計(jì)算機(jī)網(wǎng)絡(luò)入侵與防御技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)入侵與防御技術(shù)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)在提供信息服務(wù)的同時(shí)，也造成一定的安全隱患。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，竊取個(gè)人隱私、企業(yè)信息及國家安全信息，網(wǎng)絡(luò)泄密事件層出不窮，嚴(yán)重影響了社會(huì)的安全與穩(wěn)定，因此計(jì)算機(jī)安全問題一直是研究的熱點(diǎn)。文章著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊的幾種手段，并提出具體的防御措施，希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；黑客；攻擊手段；防御

0引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)上聊天、網(wǎng)上購物、視頻會(huì)議等等，計(jì)算機(jī)網(wǎng)絡(luò)為平時(shí)的生活增加了許多樂趣與方便。但是有時(shí)正常運(yùn)行的計(jì)算機(jī)會(huì)突然出現(xiàn)無緣無故的死機(jī)、藍(lán)屏或者系統(tǒng)運(yùn)行過程中明顯變慢，出現(xiàn)文件丟失、損壞等問題，因此網(wǎng)絡(luò)在給人們享受便利的同時(shí)[1]，也帶來許多安全隱患。網(wǎng)絡(luò)黑客攻擊事件層出不窮，通過新聞、報(bào)紙、網(wǎng)絡(luò)等各個(gè)途徑，大家或多或少有所了解，網(wǎng)絡(luò)安全問題已經(jīng)成為人類共同面臨的信息時(shí)代挑戰(zhàn)，如何在工作和學(xué)習(xí)生活中防御網(wǎng)絡(luò)攻擊，越來越值得人們?nèi)リP(guān)注、研究和運(yùn)用。

1計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段

1.1病毒、木馬入侵

病毒攻擊是首要的安全問題，病毒不在于威脅比較大，而是很快變種，當(dāng)殺毒軟件能夠處理的時(shí)候，病毒又會(huì)修改代碼，產(chǎn)生一些新的特征，甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動(dòng)設(shè)備比如U盤傳播，往往不容易被發(fā)現(xiàn)，在用戶沒有察覺情況下很容易擴(kuò)散和傳染到其它的計(jì)算機(jī)中，病毒傳播速度快、范圍廣，種類多，容易毀壞數(shù)據(jù)文件、計(jì)算機(jī)配件，甚至讓計(jì)算機(jī)停止工作。木馬通常是程序員惡意制造出來的，利用程序偽裝成游戲或者工具誘導(dǎo)網(wǎng)絡(luò)用戶[2]，而一旦打開有木馬程序的郵件，木馬就會(huì)滯留在用戶電腦并隱藏，它可以讓黑客在對(duì)方不知曉的情況控制計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)數(shù)據(jù)。

1.2漏洞、端口掃描

每個(gè)應(yīng)用都是一個(gè)程序，程序在開發(fā)過程中可能設(shè)計(jì)不周全或者為了測試經(jīng)常留有后門，黑客往往會(huì)利用這些后門漏洞開發(fā)一些軟件對(duì)計(jì)算機(jī)進(jìn)行攻擊。例如：黑客在攻擊時(shí)往往先是掃描和發(fā)現(xiàn)一個(gè)漏洞，然后查找相關(guān)漏洞資料并下載編譯工具，獲取所需要的知識(shí)進(jìn)行學(xué)習(xí)，再查找非安全主控和可用來攻擊實(shí)驗(yàn)的機(jī)，進(jìn)一步積累相關(guān)知識(shí)和工具，最后進(jìn)行目標(biāo)主控機(jī)的實(shí)際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應(yīng)用軟件中，隨著網(wǎng)絡(luò)技術(shù)發(fā)展和普及，漏洞攻擊的周期越來越短。端口掃描是指黑客試圖發(fā)送一組端口掃描信息，以此入侵計(jì)算機(jī)，并了解計(jì)算機(jī)服務(wù)類型，搜集目標(biāo)計(jì)算機(jī)各種有參考價(jià)值信息，比如：FTP、WWW服務(wù)等，通過提供服務(wù)的已知漏洞進(jìn)行攻擊。黑客會(huì)搜集目標(biāo)主機(jī)的資料，然后針對(duì)目標(biāo)網(wǎng)絡(luò)或者主機(jī)提供的服務(wù)、操作系統(tǒng)的版本等一些弱點(diǎn)進(jìn)行掃描、刺探，通過WebSQL注入等取得用戶名口令權(quán)限，根據(jù)入侵目的，對(duì)目標(biāo)主機(jī)進(jìn)行相關(guān)操作或者對(duì)網(wǎng)絡(luò)內(nèi)其他目標(biāo)進(jìn)行滲透和攻擊，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，完成相關(guān)任務(wù)后，種植木馬或克隆賬號(hào)以便以后繼續(xù)對(duì)其控制，為了避免被發(fā)現(xiàn)和追蹤，黑客還消除或者偽造相關(guān)的入侵證據(jù)。

1.3拒絕服務(wù)攻擊

如果無法進(jìn)入目標(biāo)系統(tǒng)和網(wǎng)絡(luò)，網(wǎng)絡(luò)不法分子會(huì)經(jīng)常對(duì)正常運(yùn)行的主機(jī)進(jìn)行攻擊，導(dǎo)致受攻擊的用戶無法有效使用網(wǎng)絡(luò)服務(wù)，甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式，導(dǎo)致用戶的請(qǐng)求數(shù)據(jù)被中斷。目前已知，拒絕服務(wù)攻擊有幾百種，如WinNuke、Finger炸彈等等。在網(wǎng)絡(luò)安全領(lǐng)域，拒絕服務(wù)攻擊是很難防范的，發(fā)起者雖然是幕后的黑客，但是它控制的機(jī)卻有成千上萬，幾乎遍布整個(gè)網(wǎng)絡(luò)，因此DDOS一直是計(jì)算機(jī)安全研究的重點(diǎn)。

1.4緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊比較常見的方法是通過遠(yuǎn)程的網(wǎng)絡(luò)攻擊從而獲得本地系統(tǒng)權(quán)限，可以執(zhí)行任意命令或者執(zhí)行任意操作。黑客利用緩沖區(qū)溢出漏洞更改目標(biāo)計(jì)算機(jī)數(shù)據(jù)，以此提高使用權(quán)限，比如獲得管理員權(quán)限，對(duì)計(jì)算機(jī)進(jìn)行破壞，進(jìn)而拷貝資料、刪除一些重要文件、任意執(zhí)行惡意代碼等，甚至刪掉所有日志，毀滅證據(jù)。它的主要目的是干擾某些運(yùn)行程序的功能，得到程序控制權(quán)，進(jìn)而控制主機(jī)，導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)或者重啟等后果。

1.5網(wǎng)絡(luò)監(jiān)聽

黑客一般利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令[5]，捕獲相關(guān)數(shù)據(jù)信息。計(jì)算機(jī)要連接網(wǎng)絡(luò)必須要配備網(wǎng)卡，每臺(tái)電腦設(shè)置惟一的IP地址。以太網(wǎng)在同一局域網(wǎng)絡(luò)傳輸數(shù)據(jù)包時(shí)，包頭帶有目的主機(jī)地址[4]，在接收數(shù)據(jù)的所有主機(jī)中，只有本身的地址和數(shù)據(jù)包中一致才能接收到信息包，網(wǎng)絡(luò)監(jiān)聽利用這一原理，將監(jiān)聽地方設(shè)置在網(wǎng)關(guān)、路由器、防火墻等，網(wǎng)絡(luò)界面設(shè)為監(jiān)聽的模式，黑客入侵網(wǎng)絡(luò)主機(jī)，便可以獲取同一局域網(wǎng)段主機(jī)傳輸?shù)木W(wǎng)絡(luò)信息，從而獲取數(shù)據(jù)信息。

2計(jì)算機(jī)網(wǎng)絡(luò)防御

2.1加強(qiáng)安全防范意識(shí)

有攻必有防，黑客往往利用網(wǎng)絡(luò)存在的漏洞、安全缺陷對(duì)系統(tǒng)的軟硬件及計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息進(jìn)行攻擊，因此，用戶要保護(hù)信息數(shù)據(jù)的安全。平時(shí)注意電子郵件及文件的安全可靠性，保持警惕，不要隨便運(yùn)行陌生人給的程序和來歷不明的軟件[6]。下載應(yīng)用軟件盡量在正規(guī)，出名的網(wǎng)站下載，最好使用病毒、木馬監(jiān)控軟件進(jìn)行掃描，以便隨時(shí)檢測阻止威脅。上網(wǎng)的電腦建議經(jīng)常更改密碼，防止密碼泄露。計(jì)算機(jī)操作系統(tǒng)特別是Windows系列有很多漏洞，要注重安裝補(bǔ)丁，及時(shí)更新修復(fù)。否則，黑客容易利用這些漏洞入侵。養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便打開不健康網(wǎng)頁，不結(jié)交陌生網(wǎng)友，不在網(wǎng)絡(luò)上透露個(gè)人信息，保護(hù)網(wǎng)絡(luò)隱私。

2.2防火墻技術(shù)

防火墻需配置完整，不要存在漏洞，要用適當(dāng)?shù)募用芗夹g(shù)，去傳遞一些秘鑰，通過合適的防火墻技術(shù)和動(dòng)態(tài)入侵技術(shù)，把一些有不良記錄的用戶或者有攻擊行為的數(shù)據(jù)包擋在外面，通過這些防御技術(shù)組合運(yùn)用，形成一個(gè)網(wǎng)絡(luò)安全攻防體系。例如實(shí)驗(yàn)室中高性能計(jì)算機(jī)運(yùn)行的程序非常重要，如果管理員要telnet或者ftp核心服務(wù)器，必須在某一網(wǎng)段，如果請(qǐng)求包是從其他網(wǎng)段過來，防火墻可以拒絕訪問，建立一個(gè)保護(hù)的屏障。使用防火墻技術(shù)可以適當(dāng)保護(hù)網(wǎng)絡(luò)安全，控制黑客對(duì)計(jì)算機(jī)系統(tǒng)的惡意訪問[7]，并能集中安全管理，過濾進(jìn)出數(shù)據(jù)包，阻止網(wǎng)絡(luò)病毒入侵。

2.3入侵防范系統(tǒng)IPS

由于新型病毒一直更新，加上黑客攻擊水平不斷提高，傳統(tǒng)的防火墻或者檢測技術(shù)已無法適應(yīng)病毒的防護(hù)，黑客利用新的攻擊技術(shù)，針對(duì)計(jì)算機(jī)弱點(diǎn)進(jìn)行掃描，得到管理員權(quán)限后，對(duì)系統(tǒng)進(jìn)行破壞，由于無法及時(shí)識(shí)別黑客新的攻擊技術(shù)，網(wǎng)絡(luò)用戶經(jīng)常處于被動(dòng)地位，全新技術(shù)的引進(jìn)已刻不容緩。入侵防范系統(tǒng)可以做很多動(dòng)態(tài)的檢測，是主動(dòng)積極的，它通過一些日志和流量的分析，一旦發(fā)現(xiàn)有攻擊企圖的用戶，馬上會(huì)進(jìn)行檢測并對(duì)正在發(fā)生的入侵行為報(bào)警[8]，而后，通過與防火墻聯(lián)動(dòng)，阻止發(fā)生的入侵行為。IPS主要部署在網(wǎng)絡(luò)出入口，它與防火墻的包過濾技術(shù)不同，可以按字節(jié)檢查、分類、過濾數(shù)據(jù)包報(bào)頭信息，檢查的數(shù)據(jù)包若能通過則繼續(xù)前進(jìn)，當(dāng)偵測到有網(wǎng)絡(luò)攻擊企圖，IPS會(huì)采取適當(dāng)措施阻斷攻擊源或者自動(dòng)丟棄數(shù)據(jù)包。

2.4網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)

VDS/VPS叫做網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)，目前這些系統(tǒng)實(shí)際上更加智能化，它包含防病毒、防入侵、惡意網(wǎng)站過濾、網(wǎng)絡(luò)管理功能等功能，是企業(yè)級(jí)的安全網(wǎng)關(guān)。黑客經(jīng)常利用掃描工具去發(fā)現(xiàn)存在漏洞的一些主機(jī)，得到列表，再對(duì)這些主機(jī)進(jìn)行攻擊，VDS對(duì)各類網(wǎng)絡(luò)病毒攻擊行為進(jìn)行全面的監(jiān)視和檢測，能在發(fā)生大規(guī)模病毒發(fā)生時(shí)預(yù)先警示，這樣網(wǎng)絡(luò)管理員有一定處理病毒的時(shí)間，因網(wǎng)絡(luò)中斷而造成的損失會(huì)大大減小。同時(shí)，VDS/VPS能提供比較詳細(xì)的報(bào)表、統(tǒng)計(jì)功能，進(jìn)而有效減輕網(wǎng)絡(luò)管理人員工作壓力。

2.5訪問控制技術(shù)

訪問控制通常用于系統(tǒng)管理員對(duì)用戶的服務(wù)器、目錄、文件的網(wǎng)絡(luò)資源進(jìn)行控制訪問。訪問控制技術(shù)包含三個(gè)部分：主體、客體和授權(quán)訪問。主體包括一些用戶、用戶群、計(jì)算機(jī)終端、某個(gè)主機(jī)或單個(gè)應(yīng)用?？腕w包括某些字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指事先規(guī)定主體對(duì)客體訪問有哪些權(quán)限。黑客攻破一個(gè)系統(tǒng)后，可以以這個(gè)系統(tǒng)為跳板，再繼續(xù)攻擊下一個(gè)節(jié)點(diǎn)，當(dāng)黑客掌握很多個(gè)主控節(jié)點(diǎn)時(shí)，基本可以控制成千上萬的計(jì)算機(jī)或服務(wù)器。訪問控制是為了限制訪問的主體與客體之間的訪問權(quán)限，確保網(wǎng)絡(luò)數(shù)據(jù)資源不被非法訪問和非法利用[8]，在合法的范圍內(nèi)得以有效的使用和管理。例如根據(jù)用戶在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的行為活動(dòng)，比如哪些用戶，什么時(shí)間訪問，哪臺(tái)主機(jī)登入等等進(jìn)行驗(yàn)證分析和評(píng)價(jià)[4]，授權(quán)合法用戶合理訪問權(quán)限內(nèi)的資源，檢測和防止不合法用戶入侵進(jìn)入系統(tǒng)進(jìn)行訪問，以免造成信息資源泄露[9]。

2.6數(shù)據(jù)定期備份[10]

計(jì)算機(jī)與計(jì)算機(jī)通信發(fā)生的數(shù)據(jù)傳輸、存儲(chǔ)和交換，隨時(shí)都可能產(chǎn)生故障。計(jì)算機(jī)儲(chǔ)存的重要數(shù)據(jù)、記錄，對(duì)企業(yè)、個(gè)人用戶至關(guān)重要，當(dāng)遭到網(wǎng)絡(luò)入侵攻擊，若計(jì)算機(jī)本身沒有事先做數(shù)據(jù)備份就很容易造成存儲(chǔ)數(shù)據(jù)損壞或丟失，因此建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是關(guān)鍵，用戶可以根據(jù)需要制定不同方案，養(yǎng)成文件保存?zhèn)浞莸暮昧?xí)慣。

3結(jié)論

總之，網(wǎng)絡(luò)的環(huán)境是多變、復(fù)雜的，信息系統(tǒng)卻是脆弱的。本文著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段，并從加強(qiáng)安全防范意識(shí)、防火墻技術(shù)、入侵防范系統(tǒng)IPS、網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)、訪問控制技術(shù)以及數(shù)據(jù)定期備份方面提出具體的防御措施。希望對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定提供一定的參考價(jià)值。網(wǎng)絡(luò)入侵與防御是一場無形的博弈，在這場斗爭中，安全防范是關(guān)鍵，提高網(wǎng)絡(luò)防御技術(shù)，保障我國計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定，建立一個(gè)比較安全放心的網(wǎng)絡(luò)服務(wù)器[9]，從而能夠使網(wǎng)絡(luò)不會(huì)受破壞，需要技術(shù)人員和計(jì)算機(jī)用戶共同維護(hù)和努力。

參考文獻(xiàn)(References)：

[1]高博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)的探討[J].電子技術(shù)和軟件工程,2015.8:226-227

[2]黃帆.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J].技術(shù)交流，2016.16:152,154

[3]張順利.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)核心[J].網(wǎng)絡(luò)通信,2016.16:81

[4]劉曉軍.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)[J].消費(fèi)電子，2014.14:156

[5]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J].通信設(shè)計(jì)與應(yīng)用,2016.10:119

作者：劉英 單位：福建經(jīng)濟(jì)學(xué)校