李笑顏

[摘要]計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，對于人們的工作和生活帶來了巨大的改變，并且信息資源也成為了當(dāng)代社會的重要資源。在如此形勢之下，計算機信息安全的問題逐漸成為了人們的廣泛關(guān)心問題，并且受到了各個領(lǐng)域的關(guān)注。計算機網(wǎng)絡(luò)具有較強的開放性，信息安全容易受到各方面因素的影響。計算機網(wǎng)絡(luò)攻擊是信息安全管理中的一項重要內(nèi)容，如何針對于不同的計算機網(wǎng)絡(luò)攻擊方式采用合理的防御措施，提高網(wǎng)絡(luò)信息的安全性是現(xiàn)階段計算機信息技術(shù)發(fā)展研究的一項重點課題。

[關(guān)鍵詞]計算機網(wǎng)絡(luò)攻擊;防御技術(shù);研究

信息全球化的趨勢下，信息安全正在被全社會所高度重視。計算機網(wǎng)絡(luò)在給予人們大量的便利同時，自身也不斷面臨著威脅。信息的丟失、泄露會給社會帶來不可估量的損失，加強信息安全管理，提高網(wǎng)絡(luò)安全水平一直是計算機網(wǎng)絡(luò)發(fā)展中所不可忽視的一部分內(nèi)容。在進行計算機網(wǎng)絡(luò)安全管理上，必須要對于計算機網(wǎng)絡(luò)攻擊的特點、原因以及方式進行充分的分析，并且提出相應(yīng)的防范技術(shù)，進而保證計算機網(wǎng)絡(luò)的安全運轉(zhuǎn)，保護信息安全。

一、計算機網(wǎng)絡(luò)攻擊的方式

1、病毒攻擊。病毒、木馬的攻擊是對計算機網(wǎng)絡(luò)攻擊的主要方式，并且對于計算機系統(tǒng)的安全影響威脅很大，會造成系統(tǒng)的崩潰、癱瘓與破環(huán)。一般來說，病毒木馬的執(zhí)行通過在客戶端對目標(biāo)進行控制，再通過服務(wù)端來實現(xiàn)信息數(shù)據(jù)的獲取。病毒木馬的設(shè)計伊始，作者就會采用不同的手段來對木馬進行加殼偽裝，并且設(shè)置了多種防御方式來避免木馬病毒被輕易的找到和清除。病毒木馬在操作過程中，一旦獲取相應(yīng)的權(quán)限，就會對于用戶信息進行盜取，并且對系統(tǒng)的配置信息進行更改，竊取用戶信息資料與密碼，發(fā)送錯誤信息和終止不同軟件的進程。攻擊者通過病毒木馬，可以實現(xiàn)對目標(biāo)主機的控制和操作，例如盜取賬戶密碼、發(fā)送郵件、提供服務(wù)等。病毒攻擊是現(xiàn)階段互聯(lián)網(wǎng)中，大多數(shù)用戶上網(wǎng)所受到網(wǎng)絡(luò)攻擊的主要形式，也是各大網(wǎng)絡(luò)信息安全廠商的攻堅對象。

2、拒絕服務(wù)。一些惡意攻擊者通過對目標(biāo)主機進行攻擊，可以造成目標(biāo)主機的服務(wù)無法提供，并且無法進行訪問，這是一些攻擊者較為常用的攻擊手段。這種攻擊手段可以使目標(biāo)主機內(nèi)部的內(nèi)存、硬盤空間、線程等資源不能得到有效的利用。拒絕服務(wù)攻擊通過網(wǎng)絡(luò)帶寬來進行實現(xiàn)，并且通過對網(wǎng)絡(luò)帶寬資源進行占用，消耗網(wǎng)絡(luò)帶寬中的資源，使得用戶的正常請求被大量的數(shù)據(jù)流所湮沒。拒絕服務(wù)攻擊也可以采用一些IP地址偽裝的方式，使得用戶的合法請求被竊取，劫持用戶的信息，將用戶的請求連接進行中斷或者惡意轉(zhuǎn)發(fā)。

3、緩沖區(qū)溢出。緩沖區(qū)溢出攻擊主要是依靠溢出漏洞來進行的，并且其本身具有較高的危險性。在不同的操作系統(tǒng)中，緩沖區(qū)都會存在相應(yīng)的漏洞，并且與使用的應(yīng)用軟件也有很大的關(guān)聯(lián)。軟件中數(shù)據(jù)獲取過量，如果對于溢出的數(shù)據(jù)沒有第一時間進行檢測，就會對系統(tǒng)堆棧造成影響，從而影響了整個系統(tǒng)的正常運轉(zhuǎn)，進而造成了系統(tǒng)出現(xiàn)崩潰和癱瘓。不同的操作系統(tǒng)中，攻擊代碼也有所不同，并且攻擊方式也存在一些差異。

4、端口掃描。網(wǎng)絡(luò)端口是數(shù)據(jù)流入流出的重要路徑。一些惡意的端口掃描軟件，可以對系統(tǒng)的開放端口的服務(wù)進行更改，并且通過相應(yīng)的入侵操作，竊取和破壞相應(yīng)的信息。

二、計算機網(wǎng)絡(luò)的防御技術(shù)

1、防火墻技術(shù)。通過在內(nèi)網(wǎng)與外網(wǎng)之間建立一道人工隔離層，可以有效的對于一些未知的入侵和攻擊進行防范，并且配合有效的安全策略，提高內(nèi)部網(wǎng)絡(luò)的安全性。一般來說，內(nèi)網(wǎng)的安全控制主要通過數(shù)據(jù)信息的限制來進行實現(xiàn)，并且針對于一些有威脅的信息進行屏蔽與隔離，限制信息流入內(nèi)網(wǎng)，從而保證整個內(nèi)網(wǎng)的安全、防火墻通過對信息傳遞進行控制，可以有效的對數(shù)據(jù)交換進行控制和管理，通過分離和限制，實現(xiàn)內(nèi)外網(wǎng)信息交換，進而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的全面安全防護。

2、入侵檢測的應(yīng)用。入侵檢測系統(tǒng)通過對正發(fā)生的網(wǎng)絡(luò)信息數(shù)據(jù)交換和網(wǎng)絡(luò)資源使用情況進行檢測，可以對于網(wǎng)絡(luò)中惡意入侵行為進行及時的發(fā)現(xiàn)。一般來說，入侵檢測技術(shù)主要分為常規(guī)檢測與非常規(guī)檢測。常規(guī)監(jiān)測通過對函數(shù)特征庫的利用，對于已有的入侵者進行檢測，在符合數(shù)據(jù)庫內(nèi)部數(shù)據(jù)時，發(fā)出相應(yīng)的報警，雖然具有較高的準(zhǔn)確率，但是漏報率卻也同樣較高。非常規(guī)檢測則針對于整個系統(tǒng)內(nèi)部的異常行為進行全面的監(jiān)控，對入侵者進行識別，但是由于檢測過程缺乏函數(shù)數(shù)據(jù)庫的支持，整體報告的準(zhǔn)確性較低，但是可以有效的減少漏報的情況的發(fā)生。

3、加密技術(shù)的應(yīng)用。加密技術(shù)通過對于網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進行加密，配合特定的解密算法對于密碼進行推測，可以使得信息交互的雙方采用各自知曉的算法來進行明文暗文的轉(zhuǎn)換。在網(wǎng)絡(luò)傳輸?shù)倪^程中，通過對明文數(shù)據(jù)的加密，得到加密數(shù)據(jù)。加密技術(shù)一般來說可以實現(xiàn)對用戶的注冊、識別與控制的功能。在現(xiàn)階段，雖然計算機網(wǎng)絡(luò)在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)中已經(jīng)有了相應(yīng)的防范策略體系，但是通信的過程中如果數(shù)據(jù)內(nèi)部鏈接與節(jié)點數(shù)量超過一定程度，密鑰的處理就會面臨較大的壓力，進而影響到整個信息數(shù)據(jù)的安排。在加密技術(shù)的選擇上，要根據(jù)不同傳輸數(shù)據(jù)量和數(shù)據(jù)類型進行合理的選擇。非對稱加密是現(xiàn)階段較為流行的加密技術(shù)，通過對分?jǐn)?shù)進行分解，使得其中一個素數(shù)成為信息通道中傳輸?shù)闹黧w，可以有效的避免被竊聽和盜取。將分解的另一個素數(shù)作為私密鑰匙來對于數(shù)據(jù)進行解密操作，并且由操作者私有控制。

4、安全管理機制的完善。在對于信息管理的過程中，要提高對安全管理的重視程度，對于一些管理制度進行完善，并且對在用人員的信息進行統(tǒng)計，為后續(xù)系統(tǒng)安全管理提供良好的基礎(chǔ)，提高整個信息網(wǎng)絡(luò)的安全性、保密性與實用性。安全管理的開展，也要結(jié)合實際情況制定行之有效的安全管理策略，并且將安全管理技術(shù)進行融合，發(fā)揮安全管理機制的最終效果。在安全系統(tǒng)層級的制定上，要結(jié)合信息數(shù)據(jù)的安全程度進行分析，并且做好相應(yīng)的操作權(quán)限管理，采用不同的安全算法和加密技術(shù)，提高整個安全管理工作的開展效果。對安全管理機制進行不斷地完善，是有效的防范網(wǎng)絡(luò)攻擊行為的重要對策。

總而言之，計算機網(wǎng)絡(luò)信息安全問題一直是計算機網(wǎng)絡(luò)發(fā)展中的重要問題。網(wǎng)絡(luò)安全和信息安全管理是一項系統(tǒng)性的復(fù)雜問題，并且與技術(shù)、法律法規(guī)、管理等多方面都有著密切的練習(xí)。網(wǎng)絡(luò)管理人員在日常工作的過程中，要對于計算機網(wǎng)絡(luò)攻擊的多種形式和特點進行深入的分析，并且布置科學(xué)、合理的安全防范策略，從而更好的減少網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1]劉濤.計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略[J].硅谷，2011（08）

[2]黃飛娟.計算機網(wǎng)絡(luò)安全漏洞及防范措施研究[J].信息與電腦（理論版），2011（03）