防范計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊的方法

何麗

摘 要 由于科技的快速發(fā)展，計(jì)算機(jī)技術(shù)的應(yīng)用越來越廣泛，網(wǎng)絡(luò)也已走進(jìn)了千家萬戶，因此網(wǎng)絡(luò)安全威脅成為了我們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要問題，因此我們就需要對(duì)網(wǎng)絡(luò)安全的相關(guān)知識(shí)進(jìn)行了解，并且還要能夠解決一些網(wǎng)絡(luò)安全方面的問題。本篇文章主要是對(duì)網(wǎng)絡(luò)攻擊的一些形式、原理等進(jìn)行了簡(jiǎn)單的分析，從而使廣大讀者能夠計(jì)算機(jī)網(wǎng)絡(luò)是怎樣被攻擊的，同時(shí)還對(duì)介紹了一些應(yīng)對(duì)網(wǎng)絡(luò)攻擊的手段和方法。

關(guān)鍵詞 網(wǎng)絡(luò)安全 防護(hù)方法 攻擊原理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

近些年以來，由于科技的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，網(wǎng)絡(luò)的應(yīng)用越來越廣泛，人們的生活、工作以及社會(huì)的進(jìn)步和發(fā)展也要受到網(wǎng)絡(luò)的影響。通過網(wǎng)絡(luò)大量的信息被傳播，其中包含大量的敏感信息，甚至有些國(guó)家機(jī)密在網(wǎng)絡(luò)上也被廣泛的傳播，這些信息的傳播勢(shì)必會(huì)給國(guó)家和個(gè)人造成巨大的損失，這就使得社會(huì)各界人士越來越關(guān)注網(wǎng)絡(luò)信息安全問題。總而言之，近些年以來不管是發(fā)達(dá)國(guó)家還是發(fā)展中國(guó)家網(wǎng)絡(luò)信息安全事件頻繁發(fā)生，網(wǎng)絡(luò)威脅越來越嚴(yán)重。本文通過對(duì)網(wǎng)絡(luò)信息安全做了簡(jiǎn)單的分析，同時(shí)將維護(hù)網(wǎng)絡(luò)安全的一些具體手段進(jìn)行了闡述。

1計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊主要方式

（1）計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽：所謂的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽其實(shí)就是通過對(duì)目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)、狀態(tài)以及計(jì)算機(jī)所使用的上傳工具進(jìn)行監(jiān)聽從而獲取該計(jì)算機(jī)的相關(guān)權(quán)限，攻擊者主要是通過設(shè)置目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)接口模式，來獲取上傳信息。網(wǎng)絡(luò)監(jiān)聽目前已經(jīng)是一種比較成熟網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)監(jiān)聽可以獲取被監(jiān)測(cè)計(jì)算機(jī)的相關(guān)數(shù)據(jù)、同時(shí)還能夠?qū)W(wǎng)絡(luò)存在的故障進(jìn)行排除，除此之外網(wǎng)絡(luò)監(jiān)聽還具有眾多的作用。雖然計(jì)算機(jī)監(jiān)聽技術(shù)具有重要的作用但是其所帶來的網(wǎng)絡(luò)威脅也是非常嚴(yán)重的。通過設(shè)置計(jì)算機(jī)的網(wǎng)絡(luò)接口，將其設(shè)置早監(jiān)聽狀態(tài)，一旦計(jì)算機(jī)進(jìn)行信息傳輸，就能夠獲取該計(jì)算機(jī)所傳輸?shù)男畔ⅲ瑥亩鴮?shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的攻擊。利用網(wǎng)絡(luò)監(jiān)聽能夠在計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)位置進(jìn)行。而攻擊者通常都是通過網(wǎng)絡(luò)監(jiān)聽來獲取目標(biāo)計(jì)算機(jī)的用戶口令。

（2）緩沖區(qū)溢出：簡(jiǎn)而言之所謂的緩沖區(qū)溢出則是指計(jì)算機(jī)的程序無法對(duì)所接受的數(shù)據(jù)進(jìn)行檢測(cè)從而造成錯(cuò)誤，這就很容易導(dǎo)致計(jì)算機(jī)的系統(tǒng)遭受攻擊。C語(yǔ)言則Windows以及 UNIX系統(tǒng)編寫的主要手段，當(dāng)然也包括許多的計(jì)算機(jī)應(yīng)用程序，導(dǎo)致計(jì)算機(jī)緩沖區(qū)溢出的最主要的原因就是C、C++語(yǔ)言沒有對(duì)數(shù)組下標(biāo)訪問越界進(jìn)行檢查。如果用戶在計(jì)算機(jī)上輸入長(zhǎng)度超過程序限定的緩沖區(qū)的數(shù)據(jù)，則相應(yīng)的數(shù)據(jù)就會(huì)在其他數(shù)據(jù)區(qū)顯示，這種情況就是所謂的“緩沖區(qū)溢出”。

（3）服務(wù)拒絕：攻擊者通過各種方式使目標(biāo)機(jī)器無法實(shí)現(xiàn)資源訪問。一旦計(jì)算機(jī)遭受攻擊就無法對(duì)磁盤空間、內(nèi)存以及網(wǎng)絡(luò)進(jìn)行訪問。網(wǎng)絡(luò)的連續(xù)攻擊以及帶寬攻擊是拒絕服務(wù)攻擊的主要形式。帶寬攻擊主要是指計(jì)算機(jī)網(wǎng)絡(luò)遭受巨大的通信量沖擊，從而造成計(jì)算機(jī)網(wǎng)絡(luò)資源耗盡，進(jìn)而計(jì)算機(jī)無法對(duì)用戶請(qǐng)求進(jìn)行處理。攻擊者利用拒絕服務(wù)的攻擊方式能夠使服務(wù)器出現(xiàn)兩種狀態(tài)： 一方面是造成服務(wù)器緩沖區(qū)超負(fù)荷，無法對(duì)新請(qǐng)求進(jìn)行處理； 另一方面就是進(jìn)行IP 欺騙，復(fù)位合法用戶連接，從而造成合法用戶無法實(shí)現(xiàn)網(wǎng)絡(luò)連接。

2有效的網(wǎng)絡(luò)防護(hù)措施

2.1避免欺騙攻擊對(duì)IP 地址進(jìn)行隱藏

通過對(duì)眾多的網(wǎng)絡(luò)安全案例進(jìn)行分析可知，攻擊者通過對(duì)目標(biāo)計(jì)算機(jī)的信息進(jìn)行偵測(cè)，從而的到該計(jì)算機(jī)的相關(guān)信息，這其中主要就是為了獲取目標(biāo)計(jì)算機(jī)的IP 地址。 TCP/IP 協(xié)議存在很大的缺陷，因此使得IP 地址成為主要的網(wǎng)絡(luò)安全問題，當(dāng)攻擊者獲取了目標(biāo)計(jì)算機(jī)的IP 地址，攻擊者就能夠獲取被攻擊者的具體位置，從而能夠進(jìn)行各種攻擊。為了有效的防范IP 地址被竊取，可以通過代理服務(wù)其對(duì)IP 地址進(jìn)行隱藏，這樣攻擊者就只能夠獲取代理服務(wù)器的 IP，從而無法實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的攻擊。

2.2對(duì)機(jī)算機(jī)安全后門進(jìn)行關(guān)閉

計(jì)算機(jī)所使用的系統(tǒng)不可避免的存在一些缺陷，也就是存在眾多的安全后門，這就使得攻擊者能夠利用這些后門進(jìn)行攻擊，因此有效防范攻擊的方法就是關(guān)閉安全后門。目前， TCP/IP 協(xié)議是大部分用戶所使用的傳輸協(xié)議，雖然這種協(xié)議無法保證IP 地址的安全，但是相對(duì)其他協(xié)議來說，TCP/IP 協(xié)議的安全性還是比較高的，因此就有必要對(duì)其進(jìn)行保留，刪除其他的像NetBIOS 協(xié)議這樣的不必要協(xié)議

2.3 IE 安全系數(shù)的提高

網(wǎng)頁(yè)技術(shù)需要JavaApplets 和ActiveX 控件給予相應(yīng)的技術(shù)支持，但是這兩種控件也是攻擊者常用到的，攻擊者通過在網(wǎng)頁(yè)融入惡意代碼的形式實(shí)現(xiàn)共計(jì)，當(dāng)用戶打開網(wǎng)頁(yè)的時(shí)候，惡意代碼就會(huì)被激發(fā)，從而影響計(jì)算機(jī)的正常工作。因此要向防范惡意代碼，急需要安裝防火墻和殺毒軟件，另外還要有效的控制惡意代碼的運(yùn)行。所以對(duì)IE的安全系數(shù)進(jìn)行提高就成為了最有效的方法，具體做法就是通過早“Internet選項(xiàng)”進(jìn)行“安全”設(shè)置，來對(duì)相關(guān)的代碼進(jìn)行限制，然后進(jìn)行有效的控制，進(jìn)而保證網(wǎng)頁(yè)瀏覽的安全。

總而言之，目前在對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)時(shí)擁有眾多的網(wǎng)絡(luò)安全防護(hù)軟件，但是最主要的還是無法根除網(wǎng)絡(luò)自身存在的安全隱患，因此就需要謹(jǐn)慎的應(yīng)對(duì)網(wǎng)絡(luò)安全防護(hù)，以安全意識(shí)為基礎(chǔ)，設(shè)立相應(yīng)的網(wǎng)絡(luò)安全防護(hù)機(jī)制，對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。

參考文獻(xiàn)

[1] 王樹偉，王蒙.電腦防黑防毒急救[M].北京：電子工業(yè)出版社，2012.

[2] 張仁斌.網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2014.8.

[3] 卿斯?jié)h.安全協(xié)議[M].清華大學(xué)出版社，2013.3.