计算机网络攻击及防御技术研究史明华吴嘉玮[摘要]在计算机网络发展进程中，网络安全领域内各种非法网络攻击行为频出，计算机网络安全已成为人们关注的焦点问题。文章以计算机网络攻击的防御技术为重点，简要介绍了计算机网络攻击过程，分析了计算机网络攻击的主要手段，并探究了应对分布式拒绝服务攻击、勒索软件、木马病毒、缓冲区溢出攻击、钓鱼邮件等计算机常见网络攻击方式的防御技术，旨在为相关研究提供参考。[关键词]计算机网络;网络攻击;网络防御doi：10.3969/j.issn.1673-0194.2020.22.093[]TP393.08[]A[]1673-0194（2020）22-0-020引言计算机网络攻击主要指非法攻击者利用电子欺骗、密码破译等手段获得不符合法律规范的权限，并通过非法权限，对被攻击者主机进行非法授权的一系列操作。计算机网络中无处不在的安全漏洞导致计算机网络攻击频现，对计算机网络整体安全造成了较大威胁。基于此，对计算机网络攻击及防御技术进行适当探究具有至关重要的意义。1计算机网络攻击过程计算机网络攻击主要包括3个阶段。第一阶段，获得登录账号及存在于/etc/passwd、nis映射中的加密口令文件，对其运行crack进行账号破译。第二阶段，进入计算机网络系统后收集各种类型信息查找计算机网络系统中的漏洞，并利用计算机网络自身缺陷获取根访问权。随后发出格式适当的UDP数据包进行nfs请求处理并将结果回送客户。若请求为“写”操作则非法入侵者可以将信息写入服务器磁盘;若请求為“读”操作，则非法入侵者可以利用服务器、客户机间窥探器，获得服务器磁盘内全部信息即根访问权。第三阶段，在获得根访问权后，非法入侵者可以登录nfs守护程序获得并修改口令，或者增设包窥探仪、独立软件工具，动态获取网络通信口令并修改unlx内核截击某一链接、终端，最终获得远程主机访问权。2计算机网络攻击的常用手段2.1分布式拒绝服务攻击分布式拒绝服务攻击又可称为DDos攻击，指借助客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力，经常用于攻击组织、企业，导致网站无法正常使用，这是黑客攻击时应用频率较高的技术手段之一。现阶段，计算机网络中常见的分布式拒绝服务攻击主要为半自动化攻击，即利用自动化的Scripts扫描远端存在漏洞的计算机，通过主控端机器详细记录主控端和代理端之间协商攻击类型、发起攻击时间、受害者地址等信息。2.2勒索软件勒索软件主要指只有用户支付赎金才能解除“文件删除”威胁的一种计算机病毒，是一种典型的黑客攻击手段，也是计算机病毒增长最快的一种形式。勒索软件经常利用极易受攻击的软件内部安全漏洞，或者诱骗用户安装软件的方式进入计算机网络实施攻击。一般来说，勒索软件制造者还会设定一个支付时限，且赎金数目随着时间的推移而递增。部分情况下，即使用户支付赎金，也无法还原被加密文件或者正常使用系统。2.3木马病毒木马病毒又可称为特洛伊木马，是一种恶意程序，会在用户没有防备的情况下，让黑客或者其他非法攻击者获得远程访问、控制系统权限，激活文件删除、拷贝、硬盘格式化、电子邮件发送等功能。一般的木马病毒主要是计算机黑客用于远程控制计算机的程序，通过将其寄生在被控制的计算机系统内，里应外合，对被感染木马病毒的计算机实施操作。2.4缓冲区溢出攻击缓冲区溢出攻击（堆栈溢出攻击）主要是在一个超长数据进入缓冲区后，超出部分极易被写入其他缓冲区，进而致使部分数据或后续指令指针、其他程序输出内容被覆盖、被破坏。缓冲区溢出攻击是近几年计算机被攻击的主要因素，是一种危险程度高且较为普遍的漏洞，攻击者可以利用缓冲区溢出攻击执行非授权指令甚至获得系统特权，进行非法操作。如第一个缓冲区溢出攻击Morris蠕虫就造成全球近6000台网络服务器瘫痪。2.5钓鱼邮件网络钓鱼是计算机网络非法犯罪分子掌握个人隐私信息的常见方式，即通过发送给用户大量声称来自银行或者其他知名机构的欺骗性垃圾邮件，引诱收信人提供个人隐私或者其他敏感信息。近年来，社交网站已经成为网络钓鱼攻击的对象，基于社交网络的网络钓鱼攻击通常通过即时通信工具、电子邮件引导收...