尚智婕 李靜 程杰 龐進 郭邯

【摘 要】隨著社會經(jīng)濟的不斷發(fā)展及互聯(lián)網(wǎng)的普及，我國網(wǎng)民的數(shù)量呈現(xiàn)逐漸增長的趨勢。在新的時代背景下，人們對計算機知識了解得越來越多，對網(wǎng)絡依賴的程度也呈現(xiàn)出不斷增強的趨勢。盡管網(wǎng)絡給人們的生活、工作和學習帶來了很多的便利，但是也讓人們面臨著網(wǎng)絡攻擊所帶來的安全問題。雖然目前已采取了一定的措施加以防范，但是必要的警惕性還是應該加以保持。文章對網(wǎng)絡攻擊所帶來的危害進行了較為全面的分析，并提出了幾點可行性的防范措施。

【關鍵詞】網(wǎng)絡技術;網(wǎng)絡攻擊;防范措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2020）03-0082-02

近年來，網(wǎng)絡安全事件普遍存在，不管是以網(wǎng)絡詐騙的形式，還是通過木馬病毒侵襲計算機，或是以其他不同方式進行的網(wǎng)絡攻擊，都給用戶帶來了不同程度的損失。在網(wǎng)絡安全局勢日趨嚴峻的背景下，網(wǎng)絡攻擊主要是利用網(wǎng)絡中存在的各種漏洞及安全缺陷進行攻擊，不僅是系統(tǒng)中的硬件、軟件和數(shù)據(jù)都會遭到破壞，而且在攻擊的過程中也會變得更具針對性，攻擊的形式比之前更為復雜，攻擊的程度也變得愈加嚴重[1]。面對出現(xiàn)的網(wǎng)絡安全問題，很多網(wǎng)民大都抱著無所謂的態(tài)度，想當然認為黑客只會攻擊那些大中型企事業(yè)單位和網(wǎng)站，并不會對自己造成多大的損害。其實不然，黑客入侵的動機是成為目標主機的主人[2]。當黑客獲得了網(wǎng)絡主機的超級用戶權限，便可對其進行隨心所欲的操作，對個人的信息安全也造成了極大的威脅。所以，只有人人都采取更具針對性的策略，才能做到有效防范，營造出安全又干凈的網(wǎng)絡環(huán)境。

1 常見的網(wǎng)絡攻擊手段

隨著網(wǎng)絡信息時代的到來，網(wǎng)絡技術也獲得了迅猛的發(fā)展，網(wǎng)絡就像是一把“雙刃劍”，在為人們帶來信息便利化的同時，也帶來了多樣化和隱蔽化的網(wǎng)絡攻擊。常見的網(wǎng)絡攻擊手段主要包括以下幾種。

1.1 通過口令破解展開的網(wǎng)絡攻擊

所謂的口令破解，即利用網(wǎng)絡中存在的安全漏洞，通過字典攻擊及暴力攻擊等破譯方法來破解用戶的口令，以此來嵌入網(wǎng)絡合法用戶的網(wǎng)絡系統(tǒng)中，并實現(xiàn)對系統(tǒng)的控制。

1.2 通過網(wǎng)絡監(jiān)聽展開的網(wǎng)絡攻擊

通常情況下，網(wǎng)絡監(jiān)聽受到連接方式的局限，多以監(jiān)視網(wǎng)絡合法用戶的網(wǎng)絡狀態(tài)及截取網(wǎng)絡傳輸?shù)男畔槟康模粌H對用戶的密碼和重要信息的保密性造成了威脅，而且會對網(wǎng)絡鄰居的安全帶來一定的風險。

1.3 通過欺騙展開的網(wǎng)絡攻擊

作為一種專業(yè)化的攻擊手段，網(wǎng)絡欺騙攻擊會獲取網(wǎng)絡合法用戶的密碼及重要信息，同時也給安全管理者帶來了重大的考驗。這一攻擊方式主要是通過騙取網(wǎng)絡合法用戶的信任，假借正當名義使網(wǎng)民放松警惕性，以此獲取用戶的賬號和密碼等。常見的欺騙手段有電子郵件攻擊、Web欺騙、IP欺騙及DNS欺騙等[2]。

1.4 通過Dos和DDos展開的網(wǎng)絡攻擊

Dos攻擊，即拒絕服務攻擊，攻擊者在攻擊用戶的網(wǎng)絡系統(tǒng)時，往往目的都很明確，其通過不斷占用網(wǎng)絡合法用戶的系統(tǒng)資源，使得主機系統(tǒng)崩潰，在這種情況下，為用戶所提供的各項網(wǎng)絡服務也會因此而終止。

DDos攻擊，即分布式拒絕服務攻擊，相較于拒絕服務攻擊，其所帶來的破壞性更嚴重[3]。分布式拒絕服務攻擊不同于單一的拒絕服務攻擊方式，采用的是多個方位攻擊網(wǎng)絡系統(tǒng)的手段，即便是更具高效能的計算機，在受到分布式拒絕服務攻擊后，也會慢慢崩潰。

1.5 通過木馬攻擊展開的網(wǎng)絡攻擊

木馬攻擊對于很多人來說并不陌生，其主要是通過誘導用戶使用偽裝成的工具程序或游戲等，直接侵入用戶電腦的程序中并加以破壞。不僅如此，通過偽裝成的工具程序和游戲等，還可以實現(xiàn)對受害者電腦主機的完全控制，所帶來的危害極大。

不同領域關鍵信息基礎設施發(fā)生重大網(wǎng)絡安全事件比例分布如圖1所示。

2 網(wǎng)絡攻擊的防范措施

網(wǎng)絡科技的不斷發(fā)展，也給黑客們帶來了很多可鉆的空子，網(wǎng)絡攻擊技術也隨之得到發(fā)展的空間，至此所出現(xiàn)的網(wǎng)絡攻擊和防范的局面愈演愈烈。所以，想要保障廣大網(wǎng)絡合法用戶的信息安全及利益，則需要在不斷完善網(wǎng)絡系統(tǒng)的同時，加強對安全防范措施的落實。

2.1 不斷加強防范網(wǎng)絡攻擊的管理措施

2.1.1 將更高安全級別操作系統(tǒng)應用到計算機上

作為防范安全網(wǎng)絡攻擊的首要方法，選用更高安全級別的操作系統(tǒng)顯得十分重要。眾所周知，計算機操作系統(tǒng)安全等級越高，用戶主機所面臨的風險也就越小，系統(tǒng)的可信度也就更高一些。所以，想要做到對網(wǎng)絡攻擊的有效防范，網(wǎng)絡系統(tǒng)的安全級別至少要達到C2級[4]。

2.1.2 加強對內(nèi)部的安全管理

為了避免內(nèi)部發(fā)生網(wǎng)絡攻擊的情況，必須加強對內(nèi)部的安全管理，慎用網(wǎng)絡系統(tǒng)的安全管理人員，通過制定相關的安全管理制度，以此來規(guī)范管理者的行為。

2.2 不斷完善防范網(wǎng)絡攻擊的技術措施

2.2.1 防火墻技術的使用

作為黑客防范體系中安全策略實施的一大核心要素，防火墻技術的使用，可確保網(wǎng)絡的規(guī)范性和安全性。其中，硬件防火墻的設置，不僅使計算機具備了軟件防火墻的各項功能，而且還能實現(xiàn)入侵防護（IPS）及內(nèi)容過濾（CF）等各種功能[5]。通過設置防火墻，也能起到有效地預防病毒侵入的作用，對內(nèi)部的網(wǎng)絡安全提供了強大的保障。

2.2.2 入侵檢測技術的使用

作為一種具有積極性和主動性的安全防護手段，入侵檢測系統(tǒng)的應用，可及時、有效地對網(wǎng)絡安全進行維護[6]。其不僅能夠實時監(jiān)測網(wǎng)絡合法用戶的計算機網(wǎng)絡和系統(tǒng)，同時也能夠收集分析關鍵節(jié)點上的重要信息，當遇到網(wǎng)絡攻擊時，便會主動防御，以達到預防攻擊和防治攻擊的目的。

2.2.3 數(shù)據(jù)加密與身份認證技術的使用

數(shù)據(jù)加密技術作為一種計算機安全保護手段，不僅能夠對網(wǎng)絡合法用戶的重要信息進行重新編碼，還能將關鍵的信息內(nèi)容隱蔽起來，在保證信息真實內(nèi)容不被暴露的前提下，有效地避免了非法用戶的網(wǎng)絡攻擊。將數(shù)據(jù)加密技術與身份認證技術結合使用，則可以確保數(shù)據(jù)的完整性和保密性，較為準確地辨別出信息的真實性和安全性。

2.2.4 數(shù)據(jù)備份和災難恢復技術的使用

網(wǎng)絡攻擊具有很強的破壞性，可使網(wǎng)絡合法用戶的計算機系統(tǒng)數(shù)據(jù)受到不同程度的丟失和篡改，這給很多的企事業(yè)單位都帶來了極大的困擾，由此造成的經(jīng)濟損失也令人無法想象。所以，為了避免重要數(shù)據(jù)的丟失和破壞，可以通過數(shù)據(jù)備份和災難恢復技術進行補救。

2.2.5 實現(xiàn)終端保護

由于傳統(tǒng)的主機缺乏自愈的結構，因此在遇到網(wǎng)絡攻擊時，往往會遭受極大的破壞。通過采用終端保護策略及技術，不僅能夠有效減少網(wǎng)絡攻擊所帶來的安全隱患，也能防止內(nèi)部人員的惡意破壞，防止重要信息及數(shù)據(jù)的泄露。

2.3 不斷增強人們對網(wǎng)絡攻擊的防范意識

為了能夠有效地防范網(wǎng)絡攻擊，需要人們增強自身的防范意識，只有意識提高了，才能少栽跟頭。這就要求網(wǎng)民在平時上網(wǎng)的過程中，要規(guī)范自身的上網(wǎng)行為，不上非法網(wǎng)站，不輕信來歷不明的郵件，不隨意下載惡意軟件等。

3 結語

綜上所述，隨著現(xiàn)代信息化的不斷深入及互聯(lián)網(wǎng)的不斷發(fā)展，不管是在工作、學習還是日常生活中，人們越來越離不開網(wǎng)絡，但網(wǎng)絡攻擊所帶來的危害性也是不堪設想的。為了能夠做到有效的防范，需要從網(wǎng)絡安全的管理手段、技術手段及防范意識等多方面加以完善，只有做到積極應對，才能營造出一個安全、干凈的網(wǎng)絡環(huán)境。

參 考 文 獻

[1]李宏.網(wǎng)絡攻擊與防范方法[J].信息與電腦，2016，25

（9）：179-180.

[2]陳珂.網(wǎng)絡攻擊及防范[J].電子世界，2017，48（15）：148.

[3]王肖林.無線網(wǎng)絡攻擊與防范[J].信息與電腦，2016，

5（11）：155-156.

[4]耿麗焱.淺談計算機網(wǎng)絡攻防技術[J].數(shù)字技術與應用，2016，15（3）：220.

[5]艾珂.如何防范網(wǎng)絡攻擊技術分析[J].網(wǎng)絡安全技術與應用，2017，38（7）：14-15.

[6]高大鵬.計算機防范網(wǎng)絡攻擊的常用方法與措施研究[J].工業(yè)控制計算機，2016，29（7）：116-118.