安全隱患和應急響應技術在計算機網絡的應用

摘 要：21世紀是一個互聯網時代，人與互聯網之間聯系更加緊密。互聯網本身具有無形特點，互聯網中存在諸多的安全隱患。如何應對這些安全隱患成為計算機網絡用戶所關注的問題。文章通過分析計算機網絡中的安全隱患，提出解決安全隱患的應急響應技術，并對其在計算機網絡中的應用進行具體分析。

關鍵詞：安全隱患;應急響應技術;計算機網絡

科技發展不斷擴大的背景下，計算機技術得到了更廣闊的市場，網絡安全成為一個重要隱患。應急響應技術的應用為計算機網絡安全的維護提供了新方向，其能夠利用計算機網絡的特點，創造出更大的價值，同時可以有效防范信息丟失，維護信息安全，對經濟以及社會的安全發展提供了有效的保障。

1 計算機網絡安全隱患內涵

計算機網絡已經成為人類日常生活中所必不可少的存在，其為人類的生活提供各種各樣的幫助與服務，因此，我們會在計算機網絡的使用中，發現一些網絡安全問題。嚴重的網絡安全問題會給用戶帶來嚴重的損害，甚至威脅到用戶的現實生活。計算機網絡安全主要包括兩種內涵，一種是指計算機的硬件、軟件以及系統等不被破壞，是指物理方面的安全。另一種是指保護用戶信息不被盜取、篡改等的安全，主要是指信息安全。計算機網絡在社會中的廣泛應用，也表明網絡安全的威脅性以及破壞程度會顯著增加。

2 計算機網絡安全隱患內容

2.1 缺少專業水平的網絡管理人員

我國的網絡管理人員在專業水平上比較欠缺，無法滿足計算機網絡安全的實際需求。部分網絡管理人員缺少責任心，無法實現對計算機網絡的科學管理。實際上，網絡管理人員在我國尚不屬于一個專業的職業，沒有技能考核，多是由其他崗位人員調配而來。網絡管理人員在對病毒以及其他威脅時，無法提供合理防止方案。計算機網絡出現安全問題時，網絡管理人員無法進行有效解決，加重了計算機網絡的安全隱患。

2.2 網絡協議方面的安全隱患

在網絡協議中主要存在兩個方面的安全隱患，一方面是用戶協議中存在的安全隱患，另一方面是服務協議中存在的安全隱患。網絡協議的安全隱患一般是發生在網絡系統、應用系統、傳輸系統等上，多由黑客攻擊引發問題。一般情況下，黑客利用網絡協議之間的漏洞將病毒傳播，或者將用戶的信息資料盜取，嚴重時會使防火墻失效，破壞計算機的系統。計算機網絡中，計算機屬于一個網絡節點，進行信息的有效傳輸。黑客也是利用信息傳播路徑來發起攻擊的。在網絡中傳送的數據會由病毒替代，進行傳遞，是終給用戶計算機造成嚴重危害。

3 計算機網絡安全中應急響應技術應用的分析

現代技術迅速發展的信息時代，計算機網絡安全的重要性日益凸顯。應急響應技術是保證計算機網絡安全的重要技術，需要進行深入研究。對應急響應技術在計算機網絡安全中的應用，必須要不斷深入探索，尋找合適的技術，維護網絡安全。網絡安全的保障技術主要包括：1）網絡安全技術保障，主要有防火墻技術、VPN技術、IDS、IPS、防DDOS攻擊等;2）網絡安全服務保障，主要有安全風險評估、安全加固、安全培訓等;3）網絡安全管理保障，即是安全應急響應技術。

3.1 加密系統

加密系統可以通過編碼用戶信息，來避免黑客截取并識別信息，有效避免信息丟失。加密系統能夠有效應用在金融以及商業方面，可以提高資金等流動過程中的安全性以及保密性，能夠有效避免攻擊造成的巨大損失。

3.2 訪問控制

通過對計算機網絡的訪問進行有效控制，可以有效避免網絡安全隱患的發生，主要涉及技術有兩種：數字簽名技術以及訪問設置技術，實現對數據的有效保護，避免數據盜取以及篡改。利用對計算機訪問的權限設置，并設置安全等級能夠為計算機網絡安全提供幫助。對計算機網絡進行訪問控制，可以確保資源不被非法使用以及訪問。主要的技術措施包括用戶名識別驗證、用戶口令識別驗證、用戶賬戶缺省限制檢查三種。

3.3 病毒防治與專殺

病毒防治是指在病毒來之前就要防，被侵入了就要治，而病毒專殺就是指一個軟件專門殺一個病毒，是一個小型的殺毒軟件，可是只能殺一種病毒及其變種。在計算機網絡中可以使用多種病毒防治軟件，實現對病毒的有效防治。可以通過記錄病毒、監測軟硬件及系統阿里實現對病毒的及時發現以，進而對病毒進行有效隔離并查殺。安裝病毒防治軟件時，必須要注重系統兼容性問題，例如在安裝卡巴時應該卸載瑞星殺毒的，否則會有沖突甚至會系統崩潰的。殺毒軟件各有特點，各有優缺點，也各有優勢與劣勢。總之，還是安全意識和電腦知識最重要，而且為提高計算機網絡的安全，可以一同安裝殺毒軟件、防火墻、HIPS、沙盤等。

3.4 網絡追蹤技術

計算機網絡追蹤技術能夠在計算機信息收集的基礎上，對信息進行分析，確定問題根源，可以尋找到網絡攻擊者的網絡地址，進而確定具體的解決方案。其技術實現是建立在對計算機網絡主機安全狀態的確認上，利用對相關數據的分析處理，進而將網絡攻擊者活動關聯起來。該項技術主要有兩種類型，一種是主動追蹤，另一種是被動追蹤。主動追蹤技術是在隱形技術的基礎上實現的，能夠利用特殊的標記符號來確定網絡攻擊的途徑，而被動追蹤則是利用網絡文印來實現的。根據不同的網絡特征，選擇合適的追蹤技術，分析出網絡攻擊的未來軌跡，進而設置安排相關的防范措施。

3.5 防火墻技術

防火墻技術能夠對訪問計算機網絡的用戶進行記錄，同時還可以記錄下攻擊行為以及不良上網記錄等，能夠幫助網絡管理員實現及時預防與有效管理。在進行計算機網絡的防火墻設置時，必須要使用配置網卡，增強防火墻技術的安全性。計算機可以在病毒防治軟件安裝基礎上，保留防火墻，不過如果沒有瑞星防火墻也可以用系統自帶的防火墻，足以保護系統安全，系統自帶的防火墻打開方法：點擊開始一控制面板-windows防火墻一啟用一確定。

3.6 網絡陷阱及誘騙技術

顧名思義網絡陷阱及誘騙技術，就是給入侵者設置個蜜罐，讓入侵者調入蜜罐中，從而保護了我們的系統不受干預。網絡陷阱及誘騙技術是一種新型的動態防護技術，是利用安全劣勢網絡系統做誘餌，將非法攻擊引誘到可控制區域，進而實現對攻擊的有效控制，通過對其資源的消耗，達到對攻擊的熟悉。在采用該項技術時，多與網絡追蹤技術共同使用，實現對其非法行為的記錄，進而實現對黑客攻擊的有效防御。該技術可以幫助計算機網絡獲取足夠時間，提高系統的防御能力，提供有效的攻擊手段。

4 結語

計算機網絡已經成為人們生活中的一個常用工具，對人們的生活造成了巨大的影響。我們應該在享受計算機網絡的便利的同時，有效防范計算機網絡的安全隱患，并進行有效防范。應急響應技術在計算機網絡安全防范中的有效應用，能夠為計算機用戶創建安全計算機網絡環境。人們應該不斷提高計算機網絡用戶的安全防范意識，提高安全隱患的解決能力。

作者簡介

熱孜萬古麗·艾海提，女，維吾爾族，新疆烏魯木齊人，新疆維吾爾自治區交通運輸廳通信信息中心，工程師，本科，網絡安全