網絡攻擊技術與網絡安全探析

姜　濤（哈爾濱師范大學計算機科學與信息工程學院，哈爾濱150025）

網絡攻擊技術與網絡安全探析

姜濤
（哈爾濱師范大學計算機科學與信息工程學院，哈爾濱150025）

針對當前互聯網發展的特征，在闡述目前互聯網安全現狀和網絡所存在的問題的基礎上，重點分析了網絡信息安全影響比較嚴重的幾種網絡攻擊技術，提出了利用網絡攻擊技術來創建網絡的安全體系，及時發現和遏制網絡信息的泄露。

網絡攻擊；網絡安全；技術

互聯網的飛速發展給人們的生產生活帶來了非常大的便利，但是在人們獲取便利的基礎上，一些信息問題也逐漸凸顯出來，尤其是信息的安全問題現如今已經成為人們普遍關注的問題。由于網絡本質上是屬于開放性質的，這也是網絡出現不安全因素的主要原因。目前針對網絡的不安全性，很多從事網絡安全業務的公司會花重金聘請黑客來對網絡安全進行實時的檢測，不斷開發新的網絡產品。雖然我國的互聯網發展還是處于建設初期，時間短，沒有足夠的經驗，最終呈現出來的效果并不是很理想。再加上網絡系統的管理人員大部分都是計算機專業的畢業生，這些畢業生并沒有什么網絡工作經驗，而且在上崗之前也沒有接受網絡安全的培訓。而在信息技術發展的今天，不論是硬件設施還是軟件設施，更新的速度越快，計算機病毒也是越來越難破解，我們在網絡的初期建設階段還引進了很多國外的網絡技術，因此從這一角度來看，網絡安全問題始終沒有得到根本性的解決。

1　幾種常用的網絡攻擊技術

隨著計算機網絡的更新換代，網絡的攻擊方法也是越來越多，而且網絡攻擊也有了自動化趨勢，網絡攻擊技術目前廣泛被黑客和間諜所使用。

1.1網絡系統漏洞

計算機網絡系統漏洞主要是指實際操作系統在邏輯設計上存在缺陷，在編寫程序的過程當中出現了編寫失誤。這些錯誤就會被黑客或者間諜用遠程等手段來控制計算機，在黑客控制計算機的這一時間內，計算機中的一切資料信息都會被竊取，竊取的方式一般都是以口令作為主要的攻擊目標。有的時候也會冒充合法用戶直接潛入到攻擊的計算機中，從而獲取計算機的控制權。我們的計算機開發商也是發現了這一問題，研究出了很多的打補丁方法，這樣的一種方法在一定程度上是緩解了計算機的系統漏洞，但是從目前的使用情況來看，很多人對打補丁的態度都是比較冷淡的，并沒有這方面的意識，這樣一來必定會造成計算機系統長期在系統漏洞中運行，這樣的話就會給黑客可乘之機，一旦被侵入，后果不堪設想。

1.2口令過于簡單

人們為了保護自己的隱私，所以大部分的用戶都會使用密碼來限制授權訪問，像電腦的開機密碼，系統用戶密碼，等等，但是大部分的使用者為了方便，所有的密碼都選擇了一個，而且是非常簡單好記的，這樣的一種密碼設置就非常容易給攻擊者建立空連接，攻擊者這時會極其容易的控制遠程用戶的計算機，即便用戶設置了密碼，但是由于密碼相對比較簡單，所以破解也就是時間問題。

1.3木馬軟件

木馬軟件屬于一種隱蔽性極強的遠程控制軟件，當前計算機木馬程序主要是由木馬和控守中心組成，為了防止安全人員對木馬軟件進行追蹤，木馬軟件還會增加跳板，它屬于木馬和控守中心的橋梁。木馬會利用跳板與控守中心聯系，后面擁有控守中心的人就會通過網絡技術直接控制用戶的計算機，從而輕松獲取密碼。甚至個人通信方面的信息都會被全面掌握。也就是說只要你計算機上有的信息資源，攻擊者都會知曉，如果再有攝像頭和麥克風的話，那么攻擊者也能夠實時的竊聽用戶的所有談話內容。

計算機系統本身就存在很多的漏洞，再加上我們的用戶在使用計算機的時候也不去注重網絡安全問題，這樣的一種習慣也讓木馬有了可乘之機，木馬會通過不同的方式方法進入到計算機當中。打個比方，用戶在瀏覽網頁的時候，木馬就可能藏在鏈接中，在下載某些程序的時候，木馬可能會和程序捆綁而來，還有一部分木馬會采用隱藏技術，像將自己的名字改為window. exe，不了解電腦系統的人一看就以為是系統軟件，不敢刪除，而從計算機防火墻的監控日志中也是很難判斷系統進程是正常連接還是惡意連接。據有關部門統計，木馬攻擊會占到全部軟件病毒破壞事件的90%以上。

2　利用網絡攻擊技術維護網絡安全

在網絡信息時代，要想消除網絡攻擊造成的影響是不現實的，我們現在唯一能做的就是采取相關措施來減少網絡泄密事件的發生幾率。

2.1網絡攻擊技術的雙面性特征

由于互聯網的開放性特征，使得網絡技術會出現跨國攻擊，而這樣的一種網絡間諜技術不僅可以用于攻擊網絡，也可以用于網絡安全防御。攻防兼備才是信息化發展的基礎，而網絡攻擊技術的出現對于一部分軟件的開發商來說是不利的，但是從長遠的發展角度來看，網絡攻擊技術對網絡安全的保障也是很大的，網絡攻擊技術的發展有利于國家安全的穩定，網絡攻擊技術之所以會存在雙面性。究其原因，如果我們不去研究網絡攻擊技術，那么網絡攻擊技術就會反客為主，我們就會受制于它，而隨著信息技術的不斷更新發展，我們需要開發出具有自主知識產權的網絡安全產品來保護我國的網絡安全信息。

2.2網絡攻擊技術融入到互聯網信息戰

隨著社會的信息化程度不斷提高，計算機網絡與人們生產生活之間的關系也是越來越緊密。如果說一個國家的信息網絡遭受到了打擊，那么必定會對這一國家的社會經濟造成極大的影響。總地來說，網絡在運行的過程當中必定會存在系統漏洞，很多的機密文件都會被泄露出去，信息戰將會成為未來社會主要的戰爭，在信息戰還沒有打起來之前，誰也不知道一旦出現會造成多大的破壞，要想在打信息戰之前做好防御工作，就要對網絡攻擊技術進行細化研究，找出我國網絡安全的薄弱環節，進而推動我國信息安全的有序發展。不斷強化我國在信息戰中的防衛、反擊能力。

2.3網絡攻擊技術可以推動網絡技術的發展

網絡攻擊技術的出現會讓網絡產品的供應商不斷的改進自身的產品。力求最大限度上增強網絡的安全性。而在黑客以及網絡攻擊技術的出現讓計算機網絡安全的相關產業隨之出現。這種新型產業也極大的推動了互聯網的發展。而計算機的系統管理員也可以利用這些網絡技術來查找系統存在的漏洞，將網絡攻擊技術換一種使用方式，不斷的增強網絡的安全性。這樣也能夠通過利用網絡攻擊技術來為網絡安全服務。

［1］周予倩.基于防御視角的常見網絡攻擊技術發展趨勢研究［J］.計算機光盤軟件與應用，2012，（22）：55-56.

［2］陳金陽，蔣建中，郭軍利，等.網絡攻擊技術研究與發展趨勢探討［J］.信息安全與通信保密，2004，（12）：37-39.

［3］陳峰，羅養霞，陳曉江，等.網絡攻擊技術研究進展［J］.西北大學學報（自然科學版），2007，（02）：26-27.

［4］敖騰河，龐濱，謝輝.數據庫觸發器機制在IDS系統中的應用［C］//第二十四屆中國數據庫學術會議論文集（技術報告篇）.2007.

［5］張威鵬.無線Mesh網絡攻擊技術研究［D］.西安電子科技大學，2014.

NetWork attack technique anDnetWork security analysis

JIANGTao
(CollegeofComputer ScienceanDInformation Engineering,Harbin NormalUniversity,Harbin 150025,China)

BaseDon the characteristics of the current development of the Internet,this paper expoundeDthe current problems of Internet security situation,analyzeDseveral network attack techniques that have serious impact on network information security,anDproposeDto establish network security systemby taking use of network attack technique soas to preventnetwork i nformation disclosure.

Network attack;Network security;Technology

TP393

A

1674-8646（2016）03-0076-02

2016-01-22

姜濤（1990-），男，黑龍江雙鴨山人，在讀碩士研究生，主要從事網絡安全研究。