計算機網絡攻擊及解決方案

計算機網絡攻擊及解決方案

現階段，計算機網絡安全面臨嚴峻考驗，多樣化的網絡攻擊，嚴重制約著計算機技術的進步，原本作為網絡優勢的資源配置與資源共享，在目前看來也成了阻礙發展的絆腳石了。其實在我看來，網絡攻擊與網絡安全就是“魔高一尺，道高一丈”的關系。面對多樣化的網絡攻擊，不能僅僅使用單一的防御方法，要分析攻擊的性質，再選擇最適合的解決方法去處理。

計算機網絡存在的安全威脅

網絡安全一般情況下包括系統自身存在的漏洞、操作人員的操作漏洞、黑客的惡意攻擊以及網絡軟件攜帶的病毒等。系統自身存在的漏洞可能是在對其設計編碼的過程中，主要考慮了操作使用的便捷性而忽略了對系統安全性的重視，不少分子就利用這些漏洞打開了竊取破壞網絡信息的入口。操作人員在操作使用的過程中沒有很強的安全防范意識，導致賬號密碼很輕松的被別人竊取，給別人留下了可乘之機，而且可能是不費吹灰之力的。黑客攻擊是一種專業性比較強的攻擊方式，他對網絡安全的威脅也是最大的。這是一種有針對性、有方向的信息竊取與破壞的攻擊。各種多功能的軟件是豐富計算機網絡的重要添加劑，它們是拉近計算機與使用者的紐帶，完美催化了人們對計算機使用的喜愛程度。但在軟件的下載安裝與使用的過程中，很可能有些病毒就隱藏其中，如果沒有很好的病毒防范措施，你的信息就將遭殃了。

網絡攻擊的類型

（1）網絡病毒的連帶攻擊

計算機網絡系統需要經過復雜的編程才能完整的發揮它的作用，一步出錯，很有可能會使整個系統癱瘓。網絡病毒就是在編制程序的過程中被有意加入，破壞網絡的操作系統，竊取和破壞用戶的信息，甚至還可能復制計算機的重要數據資料。而這些在網絡使用的過程中都是很難被發現的，系統繼續運行，信息繼續傳播，一波接一波，更多的計算機在這無聲的傳輸過程中被整體破壞了。由此可見，網絡病毒這顆毒瘤給計算機網絡安全帶來了不小的破壞影響。

（2）專業黑客的強度攻擊

黑客的攻擊一般都是帶有目的性和方向性的，他們利用自己專業的技術手段，在未得到用戶許可的情況下，非法進入用戶系統進行信息控制和竊取。我們在生活中應該都聽到過這個詞，帶有神秘感同時又讓人害怕的人。黑客攻擊網絡的主要手段就是在計算機系統中輸入專有的黑客代碼和一些隱藏的程序，這些都有很強的破壞性，能對被入侵的計算機進行權限控制和消息傳播等方面。

（3）TCP/IP協議的漏洞攻擊

我們都知道，TCP/IP協議是網絡運行的基礎，網絡的運行少不了它的幫助，但它并不是完美的，難免會存在漏洞。攻擊者很聰明，利用協議存在的漏洞，將自己真實的身份進行偽裝，向主機傳送數據文件。主機當然意識不到這點，根據攻擊者錯誤的指示進行錯誤的操作，與此同時，攻擊者不僅取得了主機對他的信任，還能長時期的隱藏在系統中，這就是所謂的欺騙攻擊，對網絡安全的威脅是十分嚴重的。

網絡入侵的途徑

網絡入侵就是指網絡攻擊者通過非法的技術手段獲得對計算機安全系統的非法權限，并且利用這些非法權限對被入侵的主機信息進行控制和破壞。常見的網絡入侵類型有以下幾種：

（1）口令入侵

口令是保護計算機網絡安全的重要手段之一，能夠有效防止非法者惡意進入系統內部，保密性較高。但是在操作人員處理不當的情況下，賬戶很有可能會被竊取，安全口令這時的作用就等于失效一半了，入侵者可以通過賬戶以合法者的身份登入系統，然后施行攻擊活動。這種入侵方法的前提是要知悉用戶的賬戶，進一步對安全口令進行破譯。

（2）IP地址欺騙

計算機網絡運行離不開TCP/IP協議，作為網絡傳輸協議的基礎，它也有其脆弱性。網絡入侵者就是利用這一弱點，對IP地址進行了欺騙偽造。IP地址是區別每一臺計算機的唯一特性，它的方便之處就是可以快速知悉主機發出指示活動的地點，并且這一地點就是唯一的。入侵者通過偽造IP地址，為了能夠蒙混過關，取得信任，將一臺計算機去假冒另一臺計算機。入侵者假冒被入侵的信任主機與被侵入主機之間進行連接，同時對被侵入的信任主機進行攻擊，使被信任主機處于癱瘓狀態。正在進行遠程服務的主機，更容易成為入侵者的目標，攻擊者可以輕松獲得目標網絡的信任關系，從而進行IP地址欺騙。

網絡安全解決措施

（1）對信息進行加密處理

網絡安全漏洞與威脅無處不在，對網絡數據信息必須要進行加密處理，這是網絡信息保護的重要部分，常用的加密技術有對稱加密、非對稱加密、對稱與非對稱加密相結合等。

①對稱加密技術

對信息進行對稱加密技術處理，可以使信息的保密性提高，同時此類加密技術的優點有加密和解密速度快，信息發送者對信息的加密和信息接收者對信息的解密都能夠得到很好的保證。

②非對稱加密技術

此類加密技術雖然在加密解密速度上不及對稱加密，但也有它獨有的特點。對于信息的非對稱加密，密鑰的數量不會隨著通信對象的增多而增多，密鑰管理變得較為方便；其次它的公鑰發布簡單，省去了許多不必要的過程，節省了資源，最后它還可以實現數字簽名，專業性更是上了一個檔次。

③混合加密技術

看到標題的同時我想就可以理解此類加密技術的作用了。它集合了對稱加密與非對稱加密技術的優點與長處，將信息的加密處理推向了新的高峰，合理運用此類技術，一定會對網絡安全的維護起到重要的保護作用。

（2）加強網絡安全管理

網絡文件資料很多具有共享性，很容易受到攻擊威脅，并且隨著人們對網絡依賴程度的逐漸提高，很多涉及敏感及機密的信息在傳輸過程中也可能被截獲，從而造成嚴重的影響。網絡攻擊種類不一，復雜多樣，網絡安全的分技術管理顯然十分重要。一般安全防范管理有防火墻技術、訪問權限控制技術、用戶身份識別技術等。

①防火墻技術

防火墻技術是內部網絡用來阻擋外部網絡攻擊的一道隔離屏障，它的目的就是防止外部網絡在未經許可的情況下進入內部網絡。防火墻采取的主要措施有包過濾型措施和應用網關型措施，這些措施從起點上有效阻隔了網絡攻擊的道路，對一系列不安全因素起到了很好的保護作用。

②訪問權限控制技術

訪問權限控制技術可以用來確定用戶的訪問身份，防止非法用戶進入計算機網絡系統，它是網絡安全防范技術的核心部分，主要有網絡訪問控制、網絡權限控制和屬性控制等多種方法。網絡訪問是用戶進入網絡系統的第一步，對于訪問權限的控制，可以一定程度上阻止非法攻擊者邁出破壞網絡系統的腳步，對于網絡安全的維護發揮了重要的功能。

③用戶身份識別技術

為了提高網絡對真實用戶的身份識別，防止非法入侵者利用系統漏洞對真實用戶的身份信息進行竊取和篡改，身份識別技術運用口令法加強了對識別系統的保護。口令法保密性強，用戶可以隨時更改，是最常用的識別方法之一。另外，它是由系統隨機生成，具有不確定性，每個用戶只有一個唯一標識，進一步提高了網絡安全的使用性。

網絡安全防范措施

網絡安全防范是防止網絡攻擊的準備工作和過程工作。網絡沒有絕對的安全，無論是瀏覽網站，下載軟件，閱讀信息等或多或少都會存在被攻擊的風險，在平時的過程中就應該養成良好的安全使用習慣。

安裝正版合格的防病毒軟件，并定期對其進行更新和升級；對于系統中重要的文件要進行數據備份，防止被破壞或是丟失；每周定期對系統及軟件進行病毒查殺與維護；不要打開未知來源的電子郵件以及陌生網址，防止中病毒；涉及密碼輸入時，不要多次使用統一密碼，防止被竊取，造成不必要的損失。

計算機網絡不斷進步與發展，人們對網絡安全技術的要求也在不斷提高。如何有效維護網絡安全是目前要解決的重點。只有控制信息安全技術的不斷完善與發展，才能更好地確保網絡技術的安全。

（泰山職業技術學院李春霞）