科技情報開發(fā)與經(jīng)濟(jì)文章編號：１００５—６０３３（２００５）１０－０１９２－０２ＳＣＩ／ＴＥＣＨＩＮＦＯＲＭＡＴＩＯＮＤＥＶＥＬＯＰＭＥＮＴ＆ＥＣＯＮＯＭＹ２００５年第１５卷第１０期收稿日期：２００５－

科技情報開發(fā)與經(jīng)濟(jì)

文章編號：１００５—６０３３（２００５）１０－０１９２－０２

ＳＣＩ／ＴＥＣＨＩＮＦＯＲＭＡＴＩＯＮＤＥＶＥＬＯＰＭＥＮＴ＆ＥＣＯＮＯＭＹ

２００５年第１５卷第１０期

收稿日期：２００５－０３—２９

認(rèn)識網(wǎng)絡(luò)攻擊與交全防護(hù)技巧

張震

（山西省經(jīng)濟(jì)信息中心，山西太原，０３０００２）

摘要：對當(dāng)前網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具的發(fā)展動向進(jìn)行了分析，并對如何保護(hù)個人電腦免受病毒和黑客攻擊進(jìn)行了闡述。關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；病毒；防火墻中圖分類號：ＴＰ３９３．０８

文獻(xiàn)標(biāo)識碼：Ａ

面對網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具的快速發(fā)展，使依靠網(wǎng)絡(luò)生存的用戶不得不面臨計算機(jī)時刻被攻擊的威脅。只有加深對網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢的了解，才能夠盡早采取相應(yīng)的防護(hù)措施。

１

１．１

１．６攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大

由于用戶越來越多地依賴計算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成１３常業(yè)務(wù)，黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。人們越來越懷疑計算機(jī)網(wǎng)絡(luò)能否確保服務(wù)的安全性。黑客對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊，主要手段有分布式拒絕服務(wù)攻擊、蠕蟲病毒攻擊、對Ｉｎｔｅｍｅｔ域名系統(tǒng)ＤＮＳ的攻擊和對路由器的攻擊。分布式拒絕服務(wù)攻擊是攻擊者操縱多臺計算機(jī)系統(tǒng)攻擊一個或多個受害系統(tǒng)，導(dǎo)致被攻擊系統(tǒng)拒絕向其合法用戶提供服務(wù)。蠕蟲病毒是一種自我繁殖的惡意代碼，與需要被感染計算機(jī)進(jìn)行某種動作才觸發(fā)繁殖功能的普通計算機(jī)病毒不同，蠕蟲病毒能夠利用大量系統(tǒng)安全漏洞，可以自我繁殖，導(dǎo)致大量計算機(jī)系統(tǒng)在幾個小時內(nèi)受到攻擊。對ＤＮＳ的攻擊包括偽造ＤＮＳ緩存信息（ＤＮＳ緩存區(qū)中毒）、破壞修改提供給用戶的ＤＮＳ數(shù)據(jù)、迫使ＤＮＳ拒絕服務(wù)或域劫持等。對路由器的攻擊包括修改、刪除全球Ｉｎｔｅｍｅｔ的路由表，使得應(yīng)該發(fā)送到一個網(wǎng)絡(luò)的信息流改向傳送到另一個網(wǎng)絡(luò)，從而造成對兩個網(wǎng)絡(luò)的拒絕服務(wù)攻擊。盡管路由器保護(hù)技術(shù)早就可以廣泛使用，但仍有許多用戶沒有利用已有的技術(shù)保護(hù)自己網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具的發(fā)展動向

網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高

自動化攻擊一般涉及４個階段，每個階段都發(fā)生了新的變化。在掃描階段，掃描工具的發(fā)展，使得黑客能夠利用更先進(jìn)的掃描模式來改善掃描效果，提高掃描速度；在滲透控制階段，安全脆弱的系統(tǒng)更容易受到損害；攻擊傳播技術(shù)的發(fā)展，使得以前需要依靠人啟動軟件工具發(fā)起的攻擊，發(fā)展到攻擊工具可以自己發(fā)動新的攻擊；在攻擊工具的協(xié)調(diào)管理方面，隨著分布式攻擊工具的出現(xiàn)，黑客可以容易地控制和協(xié)調(diào)分布在Ｉｎｔｅｒｎｅｔ上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。

１．２攻擊工具越來越復(fù)雜

攻擊工具的開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)，它們已經(jīng)具備了反偵破、動態(tài)行為、攻擊工具更加成熟等特點(diǎn)。反偵破是指黑客越來越多地采用具有隱蔽攻擊工具特性的技術(shù)，使安全專家需要耗費(fèi)更多的時闖來分析新出現(xiàn)的攻擊工具和了

解新的攻擊行為。動態(tài)行為是指現(xiàn)在的自動攻擊工具可以根據(jù)隨機(jī)選擇、

２網(wǎng)絡(luò)安全防護(hù)技巧

２．１防病毒感染

防止病毒的感染是有效保護(hù)個人電腦的最重要的方法之一，因?yàn)楹芏嗖《径际抢孟到y(tǒng)漏洞來給被感染的電腦加上后Ｉ＂］（ＢａｃｋＤＯＯｒ），以使黑客更容易地從后門入侵到目標(biāo)電腦里盜取重要信息。有鑒于此，我們

可以采用下面的方法來預(yù)防。

預(yù)先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為，而不是像早期的攻擊工具那樣，僅能夠以單一確定的順序執(zhí)行攻擊步驟。攻擊工具更加成熟是指攻擊工具已經(jīng)發(fā)展到可以通過升級或更換工具的一部分迅速變化自身，進(jìn)而發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具；同時，攻擊工具也越來越普遍地支持多操作系統(tǒng)平臺運(yùn)行，在實(shí)施攻擊的時候，許多常見的攻擊工具使用了如ＩＲＣ或

２．１．１安裝病毒防火墻

盡快更新病毒庫，升級原有的殺毒軟件，這是躲避病毒的最有效的方法，但也是最耗費(fèi)精力的工作。安裝防火墻后碰到病毒會事先發(fā)出報警信號，用戶可以有效地躲避已知病毒的感染，因?yàn)榉阑饓梢宰柚刮唇?jīng)許可的程序運(yùn)行并能防止基于ＩＰ的攻擊，監(jiān)視端ＩＺｌ防止一些非法連接消耗系統(tǒng)的有限資源。但這只是消極的防御方法，因?yàn)槿绻《痉阑饓Ω滤俣嚷?，或是系統(tǒng)本身出現(xiàn)問題而使防火墻無法發(fā)揮出它應(yīng)有的

功能，結(jié)果還是上網(wǎng)用戶的電腦倒霉，所以我們還必須綜合幾種方法一起來防范。

ｍ＂等協(xié)議從攻擊者處向受攻擊計算機(jī)發(fā)送數(shù)據(jù)或命令，使得人們區(qū)別

正常、合法的網(wǎng)絡(luò)傳輸流與攻擊信息流變得越來越困難。

１．３黑客利用安全漏洞的速度越來越快

新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加—倍，每年都會發(fā)現(xiàn)安全漏洞的新類型，網(wǎng)絡(luò)管理員需要不斷用最新的軟件補(bǔ)丁修補(bǔ)這些漏洞。黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。１．４防火墻被攻擊者滲透的情況越來越多

配置防火墻目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施，但是，現(xiàn)在出現(xiàn)了越來越多的攻擊技術(shù)，可以實(shí)現(xiàn)繞過防火墻的攻擊，例如，黑客可以利用Ｉｎｔｅｒｎｅｔ打印協(xié)議ＩＰＰ和基于Ｗｅｂ的分布式創(chuàng)作與翻譯繞過

防火墻實(shí)施攻擊。

１．５安全威脅的不對稱性在增加

Ｉｍｅｍｅｔ上的安全是相互依賴的，每臺與Ｉｎｔｅｒｎｅｔ連接的計算機(jī)遭受

２．１．２及時安裝最新的系統(tǒng)漏洞補(bǔ)丁程序

操作系統(tǒng)雖然給用戶帶來了方便的操作界面，但同樣它并不是完美的，里面存在著這樣那樣的缺陷，很多病毒就是利用系統(tǒng)的漏洞來加以傳播和進(jìn)行破壞的，例如ＩＥ的文本漏洞，ＩＥ能將★．ｒＤ（Ｔ中的ＨＴＭＬ語句讀出已經(jīng)是眾所周知的了，很多ｈｔｒｎｌ語法都可以改注冊表，ＴＸＴ的也同樣可以做到，而且隱蔽性更高，注冊表如果能被任意修改的話，系統(tǒng)就無安全可言了，還有利用ＯＵＴＬＯＯＫ漏洞進(jìn)行攻擊的蠕蟲病毒，這些都可以對電腦重要資料進(jìn)行致命的打擊。所以，我們應(yīng)該定期地去查看一些安全公告，盡早獲得安全信息和安裝系統(tǒng)補(bǔ)丁。

２．２防止來自網(wǎng)絡(luò)上的攻擊２．２．１在ＩＥ中隱藏自己的ＩＰ

攻擊的可能性與連接到全球Ｉｎｔｅｒｎｅｔ上其他計算機(jī)系統(tǒng)的安全狀態(tài)直接相關(guān)。由于攻擊技術(shù)的進(jìn)步，攻擊者可以較容易地利用分布式攻擊系統(tǒng)，對受害者發(fā)動破壞性攻擊。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高，安全威脅的不對稱性將繼續(xù)增加。

萬方數(shù)據(jù)　

１９２

張震認(rèn)識網(wǎng)絡(luò)攻擊與安全防護(hù)技巧本刊Ｅ—ｍａｒｌ：ｂｉｂ＠ｍａｉｌ．ｓｘｉｎｆｏ．ｎｅｔ信患技術(shù)在ＩＥ中隱藏自己的ＩＰ地址會減小黑客對你的電腦進(jìn)行的ＩＰ攻擊。安裝的網(wǎng)絡(luò)組件類型列表中，選擇協(xié)議一項(xiàng)點(diǎn)擊添加，在網(wǎng)絡(luò)協(xié)議對話如何才能有效地隱藏自己的ＩＰ地址呢？我們可以使用代理服務(wù)器。下面窗口中選擇Ｍｉｃｒｏｓｏｆｔ的ＮｅｔＢＥＵＩ，插入Ｗｉｎｄｏｗｓ安裝盤，點(diǎn)擊確定即可。介紹在ＩＥ中如何設(shè)置代理服務(wù)器來隱藏自己的ＩＰ地址。回到“網(wǎng)絡(luò)”對話窗口，在網(wǎng)絡(luò)組件中選擇撥號適配器，點(diǎn)擊屬性，在屬

Ｓｔｅｐｌ：在Ⅲ窗口的文件菜單選項(xiàng)欄里選擇工具下拉菜單中的性對話窗中選擇綁定按鈕，去除ＴＣＰＡＰ之外其他協(xié)議的復(fù)選框里的選擇。ＩＮＴＥＲＮＥＴ選項(xiàng)命令。再打開網(wǎng)絡(luò)對話窗口，選擇ＴＣＰ／ＩＰ協(xié)議，選擇屬性，點(diǎn)擊ＯＫ就行了。進(jìn)入

Ｓｔｅｐ２：進(jìn)入ＩＮＴＥＲＮＥＴ選項(xiàng)后選擇鏈接選項(xiàng)卡里面的設(shè)置，要注ＴＣＰ／ＩＰ的屬性窗口選擇綁定，將所有網(wǎng)絡(luò)協(xié)議復(fù)選框內(nèi)的選擇去掉，點(diǎn)擊意，是設(shè)置，可不要選那個局域網(wǎng)設(shè)置，那是在局域網(wǎng)中用代理服務(wù)器時確定，Ｗｉｎｄｏｗｓ會提示你至少要選擇一種網(wǎng)絡(luò)協(xié)議，點(diǎn)擊Ｎｏ關(guān)閉窗口。使用的。重新啟動計算機(jī)，這時計算機(jī)中的ＮｅｔＢＩＯＳ就已被關(guān)閉了。在Ｗｉｎ

Ｓｔｅｐ３：在設(shè)置選項(xiàng)彈出對話框中選中使用代理服務(wù)器復(fù)選框，在地２０００系統(tǒng)中在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性，在新建好的連接上點(diǎn)右鍵選屬址里和端口里都填好已經(jīng)得到的代理服務(wù)器地址和端口就可以了，按兩性再選擇網(wǎng)絡(luò)選項(xiàng)卡，去掉Ｍｉｃｒｏｓｏｆｔ網(wǎng)絡(luò)的文件和打印機(jī)共享和次確定即生效。Ｍｉｃｒｏｓｏｆｔ網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端口１３７和１３８還有２．２．２在ＱＱ中隱藏ＩＰ地＞ｈｋ１３９端口，還關(guān)閉了網(wǎng)絡(luò)的虛擬終端服務(wù)。

在國內(nèi)使用ＱＱ的人很多，在國內(nèi)ＱＱ似乎已經(jīng)成了網(wǎng)絡(luò)聊天的代２．３電腦重要信息的安全防護(hù)

名詞，不知道這算不算流行的弊端，一般通用軟件都容易被攻擊，ＱＱ也２．３．１注冊表的安全

不例外。不過，我們也可以在ＱＱ中使用代理服務(wù)器來隱藏ＩＰ地址，可以在注冊表中記錄著Ｗｉｎｄｏｗｓ軟件和硬件的設(shè)置，如果系統(tǒng)出現(xiàn)問在很大程度上免除被攻擊的危險。題，注冊表被修改，而我們又不熟悉注冊表的編制，我們可以通過

Ｓｔｅｐｌ：點(diǎn)擊工具欄上的ＱＱ２０００圖標(biāo)，打開ＱＱ２０００主菜單，并選擇Ｒｅｇｓｃａｎ來恢復(fù)系統(tǒng)自動記錄的最后５個注冊表。

系統(tǒng)參數(shù)選項(xiàng)命令。２．３．２給注冊表解鎖

ｓｔｅｐ２。選擇網(wǎng)絡(luò)設(shè)置選項(xiàng)卡再選中使用ｓｏｃｋｓ５代理服務(wù)器復(fù)選框?，F(xiàn)在網(wǎng)上的惡意程序利用注冊表修改了ｍ的主頁后，它不僅僅修Ｓｔｅｐ３：清除代理服務(wù)器地址和端口號，校驗(yàn)用戶名、校驗(yàn)用戶密碼等改了注冊表，而且為了防止您使用注冊表程序修改會禁止使用注冊表，空白添寫框中所有符號。其實(shí)只要我們啟動記事本工具，并輸入以下字符串：

ｓｔｅｐ４：填入可以使用的ｓｏｃｋｓ５代理服務(wù)器ＩＰ及端口號，按測試，如ＲＥＧＥＤＩＴ

果測試成功此代理即為可用的。［ＨＫＥＹ－－ＣＵＲＲＥＮＴ＿ＵＳＥＲｋ％ｆｔｗａｒｅｈＭｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒ—

Ｓｔｅｐ５：再關(guān)閉ＱＱ重新啟動，啟動時會相對較慢一些。要注意的是，ｓｉｏｎＰｏｌｉｃｉｅｓＬＳｙｓｔｅｍ］ＤｉｓａｂｌｅＲｅｇｌｓｔｒｙＴｏｏｌｓ＝ｄｗｏｒｄ：

設(shè)置一次ＱＱ代理只能開一個ＱＱ代理，如果你同時想打開兩個ＱＱ都然后把它保存為“Ｃ：＼ｅｍｅｇ．ｍｇ”。再打開“資源管理器”，切換到ｃ盤，使用代理，那么就要重復(fù)上述操作，再次設(shè)定代理才可實(shí)現(xiàn)。然后雙擊“ｅｎｒｅｇ．ｒｅｇ”文件，此時系統(tǒng)會彈出“是否確認(rèn)要將Ｃ：＼ｅｎｒｅｇ．１ｅｇ２．２．３關(guān)閉多余的網(wǎng)絡(luò)協(xié)議中的信息添加進(jìn)注冊表？”的對話框，點(diǎn)按“是”鈕，ｃ：、ｅｎｒｅｇ．ｒｅｇ里的信息

我們上網(wǎng)時只要使用ＴＧＰＡＰ協(xié)議即可，因此我們可以去掉多余的網(wǎng)就會被成功導(dǎo)人注冊表，這時我們的注冊表就已被成功解鎖了。

絡(luò)協(xié)議，這樣也會安全許多，而且關(guān)閉除ＴＣＰＡＰ之外的協(xié)議還可以加快（責(zé)任編輯：薛培榮）上網(wǎng)時登錄網(wǎng)絡(luò)的速度，對于Ｍｏｄｅｍ用戶來說更為明顯。

注：如果你使用的是ＷｉｎｄＯＷＳ９８，Ｗｉｎｄｏｗｓ９８ＳＥ或是ＷｉｎｄｏｗｓＭｅ，第一作者簡介：張震，女，１９７６年８月生，２０００年畢業(yè)于中國農(nóng)業(yè)打開控制面板，進(jìn)入“網(wǎng)絡(luò)”對話窗，在配置表中查看列表中是否已有大學(xué)，工程師，山西省經(jīng)濟(jì)信息中心，山西省太原市東后小河２１號，ＮｅｔＢＥＵＩ組件，如果在列表中沒有ＮｅｔＢＥＵＩ組件，則點(diǎn)擊添加按鈕，在要０３０００２．

ＫｎｏｗｉｎｇｔｈｅＮｅｔｗｏｒｋＡｔｔａｃｋａｎｄｔｈｅＳｅｃｕｒｉｔｙＰｒｏｔｅｃｔｉｏｎＳｋｉｌｌｓ

ＺＨＡＮＧＺｈｅｎ

ＡＢＳＴＲＡＣＴ：Ｔｈｉｓｐａｐｅｒｍａｋｅｓａｎａｌｙｓｉｓｏｎｔｈｅｄｅｖｅｌｏｐｉｎｇｔｒｅｎｄｓｏｆｔｈｅｃｕｒｒｅｎｔｎｅｔｗｏｒｋａｔｔａｃｋｉｎｇｔｅｃｈｎｉｑｕｅｓａｎｄａｔｔａｃｋｉｎｇｔｏｏｌｓ，ａｎｄｅｘｐｏｕｎｄｓｈｏｗｔｏｐｒｏｔｅｃｔＰＣｆｒｏｍｂｅｉｎｇａｔｔａｃｋｅｄ?ｂｙｔｈｅｖｉｒｕｓａｎｄｈａｃｋｅｒｓ．

ＫＥＹＷＯＲＤＳ：ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ；ｎｅｔｗｏｒｋａｔｔａｃｋ；ｖｉｒｕｓ；ｆｉｒｅｗａｌｌ

（上接第１８０頁）

［２］何國偉．管理工程學(xué)概論［Ｍ］．上海：上?？茖W(xué)技術(shù)出版社，１９７９．第一作者簡介：盧志剛，男，１９８０年３月生，現(xiàn)為江西理工大學(xué)在讀［３］葉春生覡代管理科學(xué)基礎(chǔ)［Ｍ］．武漢：湖北科學(xué)技術(shù)出版社，１９８５：９．碩士生，江西省贛州市江西理工大學(xué)４６８信箱，３４１０００．

（責(zé)任編輯：邵日劍）

ＴａｌｋｉｎｇａｂｏｕｔｔｈｅＳｅｔｔｉｎｇｕｐｏｆｔｈｅ“ＲｅｇｉｓｔｅｒｅｄＳｕｒｖｅｙｏｒ－Ｃａｒｔｏｇｒａｐｈｅｒ”

ｆｒｏｍｔｈｅＭａｎａｇｅｍｅｎｔｏｆｔｈｅＣａｒｔｏｇｒａｐｈｙ

ＬＵＺｈｉ－ｇａｎｇ，ＺＥＮＧＺｈｅｎ－ｈｕａ，ＧＵＯＷｅｎ－ｊｉａｎ，ＷＡＮＧＪｉａｎ，ＸＵＬｉ

ＡＢＳＴＲＡＣＴ：Ｔｈｉｓｐａｐｅｒｄｅｆｉｎｅｓｔｈｅ“ｒｅｇｉｓｔｅｒｅｄｓｕｒｖｅｙｏｒ－ｃａｒｔｏｇｒａｐｈｅｒ”，ｐｏｉｎｔｓｏｕｔｔｈａｔｔｈｅｍａｒｋｅｔｈａｓｔｈｅｎｅｅｄｏｆｔｈｅ“ｒｅｇｉｓｔｅｒｅｄｓｕｒｖｅｙｏｒ—ｃａｒｔｏｇｒａｐｈｅｒ”．ａｎｄｐｒａｃｔｉｃｉｎｇｔｈｅｓｙｓｔｅｍｏｆｔｈｅ“ｒｅｇｉｓｔｅｒｅｄｓｕｒｖｅｙｏｒ－ｃａｒｔｏｇｒａｐｈｅｒ’’ｉｓｔｈｅｎｅｅｄｔｏｃｏｎｎｅｃｔｗｉｔｈｔｈｅｉｎｔｅｒｎａｔｉｏｎａｌｃｏｎｖｅｎｔｉｏｎａｎｄｔｏ

ＫＥＹｄｅｖｅｌｏｐｔｈｅｅｃｏｎｏｍｙ．

ＷＯＲＤＳ：ｍａｎａｇｅｍｅｎｔ萬　方數(shù)據(jù)ｏｆｃａｒｔｏｇｒａｐｈｙ；ｒｅｇｉｓｔｅｒｅｄｓｕｒｖｅｙｏｒ－ｃａｒｔｏｇｒａｐｈｅｒ；ｃａｒｔｏｇｒａｐｈｉｃａｌｂｕｓｉｎｅｓｓ１９３

認(rèn)識網(wǎng)絡(luò)攻擊與安全防護(hù)技巧作者：

作者單位：

刊名：

英文刊名：

年，卷(期)：張震， ZHANG Zhen山西省經(jīng)濟(jì)信息中心,山西,太原,030002科技情報開發(fā)與經(jīng)濟(jì)SCI/TECH INFORMATION DEVELOPMENT & ECONOMY2005,15(10)

本文鏈接：http://d.g.wanfangdata.com.cn/Periodical_kjqbkfyjj200510119.aspx