李　彥

（景德鎮(zhèn)陶瓷大學(xué) 信息工程學(xué)院，江西　景德鎮(zhèn)　333403）

計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式及防御技術(shù)研究

李彥

（景德鎮(zhèn)陶瓷大學(xué) 信息工程學(xué)院，江西景德鎮(zhèn)333403）

計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式的有效使用，可能會(huì)導(dǎo)致相關(guān)行業(yè)機(jī)密信息與用戶的個(gè)人信息泄露，對(duì)社會(huì)的不斷進(jìn)步造成了較大的干擾，需要采取可靠的防御技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，優(yōu)化系統(tǒng)的服務(wù)功能，增強(qiáng)信息傳輸質(zhì)量，為我國(guó)信息化建設(shè)步伐的加快與計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提高提供必要的保障?；诖?，文章將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式及防御技術(shù)進(jìn)行研究，為未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高提供一定的參考信息。

計(jì)算機(jī)網(wǎng)絡(luò)；防御技術(shù)；信息傳輸質(zhì)量；服務(wù)功能；安全性能

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)及實(shí)際應(yīng)用范圍的擴(kuò)大，對(duì)人們的正常生產(chǎn)生活產(chǎn)生了積極的影響，加快了我國(guó)信息化社會(huì)的發(fā)展速度。在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，各種客觀存在的影響因素對(duì)網(wǎng)絡(luò)的安全性造成了較大的威脅，容易引起數(shù)據(jù)丟失、系統(tǒng)癱瘓等現(xiàn)象的出現(xiàn)，對(duì)于操作者相關(guān)工作的進(jìn)行造成了一定的干擾。為了改變這種不利的發(fā)展現(xiàn)狀，需要相關(guān)的技術(shù)人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式有著必要的了解，采取可靠的防御技術(shù)完善增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的抗干擾性，完善系統(tǒng)的服務(wù)功能，為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大提供可靠的保障。

1　計(jì)算機(jī)網(wǎng)絡(luò)受到不同攻擊方式影響的原因分析

結(jié)合目前計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際發(fā)展現(xiàn)狀，可知各種攻擊方式的存在對(duì)于網(wǎng)絡(luò)的安全性造成了較大的威脅，影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性。因此，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用中不同攻擊方式造成影響的具體原因進(jìn)行必要的分析，以便為相關(guān)防御技術(shù)的有效使用提供可靠的參考依據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)受到不同攻擊方式影響的主要原因包括：（1）某些協(xié)議的脆弱性，致使一些非法攻擊者可以在可靠的技術(shù)手段支持下，順利地進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)系統(tǒng)網(wǎng)絡(luò)的安全性造成了較大的影響。（2）網(wǎng)絡(luò)的防御機(jī)制不完善，系統(tǒng)架構(gòu)的設(shè)計(jì)不合理。某些設(shè)計(jì)者在計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)過程中，對(duì)于網(wǎng)絡(luò)后期正常投入使用后可能受到的影響考慮較少，致使計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的應(yīng)用中存在著較大的安全風(fēng)險(xiǎn)，為黑客主動(dòng)地攻擊計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造了有利的條件。同時(shí)，某些計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的防御機(jī)制不完善，針對(duì)網(wǎng)絡(luò)工作中出現(xiàn)的各種不安全因素處理不及時(shí)，客觀地加大了計(jì)算機(jī)網(wǎng)絡(luò)可能受到攻擊的概率。同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在傳輸與轉(zhuǎn)發(fā)的過程中，某些數(shù)據(jù)流沒有及時(shí)地加密，導(dǎo)致一些非法入侵者可以在較短的時(shí)間內(nèi)快速地截獲信息，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的正常使用造成了較大的影響。

2　計(jì)算機(jī)網(wǎng)絡(luò)主要的攻擊方式

2.1網(wǎng)絡(luò)使用中的拒絕服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的工作過程中受到某些操作者的非法攻擊，導(dǎo)致計(jì)算機(jī)的目標(biāo)主機(jī)成了主要的攻擊對(duì)象，對(duì)于主機(jī)響應(yīng)正常的服務(wù)請(qǐng)求造成了較大的影響，使得用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中無(wú)法獲得自身所需的服務(wù)。相對(duì)而言，這種攻擊方式較為常見。這種攻擊方式作用下計(jì)算機(jī)網(wǎng)絡(luò)中的目標(biāo)主機(jī)的磁盤空間、多線程等重要的資源將會(huì)被非法利用，進(jìn)而影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。在網(wǎng)絡(luò)帶寬的支持下，拒絕服務(wù)攻擊方式便會(huì)產(chǎn)生相應(yīng)的作用：占用內(nèi)存、消耗系統(tǒng)的網(wǎng)絡(luò)帶寬資源、非法的數(shù)據(jù)流覆蓋用戶的服務(wù)請(qǐng)求等，最終造成了用戶的服務(wù)請(qǐng)求被非法竊取、服務(wù)中斷、響應(yīng)速度慢等現(xiàn)象。

2.2網(wǎng)絡(luò)使用中的緩沖區(qū)溢出

計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過程中，緩沖區(qū)溢出的攻擊方式對(duì)于網(wǎng)絡(luò)的安全可靠性也帶來(lái)了較大的威脅。這種攻擊方式主要是通過溢出漏洞實(shí)現(xiàn)的，致使計(jì)算機(jī)網(wǎng)絡(luò)在具體的操作中面臨著較高的風(fēng)險(xiǎn)，影響了系統(tǒng)的穩(wěn)定性。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)工作中對(duì)于操作系統(tǒng)的依賴程度很高，客觀地加大了緩沖區(qū)漏洞問題產(chǎn)生的概率，主要在于這些緩沖區(qū)漏洞與操作系統(tǒng)之間的關(guān)系較為密切，往往伴隨著操作系統(tǒng)的使用而產(chǎn)生。同時(shí)，緩沖區(qū)漏洞在用戶使用各種應(yīng)用軟件的過程中也會(huì)產(chǎn)生，給計(jì)算機(jī)網(wǎng)絡(luò)的正常使用埋下了較大的安全隱患。當(dāng)應(yīng)用軟件使用過程中產(chǎn)生的數(shù)據(jù)量較大，計(jì)算機(jī)網(wǎng)絡(luò)中的檢測(cè)軟件對(duì)于這些溢出的數(shù)據(jù)沒有進(jìn)行及時(shí)檢測(cè)時(shí)，也會(huì)影響系統(tǒng)的正常使用。

2.3網(wǎng)絡(luò)使用中的端口掃描

計(jì)算機(jī)網(wǎng)絡(luò)的部分端口開放程度高，致使網(wǎng)絡(luò)在具體的使用過程中受到了某些惡意軟件的非法掃描，給系統(tǒng)的安全可靠性造成了較大的威脅。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)完成某些操作時(shí)，由于缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)于可能攜帶病毒的非法軟件認(rèn)識(shí)不清，導(dǎo)致這些惡意的軟件主動(dòng)地對(duì)系統(tǒng)的部分開放性端口進(jìn)行掃描，客觀地加大了計(jì)算機(jī)網(wǎng)絡(luò)使用中各種風(fēng)險(xiǎn)發(fā)生的概率，導(dǎo)致系統(tǒng)的服務(wù)模式被非法篡改，影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。

2.4網(wǎng)絡(luò)使用中的病毒攻擊

各種病毒的頻繁出現(xiàn)，豐富了計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式，給系統(tǒng)的安全可靠性帶來(lái)了潛在的威脅，容易導(dǎo)致系統(tǒng)出現(xiàn)癱瘓、崩潰等現(xiàn)象。病毒、木馬的攻擊方式主要針對(duì)的是客戶端的操作目標(biāo)，通過服務(wù)器對(duì)用戶的重要信息進(jìn)行非法獲取。與此同時(shí)，某些系統(tǒng)網(wǎng)絡(luò)入侵者為了增強(qiáng)病害的隱蔽性，更好地進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，往往通過偽裝的方式對(duì)用戶的正常操作進(jìn)行非法干擾。某些病毒軟件在設(shè)計(jì)的過程中設(shè)置了多種防御機(jī)制，使得計(jì)算機(jī)網(wǎng)絡(luò)中的殺毒軟件無(wú)法對(duì)這些病毒進(jìn)行及時(shí)地清除，影響著系統(tǒng)的安全性。病毒、木馬在攻擊計(jì)算機(jī)網(wǎng)絡(luò)過程中獲取到一定的訪問權(quán)限時(shí)，將會(huì)對(duì)系統(tǒng)的配置信息進(jìn)行非法地更改，利用各種錯(cuò)誤的信息阻斷軟件進(jìn)程，實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的非法控制和操作。像盜取用戶密碼、主動(dòng)提供各種服務(wù)等方式，往往是計(jì)算機(jī)網(wǎng)絡(luò)使用中病毒的主要攻擊方式。

3　避免計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的防御技術(shù)

3.1入侵檢測(cè)技術(shù)

在入侵檢測(cè)技術(shù)的支持下，入侵檢測(cè)網(wǎng)絡(luò)將會(huì)對(duì)正在使用的計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換進(jìn)行實(shí)時(shí)地檢測(cè)，及時(shí)地阻止惡意破壞系統(tǒng)穩(wěn)定性的攻擊行為，清除攜帶非法信息的各種軟件。常規(guī)檢測(cè)與非常規(guī)檢測(cè)是入侵檢測(cè)技術(shù)的主要形式。前者主要利用的是函數(shù)特征，對(duì)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息與系統(tǒng)數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)進(jìn)行有效地比對(duì)，并及時(shí)地發(fā)出報(bào)警信息，起到了一定的防御效果；后者主要針對(duì)的是系統(tǒng)內(nèi)部異常情況的全面監(jiān)控，可以對(duì)網(wǎng)絡(luò)入侵者的身份進(jìn)行有效識(shí)別。這種入侵檢測(cè)方式的準(zhǔn)確度低，相比常規(guī)檢測(cè)方式，漏報(bào)情況少。

3.2防火墻技術(shù)

這種防御技術(shù)主要是通過建立人工隔離層的方式，對(duì)計(jì)算機(jī)內(nèi)網(wǎng)與外圍之間的信息進(jìn)行有效地分析，避免了外網(wǎng)中一些非法的或者未知的入侵者進(jìn)入到計(jì)算機(jī)內(nèi)網(wǎng)中，加上一些重要的安全策略的支持，增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)內(nèi)網(wǎng)安全機(jī)制可以對(duì)各種數(shù)據(jù)信息進(jìn)行有效地限制，采取隔離或者屏蔽的方式對(duì)一些威脅性較大的信息進(jìn)行針對(duì)地處理，避免了一些非法信息流進(jìn)入到系統(tǒng)內(nèi)部，促使計(jì)算機(jī)網(wǎng)絡(luò)中的防護(hù)墻可以對(duì)進(jìn)入網(wǎng)絡(luò)中的信息進(jìn)行必要地控制，方便了各種數(shù)據(jù)的正常交換。防護(hù)墻技術(shù)的合理運(yùn)

用，為計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)之間數(shù)據(jù)交換帶來(lái)了重要的保障作用，有利于加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的控制和管理。

3.3可靠的加密技術(shù)

在可靠的加密技術(shù)支持下，計(jì)算機(jī)網(wǎng)絡(luò)中所要傳輸?shù)男畔C(jī)密性將會(huì)得到可靠的保障，提高了用戶使用計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全性。加密技術(shù)的有效使用，依賴于可靠的算法，需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)對(duì)信息交互過程中設(shè)置復(fù)雜度高、安全性良好的算法，確保計(jì)算機(jī)網(wǎng)絡(luò)使用中的明文與密文之間能夠安全地交換，增強(qiáng)西網(wǎng)絡(luò)傳輸系統(tǒng)數(shù)據(jù)信息傳遞的安全性。在加密技術(shù)選擇的過程中，需要對(duì)所要傳輸?shù)臄?shù)據(jù)量與數(shù)據(jù)類型進(jìn)行充分的考慮，確保加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中能夠達(dá)到理想的作用效果?，F(xiàn)階段主要采用的加密技術(shù)是非對(duì)稱加密技術(shù)。這種加密技術(shù)的主要原理是：數(shù)據(jù)在傳輸?shù)倪^程中，利用可靠的分解機(jī)制，將信息通道中的素?cái)?shù)作為主要的傳輸主體，將分解得到的另一個(gè)素?cái)?shù)作為私密鑰匙，方便操作者的解密，最大限度保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4完善的安全管理機(jī)制

為了使計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際的運(yùn)行中避免受到非法攻擊，影響系統(tǒng)的安全性，需要依靠完善的安全管理機(jī)制，增強(qiáng)整個(gè)網(wǎng)絡(luò)使用中信息的安全性、保密性，提高操作者訪問計(jì)算機(jī)網(wǎng)絡(luò)過程中的個(gè)人信息機(jī)密性。在這些安全管理機(jī)制建立的完善的過程中，需要依靠可靠的安全防御策略進(jìn)行充分的考慮，并對(duì)安全管理機(jī)制的安全程度進(jìn)行有效的分析，設(shè)置網(wǎng)絡(luò)訪問權(quán)限，結(jié)合加密算法的作用增強(qiáng)安全管理機(jī)制的適用性，確保計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。

4　結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式的存在，對(duì)于計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性帶來(lái)了較大的威脅，影響著網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率，對(duì)使用者實(shí)際工作質(zhì)量的提高帶來(lái)了一定的影響。因此，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊方式的相關(guān)內(nèi)容進(jìn)行必要的研究，運(yùn)用可靠的防御技術(shù)消除這些攻擊方式帶來(lái)了影響，為現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化與服務(wù)功能的增強(qiáng)提供必要的保障，加快我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展速度。

［1］翟繼強(qiáng).面向主動(dòng)入侵防御的動(dòng)態(tài)復(fù)合虛擬網(wǎng)絡(luò)研究［D］.哈爾濱：東北林業(yè)大學(xué)，2014.

［2］魏昭.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究［D］.北京：北京航空航天大學(xué)，2014.

［3］劉剛.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、控制和預(yù)測(cè)技術(shù)研究［D］.南京：南京理工大學(xué)，2014.

［4］吳金宇.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究［D］.北京：北京郵電大學(xué)，2013.

Research on computer network attack and defense technology

Li Yan
（School of Information Engineering of Jingdezhen Ceramic Institute， Jingdezhen 333403， China）

The effective use of computer network attack， may lead to information leakage of related industries confdential information and the user， causing great interference to the continuous progress of society， which is needed to take the reliable defense technology to protect the the normal use of computer network， so that the service function of the system can be optimized， the quality of information transmission can be promoted， necessary security for accelerating the pace of information construction in China and improving the performance of computer network security. Based on this， the article will carry on the essential research on the computer network attack way and the defense technology to provide certain reference information for enhancement of the future computer network security.

computer network； defense technology； information transmission quality； service function； security performance

李彥（1981— ），男，上海，碩士，實(shí)驗(yàn)師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，軟件。