计算机网络安全技术研究综述

    郝立涛

    摘 要：随着计算机网络的应用领域不断扩大，安全问题越来越关系到计算机网络的发展。本文描述了当前计算网络面临的主要威胁以及相应的防范措施，并介绍了计算机网络攻防建模仿真技术的应用及不足。

    关键词：计算机网络；安全；建模仿真

    0 引言

    计算机网络的应用，为我们的生产生活带来了翻天覆地的变化[1]。同时，不容忽视的是随着计算机网络在各领域应用的深度和广度不断增加，越来越多的数据通过计算机网络进行传输，因此，网络安全问题变得愈发重要[2， 3]。

    1 计算机网络面临的威胁和防范措施

    1.1 计算机网络病毒、软件缺陷方面

    丁春晖[4]认为计算机网络受到的安全威胁主要是计算机病毒和软件漏洞。陈梅志[5]也认为计算机网络存在安全漏洞，部分软件含有设计缺陷。这导致了被攻击和入侵的可能。

    防范措施：完善操作系统，安装杀毒软件和防火墙，安装IDS入侵检测系统，利用秘钥实现网络加密，加强使用计算机网络人员的安全意识。

    1.2 计算机网络外部攻击方面

    赵红言、许柯等[6]认为计算机网络之所以面临安全威胁，是因为计算机网络存在安全缺陷，网络安全缺陷主要表现在TCP/IP的脆弱性，网络结构的不安全性，易被窃听，缺乏安全意识四个方面。常见的网络攻击方式包括特洛伊木马，邮件炸弹，过载攻击，淹没攻击。赵伟[7]认为利用ARP协议（地址解析协议）通过伪造IP与MAC地址进行ARP欺骗，既ARP攻击也是计算机网络安全的主要威胁之一。

    防范措施：针对特洛伊木马，一方面可以采取数字签名，判断文件是否被修改，另一方面可以通过网络扫描软件，监听主机服务，及时发现异常程序。

    针对邮件炸弹，可以通过配置路由器，有选择的接收邮件，删除重复邮件，来避免垃圾邮件干扰。

    针对过载攻击，可以通过最大进程数限制，删除耗时的进程，或者利用网络监视工具找到攻击源，还可以自动检测过载并重新启动。

    针对淹没攻击，可以监控SYN等待状态的数量，当数量超过阈值时及时将其关闭。

    针对ARP攻击隐蔽性、堵塞性、难除性的特征，可以采取重启计算机、恢复网络设备默认设置、禁用网卡、安装杀毒软件等初步防范措施，进一步的，可以采用双向地址绑定、安装ARP防火墙、开发socket软件防范ARP攻击。

    1.3 计算机网络应用安全方面

    罗海峰、肖正安[8]认为计算机网络的安全问题主要是管理问题，百分之八十以上的网络安全威胁包括非法外联、用户非法操作等，主要是由内部人员操作失误、管理落后等引起的。

    防范措施：使用正版操作系统，及时修复系统漏洞，安装和使用正版杀毒软件，定期清理恶评软件，善于利用网络加密技术，及时备份数据库。

    2 计算机网络攻防建模仿真技术的应用和不足

    2.1 网络攻防建模仿真技术研究

    因为上述的各种威胁，并且随着计算机网络技术的发展，也会不断出现新的威胁，所以需要技术人员不断的进行研究，及时发现计算机网络安全缺陷，还需要对新的防范措施进行验证。但是，由于计算机网络时刻处于活动状态，以及网络数据的敏感性，不能直接在真实的网络上开展网络攻防的研究。这就需要采用建模与仿真的方法，不仅可以避免对真实计算机网络的影响和破坏，而且具有灵活性高、可重复性好、费效比低等优点[9]。

    当前主要的建模仿真方法分为基于图形分析的建模仿真方法和基于网络蠕虫行为分析的建模仿真方法两种。

    基于图形分析的建模仿真方法又分为基于攻击图形的网络攻击建模方法和基于防御图形的网络防御建模方法两类。对于网络攻击建模，包括攻击树、攻击图、Petri网等方法，其通过图形化的形式建立网络攻击模型，评估网络安全态势。对于网络防御建模，有防御树、智能图形等多种网络防御建模分析方法，包括攻击预防、检测、攻击源追踪和网络防护等各种机制。

    基于网络蠕虫行为分析的建模仿真方法包括传染病模型、数据包模型和混合模型。传染病模型是根据网络中蠕虫病毒的传播与社会上传染病传播的相似性，把传染病研究中的解析模型应用到网络病毒的传播仿真之中，目前，基于传染病模型的病毒传播行为模型主要有SI、SIS、SIR、AAWP、IWMM以及双因素模型等。为了能够在可扩展的网络模型中反映网络协议、拓扑、流量等网络环境细节对蠕虫病毒传播的影响，出现了数据包级别的蠕虫病毒传播行为建模。将传染病模型和数据包模型结合，针对各自的优缺点，在仿真度和扩展性方面进行折中，则称为混合模型。另外，网络蠕虫最初是为了进行科学辅助计算和大规模网络性能的测试，其本身也体现了分布式计算的特点，所以设计了良性蠕虫，可以像普通蠕虫一样传播，能给主机漏洞打补丁或者清除被感染主机上的蠕虫，因此，得出了基于良性蠕虫的网络防御建模方法[10]。

    2.2 网络建模仿真技术的不足

    计算机网络攻防建模仿真系统可以集成多种建模方法，提高网络安全建模分析的效率。但是，一方面真实的网络是动态的，包含大量的节点，不同功能的各种网络彼此相连，建模仿真难以达到真实网络的规模，影响建模分析的准确性，另一方面，网络受到的攻击是多样性的，例如可能同时受到特洛伊木马，邮件炸弹，过载攻击，淹没攻击等，同时，多种网络攻击方式也产生了多种建模分析方法，但是各种建模方法一般都只针对某一种攻击方式进行分析，彼此之间关联性小，不能完全模拟真实网络环境下的安全状态。

    3 结语

    为了计算机网络更好的应用，我们要防范现有的威胁，并通过计算机网络攻防建模仿真等研究方法不断发现新的缺陷和威胁，及时制定防范措施，保证计算机网络健康快速发展。

    参考文献：

    [1]江阳波.探析高校计算机网络的管理与维护[J].科技经济市场，2012（11） ： 21-23.

    [2]王华.浅谈计算机网络安全技术应用[J].科技经济市场，2010（9）：8-8.

    [3]陈德军.论网络环境下的计算机网络安全[J]. 科技经济市场，2009（11）： 14-15.

    [4]丁春晖.对计算机网络构建及维护措施的研究[J].煤炭技术，2014（1）： 199-201.

    [5]陈梅志.计算机网络信息安全及其应对措施浅析[J].硅谷，2014，7（2）： 143-143.

    [6]赵红言，许柯，许杰，赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报：哲学社会科学版，2007：80-82.

    [7]赵伟.基于计算机网络安全防arp攻击的研究[J].信息通信，2014（2）： 130-130.

    [8]罗海峰，肖正安.油田计算机网络应用及安全管理策略[J].油气田地面工程， 2013，32 （10）： 51-52.

    [9]李春亮，司光亚，王艳正.计算机网络攻防建模仿真研究综述[J].计算机仿真，2013，30 （11）： 1-5.

    [10]周翰逊，郭薇，王妍，贾大宇.混合的结构化良性蠕虫对抗蠕虫过程的建模与分析[J].小型微型计算机系统，2012，33 （2）： 376-379.