如何防范網(wǎng)絡(luò)攻擊技術(shù)分析

◆艾 珂

（重慶市公安局交通管理局 重慶 400054）

如何防范網(wǎng)絡(luò)攻擊技術(shù)分析

◆艾 珂

（重慶市公安局交通管理局 重慶 400054）

在信息時(shí)代的大背景下，網(wǎng)絡(luò)已成為非常重要的存在，給人們的生活工作帶來極大便利，人們對(duì)網(wǎng)絡(luò)的依賴性也隨之加強(qiáng)。這給一些網(wǎng)絡(luò)攻擊者提供了可趁之機(jī)，利用各種網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊，導(dǎo)致一定的損失，為了有效防范網(wǎng)絡(luò)攻擊技術(shù)，提出了很多有效措施。本文簡單闡述介紹了一些常見的網(wǎng)絡(luò)攻擊技術(shù)，并對(duì)此提出了行之有效的防范對(duì)策，具有一定的現(xiàn)實(shí)意義。

網(wǎng)絡(luò)攻擊技術(shù)；防范；信息安全；策略

0 引言

隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)和Internet也得到了高速發(fā)展，給人們的生活、工作帶來了天翻地覆的變化，大大推動(dòng)了社會(huì)的全面發(fā)展[1]。鑒于網(wǎng)絡(luò)無可比擬的優(yōu)勢，越來越多的人開始依靠網(wǎng)絡(luò)進(jìn)行工作，能有效的提高工作效率，具有一定的積極意義。但隨之而來的網(wǎng)絡(luò)安全問題也不容忽視，一旦人們的網(wǎng)絡(luò)受到木馬、惡意代碼、DDoS、黑客、蠕蟲的攻擊，就會(huì)造成信息泄露，帶來巨大的損失，因此針對(duì)網(wǎng)絡(luò)攻擊技術(shù)，由被動(dòng)轉(zhuǎn)為主動(dòng)防范更加重要，加強(qiáng)網(wǎng)絡(luò)攻擊技術(shù)的防范是整個(gè)社會(huì)需要高度重視的課題之一。

1 關(guān)于網(wǎng)絡(luò)攻擊技術(shù)的相關(guān)概述

所謂知己知彼，方能百戰(zhàn)百殆，要想全面有效的防范網(wǎng)絡(luò)攻擊技術(shù)，確保信息資料安全，為廣大網(wǎng)絡(luò)用戶提供一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境，必須先對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行一定的了解，才能確保防范策略效果最大化。

1.1 網(wǎng)絡(luò)攻擊技術(shù)的定義

網(wǎng)絡(luò)攻擊技術(shù)是對(duì)各種關(guān)鍵網(wǎng)絡(luò)攻擊技術(shù)的綜合運(yùn)用，需要全面掌握各種攻擊技術(shù)的局限性與限制條件，才能輕易的在某個(gè)遠(yuǎn)程未知地點(diǎn)對(duì)供給目標(biāo)展開攻擊，造成嚴(yán)重的損失，引發(fā)系列問題[2]。同樣對(duì)于防范網(wǎng)絡(luò)攻擊的人來說，也必須了解網(wǎng)絡(luò)攻擊技術(shù)的相關(guān)內(nèi)涵，才能有針對(duì)性的提出防范對(duì)策，避免遭到網(wǎng)絡(luò)攻擊或是將損失控制到最低。

1.2 常見的網(wǎng)絡(luò)攻擊技術(shù)介紹

一般來說，網(wǎng)絡(luò)攻擊主要分為四個(gè)環(huán)節(jié)完成，首先是攻擊者需要最大程度的利用計(jì)算機(jī)網(wǎng)絡(luò)對(duì)攻擊對(duì)象的網(wǎng)絡(luò)設(shè)置、結(jié)構(gòu)等進(jìn)行窺探，以便從中發(fā)現(xiàn)薄弱處作為侵入點(diǎn)，順利進(jìn)入被攻擊者的主頁、郵件系統(tǒng)等網(wǎng)絡(luò)。一旦進(jìn)入網(wǎng)絡(luò)后，攻擊者將在其中選擇安全、難以被察覺發(fā)現(xiàn)的落腳點(diǎn)，最好是能獲得被攻擊者的root權(quán)限的主機(jī)，這就是攻擊的第二個(gè)環(huán)節(jié)查點(diǎn)。然后，在被攻擊對(duì)象的主頁落腳后，就能從系統(tǒng)內(nèi)部發(fā)起攻擊，盜取相關(guān)的數(shù)據(jù)信息資料、軟件源代碼、機(jī)密文件，或是破壞硬件、數(shù)據(jù)等，最后在攻擊成功后，攻擊者會(huì)選擇清除相應(yīng)的入侵痕跡，避免被攻擊對(duì)象發(fā)現(xiàn)，多采用刪除或是替換系統(tǒng)日志的方式來掃尾。盡管網(wǎng)絡(luò)攻擊步驟大體一致，但攻擊者采用的攻擊技術(shù)卻各異，一般有以下幾種常見的網(wǎng)絡(luò)攻擊技術(shù)。

一是口令破解技術(shù)。其最著名的是發(fā)生在1988年的“蠕蟲事件”，當(dāng)時(shí)攻擊者就是成功破解了作為資源訪問的第一道屏障口令機(jī)制，使得網(wǎng)絡(luò)攻擊得以成功。尤其是隨著計(jì)算機(jī)軟件與硬件的不斷發(fā)展，大大提高了 CPU的速度，給攻擊者提供了成功攻擊的可能，同樣很多網(wǎng)絡(luò)用戶在設(shè)置口令時(shí)，沒有深思熟慮，通常使用的是較為簡單的記憶口令，安全程度相當(dāng)?shù)汀?jù)相關(guān)數(shù)據(jù)發(fā)現(xiàn)，20%-30%的口令都能采用簡單的字符表搜索、置換方式發(fā)現(xiàn)，很有很多可讀的加密口令文讓攻擊的成功率大大提高。

二是網(wǎng)絡(luò)嗅探技術(shù)。這是一種用于竊聽網(wǎng)絡(luò)接口數(shù)據(jù)會(huì)話信息的黑客工具，能無意中截獲流經(jīng)的一些商業(yè)機(jī)密，或是網(wǎng)絡(luò)用戶的用戶名、口令的相關(guān)認(rèn)證信息。在網(wǎng)絡(luò)通信技術(shù)日益發(fā)達(dá)的今天，計(jì)算機(jī)的網(wǎng)絡(luò)接口能接受目的地址指向自己的網(wǎng)絡(luò)包或是并非指向自身的網(wǎng)絡(luò)包，通常用戶會(huì)選擇忽視這些沒有指向自身而收到的網(wǎng)絡(luò)包，在使用局域網(wǎng)時(shí)讓攻擊者竊聽變得簡單方便。

三是網(wǎng)絡(luò)端口掃描技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中端口就是通信通道，負(fù)責(zé)各種信息數(shù)據(jù)的傳播，當(dāng)然對(duì)于攻擊者而言這也是很好的入侵通道，方便發(fā)起網(wǎng)絡(luò)攻擊。攻擊者遠(yuǎn)程選用 TCP/IP的端口服務(wù)，將攻擊目標(biāo)的相關(guān)答案進(jìn)行記錄，就能通過對(duì)主機(jī)進(jìn)行掃描搜集很多有用的信息，經(jīng)過相應(yīng)測試發(fā)現(xiàn)主機(jī)漏洞，從而侵入進(jìn)行系統(tǒng)攻擊[3]。

四是拒絕服務(wù)攻擊技術(shù)（DoS）。這種攻擊技術(shù)往往利用用戶網(wǎng)絡(luò)服務(wù)器程序中的安全漏洞，對(duì)網(wǎng)絡(luò)服務(wù)的有效性進(jìn)行大規(guī)模破壞，導(dǎo)致其難以及時(shí)的接收、處理、回應(yīng)用戶請(qǐng)求，使得這些資源被攻擊服務(wù)請(qǐng)求占用，當(dāng)資源堆積越來越多就很可能導(dǎo)致服務(wù)器癱瘓，難以正常為用戶提供服務(wù)。主要的DoS攻擊包括碎片攻擊、循環(huán)攻擊、WinNuke攻擊、Land攻擊等。

無論何種網(wǎng)絡(luò)攻擊技術(shù)，都很可能給被攻擊對(duì)象造成一定的損失，加強(qiáng)對(duì)其的防范至關(guān)重要，能一定程度的確保信息安全，將損失降至最低，為網(wǎng)絡(luò)用戶提供安全的網(wǎng)絡(luò)環(huán)境。

2 防范網(wǎng)絡(luò)攻擊技術(shù)的具體對(duì)策分析

隨著網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)，也誕生了很多有效的防范技術(shù)，能有效的降低被攻擊的可能，確保自身網(wǎng)絡(luò)安全。

2.1 加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，提高網(wǎng)絡(luò)用戶的安全意識(shí)

很多網(wǎng)絡(luò)攻擊都是悄無聲息的進(jìn)行的，很難讓人覺察，無形中導(dǎo)致嚴(yán)重的損失。為了讓廣大網(wǎng)絡(luò)用戶能提高警惕，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，必須由國家政府社會(huì)牽頭，加大網(wǎng)絡(luò)安全教育的宣傳力度，幫助網(wǎng)絡(luò)用戶樹立網(wǎng)絡(luò)安全意識(shí)[4]。只有在不斷的反復(fù)教育提醒下，網(wǎng)絡(luò)用戶才會(huì)心生警惕，不會(huì)輕易的打開一些來歷不明的郵件、文件等，掉入攻擊者的欺騙“陷阱”里，杜絕一切給網(wǎng)絡(luò)攻擊者有機(jī)可趁的可能。同時(shí)廣大網(wǎng)絡(luò)用戶也要養(yǎng)成各種從網(wǎng)絡(luò)上下載的游戲、軟件等，需要經(jīng)過殺毒軟件的掃描，確定安全無誤后再使用的習(xí)慣，在設(shè)置一些重要的密碼、口令時(shí)，要注意加大難度，多使用數(shù)字、字母和特殊字符的混合排列組合，且對(duì)于使用率極高的軟件，要設(shè)置不同的密碼，定期更換密碼，避免被攻擊者利用一些方式輕易的搜索出來，造成損失。當(dāng)然，網(wǎng)絡(luò)用戶還需要及時(shí)的下載升級(jí)安裝系統(tǒng)補(bǔ)丁程度或殺毒軟件等，避免被新的網(wǎng)絡(luò)攻擊技術(shù)攻擊，增加網(wǎng)絡(luò)的安全性。

2.2 加強(qiáng)網(wǎng)絡(luò)防火墻

防火墻是對(duì)保護(hù)網(wǎng)絡(luò)安全的一道強(qiáng)有力的屏障，將計(jì)算機(jī)軟件和硬件有機(jī)聯(lián)合起來，具有一夫當(dāng)關(guān)萬夫莫開的效果。防火墻往往安置在內(nèi)網(wǎng)與外網(wǎng)之間，對(duì)不安全、危險(xiǎn)的東西進(jìn)行隔離，避免其蔓延到內(nèi)網(wǎng)中進(jìn)行破壞。隨著防火墻技術(shù)的不斷發(fā)展完善，目前出現(xiàn)了隱蔽主機(jī)和隱蔽智能網(wǎng)關(guān)兩種防火墻，能有效的將路由器進(jìn)行隱蔽，在外部互聯(lián)網(wǎng)和內(nèi)網(wǎng)間安置安全性較高的主機(jī)，同時(shí)還能促使網(wǎng)絡(luò)用戶的訪問變得透明化，能及時(shí)有效的發(fā)現(xiàn)未經(jīng)授權(quán)的訪問者，及時(shí)阻止其對(duì)專用網(wǎng)絡(luò)的訪問，將網(wǎng)絡(luò)攻擊的可能扼殺在搖籃中，起到良好的防范作用。

2.3 加大網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用

眾所周知，網(wǎng)絡(luò)攻擊者會(huì)進(jìn)行一定的掃尾工作，清除入侵痕跡，在被攻擊者發(fā)現(xiàn)前完成相應(yīng)的攻擊，獲取自身需要的資料信息。為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者的入侵，采取相應(yīng)對(duì)策進(jìn)行應(yīng)對(duì)，加強(qiáng)入侵檢測很關(guān)鍵。目前網(wǎng)絡(luò)上使用最廣泛的入侵檢測系統(tǒng)（IDS）就能對(duì)網(wǎng)絡(luò)中的不合法、不正常的活動(dòng)進(jìn)行檢測，有效的防范來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部的各種渠道入侵。入侵檢測系統(tǒng)的工作原理是對(duì)各種系統(tǒng)資源信息進(jìn)行收集、分析、整合、處理，對(duì)一些不正常的用戶或系統(tǒng)行為進(jìn)行嚴(yán)密的監(jiān)視，自動(dòng)識(shí)別攻擊行為，第一時(shí)間進(jìn)行反應(yīng)報(bào)警，加強(qiáng)系統(tǒng)安全防護(hù)，這樣也能一定程度的減少被網(wǎng)絡(luò)攻擊的可能。

2.4 建立虛擬專用網(wǎng)絡(luò)，提升訪問難度

很多時(shí)候給網(wǎng)絡(luò)攻擊者有機(jī)可趁的就是復(fù)雜的網(wǎng)絡(luò)環(huán)境，尤其是局域網(wǎng)或是公共場合的網(wǎng)絡(luò)環(huán)境下更容易被竊取信息，破解口令。為了最大化的保障公共網(wǎng)絡(luò)環(huán)境的安全，建立虛擬專用網(wǎng)絡(luò)（VPN）很有必要[5]。這是建立在實(shí)際網(wǎng)絡(luò)基礎(chǔ)的功能性網(wǎng)絡(luò)，在里面增加了安全隧道、訪問控制、客戶認(rèn)證等多種安全防范技術(shù)，更好的為網(wǎng)絡(luò)用戶提供了專用的網(wǎng)絡(luò)數(shù)據(jù)通道，確保了數(shù)據(jù)信息的安全。虛擬專用網(wǎng)絡(luò)包括VPN服務(wù)器、客戶段、傳輸介質(zhì)等，實(shí)現(xiàn)了不同網(wǎng)絡(luò)、用戶與網(wǎng)絡(luò)的相互連接，利于資源信息的安全共享，VPN服務(wù)器連接互聯(lián)網(wǎng)和內(nèi)部專用網(wǎng)絡(luò)，能有效的過濾信息數(shù)據(jù)和客戶訪問等，保障內(nèi)網(wǎng)的安全。

3 結(jié)語

綜上所述，網(wǎng)絡(luò)已成為人們生活工作中必不可少的重要存在，在給人們帶來便利的同時(shí)，也存在極大的安全隱患，一些網(wǎng)絡(luò)攻擊者提供了可能。為了有效的保障信息安全，營造安全、健康的網(wǎng)絡(luò)環(huán)境，加強(qiáng)網(wǎng)絡(luò)攻擊技術(shù)的防范至關(guān)重要，必須引起高度重視。

[1]顧志明.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略[J].數(shù)字技術(shù)與應(yīng)用，2016.

[2]黃墨燃，王春林.計(jì)算機(jī)網(wǎng)絡(luò)攻擊與安全防范技術(shù)[J].信息與電腦，2015.

[3]馬小燕.網(wǎng)絡(luò)攻擊技術(shù)與防范技術(shù)的初探[J].甘肅科技縱橫，2010.

[4]王菲，王國玉.網(wǎng)絡(luò)攻擊技術(shù)與防范技術(shù)研究[J].甘肅科技縱橫，2010.