何麗

摘 要 由于科技的快速發(fā)展，計算機技術(shù)的應用越來越廣泛，網(wǎng)絡也已走進了千家萬戶，因此網(wǎng)絡安全威脅成為了我們應用計算機網(wǎng)絡的一個重要問題，因此我們就需要對網(wǎng)絡安全的相關知識進行了解，并且還要能夠解決一些網(wǎng)絡安全方面的問題。本篇文章主要是對網(wǎng)絡攻擊的一些形式、原理等進行了簡單的分析，從而使廣大讀者能夠計算機網(wǎng)絡是怎樣被攻擊的，同時還對介紹了一些應對網(wǎng)絡攻擊的手段和方法。

關鍵詞 網(wǎng)絡安全 防護方法 攻擊原理

中圖分類號：TP393 文獻標識碼：A

近些年以來，由于科技的迅猛發(fā)展，計算機網(wǎng)絡技術(shù)得到了普及，網(wǎng)絡的應用越來越廣泛，人們的生活、工作以及社會的進步和發(fā)展也要受到網(wǎng)絡的影響。通過網(wǎng)絡大量的信息被傳播，其中包含大量的敏感信息，甚至有些國家機密在網(wǎng)絡上也被廣泛的傳播，這些信息的傳播勢必會給國家和個人造成巨大的損失，這就使得社會各界人士越來越關注網(wǎng)絡信息安全問題?？偠灾?，近些年以來不管是發(fā)達國家還是發(fā)展中國家網(wǎng)絡信息安全事件頻繁發(fā)生，網(wǎng)絡威脅越來越嚴重。本文通過對網(wǎng)絡信息安全做了簡單的分析，同時將維護網(wǎng)絡安全的一些具體手段進行了闡述。

1計算機網(wǎng)絡遭受攻擊主要方式

（1）計算機網(wǎng)絡監(jiān)聽：所謂的計算機網(wǎng)絡監(jiān)聽其實就是通過對目標計算機的網(wǎng)絡數(shù)據(jù)、狀態(tài)以及計算機所使用的上傳工具進行監(jiān)聽從而獲取該計算機的相關權(quán)限，攻擊者主要是通過設置目標計算機的網(wǎng)絡接口模式，來獲取上傳信息。網(wǎng)絡監(jiān)聽目前已經(jīng)是一種比較成熟網(wǎng)絡技術(shù)，計算機網(wǎng)絡管理員利用網(wǎng)絡監(jiān)聽可以獲取被監(jiān)測計算機的相關數(shù)據(jù)、同時還能夠?qū)W(wǎng)絡存在的故障進行排除，除此之外網(wǎng)絡監(jiān)聽還具有眾多的作用。雖然計算機監(jiān)聽技術(shù)具有重要的作用但是其所帶來的網(wǎng)絡威脅也是非常嚴重的。通過設置計算機的網(wǎng)絡接口，將其設置早監(jiān)聽狀態(tài)，一旦計算機進行信息傳輸，就能夠獲取該計算機所傳輸?shù)男畔ⅲ瑥亩鴮崿F(xiàn)對目標計算機的攻擊。利用網(wǎng)絡監(jiān)聽能夠在計算機網(wǎng)絡的各個位置進行。而攻擊者通常都是通過網(wǎng)絡監(jiān)聽來獲取目標計算機的用戶口令。

（2）緩沖區(qū)溢出：簡而言之所謂的緩沖區(qū)溢出則是指計算機的程序無法對所接受的數(shù)據(jù)進行檢測從而造成錯誤，這就很容易導致計算機的系統(tǒng)遭受攻擊。C語言則Windows以及 UNIX系統(tǒng)編寫的主要手段，當然也包括許多的計算機應用程序，導致計算機緩沖區(qū)溢出的最主要的原因就是C、C++語言沒有對數(shù)組下標訪問越界進行檢查。如果用戶在計算機上輸入長度超過程序限定的緩沖區(qū)的數(shù)據(jù)，則相應的數(shù)據(jù)就會在其他數(shù)據(jù)區(qū)顯示，這種情況就是所謂的“緩沖區(qū)溢出”。

（3）服務拒絕：攻擊者通過各種方式使目標機器無法實現(xiàn)資源訪問。一旦計算機遭受攻擊就無法對磁盤空間、內(nèi)存以及網(wǎng)絡進行訪問。網(wǎng)絡的連續(xù)攻擊以及帶寬攻擊是拒絕服務攻擊的主要形式。帶寬攻擊主要是指計算機網(wǎng)絡遭受巨大的通信量沖擊，從而造成計算機網(wǎng)絡資源耗盡，進而計算機無法對用戶請求進行處理。攻擊者利用拒絕服務的攻擊方式能夠使服務器出現(xiàn)兩種狀態(tài)： 一方面是造成服務器緩沖區(qū)超負荷，無法對新請求進行處理； 另一方面就是進行IP 欺騙，復位合法用戶連接，從而造成合法用戶無法實現(xiàn)網(wǎng)絡連接。

2有效的網(wǎng)絡防護措施

2.1避免欺騙攻擊對IP 地址進行隱藏

通過對眾多的網(wǎng)絡安全案例進行分析可知，攻擊者通過對目標計算機的信息進行偵測，從而的到該計算機的相關信息，這其中主要就是為了獲取目標計算機的IP 地址。 TCP/IP 協(xié)議存在很大的缺陷，因此使得IP 地址成為主要的網(wǎng)絡安全問題，當攻擊者獲取了目標計算機的IP 地址，攻擊者就能夠獲取被攻擊者的具體位置，從而能夠進行各種攻擊。為了有效的防范IP 地址被竊取，可以通過代理服務其對IP 地址進行隱藏，這樣攻擊者就只能夠獲取代理服務器的 IP，從而無法實現(xiàn)對目標計算機的攻擊。

2.2對機算機安全后門進行關閉

計算機所使用的系統(tǒng)不可避免的存在一些缺陷，也就是存在眾多的安全后門，這就使得攻擊者能夠利用這些后門進行攻擊，因此有效防范攻擊的方法就是關閉安全后門。目前， TCP/IP 協(xié)議是大部分用戶所使用的傳輸協(xié)議，雖然這種協(xié)議無法保證IP 地址的安全，但是相對其他協(xié)議來說，TCP/IP 協(xié)議的安全性還是比較高的，因此就有必要對其進行保留，刪除其他的像NetBIOS 協(xié)議這樣的不必要協(xié)議

2.3 IE 安全系數(shù)的提高

網(wǎng)頁技術(shù)需要JavaApplets 和ActiveX 控件給予相應的技術(shù)支持，但是這兩種控件也是攻擊者常用到的，攻擊者通過在網(wǎng)頁融入惡意代碼的形式實現(xiàn)共計，當用戶打開網(wǎng)頁的時候，惡意代碼就會被激發(fā)，從而影響計算機的正常工作。因此要向防范惡意代碼，急需要安裝防火墻和殺毒軟件，另外還要有效的控制惡意代碼的運行。所以對IE的安全系數(shù)進行提高就成為了最有效的方法，具體做法就是通過早“Internet選項”進行“安全”設置，來對相關的代碼進行限制，然后進行有效的控制，進而保證網(wǎng)頁瀏覽的安全。

總而言之，目前在對網(wǎng)絡進行防護時擁有眾多的網(wǎng)絡安全防護軟件，但是最主要的還是無法根除網(wǎng)絡自身存在的安全隱患，因此就需要謹慎的應對網(wǎng)絡安全防護，以安全意識為基礎，設立相應的網(wǎng)絡安全防護機制，對網(wǎng)絡安全進行防護。

參考文獻

[1] 王樹偉，王蒙.電腦防黑防毒急救[M].北京：電子工業(yè)出版社，2012.

[2] 張仁斌.網(wǎng)絡安全技術(shù)[M].清華大學出版社，2014.8.

[3] 卿斯?jié)h.安全協(xié)議[M].清華大學出版社，2013.3.