李　彥

（景德鎮(zhèn)陶瓷大學(xué) 信息工程學(xué)院，江西　景德鎮(zhèn)　333403）

計算機(jī)網(wǎng)絡(luò)攻擊方式及防御技術(shù)研究

李彥

（景德鎮(zhèn)陶瓷大學(xué) 信息工程學(xué)院，江西景德鎮(zhèn)333403）

計算機(jī)網(wǎng)絡(luò)攻擊方式的有效使用，可能會導(dǎo)致相關(guān)行業(yè)機(jī)密信息與用戶的個人信息泄露，對社會的不斷進(jìn)步造成了較大的干擾，需要采取可靠的防御技術(shù)保護(hù)計算機(jī)網(wǎng)絡(luò)的正常使用，優(yōu)化系統(tǒng)的服務(wù)功能，增強(qiáng)信息傳輸質(zhì)量，為我國信息化建設(shè)步伐的加快與計算機(jī)網(wǎng)絡(luò)安全性能的提高提供必要的保障?；诖耍恼聦τ嬎銠C(jī)網(wǎng)絡(luò)攻擊方式及防御技術(shù)進(jìn)行研究，為未來計算機(jī)網(wǎng)絡(luò)安全性的提高提供一定的參考信息。

計算機(jī)網(wǎng)絡(luò)；防御技術(shù)；信息傳輸質(zhì)量；服務(wù)功能；安全性能

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)及實(shí)際應(yīng)用范圍的擴(kuò)大，對人們的正常生產(chǎn)生活產(chǎn)生了積極的影響，加快了我國信息化社會的發(fā)展速度。在計算機(jī)網(wǎng)絡(luò)使用的過程中，各種客觀存在的影響因素對網(wǎng)絡(luò)的安全性造成了較大的威脅，容易引起數(shù)據(jù)丟失、系統(tǒng)癱瘓等現(xiàn)象的出現(xiàn)，對于操作者相關(guān)工作的進(jìn)行造成了一定的干擾。為了改變這種不利的發(fā)展現(xiàn)狀，需要相關(guān)的技術(shù)人員對于計算機(jī)網(wǎng)絡(luò)攻擊方式有著必要的了解，采取可靠的防御技術(shù)完善增強(qiáng)計算機(jī)網(wǎng)絡(luò)的抗干擾性，完善系統(tǒng)的服務(wù)功能，為計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大提供可靠的保障。

1　計算機(jī)網(wǎng)絡(luò)受到不同攻擊方式影響的原因分析

結(jié)合目前計算機(jī)網(wǎng)絡(luò)的實(shí)際發(fā)展現(xiàn)狀，可知各種攻擊方式的存在對于網(wǎng)絡(luò)的安全性造成了較大的威脅，影響著計算機(jī)網(wǎng)絡(luò)的安全可靠性。因此，需要對計算機(jī)網(wǎng)絡(luò)使用中不同攻擊方式造成影響的具體原因進(jìn)行必要的分析，以便為相關(guān)防御技術(shù)的有效使用提供可靠的參考依據(jù)。計算機(jī)網(wǎng)絡(luò)受到不同攻擊方式影響的主要原因包括：（1）某些協(xié)議的脆弱性，致使一些非法攻擊者可以在可靠的技術(shù)手段支持下，順利地進(jìn)入計算機(jī)網(wǎng)絡(luò)中，對系統(tǒng)網(wǎng)絡(luò)的安全性造成了較大的影響。（2）網(wǎng)絡(luò)的防御機(jī)制不完善，系統(tǒng)架構(gòu)的設(shè)計不合理。某些設(shè)計者在計算機(jī)網(wǎng)絡(luò)架構(gòu)的設(shè)計過程中，對于網(wǎng)絡(luò)后期正常投入使用后可能受到的影響考慮較少，致使計算機(jī)網(wǎng)絡(luò)在實(shí)際的應(yīng)用中存在著較大的安全風(fēng)險，為黑客主動地攻擊計算機(jī)網(wǎng)絡(luò)創(chuàng)造了有利的條件。同時，某些計算機(jī)網(wǎng)絡(luò)建設(shè)中的防御機(jī)制不完善，針對網(wǎng)絡(luò)工作中出現(xiàn)的各種不安全因素處理不及時，客觀地加大了計算機(jī)網(wǎng)絡(luò)可能受到攻擊的概率。同時，由于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在傳輸與轉(zhuǎn)發(fā)的過程中，某些數(shù)據(jù)流沒有及時地加密，導(dǎo)致一些非法入侵者可以在較短的時間內(nèi)快速地截獲信息，對于計算機(jī)網(wǎng)絡(luò)的正常使用造成了較大的影響。

2　計算機(jī)網(wǎng)絡(luò)主要的攻擊方式

2.1網(wǎng)絡(luò)使用中的拒絕服務(wù)

計算機(jī)網(wǎng)絡(luò)在實(shí)際的工作過程中受到某些操作者的非法攻擊，導(dǎo)致計算機(jī)的目標(biāo)主機(jī)成了主要的攻擊對象，對于主機(jī)響應(yīng)正常的服務(wù)請求造成了較大的影響，使得用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中無法獲得自身所需的服務(wù)。相對而言，這種攻擊方式較為常見。這種攻擊方式作用下計算機(jī)網(wǎng)絡(luò)中的目標(biāo)主機(jī)的磁盤空間、多線程等重要的資源將會被非法利用，進(jìn)而影響了計算機(jī)網(wǎng)絡(luò)的正常使用。在網(wǎng)絡(luò)帶寬的支持下，拒絕服務(wù)攻擊方式便會產(chǎn)生相應(yīng)的作用：占用內(nèi)存、消耗系統(tǒng)的網(wǎng)絡(luò)帶寬資源、非法的數(shù)據(jù)流覆蓋用戶的服務(wù)請求等，最終造成了用戶的服務(wù)請求被非法竊取、服務(wù)中斷、響應(yīng)速度慢等現(xiàn)象。

2.2網(wǎng)絡(luò)使用中的緩沖區(qū)溢出

計算機(jī)網(wǎng)絡(luò)正常使用的過程中，緩沖區(qū)溢出的攻擊方式對于網(wǎng)絡(luò)的安全可靠性也帶來了較大的威脅。這種攻擊方式主要是通過溢出漏洞實(shí)現(xiàn)的，致使計算機(jī)網(wǎng)絡(luò)在具體的操作中面臨著較高的風(fēng)險，影響了系統(tǒng)的穩(wěn)定性。一般情況下，計算機(jī)網(wǎng)絡(luò)工作中對于操作系統(tǒng)的依賴程度很高，客觀地加大了緩沖區(qū)漏洞問題產(chǎn)生的概率，主要在于這些緩沖區(qū)漏洞與操作系統(tǒng)之間的關(guān)系較為密切，往往伴隨著操作系統(tǒng)的使用而產(chǎn)生。同時，緩沖區(qū)漏洞在用戶使用各種應(yīng)用軟件的過程中也會產(chǎn)生，給計算機(jī)網(wǎng)絡(luò)的正常使用埋下了較大的安全隱患。當(dāng)應(yīng)用軟件使用過程中產(chǎn)生的數(shù)據(jù)量較大，計算機(jī)網(wǎng)絡(luò)中的檢測軟件對于這些溢出的數(shù)據(jù)沒有進(jìn)行及時檢測時，也會影響系統(tǒng)的正常使用。

2.3網(wǎng)絡(luò)使用中的端口掃描

計算機(jī)網(wǎng)絡(luò)的部分端口開放程度高，致使網(wǎng)絡(luò)在具體的使用過程中受到了某些惡意軟件的非法掃描，給系統(tǒng)的安全可靠性造成了較大的威脅。用戶在使用計算機(jī)網(wǎng)絡(luò)完成某些操作時，由于缺乏網(wǎng)絡(luò)安全意識，對于可能攜帶病毒的非法軟件認(rèn)識不清，導(dǎo)致這些惡意的軟件主動地對系統(tǒng)的部分開放性端口進(jìn)行掃描，客觀地加大了計算機(jī)網(wǎng)絡(luò)使用中各種風(fēng)險發(fā)生的概率，導(dǎo)致系統(tǒng)的服務(wù)模式被非法篡改，影響了計算機(jī)網(wǎng)絡(luò)的正常使用。

2.4網(wǎng)絡(luò)使用中的病毒攻擊

各種病毒的頻繁出現(xiàn)，豐富了計算機(jī)網(wǎng)絡(luò)的攻擊方式，給系統(tǒng)的安全可靠性帶來了潛在的威脅，容易導(dǎo)致系統(tǒng)出現(xiàn)癱瘓、崩潰等現(xiàn)象。病毒、木馬的攻擊方式主要針對的是客戶端的操作目標(biāo)，通過服務(wù)器對用戶的重要信息進(jìn)行非法獲取。與此同時，某些系統(tǒng)網(wǎng)絡(luò)入侵者為了增強(qiáng)病害的隱蔽性，更好地進(jìn)入計算機(jī)網(wǎng)絡(luò)內(nèi)部，往往通過偽裝的方式對用戶的正常操作進(jìn)行非法干擾。某些病毒軟件在設(shè)計的過程中設(shè)置了多種防御機(jī)制，使得計算機(jī)網(wǎng)絡(luò)中的殺毒軟件無法對這些病毒進(jìn)行及時地清除，影響著系統(tǒng)的安全性。病毒、木馬在攻擊計算機(jī)網(wǎng)絡(luò)過程中獲取到一定的訪問權(quán)限時，將會對系統(tǒng)的配置信息進(jìn)行非法地更改，利用各種錯誤的信息阻斷軟件進(jìn)程，實(shí)現(xiàn)對目標(biāo)主機(jī)的非法控制和操作。像盜取用戶密碼、主動提供各種服務(wù)等方式，往往是計算機(jī)網(wǎng)絡(luò)使用中病毒的主要攻擊方式。

3　避免計算機(jī)網(wǎng)絡(luò)受到攻擊的防御技術(shù)

3.1入侵檢測技術(shù)

在入侵檢測技術(shù)的支持下，入侵檢測網(wǎng)絡(luò)將會對正在使用的計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換進(jìn)行實(shí)時地檢測，及時地阻止惡意破壞系統(tǒng)穩(wěn)定性的攻擊行為，清除攜帶非法信息的各種軟件。常規(guī)檢測與非常規(guī)檢測是入侵檢測技術(shù)的主要形式。前者主要利用的是函數(shù)特征，對進(jìn)入計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息與系統(tǒng)數(shù)據(jù)庫中的各種數(shù)據(jù)進(jìn)行有效地比對，并及時地發(fā)出報警信息，起到了一定的防御效果；后者主要針對的是系統(tǒng)內(nèi)部異常情況的全面監(jiān)控，可以對網(wǎng)絡(luò)入侵者的身份進(jìn)行有效識別。這種入侵檢測方式的準(zhǔn)確度低，相比常規(guī)檢測方式，漏報情況少。

3.2防火墻技術(shù)

這種防御技術(shù)主要是通過建立人工隔離層的方式，對計算機(jī)內(nèi)網(wǎng)與外圍之間的信息進(jìn)行有效地分析，避免了外網(wǎng)中一些非法的或者未知的入侵者進(jìn)入到計算機(jī)內(nèi)網(wǎng)中，加上一些重要的安全策略的支持，增強(qiáng)了計算機(jī)網(wǎng)絡(luò)的安全性。計算機(jī)內(nèi)網(wǎng)安全機(jī)制可以對各種數(shù)據(jù)信息進(jìn)行有效地限制，采取隔離或者屏蔽的方式對一些威脅性較大的信息進(jìn)行針對地處理，避免了一些非法信息流進(jìn)入到系統(tǒng)內(nèi)部，促使計算機(jī)網(wǎng)絡(luò)中的防護(hù)墻可以對進(jìn)入網(wǎng)絡(luò)中的信息進(jìn)行必要地控制，方便了各種數(shù)據(jù)的正常交換。防護(hù)墻技術(shù)的合理運(yùn)

用，為計算機(jī)內(nèi)網(wǎng)與外網(wǎng)之間數(shù)據(jù)交換帶來了重要的保障作用，有利于加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的控制和管理。

3.3可靠的加密技術(shù)

在可靠的加密技術(shù)支持下，計算機(jī)網(wǎng)絡(luò)中所要傳輸?shù)男畔C(jī)密性將會得到可靠的保障，提高了用戶使用計算機(jī)網(wǎng)絡(luò)中的信息安全性。加密技術(shù)的有效使用，依賴于可靠的算法，需要根據(jù)計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)對信息交互過程中設(shè)置復(fù)雜度高、安全性良好的算法，確保計算機(jī)網(wǎng)絡(luò)使用中的明文與密文之間能夠安全地交換，增強(qiáng)西網(wǎng)絡(luò)傳輸系統(tǒng)數(shù)據(jù)信息傳遞的安全性。在加密技術(shù)選擇的過程中，需要對所要傳輸?shù)臄?shù)據(jù)量與數(shù)據(jù)類型進(jìn)行充分的考慮，確保加密技術(shù)在計算機(jī)網(wǎng)絡(luò)使用的過程中能夠達(dá)到理想的作用效果?，F(xiàn)階段主要采用的加密技術(shù)是非對稱加密技術(shù)。這種加密技術(shù)的主要原理是：數(shù)據(jù)在傳輸?shù)倪^程中，利用可靠的分解機(jī)制，將信息通道中的素數(shù)作為主要的傳輸主體，將分解得到的另一個素數(shù)作為私密鑰匙，方便操作者的解密，最大限度保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4完善的安全管理機(jī)制

為了使計算機(jī)網(wǎng)絡(luò)在實(shí)際的運(yùn)行中避免受到非法攻擊，影響系統(tǒng)的安全性，需要依靠完善的安全管理機(jī)制，增強(qiáng)整個網(wǎng)絡(luò)使用中信息的安全性、保密性，提高操作者訪問計算機(jī)網(wǎng)絡(luò)過程中的個人信息機(jī)密性。在這些安全管理機(jī)制建立的完善的過程中，需要依靠可靠的安全防御策略進(jìn)行充分的考慮，并對安全管理機(jī)制的安全程度進(jìn)行有效的分析，設(shè)置網(wǎng)絡(luò)訪問權(quán)限，結(jié)合加密算法的作用增強(qiáng)安全管理機(jī)制的適用性，確保計算機(jī)網(wǎng)絡(luò)的正常使用。

4　結(jié)語

計算機(jī)網(wǎng)絡(luò)攻擊方式的存在，對于計算機(jī)系統(tǒng)的安全性和穩(wěn)定性帶來了較大的威脅，影響著網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率，對使用者實(shí)際工作質(zhì)量的提高帶來了一定的影響。因此，需要對計算機(jī)網(wǎng)絡(luò)攻擊方式的相關(guān)內(nèi)容進(jìn)行必要的研究，運(yùn)用可靠的防御技術(shù)消除這些攻擊方式帶來了影響，為現(xiàn)代化計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化與服務(wù)功能的增強(qiáng)提供必要的保障，加快我國經(jīng)濟(jì)社會的發(fā)展速度。

［1］翟繼強(qiáng).面向主動入侵防御的動態(tài)復(fù)合虛擬網(wǎng)絡(luò)研究［D］.哈爾濱：東北林業(yè)大學(xué)，2014.

［2］魏昭.計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究［D］.北京：北京航空航天大學(xué)，2014.

［3］劉剛.網(wǎng)絡(luò)安全風(fēng)險評估、控制和預(yù)測技術(shù)研究［D］.南京：南京理工大學(xué)，2014.

［4］吳金宇.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究［D］.北京：北京郵電大學(xué)，2013.

Research on computer network attack and defense technology

Li Yan
（School of Information Engineering of Jingdezhen Ceramic Institute， Jingdezhen 333403， China）

The effective use of computer network attack， may lead to information leakage of related industries confdential information and the user， causing great interference to the continuous progress of society， which is needed to take the reliable defense technology to protect the the normal use of computer network， so that the service function of the system can be optimized， the quality of information transmission can be promoted， necessary security for accelerating the pace of information construction in China and improving the performance of computer network security. Based on this， the article will carry on the essential research on the computer network attack way and the defense technology to provide certain reference information for enhancement of the future computer network security.

computer network； defense technology； information transmission quality； service function； security performance

李彥（1981— ），男，上海，碩士，實(shí)驗(yàn)師；研究方向：計算機(jī)網(wǎng)絡(luò)，軟件。