韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學

淺析主要網(wǎng)絡安全威脅及其攻擊模式

韓兵 國家新聞出版廣電總局564臺 李海坤 華北電力大學

當前，網(wǎng)絡安全威脅種類繁多，來自外部的惡意網(wǎng)絡攻擊手段多樣，維護信息網(wǎng)絡系統(tǒng)安全穩(wěn)定運行面臨巨大壓力。本文簡要介紹了主要網(wǎng)絡安全威脅及其攻擊模式，探討了具體情況下加強網(wǎng)絡安全防護的具體措施。

網(wǎng)絡安全 威脅 攻擊模式

1 引言

計算機技術的發(fā)展和互聯(lián)網(wǎng)的普及，極大便利了信息的傳播和獲取，推動計算機業(yè)務應用從基于單機的數(shù)學運算和文件處理以及基于簡單連接的內(nèi)部網(wǎng)絡應用，向基于復雜網(wǎng)絡的計算機應用系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理發(fā)展。由于網(wǎng)絡本身的開放性、隱匿性及其日益增加的復雜性等特征，層出不窮的網(wǎng)絡安全威脅始終伴隨著信息網(wǎng)絡的發(fā)展。網(wǎng)絡和信息平臺早已成為攻擊愛好者和安全防護者最激烈的斗爭舞臺。因此，掌握當前主要網(wǎng)絡安全威脅及其攻擊模式，對我們采取有效的網(wǎng)絡安全防護措施，維護信息網(wǎng)絡系統(tǒng)安全穩(wěn)定運行，具有重要的現(xiàn)實意義。

一般認為，網(wǎng)絡安全就是指網(wǎng)絡系統(tǒng)的軟硬件及其數(shù)據(jù)避免因偶然或惡意的原因而遭受威脅的狀態(tài)。它要求用戶對網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，網(wǎng)絡系統(tǒng)的應用及其數(shù)據(jù)不能遭受破壞、更改和泄露，系統(tǒng)能連續(xù)可靠地運行并提供不中斷的服務。當前，除了因自然災害、內(nèi)部人員操作不當?shù)纫l(fā)的網(wǎng)絡安全問題外，來自外部的惡意網(wǎng)絡攻擊已經(jīng)成為信息網(wǎng)絡系統(tǒng)的主要安全威脅。攻擊者利用網(wǎng)絡系統(tǒng)的安全漏洞，通過非法訪問、拒絕服務、計算機病毒等各種技術手段入侵或侵擾網(wǎng)絡系統(tǒng)，導致網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)丟失等后果，常常給用戶帶來極大的損失。

2 計算機病毒

計算機病毒是能夠自我復制并通過網(wǎng)絡傳播的一組計算機指令或程序代碼。病毒編制者常常將預先編譯好的破壞性代碼程序植入計算機系統(tǒng)，使病毒通過無目的性的自我復制或者直接更改應用軟件、竊取用戶信息、破壞系統(tǒng)軟硬件等方式影響計算機系統(tǒng)的正常運行。此外，病毒還以網(wǎng)絡為基礎向其他計算機傳播，造成網(wǎng)絡帶寬被占用、網(wǎng)絡系統(tǒng)運行速度緩慢甚至癱瘓以及信息泄露等問題。由于計算機病毒具有傳染性、隱蔽性和破壞性等多種特點，當前它已經(jīng)成為計算機網(wǎng)絡中最主要的一種安全威脅。隨著信息技術的發(fā)展，當前計算機病毒也不斷改頭換面、花樣翻新，例如針對E-mail、IM、SNS等特定應用的病毒種類越來越多，通過多層加殼模式和新的傳染模式以提高病毒隱蔽性、破壞性的新技術也得到了更加廣泛的應用。目前，防止計算機病毒的主要技術方法包括及時更新系統(tǒng)補丁，為網(wǎng)絡系統(tǒng)安裝防火墻及其他安全防護軟件并經(jīng)常進行病毒查殺等操作。

3 木馬和后門程序

木馬作為一種惡意代碼，在本質上也是一種病毒。但與一般病毒通過自我復制和網(wǎng)絡傳播破壞系統(tǒng)正常運行不同，它通過偽裝自身吸引用戶下載執(zhí)行等方式控制被種主機，從而執(zhí)行竊取用戶信息、實施遠程操控等具有特定目的且不易被察覺的任務。木馬不會自動運行，而是依靠郵件傳播、網(wǎng)頁掛載和軟件下載等方式傳播，通過修改圖標、捆綁文件、出錯顯示和隱蔽運行等方式偽裝自身。當用戶運行文檔程序時，木馬才會運行并竊取用戶信息和控制權限。理論上說，受控制的木馬服務器端可以竊取計算機的控制權限，在攻擊主機中實現(xiàn)竊取密碼、文件操作、修改注冊表和系統(tǒng)操作等任何主機用戶本身能夠執(zhí)行的操作，嚴重威脅網(wǎng)絡系統(tǒng)安全。

后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權的指令代碼。在軟件開發(fā)中，程序員常常通過創(chuàng)建后門程序以便于修改程序設計中的缺陷。但如果這些后門在軟件發(fā)布前沒有刪除并被人惡意利用，就會成為網(wǎng)絡系統(tǒng)的安全漏洞。后門為入侵者提供了登錄系統(tǒng)的隱蔽通道，它不僅繞過系統(tǒng)已有的安全設置，而且還能挫敗系統(tǒng)上各種增強的安全設置，實現(xiàn)對網(wǎng)絡系統(tǒng)的非授權訪問和控制。及時更新系統(tǒng)和軟件應用補丁，避免訪問不良網(wǎng)站和不安全網(wǎng)站，可以有效防止木馬和后門程序威脅。

4 “僵尸網(wǎng)絡”攻擊

“僵尸網(wǎng)絡”攻擊是由最早的DoS攻擊（Denial of Service，即拒絕服務攻擊）發(fā)展而來的。DoS攻擊者利用網(wǎng)絡協(xié)議的缺陷或直接通過大量發(fā)送服務請求，耗盡被攻擊對象的服務資源，使目標計算機或網(wǎng)絡系統(tǒng)停止響應甚至崩潰，從而無法提供正常的服務或資源訪問。這些服務資源包括網(wǎng)絡帶寬，文件系統(tǒng)空間容量，開放的進程或者允許的連接等。由于傳統(tǒng)網(wǎng)絡系統(tǒng)在規(guī)模和網(wǎng)速上的局限，攻擊者無法同時發(fā)出過多的請求。為了克服這個缺點，DoS攻擊者常常將事先受到病毒感染和植入木馬程序的計算機（即“僵尸電腦”）集合成一個龐大的“僵尸網(wǎng)絡”，以隨時按照攻擊者的指令展開分布式攻擊或發(fā)送垃圾信息。通常，一臺僵尸電腦只是僵尸網(wǎng)絡里眾多中的一環(huán)，并被攻擊者遠端控制來執(zhí)行一連串的惡意程序，仿佛是沒有自主意識的僵尸一般。僵尸網(wǎng)絡攻擊可能引發(fā)整個信息網(wǎng)絡及應用系統(tǒng)癱瘓，也可能導致大量用戶信息泄露，還可以用來從事網(wǎng)絡欺詐等其他違法犯罪活動，嚴重威脅網(wǎng)絡系統(tǒng)安全。要避免僵尸網(wǎng)絡攻擊，除了網(wǎng)絡管理員要積極謹慎地維護系統(tǒng)，及時發(fā)現(xiàn)各種安全威脅行為外，通過安裝防火墻等安全設備過濾DoS攻擊也是目前的有效方式。

5 DNS欺騙

DNS是網(wǎng)絡中提供域名解析服務的分布式數(shù)據(jù)庫，它通過建立域名和IP地址之間的相互映射關系，方便用戶訪問網(wǎng)絡資源。DNS欺騙就是攻擊者冒充域名服務器，把用戶查詢的IP地址篡改為攻擊者的IP地址，或者攔截網(wǎng)絡范圍內(nèi)的域名解析請求，以實現(xiàn)特定目的的欺騙行為。此時，用戶或者不能正常訪問特定的網(wǎng)絡資源，或者只能看到攻擊者冒充頂替的網(wǎng)站。通常情況下，除非攻擊者的網(wǎng)絡詐騙等欺騙行為敗露，否則用戶很難知道自己是否已經(jīng)遭受DNS欺騙。通常，使用最新版本的DNS服務器軟件并及時安裝補丁，可以避免遭受DNS欺騙。

6 網(wǎng)絡竊聽

網(wǎng)絡竊聽是指非法用戶在未授權的情況下，通過偵聽網(wǎng)絡傳輸信道或服務器、路由器等關鍵網(wǎng)絡設備上的數(shù)據(jù)以獲取敏感信息的行為。起初，網(wǎng)絡監(jiān)聽只是一種網(wǎng)絡管理工具。管理者將網(wǎng)絡接口設置在監(jiān)聽模式以捕獲網(wǎng)絡中正在傳播的信息，從而監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡上的信息傳輸。一旦網(wǎng)絡系統(tǒng)遭到非法入侵，攻擊者就可能利用網(wǎng)絡監(jiān)聽功能監(jiān)視和獲取網(wǎng)絡上的通信數(shù)據(jù)包，通過截取口令賬號堂而皇之地登錄用戶系統(tǒng)，躲避或繞過精心設計的各類防火墻竊取用戶信息，對網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行篡改、偽造。由于運行監(jiān)聽程序的主機只是被動的接收網(wǎng)絡中傳輸?shù)臄?shù)據(jù)，因此網(wǎng)絡竊聽很難被及時發(fā)現(xiàn)。一般而言，及時修補系統(tǒng)安全漏洞，對網(wǎng)絡上傳輸?shù)男畔⑦M行加密，都可以有效防止網(wǎng)絡監(jiān)聽攻擊。

7 結語

綜上所述，當前網(wǎng)絡安全威脅種類繁多，攻擊方式多樣，維護信息網(wǎng)絡安全依然面臨嚴峻形勢。為此，必須正確認識計算機網(wǎng)絡運行中的安全威脅及其作用方式，從增強安全防范意識、強化信息安全防護技術體系以及健全網(wǎng)絡安全管理法規(guī)制度等方面綜合施策，不斷提高應對網(wǎng)絡安全威脅的水平，確保信息網(wǎng)絡系統(tǒng)持續(xù)正常運行。