網(wǎng)絡(luò)中的攻擊與防御

丁 川

安徽馬鋼工程技術(shù)集團

網(wǎng)絡(luò)中的攻擊與防御

丁 川

安徽馬鋼工程技術(shù)集團

闡述網(wǎng)絡(luò)攻擊的概念及常見攻擊手段，以及網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)與信息安全的影響。介紹網(wǎng)絡(luò)安全保障中主要的網(wǎng)絡(luò)防御技術(shù)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，以及各行業(yè)對信息化建設(shè)的重視，網(wǎng)絡(luò)在各領(lǐng)域的應(yīng)用已非常廣泛。但是與此同時，網(wǎng)絡(luò)中存在的漏洞，給網(wǎng)絡(luò)安全帶來的嚴重影響也日益凸顯。目前，網(wǎng)絡(luò)中的攻擊行為頻繁發(fā)生，在攻擊手段、攻擊目標上呈多樣化發(fā)展，因此，提高對網(wǎng)絡(luò)攻擊行為的認識，了解和采用有效的網(wǎng)絡(luò)防御技術(shù)，有利于加強網(wǎng)絡(luò)的安全措施，有益于做好網(wǎng)絡(luò)系統(tǒng)的安全保護工作。

網(wǎng)絡(luò)攻擊的概念及常見攻擊手段

網(wǎng)絡(luò)攻擊的概念

網(wǎng)絡(luò)攻擊是指攻擊者利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行的攻擊。

常見攻擊手段

（1）密碼攻擊：在不知道密鑰的情況下，恢復出明文。

（2）拒絕服務(wù)攻擊：攻擊者對目標機器進行干擾，使其無法向合法用戶提供相關(guān)服務(wù)，并影響用戶對資源的正常使用。

（3）信息收集型攻擊：攻擊者通過掃描、探測等技術(shù)為其進一步的非法入侵收集需要的相關(guān)信息。

（4）破壞型攻擊：利用傳播計算機病毒等手段，使目標主機或網(wǎng)絡(luò)崩潰，造成信息數(shù)據(jù)的損壞。

（5）假消息攻擊：利用網(wǎng)絡(luò)協(xié)議中存在的缺陷，發(fā)送偽造的數(shù)據(jù)包，欺騙目標并實現(xiàn)攻擊者的企圖。

（6）利用型攻擊：是一種試圖直接對主機進行控制的攻擊。

網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)與信息安全的影響

隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)攻擊行為也在不斷增多。用于網(wǎng)絡(luò)攻擊的工具，無論在安全漏洞檢測方面、目標針對性方面，還是在滲透性及破壞性等方面，具有的性能正越來越強。網(wǎng)絡(luò)攻擊行為不僅會對網(wǎng)絡(luò)系統(tǒng)的安全運行造成嚴重影響，還會危及到信息資源的安全保障。

網(wǎng)絡(luò)防御技術(shù)及管控措施

網(wǎng)絡(luò)防御的概念

網(wǎng)絡(luò)防御是指運用多種計算機網(wǎng)絡(luò)安全技術(shù)手段保護計算機網(wǎng)絡(luò)系統(tǒng)的安全，免遭干擾和破壞。

主要網(wǎng)絡(luò)防御技術(shù)

（1）防火墻技術(shù)

網(wǎng)絡(luò)防火墻（FireWall）是位于內(nèi)部網(wǎng)與外部網(wǎng)之間，具有隔離功用的一道安全屏障。它能掃描流經(jīng)的數(shù)據(jù)流、監(jiān)控審計訪問網(wǎng)絡(luò)的行為、控制端口抵擋攻擊、阻止不符合安全策略規(guī)則的數(shù)據(jù)流進出內(nèi)部網(wǎng)，它對內(nèi)可加強安全保護、對外可屏蔽相關(guān)信息。

（2）VPN技術(shù)

在網(wǎng)絡(luò)的建設(shè)與應(yīng)用中，常將利用Internet傳輸私有信息而形成的邏輯網(wǎng)絡(luò)稱為虛擬專用網(wǎng)（Virtual Private Network，VPN）。VPN是Intranet（內(nèi)部網(wǎng)）在公用網(wǎng)絡(luò)上的擴展與延伸，它具有良好的安全性、可管理性、可伸縮性。一個合理的VPN解決方案不僅能增強訪問控制和系統(tǒng)控制、加強保密和認證，還可有效地防范網(wǎng)絡(luò)黑客的惡意攻擊或非法入侵，從而保證安全、穩(wěn)定的網(wǎng)絡(luò)通信。在企業(yè)中，VPN技術(shù)可以幫助遠程用戶、分支機構(gòu)同企業(yè)的內(nèi)部網(wǎng)建立可信的安全連接，通過這個連接，企業(yè)員工能夠安全訪問內(nèi)網(wǎng)資源。

（3）入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是指對入侵行為的檢測。在網(wǎng)絡(luò)中，入侵檢測系統(tǒng)（Intrusion Detection System，IDS）通過分析收集到的監(jiān)測信息，了解當前網(wǎng)絡(luò)的安全狀況，判斷、識別攻擊跡象或違規(guī)活動是否存在，如有發(fā)現(xiàn)就會根據(jù)相關(guān)安全策略做出實時響應(yīng)，包括記錄事件、實時報警、自動切斷網(wǎng)絡(luò)連接或執(zhí)行自定義的安全策略等。實際應(yīng)用中，入侵檢測是防火墻的合理補充，是網(wǎng)絡(luò)安全保障中的重要環(huán)節(jié)，是幫助管理員提高網(wǎng)絡(luò)安全管理能力的重要手段。

（4）入侵防護技術(shù)

入侵防護技術(shù)是一種主動型防御技術(shù)，主要用于對入侵活動的預先攔截和防止網(wǎng)絡(luò)流量的異動。入侵防護系統(tǒng)（Intrusion Prevention System，IPS）工作時，一般以嵌入模式運行，即接收并檢查輸入的數(shù)據(jù)流，在確認其中沒有異?；顒踊蚩梢蓛?nèi)容存在后，才允許其輸出到內(nèi)網(wǎng)中。如果在進行的檢查中發(fā)現(xiàn)有數(shù)據(jù)包存在問題，那么問題數(shù)據(jù)包將被阻攔并被處理。因此，運用入侵防護系統(tǒng)對網(wǎng)絡(luò)中的傳輸行為進行實時監(jiān)管，可有效地預防網(wǎng)絡(luò)攻擊行為，加強網(wǎng)絡(luò)系統(tǒng)的安全防御。

（5）信息隱藏技術(shù)

信息隱藏是將機密信息隱藏在公開信息中且不易被他人發(fā)覺的一種技術(shù)，其目的在于保護隱藏的信息不被侵犯。它通過對音頻、視頻、文檔、圖像等載體的利用，進行重要信息的秘密傳送，不僅使攻擊者很難進行相關(guān)的判斷，還增加了攻擊者截獲機密信息的難度，從而保證機密信息的安全。信息隱藏技術(shù)不同于加密技術(shù)，它不僅能隱藏信息的內(nèi)容，還能隱藏信息的存在。

（6）計算機病毒防護技術(shù)

在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，為保證網(wǎng)絡(luò)與信息的安全，應(yīng)對計算機病毒帶來的危害，一方面要及時備份系統(tǒng)和數(shù)據(jù)，認真做好安全防護工作；另一方面要采用反病毒技術(shù)進行安全防范。目前，網(wǎng)絡(luò)反病毒技術(shù)在向集成化發(fā)展，重視構(gòu)建分布處理、集中控制的反病毒體系，通過實時掌握網(wǎng)絡(luò)服務(wù)器和工作站等全網(wǎng)各節(jié)點病毒的監(jiān)測狀況，來預防病毒、檢測病毒和消除病毒，全面提高整體管理能力和網(wǎng)絡(luò)抗病毒攻擊能力，滿足整體反病毒需要。

（7）蜜罐與蜜網(wǎng)技術(shù)

蜜罐技術(shù)是一種欺騙入侵者、收集攻擊信息、保護真實主機的誘騙技術(shù)。蜜網(wǎng)技術(shù)則是從蜜罐技術(shù)逐步演化而來，蜜網(wǎng)既可以是真實的網(wǎng)絡(luò)系統(tǒng)，也可以是通過工具軟件模擬出來的虛擬環(huán)境，蜜網(wǎng)一般是由蜜罐、防火墻、入侵檢測系統(tǒng)（IDS）等組成。這兩種技術(shù)均基于主動防御理念，都是通過設(shè)置誘騙環(huán)境引誘入侵，以此獲得與攻擊者有關(guān)的信息，包括攻擊工具、攻擊方法、攻擊動機等。根據(jù)獲取的相關(guān)信息，網(wǎng)絡(luò)管理員能及時認識網(wǎng)絡(luò)系統(tǒng)中正面臨的危險和存在的問題，想方設(shè)法給與應(yīng)對，以增強網(wǎng)絡(luò)系統(tǒng)的安全防御性能。

（8）安全管理技術(shù)

提高網(wǎng)絡(luò)系統(tǒng)的安全性，一方面要依靠網(wǎng)絡(luò)中軟、硬件自身的安全保護能力，另一方面還需要有效的安全管理，主要包括有限授權(quán)、訪問控制、日志記錄、審計、分離與制約等。

網(wǎng)絡(luò)管控措施

在保障網(wǎng)絡(luò)安全運行的工作中，網(wǎng)絡(luò)管理員應(yīng)有整體的網(wǎng)絡(luò)安全管控意識，以及相應(yīng)的管控能力，能根據(jù)具體的網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，以及用戶的安全需求，關(guān)注網(wǎng)絡(luò)中不同層面上存在的安全問題，并通過對相關(guān)事件和信息的關(guān)聯(lián)分析，盡早發(fā)覺可能存在的安全隱患。因此，在對網(wǎng)絡(luò)系統(tǒng)的管理中，應(yīng)有一套整體的網(wǎng)絡(luò)安全管控方案，以及相應(yīng)的安全管理應(yīng)用平臺，能夠?qū)ΜF(xiàn)有的各種網(wǎng)絡(luò)安全資源實行集中監(jiān)控，能夠?qū)Π踩呗赃M行配置管理，能夠?qū)崿F(xiàn)智能審計等相關(guān)功能。此外，建制度、明職責、強化學習和培訓，也有助于減少管控工作中的漏洞。

結(jié)束語

如今，網(wǎng)絡(luò)虛擬社會已經(jīng)形成，其具有的開放性、虛擬性、交互性，在給人們的學習、工作、生活帶來便利的同時，也帶來了該如何保障網(wǎng)絡(luò)安全與信息安全的大問題。隨著對網(wǎng)絡(luò)安全風險認識的不斷提高，網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御還將繼續(xù)。因此，在維護網(wǎng)絡(luò)安全的過程中，需要構(gòu)建有效的安全保障體系，并不斷地完善升級，才能更好地增強網(wǎng)絡(luò)安全防御能力。