劉英

摘? 要： 計(jì)算機(jī)網(wǎng)絡(luò)在提供信息服務(wù)的同時(shí)，也造成一定的安全隱患。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，竊取個(gè)人隱私、企業(yè)信息及國(guó)家安全信息，網(wǎng)絡(luò)泄密事件層出不窮，嚴(yán)重影響了社會(huì)的安全與穩(wěn)定，因此計(jì)算機(jī)安全問題一直是研究的熱點(diǎn)。文章著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊的幾種手段，并提出具體的防御措施，希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供參考。

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò); 黑客; 攻擊手段; 防御

中圖分類號(hào)：TP393? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ?文章編號(hào)：1006-8228（2019）09-46-04

Analysis on computer network intrusion and defense technology

Liu Ying

（Fujian Economics School， Fuzhou， Fujian 350001， China）

Abstract： While providing information services， the computer network also poses certain security risks. Hackers attack computer networks and steal personal privacy， corporate information and national security information. Network leakage incidents are endless， seriously affecting social security and stability. Therefore， computer security issues have always been a hot topic of research. This paper focuses on analyzing several computer network attack means， and proposes specific defense measures， hoping to provide reference for the computer network security.

Key words： computer network; hacker; attack means; defense

0 引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)上聊天、網(wǎng)上購(gòu)物、視頻會(huì)議等等，計(jì)算機(jī)網(wǎng)絡(luò)為平時(shí)的生活增加了許多樂趣與方便。但是有時(shí)正常運(yùn)行的計(jì)算機(jī)會(huì)突然出現(xiàn)無(wú)緣無(wú)故的死機(jī)、藍(lán)屏或者系統(tǒng)運(yùn)行過程中明顯變慢，出現(xiàn)文件丟失、損壞等問題，因此網(wǎng)絡(luò)在給人們享受便利的同時(shí)[1]，也帶來(lái)許多安全隱患。

網(wǎng)絡(luò)黑客攻擊事件層出不窮，通過新聞、報(bào)紙、網(wǎng)絡(luò)等各個(gè)途徑，大家或多或少有所了解，網(wǎng)絡(luò)安全問題已經(jīng)成為人類共同面臨的信息時(shí)代挑戰(zhàn)，如何在工作和學(xué)習(xí)生活中防御網(wǎng)絡(luò)攻擊，越來(lái)越值得人們?nèi)リP(guān)注、研究和運(yùn)用。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段

1.1 病毒、木馬入侵

病毒攻擊是首要的安全問題，病毒不在于威脅比較大，而是很快變種，當(dāng)殺毒軟件能夠處理的時(shí)候，病毒又會(huì)修改代碼，產(chǎn)生一些新的特征，甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動(dòng)設(shè)備比如U盤傳播，往往不容易被發(fā)現(xiàn)，在用戶沒有察覺情況下很容易擴(kuò)散和傳染到其它的計(jì)算機(jī)中，病毒傳播速度快、范圍廣，種類多，容易毀壞數(shù)據(jù)文件、計(jì)算機(jī)配件，甚至讓計(jì)算機(jī)停止工作。木馬通常是程序員惡意制造出來(lái)的，利用程序偽裝成游戲或者工具誘導(dǎo)網(wǎng)絡(luò)用戶[2]，而一旦打開有木馬程序的郵件，木馬就會(huì)滯留在用戶電腦并隱藏，它可以讓黑客在對(duì)方不知曉的情況控制計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)數(shù)據(jù)。

1.2 漏洞、端口掃描

每個(gè)應(yīng)用都是一個(gè)程序，程序在開發(fā)過程中可能設(shè)計(jì)不周全或者為了測(cè)試經(jīng)常留有后門，黑客往往會(huì)利用這些后門漏洞開發(fā)一些軟件對(duì)計(jì)算機(jī)進(jìn)行攻擊。例如：黑客在攻擊時(shí)往往先是掃描和發(fā)現(xiàn)一個(gè)漏洞，然后查找相關(guān)漏洞資料并下載編譯工具，獲取所需要的知識(shí)進(jìn)行學(xué)習(xí)，再查找非安全主控和可用來(lái)攻擊實(shí)驗(yàn)的代理機(jī)，進(jìn)一步積累相關(guān)知識(shí)和工具，最后進(jìn)行目標(biāo)主控機(jī)的實(shí)際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應(yīng)用軟件中，隨著網(wǎng)絡(luò)技術(shù)發(fā)展和普及，漏洞攻擊的周期越來(lái)越短。

端口掃描是指黑客試圖發(fā)送一組端口掃描信息，以此入侵計(jì)算機(jī)，并了解計(jì)算機(jī)服務(wù)類型，搜集目標(biāo)計(jì)算機(jī)各種有參考價(jià)值信息，比如：FTP、WWW服務(wù)等，通過提供服務(wù)的已知漏洞進(jìn)行攻擊。黑客會(huì)搜集目標(biāo)主機(jī)的資料，然后針對(duì)目標(biāo)網(wǎng)絡(luò)或者主機(jī)提供的服務(wù)、操作系統(tǒng)的版本等一些弱點(diǎn)進(jìn)行掃描、刺探，通過Web SQL注入等取得用戶名口令權(quán)限，根據(jù)入侵目的，對(duì)目標(biāo)主機(jī)進(jìn)行相關(guān)操作或者對(duì)網(wǎng)絡(luò)內(nèi)其他目標(biāo)進(jìn)行滲透和攻擊，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，完成相關(guān)任務(wù)后，種植木馬或克隆賬號(hào)以便以后繼續(xù)對(duì)其控制，為了避免被發(fā)現(xiàn)和追蹤，黑客還消除或者偽造相關(guān)的入侵證據(jù)。圖1為黑客攻擊的流程：

1.3 拒絕服務(wù)攻擊

如果無(wú)法進(jìn)入目標(biāo)系統(tǒng)和網(wǎng)絡(luò)，網(wǎng)絡(luò)不法分子會(huì)經(jīng)常對(duì)正常運(yùn)行的主機(jī)進(jìn)行攻擊，導(dǎo)致受攻擊的用戶無(wú)法有效使用網(wǎng)絡(luò)服務(wù)，甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式，導(dǎo)致用戶的請(qǐng)求數(shù)據(jù)被中斷。目前已知，拒絕服務(wù)攻擊有幾百種，如WinNuke、Finger炸彈等等。在網(wǎng)絡(luò)安全領(lǐng)域，拒絕服務(wù)攻擊是很難防范的，發(fā)起者雖然是幕后的黑客，但是它控制的代理機(jī)卻有成千上萬(wàn)，幾乎遍布整個(gè)網(wǎng)絡(luò)，因此DDOS一直是計(jì)算機(jī)安全研究的重點(diǎn)。

1.4 緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊比較常見的方法是通過遠(yuǎn)程的網(wǎng)絡(luò)攻擊從而獲得本地系統(tǒng)權(quán)限，可以執(zhí)行任意命令或者執(zhí)行任意操作。黑客利用緩沖區(qū)溢出漏洞更改目標(biāo)計(jì)算機(jī)數(shù)據(jù)，以此提高使用權(quán)限，比如獲得管理員權(quán)限，對(duì)計(jì)算機(jī)進(jìn)行破壞，進(jìn)而拷貝資料、刪除一些重要文件、任意執(zhí)行惡意代碼等，甚至刪掉所有日志，毀滅證據(jù)。它的主要目的是干擾某些運(yùn)行程序的功能，得到程序控制權(quán)，進(jìn)而控制主機(jī)，導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)或者重啟等后果。

1.5 網(wǎng)絡(luò)監(jiān)聽

黑客一般利用網(wǎng)絡(luò)監(jiān)聽來(lái)截取用戶口令[5]，捕獲相關(guān)數(shù)據(jù)信息。計(jì)算機(jī)要連接網(wǎng)絡(luò)必須要配備網(wǎng)卡，每臺(tái)電腦設(shè)置惟一的IP地址。以太網(wǎng)在同一局域網(wǎng)絡(luò)傳輸數(shù)據(jù)包時(shí)，包頭帶有目的主機(jī)地址[4]，在接收數(shù)據(jù)的所有主機(jī)中，只有本身的地址和數(shù)據(jù)包中一致才能接收到信息包，網(wǎng)絡(luò)監(jiān)聽利用這一原理，將監(jiān)聽地方設(shè)置在網(wǎng)關(guān)、路由器、防火墻等，網(wǎng)絡(luò)界面設(shè)為監(jiān)聽的模式，黑客入侵網(wǎng)絡(luò)主機(jī)，便可以獲取同一局域網(wǎng)段主機(jī)傳輸?shù)木W(wǎng)絡(luò)信息，從而獲取數(shù)據(jù)信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)防御

2.1 加強(qiáng)安全防范意識(shí)

有攻必有防，黑客往往利用網(wǎng)絡(luò)存在的漏洞、安全缺陷對(duì)系統(tǒng)的軟硬件及計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行攻擊，因此，用戶要保護(hù)信息數(shù)據(jù)的安全。平時(shí)注意電子郵件及文件的安全可靠性，保持警惕，不要隨便運(yùn)行陌生人給的程序和來(lái)歷不明的軟件[6]。下載應(yīng)用軟件盡量在正規(guī)，出名的網(wǎng)站下載，最好使用病毒、木馬監(jiān)控軟件進(jìn)行掃描，以便隨時(shí)檢測(cè)阻止威脅。上網(wǎng)的電腦建議經(jīng)常更改密碼，防止密碼泄露。計(jì)算機(jī)操作系統(tǒng)特別是Windows系列有很多漏洞，要注重安裝補(bǔ)丁，及時(shí)更新修復(fù)。否則，黑客容易利用這些漏洞入侵。養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便打開不健康網(wǎng)頁(yè)，不結(jié)交陌生網(wǎng)友，不在網(wǎng)絡(luò)上透露個(gè)人信息，保護(hù)網(wǎng)絡(luò)隱私。

2.2 防火墻技術(shù)

防火墻需配置完整，不要存在漏洞，要用適當(dāng)?shù)募用芗夹g(shù)，去傳遞一些秘鑰，通過合適的防火墻技術(shù)和動(dòng)態(tài)入侵技術(shù)，把一些有不良記錄的用戶或者有攻擊行為的數(shù)據(jù)包擋在外面，通過這些防御技術(shù)組合運(yùn)用，形成一個(gè)網(wǎng)絡(luò)安全攻防體系。例如實(shí)驗(yàn)室中高性能計(jì)算機(jī)運(yùn)行的程序非常重要，如果管理員要telnet或者ftp核心服務(wù)器，必須在某一網(wǎng)段，如果請(qǐng)求包是從其他網(wǎng)段過來(lái)，防火墻可以拒絕訪問，建立一個(gè)保護(hù)的屏障。使用防火墻技術(shù)可以適當(dāng)保護(hù)網(wǎng)絡(luò)安全，控制黑客對(duì)計(jì)算機(jī)系統(tǒng)的惡意訪問[7]，并能集中安全管理，過濾進(jìn)出數(shù)據(jù)包，阻止網(wǎng)絡(luò)病毒入侵。圖2是防火墻技術(shù)示意圖：

2.3 入侵防范系統(tǒng)IPS

由于新型病毒一直更新，加上黑客攻擊水平不斷提高，傳統(tǒng)的防火墻或者檢測(cè)技術(shù)已無(wú)法適應(yīng)病毒的防護(hù)，黑客利用新的攻擊技術(shù)，針對(duì)計(jì)算機(jī)弱點(diǎn)進(jìn)行掃描，得到管理員權(quán)限后，對(duì)系統(tǒng)進(jìn)行破壞，由于無(wú)法及時(shí)識(shí)別黑客新的攻擊技術(shù)，網(wǎng)絡(luò)用戶經(jīng)常處于被動(dòng)地位，全新技術(shù)的引進(jìn)已刻不容緩。入侵防范系統(tǒng)可以做很多動(dòng)態(tài)的檢測(cè)，是主動(dòng)積極的，它通過一些日志和流量的分析，一旦發(fā)現(xiàn)有攻擊企圖的用戶，馬上會(huì)進(jìn)行檢測(cè)并對(duì)正在發(fā)生的入侵行為報(bào)警[8]，而后，通過與防火墻聯(lián)動(dòng)，阻止發(fā)生的入侵行為。IPS主要部署在網(wǎng)絡(luò)出入口，它與防火墻的包過濾技術(shù)不同，可以按字節(jié)檢查、分類、過濾數(shù)據(jù)包報(bào)頭信息，檢查的數(shù)據(jù)包若能通過則繼續(xù)前進(jìn)，當(dāng)偵測(cè)到有網(wǎng)絡(luò)攻擊企圖，IPS會(huì)采取適當(dāng)措施阻斷攻擊源或者自動(dòng)丟棄數(shù)據(jù)包。圖3為IPS防御示意圖。

2.4 網(wǎng)絡(luò)病毒檢測(cè)與防御系統(tǒng)

VDS/VPS叫做網(wǎng)絡(luò)病毒檢測(cè)與防御系統(tǒng)，目前這些系統(tǒng)實(shí)際上更加智能化，它包含防病毒、防入侵、惡意網(wǎng)站過濾、網(wǎng)絡(luò)管理功能等功能，是企業(yè)級(jí)的安全網(wǎng)關(guān)。黑客經(jīng)常利用掃描工具去發(fā)現(xiàn)存在漏洞的一些主機(jī)，得到列表，再對(duì)這些主機(jī)進(jìn)行攻擊，VDS對(duì)各類網(wǎng)絡(luò)病毒攻擊行為進(jìn)行全面的監(jiān)視和檢測(cè)，能在發(fā)生大規(guī)模病毒發(fā)生時(shí)預(yù)先警示，這樣網(wǎng)絡(luò)管理員有一定處理病毒的時(shí)間，因網(wǎng)絡(luò)中斷而造成的損失會(huì)大大減小。同時(shí)，VDS/VPS能提供比較詳細(xì)的報(bào)表、統(tǒng)計(jì)功能，進(jìn)而有效減輕網(wǎng)絡(luò)管理人員工作壓力。

2.5 訪問控制技術(shù)

訪問控制通常用于系統(tǒng)管理員對(duì)用戶的服務(wù)器、目錄、文件的網(wǎng)絡(luò)資源進(jìn)行控制訪問。訪問控制技術(shù)包含三個(gè)部分：主體、客體和授權(quán)訪問。主體包括一些用戶、用戶群、計(jì)算機(jī)終端、某個(gè)主機(jī)或單個(gè)應(yīng)用?？腕w包括某些字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指事先規(guī)定主體對(duì)客體訪問有哪些權(quán)限。

黑客攻破一個(gè)系統(tǒng)后，可以以這個(gè)系統(tǒng)為跳板，再繼續(xù)攻擊下一個(gè)節(jié)點(diǎn)，當(dāng)黑客掌握很多個(gè)主控節(jié)點(diǎn)時(shí)，基本可以控制成千上萬(wàn)的計(jì)算機(jī)或服務(wù)器。訪問控制是為了限制訪問的主體與客體之間的訪問權(quán)限，確保網(wǎng)絡(luò)數(shù)據(jù)資源不被非法訪問和非法利用[8]，在合法的范圍內(nèi)得以有效的使用和管理。例如根據(jù)用戶在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的行為活動(dòng)，比如哪些用戶，什么時(shí)間訪問，哪臺(tái)主機(jī)登入等等進(jìn)行驗(yàn)證分析和評(píng)價(jià)[4]，授權(quán)合法用戶合理訪問權(quán)限內(nèi)的資源，檢測(cè)和防止不合法用戶入侵進(jìn)入系統(tǒng)進(jìn)行訪問，以免造成信息資源泄露[9]。

2.6 數(shù)據(jù)定期備份[10]

計(jì)算機(jī)與計(jì)算機(jī)通信發(fā)生的數(shù)據(jù)傳輸、存儲(chǔ)和交換，隨時(shí)都可能產(chǎn)生故障。計(jì)算機(jī)儲(chǔ)存的重要數(shù)據(jù)、記錄，對(duì)企業(yè)、個(gè)人用戶至關(guān)重要，當(dāng)遭到網(wǎng)絡(luò)入侵攻擊，若計(jì)算機(jī)本身沒有事先做數(shù)據(jù)備份就很容易造成存儲(chǔ)數(shù)據(jù)損壞或丟失，因此建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是關(guān)鍵，用戶可以根據(jù)需要制定不同方案，養(yǎng)成文件保存?zhèn)浞莸暮昧?xí)慣。

3 結(jié)論

總之，網(wǎng)絡(luò)的環(huán)境是多變、復(fù)雜的，信息系統(tǒng)卻是脆弱的。本文著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段，并從加強(qiáng)安全防范意識(shí)、防火墻技術(shù)、入侵防范系統(tǒng)IPS、網(wǎng)絡(luò)病毒檢測(cè)與防御系統(tǒng)、訪問控制技術(shù)以及數(shù)據(jù)定期備份方面提出具體的防御措施。希望對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定提供一定的參考價(jià)值。網(wǎng)絡(luò)入侵與防御是一場(chǎng)無(wú)形的博弈，在這場(chǎng)斗爭(zhēng)中，安全防范是關(guān)鍵，提高網(wǎng)絡(luò)防御技術(shù)，保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定，建立一個(gè)比較安全放心的網(wǎng)絡(luò)服務(wù)器[9]，從而能夠使網(wǎng)絡(luò)不會(huì)受破壞，需要技術(shù)人員和計(jì)算機(jī)用戶共同維護(hù)和努力。

參考文獻(xiàn)（References）：

[1] 高博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)的探討[J]. 電子技術(shù)和軟件工程， 2015.8：226-227

[2] 黃帆.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J]. 技術(shù)交流，2016.16：152，154

[3] 張順利.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)核心[J]. 網(wǎng)絡(luò)通信，2016.16： 81

[4] 劉曉軍.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)[J].消費(fèi)電子，2014. 14：156

[5] 劉萍. 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J]. 通信設(shè)計(jì)與應(yīng)用，2016.10： 119

[6] 鄭海峰. 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2014.5：118-119

[7] 喬向龍. 淺析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)[J]. 中國(guó)新通信， 2017.2：46

[8] 黃煒.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程，2015.19

[9] 張婷婷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御[J]. 科技創(chuàng)新導(dǎo)報(bào)，2018.17：130，1

[10] 雷鳴. 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器入侵與防御[J]. 信息安全技術(shù)，2016.3：72-73，81