保山技師學(xué)院 楊明熬

當(dāng)今信息化、網(wǎng)絡(luò)化高速發(fā)展，互聯(lián)網(wǎng)時代下物物相連，我們的生活越來越離不開網(wǎng)絡(luò)。然而，網(wǎng)絡(luò)給我們的工作、生活帶來便利的同時，也帶來了諸多的安全問題，PC網(wǎng)絡(luò)的可靠性也越來越受到人們的關(guān)注。就目前而言，網(wǎng)絡(luò)信息安全得不到保障將會給我們造成巨大的經(jīng)濟損失。所以，如何加強PC網(wǎng)絡(luò)的信息安全，并采取一系列的措施最大限度的提升PC網(wǎng)絡(luò)安全水平將成為網(wǎng)絡(luò)攻防的關(guān)鍵。本文從我這幾年從事《PC網(wǎng)絡(luò)技術(shù)》教育教學(xué)工作和社會實踐經(jīng)驗入手，簡單的對PC網(wǎng)絡(luò)中的攻防技術(shù)做出幾點研討。

網(wǎng)絡(luò)的普及極大的提升了日常工作效率和便捷性，同時，網(wǎng)絡(luò)的使用風(fēng)險也在加大。信息技術(shù)的飛速發(fā)展使網(wǎng)絡(luò)技術(shù)的更新不斷加快，而在實踐中，相關(guān)從業(yè)人員沒能夠及時的更新自己的網(wǎng)絡(luò)安全管理理念，從而使得安全管理技術(shù)、方式方法等比較落后。因此，一些不法分子就會為了自身的利益而做出一系列的違法行為，這不僅會大大降低網(wǎng)絡(luò)使用的科學(xué)性和有效性，同時也有可能給人們造成巨大的經(jīng)濟損失和嚴(yán)重后果。所以，如何加強PC網(wǎng)絡(luò)的信息安全，并采取一系列的措施最大限度的提升PC網(wǎng)絡(luò)安全水平將成為網(wǎng)絡(luò)攻防的關(guān)鍵。

1 網(wǎng)絡(luò)攻擊的主要原因

1.1 網(wǎng)絡(luò)本身的影響

網(wǎng)絡(luò)設(shè)備、軟件、協(xié)議等網(wǎng)絡(luò)自身的安全缺陷，網(wǎng)絡(luò)的開放性、共享性、實時性以及黑客惡意的攻擊威脅是網(wǎng)絡(luò)安全的根本原因。而網(wǎng)絡(luò)管理手段、技術(shù)、觀念的相對滯后也是導(dǎo)致安全隱患的一個重要因素。以病毒為例，病毒是一些人為編寫的程度代碼，此代碼能隱藏到文件中，通過網(wǎng)頁、網(wǎng)站以及郵件、文件等感染PC中的相關(guān)應(yīng)用程序，對PC的使用功能和數(shù)據(jù)安全造成嚴(yán)重的破壞。

1.2 軟件本身的缺陷和系統(tǒng)漏洞

在PC軟件開發(fā)過程中，因為研究方向、開發(fā)手段等的影響，容易造成PC軟件在研發(fā)時就存在漏洞，使得PC網(wǎng)絡(luò)在正常運行中，容易因此類問題的存在而發(fā)生嚴(yán)重的故障。通常，攻擊者都是尋找網(wǎng)絡(luò)存在的安全漏洞作為突破口，主要體現(xiàn)在以下幾個方面（田文英，提高計算機網(wǎng)絡(luò)可靠性的方法研究：硅谷，2012）：

1)操作系統(tǒng)安全的脆弱性；

2)PC網(wǎng)絡(luò)安全的脆弱性；

3)數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性。

1.3 網(wǎng)絡(luò)運行程序的來源、開放性和不可控性

信息的上傳下載、病毒、木馬、特洛伊、補丁等都會對網(wǎng)絡(luò)安全性造成較為嚴(yán)重的影響，甚至可能直接導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。一旦PC感染網(wǎng)絡(luò)病毒，不僅會使PC無法正常的運行，同時也會在信息傳遞過程中感染其它的PC系統(tǒng)。

1.4 現(xiàn)代攻擊方式的復(fù)雜性

現(xiàn)代的網(wǎng)絡(luò)攻擊手段較多，其中黑客對網(wǎng)絡(luò)安全的威脅最大。現(xiàn)代的社會，網(wǎng)絡(luò)的入侵不僅僅局限于單個黑客或黑客團(tuán)體，一些政府或軍事集團(tuán)出于信息戰(zhàn)的需要，也開始通過入侵對手網(wǎng)絡(luò)來收集信息，甚至通過入侵對手網(wǎng)絡(luò)來直接打擊對手。

1.5 網(wǎng)購平臺的脆弱及身份驗證機制的不健全性

物流和電商的高速發(fā)展，多方面都需要交易和支付，而在此過程中往往要涉及身份驗證，但是由于平臺設(shè)置的驗證算法和機制較為落后，也沒有采取有效的方法提升密碼破解難度和口令的針對性。這就使得某些不法分子更容易利用驗證算法和機制的漏洞非法獲取他人重要信息，從而竊取他人財產(chǎn)等一系列的安全問題。

2 常見的網(wǎng)絡(luò)攻擊方式

1)竊聽（網(wǎng)絡(luò)監(jiān)聽）

通過安裝通信監(jiān)視器等讀取網(wǎng)上信息，是一種主機工作模式，在這種模式下，主機能接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰＲ驗橄到y(tǒng)在進(jìn)行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時若兩臺主機進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取口令、帳號等信息。

2)假冒

假扮另一實體并實施所希望的操作，從而攻擊受害者。

3)重放

重復(fù)一份信息或信息一部分,產(chǎn)生被授權(quán)效果，騙取必要信息。

4)流量分析

對信息流的數(shù)量/方向/頻率等進(jìn)行分析，得到有用數(shù)據(jù)。

5)破壞完整性

有意無意地修改或破壞信息系統(tǒng)，使其信息失去可用性、可控性和完整性。

6)拒絕服務(wù)

授權(quán)機器不能得到應(yīng)有的操作，從而導(dǎo)致無法正常完成相關(guān)工作和服務(wù)。

7)陷門和非授權(quán)使用

通過一些陷阱、偽裝圖標(biāo)、流程引導(dǎo)等替換現(xiàn)有合法程序,實現(xiàn)非授權(quán)程序任務(wù)的執(zhí)行。

8)病毒

病毒是人為編寫的程序代碼。病毒威脅著網(wǎng)絡(luò)運行安全性，導(dǎo)致PC網(wǎng)絡(luò)的安全性能無法滿足用戶的實際需求，可能會引發(fā)系統(tǒng)崩潰等問題。病毒已成為PC系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。

9)端口掃描

網(wǎng)絡(luò)中包含多個端口，在網(wǎng)絡(luò)運行中一些端口會受到部分軟件非法掃描的影響，導(dǎo)致系統(tǒng)可靠性難以保障。同時，部分使用者在網(wǎng)絡(luò)操作過程中由于網(wǎng)絡(luò)安全意識薄弱，無形之中下載了一些惡意軟件，使得系統(tǒng)運行中開放程度高的端口會被非法掃描，影響著網(wǎng)絡(luò)運行的安全性（池水明，無線網(wǎng)絡(luò)安全風(fēng)險及防范技術(shù)芻議：信息網(wǎng)絡(luò)安全，2012）。

10)黑客攻擊

黑客是網(wǎng)絡(luò)的非法入侵者，通常是為了獲得非法的經(jīng)濟利益或達(dá)到某種政治目的對網(wǎng)絡(luò)進(jìn)行入侵的，也有單純出于個人興趣對網(wǎng)絡(luò)進(jìn)行非法入侵的，而前者的危害性更大。

11)社會工程學(xué)

是一種利用人性的弱點，諸如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點進(jìn)行欺騙、攻擊、傷害等危害手段并獲取利益（朱亮，計算機網(wǎng)絡(luò)信息管理及其安全防護(hù)策略：電腦知識與技術(shù)，2015年9期）。

12)網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能無缺陷和無漏洞，而這些漏洞和缺陷恰恰是黑客攻擊的首選目標(biāo)。黑客攻入網(wǎng)絡(luò)內(nèi)部，大部分都是因為安全措施不完善。另外，軟件的“后門”都是設(shè)計編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦“后門”公開，其后果將不堪設(shè)想。

13)未授權(quán)訪問攻擊

當(dāng)前PC操作系統(tǒng)的復(fù)雜性在逐漸增強，這雖然方便了人們對PC的操作，但也給網(wǎng)絡(luò)攻擊埋下了巨大的隱患。攻擊者以此為突破口對系統(tǒng)進(jìn)行攻擊，從而獲得PC的最高操作權(quán)，而此時的PC已經(jīng)成為了名副其實的傀儡機。

14)解碼攻擊

就是通過相關(guān)的病毒程序獲得用戶密碼文件，再使用口令猜測程序破解用戶的賬號和密碼的一種攻擊方式。通常，解碼類攻擊的技術(shù)要求都比較低,也是網(wǎng)絡(luò)攻擊中的一種最常見手段之一（靳國鋒，計算機網(wǎng)絡(luò)安全問題及其對策的研究：信息系統(tǒng)工程，2017）。

3 常見網(wǎng)絡(luò)防御技術(shù)、制度及措施

3.1 入侵檢測技術(shù)

入侵檢測是對入侵行為的發(fā)覺，它從PC網(wǎng)絡(luò)或PC系統(tǒng)的關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。并對系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性和可用性。

3.2 防火墻技術(shù)

防火墻是建立在兩個信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，亦是一種過濾封裝機制，它對兩個或多個網(wǎng)絡(luò)（可信任網(wǎng)和不可信網(wǎng)）之間的通信進(jìn)行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的。通常內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的（王立虎，計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)：上海交通大學(xué)出版社，2017）。

3.3 加密技術(shù)

是對存儲或傳輸?shù)男畔⒉扇∶孛芙粨Q，以防止第三者對信息竊取的技術(shù)。其目的是確保通信雙方相互交換的數(shù)據(jù)是保密的，即使這些數(shù)據(jù)在半路上被第三方截獲。數(shù)據(jù)加密模型如圖1。

3.4 漏洞掃描技術(shù)

漏洞掃描是對系統(tǒng)進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則系統(tǒng)很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于系統(tǒng)的漏洞進(jìn)行遠(yuǎn)程控制。

圖1

3.5 數(shù)據(jù)備份技術(shù)

是為了防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)從應(yīng)用主機復(fù)制到其它的存儲設(shè)備的過程。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，常用的技術(shù)主要是網(wǎng)絡(luò)備份，它通過專業(yè)的數(shù)據(jù)存儲軟件結(jié)合相應(yīng)的硬件來實現(xiàn)。

3.6 數(shù)字簽名、認(rèn)證技術(shù)

數(shù)字簽名是一種使用了公鑰加密領(lǐng)域的技術(shù)，用于鑒別數(shù)字信息的方法；認(rèn)證技術(shù)是在網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法，認(rèn)證通常用“數(shù)字簽名”技術(shù)來進(jìn)行示范驗證和鑒別。作為防護(hù)網(wǎng)絡(luò)的第一道關(guān)口，簽名和身份認(rèn)證起著舉足輕重的作用。

3.7 網(wǎng)絡(luò)安全管理制度

針對現(xiàn)行的網(wǎng)絡(luò)攻防安全事項，我們在實踐中應(yīng)該構(gòu)建適合PC網(wǎng)絡(luò)安全所需的管理制度。主要表現(xiàn)在：1)安全防御策略怎么使用；2)如何進(jìn)行網(wǎng)絡(luò)訪問權(quán)限的設(shè)置；3)時時的對安全管理制度進(jìn)行優(yōu)化，增強其適用性、適時性和穩(wěn)定性。

3.8 網(wǎng)絡(luò)設(shè)計相關(guān)措施建立健全

1)容錯性的建立和使用；2)必要時進(jìn)行雙網(wǎng)絡(luò)設(shè)計；3)采用科學(xué)合理的網(wǎng)絡(luò)拓?fù)潴w系結(jié)構(gòu)，例如分散形式的使用等。

綜上所述，正所謂道高一尺，魔高一丈，受網(wǎng)絡(luò)攻擊的原因較多，涉及方方面面，攻擊方式、手段也多種多樣，同理，相關(guān)的網(wǎng)絡(luò)防御技術(shù)也在逐漸的建立健全和完善。那么針對現(xiàn)行多元化的攻擊手段，如何采取有效的措施進(jìn)行防護(hù)，從而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全將顯得尤為重要，亦是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域?qū)㈤L期考慮的問題。