現(xiàn)代信息技術(shù)在網(wǎng)絡(luò)攻防對抗中的應(yīng)用研究

陳永平

摘要：網(wǎng)絡(luò)安全是目前人們最關(guān)注的問題，本文分析了現(xiàn)代信息技術(shù)在網(wǎng)絡(luò)安全攻擊中的應(yīng)用，研究了現(xiàn)代信息技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用。

關(guān)鍵詞：現(xiàn)代信息技術(shù);網(wǎng)絡(luò)攻防對抗;應(yīng)用研究

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）09-0187-01

0 引言

近年來，我國的經(jīng)濟(jì)建設(shè)以及科學(xué)技術(shù)發(fā)展取得了顯著的成就，而計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)作為現(xiàn)代科技的主要代表，更是進(jìn)步明顯，在社會各個行業(yè)中產(chǎn)生了深遠(yuǎn)的影響，無論是工業(yè)生產(chǎn)還是人們的日常生活都由于計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的普及變得更加便利。而由于計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，在產(chǎn)生諸多經(jīng)濟(jì)效益的同時，也給人們的生活帶來了各種威脅，在網(wǎng)絡(luò)上一直存在著很多安全問題，隨著而產(chǎn)生的網(wǎng)絡(luò)犯罪也不斷滋生，總而言之計(jì)算機(jī)信息技術(shù)是一把雙刃劍。

1 現(xiàn)代信息技術(shù)在網(wǎng)絡(luò)安全攻擊中的應(yīng)用

1.1 緩沖區(qū)溢出攻擊技術(shù)

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)在現(xiàn)代社會的不斷普及，也帶來了越來越多的社會問題，這也讓越來越多的人認(rèn)識到計(jì)算機(jī)互聯(lián)網(wǎng)在為人們的生活帶來便利的同時，也帶來了很多的信息網(wǎng)絡(luò)安全問題，為了使得信息網(wǎng)絡(luò)在使用時更加安全，需要制定出更加有效的保護(hù)方案[1]。而在信息技術(shù)不斷發(fā)展更新的背景下，設(shè)置絕對安全的保護(hù)程序是不太現(xiàn)實(shí)的，要想使得信息網(wǎng)絡(luò)更加安全，就需要對網(wǎng)絡(luò)安全攻擊技術(shù)進(jìn)行一定的了解，在對攻擊技術(shù)詳細(xì)了解的基礎(chǔ)上完善信息網(wǎng)絡(luò)安全架構(gòu)，盡可能避免用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時個人信息的完整性，防止信息泄露，當(dāng)前常見的信息網(wǎng)絡(luò)安全攻擊技術(shù)可以基本概括為緩沖區(qū)溢出攻擊技術(shù)、拒絕服務(wù)攻擊技術(shù)、欺騙技術(shù)攻擊等。而緩沖區(qū)溢出攻擊技術(shù)指的是在進(jìn)行網(wǎng)絡(luò)攻擊時，相關(guān)的操作人員可以在當(dāng)前程序的緩沖區(qū)進(jìn)行代碼的重新編寫，新編寫的內(nèi)容在原來的緩沖區(qū)代碼長度之上，這樣原程序的緩沖區(qū)就會出現(xiàn)溢出現(xiàn)象，該程序的堆棧造成破壞，原有程序無法正常運(yùn)行或者是在緩沖區(qū)的影響下執(zhí)行其他指令。利用緩沖區(qū)溢出攻擊進(jìn)行信息網(wǎng)絡(luò)安全攻擊時，花費(fèi)的時間較少，可以在較少的步驟內(nèi)完成對信息網(wǎng)絡(luò)的入侵，很多黑客在進(jìn)行信息網(wǎng)絡(luò)安全攻擊時也較多選擇這一技術(shù)。而利用緩沖區(qū)溢出攻擊技術(shù)進(jìn)行較高權(quán)限的信息網(wǎng)絡(luò)程序攻擊時，攻擊人員可以快速獲得程序主動權(quán)，進(jìn)一步控制主機(jī)或者是局部信息網(wǎng)絡(luò)[2]。相應(yīng)的，信息網(wǎng)絡(luò)的安全維護(hù)人員也可以利用緩沖區(qū)溢出攻擊技術(shù)重新掌握被黑客篡改的信息網(wǎng)絡(luò)，被破壞的信息網(wǎng)絡(luò)可以短時間內(nèi)被修復(fù)并完善，盡可能的減少損失。

1.2 拒絕服務(wù)攻擊技術(shù)

除緩沖區(qū)溢出攻擊技術(shù)之外，拒絕服務(wù)攻擊技術(shù)也是常見的信息網(wǎng)絡(luò)安全攻擊技術(shù)之一，這一技術(shù)指的是可以根據(jù)信息網(wǎng)絡(luò)在正常運(yùn)行期間的數(shù)據(jù)獲取三次握手建立通訊連接的工作方式，這樣就可以有效的對用戶的網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行不斷的干擾，同時向信息網(wǎng)絡(luò)站不間斷的發(fā)送無用的訪問請求，這樣用戶就需要拒絕相關(guān)程序的服務(wù)，而正是在這一過程中自身網(wǎng)絡(luò)系統(tǒng)的實(shí)際性能會下降，網(wǎng)絡(luò)使用功能難以正常進(jìn)行，用戶就無法與計(jì)算機(jī)信息網(wǎng)絡(luò)建立連接。與緩沖區(qū)溢出攻擊技術(shù)相比，采用拒絕服務(wù)攻擊技術(shù)需要花費(fèi)更長的時間，同時操作步驟也更加繁瑣，但是也具有更高的隱蔽性，黑客可以利用這一技術(shù)攻擊計(jì)算機(jī)的使用用戶并偽造出源地址，計(jì)算機(jī)用戶在沒有意識到危險的前提下會想黑客偽造的地址發(fā)送請求信息，在這樣不斷的信息泄露過程中，用戶會逐漸失去對主機(jī)的控制，而且不易察覺這種信息的泄露。而這種攻擊技術(shù)能被黑客使用，同樣的安全維護(hù)人員也能利用這一技術(shù)及時獲取黑客的信息，網(wǎng)絡(luò)警察更是能夠利用該技術(shù)將矛頭指向犯罪人員，及時修復(fù)被破壞網(wǎng)絡(luò)的同時，抓住始作俑者，避免更嚴(yán)重的傷害發(fā)生[3]。

2 現(xiàn)代信息技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用

2.1 防火墻技術(shù)

為了更好的完善信息網(wǎng)絡(luò)安全，不僅要對網(wǎng)絡(luò)安全攻擊技術(shù)有一定的了解，同時要不斷的完善并更新網(wǎng)絡(luò)安全防御技術(shù)，從根本上提升信息網(wǎng)絡(luò)的安全性。而在網(wǎng)絡(luò)安全防御技術(shù)中，防火墻技術(shù)是十分重要的一種，而且也是應(yīng)用最為廣泛，作用較為明顯的一種，使得用戶在使用計(jì)算機(jī)信息網(wǎng)絡(luò)時，降低被病毒入侵的概率。防火墻技術(shù)在安全防御系統(tǒng)中不是單獨(dú)的存在于個別計(jì)算機(jī)主機(jī)之中，在各種信息網(wǎng)絡(luò)范圍界面上都應(yīng)用到了這一技術(shù)，能夠?qū)^(qū)域網(wǎng)絡(luò)起到一定的屏障作用，避免不法用戶或者訪問信息的入侵。而且隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，為了更好的防御先進(jìn)的信息網(wǎng)絡(luò)安全攻擊技術(shù)，防護(hù)墻技術(shù)也在不斷的更新發(fā)展，從而更加全面有效的對信息網(wǎng)絡(luò)安全做出保障[4]。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)也是常見的一種網(wǎng)絡(luò)安全防御技術(shù)，其基本原理是采用一定的加密算法將重要信息轉(zhuǎn)換成獨(dú)特的密文，而這些轉(zhuǎn)換而來的密文只有通過加密密鑰才能夠?qū)⑵涿魑幕?，從而?shí)現(xiàn)重要信息的隱蔽與保護(hù)。因此數(shù)據(jù)加密技術(shù)也是除防護(hù)墻技術(shù)之外在計(jì)算機(jī)信息網(wǎng)絡(luò)安全中較為常見的一種，數(shù)據(jù)加密技術(shù)也在不斷發(fā)展的過程中，當(dāng)前在計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御中應(yīng)用的數(shù)據(jù)加密技術(shù)主要有磁盤整體加密技術(shù)、主機(jī)監(jiān)控全盤加密技術(shù)以及后綴結(jié)合驅(qū)動加密技術(shù)，各種先進(jìn)技術(shù)的綜合使用為網(wǎng)絡(luò)安全保駕護(hù)航[5]。

2.3 信息認(rèn)證技術(shù)

所謂信息認(rèn)證技術(shù)是指采用一定的方法將計(jì)算機(jī)主機(jī)以及程序中發(fā)布的信息加密或者簽名變換的有效認(rèn)證，防止上述信息在傳輸或者存儲過程中出現(xiàn)篡改或者泄露現(xiàn)象。這一技術(shù)的應(yīng)用是近些年才開始在信息網(wǎng)絡(luò)安全維護(hù)中普及的，可以有效的保證網(wǎng)絡(luò)信息的保密性，而且該防御技術(shù)可以在系統(tǒng)反應(yīng)不及時的情況下對惡意攻擊做出反應(yīng)，并發(fā)動反擊，這樣加強(qiáng)了系統(tǒng)的防御功能。

3 結(jié)語

綜上所述，計(jì)算機(jī)信息網(wǎng)絡(luò)在現(xiàn)代社會的普及應(yīng)用對人們的生產(chǎn)生活產(chǎn)生了深遠(yuǎn)的影響，而在為人民帶來便利的同時，信息網(wǎng)絡(luò)犯罪事件的頻頻發(fā)生也使得人們開始重視其網(wǎng)絡(luò)攻防對抗問題，為了更好的完善計(jì)算機(jī)信息網(wǎng)絡(luò)維護(hù)工作，需要對信息網(wǎng)絡(luò)攻擊技術(shù)有詳細(xì)的了解，如緩沖區(qū)溢出攻擊技術(shù)和拒絕服務(wù)攻擊技術(shù)等，同時需要完善信息網(wǎng)絡(luò)防御技術(shù)，常見的有防護(hù)墻技術(shù)、數(shù)據(jù)加密技術(shù)以及信息認(rèn)證技術(shù)，上述技術(shù)的有效應(yīng)用是現(xiàn)代信息網(wǎng)絡(luò)安全的重要保障。

參考文獻(xiàn)

[1] 李雪玲.電力信息網(wǎng)絡(luò)安全中主動防御新技術(shù)的應(yīng)用探究[J].建筑工程技術(shù)與設(shè)計(jì)，2016（18）：2043.

[2] 劉萍，諶屹，袁宏偉.戰(zhàn)場無線傳感器網(wǎng)絡(luò)攻防技術(shù)研究[J].電子對抗，2012（06）：9-12.

[3] 王振友.信息網(wǎng)絡(luò)安全技術(shù)初探[J].華南金融電腦，2005（3）：59-61.

[4] 沈姬.信息與網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用與研究[J].探索科學(xué)，2019（1）：131-132.

[5] 徐知廣.信息網(wǎng)絡(luò)安全加密技術(shù)研究[J].中國水運(yùn)（理論版），2007（4）：121-122.

Abstract：Network security is the most concerned issue at present， this paper analyses the application of modern information technology in network security attack， and studies the application of modern information technology in network security defense.

Key words：modern information technology; network attack and defense confrontation; application research