周怡非

（江南大學(xué)物聯(lián)網(wǎng)學(xué)院 江蘇 214000）

0 引言

計算機網(wǎng)絡(luò)在發(fā)展到現(xiàn)在，我們可以明顯得看出其并非百利而無一害，有時候它所帶來的危害會造成不可估量的損失；在如今社會我們可以通過計算機以及其形成的計算機網(wǎng)絡(luò)系統(tǒng)來是我們的經(jīng)濟(jì)得到更好的發(fā)展，但同時有些不法分子會通過計算機自身所掌握的相關(guān)網(wǎng)絡(luò)技術(shù)利用網(wǎng)絡(luò)技術(shù)本身所存在的漏洞進(jìn)行破壞。久而久之形成了很多的計算機網(wǎng)絡(luò)受攻擊所造成人民財產(chǎn)遭受極大損失的惡性事件。像所謂的黑客侵襲、利用自身設(shè)計的網(wǎng)絡(luò)病毒去延伸到其它網(wǎng)絡(luò)中去來實施網(wǎng)絡(luò)詐騙甚至是盜取國家安全機密資料等違法犯罪活動。

1 計算機網(wǎng)絡(luò)安全綜述

通常情況下我們所說的計算機網(wǎng)絡(luò)信息安全其實簡單來講就是指相關(guān)網(wǎng)絡(luò)管理人員通過采用一系列的計算機網(wǎng)絡(luò)信息管理技術(shù)手段來達(dá)到保證整個網(wǎng)絡(luò)環(huán)境中的所傳輸信息和數(shù)據(jù)資料的完整性和安全性，這樣做的主要目的其實就是為了確保計算機軟件和硬件的在運行過程中的安全性，最終不會出現(xiàn)數(shù)據(jù)資料的丟失或者泄露的情況發(fā)生。計算機網(wǎng)絡(luò)安全的要素簡單概括起來，即為準(zhǔn)確、實用、保密和高效。計算機網(wǎng)絡(luò)信息安全不僅關(guān)乎到廣大網(wǎng)民的切身利益，而且毫不夸張地說它還關(guān)系著整個社會的穩(wěn)定、國家的獨立主權(quán)不被侵犯、整個民族文化的維護(hù)和發(fā)揚不受威脅等重大問題。隨著現(xiàn)代計算機信息化腳步的逐漸加劇，網(wǎng)絡(luò)信息安全的話題將會備受關(guān)注。

2 計算機網(wǎng)絡(luò)中存在的漏洞

2.1 計算機網(wǎng)絡(luò)中的蠕蟲攻擊

P2P是集傳統(tǒng)系統(tǒng)以及計算機網(wǎng)絡(luò)系統(tǒng)相結(jié)合的一種現(xiàn)代網(wǎng)絡(luò)產(chǎn)物，P2P系統(tǒng)可以實現(xiàn)點對點通信，它已經(jīng)逐步代替原有的數(shù)據(jù)共享方式，成為現(xiàn)代即時通信以及各個行業(yè)之間相互協(xié)作的當(dāng)今領(lǐng)域內(nèi)最為流行的計算機網(wǎng)絡(luò)技術(shù)。與此同時 P2P網(wǎng)絡(luò)技術(shù)也已成為了現(xiàn)代互聯(lián)網(wǎng)的一個非常重要的組成部分。但凡事均有好的一面，也有不盡如人意的一面，P2P系統(tǒng)網(wǎng)絡(luò)也存在有這方面的問題，就P2P系統(tǒng)本身的特點來說，它在某些方面的漏洞為蠕蟲的攻擊以及大規(guī)模的傳播提供了惡性循環(huán)的平臺，使網(wǎng)絡(luò)蠕蟲肆意侵害互聯(lián)網(wǎng)，是當(dāng)前網(wǎng)絡(luò)安全面臨的重大安全威脅之一；網(wǎng)絡(luò)蠕蟲針對當(dāng)前所使用的P2P系統(tǒng)又滋生了稱之為P2P的網(wǎng)絡(luò)蠕蟲之后，對當(dāng)前的P2P網(wǎng)絡(luò)帶來的嚴(yán)重傷害使得網(wǎng)絡(luò)安全的情況進(jìn)一步惡化。就P2P網(wǎng)絡(luò)蠕蟲而言，其本身按照對P2P網(wǎng)絡(luò)的掃描策略的不同，人們將計算機蠕蟲大體上分為兩種，第一種是非掃描性計算機網(wǎng)絡(luò)蠕蟲，第二種是掃描性計算機網(wǎng)絡(luò)蠕蟲。在互聯(lián)網(wǎng)絡(luò)蠕蟲生成的初期，人們憑借隨機掃描的方式，就可以尋找出潛在的攻擊目標(biāo)；但隨著當(dāng)前計算機網(wǎng)絡(luò)的發(fā)展，P2P本身所具有的諸多優(yōu)點，使之應(yīng)用日益普及，為此人們針對于新形勢下計算機網(wǎng)絡(luò)安全維護(hù)的需要，借助以鄰居列表來搜索潛在攻擊目標(biāo)的P2P蠕蟲技術(shù)已逐漸成為當(dāng)前計算機網(wǎng)絡(luò)發(fā)展的主流，之前所提到的P2P蠕蟲正是屬于第二種分類中的典型的非掃描性蠕蟲。技術(shù)人員根蠕蟲據(jù)攻蠕蟲擊方式的不同，又可以把對現(xiàn)代廣泛使用的P2P網(wǎng)絡(luò)造成嚴(yán)重威脅的新型 P2P蠕蟲大體上主要分為三類，1、被動型 P2P 蠕蟲，2、沉默型P2P蠕蟲，3、主動型P2P蠕蟲。所謂被動型P2P蠕蟲，顧名思義，就是將自己很好的隱藏在一些文件之中，從而在用戶毫無防備的情況下，欺騙用戶下載這些文件的后，在執(zhí)行這些文件的同時達(dá)到傳播自身并對計算機網(wǎng)絡(luò)造成破壞的目的；所謂沉默型P2P蠕蟲，就是通過一些合法的計算機網(wǎng)絡(luò)鏈接來達(dá)到實現(xiàn)自身傳播的目的；所謂主動型P2P計算機網(wǎng)絡(luò)蠕蟲，它作為對計算機網(wǎng)絡(luò)系統(tǒng)造成最大危害的非掃描性蠕蟲來說，主要是通過利用入侵節(jié)點上竊取到的計算機路由信息來對攻擊目標(biāo)實現(xiàn)主動搜索并鏈接潛在的攻擊目標(biāo)來實現(xiàn)自身傳播的目的。

2.2 僵尸網(wǎng)絡(luò)病毒

僵尸網(wǎng)絡(luò)病毒為攻擊者提供了一個高度受控的不良平臺。這些所謂的網(wǎng)絡(luò)攻擊者利用這個平臺，可以實現(xiàn)按照自己需要來主動對攻擊目標(biāo)發(fā)起攻擊，獲取對方信息，最終達(dá)到為自己謀取經(jīng)濟(jì)利益的目的。在當(dāng)前經(jīng)濟(jì)快速發(fā)展，人們對互聯(lián)網(wǎng)絡(luò)越來越依賴的情況下，一些不法分子受經(jīng)濟(jì)利益的驅(qū)動，一個由大量網(wǎng)絡(luò)攻擊者組成的龐大的地下黑客市場逐漸形成并日趨完善，這種網(wǎng)絡(luò)市場具有自己的一整套明確的地下產(chǎn)業(yè)鏈?；诖吮尘?，滋生了各種僵尸程序的蔓延，并在最近幾年數(shù)量逐年以指數(shù)級的速度增長，而且由這種地下攻擊聯(lián)盟組織的攻擊活動也越來越頻繁。超大規(guī)模的僵尸網(wǎng)絡(luò)就是這種地下攻擊組織造就的一種利用 P2P計算機網(wǎng)絡(luò)漏洞而實施攻擊的網(wǎng)絡(luò)病毒，這種僵尸一次性的攻擊數(shù)量可以達(dá)到數(shù)百萬甚至更多，僵尸病毒自身所擁有的攻擊能力足以對大型ISP甚至當(dāng)前的整個互聯(lián)網(wǎng)的運行造成極大的威脅。

3 針對計算機網(wǎng)絡(luò)漏洞的防御措施

針對當(dāng)前廣泛應(yīng)用的結(jié)構(gòu)化P2網(wǎng)絡(luò)中，對其造成攻擊的主動蠕蟲的傳播模型而言，這些蠕蟲在一定程度上忽略了結(jié)構(gòu)化P2P網(wǎng)絡(luò)節(jié)點的本身具有動態(tài)性以及多樣性的特點，因此，相關(guān)研究人員提出了利用P2P節(jié)點本身的差異化理論，提出通過調(diào)整P2P網(wǎng)絡(luò)節(jié)點之間的異構(gòu)化參數(shù)，并在此基礎(chǔ)上增加邏輯鄰居節(jié)點之間的配置關(guān)系的差異來達(dá)到延緩目前主動蠕蟲在結(jié)構(gòu)化P2P網(wǎng)絡(luò)領(lǐng)域中的傳播速度的一種新策略；2008 年以來，圍繞僵尸網(wǎng)絡(luò)展開的持續(xù)對抗，使得攻防雙方的技術(shù)都有了較大的發(fā)展.攻擊者采用了一些新的方法和技術(shù)來提高僵尸網(wǎng)絡(luò)傳播與攻擊的效率以及自身的安全性.而在防御一方，安全研究者及時地對新的攻擊技術(shù)和手段進(jìn)行了研究，并提出了一些新的檢測和防御技術(shù)與思路。

4 結(jié)束語

總之，隨著整個社會科學(xué)技術(shù)的不斷發(fā)展進(jìn)步，人們的生產(chǎn)生活將對計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生越來越大的依賴；因此，對于提高整個計算機網(wǎng)絡(luò)信息傳輸和計算機運行可靠性要求將是必然趨勢，同時也是為進(jìn)一步推動現(xiàn)代計算機發(fā)展的必然要求。為了更好地使計算機網(wǎng)絡(luò)運行在一個高可靠性的范圍之內(nèi)，相關(guān)工作管理人員就必須要準(zhǔn)確地把握和利用整套計算機網(wǎng)絡(luò)可靠性運行的構(gòu)成要素，深入了解現(xiàn)代計算機網(wǎng)絡(luò)可靠性的設(shè)計理論，不斷優(yōu)化計算機網(wǎng)絡(luò)的設(shè)計方法，將計算機網(wǎng)路出現(xiàn)問題的可能性降到最低，從而保證整套計算機網(wǎng)絡(luò)系統(tǒng)運行的安全與穩(wěn)定。除此之外，根據(jù)現(xiàn)代網(wǎng)絡(luò)信息的安全性所面臨的不單單受技術(shù)方面而且還受其他諸多方面影響的問題，相關(guān)管理監(jiān)督人員就要對信息傳輸過程中實行嚴(yán)格的監(jiān)管措施，只有將現(xiàn)代網(wǎng)絡(luò)技術(shù)與嚴(yán)格的監(jiān)管有效地結(jié)合起來，才能在確保計算機網(wǎng)絡(luò)傳輸信息以及計算機運行安全的同時，才會對整個算機網(wǎng)路安全和穩(wěn)定發(fā)展起到推動的作用。

[1]馮朝勝，袁丁，卿昱，秦志光.P2P網(wǎng)絡(luò)中激發(fā)型蠕蟲傳播動態(tài)建模[J].電子學(xué)報.2012（02）.

[2]周翰遜，郭薇，王妍，賈大宇.混合的結(jié)構(gòu)化良性蠕蟲對抗蠕蟲過程的建模與分析[J].小型微型計算機系統(tǒng).2012（02）.

[3]冉翠翠，汪維.計算機網(wǎng)絡(luò)安全問題的探討與對策[J].福建電腦.2011（04）.

[4]陳斌.計算機網(wǎng)絡(luò)安全與防御[J].中國西部科技.2006（04）.