計(jì)算機(jī)網(wǎng)絡(luò)信息安全攻擊與防范

◆張朝程 章 凇

?

計(jì)算機(jī)網(wǎng)絡(luò)信息安全攻擊與防范

◆張朝程 章 凇

(欽州市公安局 廣西 535000)

隨著我國(guó)經(jīng)濟(jì)社會(huì)的快速發(fā)展和計(jì)算機(jī)技術(shù)日益更新，當(dāng)今世界已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。由于計(jì)算機(jī)網(wǎng)絡(luò)的使用涉及到政府、金融系統(tǒng)和軍事等各個(gè)領(lǐng)域，事關(guān)巨大的國(guó)家或者經(jīng)濟(jì)利益，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)常常會(huì)遭到各種網(wǎng)絡(luò)攻擊。本文從網(wǎng)絡(luò)攻擊的概念和一般步驟入手，著重分析了網(wǎng)絡(luò)攻擊常見(jiàn)方式和防御方法，最后提出了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的策略。

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)攻擊

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)中信息系統(tǒng)中的各種軟硬件和文件數(shù)據(jù)等不被惡意的網(wǎng)絡(luò)攻擊而遭到損壞、數(shù)據(jù)破壞、數(shù)據(jù)竊取、非法查看的情況，windows能夠確保運(yùn)行的穩(wěn)定性和安全性，確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

1.1計(jì)算機(jī)病毒的防治

在實(shí)際使用中，如果計(jì)算機(jī)中毒了，要怎么進(jìn)行解決呢？

第一步，使用專業(yè)的殺毒程序。英特網(wǎng)在給世界帶來(lái)便捷的同時(shí)，也可能對(duì)用戶的信息安全造成影響。例如，當(dāng)你在不正規(guī)的網(wǎng)站下載程序、更新服務(wù)，甚至閱讀郵件時(shí)，英特網(wǎng)中病毒程度已經(jīng)潛伏在你的設(shè)備的某個(gè)地方里，讓window系統(tǒng)運(yùn)行得越來(lái)越“卡”，甚至系統(tǒng)損壞，情況更糟糕的是，部分病毒會(huì)損毀BIOS的代碼，造成一定的各種異常問(wèn)題，因此殺毒程序是window系統(tǒng)必須要有防護(hù)設(shè)備。世界上主流的防病毒程序有AVAST、諾頓、小紅傘等，這幾個(gè)程序殺毒機(jī)制都是在windows啟動(dòng)后或接到用戶命令后查殺整個(gè)硬盤(pán)驅(qū)動(dòng)器，發(fā)現(xiàn)病毒就馬上刪除。更為重要的是，這些殺毒程序可以自動(dòng)更新，因?yàn)椴《疽苍谧兓偈箽⒍境绦虻貌坏礁拢€怎么保護(hù)計(jì)算機(jī)的信息安全呢?

第二步，清理磁盤(pán)碎片。硬盤(pán)在運(yùn)行一段時(shí)間后，存儲(chǔ)空間在物理結(jié)構(gòu)上開(kāi)始不連續(xù)，出現(xiàn)大量的碎片。磁盤(pán)中的不可使用的碎片越多，保存的新存儲(chǔ)文件實(shí)際位置就會(huì)更分散，所以當(dāng)計(jì)算機(jī)運(yùn)行或打開(kāi)一個(gè)程序，會(huì)發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行緩慢。因此，要對(duì)計(jì)算機(jī)做好一定的磁盤(pán)碎片處理，原理是把那些硬盤(pán)碎片重新按照物理順序在磁盤(pán)空間上重置。在進(jìn)行磁盤(pán)清理后，會(huì)發(fā)現(xiàn)運(yùn)行大型軟件速度快多了。

最后，刪除冗余的計(jì)算機(jī)文件。當(dāng)你按下了“Shift+Delete”刪除程序時(shí)，當(dāng)然有一部分文件殘留，例如部分緩存文件、用戶配置信息還存留在磁盤(pán)，這就要開(kāi)啟硬盤(pán)清理程序才可以有效地卸載掉殘留的垃圾信息。在世界上非常多的硬盤(pán)清理程序中，金山衛(wèi)士垃圾清理是佼佼者。這個(gè)程序使用便捷，效果很好，可以檢測(cè)并記住每個(gè)應(yīng)用程序在硬盤(pán)中關(guān)聯(lián)的索引。

1.2計(jì)算機(jī)間諜程序的防治

計(jì)算機(jī)間諜程序是一種可以在使用者沒(méi)有進(jìn)行確認(rèn)安裝的情形下，在用戶計(jì)算機(jī)上強(qiáng)制運(yùn)行后，以便竊取用戶的隱私信息的程序。它能夠削弱計(jì)算機(jī)系統(tǒng)的安全權(quán)限、偷窺用戶隱私和破壞系統(tǒng)安全控制機(jī)制。大多數(shù)計(jì)算機(jī)間諜程序都是在用戶查閱非法網(wǎng)站時(shí)偷偷潛入到使用者計(jì)算機(jī)的，而且普通用戶瀏覽到這種非法網(wǎng)站的可能性遠(yuǎn)比一般情況的要大得多，這些用戶無(wú)法從個(gè)人層面區(qū)分正規(guī)網(wǎng)站和惡意網(wǎng)站。比如，在瀏覽知名網(wǎng)站因?yàn)橛脩舨恢?jǐn)慎輸入了有偏差的地址進(jìn)入了其他非法網(wǎng)站。實(shí)際上，眾多惡意網(wǎng)站選擇一個(gè)類似于著名網(wǎng)站的域名，用戶因?yàn)槭д`，錯(cuò)誤輸入站點(diǎn)地址，從而實(shí)現(xiàn)間諜程序傳播的目的。當(dāng)下間諜程序的類型繁多，各種間諜程序具有不一樣的內(nèi)部運(yùn)作特點(diǎn)。有些間諜程序會(huì)監(jiān)聽(tīng)用戶的瀏覽器，同時(shí)會(huì)有非法廣告打擾使用者的正常瀏覽；部分間諜程序則會(huì)在計(jì)算中尋找用戶的身份信息等私密資料，并把數(shù)據(jù)經(jīng)過(guò)英特網(wǎng)連接傳送到其他的地方；還有部分間諜程序會(huì)修改瀏覽器配置，并將用戶主頁(yè)篡改為惡意網(wǎng)站。所以，最好的應(yīng)對(duì)計(jì)算機(jī)間諜程序的辦法應(yīng)該是安裝一個(gè)專門(mén)的反間諜程序程序。比如Ad-Aware, Ad-Aware功能強(qiáng)大而且有效，可以很好地清除間諜程序，并且這個(gè)程序?qū)τ趥€(gè)人用戶是免費(fèi)的。

2 網(wǎng)絡(luò)攻擊

2.1網(wǎng)絡(luò)攻擊的誘因

因?yàn)閣indows的復(fù)雜性或系統(tǒng)后門(mén)引起系統(tǒng)中留有大量的漏洞或者潛在危險(xiǎn)。另一方面，廠商的補(bǔ)丁的更新頻率跟不上漏洞被發(fā)現(xiàn)的頻率，網(wǎng)絡(luò)攻擊者正是通過(guò)攻擊計(jì)算機(jī)系統(tǒng)漏洞來(lái)進(jìn)行不法的行為。在英特網(wǎng)中，網(wǎng)絡(luò)攻擊者都是憑借地質(zhì)進(jìn)行網(wǎng)絡(luò)攻擊，或者掃描硬盤(pán)，入侵郵件系統(tǒng)，或者分析windows漏洞等等，這些都是INTERNET攻擊的范疇。

（1）互聯(lián)網(wǎng)是自由的、在世界上沒(méi)有主管部門(mén)的虛擬世界，網(wǎng)絡(luò)攻擊者常常會(huì)侵入網(wǎng)絡(luò)中的操作系統(tǒng)，來(lái)達(dá)到竊取數(shù)據(jù)、破壞數(shù)據(jù)或者使系統(tǒng)癱瘓的目的。

（2）互聯(lián)網(wǎng)的信息傳輸是獲得普遍認(rèn)可的TCP/IP協(xié)議，TCP/IP協(xié)議缺乏保障信息安全和完整性的有效措施。

（3）互聯(lián)網(wǎng)上的通信設(shè)備大部分是安裝Linux類似的服務(wù)器系統(tǒng)，Linux系統(tǒng)中有很多安全脆弱性問(wèn)題，一定會(huì)危害到網(wǎng)絡(luò)服務(wù)。

（4）在網(wǎng)絡(luò)上編輯和傳遞的信息，網(wǎng)絡(luò)信息的來(lái)源、去向和內(nèi)容是否被篡改或者泄露等，在應(yīng)用層支持的協(xié)議中是憑著自覺(jué)遵守的協(xié)定來(lái)維系的。

（5）網(wǎng)絡(luò)郵件信息可會(huì)被泄露、注入病毒木馬或者偽造的危險(xiǎn)。使用網(wǎng)絡(luò)郵件來(lái)傳輸機(jī)密信息會(huì)有一定的危險(xiǎn)。

（6）電腦病毒程序使用網(wǎng)絡(luò)傳播給用戶，病毒可以使網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)被篡改或者文件丟失。

2.2網(wǎng)絡(luò)攻擊的步驟

（1）網(wǎng)絡(luò)攻擊者會(huì)對(duì)自己的IP地址進(jìn)行隱藏。網(wǎng)絡(luò)攻擊是非法的行為，情節(jié)嚴(yán)重者可列入刑法的范疇。因此網(wǎng)絡(luò)攻擊者通常會(huì)利用公共服務(wù)的計(jì)算機(jī)或是盜用他人的IP地址來(lái)達(dá)到隱藏自己的IP的目的。

（2）網(wǎng)絡(luò)攻擊者會(huì)探查目標(biāo)服務(wù)器或者個(gè)人PC，分析服務(wù)器或者個(gè)人PC的漏洞。網(wǎng)絡(luò)攻擊者常常使用一些惡意軟件來(lái)處理這些問(wèn)題，在互聯(lián)網(wǎng)上利用IP地址或是域名來(lái)分析目標(biāo)主機(jī)，并根據(jù)截取到的信息分析目標(biāo)主機(jī)的系統(tǒng)版本，分析開(kāi)放的服務(wù)和端口，為侵入目標(biāo)主機(jī)做好準(zhǔn)備。

（3）通過(guò)侵入系統(tǒng)或者截圖網(wǎng)絡(luò)數(shù)據(jù)包等方式獲取用戶口令，登錄系統(tǒng)。網(wǎng)絡(luò)攻擊者假使要進(jìn)行網(wǎng)絡(luò)攻擊，就一定會(huì)獲取目標(biāo)主機(jī)的口令，因此攻擊者會(huì)利用某些網(wǎng)絡(luò)設(shè)置或查找BUG登錄目標(biāo)主機(jī)。

（4）進(jìn)一步獲取控制權(quán)。網(wǎng)絡(luò)攻擊者會(huì)使用FTP、Telnet等工具登錄并獲得目標(biāo)主機(jī)控制權(quán)，然后攻擊者會(huì)在系統(tǒng)中留下后門(mén)程序或者木馬程序，阻止目標(biāo)主機(jī)殺毒程序的安裝或者啟動(dòng)，清除入侵系統(tǒng)的痕跡，為今后的深入入侵做好準(zhǔn)備。

（5）竊取私人信息或者其他非法目的。當(dāng)一切入侵工作就緒時(shí)，攻擊者就會(huì)開(kāi)始執(zhí)行他們的最終目標(biāo)，竊取被攻擊者私人信息，例如銀行卡賬號(hào)密碼、個(gè)人電子郵件信息等；又或者破壞被攻擊者的數(shù)據(jù)，又或者是讓被攻擊者的主機(jī)癱瘓或是整個(gè)局域網(wǎng)絡(luò)癱瘓。

3 網(wǎng)絡(luò)攻擊的常見(jiàn)方法和防范措施

3.1拒絕服務(wù)攻擊

（1）DoS（拒絕服務(wù)攻擊）。攻擊的目的在于使計(jì)算機(jī)或所在的整個(gè)局域網(wǎng)絡(luò)無(wú)法正常使用。常見(jiàn)的DoS攻擊有帶寬攻擊和連通性攻擊。帶寬攻擊是指用盡可能大的流量沖擊被攻擊者的所在網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)上的服務(wù)器和個(gè)人PC資源被滿負(fù)荷運(yùn)行，結(jié)果引起合法的用戶需求無(wú)法被處理。連通性攻擊則是指用海量的攻擊鏈接請(qǐng)求可以攻擊目標(biāo)PC或者服務(wù)器，使得所有可用的操作系統(tǒng)資源都被浪費(fèi)掉，很不值當(dāng)，導(dǎo)致使用者不能再應(yīng)付合法用戶的使用需求。

（2）DDoS（Distributed Denial of Service），中文就是分布式拒絕服務(wù)。黑客會(huì)使用CS技術(shù)，將眾多的個(gè)人PC通過(guò)INTERNET連接起來(lái)作為攻擊集群，可以同時(shí)對(duì)多個(gè)攻擊目標(biāo)發(fā)動(dòng)DoS惡意攻擊，所以可以將攻擊的效果大幅度提升。

對(duì)DoS和DDoS的防御措施，可以在以下這個(gè)三方面入手， 第一，盡可能對(duì)計(jì)算機(jī)系統(tǒng)更新最新的補(bǔ)丁，并采取有效的合規(guī)性配置，降低漏洞被攻擊者利用風(fēng)險(xiǎn)；第二，劃分合適的安全域，配置防火墻、入侵檢測(cè)系統(tǒng)和殺毒程序，減緩攻擊。第三，可以采用分布式組網(wǎng)、負(fù)載均衡、提升系統(tǒng)容量等可靠性措施，增強(qiáng)總體服務(wù)能力。

3.2利用型攻擊

利用型攻擊是嘗試對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行直接控制的攻擊。以下是幾類比較典型的攻擊方式和防御手段：

（1）口令猜測(cè)：攻擊者會(huì)識(shí)別主機(jī)，假使發(fā)現(xiàn)基于NetBIOS或者Telnet等服務(wù)的用戶賬號(hào)，便可以使用口令猜測(cè)的方法嘗試對(duì)被攻擊者的計(jì)算機(jī)進(jìn)行控制。防御措施：要使用難以猜測(cè)，結(jié)構(gòu)復(fù)雜的密碼，例如字符、大小字母、數(shù)字組合的密碼。另一方面，要確保像NetBIOS和Telnet等服務(wù)不暴露在公網(wǎng)中。假使這種類型服務(wù)支持鎖定策略，就需要進(jìn)行鎖定。

（2）特洛伊木馬：攻擊者主動(dòng)侵入或者計(jì)算機(jī)用戶的不當(dāng)操作，而導(dǎo)致特洛伊木馬被安裝到目標(biāo)計(jì)算機(jī)。特洛伊木馬能夠靜默運(yùn)行，采用客戶端/服務(wù)器的運(yùn)行機(jī)制，竊取用戶口令、查看并修改計(jì)算機(jī)中的文件、修改注冊(cè)表等，然后安裝特洛伊程序的攻擊者就可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)。 防御措施：計(jì)算機(jī)用戶應(yīng)當(dāng)避免下載可疑程序并拒絕可疑文件的自動(dòng)執(zhí)行，運(yùn)用掃描程序定期監(jiān)視內(nèi)部主機(jī)上的TCP服務(wù)。

（3）緩沖區(qū)溢出：在計(jì)算機(jī)程序中部分程序員使用strcpy()等類型的函數(shù)，這種類型的函數(shù)不會(huì)進(jìn)行有效位檢驗(yàn)，所以最終導(dǎo)致攻擊者編惡意程序來(lái)打開(kāi)計(jì)算機(jī)的安全豁口，然后將惡意代碼綴放置在緩沖區(qū)的末尾，當(dāng)程序發(fā)生緩沖區(qū)溢出時(shí)，指針會(huì)返回到惡意代碼，這樣計(jì)算機(jī)系統(tǒng)的控制權(quán)就被攻擊者獲取。 防御措施：要利用像SafeLib這樣的防護(hù)程序保護(hù)計(jì)算機(jī)系統(tǒng)，并且要及時(shí)地更新計(jì)算機(jī)操作系統(tǒng)。

3.3假消息攻擊

這也是一種非常有效的攻擊方法，可以突破一定的防御。主要有以下兩種方式：

（1）DNS高速緩存污染：DNS服務(wù)器與其他名稱服務(wù)器交換信息的時(shí)候并不進(jìn)行權(quán)限審核，這導(dǎo)致網(wǎng)絡(luò)破壞人可以將錯(cuò)誤、有破壞性的數(shù)據(jù)侵入進(jìn)來(lái)，并把目標(biāo)主機(jī)引向攻擊者PC。對(duì)抗的措施就是做好DNS更新，防止被惡意的篡改。

（2）偽造電子郵件：因?yàn)镾MTP不會(huì)對(duì)電子郵件的發(fā)送者做權(quán)限的認(rèn)定，所以網(wǎng)絡(luò)攻擊者可以偽造目標(biāo)客戶的虛假的電子郵件，可能包含可執(zhí)行的病毒，或者是一個(gè)引向病毒網(wǎng)站的超鏈接。防御方法可以利用專業(yè)的安全工具，同時(shí)安裝電子郵件證書(shū)進(jìn)行抵御。

4 網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

4.1防范網(wǎng)絡(luò)病毒

計(jì)算機(jī)，特別是網(wǎng)絡(luò)上服務(wù)器，是一個(gè)網(wǎng)絡(luò)的核心組成部分。假如重要的網(wǎng)絡(luò)服務(wù)器被感染而造成系統(tǒng)崩潰，整個(gè)網(wǎng)絡(luò)就會(huì)立刻崩潰，網(wǎng)絡(luò)服務(wù)也無(wú)法提供。計(jì)算機(jī)用戶應(yīng)該以病毒的預(yù)防和殺毒為工作重心，為服務(wù)器購(gòu)買(mǎi)和安裝殺毒程序，并且要做好服務(wù)器權(quán)限的管理力度，防止病毒在網(wǎng)絡(luò)上的擴(kuò)散。網(wǎng)絡(luò)攻擊或者病毒一旦被發(fā)現(xiàn)，就要立即刪掉，避免感染網(wǎng)絡(luò)中的其他計(jì)算機(jī)。第一，發(fā)送代碼給全網(wǎng)的計(jì)算機(jī)使用者，關(guān)閉后臺(tái)服務(wù)并徹底斷開(kāi)Internet；第二，用安全無(wú)病毒的引導(dǎo)盤(pán)進(jìn)入服務(wù)器中，在最高權(quán)限下徹底查殺病毒；第三，用安全無(wú)病毒的引導(dǎo)盤(pán)啟動(dòng)服務(wù)器，通過(guò)權(quán)限命令不讓其他計(jì)算機(jī)用戶登錄系統(tǒng)；第四，用專業(yè)的殺毒程序徹底掃描全盤(pán)，刪除己感染的文件；第五，對(duì)在感染病毒的計(jì)算機(jī)網(wǎng)絡(luò)上使用的存儲(chǔ)介質(zhì)進(jìn)行殺毒處理。

4.2文件備份和恢復(fù)

網(wǎng)絡(luò)攻擊可能會(huì)破壞文件數(shù)據(jù)，甚至破壞整個(gè)硬盤(pán)的文件系統(tǒng)。所以為了確保文件的安全，計(jì)算機(jī)用戶需要定期把重要的文件數(shù)據(jù)備份到其他計(jì)算機(jī)或硬盤(pán)上。將正常備份和增量備份的方法結(jié)合是最佳的備份方法，因?yàn)樾枰钌俚拇鎯?chǔ)空間，并且是最快的備份方法。文件備份的逆過(guò)程就是修復(fù)，在數(shù)據(jù)損壞或是windows到網(wǎng)絡(luò)攻擊而癱瘓的情況下，就可以利用備份數(shù)據(jù)進(jìn)行數(shù)據(jù)快速恢復(fù)，才能保證信息安全性。

4.3提高網(wǎng)絡(luò)信息安全意識(shí)

（1）加強(qiáng)密碼控制。計(jì)算機(jī)用戶要提高密碼保密意識(shí)，一個(gè)計(jì)算機(jī)用戶使用一個(gè)密碼，要加強(qiáng)口令的強(qiáng)度和復(fù)雜性，不要輕易透露個(gè)人的密碼，防止被企圖破壞者使用而造成計(jì)算機(jī)系統(tǒng)的破壞。

（2）加強(qiáng)文件權(quán)限控制。計(jì)算機(jī)用戶要對(duì)自己的數(shù)據(jù)負(fù)責(zé)。文件的創(chuàng)建者對(duì)自己的文件具有徹底的權(quán)限，文件的其他權(quán)限由其他的用戶確定。所以對(duì)于需要保密分級(jí)的文件，該計(jì)算機(jī)用戶設(shè)置文件訪問(wèn)權(quán)限，有效讓沒(méi)有權(quán)限的用戶不能進(jìn)行訪問(wèn)。

（3）從正規(guī)網(wǎng)站下載計(jì)算機(jī)程序。在計(jì)算機(jī)系統(tǒng)病毒防御上，最好防御措施就是不從不正規(guī)的網(wǎng)站下載應(yīng)用程序。計(jì)算機(jī)的使用者在安裝軟件之前使用殺毒程序做好安全掃描工作。

（4）安裝殺毒程序和設(shè)置系統(tǒng)防火墻，并隨時(shí)更新病毒庫(kù)。防火墻是最基本抵御外部攻擊的措施，殺毒程序則是用來(lái)掃描來(lái)往文件、辨別病毒和惡意程序的工具，計(jì)算機(jī)用戶在網(wǎng)絡(luò)上及時(shí)更新他們的特征庫(kù)，以確保系統(tǒng)盡可能少的遭受未知病毒的攻擊。

[1]廖德志.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值[J/OL].電子技術(shù)與軟件工程,2017(22)：217[2018-01-27].http：//kns.cnki.net/kcms/detail/10.1108.TP.20171222.1520.338.html.

[2]馬雪晶.計(jì)算機(jī)安全軟件在網(wǎng)絡(luò)安全視角下的開(kāi)發(fā)[J/OL].電子技術(shù)與軟件工程,2017(22)：218[2018-01-27].http：//kns.cnki.net/kcms/detail/10.1108.TP.20171222.1520.340.html.

[3]張軍麗.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策探究[J].信息與電腦(理論版)，2017.

[4]洪英萍.計(jì)算機(jī)安全漏洞檢測(cè)與漏洞修復(fù)技術(shù)方案分析[J].中國(guó)管理信息化，2017.

[5]郭庭書(shū).數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用分析[J].電子測(cè)試，2017.

[6]陳冬梅.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測(cè)試，2017.

[7]朱齊開(kāi).云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].黑龍江科技信息，2017.

[8]聶永濤.淺析數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用價(jià)值[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.