0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越普遍，其安全漏洞也越來越多，就目前來看，已經(jīng)有很多計(jì)算機(jī)網(wǎng)絡(luò)使用者因?yàn)閭€(gè)人私密信息被泄露而帶來多方面的損失，嚴(yán)重影響了受害者的正常生活。當(dāng)然，對于一個(gè)企業(yè)或單位來說，若公共的計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊，則會泄露重要的商業(yè)信息甚至國家機(jī)密，給企業(yè)、國家?guī)砭薮蟮慕?jīng)濟(jì)損失，嚴(yán)重阻礙其發(fā)展的腳步，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)顯得尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

對于計(jì)算機(jī)網(wǎng)絡(luò)攻擊來說，其包含多層次的意義，對于普通使用者來說，若計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊，可能會帶來個(gè)人私密信息被泄露，財(cái)產(chǎn)安全遭受威脅等不良后果，但這種損失相對比較小，而對于一個(gè)企業(yè)來說，一旦計(jì)算機(jī)網(wǎng)絡(luò)被黑客攻擊，就會造成系統(tǒng)癱瘓，整個(gè)企業(yè)無法正常工作，企業(yè)的重要商業(yè)信息被竊取帶來嚴(yán)重的經(jīng)濟(jì)損失，甚至是毀滅性的打擊?？偟膩碚f，計(jì)算機(jī)網(wǎng)絡(luò)攻擊具備以下幾個(gè)特點(diǎn)，損失慘重，不論是個(gè)人還是一個(gè)企業(yè)，一旦自身的計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，就會帶來不同程度的經(jīng)濟(jì)以及其他損失，而且，黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，一般都是對很多臺計(jì)算機(jī)同時(shí)攻擊，一旦取得成功，將會導(dǎo)致很多計(jì)算機(jī)崩潰，使用者無法進(jìn)行正常的生活與工作，這種損失就會累加。威脅社會和國家安全，很多黑客攻擊的目的不是單純的攻擊普通使用者，而把攻擊目標(biāo)放在企業(yè)或國家的要害部門上，竊取重要的單位或者國家的重要信息進(jìn)行販賣，嚴(yán)重?fù)p害了企業(yè)和國家的利益，擾亂了正常的社會秩序甚至可能危害國家的安全，阻礙企業(yè)，國家又快又好向前發(fā)展的腳步。攻擊方式多樣，手段高明，一般來說，作為計(jì)算機(jī)網(wǎng)絡(luò)攻擊者的黑客，他們在網(wǎng)絡(luò)信息技術(shù)上都有很高的造詣，就目前來說，黑客的攻擊水平呈現(xiàn)整體不斷提高的現(xiàn)象，對網(wǎng)絡(luò)信息安全是一個(gè)嚴(yán)重的威脅。另外，黑客的攻擊手段不僅高明、多樣且隱蔽，他們可以在很短的時(shí)間內(nèi)侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過破譯口令，繞開防火墻等方式對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，且大多不會留下痕跡。以軟件攻擊為主，現(xiàn)在，計(jì)算機(jī)軟件的開發(fā)越來越泛濫，計(jì)算機(jī)網(wǎng)絡(luò)使用者大多需要軟件進(jìn)行正常的工作，對于黑客來說，通過軟件入侵計(jì)算機(jī)相對較容易，因此大多采用這種方式進(jìn)行攻擊，可以說，使用的軟件越多，遭受攻擊的可能性就越大且越容易。

2 網(wǎng)絡(luò)攻擊和入侵的主要途徑

2.1 破譯口令

目前，計(jì)算機(jī)網(wǎng)絡(luò)入侵已經(jīng)成為威脅公眾信息、財(cái)產(chǎn)安全的一個(gè)重要因素，在計(jì)算機(jī)網(wǎng)絡(luò)攻擊中，破譯口令是一種最常見也是黑客最常用的入侵手段。其是指黑客在竊取到用戶的合法賬號后，利用合法賬號和口令進(jìn)入使用者的計(jì)算機(jī)網(wǎng)絡(luò)，然后對其實(shí)施口令破譯，進(jìn)一步采取相應(yīng)的手段來達(dá)到攻擊的目的。當(dāng)然，這種攻擊形式的前提是黑客必須在實(shí)施攻擊前獲得使用者的合法賬號，獲得合法賬號的途徑有很多，主要有以下兩種形式。電子郵件地址泄漏賬號，黑客可以對用戶的電子郵件地址進(jìn)行收集，很多用戶的電子郵件地址會泄露主機(jī)的賬號，黑客通過這種方式就會獲得相應(yīng)的信息。利用用戶計(jì)算機(jī)的Finger功能，F(xiàn)inger功能是計(jì)算機(jī)網(wǎng)絡(luò)使用者用來查詢信息常用到的方式，主機(jī)在用戶使用Finger功能時(shí)會自動保存資料，黑客可以通過利用X.500服務(wù)獲得相關(guān)的合法賬號信息。

2.2 IP欺騙

一般來說，使用同一網(wǎng)絡(luò)的計(jì)算機(jī)都知道對方的 IP地址，其是計(jì)算機(jī)網(wǎng)絡(luò)建立信任的一個(gè)重要表現(xiàn)，黑客可以通過假冒另一臺計(jì)算機(jī) IP地址的形式來騙取目標(biāo)主機(jī)的信任，與目標(biāo)主機(jī)進(jìn)行連接，然后采取多種方式對目標(biāo)主機(jī)進(jìn)行攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)很快處于癱瘓狀態(tài)，硬件設(shè)施也可能被破壞。同時(shí)，在目標(biāo)主機(jī)癱瘓的時(shí)候，攻擊者能快速獲取使用者存入主機(jī)上的信息，進(jìn)一步對使用者造成傷害。值得一提的是，攻擊者之所以能夠利用假冒 IP地址的形式進(jìn)行攻擊，主要是因?yàn)橥痪W(wǎng)絡(luò)的計(jì)算機(jī)之間相互彼此信任，相互之間不需要進(jìn)行地址認(rèn)證就能進(jìn)行連接，給攻擊者入侵的機(jī)會，因此，計(jì)算機(jī)在執(zhí)行遠(yuǎn)程操作時(shí)容易遭受攻擊，也更容易被攻擊。

2.3 DNS欺騙

DNS即計(jì)算機(jī)網(wǎng)絡(luò)的域名系統(tǒng)，其是計(jì)算機(jī)的一個(gè)分散式是數(shù)據(jù)庫，主要功能是在主機(jī)名字與IP地址之間進(jìn)行信息的轉(zhuǎn)換，給主機(jī)提供服務(wù)。由于其在轉(zhuǎn)換信息時(shí)對于信息的改變或者更新不進(jìn)行身份認(rèn)證工作，節(jié)省了轉(zhuǎn)換信息的時(shí)間，使得主機(jī)的運(yùn)行系統(tǒng)加快，能夠更快捷地為用戶提供服務(wù)。也正因?yàn)槿绱耍珼NS也同時(shí)成為黑客攻擊主機(jī)的一個(gè)主要途徑，黑客可以通過入侵DNS服務(wù)器的形式，更改DNS上的主機(jī)信息，這種改變不會被DNS識別，更不會被用戶識別，用戶在利用主機(jī)進(jìn)行工作時(shí)，所提供的信息完全被攻擊者掌控，黑客可以通過簡單的信息篩選獲得需要的信息，進(jìn)而達(dá)到非法的目的。另外，由于同一網(wǎng)絡(luò)的計(jì)算機(jī)之間是相互信任的，攻擊者還可以通過DNS欺騙控制與主機(jī)相互信任的其他計(jì)算機(jī)，形成大規(guī)模攻擊，使得很多計(jì)算機(jī)網(wǎng)絡(luò)使用者遭受到不同程度的損失。

3 網(wǎng)絡(luò)安全的相關(guān)的防御技術(shù)

3.1 防火墻技術(shù)

隨著網(wǎng)絡(luò)安全漏洞越來越嚴(yán)重，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究也發(fā)展迅速，目的就是保障計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全，減少網(wǎng)絡(luò)安全事故發(fā)生的頻率，維護(hù)正常的社會秩序。其中，防火墻技術(shù)是保障網(wǎng)絡(luò)安全中最常見的一種形式。其位于主機(jī)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，當(dāng)有外部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，防火墻由相應(yīng)的檢測方式對訪問者身份是否安全進(jìn)行檢測，進(jìn)而保障主機(jī)的使用安全。當(dāng)然，用戶可以對防火墻進(jìn)行相應(yīng)的設(shè)置，通過屏蔽未授權(quán)用戶進(jìn)出的方式保護(hù)自身計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻主要分為三類，具體包括應(yīng)用代理型防火墻、復(fù)合型防火墻以及分組過濾型防火墻，其中，分組過濾型防火墻不僅起著隔離內(nèi)外網(wǎng)絡(luò)的作用，同時(shí)還能對數(shù)據(jù)分組進(jìn)行過濾，能夠有效保障主機(jī)的網(wǎng)絡(luò)安全。

3.2 抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)是一種抵抗計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的新形式，能夠有效拒絕DNS服務(wù)攻擊，使用抗攻擊網(wǎng)關(guān)后，攻擊者無法對DNS進(jìn)行入侵，自然無法通過更改DNS信息的形式對主機(jī)以及與主機(jī)相互信任的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。抗攻擊網(wǎng)關(guān)有獨(dú)立的監(jiān)測系統(tǒng)，能夠?qū)τ?jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測，并能進(jìn)行安全事故的預(yù)警，從而發(fā)揮作用對主機(jī)進(jìn)行保護(hù)。這是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定階段的產(chǎn)物，主要就是針對DNS被攻擊而研發(fā)的一種防御手段，目前已經(jīng)被計(jì)算機(jī)網(wǎng)絡(luò)使用者廣泛使用，市場上已有指紋識別、免疫型和入侵檢測等類型供用戶選擇。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)也是近年來網(wǎng)絡(luò)安全的一個(gè)重要防護(hù)手段，其最大的特點(diǎn)就是能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行主動保護(hù)，可以實(shí)時(shí)對主機(jī)中的信息進(jìn)行檢測與分析，查看計(jì)算機(jī)網(wǎng)絡(luò)是否存在漏洞，一旦存在，會以安全報(bào)告的形式向用戶發(fā)出警告。同時(shí)，還能形成記憶碎片，對主機(jī)中不安全網(wǎng)絡(luò)信息進(jìn)行存儲記憶，對不安全的信息實(shí)施攔截，從而有效保護(hù)主機(jī)網(wǎng)絡(luò)的安全。目前主要分為特征檢測和異常檢測兩種形式，特征檢測時(shí)針對計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵信息點(diǎn)進(jìn)行檢測，發(fā)現(xiàn)安全漏洞。而異常檢測則是在主機(jī)運(yùn)行出現(xiàn)運(yùn)行時(shí)實(shí)施檢測，發(fā)現(xiàn)異常原因，形成安全報(bào)告?zhèn)鬟_(dá)給用戶，同時(shí)向用戶提供解決方案，用戶可以根據(jù)信息監(jiān)測的安全報(bào)告采取適當(dāng)?shù)姆绞竭M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，從而達(dá)到保障自身信息、財(cái)產(chǎn)等安全的目的。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為公眾生活必不可少的一部分，如何保障計(jì)算機(jī)網(wǎng)絡(luò)的使用安全已經(jīng)成為迫切的研究課題。目前，已存在的防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、入侵監(jiān)測技術(shù)在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)提供保護(hù)。當(dāng)然，用戶在使用計(jì)算機(jī)時(shí)也要提高安全網(wǎng)絡(luò)安全意識，掌握一些網(wǎng)絡(luò)安全防御手段，為自身網(wǎng)絡(luò)安全提供可靠的保障。