計算機網絡安全隱患與應急響應的關聯探討論文

計算機網絡安全隱患與應急響應的關聯探討論文

　　1概述

　　互聯網、信息化技術的快速發展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業內部網絡資源、利用互聯網發布、傳遞非法信息、各種互聯網攻擊行為等網絡安全問題日益嚴重。無論是在廣域網還是在局域網中，網絡都或多或少存在著很多潛在威脅和脆弱之處，一旦計算機網絡受到黑戶、病毒等的襲擊，往往會出現泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。因此，計算機網絡信息安全日益成為人們關注的焦點，本文就計算機網絡安全隱患與應急響應技術進行探討。

　　2 計算機網絡安全隱患

　　（1）操作系統的不完善

　　操作系統具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑戶就可以入侵操作系統，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統升級，才能夠將操作系統不完善這個問題克服掉。

　　（2）網絡管理員的防范意識和技術水平不高

　　目前由一些計算機網絡管理員沒有經過系統化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網絡用戶過大權限，沒有按照網絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監控機制，甚至還會出現低級的網絡管理錯誤，使得計算機網絡系統極易受到攻擊。

　　（3）病毒的廣泛傳播

　　計算機網絡安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發現，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統反應速度大幅度降低，喪失部分數據和功能，甚至還有可能造成丟失掉計算機內的重要文件，造成系統的崩潰和計算機硬件設備的損壞。

　　（4）網絡協議（TCP/IP）漏洞

　　網絡協議分為四個層次結構，分別是應用層、傳輸層、網絡層、數據鏈路層。攻擊者會尋找這四個層次的任何漏洞進行迅猛的攻擊。如利用防火墻漏洞來破壞系統，或者盜用口令和用戶名進行破壞，或者通過匿名方式耗用系統資源。

　　3 計算機網絡安全應急響應技術

　　（1）加強信息加密算法的應用

　　眾所周知，各種密碼算法就構成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一，傳統的加密系統只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統、IDEA加密算法、DES算法。而加密系統發展到現在，又出現了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數密碼、DSA數字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

　　（2）網絡追蹤技術

　　網絡追蹤技術是指對計算機網絡中每臺主機的有關信息進行分析、收集，確定攻擊者的網絡地址，找到攻擊的路徑和事件發生的源頭。由于攻擊發起者很有可能是經過多臺主機來間接攻擊受害者，因此，采用現有的TCP/IP網絡基礎設備是很難對攻擊發起者進行網絡定位和網絡追蹤。網絡追蹤技術可分為兩種，分別是被動追蹤和主動追蹤。被動式追蹤技術則主要采用網絡紋印技術，通過對不同節點的網絡標識進行記錄，從整個網絡的范圍來進行分析不同網絡節點、同一時刻的網絡紋印，找出攻擊軌跡。主動追蹤技術主要是指信息隱形技術，如將一些有特殊標記，同時又不容易被人察覺到的內容加入到返回的HTTP報文中，在需要定位網絡攻擊路徑的時候，只需在互聯網上對這些標記進行檢測。

　　（3）取證技術

　　計算機取證包括兩個階段，分別是信息發現和獲取物理證據。取證技術是指分析和檢查日志、存儲介質，也就是分析、檢查、保護、收集、識別存儲在網絡設備或者存儲在計算機系統的電子證據及法庭出示的過程。取證技術是應急響應技術中極為重要的一個環節，可以為司法鑒定提供強有力的證據，也能夠為打擊網絡犯罪、計算機黑戶提供重要的幫助。

　　信息發現技術。具體手段有：解密技術、數據捕獲分析技術、日志分析技術等，通過分析已經獲得的日志、文件等原始數據來找到證據。

　　物理證據獲取技術。關鍵是恢復刪除文件和無損備份，它是計算機犯罪取證工作的基礎，也能夠保證獲取的原始證據不受破壞。

　　參考文獻

　　[1] 羅平,李強. 網絡安全應急響應體系研究[J]. 農業網絡信息. 2011(02):111-114.

　　[2] 陳丹. 計算機網絡安全隱患與應急響應技術[J]. 辦公自動化. 2011(10)：153-157.

　　[3] 王瑞剛. 網絡與信息安全事件應急響應體系層次結構與聯動研究[J]. 計算機應用與軟件. 2011(10)：120-125.

　　[4] 陳璐. 基于網絡安全應急對策研究[J]. 信息與電腦(理論版). 2011(07)：143-146.

　　[5] 張田. 計算機網絡安全相關問題分析[J]. 中小企業管理與科技(上旬刊). 2011(08)：155-157.

【計算機網絡安全隱患與應急響應的關聯探討論文】相關文章：

關聯理論文化的語境論文08-07

論文化關聯與文化翻譯09-21

關于計算機網絡工程安全問題探討論文10-06

計算機網絡工程安全問題及對策探討論文10-25

探討計算機網絡技術在電子信息工程中的論文07-05

關聯方資產重組存在的問題及對策探討06-19

最佳關聯與旅游資料的英譯論文08-03

關聯方式交易的審計風險論文10-16

幼兒園游戲與教育教學的關聯論文08-02

音樂傳承與音樂教育的關聯與影響論文07-29