分析計算機網絡安全隱患與應急響應技術

1、<p>　　分析計算機網絡安全隱患與應急響應技術</p><p>　　[摘 要]計算機技術的應用，能夠實現(xiàn)網絡資源利用的最大化，使互聯(lián)網的資源利用率大大提高。計算機網絡在世界上應用極為廣泛，并得到各個行業(yè)的認可及依賴，為人類的生產生生活帶來了較高的經濟效益與便利的生活，實現(xiàn)各項經濟的高效運轉。計算機網絡技術具有運行速度快、共享性、開放性等特點，在為社會提供源源不斷的網絡資源的同時增加了信息的風險，給人們

2、的操作與信息的流通帶來了安全的隱患。這種隱患的存在，不僅影響著人類的信息傳播的隱私性，還影響企業(yè)的信息資源的安全，甚至導致嚴重的病毒侵入，破壞系統(tǒng)的運轉，導致重要資源的損壞或泄露。因此，對于計算機網絡技術的安全隱患的響應技術的實施勢在必行。 </p><p>　　[關鍵詞]計算機；網絡；隱患；響應 </p><p>　　中圖分類號：F224-39 文獻標識碼：A 文章編號：1009-914

3、X（2015）12-0140-01 </p><p>　　前言：信息化時代的到來，引起世界性的信息化潮流，各個國家、企業(yè)及人民均在信息化發(fā)展的情況下將信息化進行運用，增強各國的綜合國力。信息技術不斷發(fā)揮咱進步，人們必須跟上其發(fā)展步伐，將最新的技術進行運用，給企業(yè)帶來更加高效的發(fā)展。計算及技術具有的開放性與自由性，大大的方便了人類的各項技術的管理與發(fā)展。但是，計算機網絡技術同時存在著巨大的安全隱患，影響信息及數(shù)據的

4、應用。在計算機網絡技術中，經過黑客侵入或者病毒的干擾，容易給計算機帶來嚴重的信息泄露，導致計算機受到攻擊后停止運作，從而給企業(yè)帶來嚴重損害。保證計算機網絡技術的安全尤為重要，因此，必須研制出克制這一現(xiàn)象發(fā)生的技術，使計算機網絡技術的功能最優(yōu)化發(fā)揮。 </p><p>　　1 計算機網絡的安全隱患 </p><p>　　1.1 操作系統(tǒng)的不完善 </p><p>　　

5、操作系統(tǒng)體系龐大，結構復雜，具有集成性和擴散性的特點。操作系統(tǒng)需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進行升級，才能有效防止操作系統(tǒng)自身的不完善。操作系統(tǒng)是由網絡管理員進行維護的，管理員通常會預設一些免費口令，這也會人為的對操作系統(tǒng)形成安全隱患。 </p><p>　　1.2 網絡協(xié)議

6、（TCP/IP）漏洞 </p><p>　　網絡協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務上的漏洞。網絡協(xié)議分為數(shù)據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數(shù)據鏈路層中，網絡中的計算機，每一臺機器都處于一個網絡節(jié)點上，它們所發(fā)送的數(shù)據包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數(shù)據包發(fā)往信道中的每個節(jié)點。數(shù)據包在發(fā)送的過程中，攻擊者可以替換原來

7、的數(shù)據包，先偽裝起來看似和平常的數(shù)據包沒有區(qū)別，沒有立刻進行破壞活動，而是隱藏了起來。 </p><p>　　1.3 病毒的廣泛傳播 </p><p>　　計算機在使用過程中，受到病毒的侵入后，會使計算機系統(tǒng)運行速度大大減慢，給系統(tǒng)帶來一定的負擔，同時，嚴重情況下還會造成系統(tǒng)的崩潰，不僅迫使計算機停止運作，還會對計算機內的文件與硬件設施造成損害，影響計算機的運行。目前，計算機網絡技術中存在

8、的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產生的原因是由于病毒程度員在計算機網絡技術中加入具有破壞計算機系統(tǒng)的功能的程序，其對計算機的破壞是計算機失去使用功能。這種病毒具備自我繁殖的特點，能夠進行自我修復；在計算機內部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對于計算機病毒的解決及復雜又困難，必須采取根治病毒發(fā)展的有效措施進行控制，保證計算機網絡技術的安全使用。 </p><

9、;p>　　1.4 網絡管理員的技術水平和防范意識不高 </p><p>　　現(xiàn)在許多網絡管理員并沒有進過正規(guī)的教育，他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質，這往往表現(xiàn)在實際的工作中，會出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制，對于網絡用戶給予了過大的權限，這些做法都極易給計算機網絡帶來巨大的危害。 </p><p>　

10、　1.5 黑客的攻擊 </p><p>　　黑客是對計算機網絡數(shù)據的安全造成威脅的另一個重要因素。現(xiàn)在的計算機網絡受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。 </p><p>　　2 計算機應急響應 </p><p>　　2.1 防火墻技術 </p

11、><p>　　防火墻技術的應用大大減低了計算機網絡安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內部網與外部網進行隔離，使內部網上的信息不能隨意流向外部網。雖然，使用了防火墻技術在一定程度上會降低網絡的速度，但相比它所換來的網絡安全是非常值得的。 &l

12、t;/p><p>　　2.2 入侵檢測系統(tǒng) </p><p>　　所謂入侵檢測系統(tǒng)其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統(tǒng)內部的事件生成器、分析器、數(shù)據庫和響應單元，可以有效起到對計算機網絡的檢測作用。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數(shù)據丟失等的作用。相比防火墻技術，入侵檢測技術是一種積極主動的防護技術，它不

13、同于防火墻技術的被動防御，整合了入侵檢測、網絡管理和網絡監(jiān)控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據，進行合理分析，并制定出更加全面的網絡安全方案。 </p><p>　　2.3 數(shù)字加密技術 </p><p>　　所謂數(shù)字加密技術，是對網絡內要保護的信息進行特殊編碼，把信息轉變成無法使非法用戶識別的信息。這樣即使網絡

14、內信息被非法用戶盜取，也無法識別信息的內容。這種技術現(xiàn)在主要應用在商業(yè)領域和金融系統(tǒng)中，如國際貿易中各種訂單的詳情等。目前，許多跨國公司隨著企業(yè)國際化程度的進一步加深，在世界許多國家和地區(qū)都建立了分公司或者分支機構，這些機構都擁有自己的局域網。分支機構在和總公司的聯(lián)絡中，為了防止信息的泄露，必須 </p><p>　　2.4 訪問控制技術 </p><p>　　對計算機網絡的訪問，必須對其

15、進行有效控制，以過濾非法用戶，減少網絡安全隱患。首先，利用數(shù)字簽名技術可以有效保證數(shù)據的完整性，能夠鑒別數(shù)據是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認證、核查。其次，建立訪問網絡所必須遵循的規(guī)則，這種規(guī)則對每個用戶都起到了約束作用，每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。 </p><p>　　2.5 防病毒軟件 </p>

16、<p>　　防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數(shù)據。網絡防病毒軟件主要體現(xiàn)在病毒查殺、病毒實時監(jiān)測、對新病毒的預防、聯(lián)網查殺，及時更新等方面。隨著計算機技術的日益發(fā)展，計算機病毒也變的愈來愈復雜、高級，對計算機網絡構成了極大的威脅。 </p><p><b>　　3 結語 </b></p>

17、;<p>　　計算機技術給人類社會帶來了巨大的經濟效益，因此，其安全隱患的存在也同樣引起社會的重視，為了保證計算技術應用的安全，促進各項經濟的安全發(fā)展，對于計算機安全隱患技術的防治與解決尤為重要。各項事業(yè)的發(fā)展依賴于信息化的網絡技術，因此，計算機網絡技術的應急響應技術尤為重要，必須研制出多樣性的解決措施，使各個類型的病毒得到良好的扼殺，促進計算機技術的安全。 </p><p><b>