淺談計算機網絡中的漏洞與防御

周怡非

（江南大學物聯網學院 江蘇 214000）

0 引言

計算機網絡在發(fā)展到現在，我們可以明顯得看出其并非百利而無一害，有時候它所帶來的危害會造成不可估量的損失；在如今社會我們可以通過計算機以及其形成的計算機網絡系統來是我們的經濟得到更好的發(fā)展，但同時有些不法分子會通過計算機自身所掌握的相關網絡技術利用網絡技術本身所存在的漏洞進行破壞。久而久之形成了很多的計算機網絡受攻擊所造成人民財產遭受極大損失的惡性事件。像所謂的黑客侵襲、利用自身設計的網絡病毒去延伸到其它網絡中去來實施網絡詐騙甚至是盜取國家安全機密資料等違法犯罪活動。

1 計算機網絡安全綜述

通常情況下我們所說的計算機網絡信息安全其實簡單來講就是指相關網絡管理人員通過采用一系列的計算機網絡信息管理技術手段來達到保證整個網絡環(huán)境中的所傳輸信息和數據資料的完整性和安全性，這樣做的主要目的其實就是為了確保計算機軟件和硬件的在運行過程中的安全性，最終不會出現數據資料的丟失或者泄露的情況發(fā)生。計算機網絡安全的要素簡單概括起來，即為準確、實用、保密和高效。計算機網絡信息安全不僅關乎到廣大網民的切身利益，而且毫不夸張地說它還關系著整個社會的穩(wěn)定、國家的獨立主權不被侵犯、整個民族文化的維護和發(fā)揚不受威脅等重大問題。隨著現代計算機信息化腳步的逐漸加劇，網絡信息安全的話題將會備受關注。

2 計算機網絡中存在的漏洞

2.1 計算機網絡中的蠕蟲攻擊

P2P是集傳統系統以及計算機網絡系統相結合的一種現代網絡產物，P2P系統可以實現點對點通信，它已經逐步代替原有的數據共享方式，成為現代即時通信以及各個行業(yè)之間相互協作的當今領域內最為流行的計算機網絡技術。與此同時 P2P網絡技術也已成為了現代互聯網的一個非常重要的組成部分。但凡事均有好的一面，也有不盡如人意的一面，P2P系統網絡也存在有這方面的問題，就P2P系統本身的特點來說，它在某些方面的漏洞為蠕蟲的攻擊以及大規(guī)模的傳播提供了惡性循環(huán)的平臺，使網絡蠕蟲肆意侵害互聯網，是當前網絡安全面臨的重大安全威脅之一；網絡蠕蟲針對當前所使用的P2P系統又滋生了稱之為P2P的網絡蠕蟲之后，對當前的P2P網絡帶來的嚴重傷害使得網絡安全的情況進一步惡化。就P2P網絡蠕蟲而言，其本身按照對P2P網絡的掃描策略的不同，人們將計算機蠕蟲大體上分為兩種，第一種是非掃描性計算機網絡蠕蟲，第二種是掃描性計算機網絡蠕蟲。在互聯網絡蠕蟲生成的初期，人們憑借隨機掃描的方式，就可以尋找出潛在的攻擊目標；但隨著當前計算機網絡的發(fā)展，P2P本身所具有的諸多優(yōu)點，使之應用日益普及，為此人們針對于新形勢下計算機網絡安全維護的需要，借助以鄰居列表來搜索潛在攻擊目標的P2P蠕蟲技術已逐漸成為當前計算機網絡發(fā)展的主流，之前所提到的P2P蠕蟲正是屬于第二種分類中的典型的非掃描性蠕蟲。技術人員根蠕蟲據攻蠕蟲擊方式的不同，又可以把對現代廣泛使用的P2P網絡造成嚴重威脅的新型 P2P蠕蟲大體上主要分為三類，1、被動型 P2P 蠕蟲，2、沉默型P2P蠕蟲，3、主動型P2P蠕蟲。所謂被動型P2P蠕蟲，顧名思義，就是將自己很好的隱藏在一些文件之中，從而在用戶毫無防備的情況下，欺騙用戶下載這些文件的后，在執(zhí)行這些文件的同時達到傳播自身并對計算機網絡造成破壞的目的；所謂沉默型P2P蠕蟲，就是通過一些合法的計算機網絡鏈接來達到實現自身傳播的目的；所謂主動型P2P計算機網絡蠕蟲，它作為對計算機網絡系統造成最大危害的非掃描性蠕蟲來說，主要是通過利用入侵節(jié)點上竊取到的計算機路由信息來對攻擊目標實現主動搜索并鏈接潛在的攻擊目標來實現自身傳播的目的。

2.2 僵尸網絡病毒

僵尸網絡病毒為攻擊者提供了一個高度受控的不良平臺。這些所謂的網絡攻擊者利用這個平臺，可以實現按照自己需要來主動對攻擊目標發(fā)起攻擊，獲取對方信息，最終達到為自己謀取經濟利益的目的。在當前經濟快速發(fā)展，人們對互聯網絡越來越依賴的情況下，一些不法分子受經濟利益的驅動，一個由大量網絡攻擊者組成的龐大的地下黑客市場逐漸形成并日趨完善，這種網絡市場具有自己的一整套明確的地下產業(yè)鏈?；诖吮尘?，滋生了各種僵尸程序的蔓延，并在最近幾年數量逐年以指數級的速度增長，而且由這種地下攻擊聯盟組織的攻擊活動也越來越頻繁。超大規(guī)模的僵尸網絡就是這種地下攻擊組織造就的一種利用 P2P計算機網絡漏洞而實施攻擊的網絡病毒，這種僵尸一次性的攻擊數量可以達到數百萬甚至更多，僵尸病毒自身所擁有的攻擊能力足以對大型ISP甚至當前的整個互聯網的運行造成極大的威脅。

3 針對計算機網絡漏洞的防御措施

針對當前廣泛應用的結構化P2網絡中，對其造成攻擊的主動蠕蟲的傳播模型而言，這些蠕蟲在一定程度上忽略了結構化P2P網絡節(jié)點的本身具有動態(tài)性以及多樣性的特點，因此，相關研究人員提出了利用P2P節(jié)點本身的差異化理論，提出通過調整P2P網絡節(jié)點之間的異構化參數，并在此基礎上增加邏輯鄰居節(jié)點之間的配置關系的差異來達到延緩目前主動蠕蟲在結構化P2P網絡領域中的傳播速度的一種新策略；2008 年以來，圍繞僵尸網絡展開的持續(xù)對抗，使得攻防雙方的技術都有了較大的發(fā)展.攻擊者采用了一些新的方法和技術來提高僵尸網絡傳播與攻擊的效率以及自身的安全性.而在防御一方，安全研究者及時地對新的攻擊技術和手段進行了研究，并提出了一些新的檢測和防御技術與思路。

4 結束語

總之，隨著整個社會科學技術的不斷發(fā)展進步，人們的生產生活將對計算機網絡技術產生越來越大的依賴；因此，對于提高整個計算機網絡信息傳輸和計算機運行可靠性要求將是必然趨勢，同時也是為進一步推動現代計算機發(fā)展的必然要求。為了更好地使計算機網絡運行在一個高可靠性的范圍之內，相關工作管理人員就必須要準確地把握和利用整套計算機網絡可靠性運行的構成要素，深入了解現代計算機網絡可靠性的設計理論，不斷優(yōu)化計算機網絡的設計方法，將計算機網路出現問題的可能性降到最低，從而保證整套計算機網絡系統運行的安全與穩(wěn)定。除此之外，根據現代網絡信息的安全性所面臨的不單單受技術方面而且還受其他諸多方面影響的問題，相關管理監(jiān)督人員就要對信息傳輸過程中實行嚴格的監(jiān)管措施，只有將現代網絡技術與嚴格的監(jiān)管有效地結合起來，才能在確保計算機網絡傳輸信息以及計算機運行安全的同時，才會對整個算機網路安全和穩(wěn)定發(fā)展起到推動的作用。

[1]馮朝勝，袁丁，卿昱，秦志光.P2P網絡中激發(fā)型蠕蟲傳播動態(tài)建模[J].電子學報.2012（02）.

[2]周翰遜，郭薇，王妍，賈大宇.混合的結構化良性蠕蟲對抗蠕蟲過程的建模與分析[J].小型微型計算機系統.2012（02）.

[3]冉翠翠，汪維.計算機網絡安全問題的探討與對策[J].福建電腦.2011（04）.

[4]陳斌.計算機網絡安全與防御[J].中國西部科技.2006（04）.