網絡攻擊技術與網絡安全探析

程文韜

摘要：新時期，伴隨社會的不斷發展，計算機技術與網絡技術突飛猛進，而且計算機網絡也被廣泛應用于現實生活中，潛移默化地影響著現代人的生活與娛樂。但是，人們在看到網絡發展給生活帶來便利的同時，也應看到其帶來的各種網絡安全隱患。基于此，文章從分析歸納網絡攻擊技術入手，簡要談談網絡安全防護問題。

關鍵詞：網絡攻擊技術；網絡安全；防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-1580（2016）05-0178-03

近些年來，伴隨計算機網絡技術的飛速發展，特別是Internet技術的迅猛發展及其應用范圍的日漸擴大，使得網絡安全問題成為了人們重點關注的一個話題。如今，隨著觀念的變化與網絡的便捷性的突顯，網絡交易日漸頻繁。但是，因網絡安全隱患與各種網絡攻擊技術的出現，也使網絡交易存在著較大的風險。為此，從分析網絡攻擊技術人手，探討出對應的網絡安全技術，全面落實各種網絡安全防護措施，就顯得很有必要了。

一、網絡攻擊技術概述

網絡攻擊，作為一項系統性工程，攻擊者往往需要花費大量時間與精力去準備，為能夠成功入侵他人計算機系統做好準備。不管攻擊對象是誰，攻擊者所使用的攻擊方式與手段卻存在一些共同性，即普遍按照“相關信息收集——對系統安全弱點加以分析——進行模擬攻擊——實施攻擊——改變日志，將痕跡清除”的程序進行。同時，網絡攻擊普遍是從網絡端口掃描與網絡安全掃描人手，基于相關網絡數據信息的截獲，具體針對所截獲的網絡漏洞與所竊取的對應網絡信息來對其攻擊點加以明確，進而對目標機實施對應的攻擊。故一般來講，網絡攻擊技術主要有以下幾種類型：

（一）讀取攻擊技術。該技術主要是通過從受攻擊者處獲取相關信息來展開的一種攻擊，涵蓋了掃描與嗅探兩種攻擊形式。其中，前者就是通過掃描被攻擊者端口與服務等相關信息來發現其中的一些漏洞，進而展開攻擊；而后者則是通過截獲被攻擊者網絡流量中的相關數據報信息，并對其信息加以分析，進而針對可能存在的漏洞加以攻擊。

（二）緩沖區溢出攻擊技術。該技術屬于一種比較多見的攻擊技術。所謂“緩沖區溢出”，指的就是計算機往緩沖區內部填充相關數據的位數遠遠超過其本身容量的時候，超出溢出數據將原有合法數據覆蓋的一種表現。而這些溢出數據，其實就是攻擊者設計出來的，進而借助這些數據在被攻擊者計算機上執行一些非授權指令，或是直接獲得計算機系統的特權，并展開各類非法操作。

（三）欺騙攻擊技術。該技術主要是通過對相關合法用戶信息加以模擬，讓被攻擊者誤認為其來自合法用戶，進而展開相關攻擊的。如MAC欺騙、TCP/UDP欺騙與應用層面協議欺騙、IP欺騙等。但是，由于該攻擊技術是通過使被攻擊者不懷疑自己虛擬身份的途徑，故攻擊者普遍需對目標網絡進行實際接觸，只有這樣，才能進行攻擊。

（四）DOS和DDOS攻擊技術。該攻擊技術為拒絕服務攻擊的一個類型，而“拒絕服務攻擊”，指的就是攻擊者故意對網絡協議缺陷加以攻擊，或是借助某種特殊手段來讓被攻擊者資源被消耗，進而實現攻擊目的的一個技術。其中，DDOS可以說是無數個DOS的組合體，同單個DOS攻擊技術相比較，其更難被他人發現、追蹤與定位。如Ping of Death、Ud-pFlood與teardrop等均屬于該技術范疇。

（五）病毒和木馬攻擊技術。該技術為黑客使用最多的一個攻擊類型。如今，伴隨計算機技術的不斷發展，從技術層面上來講，病毒與木馬并不存在顯著界限，均是借助一些惡意軟件或代碼侵入到用戶計算機系統中，從而竊取到用戶的相關信息，對用戶系統加以操控。故攻擊具有較大危害性，將直接威脅到網絡安全。

（六）泛洪攻擊技術。該技術指的就是通過向被功能者發送眾多數據資源來進行的一種攻擊類型，如MAC地址泛洪與TCP SYN泛洪等。其中，前者指的就是攻擊者通過假冒一些源MAC與目的MAC地址來向被攻擊者發送大量數據包，進而讓被攻擊者系統陷入癱瘓的一種技術，而后者則是通過利用TCP協議在三次握手時存在的一些漏洞來向被攻擊者發送眾多偽造TCP連接請求，從而讓被攻擊者的資源逐漸耗盡的一種攻擊技術。

二、網絡安全防護措施分析

顧名思義，“網絡安全”，就是指通過采取一些有效措施來確保系統軟硬件和相關數據信息不被惡意竊取或被相關物理因素破壞、更改或泄漏，以此來從整體上保證系統能夠安全、穩定運行。互聯網有著普及性與全球開發性特點，不管是企業組織還是個體，都能從網絡中獲取、傳送相關信息，但是，也正是因互聯網所具有的國際性、開放性與資源共享性等特點，造就了其網絡的不安全性。首先，因網絡環境的相對自由性，致使眾多網絡并沒有對網絡使用者采取相應的技術限制，這樣一來，無論是普通用戶，還是網絡攻擊者，均能毫無束縛地收集、發送信息、自由上網；其次，因互聯網的國際性特點，使得網絡攻擊不再僅僅局限于本地用戶、本國用戶，也可能來自他國、來自世界各地；最后，因互聯網的開放性特點，成就了網絡技術的開放性，致使網絡攻擊也呈現出多元化特點。基于此，為確保網絡的安全性，必須積極采取對應的防護措施。

（一）積極采用網絡安全技術

1.合理應用防火墻技術。防火墻作為計算機網絡的一個重要保護屏障，主要是由對應的軟硬件設施組合，于內、外部網與專用網、公共網間構建并結合成的，可通過形成網絡界面來隔離、阻擋外部網絡對通信監控系統的惡意入侵。而且，所有網絡數據流，無論是外部網絡，還是內部網絡，均需通過防火墻，這也正是防火墻所處網絡位置的重要前提與特性所在，故內外部網絡間的有效通信渠道唯一性也是防火墻能夠起到網絡保護的一個重要原因。同時，防火墻發揮其網絡保護作用也是由其特性決定的，一旦入侵者想要入侵目標計算機，必然需要先突破防火墻這道安全防線；而且，防火墻還可結合情況來設置對應的保護級別，特別是一些高級別的保護，可能會通過禁止部分服務來強化對網絡安全的保護力度。但是也需看到，防火墻技術本身也存在著一些不足，即：該技術無法防御病毒；防火墻間的數據更新也不是很便利，若延遲太大，服務請求可能無法支持；其濾波技術可能會讓網絡性能降低超過50%。基于此，要想充分發揮出防火墻在網絡安全防護中的作用，技術人員還需不斷加大對相關技術與功能的研究與改進，以此來切實發揮出防火墻的優勢。

2.多重加密技術。從某種意義上來講，網絡安全隱患主要來自于各類數據信息的內部傳送、線路竊聽與中轉竊取，故積極采用多重加密技術，可更好確保數據信息與系統的安全性與保密性。而該技術又可分為以下幾個環節：（1）對數據傳輸進行加密處理，以確保各類數據在傳輸過程中的保密性。該環節一般包括端口與線路加密兩個形式；（2）對數據存儲進行加密處理，以確保數據信息在存儲過程中的保密性，即對存儲密碼加以控制；（3）對數據信息進行科學鑒別與驗證處理，如對信息數據的傳輸、存儲與提取等各個環節進行有效鑒別。在日常生活中，加密技術也比較多見，在各類游戲、社交軟件與郵箱中，均需要設置個人密碼，而與之相比，多重加密技術只是一種更高級別的加密形式，可以滲透到網絡數據信息傳輸的各個環節，以此來更好保障網絡數據信息的安全性。

3.安裝殺毒軟件，進行安全掃描。就網絡環境而言，病毒危害性很大，將直接影響到網絡的安全。為此，用戶可通過安裝對應殺毒、防毒軟件的形式，來有效避免病毒的入侵。而且，在選擇軟件時，盡量選擇公認質量好且升級服務及時、病毒庫更新及時的，以此來更好確保用戶計算機的安全，有效防御病毒的入侵。同時，還需對計算機實施安全掃描處理，以科學評估當下網絡環境的安全性，及時發現風險，并采取對應的防御措施。

（二）落實網絡安全管理措施

在逐步健全網絡安全技術防范措施后，還需從管理層面積極采取相關措施，以確保網絡的安全性。首先，需逐步強化各方人員的安全意識，落實網絡管理人員工作，使之充分意識到網絡安全運行的重要性與必要性。如進一步落實設備網絡密碼工作，鼓勵使用者對計算機與主機都設置相應密碼，并盡量設置得復雜些，以增加破解難度；定期對網絡路由器訪問權限進行更新處理，并對權限密碼加以設置；針對日常計算機維護人員，僅允許其了解保護路由器較小訪問權限的密碼，以免發生越權混用密碼的情況；其次，逐步提升網絡維護人員的綜合素質。為確保網絡運行的安全性，維護人員本身也需不斷提升自身專業性與技能性。一方面，維護人員需逐步強化自身對專業知識的習得，全面把握各種網絡攻擊技術，認識各種網絡攻擊技術的特點，從而在源頭上化解各種不安全因素。另一方面，維護人員還需逐步強化自身對各種網絡攻擊處理技術的習得，逐步提升自身網絡安全技術操作水平，及時發現網絡攻擊現象，及時處理各種網絡安全問題，以免發生監守自盜的情況；最后，落實對硬件設置的管理維護工作，定時、定期更新系統，逐步提升系統安全性。同時，將終端設備管護工作落到實處，以免流于形式，適當增加一些計算機轉接設備，以此來確保網絡設備安全性能。總的來說，在計算機網絡使用過程中，不可能出現絕對安全的環境，只能是積極采取各種措施將安全隱患控制在最低，而要想做到這一點，就需各方面人員的共同努力，構建一套完善的網絡安全管理體系，從而為各項安全管理工作的落實提供制度保障。

三、結語

總而言之，網絡安全問題同人們的日常生活密切相關，一旦出現安全隱患，必將影響到人們的生活與工作，并造成不必要的損失。但就網絡安全而言，它屬于一項具有高整體性與綜合性的研究課題，不僅僅涉及到當前的網絡技術、網絡管理等方面，而且還涉及到計算機硬件系統與網絡系統的性能。為此，網絡安全管理員必須在明確網絡攻擊技術的基礎上，積極采取措施，不斷提升自身綜合素質與技術水平，從技術與管理兩個層面入手，切實做好網絡安全防護工作，為人們營造一個安全、和諧、穩定的網絡環境。

[責任編輯：王辰]