探討網絡攻擊與防范

尚智婕 李靜 程杰 龐進 郭邯

【摘 要】隨著社會經濟的不斷發展及互聯網的普及，我國網民的數量呈現逐漸增長的趨勢。在新的時代背景下，人們對計算機知識了解得越來越多，對網絡依賴的程度也呈現出不斷增強的趨勢。盡管網絡給人們的生活、工作和學習帶來了很多的便利，但是也讓人們面臨著網絡攻擊所帶來的安全問題。雖然目前已采取了一定的措施加以防范，但是必要的警惕性還是應該加以保持。文章對網絡攻擊所帶來的危害進行了較為全面的分析，并提出了幾點可行性的防范措施。

【關鍵詞】網絡技術;網絡攻擊;防范措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1674-0688（2020）03-0082-02

近年來，網絡安全事件普遍存在，不管是以網絡詐騙的形式，還是通過木馬病毒侵襲計算機，或是以其他不同方式進行的網絡攻擊，都給用戶帶來了不同程度的損失。在網絡安全局勢日趨嚴峻的背景下，網絡攻擊主要是利用網絡中存在的各種漏洞及安全缺陷進行攻擊，不僅是系統中的硬件、軟件和數據都會遭到破壞，而且在攻擊的過程中也會變得更具針對性，攻擊的形式比之前更為復雜，攻擊的程度也變得愈加嚴重[1]。面對出現的網絡安全問題，很多網民大都抱著無所謂的態度，想當然認為黑客只會攻擊那些大中型企事業單位和網站，并不會對自己造成多大的損害。其實不然，黑客入侵的動機是成為目標主機的主人[2]。當黑客獲得了網絡主機的超級用戶權限，便可對其進行隨心所欲的操作，對個人的信息安全也造成了極大的威脅。所以，只有人人都采取更具針對性的策略，才能做到有效防范，營造出安全又干凈的網絡環境。

1 常見的網絡攻擊手段

隨著網絡信息時代的到來，網絡技術也獲得了迅猛的發展，網絡就像是一把“雙刃劍”，在為人們帶來信息便利化的同時，也帶來了多樣化和隱蔽化的網絡攻擊。常見的網絡攻擊手段主要包括以下幾種。

1.1 通過口令破解展開的網絡攻擊

所謂的口令破解，即利用網絡中存在的安全漏洞，通過字典攻擊及暴力攻擊等破譯方法來破解用戶的口令，以此來嵌入網絡合法用戶的網絡系統中，并實現對系統的控制。

1.2 通過網絡監聽展開的網絡攻擊

通常情況下，網絡監聽受到連接方式的局限，多以監視網絡合法用戶的網絡狀態及截取網絡傳輸的信息為目的，不僅對用戶的密碼和重要信息的保密性造成了威脅，而且會對網絡鄰居的安全帶來一定的風險。

1.3 通過欺騙展開的網絡攻擊

作為一種專業化的攻擊手段，網絡欺騙攻擊會獲取網絡合法用戶的密碼及重要信息，同時也給安全管理者帶來了重大的考驗。這一攻擊方式主要是通過騙取網絡合法用戶的信任，假借正當名義使網民放松警惕性，以此獲取用戶的賬號和密碼等。常見的欺騙手段有電子郵件攻擊、Web欺騙、IP欺騙及DNS欺騙等[2]。

1.4 通過Dos和DDos展開的網絡攻擊

Dos攻擊，即拒絕服務攻擊，攻擊者在攻擊用戶的網絡系統時，往往目的都很明確，其通過不斷占用網絡合法用戶的系統資源，使得主機系統崩潰，在這種情況下，為用戶所提供的各項網絡服務也會因此而終止。

DDos攻擊，即分布式拒絕服務攻擊，相較于拒絕服務攻擊，其所帶來的破壞性更嚴重[3]。分布式拒絕服務攻擊不同于單一的拒絕服務攻擊方式，采用的是多個方位攻擊網絡系統的手段，即便是更具高效能的計算機，在受到分布式拒絕服務攻擊后，也會慢慢崩潰。

1.5 通過木馬攻擊展開的網絡攻擊

木馬攻擊對于很多人來說并不陌生，其主要是通過誘導用戶使用偽裝成的工具程序或游戲等，直接侵入用戶電腦的程序中并加以破壞。不僅如此，通過偽裝成的工具程序和游戲等，還可以實現對受害者電腦主機的完全控制，所帶來的危害極大。

不同領域關鍵信息基礎設施發生重大網絡安全事件比例分布如圖1所示。

2 網絡攻擊的防范措施

網絡科技的不斷發展，也給黑客們帶來了很多可鉆的空子，網絡攻擊技術也隨之得到發展的空間，至此所出現的網絡攻擊和防范的局面愈演愈烈。所以，想要保障廣大網絡合法用戶的信息安全及利益，則需要在不斷完善網絡系統的同時，加強對安全防范措施的落實。

2.1 不斷加強防范網絡攻擊的管理措施

2.1.1 將更高安全級別操作系統應用到計算機上

作為防范安全網絡攻擊的首要方法，選用更高安全級別的操作系統顯得十分重要。眾所周知，計算機操作系統安全等級越高，用戶主機所面臨的風險也就越小，系統的可信度也就更高一些。所以，想要做到對網絡攻擊的有效防范，網絡系統的安全級別至少要達到C2級[4]。

2.1.2 加強對內部的安全管理

為了避免內部發生網絡攻擊的情況，必須加強對內部的安全管理，慎用網絡系統的安全管理人員，通過制定相關的安全管理制度，以此來規范管理者的行為。

2.2 不斷完善防范網絡攻擊的技術措施

2.2.1 防火墻技術的使用

作為黑客防范體系中安全策略實施的一大核心要素，防火墻技術的使用，可確保網絡的規范性和安全性。其中，硬件防火墻的設置，不僅使計算機具備了軟件防火墻的各項功能，而且還能實現入侵防護（IPS）及內容過濾（CF）等各種功能[5]。通過設置防火墻，也能起到有效地預防病毒侵入的作用，對內部的網絡安全提供了強大的保障。

2.2.2 入侵檢測技術的使用

作為一種具有積極性和主動性的安全防護手段，入侵檢測系統的應用，可及時、有效地對網絡安全進行維護[6]。其不僅能夠實時監測網絡合法用戶的計算機網絡和系統，同時也能夠收集分析關鍵節點上的重要信息，當遇到網絡攻擊時，便會主動防御，以達到預防攻擊和防治攻擊的目的。

2.2.3 數據加密與身份認證技術的使用

數據加密技術作為一種計算機安全保護手段，不僅能夠對網絡合法用戶的重要信息進行重新編碼，還能將關鍵的信息內容隱蔽起來，在保證信息真實內容不被暴露的前提下，有效地避免了非法用戶的網絡攻擊。將數據加密技術與身份認證技術結合使用，則可以確保數據的完整性和保密性，較為準確地辨別出信息的真實性和安全性。

2.2.4 數據備份和災難恢復技術的使用

網絡攻擊具有很強的破壞性，可使網絡合法用戶的計算機系統數據受到不同程度的丟失和篡改，這給很多的企事業單位都帶來了極大的困擾，由此造成的經濟損失也令人無法想象。所以，為了避免重要數據的丟失和破壞，可以通過數據備份和災難恢復技術進行補救。

2.2.5 實現終端保護

由于傳統的主機缺乏自愈的結構，因此在遇到網絡攻擊時，往往會遭受極大的破壞。通過采用終端保護策略及技術，不僅能夠有效減少網絡攻擊所帶來的安全隱患，也能防止內部人員的惡意破壞，防止重要信息及數據的泄露。

2.3 不斷增強人們對網絡攻擊的防范意識

為了能夠有效地防范網絡攻擊，需要人們增強自身的防范意識，只有意識提高了，才能少栽跟頭。這就要求網民在平時上網的過程中，要規范自身的上網行為，不上非法網站，不輕信來歷不明的郵件，不隨意下載惡意軟件等。

3 結語

綜上所述，隨著現代信息化的不斷深入及互聯網的不斷發展，不管是在工作、學習還是日常生活中，人們越來越離不開網絡，但網絡攻擊所帶來的危害性也是不堪設想的。為了能夠做到有效的防范，需要從網絡安全的管理手段、技術手段及防范意識等多方面加以完善，只有做到積極應對，才能營造出一個安全、干凈的網絡環境。

參 考 文 獻

[1]李宏.網絡攻擊與防范方法[J].信息與電腦，2016，25

（9）：179-180.

[2]陳珂.網絡攻擊及防范[J].電子世界，2017，48（15）：148.

[3]王肖林.無線網絡攻擊與防范[J].信息與電腦，2016，

5（11）：155-156.

[4]耿麗焱.淺談計算機網絡攻防技術[J].數字技術與應用，2016，15（3）：220.

[5]艾珂.如何防范網絡攻擊技術分析[J].網絡安全技術與應用，2017，38（7）：14-15.

[6]高大鵬.計算機防范網絡攻擊的常用方法與措施研究[J].工業控制計算機，2016，29（7）：116-118.