摘 要：21世紀(jì)是一個(gè)互聯(lián)網(wǎng)時(shí)代，人與互聯(lián)網(wǎng)之間聯(lián)系更加緊密?；ヂ?lián)網(wǎng)本身具有無形特點(diǎn)，互聯(lián)網(wǎng)中存在諸多的安全隱患。如何應(yīng)對(duì)這些安全隱患成為計(jì)算機(jī)網(wǎng)絡(luò)用戶所關(guān)注的問題。文章通過分析計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，提出解決安全隱患的應(yīng)急響應(yīng)技術(shù)，并對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用進(jìn)行具體分析。

關(guān)鍵詞：安全隱患;應(yīng)急響應(yīng)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)

科技發(fā)展不斷擴(kuò)大的背景下，計(jì)算機(jī)技術(shù)得到了更廣闊的市場(chǎng)，網(wǎng)絡(luò)安全成為一個(gè)重要隱患。應(yīng)急響應(yīng)技術(shù)的應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)提供了新方向，其能夠利用計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，創(chuàng)造出更大的價(jià)值，同時(shí)可以有效防范信息丟失，維護(hù)信息安全，對(duì)經(jīng)濟(jì)以及社會(huì)的安全發(fā)展提供了有效的保障。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類日常生活中所必不可少的存在，其為人類的生活提供各種各樣的幫助與服務(wù)，因此，我們會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，發(fā)現(xiàn)一些網(wǎng)絡(luò)安全問題。嚴(yán)重的網(wǎng)絡(luò)安全問題會(huì)給用戶帶來嚴(yán)重的損害，甚至威脅到用戶的現(xiàn)實(shí)生活。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩種內(nèi)涵，一種是指計(jì)算機(jī)的硬件、軟件以及系統(tǒng)等不被破壞，是指物理方面的安全。另一種是指保護(hù)用戶信息不被盜取、篡改等的安全，主要是指信息安全。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的廣泛應(yīng)用，也表明網(wǎng)絡(luò)安全的威脅性以及破壞程度會(huì)顯著增加。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患內(nèi)容

2.1 缺少專業(yè)水平的網(wǎng)絡(luò)管理人員

我國(guó)的網(wǎng)絡(luò)管理人員在專業(yè)水平上比較欠缺，無法滿足計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際需求。部分網(wǎng)絡(luò)管理人員缺少責(zé)任心，無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的科學(xué)管理。實(shí)際上，網(wǎng)絡(luò)管理人員在我國(guó)尚不屬于一個(gè)專業(yè)的職業(yè)，沒有技能考核，多是由其他崗位人員調(diào)配而來。網(wǎng)絡(luò)管理人員在對(duì)病毒以及其他威脅時(shí)，無法提供合理防止方案。計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，網(wǎng)絡(luò)管理人員無法進(jìn)行有效解決，加重了計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。

2.2 網(wǎng)絡(luò)協(xié)議方面的安全隱患

在網(wǎng)絡(luò)協(xié)議中主要存在兩個(gè)方面的安全隱患，一方面是用戶協(xié)議中存在的安全隱患，另一方面是服務(wù)協(xié)議中存在的安全隱患。網(wǎng)絡(luò)協(xié)議的安全隱患一般是發(fā)生在網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、傳輸系統(tǒng)等上，多由黑客攻擊引發(fā)問題。一般情況下，黑客利用網(wǎng)絡(luò)協(xié)議之間的漏洞將病毒傳播，或者將用戶的信息資料盜取，嚴(yán)重時(shí)會(huì)使防火墻失效，破壞計(jì)算機(jī)的系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)屬于一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)行信息的有效傳輸。黑客也是利用信息傳播路徑來發(fā)起攻擊的。在網(wǎng)絡(luò)中傳送的數(shù)據(jù)會(huì)由病毒替代，進(jìn)行傳遞，是終給用戶計(jì)算機(jī)造成嚴(yán)重危害。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)急響應(yīng)技術(shù)應(yīng)用的分析

現(xiàn)代技術(shù)迅速發(fā)展的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性日益凸顯。應(yīng)急響應(yīng)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)，需要進(jìn)行深入研究。對(duì)應(yīng)急響應(yīng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，必須要不斷深入探索，尋找合適的技術(shù)，維護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的保障技術(shù)主要包括：1）網(wǎng)絡(luò)安全技術(shù)保障，主要有防火墻技術(shù)、VPN技術(shù)、IDS、IPS、防DDOS攻擊等;2）網(wǎng)絡(luò)安全服務(wù)保障，主要有安全風(fēng)險(xiǎn)評(píng)估、安全加固、安全培訓(xùn)等;3）網(wǎng)絡(luò)安全管理保障，即是安全應(yīng)急響應(yīng)技術(shù)。

3.1 加密系統(tǒng)

加密系統(tǒng)可以通過編碼用戶信息，來避免黑客截取并識(shí)別信息，有效避免信息丟失。加密系統(tǒng)能夠有效應(yīng)用在金融以及商業(yè)方面，可以提高資金等流動(dòng)過程中的安全性以及保密性，能夠有效避免攻擊造成的巨大損失。

3.2 訪問控制

通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行有效控制，可以有效避免網(wǎng)絡(luò)安全隱患的發(fā)生，主要涉及技術(shù)有兩種：數(shù)字簽名技術(shù)以及訪問設(shè)置技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效保護(hù)，避免數(shù)據(jù)盜取以及篡改。利用對(duì)計(jì)算機(jī)訪問的權(quán)限設(shè)置，并設(shè)置安全等級(jí)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全提供幫助。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問控制，可以確保資源不被非法使用以及訪問。主要的技術(shù)措施包括用戶名識(shí)別驗(yàn)證、用戶口令識(shí)別驗(yàn)證、用戶賬戶缺省限制檢查三種。

3.3 病毒防治與專殺

病毒防治是指在病毒來之前就要防，被侵入了就要治，而病毒專殺就是指一個(gè)軟件專門殺一個(gè)病毒，是一個(gè)小型的殺毒軟件，可是只能殺一種病毒及其變種。在計(jì)算機(jī)網(wǎng)絡(luò)中可以使用多種病毒防治軟件，實(shí)現(xiàn)對(duì)病毒的有效防治?？梢酝ㄟ^記錄病毒、監(jiān)測(cè)軟硬件及系統(tǒng)阿里實(shí)現(xiàn)對(duì)病毒的及時(shí)發(fā)現(xiàn)以，進(jìn)而對(duì)病毒進(jìn)行有效隔離并查殺。安裝病毒防治軟件時(shí)，必須要注重系統(tǒng)兼容性問題，例如在安裝卡巴時(shí)應(yīng)該卸載瑞星殺毒的，否則會(huì)有沖突甚至?xí)到y(tǒng)崩潰的。殺毒軟件各有特點(diǎn)，各有優(yōu)缺點(diǎn)，也各有優(yōu)勢(shì)與劣勢(shì)。總之，還是安全意識(shí)和電腦知識(shí)最重要，而且為提高計(jì)算機(jī)網(wǎng)絡(luò)的安全，可以一同安裝殺毒軟件、防火墻、HIPS、沙盤等。

3.4 網(wǎng)絡(luò)追蹤技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)能夠在計(jì)算機(jī)信息收集的基礎(chǔ)上，對(duì)信息進(jìn)行分析，確定問題根源，可以尋找到網(wǎng)絡(luò)攻擊者的網(wǎng)絡(luò)地址，進(jìn)而確定具體的解決方案。其技術(shù)實(shí)現(xiàn)是建立在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)安全狀態(tài)的確認(rèn)上，利用對(duì)相關(guān)數(shù)據(jù)的分析處理，進(jìn)而將網(wǎng)絡(luò)攻擊者活動(dòng)關(guān)聯(lián)起來。該項(xiàng)技術(shù)主要有兩種類型，一種是主動(dòng)追蹤，另一種是被動(dòng)追蹤。主動(dòng)追蹤技術(shù)是在隱形技術(shù)的基礎(chǔ)上實(shí)現(xiàn)的，能夠利用特殊的標(biāo)記符號(hào)來確定網(wǎng)絡(luò)攻擊的途徑，而被動(dòng)追蹤則是利用網(wǎng)絡(luò)文印來實(shí)現(xiàn)的。根據(jù)不同的網(wǎng)絡(luò)特征，選擇合適的追蹤技術(shù)，分析出網(wǎng)絡(luò)攻擊的未來軌跡，進(jìn)而設(shè)置安排相關(guān)的防范措施。

3.5 防火墻技術(shù)

防火墻技術(shù)能夠?qū)υL問計(jì)算機(jī)網(wǎng)絡(luò)的用戶進(jìn)行記錄，同時(shí)還可以記錄下攻擊行為以及不良上網(wǎng)記錄等，能夠幫助網(wǎng)絡(luò)管理員實(shí)現(xiàn)及時(shí)預(yù)防與有效管理。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的防火墻設(shè)置時(shí)，必須要使用配置網(wǎng)卡，增強(qiáng)防火墻技術(shù)的安全性。計(jì)算機(jī)可以在病毒防治軟件安裝基礎(chǔ)上，保留防火墻，不過如果沒有瑞星防火墻也可以用系統(tǒng)自帶的防火墻，足以保護(hù)系統(tǒng)安全，系統(tǒng)自帶的防火墻打開方法：點(diǎn)擊開始一控制面板-windows防火墻一啟用一確定。

3.6 網(wǎng)絡(luò)陷阱及誘騙技術(shù)

顧名思義網(wǎng)絡(luò)陷阱及誘騙技術(shù)，就是給入侵者設(shè)置個(gè)蜜罐，讓入侵者調(diào)入蜜罐中，從而保護(hù)了我們的系統(tǒng)不受干預(yù)。網(wǎng)絡(luò)陷阱及誘騙技術(shù)是一種新型的動(dòng)態(tài)防護(hù)技術(shù)，是利用安全劣勢(shì)網(wǎng)絡(luò)系統(tǒng)做誘餌，將非法攻擊引誘到可控制區(qū)域，進(jìn)而實(shí)現(xiàn)對(duì)攻擊的有效控制，通過對(duì)其資源的消耗，達(dá)到對(duì)攻擊的熟悉。在采用該項(xiàng)技術(shù)時(shí)，多與網(wǎng)絡(luò)追蹤技術(shù)共同使用，實(shí)現(xiàn)對(duì)其非法行為的記錄，進(jìn)而實(shí)現(xiàn)對(duì)黑客攻擊的有效防御。該技術(shù)可以幫助計(jì)算機(jī)網(wǎng)絡(luò)獲取足夠時(shí)間，提高系統(tǒng)的防御能力，提供有效的攻擊手段。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中的一個(gè)常用工具，對(duì)人們的生活造成了巨大的影響。我們應(yīng)該在享受計(jì)算機(jī)網(wǎng)絡(luò)的便利的同時(shí)，有效防范計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，并進(jìn)行有效防范。應(yīng)急響應(yīng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的有效應(yīng)用，能夠?yàn)橛?jì)算機(jī)用戶創(chuàng)建安全計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。人們應(yīng)該不斷提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，提高安全隱患的解決能力。

作者簡(jiǎn)介

熱孜萬古麗·艾海提，女，維吾爾族，新疆烏魯木齊人，新疆維吾爾自治區(qū)交通運(yùn)輸廳通信信息中心，工程師，本科，網(wǎng)絡(luò)安全