網絡攻擊與防范的探討

衡水學院分院 張愛正

1.前言

近年來我國經濟發展迅速，計算機知識得到更廣泛普及，網民以驚人速度增長，預計未來幾年內，中國將成為世界上擁有網民最多的國家?；ヂ摼W的飛速發展，特別是電子商務、電子政務、金融電子化進程的不斷深入，人們對網絡的依賴程度也越來越強，因而信息的安全問題日益突出，根據一些權威機構調查互聯網網站存在以下安全問題：網站被攻擊篡改、計算機遭受病毒木馬侵襲、網絡仿冒事件、網頁惡意代碼惡意插件、網絡詐騙等。很多公司和個人都應該經歷過被損害的事件，這是一個很好的例子。它表明網絡攻擊不僅比以前變得更加復雜，而且也非常具有針對性。雖然目前仍然有許多非針對性惡意軟件威脅，但是我們的警惕性不能放松。因此，對各種網絡攻擊行為所共有的關鍵特征進行分析、提取，并根據其不同特點進行分類、并提出相對應的防范方法對于人們認識、防范網絡攻擊具有重要意義。

2.常見網絡攻擊技術的原理和手段

（1）針對系統漏洞展開攻擊

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞系統。如遠程攻擊，遠程攻擊通過因特網或其他廣域網對網絡上的計算機進行攻擊而非法獲得目標計算機的最高控制權，其一般有以下幾步。第一盡最大可能的收集有關目標系統的情報，比如采用發送空連接的形式以獲得目標系統的用戶名等信息，采用攔截分析數據以獲得目標計算機的操作系統類型等；第二通過分析情報以識別目標系統的弱點，可以通過平時積累的各種漏洞經驗判斷弱點或者使用類似安全漏洞掃描器的工具判斷；第三具體計劃和實施入侵活動，攻擊一般多采用工具完成，例如比較著名的各種冰河木馬變種工具，灰鴿子木馬工具等。一旦發現目標系統存在漏洞攻擊者就立即展開攻擊，攻擊成功后除了獲取有用數據還需要完成如何清除痕跡，如何留下后門等問題，這種攻擊一般會選擇網絡暢通而管理員在職少的晚上居多。

（2）針對網絡協議展開的攻擊

一些網絡協議在設計之初并沒有考慮到協議的安全性能，但隨著互聯網的發展，以及各式各樣針對協議的攻擊來看，發現一些攻擊正是利用了協議的特點。如以下幾種攻擊方式：SYN Flood利用TCP協議缺陷，發送了大量偽造的TCP連接請求，使得被攻擊方資源耗盡，無法及時回應或處理正常的服務請求。ICMP攻擊，ICMP就是一個“錯誤偵測與回報機制”，其目的就是讓我們能夠檢測網路的連線狀況，也能確保連線的準確性。UDP淹沒攻擊，UDP是一種無連接的協議，而且它不需要用任何程序建立連接來傳輸數據。當攻擊者隨機地向受害系統的端口發送UDP數據包的時候，就可能發生了UDP淹沒攻擊。當受害系統接收到一個UDP數據包的時候，它會確定目的端口正在等待中的應用程序。當它發現該端口中并不存在正在等待的應用程序，它就會產生一個目的地址無法連接的ICMP數據包發送給該偽造的源地址。如果向受害者計算機端口發送了足夠多的UDP數據包的時候，整個系統就會癱瘓。

（3）利用欺騙技術進行攻擊

這種攻擊方式大都以虛假網站的形式竊取用戶名和密碼。如竊取購物密碼、電子郵箱密碼、QQ密碼、公司財務信息等。例如常見的各種釣魚網站，一些用戶可能不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的。例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以獲得一些如帳號、密碼等信息。電子郵件攻擊：電子郵件攻擊主要表現為兩種方式。一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，是指用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者還會給電子郵件服務器操作系統帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統管理員，這類欺騙只要用戶提高警惕，一般危害性不是太大。

3.制定有針對性的防御措施

防范方法和技術在對網絡攻擊進行分析和識別的基礎上，我們可以制定有針對性的防御措施。首先，應該明確安全對象，設置強有力的安全防護體系。如果我們的計算機是個人使用，那么在計算機上一定要安裝殺毒軟件，上網助手等工具來幫助我們抵御網絡的侵襲。如果計算機是做服務器用，除了安裝上面一些工具防火墻是必須的，大量的安全工作除了相應的安全系統外，管理員的工作格外重要，比如管理員要定期分析日志文件，檢測網絡狀況，考慮安裝何種防火墻，如何備份數據等工作。其次還是要以預防為主，將重要的數據進行備份并時刻監視系統的運行狀況，針對以上的網絡安全問題，我們應該提高安全意識，不要隨意打開來歷不明的電子郵件及文件和不太了解的程序，如“特洛伊”類黑客程序就需要騙你運行。從網上下載的軟件、游戲等，必須通過殺毒軟件掃描后方可使用。密碼設置盡可能使用大小寫字母加數字加特殊字符混排，單純的英文或者數字很容易窮舉。將常用密碼不同設置，防止被人查出一個，連帶到重要密碼，重要密碼最好經常更換。及時下載安裝最新系統補丁程序。不隨便運行地優化配置檔案信息資源；并展開了檔案信息資源整合工作。以檔案的收集、整理為切入點，明確檔案部門與各主管部門在專業檔案形成、流轉和管理工作中的關系與職責，建立新的流轉機制。雖然網絡上各種攻擊令人頭痛，但是只要我們多加注意，小心防范，掌握一定的網絡安全知識，就可以把受網絡攻擊的可能性減小的最低。