網絡攻擊技術及網絡安全淺析
前言:本站為你精心整理了網絡攻擊技術及網絡安全淺析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:當前,互聯網發展速度迅猛,其極大程度對人們的生活產生了改善作用,在互聯網技術廣泛應用的今天,信息技術安全已經成為關鍵性問題。分析我國互聯網發展的現狀,與發達國家對比,其差異性較大,雖然我國對網絡安全技術的開發應用關注度不斷提升,但是受到技術水平、設備因素和人才力量等影響,安全防護工作落實不到位。在互聯網設備及技術不斷更新,病毒不斷升級的背景下,必須針對現階段網絡攻擊技術及網絡安全展開探討研究。
關鍵詞:現階段;網絡攻擊技術;網絡安全
互聯網的發展極大程度推動了生產生活的變革,信息安全保密問題也隨之產生,由于互聯網自身存在開發性特征,受到間諜或者黑客影響,極易導致網絡不安全問題的形成。當前,大量網絡安全業務不斷開展產品研發及網絡安全監測,政府部門也投入了大量財力以進行安全保護。由于群眾對網絡安全的重視程度不斷提升,在對人們的生活觀念進行改變的基礎上,本文重點分析了網絡攻擊技術,并探究網絡安全防護措施。
1網絡攻擊技術
在現階段,網絡攻擊技術豐富,方式新穎,且在技術不斷發展的背景下,攻擊也呈現低門檻和自動化發展的趨勢,間諜和黑客為常見的網絡攻擊技術,下面就具體網絡攻擊技術展開論述研究。
(1)系統漏洞(有機可乘)
系統漏洞指的是在進行邏輯設計操作系統及軟件中所形成的設計缺陷,或者在編寫過程中形成的設計錯誤,這一缺陷或者錯誤若是被間諜或者黑客利用,將會對計算機進行遠程控制,對其中重要資料進行竊取。其主要攻擊目標為口糧,開展猜測破譯工作,對口令驗證進行避開,代替合法的用戶對計算機目標進行入侵。對系統漏洞可應用打補丁形式進行改善,但是大量人缺少打補丁的意識,將長期形成計算機系統漏洞,給網絡黑客及間諜可乘之機[1],比如,在互聯網上,應用網絡掃描技術,可進行廣泛的搜尋,對計算機軟件之中存在的缺陷進行尋找。(2)簡單口令(形同虛設)密碼為計算機網絡系統及用戶系統進行未授權訪問限制的主要方式,涵蓋電子郵箱密碼、系統用戶名密碼及開機密碼等,使用者大都依據系統密碼及開機密碼的設置形式進行隱私保護,但是導致攻擊者極易進行空連接的建立,其可悄然無聲的進入到遠程計算機集中,若是密碼比較簡單,由簡單化的字母或者數字組成,將迅速被破解。曾經在LockDown.com上,進行了暴力數字破解形式進行密碼獲取的時間列表內容,若是采用雙核PC進行密碼的破解,則瞬間可對6位密碼進行破解,僅需348分鐘即可破解8位密碼,163天可進行10位密碼的破解,33分鐘可對6位字母進行破解,62天可對8位密碼破解,一個半小時即可對六位數字合并字母的密碼進行破解,253天即可對8為數字合并字母的密碼進行破解。若是再混合應用標點,則需要22小時即可進行6位密碼的破解,23年才可對8位密碼進行破解。由此可見,密碼越復雜,應用安全程度越高[2]。
(3)木馬
遠程控制軟件——木馬,具有較強的隱蔽性特征,計算機木馬程序的組成部分共計涵蓋兩種,包括控守中心和木馬。為減少安全人員對其的追蹤,往往會添加跳板。跳板可將控守中心與木馬相連接,使其通信,木板依靠其與控守中心取得聯系,其控制著可以依靠網絡對計算機進行控制,對計算機主人的舉動進行把控,對每一次鍵擊事件進行掌握,以此輕松進行密碼的竊取,獲取目錄路徑,開展驅動器映射干預,部分情況下甚至會竊取文檔內容及通信信息。若是計算機中存在攝像頭和麥克風,還可以對談話內容進行竊聽,進行視頻流量的捕獲。由于計算機自身存在漏洞,且由于使用者欠缺安全意識,導致上網計算機會受到多種形式的木馬影響。比如,在瀏覽頁面信息時,可在圖片和鏈接之中存在,接收郵件時,可潛伏在附件之中,進行程序下載時,可將程序和自身合并。大量木馬還會進行技術的隱藏,比如部分木馬將名字更改為window.exe,若是人們對電腦系統不熟悉,則無法準確刪除。除此以外,部分木馬依靠dll及代碼注入技術形式,在系統進程之中潛伏,其名稱可為explorer.exe和svchost.exe等,依據防火墻日志內容,很難分析該鏈接是正常類型還是惡意類型。可見,應用差異性的隱藏技術,木馬病毒可以突破防火墻,與控守中心之間進行通信。
(4)網絡數據監聽的嗅探器
網絡嗅探器就是網絡監聽的一種,可依靠計算機網絡,對通訊通道中的數據進行獲取。嗅探器偵聽形式主要涵蓋兩種,一種為對偵聽工具軟件進行干預,將其在網絡連接設備之中放置,也可以將其在網絡連接之中的設備和電腦上應用,比如路由器和網管服務器等。除此以外,針對局域網不安全的情況,將其在局域網上放置即可進行監聽。在普通網絡環境下,口令和賬號等信息傳輸的形式大都為明文傳輸方法,若是入侵者進行一臺主機管理員權限的獲取,那么即可進行整個局域網內數據的竊聽,并可能對網絡中所有計算機產生入侵影響。網絡監聽軟件可以監聽的內容比較多,可涵蓋賬戶密碼信息和聊天記錄信息,可進行電子郵件的監聽也可進行網頁內容的監聽。例如:當前互聯網中的MSN這一監聽軟件,只要進行該軟件的下載安裝,任何一個普通人員均可對本地局域網之內的MSN聊天內容進行監聽。
(5)電子郵件的偷窺
在互聯網中,對已經寫好的電子郵件進行發送,其可將其在服務商的郵件服務器之中進行暫存處理,經過分揀,向下一個目標發送,在經歷多個郵件服務器以后,送至接收人信箱之中,由此可見,當電子郵件進入到互聯網以后,管理郵件服務器的人員即可觀看電子郵件內容。美國對安裝在郵件服務器之中的監視系統進行開發后,將其安裝,其可對服務器接收和發出的所有郵件進行監控,進行多種關鍵信息的獲取,相對于電話竊聽來說,其危險程度更高,這一系統由美國政府把控,屬于情報收集的關鍵,若是人們想依靠電子郵件進行涉密信息的傳遞,則會立即被發現。
(6)擺渡病毒
擺渡病毒的傳播媒介為移動存儲設備,其可在電腦之間傳播,依據美國中情局授意微軟,將該病毒留下,其與系統相結合,存在信息阻塞功能,當前,并未存在殺毒軟件對這一病毒進行偵測。比如,在U盤之中,依靠互聯網或者其他方式,U盤在感染擺渡病毒以后,若是U盤在插入涉密計算機以后,在缺少顯示和操作的情況下,U盤之中的病毒會依據預先設置的竊密策略,對文件進行復制,將其由涉密機之中向U盤的隱藏目錄復制。待該病毒在此向U盤之中插入后,涉密文件將會被其向計算機之中傳播,儀器可進行遠程竊密。
(7)無線互聯計算機及外圍設備
當前無線鼠標及無線鍵盤均為計算機之上的無線外圍設備,若是應用開放的信號進行傳輸,任何設備在具有接收功能后,均可對傳輸的信息進行接受,即使應用加密技術,也可對其進行破譯。英特爾企業所推出的筆記本電腦標準配置主要以迅馳移動計算技術為主,該筆記本存在聯網和自動尋址功能,可以介入形式,依靠無線交換機進行無線網絡系統的組成,無線連接的距離可在一百米之內。若是采取該筆記本進行涉密信息的處理,其可被無線交換機及筆記本聯通,導致信息安全異常問題的發生。若是整個網絡涉密信息均存在被盜取的風險,且安裝Windows的操作系統存在無線聯網功能筆記本,即使不對涉密信息進行處理,只要被無線互聯或者鏈接互聯網,即可依靠弱口令、空口令等形式,或者IPC共享,導致控制權被竊取,打開麥克風后,使筆記本成為竊聽器,導致數據泄露。
2網絡安全
(1)GIT系統的應用
GIT技術,屬于全球威脅職能感知系統的一種,這一系統可對世界范圍內所收集的所有信息資料進行收集并歸納整理,可及時進行信息的更新,依靠這一系統,可有效阻止大量的網絡攻擊,可有效阻隔網絡安全問題。(2)多重加密技術依據某一意義研究,網絡安全隱患會在信息傳遞及各種數據傳輸中形成,在此,信息會被攻擊者更改或者竊取。所以,必須采取多重加密技術,強化對計算機和系統的保護工作。可見,應用多重加密技術,可促進其安全性的提升。首先,必須加密對傳輸數據開展處理,確保數據傳輸保密性的提升,涵蓋線路和端口兩種加密技術;其次,數據存儲中,必須嚴格鑒別數據,可在郵件和游戲中進行加密保護。針對各種社交軟件進行保護的過程中,用戶均進行了密碼設置,多種加密技術的應用,可實現信息傳遞中多環節的保護,可促進網絡安全性的提升。
(3)病毒查殺軟件的應用
從網絡環境分析,病毒對網絡的危害性較強,若是計算機中毒以后,將直接影響計算機的應用安全。所以,用戶可以應用殺毒軟件安裝的形式,及時查找計算機之中的病毒,并采取多種方式管理計算機病毒。當前,市面中病毒查殺軟件的數量較多,所以,在進行殺毒軟件選擇的過程中,必須以質量高、服務強的軟件為主,與此同時,還必須及時更新殺毒軟件數據庫。這一方式可對用戶計算機安全進行保護,減少病毒對計算機的供給和影響,定期掃描病毒,定期評估網絡環境,及時發現電腦中的潛在風險,保障網絡環境的應用安全性。
(4)防火墻技術
計算機保護的重要屏障就是防火墻,該技術將硬件與軟件相組合,是網絡構建結合中形成的關鍵技術,可形成網絡保護屏障,阻隔通訊危害。引用計算機過程中,無論是外部網絡信息傳遞還是內部網絡信息傳遞,必須依靠防火墻進行信息的流通,防火墻對計算機網絡安全發揮著關鍵效用。防火墻在攻擊者想要對計算機內部入侵時產生禁制,只有突破才可以對網絡安全產生侵擾。在對高級計算機進行保護中,可依靠禁止部分服務形式,實現網絡安全保護,促進保護效力的提升。
3結束語
綜上所述,網絡安全屬于計算機應用中需要關注的重點問題,減少網絡應用中的安全隱患,可減少由于網絡攻擊影響所產生的效益損失。所以必須對網絡攻擊技術進行研究,分析網絡保護技術,以保障計算機網絡的應用安全。
參考文獻:
[1]石兆軍,周曉俊,李可,等.基于多源信息融合的網絡安全監控技術[J].計算機工程與設計,2020,41(12):7.
[2]馮鈳杰.對計算機網絡攻擊及防御技術的幾點探討[J].技術與市場,2019,v.26;No.309(09):137+139.
作者:裘萍 單位:大慶鉆探工程公司科技信息部
