◆張朝程 章 凇

?

計算機(jī)網(wǎng)絡(luò)信息安全攻擊與防范

◆張朝程 章 凇

(欽州市公安局 廣西 535000)

隨著我國經(jīng)濟(jì)社會的快速發(fā)展和計算機(jī)技術(shù)日益更新，當(dāng)今世界已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)。由于計算機(jī)網(wǎng)絡(luò)的使用涉及到政府、金融系統(tǒng)和軍事等各個領(lǐng)域，事關(guān)巨大的國家或者經(jīng)濟(jì)利益，因為計算機(jī)網(wǎng)絡(luò)常常會遭到各種網(wǎng)絡(luò)攻擊。本文從網(wǎng)絡(luò)攻擊的概念和一般步驟入手，著重分析了網(wǎng)絡(luò)攻擊常見方式和防御方法，最后提出了應(yīng)對網(wǎng)絡(luò)攻擊的策略。

計算機(jī)網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)攻擊

1 計算機(jī)網(wǎng)絡(luò)信息安全

計算機(jī)網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)中信息系統(tǒng)中的各種軟硬件和文件數(shù)據(jù)等不被惡意的網(wǎng)絡(luò)攻擊而遭到損壞、數(shù)據(jù)破壞、數(shù)據(jù)竊取、非法查看的情況，windows能夠確保運(yùn)行的穩(wěn)定性和安全性，確保計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

1.1計算機(jī)病毒的防治

在實際使用中，如果計算機(jī)中毒了，要怎么進(jìn)行解決呢？

第一步，使用專業(yè)的殺毒程序。英特網(wǎng)在給世界帶來便捷的同時，也可能對用戶的信息安全造成影響。例如，當(dāng)你在不正規(guī)的網(wǎng)站下載程序、更新服務(wù)，甚至閱讀郵件時，英特網(wǎng)中病毒程度已經(jīng)潛伏在你的設(shè)備的某個地方里，讓window系統(tǒng)運(yùn)行得越來越“卡”，甚至系統(tǒng)損壞，情況更糟糕的是，部分病毒會損毀BIOS的代碼，造成一定的各種異常問題，因此殺毒程序是window系統(tǒng)必須要有防護(hù)設(shè)備。世界上主流的防病毒程序有AVAST、諾頓、小紅傘等，這幾個程序殺毒機(jī)制都是在windows啟動后或接到用戶命令后查殺整個硬盤驅(qū)動器，發(fā)現(xiàn)病毒就馬上刪除。更為重要的是，這些殺毒程序可以自動更新，因為病毒也在變化，假使殺毒程序得不到更新，還怎么保護(hù)計算機(jī)的信息安全呢?

第二步，清理磁盤碎片。硬盤在運(yùn)行一段時間后，存儲空間在物理結(jié)構(gòu)上開始不連續(xù)，出現(xiàn)大量的碎片。磁盤中的不可使用的碎片越多，保存的新存儲文件實際位置就會更分散，所以當(dāng)計算機(jī)運(yùn)行或打開一個程序，會發(fā)現(xiàn)計算機(jī)運(yùn)行緩慢。因此，要對計算機(jī)做好一定的磁盤碎片處理，原理是把那些硬盤碎片重新按照物理順序在磁盤空間上重置。在進(jìn)行磁盤清理后，會發(fā)現(xiàn)運(yùn)行大型軟件速度快多了。

最后，刪除冗余的計算機(jī)文件。當(dāng)你按下了“Shift+Delete”刪除程序時，當(dāng)然有一部分文件殘留，例如部分緩存文件、用戶配置信息還存留在磁盤，這就要開啟硬盤清理程序才可以有效地卸載掉殘留的垃圾信息。在世界上非常多的硬盤清理程序中，金山衛(wèi)士垃圾清理是佼佼者。這個程序使用便捷，效果很好，可以檢測并記住每個應(yīng)用程序在硬盤中關(guān)聯(lián)的索引。

1.2計算機(jī)間諜程序的防治

計算機(jī)間諜程序是一種可以在使用者沒有進(jìn)行確認(rèn)安裝的情形下，在用戶計算機(jī)上強(qiáng)制運(yùn)行后，以便竊取用戶的隱私信息的程序。它能夠削弱計算機(jī)系統(tǒng)的安全權(quán)限、偷窺用戶隱私和破壞系統(tǒng)安全控制機(jī)制。大多數(shù)計算機(jī)間諜程序都是在用戶查閱非法網(wǎng)站時偷偷潛入到使用者計算機(jī)的，而且普通用戶瀏覽到這種非法網(wǎng)站的可能性遠(yuǎn)比一般情況的要大得多，這些用戶無法從個人層面區(qū)分正規(guī)網(wǎng)站和惡意網(wǎng)站。比如，在瀏覽知名網(wǎng)站因為用戶不謹(jǐn)慎輸入了有偏差的地址進(jìn)入了其他非法網(wǎng)站。實際上，眾多惡意網(wǎng)站選擇一個類似于著名網(wǎng)站的域名，用戶因為失誤，錯誤輸入站點(diǎn)地址，從而實現(xiàn)間諜程序傳播的目的。當(dāng)下間諜程序的類型繁多，各種間諜程序具有不一樣的內(nèi)部運(yùn)作特點(diǎn)。有些間諜程序會監(jiān)聽用戶的瀏覽器，同時會有非法廣告打擾使用者的正常瀏覽；部分間諜程序則會在計算中尋找用戶的身份信息等私密資料，并把數(shù)據(jù)經(jīng)過英特網(wǎng)連接傳送到其他的地方；還有部分間諜程序會修改瀏覽器配置，并將用戶主頁篡改為惡意網(wǎng)站。所以，最好的應(yīng)對計算機(jī)間諜程序的辦法應(yīng)該是安裝一個專門的反間諜程序程序。比如Ad-Aware, Ad-Aware功能強(qiáng)大而且有效，可以很好地清除間諜程序，并且這個程序?qū)τ趥€人用戶是免費(fèi)的。

2 網(wǎng)絡(luò)攻擊

2.1網(wǎng)絡(luò)攻擊的誘因

因為windows的復(fù)雜性或系統(tǒng)后門引起系統(tǒng)中留有大量的漏洞或者潛在危險。另一方面，廠商的補(bǔ)丁的更新頻率跟不上漏洞被發(fā)現(xiàn)的頻率，網(wǎng)絡(luò)攻擊者正是通過攻擊計算機(jī)系統(tǒng)漏洞來進(jìn)行不法的行為。在英特網(wǎng)中，網(wǎng)絡(luò)攻擊者都是憑借地質(zhì)進(jìn)行網(wǎng)絡(luò)攻擊，或者掃描硬盤，入侵郵件系統(tǒng)，或者分析windows漏洞等等，這些都是INTERNET攻擊的范疇。

（1）互聯(lián)網(wǎng)是自由的、在世界上沒有主管部門的虛擬世界，網(wǎng)絡(luò)攻擊者常常會侵入網(wǎng)絡(luò)中的操作系統(tǒng)，來達(dá)到竊取數(shù)據(jù)、破壞數(shù)據(jù)或者使系統(tǒng)癱瘓的目的。

（2）互聯(lián)網(wǎng)的信息傳輸是獲得普遍認(rèn)可的TCP/IP協(xié)議，TCP/IP協(xié)議缺乏保障信息安全和完整性的有效措施。

（3）互聯(lián)網(wǎng)上的通信設(shè)備大部分是安裝Linux類似的服務(wù)器系統(tǒng)，Linux系統(tǒng)中有很多安全脆弱性問題，一定會危害到網(wǎng)絡(luò)服務(wù)。

（4）在網(wǎng)絡(luò)上編輯和傳遞的信息，網(wǎng)絡(luò)信息的來源、去向和內(nèi)容是否被篡改或者泄露等，在應(yīng)用層支持的協(xié)議中是憑著自覺遵守的協(xié)定來維系的。

（5）網(wǎng)絡(luò)郵件信息可會被泄露、注入病毒木馬或者偽造的危險。使用網(wǎng)絡(luò)郵件來傳輸機(jī)密信息會有一定的危險。

（6）電腦病毒程序使用網(wǎng)絡(luò)傳播給用戶，病毒可以使網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)被篡改或者文件丟失。

2.2網(wǎng)絡(luò)攻擊的步驟

（1）網(wǎng)絡(luò)攻擊者會對自己的IP地址進(jìn)行隱藏。網(wǎng)絡(luò)攻擊是非法的行為，情節(jié)嚴(yán)重者可列入刑法的范疇。因此網(wǎng)絡(luò)攻擊者通常會利用公共服務(wù)的計算機(jī)或是盜用他人的IP地址來達(dá)到隱藏自己的IP的目的。

（2）網(wǎng)絡(luò)攻擊者會探查目標(biāo)服務(wù)器或者個人PC，分析服務(wù)器或者個人PC的漏洞。網(wǎng)絡(luò)攻擊者常常使用一些惡意軟件來處理這些問題，在互聯(lián)網(wǎng)上利用IP地址或是域名來分析目標(biāo)主機(jī)，并根據(jù)截取到的信息分析目標(biāo)主機(jī)的系統(tǒng)版本，分析開放的服務(wù)和端口，為侵入目標(biāo)主機(jī)做好準(zhǔn)備。

（3）通過侵入系統(tǒng)或者截圖網(wǎng)絡(luò)數(shù)據(jù)包等方式獲取用戶口令，登錄系統(tǒng)。網(wǎng)絡(luò)攻擊者假使要進(jìn)行網(wǎng)絡(luò)攻擊，就一定會獲取目標(biāo)主機(jī)的口令，因此攻擊者會利用某些網(wǎng)絡(luò)設(shè)置或查找BUG登錄目標(biāo)主機(jī)。

（4）進(jìn)一步獲取控制權(quán)。網(wǎng)絡(luò)攻擊者會使用FTP、Telnet等工具登錄并獲得目標(biāo)主機(jī)控制權(quán)，然后攻擊者會在系統(tǒng)中留下后門程序或者木馬程序，阻止目標(biāo)主機(jī)殺毒程序的安裝或者啟動，清除入侵系統(tǒng)的痕跡，為今后的深入入侵做好準(zhǔn)備。

（5）竊取私人信息或者其他非法目的。當(dāng)一切入侵工作就緒時，攻擊者就會開始執(zhí)行他們的最終目標(biāo)，竊取被攻擊者私人信息，例如銀行卡賬號密碼、個人電子郵件信息等；又或者破壞被攻擊者的數(shù)據(jù)，又或者是讓被攻擊者的主機(jī)癱瘓或是整個局域網(wǎng)絡(luò)癱瘓。

3 網(wǎng)絡(luò)攻擊的常見方法和防范措施

3.1拒絕服務(wù)攻擊

（1）DoS（拒絕服務(wù)攻擊）。攻擊的目的在于使計算機(jī)或所在的整個局域網(wǎng)絡(luò)無法正常使用。常見的DoS攻擊有帶寬攻擊和連通性攻擊。帶寬攻擊是指用盡可能大的流量沖擊被攻擊者的所在網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)上的服務(wù)器和個人PC資源被滿負(fù)荷運(yùn)行，結(jié)果引起合法的用戶需求無法被處理。連通性攻擊則是指用海量的攻擊鏈接請求可以攻擊目標(biāo)PC或者服務(wù)器，使得所有可用的操作系統(tǒng)資源都被浪費(fèi)掉，很不值當(dāng)，導(dǎo)致使用者不能再應(yīng)付合法用戶的使用需求。

（2）DDoS（Distributed Denial of Service），中文就是分布式拒絕服務(wù)。黑客會使用CS技術(shù)，將眾多的個人PC通過INTERNET連接起來作為攻擊集群，可以同時對多個攻擊目標(biāo)發(fā)動DoS惡意攻擊，所以可以將攻擊的效果大幅度提升。

對DoS和DDoS的防御措施，可以在以下這個三方面入手， 第一，盡可能對計算機(jī)系統(tǒng)更新最新的補(bǔ)丁，并采取有效的合規(guī)性配置，降低漏洞被攻擊者利用風(fēng)險；第二，劃分合適的安全域，配置防火墻、入侵檢測系統(tǒng)和殺毒程序，減緩攻擊。第三，可以采用分布式組網(wǎng)、負(fù)載均衡、提升系統(tǒng)容量等可靠性措施，增強(qiáng)總體服務(wù)能力。

3.2利用型攻擊

利用型攻擊是嘗試對目標(biāo)計算機(jī)進(jìn)行直接控制的攻擊。以下是幾類比較典型的攻擊方式和防御手段：

（1）口令猜測：攻擊者會識別主機(jī)，假使發(fā)現(xiàn)基于NetBIOS或者Telnet等服務(wù)的用戶賬號，便可以使用口令猜測的方法嘗試對被攻擊者的計算機(jī)進(jìn)行控制。防御措施：要使用難以猜測，結(jié)構(gòu)復(fù)雜的密碼，例如字符、大小字母、數(shù)字組合的密碼。另一方面，要確保像NetBIOS和Telnet等服務(wù)不暴露在公網(wǎng)中。假使這種類型服務(wù)支持鎖定策略，就需要進(jìn)行鎖定。

（2）特洛伊木馬：攻擊者主動侵入或者計算機(jī)用戶的不當(dāng)操作，而導(dǎo)致特洛伊木馬被安裝到目標(biāo)計算機(jī)。特洛伊木馬能夠靜默運(yùn)行，采用客戶端/服務(wù)器的運(yùn)行機(jī)制，竊取用戶口令、查看并修改計算機(jī)中的文件、修改注冊表等，然后安裝特洛伊程序的攻擊者就可以遠(yuǎn)程控制目標(biāo)計算機(jī)。 防御措施：計算機(jī)用戶應(yīng)當(dāng)避免下載可疑程序并拒絕可疑文件的自動執(zhí)行，運(yùn)用掃描程序定期監(jiān)視內(nèi)部主機(jī)上的TCP服務(wù)。

（3）緩沖區(qū)溢出：在計算機(jī)程序中部分程序員使用strcpy()等類型的函數(shù)，這種類型的函數(shù)不會進(jìn)行有效位檢驗，所以最終導(dǎo)致攻擊者編惡意程序來打開計算機(jī)的安全豁口，然后將惡意代碼綴放置在緩沖區(qū)的末尾，當(dāng)程序發(fā)生緩沖區(qū)溢出時，指針會返回到惡意代碼，這樣計算機(jī)系統(tǒng)的控制權(quán)就被攻擊者獲取。 防御措施：要利用像SafeLib這樣的防護(hù)程序保護(hù)計算機(jī)系統(tǒng)，并且要及時地更新計算機(jī)操作系統(tǒng)。

3.3假消息攻擊

這也是一種非常有效的攻擊方法，可以突破一定的防御。主要有以下兩種方式：

（1）DNS高速緩存污染：DNS服務(wù)器與其他名稱服務(wù)器交換信息的時候并不進(jìn)行權(quán)限審核，這導(dǎo)致網(wǎng)絡(luò)破壞人可以將錯誤、有破壞性的數(shù)據(jù)侵入進(jìn)來，并把目標(biāo)主機(jī)引向攻擊者PC。對抗的措施就是做好DNS更新，防止被惡意的篡改。

（2）偽造電子郵件：因為SMTP不會對電子郵件的發(fā)送者做權(quán)限的認(rèn)定，所以網(wǎng)絡(luò)攻擊者可以偽造目標(biāo)客戶的虛假的電子郵件，可能包含可執(zhí)行的病毒，或者是一個引向病毒網(wǎng)站的超鏈接。防御方法可以利用專業(yè)的安全工具，同時安裝電子郵件證書進(jìn)行抵御。

4 網(wǎng)絡(luò)攻擊的應(yīng)對策略

4.1防范網(wǎng)絡(luò)病毒

計算機(jī)，特別是網(wǎng)絡(luò)上服務(wù)器，是一個網(wǎng)絡(luò)的核心組成部分。假如重要的網(wǎng)絡(luò)服務(wù)器被感染而造成系統(tǒng)崩潰，整個網(wǎng)絡(luò)就會立刻崩潰，網(wǎng)絡(luò)服務(wù)也無法提供。計算機(jī)用戶應(yīng)該以病毒的預(yù)防和殺毒為工作重心，為服務(wù)器購買和安裝殺毒程序，并且要做好服務(wù)器權(quán)限的管理力度，防止病毒在網(wǎng)絡(luò)上的擴(kuò)散。網(wǎng)絡(luò)攻擊或者病毒一旦被發(fā)現(xiàn)，就要立即刪掉，避免感染網(wǎng)絡(luò)中的其他計算機(jī)。第一，發(fā)送代碼給全網(wǎng)的計算機(jī)使用者，關(guān)閉后臺服務(wù)并徹底斷開Internet；第二，用安全無病毒的引導(dǎo)盤進(jìn)入服務(wù)器中，在最高權(quán)限下徹底查殺病毒；第三，用安全無病毒的引導(dǎo)盤啟動服務(wù)器，通過權(quán)限命令不讓其他計算機(jī)用戶登錄系統(tǒng)；第四，用專業(yè)的殺毒程序徹底掃描全盤，刪除己感染的文件；第五，對在感染病毒的計算機(jī)網(wǎng)絡(luò)上使用的存儲介質(zhì)進(jìn)行殺毒處理。

4.2文件備份和恢復(fù)

網(wǎng)絡(luò)攻擊可能會破壞文件數(shù)據(jù)，甚至破壞整個硬盤的文件系統(tǒng)。所以為了確保文件的安全，計算機(jī)用戶需要定期把重要的文件數(shù)據(jù)備份到其他計算機(jī)或硬盤上。將正常備份和增量備份的方法結(jié)合是最佳的備份方法，因為需要最少的存儲空間，并且是最快的備份方法。文件備份的逆過程就是修復(fù)，在數(shù)據(jù)損壞或是windows到網(wǎng)絡(luò)攻擊而癱瘓的情況下，就可以利用備份數(shù)據(jù)進(jìn)行數(shù)據(jù)快速恢復(fù)，才能保證信息安全性。

4.3提高網(wǎng)絡(luò)信息安全意識

（1）加強(qiáng)密碼控制。計算機(jī)用戶要提高密碼保密意識，一個計算機(jī)用戶使用一個密碼，要加強(qiáng)口令的強(qiáng)度和復(fù)雜性，不要輕易透露個人的密碼，防止被企圖破壞者使用而造成計算機(jī)系統(tǒng)的破壞。

（2）加強(qiáng)文件權(quán)限控制。計算機(jī)用戶要對自己的數(shù)據(jù)負(fù)責(zé)。文件的創(chuàng)建者對自己的文件具有徹底的權(quán)限，文件的其他權(quán)限由其他的用戶確定。所以對于需要保密分級的文件，該計算機(jī)用戶設(shè)置文件訪問權(quán)限，有效讓沒有權(quán)限的用戶不能進(jìn)行訪問。

（3）從正規(guī)網(wǎng)站下載計算機(jī)程序。在計算機(jī)系統(tǒng)病毒防御上，最好防御措施就是不從不正規(guī)的網(wǎng)站下載應(yīng)用程序。計算機(jī)的使用者在安裝軟件之前使用殺毒程序做好安全掃描工作。

（4）安裝殺毒程序和設(shè)置系統(tǒng)防火墻，并隨時更新病毒庫。防火墻是最基本抵御外部攻擊的措施，殺毒程序則是用來掃描來往文件、辨別病毒和惡意程序的工具，計算機(jī)用戶在網(wǎng)絡(luò)上及時更新他們的特征庫，以確保系統(tǒng)盡可能少的遭受未知病毒的攻擊。

[1]廖德志.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值[J/OL].電子技術(shù)與軟件工程,2017(22)：217[2018-01-27].http：//kns.cnki.net/kcms/detail/10.1108.TP.20171222.1520.338.html.

[2]馬雪晶.計算機(jī)安全軟件在網(wǎng)絡(luò)安全視角下的開發(fā)[J/OL].電子技術(shù)與軟件工程,2017(22)：218[2018-01-27].http：//kns.cnki.net/kcms/detail/10.1108.TP.20171222.1520.340.html.

[3]張軍麗.云計算背景下計算機(jī)安全問題及對策探究[J].信息與電腦(理論版)，2017.

[4]洪英萍.計算機(jī)安全漏洞檢測與漏洞修復(fù)技術(shù)方案分析[J].中國管理信息化，2017.

[5]郭庭書.數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用分析[J].電子測試，2017.

[6]陳冬梅.基于計算機(jī)網(wǎng)絡(luò)技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子測試，2017.

[7]朱齊開.云計算背景下計算機(jī)安全問題及對策[J].黑龍江科技信息，2017.

[8]聶永濤.淺析數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用價值[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.