爱华网计算机网络本身是一把“双刃剑”,它既推动了社会的发展,带来巨大的好处,也会危害到社会的安全。攻击网络的黑客、病毒制造者等严重危及网络的生存和安全运行,使互联网时代的社会受到了前所未有的威胁。 1.网络攻击的内涵 网络攻击是行为人通过计算机、通信等技术手段,利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击,比如进行网络监听、非法访问数据、获取密码文件、修改或毁坏信息和文件、获取口令、恶意代码、网络欺骗、甚或让对方主机瘫痪或是整个网络瘫痪等等。网络攻击是一种不正当行为,严重者属于违法行为,这种攻击行为可以使行为人获益或可能获益,而使受害人遭受或可能遭受损失。
2.网络攻击的常见方法 信息收集型攻击。这是为进一步入侵收集信息而采取的攻击方法。攻击者往往向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的,或者使用软件向大范围的主机建立连接TCP端口,显示成功连接的主机所开放的端口。同时,也有攻击者会采用具有己知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查,通过将不同系统回应的响应与数据库中的已知响应进行对比,就可以确定出目标主机所运行的操作系统。信息收集型攻击还包括采用Finger服务或者LDAP服务,前者可以用来刺探一台finger服务器以获取关于该系统的用户的信息,而后者可以窥探网络内部的系统和它们的用户信息。 网页攻击。这种攻击方法是利用浏览器或操作系统方面的安全缺陷,通过执行嵌入在网页内的JavaApplet小应用程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执的代码程序,强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机,最后只有重新启动计算机。攻击者往往会修改IE相关信息,比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IE执行Activex实现,绕过IE,在无需提示的情况下下载和执行ACtivex控件程序,而这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。 Dos攻击。Denial of service 是一种使计算机或网络无法提供正常服务的攻击方法。常见的DoS攻击包括连通性攻击和计算机网络带宽攻击。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。当用户受到这种攻击时,被攻击主机上有大量TCP连接在等待,或者会反复发送特定请求,占用被攻击主机资源,使之无法处理正常请求;网络中传输大量无用数据包,且发包地址为假地址;情况严重时会造成系统死机。 3.网络攻击的应对策略 针对攻击方法采取相应的防范措施。面对形式各异的网络攻击方法,计算机用户或者管理者可以针对攻击方法的不同而采取对于的防范对策。比如针对信息收集型攻击可以安装防火墙自动阻断扫描企图、在防火墙上过滤掉工CMP应答消息、在防火墙处过滤掉域转换请求进行防御、关闭finger服务并记录尝试连接该服务的对方IP地址,然后在在防火墙上过滤此地址等等。针对网页攻击则可以不要轻易进入不了解的网站,对于陌生人发来的E-mail中的附件要加倍小心处理,尽量避免从网络下载不明软件。针对拒绝服务攻击可以关掉可能产生无限序列的服务来防止这种攻击,可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽限制,控制其在一定的范围内。 加强计算机用户的信息安全意识。网络攻击的方法各异,针对每种方法有着各自的防范措施,然而最重要的应对策略是加强计算机使用人员的信息安全意识,才能对各种形式的网络攻击防患于未然。计算机使用人员要提高安全意识,提高其自我保护网络安全的能力。比如一旦下载软件及时用最新的病毒和木马查杀软件进行扫描,对于重要的资料做好严密的保护,并养成资料备份的习惯等等。计算机用户在运行程序的时候必须进行安全扫描,而且应该有良好的口令保密意识。一个用户对应着一个口令,口令是用户登录或使用资源的合法通路,用户必须对自己的口令负责,要加强口令的强度,不能忘记自己的口令,尤其是不能随意泄露自己的口令,避免被他人使用而造成系统破坏。此外,安装杀毒软件和防火墙并随时更新病毒库对于防范网络攻击有着很好的效果。计算机用户应该认识到防火墙是保护自己,阻止外部攻击的必备软件,杀毒软件是用来扫描来往文件,辨别病毒和查杀病毒的工具, 以确保自己尽可能少的遭受到网络攻击。 健全信息安全的法律法规。我国目前已经建立了相应的机构,发布了有关的法规,从而加强对网络信息安全的管理,尽量减少网络攻击行为的危害。然而,相关的法律法规还缺乏对网络攻击的足够约束。在美国和日本等发达国家都以法律的形式规定和规范信息安全工作,对有效实施安全措施提供了有力保证。因此,我国也应该健全相关的法律法规,建立我国的信息技术安全标准体系,加快信息安全产业相关的法制法规的制定。同时对现有的法律法规明确法条含义,增强可操作性,以技术参数的方式建立技术标准,对网络攻击的后果进行量化,并且增加对计算机网络攻击者的处罚。 随着计算机网络的不断发展,网络攻击的方法也在随之增多。这些网络攻击具有多样性、智能性、危害性、隐蔽性和难预防性等特点。由于网络攻击而导致的经济损失逐年上升,信息安全问题日益严重。面对这一现状,需要加强计算机使用人员的信息安全意识,同时健全相关的法律法规,从多个角度做好网络攻击的防范和应对措施。
