探讨网络攻击与防范

2020-06-30 14:59尚智婕李静程杰庞进郭邯
企业科技与发展 2020年3期
关键词:网络攻击网络技术防范措施

尚智婕 李静 程杰 庞进 郭邯

【摘 要】随着社会经济的不断发展及互联网的普及,我国网民的数量呈现逐渐增长的趋势。在新的时代背景下,人们对计算机知识了解得越来越多,对网络依赖的程度也呈现出不断增强的趋势。尽管网络给人们的生活、工作和学习带来了很多的便利,但是也让人们面临着网络攻击所带来的安全问题。虽然目前已采取了一定的措施加以防范,但是必要的警惕性还是应该加以保持。文章对网络攻击所带来的危害进行了较为全面的分析,并提出了几点可行性的防范措施。

【关键词】网络技术;网络攻击;防范措施

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1674-0688(2020)03-0082-02

近年来,网络安全事件普遍存在,不管是以网络诈骗的形式,还是通过木马病毒侵袭计算机,或是以其他不同方式进行的网络攻击,都给用户带来了不同程度的损失。在网络安全局势日趋严峻的背景下,网络攻击主要是利用网络中存在的各种漏洞及安全缺陷进行攻击,不仅是系统中的硬件、软件和数据都会遭到破坏,而且在攻击的过程中也会变得更具针对性,攻击的形式比之前更为复杂,攻击的程度也变得愈加严重[1]。面对出现的网络安全问题,很多网民大都抱着无所谓的态度,想当然认为黑客只会攻击那些大中型企事业单位和网站,并不会对自己造成多大的损害。其实不然,黑客入侵的动机是成为目标主机的主人[2]。当黑客获得了网络主机的超级用户权限,便可对其进行随心所欲的操作,对个人的信息安全也造成了极大的威胁。所以,只有人人都采取更具针对性的策略,才能做到有效防范,营造出安全又干净的网络环境。

1 常见的网络攻击手段

随着网络信息时代的到来,网络技术也获得了迅猛的发展,网络就像是一把“双刃剑”,在为人们带来信息便利化的同时,也带来了多样化和隐蔽化的网络攻击。常见的网络攻击手段主要包括以下几种。

1.1 通过口令破解展开的网络攻击

所谓的口令破解,即利用网络中存在的安全漏洞,通过字典攻击及暴力攻击等破译方法来破解用户的口令,以此来嵌入网络合法用户的网络系统中,并实现对系统的控制。

1.2 通过网络监听展开的网络攻击

通常情况下,网络监听受到连接方式的局限,多以监视网络合法用户的网络状态及截取网络传输的信息为目的,不仅对用户的密码和重要信息的保密性造成了威胁,而且会对网络邻居的安全带来一定的风险。

1.3 通过欺骗展开的网络攻击

作为一种专业化的攻击手段,网络欺骗攻击会获取网络合法用户的密码及重要信息,同时也给安全管理者带来了重大的考验。这一攻击方式主要是通过骗取网络合法用户的信任,假借正当名义使网民放松警惕性,以此获取用户的账号和密码等。常见的欺骗手段有电子邮件攻击、Web欺骗、IP欺骗及DNS欺骗等[2]。

1.4 通过Dos和DDos展开的网络攻击

Dos攻击,即拒绝服务攻击,攻击者在攻击用户的网络系统时,往往目的都很明确,其通过不断占用网络合法用户的系统资源,使得主机系统崩溃,在这种情况下,为用户所提供的各项网络服务也会因此而终止。

DDos攻击,即分布式拒绝服务攻击,相较于拒绝服务攻击,其所带来的破坏性更严重[3]。分布式拒绝服务攻击不同于单一的拒绝服务攻击方式,采用的是多个方位攻击网络系统的手段,即便是更具高效能的计算机,在受到分布式拒絕服务攻击后,也会慢慢崩溃。

1.5 通过木马攻击展开的网络攻击

木马攻击对于很多人来说并不陌生,其主要是通过诱导用户使用伪装成的工具程序或游戏等,直接侵入用户电脑的程序中并加以破坏。不仅如此,通过伪装成的工具程序和游戏等,还可以实现对受害者电脑主机的完全控制,所带来的危害极大。

不同领域关键信息基础设施发生重大网络安全事件比例分布如图1所示。

2 网络攻击的防范措施

网络科技的不断发展,也给黑客们带来了很多可钻的空子,网络攻击技术也随之得到发展的空间,至此所出现的网络攻击和防范的局面愈演愈烈。所以,想要保障广大网络合法用户的信息安全及利益,则需要在不断完善网络系统的同时,加强对安全防范措施的落实。

2.1 不断加强防范网络攻击的管理措施

2.1.1 将更高安全级别操作系统应用到计算机上

作为防范安全网络攻击的首要方法,选用更高安全级别的操作系统显得十分重要。众所周知,计算机操作系统安全等级越高,用户主机所面临的风险也就越小,系统的可信度也就更高一些。所以,想要做到对网络攻击的有效防范,网络系统的安全级别至少要达到C2级[4]。

2.1.2 加强对内部的安全管理

为了避免内部发生网络攻击的情况,必须加强对内部的安全管理,慎用网络系统的安全管理人员,通过制定相关的安全管理制度,以此来规范管理者的行为。

2.2 不断完善防范网络攻击的技术措施

2.2.1 防火墙技术的使用

作为黑客防范体系中安全策略实施的一大核心要素,防火墙技术的使用,可确保网络的规范性和安全性。其中,硬件防火墙的设置,不仅使计算机具备了软件防火墙的各项功能,而且还能实现入侵防护(IPS)及内容过滤(CF)等各种功能[5]。通过设置防火墙,也能起到有效地预防病毒侵入的作用,对内部的网络安全提供了强大的保障。

2.2.2 入侵检测技术的使用

作为一种具有积极性和主动性的安全防护手段,入侵检测系统的应用,可及时、有效地对网络安全进行维护[6]。其不仅能够实时监测网络合法用户的计算机网络和系统,同时也能够收集分析关键节点上的重要信息,当遇到网络攻击时,便会主动防御,以达到预防攻击和防治攻击的目的。

2.2.3 数据加密与身份认证技术的使用

数据加密技术作为一种计算机安全保护手段,不仅能够对网络合法用户的重要信息进行重新编码,还能将关键的信息内容隐蔽起来,在保证信息真实内容不被暴露的前提下,有效地避免了非法用户的网络攻击。将数据加密技术与身份认证技术结合使用,则可以确保数据的完整性和保密性,较为准确地辨别出信息的真实性和安全性。

2.2.4 数据备份和灾难恢复技术的使用

网络攻击具有很强的破坏性,可使网络合法用户的计算机系统数据受到不同程度的丢失和篡改,这给很多的企事业单位都带来了极大的困扰,由此造成的经济损失也令人无法想象。所以,为了避免重要数据的丢失和破坏,可以通过数据备份和灾难恢复技术进行补救。

2.2.5 实现终端保护

由于传统的主机缺乏自愈的结构,因此在遇到网络攻击时,往往会遭受极大的破坏。通过采用终端保护策略及技术,不仅能够有效减少网络攻击所带来的安全隐患,也能防止内部人员的恶意破坏,防止重要信息及数据的泄露。

2.3 不断增强人们对网络攻击的防范意識

为了能够有效地防范网络攻击,需要人们增强自身的防范意识,只有意识提高了,才能少栽跟头。这就要求网民在平时上网的过程中,要规范自身的上网行为,不上非法网站,不轻信来历不明的邮件,不随意下载恶意软件等。

3 结语

综上所述,随着现代信息化的不断深入及互联网的不断发展,不管是在工作、学习还是日常生活中,人们越来越离不开网络,但网络攻击所带来的危害性也是不堪设想的。为了能够做到有效的防范,需要从网络安全的管理手段、技术手段及防范意识等多方面加以完善,只有做到积极应对,才能营造出一个安全、干净的网络环境。

参 考 文 献

[1]李宏.网络攻击与防范方法[J].信息与电脑,2016,25

(9):179-180.

[2]陈珂.网络攻击及防范[J].电子世界,2017,48(15):148.

[3]王肖林.无线网络攻击与防范[J].信息与电脑,2016,

5(11):155-156.

[4]耿丽焱.浅谈计算机网络攻防技术[J].数字技术与应用,2016,15(3):220.

[5]艾珂.如何防范网络攻击技术分析[J].网络安全技术与应用,2017,38(7):14-15.

[6]高大鹏.计算机防范网络攻击的常用方法与措施研究[J].工业控制计算机,2016,29(7):116-118.

猜你喜欢
网络攻击网络技术防范措施
夏季开空调,怎样才能不生病?做好这些防范措施很重要
心脑血管内科护理安全隐患及防范措施探究
浅析网络技术在高校体育教学中的应用发展
计算机网络技术与电子信息工程点滴谈
计算机网络技术对物流信息化的影响
《塔林网络战国际法手册》探析
护理纠纷的原因分析及防范措施探讨
教子/防范措施