是在計(jì)算機(jī)系統(tǒng)中輸入專有的黑客代碼和一些隱藏的程序，這些都有很強(qiáng)的破壞性，能對(duì)被入侵的計(jì)算機(jī)進(jìn)行權(quán)限控制和消息傳播等方面。

（3）TCP/IP協(xié)議的漏洞攻擊

我們都知道，TCP/IP協(xié)議是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)的運(yùn)行少不了它的幫助，但它并不是完美的，難免會(huì)存在漏洞。攻擊者很聰明，利用協(xié)議存在的漏洞，將自己真實(shí)的身份進(jìn)行偽裝，向主機(jī)傳送數(shù)據(jù)文件。主機(jī)當(dāng)然意識(shí)不到這點(diǎn)，根據(jù)攻擊者錯(cuò)誤的指示進(jìn)行錯(cuò)誤的操作，與此同時(shí)，攻擊者不僅取得了主機(jī)對(duì)他的信任，還能長(zhǎng)時(shí)期的隱藏在系統(tǒng)中，這就是所謂的欺騙攻擊，對(duì)網(wǎng)絡(luò)安全的威脅是十分嚴(yán)重的。

網(wǎng)絡(luò)入侵的途徑

網(wǎng)絡(luò)入侵就是指網(wǎng)絡(luò)攻擊者通過非法的技術(shù)手段獲得對(duì)計(jì)算機(jī)安全系統(tǒng)的非法權(quán)限，并且利用這些非法權(quán)限對(duì)被入侵的主機(jī)信息進(jìn)行控制和破壞。常見的網(wǎng)絡(luò)入侵類型有以下幾種：

（1）口令入侵

口令是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一，能夠有效防止非法者惡意進(jìn)入系統(tǒng)內(nèi)部，保密性較高。但是在操作人員處理不當(dāng)?shù)那闆r下，賬戶很有可能會(huì)被竊取，安全口令這時(shí)的作用就等于失效一半了，入侵者可以通過賬戶以合法者的身份登入系統(tǒng)，然后施行攻擊活動(dòng)。這種入侵方法的前提是要知悉用戶的賬戶，進(jìn)一步對(duì)安全口令進(jìn)行破譯。

（2）IP地址欺騙

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行離不開TCP/IP協(xié)議，作為網(wǎng)絡(luò)傳輸協(xié)議的基礎(chǔ)，它也有其脆弱性。網(wǎng)絡(luò)入侵者就是利用這一弱點(diǎn)，對(duì)IP地址進(jìn)行了欺騙偽造。IP地址是區(qū)別每一臺(tái)計(jì)算機(jī)的唯一特性，它的方便之處就是可以快速知悉主機(jī)發(fā)出指示活動(dòng)的地點(diǎn)，并且這一地點(diǎn)就是唯一的。入侵者通過偽造IP地址，為了能夠蒙混過關(guān)，取得信任，將一臺(tái)計(jì)算機(jī)去假冒另一臺(tái)計(jì)算機(jī)。入侵者假冒被入侵的信任主機(jī)與被侵入主機(jī)之間進(jìn)行連接，同時(shí)對(duì)被侵入的信任主機(jī)進(jìn)行攻擊，使被信任主機(jī)處于癱瘓狀態(tài)。正在進(jìn)行遠(yuǎn)程服務(wù)的主機(jī)，更容易成為入侵者的目標(biāo)，攻擊者可以輕松獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP地址欺騙。

網(wǎng)絡(luò)安全解決措施

（1）對(duì)信息進(jìn)行加密處理

網(wǎng)絡(luò)安全漏洞與威脅無處不在，對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息必須要進(jìn)行加密處理，這是網(wǎng)絡(luò)信息保護(hù)的重要部分，常用的加密技術(shù)有對(duì)稱加密、非對(duì)稱加密、對(duì)稱與非對(duì)稱加密相結(jié)合等。

①對(duì)稱加密技術(shù)

對(duì)信息進(jìn)行對(duì)稱加密技術(shù)處理，可以使信息的保密性提高，同時(shí)此類加密技術(shù)的優(yōu)點(diǎn)有加密和解密速度快，信息發(fā)送者對(duì)信息的加密和信息接收者對(duì)信息的解密都能夠得到很好的保證。

②非對(duì)稱加密技術(shù)

此類加密技術(shù)雖然在加密解密速度上不及對(duì)稱加密，但也有它獨(dú)有的特點(diǎn)。對(duì)于信息的非對(duì)稱加密，密鑰的數(shù)量不會(huì)隨著通信對(duì)象的增多而增多，密鑰管理變得較為方便；其次它的公鑰發(fā)布簡(jiǎn)單，省去了許多不必要的過程，節(jié)省了資源，最后它還可以實(shí)現(xiàn)數(shù)字簽名，專業(yè)性更是上了一個(gè)檔次。

③混合加密技術(shù)

看到標(biāo)題的同時(shí)我想就可以理解此類加密技術(shù)的作用了。它集合了對(duì)稱加密與非對(duì)稱加密技術(shù)的優(yōu)點(diǎn)與長(zhǎng)處，將信息的加密處理推向了新的高峰，合理運(yùn)用此類技術(shù)，一定會(huì)對(duì)網(wǎng)絡(luò)安全的維護(hù)起到重要的保護(hù)作用。

（2）加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)文件資料很多具有共享性，很容易受到攻擊威脅，并且隨著人們對(duì)網(wǎng)絡(luò)依賴程度的逐漸提高，很多涉及敏感及機(jī)密的信息在傳輸過程中也可能被截獲，從而造成嚴(yán)重的影響。網(wǎng)絡(luò)攻擊種類不一，復(fù)雜多樣，網(wǎng)絡(luò)安全的分技術(shù)管理顯然十分重要。一般安全防范管理有防火墻技術(shù)、訪問權(quán)限控制技術(shù)、用戶身份識(shí)別技術(shù)等。

①防火墻技術(shù)

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)用來阻擋外部網(wǎng)絡(luò)攻擊的一道隔離屏障，它的目的就是防止外部網(wǎng)絡(luò)在未經(jīng)許可的情況下進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻采取的主要措施有包過濾型措施和應(yīng)用網(wǎng)關(guān)型措施，這些措施從起點(diǎn)上有效阻隔了網(wǎng)絡(luò)攻擊的道路，對(duì)一系列不安全因素起到了很好的保護(hù)作用。

②訪問權(quán)限控制技術(shù)

訪問權(quán)限控制技術(shù)可以用來確定用戶的訪問身份，防止非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它是網(wǎng)絡(luò)安全防范技術(shù)的核心部分，主要有網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制和屬性控制等多種方法。網(wǎng)絡(luò)訪問是用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)的第一步，對(duì)于訪問權(quán)限的控制，可以一定程度上阻止非法攻擊者邁出破壞網(wǎng)絡(luò)系統(tǒng)的腳步，對(duì)于網(wǎng)絡(luò)安全的維護(hù)發(fā)揮了重要的功能。

③用戶身份識(shí)別技術(shù)

為了提高網(wǎng)絡(luò)對(duì)真實(shí)用戶的身份識(shí)別，防止非法入侵者利用系統(tǒng)漏洞對(duì)真實(shí)用戶的身份信息進(jìn)行竊取和篡改，身份識(shí)別技術(shù)運(yùn)用口令法加強(qiáng)了對(duì)識(shí)別系統(tǒng)的保護(hù)?？诹罘ūＣ苄詮?qiáng)，用戶可以隨時(shí)更改，是最常用的識(shí)別方法之一。另外，它是由系統(tǒng)隨機(jī)生成，具有不確定性，每個(gè)用戶只有一個(gè)唯一標(biāo)識(shí)，進(jìn)一步提高了網(wǎng)絡(luò)安全的使用性。

網(wǎng)絡(luò)安全防范措施

網(wǎng)絡(luò)安全防范是防止網(wǎng)絡(luò)攻擊的準(zhǔn)備工作和過程工作。網(wǎng)絡(luò)沒有絕對(duì)的安全，無論是瀏覽網(wǎng)站，下載軟件，閱讀信息等或多或少都會(huì)存在被攻擊的風(fēng)險(xiǎn)，在平時(shí)的過程中就應(yīng)該養(yǎng)成良好的安全使用習(xí)慣。

安裝正版合格的防病毒軟件，并定期對(duì)其進(jìn)行更新和升級(jí)；對(duì)于系統(tǒng)中重要的文件要進(jìn)行數(shù)據(jù)備份，防止被破壞或是丟失；每周定期對(duì)系統(tǒng)及軟件進(jìn)行病毒查殺與維護(hù)；不要打開未知來源的電子郵件以及陌生網(wǎng)址，防止中病毒；涉及密碼輸入時(shí)，不要多次使用統(tǒng)一密碼，防止被竊取，造成不必要的損失。

計(jì)算機(jī)網(wǎng)絡(luò)不斷進(jìn)步與發(fā)展，人們對(duì)網(wǎng)絡(luò)安全技術(shù)的要求也在不斷提高。如何有效維護(hù)網(wǎng)絡(luò)安全是目前要解決的重點(diǎn)。只有控制信息安全技術(shù)的不斷完善與發(fā)展，才能更好地確保網(wǎng)絡(luò)技術(shù)的安全。

（泰山職業(yè)技術(shù)學(xué)院李春霞）