網(wǎng)絡(luò)攻防手段淺析

孫麗娜

摘 要：網(wǎng)絡(luò)的資源是豐富可貴的，人們可以利用這些資源增長知識，從事電子商業(yè)活動，獲得利潤，等等。也正因如此，某些人為利益驅(qū)使，想要以非法的手段攻擊網(wǎng)絡(luò)，獲取個人隱私，牟取暴利。這也是網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的主要原因。網(wǎng)絡(luò)攻擊短時期內(nèi)難以徹底根除，要安全地使用網(wǎng)絡(luò)，就要了解常見的網(wǎng)絡(luò)攻擊手段，有的放矢地進行防御。該文就網(wǎng)絡(luò)中的攻擊方法、方式進行了介紹并給出了可行的防御建議。

關(guān)鍵詞：病毒 緩沖區(qū) 攻擊 防御

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-098X（2017）02（c）-0137-02

1 了解攻擊手段與防御方法的重要性

網(wǎng)絡(luò)攻擊會非法侵入電腦系統(tǒng)，跨越權(quán)限獲得文件的使用權(quán)。當黑客獲得了管理員權(quán)限，就如同電腦的主人在使用電腦，那么所有的隱私都會暴露無疑，對個人造成侵害。網(wǎng)絡(luò)攻擊會造成網(wǎng)站的癱瘓，讓企業(yè)和相關(guān)機構(gòu)無法正常網(wǎng)絡(luò)辦公，造成巨大的損失。網(wǎng)絡(luò)攻擊還會冒充一些官方網(wǎng)站以及平臺，欺騙人們登錄，獲得如電子銀行賬戶、轉(zhuǎn)賬確認驗證信息從而轉(zhuǎn)走用戶的存款。造成大量的經(jīng)濟損失。網(wǎng)絡(luò)攻擊的手段是多樣化的，會損害人們的財產(chǎn)安全，暴露生活隱私，打亂企事業(yè)單位正常辦公秩序。那么避免遭受損失的最有效方法就是掌握網(wǎng)絡(luò)防御技術(shù)。網(wǎng)絡(luò)防御技術(shù)的掌握，可以建立起網(wǎng)絡(luò)碉堡，將攻擊阻擋在外，保證網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御技術(shù)的掌握，可以讓你對偽裝的網(wǎng)站平臺產(chǎn)生警惕，降低被欺騙的概率；網(wǎng)絡(luò)防御技術(shù)的掌握，可以幫助你找出攻擊源頭，幫助被攻擊者維權(quán)，降低損失。所以了解攻擊手段并掌握網(wǎng)絡(luò)防御方法是相當重要的。

2 網(wǎng)絡(luò)攻擊技術(shù)手段

（1）緩沖區(qū)溢出的攻擊手段：要了解緩沖區(qū)溢出造成的危害，先要理解這個溢出的含義。緩沖區(qū)簡單的說就是在計算機相關(guān)程序執(zhí)行時，預先為它分配出的內(nèi)存中的存儲空間。但是如果這些預先分配的緩沖區(qū)不夠，不能滿足數(shù)據(jù)的存放，就如同碗中的水，碗滿而溢。那么余下的數(shù)據(jù)就會直接進入到未分配的內(nèi)存空間中進行存儲。這種設(shè)計為了完成工作是相對合理的，但這恰恰給攻擊帶來了機會。首先，溢出的數(shù)據(jù)隨意進入內(nèi)存空間，那么原有的內(nèi)存空間的數(shù)據(jù)就會丟失。造成數(shù)據(jù)混亂，網(wǎng)絡(luò)癱瘓現(xiàn)象。其次，造成溢出后，將病毒數(shù)據(jù)注入，那么病毒就直接存儲在內(nèi)存中，使得病毒順利進入，攻占了網(wǎng)絡(luò)。所以這種攻擊方式經(jīng)常被使用。在程序執(zhí)行過程中，常常是沒有溢出數(shù)據(jù)驗證的，因此一旦溢出，攻擊就基本成功了。常用的C語言系列代碼程序就是緩沖區(qū)溢出攻擊的目標。早期的蠕蟲病毒，就是利用這一方法進行網(wǎng)絡(luò)破壞的。

（2）掃描端口攻擊手段：計算機與其他終端或者網(wǎng)絡(luò)通信，常常是利用端口進行數(shù)據(jù)接收。它要經(jīng)過雙方的協(xié)議驗證，達成一致，然后開放端口準備傳送與接收數(shù)據(jù)。例如三方握手驗證方式。發(fā)送方發(fā)送請求，要求發(fā)送數(shù)據(jù)。接收方驗證基本信息，回復。然后再次確認。保證一定的安全性以及發(fā)送與接收的同步性。但是確認之后端口就開放了，可以接收數(shù)據(jù)了。這時候如果開放提供的服務(wù)被攻擊方發(fā)現(xiàn)，就會處于危險狀態(tài)。所以攻擊方不斷地監(jiān)聽常用的端口，一旦發(fā)現(xiàn)開放狀態(tài)，就竊取相關(guān)服務(wù)信息，目的是通過端口，偽造身份，侵入計算機獲得權(quán)限。

（3）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊就是攻擊者想辦法讓目標主機無法訪問資源或提供服務(wù)，是黑客常用的攻擊手段。這些資源包括磁盤硬盤空間、線程、內(nèi)存等。拒絕服務(wù)攻擊是指對網(wǎng)絡(luò)帶寬進行消耗攻擊。帶寬攻擊這一話題也并不陌生，它是指用大量的通信數(shù)據(jù)量來攻擊網(wǎng)絡(luò)帶寬，從而使網(wǎng)絡(luò)帶寬中大部分資源都被消耗完了，以至于主機不能正常地處理合法用戶進行的請求。攻擊者產(chǎn)生拒絕服務(wù)攻擊，從而導致服務(wù)器的緩沖區(qū)溢出，無法接收新的請求，同時攻擊者還可以采用IP地址欺騙的方式，使合法用戶的請求被攻擊者竊取，無法正常達到信息請求的目的地，嚴重影響用戶請求的連接。

（4）木馬漏洞攻擊手段：特洛伊木馬的名稱引自古代戰(zhàn)役，圍攻城堡未果，于是打造木馬，讓部分士兵潛入在木馬中，下令攻擊部隊撤退。城堡的防守者發(fā)現(xiàn)攻擊方撤退，歡呼雀躍，把木馬推進城，作為戰(zhàn)利品。當夜，士兵從木馬中走出，打開城門，里應外合攻取城池。計算機的木馬也是一樣，會以郵件、下載文件的方式存在?？刂茩?quán)限在木馬制作者手中。木馬的狀態(tài)在不斷檢測中，發(fā)現(xiàn)木馬進入到用戶的計算機中，木馬制作者就控制木馬進行感染與破壞。

3 網(wǎng)絡(luò)防御技術(shù)

3.1 硬件部件防護

在組建網(wǎng)絡(luò)的時候，要充分考慮網(wǎng)絡(luò)的結(jié)構(gòu)、布線、路由器、網(wǎng)橋的設(shè)置、位置的選擇，加固重要的網(wǎng)絡(luò)設(shè)施，增強其抗摧毀能力。與外部網(wǎng)絡(luò)相連時，采用防火墻屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，對外界訪問進行身份驗證、數(shù)據(jù)過濾；在內(nèi)部網(wǎng)中進行安全域劃分、分級權(quán)限分配。對外部網(wǎng)絡(luò)的訪問，將一些不安全的站點過濾掉，對一些經(jīng)常訪問的站點做成鏡像，可大大提高效率，減輕線路負擔。網(wǎng)絡(luò)中的各個節(jié)點要相對固定，嚴禁隨意連接，一些重要的部件安排專門的場地人員維護、看管，防止自然或人為破壞，加強場地安全管理，做好供電、接地、滅火的管理，使其達到與傳統(tǒng)意義上的安全保衛(wèi)工作的目標相吻合。

3.2 假冒網(wǎng)站檢測防護

首先，通過第三方網(wǎng)站身份誠信認證辨別真實性；進一步說，核對網(wǎng)站域名，假冒網(wǎng)站一般和真實網(wǎng)站有細微區(qū)別，如在域名方面，假冒網(wǎng)站通常將英文字母“l(fā)”替換為數(shù)字“1”，CCTV換成CCYV等仿造域名；再進一步說，比較網(wǎng)站內(nèi)容。假冒網(wǎng)站的字體樣式與真實網(wǎng)站往往不一致；更近一步說，查詢網(wǎng)站ICP備案查詢；最后，使用官方的網(wǎng)站檢測平臺。

3.3 使用常見的網(wǎng)絡(luò)防御技術(shù)軟件防護

針對病毒、木馬和一些網(wǎng)絡(luò)攻擊，對應的很多網(wǎng)絡(luò)安全企業(yè)研發(fā)了相關(guān)的防護軟件。從分類上說，首先，有殺毒軟件，目的是對已經(jīng)出現(xiàn)的病毒種類進行特征集合，通過殺毒軟件可以檢測當前計算機是否存在病毒威脅，如發(fā)現(xiàn)在訊問后，進行相應處理。殺毒軟件成熟產(chǎn)品眾多，只要使用一款可以更新的就可以滿足基本要求。其次，防火墻，起到隔斷的作用，阻斷危險信息進入路徑。常見的有天網(wǎng)等相關(guān)產(chǎn)品。可以搭建防火墻防護體系結(jié)構(gòu)，提升安全性。最后，攻擊檢測與反向攻擊軟件，可以找出攻擊方的IP地址，進行攻擊行為記錄，幫助維權(quán)。甚至一些軟件還包含反擊功能。入侵檢測技術(shù)一般來說分為非正常檢測和常規(guī)檢測。非正常檢測，就是通過檢測系統(tǒng)中是否存在異常行為以此來達到檢測目的，它能快速地檢測出網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)入侵者，漏報率非常低，但是由于在檢測中無法確切地定義正常的操作特征，所以引發(fā)信息的誤報率高。常規(guī)檢測方法，這種檢測方法最大的缺點是它自身依賴于函數(shù)特征庫，只能檢測出已存在的入侵者，不能檢測未知的入侵攻擊。

參考文獻

[1] 郭婧.計算機網(wǎng)絡(luò)安全問題中的病毒輻射攻防[J].電子測試，2016（20）：91-92.

[2] 舒萬暢，劉薇.計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題探討[J].現(xiàn)代經(jīng)濟信息，2016（9）：334.

[3] 應合理.計算機網(wǎng)絡(luò)安全綜述[J].西北建筑工程學院學報：自然科學版，2002（3）：67-70.

[4] 吳志用.日志審計系統(tǒng)中預處理關(guān)鍵技術(shù)研究[D].浙江工商大學，2011.

[5] 宋浩.綜合審計平臺之后臺日志處理服務(wù)的設(shè)計與實現(xiàn)[D].山東大學，2008.

[6] 孫磊.網(wǎng)絡(luò)安全審計系統(tǒng)之信息檢索及報表生成的設(shè)計與實現(xiàn)[D].山東大學，2005.

[7] 郝選文.空間信息網(wǎng)抗毀路由及網(wǎng)絡(luò)防攻擊技術(shù)研究[D].西安電子科技大學，2013.