计算机网络信息安全及对策论文(2)

　　三、常见网络攻击方法及对策

　　网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。

　　(一)网络攻击的步骤

　　1.隐藏自己的位置

　　普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。

　　2.寻找目标主机并分析目标主机

　　攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。

　　3.获取帐号和密码，登录主机

　　攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。

　　4.获得控制权

　　攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

　　5.窃取网络资源和特权

　　攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。

　　(二)网络攻击的常见方法

　　1.口令入侵

　　所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

　　2.放置特洛伊木马程序

　　特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

　　3.WWW的欺骗技术

　　在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

　　4.电子邮件攻击

　　电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。

　　5.网络监听

　　网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

　　6.安全漏洞攻击

　　许多系统都有这样那样的安全漏洞(Bugs)。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。

　　(三)网络攻击应对策略

　　在对网络攻击进行上述分析与识别的基础上，我们应当认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。有的放矢，在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。还必须做到未雨绸缪，预防为主，将重要的数据备份并时刻注意系统运行状况。

　　1.提高安全意识

　　不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序;尽量避免从Internet下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。

　　2.使用防毒、防黑等防火墙软件

　　防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

　　3.设置代理服务器，隐藏自己的IP地址

　　保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。

　　4.将防毒、防黑当成日常例性工作

　　定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。

　　5.提高警惕

　　由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。

　　6.备份资料

　　对于重要的个人资料做好严密的保护，并养成资料备份的习惯。

　　四、网络安全建设

　　在信息化的潮流中，在信息化与否之间没有第二种选择，只有选择如何更好地让信息化为提高单位工作效率，为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题;这也是一个不断尝试，不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移，运作非常依赖信息资产前，企业管理层安全意识薄弱的问题是有一定的客观原因的;随着企业信息化水平的不断加深，管理层网络安全意识应该会逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点，从电信、金融、电力等极度依赖信息系统的领域可以看出来。

　　(一)国外面对网络威胁采取的主要对策

　　鉴于当前世界网络面临如此多的安全隐患，世界各国均十分重视，纷纷采取对策。

　　1.美国的网络安全建设

　　1998年5月22日，美国政府颁发了《保护美国关键基础设施》总统令(PDD-63)，围绕“信息保障”成立了多个组织，其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。1998年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF)，提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标2000年1月，美国又发布了《保卫美国的计算机空间──保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设施保障框架。

　　2.俄罗斯的网络安全建设

　　1995年颁布了《联邦信息、信息化和信息保护法》，1997年出台的《俄罗斯国家安全构想》，2000年普京总统批准了《国家信息安全学说》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任;明确提出：“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重”;明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。

　　(二)我国面对网络威胁采取的主要对策

　　1.加强对网络信息安全的重视

　　国家有关部门建立了相应的机构，发布了有关的法规，以加强对网络信息安全的管理。2000年1月，国家保密局发布的《计算机信息系统国际联网保密管理规定》已开始实施;2000年3月，中国国家信息安全测评认证中心计算机测评中心宣告成立;2000年4月，公安部发布了《计算机病毒防治管理办法》;2000年7月，我国第一个国家信息安全产业基地在四川省成都高新技术产业开发区奠基;2000年10月，信息产业部成立了网络安全应急协调小组，国家计算机网络与信息安全管理工作办公室主办了“计算机网络应急工作企业级研讨会”，这一切都反映出我国对计算机网络与信息安全的高度重视，以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。

　　2.强化信息网络安全保障体系建设

　　在十六大会议上，江泽民同志指出：“信息化是我国加快实现工业化和现代化的必然选择，坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高的路子大力推进信息化”。中央保密委员会、最高人民检察院也多次在2003年发文要求做好信息保密，切实防范外来的侵害和网络化带来业务的泄密，明确规定“计算机信息系统，不得与公网、国际互联网直接或间接的连接”，如要相连，“必须采取物理隔离的保密防范措施”。

　　(三)如何逐步消除网络安全隐患

　　1.建立网络安全长效机制的重要手段

　　建立规范的网络秩序，需要不断完善法制，探索网络空间所体现的需求和原则，为规范网络空间秩序确定法律框架;建立规范的网络秩序，还要在道德和文化层面确定每个使用网络者的义务，每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则;建立规范的网络秩序，需要在法制基础上建立打击各类网络犯罪有效机制和手段。

　　2.引发网络安全事件的原因

　　据调查，因“利用未打补丁或未受保护的软件漏洞”，占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育，占28.7%。因此，要用直观、易懂、演示性的方式来加强员工的网络安全意识水平，降低企业面临的各种风险，提高竞争力。并且要像广告一样，经常提醒员工，才能达到更好的效果。

　　3.保障信息安全任重道远

　　专家认为，我国目前网络安全的推进重点，已开始由物理层面的防毒向文化、思想、精神层面的防毒转变，倡导网络文明和净化网络环境内容。截至目前，信息产业部启动的“阳光绿色网络工程”系列活动，已经取得显著成果，并正在长期系统地净化着网络环境。

　　与此同时，国内各大网站也开始倡导文明办网的良好风气。只有各方尽责，构筑一个长效机制，全球网络安全才有可能得到根本地改善。

　　结束语

　　从网络经济发展对网络安全产品带来的需求看，防火墙、杀毒软件、信息加密、入侵检测、安全认证等产品市场将具有巨大的市场前景，其中防火墙和高端的杀毒软件将占据市场的主要份额;同时，现有对网络进行被动防守的做法，将逐渐向网络主动检测和防御的技术方向发展。而入侵监测系统则是适应这种发展趋势的一种主动的网络安全防护措施，因此预计其需求量将成快速增长趋势。

　　此外，还出现了一些专门做信息安全服务的厂商。例如，北京中联绿盟公司提出，要通过提供远程渗透检测、全面安全检测、应用程序安全审计、整体安全顾问、安全外包、培训、紧急响应、远程集中监控、安全产品检测等项目为用户提供全方位的安全服务。目前，我国网络安全产品市场已进入激烈的竞争阶段，各厂商竞争的主要手段已覆盖了产品、技术、价格、渠道、服务等各个方面，他们的目的都是为了将产品从单一扩展到全面，这已经成了网络安全厂商谋求长期发展的一种重要策略。国内网络安全产品线已相对齐全，国内外厂商的产品已能够提供保障网络安全的防病毒、防火墙、入侵检测和安全评估、信息加密、安全认证以及网络安全整体解决方案等全系列产品。全国信息安全产品的产业化已经有了一个良好的开端。

　　参考文献：

　　1.《文件加密与数字签名》

　　2.《网络常见攻击技术与防范完全手册》

　　3.《企业网络安全建设的一些心得》

　　4.《现行主要网络安全技术介绍》

　　5.《网络安全典型产品介绍》

　　6.《防火墙概念与访问控制列表》

　　7.《赛迪网技术应用》

　　8.《网络攻击概览》

　　9.《加密技术的方方面面》

点击下页还有更多>>>计算机网络信息安全及对策论文