计算机网络攻击的途径及对策范文

1产生问题的原因

1.1TCP/IP协议。

网络主要的基石就是TCP/IP协议。但该协议并不是十分周到的考虑了网络的安全问题。且由于TCP/IP协议公开，那么一旦人们熟悉TCP/IP协议，就能够发现并利用该协议在安全方面的漏洞或缺陷，从而对用户实施网络攻击。

1.2网络结构不安全。

网络是由无数个局域网所组成的。当用户与局域网的主机进行通信的时候，它们之间的数据流要被很多机器重重转发，如果攻击者操作的主机在相同的数据流传输路径上，用户的数据包就会被攻击者轻易劫持。

1.3易被窃密。

现在网络上的数据流一般都是不会加密的，人们只要利用一些软件就能窃取用户在网上的个人信息。

1.4安全意识不足。

现在的大多数网民普遍缺乏安全意识，所以即使设置了网络上的安全保护措施，也不会起到应该有的保护效果。例如有些用户直接进行PPP连接，只为了避开额外认证防火墙服务器，这种行为会使防火墙的保护起不到作用。

2网络攻击的几种途径

2.1伪造IP。

这种方式是指攻击者为了获取用户的信任，改变一台主机的IP。在TCP的三次握手过程中实施，用淹没攻击攻击被攻击主机信任的主机，被攻击主机信任的主机就会处于瘫痪状态，然后再假冒被攻击主机信任的主机连接到被攻击主机。如双方此时正在执行远程服务，目标网络会由于彼此之间的信任关系，执行远程操作可以不进行IP地址的认证，可以直接实施IP欺骗。

2.2密码破译。

是指攻击时使用用户的帐号和密码登录到目标主机。使用这种方需要破译密码，但首先得得到该主机上的某个用户的帐号，然后再实施攻击。获得用户帐号的方法多种多样。一是利用Finger功能，一些用户资料都会被这个功能会查询到，二是X.500目录查询服务，也会较简单的就查询到用户信息，再就是通过电子邮件地址也会查询到用户的帐号。

2.3DNS欺骗。

是一种分布式数据库，会显示IP地址与主机名之间的转换信息。对于这些转换或信息性的更新，DNS协议不会对其进行身份认证，所以使该协议就会被人利用。DNS服务器受到攻击并更改主机名IP地址映射表时，DNS欺骗就发生了。所以当一个用户机在请求查询的时候，得到的IP地址实际上已经是处于攻击者控制下的了。此时被破坏的DNS服务器会让用户连接到非法的服务器，还会让服务器相信某个IP地址是被信任用户正在使用的。

3几种网络攻击方式及其解决对策

3.1邮件炸弹。

电子邮件炸弹是一种通过设置一台机器，会让用户邮件地址大量反复的收到电子邮件。用户的网络带宽会被这种行为耗尽，存储空间也会被耗尽，也无法正常接收邮件，也无法让计算机正常工作。针对邮件炸弹的解决对策是，一是配置路由器及邮件地址，接收电子邮件会变得有选择性，这样，来自同一主机的过量、重复的邮件会自动删除。二是将用户的SMTP连接到特定的服务器，会接收不到外界的邮件。

3.2特洛伊木马。

黑客常用的攻击手段就是特洛伊木马程序技术。它是通过隐藏某个程序，当你的电脑启动系统时，Windows会自动运行该程序，这种程序采用的是服务器/用户机的运行方式。这样当用户进行网上操作时，攻击者会控制用户的电脑。实质上特洛伊木马就是在正常程序中增加的一段额外操作代码，而我们从表面看是看不出问题的，但我们在执行正常的程序的同时也执行了木马程序。会读写用户未经授权的文件，还能够控制该用户的计算机。针对特洛伊木马的解决对策是，一是当人们生成文件时，对文件进行数字签名处理，这样人们通过检查数字签名就可以判断文件是否被修改过，这样特洛伊木马是否隐藏在文件中人们就可以知道了。二是要做到不要下载或执行可疑应用程序，还要定期监视主机上的TCP服务。

3.3淹没攻击。

淹没攻击一般发生在TCP的这三次握手过程中。只要利用一个不存在的主机IP地址，攻击者就可以向被攻击主机反复发出SYN请求信号，由于被攻击主机收到SYN请求信号会向这个不存在的主机发出SYN/消息，而现在主机的IP是不存在的，被攻击主机当然就无法向不存在的主机发送RST信号，然后会导致被攻击的主机一直处于等待状态中，这样一来其他用户对被攻击主机的请求就会无法响应。针对淹没攻击的解决对策是，要做到实时监控系统的连接数，必须要处于SYN-RECEIVED状态才可以，如果当连接数超过某一限定的数值时，就应该将这些连接实时关闭。（本文来自于《民营科技》杂志。《民营科技》杂志简介详见.）

作者：侯士成单位：黑龙江省同江市信息中心