杨 光
浅谈计算机网络安全隐患与应急响应技术
杨 光
社会的发展催生了科技的日新月异,科技的发展又以计算机网络的发展为标志和核心。网络技术给我们的生活带来了极大的便捷,出现在军事、社会、经济、文化等各个领域,成为生活中不可或缺的一部分,其重要性不言而喻。然而,在计算机网络发展的过程中,呈现出脆弱性、开放性、多元性、国际性的特点,也面临着病毒、黑客等带来的安全隐患。所谓"计算机安全",就是保护计算机硬件和软件不受种种原因的破坏,信息不会更改和泄漏。网络安全的保护重点是信息的保护。如何通过有效的方式防止计算机网络不受侵害,保证国家、社会、个人的信息不被泄露或窃取,提高计算机网络的安全性成了我们关注和研究的主要对象。
计算机网络存在的安全隐患主要来自两大方面,一方面是对硬件的攻击和损害;一方面是对信息的威胁和攻击。任何一方面出现问题都会带来严重的后果,具体说来,目前公认的计算机网络安全隐患主要有以下几个方面。
1.计算机网络系统的不完善
计算机网络是一个体系十分庞大的系统,其自身结构相当复杂。一个系统虽然被大众喜爱和接受,但并不代表自身没有缺陷,很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。
2.不可抗拒的自然灾害
虽然计算机系统所产生的能量巨大,但它首先还是一个十分普通的机器,和电视、冰箱一样,需要有电才能运。因此它同样会受到自然环境如严重恶劣的雨雪、雷电、风暴,电磁辐射、噪音以及温度、湿度等各方面的影响。比如在日常生活中,就经常出现因突然停电而导致机器出现故障,数据丢失等问题。对于大的自然灾害,像地震、海啸这样的天灾,我们人为无法控制。
3.潜在的强大黑客
计算机网络是开放的、自由的,更是脆弱的。那些潜在的强大黑客们正是利用了计算机网络的这些特点,以各种方式盗取各种信息进而破坏了计算机网络的正常运行,影响了大众的正常生活。而这些潜在的强大黑客们之所以有机可乘,也是因为网络自身存在的缺陷,这一点和第一点是紧密相连的。
4.嚣张的计算机病毒
计算机病毒对计算机网络安全造成了严重的影响。所谓病毒,就是一个程序。而就是一个小小的程序,因其具有强大的复制能力、较高的传染性、隐蔽性、破坏性,等特点,轻则影响系统运行效率,重则造成机器死机、系统瘫痪、主板等部件的损坏,更会让很多数据文件丢失等。计算机病毒像是一个十分嚣张的不法分子,更像是一个灰色的幽灵,给计算机网络安全带来强大的威胁。另外,跟计算机病毒不同却有有所相似的是垃圾邮件和间谍软件带来的威胁。一些不法分子利用网络通过发送邮件和软件,从事商业、宗教、政治等活动或者窃取信息等。
5.计算机犯罪
所谓计算机犯罪,通常是指利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
6.缺乏防范意识的用户
计算机网络维护者和使用者自身缺乏安全意识,对计算机网络安全保护意识不强,密码、权限设置不按照要求,人为的疏忽等,是的计算机网络安全机制形同虚设,给他人带来可乘之机。
以上是对计算机网络安全存在的隐患所做的主要归纳,总结起来,主要是三大方面,一方面是计算机自身系统的缺陷;一方面是外在的因素;一方面是人为的因素。因此,只有通过三方面的共同努力,才能积极地尽可能地保护计算机网络安全。
所谓计算机网络应急响应技术,就是针对计算机网络突发的安全事故采取的处理和恢复的技术。网络安全应急响应技术涵盖面广,综合性强,需要不断的完善和努力。
1.提高人员网络安全防范意识
计算机网络是人开发出来并服务于我们生活的系统和"武器",它所面临的安全威胁除了不可抗拒的自然因素外,还有一部分来自人为。因此,提高人员计算机网络安全的防范意识是首要的,作为一种软性的技术,要从基本上保证和巩固计算机网络安全。因此,对于计算机网络管理人员来说,要通过制定完善的健全的管理机制来保证网络安全,提高管理人员的管理技术和防范意识。对于使用人员来说,要加大宣传力就是一种阻断技术,目前通用的阻断技术还有ICMP不可达响应、TCP-RST响应(阻断会话响应),都是目前使用较多的用以阻断的主动响应机制。
2.数据加密技术
数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。加密技术就是通过数据的变换等方式让信息变乱。主要的加密类型有两种:私匙加密和公匙加密。私匙加密使用同一个密匙加密和解密,速度快,任何人都可以使用,可以在硬件和软件中实现。公匙加密使用2个密匙,一个用于加密信息,一个用于解密。速度较慢,相对复杂,但安全性较高。网络加密常用的方法有链路加密、端点加密和节点加密。
3.入侵检测技术
入侵检测系统(Instusion Detection System,简称IDS)是公认的一种对抗网络安全的有效方式。它的主要功能是检测,通过检测再采用一定的方式进行阻止或封闭等。
4.虚拟专用网络(VPN)
VPN(Virtual Private Network)即虚拟专用网络,该技术采用了隧道技术(Tunneling)、加解密技术(Encryption&Decryp? tion)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)四种技术来进行保障,用以帮助帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接。
5.防病毒技术
常见的防病毒技术就是采用防病毒软件,它们具有监控识别、病毒扫描和清除、自动升级、数据恢复等功能,可以有效对抗病毒、木马等对计算机有危害的程序。