龔致遠

摘要：隨著計算機技術(shù)的高速發(fā)展，各種網(wǎng)絡(luò)信息業(yè)務(wù)的興起，網(wǎng)絡(luò)安全問題日益突出，傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)已經(jīng)對付不了新形勢下日新月異的網(wǎng)絡(luò)攻擊，這才導致網(wǎng)絡(luò)犯罪日益猖獗。本文首先介紹了傳統(tǒng)網(wǎng)絡(luò)防御的缺點，隨后指出計算機網(wǎng)絡(luò)防御的核心。后針對常見的網(wǎng)絡(luò)威脅進行總結(jié)，指出其具有簡單化、智能化、強度大、隱蔽性高、多樣性等特點。最后，根據(jù)網(wǎng)絡(luò)防御技術(shù)提出應(yīng)根據(jù)實際情況建設(shè)人性化的網(wǎng)絡(luò)安全處理系統(tǒng)等對策。

關(guān)鍵詞：主動防御;網(wǎng)絡(luò)攻擊;傳統(tǒng)的網(wǎng)絡(luò)防御

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2020）01-0178-02

1 計算機網(wǎng)絡(luò)防御的定義

網(wǎng)絡(luò)安全防御思想是在現(xiàn)有網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上構(gòu)建包含防火墻、入侵檢測防御系統(tǒng)、安全網(wǎng)關(guān)/路由器、防病毒軟件、用戶認證、訪問控制、數(shù)據(jù)加密等多層次的防御體系，通過不同類型的多種安全防護技術(shù)的綜合應(yīng)用來提升網(wǎng)絡(luò)及其應(yīng)用的安全性。

2 現(xiàn)階段網(wǎng)絡(luò)威脅的特點

2.1 攻擊簡單化

隨著網(wǎng)絡(luò)的興起，網(wǎng)上各種各樣的黑客軟件層出不窮，這樣使得一些不曾具備網(wǎng)絡(luò)知識的人也可以輕易的發(fā)動網(wǎng)絡(luò)進攻。因為這樣使得網(wǎng)絡(luò)進攻的門檻大大降低。給網(wǎng)絡(luò)安全防御帶來了很大的挑戰(zhàn)。

2.2 攻擊智能化

在網(wǎng)絡(luò)發(fā)展的數(shù)十年中，編程技術(shù)日益完善，這致使了攻擊者編寫攻擊代碼的技術(shù)也越發(fā)先進。其載體可以智能識別并利用網(wǎng)絡(luò)防御現(xiàn)有的缺點進行遠程的定向打擊、定時打擊等?，F(xiàn)今的分布式網(wǎng)絡(luò)攻擊工具可以更快、更有效的找出潛在的受害者和有漏洞的網(wǎng)絡(luò)系統(tǒng)，從而進行篩選進攻。

2.3 攻擊強度大

在現(xiàn)如今的網(wǎng)絡(luò)環(huán)境，網(wǎng)上有各種公用的服務(wù)器、云端等，攻擊者可以調(diào)用一切的網(wǎng)絡(luò)資源進行分布式的網(wǎng)絡(luò)進攻，并且這樣還為其提供了一定的隱蔽性。

2.4 攻擊多樣化

伴隨安全漏洞挖掘技術(shù)的發(fā)展，現(xiàn)在一般的網(wǎng)絡(luò)進攻已經(jīng)不能滿足攻擊者，所以攻擊的種類也越來越多。例如暴力破解、惡意軟件、DDOS進攻等，攻擊者在面對著不同的網(wǎng)絡(luò)環(huán)境可以選擇不同的攻擊方式，以達到快速攻破的目的。

3 計算機網(wǎng)絡(luò)防御的現(xiàn)狀

現(xiàn)在的安全防御本質(zhì)上是靜態(tài)、被動的，采用的是入侵檢測/防御的手段。依賴于對已有網(wǎng)絡(luò)攻擊的先驗知識，無法應(yīng)對新型網(wǎng)絡(luò)威脅和攻擊。近年來國內(nèi)外不斷發(fā)生的網(wǎng)絡(luò)安全事件及其帶來的嚴重影響充分表明了現(xiàn)有網(wǎng)絡(luò)安全防御技術(shù)存在的問題，其本身是一種被動的防御手段，怎樣將“被動”變?yōu)椤爸鲃印保纬捎畜w系、有規(guī)模的防御，是未來計算機網(wǎng)絡(luò)防御發(fā)展的研究方向。

現(xiàn)階段的網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊呈現(xiàn)出“易守難功”的態(tài)勢，極度不對稱的攻防態(tài)勢日益明顯。主要呈現(xiàn)出一下幾種狀態(tài)：

3.1 成本不對稱

攻擊者只需要任意環(huán)節(jié)中有漏洞的環(huán)節(jié)進行攻擊，這樣就能破壞甚至掌控整個網(wǎng)絡(luò)或系統(tǒng);但是從防御者的角度出發(fā)，要顧全大局，對整個網(wǎng)絡(luò)的各個組成都需要了解，找出并修復(fù)漏洞（包括在設(shè)計、部署和維護中的）。但是就目前的計算機技術(shù)而言，這顯然是難以實現(xiàn)的。

3.2 技術(shù)不對稱

網(wǎng)絡(luò)攻擊使得網(wǎng)絡(luò)防御者“瞻前顧后”，隨著計算機得發(fā)展，網(wǎng)絡(luò)攻擊已經(jīng)從軟件攻擊慢慢進階到計算機得硬件攻擊，從數(shù)據(jù)層到物理層，由此網(wǎng)絡(luò)進攻甚至可以進行軟件和硬件的協(xié)同進攻，這樣大大增加了防御難度;而目前的計算機網(wǎng)絡(luò)防御技術(shù)往往是基于先前網(wǎng)絡(luò)攻擊的經(jīng)驗，從而進行的被動防御，這樣就不能對新型的網(wǎng)絡(luò)進攻進行實時檢測和防御。

3.3 狀態(tài)不對稱

因為攻擊目標在明，攻擊者在暗。這樣就使得攻擊者可以長期對目標進行監(jiān)控和解讀，進而利用多方面的資源和手段進行攻擊，攻擊者無處不在，然而防御方的資源、空間等因素的限制，這樣大幅度的增加了網(wǎng)絡(luò)防御的難度。

4 計算機網(wǎng)絡(luò)防御的重點

在計算機網(wǎng)絡(luò)進攻中，網(wǎng)絡(luò)病毒和惡意攻擊是我們研究的兩個重點。網(wǎng)絡(luò)病毒是針對計算機的軟硬件進行攻擊的，通過破壞計算機的系統(tǒng)，從而破壞計算機的信息。針對這一特點，我們應(yīng)該采取不定時檢測或者時時檢測，從而減少計算機病毒對計算機的危害，例如：安裝360等正版的殺毒軟件來提高安全性。

惡意攻擊主要分為兩種主動式和被動式。主動式是有目標性的破壞信息的完整性和有效性，主動攻擊的種類包括假冒、重放等，主動進攻通常以被動攻擊獲取的信息為主;被動式是在不影響計算機正常運行的狀態(tài)下，通過網(wǎng)絡(luò)進行竊聽、截取、對流量的分析，從而對正常的網(wǎng)絡(luò)系統(tǒng)服務(wù)過程，并再對盜用的信息進行分析，獲得對攻擊者有用的信息，以達到攻擊的目的。被動的惡意攻擊主要針對保密的信息，特點是難以發(fā)覺，因為在計算機和網(wǎng)絡(luò)沒有什么異常情況下，基本沒有人會注意自身受到了什么攻擊。

5 計算機網(wǎng)絡(luò)預(yù)防策略

想要在當今形勢下提高計算機的安全性，完善計算機的防御系統(tǒng)是重中之重。首先，必須要將傳統(tǒng)的被動防御轉(zhuǎn)換為主動防御，這樣才能掌握主動權(quán)，避免“被牽著鼻子走”的情況。其次，在建設(shè)計算機網(wǎng)絡(luò)防御系統(tǒng)時應(yīng)該從實際出發(fā)，建立人性化的處理系統(tǒng)。因為計算機的飛速發(fā)展，計算機應(yīng)用已經(jīng)步入各個領(lǐng)域，應(yīng)該結(jié)合計算機在改領(lǐng)域中在應(yīng)用的特征，建立相對應(yīng)的防御系統(tǒng)。接著加快反追蹤技術(shù)和反病毒植入技術(shù)的研究。加快形成全方位、多種類的計算機網(wǎng)絡(luò)防御系統(tǒng)。最后，在實際操作中還需要結(jié)合防火墻、掃描技術(shù)等多種技術(shù)對建立的網(wǎng)絡(luò)防御技術(shù)進行調(diào)整，以應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

6 計算機網(wǎng)絡(luò)預(yù)防策略技術(shù)介紹

在面對新形勢下的網(wǎng)絡(luò)攻擊，我們必須不斷更新我們的網(wǎng)絡(luò)防御技術(shù)來面對日新月異的網(wǎng)絡(luò)進攻，在傳統(tǒng)的網(wǎng)絡(luò)防御的基礎(chǔ)之上融入新的技術(shù)，這樣才能更有效率的抵御網(wǎng)絡(luò)威脅。基于網(wǎng)絡(luò)防御的重點下面簡單的介紹幾種網(wǎng)絡(luò)預(yù)防策略技術(shù)。

6.1 主動式網(wǎng)絡(luò)防御技術(shù)

主動式網(wǎng)絡(luò)防御技術(shù)是在動態(tài)環(huán)境下，對網(wǎng)絡(luò)進行實時監(jiān)控，從而完成對攻擊者的牽制和轉(zhuǎn)移，甚至進行反追蹤。

在保證本地網(wǎng)絡(luò)安全的同時，不斷的監(jiān)視網(wǎng)絡(luò)發(fā)現(xiàn)受攻擊的鏈接并采取措施及時補救使攻擊者不能達到目的，將己方損失降為最低。

主動式防御技術(shù)一般可以劃分成三大類：第一，以入侵/檢測為代表的動態(tài)防御技術(shù)，一般包括：檢測漏洞技術(shù)、流量分析技術(shù)和數(shù)據(jù)檢測技術(shù)等，這些往往是在被黑客攻擊時所采取的措施。第二，是以網(wǎng)絡(luò)偽裝為代表的動態(tài)防御技術(shù)。第三，是以網(wǎng)絡(luò)誘導為主的動態(tài)網(wǎng)絡(luò)安全技術(shù)，此類技術(shù)是事先設(shè)置好陷阱，在攻擊者進攻時，分析攻擊者的規(guī)律，進而將其破解。

6.2 反追蹤技術(shù)

反追蹤技術(shù)利用的是連續(xù)性的追蹤，當用戶被攻擊時，電腦的地址常常被裝進一個數(shù)據(jù)包。當用戶發(fā)現(xiàn)自己被攻擊時，管理員會對用戶的路由器進行查看，了解它的歷史訪問。這樣就可以簡單的確認出是哪一個鏈接受到了攻擊。接著管理員再按照鏈接的鏈接組成進行分析，這樣就可以找出攻擊的源頭，甚至可以找到攻擊者。

6.3 反病毒植入技術(shù)

在預(yù)防策略技術(shù)中，最容易實現(xiàn)的是反病毒植入技術(shù)，并且已經(jīng)的到實現(xiàn)。其原理是在計算機中先設(shè)置好管理模式，在用戶使用時，對即使出現(xiàn)的病毒植入進行及時的阻隔。找出病毒出現(xiàn)的位置和受侵染的程序，將其清除，以防止病毒的進一步擴散。這一技術(shù)目前應(yīng)用于政府來保存一些機密文件，從而提高計算機的安全性同時可以防止惡意篡改信息。

6.4 建立易操作化的網(wǎng)絡(luò)安全系統(tǒng)

為了發(fā)揮更多的計算機潛在性能，開發(fā)者要結(jié)合自身，從使用者的角度出發(fā)，建設(shè)出人性化的安全體系。提高計算機的實際效果，降低計算機的操作難度。對使用者進行基本的技能培訓，使他們能夠更快的適應(yīng)網(wǎng)絡(luò)安全防御的發(fā)展。

與此同時加強對網(wǎng)名們的安全宣傳，將網(wǎng)絡(luò)安全知識落實到每個人的身上。提高他們的網(wǎng)絡(luò)安全意識，切實保障網(wǎng)絡(luò)安全，從而確保網(wǎng)絡(luò)世界的和平和穩(wěn)定。

同時系統(tǒng)應(yīng)該具備識別新病毒的能力，使用者不會因為是新病毒而不能攔截而擔心?？梢酝ㄟ^計算機的時時監(jiān)控來即使發(fā)現(xiàn)新的木馬病毒。并且要設(shè)置遠程控制功能，通過控制臺用戶可以對網(wǎng)絡(luò)的運行和狀態(tài)進行即使的監(jiān)控，如果發(fā)現(xiàn)漏洞，可以即使的補救。