前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測與防御技術(shù)探討范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,推動(dòng)了人類社會(huì)的進(jìn)步,但計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開發(fā)性,雖然為人們生活和生產(chǎn)提供了很多便利的條件,但網(wǎng)絡(luò)安全威脅也層出不窮,造成了嚴(yán)重的損失和影響?;诖耍疚慕Y(jié)合理論實(shí)踐,先分析了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀,接著探討了常見的計(jì)算機(jī)網(wǎng)絡(luò)威脅,并提出計(jì)算機(jī)網(wǎng)絡(luò)威脅的檢測方法和防御關(guān)鍵技術(shù),希望對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)安全性有一定參考和借鑒。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全威脅;威脅檢測;防御技術(shù)
引言
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),以其獨(dú)特的開發(fā)性和共享性,為人們生活生產(chǎn)提供了很多高效便捷的服務(wù),人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)愈發(fā)依賴。但同時(shí)也帶來了很多威脅,如病毒、黑客攻擊等,致使個(gè)人隱私、企業(yè)信息安全面臨極大的威脅。只有了解計(jì)算機(jī)網(wǎng)絡(luò)威脅的種類和成因,并選擇有針對(duì)性的檢測方法,才能研究出有效的防御技術(shù)?;诖?,開展計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)分析研究就顯得尤為必要。
1目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展現(xiàn)狀
隨著計(jì)算機(jī)網(wǎng)絡(luò)普及范圍不斷擴(kuò)大,網(wǎng)絡(luò)安全威脅問題愈發(fā)嚴(yán)峻,如:網(wǎng)絡(luò)病毒越來越猖獗,幾乎每年都會(huì)爆發(fā)出大規(guī)模網(wǎng)絡(luò)病毒侵襲問題。網(wǎng)絡(luò)病毒傳播具有很強(qiáng)的趨利性和破壞性,但社會(huì)經(jīng)濟(jì)的發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其軟件的需求量與日俱增,很多軟件研發(fā)企業(yè),為獲得經(jīng)濟(jì)效益,過于追求研發(fā)速度,忽視了安全漏洞的檢測和處理,為病毒和黑客攻擊創(chuàng)造了可乘之機(jī),致使計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅愈發(fā)嚴(yán)重,僅僅是人為攻擊網(wǎng)絡(luò)的事件每天都在發(fā)生,各項(xiàng)信息和數(shù)據(jù)在網(wǎng)絡(luò)上傳輸、存儲(chǔ)時(shí),都會(huì)受到攻擊、竊聽、截取、篡改等,從而造成大量損失。尤其政府、軍事、商業(yè)、銀行等計(jì)算機(jī)網(wǎng)絡(luò)一旦發(fā)生安全問題,甚至?xí)绊懮鐣?huì)發(fā)展的穩(wěn)定性,研發(fā)新型的計(jì)算機(jī)網(wǎng)絡(luò)威脅防御技術(shù)顯得迫在眉睫。
2常見的計(jì)算機(jī)網(wǎng)絡(luò)威脅
2.1安全缺陷
安全缺陷是目前最為常見的一種計(jì)算機(jī)網(wǎng)絡(luò)威脅形式,多發(fā)生在網(wǎng)絡(luò)協(xié)議和計(jì)算機(jī)網(wǎng)絡(luò)軟件上。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)普遍因特網(wǎng),是一種以TCP/IP為協(xié)議簇網(wǎng)絡(luò),此協(xié)議的主要優(yōu)勢的運(yùn)行效率比較高,但安全性不足。為保證安全性,需要大量安全運(yùn)行代碼的支持,這就在一定程度上降低了該協(xié)議的運(yùn)行效率,從中可以看出,TCP/IP協(xié)議自身就存在一定的安全缺陷。
2.2黑客攻擊
雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展,但黑客攻擊手段也呈現(xiàn)多樣化發(fā)展,目前應(yīng)用最廣、最多的黑客攻擊手段為DDOS,是一種通過計(jì)算機(jī)網(wǎng)絡(luò)域名系統(tǒng)服務(wù)器進(jìn)行攻擊的新型手段,會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效率和安全性。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常發(fā)生拒絕服務(wù)的威脅,主要原因有兩種,一種是黑客蓄意攻擊或者是DDOS攻擊,另一種是病毒攻擊,無論哪種攻擊方式,都會(huì)導(dǎo)致網(wǎng)絡(luò)流量快速提升,引發(fā)網(wǎng)絡(luò)擁堵甚至是癱瘓問題。
2.3病毒
病毒也是計(jì)算機(jī)網(wǎng)絡(luò)常見的威脅形式,病毒可看作是一種技巧級(jí)別非常高的程序,因此,病毒無法獨(dú)立存在,必須寄生在其他程序或者軟件中,和其他網(wǎng)絡(luò)威脅相比,病毒威脅具有很強(qiáng)的隱蔽性、潛伏性,而且感染速度快。只要同一個(gè)網(wǎng)絡(luò)系統(tǒng)中,一臺(tái)計(jì)算機(jī)被病毒襲擊,會(huì)很快感染其他計(jì)算機(jī)。在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,病毒也隨之更新?lián)Q代,到目前位置全球已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒種類就超過14萬種,病毒傳播途徑非常多,如:硬盤、磁盤、電子郵件、軟件等都是病毒傳播的主要載體。一旦計(jì)算網(wǎng)絡(luò)被病毒襲擊,輕則降低網(wǎng)絡(luò)運(yùn)行速度,重則會(huì)導(dǎo)致數(shù)據(jù)丟失破壞,系統(tǒng)陷入癱瘓狀態(tài),無法繼續(xù)使用。
2.4間諜軟件
所謂間諜軟件指的是軟件在沒有獲得用戶允許的前提下,就安裝在計(jì)算機(jī)上,并快速感染計(jì)算機(jī)主控系統(tǒng),監(jiān)控用戶計(jì)算機(jī)。間諜軟件會(huì)定期發(fā)送彈窗廣告,將瀏覽網(wǎng)站轉(zhuǎn)移到風(fēng)險(xiǎn)網(wǎng)站上,監(jiān)控用戶計(jì)算機(jī)使用記錄,極易導(dǎo)致用戶個(gè)人信息被泄露和竊取[1]。
2.5Botnet
Botnet也就是僵尸網(wǎng)絡(luò),由龐大的被控制計(jì)算機(jī)組成,少則幾千臺(tái),多則上百萬臺(tái),并發(fā)送垃圾電子郵件,構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)威脅,威脅示意圖如圖1所示。Botnet可隱藏計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件中,通過華麗的外表和炫目的設(shè)計(jì)來自吸引用戶點(diǎn)擊下載,但在訪問網(wǎng)絡(luò)或者下載時(shí)容易強(qiáng)迫下載,促使用戶使用的計(jì)算機(jī)變成其中一個(gè)bot,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)威脅并非一蹴而就的,而是涉及多個(gè)步驟,為威脅檢測提供了一個(gè)契機(jī),目前常用的計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測技術(shù)有以下幾種:第一種,沙箱檢測技術(shù)。在ATP攻擊威脅時(shí),多采用0day的攻擊方式,致使特征匹配無法順利完成,此時(shí)可通過非特征匹配來檢測識(shí)別。沙箱檢測技術(shù)就可以有效檢測和識(shí)別出0day攻擊形式和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的異常情況。但此項(xiàng)檢測技術(shù)推廣難度較大,主要原因計(jì)算機(jī)網(wǎng)絡(luò)客戶端多種多樣,沙箱檢測技術(shù)對(duì)計(jì)算機(jī)的操作系統(tǒng)種類、瀏覽版本及相關(guān)插件等有一定的要求。第二種,異常威脅檢測技術(shù)。此項(xiàng)技術(shù)是一種基于流量建模識(shí)別的異常檢測技術(shù),可提取計(jì)算機(jī)網(wǎng)絡(luò)中的元數(shù)據(jù)及威脅代碼,從而實(shí)現(xiàn)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)流量的異常檢測,主要應(yīng)用木馬通信威脅、Botnet威脅、隧道通信、可疑加密文件傳輸?shù)韧{檢測中。第三種,全流量審計(jì)技術(shù)。通過計(jì)算機(jī)網(wǎng)絡(luò)全流量對(duì)網(wǎng)絡(luò)應(yīng)用情況進(jìn)行識(shí)別和還原出來,從而獲知是否存在異常威脅行為,涉及的技術(shù)比較多,包括:大數(shù)據(jù)存儲(chǔ)技術(shù)、大數(shù)據(jù)處理技術(shù)、網(wǎng)絡(luò)應(yīng)用識(shí)別技術(shù)、文件數(shù)據(jù)還原技術(shù)等。在進(jìn)行全流量分析識(shí)別中,需要處理海量的數(shù)據(jù),為提升檢測效率,需要和計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測設(shè)備聯(lián)合應(yīng)用,形成相對(duì)完整的防護(hù)體系。第四種,攻擊溯源技術(shù)。通過已經(jīng)獲取的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)象,可建立起某一特定時(shí)間內(nèi)可疑的WebSession對(duì)話信息,此時(shí),服務(wù)器需要先檢測客戶端的請(qǐng)求中,是否含有一個(gè)session標(biāo)識(shí),如果包含一個(gè)session標(biāo)識(shí)則表明已經(jīng)為用戶建立了session,此時(shí)服務(wù)器可按照session標(biāo)識(shí)將這個(gè)session檢測出來,如果檢測不到,需要重新建立一個(gè),但此時(shí)表明服務(wù)段將該用戶的session對(duì)象全部刪除,用戶可人為的在請(qǐng)求URL后方,重新附加一個(gè)JSESSION的參數(shù)[2]。
4計(jì)算機(jī)網(wǎng)絡(luò)威脅防御關(guān)鍵技術(shù)
4.1防火墻技術(shù)
防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵防線,主要布置在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間,在防火墻中加入保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)安全的各項(xiàng)策略,可有效限制內(nèi)外和外網(wǎng)之間的信息交換。同時(shí),還能按照已經(jīng)設(shè)定好的安全策略,有效控制出入計(jì)算機(jī)網(wǎng)絡(luò)的各項(xiàng)信息流,通過檢測表明安全之后,在決定內(nèi)外網(wǎng)絡(luò)之間的通信是否被允許[3]。防火墻技術(shù)的應(yīng)用,可有效防治外部網(wǎng)絡(luò)通過不正當(dāng)?shù)氖侄芜M(jìn)入內(nèi)部網(wǎng)絡(luò),從而避免安全威脅問題進(jìn)入計(jì)算機(jī)內(nèi)容,保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)威脅防御的主要工具,既能有效保證計(jì)算機(jī)網(wǎng)絡(luò)免受外網(wǎng)的安全威脅,還能提供互聯(lián)網(wǎng)對(duì)外界訪問的途徑。
4.2IPS防御技術(shù)
IPS防御技術(shù)可有效防止DDOS、暴力猜解、病毒、蠕蟲、垃圾郵件等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅,具體的結(jié)構(gòu)組合示意圖如圖2所示。IPS防御技術(shù)可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的傳輸情況進(jìn)行全面系統(tǒng)監(jiān)視,在惡意攻擊行為尚未構(gòu)成損失時(shí)就發(fā)動(dòng)阻止,避免構(gòu)成安全威脅。雖然傳統(tǒng)的DIS防御技術(shù)可有效監(jiān)視網(wǎng)絡(luò)傳輸情況,還能發(fā)報(bào)警提醒相關(guān)人員及時(shí)處理[4]。但只能被動(dòng)檢測和防御安全威脅,因此,防御效果是有限的。但I(xiàn)PS防御技術(shù)的出現(xiàn)有效解決了這一問題,可對(duì)所有的數(shù)據(jù)包進(jìn)行主動(dòng)檢測,檢測完成后可立即確定是否允許訪問,是一種先進(jìn)的主動(dòng)、積極的計(jì)算機(jī)網(wǎng)絡(luò)威脅防御技術(shù),可進(jìn)行推廣應(yīng)用。
4.3病毒防御技術(shù)
病毒防御技術(shù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒預(yù)防、檢測、查殺而言。病毒具有很強(qiáng)的隱藏性,最佳的防御方法就是提前預(yù)防,阻止病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。而病毒預(yù)防效果和計(jì)算機(jī)使用用戶的行為及習(xí)慣密不可分。可在計(jì)算機(jī)操作系統(tǒng)上安裝防御病毒的軟件,同時(shí)定期升級(jí)和更新殺毒軟件,及時(shí)更新和升級(jí)計(jì)算機(jī)補(bǔ)丁[5]。在網(wǎng)絡(luò)上下載數(shù)據(jù)或者軟件時(shí),要先進(jìn)行安全掃描,達(dá)到安全要求之后,再進(jìn)行安裝。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),不要隨意打開未知的圖片、軟件包、郵件等,定期備份數(shù)據(jù)。如果發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)已經(jīng)被感染,要及時(shí)對(duì)病毒進(jìn)行查殺,找病毒的具體位置,確定病毒的種類,采取有針對(duì)性的殺毒方法。
4.4加密技術(shù)
加密技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)威脅防御的關(guān)鍵技術(shù),主要是通過一系列加密算法,實(shí)現(xiàn)可逆性轉(zhuǎn)換,將計(jì)算機(jī)網(wǎng)絡(luò)中的明文或者傳輸數(shù)據(jù)轉(zhuǎn)換為無法識(shí)別的格式,保證網(wǎng)絡(luò)中數(shù)據(jù)的安全性和保密性。常用的加密技術(shù)有兩種,一種是靜態(tài)加密技術(shù),另一種動(dòng)態(tài)加密技術(shù),二者相比,前者多應(yīng)用在數(shù)據(jù)、文檔存儲(chǔ)加密中,后者則可以在網(wǎng)絡(luò)傳輸中。通過動(dòng)態(tài)加密后的數(shù)據(jù)進(jìn)行處理后,可獲得一個(gè)輸出結(jié)果,再將該結(jié)果進(jìn)行解密,就可以獲知原始數(shù)據(jù)[6]。比如:計(jì)算機(jī)加密操作為E,明文是m,通過數(shù)據(jù)加密之后輸出的結(jié)果是e,可用e=E(m),m=E'(e)進(jìn)行表示,已知明文操作為f,則通過E可獲知F,促使F(e)=E(f(m)),其中E就是針對(duì)f的加密算法。
5結(jié)束語
綜上所述,本文結(jié)合理論實(shí)踐,分析了計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù),分析結(jié)果表明,雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,為社會(huì)經(jīng)濟(jì)發(fā)展做出了重要貢獻(xiàn),但網(wǎng)絡(luò)安全威脅也在不斷更新?lián)Q代,針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅,需要結(jié)合實(shí)際情況,選擇科學(xué)有效的防御關(guān)鍵技術(shù),才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,值得高度重視。
參考文獻(xiàn):
[1]劉天慧.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防御技術(shù)分析[J].數(shù)字化用戶,2019,25(16):70.
[2]張英浩.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與防御措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,210(6):7+15.
[3]梁靜.計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究[J].電子設(shè)計(jì)工程,2019,27(10):155-158.
[4]賈覲,王義軒.基于計(jì)算機(jī)防火墻威脅防御技術(shù)的網(wǎng)絡(luò)安全抵御模型設(shè)計(jì)[J].電腦編程技巧與維護(hù),2019(7):158-160.
[5]任恒妮.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)研究分析[J].電子設(shè)計(jì)工程,2018,26(12):59-63.
[6]樊佩佩,楊德義.淺析計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新,2018(18):74-75.
作者:鄭磊 單位:神華和利時(shí)信息技術(shù)有限公司