基于預(yù)防策略的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)分析

龔致遠(yuǎn)

摘要：隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，各種網(wǎng)絡(luò)信息業(yè)務(wù)的興起，網(wǎng)絡(luò)安全問題日益突出，傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已經(jīng)對(duì)付不了新形勢(shì)下日新月異的網(wǎng)絡(luò)攻擊，這才導(dǎo)致網(wǎng)絡(luò)犯罪日益猖獗。本文首先介紹了傳統(tǒng)網(wǎng)絡(luò)防御的缺點(diǎn)，隨后指出計(jì)算機(jī)網(wǎng)絡(luò)防御的核心。后針對(duì)常見的網(wǎng)絡(luò)威脅進(jìn)行總結(jié)，指出其具有簡(jiǎn)單化、智能化、強(qiáng)度大、隱蔽性高、多樣性等特點(diǎn)。最后，根據(jù)網(wǎng)絡(luò)防御技術(shù)提出應(yīng)根據(jù)實(shí)際情況建設(shè)人性化的網(wǎng)絡(luò)安全處理系統(tǒng)等對(duì)策。

關(guān)鍵詞：主動(dòng)防御;網(wǎng)絡(luò)攻擊;傳統(tǒng)的網(wǎng)絡(luò)防御

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）01-0178-02

1 計(jì)算機(jī)網(wǎng)絡(luò)防御的定義

網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上構(gòu)建包含防火墻、入侵檢測(cè)防御系統(tǒng)、安全網(wǎng)關(guān)/路由器、防病毒軟件、用戶認(rèn)證、訪問控制、數(shù)據(jù)加密等多層次的防御體系，通過不同類型的多種安全防護(hù)技術(shù)的綜合應(yīng)用來提升網(wǎng)絡(luò)及其應(yīng)用的安全性。

2 現(xiàn)階段網(wǎng)絡(luò)威脅的特點(diǎn)

2.1 攻擊簡(jiǎn)單化

隨著網(wǎng)絡(luò)的興起，網(wǎng)上各種各樣的黑客軟件層出不窮，這樣使得一些不曾具備網(wǎng)絡(luò)知識(shí)的人也可以輕易的發(fā)動(dòng)網(wǎng)絡(luò)進(jìn)攻。因?yàn)檫@樣使得網(wǎng)絡(luò)進(jìn)攻的門檻大大降低。給網(wǎng)絡(luò)安全防御帶來了很大的挑戰(zhàn)。

2.2 攻擊智能化

在網(wǎng)絡(luò)發(fā)展的數(shù)十年中，編程技術(shù)日益完善，這致使了攻擊者編寫攻擊代碼的技術(shù)也越發(fā)先進(jìn)。其載體可以智能識(shí)別并利用網(wǎng)絡(luò)防御現(xiàn)有的缺點(diǎn)進(jìn)行遠(yuǎn)程的定向打擊、定時(shí)打擊等。現(xiàn)今的分布式網(wǎng)絡(luò)攻擊工具可以更快、更有效的找出潛在的受害者和有漏洞的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行篩選進(jìn)攻。

2.3 攻擊強(qiáng)度大

在現(xiàn)如今的網(wǎng)絡(luò)環(huán)境，網(wǎng)上有各種公用的服務(wù)器、云端等，攻擊者可以調(diào)用一切的網(wǎng)絡(luò)資源進(jìn)行分布式的網(wǎng)絡(luò)進(jìn)攻，并且這樣還為其提供了一定的隱蔽性。

2.4 攻擊多樣化

伴隨安全漏洞挖掘技術(shù)的發(fā)展，現(xiàn)在一般的網(wǎng)絡(luò)進(jìn)攻已經(jīng)不能滿足攻擊者，所以攻擊的種類也越來越多。例如暴力破解、惡意軟件、DDOS進(jìn)攻等，攻擊者在面對(duì)著不同的網(wǎng)絡(luò)環(huán)境可以選擇不同的攻擊方式，以達(dá)到快速攻破的目的。

3 計(jì)算機(jī)網(wǎng)絡(luò)防御的現(xiàn)狀

現(xiàn)在的安全防御本質(zhì)上是靜態(tài)、被動(dòng)的，采用的是入侵檢測(cè)/防御的手段。依賴于對(duì)已有網(wǎng)絡(luò)攻擊的先驗(yàn)知識(shí)，無法應(yīng)對(duì)新型網(wǎng)絡(luò)威脅和攻擊。近年來國(guó)內(nèi)外不斷發(fā)生的網(wǎng)絡(luò)安全事件及其帶來的嚴(yán)重影響充分表明了現(xiàn)有網(wǎng)絡(luò)安全防御技術(shù)存在的問題，其本身是一種被動(dòng)的防御手段，怎樣將“被動(dòng)”變?yōu)椤爸鲃?dòng)”，形成有體系、有規(guī)模的防御，是未來計(jì)算機(jī)網(wǎng)絡(luò)防御發(fā)展的研究方向。

現(xiàn)階段的網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊呈現(xiàn)出“易守難功”的態(tài)勢(shì)，極度不對(duì)稱的攻防態(tài)勢(shì)日益明顯。主要呈現(xiàn)出一下幾種狀態(tài)：

3.1 成本不對(duì)稱

攻擊者只需要任意環(huán)節(jié)中有漏洞的環(huán)節(jié)進(jìn)行攻擊，這樣就能破壞甚至掌控整個(gè)網(wǎng)絡(luò)或系統(tǒng);但是從防御者的角度出發(fā)，要顧全大局，對(duì)整個(gè)網(wǎng)絡(luò)的各個(gè)組成都需要了解，找出并修復(fù)漏洞（包括在設(shè)計(jì)、部署和維護(hù)中的）。但是就目前的計(jì)算機(jī)技術(shù)而言，這顯然是難以實(shí)現(xiàn)的。

3.2 技術(shù)不對(duì)稱

網(wǎng)絡(luò)攻擊使得網(wǎng)絡(luò)防御者“瞻前顧后”，隨著計(jì)算機(jī)得發(fā)展，網(wǎng)絡(luò)攻擊已經(jīng)從軟件攻擊慢慢進(jìn)階到計(jì)算機(jī)得硬件攻擊，從數(shù)據(jù)層到物理層，由此網(wǎng)絡(luò)進(jìn)攻甚至可以進(jìn)行軟件和硬件的協(xié)同進(jìn)攻，這樣大大增加了防御難度;而目前的計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)往往是基于先前網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)，從而進(jìn)行的被動(dòng)防御，這樣就不能對(duì)新型的網(wǎng)絡(luò)進(jìn)攻進(jìn)行實(shí)時(shí)檢測(cè)和防御。

3.3 狀態(tài)不對(duì)稱

因?yàn)楣裟繕?biāo)在明，攻擊者在暗。這樣就使得攻擊者可以長(zhǎng)期對(duì)目標(biāo)進(jìn)行監(jiān)控和解讀，進(jìn)而利用多方面的資源和手段進(jìn)行攻擊，攻擊者無處不在，然而防御方的資源、空間等因素的限制，這樣大幅度的增加了網(wǎng)絡(luò)防御的難度。

4 計(jì)算機(jī)網(wǎng)絡(luò)防御的重點(diǎn)

在計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻中，網(wǎng)絡(luò)病毒和惡意攻擊是我們研究的兩個(gè)重點(diǎn)。網(wǎng)絡(luò)病毒是針對(duì)計(jì)算機(jī)的軟硬件進(jìn)行攻擊的，通過破壞計(jì)算機(jī)的系統(tǒng)，從而破壞計(jì)算機(jī)的信息。針對(duì)這一特點(diǎn)，我們應(yīng)該采取不定時(shí)檢測(cè)或者時(shí)時(shí)檢測(cè)，從而減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害，例如：安裝360等正版的殺毒軟件來提高安全性。

惡意攻擊主要分為兩種主動(dòng)式和被動(dòng)式。主動(dòng)式是有目標(biāo)性的破壞信息的完整性和有效性，主動(dòng)攻擊的種類包括假冒、重放等，主動(dòng)進(jìn)攻通常以被動(dòng)攻擊獲取的信息為主;被動(dòng)式是在不影響計(jì)算機(jī)正常運(yùn)行的狀態(tài)下，通過網(wǎng)絡(luò)進(jìn)行竊聽、截取、對(duì)流量的分析，從而對(duì)正常的網(wǎng)絡(luò)系統(tǒng)服務(wù)過程，并再對(duì)盜用的信息進(jìn)行分析，獲得對(duì)攻擊者有用的信息，以達(dá)到攻擊的目的。被動(dòng)的惡意攻擊主要針對(duì)保密的信息，特點(diǎn)是難以發(fā)覺，因?yàn)樵谟?jì)算機(jī)和網(wǎng)絡(luò)沒有什么異常情況下，基本沒有人會(huì)注意自身受到了什么攻擊。

5 計(jì)算機(jī)網(wǎng)絡(luò)預(yù)防策略

想要在當(dāng)今形勢(shì)下提高計(jì)算機(jī)的安全性，完善計(jì)算機(jī)的防御系統(tǒng)是重中之重。首先，必須要將傳統(tǒng)的被動(dòng)防御轉(zhuǎn)換為主動(dòng)防御，這樣才能掌握主動(dòng)權(quán)，避免“被牽著鼻子走”的情況。其次，在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)時(shí)應(yīng)該從實(shí)際出發(fā)，建立人性化的處理系統(tǒng)。因?yàn)橛?jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)應(yīng)用已經(jīng)步入各個(gè)領(lǐng)域，應(yīng)該結(jié)合計(jì)算機(jī)在改領(lǐng)域中在應(yīng)用的特征，建立相對(duì)應(yīng)的防御系統(tǒng)。接著加快反追蹤技術(shù)和反病毒植入技術(shù)的研究。加快形成全方位、多種類的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)。最后，在實(shí)際操作中還需要結(jié)合防火墻、掃描技術(shù)等多種技術(shù)對(duì)建立的網(wǎng)絡(luò)防御技術(shù)進(jìn)行調(diào)整，以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

6 計(jì)算機(jī)網(wǎng)絡(luò)預(yù)防策略技術(shù)介紹

在面對(duì)新形勢(shì)下的網(wǎng)絡(luò)攻擊，我們必須不斷更新我們的網(wǎng)絡(luò)防御技術(shù)來面對(duì)日新月異的網(wǎng)絡(luò)進(jìn)攻，在傳統(tǒng)的網(wǎng)絡(luò)防御的基礎(chǔ)之上融入新的技術(shù)，這樣才能更有效率的抵御網(wǎng)絡(luò)威脅。基于網(wǎng)絡(luò)防御的重點(diǎn)下面簡(jiǎn)單的介紹幾種網(wǎng)絡(luò)預(yù)防策略技術(shù)。

6.1 主動(dòng)式網(wǎng)絡(luò)防御技術(shù)

主動(dòng)式網(wǎng)絡(luò)防御技術(shù)是在動(dòng)態(tài)環(huán)境下，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，從而完成對(duì)攻擊者的牽制和轉(zhuǎn)移，甚至進(jìn)行反追蹤。

在保證本地網(wǎng)絡(luò)安全的同時(shí)，不斷的監(jiān)視網(wǎng)絡(luò)發(fā)現(xiàn)受攻擊的鏈接并采取措施及時(shí)補(bǔ)救使攻擊者不能達(dá)到目的，將己方損失降為最低。

主動(dòng)式防御技術(shù)一般可以劃分成三大類：第一，以入侵/檢測(cè)為代表的動(dòng)態(tài)防御技術(shù)，一般包括：檢測(cè)漏洞技術(shù)、流量分析技術(shù)和數(shù)據(jù)檢測(cè)技術(shù)等，這些往往是在被黑客攻擊時(shí)所采取的措施。第二，是以網(wǎng)絡(luò)偽裝為代表的動(dòng)態(tài)防御技術(shù)。第三，是以網(wǎng)絡(luò)誘導(dǎo)為主的動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)，此類技術(shù)是事先設(shè)置好陷阱，在攻擊者進(jìn)攻時(shí)，分析攻擊者的規(guī)律，進(jìn)而將其破解。

6.2 反追蹤技術(shù)

反追蹤技術(shù)利用的是連續(xù)性的追蹤，當(dāng)用戶被攻擊時(shí)，電腦的地址常常被裝進(jìn)一個(gè)數(shù)據(jù)包。當(dāng)用戶發(fā)現(xiàn)自己被攻擊時(shí)，管理員會(huì)對(duì)用戶的路由器進(jìn)行查看，了解它的歷史訪問。這樣就可以簡(jiǎn)單的確認(rèn)出是哪一個(gè)鏈接受到了攻擊。接著管理員再按照鏈接的鏈接組成進(jìn)行分析，這樣就可以找出攻擊的源頭，甚至可以找到攻擊者。

6.3 反病毒植入技術(shù)

在預(yù)防策略技術(shù)中，最容易實(shí)現(xiàn)的是反病毒植入技術(shù)，并且已經(jīng)的到實(shí)現(xiàn)。其原理是在計(jì)算機(jī)中先設(shè)置好管理模式，在用戶使用時(shí)，對(duì)即使出現(xiàn)的病毒植入進(jìn)行及時(shí)的阻隔。找出病毒出現(xiàn)的位置和受侵染的程序，將其清除，以防止病毒的進(jìn)一步擴(kuò)散。這一技術(shù)目前應(yīng)用于政府來保存一些機(jī)密文件，從而提高計(jì)算機(jī)的安全性同時(shí)可以防止惡意篡改信息。

6.4 建立易操作化的網(wǎng)絡(luò)安全系統(tǒng)

為了發(fā)揮更多的計(jì)算機(jī)潛在性能，開發(fā)者要結(jié)合自身，從使用者的角度出發(fā)，建設(shè)出人性化的安全體系。提高計(jì)算機(jī)的實(shí)際效果，降低計(jì)算機(jī)的操作難度。對(duì)使用者進(jìn)行基本的技能培訓(xùn)，使他們能夠更快的適應(yīng)網(wǎng)絡(luò)安全防御的發(fā)展。

與此同時(shí)加強(qiáng)對(duì)網(wǎng)名們的安全宣傳，將網(wǎng)絡(luò)安全知識(shí)落實(shí)到每個(gè)人的身上。提高他們的網(wǎng)絡(luò)安全意識(shí)，切實(shí)保障網(wǎng)絡(luò)安全，從而確保網(wǎng)絡(luò)世界的和平和穩(wěn)定。

同時(shí)系統(tǒng)應(yīng)該具備識(shí)別新病毒的能力，使用者不會(huì)因?yàn)槭切虏《径荒軘r截而擔(dān)心。可以通過計(jì)算機(jī)的時(shí)時(shí)監(jiān)控來即使發(fā)現(xiàn)新的木馬病毒。并且要設(shè)置遠(yuǎn)程控制功能，通過控制臺(tái)用戶可以對(duì)網(wǎng)絡(luò)的運(yùn)行和狀態(tài)進(jìn)行即使的監(jiān)控，如果發(fā)現(xiàn)漏洞，可以即使的補(bǔ)救。