史明華 吳嘉瑋

[摘 要]在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)程中，網(wǎng)絡(luò)安全領(lǐng)域內(nèi)各種非法網(wǎng)絡(luò)攻擊行為頻出，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為人們關(guān)注的焦點(diǎn)問題。文章以計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防御技術(shù)為重點(diǎn)，簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)攻擊過程，分析了計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要手段，并探究了應(yīng)對(duì)分布式拒絕服務(wù)攻擊、勒索軟件、木馬病毒、緩沖區(qū)溢出攻擊、釣魚郵件等計(jì)算機(jī)常見網(wǎng)絡(luò)攻擊方式的防御技術(shù)，旨在為相關(guān)研究提供參考。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)防御

doi：10.3969/j.issn.1673 - 0194.2020.22.093

[中圖分類號(hào)]TP393.08[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）22-0-02

0? ? ?引 言

計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要指非法攻擊者利用電子欺騙、密碼破譯等手段獲得不符合法律規(guī)范的權(quán)限，并通過非法權(quán)限，對(duì)被攻擊者主機(jī)進(jìn)行非法授權(quán)的一系列操作。計(jì)算機(jī)網(wǎng)絡(luò)中無處不在的安全漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)攻擊頻現(xiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整體安全造成了較大威脅?；诖耍瑢?duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊及防御技術(shù)進(jìn)行適當(dāng)探究具有至關(guān)重要的意義。

1? ? ?計(jì)算機(jī)網(wǎng)絡(luò)攻擊過程

計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要包括3個(gè)階段。第一階段，獲得登錄賬號(hào)及存在于/etc/passwd、nis映射中的加密口令文件，對(duì)其運(yùn)行crack進(jìn)行賬號(hào)破譯。第二階段，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)后收集各種類型信息查找計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞，并利用計(jì)算機(jī)網(wǎng)絡(luò)自身缺陷獲取根訪問權(quán)。隨后發(fā)出格式適當(dāng)?shù)腢DP數(shù)據(jù)包進(jìn)行nfs請(qǐng)求處理并將結(jié)果回送客戶。若請(qǐng)求為“寫”操作則非法入侵者可以將信息寫入服務(wù)器磁盤;若請(qǐng)求為“讀”操作，則非法入侵者可以利用服務(wù)器、客戶機(jī)間窺探器，獲得服務(wù)器磁盤內(nèi)全部信息即根訪問權(quán)。第三階段，在獲得根訪問權(quán)后，非法入侵者可以登錄nfs守護(hù)程序獲得并修改口令，或者增設(shè)包窺探儀、獨(dú)立軟件工具，動(dòng)態(tài)獲取網(wǎng)絡(luò)通信口令并修改unlx內(nèi)核截?fù)裟骋绘溄印⒔K端，最終獲得遠(yuǎn)程主機(jī)訪問權(quán)。

2? ? ?計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常用手段

2.1? ?分布式拒絕服務(wù)攻擊

分布式拒絕服務(wù)攻擊又可稱為DDos攻擊，指借助客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，經(jīng)常用于攻擊組織、企業(yè)，導(dǎo)致網(wǎng)站無法正常使用，這是黑客攻擊時(shí)應(yīng)用頻率較高的技術(shù)手段之一?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)中常見的分布式拒絕服務(wù)攻擊主要為半自動(dòng)化攻擊，即利用自動(dòng)化的Scripts掃描遠(yuǎn)端存在漏洞的計(jì)算機(jī)，通過主控端機(jī)器詳細(xì)記錄主控端和代理端之間協(xié)商攻擊類型、發(fā)起攻擊時(shí)間、受害者地址等信息。

2.2? ?勒索軟件

勒索軟件主要指只有用戶支付贖金才能解除“文件刪除”威脅的一種計(jì)算機(jī)病毒，是一種典型的黑客攻擊手段，也是計(jì)算機(jī)病毒增長(zhǎng)最快的一種形式。勒索軟件經(jīng)常利用極易受攻擊的軟件內(nèi)部安全漏洞，或者誘騙用戶安裝軟件的方式進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊。一般來說，勒索軟件制造者還會(huì)設(shè)定一個(gè)支付時(shí)限，且贖金數(shù)目隨著時(shí)間的推移而遞增。部分情況下，即使用戶支付贖金，也無法還原被加密文件或者正常使用系統(tǒng)。

2.3? ?木馬病毒

木馬病毒又可稱為特洛伊木馬，是一種惡意程序，會(huì)在用戶沒有防備的情況下，讓黑客或者其他非法攻擊者獲得遠(yuǎn)程訪問、控制系統(tǒng)權(quán)限，激活文件刪除、拷貝、硬盤格式化、電子郵件發(fā)送等功能。一般的木馬病毒主要是計(jì)算機(jī)黑客用于遠(yuǎn)程控制計(jì)算機(jī)的程序，通過將其寄生在被控制的計(jì)算機(jī)系統(tǒng)內(nèi)，里應(yīng)外合，對(duì)被感染木馬病毒的計(jì)算機(jī)實(shí)施操作。

2.4? ?緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊（堆棧溢出攻擊）主要是在一個(gè)超長(zhǎng)數(shù)據(jù)進(jìn)入緩沖區(qū)后，超出部分極易被寫入其他緩沖區(qū)，進(jìn)而致使部分?jǐn)?shù)據(jù)或后續(xù)指令指針、其他程序輸出內(nèi)容被覆蓋、被破壞。緩沖區(qū)溢出攻擊是近幾年計(jì)算機(jī)被攻擊的主要因素，是一種危險(xiǎn)程度高且較為普遍的漏洞，攻擊者可以利用緩沖區(qū)溢出攻擊執(zhí)行非授權(quán)指令甚至獲得系統(tǒng)特權(quán)，進(jìn)行非法操作。如第一個(gè)緩沖區(qū)溢出攻擊Morris蠕蟲就造成全球近6 000臺(tái)網(wǎng)絡(luò)服務(wù)器癱瘓。

2.5? ?釣魚郵件

網(wǎng)絡(luò)釣魚是計(jì)算機(jī)網(wǎng)絡(luò)非法犯罪分子掌握個(gè)人隱私信息的常見方式，即通過發(fā)送給用戶大量聲稱來自銀行或者其他知名機(jī)構(gòu)的欺騙性垃圾郵件，引誘收信人提供個(gè)人隱私或者其他敏感信息。近年來，社交網(wǎng)站已經(jīng)成為網(wǎng)絡(luò)釣魚攻擊的對(duì)象，基于社交網(wǎng)絡(luò)的網(wǎng)絡(luò)釣魚攻擊通常通過即時(shí)通信工具、電子郵件引導(dǎo)收信人進(jìn)入界面與真實(shí)網(wǎng)站類似的假冒網(wǎng)站輸入個(gè)人隱私數(shù)據(jù)實(shí)現(xiàn)身份盜竊。此時(shí)，即使應(yīng)用強(qiáng)勢(shì)加密的BBL服務(wù)器認(rèn)證也無法有效判定、偵測(cè)仿冒網(wǎng)站。如2006年年底計(jì)算機(jī)蠕蟲接管MySpace網(wǎng)頁并修改鏈接，引導(dǎo)網(wǎng)民進(jìn)入竊取注冊(cè)表信息的網(wǎng)站，成功獲取了70%以上的網(wǎng)民信息。

3? ? ?計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防御技術(shù)應(yīng)用

3.1? ?分布式拒絕服務(wù)攻擊防御

首先，應(yīng)確保計(jì)算機(jī)服務(wù)器采用最新系統(tǒng)并打上安全補(bǔ)丁，服務(wù)器軟件無任何安全漏洞。同時(shí)在計(jì)算機(jī)服務(wù)器上刪除沒有使用的服務(wù)、端口。其次，在計(jì)算機(jī)服務(wù)器前端加CDN中轉(zhuǎn)，采用CDN的IP進(jìn)行域名解析，保證計(jì)算機(jī)服務(wù)器上部署的其他域名均非真實(shí)IP（均利用CDN解析），或者進(jìn)行高仿盾機(jī)購置，以便隱藏服務(wù)器真實(shí)IP地址。最后，從源頭入手，避免隨意下載非系統(tǒng)商城應(yīng)用，定期進(jìn)行安全補(bǔ)丁更新，定期關(guān)閉非必要端口，防備惡意鏈接。同時(shí)，合理設(shè)置路由器，優(yōu)化對(duì)外服務(wù)主機(jī)，限制全部在計(jì)算機(jī)網(wǎng)絡(luò)上提供公開服務(wù)的主機(jī)，特別是郵件發(fā)送功能，避免服務(wù)器對(duì)外傳送消息（發(fā)送郵件）泄露IP地址。

3.2? ?勒索軟件防御

針對(duì)勒索軟件，應(yīng)從源頭入手，第一時(shí)間安裝微軟發(fā)布的最新安全補(bǔ)丁，如Windows 10 Version 1511等，并及時(shí)更新操作系統(tǒng)信息。同時(shí)，關(guān)閉135端口、445端口、138端口、137端口、139端口及網(wǎng)絡(luò)共享端口。在此基礎(chǔ)上，用戶應(yīng)盡量在U盤、移動(dòng)硬盤等定期備份計(jì)算機(jī)內(nèi)重要文件資料，并進(jìn)行相關(guān)磁盤的脫機(jī)保存，或者利用微軟新發(fā)布的OneDrive ——勒索軟件保護(hù)及文件恢復(fù)功能，從勒索軟件的攻擊中恢復(fù)文件。此外，用戶應(yīng)提高網(wǎng)絡(luò)安全意識(shí)，安裝正版軟件（特別是Adobe Flash Player）、操作系統(tǒng)，避免隨意點(diǎn)擊不明鏈接、下載不明文件、打開不明郵件。若上述方法無法有效防御，可以考慮禁止使用Windows內(nèi)置的服務(wù)卷影復(fù)制服務(wù)、WindowsScript Host，以防御勒索軟件攻擊。

3.3? ?木馬病毒防御

掃描端口是檢測(cè)特洛伊木馬病毒的主要用手段，在不啟動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)任意網(wǎng)絡(luò)軟件的前提下，可以打開接入互聯(lián)網(wǎng)的計(jì)算機(jī)139端口，進(jìn)行端口掃描。同時(shí)通過“Win/CTRL+ALT+DEL”，進(jìn)入任務(wù)管理器，了解系統(tǒng)正在運(yùn)行的全部進(jìn)程，清查可能出現(xiàn)的木馬程序，或者運(yùn)用殺毒軟件、專用木馬查殺軟件、防火墻軟件，判斷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)是否存在已知木馬程序，以及時(shí)發(fā)現(xiàn)并處理特洛伊木馬病毒。此外，在日常計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)過程中，用戶應(yīng)避免執(zhí)行來歷不明確軟件或郵件附件，降低共享文件夾使用頻率。同時(shí)，將資源管理器配置為始終顯示擴(kuò)展名狀態(tài)（如cute-dog.avi.exe、table.xlsx.scr-等），定期升級(jí)系統(tǒng)，全程運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序。

3.4? ?緩沖區(qū)溢出攻擊防御

針對(duì)緩沖區(qū)溢出攻擊，應(yīng)考慮其為一個(gè)編程問題，可以通過修復(fù)被破壞程序防御緩沖區(qū)溢出攻擊。需要注意的是，在程序開放時(shí)，應(yīng)仔細(xì)檢查緩沖區(qū)溢出情況，避免數(shù)據(jù)溢出緩沖區(qū)。同時(shí)針對(duì)非執(zhí)行的緩沖區(qū)，可以限制被攻擊程序的數(shù)據(jù)段地址空間，以達(dá)到限制非執(zhí)行的緩沖區(qū)執(zhí)行被植入攻擊程序輸入的緩沖攻擊代碼的目的。此外，定期對(duì)沒有緩沖共溢出的攻擊進(jìn)行數(shù)組邊界檢查，及時(shí)了解數(shù)組溢出與否，并限制全部數(shù)組讀寫操作，從根源上降低緩沖區(qū)溢出攻擊發(fā)生概率。

3.5? ?釣魚郵件防御

釣魚郵件主要指利用偽裝電子郵件騙取收信人口令、賬號(hào)等信息的郵件，主要用于非法支票套現(xiàn)，或者迫使收信人購買產(chǎn)品與服務(wù)、獲取銀行信息等高價(jià)值數(shù)據(jù)等。如近年來一種新型釣魚郵件——WannaRen大范圍傳播，將惡意代碼偽裝在郵件附件中，給大量用戶造成損失。為避免受騙，用戶應(yīng)主動(dòng)了解釣魚郵件的識(shí)別手段。首先，看發(fā)件人地址，若為公務(wù)郵件，發(fā)件人大多會(huì)應(yīng)用工作郵箱，若發(fā)現(xiàn)對(duì)方使用的為個(gè)人郵箱賬號(hào)，或者油箱賬號(hào)拼寫怪異，應(yīng)提高警惕。同時(shí)，部分釣魚郵件發(fā)件人經(jīng)常偽造地址，如偽造系統(tǒng)管理員賬號(hào)（如系統(tǒng)管理員admin-mi@163.com等）、偽造本單元域名的郵箱賬號(hào)等。隨后看發(fā)件日期，一般公務(wù)郵件接收郵件時(shí)間在工作時(shí)間內(nèi)，而釣魚郵件為非工作時(shí)間，如凌晨?jī)牲c(diǎn)鐘。此外，部分PPT、Excel、PDF、Word、RAR文件也會(huì)被植入間諜程序、木馬程序，應(yīng)避免點(diǎn)擊。需要注意的是，部分垃圾郵件正文內(nèi)“退訂”多為虛置，點(diǎn)擊后極可能收到大量垃圾郵件或被植入惡意代碼。

4? ? ?結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全、平穩(wěn)運(yùn)行的主要原因，單純了解攻擊技術(shù)、掌握防御手段，并不能充分滿足計(jì)算機(jī)網(wǎng)絡(luò)安全管理需求?；诖耍瑸榱颂嵘?jì)算機(jī)網(wǎng)絡(luò)安全性，相關(guān)管理人員應(yīng)全面了解計(jì)算機(jī)網(wǎng)絡(luò)攻擊內(nèi)容，針對(duì)性地采取計(jì)算機(jī)網(wǎng)絡(luò)攻擊防御手段，防控來自計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)環(huán)節(jié)、各個(gè)方面的攻擊，保障計(jì)算機(jī)網(wǎng)絡(luò)安全、平穩(wěn)運(yùn)行。

主要參考文獻(xiàn)

[1]潘家富.ARP攻擊的原理分析及防范對(duì)策研究[J].軟件工程師，2019（5）：25-31.

[2]馮鈳杰.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊及防御技術(shù)的幾點(diǎn)探討[J].技術(shù)與市場(chǎng)，2019（9）：133-135.

[3]周思憶.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及防御體系的建立[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（7）：1-2.

[4]郭翰科.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探討[J].中國(guó)新通信，2019（9）：119.

[5]白天毅.計(jì)算機(jī)網(wǎng)絡(luò)防御策略分析[J].電腦知識(shí)與技術(shù)，2019（10）：18-19.

[6]梁靜.計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究[J].電子設(shè)計(jì)工程，2019（10）：155-158.