常见网络攻击手段及安全策略

摘要：本文详细描述了常见的网络攻击手段和攻击原理，针对这些攻击手段设置网络安全防护策略。

关键词：网络安全；网络攻击；安全策略

1 引言

随着Internet的发展，高信息技术像一把双刃剑，带给我们无限益处的同时也带给网络更大的风险。网络安全已成为重中之重，攻击者无处不在。因此网络管理人员应该对攻击手段有一个全面深刻的认识，制订完善安全防护策略。

2 常见网络攻击的原理和手段

2.1 口令入侵

所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。获得用户账号的方法很多，如利用目标主机的Finger功能、X.500服务、从电子邮件地址中收集、查看习惯性账号。获取用户的账号后，利用一些专门软件强行破解用户口令。

2.2 放置特洛伊木马程序 [1]

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开或下载，一旦用户打开或者执行了这些程序，它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当你连接到因特网上时，这个程序就会通知攻击者，来报告你的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用预先潜伏的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

2.4 电子邮件攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。攻击者还可以佯装系统管理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。

2.5 网络监听 [2]

网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和账号在内的信息资料。

2.6 安全漏洞攻击[2]

许多系统都有这样那样的安全漏洞（Bugs）。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。

3 网络攻击应对策略

在对网络攻击进行上述分析与识别的基础上，认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。同时还必须做到未雨绸缪，预防为主，将重要的数据备份并时刻注意系统运行状况。

3.1 利用安全防范技术

正因为网络安全问题，复杂多样，所以出现了一些技术来帮助管理员来加强网络安全。其中主要分为，加密技术，身份认证技术，防火墙技术等等。管理员可以利用这些技术组合使用来保证网络主机的安全。

3.1.1 加密技术

加密技术主要分为公开算法和私有算法两种，私有算法是运用起来是比较简单和运算速度比较快的，但缺点是一旦被解密者追踪到算法，那么算法就彻底废了。公开算法的算法是公开的，有的是不可逆，有用公钥，私钥的。优点是非常难破解，可广泛用于各种应用。缺点是运算速度较慢。使用时很不方便。

3.1.2 身份认证技术

身份认证技术在电子商务应用中是极为重要的核心安全技术之一，主要在数字签名是用公钥私钥的方式保证文件是由使用者发出的和保证数据的安全。在网络应用中有第三方认证技术Kerberos，它可以使用户使用的密码在网络传送中，每次均不一样，可以有效的保证数据安全和方便用户在网络登入其它机器的过程中不需要重复输入密码。

3.1.3 防火墙 [3]

防火墙技术是比较重要的一个桥梁，以用来过滤内部网络和外部网络环境，在网络安全方面，它的核心技术就是包过滤，高级防火墙还具有地址转换，虚拟私网等功能。

3.2 制订安全策略

系统管理员应提高认识，并分析做出解决办法和提出具体防范方法。更应该在保证好机器设备正常运转的同时，积极研究各种安全问题，制订安全策略。虽然没有绝对的把握阻止任何侵入，但是一个好的安全策略可以最少的机会发生入侵情况，即使发生了也可以最快的做出正确反应，最大程度减少经济损失。

3.2.1 提高安全意识

(1)不随意打开来历不明的电子邮件及文件，不随意运行不明程序。

(2)尽量避免从Internet下载不明软件。一旦下载软件及时用最新的病毒和木马查杀软件进行扫描。

(3)密码设置尽可能使用字母数字混排，不容易穷举。重要密码最好经常更换。

(4)及时下载安装系统补丁程序。

3.2.2 使用防毒、防黑等防火墙

防火墙是用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

3.2.3 设置服务器，隐藏自己的IP地址。

事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置服务器。服务器能起到外部网络申请访问内部网络的中间转接作用。当外部网络向内部网络申请某种网络服务时，服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务。

3.2.4 将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。

3.2.5 对于重要的资料做好严密的保护，并养成资料备份的习惯。

4 结束语

没有绝对安全的网络系统，安全问题是多种多样，且随着时间技术的变化而变化，所以安全防护也是非常重要的，保持清醒正确的认识，同时掌握最新的安全问题情况，再加上完善有效的安全策略，是可以阻止大部分安全事件的发生，保持最小程度的损失。

参考文献：

[1]耿杰,方风波.计算机网络安全与实训[M].北京:科学出版社出版,2006,155-158.

[2]刘远生,等.计算机网络安全[M].北京:清华大学出版社出版,2006.229-244.

[3]姜文红.网络安全与管理[M].北京:清华大学出版社出版,2007.100-113.

收稿日期：2008-01-06

作者简介：郭正红（1977-），女，河北怀来人，河北北方学院信息中心助教，学士。