計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)與防御技術(shù)探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)與防御技術(shù)探討范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，推動(dòng)了人類社會(huì)的進(jìn)步，但計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開發(fā)性，雖然為人們生活和生產(chǎn)提供了很多便利的條件，但網(wǎng)絡(luò)安全威脅也層出不窮，造成了嚴(yán)重的損失和影響?；诖?，本文結(jié)合理論實(shí)踐，先分析了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀，接著探討了常見的計(jì)算機(jī)網(wǎng)絡(luò)威脅，并提出計(jì)算機(jī)網(wǎng)絡(luò)威脅的檢測(cè)方法和防御關(guān)鍵技術(shù)，希望對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全性有一定參考和借鑒。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；威脅檢測(cè)；防御技術(shù)

引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，以其獨(dú)特的開發(fā)性和共享性，為人們生活生產(chǎn)提供了很多高效便捷的服務(wù)，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)愈發(fā)依賴。但同時(shí)也帶來了很多威脅，如病毒、黑客攻擊等，致使個(gè)人隱私、企業(yè)信息安全面臨極大的威脅。只有了解計(jì)算機(jī)網(wǎng)絡(luò)威脅的種類和成因，并選擇有針對(duì)性的檢測(cè)方法，才能研究出有效的防御技術(shù)。基于此，開展計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)與防御關(guān)鍵技術(shù)分析研究就顯得尤為必要。

1目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)普及范圍不斷擴(kuò)大，網(wǎng)絡(luò)安全威脅問題愈發(fā)嚴(yán)峻，如：網(wǎng)絡(luò)病毒越來越猖獗，幾乎每年都會(huì)爆發(fā)出大規(guī)模網(wǎng)絡(luò)病毒侵襲問題。網(wǎng)絡(luò)病毒傳播具有很強(qiáng)的趨利性和破壞性，但社會(huì)經(jīng)濟(jì)的發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其軟件的需求量與日俱增，很多軟件研發(fā)企業(yè)，為獲得經(jīng)濟(jì)效益，過于追求研發(fā)速度，忽視了安全漏洞的檢測(cè)和處理，為病毒和黑客攻擊創(chuàng)造了可乘之機(jī)，致使計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅愈發(fā)嚴(yán)重，僅僅是人為攻擊網(wǎng)絡(luò)的事件每天都在發(fā)生，各項(xiàng)信息和數(shù)據(jù)在網(wǎng)絡(luò)上傳輸、存儲(chǔ)時(shí)，都會(huì)受到攻擊、竊聽、截取、篡改等，從而造成大量損失。尤其政府、軍事、商業(yè)、銀行等計(jì)算機(jī)網(wǎng)絡(luò)一旦發(fā)生安全問題，甚至?xí)绊懮鐣?huì)發(fā)展的穩(wěn)定性，研發(fā)新型的計(jì)算機(jī)網(wǎng)絡(luò)威脅防御技術(shù)顯得迫在眉睫。

2常見的計(jì)算機(jī)網(wǎng)絡(luò)威脅

2.1安全缺陷

安全缺陷是目前最為常見的一種計(jì)算機(jī)網(wǎng)絡(luò)威脅形式，多發(fā)生在網(wǎng)絡(luò)協(xié)議和計(jì)算機(jī)網(wǎng)絡(luò)軟件上。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)普遍因特網(wǎng)，是一種以TCP/IP為協(xié)議簇網(wǎng)絡(luò)，此協(xié)議的主要優(yōu)勢(shì)的運(yùn)行效率比較高，但安全性不足。為保證安全性，需要大量安全運(yùn)行代碼的支持，這就在一定程度上降低了該協(xié)議的運(yùn)行效率，從中可以看出，TCP/IP協(xié)議自身就存在一定的安全缺陷。

2.2黑客攻擊

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展，但黑客攻擊手段也呈現(xiàn)多樣化發(fā)展，目前應(yīng)用最廣、最多的黑客攻擊手段為DDOS，是一種通過計(jì)算機(jī)網(wǎng)絡(luò)域名系統(tǒng)服務(wù)器進(jìn)行攻擊的新型手段，會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效率和安全性。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常發(fā)生拒絕服務(wù)的威脅，主要原因有兩種，一種是黑客蓄意攻擊或者是DDOS攻擊，另一種是病毒攻擊，無論哪種攻擊方式，都會(huì)導(dǎo)致網(wǎng)絡(luò)流量快速提升，引發(fā)網(wǎng)絡(luò)擁堵甚至是癱瘓問題。

2.3病毒

病毒也是計(jì)算機(jī)網(wǎng)絡(luò)常見的威脅形式，病毒可看作是一種技巧級(jí)別非常高的程序，因此，病毒無法獨(dú)立存在，必須寄生在其他程序或者軟件中，和其他網(wǎng)絡(luò)威脅相比，病毒威脅具有很強(qiáng)的隱蔽性、潛伏性，而且感染速度快。只要同一個(gè)網(wǎng)絡(luò)系統(tǒng)中，一臺(tái)計(jì)算機(jī)被病毒襲擊，會(huì)很快感染其他計(jì)算機(jī)。在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，病毒也隨之更新?lián)Q代，到目前位置全球已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒種類就超過14萬種，病毒傳播途徑非常多，如：硬盤、磁盤、電子郵件、軟件等都是病毒傳播的主要載體。一旦計(jì)算網(wǎng)絡(luò)被病毒襲擊，輕則降低網(wǎng)絡(luò)運(yùn)行速度，重則會(huì)導(dǎo)致數(shù)據(jù)丟失破壞，系統(tǒng)陷入癱瘓狀態(tài)，無法繼續(xù)使用。

2.4間諜軟件

所謂間諜軟件指的是軟件在沒有獲得用戶允許的前提下，就安裝在計(jì)算機(jī)上，并快速感染計(jì)算機(jī)主控系統(tǒng)，監(jiān)控用戶計(jì)算機(jī)。間諜軟件會(huì)定期發(fā)送彈窗廣告，將瀏覽網(wǎng)站轉(zhuǎn)移到風(fēng)險(xiǎn)網(wǎng)站上，監(jiān)控用戶計(jì)算機(jī)使用記錄，極易導(dǎo)致用戶個(gè)人信息被泄露和竊取[1]。

2.5Botnet

Botnet也就是僵尸網(wǎng)絡(luò)，由龐大的被控制計(jì)算機(jī)組成，少則幾千臺(tái)，多則上百萬臺(tái)，并發(fā)送垃圾電子郵件，構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)威脅，威脅示意圖如圖1所示。Botnet可隱藏計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件中，通過華麗的外表和炫目的設(shè)計(jì)來自吸引用戶點(diǎn)擊下載，但在訪問網(wǎng)絡(luò)或者下載時(shí)容易強(qiáng)迫下載，促使用戶使用的計(jì)算機(jī)變成其中一個(gè)bot，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)威脅并非一蹴而就的，而是涉及多個(gè)步驟，為威脅檢測(cè)提供了一個(gè)契機(jī)，目前常用的計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)技術(shù)有以下幾種：第一種，沙箱檢測(cè)技術(shù)。在ATP攻擊威脅時(shí)，多采用0day的攻擊方式，致使特征匹配無法順利完成，此時(shí)可通過非特征匹配來檢測(cè)識(shí)別。沙箱檢測(cè)技術(shù)就可以有效檢測(cè)和識(shí)別出0day攻擊形式和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的異常情況。但此項(xiàng)檢測(cè)技術(shù)推廣難度較大，主要原因計(jì)算機(jī)網(wǎng)絡(luò)客戶端多種多樣，沙箱檢測(cè)技術(shù)對(duì)計(jì)算機(jī)的操作系統(tǒng)種類、瀏覽版本及相關(guān)插件等有一定的要求。第二種，異常威脅檢測(cè)技術(shù)。此項(xiàng)技術(shù)是一種基于流量建模識(shí)別的異常檢測(cè)技術(shù)，可提取計(jì)算機(jī)網(wǎng)絡(luò)中的元數(shù)據(jù)及威脅代碼，從而實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)流量的異常檢測(cè)，主要應(yīng)用木馬通信威脅、Botnet威脅、隧道通信、可疑加密文件傳輸?shù)韧{檢測(cè)中。第三種，全流量審計(jì)技術(shù)。通過計(jì)算機(jī)網(wǎng)絡(luò)全流量對(duì)網(wǎng)絡(luò)應(yīng)用情況進(jìn)行識(shí)別和還原出來，從而獲知是否存在異常威脅行為，涉及的技術(shù)比較多，包括：大數(shù)據(jù)存儲(chǔ)技術(shù)、大數(shù)據(jù)處理技術(shù)、網(wǎng)絡(luò)應(yīng)用識(shí)別技術(shù)、文件數(shù)據(jù)還原技術(shù)等。在進(jìn)行全流量分析識(shí)別中，需要處理海量的數(shù)據(jù)，為提升檢測(cè)效率，需要和計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)設(shè)備聯(lián)合應(yīng)用，形成相對(duì)完整的防護(hù)體系。第四種，攻擊溯源技術(shù)。通過已經(jīng)獲取的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)象，可建立起某一特定時(shí)間內(nèi)可疑的WebSession對(duì)話信息，此時(shí)，服務(wù)器需要先檢測(cè)客戶端的請(qǐng)求中，是否含有一個(gè)session標(biāo)識(shí)，如果包含一個(gè)session標(biāo)識(shí)則表明已經(jīng)為用戶建立了session，此時(shí)服務(wù)器可按照session標(biāo)識(shí)將這個(gè)session檢測(cè)出來，如果檢測(cè)不到，需要重新建立一個(gè)，但此時(shí)表明服務(wù)段將該用戶的session對(duì)象全部刪除，用戶可人為的在請(qǐng)求URL后方，重新附加一個(gè)JSESSION的參數(shù)[2]。

4計(jì)算機(jī)網(wǎng)絡(luò)威脅防御關(guān)鍵技術(shù)

4.1防火墻技術(shù)

防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵防線，主要布置在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間，在防火墻中加入保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)安全的各項(xiàng)策略，可有效限制內(nèi)外和外網(wǎng)之間的信息交換。同時(shí)，還能按照已經(jīng)設(shè)定好的安全策略，有效控制出入計(jì)算機(jī)網(wǎng)絡(luò)的各項(xiàng)信息流，通過檢測(cè)表明安全之后，在決定內(nèi)外網(wǎng)絡(luò)之間的通信是否被允許[3]。防火墻技術(shù)的應(yīng)用，可有效防治外部網(wǎng)絡(luò)通過不正當(dāng)?shù)氖侄芜M(jìn)入內(nèi)部網(wǎng)絡(luò)，從而避免安全威脅問題進(jìn)入計(jì)算機(jī)內(nèi)容，保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)威脅防御的主要工具，既能有效保證計(jì)算機(jī)網(wǎng)絡(luò)免受外網(wǎng)的安全威脅，還能提供互聯(lián)網(wǎng)對(duì)外界訪問的途徑。

4.2IPS防御技術(shù)

IPS防御技術(shù)可有效防止DDOS、暴力猜解、病毒、蠕蟲、垃圾郵件等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅，具體的結(jié)構(gòu)組合示意圖如圖2所示。IPS防御技術(shù)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的傳輸情況進(jìn)行全面系統(tǒng)監(jiān)視，在惡意攻擊行為尚未構(gòu)成損失時(shí)就發(fā)動(dòng)阻止，避免構(gòu)成安全威脅。雖然傳統(tǒng)的DIS防御技術(shù)可有效監(jiān)視網(wǎng)絡(luò)傳輸情況，還能發(fā)報(bào)警提醒相關(guān)人員及時(shí)處理[4]。但只能被動(dòng)檢測(cè)和防御安全威脅，因此，防御效果是有限的。但I(xiàn)PS防御技術(shù)的出現(xiàn)有效解決了這一問題，可對(duì)所有的數(shù)據(jù)包進(jìn)行主動(dòng)檢測(cè)，檢測(cè)完成后可立即確定是否允許訪問，是一種先進(jìn)的主動(dòng)、積極的計(jì)算機(jī)網(wǎng)絡(luò)威脅防御技術(shù)，可進(jìn)行推廣應(yīng)用。

4.3病毒防御技術(shù)

病毒防御技術(shù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè)、查殺而言。病毒具有很強(qiáng)的隱藏性，最佳的防御方法就是提前預(yù)防，阻止病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。而病毒預(yù)防效果和計(jì)算機(jī)使用用戶的行為及習(xí)慣密不可分?？稍谟?jì)算機(jī)操作系統(tǒng)上安裝防御病毒的軟件，同時(shí)定期升級(jí)和更新殺毒軟件，及時(shí)更新和升級(jí)計(jì)算機(jī)補(bǔ)丁[5]。在網(wǎng)絡(luò)上下載數(shù)據(jù)或者軟件時(shí)，要先進(jìn)行安全掃描，達(dá)到安全要求之后，再進(jìn)行安裝。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不要隨意打開未知的圖片、軟件包、郵件等，定期備份數(shù)據(jù)。如果發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)已經(jīng)被感染，要及時(shí)對(duì)病毒進(jìn)行查殺，找病毒的具體位置，確定病毒的種類，采取有針對(duì)性的殺毒方法。

4.4加密技術(shù)

加密技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)威脅防御的關(guān)鍵技術(shù)，主要是通過一系列加密算法，實(shí)現(xiàn)可逆性轉(zhuǎn)換，將計(jì)算機(jī)網(wǎng)絡(luò)中的明文或者傳輸數(shù)據(jù)轉(zhuǎn)換為無法識(shí)別的格式，保證網(wǎng)絡(luò)中數(shù)據(jù)的安全性和保密性。常用的加密技術(shù)有兩種，一種是靜態(tài)加密技術(shù)，另一種動(dòng)態(tài)加密技術(shù)，二者相比，前者多應(yīng)用在數(shù)據(jù)、文檔存儲(chǔ)加密中，后者則可以在網(wǎng)絡(luò)傳輸中。通過動(dòng)態(tài)加密后的數(shù)據(jù)進(jìn)行處理后，可獲得一個(gè)輸出結(jié)果，再將該結(jié)果進(jìn)行解密，就可以獲知原始數(shù)據(jù)[6]。比如：計(jì)算機(jī)加密操作為E，明文是m，通過數(shù)據(jù)加密之后輸出的結(jié)果是e，可用e=E(m)，m=E'(e)進(jìn)行表示，已知明文操作為f，則通過E可獲知F，促使F(e)=E(f(m))，其中E就是針對(duì)f的加密算法。

5結(jié)束語

綜上所述，本文結(jié)合理論實(shí)踐，分析了計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測(cè)與防御關(guān)鍵技術(shù)，分析結(jié)果表明，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，為社會(huì)經(jīng)濟(jì)發(fā)展做出了重要貢獻(xiàn)，但網(wǎng)絡(luò)安全威脅也在不斷更新?lián)Q代，針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅，需要結(jié)合實(shí)際情況，選擇科學(xué)有效的防御關(guān)鍵技術(shù)，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，值得高度重視。

參考文獻(xiàn)：

[1]劉天慧.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防御技術(shù)分析[J].數(shù)字化用戶,2019,25(16):70.

[2]張英浩.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,210(6):7+15.

[3]梁靜.計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究[J].電子設(shè)計(jì)工程,2019,27(10):155-158.

[4]賈覲,王義軒.基于計(jì)算機(jī)防火墻威脅防御技術(shù)的網(wǎng)絡(luò)安全抵御模型設(shè)計(jì)[J].電腦編程技巧與維護(hù),2019(7):158-160.

[5]任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程,2018,26(12):59-63.

[6]樊佩佩,楊德義.淺析計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新,2018(18):74-75.

作者：鄭磊 單位：神華和利時(shí)信息技術(shù)有限公司