劉英
摘? 要: 計算機(jī)網(wǎng)絡(luò)在提供信息服務(wù)的同時,也造成一定的安全隱患。黑客對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,竊取個人隱私、企業(yè)信息及國家安全信息,網(wǎng)絡(luò)泄密事件層出不窮,嚴(yán)重影響了社會的安全與穩(wěn)定,因此計算機(jī)安全問題一直是研究的熱點(diǎn)。文章著重分析計算機(jī)網(wǎng)絡(luò)攻擊的幾種手段,并提出具體的防御措施,希望能為計算機(jī)網(wǎng)絡(luò)安全提供參考。
關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò); 黑客; 攻擊手段; 防御
中圖分類號:TP393? ? ? ? ? 文獻(xiàn)標(biāo)志碼:A? ? ?文章編號:1006-8228(2019)09-46-04
Analysis on computer network intrusion and defense technology
Liu Ying
(Fujian Economics School, Fuzhou, Fujian 350001, China)
Abstract: While providing information services, the computer network also poses certain security risks. Hackers attack computer networks and steal personal privacy, corporate information and national security information. Network leakage incidents are endless, seriously affecting social security and stability. Therefore, computer security issues have always been a hot topic of research. This paper focuses on analyzing several computer network attack means, and proposes specific defense measures, hoping to provide reference for the computer network security.
Key words: computer network; hacker; attack means; defense
0 引言
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們可以通過計算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)上聊天、網(wǎng)上購物、視頻會議等等,計算機(jī)網(wǎng)絡(luò)為平時的生活增加了許多樂趣與方便。但是有時正常運(yùn)行的計算機(jī)會突然出現(xiàn)無緣無故的死機(jī)、藍(lán)屏或者系統(tǒng)運(yùn)行過程中明顯變慢,出現(xiàn)文件丟失、損壞等問題,因此網(wǎng)絡(luò)在給人們享受便利的同時[1],也帶來許多安全隱患。
網(wǎng)絡(luò)黑客攻擊事件層出不窮,通過新聞、報紙、網(wǎng)絡(luò)等各個途徑,大家或多或少有所了解,網(wǎng)絡(luò)安全問題已經(jīng)成為人類共同面臨的信息時代挑戰(zhàn),如何在工作和學(xué)習(xí)生活中防御網(wǎng)絡(luò)攻擊,越來越值得人們?nèi)リP(guān)注、研究和運(yùn)用。
1 計算機(jī)網(wǎng)絡(luò)攻擊手段
1.1 病毒、木馬入侵
病毒攻擊是首要的安全問題,病毒不在于威脅比較大,而是很快變種,當(dāng)殺毒軟件能夠處理的時候,病毒又會修改代碼,產(chǎn)生一些新的特征,甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動設(shè)備比如U盤傳播,往往不容易被發(fā)現(xiàn),在用戶沒有察覺情況下很容易擴(kuò)散和傳染到其它的計算機(jī)中,病毒傳播速度快、范圍廣,種類多,容易毀壞數(shù)據(jù)文件、計算機(jī)配件,甚至讓計算機(jī)停止工作。木馬通常是程序員惡意制造出來的,利用程序偽裝成游戲或者工具誘導(dǎo)網(wǎng)絡(luò)用戶[2],而一旦打開有木馬程序的郵件,木馬就會滯留在用戶電腦并隱藏,它可以讓黑客在對方不知曉的情況控制計算機(jī)系統(tǒng),竊取計算機(jī)數(shù)據(jù)。
1.2 漏洞、端口掃描
每個應(yīng)用都是一個程序,程序在開發(fā)過程中可能設(shè)計不周全或者為了測試經(jīng)常留有后門,黑客往往會利用這些后門漏洞開發(fā)一些軟件對計算機(jī)進(jìn)行攻擊。例如:黑客在攻擊時往往先是掃描和發(fā)現(xiàn)一個漏洞,然后查找相關(guān)漏洞資料并下載編譯工具,獲取所需要的知識進(jìn)行學(xué)習(xí),再查找非安全主控和可用來攻擊實(shí)驗(yàn)的代理機(jī),進(jìn)一步積累相關(guān)知識和工具,最后進(jìn)行目標(biāo)主控機(jī)的實(shí)際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應(yīng)用軟件中,隨著網(wǎng)絡(luò)技術(shù)發(fā)展和普及,漏洞攻擊的周期越來越短。
端口掃描是指黑客試圖發(fā)送一組端口掃描信息,以此入侵計算機(jī),并了解計算機(jī)服務(wù)類型,搜集目標(biāo)計算機(jī)各種有參考價值信息,比如:FTP、WWW服務(wù)等,通過提供服務(wù)的已知漏洞進(jìn)行攻擊。黑客會搜集目標(biāo)主機(jī)的資料,然后針對目標(biāo)網(wǎng)絡(luò)或者主機(jī)提供的服務(wù)、操作系統(tǒng)的版本等一些弱點(diǎn)進(jìn)行掃描、刺探,通過Web SQL注入等取得用戶名口令權(quán)限,根據(jù)入侵目的,對目標(biāo)主機(jī)進(jìn)行相關(guān)操作或者對網(wǎng)絡(luò)內(nèi)其他目標(biāo)進(jìn)行滲透和攻擊,進(jìn)而對計算機(jī)系統(tǒng)進(jìn)行破壞,完成相關(guān)任務(wù)后,種植木馬或克隆賬號以便以后繼續(xù)對其控制,為了避免被發(fā)現(xiàn)和追蹤,黑客還消除或者偽造相關(guān)的入侵證據(jù)。圖1為黑客攻擊的流程:
1.3 拒絕服務(wù)攻擊
如果無法進(jìn)入目標(biāo)系統(tǒng)和網(wǎng)絡(luò),網(wǎng)絡(luò)不法分子會經(jīng)常對正常運(yùn)行的主機(jī)進(jìn)行攻擊,導(dǎo)致受攻擊的用戶無法有效使用網(wǎng)絡(luò)服務(wù),甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式,導(dǎo)致用戶的請求數(shù)據(jù)被中斷。目前已知,拒絕服務(wù)攻擊有幾百種,如WinNuke、Finger炸彈等等。在網(wǎng)絡(luò)安全領(lǐng)域,拒絕服務(wù)攻擊是很難防范的,發(fā)起者雖然是幕后的黑客,但是它控制的代理機(jī)卻有成千上萬,幾乎遍布整個網(wǎng)絡(luò),因此DDOS一直是計算機(jī)安全研究的重點(diǎn)。
1.4 緩沖區(qū)溢出攻擊
緩沖區(qū)溢出攻擊比較常見的方法是通過遠(yuǎn)程的網(wǎng)絡(luò)攻擊從而獲得本地系統(tǒng)權(quán)限,可以執(zhí)行任意命令或者執(zhí)行任意操作。黑客利用緩沖區(qū)溢出漏洞更改目標(biāo)計算機(jī)數(shù)據(jù),以此提高使用權(quán)限,比如獲得管理員權(quán)限,對計算機(jī)進(jìn)行破壞,進(jìn)而拷貝資料、刪除一些重要文件、任意執(zhí)行惡意代碼等,甚至刪掉所有日志,毀滅證據(jù)。它的主要目的是干擾某些運(yùn)行程序的功能,得到程序控制權(quán),進(jìn)而控制主機(jī),導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)或者重啟等后果。
1.5 網(wǎng)絡(luò)監(jiān)聽
黑客一般利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令[5],捕獲相關(guān)數(shù)據(jù)信息。計算機(jī)要連接網(wǎng)絡(luò)必須要配備網(wǎng)卡,每臺電腦設(shè)置惟一的IP地址。以太網(wǎng)在同一局域網(wǎng)絡(luò)傳輸數(shù)據(jù)包時,包頭帶有目的主機(jī)地址[4],在接收數(shù)據(jù)的所有主機(jī)中,只有本身的地址和數(shù)據(jù)包中一致才能接收到信息包,網(wǎng)絡(luò)監(jiān)聽利用這一原理,將監(jiān)聽地方設(shè)置在網(wǎng)關(guān)、路由器、防火墻等,網(wǎng)絡(luò)界面設(shè)為監(jiān)聽的模式,黑客入侵網(wǎng)絡(luò)主機(jī),便可以獲取同一局域網(wǎng)段主機(jī)傳輸?shù)木W(wǎng)絡(luò)信息,從而獲取數(shù)據(jù)信息。
2 計算機(jī)網(wǎng)絡(luò)防御
2.1 加強(qiáng)安全防范意識
有攻必有防,黑客往往利用網(wǎng)絡(luò)存在的漏洞、安全缺陷對系統(tǒng)的軟硬件及計算機(jī)中存儲的數(shù)據(jù)信息進(jìn)行攻擊,因此,用戶要保護(hù)信息數(shù)據(jù)的安全。平時注意電子郵件及文件的安全可靠性,保持警惕,不要隨便運(yùn)行陌生人給的程序和來歷不明的軟件[6]。下載應(yīng)用軟件盡量在正規(guī),出名的網(wǎng)站下載,最好使用病毒、木馬監(jiān)控軟件進(jìn)行掃描,以便隨時檢測阻止威脅。上網(wǎng)的電腦建議經(jīng)常更改密碼,防止密碼泄露。計算機(jī)操作系統(tǒng)特別是Windows系列有很多漏洞,要注重安裝補(bǔ)丁,及時更新修復(fù)。否則,黑客容易利用這些漏洞入侵。養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨便打開不健康網(wǎng)頁,不結(jié)交陌生網(wǎng)友,不在網(wǎng)絡(luò)上透露個人信息,保護(hù)網(wǎng)絡(luò)隱私。
2.2 防火墻技術(shù)
防火墻需配置完整,不要存在漏洞,要用適當(dāng)?shù)募用芗夹g(shù),去傳遞一些秘鑰,通過合適的防火墻技術(shù)和動態(tài)入侵技術(shù),把一些有不良記錄的用戶或者有攻擊行為的數(shù)據(jù)包擋在外面,通過這些防御技術(shù)組合運(yùn)用,形成一個網(wǎng)絡(luò)安全攻防體系。例如實(shí)驗(yàn)室中高性能計算機(jī)運(yùn)行的程序非常重要,如果管理員要telnet或者ftp核心服務(wù)器,必須在某一網(wǎng)段,如果請求包是從其他網(wǎng)段過來,防火墻可以拒絕訪問,建立一個保護(hù)的屏障。使用防火墻技術(shù)可以適當(dāng)保護(hù)網(wǎng)絡(luò)安全,控制黑客對計算機(jī)系統(tǒng)的惡意訪問[7],并能集中安全管理,過濾進(jìn)出數(shù)據(jù)包,阻止網(wǎng)絡(luò)病毒入侵。圖2是防火墻技術(shù)示意圖:
2.3 入侵防范系統(tǒng)IPS
由于新型病毒一直更新,加上黑客攻擊水平不斷提高,傳統(tǒng)的防火墻或者檢測技術(shù)已無法適應(yīng)病毒的防護(hù),黑客利用新的攻擊技術(shù),針對計算機(jī)弱點(diǎn)進(jìn)行掃描,得到管理員權(quán)限后,對系統(tǒng)進(jìn)行破壞,由于無法及時識別黑客新的攻擊技術(shù),網(wǎng)絡(luò)用戶經(jīng)常處于被動地位,全新技術(shù)的引進(jìn)已刻不容緩。入侵防范系統(tǒng)可以做很多動態(tài)的檢測,是主動積極的,它通過一些日志和流量的分析,一旦發(fā)現(xiàn)有攻擊企圖的用戶,馬上會進(jìn)行檢測并對正在發(fā)生的入侵行為報警[8],而后,通過與防火墻聯(lián)動,阻止發(fā)生的入侵行為。IPS主要部署在網(wǎng)絡(luò)出入口,它與防火墻的包過濾技術(shù)不同,可以按字節(jié)檢查、分類、過濾數(shù)據(jù)包報頭信息,檢查的數(shù)據(jù)包若能通過則繼續(xù)前進(jìn),當(dāng)偵測到有網(wǎng)絡(luò)攻擊企圖,IPS會采取適當(dāng)措施阻斷攻擊源或者自動丟棄數(shù)據(jù)包。圖3為IPS防御示意圖。
2.4 網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)
VDS/VPS叫做網(wǎng)絡(luò)病毒檢測與防御系統(tǒng),目前這些系統(tǒng)實(shí)際上更加智能化,它包含防病毒、防入侵、惡意網(wǎng)站過濾、網(wǎng)絡(luò)管理功能等功能,是企業(yè)級的安全網(wǎng)關(guān)。黑客經(jīng)常利用掃描工具去發(fā)現(xiàn)存在漏洞的一些主機(jī),得到列表,再對這些主機(jī)進(jìn)行攻擊,VDS對各類網(wǎng)絡(luò)病毒攻擊行為進(jìn)行全面的監(jiān)視和檢測,能在發(fā)生大規(guī)模病毒發(fā)生時預(yù)先警示,這樣網(wǎng)絡(luò)管理員有一定處理病毒的時間,因網(wǎng)絡(luò)中斷而造成的損失會大大減小。同時,VDS/VPS能提供比較詳細(xì)的報表、統(tǒng)計功能,進(jìn)而有效減輕網(wǎng)絡(luò)管理人員工作壓力。
2.5 訪問控制技術(shù)
訪問控制通常用于系統(tǒng)管理員對用戶的服務(wù)器、目錄、文件的網(wǎng)絡(luò)資源進(jìn)行控制訪問。訪問控制技術(shù)包含三個部分:主體、客體和授權(quán)訪問。主體包括一些用戶、用戶群、計算機(jī)終端、某個主機(jī)或單個應(yīng)用。客體包括某些字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指事先規(guī)定主體對客體訪問有哪些權(quán)限。
黑客攻破一個系統(tǒng)后,可以以這個系統(tǒng)為跳板,再繼續(xù)攻擊下一個節(jié)點(diǎn),當(dāng)黑客掌握很多個主控節(jié)點(diǎn)時,基本可以控制成千上萬的計算機(jī)或服務(wù)器。訪問控制是為了限制訪問的主體與客體之間的訪問權(quán)限,確保網(wǎng)絡(luò)數(shù)據(jù)資源不被非法訪問和非法利用[8],在合法的范圍內(nèi)得以有效的使用和管理。例如根據(jù)用戶在計算機(jī)網(wǎng)絡(luò)環(huán)境下的行為活動,比如哪些用戶,什么時間訪問,哪臺主機(jī)登入等等進(jìn)行驗(yàn)證分析和評價[4],授權(quán)合法用戶合理訪問權(quán)限內(nèi)的資源,檢測和防止不合法用戶入侵進(jìn)入系統(tǒng)進(jìn)行訪問,以免造成信息資源泄露[9]。
2.6 數(shù)據(jù)定期備份[10]
計算機(jī)與計算機(jī)通信發(fā)生的數(shù)據(jù)傳輸、存儲和交換,隨時都可能產(chǎn)生故障。計算機(jī)儲存的重要數(shù)據(jù)、記錄,對企業(yè)、個人用戶至關(guān)重要,當(dāng)遭到網(wǎng)絡(luò)入侵攻擊,若計算機(jī)本身沒有事先做數(shù)據(jù)備份就很容易造成存儲數(shù)據(jù)損壞或丟失,因此建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是關(guān)鍵,用戶可以根據(jù)需要制定不同方案,養(yǎng)成文件保存?zhèn)浞莸暮昧?xí)慣。
3 結(jié)論
總之,網(wǎng)絡(luò)的環(huán)境是多變、復(fù)雜的,信息系統(tǒng)卻是脆弱的。本文著重分析計算機(jī)網(wǎng)絡(luò)攻擊手段,并從加強(qiáng)安全防范意識、防火墻技術(shù)、入侵防范系統(tǒng)IPS、網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)、訪問控制技術(shù)以及數(shù)據(jù)定期備份方面提出具體的防御措施。希望對保障計算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定提供一定的參考價值。網(wǎng)絡(luò)入侵與防御是一場無形的博弈,在這場斗爭中,安全防范是關(guān)鍵,提高網(wǎng)絡(luò)防御技術(shù),保障我國計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定,建立一個比較安全放心的網(wǎng)絡(luò)服務(wù)器[9],從而能夠使網(wǎng)絡(luò)不會受破壞,需要技術(shù)人員和計算機(jī)用戶共同維護(hù)和努力。
參考文獻(xiàn)(References):
[1] 高博.關(guān)于計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)的探討[J]. 電子技術(shù)和軟件工程, 2015.8:226-227
[2] 黃帆.計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J]. 技術(shù)交流,2016.16:152,154
[3] 張順利.淺談計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)核心[J]. 網(wǎng)絡(luò)通信,2016.16: 81
[4] 劉曉軍.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)[J].消費(fèi)電子,2014. 14:156
[5] 劉萍. 計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J]. 通信設(shè)計與應(yīng)用,2016.10: 119
[6] 鄭海峰. 計算機(jī)網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建[J]. 計算機(jī)光盤軟件與應(yīng)用, 2014.5:118-119
[7] 喬向龍. 淺析計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)[J]. 中國新通信, 2017.2:46
[8] 黃煒.計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程,2015.19
[9] 張婷婷.計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御[J]. 科技創(chuàng)新導(dǎo)報,2018.17:130,1
[10] 雷鳴. 計算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御[J]. 信息安全技術(shù),2016.3:72-73,81