計算機網絡安全隱患與應急響應技術分析

張 慶

（陜西省行政學院電子設備與信息管理處，陜西西安，710068）

0 引言

隨著計算機信息技術的不斷發展，被廣泛應用于各個領域，并取得一定的成效。同時利用計算機網絡還能快速的實現信息的交流，逐步走向全球化信息時代。但是在計算機網絡技術不斷發展的同時，也出現了許多問題，其中最主要的就是計算機網絡信息的安全性問題。據數據統計，我國每年因網絡安全造成的損失多達上百億，還對廣大計算機用戶帶來無形的危害，因此成為網絡管理急需處理的重要問題。

1 計算機網絡安全的概述

計算機網絡安全技術從本質上來說，最主要的就是保證計算機網絡上各項數據信息的安全，避免因信息泄漏帶來安全隱患。由于計算機網絡存在許多安全隱患，因此也制約了計算機網絡信息技術的快速發展與提升。而對于計算機網絡安全，涵蓋了所有與計算機安全、保密、真實特點相關的理論與技術，狹義上指的是計算機信息安全，重點維護計算機信息的安全與保密性，避免外來人為的系統惡意破壞、更改以及數據泄漏，盜取計算機網絡上的信息等危害計算機網絡合法用戶實際權益的行為。根據計算機網絡安全隱患的類型，可以采取提高計算機系統網絡維護，設置計算機信息安全保護密碼等有效途徑來提高計算機網絡維護，避免出現計算機信息泄漏，真正的實現計算機網絡系統的安全保密。

圖1 TCP/IP的體系結構

2 計算機網絡的安全隱患

2.1 操作系統的不完善

計算機網絡中所包含的操作系統，本身結構機制復雜，往往呈現出擴散性的特點，在某些方面又實現了計算機網絡的集成性。但是在計算機操作系統中，許多系統自身都會存在一定的漏洞，這樣的漏洞往往給計算機網絡安全造成巨大威脅。因此，只有定期的進行計算機操作系統檢測、升級，才能逐漸克服操作系統本身的漏洞缺陷。

2.2 網絡協議(TCP/IP)漏洞

通常所說的網絡協議漏洞，包括協議本身與協議服務兩種不同的漏洞方式。而這兩種協議漏洞具體在計算機網站中，體現為網絡、傳輸、數據鏈路與應用等4個層面結構，TCP/IP的體系結構如圖1所示。攻擊者多會尋找各個層面的漏洞進行安全攻擊。對于網絡協議的數據鏈路層，它是計算機系統共同的計算機網絡節點，它們所使用的數據通道一致，因此會成為攻擊者眼中的漏洞。計算機網絡攻擊者使用計算機信息通道修改技術，就可以快速有效的將錯誤的數據信息傳輸到計算機的有效節點上，更甚至會將原有數據包替換為潛藏的病毒威脅，進入計算機系統內部從事破壞活動。

2.3 病毒的廣泛傳播

如果計算機系統感染上病毒之后，通常都會出現系統速度變慢，比如蠕蟲病毒與木馬程序等，這些都會大大的影響計算機運行速度。當然一些嚴重的病毒，還能破壞整個計算機網絡的系統，導致系統中的重要文件信息丟失、泄漏，甚至引起計算機硬件的損害。由此可見，病毒也成為計算機網絡安全隱患的一種主要方式，具有嚴重的破壞性。病毒就是通過潛藏在程序中的破壞程序，進行計算機信息數據的破壞，同時病毒還可以實現自我繁殖，對一些計算機程序指令、代碼等進行復制，就能更改破壞計算機網絡安全。病毒本身具有破壞性、傳染性、隱藏性等特點，因此必須利用一定的防病毒軟件才能對其進行預防。

2.4 計算機網絡管理人員的技術水平與防范意識較低

目前，許多計算機網絡管理人員缺乏與時俱進的繼續教育，無法及時了解和掌握網絡技術發展過程中出現的新技術、新方案，導致個人專業技能水平與網絡管理實踐需求之間存在差距。這些因素都將引發管理人員在實際工作中出現計算機網絡安全事故。

2.5 黑客的攻擊

黑客一般指具有較高計算機網絡技術的人員，他們為了金錢等各種原因，利用計算機網絡系統中的漏洞入侵他人的計算機網絡系統，造成據算計網絡系統數據信息的嚴重威脅。目前，黑客攻擊計算機網絡的頻率逐漸增加，慢慢的發展為一種新行業。他們通過控制計算機網絡、盜取信息數據來獲取非法利益，這種違法行為致使計算機網絡中的合法用戶遭受重大經濟損失。黑客熟悉計算機網絡的自由性、開放性的特點，通過自身的專業理論知識，查找網絡存在漏洞，破壞網絡安全，對計算機網絡的正常管理制造障礙。

3 計算機網絡的應急響應技術

3.1 防火墻技術

防火墻技術針對許多計算機網絡安全隱患的防范具有一定作用，而為了更好的應對計算機網絡安全隱患，出現了不同類型的計算機防火墻，包括：硬件防火墻、軟件防火墻、嵌入式防火墻等。防火墻在進行計算機安全防護過程中，主要從計算機網絡內部進行，可以有效的對計算機網絡接受的文件進行過濾，預防自身IP地址被其他計算機網絡用戶非法綁定等。除此之外，利用防火墻技術還可以加強計算機內外部的隔離，有效的保證了內部數據信息的外漏。同時還可以對計算機網絡內部的數據信息進行模塊劃分，利用密碼、口令、身份驗證等措施來進行安全維護。

3.2 入侵檢測系統

入侵檢測系統能夠從檢測、識別、分析、評估過程中，來處理非法用戶對于計算機網絡系統的入侵。這一功能的實現，可以通過在計算機網絡系統的內部建立一些防護技術，包括分析器、數據庫以及入侵實踐生成器與響應等，首先通過這些環節來進行入侵行為的檢測。同時，入侵檢測系統還能夠有效的實現對計算機網絡使用者信息的檢測，尤其是一些異常行為檢測，能夠在數據信息保護，病毒入侵預防上發揮巨大作用。

3.3 數字加密技術

數字加密技術主要應用在金融商業領域，通常是利用企業自身的局域網來實現對內部信息數據的保護。一般是對需要保護的信息數據進行編碼處理，有效的將所有數據信息轉變為其他方式，僅供真正的計算機網絡用戶識別。這種方式能夠真正的做到對計算機網絡信息技術的有效防護，避免了數據信息泄漏后，被識別利用的可能性，能夠保障企業信息數據的安全。

3.4 訪問控制技術

由于計算機網絡系統具有資源共享的功能，因此計算機網絡間的訪問成為安全隱患的巨大缺口。許多不法分子，利用訪問操作，進入其他計算機網絡用戶的內部，對其重要的數據信息進行更改、泄漏、破壞。因此，要對計算機網絡的訪問進行嚴格的把關控制，降低非法用戶對自身計算機網絡信息訪問所帶來的安全隱患。

3.5 防病毒軟件

隨著計算機網絡安全意識的提高，為了實現對計算機網絡技術的全面保護，市面上出現了各種各樣的防病毒軟件。例如經常使用的金山毒霸、360安全衛生、卡巴斯基等，都給廣大計算機網絡用戶帶來或多或少的安全保護。而這些防病毒軟件，一般都是利用對計算機網絡潛藏病毒查殺、系統軟件的檢測、升級處理等方式，來充分有效的保證計算機網絡中的各項數據信息。在計算機信息技術飛速發展的同時，計算機病毒也逐漸趨于復雜化，對計算機網絡安全造成很大的威脅，計算機網絡管理人員應當開啟網絡防病毒軟件的實時監控，及時更新軟件的病毒數據庫。在第一時間發現潛藏安全隱患時，尤其是來自計算機網絡的病毒，快速的使用各種防病毒軟件進行徹底檢測，將有危險的病毒徹底查殺、清除，以保證計算機網絡信息數據的安全。

4 結束語

計算機網絡的安全問題，在現階段已經成為了意識問題，為了進一步保證計算機網絡的安全運行，必須在技術上不斷的進行改善發展，不斷分析網絡安全管理中出現的新情況、新問題，使用各種有效的安全對策與應急響應技術，及時排除危害網絡安全的隱患和故障，做好網絡運行預警監控與網絡故障應急處理，使之更好地為網絡用戶服務。

[1]張冠英.淺析計算機網絡安全應急響應技術[J].才智,2012,(35):312.

[2]吳燾.機房網絡安全隱患及網絡安全技術和對策的應用分析[J].計算機光盤軟件與應用,2012,(24):120-121.

[3]房廣鐸.計算機網絡安全應急響應技術淺析[J].才智,2011,(20):83-84.