计算机网络存在的安全漏洞及应急响应技术研究

2016-02-07 06:06张亚辉
网络安全技术与应用 2016年12期
关键词:计算机网络网络安全应急

◆张亚辉

(天津市住房公积金管理中心 天津 300040)

计算机网络存在的安全漏洞及应急响应技术研究

◆张亚辉

(天津市住房公积金管理中心 天津 300040)

互联网在方便人们的同时,也因其开放性给计算机网络安全带来了各种隐患,严重影响了人们对计算机网络的正常使用,损害了用户的利益。本文通过对计算机网络安全隐患和应急响应技术的探讨,以此为计算机的网络安全发展提供理论参考。

计算机;网络安全隐患;应急响应;技术探讨

0 引言

随着社会的发展,信息技术也日新月异,计算机网络也在这样的背景下应运而生。计算机网络在人们的生活中无处不在,为人们提供了便利,与此同时,它的安全状况也开始被大家所重视。无论是对于个人、企业还是国家,计算机网络安全问题都是一个不容忽视的内容,需要针对不同的安全隐患采取相应的应急响应技术,才能保证计算机网络的安全。

1 计算机网络安全的定义

图1 计算机网络安全隐患

从计算机网络诞生开始,它的安全问题一直都受到了广泛的关注,计算机网络安全实际上是信息的安全。凡是与信息安全相关的问题都应该是计算机网络安全应该关注的问题,这其中既包含了安全的理论,也有安全的技术。在计算机网络技术高速发展的同时,计算机网络也存在着各种安全隐患,这对于计算机网络的发展是有着较大的影响和阻碍的[1]。计算机网络安全用直白的话来描述,就是要保障网络系统的软件和硬件以及数据不受到破坏,系统能够正常地运行,并且对于非法和有害信息的传播可以起到阻止的作用,符合我国清朗网络的要求。

2 计算机网络安全的现状

如今的社会是一个信息化的社会,计算机和网络普及程度高,在人们生活的方方面面形成各种各样的影响,最大程度地给人们的生活提供便利,推动社会的发展。实际上,计算机网络是一个双刃性的东西,它在给人们提供便利的同时,它的安全问题也是值得大家关注的,会随时隐藏着巨大的风险。近些年来,我国和国际社会上关于计算机网络安全的事件不断频发,小至普通的用户QQ密码等被盗窃,重则是国家机密机关的网站遭到攻击,重要的资料外泄等等,这些大大小小的案例引起了人们对计算机网络安全的重视。科学技术的发展推动着计算机网络技术提升的同时,也给了网络安全威胁技术提升的可能性。现在,网络安全的威胁不断多样化、智能化,并且攻击性、针对性很强。此外,在计算机的网络安全管理中,轻视管理,重视技术的现象是普遍存在的,很多人将计算机网络安全管理归结于技术的提升,实际上管理才是它的本源和关键所在。

3 计算机网络的安全隐患

3.1 操作系统不够完善

计算机的操作系统是计算机的主体,它的体系是十分庞大的,同时,结构呈现出复杂的特点,操作系统的性能决定着计算机的各项功能运行状况。在实际的使用中,随着各种安全隐患技术的升级,计算机的操作系统也需要进行升级才能更好的应对计算机安全问题和满足人们的需求。不管是多么完美的系统都需要进行定期的升级,因为到目前为止世界上还没有任何一种补丁程序可以永久地解决系统漏洞问题。

3.2 网络协议存在漏洞

计算机的网络协议有四个层次结构,这四个层次结构也是攻击者最常攻击的地方,他们通过对这四个层级结构的漏洞进行攻击,从而对网络的安全造成威胁。受到网络系统节点的结构影响,如果有一台计算机的网络受到了攻击,那么这个计算机就有可能向同系统内的其它计算机发送错误的数据包等等,最终对整个系统造成损害。

3.3 病毒的广泛传播

在计算机的网络安全问题上,谈及系统的升级和网络协议漏洞,对于普通大众来说可能并不清楚具体是什么,但是一提到计算机病毒,很多人都会随口说出“熊猫烧香”、“木马”等词汇,由此可见,计算机病毒是人们在计算机使用中常常会面对的问题。计算机系统一旦染上了病毒,轻则系统的运行会受到影响,重则存储文件丢失,更甚者会出现计算机的硬件遭到破坏。计算机的病毒有着较强的自我繁殖性,同时较为隐蔽,不易被人发现,但是在传染和破坏方面却十分突出,可以在较短的时间内对计算机系统造成较大的影响。

3.4 黑客的攻击

计算机网站的开放性给了用户很大的便利,但是也成了不法分子的犯罪场所。一些黑客通过计算机网络的安全漏洞进行非法的入侵,对用户的信息和各类密码进行盗取,造成客户信息的泄露,从而引发各种严重的后果。黑客入侵事件近年来频频发生,近期,国内多家婚姻挽回服务公司都因为黑客入侵而出现了客户信息泄露,严重影响了客户和公司的利益。

3.5 网络管理员水平和防范意识不高

我国从事网络管理的人员中,具备专业化培训的比例并不大,大多数人是没有接受过正规网络安全管理教育的。他们的技术水平和对网络安全的思想认识都没有达到网络安全管理的要求,从而造成了在工作中防范意识薄弱。同时,由于水平的缺乏,难以保障网络的安全,在出现问题时也不能及时进行修复,减少损失。

4 计算机的应急响应技术

4.1 防火墙技术

防火墙技术经济效益高,防护效果佳,分为硬件型、软件型和嵌入型三种,它可以对一些不安全的信息进行过滤,可以保护计算机的信息不外流。同时,防火墙对于用户的身份还会起到一个认证的作用,只有经过认证的用户才能被授予操作权限,从而对计算机进行操作。尽管计算机在加装了防火墙后会出现网络速度变慢的现象,但是与计算机网络的安全相比,这样的牺牲是值得的。

4.2 入侵检测系统

入侵检测系统顾名思义就是对非法入侵计算机的行为进行检测,报告给用户,从而帮助用户采取应对的措施。作为一个检测性的系统,它会具备较强的识别和分析功能,同时在捕抓到入侵信息后能进行危险性的评估,起到防止病毒入侵和数据丢失的作用。和防火墙技术比起来,入侵检测系统的主动性会比较强,整个系统的智能化较为明显,在网络安全中可以起到一个信息提供的作用。

4.3 数字加密技术

数字加密技术就是对计算机用户的一些重要信息进行特殊编码,使得入侵者即使拿到了信息也无法进行翻译,获取其中的内容,数字加密技术在跨国企业和金融行业中的应用较为广泛,也是人们在生活中应用比较广泛的,只要信息的发送方和接收方能做好密码保密工作,就可以保证信息传输的安全。尽管有的黑客会使用暴力破解等方式,但是这种方式消耗时间长,成功率不高,因此数字加密可以大幅度保护信息的安全。

4.4 访问控制技术

访问控制技术简而言之就是在访问计算机的环节加强控制,对非法的用户进行过滤,以此保证计算机网络的安全。在访问控制技术方面,数字签名技术是一项有效的手段,对于数据的鉴别能起到明显的作用。

4.5 防病毒软件

防病毒软件是人们接触最多的计算机网络应急响应技术,常用的防病毒软件有金山毒霸、360安全卫士和卡巴斯基等等。这些防病毒软件在病毒查杀环节的功能较为明显,可以对病毒进行实时的监控,同时还可以联网查杀,保证对病毒掌握的时效性。

5 结语

计算机的网络安全隐患问题历来受到大家的关注,它和人们的生活息息相关。对安全隐患问题进行客观的分析,并对应急响应技术进行探讨是保证计算机网络安全的重要环节。计算机的网络安全不仅是一个技术层面问题,也是一个意识层面问题,除了在技术上加以控制之外,也需要在网络安全管理员和用户的安全意识上进行提升,多管齐下,共同维护计算机网络的安全。

[1]陈改霞,耿瑞焕.计算机网络安全隐患与应急响应技术分析[J].电子技术与软件工程,2015.

猜你喜欢
计算机网络网络安全应急
人民的期盼就是应急青年的使命
完善应急指挥机制融嵌应急准备、响应、处置全周期
基于模式匹配的计算机网络入侵防御系统
网络安全
网络安全人才培养应“实战化”
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
上网时如何注意网络安全?
应急管理部6个“怎么看”
国际新应急标准《核或辐射应急的准备与响应》的释疑