計算機應急技術網絡安全分析

左明甫 羅菊

摘 要：在網絡日益普及，信息技術在計算機方面的應用日益增多的今天，改善網絡的安全環(huán)境就顯得格外重要分析了計算機網絡的安全隱患，并針對這些隱患，提出了相應的應急響應技術。

關鍵詞：計算機網絡；安全隱患；應急響應技術

1 計算機網絡安全的含義

計算機網絡安全從廣義上是指網絡系統(tǒng)的軟硬件及其數(shù)據不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運行，并能有效制止非法和有害信息的傳播，能維護道德和國家的利益、法規(guī)。狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機網絡存在安全隱患的原因

2.1 操作系統(tǒng)存在漏洞

由于操作系統(tǒng)具有集成與擴散兩種功能，并且功能結構十分復雜，因此在操作使用過程中難免會出現(xiàn)漏洞，這就必須不定期進行相應的升級完善才能有效彌補本身的漏洞。任何系統(tǒng)都會面臨漏洞的威脅，沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。

2.2 網絡協(xié)議（TCP/IP）漏洞

網絡協(xié)議的漏洞包括自身協(xié)議的漏洞和協(xié)議服務上的漏洞兩種。攻擊者通過對網絡協(xié)議的四個層次的漏洞進行攻擊，分為：數(shù)據鏈路層、網絡層、傳輸層、應用層。在數(shù)據鏈路層中，網絡中的每臺計算機都處于一個網絡節(jié)點上，而它們所發(fā)送的數(shù)據包卻共用一個通信通道，攻擊者可以修改信道并將錯誤的數(shù)據包發(fā)往信道中的每個節(jié)點。此外，在網絡層，還可以通過電子郵件服務的方式傳播病毒；在傳輸層，攻擊者還可以通過防火墻的漏洞或者在它關閉時，對系統(tǒng)進行破壞；在應用層，使用TFTP服務時盜用用戶名和口令，對計算機進行各種破壞活動。

2.3 計算機網絡病毒的傳播

病毒的存在，大大威脅到了網絡的安全，并影響著計算機使用者的正常工作生活。首先，網絡病毒的破壞力極強，蠕蟲與木馬病毒會影響系統(tǒng)的運行速度，有些病毒會破壞系統(tǒng)導致系統(tǒng)癱瘓，導致重要文件的丟失，甚至使硬件造成損失。其次，病毒有很強的自我繁殖功能，可以通過復制程序的代碼和指令再對其進行更改，從而達到破壞計算機網絡的目的。最后，病毒的隱蔽性極強，往往需要依靠反病毒軟件與防火墻來發(fā)掘。

2.4 黑客的攻擊

一些不法分子掌握相關計算機網絡的知識與經驗，通過計算機網絡謀取經濟利益，網絡“黑客”通過利用網絡的安全漏洞，利用網絡自由性強的特點，非法侵入他人的計算機網絡系統(tǒng)，給其他合法用戶造成了極大的損失。

3 計算機應急響應技術的分類

3.1 防火墻技術

現(xiàn)在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網和內部網之間建立屏障來保護內網免受非法用戶入侵，以及通過對內網的模塊等級劃分，分別按照不同的保護等級設置用戶與密碼，來應對各種漏洞攻擊。此外，防火墻還能夠通過其自身的監(jiān)控功能，記錄訪問的身份，及時對非法的用戶進行安全預警。

3.2 入侵檢測系統(tǒng)

這個系統(tǒng)通過對非法用戶的入侵行為進行檢測，達到識別分析的目的。通過系統(tǒng)內部的事件生成器、分析器、數(shù)據庫和響應單元，可以有效起到對計算機網絡的檢測作用。通過檢測，可以有效并及時的防范病毒入侵，漏洞攻擊，避免因此造成數(shù)據丟失等不良后果。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數(shù)據丟失等的作用。入侵檢測技術與防火墻相比更加主動，它整合了入侵檢測、網絡管理和網絡監(jiān)控這三項功能，此外，更加智能全面的對入侵進行了防御，保護方式更加直接。

3.3 數(shù)字加密技術

數(shù)字加密技術是通過對所要保護的信息進行加密，將所要傳達的信息轉換成為其他非法用戶難以解密的信息來進行傳遞，在非法用戶盜取了相關信息后，仍然無法解密，因此無法獲得真正的信息系統(tǒng)。此項技術主要應用在商業(yè)金融領域，許多跨國公司在海外所設立的分公司的局域網之間信息的傳遞過程就需要進行數(shù)字加密技術來進行保護，在許多國際貿易的訂單信息中應用的也較為廣泛。

3.4 防病毒軟件

保護網絡安全離不開防病毒的軟件，這些軟件的功能集中表現(xiàn)在病毒的查殺、監(jiān)測、預防、以及聯(lián)網查殺等方面。然而，預防與查殺手段在提高的同時，相關的各種計算機病毒也同樣在日益增加，并變得更加復雜。其對網絡安全所造成的傷害也是更加嚴重。因此，當網絡管理員發(fā)現(xiàn)系統(tǒng)存在病毒威脅時，就要立即對其進行清除并找到病毒存在的位置進行徹底的清除，通過了解系統(tǒng)的感染程度進行補救，這就需要防病毒軟件的幫助，因此，保障網絡安全離不開防病毒軟件。

4 結語

通過對計算機網絡的安全隱患原因及其應急響應技術的分析與總結，可以發(fā)現(xiàn)如今的網絡安全問題是普遍存在于廣泛的用戶群中，其所產生的安全漏洞與隱患問題已經威脅到了人們正常的工作與生活。因此，對計算機網絡安全問題的防范與維護已經不僅僅是一個技術層面的問題，而是上升到了對網絡管理員，廣大網絡參與者所負擔的責任問題。由于經濟與社會的不斷發(fā)展進步，網絡已經成為生活中必不可少的一部分，就更加要求我們通過各種措施來對其進行應急響應。

[參考文獻]

[1]洪小堅.淺談計算機的網絡安全應用及防御措施[J].計算機光盤軟件與應用.2011（3）.

[2]房廣鐸.計算機網絡安全應急響應技術淺析[J].才智.2011（20）.