计算机网络安全隐患与应急响应技术

前言：本站为你精心整理了计算机网络安全隐患与应急响应技术范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

引言

信息化技术以及互联网技术的飞速发展使得互联网应用越来越广泛，网络的全球化布设使得我们可以接收到全球各方信息。随着信息的开放化、自由化，不可避免的给网络带来了安全方面的问题，这就需要相关部门及人员采取必要的措施来对网络安全作出应急响应，确保网络整体安全。

1现阶段计算机信息网络所面临的安全隐患

1.1计算机病毒所造成的威胁

现阶段对于计算机网络系统来说最重要的敌人就是网络病毒，计算机的程序人员通过程序语言在系统中加入相关的程序代码，这些代码可以破坏计算机的网络系统功能以及数据，并且可以影响到计算机内部的软硬件运行，同时其具有自我复制功能。这些病毒的隐蔽性较强，且具有寄生性、传染性、破坏性以及触发性等特点，严重威胁到网络的安全。网络病毒一旦进入到计算机的系统内，一般情况下就会造成系统的操作效率低下，严重的情况会造成计算机内的信息丢失、损坏或者计算机死机，甚至还会造成计算机主机部件损坏。

1.2外部威胁

虽然现阶段网络有了较大的发展，但总体来说计算机网络信息系统只不过是一个简单的智能型机器，很容易受到自然灾害以及所在环境的影响。例如在日常的工作中比较常见的威胁就是因为外部断电造成计算机部件被损坏，相关的内部数据丢失等情况。另外由于噪音或者电磁辐射方面的原因导致网络的信噪比降低，误码率增多，从而严重威胁到信息的安全性以及完整性。

1.3软件方面存在漏洞造成的威胁

由于计算机的操作系统或者软件开发不可能完美无缺，多少都会存在一些漏洞，这就造成了计算机会存在着一定的漏洞。当计算机接入到网络的时候可能会受到相关方面的攻击。

1.4网络结构方面的不安全带来的威胁

互联网整体是由多个局域网络连接而成的，当通过计算机在不同局域网之间进行信息交互时，两者之间传递的数据是通过不同的机器进行重复交叉转发的，若有恶意的网络攻击人员对其进行攻击，就可以通过其中一台与用户相连的、正在进行数据传输的计算机去获取任何一个使用者传送的数据包。

1.5黑客对于网络安全造成的威胁

对于计算机网络安全造成威胁的另一个主要来源就是黑客。现今的计算机网络信息系统中，网络安全越来越受到黑客的威胁，计算机网络在一定程度上成为了一个平台，在此平台上黑客可以利用自身所具有的技术特点以及经济条件来对相关的网络内容发起攻击。他们充分利用网络系统中存在的安全漏洞来侵入其他的计算机网络系统，从而获得相关的信息，获得一定的利益，结果就是造成了侵入的计算机内数据的丢失或损坏，使得网络系统瘫痪，对网络安全造成了重大的伤害，也严重影响了人们的正常生活。从一定程度来讲，黑客对于网络安全的危害要比病毒还严重。

2网络安全的应急响应技术

网络安全的应急响应技术的综合性较强，需要多种学科进行融合，对技术要求较高，主要用于对网络安全突发事件进行监控、反馈、处理、修复以及跟踪等，网络安全应急响应技术几乎涵盖了计算机科学的所有技术。

2.1操作系统的优化技术

操作系统是计算机网络应用的基础性内容，只有计算机操作系统得到了足够安全保障的前提下，才能确保计算机网络系统的安全运行。对于操作系统进行优化完善主要从以下方面实现：①将所具有的应用以及服务建立在安全等级相对比较高的计算机网络操作系统之上；②不断优化现今的操作系统。通过系统的优化完善，将操作系统中存在的漏洞进行修正，同时要增强对于系统中比较重要文件的监控，可以通过备份的方式确保其不被破坏。

2.2计算机网络追踪技术

计算机网络追踪技术主要是指通过收集相关计算机的信息来分析出问题的根源，最终明确网络攻击者采用的计算机网络地址等内容，并且找出相应的解决办法。此技术最主要的内容就是怎样确认计算机网络中全部的主机都处于安全状态，在此前提下才可以对采集到的相关数据进行处理、分析，从而将网络攻击者在网络某些区域中的相关活动关联起来。计算机网络追踪技术总体上可以分为：主动的追踪技术、被动的追踪技术。主动的追踪技术一般情况下都是涉及到信息的隐形技术，例如通过在退回的HTTP文件中增加难于察觉的、有特殊标记的相关内容，就可以在计算机网络中利用特殊标记来追踪网络攻击的起源路径；被动的追踪技术主要通过相关的产品设备来对造成的事件进行追踪。例如现在有些产品主要是通过对网络纹印内容分析来进行追踪的。理论方面的基础主要就是随着计算机网络连接处于不同的状态，网络特征方面的数据也是在不断变化的。所以可以通过对网络被攻击时不同时段的网络标记的记录来分析整体网络在相同时间点上不同网络节点的纹印，从而获得网络攻击的未来轨迹。

2.3设计网络陷阱以及诱骗技术

网络陷阱以及诱骗技术是随着网络安全技术升级而开发出的较新的动态防护技术。主要方式就是通过精心设计建立起一个具有较明显安全劣势特殊网络系统来诱骗网络攻击者，将非法的攻击引导进入一个可以控制的区域，从而大量的消耗其资源，充分了解攻击者所采用的方式。同时对其计算机网络来源进行追踪，并对其犯罪证据进行记录。通过此种方法不但可以充分研究并且较好的对黑客攻击进行防御（增加了黑客攻击的复杂程度），同时也可以获得足够的时间来增强自身计算机系统的防御能力，并且还可以获得足够的犯罪证据。

2.4获得信息证据的技术

所谓的计算机取证技术就是指对计算机系统内部，或者是某些网络设备中储存的相关电子证据进行采集、维护、检验、分析，并在必要时在法庭上出示的过程。计算机取证技术主要包括两部分：获取物理证据的技术、发现信息的技术。所谓获取物理证据的技术主要是指在犯罪现场找寻与原始记录相关信息的技术，此内容是采集证据的基础性工作。在获取了物理证据后最主要的工作就是确保获取的相关数据不被破坏，重要的技术就是无损备份以及对删除文件的修复等。所谓发现信息技术指的就是对获得的原始证据进行分析，从中找到证明犯罪的有效证据。

2.4.1防止病毒影响技术

在对病毒进行防范的技术中较为常用的就是采用防病毒软件，大体上可以分成网络防病毒软件以及单机防病毒软件。网络防病毒软件重点在于对网络病毒的防控，当病毒进入到网络或者是通过网络进行传播时，网络防病毒软件就会检测并提示用户删除。单机防病毒软件主要是在单独电脑上安装，需要检测病毒时要连接到网络上进行扫描检测清除病毒。

2.4.2防火墙技术

其本质上就是通过计算机的硬件和软件之间的配合，在计算机的互联网以及局域网间建立起的网络安全管控阀门，从而避免内部局域网被非法入侵。防火墙就是指在互联网以及内部局域网之间建立起的分隔屏障。防火墙技术现在计算机网络中普遍采用，由于其具有简单实用、透明度高等特点，同时其可以在保持原有计算机网络应用基本系统的前提下来保证安全，所以防火墙技术是目前保证网络安全最基本、最经济也最有效的措施。防火墙可以被设置在独立运行的路由器中，用来过滤掉危险的或者是不想获得的相关信息数据；防火墙也可以被设置在计算机主机内，可以最大程度上保护计算机网络安全。

2.4.3对漏洞的扫描技术

所谓的漏洞就是指计算机硬件或者软件由于设计上的问题存在着一定的安全缺陷，网络的攻击者可以在没有经过授权的情况系就可以进行网络访问或者是控制计算机网络系统。漏洞不是自己凭空出现的，需要在使用过程中进行发现。其中扫描技术就是用于检测连接到互联网上的计算机是否处于正常的运行状态，可以提供什么程度的网络服务以及网络信息等。常用的扫描技术包括端口扫描技术和对操作系统的识别技术。

3结束语

随着信息化技术的发展，计算机网络应用得到了广泛的推广，同时计算机网络安全得到了普遍的重视。计算机网络安全不单单是关于技术安全的问题，同时也是关于安全管理方面的问题。计算机网络安全从类别上看属于计算机信息系统工程，因此，考察计算机网络系统安全性的问题不单单要分析网络系统的技术安全性，更要采取必要的措施来确保网络信息的安全，从而建立一个具有良好网络环境的安全计算机系统。

作者：林雅玫 单位：福建医科大学附属第二医院