黃峻峰
摘 要本文通過(guò)闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患因素,重點(diǎn)研究分析了入侵檢測(cè)系統(tǒng)以及病毒防御體系的構(gòu)建這兩個(gè)方面的內(nèi)容。以期為提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定提供一些參考和意見。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 應(yīng)急響應(yīng)
隨著計(jì)算機(jī)的不斷發(fā)展,計(jì)算機(jī)安全隱患問(wèn)題日益凸顯。在實(shí)際操作過(guò)程中,無(wú)論是計(jì)算機(jī)用戶還是管理人員,對(duì)計(jì)算機(jī)的風(fēng)險(xiǎn)問(wèn)題視而不見,很可能會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失和泄露。這就需要開發(fā)應(yīng)急響應(yīng)新技術(shù),做好風(fēng)險(xiǎn)防范措施,保障計(jì)算機(jī)系統(tǒng)的安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患因素
1.1 網(wǎng)絡(luò)協(xié)議漏洞
主要包括協(xié)議服務(wù)漏洞和協(xié)議自身漏洞兩種。網(wǎng)絡(luò)協(xié)議由應(yīng)用層、數(shù)據(jù)鏈接層、網(wǎng)絡(luò)層和傳輸層四個(gè)層次組成。由于四個(gè)層次存在協(xié)議漏洞,導(dǎo)致大量網(wǎng)絡(luò)不法分子或者專業(yè)黑客對(duì)漏洞展開攻擊,從而嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性。每臺(tái)計(jì)算機(jī)的數(shù)據(jù)包在發(fā)送過(guò)程中,會(huì)通過(guò)數(shù)據(jù)鏈接層。由于數(shù)據(jù)鏈接層存在協(xié)議漏洞,網(wǎng)絡(luò)攻擊者可以擅自修改數(shù)據(jù)包信息,并將錯(cuò)誤的數(shù)據(jù)包信息發(fā)送至網(wǎng)絡(luò)節(jié)點(diǎn),從而影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。
1.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種具有自我復(fù)制特點(diǎn)的程序,這種程序還有一定的破壞力。在此前提下,這種程序還具有打破數(shù)據(jù)的規(guī)律性和數(shù)據(jù)完整性的特點(diǎn),對(duì)計(jì)算機(jī)的正常穩(wěn)定運(yùn)行就有一定的破壞作用。當(dāng)期,計(jì)算機(jī)病毒呈現(xiàn)多樣性的特征,大大增加了病毒的預(yù)防和計(jì)算機(jī)數(shù)據(jù)修復(fù)的難度,這類型病毒是一些為了牟取暴利的人非法編制出的??梢愿鶕?jù)不同的標(biāo)準(zhǔn)對(duì)計(jì)算機(jī)病毒進(jìn)行分類,大致可以分為以下四種:引導(dǎo)區(qū)病毒、文件形病毒和宏病毒以及特洛伊木。其中,最后一種病毒的最大敵人是黑客,他們通過(guò)制造這種病毒竊取用戶的賬戶名稱及其密碼,就能實(shí)現(xiàn)控制用戶電腦的目的。
1.3 操作風(fēng)險(xiǎn)
造成計(jì)算機(jī)操作風(fēng)險(xiǎn)的主要原因在于計(jì)算機(jī)用戶,用戶沒(méi)有樹立應(yīng)有的安全意識(shí)。且大多數(shù)計(jì)算機(jī)管理人員對(duì)計(jì)算機(jī)操作系統(tǒng)認(rèn)識(shí)不夠全面化、系統(tǒng)化,進(jìn)一步增加了計(jì)算機(jī)操作風(fēng)險(xiǎn)問(wèn)題的發(fā)生。計(jì)算機(jī)操作系統(tǒng)是一個(gè)龐大且復(fù)雜的系統(tǒng),其管理與維護(hù)工程量較龐大。如果在實(shí)際管理與操作中,廣大用戶和計(jì)算機(jī)管理人員對(duì)一些潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題并沒(méi)有引起重視,也沒(méi)有制定行之有效的解決措施,就會(huì)造成用戶個(gè)人信息和數(shù)據(jù)資料的泄露,增加計(jì)算機(jī)攻擊率。
2 應(yīng)急響應(yīng)的構(gòu)建
2.1 入侵檢測(cè)系統(tǒng)的構(gòu)建
入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱IDS),就是通過(guò)對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)的監(jiān)控,來(lái)找到這些可疑的傳輸信號(hào),并將這些可疑傳輸信號(hào)進(jìn)行安全處理或是及時(shí)發(fā)出警報(bào)消息,是一種網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)的主要功能就是對(duì)網(wǎng)絡(luò)中的一些不安全行為進(jìn)行監(jiān)測(cè),并將這些不安全行為記錄在冊(cè)形成安全日志,然后將安全日志中的內(nèi)容進(jìn)行整理,形成一份較為完善的數(shù)據(jù)匯總,并將計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)系統(tǒng)安全產(chǎn)生威脅的關(guān)鍵信息收集起來(lái),并對(duì)系統(tǒng)中的其它部分進(jìn)行檢查,及時(shí)找出其中被攻擊過(guò)或存在安全風(fēng)險(xiǎn)的部分。入侵檢測(cè)系統(tǒng)是一個(gè)整體,其中包含了入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控以及網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控等多種功能。這項(xiàng)系統(tǒng)可以對(duì)網(wǎng)絡(luò)系統(tǒng)起到防護(hù)作用,在一些網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生之前對(duì)這些可能出現(xiàn)的問(wèn)題進(jìn)行及時(shí)攔截,并對(duì)防火墻防御所做不到的攔截做補(bǔ)充。
2.2 病毒防御體系的構(gòu)建
時(shí)代的發(fā)展和科技的進(jìn)步,在計(jì)算機(jī)病毒的防御技術(shù)上也更加成熟。在計(jì)算機(jī)病毒系統(tǒng)使用防御技術(shù),可以對(duì)計(jì)算機(jī)的安全起到一定的保障作用,也能實(shí)現(xiàn)增強(qiáng)計(jì)算機(jī)防御力的目的。防御技術(shù),不但能夠檢測(cè)出病毒可能的變化情況,減少病毒給計(jì)算機(jī)帶來(lái)的傷害。和以前的計(jì)算機(jī)病毒案例進(jìn)行對(duì)比,防御系統(tǒng)能夠增加計(jì)算機(jī)抵御病毒的可能性,實(shí)現(xiàn)計(jì)算機(jī)的安全穩(wěn)定性。對(duì)計(jì)算機(jī)用戶的危害中,有兩個(gè)主要的危害源,一個(gè)是特洛伊木馬,一個(gè)是蠕蟲。但是,一旦將數(shù)據(jù)加密與防火墻兩種技術(shù)結(jié)合起來(lái),用戶的信息安全就可以在原有基礎(chǔ)上獲得更多保障。數(shù)據(jù)加密技術(shù)的主要原理是將系統(tǒng)之內(nèi)的計(jì)算機(jī)數(shù)據(jù)進(jìn)行重新編碼以及處理來(lái)是用戶的信息安全能得到保障,而數(shù)據(jù)加密主要應(yīng)用加密驗(yàn)證方式。與數(shù)據(jù)加密技術(shù)不同的是,防火墻的技術(shù)原理是要先實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)之間連接與訪問(wèn)的控制,然后通過(guò)這種控制來(lái)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)之中出現(xiàn)的問(wèn)題,并借此保護(hù)用戶的資料安全,并有效隔絕一些非法網(wǎng)絡(luò)或網(wǎng)站對(duì)用戶信息的竊取。目前,由防火墻技術(shù)衍生出的各種系統(tǒng)安全監(jiān)控軟件已經(jīng)越來(lái)越多,其在安全管理中發(fā)揮的作用也越來(lái)越強(qiáng)。因此,如果能在防火墻設(shè)計(jì)的過(guò)程中,將計(jì)算機(jī)的內(nèi)部實(shí)際安全狀況以及計(jì)算機(jī)操作系統(tǒng)的實(shí)際操作與運(yùn)行情況有機(jī)結(jié)合起來(lái),就能讓這種“對(duì)癥下藥”的防火墻系統(tǒng)不單單只是將安全系統(tǒng)以及操作系統(tǒng)中的漏洞進(jìn)行實(shí)施預(yù)防,并且能讓用戶信息免于被不法分子或黑客騷擾,從而在外部環(huán)境與內(nèi)部狀態(tài)這兩方面進(jìn)行計(jì)算機(jī)穩(wěn)定運(yùn)行的全方位維護(hù)。
2.3 防病毒軟件
防病毒軟件的應(yīng)用可以有效防止計(jì)算機(jī)病毒的攻擊,并保障安全穩(wěn)定運(yùn)行。無(wú)論是用戶還是計(jì)算機(jī)管理人員,都應(yīng)該樹立安全防范意識(shí)和責(zé)任意識(shí),在日常管理中加大防病毒軟件的應(yīng)用,保障計(jì)算機(jī)的安全性。比如360殺毒軟件、金山毒霸殺毒軟件、antivirussoftware(反病毒軟件)、瑞星RISING、卡巴斯基、微軟MSE、Avira等。在使用計(jì)算機(jī)過(guò)程中,操作者會(huì)因?yàn)楹闷嫘拇蜷_一些攜帶病毒的文件或者游戲,而病毒軟件的安裝可以提示哪些文件或者游戲是攜帶病毒的,這樣就可以最大程度減少病毒對(duì)計(jì)算機(jī)的傷害。病毒發(fā)生之后,管理人員應(yīng)該及時(shí)采取相應(yīng)的措施找出病毒所在位置,并將其清理干凈,確保計(jì)算機(jī)系統(tǒng)的安全性。
3 結(jié)束語(yǔ)
引起計(jì)算機(jī)安全風(fēng)險(xiǎn)問(wèn)題的因素較多,這就需要從計(jì)算機(jī)病毒防御技術(shù)、入侵檢測(cè)系統(tǒng)的構(gòu)建等多方面完善計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急響應(yīng)技術(shù),做好風(fēng)險(xiǎn)防范措施,保障計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行。
參考文獻(xiàn)
[1]陳改霞,耿瑞煥.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析[J].電子技術(shù)與軟件工程,2015(01):236-237.
[2]倪燕.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(06):230+232.
[3]盧燦舉.試分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患和應(yīng)急響應(yīng)技術(shù)[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(12):86-87+89.
作者單位
咸寧職業(yè)技術(shù)學(xué)院 湖北省咸寧市 437100