網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全分析

摘要：隨著人們對(duì)網(wǎng)絡(luò)的使用越來(lái)越廣泛，對(duì)于信息在網(wǎng)絡(luò)中的傳遞和存儲(chǔ)也同樣變得越來(lái)越頻繁。而了解相應(yīng)的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全防御的特點(diǎn)，利用相應(yīng)的網(wǎng)絡(luò)攻擊技術(shù)來(lái)幫助實(shí)現(xiàn)網(wǎng)絡(luò)安全防御往往最終能達(dá)到非常好的效果。

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671-864X（2015）06-0191-01

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，為人們的生活工作中帶來(lái)了非常大的便利，而網(wǎng)絡(luò)的使用讓通信以及信息存儲(chǔ)變得更加方便迅捷，但是在方便的同時(shí)安全性也同樣是一個(gè)值得擔(dān)憂的問(wèn)題。因?yàn)榫W(wǎng)絡(luò)的方便同時(shí)也使得其安全性也有所降低。網(wǎng)絡(luò)的信息存儲(chǔ)和傳遞都是通過(guò)一些虛擬的方式，因此在安全工作上也只能在虛擬環(huán)節(jié)進(jìn)行保護(hù)，而同樣人們可以通過(guò)一些網(wǎng)絡(luò)攻擊技術(shù)總而達(dá)到攻擊相應(yīng)目標(biāo)竊取信息最終造成了網(wǎng)絡(luò)的不安全性，這是當(dāng)時(shí)急需重視的問(wèn)題。

一、網(wǎng)絡(luò)攻擊的特點(diǎn)及相關(guān)技術(shù)

（一）網(wǎng)絡(luò)攻擊的特點(diǎn)?！肮簟笔侵溉魏蔚姆鞘跈?quán)行為，而攻擊的范圍從簡(jiǎn)單的使服務(wù)器無(wú)法提供正常的服務(wù)到完全破壞、控制服務(wù)器，目前網(wǎng)絡(luò)攻擊者主要是利用網(wǎng)絡(luò)通信協(xié)議自身存在的缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞。目前主要的攻擊方式為主動(dòng)攻擊、被動(dòng)攻擊、物理臨近攻擊以及內(nèi)部人員攻擊等，按照不同網(wǎng)絡(luò)攻擊特點(diǎn)對(duì)相應(yīng)的網(wǎng)絡(luò)攻擊事件進(jìn)行劃分。

而網(wǎng)絡(luò)攻擊的目的特點(diǎn)大致分為兩種，第一種是降低目標(biāo)系統(tǒng)的防御性和安全性從而入侵相應(yīng)的數(shù)據(jù)庫(kù)進(jìn)行所需數(shù)據(jù)的竊取，這樣的攻擊大多需要更加細(xì)膩的操作同時(shí)為的是竊取機(jī)密信息。而第二種則是無(wú)差別進(jìn)行系統(tǒng)攻擊，旨在對(duì)當(dāng)前存儲(chǔ)的一切信息進(jìn)行破壞，從而達(dá)到數(shù)據(jù)丟失不可讀甚至是直接摧毀目標(biāo)系統(tǒng)的目的。

（二）較常用的網(wǎng)絡(luò)攻擊相關(guān)技術(shù)。網(wǎng)絡(luò)監(jiān)聽(tīng)是當(dāng)前比較常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)，它將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式從而截取到在網(wǎng)絡(luò)上相互傳遞的相應(yīng)信息，而用戶如果進(jìn)行個(gè)人私密信息的交流就會(huì)留下安全隱患。而信息炸彈是指程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有進(jìn)行有效的檢測(cè)導(dǎo)致錯(cuò)誤，最終甚至有可能導(dǎo)致整個(gè)程序的崩潰。

但是在當(dāng)前最為常見(jiàn)的還是木馬病毒的網(wǎng)絡(luò)攻擊。秘密的安裝在目標(biāo)主機(jī)中，開(kāi)放某個(gè)端口從而進(jìn)行遠(yuǎn)程操作。同時(shí)有的木馬還對(duì)與目標(biāo)當(dāng)前使用過(guò)的界面信息進(jìn)行保存，比方說(shuō)賬號(hào)密碼信息。只要出現(xiàn)了賬號(hào)密碼的界面就會(huì)自動(dòng)將當(dāng)前的信息進(jìn)行記錄保存。并且通過(guò)遠(yuǎn)程訪問(wèn)也可以獲取到目標(biāo)主機(jī)內(nèi)的一切信息。

二、網(wǎng)絡(luò)安全防御的特點(diǎn)及相關(guān)技術(shù)

（一）網(wǎng)絡(luò)安全防御的特點(diǎn)。

因?yàn)榫W(wǎng)絡(luò)本身就具有在地理上高度分布，邊界模糊，層次不清晰的特點(diǎn)，因此網(wǎng)絡(luò)安全防御所需要注重的方面也同樣很多。首先其具有無(wú)邊界性，因?yàn)榫W(wǎng)絡(luò)交互著全世界各地的信息，因此在使用時(shí)你可能受到任何一個(gè)地方的攻擊。并且網(wǎng)絡(luò)安全防御具有被動(dòng)反應(yīng)性，因?yàn)楸仨氁ㄟ^(guò)攻擊的動(dòng)作來(lái)進(jìn)行相應(yīng)的防御動(dòng)作，因此是被動(dòng)性的。

同時(shí)網(wǎng)絡(luò)安全防御也是具有非對(duì)稱性的。因?yàn)榫W(wǎng)絡(luò)攻擊的手段層出不窮，而網(wǎng)絡(luò)安全防御所需要考慮到的是每一種可能存在的攻擊技術(shù)，因此在攻防雙方的工作無(wú)疑是不對(duì)等的，唯有全面的提升在每一個(gè)方面的網(wǎng)絡(luò)安全防御性能才能在最大程度上保證網(wǎng)絡(luò)的安全性。

（二）網(wǎng)絡(luò)安全防御的相關(guān)技術(shù)。

加密技術(shù)是當(dāng)前在保證網(wǎng)絡(luò)安全中所使用比較普遍的技術(shù)。信息通過(guò)密鑰進(jìn)行加密處理，而只有雙方所持有的密鑰相同才會(huì)將信息有效的傳遞，這樣一來(lái)在不知道目標(biāo)密鑰的情況下就難以進(jìn)行任何信息傳遞，同時(shí)也就有效的避免的網(wǎng)絡(luò)攻擊的發(fā)生，同時(shí)對(duì)網(wǎng)絡(luò)上任何傳遞來(lái)的信息都能產(chǎn)生過(guò)濾效果。

防火墻以及入侵檢測(cè)同樣也是當(dāng)前使用比較廣泛的。對(duì)于防火墻相信大家一定都不會(huì)陌生，而在每一臺(tái)主機(jī)上也都有自己相應(yīng)的防火墻設(shè)置，是用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，按照相應(yīng)的設(shè)置規(guī)則對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制性的通過(guò)。而在結(jié)合了入侵檢測(cè)這樣更加細(xì)致的檢查以及限制信息通過(guò)的技術(shù)之后可以通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

三、利用網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行網(wǎng)絡(luò)安全的保護(hù)

（一）保證網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)在當(dāng)前人們生活中的使用范圍已經(jīng)太過(guò)普及，很多個(gè)人的私密信息以及公司的機(jī)密信息都存儲(chǔ)在網(wǎng)絡(luò)中，因此一旦網(wǎng)絡(luò)安全得不到保證，除了個(gè)人的財(cái)產(chǎn)安全有可能受到侵犯之外，還會(huì)危及到整個(gè)公司甚至是國(guó)家安全，因此網(wǎng)絡(luò)安全的保障是非常有必要的。

但保證網(wǎng)絡(luò)安全并不是一件容易的事情，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展同時(shí)編程能力變得越來(lái)越普及，人們相應(yīng)的編程技術(shù)也同樣在不斷的提高，這就直接影響到網(wǎng)絡(luò)攻擊技術(shù)也在不斷提高，而更加專業(yè)且更具破壞力的網(wǎng)絡(luò)攻擊技術(shù)毫無(wú)疑問(wèn)會(huì)極大的增加了網(wǎng)絡(luò)安全防御工作的難度。

（二）網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展同時(shí)推進(jìn)著網(wǎng)絡(luò)安全的完善。

雖然網(wǎng)絡(luò)攻擊技術(shù)在不斷的發(fā)展提升，可相應(yīng)的網(wǎng)絡(luò)安全防御技術(shù)也是如此，根據(jù)網(wǎng)絡(luò)攻擊技術(shù)的特點(diǎn)進(jìn)行針對(duì)性的防御手段開(kāi)發(fā)往往能達(dá)到非常顯著的防御效果。網(wǎng)絡(luò)攻擊技術(shù)其實(shí)是一把雙刃劍，一方面被一些不法分子使用則會(huì)危害到人民的利益，但被安全部門(mén)學(xué)習(xí)使用則會(huì)對(duì)當(dāng)前的安全防御有所提升。

比方說(shuō)木馬病毒的產(chǎn)生造就了當(dāng)前的殺毒軟件商家，黑客的網(wǎng)絡(luò)攻擊技術(shù)同樣可以針對(duì)性的使用在安全防御上。這些不斷發(fā)展的網(wǎng)絡(luò)攻擊技術(shù)更像是幫助人們?cè)诓粩嗾页霎?dāng)前網(wǎng)絡(luò)安全所仍存在的一個(gè)個(gè)漏洞并促使人們?nèi)浹a(bǔ)好，這樣才能在最大程度上保障網(wǎng)絡(luò)使用者的信息安全性。

結(jié)束語(yǔ)：

在當(dāng)前人們的生活工作中使用網(wǎng)絡(luò)的地方越來(lái)越普及，對(duì)于信息的存儲(chǔ)等功能也就使用的更加頻繁，越來(lái)越多個(gè)人私密信息以及企業(yè)的重要信息都會(huì)存儲(chǔ)在網(wǎng)絡(luò)中，毫無(wú)疑問(wèn)這樣對(duì)信息的存儲(chǔ)和提取是非常方便的，但同時(shí)也存在這相應(yīng)的安全隱患，良好的針對(duì)網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全的相關(guān)問(wèn)題進(jìn)行分析并解決才能在最大程度上保證信息安全以及個(gè)人的利益不受到侵犯。