淺析主要網絡安全威脅及其攻擊模式

韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學

淺析主要網絡安全威脅及其攻擊模式

韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學

當前，網絡安全威脅種類繁多，來自外部的惡意網絡攻擊手段多樣，維護信息網絡系統安全穩定運行面臨巨大壓力。本文簡要介紹了主要網絡安全威脅及其攻擊模式，探討了具體情況下加強網絡安全防護的具體措施。

網絡安全 威脅 攻擊模式

1 引言

計算機技術的發展和互聯網的普及，極大便利了信息的傳播和獲取，推動計算機業務應用從基于單機的數學運算和文件處理以及基于簡單連接的內部網絡應用，向基于復雜網絡的計算機應用系統和世界范圍內的信息共享和業務處理發展。由于網絡本身的開放性、隱匿性及其日益增加的復雜性等特征，層出不窮的網絡安全威脅始終伴隨著信息網絡的發展。網絡和信息平臺早已成為攻擊愛好者和安全防護者最激烈的斗爭舞臺。因此，掌握當前主要網絡安全威脅及其攻擊模式，對我們采取有效的網絡安全防護措施，維護信息網絡系統安全穩定運行，具有重要的現實意義。

一般認為，網絡安全就是指網絡系統的軟硬件及其數據避免因偶然或惡意的原因而遭受威脅的狀態。它要求用戶對網絡信息的訪問、讀寫等操作受到保護和控制，網絡系統的應用及其數據不能遭受破壞、更改和泄露，系統能連續可靠地運行并提供不中斷的服務。當前，除了因自然災害、內部人員操作不當等引發的網絡安全問題外，來自外部的惡意網絡攻擊已經成為信息網絡系統的主要安全威脅。攻擊者利用網絡系統的安全漏洞，通過非法訪問、拒絕服務、計算機病毒等各種技術手段入侵或侵擾網絡系統，導致網絡系統癱瘓、數據丟失等后果，常常給用戶帶來極大的損失。

2 計算機病毒

計算機病毒是能夠自我復制并通過網絡傳播的一組計算機指令或程序代碼。病毒編制者常常將預先編譯好的破壞性代碼程序植入計算機系統，使病毒通過無目的性的自我復制或者直接更改應用軟件、竊取用戶信息、破壞系統軟硬件等方式影響計算機系統的正常運行。此外，病毒還以網絡為基礎向其他計算機傳播，造成網絡帶寬被占用、網絡系統運行速度緩慢甚至癱瘓以及信息泄露等問題。由于計算機病毒具有傳染性、隱蔽性和破壞性等多種特點，當前它已經成為計算機網絡中最主要的一種安全威脅。隨著信息技術的發展，當前計算機病毒也不斷改頭換面、花樣翻新，例如針對E-mail、IM、SNS等特定應用的病毒種類越來越多，通過多層加殼模式和新的傳染模式以提高病毒隱蔽性、破壞性的新技術也得到了更加廣泛的應用。目前，防止計算機病毒的主要技術方法包括及時更新系統補丁，為網絡系統安裝防火墻及其他安全防護軟件并經常進行病毒查殺等操作。

3 木馬和后門程序

木馬作為一種惡意代碼，在本質上也是一種病毒。但與一般病毒通過自我復制和網絡傳播破壞系統正常運行不同，它通過偽裝自身吸引用戶下載執行等方式控制被種主機，從而執行竊取用戶信息、實施遠程操控等具有特定目的且不易被察覺的任務。木馬不會自動運行，而是依靠郵件傳播、網頁掛載和軟件下載等方式傳播，通過修改圖標、捆綁文件、出錯顯示和隱蔽運行等方式偽裝自身。當用戶運行文檔程序時，木馬才會運行并竊取用戶信息和控制權限。理論上說，受控制的木馬服務器端可以竊取計算機的控制權限，在攻擊主機中實現竊取密碼、文件操作、修改注冊表和系統操作等任何主機用戶本身能夠執行的操作，嚴重威脅網絡系統安全。

后門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的指令代碼。在軟件開發中，程序員常常通過創建后門程序以便于修改程序設計中的缺陷。但如果這些后門在軟件發布前沒有刪除并被人惡意利用，就會成為網絡系統的安全漏洞。后門為入侵者提供了登錄系統的隱蔽通道，它不僅繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置，實現對網絡系統的非授權訪問和控制。及時更新系統和軟件應用補丁，避免訪問不良網站和不安全網站，可以有效防止木馬和后門程序威脅。

4 “僵尸網絡”攻擊

“僵尸網絡”攻擊是由最早的DoS攻擊（Denial of Service，即拒絕服務攻擊）發展而來的。DoS攻擊者利用網絡協議的缺陷或直接通過大量發送服務請求，耗盡被攻擊對象的服務資源，使目標計算機或網絡系統停止響應甚至崩潰，從而無法提供正常的服務或資源訪問。這些服務資源包括網絡帶寬，文件系統空間容量，開放的進程或者允許的連接等。由于傳統網絡系統在規模和網速上的局限，攻擊者無法同時發出過多的請求。為了克服這個缺點，DoS攻擊者常常將事先受到病毒感染和植入木馬程序的計算機（即“僵尸電腦”）集合成一個龐大的“僵尸網絡”，以隨時按照攻擊者的指令展開分布式攻擊或發送垃圾信息。通常，一臺僵尸電腦只是僵尸網絡里眾多中的一環，并被攻擊者遠端控制來執行一連串的惡意程序，仿佛是沒有自主意識的僵尸一般。僵尸網絡攻擊可能引發整個信息網絡及應用系統癱瘓，也可能導致大量用戶信息泄露，還可以用來從事網絡欺詐等其他違法犯罪活動，嚴重威脅網絡系統安全。要避免僵尸網絡攻擊，除了網絡管理員要積極謹慎地維護系統，及時發現各種安全威脅行為外，通過安裝防火墻等安全設備過濾DoS攻擊也是目前的有效方式。

5 DNS欺騙

DNS是網絡中提供域名解析服務的分布式數據庫，它通過建立域名和IP地址之間的相互映射關系，方便用戶訪問網絡資源。DNS欺騙就是攻擊者冒充域名服務器，把用戶查詢的IP地址篡改為攻擊者的IP地址，或者攔截網絡范圍內的域名解析請求，以實現特定目的的欺騙行為。此時，用戶或者不能正常訪問特定的網絡資源，或者只能看到攻擊者冒充頂替的網站。通常情況下，除非攻擊者的網絡詐騙等欺騙行為敗露，否則用戶很難知道自己是否已經遭受DNS欺騙。通常，使用最新版本的DNS服務器軟件并及時安裝補丁，可以避免遭受DNS欺騙。

6 網絡竊聽

網絡竊聽是指非法用戶在未授權的情況下，通過偵聽網絡傳輸信道或服務器、路由器等關鍵網絡設備上的數據以獲取敏感信息的行為。起初，網絡監聽只是一種網絡管理工具。管理者將網絡接口設置在監聽模式以捕獲網絡中正在傳播的信息，從而監視網絡狀態、數據流程以及網絡上的信息傳輸。一旦網絡系統遭到非法入侵，攻擊者就可能利用網絡監聽功能監視和獲取網絡上的通信數據包，通過截取口令賬號堂而皇之地登錄用戶系統，躲避或繞過精心設計的各類防火墻竊取用戶信息，對網絡系統中的數據進行篡改、偽造。由于運行監聽程序的主機只是被動的接收網絡中傳輸的數據，因此網絡竊聽很難被及時發現。一般而言，及時修補系統安全漏洞，對網絡上傳輸的信息進行加密，都可以有效防止網絡監聽攻擊。

7 結語

綜上所述，當前網絡安全威脅種類繁多，攻擊方式多樣，維護信息網絡安全依然面臨嚴峻形勢。為此，必須正確認識計算機網絡運行中的安全威脅及其作用方式，從增強安全防范意識、強化信息安全防護技術體系以及健全網絡安全管理法規制度等方面綜合施策，不斷提高應對網絡安全威脅的水平，確保信息網絡系統持續正常運行。