論述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)范文
本站小編為你精心準(zhǔn)備了論述網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
1網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)的分析
為了能夠有效地保護(hù)網(wǎng)絡(luò)安全,保護(hù)計(jì)算機(jī)用戶免受病毒的侵害,應(yīng)該不斷提高互聯(lián)網(wǎng)的應(yīng)急響應(yīng)技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)是一門綜合性技術(shù)學(xué)科,它具有智能性的特點(diǎn),對(duì)于一些突發(fā)安全事件能夠及時(shí)地進(jìn)行響應(yīng)、跟蹤和處理。因此,它的技術(shù)要求也是非常高的,主要體現(xiàn)在以下幾個(gè)方面:
1.1操作系統(tǒng)加固優(yōu)化技術(shù)
操作系統(tǒng)是電腦網(wǎng)絡(luò)與服務(wù)的基礎(chǔ),其安全穩(wěn)定地運(yùn)行取決于操作系統(tǒng)環(huán)境是否安全可靠。關(guān)于操作系統(tǒng)的加固優(yōu)化,主要可以通過(guò)兩種方法來(lái)實(shí)現(xiàn):
(1)對(duì)操作系統(tǒng)進(jìn)行不斷的完善,操作人員不斷通過(guò)自我學(xué)習(xí),發(fā)現(xiàn)操作系統(tǒng)當(dāng)中的漏洞,當(dāng)發(fā)現(xiàn)漏洞的時(shí)候一定要進(jìn)行及時(shí)地修正。
(2)要不斷完善現(xiàn)有的操作系統(tǒng),加強(qiáng)對(duì)重要文件和進(jìn)程的監(jiān)控和管理,不斷加強(qiáng)操作系統(tǒng)的穩(wěn)定性和安全性。
1.2網(wǎng)絡(luò)的誘騙和陷阱
網(wǎng)絡(luò)的陷阱和誘騙技術(shù)是一種新型的網(wǎng)絡(luò)安全防護(hù)技術(shù),它主要通過(guò)設(shè)計(jì)一些有明顯弱點(diǎn)的系統(tǒng),來(lái)引誘病毒或者是黑客攻擊者。通過(guò)誘惑黑客攻擊者的入侵方式和行為,設(shè)定一個(gè)控制范圍,了解黑客所使用的攻擊方式和攻擊技術(shù),然后追蹤其來(lái)源,對(duì)其不法行為進(jìn)行記錄。這種防護(hù)方式的優(yōu)點(diǎn)主要有兩個(gè)方面:第一,它能夠有效地防止黑客的攻擊行為,增加黑客攻擊者的入侵難度,從而更好地做好防御工作。第二,它可以通過(guò)跟蹤和記錄黑客的行為,記錄黑客的犯罪證據(jù),對(duì)這種行為進(jìn)行有效地打擊。
1.3網(wǎng)絡(luò)的追蹤技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)主要是對(duì)每一臺(tái)主機(jī)的信息進(jìn)行采集獲取,確定攻擊者的lP地址是什么,進(jìn)而找到相應(yīng)的防護(hù)措施。這種網(wǎng)絡(luò)的追蹤技術(shù)的核心特點(diǎn)就是它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的所用主機(jī)進(jìn)行確認(rèn),在這個(gè)基礎(chǔ)上,對(duì)主機(jī)的數(shù)據(jù)進(jìn)行采集、分析以及處理,然后將入侵者在網(wǎng)絡(luò)中活動(dòng)的軌跡串聯(lián)起來(lái)進(jìn)行追蹤。這樣的技術(shù)能夠有效地對(duì)病毒入侵者進(jìn)行追蹤分析,從而更好的防護(hù)電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)追蹤技術(shù)主要分類兩個(gè)方面:第一個(gè)是主動(dòng)追蹤技術(shù),它主要包括的是對(duì)信息進(jìn)行隱形工作,例如,在HTTP的返回工作中加入特殊標(biāo)記的內(nèi)容,這些內(nèi)容要進(jìn)行一系列的技術(shù)處理,保證攻擊者不容易察覺(jué),同時(shí),在網(wǎng)絡(luò)當(dāng)中可以通過(guò)這些隱形標(biāo)記來(lái)追蹤網(wǎng)絡(luò)攻擊者,確認(rèn)他們的攻擊途徑。第二種是被動(dòng)式的追蹤技術(shù),這種被動(dòng)式的追蹤技術(shù)主要通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的不斷變化而找出攻擊對(duì)象的。它的理論依據(jù)就是,計(jì)算機(jī)網(wǎng)絡(luò)連接不同,網(wǎng)絡(luò)連接的相關(guān)特征數(shù)據(jù)也會(huì)有所不同。通過(guò)對(duì)這些產(chǎn)生不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行記錄,找出攻擊者的攻擊軌道和攻擊軌跡,繼而進(jìn)行追蹤。
1.4斗防火墻技術(shù)
防火墻技術(shù)實(shí)際上是一種計(jì)算機(jī)網(wǎng)絡(luò)與局域網(wǎng)之間的一個(gè)把關(guān)者,通過(guò)建立這樣一所把關(guān)門,可以有效地保護(hù)局域網(wǎng)的安全,避免病毒或者黑客的侵入。在目前的互聯(lián)網(wǎng)技術(shù)上來(lái)講,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中最為基礎(chǔ)和相對(duì)安全的一個(gè)防護(hù)措施,它可以在不改變計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況之下,對(duì)電腦實(shí)施一定的保護(hù)措施,因此防火墻是一種最為普遍、應(yīng)用最為廣泛的應(yīng)急技術(shù)。一般的計(jì)算機(jī)用戶可以將其安裝到電腦內(nèi),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全保護(hù)功能,其實(shí)用性非常大。
1.5計(jì)算機(jī)防止病毒影響技術(shù)
由于現(xiàn)在電腦技術(shù)不斷更新?lián)Q代,網(wǎng)絡(luò)病毒的技術(shù)也變得更急復(fù)雜,對(duì)于電腦的攻擊也更加猛烈。因此,很多用戶都會(huì)在電腦的主機(jī)上安裝相應(yīng)的殺毒軟件,防止病毒的入侵。而在功能上來(lái)講,計(jì)算機(jī)病毒軟件主要分為兩種類型,一種是網(wǎng)絡(luò)的防病毒軟件以及單機(jī)的殺毒軟件,網(wǎng)絡(luò)的防毒軟件主要是檢測(cè)互聯(lián)網(wǎng)是否存在病毒,一旦有病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,網(wǎng)絡(luò)防毒軟件就會(huì)自動(dòng)檢測(cè)出來(lái)并且提示用戶刪除該病毒;而單機(jī)殺毒軟件則是我們常用的殺毒軟件,主要是用戶安裝在電腦上通過(guò)網(wǎng)絡(luò)的檢測(cè)來(lái)進(jìn)行電腦的全面檢查,發(fā)現(xiàn)有病毒的話可以立即進(jìn)行清除。
1.6石取證技術(shù)
網(wǎng)絡(luò)的取證技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中的數(shù)據(jù)進(jìn)行識(shí)別、收集以及保護(hù)。計(jì)算機(jī)的取證主要包括物理取證和信息取證兩個(gè)方面。
(1)物理取證技術(shù)。主要是指在計(jì)算機(jī)當(dāng)中尋找原始記錄的一種技術(shù)。在進(jìn)行物理取證的時(shí)候,最重要的是要保證證據(jù)不被破壞。而物理取證技術(shù)也能夠很好地做到這一點(diǎn),它的主要特點(diǎn)就是對(duì)證據(jù)進(jìn)行無(wú)損備份,對(duì)于一些刪除了的文件能夠進(jìn)行恢復(fù)。
(2)信息取證技術(shù),信息取證技術(shù)是在經(jīng)過(guò)物理取證技術(shù)之后,對(duì)獲得的原始文件和數(shù)據(jù)進(jìn)行技術(shù)分析。
2結(jié)束語(yǔ)
由于計(jì)算機(jī)網(wǎng)絡(luò)得到了迅速的發(fā)展,為了保證電腦系統(tǒng)安全,我們應(yīng)該運(yùn)用多種措施來(lái)進(jìn)行防御,并且要不斷研發(fā)出更多的病毒防護(hù)技術(shù),防止黑客和病毒的入侵,使網(wǎng)絡(luò)安全防御水平不斷提高。
作者:崔楠楠單位:吉林農(nóng)業(yè)大學(xué)發(fā)展學(xué)院