計算機網絡攻擊的應對研究

劉善俊+臧寶

摘要：本文通過對當前計算機網絡常見攻擊方式的總結和分析，并針對這些攻擊方式提出了物理防范和技術防范的對策，目的在于推動網絡安全環境的構建。

關鍵詞：計算機；網絡攻擊方式；解決策略

據報道，中國網民數量已高達6億之多，并且仍呈快速增長的態勢，網絡已成為人們生活中不可或缺的一部分。在人們高呼網絡帶來好處的同時，也出現不同的聲音，網絡安全成為人們日漸擔憂的問題。其中網絡攻擊就是網絡安全問題之一。當前，計算機網絡攻擊的手段已經具有多樣化和精細化的特點，而且已經朝著自動化攻擊的方向發展，攻擊的速度和規模越來越大，而且現在的計算機網絡攻擊不僅隱蔽性極強，而且還具有一定的反偵察能力，其附著在常規數據中，很難被發現。此外，現在越來越多的攻擊技術可以借助系統的漏洞來繞過防火墻，從而達到對目標進行攻擊的目的。而且，計算機網絡中的各種安全漏洞往往會最先被黑客發現，然后廠商才會對之進行補救，因此，應對網絡攻擊，加強計算機網絡安全防范，當下尤為必要，刻不容緩。

1.什么是網絡攻擊

網絡攻擊是指任何非授權而進入或試圖進入他人計算機網絡的行為。這種行為包括對整個網絡的攻擊，也包括對網絡中的服務器或單個計算機的攻擊。網絡攻擊是入侵者實現入侵目的所采取的技術手段和方法。攻擊的范圍從簡單的使服務器無法提供正常的服務到完全破壞，控制服務器。實施攻擊行為的“人”稱為攻擊者。網絡攻擊通常遵循一種行為模型，包含偵查、攻擊與侵入、退出三個階段。入侵者運用計算機及網絡技術，利用網絡的薄弱環節，侵入對方計算機及其系統進行一系列破壞性活動，如搜集、修改、破壞和偷竊信息等。網絡攻擊一般從確定攻擊目標、收集信息開始，然后開始對目標系統進行弱點分析。

2.網絡攻擊的方式

計算機網絡攻擊的方式主要有：

2.1漏洞攻擊

由于計算機在系統、程序、硬件、軟件等方面都存在一定的缺陷和漏洞，而不法分子可以利用這些漏洞進行攻擊。計算機網絡常見的安全漏洞主要有：盜取遠程、本地管理權限，遠程、本地拒絕服務，服務器信息的泄露等等。不法分子會利用漏洞探測工具來對用戶的系統進行檢測，然后在不經授權的情況下針對這些漏洞來進行攻擊。

2.2病毒攻擊

病毒攻擊是計算機網絡攻擊中最為普遍，也是最難處理的一種，它可以對計算機造成巨大的損壞。許多病毒會和木馬結合在一起，殺毒軟件不僅很難刪除，還可以迅速進行傳播。

2.3電子郵件攻擊

由于電子郵箱已經成為很多人進行溝通交流的方式，很多商務交際和公司貿易中，都采用了電子郵件的方式。不法分子會利用 CGI等軟件向用戶郵箱發送大量的垃圾郵件，導致郵箱被撐爆而無法使用。此外，不法分子還會用郵箱來對用戶發送帶有病毒的郵件。

2.4 DOS 攻擊

DOS攻擊又稱拒絕服務攻擊，這種系統漏洞在全世界都普遍存在，不法分子利用系統和設備的缺陷不斷地進行攻擊。不法分子采用這種攻擊手段，讓用戶的系統因為負荷過多而無法正常工作。攻擊者采用的方式一般是對計算機之間的鏈接或服務器進行破壞，使其無法進行正常的網絡通訊。

2.5緩沖區溢出攻擊

不法分子利用軟件自身的缺陷，向程序的緩沖區寫入過長的內容，發生緩沖區溢出，對程序的堆棧進行破壞，達到執行其他指令的目的。或者攻擊者在緩沖區內寫入自己的代碼，將這個代碼的的地址覆蓋原函數的返回地址，當程序返回時，程序就開始執行攻擊者的代碼。

2.6 TCP/IP 欺騙攻擊

這種攻擊方式是通過偽造假冒的地址，冒充真實的身份來和其他主機來進行合法通訊，或者是向被攻擊者發送了錯誤的報文，讓被攻擊者執行錯誤的指令。

3.網絡攻擊的防范對策

3.1 技術層面對策

3.1.1制定安全管理制度。提高計算機使用者的技術素質和職業道德修養。對重要部門的計算機終端，嚴格做好開機查毒，及時備份數據，是一種簡單有效的方法。

3.1.2網絡訪問控制。設置訪問控制是防范和保護網絡安全的主要策略。它的主要作用是保證網絡資源不被非法使用和訪問。訪問控制技術涉及的范圍比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.1.3數據庫的備份與恢復。數據庫的備份與恢復是維護數據安全性和完整性的必備操作。備份是恢復數據庫最容易和最能防止意外的保障方法，恢復是在意外發生后利用備份來恢復數據的逆向操作。

3.1.4數據加密技術。數據加密技術分為 2 類：對稱加密和非對稱加密。數據加密技術比較靈活，適用于開放的網絡，主要用于對動態信息的保護。

3.1.5 PKI 技術。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術，就是利用公鑰理論和技術建立的提供安全服務設施。

3.1.6切斷傳播途徑。對已被感染的計算機進行徹底殺毒處理 ，不使用來歷不明的移動存儲器和程序，不隨意下載打開網絡可疑軟件和信息。

3.1.7提高反病毒技術能力。通過安裝病毒防火墻進行實時過濾查殺。

3.2 物理安全層面對策

3.2.1網絡系統安全環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的標準和嚴格的要求。

3.2.2機房場地環境的選擇。計算機網絡系統選擇一個合適的安裝場所十分重要，它會直接影響到系統的安全性和可靠性。

3.2.3機房的安全防護。機房的安全防護是針對物理的環境災害防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

最后是防火墻的配置。防火墻是一個由軟件或和硬件設備組合而成，它處于企業或網絡群體計算機與外界通道之間，作用于限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。

總之，網絡安全關乎幾億網民的利益得失，為了避免網絡詐騙、信息泄露等問題的發生，創建一個安全、綠色的網絡環境迫在眉睫。endprint