史夢(mèng)琦

（湖北工業(yè)大學(xué)，武漢430068）

1 引言

現(xiàn)階段，科學(xué)技術(shù)得到了不斷發(fā)展，在人們?nèi)粘Ｉ町?dāng)中，計(jì)算機(jī)技術(shù)得到了普及。首先，這給人們生活帶來(lái)了比較大的便利條件，人們能夠?qū)崟r(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行瀏覽[1]。除此之外，信息化時(shí)代也給人們帶來(lái)了比較大的安全問(wèn)題。一些不法分子利用計(jì)算機(jī)來(lái)對(duì)人們財(cái)產(chǎn)以及信息進(jìn)行盜取。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)顯得尤為重要。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的有關(guān)內(nèi)容

2.1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊方法

計(jì)算機(jī)網(wǎng)絡(luò)攻擊存在比較多的途徑，根據(jù)攻擊技術(shù)能夠分成IP地址的欺騙、DNS 欺騙和對(duì)口令進(jìn)行破譯、按照供給手段可以有被動(dòng)網(wǎng)絡(luò)的攻擊以及主動(dòng)的網(wǎng)絡(luò)攻擊。主動(dòng)的網(wǎng)絡(luò)攻擊指的是攻擊人員對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行直接破譯。被動(dòng)的網(wǎng)絡(luò)攻擊為用戶實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)，進(jìn)而對(duì)信息泄漏進(jìn)行被動(dòng)地等待。主動(dòng)的網(wǎng)絡(luò)攻擊通過(guò)利用錯(cuò)誤網(wǎng)絡(luò)信息流，修改和偽造信息，進(jìn)而來(lái)入侵以及干擾用戶計(jì)算機(jī)網(wǎng)絡(luò)[2]。這類方法攻擊速度比較大，不能對(duì)其進(jìn)行有效的預(yù)防。但是，主動(dòng)網(wǎng)絡(luò)攻擊比較容易人們進(jìn)行觀察。被動(dòng)網(wǎng)絡(luò)攻擊較為基礎(chǔ)，人員利用主動(dòng)的信息干擾手段，僅僅監(jiān)視用戶數(shù)據(jù)信息。這種方法因?yàn)椴缓陀脩舭l(fā)生信息沖突，進(jìn)而察覺(jué)起來(lái)較為困難，然而能夠充分做好檢查和預(yù)防來(lái)對(duì)其進(jìn)行有效防御。

2.2 網(wǎng)絡(luò)攻擊特點(diǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)攻擊特征是攻擊方法比較多樣化，同時(shí)攻擊存在非常大的隱蔽性。其攻擊手段比較多，同時(shí)一些攻擊方法比較隱蔽。網(wǎng)絡(luò)攻擊大體上都是通過(guò)軟件攻擊，利用軟件做出入侵，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行影響，然而不能對(duì)計(jì)算機(jī)硬件進(jìn)行攻擊。另外，計(jì)算機(jī)網(wǎng)絡(luò)攻擊還有著比較大的危害性。如果企業(yè)金融數(shù)據(jù)被人們所截取，將會(huì)給企業(yè)帶來(lái)比較大的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)攻擊存在比較大的危害。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的防御技術(shù)

3.1 建立實(shí)時(shí)的防御體系

在攻擊計(jì)算機(jī)網(wǎng)絡(luò)的情況下，防御系統(tǒng)是重要的一個(gè)手段。實(shí)時(shí)的防御系統(tǒng)指的是網(wǎng)絡(luò)受到入侵的情況下，可以有效地對(duì)入侵信息進(jìn)行檢測(cè)，另外，根據(jù)攻擊手段有效地應(yīng)對(duì)入侵，是修復(fù)損失的一種防御措施。計(jì)算機(jī)網(wǎng)絡(luò)的防御系統(tǒng)包含了網(wǎng)絡(luò)安全信息檢測(cè)制度、攻擊反應(yīng)機(jī)制和網(wǎng)絡(luò)修復(fù)的機(jī)制。這些主要是在檢測(cè)報(bào)警情況下進(jìn)行全面的修復(fù)。在這個(gè)時(shí)候往往會(huì)利用防火墻技術(shù)、信息的加密技術(shù)。

防火墻技術(shù)可以讓網(wǎng)絡(luò)分為兩部分，其是信息在墻當(dāng)中，受到了防火墻保護(hù)和監(jiān)控，其在墻外的信息是通信的信息，另外被防火墻進(jìn)行監(jiān)視。外界數(shù)據(jù)以及防火墻的安全規(guī)則不一致的情況下，將會(huì)通過(guò)防火墻所組織，進(jìn)而保障了安全的網(wǎng)絡(luò)通信。信息加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)方面的基礎(chǔ)，將用戶數(shù)據(jù)通過(guò)加密算法等手段來(lái)直接對(duì)加密數(shù)據(jù)進(jìn)行識(shí)別，并且將其進(jìn)行存儲(chǔ)和運(yùn)輸。當(dāng)要對(duì)這些數(shù)據(jù)進(jìn)行閱讀時(shí)，就需要利用對(duì)應(yīng)解密算法來(lái)還原數(shù)據(jù)。這些數(shù)據(jù)即便被攻擊人員所攔截，也不能得到有效的信息，進(jìn)而確保了數(shù)據(jù)的更加安全和可靠。信息加密技術(shù)隨著時(shí)代的不斷發(fā)展也得到了一定程度上的進(jìn)步，因?yàn)閭鹘y(tǒng)對(duì)稱密匙以及公開密鑰等方法不斷向著橢圓的曲線算法等方向發(fā)展。

3.2 嚴(yán)格管理IP地址

IP地址欺騙是人們常常應(yīng)用的一類攻擊方法。因此，要對(duì)IP地址進(jìn)行嚴(yán)格的管理，進(jìn)而預(yù)防攻擊人員利用IP地址來(lái)對(duì)計(jì)算機(jī)進(jìn)行攻擊。在完成日常工作時(shí)，將利用IP地址來(lái)有效記錄。這樣就可以保證IP地址和MAC 地址相互映射，預(yù)防相關(guān)人員對(duì)IP地址進(jìn)行偽造，保證了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3.3 病毒方面的防治

另一類人們熟知的攻擊網(wǎng)絡(luò)的手段就是計(jì)算機(jī)病毒。科學(xué)地對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)防不但能夠?qū)ξ募M(jìn)行加密，整體上對(duì)病毒進(jìn)行檢查，這樣計(jì)算機(jī)用戶就有比較大的防范病毒意識(shí)，更好地警惕危險(xiǎn)性比較高的文件。下載和共享文件的過(guò)程當(dāng)中需要充分做好病毒檢查，對(duì)危險(xiǎn)的信息以及數(shù)據(jù)要及時(shí)地發(fā)現(xiàn)和刪除，繼而實(shí)現(xiàn)預(yù)防病毒的效果。另外，還要實(shí)時(shí)更新計(jì)算機(jī)殺毒軟件，預(yù)防新病毒進(jìn)入計(jì)算機(jī)當(dāng)中，進(jìn)而使信息更加安全和可靠。

4 結(jié)語(yǔ)

在當(dāng)前信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息管理在企業(yè)的信息安全中發(fā)揮著重要的作用。因此，我們要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理當(dāng)中存在的問(wèn)題進(jìn)行深入的分析，進(jìn)而研究防御網(wǎng)絡(luò)攻擊的措施，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理有較高的效率，最后給計(jì)算機(jī)網(wǎng)絡(luò)的使用人員帶來(lái)比較安全和穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。