計算機網絡安全隱患與應急響應技術

前言：本站為你精心整理了計算機網絡安全隱患與應急響應技術范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

引言

信息化技術以及互聯網技術的飛速發展使得互聯網應用越來越廣泛，網絡的全球化布設使得我們可以接收到全球各方信息。隨著信息的開放化、自由化，不可避免的給網絡帶來了安全方面的問題，這就需要相關部門及人員采取必要的措施來對網絡安全作出應急響應，確保網絡整體安全。

1現階段計算機信息網絡所面臨的安全隱患

1.1計算機病毒所造成的威脅

現階段對于計算機網絡系統來說最重要的敵人就是網絡病毒，計算機的程序人員通過程序語言在系統中加入相關的程序代碼，這些代碼可以破壞計算機的網絡系統功能以及數據，并且可以影響到計算機內部的軟硬件運行，同時其具有自我復制功能。這些病毒的隱蔽性較強，且具有寄生性、傳染性、破壞性以及觸發性等特點，嚴重威脅到網絡的安全。網絡病毒一旦進入到計算機的系統內，一般情況下就會造成系統的操作效率低下，嚴重的情況會造成計算機內的信息丟失、損壞或者計算機死機，甚至還會造成計算機主機部件損壞。

1.2外部威脅

雖然現階段網絡有了較大的發展，但總體來說計算機網絡信息系統只不過是一個簡單的智能型機器，很容易受到自然災害以及所在環境的影響。例如在日常的工作中比較常見的威脅就是因為外部斷電造成計算機部件被損壞，相關的內部數據丟失等情況。另外由于噪音或者電磁輻射方面的原因導致網絡的信噪比降低，誤碼率增多，從而嚴重威脅到信息的安全性以及完整性。

1.3軟件方面存在漏洞造成的威脅

由于計算機的操作系統或者軟件開發不可能完美無缺，多少都會存在一些漏洞，這就造成了計算機會存在著一定的漏洞。當計算機接入到網絡的時候可能會受到相關方面的攻擊。

1.4網絡結構方面的不安全帶來的威脅

互聯網整體是由多個局域網絡連接而成的，當通過計算機在不同局域網之間進行信息交互時，兩者之間傳遞的數據是通過不同的機器進行重復交叉轉發的，若有惡意的網絡攻擊人員對其進行攻擊，就可以通過其中一臺與用戶相連的、正在進行數據傳輸的計算機去獲取任何一個使用者傳送的數據包。

1.5黑客對于網絡安全造成的威脅

對于計算機網絡安全造成威脅的另一個主要來源就是黑客。現今的計算機網絡信息系統中，網絡安全越來越受到黑客的威脅，計算機網絡在一定程度上成為了一個平臺，在此平臺上黑客可以利用自身所具有的技術特點以及經濟條件來對相關的網絡內容發起攻擊。他們充分利用網絡系統中存在的安全漏洞來侵入其他的計算機網絡系統，從而獲得相關的信息，獲得一定的利益，結果就是造成了侵入的計算機內數據的丟失或損壞，使得網絡系統癱瘓，對網絡安全造成了重大的傷害，也嚴重影響了人們的正常生活。從一定程度來講，黑客對于網絡安全的危害要比病毒還嚴重。

2網絡安全的應急響應技術

網絡安全的應急響應技術的綜合性較強，需要多種學科進行融合，對技術要求較高，主要用于對網絡安全突發事件進行監控、反饋、處理、修復以及跟蹤等，網絡安全應急響應技術幾乎涵蓋了計算機科學的所有技術。

2.1操作系統的優化技術

操作系統是計算機網絡應用的基礎性內容，只有計算機操作系統得到了足夠安全保障的前提下，才能確保計算機網絡系統的安全運行。對于操作系統進行優化完善主要從以下方面實現：①將所具有的應用以及服務建立在安全等級相對比較高的計算機網絡操作系統之上；②不斷優化現今的操作系統。通過系統的優化完善，將操作系統中存在的漏洞進行修正，同時要增強對于系統中比較重要文件的監控，可以通過備份的方式確保其不被破壞。

2.2計算機網絡追蹤技術

計算機網絡追蹤技術主要是指通過收集相關計算機的信息來分析出問題的根源，最終明確網絡攻擊者采用的計算機網絡地址等內容，并且找出相應的解決辦法。此技術最主要的內容就是怎樣確認計算機網絡中全部的主機都處于安全狀態，在此前提下才可以對采集到的相關數據進行處理、分析，從而將網絡攻擊者在網絡某些區域中的相關活動關聯起來。計算機網絡追蹤技術總體上可以分為：主動的追蹤技術、被動的追蹤技術。主動的追蹤技術一般情況下都是涉及到信息的隱形技術，例如通過在退回的HTTP文件中增加難于察覺的、有特殊標記的相關內容，就可以在計算機網絡中利用特殊標記來追蹤網絡攻擊的起源路徑；被動的追蹤技術主要通過相關的產品設備來對造成的事件進行追蹤。例如現在有些產品主要是通過對網絡紋印內容分析來進行追蹤的。理論方面的基礎主要就是隨著計算機網絡連接處于不同的狀態，網絡特征方面的數據也是在不斷變化的。所以可以通過對網絡被攻擊時不同時段的網絡標記的記錄來分析整體網絡在相同時間點上不同網絡節點的紋印，從而獲得網絡攻擊的未來軌跡。

2.3設計網絡陷阱以及誘騙技術

網絡陷阱以及誘騙技術是隨著網絡安全技術升級而開發出的較新的動態防護技術。主要方式就是通過精心設計建立起一個具有較明顯安全劣勢特殊網絡系統來誘騙網絡攻擊者，將非法的攻擊引導進入一個可以控制的區域，從而大量的消耗其資源，充分了解攻擊者所采用的方式。同時對其計算機網絡來源進行追蹤，并對其犯罪證據進行記錄。通過此種方法不但可以充分研究并且較好的對黑客攻擊進行防御（增加了黑客攻擊的復雜程度），同時也可以獲得足夠的時間來增強自身計算機系統的防御能力，并且還可以獲得足夠的犯罪證據。

2.4獲得信息證據的技術

所謂的計算機取證技術就是指對計算機系統內部，或者是某些網絡設備中儲存的相關電子證據進行采集、維護、檢驗、分析，并在必要時在法庭上出示的過程。計算機取證技術主要包括兩部分：獲取物理證據的技術、發現信息的技術。所謂獲取物理證據的技術主要是指在犯罪現場找尋與原始記錄相關信息的技術，此內容是采集證據的基礎性工作。在獲取了物理證據后最主要的工作就是確保獲取的相關數據不被破壞，重要的技術就是無損備份以及對刪除文件的修復等。所謂發現信息技術指的就是對獲得的原始證據進行分析，從中找到證明犯罪的有效證據。

2.4.1防止病毒影響技術

在對病毒進行防范的技術中較為常用的就是采用防病毒軟件，大體上可以分成網絡防病毒軟件以及單機防病毒軟件。網絡防病毒軟件重點在于對網絡病毒的防控，當病毒進入到網絡或者是通過網絡進行傳播時，網絡防病毒軟件就會檢測并提示用戶刪除。單機防病毒軟件主要是在單獨電腦上安裝，需要檢測病毒時要連接到網絡上進行掃描檢測清除病毒。

2.4.2防火墻技術

其本質上就是通過計算機的硬件和軟件之間的配合，在計算機的互聯網以及局域網間建立起的網絡安全管控閥門，從而避免內部局域網被非法入侵。防火墻就是指在互聯網以及內部局域網之間建立起的分隔屏障。防火墻技術現在計算機網絡中普遍采用，由于其具有簡單實用、透明度高等特點，同時其可以在保持原有計算機網絡應用基本系統的前提下來保證安全，所以防火墻技術是目前保證網絡安全最基本、最經濟也最有效的措施。防火墻可以被設置在獨立運行的路由器中，用來過濾掉危險的或者是不想獲得的相關信息數據；防火墻也可以被設置在計算機主機內，可以最大程度上保護計算機網絡安全。

2.4.3對漏洞的掃描技術

所謂的漏洞就是指計算機硬件或者軟件由于設計上的問題存在著一定的安全缺陷，網絡的攻擊者可以在沒有經過授權的情況系就可以進行網絡訪問或者是控制計算機網絡系統。漏洞不是自己憑空出現的，需要在使用過程中進行發現。其中掃描技術就是用于檢測連接到互聯網上的計算機是否處于正常的運行狀態，可以提供什么程度的網絡服務以及網絡信息等。常用的掃描技術包括端口掃描技術和對操作系統的識別技術。

3結束語

隨著信息化技術的發展，計算機網絡應用得到了廣泛的推廣，同時計算機網絡安全得到了普遍的重視。計算機網絡安全不單單是關于技術安全的問題，同時也是關于安全管理方面的問題。計算機網絡安全從類別上看屬于計算機信息系統工程，因此，考察計算機網絡系統安全性的問題不單單要分析網絡系統的技術安全性，更要采取必要的措施來確保網絡信息的安全，從而建立一個具有良好網絡環境的安全計算機系統。

作者：林雅玫 單位：福建醫科大學附屬第二醫院