網(wǎng)絡(luò)安全威脅與對(duì)策網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第1頁(yè)。

網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第1頁(yè)。

網(wǎng)絡(luò)安全威脅與對(duì)策

網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第2頁(yè)。

網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第2頁(yè)。摘要：計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)已全面滲透并影響到人類(lèi)文明各個(gè)行業(yè)領(lǐng)域。時(shí)下，各類(lèi)以互聯(lián)網(wǎng)為載體的惡意攻擊和黑客手段也日益猖獗。因此，對(duì)其中危害顯著，影響惡劣，且具有代表性的網(wǎng)絡(luò)安全威脅進(jìn)行梳理和分析，具有相當(dāng)重要的意義。面對(duì)當(dāng)今各種日趨復(fù)雜的網(wǎng)絡(luò)世界發(fā)展形勢(shì)，本文從幾種危害顯著，具有代表性的網(wǎng)絡(luò)安全威脅入手，探討防御應(yīng)對(duì)技術(shù)手段，并指出了建立科學(xué)網(wǎng)絡(luò)安全觀和網(wǎng)絡(luò)安全保障機(jī)制的重要性。關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全威脅;防御措施1、木馬病毒威脅1.1表現(xiàn)特征及主要危害木馬是一類(lèi)對(duì)計(jì)算機(jī)具有遠(yuǎn)程控制、密碼竊取、鍵盤(pán)記錄、文件竊取能力的特定程序。例如“冰河”木馬可以竊取賬戶(hù)密碼等重要隱私變賣(mài);“灰鴿子”木馬可操控目標(biāo)加入“僵尸網(wǎng)絡(luò)”，參與發(fā)起DDOS等網(wǎng)絡(luò)攻擊。木馬包括硬件設(shè)備（控制端、服務(wù)端）、軟件程序（控制端程序、服務(wù)端程序、配置程序）和網(wǎng)絡(luò)連接（控制端/服務(wù)端IP，控制端/服務(wù)端端口）等幾個(gè)要件，在植入后隱藏或偽裝自身，浮動(dòng)調(diào)用1024至65535端口，給查殺帶來(lái)很大困難。計(jì)算機(jī)病毒是最為廣泛熟知的安全威脅之一，主要以破壞軟硬件，大量自我復(fù)制為目的。例如CIH病毒破壞主板BIOS，造成硬件損傷;“熊貓燒香”蠕蟲(chóng)病毒破壞硬盤(pán)數(shù)據(jù)，阻止系統(tǒng)鏡像還原;勒索型病毒則加密數(shù)據(jù)，迫使受害者繳付“贖金”。計(jì)算機(jī)病毒利用存儲(chǔ)介質(zhì)、局域網(wǎng)和互聯(lián)網(wǎng)傳播，感染后會(huì)產(chǎn)生幾個(gè)常見(jiàn)癥狀如：CPU占用率暴增，硬盤(pán)指示燈頻閃，瀏覽器反復(fù)彈出，系統(tǒng)圖標(biāo)異變、干擾殺毒軟件等等。1.2應(yīng)對(duì)防御措施要做到嚴(yán)控?cái)?shù)據(jù)進(jìn)出渠道，禁止下載來(lái)路不明的軟件及程序，不打開(kāi)來(lái)歷不明的電子郵件特別是其附件，安裝可靠殺毒軟件和防火墻，不使用來(lái)路不明或可能被感染的存儲(chǔ)介質(zhì)，必須養(yǎng)成經(jīng)常補(bǔ)丁，定期掃描，及時(shí)備份，不將隱私、財(cái)務(wù)、涉密等高價(jià)值信息暴露在互聯(lián)網(wǎng)中的良好習(xí)慣。2、分布式拒絕服務(wù)攻擊（DDOS）2.1表現(xiàn)特征及主要危害分布式拒絕服務(wù)攻擊（DDOS）令所有網(wǎng)絡(luò)從業(yè)人員談虎色變，視之為安全領(lǐng)域最難解決的問(wèn)題。該攻擊素以危害異常巨大、復(fù)雜難以防御等特點(diǎn)成為最常見(jiàn)網(wǎng)絡(luò)攻擊手段之一。DDOS攻擊包括SYNflood、UDPflood、ICMPflood等多種子類(lèi)別。其中SYNflood類(lèi)攻擊利用了TCP/IP協(xié)議中“三次握手”機(jī)制的設(shè)計(jì)缺陷：首先偽造巨量IP客戶(hù)端地址，同時(shí)向目標(biāo)網(wǎng)站發(fā)送SYN數(shù)據(jù)包，迫使其服務(wù)器消耗CPU和內(nèi)存資源，逐一向這些虛假I(mǎi)P地址反饋SYN數(shù)據(jù)包，等待回應(yīng)并反復(fù)重試直至數(shù)分鐘后超時(shí)放棄。攻擊者只要操縱這些偽造IP，源源不斷發(fā)送SYN請(qǐng)求，網(wǎng)站服務(wù)器就會(huì)為此迅速耗盡全部系統(tǒng)資源，導(dǎo)致正常連接請(qǐng)求業(yè)務(wù)被服務(wù)器拒絕。發(fā)起DDOS的攻擊者往往手握大量“肉雞”，即被植入“灰鴿子”木馬的在線(xiàn)電腦終端。這網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第3頁(yè)。些被遠(yuǎn)程遙控的“肉雞”又組成了“僵尸網(wǎng)絡(luò)”，有時(shí)甚至能達(dá)到數(shù)以萬(wàn)計(jì)的規(guī)模。攻擊者操縱這樣的“僵尸網(wǎng)絡(luò)”發(fā)起DDOS攻擊近乎勢(shì)不可擋。由于TCP/IP協(xié)議已是當(dāng)今互聯(lián)網(wǎng)絡(luò)存在的基石，基本沒(méi)有徹底修復(fù)缺陷的可能，因此業(yè)界對(duì)DDOS攻擊，始終找不到一個(gè)絕對(duì)完美的解決方案。2.2應(yīng)對(duì)防御措施首先須配置防御能力可靠的防火墻，以及安裝LINUX、UNIX系統(tǒng)的“防御主機(jī)”，以便在DDOS攻擊到來(lái)時(shí)，從主要服務(wù)器分流天量數(shù)據(jù)請(qǐng)求;其次要擴(kuò)充服務(wù)器數(shù)量及網(wǎng)絡(luò)帶寬，避免服務(wù)器被強(qiáng)制癱瘓，必要時(shí)與運(yùn)營(yíng)商深度合作，共同應(yīng)對(duì)大規(guī)模攻擊;此外還可利用綜合性安全算法如：SYNCookie/SYNProxy、safereset等，在網(wǎng)絡(luò)入口處為每一個(gè)來(lái)訪(fǎng)IP地址分配“Cookie”，通過(guò)標(biāo)記、統(tǒng)計(jì)其訪(fǎng)問(wèn)頻率，區(qū)別正常IP與僵尸IP，有效辨別攻擊特征，掐死惡意流量。網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第3頁(yè)。3、代碼注入攻擊3.1表現(xiàn)特征及主要危害網(wǎng)站網(wǎng)頁(yè)技術(shù)發(fā)展至今，已成為訪(fǎng)問(wèn)互聯(lián)網(wǎng)的最主要應(yīng)用接口。用戶(hù)通過(guò)啟動(dòng)瀏覽器，可以直接訪(fǎng)問(wèn)網(wǎng)站網(wǎng)頁(yè)的文本內(nèi)容、圖像內(nèi)容、聲音內(nèi)容、視頻內(nèi)容、超鏈接等。如果網(wǎng)站在制作編寫(xiě)網(wǎng)頁(yè)代碼時(shí)，未加入數(shù)據(jù)輸入合法性判斷流程，則攻擊者就可以利用專(zhuān)門(mén)工具，甚至直接在瀏覽器地址欄等區(qū)域，向網(wǎng)站后臺(tái)數(shù)據(jù)庫(kù)直接提交某些特殊的查詢(xún)語(yǔ)句，從中獲取后臺(tái)包括管理員賬號(hào)密碼、設(shè)備信息配置內(nèi)容、權(quán)限更新等網(wǎng)站后臺(tái)數(shù)據(jù)信息。這就是網(wǎng)站代碼注入攻擊。所謂“注入攻擊”，其實(shí)是網(wǎng)絡(luò)安全領(lǐng)域中相當(dāng)常見(jiàn)的攻擊方式，其本質(zhì)是將用戶(hù)在特定數(shù)據(jù)環(huán)境下，輸入自己能夠控制的變量。而后臺(tái)數(shù)據(jù)庫(kù)程序在執(zhí)行代碼時(shí)，拼接執(zhí)行了這些外來(lái)輸入數(shù)據(jù)。簡(jiǎn)單說(shuō)來(lái)，就是利用特殊代碼語(yǔ)句、字符串，以及數(shù)據(jù)合法性判斷不足漏洞，從外部查詢(xún)、更改、調(diào)用后臺(tái)數(shù)據(jù)庫(kù)。攻擊者更可以利用NBSI等專(zhuān)業(yè)注入工具，全面掃描偵測(cè)指定網(wǎng)站中存在的漏洞，查看分析網(wǎng)頁(yè)中存在的“可注入點(diǎn)”。目前主流的注入攻擊包括SQL注入攻擊、XML注入攻擊、CRLF注入攻擊等。而各類(lèi)便捷的注入工具和手段，能為攻擊者提供網(wǎng)站管理員權(quán)限，甚至系統(tǒng)最高管理員權(quán)限，在網(wǎng)站前臺(tái)加掛各類(lèi)木馬、惡意代碼、欺騙鏈接等，牟取違法利益，給訪(fǎng)問(wèn)用戶(hù)和網(wǎng)站經(jīng)營(yíng)者帶來(lái)巨大損失。3.2應(yīng)對(duì)防御措施各類(lèi)注入攻擊能得以實(shí)施，根本原因在于網(wǎng)頁(yè)存在可被攻擊者利用的“注入漏洞”。因此，網(wǎng)站運(yùn)營(yíng)者首先要堅(jiān)定“數(shù)據(jù)同代碼分離”，以及“絕不輕信任何客戶(hù)端提交的數(shù)據(jù)”這兩個(gè)安全觀念，事前啟用防火墻過(guò)濾從網(wǎng)頁(yè)提交來(lái)的客戶(hù)端數(shù)據(jù)，防止其中摻雜異常javascript等代碼。在注入式攻擊發(fā)生后，必須找到并修補(bǔ)所有的網(wǎng)頁(yè)注入漏洞，方能避免再次受到攻擊。4、跨站腳本攻擊（XSS/CSS）4.1表現(xiàn)特征及主要危害跨站腳本攻擊（XSS/CSS）是指攻擊者利用網(wǎng)站沒(méi)有對(duì)用戶(hù)提交的數(shù)據(jù)進(jìn)行轉(zhuǎn)義處理，或?qū)?shù)據(jù)過(guò)濾不足的漏洞，暗中通過(guò)“HTML注入手段”篡改網(wǎng)頁(yè)，并嵌入惡意腳本。當(dāng)別的用戶(hù)訪(fǎng)問(wèn)該網(wǎng)站網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第4頁(yè)。時(shí)，就會(huì)在不知不覺(jué)中執(zhí)行該惡意腳本。攻擊者則以此為橋梁，迅速控制用戶(hù)瀏覽器，進(jìn)而盜竊用戶(hù)電腦帳號(hào)、金融帳號(hào)、游戲帳號(hào)等等，偷窺或篡改用戶(hù)高價(jià)值的數(shù)據(jù)目標(biāo)，非法銀行轉(zhuǎn)帳和植入加掛木馬等等。從行為表現(xiàn)和技術(shù)本質(zhì)上來(lái)看，跨站腳本攻擊（XSS/CSS）依然是一種網(wǎng)頁(yè)代碼注入攻擊，只是針對(duì)目標(biāo)從網(wǎng)站轉(zhuǎn)為了其他訪(fǎng)問(wèn)網(wǎng)頁(yè)的用戶(hù)。XSS/CSS破壞力非常強(qiáng)大，已經(jīng)成為業(yè)界安全防范研究的重點(diǎn)對(duì)象。它能得以實(shí)施的主要原因是，網(wǎng)站后臺(tái)對(duì)用戶(hù)側(cè)提供的數(shù)據(jù)過(guò)于信賴(lài)，給攻擊者提供“注入代碼”的機(jī)會(huì)，將網(wǎng)站網(wǎng)頁(yè)變成網(wǎng)絡(luò)攻擊橋梁，向其他正常訪(fǎng)問(wèn)用戶(hù)發(fā)起攻擊。4.2應(yīng)對(duì)防御措施面對(duì)跨站腳本攻擊（XSS/CSS）的威脅，缺乏技術(shù)手段的用戶(hù)首先要盡量訪(fǎng)問(wèn)信譽(yù)可靠、實(shí)力過(guò)硬的門(mén)戶(hù)網(wǎng)站，甄別避開(kāi)有網(wǎng)頁(yè)劫持風(fēng)險(xiǎn)的不正規(guī)網(wǎng)站;使用預(yù)置有惡意代碼過(guò)濾功能的瀏覽器;在必要的情況下，可禁用瀏覽器的JAVA腳本功能，禁止HTML語(yǔ)言在本機(jī)實(shí)現(xiàn)腳本交互。網(wǎng)絡(luò)安全威脅與對(duì)策全文共4頁(yè)，當(dāng)前為第4頁(yè)。結(jié)語(yǔ)：通過(guò)上述幾個(gè)具有代表性的網(wǎng)絡(luò)安全威脅，我們可以發(fā)現(xiàn)，絕大多數(shù)攻擊行為的實(shí)施，首先都要依賴(lài)系統(tǒng)漏洞的存在，以及輕忽僥幸的錯(cuò)誤觀念。網(wǎng)絡(luò)用戶(hù)必須建立嚴(yán)格的安全觀念，掌握必要的防御手段，養(yǎng)成良好的操作習(xí)慣。而對(duì)社會(huì)團(tuán)體、政府機(jī)關(guān)、企事業(yè)單位等組織用戶(hù)來(lái)說(shuō)，日常不僅需要過(guò)硬的技術(shù)支撐，更需要協(xié)調(diào)各方力量，建立嚴(yán)格的安全責(zé)任制度，長(zhǎng)期開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作，方能在最大限度上避免網(wǎng)