計算機網絡安全技術與網絡攻擊防范技術研究

關鍵詞：計算機；網絡安全技術；網絡攻擊防范技術

中圖法分類號：TP393 文獻標識碼：A

計算機網絡安全技術通常是對其中重要數據展開有效保護，為防止網絡病毒的攻擊，以及重要數據出現泄露或者丟失，通常從物理及邏輯兩個角度進行保護。隨著互聯網技術的不斷發展，各種網絡攻擊手段層出不窮，對計算機網絡數據信息進行了各式各樣的沖擊，造成了嚴重的網絡安全威脅，為此需要采用更加智能化的計算機網絡安全技術與網絡攻擊防范技術，以提高網絡安全度，進而為人們提供安全的互聯網環境。

1計算機網絡安全的含義

從保護手段來看，計算機網絡安全通常是從物理及邏輯方面展開針對性保護。物理方面保護就是采用人工控制的方式，對互聯網信息提供有效的保護，使信息內容保持完整。而邏輯方面保護是對信息儲存的形式進行保護，也是目前計算機網絡安全中最為重要的部分。

計算機網絡安全最大的特點就是具有明顯的不規則性，同時會根據使用者的操作方式而進行變化，即使用者的操作方式越復雜，計算機的網絡安全特點也就更加明顯。比如，普通使用者在實施計算機網絡安全的操作時，主要目的是防止個人隱私以及一些機密文件在傳輸的過程中遭到攔截，以免重要信息內容遭到竊取或者篡改，防止帶來嚴重的經濟損失。從結構方面來看，網絡安全主要由兩個部分構成，分別為網絡系統的硬件以及軟件。這些硬件軟件如果使用恰當的話，就能夠保證信息內容在傳輸過程中的安全，有效抵制各種惡意攻擊。由此可見，在開展計算機網絡安全工作的過程中，除了要確定安全防范技術的合理性，同時在安全管理方面也要加強，兩者優勢互補，從而達到良好的防范保護作用。

2計算機網絡攻擊的特點

2.1以軟件攻擊為主

結合所有的網絡攻擊手段來看，幾乎所有的網絡攻擊都是通過軟件的形式進行攻擊和破壞，擾亂整個計算機系統的內部結構，將里面存有的重要數據進行破壞和竊取。軟件攻擊不同于物理上的摧毀，這是因為軟件攻擊具有非常強的隱秘性，如果沒有強有力的防范軟件很難被人們發現，無法判斷網絡攻擊的方向，使人們無法快速采取有效的防范措施，具有較強的突發性特點。

2.2損失性較大

計算機網絡攻擊主要入侵對象就是網絡上的計算機，利用互聯網的傳輸特點，將各種病毒以及網絡程序進行擴散，并利用互聯網的關聯性特點，使成千上萬的計算機處于完全癱瘓的狀態，從而帶來巨大的經濟損失。如2007年出現的“熊貓燒香”網絡病毒，主要是通過文件下載的形式進行傳染，具有非常強的自動傳播能力以及自動感染能力，對計算機的硬盤造成破壞，最終使上百萬的計算機遭到癱瘓，經濟損失非常大。

2.3對國家安全造成威脅

許多網絡攻擊者出于某種目的，將相關部門計算機作為主要攻擊目標，以此來獲取國家機密，這種網絡攻擊現象在國外較為普遍，對社會及國家安全造成威脅。隨著信息技術的發展，計算機網絡攻擊的手段也逐漸豐富。網絡攻擊者可以通過監視的方式，對別人的保密數據進行竊取，同時可以通過截取他人賬號的方式進入計算機系統，利用一些特殊手段繞過計算機網絡安全防護措施.對系統展開破壞。

3常見的網絡攻擊類型

3.1郵件炸彈

郵件炸彈是比較傳統的一種網絡攻擊方式，主要是對計算機提前做好設置，對攻擊對象不間斷地發送電子郵件，以此來限制攻擊對象的網絡速度，快速占據被攻擊計算機郵箱的儲存空間，影響用戶正常接收郵件，使用戶的正常工作受到干擾，具有比較強烈的報復性特點。針對郵件炸彈的攻擊現象，可以對路由器重新配置，將郵件地址重新設置，擾亂對方的攻擊節奏，或者是通過SMTP的連接方式對指定服務器進行連接，從而達到良好的抵抗效果。

3.2網絡過載攻擊

網絡過載攻擊指的是計算機服務器長時間發出大量無用的請求，導致服務器一直處于比較繁忙的狀態，無法與互聯網進行有效的連接，影響計算機正常的運轉速度，從而無法滿足使用者的需求。從使用范圍來看，網絡過載攻擊類型是網絡攻擊最為常見的一種攻擊模式，通過對各種垃圾信息的輸入，使計算機CPU -直處于超負荷的工作狀態，消耗CPU的使用壽命，從而造成計算機的損壞。針對這種網絡攻擊類型，可以使用相關網絡監視工具提前做好預警工作，及時發現攻擊來源，或者利用防火器技術對網絡過載攻擊來源進行判斷，以及采用重新啟動的方式來限制網絡過載攻擊的范圍。

3.3特洛伊木馬

“特洛伊木馬”一詞來源于希臘神話。而以“特洛伊木馬”命名的程序是黑客比較常用的一種網絡攻擊手段，它會在用戶的計算機系統中埋人病毒種子，然后通過對服務器不斷地入侵，達到對用戶計算機的全面控制，進而竊取各種重要數據文件。

“特洛伊木馬”程序屬于一種額外的操作代碼，雖然表面看起來是比較正常的程序代碼，但是卻具有非常大的安全隱患。一般來講，“特洛伊木馬”程序主要包括兩個方面，分別是攻擊者的目的指令以及網絡傳播過程中的指令。從特點來看，“特洛伊木馬”網絡病毒的破壞程度極強，且感染力極強，能夠迅速對計算機系統展開大范圍的破壞，以文件編寫的形式對計算機展開不間斷、強有力的攻擊，直到完全獲得對用戶計算機的控制。

3.4淹沒攻擊

計算機系統與網絡TCP進行連接時，通常會經過三次連接過程。第一次是客戶機向計算機系統發送求救信號，第二次是待計算機系統接收到求救信號后，會及時向客戶機發送救援消息，第三次是當客戶機接收到救援消息后，會主動向計算機系統發動RST信號，并且自動與計算機系統斷開連接。從整個連接過程來看，技術上的漏洞使網絡攻擊者能夠有機可乘。網絡攻擊會使用一個根本不存在的lP地址，主動向計算機系統發送錯誤的求救信號，由于這個lP地址根本不存在，導致計算機系統所發送的救援信號始終無法得到回應，致使連接超時，使計算機系統一直處于等待狀態，從而無法響應其他用戶的請求。

4計算機網絡安全技術與網絡攻擊防范技術分析

4.1入侵檢測技術

隨著信息技術的不斷發展，計算機入侵檢測技術的功能更加豐富，且主動防御效果更加突出。具體可以分為兩種入侵檢測技術類型，分別為誤用檢測技術以及異常檢測技術。

誤用檢測技術是根據網絡攻擊者的入侵手段進行合理分析，并在此基礎上建立相對應的特征模型，以此對網絡攻擊提前進行識別與防范，并對網絡攻擊手段的類型進行匹配識別。但誤用檢測技術具有一定的局限性，即在面對已知的網絡攻擊手段時，往往能夠進行準確的防范，起到良好的防范效果。而在面對未知或者產生變異現象的網絡攻擊時，誤用檢測技術則無法進行準確的識別，防范效果逐漸降低。因此，需要利用現代信息技術不斷加強對特征模型的創新，提高誤用檢測技術的靈活度。

與誤用檢測技術相比，異常檢測技術的操作流程更為復雜，技術難度較高。當用戶計算機被攻擊時，異常檢測技術會根據網絡攻擊的活動狀態進行數量統計，如果在統計過程中出現不符合規律的情況，則說明該網絡攻擊具有很強的入侵性特點，且由于統計規律與活動特征模型之間的定義不夠清晰，使異常檢測技術的使用比較復雜，很難展開大范圍檢測操作。目前，在我國計算機軟件檢測市場中，人們比較常用的有360檢測軟件、金山毒霸軟件檢測等。

4.2數據加密技術

針對網絡攻擊對重要數據進行竊取的情況，可以采用數據加密技術對重要數據信息展開層層保護，防止重要數據丟失或者泄露。數據加密技術主要包括三種加密手段，分別為數據加密、密鑰加密技術以及數字簽名認證技術。

在數據加密的階段，主要通過節點加密以及鏈路加密的方式，設置較為復雜的密碼。在節點加密中，可以將計算機密碼裝置與計算機系統進行連接，在各個節點處形成有效保護，提高整個加密過程的效率以及準確度。鏈路加密方式是對整個信息傳輸過程進行保護，進一步增強信息的傳輸效率，對計算機兩端的設備采取更加高效的加密手段，具有更加可靠的特點。

密鑰加密技術就是通過設置更加復雜的密碼，對數據進行保護。在計算機網絡安全中，信息的加密與解密都需要密鑰加密技術提供支持，也是為了防止用戶破解密鑰，使其無法瀏覽重要數據文件。針對密鑰加密技術的保密程度來看，可以將密鑰加密技術分成兩種，一種是私用密鑰手段，另一種是公用密鑰手段。公用密鑰手段由于具備較為強烈的公共性特點，整個使用過程也比較復雜，但是在保密效果方面卻非常突出，不僅能夠保證信息在傳輸過程中的安全性，同時在操作方面能夠保持嚴謹、高效，為信息的輸入者和接受者帶來一定好處。另外，在該技術的支持下，信息接收者同樣可以在原有密鑰的基礎上重新設置密鑰，進一步提升安全性以及保密性。而私用密鑰手段從應用流程來看，必須經過信息傳輸者以及接收者的認可后，方可繼續進行使用。由此可以看出，公用密鑰手段屬于私用密鑰手段的加強版，會根據用戶的不同需求選擇合適的加密方式，進一步提高數據信息的安全性。

數字簽名認證技術主要采用認證通過的方式來進行。利用口令認證以及數字認證的方式來獲取輸入者的真實身份，只有輸入正確的口令或者數字，用戶才能打開或者瀏覽其中的重要數據信息。從實際應用效果來看，數字簽名認證技術具有非常好的安全性，使用也非常簡單，能夠讓更多用戶快速掌握，且成本較低，從而得到了更加廣泛的應用。

4.3防火墻技術

防火墻技術是一種常見的網絡安全防范技術，能夠根據不同領域的特點，采取針對性的防護措施，有效阻止網絡入侵。當用戶在計算機系統設置防火墻后，會成為防火墻認可的用戶，然后通過一系列的檢測方式，使用戶進人選定的網絡中并獲得瀏覽各種重要數據信息的權限。由于網絡攻擊者無法通過相關檢測，防火墻技術對各種網絡攻擊進行了有效抵制，屬于一種十分有效的網絡安全模型。

防火墻主要由三個部分構成，分別為芯片、軟件以及硬件。利用軟件所形成的防火墻雖然防護效率較高，但是在運行效率上卻不夠突出，而且不同類型的計算機系統有著不同的防護需求，需要提前規劃好相關的基本步驟，采用合適的安裝手段。利用硬件所形成的防火墻具備完善的網絡防御系統，不需要專門的硬件作為支撐，在PC架構的基礎上建立即可。利用芯片所形成的防火墻不僅在防護效果方面有很大的提升，同時在操作方面更加便捷，但是這種防護形式成本較高，容易給用戶帶來較大的經濟壓力，

5結束語

隨著互聯網技術的不斷發展，各種網絡攻擊手段開始大量出現，使互聯網的環境受到嚴重影響。為此人們需重視對互聯網環境的維護，重視對信息數據的管理，保證其安全性。針對網絡攻擊的特點選擇更加合適的網絡安全防范技術，有效提升對網絡攻擊的抵抗，更好地解決網絡安全問題，創造良好的互聯網環境，讓計算機網絡在人類社會中發揮更多積極的作用。

作者簡介：

常青（1977—），本科，工程師，研究方向：網絡和數據安全。