淺談網絡安全攻防技術

王瑋+魏力鵬

摘 要 隨著網絡科技迅猛發展，網絡化、智能化的生活模式逐漸改變了我們的傳統生活方式，然而，網絡在快捷、智能的同時也存在很多安全隱患，本文就網絡安全問題和一些攻防技術的相關內容進行探討。

關鍵詞 網絡安全 網路攻擊 攻防術

中圖分類號：TP311 文獻標識碼：A

0引言

隨著信息化的到來，人們工作、學習和生活都越來越依賴網絡，足不出戶即可滿足正常生活需求，但是，網絡不是絕對安全的，由于網絡空間的相對自由性、無序性和隱匿性等特點，并且網路分布范圍廣泛，難以定向把控，系統相對開放，信息資源可以共享。網絡安全存在各方面的漏洞，導致各種網絡病毒和黑客攻擊還在不斷威脅著人們的網絡信息安全，掌握一些網絡安全攻防術是十分必要的，用于保護我們的網絡信息和財產安全。

1常見網絡攻擊及其原理

網絡攻擊手段也是隨著網絡技術的發展而更新的，要熟悉網絡安全的攻防技術，首先要清楚網絡攻擊的常見手段和原理，以便網絡發生安全問題時能夠找準原因及時更正。

1.1網絡掃描

網絡掃描是網絡黑客攻擊的重要步驟，可分為兩種方式：被動式策略掃描和主動式掃描，被動式掃描是建立在主機上，對網絡系統不合適的設置、脆弱的口令以及其他與安全規則抵觸的掃描，而主動式掃描則是對系統進行模擬攻擊，可能會破壞網絡系統。從而實現盜取用戶帳號密碼、隱私信息和網絡監聽等。

1.2病毒攻擊

網絡病毒是指編制或者在計算機程序中插入的破壞計算機功能的數據，影響計算機使用的一組計算機指令和代碼。并且這些指令或者代碼能自我復制，病毒代碼潛伏在其他程序、硬盤分區表或引導扇區中，一旦條件成熟便入侵電腦，病毒可以感染計算機文件和感染啟動扇區和硬盤的系統引導扇區，并且很大病毒的算法復雜且無規律可循，同時使用了加密和變形算法，破解起來有一定難度，病毒來源有文件下載和電子郵件兩種形式。

1.3監聽獲取信息

就是在計算機網絡接口處獲取網上計算機之間通信的數據，攻擊者用這些數據能夠解碼或直觀反映出用戶的個人信息。并且它能夠很容易就獲得其他方式不能獲得的信息，比如用戶口令，管理帳號，隱私性或重要數據。

1.4網絡入侵

這是一種常見的網絡攻擊方式，這種方式通過網絡掃描，通過系統漏洞和計算機軟件取得系統的控制權，從而對計算機進行攻擊，比如：利用緩沖區溢出入侵，就是在一個程序的緩沖區上寫其他超過其長度范圍的內容，從而造成緩沖區溢出，，導致程序只能按照錯誤指令執行。

1.5拒絕式服務攻擊

它是相對前面幾種攻擊方式來說更簡單的攻擊方式，通常利用TCP或者IP協議上的漏洞，再進行一系列的操作，導致主機無法提供正常的網路服務，這就導致系統的正常用戶不能得到相關網路服務或者資源。通常的拒絕服務攻擊手段主要有服務端口攻擊、電子郵件轟炸、分布式拒絕服務攻擊等，其中分布式拒絕服務攻擊，在網路客戶的一般服務器模式基礎上，它先用一些黑客手段控制一些高寬帶的服務器，再將攻擊進程安裝在這些服務器上，同時用百臺或千臺的計算機對一臺計算機進行攻擊。在這樣的力量懸殊下，被攻擊的計算機就會很快癱瘓，并且這種攻擊方式發展非常快，導致它的分布很難被監測到。

2網路攻擊防御方式

2.1掃描技術

通過對計算機主機或者網絡的掃描檢測計算機或者網絡可能會受到網絡攻擊的各項系統缺陷。它可以采用串門編寫的角標程序對系統模擬攻擊，再分析其攻擊結果，這是一種積極的網絡防御手段且不會影響計算機本身的功能和使用。

2.2防火墻技術

防火墻技術是目前計算機中最常用也是比較有效的防御技術，這種方式的主要方式是增強對網絡間訪問的控制，阻止外部網路進入內部網路，保護內部網絡操作環境和內部資源信息。防火墻通常有兩種形式：包過濾防火墻和應用代理防火墻，其中包過濾防火墻根據分組包頭源地址、目的地址、端口號等標志確定數據包能否進入本計算機，應用代理防火墻通過每種應用服務編制專門的代理程序，達到對應用層通信流的監控。

2.3密碼技術

密碼技術是對信息的變換或編碼，將隱私信息和重要信息變成攻擊者無法讀取的密碼信息，這樣，攻擊者截獲的亂碼信息就沒有任何實際意義了，以達到對計算機數據、文件、口令和控制信息的保護作用，使用加密網絡，不僅可以阻止未授權的用戶竊聽、進網，也能阻止一些惡意軟件的進入。

2.4訪問控制技術

這是一種通過對訪問控制保護計算機資源不被非法、惡意入侵的技術，它能夠實現對用戶身份檢測和認證、設置訪問權限和審計的功能，也是保護計算機網絡使用安全最實用的技術。

2.5入侵檢測技術

即對網絡的實時監控技術，它通過計算機硬件、軟件對網絡中的數據流動實時檢測，再將檢測數據與系統中的入侵數據庫進行對比，只要它發現計算機有被入侵的趨向，就立即根據用戶的指令作出反應，它可自動關閉網絡，通知防火墻對可能攻擊計算機的程序進行控制，或者將入侵的數據刪除調整。

3小結

網絡攻擊會隨著網絡科技的發展而發展，網絡安全問題是世界性的、長期而復雜的問題，網絡攻防技術是人類每個年代都會面臨的問題，也需要網路安全人員的不斷探索新的、更有效的網絡攻防技術來保證網絡系統的安全穩定，將網絡攻擊出現的概率盡可能降到最低。

基金項目：本文為貴州電網有限責任公司科研項目：信息安全攻防技術研究與應用（編號：QCSG211009B9）研究成果。

作者簡介：王瑋（1964.02-）男，漢族，貴州貴陽人，高級工程師，研究方向：自動化儀表、信息安全；魏力鵬（1990.04-）男，漢族，貴州貴陽人，中級工程師，研究方向：信息安全。

參考文獻

[1] 李春蓉.淺談網絡安全攻防技術[J].中國科技信息，2009（09）：117-118.

[2] 李晨旸，陳萍，張曉梅.基于生命周期的應用安全解決方案[J]. 信息安全與通信保密，2015（11）：11-15.

[3] 劉波，劉惠，胡華平，黃遵國.計算機漏洞庫系統的設計、實現與應用[J].計算機工程與科學，2014（07）：663-668.endprint