浅谈计算机网络安全隐患与应急响应技术

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:maomao1983520
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:随着社会经济的不断发展,科技呈现出日新月异的面貌。计算机网络作为一种现代化信息传播的媒介和载体,对我们的生活产生重要的影响,人们对计算机网络的依赖性也越来越高。然而,任何事物在带来便捷的同时也会产生不利,计算机网络安全问题就是一个颇受大众关注的话题。该文结合实践经历,主要探讨计算机网络目前出现的安全隐患以及简单的应急响应技术。
  关键词:计算机;计算机网络;安全隐患;应急响应技术
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)05-1010-02
  社会的发展催生了科技的日新月异,科技的发展又以计算机网络的发展为标志和核心。网络技术给我们的生活带来了极大的便捷,出现在军事、社会、经济、文化等各个领域,成为生活中不可或缺的一部分,其重要性不言而喻。然而,在计算机网络发展的过程中,呈现出脆弱性、开放性、多元性、国际性的特点,也面临着病毒、黑客等带来的安全隐患。所谓“计算机安全”,就是保护计算机硬件和软件不受种种原因的破坏,信息不会更改和泄漏。网络安全的保护重点是信息的保护。如何通过有效的方式防止计算机网络不受侵害,保证国家、社会、个人的信息不被泄露或窃取,提高计算机网络的安全性成了我们关注和研究的主要对象。
  1 计算机网络存在的安全隐患
  计算机网络存在的安全隐患主要来自两大方面,一方面是对硬件的攻击和损害;一方面是对信息的威胁和攻击。任何一方面出现问题都会带来严重的后果,具体说来,目前公认的计算机网络安全隐患主要有以下几个方面。
  1.1 计算机网络系统的不完善
  计算机网络是一个体系十分庞大的系统,其自身结构相当复杂。一个系统虽然被大众喜爱和接受,但并不代表自身没有缺陷,很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。
  1.2 不可抗拒的自然灾害
  虽然计算机系统所产生的能量巨大,但它首先还是一个十分普通的机器,和电视、冰箱一样,需要有电才能运。因此它同样会受到自然环境如严重恶劣的雨雪、雷电、风暴,电磁辐射、噪音以及温度、湿度等各方面的影响。比如在日常生活中,就经常出现因突然停电而导致机器出现故障,数据丢失等问题。对于大的自然灾害,像地震、海啸这样的天灾,我们人为无法控制。
  1.3 潜在的强大黑客
  计算机网络是开放的、自由的,更是脆弱的。那些潜在的强大黑客们正是利用了计算机网络的这些特点,以各种方式盗取各种信息进而破坏了计算机网络的正常运行,影响了大众的正常生活。而这些潜在的强大黑客们之所以有机可乘,也是因为网络自身存在的缺陷,这一点和第一点是紧密相连的。
  1.4 嚣张的计算机病毒
  计算机病毒对计算机网络安全造成了严重的影响。所谓病毒,就是一个程序。而就是一个小小的程序,因其具有强大的复制能力、较高的传染性、隐蔽性、破坏性,等特点,轻则影响系统运行效率,重则造成机器死机、系统瘫痪、主板等部件的损坏,更会让很多数据文件丢失等。计算机病毒像是一个十分嚣张的不法分子,更像是一个灰色的幽灵,给计算机网络安全带来强大的威胁。
  另外,跟计算机病毒不同却有有所相似的是垃圾邮件和间谍软件带来的威胁。一些不法分子利用网络通过发送邮件和软件,从事商业、宗教、政治等活动或者窃取信息等。
  1.5 计算机犯罪
  所谓计算机犯罪,通常是指利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
  1.6 缺乏防范意识的用户
  计算机网络维护者和使用者自身缺乏安全意识,对计算机网络安全保护意识不强,密码、权限设置不按照要求,人为的疏忽等,是的计算机网络安全机制形同虚设,给他人带来可乘之机。
  以上是对计算机网络安全存在的隐患做的主要归纳,总结起来,主要是三大方面,一方面是计算机自身系统的缺陷;一方面是外在的因素;一方面是人为的因素。因此,只有通过三方面的共同努力,才能积极地尽可能地保护计算机网络安全。
  2 计算机网络安全应急响应技术
  所谓计算机网络应急响应技术,就是针对计算机网络突发的安全事故采取的处理和恢复的技术。网络安全应急响应技术涵盖面广,综合性强,需要不断的完善和努力。
  2.1 提高人员网络安全防范意识
  计算机网络是人开发出来并服务于我们生活的系统和“武器”,它所面临的安全威胁除了不可抗拒的自然因素外,还有一部分来自人为。因此,提高人员计算机网络安全的防范意识是首要的,作为一种软性的技术,要从基本上保证和巩固计算机网络安全。因此,对于计算机网络管理人员来说,要通过制定完善的健全的管理机制来保证网络安全,提高管理人员的管理技术和防范意识。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全,从而在基本上保障广大民众的切身利益。
  2.2 操作系统优化技术
  计算机网络应用与服务的基础是操作系统,相对完善的操作系统可以在一定程度上保证计算机系统的安全运行。因此,优化操作系统是基本,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高(如B1级)的操作系统上来保障。
  2.3 防火墙技术
  防火墙技术是目前使用最多也是十分基础的一项技术,它经济实惠,有效安全。它是由一个软件或和硬件设备组合而成,进行双向限制,一方面限制外界用户访问内部网络,一方面限制内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。
  当一个网络接上Internet之后,防火墙技术可以较好的防止非法用户的入侵,并通过过滤的方式将不安全因素降到最低。目前的防火墙技术主要有包过滤防火墙、代理防火墙、双穴主机防火墙3种类型。防火墙事实上就是一种阻断技术,目前通用的阻断技术还有ICMP 不可达响应、TCP- RST响应(阻断会话响应),都是目前使用较多的用以阻断的主动响应机制。   2.4 数据加密技术
  数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。加密技术就是通过数据的变换等方式让信息变乱。主要的加密类型有两种:私匙加密和公匙加密。私匙加密使用同一个密匙加密和解密,速度快,任何人都可以使用,可以在硬件和软件中实现。公匙加密使用两个密匙,一个用于加密信息,一个用于解密。速度较慢,相对复杂,但安全性较高。网络加密常用的方法有链路加密、端点加密和节点加密。
  2.5 入侵检测技术
  入侵检测系统(Instusion Detection System,简称IDS)是公认的一种对抗网络安全的有效方式。它的主要功能是检测,通过检测再采用一定的方式进行阻止或封闭等。
  2.6 虚拟专用网络(VPN)
  VPN(Virtual Private Network)即虚拟专用网络,该技术采用了隧道技术(Tunneling)、加解密技术(Encryption
其他文献
摘要:对口单独招生是中高等职业教育衔接的桥梁和纽带,面对对口单招专业综合理论考试内容的改革,该文简述了网络教学、案例教学、分层教学、情景教学法四种教学方法,为对口单招计算机专业综合理论课教学方法的改进提供了些许建议和发展思路。  关键词:对口单招;网络教学;案例教学;分层教学;情景教学  中图分类号:G642 文献标识码:A 文章编号:1009-3044(2014)35-8506-01  《国务院
对电子商务模式的三农信息平台进行了深入研究,针对农副产品交易中存在的供求价格不直观、产品销售量不了然、产品对比不清晰、不能实时查看价格波动等问题进行了分析和阐述,
电视是每个家庭必备的娱乐设备,茶余饭后,一家人喜欢坐在电视机前欣赏节目。不过随着互联网的普及,网络电视开始深入人心,这促使了智能电视开始崭露头角,但很多家庭用户并不想马上
摘要:随着IT系统渗透到工程项目建设的预算、合同、支付、财务等方方面面,形成了一个庞大的工程建设数据中心,依托IT系统完成工程项目的竣工决算便应运而生了。该文以苏州轨道交通公司为例,探讨了轨道交通行业竣工决算系统设计的思路和要解决的主要问题。  关键词:IT;竣工决算;数据;OLAP;系统设计  中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)02-0407-02 
在外出旅行时,当我们看到什么新鲜事儿,总喜欢用手机或DC/DV录下来.然后传到网上分享给别人。可有时视频文件太大.或涉及到个人“隐私“,必须剪掉无价值的视频部分。如果此时有一台
系统运行时间较长,就会累计越来越多的垃圾和痕迹,不仅拖慢电脑速度,对个人隐私安全也是一种极大的威胁。比较欣喜的是,不少人都有定期清理电脑垃圾和痕迹的习惯,这点值得肯定。
川渝地区因恶性井漏造成的经济损失占井漏造成的总经济损失的50%以上.针对川渝地区恶性漏失情况下水泥浆堵漏的技术难点,根据井漏发生的基本原理,提出了塑性堵漏技术,该堵漏浆
如今,手机已成为无论男女老少都离不开的掌上物件,尤其是移动互联时代,当大屏智能机热起的时候,手大手小的女生都抵挡不了体验上的诱惑,更何况是那些爷们儿?因此为了获得更好
摘要:图片验证码已成为许多主流网站用来防止非法用户自动注册、登录、灌水的一种有效手段。该文在介绍了验证码原理、技术的基础上,给出了在ASP.NET中设计图片验证码的方法。  关键词:图片验证码;ASP.NET;Session  中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)11-2598-03  当今的互联网环境下,基于软件的安全性防护是软件开发人员必须考虑的一个
摘要:师范院校非计算机专业学生的计算机能力培养,是当前教学改革的热点。玉溪师范学院参照同济大学、上海交通大学、华东理工大学三校改革的经验和办法,结合本校和学生实际情况,对大学计算机基础课程体系进行改革,探索适合师范院校学生计算机能力培养的有效途径,实践表明对提高学生的计算机应用能力有较大的提高。  关键词:师范院校;非计算机专业;教学改革;能力培养  中图分类号:TP3 文献标识码:A 文章编号: