張健

摘要：當前我國社會發(fā)展的過程中，科學技術正在不斷完善，各種網(wǎng)絡安全網(wǎng)問題也產生，對網(wǎng)絡信息安全產生了影響?；诖?，文章闡述當前社會中存在的網(wǎng)絡攻擊技術，并分析維護網(wǎng)絡安全的措施。

關鍵詞：網(wǎng)絡攻擊技術;網(wǎng)絡安全;攻擊防御

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）18-0070-02

開放科學（資源服務）標識碼（OSID）：

當前社會中網(wǎng)絡技術正在不斷發(fā)展，并且其影響范圍也在逐漸擴大。因此，人民群眾也更加重視網(wǎng)絡安全的問題。當前，在人民群眾生產生活觀念轉變的基礎上，網(wǎng)絡的使用頻率也得到了提升。網(wǎng)絡在給人民群眾帶來便利的同時也具有較大的風險。為此，就應該重點關注網(wǎng)絡攻擊技術，保證安全防護措施能得到全面的實行，為網(wǎng)絡安全提供保障。

1網(wǎng)絡攻擊技術

網(wǎng)絡攻擊是一項系統(tǒng)性的工程，需要攻擊者經過大量的準備才能實現(xiàn)對計算機的入侵。針對不同的攻擊對象，攻擊者使用的攻擊手段以及攻擊方式都是相同的，需要按照一定的程序進行。這一程序是“對所要攻擊的計算機進行信息收集”——“對計算機的系統(tǒng)安全性進行分析”——“模擬攻擊方式”——“實際操作攻擊方式”——“通過更改日志的方式對攻擊痕跡進行清除”[1]。網(wǎng)絡攻擊主要是通過對網(wǎng)絡端口的掃描開始，對網(wǎng)絡中產生的數(shù)據(jù)進行截獲，并針對系統(tǒng)中原有的漏洞進行攻擊或竊取信息，以達到網(wǎng)絡攻擊的目的。一般情況下來說，網(wǎng)絡攻擊技術有以下幾種。

（1）DOS與DDOS技術

這一攻擊技術是拒絕服務攻擊的一種，指的是在攻擊者針對網(wǎng)絡協(xié)議中產生的漏洞，對網(wǎng)絡進行攻擊。這種攻擊方式還能利用某種手段，對網(wǎng)絡中產生的資源進行消耗，最終實現(xiàn)對信息的竊取等。其中，DDOS實際上是由多個DOS單體組成的組合體，是相對于DOS來說，較為復雜的攻擊手段[2]。DDOS的攻擊方式相對來說較難被發(fā)現(xiàn)，也不容易被追蹤或者定位。例如：ping of death、udpflood等技術都屬于這一范疇。

（2）系統(tǒng)漏洞

系統(tǒng)漏洞指的是在使用軟件或者是進行系統(tǒng)操作的過程中，設計環(huán)節(jié)產生缺陷，或者在進行程序編寫的過程中存在漏洞等問題，這一問題可能會被攻擊者利用，對計算機進行遠程操控，取得計算機的控制權，最終在操縱之下對計算機中的資料進行竊取。這一攻擊方式主要是在攻擊口令的基礎上進行計算機密碼的破譯，以虛假口令或者避開口令驗證等方式冒充計算機使用者進入到計算機內部，對計算機進行非法控制。在面對這一攻擊方式的時候，操作者能通過“打補丁”的方式對系統(tǒng)攻擊下產生的漏洞進行修補。但是部分計算機用戶在使用計算機的過程中缺乏安全意識，這是造成系統(tǒng)漏洞產生的重要原因。在這樣的發(fā)展背景之下，攻擊者就能針對這一漏洞對計算機進行入侵。例如：網(wǎng)絡掃描技術就是通過在計算機上進行大面積的搜索，找到其中存在的弱點。

（3）口令破解

在網(wǎng)絡計算機技術的普遍，用戶的安全意識也得到了增強，越來越多的計算機用戶能通過設置密碼的方式限制未知權限的訪問。例如：開機密碼、系統(tǒng)密碼、交易密碼等都屬于計算機口令中的一種。但是，并不是所有用戶都能對計算機設置密碼。對于沒有設置密碼的計算機，攻擊者能與之輕易地建立空間連接，進入到計算機中，對計算機進行入侵。及時設置密碼，但是如果密碼過于簡單，也可能會被攻擊者快速地破解。LockDown曾經公布了暴利自摸破解的時間列表[3]。列表中顯示，密碼越復雜，破解所需的時間也就越長。其中數(shù)字與字母組合的密碼優(yōu)于大小寫字母結合的密碼，同時又優(yōu)于單純字母的密碼。并且隨著密碼數(shù)量的增多，其安全性也會相應地提升。

（4）“木馬”入侵

“木馬”指的是一種遠程操控計算機的軟件，其入侵計算機的方式較為隱蔽[4]。一般情況下，計算機的木馬程序由以下兩部分組成。第一部分是木馬，第二部分是控守中心。為了防止網(wǎng)絡安全人員追蹤木馬的部分就需要跳板。這一部分是將木馬與控守中心相互連接的通訊橋梁，是對計算機進行控制與攻擊的部分。木馬能通過跳板與控守中心進行聯(lián)系，在這一基礎上，控制中心的入侵者就能對用戶的計算機進行入侵，查看到計算機正在運行的程序，并對每一個鍵擊事件進行查看，也能輕松地將計算機的密碼以及目錄等進行竊取，甚至還能對計算機中的任何文檔進行瀏覽。如果所入侵的計算機上帶有麥克風或者攝像頭，這種方式也能對攝像頭以及麥克風收集到的信息進行竊取。計算機系統(tǒng)中本身就存在一部分安全問題，部分用戶的安全意識也較為薄弱，因此，木馬進入到計算機中的途徑也較多，進入方式也較為簡單。例如：攻擊者能通過用戶瀏覽網(wǎng)頁的過程中潛入到鏈接中或者圖片中，能在用戶接收郵件的過程中潛藏在郵件之中，能在用戶下載程序的過程中隱藏在軟件程序之中。同時，部分木馬還有潛伏技術，如將自己的名字改成window.exe，這樣，部分用戶會將這一木馬當成是計算機自帶的程序，不敢對其進行刪除操作，就會延長了木馬的入侵時間。此外，還有些木馬能通過代碼的方式注入計算機中，并潛伏在系統(tǒng)繼承中，這樣防火墻就很難分辨出其入侵的方式，也就不能對其進行防守。據(jù)調查表示，木馬攻擊計算機，導致計算機中病毒的方式占整體計算機或壞事件的90%以上。這種入侵方式作用時間長、擴散速度快、清理難度大，會對我國計算機技術發(fā)展產生較大的影響。

2網(wǎng)絡安全服務

網(wǎng)絡安全就是通過一系列措施，對計算機軟件進行保護，并防止數(shù)字信息遭到破壞或者被竊取，導致信息被更改或者泄露的風險產生。通過這種方式，能從整體上對計算機技術進行保護，維持其穩(wěn)定運行。互聯(lián)網(wǎng)的特點是普及性以及全球性，任何組織或者是個人都能通過互聯(lián)網(wǎng)進行信息的獲取與傳遞，但是這一特性也會造成信息傳遞之間的風險性。第一，網(wǎng)絡環(huán)境具有一定的自由性，對于網(wǎng)絡的用戶沒有較強的制約性，這一因素就導致在網(wǎng)絡普通用戶以及網(wǎng)絡攻擊者都能通過計算機進行信息的收集，并利用計算機進行網(wǎng)絡工作。第二，互聯(lián)網(wǎng)信息之間的傳遞具有國際性，因此，不同國家之間也能通過計算機進行信息的獲取。第三，互聯(lián)網(wǎng)具有開放性，因此，對計算機進行攻擊的技術也就更加多元化，在這一社會背景下，也就更需要通過有效的方式對計算機進行安全保護。

（1）借助GIT系統(tǒng)

GIT技術，也及時全球威脅智能感知系統(tǒng)，這一系統(tǒng)是由四種信譽庫組成，分別是全球網(wǎng)址信譽庫、全球網(wǎng)址分類庫、全球郵件消息信譽庫以及全球網(wǎng)絡鏈接信譽庫[5]。這一系統(tǒng)能對世界范圍內收集到的信息進行整理以及歸類，并對收集到的信息進行及時的更新。通過使用這一系統(tǒng)，能對絕大多數(shù)的網(wǎng)絡攻擊進行阻止，并對于可能產生的網(wǎng)絡安全問題進行及時的阻隔。

（2）多重加密技術

從某種意義上來說，網(wǎng)絡安全隱患是在各種數(shù)據(jù)以及信息傳遞的過程中產生的，在這一過程中，信息將會被攻擊者進行竊取或者更改。因此，使用多重加密技術能提升對于信息以及系統(tǒng)的保護，提升其安全性。這一技術在使用的過程中能分為以下幾個環(huán)節(jié)。第一，需要對需要傳輸?shù)臄?shù)據(jù)進行加密處理，保證數(shù)據(jù)傳輸過程具有保密性。這一環(huán)節(jié)一般來說包括端口加密以及線路加密兩部分。第二，能在數(shù)據(jù)存儲的過程中對其進行加密處理，保證數(shù)據(jù)在儲存的過程中能實現(xiàn)保密性，也就是通過設置存儲密碼的方式進行。第三，對數(shù)據(jù)進行嚴格的鑒別與驗證，例如：對數(shù)據(jù)傳輸?shù)倪^程中以及存儲的過程中進行鑒別。在生活中，加密技術也是較為普遍的，在游戲、郵件中多重加密技術就是非常常見的。在對各種社交軟件進行保護的過程中，用戶普遍都能進行個人密碼的設置。多種加密技術只是相對于加密技術來說較為有效的一種技術，能在信息傳遞的各個環(huán)節(jié)對數(shù)據(jù)進行保護，以此來保證網(wǎng)絡的安全性。

（3）病毒查殺軟件

對于網(wǎng)絡環(huán)境來說，病毒對其產生的危害是較為嚴重的，一旦計算機中產生病毒，就可能會導致計算機安全性直接遭到破壞。因此，用戶能通過安裝殺毒軟件的方式對其計算機產生的病毒進行及時地查找并通過各種措施，對病毒進行管理。并且，當前市面上有多種病毒查殺軟件，因此，在進行軟件選擇的時候，需要盡量選擇質量較高、服務較為全面的軟件，同時，還需要保證病毒查殺軟件中的病毒庫能隨時被更新。這樣的方式就能更好地確保用戶的計算機安全，最大限度地防止計算機中的病毒被消滅。此外，還需要用戶對計算機進行定期的安全掃描，這樣就能對網(wǎng)絡環(huán)境進行定期的評估，讓用戶能及時地發(fā)現(xiàn)潛藏的風險，并通過各種措施對這一問題進行防御或者解決，提升網(wǎng)絡環(huán)境的安全性。

（4）防火墻技術

防火墻是對計算機進行保護的一個屏障，能通過軟件與硬件的組合，是在網(wǎng)絡構建以及結合過程中產生的技術，能對網(wǎng)絡形成保護屏障，對外界工作過程中產生的通訊危害，能進行阻隔。同時，在計算機應用的過程中，無論是外部網(wǎng)絡中的信息傳遞還是內部網(wǎng)絡中信息的傳遞，都需要通過防火墻才能實現(xiàn)信息流通，這也是防火墻在網(wǎng)絡運行過程中處于計算機網(wǎng)絡中重要位置的主要原因。同時，防火墻還是對能實現(xiàn)對網(wǎng)絡進行保護的主要原因。防火墻在對網(wǎng)絡進行保護的過程中也是由其特性決定的，一旦有攻擊者想要入侵到計算機內部，就需要先突破防火墻的限制，并且，防火墻還能根據(jù)實際情況決定需要對網(wǎng)絡進行安全保護的等級，尤其是對于高級的計算機保護，還能通過禁止部分服務的方式對網(wǎng)絡安全進行保護，達到提升保護力度的作用。但是，防火墻在運行過程中也存在部分不足，也就是不能利用這一技術對病毒進行防御。在對數(shù)據(jù)進行更新的時候，防火墻還可能會造成信息更新的延遲，最終可能會導致服務無法支持的現(xiàn)象產生。應用這種技術還可能會將網(wǎng)絡性降低到50%。為此，想要利用防火墻對網(wǎng)絡安全進行保護，技術人員還需要加大對于技術的研發(fā)與支持，對其安全防護能力以及功能進行研發(fā)，確保防火墻能在對網(wǎng)絡產生較小危害的基礎上產生較大的優(yōu)勢，能對攻擊者的入侵進行及時的防御，保護網(wǎng)絡用戶的信息交流安全性。

3結論

綜上所述，網(wǎng)絡安全問題是人民群眾生產生活中需要關注的主要問題，一旦在使用網(wǎng)絡過程中產生安全隱患，就會對人們的生產以及生活造成較大的損失，影響使用者的利益。對網(wǎng)絡安全問題進行研究的過程中，就需要對網(wǎng)絡攻擊技術以及網(wǎng)絡安全保護技術進行進一步的研究，不斷優(yōu)化計算機的硬件設備以及軟件設備，采取相應的措施，對其中產生的問題進行及時的發(fā)現(xiàn)與處理。

參考文獻：

[1] 焦盧玲，鄭清源. 探索網(wǎng)絡攻防策略構筑安全創(chuàng)新生態(tài)——2020年金融網(wǎng)絡安全攻防技術論壇順利召開[J]. 中國金融電腦， 2020， 376（11）：90-93.

[2] 崔康. 基于云計算技術的網(wǎng)絡安全攻防實驗平臺研究[J]. 衛(wèi)星電視與寬帶多媒體， 2019， 498（17）：36+38.

[3] 汪志鵬. 網(wǎng)絡攻防技術與信息安全實驗室建設構想[J]. 締客世界， 2019， 000（007）：1-1.

[4] 劉建亮. 網(wǎng)絡攻擊與防御技術研究[J]. 科學技術創(chuàng)新， 2019， 000（022）：73-74.

[5] 石兆軍、周曉俊、李可、武越、張建偉. 基于多源信息融合的網(wǎng)絡安全監(jiān)控技術[J]. 計算機工程與設計， 2020， 408（12）：69-75.

【通聯(lián)編輯：唐一東】