楊 光

淺談計算機網(wǎng)絡安全隱患與應急響應技術(shù)

楊 光

社會的發(fā)展催生了科技的日新月異，科技的發(fā)展又以計算機網(wǎng)絡的發(fā)展為標志和核心。網(wǎng)絡技術(shù)給我們的生活帶來了極大的便捷，出現(xiàn)在軍事、社會、經(jīng)濟、文化等各個領(lǐng)域，成為生活中不可或缺的一部分，其重要性不言而喻。然而，在計算機網(wǎng)絡發(fā)展的過程中，呈現(xiàn)出脆弱性、開放性、多元性、國際性的特點，也面臨著病毒、黑客等帶來的安全隱患。所謂"計算機安全"，就是保護計算機硬件和軟件不受種種原因的破壞，信息不會更改和泄漏。網(wǎng)絡安全的保護重點是信息的保護。如何通過有效的方式防止計算機網(wǎng)絡不受侵害，保證國家、社會、個人的信息不被泄露或竊取，提高計算機網(wǎng)絡的安全性成了我們關(guān)注和研究的主要對象。

計算機網(wǎng)絡存在的安全隱患

計算機網(wǎng)絡存在的安全隱患主要來自兩大方面，一方面是對硬件的攻擊和損害;一方面是對信息的威脅和攻擊。任何一方面出現(xiàn)問題都會帶來嚴重的后果，具體說來，目前公認的計算機網(wǎng)絡安全隱患主要有以下幾個方面。

1.計算機網(wǎng)絡系統(tǒng)的不完善

計算機網(wǎng)絡是一個體系十分龐大的系統(tǒng)，其自身結(jié)構(gòu)相當復雜。一個系統(tǒng)雖然被大眾喜愛和接受，但并不代表自身沒有缺陷，很多系統(tǒng)在操作過程中會面臨漏洞的威脅，這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級，但偶爾在維護過程中，人為的疏忽也會對安全造成影響。

2.不可抗拒的自然災害

雖然計算機系統(tǒng)所產(chǎn)生的能量巨大，但它首先還是一個十分普通的機器，和電視、冰箱一樣，需要有電才能運。因此它同樣會受到自然環(huán)境如嚴重惡劣的雨雪、雷電、風暴，電磁輻射、噪音以及溫度、濕度等各方面的影響。比如在日常生活中，就經(jīng)常出現(xiàn)因突然停電而導致機器出現(xiàn)故障，數(shù)據(jù)丟失等問題。對于大的自然災害，像地震、海嘯這樣的天災，我們?nèi)藶闊o法控制。

3.潛在的強大黑客

計算機網(wǎng)絡是開放的、自由的，更是脆弱的。那些潛在的強大黑客們正是利用了計算機網(wǎng)絡的這些特點，以各種方式盜取各種信息進而破壞了計算機網(wǎng)絡的正常運行，影響了大眾的正常生活。而這些潛在的強大黑客們之所以有機可乘，也是因為網(wǎng)絡自身存在的缺陷，這一點和第一點是緊密相連的。

4.囂張的計算機病毒

計算機病毒對計算機網(wǎng)絡安全造成了嚴重的影響。所謂病毒，就是一個程序。而就是一個小小的程序，因其具有強大的復制能力、較高的傳染性、隱蔽性、破壞性，等特點，輕則影響系統(tǒng)運行效率，重則造成機器死機、系統(tǒng)癱瘓、主板等部件的損壞，更會讓很多數(shù)據(jù)文件丟失等。計算機病毒像是一個十分囂張的不法分子，更像是一個灰色的幽靈，給計算機網(wǎng)絡安全帶來強大的威脅。另外，跟計算機病毒不同卻有有所相似的是垃圾郵件和間諜軟件帶來的威脅。一些不法分子利用網(wǎng)絡通過發(fā)送郵件和軟件，從事商業(yè)、宗教、政治等活動或者竊取信息等。

5.計算機犯罪

所謂計算機犯罪，通常是指利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。

6.缺乏防范意識的用戶

計算機網(wǎng)絡維護者和使用者自身缺乏安全意識，對計算機網(wǎng)絡安全保護意識不強，密碼、權(quán)限設置不按照要求，人為的疏忽等，是的計算機網(wǎng)絡安全機制形同虛設，給他人帶來可乘之機。

以上是對計算機網(wǎng)絡安全存在的隱患所做的主要歸納，總結(jié)起來，主要是三大方面，一方面是計算機自身系統(tǒng)的缺陷;一方面是外在的因素;一方面是人為的因素。因此，只有通過三方面的共同努力，才能積極地盡可能地保護計算機網(wǎng)絡安全。

計算機網(wǎng)絡安全應急響應技術(shù)

所謂計算機網(wǎng)絡應急響應技術(shù)，就是針對計算機網(wǎng)絡突發(fā)的安全事故采取的處理和恢復的技術(shù)。網(wǎng)絡安全應急響應技術(shù)涵蓋面廣，綜合性強，需要不斷的完善和努力。

1.提高人員網(wǎng)絡安全防范意識

計算機網(wǎng)絡是人開發(fā)出來并服務于我們生活的系統(tǒng)和"武器"，它所面臨的安全威脅除了不可抗拒的自然因素外，還有一部分來自人為。因此，提高人員計算機網(wǎng)絡安全的防范意識是首要的，作為一種軟性的技術(shù)，要從基本上保證和鞏固計算機網(wǎng)絡安全。因此，對于計算機網(wǎng)絡管理人員來說，要通過制定完善的健全的管理機制來保證網(wǎng)絡安全，提高管理人員的管理技術(shù)和防范意識。對于使用人員來說，要加大宣傳力就是一種阻斷技術(shù)，目前通用的阻斷技術(shù)還有ICMP不可達響應、TCP-RST響應(阻斷會話響應)，都是目前使用較多的用以阻斷的主動響應機制。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)相比防火墻來說，更加靈活，可以用以進行動態(tài)信息的保護。加密技術(shù)就是通過數(shù)據(jù)的變換等方式讓信息變亂。主要的加密類型有兩種：私匙加密和公匙加密。私匙加密使用同一個密匙加密和解密，速度快，任何人都可以使用，可以在硬件和軟件中實現(xiàn)。公匙加密使用2個密匙，一個用于加密信息，一個用于解密。速度較慢，相對復雜，但安全性較高。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密。

3.入侵檢測技術(shù)

入侵檢測系統(tǒng)(Instusion Detection System，簡稱IDS)是公認的一種對抗網(wǎng)絡安全的有效方式。它的主要功能是檢測，通過檢測再采用一定的方式進行阻止或封閉等。

4.虛擬專用網(wǎng)絡(VPN)

VPN(Virtual Private Network)即虛擬專用網(wǎng)絡，該技術(shù)采用了隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryp? tion)、密鑰管理技術(shù)(Key Management)、使用者與設備身份認證技術(shù)(Authentication)四種技術(shù)來進行保障，用以幫助幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接。

5.防病毒技術(shù)

常見的防病毒技術(shù)就是采用防病毒軟件，它們具有監(jiān)控識別、病毒掃描和清除、自動升級、數(shù)據(jù)恢復等功能，可以有效對抗病毒、木馬等對計算機有危害的程序。