計算機網絡安全中應急響應的構建

黃峻峰

摘 要本文通過闡述計算機網絡安全的隱患因素，重點研究分析了入侵檢測系統以及病毒防御體系的構建這兩個方面的內容。以期為提高計算機網絡系統的安全與穩定提供一些參考和意見。

【關鍵詞】計算機網絡 安全隱患 應急響應

隨著計算機的不斷發展，計算機安全隱患問題日益凸顯。在實際操作過程中，無論是計算機用戶還是管理人員，對計算機的風險問題視而不見，很可能會造成計算機相關數據的丟失和泄露。這就需要開發應急響應新技術，做好風險防范措施，保障計算機系統的安全。

1 計算機網絡安全隱患因素

1.1 網絡協議漏洞

主要包括協議服務漏洞和協議自身漏洞兩種。網絡協議由應用層、數據鏈接層、網絡層和傳輸層四個層次組成。由于四個層次存在協議漏洞，導致大量網絡不法分子或者專業黑客對漏洞展開攻擊，從而嚴重影響計算機系統的安全性和穩定性。每臺計算機的數據包在發送過程中，會通過數據鏈接層。由于數據鏈接層存在協議漏洞，網絡攻擊者可以擅自修改數據包信息，并將錯誤的數據包信息發送至網絡節點，從而影響網絡系統的正常運轉。

1.2 計算機病毒

計算機病毒是一種具有自我復制特點的程序，這種程序還有一定的破壞力。在此前提下，這種程序還具有打破數據的規律性和數據完整性的特點，對計算機的正常穩定運行就有一定的破壞作用。當期，計算機病毒呈現多樣性的特征，大大增加了病毒的預防和計算機數據修復的難度，這類型病毒是一些為了牟取暴利的人非法編制出的。可以根據不同的標準對計算機病毒進行分類，大致可以分為以下四種：引導區病毒、文件形病毒和宏病毒以及特洛伊木。其中，最后一種病毒的最大敵人是黑客，他們通過制造這種病毒竊取用戶的賬戶名稱及其密碼，就能實現控制用戶電腦的目的。

1.3 操作風險

造成計算機操作風險的主要原因在于計算機用戶，用戶沒有樹立應有的安全意識。且大多數計算機管理人員對計算機操作系統認識不夠全面化、系統化，進一步增加了計算機操作風險問題的發生。計算機操作系統是一個龐大且復雜的系統，其管理與維護工程量較龐大。如果在實際管理與操作中，廣大用戶和計算機管理人員對一些潛在的網絡風險問題并沒有引起重視，也沒有制定行之有效的解決措施，就會造成用戶個人信息和數據資料的泄露，增加計算機攻擊率。

2 應急響應的構建

2.1 入侵檢測系統的構建

入侵檢測系統（簡稱IDS），就是通過對網絡傳輸進行實時的監控，來找到這些可疑的傳輸信號，并將這些可疑傳輸信號進行安全處理或是及時發出警報消息，是一種網絡安全設備。入侵檢測系統的主要功能就是對網絡中的一些不安全行為進行監測，并將這些不安全行為記錄在冊形成安全日志，然后將安全日志中的內容進行整理，形成一份較為完善的數據匯總，并將計算機網絡中對系統安全產生威脅的關鍵信息收集起來，并對系統中的其它部分進行檢查，及時找出其中被攻擊過或存在安全風險的部分。入侵檢測系統是一個整體，其中包含了入侵檢測、網絡監控以及網絡實時監控等多種功能。這項系統可以對網絡系統起到防護作用，在一些網絡風險發生之前對這些可能出現的問題進行及時攔截，并對防火墻防御所做不到的攔截做補充。

2.2 病毒防御體系的構建

時代的發展和科技的進步，在計算機病毒的防御技術上也更加成熟。在計算機病毒系統使用防御技術，可以對計算機的安全起到一定的保障作用，也能實現增強計算機防御力的目的。防御技術，不但能夠檢測出病毒可能的變化情況，減少病毒給計算機帶來的傷害。和以前的計算機病毒案例進行對比，防御系統能夠增加計算機抵御病毒的可能性，實現計算機的安全穩定性。對計算機用戶的危害中，有兩個主要的危害源，一個是特洛伊木馬，一個是蠕蟲。但是，一旦將數據加密與防火墻兩種技術結合起來，用戶的信息安全就可以在原有基礎上獲得更多保障。數據加密技術的主要原理是將系統之內的計算機數據進行重新編碼以及處理來是用戶的信息安全能得到保障，而數據加密主要應用加密驗證方式。與數據加密技術不同的是，防火墻的技術原理是要先實現對不同網絡之間連接與訪問的控制，然后通過這種控制來實時監控網絡之中出現的問題，并借此保護用戶的資料安全，并有效隔絕一些非法網絡或網站對用戶信息的竊取。目前，由防火墻技術衍生出的各種系統安全監控軟件已經越來越多，其在安全管理中發揮的作用也越來越強。因此，如果能在防火墻設計的過程中，將計算機的內部實際安全狀況以及計算機操作系統的實際操作與運行情況有機結合起來，就能讓這種“對癥下藥”的防火墻系統不單單只是將安全系統以及操作系統中的漏洞進行實施預防，并且能讓用戶信息免于被不法分子或黑客騷擾，從而在外部環境與內部狀態這兩方面進行計算機穩定運行的全方位維護。

2.3 防病毒軟件

防病毒軟件的應用可以有效防止計算機病毒的攻擊，并保障安全穩定運行。無論是用戶還是計算機管理人員，都應該樹立安全防范意識和責任意識，在日常管理中加大防病毒軟件的應用，保障計算機的安全性。比如360殺毒軟件、金山毒霸殺毒軟件、antivirussoftware（反病毒軟件）、瑞星RISING、卡巴斯基、微軟MSE、Avira等。在使用計算機過程中，操作者會因為好奇心打開一些攜帶病毒的文件或者游戲，而病毒軟件的安裝可以提示哪些文件或者游戲是攜帶病毒的，這樣就可以最大程度減少病毒對計算機的傷害。病毒發生之后，管理人員應該及時采取相應的措施找出病毒所在位置，并將其清理干凈，確保計算機系統的安全性。

3 結束語

引起計算機安全風險問題的因素較多，這就需要從計算機病毒防御技術、入侵檢測系統的構建等多方面完善計算機網絡的應急響應技術，做好風險防范措施，保障計算機系統的安全、穩定運行。

參考文獻

[1]陳改霞，耿瑞煥.計算機網絡安全隱患與應急響應技術分析[J].電子技術與軟件工程，2015（01）：236-237.

[2]倪燕.計算機網絡安全隱患與應急響應技術研究[J].計算機光盤軟件與應用，2013（06）：230+232.

[3]盧燦舉.試分析計算機網絡安全隱患和應急響應技術[J].現代工業經濟和信息化，2016（12）：86-87+89.

作者單位

咸寧職業技術學院 湖北省咸寧市 437100