計算機網絡攻擊與防范策略

【摘要】計算機網絡的開放性和共享性給人們帶來了極大的便利，然而針對網絡系統的攻擊并造成經濟損失的現象時有發生，安全問題日趨嚴重。本文分析常見網絡攻擊手段和特點，提出一些建議和防范措施。

【關鍵詞】網絡安全；網絡攻擊；防范策略

1引言

在網絡帶給我們便利的同時，也因為網絡的開放性和自由性的特點，導致一些非法分子的攻擊，惡意破壞或侵犯網絡，安全問題日趨突出。因此，分析計算機網絡攻擊的手段和特點，并提出相應的應對措施，對防范網絡攻擊有著重要的意義。

2常見網絡攻擊手段

2.1木馬攻擊

木馬程序是一種病毒文件，它不會刻意地去感染其他文件，也不能自我繁殖，主要通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。

木馬攻擊一般通過一段特定的木馬程序來控制另一臺計算機。木馬通常有兩個可執行程序：一個是客戶端，即控制端；另一個是服務端，即被控制端。植入被種者電腦的是服務器部分，黑客正是利用控制器進入運行了服務器的電腦。運行了木馬程序的服務器以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統，它們一旦發現目標系統存在漏洞攻擊者就立即展開攻擊。

2.2網絡監聽

網絡監聽本來是為了管理員管理網絡、監視網絡狀態和數據流向而設計的，由于它能截獲網絡數據，因此也成為了黑客利用的工具。在網絡通信時，主機通過同一網段內的物理通道接收信息，攻擊者就能在服務器端和客戶端之間進行數據監聽，此時沒有采取加密技術，攻擊者就可輕易地截取包括口令和賬號在內的信息資料。

網絡監聽在網絡中的任何一個位置模式下都可實施，黑客一般利用網絡監聽來截取用戶口令。比如當有人占領了一臺主機之后，那么他要再想竊取整個局域網的數據的話，監聽往往是他們選擇的捷徑。

2.3網絡欺騙

網絡中的通信是在雙方通過認證和信的兩個前提下進行的。黑客通過在網絡上偽造可信任地址的數據包，得到不該信任的信任關系，即為網絡欺騙。常見的網絡欺騙有IP欺騙、TCP劫持和路由欺騙等。

IP欺騙的攻擊者修改數據包的源IP地址，偽裝成被假冒者機器的IP地址。攻擊者改變數據包源地址的主要目的是隱藏攻擊的來源，即使攻擊行為被發現，也不能根據IP地址找到攻擊的來源，從而逃避制裁和懲罰。

TCP劫持利用TCP通信中的同步破壞狀態進行攻擊。當兩臺主機間的同步遭到足夠破壞的時候，它們會丟棄對方的數據包，然后攻擊者就可以插入擁有正確順序號的偽造數據包。

路由欺騙是利用TCP/IP協議提供的源路由選項機制進行攻擊，并把自己的IP地址置于所指定的地址序列清單中。當目標端回應時，數據包返回到假冒的IP地址處，攻擊者獲得應答數據包。

2.4安全漏洞攻擊

無論是Windows還是Unix都或多或少存在安全漏洞。許多網絡服務比如Mail服務、WWW服務等。由于這些漏洞的存在，就給攻擊者提供了入侵的機會，很多系統在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數據輸入，把溢出的數據放在堆棧單，系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。

3網絡安全防范策略

3.1提高安全意識

在日常的工作中要注意幾點：（1）盡量避免從互聯網下載不知名的軟件、文件等，對下載的各種文檔必須進行病毒檢測；（2）及時下載和更新系統補丁程序；（3）在支持HTML的BBS上，如發現提交警告，先檢查源代碼，很可能這是騙取密碼的陷阱；（4）不能隨意打開來歷不明的電子郵件及文件，不隨便運行從他人手中得到的程序；（5）密碼設置不要太簡單，盡量使用數字、字母與符合的混合，對于一些重要的密碼，要定期更換。

3.2防火墻技術

防火墻是一種位于網絡邊界的特殊訪問控制設備，用于隔離內部網絡和外部網絡和其它部分之間信息的自由交流。防火墻技術通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對計算機系統構成威脅的數據進入的任務。

3.3網絡入侵檢測

入侵檢測顧名思義就是對網絡入侵行為的發覺。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違法反安全策略的行為和被攻擊的跡象。入侵檢測技術從信息來源上可以劃分為基于主機的入侵檢測和基于網絡的入侵檢測。

基于主機的入侵檢測通過監視與分析主機的審計記錄檢測入侵，并可針對不同操作系統的特點捕獲應用層入侵事件。由于基于主機的入侵檢測主要依賴于系統審計數據，實用性差。

基于網絡的入侵檢測的監測對象是它所在網段的網絡進出流量信息，通過分析網絡協議來發現可疑現象。這種檢測手段對主機資源消耗少，獨立于操作系統運行，移植性好。

3.4病毒防護

CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。預防病毒必須從網絡整體考慮，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上任意一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，及時解決問題，防止在網絡上擴散。

4結束語

隨著計算機網絡的發展，網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞，威脅著網絡的安全，造成惡劣的社會影響。應對網絡攻擊，要提高安全意識，建立強有力的安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然。

參考文獻

[1] 張愛正. 網絡攻擊與防范的探討[J].電子世界.2013，（08）：30-31.

[2] 仝世君. 基于Sniffer的網絡攻擊與防范[J].中國科技信息.2013，（18）：98.

作者簡介：

王浩亮（1976-），男，西安政治學院，本科，德宏公安邊防支隊，助理工程師；主要研究方向和關注領域：計算機保密安全。endprint