談計算機網(wǎng)絡(luò)攻擊及防御技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談計算機網(wǎng)絡(luò)攻擊及防御技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

［摘要］在計算機網(wǎng)絡(luò)發(fā)展進程中，網(wǎng)絡(luò)安全領(lǐng)域內(nèi)各種非法網(wǎng)絡(luò)攻擊行為頻出，計算機網(wǎng)絡(luò)安全已成為人們關(guān)注的焦點問題。文章以計算機網(wǎng)絡(luò)攻擊的防御技術(shù)為重點，簡要介紹了計算機網(wǎng)絡(luò)攻擊過程，分析了計算機網(wǎng)絡(luò)攻擊的主要手段，并探究了應(yīng)對分布式拒絕服務(wù)攻擊、勒索軟件、木馬病毒、緩沖區(qū)溢出攻擊、釣魚郵件等計算機常見網(wǎng)絡(luò)攻擊方式的防御技術(shù)，旨在為相關(guān)研究提供參考。

［關(guān)鍵詞］計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)防御

引言

計算機網(wǎng)絡(luò)攻擊主要指非法攻擊者利用電子欺騙、密碼破譯等手段獲得不符合法律規(guī)范的權(quán)限，并通過非法權(quán)限，對被攻擊者主機進行非法授權(quán)的一系列操作。計算機網(wǎng)絡(luò)中無處不在的安全漏洞導(dǎo)致計算機網(wǎng)絡(luò)攻擊頻現(xiàn)，對計算機網(wǎng)絡(luò)整體安全造成了較大威脅?；诖耍瑢τ嬎銠C網(wǎng)絡(luò)攻擊及防御技術(shù)進行適當探究具有至關(guān)重要的意義。

1計算機網(wǎng)絡(luò)攻擊過程

計算機網(wǎng)絡(luò)攻擊主要包括3個階段。第一階段，獲得登錄賬號及存在于/etc/passwd、nis映射中的加密口令文件，對其運行crack進行賬號破譯。第二階段，進入計算機網(wǎng)絡(luò)系統(tǒng)后收集各種類型信息查找計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞，并利用計算機網(wǎng)絡(luò)自身缺陷獲取根訪問權(quán)。隨后發(fā)出格式適當?shù)腢DP數(shù)據(jù)包進行nfs請求處理并將結(jié)果回送客戶。若請求為“寫”操作則非法入侵者可以將信息寫入服務(wù)器磁盤；若請求為“讀”操作，則非法入侵者可以利用服務(wù)器、客戶機間窺探器，獲得服務(wù)器磁盤內(nèi)全部信息即根訪問權(quán)。第三階段，在獲得根訪問權(quán)后，非法入侵者可以登錄nfs守護程序獲得并修改口令，或者增設(shè)包窺探儀、獨立軟件工具，動態(tài)獲取網(wǎng)絡(luò)通信口令并修改unlx內(nèi)核截擊某一鏈接、終端，最終獲得遠程主機訪問權(quán)。

2計算機網(wǎng)絡(luò)攻擊的常用手段

2.1分布式拒絕服務(wù)攻擊

分布式拒絕服務(wù)攻擊又可稱為DDos攻擊，指借助客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，經(jīng)常用于攻擊組織、企業(yè)，導(dǎo)致網(wǎng)站無法正常使用，這是黑客攻擊時應(yīng)用頻率較高的技術(shù)手段之一?，F(xiàn)階段，計算機網(wǎng)絡(luò)中常見的分布式拒絕服務(wù)攻擊主要為半自動化攻擊，即利用自動化的Scripts掃描遠端存在漏洞的計算機，通過主控端機器詳細記錄主控端和端之間協(xié)商攻擊類型、發(fā)起攻擊時間、受害者地址等信息。

2.2勒索軟件

勒索軟件主要指只有用戶支付贖金才能解除“文件刪除”威脅的一種計算機病毒，是一種典型的黑客攻擊手段，也是計算機病毒增長最快的一種形式。勒索軟件經(jīng)常利用極易受攻擊的軟件內(nèi)部安全漏洞，或者誘騙用戶安裝軟件的方式進入計算機網(wǎng)絡(luò)實施攻擊。一般來說，勒索軟件制造者還會設(shè)定一個支付時限，且贖金數(shù)目隨著時間的推移而遞增。部分情況下，即使用戶支付贖金，也無法還原被加密文件或者正常使用系統(tǒng)。2.3木馬病毒木馬病毒又可稱為特洛伊木馬，是一種惡意程序，會在用戶沒有防備的情況下，讓黑客或者其他非法攻擊者獲得遠程訪問、控制系統(tǒng)權(quán)限，激活文件刪除、拷貝、硬盤格式化、電子郵件發(fā)送等功能。一般的木馬病毒主要是計算機黑客用于遠程控制計算機的程序，通過將其寄生在被控制的計算機系統(tǒng)內(nèi)，里應(yīng)外合，對被感染木馬病毒的計算機實施操作。

2.4緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊（堆棧溢出攻擊）主要是在一個超長數(shù)據(jù)進入緩沖區(qū)后，超出部分極易被寫入其他緩沖區(qū)，進而致使部分數(shù)據(jù)或后續(xù)指令指針、其他程序輸出內(nèi)容被覆蓋、被破壞。緩沖區(qū)溢出攻擊是近幾年計算機被攻擊的主要因素，是一種危險程度高且較為普遍的漏洞，攻擊者可以利用緩沖區(qū)溢出攻擊執(zhí)行非授權(quán)指令甚至獲得系統(tǒng)特權(quán)，進行非法操作。如第一個緩沖區(qū)溢出攻擊Morris蠕蟲就造成全球近6000臺網(wǎng)絡(luò)服務(wù)器癱瘓。

2.5釣魚郵件

網(wǎng)絡(luò)釣魚是計算機網(wǎng)絡(luò)非法犯罪分子掌握個人隱私信息的常見方式，即通過發(fā)送給用戶大量聲稱來自銀行或者其他知名機構(gòu)的欺騙性垃圾郵件，引誘收信人提供個人隱私或者其他敏感信息。近年來，社交網(wǎng)站已經(jīng)成為網(wǎng)絡(luò)釣魚攻擊的對象，基于社交網(wǎng)絡(luò)的網(wǎng)絡(luò)釣魚攻擊通常通過即時通信工具、電子郵件引導(dǎo)收信人進入界面與真實網(wǎng)站類似的假冒網(wǎng)站輸入個人隱私數(shù)據(jù)實現(xiàn)身份盜竊。此時，即使應(yīng)用強勢加密的BBL服務(wù)器認證也無法有效判定、偵測仿冒網(wǎng)站。如2006年年底計算機蠕蟲接管MySpace網(wǎng)頁并修改鏈接，引導(dǎo)網(wǎng)民進入竊取注冊表信息的網(wǎng)站，成功獲取了70%以上的網(wǎng)民信息。

3計算機網(wǎng)絡(luò)攻擊的防御技術(shù)應(yīng)用

3.1分布式拒絕服務(wù)攻擊防御

首先，應(yīng)確保計算機服務(wù)器采用最新系統(tǒng)并打上安全補丁，服務(wù)器軟件無任何安全漏洞。同時在計算機服務(wù)器上刪除沒有使用的服務(wù)、端口。其次，在計算機服務(wù)器前端加CDN中轉(zhuǎn)，采用CDN的IP進行域名解析，保證計算機服務(wù)器上部署的其他域名均非真實IP（均利用CDN解析），或者進行高仿盾機購置，以便隱藏服務(wù)器真實IP地址。最后，從源頭入手，避免隨意下載非系統(tǒng)商城應(yīng)用，定期進行安全補丁更新，定期關(guān)閉非必要端口，防備惡意鏈接。同時，合理設(shè)置路由器，優(yōu)化對外服務(wù)主機，限制全部在計算機網(wǎng)絡(luò)上提供公開服務(wù)的主機，特別是郵件發(fā)送功能，避免服務(wù)器對外傳送消息（發(fā)送郵件）泄露IP地址。

3.2勒索軟件防御

針對勒索軟件，應(yīng)從源頭入手，第一時間安裝微軟的最新安全補丁，如Windows10Version1511等，并及時更新操作系統(tǒng)信息。同時，關(guān)閉135端口、445端口、138端口、137端口、139端口及網(wǎng)絡(luò)共享端口。在此基礎(chǔ)上，用戶應(yīng)盡量在U盤、移動硬盤等定期備份計算機內(nèi)重要文件資料，并進行相關(guān)磁盤的脫機保存，或者利用微軟新的OneDrive——勒索軟件保護及文件恢復(fù)功能，從勒索軟件的攻擊中恢復(fù)文件。此外，用戶應(yīng)提高網(wǎng)絡(luò)安全意識，安裝正版軟件（特別是AdobeFlashPlayer）、操作系統(tǒng)，避免隨意點擊不明鏈接、下載不明文件、打開不明郵件。若上述方法無法有效防御，可以考慮禁止使用Windows內(nèi)置的服務(wù)卷影復(fù)制服務(wù)、WindowsScriptHost，以防御勒索軟件攻擊。

3.3木馬病毒防御

掃描端口是檢測特洛伊木馬病毒的主要用手段，在不啟動計算機網(wǎng)絡(luò)內(nèi)任意網(wǎng)絡(luò)軟件的前提下，可以打開接入互聯(lián)網(wǎng)的計算機139端口，進行端口掃描。同時通過“Win/CTRL+ALT+DEL”，進入任務(wù)管理器，了解系統(tǒng)正在運行的全部進程，清查可能出現(xiàn)的木馬程序，或者運用殺毒軟件、專用木馬查殺軟件、防火墻軟件，判斷計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)是否存在已知木馬程序，以及時發(fā)現(xiàn)并處理特洛伊木馬病毒。此外，在日常計算機網(wǎng)絡(luò)維護過程中，用戶應(yīng)避免執(zhí)行來歷不明確軟件或郵件附件，降低共享文件夾使用頻率。同時，將資源管理器配置為始終顯示擴展名狀態(tài)（如cute-dog.avi.exe、table.xlsx.scr-等），定期升級系統(tǒng)，全程運行反木馬實時監(jiān)控程序。

3.4緩沖區(qū)溢出攻擊防御

針對緩沖區(qū)溢出攻擊，應(yīng)考慮其為一個編程問題，可以通過修復(fù)被破壞程序防御緩沖區(qū)溢出攻擊。需要注意的是，在程序開放時，應(yīng)仔細檢查緩沖區(qū)溢出情況，避免數(shù)據(jù)溢出緩沖區(qū)。同時針對非執(zhí)行的緩沖區(qū)，可以限制被攻擊程序的數(shù)據(jù)段地址空間，以達到限制非執(zhí)行的緩沖區(qū)執(zhí)行被植入攻擊程序輸入的緩沖攻擊代碼的目的。此外，定期對沒有緩沖共溢出的攻擊進行數(shù)組邊界檢查，及時了解數(shù)組溢出與否，并限制全部數(shù)組讀寫操作，從根源上降低緩沖區(qū)溢出攻擊發(fā)生概率。

3.5釣魚郵件防御

釣魚郵件主要指利用偽裝電子郵件騙取收信人口令、賬號等信息的郵件，主要用于非法支票套現(xiàn)，或者迫使收信人購買產(chǎn)品與服務(wù)、獲取銀行信息等高價值數(shù)據(jù)等。如近年來一種新型釣魚郵件——WannaRen大范圍傳播，將惡意代碼偽裝在郵件附件中，給大量用戶造成損失。為避免受騙，用戶應(yīng)主動了解釣魚郵件的識別手段。首先，看發(fā)件人地址，若為公務(wù)郵件，發(fā)件人大多會應(yīng)用工作郵箱，若發(fā)現(xiàn)對方使用的為個人郵箱賬號，或者油箱賬號拼寫怪異，應(yīng)提高警惕。同時，部分釣魚郵件發(fā)件人經(jīng)常偽造地址，如偽造系統(tǒng)管理員賬號（如系統(tǒng)管理員等）、偽造本單元域名的郵箱賬號等。隨后看發(fā)件日期，一般公務(wù)郵件接收郵件時間在工作時間內(nèi)，而釣魚郵件為非工作時間，如凌晨兩點鐘。此外，部分PPT、Excel、PDF、Word、RAR文件也會被植入間諜程序、木馬程序，應(yīng)避免點擊。需要注意的是，部分垃圾郵件正文內(nèi)“退訂”多為虛置，點擊后極可能收到大量垃圾郵件或被植入惡意代碼。

4結(jié)語

計算機網(wǎng)絡(luò)攻擊是影響計算機網(wǎng)絡(luò)安全、平穩(wěn)運行的主要原因，單純了解攻擊技術(shù)、掌握防御手段，并不能充分滿足計算機網(wǎng)絡(luò)安全管理需求。基于此，為了提升計算機網(wǎng)絡(luò)安全性，相關(guān)管理人員應(yīng)全面了解計算機網(wǎng)絡(luò)攻擊內(nèi)容，針對性地采取計算機網(wǎng)絡(luò)攻擊防御手段，防控來自計算機網(wǎng)絡(luò)各個環(huán)節(jié)、各個方面的攻擊，保障計算機網(wǎng)絡(luò)安全、平穩(wěn)運行。

參考文獻

［1］潘家富.ARP攻擊的原理分析及防范對策研究［J］.軟件工程師,2019(5):25-31.

［2］馮鈳杰.對計算機網(wǎng)絡(luò)攻擊及防御技術(shù)的幾點探討［J］.技術(shù)與市場,2019(9):133-135.

［3］周思憶.計算機網(wǎng)絡(luò)安全分析及防御體系的建立［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(7):1-2.

［4］郭翰科.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探討［J］.中國新通信,2019(9):119.

［5］白天毅.計算機網(wǎng)絡(luò)防御策略分析［J］.電腦知識與技術(shù),2019(10):18-19.

［6］梁靜.計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究［J］.電子設(shè)計工程,2019(10):155-158.

作者：史明華 吳嘉瑋 單位：中國人民解放軍陸軍特種作戰(zhàn)學(xué)院