網絡安全探析

劉柱

摘要：網絡已經成為人們生產、生活、娛樂的重要部分，給人們帶來便利的同時，其不安全性也在增加，看似平常的網頁鏈接，隨處可見的二維碼，五花八門的手機 APP，可能是不法分子精心設置的陷阱，網絡詐騙已經成為新的社會公害。境外勢力不斷對國防、軍事等重要部門進行網絡攻擊，以便獲取重要數據和信息，嚴重危害國家安全。維護網絡安全已成為關系國家安全和發展的大事，關系人民群眾的切身利益。本論述通過對網絡安全基礎知識的探討，分析、總結出不法分子利用網絡中軟件 bugs 或漏洞、硬件設施的缺陷以及網絡協議（TCP/IP）的不足而實現網絡攻擊的若干種攻擊方式，為提高網絡安全提出了一些防范建議。

關鍵詞：網絡安全；網絡攻擊方式；入侵；防御

中圖分類號：TP393.08?????? ???????????????????文獻標志碼：A

0引言

隨著網絡空間不確定性的增加，網絡安全日益成為一個全球性問題。網絡安全交織著傳統威脅與新威脅，伴隨著國內網絡安全與國際網絡安全，關聯著網上安全與網下安全。網絡攻擊面向國家、企業和網民，保護數據安全、個人信息迫在眉睫，制止網絡違法犯罪活動刻不容緩。網絡安全已經關乎國家安全，關乎經濟和社會的穩定運行，關乎廣大人民群眾的利益。因此，黨和國家提出一系列網絡安全工作新要求，應當完善網絡安全體系，加強戰略規劃和頂層設計，鞏固網絡安全屏障，提高網絡安全保障能力，增強全社會的網絡安全意識和防護能力。

互聯網等信息網絡具有普及性、互聯性和復雜性的特點，同時經濟社會也離不開信息網絡，這對于國家網絡安全而言既是機遇也是挑戰。近年來，重大網絡安全事件時有發生，網絡攻擊層出不窮，能源、金融、電信、航空、政府等許多重要行業均受到波及。大量的網絡隱患、網絡詐騙、信息泄露，非法網站使我們處于危險之中，威脅著我們的系統、財富甚至是人身安全。據統計，2019年網絡安全給全球造成經濟損失高達2.5萬億美元。我國收到網絡詐騙舉報接近1.6萬例，其中金融詐騙位居榜首，達3300例。2020年9月，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告。報告發現西北工業大學于2022年6月遭遇的網絡攻擊行為，其幕后黑手便是美國國家安全局（NSA）。為竊取西北工業大學的重要資料，美國國家安全局“特定入侵行動辦公室”（TAO）使用了分布在17個國家的跳板機和代理服務機，向西北工業大學師生發布釣魚郵件，引誘師生點擊，從而入侵其內部系統[1]。

數據泄露、高危漏洞、網絡攻擊，安全威脅無時無刻、無處不在，來勢洶洶，如何破解網絡安全難題發人深省。因此，提高網絡安全意識，增強網絡技術力量，保護網絡安全是刻不容緩、勢在必行、堅持不懈的大事。

1計算機網絡

計算機網絡就是利用傳輸介質把分布在世界各地（不同地理位置）、具有獨立功能的計算機和通訊設備連接起來，通過網絡協議，實現資源共享和信息傳遞等目的的計算機系統。傳送介質分為導向性和非導向性兩種。導向性介質包括網線（雙絞線）、光纖（單模光纖、多模光纖）、銅軸等物理介質；非導向性介質則由藍牙（Bluetooth）、WIFI、紅外線、微波、量子、衛星等設施構成。網絡協議（Network Protocol）為計算機網絡中進行數據交換而建立的規則、標準或約定的集合，習慣上將 TCP/IP 協議（Transport Control Protocol/Internet Proto? col，傳輸控制協議/Internet 協議）作為網絡協議的通稱。 1978年，國際標準化組織（ISO）提出“開放系統互聯參考模型”，即著名的 OSI/RM 模型（Open System In? terconnection/Reference Model），其目的是使不同計算機廠家生產的計算機能夠相互通信，便于在更大的范圍內建立計算機網絡。它將計算機網絡體系結構的通信協議自下而上劃分為7層，即：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。大多數網絡都采用分層的體系結構，每一層都建立在它的下層之上，向它的上一層提供一定的服務，而把如何實現這一服務的細節對上一層加以屏蔽[2]。

2網絡安全

2.1網絡安全的定義及分類

網絡安全就是防范對網絡的攻擊、侵入、干擾、破壞和非法使用及意外事故，使網絡處于穩定可靠運行的狀態，保障網絡數據的完整性、保密性、可用性的能力。

網絡安全大致分為：信息系統的安全、信息傳播的安全和信息內容的安全。

2.2網絡安全的風險

網絡安全的風險大致存在以下幾種：WIFI、云存儲、二維碼、手機 APP、微信群等大范圍使用過程中，存在著巨大的風險；政府網站存在的安全問題主要有植入后門、網站被篡改、DNS 被劫持、技術漏洞、仿冒網頁等；涉密網、內網、專網與互聯網“物理隔離”的獨立網絡，雖然處于隔離狀態，但依舊無法杜絕各種病毒攻擊；個人隱私保護形勢嚴峻，通過惡意程序，惡意入侵、信息外泄等手段獲得的巨量個人信息，進行販賣，對公民的個人隱私構成嚴峻挑戰；網絡犯罪危害公共安全，網絡犯罪已占犯罪的1/3，并以每年30%以上的速度增加；大數據的安全隱患日益凸顯。

3網絡信息安全基礎知識

網絡信息系統是指能夠進行信息的采集、傳輸、存儲、加工、使用和維護的計算應用系統。例如辦公自動化系統、人力資源管理系統、火車飛機等訂票系統。而網絡信息安全則是指保護網絡信息系統中的計算機硬件、軟件、數據不因偶然或惡意的原因而遭到破壞，防止信息更改、信息泄露，保障系統連續可靠的正常運行，保證信息服務不中斷。

3.1計算機病毒

計算機病毒（Computer Virus）是編制或者在計算機中插入、破壞計算機功能或者毀壞數據（包括硬件設備），影響計算機使用，并能自我復制的一段代碼或計算機指令，如 CIH 病毒、熊貓燒香、Happy 99螟蟲等病毒。計算機病毒主要包括網絡病毒、文件病毒、引導型病毒、“愛蟲”病毒、郵件病毒、木馬病毒、黑客病毒、腳本病毒、宏病毒以及后門病毒等。計算機病毒具有隱蔽性強、傳染性廣、潛伏性長和破壞性大等特點[3]。

可以通過下面幾個方面來減少計算機病毒對計算機帶來的破壞[4]：安裝最新的殺毒軟件；定期更新殺毒軟件病毒庫；不執行從網絡下載的未經殺毒處理的軟件等；不瀏覽或登錄陌生網站;自覺樹立信息安全意識，盡可能不要共享移動存儲設備，盡可能做到專機專用;使用 Windows Update 功能修補整個系統，升級到最新版本的應用程序。

3.2木馬病毒

木馬病毒（Trojan）是一種用來非法收集信息或控制另一臺計算機的特定程序，是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊 DOS 等特殊功能的后門程序。木馬病毒可分為網游木馬、網銀木馬、下載類、代理類、FTP 木馬、通訊軟件類、網頁點擊類等類別。木馬病毒具有隱蔽性、欺騙性、頑固性、危害性大等特點，灰鴿子和蜜蜂大盜是比較出名的 DLL 木馬。木馬病毒的傳播方式主要利用下載、系統漏洞、郵件、遠程連接等方式進行傳播，也可以通過利用網頁和蠕蟲病毒進行傳播，造成他人信息數據被竊取或篡改，電子賬戶密碼被盜，財產受到損失[5]。

木馬病毒防范主要有以下措施：檢測和尋找木馬隱藏的位置；防范端口；刪除可疑程序；安裝防火墻等措施[6]。

3.3入侵

計算機入侵（Computer Intrusion）是指計算機網絡的非授權訪問行為。通常是惡意的存取信息、處理信息或者破壞系統的行為。常見的被入侵方式：被他人盜取密碼;系統被木馬攻擊;瀏覽網頁時被惡意的JavaS? cript程序攻擊; QQ 被攻擊或泄露信息;病毒感染;系統存在漏洞使他人攻擊自己；黑客的惡意攻擊。

3.4攻擊

攻擊（Cyber Attacks）指利用網絡或計算機系統存在的漏洞和安全缺陷對其進行的破壞、泄露、更改或使其喪失功能的行為。如永恒之藍（EternalBlue）是由美國國家安全局對應利用微軟漏洞編號 MS17-010的漏洞而開發的漏洞利用程序，被眾多不法分子用來傳播病毒木馬。其中傳播勒索病毒、虛擬貨幣挖礦木馬、遠程控制木馬時，“永恒之藍”已成為黑客的習慣性選擇。

攻擊的常用方法和技術：口令入侵、從電子郵件地址中收集、放置特洛伊木馬、WWW 欺騙、IP 欺騙、DNS 欺騙、電子郵件、節點攻擊、網絡監聽、黑客軟件、安全漏洞、端口掃描等方法[7]。

3.5漏洞

計算機漏洞（Computer Vulnerability）指網絡或系統中的硬件（路由器、交換機等）、軟件、TCP/IP 協議的具體實現或安全策略上存在弱點或缺陷。漏洞主要來自于操作系統，Windows 較多，而 Linux 相對少一些。作為中間件的一些服務器或數據庫軟件如 Spring、Tom? cat、Apache、IIS、MySQL 等軟件代碼有邏輯或業務漏洞。計算機漏洞產生的主要原因有：開始設計階段考慮不合理；編碼階段（實現）出現漏洞，存在一些不合理的邏輯流程。

3.6后門

計算機后門（Back Door）指繞過安全性控制而獲取對程序或系統的訪問權限的一種方法，有意留在系統中，后門的最主要目的就是方便以后再次秘密進入或者控制系統。

3.7防火墻

防火墻（Firewall）是一種將內部和外部網絡進行隔離，保護內部網絡免受非法用戶的訪問控制技術，以保護用戶資料與信息安全性的一種技術，可以是軟件防火墻，也可以是硬件防火墻[8]。

作為網絡安全的屏障，防火墻分為3種類型：過濾型防火墻、應用代理類型防火墻和復合型。防火墻的功能體現在：強化網絡安全策略、監控審計、防止內部信息的外泄、日志記錄與事件通知等方面。其重要性在于記錄計算機網絡之中的數據信息；防止工作人員訪問存在安全隱患的網站；控制不安全服務。防火墻的關鍵技術使用了包過濾技術、加密技術、防病毒技術和代理服務器技術。防火墻有多種部署方式，常見的有橋模式（透明模式）、網關模式和 NAT（Network Ad? dress Translation，網絡地址翻譯）模式等高可靠性的設計模式[9]。

3.8補丁

計算機補丁（Patch）指針對軟件系統使用過程中暴露的缺陷而發布的修補漏洞的程序。主要指 Windows 和 Linux/Unix 操作系統。

3.9密碼、加密和解密

密碼（Password）是一種用于保護數據或信息的技術、密碼系統的基本功能，是實現信息的機密性的服務。

加密（Encryption）是某種特殊的算法（AE5 md5）改變原有的數據的變現形態，將正常的（可以直接識別的明文）信息變換為無法識別的信息的過程，其目的就是讓未授權的用戶即使獲得自己的數據依然無法了解信息的內容。

解密（Decryption）就是加密的反過程，將加密以后的數據信息通過某種特定的算法（需要和加密的算法一致）恢復為可識別的信息，是授權用戶（合法的、授權的、被允許的用戶）能夠了解原有的信息數據。

3.10數字簽名和數字水印

數字簽名（Digital Signature）指信息的發送者通過簽名算法產生的，用于證明信息發送者發送信息的真實性的一段字串（字符串）。數字簽名一般通過密碼技術實現，與普通的物理簽名具有同樣的法律效力。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

數字水印（Digital Watermark）是一種將標識的信息嵌入數字載體當中，用于確認載體所有者、判斷載體是否被篡改或傳送密碼信息的技術。嵌入的標識信息被稱為數字水印。數字載體包括多媒體、音頻、視頻、文檔軟件等，數字水印嵌入的數字載體不影響原載體的使用價值。

4常見的網絡攻擊方式

4.1網頁中出現大量的黑鏈

一般出現在盜版的視頻網站中，網站看著很正常，但網頁打開特別慢，或者出現澳門賭博、黃色成人網站的鏈接，因為不法分子將字體大小設置為0像素，布局為極限偏移，從而隱藏性很強。攻擊的目的是非法植入鏈接，獲取大量流量。如果點擊到廣告，則會進入非法賭博、黃色成人網站，引誘他人賭博、進行色情交易，背后是一條黑色的產業鏈。

4.2網站的根目錄中出現大量的植入網頁

其主要原因是網站維護不到位，上傳文件或下載有漏洞，網站的目錄內容暴增，收錄的內容都不是本站的內容。常見的攻擊方法是利用 zip 壓縮炸彈，一個 Boom.zip 的大小僅僅只有4 KB，病毒發作后，可迅速達到數 GB 甚至數PB，硬盤瞬間沒有空間。

4.3網站網頁掛馬

一般在私服網頁中常見，不法分子利用 XSS（跨站腳本攻擊），得到鍵盤記錄或者利用系統漏洞權限，獲取用戶信息、用戶姓名、郵箱帳號、游戲密碼、用戶生日等信息，以此來破解用戶郵箱，進而威脅、勒索，獲取非法利益。

4.4網站服務器運行緩慢

網站服務器運行緩慢其主要原因是服務器被植入了蠕蟲病毒，網站打開異常緩慢，莫名其妙地下載和安裝第三方網站的下載包。網站后臺受到不法分子的監控，可以定時開始執行任務，CPU 占用率高，不明進程多，往往被非法分子用來挖礦（虛擬貨幣的生產過程）。

4.5網站域名DNS 劫持

當打開自己的網站卻跳轉到其他網站，查看自己的服務器和網站時都沒問題，然而 Ping 自己的服務器 IP 地址時返回的不是自己的服務器 IP，跳轉到境內外其他網站，且以境外網站居多，多是賭博、色情網站。

4.6網站和服務器密碼被篡改

不法分子利用 SSH（安全外殼協議），通過某端口，或者使用遠程連接，通過某端口，或者利用漏洞諸如永恒之藍，使用各種工具，暴力破解出網站和服務器密碼，以 Windows Server 服務器的問題較多。

4.7網站的數據庫被植入內容

上述手段同樣被用于攻擊網站的數據庫，通過某端口，利用 SQL 注入等手段，對數據庫非法鎖庫或鎖表，植入勒索病毒，進而達到不可告人的非法目的。其中，軍工、銀行、政府、學校為主要對象。

4.8 DDos攻擊

DDos一般指分布式拒絕服務攻擊，可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，導致網站出現了無法進行操作的情況，不僅僅會影響用戶的正常使用，同時造成的經濟損失也是非常巨大的[10]。這在游戲網站中比較常見。

4.9非法橋頁

網站打開跳轉到其他指定頁面。非法分子在網頁中植入非法跳轉 JS 代碼，或者在 Nginx、Apache、IIs、 Tomcat 等服務中利用301重定向實現，其目的仍是為了非法廣告和騙取流量。

5結束語

網絡安全以人為本，全社會應當共同維護網絡安全，各級政府、企業、社會組織，廣大網民應當共同參與，共筑網絡安全防線。個人應該增強網絡安全防范意識，掌握一定的網絡安全技能。安裝和升級殺毒和防火墻軟件，定期殺毒，及時做好系統完善工作，不輕易打開來歷不明的網頁鏈接和電子郵件，不要下載擴展名為.exe 和.com 小于1M 的文件，不要掉入游戲網站或娛樂網站中贈送紅包刷視頻能賺錢等網絡陷阱；管理好自己電子郵箱、網盤、電子銀行賬戶等密碼，強度至少屬于中強度，且定時更換。國家和政府以及企業應增加投入，加大力度，攻堅克難，開發和研究出中國人自己的半導體芯片和網絡操作系統等高精尖的產品，從根本上解決網絡安全的問題，從而使我國立于不敗之地。

參考文獻：

[1] 美國國家安全局為什么要攻擊西北工業大學？[EB/OL].

（2022-09-06）[2022-10-01].https：//export.shobserver.com/ baijiahao/html/525414.html.

[2] 謝希仁.計算機網絡[M ].7版.北京：電子工業出版社，2017.

[3] 畢軍，莊文玲.淺析計算機病毒的危害與防范[J].計算機光盤軟件與應用，2013，16（21）：188，190.

[4] 于志偉.計算機病毒及防范措施[J].電子技術與軟件工程，2017（18）：214.

[5] 米沃奇.細說木馬病毒[J].電腦知識與技術（經驗技巧），2016（9）：111-115.

[6] 王庚.計算機木馬病毒及其防御技術研究[J].電子制作，2014（3）：147，141.

[7] 許偉強. 計算機網絡攻擊方式及防御技術研究[J]. 信息通信，2013（5）：94.

[8] 劉磊.計算機網絡安全中防火墻技術研究[J].無線互聯科技，2018，15（22）：34-35.

[9] 王寶石.防火墻實現原理與應用部署研究[J].中國傳媒科技，2019（1）：107-110.

[10] 陳連波，白麗梅. 分布式拒絕服務攻擊研究[J]. 福建電腦，2009，25（2）：59，78.