浅议计算机网络计算机网络安全隐患与应急响应技术
最后更新时间:2024-04-12
作者:用户投稿
本站原创
点赞:5176
浏览:11975
本站原创
点赞:5176
浏览:11975
论文导读:并控制所有进出蜜罐的数据流量。3.3.3.数据捕获。是指获取入侵者的活动信息,如攻击者键盘操作、屏幕信息以及曾使用过的工具等。并分析攻击者所要进行的下一步活动。难点在于如何获取尽可能多的数据而又不让攻击者发觉。捕获到的数据也不能存放在蜜罐主机上,应进行异地存储。实现这些要求的关键是分层捕获数据。首先是通
摘要:网络安全问题,从本质上来看是网络信息安全问题,也就是网络系统的数据、硬件和软件是否得到安全保护,并且不会受到恶意的更改、破坏以及泄露问题。只有系统得以连续可靠的顺利运行,所应用的网络服务才不会出现中断现象。本文结合笔者多年的工作经验,从多个角度出发对计算机网络安全隐患与应急响应技术进行了探讨。
关键词:计算机 网络 安全 隐患 应急响应 技术
1.2通过实践证明,病毒从编写,到传播的速度,再到出售的过程当中,其病毒的产业链已经开始快速的互联网化了。在的调查过程中发现,一般计算机病毒会显现出非常活跃的一种态势,而互联网当中的木马传播则是最为主要的一种传播方式。此外,源于:标准论文格式范文www.7ctime.com
当前的计算机病毒以及木马程序等都已经绕过的一些较为安全杀毒系统的查杀或者是被发现威胁的能力,而这些病毒破坏安全系统的能力却越来越强了,由此可见,目前计算机网络受到潜在威胁的情况是非常严重了。
1.3 在一些企业单位中,对内部威胁没有一个足够的认识,也并没有对计算机网络做好防范的安全措施,这就给内部的网络安全造成事故的发生,并存在上升的趋势,所以,网络的内部威胁也是比较严重的一个安全隐患。当网络安全的策略显现出不能执行或者是未知的情况下,其用户如果应用不安全的网站,或者是点击电子邮件当中的非法链接,也并没有对数据进行加密处理等一些防患行为,这些漏洞都会给非法分子造成可乘之机。人员的移动性在随着不断的变化当中,所应用的未加密设备也会给网络发展存在很大的风险。此外,在现阶段,由于会存在一机两用的情况,或者存在一机多用的情况出现,无形中在计算机内网和外网之间就会出现频繁的切换,从而给病毒传播以及泄密信息的机率则会大大提高。
2.2由于网络安全管理指的就是要在所有网络的应用体系当中对其每个方面的产品技术都要进行统一协调和管理,并且要从整体上来提高计算机网络系统的防御能力,可以抵抗恶意攻击的能力。我们在考察内部网络是否安全时,它不能只看技术手段,而是应该全面的,更加具有综合性的进行观察,并采取相应的措施,注重提高人员的管理素质,因此,安全是源于管理的,也是从管理当中获取安全的。
2.3目前,随着网络系统漏洞不断的在,也不断的被常常利用,所以就必须要及时的堵住漏洞,从而提高网络的安全性。对此,在使用计算机的过程当中,必须要及时的对程序安装补丁,这是非常好的一种提高网络安全的手段。而对于系统本身所出现的漏洞,则可以对其安装一些软件补丁,做好防范措施。此外,作为网络管理员也应当对其做好防范工作,保管好管理员的账户,以提高计算机的网络安全性。
3.3.2. 数据控制技术。是指对蜜罐系统的 连接控制和路由控制。防火墙实现边接控制;允许所有外部数据包进入蜜罐,但对蜜罐主机的对外边接进行追踪限制;路由器实现路由控制;防止基于蜜罐主机 IP 的跳转攻击。数据控制的关键是必须在没的察觉的情况下监视并控制所有进出蜜罐的数据流量。
3.3.3. 数据捕获。是指获取入侵者的活动信息,如攻击者键盘操作、屏幕信息以及曾使用过的工具等。并分析攻击者所要进行的下一步活动。难点在于如何获取尽可能多的数据而又不让攻击者发觉。捕获到的数据也不能存放在蜜罐主机上,应进行异地存储。实现这些要求的关键是分层捕获数据。首先是通过防火墙来实现数据捕获,这层主要是对出入蜜罐系统的网络连接进行日志记录。其次是由入侵检测系统来实现,这层主要是捕获所有系统日志、用户击键序列和屏幕显示等。这些数据通过网络传送到远程日志服务器上,防止销毁证据。
结语:
计算机的网络发展,是建立在安全性与开放性基础之上的,但其本身却是存在矛盾的,从根本上并不能进行良好的调和,此外,由于在网络系统中会存在很多未知威胁因素,比如技术安全或者是人为因素造成的安全隐患,因此计算机网络是很难实现对其本身进行保护的。网络的健康发展需要依靠技术,但最关键的一点还是要通过良好的内部管理以及详细的安全论文导读:策略来解决。参考文献:杨峥.浅谈计算机网络信息与安全的防护策略.计算机光盘软件与应用,2011(5).刘明杨.计算机网络安全及防护策略的探讨.黑龙江科技信息,2011(33).杨玉新.计算机网络安全现状及对策探讨.中国科技信息,2011(17).上一页12
策略来解决。
参考文献:
杨峥.浅谈计算机网络信息与安全的防护策略[J].计算机光盘软件与应用,2011(5).
刘明杨.计算机网络安全及防护策略的探讨[J].黑龙江科技信息,2011(33).
[3]杨玉新.计算机网络安全现状及对策探讨[J].中国科技信息,2011(17).
摘要:网络安全问题,从本质上来看是网络信息安全问题,也就是网络系统的数据、硬件和软件是否得到安全保护,并且不会受到恶意的更改、破坏以及泄露问题。只有系统得以连续可靠的顺利运行,所应用的网络服务才不会出现中断现象。本文结合笔者多年的工作经验,从多个角度出发对计算机网络安全隐患与应急响应技术进行了探讨。
关键词:计算机 网络 安全 隐患 应急响应 技术
1.计算机网络安全隐患因素
1.1 由于计算机网络的犯罪过程是极易进行操作的,它并不会受到地点、时间以及条件的限制,只是通过网络进行诈骗,而实施这种网络威胁的活动具有很强的隐蔽性,也是简单易施的一种方法,可以应用较低的成本从而得到较高的效润。此外,网络空间也具有异地性和虚拟性等一些相应的特征,并且在很大程度上也增加了犯罪的机率。当前,由于全球都受到了经济危机的重要影响,这就给网络犯罪提供了一个良好的机会,促使这种犯罪快速的发展、增长,给社会造成了巨大的经济损失。1.2通过实践证明,病毒从编写,到传播的速度,再到出售的过程当中,其病毒的产业链已经开始快速的互联网化了。在的调查过程中发现,一般计算机病毒会显现出非常活跃的一种态势,而互联网当中的木马传播则是最为主要的一种传播方式。此外,源于:标准论文格式范文www.7ctime.com
当前的计算机病毒以及木马程序等都已经绕过的一些较为安全杀毒系统的查杀或者是被发现威胁的能力,而这些病毒破坏安全系统的能力却越来越强了,由此可见,目前计算机网络受到潜在威胁的情况是非常严重了。
1.3 在一些企业单位中,对内部威胁没有一个足够的认识,也并没有对计算机网络做好防范的安全措施,这就给内部的网络安全造成事故的发生,并存在上升的趋势,所以,网络的内部威胁也是比较严重的一个安全隐患。当网络安全的策略显现出不能执行或者是未知的情况下,其用户如果应用不安全的网站,或者是点击电子邮件当中的非法链接,也并没有对数据进行加密处理等一些防患行为,这些漏洞都会给非法分子造成可乘之机。人员的移动性在随着不断的变化当中,所应用的未加密设备也会给网络发展存在很大的风险。此外,在现阶段,由于会存在一机两用的情况,或者存在一机多用的情况出现,无形中在计算机内网和外网之间就会出现频繁的切换,从而给病毒传播以及泄密信息的机率则会大大提高。
2.安全防范策略
2.1在设置网络的安全系统当中,免疫墙和防火墙是确保网络自身不会受到破坏以及侵入安全设备的保护装置,然而这二者在应用的过程当中所起到的作用却有所不同。由于防火墙的应用主要就是在内网与外网之间,或者是公网与专网之间在边界上对其构建一个屏障,从而确保其内部网不会受到非法侵入。但免疫墙主要是由电脑的终端、服务器、网关以及免疫协议的硬软件来组成的,而对于内网的管理以及安全防范措施等方案,主要是来自于内部的攻击保护以及防御。由于防火墙主是应用于有服务器的对外信息,或者是储存重要信息的场合来应用。而免疫墙则是进行管理内网时应用的,比如卡滞、掉线等一些相关问题。因此,对于企业网络的安全来讲,免疫墙与防火墙都要各尽其责,也是缺一不可的防患措施。2.2由于网络安全管理指的就是要在所有网络的应用体系当中对其每个方面的产品技术都要进行统一协调和管理,并且要从整体上来提高计算机网络系统的防御能力,可以抵抗恶意攻击的能力。我们在考察内部网络是否安全时,它不能只看技术手段,而是应该全面的,更加具有综合性的进行观察,并采取相应的措施,注重提高人员的管理素质,因此,安全是源于管理的,也是从管理当中获取安全的。
2.3目前,随着网络系统漏洞不断的在,也不断的被常常利用,所以就必须要及时的堵住漏洞,从而提高网络的安全性。对此,在使用计算机的过程当中,必须要及时的对程序安装补丁,这是非常好的一种提高网络安全的手段。而对于系统本身所出现的漏洞,则可以对其安装一些软件补丁,做好防范措施。此外,作为网络管理员也应当对其做好防范工作,保管好管理员的账户,以提高计算机的网络安全性。
3.网络安全应急响应
3.1应急响应的对象
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统 CIA 的行为。3.2应急响应内容
应急响应的活动应该主要包括两个方面:第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。3.3计算机网络安全响应技术
3.3.1. 网络防欺诈技术。网络陷阱及诱骗技术是近期发展起来的一种网络安全动态防护技术,它通过一个精心设计的、存在明显安全弱点的特殊系统来诱骗攻击者,将的入侵行为引入一个可以控制的范围,消耗其资源,了解其使用的方法和技术,追踪其来源,记录其犯罪证据。不但可研究和防止攻击行为,增加攻击者的工作量和攻击复杂度,为真实系统做好防御准备赢得宝贵时间,还可为打击计算机犯罪提供举证。3.3.2. 数据控制技术。是指对蜜罐系统的 连接控制和路由控制。防火墙实现边接控制;允许所有外部数据包进入蜜罐,但对蜜罐主机的对外边接进行追踪限制;路由器实现路由控制;防止基于蜜罐主机 IP 的跳转攻击。数据控制的关键是必须在没的察觉的情况下监视并控制所有进出蜜罐的数据流量。
3.3.3. 数据捕获。是指获取入侵者的活动信息,如攻击者键盘操作、屏幕信息以及曾使用过的工具等。并分析攻击者所要进行的下一步活动。难点在于如何获取尽可能多的数据而又不让攻击者发觉。捕获到的数据也不能存放在蜜罐主机上,应进行异地存储。实现这些要求的关键是分层捕获数据。首先是通过防火墙来实现数据捕获,这层主要是对出入蜜罐系统的网络连接进行日志记录。其次是由入侵检测系统来实现,这层主要是捕获所有系统日志、用户击键序列和屏幕显示等。这些数据通过网络传送到远程日志服务器上,防止销毁证据。
结语:
计算机的网络发展,是建立在安全性与开放性基础之上的,但其本身却是存在矛盾的,从根本上并不能进行良好的调和,此外,由于在网络系统中会存在很多未知威胁因素,比如技术安全或者是人为因素造成的安全隐患,因此计算机网络是很难实现对其本身进行保护的。网络的健康发展需要依靠技术,但最关键的一点还是要通过良好的内部管理以及详细的安全论文导读:策略来解决。参考文献:杨峥.浅谈计算机网络信息与安全的防护策略.计算机光盘软件与应用,2011(5).刘明杨.计算机网络安全及防护策略的探讨.黑龙江科技信息,2011(33).杨玉新.计算机网络安全现状及对策探讨.中国科技信息,2011(17).上一页12
策略来解决。
参考文献:
杨峥.浅谈计算机网络信息与安全的防护策略[J].计算机光盘软件与应用,2011(5).
刘明杨.计算机网络安全及防护策略的探讨[J].黑龙江科技信息,2011(33).
[3]杨玉新.计算机网络安全现状及对策探讨[J].中国科技信息,2011(17).