前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)入侵與防御技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計(jì)算機(jī)網(wǎng)絡(luò)在提供信息服務(wù)的同時,也造成一定的安全隱患。黑客對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,竊取個人隱私、企業(yè)信息及國家安全信息,網(wǎng)絡(luò)泄密事件層出不窮,嚴(yán)重影響了社會的安全與穩(wěn)定,因此計(jì)算機(jī)安全問題一直是研究的熱點(diǎn)。文章著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊的幾種手段,并提出具體的防御措施,希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供參考。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);黑客;攻擊手段;防御
0引言
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們可以通過計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、網(wǎng)上聊天、網(wǎng)上購物、視頻會議等等,計(jì)算機(jī)網(wǎng)絡(luò)為平時的生活增加了許多樂趣與方便。但是有時正常運(yùn)行的計(jì)算機(jī)會突然出現(xiàn)無緣無故的死機(jī)、藍(lán)屏或者系統(tǒng)運(yùn)行過程中明顯變慢,出現(xiàn)文件丟失、損壞等問題,因此網(wǎng)絡(luò)在給人們享受便利的同時[1],也帶來許多安全隱患。網(wǎng)絡(luò)黑客攻擊事件層出不窮,通過新聞、報紙、網(wǎng)絡(luò)等各個途徑,大家或多或少有所了解,網(wǎng)絡(luò)安全問題已經(jīng)成為人類共同面臨的信息時代挑戰(zhàn),如何在工作和學(xué)習(xí)生活中防御網(wǎng)絡(luò)攻擊,越來越值得人們?nèi)リP(guān)注、研究和運(yùn)用。
1計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段
1.1病毒、木馬入侵
病毒攻擊是首要的安全問題,病毒不在于威脅比較大,而是很快變種,當(dāng)殺毒軟件能夠處理的時候,病毒又會修改代碼,產(chǎn)生一些新的特征,甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動設(shè)備比如U盤傳播,往往不容易被發(fā)現(xiàn),在用戶沒有察覺情況下很容易擴(kuò)散和傳染到其它的計(jì)算機(jī)中,病毒傳播速度快、范圍廣,種類多,容易毀壞數(shù)據(jù)文件、計(jì)算機(jī)配件,甚至讓計(jì)算機(jī)停止工作。木馬通常是程序員惡意制造出來的,利用程序偽裝成游戲或者工具誘導(dǎo)網(wǎng)絡(luò)用戶[2],而一旦打開有木馬程序的郵件,木馬就會滯留在用戶電腦并隱藏,它可以讓黑客在對方不知曉的情況控制計(jì)算機(jī)系統(tǒng),竊取計(jì)算機(jī)數(shù)據(jù)。
1.2漏洞、端口掃描
每個應(yīng)用都是一個程序,程序在開發(fā)過程中可能設(shè)計(jì)不周全或者為了測試經(jīng)常留有后門,黑客往往會利用這些后門漏洞開發(fā)一些軟件對計(jì)算機(jī)進(jìn)行攻擊。例如:黑客在攻擊時往往先是掃描和發(fā)現(xiàn)一個漏洞,然后查找相關(guān)漏洞資料并下載編譯工具,獲取所需要的知識進(jìn)行學(xué)習(xí),再查找非安全主控和可用來攻擊實(shí)驗(yàn)的機(jī),進(jìn)一步積累相關(guān)知識和工具,最后進(jìn)行目標(biāo)主控機(jī)的實(shí)際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應(yīng)用軟件中,隨著網(wǎng)絡(luò)技術(shù)發(fā)展和普及,漏洞攻擊的周期越來越短。端口掃描是指黑客試圖發(fā)送一組端口掃描信息,以此入侵計(jì)算機(jī),并了解計(jì)算機(jī)服務(wù)類型,搜集目標(biāo)計(jì)算機(jī)各種有參考價值信息,比如:FTP、WWW服務(wù)等,通過提供服務(wù)的已知漏洞進(jìn)行攻擊。黑客會搜集目標(biāo)主機(jī)的資料,然后針對目標(biāo)網(wǎng)絡(luò)或者主機(jī)提供的服務(wù)、操作系統(tǒng)的版本等一些弱點(diǎn)進(jìn)行掃描、刺探,通過WebSQL注入等取得用戶名口令權(quán)限,根據(jù)入侵目的,對目標(biāo)主機(jī)進(jìn)行相關(guān)操作或者對網(wǎng)絡(luò)內(nèi)其他目標(biāo)進(jìn)行滲透和攻擊,進(jìn)而對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,完成相關(guān)任務(wù)后,種植木馬或克隆賬號以便以后繼續(xù)對其控制,為了避免被發(fā)現(xiàn)和追蹤,黑客還消除或者偽造相關(guān)的入侵證據(jù)。
1.3拒絕服務(wù)攻擊
如果無法進(jìn)入目標(biāo)系統(tǒng)和網(wǎng)絡(luò),網(wǎng)絡(luò)不法分子會經(jīng)常對正常運(yùn)行的主機(jī)進(jìn)行攻擊,導(dǎo)致受攻擊的用戶無法有效使用網(wǎng)絡(luò)服務(wù),甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式,導(dǎo)致用戶的請求數(shù)據(jù)被中斷。目前已知,拒絕服務(wù)攻擊有幾百種,如WinNuke、Finger炸彈等等。在網(wǎng)絡(luò)安全領(lǐng)域,拒絕服務(wù)攻擊是很難防范的,發(fā)起者雖然是幕后的黑客,但是它控制的機(jī)卻有成千上萬,幾乎遍布整個網(wǎng)絡(luò),因此DDOS一直是計(jì)算機(jī)安全研究的重點(diǎn)。
1.4緩沖區(qū)溢出攻擊
緩沖區(qū)溢出攻擊比較常見的方法是通過遠(yuǎn)程的網(wǎng)絡(luò)攻擊從而獲得本地系統(tǒng)權(quán)限,可以執(zhí)行任意命令或者執(zhí)行任意操作。黑客利用緩沖區(qū)溢出漏洞更改目標(biāo)計(jì)算機(jī)數(shù)據(jù),以此提高使用權(quán)限,比如獲得管理員權(quán)限,對計(jì)算機(jī)進(jìn)行破壞,進(jìn)而拷貝資料、刪除一些重要文件、任意執(zhí)行惡意代碼等,甚至刪掉所有日志,毀滅證據(jù)。它的主要目的是干擾某些運(yùn)行程序的功能,得到程序控制權(quán),進(jìn)而控制主機(jī),導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)或者重啟等后果。
1.5網(wǎng)絡(luò)監(jiān)聽
黑客一般利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令[5],捕獲相關(guān)數(shù)據(jù)信息。計(jì)算機(jī)要連接網(wǎng)絡(luò)必須要配備網(wǎng)卡,每臺電腦設(shè)置惟一的IP地址。以太網(wǎng)在同一局域網(wǎng)絡(luò)傳輸數(shù)據(jù)包時,包頭帶有目的主機(jī)地址[4],在接收數(shù)據(jù)的所有主機(jī)中,只有本身的地址和數(shù)據(jù)包中一致才能接收到信息包,網(wǎng)絡(luò)監(jiān)聽利用這一原理,將監(jiān)聽地方設(shè)置在網(wǎng)關(guān)、路由器、防火墻等,網(wǎng)絡(luò)界面設(shè)為監(jiān)聽的模式,黑客入侵網(wǎng)絡(luò)主機(jī),便可以獲取同一局域網(wǎng)段主機(jī)傳輸?shù)木W(wǎng)絡(luò)信息,從而獲取數(shù)據(jù)信息。
2計(jì)算機(jī)網(wǎng)絡(luò)防御
2.1加強(qiáng)安全防范意識
有攻必有防,黑客往往利用網(wǎng)絡(luò)存在的漏洞、安全缺陷對系統(tǒng)的軟硬件及計(jì)算機(jī)中存儲的數(shù)據(jù)信息進(jìn)行攻擊,因此,用戶要保護(hù)信息數(shù)據(jù)的安全。平時注意電子郵件及文件的安全可靠性,保持警惕,不要隨便運(yùn)行陌生人給的程序和來歷不明的軟件[6]。下載應(yīng)用軟件盡量在正規(guī),出名的網(wǎng)站下載,最好使用病毒、木馬監(jiān)控軟件進(jìn)行掃描,以便隨時檢測阻止威脅。上網(wǎng)的電腦建議經(jīng)常更改密碼,防止密碼泄露。計(jì)算機(jī)操作系統(tǒng)特別是Windows系列有很多漏洞,要注重安裝補(bǔ)丁,及時更新修復(fù)。否則,黑客容易利用這些漏洞入侵。養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨便打開不健康網(wǎng)頁,不結(jié)交陌生網(wǎng)友,不在網(wǎng)絡(luò)上透露個人信息,保護(hù)網(wǎng)絡(luò)隱私。
2.2防火墻技術(shù)
防火墻需配置完整,不要存在漏洞,要用適當(dāng)?shù)募用芗夹g(shù),去傳遞一些秘鑰,通過合適的防火墻技術(shù)和動態(tài)入侵技術(shù),把一些有不良記錄的用戶或者有攻擊行為的數(shù)據(jù)包擋在外面,通過這些防御技術(shù)組合運(yùn)用,形成一個網(wǎng)絡(luò)安全攻防體系。例如實(shí)驗(yàn)室中高性能計(jì)算機(jī)運(yùn)行的程序非常重要,如果管理員要telnet或者ftp核心服務(wù)器,必須在某一網(wǎng)段,如果請求包是從其他網(wǎng)段過來,防火墻可以拒絕訪問,建立一個保護(hù)的屏障。使用防火墻技術(shù)可以適當(dāng)保護(hù)網(wǎng)絡(luò)安全,控制黑客對計(jì)算機(jī)系統(tǒng)的惡意訪問[7],并能集中安全管理,過濾進(jìn)出數(shù)據(jù)包,阻止網(wǎng)絡(luò)病毒入侵。
2.3入侵防范系統(tǒng)IPS
由于新型病毒一直更新,加上黑客攻擊水平不斷提高,傳統(tǒng)的防火墻或者檢測技術(shù)已無法適應(yīng)病毒的防護(hù),黑客利用新的攻擊技術(shù),針對計(jì)算機(jī)弱點(diǎn)進(jìn)行掃描,得到管理員權(quán)限后,對系統(tǒng)進(jìn)行破壞,由于無法及時識別黑客新的攻擊技術(shù),網(wǎng)絡(luò)用戶經(jīng)常處于被動地位,全新技術(shù)的引進(jìn)已刻不容緩。入侵防范系統(tǒng)可以做很多動態(tài)的檢測,是主動積極的,它通過一些日志和流量的分析,一旦發(fā)現(xiàn)有攻擊企圖的用戶,馬上會進(jìn)行檢測并對正在發(fā)生的入侵行為報警[8],而后,通過與防火墻聯(lián)動,阻止發(fā)生的入侵行為。IPS主要部署在網(wǎng)絡(luò)出入口,它與防火墻的包過濾技術(shù)不同,可以按字節(jié)檢查、分類、過濾數(shù)據(jù)包報頭信息,檢查的數(shù)據(jù)包若能通過則繼續(xù)前進(jìn),當(dāng)偵測到有網(wǎng)絡(luò)攻擊企圖,IPS會采取適當(dāng)措施阻斷攻擊源或者自動丟棄數(shù)據(jù)包。
2.4網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)
VDS/VPS叫做網(wǎng)絡(luò)病毒檢測與防御系統(tǒng),目前這些系統(tǒng)實(shí)際上更加智能化,它包含防病毒、防入侵、惡意網(wǎng)站過濾、網(wǎng)絡(luò)管理功能等功能,是企業(yè)級的安全網(wǎng)關(guān)。黑客經(jīng)常利用掃描工具去發(fā)現(xiàn)存在漏洞的一些主機(jī),得到列表,再對這些主機(jī)進(jìn)行攻擊,VDS對各類網(wǎng)絡(luò)病毒攻擊行為進(jìn)行全面的監(jiān)視和檢測,能在發(fā)生大規(guī)模病毒發(fā)生時預(yù)先警示,這樣網(wǎng)絡(luò)管理員有一定處理病毒的時間,因網(wǎng)絡(luò)中斷而造成的損失會大大減小。同時,VDS/VPS能提供比較詳細(xì)的報表、統(tǒng)計(jì)功能,進(jìn)而有效減輕網(wǎng)絡(luò)管理人員工作壓力。
2.5訪問控制技術(shù)
訪問控制通常用于系統(tǒng)管理員對用戶的服務(wù)器、目錄、文件的網(wǎng)絡(luò)資源進(jìn)行控制訪問。訪問控制技術(shù)包含三個部分:主體、客體和授權(quán)訪問。主體包括一些用戶、用戶群、計(jì)算機(jī)終端、某個主機(jī)或單個應(yīng)用。客體包括某些字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指事先規(guī)定主體對客體訪問有哪些權(quán)限。黑客攻破一個系統(tǒng)后,可以以這個系統(tǒng)為跳板,再繼續(xù)攻擊下一個節(jié)點(diǎn),當(dāng)黑客掌握很多個主控節(jié)點(diǎn)時,基本可以控制成千上萬的計(jì)算機(jī)或服務(wù)器。訪問控制是為了限制訪問的主體與客體之間的訪問權(quán)限,確保網(wǎng)絡(luò)數(shù)據(jù)資源不被非法訪問和非法利用[8],在合法的范圍內(nèi)得以有效的使用和管理。例如根據(jù)用戶在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的行為活動,比如哪些用戶,什么時間訪問,哪臺主機(jī)登入等等進(jìn)行驗(yàn)證分析和評價[4],授權(quán)合法用戶合理訪問權(quán)限內(nèi)的資源,檢測和防止不合法用戶入侵進(jìn)入系統(tǒng)進(jìn)行訪問,以免造成信息資源泄露[9]。
2.6數(shù)據(jù)定期備份[10]
計(jì)算機(jī)與計(jì)算機(jī)通信發(fā)生的數(shù)據(jù)傳輸、存儲和交換,隨時都可能產(chǎn)生故障。計(jì)算機(jī)儲存的重要數(shù)據(jù)、記錄,對企業(yè)、個人用戶至關(guān)重要,當(dāng)遭到網(wǎng)絡(luò)入侵攻擊,若計(jì)算機(jī)本身沒有事先做數(shù)據(jù)備份就很容易造成存儲數(shù)據(jù)損壞或丟失,因此建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是關(guān)鍵,用戶可以根據(jù)需要制定不同方案,養(yǎng)成文件保存?zhèn)浞莸暮昧?xí)慣。
3結(jié)論
總之,網(wǎng)絡(luò)的環(huán)境是多變、復(fù)雜的,信息系統(tǒng)卻是脆弱的。本文著重分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段,并從加強(qiáng)安全防范意識、防火墻技術(shù)、入侵防范系統(tǒng)IPS、網(wǎng)絡(luò)病毒檢測與防御系統(tǒng)、訪問控制技術(shù)以及數(shù)據(jù)定期備份方面提出具體的防御措施。希望對保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定提供一定的參考價值。網(wǎng)絡(luò)入侵與防御是一場無形的博弈,在這場斗爭中,安全防范是關(guān)鍵,提高網(wǎng)絡(luò)防御技術(shù),保障我國計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定,建立一個比較安全放心的網(wǎng)絡(luò)服務(wù)器[9],從而能夠使網(wǎng)絡(luò)不會受破壞,需要技術(shù)人員和計(jì)算機(jī)用戶共同維護(hù)和努力。
參考文獻(xiàn)(References):
[1]高博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)的探討[J].電子技術(shù)和軟件工程,2015.8:226-227
[2]黃帆.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J].技術(shù)交流,2016.16:152,154
[3]張順利.淺談計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)核心[J].網(wǎng)絡(luò)通信,2016.16:81
[4]劉曉軍.網(wǎng)絡(luò)入侵手段與網(wǎng)絡(luò)入侵技術(shù)[J].消費(fèi)電子,2014.14:156
[5]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵和防御技術(shù)分析[J].通信設(shè)計(jì)與應(yīng)用,2016.10:119
作者:劉英 單位:福建經(jīng)濟(jì)學(xué)校