計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)探討

摘 要：計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)綜合性特別強(qiáng)，需要高超的技術(shù)能力，必須能夠準(zhǔn)確、快速的應(yīng)對(duì)突發(fā)狀況，而且能夠及時(shí)對(duì)其進(jìn)行追蹤、分析、處理。本文主要從防火墻的應(yīng)用、入侵檢測(cè)系統(tǒng)、數(shù)字加密技術(shù)、訪問(wèn)控制技術(shù)、防病毒軟件、網(wǎng)絡(luò)追蹤技術(shù)等幾個(gè)方面進(jìn)行探討。

關(guān)鍵詞：計(jì)算機(jī)；應(yīng)急響應(yīng)；技術(shù)

計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)綜合性特別強(qiáng)，需要高超的技術(shù)能力，必須能夠準(zhǔn)確、快速的應(yīng)對(duì)突發(fā)狀況，而且能夠及時(shí)對(duì)其進(jìn)行追蹤、分析、處理。這門技術(shù)涵蓋的內(nèi)容非常全面，概括起來(lái)主要包括以下幾方面。

1 防火墻的應(yīng)用

防火墻主要包括軟件防火墻、硬件防火墻等多種類型，防火墻技術(shù)的應(yīng)用可以在一定程度上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。合理使用防火墻可以有效阻擋不安全的因素，防止IP地址綁定，還可以隔離內(nèi)部網(wǎng)與外部網(wǎng)，避免內(nèi)部網(wǎng)信息流向外部網(wǎng)。應(yīng)用防火墻技術(shù)的缺點(diǎn)就是會(huì)在一定程度的上影響網(wǎng)絡(luò)的速度，但這與網(wǎng)絡(luò)的安全相比還是非常值得的。防火墻隔離內(nèi)部網(wǎng)與外部網(wǎng)一方面可以隔離非法用戶的侵入，另一方面，可以劃分內(nèi)部網(wǎng)各模塊，方便確定模塊的保護(hù)等級(jí)，保證網(wǎng)絡(luò)安全運(yùn)行。防火墻的監(jiān)控功能會(huì)在發(fā)現(xiàn)非法用戶入侵時(shí)及時(shí)報(bào)警。可以毫不遜色地說(shuō)，防火墻技術(shù)在諸多應(yīng)急響應(yīng)技術(shù)中是經(jīng)濟(jì)效益最高、最安全、最合理、最可靠的技術(shù)。

2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)的功能主要是分析、識(shí)別以及評(píng)估，就是通過(guò)系統(tǒng)內(nèi)部的數(shù)據(jù)庫(kù)、生成器等組成單位對(duì)非法用戶的入侵進(jìn)行檢測(cè)。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)用戶進(jìn)行檢測(cè)，可以防止數(shù)據(jù)丟失、免受病毒的侵害。入侵檢測(cè)系統(tǒng)與防火墻相比，是一種積極的防護(hù)技術(shù)，整合了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控以及入侵檢測(cè)三項(xiàng)功能，形成了一個(gè)智能化、全面化、積極主動(dòng)的保護(hù)方式，不同于防火墻的被動(dòng)防護(hù)方式。管理員在管理網(wǎng)絡(luò)時(shí)，可以合理分析入侵檢測(cè)系統(tǒng)所提供的數(shù)據(jù)，并制定出全面的、科學(xué)的網(wǎng)絡(luò)安全管理方案。

3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)就是對(duì)網(wǎng)絡(luò)中重要的信息用特殊數(shù)字進(jìn)行編碼，使非法用戶無(wú)法對(duì)信息進(jìn)行識(shí)別。這樣即使非法用戶盜取了網(wǎng)絡(luò)內(nèi)的信息，也無(wú)法識(shí)別信息的內(nèi)容。一般在大型的商業(yè)領(lǐng)域以及金融領(lǐng)域中經(jīng)常使用這種技術(shù)，例如國(guó)際之間進(jìn)行的貿(mào)易訂單等。隨著國(guó)際化程度的加深，越來(lái)越多的跨國(guó)公司在世界各地都建立了擁有局域網(wǎng)的分公司。分公司在和總公司進(jìn)行聯(lián)絡(luò)時(shí)，必須對(duì)重要信息加密，防止信息外露，在局域網(wǎng)與互聯(lián)網(wǎng)相接過(guò)程中，保證信息的安全。

4 訪問(wèn)控制技術(shù)

控制網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)的訪問(wèn)，避免非法用戶乘虛而入，減少計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。首先，用數(shù)字簽名技術(shù)保障數(shù)據(jù)的完整性，鑒別數(shù)據(jù)是否具有篡改、偽造、冒充等問(wèn)題，從而檢查用戶的身份、消息。其次，建立對(duì)用戶起約束作用的規(guī)則，也就是訪問(wèn)網(wǎng)絡(luò)時(shí)必須遵循一定的程序，例如進(jìn)入網(wǎng)絡(luò)的步驟、控制的方法、授權(quán)形式、訪問(wèn)形式等。

5 防病毒軟件

這也是一種能全面保護(hù)網(wǎng)絡(luò)的安全軟件。例如金山毒霸、360安全衛(wèi)士等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護(hù)數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過(guò)檢測(cè)病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時(shí)更新等方面體現(xiàn)出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜、高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計(jì)算機(jī)網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒，應(yīng)立即使用防病毒軟件對(duì)其進(jìn)行處理，并及時(shí)刪除非法用戶，了解系統(tǒng)的感染程度，掃描出病毒所在的具體位置，徹底的將病毒清除干凈，只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

6 網(wǎng)絡(luò)追蹤技術(shù)

所謂的網(wǎng)絡(luò)追蹤技術(shù)就是通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的相關(guān)信息，分析病毒侵入事件的來(lái)源，鎖定對(duì)計(jì)算機(jī)進(jìn)行攻擊的IP地址，確定入侵者使用的手段。由此可知，網(wǎng)絡(luò)追蹤技術(shù)主要是從網(wǎng)絡(luò)攻擊者的活動(dòng)蹤跡中尋找線索。這種技術(shù)主要可以分為兩種：第一種是比較主動(dòng)的追蹤技術(shù)，意思是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的特殊現(xiàn)象，對(duì)攻擊者的起始位置進(jìn)行定位，從而制定出具體的防護(hù)措施。第二種是被動(dòng)的追蹤技術(shù)，指的是計(jì)算機(jī)網(wǎng)絡(luò)所屬的狀態(tài)不同，其網(wǎng)絡(luò)數(shù)據(jù)特征就會(huì)不同，所以，將各個(gè)時(shí)間段，同一個(gè)時(shí)間點(diǎn)中網(wǎng)絡(luò)各節(jié)點(diǎn)受到的攻擊痕跡記錄下來(lái)，可以推測(cè)接下來(lái)可能會(huì)受攻擊的位置。

7 結(jié)語(yǔ)

計(jì)算機(jī)的應(yīng)用范圍越來(lái)越廣，網(wǎng)絡(luò)技術(shù)也在不斷的創(chuàng)新，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越重視，其實(shí)這不僅是技術(shù)問(wèn)題，更重要的是人們的責(zé)任意識(shí)問(wèn)題。社會(huì)的發(fā)展離不開(kāi)網(wǎng)絡(luò)的支持，所以，為保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全，我們需要及時(shí)采用應(yīng)急響應(yīng)技術(shù)以及各種可行的安全防護(hù)措施。與此同時(shí)，網(wǎng)絡(luò)管理員也應(yīng)該提高自身的綜合素質(zhì)，作為計(jì)算機(jī)網(wǎng)絡(luò)安全的負(fù)責(zé)人，應(yīng)該積極為創(chuàng)建和諧安全的網(wǎng)絡(luò)環(huán)境而努力。

[參考文獻(xiàn)]

[1]方濱興.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)面臨新問(wèn)題[J].信息網(wǎng)絡(luò)安全.2006（01）.

[2]劉振峰.淺談網(wǎng)絡(luò)信息安全事件的應(yīng)急響應(yīng)[J].信息網(wǎng)絡(luò)安全.2007（02）.

[3]劉寶旭，馬建民，池亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)的分析與研究[J].計(jì)算機(jī)工程.2007（10）.

[4]劉宏.淺談網(wǎng)絡(luò)安全應(yīng)急響應(yīng)[J].科技資訊.2007（20）.