針對當前網絡攻擊技術對網絡安全防護體系分析

摘要：由于網絡的開放性和復雜性，很多不法人員會利用網絡攻擊技術竊取信息，嚴重威脅網絡安全和個人安全。為解決這類問題，該文就對網絡攻擊技術展開分析，研究各類不同類型攻擊技術的特點，分析當前網絡使用中的常見問題，并提出網絡安全措施建議，幫助公眾正確使用網絡、提升網絡安全水平。

關鍵詞：網絡攻擊技術;網絡完全;防護

中圖分類號：TP393 ? ? ?文獻標識碼：A

文章編號：1009-3044（2022）05-0050-02

近年來，隨著網絡技術飛速發展，人們在享受網絡帶來快捷生活的同時，也要面臨網絡中的各種安全問題，甚至會由于網絡攻擊導致巨大的安全風險。為此，應該加強對不同類型網絡攻擊技術的研究，分析各類網絡攻擊技術的特點，針對性地使用安全技術和管理方法，來保證網絡的安全。

1 網絡攻擊概述

網絡攻擊包括黑客利用計算機系統漏洞、木馬病毒等手段，通過網絡攻擊目標計算機，其目的在于破壞計算機系統，或者通過攻擊竊取目標計算機的關鍵信息，比如商業信息、個人信息、國家安全信息等。很多受到網絡攻擊的電腦也會因為受到損壞，影響數據和系統的安全性[1]。網絡攻擊手段大體可以分為主動攻擊和被動攻擊兩種方式，主動攻擊主要為黑客利用技術手段進行非法攻擊;被動攻擊則會在比較隱蔽的情況下竊取關鍵信息，對于用戶而言，被動信息極為難以察覺，而且會引起比較大的損失。

2 網絡攻擊的常用技術

隨著近年來技術的發展以及網絡技術的普及，網絡攻擊技術不斷發展，而且還呈現出低門檻、自動化的趨勢。很多普通的網絡用戶借助其他人編寫的程序也能進行網絡攻擊，而且網絡攻擊也成為間諜常用攻擊手段，嚴重影響國家安全和社會安全。

2.1 利用系統漏洞

當計算機系統接入到網絡后，就要面臨網絡中的各種風險。所以系統是否足夠穩定，就成了抵御網絡攻擊的關鍵。如果操作系統或者系統的應用軟件存在設計上的缺陷，或者有編寫錯誤，導致系統運行過程中存在邏輯缺陷，就容易出現缺陷被黑客利用的情況，導致系統落入到黑客的掌控中，并造成系統中的資料被黑客竊取[2]。利用系統漏洞攻擊主要會使用口令作為攻擊目標，黑客通過破解系統口令，或者利用系統的邏輯問題避開正常的口令驗證流程，方便自身潛入目標計算機中并對計算機進行控制。為解決系統漏洞，經常需要進行系統升級、打補丁。但是在對系統進行維護的過程中，很多技術人員可能會忽略升級步驟，或者由于系統升級后會出現新的使用問題，因此拒絕升級系統，導致計算機系統漏洞長期存在。網絡間諜就可以利用系統漏洞控制計算機。目前，網絡掃描技術就能通過因特網廣泛搜索計算機，確定特性計算機系統或者計算機軟件的弱點。

2.2電腦木馬

計算機的木馬是一種遠程控制軟件，可以偽裝成其他軟件入侵計算機，竊取計算機的信息，甚至獲得計算機的控制權。木馬的結構包括木馬和控制中心兩個部分，有些木馬程序為了避免被計算機識別，會專門增加跳板模塊，作為木馬和控制中心溝通的橋梁[4]。目前，計算機被木馬程序攻擊后，木馬就會利用跳板和控制中心聯系，實現對計算機的遠程控制，或者監測計算機的運行狀態。比如，捕獲所有的點擊事件，甚至可以竊取計算機的密碼、獲得計算機的文件目錄、確定驅動器映射，甚至加密個人文檔等重要信息內容，進行經濟詐騙。一些個人計算機的麥克風、攝像頭等信息也會被木馬程序控制，導致個人信息、隱私嚴重泄漏。

絕大多數的木馬程序都是可避免的。計算機受到木馬攻擊，主要來自計算機使用者缺少足夠的安全意識，或者計算機系統存在漏洞，導致計算機長期處于風險中。一些木馬程序會隱藏在網頁的鏈接和圖片中，在用戶點擊下載時，也同時加載了木馬程序;或者隱藏在郵件附件，如果計算機使用者缺少安全意識，盲目打開垃圾郵件中的附件，也會導致計算機中木馬;還有一些不法網站，會將木馬程序和正常的應用程序打包，當網絡使用者下載應用程序并安裝后，也同時完成了對木馬程序的安裝工作。很多木馬程序都會命名為.exe或者.dll，甚至會直接命名為windows.exe冒充系統程序，導致不熟悉計算機系統的用戶不敢輕易刪除木馬，對潛伏在瀏覽器等程序中的木馬，防火墻也很難對其是否為惡意鏈接做出判斷，使一些木馬能繞過防火墻影響計算機。目前，木馬已經成為攻擊計算機的主要原因，接近九成的攻擊都是由于木馬導致，尤其隨著網絡技術高速發展，導致有大量的計算機被植入木馬[5]。

2.3嗅探器

網絡嗅探就是網絡監聽，該技術會利用計算機網絡共享技術捕獲數據，利用網絡共享通信通道完成數據監聽。由于IP/TCP協議的弊端，給了網絡嗅探機會，導致用戶容易受到監聽。嗅探主要通過兩種途徑，一種會將監聽工具軟件植入網絡連接設備或者管理網絡的電腦。比如，在網關服務器、路由器中進行監聽程序的存儲，實現對計算機的監聽;或者針對不安全局域網，將嗅探器放入個人電腦，就可以利用經過個人電腦的信息流完成對整個局域網內所有信息節點的監控，達到竊取信息的目的。

如果網絡環境正常，所有的口令、賬號等信息都會以明文方式傳輸，但是如果有一臺計算機入侵，而且竊取到了管理員權限，該計算機就能夠對整個局域網的流量情況進行竊聽，還有可以利用權限入侵其他的計算機，竊取其他計算機的數據[6]。網絡監聽軟件目前可以監聽各種不同類型的數據，包括用戶的賬戶密碼、聊天記錄，竊取其他用戶的電子郵件，解析其他用戶瀏覽的網頁內容。對于一些IM軟件，如果缺少足夠的加密工作，也會被輕易監聽，并竊取各種信息。

2.4通過物理介質傳播

對于公用U盤等儲存介質，容易感染病毒并在電腦之間傳播，在儲存病毒、木馬的U盤插入其他電腦后，就會導致該電腦受到木馬影響，可能會被不法人員遠程控制。如果插入重要的涉密計算機，就會導致秘密泄露，出現機密文件自動上傳的情況，竊密者也能有機會借助系統漏洞，完成遠程的秘密竊取。

3 網絡安全防護措施

為了避免計算機受到網絡各種安全問題的影響，提升計算機的安全性，需要加強對計算機的安全防護工作，保證計算機安全。尤其在現在的互聯網時代下，計算機的使用已經具有明顯的開放性，給信息竊取創造了巨大的空間。很多網絡信息的竊取往往是跨國作業，計算機所受到的攻擊也會來自全球的不同地區。所以，必須做好網絡安全防護措施，保證計算機的安全。

3.1 防火墻

防火墻是計算機的重要屏障，是很多計算機安全的基礎。防火墻包括了硬件設施組合，包括內外部專用網絡、公共網絡聯合組成。對內外部專用網絡、公共網絡之間的結構，可以利用防火墻實現對網絡的隔離、識別和篩選各種存在危險的網絡信息，避免計算機系統被監控，或者被惡意入侵。所有的網絡數據流都必須經過防火墻，保證防火墻能發揮識別和篩選功能，根據特定的標準識別有害信息，實現對計算機的保護工作[7]。在黑客入侵計算機系統時，也需要突破防火墻，通過防火墻也能控制人為攻擊。

3.2 加密技術

網絡的安全隱患在原理上來自各種數據傳輸過程中被識破，或者數據在中轉過程中被竊取。為了避免這類情況，就要專門使用加密技術保護信息，保證信息的安全性和保密性。加密處理傳輸數據時，應該保證端口和線路兩部分的加密方式，數據在儲存的過程中也要進行加密處理，保證數據信息儲存中也具有保密性，在攻擊者竊取數據時僅能獲得不能解析的亂碼。數據信息也要在存儲、傳輸、提取過程中做好鑒別工作，尤其要采用多重加密技術保證信息的安全性，確保網絡的安全。

3.3 使用殺毒軟件

殺毒軟件可以進行計算機網絡的掃描工作，識別系統中存在的病毒，并自動完成殺毒工作，保護系統安全，防止電腦被木馬入侵。使用殺毒軟件時，不僅根據殺毒軟件當前的殺毒效率進行選擇，也要結合殺毒軟件的更新速度、服務水平做出正確選擇。例如，應該選擇病毒數據庫更新速度較快的軟件，保證可以對新型病毒的識別速度，殺毒軟件的使用者也要定期進行安全掃描，加強對殺毒軟件的升級，保證能及時發現計算機存在的風險，確保對病毒的防護。

4面向攻防對抗的網絡安全防護體系分析

為驗證網絡安全等級保護情況，檢驗我國在計算機網絡安全與信息技術設施的安全性能，由公安部門組織攻防演習，參演單位結合本單位網絡各方面建立起具備安全防護、監測、應急處置能力且規范的網絡安全防御體系。結合實際經驗響應國家網絡安全等級保護的相關要求，將網絡安全防護體系建設貫穿在備戰、臨戰、決戰、總結四個階段。

4.1攻防演習備戰

備戰階段參演單位需要梳理本單位的信息資產與網絡架構實力，成立攻防演習小組，制定緊急方案，參考網絡安全等級保護的相關要求建立安全防御體系。主要內容有：1）梳理網絡路徑，確認網絡架構。按照最新網絡安全等級的通用要求，對目標系統網絡訪問路徑進行梳理，明確系統訪問類型、位置、用途、網絡節點，據此繪制網絡路徑圖。路徑梳理應從互聯網的訪問、內部訪問等角度出發，全面地梳理目標系統可能被訪問的路徑，后續據此制定防御做好部署。資產梳理還應包括關聯資產、未知資產，形成資產清單。2）進行基礎自查、防御體系梳理。根據梳理的資產、路徑來建立針對攻防演習的或臨時或長久的防御體系，為正式演練做準備。3）確認預警方案，針對攻防演習，參演單位按照通用要求成立攻防演習領導小組成立部門職責，制定重要事件應急預案，梳理預警流程、系統恢復，保證演習順利進行，保證流程高效措施有效，制定完善流程能夠為演習做出支撐。

4.2攻防演習中的臨戰

在臨戰階段的參演單位根據實際情況開展不同場景的應急演練，參與通信管理要求從 “物理環境安全”“通信網絡安全”“區域邊界安全”“計算環境”等方面進行預案演練，確定應急方案的流程和措施。具體包括：1）應急響應、紅藍對抗，領導小組組織開始對抗演練，攻擊小組發動攻擊，攻擊應避免使用DDoS等技術，攻擊方式避免有Web滲透、旁路滲透、口令攻擊等。2）防守工作由防護小組開展做好監督管理，防護目標加固、持續風險閉環管理。網絡攻擊事故事件處理完畢后安全部門和業務主管部門需要盡快進行漏洞修復、安全風險、安全脆弱性的修復，對問題進行整改。在技術方面積極完善安全監測管理，做好風險預警措施，管理方面完善對工作流程和應急事件的處置管理。在進行防護目標加固時應制定針對性方案嚴格落實到人，按照項目計劃把握進度，保證技術的整改，最終開展演習復盤工作，不斷提高對安全事故的處理的能力[5]。

5 結束語

網絡安全問題和人們的日常生活密切相關，同時也影響著正常的商業行為和公共安全。為了解決網絡安全隱患，需要充分使用網絡安全技術解決安全問題，針對安全技術的使用，制定科學管理方法，健全網絡管理工作，通過不斷完善安全管理水平，創造和諧穩定的網絡環境。

參考文獻：

[1] 黃曄華.基于分段攻擊的網絡安全態勢評估技術[J].山東農業大學學報（自然科學版），2019，50（3）：489-491.

[2] 楊春雷，銀偉，邢國強.802.11無線網絡拒絕服務攻擊與安全防護技術研究[J].網絡安全技術與應用，2018（12）：85-87.

[3] 王元伯.探析計算機網絡數據安全及防護措施[J].科技傳播，2018，10（22）：144-146.

[4] 董常睿.基于網絡安全技術視角探析計算機網絡管理[J].信息與電腦（理論版），2018（17）：173-174.

[5] 王祖儷.網絡安全中攻擊者畫像的關鍵技術研究[J].信息技術與信息化，2018（8）：143-145.

[6] 李娜，樊蓉.網絡安全態勢感知系統中攻擊軌跡精準顯示技術[J].網絡安全技術與應用，2018（4）：31-32，37.

[7] ?滿金薇.攻擊圖應用下的網絡安全風險評估技術探討[J].網絡安全技術與應用，2017（12）：19-20.

【通聯編輯：唐一東】

收稿日期：2021-10-15

作者簡介：莊建斌（1992—），男，黑龍江大慶人，學士，研究方向為網絡安全。