趙艷茹

摘 要：近些年來，我國網(wǎng)絡不斷發(fā)展，但在其發(fā)展的同時，黑客攻擊的情況也越來越嚴重，目前網(wǎng)絡發(fā)展主要面對的問題就是安全問題。本文圍繞著網(wǎng)絡環(huán)境下的防范黑客技術這一主題展開了討論，首先介紹了黑客攻擊的原理以及方法，隨后提出了網(wǎng)絡環(huán)境下防范黑客技術的對策。

關鍵詞：網(wǎng)絡環(huán)境；黑客技術；網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A

隨著信息化時代的到來，數(shù)字化全面覆蓋了所有信息，在社會中各個領域都不能缺少網(wǎng)絡。但是，網(wǎng)絡的協(xié)議和設備非常復雜，因此其難免存在漏洞和缺陷。除此之外，由于網(wǎng)絡具有非常廣的地域分布，因此連接網(wǎng)絡的各個點很難被全部顧及，網(wǎng)絡的服務屬于開放式，在此情況下黑客攻擊起來也更加容易。網(wǎng)絡安全性很難受到保障，對網(wǎng)絡安全來說最大的威脅就是黑客攻擊。

一、黑客攻擊

（一）黑客攻擊原理

隨著計算機技術的不斷發(fā)展，其軟件和硬件也在不斷更新，在此過程中也可以看到有許多漏洞和缺陷存在于其中，隨著計算機的發(fā)展和推廣，其漏洞和缺陷問題涉及的范圍也越來越廣。計算機中的缺陷主要包括人為失誤、網(wǎng)絡協(xié)議缺陷、軟件缺陷、管理缺陷以及硬件缺陷等，這些缺陷也對黑客攻擊的出現(xiàn)以及發(fā)展起到了促進作用。

黑客攻擊通常是對損壞的物理鏈路進行應用，對物理地址進行盜用，并且在傳輸數(shù)據(jù)的時候對網(wǎng)卡進行利用，從而監(jiān)聽數(shù)據(jù)，將攻擊操作在接口層實行。黑客一般會對IGMP、ICMP協(xié)議漏洞進行利用，將路由欺騙、DOS攻擊在網(wǎng)際層實現(xiàn)，探測主機。黑客還會對TCP序列號以及UDP、TCP協(xié)議的不足進行利用，將IP欺騙或DDOS、DOS攻擊在傳輸層實現(xiàn)。除此之外，黑客在攻擊過程中還會對眾多應用層協(xié)議進行利用。在用戶開啟每一項服務之后，都有漏洞出現(xiàn)，從而使得黑客有機會在用戶計算機中植入木馬，發(fā)動攻擊。

（二）黑客攻擊方法

黑客通常都是對網(wǎng)絡開放性、硬軟件漏洞、物理鏈路損壞等進行利用，從而將捆綁控制、植入、阻斷、盜用、竊取、篡改、欺騙、監(jiān)聽等破壞實現(xiàn)。其具體攻擊方法如下。

1.分布式拒絕服務攻擊（DDOS）

這種攻擊就是對存在漏洞的主機進行入侵，對其控制權進行獲取，將攻擊程序安裝在每臺受到入侵的主機上，隨后對入侵主機進行利用，將攻擊和掃描行為繼續(xù)進行。

2.拒絕服務攻擊（DOS）

這種攻擊就是對系統(tǒng)資源或網(wǎng)絡帶寬進行消耗，從而使得系統(tǒng)或者網(wǎng)絡無法對其消耗進行承受，使得正常的網(wǎng)絡服務停止或癱瘓。

3.解碼攻擊

這種攻擊就是在對密碼文件進行竊取之后，對用戶密碼和賬號應用口令猜測程序破譯，從而將解碼攻擊實現(xiàn)。

4.探測攻擊

這種攻擊就是對允許連接的開放端口和服務進行掃描，從而將口令攻擊發(fā)起。

5.偽裝攻擊

這種攻擊就是對假地址進行偽造，從而對假冒身份進行利用，將假報文送給其他主機，使得誤操作出現(xiàn)在被攻擊的主機之中。

6.木馬攻擊

這種攻擊就是在目標計算機中植入特洛伊木馬，目標計算機啟動的時候木馬程序也會啟動，從而將捆綁控制、文件刪改以及口令監(jiān)聽竊取等目的實現(xiàn)。

二、網(wǎng)絡環(huán)境下防范黑客技術的對策

在網(wǎng)絡環(huán)境下，若想對黑客技術進行防范，就需要做好預防和防范工作。主動防范技術和被動防范技術是對黑客攻擊進行預防的兩大主要技術。其中主動防范技術主要包括黑客入侵取證技術、設置陷阱網(wǎng)絡技術以及入侵檢測技術等。被動防范技術包括數(shù)據(jù)備份恢復技術、查殺病毒技術、防火墻技術等。下文就重點闡述了對大多數(shù)黑客攻擊進行防范的對策，并以DDOS與DOS攻擊為例，具體闡述了DDOS與DOS攻擊檢測與防范。

（一）對黑客攻擊進行防范的對策

在網(wǎng)絡環(huán)境中，若想對黑客攻擊進行防范，就需要對下述措施進行應用。首先，需要將具有安全防護能力的網(wǎng)絡建立起來，對已有網(wǎng)絡環(huán)境的安全狀況進行改善。對計算機用戶和專業(yè)網(wǎng)絡管理人員安全防范意識進行增強，對其應急處理能力和預防黑客攻擊的技術進行提升。企事業(yè)單位在防范黑客攻擊這一方面，應該對計算機管理網(wǎng)站以及中心進行改建和新建，將具備安全防護能力的網(wǎng)站建立起來，將黑客入侵取證技術、陷阱設置網(wǎng)絡技術以及防火墻技術應用到配件配置上，將物理隔層保護進行多層設置。與此同時，還需要將入侵檢測技術、數(shù)據(jù)備份恢復技術以及查殺病毒技術等應用到軟件配置上。其次，在配備網(wǎng)絡專業(yè)管理人員的時候，需要保證安全管理人員的專業(yè)性，對其應急處理能力和預防黑客攻擊的技術進行提升，其中最重要的是對其防范意識進行提升。一般使用計算機的用戶，需要對查殺木馬和病毒的軟件進行安裝，對于系統(tǒng)漏洞進行及時的修補，備份和加密重要的數(shù)據(jù)，注意保護個人密碼和賬號，保證自身上網(wǎng)習慣良好。在我國網(wǎng)絡安全方面法律法規(guī)不斷完善的情況下，企事業(yè)單位和國家機關的信息安全環(huán)境也在不斷變化，在此情況下，黑客攻擊也能夠得到很好的遏制。

（二）DDOS與DOS攻擊檢測與防范

分析DDOS與DOS攻擊的過程，就可以發(fā)現(xiàn)其攻擊目的主要如下。第一，攻擊服務器特定服務，二，攻擊網(wǎng)絡帶寬流量。DDOS與DOS攻擊就是將許多垃圾數(shù)據(jù)發(fā)送給攻擊主機，從而使得目標主機服務器或網(wǎng)絡設備處理這些數(shù)據(jù)時，主機資源占用超過允許上線，無法對正常服務進行提供或網(wǎng)絡中斷。

1.網(wǎng)絡級安全檢測與防范

在企業(yè)內部網(wǎng)絡應用專業(yè)入侵檢測系統(tǒng)（IDS）和防火墻，從而將安全屏障構建起來是目前使用最多的網(wǎng)絡級安全防范措施。防火墻能夠對有害數(shù)據(jù)進行有效的阻隔，IDS則能夠發(fā)現(xiàn)和分析有害數(shù)據(jù)，其實質上也是在延續(xù)防火墻功能。聯(lián)合使用IDS和防火墻，能夠對DDOS與DOS攻擊及時發(fā)現(xiàn)，并對其攻擊進行減緩，對攻擊導致的損失進行減輕。

一般情況下，人們都認為只要進行防火墻的安裝，就可以對其網(wǎng)絡進行保護，防止外界對其造成干擾和侵襲。然而，在網(wǎng)絡技術不斷發(fā)展的情況下，網(wǎng)絡也有了越來越復雜的結構，在使用防火墻的過程中，這種傳統(tǒng)的防火墻的缺點就會暴露出來。

2.常規(guī)安全檢測與防范

網(wǎng)絡中所有客戶機和服務器都可以進行常規(guī)檢測和防范，其是對網(wǎng)絡安全進行保護的關鍵。一旦所有計算機的防范機制都做到優(yōu)良，就可以大面積減少DDOS攻擊以及計算機病毒發(fā)生幾率。因此，在對安全防范體系進行應用的過程中，需要對基本防護手段進行應用，將用戶安全意識樹立起來，對安全教育進行加強。如果想要對服務器在網(wǎng)絡中的抵抗力進行增強，就可以對下述措施進行應用。

（1）對補丁程序進行安裝

黑客對系統(tǒng)漏洞進行利用，從而發(fā)動的攻擊之中就包括了輸入法攻擊，對于這一類攻擊若想進行防范，就可以對微軟中的補丁程序進行下載和安裝，從而對系統(tǒng)進行完善，對黑客利用漏洞發(fā)動的攻擊更好地進行防范。除此之外，還可以對windows中最新的補丁程度進行下載，也可以對開始菜單中的windows更新進行操作，從而自動更新程序。

（2）將不必要的服務關閉

由于目前硬盤容量越來越大，很多人在對操作系統(tǒng)進行安裝的時候，就會盡量多地安裝軟件。然而安裝越多的軟件，其就會具有越多的服務，系統(tǒng)也就會具有越多的漏洞。如果其是將計算機當做代理服務器使用，就可以只對防火墻、殺毒軟件、代理軟件以及最小化操作系統(tǒng)進行安裝，不需要對任何應用軟件進行安裝，更不能對上網(wǎng)軟件進行安裝，進行上網(wǎng)下載等操作，盡量不要安裝輸入法，禁止他人對這臺服務器進行使用。

（3）將有害和無用的端口關閉

端口是計算機連接網(wǎng)絡必須應用的，若想對電腦進行控制就需要對端口進行應用。因此可以對一些目前不使用的端口進行關閉，其原因就在于這些端口非常容易成為黑客發(fā)動攻擊的途徑，將不使用的服務關閉，能夠對黑客攻擊的渠道進行減少。除此之外，還可以將“管理工具”這一“控制面板”中的程序進行操作，從而進入“服務”，也可以將“IP/TCP協(xié)議”打開，對“屬性”進行選擇，將“常規(guī)”打開，對“高級”進行選擇，將“選項”打開，對“IP/TCP篩選”進行選擇，隨后點擊“屬性”，對“IP/TCP篩選”進行雙擊，對“只允許”進行選擇，對“添加”進行選擇，從而將需要打開的端口添加，如果想要上網(wǎng)就需要對80端口進行應用。

結語

本文就網(wǎng)絡環(huán)境下的防范黑客技術進行了探討，首先對黑客攻擊的原理以及方法進行了介紹，隨后將網(wǎng)絡環(huán)境下防范黑客技術的對策提了出來。在網(wǎng)絡環(huán)境下存在著太多的漏洞和不確定性，因此用戶計算機受到攻擊的情況屢見不鮮。對此就需要對黑客攻擊所使用的方法進行分析，對不同的攻擊采取不同的應對措施，在本文中就具體分析了DDOS與DOS攻擊的特點以及目的，并闡述了其具體防范措施。

參考文獻

[1]劉勇.網(wǎng)絡在信息化環(huán)境下的安全技術和防范對策[J].網(wǎng)絡安全技術與應用，2016（1）：19+21.

[2]李越.網(wǎng)絡環(huán)境下的計算機病毒及其防范技術[J].電子技術與軟件工程，2013（24）：233-234.

[3]馬海英.淺議網(wǎng)絡環(huán)境下的計算機病毒及其防范技術[J].信息與電腦（理論版），2011（5）：8+10.

[4]于志剛.網(wǎng)絡空間中培訓黑客技術行為的入罪化[J].云南大學學報（法學版），2010（1）：86-95.

[5]李洪軍，郭繼衛(wèi).“生物黑客”安全問題分析及對策研究[J].軍事醫(yī)學，2016（4）：276-280.

[6]宣少永.計算機網(wǎng)絡安全的問題及其防范措施[J].計算機光盤軟件與應用，2014（3）：186+188.

[7]肖文建，戚華麗.網(wǎng)絡環(huán)境下個人信息安全存在的主要問題及防范措施[J].衡陽師范學院學報，2013（4）：128-131.

[8]吳秀娟，徐驍.淺析黑客攻擊與網(wǎng)絡安全技術的防范[J].電腦知識與技術，2013（17）：3953-3954+3974.

[9]陳一鼎，喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].蘇州大學學報（哲學社會科學版），2015（6）：124-130+200.

[10]羅震川.論網(wǎng)絡環(huán)境下的治安問題與治理對策[J].上海公安高等專科學校學報，2010（4）：57-62+96.