計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)的關(guān)聯(lián)探討論文

　　1概述

　　互聯(lián)網(wǎng)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時(shí)也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)發(fā)布、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡(luò)安全問題日益嚴(yán)重。無論是在廣域網(wǎng)還是在局域網(wǎng)中，網(wǎng)絡(luò)都或多或少存在著很多潛在威脅和脆弱之處，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑戶、病毒等的襲擊，往往會(huì)出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全日益成為人們關(guān)注的焦點(diǎn)，本文就計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)進(jìn)行探討。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

　　（1）操作系統(tǒng)的不完善

　　操作系統(tǒng)具有擴(kuò)散性和集成性等特點(diǎn)，結(jié)構(gòu)復(fù)雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會(huì)面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑戶就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補(bǔ)丁程序能夠完全根治，都需要進(jìn)行不定時(shí)的操作系統(tǒng)升級(jí)，才能夠?qū)⒉僮飨到y(tǒng)不完善這個(gè)問題克服掉。

　�。�2）網(wǎng)絡(luò)管理員的防范意識(shí)和技術(shù)水平不高

　　目前由一些計(jì)算機(jī)網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計(jì)算機(jī)知識(shí)培訓(xùn)，技術(shù)水平還達(dá)不到要求，且責(zé)任心不強(qiáng)，工作馬馬虎虎，在實(shí)際工作中，由于不仔細(xì)、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限，沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記，沒有限制和預(yù)防一些潛在的安全隱患，缺乏實(shí)時(shí)的計(jì)算機(jī)監(jiān)控機(jī)制，甚至還會(huì)出現(xiàn)低級(jí)的網(wǎng)絡(luò)管理錯(cuò)誤，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

　�。�3）病毒的廣泛傳播

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點(diǎn)，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計(jì)算機(jī)一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)反應(yīng)速度大幅度降低，喪失部分?jǐn)?shù)據(jù)和功能，甚至還有可能造成丟失掉計(jì)算機(jī)內(nèi)的重要文件，造成系統(tǒng)的崩潰和計(jì)算機(jī)硬件設(shè)備的損壞。

　�。�4）網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

　　網(wǎng)絡(luò)協(xié)議分為四個(gè)層次結(jié)構(gòu)，分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層。攻擊者會(huì)尋找這四個(gè)層次的任何漏洞進(jìn)行迅猛的攻擊。如利用防火墻漏洞來破壞系統(tǒng)，或者盜用口令和用戶名進(jìn)行破壞，或者通過匿名方式耗用系統(tǒng)資源。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)

　　（1）加強(qiáng)信息加密算法的應(yīng)用

　　眾所周知，各種密碼算法就構(gòu)成了信息加密，沒有安全的密碼算法，那么必然就不會(huì)存在信息安全，密碼算法是信息安全的重要基礎(chǔ)之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來進(jìn)行解密和加密，是一種對(duì)稱加密，對(duì)稱加密算法包括AES下一代對(duì)稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對(duì)稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

　　（2）網(wǎng)絡(luò)追蹤技術(shù)

　　網(wǎng)絡(luò)追蹤技術(shù)是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中每臺(tái)主機(jī)的有關(guān)信息進(jìn)行分析、收集，確定攻擊者的網(wǎng)絡(luò)地址，找到攻擊的路徑和事件發(fā)生的源頭。由于攻擊發(fā)起者很有可能是經(jīng)過多臺(tái)主機(jī)來間接攻擊受害者，因此，采用現(xiàn)有的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備是很難對(duì)攻擊發(fā)起者進(jìn)行網(wǎng)絡(luò)定位和網(wǎng)絡(luò)追蹤。網(wǎng)絡(luò)追蹤技術(shù)可分為兩種，分別是被動(dòng)追蹤和主動(dòng)追蹤。被動(dòng)式追蹤技術(shù)則主要采用網(wǎng)絡(luò)紋印技術(shù)，通過對(duì)不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行記錄，從整個(gè)網(wǎng)絡(luò)的范圍來進(jìn)行分析不同網(wǎng)絡(luò)節(jié)點(diǎn)、同一時(shí)刻的網(wǎng)絡(luò)紋印，找出攻擊軌跡。主動(dòng)追蹤技術(shù)主要是指信息隱形技術(shù)，如將一些有特殊標(biāo)記，同時(shí)又不容易被人察覺到的內(nèi)容加入到返回的HTTP報(bào)文中，在需要定位網(wǎng)絡(luò)攻擊路徑的時(shí)候，只需在互聯(lián)網(wǎng)上對(duì)這些標(biāo)記進(jìn)行檢測(cè)。

　�。�3）取證技術(shù)

　　計(jì)算機(jī)取證包括兩個(gè)階段，分別是信息發(fā)現(xiàn)和獲取物理證據(jù)。取證技術(shù)是指分析和檢查日志、存儲(chǔ)介質(zhì)，也就是分析、檢查、保護(hù)、收集、識(shí)別存儲(chǔ)在網(wǎng)絡(luò)設(shè)備或者存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的電子證據(jù)及法庭出示的過程。取證技術(shù)是應(yīng)急響應(yīng)技術(shù)中極為重要的一個(gè)環(huán)節(jié)，可以為司法鑒定提供強(qiáng)有力的證據(jù)，也能夠?yàn)榇驌艟W(wǎng)絡(luò)犯罪、計(jì)算機(jī)黑戶提供重要的幫助。

　　信息發(fā)現(xiàn)技術(shù)。具體手段有：解密技術(shù)、數(shù)據(jù)捕獲分析技術(shù)、日志分析技術(shù)等，通過分析已經(jīng)獲得的日志、文件等原始數(shù)據(jù)來找到證據(jù)。

　　物理證據(jù)獲取技術(shù)。關(guān)鍵是恢復(fù)刪除文件和無損備份，它是計(jì)算機(jī)犯罪取證工作的基礎(chǔ)，也能夠保證獲取的原始證據(jù)不受破壞。

　　參考文獻(xiàn)

　　[1] 羅平,李強(qiáng). 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息. 2011(02):111-114.

　　[2] 陳丹. 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J]. 辦公自動(dòng)化. 2011(10)：153-157.

　　[3] 王瑞剛. 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J]. 計(jì)算機(jī)應(yīng)用與軟件. 2011(10)：120-125.

　　[4] 陳璐. 基于網(wǎng)絡(luò)安全應(yīng)急對(duì)策研究[J]. 信息與電腦(理論版). 2011(07)：143-146.

　　[5] 張?zhí)? 計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題分析[J]. 中小企業(yè)管理與科技(上旬刊). 2011(08)：155-157.

【計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)的關(guān)聯(lián)探討論文】相關(guān)文章：

關(guān)聯(lián)理論文化的語(yǔ)境論文08-07

論文化關(guān)聯(lián)與文化翻譯09-21

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題探討論文10-06

計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及對(duì)策探討論文10-25

探討計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程中的論文07-05

關(guān)聯(lián)方資產(chǎn)重組存在的問題及對(duì)策探討06-19

最佳關(guān)聯(lián)與旅游資料的英譯論文08-03

關(guān)聯(lián)方式交易的審計(jì)風(fēng)險(xiǎn)論文10-16

幼兒園游戲與教育教學(xué)的關(guān)聯(lián)論文08-02

音樂傳承與音樂教育的關(guān)聯(lián)與影響論文07-29