» 第九章  计算机网络技术安全实践应用



               于对已有网络攻击的先验知识，无法应对新型网络威胁和攻击。近年来国内外不断发
               生的网络安全事件及其带来的严重影响充分表明了现有网络安全防御技术存在的问
               题，其本身是一种被动的防御手段，怎样将“被动”变为“主动”，形成有体系、有
               规模的防御，是未来计算机网络防御发展的研究方向。
                   现阶段的网络防御和网络攻击呈现出“易守难功”的态势，极度不对称的攻防态

               势日益明显。主要呈现出以下几种状态。
                   1.成本不对称
                   攻击者只需要任意环节中有漏洞的环节进行攻击，这样就能破坏甚至掌控整个网

               络或系统；但是从防御者的角度出发，要顾全大局，对整个网络的各个组成都需要了
               解，找出并修复漏洞（包括在设计、部署和维护中的）。但是就目前的计算机技术而
               言，这显然是难以实现的。
                   2.技术不对称

                   网络攻击使得网络防御者“瞻前顾后”，随着计算机的发展，网络攻击已经从软
               件攻击慢慢进阶到计算机的硬件攻击，从数据层到物理层，由此网络进攻甚至可以进
               行软件和硬件的协同进攻，这样大大增加了防御难度；而目前的计算机网络防御技术

               往往是基于先前网络攻击的经验，从而进行的被动防御，这样就不能对新型的网络进
               攻进行实时检测和防御。
                   3.状态不对称
                   因为攻击目标在明，攻击者在暗。这样就使得攻击者可以长期对目标进行监控
               和解读，进而利用多方面的资源和手段进行攻击，攻击者无处不在，然而防御方的资

               源、空间等因素的限制，这样大幅度地增加了网络防御的难度。
                   （四）计算机网络防御的重点
                   在计算机网络进攻中，网络病毒和恶意攻击就是我们研究的两个重点。网络病

               毒是针对计算机的软硬件进行攻击的，通过破坏计算机的系统，从而破坏计算机的信
               息。针对这一特点，我们应该采取不定时检测或者实时检测，从而减少计算机病毒对
               计算机的危害，如安装360等正版的杀毒软件来提高安全性。
                   恶意攻击主要分为两种主动式和被动式。主动式是有目标性的破坏信息的完整性

               和有效性，主动攻击的种类包括假冒、重放等，主动进攻通常以被动攻击获取的信息
               为主；被动式是在不影响计算机正常运行的状态下，通过网络进行窃听、截取、对流
               量的分析，从而对正常的网络系统服务过程，并再对盗用的信息进行分析，获得对攻
               击者有用的信息，以达到攻击的目的。被动的恶意攻击主要针对保密的信息，特点是

               难以发觉，因为在计算机和网络没有什么异常情况下，基本没有人会注意自身受到了
               什么攻击。


                                                                                         • 283 •