對網絡攻擊技術和網絡安全工作的分析研究

江蘇省響水縣行政服務中心 顧海浪

對網絡攻擊技術和網絡安全工作的分析研究

江蘇省響水縣行政服務中心 顧海浪

在當前互聯網快速發展的時代，互聯網信息安全工作被提上了重要議事日程，互聯網信息安全涉及到國家與經濟安全，網絡泄密案件時有發生，應當引起高度重視。本文主要針對當前互聯網安全工作現狀進行細致分析，尤其是注重對嚴重影響網絡安全的幾種攻擊技術手段進行分析，探究提高網絡安全系數和構建防護體系的措施與途徑，確保網絡安全，保障國家安全以及經濟社會良性運轉。

網絡安全；現狀分析；改進措施

互聯網技術的高速發展改變了人們的生產與生活，促進了經濟與社會發展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網絡黑客非法獲取我國相關經濟、社會乃至軍事等方面的秘密信息，實現其不可告人的目的。回顧我國當前的互聯網發展，和發達國家相比還有較大差距，雖然也重視了網絡安全技術的開發與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯網技術與設備更新換代的速度不斷加快，病毒攻擊防不勝防，國內互聯網安全工作現狀不盡如人意。本文主要針對當前常用的網絡攻擊技術以及網絡安全工作進行分析研究。

1.目前常見網絡攻擊技術

在網絡技術中，攻擊方式具有多樣化特征，并且網絡攻擊越來越自動化以及低技術門檻，下面簡要闡述常見的網絡攻擊技術。

1.1 系統自身漏洞成為了攻擊薄弱環節。任何一種運用軟件以及操作系統，在邏輯設計過程中都會或多或少地存在著缺陷，這些系統自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統開發的漏洞，設計方通常會定期發布補丁程序對系統進行維護，提高安全系數，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統漏洞暴露出來，給一些不法人員有可控之機，當前的網絡掃描技術就能夠對針對的計算機以及相關軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統與網絡系統安全設置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設置上面沒有引起重視，在開機與系統密碼設置中未進行設置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關信息資料，安全缺少了一道屏障。也有的用戶雖然設置了密碼，但是較為簡單，通常是由幾個數字構成，難度過低，破譯的可能性較大。研究顯示，字母混合數字構成的綜合性密碼能夠加大破解的難度，因此在密碼設置上面盡量避免單純的簡單數字，以提高密碼破解難度，提高系統與計算機安全系數。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設跳板以對付安全人員的追蹤。不法人員通過跳板實現木馬與控守中心的聯系，實現對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設視頻和音頻設備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關語音和視頻信息內容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網頁瀏覽、郵件收發等環節容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據權威部門調查顯示，現在每年都有十幾萬臺境外計算機通過木馬程序對我國的計算機進行網絡攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網絡嗅探設備竊取信息。網絡嗅探設備俗稱網絡監聽，借助于計算機網絡共享通訊途徑實施數據竊取，主要通過兩種方式實現不法目標，第一種方式就是在網絡連接設備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現監聽目的；另一種是安設在個人電腦上對不安全的局域網實現偵聽。不法分子一旦竊取了主機管理員權限，就能夠輕松竊取全部局域網之內的相關數據，輕松入侵局域網內的各臺設備。網絡監聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發研制出一種名為“食肉動物”的軟件，其工作原理是在發件人發出郵件至收件人收到郵件之間的環節，進行郵件內容的竊取，是隱藏在郵件服務器中的一種極其強大的監視系統，對于經服務器收發的全部郵件進行監控，竊取其中的秘密信息或者有價值內容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息。“擺渡”病毒是美國情報部門與微軟公司勾結的產物，屬于一種系統的故意漏洞利用病毒，一般借助于移動存儲設備進行信息的竊取。一旦移動存儲設備感染這種病毒之后，與涉密計算機進行連接時候，其自動按照設定的竊密程序將相關的秘密文件復制隱藏域移動存儲設備，同一個移動存儲設備一旦與上網計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯功能竊取秘密信息。現在無線上網功能的計算機以及級無線鼠標、鍵盤等設備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設備獲取器信息，加上了加密技術，一旦被破解之后，泄密也在所難免。例如現在許多計算機具有自動尋址與聯網的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現無線互聯，一旦這臺筆記本極其處理相關的秘密信息，很容易被其他計算機竊取機密。這樣的設備一旦被作為涉密終端接入網絡之中，整個網絡的涉密信息安全性都得不到保障，在被其他計算機聯通的狀態下，機密信息能夠被輕松獲取。

2.網絡攻擊技術對網絡安全的影響

在信息網絡發展日新月異的背景下，完全杜絕因網絡攻擊泄密現象不太現實，唯有最大限度地采取防護措施，減少此類現象發生，最為重要的是對網絡攻擊技術進行分析研究，找準突破口，為網絡安全增加保險系數。

2.1 網絡攻擊技術具有雙面性。互聯網具有開放與互聯的特點，不可避免地產生跨國攻擊獲取機密現象，在積極防御相關網絡攻擊的同時，促進了自身網絡安全技術的研究，只有不斷提升和改進現有的防護軟件與設備，才能夠在攻擊與反攻擊這場網絡不見硝煙的戰爭中打贏，對于提高計算機技術自主知識產權具有積極影響。

2.2 網絡攻擊加速了技術發展。正式由于網絡攻擊行為與技術的存在，并且越來越厲害，才對計算機生產商以及網絡技術研究單位產生了強勁的動力，促使他們與時俱進地改進自己的產品，提高設備以及網絡的安全性能。網絡攻擊技術的發展帶來了反網絡攻擊技術的同步發展，造就了計算機安全產業，對于整個互聯網技術的發展與進步具有積極意義。不法分子借助于網絡攻擊技術尋找網絡與設備的薄弱環節進行攻擊，獲取機密信息，管理防御人員也可以從網絡攻擊行為中判定系統存在的漏洞環節，予以針對性升級改進，進一步提高網絡安全性能，在不斷的攻擊、防御和改進循環中提升網絡安全系數。

2.3 網絡攻擊技術能夠服務國家安全。在信息化程度不斷提高的背景下，網絡安全對于國家經濟發展意義重大，對于整個國家經濟與國防安全具有不可估量的重要性。在未來的信息戰之中，我國應當強化對網絡攻擊行為的防御力度，同時也要能夠研制和設計出反攻擊技術手段，提高預警、防衛以及反擊的能力，提高信息防御以及恢復能力。

3.提高網絡攻擊防衛能力的措施

3.1 加大軟件研發力度。針對當前出現的各種網絡攻擊行為，國家安全部門以及信息研發機構要強化軟件研發力度，變被動為主動，開發研制各種防御性軟件技術。同時，要立足于網絡攻擊的環節、特點，開展針對性的研究工作，提高網絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現攻擊的薄弱環節進行超前研究，防患于未然。

3.2 完善網絡安全管理。要進一步完善計算機與網絡管理的制度，強化主動預防，凡是涉密計算機均要嚴格按照物理隔絕以及網絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統的防御水平，要借助于網絡安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術培訓。要對相關計算機操作使用崗位的人員進行防網絡攻擊專門業務培訓，對于不同類型、級別的計算機防網絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網絡攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網絡攻擊行為不可避免，國內相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

[1]黃慧,陳閎中.針對黑客攻擊的預防措施[J].計算機安全,2005(09).

[2]王麗輝.網絡安全及相關技術[J].吉林農業科技學院學報,2005(02).

[3]何萬敏.網絡信息安全與防范技術[J].甘肅農業,2005(01).

[4]張先紅,編著.數字簽名原理及技術[M].機械工業出版社,2004.

[4]蔡立軍,主編.計算機網絡安全技術[M].中國水利水電出版社,2002

[5]卿斯漢.密碼學與計算機網絡安全[M].清華大學出版社,2001.