李曦鳴黑龍江信息技術(shù)職業(yè)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)入侵與防護(hù)研究

李曦鳴
黑龍江信息技術(shù)職業(yè)學(xué)院

網(wǎng)絡(luò)入侵日益猖獗，目的無非是在虛擬的網(wǎng)絡(luò)世界獲得成就感或者通過網(wǎng)絡(luò)非法的牟取利益。這影響了人們對(duì)網(wǎng)絡(luò)的正常使用。網(wǎng)絡(luò)安全成為了人們關(guān)注的重要問題。要保障網(wǎng)絡(luò)安全性，提供放心可靠的網(wǎng)絡(luò)使用環(huán)境，就要了解網(wǎng)絡(luò)的入侵手段，有的放矢的進(jìn)行預(yù)防與查殺清理。本文就網(wǎng)絡(luò)入侵的常用方法和一些行之有效的防護(hù)方式進(jìn)行了介紹。

木馬 操作系統(tǒng) 防火墻 內(nèi)網(wǎng) 密碼學(xué)

1　計(jì)算機(jī)網(wǎng)絡(luò)入侵的危害

計(jì)算機(jī)網(wǎng)絡(luò)是為人們的生活和工作服務(wù)的，為人們提供了信息的大量共享和實(shí)時(shí)的網(wǎng)絡(luò)通信服務(wù)。從個(gè)人角度而言，網(wǎng)絡(luò)的非法入侵，未經(jīng)用戶允許，通過非法手段獲取個(gè)人的文件與通信信息，對(duì)個(gè)人隱私造成了侵犯。從公眾角度，為大家服務(wù)的門戶網(wǎng)站和政府企業(yè)工作網(wǎng)站，受到侵害將不能正常工作，給人們的工作和生活秩序帶來困擾。從經(jīng)濟(jì)利益角度，網(wǎng)絡(luò)入侵可以獲取用戶的網(wǎng)上銀行賬號(hào)、電子商務(wù)消費(fèi)賬號(hào)、支付寶等，以電子方式竊取人們的財(cái)產(chǎn)。一些網(wǎng)絡(luò)入侵與攻擊會(huì)造成網(wǎng)站的癱瘓，影響大型網(wǎng)站運(yùn)營，帶來經(jīng)濟(jì)損失。從軍事與安全角度，網(wǎng)絡(luò)被入侵會(huì)影響國家的機(jī)密。所以網(wǎng)絡(luò)入侵危害嚴(yán)重，要謹(jǐn)慎對(duì)待，合理運(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)，提供安全可靠的網(wǎng)絡(luò)使用環(huán)境。

2　網(wǎng)絡(luò)入侵目的與常用方法介紹

2.1網(wǎng)絡(luò)入侵目的

正如前文所言，網(wǎng)絡(luò)入侵的目的主要分為兩種。第一種是基于網(wǎng)絡(luò)的虛擬成就感。認(rèn)為能夠入侵網(wǎng)絡(luò)是自己能力的體現(xiàn)。這種網(wǎng)絡(luò)入侵人員，不是為了破壞，主要是應(yīng)用一些黑客軟件進(jìn)行攻擊與入侵。入侵后并不會(huì)大肆破會(huì)網(wǎng)絡(luò)軟件與硬件設(shè)備。造成的危害較小。但是在入侵過程中和一些惡作劇的行為，也會(huì)影響到網(wǎng)站的正常運(yùn)行，容易造成傷害。所以這種行為也是危險(xiǎn)并且應(yīng)該被禁止的。第二種入侵目的是破壞與傷害，要么是為了盜取賬號(hào)獲得經(jīng)濟(jì)利益，要么就是以破壞為目的針對(duì)性的攻擊。也正因?yàn)楣艟哂嗅槍?duì)性，所以攻擊的防護(hù)困難，一旦入侵造成的傷害巨大。常常會(huì)造成重要文件丟失、網(wǎng)站癱瘓、網(wǎng)絡(luò)硬件損壞、財(cái)產(chǎn)損失等重大影響。

2.2入侵方法簡介

入侵方法層出不窮，想要一一列舉難以實(shí)現(xiàn)，這里按照一定的分類進(jìn)行重點(diǎn)介紹。

2.2.1黑客軟件應(yīng)用

網(wǎng)絡(luò)入侵攻擊技術(shù)與網(wǎng)絡(luò)防護(hù)技術(shù)都是不斷的發(fā)展與更新的，網(wǎng)絡(luò)入侵發(fā)展到今天，已經(jīng)產(chǎn)生了很多工具，我們成為黑客軟件，他們可能基于各種計(jì)算機(jī)的原理來實(shí)現(xiàn)攻擊。特點(diǎn)是方便易用，不需要掌握專業(yè)的計(jì)算機(jī)知識(shí)，只要操作演示，就可以實(shí)現(xiàn)攻擊應(yīng)用。常用的軟件如盜取賬號(hào)的灰鴿子、郵件入侵的熊貓燒香和CIH病毒等等。

2.2.2基于不同原理的病毒攻擊

病毒其實(shí)只是一個(gè)代替的稱呼，最早稱之為惡意代碼，病毒只是惡意代碼的一種。因?yàn)槠茐男源?，被人們所重視，所以現(xiàn)在一般都稱之為病毒。其實(shí)病毒的工作原理各不相同，但強(qiáng)大的病毒一般都具有生物學(xué)的四個(gè)階段特性，這可能也是它成為病毒的原因之一吧。它具有潛伏性，復(fù)制性、觸發(fā)性以及破壞性。簡單的說就是先進(jìn)入，不斷的衍生病毒，然后在達(dá)到某個(gè)條件后進(jìn)行發(fā)作，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。簡單介紹幾種病毒：例如蠕蟲病毒，是通過大量的復(fù)制來實(shí)現(xiàn)對(duì)內(nèi)存的侵害，讓CPU工作處于全部占用狀態(tài)，造成網(wǎng)絡(luò)服務(wù)器無法正常工作。圣誕老人病毒、星期五病毒、CIH病毒，這三種病毒一起介紹，是因?yàn)樗麄冇袀€(gè)共同的特性，就是時(shí)間出發(fā)。圣誕老人故名思議，在計(jì)算機(jī)時(shí)間到達(dá)圣誕節(jié)那天出發(fā)，星期五簡單易懂，不多做解釋。而CIH病毒是在每月的26號(hào)進(jìn)行觸發(fā)。所以三者的時(shí)間觸發(fā)性相同。震蕩波病毒，屬于實(shí)用木馬的一種病毒，對(duì)早期的XP系統(tǒng)攻擊性能好，所以需要實(shí)用殺毒軟件查殺后，及時(shí)給操作系統(tǒng)打好補(bǔ)丁。

3　網(wǎng)絡(luò)安全防護(hù)技術(shù)

網(wǎng)絡(luò)安全技術(shù)日趨成熟，合理實(shí)用是能夠保證網(wǎng)絡(luò)的環(huán)境安全的。篇幅有限，這里以列舉的方式進(jìn)行簡單介紹：

3.1網(wǎng)絡(luò)入侵檢測技術(shù)

此技術(shù)已經(jīng)有成型產(chǎn)品誕生，合理選用，進(jìn)行檢測，可以發(fā)現(xiàn)絕大多數(shù)攻擊，并可以進(jìn)行反攻擊與來源查詢。是網(wǎng)絡(luò)安全防護(hù)中一項(xiàng)重要技術(shù)。

3.2防火墻

最早認(rèn)為來源于汽車中的名詞，作用是把我們認(rèn)為安全的內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離。只有符合防火墻檢測標(biāo)準(zhǔn)，才允許相應(yīng)信息僅需內(nèi)網(wǎng)。避免網(wǎng)絡(luò)的非法入侵。從原理角度來說，防火墻可以實(shí)用代理技術(shù)、電路網(wǎng)關(guān)技術(shù)、數(shù)據(jù)包檢測技術(shù)等來進(jìn)行安全防護(hù)檢測。

3.3操作系統(tǒng)合理設(shè)置

無論防護(hù)技術(shù)多成熟、強(qiáng)大，要實(shí)現(xiàn)網(wǎng)絡(luò)安全必須合理的實(shí)用，進(jìn)行合理的網(wǎng)絡(luò)設(shè)置。所以網(wǎng)絡(luò)管理人員應(yīng)該具備操作系統(tǒng)的專業(yè)知識(shí)，針對(duì)操作系統(tǒng)的漏洞進(jìn)行打補(bǔ)丁、修改設(shè)置、開啟日志當(dāng)方式提升操作系統(tǒng)的安全性。

4　結(jié)束語

網(wǎng)絡(luò)安全環(huán)境的打造需要從防護(hù)以及入侵檢測入手。要做好網(wǎng)絡(luò)防護(hù)工作，及時(shí)檢測出不安全因素，就要了解網(wǎng)絡(luò)常見的攻擊手段，對(duì)防護(hù)技術(shù)能夠熟練的應(yīng)用。

［1］殷超.格式化串攻擊防御研究現(xiàn)狀［J］.科技信息. 2011（27）

［2］潘仰峰，劉淵.基于數(shù)據(jù)挖掘的入侵防御研究［J］.計(jì)算機(jī)工程與設(shè)計(jì). 2007（01）

［3］乜國雷.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御研究［J］.自動(dòng)化與儀器儀表. 2011（04）