何貴兵

摘 要 信息技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)成為人們?nèi)粘Ｉ钪胁豢商娲闹匾M成部分。人們的很多重要信息都保存在網(wǎng)絡(luò)這個虛擬世界里。但惡意入侵造成的信息泄露對人們的正常生活造成了嚴(yán)重影響，很多時候甚至?xí)斐芍卮筘敭a(chǎn)損失。本文以局域網(wǎng)為例，主要從網(wǎng)絡(luò)信息管理中惡意網(wǎng)絡(luò)入侵的方式以及預(yù)防檢測技術(shù)兩方面出發(fā)，對網(wǎng)絡(luò)信息管理中惡意入侵的相關(guān)問題進(jìn)行了論述，旨在提高人們的警戒，增強(qiáng)人們的信息安全意識。

【關(guān)鍵詞】網(wǎng)絡(luò)信息管理 惡意入侵 檢測技術(shù)

當(dāng)網(wǎng)絡(luò)成為全世界辦公、購物以及休閑娛樂的重要橋梁時，信息安全問題也接踵而來。黑客攻擊、木馬、病毒、惡意插件等等都會在不知不覺間通過互聯(lián)網(wǎng)對計算機(jī)系統(tǒng)進(jìn)行惡意入侵，并對重要信息數(shù)據(jù)進(jìn)行破壞，由此給企業(yè)以及個人造成重大損失。

1 惡意網(wǎng)絡(luò)入侵的常見方式

1.1 使用網(wǎng)絡(luò)掃描器進(jìn)行惡意入侵

網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)入侵中所起的主要作用是進(jìn)行信息收集。它的實現(xiàn)方式是通過C/S結(jié)構(gòu)實現(xiàn)的。這種方式利用請求-應(yīng)答機(jī)制，收集客戶信息，然后利用技術(shù)手段對系統(tǒng)進(jìn)行惡意入侵。具體來說，掃描器首先發(fā)現(xiàn)并鎖定目標(biāo)網(wǎng)絡(luò)和主機(jī)，并對目標(biāo)主機(jī)的端口狀態(tài)以及正在運行的服務(wù)進(jìn)行測試，以此來檢測服務(wù)中是否存在漏洞。然后對結(jié)果中出現(xiàn)的問題也就是系統(tǒng)存在的安全隱患進(jìn)行分析。掃描器常見的掃描方法包括利用端口、漏洞以及網(wǎng)絡(luò)命令掃描三種。

1.2 利用緩沖區(qū)進(jìn)行惡意入侵

所謂緩沖區(qū)，是指計算機(jī)在運行過程中臨時出現(xiàn)的區(qū)域。這個區(qū)域的主要功能是對數(shù)據(jù)進(jìn)行存儲。在多數(shù)情況下，程序會對數(shù)據(jù)進(jìn)行檢測，使其長度小于緩沖區(qū)的長度。也就是說，如果程序不進(jìn)行檢查，就極有可能出現(xiàn)數(shù)據(jù)長度過長，超出緩沖區(qū)范圍，使得出現(xiàn)緩沖區(qū)溢出現(xiàn)象，從而增加了出現(xiàn)數(shù)據(jù)安全問題的可能性。具體來說，緩沖區(qū)溢出所導(dǎo)致的結(jié)果有兩種：第一種是相鄰的數(shù)據(jù)被溢出的內(nèi)容所覆蓋，使得在程序運行過程中出現(xiàn)問題，嚴(yán)重時還有可能導(dǎo)致系統(tǒng)崩潰，第二種是程序堆棧被破壞，程序自動執(zhí)行其他命令，攻擊方法由此增多。

1.3 使用木馬進(jìn)行惡意入侵

木馬是C/S結(jié)構(gòu)網(wǎng)絡(luò)應(yīng)用程序的一種。木馬程序主要由兩部分程序組成，一種是服務(wù)器，另一種是控制器。一般我們所說的“中木馬”就是指木馬的服務(wù)器端程序被安裝在了目標(biāo)主機(jī)中。一旦發(fā)生這種狀況，惡意入侵者就會將木馬控制器端程序和服務(wù)器端程序相結(jié)合，得到目標(biāo)主機(jī)上的數(shù)據(jù)信息。由于木馬程序具有隱蔽性，不容易被發(fā)現(xiàn)，因此其危害性不容忽視。

1.4 利用拒絕服務(wù)攻擊進(jìn)行惡意入侵

拒絕服務(wù)攻擊是指先進(jìn)行合法的服務(wù)請求，請求被允許后占用大量資源，使得目標(biāo)主機(jī)出現(xiàn)服務(wù)超載現(xiàn)象，繼而導(dǎo)致資源訪問出現(xiàn)障礙，以及服務(wù)器無法正常工作。具體來說，服務(wù)攻擊的服務(wù)資源主要包括磁盤容量、網(wǎng)絡(luò)寬帶、進(jìn)程以及內(nèi)存等等。造成拒絕服務(wù)攻擊的最主要原因是網(wǎng)絡(luò)協(xié)議本身存在缺陷。

1.5 利用網(wǎng)絡(luò)監(jiān)聽進(jìn)行惡意入侵

在以太網(wǎng)協(xié)議中，信息傳輸?shù)牧鞒淌窍葘⑿畔l(fā)送至網(wǎng)段相同的主機(jī)，包頭內(nèi)已經(jīng)存在目的主機(jī)的地址。只有當(dāng)數(shù)據(jù)地址和主機(jī)地址一致時，才能實現(xiàn)信息的傳輸和接收。但在一種情況下目標(biāo)地址的存在并不能起到應(yīng)有的限制作用，那就是主機(jī)被監(jiān)聽。也就是說所有數(shù)據(jù)都可以被非法接收。網(wǎng)絡(luò)監(jiān)聽正是這樣對主機(jī)進(jìn)行設(shè)置，然后對各種消息進(jìn)行截獲。監(jiān)聽最適合的地點主要有路由器以及防火墻等等。

2 在網(wǎng)絡(luò)信息管理中預(yù)防惡意入侵的檢測技術(shù)

在網(wǎng)絡(luò)信息管理中，使用防火墻技術(shù)、控制訪問技術(shù)、安全掃描技術(shù)以及數(shù)據(jù)加密技術(shù)等都能夠?qū)崿F(xiàn)對惡意入侵的有效檢測，從而對數(shù)據(jù)信息進(jìn)行保護(hù)。

2.1 防火墻技術(shù)

防火墻是由一系列部件組成的。防火墻處于不同的網(wǎng)絡(luò)安全域之間，而且各網(wǎng)絡(luò)安全域也是通過防火墻進(jìn)行數(shù)據(jù)傳輸和通信的。防火墻以安全策略為基礎(chǔ)，對各種網(wǎng)絡(luò)進(jìn)出訪問進(jìn)行控制。使用防火墻，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的分區(qū)，重點區(qū)域被實行了更加強(qiáng)有力的保護(hù)，保證安全問題只能存在于某一點，無法進(jìn)行大規(guī)模擴(kuò)散，保證了整個網(wǎng)絡(luò)系統(tǒng)的安全。

2.2 控制訪問技術(shù)

控制訪問技術(shù)是一種對靜態(tài)信息進(jìn)行保護(hù)的在操作系統(tǒng)中實現(xiàn)的技術(shù)，它的最主要目的是避免網(wǎng)絡(luò)資源被非法利用及訪問。目前最常用的訪問控制技術(shù)主要包括權(quán)限、入網(wǎng)訪問、屬性安全以及目錄級安全等方面的控制技術(shù)。例如屬性訪問控制，主要是對網(wǎng)絡(luò)資源設(shè)置諸如隱藏、共享等類別的安全屬性標(biāo)記，使得用戶的某些操作受到限制。

2.3 安全掃描技術(shù)

安全掃描技術(shù)就是對相關(guān)的計算機(jī)系統(tǒng)及設(shè)備等進(jìn)行掃描，并找出其中的安全隱患以及漏洞，由此制定相關(guān)的防范措施。安全掃描的類型包括主動和被動。主動式主要是使用某些方法攻擊系統(tǒng)，并對系統(tǒng)由此做出的反應(yīng)進(jìn)行記錄，然后發(fā)現(xiàn)系統(tǒng)的薄弱點；被動式主要為對系統(tǒng)中有問題的設(shè)置、安全性能不強(qiáng)的口令等進(jìn)行掃描檢查。但其實安全掃描技能被管理員利用進(jìn)行防范惡意攻擊，也能被入侵者利用進(jìn)行系統(tǒng)入侵。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密的本質(zhì)是一種受密鑰控制的變換算法。密鑰加密包括私用和公開兩種。私用密鑰技術(shù)是使用同一個只能被授權(quán)用戶知道的密鑰對數(shù)據(jù)進(jìn)行加解密；公開密鑰加密是分別使用兩個不同的公鑰和私鑰進(jìn)行加解密。數(shù)據(jù)加密的最主要作用是防止重要數(shù)據(jù)和信息被入侵者查看及篡改。

3 結(jié)束語

網(wǎng)絡(luò)信息管理中的信息安全是關(guān)乎社會穩(wěn)定及個人財產(chǎn)安全的重要環(huán)節(jié)，所有社會成員都應(yīng)該嚴(yán)肅對待。因此整個社會公眾都要對信息安全重視起來，同時對惡意入侵的相關(guān)知識進(jìn)行了解，并提高防范意識，以此來保證個人及企業(yè)信息安全，從而最大程度的減少自身損失。

參考文獻(xiàn)

[1]谷歌公司推出計算機(jī)固件分析工具幫助用戶阻止惡意軟件入侵[J].軍民兩用技術(shù)與產(chǎn)品，2016（03）：26.

[2]趙曉君，王小英，張詠梅，沈焱萍.基于惡意代碼行為分析的入侵檢測技術(shù)研究[J].計算機(jī)仿真，2015（04）：277-280.

[3]董婭妮.基于Honeyd的惡意網(wǎng)頁入侵檢測[D].中國礦業(yè)大學(xué)，2014.

作者單位

中煤科工集團(tuán)重慶研究院有限公司 重慶市400037