【正文】 。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到 Inter 上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出。 一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。 互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題： ⑴ 信息泄漏、信息污染、信息不易受控。 ⑵ 在網(wǎng)絡(luò)環(huán)境中，一些 組織或個人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。 目前，我國網(wǎng)絡(luò)安全問題日益突出 ， 主要標(biāo)志是： ⑴ 計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù) 2020年調(diào)查，我國約 73%的計算機(jī)用戶曾感染病毒， 2020 年上半年升至83%。 ⑵ 電腦黑客活動已形成重要威脅。 ⑶ 信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對各國信息防護(hù)能力的評估，我國被列入防護(hù)能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國，而且排在印度、韓國之后。據(jù)某市信 息安全管理部門統(tǒng)計， 2020 年第 1 季度內(nèi)，該市共遭受近37 萬次黑客攻擊、 萬次以上病毒入侵和 57 次信息系統(tǒng)癱瘓。 在 Inter 網(wǎng)上，網(wǎng)絡(luò)攻擊的行為通常有：通過侵入主機(jī)后非法獲取重要文件，修改系統(tǒng)資料，刪除文件，破壞系統(tǒng)；通過發(fā)送大量報文或其他方式使網(wǎng)絡(luò)擁塞，使被攻擊的主機(jī) Shut Down；通過截取或篡改網(wǎng)絡(luò)上的報文來欺騙目標(biāo)主機(jī)，獲取相關(guān)資料；通過傳播病毒攻擊目標(biāo)主機(jī)。我們把進(jìn)行以上攻擊行為的人統(tǒng)稱為“攻擊者”。 （ 2）利用主機(jī)操作系統(tǒng)的某些漏洞進(jìn)行攻擊。 （ 4）利用病毒進(jìn)行攻擊。 黑客常用的攻擊步驟可以說變幻莫測，但縱觀其整個攻擊過程，還是有一定規(guī)律可循的， 一般可以分：信息收集 , 系統(tǒng)安全弱點(diǎn)的探測 , 建立模擬環(huán)境，進(jìn)行模擬攻擊 , 具體實(shí)施網(wǎng)絡(luò)攻擊幾個過程。黑客可能會利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機(jī)系統(tǒng)的相關(guān)信息： （ 1） SNMP 協(xié)議：用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表 ，從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì) 節(jié)。 （ 3） Whois 協(xié)議：該協(xié)議的服務(wù)信息能提供所有有關(guān)的 DNS 域和相關(guān)的管理參數(shù)。 網(wǎng)絡(luò)攻擊行為主要分系統(tǒng)層面和網(wǎng)絡(luò)層面。攻擊目的我們知道有兩種，一是破壞，二是入侵。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的，對網(wǎng)絡(luò)服務(wù)器發(fā)送大量 “ 請求 ” 信息，造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù)，致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。 目前，拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊已成為一種遍布全球的系統(tǒng)漏洞攻擊方法，無數(shù)網(wǎng)絡(luò)用戶都受到這種攻擊的侵害，造成了巨大的經(jīng)濟(jì)損失。 1 DoS 攻擊 原理及方式 DoS 攻擊的方式主要是利用合理的服務(wù)請求，來占用過多的網(wǎng)絡(luò)帶寬和服務(wù)器資源，致使正常的連接請求無法得到響應(yīng)。下圖 2 為 DoS 攻擊的基本過程 。當(dāng)被攻擊方按照約定向這些虛假 IP,地址發(fā)送確認(rèn)數(shù)據(jù)包后，等待 對方連接，虛假的 IP 源地址將不給予響應(yīng)。如果系統(tǒng)資源被大量此類未完成的連接占用，系統(tǒng)性能自然會下降。 Syn Flood 原理 三次握手 ， Syn Flood 利用了 TCP/IP 協(xié)議的固有漏洞。 圖三 如圖 三 ，在第一步中，客戶端向服務(wù)端提出連接請求?？蛻舳烁嬖V服務(wù)端序列號區(qū)域合法，需要檢 查。服務(wù)端收到該 TCP分段后，在第二步以自己的 ISN 回應(yīng) (SYN 標(biāo)志置位 )，同時確認(rèn)收到客戶端的第一個 TCP 分段 (ACK 標(biāo)志置位 )。到此為止建立完整的 TCP 連接，開始全雙工模式的數(shù)據(jù)傳輸過程 ，而 Syn Flood 攻擊者不會完成三次握手 。實(shí)際上如果服務(wù)器的 TCP/IP棧不夠強(qiáng)大，最后的結(jié)果往往是堆棧溢出崩潰 即使服務(wù)器端的系統(tǒng)足夠強(qiáng)大，服務(wù)器端也將忙于處理攻擊者偽造的 TCP 連接請求而無暇理睬客戶的正常請求（畢竟客戶端的正常請求比率非常之?。藭r從正?？蛻舻慕嵌瓤磥?，服務(wù)器失去響應(yīng)，這種情況我們稱做：服務(wù)器端受到了 SYN Flood 攻擊（ SYN 洪水攻擊）。其方法是將一個特別設(shè)計的 SYN 包中的源地址和目標(biāo)地址都設(shè)置成某個被攻擊服務(wù)器的地址，這樣服務(wù)器接收到該數(shù)據(jù)包后會向自己發(fā)送一個 SYN— ACK 回應(yīng)包， SYN— ACK 又 引起一個發(fā)送給自己的 ACK 包，并創(chuàng)建一個空連接。 （ 3） Smurf 攻擊 Smurf 攻擊是一種放大效果的 ICMP 攻擊方式，其方法是攻擊者偽裝成被攻擊者向某個網(wǎng)絡(luò)上的廣播設(shè)備發(fā)送請求，該廣播設(shè)備會將這個請求轉(zhuǎn)發(fā)到該網(wǎng)絡(luò)的 其他廣播設(shè)備，導(dǎo)致這些設(shè)備都向被攻擊者發(fā)出回應(yīng)，從而達(dá)到以較小代價引發(fā)大量攻擊的目的。 （ 4） UDP 攻擊 UDP 攻擊是指通過發(fā)送 UDP 數(shù)據(jù)包來發(fā)動攻擊的方式。由于 UDP 協(xié) 議是一種無連接的服務(wù)，只要被攻擊者開放有一個 UDP 服務(wù)端口，即可針對該服務(wù)發(fā)動攻擊。 ①UDP Fraggle 攻擊的原理與 Smurf攻擊相似，也是一種 “ 放大 ”式的攻擊，不同的是它使用 UDP 回應(yīng)代替了 ICMP 回應(yīng)。攻擊者向 DNS 的 UDP 53 端口發(fā)送大量域名查詢請求，占用大量系統(tǒng)資 源，使服務(wù)器無法提供正常的查詢請求。 2 DDOS 攻擊 DoS 攻擊主要是采用一對一的攻擊方式。隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)的處理能力迅速增長，網(wǎng)絡(luò)帶寬也從百兆發(fā)展到了千兆、萬兆， DoS 攻擊很難奏效。 被 DDOS 攻擊時一般回出現(xiàn)以下幾中情況： 被攻擊主機(jī)上有大量等待的 TCP 連接 。 制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常和外界通訊。 嚴(yán)重時會造成系統(tǒng)死機(jī)。攻擊者：攻擊者所用的計算機(jī)是攻擊主控臺，可以是網(wǎng)絡(luò)上的任何一臺主機(jī)，甚至可以是一個活動的便攜機(jī)。主控端：主控端是攻擊者非法侵入并控制的一些主機(jī)，這些主機(jī)還分別控制大量的代理主機(jī)。代理端：代理端同樣也是攻擊者侵入并控制的一批主機(jī)，它們上面運(yùn)行攻擊器程序，接受和運(yùn)行主控端發(fā)來的命令。攻擊者發(fā)起 DDoS 攻擊的第一步，就是尋找在 Inter 上有漏洞的主機(jī)，進(jìn)入系統(tǒng)后在其上面