朱玲華

（華信郵電咨詢設計研究院有限公司 浙江 310012）

0 前言

信息化建設的日益深入和互聯網技術的日益普及，給人們的生活和工作提供了極大的便利，與此同時，各種網絡安全問題（以黑客入侵、病毒感染以及木馬破壞等為代表）也是層出不窮，造成了嚴重的損失，所以，針對互聯網安全防御技術展開分析具有非常重要的現實意義。

1 互聯網安全概述

互聯網安全從本質上來講就是互聯網上諸多信息的安全。從廣義角度而言，只要與互聯網上信息的保密性、完整性、實用性及可掌控性等相關的技術及理念都是其研究的范圍。它是一門涉及計算機科學、網絡技術、應用數學、信息安全等綜合性的學科。

2 網絡安全防御技術面臨的主要問題

隨著計算機在各行各業(yè)不斷滲入的趨勢下，網絡安全防御技術的重要性也日益凸現出來，在這幾年里盡管發(fā)展速度很快但依然存在著很多問題。最常見問題主要包括：①防火墻被黑客攻擊給互聯網安全保障帶來了極大的威脅；②入侵檢測技術不成熟，誤報和漏報概率過高；③網絡流量大致使檢測分析難度過大；④既有的網絡完全防御系統(tǒng)漏洞過多；[1]

3 互聯網常見攻擊類型

3.1 木馬攻擊

木馬程序對互聯網用戶來說并不陌生，它是潛伏在計算機系統(tǒng)中，當系統(tǒng)啟動后隱藏在某特設系統(tǒng)端口內，當木馬程序接收到指示后，會將目標數據進行復制、竊取密碼等隱蔽性操作。

3.2 拒絕服務攻擊

它是利用防御不足的網絡端口使正在運行的計算機癱瘓，導致其死機或無法響應的狀態(tài)。拒絕服務器攻擊行為通常是將一段設定好的代碼發(fā)送到網絡服務器終端，從而破網絡服務器向目標計算機發(fā)送大量需要回復的信息，如此一來，帶寬全部被其占用，那么互聯網或者計算機勢必會癱瘓。

3.3 入侵攻擊

入侵攻擊是指攻擊者將事先設定好的程序，通過多種途徑取得計算機控制的權限，然后使用該程序對目標信息進行復制、竊取等操作。

3.4 緩沖區(qū)溢出攻擊

它是指向目標程序的緩沖區(qū)內發(fā)送超限長度的內容，導致緩沖區(qū)由于內容過長無法將其正常處理，從而使程序執(zhí)行其它的指令，比如root權限被攻擊。

3.5 欺騙攻擊

欺騙攻擊是指通過TCPDP協(xié)議出現的漏洞，對用戶經常使用的網絡進行攻擊，其主要的攻擊方式是通過DNS欺騙，IP欺騙等手段來實現的。

4 網絡安全防御技術

近年來，互聯網安全遭受攻擊的事件頻繁發(fā)生，攻擊手段多種多樣，網絡安全防御技術的發(fā)現尤為迫切。筆者將參考國內外相關資料的心得與實踐經驗相結合，將大致可以分為兩類：傳統(tǒng)防御和主動防御。

4.1 傳統(tǒng)防御技術

4.1.1 防火墻技術

防火墻技術是使用互聯網的用戶最熟知的，它是內外網絡交互的一道屏障，用來保護內部信息不被惡意侵犯的系統(tǒng)。防火墻系統(tǒng)主要由分組過濾和代理服務兩種技術組成。前者是在路由器的基礎之上，使用分組過濾路由器將同一個IP的源代碼、目的代碼及相關協(xié)議進行分組后，進行設定允許或者拒絕通過的權限。而代理服務技術是將某一個高層的應用網關作為代理，在外來用戶申請時，系統(tǒng)根據判定后允許其互聯的一種方式。值得一提的是在使用這種方式時，外部服務用戶一直處于受控狀態(tài)。

4.1.2 訪問控制

互聯網安全防御技術手段的核心就是訪問控制，它可以使外來用戶在不被允許的情況下無法使用、訪問網絡內部資源。訪問控制技術主要包括入網權限控制、訪問權限控制、目錄級安全控制、網絡端口及節(jié)點的安全控制等。它可以根據互聯網實際使用情況及所處的網絡環(huán)境，進行自由靈活的設置和掌控。

4.1.3 入侵檢測技術

入侵檢測技術是通過對計算機系統(tǒng)或者是互聯網上各類信息的關鍵點進行收集并分析，從中找到危害互聯網安全的跡象。從技術的角度進行劃分，入侵監(jiān)測分為異常檢測和特征檢測兩種檢測模型：前者檢測模型漏報數據概率比較低，但是報送異常概率失誤率很高。而后者是將所有已經獲得的攻擊性特征組成一個特征庫，然后將其截獲的異常特征與特征庫中的特征一一對比后，以此判斷是否為惡意入侵或者是病毒性攻擊。

4.2 主動防御技術

隨著科技水平的不斷提高，主動防御技術取得了長足的進步，已經成為網絡安全領域的一個研究熱點，獲得了人們的普遍關注。所謂主動防御技術指的是，可以在第一時間發(fā)現并找出進行中的有關網絡攻擊行為，且能夠對潛在攻擊進行預測和識別，并能采取針對性動作使攻擊者無法達成目的一系列技術措施。相較傳統(tǒng)防御技術而言，主動防御技術在思想方面和技術方面取得了極大突破，有效彌補了傳統(tǒng)防御中的諸多不足。在主動防御技術得以廣泛應用的背景下，互聯網安全邁入了一個更好的發(fā)展時期，可以預測，主動防御技術將是網絡安全防御技術的一個主流發(fā)展方向。主動防御技術中，最常見的包括以下幾種：①入侵防護技術；②蜜罐技術；③計算機取證技術。

4.2.1 入侵防護技術(IPS)

IPS是通過一個網絡端口將來自外部體系的流量進行檢查，只要確認它的安全性，外部體系的流量會通過另外一個端口直接與內部系統(tǒng)接軌。IPS是直接嵌入網絡，而非利用其它介質間接進入內部系統(tǒng)。[3]因此，IPS一旦發(fā)現惡意入侵，就會根據入侵特性創(chuàng)建新的過濾器。若有攻擊者通過Layer2(介質訪問控制)到Layer7(應用)的漏洞發(fā)起對內部互聯網的攻擊，IPS能夠深入數據流中進行詳細檢查的同時對其進行阻攔。

4.2.2 蜜罐技術

蜜罐是新興的互聯網安全防御技術，它可以進行動態(tài)識別未知攻擊信息，將未知攻擊信息及時的反饋給互聯網防護體系，實現防護能力的動態(tài)提高。[4]蜜罐技術與其它防御技術不同，它允許攻擊者侵入，在侵入過程中蜜罐會主動學習并詳盡的記錄攻擊行為相關的信息。在此基礎上系統(tǒng)自行分析后，調整互聯網安全防御手段，從而提高系統(tǒng)安全性能。

4.2.3 計算機取證技術

計算機取證技術與法律取證有異曲同工之妙，取證技術就是基于此基礎上發(fā)展起來的，它包括靜態(tài)和動態(tài)兩種取證技術。前者是在已經遭受攻擊的形勢下，獲取相關入侵數據對其分析、確認、抽檢等各種途徑進行分析取證。而動態(tài)取證技術則是在未遭受攻擊的互聯網上植入代理，一旦遭受攻擊，系統(tǒng)和代理會將攻擊數據進行記錄，然后根據記錄的日志文件對對已經遭受修改、刪除、復制的文件最大限度的進行還原。最后將這些入侵日志進行保存作為取證的證據。

5 結束語

互聯網信息化已經深入到人們生活的每個角落，而互聯網安全防御技術無時無刻都在面臨諸多挑戰(zhàn)和威脅。安全與反安全就像矛盾的綜合體相互纏繞，但只要我們保持清醒的認識，認清互聯網的脆弱性和潛在風險，采用合理有效的安全防御技術，并建立完善的互聯網管理體制，就可以有效的預防安全問題的出現，將風險及損失降到最小。

[1]單振輝.計算機網絡安全的防御技術[J].華章.2012.2(17)：148-150.

[2]張欣.褚梅.淺談計算機網絡安全與防御[J].工會博覽·理論研究.2010.2(7)：72—74.

[3]黃成兵.計算機網絡安全與防御分析[J].福建電腦.2011.9(6)：84-86.

[4]石瑋.淺談計算機網絡安全與防御技術[J].計算機光盤軟件與應用.2010.6(13)131-132.