網絡信息安全攻擊方式及應對策略

段柳 舒露

【摘要】 隨著計算機技術迅速的發(fā)展，計算機網絡在社會各界取得顯著成果的同時，其信息安全問題也不斷顯現(xiàn)出來。本文主要通過分析當前網絡信息安全所面臨的威脅，并逐層介紹網絡攻擊常用方式，從而對網絡安全的應對策略進行了探討。

【關鍵詞】 計算機網絡 信息安全 攻擊方式 應對策略

一、當前網絡信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應用軟件隨著規(guī)模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會不斷涌現(xiàn)出新的漏洞，使軟件本身帶有脆弱性。

2、協(xié)議安全的脆弱性。運行中的計算機都是建立在各種通信協(xié)議基礎之上的，但由于互聯(lián)網設計的初衷只是很單純的想要實現(xiàn)信息與數據的共享，缺乏對信息安全的構思，同時協(xié)議的復雜性、開放性，以及設計時缺少認證與加密的保障，使網絡安全存在先天性的不足。

3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱，以及用戶在網絡配置時知識與技能的欠缺，造成配制時操作不當，從而導致安全漏洞的出現(xiàn)，使信息安全得不到很好的保障。

4、計算機病毒。當計算機在正常運行時，插入的計算機病毒就像生物病毒一樣，進行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無法正常運行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

二、常見網絡攻擊方式

1、網絡鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關系，將數據包發(fā)送給了攻擊者的主機而不是正確的主機。

2、網絡層。IP地址欺騙：是通過偽造數據包包頭，使顯示的信息源不是實際的來源，就像這個數據包是從另一臺計算機上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

3、傳輸層。TCP初始化序號預測：通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。

4、應用層。DNS欺騙：域名服務器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網時看到的是攻擊者的網頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。

5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒，和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進而使用戶門戶被病毒施種者打開，達到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機子。

6、拒絕服務攻擊。有兩種表現(xiàn)形式：一是為阻止接收新的請求，逼迫使服務器緩沖區(qū)滿；另一種是利用IP地進行欺騙，逼迫服務器對合法用戶的連接進行復位，從而影響用戶的正常連接。

三、網絡安全采取的主要措施

1、防火墻。是網絡安全的第一道門戶，可實現(xiàn)內部網和外部不可信任網絡之間，或者內部網不同網絡安全區(qū)域之間的隔離與訪問控制，保證網絡系統(tǒng)及網絡服務的可用性。

2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道，在數據傳輸時再利用加密技術對其進行加密，使數據的私有性和安全性得到保障。

3、訪問控制技術。是機制與策略的結合，允許對限定資源的授權訪問，同時可保護資源，阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。

4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測系統(tǒng)的完整性、可用性以及機密性等方式的一種安全技術，同時也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權的方法。

5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。

6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息，如果不是自己，任何人不能造假。

四、總結

網絡信息安全是一個不斷變化、快速更新的領域，導致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關重要的。

為了網絡信息的安全，降低黑客入侵的風險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長，相互配合，從而建立起穩(wěn)固牢靠的網絡安全體系。

參 考 文 獻

[1]王致. 訪問控制技術與策略[N]. 網絡世界，2001-07-23035.

[2]馬備，沈峰. 計算機網絡的保密管理研究[J]. 河南公安高等專科學校學報，2001，05：22-29.

[3]衷奇. 計算機網絡信息安全及應對策略研究[D].南昌大學，2010.

[4]李希敏. 探討計算機網絡安全的主要技術[J]. 電子商務，2011，09：41-42.