【摘要】計算機網(wǎng)絡(luò)的開放性和共享性給人們帶來了極大的便利，然而針對網(wǎng)絡(luò)系統(tǒng)的攻擊并造成經(jīng)濟(jì)損失的現(xiàn)象時有發(fā)生，安全問題日趨嚴(yán)重。本文分析常見網(wǎng)絡(luò)攻擊手段和特點，提出一些建議和防范措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；防范策略

1引言

在網(wǎng)絡(luò)帶給我們便利的同時，也因為網(wǎng)絡(luò)的開放性和自由性的特點，導(dǎo)致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò)，安全問題日趨突出。因此，分析計算機網(wǎng)絡(luò)攻擊的手段和特點，并提出相應(yīng)的應(yīng)對措施，對防范網(wǎng)絡(luò)攻擊有著重要的意義。

2常見網(wǎng)絡(luò)攻擊手段

2.1木馬攻擊

木馬程序是一種病毒文件，它不會刻意地去感染其他文件，也不能自我繁殖，主要通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機。

木馬攻擊一般通過一段特定的木馬程序來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端；另一個是服務(wù)端，即被控制端。植入被種者電腦的是服務(wù)器部分，黑客正是利用控制器進(jìn)入運行了服務(wù)器的電腦。運行了木馬程序的服務(wù)器以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，它們一旦發(fā)現(xiàn)目標(biāo)系統(tǒng)存在漏洞攻擊者就立即展開攻擊。

2.2網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽本來是為了管理員管理網(wǎng)絡(luò)、監(jiān)視網(wǎng)絡(luò)狀態(tài)和數(shù)據(jù)流向而設(shè)計的，由于它能截獲網(wǎng)絡(luò)數(shù)據(jù)，因此也成為了黑客利用的工具。在網(wǎng)絡(luò)通信時，主機通過同一網(wǎng)段內(nèi)的物理通道接收信息，攻擊者就能在服務(wù)器端和客戶端之間進(jìn)行數(shù)據(jù)監(jiān)聽，此時沒有采取加密技術(shù)，攻擊者就可輕易地截取包括口令和賬號在內(nèi)的信息資料。

網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實施，黑客一般利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令。比如當(dāng)有人占領(lǐng)了一臺主機之后，那么他要再想竊取整個局域網(wǎng)的數(shù)據(jù)的話，監(jiān)聽往往是他們選擇的捷徑。

2.3網(wǎng)絡(luò)欺騙

網(wǎng)絡(luò)中的通信是在雙方通過認(rèn)證和信的兩個前提下進(jìn)行的。黑客通過在網(wǎng)絡(luò)上偽造可信任地址的數(shù)據(jù)包，得到不該信任的信任關(guān)系，即為網(wǎng)絡(luò)欺騙。常見的網(wǎng)絡(luò)欺騙有IP欺騙、TCP劫持和路由欺騙等。

IP欺騙的攻擊者修改數(shù)據(jù)包的源IP地址，偽裝成被假冒者機器的IP地址。攻擊者改變數(shù)據(jù)包源地址的主要目的是隱藏攻擊的來源，即使攻擊行為被發(fā)現(xiàn)，也不能根據(jù)IP地址找到攻擊的來源，從而逃避制裁和懲罰。

TCP劫持利用TCP通信中的同步破壞狀態(tài)進(jìn)行攻擊。當(dāng)兩臺主機間的同步遭到足夠破壞的時候，它們會丟棄對方的數(shù)據(jù)包，然后攻擊者就可以插入擁有正確順序號的偽造數(shù)據(jù)包。

路由欺騙是利用TCP/IP協(xié)議提供的源路由選項機制進(jìn)行攻擊，并把自己的IP地址置于所指定的地址序列清單中。當(dāng)目標(biāo)端回應(yīng)時，數(shù)據(jù)包返回到假冒的IP地址處，攻擊者獲得應(yīng)答數(shù)據(jù)包。

2.4安全漏洞攻擊

無論是Windows還是Unix都或多或少存在安全漏洞。許多網(wǎng)絡(luò)服務(wù)比如Mail服務(wù)、WWW服務(wù)等。由于這些漏洞的存在，就給攻擊者提供了入侵的機會，很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧單，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

3網(wǎng)絡(luò)安全防范策略

3.1提高安全意識

在日常的工作中要注意幾點：（1）盡量避免從互聯(lián)網(wǎng)下載不知名的軟件、文件等，對下載的各種文檔必須進(jìn)行病毒檢測；（2）及時下載和更新系統(tǒng)補丁程序；（3）在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，先檢查源代碼，很可能這是騙取密碼的陷阱；（4）不能隨意打開來歷不明的電子郵件及文件，不隨便運行從他人手中得到的程序；（5）密碼設(shè)置不要太簡單，盡量使用數(shù)字、字母與符合的混合，對于一些重要的密碼，要定期更換。

3.2防火墻技術(shù)

防火墻是一種位于網(wǎng)絡(luò)邊界的特殊訪問控制設(shè)備，用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)和其它部分之間信息的自由交流。防火墻技術(shù)通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對計算機系統(tǒng)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

3.3網(wǎng)絡(luò)入侵檢測

入侵檢測顧名思義就是對網(wǎng)絡(luò)入侵行為的發(fā)覺。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違法反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)從信息來源上可以劃分為基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測。

基于主機的入侵檢測通過監(jiān)視與分析主機的審計記錄檢測入侵，并可針對不同操作系統(tǒng)的特點捕獲應(yīng)用層入侵事件。由于基于主機的入侵檢測主要依賴于系統(tǒng)審計數(shù)據(jù)，實用性差。

基于網(wǎng)絡(luò)的入侵檢測的監(jiān)測對象是它所在網(wǎng)段的網(wǎng)絡(luò)進(jìn)出流量信息，通過分析網(wǎng)絡(luò)協(xié)議來發(fā)現(xiàn)可疑現(xiàn)象。這種檢測手段對主機資源消耗少，獨立于操作系統(tǒng)運行，移植性好。

3.4病毒防護(hù)

CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。預(yù)防病毒必須從網(wǎng)絡(luò)整體考慮，在夜間對全網(wǎng)的客戶機進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上任意一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，及時解決問題，防止在網(wǎng)絡(luò)上擴(kuò)散。

4結(jié)束語

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著網(wǎng)絡(luò)的安全，造成惡劣的社會影響。應(yīng)對網(wǎng)絡(luò)攻擊，要提高安全意識，建立強有力的安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然。

參考文獻(xiàn)

[1] 張愛正. 網(wǎng)絡(luò)攻擊與防范的探討[J].電子世界.2013，（08）：30-31.

[2] 仝世君. 基于Sniffer的網(wǎng)絡(luò)攻擊與防范[J].中國科技信息.2013，（18）：98.

作者簡介：

王浩亮（1976-），男，西安政治學(xué)院，本科，德宏公安邊防支隊，助理工程師；主要研究方向和關(guān)注領(lǐng)域：計算機保密安全。endprint