試論計算機網絡追蹤溯源技術

王 江

（蘭州航空工業技工學校，蘭州 730000）

計算機在網絡技術和信息技術的支持下，可對數據信息進行精準運算，使運作方式得到簡化，同時計算機網絡技術的應用，可使企業實現智能化運行。但當前網絡信息的安全性作為計算機領域的攻克型難題，部分攻擊者利用網絡對數據信息進行竊取，并傳播病毒，嚴重影響企業運行和人們的正常生活。網絡攻擊者通過網絡數據的共享性和交互性，將病毒滲透到計算機單體中，并對IP地址進行篡改，加大網絡檢測技術的工作難度。為優化網絡環境，應對計算機網絡追蹤溯源技術進行調整，針對不同的攻擊現象，制定相應的防護措施，以保證網絡環境的安全運行。

1 計算機網絡追蹤溯源技術分類

1.1 主動詢問模塊

計算機網絡技術的發展，可對數據信息進行高效處理，以滿足人們生活和工作的需求。為保證數據信息傳輸的安全性，需對其進行安全技術處理，追蹤溯源技術的發展，可對計算機網絡信息傳輸的途徑進行源地址檢索，并對威脅信息安全的節點進行精準定位。網絡追蹤溯源技術的檢測范圍，可包括威脅信息安全的主動參與者、被動參與者和間接參與者，通過立體化檢索，對信息的危險性進行辨別。

主動詢問模塊的檢索，是對數據信息的傳播流向進行監測，并以傳播節點為單位，對其傳播路徑進行分析。在系統受到攻擊時，追蹤溯源技術依據路由器進行反路徑查探，通過對路由器進行逐級審查，以保證信息檢索的全面性。

1.2 數據監測模塊

數據監測模塊是對系統進行多維度監測，將系統作為一個整體，進行由面到線、由線到點的逐級監測模式，以提升監測精度。當數據進行傳輸時，由數據源、路由器、目的地組成反饋式信號傳輸，其可對數據信息進行實時動態監測，包括數據庫信息以及反饋信息，當系統受到攻擊時，可對存在安全隱患的信息進行時效性處理，但此種模塊的運行對數據庫存儲模式較為依賴。

1.3 路徑重構模塊

路徑重構模塊作為追蹤溯源技術的常用方法之一，其將技術與算法相結合，依據先進的理論知識作為基礎，對傳輸數據包進行分析，其中包括編入路徑、單項路徑、接受路徑等，其可對輸入數據流和輸出數據流進行概率檢測，并對數據包中的信息進行標記，在對下一個傳輸節點進行監測時，通過重構算法進行概率分析，可對數據包的傳輸路徑進行實時處理，以保證數據傳輸的精準性。

2 計算機網絡追蹤溯源技術難點

當前計算機網絡一般通過傳輸控制協議（TCP）將數據信息以字節流的方式進行傳輸，并以數據層、傳輸層和接受層為主，對數據信息進行分類傳輸。但TCP控制協議對源地址進行向量空間維度的傳輸，增加計算機網絡追蹤溯源技術的搜索程序，需對跳板和發射器進行多種類別的查詢，以保證源地址查詢的精準性。部分網絡攻擊一般以IP地址偽造為主，其主要利用TCP/IP等協議沒有針對傳輸信息進行加密的漏洞，以信息傳輸的數據包攻擊方法，使源地址時效。同時由于互聯網的多元化發展，其資源共享性和結構復雜性為攻擊者提供藏匿的空間，部分攻擊者對主機進行操控，對數據包發起間接攻擊來逃避追蹤。當前依托于網絡資源發展而來的各項技術，也成為計算機網絡追蹤溯源技術的應用盲點，例如VPN虛擬技術的發展，其作為隧道技術的衍生產品，使追蹤溯源技術無法捕捉到實體節點，進而縮減技術查詢范圍。計算機網絡追蹤溯源技術在應用過程中，需對IP地址進行檢索，在對數據包檢測時有可能涉及到用戶的隱私問題，且當前未有相關法律規定，導致追蹤溯源技術的發展受到限制。

3 計算機網絡追蹤溯源技術應用探究

計算機網絡追蹤溯源技術在實際應用過程中，為保證區域性信息搜索結果的精確性，應對數據信息量進行分析，以網絡結構和空間距離為基準，減少數據包檢索的數量，以提升運行效率。在對網絡攻擊者進行追蹤時，應保證算法的簡潔性，對負載端的數量進行減小，以提升重構算法對數據包的概率檢測性，進而提升目標的追蹤精度。在對攻擊者進行目標檢索時，由于信息間的關聯性較大，易發生誤報率和重復率，為保證系統的高效率處理，需對檢測節點進行逐級研究，確保節點指標的正確性。當前網絡信息攻擊一般以分布式拒絕服務為主，此種攻擊方式以服務器填充為主，對有效資源進行占用，在計算機網絡追蹤溯源技術的應用下，其應對攻擊者本身進行攻擊，以逆向反饋信息傳輸的方式對攻擊源進行定位，以保證系統檢索模式的高效率運行。在虛擬傳輸技術方面，應加大源地址的搜查力度，計算機網絡追蹤溯源技術相對于攻擊者來說，其屬于透明化操作，但其對信息的查處方式屬于正規化，且可對數據包信息進行節點認證，應加強數據傳輸層和應用層之間的檢測精度，以保證數據信息傳輸的可查性，進而縮減攻擊者的界定范圍。

4 結束語

綜上所述，文章對計算機網絡追蹤溯源技術進行分類研究，以主動詢問模塊、數據監測模塊和路徑重構模塊等對網絡追蹤溯源技術進行分析，為保證計算機網絡系統的安全運行，應加大系統的檢測力度，通過先進的技術對網絡攻擊者進行精準定位，以提升網絡環境的安全性。