淺談網(wǎng)絡(luò)安全攻防技術(shù)

王瑋+魏力鵬

摘 要 隨著網(wǎng)絡(luò)科技迅猛發(fā)展，網(wǎng)絡(luò)化、智能化的生活模式逐漸改變了我們的傳統(tǒng)生活方式，然而，網(wǎng)絡(luò)在快捷、智能的同時也存在很多安全隱患，本文就網(wǎng)絡(luò)安全問題和一些攻防技術(shù)的相關(guān)內(nèi)容進行探討。

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)路攻擊 攻防術(shù)

中圖分類號：TP311 文獻標(biāo)識碼：A

0引言

隨著信息化的到來，人們工作、學(xué)習(xí)和生活都越來越依賴網(wǎng)絡(luò)，足不出戶即可滿足正常生活需求，但是，網(wǎng)絡(luò)不是絕對安全的，由于網(wǎng)絡(luò)空間的相對自由性、無序性和隱匿性等特點，并且網(wǎng)路分布范圍廣泛，難以定向把控，系統(tǒng)相對開放，信息資源可以共享。網(wǎng)絡(luò)安全存在各方面的漏洞，導(dǎo)致各種網(wǎng)絡(luò)病毒和黑客攻擊還在不斷威脅著人們的網(wǎng)絡(luò)信息安全，掌握一些網(wǎng)絡(luò)安全攻防術(shù)是十分必要的，用于保護我們的網(wǎng)絡(luò)信息和財產(chǎn)安全。

1常見網(wǎng)絡(luò)攻擊及其原理

網(wǎng)絡(luò)攻擊手段也是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而更新的，要熟悉網(wǎng)絡(luò)安全的攻防技術(shù)，首先要清楚網(wǎng)絡(luò)攻擊的常見手段和原理，以便網(wǎng)絡(luò)發(fā)生安全問題時能夠找準(zhǔn)原因及時更正。

1.1網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)掃描是網(wǎng)絡(luò)黑客攻擊的重要步驟，可分為兩種方式：被動式策略掃描和主動式掃描，被動式掃描是建立在主機上，對網(wǎng)絡(luò)系統(tǒng)不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的掃描，而主動式掃描則是對系統(tǒng)進行模擬攻擊，可能會破壞網(wǎng)絡(luò)系統(tǒng)。從而實現(xiàn)盜取用戶帳號密碼、隱私信息和網(wǎng)絡(luò)監(jiān)聽等。

1.2病毒攻擊

網(wǎng)絡(luò)病毒是指編制或者在計算機程序中插入的破壞計算機功能的數(shù)據(jù)，影響計算機使用的一組計算機指令和代碼。并且這些指令或者代碼能自我復(fù)制，病毒代碼潛伏在其他程序、硬盤分區(qū)表或引導(dǎo)扇區(qū)中，一旦條件成熟便入侵電腦，病毒可以感染計算機文件和感染啟動扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)，并且很大病毒的算法復(fù)雜且無規(guī)律可循，同時使用了加密和變形算法，破解起來有一定難度，病毒來源有文件下載和電子郵件兩種形式。

1.3監(jiān)聽獲取信息

就是在計算機網(wǎng)絡(luò)接口處獲取網(wǎng)上計算機之間通信的數(shù)據(jù)，攻擊者用這些數(shù)據(jù)能夠解碼或直觀反映出用戶的個人信息。并且它能夠很容易就獲得其他方式不能獲得的信息，比如用戶口令，管理帳號，隱私性或重要數(shù)據(jù)。

1.4網(wǎng)絡(luò)入侵

這是一種常見的網(wǎng)絡(luò)攻擊方式，這種方式通過網(wǎng)絡(luò)掃描，通過系統(tǒng)漏洞和計算機軟件取得系統(tǒng)的控制權(quán)，從而對計算機進行攻擊，比如：利用緩沖區(qū)溢出入侵，就是在一個程序的緩沖區(qū)上寫其他超過其長度范圍的內(nèi)容，從而造成緩沖區(qū)溢出，，導(dǎo)致程序只能按照錯誤指令執(zhí)行。

1.5拒絕式服務(wù)攻擊

它是相對前面幾種攻擊方式來說更簡單的攻擊方式，通常利用TCP或者IP協(xié)議上的漏洞，再進行一系列的操作，導(dǎo)致主機無法提供正常的網(wǎng)路服務(wù)，這就導(dǎo)致系統(tǒng)的正常用戶不能得到相關(guān)網(wǎng)路服務(wù)或者資源。通常的拒絕服務(wù)攻擊手段主要有服務(wù)端口攻擊、電子郵件轟炸、分布式拒絕服務(wù)攻擊等，其中分布式拒絕服務(wù)攻擊，在網(wǎng)路客戶的一般服務(wù)器模式基礎(chǔ)上，它先用一些黑客手段控制一些高寬帶的服務(wù)器，再將攻擊進程安裝在這些服務(wù)器上，同時用百臺或千臺的計算機對一臺計算機進行攻擊。在這樣的力量懸殊下，被攻擊的計算機就會很快癱瘓，并且這種攻擊方式發(fā)展非常快，導(dǎo)致它的分布很難被監(jiān)測到。

2網(wǎng)路攻擊防御方式

2.1掃描技術(shù)

通過對計算機主機或者網(wǎng)絡(luò)的掃描檢測計算機或者網(wǎng)絡(luò)可能會受到網(wǎng)絡(luò)攻擊的各項系統(tǒng)缺陷。它可以采用串門編寫的角標(biāo)程序?qū)ο到y(tǒng)模擬攻擊，再分析其攻擊結(jié)果，這是一種積極的網(wǎng)絡(luò)防御手段且不會影響計算機本身的功能和使用。

2.2防火墻技術(shù)

防火墻技術(shù)是目前計算機中最常用也是比較有效的防御技術(shù)，這種方式的主要方式是增強對網(wǎng)絡(luò)間訪問的控制，阻止外部網(wǎng)路進入內(nèi)部網(wǎng)路，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境和內(nèi)部資源信息。防火墻通常有兩種形式：包過濾防火墻和應(yīng)用代理防火墻，其中包過濾防火墻根據(jù)分組包頭源地址、目的地址、端口號等標(biāo)志確定數(shù)據(jù)包能否進入本計算機，應(yīng)用代理防火墻通過每種應(yīng)用服務(wù)編制專門的代理程序，達到對應(yīng)用層通信流的監(jiān)控。

2.3密碼技術(shù)

密碼技術(shù)是對信息的變換或編碼，將隱私信息和重要信息變成攻擊者無法讀取的密碼信息，這樣，攻擊者截獲的亂碼信息就沒有任何實際意義了，以達到對計算機數(shù)據(jù)、文件、口令和控制信息的保護作用，使用加密網(wǎng)絡(luò)，不僅可以阻止未授權(quán)的用戶竊聽、進網(wǎng)，也能阻止一些惡意軟件的進入。

2.4訪問控制技術(shù)

這是一種通過對訪問控制保護計算機資源不被非法、惡意入侵的技術(shù)，它能夠?qū)崿F(xiàn)對用戶身份檢測和認(rèn)證、設(shè)置訪問權(quán)限和審計的功能，也是保護計算機網(wǎng)絡(luò)使用安全最實用的技術(shù)。

2.5入侵檢測技術(shù)

即對網(wǎng)絡(luò)的實時監(jiān)控技術(shù)，它通過計算機硬件、軟件對網(wǎng)絡(luò)中的數(shù)據(jù)流動實時檢測，再將檢測數(shù)據(jù)與系統(tǒng)中的入侵?jǐn)?shù)據(jù)庫進行對比，只要它發(fā)現(xiàn)計算機有被入侵的趨向，就立即根據(jù)用戶的指令作出反應(yīng)，它可自動關(guān)閉網(wǎng)絡(luò)，通知防火墻對可能攻擊計算機的程序進行控制，或者將入侵的數(shù)據(jù)刪除調(diào)整。

3小結(jié)

網(wǎng)絡(luò)攻擊會隨著網(wǎng)絡(luò)科技的發(fā)展而發(fā)展，網(wǎng)絡(luò)安全問題是世界性的、長期而復(fù)雜的問題，網(wǎng)絡(luò)攻防技術(shù)是人類每個年代都會面臨的問題，也需要網(wǎng)路安全人員的不斷探索新的、更有效的網(wǎng)絡(luò)攻防技術(shù)來保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定，將網(wǎng)絡(luò)攻擊出現(xiàn)的概率盡可能降到最低。

基金項目：本文為貴州電網(wǎng)有限責(zé)任公司科研項目：信息安全攻防技術(shù)研究與應(yīng)用（編號：QCSG211009B9）研究成果。

作者簡介：王瑋（1964.02-）男，漢族，貴州貴陽人，高級工程師，研究方向：自動化儀表、信息安全；魏力鵬（1990.04-）男，漢族，貴州貴陽人，中級工程師，研究方向：信息安全。

參考文獻

[1] 李春蓉.淺談網(wǎng)絡(luò)安全攻防技術(shù)[J].中國科技信息，2009（09）：117-118.

[2] 李晨旸，陳萍，張曉梅.基于生命周期的應(yīng)用安全解決方案[J]. 信息安全與通信保密，2015（11）：11-15.

[3] 劉波，劉惠，胡華平，黃遵國.計算機漏洞庫系統(tǒng)的設(shè)計、實現(xiàn)與應(yīng)用[J].計算機工程與科學(xué)，2014（07）：663-668.endprint