“互聯(lián)網(wǎng)+”時代計算機網(wǎng)絡(luò)攻擊及防御體系的構(gòu)建

摘 要：隨著信息技術(shù)持續(xù)發(fā)展與完善，互聯(lián)網(wǎng)得以更大范圍深入地應(yīng)用，也更突出了計算機網(wǎng)絡(luò)安全的重要性。歷經(jīng)多年的發(fā)展，當(dāng)前計算機網(wǎng)絡(luò)安全技術(shù)進入相對平穩(wěn)的發(fā)展階段，想得以更進一步的發(fā)展相對較為困難。隨著“互聯(lián)網(wǎng)+”政策的提出，推動計算機網(wǎng)絡(luò)安全發(fā)展至關(guān)重要，是“互聯(lián)網(wǎng)+”發(fā)展政策平穩(wěn)落地的重要保障。本文將在分析了“互聯(lián)網(wǎng)+”時代計算機網(wǎng)絡(luò)攻擊和入侵的特點、計算機中的安全隱患及其成因的基礎(chǔ)上，針對計算機網(wǎng)絡(luò)安全防御機制給出了防御策略，對計算機系統(tǒng)的安全使用具有一定的意義。

關(guān)鍵詞：互聯(lián)網(wǎng)+；計算機網(wǎng)絡(luò)；攻擊；防御體系

進入 21 世紀以來，伴隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，無所不在的互聯(lián)網(wǎng)正在給人們的生產(chǎn)方式、生活方式以及學(xué)習(xí)方式帶來越來越大的影響，并悄然改變著社會生活的各個領(lǐng)域。在 2015 年的《政府工作報告》中，李克強首次提出了“互聯(lián)網(wǎng) +”行動計劃；在 2016 年世界互聯(lián)網(wǎng)大會中，習(xí)近平也明確指出了“在十三五時期，我國應(yīng)大力實施‘互聯(lián)網(wǎng) +行動計劃……，讓互聯(lián)網(wǎng)更好的造福人民、惠及人民”。從中也能看出我國政府大力發(fā)展“互聯(lián)網(wǎng) +”這一模式的力度與決心。而保障“互聯(lián)網(wǎng) +”計劃順利實現(xiàn)的一個重要方面，就是要在計算機網(wǎng)絡(luò)設(shè)計、規(guī)劃與建設(shè)的過程中，通過采取多項有力措施，以切實提高計算機網(wǎng)絡(luò)的可靠性，降低網(wǎng)絡(luò)故障的發(fā)生率，盡量避免因網(wǎng)絡(luò)服務(wù)中斷所造成的經(jīng)濟損失與社會影響。注重計算機網(wǎng)絡(luò)攻擊方式及防御技術(shù)研究，有利于優(yōu)化計算機長期使用的安全性能，給予用戶安全使用計算機網(wǎng)絡(luò)科學(xué)保障。因此，需要對計算機網(wǎng)卡的攻擊方式進行必要的分析，并重視防御技術(shù)使用，確保計算機網(wǎng)絡(luò)長期使用的安全可靠性，為其穩(wěn)定發(fā)展注入活力。

1 計算機網(wǎng)絡(luò)攻擊的特點與方式

1.1 計算機網(wǎng)絡(luò)攻擊的特點

計算機網(wǎng)絡(luò)攻擊指的是所有對計算機網(wǎng)絡(luò)進行的非授權(quán)行為，而計算機網(wǎng)絡(luò)攻擊的范圍簡單的是使計算機無法為該計算機用戶提供服務(wù)，情況更加嚴重的就是完全破壞、控制該用戶的服務(wù)器?，F(xiàn)階段我國計算機網(wǎng)絡(luò)攻擊者大部分都是利用計算機網(wǎng)絡(luò)協(xié)議之中存在的安全漏洞或者計算機網(wǎng)絡(luò)用戶安全配置中存在的安全隱患來進行相關(guān)計算機網(wǎng)絡(luò)攻擊的。

通過根據(jù)計算機網(wǎng)絡(luò)攻擊者的攻擊思路以及攻擊方法將計算機網(wǎng)絡(luò)攻擊分為兩種模式：一種是被動攻擊的模式；另一種是主動攻擊的模式。被動攻擊指的是計算機網(wǎng)絡(luò)攻擊者通過對目標用戶進行監(jiān)視，借此從中盜取機密信息。被動攻擊的攻擊模式是以計算機網(wǎng)絡(luò)以及計算機系統(tǒng)為基礎(chǔ)的，因此被動攻擊這種攻擊模式也是計算機網(wǎng)絡(luò)攻擊之中最難察覺到一種，因此對于此種攻擊模式最好的防御方式就是提早做好預(yù)防措施，比如說對計算機網(wǎng)絡(luò)數(shù)據(jù)進行加密；主動攻擊就是攻擊者采取措施對目標用戶的計算機網(wǎng)絡(luò)的安全防護措施進行攻擊。主動攻擊的攻擊模式主要是通過對目標用戶的計算機網(wǎng)絡(luò)數(shù)據(jù)流進行更改以及在計算機網(wǎng)絡(luò)之中創(chuàng)建錯誤信息流，主動攻擊模式所采用的方法主要是假冒、消息篡改以及拒絕服務(wù)等等。相比較被動攻擊，主動攻擊雖然具有無法有效預(yù)防的特點，但是它非常容易就能被目標用戶所察覺，所以在面對主動攻擊的攻擊模式時最好就是加強對計算機網(wǎng)絡(luò)進行檢測，比如說設(shè)置網(wǎng)絡(luò)防火墻以及入侵檢測系統(tǒng)等。

1.2 計算機網(wǎng)絡(luò)攻擊的方式

1.2.1 拒絕服務(wù)

在計算機網(wǎng)絡(luò)實踐應(yīng)用的過程中，拒絕服務(wù)攻擊方式的出現(xiàn)，將會使計算機主機受到較大的影響，影響著計算機網(wǎng)絡(luò)運行安全性，促使用戶使用計算機網(wǎng)絡(luò)過程中所發(fā)出的服務(wù)請求難以得到及時響應(yīng)。在這種攻擊方式的影響下，計算機網(wǎng)絡(luò)網(wǎng)絡(luò)中所包含的主機性能下降，使得其中的多線程、磁盤空間等資源難以得到充分利用。同時，基于網(wǎng)絡(luò)帶寬作用下的拒絕服務(wù)，會引發(fā)網(wǎng)絡(luò)帶寬資源過度消耗、內(nèi)存占用等問題，導(dǎo)致用戶在計算機網(wǎng)絡(luò)中的正常服務(wù)請求受到了較大干擾，影響著計算機網(wǎng)絡(luò)的正常運行。

1.2.2 緩沖區(qū)溢出

結(jié)合當(dāng)前計算機網(wǎng)絡(luò)的實際應(yīng)用概況，若其受到緩沖區(qū)溢出攻擊方式影響時，會降低其安全性能。緩沖區(qū)溢出攻擊方式通過對計算機網(wǎng)絡(luò)中溢出漏洞的查找，使得系統(tǒng)穩(wěn)定性受到了潛在的威脅。同時，由于計算機網(wǎng)絡(luò)正常運行時對操作系統(tǒng)有著很強的依賴性，而緩沖區(qū)漏洞與操作系統(tǒng)密切相關(guān)，在系統(tǒng)運行、用戶應(yīng)用軟件使用的過程中，可能會產(chǎn)生緩沖區(qū)漏洞，導(dǎo)致計算機網(wǎng)絡(luò)受到緩沖區(qū)溢出攻擊方式的影響幾率加大。實踐過程中若用戶使用應(yīng)用軟件時未對其中的數(shù)據(jù)進行有效檢測，也會給計算機網(wǎng)絡(luò)運行埋下安全隱患。

1.2.3 端口掃描

計算機網(wǎng)絡(luò)運行中包含了多個端口，而部分端口具有開放性強的特點，導(dǎo)致計算機網(wǎng)絡(luò)運行中可能會受到部分軟件非法掃描的影響，導(dǎo)致系統(tǒng)可靠性難以保障。同時，部分使用者在計算機網(wǎng)絡(luò)操作過程中由于網(wǎng)絡(luò)安全意識薄弱，無形之中下載了惡意軟件，使得系統(tǒng)運行中開放程度高的端口會被非法掃描，影響著計算機網(wǎng)絡(luò)運行安全性。除此之外，受到端口掃描攻擊方式的影響，會使計算機網(wǎng)絡(luò)運行中難以形成良好的服務(wù)模式，加大了其運行故障發(fā)生率。

1.2.4 病毒攻擊

計算機網(wǎng)絡(luò)病毒的出現(xiàn)，威脅著網(wǎng)絡(luò)運行安全性，導(dǎo)致計算機網(wǎng)絡(luò)的安全性能無法滿足用戶的實際需求，可能會引發(fā)系統(tǒng)崩潰問題。當(dāng)受到病毒的較大影響而導(dǎo)致系統(tǒng)癱瘓時，會使用戶信息泄漏，給計算機網(wǎng)絡(luò)正常運行帶來了潛在的影響因素。同時，部分入侵者利用病毒的作用獲得一定的訪問權(quán)限時，會使計算機網(wǎng)絡(luò)運行中所涉及的配置信息被更改，并發(fā)送各種錯誤信息干擾系統(tǒng)軟件使用，可能會導(dǎo)致用戶密碼被竊取，威脅著計算機網(wǎng)絡(luò)使用。

2 導(dǎo)致計算機網(wǎng)絡(luò)可靠性降低的原因

導(dǎo)致計算機網(wǎng)絡(luò)可靠性性降低的因素眾多，對其進行總結(jié)，主要包括了兩個類型：一是因選擇和配置不當(dāng)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中各軟硬件、線路、服務(wù)器等出現(xiàn)故障；二是因外界網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的服務(wù)中斷或服務(wù)拒絕。以常見的硬件故障、服務(wù)器故障、網(wǎng)絡(luò)攻擊故障為例，其各自的原因和故障類型為：

2.1 硬件故障

硬件故障主要是指網(wǎng)絡(luò)系統(tǒng)中的交換機、路由器、集線器等硬件設(shè)備，這些設(shè)備多少網(wǎng)絡(luò)層的互聯(lián)設(shè)備，用于滿足各工作點與服務(wù)器的信息交互需求，對整個計算機網(wǎng)絡(luò)的可靠性都有很大的影響。硬件故障的常見類型，包括了設(shè)備損壞、設(shè)備無法啟動、設(shè)備選擇與配置不當(dāng)?shù)?，這都很容易引發(fā)網(wǎng)絡(luò)故障行為，降低整個系統(tǒng)的可靠性。

2.2 服務(wù)器故障

服務(wù)器是整個計算機網(wǎng)絡(luò)的信息傳遞中心，其是否運行可靠，將直接影響到整個系統(tǒng)的運行效率與可靠性。服務(wù)器的常見故障包括了：服務(wù)器死機、頻繁重啟動、無法啟動等。

2.3 網(wǎng)絡(luò)攻擊故障

計算機網(wǎng)絡(luò)由于自身分布性廣、信息流動性強的特點，很容易受到外界的攻擊與威脅，如木馬侵入、DOS攻擊、人為惡意破壞等，都會給網(wǎng)絡(luò)的信息安全帶來嚴重的影響，甚至?xí)?dǎo)致網(wǎng)絡(luò)中斷服務(wù)，使得計算機網(wǎng)絡(luò)無法正常提供信息服務(wù)，或者無法正常處理合法用戶的請求。

3 “互聯(lián)網(wǎng)+”時代計算機網(wǎng)絡(luò)安全重要性

在當(dāng)前互聯(lián)網(wǎng)時代，發(fā)展計算機網(wǎng)絡(luò)安全有如下多方面的重要作用：

3.1 “互聯(lián)網(wǎng)+”經(jīng)濟發(fā)展的重要保證

信息技術(shù)及網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，網(wǎng)絡(luò)終端設(shè)備的大范圍應(yīng)用，特別是移動網(wǎng)絡(luò)設(shè)備的快速發(fā)展，使得網(wǎng)絡(luò)進入了所有人的日常生活中，對居民當(dāng)前的生活方式產(chǎn)生了較大的影響。更多的居民不需要出門就能夠?qū)崿F(xiàn)一站式購物生活方式，購買到日常生活中所需要的用品。當(dāng)前“互聯(lián)網(wǎng)+”經(jīng)濟特別是電子商務(wù)產(chǎn)業(yè)進入高效發(fā)展階段，網(wǎng)絡(luò)購物實際上已成為居民日常生活的特定消費習(xí)慣，而計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展與深入應(yīng)用是當(dāng)前“互聯(lián)網(wǎng)+”經(jīng)濟穩(wěn)健發(fā)展的關(guān)鍵保障力量。

3.2 “互聯(lián)網(wǎng)+”社會發(fā)展的需要和必然結(jié)果

“互聯(lián)網(wǎng)+”信息技術(shù)的持續(xù)發(fā)展，極大地改變了人們的傳統(tǒng)生活方式與理念。在當(dāng)前“互聯(lián)網(wǎng)+”發(fā)展時代，人們理應(yīng)順應(yīng)時代的發(fā)展趨勢，積極地探索更具時代性的發(fā)展理念與安全保障思路。在網(wǎng)絡(luò)經(jīng)濟發(fā)展時代，網(wǎng)絡(luò)安全技術(shù)的發(fā)展是同步的，這也必然要求在“互聯(lián)網(wǎng)+”信息技術(shù)發(fā)展的同時應(yīng)想方設(shè)法推動計算機網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，以滿足時代發(fā)展對計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展需求。

3.3與我國國防建設(shè)息息相關(guān)

“互聯(lián)網(wǎng)+”信息技術(shù)的持續(xù)發(fā)展及大范圍應(yīng)用，計算機網(wǎng)絡(luò)已進入了居民日常生活中的所有角落。國防建設(shè)的積極開展，目的在于維護國家安全，維護社會穩(wěn)定，保障居民日常生活，而在當(dāng)前“互聯(lián)網(wǎng)+”經(jīng)濟時代計算機網(wǎng)絡(luò)安全便是國防建設(shè)的重要內(nèi)容之一。當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，使得反政府反國家恐怖分子借助于計算機網(wǎng)絡(luò)平臺開展“互聯(lián)網(wǎng)+”攻擊活動，攻擊手段更為隱蔽、更為多樣化，這使得國防建設(shè)工作面臨著更多的挑戰(zhàn)與困難，計算機網(wǎng)絡(luò)安全建設(shè)更具重要性。

4 “互聯(lián)網(wǎng)+”時代計算機網(wǎng)絡(luò)攻擊防御體系的構(gòu)建

4.1 重視基礎(chǔ)IT系統(tǒng)安全，構(gòu)建大數(shù)據(jù)風(fēng)控機制

在當(dāng)前計算機網(wǎng)絡(luò)安全保障領(lǐng)域內(nèi)，應(yīng)結(jié)合“互聯(lián)網(wǎng)+”發(fā)展的實際業(yè)務(wù)特性，逐步構(gòu)建更具可行性的網(wǎng)絡(luò)安全評估體系，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制，生產(chǎn)環(huán)節(jié)評估流程等業(yè)務(wù)流程規(guī)范。同時，還應(yīng)該積極開展計算機網(wǎng)絡(luò)安全測試機制、計算機網(wǎng)絡(luò)安全運維體系，并幫助“互聯(lián)網(wǎng)+”經(jīng)濟參與方制定解決當(dāng)前網(wǎng)絡(luò)安全漏洞的最佳實踐方案，持續(xù)提升計算機網(wǎng)絡(luò)安全水平。同時，還應(yīng)該重視大數(shù)據(jù)用戶賬戶安全保障工作。在“互聯(lián)網(wǎng)+”經(jīng)濟發(fā)展中，應(yīng)構(gòu)建完善的風(fēng)險控制體系以應(yīng)對網(wǎng)絡(luò)安全問題，并充分應(yīng)用大數(shù)據(jù)技術(shù)的功能，結(jié)合網(wǎng)絡(luò)終端用戶的消費行為特征進行實時分析，并根據(jù)分析的風(fēng)險結(jié)果制定更具針對性的風(fēng)險控制策略，以更有效地規(guī)避潛在用戶的網(wǎng)絡(luò)安全風(fēng)險。

4.2 積極布局，保障用戶和交易數(shù)據(jù)安全

在當(dāng)前“互聯(lián)網(wǎng)+”經(jīng)濟時代，除了構(gòu)建相對較為完善的IT基礎(chǔ)系統(tǒng)安全體系外，還應(yīng)該積極科學(xué)布局，打造網(wǎng)絡(luò)用戶信息及交易信息安全保障機制。比如，在數(shù)據(jù)安全層次，應(yīng)該加大對網(wǎng)民信息的保護力度，并積極打造基于網(wǎng)民網(wǎng)絡(luò)應(yīng)用范圍分類管理體系，主要體現(xiàn)在網(wǎng)絡(luò)用戶信息傳輸、存儲以及展示等多個方面。此外，在“互聯(lián)網(wǎng)+”經(jīng)濟發(fā)展中，應(yīng)該加大網(wǎng)絡(luò)安全技術(shù)措施的應(yīng)用力度，以持續(xù)提升網(wǎng)絡(luò)用戶信息的安全性。此外，還可應(yīng)該從應(yīng)用檢測、應(yīng)用加固、渠道檢測、風(fēng)險評估、滲透測試以及模擬黑客攻擊等多個方面提升移動客戶端的網(wǎng)絡(luò)安全水平，保障用戶信息及業(yè)務(wù)交易信息的安全性。

4.3 高效的加密技術(shù)

為了確保計算機網(wǎng)絡(luò)中信息傳遞的安全性，降低用戶機密信息泄漏概率，應(yīng)重視高效的加密技術(shù)使用。在運用該防御技術(shù)優(yōu)化計算機網(wǎng)絡(luò)安全性能時，需要結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)特點，在信息交互過程中設(shè)置算法，為網(wǎng)絡(luò)運行中的密文與明文正常交換提供保障。同時，計算機網(wǎng)絡(luò)運行中若采用加密技術(shù)提高自身的防御能力時，應(yīng)考慮其中的數(shù)據(jù)傳輸總量及類型，并在非對稱加密技術(shù)的支持下，最大限度地增強網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全性。

4.4 構(gòu)建必要的安全管理制度

計算機網(wǎng)絡(luò)運行中若受到不同攻擊方式的影響時，會影響信息的有效使用，給用戶正常使用計算機造成了不利的影響。因此，需要在實踐的過程中構(gòu)建符合計算機網(wǎng)絡(luò)安全需要的管理制度。具體表現(xiàn)在：注重安全防御策略的靈活使用，為計算機網(wǎng)絡(luò)安全管理制度完善提供參考依據(jù)；注重網(wǎng)絡(luò)訪問權(quán)限的合理設(shè)置，重視加密算法使用，保存網(wǎng)絡(luò)安全管理制度良好的實踐應(yīng)用效果；對既有的網(wǎng)絡(luò)安全管理制度進行優(yōu)化，增強其適用性，促使計算機網(wǎng)絡(luò)能夠保持良好的防御水平，保持良好的運行穩(wěn)定性，滿足用戶安全使用需要。

5 結(jié)束語

“互聯(lián)網(wǎng)+”經(jīng)濟發(fā)展，已提升到國家戰(zhàn)略發(fā)展層次，這需要以計算機網(wǎng)絡(luò)的安全平穩(wěn)應(yīng)用為基礎(chǔ)。因而，在未來的發(fā)展中應(yīng)結(jié)合時代特性，以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢，從構(gòu)建網(wǎng)絡(luò)安全體系、保障網(wǎng)絡(luò)用戶信息及業(yè)務(wù)交易數(shù)據(jù)安全等多個方面深入開展各項工作，以持續(xù)推動“互聯(lián)網(wǎng)+”領(lǐng)域內(nèi)計算機網(wǎng)絡(luò)安全水平提升，規(guī)避各項交易風(fēng)險。計算機網(wǎng)絡(luò)運行中若受到攻擊方式影響時，可能會泄漏用戶信息，加大了其運行風(fēng)險。因此，實踐過程中應(yīng)充分考慮計算機網(wǎng)絡(luò)的安全運行要求，提高防御技術(shù)利用效率，最大限度地滿足用戶的實際需求。長此以往，有利于實現(xiàn)計算機網(wǎng)絡(luò)性能優(yōu)化，增強其運行安全性。

基金項目：河南省教育廳高等教育教學(xué)改革與實踐項目（NO：2017SJGLX636）

參考文獻

[1]麻若海，張?zhí)煳? 計算機網(wǎng)絡(luò)攻擊及防御[J]. 電腦編程技巧與維護，2018，18（02）：171-172.

[2]季靖邦. 互聯(lián)網(wǎng)+時代提高計算機網(wǎng)絡(luò)可靠性的路徑研究[J]. 電子制作，2017，29（20）：72-73.

[3]蔣永旺. 計算機網(wǎng)絡(luò)攻擊方式及防御技術(shù)[J]. 電子技術(shù)與軟件工程，2017，32（19）：192.

[4]黃兆麒. 計算機網(wǎng)絡(luò)中的APR攻擊防御技術(shù)研究[J]. 中國新通信，2017，19（19）：57.

[5]彭剛. 計算機網(wǎng)絡(luò)安全在“互聯(lián)網(wǎng)+”重要性分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，29（12）：8-9.

[6]李彥. 計算機網(wǎng)絡(luò)攻擊方式及防御技術(shù)研究[J]. 無線互聯(lián)科技，2016，36（15）：41-42.

[7]張東. 計算機網(wǎng)絡(luò)攻擊及防御技術(shù)探究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，32（06）：12-13.

[8]熊煒. “互聯(lián)網(wǎng)+”新常態(tài)下互聯(lián)網(wǎng)安全運營的關(guān)鍵措施研究[J]. 信息安全與技術(shù)，2015，26（12）：29-30.

作者簡介：

王萍（1987-），女，河南省三門峽市人。學(xué)歷：本科；職稱：三門峽職業(yè)技術(shù)學(xué)院助教；研究方向：計算機科學(xué)與技術(shù)。

（作者單位：三門峽職業(yè)技術(shù)學(xué)院）