王 江

（蘭州航空工業(yè)技工學校，蘭州 730000）

計算機在網(wǎng)絡技術和信息技術的支持下，可對數(shù)據(jù)信息進行精準運算，使運作方式得到簡化，同時計算機網(wǎng)絡技術的應用，可使企業(yè)實現(xiàn)智能化運行。但當前網(wǎng)絡信息的安全性作為計算機領域的攻克型難題，部分攻擊者利用網(wǎng)絡對數(shù)據(jù)信息進行竊取，并傳播病毒，嚴重影響企業(yè)運行和人們的正常生活。網(wǎng)絡攻擊者通過網(wǎng)絡數(shù)據(jù)的共享性和交互性，將病毒滲透到計算機單體中，并對IP地址進行篡改，加大網(wǎng)絡檢測技術的工作難度。為優(yōu)化網(wǎng)絡環(huán)境，應對計算機網(wǎng)絡追蹤溯源技術進行調(diào)整，針對不同的攻擊現(xiàn)象，制定相應的防護措施，以保證網(wǎng)絡環(huán)境的安全運行。

1 計算機網(wǎng)絡追蹤溯源技術分類

1.1 主動詢問模塊

計算機網(wǎng)絡技術的發(fā)展，可對數(shù)據(jù)信息進行高效處理，以滿足人們生活和工作的需求。為保證數(shù)據(jù)信息傳輸?shù)陌踩?，需對其進行安全技術處理，追蹤溯源技術的發(fā)展，可對計算機網(wǎng)絡信息傳輸?shù)耐緩竭M行源地址檢索，并對威脅信息安全的節(jié)點進行精準定位。網(wǎng)絡追蹤溯源技術的檢測范圍，可包括威脅信息安全的主動參與者、被動參與者和間接參與者，通過立體化檢索，對信息的危險性進行辨別。

主動詢問模塊的檢索，是對數(shù)據(jù)信息的傳播流向進行監(jiān)測，并以傳播節(jié)點為單位，對其傳播路徑進行分析。在系統(tǒng)受到攻擊時，追蹤溯源技術依據(jù)路由器進行反路徑查探，通過對路由器進行逐級審查，以保證信息檢索的全面性。

1.2 數(shù)據(jù)監(jiān)測模塊

數(shù)據(jù)監(jiān)測模塊是對系統(tǒng)進行多維度監(jiān)測，將系統(tǒng)作為一個整體，進行由面到線、由線到點的逐級監(jiān)測模式，以提升監(jiān)測精度。當數(shù)據(jù)進行傳輸時，由數(shù)據(jù)源、路由器、目的地組成反饋式信號傳輸，其可對數(shù)據(jù)信息進行實時動態(tài)監(jiān)測，包括數(shù)據(jù)庫信息以及反饋信息，當系統(tǒng)受到攻擊時，可對存在安全隱患的信息進行時效性處理，但此種模塊的運行對數(shù)據(jù)庫存儲模式較為依賴。

1.3 路徑重構模塊

路徑重構模塊作為追蹤溯源技術的常用方法之一，其將技術與算法相結合，依據(jù)先進的理論知識作為基礎，對傳輸數(shù)據(jù)包進行分析，其中包括編入路徑、單項路徑、接受路徑等，其可對輸入數(shù)據(jù)流和輸出數(shù)據(jù)流進行概率檢測，并對數(shù)據(jù)包中的信息進行標記，在對下一個傳輸節(jié)點進行監(jiān)測時，通過重構算法進行概率分析，可對數(shù)據(jù)包的傳輸路徑進行實時處理，以保證數(shù)據(jù)傳輸?shù)木珳市浴?/p>

2 計算機網(wǎng)絡追蹤溯源技術難點

當前計算機網(wǎng)絡一般通過傳輸控制協(xié)議（TCP）將數(shù)據(jù)信息以字節(jié)流的方式進行傳輸，并以數(shù)據(jù)層、傳輸層和接受層為主，對數(shù)據(jù)信息進行分類傳輸。但TCP控制協(xié)議對源地址進行向量空間維度的傳輸，增加計算機網(wǎng)絡追蹤溯源技術的搜索程序，需對跳板和發(fā)射器進行多種類別的查詢，以保證源地址查詢的精準性。部分網(wǎng)絡攻擊一般以IP地址偽造為主，其主要利用TCP/IP等協(xié)議沒有針對傳輸信息進行加密的漏洞，以信息傳輸?shù)臄?shù)據(jù)包攻擊方法，使源地址時效。同時由于互聯(lián)網(wǎng)的多元化發(fā)展，其資源共享性和結構復雜性為攻擊者提供藏匿的空間，部分攻擊者對主機進行操控，對數(shù)據(jù)包發(fā)起間接攻擊來逃避追蹤。當前依托于網(wǎng)絡資源發(fā)展而來的各項技術，也成為計算機網(wǎng)絡追蹤溯源技術的應用盲點，例如VPN虛擬技術的發(fā)展，其作為隧道技術的衍生產(chǎn)品，使追蹤溯源技術無法捕捉到實體節(jié)點，進而縮減技術查詢范圍。計算機網(wǎng)絡追蹤溯源技術在應用過程中，需對IP地址進行檢索，在對數(shù)據(jù)包檢測時有可能涉及到用戶的隱私問題，且當前未有相關法律規(guī)定，導致追蹤溯源技術的發(fā)展受到限制。

3 計算機網(wǎng)絡追蹤溯源技術應用探究

計算機網(wǎng)絡追蹤溯源技術在實際應用過程中，為保證區(qū)域性信息搜索結果的精確性，應對數(shù)據(jù)信息量進行分析，以網(wǎng)絡結構和空間距離為基準，減少數(shù)據(jù)包檢索的數(shù)量，以提升運行效率。在對網(wǎng)絡攻擊者進行追蹤時，應保證算法的簡潔性，對負載端的數(shù)量進行減小，以提升重構算法對數(shù)據(jù)包的概率檢測性，進而提升目標的追蹤精度。在對攻擊者進行目標檢索時，由于信息間的關聯(lián)性較大，易發(fā)生誤報率和重復率，為保證系統(tǒng)的高效率處理，需對檢測節(jié)點進行逐級研究，確保節(jié)點指標的正確性。當前網(wǎng)絡信息攻擊一般以分布式拒絕服務為主，此種攻擊方式以服務器填充為主，對有效資源進行占用，在計算機網(wǎng)絡追蹤溯源技術的應用下，其應對攻擊者本身進行攻擊，以逆向反饋信息傳輸?shù)姆绞綄粼催M行定位，以保證系統(tǒng)檢索模式的高效率運行。在虛擬傳輸技術方面，應加大源地址的搜查力度，計算機網(wǎng)絡追蹤溯源技術相對于攻擊者來說，其屬于透明化操作，但其對信息的查處方式屬于正規(guī)化，且可對數(shù)據(jù)包信息進行節(jié)點認證，應加強數(shù)據(jù)傳輸層和應用層之間的檢測精度，以保證數(shù)據(jù)信息傳輸?shù)目刹樾裕M而縮減攻擊者的界定范圍。

4 結束語

綜上所述，文章對計算機網(wǎng)絡追蹤溯源技術進行分類研究，以主動詢問模塊、數(shù)據(jù)監(jiān)測模塊和路徑重構模塊等對網(wǎng)絡追蹤溯源技術進行分析，為保證計算機網(wǎng)絡系統(tǒng)的安全運行，應加大系統(tǒng)的檢測力度，通過先進的技術對網(wǎng)絡攻擊者進行精準定位，以提升網(wǎng)絡環(huán)境的安全性。