計算機網絡信息安全攻擊與防范

◆張朝程 章 凇

?

計算機網絡信息安全攻擊與防范

◆張朝程 章 凇

(欽州市公安局 廣西 535000)

隨著我國經濟社會的快速發(fā)展和計算機技術日益更新，當今世界已經離不開計算機網絡。由于計算機網絡的使用涉及到政府、金融系統和軍事等各個領域，事關巨大的國家或者經濟利益，因為計算機網絡常常會遭到各種網絡攻擊。本文從網絡攻擊的概念和一般步驟入手，著重分析了網絡攻擊常見方式和防御方法，最后提出了應對網絡攻擊的策略。

計算機網絡；信息安全；網絡攻擊

1 計算機網絡信息安全

計算機網絡信息安全是指網絡中信息系統中的各種軟硬件和文件數據等不被惡意的網絡攻擊而遭到損壞、數據破壞、數據竊取、非法查看的情況，windows能夠確保運行的穩(wěn)定性和安全性，確保計算機網絡安全穩(wěn)定的運行。

1.1計算機病毒的防治

在實際使用中，如果計算機中毒了，要怎么進行解決呢？

第一步，使用專業(yè)的殺毒程序。英特網在給世界帶來便捷的同時，也可能對用戶的信息安全造成影響。例如，當你在不正規(guī)的網站下載程序、更新服務，甚至閱讀郵件時，英特網中病毒程度已經潛伏在你的設備的某個地方里，讓window系統運行得越來越“卡”，甚至系統損壞，情況更糟糕的是，部分病毒會損毀BIOS的代碼，造成一定的各種異常問題，因此殺毒程序是window系統必須要有防護設備。世界上主流的防病毒程序有AVAST、諾頓、小紅傘等，這幾個程序殺毒機制都是在windows啟動后或接到用戶命令后查殺整個硬盤驅動器，發(fā)現病毒就馬上刪除。更為重要的是，這些殺毒程序可以自動更新，因為病毒也在變化，假使殺毒程序得不到更新，還怎么保護計算機的信息安全呢?

第二步，清理磁盤碎片。硬盤在運行一段時間后，存儲空間在物理結構上開始不連續(xù)，出現大量的碎片。磁盤中的不可使用的碎片越多，保存的新存儲文件實際位置就會更分散，所以當計算機運行或打開一個程序，會發(fā)現計算機運行緩慢。因此，要對計算機做好一定的磁盤碎片處理，原理是把那些硬盤碎片重新按照物理順序在磁盤空間上重置。在進行磁盤清理后，會發(fā)現運行大型軟件速度快多了。

最后，刪除冗余的計算機文件。當你按下了“Shift+Delete”刪除程序時，當然有一部分文件殘留，例如部分緩存文件、用戶配置信息還存留在磁盤，這就要開啟硬盤清理程序才可以有效地卸載掉殘留的垃圾信息。在世界上非常多的硬盤清理程序中，金山衛(wèi)士垃圾清理是佼佼者。這個程序使用便捷，效果很好，可以檢測并記住每個應用程序在硬盤中關聯的索引。

1.2計算機間諜程序的防治

計算機間諜程序是一種可以在使用者沒有進行確認安裝的情形下，在用戶計算機上強制運行后，以便竊取用戶的隱私信息的程序。它能夠削弱計算機系統的安全權限、偷窺用戶隱私和破壞系統安全控制機制。大多數計算機間諜程序都是在用戶查閱非法網站時偷偷潛入到使用者計算機的，而且普通用戶瀏覽到這種非法網站的可能性遠比一般情況的要大得多，這些用戶無法從個人層面區(qū)分正規(guī)網站和惡意網站。比如，在瀏覽知名網站因為用戶不謹慎輸入了有偏差的地址進入了其他非法網站。實際上，眾多惡意網站選擇一個類似于著名網站的域名，用戶因為失誤，錯誤輸入站點地址，從而實現間諜程序傳播的目的。當下間諜程序的類型繁多，各種間諜程序具有不一樣的內部運作特點。有些間諜程序會監(jiān)聽用戶的瀏覽器，同時會有非法廣告打擾使用者的正常瀏覽；部分間諜程序則會在計算中尋找用戶的身份信息等私密資料，并把數據經過英特網連接傳送到其他的地方；還有部分間諜程序會修改瀏覽器配置，并將用戶主頁篡改為惡意網站。所以，最好的應對計算機間諜程序的辦法應該是安裝一個專門的反間諜程序程序。比如Ad-Aware, Ad-Aware功能強大而且有效，可以很好地清除間諜程序，并且這個程序對于個人用戶是免費的。

2 網絡攻擊

2.1網絡攻擊的誘因

因為windows的復雜性或系統后門引起系統中留有大量的漏洞或者潛在危險。另一方面，廠商的補丁的更新頻率跟不上漏洞被發(fā)現的頻率，網絡攻擊者正是通過攻擊計算機系統漏洞來進行不法的行為。在英特網中，網絡攻擊者都是憑借地質進行網絡攻擊，或者掃描硬盤，入侵郵件系統，或者分析windows漏洞等等，這些都是INTERNET攻擊的范疇。

（1）互聯網是自由的、在世界上沒有主管部門的虛擬世界，網絡攻擊者常常會侵入網絡中的操作系統，來達到竊取數據、破壞數據或者使系統癱瘓的目的。

（2）互聯網的信息傳輸是獲得普遍認可的TCP/IP協議，TCP/IP協議缺乏保障信息安全和完整性的有效措施。

（3）互聯網上的通信設備大部分是安裝Linux類似的服務器系統，Linux系統中有很多安全脆弱性問題，一定會危害到網絡服務。

（4）在網絡上編輯和傳遞的信息，網絡信息的來源、去向和內容是否被篡改或者泄露等，在應用層支持的協議中是憑著自覺遵守的協定來維系的。

（5）網絡郵件信息可會被泄露、注入病毒木馬或者偽造的危險。使用網絡郵件來傳輸機密信息會有一定的危險。

（6）電腦病毒程序使用網絡傳播給用戶，病毒可以使網絡系統癱瘓、數據被篡改或者文件丟失。

2.2網絡攻擊的步驟

（1）網絡攻擊者會對自己的IP地址進行隱藏。網絡攻擊是非法的行為，情節(jié)嚴重者可列入刑法的范疇。因此網絡攻擊者通常會利用公共服務的計算機或是盜用他人的IP地址來達到隱藏自己的IP的目的。

（2）網絡攻擊者會探查目標服務器或者個人PC，分析服務器或者個人PC的漏洞。網絡攻擊者常常使用一些惡意軟件來處理這些問題，在互聯網上利用IP地址或是域名來分析目標主機，并根據截取到的信息分析目標主機的系統版本，分析開放的服務和端口，為侵入目標主機做好準備。

（3）通過侵入系統或者截圖網絡數據包等方式獲取用戶口令，登錄系統。網絡攻擊者假使要進行網絡攻擊，就一定會獲取目標主機的口令，因此攻擊者會利用某些網絡設置或查找BUG登錄目標主機。

（4）進一步獲取控制權。網絡攻擊者會使用FTP、Telnet等工具登錄并獲得目標主機控制權，然后攻擊者會在系統中留下后門程序或者木馬程序，阻止目標主機殺毒程序的安裝或者啟動，清除入侵系統的痕跡，為今后的深入入侵做好準備。

（5）竊取私人信息或者其他非法目的。當一切入侵工作就緒時，攻擊者就會開始執(zhí)行他們的最終目標，竊取被攻擊者私人信息，例如銀行卡賬號密碼、個人電子郵件信息等；又或者破壞被攻擊者的數據，又或者是讓被攻擊者的主機癱瘓或是整個局域網絡癱瘓。

3 網絡攻擊的常見方法和防范措施

3.1拒絕服務攻擊

（1）DoS（拒絕服務攻擊）。攻擊的目的在于使計算機或所在的整個局域網絡無法正常使用。常見的DoS攻擊有帶寬攻擊和連通性攻擊。帶寬攻擊是指用盡可能大的流量沖擊被攻擊者的所在網絡，導致網絡上的服務器和個人PC資源被滿負荷運行，結果引起合法的用戶需求無法被處理。連通性攻擊則是指用海量的攻擊鏈接請求可以攻擊目標PC或者服務器，使得所有可用的操作系統資源都被浪費掉，很不值當，導致使用者不能再應付合法用戶的使用需求。

（2）DDoS（Distributed Denial of Service），中文就是分布式拒絕服務。黑客會使用CS技術，將眾多的個人PC通過INTERNET連接起來作為攻擊集群，可以同時對多個攻擊目標發(fā)動DoS惡意攻擊，所以可以將攻擊的效果大幅度提升。

對DoS和DDoS的防御措施，可以在以下這個三方面入手， 第一，盡可能對計算機系統更新最新的補丁，并采取有效的合規(guī)性配置，降低漏洞被攻擊者利用風險；第二，劃分合適的安全域，配置防火墻、入侵檢測系統和殺毒程序，減緩攻擊。第三，可以采用分布式組網、負載均衡、提升系統容量等可靠性措施，增強總體服務能力。

3.2利用型攻擊

利用型攻擊是嘗試對目標計算機進行直接控制的攻擊。以下是幾類比較典型的攻擊方式和防御手段：

（1）口令猜測：攻擊者會識別主機，假使發(fā)現基于NetBIOS或者Telnet等服務的用戶賬號，便可以使用口令猜測的方法嘗試對被攻擊者的計算機進行控制。防御措施：要使用難以猜測，結構復雜的密碼，例如字符、大小字母、數字組合的密碼。另一方面，要確保像NetBIOS和Telnet等服務不暴露在公網中。假使這種類型服務支持鎖定策略，就需要進行鎖定。

（2）特洛伊木馬：攻擊者主動侵入或者計算機用戶的不當操作，而導致特洛伊木馬被安裝到目標計算機。特洛伊木馬能夠靜默運行，采用客戶端/服務器的運行機制，竊取用戶口令、查看并修改計算機中的文件、修改注冊表等，然后安裝特洛伊程序的攻擊者就可以遠程控制目標計算機。 防御措施：計算機用戶應當避免下載可疑程序并拒絕可疑文件的自動執(zhí)行，運用掃描程序定期監(jiān)視內部主機上的TCP服務。

（3）緩沖區(qū)溢出：在計算機程序中部分程序員使用strcpy()等類型的函數，這種類型的函數不會進行有效位檢驗，所以最終導致攻擊者編惡意程序來打開計算機的安全豁口，然后將惡意代碼綴放置在緩沖區(qū)的末尾，當程序發(fā)生緩沖區(qū)溢出時，指針會返回到惡意代碼，這樣計算機系統的控制權就被攻擊者獲取。 防御措施：要利用像SafeLib這樣的防護程序保護計算機系統，并且要及時地更新計算機操作系統。

3.3假消息攻擊

這也是一種非常有效的攻擊方法，可以突破一定的防御。主要有以下兩種方式：

（1）DNS高速緩存污染：DNS服務器與其他名稱服務器交換信息的時候并不進行權限審核，這導致網絡破壞人可以將錯誤、有破壞性的數據侵入進來，并把目標主機引向攻擊者PC。對抗的措施就是做好DNS更新，防止被惡意的篡改。

（2）偽造電子郵件：因為SMTP不會對電子郵件的發(fā)送者做權限的認定，所以網絡攻擊者可以偽造目標客戶的虛假的電子郵件，可能包含可執(zhí)行的病毒，或者是一個引向病毒網站的超鏈接。防御方法可以利用專業(yè)的安全工具，同時安裝電子郵件證書進行抵御。

4 網絡攻擊的應對策略

4.1防范網絡病毒

計算機，特別是網絡上服務器，是一個網絡的核心組成部分。假如重要的網絡服務器被感染而造成系統崩潰，整個網絡就會立刻崩潰，網絡服務也無法提供。計算機用戶應該以病毒的預防和殺毒為工作重心，為服務器購買和安裝殺毒程序，并且要做好服務器權限的管理力度，防止病毒在網絡上的擴散。網絡攻擊或者病毒一旦被發(fā)現，就要立即刪掉，避免感染網絡中的其他計算機。第一，發(fā)送代碼給全網的計算機使用者，關閉后臺服務并徹底斷開Internet；第二，用安全無病毒的引導盤進入服務器中，在最高權限下徹底查殺病毒；第三，用安全無病毒的引導盤啟動服務器，通過權限命令不讓其他計算機用戶登錄系統；第四，用專業(yè)的殺毒程序徹底掃描全盤，刪除己感染的文件；第五，對在感染病毒的計算機網絡上使用的存儲介質進行殺毒處理。

4.2文件備份和恢復

網絡攻擊可能會破壞文件數據，甚至破壞整個硬盤的文件系統。所以為了確保文件的安全，計算機用戶需要定期把重要的文件數據備份到其他計算機或硬盤上。將正常備份和增量備份的方法結合是最佳的備份方法，因為需要最少的存儲空間，并且是最快的備份方法。文件備份的逆過程就是修復，在數據損壞或是windows到網絡攻擊而癱瘓的情況下，就可以利用備份數據進行數據快速恢復，才能保證信息安全性。

4.3提高網絡信息安全意識

（1）加強密碼控制。計算機用戶要提高密碼保密意識，一個計算機用戶使用一個密碼，要加強口令的強度和復雜性，不要輕易透露個人的密碼，防止被企圖破壞者使用而造成計算機系統的破壞。

（2）加強文件權限控制。計算機用戶要對自己的數據負責。文件的創(chuàng)建者對自己的文件具有徹底的權限，文件的其他權限由其他的用戶確定。所以對于需要保密分級的文件，該計算機用戶設置文件訪問權限，有效讓沒有權限的用戶不能進行訪問。

（3）從正規(guī)網站下載計算機程序。在計算機系統病毒防御上，最好防御措施就是不從不正規(guī)的網站下載應用程序。計算機的使用者在安裝軟件之前使用殺毒程序做好安全掃描工作。

（4）安裝殺毒程序和設置系統防火墻，并隨時更新病毒庫。防火墻是最基本抵御外部攻擊的措施，殺毒程序則是用來掃描來往文件、辨別病毒和惡意程序的工具，計算機用戶在網絡上及時更新他們的特征庫，以確保系統盡可能少的遭受未知病毒的攻擊。

[1]廖德志.數據加密技術在計算機網絡安全中的應用價值[J/OL].電子技術與軟件工程,2017(22)：217[2018-01-27].http：//kns.cnki.net/kcms/detail/10.1108.TP.20171222.1520.338.html.

[2]馬雪晶.計算機安全軟件在網絡安全視角下的開發(fā)[J/OL].電子技術與軟件工程,2017(22)：218[2018-01-27].http：//kns.cnki.net/kcms/detail/10.1108.TP.20171222.1520.340.html.

[3]張軍麗.云計算背景下計算機安全問題及對策探究[J].信息與電腦(理論版)，2017.

[4]洪英萍.計算機安全漏洞檢測與漏洞修復技術方案分析[J].中國管理信息化，2017.

[5]郭庭書.數據加密技術在計算機安全中的應用分析[J].電子測試，2017.

[6]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子測試，2017.

[7]朱齊開.云計算背景下計算機安全問題及對策[J].黑龍江科技信息，2017.

[8]聶永濤.淺析數據加密技術在計算機安全中的應用價值[J].網絡安全技術與應用，2017.