李笑顏

河南省鞏義市第三中等專業(yè)學(xué)校

計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)研究

李笑顏

河南省鞏義市第三中等專業(yè)學(xué)校

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，對(duì)于人們的工作和生活帶來(lái)了巨大的改變，并且信息資源也成為了當(dāng)代社會(huì)的重要資源。在如此形勢(shì)之下，計(jì)算機(jī)信息安全的問(wèn)題逐漸成為了人們的廣泛關(guān)心問(wèn)題，并且受到了各個(gè)領(lǐng)域的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，信息安全容易受到各方面因素的影響。計(jì)算機(jī)網(wǎng)絡(luò)攻擊是信息安全管理中的一項(xiàng)重要內(nèi)容，如何針對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式采用合理的防御措施，提高網(wǎng)絡(luò)信息的安全性是現(xiàn)階段計(jì)算機(jī)信息技術(shù)發(fā)展研究的一項(xiàng)重點(diǎn)課題。

計(jì)算機(jī)網(wǎng)絡(luò)攻擊；防御技術(shù)；研究

信息全球化的趨勢(shì)下，信息安全正在被全社會(huì)所高度重視。計(jì)算機(jī)網(wǎng)絡(luò)在給予人們大量的便利同時(shí)，自身也不斷面臨著威脅。信息的丟失、泄露會(huì)給社會(huì)帶來(lái)不可估量的損失，加強(qiáng)信息安全管理，提高網(wǎng)絡(luò)安全水平一直是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中所不可忽視的一部分內(nèi)容。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理上，必須要對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)、原因以及方式進(jìn)行充分的分析，并且提出相應(yīng)的防范技術(shù)，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)，保護(hù)信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的方式

1、病毒攻擊。病毒、木馬的攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要方式，并且對(duì)于計(jì)算機(jī)系統(tǒng)的安全影響威脅很大，會(huì)造成系統(tǒng)的崩潰、癱瘓與破環(huán)。一般來(lái)說(shuō)，病毒木馬的執(zhí)行通過(guò)在客戶端對(duì)目標(biāo)進(jìn)行控制，再通過(guò)服務(wù)端來(lái)實(shí)現(xiàn)信息數(shù)據(jù)的獲取。病毒木馬的設(shè)計(jì)伊始，作者就會(huì)采用不同的手段來(lái)對(duì)木馬進(jìn)行加殼偽裝，并且設(shè)置了多種防御方式來(lái)避免木馬病毒被輕易的找到和清除。病毒木馬在操作過(guò)程中，一旦獲取相應(yīng)的權(quán)限，就會(huì)對(duì)于用戶信息進(jìn)行盜取，并且對(duì)系統(tǒng)的配置信息進(jìn)行更改，竊取用戶信息資料與密碼，發(fā)送錯(cuò)誤信息和終止不同軟件的進(jìn)程。攻擊者通過(guò)病毒木馬，可以實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的控制和操作，例如盜取賬戶密碼、發(fā)送郵件、提供服務(wù)等。病毒攻擊是現(xiàn)階段互聯(lián)網(wǎng)中，大多數(shù)用戶上網(wǎng)所受到網(wǎng)絡(luò)攻擊的主要形式，也是各大網(wǎng)絡(luò)信息安全廠商的攻堅(jiān)對(duì)象。

2、拒絕服務(wù)。一些惡意攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行攻擊，可以造成目標(biāo)主機(jī)的服務(wù)無(wú)法提供，并且無(wú)法進(jìn)行訪問(wèn)，這是一些攻擊者較為常用的攻擊手段。這種攻擊手段可以使目標(biāo)主機(jī)內(nèi)部的內(nèi)存、硬盤(pán)空間、線程等資源不能得到有效的利用。拒絕服務(wù)攻擊通過(guò)網(wǎng)絡(luò)帶寬來(lái)進(jìn)行實(shí)現(xiàn)，并且通過(guò)對(duì)網(wǎng)絡(luò)帶寬資源進(jìn)行占用，消耗網(wǎng)絡(luò)帶寬中的資源，使得用戶的正常請(qǐng)求被大量的數(shù)據(jù)流所湮沒(méi)。拒絕服務(wù)攻擊也可以采用一些IP地址偽裝的方式，使得用戶的合法請(qǐng)求被竊取，劫持用戶的信息，將用戶的請(qǐng)求連接進(jìn)行中斷或者惡意轉(zhuǎn)發(fā)。

3、緩沖區(qū)溢出。緩沖區(qū)溢出攻擊主要是依靠溢出漏洞來(lái)進(jìn)行的，并且其本身具有較高的危險(xiǎn)性。在不同的操作系統(tǒng)中，緩沖區(qū)都會(huì)存在相應(yīng)的漏洞，并且與使用的應(yīng)用軟件也有很大的關(guān)聯(lián)。軟件中數(shù)據(jù)獲取過(guò)量，如果對(duì)于溢出的數(shù)據(jù)沒(méi)有第一時(shí)間進(jìn)行檢測(cè)，就會(huì)對(duì)系統(tǒng)堆棧造成影響，從而影響了整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)，進(jìn)而造成了系統(tǒng)出現(xiàn)崩潰和癱瘓。不同的操作系統(tǒng)中，攻擊代碼也有所不同，并且攻擊方式也存在一些差異。

4、端口掃描。網(wǎng)絡(luò)端口是數(shù)據(jù)流入流出的重要路徑。一些惡意的端口掃描軟件，可以對(duì)系統(tǒng)的開(kāi)放端口的服務(wù)進(jìn)行更改，并且通過(guò)相應(yīng)的入侵操作，竊取和破壞相應(yīng)的信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)

1、防火墻技術(shù)。通過(guò)在內(nèi)網(wǎng)與外網(wǎng)之間建立一道人工隔離層，可以有效的對(duì)于一些未知的入侵和攻擊進(jìn)行防范，并且配合有效的安全策略，提高內(nèi)部網(wǎng)絡(luò)的安全性。一般來(lái)說(shuō)，內(nèi)網(wǎng)的安全控制主要通過(guò)數(shù)據(jù)信息的限制來(lái)進(jìn)行實(shí)現(xiàn)，并且針對(duì)于一些有威脅的信息進(jìn)行屏蔽與隔離，限制信息流入內(nèi)網(wǎng)，從而保證整個(gè)內(nèi)網(wǎng)的安全、防火墻通過(guò)對(duì)信息傳遞進(jìn)行控制，可以有效的對(duì)數(shù)據(jù)交換進(jìn)行控制和管理，通過(guò)分離和限制，實(shí)現(xiàn)內(nèi)外網(wǎng)信息交換，進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的全面安全防護(hù)。

2、入侵檢測(cè)的應(yīng)用。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)正發(fā)生的網(wǎng)絡(luò)信息數(shù)據(jù)交換和網(wǎng)絡(luò)資源使用情況進(jìn)行檢測(cè)，可以對(duì)于網(wǎng)絡(luò)中惡意入侵行為進(jìn)行及時(shí)的發(fā)現(xiàn)。一般來(lái)說(shuō)，入侵檢測(cè)技術(shù)主要分為常規(guī)檢測(cè)與非常規(guī)檢測(cè)。常規(guī)監(jiān)測(cè)通過(guò)對(duì)函數(shù)特征庫(kù)的利用，對(duì)于已有的入侵者進(jìn)行檢測(cè)，在符合數(shù)據(jù)庫(kù)內(nèi)部數(shù)據(jù)時(shí)，發(fā)出相應(yīng)的報(bào)警，雖然具有較高的準(zhǔn)確率，但是漏報(bào)率卻也同樣較高。非常規(guī)檢測(cè)則針對(duì)于整個(gè)系統(tǒng)內(nèi)部的異常行為進(jìn)行全面的監(jiān)控，對(duì)入侵者進(jìn)行識(shí)別，但是由于檢測(cè)過(guò)程缺乏函數(shù)數(shù)據(jù)庫(kù)的支持，整體報(bào)告的準(zhǔn)確性較低，但是可以有效的減少漏報(bào)的情況的發(fā)生。

3、加密技術(shù)的應(yīng)用。加密技術(shù)通過(guò)對(duì)于網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密，配合特定的解密算法對(duì)于密碼進(jìn)行推測(cè)，可以使得信息交互的雙方采用各自知曉的算法來(lái)進(jìn)行明文暗文的轉(zhuǎn)換。在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，通過(guò)對(duì)明文數(shù)據(jù)的加密，得到加密數(shù)據(jù)。加密技術(shù)一般來(lái)說(shuō)可以實(shí)現(xiàn)對(duì)用戶的注冊(cè)、識(shí)別與控制的功能。在現(xiàn)階段，雖然計(jì)算機(jī)網(wǎng)絡(luò)在操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)中已經(jīng)有了相應(yīng)的防范策略體系，但是通信的過(guò)程中如果數(shù)據(jù)內(nèi)部鏈接與節(jié)點(diǎn)數(shù)量超過(guò)一定程度，密鑰的處理就會(huì)面臨較大的壓力，進(jìn)而影響到整個(gè)信息數(shù)據(jù)的安排。在加密技術(shù)的選擇上，要根據(jù)不同傳輸數(shù)據(jù)量和數(shù)據(jù)類型進(jìn)行合理的選擇。非對(duì)稱加密是現(xiàn)階段較為流行的加密技術(shù)，通過(guò)對(duì)分?jǐn)?shù)進(jìn)行分解，使得其中一個(gè)素?cái)?shù)成為信息通道中傳輸?shù)闹黧w，可以有效的避免被竊聽(tīng)和盜取。將分解的另一個(gè)素?cái)?shù)作為私密鑰匙來(lái)對(duì)于數(shù)據(jù)進(jìn)行解密操作，并且由操作者私有控制。

4、安全管理機(jī)制的完善。在對(duì)于信息管理的過(guò)程中，要提高對(duì)安全管理的重視程度，對(duì)于一些管理制度進(jìn)行完善，并且對(duì)在用人員的信息進(jìn)行統(tǒng)計(jì)，為后續(xù)系統(tǒng)安全管理提供良好的基礎(chǔ)，提高整個(gè)信息網(wǎng)絡(luò)的安全性、保密性與實(shí)用性。安全管理的開(kāi)展，也要結(jié)合實(shí)際情況制定行之有效的安全管理策略，并且將安全管理技術(shù)進(jìn)行融合，發(fā)揮安全管理機(jī)制的最終效果。在安全系統(tǒng)層級(jí)的制定上，要結(jié)合信息數(shù)據(jù)的安全程度進(jìn)行分析，并且做好相應(yīng)的操作權(quán)限管理，采用不同的安全算法和加密技術(shù)，提高整個(gè)安全管理工作的開(kāi)展效果。對(duì)安全管理機(jī)制進(jìn)行不斷地完善，是有效的防范網(wǎng)絡(luò)攻擊行為的重要對(duì)策。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題一直是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中的重要問(wèn)題。網(wǎng)絡(luò)安全和信息安全管理是一項(xiàng)系統(tǒng)性的復(fù)雜問(wèn)題，并且與技術(shù)、法律法規(guī)、管理等多方面都有著密切的練習(xí)。網(wǎng)絡(luò)管理人員在日常工作的過(guò)程中，要對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊的多種形式和特點(diǎn)進(jìn)行深入的分析，并且布置科學(xué)、合理的安全防范策略，從而更好的減少網(wǎng)絡(luò)安全問(wèn)題。

[1]劉濤.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略[J].硅谷，2011(08)

[2]黃飛娟.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施研究[J].信息與電腦(理論版)，2011(03)