網(wǎng)絡攻擊的方法及對策

賈碩

摘 要 本文首先簡單介紹了網(wǎng)絡攻擊的概念、分類和程序等內容。然后再介紹了一些常見的網(wǎng)絡攻擊方法。最后從提高計算機用戶意識、防范、網(wǎng)絡秩序及法律法規(guī)三個方面具體研究分析了網(wǎng)絡攻擊應對對策。

【關鍵詞】計算機技術 網(wǎng)絡攻擊 攻擊方法 對策

隨著計算機網(wǎng)絡技術在社會生活中的不斷滲透，其給人們帶來方便的同時，也帶來了新類型的基于計算機網(wǎng)絡技術的犯罪活動，網(wǎng)絡攻擊就是其中危害比較大的一種。同時計算機網(wǎng)絡技術又在不斷的發(fā)展變化，其安全漏洞層出不窮，這也是當前網(wǎng)絡攻擊猖獗的原因。

1 一些常見的網(wǎng)絡攻擊方法

1.1 信息收集型

信息收集型攻擊是指攻擊者為了搜集攻擊對象的信息而采取的攻擊方法。其通常操作過程是，攻擊者先向攻擊對象的主機發(fā)送一些虛假消息，然后再根據(jù)所返回的消息的特征判斷對象主機的存在情況，或者其會利用某些特定的軟件向大范圍的攻擊對象主機建立連接TCP端口。除此之外，某些攻擊者也可能利用已經具有響應類型的數(shù)據(jù)庫的自動工具來檢查攻擊對象主機對壞數(shù)據(jù)包傳送所作出的響應。然后再對比這些響應的具體情況就會知道攻擊對象主機的操作系統(tǒng)。另外，攻擊者也可能利用figer服務器來獲取攻擊對象的相關信息或利用LDAP來收集使用網(wǎng)絡用戶的相關信息。

1.2 網(wǎng)頁攻擊

網(wǎng)頁攻擊是指攻擊者利用瀏覽器、操作系統(tǒng)的安全缺陷，來修改攻擊對象的操作系統(tǒng)注冊表或運行存在攻擊對象主機的程序的攻擊方法，其主要是通過網(wǎng)頁內嵌入的JavaApplet小應用程序、VBSCript腳本等代碼程序的執(zhí)行來實現(xiàn)的。其比較簡單的方式是利用JavaCript代碼制造一個死循環(huán)來消耗攻擊對象主機的系統(tǒng)資源，使其死機。這種方式通常的表現(xiàn)形式是瀏覽器標題欄、默認首頁等相關信息的修改。有一種比這種方式性質惡劣的是，攻擊者繞過瀏覽器，執(zhí)行ACtivex控件并獲取攻擊對象操作系統(tǒng)的控制權限。還有一種性質比這兩種方式都惡劣的，即攻擊者會利用瀏覽器來執(zhí)行ACtivex控件程序，然后調用Format.com或Deltree來格式化攻擊對象主機的硬盤或者刪除其文件夾。

1.3 Dos攻擊

Dos是Denial of service的縮寫，即拒絕服務攻擊，這種攻擊常會導致計算機和網(wǎng)絡無法正常提供服務，從而造成巨大的損失。其實質就是使系統(tǒng)中的一個用戶占據(jù)大部分的系統(tǒng)共享資源，這樣其他用戶就無法正常運轉。其通常的具體攻擊對象為域名服務器、路由器等，其大概有SYN Flooding、Smurf等幾種攻擊方法，大致可分為連通性、帶寬兩大類。其中連通性是指，攻擊者用數(shù)量巨多的連接請求來沖擊攻擊對象，以耗盡其操作系統(tǒng)資源，使其不能再處理其他請求。而帶寬則是指攻擊者以繁多的通信量沖擊網(wǎng)絡來耗盡其可用的資源，使其不能通過其他請求。

2 針對網(wǎng)絡攻擊的對策

2.1 提高計算機用戶的安全素養(yǎng)

處理網(wǎng)絡攻擊的第一步就是要提高計算機用戶的安全素養(yǎng)，包括意識和知識兩方面。其中意識又是第一步的，計算機用戶要提高安全意識，在使用計算機和網(wǎng)絡時養(yǎng)成一些有助于計算機網(wǎng)絡安全的良好習慣，大致有四大類。

（1）計算機用戶在設置密碼時，盡量設置復雜一點。

（2）要在進行文件管理時，注意文件的安全，采取必要的安全措施。

（3）盡量不要運行那些來路不明的、不合法的程序，運行那些有明確來歷的、安全合法的程序。

（4）要在計算機上安裝必要的殺毒軟件和防火墻并及時更新病毒庫。

同時計算機也要提高自己計算機安全方面的知識量，不僅要去了解最基本的網(wǎng)絡攻擊預防處理方法，還要試著去理解網(wǎng)絡攻擊的原理。

2.2 防范

由于網(wǎng)絡攻擊一旦得逞就會使得攻擊對象難以正常運行的特性，對于計算機用戶來說，網(wǎng)絡攻擊的預防是最好的應對對策。對于計算機用戶來說，最重要的就是控制入網(wǎng)訪問和防火墻。其中前者是指，計算機用戶對用戶登錄獲取系統(tǒng)資源的權限、用戶入網(wǎng)的時間和工作站地址網(wǎng)絡的權限進行控制。防火墻實質是互聯(lián)網(wǎng)和內部網(wǎng)之間的安全屏障，是一個安全網(wǎng)關，其組合有軟件也有硬件。其主要保護的是與互聯(lián)網(wǎng)相連的內部網(wǎng)絡，其能夠有效阻斷來自互聯(lián)網(wǎng)的網(wǎng)絡攻擊。但是當網(wǎng)絡攻擊來自內部網(wǎng)時，防火墻就起不到任何阻截作用。除此之外，計算機用戶還可以通過備份、恢復的方式來防范網(wǎng)絡攻擊。其中備份就是指對計算機中的數(shù)據(jù)和信息使用正常備份和增量備份的方式來進行備份。這就方便計算機用戶在遭遇網(wǎng)絡攻擊后，使用備份來恢復原本的數(shù)據(jù)。

2.3 建立良好的網(wǎng)絡秩序、出臺完善相關的法律法規(guī)

要減少網(wǎng)絡攻擊，就要建立良好的網(wǎng)絡秩序并出臺完善相關的法律法規(guī)。其中前者需要國家和個人的共同努力，在計算機網(wǎng)絡的形成過程中，逐步確定出網(wǎng)絡用戶在道德和文化層面的權利和義務。同時要使網(wǎng)絡用戶明白網(wǎng)絡不是法外逍遙之地，其網(wǎng)絡行為也是要受到道德和法律的約束的。要建立良好的網(wǎng)絡秩序，還需要國家出臺完善相關的法律法規(guī)。國家和政府應當設置專門的結構，對計算機網(wǎng)絡的具體情況進行搜集、整理和分析，然后依據(jù)此建立信息技術安全標準體系、出臺相關的法律法規(guī)。這樣可以有效加強管理網(wǎng)絡信息安全的力度，降低網(wǎng)絡攻擊的危害性。同時也可以對進行或將要進行網(wǎng)絡攻擊的不法之徒給予震懾，約束其網(wǎng)絡攻擊行為。但是計算機網(wǎng)絡技術瞬息萬變，發(fā)展極快。這就要求政府所建立的信息技術安全標準體系和出臺的相關法律法規(guī)必須具有一定的普適性和彈性。也要求政府及時對計算機網(wǎng)絡技術進行分析研究，對信息技術安全標準體系和相關的法律法規(guī)進行更新和修訂的工作。

3 結束語

當前網(wǎng)絡攻擊已經嚴重危害到了計算機網(wǎng)絡的安全和穩(wěn)定，也影響到了計算機科學技術的進一步發(fā)展，更給受害者帶來了不可估量的損失。針對于此，國家就要及時介入，嚴厲打擊網(wǎng)絡攻擊，出臺相關法律法規(guī)以建立良好的網(wǎng)絡秩序。而計算機用戶則要努力提高自己的計算機安全素養(yǎng)，采取相應的防范措施，也要恪守、履行作為網(wǎng)絡用戶的義務和責任。

參考文獻

[1]溫偉強.網(wǎng)絡攻擊技術與網(wǎng)絡安全探析[J].網(wǎng)絡安全技術與應用，2015（01）：79.

[2]王克難.計算機網(wǎng)絡攻擊的防范與效果評估[J].煤炭技術，2013，32（05）：164-165.

[3]董云煥，宋穎麗.計算機網(wǎng)絡攻擊及解決方法[J].煤炭技術，2013，32（02）：205-207.

作者單位

遼寧省丹東市寬甸滿族自治縣第一高中 遼寧省丹東市 118200