【摘要】隨著計算機和網絡通信的快速發(fā)展，計算機及網絡通信應用于軍事，政治，金融等方面，推動現代化產業(yè)結構的進步，大數據，人工智能，物聯網，智能城市，應運而生，而網絡安全也逐步得到重視，現代網絡安全關系國家政治經濟的穩(wěn)定已放在國家安全層次，2017年中國網絡空間安全發(fā)展報告指出，全球網絡空間安全形式依舊嚴峻，網絡安全重大事故持續(xù)不斷，全面推動我國網絡空間安全，建立有效的防御體系保障我國的信息安全。

　　【關鍵詞】計算機病毒;入侵檢測;拒絕服務攻擊

　　1計算機病毒

　　計算機病毒的快速發(fā)展嚴重威脅計算機系統的安全，且有很高的隱蔽性(良性病毒，惡性病毒，極惡性病毒，災難性病毒)通過中斷破壞軟件進程，以達到實施復制的目的，用戶在進行拷貝磁盤或文件時，把一個病毒由一個載體復制到另一個載體中或者通過網絡上的信息傳遞。用戶對惡意網站的瀏覽，病毒通過網頁腳本文件，進行惡意代碼的下載，儲存在用戶計算機，待滿足感染條件，病毒進行傳播擴散，造成用戶自身計算機感染個人用戶信息泄漏，帳號被盜。

　　傳統計算機病毒采用寄生代碼片段進行傳播，依附于某一段可執(zhí)行程序，將自身原本的代碼片段進行隱蔽偽裝，生成一個新的腳本文件(Script)。

　　用于防止用戶發(fā)現及反病毒軟件的查殺，更加便于病毒在用戶計算機內的擴散，用于感染現有的應用程序或主引導扇區(qū)代碼(MasterBootRecord)個別病毒可對反病毒軟件進行中斷，形成軟件死循環(huán)狀態(tài)(EndlessLoop)使反病毒軟件(anti—virussoftware)內核掃描器無法對病毒文本代碼掃描，系統型病毒則可以針對軟硬盤的不同特點采用不同的傳染方式，在開機引導時竊取中斷控制權在整個計算機運行過程中隨時監(jiān)視軟硬盤隋況，進行快速感染。

　　生物學中的病毒是由核酸分(DNA或RNA)與蛋白質構成非細胞狀態(tài)靠寄生生活的介于生命體及非生命體之間的有機物種，生存狀態(tài)類似計算機病毒，計算機病毒的傳染方式可為二大類一定立即傳染，即病毒在被執(zhí)行到的瞬間，搶在宿主程序開始執(zhí)行前，立即感染磁盤上的其他程序，然后再執(zhí)行宿主程序，二是駐留內存并伺機傳染，內有中的病毒檢查當前系統環(huán)境，執(zhí)行一個程序或目錄(directory，DIR)操作時傳染磁盤上的程序，駐留在系統內存的病毒程序，一直可工作運行至計算機關閉，早期病毒的快速傳播時由于用戶計算機缺少用戶認證信息，缺少用戶驗證和訪問控制使病毒能夠快速感染可執(zhí)行程序內容(executableprogram)，增加用戶防控意識，在打開網頁鏈接或不明陌生文件之前，首先對其進行安全掃描增加管控機制，減少病毒控制計算機權限的層次。

　　2入侵檢測

　　入侵檢測(IntrusionDetection)是繼網絡防火墻后的防范方式，入侵者基于固定行為模式對計算機系統滲透，獲取系統內機密信息，未經許可非法登錄到另一臺計算機主機或在獲取特權模式內，行使超出本身系統所賦予行使的行為，入侵的表現形式為遠程獲取服務器的最高權限或破壞網絡服務器，復制數據庫并盜取其密碼等。非法入侵有相似的行為模式通過其相似的行為模式可以對非法入侵進行判定，能夠有效的減少入侵次數，降低侵入的概率，從而產生入侵檢測系統。

　　入侵檢測系統(IntrusionDetectionsystem)是對當前所處的計算機網絡環(huán)境或計算機系統的關鍵點，及計算機內的常規(guī)狀態(tài)進行檢測從中發(fā)現是否有違反安全策略的行為或被外來不明計算機攻擊的跡象，不斷對計算機狀態(tài)信息進行查詢判斷非法入侵計算機系統是否成功，從而快速產生應對機制，減少不必要損失。

　　入侵檢測系統(IDS)是入侵檢測有效的行為方式，不用連接任何鏈路，不需流量的流入便可工作分類為基于主機的IDs，基于網絡的IDS，所用為異常檢測，特征檢測兩種形成，異常檢測應用統計測試基于日常用戶所使用的信息進行有效比對，判定是否為入侵，異常檢測分為閥值檢測和基于配置文件的檢測，閥值檢測是每隔一段特定時間便對計算機某個特定的次數進行統計，當所統計的計數超出原本合理的次數范圍，則被認定為入侵，而基于配置文件的檢測指標，包括計數器，儀表，間隔定時器，計算機資源利用情況(CPU的占用率，內存消耗，程序執(zhí)行消耗時間)以確定是否為計算機所承載范圍內，由IDS判定是否為入侵。

　　入侵檢測系統通常由事件產生器(EVentgenerators)事件分析器(EVentanalyzers)響應單元(responseunites)組成，事件產生器是為整個計算機環(huán)境中獲得事件，輸入的類型為網絡數據包，日志文件及系統調用的痕跡并對所有的信息進行整理，收錄并傳遞。事件分析器為信息的處理單元，對事件產生器送達的有效信息進行分析處理，傳至下一級響應單元(Responseunites)，可作出切斷連接產生報警響應或改變文件屬性(系統屬性，隱藏屬性，只讀屬性，歸檔屬性)。

　　3拒絕服務攻擊

　　在計算機網絡安全中普通關注的是向目的的主機植入惡性化代碼及計算機病毒，很少重點放在通過網絡帶寬使目的主機停止服務，對目的主機或網絡服務器進行攻擊，拒絕服務攻擊目的是使目的主機停止向合法用戶提供正常網絡訪問服務的過程，耗盡Cpu內存，帶寬和磁盤空間資源，以防止或損害授權用戶使用網絡，系統或應用程序的行為，例web服務，一個有效的攻擊及有效請求，可占用web服務器內一定的系統資源，阻礙其他合法用戶的訪問。

　　源地址欺騙利用虛假的IP地址，發(fā)送數據包，這一過程利用套接字完成，套接字(socket)是TCP上的連接端點，用端口號和IP地址構成，每一條TCP連接唯一的被通信兩個端點構成，是兩臺計算機進程之間的通信，若信息傳遞完畢則中斷連接，釋放通信干道，利用偽造源地址同時向目的主機發(fā)送數據信息，大量占用信道帶寬造成信道擁塞，使合法用戶信息無法和目的主機保持有效進程間的通信。

　　SYN欺騙可造成拒絕服務，由TcPlzp網絡體系的三次握手制從而人為產生SYN欺騙方式，用戶像目的主機發(fā)送請求聯結信號目的主機TPC服務器必須先自身創(chuàng)建傳輸挖制塊，分配內存空間，系統資源進行程序的調度，為用戶的進程連接作準備目的主機處于收聽狀態(tài)，準備用戶的再次請求，便洽用戶發(fā)送準備連接信號，若用戶準備好，則像接收目的主機發(fā)送確認信號則再次在網絡中發(fā)出信號以達到信息聯結的目的在等待確認的過程中，原本分配的內存空間依然保留在目的主機內，提高內存資源的占有率，若虛假用戶大量增長便可能使目的主機發(fā)生癱瘓狀態(tài)目的主機內系統資源，內存無法進行分配，無法滿足合法用戶的需求，其他的拒絕服務共計有ZCMP泛洪攻擊，提高數據包的流量，增加攻擊目的主機的有效性。

　　4結語

　　現代計算機網絡安全已嚴重威脅金融穩(wěn)定，財產安全，是急需增強的方面，網絡安全發(fā)展勢在必行，已逐步上開到國家安全層次，網絡形態(tài)多樣，整治網絡環(huán)境，防止其他外在機構成部門對我國網絡的滲透入侵，保證國家信息安全，提高個人網絡防范意識，防止個人信息泄漏，是對用戶個人信息保護的有利屏障。

　　【參考文獻】

　　【1】傅建明，彭國軍，張煥國.計算機病毒與對抗.武漢：武漢大學出版社，2005.

　　【2】秦志光，張鳳荔，劉嬌.計算機病毒原理與防范技術.北京：科學出版社.

　　【3】王英梅，屈微，盧大航.BS7799信息安全管理體系認證指南.北京：中國計量出版社.2004.

　　【4】沈鑫剡.網絡安全.北京：清華大學出版社，2017.

　　【5】(美)斯?jié)�，段新海譯.北京.機械工業(yè)出版社，2007.

轉載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/67342.html