在網際網路快速發展的今天，我們相當大的一部分日常活動轉移到了網際網路上進行。日益龐大的上網群體，對國家的網路安全提出了巨大的挑戰。隨著國家對網路安全的不斷重視，網路安全的概念更是越來越火熱起來。那麼你知道什麼是網路安全嘛？他面臨的威脅有哪些？下面我們一起來看一下。

1.什麼是網路安全？

首先我們要對網路安全有一個基本的概念。網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。簡單來說就是，保護網路不會因為惡意攻擊而中斷。

2.網路安全的那些知識

IRC伺服器：RC是Internet Relay Chat 的英文縮寫，中文一般稱為網際網路中繼聊天。IRC的工作原理非常簡單，您只要在自己的PC上執行客戶端軟體，然後通過因特網以IRC協議連線到一臺IRC伺服器上即可。它的特點是速度非常之快，聊天時幾乎沒有延遲的現象，並且只佔用很小的頻寬資源。

TCP協議：TCP（Transmission Control Protocol 傳輸控制協議）是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議。TCP的安全是基於三次握手四次揮手的連結釋放協議（握手機制略）。

UDP協議：UDP 是User Datagram Protocol的簡稱，UDP協議全稱是使用者資料報協議，在網路中它與TCP協議一樣用於處理資料包，是一種無連線的協議。其特點是無須連線，快速，不安全，常用於檔案傳輸。

報文：報文(message)是網路中交換與傳輸的資料單元，即站點一次性要傳送的資料塊。報文包含了將要傳送的完整的資料資訊，其長短很不一致，長度不限且可變。

DNS：DNS（Domain Name System，域名系統），因特網上作為域名和IP地址相互對映的一個分散式資料庫，能夠使使用者更方便的訪問網際網路，而不用去記住能夠被機器直接讀取的IP數串。DNS協議執行在UDP協議之上，使用埠號53。DNS是網路攻擊中的一個攻擊密集區，需要重點留意。

ICMP協議：ICMP是（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制訊息。

SNMP協議：簡單網路管理協議（SNMP），由一組網路管理的標準組成，包含一個應用層協議（application layer protocol）、資料庫模型（database schema）和一組資源物件。該協議能夠支援網路管理系統，用以監測連線到網路上的裝置是否有任何引起管理上關注的情況。

殭屍病毒：殭屍網路病毒，通過連線IRC伺服器進行通訊從而控制被攻陷的計算機。殭屍網路(英文名稱叫BotNet)，是網際網路上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊。殭屍病毒的目的在我看來是黑客在實施大規模網路攻擊之前做好準備工作，提供大量可供發起攻擊的“殭屍電腦”。

木馬病毒：木馬（Trojan）,也稱木馬病毒，是指通過特定的程式（木馬程式）來控制另一臺計算機。“木馬”程式是目前比較流行的病毒檔案，與一般的病毒不同，它不會自我繁殖，也並不“刻意”地去感染其他檔案，它通過將自身偽裝吸引使用者下載執行，向施種木馬者提供開啟被種主機的門戶，使施種者可以任意毀壞、竊取被種者的檔案，甚至遠端操控被種主機。木馬病毒對現行網路有很大的威脅。

蠕蟲病毒：蠕蟲病毒，一種常見的計算機病毒。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。。對於蠕蟲，現在還沒有一個成套的理論體系。一般認為：蠕蟲是一種通過網路傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特徵，如不利用檔案寄生（有的只存在於記憶體中），對網路造成拒絕服務，以及和黑客技術相結合，等等。

3.網路安全面臨的威脅

網路攻擊的方式多種多樣，本文就以其中六種常見的攻擊方式來做分析和了解。

3.1半連線攻擊

眾所周知TCP的可靠性是建立在其三次握手機制上面的，三次握手機制如果沒有正常完成是不會正常連線的。半連線攻擊就是發生在三次握手的過程之中。如果A向B發起TCP請求，B也按照正常情況進行響應了，但是A不進行第3次握手，這就是半連線攻擊。實際上半連線攻擊時針對的SYN，因此半連線攻擊也叫做SYN攻擊。SYN洪水攻擊就是基於半連線的SYN攻擊。

3.2全連線攻擊

全連線攻擊是一種通過長時間佔用目標機器的連線資源，從而耗盡被攻擊主機的處理程序和連線數量的一種攻擊方式。

客戶端僅僅“連線”到伺服器，然後再也不傳送任何資料，直到伺服器超時處理或者耗盡伺服器的處理程序。為何不傳送任何資料呢？ 因為一旦傳送了資料，伺服器檢測到資料不合法後就可能斷開此次連線；如果不傳送資料的話，很多伺服器只能阻塞在recv或者read呼叫上。

這是我們可以看出來全連線攻擊和半連線攻擊的不同之處。半連線攻擊耗盡的是系統的記憶體；而全連線攻擊耗盡的是主機的處理程序和連線數量。

3.3RST攻擊

RST攻擊這種攻擊只能針對tcp、對udp無效。RST:(Reset the connection)用於復位因某種原因引起出現的錯誤連線，也用來拒絕非法資料和請求。如果接收到RST位時候，通常發生了某些錯誤。

RST攻擊的目的在於斷開使用者的正常連線。假設一個合法使用者(1.1.1.1)已經同伺服器建立的正常的連線，攻擊者構造攻擊的TCP資料，偽裝自己的IP為1.1.1.1，並向伺服器傳送一個帶有RST位的TCP資料包。TCP收到這樣的資料後，認為從1.1.1.1傳送的連線有錯誤，就會清空緩衝區中建立好的連線。這時，如果合法使用者1.1.1.1再發送合法資料，伺服器就已經沒有這樣的連線了，該使用者必須重新開始建立連線。

3.4IP欺騙

IP欺騙是利用了主機之間的正常信任關係來發動的，所以在介紹IP欺騙攻擊之前，先說明一下什麼是信任關係。

這種信任關係存在與UNIX主機上，用於方便同一個使用者在不同電腦上進行操作。假設有兩臺互相信任的主機，hosta和hostb。從主機hostb上，你就能毫無阻礙的使用任何以r開頭的遠端呼叫命令，如：rlogin、rsh、rcp等，而無需輸入口令驗證就可以直接登入到hosta上。這些命令將充許以地址為基礎的驗證，允許或者拒絕以IP地址為基礎的存取服務。值得一提的是這裡的信任關係是基於IP的地址的。

既然hosta和hostb之間的信任關係是基於IP址而建立起來的，那麼假如能夠冒充hostb的IP，就可以使用rlogin登入到hosta，而不需任何口令驗證。這，就是IP欺騙的最根本的理論依據。然後，偽裝成被信任的主機，同時建立起與目標主機基於地址驗證的應用連線。連線成功後，黑客就可以入置backdoor以便後日使用J 。許多方法可以達到這個目的（如SYN洪水攻擊、TTN、Land等攻擊）。

3.5DNS欺騙

DNS欺騙就是攻擊者冒充域名伺服器的一種欺騙行為。 原理：如果可以冒充域名伺服器，然後把查詢的IP地址設為攻擊者的IP地址，這樣的話，使用者上網就只能看到攻擊者的主頁，而不是使用者想要取得的網站的主頁了，這就是DNS欺騙的基本原理。DNS欺騙其實並不是真的“黑掉”了對方的網站，而是冒名頂替、招搖撞騙罷了。

DNS欺騙主要的形式有hosts檔案篡改和本機DNS劫持。

3.6DOS/DDOS攻擊

DOS攻擊：拒絕服務製造大量資料，使受害主機或網路無法及時接收並處理外界請求，或無法及時迴應外界請求。故意的攻擊網路協議實現的缺陷或直接通過野蠻手段耗盡被攻擊物件的資源，目的是讓目標計算機或網路無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，而在此攻擊中並不包括侵入目標伺服器或目標網路裝置。這些服務資源包括網路頻寬，檔案系統空間容量，開放的程序或者允許的連線。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、記憶體容量多大、網路頻寬的速度多快都無法避免這種攻擊帶來的後果。

DDOS攻擊：分散式拒絕服務。多臺傀儡機(肉雞)同時製造大量資料。實際上是分散式的DOS攻擊，相當於DOS攻擊的一種方式。

4.總結

網路安全，在技術越來越開發的今天，變得尤為突出。大家一定要對網路抱有敬畏之心，網路並非法外之地，維護良好的網路安全環境人人有責。