◆張亞輝

（天津市住房公積金管理中心 天津 300040）

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞及應(yīng)急響應(yīng)技術(shù)研究

◆張亞輝

（天津市住房公積金管理中心 天津 300040）

互聯(lián)網(wǎng)在方便人們的同時(shí)，也因其開(kāi)放性給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了各種隱患，嚴(yán)重影響了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，損害了用戶的利益。本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患和應(yīng)急響應(yīng)技術(shù)的探討，以此為計(jì)算機(jī)的網(wǎng)絡(luò)安全發(fā)展提供理論參考。

計(jì)算機(jī)；網(wǎng)絡(luò)安全隱患；應(yīng)急響應(yīng)；技術(shù)探討

0 引言

隨著社會(huì)的發(fā)展，信息技術(shù)也日新月異，計(jì)算機(jī)網(wǎng)絡(luò)也在這樣的背景下應(yīng)運(yùn)而生。計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中無(wú)處不在，為人們提供了便利，與此同時(shí)，它的安全狀況也開(kāi)始被大家所重視。無(wú)論是對(duì)于個(gè)人、企業(yè)還是國(guó)家，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是一個(gè)不容忽視的內(nèi)容，需要針對(duì)不同的安全隱患采取相應(yīng)的應(yīng)急響應(yīng)技術(shù)，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

從計(jì)算機(jī)網(wǎng)絡(luò)誕生開(kāi)始，它的安全問(wèn)題一直都受到了廣泛的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上是信息的安全。凡是與信息安全相關(guān)的問(wèn)題都應(yīng)該是計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該關(guān)注的問(wèn)題，這其中既包含了安全的理論，也有安全的技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也存在著各種安全隱患，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是有著較大的影響和阻礙的[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全用直白的話來(lái)描述，就是要保障網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及數(shù)據(jù)不受到破壞，系統(tǒng)能夠正常地運(yùn)行，并且對(duì)于非法和有害信息的傳播可以起到阻止的作用，符合我國(guó)清朗網(wǎng)絡(luò)的要求。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

如今的社會(huì)是一個(gè)信息化的社會(huì)，計(jì)算機(jī)和網(wǎng)絡(luò)普及程度高，在人們生活的方方面面形成各種各樣的影響，最大程度地給人們的生活提供便利，推動(dòng)社會(huì)的發(fā)展。實(shí)際上，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)雙刃性的東西，它在給人們提供便利的同時(shí)，它的安全問(wèn)題也是值得大家關(guān)注的，會(huì)隨時(shí)隱藏著巨大的風(fēng)險(xiǎn)。近些年來(lái)，我國(guó)和國(guó)際社會(huì)上關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的事件不斷頻發(fā)，小至普通的用戶QQ密碼等被盜竊，重則是國(guó)家機(jī)密機(jī)關(guān)的網(wǎng)站遭到攻擊，重要的資料外泄等等，這些大大小小的案例引起了人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視?？茖W(xué)技術(shù)的發(fā)展推動(dòng)著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提升的同時(shí)，也給了網(wǎng)絡(luò)安全威脅技術(shù)提升的可能性?，F(xiàn)在，網(wǎng)絡(luò)安全的威脅不斷多樣化、智能化，并且攻擊性、針對(duì)性很強(qiáng)。此外，在計(jì)算機(jī)的網(wǎng)絡(luò)安全管理中，輕視管理，重視技術(shù)的現(xiàn)象是普遍存在的，很多人將計(jì)算機(jī)網(wǎng)絡(luò)安全管理歸結(jié)于技術(shù)的提升，實(shí)際上管理才是它的本源和關(guān)鍵所在。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

3.1 操作系統(tǒng)不夠完善

計(jì)算機(jī)的操作系統(tǒng)是計(jì)算機(jī)的主體，它的體系是十分龐大的，同時(shí)，結(jié)構(gòu)呈現(xiàn)出復(fù)雜的特點(diǎn)，操作系統(tǒng)的性能決定著計(jì)算機(jī)的各項(xiàng)功能運(yùn)行狀況。在實(shí)際的使用中，隨著各種安全隱患技術(shù)的升級(jí)，計(jì)算機(jī)的操作系統(tǒng)也需要進(jìn)行升級(jí)才能更好的應(yīng)對(duì)計(jì)算機(jī)安全問(wèn)題和滿足人們的需求。不管是多么完美的系統(tǒng)都需要進(jìn)行定期的升級(jí)，因?yàn)榈侥壳盀橹故澜缟线€沒(méi)有任何一種補(bǔ)丁程序可以永久地解決系統(tǒng)漏洞問(wèn)題。

3.2 網(wǎng)絡(luò)協(xié)議存在漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議有四個(gè)層次結(jié)構(gòu)，這四個(gè)層次結(jié)構(gòu)也是攻擊者最常攻擊的地方，他們通過(guò)對(duì)這四個(gè)層級(jí)結(jié)構(gòu)的漏洞進(jìn)行攻擊，從而對(duì)網(wǎng)絡(luò)的安全造成威脅。受到網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)的結(jié)構(gòu)影響，如果有一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)受到了攻擊，那么這個(gè)計(jì)算機(jī)就有可能向同系統(tǒng)內(nèi)的其它計(jì)算機(jī)發(fā)送錯(cuò)誤的數(shù)據(jù)包等等，最終對(duì)整個(gè)系統(tǒng)造成損害。

3.3 病毒的廣泛傳播

在計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題上，談及系統(tǒng)的升級(jí)和網(wǎng)絡(luò)協(xié)議漏洞，對(duì)于普通大眾來(lái)說(shuō)可能并不清楚具體是什么，但是一提到計(jì)算機(jī)病毒，很多人都會(huì)隨口說(shuō)出“熊貓燒香”、“木馬”等詞匯，由此可見(jiàn)，計(jì)算機(jī)病毒是人們?cè)谟?jì)算機(jī)使用中常常會(huì)面對(duì)的問(wèn)題。計(jì)算機(jī)系統(tǒng)一旦染上了病毒，輕則系統(tǒng)的運(yùn)行會(huì)受到影響，重則存儲(chǔ)文件丟失，更甚者會(huì)出現(xiàn)計(jì)算機(jī)的硬件遭到破壞。計(jì)算機(jī)的病毒有著較強(qiáng)的自我繁殖性，同時(shí)較為隱蔽，不易被人發(fā)現(xiàn)，但是在傳染和破壞方面卻十分突出，可以在較短的時(shí)間內(nèi)對(duì)計(jì)算機(jī)系統(tǒng)造成較大的影響。

3.4 黑客的攻擊

計(jì)算機(jī)網(wǎng)站的開(kāi)放性給了用戶很大的便利，但是也成了不法分子的犯罪場(chǎng)所。一些黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞進(jìn)行非法的入侵，對(duì)用戶的信息和各類密碼進(jìn)行盜取，造成客戶信息的泄露，從而引發(fā)各種嚴(yán)重的后果。黑客入侵事件近年來(lái)頻頻發(fā)生，近期，國(guó)內(nèi)多家婚姻挽回服務(wù)公司都因?yàn)楹诳腿肭侄霈F(xiàn)了客戶信息泄露，嚴(yán)重影響了客戶和公司的利益。

3.5 網(wǎng)絡(luò)管理員水平和防范意識(shí)不高

我國(guó)從事網(wǎng)絡(luò)管理的人員中，具備專業(yè)化培訓(xùn)的比例并不大，大多數(shù)人是沒(méi)有接受過(guò)正規(guī)網(wǎng)絡(luò)安全管理教育的。他們的技術(shù)水平和對(duì)網(wǎng)絡(luò)安全的思想認(rèn)識(shí)都沒(méi)有達(dá)到網(wǎng)絡(luò)安全管理的要求，從而造成了在工作中防范意識(shí)薄弱。同時(shí)，由于水平的缺乏，難以保障網(wǎng)絡(luò)的安全，在出現(xiàn)問(wèn)題時(shí)也不能及時(shí)進(jìn)行修復(fù)，減少損失。

4 計(jì)算機(jī)的應(yīng)急響應(yīng)技術(shù)

4.1 防火墻技術(shù)

防火墻技術(shù)經(jīng)濟(jì)效益高，防護(hù)效果佳，分為硬件型、軟件型和嵌入型三種，它可以對(duì)一些不安全的信息進(jìn)行過(guò)濾，可以保護(hù)計(jì)算機(jī)的信息不外流。同時(shí)，防火墻對(duì)于用戶的身份還會(huì)起到一個(gè)認(rèn)證的作用，只有經(jīng)過(guò)認(rèn)證的用戶才能被授予操作權(quán)限，從而對(duì)計(jì)算機(jī)進(jìn)行操作。盡管計(jì)算機(jī)在加裝了防火墻后會(huì)出現(xiàn)網(wǎng)絡(luò)速度變慢的現(xiàn)象，但是與計(jì)算機(jī)網(wǎng)絡(luò)的安全相比，這樣的犧牲是值得的。

4.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)顧名思義就是對(duì)非法入侵計(jì)算機(jī)的行為進(jìn)行檢測(cè)，報(bào)告給用戶，從而幫助用戶采取應(yīng)對(duì)的措施。作為一個(gè)檢測(cè)性的系統(tǒng)，它會(huì)具備較強(qiáng)的識(shí)別和分析功能，同時(shí)在捕抓到入侵信息后能進(jìn)行危險(xiǎn)性的評(píng)估，起到防止病毒入侵和數(shù)據(jù)丟失的作用。和防火墻技術(shù)比起來(lái)，入侵檢測(cè)系統(tǒng)的主動(dòng)性會(huì)比較強(qiáng)，整個(gè)系統(tǒng)的智能化較為明顯，在網(wǎng)絡(luò)安全中可以起到一個(gè)信息提供的作用。

4.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)就是對(duì)計(jì)算機(jī)用戶的一些重要信息進(jìn)行特殊編碼，使得入侵者即使拿到了信息也無(wú)法進(jìn)行翻譯，獲取其中的內(nèi)容，數(shù)字加密技術(shù)在跨國(guó)企業(yè)和金融行業(yè)中的應(yīng)用較為廣泛，也是人們?cè)谏钪袘?yīng)用比較廣泛的，只要信息的發(fā)送方和接收方能做好密碼保密工作，就可以保證信息傳輸?shù)陌踩１M管有的黑客會(huì)使用暴力破解等方式，但是這種方式消耗時(shí)間長(zhǎng)，成功率不高，因此數(shù)字加密可以大幅度保護(hù)信息的安全。

4.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)簡(jiǎn)而言之就是在訪問(wèn)計(jì)算機(jī)的環(huán)節(jié)加強(qiáng)控制，對(duì)非法的用戶進(jìn)行過(guò)濾，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。在訪問(wèn)控制技術(shù)方面，數(shù)字簽名技術(shù)是一項(xiàng)有效的手段，對(duì)于數(shù)據(jù)的鑒別能起到明顯的作用。

4.5 防病毒軟件

防病毒軟件是人們接觸最多的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)，常用的防病毒軟件有金山毒霸、360安全衛(wèi)士和卡巴斯基等等。這些防病毒軟件在病毒查殺環(huán)節(jié)的功能較為明顯，可以對(duì)病毒進(jìn)行實(shí)時(shí)的監(jiān)控，同時(shí)還可以聯(lián)網(wǎng)查殺，保證對(duì)病毒掌握的時(shí)效性。

5 結(jié)語(yǔ)

計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患問(wèn)題歷來(lái)受到大家的關(guān)注，它和人們的生活息息相關(guān)。對(duì)安全隱患問(wèn)題進(jìn)行客觀的分析，并對(duì)應(yīng)急響應(yīng)技術(shù)進(jìn)行探討是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)層面問(wèn)題，也是一個(gè)意識(shí)層面問(wèn)題，除了在技術(shù)上加以控制之外，也需要在網(wǎng)絡(luò)安全管理員和用戶的安全意識(shí)上進(jìn)行提升，多管齊下，共同維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

[1]陳改霞，耿瑞煥.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析[J].電子技術(shù)與軟件工程，2015.