計算機網絡安全防御技術研究

李笑顏

[摘要]計算機網絡技術不斷發展，對于人們的工作和生活帶來了巨大的改變，并且信息資源也成為了當代社會的重要資源。在如此形勢之下，計算機信息安全的問題逐漸成為了人們的廣泛關心問題，并且受到了各個領域的關注。計算機網絡具有較強的開放性，信息安全容易受到各方面因素的影響。計算機網絡攻擊是信息安全管理中的一項重要內容，如何針對于不同的計算機網絡攻擊方式采用合理的防御措施，提高網絡信息的安全性是現階段計算機信息技術發展研究的一項重點課題。

[關鍵詞]計算機網絡攻擊;防御技術;研究

信息全球化的趨勢下，信息安全正在被全社會所高度重視。計算機網絡在給予人們大量的便利同時，自身也不斷面臨著威脅。信息的丟失、泄露會給社會帶來不可估量的損失，加強信息安全管理，提高網絡安全水平一直是計算機網絡發展中所不可忽視的一部分內容。在進行計算機網絡安全管理上，必須要對于計算機網絡攻擊的特點、原因以及方式進行充分的分析，并且提出相應的防范技術，進而保證計算機網絡的安全運轉，保護信息安全。

一、計算機網絡攻擊的方式

1、病毒攻擊。病毒、木馬的攻擊是對計算機網絡攻擊的主要方式，并且對于計算機系統的安全影響威脅很大，會造成系統的崩潰、癱瘓與破環。一般來說，病毒木馬的執行通過在客戶端對目標進行控制，再通過服務端來實現信息數據的獲取。病毒木馬的設計伊始，作者就會采用不同的手段來對木馬進行加殼偽裝，并且設置了多種防御方式來避免木馬病毒被輕易的找到和清除。病毒木馬在操作過程中，一旦獲取相應的權限，就會對于用戶信息進行盜取，并且對系統的配置信息進行更改，竊取用戶信息資料與密碼，發送錯誤信息和終止不同軟件的進程。攻擊者通過病毒木馬，可以實現對目標主機的控制和操作，例如盜取賬戶密碼、發送郵件、提供服務等。病毒攻擊是現階段互聯網中，大多數用戶上網所受到網絡攻擊的主要形式，也是各大網絡信息安全廠商的攻堅對象。

2、拒絕服務。一些惡意攻擊者通過對目標主機進行攻擊，可以造成目標主機的服務無法提供，并且無法進行訪問，這是一些攻擊者較為常用的攻擊手段。這種攻擊手段可以使目標主機內部的內存、硬盤空間、線程等資源不能得到有效的利用。拒絕服務攻擊通過網絡帶寬來進行實現，并且通過對網絡帶寬資源進行占用，消耗網絡帶寬中的資源，使得用戶的正常請求被大量的數據流所湮沒。拒絕服務攻擊也可以采用一些IP地址偽裝的方式，使得用戶的合法請求被竊取，劫持用戶的信息，將用戶的請求連接進行中斷或者惡意轉發。

3、緩沖區溢出。緩沖區溢出攻擊主要是依靠溢出漏洞來進行的，并且其本身具有較高的危險性。在不同的操作系統中，緩沖區都會存在相應的漏洞，并且與使用的應用軟件也有很大的關聯。軟件中數據獲取過量，如果對于溢出的數據沒有第一時間進行檢測，就會對系統堆棧造成影響，從而影響了整個系統的正常運轉，進而造成了系統出現崩潰和癱瘓。不同的操作系統中，攻擊代碼也有所不同，并且攻擊方式也存在一些差異。

4、端口掃描。網絡端口是數據流入流出的重要路徑。一些惡意的端口掃描軟件，可以對系統的開放端口的服務進行更改，并且通過相應的入侵操作，竊取和破壞相應的信息。

二、計算機網絡的防御技術

1、防火墻技術。通過在內網與外網之間建立一道人工隔離層，可以有效的對于一些未知的入侵和攻擊進行防范，并且配合有效的安全策略，提高內部網絡的安全性。一般來說，內網的安全控制主要通過數據信息的限制來進行實現，并且針對于一些有威脅的信息進行屏蔽與隔離，限制信息流入內網，從而保證整個內網的安全、防火墻通過對信息傳遞進行控制，可以有效的對數據交換進行控制和管理，通過分離和限制，實現內外網信息交換，進而實現對內部網絡的全面安全防護。

2、入侵檢測的應用。入侵檢測系統通過對正發生的網絡信息數據交換和網絡資源使用情況進行檢測，可以對于網絡中惡意入侵行為進行及時的發現。一般來說，入侵檢測技術主要分為常規檢測與非常規檢測。常規監測通過對函數特征庫的利用，對于已有的入侵者進行檢測，在符合數據庫內部數據時，發出相應的報警，雖然具有較高的準確率，但是漏報率卻也同樣較高。非常規檢測則針對于整個系統內部的異常行為進行全面的監控，對入侵者進行識別，但是由于檢測過程缺乏函數數據庫的支持，整體報告的準確性較低，但是可以有效的減少漏報的情況的發生。

3、加密技術的應用。加密技術通過對于網絡上傳輸的數據信息進行加密，配合特定的解密算法對于密碼進行推測，可以使得信息交互的雙方采用各自知曉的算法來進行明文暗文的轉換。在網絡傳輸的過程中，通過對明文數據的加密，得到加密數據。加密技術一般來說可以實現對用戶的注冊、識別與控制的功能。在現階段，雖然計算機網絡在操作系統和數據庫管理系統中已經有了相應的防范策略體系，但是通信的過程中如果數據內部鏈接與節點數量超過一定程度，密鑰的處理就會面臨較大的壓力，進而影響到整個信息數據的安排。在加密技術的選擇上，要根據不同傳輸數據量和數據類型進行合理的選擇。非對稱加密是現階段較為流行的加密技術，通過對分數進行分解，使得其中一個素數成為信息通道中傳輸的主體，可以有效的避免被竊聽和盜取。將分解的另一個素數作為私密鑰匙來對于數據進行解密操作，并且由操作者私有控制。

4、安全管理機制的完善。在對于信息管理的過程中，要提高對安全管理的重視程度，對于一些管理制度進行完善，并且對在用人員的信息進行統計，為后續系統安全管理提供良好的基礎，提高整個信息網絡的安全性、保密性與實用性。安全管理的開展，也要結合實際情況制定行之有效的安全管理策略，并且將安全管理技術進行融合，發揮安全管理機制的最終效果。在安全系統層級的制定上，要結合信息數據的安全程度進行分析，并且做好相應的操作權限管理，采用不同的安全算法和加密技術，提高整個安全管理工作的開展效果。對安全管理機制進行不斷地完善，是有效的防范網絡攻擊行為的重要對策。

總而言之，計算機網絡信息安全問題一直是計算機網絡發展中的重要問題。網絡安全和信息安全管理是一項系統性的復雜問題，并且與技術、法律法規、管理等多方面都有著密切的練習。網絡管理人員在日常工作的過程中，要對于計算機網絡攻擊的多種形式和特點進行深入的分析，并且布置科學、合理的安全防范策略，從而更好的減少網絡安全問題。

參考文獻

[1]劉濤.計算機網絡安全問題的應對策略[J].硅谷，2011（08）

[2]黃飛娟.計算機網絡安全漏洞及防范措施研究[J].信息與電腦（理論版），2011（03）