左明甫 羅菊

摘 要：在網(wǎng)絡(luò)日益普及，信息技術(shù)在計算機方面的應(yīng)用日益增多的今天，改善網(wǎng)絡(luò)的安全環(huán)境就顯得格外重要分析了計算機網(wǎng)絡(luò)的安全隱患，并針對這些隱患，提出了相應(yīng)的應(yīng)急響應(yīng)技術(shù)。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；應(yīng)急響應(yīng)技術(shù)

1 計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全從廣義上是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運行，并能有效制止非法和有害信息的傳播，能維護道德和國家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全是指通過各種計算機、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護網(wǎng)絡(luò)中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機網(wǎng)絡(luò)存在安全隱患的原因

2.1 操作系統(tǒng)存在漏洞

由于操作系統(tǒng)具有集成與擴散兩種功能，并且功能結(jié)構(gòu)十分復(fù)雜，因此在操作使用過程中難免會出現(xiàn)漏洞，這就必須不定期進行相應(yīng)的升級完善才能有效彌補本身的漏洞。任何系統(tǒng)都會面臨漏洞的威脅，沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。

2.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞包括自身協(xié)議的漏洞和協(xié)議服務(wù)上的漏洞兩種。攻擊者通過對網(wǎng)絡(luò)協(xié)議的四個層次的漏洞進行攻擊，分為：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的每臺計算機都處于一個網(wǎng)絡(luò)節(jié)點上，而它們所發(fā)送的數(shù)據(jù)包卻共用一個通信通道，攻擊者可以修改信道并將錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點。此外，在網(wǎng)絡(luò)層，還可以通過電子郵件服務(wù)的方式傳播病毒；在傳輸層，攻擊者還可以通過防火墻的漏洞或者在它關(guān)閉時，對系統(tǒng)進行破壞；在應(yīng)用層，使用TFTP服務(wù)時盜用用戶名和口令，對計算機進行各種破壞活動。

2.3 計算機網(wǎng)絡(luò)病毒的傳播

病毒的存在，大大威脅到了網(wǎng)絡(luò)的安全，并影響著計算機使用者的正常工作生活。首先，網(wǎng)絡(luò)病毒的破壞力極強，蠕蟲與木馬病毒會影響系統(tǒng)的運行速度，有些病毒會破壞系統(tǒng)導(dǎo)致系統(tǒng)癱瘓，導(dǎo)致重要文件的丟失，甚至使硬件造成損失。其次，病毒有很強的自我繁殖功能，可以通過復(fù)制程序的代碼和指令再對其進行更改，從而達到破壞計算機網(wǎng)絡(luò)的目的。最后，病毒的隱蔽性極強，往往需要依靠反病毒軟件與防火墻來發(fā)掘。

2.4 黑客的攻擊

一些不法分子掌握相關(guān)計算機網(wǎng)絡(luò)的知識與經(jīng)驗，通過計算機網(wǎng)絡(luò)謀取經(jīng)濟利益，網(wǎng)絡(luò)“黑客”通過利用網(wǎng)絡(luò)的安全漏洞，利用網(wǎng)絡(luò)自由性強的特點，非法侵入他人的計算機網(wǎng)絡(luò)系統(tǒng)，給其他合法用戶造成了極大的損失。

3 計算機應(yīng)急響應(yīng)技術(shù)的分類

3.1 防火墻技術(shù)

現(xiàn)在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障來保護內(nèi)網(wǎng)免受非法用戶入侵，以及通過對內(nèi)網(wǎng)的模塊等級劃分，分別按照不同的保護等級設(shè)置用戶與密碼，來應(yīng)對各種漏洞攻擊。此外，防火墻還能夠通過其自身的監(jiān)控功能，記錄訪問的身份，及時對非法的用戶進行安全預(yù)警。

3.2 入侵檢測系統(tǒng)

這個系統(tǒng)通過對非法用戶的入侵行為進行檢測，達到識別分析的目的。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計算機網(wǎng)絡(luò)的檢測作用。通過檢測，可以有效并及時的防范病毒入侵，漏洞攻擊，避免因此造成數(shù)據(jù)丟失等不良后果。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。入侵檢測技術(shù)與防火墻相比更加主動，它整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能，此外，更加智能全面的對入侵進行了防御，保護方式更加直接。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是通過對所要保護的信息進行加密，將所要傳達的信息轉(zhuǎn)換成為其他非法用戶難以解密的信息來進行傳遞，在非法用戶盜取了相關(guān)信息后，仍然無法解密，因此無法獲得真正的信息系統(tǒng)。此項技術(shù)主要應(yīng)用在商業(yè)金融領(lǐng)域，許多跨國公司在海外所設(shè)立的分公司的局域網(wǎng)之間信息的傳遞過程就需要進行數(shù)字加密技術(shù)來進行保護，在許多國際貿(mào)易的訂單信息中應(yīng)用的也較為廣泛。

3.4 防病毒軟件

保護網(wǎng)絡(luò)安全離不開防病毒的軟件，這些軟件的功能集中表現(xiàn)在病毒的查殺、監(jiān)測、預(yù)防、以及聯(lián)網(wǎng)查殺等方面。然而，預(yù)防與查殺手段在提高的同時，相關(guān)的各種計算機病毒也同樣在日益增加，并變得更加復(fù)雜。其對網(wǎng)絡(luò)安全所造成的傷害也是更加嚴(yán)重。因此，當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)系統(tǒng)存在病毒威脅時，就要立即對其進行清除并找到病毒存在的位置進行徹底的清除，通過了解系統(tǒng)的感染程度進行補救，這就需要防病毒軟件的幫助，因此，保障網(wǎng)絡(luò)安全離不開防病毒軟件。

4 結(jié)語

通過對計算機網(wǎng)絡(luò)的安全隱患原因及其應(yīng)急響應(yīng)技術(shù)的分析與總結(jié)，可以發(fā)現(xiàn)如今的網(wǎng)絡(luò)安全問題是普遍存在于廣泛的用戶群中，其所產(chǎn)生的安全漏洞與隱患問題已經(jīng)威脅到了人們正常的工作與生活。因此，對計算機網(wǎng)絡(luò)安全問題的防范與維護已經(jīng)不僅僅是一個技術(shù)層面的問題，而是上升到了對網(wǎng)絡(luò)管理員，廣大網(wǎng)絡(luò)參與者所負(fù)擔(dān)的責(zé)任問題。由于經(jīng)濟與社會的不斷發(fā)展進步，網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的一部分，就更加要求我們通過各種措施來對其進行應(yīng)急響應(yīng)。

[參考文獻]

[1]洪小堅.淺談計算機的網(wǎng)絡(luò)安全應(yīng)用及防御措施[J].計算機光盤軟件與應(yīng)用.2011（3）.

[2]房廣鐸.計算機網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)淺析[J].才智.2011（20）.