湖北省武漢市長(zhǎng)江航運(yùn)總醫(yī)院 陳 珂

網(wǎng)絡(luò)攻擊及防范

湖北省武漢市長(zhǎng)江航運(yùn)總醫(yī)院 陳 珂

當(dāng)人們談起網(wǎng)絡(luò)安全這個(gè)話題的時(shí)候，通常會(huì)出現(xiàn)一個(gè)關(guān)鍵詞黑客。顧名思義黑客一定是在計(jì)算機(jī)領(lǐng)域非常精通的高手，黑客們會(huì)通過潛入他人計(jì)算機(jī)內(nèi)部進(jìn)行侵占和竊取。20世紀(jì)50年代開始發(fā)展起來的計(jì)算機(jī)網(wǎng)絡(luò)至今，不論是人民群眾乃至各國軍隊(duì)，計(jì)算機(jī)網(wǎng)絡(luò)都在不斷的、快速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)聯(lián)性、開放性都在不斷的擴(kuò)大。特別是在網(wǎng)絡(luò)廣泛使用和普及的當(dāng)前。更多的企業(yè)公司及政府相關(guān)部門內(nèi)部及外部的網(wǎng)絡(luò)設(shè)施都在逐漸的健全和完善，為了保護(hù)網(wǎng)絡(luò)免遭破壞，網(wǎng)絡(luò)安全問題越來越被廣大人群重視起來。所以網(wǎng)絡(luò)安全在當(dāng)前是一個(gè)非常熱門的領(lǐng)域。

黑客；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；Dos；DDoS；IDS

1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全簡(jiǎn)言之就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中軟件和硬件系統(tǒng)中的數(shù)據(jù)，使它們不受到破壞、更改、泄露等，并且保證系統(tǒng)可以正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。近幾年造成網(wǎng)絡(luò)不安全的主要因素已經(jīng)不僅僅是這些了，更多的安全問題存在于協(xié)議上的缺陷。眾所周知，一個(gè)大家熟悉也被稱為標(biāo)準(zhǔn)的協(xié)議TCP/IP，TCP/IP在安全方面考慮的并不是很多，協(xié)議中存在著很多的漏洞。另一個(gè)協(xié)議是ARP，依靠網(wǎng)絡(luò)傳輸“幀”，幀里面有目標(biāo)主機(jī)物理地址，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)物理地址，物理地址的獲得就是通過ARP這個(gè)協(xié)議。當(dāng)前出于結(jié)構(gòu)設(shè)計(jì)的簡(jiǎn)單化和簡(jiǎn)潔化使得系統(tǒng)在進(jìn)行遠(yuǎn)程訪問時(shí)，權(quán)限的控制和口令的管理等方面存在著許多安全漏洞。這些常見的漏洞，電腦黑客都可能利用它們進(jìn)行對(duì)網(wǎng)絡(luò)的攻擊。

1.1 網(wǎng)絡(luò)安全問題的表現(xiàn)

同樣，信息化基礎(chǔ)設(shè)施也面臨著太多的挑戰(zhàn)；信息系統(tǒng)在預(yù)測(cè)和防范方面存在許多短板。要做到系統(tǒng)化的網(wǎng)絡(luò)安全防范，需要一個(gè)健全的安全工程模型來體現(xiàn)

1.2 網(wǎng)絡(luò)安全問題的難點(diǎn)

電腦黑客們?yōu)榱诉_(dá)到某種目的，進(jìn)行信息破壞。這些難點(diǎn)困擾著一些企業(yè)公司，甚至造成了，國家利益、社會(huì)公共利益及合法權(quán)益都受到了威脅和損失。

信息破壞主要存在于資源沒有通過授權(quán)就被侵并且沒有通過授權(quán)信息就發(fā)放于社會(huì)，這些都是網(wǎng)絡(luò)安全問題的難點(diǎn)所在。

2 網(wǎng)絡(luò)攻擊及防范

2.1 常見的網(wǎng)絡(luò)攻擊

常見的網(wǎng)絡(luò)攻擊大體上可以對(duì)它進(jìn)行分成兩類，系統(tǒng)層和網(wǎng)絡(luò)層。網(wǎng)絡(luò)層主要的攻擊有DOS類、攔截類、篡改數(shù)據(jù)類以及病毒。系統(tǒng)層主要的攻擊主要就是入侵和損壞，黑客們可以利用網(wǎng)絡(luò)服務(wù)及協(xié)議漏洞進(jìn)行入侵展開攻擊。

圖1 系統(tǒng)層安全關(guān)系模型

2.2 網(wǎng)絡(luò)安全的檢測(cè)和防范

通常來說，網(wǎng)絡(luò)安全的防范主要通過防火墻和入侵檢測(cè)系統(tǒng)為內(nèi)部網(wǎng)絡(luò)構(gòu)筑了一道屏障。防火墻則可以有效地阻止壞數(shù)據(jù)的通過，就我院來說，目前使用了網(wǎng)神、網(wǎng)康、深信服，天融信這4個(gè)防火墻。而入侵檢測(cè)系統(tǒng)主要用于有害數(shù)據(jù)的發(fā)現(xiàn)和分析，防火墻和入侵檢測(cè)系統(tǒng)只有相互關(guān)聯(lián)起來，才可以及時(shí)發(fā)現(xiàn)和減緩Dos、DDoS的攻擊，從而減輕由攻擊所造成的損失。

服務(wù)器的“抵抗力”在網(wǎng)絡(luò)安全預(yù)防中也極其的重要，那么如何增強(qiáng)網(wǎng)絡(luò)中服務(wù)器的“抵抗力”，可以從七個(gè)方面來防范，安裝補(bǔ)丁以及關(guān)閉不必要的服務(wù)這七方面來預(yù)防。

2.3 Dos和DDoS攻擊的檢測(cè)與預(yù)防

常見的Dos和DDoS的攻擊主要有以下兩種，服務(wù)器服務(wù)的攻擊和網(wǎng)絡(luò)帶寬的流量攻擊。因?yàn)镈os和DDoS是利用網(wǎng)絡(luò)協(xié)議的缺陷來進(jìn)行攻擊，所以想要完全的消除它們是非常困難的。理論上來說，只要是網(wǎng)絡(luò)帶寬或服務(wù)器資源有限的系統(tǒng)都會(huì)受到Dos、DDoS攻擊的威脅，即使是世界上最先進(jìn)的防火墻也無能為力。電腦黑客們雖然無法穿過防火墻攻擊內(nèi)網(wǎng)中服務(wù)器系統(tǒng)，但是防火墻可以阻擋的這些，必須付出很大的成本。服務(wù)器安全設(shè)置，使用安全的磁盤格式，做好端口過濾及IPSec，使用安全系數(shù)較高的賬戶密碼，做好組策略的安全設(shè)置，審核查實(shí)安全事件，并且重新更換管理員名稱等。

Web網(wǎng)站的安全設(shè)置，IIS和Web網(wǎng)站目錄的權(quán)限要嚴(yán)格的設(shè)置好，更改日志存放目錄并且要做到定期檢查和維護(hù)，刪除不必要的映射，禁止發(fā)送一些詳細(xì)的錯(cuò)誤信息到客戶端，網(wǎng)站中后臺(tái)的目錄要做到重新命名，從后臺(tái)登陸時(shí)，要做到使用證書登陸，更換IIS中錯(cuò)誤消息對(duì)應(yīng)的文件等。

3 總結(jié)

信息化的深入和互聯(lián)網(wǎng)的快速發(fā)展，信息資源得到了更大程度的共享和使用，信息化的發(fā)展使得網(wǎng)絡(luò)安全問題日漸突出，必須有效地解決網(wǎng)絡(luò)安全的問題，需要掌握黑客們的心理和手段，只有掌握了解了他們的攻擊手段，才能更好的預(yù)防，隨著科技的進(jìn)步與發(fā)展，相信在不久的將來，網(wǎng)絡(luò)一定會(huì)是一個(gè)安全的信息傳輸媒體。

[1]羅旭斌．一種DoS攻擊的防御方案[M]．電子工業(yè)出版社,2014,12．

[2]齊勇,趙季中．基于網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)安全問題的分析與討論[M]．電子工業(yè)出版社,2000,1．

[3]HU DAO YUAN,Computer LAN,Beijing:Tsinghai University Press,2001,5．

[4]蔣天發(fā)．網(wǎng)絡(luò)信息安全[M]．電子工業(yè)出版社．

[5]池瑞楠．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]．人民郵電出版社．