網(wǎng)絡(luò)攻擊與防范的探討

衡水學(xué)院分院 張愛正

1.前言

近年來我國經(jīng)濟(jì)發(fā)展迅速，計(jì)算機(jī)知識得到更廣泛普及，網(wǎng)民以驚人速度增長，預(yù)計(jì)未來幾年內(nèi)，中國將成為世界上擁有網(wǎng)民最多的國家。互聯(lián)網(wǎng)的飛速發(fā)展，特別是電子商務(wù)、電子政務(wù)、金融電子化進(jìn)程的不斷深入，人們對網(wǎng)絡(luò)的依賴程度也越來越強(qiáng)，因而信息的安全問題日益突出，根據(jù)一些權(quán)威機(jī)構(gòu)調(diào)查互聯(lián)網(wǎng)網(wǎng)站存在以下安全問題：網(wǎng)站被攻擊篡改、計(jì)算機(jī)遭受病毒木馬侵襲、網(wǎng)絡(luò)仿冒事件、網(wǎng)頁惡意代碼惡意插件、網(wǎng)絡(luò)詐騙等。很多公司和個(gè)人都應(yīng)該經(jīng)歷過被損害的事件，這是一個(gè)很好的例子。它表明網(wǎng)絡(luò)攻擊不僅比以前變得更加復(fù)雜，而且也非常具有針對性。雖然目前仍然有許多非針對性惡意軟件威脅，但是我們的警惕性不能放松。因此，對各種網(wǎng)絡(luò)攻擊行為所共有的關(guān)鍵特征進(jìn)行分析、提取，并根據(jù)其不同特點(diǎn)進(jìn)行分類、并提出相對應(yīng)的防范方法對于人們認(rèn)識、防范網(wǎng)絡(luò)攻擊具有重要意義。

2.常見網(wǎng)絡(luò)攻擊技術(shù)的原理和手段

（1）針對系統(tǒng)漏洞展開攻擊

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞系統(tǒng)。如遠(yuǎn)程攻擊，遠(yuǎn)程攻擊通過因特網(wǎng)或其他廣域網(wǎng)對網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊而非法獲得目標(biāo)計(jì)算機(jī)的最高控制權(quán)，其一般有以下幾步。第一盡最大可能的收集有關(guān)目標(biāo)系統(tǒng)的情報(bào)，比如采用發(fā)送空連接的形式以獲得目標(biāo)系統(tǒng)的用戶名等信息，采用攔截分析數(shù)據(jù)以獲得目標(biāo)計(jì)算機(jī)的操作系統(tǒng)類型等；第二通過分析情報(bào)以識別目標(biāo)系統(tǒng)的弱點(diǎn)，可以通過平時(shí)積累的各種漏洞經(jīng)驗(yàn)判斷弱點(diǎn)或者使用類似安全漏洞掃描器的工具判斷；第三具體計(jì)劃和實(shí)施入侵活動(dòng)，攻擊一般多采用工具完成，例如比較著名的各種冰河木馬變種工具，灰鴿子木馬工具等。一旦發(fā)現(xiàn)目標(biāo)系統(tǒng)存在漏洞攻擊者就立即展開攻擊，攻擊成功后除了獲取有用數(shù)據(jù)還需要完成如何清除痕跡，如何留下后門等問題，這種攻擊一般會(huì)選擇網(wǎng)絡(luò)暢通而管理員在職少的晚上居多。

（2）針對網(wǎng)絡(luò)協(xié)議展開的攻擊

一些網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初并沒有考慮到協(xié)議的安全性能，但隨著互聯(lián)網(wǎng)的發(fā)展，以及各式各樣針對協(xié)議的攻擊來看，發(fā)現(xiàn)一些攻擊正是利用了協(xié)議的特點(diǎn)。如以下幾種攻擊方式：SYN Flood利用TCP協(xié)議缺陷，發(fā)送了大量偽造的TCP連接請求，使得被攻擊方資源耗盡，無法及時(shí)回應(yīng)或處理正常的服務(wù)請求。ICMP攻擊，ICMP就是一個(gè)“錯(cuò)誤偵測與回報(bào)機(jī)制”，其目的就是讓我們能夠檢測網(wǎng)路的連線狀況，也能確保連線的準(zhǔn)確性。UDP淹沒攻擊，UDP是一種無連接的協(xié)議，而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送UDP數(shù)據(jù)包的時(shí)候，就可能發(fā)生了UDP淹沒攻擊。當(dāng)受害系統(tǒng)接收到一個(gè)UDP數(shù)據(jù)包的時(shí)候，它會(huì)確定目的端口正在等待中的應(yīng)用程序。當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序，它就會(huì)產(chǎn)生一個(gè)目的地址無法連接的ICMP數(shù)據(jù)包發(fā)送給該偽造的源地址。如果向受害者計(jì)算機(jī)端口發(fā)送了足夠多的UDP數(shù)據(jù)包的時(shí)候，整個(gè)系統(tǒng)就會(huì)癱瘓。

（3）利用欺騙技術(shù)進(jìn)行攻擊

這種攻擊方式大都以虛假網(wǎng)站的形式竊取用戶名和密碼。如竊取購物密碼、電子郵箱密碼、QQ密碼、公司財(cái)務(wù)信息等。例如常見的各種釣魚網(wǎng)站，一些用戶可能不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以獲得一些如帳號、密碼等信息。電子郵件攻擊：電子郵件攻擊主要表現(xiàn)為兩種方式。一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者還會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，這類欺騙只要用戶提高警惕，一般危害性不是太大。

3.制定有針對性的防御措施

防范方法和技術(shù)在對網(wǎng)絡(luò)攻擊進(jìn)行分析和識別的基礎(chǔ)上，我們可以制定有針對性的防御措施。首先，應(yīng)該明確安全對象，設(shè)置強(qiáng)有力的安全防護(hù)體系。如果我們的計(jì)算機(jī)是個(gè)人使用，那么在計(jì)算機(jī)上一定要安裝殺毒軟件，上網(wǎng)助手等工具來幫助我們抵御網(wǎng)絡(luò)的侵襲。如果計(jì)算機(jī)是做服務(wù)器用，除了安裝上面一些工具防火墻是必須的，大量的安全工作除了相應(yīng)的安全系統(tǒng)外，管理員的工作格外重要，比如管理員要定期分析日志文件，檢測網(wǎng)絡(luò)狀況，考慮安裝何種防火墻，如何備份數(shù)據(jù)等工作。其次還是要以預(yù)防為主，將重要的數(shù)據(jù)進(jìn)行備份并時(shí)刻監(jiān)視系統(tǒng)的運(yùn)行狀況，針對以上的網(wǎng)絡(luò)安全問題，我們應(yīng)該提高安全意識，不要隨意打開來歷不明的電子郵件及文件和不太了解的程序，如“特洛伊”類黑客程序就需要騙你運(yùn)行。從網(wǎng)上下載的軟件、游戲等，必須通過殺毒軟件掃描后方可使用。密碼設(shè)置盡可能使用大小寫字母加數(shù)字加特殊字符混排，單純的英文或者數(shù)字很容易窮舉。將常用密碼不同設(shè)置，防止被人查出一個(gè)，連帶到重要密碼，重要密碼最好經(jīng)常更換。及時(shí)下載安裝最新系統(tǒng)補(bǔ)丁程序。不隨便運(yùn)行地優(yōu)化配置檔案信息資源；并展開了檔案信息資源整合工作。以檔案的收集、整理為切入點(diǎn)，明確檔案部門與各主管部門在專業(yè)檔案形成、流轉(zhuǎn)和管理工作中的關(guān)系與職責(zé)，建立新的流轉(zhuǎn)機(jī)制。雖然網(wǎng)絡(luò)上各種攻擊令人頭痛，但是只要我們多加注意，小心防范，掌握一定的網(wǎng)絡(luò)安全知識，就可以把受網(wǎng)絡(luò)攻擊的可能性減小的最低。