保山技師學院 楊明熬

當今信息化、網絡化高速發(fā)展，互聯(lián)網時代下物物相連，我們的生活越來越離不開網絡。然而，網絡給我們的工作、生活帶來便利的同時，也帶來了諸多的安全問題，PC網絡的可靠性也越來越受到人們的關注。就目前而言，網絡信息安全得不到保障將會給我們造成巨大的經濟損失。所以，如何加強PC網絡的信息安全，并采取一系列的措施最大限度的提升PC網絡安全水平將成為網絡攻防的關鍵。本文從我這幾年從事《PC網絡技術》教育教學工作和社會實踐經驗入手，簡單的對PC網絡中的攻防技術做出幾點研討。

網絡的普及極大的提升了日常工作效率和便捷性，同時，網絡的使用風險也在加大。信息技術的飛速發(fā)展使網絡技術的更新不斷加快，而在實踐中，相關從業(yè)人員沒能夠及時的更新自己的網絡安全管理理念，從而使得安全管理技術、方式方法等比較落后。因此，一些不法分子就會為了自身的利益而做出一系列的違法行為，這不僅會大大降低網絡使用的科學性和有效性，同時也有可能給人們造成巨大的經濟損失和嚴重后果。所以，如何加強PC網絡的信息安全，并采取一系列的措施最大限度的提升PC網絡安全水平將成為網絡攻防的關鍵。

1 網絡攻擊的主要原因

1.1 網絡本身的影響

網絡設備、軟件、協(xié)議等網絡自身的安全缺陷，網絡的開放性、共享性、實時性以及黑客惡意的攻擊威脅是網絡安全的根本原因。而網絡管理手段、技術、觀念的相對滯后也是導致安全隱患的一個重要因素。以病毒為例，病毒是一些人為編寫的程度代碼，此代碼能隱藏到文件中，通過網頁、網站以及郵件、文件等感染PC中的相關應用程序，對PC的使用功能和數(shù)據(jù)安全造成嚴重的破壞。

1.2 軟件本身的缺陷和系統(tǒng)漏洞

在PC軟件開發(fā)過程中，因為研究方向、開發(fā)手段等的影響，容易造成PC軟件在研發(fā)時就存在漏洞，使得PC網絡在正常運行中，容易因此類問題的存在而發(fā)生嚴重的故障。通常，攻擊者都是尋找網絡存在的安全漏洞作為突破口，主要體現(xiàn)在以下幾個方面（田文英，提高計算機網絡可靠性的方法研究：硅谷，2012）：

1)操作系統(tǒng)安全的脆弱性；

2)PC網絡安全的脆弱性；

3)數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性。

1.3 網絡運行程序的來源、開放性和不可控性

信息的上傳下載、病毒、木馬、特洛伊、補丁等都會對網絡安全性造成較為嚴重的影響，甚至可能直接導致網絡系統(tǒng)癱瘓。一旦PC感染網絡病毒，不僅會使PC無法正常的運行，同時也會在信息傳遞過程中感染其它的PC系統(tǒng)。

1.4 現(xiàn)代攻擊方式的復雜性

現(xiàn)代的網絡攻擊手段較多，其中黑客對網絡安全的威脅最大?，F(xiàn)代的社會，網絡的入侵不僅僅局限于單個黑客或黑客團體，一些政府或軍事集團出于信息戰(zhàn)的需要，也開始通過入侵對手網絡來收集信息，甚至通過入侵對手網絡來直接打擊對手。

1.5 網購平臺的脆弱及身份驗證機制的不健全性

物流和電商的高速發(fā)展，多方面都需要交易和支付，而在此過程中往往要涉及身份驗證，但是由于平臺設置的驗證算法和機制較為落后，也沒有采取有效的方法提升密碼破解難度和口令的針對性。這就使得某些不法分子更容易利用驗證算法和機制的漏洞非法獲取他人重要信息，從而竊取他人財產等一系列的安全問題。

2 常見的網絡攻擊方式

1)竊聽（網絡監(jiān)聽）

通過安裝通信監(jiān)視器等讀取網上信息，是一種主機工作模式，在這種模式下，主機能接收到本網段在同一條物理通道上傳輸?shù)乃行畔?。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時若兩臺主機進行通信的信息沒有加密，只要使用某些網絡監(jiān)聽工具就可輕而易舉地截取口令、帳號等信息。

2)假冒

假扮另一實體并實施所希望的操作，從而攻擊受害者。

3)重放

重復一份信息或信息一部分,產生被授權效果，騙取必要信息。

4)流量分析

對信息流的數(shù)量/方向/頻率等進行分析，得到有用數(shù)據(jù)。

5)破壞完整性

有意無意地修改或破壞信息系統(tǒng)，使其信息失去可用性、可控性和完整性。

6)拒絕服務

授權機器不能得到應有的操作，從而導致無法正常完成相關工作和服務。

7)陷門和非授權使用

通過一些陷阱、偽裝圖標、流程引導等替換現(xiàn)有合法程序,實現(xiàn)非授權程序任務的執(zhí)行。

8)病毒

病毒是人為編寫的程序代碼。病毒威脅著網絡運行安全性，導致PC網絡的安全性能無法滿足用戶的實際需求，可能會引發(fā)系統(tǒng)崩潰等問題。病毒已成為PC系統(tǒng)和網絡的嚴重威脅。

9)端口掃描

網絡中包含多個端口，在網絡運行中一些端口會受到部分軟件非法掃描的影響，導致系統(tǒng)可靠性難以保障。同時，部分使用者在網絡操作過程中由于網絡安全意識薄弱，無形之中下載了一些惡意軟件，使得系統(tǒng)運行中開放程度高的端口會被非法掃描，影響著網絡運行的安全性（池水明，無線網絡安全風險及防范技術芻議：信息網絡安全，2012）。

10)黑客攻擊

黑客是網絡的非法入侵者，通常是為了獲得非法的經濟利益或達到某種政治目的對網絡進行入侵的，也有單純出于個人興趣對網絡進行非法入侵的，而前者的危害性更大。

11)社會工程學

是一種利用人性的弱點，諸如人的本能反應、好奇心、信任、貪便宜等弱點進行欺騙、攻擊、傷害等危害手段并獲取利益（朱亮，計算機網絡信息管理及其安全防護策略：電腦知識與技術，2015年9期）。

12)網絡軟件的漏洞和“后門”

網絡軟件不可能無缺陷和無漏洞，而這些漏洞和缺陷恰恰是黑客攻擊的首選目標。黑客攻入網絡內部，大部分都是因為安全措施不完善。另外，軟件的“后門”都是設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦“后門”公開，其后果將不堪設想。

13)未授權訪問攻擊

當前PC操作系統(tǒng)的復雜性在逐漸增強，這雖然方便了人們對PC的操作，但也給網絡攻擊埋下了巨大的隱患。攻擊者以此為突破口對系統(tǒng)進行攻擊，從而獲得PC的最高操作權，而此時的PC已經成為了名副其實的傀儡機。

14)解碼攻擊

就是通過相關的病毒程序獲得用戶密碼文件，再使用口令猜測程序破解用戶的賬號和密碼的一種攻擊方式。通常，解碼類攻擊的技術要求都比較低,也是網絡攻擊中的一種最常見手段之一（靳國鋒，計算機網絡安全問題及其對策的研究：信息系統(tǒng)工程，2017）。

3 常見網絡防御技術、制度及措施

3.1 入侵檢測技術

入侵檢測是對入侵行為的發(fā)覺，它從PC網絡或PC系統(tǒng)的關鍵點收集信息并進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。并對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證系統(tǒng)資源的機密性、完整性和可用性。

3.2 防火墻技術

防火墻是建立在兩個信任程度不同的網絡之間的軟件或硬件設備的組合，亦是一種過濾封裝機制，它對兩個或多個網絡（可信任網和不可信網）之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問，以達到保護系統(tǒng)安全的目的。通常內部網絡被認為是安全和可信賴的，外部網絡被認為是不安全和不可信賴的（王立虎，計算機網絡技術基礎：上海交通大學出版社，2017）。

3.3 加密技術

是對存儲或傳輸?shù)男畔⒉扇∶孛芙粨Q，以防止第三者對信息竊取的技術。其目的是確保通信雙方相互交換的數(shù)據(jù)是保密的，即使這些數(shù)據(jù)在半路上被第三方截獲。數(shù)據(jù)加密模型如圖1。

3.4 漏洞掃描技術

漏洞掃描是對系統(tǒng)進行全方位的掃描，檢查當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則系統(tǒng)很容易受到網絡的傷害甚至被黑客借助于系統(tǒng)的漏洞進行遠程控制。

圖1

3.5 數(shù)據(jù)備份技術

是為了防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)從應用主機復制到其它的存儲設備的過程。隨著技術的不斷發(fā)展，數(shù)據(jù)的海量增加，常用的技術主要是網絡備份，它通過專業(yè)的數(shù)據(jù)存儲軟件結合相應的硬件來實現(xiàn)。

3.6 數(shù)字簽名、認證技術

數(shù)字簽名是一種使用了公鑰加密領域的技術，用于鑒別數(shù)字信息的方法；認證技術是在網絡中確認操作者身份的過程而產生的解決方法，認證通常用“數(shù)字簽名”技術來進行示范驗證和鑒別。作為防護網絡的第一道關口，簽名和身份認證起著舉足輕重的作用。

3.7 網絡安全管理制度

針對現(xiàn)行的網絡攻防安全事項，我們在實踐中應該構建適合PC網絡安全所需的管理制度。主要表現(xiàn)在：1)安全防御策略怎么使用；2)如何進行網絡訪問權限的設置；3)時時的對安全管理制度進行優(yōu)化，增強其適用性、適時性和穩(wěn)定性。

3.8 網絡設計相關措施建立健全

1)容錯性的建立和使用；2)必要時進行雙網絡設計；3)采用科學合理的網絡拓撲體系結構，例如分散形式的使用等。

綜上所述，正所謂道高一尺，魔高一丈，受網絡攻擊的原因較多，涉及方方面面，攻擊方式、手段也多種多樣，同理，相關的網絡防御技術也在逐漸的建立健全和完善。那么針對現(xiàn)行多元化的攻擊手段，如何采取有效的措施進行防護，從而保護網絡數(shù)據(jù)的安全將顯得尤為重要，亦是網絡安全技術領域將長期考慮的問題。