网络攻防技术分析

摘要：信息化和网络化的飞速发展使人类社会的生产生活越来越需要与网络关联在一起，但是网络技术在为人类提供便利与机遇的同时也带来了一定的困难和挑战，PC网络的安全性受到威胁就是挑战之一。因此，及时剔除威胁网络安全的不良信息并加强网络信息安全的保护具有重要的现实意义。本文以中美两国当前的主流网络攻防技术进行对比分析，并尝试从美国的网络攻防技术创新与实践中提炼于我国有借鉴价值的内容。

关键词：网络安全；防御技术；攻击技术

前言

随着时代的不断变化，科学技术和网络信息的能力不断提升，随着网络的不断普及，大部分的民众应用网络的次数越来越多，而网络的应用也挺高了人们的日常生活质量，变成了人们的生活。但同时，使用网络的危险性也越来越大，大数据时代的到来，人们都在网络上面寻找各种数据和信息，信息越来越多意味着感染病毒的风险越来越大。所以，很多不法分子就会利用这些问题制造一系列的违法行为，给网络信息行业带来了巨大的经济损失。针对这些问题，本文认为采取一系列的安全措施，将网络安全提升到最大限度是非常有必要的。

一、中美网络攻击技术对比

（一）中国的常见网络攻击技术

1.人性式攻击

网络犯罪分子主要针对的是人，而不是系统和基础设施，从而安装恶意软件以及启动欺诈性交易等。绝大部分以上的网络攻击都依赖于人工互动，使个人用户成为最后一道防线。

2.中间人攻击

中间人攻击是一种间接的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为中间人。

3.缺陷式攻击

不同于漏洞式攻击的是，缺陷式攻击往往是难以防范的，正如大多数软件都存在漏洞，再先进的网络通信系统也存在软肋，而且这些与生俱来的缺陷甚至是不法填补和防范的。此类将请求发出、对请求作出回应的通信模式极易给心怀不轨者留下恶意攻击的空间。

（二）美国的常见网络攻击技术

1.病毒技术

当前美国的病毒技术可以说是全世界最为先进的，美国的病毒种类多到令多国闻之色变，比如蠕虫、特洛伊木马等。美国的病毒技术之先进，不仅病毒的结构十分复杂，而且功能强大，可以通过多种手段对宿主进行攻击，还能长期潜伏、以及反破解。单是从病毒技术一项就可以看出美国网络技术基础设施建设之精密。

2.网络空间监控技术

根据斯诺登曝光的资料可以看出，美国国家安全局每年都在启动相关的对于网络技术的监控工作，包括防火墙以及智能手机等外围设备的监控技术。到目前为止，美国拥有全世界最强的网络监控系统，同时美国也对网络信息安全制定了相应的制度。

3.体系化作战技术

2012年起，美国的国防部正式启动了相应的计划。该计划的主要内容就是设置网络信息安全的管理技术，为网络作战研发和提供可视化技术，为网络战场研发和提供分析技术等。

二、中美网络防御技术对比

（一）中国的常见网络防御技术

1.入侵检测技术

入侵检测技术客观上是指专门用于检测入侵危险威胁的工作技术，他主要的工作是在计算机网络当中收集计算机当中出现的敏感点，一旦出现各种敏感的故障，就会收集相应的信息并且作出分析，排除一切可能存在的威胁计算机网络的问题。

2.防火墙技术

防火墙技术是指在两个信任程度不同的网络之间建设一个软件或者是硬件，将其组合起来，它也被称为一种过滤封装机制。这种技术能够对多个网络之间进行控制和保护，对其实行安全的策略，防止不法分子入侵重要的信息，对其进行保护。

3.漏洞扫描技术

漏洞扫描技术是指对所有信息系统进行全方位的扫描，从而对信息当中出现的漏洞进行修复的技术，检查完整的信息系统当中是否有漏洞，如果漏洞不能够及时被修复，那么很容易会造成不法分子或者是黑客的入侵。常见的缺陷式攻击的防御原理如下图所示：

（二）美国的常见网络防御技术

1.网络机动技术

美国网络空间防御的思想从十四年开始起就有所转变，从一开始的时候，美国网络空间防御的思想就与其他国家不同，他的思路是信息全方面保障，到如今，美国网络空间防御思路发生了转变，从最开始的信息全方面保障转变为现如今最高优先级的信息保障。

2.防御性网络武器

随着现如今科学技术的持续性发展，近些年以来，美国政府对于防御性网络武器非常重视，早年美国空军对网络武器的制定非常执着，并且开始着手于进行网络武器的制定。同时启动了多个网络防御系统，并且将网络武器研制项目全部纳入到了空军武器装备全寿命周期管理。

3.加密及检测技术

目前来看，美国在家里检测技术方面不断提高其创新能力，同时，美国的加密检测技术在全球范围内的含金量最高，除此之外，由于密码和访问卡的使用会对使用者的身份造成威胁，风险泄露的程度比较大，所以为了降低此风险，美国政府在不中断网络用户的情况下，利用台式机或者是笔记本对用户进行身份检测。美国还将人类基因组分析的理念带到了网络信息安全技术中，不断研发相关的数字基因分析技术。

（三）美国的试验测试技术及推进措施

就目前来说，美国的网络空间实验架构已基本成型，框架已经符合美军的要求和标准，同时，该架构已经具备了国家级，企业级等不同等级的测试手段。在很多领域都实现了创新突破，再通过实验之后初步形成了模拟式的架构。该架构被大部分人所接受，并且初步形成分布式，互用性强，可信程度高的测试试验能力。

1.制定技术发展战略，明确网络攻防技术发展重点

国防部在相关政策当中提出，网络安全技术一定要不定期的进行完善和更新，根据现如今网络时代的网络状况进行改善。国家科学技术委员会在2011年发布了相应的制度和纲领，其中提到了网络机动技术以及其他颠覆性的技术。

2.建立重点指导委员会，协调、指导网络攻防技术发展

委员会是由国防部部长领导，由国家安全局、国防信息系统局及各军种研究实验室等组成，摄制委员会的目的是为了能够帮助各部门不断的成长，协调各部门之间的关系，帮助各部门攻破网络技术难点。

三、启示与总结

网络攻击核心技术当中包括了电子攻击，动态的恶意码等等。而网络防御核心技术主要包括的内容是公共密钥基础设施，完善的安全服务机制等等，其中也不乏一些防火墙技术，访问控制技术等。

在未来的发展中，国家网络空间的发展机遇不断加大，技术手段也会不断加强，同时出现的危险的威胁性也越来越高，美国通过制定发展战略，不断创新和改革研究技术，其中大量的资金投资，研究能够抵抗外来侵略的网络技术，这种方法值得全球所有国家借鉴和学习。

参考文献

[1]芮烁.计算机网络黑客及网络攻防技术探析[J].科学技术创新，2018（01）：86-87.

[2] 白宇，宋怀刚.分析计算机网络黑客及网络攻防技术[J].信息通信，2015（01）：87-88.[3]胡冬严.浅析计算机网络黑客攻防技术[J].吉林省教育学院学报（学科版），2010，26（11）：132-133.