三、常見網(wǎng)絡(luò)攻擊方法及對策

　　網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

　　(一)網(wǎng)絡(luò)攻擊的步驟

　　1.隱藏自己的位置

　　普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號上網(wǎng)。

　　2.尋找目標(biāo)主機并分析目標(biāo)主機

　　攻擊者首先要尋找目標(biāo)主機并分析目標(biāo)主機。在Internet上能真正標(biāo)識主機的是IP地址，域名是為了便于記憶主機的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機。此時，攻擊者們會使用一些掃描器工具，輕松獲取目標(biāo)主機運行的是哪種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

　　3.獲取帳號和密碼，登錄主機

　　攻擊者要想入侵一臺主機，首先要有該主機的一個帳號和密碼，否則連登錄都無法進行。這樣常迫使他們先設(shè)法盜竊帳戶文件，進行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時機以此身份進入主機。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機也是攻擊者常用的一種技法。

　　4.獲得控制權(quán)

　　攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進入目標(biāo)主機系統(tǒng)獲得控制權(quán)之后，就會做兩件事：清除記錄和留下后門。他會更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程操縱程序，以便日后可以不被覺察地再次進入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。

　　5.竊取網(wǎng)絡(luò)資源和特權(quán)

　　攻擊者找到攻擊目標(biāo)后，會繼續(xù)下一步的攻擊。如：下載敏感信息;實施竊取帳號密碼、信用卡號等經(jīng)濟偷竊;使網(wǎng)絡(luò)癱瘓。

　　(二)網(wǎng)絡(luò)攻擊的常見方法

　　1.口令入侵

　　所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

　　2.放置特洛伊木馬程序

　　特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達到控制你的計算機的目的。

　　3.WWW的欺騙技術(shù)

　　在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

　　4.電子郵件攻擊

　　電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點。

　　5.網(wǎng)絡(luò)監(jiān)聽

　　網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時若兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

　　6.安全漏洞攻擊

　　許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。

　　(三)網(wǎng)絡(luò)攻擊應(yīng)對策略

　　在對網(wǎng)絡(luò)攻擊進行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認真制定有針對性的策略。明確安全對象，設(shè)置強有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。

　　1.提高安全意識

　　不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉;及時下載安裝系統(tǒng)補丁程序;不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。

　　2.使用防毒、防黑等防火墻軟件

　　防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

　　3.設(shè)置代理服務(wù)器，隱藏自己的IP地址

　　保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

　　4.將防毒、防黑當(dāng)成日常例性工作

　　定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

　　5.提高警惕

　　由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應(yīng)特別提高警戒。

　　6.備份資料

　　對于重要的個人資料做好嚴(yán)密的保護，并養(yǎng)成資料備份的習(xí)慣。

　　四、網(wǎng)絡(luò)安全建設(shè)

　　在信息化的潮流中，在信息化與否之間沒有第二種選擇，只有選擇如何更好地讓信息化為提高單位工作效率，為增強企業(yè)競爭力服務(wù)。如何讓信息化建設(shè)真正有效地為單位或企業(yè)服務(wù)，是個頗費心思的問題;這也是一個不斷嘗試，不斷改進和完善的過程。在單位或企業(yè)的業(yè)務(wù)平臺真正實現(xiàn)完全向信息系統(tǒng)轉(zhuǎn)移，運作非常依賴信息資產(chǎn)前，企業(yè)管理層安全意識薄弱的問題是有一定的客觀原因的;隨著企業(yè)信息化水平的不斷加深，管理層網(wǎng)絡(luò)安全意識應(yīng)該會逐步得到增強，并逐步會主動去思考如何更好地構(gòu)筑信息平臺的安全保障體系。這一點，從電信、金融、電力等極度依賴信息系統(tǒng)的領(lǐng)域可以看出來。

　　(一)國外面對網(wǎng)絡(luò)威脅采取的主要對策

　　鑒于當(dāng)前世界網(wǎng)絡(luò)面臨如此多的安全隱患，世界各國均十分重視，紛紛采取對策。

　　1.美國的網(wǎng)絡(luò)安全建設(shè)

　　1998年5月22日，美國政府頒發(fā)了《保護美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)，圍繞“信息保障”成立了多個組織，其中包括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機事件響應(yīng)能動組等10多個全國性機構(gòu)。1998年美國國家安全局(NSA)又制定了《信息保障技術(shù)框架》(IATF)，提出了“深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御戰(zhàn)略目標(biāo)2000年1月，美國又發(fā)布了《保衛(wèi)美國的計算機空間──保護信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護計劃(其中包括民用機構(gòu)的基礎(chǔ)設(shè)施保護方案和國防部基礎(chǔ)設(shè)施保護計劃)以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

　　2.俄羅斯的網(wǎng)絡(luò)安全建設(shè)

　　1995年頒布了《聯(lián)邦信息、信息化和信息保護法》，1997年出臺的《俄羅斯國家安全構(gòu)想》，2000年普京總統(tǒng)批準(zhǔn)了《國家信息安全學(xué)說》，為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責(zé)任;明確提出：“保障國家安全應(yīng)把保障經(jīng)濟安全放在第一位”，而“信息安全又是經(jīng)濟安全的重中之重”;明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。

　　(二)我國面對網(wǎng)絡(luò)威脅采取的主要對策

　　1.加強對網(wǎng)絡(luò)信息安全的重視

　　國家有關(guān)部門建立了相應(yīng)的機構(gòu)，發(fā)布了有關(guān)的法規(guī)，以加強對網(wǎng)絡(luò)信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施;2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立;2000年4月，公安部發(fā)布了《計算機病毒防治管理辦法》;2000年7月，我國第一個國家信息安全產(chǎn)業(yè)基地在四川省成都高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)奠基;2000年10月，信息產(chǎn)業(yè)部成立了網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組，國家計算機網(wǎng)絡(luò)與信息安全管理工作辦公室主辦了“計算機網(wǎng)絡(luò)應(yīng)急工作企業(yè)級研討會”，這一切都反映出我國對計算機網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動我國信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。

　　2.強化信息網(wǎng)絡(luò)安全保障體系建設(shè)

　　在十六大會議上，江澤民同志指出：“信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇，堅持以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走出一條科技含量高的路子大力推進信息化”。中央保密委員會、最高人民檢察院也多次在2003年發(fā)文要求做好信息保密，切實防范外來的侵害和網(wǎng)絡(luò)化帶來業(yè)務(wù)的泄密，明確規(guī)定“計算機信息系統(tǒng)，不得與公網(wǎng)、國際互聯(lián)網(wǎng)直接或間接的連接”，如要相連，“必須采取物理隔離的保密防范措施”。

　　(三)如何逐步消除網(wǎng)絡(luò)安全隱患

　　1.建立網(wǎng)絡(luò)安全長效機制的重要手段

　　建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架;建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)，每個人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要準(zhǔn)則;建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機制和手段。

　　2.引發(fā)網(wǎng)絡(luò)安全事件的原因

　　據(jù)調(diào)查，因“利用未打補丁或未受保護的軟件漏洞”，占50.3%;對員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%;緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占28.7%。因此，要用直觀、易懂、演示性的方式來加強員工的網(wǎng)絡(luò)安全意識水平，降低企業(yè)面臨的各種風(fēng)險，提高競爭力。并且要像廣告一樣，經(jīng)常提醒員工，才能達到更好的效果。

　　3.保障信息安全任重道遠

　　專家認為，我國目前網(wǎng)絡(luò)安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

　　與此同時，國內(nèi)各大網(wǎng)站也開始倡導(dǎo)文明辦網(wǎng)的良好風(fēng)氣。只有各方盡責(zé)，構(gòu)筑一個長效機制，全球網(wǎng)絡(luò)安全才有可能得到根本地改善。

　　結(jié)束語

　　從網(wǎng)絡(luò)經(jīng)濟發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品帶來的需求看，防火墻、殺毒軟件、信息加密、入侵檢測、安全認證等產(chǎn)品市場將具有巨大的市場前景，其中防火墻和高端的殺毒軟件將占據(jù)市場的主要份額;同時，現(xiàn)有對網(wǎng)絡(luò)進行被動防守的做法，將逐漸向網(wǎng)絡(luò)主動檢測和防御的技術(shù)方向發(fā)展。而入侵監(jiān)測系統(tǒng)則是適應(yīng)這種發(fā)展趨勢的一種主動的網(wǎng)絡(luò)安全防護措施，因此預(yù)計其需求量將成快速增長趨勢。

　　此外，還出現(xiàn)了一些專門做信息安全服務(wù)的廠商。例如，北京中聯(lián)綠盟公司提出，要通過提供遠程滲透檢測、全面安全檢測、應(yīng)用程序安全審計、整體安全顧問、安全外包、培訓(xùn)、緊急響應(yīng)、遠程集中監(jiān)控、安全產(chǎn)品檢測等項目為用戶提供全方位的安全服務(wù)。目前，我國網(wǎng)絡(luò)安全產(chǎn)品市場已進入激烈的競爭階段，各廠商競爭的主要手段已覆蓋了產(chǎn)品、技術(shù)、價格、渠道、服務(wù)等各個方面，他們的目的都是為了將產(chǎn)品從單一擴展到全面，這已經(jīng)成了網(wǎng)絡(luò)安全廠商謀求長期發(fā)展的一種重要策略。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全，國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。

　　參考文獻：

　　1.《文件加密與數(shù)字簽名》

　　2.《網(wǎng)絡(luò)常見攻擊技術(shù)與防范完全手冊》

　　3.《企業(yè)網(wǎng)絡(luò)安全建設(shè)的一些心得》

　　4.《現(xiàn)行主要網(wǎng)絡(luò)安全技術(shù)介紹》

　　5.《網(wǎng)絡(luò)安全典型產(chǎn)品介紹》

　　6.《防火墻概念與訪問控制列表》

　　7.《賽迪網(wǎng)技術(shù)應(yīng)用》

　　8.《網(wǎng)絡(luò)攻擊概覽》

　　9.《加密技術(shù)的方方面面》

點擊下頁還有更多>>>計算機網(wǎng)絡(luò)信息安全及對策論文