現(xiàn)代PC網(wǎng)絡(luò)中的攻防技術(shù)研討

保山技師學(xué)院 楊明熬

當(dāng)今信息化、網(wǎng)絡(luò)化高速發(fā)展，互聯(lián)網(wǎng)時(shí)代下物物相連，我們的生活越來越離不開網(wǎng)絡(luò)。然而，網(wǎng)絡(luò)給我們的工作、生活帶來便利的同時(shí)，也帶來了諸多的安全問題，PC網(wǎng)絡(luò)的可靠性也越來越受到人們的關(guān)注。就目前而言，網(wǎng)絡(luò)信息安全得不到保障將會(huì)給我們?cè)斐删薮蟮慕?jīng)濟(jì)損失。所以，如何加強(qiáng)PC網(wǎng)絡(luò)的信息安全，并采取一系列的措施最大限度的提升PC網(wǎng)絡(luò)安全水平將成為網(wǎng)絡(luò)攻防的關(guān)鍵。本文從我這幾年從事《PC網(wǎng)絡(luò)技術(shù)》教育教學(xué)工作和社會(huì)實(shí)踐經(jīng)驗(yàn)入手，簡單的對(duì)PC網(wǎng)絡(luò)中的攻防技術(shù)做出幾點(diǎn)研討。

網(wǎng)絡(luò)的普及極大的提升了日常工作效率和便捷性，同時(shí)，網(wǎng)絡(luò)的使用風(fēng)險(xiǎn)也在加大。信息技術(shù)的飛速發(fā)展使網(wǎng)絡(luò)技術(shù)的更新不斷加快，而在實(shí)踐中，相關(guān)從業(yè)人員沒能夠及時(shí)的更新自己的網(wǎng)絡(luò)安全管理理念，從而使得安全管理技術(shù)、方式方法等比較落后。因此，一些不法分子就會(huì)為了自身的利益而做出一系列的違法行為，這不僅會(huì)大大降低網(wǎng)絡(luò)使用的科學(xué)性和有效性，同時(shí)也有可能給人們?cè)斐删薮蟮慕?jīng)濟(jì)損失和嚴(yán)重后果。所以，如何加強(qiáng)PC網(wǎng)絡(luò)的信息安全，并采取一系列的措施最大限度的提升PC網(wǎng)絡(luò)安全水平將成為網(wǎng)絡(luò)攻防的關(guān)鍵。

1 網(wǎng)絡(luò)攻擊的主要原因

1.1 網(wǎng)絡(luò)本身的影響

網(wǎng)絡(luò)設(shè)備、軟件、協(xié)議等網(wǎng)絡(luò)自身的安全缺陷，網(wǎng)絡(luò)的開放性、共享性、實(shí)時(shí)性以及黑客惡意的攻擊威脅是網(wǎng)絡(luò)安全的根本原因。而網(wǎng)絡(luò)管理手段、技術(shù)、觀念的相對(duì)滯后也是導(dǎo)致安全隱患的一個(gè)重要因素。以病毒為例，病毒是一些人為編寫的程度代碼，此代碼能隱藏到文件中，通過網(wǎng)頁、網(wǎng)站以及郵件、文件等感染PC中的相關(guān)應(yīng)用程序，對(duì)PC的使用功能和數(shù)據(jù)安全造成嚴(yán)重的破壞。

1.2 軟件本身的缺陷和系統(tǒng)漏洞

在PC軟件開發(fā)過程中，因?yàn)檠芯糠较?、開發(fā)手段等的影響，容易造成PC軟件在研發(fā)時(shí)就存在漏洞，使得PC網(wǎng)絡(luò)在正常運(yùn)行中，容易因此類問題的存在而發(fā)生嚴(yán)重的故障。通常，攻擊者都是尋找網(wǎng)絡(luò)存在的安全漏洞作為突破口，主要體現(xiàn)在以下幾個(gè)方面（田文英，提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究：硅谷，2012）：

1)操作系統(tǒng)安全的脆弱性；

2)PC網(wǎng)絡(luò)安全的脆弱性；

3)數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性。

1.3 網(wǎng)絡(luò)運(yùn)行程序的來源、開放性和不可控性

信息的上傳下載、病毒、木馬、特洛伊、補(bǔ)丁等都會(huì)對(duì)網(wǎng)絡(luò)安全性造成較為嚴(yán)重的影響，甚至可能直接導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。一旦PC感染網(wǎng)絡(luò)病毒，不僅會(huì)使PC無法正常的運(yùn)行，同時(shí)也會(huì)在信息傳遞過程中感染其它的PC系統(tǒng)。

1.4 現(xiàn)代攻擊方式的復(fù)雜性

現(xiàn)代的網(wǎng)絡(luò)攻擊手段較多，其中黑客對(duì)網(wǎng)絡(luò)安全的威脅最大?，F(xiàn)代的社會(huì)，網(wǎng)絡(luò)的入侵不僅僅局限于單個(gè)黑客或黑客團(tuán)體，一些政府或軍事集團(tuán)出于信息戰(zhàn)的需要，也開始通過入侵對(duì)手網(wǎng)絡(luò)來收集信息，甚至通過入侵對(duì)手網(wǎng)絡(luò)來直接打擊對(duì)手。

1.5 網(wǎng)購平臺(tái)的脆弱及身份驗(yàn)證機(jī)制的不健全性

物流和電商的高速發(fā)展，多方面都需要交易和支付，而在此過程中往往要涉及身份驗(yàn)證，但是由于平臺(tái)設(shè)置的驗(yàn)證算法和機(jī)制較為落后，也沒有采取有效的方法提升密碼破解難度和口令的針對(duì)性。這就使得某些不法分子更容易利用驗(yàn)證算法和機(jī)制的漏洞非法獲取他人重要信息，從而竊取他人財(cái)產(chǎn)等一系列的安全問題。

2 常見的網(wǎng)絡(luò)攻擊方式

1)竊聽（網(wǎng)絡(luò)監(jiān)聽）

通過安裝通信監(jiān)視器等讀取網(wǎng)上信息，是一種主機(jī)工作模式，在這種模式下，主機(jī)能接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰＲ驗(yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取口令、帳號(hào)等信息。

2)假冒

假扮另一實(shí)體并實(shí)施所希望的操作，從而攻擊受害者。

3)重放

重復(fù)一份信息或信息一部分,產(chǎn)生被授權(quán)效果，騙取必要信息。

4)流量分析

對(duì)信息流的數(shù)量/方向/頻率等進(jìn)行分析，得到有用數(shù)據(jù)。

5)破壞完整性

有意無意地修改或破壞信息系統(tǒng)，使其信息失去可用性、可控性和完整性。

6)拒絕服務(wù)

授權(quán)機(jī)器不能得到應(yīng)有的操作，從而導(dǎo)致無法正常完成相關(guān)工作和服務(wù)。

7)陷門和非授權(quán)使用

通過一些陷阱、偽裝圖標(biāo)、流程引導(dǎo)等替換現(xiàn)有合法程序,實(shí)現(xiàn)非授權(quán)程序任務(wù)的執(zhí)行。

8)病毒

病毒是人為編寫的程序代碼。病毒威脅著網(wǎng)絡(luò)運(yùn)行安全性，導(dǎo)致PC網(wǎng)絡(luò)的安全性能無法滿足用戶的實(shí)際需求，可能會(huì)引發(fā)系統(tǒng)崩潰等問題。病毒已成為PC系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。

9)端口掃描

網(wǎng)絡(luò)中包含多個(gè)端口，在網(wǎng)絡(luò)運(yùn)行中一些端口會(huì)受到部分軟件非法掃描的影響，導(dǎo)致系統(tǒng)可靠性難以保障。同時(shí)，部分使用者在網(wǎng)絡(luò)操作過程中由于網(wǎng)絡(luò)安全意識(shí)薄弱，無形之中下載了一些惡意軟件，使得系統(tǒng)運(yùn)行中開放程度高的端口會(huì)被非法掃描，影響著網(wǎng)絡(luò)運(yùn)行的安全性（池水明，無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防范技術(shù)芻議：信息網(wǎng)絡(luò)安全，2012）。

10)黑客攻擊

黑客是網(wǎng)絡(luò)的非法入侵者，通常是為了獲得非法的經(jīng)濟(jì)利益或達(dá)到某種政治目的對(duì)網(wǎng)絡(luò)進(jìn)行入侵的，也有單純出于個(gè)人興趣對(duì)網(wǎng)絡(luò)進(jìn)行非法入侵的，而前者的危害性更大。

11)社會(huì)工程學(xué)

是一種利用人性的弱點(diǎn)，諸如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行欺騙、攻擊、傷害等危害手段并獲取利益（朱亮，計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略：電腦知識(shí)與技術(shù)，2015年9期）。

12)網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能無缺陷和無漏洞，而這些漏洞和缺陷恰恰是黑客攻擊的首選目標(biāo)。黑客攻入網(wǎng)絡(luò)內(nèi)部，大部分都是因?yàn)榘踩胧┎煌晟?。另外，軟件的“后門”都是設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦“后門”公開，其后果將不堪設(shè)想。

13)未授權(quán)訪問攻擊

當(dāng)前PC操作系統(tǒng)的復(fù)雜性在逐漸增強(qiáng)，這雖然方便了人們對(duì)PC的操作，但也給網(wǎng)絡(luò)攻擊埋下了巨大的隱患。攻擊者以此為突破口對(duì)系統(tǒng)進(jìn)行攻擊，從而獲得PC的最高操作權(quán)，而此時(shí)的PC已經(jīng)成為了名副其實(shí)的傀儡機(jī)。

14)解碼攻擊

就是通過相關(guān)的病毒程序獲得用戶密碼文件，再使用口令猜測程序破解用戶的賬號(hào)和密碼的一種攻擊方式。通常，解碼類攻擊的技術(shù)要求都比較低,也是網(wǎng)絡(luò)攻擊中的一種最常見手段之一（靳國鋒，計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策的研究：信息系統(tǒng)工程，2017）。

3 常見網(wǎng)絡(luò)防御技術(shù)、制度及措施

3.1 入侵檢測技術(shù)

入侵檢測是對(duì)入侵行為的發(fā)覺，它從PC網(wǎng)絡(luò)或PC系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。并對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。

3.2 防火墻技術(shù)

防火墻是建立在兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的軟件或硬件設(shè)備的組合，亦是一種過濾封裝機(jī)制，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)（可信任網(wǎng)和不可信網(wǎng)）之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對(duì)重要信息資源的非法存取和訪問，以達(dá)到保護(hù)系統(tǒng)安全的目的。通常內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的（王立虎，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)：上海交通大學(xué)出版社，2017）。

3.3 加密技術(shù)

是對(duì)存儲(chǔ)或傳輸?shù)男畔⒉扇∶孛芙粨Q，以防止第三者對(duì)信息竊取的技術(shù)。其目的是確保通信雙方相互交換的數(shù)據(jù)是保密的，即使這些數(shù)據(jù)在半路上被第三方截獲。數(shù)據(jù)加密模型如圖1。

3.4 漏洞掃描技術(shù)

漏洞掃描是對(duì)系統(tǒng)進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則系統(tǒng)很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于系統(tǒng)的漏洞進(jìn)行遠(yuǎn)程控制。

圖1

3.5 數(shù)據(jù)備份技術(shù)

是為了防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)從應(yīng)用主機(jī)復(fù)制到其它的存儲(chǔ)設(shè)備的過程。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，常用的技術(shù)主要是網(wǎng)絡(luò)備份，它通過專業(yè)的數(shù)據(jù)存儲(chǔ)軟件結(jié)合相應(yīng)的硬件來實(shí)現(xiàn)。

3.6 數(shù)字簽名、認(rèn)證技術(shù)

數(shù)字簽名是一種使用了公鑰加密領(lǐng)域的技術(shù)，用于鑒別數(shù)字信息的方法；認(rèn)證技術(shù)是在網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法，認(rèn)證通常用“數(shù)字簽名”技術(shù)來進(jìn)行示范驗(yàn)證和鑒別。作為防護(hù)網(wǎng)絡(luò)的第一道關(guān)口，簽名和身份認(rèn)證起著舉足輕重的作用。

3.7 網(wǎng)絡(luò)安全管理制度

針對(duì)現(xiàn)行的網(wǎng)絡(luò)攻防安全事項(xiàng)，我們?cè)趯?shí)踐中應(yīng)該構(gòu)建適合PC網(wǎng)絡(luò)安全所需的管理制度。主要表現(xiàn)在：1)安全防御策略怎么使用；2)如何進(jìn)行網(wǎng)絡(luò)訪問權(quán)限的設(shè)置；3)時(shí)時(shí)的對(duì)安全管理制度進(jìn)行優(yōu)化，增強(qiáng)其適用性、適時(shí)性和穩(wěn)定性。

3.8 網(wǎng)絡(luò)設(shè)計(jì)相關(guān)措施建立健全

1)容錯(cuò)性的建立和使用；2)必要時(shí)進(jìn)行雙網(wǎng)絡(luò)設(shè)計(jì)；3)采用科學(xué)合理的網(wǎng)絡(luò)拓?fù)潴w系結(jié)構(gòu)，例如分散形式的使用等。

綜上所述，正所謂道高一尺，魔高一丈，受網(wǎng)絡(luò)攻擊的原因較多，涉及方方面面，攻擊方式、手段也多種多樣，同理，相關(guān)的網(wǎng)絡(luò)防御技術(shù)也在逐漸的建立健全和完善。那么針對(duì)現(xiàn)行多元化的攻擊手段，如何采取有效的措施進(jìn)行防護(hù)，從而保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全將顯得尤為重要，亦是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域?qū)㈤L期考慮的問題。