尚智婕 李静 程杰 庞进 郭邯

【摘 要】随着社会经济的不断发展及互联网的普及，我国网民的数量呈现逐渐增长的趋势。在新的时代背景下，人们对计算机知识了解得越来越多，对网络依赖的程度也呈现出不断增强的趋势。尽管网络给人们的生活、工作和学习带来了很多的便利，但是也让人们面临着网络攻击所带来的安全问题。虽然目前已采取了一定的措施加以防范，但是必要的警惕性还是应该加以保持。文章对网络攻击所带来的危害进行了较为全面的分析，并提出了几点可行性的防范措施。

【关键词】网络技术;网络攻击;防范措施

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1674-0688（2020）03-0082-02

近年来，网络安全事件普遍存在，不管是以网络诈骗的形式，还是通过木马病毒侵袭计算机，或是以其他不同方式进行的网络攻击，都给用户带来了不同程度的损失。在网络安全局势日趋严峻的背景下，网络攻击主要是利用网络中存在的各种漏洞及安全缺陷进行攻击，不仅是系统中的硬件、软件和数据都会遭到破坏，而且在攻击的过程中也会变得更具针对性，攻击的形式比之前更为复杂，攻击的程度也变得愈加严重[1]。面对出现的网络安全问题，很多网民大都抱着无所谓的态度，想当然认为黑客只会攻击那些大中型企事业单位和网站，并不会对自己造成多大的损害。其实不然，黑客入侵的动机是成为目标主机的主人[2]。当黑客获得了网络主机的超级用户权限，便可对其进行随心所欲的操作，对个人的信息安全也造成了极大的威胁。所以，只有人人都采取更具针对性的策略，才能做到有效防范，营造出安全又干净的网络环境。

1 常见的网络攻击手段

随着网络信息时代的到来，网络技术也获得了迅猛的发展，网络就像是一把“双刃剑”，在为人们带来信息便利化的同时，也带来了多样化和隐蔽化的网络攻击。常见的网络攻击手段主要包括以下几种。

1.1 通过口令破解展开的网络攻击

所谓的口令破解，即利用网络中存在的安全漏洞，通过字典攻击及暴力攻击等破译方法来破解用户的口令，以此来嵌入网络合法用户的网络系统中，并实现对系统的控制。

1.2 通过网络监听展开的网络攻击

通常情况下，网络监听受到连接方式的局限，多以监视网络合法用户的网络状态及截取网络传输的信息为目的，不仅对用户的密码和重要信息的保密性造成了威胁，而且会对网络邻居的安全带来一定的风险。

1.3 通过欺骗展开的网络攻击

作为一种专业化的攻击手段，网络欺骗攻击会获取网络合法用户的密码及重要信息，同时也给安全管理者带来了重大的考验。这一攻击方式主要是通过骗取网络合法用户的信任，假借正当名义使网民放松警惕性，以此获取用户的账号和密码等。常见的欺骗手段有电子邮件攻击、Web欺骗、IP欺骗及DNS欺骗等[2]。

1.4 通过Dos和DDos展开的网络攻击

Dos攻击，即拒绝服务攻击，攻击者在攻击用户的网络系统时，往往目的都很明确，其通过不断占用网络合法用户的系统资源，使得主机系统崩溃，在这种情况下，为用户所提供的各项网络服务也会因此而终止。

DDos攻击，即分布式拒绝服务攻击，相较于拒绝服务攻击，其所带来的破坏性更严重[3]。分布式拒绝服务攻击不同于单一的拒绝服务攻击方式，采用的是多个方位攻击网络系统的手段，即便是更具高效能的计算机，在受到分布式拒絕服务攻击后，也会慢慢崩溃。

1.5 通过木马攻击展开的网络攻击

木马攻击对于很多人来说并不陌生，其主要是通过诱导用户使用伪装成的工具程序或游戏等，直接侵入用户电脑的程序中并加以破坏。不仅如此，通过伪装成的工具程序和游戏等，还可以实现对受害者电脑主机的完全控制，所带来的危害极大。

不同领域关键信息基础设施发生重大网络安全事件比例分布如图1所示。

2 网络攻击的防范措施

网络科技的不断发展，也给黑客们带来了很多可钻的空子，网络攻击技术也随之得到发展的空间，至此所出现的网络攻击和防范的局面愈演愈烈。所以，想要保障广大网络合法用户的信息安全及利益，则需要在不断完善网络系统的同时，加强对安全防范措施的落实。

2.1 不断加强防范网络攻击的管理措施

2.1.1 将更高安全级别操作系统应用到计算机上

作为防范安全网络攻击的首要方法，选用更高安全级别的操作系统显得十分重要。众所周知，计算机操作系统安全等级越高，用户主机所面临的风险也就越小，系统的可信度也就更高一些。所以，想要做到对网络攻击的有效防范，网络系统的安全级别至少要达到C2级[4]。

2.1.2 加强对内部的安全管理

为了避免内部发生网络攻击的情况，必须加强对内部的安全管理，慎用网络系统的安全管理人员，通过制定相关的安全管理制度，以此来规范管理者的行为。

2.2 不断完善防范网络攻击的技术措施

2.2.1 防火墙技术的使用

作为黑客防范体系中安全策略实施的一大核心要素，防火墙技术的使用，可确保网络的规范性和安全性。其中，硬件防火墙的设置，不仅使计算机具备了软件防火墙的各项功能，而且还能实现入侵防护（IPS）及内容过滤（CF）等各种功能[5]。通过设置防火墙，也能起到有效地预防病毒侵入的作用，对内部的网络安全提供了强大的保障。

2.2.2 入侵检测技术的使用

作为一种具有积极性和主动性的安全防护手段，入侵检测系统的应用，可及时、有效地对网络安全进行维护[6]。其不仅能够实时监测网络合法用户的计算机网络和系统，同时也能够收集分析关键节点上的重要信息，当遇到网络攻击时，便会主动防御，以达到预防攻击和防治攻击的目的。

2.2.3 数据加密与身份认证技术的使用

数据加密技术作为一种计算机安全保护手段，不仅能够对网络合法用户的重要信息进行重新编码，还能将关键的信息内容隐蔽起来，在保证信息真实内容不被暴露的前提下，有效地避免了非法用户的网络攻击。将数据加密技术与身份认证技术结合使用，则可以确保数据的完整性和保密性，较为准确地辨别出信息的真实性和安全性。

2.2.4 数据备份和灾难恢复技术的使用

网络攻击具有很强的破坏性，可使网络合法用户的计算机系统数据受到不同程度的丢失和篡改，这给很多的企事业单位都带来了极大的困扰，由此造成的经济损失也令人无法想象。所以，为了避免重要数据的丢失和破坏，可以通过数据备份和灾难恢复技术进行补救。

2.2.5 实现终端保护

由于传统的主机缺乏自愈的结构，因此在遇到网络攻击时，往往会遭受极大的破坏。通过采用终端保护策略及技术，不仅能够有效减少网络攻击所带来的安全隐患，也能防止内部人员的恶意破坏，防止重要信息及数据的泄露。

2.3 不断增强人们对网络攻击的防范意識

为了能够有效地防范网络攻击，需要人们增强自身的防范意识，只有意识提高了，才能少栽跟头。这就要求网民在平时上网的过程中，要规范自身的上网行为，不上非法网站，不轻信来历不明的邮件，不随意下载恶意软件等。

3 结语

综上所述，随着现代信息化的不断深入及互联网的不断发展，不管是在工作、学习还是日常生活中，人们越来越离不开网络，但网络攻击所带来的危害性也是不堪设想的。为了能够做到有效的防范，需要从网络安全的管理手段、技术手段及防范意识等多方面加以完善，只有做到积极应对，才能营造出一个安全、干净的网络环境。

参 考 文 献

[1]李宏.网络攻击与防范方法[J].信息与电脑，2016，25

（9）：179-180.

[2]陈珂.网络攻击及防范[J].电子世界，2017，48（15）：148.

[3]王肖林.无线网络攻击与防范[J].信息与电脑，2016，

5（11）：155-156.

[4]耿丽焱.浅谈计算机网络攻防技术[J].数字技术与应用，2016，15（3）：220.

[5]艾珂.如何防范网络攻击技术分析[J].网络安全技术与应用，2017，38（7）：14-15.

[6]高大鹏.计算机防范网络攻击的常用方法与措施研究[J].工业控制计算机，2016，29（7）：116-118.