论网络攻击技术和网络安全.docVIP

论网络攻击技术和网络安全 　　【摘 要】互联网信息安全涉及到国家与经济安全，网络泄密案件时有发生，应当引起高度重视。本文在阐述目前互联网安全现状和网络存在的安全问题基础上，着重分析了对网络信息安全影响较为严重的几种网络攻击技术和手段，探究提高网络安全系数和构建防护体系的措施与途径，确保网络安全，保障国家安全以及经济社会良性运转。 【关键词】网络；攻击技术；网络安全 中图分类号：TN711 文献标识码：A 文章编号： 前言 互联网技术的高速发展改变了人们的生产与生活，促进了经济与社会发展进步，在取得显著成效的同时，信息技术安全是不容忽视的重要问题。回顾我国当前的互联网发展，和发达国家相比还有较大差距，虽然也重视了网络安全技术的开发与运用，但是受制于人才以及设备、技术等方面的因素，安全防护工作难以达到令人满意的程度。当前，互联网技术与设备更新换代的速度不断加快，病毒攻击防不胜防，国内互联网安全工作现状不尽如人意。本文主要针对当前常用的网络攻击技术以及网络安全工作进行分析研究。 1、常用的网络攻击技术 目前，网络攻击方法层出不穷，而且随着技术的不断发展，网络攻击日益呈现自动化、低门槛的趋势，黑客、间谍常采用的网络攻击技术。 1.1 有机可乘的系统漏洞 系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误，这些缺陷或错误可以被间谍利用以获取远程计算机的控制权，轻易窃取远程计算机中的重要资料。其主要方式是以口令为攻击目标，进行猜测破译，或避开口令验证，冒充合法用户潜入目标计算机，取得对计算机的控制权。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题，但是大多数人没有及时“打补丁”的意识，可能造成计算机系统长期存在系统漏洞，这就给网络间谍以可乘之机。例如，网络扫描技术就是通过在Internet 上进行广泛搜索，以找出特定计算机或软件中的弱点。 1.2 里应外合的“木马” “木马”是一种隐蔽的远程控制软件。计算机木马程序一般由两个部分组成：木马和控守中心。为了防止安全人员的追踪，往往再增加一个部分：跳板。它是木马与控守中心通信的桥梁，一般也是被攻击者控制的机器，木马通过跳板与控守中心联系，拥有控守中心的人就可以通过网络控制你的计算机，了解你的一举一动，捕获每一次键击事件，轻松窃取密码、目录路径、驱动器映射，甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头，那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。 由于计算机系统本身存在的漏洞或使用者的安全意识不足，导致“木马”可以通过多种方式进入上网计算机。比如在浏览网页时，可潜伏在链接和图片中；收邮件时，可藏在附件里；下载程序时，可把自己和程序合并为一体。很多木马还会采用隐藏技术，如有的木马把名字改为window.exe，不熟悉系统的人根本不敢删除；还有的通过代码注入和dll插入技术，潜伏在系统进程如svchost.exe 或explorer.exe 中，从防火墙的监控日志中很难判断是正常连接还是恶意连接，由此，采用不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙与控守中心通信了。据有关部门统计，“木马”攻击占全部病毒破坏事件的90%，仅2007 年上半年，境外就有近8万台主机对我境内计算机进行过木马攻击，我境内有近一百万台计算机被植入“木马”。 1.3 监听网络数据的嗅探器 网络嗅探即网络监听，是一种可以利用计算机网络共享通讯通道进行数据捕获的技术。嗅探侦听主要有两种途径，一种是将侦听工具软件放到网络连接的设备或可以控制网络连接设备的电脑上，比如网关服务器、路由器；另外一种是针对不安全的局域网，放到个人电脑上就可以实现对整个局域网的侦听。由于在一个普通的网络环境中，账号和口令等很多信息以明文方式传输，一旦入侵者获得其中一台主机的管理员权限，就可以窃听到流经整个局域网的数据，并有可能入侵网络中的所有计算机。网络监听软件可以监听的内容包罗万象，从账户密码到聊天记录，从电子邮件到网页内容。不久前，一款MSN 的监听软件在互联网上盛行，只要下载安装这个软件，任何一个普通人都能在网上监听本地局域网内所有人的MSN 聊天内容。 1.4 不知不觉窃走隐私的“摆渡”病毒 “摆渡”病毒以移动存储设备为媒介，在电脑间传播。据传该病毒是美国中情局授意微软特意留下的漏洞，与系统结合，具有消息阻塞功能，目前没有任何杀毒软件能侦测该病毒。以U盘为例，通过互联网或其它途径，使U盘感染“摆渡”病毒，当U盘插入涉密计算机时，在无任何操作和显示的情况下，U盘内的“摆渡”病毒按事先设定好的窃密策略，将文件从涉密机中复制到U盘隐藏目录下。一旦此U盘再次插入上网计算机，涉密文件就会被“摆渡”