網絡隱患及應急技術

前言：本站為你精心整理了網絡隱患及應急技術范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：曾榮作者單位：珠海市金灣區動植物防疫監督所

加強信息加密算法的應用

眾所周知，各種密碼算法就構成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一，傳統的加密系統只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在，又出現了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

網絡追蹤技術

由于攻擊發起者很有可能是經過多臺主機來間接攻擊受害者，因此，采用現有的TCP/IP網絡基礎設備是很難對攻擊發起者進行網絡定位和網絡追蹤。網絡追蹤技術可分為兩種，分別是被動追蹤和主動追蹤。被動式追蹤技術則主要采用網絡紋印技術，通過對不同節點的網絡標識進行記錄，從整個網絡的范圍來進行分析不同網絡節點、同一時刻的網絡紋印，找出攻擊軌跡。主動追蹤技術主要是指信息隱形技術，如將一些有特殊標記，同時又不容易被人察覺到的內容加入到返回的HTTP報文中，在需要定位網絡攻擊路徑的時候，只需在互聯網上對這些標記進行檢測。

取證技術

取證技術是指分析和檢查日志、存儲介質，也就是分析、檢查、保護、收集、識別存儲在網絡設備或者存儲在計算機系統的電子證據及法庭出示的過程。取證技術是應急響應技術中極為重要的一個環節，可以為司法鑒定提供強有力的證據，也能夠為打擊網絡犯罪、計算機黑客提供重要的幫助。信息發現技術。具體手段有：解密技術、數據捕獲分析技術、日志分析技術等，通過分析已經獲得的日志、文件等原始數據來找到證據。物理證據獲取技術。關鍵是恢復刪除文件和無損備份，它是計算機犯罪取證工作的基礎，也能夠保證獲取的原始證據不受破壞。