網(wǎng)絡(luò)攻擊與防范的探討

衡水學院分院 張愛正

1.前言

近年來我國經(jīng)濟發(fā)展迅速，計算機知識得到更廣泛普及，網(wǎng)民以驚人速度增長，預(yù)計未來幾年內(nèi)，中國將成為世界上擁有網(wǎng)民最多的國家。互聯(lián)網(wǎng)的飛速發(fā)展，特別是電子商務(wù)、電子政務(wù)、金融電子化進程的不斷深入，人們對網(wǎng)絡(luò)的依賴程度也越來越強，因而信息的安全問題日益突出，根據(jù)一些權(quán)威機構(gòu)調(diào)查互聯(lián)網(wǎng)網(wǎng)站存在以下安全問題：網(wǎng)站被攻擊篡改、計算機遭受病毒木馬侵襲、網(wǎng)絡(luò)仿冒事件、網(wǎng)頁惡意代碼惡意插件、網(wǎng)絡(luò)詐騙等。很多公司和個人都應(yīng)該經(jīng)歷過被損害的事件，這是一個很好的例子。它表明網(wǎng)絡(luò)攻擊不僅比以前變得更加復(fù)雜，而且也非常具有針對性。雖然目前仍然有許多非針對性惡意軟件威脅，但是我們的警惕性不能放松。因此，對各種網(wǎng)絡(luò)攻擊行為所共有的關(guān)鍵特征進行分析、提取，并根據(jù)其不同特點進行分類、并提出相對應(yīng)的防范方法對于人們認識、防范網(wǎng)絡(luò)攻擊具有重要意義。

2.常見網(wǎng)絡(luò)攻擊技術(shù)的原理和手段

（1）針對系統(tǒng)漏洞展開攻擊

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞系統(tǒng)。如遠程攻擊，遠程攻擊通過因特網(wǎng)或其他廣域網(wǎng)對網(wǎng)絡(luò)上的計算機進行攻擊而非法獲得目標計算機的最高控制權(quán)，其一般有以下幾步。第一盡最大可能的收集有關(guān)目標系統(tǒng)的情報，比如采用發(fā)送空連接的形式以獲得目標系統(tǒng)的用戶名等信息，采用攔截分析數(shù)據(jù)以獲得目標計算機的操作系統(tǒng)類型等；第二通過分析情報以識別目標系統(tǒng)的弱點，可以通過平時積累的各種漏洞經(jīng)驗判斷弱點或者使用類似安全漏洞掃描器的工具判斷；第三具體計劃和實施入侵活動，攻擊一般多采用工具完成，例如比較著名的各種冰河木馬變種工具，灰鴿子木馬工具等。一旦發(fā)現(xiàn)目標系統(tǒng)存在漏洞攻擊者就立即展開攻擊，攻擊成功后除了獲取有用數(shù)據(jù)還需要完成如何清除痕跡，如何留下后門等問題，這種攻擊一般會選擇網(wǎng)絡(luò)暢通而管理員在職少的晚上居多。

（2）針對網(wǎng)絡(luò)協(xié)議展開的攻擊

一些網(wǎng)絡(luò)協(xié)議在設(shè)計之初并沒有考慮到協(xié)議的安全性能，但隨著互聯(lián)網(wǎng)的發(fā)展，以及各式各樣針對協(xié)議的攻擊來看，發(fā)現(xiàn)一些攻擊正是利用了協(xié)議的特點。如以下幾種攻擊方式：SYN Flood利用TCP協(xié)議缺陷，發(fā)送了大量偽造的TCP連接請求，使得被攻擊方資源耗盡，無法及時回應(yīng)或處理正常的服務(wù)請求。ICMP攻擊，ICMP就是一個“錯誤偵測與回報機制”，其目的就是讓我們能夠檢測網(wǎng)路的連線狀況，也能確保連線的準確性。UDP淹沒攻擊，UDP是一種無連接的協(xié)議，而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當攻擊者隨機地向受害系統(tǒng)的端口發(fā)送UDP數(shù)據(jù)包的時候，就可能發(fā)生了UDP淹沒攻擊。當受害系統(tǒng)接收到一個UDP數(shù)據(jù)包的時候，它會確定目的端口正在等待中的應(yīng)用程序。當它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序，它就會產(chǎn)生一個目的地址無法連接的ICMP數(shù)據(jù)包發(fā)送給該偽造的源地址。如果向受害者計算機端口發(fā)送了足夠多的UDP數(shù)據(jù)包的時候，整個系統(tǒng)就會癱瘓。

（3）利用欺騙技術(shù)進行攻擊

這種攻擊方式大都以虛假網(wǎng)站的形式竊取用戶名和密碼。如竊取購物密碼、電子郵箱密碼、QQ密碼、公司財務(wù)信息等。例如常見的各種釣魚網(wǎng)站，一些用戶可能不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以獲得一些如帳號、密碼等信息。電子郵件攻擊：電子郵件攻擊主要表現(xiàn)為兩種方式。一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者還會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，這類欺騙只要用戶提高警惕，一般危害性不是太大。

3.制定有針對性的防御措施

防范方法和技術(shù)在對網(wǎng)絡(luò)攻擊進行分析和識別的基礎(chǔ)上，我們可以制定有針對性的防御措施。首先，應(yīng)該明確安全對象，設(shè)置強有力的安全防護體系。如果我們的計算機是個人使用，那么在計算機上一定要安裝殺毒軟件，上網(wǎng)助手等工具來幫助我們抵御網(wǎng)絡(luò)的侵襲。如果計算機是做服務(wù)器用，除了安裝上面一些工具防火墻是必須的，大量的安全工作除了相應(yīng)的安全系統(tǒng)外，管理員的工作格外重要，比如管理員要定期分析日志文件，檢測網(wǎng)絡(luò)狀況，考慮安裝何種防火墻，如何備份數(shù)據(jù)等工作。其次還是要以預(yù)防為主，將重要的數(shù)據(jù)進行備份并時刻監(jiān)視系統(tǒng)的運行狀況，針對以上的網(wǎng)絡(luò)安全問題，我們應(yīng)該提高安全意識，不要隨意打開來歷不明的電子郵件及文件和不太了解的程序，如“特洛伊”類黑客程序就需要騙你運行。從網(wǎng)上下載的軟件、游戲等，必須通過殺毒軟件掃描后方可使用。密碼設(shè)置盡可能使用大小寫字母加數(shù)字加特殊字符混排，單純的英文或者數(shù)字很容易窮舉。將常用密碼不同設(shè)置，防止被人查出一個，連帶到重要密碼，重要密碼最好經(jīng)常更換。及時下載安裝最新系統(tǒng)補丁程序。不隨便運行地優(yōu)化配置檔案信息資源；并展開了檔案信息資源整合工作。以檔案的收集、整理為切入點，明確檔案部門與各主管部門在專業(yè)檔案形成、流轉(zhuǎn)和管理工作中的關(guān)系與職責，建立新的流轉(zhuǎn)機制。雖然網(wǎng)絡(luò)上各種攻擊令人頭痛，但是只要我們多加注意，小心防范，掌握一定的網(wǎng)絡(luò)安全知識，就可以把受網(wǎng)絡(luò)攻擊的可能性減小的最低。