摘要：由于網絡的開放性和復雜性，很多不法人員會利用網絡攻擊技術竊取信息，嚴重威脅網絡安全和個人安全。為解決這類問題，該文就對網絡攻擊技術展開分析，研究各類不同類型攻擊技術的特點，分析當前網絡使用中的常見問題，并提出網絡安全措施建議，幫助公眾正確使用網絡、提升網絡安全水平。

關鍵詞：網絡攻擊技術;網絡完全;防護

中圖分類號：TP393 ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）05-0050-02

近年來，隨著網絡技術飛速發(fā)展，人們在享受網絡帶來快捷生活的同時，也要面臨網絡中的各種安全問題，甚至會由于網絡攻擊導致巨大的安全風險。為此，應該加強對不同類型網絡攻擊技術的研究，分析各類網絡攻擊技術的特點，針對性地使用安全技術和管理方法，來保證網絡的安全。

1 網絡攻擊概述

網絡攻擊包括黑客利用計算機系統(tǒng)漏洞、木馬病毒等手段，通過網絡攻擊目標計算機，其目的在于破壞計算機系統(tǒng)，或者通過攻擊竊取目標計算機的關鍵信息，比如商業(yè)信息、個人信息、國家安全信息等。很多受到網絡攻擊的電腦也會因為受到損壞，影響數據和系統(tǒng)的安全性[1]。網絡攻擊手段大體可以分為主動攻擊和被動攻擊兩種方式，主動攻擊主要為黑客利用技術手段進行非法攻擊;被動攻擊則會在比較隱蔽的情況下竊取關鍵信息，對于用戶而言，被動信息極為難以察覺，而且會引起比較大的損失。

2 網絡攻擊的常用技術

隨著近年來技術的發(fā)展以及網絡技術的普及，網絡攻擊技術不斷發(fā)展，而且還呈現出低門檻、自動化的趨勢。很多普通的網絡用戶借助其他人編寫的程序也能進行網絡攻擊，而且網絡攻擊也成為間諜常用攻擊手段，嚴重影響國家安全和社會安全。

2.1 利用系統(tǒng)漏洞

當計算機系統(tǒng)接入到網絡后，就要面臨網絡中的各種風險。所以系統(tǒng)是否足夠穩(wěn)定，就成了抵御網絡攻擊的關鍵。如果操作系統(tǒng)或者系統(tǒng)的應用軟件存在設計上的缺陷，或者有編寫錯誤，導致系統(tǒng)運行過程中存在邏輯缺陷，就容易出現缺陷被黑客利用的情況，導致系統(tǒng)落入到黑客的掌控中，并造成系統(tǒng)中的資料被黑客竊取[2]。利用系統(tǒng)漏洞攻擊主要會使用口令作為攻擊目標，黑客通過破解系統(tǒng)口令，或者利用系統(tǒng)的邏輯問題避開正常的口令驗證流程，方便自身潛入目標計算機中并對計算機進行控制。為解決系統(tǒng)漏洞，經常需要進行系統(tǒng)升級、打補丁。但是在對系統(tǒng)進行維護的過程中，很多技術人員可能會忽略升級步驟，或者由于系統(tǒng)升級后會出現新的使用問題，因此拒絕升級系統(tǒng)，導致計算機系統(tǒng)漏洞長期存在。網絡間諜就可以利用系統(tǒng)漏洞控制計算機。目前，網絡掃描技術就能通過因特網廣泛搜索計算機，確定特性計算機系統(tǒng)或者計算機軟件的弱點。

2.2電腦木馬

計算機的木馬是一種遠程控制軟件，可以偽裝成其他軟件入侵計算機，竊取計算機的信息，甚至獲得計算機的控制權。木馬的結構包括木馬和控制中心兩個部分，有些木馬程序為了避免被計算機識別，會專門增加跳板模塊，作為木馬和控制中心溝通的橋梁[4]。目前，計算機被木馬程序攻擊后，木馬就會利用跳板和控制中心聯系，實現對計算機的遠程控制，或者監(jiān)測計算機的運行狀態(tài)。比如，捕獲所有的點擊事件，甚至可以竊取計算機的密碼、獲得計算機的文件目錄、確定驅動器映射，甚至加密個人文檔等重要信息內容，進行經濟詐騙。一些個人計算機的麥克風、攝像頭等信息也會被木馬程序控制，導致個人信息、隱私嚴重泄漏。

絕大多數的木馬程序都是可避免的。計算機受到木馬攻擊，主要來自計算機使用者缺少足夠的安全意識，或者計算機系統(tǒng)存在漏洞，導致計算機長期處于風險中。一些木馬程序會隱藏在網頁的鏈接和圖片中，在用戶點擊下載時，也同時加載了木馬程序;或者隱藏在郵件附件，如果計算機使用者缺少安全意識，盲目打開垃圾郵件中的附件，也會導致計算機中木馬;還有一些不法網站，會將木馬程序和正常的應用程序打包，當網絡使用者下載應用程序并安裝后，也同時完成了對木馬程序的安裝工作。很多木馬程序都會命名為.exe或者.dll，甚至會直接命名為windows.exe冒充系統(tǒng)程序，導致不熟悉計算機系統(tǒng)的用戶不敢輕易刪除木馬，對潛伏在瀏覽器等程序中的木馬，防火墻也很難對其是否為惡意鏈接做出判斷，使一些木馬能繞過防火墻影響計算機。目前，木馬已經成為攻擊計算機的主要原因，接近九成的攻擊都是由于木馬導致，尤其隨著網絡技術高速發(fā)展，導致有大量的計算機被植入木馬[5]。

2.3嗅探器

網絡嗅探就是網絡監(jiān)聽，該技術會利用計算機網絡共享技術捕獲數據，利用網絡共享通信通道完成數據監(jiān)聽。由于IP/TCP協(xié)議的弊端，給了網絡嗅探機會，導致用戶容易受到監(jiān)聽。嗅探主要通過兩種途徑，一種會將監(jiān)聽工具軟件植入網絡連接設備或者管理網絡的電腦。比如，在網關服務器、路由器中進行監(jiān)聽程序的存儲，實現對計算機的監(jiān)聽;或者針對不安全局域網，將嗅探器放入個人電腦，就可以利用經過個人電腦的信息流完成對整個局域網內所有信息節(jié)點的監(jiān)控，達到竊取信息的目的。

如果網絡環(huán)境正常，所有的口令、賬號等信息都會以明文方式傳輸，但是如果有一臺計算機入侵，而且竊取到了管理員權限，該計算機就能夠對整個局域網的流量情況進行竊聽，還有可以利用權限入侵其他的計算機，竊取其他計算機的數據[6]。網絡監(jiān)聽軟件目前可以監(jiān)聽各種不同類型的數據，包括用戶的賬戶密碼、聊天記錄，竊取其他用戶的電子郵件，解析其他用戶瀏覽的網頁內容。對于一些IM軟件，如果缺少足夠的加密工作，也會被輕易監(jiān)聽，并竊取各種信息。

2.4通過物理介質傳播

對于公用U盤等儲存介質，容易感染病毒并在電腦之間傳播，在儲存病毒、木馬的U盤插入其他電腦后，就會導致該電腦受到木馬影響，可能會被不法人員遠程控制。如果插入重要的涉密計算機，就會導致秘密泄露，出現機密文件自動上傳的情況，竊密者也能有機會借助系統(tǒng)漏洞，完成遠程的秘密竊取。

3 網絡安全防護措施

為了避免計算機受到網絡各種安全問題的影響，提升計算機的安全性，需要加強對計算機的安全防護工作，保證計算機安全。尤其在現在的互聯網時代下，計算機的使用已經具有明顯的開放性，給信息竊取創(chuàng)造了巨大的空間。很多網絡信息的竊取往往是跨國作業(yè)，計算機所受到的攻擊也會來自全球的不同地區(qū)。所以，必須做好網絡安全防護措施，保證計算機的安全。

3.1 防火墻

防火墻是計算機的重要屏障，是很多計算機安全的基礎。防火墻包括了硬件設施組合，包括內外部專用網絡、公共網絡聯合組成。對內外部專用網絡、公共網絡之間的結構，可以利用防火墻實現對網絡的隔離、識別和篩選各種存在危險的網絡信息，避免計算機系統(tǒng)被監(jiān)控，或者被惡意入侵。所有的網絡數據流都必須經過防火墻，保證防火墻能發(fā)揮識別和篩選功能，根據特定的標準識別有害信息，實現對計算機的保護工作[7]。在黑客入侵計算機系統(tǒng)時，也需要突破防火墻，通過防火墻也能控制人為攻擊。

3.2 加密技術

網絡的安全隱患在原理上來自各種數據傳輸過程中被識破，或者數據在中轉過程中被竊取。為了避免這類情況，就要專門使用加密技術保護信息，保證信息的安全性和保密性。加密處理傳輸數據時，應該保證端口和線路兩部分的加密方式，數據在儲存的過程中也要進行加密處理，保證數據信息儲存中也具有保密性，在攻擊者竊取數據時僅能獲得不能解析的亂碼。數據信息也要在存儲、傳輸、提取過程中做好鑒別工作，尤其要采用多重加密技術保證信息的安全性，確保網絡的安全。

3.3 使用殺毒軟件

殺毒軟件可以進行計算機網絡的掃描工作，識別系統(tǒng)中存在的病毒，并自動完成殺毒工作，保護系統(tǒng)安全，防止電腦被木馬入侵。使用殺毒軟件時，不僅根據殺毒軟件當前的殺毒效率進行選擇，也要結合殺毒軟件的更新速度、服務水平做出正確選擇。例如，應該選擇病毒數據庫更新速度較快的軟件，保證可以對新型病毒的識別速度，殺毒軟件的使用者也要定期進行安全掃描，加強對殺毒軟件的升級，保證能及時發(fā)現計算機存在的風險，確保對病毒的防護。

4面向攻防對抗的網絡安全防護體系分析

為驗證網絡安全等級保護情況，檢驗我國在計算機網絡安全與信息技術設施的安全性能，由公安部門組織攻防演習，參演單位結合本單位網絡各方面建立起具備安全防護、監(jiān)測、應急處置能力且規(guī)范的網絡安全防御體系。結合實際經驗響應國家網絡安全等級保護的相關要求，將網絡安全防護體系建設貫穿在備戰(zhàn)、臨戰(zhàn)、決戰(zhàn)、總結四個階段。

4.1攻防演習備戰(zhàn)

備戰(zhàn)階段參演單位需要梳理本單位的信息資產與網絡架構實力，成立攻防演習小組，制定緊急方案，參考網絡安全等級保護的相關要求建立安全防御體系。主要內容有：1）梳理網絡路徑，確認網絡架構。按照最新網絡安全等級的通用要求，對目標系統(tǒng)網絡訪問路徑進行梳理，明確系統(tǒng)訪問類型、位置、用途、網絡節(jié)點，據此繪制網絡路徑圖。路徑梳理應從互聯網的訪問、內部訪問等角度出發(fā)，全面地梳理目標系統(tǒng)可能被訪問的路徑，后續(xù)據此制定防御做好部署。資產梳理還應包括關聯資產、未知資產，形成資產清單。2）進行基礎自查、防御體系梳理。根據梳理的資產、路徑來建立針對攻防演習的或臨時或長久的防御體系，為正式演練做準備。3）確認預警方案，針對攻防演習，參演單位按照通用要求成立攻防演習領導小組成立部門職責，制定重要事件應急預案，梳理預警流程、系統(tǒng)恢復，保證演習順利進行，保證流程高效措施有效，制定完善流程能夠為演習做出支撐。

4.2攻防演習中的臨戰(zhàn)

在臨戰(zhàn)階段的參演單位根據實際情況開展不同場景的應急演練，參與通信管理要求從 “物理環(huán)境安全”“通信網絡安全”“區(qū)域邊界安全”“計算環(huán)境”等方面進行預案演練，確定應急方案的流程和措施。具體包括：1）應急響應、紅藍對抗，領導小組組織開始對抗演練，攻擊小組發(fā)動攻擊，攻擊應避免使用DDoS等技術，攻擊方式避免有Web滲透、旁路滲透、口令攻擊等。2）防守工作由防護小組開展做好監(jiān)督管理，防護目標加固、持續(xù)風險閉環(huán)管理。網絡攻擊事故事件處理完畢后安全部門和業(yè)務主管部門需要盡快進行漏洞修復、安全風險、安全脆弱性的修復，對問題進行整改。在技術方面積極完善安全監(jiān)測管理，做好風險預警措施，管理方面完善對工作流程和應急事件的處置管理。在進行防護目標加固時應制定針對性方案嚴格落實到人，按照項目計劃把握進度，保證技術的整改，最終開展演習復盤工作，不斷提高對安全事故的處理的能力[5]。

5 結束語

網絡安全問題和人們的日常生活密切相關，同時也影響著正常的商業(yè)行為和公共安全。為了解決網絡安全隱患，需要充分使用網絡安全技術解決安全問題，針對安全技術的使用，制定科學管理方法，健全網絡管理工作，通過不斷完善安全管理水平，創(chuàng)造和諧穩(wěn)定的網絡環(huán)境。

參考文獻：

[1] 黃曄華.基于分段攻擊的網絡安全態(tài)勢評估技術[J].山東農業(yè)大學學報（自然科學版），2019，50（3）：489-491.

[2] 楊春雷，銀偉，邢國強.802.11無線網絡拒絕服務攻擊與安全防護技術研究[J].網絡安全技術與應用，2018（12）：85-87.

[3] 王元伯.探析計算機網絡數據安全及防護措施[J].科技傳播，2018，10（22）：144-146.

[4] 董常睿.基于網絡安全技術視角探析計算機網絡管理[J].信息與電腦（理論版），2018（17）：173-174.

[5] 王祖儷.網絡安全中攻擊者畫像的關鍵技術研究[J].信息技術與信息化，2018（8）：143-145.

[6] 李娜，樊蓉.網絡安全態(tài)勢感知系統(tǒng)中攻擊軌跡精準顯示技術[J].網絡安全技術與應用，2018（4）：31-32，37.

[7] ?滿金薇.攻擊圖應用下的網絡安全風險評估技術探討[J].網絡安全技術與應用，2017（12）：19-20.

【通聯編輯：唐一東】

收稿日期：2021-10-15

作者簡介：莊建斌（1992—），男，黑龍江大慶人，學士，研究方向為網絡安全。