計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范技術(shù)研究

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)攻擊防范技術(shù)

中圖法分類號：TP393 文獻(xiàn)標(biāo)識碼：A

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)通常是對其中重要數(shù)據(jù)展開有效保護(hù)，為防止網(wǎng)絡(luò)病毒的攻擊，以及重要數(shù)據(jù)出現(xiàn)泄露或者丟失，通常從物理及邏輯兩個(gè)角度進(jìn)行保護(hù)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)攻擊手段層出不窮，對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行了各式各樣的沖擊，造成了嚴(yán)重的網(wǎng)絡(luò)安全威脅，為此需要采用更加智能化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范技術(shù)，以提高網(wǎng)絡(luò)安全度，進(jìn)而為人們提供安全的互聯(lián)網(wǎng)環(huán)境。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

從保護(hù)手段來看，計(jì)算機(jī)網(wǎng)絡(luò)安全通常是從物理及邏輯方面展開針對性保護(hù)。物理方面保護(hù)就是采用人工控制的方式，對互聯(lián)網(wǎng)信息提供有效的保護(hù)，使信息內(nèi)容保持完整。而邏輯方面保護(hù)是對信息儲存的形式進(jìn)行保護(hù)，也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中最為重要的部分。

計(jì)算機(jī)網(wǎng)絡(luò)安全最大的特點(diǎn)就是具有明顯的不規(guī)則性，同時(shí)會(huì)根據(jù)使用者的操作方式而進(jìn)行變化，即使用者的操作方式越復(fù)雜，計(jì)算機(jī)的網(wǎng)絡(luò)安全特點(diǎn)也就更加明顯。比如，普通使用者在實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全的操作時(shí)，主要目的是防止個(gè)人隱私以及一些機(jī)密文件在傳輸?shù)倪^程中遭到攔截，以免重要信息內(nèi)容遭到竊取或者篡改，防止帶來嚴(yán)重的經(jīng)濟(jì)損失。從結(jié)構(gòu)方面來看，網(wǎng)絡(luò)安全主要由兩個(gè)部分構(gòu)成，分別為網(wǎng)絡(luò)系統(tǒng)的硬件以及軟件。這些硬件軟件如果使用恰當(dāng)?shù)脑挘湍軌虮ＷC信息內(nèi)容在傳輸過程中的安全，有效抵制各種惡意攻擊。由此可見，在開展計(jì)算機(jī)網(wǎng)絡(luò)安全工作的過程中，除了要確定安全防范技術(shù)的合理性，同時(shí)在安全管理方面也要加強(qiáng)，兩者優(yōu)勢互補(bǔ)，從而達(dá)到良好的防范保護(hù)作用。

2計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1以軟件攻擊為主

結(jié)合所有的網(wǎng)絡(luò)攻擊手段來看，幾乎所有的網(wǎng)絡(luò)攻擊都是通過軟件的形式進(jìn)行攻擊和破壞，擾亂整個(gè)計(jì)算機(jī)系統(tǒng)的內(nèi)部結(jié)構(gòu)，將里面存有的重要數(shù)據(jù)進(jìn)行破壞和竊取。軟件攻擊不同于物理上的摧毀，這是因?yàn)檐浖艟哂蟹浅?qiáng)的隱秘性，如果沒有強(qiáng)有力的防范軟件很難被人們發(fā)現(xiàn)，無法判斷網(wǎng)絡(luò)攻擊的方向，使人們無法快速采取有效的防范措施，具有較強(qiáng)的突發(fā)性特點(diǎn)。

2.2損失性較大

計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要入侵對象就是網(wǎng)絡(luò)上的計(jì)算機(jī)，利用互聯(lián)網(wǎng)的傳輸特點(diǎn)，將各種病毒以及網(wǎng)絡(luò)程序進(jìn)行擴(kuò)散，并利用互聯(lián)網(wǎng)的關(guān)聯(lián)性特點(diǎn)，使成千上萬的計(jì)算機(jī)處于完全癱瘓的狀態(tài)，從而帶來巨大的經(jīng)濟(jì)損失。如2007年出現(xiàn)的“熊貓燒香”網(wǎng)絡(luò)病毒，主要是通過文件下載的形式進(jìn)行傳染，具有非常強(qiáng)的自動(dòng)傳播能力以及自動(dòng)感染能力，對計(jì)算機(jī)的硬盤造成破壞，最終使上百萬的計(jì)算機(jī)遭到癱瘓，經(jīng)濟(jì)損失非常大。

2.3對國家安全造成威脅

許多網(wǎng)絡(luò)攻擊者出于某種目的，將相關(guān)部門計(jì)算機(jī)作為主要攻擊目標(biāo)，以此來獲取國家機(jī)密，這種網(wǎng)絡(luò)攻擊現(xiàn)象在國外較為普遍，對社會(huì)及國家安全造成威脅。隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的手段也逐漸豐富。網(wǎng)絡(luò)攻擊者可以通過監(jiān)視的方式，對別人的保密數(shù)據(jù)進(jìn)行竊取，同時(shí)可以通過截取他人賬號的方式進(jìn)入計(jì)算機(jī)系統(tǒng)，利用一些特殊手段繞過計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施.對系統(tǒng)展開破壞。

3常見的網(wǎng)絡(luò)攻擊類型

3.1郵件炸彈

郵件炸彈是比較傳統(tǒng)的一種網(wǎng)絡(luò)攻擊方式，主要是對計(jì)算機(jī)提前做好設(shè)置，對攻擊對象不間斷地發(fā)送電子郵件，以此來限制攻擊對象的網(wǎng)絡(luò)速度，快速占據(jù)被攻擊計(jì)算機(jī)郵箱的儲存空間，影響用戶正常接收郵件，使用戶的正常工作受到干擾，具有比較強(qiáng)烈的報(bào)復(fù)性特點(diǎn)。針對郵件炸彈的攻擊現(xiàn)象，可以對路由器重新配置，將郵件地址重新設(shè)置，擾亂對方的攻擊節(jié)奏，或者是通過SMTP的連接方式對指定服務(wù)器進(jìn)行連接，從而達(dá)到良好的抵抗效果。

3.2網(wǎng)絡(luò)過載攻擊

網(wǎng)絡(luò)過載攻擊指的是計(jì)算機(jī)服務(wù)器長時(shí)間發(fā)出大量無用的請求，導(dǎo)致服務(wù)器一直處于比較繁忙的狀態(tài)，無法與互聯(lián)網(wǎng)進(jìn)行有效的連接，影響計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)速度，從而無法滿足使用者的需求。從使用范圍來看，網(wǎng)絡(luò)過載攻擊類型是網(wǎng)絡(luò)攻擊最為常見的一種攻擊模式，通過對各種垃圾信息的輸入，使計(jì)算機(jī)CPU -直處于超負(fù)荷的工作狀態(tài)，消耗CPU的使用壽命，從而造成計(jì)算機(jī)的損壞。針對這種網(wǎng)絡(luò)攻擊類型，可以使用相關(guān)網(wǎng)絡(luò)監(jiān)視工具提前做好預(yù)警工作，及時(shí)發(fā)現(xiàn)攻擊來源，或者利用防火器技術(shù)對網(wǎng)絡(luò)過載攻擊來源進(jìn)行判斷，以及采用重新啟動(dòng)的方式來限制網(wǎng)絡(luò)過載攻擊的范圍。

3.3特洛伊木馬

“特洛伊木馬”一詞來源于希臘神話。而以“特洛伊木馬”命名的程序是黑客比較常用的一種網(wǎng)絡(luò)攻擊手段，它會(huì)在用戶的計(jì)算機(jī)系統(tǒng)中埋人病毒種子，然后通過對服務(wù)器不斷地入侵，達(dá)到對用戶計(jì)算機(jī)的全面控制，進(jìn)而竊取各種重要數(shù)據(jù)文件。

“特洛伊木馬”程序?qū)儆谝环N額外的操作代碼，雖然表面看起來是比較正常的程序代碼，但是卻具有非常大的安全隱患。一般來講，“特洛伊木馬”程序主要包括兩個(gè)方面，分別是攻擊者的目的指令以及網(wǎng)絡(luò)傳播過程中的指令。從特點(diǎn)來看，“特洛伊木馬”網(wǎng)絡(luò)病毒的破壞程度極強(qiáng)，且感染力極強(qiáng)，能夠迅速對計(jì)算機(jī)系統(tǒng)展開大范圍的破壞，以文件編寫的形式對計(jì)算機(jī)展開不間斷、強(qiáng)有力的攻擊，直到完全獲得對用戶計(jì)算機(jī)的控制。

3.4淹沒攻擊

計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)TCP進(jìn)行連接時(shí)，通常會(huì)經(jīng)過三次連接過程。第一次是客戶機(jī)向計(jì)算機(jī)系統(tǒng)發(fā)送求救信號，第二次是待計(jì)算機(jī)系統(tǒng)接收到求救信號后，會(huì)及時(shí)向客戶機(jī)發(fā)送救援消息，第三次是當(dāng)客戶機(jī)接收到救援消息后，會(huì)主動(dòng)向計(jì)算機(jī)系統(tǒng)發(fā)動(dòng)RST信號，并且自動(dòng)與計(jì)算機(jī)系統(tǒng)斷開連接。從整個(gè)連接過程來看，技術(shù)上的漏洞使網(wǎng)絡(luò)攻擊者能夠有機(jī)可乘。網(wǎng)絡(luò)攻擊會(huì)使用一個(gè)根本不存在的lP地址，主動(dòng)向計(jì)算機(jī)系統(tǒng)發(fā)送錯(cuò)誤的求救信號，由于這個(gè)lP地址根本不存在，導(dǎo)致計(jì)算機(jī)系統(tǒng)所發(fā)送的救援信號始終無法得到回應(yīng)，致使連接超時(shí)，使計(jì)算機(jī)系統(tǒng)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范技術(shù)分析

4.1入侵檢測技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)入侵檢測技術(shù)的功能更加豐富，且主動(dòng)防御效果更加突出。具體可以分為兩種入侵檢測技術(shù)類型，分別為誤用檢測技術(shù)以及異常檢測技術(shù)。

誤用檢測技術(shù)是根據(jù)網(wǎng)絡(luò)攻擊者的入侵手段進(jìn)行合理分析，并在此基礎(chǔ)上建立相對應(yīng)的特征模型，以此對網(wǎng)絡(luò)攻擊提前進(jìn)行識別與防范，并對網(wǎng)絡(luò)攻擊手段的類型進(jìn)行匹配識別。但誤用檢測技術(shù)具有一定的局限性，即在面對已知的網(wǎng)絡(luò)攻擊手段時(shí)，往往能夠進(jìn)行準(zhǔn)確的防范，起到良好的防范效果。而在面對未知或者產(chǎn)生變異現(xiàn)象的網(wǎng)絡(luò)攻擊時(shí)，誤用檢測技術(shù)則無法進(jìn)行準(zhǔn)確的識別，防范效果逐漸降低。因此，需要利用現(xiàn)代信息技術(shù)不斷加強(qiáng)對特征模型的創(chuàng)新，提高誤用檢測技術(shù)的靈活度。

與誤用檢測技術(shù)相比，異常檢測技術(shù)的操作流程更為復(fù)雜，技術(shù)難度較高。當(dāng)用戶計(jì)算機(jī)被攻擊時(shí)，異常檢測技術(shù)會(huì)根據(jù)網(wǎng)絡(luò)攻擊的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì)，如果在統(tǒng)計(jì)過程中出現(xiàn)不符合規(guī)律的情況，則說明該網(wǎng)絡(luò)攻擊具有很強(qiáng)的入侵性特點(diǎn)，且由于統(tǒng)計(jì)規(guī)律與活動(dòng)特征模型之間的定義不夠清晰，使異常檢測技術(shù)的使用比較復(fù)雜，很難展開大范圍檢測操作。目前，在我國計(jì)算機(jī)軟件檢測市場中，人們比較常用的有360檢測軟件、金山毒霸軟件檢測等。

4.2數(shù)據(jù)加密技術(shù)

針對網(wǎng)絡(luò)攻擊對重要數(shù)據(jù)進(jìn)行竊取的情況，可以采用數(shù)據(jù)加密技術(shù)對重要數(shù)據(jù)信息展開層層保護(hù)，防止重要數(shù)據(jù)丟失或者泄露。數(shù)據(jù)加密技術(shù)主要包括三種加密手段，分別為數(shù)據(jù)加密、密鑰加密技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)。

在數(shù)據(jù)加密的階段，主要通過節(jié)點(diǎn)加密以及鏈路加密的方式，設(shè)置較為復(fù)雜的密碼。在節(jié)點(diǎn)加密中，可以將計(jì)算機(jī)密碼裝置與計(jì)算機(jī)系統(tǒng)進(jìn)行連接，在各個(gè)節(jié)點(diǎn)處形成有效保護(hù)，提高整個(gè)加密過程的效率以及準(zhǔn)確度。鏈路加密方式是對整個(gè)信息傳輸過程進(jìn)行保護(hù)，進(jìn)一步增強(qiáng)信息的傳輸效率，對計(jì)算機(jī)兩端的設(shè)備采取更加高效的加密手段，具有更加可靠的特點(diǎn)。

密鑰加密技術(shù)就是通過設(shè)置更加復(fù)雜的密碼，對數(shù)據(jù)進(jìn)行保護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，信息的加密與解密都需要密鑰加密技術(shù)提供支持，也是為了防止用戶破解密鑰，使其無法瀏覽重要數(shù)據(jù)文件。針對密鑰加密技術(shù)的保密程度來看，可以將密鑰加密技術(shù)分成兩種，一種是私用密鑰手段，另一種是公用密鑰手段。公用密鑰手段由于具備較為強(qiáng)烈的公共性特點(diǎn)，整個(gè)使用過程也比較復(fù)雜，但是在保密效果方面卻非常突出，不僅能夠保證信息在傳輸過程中的安全性，同時(shí)在操作方面能夠保持嚴(yán)謹(jǐn)、高效，為信息的輸入者和接受者帶來一定好處。另外，在該技術(shù)的支持下，信息接收者同樣可以在原有密鑰的基礎(chǔ)上重新設(shè)置密鑰，進(jìn)一步提升安全性以及保密性。而私用密鑰手段從應(yīng)用流程來看，必須經(jīng)過信息傳輸者以及接收者的認(rèn)可后，方可繼續(xù)進(jìn)行使用。由此可以看出，公用密鑰手段屬于私用密鑰手段的加強(qiáng)版，會(huì)根據(jù)用戶的不同需求選擇合適的加密方式，進(jìn)一步提高數(shù)據(jù)信息的安全性。

數(shù)字簽名認(rèn)證技術(shù)主要采用認(rèn)證通過的方式來進(jìn)行。利用口令認(rèn)證以及數(shù)字認(rèn)證的方式來獲取輸入者的真實(shí)身份，只有輸入正確的口令或者數(shù)字，用戶才能打開或者瀏覽其中的重要數(shù)據(jù)信息。從實(shí)際應(yīng)用效果來看，數(shù)字簽名認(rèn)證技術(shù)具有非常好的安全性，使用也非常簡單，能夠讓更多用戶快速掌握，且成本較低，從而得到了更加廣泛的應(yīng)用。

4.3防火墻技術(shù)

防火墻技術(shù)是一種常見的網(wǎng)絡(luò)安全防范技術(shù)，能夠根據(jù)不同領(lǐng)域的特點(diǎn)，采取針對性的防護(hù)措施，有效阻止網(wǎng)絡(luò)入侵。當(dāng)用戶在計(jì)算機(jī)系統(tǒng)設(shè)置防火墻后，會(huì)成為防火墻認(rèn)可的用戶，然后通過一系列的檢測方式，使用戶進(jìn)人選定的網(wǎng)絡(luò)中并獲得瀏覽各種重要數(shù)據(jù)信息的權(quán)限。由于網(wǎng)絡(luò)攻擊者無法通過相關(guān)檢測，防火墻技術(shù)對各種網(wǎng)絡(luò)攻擊進(jìn)行了有效抵制，屬于一種十分有效的網(wǎng)絡(luò)安全模型。

防火墻主要由三個(gè)部分構(gòu)成，分別為芯片、軟件以及硬件。利用軟件所形成的防火墻雖然防護(hù)效率較高，但是在運(yùn)行效率上卻不夠突出，而且不同類型的計(jì)算機(jī)系統(tǒng)有著不同的防護(hù)需求，需要提前規(guī)劃好相關(guān)的基本步驟，采用合適的安裝手段。利用硬件所形成的防火墻具備完善的網(wǎng)絡(luò)防御系統(tǒng)，不需要專門的硬件作為支撐，在PC架構(gòu)的基礎(chǔ)上建立即可。利用芯片所形成的防火墻不僅在防護(hù)效果方面有很大的提升，同時(shí)在操作方面更加便捷，但是這種防護(hù)形式成本較高，容易給用戶帶來較大的經(jīng)濟(jì)壓力，

5結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)攻擊手段開始大量出現(xiàn)，使互聯(lián)網(wǎng)的環(huán)境受到嚴(yán)重影響。為此人們需重視對互聯(lián)網(wǎng)環(huán)境的維護(hù)，重視對信息數(shù)據(jù)的管理，保證其安全性。針對網(wǎng)絡(luò)攻擊的特點(diǎn)選擇更加合適的網(wǎng)絡(luò)安全防范技術(shù)，有效提升對網(wǎng)絡(luò)攻擊的抵抗，更好地解決網(wǎng)絡(luò)安全問題，創(chuàng)造良好的互聯(lián)網(wǎng)環(huán)境，讓計(jì)算機(jī)網(wǎng)絡(luò)在人類社會(huì)中發(fā)揮更多積極的作用。

作者簡介：

常青（1977—），本科，工程師，研究方向：網(wǎng)絡(luò)和數(shù)據(jù)安全。