计算机网络威胁检测与防御技术探讨(共4781字).doc

《计算机网络威胁检测与防御技术探讨(共4781字).doc》由会员分享，可在线阅读，更多相关《计算机网络威胁检测与防御技术探讨(共4781字).doc（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络威胁检测与防御技术探讨(共4781字)摘要：计算机网络技术的快速发展，推动了人类社会的进步，但计算机网络具有很强的开发性，虽然为人们生活和生产提供了很多便利的条件，但网络安全威胁也层出不穷，造成了严重的损失和影响。基于此，本文结合理论实践，先分析了计算机网络技术发展现状，接着探讨了常见的计算机网络威胁，并提出计算机网络威胁的检测方法和防御关键技术，希望对提升计算机网络安全性有一定参考和借鉴。关键词：计算机网络；安全威胁；威胁检测；防御技术引言计算机网络的出现，以其独特的开发性和共享性，为人们生活生产提供了很多高效便捷的服务，人们对计算机网络愈发依赖。但同时也带来了很多威胁，如病毒、黑

2、客攻击等，致使个人隐私、企业信息安全面临极大的威胁。只有了解计算机网络威胁的种类和成因，并选择有针对性的检测方法，才能研究出有效的防御技术。基于此，开展计算机网络威胁检测与防御关键技术分析研究就显得尤为必要。1目前计算机网络发展现状随着计算机网络普及范围不断扩大，网络安全威胁问题愈发严峻，如：网络病毒越来越猖獗，几乎每年都会爆发出大规模网络病毒侵袭问题。网络病毒传播具有很强的趋利性和破坏性，但社会经济的发展对计算机网络及其软件的需求量与日俱增，很多软件研发企业，为获得经济效益，过于追求研发速度，忽视了安全漏洞的检测和处理，为病毒和黑客攻击创造了可乘之机，致使计算机网络面临的威胁愈发严重，仅仅是

3、人为攻击网络的事件每天都在发生，各项信息和数据在网络上传输、存储时，都会受到攻击、窃听、截取、篡改等，从而造成大量损失。尤其政府、军事、商业、银行等计算机网络一旦发生安全问题，甚至会影响社会发展的稳定性，研发新型的计算机网络威胁防御技术显得迫在眉睫。2常见的计算机网络威胁2.1安全缺陷安全缺陷是目前最为常见的一种计算机网络威胁形式，多发生在网络协议和计算机网络软件上。众所周知，计算机网络普遍因特网，是一种以TCP/IP为协议簇网络，此协议的主要优势的运行效率比较高，但安全性不足。为保证安全性，需要大量安全运行代码的支持，这就在一定程度上降低了该协议的运行效率，从中可以看出，TCP/IP协议自身

4、就存在一定的安全缺陷。2.2黑客攻击虽然计算机网络技术在不断发展，但黑客攻击手段也呈现多样化发展，目前应用最广、最多的黑客攻击手段为DDOS，是一种通过计算机网络域名系统服务器进行攻击的新型手段，会严重影响计算机网络运行效率和安全性。计算机网络经常发生拒绝服务的威胁，主要原因有两种，一种是黑客蓄意攻击或者是DDOS攻击，另一种是病毒攻击，无论哪种攻击方式，都会导致网络流量快速提升，引发网络拥堵甚至是瘫痪问题。2.3病毒病毒也是计算机网络常见的威胁形式，病毒可看作是一种技巧级别非常高的程序，因此，病毒无法独立存在，必须寄生在其他程序或者软件中，和其他网络威胁相比，病毒威胁具有很强的隐蔽性、潜伏性

5、，而且感染速度快。只要同一个网络系统中，一台计算机被病毒袭击，会很快感染其他计算机。在网络技术飞速发展的背景下，病毒也随之更新换代，到目前位置全球已经发现的计算机病毒种类就超过14万种，病毒传播途径非常多，如：硬盘、磁盘、电子邮件、软件等都是病毒传播的主要载体。一旦计算网络被病毒袭击，轻则降低网络运行速度，重则会导致数据丢失破坏，系统陷入瘫痪状态，无法继续使用。2.4间谍软件所谓间谍软件指的是软件在没有获得用户允许的前提下，就安装在计算机上，并快速感染计算机主控系统，监控用户计算机。间谍软件会定期发送弹窗广告，将浏览网站转移到风险网站上，监控用户计算机使用记录，极易导致用户个人信息被泄露和窃取

6、1。2.5BotnetBotnet也就是僵尸网络，由庞大的被控制计算机组成，少则几千台，多则上百万台，并发送垃圾电子邮件，构成计算机网络威胁，威胁示意图如图1所示。Botnet可隐藏计算机网络应用软件中，通过华丽的外表和炫目的设计来自吸引用户点击下载，但在访问网络或者下载时容易强迫下载，促使用户使用的计算机变成其中一个bot，导致计算机网络受到威胁。3计算机网络威胁检测技术计算机网络威胁并非一蹴而就的，而是涉及多个步骤，为威胁检测提供了一个契机，目前常用的计算机网络威胁检测技术有以下几种：第一种，沙箱检测技术。在ATP攻击威胁时，多采用0day的攻击方式，致使特征匹配无法顺利完成，此时可通过非

7、特征匹配来检测识别。沙箱检测技术就可以有效检测和识别出0day攻击形式和计算机网络运行的异常情况。但此项检测技术推广难度较大，主要原因计算机网络客户端多种多样，沙箱检测技术对计算机的操作系统种类、浏览版本及相关插件等有一定的要求。第二种，异常威胁检测技术。此项技术是一种基于流量建模识别的异常检测技术，可提取计算机网络中的元数据及威胁代码，从而实现对整个计算机网络流量的异常检测，主要应用木马通信威胁、Botnet威胁、隧道通信、可疑加密文件传输等威胁检测中。第三种，全流量审计技术。通过计算机网络全流量对网络应用情况进行识别和还原出来，从而获知是否存在异常威胁行为，涉及的技术比较多，包括：大数据存

8、储技术、大数据处理技术、网络应用识别技术、文件数据还原技术等。在进行全流量分析识别中，需要处理海量的数据，为提升检测效率，需要和计算机网络威胁检测设备联合应用，形成相对完整的防护体系。第四种，攻击溯源技术。通过已经获取的计算机网络对象，可建立起某一特定时间内可疑的WebSession对话信息，此时，服务器需要先检测客户端的请求中，是否含有一个session标识，如果包含一个session标识则表明已经为用户建立了session，此时服务器可按照session标识将这个session检测出来，如果检测不到，需要重新建立一个，但此时表明服务段将该用户的session对象全部删除，用户可人为的在请求

9、URL后方，重新附加一个JSESSION的参数2。4计算机网络威胁防御关键技术4.1防火墙技术防火墙是保证计算机网络安全的关键防线，主要布置在计算机内网和外网之间，在防火墙中加入保护计算机内网安全的各项策略，可有效限制内外和外网之间的信息交换。同时，还能按照已经设定好的安全策略，有效控制出入计算机网络的各项信息流，通过检测表明安全之后，在决定内外网络之间的通信是否被允许3。防火墙技术的应用，可有效防治外部网络通过不正当的手段进入内部网络，从而避免安全威胁问题进入计算机内容，保证计算机内部网络的安全性。防火墙技术也是计算机网络威胁防御的主要工具，既能有效保证计算机网络免受外网的安全威胁，还能提供

10、互联网对外界访问的途径。4.2IPS防御技术IPS防御技术可有效防止DDOS、暴力猜解、病毒、蠕虫、垃圾邮件等对计算机网络构成的威胁，具体的结构组合示意图如图2所示。IPS防御技术可对计算机网络设备的传输情况进行全面系统监视，在恶意攻击行为尚未构成损失时就发动阻止，避免构成安全威胁。虽然传统的DIS防御技术可有效监视网络传输情况，还能发报警提醒相关人员及时处理4。但只能被动检测和防御安全威胁，因此，防御效果是有限的。但IPS防御技术的出现有效解决了这一问题，可对所有的数据包进行主动检测，检测完成后可立即确定是否允许访问，是一种先进的主动、积极的计算机网络威胁防御技术，可进行推广应用。4.3病毒

11、防御技术病毒防御技术主要是针对计算机网络病毒预防、检测、查杀而言。病毒具有很强的隐藏性，最佳的防御方法就是提前预防，阻止病毒进入计算机网络中。而病毒预防效果和计算机使用用户的行为及习惯密不可分。可在计算机操作系统上安装防御病毒的软件，同时定期升级和更新杀毒软件，及时更新和升级计算机补丁5。在网络上下载数据或者软件时，要先进行安全扫描，达到安全要求之后，再进行安装。在使用计算机网络时，不要随意打开未知的图片、软件包、邮件等，定期备份数据。如果发现计算机系统已经被感染，要及时对病毒进行查杀，找病毒的具体位置，确定病毒的种类，采取有针对性的杀毒方法。4.4加密技术加密技术也是计算机网络威胁防御的关键

12、技术，主要是通过一系列加密算法，实现可逆性转换，将计算机网络中的明文或者传输数据转换为无法识别的格式，保证网络中数据的安全性和保密性。常用的加密技术有两种，一种是静态加密技术，另一种动态加密技术，二者相比，前者多应用在数据、文档存储加密中，后者则可以在网络传输中。通过动态加密后的数据进行处理后，可获得一个输出结果，再将该结果进行解密，就可以获知原始数据6。比如：计算机加密操作为E，明文是m，通过数据加密之后输出的结果是e，可用e=E(m)，m=E(e)进行表示，已知明文操作为f，则通过E可获知F，促使F(e)=E(f(m)，其中E就是针对f的加密算法。5结束语综上所述，本文结合理论实践，分析了

13、计算机网络威胁检测与防御关键技术，分析结果表明，虽然计算机网络技术的快速发展，为社会经济发展做出了重要贡献，但网络安全威胁也在不断更新换代，针对目前计算机网络中存在的安全威胁，需要结合实际情况，选择科学有效的防御关键技术，才能保证计算机网络的安全性，值得高度重视。参考文献：1刘天慧.计算机网络的安全威胁及防御技术分析J.数字化用户,2019,25(16):70.2张英浩.计算机网络安全威胁与防御措施J.网络安全技术与应用,2018,210(6):7+15.3梁静.计算机网络安全防御系统设计研究J.电子设计工程,2019,27(10):155-158.4贾觐,王义轩.基于计算机防火墙威胁防御技术的网络安全抵御模型设计J.电脑编程技巧与维护,2019(7):158-160.5任恒妮.大数据时代计算机网络安全防御系统设计研究分析J.电子设计工程,2018,26(12):59-63.6樊佩佩,杨德义.浅析计算机网络入侵检测中免疫机制的应用J.科学技术创新,2018(18):74-75.第 8 页 共 8 页