計算機網絡本身是一把“雙刃劍”，它既推動了社會的發展，帶來巨大的好處，也會危害到社會的安全。攻擊網絡的黑客、病毒制造者等嚴重危及網絡的生存和安全運行，使互聯網時代的社會受到了前所未有的威脅。

　　1.網絡攻擊的內涵

　　網絡攻擊是行為人通過計算機、通信等技術手段，利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊，比如進行網絡監聽、非法訪問數據、獲取密碼文件、修改或毀壞信息和文件、獲取口令、惡意代碼、網絡欺騙、甚或讓對方主機癱瘓或是整個網絡癱瘓等等。網絡攻擊是一種不正當行為，嚴重者屬于違法行為，這種攻擊行為可以使行為人獲益或可能獲益,而使受害人遭受或可能遭受損失。

　　2.網絡攻擊的常見方法

　　信息收集型攻擊。這是為進一步入侵收集信息而采取的攻擊方法。攻擊者往往向主機發送虛假消息,然后根據返回“hostunreachable”這一消息特征判斷出哪些主機是存在的，或者使用軟件向大范圍的主機建立連接TCP端口,顯示成功連接的主機所開放的端口。同時，也有攻擊者會采用具有己知響應類型的數據庫的自動工具,對來自目標主機的、對壞數據包傳送所作出的響應進行檢查，通過將不同系統回應的響應與數據庫中的已知響應進行對比,就可以確定出目標主機所運行的操作系統。信息收集型攻擊還包括采用Finger服務或者LDAP服務，前者可以用來刺探一臺finger服務器以獲取關于該系統的用戶的信息，而后者可以窺探網絡內部的系統和它們的用戶信息。

　　網頁攻擊。這種攻擊方法是利用瀏覽器或操作系統方面的安全缺陷,通過執行嵌入在網頁內的JavaApplet小應用程序、Javascript腳本語言程序、VBSCript腳本或Activex控件等自動執的代碼程序，強行修改用戶操作系統的注冊表或運行用戶本地程序。比較簡單的網頁攻擊形式是采用一段JavaScript代碼產生一個死循環,以至不斷消耗本機系統資源,最后導致系統死機，最后只有重新啟動計算機。攻擊者往往會修改IE相關信息，比如修改IE標題欄、修改IE默認首頁、修改系統啟動項、修改IE中的鼠標右鍵菜單等等。還有一種惡意代碼會利用IE執行Activex實現，繞過IE,在無需提示的情況下下載和執行ACtivex控件程序,而這時惡意攻擊者就會取得對系統的控制權限。更加惡意的攻擊會通過IE執行Activex控制并調用Format.com或Deltree.exe將硬盤格式化或者刪除文件夾。

　　Dos攻擊。Denial of service 是一種使計算機或網絡無法提供正常服務的攻擊方法。常見的DoS攻擊包括連通性攻擊和計算機網絡帶寬攻擊。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求就無法通過。當用戶受到這種攻擊時，被攻擊主機上有大量TCP連接在等待，或者會反復發送特定請求,占用被攻擊主機資源,使之無法處理正常請求；網絡中傳輸大量無用數據包,且發包地址為假地址；情況嚴重時會造成系統死機。

　　3.網絡攻擊的應對策略

　　針對攻擊方法采取相應的防范措施。面對形式各異的網絡攻擊方法，計算機用戶或者管理者可以針對攻擊方法的不同而采取對于的防范對策。比如針對信息收集型攻擊可以安裝防火墻自動阻斷掃描企圖、在防火墻上過濾掉工CMP應答消息、在防火墻處過濾掉域轉換請求進行防御、關閉finger服務并記錄嘗試連接該服務的對方IP地址,然后在在防火墻上過濾此地址等等。針對網頁攻擊則可以不要輕易進入不了解的網站，對于陌生人發來的E-mail中的附件要加倍小心處理，盡量避免從網絡下載不明軟件。針對拒絕服務攻擊可以關掉可能產生無限序列的服務來防止這種攻擊，可以在服務器端拒絕所有的ICMP包，或者在該網段路由器上對ICMP包進行帶寬限制，控制其在一定的范圍內。

　　加強計算機用戶的信息安全意識。網絡攻擊的方法各異，針對每種方法有著各自的防范措施，然而最重要的應對策略是加強計算機使用人員的信息安全意識，才能對各種形式的網絡攻擊防患于未然。計算機使用人員要提高安全意識，提高其自我保護網絡安全的能力。比如一旦下載軟件及時用最新的病毒和木馬查殺軟件進行掃描，對于重要的資料做好嚴密的保護，并養成資料備份的習慣等等。計算機用戶在運行程序的時候必須進行安全掃描，而且應該有良好的口令保密意識。一個用戶對應著一個口令,口令是用戶登錄或使用資源的合法通路,用戶必須對自己的口令負責,要加強口令的強度,不能忘記自己的口令,尤其是不能隨意泄露自己的口令,避免被他人使用而造成系統破壞。此外，安裝殺毒軟件和防火墻并隨時更新病毒庫對于防范網絡攻擊有著很好的效果。計算機用戶應該認識到防火墻是保護自己,阻止外部攻擊的必備軟件,殺毒軟件是用來掃描來往文件,辨別病毒和查殺病毒的工具, 以確保自己盡可能少的遭受到網絡攻擊。

　　健全信息安全的法律法規。我國目前已經建立了相應的機構,發布了有關的法規,從而加強對網絡信息安全的管理，盡量減少網絡攻擊行為的危害。然而，相關的法律法規還缺乏對網絡攻擊的足夠約束。在美國和日本等發達國家都以法律的形式規定和規范信息安全工作,對有效實施安全措施提供了有力保證。因此，我國也應該健全相關的法律法規，建立我國的信息技術安全標準體系，加快信息安全產業相關的法制法規的制定。同時對現有的法律法規明確法條含義，增強可操作性，以技術參數的方式建立技術標準，對網絡攻擊的后果進行量化，并且增加對計算機網絡攻擊者的處罰。

　　隨著計算機網絡的不斷發展，網絡攻擊的方法也在隨之增多。這些網絡攻擊具有多樣性、智能性、危害性、隱蔽性和難預防性等特點。由于網絡攻擊而導致的經濟損失逐年上升，信息安全問題日益嚴重。面對這一現狀，需要加強計算機使用人員的信息安全意識，同時健全相關的法律法規，從多個角度做好網絡攻擊的防范和應對措施。