王瑋+魏力鵬

摘 要 隨著網(wǎng)絡(luò)科技迅猛發(fā)展，網(wǎng)絡(luò)化、智能化的生活模式逐漸改變了我們的傳統(tǒng)生活方式，然而，網(wǎng)絡(luò)在快捷、智能的同時(shí)也存在很多安全隱患，本文就網(wǎng)絡(luò)安全問(wèn)題和一些攻防技術(shù)的相關(guān)內(nèi)容進(jìn)行探討。

關(guān)鍵詞 網(wǎng)絡(luò)安全 網(wǎng)路攻擊 攻防術(shù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

隨著信息化的到來(lái)，人們工作、學(xué)習(xí)和生活都越來(lái)越依賴網(wǎng)絡(luò)，足不出戶即可滿足正常生活需求，但是，網(wǎng)絡(luò)不是絕對(duì)安全的，由于網(wǎng)絡(luò)空間的相對(duì)自由性、無(wú)序性和隱匿性等特點(diǎn)，并且網(wǎng)路分布范圍廣泛，難以定向把控，系統(tǒng)相對(duì)開(kāi)放，信息資源可以共享。網(wǎng)絡(luò)安全存在各方面的漏洞，導(dǎo)致各種網(wǎng)絡(luò)病毒和黑客攻擊還在不斷威脅著人們的網(wǎng)絡(luò)信息安全，掌握一些網(wǎng)絡(luò)安全攻防術(shù)是十分必要的，用于保護(hù)我們的網(wǎng)絡(luò)信息和財(cái)產(chǎn)安全。

1常見(jiàn)網(wǎng)絡(luò)攻擊及其原理

網(wǎng)絡(luò)攻擊手段也是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而更新的，要熟悉網(wǎng)絡(luò)安全的攻防技術(shù)，首先要清楚網(wǎng)絡(luò)攻擊的常見(jiàn)手段和原理，以便網(wǎng)絡(luò)發(fā)生安全問(wèn)題時(shí)能夠找準(zhǔn)原因及時(shí)更正。

1.1網(wǎng)絡(luò)掃描

網(wǎng)絡(luò)掃描是網(wǎng)絡(luò)黑客攻擊的重要步驟，可分為兩種方式：被動(dòng)式策略掃描和主動(dòng)式掃描，被動(dòng)式掃描是建立在主機(jī)上，對(duì)網(wǎng)絡(luò)系統(tǒng)不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的掃描，而主動(dòng)式掃描則是對(duì)系統(tǒng)進(jìn)行模擬攻擊，可能會(huì)破壞網(wǎng)絡(luò)系統(tǒng)。從而實(shí)現(xiàn)盜取用戶帳號(hào)密碼、隱私信息和網(wǎng)絡(luò)監(jiān)聽(tīng)等。

1.2病毒攻擊

網(wǎng)絡(luò)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的數(shù)據(jù)，影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令和代碼。并且這些指令或者代碼能自我復(fù)制，病毒代碼潛伏在其他程序、硬盤(pán)分區(qū)表或引導(dǎo)扇區(qū)中，一旦條件成熟便入侵電腦，病毒可以感染計(jì)算機(jī)文件和感染啟動(dòng)扇區(qū)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)，并且很大病毒的算法復(fù)雜且無(wú)規(guī)律可循，同時(shí)使用了加密和變形算法，破解起來(lái)有一定難度，病毒來(lái)源有文件下載和電子郵件兩種形式。

1.3監(jiān)聽(tīng)獲取信息

就是在計(jì)算機(jī)網(wǎng)絡(luò)接口處獲取網(wǎng)上計(jì)算機(jī)之間通信的數(shù)據(jù)，攻擊者用這些數(shù)據(jù)能夠解碼或直觀反映出用戶的個(gè)人信息。并且它能夠很容易就獲得其他方式不能獲得的信息，比如用戶口令，管理帳號(hào)，隱私性或重要數(shù)據(jù)。

1.4網(wǎng)絡(luò)入侵

這是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方式，這種方式通過(guò)網(wǎng)絡(luò)掃描，通過(guò)系統(tǒng)漏洞和計(jì)算機(jī)軟件取得系統(tǒng)的控制權(quán)，從而對(duì)計(jì)算機(jī)進(jìn)行攻擊，比如：利用緩沖區(qū)溢出入侵，就是在一個(gè)程序的緩沖區(qū)上寫(xiě)其他超過(guò)其長(zhǎng)度范圍的內(nèi)容，從而造成緩沖區(qū)溢出，，導(dǎo)致程序只能按照錯(cuò)誤指令執(zhí)行。

1.5拒絕式服務(wù)攻擊

它是相對(duì)前面幾種攻擊方式來(lái)說(shuō)更簡(jiǎn)單的攻擊方式，通常利用TCP或者IP協(xié)議上的漏洞，再進(jìn)行一系列的操作，導(dǎo)致主機(jī)無(wú)法提供正常的網(wǎng)路服務(wù)，這就導(dǎo)致系統(tǒng)的正常用戶不能得到相關(guān)網(wǎng)路服務(wù)或者資源。通常的拒絕服務(wù)攻擊手段主要有服務(wù)端口攻擊、電子郵件轟炸、分布式拒絕服務(wù)攻擊等，其中分布式拒絕服務(wù)攻擊，在網(wǎng)路客戶的一般服務(wù)器模式基礎(chǔ)上，它先用一些黑客手段控制一些高寬帶的服務(wù)器，再將攻擊進(jìn)程安裝在這些服務(wù)器上，同時(shí)用百臺(tái)或千臺(tái)的計(jì)算機(jī)對(duì)一臺(tái)計(jì)算機(jī)進(jìn)行攻擊。在這樣的力量懸殊下，被攻擊的計(jì)算機(jī)就會(huì)很快癱瘓，并且這種攻擊方式發(fā)展非?？?，導(dǎo)致它的分布很難被監(jiān)測(cè)到。

2網(wǎng)路攻擊防御方式

2.1掃描技術(shù)

通過(guò)對(duì)計(jì)算機(jī)主機(jī)或者網(wǎng)絡(luò)的掃描檢測(cè)計(jì)算機(jī)或者網(wǎng)絡(luò)可能會(huì)受到網(wǎng)絡(luò)攻擊的各項(xiàng)系統(tǒng)缺陷。它可以采用串門(mén)編寫(xiě)的角標(biāo)程序?qū)ο到y(tǒng)模擬攻擊，再分析其攻擊結(jié)果，這是一種積極的網(wǎng)絡(luò)防御手段且不會(huì)影響計(jì)算機(jī)本身的功能和使用。

2.2防火墻技術(shù)

防火墻技術(shù)是目前計(jì)算機(jī)中最常用也是比較有效的防御技術(shù)，這種方式的主要方式是增強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制，阻止外部網(wǎng)路進(jìn)入內(nèi)部網(wǎng)路，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境和內(nèi)部資源信息。防火墻通常有兩種形式：包過(guò)濾防火墻和應(yīng)用代理防火墻，其中包過(guò)濾防火墻根據(jù)分組包頭源地址、目的地址、端口號(hào)等標(biāo)志確定數(shù)據(jù)包能否進(jìn)入本計(jì)算機(jī)，應(yīng)用代理防火墻通過(guò)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，達(dá)到對(duì)應(yīng)用層通信流的監(jiān)控。

2.3密碼技術(shù)

密碼技術(shù)是對(duì)信息的變換或編碼，將隱私信息和重要信息變成攻擊者無(wú)法讀取的密碼信息，這樣，攻擊者截獲的亂碼信息就沒(méi)有任何實(shí)際意義了，以達(dá)到對(duì)計(jì)算機(jī)數(shù)據(jù)、文件、口令和控制信息的保護(hù)作用，使用加密網(wǎng)絡(luò)，不僅可以阻止未授權(quán)的用戶竊聽(tīng)、進(jìn)網(wǎng)，也能阻止一些惡意軟件的進(jìn)入。

2.4訪問(wèn)控制技術(shù)

這是一種通過(guò)對(duì)訪問(wèn)控制保護(hù)計(jì)算機(jī)資源不被非法、惡意入侵的技術(shù)，它能夠?qū)崿F(xiàn)對(duì)用戶身份檢測(cè)和認(rèn)證、設(shè)置訪問(wèn)權(quán)限和審計(jì)的功能，也是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)使用安全最實(shí)用的技術(shù)。

2.5入侵檢測(cè)技術(shù)

即對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)計(jì)算機(jī)硬件、軟件對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流動(dòng)實(shí)時(shí)檢測(cè)，再將檢測(cè)數(shù)據(jù)與系統(tǒng)中的入侵?jǐn)?shù)據(jù)庫(kù)進(jìn)行對(duì)比，只要它發(fā)現(xiàn)計(jì)算機(jī)有被入侵的趨向，就立即根據(jù)用戶的指令作出反應(yīng)，它可自動(dòng)關(guān)閉網(wǎng)絡(luò)，通知防火墻對(duì)可能攻擊計(jì)算機(jī)的程序進(jìn)行控制，或者將入侵的數(shù)據(jù)刪除調(diào)整。

3小結(jié)

網(wǎng)絡(luò)攻擊會(huì)隨著網(wǎng)絡(luò)科技的發(fā)展而發(fā)展，網(wǎng)絡(luò)安全問(wèn)題是世界性的、長(zhǎng)期而復(fù)雜的問(wèn)題，網(wǎng)絡(luò)攻防技術(shù)是人類(lèi)每個(gè)年代都會(huì)面臨的問(wèn)題，也需要網(wǎng)路安全人員的不斷探索新的、更有效的網(wǎng)絡(luò)攻防技術(shù)來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定，將網(wǎng)絡(luò)攻擊出現(xiàn)的概率盡可能降到最低。

基金項(xiàng)目：本文為貴州電網(wǎng)有限責(zé)任公司科研項(xiàng)目：信息安全攻防技術(shù)研究與應(yīng)用（編號(hào)：QCSG211009B9）研究成果。

作者簡(jiǎn)介：王瑋（1964.02-）男，漢族，貴州貴陽(yáng)人，高級(jí)工程師，研究方向：自動(dòng)化儀表、信息安全；魏力鵬（1990.04-）男，漢族，貴州貴陽(yáng)人，中級(jí)工程師，研究方向：信息安全。

參考文獻(xiàn)

[1] 李春蓉.淺談網(wǎng)絡(luò)安全攻防技術(shù)[J].中國(guó)科技信息，2009（09）：117-118.

[2] 李晨旸，陳萍，張曉梅.基于生命周期的應(yīng)用安全解決方案[J]. 信息安全與通信保密，2015（11）：11-15.

[3] 劉波，劉惠，胡華平，黃遵國(guó).計(jì)算機(jī)漏洞庫(kù)系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用[J].計(jì)算機(jī)工程與科學(xué)，2014（07）：663-668.endprint