前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

引言

信息化技術(shù)以及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得互聯(lián)網(wǎng)應(yīng)用越來越廣泛，網(wǎng)絡(luò)的全球化布設(shè)使得我們可以接收到全球各方信息。隨著信息的開放化、自由化，不可避免的給網(wǎng)絡(luò)帶來了安全方面的問題，這就需要相關(guān)部門及人員采取必要的措施來對(duì)網(wǎng)絡(luò)安全作出應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)整體安全。

1現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)所面臨的安全隱患

1.1計(jì)算機(jī)病毒所造成的威脅

現(xiàn)階段對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說最重要的敵人就是網(wǎng)絡(luò)病毒，計(jì)算機(jī)的程序人員通過程序語言在系統(tǒng)中加入相關(guān)的程序代碼，這些代碼可以破壞計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)功能以及數(shù)據(jù)，并且可以影響到計(jì)算機(jī)內(nèi)部的軟硬件運(yùn)行，同時(shí)其具有自我復(fù)制功能。這些病毒的隱蔽性較強(qiáng)，且具有寄生性、傳染性、破壞性以及觸發(fā)性等特點(diǎn)，嚴(yán)重威脅到網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)病毒一旦進(jìn)入到計(jì)算機(jī)的系統(tǒng)內(nèi)，一般情況下就會(huì)造成系統(tǒng)的操作效率低下，嚴(yán)重的情況會(huì)造成計(jì)算機(jī)內(nèi)的信息丟失、損壞或者計(jì)算機(jī)死機(jī)，甚至還會(huì)造成計(jì)算機(jī)主機(jī)部件損壞。

1.2外部威脅

雖然現(xiàn)階段網(wǎng)絡(luò)有了較大的發(fā)展，但總體來說計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)只不過是一個(gè)簡單的智能型機(jī)器，很容易受到自然災(zāi)害以及所在環(huán)境的影響。例如在日常的工作中比較常見的威脅就是因?yàn)橥獠繑嚯娫斐捎?jì)算機(jī)部件被損壞，相關(guān)的內(nèi)部數(shù)據(jù)丟失等情況。另外由于噪音或者電磁輻射方面的原因?qū)е戮W(wǎng)絡(luò)的信噪比降低，誤碼率增多，從而嚴(yán)重威脅到信息的安全性以及完整性。

1.3軟件方面存在漏洞造成的威脅

由于計(jì)算機(jī)的操作系統(tǒng)或者軟件開發(fā)不可能完美無缺，多少都會(huì)存在一些漏洞，這就造成了計(jì)算機(jī)會(huì)存在著一定的漏洞。當(dāng)計(jì)算機(jī)接入到網(wǎng)絡(luò)的時(shí)候可能會(huì)受到相關(guān)方面的攻擊。

1.4網(wǎng)絡(luò)結(jié)構(gòu)方面的不安全帶來的威脅

互聯(lián)網(wǎng)整體是由多個(gè)局域網(wǎng)絡(luò)連接而成的，當(dāng)通過計(jì)算機(jī)在不同局域網(wǎng)之間進(jìn)行信息交互時(shí)，兩者之間傳遞的數(shù)據(jù)是通過不同的機(jī)器進(jìn)行重復(fù)交叉轉(zhuǎn)發(fā)的，若有惡意的網(wǎng)絡(luò)攻擊人員對(duì)其進(jìn)行攻擊，就可以通過其中一臺(tái)與用戶相連的、正在進(jìn)行數(shù)據(jù)傳輸?shù)挠?jì)算機(jī)去獲取任何一個(gè)使用者傳送的數(shù)據(jù)包。

1.5黑客對(duì)于網(wǎng)絡(luò)安全造成的威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個(gè)主要來源就是黑客。現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，網(wǎng)絡(luò)安全越來越受到黑客的威脅，計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上成為了一個(gè)平臺(tái)，在此平臺(tái)上黑客可以利用自身所具有的技術(shù)特點(diǎn)以及經(jīng)濟(jì)條件來對(duì)相關(guān)的網(wǎng)絡(luò)內(nèi)容發(fā)起攻擊。他們充分利用網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞來侵入其他的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而獲得相關(guān)的信息，獲得一定的利益，結(jié)果就是造成了侵入的計(jì)算機(jī)內(nèi)數(shù)據(jù)的丟失或損壞，使得網(wǎng)絡(luò)系統(tǒng)癱瘓，對(duì)網(wǎng)絡(luò)安全造成了重大的傷害，也嚴(yán)重影響了人們的正常生活。從一定程度來講，黑客對(duì)于網(wǎng)絡(luò)安全的危害要比病毒還嚴(yán)重。

2網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)

網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)技術(shù)的綜合性較強(qiáng)，需要多種學(xué)科進(jìn)行融合，對(duì)技術(shù)要求較高，主要用于對(duì)網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行監(jiān)控、反饋、處理、修復(fù)以及跟蹤等，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)幾乎涵蓋了計(jì)算機(jī)科學(xué)的所有技術(shù)。

2.1操作系統(tǒng)的優(yōu)化技術(shù)

操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)性內(nèi)容，只有計(jì)算機(jī)操作系統(tǒng)得到了足夠安全保障的前提下，才能確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。對(duì)于操作系統(tǒng)進(jìn)行優(yōu)化完善主要從以下方面實(shí)現(xiàn)：①將所具有的應(yīng)用以及服務(wù)建立在安全等級(jí)相對(duì)比較高的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)之上；②不斷優(yōu)化現(xiàn)今的操作系統(tǒng)。通過系統(tǒng)的優(yōu)化完善，將操作系統(tǒng)中存在的漏洞進(jìn)行修正，同時(shí)要增強(qiáng)對(duì)于系統(tǒng)中比較重要文件的監(jiān)控，可以通過備份的方式確保其不被破壞。

2.2計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)主要是指通過收集相關(guān)計(jì)算機(jī)的信息來分析出問題的根源，最終明確網(wǎng)絡(luò)攻擊者采用的計(jì)算機(jī)網(wǎng)絡(luò)地址等內(nèi)容，并且找出相應(yīng)的解決辦法。此技術(shù)最主要的內(nèi)容就是怎樣確認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)中全部的主機(jī)都處于安全狀態(tài)，在此前提下才可以對(duì)采集到的相關(guān)數(shù)據(jù)進(jìn)行處理、分析，從而將網(wǎng)絡(luò)攻擊者在網(wǎng)絡(luò)某些區(qū)域中的相關(guān)活動(dòng)關(guān)聯(lián)起來。計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)總體上可以分為：主動(dòng)的追蹤技術(shù)、被動(dòng)的追蹤技術(shù)。主動(dòng)的追蹤技術(shù)一般情況下都是涉及到信息的隱形技術(shù)，例如通過在退回的HTTP文件中增加難于察覺的、有特殊標(biāo)記的相關(guān)內(nèi)容，就可以在計(jì)算機(jī)網(wǎng)絡(luò)中利用特殊標(biāo)記來追蹤網(wǎng)絡(luò)攻擊的起源路徑；被動(dòng)的追蹤技術(shù)主要通過相關(guān)的產(chǎn)品設(shè)備來對(duì)造成的事件進(jìn)行追蹤。例如現(xiàn)在有些產(chǎn)品主要是通過對(duì)網(wǎng)絡(luò)紋印內(nèi)容分析來進(jìn)行追蹤的。理論方面的基礎(chǔ)主要就是隨著計(jì)算機(jī)網(wǎng)絡(luò)連接處于不同的狀態(tài)，網(wǎng)絡(luò)特征方面的數(shù)據(jù)也是在不斷變化的。所以可以通過對(duì)網(wǎng)絡(luò)被攻擊時(shí)不同時(shí)段的網(wǎng)絡(luò)標(biāo)記的記錄來分析整體網(wǎng)絡(luò)在相同時(shí)間點(diǎn)上不同網(wǎng)絡(luò)節(jié)點(diǎn)的紋印，從而獲得網(wǎng)絡(luò)攻擊的未來軌跡。

2.3設(shè)計(jì)網(wǎng)絡(luò)陷阱以及誘騙技術(shù)

網(wǎng)絡(luò)陷阱以及誘騙技術(shù)是隨著網(wǎng)絡(luò)安全技術(shù)升級(jí)而開發(fā)出的較新的動(dòng)態(tài)防護(hù)技術(shù)。主要方式就是通過精心設(shè)計(jì)建立起一個(gè)具有較明顯安全劣勢特殊網(wǎng)絡(luò)系統(tǒng)來誘騙網(wǎng)絡(luò)攻擊者，將非法的攻擊引導(dǎo)進(jìn)入一個(gè)可以控制的區(qū)域，從而大量的消耗其資源，充分了解攻擊者所采用的方式。同時(shí)對(duì)其計(jì)算機(jī)網(wǎng)絡(luò)來源進(jìn)行追蹤，并對(duì)其犯罪證據(jù)進(jìn)行記錄。通過此種方法不但可以充分研究并且較好的對(duì)黑客攻擊進(jìn)行防御（增加了黑客攻擊的復(fù)雜程度），同時(shí)也可以獲得足夠的時(shí)間來增強(qiáng)自身計(jì)算機(jī)系統(tǒng)的防御能力，并且還可以獲得足夠的犯罪證據(jù)。

2.4獲得信息證據(jù)的技術(shù)

所謂的計(jì)算機(jī)取證技術(shù)就是指對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部，或者是某些網(wǎng)絡(luò)設(shè)備中儲(chǔ)存的相關(guān)電子證據(jù)進(jìn)行采集、維護(hù)、檢驗(yàn)、分析，并在必要時(shí)在法庭上出示的過程。計(jì)算機(jī)取證技術(shù)主要包括兩部分：獲取物理證據(jù)的技術(shù)、發(fā)現(xiàn)信息的技術(shù)。所謂獲取物理證據(jù)的技術(shù)主要是指在犯罪現(xiàn)場找尋與原始記錄相關(guān)信息的技術(shù)，此內(nèi)容是采集證據(jù)的基礎(chǔ)性工作。在獲取了物理證據(jù)后最主要的工作就是確保獲取的相關(guān)數(shù)據(jù)不被破壞，重要的技術(shù)就是無損備份以及對(duì)刪除文件的修復(fù)等。所謂發(fā)現(xiàn)信息技術(shù)指的就是對(duì)獲得的原始證據(jù)進(jìn)行分析，從中找到證明犯罪的有效證據(jù)。

2.4.1防止病毒影響技術(shù)

在對(duì)病毒進(jìn)行防范的技術(shù)中較為常用的就是采用防病毒軟件，大體上可以分成網(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件重點(diǎn)在于對(duì)網(wǎng)絡(luò)病毒的防控，當(dāng)病毒進(jìn)入到網(wǎng)絡(luò)或者是通過網(wǎng)絡(luò)進(jìn)行傳播時(shí)，網(wǎng)絡(luò)防病毒軟件就會(huì)檢測并提示用戶刪除。單機(jī)防病毒軟件主要是在單獨(dú)電腦上安裝，需要檢測病毒時(shí)要連接到網(wǎng)絡(luò)上進(jìn)行掃描檢測清除病毒。

2.4.2防火墻技術(shù)

其本質(zhì)上就是通過計(jì)算機(jī)的硬件和軟件之間的配合，在計(jì)算機(jī)的互聯(lián)網(wǎng)以及局域網(wǎng)間建立起的網(wǎng)絡(luò)安全管控閥門，從而避免內(nèi)部局域網(wǎng)被非法入侵。防火墻就是指在互聯(lián)網(wǎng)以及內(nèi)部局域網(wǎng)之間建立起的分隔屏障。防火墻技術(shù)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)中普遍采用，由于其具有簡單實(shí)用、透明度高等特點(diǎn)，同時(shí)其可以在保持原有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基本系統(tǒng)的前提下來保證安全，所以防火墻技術(shù)是目前保證網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)也最有效的措施。防火墻可以被設(shè)置在獨(dú)立運(yùn)行的路由器中，用來過濾掉危險(xiǎn)的或者是不想獲得的相關(guān)信息數(shù)據(jù)；防火墻也可以被設(shè)置在計(jì)算機(jī)主機(jī)內(nèi)，可以最大程度上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.4.3對(duì)漏洞的掃描技術(shù)

所謂的漏洞就是指計(jì)算機(jī)硬件或者軟件由于設(shè)計(jì)上的問題存在著一定的安全缺陷，網(wǎng)絡(luò)的攻擊者可以在沒有經(jīng)過授權(quán)的情況系就可以進(jìn)行網(wǎng)絡(luò)訪問或者是控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。漏洞不是自己憑空出現(xiàn)的，需要在使用過程中進(jìn)行發(fā)現(xiàn)。其中掃描技術(shù)就是用于檢測連接到互聯(lián)網(wǎng)上的計(jì)算機(jī)是否處于正常的運(yùn)行狀態(tài)，可以提供什么程度的網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)信息等。常用的掃描技術(shù)包括端口掃描技術(shù)和對(duì)操作系統(tǒng)的識(shí)別技術(shù)。

3結(jié)束語

隨著信息化技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得到了廣泛的推廣，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全得到了普遍的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全不單單是關(guān)于技術(shù)安全的問題，同時(shí)也是關(guān)于安全管理方面的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全從類別上看屬于計(jì)算機(jī)信息系統(tǒng)工程，因此，考察計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的問題不單單要分析網(wǎng)絡(luò)系統(tǒng)的技術(shù)安全性，更要采取必要的措施來確保網(wǎng)絡(luò)信息的安全，從而建立一個(gè)具有良好網(wǎng)絡(luò)環(huán)境的安全計(jì)算機(jī)系統(tǒng)。

作者：林雅玫 單位：福建醫(yī)科大學(xué)附屬第二醫(yī)院