網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全探析

姜濤

摘 要：該文主要針對當(dāng)前互聯(lián)網(wǎng)發(fā)展的特征，在闡述目前互聯(lián)網(wǎng)安全現(xiàn)狀和網(wǎng)絡(luò)所存在的問題基礎(chǔ)上，重點(diǎn)分析了一下網(wǎng)絡(luò)信息安全影響比較嚴(yán)重的幾種網(wǎng)絡(luò)攻擊技術(shù)，最后提出了利用網(wǎng)絡(luò)攻擊技術(shù)來創(chuàng)建網(wǎng)絡(luò)的安全體系，及時(shí)發(fā)現(xiàn)遏制網(wǎng)絡(luò)信息的泄露。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全 技術(shù) 分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1674-098X（2015）12（c）-0039-02

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了非常大的便利，但是在人們獲取便利的基礎(chǔ)上，一些信息問題也逐漸凸顯出來，尤其是信息的安全問題現(xiàn)如今已經(jīng)成為了人們普遍關(guān)注的問題，由于網(wǎng)絡(luò)本質(zhì)上是屬于開放性質(zhì)的，這也是網(wǎng)絡(luò)出現(xiàn)不安全因素的主要原因，目前針對網(wǎng)絡(luò)的不安全性，很多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司會(huì)花重金聘請黑客來對網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)的檢測，不斷開發(fā)新的網(wǎng)絡(luò)產(chǎn)品。雖然說我國的互聯(lián)網(wǎng)發(fā)展還是處于建設(shè)初期，也是因?yàn)闀r(shí)間短，沒有足夠的經(jīng)驗(yàn)，最終呈現(xiàn)出來的效果并不是很理想，再加上網(wǎng)絡(luò)系統(tǒng)的管理人員大部分都是計(jì)算機(jī)專業(yè)的畢業(yè)生，這些畢業(yè)生并沒有什么網(wǎng)絡(luò)工作經(jīng)驗(yàn)，而且在上崗之前也沒有接受網(wǎng)絡(luò)安全的培訓(xùn)，而在信息技術(shù)發(fā)展的今天，不論是硬件設(shè)施還是軟件設(shè)施，更新的速度越快，計(jì)算機(jī)病毒也是越來越難破解，大家在網(wǎng)絡(luò)的初期建設(shè)階段還引進(jìn)了很多外國的網(wǎng)絡(luò)技術(shù)，因此從這一角度來看，國內(nèi)的網(wǎng)絡(luò)安全問題始終沒有得到根本性的解決。

1 幾種常用的網(wǎng)絡(luò)攻擊技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的更新?lián)Q代，網(wǎng)絡(luò)的攻擊方法也是越來越多，而且網(wǎng)絡(luò)攻擊也有了自動(dòng)化趨勢，網(wǎng)絡(luò)攻擊技術(shù)目前廣泛被黑客和間諜所使用。

1.1 網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要是指實(shí)際操作系統(tǒng)在邏輯設(shè)計(jì)上存在缺陷，在編寫程序的過程當(dāng)中出現(xiàn)了編寫失誤。這些錯(cuò)誤就會(huì)被黑客或者間諜用遠(yuǎn)程等手段來控制計(jì)算機(jī)，在黑客控制計(jì)算機(jī)的這一時(shí)間內(nèi)，計(jì)算機(jī)中的一切資料信息都會(huì)被竊取，竊取的方式一般都是以口令作為主要的攻擊目標(biāo)。有的時(shí)候也會(huì)冒充合法用戶直接潛入到攻擊的計(jì)算機(jī)中，從而獲取計(jì)算機(jī)的控制權(quán)。計(jì)算機(jī)開發(fā)商也是發(fā)現(xiàn)了這一問題，研究出了很多的打補(bǔ)丁方法，這樣的一種方法在一定程度上是緩解了計(jì)算機(jī)的系統(tǒng)漏洞，但是從目前的使用情況來看，很多人對打補(bǔ)丁的態(tài)度都是比較冷淡的，并沒有這方面的意識(shí)，這樣一來必定會(huì)造成計(jì)算機(jī)系統(tǒng)長期在系統(tǒng)漏洞中運(yùn)行，這樣的話就會(huì)給黑客可乘之機(jī)，一旦被侵入，后果不堪設(shè)想。

1.2 口令過于簡單

人們?yōu)榱吮Ｗo(hù)自己的隱私，所以大部分的用戶都會(huì)使用密碼來限制授權(quán)訪問，像電腦的開機(jī)密碼，系統(tǒng)用戶密碼等等，但是大部分的使用者為了方便，所有的密碼都選擇了一個(gè)，而且是非常簡單好記的，這樣的一種密碼設(shè)置就非常容易給攻擊者建立空連接，攻擊者這時(shí)會(huì)及其容易的遠(yuǎn)程用戶的計(jì)算機(jī)，即便用戶設(shè)置了密碼，但是由于密碼相對比較簡單，所以破解也就是時(shí)間問題。

1.3 木馬軟件

木馬軟件屬于一種隱蔽性極強(qiáng)的遠(yuǎn)程控制軟件，當(dāng)前計(jì)算機(jī)木馬程序主要是由木馬和控守中心組成，為了防止安全人員對木馬軟件進(jìn)行追蹤，木馬軟件還會(huì)增加跳板，它屬于木馬和控守中心的橋梁。木馬會(huì)利用跳板與控守中心聯(lián)系，后面擁有控守中心的人就會(huì)通過網(wǎng)絡(luò)技術(shù)直接控制用戶的計(jì)算機(jī)，從而輕松獲取密碼。甚至個(gè)人通信方面的信息都會(huì)被全面掌握。也就是說只要你計(jì)算機(jī)上有的信息資源，攻擊者都會(huì)知曉，如果在有攝像頭和麥克風(fēng)的話，那么攻擊者也能夠?qū)崟r(shí)的竊聽用戶的所有談話內(nèi)容。

計(jì)算機(jī)系統(tǒng)本身就存在很多的漏洞，再加上用戶在使用計(jì)算機(jī)的時(shí)候也不去注重網(wǎng)絡(luò)安全問題，這樣的一種習(xí)慣也讓木馬有了可乘之機(jī)，木馬會(huì)通過不同的方式方法進(jìn)入到計(jì)算機(jī)當(dāng)中。打個(gè)比方，用戶在瀏覽網(wǎng)頁的時(shí)候，木馬就可能藏在鏈接中，在下載某些程序的視乎，木馬可能會(huì)和程序捆綁而來，還有一部分木馬會(huì)采用隱藏技術(shù)，像將自己的名字改為window.exe，不了解電腦系統(tǒng)的人一看就以為是系統(tǒng)軟件，不敢刪除，而從計(jì)算機(jī)防火墻的監(jiān)控日志中也是很難判斷系統(tǒng)進(jìn)程是正常連接還是惡意連接。據(jù)有關(guān)部門統(tǒng)計(jì)，木馬攻擊會(huì)占到全部軟件病毒破壞事件的90%以上。

2 利用網(wǎng)絡(luò)攻擊技術(shù)維護(hù)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)信息時(shí)代，要想消除網(wǎng)絡(luò)攻擊造成的影響是不現(xiàn)實(shí)的，現(xiàn)在唯一能做的就是采取相關(guān)措施來減少網(wǎng)絡(luò)泄密事件的發(fā)生幾率。

2.1 網(wǎng)絡(luò)攻擊技術(shù)的雙面性特征

由于互聯(lián)網(wǎng)的開放性特征，使得網(wǎng)絡(luò)技術(shù)會(huì)出現(xiàn)跨國攻擊，而這樣的一種網(wǎng)絡(luò)間諜技術(shù)不僅可以用于攻擊網(wǎng)絡(luò)，也可以用于網(wǎng)絡(luò)安全防御。攻防兼?zhèn)洳攀切畔⒒l(fā)展的基礎(chǔ)，而網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)對于一部分軟件的開發(fā)商來說是不利的，但是從長遠(yuǎn)的發(fā)展角度來看，網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)安全的保障也是很大的，網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展有利于國家安全的穩(wěn)定，網(wǎng)絡(luò)攻擊技術(shù)之所以會(huì)存在雙面性。究其原因，如果大家不去研究網(wǎng)絡(luò)攻擊技術(shù)，那么網(wǎng)絡(luò)攻擊技術(shù)就會(huì)反客為主，大家就會(huì)受制于它，而隨著信息技術(shù)的不斷更新發(fā)展，需要開發(fā)出具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品來保護(hù)我國的網(wǎng)絡(luò)安全信息。

2.2 網(wǎng)絡(luò)攻擊技術(shù)融入到互聯(lián)網(wǎng)信息戰(zhàn)

隨著社會(huì)的信息化程度不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)與人們生產(chǎn)生活之間的關(guān)系也是越來越緊密。如果說一個(gè)國家的信息網(wǎng)絡(luò)遭受到了打擊，那么必定會(huì)對這一國家的社會(huì)經(jīng)濟(jì)造成極大的影響。總的來說，網(wǎng)絡(luò)在運(yùn)行的過程當(dāng)中必定會(huì)存在系統(tǒng)漏洞，很多的機(jī)密文件都會(huì)被泄露出去，信息戰(zhàn)將會(huì)成為未來社會(huì)主要的戰(zhàn)爭，在信息戰(zhàn)還沒有打起來之前，誰也不知道一旦出現(xiàn)會(huì)造成多大的破壞，要想在打信息戰(zhàn)之前做好防御工作，就要對網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行細(xì)化研究，找出我國網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，進(jìn)而推動(dòng)我國信息安全的有序發(fā)展。不斷強(qiáng)化我國在信息戰(zhàn)中的防衛(wèi)、反擊能力。

2.3 網(wǎng)絡(luò)攻擊技術(shù)可以推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)會(huì)讓網(wǎng)絡(luò)產(chǎn)品的供應(yīng)商不斷的改進(jìn)自身的產(chǎn)品。力求最大限度上增強(qiáng)網(wǎng)絡(luò)的安全性。而在黑客以及網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)讓計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)產(chǎn)業(yè)隨之出現(xiàn)。這種新型產(chǎn)業(yè)也極大的推動(dòng)了互聯(lián)網(wǎng)的發(fā)展。而計(jì)算機(jī)的系統(tǒng)管理員也可以利用這些網(wǎng)絡(luò)技術(shù)來查找系統(tǒng)存在的漏洞，將網(wǎng)絡(luò)攻擊技術(shù)換一種使用方式，不斷的增強(qiáng)網(wǎng)絡(luò)的安全性。這樣也能夠通過利用網(wǎng)絡(luò)攻擊技術(shù)來為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)

[1] 周予倩.基于防御視角的常見網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（22）：77-78.

[2] 陳金陽，蔣建中，郭軍利，等.網(wǎng)絡(luò)攻擊技術(shù)研究與發(fā)展趨勢探討[J].信息安全與通信保密，2004（12）：50-51.

[3] 陳峰，羅養(yǎng)霞，陳曉江，等.網(wǎng)絡(luò)攻擊技術(shù)研究進(jìn)展[J].西北大學(xué)學(xué)報(bào)：自然科學(xué)版，2007（2）：208-212.

[4] 敖騰河，龐濱，謝輝.數(shù)據(jù)庫觸發(fā)器機(jī)制在IDS系統(tǒng)中的應(yīng)用[C]//中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議.2007.

[5] 張威鵬.無線Mesh網(wǎng)絡(luò)攻擊技術(shù)研究[D].西安：西安電子科技大學(xué)，2014.

[6] 羅曉鳴.基于日志信息統(tǒng)計(jì)（異常）的檢測算法設(shè)計(jì)[D].成都：電子科技大學(xué)，2004.

[7] 王明昌.木馬型網(wǎng)絡(luò)攻擊技術(shù)的研究[J].電腦知識(shí)與技術(shù)，2009，5（17）：4397-4398.

[8] 賴力，唐川，譚兵.網(wǎng)絡(luò)攻擊技術(shù)及發(fā)展預(yù)測[J].計(jì)算機(jī)教育，2010（16）：151-155.