計算機網(wǎng)絡(luò)異常攻擊探討

摘要：計算機技術(shù)運用，我國逐漸走向計算機數(shù)字化的時代，而計算機的網(wǎng)絡(luò)也時常存在著安全隱患，這些隱患我們財產(chǎn)與個人隱私存在著很大的影響，本文主要探討了計算機網(wǎng)絡(luò)異常攻擊所產(chǎn)生的問題，用科學的方式來探究問題的解決方案。

Discussion the Abnormal Attacks of Computer Network

Jia Huaizhong

（Xi'an International University,Shanxi Xi'an,710077）

Abstract：The use of computer technology, our country computer gradually come into the digital era, however ,computer networks often faces some security risks, these risks make a great influence on our personal privacy and property there is a big influence, this paper discusses problems which arise from the computer network abnormal attacks,and use scientific approach to explore solutions of problems.

Keywords： computer; abnormal attack; discussion

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全成為了一個伴隨發(fā)展的潛在問題。網(wǎng)絡(luò)是一個涉及面很廣的東西，所以網(wǎng)絡(luò)存在的隱患了如大海之水，其中網(wǎng)絡(luò)安全問題也會涉及到法律的底線，大多數(shù)安全問題的出現(xiàn)都是由人為的范疇惡意發(fā)出的，這樣不僅僅損害了他人的利益也對網(wǎng)絡(luò)環(huán)境造成了不可估計的影響。

1　計算機網(wǎng)絡(luò)入侵范疇

入侵者對目標進行攻擊或入侵的目的有兩種：第一是被動入侵，其目的是讓目標電腦系統(tǒng)類數(shù)據(jù)大量性流失或失效降低可用性。侵入者為了目的的達到非常主動的侵略影響信息基礎(chǔ)設(shè)施；第二種是主動入侵，其方式是以網(wǎng)絡(luò)檢查的方式窺探別人隱私與秘密。入侵者采用被動手段，通過計算機網(wǎng)絡(luò)設(shè)備對開放的計算機網(wǎng)絡(luò)產(chǎn)生影響可以主動侵入并觀察。管入侵者采取任何手段，其主要目的是干擾系統(tǒng)正常的運作、欺騙主機、以拒絕主機上的合法服務(wù)，直到整個系統(tǒng)癱瘓。

2　常見的計算機網(wǎng)絡(luò)攻擊方式

2.1　計算機網(wǎng)絡(luò)監(jiān)聽攻擊

計算機網(wǎng)絡(luò)監(jiān)聽攻擊是監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)及電腦網(wǎng)絡(luò)上傳輸信息的一種攻工具，它可以采取計算機上大量的文件信息得到目標的全部使用權(quán)限，還能將計算機網(wǎng)絡(luò)接口改為監(jiān)聽模式。監(jiān)聽相對比較來說是種發(fā)展比較成熟的技術(shù)，它在排除計算機網(wǎng)絡(luò)故障及協(xié)助計算機網(wǎng)絡(luò)管理員監(jiān)測計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)中等方面有著極大的作用。網(wǎng)絡(luò)安全方面在網(wǎng)絡(luò)監(jiān)聽下存在著極大的安全隱患，計算機信息傳輸時，只要把計算機網(wǎng)絡(luò)接口修改下設(shè)置，就能將正在網(wǎng)絡(luò)傳輸?shù)男畔⒔厝≌归_攻擊。網(wǎng)絡(luò)監(jiān)聽在計算機的任何一個設(shè)置模式下都能運行，而侵入者就是利用這種運行模式先截取用戶的口令，從而盜取大量的用戶的信息與虛擬物品。

2.2　緩沖區(qū)溢出攻擊

大體來講運行輸出的指令在程序沒有對其進行檢測，從而導致的運行錯誤， 極有可能造成系統(tǒng)的崩潰或執(zhí)行攻擊者指令。Windows（是美國微軟公司研發(fā)的一套操作系統(tǒng)）和UNIX（操作系統(tǒng)）以及在這兩個系統(tǒng)上運行的許多應用程序都是C語言編寫的，C、C++語言（語言編程軟件）對數(shù)組下標訪問越界不會做出檢測，是引起緩沖區(qū)溢出的根本原因。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)修改。這就稱為緩沖區(qū)溢出。

2.3　拒絕服務(wù)攻擊

拒絕服務(wù)攻擊就是攻擊者利用技術(shù)手段將目標機器停止服務(wù)，是黑客常用的攻擊手段之一。網(wǎng)絡(luò)寬帶的消耗性攻擊知識拒絕服務(wù)的一小部分，只要能給攻擊目標帶來麻煩或者使某些主機停止運行服務(wù)或者死機，都屬于拒絕攻擊的范疇之內(nèi)。攻擊者在實行拒絕攻擊時服務(wù)器一般呈現(xiàn)為兩種形態(tài)：其一是讓服務(wù)區(qū)的緩沖填滿不再接受任何指令；二是運用假IP（網(wǎng)絡(luò)之間互連的協(xié)議）的模式將服務(wù)器的IP修改迫使用戶無法正常連接。拒絕服務(wù)攻擊問題這個問題一直都沒有得到相應的對策與解決方案，最根本的原因就是應為網(wǎng)絡(luò)協(xié)議的安全定義本身造成的缺陷，從而拒絕服務(wù)攻擊往往成了攻擊者的最后手段。

2.4　TCP攻擊

正常的TCP連接需要經(jīng)過三次的系統(tǒng)運作，即客戶向服務(wù)器發(fā)送請求；服務(wù)器收到后向客戶機運行報告文段；客戶機收到報告文段后在用報告文段發(fā)送給服務(wù)器確認建立連接，攻擊者就是對這段程序進行攻擊；攻擊者通過一個虛假的IP平臺接受客戶的需求報告，發(fā)布虛假文段使客戶無法登陸一直處于超時狀態(tài)，無法與其他用戶請求。

3　對于網(wǎng)絡(luò)異常攻擊問題的對策

由上文所述，網(wǎng)絡(luò)攻擊存在的手段多不勝數(shù)，一旦被攻擊，給用戶帶來的是不可估量的損失只有增強對自身網(wǎng)絡(luò)的安全性，才能很好的起到防范作用，通過對網(wǎng)絡(luò)這些風險因素的考慮，筆者制定了以下幾種方案來及時的應對。

3.1　訪問控制

增強網(wǎng)絡(luò)防火墻的內(nèi)部與外部的隔防性，加強與外部主機的安全模式，主機上所交換的數(shù)據(jù)進行嚴格的保密系統(tǒng)，其中也需要使用防火墻增加LAN之間的網(wǎng)段隔離，實現(xiàn)相互的訪問控制，入網(wǎng)訪問控制為網(wǎng)絡(luò)的第一層防控系統(tǒng)。它能控制用戶精準的獲取網(wǎng)絡(luò)資源，控制訪問的時間與準許是否在那個工作臺進行入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。

3.2　數(shù)據(jù)加密

計算機信息存放安全就是數(shù)據(jù)庫的保全保障，數(shù)據(jù)加密就是應對與入侵數(shù)據(jù)庫竊取重要數(shù)據(jù)這個問題來實行的，通過數(shù)據(jù)加密，只有用戶才有權(quán)正常訪問，并且數(shù)據(jù)庫的加密工作有效的防止了主動泄密，消除了內(nèi)部的安全隱患及時被竊取了有效的數(shù)據(jù)與文件，黑客也無從下手，因為所有數(shù)據(jù)庫加密文件被竊取后都有了一層防盜的加密文，還能對被丟失的文件進行備份，數(shù)據(jù)庫加密系統(tǒng)能夠有效的保證數(shù)據(jù)的安全使得侵入者無從下手。

3.3　入侵檢測技術(shù)

入侵檢測技術(shù)（簡稱IDS）是從各種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，在根據(jù)這些信息分析并入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，IDS能夠讓入侵攻擊對系統(tǒng)產(chǎn)生危害前檢測到攻擊，并用報警與防護系統(tǒng)驅(qū)逐出侵入攻擊，還能夠有效的建設(shè)侵入攻擊中所造成的損失，它被稱為是防火墻后的第二道安全網(wǎng)。避免系統(tǒng)在一次的收到同一種類型的入侵，在系統(tǒng)被入侵后收集到攻擊的相關(guān)方式在放入自身的數(shù)據(jù)庫中作為防范系統(tǒng)的知識，添加到應對策略中，增強系統(tǒng)的防御能力。為了我們更加有利的去防范入侵攻擊，使用入侵檢測技術(shù)為了保證計算機系統(tǒng)的安全，而設(shè)計與配置的一種能及時發(fā)現(xiàn)并且報告系統(tǒng)中為授權(quán)或者異常現(xiàn)象的一種技術(shù)，這種技術(shù)是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4　總結(jié)

在互聯(lián)網(wǎng)的迅速發(fā)展中計算機攻擊技術(shù)也逐漸多樣化，在網(wǎng)絡(luò)的攻擊中一定要加強網(wǎng)絡(luò)防御技術(shù)的發(fā)展僅僅是簡單的技術(shù)手段是不夠的。不斷探索防范網(wǎng)絡(luò)攻擊的新措施，將危險降低到最低的程度，減少這些威脅帶來的惡果。本文以上舉出的防范策略會隨著攻擊技術(shù)的更新，可能不會有太大的作用。各種攻擊手段也會日益增長。我們主要根據(jù)抓住了他的攻擊方式，就會找到應對的策略來保障我們的網(wǎng)絡(luò)安全。