李　彦

（景德镇陶瓷大学 信息工程学院，江西　景德镇　333403）

计算机网络攻击方式及防御技术研究

李彦

（景德镇陶瓷大学 信息工程学院，江西景德镇333403）

计算机网络攻击方式的有效使用，可能会导致相关行业机密信息与用户的个人信息泄露，对社会的不断进步造成了较大的干扰，需要采取可靠的防御技术保护计算机网络的正常使用，优化系统的服务功能，增强信息传输质量，为我国信息化建设步伐的加快与计算机网络安全性能的提高提供必要的保障。基于此，文章将对计算机网络攻击方式及防御技术进行研究，为未来计算机网络安全性的提高提供一定的参考信息。

计算机网络；防御技术；信息传输质量；服务功能；安全性能

计算机网络的出现及实际应用范围的扩大，对人们的正常生产生活产生了积极的影响，加快了我国信息化社会的发展速度。在计算机网络使用的过程中，各种客观存在的影响因素对网络的安全性造成了较大的威胁，容易引起数据丢失、系统瘫痪等现象的出现，对于操作者相关工作的进行造成了一定的干扰。为了改变这种不利的发展现状，需要相关的技术人员对于计算机网络攻击方式有着必要的了解，采取可靠的防御技术完善增强计算机网络的抗干扰性，完善系统的服务功能，为计算机网络应用范围的扩大提供可靠的保障。

1　计算机网络受到不同攻击方式影响的原因分析

结合目前计算机网络的实际发展现状，可知各种攻击方式的存在对于网络的安全性造成了较大的威胁，影响着计算机网络的安全可靠性。因此，需要对计算机网络使用中不同攻击方式造成影响的具体原因进行必要的分析，以便为相关防御技术的有效使用提供可靠的参考依据。计算机网络受到不同攻击方式影响的主要原因包括：（1）某些协议的脆弱性，致使一些非法攻击者可以在可靠的技术手段支持下，顺利地进入计算机网络中，对系统网络的安全性造成了较大的影响。（2）网络的防御机制不完善，系统架构的设计不合理。某些设计者在计算机网络架构的设计过程中，对于网络后期正常投入使用后可能受到的影响考虑较少，致使计算机网络在实际的应用中存在着较大的安全风险，为黑客主动地攻击计算机网络创造了有利的条件。同时，某些计算机网络建设中的防御机制不完善，针对网络工作中出现的各种不安全因素处理不及时，客观地加大了计算机网络可能受到攻击的概率。同时，由于计算机网络数据在传输与转发的过程中，某些数据流没有及时地加密，导致一些非法入侵者可以在较短的时间内快速地截获信息，对于计算机网络的正常使用造成了较大的影响。

2　计算机网络主要的攻击方式

2.1网络使用中的拒绝服务

计算机网络在实际的工作过程中受到某些操作者的非法攻击，导致计算机的目标主机成了主要的攻击对象，对于主机响应正常的服务请求造成了较大的影响，使得用户在使用计算机网络的过程中无法获得自身所需的服务。相对而言，这种攻击方式较为常见。这种攻击方式作用下计算机网络中的目标主机的磁盘空间、多线程等重要的资源将会被非法利用，进而影响了计算机网络的正常使用。在网络带宽的支持下，拒绝服务攻击方式便会产生相应的作用：占用内存、消耗系统的网络带宽资源、非法的数据流覆盖用户的服务请求等，最终造成了用户的服务请求被非法窃取、服务中断、响应速度慢等现象。

2.2网络使用中的缓冲区溢出

计算机网络正常使用的过程中，缓冲区溢出的攻击方式对于网络的安全可靠性也带来了较大的威胁。这种攻击方式主要是通过溢出漏洞实现的，致使计算机网络在具体的操作中面临着较高的风险，影响了系统的稳定性。一般情况下，计算机网络工作中对于操作系统的依赖程度很高，客观地加大了缓冲区漏洞问题产生的概率，主要在于这些缓冲区漏洞与操作系统之间的关系较为密切，往往伴随着操作系统的使用而产生。同时，缓冲区漏洞在用户使用各种应用软件的过程中也会产生，给计算机网络的正常使用埋下了较大的安全隐患。当应用软件使用过程中产生的数据量较大，计算机网络中的检测软件对于这些溢出的数据没有进行及时检测时，也会影响系统的正常使用。

2.3网络使用中的端口扫描

计算机网络的部分端口开放程度高，致使网络在具体的使用过程中受到了某些恶意软件的非法扫描，给系统的安全可靠性造成了较大的威胁。用户在使用计算机网络完成某些操作时，由于缺乏网络安全意识，对于可能携带病毒的非法软件认识不清，导致这些恶意的软件主动地对系统的部分开放性端口进行扫描，客观地加大了计算机网络使用中各种风险发生的概率，导致系统的服务模式被非法篡改，影响了计算机网络的正常使用。

2.4网络使用中的病毒攻击

各种病毒的频繁出现，丰富了计算机网络的攻击方式，给系统的安全可靠性带来了潜在的威胁，容易导致系统出现瘫痪、崩溃等现象。病毒、木马的攻击方式主要针对的是客户端的操作目标，通过服务器对用户的重要信息进行非法获取。与此同时，某些系统网络入侵者为了增强病害的隐蔽性，更好地进入计算机网络内部，往往通过伪装的方式对用户的正常操作进行非法干扰。某些病毒软件在设计的过程中设置了多种防御机制，使得计算机网络中的杀毒软件无法对这些病毒进行及时地清除，影响着系统的安全性。病毒、木马在攻击计算机网络过程中获取到一定的访问权限时，将会对系统的配置信息进行非法地更改，利用各种错误的信息阻断软件进程，实现对目标主机的非法控制和操作。像盗取用户密码、主动提供各种服务等方式，往往是计算机网络使用中病毒的主要攻击方式。

3　避免计算机网络受到攻击的防御技术

3.1入侵检测技术

在入侵检测技术的支持下，入侵检测网络将会对正在使用的计算机网络中的数据交换进行实时地检测，及时地阻止恶意破坏系统稳定性的攻击行为，清除携带非法信息的各种软件。常规检测与非常规检测是入侵检测技术的主要形式。前者主要利用的是函数特征，对进入计算机网络的数据信息与系统数据库中的各种数据进行有效地比对，并及时地发出报警信息，起到了一定的防御效果；后者主要针对的是系统内部异常情况的全面监控，可以对网络入侵者的身份进行有效识别。这种入侵检测方式的准确度低，相比常规检测方式，漏报情况少。

3.2防火墙技术

这种防御技术主要是通过建立人工隔离层的方式，对计算机内网与外围之间的信息进行有效地分析，避免了外网中一些非法的或者未知的入侵者进入到计算机内网中，加上一些重要的安全策略的支持，增强了计算机网络的安全性。计算机内网安全机制可以对各种数据信息进行有效地限制，采取隔离或者屏蔽的方式对一些威胁性较大的信息进行针对地处理，避免了一些非法信息流进入到系统内部，促使计算机网络中的防护墙可以对进入网络中的信息进行必要地控制，方便了各种数据的正常交换。防护墙技术的合理运

用，为计算机内网与外网之间数据交换带来了重要的保障作用，有利于加强系统网络的控制和管理。

3.3可靠的加密技术

在可靠的加密技术支持下，计算机网络中所要传输的信息机密性将会得到可靠的保障，提高了用户使用计算机网络中的信息安全性。加密技术的有效使用，依赖于可靠的算法，需要根据计算机网络的结构特点对信息交互过程中设置复杂度高、安全性良好的算法，确保计算机网络使用中的明文与密文之间能够安全地交换，增强西网络传输系统数据信息传递的安全性。在加密技术选择的过程中，需要对所要传输的数据量与数据类型进行充分的考虑，确保加密技术在计算机网络使用的过程中能够达到理想的作用效果。现阶段主要采用的加密技术是非对称加密技术。这种加密技术的主要原理是：数据在传输的过程中，利用可靠的分解机制，将信息通道中的素数作为主要的传输主体，将分解得到的另一个素数作为私密钥匙，方便操作者的解密，最大限度保证了数据传输的安全性。

3.4完善的安全管理机制

为了使计算机网络在实际的运行中避免受到非法攻击，影响系统的安全性，需要依靠完善的安全管理机制，增强整个网络使用中信息的安全性、保密性，提高操作者访问计算机网络过程中的个人信息机密性。在这些安全管理机制建立的完善的过程中，需要依靠可靠的安全防御策略进行充分的考虑，并对安全管理机制的安全程度进行有效的分析，设置网络访问权限，结合加密算法的作用增强安全管理机制的适用性，确保计算机网络的正常使用。

4　结语

计算机网络攻击方式的存在，对于计算机系统的安全性和稳定性带来了较大的威胁，影响着网络系统运行效率，对使用者实际工作质量的提高带来了一定的影响。因此，需要对计算机网络攻击方式的相关内容进行必要的研究，运用可靠的防御技术消除这些攻击方式带来了影响，为现代化计算机网络结构的优化与服务功能的增强提供必要的保障，加快我国经济社会的发展速度。

［1］翟继强.面向主动入侵防御的动态复合虚拟网络研究［D］.哈尔滨：东北林业大学，2014.

［2］魏昭.计算机网络防御策略求精关键技术研究［D］.北京：北京航空航天大学，2014.

［3］刘刚.网络安全风险评估、控制和预测技术研究［D］.南京：南京理工大学，2014.

［4］吴金宇.网络安全风险评估关键技术研究［D］.北京：北京邮电大学，2013.

Research on computer network attack and defense technology

Li Yan
（School of Information Engineering of Jingdezhen Ceramic Institute， Jingdezhen 333403， China）

The effective use of computer network attack， may lead to information leakage of related industries confdential information and the user， causing great interference to the continuous progress of society， which is needed to take the reliable defense technology to protect the the normal use of computer network， so that the service function of the system can be optimized， the quality of information transmission can be promoted， necessary security for accelerating the pace of information construction in China and improving the performance of computer network security. Based on this， the article will carry on the essential research on the computer network attack way and the defense technology to provide certain reference information for enhancement of the future computer network security.

computer network； defense technology； information transmission quality； service function； security performance

李彦（1981— ），男，上海，硕士，实验师；研究方向：计算机网络，软件。