» 第九章  计算机网络技术安全实践应用



               以防止恶意篡改信息。
                   4.建立易操作化的网络安全系统
                   为了发挥更多的计算机潜在性能，开发者要结合自身，从使用者的角度出发，建
               设出人性化的安全体系。提高计算机的实际效果，降低计算机的操作难度。对使用者

               进行基本的技能培训，使他们能够更快地适应网络安全防御的发展。
                   与此同时，加强对网民们的安全宣传，将网络安全知识落实到每个人的身上。提
               高他们的网络安全意识，切实保障网络安全，从而确保网络世界的和平和稳定。

                   同时，系统应该具备识别新病毒的能力，使用者不会因为是新病毒而不能拦截而
               担心。可以通过计算机的实时监控，及时发现新的木马病毒。并且要设置远程控制功
               能，通过控制台用户可以对网络的运行和状态进行即使的监控，如果发现漏洞，可以
               及时的补救。


                   四、网络攻击源追踪技术

                   （一）IP 追踪技术

                   IP追踪技术的分类如图9-9所示。


























                                          图 9-9  IP 追踪技术的分类

                   由图9-9可知，IP追踪技术主要分为主动式、被动式追踪。其中，主动式追踪是在
               转发数据包中，按实时监控数据追踪攻击源，具体包括ICMP消息、日志记录及数据
               包标记等；被动式（或反应式）追踪是在攻击测到后重构攻击的路径，其要求在攻击

               结束前完成追踪，具体包括层叠网络追踪、被动IP追踪、入口过滤和链路测试等，其
               中以入口过滤与链路测试最为常用。


                                                                                         • 285 •