陈永平

摘要：网络安全是目前人们最关注的问题，本文分析了现代信息技术在网络安全攻击中的应用，研究了现代信息技术在网络安全防御中的应用。

关键词：现代信息技术;网络攻防对抗;应用研究

中图分类号：TP309.2 文献标识码：A 文章编号：1007-9416（2019）09-0187-01

0 引言

近年来，我国的经济建设以及科学技术发展取得了显著的成就，而计算机互联网技术作为现代科技的主要代表，更是进步明显，在社会各个行业中产生了深远的影响，无论是工业生产还是人们的日常生活都由于计算机互联网技术的普及变得更加便利。而由于计算机信息技术的不断发展，在产生诸多经济效益的同时，也给人们的生活带来了各种威胁，在网络上一直存在着很多安全问题，随着而产生的网络犯罪也不断滋生，总而言之计算机信息技术是一把双刃剑。

1 现代信息技术在网络安全攻击中的应用

1.1 缓冲区溢出攻击技术

随着计算机信息网络在现代社会的不断普及，也带来了越来越多的社会问题，这也让越来越多的人认识到计算机互联网在为人们的生活带来便利的同时，也带来了很多的信息网络安全问题，为了使得信息网络在使用时更加安全，需要制定出更加有效的保护方案[1]。而在信息技术不断发展更新的背景下，设置绝对安全的保护程序是不太现实的，要想使得信息网络更加安全，就需要对网络安全攻击技术进行一定的了解，在对攻击技术详细了解的基础上完善信息网络安全架构，尽可能避免用户在使用计算机网络时个人信息的完整性，防止信息泄露，当前常见的信息网络安全攻击技术可以基本概括为缓冲区溢出攻击技术、拒绝服务攻击技术、欺骗技术攻击等。而缓冲区溢出攻击技术指的是在进行网络攻击时，相关的操作人员可以在当前程序的缓冲区进行代码的重新编写，新编写的内容在原来的缓冲区代码长度之上，这样原程序的缓冲区就会出现溢出现象，该程序的堆栈造成破坏，原有程序无法正常运行或者是在缓冲区的影响下执行其他指令。利用缓冲区溢出攻击进行信息网络安全攻击时，花费的时间较少，可以在较少的步骤内完成对信息网络的入侵，很多黑客在进行信息网络安全攻击时也较多选择这一技术。而利用缓冲区溢出攻擊技术进行较高权限的信息网络程序攻击时，攻击人员可以快速获得程序主动权，进一步控制主机或者是局部信息网络[2]。相应的，信息网络的安全维护人员也可以利用缓冲区溢出攻击技术重新掌握被黑客篡改的信息网络，被破坏的信息网络可以短时间内被修复并完善，尽可能的减少损失。

1.2 拒绝服务攻击技术

除缓冲区溢出攻击技术之外，拒绝服务攻击技术也是常见的信息网络安全攻击技术之一，这一技术指的是可以根据信息网络在正常运行期间的数据获取三次握手建立通讯连接的工作方式，这样就可以有效的对用户的网络服务系统进行不断的干扰，同时向信息网络站不间断的发送无用的访问请求，这样用户就需要拒绝相关程序的服务，而正是在这一过程中自身网络系统的实际性能会下降，网络使用功能难以正常进行，用户就无法与计算机信息网络建立连接。与缓冲区溢出攻击技术相比，采用拒绝服务攻击技术需要花费更长的时间，同时操作步骤也更加繁琐，但是也具有更高的隐蔽性，黑客可以利用这一技术攻击计算机的使用用户并伪造出源地址，计算机用户在没有意识到危险的前提下会想黑客伪造的地址发送请求信息，在这样不断的信息泄露过程中，用户会逐渐失去对主机的控制，而且不易察觉这种信息的泄露。而这种攻击技术能被黑客使用，同样的安全维护人员也能利用这一技术及时获取黑客的信息，网络警察更是能够利用该技术将矛头指向犯罪人员，及时修复被破坏网络的同时，抓住始作俑者，避免更严重的伤害发生[3]。

2 现代信息技术在网络安全防御中的应用

2.1 防火墙技术

为了更好的完善信息网络安全，不仅要对网络安全攻击技术有一定的了解，同时要不断的完善并更新网络安全防御技术，从根本上提升信息网络的安全性。而在网络安全防御技术中，防火墙技术是十分重要的一种，而且也是应用最为广泛，作用较为明显的一种，使得用户在使用计算机信息网络时，降低被病毒入侵的概率。防火墙技术在安全防御系统中不是单独的存在于个别计算机主机之中，在各种信息网络范围界面上都应用到了这一技术，能够对区域网络起到一定的屏障作用，避免不法用户或者访问信息的入侵。而且随着计算机信息技术的不断发展，为了更好的防御先进的信息网络安全攻击技术，防护墙技术也在不断的更新发展，从而更加全面有效的对信息网络安全做出保障[4]。

2.2 数据加密技术

数据加密技术也是常见的一种网络安全防御技术，其基本原理是采用一定的加密算法将重要信息转换成独特的密文，而这些转换而来的密文只有通过加密密钥才能够将其明文化，从而实现重要信息的隐蔽与保护。因此数据加密技术也是除防护墙技术之外在计算机信息网络安全中较为常见的一种，数据加密技术也在不断发展的过程中，当前在计算机信息网络安全防御中应用的数据加密技术主要有磁盘整体加密技术、主机监控全盘加密技术以及后缀结合驱动加密技术，各种先进技术的综合使用为网络安全保驾护航[5]。

2.3 信息认证技术

所谓信息认证技术是指采用一定的方法将计算机主机以及程序中发布的信息加密或者签名变换的有效认证，防止上述信息在传输或者存储过程中出现篡改或者泄露现象。这一技术的应用是近些年才开始在信息网络安全维护中普及的，可以有效的保证网络信息的保密性，而且该防御技术可以在系统反应不及时的情况下对恶意攻击做出反应，并发动反击，这样加强了系统的防御功能。

3 结语

综上所述，计算机信息网络在现代社会的普及应用对人们的生产生活产生了深远的影响，而在为人民带来便利的同时，信息网络犯罪事件的频频发生也使得人们开始重视其网络攻防对抗问题，为了更好的完善计算机信息网络维护工作，需要对信息网络攻击技术有详细的了解，如缓冲区溢出攻击技术和拒绝服务攻击技术等，同时需要完善信息网络防御技术，常见的有防护墙技术、数据加密技术以及信息认证技术，上述技术的有效应用是现代信息网络安全的重要保障。

参考文献

[1] 李雪玲.电力信息网络安全中主动防御新技术的应用探究[J].建筑工程技术与设计，2016（18）：2043.

[2] 刘萍，谌屹，袁宏伟.战场无线传感器网络攻防技术研究[J].电子对抗，2012（06）：9-12.

[3] 王振友.信息网络安全技术初探[J].华南金融电脑，2005（3）：59-61.

[4] 沈姬.信息与网络安全防御技术应用与研究[J].探索科学，2019（1）：131-132.

[5] 徐知广.信息网络安全加密技术研究[J].中国水运（理论版），2007（4）：121-122.

Abstract：Network security is the most concerned issue at present， this paper analyses the application of modern information technology in network security attack， and studies the application of modern information technology in network security defense.

Key words：modern information technology; network attack and defense confrontation; application research