計(jì)算機(jī)網(wǎng)絡(luò)攻防手段研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)攻防手段研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的使用已經(jīng)成為人們不可或缺的辦公或者生活的一種方式。隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題，也日益突出。成為目前使用網(wǎng)絡(luò)過(guò)程中最值得擔(dān)心的問(wèn)題。文章通過(guò)對(duì)目前使用最多的網(wǎng)絡(luò)攻擊手段和方法進(jìn)行分析和研究，闡述了網(wǎng)絡(luò)攻擊的一些基本原理和特性。結(jié)合這些原理與特性，提出了一些相應(yīng)的防御方法，以盡可能地幫助網(wǎng)絡(luò)用戶做好網(wǎng)絡(luò)信息的安全防護(hù)。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；攻擊手段；安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛地使用于人們的工作、生活和學(xué)習(xí)等各個(gè)方面，但是網(wǎng)絡(luò)中存在的一些不安全因素，使整個(gè)網(wǎng)絡(luò)信息安全問(wèn)題日益突出。只有通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊手段和方法有所學(xué)習(xí)和了解，才能提出相應(yīng)的防御手段和方法，使網(wǎng)絡(luò)安全問(wèn)題得到一定的解決。

1什么是計(jì)算機(jī)網(wǎng)絡(luò)？

計(jì)算機(jī)網(wǎng)絡(luò)有很多的定義和說(shuō)法。比較全面的定義是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信設(shè)備和線路連接起來(lái)，以功能完善的軟件（即網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)和交換方式等）實(shí)現(xiàn)的網(wǎng)絡(luò)資源共享和信息傳遞的系統(tǒng)。它是計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)最大的特點(diǎn)就是“資源共享”，也正是因?yàn)檫@種共享，使得安全問(wèn)題成為目前網(wǎng)絡(luò)中最突出的問(wèn)題，很多的不法分子通過(guò)不正當(dāng)?shù)氖侄稳カ@取一些網(wǎng)絡(luò)中的數(shù)據(jù)和資源。計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過(guò)各種技術(shù)方法和管理手段，來(lái)保證或者維護(hù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而確保網(wǎng)絡(luò)中數(shù)據(jù)的可用性、完整性和安全性。當(dāng)網(wǎng)絡(luò)正常運(yùn)行的時(shí)候，收取用戶可以比較容易對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，而且此時(shí)訪問(wèn)到的數(shù)據(jù)絕對(duì)是完整的、安全的。但是一旦網(wǎng)絡(luò)受到攻擊以后，原本要訪問(wèn)的數(shù)據(jù)就很難保證是完整的或者是安全的。雖然目前在保護(hù)數(shù)據(jù)或者信息安全方面采取可很多的措施和方法，但是想要保證網(wǎng)絡(luò)中信息的絕對(duì)安全還是很難的，還是一個(gè)值得探討的話題。

3計(jì)算機(jī)網(wǎng)絡(luò)攻擊常用手段

計(jì)算機(jī)網(wǎng)絡(luò)中信息安全受到的最大威脅來(lái)自網(wǎng)絡(luò)的攻擊，只有對(duì)目前存在的攻擊有了充分地了解，才能為后期的安全防范策略提供依據(jù)，更好地做到對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)。目前在網(wǎng)絡(luò)中主要的攻擊手段包括DDOS攻擊（拒絕服務(wù)攻擊）、系統(tǒng)漏洞攻擊、病毒攻擊、電子郵件攻擊以及SQL注入攻擊。

3.1DOS攻擊手段

DOS（DenialofService，“拒絕服務(wù)攻擊”）是一種阻止合法用戶訪問(wèn)網(wǎng)絡(luò)資源，從而達(dá)到攻擊目的的一種手段。這種攻擊手法主要是通過(guò)網(wǎng)絡(luò)漏洞對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行攻擊，使被攻擊的平臺(tái)發(fā)生系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓或者死機(jī)等情況。一旦出現(xiàn)了上述的情況，一個(gè)合法用戶是無(wú)法從癱瘓的系統(tǒng)或者死機(jī)的網(wǎng)絡(luò)中獲取想要的數(shù)據(jù)資源。DDos（DistributedDenialofService，“分布式拒絕服務(wù)”）是目前拒絕服務(wù)攻擊的主要方式。該攻擊形式是通過(guò)網(wǎng)絡(luò)當(dāng)中存在的大量的“肉雞”（被攻擊者侵入控制成為攻擊“跳板”的計(jì)算機(jī)），在同一時(shí)間向被攻擊目標(biāo)主機(jī)發(fā)送大量數(shù)據(jù)包，被攻擊目標(biāo)被動(dòng)地返還相同數(shù)量的數(shù)據(jù)包，由于發(fā)送數(shù)據(jù)包的量實(shí)在太大，引起通信網(wǎng)絡(luò)的傳送堵塞或者服務(wù)器的資源被耗盡，從而導(dǎo)致服務(wù)器拒絕服務(wù)。被實(shí)施了分布式拒絕服務(wù)攻擊的主機(jī)，由于不斷涌入的數(shù)據(jù)包使得被攻擊的主機(jī)發(fā)生了癱瘓或者死機(jī)，從而無(wú)法提供數(shù)據(jù)服務(wù)。造成合法的用戶無(wú)法正常的訪問(wèn)服務(wù)器，也就無(wú)法獲得服務(wù)器上的數(shù)據(jù)資源。DDos攻擊主要表現(xiàn)在兩個(gè)方面：1）流量攻擊；主要是針對(duì)目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬進(jìn)行攻擊，向目標(biāo)主機(jī)發(fā)送超過(guò)固定帶寬的攻擊數(shù)據(jù)，大量的攻擊數(shù)據(jù)包使得網(wǎng)絡(luò)帶寬被阻塞，導(dǎo)致合法用戶發(fā)送的網(wǎng)絡(luò)包被虛假的攻擊數(shù)據(jù)包淹沒(méi)而無(wú)法到達(dá)主機(jī)，也就無(wú)法得到主機(jī)反饋的數(shù)據(jù)包；2）數(shù)據(jù)資源攻擊；主要是針對(duì)服務(wù)器上存儲(chǔ)的數(shù)據(jù)進(jìn)行的攻擊。大量的攻擊數(shù)據(jù)包傳送到服務(wù)器上，使得服務(wù)器上的數(shù)據(jù)資源內(nèi)存耗盡或者系統(tǒng)資源被應(yīng)用程序占用而導(dǎo)致合法用戶得不到想要的數(shù)據(jù)。

3.2系統(tǒng)漏洞攻擊手段

無(wú)論是計(jì)算機(jī)系統(tǒng)軟件還是應(yīng)用軟件，都是由人或者程序員來(lái)編寫(xiě)的，隨著用戶的不斷使用，系統(tǒng)存在的漏洞會(huì)不斷地被暴露出來(lái)，也會(huì)有很多的補(bǔ)丁出現(xiàn)來(lái)修補(bǔ)系統(tǒng)，但是在修補(bǔ)原有系統(tǒng)漏洞的同時(shí)，也會(huì)有新的漏洞被引入，正是因?yàn)橛兄粩喑霈F(xiàn)的漏洞，就會(huì)導(dǎo)致網(wǎng)絡(luò)攻擊往往都是通過(guò)存在的漏洞對(duì)計(jì)算機(jī)主機(jī)進(jìn)行攻擊。

3.2.1電子欺騙攻擊電子欺騙主要是針對(duì)網(wǎng)絡(luò)協(xié)議中的缺陷，使用虛假的數(shù)據(jù)包等手段，使某個(gè)系統(tǒng)認(rèn)為數(shù)據(jù)包中的數(shù)據(jù)正確，從而造成錯(cuò)誤認(rèn)證的一種攻擊方法和手段。在實(shí)際的電子欺騙攻擊中，其影響程度并不取決于攻擊技術(shù)本身，而取決于被攻擊的系統(tǒng)獲取安全性認(rèn)證的方式。有的時(shí)候欺騙攻擊技術(shù)非常簡(jiǎn)單，想要通過(guò)對(duì)網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行攻擊，并且能夠達(dá)到預(yù)期的效果，就必須對(duì)網(wǎng)絡(luò)協(xié)議有透徹的了解。為了能夠順利實(shí)現(xiàn)虛假攻擊，攻擊者往往需要具備以下幾個(gè)特點(diǎn)：1）必須提前掌握確定攻擊對(duì)象和擬攻擊對(duì)象的基本情況；2）整個(gè)活動(dòng)必須在攻擊期間使被攻擊者喪失正常的網(wǎng)絡(luò)通信能力；3）使被攻擊對(duì)象丟失特定信息包傳輸?shù)亩ㄖ葡到y(tǒng)，以對(duì)攻擊的目標(biāo)系統(tǒng)執(zhí)行錯(cuò)誤的身份驗(yàn)證。雖然現(xiàn)實(shí)當(dāng)中，電子欺騙比較難以實(shí)現(xiàn)，但是并不是所有的電子欺騙都難以實(shí)現(xiàn)，有些欺騙方法還是可以實(shí)現(xiàn)攻擊的。很多攻擊者通過(guò)修改自己的IP地址來(lái)騙取防火墻的信任或者繞過(guò)防火墻，對(duì)攻擊對(duì)象實(shí)施欺騙。這是目前為止最簡(jiǎn)單的一種電子欺騙攻擊方式。

3.2.2SQL注入式攻擊手段鑒于目前為止，很多系統(tǒng)中的程序命令和用戶數(shù)據(jù)（即用戶輸入）之間不能夠完全獨(dú)立。這就使得攻擊者能夠?qū)⒁恍┏绦蛎钭鳛橛脩魯?shù)據(jù)提交到網(wǎng)絡(luò)。SQL注入式攻擊可以讓攻擊者成功地避開(kāi)認(rèn)證機(jī)制，從而達(dá)到完全控制芙蕖其上的數(shù)據(jù)庫(kù)。到現(xiàn)在，大多數(shù)的Web應(yīng)用相關(guān)的數(shù)據(jù)庫(kù)都是通過(guò)SQL數(shù)據(jù)庫(kù)來(lái)存放的。而在SQL語(yǔ)法中，數(shù)據(jù)庫(kù)命令和用戶數(shù)據(jù)是可以存放在一起。如果用戶的數(shù)據(jù)被解釋為命令的話，用戶就可以在數(shù)據(jù)庫(kù)上執(zhí)行任何的命令。

3.3病毒攻擊手段

出現(xiàn)計(jì)算機(jī)病毒最主要的原因就是很多的編序愛(ài)好者出于好奇或者出于某種特殊目的，編寫(xiě)出來(lái)的具有破壞性的程序代碼，通過(guò)系統(tǒng)軟件或者應(yīng)用軟件的漏洞，侵入到網(wǎng)絡(luò)中的計(jì)算機(jī)當(dāng)中，對(duì)侵入的計(jì)算機(jī)進(jìn)行一系列的破壞活動(dòng)。計(jì)算機(jī)病毒具有以下幾個(gè)特性.（1）寄生性；寄生性也叫傳染性。計(jì)算機(jī)病毒不僅具有破壞性，而且有很強(qiáng)的傳染性。我們普通的計(jì)算機(jī)應(yīng)用程序一般不會(huì)依附在其他程序上面，但是感染了病毒的計(jì)算機(jī)程序就會(huì)主動(dòng)感染其他程序。（2）隱蔽性；往往計(jì)算機(jī)當(dāng)中，很多程序感染病毒以后，實(shí)際用戶并沒(méi)有察覺(jué)。也正是因?yàn)楹芏嗖《揪哂泻軓?qiáng)的隱蔽性，很多用戶就不會(huì)對(duì)病毒引起足夠的重視。（3）潛伏性；當(dāng)計(jì)算機(jī)系統(tǒng)遭到病毒入侵后，并不會(huì)馬上表現(xiàn)出被攻擊狀態(tài)，病毒會(huì)進(jìn)行一定的潛伏，只有計(jì)算機(jī)滿足病毒預(yù)先設(shè)定的條件的情況下，病毒才會(huì)發(fā)起攻擊。正是由于病毒具有一定的潛伏性，在病毒沒(méi)有發(fā)作之前，很難被反病毒軟件發(fā)現(xiàn)。（4）突然性；病毒入侵到計(jì)算機(jī)以后，只有當(dāng)條件符合攻擊條件時(shí)，才會(huì)對(duì)計(jì)算機(jī)進(jìn)行攻擊，所以，計(jì)算機(jī)病毒爆發(fā)都是很突然的。另外由于對(duì)于病毒攻擊條件，用戶并不知曉，因此很難根據(jù)病毒的特性對(duì)其進(jìn)行有效的防治。由于計(jì)算機(jī)病毒具有以上幾個(gè)特性，使得計(jì)算機(jī)病毒攻擊是目前網(wǎng)絡(luò)攻擊中最難以防范的攻擊手段，也是計(jì)算機(jī)攻擊的最常用方法之一。

4計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施

目前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中到處充滿了不安全因素，網(wǎng)絡(luò)攻擊手段層出不窮，只有做好充分的網(wǎng)絡(luò)安全防護(hù)，采取合適的防護(hù)措施，才能應(yīng)對(duì)網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)攻擊。

4.1DDOS攻擊防護(hù)

DDOS攻擊的結(jié)果就是使網(wǎng)絡(luò)上的主機(jī)因?yàn)榫W(wǎng)絡(luò)的阻塞或服務(wù)資源耗盡而導(dǎo)致拒絕服務(wù)。針對(duì)這個(gè)攻擊結(jié)果，只要采用以下幾個(gè)方法，就可以盡可能減少DDOS攻擊帶來(lái)的危害。1.QoS（qualityofservice）保證；主要是通過(guò)對(duì)QoS的分類與定義、準(zhǔn)入控制與協(xié)商、資源預(yù)約以及資源調(diào)度與管理等方面進(jìn)行設(shè)置，來(lái)解決網(wǎng)絡(luò)延遲和網(wǎng)絡(luò)堵塞等問(wèn)題。該方法對(duì)于結(jié)構(gòu)簡(jiǎn)單、流量較小的DOS攻擊，能夠起到一定的防范效果，但是面對(duì)更加復(fù)雜的DDOS攻擊或者DROS攻擊，則需要在DOS保證的基礎(chǔ)上增加其他的集成技術(shù)。2.安裝防火墻；到目前為止，防御DOS攻擊最有效的方法就是安裝并使用防火墻技術(shù)。防火墻防御DOS攻擊主要采用連接監(jiān)控和同步網(wǎng)關(guān)兩種主流技術(shù)。3.利用資源分布技術(shù)；就是把原本集中在一臺(tái)服務(wù)器上的數(shù)據(jù)資源分布到網(wǎng)絡(luò)上不同區(qū)域的多個(gè)服務(wù)器上，通過(guò)使用循環(huán)DNS服務(wù)或者硬件路由器技術(shù)，把來(lái)自網(wǎng)絡(luò)上的請(qǐng)求，根據(jù)其需求，分配到相應(yīng)的網(wǎng)絡(luò)服務(wù)器上，使得請(qǐng)求能得到對(duì)應(yīng)的響應(yīng)，而不會(huì)集中在某一臺(tái)服務(wù)器上，從而避免造成請(qǐng)求或通信擁擠。這種方法可以有效地防護(hù)DDOS攻擊，但是該方法投資比較大，相應(yīng)的維護(hù)成本也很高，在實(shí)際操作上很難實(shí)現(xiàn)。

4.2系統(tǒng)漏洞防護(hù)

網(wǎng)絡(luò)上很多攻擊就是利用系統(tǒng)當(dāng)中存在的漏洞進(jìn)行攻擊的。系統(tǒng)也是由程序員進(jìn)行編寫(xiě)的，再優(yōu)秀的程序員也會(huì)存在這樣那樣的問(wèn)題和不足。因此在系統(tǒng)漏洞防護(hù)上主要做好以下幾點(diǎn)：1)及時(shí)打好系統(tǒng)補(bǔ)?。蝗魏蜗到y(tǒng)在運(yùn)行一段時(shí)間以后，總會(huì)出現(xiàn)補(bǔ)丁，以彌補(bǔ)原來(lái)系統(tǒng)的不足，只有及時(shí)安裝系統(tǒng)補(bǔ)丁，才能使攻擊找不到漏洞而實(shí)現(xiàn)；2)系統(tǒng)安全設(shè)置；可以通過(guò)運(yùn)行使用NTFS個(gè)格式分區(qū)、關(guān)閉默認(rèn)共享、鎖住注冊(cè)表禁止用戶從軟盤(pán)和光盤(pán)啟動(dòng)系統(tǒng)和利用WindowsNT安全配置工具來(lái)配置安全策略等一些方法來(lái)完善系統(tǒng)安全設(shè)置，從而達(dá)到對(duì)系統(tǒng)漏洞的防護(hù)；3)通過(guò)服務(wù)安全的設(shè)置；在安全設(shè)置上主要依靠關(guān)閉不必要的端口、關(guān)閉端口意味著減少功能、禁用NETBI⁃OS。設(shè)置好安全記錄的訪問(wèn)權(quán)限、禁止建立空連接以及關(guān)閉不需要的服務(wù)等服務(wù)安全設(shè)置方法來(lái)實(shí)現(xiàn)系統(tǒng)漏洞的保護(hù)。

4.3病毒攻擊防護(hù)

對(duì)于網(wǎng)絡(luò)上常用的攻擊手段之一的病毒攻擊的防范，是目前受到廣泛關(guān)注的研究之一。要想做好對(duì)于病毒攻擊的防護(hù)，必須做到以下幾個(gè)操作，才能最大限度地做到對(duì)病毒攻擊的防護(hù)。①安裝殺毒軟件，定期對(duì)系統(tǒng)進(jìn)行病毒的查殺；②不隨意打開(kāi)不明網(wǎng)頁(yè)鏈接，尤其是不良網(wǎng)站的鏈接；③對(duì)于陌生人的文件，可以通過(guò)工具欄菜單欄中“文件夾選項(xiàng)”中取消“隱藏已知文件類型擴(kuò)展名”的功能來(lái)查看文件類型；④加強(qiáng)公共磁盤(pán)空間的管理，定期進(jìn)行病毒的查殺；⑤在使用移動(dòng)存儲(chǔ)器之前，進(jìn)行殺毒處理；⑥對(duì)計(jì)算機(jī)系統(tǒng)中的各個(gè)賬號(hào)設(shè)置口令，刪除或禁用過(guò)期的賬號(hào)；⑦對(duì)計(jì)算機(jī)中的重要數(shù)據(jù)進(jìn)行定期備份，以防止被破壞以后能夠?qū)?shù)據(jù)進(jìn)行修復(fù)。

5結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，人們的生活和工作已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。雖然，計(jì)算機(jī)網(wǎng)絡(luò)可以給現(xiàn)代生活帶來(lái)很多的便利和便捷，但是計(jì)算機(jī)網(wǎng)絡(luò)也存在一定的風(fēng)險(xiǎn)，一旦使用不當(dāng)，就會(huì)給用戶帶來(lái)一定的損失。因此，我們必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的風(fēng)險(xiǎn)進(jìn)行了解，同時(shí)，也要對(duì)風(fēng)險(xiǎn)的防范有所掌握，除此之外，還要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，減少網(wǎng)絡(luò)攻擊，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]魏力鵬,周琳妍.計(jì)算機(jī)網(wǎng)絡(luò)攻防技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[J].科教導(dǎo)刊(電子版),2018(1):266.

[2]耿麗焱.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)攻防技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2016(3):220.

[3]李冬濤.淺析信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)攻防手段[J].信息通信,2015,28(10):162-163.

[4]武偉.網(wǎng)絡(luò)攻擊追蹤方法的探索與分析[J].上海應(yīng)用技術(shù)學(xué)院學(xué)報(bào)(自然科學(xué)版),2003,3(1):5-8.

[5]白宇,宋懷剛.分析計(jì)算機(jī)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防技術(shù)[J].信息通信,2015,28(1):87-88.

[6]石新娜.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析研究[J].電子測(cè)試,2018(12):119,118.

作者：張雁 單位：巴中職業(yè)技術(shù)學(xué)院