【正文】 因此，一個用戶單位必須同時具備嚴(yán)格的保密政策、明確的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才這三方面的前提，才能完好、實(shí)時地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。 審計(jì)監(jiān)控技術(shù)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于 TCP/IP 協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理、流量統(tǒng)計(jì)、 VPN 等功能。 入侵防御系統(tǒng)（ Intrusion Prevention System,IPS）則是一種主動的、積極的入侵防范、阻止系統(tǒng)。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。堡壘主機(jī)上的代理提供了對外網(wǎng)絡(luò)的交互訪問。對到來的信息流而言，由于先要經(jīng)過過濾路由器的過濾，過濾后的信息流被轉(zhuǎn)發(fā)到堡壘主機(jī)上，然后由堡壘主機(jī)下的應(yīng)用服務(wù)代理對這此信息流進(jìn)行了分析并將合法的信息流轉(zhuǎn)發(fā)到內(nèi)部網(wǎng)絡(luò)的主機(jī)上 。用戶只能夠使用代理服務(wù)器支持的服務(wù)。 一個雙宿網(wǎng)關(guān)足一個具有兩個網(wǎng)絡(luò)界面的主機(jī)，每個網(wǎng)絡(luò)界面與它所對應(yīng)的網(wǎng)絡(luò)進(jìn)行了通信?；镜姆阑饓夹g(shù)有以下幾種： 路由器的一個主要功能足轉(zhuǎn)發(fā)分組，使之離目的更近。單機(jī)版的殺毒軟件雖然可以暫時查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報(bào)警通知網(wǎng)絡(luò)管理員。 當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。 簡易安裝，集中管理。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。 防御計(jì)算機(jī)病毒應(yīng)該從兩個方面著手，首 先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。 一些人利用電子郵件地址的 “公開性 ”和系統(tǒng)的 “可廣播性 ”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電 子郵件強(qiáng)行 “推入 ”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。 90 年代，出現(xiàn)了曾引起世界性恐慌的 “計(jì)算機(jī)病毒 ”，其蔓延范圍廣，增長速度驚人，損失難以估計(jì)。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個方面： 自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)安全 指計(jì)算機(jī)信息系統(tǒng)資產(chǎn) (包括網(wǎng)絡(luò) )的安全，即計(jì)算機(jī)信息系統(tǒng)資源 (硬件、軟件和信息 )不受自然和人為有害因素的威脅和危害。 (4)安裝防火墻。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。 防范木馬程序 木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有： (1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。 IE 對此提供了多種選擇，具體設(shè)置步驟是： “工具 ”→“Inter 選項(xiàng) ”→“ 安全 ”→“ 自定義級別 ”。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時，我都會將有關(guān)遠(yuǎn) 程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。鼠標(biāo)右擊 “網(wǎng)絡(luò)鄰居 ”，選擇 “屬性 ”，再鼠標(biāo)右擊 “本地連接 ”，選擇 “屬性 ”，卸載不必要的協(xié)議。 、安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球 電子 商務(wù)提供了保證，從而使基于 Inter 上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是 21 世紀(jì)的主流。當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。 、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施 、加強(qiáng)內(nèi)部 網(wǎng)絡(luò) 管理人員以及使用人員的安全意識 很多 計(jì)算 機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最 經(jīng)濟(jì) 的方法 之一。最近 , 有很多公開的漏洞 報(bào)告指出：在輸入檢查不完全時， cgi bin 是非常脆弱的。 低效的系統(tǒng)設(shè)計(jì)和檢測能力 在不重視信息保護(hù)的情況下設(shè)計(jì)出來的安全系統(tǒng)會非常 不安全 ，而且不能抵御復(fù)雜的攻擊。 不正確的系統(tǒng)維護(hù)措施 系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。這些信息足以被黑客用來破譯口令。發(fā)動 Synflood 攻擊的破壞者發(fā)送大量的不合法 請求要求連接，目的是使系統(tǒng)不勝負(fù)荷。 (2) 拒絕服務(wù)。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。從 CERT（ CarnegieMellon 大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì)）那里，可以找到相當(dāng)全面的程序錯誤列表。 基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會影06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 14 響到網(wǎng)絡(luò)的安全。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。日本警視廳高科技犯罪對策中心接到報(bào)案后已展開調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟件，這種軟件可自動記錄輸入計(jì)算機(jī)的資料，并透過網(wǎng)絡(luò)傳送給第三者。 事件二： 2021 年 6 月 17 日報(bào)道萬事達(dá)信用卡公司稱，大約 4000 萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資 金。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化， 攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 13 目前 黑客的攻擊 方法 已超過了計(jì)算機(jī)病毒的種類，而 且許多攻擊都是致命的。 從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。 、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 國際標(biāo)準(zhǔn)化組織將 “計(jì)算機(jī)安全 ”定義為： “為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬 件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 ”。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。具體操作如下（以 AVAYA 二層邊緣交換機(jī)為例）： console (enable) lock port 1/1 console (enable) add mac 00:E0:4C:11:11:11 1 Address 00:E0:4C:11:11:11 was added to the secure list ! console (enable) lock port 1/2 console (enable) add mac 00:E0:4C:22:22:22 2 Address 00:E0:4C:22:22:22 was added to the secure list ! console (enable) lock port 1/3 console (enable) add mac 00:E0:4C:33:33:33 3 Address 00:E0:4C:33:33:33 was added to the secure list ! console (enable) show cam VLAN DestMAC/Route Des Destination Port 1 00:E0:4C:11:11:11 1/1 1 00:E0:4C:22:22:22 1/2 1 00:E0:4C:33:33:33 1/3 采用 VLAN 技術(shù)隔離端口 局域網(wǎng)的網(wǎng)絡(luò)管理員可根據(jù)本單位網(wǎng)絡(luò)的拓卜結(jié)構(gòu)，具體規(guī)劃出若干個 VLAN，當(dāng)管理員發(fā)現(xiàn)有非法用戶在惡意利用 ARP 欺騙攻擊網(wǎng)絡(luò)，或因合法用戶受病毒 ARP 病毒感染而影響網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理員可利用技術(shù)手段首先查找到該用戶所在的交換機(jī)端口，然后將該端口劃一個單獨(dú)的 VLAN 將該用戶與其它用戶進(jìn)行物理隔離，以避免對其它用戶的影響。具體實(shí)現(xiàn)方法如下（以 AVAYA 三層交換機(jī)為例）： P580(Configure) arp 00:E0:4C:11:11:11 P580(Configure) arp 00:E0:4C:22:22:22 P580(Configure) arp 00:E0:4C:33:33:33 2） MAC 地址與交換機(jī)端口的綁定。 網(wǎng)管交換機(jī)端綁定 在核心交換機(jī)上綁定用戶主機(jī)的 IP 地址和網(wǎng)卡的 MAC 地址，同時在邊緣交換機(jī)上將用戶計(jì)算機(jī)網(wǎng)卡的 MAC 地址和交換機(jī)端口綁定的雙重安全綁定方式。這樣攻擊方Ｃ就能得到來自內(nèi)部網(wǎng)段的數(shù)據(jù)包。Ａ接收到應(yīng)答后，更新其 ARP 緩存。假設(shè)Ａ和Ｂ在同一網(wǎng)段，Ｃ在另一網(wǎng)段，詳見表 2。攻擊方Ｃ通過前期準(zhǔn)備，可以發(fā)現(xiàn)Ｂ的漏洞，使Ｂ暫時無法工作，然后 Ｃ發(fā)送包含自己 MAC 地址的 ARP 應(yīng)答給Ａ。 ARP 協(xié)議工作原理詳見圖 1 和圖 2。 ARP 請求報(bào)文中含有源主機(jī)的 IP 地址和 MAC 地址，以及目的主機(jī)的 IP地址。 ARP 協(xié)議所做的工作就是查詢目的主機(jī)的 IP 地 址所對應(yīng)的 MAC 地址，并實(shí)現(xiàn)雙方通信。該蠕蟲會使 計(jì)算 機(jī)運(yùn)行緩慢、 網(wǎng)絡(luò) 堵塞、并讓系統(tǒng)不停的進(jìn)行倒計(jì)時重啟。 蠕蟲病毒 蠕蟲病毒利用了本地安全驗(yàn)證子系統(tǒng)（ Local Security Authority Subsystem，LSASS）里的一個緩沖區(qū)溢出錯誤，從而使得攻擊者能夠取得被感染系統(tǒng)的控制權(quán)。蠕蟲通過TCP/135 進(jìn)行探索發(fā)現(xiàn)存在漏洞的系統(tǒng)，一旦攻擊成功，通過 TCP/4444 端口進(jìn)行遠(yuǎn)程命令控制，最后通過在受感染的計(jì)算機(jī)的 UDP/69 端口建立 tftp 服務(wù)器進(jìn)行上傳蠕蟲自己的二進(jìn)制代碼程序 加以控制與破壞，該蠕蟲傳播時破壞了系統(tǒng)的核心進(jìn)程 ，會導(dǎo)致系統(tǒng) RPC 服務(wù)停止，因此可能引起其他服務(wù)（如 IIS）不能正常工作，出現(xiàn)比如拷貝、粘貼功能不工作，無法進(jìn)入網(wǎng)站頁面鏈接等等現(xiàn)象，嚴(yán) 重時并可能造成系統(tǒng)崩潰和反復(fù)重新啟動。 防范措施：可以借助 NBTSCAN 工具來檢測局域網(wǎng)內(nèi)所有主機(jī)真實(shí)的 IP 與 MAC 地址對應(yīng)表，在網(wǎng) 絡(luò)不穩(wěn)定狀況下，以 arp –a 命令查看主機(jī)的 Arp 緩存表，此時網(wǎng)關(guān) IP 對應(yīng)的MAC 地址為感染病毒主機(jī)的 MAC 地址，通過 “Nbtscan –r ”掃描 網(wǎng)段查看所有主機(jī)真實(shí) IP 和 MAC 地址表，從而根據(jù) IP 確定感染病毒主機(jī)。 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 8 典型病毒攻擊 舉例 ARP 木馬病毒 當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)運(yùn)行 ARP 欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器，迫使局域網(wǎng)所有主機(jī)的