姜濤

摘 要：該文主要針對(duì)當(dāng)前互聯(lián)網(wǎng)發(fā)展的特征，在闡述目前互聯(lián)網(wǎng)安全現(xiàn)狀和網(wǎng)絡(luò)所存在的問(wèn)題基礎(chǔ)上，重點(diǎn)分析了一下網(wǎng)絡(luò)信息安全影響比較嚴(yán)重的幾種網(wǎng)絡(luò)攻擊技術(shù)，最后提出了利用網(wǎng)絡(luò)攻擊技術(shù)來(lái)創(chuàng)建網(wǎng)絡(luò)的安全體系，及時(shí)發(fā)現(xiàn)遏制網(wǎng)絡(luò)信息的泄露。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全 技術(shù) 分析

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）12（c）-0039-02

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來(lái)了非常大的便利，但是在人們獲取便利的基礎(chǔ)上，一些信息問(wèn)題也逐漸凸顯出來(lái)，尤其是信息的安全問(wèn)題現(xiàn)如今已經(jīng)成為了人們普遍關(guān)注的問(wèn)題，由于網(wǎng)絡(luò)本質(zhì)上是屬于開(kāi)放性質(zhì)的，這也是網(wǎng)絡(luò)出現(xiàn)不安全因素的主要原因，目前針對(duì)網(wǎng)絡(luò)的不安全性，很多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司會(huì)花重金聘請(qǐng)黑客來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)的檢測(cè)，不斷開(kāi)發(fā)新的網(wǎng)絡(luò)產(chǎn)品。雖然說(shuō)我國(guó)的互聯(lián)網(wǎng)發(fā)展還是處于建設(shè)初期，也是因?yàn)闀r(shí)間短，沒(méi)有足夠的經(jīng)驗(yàn)，最終呈現(xiàn)出來(lái)的效果并不是很理想，再加上網(wǎng)絡(luò)系統(tǒng)的管理人員大部分都是計(jì)算機(jī)專(zhuān)業(yè)的畢業(yè)生，這些畢業(yè)生并沒(méi)有什么網(wǎng)絡(luò)工作經(jīng)驗(yàn)，而且在上崗之前也沒(méi)有接受網(wǎng)絡(luò)安全的培訓(xùn)，而在信息技術(shù)發(fā)展的今天，不論是硬件設(shè)施還是軟件設(shè)施，更新的速度越快，計(jì)算機(jī)病毒也是越來(lái)越難破解，大家在網(wǎng)絡(luò)的初期建設(shè)階段還引進(jìn)了很多外國(guó)的網(wǎng)絡(luò)技術(shù)，因此從這一角度來(lái)看，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題始終沒(méi)有得到根本性的解決。

1 幾種常用的網(wǎng)絡(luò)攻擊技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的更新?lián)Q代，網(wǎng)絡(luò)的攻擊方法也是越來(lái)越多，而且網(wǎng)絡(luò)攻擊也有了自動(dòng)化趨勢(shì)，網(wǎng)絡(luò)攻擊技術(shù)目前廣泛被黑客和間諜所使用。

1.1 網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要是指實(shí)際操作系統(tǒng)在邏輯設(shè)計(jì)上存在缺陷，在編寫(xiě)程序的過(guò)程當(dāng)中出現(xiàn)了編寫(xiě)失誤。這些錯(cuò)誤就會(huì)被黑客或者間諜用遠(yuǎn)程等手段來(lái)控制計(jì)算機(jī)，在黑客控制計(jì)算機(jī)的這一時(shí)間內(nèi)，計(jì)算機(jī)中的一切資料信息都會(huì)被竊取，竊取的方式一般都是以口令作為主要的攻擊目標(biāo)。有的時(shí)候也會(huì)冒充合法用戶直接潛入到攻擊的計(jì)算機(jī)中，從而獲取計(jì)算機(jī)的控制權(quán)。計(jì)算機(jī)開(kāi)發(fā)商也是發(fā)現(xiàn)了這一問(wèn)題，研究出了很多的打補(bǔ)丁方法，這樣的一種方法在一定程度上是緩解了計(jì)算機(jī)的系統(tǒng)漏洞，但是從目前的使用情況來(lái)看，很多人對(duì)打補(bǔ)丁的態(tài)度都是比較冷淡的，并沒(méi)有這方面的意識(shí)，這樣一來(lái)必定會(huì)造成計(jì)算機(jī)系統(tǒng)長(zhǎng)期在系統(tǒng)漏洞中運(yùn)行，這樣的話就會(huì)給黑客可乘之機(jī)，一旦被侵入，后果不堪設(shè)想。

1.2 口令過(guò)于簡(jiǎn)單

人們?yōu)榱吮Ｗo(hù)自己的隱私，所以大部分的用戶都會(huì)使用密碼來(lái)限制授權(quán)訪問(wèn)，像電腦的開(kāi)機(jī)密碼，系統(tǒng)用戶密碼等等，但是大部分的使用者為了方便，所有的密碼都選擇了一個(gè)，而且是非常簡(jiǎn)單好記的，這樣的一種密碼設(shè)置就非常容易給攻擊者建立空連接，攻擊者這時(shí)會(huì)及其容易的遠(yuǎn)程用戶的計(jì)算機(jī)，即便用戶設(shè)置了密碼，但是由于密碼相對(duì)比較簡(jiǎn)單，所以破解也就是時(shí)間問(wèn)題。

1.3 木馬軟件

木馬軟件屬于一種隱蔽性極強(qiáng)的遠(yuǎn)程控制軟件，當(dāng)前計(jì)算機(jī)木馬程序主要是由木馬和控守中心組成，為了防止安全人員對(duì)木馬軟件進(jìn)行追蹤，木馬軟件還會(huì)增加跳板，它屬于木馬和控守中心的橋梁。木馬會(huì)利用跳板與控守中心聯(lián)系，后面擁有控守中心的人就會(huì)通過(guò)網(wǎng)絡(luò)技術(shù)直接控制用戶的計(jì)算機(jī)，從而輕松獲取密碼。甚至個(gè)人通信方面的信息都會(huì)被全面掌握。也就是說(shuō)只要你計(jì)算機(jī)上有的信息資源，攻擊者都會(huì)知曉，如果在有攝像頭和麥克風(fēng)的話，那么攻擊者也能夠?qū)崟r(shí)的竊聽(tīng)用戶的所有談話內(nèi)容。

計(jì)算機(jī)系統(tǒng)本身就存在很多的漏洞，再加上用戶在使用計(jì)算機(jī)的時(shí)候也不去注重網(wǎng)絡(luò)安全問(wèn)題，這樣的一種習(xí)慣也讓木馬有了可乘之機(jī)，木馬會(huì)通過(guò)不同的方式方法進(jìn)入到計(jì)算機(jī)當(dāng)中。打個(gè)比方，用戶在瀏覽網(wǎng)頁(yè)的時(shí)候，木馬就可能藏在鏈接中，在下載某些程序的視乎，木馬可能會(huì)和程序捆綁而來(lái)，還有一部分木馬會(huì)采用隱藏技術(shù)，像將自己的名字改為window.exe，不了解電腦系統(tǒng)的人一看就以為是系統(tǒng)軟件，不敢刪除，而從計(jì)算機(jī)防火墻的監(jiān)控日志中也是很難判斷系統(tǒng)進(jìn)程是正常連接還是惡意連接。據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，木馬攻擊會(huì)占到全部軟件病毒破壞事件的90%以上。

2 利用網(wǎng)絡(luò)攻擊技術(shù)維護(hù)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)信息時(shí)代，要想消除網(wǎng)絡(luò)攻擊造成的影響是不現(xiàn)實(shí)的，現(xiàn)在唯一能做的就是采取相關(guān)措施來(lái)減少網(wǎng)絡(luò)泄密事件的發(fā)生幾率。

2.1 網(wǎng)絡(luò)攻擊技術(shù)的雙面性特征

由于互聯(lián)網(wǎng)的開(kāi)放性特征，使得網(wǎng)絡(luò)技術(shù)會(huì)出現(xiàn)跨國(guó)攻擊，而這樣的一種網(wǎng)絡(luò)間諜技術(shù)不僅可以用于攻擊網(wǎng)絡(luò)，也可以用于網(wǎng)絡(luò)安全防御。攻防兼?zhèn)洳攀切畔⒒l(fā)展的基礎(chǔ)，而網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)對(duì)于一部分軟件的開(kāi)發(fā)商來(lái)說(shuō)是不利的，但是從長(zhǎng)遠(yuǎn)的發(fā)展角度來(lái)看，網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全的保障也是很大的，網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展有利于國(guó)家安全的穩(wěn)定，網(wǎng)絡(luò)攻擊技術(shù)之所以會(huì)存在雙面性。究其原因，如果大家不去研究網(wǎng)絡(luò)攻擊技術(shù)，那么網(wǎng)絡(luò)攻擊技術(shù)就會(huì)反客為主，大家就會(huì)受制于它，而隨著信息技術(shù)的不斷更新發(fā)展，需要開(kāi)發(fā)出具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品來(lái)保護(hù)我國(guó)的網(wǎng)絡(luò)安全信息。

2.2 網(wǎng)絡(luò)攻擊技術(shù)融入到互聯(lián)網(wǎng)信息戰(zhàn)

隨著社會(huì)的信息化程度不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)與人們生產(chǎn)生活之間的關(guān)系也是越來(lái)越緊密。如果說(shuō)一個(gè)國(guó)家的信息網(wǎng)絡(luò)遭受到了打擊，那么必定會(huì)對(duì)這一國(guó)家的社會(huì)經(jīng)濟(jì)造成極大的影響?？偟膩?lái)說(shuō)，網(wǎng)絡(luò)在運(yùn)行的過(guò)程當(dāng)中必定會(huì)存在系統(tǒng)漏洞，很多的機(jī)密文件都會(huì)被泄露出去，信息戰(zhàn)將會(huì)成為未來(lái)社會(huì)主要的戰(zhàn)爭(zhēng)，在信息戰(zhàn)還沒(méi)有打起來(lái)之前，誰(shuí)也不知道一旦出現(xiàn)會(huì)造成多大的破壞，要想在打信息戰(zhàn)之前做好防御工作，就要對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行細(xì)化研究，找出我國(guó)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，進(jìn)而推動(dòng)我國(guó)信息安全的有序發(fā)展。不斷強(qiáng)化我國(guó)在信息戰(zhàn)中的防衛(wèi)、反擊能力。

2.3 網(wǎng)絡(luò)攻擊技術(shù)可以推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)會(huì)讓網(wǎng)絡(luò)產(chǎn)品的供應(yīng)商不斷的改進(jìn)自身的產(chǎn)品。力求最大限度上增強(qiáng)網(wǎng)絡(luò)的安全性。而在黑客以及網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)讓計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)產(chǎn)業(yè)隨之出現(xiàn)。這種新型產(chǎn)業(yè)也極大的推動(dòng)了互聯(lián)網(wǎng)的發(fā)展。而計(jì)算機(jī)的系統(tǒng)管理員也可以利用這些網(wǎng)絡(luò)技術(shù)來(lái)查找系統(tǒng)存在的漏洞，將網(wǎng)絡(luò)攻擊技術(shù)換一種使用方式，不斷的增強(qiáng)網(wǎng)絡(luò)的安全性。這樣也能夠通過(guò)利用網(wǎng)絡(luò)攻擊技術(shù)來(lái)為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)

[1] 周予倩.基于防御視角的常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢(shì)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（22）：77-78.

[2] 陳金陽(yáng)，蔣建中，郭軍利，等.網(wǎng)絡(luò)攻擊技術(shù)研究與發(fā)展趨勢(shì)探討[J].信息安全與通信保密，2004（12）：50-51.

[3] 陳峰，羅養(yǎng)霞，陳曉江，等.網(wǎng)絡(luò)攻擊技術(shù)研究進(jìn)展[J].西北大學(xué)學(xué)報(bào)：自然科學(xué)版，2007（2）：208-212.

[4] 敖騰河，龐濱，謝輝.數(shù)據(jù)庫(kù)觸發(fā)器機(jī)制在IDS系統(tǒng)中的應(yīng)用[C]//中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議.2007.

[5] 張威鵬.無(wú)線Mesh網(wǎng)絡(luò)攻擊技術(shù)研究[D].西安：西安電子科技大學(xué)，2014.

[6] 羅曉鳴.基于日志信息統(tǒng)計(jì)（異常）的檢測(cè)算法設(shè)計(jì)[D].成都：電子科技大學(xué)，2004.

[7] 王明昌.木馬型網(wǎng)絡(luò)攻擊技術(shù)的研究[J].電腦知識(shí)與技術(shù)，2009，5（17）：4397-4398.

[8] 賴(lài)力，唐川，譚兵.網(wǎng)絡(luò)攻擊技術(shù)及發(fā)展預(yù)測(cè)[J].計(jì)算機(jī)教育，2010（16）：151-155.