計算機網(wǎng)絡(luò)威脅檢測與防御技術(shù)探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)威脅檢測與防御技術(shù)探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，推動了人類社會的進步，但計算機網(wǎng)絡(luò)具有很強的開發(fā)性，雖然為人們生活和生產(chǎn)提供了很多便利的條件，但網(wǎng)絡(luò)安全威脅也層出不窮，造成了嚴重的損失和影響?；诖?，本文結(jié)合理論實踐，先分析了計算機網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀，接著探討了常見的計算機網(wǎng)絡(luò)威脅，并提出計算機網(wǎng)絡(luò)威脅的檢測方法和防御關(guān)鍵技術(shù)，希望對提升計算機網(wǎng)絡(luò)安全性有一定參考和借鑒。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；威脅檢測；防御技術(shù)

引言

計算機網(wǎng)絡(luò)的出現(xiàn)，以其獨特的開發(fā)性和共享性，為人們生活生產(chǎn)提供了很多高效便捷的服務(wù)，人們對計算機網(wǎng)絡(luò)愈發(fā)依賴。但同時也帶來了很多威脅，如病毒、黑客攻擊等，致使個人隱私、企業(yè)信息安全面臨極大的威脅。只有了解計算機網(wǎng)絡(luò)威脅的種類和成因，并選擇有針對性的檢測方法，才能研究出有效的防御技術(shù)?；诖?，開展計算機網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)分析研究就顯得尤為必要。

1目前計算機網(wǎng)絡(luò)發(fā)展現(xiàn)狀

隨著計算機網(wǎng)絡(luò)普及范圍不斷擴大，網(wǎng)絡(luò)安全威脅問題愈發(fā)嚴峻，如：網(wǎng)絡(luò)病毒越來越猖獗，幾乎每年都會爆發(fā)出大規(guī)模網(wǎng)絡(luò)病毒侵襲問題。網(wǎng)絡(luò)病毒傳播具有很強的趨利性和破壞性，但社會經(jīng)濟的發(fā)展對計算機網(wǎng)絡(luò)及其軟件的需求量與日俱增，很多軟件研發(fā)企業(yè)，為獲得經(jīng)濟效益，過于追求研發(fā)速度，忽視了安全漏洞的檢測和處理，為病毒和黑客攻擊創(chuàng)造了可乘之機，致使計算機網(wǎng)絡(luò)面臨的威脅愈發(fā)嚴重，僅僅是人為攻擊網(wǎng)絡(luò)的事件每天都在發(fā)生，各項信息和數(shù)據(jù)在網(wǎng)絡(luò)上傳輸、存儲時，都會受到攻擊、竊聽、截取、篡改等，從而造成大量損失。尤其政府、軍事、商業(yè)、銀行等計算機網(wǎng)絡(luò)一旦發(fā)生安全問題，甚至?xí)绊懮鐣l(fā)展的穩(wěn)定性，研發(fā)新型的計算機網(wǎng)絡(luò)威脅防御技術(shù)顯得迫在眉睫。

2常見的計算機網(wǎng)絡(luò)威脅

2.1安全缺陷

安全缺陷是目前最為常見的一種計算機網(wǎng)絡(luò)威脅形式，多發(fā)生在網(wǎng)絡(luò)協(xié)議和計算機網(wǎng)絡(luò)軟件上。眾所周知，計算機網(wǎng)絡(luò)普遍因特網(wǎng)，是一種以TCP/IP為協(xié)議簇網(wǎng)絡(luò)，此協(xié)議的主要優(yōu)勢的運行效率比較高，但安全性不足。為保證安全性，需要大量安全運行代碼的支持，這就在一定程度上降低了該協(xié)議的運行效率，從中可以看出，TCP/IP協(xié)議自身就存在一定的安全缺陷。

2.2黑客攻擊

雖然計算機網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，但黑客攻擊手段也呈現(xiàn)多樣化發(fā)展，目前應(yīng)用最廣、最多的黑客攻擊手段為DDOS，是一種通過計算機網(wǎng)絡(luò)域名系統(tǒng)服務(wù)器進行攻擊的新型手段，會嚴重影響計算機網(wǎng)絡(luò)運行效率和安全性。計算機網(wǎng)絡(luò)經(jīng)常發(fā)生拒絕服務(wù)的威脅，主要原因有兩種，一種是黑客蓄意攻擊或者是DDOS攻擊，另一種是病毒攻擊，無論哪種攻擊方式，都會導(dǎo)致網(wǎng)絡(luò)流量快速提升，引發(fā)網(wǎng)絡(luò)擁堵甚至是癱瘓問題。

2.3病毒

病毒也是計算機網(wǎng)絡(luò)常見的威脅形式，病毒可看作是一種技巧級別非常高的程序，因此，病毒無法獨立存在，必須寄生在其他程序或者軟件中，和其他網(wǎng)絡(luò)威脅相比，病毒威脅具有很強的隱蔽性、潛伏性，而且感染速度快。只要同一個網(wǎng)絡(luò)系統(tǒng)中，一臺計算機被病毒襲擊，會很快感染其他計算機。在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，病毒也隨之更新?lián)Q代，到目前位置全球已經(jīng)發(fā)現(xiàn)的計算機病毒種類就超過14萬種，病毒傳播途徑非常多，如：硬盤、磁盤、電子郵件、軟件等都是病毒傳播的主要載體。一旦計算網(wǎng)絡(luò)被病毒襲擊，輕則降低網(wǎng)絡(luò)運行速度，重則會導(dǎo)致數(shù)據(jù)丟失破壞，系統(tǒng)陷入癱瘓狀態(tài)，無法繼續(xù)使用。

2.4間諜軟件

所謂間諜軟件指的是軟件在沒有獲得用戶允許的前提下，就安裝在計算機上，并快速感染計算機主控系統(tǒng)，監(jiān)控用戶計算機。間諜軟件會定期發(fā)送彈窗廣告，將瀏覽網(wǎng)站轉(zhuǎn)移到風(fēng)險網(wǎng)站上，監(jiān)控用戶計算機使用記錄，極易導(dǎo)致用戶個人信息被泄露和竊取[1]。

2.5Botnet

Botnet也就是僵尸網(wǎng)絡(luò)，由龐大的被控制計算機組成，少則幾千臺，多則上百萬臺，并發(fā)送垃圾電子郵件，構(gòu)成計算機網(wǎng)絡(luò)威脅，威脅示意圖如圖1所示。Botnet可隱藏計算機網(wǎng)絡(luò)應(yīng)用軟件中，通過華麗的外表和炫目的設(shè)計來自吸引用戶點擊下載，但在訪問網(wǎng)絡(luò)或者下載時容易強迫下載，促使用戶使用的計算機變成其中一個bot，導(dǎo)致計算機網(wǎng)絡(luò)受到威脅。

3計算機網(wǎng)絡(luò)威脅檢測技術(shù)

計算機網(wǎng)絡(luò)威脅并非一蹴而就的，而是涉及多個步驟，為威脅檢測提供了一個契機，目前常用的計算機網(wǎng)絡(luò)威脅檢測技術(shù)有以下幾種：第一種，沙箱檢測技術(shù)。在ATP攻擊威脅時，多采用0day的攻擊方式，致使特征匹配無法順利完成，此時可通過非特征匹配來檢測識別。沙箱檢測技術(shù)就可以有效檢測和識別出0day攻擊形式和計算機網(wǎng)絡(luò)運行的異常情況。但此項檢測技術(shù)推廣難度較大，主要原因計算機網(wǎng)絡(luò)客戶端多種多樣，沙箱檢測技術(shù)對計算機的操作系統(tǒng)種類、瀏覽版本及相關(guān)插件等有一定的要求。第二種，異常威脅檢測技術(shù)。此項技術(shù)是一種基于流量建模識別的異常檢測技術(shù)，可提取計算機網(wǎng)絡(luò)中的元數(shù)據(jù)及威脅代碼，從而實現(xiàn)對整個計算機網(wǎng)絡(luò)流量的異常檢測，主要應(yīng)用木馬通信威脅、Botnet威脅、隧道通信、可疑加密文件傳輸?shù)韧{檢測中。第三種，全流量審計技術(shù)。通過計算機網(wǎng)絡(luò)全流量對網(wǎng)絡(luò)應(yīng)用情況進行識別和還原出來，從而獲知是否存在異常威脅行為，涉及的技術(shù)比較多，包括：大數(shù)據(jù)存儲技術(shù)、大數(shù)據(jù)處理技術(shù)、網(wǎng)絡(luò)應(yīng)用識別技術(shù)、文件數(shù)據(jù)還原技術(shù)等。在進行全流量分析識別中，需要處理海量的數(shù)據(jù)，為提升檢測效率，需要和計算機網(wǎng)絡(luò)威脅檢測設(shè)備聯(lián)合應(yīng)用，形成相對完整的防護體系。第四種，攻擊溯源技術(shù)。通過已經(jīng)獲取的計算機網(wǎng)絡(luò)對象，可建立起某一特定時間內(nèi)可疑的WebSession對話信息，此時，服務(wù)器需要先檢測客戶端的請求中，是否含有一個session標識，如果包含一個session標識則表明已經(jīng)為用戶建立了session，此時服務(wù)器可按照session標識將這個session檢測出來，如果檢測不到，需要重新建立一個，但此時表明服務(wù)段將該用戶的session對象全部刪除，用戶可人為的在請求URL后方，重新附加一個JSESSION的參數(shù)[2]。

4計算機網(wǎng)絡(luò)威脅防御關(guān)鍵技術(shù)

4.1防火墻技術(shù)

防火墻是保證計算機網(wǎng)絡(luò)安全的關(guān)鍵防線，主要布置在計算機內(nèi)網(wǎng)和外網(wǎng)之間，在防火墻中加入保護計算機內(nèi)網(wǎng)安全的各項策略，可有效限制內(nèi)外和外網(wǎng)之間的信息交換。同時，還能按照已經(jīng)設(shè)定好的安全策略，有效控制出入計算機網(wǎng)絡(luò)的各項信息流，通過檢測表明安全之后，在決定內(nèi)外網(wǎng)絡(luò)之間的通信是否被允許[3]。防火墻技術(shù)的應(yīng)用，可有效防治外部網(wǎng)絡(luò)通過不正當(dāng)?shù)氖侄芜M入內(nèi)部網(wǎng)絡(luò)，從而避免安全威脅問題進入計算機內(nèi)容，保證計算機內(nèi)部網(wǎng)絡(luò)的安全性。防火墻技術(shù)也是計算機網(wǎng)絡(luò)威脅防御的主要工具，既能有效保證計算機網(wǎng)絡(luò)免受外網(wǎng)的安全威脅，還能提供互聯(lián)網(wǎng)對外界訪問的途徑。

4.2IPS防御技術(shù)

IPS防御技術(shù)可有效防止DDOS、暴力猜解、病毒、蠕蟲、垃圾郵件等對計算機網(wǎng)絡(luò)構(gòu)成的威脅，具體的結(jié)構(gòu)組合示意圖如圖2所示。IPS防御技術(shù)可對計算機網(wǎng)絡(luò)設(shè)備的傳輸情況進行全面系統(tǒng)監(jiān)視，在惡意攻擊行為尚未構(gòu)成損失時就發(fā)動阻止，避免構(gòu)成安全威脅。雖然傳統(tǒng)的DIS防御技術(shù)可有效監(jiān)視網(wǎng)絡(luò)傳輸情況，還能發(fā)報警提醒相關(guān)人員及時處理[4]。但只能被動檢測和防御安全威脅，因此，防御效果是有限的。但IPS防御技術(shù)的出現(xiàn)有效解決了這一問題，可對所有的數(shù)據(jù)包進行主動檢測，檢測完成后可立即確定是否允許訪問，是一種先進的主動、積極的計算機網(wǎng)絡(luò)威脅防御技術(shù)，可進行推廣應(yīng)用。

4.3病毒防御技術(shù)

病毒防御技術(shù)主要是針對計算機網(wǎng)絡(luò)病毒預(yù)防、檢測、查殺而言。病毒具有很強的隱藏性，最佳的防御方法就是提前預(yù)防，阻止病毒進入計算機網(wǎng)絡(luò)中。而病毒預(yù)防效果和計算機使用用戶的行為及習(xí)慣密不可分?？稍谟嬎銠C操作系統(tǒng)上安裝防御病毒的軟件，同時定期升級和更新殺毒軟件，及時更新和升級計算機補丁[5]。在網(wǎng)絡(luò)上下載數(shù)據(jù)或者軟件時，要先進行安全掃描，達到安全要求之后，再進行安裝。在使用計算機網(wǎng)絡(luò)時，不要隨意打開未知的圖片、軟件包、郵件等，定期備份數(shù)據(jù)。如果發(fā)現(xiàn)計算機系統(tǒng)已經(jīng)被感染，要及時對病毒進行查殺，找病毒的具體位置，確定病毒的種類，采取有針對性的殺毒方法。

4.4加密技術(shù)

加密技術(shù)也是計算機網(wǎng)絡(luò)威脅防御的關(guān)鍵技術(shù)，主要是通過一系列加密算法，實現(xiàn)可逆性轉(zhuǎn)換，將計算機網(wǎng)絡(luò)中的明文或者傳輸數(shù)據(jù)轉(zhuǎn)換為無法識別的格式，保證網(wǎng)絡(luò)中數(shù)據(jù)的安全性和保密性。常用的加密技術(shù)有兩種，一種是靜態(tài)加密技術(shù)，另一種動態(tài)加密技術(shù)，二者相比，前者多應(yīng)用在數(shù)據(jù)、文檔存儲加密中，后者則可以在網(wǎng)絡(luò)傳輸中。通過動態(tài)加密后的數(shù)據(jù)進行處理后，可獲得一個輸出結(jié)果，再將該結(jié)果進行解密，就可以獲知原始數(shù)據(jù)[6]。比如：計算機加密操作為E，明文是m，通過數(shù)據(jù)加密之后輸出的結(jié)果是e，可用e=E(m)，m=E'(e)進行表示，已知明文操作為f，則通過E可獲知F，促使F(e)=E(f(m))，其中E就是針對f的加密算法。

5結(jié)束語

綜上所述，本文結(jié)合理論實踐，分析了計算機網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)，分析結(jié)果表明，雖然計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為社會經(jīng)濟發(fā)展做出了重要貢獻，但網(wǎng)絡(luò)安全威脅也在不斷更新?lián)Q代，針對目前計算機網(wǎng)絡(luò)中存在的安全威脅，需要結(jié)合實際情況，選擇科學(xué)有效的防御關(guān)鍵技術(shù)，才能保證計算機網(wǎng)絡(luò)的安全性，值得高度重視。

參考文獻：

[1]劉天慧.計算機網(wǎng)絡(luò)的安全威脅及防御技術(shù)分析[J].數(shù)字化用戶,2019,25(16):70.

[2]張英浩.計算機網(wǎng)絡(luò)安全威脅與防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,210(6):7+15.

[3]梁靜.計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究[J].電子設(shè)計工程,2019,27(10):155-158.

[4]賈覲,王義軒.基于計算機防火墻威脅防御技術(shù)的網(wǎng)絡(luò)安全抵御模型設(shè)計[J].電腦編程技巧與維護,2019(7):158-160.

[5]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計研究分析[J].電子設(shè)計工程,2018,26(12):59-63.

[6]樊佩佩,楊德義.淺析計算機網(wǎng)絡(luò)入侵檢測中免疫機制的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新,2018(18):74-75.

作者：鄭磊 單位：神華和利時信息技術(shù)有限公司