浅谈计算机网络中的漏洞与防御

周怡非

（江南大学物联网学院 江苏 214000）

0 引言

计算机网络在发展到现在，我们可以明显得看出其并非百利而无一害，有时候它所带来的危害会造成不可估量的损失；在如今社会我们可以通过计算机以及其形成的计算机网络系统来是我们的经济得到更好的发展，但同时有些不法分子会通过计算机自身所掌握的相关网络技术利用网络技术本身所存在的漏洞进行破坏。久而久之形成了很多的计算机网络受攻击所造成人民财产遭受极大损失的恶性事件。像所谓的黑客侵袭、利用自身设计的网络病毒去延伸到其它网络中去来实施网络诈骗甚至是盗取国家安全机密资料等违法犯罪活动。

1 计算机网络安全综述

通常情况下我们所说的计算机网络信息安全其实简单来讲就是指相关网络管理人员通过采用一系列的计算机网络信息管理技术手段来达到保证整个网络环境中的所传输信息和数据资料的完整性和安全性，这样做的主要目的其实就是为了确保计算机软件和硬件的在运行过程中的安全性，最终不会出现数据资料的丢失或者泄露的情况发生。计算机网络安全的要素简单概括起来，即为准确、实用、保密和高效。计算机网络信息安全不仅关乎到广大网民的切身利益，而且毫不夸张地说它还关系着整个社会的稳定、国家的独立主权不被侵犯、整个民族文化的维护和发扬不受威胁等重大问题。随着现代计算机信息化脚步的逐渐加剧，网络信息安全的话题将会备受关注。

2 计算机网络中存在的漏洞

2.1 计算机网络中的蠕虫攻击

P2P是集传统系统以及计算机网络系统相结合的一种现代网络产物，P2P系统可以实现点对点通信，它已经逐步代替原有的数据共享方式，成为现代即时通信以及各个行业之间相互协作的当今领域内最为流行的计算机网络技术。与此同时 P2P网络技术也已成为了现代互联网的一个非常重要的组成部分。但凡事均有好的一面，也有不尽如人意的一面，P2P系统网络也存在有这方面的问题，就P2P系统本身的特点来说，它在某些方面的漏洞为蠕虫的攻击以及大规模的传播提供了恶性循环的平台，使网络蠕虫肆意侵害互联网，是当前网络安全面临的重大安全威胁之一；网络蠕虫针对当前所使用的P2P系统又滋生了称之为P2P的网络蠕虫之后，对当前的P2P网络带来的严重伤害使得网络安全的情况进一步恶化。就P2P网络蠕虫而言，其本身按照对P2P网络的扫描策略的不同，人们将计算机蠕虫大体上分为两种，第一种是非扫描性计算机网络蠕虫，第二种是扫描性计算机网络蠕虫。在互联网络蠕虫生成的初期，人们凭借随机扫描的方式，就可以寻找出潜在的攻击目标；但随着当前计算机网络的发展，P2P本身所具有的诸多优点，使之应用日益普及，为此人们针对于新形势下计算机网络安全维护的需要，借助以邻居列表来搜索潜在攻击目标的P2P蠕虫技术已逐渐成为当前计算机网络发展的主流，之前所提到的P2P蠕虫正是属于第二种分类中的典型的非扫描性蠕虫。技术人员根蠕虫据攻蠕虫击方式的不同，又可以把对现代广泛使用的P2P网络造成严重威胁的新型 P2P蠕虫大体上主要分为三类，1、被动型 P2P 蠕虫，2、沉默型P2P蠕虫，3、主动型P2P蠕虫。所谓被动型P2P蠕虫，顾名思义，就是将自己很好的隐藏在一些文件之中，从而在用户毫无防备的情况下，欺骗用户下载这些文件的后，在执行这些文件的同时达到传播自身并对计算机网络造成破坏的目的；所谓沉默型P2P蠕虫，就是通过一些合法的计算机网络链接来达到实现自身传播的目的；所谓主动型P2P计算机网络蠕虫，它作为对计算机网络系统造成最大危害的非扫描性蠕虫来说，主要是通过利用入侵节点上窃取到的计算机路由信息来对攻击目标实现主动搜索并链接潜在的攻击目标来实现自身传播的目的。

2.2 僵尸网络病毒

僵尸网络病毒为攻击者提供了一个高度受控的不良平台。这些所谓的网络攻击者利用这个平台，可以实现按照自己需要来主动对攻击目标发起攻击，获取对方信息，最终达到为自己谋取经济利益的目的。在当前经济快速发展，人们对互联网络越来越依赖的情况下，一些不法分子受经济利益的驱动，一个由大量网络攻击者组成的庞大的地下黑客市场逐渐形成并日趋完善，这种网络市场具有自己的一整套明确的地下产业链。基于此背景，滋生了各种僵尸程序的蔓延，并在最近几年数量逐年以指数级的速度增长，而且由这种地下攻击联盟组织的攻击活动也越来越频繁。超大规模的僵尸网络就是这种地下攻击组织造就的一种利用 P2P计算机网络漏洞而实施攻击的网络病毒，这种僵尸一次性的攻击数量可以达到数百万甚至更多，僵尸病毒自身所拥有的攻击能力足以对大型ISP甚至当前的整个互联网的运行造成极大的威胁。

3 针对计算机网络漏洞的防御措施

针对当前广泛应用的结构化P2网络中，对其造成攻击的主动蠕虫的传播模型而言，这些蠕虫在一定程度上忽略了结构化P2P网络节点的本身具有动态性以及多样性的特点，因此，相关研究人员提出了利用P2P节点本身的差异化理论，提出通过调整P2P网络节点之间的异构化参数，并在此基础上增加逻辑邻居节点之间的配置关系的差异来达到延缓目前主动蠕虫在结构化P2P网络领域中的传播速度的一种新策略；2008 年以来，围绕僵尸网络展开的持续对抗，使得攻防双方的技术都有了较大的发展.攻击者采用了一些新的方法和技术来提高僵尸网络传播与攻击的效率以及自身的安全性.而在防御一方，安全研究者及时地对新的攻击技术和手段进行了研究，并提出了一些新的检测和防御技术与思路。

4 结束语

总之，随着整个社会科学技术的不断发展进步，人们的生产生活将对计算机网络技术产生越来越大的依赖；因此，对于提高整个计算机网络信息传输和计算机运行可靠性要求将是必然趋势，同时也是为进一步推动现代计算机发展的必然要求。为了更好地使计算机网络运行在一个高可靠性的范围之内，相关工作管理人员就必须要准确地把握和利用整套计算机网络可靠性运行的构成要素，深入了解现代计算机网络可靠性的设计理论，不断优化计算机网络的设计方法，将计算机网路出现问题的可能性降到最低，从而保证整套计算机网络系统运行的安全与稳定。除此之外，根据现代网络信息的安全性所面临的不单单受技术方面而且还受其他诸多方面影响的问题，相关管理监督人员就要对信息传输过程中实行严格的监管措施，只有将现代网络技术与严格的监管有效地结合起来，才能在确保计算机网络传输信息以及计算机运行安全的同时，才会对整个算机网路安全和稳定发展起到推动的作用。

[1]冯朝胜，袁丁，卿昱，秦志光.P2P网络中激发型蠕虫传播动态建模[J].电子学报.2012（02）.

[2]周翰逊，郭薇，王妍，贾大宇.混合的结构化良性蠕虫对抗蠕虫过程的建模与分析[J].小型微型计算机系统.2012（02）.

[3]冉翠翠，汪维.计算机网络安全问题的探讨与对策[J].福建电脑.2011（04）.

[4]陈斌.计算机网络安全与防御[J].中国西部科技.2006（04）.