網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全探析

程文韜

摘要：新時期，伴隨社會的不斷發(fā)展，計算機技術(shù)與網(wǎng)絡(luò)技術(shù)突飛猛進，而且計算機網(wǎng)絡(luò)也被廣泛應(yīng)用于現(xiàn)實生活中，潛移默化地影響著現(xiàn)代人的生活與娛樂。但是，人們在看到網(wǎng)絡(luò)發(fā)展給生活帶來便利的同時，也應(yīng)看到其帶來的各種網(wǎng)絡(luò)安全隱患?；诖?，文章從分析歸納網(wǎng)絡(luò)攻擊技術(shù)入手，簡要談?wù)劸W(wǎng)絡(luò)安全防護問題。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊技術(shù)；網(wǎng)絡(luò)安全；防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-1580（2016）05-0178-03

近些年來，伴隨計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是Internet技術(shù)的迅猛發(fā)展及其應(yīng)用范圍的日漸擴大，使得網(wǎng)絡(luò)安全問題成為了人們重點關(guān)注的一個話題。如今，隨著觀念的變化與網(wǎng)絡(luò)的便捷性的突顯，網(wǎng)絡(luò)交易日漸頻繁。但是，因網(wǎng)絡(luò)安全隱患與各種網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)，也使網(wǎng)絡(luò)交易存在著較大的風(fēng)險。為此，從分析網(wǎng)絡(luò)攻擊技術(shù)人手，探討出對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，全面落實各種網(wǎng)絡(luò)安全防護措施，就顯得很有必要了。

一、網(wǎng)絡(luò)攻擊技術(shù)概述

網(wǎng)絡(luò)攻擊，作為一項系統(tǒng)性工程，攻擊者往往需要花費大量時間與精力去準備，為能夠成功入侵他人計算機系統(tǒng)做好準備。不管攻擊對象是誰，攻擊者所使用的攻擊方式與手段卻存在一些共同性，即普遍按照“相關(guān)信息收集——對系統(tǒng)安全弱點加以分析——進行模擬攻擊——實施攻擊——改變?nèi)罩?，將痕跡清除”的程序進行。同時，網(wǎng)絡(luò)攻擊普遍是從網(wǎng)絡(luò)端口掃描與網(wǎng)絡(luò)安全掃描人手，基于相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息的截獲，具體針對所截獲的網(wǎng)絡(luò)漏洞與所竊取的對應(yīng)網(wǎng)絡(luò)信息來對其攻擊點加以明確，進而對目標機實施對應(yīng)的攻擊。故一般來講，網(wǎng)絡(luò)攻擊技術(shù)主要有以下幾種類型：

（一）讀取攻擊技術(shù)。該技術(shù)主要是通過從受攻擊者處獲取相關(guān)信息來展開的一種攻擊，涵蓋了掃描與嗅探兩種攻擊形式。其中，前者就是通過掃描被攻擊者端口與服務(wù)等相關(guān)信息來發(fā)現(xiàn)其中的一些漏洞，進而展開攻擊；而后者則是通過截獲被攻擊者網(wǎng)絡(luò)流量中的相關(guān)數(shù)據(jù)報信息，并對其信息加以分析，進而針對可能存在的漏洞加以攻擊。

（二）緩沖區(qū)溢出攻擊技術(shù)。該技術(shù)屬于一種比較多見的攻擊技術(shù)。所謂“緩沖區(qū)溢出”，指的就是計算機往緩沖區(qū)內(nèi)部填充相關(guān)數(shù)據(jù)的位數(shù)遠遠超過其本身容量的時候，超出溢出數(shù)據(jù)將原有合法數(shù)據(jù)覆蓋的一種表現(xiàn)。而這些溢出數(shù)據(jù)，其實就是攻擊者設(shè)計出來的，進而借助這些數(shù)據(jù)在被攻擊者計算機上執(zhí)行一些非授權(quán)指令，或是直接獲得計算機系統(tǒng)的特權(quán)，并展開各類非法操作。

（三）欺騙攻擊技術(shù)。該技術(shù)主要是通過對相關(guān)合法用戶信息加以模擬，讓被攻擊者誤認為其來自合法用戶，進而展開相關(guān)攻擊的。如MAC欺騙、TCP/UDP欺騙與應(yīng)用層面協(xié)議欺騙、IP欺騙等。但是，由于該攻擊技術(shù)是通過使被攻擊者不懷疑自己虛擬身份的途徑，故攻擊者普遍需對目標網(wǎng)絡(luò)進行實際接觸，只有這樣，才能進行攻擊。

（四）DOS和DDOS攻擊技術(shù)。該攻擊技術(shù)為拒絕服務(wù)攻擊的一個類型，而“拒絕服務(wù)攻擊”，指的就是攻擊者故意對網(wǎng)絡(luò)協(xié)議缺陷加以攻擊，或是借助某種特殊手段來讓被攻擊者資源被消耗，進而實現(xiàn)攻擊目的的一個技術(shù)。其中，DDOS可以說是無數(shù)個DOS的組合體，同單個DOS攻擊技術(shù)相比較，其更難被他人發(fā)現(xiàn)、追蹤與定位。如Ping of Death、Ud-pFlood與teardrop等均屬于該技術(shù)范疇。

（五）病毒和木馬攻擊技術(shù)。該技術(shù)為黑客使用最多的一個攻擊類型。如今，伴隨計算機技術(shù)的不斷發(fā)展，從技術(shù)層面上來講，病毒與木馬并不存在顯著界限，均是借助一些惡意軟件或代碼侵入到用戶計算機系統(tǒng)中，從而竊取到用戶的相關(guān)信息，對用戶系統(tǒng)加以操控。故攻擊具有較大危害性，將直接威脅到網(wǎng)絡(luò)安全。

（六）泛洪攻擊技術(shù)。該技術(shù)指的就是通過向被功能者發(fā)送眾多數(shù)據(jù)資源來進行的一種攻擊類型，如MAC地址泛洪與TCP SYN泛洪等。其中，前者指的就是攻擊者通過假冒一些源MAC與目的MAC地址來向被攻擊者發(fā)送大量數(shù)據(jù)包，進而讓被攻擊者系統(tǒng)陷入癱瘓的一種技術(shù)，而后者則是通過利用TCP協(xié)議在三次握手時存在的一些漏洞來向被攻擊者發(fā)送眾多偽造TCP連接請求，從而讓被攻擊者的資源逐漸耗盡的一種攻擊技術(shù)。

二、網(wǎng)絡(luò)安全防護措施分析

顧名思義，“網(wǎng)絡(luò)安全”，就是指通過采取一些有效措施來確保系統(tǒng)軟硬件和相關(guān)數(shù)據(jù)信息不被惡意竊取或被相關(guān)物理因素破壞、更改或泄漏，以此來從整體上保證系統(tǒng)能夠安全、穩(wěn)定運行。互聯(lián)網(wǎng)有著普及性與全球開發(fā)性特點，不管是企業(yè)組織還是個體，都能從網(wǎng)絡(luò)中獲取、傳送相關(guān)信息，但是，也正是因互聯(lián)網(wǎng)所具有的國際性、開放性與資源共享性等特點，造就了其網(wǎng)絡(luò)的不安全性。首先，因網(wǎng)絡(luò)環(huán)境的相對自由性，致使眾多網(wǎng)絡(luò)并沒有對網(wǎng)絡(luò)使用者采取相應(yīng)的技術(shù)限制，這樣一來，無論是普通用戶，還是網(wǎng)絡(luò)攻擊者，均能毫無束縛地收集、發(fā)送信息、自由上網(wǎng)；其次，因互聯(lián)網(wǎng)的國際性特點，使得網(wǎng)絡(luò)攻擊不再僅僅局限于本地用戶、本國用戶，也可能來自他國、來自世界各地；最后，因互聯(lián)網(wǎng)的開放性特點，成就了網(wǎng)絡(luò)技術(shù)的開放性，致使網(wǎng)絡(luò)攻擊也呈現(xiàn)出多元化特點?；诖?，為確保網(wǎng)絡(luò)的安全性，必須積極采取對應(yīng)的防護措施。

（一）積極采用網(wǎng)絡(luò)安全技術(shù)

1.合理應(yīng)用防火墻技術(shù)。防火墻作為計算機網(wǎng)絡(luò)的一個重要保護屏障，主要是由對應(yīng)的軟硬件設(shè)施組合，于內(nèi)、外部網(wǎng)與專用網(wǎng)、公共網(wǎng)間構(gòu)建并結(jié)合成的，可通過形成網(wǎng)絡(luò)界面來隔離、阻擋外部網(wǎng)絡(luò)對通信監(jiān)控系統(tǒng)的惡意入侵。而且，所有網(wǎng)絡(luò)數(shù)據(jù)流，無論是外部網(wǎng)絡(luò)，還是內(nèi)部網(wǎng)絡(luò)，均需通過防火墻，這也正是防火墻所處網(wǎng)絡(luò)位置的重要前提與特性所在，故內(nèi)外部網(wǎng)絡(luò)間的有效通信渠道唯一性也是防火墻能夠起到網(wǎng)絡(luò)保護的一個重要原因。同時，防火墻發(fā)揮其網(wǎng)絡(luò)保護作用也是由其特性決定的，一旦入侵者想要入侵目標計算機，必然需要先突破防火墻這道安全防線；而且，防火墻還可結(jié)合情況來設(shè)置對應(yīng)的保護級別，特別是一些高級別的保護，可能會通過禁止部分服務(wù)來強化對網(wǎng)絡(luò)安全的保護力度。但是也需看到，防火墻技術(shù)本身也存在著一些不足，即：該技術(shù)無法防御病毒；防火墻間的數(shù)據(jù)更新也不是很便利，若延遲太大，服務(wù)請求可能無法支持；其濾波技術(shù)可能會讓網(wǎng)絡(luò)性能降低超過50%?；诖?，要想充分發(fā)揮出防火墻在網(wǎng)絡(luò)安全防護中的作用，技術(shù)人員還需不斷加大對相關(guān)技術(shù)與功能的研究與改進，以此來切實發(fā)揮出防火墻的優(yōu)勢。

2.多重加密技術(shù)。從某種意義上來講，網(wǎng)絡(luò)安全隱患主要來自于各類數(shù)據(jù)信息的內(nèi)部傳送、線路竊聽與中轉(zhuǎn)竊取，故積極采用多重加密技術(shù)，可更好確保數(shù)據(jù)信息與系統(tǒng)的安全性與保密性。而該技術(shù)又可分為以下幾個環(huán)節(jié)：（1）對數(shù)據(jù)傳輸進行加密處理，以確保各類數(shù)據(jù)在傳輸過程中的保密性。該環(huán)節(jié)一般包括端口與線路加密兩個形式；（2）對數(shù)據(jù)存儲進行加密處理，以確保數(shù)據(jù)信息在存儲過程中的保密性，即對存儲密碼加以控制；（3）對數(shù)據(jù)信息進行科學(xué)鑒別與驗證處理，如對信息數(shù)據(jù)的傳輸、存儲與提取等各個環(huán)節(jié)進行有效鑒別。在日常生活中，加密技術(shù)也比較多見，在各類游戲、社交軟件與郵箱中，均需要設(shè)置個人密碼，而與之相比，多重加密技術(shù)只是一種更高級別的加密形式，可以滲透到網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)母鱾€環(huán)節(jié)，以此來更好保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

3.安裝殺毒軟件，進行安全掃描。就網(wǎng)絡(luò)環(huán)境而言，病毒危害性很大，將直接影響到網(wǎng)絡(luò)的安全。為此，用戶可通過安裝對應(yīng)殺毒、防毒軟件的形式，來有效避免病毒的入侵。而且，在選擇軟件時，盡量選擇公認質(zhì)量好且升級服務(wù)及時、病毒庫更新及時的，以此來更好確保用戶計算機的安全，有效防御病毒的入侵。同時，還需對計算機實施安全掃描處理，以科學(xué)評估當下網(wǎng)絡(luò)環(huán)境的安全性，及時發(fā)現(xiàn)風(fēng)險，并采取對應(yīng)的防御措施。

（二）落實網(wǎng)絡(luò)安全管理措施

在逐步健全網(wǎng)絡(luò)安全技術(shù)防范措施后，還需從管理層面積極采取相關(guān)措施，以確保網(wǎng)絡(luò)的安全性。首先，需逐步強化各方人員的安全意識，落實網(wǎng)絡(luò)管理人員工作，使之充分意識到網(wǎng)絡(luò)安全運行的重要性與必要性。如進一步落實設(shè)備網(wǎng)絡(luò)密碼工作，鼓勵使用者對計算機與主機都設(shè)置相應(yīng)密碼，并盡量設(shè)置得復(fù)雜些，以增加破解難度；定期對網(wǎng)絡(luò)路由器訪問權(quán)限進行更新處理，并對權(quán)限密碼加以設(shè)置；針對日常計算機維護人員，僅允許其了解保護路由器較小訪問權(quán)限的密碼，以免發(fā)生越權(quán)混用密碼的情況；其次，逐步提升網(wǎng)絡(luò)維護人員的綜合素質(zhì)。為確保網(wǎng)絡(luò)運行的安全性，維護人員本身也需不斷提升自身專業(yè)性與技能性。一方面，維護人員需逐步強化自身對專業(yè)知識的習(xí)得，全面把握各種網(wǎng)絡(luò)攻擊技術(shù)，認識各種網(wǎng)絡(luò)攻擊技術(shù)的特點，從而在源頭上化解各種不安全因素。另一方面，維護人員還需逐步強化自身對各種網(wǎng)絡(luò)攻擊處理技術(shù)的習(xí)得，逐步提升自身網(wǎng)絡(luò)安全技術(shù)操作水平，及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊現(xiàn)象，及時處理各種網(wǎng)絡(luò)安全問題，以免發(fā)生監(jiān)守自盜的情況；最后，落實對硬件設(shè)置的管理維護工作，定時、定期更新系統(tǒng)，逐步提升系統(tǒng)安全性。同時，將終端設(shè)備管護工作落到實處，以免流于形式，適當增加一些計算機轉(zhuǎn)接設(shè)備，以此來確保網(wǎng)絡(luò)設(shè)備安全性能?？偟膩碚f，在計算機網(wǎng)絡(luò)使用過程中，不可能出現(xiàn)絕對安全的環(huán)境，只能是積極采取各種措施將安全隱患控制在最低，而要想做到這一點，就需各方面人員的共同努力，構(gòu)建一套完善的網(wǎng)絡(luò)安全管理體系，從而為各項安全管理工作的落實提供制度保障。

三、結(jié)語

總而言之，網(wǎng)絡(luò)安全問題同人們的日常生活密切相關(guān)，一旦出現(xiàn)安全隱患，必將影響到人們的生活與工作，并造成不必要的損失。但就網(wǎng)絡(luò)安全而言，它屬于一項具有高整體性與綜合性的研究課題，不僅僅涉及到當前的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理等方面，而且還涉及到計算機硬件系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的性能。為此，網(wǎng)絡(luò)安全管理員必須在明確網(wǎng)絡(luò)攻擊技術(shù)的基礎(chǔ)上，積極采取措施，不斷提升自身綜合素質(zhì)與技術(shù)水平，從技術(shù)與管理兩個層面入手，切實做好網(wǎng)絡(luò)安全防護工作，為人們營造一個安全、和諧、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

[責(zé)任編輯：王辰]