幾種主要網絡安全威脅及防御措施探討

摘 要：計算機網絡安全技術研究與國家政治安全、經濟穩定、人民群眾生命財產安全息息相關。面對當今各種日趨復雜的網絡世界發展形勢，本文從幾種危害顯著，具有代表性的網絡安全威脅入手，探討防御應對技術手段，并指出了建立科學網絡安全觀和網絡安全保障機制的重要性。

關鍵詞：計算機;網絡安全威脅;防御措施

計算機互聯網絡已全面滲透并影響到人類文明各個行業領域。時下，各類以互聯網為載體的惡意攻擊和黑客手段也日益猖獗。因此，對其中危害顯著，影響惡劣，且具有代表性的網絡安全威脅進行梳理和分析，具有相當重要的意義。

1 木馬病毒威脅

1.1 表現特征及主要危害

“木馬”是一類對計算機具有遠程控制、密碼竊取、鍵盤記錄、文件竊取能力的特定程序。例如“冰河”木馬可以竊取賬戶密碼等重要隱私變賣;“灰鴿子”木馬可操控目標加入“僵尸網絡”，參與發起DDOS等網絡攻擊。木馬包括硬件設備（控制端、服務端）、軟件程序（控制端程序、服務端程序、配置程序）和網絡連接（控制端/服務端IP，控制端/服務端端口）等幾個要件，在植入后隱藏或偽裝自身，浮動調用1024至65535端口，給查殺帶來很大困難。

計算機病毒是最為廣泛熟知的安全威脅之一，主要以破壞軟硬件，大量自我復制為目的。例如CIH病毒破壞主板BIOS，造成硬件損傷;“熊貓燒香”蠕蟲病毒破壞硬盤數據，阻止系統鏡像還原;勒索型病毒則加密數據，迫使受害者繳付“贖金”。計算機病毒利用存儲介質、局域網和互聯網傳播，感染后會產生幾個常見癥狀如：CPU占用率暴增，硬盤指示燈頻閃，瀏覽器反復彈出，系統圖標異變、干擾殺毒軟件等等。

1.2 應對防御措施

要做到嚴控數據進出渠道，禁止下載來路不明的軟件及程序，不打開來歷不明的電子郵件特別是其附件，安裝可靠殺毒軟件和防火墻，不使用來路不明或可能被感染的存儲介質，必須養成經常補丁，定期掃描，及時備份，不將隱私、財務、涉密等高價值信息暴露在互聯網中的良好習慣。

2 分布式拒絕服務攻擊（DDOS）

2.1 表現特征及主要危害

分布式拒絕服務攻擊（DDOS）令所有網絡從業人員談虎色變，視之為安全領域最難解決的問題。該攻擊素以危害異常巨大、復雜難以防御等特點成為最常見網絡攻擊手段之一。DDOS攻擊包括SYN flood、UDP flood、ICMP flood等多種子類別。其中SYN flood類攻擊利用了TCP/IP協議中“三次握手”機制的設計缺陷：首先偽造巨量IP客戶端地址，同時向目標網站發送SYN數據包，迫使其服務器消耗CPU和內存資源，逐一向這些虛假IP地址反饋SYN數據包，等待回應并反復重試直至數分鐘后超時放棄。攻擊者只要操縱這些偽造IP，源源不斷發送SYN請求，網站服務器就會為此迅速耗盡全部系統資源，導致正常連接請求業務被服務器拒絕。

發起DDOS的攻擊者往往手握大量“肉雞”，即被植入“灰鴿子”木馬的在線電腦終端。這些被遠程遙控的“肉雞”又組成了“僵尸網絡”，有時甚至能達到數以萬計的規模。攻擊者操縱這樣的“僵尸網絡”發起DDOS攻擊近乎勢不可擋。由于TCP/IP協議已是當今互聯網絡存在的基石，基本沒有徹底修復缺陷的可能，因此業界對DDOS攻擊，始終找不到一個絕對完美的解決方案。

2.2 應對防御措施

首先須配置防御能力可靠的防火墻，以及安裝LINUX、UNIX系統的“防御主機”，以便在DDOS攻擊到來時，從主要服務器分流天量數據請求;其次要擴充服務器數量及網絡帶寬，避免服務器被強制癱瘓，必要時與運營商深度合作，共同應對大規模攻擊;此外還可利用綜合性安全算法如：SYN Cookie/SYN Proxy、safereset等，在網絡入口處為每一個來訪IP地址分配“Cookie”，通過標記、統計其訪問頻率，區別正常IP與僵尸IP，有效辨別攻擊特征，掐死惡意流量。

3 代碼注入攻擊

3.1 表現特征及主要危害

網站網頁技術發展至今，已成為訪問互聯網的最主要應用接口。用戶通過啟動瀏覽器，可以直接訪問網站網頁的文本內容、圖像內容、聲音內容、視頻內容、超鏈接等。如果網站在制作編寫網頁代碼時，未加入數據輸入合法性判斷流程，則攻擊者就可以利用專門工具，甚至直接在瀏覽器地址欄等區域，向網站后臺數據庫直接提交某些特殊的查詢語句，從中獲取后臺包括管理員賬號密碼、設備信息配置內容、權限更新等網站后臺數據信息。這就是網站代碼注入攻擊。

所謂“注入攻擊”，其實是網絡安全領域中相當常見的攻擊方式，其本質是將用戶在特定數據環境下，輸入自己能夠控制的變量。而后臺數據庫程序在執行代碼時，拼接執行了這些外來輸入數據。簡單說來，就是利用特殊代碼語句、字符串，以及數據合法性判斷不足漏洞，從外部查詢、更改、調用后臺數據庫。攻擊者更可以利用NBSI等專業注入工具，全面掃描偵測指定網站中存在的漏洞，查看分析網頁中存在的“可注入點”。目前主流的注入攻擊包括SQL注入攻擊、XML注入攻擊、CRLF注入攻擊等。而各類便捷的注入工具和手段，能為攻擊者提供網站管理員權限，甚至系統最高管理員權限，在網站前臺加掛各類木馬、惡意代碼、欺騙鏈接等，牟取違法利益，給訪問用戶和網站經營者帶來巨大損失。

3.2 應對防御措施

4 跨站腳本攻擊（XSS/CSS）

4.1 表現特征及主要危害

跨站腳本攻擊（XSS/CSS）是指攻擊者利用網站沒有對用戶提交的數據進行轉義處理，或對數據過濾不足的漏洞，暗中通過“HTML注入手段”篡改網頁，并嵌入惡意腳本。當別的用戶訪問該網站時，就會在不知不覺中執行該惡意腳本。攻擊者則以此為橋梁，迅速控制用戶瀏覽器，進而盜竊用戶電腦帳號、金融帳號、游戲帳號等等，偷窺或篡改用戶高價值的數據目標，非法銀行轉帳和植入加掛木馬等等。

從行為表現和技術本質上來看，跨站腳本攻擊（XSS/CSS）依然是一種網頁代碼注入攻擊，只是針對目標從網站轉為了其他訪問網頁的用戶。XSS/CSS破壞力非常強大，已經成為業界安全防范研究的重點對象。它能得以實施的主要原因是，網站后臺對用戶側提供的數據過于信賴，給攻擊者提供“注入代碼”的機會，將網站網頁變成網絡攻擊橋梁，向其他正常訪問用戶發起攻擊。

4.2 應對防御措施

面對跨站腳本攻擊（XSS/CSS）的威脅，缺乏技術手段的用戶首先要盡量訪問信譽可靠、實力過硬的門戶網站，甄別避開有網頁劫持風險的不正規網站;使用預置有惡意代碼過濾功能的瀏覽器;在必要的情況下，可禁用瀏覽器的JAVA腳本功能，禁止HTML語言在本機實現腳本交互。

5 結論

通過上述幾個具有代表性的網絡安全威脅，我們可以發現，絕大多數攻擊行為的實施，首先都要依賴系統漏洞的存在，以及輕忽僥幸的錯誤觀念。網絡用戶必須建立嚴格的安全觀念，掌握必要的防御手段，養成良好的操作習慣。而對社會團體、政府機關、企事業單位等組織用戶來說，日常不僅需要過硬的技術支撐，更需要協調各方力量，建立嚴格的安全責任制度，長期開展網絡安全培訓工作，方能在最大限度上避免網絡安全風險的發生。

參考文獻：

[1]史鋒.計算機網絡安全技術與防范措施探討[J].技術與市場，2018（11）.

[2]孫海勇，李青濰.影響計算機網絡安全的因素與防范措施研究[J].數字技術與應用，2017（07）.

[3]李海紅.計算機網絡安全技術的影響因素與防范措施[J].電子技術與軟件工程，2014（14）.

[4]常學洲，朱之紅.計算機網絡安全防范措施研究[J].網絡安全技術與應用，2014（02）.

[5]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊，2012（01）.

作者簡介：張迪（1981-），男，河北人，現任職：陜西省專用通信局，通信工程師，研究方向：通信工程。