浅析网络攻击技术和网络安全
2015-03-16刘光金
刘光金
摘要:近几年来,计算机网络技术发展快速,社会上各个领域都越来越重视对信息技术的应用。因而无论是生活还是工作方面,人们对网络的依赖程度都比以往高了许多,并藉由网络进行大量的信息交流,这也让完善网络安全技术的工作迫在眉睫。该文通过浅析网络攻击技术,针对其带来的一些网络安全问题,提出一些能够加固网络安全的建议。
关键词:网络;攻击技术;网络安全
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2015)04-0054-02
网络应用是一把双刃剑,既给我们带来了便利之处,也带来了一些亟需解决的难题,其中就有由网络攻击而造成的网络安全问题。计算机技术的飞速发展,网络使用率的大大提升,使得网络安全技术必须紧跟其后,这是整个网络系统能够正常、安全运转的基础。现今无论是政府、国防、经济发展都离不开对网络信息的应用,而坚固的网络安全技术能保障这些主体在使用互联网时,把恶意网络攻击造成信息丢失及泄漏的可能性降到最低。但我国的网络安全技术还不成熟,对网络安全技术的研究还可以更进一步。于此同时网络攻击手段也越来越多样,电脑病毒仍旧肆虐,如此网络安全技术必要尽快发展强壮起来。该文将对常见的网络攻击技术进行简要分析,也会就我国的网络安全技术完善提出一些建议。
1 对常见网络攻击技术的简要分析
1.1系统、软件本身不够完善,还有漏洞让网络攻击有机可乘
计算机操作系统和软件在设计时或多或少的存在一些漏洞(即BUGS),在没有得到及时修复之前,这些漏洞极有可能被黑客利用,作为突破点并通过远程操控,非法获取被攻击电脑中存有的有用信息,造成信息损坏或泄漏。这种网络攻击一般会有两种手段,一是破译保密口令,二是绕过口令验证,伪装成合法用户取得计算机的控制权。一般系统或者软件会在后期发布相应的漏洞补丁,但大多数用户会忽略这一操作,根本不重视计算机中的漏洞。因而实际上那些没有来得及修复的漏洞便让攻击者有机可乘,他们通过网络扫描技术识别出具有漏洞的计算机,对其进行网络攻击。
1.2 同样太过简单的口令也是网络攻击者下手之处
人们最常用于保护信息的方法是设立密码,像开机密码、登录密码等,但部分用户对密码设置不够重视。有一些计算机用户为方便根本没有设置开机密码,这使得网络安全少了一道防护层。还有一些用户虽然设置了密码,但为了方便记忆,设置的密码只由简单数字组成,破译难度极低。有研究说明由数字、字母、符号混合的密码强度要比简单数字密码要大很多,因此在设置密码时尽量使密码强度高一些,以提高系统安全。
1.3 “木马”病毒的肆虐,里应外合地窃取计算机信息
木马程序一般由两部分组成:木马和控守中心。这是一种具有强隐秘性的、可实现远程控制的软件,而且会通过设定跳板躲过安全技术人员的搜索。攻击者使用跳板把木马和控制中心联系起来,轻而易举的潜入计算机中,监视使用者的一举一动,获取计算机使用过的一切密码,存储的通讯录,视屏音频等个人私密信息。木马会隐藏在图片、网页链接、电子邮件中,还可能伪装成系统文件,让用户无法判断其真伪,很难做出处理措施,而这些木马通过这样强大的隐藏技术悄无声息的潜入用户计算机中再与控制中心相连达到入侵用户电脑的目的。据不完全统计,我国每年都有十几万台计算机遭受木马攻击,大量的信息被窃取,造成的损失更是无法估计,深深危及网络安全。
1.4 网络嗅探即监听技术对网络数据安全的威胁
网络嗅探器藉由网络共享通信途径实现不法窃取网络数据的目的。网络嗅探器要窃取网络数据主要有两种手段:一是安装具有监听功能的软件,通常是在网络连接设备或者能够控制网络连接的计算机上面进行,例如路由器、网关服务器;二是对计算机上安全系数很低的局域网进行整体监听。由于普通网络环境里,都是用明文方式传输像帐号密码等各种信息的,一旦攻击者获得管理员权限便能截取到同一局域网中所有的网络数据,入侵任何一台电脑。网络嗅探技术所能监听的内容各种各样,不单是账户密码,聊天信息记录、电子邮件内容等都可以监查到。
1.5 计算机网络病毒
计算机病毒与木马病毒不同,它可以实现自身的复制。作为当今网络安全最大的敌人,计算机病毒一直随着计算机技术的发展而发展。由于计算机网络病毒具有传染、寄生、潜伏、隐藏和破坏等特征,随着计算机技术的快速发展,这一类病毒的传播面越来越广,速度也越来越快了,对感染电脑的破坏能力也越来越大。计算机网络病毒一般通过用户使用的工具如软盘、硬盘、光盘和网络等,在自身复制之后,进行传播感染。计算机病毒大大阻碍用户安全、正常的使用电脑,轻则丢失文件、信息,重则使得计算机设备完全不能使用,这对整个网络系统来说是个不小的威胁。
2 基于网络攻击技术提高网络安全
网络攻击技术越是多样复杂,对网络安全的威胁越是大,但网络攻击技术也绝非毫无用处。网络攻击技术也是有两面性的,一方面它确实威胁了网络安全,但正是这样才促进了网络安全技术的发展。网络攻击者依靠不法手段攻击计算机的同时,网络安全管理人员也可以从这些攻击行为中找到现今网络安全技术的不足之处,针对性的完善网络安全。
2.1 增强用户网络安全意识
首先要让计算机用户对网络攻击技术的危害有深度了解,重视网络安全问题,其次要注意平时对电脑的管理。不要轻易打开来历不明的电子邮件,到官网下载正版软件,及时下载补丁修复漏洞,设置强度较大的密码保护重要文件和个人隐私,也不要运行可疑的程序。
2.2 防火墙的应用
使用防火墙加强电脑用户对网络的控制,可以为系统筑起一道坚固的屏障,能够有力的预防外部用户窃取计算机内部的重要信息。通过防火墙设置外部用户对本机的访问权限,拒绝不必要的访问和可疑数据的流入,可以有效阻止攻击者恶意的访问自己的网络,篡改、获取重要的信息。
2.3 加强对计算机网络病毒的防范
像前面所说的,计算机病毒具有很强的传播性和破坏性,要想彻底阻止病毒入侵不能只依靠单台计算机去完成,必须建立相对完善的局域网防范技术,研发出能够全方面防范病毒的产品。在联网的情况下,可以应用网关防病毒软件去加固网络的安全;内部数据信息的交流,像是电子邮件一类,可以设计出邮件防病毒软件,对邮件中的病毒识别、提示、处理;结合各方面的防毒杀毒软件,并及时更新病毒库,为计算机设计一套防范计算机网络病毒的全面措施。
2.4 针对系统、软件漏洞,要提升漏洞扫描系统的能力
在网络管理技术人员寻找漏洞,并设计出漏洞补丁的同时也要不断的完善漏洞扫描技术,对互联网络中的漏洞进行检索发现,并及时修复。还有便是尽量在计算机中安装上入侵检测系统。入侵检测系统被誉为是防火墙后第二道安全防护技术。入侵检测系统对计算机网络进行监听,以检测出计算机中违反安全规定的程序行为,在较短的时间里发现网络安全问题,向用户报告计算机运行时的异常安全行为,及时保护计算机的运行安全。
信息时代的到来,让人们多了很多信息资源共享的途径,同时这为网络安全技术发展带来了不小的挑战。但是现今我们还没有办法杜绝网络攻击,所以整个社会包括相关管理机构还有互联网用户都要提高防范意识,尽可能的掌握相关知识、技术,避免信息泄漏,造成不必要的损失。
参考文献:
[1] 王启.计算机网络安全技术分析及防范策略研究[J].科技广场,2011(7).
[2] 方富贵.网络攻击与安全防范策略研究[J].软件导刊,2001(6).
[3] 连一峰,王航.网络攻击原理与技术[M].北京:科学出版社,2004.
[4] 张泉龙.对网络安全技术管理的探讨[J].科技资讯,2011(10):12-13.