前言：本站為你精心整理了計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

引言

信息化技術(shù)以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得互聯(lián)網(wǎng)應(yīng)用越來越廣泛，網(wǎng)絡(luò)的全球化布設(shè)使得我們可以接收到全球各方信息。隨著信息的開放化、自由化，不可避免的給網(wǎng)絡(luò)帶來了安全方面的問題，這就需要相關(guān)部門及人員采取必要的措施來對網(wǎng)絡(luò)安全作出應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)整體安全。

1現(xiàn)階段計算機(jī)信息網(wǎng)絡(luò)所面臨的安全隱患

1.1計算機(jī)病毒所造成的威脅

現(xiàn)階段對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)來說最重要的敵人就是網(wǎng)絡(luò)病毒，計算機(jī)的程序人員通過程序語言在系統(tǒng)中加入相關(guān)的程序代碼，這些代碼可以破壞計算機(jī)的網(wǎng)絡(luò)系統(tǒng)功能以及數(shù)據(jù)，并且可以影響到計算機(jī)內(nèi)部的軟硬件運行，同時其具有自我復(fù)制功能。這些病毒的隱蔽性較強(qiáng)，且具有寄生性、傳染性、破壞性以及觸發(fā)性等特點，嚴(yán)重威脅到網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)病毒一旦進(jìn)入到計算機(jī)的系統(tǒng)內(nèi)，一般情況下就會造成系統(tǒng)的操作效率低下，嚴(yán)重的情況會造成計算機(jī)內(nèi)的信息丟失、損壞或者計算機(jī)死機(jī)，甚至還會造成計算機(jī)主機(jī)部件損壞。

1.2外部威脅

雖然現(xiàn)階段網(wǎng)絡(luò)有了較大的發(fā)展，但總體來說計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)只不過是一個簡單的智能型機(jī)器，很容易受到自然災(zāi)害以及所在環(huán)境的影響。例如在日常的工作中比較常見的威脅就是因為外部斷電造成計算機(jī)部件被損壞，相關(guān)的內(nèi)部數(shù)據(jù)丟失等情況。另外由于噪音或者電磁輻射方面的原因?qū)е戮W(wǎng)絡(luò)的信噪比降低，誤碼率增多，從而嚴(yán)重威脅到信息的安全性以及完整性。

1.3軟件方面存在漏洞造成的威脅

由于計算機(jī)的操作系統(tǒng)或者軟件開發(fā)不可能完美無缺，多少都會存在一些漏洞，這就造成了計算機(jī)會存在著一定的漏洞。當(dāng)計算機(jī)接入到網(wǎng)絡(luò)的時候可能會受到相關(guān)方面的攻擊。

1.4網(wǎng)絡(luò)結(jié)構(gòu)方面的不安全帶來的威脅

互聯(lián)網(wǎng)整體是由多個局域網(wǎng)絡(luò)連接而成的，當(dāng)通過計算機(jī)在不同局域網(wǎng)之間進(jìn)行信息交互時，兩者之間傳遞的數(shù)據(jù)是通過不同的機(jī)器進(jìn)行重復(fù)交叉轉(zhuǎn)發(fā)的，若有惡意的網(wǎng)絡(luò)攻擊人員對其進(jìn)行攻擊，就可以通過其中一臺與用戶相連的、正在進(jìn)行數(shù)據(jù)傳輸?shù)挠嬎銠C(jī)去獲取任何一個使用者傳送的數(shù)據(jù)包。

1.5黑客對于網(wǎng)絡(luò)安全造成的威脅

對于計算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個主要來源就是黑客?，F(xiàn)今的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，網(wǎng)絡(luò)安全越來越受到黑客的威脅，計算機(jī)網(wǎng)絡(luò)在一定程度上成為了一個平臺，在此平臺上黑客可以利用自身所具有的技術(shù)特點以及經(jīng)濟(jì)條件來對相關(guān)的網(wǎng)絡(luò)內(nèi)容發(fā)起攻擊。他們充分利用網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞來侵入其他的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而獲得相關(guān)的信息，獲得一定的利益，結(jié)果就是造成了侵入的計算機(jī)內(nèi)數(shù)據(jù)的丟失或損壞，使得網(wǎng)絡(luò)系統(tǒng)癱瘓，對網(wǎng)絡(luò)安全造成了重大的傷害，也嚴(yán)重影響了人們的正常生活。從一定程度來講，黑客對于網(wǎng)絡(luò)安全的危害要比病毒還嚴(yán)重。

2網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)

網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)的綜合性較強(qiáng)，需要多種學(xué)科進(jìn)行融合，對技術(shù)要求較高，主要用于對網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行監(jiān)控、反饋、處理、修復(fù)以及跟蹤等，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)幾乎涵蓋了計算機(jī)科學(xué)的所有技術(shù)。

2.1操作系統(tǒng)的優(yōu)化技術(shù)

操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)性內(nèi)容，只有計算機(jī)操作系統(tǒng)得到了足夠安全保障的前提下，才能確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行。對于操作系統(tǒng)進(jìn)行優(yōu)化完善主要從以下方面實現(xiàn)：①將所具有的應(yīng)用以及服務(wù)建立在安全等級相對比較高的計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)之上；②不斷優(yōu)化現(xiàn)今的操作系統(tǒng)。通過系統(tǒng)的優(yōu)化完善，將操作系統(tǒng)中存在的漏洞進(jìn)行修正，同時要增強(qiáng)對于系統(tǒng)中比較重要文件的監(jiān)控，可以通過備份的方式確保其不被破壞。

2.2計算機(jī)網(wǎng)絡(luò)追蹤技術(shù)

計算機(jī)網(wǎng)絡(luò)追蹤技術(shù)主要是指通過收集相關(guān)計算機(jī)的信息來分析出問題的根源，最終明確網(wǎng)絡(luò)攻擊者采用的計算機(jī)網(wǎng)絡(luò)地址等內(nèi)容，并且找出相應(yīng)的解決辦法。此技術(shù)最主要的內(nèi)容就是怎樣確認(rèn)計算機(jī)網(wǎng)絡(luò)中全部的主機(jī)都處于安全狀態(tài)，在此前提下才可以對采集到的相關(guān)數(shù)據(jù)進(jìn)行處理、分析，從而將網(wǎng)絡(luò)攻擊者在網(wǎng)絡(luò)某些區(qū)域中的相關(guān)活動關(guān)聯(lián)起來。計算機(jī)網(wǎng)絡(luò)追蹤技術(shù)總體上可以分為：主動的追蹤技術(shù)、被動的追蹤技術(shù)。主動的追蹤技術(shù)一般情況下都是涉及到信息的隱形技術(shù)，例如通過在退回的HTTP文件中增加難于察覺的、有特殊標(biāo)記的相關(guān)內(nèi)容，就可以在計算機(jī)網(wǎng)絡(luò)中利用特殊標(biāo)記來追蹤網(wǎng)絡(luò)攻擊的起源路徑；被動的追蹤技術(shù)主要通過相關(guān)的產(chǎn)品設(shè)備來對造成的事件進(jìn)行追蹤。例如現(xiàn)在有些產(chǎn)品主要是通過對網(wǎng)絡(luò)紋印內(nèi)容分析來進(jìn)行追蹤的。理論方面的基礎(chǔ)主要就是隨著計算機(jī)網(wǎng)絡(luò)連接處于不同的狀態(tài)，網(wǎng)絡(luò)特征方面的數(shù)據(jù)也是在不斷變化的。所以可以通過對網(wǎng)絡(luò)被攻擊時不同時段的網(wǎng)絡(luò)標(biāo)記的記錄來分析整體網(wǎng)絡(luò)在相同時間點上不同網(wǎng)絡(luò)節(jié)點的紋印，從而獲得網(wǎng)絡(luò)攻擊的未來軌跡。

2.3設(shè)計網(wǎng)絡(luò)陷阱以及誘騙技術(shù)

網(wǎng)絡(luò)陷阱以及誘騙技術(shù)是隨著網(wǎng)絡(luò)安全技術(shù)升級而開發(fā)出的較新的動態(tài)防護(hù)技術(shù)。主要方式就是通過精心設(shè)計建立起一個具有較明顯安全劣勢特殊網(wǎng)絡(luò)系統(tǒng)來誘騙網(wǎng)絡(luò)攻擊者，將非法的攻擊引導(dǎo)進(jìn)入一個可以控制的區(qū)域，從而大量的消耗其資源，充分了解攻擊者所采用的方式。同時對其計算機(jī)網(wǎng)絡(luò)來源進(jìn)行追蹤，并對其犯罪證據(jù)進(jìn)行記錄。通過此種方法不但可以充分研究并且較好的對黑客攻擊進(jìn)行防御（增加了黑客攻擊的復(fù)雜程度），同時也可以獲得足夠的時間來增強(qiáng)自身計算機(jī)系統(tǒng)的防御能力，并且還可以獲得足夠的犯罪證據(jù)。

2.4獲得信息證據(jù)的技術(shù)

所謂的計算機(jī)取證技術(shù)就是指對計算機(jī)系統(tǒng)內(nèi)部，或者是某些網(wǎng)絡(luò)設(shè)備中儲存的相關(guān)電子證據(jù)進(jìn)行采集、維護(hù)、檢驗、分析，并在必要時在法庭上出示的過程。計算機(jī)取證技術(shù)主要包括兩部分：獲取物理證據(jù)的技術(shù)、發(fā)現(xiàn)信息的技術(shù)。所謂獲取物理證據(jù)的技術(shù)主要是指在犯罪現(xiàn)場找尋與原始記錄相關(guān)信息的技術(shù)，此內(nèi)容是采集證據(jù)的基礎(chǔ)性工作。在獲取了物理證據(jù)后最主要的工作就是確保獲取的相關(guān)數(shù)據(jù)不被破壞，重要的技術(shù)就是無損備份以及對刪除文件的修復(fù)等。所謂發(fā)現(xiàn)信息技術(shù)指的就是對獲得的原始證據(jù)進(jìn)行分析，從中找到證明犯罪的有效證據(jù)。

2.4.1防止病毒影響技術(shù)

在對病毒進(jìn)行防范的技術(shù)中較為常用的就是采用防病毒軟件，大體上可以分成網(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件重點在于對網(wǎng)絡(luò)病毒的防控，當(dāng)病毒進(jìn)入到網(wǎng)絡(luò)或者是通過網(wǎng)絡(luò)進(jìn)行傳播時，網(wǎng)絡(luò)防病毒軟件就會檢測并提示用戶刪除。單機(jī)防病毒軟件主要是在單獨電腦上安裝，需要檢測病毒時要連接到網(wǎng)絡(luò)上進(jìn)行掃描檢測清除病毒。

2.4.2防火墻技術(shù)

其本質(zhì)上就是通過計算機(jī)的硬件和軟件之間的配合，在計算機(jī)的互聯(lián)網(wǎng)以及局域網(wǎng)間建立起的網(wǎng)絡(luò)安全管控閥門，從而避免內(nèi)部局域網(wǎng)被非法入侵。防火墻就是指在互聯(lián)網(wǎng)以及內(nèi)部局域網(wǎng)之間建立起的分隔屏障。防火墻技術(shù)現(xiàn)在計算機(jī)網(wǎng)絡(luò)中普遍采用，由于其具有簡單實用、透明度高等特點，同時其可以在保持原有計算機(jī)網(wǎng)絡(luò)應(yīng)用基本系統(tǒng)的前提下來保證安全，所以防火墻技術(shù)是目前保證網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)也最有效的措施。防火墻可以被設(shè)置在獨立運行的路由器中，用來過濾掉危險的或者是不想獲得的相關(guān)信息數(shù)據(jù)；防火墻也可以被設(shè)置在計算機(jī)主機(jī)內(nèi)，可以最大程度上保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

2.4.3對漏洞的掃描技術(shù)

所謂的漏洞就是指計算機(jī)硬件或者軟件由于設(shè)計上的問題存在著一定的安全缺陷，網(wǎng)絡(luò)的攻擊者可以在沒有經(jīng)過授權(quán)的情況系就可以進(jìn)行網(wǎng)絡(luò)訪問或者是控制計算機(jī)網(wǎng)絡(luò)系統(tǒng)。漏洞不是自己憑空出現(xiàn)的，需要在使用過程中進(jìn)行發(fā)現(xiàn)。其中掃描技術(shù)就是用于檢測連接到互聯(lián)網(wǎng)上的計算機(jī)是否處于正常的運行狀態(tài)，可以提供什么程度的網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)信息等。常用的掃描技術(shù)包括端口掃描技術(shù)和對操作系統(tǒng)的識別技術(shù)。

3結(jié)束語

隨著信息化技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用得到了廣泛的推廣，同時計算機(jī)網(wǎng)絡(luò)安全得到了普遍的重視。計算機(jī)網(wǎng)絡(luò)安全不單單是關(guān)于技術(shù)安全的問題，同時也是關(guān)于安全管理方面的問題。計算機(jī)網(wǎng)絡(luò)安全從類別上看屬于計算機(jī)信息系統(tǒng)工程，因此，考察計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的問題不單單要分析網(wǎng)絡(luò)系統(tǒng)的技術(shù)安全性，更要采取必要的措施來確保網(wǎng)絡(luò)信息的安全，從而建立一個具有良好網(wǎng)絡(luò)環(huán)境的安全計算機(jī)系統(tǒng)。

作者：林雅玫 單位：福建醫(yī)科大學(xué)附屬第二醫(yī)院