計(jì)算機(jī)網(wǎng)絡(luò)攻擊分析及防范技術(shù)

摘要:本文主要闡述計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)、方法以及其安全防范手段和技術(shù)。分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安金的基本對(duì)策。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;防范技術(shù);病毒的處理;防火墻技術(shù);入侵系統(tǒng)檢測技術(shù)

中圖分類號(hào):TP393.08

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào);1002-2422(2010)06-0069-02

1 常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策

1.1 特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。通過在電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序。采用服務(wù)器/客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制電腦的目的。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名。而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

1.2 郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件。攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件。對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

1.3 淹沒攻擊

攻擊者使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用，所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請(qǐng)求。防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

2 計(jì)算機(jī)病毒的防范

病毒就是一些程序代碼，具有一些壞的性質(zhì)，病毒自身的代碼程序強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上，只要其中一個(gè)感染到此病毒，那么就會(huì)導(dǎo)致更多的文件連環(huán)的感染下去，就會(huì)使得在這個(gè)網(wǎng)絡(luò)中的每個(gè)計(jì)算機(jī)都會(huì)感染到病毒，從而使得工作受到了嚴(yán)重的影響。

為了防止病毒危害對(duì)重要文件要做備份，最好是備份到其他移動(dòng)存儲(chǔ)設(shè)備上，如USB盤、移動(dòng)硬盤、刻錄盤等。盡量不要使用本地硬盤，以確保數(shù)據(jù)的安全。 決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件，安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼，至少每周更新一次病毒定義碼，插入軟盤、光盤和其他可插拔介質(zhì)前，一定要進(jìn)行病毒掃描。不要從不可靠的渠道下載任何軟件。

3 防御網(wǎng)絡(luò)攻擊的幾種技術(shù)

3.1 防火墻技術(shù)

防火墻是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)。從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。防火墻從實(shí)現(xiàn)方式上來分，分為硬件防火墻和軟件防火墻兩類。通常意義上講的硬防火墻為硬件防火墻，是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)、外部網(wǎng)絡(luò)的目的:軟件防火墻是通過純軟件的方式來達(dá)到，這類防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。

硬件防火墻如果從技術(shù)上來分又可分為兩類，即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)防火墻。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)UNIX工作站，該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公用網(wǎng);另一個(gè)則連接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(guān)則是標(biāo)準(zhǔn)防火墻的擴(kuò)充，是一個(gè)單個(gè)的系統(tǒng)，但卻能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊界，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

3.2 文件加密和數(shù)字簽名技術(shù)

與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，是防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。按其作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端對(duì)端加密兩種;數(shù)據(jù)存儲(chǔ)加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)完整性鑒別技術(shù)目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證。達(dá)到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別。系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);密鑰管理技術(shù)能將密匙保存在一個(gè)安全的地方，密鑰的保存媒體通常有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等，但這些都可能有損壞或丟失的危險(xiǎn)，所以現(xiàn)在的主流加密軟件都采取第三方認(rèn)證或采用隨機(jī)密鑰來彌補(bǔ)記憶上的不足。

3.3 入侵檢測技術(shù)

作為對(duì)防火墻的補(bǔ)充，IDS能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

IDS被認(rèn)為是防火墻之后的第二道安全閘門，能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

目前，IDS分析及檢測入侵階段一般通過以下幾種技術(shù)手段進(jìn)行分析:特征庫匹配、基于統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測，而完整性分析則用于事后分析。

特征庫匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。一般來講，一種進(jìn)攻模式可以用一個(gè)過程或一個(gè)輸出來表示。該方法的檢測準(zhǔn)確率和效率都相當(dāng)高。但是，該方法的弱點(diǎn)是不能檢測到從未出現(xiàn)過的黑客攻擊手段。

統(tǒng)計(jì)分析方法首先給信息對(duì)象創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測量屬性。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值在正常偏差之外時(shí)，就認(rèn)為有入侵發(fā)生。其可以檢測到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶正常行為的突然改變。

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模ㄎ募湍夸浀膬?nèi)容及屬性，在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析利用強(qiáng)有力的加密機(jī)制，稱為消息摘要函數(shù)，能識(shí)別極其微小的變化。其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵，只要是成功的攻擊導(dǎo)致了文件或其他對(duì)象的任何改變，都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。

4 結(jié)束語

計(jì)算機(jī)安全問題日益突出，存在著自然和人為等諸多因素的脆弱性和潛在威脅。通過結(jié)合各種安全技術(shù)必定可以提高網(wǎng)絡(luò)安全性，保證網(wǎng)絡(luò)長期平穩(wěn)的運(yùn)行。

參考文獻(xiàn)

[1]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社，2001.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社，1999.

[4]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社，2004.

[5]楊富國，等.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用基礎(chǔ).北京:清華大學(xué)出版