劉薪月

摘要：Internet是一把鋒利的雙刃劍，它在為人們帶來便利的同時，也為計算機病毒和計算機犯罪提供了土壤，因此建立有效的網絡安全防范體系就更為迫切。若要保證網絡安全、可靠，則必須熟知黑客網絡攻擊的一般過程。本文全面分析了網絡攻擊的步驟、方法以及常用的攻擊工具，并從幾方面講了具體的防范措施，讓讀者有全面的網絡認識，在對待網絡威脅時有充足的準備。

關鍵詞：黑客；網絡安全；攻擊防御1計算機網絡安全簡介

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統(tǒng)中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統(tǒng)連續(xù)可靠性地正常運行，網絡服務正常有序。”

2網絡安全現狀與隱患

網絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內的網絡安全問題也日益突出。

據統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機被入侵的事件，美國75%～85%的網站抵擋不住黑客攻擊，約有75%的企業(yè)網上信息失竊，其中5%的企業(yè)損失在5萬美元以上。而通過網絡傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。目前全球已發(fā)現病毒5萬余種，并仍以每天10余種的速度增長。有資料顯示，病毒所造成的損失占網絡經濟損失的76%。

在各領域的計算機犯罪和網絡侵權方面，無論是數量、手段，還是性質、規(guī)模，已經到了令人咋舌的地步。2003年，CSI/FBI調查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯(lián)網連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加；遭受拒絕服務攻擊（DoS）則從2000年的27%上升到2003年的42%。調查顯示，521個接受調查的組織中96%有網站，其中30%提供電子商務服務，這些網站在2003年1年中有20%發(fā)現未經許可入侵或誤用網站現象。更令人不安的是，有33%的組織說他們不知道自己的網站是否受到損害。據統(tǒng)計，全球平均每20s就發(fā)生1次網上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。

3潛在威脅

計算機網絡不安全因素主要表現在以下幾個方面：

計算機網絡的脆弱性：互聯(lián)網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯(lián)網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)。

互聯(lián)網的不安全性主要有以下幾項：

⑴網絡的開放性。網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

⑵網絡的自由性。大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，發(fā)布和獲取各類信息。

所以，在網絡中存在著很多不可預知的因素，互聯(lián)網是對全世界開放的網絡，安全就成了一個大問題，為了保護信息的安全，就必須加強網絡安全性的建設。

4網絡攻擊與防御技術

黑客攻擊和網絡安全的是緊密結合在一起的，研究網絡安全不研究黑客攻擊技術簡直是紙上談兵，研究攻擊技術不研究網絡安全就是閉門造車。某種意義上說沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對系統(tǒng)進行檢測，并對相關的漏洞采取措施。

網絡攻擊有善意也有惡意的，善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞，惡意的攻擊可以包括：為了私人恩怨而攻擊、商業(yè)或個人目的獲得秘密資料、民族仇恨、利用對方的系統(tǒng)資源滿足自己的需求、尋求刺激、給別人幫忙以及一些無目的攻擊。因此，我們每一個人都有可能面臨著安全威脅，都有必要對網絡安全有所了解，并能夠處理一些安全方面的問題。

5結束語

未來的戰(zhàn)爭是信息戰(zhàn)爭，而網絡戰(zhàn)是信息戰(zhàn)的重要組成部分。網絡對抗，實際上是人與人的對抗，它具體體現在安全策略與攻擊策略的交鋒上。為了不斷增強信息系統(tǒng)的安全防御能力，必須充分理解系統(tǒng)內核及網絡協(xié)議的實現，真正做到洞察對方網絡系統(tǒng)的“細枝末節(jié)”，同時應該熟知針對各種攻擊手段的預防措施，只有這樣才能做到“知己知彼，百戰(zhàn)百勝”。

[參考文獻]

[1]穆勇,李培信.人民郵電出版社.《防御！網絡攻擊內幕剖析》.

[2]馮前進.中國政法大學出版社.《計算機網絡攻擊與防范》.

[3]石志國.清華大學出版社、北京交通大學出版社.《計算機網絡安全教程》.

[4]馮元,蘭少華,楊余旺.科學出版社.《計算機網絡安全基礎》.

[5]蔣建春,馮登國.國防工業(yè)出版社《網絡入侵檢測原理與技術》.

[6]常紅.長春冶金工業(yè)出版社.《網絡完全技術與反黑客》.

[7]鮮明,包衛(wèi)東,王永杰.國防科技大學出版社.《網絡攻擊效果評估導論》.

endprint