【導(dǎo)讀】但I(xiàn)nter恰似一把鋒利的雙刃劍，它在為人們帶來便利的同時，也為計?？退貌l(fā)起攻擊，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。安全、可靠，則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在客攻擊前做好。必要的防備，從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。體的防范措施，讓讀者有全面的網(wǎng)絡(luò)認(rèn)識，在對待網(wǎng)絡(luò)威脅時有充足的準(zhǔn)備。發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。而通過網(wǎng)絡(luò)傳播的病毒無論在其傳播速度、傳播范圍和破壞性方。面都比單機(jī)病毒更令人色變。目前全球已發(fā)現(xiàn)病毒5萬余種，并仍以每天10余種的。有資料顯示，病毒所造成的損失占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全問題而遭受。機(jī)犯罪已名列榜首。調(diào)查顯示，521個接受調(diào)查的組織中96%有網(wǎng)站，其中30%提。示，美國90％的IT企業(yè)對黑客攻擊準(zhǔn)備不足。

　　

【正文】 擇上應(yīng)該尋找破解困難的，例如 DES 加密方法，這是一套沒有逆向破解的加密算法，因此黑客的到了這種加密處理后的文件時，只能采取暴力破解法。個人用戶只要選擇了一個優(yōu)秀的密碼，那么黑客的破解工作將 會在無休止的嘗試后終止。 （三） 其他網(wǎng)絡(luò)攻擊行為的防范措施 協(xié)議攻擊和拒絕服務(wù)攻擊是黑客慣于使用的攻擊方法，但隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，攻擊行為千變?nèi)f化，新技術(shù)層出不窮。下面將闡述一下網(wǎng)絡(luò)嗅探及緩沖區(qū)溢出的攻擊原理及防范措施。 1. 針對網(wǎng)絡(luò)嗅探的防范措施 網(wǎng)絡(luò)嗅探就是使網(wǎng)絡(luò)接口接收不屬于本主機(jī)的數(shù)據(jù)。計算機(jī)網(wǎng)絡(luò)通常建立在共享信道上，以太網(wǎng)就是這樣一個共享信道的網(wǎng)絡(luò)，其數(shù)據(jù)報頭包含目的主機(jī)的硬件地址，只有硬件地址匹配的機(jī)器才會接收該數(shù)據(jù)包。一個能接收所有數(shù)據(jù)包的機(jī)器被稱為雜論文題目：網(wǎng)絡(luò)攻擊的方法及策略 第 20 頁共 24 頁 錯節(jié)點(diǎn)。通常賬戶和口令等信息都以明 文的形式在以太網(wǎng)上傳輸，一旦被黑客在雜錯節(jié)點(diǎn)上嗅探到，用戶就可能會遭到損害。 對于網(wǎng)絡(luò)嗅探攻擊，我們可以采取以下措施進(jìn)行防范： （ 1）網(wǎng)絡(luò)分段 一個網(wǎng)絡(luò)段包括一組共享低層設(shè)備和線路的機(jī)器，如交換機(jī)，動態(tài)集線器和網(wǎng)橋等設(shè)備，可以對數(shù)據(jù)流進(jìn)行限制，從而達(dá)到防止嗅探的目的。 （ 2）加密 一方面可以對數(shù)據(jù)流中的部分重要信息進(jìn)行加密，另一方面也可只對應(yīng)用層加密，然而后者將使大部分與網(wǎng)絡(luò)和操作系統(tǒng)有關(guān)的敏感信息失去保護(hù)。選擇何種加密方式這就取決于信息的安全級別及網(wǎng)絡(luò)的安全程度。 （ 3）一次性口令技術(shù) 口令 并不在網(wǎng)絡(luò)上傳輸而是在兩端進(jìn)行字符串匹配，客戶端利用從服務(wù)器上得到的 Challenge 和自身的口令計算出一個新字符串并將之返回給服務(wù)器。在服務(wù)器上利用比較算法進(jìn)行匹配，如果匹配，連接就允許建立，所有的 Challenge 和字符串都只使用一次。 （ 4）禁用雜錯節(jié)點(diǎn) 安裝不支持雜錯的網(wǎng)卡，通?？梢苑乐?IBM 兼容機(jī)進(jìn)行嗅探。 2. 緩沖區(qū)溢出攻擊及其防范措施 緩沖區(qū)溢出攻擊是屬于系統(tǒng)攻擊的手段，通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的 。當(dāng)然，隨便往緩沖區(qū)中填東西并不能達(dá)到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運(yùn)行一個用戶 shell，再通過 shell 執(zhí)行其它命令。如果該程序具有 root 權(quán)限的話，攻擊者就可以對系統(tǒng)進(jìn)行任意操作了。 緩沖區(qū)溢出對網(wǎng)絡(luò)系統(tǒng)帶來了巨大的危害，要有效地防止這種攻擊，應(yīng)該做到以下幾點(diǎn)： （ 1）程序指針完整性檢查 在程序指針被引用之前檢測它是否改變。即便一個攻擊者成功地改變了程序的指針，由于系統(tǒng)事先檢測到了指針的改變，因此這個指針將不會被使用。 （ 2）堆棧的保護(hù) 這是一種提供程序指針完整性檢查的編 譯器技術(shù)，通過檢查函數(shù)活動記錄中的返論文題目：網(wǎng)絡(luò)攻擊的方法及策略 第 21 頁共 24 頁 回地址來實(shí)現(xiàn)。在堆棧中函數(shù)返回地址后面加了一些附加的字節(jié)，而在函數(shù)返回時，首先檢查這個附加的字節(jié)是否被改動過。如果發(fā)生過緩沖區(qū)溢出的攻擊，那么這種攻擊很容易在函數(shù)返回前被檢測到。但是，如果攻擊者預(yù)見到這些附加字節(jié)的存在，并且能在溢出過程中同樣地制造他們，那么他就能成功地跳過堆棧保護(hù)的檢測。 （ 3）數(shù)組邊界檢查 所有的對數(shù)組的讀寫操作都應(yīng)當(dāng)被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)進(jìn)行。最直接的方法是檢查所有的數(shù)組操作，通?？梢圆捎靡恍﹥?yōu)化技術(shù)來減少檢查次數(shù)。目前主要有這幾 種檢查方法： Compaq C 編譯器、 Jones amp。 Kelly C 數(shù)組邊界檢查、Purify 存儲器存取檢查等。 （ 4）利用公開的工具軟件 像審計網(wǎng)絡(luò)用的安全分析工具 SATAN、 Inter 的電子安全掃描程序 IIS 等一些工具對整個網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找安全方面的漏洞。 3. 建立模擬環(huán)境，進(jìn)行模擬攻擊 根據(jù)前面兩小點(diǎn)所得的信息，建立一個類似攻擊對象的模擬環(huán)境，然后對此模擬目標(biāo)進(jìn)行一系列的攻擊。在此期間，通過檢查被攻擊方的日志，觀察檢測工具對攻擊的反應(yīng)，可以進(jìn)一步了解在攻擊過程中留下的“痕跡”及被 攻擊方的狀態(tài)，以此來制定一個較為周密的攻擊策略。 4. 具體實(shí)施網(wǎng)絡(luò)攻擊 入侵者根據(jù)前幾步所獲得的信息，同時結(jié)合自身的水平及經(jīng)驗(yàn)總結(jié)出相應(yīng)的攻擊方法，在進(jìn)行模擬攻擊的實(shí)踐后，將等待時機(jī)，以備實(shí)施真正的網(wǎng)絡(luò)攻擊。 （四） 網(wǎng)絡(luò)攻擊應(yīng)對策略 在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨稠繆，預(yù)防為主 ，將重要的數(shù)據(jù)備份并時刻 注意系統(tǒng)運(yùn)行狀況。以下是針對眾多令人擔(dān)心的網(wǎng)絡(luò)安全問題，提出的幾點(diǎn)建議： 1. 提高安全意識 (1)不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運(yùn)行。 論文題目：網(wǎng)絡(luò)攻擊的方法及策略 第 22 頁共 24 頁 (2)盡量避免從 Inter 下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統(tǒng)進(jìn)行掃描。 (3)密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設(shè)置不同，防止被人查出一個，連帶到重要密碼。重要密碼最好經(jīng)常更換 。 (4)及時下載安裝系統(tǒng)補(bǔ)丁程序。 (5)不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時會發(fā)出你的個人信息。 (6)在支持 HTML 的 BBS 上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是騙取密碼的陷阱。 2. 使用防毒、防黑等防火墻軟件。 防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn) /出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。 3. 設(shè)置代理服務(wù)器，隱藏自已的 IP 地址。 保護(hù)自己的 IP 地址是很重要的。事實(shí)上，即便 你的機(jī)器上被安裝了木馬程序，若沒有你的 IP 地址，攻擊者也是沒有辦法的，而保護(hù) IP 地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求。 4. 將防毒、防黑當(dāng)成日常例性工作，定時更新防毒組件，將防毒軟件保持 在常駐狀態(tài)，以徹底防毒。 5. 由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機(jī)用戶在此期間應(yīng)特別提高警戒。 6. 對于重要的個人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。 網(wǎng)絡(luò)攻擊越來越猖獗，對網(wǎng)絡(luò)安全造成了很大的威脅。對于任何黑客的惡意攻擊，都有辦法來防御，只要了解了他們的攻擊手段，具有豐富的網(wǎng)絡(luò)知識，就可以抵御黑客們的瘋狂攻擊。一些初學(xué)網(wǎng)絡(luò)的朋友也不必?fù)?dān)心，因?yàn)槟壳笆袌錾弦惨淹瞥鲈S多網(wǎng)絡(luò)安全方案，以及各式防火墻，相信在不久的將來，網(wǎng)絡(luò)一定會是一個安全的信息傳輸媒體。特別需要強(qiáng)調(diào)的是，在任何時候都應(yīng)將網(wǎng) 絡(luò)安全教育放在整個安全體系的首論文題目：網(wǎng)絡(luò)攻擊的方法及策略 第 23 頁共 24 頁 位，努力提高所有網(wǎng)絡(luò)用戶的安全意識和基本防范技術(shù)。這對提高整個網(wǎng)絡(luò)的安全性有著十分重要的意義。 【結(jié) 論】 未來的戰(zhàn)爭是信息戰(zhàn)爭，而網(wǎng)絡(luò)戰(zhàn)是信息戰(zhàn)的重要組成部分。網(wǎng)絡(luò)對抗，實(shí)際上是人與人的對抗，它具體體現(xiàn)在安全策略與攻擊策略的交鋒上。為了不斷增強(qiáng)信息系統(tǒng)的安全防御能力，必須充分理解系統(tǒng)內(nèi)核及網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)，真正做到洞察對方網(wǎng)絡(luò)系統(tǒng)的“細(xì)枝末節(jié)”，同時應(yīng)該熟知針對各種攻擊手段的預(yù)防措施，只有這樣才能做到“知己知彼，百戰(zhàn)百勝”。 本論文從多方面講了網(wǎng)絡(luò)的攻擊方法和防范措施，主要 是為了讓大家了解網(wǎng)絡(luò)安全存在的問題以及為了維護(hù)網(wǎng)絡(luò)安全需要注意的事項(xiàng)。最好的防范是攻擊，只有了解了黑客的攻擊手段，我們才能采取準(zhǔn)確的對策對付這些人。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。 【參考文獻(xiàn)】 [1] 《電腦愛好者》雜志社 .《電腦愛好者》 2021 精華合訂本 [M].北京：《電腦愛好者》雜志社， 2021,4 [2][美 ]James Stanger,等著，魏巍 ,等譯 .CIW:安全專家全息教程 [M].北京：電子工業(yè)出版社 ,2021,1 [3]《網(wǎng)管員世界》雜志社 .《網(wǎng)管員世 界》 2021 超值精華本 [M].北京：電子工業(yè)出版社， 2021,2. [4]曾明 ,李建軍 ,等 .網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理 [M].北京 :電子工業(yè)出版社 ,2021,1 [5]楊莉 .計算機(jī)網(wǎng)絡(luò)基礎(chǔ) .北京 ： 機(jī)械工業(yè)出版社 ， 2021 [6]蔡立軍 .《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》 .北京 ： 中國水利水電出版社 ， 2021 論文題目：網(wǎng)絡(luò)攻擊的方法及策略 第 24 頁共 24 頁 致 謝 對于這次畢業(yè)論文的撰寫，最需要感謝的是 xx 老師。他在整個過程中都給予了我充分的幫助與支持。 x 老師不僅耐心地為我指出論文中的不足之處，對論文的改進(jìn)提出寶貴的建議，而且還在我遇到困難時盡心地進(jìn)行指點(diǎn)與解答。在此借 論文完成之際，表示由衷的感謝與敬意。 學(xué)生簽字： xx 2021 年 4 月 22 日