王芳芳

（十堰廣播電視大學(xué)（教育學(xué)院）理工部，湖北　十堰　442000）

計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防范策略

王芳芳

（十堰廣播電視大學(xué)（教育學(xué)院）理工部，湖北十堰442000）

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越廣泛，不少企業(yè)和組織都建立了自己的網(wǎng)絡(luò)系統(tǒng)，提高了信息傳遞的效率和速度，但網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也隨之產(chǎn)生。本文結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常見(jiàn)的攻擊方式和特征，討論防范網(wǎng)絡(luò)攻擊的安全保障措施。

計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全防范措施

1　引言

隨著計(jì)算機(jī)技術(shù)和發(fā)展和互聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)成為現(xiàn)代社會(huì)最重要的一種交流媒體，各種信息開(kāi)始通過(guò)互聯(lián)網(wǎng)進(jìn)行傳播。用戶(hù)只要連上互聯(lián)網(wǎng)，可以足不出戶(hù)，就能訪(fǎng)問(wèn)到全球網(wǎng)絡(luò)中的信息資源，通過(guò)網(wǎng)絡(luò)認(rèn)識(shí)世界、認(rèn)識(shí)自我，利用網(wǎng)絡(luò)中豐富的信息可以滿(mǎn)足自身的需求。但同時(shí)，我們也清醒的認(rèn)識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)雖然能夠給我們的工作和生活帶來(lái)很大的便利性，它的安全問(wèn)題也不容忽視。由于計(jì)算機(jī)病毒、黑客攻擊等嚴(yán)重在著網(wǎng)絡(luò)的安全，對(duì)計(jì)算機(jī)用戶(hù)造成的經(jīng)濟(jì)損失也時(shí)有發(fā)生，安全問(wèn)題日趨突出。所以，為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，必須采取一定的技術(shù)措施，防范各種網(wǎng)絡(luò)攻擊。

2　常見(jiàn)網(wǎng)絡(luò)攻擊手段

為了提高工作效率，絕大多數(shù)企業(yè)或組織都建立了自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患同樣會(huì)對(duì)信息安全造成很多的威脅。計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅來(lái)自于多個(gè)方面，既有來(lái)自計(jì)算機(jī)系統(tǒng)內(nèi)部的安全隱患，也有來(lái)自于外部的網(wǎng)絡(luò)攻擊，這些安全隱患給攻擊者提供了入侵的機(jī)會(huì)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊手段主要包括以下方面：

（1）安全漏洞攻擊

無(wú)論是WINDOWS操作系統(tǒng)還是UNIX系統(tǒng)都或多或少存在安全漏洞，系統(tǒng)漏洞主要針對(duì)的是網(wǎng)絡(luò)硬件設(shè)備的接口管理，它還為其它應(yīng)用程序的通信提供各種標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議和相關(guān)服務(wù)程序。除了操作系統(tǒng)存在安全漏洞外，網(wǎng)絡(luò)上提供的一些服務(wù)也同樣存在一定的漏洞，比如郵件服務(wù)、WW服務(wù)等。

正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)中的操作系統(tǒng)和服務(wù)存在的這些安全漏洞，給網(wǎng)絡(luò)攻擊者提供了入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的條件；再加上一些網(wǎng)絡(luò)管理的疏忽，系統(tǒng)在接收網(wǎng)絡(luò)數(shù)據(jù)時(shí)，不檢查數(shù)據(jù)的合法性，就直接予以接收并處理，經(jīng)常把溢出的數(shù)據(jù)放在堆棧單，系統(tǒng)完全沒(méi)有發(fā)現(xiàn)這些數(shù)據(jù)的異常。當(dāng)系統(tǒng)執(zhí)行指令時(shí)，攻擊者就會(huì)惡意發(fā)送超出緩沖區(qū)最大處理長(zhǎng)度的字符串，嚴(yán)重消耗著系統(tǒng)的內(nèi)存和CPU資源，甚至導(dǎo)致系統(tǒng)癱瘓或死機(jī)。有些攻擊者還利用各種技術(shù)獲得系統(tǒng)管理員的操作權(quán)限，從而竊取計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息資源，擁有對(duì)整個(gè)網(wǎng)絡(luò)的控制權(quán)。

（2）木馬攻擊

木馬程序是一種病毒文件，如果用戶(hù)一旦下載并執(zhí)行這個(gè)文件，他就會(huì)開(kāi)始對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，木馬施種者就會(huì)利用時(shí)機(jī)打開(kāi)被感染的主機(jī)，獲得對(duì)此機(jī)器的操控權(quán)，破壞系統(tǒng)里面的各種文件和信息。

木馬攻擊的原理是通過(guò)一段編寫(xiě)的木馬程序來(lái)控制目標(biāo)計(jì)算機(jī)。從組成上來(lái)看，木馬程序包括兩部分：一是服務(wù)端，也就是被控制端；二是客戶(hù)端，也就是控制端。通常木馬制造者將木馬程序的服務(wù)器部分潛入計(jì)算機(jī)系統(tǒng)，也就相當(dāng)于安裝了控制端在目標(biāo)機(jī)器上。用戶(hù)一旦運(yùn)行木馬程序，控制端就將目標(biāo)計(jì)算機(jī)的服務(wù)端口打開(kāi)，黑客就會(huì)利用這些打開(kāi)的端口進(jìn)入計(jì)算機(jī)系統(tǒng)，網(wǎng)絡(luò)內(nèi)部的各種信息和資源全部展露在黑客面前。目前，比較著名的有冰河木馬變種工具，灰鴿子木馬工具等，它們的攻擊力非常強(qiáng)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞就開(kāi)始進(jìn)攻，給計(jì)算機(jī)用戶(hù)造成很大的損失。

（3）網(wǎng)絡(luò)欺騙

網(wǎng)絡(luò)欺騙是利用互相通信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)間的相互信任來(lái)進(jìn)行攻擊，在網(wǎng)絡(luò)通信中，為了保證信息的通暢性，通信雙方通常是通過(guò)認(rèn)證和信任的。黑客正是利用網(wǎng)絡(luò)上的這一通信特點(diǎn)，模擬制造可信任地址的信息，非法獲取信任關(guān)系，這種攻擊方式稱(chēng)之為網(wǎng)絡(luò)欺騙。網(wǎng)絡(luò)欺騙的種類(lèi)很多，一般情況下可分為路由欺騙、IP欺騙和TCP劫持等。

從TCP/IP網(wǎng)絡(luò)的傳輸原理上來(lái)分析，網(wǎng)絡(luò)上的IP包的傳輸路徑就是由路由表決定的，路由欺騙的攻擊者就是利用這一網(wǎng)絡(luò)傳輸特征來(lái)改變路由表的內(nèi)容，使得在網(wǎng)絡(luò)上傳輸?shù)腎P數(shù)據(jù)包不能發(fā)送到指定的地址，而是被攻擊者控制，從而完成對(duì)數(shù)據(jù)包的監(jiān)聽(tīng)，甚至改變數(shù)據(jù)包。

TCP劫持是攻擊者獲得非常的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，從而對(duì)系統(tǒng)造成破壞的一種攻擊方式。在使用TCP協(xié)議建立網(wǎng)絡(luò)連接時(shí)，攻擊者會(huì)產(chǎn)生一個(gè)偽數(shù)據(jù)包，從而獲得建立TCP連接時(shí)的當(dāng)前識(shí)別信息，來(lái)騙取另一方的信任。

IP欺騙的攻擊者通過(guò)偽裝假的IP地址，冒充計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的合法身份對(duì)主機(jī)發(fā)動(dòng)攻擊。這種攻擊行為通過(guò)假地址來(lái)隱蔽攻擊的實(shí)際來(lái)源，被攻擊者很難發(fā)現(xiàn)攻擊行為，也無(wú)法找到攻擊的真正來(lái)源。

（4）網(wǎng)絡(luò)監(jiān)聽(tīng)

網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)際是一種網(wǎng)絡(luò)管理工具，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)的狀態(tài)、網(wǎng)絡(luò)上傳輸?shù)男畔⒑蛿?shù)據(jù)流量等，在監(jiān)聽(tīng)模式下，可以截獲網(wǎng)絡(luò)上傳輸?shù)男畔?。目前，網(wǎng)絡(luò)監(jiān)聽(tīng)也成為黑客攻擊網(wǎng)絡(luò)的攻擊手段。黑客進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后，獲得超級(jí)管理員權(quán)限，利用網(wǎng)絡(luò)監(jiān)聽(tīng)工具就可以控制信息的傳輸，竊取信息。如果通訊雙方在數(shù)據(jù)傳輸時(shí)沒(méi)有對(duì)數(shù)據(jù)進(jìn)行加密處理，攻擊者就會(huì)輕松獲得用戶(hù)的帳號(hào)和口令等信息。

3　網(wǎng)絡(luò)安全防范策略

對(duì)于一個(gè)組織或企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要，除了要在思想上提高安全意識(shí)外，還必須采取一定的技術(shù)措施來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，這些技術(shù)措施包括防火墻技術(shù)、病毒防護(hù)技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)等。

（1）防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，防水墻是最基礎(chǔ)的網(wǎng)絡(luò)設(shè)備，也是保障網(wǎng)絡(luò)信息安全的重要途徑。防火墻在企業(yè)建立的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與外部之間建立一個(gè)安全屏障，它能在一定程度上保護(hù)網(wǎng)絡(luò)的安全，有效阻擋對(duì)網(wǎng)絡(luò)造成的安全威脅。防火墻可以實(shí)時(shí)監(jiān)視進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和信息，通過(guò)設(shè)置路由規(guī)則只允許通過(guò)安全認(rèn)證的信息進(jìn)入內(nèi)部和網(wǎng)絡(luò)系統(tǒng)，將一些可疑信息或非法信息阻擋在網(wǎng)絡(luò)系統(tǒng)之外。

從組成上來(lái)看，防火墻既包括一些特殊的訪(fǎng)問(wèn)控制設(shè)備，也包括相應(yīng)的軟件系統(tǒng)。防火墻根據(jù)實(shí)現(xiàn)的原理可分為不同的類(lèi)型，根據(jù)數(shù)據(jù)方式的不同可以分為包過(guò)濾防火墻和代理型防火墻兩種。

（2）病毒防護(hù)

病毒是常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，病毒一旦爆發(fā)，其破壞力非常大。由于病毒有很強(qiáng)的復(fù)制能力，因此，在網(wǎng)絡(luò)系統(tǒng)中如果有一臺(tái)計(jì)算機(jī)被感染，它就會(huì)在網(wǎng)絡(luò)內(nèi)部迅速傳播，嚴(yán)重的情況下可能導(dǎo)致整個(gè)系統(tǒng)癱瘓。

病毒防護(hù)技術(shù)的主要手段是對(duì)病毒進(jìn)行定期檢測(cè)，發(fā)現(xiàn)病毒后，用殺毒軟件進(jìn)行殺毒。由于病毒是在不斷更新的，所以殺毒軟件也在隨之更新。在網(wǎng)絡(luò)環(huán)境下，應(yīng)對(duì)病毒的最好辦法是預(yù)防病毒，系統(tǒng)管理員要在夜間對(duì)全網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行安全掃描，檢查病毒情況；發(fā)現(xiàn)任意一臺(tái)計(jì)算機(jī)受到病毒攻擊時(shí)，要及時(shí)切斷網(wǎng)絡(luò)，防止病毒擴(kuò)散。

（3）網(wǎng)絡(luò)入侵檢測(cè)

網(wǎng)絡(luò)入侵是對(duì)網(wǎng)絡(luò)的一種破壞行為，攻擊者非法利用各種手段非法進(jìn)入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊。入侵檢測(cè)技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)檢測(cè)，來(lái)發(fā)現(xiàn)這些攻擊行為，從而阻止這些攻擊，來(lái)保護(hù)網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以從不同的角度進(jìn)行分類(lèi)，從檢測(cè)手段上可分為基于主機(jī)的入侵檢測(cè)和基于網(wǎng)絡(luò)的入侵檢測(cè)。前者的檢測(cè)原理是通過(guò)監(jiān)視主機(jī)的入侵記錄，來(lái)分析可能對(duì)主機(jī)造成威脅的行為，識(shí)別入侵事件；這種檢測(cè)方式的實(shí)時(shí)性比較差，不能及時(shí)發(fā)現(xiàn)入侵行為。基于網(wǎng)絡(luò)的檢測(cè)手段通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)上的流量來(lái)分析可疑數(shù)據(jù)，這種方式的優(yōu)點(diǎn)是檢測(cè)速度快，采用的網(wǎng)絡(luò)協(xié)議是標(biāo)準(zhǔn)協(xié)議，因此可以運(yùn)行在不同的操作系統(tǒng)架構(gòu)下，移植性好。

4　結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)和手段也在不斷地發(fā)生著變化，對(duì)網(wǎng)絡(luò)造成的威脅也在逐漸增加，因此必須采取措施來(lái)應(yīng)對(duì)這些攻擊行為，讓攻擊者無(wú)計(jì)可施，無(wú)縫可鉆，從而來(lái)保護(hù)網(wǎng)絡(luò)的安全。

［1］張紅剛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略［J］.新課程（教育學(xué)術(shù).2012（02）：171-172.

［2］張愛(ài)正.網(wǎng)絡(luò)攻擊與防范的探討［J］.電子世界.2013（08）：30-31.

［3］仝世君.基于Sniffer的網(wǎng)絡(luò)攻擊與防范［J］.中國(guó)科技信息. 2013（18）：98.

［4］高永仁.網(wǎng)絡(luò)攻擊與防范技術(shù)［J］.計(jì)算機(jī)安全.2011（08）：69-72.

Computer Network Attack and Defense Strategies

WANG Fang-fang
（Shiyan Radio&TV University（Institute of Education）,Shiyan Hubei 442000,China）

with the development of science and technology,the computer network is used more and more widely,many enterprises and organizations have established their own network system.The efficiency and speed of information transmission are improved,but the security problems of network system arise.Based on the common computer network attack system and characteristics,this paper discusses security measures to prevent network attacks.

computer network；network security；preventive measure

TP393

A

1008-1739（2015）13-65-3

定稿日期：2015-06-12