程文韜

摘要：新時(shí)期，伴隨社會(huì)的不斷發(fā)展，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)突飛猛進(jìn)，而且計(jì)算機(jī)網(wǎng)絡(luò)也被廣泛應(yīng)用于現(xiàn)實(shí)生活中，潛移默化地影響著現(xiàn)代人的生活與娛樂(lè)。但是，人們?cè)诳吹骄W(wǎng)絡(luò)發(fā)展給生活帶來(lái)便利的同時(shí)，也應(yīng)看到其帶來(lái)的各種網(wǎng)絡(luò)安全隱患?；诖耍恼聫姆治鰵w納網(wǎng)絡(luò)攻擊技術(shù)入手，簡(jiǎn)要談?wù)劸W(wǎng)絡(luò)安全防護(hù)問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊技術(shù)；網(wǎng)絡(luò)安全；防御

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-1580（2016）05-0178-03

近些年來(lái)，伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是Internet技術(shù)的迅猛發(fā)展及其應(yīng)用范圍的日漸擴(kuò)大，使得網(wǎng)絡(luò)安全問(wèn)題成為了人們重點(diǎn)關(guān)注的一個(gè)話題。如今，隨著觀念的變化與網(wǎng)絡(luò)的便捷性的突顯，網(wǎng)絡(luò)交易日漸頻繁。但是，因網(wǎng)絡(luò)安全隱患與各種網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)，也使網(wǎng)絡(luò)交易存在著較大的風(fēng)險(xiǎn)。為此，從分析網(wǎng)絡(luò)攻擊技術(shù)人手，探討出對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，全面落實(shí)各種網(wǎng)絡(luò)安全防護(hù)措施，就顯得很有必要了。

一、網(wǎng)絡(luò)攻擊技術(shù)概述

網(wǎng)絡(luò)攻擊，作為一項(xiàng)系統(tǒng)性工程，攻擊者往往需要花費(fèi)大量時(shí)間與精力去準(zhǔn)備，為能夠成功入侵他人計(jì)算機(jī)系統(tǒng)做好準(zhǔn)備。不管攻擊對(duì)象是誰(shuí)，攻擊者所使用的攻擊方式與手段卻存在一些共同性，即普遍按照“相關(guān)信息收集——對(duì)系統(tǒng)安全弱點(diǎn)加以分析——進(jìn)行模擬攻擊——實(shí)施攻擊——改變?nèi)罩荆瑢⒑圹E清除”的程序進(jìn)行。同時(shí)，網(wǎng)絡(luò)攻擊普遍是從網(wǎng)絡(luò)端口掃描與網(wǎng)絡(luò)安全掃描人手，基于相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息的截獲，具體針對(duì)所截獲的網(wǎng)絡(luò)漏洞與所竊取的對(duì)應(yīng)網(wǎng)絡(luò)信息來(lái)對(duì)其攻擊點(diǎn)加以明確，進(jìn)而對(duì)目標(biāo)機(jī)實(shí)施對(duì)應(yīng)的攻擊。故一般來(lái)講，網(wǎng)絡(luò)攻擊技術(shù)主要有以下幾種類型：

（一）讀取攻擊技術(shù)。該技術(shù)主要是通過(guò)從受攻擊者處獲取相關(guān)信息來(lái)展開(kāi)的一種攻擊，涵蓋了掃描與嗅探兩種攻擊形式。其中，前者就是通過(guò)掃描被攻擊者端口與服務(wù)等相關(guān)信息來(lái)發(fā)現(xiàn)其中的一些漏洞，進(jìn)而展開(kāi)攻擊；而后者則是通過(guò)截獲被攻擊者網(wǎng)絡(luò)流量中的相關(guān)數(shù)據(jù)報(bào)信息，并對(duì)其信息加以分析，進(jìn)而針對(duì)可能存在的漏洞加以攻擊。

（二）緩沖區(qū)溢出攻擊技術(shù)。該技術(shù)屬于一種比較多見(jiàn)的攻擊技術(shù)。所謂“緩沖區(qū)溢出”，指的就是計(jì)算機(jī)往緩沖區(qū)內(nèi)部填充相關(guān)數(shù)據(jù)的位數(shù)遠(yuǎn)遠(yuǎn)超過(guò)其本身容量的時(shí)候，超出溢出數(shù)據(jù)將原有合法數(shù)據(jù)覆蓋的一種表現(xiàn)。而這些溢出數(shù)據(jù)，其實(shí)就是攻擊者設(shè)計(jì)出來(lái)的，進(jìn)而借助這些數(shù)據(jù)在被攻擊者計(jì)算機(jī)上執(zhí)行一些非授權(quán)指令，或是直接獲得計(jì)算機(jī)系統(tǒng)的特權(quán)，并展開(kāi)各類非法操作。

（三）欺騙攻擊技術(shù)。該技術(shù)主要是通過(guò)對(duì)相關(guān)合法用戶信息加以模擬，讓被攻擊者誤認(rèn)為其來(lái)自合法用戶，進(jìn)而展開(kāi)相關(guān)攻擊的。如MAC欺騙、TCP/UDP欺騙與應(yīng)用層面協(xié)議欺騙、IP欺騙等。但是，由于該攻擊技術(shù)是通過(guò)使被攻擊者不懷疑自己虛擬身份的途徑，故攻擊者普遍需對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行實(shí)際接觸，只有這樣，才能進(jìn)行攻擊。

（四）DOS和DDOS攻擊技術(shù)。該攻擊技術(shù)為拒絕服務(wù)攻擊的一個(gè)類型，而“拒絕服務(wù)攻擊”，指的就是攻擊者故意對(duì)網(wǎng)絡(luò)協(xié)議缺陷加以攻擊，或是借助某種特殊手段來(lái)讓被攻擊者資源被消耗，進(jìn)而實(shí)現(xiàn)攻擊目的的一個(gè)技術(shù)。其中，DDOS可以說(shuō)是無(wú)數(shù)個(gè)DOS的組合體，同單個(gè)DOS攻擊技術(shù)相比較，其更難被他人發(fā)現(xiàn)、追蹤與定位。如Ping of Death、Ud-pFlood與teardrop等均屬于該技術(shù)范疇。

（五）病毒和木馬攻擊技術(shù)。該技術(shù)為黑客使用最多的一個(gè)攻擊類型。如今，伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展，從技術(shù)層面上來(lái)講，病毒與木馬并不存在顯著界限，均是借助一些惡意軟件或代碼侵入到用戶計(jì)算機(jī)系統(tǒng)中，從而竊取到用戶的相關(guān)信息，對(duì)用戶系統(tǒng)加以操控。故攻擊具有較大危害性，將直接威脅到網(wǎng)絡(luò)安全。

（六）泛洪攻擊技術(shù)。該技術(shù)指的就是通過(guò)向被功能者發(fā)送眾多數(shù)據(jù)資源來(lái)進(jìn)行的一種攻擊類型，如MAC地址泛洪與TCP SYN泛洪等。其中，前者指的就是攻擊者通過(guò)假冒一些源MAC與目的MAC地址來(lái)向被攻擊者發(fā)送大量數(shù)據(jù)包，進(jìn)而讓被攻擊者系統(tǒng)陷入癱瘓的一種技術(shù)，而后者則是通過(guò)利用TCP協(xié)議在三次握手時(shí)存在的一些漏洞來(lái)向被攻擊者發(fā)送眾多偽造TCP連接請(qǐng)求，從而讓被攻擊者的資源逐漸耗盡的一種攻擊技術(shù)。

二、網(wǎng)絡(luò)安全防護(hù)措施分析

顧名思義，“網(wǎng)絡(luò)安全”，就是指通過(guò)采取一些有效措施來(lái)確保系統(tǒng)軟硬件和相關(guān)數(shù)據(jù)信息不被惡意竊取或被相關(guān)物理因素破壞、更改或泄漏，以此來(lái)從整體上保證系統(tǒng)能夠安全、穩(wěn)定運(yùn)行?；ヂ?lián)網(wǎng)有著普及性與全球開(kāi)發(fā)性特點(diǎn)，不管是企業(yè)組織還是個(gè)體，都能從網(wǎng)絡(luò)中獲取、傳送相關(guān)信息，但是，也正是因互聯(lián)網(wǎng)所具有的國(guó)際性、開(kāi)放性與資源共享性等特點(diǎn)，造就了其網(wǎng)絡(luò)的不安全性。首先，因網(wǎng)絡(luò)環(huán)境的相對(duì)自由性，致使眾多網(wǎng)絡(luò)并沒(méi)有對(duì)網(wǎng)絡(luò)使用者采取相應(yīng)的技術(shù)限制，這樣一來(lái)，無(wú)論是普通用戶，還是網(wǎng)絡(luò)攻擊者，均能毫無(wú)束縛地收集、發(fā)送信息、自由上網(wǎng)；其次，因互聯(lián)網(wǎng)的國(guó)際性特點(diǎn)，使得網(wǎng)絡(luò)攻擊不再僅僅局限于本地用戶、本國(guó)用戶，也可能來(lái)自他國(guó)、來(lái)自世界各地；最后，因互聯(lián)網(wǎng)的開(kāi)放性特點(diǎn)，成就了網(wǎng)絡(luò)技術(shù)的開(kāi)放性，致使網(wǎng)絡(luò)攻擊也呈現(xiàn)出多元化特點(diǎn)?；诖耍瑸榇_保網(wǎng)絡(luò)的安全性，必須積極采取對(duì)應(yīng)的防護(hù)措施。

（一）積極采用網(wǎng)絡(luò)安全技術(shù)

1.合理應(yīng)用防火墻技術(shù)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要保護(hù)屏障，主要是由對(duì)應(yīng)的軟硬件設(shè)施組合，于內(nèi)、外部網(wǎng)與專用網(wǎng)、公共網(wǎng)間構(gòu)建并結(jié)合成的，可通過(guò)形成網(wǎng)絡(luò)界面來(lái)隔離、阻擋外部網(wǎng)絡(luò)對(duì)通信監(jiān)控系統(tǒng)的惡意入侵。而且，所有網(wǎng)絡(luò)數(shù)據(jù)流，無(wú)論是外部網(wǎng)絡(luò)，還是內(nèi)部網(wǎng)絡(luò)，均需通過(guò)防火墻，這也正是防火墻所處網(wǎng)絡(luò)位置的重要前提與特性所在，故內(nèi)外部網(wǎng)絡(luò)間的有效通信渠道唯一性也是防火墻能夠起到網(wǎng)絡(luò)保護(hù)的一個(gè)重要原因。同時(shí)，防火墻發(fā)揮其網(wǎng)絡(luò)保護(hù)作用也是由其特性決定的，一旦入侵者想要入侵目標(biāo)計(jì)算機(jī)，必然需要先突破防火墻這道安全防線；而且，防火墻還可結(jié)合情況來(lái)設(shè)置對(duì)應(yīng)的保護(hù)級(jí)別，特別是一些高級(jí)別的保護(hù)，可能會(huì)通過(guò)禁止部分服務(wù)來(lái)強(qiáng)化對(duì)網(wǎng)絡(luò)安全的保護(hù)力度。但是也需看到，防火墻技術(shù)本身也存在著一些不足，即：該技術(shù)無(wú)法防御病毒；防火墻間的數(shù)據(jù)更新也不是很便利，若延遲太大，服務(wù)請(qǐng)求可能無(wú)法支持；其濾波技術(shù)可能會(huì)讓網(wǎng)絡(luò)性能降低超過(guò)50%?；诖?，要想充分發(fā)揮出防火墻在網(wǎng)絡(luò)安全防護(hù)中的作用，技術(shù)人員還需不斷加大對(duì)相關(guān)技術(shù)與功能的研究與改進(jìn)，以此來(lái)切實(shí)發(fā)揮出防火墻的優(yōu)勢(shì)。

2.多重加密技術(shù)。從某種意義上來(lái)講，網(wǎng)絡(luò)安全隱患主要來(lái)自于各類數(shù)據(jù)信息的內(nèi)部傳送、線路竊聽(tīng)與中轉(zhuǎn)竊取，故積極采用多重加密技術(shù)，可更好確保數(shù)據(jù)信息與系統(tǒng)的安全性與保密性。而該技術(shù)又可分為以下幾個(gè)環(huán)節(jié)：（1）對(duì)數(shù)據(jù)傳輸進(jìn)行加密處理，以確保各類數(shù)據(jù)在傳輸過(guò)程中的保密性。該環(huán)節(jié)一般包括端口與線路加密兩個(gè)形式；（2）對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行加密處理，以確保數(shù)據(jù)信息在存儲(chǔ)過(guò)程中的保密性，即對(duì)存儲(chǔ)密碼加以控制；（3）對(duì)數(shù)據(jù)信息進(jìn)行科學(xué)鑒別與驗(yàn)證處理，如對(duì)信息數(shù)據(jù)的傳輸、存儲(chǔ)與提取等各個(gè)環(huán)節(jié)進(jìn)行有效鑒別。在日常生活中，加密技術(shù)也比較多見(jiàn)，在各類游戲、社交軟件與郵箱中，均需要設(shè)置個(gè)人密碼，而與之相比，多重加密技術(shù)只是一種更高級(jí)別的加密形式，可以滲透到網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)母鱾€(gè)環(huán)節(jié)，以此來(lái)更好保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

3.安裝殺毒軟件，進(jìn)行安全掃描。就網(wǎng)絡(luò)環(huán)境而言，病毒危害性很大，將直接影響到網(wǎng)絡(luò)的安全。為此，用戶可通過(guò)安裝對(duì)應(yīng)殺毒、防毒軟件的形式，來(lái)有效避免病毒的入侵。而且，在選擇軟件時(shí)，盡量選擇公認(rèn)質(zhì)量好且升級(jí)服務(wù)及時(shí)、病毒庫(kù)更新及時(shí)的，以此來(lái)更好確保用戶計(jì)算機(jī)的安全，有效防御病毒的入侵。同時(shí)，還需對(duì)計(jì)算機(jī)實(shí)施安全掃描處理，以科學(xué)評(píng)估當(dāng)下網(wǎng)絡(luò)環(huán)境的安全性，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，并采取對(duì)應(yīng)的防御措施。

（二）落實(shí)網(wǎng)絡(luò)安全管理措施

在逐步健全網(wǎng)絡(luò)安全技術(shù)防范措施后，還需從管理層面積極采取相關(guān)措施，以確保網(wǎng)絡(luò)的安全性。首先，需逐步強(qiáng)化各方人員的安全意識(shí)，落實(shí)網(wǎng)絡(luò)管理人員工作，使之充分意識(shí)到網(wǎng)絡(luò)安全運(yùn)行的重要性與必要性。如進(jìn)一步落實(shí)設(shè)備網(wǎng)絡(luò)密碼工作，鼓勵(lì)使用者對(duì)計(jì)算機(jī)與主機(jī)都設(shè)置相應(yīng)密碼，并盡量設(shè)置得復(fù)雜些，以增加破解難度；定期對(duì)網(wǎng)絡(luò)路由器訪問(wèn)權(quán)限進(jìn)行更新處理，并對(duì)權(quán)限密碼加以設(shè)置；針對(duì)日常計(jì)算機(jī)維護(hù)人員，僅允許其了解保護(hù)路由器較小訪問(wèn)權(quán)限的密碼，以免發(fā)生越權(quán)混用密碼的情況；其次，逐步提升網(wǎng)絡(luò)維護(hù)人員的綜合素質(zhì)。為確保網(wǎng)絡(luò)運(yùn)行的安全性，維護(hù)人員本身也需不斷提升自身專業(yè)性與技能性。一方面，維護(hù)人員需逐步強(qiáng)化自身對(duì)專業(yè)知識(shí)的習(xí)得，全面把握各種網(wǎng)絡(luò)攻擊技術(shù)，認(rèn)識(shí)各種網(wǎng)絡(luò)攻擊技術(shù)的特點(diǎn)，從而在源頭上化解各種不安全因素。另一方面，維護(hù)人員還需逐步強(qiáng)化自身對(duì)各種網(wǎng)絡(luò)攻擊處理技術(shù)的習(xí)得，逐步提升自身網(wǎng)絡(luò)安全技術(shù)操作水平，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊現(xiàn)象，及時(shí)處理各種網(wǎng)絡(luò)安全問(wèn)題，以免發(fā)生監(jiān)守自盜的情況；最后，落實(shí)對(duì)硬件設(shè)置的管理維護(hù)工作，定時(shí)、定期更新系統(tǒng)，逐步提升系統(tǒng)安全性。同時(shí)，將終端設(shè)備管護(hù)工作落到實(shí)處，以免流于形式，適當(dāng)增加一些計(jì)算機(jī)轉(zhuǎn)接設(shè)備，以此來(lái)確保網(wǎng)絡(luò)設(shè)備安全性能?？偟膩?lái)說(shuō)，在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，不可能出現(xiàn)絕對(duì)安全的環(huán)境，只能是積極采取各種措施將安全隱患控制在最低，而要想做到這一點(diǎn)，就需各方面人員的共同努力，構(gòu)建一套完善的網(wǎng)絡(luò)安全管理體系，從而為各項(xiàng)安全管理工作的落實(shí)提供制度保障。

三、結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全問(wèn)題同人們的日常生活密切相關(guān)，一旦出現(xiàn)安全隱患，必將影響到人們的生活與工作，并造成不必要的損失。但就網(wǎng)絡(luò)安全而言，它屬于一項(xiàng)具有高整體性與綜合性的研究課題，不僅僅涉及到當(dāng)前的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理等方面，而且還涉及到計(jì)算機(jī)硬件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的性能。為此，網(wǎng)絡(luò)安全管理員必須在明確網(wǎng)絡(luò)攻擊技術(shù)的基礎(chǔ)上，積極采取措施，不斷提升自身綜合素質(zhì)與技術(shù)水平，從技術(shù)與管理兩個(gè)層面入手，切實(shí)做好網(wǎng)絡(luò)安全防護(hù)工作，為人們營(yíng)造一個(gè)安全、和諧、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

[責(zé)任編輯：王辰]