計算機網(wǎng)絡入侵與防御技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡入侵與防御技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網(wǎng)絡在提供信息服務的同時，也造成一定的安全隱患。黑客對計算機網(wǎng)絡進行攻擊，竊取個人隱私、企業(yè)信息及國家安全信息，網(wǎng)絡泄密事件層出不窮，嚴重影響了社會的安全與穩(wěn)定，因此計算機安全問題一直是研究的熱點。文章著重分析計算機網(wǎng)絡攻擊的幾種手段，并提出具體的防御措施，希望能為計算機網(wǎng)絡安全提供參考。

關(guān)鍵詞：計算機網(wǎng)絡；黑客；攻擊手段；防御

0引言

隨著網(wǎng)絡技術(shù)的飛速發(fā)展，人們可以通過計算機網(wǎng)絡學習、網(wǎng)上聊天、網(wǎng)上購物、視頻會議等等，計算機網(wǎng)絡為平時的生活增加了許多樂趣與方便。但是有時正常運行的計算機會突然出現(xiàn)無緣無故的死機、藍屏或者系統(tǒng)運行過程中明顯變慢，出現(xiàn)文件丟失、損壞等問題，因此網(wǎng)絡在給人們享受便利的同時[1]，也帶來許多安全隱患。網(wǎng)絡黑客攻擊事件層出不窮，通過新聞、報紙、網(wǎng)絡等各個途徑，大家或多或少有所了解，網(wǎng)絡安全問題已經(jīng)成為人類共同面臨的信息時代挑戰(zhàn)，如何在工作和學習生活中防御網(wǎng)絡攻擊，越來越值得人們?nèi)リP(guān)注、研究和運用。

1計算機網(wǎng)絡攻擊手段

1.1病毒、木馬入侵

病毒攻擊是首要的安全問題，病毒不在于威脅比較大，而是很快變種，當殺毒軟件能夠處理的時候，病毒又會修改代碼，產(chǎn)生一些新的特征，甚至有的變種病毒更改周期非常短。病毒大多依附在使用程序中或者通過移動設備比如U盤傳播，往往不容易被發(fā)現(xiàn)，在用戶沒有察覺情況下很容易擴散和傳染到其它的計算機中，病毒傳播速度快、范圍廣，種類多，容易毀壞數(shù)據(jù)文件、計算機配件，甚至讓計算機停止工作。木馬通常是程序員惡意制造出來的，利用程序偽裝成游戲或者工具誘導網(wǎng)絡用戶[2]，而一旦打開有木馬程序的郵件，木馬就會滯留在用戶電腦并隱藏，它可以讓黑客在對方不知曉的情況控制計算機系統(tǒng)，竊取計算機數(shù)據(jù)。

1.2漏洞、端口掃描

每個應用都是一個程序，程序在開發(fā)過程中可能設計不周全或者為了測試經(jīng)常留有后門，黑客往往會利用這些后門漏洞開發(fā)一些軟件對計算機進行攻擊。例如：黑客在攻擊時往往先是掃描和發(fā)現(xiàn)一個漏洞，然后查找相關(guān)漏洞資料并下載編譯工具，獲取所需要的知識進行學習，再查找非安全主控和可用來攻擊實驗的機，進一步積累相關(guān)知識和工具，最后進行目標主控機的實際攻擊。漏洞安全存在很多電腦的系統(tǒng)或應用軟件中，隨著網(wǎng)絡技術(shù)發(fā)展和普及，漏洞攻擊的周期越來越短。端口掃描是指黑客試圖發(fā)送一組端口掃描信息，以此入侵計算機，并了解計算機服務類型，搜集目標計算機各種有參考價值信息，比如：FTP、WWW服務等，通過提供服務的已知漏洞進行攻擊。黑客會搜集目標主機的資料，然后針對目標網(wǎng)絡或者主機提供的服務、操作系統(tǒng)的版本等一些弱點進行掃描、刺探，通過WebSQL注入等取得用戶名口令權(quán)限，根據(jù)入侵目的，對目標主機進行相關(guān)操作或者對網(wǎng)絡內(nèi)其他目標進行滲透和攻擊，進而對計算機系統(tǒng)進行破壞，完成相關(guān)任務后，種植木馬或克隆賬號以便以后繼續(xù)對其控制，為了避免被發(fā)現(xiàn)和追蹤，黑客還消除或者偽造相關(guān)的入侵證據(jù)。

1.3拒絕服務攻擊

如果無法進入目標系統(tǒng)和網(wǎng)絡，網(wǎng)絡不法分子會經(jīng)常對正常運行的主機進行攻擊，導致受攻擊的用戶無法有效使用網(wǎng)絡服務，甚至不能訪問[3]。這類攻擊主要通過占用并消耗寬帶資源的方式，導致用戶的請求數(shù)據(jù)被中斷。目前已知，拒絕服務攻擊有幾百種，如WinNuke、Finger炸彈等等。在網(wǎng)絡安全領(lǐng)域，拒絕服務攻擊是很難防范的，發(fā)起者雖然是幕后的黑客，但是它控制的機卻有成千上萬，幾乎遍布整個網(wǎng)絡，因此DDOS一直是計算機安全研究的重點。

1.4緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊比較常見的方法是通過遠程的網(wǎng)絡攻擊從而獲得本地系統(tǒng)權(quán)限，可以執(zhí)行任意命令或者執(zhí)行任意操作。黑客利用緩沖區(qū)溢出漏洞更改目標計算機數(shù)據(jù)，以此提高使用權(quán)限，比如獲得管理員權(quán)限，對計算機進行破壞，進而拷貝資料、刪除一些重要文件、任意執(zhí)行惡意代碼等，甚至刪掉所有日志，毀滅證據(jù)。它的主要目的是干擾某些運行程序的功能，得到程序控制權(quán)，進而控制主機，導致程序運行失敗、系統(tǒng)關(guān)機或者重啟等后果。

1.5網(wǎng)絡監(jiān)聽

黑客一般利用網(wǎng)絡監(jiān)聽來截取用戶口令[5]，捕獲相關(guān)數(shù)據(jù)信息。計算機要連接網(wǎng)絡必須要配備網(wǎng)卡，每臺電腦設置惟一的IP地址。以太網(wǎng)在同一局域網(wǎng)絡傳輸數(shù)據(jù)包時，包頭帶有目的主機地址[4]，在接收數(shù)據(jù)的所有主機中，只有本身的地址和數(shù)據(jù)包中一致才能接收到信息包，網(wǎng)絡監(jiān)聽利用這一原理，將監(jiān)聽地方設置在網(wǎng)關(guān)、路由器、防火墻等，網(wǎng)絡界面設為監(jiān)聽的模式，黑客入侵網(wǎng)絡主機，便可以獲取同一局域網(wǎng)段主機傳輸?shù)木W(wǎng)絡信息，從而獲取數(shù)據(jù)信息。

2計算機網(wǎng)絡防御

2.1加強安全防范意識

有攻必有防，黑客往往利用網(wǎng)絡存在的漏洞、安全缺陷對系統(tǒng)的軟硬件及計算機中存儲的數(shù)據(jù)信息進行攻擊，因此，用戶要保護信息數(shù)據(jù)的安全。平時注意電子郵件及文件的安全可靠性，保持警惕，不要隨便運行陌生人給的程序和來歷不明的軟件[6]。下載應用軟件盡量在正規(guī)，出名的網(wǎng)站下載，最好使用病毒、木馬監(jiān)控軟件進行掃描，以便隨時檢測阻止威脅。上網(wǎng)的電腦建議經(jīng)常更改密碼，防止密碼泄露。計算機操作系統(tǒng)特別是Windows系列有很多漏洞，要注重安裝補丁，及時更新修復。否則，黑客容易利用這些漏洞入侵。養(yǎng)成良好的上網(wǎng)習慣，不隨便打開不健康網(wǎng)頁，不結(jié)交陌生網(wǎng)友，不在網(wǎng)絡上透露個人信息，保護網(wǎng)絡隱私。

2.2防火墻技術(shù)

防火墻需配置完整，不要存在漏洞，要用適當?shù)募用芗夹g(shù)，去傳遞一些秘鑰，通過合適的防火墻技術(shù)和動態(tài)入侵技術(shù)，把一些有不良記錄的用戶或者有攻擊行為的數(shù)據(jù)包擋在外面，通過這些防御技術(shù)組合運用，形成一個網(wǎng)絡安全攻防體系。例如實驗室中高性能計算機運行的程序非常重要，如果管理員要telnet或者ftp核心服務器，必須在某一網(wǎng)段，如果請求包是從其他網(wǎng)段過來，防火墻可以拒絕訪問，建立一個保護的屏障。使用防火墻技術(shù)可以適當保護網(wǎng)絡安全，控制黑客對計算機系統(tǒng)的惡意訪問[7]，并能集中安全管理，過濾進出數(shù)據(jù)包，阻止網(wǎng)絡病毒入侵。

2.3入侵防范系統(tǒng)IPS

由于新型病毒一直更新，加上黑客攻擊水平不斷提高，傳統(tǒng)的防火墻或者檢測技術(shù)已無法適應病毒的防護，黑客利用新的攻擊技術(shù)，針對計算機弱點進行掃描，得到管理員權(quán)限后，對系統(tǒng)進行破壞，由于無法及時識別黑客新的攻擊技術(shù)，網(wǎng)絡用戶經(jīng)常處于被動地位，全新技術(shù)的引進已刻不容緩。入侵防范系統(tǒng)可以做很多動態(tài)的檢測，是主動積極的，它通過一些日志和流量的分析，一旦發(fā)現(xiàn)有攻擊企圖的用戶，馬上會進行檢測并對正在發(fā)生的入侵行為報警[8]，而后，通過與防火墻聯(lián)動，阻止發(fā)生的入侵行為。IPS主要部署在網(wǎng)絡出入口，它與防火墻的包過濾技術(shù)不同，可以按字節(jié)檢查、分類、過濾數(shù)據(jù)包報頭信息，檢查的數(shù)據(jù)包若能通過則繼續(xù)前進，當偵測到有網(wǎng)絡攻擊企圖，IPS會采取適當措施阻斷攻擊源或者自動丟棄數(shù)據(jù)包。

2.4網(wǎng)絡病毒檢測與防御系統(tǒng)

VDS/VPS叫做網(wǎng)絡病毒檢測與防御系統(tǒng)，目前這些系統(tǒng)實際上更加智能化，它包含防病毒、防入侵、惡意網(wǎng)站過濾、網(wǎng)絡管理功能等功能，是企業(yè)級的安全網(wǎng)關(guān)。黑客經(jīng)常利用掃描工具去發(fā)現(xiàn)存在漏洞的一些主機，得到列表，再對這些主機進行攻擊，VDS對各類網(wǎng)絡病毒攻擊行為進行全面的監(jiān)視和檢測，能在發(fā)生大規(guī)模病毒發(fā)生時預先警示，這樣網(wǎng)絡管理員有一定處理病毒的時間，因網(wǎng)絡中斷而造成的損失會大大減小。同時，VDS/VPS能提供比較詳細的報表、統(tǒng)計功能，進而有效減輕網(wǎng)絡管理人員工作壓力。

2.5訪問控制技術(shù)

訪問控制通常用于系統(tǒng)管理員對用戶的服務器、目錄、文件的網(wǎng)絡資源進行控制訪問。訪問控制技術(shù)包含三個部分：主體、客體和授權(quán)訪問。主體包括一些用戶、用戶群、計算機終端、某個主機或單個應用?？腕w包括某些字節(jié)、字段、記錄、程序或文件等。授權(quán)訪問是指事先規(guī)定主體對客體訪問有哪些權(quán)限。黑客攻破一個系統(tǒng)后，可以以這個系統(tǒng)為跳板，再繼續(xù)攻擊下一個節(jié)點，當黑客掌握很多個主控節(jié)點時，基本可以控制成千上萬的計算機或服務器。訪問控制是為了限制訪問的主體與客體之間的訪問權(quán)限，確保網(wǎng)絡數(shù)據(jù)資源不被非法訪問和非法利用[8]，在合法的范圍內(nèi)得以有效的使用和管理。例如根據(jù)用戶在計算機網(wǎng)絡環(huán)境下的行為活動，比如哪些用戶，什么時間訪問，哪臺主機登入等等進行驗證分析和評價[4]，授權(quán)合法用戶合理訪問權(quán)限內(nèi)的資源，檢測和防止不合法用戶入侵進入系統(tǒng)進行訪問，以免造成信息資源泄露[9]。

2.6數(shù)據(jù)定期備份[10]

計算機與計算機通信發(fā)生的數(shù)據(jù)傳輸、存儲和交換，隨時都可能產(chǎn)生故障。計算機儲存的重要數(shù)據(jù)、記錄，對企業(yè)、個人用戶至關(guān)重要，當遭到網(wǎng)絡入侵攻擊，若計算機本身沒有事先做數(shù)據(jù)備份就很容易造成存儲數(shù)據(jù)損壞或丟失，因此建立可靠的網(wǎng)絡數(shù)據(jù)備份系統(tǒng)是關(guān)鍵，用戶可以根據(jù)需要制定不同方案，養(yǎng)成文件保存?zhèn)浞莸暮昧晳T。

3結(jié)論

總之，網(wǎng)絡的環(huán)境是多變、復雜的，信息系統(tǒng)卻是脆弱的。本文著重分析計算機網(wǎng)絡攻擊手段，并從加強安全防范意識、防火墻技術(shù)、入侵防范系統(tǒng)IPS、網(wǎng)絡病毒檢測與防御系統(tǒng)、訪問控制技術(shù)以及數(shù)據(jù)定期備份方面提出具體的防御措施。希望對保障計算機網(wǎng)絡的安全、穩(wěn)定提供一定的參考價值。網(wǎng)絡入侵與防御是一場無形的博弈，在這場斗爭中，安全防范是關(guān)鍵，提高網(wǎng)絡防御技術(shù)，保障我國計算機網(wǎng)絡的安全穩(wěn)定，建立一個比較安全放心的網(wǎng)絡服務器[9]，從而能夠使網(wǎng)絡不會受破壞，需要技術(shù)人員和計算機用戶共同維護和努力。

參考文獻(References)：

[1]高博.關(guān)于計算機網(wǎng)絡服務器的入侵和防御技術(shù)的探討[J].電子技術(shù)和軟件工程,2015.8:226-227

[2]黃帆.計算機網(wǎng)絡服務器的入侵和防御技術(shù)分析[J].技術(shù)交流，2016.16:152,154

[3]張順利.淺談計算機網(wǎng)絡服務器日常安全及維護核心[J].網(wǎng)絡通信,2016.16:81

[4]劉曉軍.網(wǎng)絡入侵手段與網(wǎng)絡入侵技術(shù)[J].消費電子，2014.14:156

[5]劉萍.計算機網(wǎng)絡服務器的入侵和防御技術(shù)分析[J].通信設計與應用,2016.10:119

作者：劉英 單位：福建經(jīng)濟學校