◆裘萍

（大慶鉆探工程公司科技信息部 黑龍江 163453）

互聯(lián)網(wǎng)的發(fā)展極大程度推動(dòng)了生產(chǎn)生活的變革，信息安全保密問(wèn)題也隨之產(chǎn)生，由于互聯(lián)網(wǎng)自身存在開(kāi)發(fā)性特征，受到間諜或者黑客影響，極易導(dǎo)致網(wǎng)絡(luò)不安全問(wèn)題的形成。當(dāng)前，大量網(wǎng)絡(luò)安全業(yè)務(wù)不斷開(kāi)展產(chǎn)品研發(fā)及網(wǎng)絡(luò)安全監(jiān)測(cè)，政府部門(mén)也投入了大量財(cái)力以進(jìn)行安全保護(hù)。由于群眾對(duì)網(wǎng)絡(luò)安全的重視程度不斷提升，在對(duì)人們的生活觀念進(jìn)行改變的基礎(chǔ)上，本文重點(diǎn)分析了網(wǎng)絡(luò)攻擊技術(shù)，并探究網(wǎng)絡(luò)安全防護(hù)措施。

1 網(wǎng)絡(luò)攻擊技術(shù)

在現(xiàn)階段，網(wǎng)絡(luò)攻擊技術(shù)豐富，方式新穎，且在技術(shù)不斷發(fā)展的背景下，攻擊也呈現(xiàn)低門(mén)檻和自動(dòng)化發(fā)展的趨勢(shì)，間諜和黑客為常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)，下面就具體網(wǎng)絡(luò)攻擊技術(shù)展開(kāi)論述研究。

（1）系統(tǒng)漏洞（有機(jī)可乘）

系統(tǒng)漏洞指的是在進(jìn)行邏輯設(shè)計(jì)操作系統(tǒng)及軟件中所形成的設(shè)計(jì)缺陷，或者在編寫(xiě)過(guò)程中形成的設(shè)計(jì)錯(cuò)誤，這一缺陷或者錯(cuò)誤若是被間諜或者黑客利用，將會(huì)對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，對(duì)其中重要資料進(jìn)行竊取。其主要攻擊目標(biāo)為口糧，開(kāi)展猜測(cè)破譯工作，對(duì)口令驗(yàn)證進(jìn)行避開(kāi)，代替合法的用戶對(duì)計(jì)算機(jī)目標(biāo)進(jìn)行入侵。對(duì)系統(tǒng)漏洞可應(yīng)用打補(bǔ)丁形式進(jìn)行改善，但是大量人缺少打補(bǔ)丁的意識(shí)，將長(zhǎng)期形成計(jì)算機(jī)系統(tǒng)漏洞，給網(wǎng)絡(luò)黑客及間諜可乘之機(jī)[1]，比如，在互聯(lián)網(wǎng)上，應(yīng)用網(wǎng)絡(luò)掃描技術(shù)，可進(jìn)行廣泛的搜尋，對(duì)計(jì)算機(jī)軟件之中存在的缺陷進(jìn)行尋找。

（2）簡(jiǎn)單口令（形同虛設(shè)）

密碼為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及用戶系統(tǒng)進(jìn)行未授權(quán)訪問(wèn)限制的主要方式，涵蓋電子郵箱密碼、系統(tǒng)用戶名密碼及開(kāi)機(jī)密碼等，使用者大都依據(jù)系統(tǒng)密碼及開(kāi)機(jī)密碼的設(shè)置形式進(jìn)行隱私保護(hù)，但是導(dǎo)致攻擊者極易進(jìn)行空連接的建立，其可悄然無(wú)聲的進(jìn)入到遠(yuǎn)程計(jì)算機(jī)集中，若是密碼比較簡(jiǎn)單，由簡(jiǎn)單化的字母或者數(shù)字組成，將迅速被破解。曾經(jīng)在LockDown.com上，進(jìn)行了暴力數(shù)字破解形式進(jìn)行密碼獲取的時(shí)間列表內(nèi)容，若是采用雙核PC進(jìn)行密碼的破解，則瞬間可對(duì)6位密碼進(jìn)行破解，僅需348分鐘即可破解8位密碼，163天可進(jìn)行10位密碼的破解，33分鐘可對(duì)6位字母進(jìn)行破解，62天可對(duì)8位密碼破解，一個(gè)半小時(shí)即可對(duì)六位數(shù)字合并字母的密碼進(jìn)行破解，253天即可對(duì)8為數(shù)字合并字母的密碼進(jìn)行破解。若是再混合應(yīng)用標(biāo)點(diǎn)，則需要22小時(shí)即可進(jìn)行6位密碼的破解，23年才可對(duì)8位密碼進(jìn)行破解。由此可見(jiàn)，密碼越復(fù)雜，應(yīng)用安全程度越高[2]。

（3）木馬

遠(yuǎn)程控制軟件——木馬，具有較強(qiáng)的隱蔽性特征，計(jì)算機(jī)木馬程序的組成部分共計(jì)涵蓋兩種，包括控守中心和木馬。為減少安全人員對(duì)其的追蹤，往往會(huì)添加跳板。跳板可將控守中心與木馬相連接，使其通信，木板依靠其與控守中心取得聯(lián)系，其控制著可以依靠網(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行控制，對(duì)計(jì)算機(jī)主人的舉動(dòng)進(jìn)行把控，對(duì)每一次鍵擊事件進(jìn)行掌握，以此輕松進(jìn)行密碼的竊取，獲取目錄路徑，開(kāi)展驅(qū)動(dòng)器映射干預(yù)，部分情況下甚至?xí)`取文檔內(nèi)容及通信信息。若是計(jì)算機(jī)中存在攝像頭和麥克風(fēng)，還可以對(duì)談話內(nèi)容進(jìn)行竊聽(tīng)，進(jìn)行視頻流量的捕獲。

由于計(jì)算機(jī)自身存在漏洞，且由于使用者欠缺安全意識(shí)，導(dǎo)致上網(wǎng)計(jì)算機(jī)會(huì)受到多種形式的木馬影響。比如，在瀏覽頁(yè)面信息時(shí)，可在圖片和鏈接之中存在，接收郵件時(shí)，可潛伏在附件之中，進(jìn)行程序下載時(shí)，可將程序和自身合并。大量木馬還會(huì)進(jìn)行技術(shù)的隱藏，比如部分木馬將名字更改為window.exe，若是人們對(duì)電腦系統(tǒng)不熟悉，則無(wú)法準(zhǔn)確刪除。除此以外，部分木馬依靠dll及代碼注入技術(shù)形式，在系統(tǒng)進(jìn)程之中潛伏，其名稱(chēng)可為explorer.exe和svchost.exe等，依據(jù)防火墻日志內(nèi)容，很難分析該鏈接是正常類(lèi)型還是惡意類(lèi)型?？梢?jiàn)，應(yīng)用差異性的隱藏技術(shù)，木馬病毒可以突破防火墻，與控守中心之間進(jìn)行通信。

（4）網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)的嗅探器

網(wǎng)絡(luò)嗅探器就是網(wǎng)絡(luò)監(jiān)聽(tīng)的一種，可依靠計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)通訊通道中的數(shù)據(jù)進(jìn)行獲取。嗅探器偵聽(tīng)形式主要涵蓋兩種，一種為對(duì)偵聽(tīng)工具軟件進(jìn)行干預(yù)，將其在網(wǎng)絡(luò)連接設(shè)備之中放置，也可以將其在網(wǎng)絡(luò)連接之中的設(shè)備和電腦上應(yīng)用，比如路由器和網(wǎng)管服務(wù)器等。除此以外，針對(duì)局域網(wǎng)不安全的情況，將其在局域網(wǎng)上放置即可進(jìn)行監(jiān)聽(tīng)。

在普通網(wǎng)絡(luò)環(huán)境下，口令和賬號(hào)等信息傳輸?shù)男问酱蠖紴槊魑膫鬏敺椒?，若是入侵者進(jìn)行一臺(tái)主機(jī)管理員權(quán)限的獲取，那么即可進(jìn)行整個(gè)局域網(wǎng)內(nèi)數(shù)據(jù)的竊聽(tīng)，并可能對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)產(chǎn)生入侵影響。網(wǎng)絡(luò)監(jiān)聽(tīng)軟件可以監(jiān)聽(tīng)的內(nèi)容比較多，可涵蓋賬戶密碼信息和聊天記錄信息，可進(jìn)行電子郵件的監(jiān)聽(tīng)也可進(jìn)行網(wǎng)頁(yè)內(nèi)容的監(jiān)聽(tīng)。例如：當(dāng)前互聯(lián)網(wǎng)中的MSN這一監(jiān)聽(tīng)軟件，只要進(jìn)行該軟件的下載安裝，任何一個(gè)普通人員均可對(duì)本地局域網(wǎng)之內(nèi)的MSN聊天內(nèi)容進(jìn)行監(jiān)聽(tīng)。

（5）電子郵件的偷窺

在互聯(lián)網(wǎng)中，對(duì)已經(jīng)寫(xiě)好的電子郵件進(jìn)行發(fā)送，其可將其在服務(wù)商的郵件服務(wù)器之中進(jìn)行暫存處理，經(jīng)過(guò)分揀，向下一個(gè)目標(biāo)發(fā)送，在經(jīng)歷多個(gè)郵件服務(wù)器以后，送至接收人信箱之中，由此可見(jiàn)，當(dāng)電子郵件進(jìn)入到互聯(lián)網(wǎng)以后，管理郵件服務(wù)器的人員即可觀看電子郵件內(nèi)容。美國(guó)對(duì)安裝在郵件服務(wù)器之中的監(jiān)視系統(tǒng)進(jìn)行開(kāi)發(fā)后，將其安裝，其可對(duì)服務(wù)器接收和發(fā)出的所有郵件進(jìn)行監(jiān)控，進(jìn)行多種關(guān)鍵信息的獲取，相對(duì)于電話竊聽(tīng)來(lái)說(shuō)，其危險(xiǎn)程度更高，這一系統(tǒng)由美國(guó)政府把控，屬于情報(bào)收集的關(guān)鍵，若是人們想依靠電子郵件進(jìn)行涉密信息的傳遞，則會(huì)立即被發(fā)現(xiàn)。

（6）擺渡病毒

擺渡病毒的傳播媒介為移動(dòng)存儲(chǔ)設(shè)備，其可在電腦之間傳播，依據(jù)美國(guó)中情局授意微軟，將該病毒留下，其與系統(tǒng)相結(jié)合，存在信息阻塞功能，當(dāng)前，并未存在殺毒軟件對(duì)這一病毒進(jìn)行偵測(cè)。比如，在U盤(pán)之中，依靠互聯(lián)網(wǎng)或者其他方式，U盤(pán)在感染擺渡病毒以后，若是U盤(pán)在插入涉密計(jì)算機(jī)以后，在缺少顯示和操作的情況下，U盤(pán)之中的病毒會(huì)依據(jù)預(yù)先設(shè)置的竊密策略，對(duì)文件進(jìn)行復(fù)制，將其由涉密機(jī)之中向U盤(pán)的隱藏目錄復(fù)制。待該病毒在此向U盤(pán)之中插入后，涉密文件將會(huì)被其向計(jì)算機(jī)之中傳播，儀器可進(jìn)行遠(yuǎn)程竊密。

（7）無(wú)線互聯(lián)計(jì)算機(jī)及外圍設(shè)備

當(dāng)前無(wú)線鼠標(biāo)及無(wú)線鍵盤(pán)均為計(jì)算機(jī)之上的無(wú)線外圍設(shè)備，若是應(yīng)用開(kāi)放的信號(hào)進(jìn)行傳輸，任何設(shè)備在具有接收功能后，均可對(duì)傳輸?shù)男畔⑦M(jìn)行接受，即使應(yīng)用加密技術(shù)，也可對(duì)其進(jìn)行破譯。英特爾企業(yè)所推出的筆記本電腦標(biāo)準(zhǔn)配置主要以迅馳移動(dòng)計(jì)算技術(shù)為主，該筆記本存在聯(lián)網(wǎng)和自動(dòng)尋址功能，可以介入形式，依靠無(wú)線交換機(jī)進(jìn)行無(wú)線網(wǎng)絡(luò)系統(tǒng)的組成，無(wú)線連接的距離可在一百米之內(nèi)。若是采取該筆記本進(jìn)行涉密信息的處理，其可被無(wú)線交換機(jī)及筆記本聯(lián)通，導(dǎo)致信息安全異常問(wèn)題的發(fā)生。若是整個(gè)網(wǎng)絡(luò)涉密信息均存在被盜取的風(fēng)險(xiǎn)，且安裝Windows的操作系統(tǒng)存在無(wú)線聯(lián)網(wǎng)功能筆記本，即使不對(duì)涉密信息進(jìn)行處理，只要被無(wú)線互聯(lián)或者鏈接互聯(lián)網(wǎng)，即可依靠弱口令、空口令等形式，或者IPC共享，導(dǎo)致控制權(quán)被竊取，打開(kāi)麥克風(fēng)后，使筆記本成為竊聽(tīng)器，導(dǎo)致數(shù)據(jù)泄露。

2 網(wǎng)絡(luò)安全

（1）GIT系統(tǒng)的應(yīng)用

GIT技術(shù)，屬于全球威脅職能感知系統(tǒng)的一種，這一系統(tǒng)可對(duì)世界范圍內(nèi)所收集的所有信息資料進(jìn)行收集并歸納整理，可及時(shí)進(jìn)行信息的更新，依靠這一系統(tǒng)，可有效阻止大量的網(wǎng)絡(luò)攻擊，可有效阻隔網(wǎng)絡(luò)安全問(wèn)題。

（2）多重加密技術(shù)

依據(jù)某一意義研究，網(wǎng)絡(luò)安全隱患會(huì)在信息傳遞及各種數(shù)據(jù)傳輸中形成，在此，信息會(huì)被攻擊者更改或者竊取。所以，必須采取多重加密技術(shù)，強(qiáng)化對(duì)計(jì)算機(jī)和系統(tǒng)的保護(hù)工作?？梢?jiàn)，應(yīng)用多重加密技術(shù)，可促進(jìn)其安全性的提升。首先，必須加密對(duì)傳輸數(shù)據(jù)開(kāi)展處理，確保數(shù)據(jù)傳輸保密性的提升，涵蓋線路和端口兩種加密技術(shù)；其次，數(shù)據(jù)存儲(chǔ)中，必須嚴(yán)格鑒別數(shù)據(jù)，可在郵件和游戲中進(jìn)行加密保護(hù)。針對(duì)各種社交軟件進(jìn)行保護(hù)的過(guò)程中，用戶均進(jìn)行了密碼設(shè)置，多種加密技術(shù)的應(yīng)用，可實(shí)現(xiàn)信息傳遞中多環(huán)節(jié)的保護(hù)，可促進(jìn)網(wǎng)絡(luò)安全性的提升。

（3）病毒查殺軟件的應(yīng)用

從網(wǎng)絡(luò)環(huán)境分析，病毒對(duì)網(wǎng)絡(luò)的危害性較強(qiáng)，若是計(jì)算機(jī)中毒以后，將直接影響計(jì)算機(jī)的應(yīng)用安全。所以，用戶可以應(yīng)用殺毒軟件安裝的形式，及時(shí)查找計(jì)算機(jī)之中的病毒，并采取多種方式管理計(jì)算機(jī)病毒。當(dāng)前，市面中病毒查殺軟件的數(shù)量較多，所以，在進(jìn)行殺毒軟件選擇的過(guò)程中，必須以質(zhì)量高、服務(wù)強(qiáng)的軟件為主，與此同時(shí)，還必須及時(shí)更新殺毒軟件數(shù)據(jù)庫(kù)。這一方式可對(duì)用戶計(jì)算機(jī)安全進(jìn)行保護(hù)，減少病毒對(duì)計(jì)算機(jī)的供給和影響，定期掃描病毒，定期評(píng)估網(wǎng)絡(luò)環(huán)境，及時(shí)發(fā)現(xiàn)電腦中的潛在風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)環(huán)境的應(yīng)用安全性。

（4）防火墻技術(shù)

計(jì)算機(jī)保護(hù)的重要屏障就是防火墻，該技術(shù)將硬件與軟件相組合，是網(wǎng)絡(luò)構(gòu)建結(jié)合中形成的關(guān)鍵技術(shù)，可形成網(wǎng)絡(luò)保護(hù)屏障，阻隔通訊危害。引用計(jì)算機(jī)過(guò)程中，無(wú)論是外部網(wǎng)絡(luò)信息傳遞還是內(nèi)部網(wǎng)絡(luò)信息傳遞，必須依靠防火墻進(jìn)行信息的流通，防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮著關(guān)鍵效用。防火墻在攻擊者想要對(duì)計(jì)算機(jī)內(nèi)部入侵時(shí)產(chǎn)生禁制，只有突破才可以對(duì)網(wǎng)絡(luò)安全產(chǎn)生侵?jǐn)_。在對(duì)高級(jí)計(jì)算機(jī)進(jìn)行保護(hù)中，可依靠禁止部分服務(wù)形式，實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，促進(jìn)保護(hù)效力的提升。

3 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全屬于計(jì)算機(jī)應(yīng)用中需要關(guān)注的重點(diǎn)問(wèn)題，減少網(wǎng)絡(luò)應(yīng)用中的安全隱患，可減少由于網(wǎng)絡(luò)攻擊影響所產(chǎn)生的效益損失。所以必須對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行研究，分析網(wǎng)絡(luò)保護(hù)技術(shù)，以保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。