網(wǎng)絡(luò)安全中的攻擊與防御

■楊艷杰

網(wǎng)絡(luò)安全中的攻擊與防御

■楊艷杰

當(dāng)今網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全從本質(zhì)上講就是信息的安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。但是，隨著人類工作及生活對(duì)互聯(lián)網(wǎng)的依賴性增強(qiáng)，網(wǎng)絡(luò)安全所面臨的問(wèn)題也越來(lái)越嚴(yán)峻，尤其是1993年Internet商用化以后，電子商務(wù)業(yè)務(wù)逐漸增多，Internet/Intranet技術(shù)日趨成熟，很多企事業(yè)單位建立了自己的內(nèi)部網(wǎng)絡(luò)。這些內(nèi)部網(wǎng)絡(luò)成為攻擊者入侵的目標(biāo)，以竊取商業(yè)信息。近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊方法越來(lái)越多，隱蔽性越來(lái)越強(qiáng)，攻擊范圍越來(lái)越廣。同時(shí)，由于某些網(wǎng)絡(luò)本身存在一定的安全漏洞，如TCP/IP協(xié)議安全漏洞、軟件“后門(mén)”等，使得網(wǎng)絡(luò)安全問(wèn)題日益突出。

常見(jiàn)的網(wǎng)絡(luò)攻擊手段及其防御措施

緩沖區(qū)溢出攻擊與防御

緩沖區(qū)溢出是一種較為普遍的漏洞，存在于各種操作系統(tǒng)和應(yīng)用軟件中。緩沖區(qū)溢出攻擊是一種系統(tǒng)攻擊手段，它通過(guò)向系統(tǒng)的緩沖區(qū)寫(xiě)入過(guò)多的數(shù)據(jù)，破壞系統(tǒng)的堆棧，使系統(tǒng)跳轉(zhuǎn)到攻擊者設(shè)定的代碼部分運(yùn)行，獲得超級(jí)權(quán)限或達(dá)到其他攻擊目的[1]。緩沖區(qū)溢出的原因是程序沒(méi)有對(duì)用戶輸入的參數(shù)仔細(xì)檢查，造成運(yùn)行錯(cuò)誤。當(dāng)然，這不是攻擊者的目的，攻擊者會(huì)使程序運(yùn)行一個(gè)用戶shell，然后通過(guò)shell執(zhí)行其他命令。如果該程序?qū)儆趓oot且有suid權(quán)限，那么，攻擊者就獲得一個(gè)有root權(quán)限的shell，可以對(duì)系統(tǒng)進(jìn)行任意操作[2]。

大多數(shù)的網(wǎng)絡(luò)攻擊屬于緩沖區(qū)溢出攻擊，攻擊者通過(guò)這種攻擊可以獲得Internet中另一臺(tái)主機(jī)的部分或全部的控制權(quán)。防御攻擊的策略是盡可能地消除緩沖區(qū)溢出的漏洞，比如通過(guò)對(duì)系統(tǒng)中的數(shù)據(jù)訪問(wèn)進(jìn)行越界檢查，或是只允許執(zhí)行在代碼空間的指令等措施來(lái)提高系統(tǒng)的安全性。

拒絕服務(wù)攻擊與防御

拒絕服務(wù)攻擊是指攻擊者利用TCP/IP或系統(tǒng)存在的漏洞使目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn)。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請(qǐng)求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。最常見(jiàn)的拒絕服務(wù)攻擊方式有SYN Flood攻擊、IP欺騙DOS攻擊、UDP洪水攻擊、Ping洪流攻擊、淚滴（teardrop）攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊。

對(duì)于拒絕服務(wù)攻擊的防范，一般是通過(guò)設(shè)置防火墻，對(duì)輸入和輸出的數(shù)據(jù)包都進(jìn)行過(guò)濾，禁止將非法的內(nèi)網(wǎng)包傳送到Internet上，以增強(qiáng)網(wǎng)絡(luò)的安全性。

木馬攻擊與防御

特洛伊木馬通常是Client/Server結(jié)構(gòu)的程序，一般由客戶端程序和服務(wù)器端程序兩部分組成。木馬攻擊通常是攻擊者將木馬程序中的服務(wù)器端程序隱藏在合法程序中，然后安裝在目標(biāo)主機(jī)上，通過(guò)客戶端程序遠(yuǎn)程操作目標(biāo)主機(jī)，從而竊取密碼、操作文件、修改注冊(cè)表等。

木馬的種類有很多種，目前較為著名的木馬有冰河、Acid Battery、Ambush等。這些木馬都有自己的通信方式和特征代碼，而這也是檢測(cè)的依據(jù)。由于大部分木馬攻擊是客戶端向服務(wù)器端發(fā)起連接，所以可以通過(guò)設(shè)置防火墻來(lái)禁止外網(wǎng)發(fā)向內(nèi)網(wǎng)的連接，從而阻斷攻擊者和內(nèi)部機(jī)器的通信。還有些木馬是服務(wù)器端主動(dòng)向客戶端發(fā)起連接的，如“網(wǎng)絡(luò)神偷”，這種木馬難以檢測(cè)，需要運(yùn)用殺毒軟件進(jìn)行查殺。

網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊與防御

網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它是通過(guò)向網(wǎng)絡(luò)接口發(fā)出I/O控制命令，將其設(shè)置成監(jiān)聽(tīng)模式，進(jìn)而截取網(wǎng)上傳輸?shù)男畔ⅰ＞W(wǎng)絡(luò)監(jiān)聽(tīng)作為一種發(fā)展比較成熟的技術(shù)，其在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等方面具有重要的作用。但是黑客通常利用這一技術(shù)截獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，比如目標(biāo)主機(jī)的用戶口令。

由于運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的主機(jī)只是被動(dòng)地接收信息，不主動(dòng)與其他主機(jī)交換信息，所以網(wǎng)絡(luò)監(jiān)聽(tīng)比較隱蔽，較難被發(fā)現(xiàn)。比較有效的防范措施有：從邏輯或物理上對(duì)網(wǎng)絡(luò)分段；使用共享式集線器；數(shù)據(jù)加密。

結(jié)語(yǔ)

網(wǎng)絡(luò)安全是涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多門(mén)學(xué)科的綜合性課題。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊的手段也層出不窮，其攻擊目的無(wú)非是使服務(wù)器無(wú)法正常工作或者控制服務(wù)器。這就要求對(duì)網(wǎng)絡(luò)攻擊進(jìn)行深入研究，有針對(duì)性地制定防御策略以保護(hù)內(nèi)網(wǎng)。保護(hù)內(nèi)網(wǎng)最有效的方式之一就是防火墻，通過(guò)設(shè)置防火墻的過(guò)濾規(guī)則進(jìn)行訪問(wèn)控制，能有效屏蔽不安全服務(wù)，降低風(fēng)險(xiǎn)。同時(shí)還可以采取加密技術(shù)、漏洞掃描、入侵檢測(cè)、安全協(xié)議、數(shù)據(jù)備份等措施，來(lái)有效地防御網(wǎng)絡(luò)攻擊，降低損失?！?/p>

[1]夏尊背.網(wǎng)絡(luò)攻擊手段與防御策略[J].零陵學(xué)院學(xué)報(bào),2003(9):56-58

[2]尹紅.網(wǎng)絡(luò)攻擊與防御技術(shù)研究[J].計(jì)算機(jī)安全,2007(8):47-52

（作者單位：山東省德州職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系）

10.3969/j.issn.1671-489X.2011.11.054