王 江

（蘭州航空工業(yè)技工學(xué)校，蘭州 730000）

計(jì)算機(jī)在網(wǎng)絡(luò)技術(shù)和信息技術(shù)的支持下，可對數(shù)據(jù)信息進(jìn)行精準(zhǔn)運(yùn)算，使運(yùn)作方式得到簡化，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，可使企業(yè)實(shí)現(xiàn)智能化運(yùn)行。但當(dāng)前網(wǎng)絡(luò)信息的安全性作為計(jì)算機(jī)領(lǐng)域的攻克型難題，部分攻擊者利用網(wǎng)絡(luò)對數(shù)據(jù)信息進(jìn)行竊取，并傳播病毒，嚴(yán)重影響企業(yè)運(yùn)行和人們的正常生活。網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)數(shù)據(jù)的共享性和交互性，將病毒滲透到計(jì)算機(jī)單體中，并對IP地址進(jìn)行篡改，加大網(wǎng)絡(luò)檢測技術(shù)的工作難度。為優(yōu)化網(wǎng)絡(luò)環(huán)境，應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)進(jìn)行調(diào)整，針對不同的攻擊現(xiàn)象，制定相應(yīng)的防護(hù)措施，以保證網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)分類

1.1 主動詢問模塊

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，可對數(shù)據(jù)信息進(jìn)行高效處理，以滿足人們生活和工作的需求。為保證數(shù)據(jù)信息傳輸?shù)陌踩?，需對其進(jìn)行安全技術(shù)處理，追蹤溯源技術(shù)的發(fā)展，可對計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)耐緩竭M(jìn)行源地址檢索，并對威脅信息安全的節(jié)點(diǎn)進(jìn)行精準(zhǔn)定位。網(wǎng)絡(luò)追蹤溯源技術(shù)的檢測范圍，可包括威脅信息安全的主動參與者、被動參與者和間接參與者，通過立體化檢索，對信息的危險(xiǎn)性進(jìn)行辨別。

主動詢問模塊的檢索，是對數(shù)據(jù)信息的傳播流向進(jìn)行監(jiān)測，并以傳播節(jié)點(diǎn)為單位，對其傳播路徑進(jìn)行分析。在系統(tǒng)受到攻擊時(shí)，追蹤溯源技術(shù)依據(jù)路由器進(jìn)行反路徑查探，通過對路由器進(jìn)行逐級審查，以保證信息檢索的全面性。

1.2 數(shù)據(jù)監(jiān)測模塊

數(shù)據(jù)監(jiān)測模塊是對系統(tǒng)進(jìn)行多維度監(jiān)測，將系統(tǒng)作為一個(gè)整體，進(jìn)行由面到線、由線到點(diǎn)的逐級監(jiān)測模式，以提升監(jiān)測精度。當(dāng)數(shù)據(jù)進(jìn)行傳輸時(shí)，由數(shù)據(jù)源、路由器、目的地組成反饋式信號傳輸，其可對數(shù)據(jù)信息進(jìn)行實(shí)時(shí)動態(tài)監(jiān)測，包括數(shù)據(jù)庫信息以及反饋信息，當(dāng)系統(tǒng)受到攻擊時(shí)，可對存在安全隱患的信息進(jìn)行時(shí)效性處理，但此種模塊的運(yùn)行對數(shù)據(jù)庫存儲模式較為依賴。

1.3 路徑重構(gòu)模塊

路徑重構(gòu)模塊作為追蹤溯源技術(shù)的常用方法之一，其將技術(shù)與算法相結(jié)合，依據(jù)先進(jìn)的理論知識作為基礎(chǔ)，對傳輸數(shù)據(jù)包進(jìn)行分析，其中包括編入路徑、單項(xiàng)路徑、接受路徑等，其可對輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進(jìn)行概率檢測，并對數(shù)據(jù)包中的信息進(jìn)行標(biāo)記，在對下一個(gè)傳輸節(jié)點(diǎn)進(jìn)行監(jiān)測時(shí)，通過重構(gòu)算法進(jìn)行概率分析，可對數(shù)據(jù)包的傳輸路徑進(jìn)行實(shí)時(shí)處理，以保證數(shù)據(jù)傳輸?shù)木珳?zhǔn)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)難點(diǎn)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)一般通過傳輸控制協(xié)議（TCP）將數(shù)據(jù)信息以字節(jié)流的方式進(jìn)行傳輸，并以數(shù)據(jù)層、傳輸層和接受層為主，對數(shù)據(jù)信息進(jìn)行分類傳輸。但TCP控制協(xié)議對源地址進(jìn)行向量空間維度的傳輸，增加計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)的搜索程序，需對跳板和發(fā)射器進(jìn)行多種類別的查詢，以保證源地址查詢的精準(zhǔn)性。部分網(wǎng)絡(luò)攻擊一般以IP地址偽造為主，其主要利用TCP/IP等協(xié)議沒有針對傳輸信息進(jìn)行加密的漏洞，以信息傳輸?shù)臄?shù)據(jù)包攻擊方法，使源地址時(shí)效。同時(shí)由于互聯(lián)網(wǎng)的多元化發(fā)展，其資源共享性和結(jié)構(gòu)復(fù)雜性為攻擊者提供藏匿的空間，部分攻擊者對主機(jī)進(jìn)行操控，對數(shù)據(jù)包發(fā)起間接攻擊來逃避追蹤。當(dāng)前依托于網(wǎng)絡(luò)資源發(fā)展而來的各項(xiàng)技術(shù)，也成為計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)的應(yīng)用盲點(diǎn)，例如VPN虛擬技術(shù)的發(fā)展，其作為隧道技術(shù)的衍生產(chǎn)品，使追蹤溯源技術(shù)無法捕捉到實(shí)體節(jié)點(diǎn)，進(jìn)而縮減技術(shù)查詢范圍。計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)在應(yīng)用過程中，需對IP地址進(jìn)行檢索，在對數(shù)據(jù)包檢測時(shí)有可能涉及到用戶的隱私問題，且當(dāng)前未有相關(guān)法律規(guī)定，導(dǎo)致追蹤溯源技術(shù)的發(fā)展受到限制。

3 計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)應(yīng)用探究

計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)在實(shí)際應(yīng)用過程中，為保證區(qū)域性信息搜索結(jié)果的精確性，應(yīng)對數(shù)據(jù)信息量進(jìn)行分析，以網(wǎng)絡(luò)結(jié)構(gòu)和空間距離為基準(zhǔn)，減少數(shù)據(jù)包檢索的數(shù)量，以提升運(yùn)行效率。在對網(wǎng)絡(luò)攻擊者進(jìn)行追蹤時(shí)，應(yīng)保證算法的簡潔性，對負(fù)載端的數(shù)量進(jìn)行減小，以提升重構(gòu)算法對數(shù)據(jù)包的概率檢測性，進(jìn)而提升目標(biāo)的追蹤精度。在對攻擊者進(jìn)行目標(biāo)檢索時(shí)，由于信息間的關(guān)聯(lián)性較大，易發(fā)生誤報(bào)率和重復(fù)率，為保證系統(tǒng)的高效率處理，需對檢測節(jié)點(diǎn)進(jìn)行逐級研究，確保節(jié)點(diǎn)指標(biāo)的正確性。當(dāng)前網(wǎng)絡(luò)信息攻擊一般以分布式拒絕服務(wù)為主，此種攻擊方式以服務(wù)器填充為主，對有效資源進(jìn)行占用，在計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)的應(yīng)用下，其應(yīng)對攻擊者本身進(jìn)行攻擊，以逆向反饋信息傳輸?shù)姆绞綄粼催M(jìn)行定位，以保證系統(tǒng)檢索模式的高效率運(yùn)行。在虛擬傳輸技術(shù)方面，應(yīng)加大源地址的搜查力度，計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)相對于攻擊者來說，其屬于透明化操作，但其對信息的查處方式屬于正規(guī)化，且可對數(shù)據(jù)包信息進(jìn)行節(jié)點(diǎn)認(rèn)證，應(yīng)加強(qiáng)數(shù)據(jù)傳輸層和應(yīng)用層之間的檢測精度，以保證數(shù)據(jù)信息傳輸?shù)目刹樾裕M(jìn)而縮減攻擊者的界定范圍。

4 結(jié)束語

綜上所述，文章對計(jì)算機(jī)網(wǎng)絡(luò)追蹤溯源技術(shù)進(jìn)行分類研究，以主動詢問模塊、數(shù)據(jù)監(jiān)測模塊和路徑重構(gòu)模塊等對網(wǎng)絡(luò)追蹤溯源技術(shù)進(jìn)行分析，為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)加大系統(tǒng)的檢測力度，通過先進(jìn)的技術(shù)對網(wǎng)絡(luò)攻擊者進(jìn)行精準(zhǔn)定位，以提升網(wǎng)絡(luò)環(huán)境的安全性。