常見應(yīng)急技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

摘 要：文章分析了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，探析了幾種常見應(yīng)急技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，以供參考。

關(guān)鍵詞：常見應(yīng)急技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2015） 02-0000-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也在不斷的增加，例如病毒、黑客攻擊等的威脅，給計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了很大隱患。因此，為了防止層出不窮的威脅因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響，應(yīng)急技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用已經(jīng)勢(shì)在必行。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

（一）網(wǎng)絡(luò)系統(tǒng)自身存在問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常龐大，結(jié)構(gòu)復(fù)雜，并且在不斷的升級(jí)和改造中，從網(wǎng)絡(luò)系統(tǒng)自身來說，并不可能通過補(bǔ)丁程序來解決系統(tǒng)自身存在的所有漏洞，再加上網(wǎng)絡(luò)管理人員在操作和維護(hù)的過程中，需要進(jìn)行預(yù)設(shè)口令，增加了計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的概率。

（二）計(jì)算機(jī)病毒。隨著計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，一些不法分子可以通過世界上的任何一臺(tái)計(jì)算機(jī)上傳病毒，當(dāng)計(jì)算機(jī)感染病毒之后，將會(huì)影響計(jì)算機(jī)硬件、軟件系統(tǒng)的正常運(yùn)行，并且還會(huì)復(fù)制一組計(jì)算機(jī)程序代碼或者指令，可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)操作效率降低，甚至造成系統(tǒng)損壞或者死機(jī)等，導(dǎo)致部分或者全部文件損壞或者丟失。此外，由于計(jì)算機(jī)病毒具有破壞性、觸發(fā)性、隱蔽性、寄生性、傳染性等特點(diǎn)，所以計(jì)算機(jī)病毒的防治已經(jīng)勢(shì)在必行。

（三）網(wǎng)絡(luò)協(xié)議存在漏洞。網(wǎng)絡(luò)協(xié)議漏洞主要包括協(xié)議自身漏洞和協(xié)議服務(wù)器漏洞，網(wǎng)絡(luò)攻擊者通過利用協(xié)議漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)系統(tǒng)造成破壞，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

二、幾種常見應(yīng)急技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析

（一）訪問控制技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的訪問控制技術(shù)主要是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問用戶進(jìn)行過濾和控制，以此達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全目的的應(yīng)急技術(shù)。通過應(yīng)用數(shù)字標(biāo)簽技術(shù)能夠保證數(shù)據(jù)信息的安全性，并達(dá)到鑒別數(shù)據(jù)真?zhèn)危瑱z查數(shù)據(jù)是否被篡改等作用，通過對(duì)訪問用戶的登錄信息、身份信息等進(jìn)行檢查和篩選之后，能夠判斷訪問用戶身份的合法性，并且通過創(chuàng)建訪問網(wǎng)絡(luò)的規(guī)則，能夠?yàn)橛脩粼L問網(wǎng)絡(luò)創(chuàng)造良好的秩序，訪問網(wǎng)絡(luò)規(guī)則的內(nèi)容主要包括安全等級(jí)、訪問形式、控制策略、授權(quán)方式以及入網(wǎng)步驟等，通過將訪問控制技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全中，能夠達(dá)到限制用戶肆意獲得權(quán)限篡改相關(guān)信息或者流程，強(qiáng)制用戶按照既定的規(guī)則訪問相關(guān)信息的目的。

（二）數(shù)字加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的數(shù)字加密技術(shù)是通過對(duì)所要保護(hù)的數(shù)據(jù)進(jìn)行加密，將所要保護(hù)的數(shù)據(jù)轉(zhuǎn)化成其他用戶不能破解的信息進(jìn)行傳遞，即使非法的用戶獲得了相關(guān)數(shù)據(jù)之后，依然無法破解，并無法獲得相應(yīng)的信息。數(shù)字加密技術(shù)主要應(yīng)用在商業(yè)金融領(lǐng)域，一些跨國企業(yè)在海外設(shè)置的分公司的局域網(wǎng)之間信息的傳遞，通常都采用數(shù)字加密技術(shù)，并且在許多國際貿(mào)易的訂單信息保護(hù)中，數(shù)字加密技術(shù)也得到非常廣泛的應(yīng)用。

（三）入侵檢測(cè)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的入侵檢測(cè)技術(shù)是通過利用自身系統(tǒng)內(nèi)部的數(shù)據(jù)庫、事件生成器、分析器以及相應(yīng)單元等，對(duì)非法用戶的入侵行為進(jìn)行檢測(cè)，達(dá)到識(shí)別的目的，有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測(cè)系統(tǒng)通過檢測(cè)，能夠準(zhǔn)確、及時(shí)的發(fā)現(xiàn)和防止病毒的入侵，避免病毒入侵導(dǎo)致數(shù)據(jù)丟失或者其他不良后果。入侵檢測(cè)技術(shù)與防火請(qǐng)技術(shù)相比，具有更好的主動(dòng)性，通過整合網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)管理以及入侵檢測(cè)三項(xiàng)功能，能夠更加主動(dòng)、全面、智能的對(duì)入侵進(jìn)行檢測(cè)和防御，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）防火墻技術(shù)。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)中最常見的技術(shù)之一，有效的消除了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。通常狀況下，防火墻技術(shù)包括軟件防火墻、嵌入式防火墻以及硬件防火墻等類型，通過合理的設(shè)置防火墻，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全起到非常好的保護(hù)作用，例如對(duì)電子郵件等不安全因素進(jìn)行分析、過濾和控制，能夠防止IP地質(zhì)的指定、欺騙以及綁定；在外網(wǎng)和內(nèi)網(wǎng)之間創(chuàng)建一個(gè)安全屏障，對(duì)外網(wǎng)和內(nèi)網(wǎng)進(jìn)行有效的隔離，這樣能夠保證內(nèi)網(wǎng)信息的安全性。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，具有經(jīng)濟(jì)性好、安全性高等優(yōu)點(diǎn)，致使其被廣泛的推廣和應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中。

（五）取證技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的取證技術(shù)指的是通過對(duì)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)或者系統(tǒng)中的潛在電子證據(jù)進(jìn)行檢測(cè)、分析、識(shí)別、收集、保護(hù)以及法庭出示，一般是對(duì)儲(chǔ)存日志、介質(zhì)的檢查與分析。計(jì)算機(jī)取證主要包括兩種技術(shù)：其一，物理證據(jù)獲取技術(shù)，指的是在計(jì)算機(jī)犯罪現(xiàn)場(chǎng)尋找和發(fā)現(xiàn)原始犯罪記錄的技術(shù)，是進(jìn)行取證的前提，進(jìn)行物理證據(jù)獲取時(shí)最重要的工作是保證原始證據(jù)的真實(shí)性，關(guān)鍵技術(shù)包括刪除文件的復(fù)原技術(shù)和無損備份技術(shù)；其二，信息發(fā)現(xiàn)技術(shù)，指的是對(duì)獲取的原始信息進(jìn)行分析，并獲得可以反駁或者證明什么的技術(shù)。

（六）網(wǎng)絡(luò)追蹤技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)追蹤技術(shù)指的是通過收集分析網(wǎng)絡(luò)中每一臺(tái)主機(jī)的相關(guān)信息，尋找事件發(fā)生的源頭，確定入侵者的網(wǎng)絡(luò)地址以及入侵途徑，因此，網(wǎng)絡(luò)追蹤技術(shù)的關(guān)鍵在于如何確定計(jì)算機(jī)網(wǎng)絡(luò)中的所有主機(jī)是否處于安全狀態(tài)，并基于此對(duì)所有收集到的信息進(jìn)行處理，把攻擊者在整個(gè)網(wǎng)絡(luò)中的活動(dòng)軌跡聯(lián)系起來，網(wǎng)絡(luò)追蹤技術(shù)主要包括兩種方式：其一，被動(dòng)追蹤技術(shù)，主要采用網(wǎng)絡(luò)紋印技術(shù)，其利用依據(jù)是根據(jù)網(wǎng)絡(luò)連接方式的不同，描述網(wǎng)絡(luò)連接的特征數(shù)據(jù)也隨之產(chǎn)生相應(yīng)的變化，即通過分析不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)示，與整個(gè)網(wǎng)絡(luò)在同一時(shí)刻的網(wǎng)絡(luò)節(jié)點(diǎn)處的網(wǎng)絡(luò)紋印進(jìn)行對(duì)比，確定入侵途路徑以及入侵網(wǎng)絡(luò)地址；其二，主動(dòng)追蹤技術(shù)，主動(dòng)追蹤技術(shù)主要依靠隱形技術(shù)，例如在返回的網(wǎng)絡(luò)連接中加入不容易被察覺的具有特殊標(biāo)記的內(nèi)容，在網(wǎng)絡(luò)中通過檢測(cè)這些標(biāo)記來對(duì)網(wǎng)絡(luò)攻擊的地質(zhì)以及途徑進(jìn)行定位，該種技術(shù)尚處在研發(fā)過程中，國外已經(jīng)發(fā)明了一些實(shí)用化工具，例如SWT、IDIP等。

三、結(jié)束語

總而言之，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素非常多，對(duì)為了保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定的運(yùn)行，勢(shì)必應(yīng)該采用常見的應(yīng)急技術(shù)，例如訪問控制技術(shù)、數(shù)字加密技術(shù)、入侵檢測(cè)技術(shù)等，同時(shí)提高網(wǎng)絡(luò)安全管理人員的技術(shù)和責(zé)任意識(shí)。

參考文獻(xiàn)：

[1]陳丹.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].辦公自動(dòng)化雜志，2011（05）：38-39.

[2]林材安，吳亞娜.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].科技向?qū)В?013（06）：37-38.