试述计算机网络安全隐患和应急响应技术.docVIP

试述计算机网络安全隐患和应急响应技术 　　摘要：网络安全问题，从本质上来看是网络信息安全问题，也就是网络系统的数据、硬件和软件是否得到安全保护，并且不会受到恶意的更改、破坏以及泄露问题。只有系统得以连续可靠的顺利运行，所应用的网络服务才不会出现中断现象。本文结合笔者多年的工作经验，从多个角度出发对计算机网络安全隐患与应急响应技术进行了探讨。 关键词：计算机 网络 安全 隐患 应急响应 技术 中图分类号：TN711 文献标识码：A 文章编号： 1.计算机网络安全隐患因素 1.1 由于计算机网络的犯罪过程是极易进行操作的，它并不会受到地点、时间以及条件的限制，只是通过网络进行诈骗，而实施这种网络威胁的活动具有很强的隐蔽性，也是简单易施的一种方法，可以应用较低的成本从而得到较高的效润。此外，网络空间也具有异地性和虚拟性等一些相应的特征，并且在很大程度上也增加了犯罪的机率。当前，由于全球都受到了经济危机的重要影响，这就给网络犯罪提供了一个良好的机会，促使这种犯罪快速的发展、增长，给社会造成了巨大的经济损失。 1.2通过实践证明，病毒从编写，到传播的速度，再到出售的过程当中，其病毒的产业链已经开始快速的互联网化了。在公安部的调查过程中发现，一般计算机病毒会显现出非常活跃的一种态势，而互联网当中的木马传播则是最为主要的一种传播方式。此外，当前的计算机病毒以及木马程序等都已经绕过的一些较为安全杀毒系统的查杀或者是被发现威胁的能力，而这些病毒破坏安全系统的能力却越来越强了，由此可见，目前计算机网络受到潜在威胁的情况是非常严重了。 1.3 在一些企业单位中，对内部威胁没有一个足够的认识，也并没有对计算机网络做好防范的安全措施，这就给内部的网络安全造成事故的发生，并存在上升的趋势，所以，网络的内部威胁也是比较严重的一个安全隐患。当网络安全的策略显现出不能执行或者是未知的情况下，其用户如果应用不安全的网站，或者是点击电子邮件当中的非法链接，也并没有对数据进行加密处理等一些防患行为，这些漏洞都会给非法分子造成可乘之机。人员的移动性在随着不断的变化当中，所应用的未加密设备也会给网络发展存在很大的风险。此外，在现阶段，由于会存在一机两用的情况，或者存在一机多用的情况出现，无形中在计算机内网和外网之间就会出现频繁的切换，从而给病毒传播以及泄密信息的机率则会大大提高。 2.安全防范策略 2.1在设置网络的安全系统当中，免疫墙和防火墙是确保网络自身不会受到破坏以及侵入安全设备的保护装置，然而这二者在应用的过程当中所起到的作用却有所不同。由于防火墙的应用主要就是在内网与外网之间，或者是公网与专网之间在边界上对其构建一个屏障，从而确保其内部网不会受到非法侵入。但免疫墙主要是由电脑的终端、服务器、网关以及免疫协议的硬软件来组成的，而对于内网的管理以及安全防范措施等方案，主要是来自于内部的攻击保护以及防御。由于防火墙主是应用于有服务器的对外信息，或者是储存重要信息的场合来应用。而免疫墙则是进行管理内网时应用的，比如卡滞、掉线等一些相关问题。因此，对于企业网络的安全来讲，免疫墙与防火墙都要各尽其责，也是缺一不可的防患措施。 2.2由于网络安全管理指的就是要在所有网络的应用体系当中对其每个方面的产品技术都要进行统一协调和管理，并且要从整体上来提高计算机网络系统的防御能力，可以抵抗恶意攻击的能力。我们在考察内部网络是否安全时，它不能只看技术手段，而是应该全面的，更加具有综合性的进行观察，并采取相应的措施，注重提高人员的管理素质，因此，安全是源于管理的，也是从管理当中获取安全的。 2.3目前，随着网络系统漏洞不断的在曝光，也不断的被黑客常常利用，所以就必须要及时的堵住漏洞，从而提高网络的安全性。对此，在使用计算机的过程当中，必须要及时的对程序安装补丁，这是非常好的一种提高网络安全的手段。而对于系统本身所出现的漏洞，则可以对其安装一些软件补丁，做好防范措施。此外，作为网络管理员也应当对其做好防范工作，保管好管理员的账户，以提高计算机的网络安全性。 3.网络安全应急响应 3.1应急响应的对象 计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件，事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标，可以把安全事件定义为破坏信息或信息处理系统 CIA 的行为。 3.2应急响应内容 应急响应的活动应该主要包括两个方面：第一、未雨绸缪，即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施；第二、亡羊补牢，即在事件发生后采取的措施，其目的在