防范计算机网络恶意攻击的方法

何丽

摘 要 由于科技的快速发展，计算机技术的应用越来越广泛，网络也已走进了千家万户，因此网络安全威胁成为了我们应用计算机网络的一个重要问题，因此我们就需要对网络安全的相关知识进行了解，并且还要能够解决一些网络安全方面的问题。本篇文章主要是对网络攻击的一些形式、原理等进行了简单的分析，从而使广大读者能够计算机网络是怎样被攻击的，同时还对介绍了一些应对网络攻击的手段和方法。

关键词 网络安全 防护方法 攻击原理

中图分类号：TP393 文献标识码：A

近些年以来，由于科技的迅猛发展，计算机网络技术得到了普及，网络的应用越来越广泛，人们的生活、工作以及社会的进步和发展也要受到网络的影响。通过网络大量的信息被传播，其中包含大量的敏感信息，甚至有些国家机密在网络上也被广泛的传播，这些信息的传播势必会给国家和个人造成巨大的损失，这就使得社会各界人士越来越关注网络信息安全问题。总而言之，近些年以来不管是发达国家还是发展中国家网络信息安全事件频繁发生，网络威胁越来越严重。本文通过对网络信息安全做了简单的分析，同时将维护网络安全的一些具体手段进行了阐述。

1计算机网络遭受攻击主要方式

（1）计算机网络监听：所谓的计算机网络监听其实就是通过对目标计算机的网络数据、状态以及计算机所使用的上传工具进行监听从而获取该计算机的相关权限，攻击者主要是通过设置目标计算机的网络接口模式，来获取上传信息。网络监听目前已经是一种比较成熟网络技术，计算机网络管理员利用网络监听可以获取被监测计算机的相关数据、同时还能够对网络存在的故障进行排除，除此之外网络监听还具有众多的作用。虽然计算机监听技术具有重要的作用但是其所带来的网络威胁也是非常严重的。通过设置计算机的网络接口，将其设置早监听状态，一旦计算机进行信息传输，就能够获取该计算机所传输的信息，从而实现对目标计算机的攻击。利用网络监听能够在计算机网络的各个位置进行。而攻击者通常都是通过网络监听来获取目标计算机的用户口令。

（2）缓冲区溢出：简而言之所谓的缓冲区溢出则是指计算机的程序无法对所接受的数据进行检测从而造成错误，这就很容易导致计算机的系统遭受攻击。C语言则Windows以及 UNIX系统编写的主要手段，当然也包括许多的计算机应用程序，导致计算机缓冲区溢出的最主要的原因就是C、C++语言没有对数组下标访问越界进行检查。如果用户在计算机上输入长度超过程序限定的缓冲区的数据，则相应的数据就会在其他数据区显示，这种情况就是所谓的“缓冲区溢出”。

（3）服务拒绝：攻击者通过各种方式使目标机器无法实现资源访问。一旦计算机遭受攻击就无法对磁盘空间、内存以及网络进行访问。网络的连续攻击以及带宽攻击是拒绝服务攻击的主要形式。带宽攻击主要是指计算机网络遭受巨大的通信量冲击，从而造成计算机网络资源耗尽，进而计算机无法对用户请求进行处理。攻击者利用拒绝服务的攻击方式能够使服务器出现两种状态： 一方面是造成服务器缓冲区超负荷，无法对新请求进行处理； 另一方面就是进行IP 欺骗，复位合法用户连接，从而造成合法用户无法实现网络连接。

2有效的网络防护措施

2.1避免欺骗攻击对IP 地址进行隐藏

通过对众多的网络安全案例进行分析可知，攻击者通过对目标计算机的信息进行侦测，从而的到该计算机的相关信息，这其中主要就是为了获取目标计算机的IP 地址。 TCP/IP 协议存在很大的缺陷，因此使得IP 地址成为主要的网络安全问题，当攻击者获取了目标计算机的IP 地址，攻击者就能够获取被攻击者的具体位置，从而能够进行各種攻击。为了有效的防范IP 地址被窃取，可以通过代理服务其对IP 地址进行隐藏，这样攻击者就只能够获取代理服务器的 IP，从而无法实现对目标计算机的攻击。

2.2对机算机安全后门进行关闭

计算机所使用的系统不可避免的存在一些缺陷，也就是存在众多的安全后门，这就使得攻击者能够利用这些后门进行攻击，因此有效防范攻击的方法就是关闭安全后门。目前， TCP/IP 协议是大部分用户所使用的传输协议，虽然这种协议无法保证IP 地址的安全，但是相对其他协议来说，TCP/IP 协议的安全性还是比较高的，因此就有必要对其进行保留，删除其他的像NetBIOS 协议这样的不必要协议

2.3 IE 安全系数的提高

网页技术需要JavaApplets 和ActiveX 控件给予相应的技术支持，但是这两种控件也是攻击者常用到的，攻击者通过在网页融入恶意代码的形式实现共计，当用户打开网页的时候，恶意代码就会被激发，从而影响计算机的正常工作。因此要向防范恶意代码，急需要安装防火墙和杀毒软件，另外还要有效的控制恶意代码的运行。所以对IE的安全系数进行提高就成为了最有效的方法，具体做法就是通过早“Internet选项”进行“安全”设置，来对相关的代码进行限制，然后进行有效的控制，进而保证网页浏览的安全。

总而言之，目前在对网络进行防护时拥有众多的网络安全防护软件，但是最主要的还是无法根除网络自身存在的安全隐患，因此就需要谨慎的应对网络安全防护，以安全意识为基础，设立相应的网络安全防护机制，对网络安全进行防护。

参考文献

[1] 王树伟，王蒙.电脑防黑防毒急救[M].北京：电子工业出版社，2012.

[2] 张仁斌.网络安全技术[M].清华大学出版社，2014.8.

[3] 卿斯汉.安全协议[M].清华大学出版社，2013.3.