如何防范網(wǎng)絡(luò)攻擊技術(shù)分析

◆艾 珂

（重慶市公安局交通管理局 重慶 400054）

如何防范網(wǎng)絡(luò)攻擊技術(shù)分析

◆艾 珂

（重慶市公安局交通管理局 重慶 400054）

在信息時代的大背景下，網(wǎng)絡(luò)已成為非常重要的存在，給人們的生活工作帶來極大便利，人們對網(wǎng)絡(luò)的依賴性也隨之加強。這給一些網(wǎng)絡(luò)攻擊者提供了可趁之機，利用各種網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)用戶進行攻擊，導致一定的損失，為了有效防范網(wǎng)絡(luò)攻擊技術(shù)，提出了很多有效措施。本文簡單闡述介紹了一些常見的網(wǎng)絡(luò)攻擊技術(shù)，并對此提出了行之有效的防范對策，具有一定的現(xiàn)實意義。

網(wǎng)絡(luò)攻擊技術(shù)；防范；信息安全；策略

0 引言

隨著計算機信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)和Internet也得到了高速發(fā)展，給人們的生活、工作帶來了天翻地覆的變化，大大推動了社會的全面發(fā)展[1]。鑒于網(wǎng)絡(luò)無可比擬的優(yōu)勢，越來越多的人開始依靠網(wǎng)絡(luò)進行工作，能有效的提高工作效率，具有一定的積極意義。但隨之而來的網(wǎng)絡(luò)安全問題也不容忽視，一旦人們的網(wǎng)絡(luò)受到木馬、惡意代碼、DDoS、黑客、蠕蟲的攻擊，就會造成信息泄露，帶來巨大的損失，因此針對網(wǎng)絡(luò)攻擊技術(shù)，由被動轉(zhuǎn)為主動防范更加重要，加強網(wǎng)絡(luò)攻擊技術(shù)的防范是整個社會需要高度重視的課題之一。

1 關(guān)于網(wǎng)絡(luò)攻擊技術(shù)的相關(guān)概述

所謂知己知彼，方能百戰(zhàn)百殆，要想全面有效的防范網(wǎng)絡(luò)攻擊技術(shù)，確保信息資料安全，為廣大網(wǎng)絡(luò)用戶提供一個安全、健康的網(wǎng)絡(luò)環(huán)境，必須先對網(wǎng)絡(luò)攻擊技術(shù)進行一定的了解，才能確保防范策略效果最大化。

1.1 網(wǎng)絡(luò)攻擊技術(shù)的定義

網(wǎng)絡(luò)攻擊技術(shù)是對各種關(guān)鍵網(wǎng)絡(luò)攻擊技術(shù)的綜合運用，需要全面掌握各種攻擊技術(shù)的局限性與限制條件，才能輕易的在某個遠程未知地點對供給目標展開攻擊，造成嚴重的損失，引發(fā)系列問題[2]。同樣對于防范網(wǎng)絡(luò)攻擊的人來說，也必須了解網(wǎng)絡(luò)攻擊技術(shù)的相關(guān)內(nèi)涵，才能有針對性的提出防范對策，避免遭到網(wǎng)絡(luò)攻擊或是將損失控制到最低。

1.2 常見的網(wǎng)絡(luò)攻擊技術(shù)介紹

一般來說，網(wǎng)絡(luò)攻擊主要分為四個環(huán)節(jié)完成，首先是攻擊者需要最大程度的利用計算機網(wǎng)絡(luò)對攻擊對象的網(wǎng)絡(luò)設(shè)置、結(jié)構(gòu)等進行窺探，以便從中發(fā)現(xiàn)薄弱處作為侵入點，順利進入被攻擊者的主頁、郵件系統(tǒng)等網(wǎng)絡(luò)。一旦進入網(wǎng)絡(luò)后，攻擊者將在其中選擇安全、難以被察覺發(fā)現(xiàn)的落腳點，最好是能獲得被攻擊者的root權(quán)限的主機，這就是攻擊的第二個環(huán)節(jié)查點。然后，在被攻擊對象的主頁落腳后，就能從系統(tǒng)內(nèi)部發(fā)起攻擊，盜取相關(guān)的數(shù)據(jù)信息資料、軟件源代碼、機密文件，或是破壞硬件、數(shù)據(jù)等，最后在攻擊成功后，攻擊者會選擇清除相應(yīng)的入侵痕跡，避免被攻擊對象發(fā)現(xiàn)，多采用刪除或是替換系統(tǒng)日志的方式來掃尾。盡管網(wǎng)絡(luò)攻擊步驟大體一致，但攻擊者采用的攻擊技術(shù)卻各異，一般有以下幾種常見的網(wǎng)絡(luò)攻擊技術(shù)。

一是口令破解技術(shù)。其最著名的是發(fā)生在1988年的“蠕蟲事件”，當時攻擊者就是成功破解了作為資源訪問的第一道屏障口令機制，使得網(wǎng)絡(luò)攻擊得以成功。尤其是隨著計算機軟件與硬件的不斷發(fā)展，大大提高了 CPU的速度，給攻擊者提供了成功攻擊的可能，同樣很多網(wǎng)絡(luò)用戶在設(shè)置口令時，沒有深思熟慮，通常使用的是較為簡單的記憶口令，安全程度相當?shù)?。?jù)相關(guān)數(shù)據(jù)發(fā)現(xiàn)，20%-30%的口令都能采用簡單的字符表搜索、置換方式發(fā)現(xiàn)，很有很多可讀的加密口令文讓攻擊的成功率大大提高。

二是網(wǎng)絡(luò)嗅探技術(shù)。這是一種用于竊聽網(wǎng)絡(luò)接口數(shù)據(jù)會話信息的黑客工具，能無意中截獲流經(jīng)的一些商業(yè)機密，或是網(wǎng)絡(luò)用戶的用戶名、口令的相關(guān)認證信息。在網(wǎng)絡(luò)通信技術(shù)日益發(fā)達的今天，計算機的網(wǎng)絡(luò)接口能接受目的地址指向自己的網(wǎng)絡(luò)包或是并非指向自身的網(wǎng)絡(luò)包，通常用戶會選擇忽視這些沒有指向自身而收到的網(wǎng)絡(luò)包，在使用局域網(wǎng)時讓攻擊者竊聽變得簡單方便。

三是網(wǎng)絡(luò)端口掃描技術(shù)。在計算機網(wǎng)絡(luò)中端口就是通信通道，負責各種信息數(shù)據(jù)的傳播，當然對于攻擊者而言這也是很好的入侵通道，方便發(fā)起網(wǎng)絡(luò)攻擊。攻擊者遠程選用 TCP/IP的端口服務(wù)，將攻擊目標的相關(guān)答案進行記錄，就能通過對主機進行掃描搜集很多有用的信息，經(jīng)過相應(yīng)測試發(fā)現(xiàn)主機漏洞，從而侵入進行系統(tǒng)攻擊[3]。

四是拒絕服務(wù)攻擊技術(shù)（DoS）。這種攻擊技術(shù)往往利用用戶網(wǎng)絡(luò)服務(wù)器程序中的安全漏洞，對網(wǎng)絡(luò)服務(wù)的有效性進行大規(guī)模破壞，導致其難以及時的接收、處理、回應(yīng)用戶請求，使得這些資源被攻擊服務(wù)請求占用，當資源堆積越來越多就很可能導致服務(wù)器癱瘓，難以正常為用戶提供服務(wù)。主要的DoS攻擊包括碎片攻擊、循環(huán)攻擊、WinNuke攻擊、Land攻擊等。

無論何種網(wǎng)絡(luò)攻擊技術(shù)，都很可能給被攻擊對象造成一定的損失，加強對其的防范至關(guān)重要，能一定程度的確保信息安全，將損失降至最低，為網(wǎng)絡(luò)用戶提供安全的網(wǎng)絡(luò)環(huán)境。

2 防范網(wǎng)絡(luò)攻擊技術(shù)的具體對策分析

隨著網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)，也誕生了很多有效的防范技術(shù)，能有效的降低被攻擊的可能，確保自身網(wǎng)絡(luò)安全。

2.1 加強網(wǎng)絡(luò)安全宣傳教育，提高網(wǎng)絡(luò)用戶的安全意識

很多網(wǎng)絡(luò)攻擊都是悄無聲息的進行的，很難讓人覺察，無形中導致嚴重的損失。為了讓廣大網(wǎng)絡(luò)用戶能提高警惕，增強網(wǎng)絡(luò)安全意識，必須由國家政府社會牽頭，加大網(wǎng)絡(luò)安全教育的宣傳力度，幫助網(wǎng)絡(luò)用戶樹立網(wǎng)絡(luò)安全意識[4]。只有在不斷的反復教育提醒下，網(wǎng)絡(luò)用戶才會心生警惕，不會輕易的打開一些來歷不明的郵件、文件等，掉入攻擊者的欺騙“陷阱”里，杜絕一切給網(wǎng)絡(luò)攻擊者有機可趁的可能。同時廣大網(wǎng)絡(luò)用戶也要養(yǎng)成各種從網(wǎng)絡(luò)上下載的游戲、軟件等，需要經(jīng)過殺毒軟件的掃描，確定安全無誤后再使用的習慣，在設(shè)置一些重要的密碼、口令時，要注意加大難度，多使用數(shù)字、字母和特殊字符的混合排列組合，且對于使用率極高的軟件，要設(shè)置不同的密碼，定期更換密碼，避免被攻擊者利用一些方式輕易的搜索出來，造成損失。當然，網(wǎng)絡(luò)用戶還需要及時的下載升級安裝系統(tǒng)補丁程度或殺毒軟件等，避免被新的網(wǎng)絡(luò)攻擊技術(shù)攻擊，增加網(wǎng)絡(luò)的安全性。

2.2 加強網(wǎng)絡(luò)防火墻

防火墻是對保護網(wǎng)絡(luò)安全的一道強有力的屏障，將計算機軟件和硬件有機聯(lián)合起來，具有一夫當關(guān)萬夫莫開的效果。防火墻往往安置在內(nèi)網(wǎng)與外網(wǎng)之間，對不安全、危險的東西進行隔離，避免其蔓延到內(nèi)網(wǎng)中進行破壞。隨著防火墻技術(shù)的不斷發(fā)展完善，目前出現(xiàn)了隱蔽主機和隱蔽智能網(wǎng)關(guān)兩種防火墻，能有效的將路由器進行隱蔽，在外部互聯(lián)網(wǎng)和內(nèi)網(wǎng)間安置安全性較高的主機，同時還能促使網(wǎng)絡(luò)用戶的訪問變得透明化，能及時有效的發(fā)現(xiàn)未經(jīng)授權(quán)的訪問者，及時阻止其對專用網(wǎng)絡(luò)的訪問，將網(wǎng)絡(luò)攻擊的可能扼殺在搖籃中，起到良好的防范作用。

2.3 加大網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用

眾所周知，網(wǎng)絡(luò)攻擊者會進行一定的掃尾工作，清除入侵痕跡，在被攻擊者發(fā)現(xiàn)前完成相應(yīng)的攻擊，獲取自身需要的資料信息。為了及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者的入侵，采取相應(yīng)對策進行應(yīng)對，加強入侵檢測很關(guān)鍵。目前網(wǎng)絡(luò)上使用最廣泛的入侵檢測系統(tǒng)（IDS）就能對網(wǎng)絡(luò)中的不合法、不正常的活動進行檢測，有效的防范來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部的各種渠道入侵。入侵檢測系統(tǒng)的工作原理是對各種系統(tǒng)資源信息進行收集、分析、整合、處理，對一些不正常的用戶或系統(tǒng)行為進行嚴密的監(jiān)視，自動識別攻擊行為，第一時間進行反應(yīng)報警，加強系統(tǒng)安全防護，這樣也能一定程度的減少被網(wǎng)絡(luò)攻擊的可能。

2.4 建立虛擬專用網(wǎng)絡(luò)，提升訪問難度

很多時候給網(wǎng)絡(luò)攻擊者有機可趁的就是復雜的網(wǎng)絡(luò)環(huán)境，尤其是局域網(wǎng)或是公共場合的網(wǎng)絡(luò)環(huán)境下更容易被竊取信息，破解口令。為了最大化的保障公共網(wǎng)絡(luò)環(huán)境的安全，建立虛擬專用網(wǎng)絡(luò)（VPN）很有必要[5]。這是建立在實際網(wǎng)絡(luò)基礎(chǔ)的功能性網(wǎng)絡(luò)，在里面增加了安全隧道、訪問控制、客戶認證等多種安全防范技術(shù)，更好的為網(wǎng)絡(luò)用戶提供了專用的網(wǎng)絡(luò)數(shù)據(jù)通道，確保了數(shù)據(jù)信息的安全。虛擬專用網(wǎng)絡(luò)包括VPN服務(wù)器、客戶段、傳輸介質(zhì)等，實現(xiàn)了不同網(wǎng)絡(luò)、用戶與網(wǎng)絡(luò)的相互連接，利于資源信息的安全共享，VPN服務(wù)器連接互聯(lián)網(wǎng)和內(nèi)部專用網(wǎng)絡(luò)，能有效的過濾信息數(shù)據(jù)和客戶訪問等，保障內(nèi)網(wǎng)的安全。

3 結(jié)語

綜上所述，網(wǎng)絡(luò)已成為人們生活工作中必不可少的重要存在，在給人們帶來便利的同時，也存在極大的安全隱患，一些網(wǎng)絡(luò)攻擊者提供了可能。為了有效的保障信息安全，營造安全、健康的網(wǎng)絡(luò)環(huán)境，加強網(wǎng)絡(luò)攻擊技術(shù)的防范至關(guān)重要，必須引起高度重視。

[1]顧志明.淺議計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略[J].數(shù)字技術(shù)與應(yīng)用，2016.

[2]黃墨燃，王春林.計算機網(wǎng)絡(luò)攻擊與安全防范技術(shù)[J].信息與電腦，2015.

[3]馬小燕.網(wǎng)絡(luò)攻擊技術(shù)與防范技術(shù)的初探[J].甘肅科技縱橫，2010.

[4]王菲，王國玉.網(wǎng)絡(luò)攻擊技術(shù)與防范技術(shù)研究[J].甘肅科技縱橫，2010.