網(wǎng)絡(luò)攻擊的分析及防范策略分析

陳新東

（揚(yáng)州大自然網(wǎng)絡(luò)信息有限公司，揚(yáng)州 225000）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，網(wǎng)絡(luò)使得人們打破了時(shí)間和地域的限制，人與人之間可以進(jìn)行信息的分享，在一定程度上推動(dòng)了全球信息一體化的發(fā)展。人們?cè)诒M情享受著網(wǎng)絡(luò)所帶來(lái)的福利時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也面臨著網(wǎng)絡(luò)安全問(wèn)題。如何面對(duì)形式多樣的網(wǎng)絡(luò)攻擊已經(jīng)成為了一個(gè)重要的問(wèn)題，本篇文章通過(guò)對(duì)網(wǎng)絡(luò)攻擊的過(guò)程和原理進(jìn)行簡(jiǎn)單的研究，制訂了一些行之有效的防范措施。

1 網(wǎng)絡(luò)攻擊的步驟

1.1 收集信息

攻擊一方在具體展開(kāi)攻擊之前，會(huì)針對(duì)目標(biāo)收集大量的信息，攻擊成功的幾率取決于收集的信息是否全面。收集信息整體過(guò)程主要包含兩方面，一方面是對(duì)基本信息的收集，另一方面是對(duì)目標(biāo)安全漏洞方面的探測(cè)。攻擊一方收集基本信息是為了給日后的入侵提供可靠有效的信息，攻擊者會(huì)利用公開(kāi)協(xié)議的漏洞和其他的工具去收集主機(jī)系統(tǒng)的信息。Ping 實(shí)用程序用來(lái)測(cè)定主機(jī)的位置以及網(wǎng)線的連通情況，TraceRoute 程序主要獲取網(wǎng)絡(luò)數(shù)和路由器數(shù)，SNMP 協(xié)議是用來(lái)了解主機(jī)的拓?fù)浣Y(jié)構(gòu)以及內(nèi)部的一些細(xì)節(jié)信息，DNS 服務(wù)器可以用來(lái)了解主機(jī)的IP 地址，Whois 協(xié)議則是用來(lái)獲取相關(guān)的管理參數(shù)。

攻擊者在收集所需基本信息之后，還需要對(duì)目標(biāo)網(wǎng)絡(luò)的主機(jī)進(jìn)行進(jìn)一步的探測(cè)，因此才可以對(duì)系統(tǒng)內(nèi)部的安全漏洞進(jìn)行探查。探測(cè)的方式主要有以下幾種：自編程序。當(dāng)互聯(lián)網(wǎng)上公布安全漏洞時(shí)，如果計(jì)算機(jī)用戶沒(méi)有及時(shí)的下載補(bǔ)丁程序，攻擊者就會(huì)利用這一漏洞自行編寫(xiě)程序，從而進(jìn)入到用戶的系統(tǒng)之中。慢速掃描。通過(guò)掃描偵測(cè)器對(duì)目標(biāo)主機(jī)的某一個(gè)時(shí)間段進(jìn)行監(jiān)測(cè)。體系結(jié)構(gòu)探測(cè)。攻擊者會(huì)尋找一些獨(dú)特的數(shù)據(jù)包，將其通過(guò)某種渠道輸送給主機(jī)，主機(jī)接收數(shù)據(jù)包之后，不同的主機(jī)會(huì)呈現(xiàn)出不同的反應(yīng)，攻擊者根據(jù)反應(yīng)方式可以有效判斷數(shù)據(jù)庫(kù)中的資料，從而可以對(duì)其他的相關(guān)信息進(jìn)行探測(cè)。

1.2 具體展開(kāi)網(wǎng)絡(luò)攻擊

攻擊者根據(jù)以上獲取的信息，結(jié)合自身的技術(shù)水平以及以往的經(jīng)驗(yàn)，尋找到最適合的攻擊方式，選取適當(dāng)?shù)臅r(shí)間，對(duì)選定的主機(jī)展開(kāi)網(wǎng)絡(luò)攻擊。

1.3 留后門(mén)與清腳印

攻擊者成功的入侵選定目標(biāo)之后，接下來(lái)他們會(huì)做的事情無(wú)非兩種，留下后門(mén)與清除腳印。攻擊者會(huì)根據(jù)自己的水平對(duì)系統(tǒng)的設(shè)置進(jìn)行更改，在計(jì)算機(jī)的其他系統(tǒng)當(dāng)中植入病毒，或者是隱藏可以遠(yuǎn)程操縱的程序，為他們?nèi)蘸笤俅伍_(kāi)展網(wǎng)絡(luò)攻擊做好準(zhǔn)備。大部分的后門(mén)程序是需要提前編譯的，在使用的過(guò)程當(dāng)中，需要根據(jù)實(shí)際的情況對(duì)時(shí)間和權(quán)限進(jìn)行適當(dāng)?shù)男薷模渌矫娴膬?nèi)容和之前編譯的都是一樣的。攻擊者在完成以上工作之后，最后他們會(huì)對(duì)系統(tǒng)當(dāng)中的日志進(jìn)行清除，清除主機(jī)當(dāng)中的一些拷貝文件，掃除自己在入侵時(shí)所留下的腳印。

2 網(wǎng)絡(luò)攻擊原理分析及其防范策略

2.1 源IP 地址欺騙攻擊

應(yīng)用程序認(rèn)為數(shù)據(jù)包可以根據(jù)自身的特點(diǎn)，在應(yīng)用的過(guò)程當(dāng)中會(huì)沿著原有路徑達(dá)到目標(biāo)所在地，整個(gè)過(guò)程當(dāng)中產(chǎn)生的應(yīng)答包也會(huì)回到最初的發(fā)源地。在這個(gè)假設(shè)之中，源IP 的地址必須是有效的，這也是實(shí)現(xiàn)欺騙攻擊的一個(gè)重要保障。為了避免源IP地址欺騙攻擊，可以采取以下措施：放棄對(duì)于原有地址的信任，禁止遠(yuǎn)程調(diào)用的命令；采用更加保密的方法，在數(shù)據(jù)包傳送到網(wǎng)絡(luò)上之前，對(duì)其進(jìn)行全方位的加密保護(hù)，雖然修改加密方式的整個(gè)過(guò)程對(duì)于網(wǎng)絡(luò)環(huán)境要求比較嚴(yán)格，但是系統(tǒng)性的修改之后，可以確保整個(gè)數(shù)據(jù)包的保密性與完整性；對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，采取適當(dāng)?shù)穆酚善?，使其能夠禁止網(wǎng)絡(luò)外部和本IP 地址進(jìn)行連接。

2.2 源路由欺騙攻擊

在一般的情況下，數(shù)據(jù)包的整體路徑是由路由器決定的，數(shù)據(jù)包只知道自己的目的地，而不知道到達(dá)目的地的方式。路由器則負(fù)責(zé)將數(shù)據(jù)包所要經(jīng)過(guò)的路徑進(jìn)行詳細(xì)的記錄，數(shù)據(jù)包會(huì)根據(jù)程序的編寫(xiě)準(zhǔn)確的遵循自己的路徑，最終達(dá)到目的地。為了防止源路由欺騙攻擊，可以采取下面兩種方法：合理的配置路由器，禁止使用外部網(wǎng)的報(bào)文；關(guān)閉源路由，采取適當(dāng)?shù)拿罴右灾浦埂?/p>

2.3 拒絕服務(wù)攻擊

攻擊者最容易采取的一種網(wǎng)絡(luò)攻擊方式就是拒絕服務(wù)攻擊，攻擊者通過(guò)將目標(biāo)系統(tǒng)當(dāng)中的所有資源進(jìn)行使用，使得計(jì)算機(jī)用戶沒(méi)有多余的資源使用，最終導(dǎo)致目標(biāo)系統(tǒng)癱瘓。為了防止拒絕服務(wù)攻擊，可以采取以下預(yù)防措施：合理的對(duì)不同網(wǎng)段的路由器進(jìn)行配置調(diào)整，調(diào)節(jié)數(shù)據(jù)包的流量和個(gè)數(shù)；謹(jǐn)慎對(duì)待SYN 數(shù)據(jù)段攻擊，在系統(tǒng)中設(shè)置相應(yīng)內(nèi)核參數(shù)，定期對(duì)數(shù)據(jù)包進(jìn)行復(fù)位調(diào)整，縮短超時(shí)常數(shù)。

3 結(jié)束語(yǔ)

本篇文章對(duì)網(wǎng)絡(luò)攻擊的步驟進(jìn)行了簡(jiǎn)單的描述，介紹了網(wǎng)絡(luò)攻擊的基本手段，提出了一些預(yù)防網(wǎng)絡(luò)攻擊的有效舉措，希望可以為網(wǎng)絡(luò)安全提供一些科學(xué)的參考。