針對(duì)當(dāng)前網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全防護(hù)體系分析

摘要：由于網(wǎng)絡(luò)的開放性和復(fù)雜性，很多不法人員會(huì)利用網(wǎng)絡(luò)攻擊技術(shù)竊取信息，嚴(yán)重威脅網(wǎng)絡(luò)安全和個(gè)人安全。為解決這類問題，該文就對(duì)網(wǎng)絡(luò)攻擊技術(shù)展開分析，研究各類不同類型攻擊技術(shù)的特點(diǎn)，分析當(dāng)前網(wǎng)絡(luò)使用中的常見問題，并提出網(wǎng)絡(luò)安全措施建議，幫助公眾正確使用網(wǎng)絡(luò)、提升網(wǎng)絡(luò)安全水平。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊技術(shù);網(wǎng)絡(luò)完全;防護(hù)

中圖分類號(hào)：TP393 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）05-0050-02

近年來，隨著網(wǎng)絡(luò)技術(shù)飛速發(fā)展，人們?cè)谙硎芫W(wǎng)絡(luò)帶來快捷生活的同時(shí)，也要面臨網(wǎng)絡(luò)中的各種安全問題，甚至?xí)捎诰W(wǎng)絡(luò)攻擊導(dǎo)致巨大的安全風(fēng)險(xiǎn)。為此，應(yīng)該加強(qiáng)對(duì)不同類型網(wǎng)絡(luò)攻擊技術(shù)的研究，分析各類網(wǎng)絡(luò)攻擊技術(shù)的特點(diǎn)，針對(duì)性地使用安全技術(shù)和管理方法，來保證網(wǎng)絡(luò)的安全。

1 網(wǎng)絡(luò)攻擊概述

網(wǎng)絡(luò)攻擊包括黑客利用計(jì)算機(jī)系統(tǒng)漏洞、木馬病毒等手段，通過網(wǎng)絡(luò)攻擊目標(biāo)計(jì)算機(jī)，其目的在于破壞計(jì)算機(jī)系統(tǒng)，或者通過攻擊竊取目標(biāo)計(jì)算機(jī)的關(guān)鍵信息，比如商業(yè)信息、個(gè)人信息、國(guó)家安全信息等。很多受到網(wǎng)絡(luò)攻擊的電腦也會(huì)因?yàn)槭艿綋p壞，影響數(shù)據(jù)和系統(tǒng)的安全性[1]。網(wǎng)絡(luò)攻擊手段大體可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種方式，主動(dòng)攻擊主要為黑客利用技術(shù)手段進(jìn)行非法攻擊;被動(dòng)攻擊則會(huì)在比較隱蔽的情況下竊取關(guān)鍵信息，對(duì)于用戶而言，被動(dòng)信息極為難以察覺，而且會(huì)引起比較大的損失。

2 網(wǎng)絡(luò)攻擊的常用技術(shù)

隨著近年來技術(shù)的發(fā)展以及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)攻擊技術(shù)不斷發(fā)展，而且還呈現(xiàn)出低門檻、自動(dòng)化的趨勢(shì)。很多普通的網(wǎng)絡(luò)用戶借助其他人編寫的程序也能進(jìn)行網(wǎng)絡(luò)攻擊，而且網(wǎng)絡(luò)攻擊也成為間諜常用攻擊手段，嚴(yán)重影響國(guó)家安全和社會(huì)安全。

2.1 利用系統(tǒng)漏洞

當(dāng)計(jì)算機(jī)系統(tǒng)接入到網(wǎng)絡(luò)后，就要面臨網(wǎng)絡(luò)中的各種風(fēng)險(xiǎn)。所以系統(tǒng)是否足夠穩(wěn)定，就成了抵御網(wǎng)絡(luò)攻擊的關(guān)鍵。如果操作系統(tǒng)或者系統(tǒng)的應(yīng)用軟件存在設(shè)計(jì)上的缺陷，或者有編寫錯(cuò)誤，導(dǎo)致系統(tǒng)運(yùn)行過程中存在邏輯缺陷，就容易出現(xiàn)缺陷被黑客利用的情況，導(dǎo)致系統(tǒng)落入到黑客的掌控中，并造成系統(tǒng)中的資料被黑客竊取[2]。利用系統(tǒng)漏洞攻擊主要會(huì)使用口令作為攻擊目標(biāo)，黑客通過破解系統(tǒng)口令，或者利用系統(tǒng)的邏輯問題避開正常的口令驗(yàn)證流程，方便自身潛入目標(biāo)計(jì)算機(jī)中并對(duì)計(jì)算機(jī)進(jìn)行控制。為解決系統(tǒng)漏洞，經(jīng)常需要進(jìn)行系統(tǒng)升級(jí)、打補(bǔ)丁。但是在對(duì)系統(tǒng)進(jìn)行維護(hù)的過程中，很多技術(shù)人員可能會(huì)忽略升級(jí)步驟，或者由于系統(tǒng)升級(jí)后會(huì)出現(xiàn)新的使用問題，因此拒絕升級(jí)系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞長(zhǎng)期存在。網(wǎng)絡(luò)間諜就可以利用系統(tǒng)漏洞控制計(jì)算機(jī)。目前，網(wǎng)絡(luò)掃描技術(shù)就能通過因特網(wǎng)廣泛搜索計(jì)算機(jī)，確定特性計(jì)算機(jī)系統(tǒng)或者計(jì)算機(jī)軟件的弱點(diǎn)。

2.2電腦木馬

計(jì)算機(jī)的木馬是一種遠(yuǎn)程控制軟件，可以偽裝成其他軟件入侵計(jì)算機(jī)，竊取計(jì)算機(jī)的信息，甚至獲得計(jì)算機(jī)的控制權(quán)。木馬的結(jié)構(gòu)包括木馬和控制中心兩個(gè)部分，有些木馬程序?yàn)榱吮苊獗挥?jì)算機(jī)識(shí)別，會(huì)專門增加跳板模塊，作為木馬和控制中心溝通的橋梁[4]。目前，計(jì)算機(jī)被木馬程序攻擊后，木馬就會(huì)利用跳板和控制中心聯(lián)系，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程控制，或者監(jiān)測(cè)計(jì)算機(jī)的運(yùn)行狀態(tài)。比如，捕獲所有的點(diǎn)擊事件，甚至可以竊取計(jì)算機(jī)的密碼、獲得計(jì)算機(jī)的文件目錄、確定驅(qū)動(dòng)器映射，甚至加密個(gè)人文檔等重要信息內(nèi)容，進(jìn)行經(jīng)濟(jì)詐騙。一些個(gè)人計(jì)算機(jī)的麥克風(fēng)、攝像頭等信息也會(huì)被木馬程序控制，導(dǎo)致個(gè)人信息、隱私嚴(yán)重泄漏。

絕大多數(shù)的木馬程序都是可避免的。計(jì)算機(jī)受到木馬攻擊，主要來自計(jì)算機(jī)使用者缺少足夠的安全意識(shí)，或者計(jì)算機(jī)系統(tǒng)存在漏洞，導(dǎo)致計(jì)算機(jī)長(zhǎng)期處于風(fēng)險(xiǎn)中。一些木馬程序會(huì)隱藏在網(wǎng)頁的鏈接和圖片中，在用戶點(diǎn)擊下載時(shí)，也同時(shí)加載了木馬程序;或者隱藏在郵件附件，如果計(jì)算機(jī)使用者缺少安全意識(shí)，盲目打開垃圾郵件中的附件，也會(huì)導(dǎo)致計(jì)算機(jī)中木馬;還有一些不法網(wǎng)站，會(huì)將木馬程序和正常的應(yīng)用程序打包，當(dāng)網(wǎng)絡(luò)使用者下載應(yīng)用程序并安裝后，也同時(shí)完成了對(duì)木馬程序的安裝工作。很多木馬程序都會(huì)命名為.exe或者.dll，甚至?xí)苯用麨閣indows.exe冒充系統(tǒng)程序，導(dǎo)致不熟悉計(jì)算機(jī)系統(tǒng)的用戶不敢輕易刪除木馬，對(duì)潛伏在瀏覽器等程序中的木馬，防火墻也很難對(duì)其是否為惡意鏈接做出判斷，使一些木馬能繞過防火墻影響計(jì)算機(jī)。目前，木馬已經(jīng)成為攻擊計(jì)算機(jī)的主要原因，接近九成的攻擊都是由于木馬導(dǎo)致，尤其隨著網(wǎng)絡(luò)技術(shù)高速發(fā)展，導(dǎo)致有大量的計(jì)算機(jī)被植入木馬[5]。

2.3嗅探器

網(wǎng)絡(luò)嗅探就是網(wǎng)絡(luò)監(jiān)聽，該技術(shù)會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)共享技術(shù)捕獲數(shù)據(jù)，利用網(wǎng)絡(luò)共享通信通道完成數(shù)據(jù)監(jiān)聽。由于IP/TCP協(xié)議的弊端，給了網(wǎng)絡(luò)嗅探機(jī)會(huì)，導(dǎo)致用戶容易受到監(jiān)聽。嗅探主要通過兩種途徑，一種會(huì)將監(jiān)聽工具軟件植入網(wǎng)絡(luò)連接設(shè)備或者管理網(wǎng)絡(luò)的電腦。比如，在網(wǎng)關(guān)服務(wù)器、路由器中進(jìn)行監(jiān)聽程序的存儲(chǔ)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)聽;或者針對(duì)不安全局域網(wǎng)，將嗅探器放入個(gè)人電腦，就可以利用經(jīng)過個(gè)人電腦的信息流完成對(duì)整個(gè)局域網(wǎng)內(nèi)所有信息節(jié)點(diǎn)的監(jiān)控，達(dá)到竊取信息的目的。

如果網(wǎng)絡(luò)環(huán)境正常，所有的口令、賬號(hào)等信息都會(huì)以明文方式傳輸，但是如果有一臺(tái)計(jì)算機(jī)入侵，而且竊取到了管理員權(quán)限，該計(jì)算機(jī)就能夠?qū)φ麄€(gè)局域網(wǎng)的流量情況進(jìn)行竊聽，還有可以利用權(quán)限入侵其他的計(jì)算機(jī)，竊取其他計(jì)算機(jī)的數(shù)據(jù)[6]。網(wǎng)絡(luò)監(jiān)聽軟件目前可以監(jiān)聽各種不同類型的數(shù)據(jù)，包括用戶的賬戶密碼、聊天記錄，竊取其他用戶的電子郵件，解析其他用戶瀏覽的網(wǎng)頁內(nèi)容。對(duì)于一些IM軟件，如果缺少足夠的加密工作，也會(huì)被輕易監(jiān)聽，并竊取各種信息。

2.4通過物理介質(zhì)傳播

對(duì)于公用U盤等儲(chǔ)存介質(zhì)，容易感染病毒并在電腦之間傳播，在儲(chǔ)存病毒、木馬的U盤插入其他電腦后，就會(huì)導(dǎo)致該電腦受到木馬影響，可能會(huì)被不法人員遠(yuǎn)程控制。如果插入重要的涉密計(jì)算機(jī)，就會(huì)導(dǎo)致秘密泄露，出現(xiàn)機(jī)密文件自動(dòng)上傳的情況，竊密者也能有機(jī)會(huì)借助系統(tǒng)漏洞，完成遠(yuǎn)程的秘密竊取。

3 網(wǎng)絡(luò)安全防護(hù)措施

為了避免計(jì)算機(jī)受到網(wǎng)絡(luò)各種安全問題的影響，提升計(jì)算機(jī)的安全性，需要加強(qiáng)對(duì)計(jì)算機(jī)的安全防護(hù)工作，保證計(jì)算機(jī)安全。尤其在現(xiàn)在的互聯(lián)網(wǎng)時(shí)代下，計(jì)算機(jī)的使用已經(jīng)具有明顯的開放性，給信息竊取創(chuàng)造了巨大的空間。很多網(wǎng)絡(luò)信息的竊取往往是跨國(guó)作業(yè)，計(jì)算機(jī)所受到的攻擊也會(huì)來自全球的不同地區(qū)。所以，必須做好網(wǎng)絡(luò)安全防護(hù)措施，保證計(jì)算機(jī)的安全。

3.1 防火墻

防火墻是計(jì)算機(jī)的重要屏障，是很多計(jì)算機(jī)安全的基礎(chǔ)。防火墻包括了硬件設(shè)施組合，包括內(nèi)外部專用網(wǎng)絡(luò)、公共網(wǎng)絡(luò)聯(lián)合組成。對(duì)內(nèi)外部專用網(wǎng)絡(luò)、公共網(wǎng)絡(luò)之間的結(jié)構(gòu)，可以利用防火墻實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的隔離、識(shí)別和篩選各種存在危險(xiǎn)的網(wǎng)絡(luò)信息，避免計(jì)算機(jī)系統(tǒng)被監(jiān)控，或者被惡意入侵。所有的網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻，保證防火墻能發(fā)揮識(shí)別和篩選功能，根據(jù)特定的標(biāo)準(zhǔn)識(shí)別有害信息，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的保護(hù)工作[7]。在黑客入侵計(jì)算機(jī)系統(tǒng)時(shí)，也需要突破防火墻，通過防火墻也能控制人為攻擊。

3.2 加密技術(shù)

網(wǎng)絡(luò)的安全隱患在原理上來自各種數(shù)據(jù)傳輸過程中被識(shí)破，或者數(shù)據(jù)在中轉(zhuǎn)過程中被竊取。為了避免這類情況，就要專門使用加密技術(shù)保護(hù)信息，保證信息的安全性和保密性。加密處理傳輸數(shù)據(jù)時(shí)，應(yīng)該保證端口和線路兩部分的加密方式，數(shù)據(jù)在儲(chǔ)存的過程中也要進(jìn)行加密處理，保證數(shù)據(jù)信息儲(chǔ)存中也具有保密性，在攻擊者竊取數(shù)據(jù)時(shí)僅能獲得不能解析的亂碼。數(shù)據(jù)信息也要在存儲(chǔ)、傳輸、提取過程中做好鑒別工作，尤其要采用多重加密技術(shù)保證信息的安全性，確保網(wǎng)絡(luò)的安全。

3.3 使用殺毒軟件

殺毒軟件可以進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的掃描工作，識(shí)別系統(tǒng)中存在的病毒，并自動(dòng)完成殺毒工作，保護(hù)系統(tǒng)安全，防止電腦被木馬入侵。使用殺毒軟件時(shí)，不僅根據(jù)殺毒軟件當(dāng)前的殺毒效率進(jìn)行選擇，也要結(jié)合殺毒軟件的更新速度、服務(wù)水平做出正確選擇。例如，應(yīng)該選擇病毒數(shù)據(jù)庫(kù)更新速度較快的軟件，保證可以對(duì)新型病毒的識(shí)別速度，殺毒軟件的使用者也要定期進(jìn)行安全掃描，加強(qiáng)對(duì)殺毒軟件的升級(jí)，保證能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)存在的風(fēng)險(xiǎn)，確保對(duì)病毒的防護(hù)。

4面向攻防對(duì)抗的網(wǎng)絡(luò)安全防護(hù)體系分析

為驗(yàn)證網(wǎng)絡(luò)安全等級(jí)保護(hù)情況，檢驗(yàn)我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全與信息技術(shù)設(shè)施的安全性能，由公安部門組織攻防演習(xí)，參演單位結(jié)合本單位網(wǎng)絡(luò)各方面建立起具備安全防護(hù)、監(jiān)測(cè)、應(yīng)急處置能力且規(guī)范的網(wǎng)絡(luò)安全防御體系。結(jié)合實(shí)際經(jīng)驗(yàn)響應(yīng)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求，將網(wǎng)絡(luò)安全防護(hù)體系建設(shè)貫穿在備戰(zhàn)、臨戰(zhàn)、決戰(zhàn)、總結(jié)四個(gè)階段。

4.1攻防演習(xí)備戰(zhàn)

備戰(zhàn)階段參演單位需要梳理本單位的信息資產(chǎn)與網(wǎng)絡(luò)架構(gòu)實(shí)力，成立攻防演習(xí)小組，制定緊急方案，參考網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求建立安全防御體系。主要內(nèi)容有：1）梳理網(wǎng)絡(luò)路徑，確認(rèn)網(wǎng)絡(luò)架構(gòu)。按照最新網(wǎng)絡(luò)安全等級(jí)的通用要求，對(duì)目標(biāo)系統(tǒng)網(wǎng)絡(luò)訪問路徑進(jìn)行梳理，明確系統(tǒng)訪問類型、位置、用途、網(wǎng)絡(luò)節(jié)點(diǎn)，據(jù)此繪制網(wǎng)絡(luò)路徑圖。路徑梳理應(yīng)從互聯(lián)網(wǎng)的訪問、內(nèi)部訪問等角度出發(fā)，全面地梳理目標(biāo)系統(tǒng)可能被訪問的路徑，后續(xù)據(jù)此制定防御做好部署。資產(chǎn)梳理還應(yīng)包括關(guān)聯(lián)資產(chǎn)、未知資產(chǎn)，形成資產(chǎn)清單。2）進(jìn)行基礎(chǔ)自查、防御體系梳理。根據(jù)梳理的資產(chǎn)、路徑來建立針對(duì)攻防演習(xí)的或臨時(shí)或長(zhǎng)久的防御體系，為正式演練做準(zhǔn)備。3）確認(rèn)預(yù)警方案，針對(duì)攻防演習(xí)，參演單位按照通用要求成立攻防演習(xí)領(lǐng)導(dǎo)小組成立部門職責(zé)，制定重要事件應(yīng)急預(yù)案，梳理預(yù)警流程、系統(tǒng)恢復(fù)，保證演習(xí)順利進(jìn)行，保證流程高效措施有效，制定完善流程能夠?yàn)檠萘?xí)做出支撐。

4.2攻防演習(xí)中的臨戰(zhàn)

在臨戰(zhàn)階段的參演單位根據(jù)實(shí)際情況開展不同場(chǎng)景的應(yīng)急演練，參與通信管理要求從 “物理環(huán)境安全”“通信網(wǎng)絡(luò)安全”“區(qū)域邊界安全”“計(jì)算環(huán)境”等方面進(jìn)行預(yù)案演練，確定應(yīng)急方案的流程和措施。具體包括：1）應(yīng)急響應(yīng)、紅藍(lán)對(duì)抗，領(lǐng)導(dǎo)小組組織開始對(duì)抗演練，攻擊小組發(fā)動(dòng)攻擊，攻擊應(yīng)避免使用DDoS等技術(shù)，攻擊方式避免有Web滲透、旁路滲透、口令攻擊等。2）防守工作由防護(hù)小組開展做好監(jiān)督管理，防護(hù)目標(biāo)加固、持續(xù)風(fēng)險(xiǎn)閉環(huán)管理。網(wǎng)絡(luò)攻擊事故事件處理完畢后安全部門和業(yè)務(wù)主管部門需要盡快進(jìn)行漏洞修復(fù)、安全風(fēng)險(xiǎn)、安全脆弱性的修復(fù)，對(duì)問題進(jìn)行整改。在技術(shù)方面積極完善安全監(jiān)測(cè)管理，做好風(fēng)險(xiǎn)預(yù)警措施，管理方面完善對(duì)工作流程和應(yīng)急事件的處置管理。在進(jìn)行防護(hù)目標(biāo)加固時(shí)應(yīng)制定針對(duì)性方案嚴(yán)格落實(shí)到人，按照項(xiàng)目計(jì)劃把握進(jìn)度，保證技術(shù)的整改，最終開展演習(xí)復(fù)盤工作，不斷提高對(duì)安全事故的處理的能力[5]。

5 結(jié)束語

網(wǎng)絡(luò)安全問題和人們的日常生活密切相關(guān)，同時(shí)也影響著正常的商業(yè)行為和公共安全。為了解決網(wǎng)絡(luò)安全隱患，需要充分使用網(wǎng)絡(luò)安全技術(shù)解決安全問題，針對(duì)安全技術(shù)的使用，制定科學(xué)管理方法，健全網(wǎng)絡(luò)管理工作，通過不斷完善安全管理水平，創(chuàng)造和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 黃曄華.基于分段攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2019，50（3）：489-491.

[2] 楊春雷，銀偉，邢國(guó)強(qiáng).802.11無線網(wǎng)絡(luò)拒絕服務(wù)攻擊與安全防護(hù)技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：85-87.

[3] 王元伯.探析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全及防護(hù)措施[J].科技傳播，2018，10（22）：144-146.

[4] 董常睿.基于網(wǎng)絡(luò)安全技術(shù)視角探析計(jì)算機(jī)網(wǎng)絡(luò)管理[J].信息與電腦（理論版），2018（17）：173-174.

[5] 王祖儷.網(wǎng)絡(luò)安全中攻擊者畫像的關(guān)鍵技術(shù)研究[J].信息技術(shù)與信息化，2018（8）：143-145.

[6] 李娜，樊蓉.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中攻擊軌跡精準(zhǔn)顯示技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（4）：31-32，37.

[7] ?滿金薇.攻擊圖應(yīng)用下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：19-20.

【通聯(lián)編輯：唐一東】

收稿日期：2021-10-15

作者簡(jiǎn)介：莊建斌（1992—），男，黑龍江大慶人，學(xué)士，研究方向?yàn)榫W(wǎng)絡(luò)安全。