【導讀】但Inter恰似一把鋒利的雙刃劍，它在為人們帶來便利的同時，也為計?？退貌l(fā)起攻擊，因此建立有效的網(wǎng)絡安全防范體系就更為迫切。安全、可靠，則必須熟知黑客網(wǎng)絡攻擊的一般過程。只有這樣方可在客攻擊前做好。必要的防備，從而確保網(wǎng)絡運行的安全和可靠。體的防范措施，讓讀者有全面的網(wǎng)絡認識，在對待網(wǎng)絡威脅時有充足的準備。發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。而通過網(wǎng)絡傳播的病毒無論在其傳播速度、傳播范圍和破壞性方。面都比單機病毒更令人色變。目前全球已發(fā)現(xiàn)病毒5萬余種，并仍以每天10余種的。有資料顯示，病毒所造成的損失占網(wǎng)絡經(jīng)濟損失的76%。據(jù)有關方面統(tǒng)計，目前美國每年由于網(wǎng)絡安全問題而遭受。機犯罪已名列榜首。調(diào)查顯示，521個接受調(diào)查的組織中96%有網(wǎng)站，其中30%提。示，美國90％的IT企業(yè)對黑客攻擊準備不足。

　　

【正文】 擇上應該尋找破解困難的，例如 DES 加密方法，這是一套沒有逆向破解的加密算法，因此黑客的到了這種加密處理后的文件時，只能采取暴力破解法。個人用戶只要選擇了一個優(yōu)秀的密碼，那么黑客的破解工作將 會在無休止的嘗試后終止。 （三） 其他網(wǎng)絡攻擊行為的防范措施 協(xié)議攻擊和拒絕服務攻擊是黑客慣于使用的攻擊方法，但隨著網(wǎng)絡技術的飛速發(fā)展，攻擊行為千變?nèi)f化，新技術層出不窮。下面將闡述一下網(wǎng)絡嗅探及緩沖區(qū)溢出的攻擊原理及防范措施。 1. 針對網(wǎng)絡嗅探的防范措施 網(wǎng)絡嗅探就是使網(wǎng)絡接口接收不屬于本主機的數(shù)據(jù)。計算機網(wǎng)絡通常建立在共享信道上，以太網(wǎng)就是這樣一個共享信道的網(wǎng)絡，其數(shù)據(jù)報頭包含目的主機的硬件地址，只有硬件地址匹配的機器才會接收該數(shù)據(jù)包。一個能接收所有數(shù)據(jù)包的機器被稱為雜論文題目：網(wǎng)絡攻擊的方法及策略 第 20 頁共 24 頁 錯節(jié)點。通常賬戶和口令等信息都以明 文的形式在以太網(wǎng)上傳輸，一旦被黑客在雜錯節(jié)點上嗅探到，用戶就可能會遭到損害。 對于網(wǎng)絡嗅探攻擊，我們可以采取以下措施進行防范： （ 1）網(wǎng)絡分段 一個網(wǎng)絡段包括一組共享低層設備和線路的機器，如交換機，動態(tài)集線器和網(wǎng)橋等設備，可以對數(shù)據(jù)流進行限制，從而達到防止嗅探的目的。 （ 2）加密 一方面可以對數(shù)據(jù)流中的部分重要信息進行加密，另一方面也可只對應用層加密，然而后者將使大部分與網(wǎng)絡和操作系統(tǒng)有關的敏感信息失去保護。選擇何種加密方式這就取決于信息的安全級別及網(wǎng)絡的安全程度。 （ 3）一次性口令技術 口令 并不在網(wǎng)絡上傳輸而是在兩端進行字符串匹配，客戶端利用從服務器上得到的 Challenge 和自身的口令計算出一個新字符串并將之返回給服務器。在服務器上利用比較算法進行匹配，如果匹配，連接就允許建立，所有的 Challenge 和字符串都只使用一次。 （ 4）禁用雜錯節(jié)點 安裝不支持雜錯的網(wǎng)卡，通?？梢苑乐?IBM 兼容機進行嗅探。 2. 緩沖區(qū)溢出攻擊及其防范措施 緩沖區(qū)溢出攻擊是屬于系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉而執(zhí)行其它指令，以達到攻擊的目的 。當然，隨便往緩沖區(qū)中填東西并不能達到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶 shell，再通過 shell 執(zhí)行其它命令。如果該程序具有 root 權限的話，攻擊者就可以對系統(tǒng)進行任意操作了。 緩沖區(qū)溢出對網(wǎng)絡系統(tǒng)帶來了巨大的危害，要有效地防止這種攻擊，應該做到以下幾點： （ 1）程序指針完整性檢查 在程序指針被引用之前檢測它是否改變。即便一個攻擊者成功地改變了程序的指針，由于系統(tǒng)事先檢測到了指針的改變，因此這個指針將不會被使用。 （ 2）堆棧的保護 這是一種提供程序指針完整性檢查的編 譯器技術，通過檢查函數(shù)活動記錄中的返論文題目：網(wǎng)絡攻擊的方法及策略 第 21 頁共 24 頁 回地址來實現(xiàn)。在堆棧中函數(shù)返回地址后面加了一些附加的字節(jié)，而在函數(shù)返回時，首先檢查這個附加的字節(jié)是否被改動過。如果發(fā)生過緩沖區(qū)溢出的攻擊，那么這種攻擊很容易在函數(shù)返回前被檢測到。但是，如果攻擊者預見到這些附加字節(jié)的存在，并且能在溢出過程中同樣地制造他們，那么他就能成功地跳過堆棧保護的檢測。 （ 3）數(shù)組邊界檢查 所有的對數(shù)組的讀寫操作都應當被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)進行。最直接的方法是檢查所有的數(shù)組操作，通?？梢圆捎靡恍﹥?yōu)化技術來減少檢查次數(shù)。目前主要有這幾 種檢查方法： Compaq C 編譯器、 Jones amp。 Kelly C 數(shù)組邊界檢查、Purify 存儲器存取檢查等。 （ 4）利用公開的工具軟件 像審計網(wǎng)絡用的安全分析工具 SATAN、 Inter 的電子安全掃描程序 IIS 等一些工具對整個網(wǎng)絡或子網(wǎng)進行掃描，尋找安全方面的漏洞。 3. 建立模擬環(huán)境，進行模擬攻擊 根據(jù)前面兩小點所得的信息，建立一個類似攻擊對象的模擬環(huán)境，然后對此模擬目標進行一系列的攻擊。在此期間，通過檢查被攻擊方的日志，觀察檢測工具對攻擊的反應，可以進一步了解在攻擊過程中留下的“痕跡”及被 攻擊方的狀態(tài)，以此來制定一個較為周密的攻擊策略。 4. 具體實施網(wǎng)絡攻擊 入侵者根據(jù)前幾步所獲得的信息，同時結合自身的水平及經(jīng)驗總結出相應的攻擊方法，在進行模擬攻擊的實踐后，將等待時機，以備實施真正的網(wǎng)絡攻擊。 （四） 網(wǎng)絡攻擊應對策略 在對網(wǎng)絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網(wǎng)絡中層層設防，發(fā)揮網(wǎng)絡的每層作用，使每一層都成為一道關卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨稠繆，預防為主 ，將重要的數(shù)據(jù)備份并時刻 注意系統(tǒng)運行狀況。以下是針對眾多令人擔心的網(wǎng)絡安全問題，提出的幾點建議： 1. 提高安全意識 (1)不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運行。 論文題目：網(wǎng)絡攻擊的方法及策略 第 22 頁共 24 頁 (2)盡量避免從 Inter 下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統(tǒng)進行掃描。 (3)密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設置不同，防止被人查出一個，連帶到重要密碼。重要密碼最好經(jīng)常更換 。 (4)及時下載安裝系統(tǒng)補丁程序。 (5)不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。 (6)在支持 HTML 的 BBS 上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是騙取密碼的陷阱。 2. 使用防毒、防黑等防火墻軟件。 防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進 /出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。 3. 設置代理服務器，隱藏自已的 IP 地址。 保護自己的 IP 地址是很重要的。事實上，即便 你的機器上被安裝了木馬程序，若沒有你的 IP 地址，攻擊者也是沒有辦法的，而保護 IP 地址的最好方法就是設置代理服務器。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉接作用，其功能類似于一個數(shù)據(jù)轉發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后它根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內(nèi)部網(wǎng)絡轉發(fā)這項請求。 4. 將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持 在常駐狀態(tài)，以徹底防毒。 5. 由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。 6. 對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。 網(wǎng)絡攻擊越來越猖獗，對網(wǎng)絡安全造成了很大的威脅。對于任何黑客的惡意攻擊，都有辦法來防御，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡知識，就可以抵御黑客們的瘋狂攻擊。一些初學網(wǎng)絡的朋友也不必擔心，因為目前市場上也已推出許多網(wǎng)絡安全方案，以及各式防火墻，相信在不久的將來，網(wǎng)絡一定會是一個安全的信息傳輸媒體。特別需要強調(diào)的是，在任何時候都應將網(wǎng) 絡安全教育放在整個安全體系的首論文題目：網(wǎng)絡攻擊的方法及策略 第 23 頁共 24 頁 位，努力提高所有網(wǎng)絡用戶的安全意識和基本防范技術。這對提高整個網(wǎng)絡的安全性有著十分重要的意義。 【結 論】 未來的戰(zhàn)爭是信息戰(zhàn)爭，而網(wǎng)絡戰(zhàn)是信息戰(zhàn)的重要組成部分。網(wǎng)絡對抗，實際上是人與人的對抗，它具體體現(xiàn)在安全策略與攻擊策略的交鋒上。為了不斷增強信息系統(tǒng)的安全防御能力，必須充分理解系統(tǒng)內(nèi)核及網(wǎng)絡協(xié)議的實現(xiàn)，真正做到洞察對方網(wǎng)絡系統(tǒng)的“細枝末節(jié)”，同時應該熟知針對各種攻擊手段的預防措施，只有這樣才能做到“知己知彼，百戰(zhàn)百勝”。 本論文從多方面講了網(wǎng)絡的攻擊方法和防范措施，主要 是為了讓大家了解網(wǎng)絡安全存在的問題以及為了維護網(wǎng)絡安全需要注意的事項。最好的防范是攻擊，只有了解了黑客的攻擊手段，我們才能采取準確的對策對付這些人。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網(wǎng)絡運行的安全和可靠。 【參考文獻】 [1] 《電腦愛好者》雜志社 .《電腦愛好者》 2021 精華合訂本 [M].北京：《電腦愛好者》雜志社， 2021,4 [2][美 ]James Stanger,等著，魏巍 ,等譯 .CIW:安全專家全息教程 [M].北京：電子工業(yè)出版社 ,2021,1 [3]《網(wǎng)管員世界》雜志社 .《網(wǎng)管員世 界》 2021 超值精華本 [M].北京：電子工業(yè)出版社， 2021,2. [4]曾明 ,李建軍 ,等 .網(wǎng)絡工程與網(wǎng)絡管理 [M].北京 :電子工業(yè)出版社 ,2021,1 [5]楊莉 .計算機網(wǎng)絡基礎 .北京 ： 機械工業(yè)出版社 ， 2021 [6]蔡立軍 .《計算機網(wǎng)絡安全技術》 .北京 ： 中國水利水電出版社 ， 2021 論文題目：網(wǎng)絡攻擊的方法及策略 第 24 頁共 24 頁 致 謝 對于這次畢業(yè)論文的撰寫，最需要感謝的是 xx 老師。他在整個過程中都給予了我充分的幫助與支持。 x 老師不僅耐心地為我指出論文中的不足之處，對論文的改進提出寶貴的建議，而且還在我遇到困難時盡心地進行指點與解答。在此借 論文完成之際，表示由衷的感謝與敬意。 學生簽字： xx 2021 年 4 月 22 日