韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學(xué)

淺析主要網(wǎng)絡(luò)安全威脅及其攻擊模式

韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學(xué)

當(dāng)前，網(wǎng)絡(luò)安全威脅種類繁多，來自外部的惡意網(wǎng)絡(luò)攻擊手段多樣，維護信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行面臨巨大壓力。本文簡要介紹了主要網(wǎng)絡(luò)安全威脅及其攻擊模式，探討了具體情況下加強網(wǎng)絡(luò)安全防護的具體措施。

網(wǎng)絡(luò)安全 威脅 攻擊模式

1 引言

計算機技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及，極大便利了信息的傳播和獲取，推動計算機業(yè)務(wù)應(yīng)用從基于單機的數(shù)學(xué)運算和文件處理以及基于簡單連接的內(nèi)部網(wǎng)絡(luò)應(yīng)用，向基于復(fù)雜網(wǎng)絡(luò)的計算機應(yīng)用系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理發(fā)展。由于網(wǎng)絡(luò)本身的開放性、隱匿性及其日益增加的復(fù)雜性等特征，層出不窮的網(wǎng)絡(luò)安全威脅始終伴隨著信息網(wǎng)絡(luò)的發(fā)展。網(wǎng)絡(luò)和信息平臺早已成為攻擊愛好者和安全防護者最激烈的斗爭舞臺。因此，掌握當(dāng)前主要網(wǎng)絡(luò)安全威脅及其攻擊模式，對我們采取有效的網(wǎng)絡(luò)安全防護措施，維護信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行，具有重要的現(xiàn)實意義。

一般認(rèn)為，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)避免因偶然或惡意的原因而遭受威脅的狀態(tài)。它要求用戶對網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用及其數(shù)據(jù)不能遭受破壞、更改和泄露，系統(tǒng)能連續(xù)可靠地運行并提供不中斷的服務(wù)。當(dāng)前，除了因自然災(zāi)害、內(nèi)部人員操作不當(dāng)?shù)纫l(fā)的網(wǎng)絡(luò)安全問題外，來自外部的惡意網(wǎng)絡(luò)攻擊已經(jīng)成為信息網(wǎng)絡(luò)系統(tǒng)的主要安全威脅。攻擊者利用網(wǎng)絡(luò)系統(tǒng)的安全漏洞，通過非法訪問、拒絕服務(wù)、計算機病毒等各種技術(shù)手段入侵或侵?jǐn)_網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，常常給用戶帶來極大的損失。

2 計算機病毒

計算機病毒是能夠自我復(fù)制并通過網(wǎng)絡(luò)傳播的一組計算機指令或程序代碼。病毒編制者常常將預(yù)先編譯好的破壞性代碼程序植入計算機系統(tǒng)，使病毒通過無目的性的自我復(fù)制或者直接更改應(yīng)用軟件、竊取用戶信息、破壞系統(tǒng)軟硬件等方式影響計算機系統(tǒng)的正常運行。此外，病毒還以網(wǎng)絡(luò)為基礎(chǔ)向其他計算機傳播，造成網(wǎng)絡(luò)帶寬被占用、網(wǎng)絡(luò)系統(tǒng)運行速度緩慢甚至癱瘓以及信息泄露等問題。由于計算機病毒具有傳染性、隱蔽性和破壞性等多種特點，當(dāng)前它已經(jīng)成為計算機網(wǎng)絡(luò)中最主要的一種安全威脅。隨著信息技術(shù)的發(fā)展，當(dāng)前計算機病毒也不斷改頭換面、花樣翻新，例如針對E-mail、IM、SNS等特定應(yīng)用的病毒種類越來越多，通過多層加殼模式和新的傳染模式以提高病毒隱蔽性、破壞性的新技術(shù)也得到了更加廣泛的應(yīng)用。目前，防止計算機病毒的主要技術(shù)方法包括及時更新系統(tǒng)補丁，為網(wǎng)絡(luò)系統(tǒng)安裝防火墻及其他安全防護軟件并經(jīng)常進行病毒查殺等操作。

3 木馬和后門程序

木馬作為一種惡意代碼，在本質(zhì)上也是一種病毒。但與一般病毒通過自我復(fù)制和網(wǎng)絡(luò)傳播破壞系統(tǒng)正常運行不同，它通過偽裝自身吸引用戶下載執(zhí)行等方式控制被種主機，從而執(zhí)行竊取用戶信息、實施遠(yuǎn)程操控等具有特定目的且不易被察覺的任務(wù)。木馬不會自動運行，而是依靠郵件傳播、網(wǎng)頁掛載和軟件下載等方式傳播，通過修改圖標(biāo)、捆綁文件、出錯顯示和隱蔽運行等方式偽裝自身。當(dāng)用戶運行文檔程序時，木馬才會運行并竊取用戶信息和控制權(quán)限。理論上說，受控制的木馬服務(wù)器端可以竊取計算機的控制權(quán)限，在攻擊主機中實現(xiàn)竊取密碼、文件操作、修改注冊表和系統(tǒng)操作等任何主機用戶本身能夠執(zhí)行的操作，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)安全。

后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的指令代碼。在軟件開發(fā)中，程序員常常通過創(chuàng)建后門程序以便于修改程序設(shè)計中的缺陷。但如果這些后門在軟件發(fā)布前沒有刪除并被人惡意利用，就會成為網(wǎng)絡(luò)系統(tǒng)的安全漏洞。后門為入侵者提供了登錄系統(tǒng)的隱蔽通道，它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強的安全設(shè)置，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的非授權(quán)訪問和控制。及時更新系統(tǒng)和軟件應(yīng)用補丁，避免訪問不良網(wǎng)站和不安全網(wǎng)站，可以有效防止木馬和后門程序威脅。

4 “僵尸網(wǎng)絡(luò)”攻擊

“僵尸網(wǎng)絡(luò)”攻擊是由最早的DoS攻擊（Denial of Service，即拒絕服務(wù)攻擊）發(fā)展而來的。DoS攻擊者利用網(wǎng)絡(luò)協(xié)議的缺陷或直接通過大量發(fā)送服務(wù)請求，耗盡被攻擊對象的服務(wù)資源，使目標(biāo)計算機或網(wǎng)絡(luò)系統(tǒng)停止響應(yīng)甚至崩潰，從而無法提供正常的服務(wù)或資源訪問。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開放的進程或者允許的連接等。由于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和網(wǎng)速上的局限，攻擊者無法同時發(fā)出過多的請求。為了克服這個缺點，DoS攻擊者常常將事先受到病毒感染和植入木馬程序的計算機（即“僵尸電腦”）集合成一個龐大的“僵尸網(wǎng)絡(luò)”，以隨時按照攻擊者的指令展開分布式攻擊或發(fā)送垃圾信息。通常，一臺僵尸電腦只是僵尸網(wǎng)絡(luò)里眾多中的一環(huán)，并被攻擊者遠(yuǎn)端控制來執(zhí)行一連串的惡意程序，仿佛是沒有自主意識的僵尸一般。僵尸網(wǎng)絡(luò)攻擊可能引發(fā)整個信息網(wǎng)絡(luò)及應(yīng)用系統(tǒng)癱瘓，也可能導(dǎo)致大量用戶信息泄露，還可以用來從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)安全。要避免僵尸網(wǎng)絡(luò)攻擊，除了網(wǎng)絡(luò)管理員要積極謹(jǐn)慎地維護系統(tǒng)，及時發(fā)現(xiàn)各種安全威脅行為外，通過安裝防火墻等安全設(shè)備過濾DoS攻擊也是目前的有效方式。

5 DNS欺騙

DNS是網(wǎng)絡(luò)中提供域名解析服務(wù)的分布式數(shù)據(jù)庫，它通過建立域名和IP地址之間的相互映射關(guān)系，方便用戶訪問網(wǎng)絡(luò)資源。DNS欺騙就是攻擊者冒充域名服務(wù)器，把用戶查詢的IP地址篡改為攻擊者的IP地址，或者攔截網(wǎng)絡(luò)范圍內(nèi)的域名解析請求，以實現(xiàn)特定目的的欺騙行為。此時，用戶或者不能正常訪問特定的網(wǎng)絡(luò)資源，或者只能看到攻擊者冒充頂替的網(wǎng)站。通常情況下，除非攻擊者的網(wǎng)絡(luò)詐騙等欺騙行為敗露，否則用戶很難知道自己是否已經(jīng)遭受DNS欺騙。通常，使用最新版本的DNS服務(wù)器軟件并及時安裝補丁，可以避免遭受DNS欺騙。

6 網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)竊聽是指非法用戶在未授權(quán)的情況下，通過偵聽網(wǎng)絡(luò)傳輸信道或服務(wù)器、路由器等關(guān)鍵網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)以獲取敏感信息的行為。起初，網(wǎng)絡(luò)監(jiān)聽只是一種網(wǎng)絡(luò)管理工具。管理者將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式以捕獲網(wǎng)絡(luò)中正在傳播的信息，從而監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上的信息傳輸。一旦網(wǎng)絡(luò)系統(tǒng)遭到非法入侵，攻擊者就可能利用網(wǎng)絡(luò)監(jiān)聽功能監(jiān)視和獲取網(wǎng)絡(luò)上的通信數(shù)據(jù)包，通過截取口令賬號堂而皇之地登錄用戶系統(tǒng)，躲避或繞過精心設(shè)計的各類防火墻竊取用戶信息，對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行篡改、偽造。由于運行監(jiān)聽程序的主機只是被動的接收網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，因此網(wǎng)絡(luò)竊聽很難被及時發(fā)現(xiàn)。一般而言，及時修補系統(tǒng)安全漏洞，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密，都可以有效防止網(wǎng)絡(luò)監(jiān)聽攻擊。

7 結(jié)語

綜上所述，當(dāng)前網(wǎng)絡(luò)安全威脅種類繁多，攻擊方式多樣，維護信息網(wǎng)絡(luò)安全依然面臨嚴(yán)峻形勢。為此，必須正確認(rèn)識計算機網(wǎng)絡(luò)運行中的安全威脅及其作用方式，從增強安全防范意識、強化信息安全防護技術(shù)體系以及健全網(wǎng)絡(luò)安全管理法規(guī)制度等方面綜合施策，不斷提高應(yīng)對網(wǎng)絡(luò)安全威脅的水平，確保信息網(wǎng)絡(luò)系統(tǒng)持續(xù)正常運行。