計(jì)算機(jī)網(wǎng)絡(luò)攻擊及解決方案

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)，多樣化的網(wǎng)絡(luò)攻擊，嚴(yán)重制約著計(jì)算機(jī)技術(shù)的進(jìn)步，原本作為網(wǎng)絡(luò)優(yōu)勢的資源配置與資源共享，在目前看來也成了阻礙發(fā)展的絆腳石了。其實(shí)在我看來，網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全就是“魔高一尺，道高一丈”的關(guān)系。面對多樣化的網(wǎng)絡(luò)攻擊，不能僅僅使用單一的防御方法，要分析攻擊的性質(zhì)，再選擇最適合的解決方法去處理。

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

網(wǎng)絡(luò)安全一般情況下包括系統(tǒng)自身存在的漏洞、操作人員的操作漏洞、黑客的惡意攻擊以及網(wǎng)絡(luò)軟件攜帶的病毒等。系統(tǒng)自身存在的漏洞可能是在對其設(shè)計(jì)編碼的過程中，主要考慮了操作使用的便捷性而忽略了對系統(tǒng)安全性的重視，不少分子就利用這些漏洞打開了竊取破壞網(wǎng)絡(luò)信息的入口。操作人員在操作使用的過程中沒有很強(qiáng)的安全防范意識，導(dǎo)致賬號密碼很輕松的被別人竊取，給別人留下了可乘之機(jī)，而且可能是不費(fèi)吹灰之力的。黑客攻擊是一種專業(yè)性比較強(qiáng)的攻擊方式，他對網(wǎng)絡(luò)安全的威脅也是最大的。這是一種有針對性、有方向的信息竊取與破壞的攻擊。各種多功能的軟件是豐富計(jì)算機(jī)網(wǎng)絡(luò)的重要添加劑，它們是拉近計(jì)算機(jī)與使用者的紐帶，完美催化了人們對計(jì)算機(jī)使用的喜愛程度。但在軟件的下載安裝與使用的過程中，很可能有些病毒就隱藏其中，如果沒有很好的病毒防范措施，你的信息就將遭殃了。

網(wǎng)絡(luò)攻擊的類型

（1）網(wǎng)絡(luò)病毒的連帶攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要經(jīng)過復(fù)雜的編程才能完整的發(fā)揮它的作用，一步出錯，很有可能會使整個系統(tǒng)癱瘓。網(wǎng)絡(luò)病毒就是在編制程序的過程中被有意加入，破壞網(wǎng)絡(luò)的操作系統(tǒng)，竊取和破壞用戶的信息，甚至還可能復(fù)制計(jì)算機(jī)的重要數(shù)據(jù)資料。而這些在網(wǎng)絡(luò)使用的過程中都是很難被發(fā)現(xiàn)的，系統(tǒng)繼續(xù)運(yùn)行，信息繼續(xù)傳播，一波接一波，更多的計(jì)算機(jī)在這無聲的傳輸過程中被整體破壞了。由此可見，網(wǎng)絡(luò)病毒這顆毒瘤給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了不小的破壞影響。

（2）專業(yè)黑客的強(qiáng)度攻擊

黑客的攻擊一般都是帶有目的性和方向性的，他們利用自己專業(yè)的技術(shù)手段，在未得到用戶許可的情況下，非法進(jìn)入用戶系統(tǒng)進(jìn)行信息控制和竊取。我們在生活中應(yīng)該都聽到過這個詞，帶有神秘感同時又讓人害怕的人。黑客攻擊網(wǎng)絡(luò)的主要手段就是在計(jì)算機(jī)系統(tǒng)中輸入專有的黑客代碼和一些隱藏的程序，這些都有很強(qiáng)的破壞性，能對被入侵的計(jì)算機(jī)進(jìn)行權(quán)限控制和消息傳播等方面。

（3）TCP/IP協(xié)議的漏洞攻擊

我們都知道，TCP/IP協(xié)議是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)的運(yùn)行少不了它的幫助，但它并不是完美的，難免會存在漏洞。攻擊者很聰明，利用協(xié)議存在的漏洞，將自己真實(shí)的身份進(jìn)行偽裝，向主機(jī)傳送數(shù)據(jù)文件。主機(jī)當(dāng)然意識不到這點(diǎn)，根據(jù)攻擊者錯誤的指示進(jìn)行錯誤的操作，與此同時，攻擊者不僅取得了主機(jī)對他的信任，還能長時期的隱藏在系統(tǒng)中，這就是所謂的欺騙攻擊，對網(wǎng)絡(luò)安全的威脅是十分嚴(yán)重的。

網(wǎng)絡(luò)入侵的途徑

網(wǎng)絡(luò)入侵就是指網(wǎng)絡(luò)攻擊者通過非法的技術(shù)手段獲得對計(jì)算機(jī)安全系統(tǒng)的非法權(quán)限，并且利用這些非法權(quán)限對被入侵的主機(jī)信息進(jìn)行控制和破壞。常見的網(wǎng)絡(luò)入侵類型有以下幾種：

（1）口令入侵

口令是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段之一，能夠有效防止非法者惡意進(jìn)入系統(tǒng)內(nèi)部，保密性較高。但是在操作人員處理不當(dāng)?shù)那闆r下，賬戶很有可能會被竊取，安全口令這時的作用就等于失效一半了，入侵者可以通過賬戶以合法者的身份登入系統(tǒng)，然后施行攻擊活動。這種入侵方法的前提是要知悉用戶的賬戶，進(jìn)一步對安全口令進(jìn)行破譯。

（2）IP地址欺騙

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行離不開TCP/IP協(xié)議，作為網(wǎng)絡(luò)傳輸協(xié)議的基礎(chǔ)，它也有其脆弱性。網(wǎng)絡(luò)入侵者就是利用這一弱點(diǎn)，對IP地址進(jìn)行了欺騙偽造。IP地址是區(qū)別每一臺計(jì)算機(jī)的唯一特性，它的方便之處就是可以快速知悉主機(jī)發(fā)出指示活動的地點(diǎn)，并且這一地點(diǎn)就是唯一的。入侵者通過偽造IP地址，為了能夠蒙混過關(guān)，取得信任，將一臺計(jì)算機(jī)去假冒另一臺計(jì)算機(jī)。入侵者假冒被入侵的信任主機(jī)與被侵入主機(jī)之間進(jìn)行連接，同時對被侵入的信任主機(jī)進(jìn)行攻擊，使被信任主機(jī)處于癱瘓狀態(tài)。正在進(jìn)行遠(yuǎn)程服務(wù)的主機(jī)，更容易成為入侵者的目標(biāo)，攻擊者可以輕松獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP地址欺騙。

網(wǎng)絡(luò)安全解決措施

（1）對信息進(jìn)行加密處理

網(wǎng)絡(luò)安全漏洞與威脅無處不在，對網(wǎng)絡(luò)數(shù)據(jù)信息必須要進(jìn)行加密處理，這是網(wǎng)絡(luò)信息保護(hù)的重要部分，常用的加密技術(shù)有對稱加密、非對稱加密、對稱與非對稱加密相結(jié)合等。

①對稱加密技術(shù)

對信息進(jìn)行對稱加密技術(shù)處理，可以使信息的保密性提高，同時此類加密技術(shù)的優(yōu)點(diǎn)有加密和解密速度快，信息發(fā)送者對信息的加密和信息接收者對信息的解密都能夠得到很好的保證。

②非對稱加密技術(shù)

此類加密技術(shù)雖然在加密解密速度上不及對稱加密，但也有它獨(dú)有的特點(diǎn)。對于信息的非對稱加密，密鑰的數(shù)量不會隨著通信對象的增多而增多，密鑰管理變得較為方便；其次它的公鑰發(fā)布簡單，省去了許多不必要的過程，節(jié)省了資源，最后它還可以實(shí)現(xiàn)數(shù)字簽名，專業(yè)性更是上了一個檔次。

③混合加密技術(shù)

看到標(biāo)題的同時我想就可以理解此類加密技術(shù)的作用了。它集合了對稱加密與非對稱加密技術(shù)的優(yōu)點(diǎn)與長處，將信息的加密處理推向了新的高峰，合理運(yùn)用此類技術(shù)，一定會對網(wǎng)絡(luò)安全的維護(hù)起到重要的保護(hù)作用。

（2）加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)文件資料很多具有共享性，很容易受到攻擊威脅，并且隨著人們對網(wǎng)絡(luò)依賴程度的逐漸提高，很多涉及敏感及機(jī)密的信息在傳輸過程中也可能被截獲，從而造成嚴(yán)重的影響。網(wǎng)絡(luò)攻擊種類不一，復(fù)雜多樣，網(wǎng)絡(luò)安全的分技術(shù)管理顯然十分重要。一般安全防范管理有防火墻技術(shù)、訪問權(quán)限控制技術(shù)、用戶身份識別技術(shù)等。

①防火墻技術(shù)

防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)用來阻擋外部網(wǎng)絡(luò)攻擊的一道隔離屏障，它的目的就是防止外部網(wǎng)絡(luò)在未經(jīng)許可的情況下進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻采取的主要措施有包過濾型措施和應(yīng)用網(wǎng)關(guān)型措施，這些措施從起點(diǎn)上有效阻隔了網(wǎng)絡(luò)攻擊的道路，對一系列不安全因素起到了很好的保護(hù)作用。

②訪問權(quán)限控制技術(shù)

訪問權(quán)限控制技術(shù)可以用來確定用戶的訪問身份，防止非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它是網(wǎng)絡(luò)安全防范技術(shù)的核心部分，主要有網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限控制和屬性控制等多種方法。網(wǎng)絡(luò)訪問是用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)的第一步，對于訪問權(quán)限的控制，可以一定程度上阻止非法攻擊者邁出破壞網(wǎng)絡(luò)系統(tǒng)的腳步，對于網(wǎng)絡(luò)安全的維護(hù)發(fā)揮了重要的功能。

③用戶身份識別技術(shù)

為了提高網(wǎng)絡(luò)對真實(shí)用戶的身份識別，防止非法入侵者利用系統(tǒng)漏洞對真實(shí)用戶的身份信息進(jìn)行竊取和篡改，身份識別技術(shù)運(yùn)用口令法加強(qiáng)了對識別系統(tǒng)的保護(hù)?？诹罘ūＣ苄詮?qiáng)，用戶可以隨時更改，是最常用的識別方法之一。另外，它是由系統(tǒng)隨機(jī)生成，具有不確定性，每個用戶只有一個唯一標(biāo)識，進(jìn)一步提高了網(wǎng)絡(luò)安全的使用性。

網(wǎng)絡(luò)安全防范措施

網(wǎng)絡(luò)安全防范是防止網(wǎng)絡(luò)攻擊的準(zhǔn)備工作和過程工作。網(wǎng)絡(luò)沒有絕對的安全，無論是瀏覽網(wǎng)站，下載軟件，閱讀信息等或多或少都會存在被攻擊的風(fēng)險(xiǎn)，在平時的過程中就應(yīng)該養(yǎng)成良好的安全使用習(xí)慣。

安裝正版合格的防病毒軟件，并定期對其進(jìn)行更新和升級；對于系統(tǒng)中重要的文件要進(jìn)行數(shù)據(jù)備份，防止被破壞或是丟失；每周定期對系統(tǒng)及軟件進(jìn)行病毒查殺與維護(hù)；不要打開未知來源的電子郵件以及陌生網(wǎng)址，防止中病毒；涉及密碼輸入時，不要多次使用統(tǒng)一密碼，防止被竊取，造成不必要的損失。

計(jì)算機(jī)網(wǎng)絡(luò)不斷進(jìn)步與發(fā)展，人們對網(wǎng)絡(luò)安全技術(shù)的要求也在不斷提高。如何有效維護(hù)網(wǎng)絡(luò)安全是目前要解決的重點(diǎn)。只有控制信息安全技術(shù)的不斷完善與發(fā)展，才能更好地確保網(wǎng)絡(luò)技術(shù)的安全。

（泰山職業(yè)技術(shù)學(xué)院李春霞）