計算機網絡存在的安全漏洞及應急響應技術研究

◆張亞輝

（天津市住房公積金管理中心 天津 300040）

計算機網絡存在的安全漏洞及應急響應技術研究

◆張亞輝

（天津市住房公積金管理中心 天津 300040）

互聯網在方便人們的同時，也因其開放性給計算機網絡安全帶來了各種隱患，嚴重影響了人們對計算機網絡的正常使用，損害了用戶的利益。本文通過對計算機網絡安全隱患和應急響應技術的探討，以此為計算機的網絡安全發展提供理論參考。

計算機；網絡安全隱患；應急響應；技術探討

0 引言

隨著社會的發展，信息技術也日新月異，計算機網絡也在這樣的背景下應運而生。計算機網絡在人們的生活中無處不在，為人們提供了便利，與此同時，它的安全狀況也開始被大家所重視。無論是對于個人、企業還是國家，計算機網絡安全問題都是一個不容忽視的內容，需要針對不同的安全隱患采取相應的應急響應技術，才能保證計算機網絡的安全。

1 計算機網絡安全的定義

圖1 計算機網絡安全隱患

從計算機網絡誕生開始，它的安全問題一直都受到了廣泛的關注，計算機網絡安全實際上是信息的安全。凡是與信息安全相關的問題都應該是計算機網絡安全應該關注的問題，這其中既包含了安全的理論，也有安全的技術。在計算機網絡技術高速發展的同時，計算機網絡也存在著各種安全隱患，這對于計算機網絡的發展是有著較大的影響和阻礙的[1]。計算機網絡安全用直白的話來描述，就是要保障網絡系統的軟件和硬件以及數據不受到破壞，系統能夠正常地運行，并且對于非法和有害信息的傳播可以起到阻止的作用，符合我國清朗網絡的要求。

2 計算機網絡安全的現狀

如今的社會是一個信息化的社會，計算機和網絡普及程度高，在人們生活的方方面面形成各種各樣的影響，最大程度地給人們的生活提供便利，推動社會的發展。實際上，計算機網絡是一個雙刃性的東西，它在給人們提供便利的同時，它的安全問題也是值得大家關注的，會隨時隱藏著巨大的風險。近些年來，我國和國際社會上關于計算機網絡安全的事件不斷頻發，小至普通的用戶QQ密碼等被盜竊，重則是國家機密機關的網站遭到攻擊，重要的資料外泄等等，這些大大小小的案例引起了人們對計算機網絡安全的重視。科學技術的發展推動著計算機網絡技術提升的同時，也給了網絡安全威脅技術提升的可能性。現在，網絡安全的威脅不斷多樣化、智能化，并且攻擊性、針對性很強。此外，在計算機的網絡安全管理中，輕視管理，重視技術的現象是普遍存在的，很多人將計算機網絡安全管理歸結于技術的提升，實際上管理才是它的本源和關鍵所在。

3 計算機網絡的安全隱患

3.1 操作系統不夠完善

計算機的操作系統是計算機的主體，它的體系是十分龐大的，同時，結構呈現出復雜的特點，操作系統的性能決定著計算機的各項功能運行狀況。在實際的使用中，隨著各種安全隱患技術的升級，計算機的操作系統也需要進行升級才能更好的應對計算機安全問題和滿足人們的需求。不管是多么完美的系統都需要進行定期的升級，因為到目前為止世界上還沒有任何一種補丁程序可以永久地解決系統漏洞問題。

3.2 網絡協議存在漏洞

計算機的網絡協議有四個層次結構，這四個層次結構也是攻擊者最常攻擊的地方，他們通過對這四個層級結構的漏洞進行攻擊，從而對網絡的安全造成威脅。受到網絡系統節點的結構影響，如果有一臺計算機的網絡受到了攻擊，那么這個計算機就有可能向同系統內的其它計算機發送錯誤的數據包等等，最終對整個系統造成損害。

3.3 病毒的廣泛傳播

在計算機的網絡安全問題上，談及系統的升級和網絡協議漏洞，對于普通大眾來說可能并不清楚具體是什么，但是一提到計算機病毒，很多人都會隨口說出“熊貓燒香”、“木馬”等詞匯，由此可見，計算機病毒是人們在計算機使用中常常會面對的問題。計算機系統一旦染上了病毒，輕則系統的運行會受到影響，重則存儲文件丟失，更甚者會出現計算機的硬件遭到破壞。計算機的病毒有著較強的自我繁殖性，同時較為隱蔽，不易被人發現，但是在傳染和破壞方面卻十分突出，可以在較短的時間內對計算機系統造成較大的影響。

3.4 黑客的攻擊

計算機網站的開放性給了用戶很大的便利，但是也成了不法分子的犯罪場所。一些黑客通過計算機網絡的安全漏洞進行非法的入侵，對用戶的信息和各類密碼進行盜取，造成客戶信息的泄露，從而引發各種嚴重的后果。黑客入侵事件近年來頻頻發生，近期，國內多家婚姻挽回服務公司都因為黑客入侵而出現了客戶信息泄露，嚴重影響了客戶和公司的利益。

3.5 網絡管理員水平和防范意識不高

我國從事網絡管理的人員中，具備專業化培訓的比例并不大，大多數人是沒有接受過正規網絡安全管理教育的。他們的技術水平和對網絡安全的思想認識都沒有達到網絡安全管理的要求，從而造成了在工作中防范意識薄弱。同時，由于水平的缺乏，難以保障網絡的安全，在出現問題時也不能及時進行修復，減少損失。

4 計算機的應急響應技術

4.1 防火墻技術

防火墻技術經濟效益高，防護效果佳，分為硬件型、軟件型和嵌入型三種，它可以對一些不安全的信息進行過濾，可以保護計算機的信息不外流。同時，防火墻對于用戶的身份還會起到一個認證的作用，只有經過認證的用戶才能被授予操作權限，從而對計算機進行操作。盡管計算機在加裝了防火墻后會出現網絡速度變慢的現象，但是與計算機網絡的安全相比，這樣的犧牲是值得的。

4.2 入侵檢測系統

入侵檢測系統顧名思義就是對非法入侵計算機的行為進行檢測，報告給用戶，從而幫助用戶采取應對的措施。作為一個檢測性的系統，它會具備較強的識別和分析功能，同時在捕抓到入侵信息后能進行危險性的評估，起到防止病毒入侵和數據丟失的作用。和防火墻技術比起來，入侵檢測系統的主動性會比較強，整個系統的智能化較為明顯，在網絡安全中可以起到一個信息提供的作用。

4.3 數字加密技術

數字加密技術就是對計算機用戶的一些重要信息進行特殊編碼，使得入侵者即使拿到了信息也無法進行翻譯，獲取其中的內容，數字加密技術在跨國企業和金融行業中的應用較為廣泛，也是人們在生活中應用比較廣泛的，只要信息的發送方和接收方能做好密碼保密工作，就可以保證信息傳輸的安全。盡管有的黑客會使用暴力破解等方式，但是這種方式消耗時間長，成功率不高，因此數字加密可以大幅度保護信息的安全。

4.4 訪問控制技術

訪問控制技術簡而言之就是在訪問計算機的環節加強控制，對非法的用戶進行過濾，以此保證計算機網絡的安全。在訪問控制技術方面，數字簽名技術是一項有效的手段，對于數據的鑒別能起到明顯的作用。

4.5 防病毒軟件

防病毒軟件是人們接觸最多的計算機網絡應急響應技術，常用的防病毒軟件有金山毒霸、360安全衛士和卡巴斯基等等。這些防病毒軟件在病毒查殺環節的功能較為明顯，可以對病毒進行實時的監控，同時還可以聯網查殺，保證對病毒掌握的時效性。

5 結語

計算機的網絡安全隱患問題歷來受到大家的關注，它和人們的生活息息相關。對安全隱患問題進行客觀的分析，并對應急響應技術進行探討是保證計算機網絡安全的重要環節。計算機的網絡安全不僅是一個技術層面問題，也是一個意識層面問題，除了在技術上加以控制之外，也需要在網絡安全管理員和用戶的安全意識上進行提升，多管齊下，共同維護計算機網絡的安全。

[1]陳改霞，耿瑞煥.計算機網絡安全隱患與應急響應技術分析[J].電子技術與軟件工程，2015.