APP下载

计算机网络安全中应急响应的构建

2018-03-23黄峻峰

电子技术与软件工程 2018年4期
关键词:安全隐患计算机网络

黄峻峰

摘 要本文通过阐述计算机网络安全的隐患因素,重点研究分析了入侵检测系统以及病毒防御体系的构建这两个方面的内容。以期为提高计算机网络系统的安全与稳定提供一些参考和意见。

【关键词】计算机网络 安全隐患 应急响应

随着计算机的不断发展,计算机安全隐患问题日益凸显。在实际操作过程中,无论是计算机用户还是管理人员,对计算机的风险问题视而不见,很可能会造成计算机相关数据的丢失和泄露。这就需要开发应急响应新技术,做好风险防范措施,保障计算机系统的安全。

1 计算机网络安全隐患因素

1.1 网络协议漏洞

主要包括协议服务漏洞和协议自身漏洞两种。网络协议由应用层、数据链接层、网络层和传输层四个层次组成。由于四个层次存在协议漏洞,导致大量网络不法分子或者专业黑客对漏洞展开攻击,从而严重影响计算机系统的安全性和稳定性。每台计算机的数据包在发送过程中,会通过数据链接层。由于数据链接层存在协议漏洞,网络攻击者可以擅自修改数据包信息,并将错误的数据包信息发送至网络节点,从而影响网络系统的正常运转。

1.2 计算机病毒

计算机病毒是一种具有自我复制特点的程序,这种程序还有一定的破坏力。在此前提下,这种程序还具有打破数据的规律性和数据完整性的特点,对计算机的正常稳定运行就有一定的破坏作用。当期,计算机病毒呈现多样性的特征,大大增加了病毒的预防和计算机数据修复的难度,这类型病毒是一些为了牟取暴利的人非法编制出的。可以根据不同的标准对计算机病毒进行分类,大致可以分为以下四种:引导区病毒、文件形病毒和宏病毒以及特洛伊木。其中,最后一种病毒的最大敌人是黑客,他们通过制造这种病毒窃取用户的账户名称及其密码,就能实现控制用户电脑的目的。

1.3 操作风险

造成计算机操作风险的主要原因在于计算机用户,用户没有树立应有的安全意识。且大多数计算机管理人员对计算机操作系统认识不够全面化、系统化,进一步增加了计算机操作风险问题的发生。计算机操作系统是一个庞大且复杂的系统,其管理与维护工程量较庞大。如果在实际管理与操作中,广大用户和计算机管理人员对一些潜在的网络风险问题并没有引起重视,也没有制定行之有效的解决措施,就会造成用户个人信息和数据资料的泄露,增加计算机攻击率。

2 应急响应的构建

2.1 入侵检测系统的构建

入侵检测系统(简称IDS),就是通过对网络传输进行实时的监控,来找到这些可疑的传输信号,并将这些可疑传输信号进行安全处理或是及时发出警报消息,是一种网络安全设备。入侵检测系统的主要功能就是对网络中的一些不安全行为进行监测,并将这些不安全行为记录在册形成安全日志,然后将安全日志中的内容进行整理,形成一份较为完善的数据汇总,并将计算机网络中对系统安全产生威胁的关键信息收集起来,并对系统中的其它部分进行检查,及时找出其中被攻击过或存在安全风险的部分。入侵检测系统是一个整体,其中包含了入侵檢测、网络监控以及网络实时监控等多种功能。这项系统可以对网络系统起到防护作用,在一些网络风险发生之前对这些可能出现的问题进行及时拦截,并对防火墙防御所做不到的拦截做补充。

2.2 病毒防御体系的构建

时代的发展和科技的进步,在计算机病毒的防御技术上也更加成熟。在计算机病毒系统使用防御技术,可以对计算机的安全起到一定的保障作用,也能实现增强计算机防御力的目的。防御技术,不但能够检测出病毒可能的变化情况,减少病毒给计算机带来的伤害。和以前的计算机病毒案例进行对比,防御系统能够增加计算机抵御病毒的可能性,实现计算机的安全稳定性。对计算机用户的危害中,有两个主要的危害源,一个是特洛伊木马,一个是蠕虫。但是,一旦将数据加密与防火墙两种技术结合起来,用户的信息安全就可以在原有基础上获得更多保障。数据加密技术的主要原理是将系统之内的计算机数据进行重新编码以及处理来是用户的信息安全能得到保障,而数据加密主要应用加密验证方式。与数据加密技术不同的是,防火墙的技术原理是要先实现对不同网络之间连接与访问的控制,然后通过这种控制来实时监控网络之中出现的问题,并借此保护用户的资料安全,并有效隔绝一些非法网络或网站对用户信息的窃取。目前,由防火墙技术衍生出的各种系统安全监控软件已经越来越多,其在安全管理中发挥的作用也越来越强。因此,如果能在防火墙设计的过程中,将计算机的内部实际安全状况以及计算机操作系统的实际操作与运行情况有机结合起来,就能让这种“对症下药”的防火墙系统不单单只是将安全系统以及操作系统中的漏洞进行实施预防,并且能让用户信息免于被不法分子或黑客骚扰,从而在外部环境与内部状态这两方面进行计算机稳定运行的全方位维护。

2.3 防病毒软件

防病毒软件的应用可以有效防止计算机病毒的攻击,并保障安全稳定运行。无论是用户还是计算机管理人员,都应该树立安全防范意识和责任意识,在日常管理中加大防病毒软件的应用,保障计算机的安全性。比如360杀毒软件、金山毒霸杀毒软件、antivirussoftware(反病毒软件)、瑞星RISING、卡巴斯基、微软MSE、Avira等。在使用计算机过程中,操作者会因为好奇心打开一些携带病毒的文件或者游戏,而病毒软件的安装可以提示哪些文件或者游戏是携带病毒的,这样就可以最大程度减少病毒对计算机的伤害。病毒发生之后,管理人员应该及时采取相应的措施找出病毒所在位置,并将其清理干净,确保计算机系统的安全性。

3 结束语

引起计算机安全风险问题的因素较多,这就需要从计算机病毒防御技术、入侵检测系统的构建等多方面完善计算机网络的应急响应技术,做好风险防范措施,保障计算机系统的安全、稳定运行。

参考文献

[1]陈改霞,耿瑞焕.计算机网络安全隐患与应急响应技术分析[J].电子技术与软件工程,2015(01):236-237.

[2]倪燕.计算机网络安全隐患与应急响应技术研究[J].计算机光盘软件与应用,2013(06):230+232.

[3]卢灿举.试分析计算机网络安全隐患和应急响应技术[J].现代工业经济和信息化,2016(12):86-87+89.

作者单位

咸宁职业技术学院 湖北省咸宁市 437100

猜你喜欢

安全隐患计算机网络
基于模式匹配的计算机网络入侵防御系统
关于计算机网络存储技术分析
计算机网络信息安全及防护策略
浅谈冶金装饰施工中的安全隐患及预防措施
计算机网络技术的应用探讨
计算机网络维护工作的思考
计算机网络管理技术及其应用