賀同輝

【摘要】計算機網絡攻擊方式的有效使用，可能會導致相關行業(yè)機密信息與用戶的個人信息泄露，對社會的不斷進步造成較大的干擾，必須要通過合理的防御手段才能夠保障計算機網絡的順利運行，升級網絡服務機制，設立信息保護網，促進中國信息化的發(fā)展，保證我國計算機網絡的可靠性與安全性。本文詳細分析了計算機網絡攻擊手段與防御技術，為提高中國計算機網絡的可靠性做參考和借鑒。

【關鍵詞】計算機網絡；防御技術；信息傳輸質量

一、計算機網絡最根本的攻擊手段

（一）運用網絡過程中的拒絕功能

由于一些操作者的惡意攻擊，導致計算機網絡在工作的過程中，主機是其重點的攻擊目標。使主機不能夠正常的進行服務請求，使用者在操作中也難以實現自己的目的，不能夠完成所規(guī)定的工作。通常來說，這樣的攻擊手段比較普遍。計算機網絡在這樣的攻擊手段下，目標主機的內存使用空間，多線程等極其重要的內容會被惡意使用，使計算機網絡不能夠順利的進行工作。在網絡寬帶的幫助下，拒絕功能攻擊手段就能夠實現它的價值，使用內存量大、耗費系統(tǒng)的寬帶資源，不合理的信息泄露，不能滿足使用者的要求等，從而導致使用者的服務目的出現惡意盜走、內容無響應或是服務停止等狀況。

（二）在運用網絡時溢出緩沖區(qū)的攻擊方式

在運用計算機網絡的時候，緩沖區(qū)域溢出的攻擊手段也大大威脅著計算機網絡的安全性。緩沖區(qū)溢出的攻擊手段是由于遺漏出的不足完成的，從而導致在具體的網絡操作過程中出現較大的威脅，使系統(tǒng)的穩(wěn)定程度受到影響。通常來說，操作系統(tǒng)在計算機網絡使用時，極其被依賴，從而擴大緩沖區(qū)漏洞出現的幾率。其實是因為緩沖區(qū)漏洞密切聯系著計算機網絡的操作系統(tǒng)，并且隨著計算機網絡操作系統(tǒng)的出現而出現。與此同時，用戶在運用計算機網絡軟件的時候，緩沖區(qū)漏洞就會出現，并且嚴重威脅著計算機網絡的使用。如果在計算機軟件運行的時候，出現的信息量較豐富，而計算機的測驗軟件并沒有準確的檢測出其中出現的信息問題，計算機系統(tǒng)的使用也會受到影響。

（三）在運用計算機網絡中的端口掃描

由于計算機網絡的一些端口的廣泛使用，從而在具體的網絡操作中，遭遇一些外來軟件的不合法掃描，從而影響計算機網絡系統(tǒng)的安全性。在利用計算機網絡來實現一些操作時，若是用戶沒有自我保護意識，不能夠清楚的辨認出有病毒的非法軟件，就會讓這些非法軟件快速的掃描網絡系統(tǒng)的開放端口，在某種程度上，增強了網絡使用的各種不安全系數，從而讓部分惡意軟件篡改網絡系統(tǒng)中的各種功能，制約計算機網絡的發(fā)展。

二、防止計算機網絡免受攻擊的各種技術

（一）檢驗是否入侵技術

通過入侵檢測，能夠準確的判斷出計算機網絡運行中，信息置換是否存在漏洞，從而降低非法軟件對網絡系統(tǒng)安全性的威脅，及時的對帶有惡意數據的各種軟件進行處理。入侵檢測技術分為倆種，一種是常規(guī)檢測，另一種是非常規(guī)檢測。第一種是通過函數，對比即將進入計算機網絡的信息和已經在系統(tǒng)中存在的信息，迅速的做出判斷，及時發(fā)現問題，使計算機網絡免受攻擊。第二種是全方位的檢測系統(tǒng)內部出現的各種情況，能夠高效的辨別不法分子的身份。和第一種檢測方式來比，非常規(guī)檢測方式的正確度不高，較難發(fā)現網絡中的漏洞。

（二）防火墻手段

利用人工隔離層的手段，將計算機網絡的內部和外部間的數據科學合理的進行解析，從而防止那些不合法或是不明事理的侵犯者通過外網進到內網中，另外還有些安全手段的支撐，保證了計算機網絡的可靠性，這就是防火墻技術。計算機網絡中的內網機制能夠合理的控制傳輸來的各種數據，利用分門別類的手段處理那些安全系數較低的數據，以防那些惡意數據傳到網絡內部中，在網絡防護墻的幫助下，計算機網絡中的數據得到了有效的控制，使傳輸的不同信息能夠便利的進行互換。在無線互聯網絡技術的支持下，防護墻技術更好的保證了計算機網絡的內外網絡信息間的互相置換，從而幫助操作者更加方便的使用和控制計算機網絡。

（三）安全的加密功能

計算機網絡通過加密功能的支持，保證了網絡所要傳導的數據的安全性，增強了使用者對計算機網絡的信賴度。正確的運用加密技術是通過具體的算法，結合計算機網絡的具體結構，對于信息量的傳輸配備難度較高，可靠系數好的算法，保證在運用計算機網絡使能夠將明文和密文毫不擔心的進行轉換，從而提高計算機網絡在傳遞數據時的安全性與信息傳輸的可靠性。在選擇加密功能時，應該根據所傳遞的信息和數據種類進行分析，保證計算機網絡在使用加密功能時可以發(fā)揮其自身的價值，使運行實現理想的結果。目前，非對稱加密技術是我國運用較多的一種加密功能。它所根據的原理就是，在傳遞信息的時候，通過安全的計算體制，把數據中的素數當成重點的傳輸內容，從而把計算得到的其他素數當做隱私密碼，既能夠讓操作者很容易的破解密碼，還保障了信息的可靠性。

三、結語

由于計算機網絡的惡意操作，使網絡系統(tǒng)的可靠性與安全性受到了大大的打擊，嚴重降低了計算機網絡的運行速度，并且影響了用戶的實際工作效率。所以，分析和探討計算機網絡攻擊手段的有關內容是十分必要的，通過詳細具體的防御技巧來抵抗網絡上的各種攻擊手段，保證我國信息化的正常發(fā)展，完善網絡的服務功能，優(yōu)化網絡結構，促進中國經濟的快速發(fā)展。

參考文獻

[1]蘇冬娜，郭玲玲.淺析計算機網絡防御策略求精關鍵技術[J].信息通信，2017（01）.