劉柱

摘要：網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活、娛樂(lè)的重要部分，給人們帶來(lái)便利的同時(shí)，其不安全性也在增加，看似平常的網(wǎng)頁(yè)鏈接，隨處可見(jiàn)的二維碼，五花八門的手機(jī) APP，可能是不法分子精心設(shè)置的陷阱，網(wǎng)絡(luò)詐騙已經(jīng)成為新的社會(huì)公害。境外勢(shì)力不斷對(duì)國(guó)防、軍事等重要部門進(jìn)行網(wǎng)絡(luò)攻擊，以便獲取重要數(shù)據(jù)和信息，嚴(yán)重危害國(guó)家安全。維護(hù)網(wǎng)絡(luò)安全已成為關(guān)系國(guó)家安全和發(fā)展的大事，關(guān)系人民群眾的切身利益。本論述通過(guò)對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的探討，分析、總結(jié)出不法分子利用網(wǎng)絡(luò)中軟件 bugs 或漏洞、硬件設(shè)施的缺陷以及網(wǎng)絡(luò)協(xié)議（TCP/IP）的不足而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的若干種攻擊方式，為提高網(wǎng)絡(luò)安全提出了一些防范建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊方式；入侵；防御

中圖分類號(hào)：TP393.08?????? ???????????????????文獻(xiàn)標(biāo)志碼：A

0引言

隨著網(wǎng)絡(luò)空間不確定性的增加，網(wǎng)絡(luò)安全日益成為一個(gè)全球性問(wèn)題。網(wǎng)絡(luò)安全交織著傳統(tǒng)威脅與新威脅，伴隨著國(guó)內(nèi)網(wǎng)絡(luò)安全與國(guó)際網(wǎng)絡(luò)安全，關(guān)聯(lián)著網(wǎng)上安全與網(wǎng)下安全。網(wǎng)絡(luò)攻擊面向國(guó)家、企業(yè)和網(wǎng)民，保護(hù)數(shù)據(jù)安全、個(gè)人信息迫在眉睫，制止網(wǎng)絡(luò)違法犯罪活動(dòng)刻不容緩。網(wǎng)絡(luò)安全已經(jīng)關(guān)乎國(guó)家安全，關(guān)乎經(jīng)濟(jì)和社會(huì)的穩(wěn)定運(yùn)行，關(guān)乎廣大人民群眾的利益。因此，黨和國(guó)家提出一系列網(wǎng)絡(luò)安全工作新要求，應(yīng)當(dāng)完善網(wǎng)絡(luò)安全體系，加強(qiáng)戰(zhàn)略規(guī)劃和頂層設(shè)計(jì)，鞏固網(wǎng)絡(luò)安全屏障，提高網(wǎng)絡(luò)安全保障能力，增強(qiáng)全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和防護(hù)能力。

互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)具有普及性、互聯(lián)性和復(fù)雜性的特點(diǎn)，同時(shí)經(jīng)濟(jì)社會(huì)也離不開(kāi)信息網(wǎng)絡(luò)，這對(duì)于國(guó)家網(wǎng)絡(luò)安全而言既是機(jī)遇也是挑戰(zhàn)。近年來(lái)，重大網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，網(wǎng)絡(luò)攻擊層出不窮，能源、金融、電信、航空、政府等許多重要行業(yè)均受到波及。大量的網(wǎng)絡(luò)隱患、網(wǎng)絡(luò)詐騙、信息泄露，非法網(wǎng)站使我們處于危險(xiǎn)之中，威脅著我們的系統(tǒng)、財(cái)富甚至是人身安全。據(jù)統(tǒng)計(jì)，2019年網(wǎng)絡(luò)安全給全球造成經(jīng)濟(jì)損失高達(dá)2.5萬(wàn)億美元。我國(guó)收到網(wǎng)絡(luò)詐騙舉報(bào)接近1.6萬(wàn)例，其中金融詐騙位居榜首，達(dá)3300例。2020年9月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。報(bào)告發(fā)現(xiàn)西北工業(yè)大學(xué)于2022年6月遭遇的網(wǎng)絡(luò)攻擊行為，其幕后黑手便是美國(guó)國(guó)家安全局（NSA）。為竊取西北工業(yè)大學(xué)的重要資料，美國(guó)國(guó)家安全局“特定入侵行動(dòng)辦公室”（TAO）使用了分布在17個(gè)國(guó)家的跳板機(jī)和代理服務(wù)機(jī)，向西北工業(yè)大學(xué)師生發(fā)布釣魚郵件，引誘師生點(diǎn)擊，從而入侵其內(nèi)部系統(tǒng)[1]。

數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)攻擊，安全威脅無(wú)時(shí)無(wú)刻、無(wú)處不在，來(lái)勢(shì)洶洶，如何破解網(wǎng)絡(luò)安全難題發(fā)人深省。因此，提高網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)技術(shù)力量，保護(hù)網(wǎng)絡(luò)安全是刻不容緩、勢(shì)在必行、堅(jiān)持不懈的大事。

1計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)就是利用傳輸介質(zhì)把分布在世界各地（不同地理位置）、具有獨(dú)立功能的計(jì)算機(jī)和通訊設(shè)備連接起來(lái)，通過(guò)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)資源共享和信息傳遞等目的的計(jì)算機(jī)系統(tǒng)。傳送介質(zhì)分為導(dǎo)向性和非導(dǎo)向性兩種。導(dǎo)向性介質(zhì)包括網(wǎng)線（雙絞線）、光纖（單模光纖、多模光纖）、銅軸等物理介質(zhì)；非導(dǎo)向性介質(zhì)則由藍(lán)牙（Bluetooth）、WIFI、紅外線、微波、量子、衛(wèi)星等設(shè)施構(gòu)成。網(wǎng)絡(luò)協(xié)議（Network Protocol）為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合，習(xí)慣上將 TCP/IP 協(xié)議（Transport Control Protocol/Internet Proto? col，傳輸控制協(xié)議/Internet 協(xié)議）作為網(wǎng)絡(luò)協(xié)議的通稱。 1978年，國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出“開(kāi)放系統(tǒng)互聯(lián)參考模型”，即著名的 OSI/RM 模型（Open System In? terconnection/Reference Model），其目的是使不同計(jì)算機(jī)廠家生產(chǎn)的計(jì)算機(jī)能夠相互通信，便于在更大的范圍內(nèi)建立計(jì)算機(jī)網(wǎng)絡(luò)。它將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的通信協(xié)議自下而上劃分為7層，即：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。大多數(shù)網(wǎng)絡(luò)都采用分層的體系結(jié)構(gòu)，每一層都建立在它的下層之上，向它的上一層提供一定的服務(wù)，而把如何實(shí)現(xiàn)這一服務(wù)的細(xì)節(jié)對(duì)上一層加以屏蔽[2]。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全的定義及分類

網(wǎng)絡(luò)安全就是防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

網(wǎng)絡(luò)安全大致分為：信息系統(tǒng)的安全、信息傳播的安全和信息內(nèi)容的安全。

2.2網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)大致存在以下幾種：WIFI、云存儲(chǔ)、二維碼、手機(jī) APP、微信群等大范圍使用過(guò)程中，存在著巨大的風(fēng)險(xiǎn)；政府網(wǎng)站存在的安全問(wèn)題主要有植入后門、網(wǎng)站被篡改、DNS 被劫持、技術(shù)漏洞、仿冒網(wǎng)頁(yè)等；涉密網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)與互聯(lián)網(wǎng)“物理隔離”的獨(dú)立網(wǎng)絡(luò)，雖然處于隔離狀態(tài)，但依舊無(wú)法杜絕各種病毒攻擊；個(gè)人隱私保護(hù)形勢(shì)嚴(yán)峻，通過(guò)惡意程序，惡意入侵、信息外泄等手段獲得的巨量個(gè)人信息，進(jìn)行販賣，對(duì)公民的個(gè)人隱私構(gòu)成嚴(yán)峻挑戰(zhàn)；網(wǎng)絡(luò)犯罪危害公共安全，網(wǎng)絡(luò)犯罪已占犯罪的1/3，并以每年30%以上的速度增加；大數(shù)據(jù)的安全隱患日益凸顯。

3網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)

網(wǎng)絡(luò)信息系統(tǒng)是指能夠進(jìn)行信息的采集、傳輸、存儲(chǔ)、加工、使用和維護(hù)的計(jì)算應(yīng)用系統(tǒng)。例如辦公自動(dòng)化系統(tǒng)、人力資源管理系統(tǒng)、火車飛機(jī)等訂票系統(tǒng)。而網(wǎng)絡(luò)信息安全則是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)中的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然或惡意的原因而遭到破壞，防止信息更改、信息泄露，保障系統(tǒng)連續(xù)可靠的正常運(yùn)行，保證信息服務(wù)不中斷。

3.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Computer Virus）是編制或者在計(jì)算機(jī)中插入、破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)（包括硬件設(shè)備），影響計(jì)算機(jī)使用，并能自我復(fù)制的一段代碼或計(jì)算機(jī)指令，如 CIH 病毒、熊貓燒香、Happy 99螟蟲等病毒。計(jì)算機(jī)病毒主要包括網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒、“愛(ài)蟲”病毒、郵件病毒、木馬病毒、黑客病毒、腳本病毒、宏病毒以及后門病毒等。計(jì)算機(jī)病毒具有隱蔽性強(qiáng)、傳染性廣、潛伏性長(zhǎng)和破壞性大等特點(diǎn)[3]。

可以通過(guò)下面幾個(gè)方面來(lái)減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)帶來(lái)的破壞[4]：安裝最新的殺毒軟件；定期更新殺毒軟件病毒庫(kù)；不執(zhí)行從網(wǎng)絡(luò)下載的未經(jīng)殺毒處理的軟件等；不瀏覽或登錄陌生網(wǎng)站;自覺(jué)樹(shù)立信息安全意識(shí)，盡可能不要共享移動(dòng)存儲(chǔ)設(shè)備，盡可能做到專機(jī)專用;使用 Windows Update 功能修補(bǔ)整個(gè)系統(tǒng)，升級(jí)到最新版本的應(yīng)用程序。

3.2木馬病毒

木馬病毒（Trojan）是一種用來(lái)非法收集信息或控制另一臺(tái)計(jì)算機(jī)的特定程序，是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊 DOS 等特殊功能的后門程序。木馬病毒可分為網(wǎng)游木馬、網(wǎng)銀木馬、下載類、代理類、FTP 木馬、通訊軟件類、網(wǎng)頁(yè)點(diǎn)擊類等類別。木馬病毒具有隱蔽性、欺騙性、頑固性、危害性大等特點(diǎn)，灰鴿子和蜜蜂大盜是比較出名的 DLL 木馬。木馬病毒的傳播方式主要利用下載、系統(tǒng)漏洞、郵件、遠(yuǎn)程連接等方式進(jìn)行傳播，也可以通過(guò)利用網(wǎng)頁(yè)和蠕蟲病毒進(jìn)行傳播，造成他人信息數(shù)據(jù)被竊取或篡改，電子賬戶密碼被盜，財(cái)產(chǎn)受到損失[5]。

木馬病毒防范主要有以下措施：檢測(cè)和尋找木馬隱藏的位置；防范端口；刪除可疑程序；安裝防火墻等措施[6]。

3.3入侵

計(jì)算機(jī)入侵（Computer Intrusion）是指計(jì)算機(jī)網(wǎng)絡(luò)的非授權(quán)訪問(wèn)行為。通常是惡意的存取信息、處理信息或者破壞系統(tǒng)的行為。常見(jiàn)的被入侵方式：被他人盜取密碼;系統(tǒng)被木馬攻擊;瀏覽網(wǎng)頁(yè)時(shí)被惡意的JavaS? cript程序攻擊; QQ 被攻擊或泄露信息;病毒感染;系統(tǒng)存在漏洞使他人攻擊自己；黑客的惡意攻擊。

3.4攻擊

攻擊（Cyber Attacks）指利用網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)存在的漏洞和安全缺陷對(duì)其進(jìn)行的破壞、泄露、更改或使其喪失功能的行為。如永恒之藍(lán)（EternalBlue）是由美國(guó)國(guó)家安全局對(duì)應(yīng)利用微軟漏洞編號(hào) MS17-010的漏洞而開(kāi)發(fā)的漏洞利用程序，被眾多不法分子用來(lái)傳播病毒木馬。其中傳播勒索病毒、虛擬貨幣挖礦木馬、遠(yuǎn)程控制木馬時(shí)，“永恒之藍(lán)”已成為黑客的習(xí)慣性選擇。

攻擊的常用方法和技術(shù)：口令入侵、從電子郵件地址中收集、放置特洛伊木馬、WWW 欺騙、IP 欺騙、DNS 欺騙、電子郵件、節(jié)點(diǎn)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、黑客軟件、安全漏洞、端口掃描等方法[7]。

3.5漏洞

計(jì)算機(jī)漏洞（Computer Vulnerability）指網(wǎng)絡(luò)或系統(tǒng)中的硬件（路由器、交換機(jī)等）、軟件、TCP/IP 協(xié)議的具體實(shí)現(xiàn)或安全策略上存在弱點(diǎn)或缺陷。漏洞主要來(lái)自于操作系統(tǒng)，Windows 較多，而 Linux 相對(duì)少一些。作為中間件的一些服務(wù)器或數(shù)據(jù)庫(kù)軟件如 Spring、Tom? cat、Apache、IIS、MySQL 等軟件代碼有邏輯或業(yè)務(wù)漏洞。計(jì)算機(jī)漏洞產(chǎn)生的主要原因有：開(kāi)始設(shè)計(jì)階段考慮不合理；編碼階段（實(shí)現(xiàn)）出現(xiàn)漏洞，存在一些不合理的邏輯流程。

3.6后門

計(jì)算機(jī)后門（Back Door）指繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)的訪問(wèn)權(quán)限的一種方法，有意留在系統(tǒng)中，后門的最主要目的就是方便以后再次秘密進(jìn)入或者控制系統(tǒng)。

3.7防火墻

防火墻（Firewall）是一種將內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行隔離，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的訪問(wèn)控制技術(shù)，以保護(hù)用戶資料與信息安全性的一種技術(shù)，可以是軟件防火墻，也可以是硬件防火墻[8]。

作為網(wǎng)絡(luò)安全的屏障，防火墻分為3種類型：過(guò)濾型防火墻、應(yīng)用代理類型防火墻和復(fù)合型。防火墻的功能體現(xiàn)在：強(qiáng)化網(wǎng)絡(luò)安全策略、監(jiān)控審計(jì)、防止內(nèi)部信息的外泄、日志記錄與事件通知等方面。其重要性在于記錄計(jì)算機(jī)網(wǎng)絡(luò)之中的數(shù)據(jù)信息；防止工作人員訪問(wèn)存在安全隱患的網(wǎng)站；控制不安全服務(wù)。防火墻的關(guān)鍵技術(shù)使用了包過(guò)濾技術(shù)、加密技術(shù)、防病毒技術(shù)和代理服務(wù)器技術(shù)。防火墻有多種部署方式，常見(jiàn)的有橋模式（透明模式）、網(wǎng)關(guān)模式和 NAT（Network Ad? dress Translation，網(wǎng)絡(luò)地址翻譯）模式等高可靠性的設(shè)計(jì)模式[9]。

3.8補(bǔ)丁

計(jì)算機(jī)補(bǔ)丁（Patch）指針對(duì)軟件系統(tǒng)使用過(guò)程中暴露的缺陷而發(fā)布的修補(bǔ)漏洞的程序。主要指 Windows 和 Linux/Unix 操作系統(tǒng)。

3.9密碼、加密和解密

密碼（Password）是一種用于保護(hù)數(shù)據(jù)或信息的技術(shù)、密碼系統(tǒng)的基本功能，是實(shí)現(xiàn)信息的機(jī)密性的服務(wù)。

加密（Encryption）是某種特殊的算法（AE5 md5）改變?cè)械臄?shù)據(jù)的變現(xiàn)形態(tài)，將正常的（可以直接識(shí)別的明文）信息變換為無(wú)法識(shí)別的信息的過(guò)程，其目的就是讓未授權(quán)的用戶即使獲得自己的數(shù)據(jù)依然無(wú)法了解信息的內(nèi)容。

解密（Decryption）就是加密的反過(guò)程，將加密以后的數(shù)據(jù)信息通過(guò)某種特定的算法（需要和加密的算法一致）恢復(fù)為可識(shí)別的信息，是授權(quán)用戶（合法的、授權(quán)的、被允許的用戶）能夠了解原有的信息數(shù)據(jù)。

3.10數(shù)字簽名和數(shù)字水印

數(shù)字簽名（Digital Signature）指信息的發(fā)送者通過(guò)簽名算法產(chǎn)生的，用于證明信息發(fā)送者發(fā)送信息的真實(shí)性的一段字串（字符串）。數(shù)字簽名一般通過(guò)密碼技術(shù)實(shí)現(xiàn)，與普通的物理簽名具有同樣的法律效力。數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用。

數(shù)字水?。―igital Watermark）是一種將標(biāo)識(shí)的信息嵌入數(shù)字載體當(dāng)中，用于確認(rèn)載體所有者、判斷載體是否被篡改或傳送密碼信息的技術(shù)。嵌入的標(biāo)識(shí)信息被稱為數(shù)字水印。數(shù)字載體包括多媒體、音頻、視頻、文檔軟件等，數(shù)字水印嵌入的數(shù)字載體不影響原載體的使用價(jià)值。

4常見(jiàn)的網(wǎng)絡(luò)攻擊方式

4.1網(wǎng)頁(yè)中出現(xiàn)大量的黑鏈

一般出現(xiàn)在盜版的視頻網(wǎng)站中，網(wǎng)站看著很正常，但網(wǎng)頁(yè)打開(kāi)特別慢，或者出現(xiàn)澳門賭博、黃色成人網(wǎng)站的鏈接，因?yàn)椴环ǚ肿訉⒆煮w大小設(shè)置為0像素，布局為極限偏移，從而隱藏性很強(qiáng)。攻擊的目的是非法植入鏈接，獲取大量流量。如果點(diǎn)擊到廣告，則會(huì)進(jìn)入非法賭博、黃色成人網(wǎng)站，引誘他人賭博、進(jìn)行色情交易，背后是一條黑色的產(chǎn)業(yè)鏈。

4.2網(wǎng)站的根目錄中出現(xiàn)大量的植入網(wǎng)頁(yè)

其主要原因是網(wǎng)站維護(hù)不到位，上傳文件或下載有漏洞，網(wǎng)站的目錄內(nèi)容暴增，收錄的內(nèi)容都不是本站的內(nèi)容。常見(jiàn)的攻擊方法是利用 zip 壓縮炸彈，一個(gè) Boom.zip 的大小僅僅只有4 KB，病毒發(fā)作后，可迅速達(dá)到數(shù) GB 甚至數(shù)PB，硬盤瞬間沒(méi)有空間。

4.3網(wǎng)站網(wǎng)頁(yè)掛馬

一般在私服網(wǎng)頁(yè)中常見(jiàn)，不法分子利用 XSS（跨站腳本攻擊），得到鍵盤記錄或者利用系統(tǒng)漏洞權(quán)限，獲取用戶信息、用戶姓名、郵箱帳號(hào)、游戲密碼、用戶生日等信息，以此來(lái)破解用戶郵箱，進(jìn)而威脅、勒索，獲取非法利益。

4.4網(wǎng)站服務(wù)器運(yùn)行緩慢

網(wǎng)站服務(wù)器運(yùn)行緩慢其主要原因是服務(wù)器被植入了蠕蟲病毒，網(wǎng)站打開(kāi)異常緩慢，莫名其妙地下載和安裝第三方網(wǎng)站的下載包。網(wǎng)站后臺(tái)受到不法分子的監(jiān)控，可以定時(shí)開(kāi)始執(zhí)行任務(wù)，CPU 占用率高，不明進(jìn)程多，往往被非法分子用來(lái)挖礦（虛擬貨幣的生產(chǎn)過(guò)程）。

4.5網(wǎng)站域名DNS 劫持

當(dāng)打開(kāi)自己的網(wǎng)站卻跳轉(zhuǎn)到其他網(wǎng)站，查看自己的服務(wù)器和網(wǎng)站時(shí)都沒(méi)問(wèn)題，然而 Ping 自己的服務(wù)器 IP 地址時(shí)返回的不是自己的服務(wù)器 IP，跳轉(zhuǎn)到境內(nèi)外其他網(wǎng)站，且以境外網(wǎng)站居多，多是賭博、色情網(wǎng)站。

4.6網(wǎng)站和服務(wù)器密碼被篡改

不法分子利用 SSH（安全外殼協(xié)議），通過(guò)某端口，或者使用遠(yuǎn)程連接，通過(guò)某端口，或者利用漏洞諸如永恒之藍(lán)，使用各種工具，暴力破解出網(wǎng)站和服務(wù)器密碼，以 Windows Server 服務(wù)器的問(wèn)題較多。

4.7網(wǎng)站的數(shù)據(jù)庫(kù)被植入內(nèi)容

上述手段同樣被用于攻擊網(wǎng)站的數(shù)據(jù)庫(kù)，通過(guò)某端口，利用 SQL 注入等手段，對(duì)數(shù)據(jù)庫(kù)非法鎖庫(kù)或鎖表，植入勒索病毒，進(jìn)而達(dá)到不可告人的非法目的。其中，軍工、銀行、政府、學(xué)校為主要對(duì)象。

4.8 DDos攻擊

DDos一般指分布式拒絕服務(wù)攻擊，可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊，使攻擊的目標(biāo)無(wú)法正常使用，導(dǎo)致網(wǎng)站出現(xiàn)了無(wú)法進(jìn)行操作的情況，不僅僅會(huì)影響用戶的正常使用，同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的[10]。這在游戲網(wǎng)站中比較常見(jiàn)。

4.9非法橋頁(yè)

網(wǎng)站打開(kāi)跳轉(zhuǎn)到其他指定頁(yè)面。非法分子在網(wǎng)頁(yè)中植入非法跳轉(zhuǎn) JS 代碼，或者在 Nginx、Apache、IIs、 Tomcat 等服務(wù)中利用301重定向?qū)崿F(xiàn)，其目的仍是為了非法廣告和騙取流量。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全以人為本，全社會(huì)應(yīng)當(dāng)共同維護(hù)網(wǎng)絡(luò)安全，各級(jí)政府、企業(yè)、社會(huì)組織，廣大網(wǎng)民應(yīng)當(dāng)共同參與，共筑網(wǎng)絡(luò)安全防線。個(gè)人應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，掌握一定的網(wǎng)絡(luò)安全技能。安裝和升級(jí)殺毒和防火墻軟件，定期殺毒，及時(shí)做好系統(tǒng)完善工作，不輕易打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)鏈接和電子郵件，不要下載擴(kuò)展名為.exe 和.com 小于1M 的文件，不要掉入游戲網(wǎng)站或娛樂(lè)網(wǎng)站中贈(zèng)送紅包刷視頻能賺錢等網(wǎng)絡(luò)陷阱；管理好自己電子郵箱、網(wǎng)盤、電子銀行賬戶等密碼，強(qiáng)度至少屬于中強(qiáng)度，且定時(shí)更換。國(guó)家和政府以及企業(yè)應(yīng)增加投入，加大力度，攻堅(jiān)克難，開(kāi)發(fā)和研究出中國(guó)人自己的半導(dǎo)體芯片和網(wǎng)絡(luò)操作系統(tǒng)等高精尖的產(chǎn)品，從根本上解決網(wǎng)絡(luò)安全的問(wèn)題，從而使我國(guó)立于不敗之地。

參考文獻(xiàn)：

[1] 美國(guó)國(guó)家安全局為什么要攻擊西北工業(yè)大學(xué)？[EB/OL].

（2022-09-06）[2022-10-01].https：//export.shobserver.com/ baijiahao/html/525414.html.

[2] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M ].7版.北京：電子工業(yè)出版社，2017.

[3] 畢軍，莊文玲.淺析計(jì)算機(jī)病毒的危害與防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16（21）：188，190.

[4] 于志偉.計(jì)算機(jī)病毒及防范措施[J].電子技術(shù)與軟件工程，2017（18）：214.

[5] 米沃奇.細(xì)說(shuō)木馬病毒[J].電腦知識(shí)與技術(shù)（經(jīng)驗(yàn)技巧），2016（9）：111-115.

[6] 王庚.計(jì)算機(jī)木馬病毒及其防御技術(shù)研究[J].電子制作，2014（3）：147，141.

[7] 許偉強(qiáng). 計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式及防御技術(shù)研究[J]. 信息通信，2013（5）：94.

[8] 劉磊.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)研究[J].無(wú)線互聯(lián)科技，2018，15（22）：34-35.

[9] 王寶石.防火墻實(shí)現(xiàn)原理與應(yīng)用部署研究[J].中國(guó)傳媒科技，2019（1）：107-110.

[10] 陳連波，白麗梅. 分布式拒絕服務(wù)攻擊研究[J]. 福建電腦，2009，25（2）：59，78.