計算機網(wǎng)絡威脅檢測與防御技術探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡威脅檢測與防御技術探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機網(wǎng)絡技術的快速發(fā)展，推動了人類社會的進步，但計算機網(wǎng)絡具有很強的開發(fā)性，雖然為人們生活和生產(chǎn)提供了很多便利的條件，但網(wǎng)絡安全威脅也層出不窮，造成了嚴重的損失和影響?；诖?，本文結合理論實踐，先分析了計算機網(wǎng)絡技術發(fā)展現(xiàn)狀，接著探討了常見的計算機網(wǎng)絡威脅，并提出計算機網(wǎng)絡威脅的檢測方法和防御關鍵技術，希望對提升計算機網(wǎng)絡安全性有一定參考和借鑒。

關鍵詞：計算機網(wǎng)絡；安全威脅；威脅檢測；防御技術

引言

計算機網(wǎng)絡的出現(xiàn)，以其獨特的開發(fā)性和共享性，為人們生活生產(chǎn)提供了很多高效便捷的服務，人們對計算機網(wǎng)絡愈發(fā)依賴。但同時也帶來了很多威脅，如病毒、黑客攻擊等，致使個人隱私、企業(yè)信息安全面臨極大的威脅。只有了解計算機網(wǎng)絡威脅的種類和成因，并選擇有針對性的檢測方法，才能研究出有效的防御技術。基于此，開展計算機網(wǎng)絡威脅檢測與防御關鍵技術分析研究就顯得尤為必要。

1目前計算機網(wǎng)絡發(fā)展現(xiàn)狀

隨著計算機網(wǎng)絡普及范圍不斷擴大，網(wǎng)絡安全威脅問題愈發(fā)嚴峻，如：網(wǎng)絡病毒越來越猖獗，幾乎每年都會爆發(fā)出大規(guī)模網(wǎng)絡病毒侵襲問題。網(wǎng)絡病毒傳播具有很強的趨利性和破壞性，但社會經(jīng)濟的發(fā)展對計算機網(wǎng)絡及其軟件的需求量與日俱增，很多軟件研發(fā)企業(yè)，為獲得經(jīng)濟效益，過于追求研發(fā)速度，忽視了安全漏洞的檢測和處理，為病毒和黑客攻擊創(chuàng)造了可乘之機，致使計算機網(wǎng)絡面臨的威脅愈發(fā)嚴重，僅僅是人為攻擊網(wǎng)絡的事件每天都在發(fā)生，各項信息和數(shù)據(jù)在網(wǎng)絡上傳輸、存儲時，都會受到攻擊、竊聽、截取、篡改等，從而造成大量損失。尤其政府、軍事、商業(yè)、銀行等計算機網(wǎng)絡一旦發(fā)生安全問題，甚至會影響社會發(fā)展的穩(wěn)定性，研發(fā)新型的計算機網(wǎng)絡威脅防御技術顯得迫在眉睫。

2常見的計算機網(wǎng)絡威脅

2.1安全缺陷

安全缺陷是目前最為常見的一種計算機網(wǎng)絡威脅形式，多發(fā)生在網(wǎng)絡協(xié)議和計算機網(wǎng)絡軟件上。眾所周知，計算機網(wǎng)絡普遍因特網(wǎng)，是一種以TCP/IP為協(xié)議簇網(wǎng)絡，此協(xié)議的主要優(yōu)勢的運行效率比較高，但安全性不足。為保證安全性，需要大量安全運行代碼的支持，這就在一定程度上降低了該協(xié)議的運行效率，從中可以看出，TCP/IP協(xié)議自身就存在一定的安全缺陷。

2.2黑客攻擊

雖然計算機網(wǎng)絡技術在不斷發(fā)展，但黑客攻擊手段也呈現(xiàn)多樣化發(fā)展，目前應用最廣、最多的黑客攻擊手段為DDOS，是一種通過計算機網(wǎng)絡域名系統(tǒng)服務器進行攻擊的新型手段，會嚴重影響計算機網(wǎng)絡運行效率和安全性。計算機網(wǎng)絡經(jīng)常發(fā)生拒絕服務的威脅，主要原因有兩種，一種是黑客蓄意攻擊或者是DDOS攻擊，另一種是病毒攻擊，無論哪種攻擊方式，都會導致網(wǎng)絡流量快速提升，引發(fā)網(wǎng)絡擁堵甚至是癱瘓問題。

2.3病毒

病毒也是計算機網(wǎng)絡常見的威脅形式，病毒可看作是一種技巧級別非常高的程序，因此，病毒無法獨立存在，必須寄生在其他程序或者軟件中，和其他網(wǎng)絡威脅相比，病毒威脅具有很強的隱蔽性、潛伏性，而且感染速度快。只要同一個網(wǎng)絡系統(tǒng)中，一臺計算機被病毒襲擊，會很快感染其他計算機。在網(wǎng)絡技術飛速發(fā)展的背景下，病毒也隨之更新?lián)Q代，到目前位置全球已經(jīng)發(fā)現(xiàn)的計算機病毒種類就超過14萬種，病毒傳播途徑非常多，如：硬盤、磁盤、電子郵件、軟件等都是病毒傳播的主要載體。一旦計算網(wǎng)絡被病毒襲擊，輕則降低網(wǎng)絡運行速度，重則會導致數(shù)據(jù)丟失破壞，系統(tǒng)陷入癱瘓狀態(tài)，無法繼續(xù)使用。

2.4間諜軟件

所謂間諜軟件指的是軟件在沒有獲得用戶允許的前提下，就安裝在計算機上，并快速感染計算機主控系統(tǒng)，監(jiān)控用戶計算機。間諜軟件會定期發(fā)送彈窗廣告，將瀏覽網(wǎng)站轉移到風險網(wǎng)站上，監(jiān)控用戶計算機使用記錄，極易導致用戶個人信息被泄露和竊取[1]。

2.5Botnet

Botnet也就是僵尸網(wǎng)絡，由龐大的被控制計算機組成，少則幾千臺，多則上百萬臺，并發(fā)送垃圾電子郵件，構成計算機網(wǎng)絡威脅，威脅示意圖如圖1所示。Botnet可隱藏計算機網(wǎng)絡應用軟件中，通過華麗的外表和炫目的設計來自吸引用戶點擊下載，但在訪問網(wǎng)絡或者下載時容易強迫下載，促使用戶使用的計算機變成其中一個bot，導致計算機網(wǎng)絡受到威脅。

3計算機網(wǎng)絡威脅檢測技術

計算機網(wǎng)絡威脅并非一蹴而就的，而是涉及多個步驟，為威脅檢測提供了一個契機，目前常用的計算機網(wǎng)絡威脅檢測技術有以下幾種：第一種，沙箱檢測技術。在ATP攻擊威脅時，多采用0day的攻擊方式，致使特征匹配無法順利完成，此時可通過非特征匹配來檢測識別。沙箱檢測技術就可以有效檢測和識別出0day攻擊形式和計算機網(wǎng)絡運行的異常情況。但此項檢測技術推廣難度較大，主要原因計算機網(wǎng)絡客戶端多種多樣，沙箱檢測技術對計算機的操作系統(tǒng)種類、瀏覽版本及相關插件等有一定的要求。第二種，異常威脅檢測技術。此項技術是一種基于流量建模識別的異常檢測技術，可提取計算機網(wǎng)絡中的元數(shù)據(jù)及威脅代碼，從而實現(xiàn)對整個計算機網(wǎng)絡流量的異常檢測，主要應用木馬通信威脅、Botnet威脅、隧道通信、可疑加密文件傳輸?shù)韧{檢測中。第三種，全流量審計技術。通過計算機網(wǎng)絡全流量對網(wǎng)絡應用情況進行識別和還原出來，從而獲知是否存在異常威脅行為，涉及的技術比較多，包括：大數(shù)據(jù)存儲技術、大數(shù)據(jù)處理技術、網(wǎng)絡應用識別技術、文件數(shù)據(jù)還原技術等。在進行全流量分析識別中，需要處理海量的數(shù)據(jù)，為提升檢測效率，需要和計算機網(wǎng)絡威脅檢測設備聯(lián)合應用，形成相對完整的防護體系。第四種，攻擊溯源技術。通過已經(jīng)獲取的計算機網(wǎng)絡對象，可建立起某一特定時間內可疑的WebSession對話信息，此時，服務器需要先檢測客戶端的請求中，是否含有一個session標識，如果包含一個session標識則表明已經(jīng)為用戶建立了session，此時服務器可按照session標識將這個session檢測出來，如果檢測不到，需要重新建立一個，但此時表明服務段將該用戶的session對象全部刪除，用戶可人為的在請求URL后方，重新附加一個JSESSION的參數(shù)[2]。

4計算機網(wǎng)絡威脅防御關鍵技術

4.1防火墻技術

防火墻是保證計算機網(wǎng)絡安全的關鍵防線，主要布置在計算機內網(wǎng)和外網(wǎng)之間，在防火墻中加入保護計算機內網(wǎng)安全的各項策略，可有效限制內外和外網(wǎng)之間的信息交換。同時，還能按照已經(jīng)設定好的安全策略，有效控制出入計算機網(wǎng)絡的各項信息流，通過檢測表明安全之后，在決定內外網(wǎng)絡之間的通信是否被允許[3]。防火墻技術的應用，可有效防治外部網(wǎng)絡通過不正當?shù)氖侄芜M入內部網(wǎng)絡，從而避免安全威脅問題進入計算機內容，保證計算機內部網(wǎng)絡的安全性。防火墻技術也是計算機網(wǎng)絡威脅防御的主要工具，既能有效保證計算機網(wǎng)絡免受外網(wǎng)的安全威脅，還能提供互聯(lián)網(wǎng)對外界訪問的途徑。

4.2IPS防御技術

IPS防御技術可有效防止DDOS、暴力猜解、病毒、蠕蟲、垃圾郵件等對計算機網(wǎng)絡構成的威脅，具體的結構組合示意圖如圖2所示。IPS防御技術可對計算機網(wǎng)絡設備的傳輸情況進行全面系統(tǒng)監(jiān)視，在惡意攻擊行為尚未構成損失時就發(fā)動阻止，避免構成安全威脅。雖然傳統(tǒng)的DIS防御技術可有效監(jiān)視網(wǎng)絡傳輸情況，還能發(fā)報警提醒相關人員及時處理[4]。但只能被動檢測和防御安全威脅，因此，防御效果是有限的。但IPS防御技術的出現(xiàn)有效解決了這一問題，可對所有的數(shù)據(jù)包進行主動檢測，檢測完成后可立即確定是否允許訪問，是一種先進的主動、積極的計算機網(wǎng)絡威脅防御技術，可進行推廣應用。

4.3病毒防御技術

病毒防御技術主要是針對計算機網(wǎng)絡病毒預防、檢測、查殺而言。病毒具有很強的隱藏性，最佳的防御方法就是提前預防，阻止病毒進入計算機網(wǎng)絡中。而病毒預防效果和計算機使用用戶的行為及習慣密不可分?？稍谟嬎銠C操作系統(tǒng)上安裝防御病毒的軟件，同時定期升級和更新殺毒軟件，及時更新和升級計算機補丁[5]。在網(wǎng)絡上下載數(shù)據(jù)或者軟件時，要先進行安全掃描，達到安全要求之后，再進行安裝。在使用計算機網(wǎng)絡時，不要隨意打開未知的圖片、軟件包、郵件等，定期備份數(shù)據(jù)。如果發(fā)現(xiàn)計算機系統(tǒng)已經(jīng)被感染，要及時對病毒進行查殺，找病毒的具體位置，確定病毒的種類，采取有針對性的殺毒方法。

4.4加密技術

加密技術也是計算機網(wǎng)絡威脅防御的關鍵技術，主要是通過一系列加密算法，實現(xiàn)可逆性轉換，將計算機網(wǎng)絡中的明文或者傳輸數(shù)據(jù)轉換為無法識別的格式，保證網(wǎng)絡中數(shù)據(jù)的安全性和保密性。常用的加密技術有兩種，一種是靜態(tài)加密技術，另一種動態(tài)加密技術，二者相比，前者多應用在數(shù)據(jù)、文檔存儲加密中，后者則可以在網(wǎng)絡傳輸中。通過動態(tài)加密后的數(shù)據(jù)進行處理后，可獲得一個輸出結果，再將該結果進行解密，就可以獲知原始數(shù)據(jù)[6]。比如：計算機加密操作為E，明文是m，通過數(shù)據(jù)加密之后輸出的結果是e，可用e=E(m)，m=E'(e)進行表示，已知明文操作為f，則通過E可獲知F，促使F(e)=E(f(m))，其中E就是針對f的加密算法。

5結束語

綜上所述，本文結合理論實踐，分析了計算機網(wǎng)絡威脅檢測與防御關鍵技術，分析結果表明，雖然計算機網(wǎng)絡技術的快速發(fā)展，為社會經(jīng)濟發(fā)展做出了重要貢獻，但網(wǎng)絡安全威脅也在不斷更新?lián)Q代，針對目前計算機網(wǎng)絡中存在的安全威脅，需要結合實際情況，選擇科學有效的防御關鍵技術，才能保證計算機網(wǎng)絡的安全性，值得高度重視。

參考文獻：

[1]劉天慧.計算機網(wǎng)絡的安全威脅及防御技術分析[J].數(shù)字化用戶,2019,25(16):70.

[2]張英浩.計算機網(wǎng)絡安全威脅與防御措施[J].網(wǎng)絡安全技術與應用,2018,210(6):7+15.

[3]梁靜.計算機網(wǎng)絡安全防御系統(tǒng)設計研究[J].電子設計工程,2019,27(10):155-158.

[4]賈覲,王義軒.基于計算機防火墻威脅防御技術的網(wǎng)絡安全抵御模型設計[J].電腦編程技巧與維護,2019(7):158-160.

[5]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究分析[J].電子設計工程,2018,26(12):59-63.

[6]樊佩佩,楊德義.淺析計算機網(wǎng)絡入侵檢測中免疫機制的應用[J].科學技術創(chuàng)新,2018(18):74-75.

作者：鄭磊 單位：神華和利時信息技術有限公司