姜　濤（哈爾濱師范大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院，哈爾濱150025）

網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全探析

姜濤
（哈爾濱師范大學(xué)計(jì)算機(jī)科學(xué)與信息工程學(xué)院，哈爾濱150025）

針對(duì)當(dāng)前互聯(lián)網(wǎng)發(fā)展的特征，在闡述目前互聯(lián)網(wǎng)安全現(xiàn)狀和網(wǎng)絡(luò)所存在的問(wèn)題的基礎(chǔ)上，重點(diǎn)分析了網(wǎng)絡(luò)信息安全影響比較嚴(yán)重的幾種網(wǎng)絡(luò)攻擊技術(shù)，提出了利用網(wǎng)絡(luò)攻擊技術(shù)來(lái)創(chuàng)建網(wǎng)絡(luò)的安全體系，及時(shí)發(fā)現(xiàn)和遏制網(wǎng)絡(luò)信息的泄露。

網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全；技術(shù)

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來(lái)了非常大的便利，但是在人們獲取便利的基礎(chǔ)上，一些信息問(wèn)題也逐漸凸顯出來(lái)，尤其是信息的安全問(wèn)題現(xiàn)如今已經(jīng)成為人們普遍關(guān)注的問(wèn)題。由于網(wǎng)絡(luò)本質(zhì)上是屬于開(kāi)放性質(zhì)的，這也是網(wǎng)絡(luò)出現(xiàn)不安全因素的主要原因。目前針對(duì)網(wǎng)絡(luò)的不安全性，很多從事網(wǎng)絡(luò)安全業(yè)務(wù)的公司會(huì)花重金聘請(qǐng)黑客來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)的檢測(cè)，不斷開(kāi)發(fā)新的網(wǎng)絡(luò)產(chǎn)品。雖然我國(guó)的互聯(lián)網(wǎng)發(fā)展還是處于建設(shè)初期，時(shí)間短，沒(méi)有足夠的經(jīng)驗(yàn)，最終呈現(xiàn)出來(lái)的效果并不是很理想。再加上網(wǎng)絡(luò)系統(tǒng)的管理人員大部分都是計(jì)算機(jī)專業(yè)的畢業(yè)生，這些畢業(yè)生并沒(méi)有什么網(wǎng)絡(luò)工作經(jīng)驗(yàn)，而且在上崗之前也沒(méi)有接受網(wǎng)絡(luò)安全的培訓(xùn)。而在信息技術(shù)發(fā)展的今天，不論是硬件設(shè)施還是軟件設(shè)施，更新的速度越快，計(jì)算機(jī)病毒也是越來(lái)越難破解，我們?cè)诰W(wǎng)絡(luò)的初期建設(shè)階段還引進(jìn)了很多國(guó)外的網(wǎng)絡(luò)技術(shù)，因此從這一角度來(lái)看，網(wǎng)絡(luò)安全問(wèn)題始終沒(méi)有得到根本性的解決。

1　幾種常用的網(wǎng)絡(luò)攻擊技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的更新?lián)Q代，網(wǎng)絡(luò)的攻擊方法也是越來(lái)越多，而且網(wǎng)絡(luò)攻擊也有了自動(dòng)化趨勢(shì)，網(wǎng)絡(luò)攻擊技術(shù)目前廣泛被黑客和間諜所使用。

1.1網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要是指實(shí)際操作系統(tǒng)在邏輯設(shè)計(jì)上存在缺陷，在編寫(xiě)程序的過(guò)程當(dāng)中出現(xiàn)了編寫(xiě)失誤。這些錯(cuò)誤就會(huì)被黑客或者間諜用遠(yuǎn)程等手段來(lái)控制計(jì)算機(jī)，在黑客控制計(jì)算機(jī)的這一時(shí)間內(nèi)，計(jì)算機(jī)中的一切資料信息都會(huì)被竊取，竊取的方式一般都是以口令作為主要的攻擊目標(biāo)。有的時(shí)候也會(huì)冒充合法用戶直接潛入到攻擊的計(jì)算機(jī)中，從而獲取計(jì)算機(jī)的控制權(quán)。我們的計(jì)算機(jī)開(kāi)發(fā)商也是發(fā)現(xiàn)了這一問(wèn)題，研究出了很多的打補(bǔ)丁方法，這樣的一種方法在一定程度上是緩解了計(jì)算機(jī)的系統(tǒng)漏洞，但是從目前的使用情況來(lái)看，很多人對(duì)打補(bǔ)丁的態(tài)度都是比較冷淡的，并沒(méi)有這方面的意識(shí)，這樣一來(lái)必定會(huì)造成計(jì)算機(jī)系統(tǒng)長(zhǎng)期在系統(tǒng)漏洞中運(yùn)行，這樣的話就會(huì)給黑客可乘之機(jī)，一旦被侵入，后果不堪設(shè)想。

1.2口令過(guò)于簡(jiǎn)單

人們?yōu)榱吮Ｗo(hù)自己的隱私，所以大部分的用戶都會(huì)使用密碼來(lái)限制授權(quán)訪問(wèn)，像電腦的開(kāi)機(jī)密碼，系統(tǒng)用戶密碼，等等，但是大部分的使用者為了方便，所有的密碼都選擇了一個(gè)，而且是非常簡(jiǎn)單好記的，這樣的一種密碼設(shè)置就非常容易給攻擊者建立空連接，攻擊者這時(shí)會(huì)極其容易的控制遠(yuǎn)程用戶的計(jì)算機(jī)，即便用戶設(shè)置了密碼，但是由于密碼相對(duì)比較簡(jiǎn)單，所以破解也就是時(shí)間問(wèn)題。

1.3木馬軟件

木馬軟件屬于一種隱蔽性極強(qiáng)的遠(yuǎn)程控制軟件，當(dāng)前計(jì)算機(jī)木馬程序主要是由木馬和控守中心組成，為了防止安全人員對(duì)木馬軟件進(jìn)行追蹤，木馬軟件還會(huì)增加跳板，它屬于木馬和控守中心的橋梁。木馬會(huì)利用跳板與控守中心聯(lián)系，后面擁有控守中心的人就會(huì)通過(guò)網(wǎng)絡(luò)技術(shù)直接控制用戶的計(jì)算機(jī)，從而輕松獲取密碼。甚至個(gè)人通信方面的信息都會(huì)被全面掌握。也就是說(shuō)只要你計(jì)算機(jī)上有的信息資源，攻擊者都會(huì)知曉，如果再有攝像頭和麥克風(fēng)的話，那么攻擊者也能夠?qū)崟r(shí)的竊聽(tīng)用戶的所有談話內(nèi)容。

計(jì)算機(jī)系統(tǒng)本身就存在很多的漏洞，再加上我們的用戶在使用計(jì)算機(jī)的時(shí)候也不去注重網(wǎng)絡(luò)安全問(wèn)題，這樣的一種習(xí)慣也讓木馬有了可乘之機(jī)，木馬會(huì)通過(guò)不同的方式方法進(jìn)入到計(jì)算機(jī)當(dāng)中。打個(gè)比方，用戶在瀏覽網(wǎng)頁(yè)的時(shí)候，木馬就可能藏在鏈接中，在下載某些程序的時(shí)候，木馬可能會(huì)和程序捆綁而來(lái)，還有一部分木馬會(huì)采用隱藏技術(shù)，像將自己的名字改為window. exe，不了解電腦系統(tǒng)的人一看就以為是系統(tǒng)軟件，不敢刪除，而從計(jì)算機(jī)防火墻的監(jiān)控日志中也是很難判斷系統(tǒng)進(jìn)程是正常連接還是惡意連接。據(jù)有關(guān)部門統(tǒng)計(jì)，木馬攻擊會(huì)占到全部軟件病毒破壞事件的90%以上。

2　利用網(wǎng)絡(luò)攻擊技術(shù)維護(hù)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)信息時(shí)代，要想消除網(wǎng)絡(luò)攻擊造成的影響是不現(xiàn)實(shí)的，我們現(xiàn)在唯一能做的就是采取相關(guān)措施來(lái)減少網(wǎng)絡(luò)泄密事件的發(fā)生幾率。

2.1網(wǎng)絡(luò)攻擊技術(shù)的雙面性特征

由于互聯(lián)網(wǎng)的開(kāi)放性特征，使得網(wǎng)絡(luò)技術(shù)會(huì)出現(xiàn)跨國(guó)攻擊，而這樣的一種網(wǎng)絡(luò)間諜技術(shù)不僅可以用于攻擊網(wǎng)絡(luò)，也可以用于網(wǎng)絡(luò)安全防御。攻防兼?zhèn)洳攀切畔⒒l(fā)展的基礎(chǔ)，而網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)對(duì)于一部分軟件的開(kāi)發(fā)商來(lái)說(shuō)是不利的，但是從長(zhǎng)遠(yuǎn)的發(fā)展角度來(lái)看，網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全的保障也是很大的，網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展有利于國(guó)家安全的穩(wěn)定，網(wǎng)絡(luò)攻擊技術(shù)之所以會(huì)存在雙面性。究其原因，如果我們不去研究網(wǎng)絡(luò)攻擊技術(shù)，那么網(wǎng)絡(luò)攻擊技術(shù)就會(huì)反客為主，我們就會(huì)受制于它，而隨著信息技術(shù)的不斷更新發(fā)展，我們需要開(kāi)發(fā)出具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品來(lái)保護(hù)我國(guó)的網(wǎng)絡(luò)安全信息。

2.2網(wǎng)絡(luò)攻擊技術(shù)融入到互聯(lián)網(wǎng)信息戰(zhàn)

隨著社會(huì)的信息化程度不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)與人們生產(chǎn)生活之間的關(guān)系也是越來(lái)越緊密。如果說(shuō)一個(gè)國(guó)家的信息網(wǎng)絡(luò)遭受到了打擊，那么必定會(huì)對(duì)這一國(guó)家的社會(huì)經(jīng)濟(jì)造成極大的影響?？偟貋?lái)說(shuō)，網(wǎng)絡(luò)在運(yùn)行的過(guò)程當(dāng)中必定會(huì)存在系統(tǒng)漏洞，很多的機(jī)密文件都會(huì)被泄露出去，信息戰(zhàn)將會(huì)成為未來(lái)社會(huì)主要的戰(zhàn)爭(zhēng)，在信息戰(zhàn)還沒(méi)有打起來(lái)之前，誰(shuí)也不知道一旦出現(xiàn)會(huì)造成多大的破壞，要想在打信息戰(zhàn)之前做好防御工作，就要對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行細(xì)化研究，找出我國(guó)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，進(jìn)而推動(dòng)我國(guó)信息安全的有序發(fā)展。不斷強(qiáng)化我國(guó)在信息戰(zhàn)中的防衛(wèi)、反擊能力。

2.3網(wǎng)絡(luò)攻擊技術(shù)可以推動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)會(huì)讓網(wǎng)絡(luò)產(chǎn)品的供應(yīng)商不斷的改進(jìn)自身的產(chǎn)品。力求最大限度上增強(qiáng)網(wǎng)絡(luò)的安全性。而在黑客以及網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)讓計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)產(chǎn)業(yè)隨之出現(xiàn)。這種新型產(chǎn)業(yè)也極大的推動(dòng)了互聯(lián)網(wǎng)的發(fā)展。而計(jì)算機(jī)的系統(tǒng)管理員也可以利用這些網(wǎng)絡(luò)技術(shù)來(lái)查找系統(tǒng)存在的漏洞，將網(wǎng)絡(luò)攻擊技術(shù)換一種使用方式，不斷的增強(qiáng)網(wǎng)絡(luò)的安全性。這樣也能夠通過(guò)利用網(wǎng)絡(luò)攻擊技術(shù)來(lái)為網(wǎng)絡(luò)安全服務(wù)。

［1］周予倩.基于防御視角的常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢(shì)研究［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（22）：55-56.

［2］陳金陽(yáng)，蔣建中，郭軍利，等.網(wǎng)絡(luò)攻擊技術(shù)研究與發(fā)展趨勢(shì)探討［J］.信息安全與通信保密，2004，（12）：37-39.

［3］陳峰，羅養(yǎng)霞，陳曉江，等.網(wǎng)絡(luò)攻擊技術(shù)研究進(jìn)展［J］.西北大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，（02）：26-27.

［4］敖騰河，龐濱，謝輝.數(shù)據(jù)庫(kù)觸發(fā)器機(jī)制在IDS系統(tǒng)中的應(yīng)用［C］//第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）.2007.

［5］張威鵬.無(wú)線Mesh網(wǎng)絡(luò)攻擊技術(shù)研究［D］.西安電子科技大學(xué)，2014.

NetWork attack technique anDnetWork security analysis

JIANGTao
(CollegeofComputer ScienceanDInformation Engineering,Harbin NormalUniversity,Harbin 150025,China)

BaseDon the characteristics of the current development of the Internet,this paper expoundeDthe current problems of Internet security situation,analyzeDseveral network attack techniques that have serious impact on network information security,anDproposeDto establish network security systemby taking use of network attack technique soas to preventnetwork i nformation disclosure.

Network attack;Network security;Technology

TP393

A

1674-8646（2016）03-0076-02

2016-01-22

姜濤（1990-），男，黑龍江雙鴨山人，在讀碩士研究生，主要從事網(wǎng)絡(luò)安全研究。