◆裘萍

（大慶鉆探工程公司科技信息部 黑龍江 163453）

互聯(lián)網(wǎng)的發(fā)展極大程度推動了生產(chǎn)生活的變革，信息安全保密問題也隨之產(chǎn)生，由于互聯(lián)網(wǎng)自身存在開發(fā)性特征，受到間諜或者黑客影響，極易導(dǎo)致網(wǎng)絡(luò)不安全問題的形成。當前，大量網(wǎng)絡(luò)安全業(yè)務(wù)不斷開展產(chǎn)品研發(fā)及網(wǎng)絡(luò)安全監(jiān)測，政府部門也投入了大量財力以進行安全保護。由于群眾對網(wǎng)絡(luò)安全的重視程度不斷提升，在對人們的生活觀念進行改變的基礎(chǔ)上，本文重點分析了網(wǎng)絡(luò)攻擊技術(shù)，并探究網(wǎng)絡(luò)安全防護措施。

1 網(wǎng)絡(luò)攻擊技術(shù)

在現(xiàn)階段，網(wǎng)絡(luò)攻擊技術(shù)豐富，方式新穎，且在技術(shù)不斷發(fā)展的背景下，攻擊也呈現(xiàn)低門檻和自動化發(fā)展的趨勢，間諜和黑客為常見的網(wǎng)絡(luò)攻擊技術(shù)，下面就具體網(wǎng)絡(luò)攻擊技術(shù)展開論述研究。

（1）系統(tǒng)漏洞（有機可乘）

系統(tǒng)漏洞指的是在進行邏輯設(shè)計操作系統(tǒng)及軟件中所形成的設(shè)計缺陷，或者在編寫過程中形成的設(shè)計錯誤，這一缺陷或者錯誤若是被間諜或者黑客利用，將會對計算機進行遠程控制，對其中重要資料進行竊取。其主要攻擊目標為口糧，開展猜測破譯工作，對口令驗證進行避開，代替合法的用戶對計算機目標進行入侵。對系統(tǒng)漏洞可應(yīng)用打補丁形式進行改善，但是大量人缺少打補丁的意識，將長期形成計算機系統(tǒng)漏洞，給網(wǎng)絡(luò)黑客及間諜可乘之機[1]，比如，在互聯(lián)網(wǎng)上，應(yīng)用網(wǎng)絡(luò)掃描技術(shù)，可進行廣泛的搜尋，對計算機軟件之中存在的缺陷進行尋找。

（2）簡單口令（形同虛設(shè)）

密碼為計算機網(wǎng)絡(luò)系統(tǒng)及用戶系統(tǒng)進行未授權(quán)訪問限制的主要方式，涵蓋電子郵箱密碼、系統(tǒng)用戶名密碼及開機密碼等，使用者大都依據(jù)系統(tǒng)密碼及開機密碼的設(shè)置形式進行隱私保護，但是導(dǎo)致攻擊者極易進行空連接的建立，其可悄然無聲的進入到遠程計算機集中，若是密碼比較簡單，由簡單化的字母或者數(shù)字組成，將迅速被破解。曾經(jīng)在LockDown.com上，進行了暴力數(shù)字破解形式進行密碼獲取的時間列表內(nèi)容，若是采用雙核PC進行密碼的破解，則瞬間可對6位密碼進行破解，僅需348分鐘即可破解8位密碼，163天可進行10位密碼的破解，33分鐘可對6位字母進行破解，62天可對8位密碼破解，一個半小時即可對六位數(shù)字合并字母的密碼進行破解，253天即可對8為數(shù)字合并字母的密碼進行破解。若是再混合應(yīng)用標點，則需要22小時即可進行6位密碼的破解，23年才可對8位密碼進行破解。由此可見，密碼越復(fù)雜，應(yīng)用安全程度越高[2]。

（3）木馬

遠程控制軟件——木馬，具有較強的隱蔽性特征，計算機木馬程序的組成部分共計涵蓋兩種，包括控守中心和木馬。為減少安全人員對其的追蹤，往往會添加跳板。跳板可將控守中心與木馬相連接，使其通信，木板依靠其與控守中心取得聯(lián)系，其控制著可以依靠網(wǎng)絡(luò)對計算機進行控制，對計算機主人的舉動進行把控，對每一次鍵擊事件進行掌握，以此輕松進行密碼的竊取，獲取目錄路徑，開展驅(qū)動器映射干預(yù)，部分情況下甚至會竊取文檔內(nèi)容及通信信息。若是計算機中存在攝像頭和麥克風，還可以對談話內(nèi)容進行竊聽，進行視頻流量的捕獲。

由于計算機自身存在漏洞，且由于使用者欠缺安全意識，導(dǎo)致上網(wǎng)計算機會受到多種形式的木馬影響。比如，在瀏覽頁面信息時，可在圖片和鏈接之中存在，接收郵件時，可潛伏在附件之中，進行程序下載時，可將程序和自身合并。大量木馬還會進行技術(shù)的隱藏，比如部分木馬將名字更改為window.exe，若是人們對電腦系統(tǒng)不熟悉，則無法準確刪除。除此以外，部分木馬依靠dll及代碼注入技術(shù)形式，在系統(tǒng)進程之中潛伏，其名稱可為explorer.exe和svchost.exe等，依據(jù)防火墻日志內(nèi)容，很難分析該鏈接是正常類型還是惡意類型?？梢姡瑧?yīng)用差異性的隱藏技術(shù)，木馬病毒可以突破防火墻，與控守中心之間進行通信。

（4）網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的嗅探器

網(wǎng)絡(luò)嗅探器就是網(wǎng)絡(luò)監(jiān)聽的一種，可依靠計算機網(wǎng)絡(luò)，對通訊通道中的數(shù)據(jù)進行獲取。嗅探器偵聽形式主要涵蓋兩種，一種為對偵聽工具軟件進行干預(yù)，將其在網(wǎng)絡(luò)連接設(shè)備之中放置，也可以將其在網(wǎng)絡(luò)連接之中的設(shè)備和電腦上應(yīng)用，比如路由器和網(wǎng)管服務(wù)器等。除此以外，針對局域網(wǎng)不安全的情況，將其在局域網(wǎng)上放置即可進行監(jiān)聽。

在普通網(wǎng)絡(luò)環(huán)境下，口令和賬號等信息傳輸?shù)男问酱蠖紴槊魑膫鬏敺椒?，若是入侵者進行一臺主機管理員權(quán)限的獲取，那么即可進行整個局域網(wǎng)內(nèi)數(shù)據(jù)的竊聽，并可能對網(wǎng)絡(luò)中所有計算機產(chǎn)生入侵影響。網(wǎng)絡(luò)監(jiān)聽軟件可以監(jiān)聽的內(nèi)容比較多，可涵蓋賬戶密碼信息和聊天記錄信息，可進行電子郵件的監(jiān)聽也可進行網(wǎng)頁內(nèi)容的監(jiān)聽。例如：當前互聯(lián)網(wǎng)中的MSN這一監(jiān)聽軟件，只要進行該軟件的下載安裝，任何一個普通人員均可對本地局域網(wǎng)之內(nèi)的MSN聊天內(nèi)容進行監(jiān)聽。

（5）電子郵件的偷窺

在互聯(lián)網(wǎng)中，對已經(jīng)寫好的電子郵件進行發(fā)送，其可將其在服務(wù)商的郵件服務(wù)器之中進行暫存處理，經(jīng)過分揀，向下一個目標發(fā)送，在經(jīng)歷多個郵件服務(wù)器以后，送至接收人信箱之中，由此可見，當電子郵件進入到互聯(lián)網(wǎng)以后，管理郵件服務(wù)器的人員即可觀看電子郵件內(nèi)容。美國對安裝在郵件服務(wù)器之中的監(jiān)視系統(tǒng)進行開發(fā)后，將其安裝，其可對服務(wù)器接收和發(fā)出的所有郵件進行監(jiān)控，進行多種關(guān)鍵信息的獲取，相對于電話竊聽來說，其危險程度更高，這一系統(tǒng)由美國政府把控，屬于情報收集的關(guān)鍵，若是人們想依靠電子郵件進行涉密信息的傳遞，則會立即被發(fā)現(xiàn)。

（6）擺渡病毒

擺渡病毒的傳播媒介為移動存儲設(shè)備，其可在電腦之間傳播，依據(jù)美國中情局授意微軟，將該病毒留下，其與系統(tǒng)相結(jié)合，存在信息阻塞功能，當前，并未存在殺毒軟件對這一病毒進行偵測。比如，在U盤之中，依靠互聯(lián)網(wǎng)或者其他方式，U盤在感染擺渡病毒以后，若是U盤在插入涉密計算機以后，在缺少顯示和操作的情況下，U盤之中的病毒會依據(jù)預(yù)先設(shè)置的竊密策略，對文件進行復(fù)制，將其由涉密機之中向U盤的隱藏目錄復(fù)制。待該病毒在此向U盤之中插入后，涉密文件將會被其向計算機之中傳播，儀器可進行遠程竊密。

（7）無線互聯(lián)計算機及外圍設(shè)備

當前無線鼠標及無線鍵盤均為計算機之上的無線外圍設(shè)備，若是應(yīng)用開放的信號進行傳輸，任何設(shè)備在具有接收功能后，均可對傳輸?shù)男畔⑦M行接受，即使應(yīng)用加密技術(shù)，也可對其進行破譯。英特爾企業(yè)所推出的筆記本電腦標準配置主要以迅馳移動計算技術(shù)為主，該筆記本存在聯(lián)網(wǎng)和自動尋址功能，可以介入形式，依靠無線交換機進行無線網(wǎng)絡(luò)系統(tǒng)的組成，無線連接的距離可在一百米之內(nèi)。若是采取該筆記本進行涉密信息的處理，其可被無線交換機及筆記本聯(lián)通，導(dǎo)致信息安全異常問題的發(fā)生。若是整個網(wǎng)絡(luò)涉密信息均存在被盜取的風險，且安裝Windows的操作系統(tǒng)存在無線聯(lián)網(wǎng)功能筆記本，即使不對涉密信息進行處理，只要被無線互聯(lián)或者鏈接互聯(lián)網(wǎng)，即可依靠弱口令、空口令等形式，或者IPC共享，導(dǎo)致控制權(quán)被竊取，打開麥克風后，使筆記本成為竊聽器，導(dǎo)致數(shù)據(jù)泄露。

2 網(wǎng)絡(luò)安全

（1）GIT系統(tǒng)的應(yīng)用

GIT技術(shù)，屬于全球威脅職能感知系統(tǒng)的一種，這一系統(tǒng)可對世界范圍內(nèi)所收集的所有信息資料進行收集并歸納整理，可及時進行信息的更新，依靠這一系統(tǒng)，可有效阻止大量的網(wǎng)絡(luò)攻擊，可有效阻隔網(wǎng)絡(luò)安全問題。

（2）多重加密技術(shù)

依據(jù)某一意義研究，網(wǎng)絡(luò)安全隱患會在信息傳遞及各種數(shù)據(jù)傳輸中形成，在此，信息會被攻擊者更改或者竊取。所以，必須采取多重加密技術(shù)，強化對計算機和系統(tǒng)的保護工作。可見，應(yīng)用多重加密技術(shù)，可促進其安全性的提升。首先，必須加密對傳輸數(shù)據(jù)開展處理，確保數(shù)據(jù)傳輸保密性的提升，涵蓋線路和端口兩種加密技術(shù)；其次，數(shù)據(jù)存儲中，必須嚴格鑒別數(shù)據(jù)，可在郵件和游戲中進行加密保護。針對各種社交軟件進行保護的過程中，用戶均進行了密碼設(shè)置，多種加密技術(shù)的應(yīng)用，可實現(xiàn)信息傳遞中多環(huán)節(jié)的保護，可促進網(wǎng)絡(luò)安全性的提升。

（3）病毒查殺軟件的應(yīng)用

從網(wǎng)絡(luò)環(huán)境分析，病毒對網(wǎng)絡(luò)的危害性較強，若是計算機中毒以后，將直接影響計算機的應(yīng)用安全。所以，用戶可以應(yīng)用殺毒軟件安裝的形式，及時查找計算機之中的病毒，并采取多種方式管理計算機病毒。當前，市面中病毒查殺軟件的數(shù)量較多，所以，在進行殺毒軟件選擇的過程中，必須以質(zhì)量高、服務(wù)強的軟件為主，與此同時，還必須及時更新殺毒軟件數(shù)據(jù)庫。這一方式可對用戶計算機安全進行保護，減少病毒對計算機的供給和影響，定期掃描病毒，定期評估網(wǎng)絡(luò)環(huán)境，及時發(fā)現(xiàn)電腦中的潛在風險，保障網(wǎng)絡(luò)環(huán)境的應(yīng)用安全性。

（4）防火墻技術(shù)

計算機保護的重要屏障就是防火墻，該技術(shù)將硬件與軟件相組合，是網(wǎng)絡(luò)構(gòu)建結(jié)合中形成的關(guān)鍵技術(shù)，可形成網(wǎng)絡(luò)保護屏障，阻隔通訊危害。引用計算機過程中，無論是外部網(wǎng)絡(luò)信息傳遞還是內(nèi)部網(wǎng)絡(luò)信息傳遞，必須依靠防火墻進行信息的流通，防火墻對計算機網(wǎng)絡(luò)安全發(fā)揮著關(guān)鍵效用。防火墻在攻擊者想要對計算機內(nèi)部入侵時產(chǎn)生禁制，只有突破才可以對網(wǎng)絡(luò)安全產(chǎn)生侵擾。在對高級計算機進行保護中，可依靠禁止部分服務(wù)形式，實現(xiàn)網(wǎng)絡(luò)安全保護，促進保護效力的提升。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全屬于計算機應(yīng)用中需要關(guān)注的重點問題，減少網(wǎng)絡(luò)應(yīng)用中的安全隱患，可減少由于網(wǎng)絡(luò)攻擊影響所產(chǎn)生的效益損失。所以必須對網(wǎng)絡(luò)攻擊技術(shù)進行研究，分析網(wǎng)絡(luò)保護技術(shù)，以保障計算機網(wǎng)絡(luò)的應(yīng)用安全。