社會(huì)的發(fā)展催生了科技的日新月異，科技的發(fā)展又以計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為標(biāo)志和核心。網(wǎng)絡(luò)技術(shù)給我們的生活帶來(lái)了極大的便捷，出現(xiàn)在軍事、社會(huì)、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域，成為生活中不可或缺的一部分，其重要性不言而喻。然而，在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的過(guò)程中，呈現(xiàn)出脆弱性、開放性、多元性、國(guó)際性的特點(diǎn)，也面臨著病毒、黑客等帶來(lái)的安全隱患。所謂“計(jì)算機(jī)安全”，就是保護(hù)計(jì)算機(jī)硬件和軟件不受種種原因的破壞，信息不會(huì)更改和泄漏。網(wǎng)絡(luò)安全的保護(hù)重點(diǎn)是信息的保護(hù)。如何通過(guò)有效的方式防止計(jì)算機(jī)網(wǎng)絡(luò)不受侵害，保證國(guó)家、社會(huì)、個(gè)人的信息不被泄露或竊取，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性成了我們關(guān)注和研究的主要對(duì)象。

    1.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

    計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來(lái)自兩大方面，一方面是對(duì)硬件的攻擊和損害；一方面是對(duì)信息的威脅和攻擊。任何一方面出現(xiàn)問(wèn)題都會(huì)帶來(lái)嚴(yán)重的后果，具體說(shuō)來(lái)，目前公認(rèn)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要有以下幾個(gè)方面。

    1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不完善

    計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)體系十分龐大的系統(tǒng)，其自身結(jié)構(gòu)相當(dāng)復(fù)雜。一個(gè)系統(tǒng)雖然被大眾喜愛和接受，但并不代表自身沒(méi)有缺陷，很多系統(tǒng)在操作過(guò)程中會(huì)面臨漏洞的威脅，這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級(jí)，但偶爾在維護(hù)過(guò)程中，人為的疏忽也會(huì)對(duì)安全造成影響。

    1.2 不可抗拒的自然災(zāi)害

    雖然計(jì)算機(jī)系統(tǒng)所產(chǎn)生的能量巨大，但它首先還是一個(gè)十分普通的機(jī)器，和電視、冰箱一樣，需要有電才能運(yùn)。因此它同樣會(huì)受到自然環(huán)境如嚴(yán)重惡劣的雨雪、雷電、風(fēng)暴，電磁輻射、噪音以及溫度、濕度等各方面的影響。比如在日常生活中，就經(jīng)常出現(xiàn)因突然停電而導(dǎo)致機(jī)器出現(xiàn)故障，數(shù)據(jù)丟失等問(wèn)題。對(duì)于大的自然災(zāi)害，像地震、海嘯這樣的天災(zāi)，我們?nèi)藶闊o(wú)法控制。

    1.3 潛在的強(qiáng)大黑客

    計(jì)算機(jī)網(wǎng)絡(luò)是開放的、自由的，更是脆弱的。那些潛在的強(qiáng)大黑客們正是利用了計(jì)算機(jī)網(wǎng)絡(luò)的這些特點(diǎn)，以各種方式盜取各種信息進(jìn)而破壞了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，影響了大眾的正常生活。而這些潛在的強(qiáng)大黑客們之所以有機(jī)可乘，也是因?yàn)榫W(wǎng)絡(luò)自身存在的缺陷，這一點(diǎn)和第一點(diǎn)是緊密相連的。

    1.4 囂張的計(jì)算機(jī)病毒

    計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的影響。所謂病毒，就是一個(gè)程序。而就是一個(gè)小小的程序，因其具有強(qiáng)大的復(fù)制能力、較高的傳染性、隱蔽性、破壞性，等特點(diǎn)，輕則影響系統(tǒng)運(yùn)行效率，重則造成機(jī)器死機(jī)、系統(tǒng)癱瘓、主板等部件的損壞，更會(huì)讓很多數(shù)據(jù)文件丟失等。計(jì)算機(jī)病毒像是一個(gè)十分囂張的不法分子，更像是一個(gè)灰色的幽靈，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)強(qiáng)大的威脅。另外，跟計(jì)算機(jī)病毒不同卻有有所相似的是垃圾郵件和間諜軟件帶來(lái)的威脅。一些不法分子利用網(wǎng)絡(luò)通過(guò)發(fā)送郵件和軟件，從事商業(yè)、宗教、政治等活動(dòng)或者竊取信息等。

    1.5 計(jì)算機(jī)犯罪

    所謂計(jì)算機(jī)犯罪，通常是指利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

    1.6 缺乏防范意識(shí)的用戶

    計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)者和使用者自身缺乏安全意識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)意識(shí)不強(qiáng)，密碼、權(quán)限設(shè)置不按照要求，人為的疏忽等，是的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)，給他人帶來(lái)可乘之機(jī)。

    以上是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患做的主要?dú)w納，總結(jié)起來(lái)，主要是三大方面，一方面是計(jì)算機(jī)自身系統(tǒng)的缺陷；一方面是外在的因素；一方面是人為的因素。因此，只有通過(guò)三方面的共同努力，才能積極地盡可能地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

    2.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)

    所謂計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)，就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)的安全事故采取的處理和恢復(fù)的技術(shù)。網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)涵蓋面廣，綜合性強(qiáng)，需要不斷的完善和努力。

    2.1 提高人員網(wǎng)絡(luò)安全防范意識(shí)

    計(jì)算機(jī)網(wǎng)絡(luò)是人開發(fā)出來(lái)并服務(wù)于我們生活的系統(tǒng)和“武器”，它所面臨的安全威脅除了不可抗拒的自然因素外，還有一部分來(lái)自人為。因此，提高人員計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)是首要的，作為一種軟性的技術(shù)，要從基本上保證和鞏固計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員來(lái)說(shuō)，要通過(guò)制定完善的健全的管理機(jī)制來(lái)保證網(wǎng)絡(luò)安全，提高管理人員的管理技術(shù)和防范意識(shí)。對(duì)于使用人員來(lái)說(shuō)，要加大宣傳力度，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高使用人員的防范意識(shí)，保證計(jì)算機(jī)網(wǎng)絡(luò)的相對(duì)安全，從而在基本上保障廣大民眾的切身利益。

    2.2 操作系統(tǒng)優(yōu)化技術(shù)

    計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與服務(wù)的基礎(chǔ)是操作系統(tǒng)，相對(duì)完善的操作系統(tǒng)可以在一定程度上保證計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。因此，優(yōu)化操作系統(tǒng)是基本，可以通過(guò)修正補(bǔ)丁，完善漏洞，加強(qiáng)監(jiān)控，將服務(wù)和應(yīng)用建立在安全級(jí)別較高（如B1級(jí)）的操作系統(tǒng)上來(lái)保障。

    2.3 防火墻技術(shù)

    防火墻技術(shù)是目前使用最多也是十分基礎(chǔ)的一項(xiàng)技術(shù)，它經(jīng)濟(jì)實(shí)惠，有效安全。它是由一個(gè)軟件或和硬件設(shè)備組合而成，進(jìn)行雙向限制，一方面限制外界用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)，一方面限制內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)，通過(guò)這雙方的限制保證網(wǎng)絡(luò)的安全，就像是一道門將內(nèi)部網(wǎng)絡(luò)和外界通道進(jìn)行了阻隔。

    當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，防火墻技術(shù)可以較好的防止非法用戶的入侵，并通過(guò)過(guò)濾的方式將不安全因素降到最低。目前的防火墻技術(shù)主要有包過(guò)濾防火墻、代理防火墻、雙穴主機(jī)防火墻3種類型。防火墻事實(shí)上就是一種阻斷技術(shù)，目前通用的阻斷技術(shù)還有ICMP 不可達(dá)響應(yīng)、TCP- RST響應(yīng)（阻斷會(huì)話響應(yīng)），都是目前使用較多的用以阻斷的主動(dòng)響應(yīng)機(jī)制。

    2.4 數(shù)據(jù)加密技術(shù)

    數(shù)據(jù)加密技術(shù)相比防火墻來(lái)說(shuō)，更加靈活，可以用以進(jìn)行動(dòng)態(tài)信息的保護(hù)。加密技術(shù)就是通過(guò)數(shù)據(jù)的變換等方式讓信息變亂。主要的加密類型有兩種：私匙加密和公匙加密。私匙加密使用同一個(gè)密匙加密和解密，速度快，任何人都可以使用，可以在硬件和軟件中實(shí)現(xiàn)。公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，一個(gè)用于解密。速度較慢，相對(duì)復(fù)雜，但安全性較高。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。

    2.5 入侵檢測(cè)技術(shù)

    入侵檢測(cè)系統(tǒng)(Instusion Detection System，簡(jiǎn)稱IDS)是公認(rèn)的一種對(duì)抗網(wǎng)絡(luò)安全的有效方式。它的主要功能是檢測(cè)，通過(guò)檢測(cè)再采用一定的方式進(jìn)行阻止或封閉等。

    2.6 虛擬專用網(wǎng)絡(luò)(VPN)

    VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)，該技術(shù)采用了隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryp?tion) 、密鑰管理技術(shù)(Key Management) 、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)四種技術(shù)來(lái)進(jìn)行保障，用以幫助幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接。

    2.7 防病毒技術(shù)

    常見的防病毒技術(shù)就是采用防病毒軟件，如驅(qū)逐艦殺毒軟件、金山毒霸、江民、瑞星等，它們具有監(jiān)控識(shí)別、病毒掃描和清除、自動(dòng)升級(jí)、數(shù)據(jù)恢復(fù)等功能，可以有效對(duì)抗病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序。

    綜上所述，是目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)的應(yīng)急響應(yīng)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的綜合性課題，需要我們?cè)趯?shí)踐中共同努力，從自身做起，樹立安全意識(shí)和責(zé)任意識(shí)，提高自身素質(zhì)，努力學(xué)習(xí)相關(guān)的科學(xué)知識(shí)，加大對(duì)技術(shù)的鉆研和開掘，保證我們的計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)社會(huì)和諧向前發(fā)展。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512181.html