關(guān)鍵詞：計算機；網(wǎng)絡安全技術(shù)；網(wǎng)絡攻擊防范技術(shù)

中圖法分類號：TP393 文獻標識碼：A

計算機網(wǎng)絡安全技術(shù)通常是對其中重要數(shù)據(jù)展開有效保護，為防止網(wǎng)絡病毒的攻擊，以及重要數(shù)據(jù)出現(xiàn)泄露或者丟失，通常從物理及邏輯兩個角度進行保護。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡攻擊手段層出不窮，對計算機網(wǎng)絡數(shù)據(jù)信息進行了各式各樣的沖擊，造成了嚴重的網(wǎng)絡安全威脅，為此需要采用更加智能化的計算機網(wǎng)絡安全技術(shù)與網(wǎng)絡攻擊防范技術(shù)，以提高網(wǎng)絡安全度，進而為人們提供安全的互聯(lián)網(wǎng)環(huán)境。

1計算機網(wǎng)絡安全的含義

從保護手段來看，計算機網(wǎng)絡安全通常是從物理及邏輯方面展開針對性保護。物理方面保護就是采用人工控制的方式，對互聯(lián)網(wǎng)信息提供有效的保護，使信息內(nèi)容保持完整。而邏輯方面保護是對信息儲存的形式進行保護，也是目前計算機網(wǎng)絡安全中最為重要的部分。

計算機網(wǎng)絡安全最大的特點就是具有明顯的不規(guī)則性，同時會根據(jù)使用者的操作方式而進行變化，即使用者的操作方式越復雜，計算機的網(wǎng)絡安全特點也就更加明顯。比如，普通使用者在實施計算機網(wǎng)絡安全的操作時，主要目的是防止個人隱私以及一些機密文件在傳輸?shù)倪^程中遭到攔截，以免重要信息內(nèi)容遭到竊取或者篡改，防止帶來嚴重的經(jīng)濟損失。從結(jié)構(gòu)方面來看，網(wǎng)絡安全主要由兩個部分構(gòu)成，分別為網(wǎng)絡系統(tǒng)的硬件以及軟件。這些硬件軟件如果使用恰當?shù)脑?，就能夠保證信息內(nèi)容在傳輸過程中的安全，有效抵制各種惡意攻擊。由此可見，在開展計算機網(wǎng)絡安全工作的過程中，除了要確定安全防范技術(shù)的合理性，同時在安全管理方面也要加強，兩者優(yōu)勢互補，從而達到良好的防范保護作用。

2計算機網(wǎng)絡攻擊的特點

2.1以軟件攻擊為主

結(jié)合所有的網(wǎng)絡攻擊手段來看，幾乎所有的網(wǎng)絡攻擊都是通過軟件的形式進行攻擊和破壞，擾亂整個計算機系統(tǒng)的內(nèi)部結(jié)構(gòu)，將里面存有的重要數(shù)據(jù)進行破壞和竊取。軟件攻擊不同于物理上的摧毀，這是因為軟件攻擊具有非常強的隱秘性，如果沒有強有力的防范軟件很難被人們發(fā)現(xiàn)，無法判斷網(wǎng)絡攻擊的方向，使人們無法快速采取有效的防范措施，具有較強的突發(fā)性特點。

2.2損失性較大

計算機網(wǎng)絡攻擊主要入侵對象就是網(wǎng)絡上的計算機，利用互聯(lián)網(wǎng)的傳輸特點，將各種病毒以及網(wǎng)絡程序進行擴散，并利用互聯(lián)網(wǎng)的關(guān)聯(lián)性特點，使成千上萬的計算機處于完全癱瘓的狀態(tài)，從而帶來巨大的經(jīng)濟損失。如2007年出現(xiàn)的“熊貓燒香”網(wǎng)絡病毒，主要是通過文件下載的形式進行傳染，具有非常強的自動傳播能力以及自動感染能力，對計算機的硬盤造成破壞，最終使上百萬的計算機遭到癱瘓，經(jīng)濟損失非常大。

2.3對國家安全造成威脅

許多網(wǎng)絡攻擊者出于某種目的，將相關(guān)部門計算機作為主要攻擊目標，以此來獲取國家機密，這種網(wǎng)絡攻擊現(xiàn)象在國外較為普遍，對社會及國家安全造成威脅。隨著信息技術(shù)的發(fā)展，計算機網(wǎng)絡攻擊的手段也逐漸豐富。網(wǎng)絡攻擊者可以通過監(jiān)視的方式，對別人的保密數(shù)據(jù)進行竊取，同時可以通過截取他人賬號的方式進入計算機系統(tǒng)，利用一些特殊手段繞過計算機網(wǎng)絡安全防護措施.對系統(tǒng)展開破壞。

3常見的網(wǎng)絡攻擊類型

3.1郵件炸彈

郵件炸彈是比較傳統(tǒng)的一種網(wǎng)絡攻擊方式，主要是對計算機提前做好設置，對攻擊對象不間斷地發(fā)送電子郵件，以此來限制攻擊對象的網(wǎng)絡速度，快速占據(jù)被攻擊計算機郵箱的儲存空間，影響用戶正常接收郵件，使用戶的正常工作受到干擾，具有比較強烈的報復性特點。針對郵件炸彈的攻擊現(xiàn)象，可以對路由器重新配置，將郵件地址重新設置，擾亂對方的攻擊節(jié)奏，或者是通過SMTP的連接方式對指定服務器進行連接，從而達到良好的抵抗效果。

3.2網(wǎng)絡過載攻擊

網(wǎng)絡過載攻擊指的是計算機服務器長時間發(fā)出大量無用的請求，導致服務器一直處于比較繁忙的狀態(tài)，無法與互聯(lián)網(wǎng)進行有效的連接，影響計算機正常的運轉(zhuǎn)速度，從而無法滿足使用者的需求。從使用范圍來看，網(wǎng)絡過載攻擊類型是網(wǎng)絡攻擊最為常見的一種攻擊模式，通過對各種垃圾信息的輸入，使計算機CPU -直處于超負荷的工作狀態(tài)，消耗CPU的使用壽命，從而造成計算機的損壞。針對這種網(wǎng)絡攻擊類型，可以使用相關(guān)網(wǎng)絡監(jiān)視工具提前做好預警工作，及時發(fā)現(xiàn)攻擊來源，或者利用防火器技術(shù)對網(wǎng)絡過載攻擊來源進行判斷，以及采用重新啟動的方式來限制網(wǎng)絡過載攻擊的范圍。

3.3特洛伊木馬

“特洛伊木馬”一詞來源于希臘神話。而以“特洛伊木馬”命名的程序是黑客比較常用的一種網(wǎng)絡攻擊手段，它會在用戶的計算機系統(tǒng)中埋人病毒種子，然后通過對服務器不斷地入侵，達到對用戶計算機的全面控制，進而竊取各種重要數(shù)據(jù)文件。

“特洛伊木馬”程序?qū)儆谝环N額外的操作代碼，雖然表面看起來是比較正常的程序代碼，但是卻具有非常大的安全隱患。一般來講，“特洛伊木馬”程序主要包括兩個方面，分別是攻擊者的目的指令以及網(wǎng)絡傳播過程中的指令。從特點來看，“特洛伊木馬”網(wǎng)絡病毒的破壞程度極強，且感染力極強，能夠迅速對計算機系統(tǒng)展開大范圍的破壞，以文件編寫的形式對計算機展開不間斷、強有力的攻擊，直到完全獲得對用戶計算機的控制。

3.4淹沒攻擊

計算機系統(tǒng)與網(wǎng)絡TCP進行連接時，通常會經(jīng)過三次連接過程。第一次是客戶機向計算機系統(tǒng)發(fā)送求救信號，第二次是待計算機系統(tǒng)接收到求救信號后，會及時向客戶機發(fā)送救援消息，第三次是當客戶機接收到救援消息后，會主動向計算機系統(tǒng)發(fā)動RST信號，并且自動與計算機系統(tǒng)斷開連接。從整個連接過程來看，技術(shù)上的漏洞使網(wǎng)絡攻擊者能夠有機可乘。網(wǎng)絡攻擊會使用一個根本不存在的lP地址，主動向計算機系統(tǒng)發(fā)送錯誤的求救信號，由于這個lP地址根本不存在，導致計算機系統(tǒng)所發(fā)送的救援信號始終無法得到回應，致使連接超時，使計算機系統(tǒng)一直處于等待狀態(tài)，從而無法響應其他用戶的請求。

4計算機網(wǎng)絡安全技術(shù)與網(wǎng)絡攻擊防范技術(shù)分析

4.1入侵檢測技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計算機入侵檢測技術(shù)的功能更加豐富，且主動防御效果更加突出。具體可以分為兩種入侵檢測技術(shù)類型，分別為誤用檢測技術(shù)以及異常檢測技術(shù)。

誤用檢測技術(shù)是根據(jù)網(wǎng)絡攻擊者的入侵手段進行合理分析，并在此基礎上建立相對應的特征模型，以此對網(wǎng)絡攻擊提前進行識別與防范，并對網(wǎng)絡攻擊手段的類型進行匹配識別。但誤用檢測技術(shù)具有一定的局限性，即在面對已知的網(wǎng)絡攻擊手段時，往往能夠進行準確的防范，起到良好的防范效果。而在面對未知或者產(chǎn)生變異現(xiàn)象的網(wǎng)絡攻擊時，誤用檢測技術(shù)則無法進行準確的識別，防范效果逐漸降低。因此，需要利用現(xiàn)代信息技術(shù)不斷加強對特征模型的創(chuàng)新，提高誤用檢測技術(shù)的靈活度。

與誤用檢測技術(shù)相比，異常檢測技術(shù)的操作流程更為復雜，技術(shù)難度較高。當用戶計算機被攻擊時，異常檢測技術(shù)會根據(jù)網(wǎng)絡攻擊的活動狀態(tài)進行數(shù)量統(tǒng)計，如果在統(tǒng)計過程中出現(xiàn)不符合規(guī)律的情況，則說明該網(wǎng)絡攻擊具有很強的入侵性特點，且由于統(tǒng)計規(guī)律與活動特征模型之間的定義不夠清晰，使異常檢測技術(shù)的使用比較復雜，很難展開大范圍檢測操作。目前，在我國計算機軟件檢測市場中，人們比較常用的有360檢測軟件、金山毒霸軟件檢測等。

4.2數(shù)據(jù)加密技術(shù)

針對網(wǎng)絡攻擊對重要數(shù)據(jù)進行竊取的情況，可以采用數(shù)據(jù)加密技術(shù)對重要數(shù)據(jù)信息展開層層保護，防止重要數(shù)據(jù)丟失或者泄露。數(shù)據(jù)加密技術(shù)主要包括三種加密手段，分別為數(shù)據(jù)加密、密鑰加密技術(shù)以及數(shù)字簽名認證技術(shù)。

在數(shù)據(jù)加密的階段，主要通過節(jié)點加密以及鏈路加密的方式，設置較為復雜的密碼。在節(jié)點加密中，可以將計算機密碼裝置與計算機系統(tǒng)進行連接，在各個節(jié)點處形成有效保護，提高整個加密過程的效率以及準確度。鏈路加密方式是對整個信息傳輸過程進行保護，進一步增強信息的傳輸效率，對計算機兩端的設備采取更加高效的加密手段，具有更加可靠的特點。

密鑰加密技術(shù)就是通過設置更加復雜的密碼，對數(shù)據(jù)進行保護。在計算機網(wǎng)絡安全中，信息的加密與解密都需要密鑰加密技術(shù)提供支持，也是為了防止用戶破解密鑰，使其無法瀏覽重要數(shù)據(jù)文件。針對密鑰加密技術(shù)的保密程度來看，可以將密鑰加密技術(shù)分成兩種，一種是私用密鑰手段，另一種是公用密鑰手段。公用密鑰手段由于具備較為強烈的公共性特點，整個使用過程也比較復雜，但是在保密效果方面卻非常突出，不僅能夠保證信息在傳輸過程中的安全性，同時在操作方面能夠保持嚴謹、高效，為信息的輸入者和接受者帶來一定好處。另外，在該技術(shù)的支持下，信息接收者同樣可以在原有密鑰的基礎上重新設置密鑰，進一步提升安全性以及保密性。而私用密鑰手段從應用流程來看，必須經(jīng)過信息傳輸者以及接收者的認可后，方可繼續(xù)進行使用。由此可以看出，公用密鑰手段屬于私用密鑰手段的加強版，會根據(jù)用戶的不同需求選擇合適的加密方式，進一步提高數(shù)據(jù)信息的安全性。

數(shù)字簽名認證技術(shù)主要采用認證通過的方式來進行。利用口令認證以及數(shù)字認證的方式來獲取輸入者的真實身份，只有輸入正確的口令或者數(shù)字，用戶才能打開或者瀏覽其中的重要數(shù)據(jù)信息。從實際應用效果來看，數(shù)字簽名認證技術(shù)具有非常好的安全性，使用也非常簡單，能夠讓更多用戶快速掌握，且成本較低，從而得到了更加廣泛的應用。

4.3防火墻技術(shù)

防火墻技術(shù)是一種常見的網(wǎng)絡安全防范技術(shù)，能夠根據(jù)不同領(lǐng)域的特點，采取針對性的防護措施，有效阻止網(wǎng)絡入侵。當用戶在計算機系統(tǒng)設置防火墻后，會成為防火墻認可的用戶，然后通過一系列的檢測方式，使用戶進人選定的網(wǎng)絡中并獲得瀏覽各種重要數(shù)據(jù)信息的權(quán)限。由于網(wǎng)絡攻擊者無法通過相關(guān)檢測，防火墻技術(shù)對各種網(wǎng)絡攻擊進行了有效抵制，屬于一種十分有效的網(wǎng)絡安全模型。

防火墻主要由三個部分構(gòu)成，分別為芯片、軟件以及硬件。利用軟件所形成的防火墻雖然防護效率較高，但是在運行效率上卻不夠突出，而且不同類型的計算機系統(tǒng)有著不同的防護需求，需要提前規(guī)劃好相關(guān)的基本步驟，采用合適的安裝手段。利用硬件所形成的防火墻具備完善的網(wǎng)絡防御系統(tǒng)，不需要專門的硬件作為支撐，在PC架構(gòu)的基礎上建立即可。利用芯片所形成的防火墻不僅在防護效果方面有很大的提升，同時在操作方面更加便捷，但是這種防護形式成本較高，容易給用戶帶來較大的經(jīng)濟壓力，

5結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡攻擊手段開始大量出現(xiàn)，使互聯(lián)網(wǎng)的環(huán)境受到嚴重影響。為此人們需重視對互聯(lián)網(wǎng)環(huán)境的維護，重視對信息數(shù)據(jù)的管理，保證其安全性。針對網(wǎng)絡攻擊的特點選擇更加合適的網(wǎng)絡安全防范技術(shù)，有效提升對網(wǎng)絡攻擊的抵抗，更好地解決網(wǎng)絡安全問題，創(chuàng)造良好的互聯(lián)網(wǎng)環(huán)境，讓計算機網(wǎng)絡在人類社會中發(fā)揮更多積極的作用。

作者簡介：

常青（1977—），本科，工程師，研究方向：網(wǎng)絡和數(shù)據(jù)安全。