段柳 舒露

【摘要】 隨著計(jì)算機(jī)技術(shù)迅速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各界取得顯著成果的同時(shí)，其信息安全問題也不斷顯現(xiàn)出來。本文主要通過分析當(dāng)前網(wǎng)絡(luò)信息安全所面臨的威脅，并逐層介紹網(wǎng)絡(luò)攻擊常用方式，從而對(duì)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略進(jìn)行了探討。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 攻擊方式 應(yīng)對(duì)策略

一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴(kuò)大，自身也變得愈加復(fù)雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補(bǔ)丁和修補(bǔ)漏洞，又會(huì)不斷涌現(xiàn)出新的漏洞，使軟件本身帶有脆弱性。

2、協(xié)議安全的脆弱性。運(yùn)行中的計(jì)算機(jī)都是建立在各種通信協(xié)議基礎(chǔ)之上的，但由于互聯(lián)網(wǎng)設(shè)計(jì)的初衷只是很單純的想要實(shí)現(xiàn)信息與數(shù)據(jù)的共享，缺乏對(duì)信息安全的構(gòu)思，同時(shí)協(xié)議的復(fù)雜性、開放性，以及設(shè)計(jì)時(shí)缺少認(rèn)證與加密的保障，使網(wǎng)絡(luò)安全存在先天性的不足。

3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識(shí)的薄弱，以及用戶在網(wǎng)絡(luò)配置時(shí)知識(shí)與技能的欠缺，造成配制時(shí)操作不當(dāng)，從而導(dǎo)致安全漏洞的出現(xiàn)，使信息安全得不到很好的保障。

4、計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)在正常運(yùn)行時(shí)，插入的計(jì)算機(jī)病毒就像生物病毒一樣，進(jìn)行自我復(fù)制、繁殖，相互傳染，迅速蔓延，導(dǎo)致程序無法正常運(yùn)行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

二、常見網(wǎng)絡(luò)攻擊方式

1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙：本機(jī)的MAC地址被篡改為其他機(jī)器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關(guān)系，將數(shù)據(jù)包發(fā)送給了攻擊者的主機(jī)而不是正確的主機(jī)。

2、網(wǎng)絡(luò)層。IP地址欺騙：是通過偽造數(shù)據(jù)包包頭，使顯示的信息源不是實(shí)際的來源，就像這個(gè)數(shù)據(jù)包是從另一臺(tái)計(jì)算機(jī)上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

3、傳輸層。TCP初始化序號(hào)預(yù)測：通過預(yù)測初始號(hào)來偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會(huì)話劫持 、RST和FIN攻擊。

4、應(yīng)用層。DNS欺騙：域名服務(wù)器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網(wǎng)時(shí)看到的是攻擊者的網(wǎng)頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。

5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒，和一般病毒相比大有不同，它不會(huì)刻意感染其他文件同時(shí)也不會(huì)自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進(jìn)而使用戶門戶被病毒施種者打開，達(dá)到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機(jī)子。

6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式：一是為阻止接收新的請(qǐng)求，逼迫使服務(wù)器緩沖區(qū)滿；另一種是利用IP地進(jìn)行欺騙，逼迫服務(wù)器對(duì)合法用戶的連接進(jìn)行復(fù)位，從而影響用戶的正常連接。

三、網(wǎng)絡(luò)安全采取的主要措施

1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶，可實(shí)現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間，或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

2、虛擬專用網(wǎng)技術(shù)。一個(gè)完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個(gè)隧道，在數(shù)據(jù)傳輸時(shí)再利用加密技術(shù)對(duì)其進(jìn)行加密，使數(shù)據(jù)的私有性和安全性得到保障。

3、訪問控制技術(shù)。是機(jī)制與策略的結(jié)合，允許對(duì)限定資源的授權(quán)訪問，同時(shí)可保護(hù)資源，阻止某些無權(quán)訪問資源的用戶進(jìn)行偶然或惡意的訪問。

4、入侵檢測技術(shù)。是指盡最大可能對(duì)入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測系統(tǒng)的完整性、可用性以及機(jī)密性等方式的一種安全技術(shù)，同時(shí)也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。

5、數(shù)據(jù)加密技術(shù)。目前最常用的有對(duì)稱加密和非對(duì)稱加密技術(shù)。使用數(shù)字方法來重新組織數(shù)據(jù)[2]，使得除了合法使用者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。

6、身份認(rèn)證技術(shù)。主要有基于密碼和生物特征的身份認(rèn)證技術(shù)。其實(shí)質(zhì)是被認(rèn)證方的一些信息，如果不是自己，任何人不能造假。

四、總結(jié)

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域，導(dǎo)致人們面對(duì)的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運(yùn)用各種安全高效的防護(hù)措施是至關(guān)重要的。

為了網(wǎng)絡(luò)信息的安全，降低黑客入侵的風(fēng)險(xiǎn)，我們必須嚴(yán)陣以待，采取各種應(yīng)對(duì)策略，集眾家之所長，相互配合，從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。

參 考 文 獻(xiàn)

[1]王致. 訪問控制技術(shù)與策略[N]. 網(wǎng)絡(luò)世界，2001-07-23035.

[2]馬備，沈峰. 計(jì)算機(jī)網(wǎng)絡(luò)的保密管理研究[J]. 河南公安高等?？茖W(xué)校學(xué)報(bào)，2001，05：22-29.

[3]衷奇. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué)，2010.

[4]李希敏. 探討計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)[J]. 電子商務(wù)，2011，09：41-42.