孫麗娜

摘 要：網(wǎng)絡(luò)的資源是豐富可貴的，人們可以利用這些資源增長(zhǎng)知識(shí)，從事電子商業(yè)活動(dòng)，獲得利潤(rùn)，等等。也正因如此，某些人為利益驅(qū)使，想要以非法的手段攻擊網(wǎng)絡(luò)，獲取個(gè)人隱私，牟取暴利。這也是網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的主要原因。網(wǎng)絡(luò)攻擊短時(shí)期內(nèi)難以徹底根除，要安全地使用網(wǎng)絡(luò)，就要了解常見的網(wǎng)絡(luò)攻擊手段，有的放矢地進(jìn)行防御。該文就網(wǎng)絡(luò)中的攻擊方法、方式進(jìn)行了介紹并給出了可行的防御建議。

關(guān)鍵詞：病毒 緩沖區(qū) 攻擊 防御

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）02（c）-0137-02

1 了解攻擊手段與防御方法的重要性

網(wǎng)絡(luò)攻擊會(huì)非法侵入電腦系統(tǒng)，跨越權(quán)限獲得文件的使用權(quán)。當(dāng)黑客獲得了管理員權(quán)限，就如同電腦的主人在使用電腦，那么所有的隱私都會(huì)暴露無疑，對(duì)個(gè)人造成侵害。網(wǎng)絡(luò)攻擊會(huì)造成網(wǎng)站的癱瘓，讓企業(yè)和相關(guān)機(jī)構(gòu)無法正常網(wǎng)絡(luò)辦公，造成巨大的損失。網(wǎng)絡(luò)攻擊還會(huì)冒充一些官方網(wǎng)站以及平臺(tái)，欺騙人們登錄，獲得如電子銀行賬戶、轉(zhuǎn)賬確認(rèn)驗(yàn)證信息從而轉(zhuǎn)走用戶的存款。造成大量的經(jīng)濟(jì)損失。網(wǎng)絡(luò)攻擊的手段是多樣化的，會(huì)損害人們的財(cái)產(chǎn)安全，暴露生活隱私，打亂企事業(yè)單位正常辦公秩序。那么避免遭受損失的最有效方法就是掌握網(wǎng)絡(luò)防御技術(shù)。網(wǎng)絡(luò)防御技術(shù)的掌握，可以建立起網(wǎng)絡(luò)碉堡，將攻擊阻擋在外，保證網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防御技術(shù)的掌握，可以讓你對(duì)偽裝的網(wǎng)站平臺(tái)產(chǎn)生警惕，降低被欺騙的概率；網(wǎng)絡(luò)防御技術(shù)的掌握，可以幫助你找出攻擊源頭，幫助被攻擊者維權(quán)，降低損失。所以了解攻擊手段并掌握網(wǎng)絡(luò)防御方法是相當(dāng)重要的。

2 網(wǎng)絡(luò)攻擊技術(shù)手段

（1）緩沖區(qū)溢出的攻擊手段：要了解緩沖區(qū)溢出造成的危害，先要理解這個(gè)溢出的含義。緩沖區(qū)簡(jiǎn)單的說就是在計(jì)算機(jī)相關(guān)程序執(zhí)行時(shí)，預(yù)先為它分配出的內(nèi)存中的存儲(chǔ)空間。但是如果這些預(yù)先分配的緩沖區(qū)不夠，不能滿足數(shù)據(jù)的存放，就如同碗中的水，碗滿而溢。那么余下的數(shù)據(jù)就會(huì)直接進(jìn)入到未分配的內(nèi)存空間中進(jìn)行存儲(chǔ)。這種設(shè)計(jì)為了完成工作是相對(duì)合理的，但這恰恰給攻擊帶來了機(jī)會(huì)。首先，溢出的數(shù)據(jù)隨意進(jìn)入內(nèi)存空間，那么原有的內(nèi)存空間的數(shù)據(jù)就會(huì)丟失。造成數(shù)據(jù)混亂，網(wǎng)絡(luò)癱瘓現(xiàn)象。其次，造成溢出后，將病毒數(shù)據(jù)注入，那么病毒就直接存儲(chǔ)在內(nèi)存中，使得病毒順利進(jìn)入，攻占了網(wǎng)絡(luò)。所以這種攻擊方式經(jīng)常被使用。在程序執(zhí)行過程中，常常是沒有溢出數(shù)據(jù)驗(yàn)證的，因此一旦溢出，攻擊就基本成功了。常用的C語(yǔ)言系列代碼程序就是緩沖區(qū)溢出攻擊的目標(biāo)。早期的蠕蟲病毒，就是利用這一方法進(jìn)行網(wǎng)絡(luò)破壞的。

（2）掃描端口攻擊手段：計(jì)算機(jī)與其他終端或者網(wǎng)絡(luò)通信，常常是利用端口進(jìn)行數(shù)據(jù)接收。它要經(jīng)過雙方的協(xié)議驗(yàn)證，達(dá)成一致，然后開放端口準(zhǔn)備傳送與接收數(shù)據(jù)。例如三方握手驗(yàn)證方式。發(fā)送方發(fā)送請(qǐng)求，要求發(fā)送數(shù)據(jù)。接收方驗(yàn)證基本信息，回復(fù)。然后再次確認(rèn)。保證一定的安全性以及發(fā)送與接收的同步性。但是確認(rèn)之后端口就開放了，可以接收數(shù)據(jù)了。這時(shí)候如果開放提供的服務(wù)被攻擊方發(fā)現(xiàn)，就會(huì)處于危險(xiǎn)狀態(tài)。所以攻擊方不斷地監(jiān)聽常用的端口，一旦發(fā)現(xiàn)開放狀態(tài)，就竊取相關(guān)服務(wù)信息，目的是通過端口，偽造身份，侵入計(jì)算機(jī)獲得權(quán)限。

（3）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊就是攻擊者想辦法讓目標(biāo)主機(jī)無法訪問資源或提供服務(wù)，是黑客常用的攻擊手段。這些資源包括磁盤硬盤空間、線程、內(nèi)存等。拒絕服務(wù)攻擊是指對(duì)網(wǎng)絡(luò)帶寬進(jìn)行消耗攻擊。帶寬攻擊這一話題也并不陌生，它是指用大量的通信數(shù)據(jù)量來攻擊網(wǎng)絡(luò)帶寬，從而使網(wǎng)絡(luò)帶寬中大部分資源都被消耗完了，以至于主機(jī)不能正常地處理合法用戶進(jìn)行的請(qǐng)求。攻擊者產(chǎn)生拒絕服務(wù)攻擊，從而導(dǎo)致服務(wù)器的緩沖區(qū)溢出，無法接收新的請(qǐng)求，同時(shí)攻擊者還可以采用IP地址欺騙的方式，使合法用戶的請(qǐng)求被攻擊者竊取，無法正常達(dá)到信息請(qǐng)求的目的地，嚴(yán)重影響用戶請(qǐng)求的連接。

（4）木馬漏洞攻擊手段：特洛伊木馬的名稱引自古代戰(zhàn)役，圍攻城堡未果，于是打造木馬，讓部分士兵潛入在木馬中，下令攻擊部隊(duì)撤退。城堡的防守者發(fā)現(xiàn)攻擊方撤退，歡呼雀躍，把木馬推進(jìn)城，作為戰(zhàn)利品。當(dāng)夜，士兵從木馬中走出，打開城門，里應(yīng)外合攻取城池。計(jì)算機(jī)的木馬也是一樣，會(huì)以郵件、下載文件的方式存在?？刂茩?quán)限在木馬制作者手中。木馬的狀態(tài)在不斷檢測(cè)中，發(fā)現(xiàn)木馬進(jìn)入到用戶的計(jì)算機(jī)中，木馬制作者就控制木馬進(jìn)行感染與破壞。

3 網(wǎng)絡(luò)防御技術(shù)

3.1 硬件部件防護(hù)

在組建網(wǎng)絡(luò)的時(shí)候，要充分考慮網(wǎng)絡(luò)的結(jié)構(gòu)、布線、路由器、網(wǎng)橋的設(shè)置、位置的選擇，加固重要的網(wǎng)絡(luò)設(shè)施，增強(qiáng)其抗摧毀能力。與外部網(wǎng)絡(luò)相連時(shí)，采用防火墻屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)外界訪問進(jìn)行身份驗(yàn)證、數(shù)據(jù)過濾；在內(nèi)部網(wǎng)中進(jìn)行安全域劃分、分級(jí)權(quán)限分配。對(duì)外部網(wǎng)絡(luò)的訪問，將一些不安全的站點(diǎn)過濾掉，對(duì)一些經(jīng)常訪問的站點(diǎn)做成鏡像，可大大提高效率，減輕線路負(fù)擔(dān)。網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)要相對(duì)固定，嚴(yán)禁隨意連接，一些重要的部件安排專門的場(chǎng)地人員維護(hù)、看管，防止自然或人為破壞，加強(qiáng)場(chǎng)地安全管理，做好供電、接地、滅火的管理，使其達(dá)到與傳統(tǒng)意義上的安全保衛(wèi)工作的目標(biāo)相吻合。

3.2 假冒網(wǎng)站檢測(cè)防護(hù)

首先，通過第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別真實(shí)性；進(jìn)一步說，核對(duì)網(wǎng)站域名，假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別，如在域名方面，假冒網(wǎng)站通常將英文字母“l(fā)”替換為數(shù)字“1”，CCTV換成CCYV等仿造域名；再進(jìn)一步說，比較網(wǎng)站內(nèi)容。假冒網(wǎng)站的字體樣式與真實(shí)網(wǎng)站往往不一致；更近一步說，查詢網(wǎng)站ICP備案查詢；最后，使用官方的網(wǎng)站檢測(cè)平臺(tái)。

3.3 使用常見的網(wǎng)絡(luò)防御技術(shù)軟件防護(hù)

針對(duì)病毒、木馬和一些網(wǎng)絡(luò)攻擊，對(duì)應(yīng)的很多網(wǎng)絡(luò)安全企業(yè)研發(fā)了相關(guān)的防護(hù)軟件。從分類上說，首先，有殺毒軟件，目的是對(duì)已經(jīng)出現(xiàn)的病毒種類進(jìn)行特征集合，通過殺毒軟件可以檢測(cè)當(dāng)前計(jì)算機(jī)是否存在病毒威脅，如發(fā)現(xiàn)在訊問后，進(jìn)行相應(yīng)處理。殺毒軟件成熟產(chǎn)品眾多，只要使用一款可以更新的就可以滿足基本要求。其次，防火墻，起到隔斷的作用，阻斷危險(xiǎn)信息進(jìn)入路徑。常見的有天網(wǎng)等相關(guān)產(chǎn)品?？梢源罱ǚ阑饓Ψ雷o(hù)體系結(jié)構(gòu)，提升安全性。最后，攻擊檢測(cè)與反向攻擊軟件，可以找出攻擊方的IP地址，進(jìn)行攻擊行為記錄，幫助維權(quán)。甚至一些軟件還包含反擊功能。入侵檢測(cè)技術(shù)一般來說分為非正常檢測(cè)和常規(guī)檢測(cè)。非正常檢測(cè)，就是通過檢測(cè)系統(tǒng)中是否存在異常行為以此來達(dá)到檢測(cè)目的，它能快速地檢測(cè)出網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)入侵者，漏報(bào)率非常低，但是由于在檢測(cè)中無法確切地定義正常的操作特征，所以引發(fā)信息的誤報(bào)率高。常規(guī)檢測(cè)方法，這種檢測(cè)方法最大的缺點(diǎn)是它自身依賴于函數(shù)特征庫(kù)，只能檢測(cè)出已存在的入侵者，不能檢測(cè)未知的入侵攻擊。

參考文獻(xiàn)

[1] 郭婧.計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的病毒輻射攻防[J].電子測(cè)試，2016（20）：91-92.

[2] 舒萬暢，劉薇.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題探討[J].現(xiàn)代經(jīng)濟(jì)信息，2016（9）：334.

[3] 應(yīng)合理.計(jì)算機(jī)網(wǎng)絡(luò)安全綜述[J].西北建筑工程學(xué)院學(xué)報(bào)：自然科學(xué)版，2002（3）：67-70.

[4] 吳志用.日志審計(jì)系統(tǒng)中預(yù)處理關(guān)鍵技術(shù)研究[D].浙江工商大學(xué)，2011.

[5] 宋浩.綜合審計(jì)平臺(tái)之后臺(tái)日志處理服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)，2008.

[6] 孫磊.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)之信息檢索及報(bào)表生成的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)，2005.

[7] 郝選文.空間信息網(wǎng)抗毀路由及網(wǎng)絡(luò)防攻擊技術(shù)研究[D].西安電子科技大學(xué)，2013.