網絡安全應急響應技術范例6篇

前言：中文期刊網精心挑選了網絡安全應急響應技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急響應技術范文1

關鍵詞：計算機 網絡 安全 隱患 應急響應 技術

中圖分類號：TN711 文獻標識碼：A 文章編號：

1.計算機網絡安全隱患因素

1.1 由于計算機網絡的犯罪過程是極易進行操作的，它并不會受到地點、時間以及條件的限制，只是通過網絡進行詐騙，而實施這種網絡威脅的活動具有很強的隱蔽性，也是簡單易施的一種方法，可以應用較低的成本從而得到較高的效潤。此外，網絡空間也具有異地性和虛擬性等一些相應的特征，并且在很大程度上也增加了犯罪的機率。當前，由于全球都受到了經濟危機的重要影響，這就給網絡犯罪提供了一個良好的機會，促使這種犯罪快速的發展、增長，給社會造成了巨大的經濟損失。

1.2通過實踐證明，病毒從編寫，到傳播的速度，再到出售的過程當中，其病毒的產業鏈已經開始快速的互聯網化了。在公安部的調查過程中發現，一般計算機病毒會顯現出非?；钴S的一種態勢，而互聯網當中的木馬傳播則是最為主要的一種傳播方式。此外，當前的計算機病毒以及木馬程序等都已經繞過的一些較為安全殺毒系統的查殺或者是被發現威脅的能力，而這些病毒破壞安全系統的能力卻越來越強了，由此可見，目前計算機網絡受到潛在威脅的情況是非常嚴重了。

1.3 在一些企業單位中，對內部威脅沒有一個足夠的認識，也并沒有對計算機網絡做好防范的安全措施，這就給內部的網絡安全造成事故的發生，并存在上升的趨勢，所以，網絡的內部威脅也是比較嚴重的一個安全隱患。當網絡安全的策略顯現出不能執行或者是未知的情況下，其用戶如果應用不安全的網站，或者是點擊電子郵件當中的非法鏈接，也并沒有對數據進行加密處理等一些防患行為，這些漏洞都會給非法分子造成可乘之機。人員的移動性在隨著不斷的變化當中，所應用的未加密設備也會給網絡發展存在很大的風險。此外，在現階段，由于會存在一機兩用的情況，或者存在一機多用的情況出現，無形中在計算機內網和外網之間就會出現頻繁的切換，從而給病毒傳播以及泄密信息的機率則會大大提高。

2.安全防范策略

2.1在設置網絡的安全系統當中，免疫墻和防火墻是確保網絡自身不會受到破壞以及侵入安全設備的保護裝置，然而這二者在應用的過程當中所起到的作用卻有所不同。由于防火墻的應用主要就是在內網與外網之間，或者是公網與專網之間在邊界上對其構建一個屏障，從而確保其內部網不會受到非法侵入。但免疫墻主要是由電腦的終端、服務器、網關以及免疫協議的硬軟件來組成的，而對于內網的管理以及安全防范措施等方案，主要是來自于內部的攻擊保護以及防御。由于防火墻主是應用于有服務器的對外信息，或者是儲存重要信息的場合來應用。而免疫墻則是進行管理內網時應用的，比如卡滯、掉線等一些相關問題。因此，對于企業網絡的安全來講，免疫墻與防火墻都要各盡其責，也是缺一不可的防患措施。

2.2由于網絡安全管理指的就是要在所有網絡的應用體系當中對其每個方面的產品技術都要進行統一協調和管理，并且要從整體上來提高計算機網絡系統的防御能力，可以抵抗惡意攻擊的能力。我們在考察內部網絡是否安全時，它不能只看技術手段，而是應該全面的，更加具有綜合性的進行觀察，并采取相應的措施，注重提高人員的管理素質，因此，安全是源于管理的，也是從管理當中獲取安全的。

2.3目前，隨著網絡系統漏洞不斷的在曝光，也不斷的被黑客常常利用，所以就必須要及時的堵住漏洞，從而提高網絡的安全性。對此，在使用計算機的過程當中，必須要及時的對程序安裝補丁，這是非常好的一種提高網絡安全的手段。而對于系統本身所出現的漏洞，則可以對其安裝一些軟件補丁，做好防范措施。此外，作為網絡管理員也應當對其做好防范工作，保管好管理員的賬戶，以提高計算機的網絡安全性。

3.網絡安全應急響應

3.1應急響應的對象

計算機網絡安全事件應急響應的對象是指針對計算機或網絡所存儲、傳輸、處理的信息的安全事件，事件的主體可能來自自然界、系統自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機信息系統安全的三個目標，可以把安全事件定義為破壞信息或信息處理系統 CIA 的行為。

3.2應急響應內容

應急響應的活動應該主要包括兩個方面：第一、未雨綢繆，即在事件發生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施；第二、亡羊補牢，即在事件發生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統，不如發現事件發生后，系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。以上兩個方面的工作是相互補充的。首先，事前的計劃和準備為事件發生后的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失；其次，事后的響應可能發現事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防范體系。

3.3計算機網絡安全響應技術

3.3.1. 網絡防欺詐技術。網絡陷阱及誘騙技術是近期發展起來的一種網絡安全動態防護技術，它通過一個精心設計的、存在明顯安全弱點的特殊系統來誘騙攻擊者，將黑客的入侵行為引入一個可以控制的范圍，消耗其資源，了解其使用的方法和技術，追蹤其來源，記錄其犯罪證據。不但可研究和防止黑客攻擊行為，增加攻擊者的工作量和攻擊復雜度，為真實系統做好防御準備贏得寶貴時間，還可為打擊計算機犯罪提供舉證。

3.3.2. 數據控制技術。是指對蜜罐系統的 連接控制和路由控制。防火墻實現邊接控制；允許所有外部數據包進入蜜罐，但對蜜罐主機的對外邊接進行追蹤限制；路由器實現路由控制；防止基于蜜罐主機 IP 的跳轉攻擊。數據控制的關鍵是必須在黑客沒的察覺的情況下監視并控制所有進出蜜罐的數據流量。

3.3.3. 數據捕獲。是指獲取入侵者的活動信息，如攻擊者鍵盤操作、屏幕信息以及曾使用過的工具等。并分析攻擊者所要進行的下一步活動。難點在于如何獲取盡可能多的數據而又不讓攻擊者發覺。捕獲到的數據也不能存放在蜜罐主機上，應進行異地存儲。實現這些要求的關鍵是分層捕獲數據。首先是通過防火墻來實現數據捕獲，這層主要是對出入蜜罐系統的網絡連接進行日志記錄。其次是由入侵檢測系統來實現，這層主要是捕獲所有系統日志、用戶擊鍵序列和屏幕顯示等。這些數據通過網絡傳送到遠程日志服務器上，防止黑客銷毀證據。

結語：

計算機的網絡發展，是建立在安全性與開放性基礎之上的，但其本身卻是存在矛盾的，從根本上并不能進行良好的調和，此外，由于在網絡系統中會存在很多未知威脅因素，比如技術安全或者是人為因素造成的安全隱患，因此計算機網絡是很難實現對其本身進行保護的。網絡的健康發展需要依靠技術，但最關鍵的一點還是要通過良好的內部管理以及詳細的安全策略來解決。

參考文獻：

[1]楊崢.淺談計算機網絡信息與安全的防護策略[J].計算機光盤軟件與應用，2011（5）.

網絡安全應急響應技術范文2

關鍵詞：影響因素；防范方法；網絡安全技術

一、計算機網絡安全的威脅特點

（一）潛伏性以及隱蔽性

目前的網絡安全問題跟以前的攻擊模式已經截然不同，一般都是隱蔽性較強的病毒，如果計算機感染病毒，信息出現泄漏時，我們一幫很難及時發現，木馬與病毒能夠在計算機當中潛伏很久，一直待到找到合適的時機才對計算機進行入侵。病毒和木馬較的潛伏性與隱蔽性給我們的計算機網絡安全工作增添了很多的麻煩，計算機一般不會出現任何異常，但一旦出現問題，造成的損失是不可彌補的。

（二）傳染性以及突發性

計算機在平時使用時，一般都會連接網絡，但有的時候我們進行正常的操作情況之下，比如收郵件和打開網頁，此時電腦會提示電腦以中毒，有時在毫不知情的情況下信息泄露等多種問題，沒有給我們任何的提示與反應時間，電腦就染上病毒，并且局域網內一臺電腦被感染其它電腦很有被傳染，嚴重的會把病毒通過網絡鏈接傳染到其它電腦上。

（三）破壞力巨大并且不能恢復

現代人的工作和生活當中，計算機的使用十分普遍，不管是企業還是個人，均有自己不同的計算機和應用計算機，雖然每個領域對計算機的依賴程度不同，但是依賴性都很強，使用的計算機遭受到攻擊或資料的泄露、信息，這些破壞帶來的巨大損失，甚至是竊取、商業秘密的泄露、財產等。網絡安全問題在很大的程度上影響著我們的日常生活，如果一個稍不留意就可能帶來不可想象的巨大破壞。

二、影響計算機網絡安全技術的因素

（一）網絡的運行機制欠缺監管

互聯網平臺的容量大、速度快，每一個用戶都可以在網絡上活動，它將世界縮的非常小，不管相隔多遠，只要通過網絡就可以獲得相互分享的資源，并且互聯網運行的成本較低，以上幾點均是互聯網的優點，拉近人與人之間的距離，但也給不法分子有了犯罪的時機。因互聯網的體量十分巨大，互聯網在運行的時候掌控起來十分困難，此時不法分子就會趁虛而入，利用網絡中的安全漏洞以及網絡用戶防范意識差的特點，進行盜用賬號、竊取信息以及傳播病毒等等不法活動。網絡在運行的過程當中需要科學的管理方法，這樣才能最大程度的遏制不法分子的行徑，在信息傳播、惡意木馬和安全漏洞等多個方面增強戒備與管理。

（二）計算系統自身存在漏洞

當前計算機網絡一直采用的固定的IP協議制度任何一個端口都擁有自己的IP地址，但是IP地址能夠采用一些手段篡改，系統內的數據庫均會暴露于外界，當前互聯網安全協議當中還勛在很多的漏洞與缺陷，這些給木馬與病毒趁虛而入，有害數據入侵到計算機，很有可能被壞人利用。木馬與病毒會盜取甚至篡改計算機中的數據與信息，并且傳染性極強，木馬和病毒可以通過級計算機傳播到其它計算機當中，并且速度較快，破壞力也十分強，嚴重的會出現網絡癱瘓。

三、計算機網絡安全技術防范的方法

（一）網絡監察者提高自身的素質能力

網絡平臺相對開放，安全防范工作主要依賴人，當前中國的網絡監察工作人員的知識儲備以及業務能力差異較大，要不斷提高網絡監察工作者的整體素質。針對工作第一線的網絡安全監察者進行針對的培訓，要重點關注教育工作，定期要進行業務能力的培訓活動，這樣可以確保工作人員及時學習到新的知識，學習當前的安全網絡知識，在工作中不斷學習跟得上發展，這樣網絡犯罪才可以無處可藏。

（二）構建健全的網絡安全的舉報制度

計算機網絡平臺的容量十分巨大，并且諸多詐騙網站均是利用境外IP地址或者服務器進行不法活動，因此防范工作的布置不單是需要網絡的監管者，還需要所有計算機用戶一起努力，構建完整的網絡安全舉報制度，如果發現有不良信息或網絡不安定的因素，一定要鼓勵大家積極舉報，計算機用戶和監管的部門一起打造安全、文明的網絡環境。

四、討論

計算機的網絡安全是當前互聯網時代當中重中之重的工作，現代人的工作和生活都離不開對網絡的使用，進行網絡安全工作時要不斷的對新形勢進行分析，并且要對出現的問題進行真對性的深入分析，這樣才能更完美的完成安全防范工作。當前社會是一個信息化的時代，諸多的信息、資料以及資源均需要使用網絡進行分享、儲存以及傳遞，由此可以看出網絡的安全重要性，它對企業和個人都有著十分重要的影響和意義。我們針對計算機網絡安全技術的影響因素進行詳細的分析，不斷探究防范的方法，打好網絡環境凈化的基層工作。

參考文獻

[1]宋葉亮.試析計算機網絡安全技術的影響因素與防范方法[J]網絡安全綜述與趨勢.2018,(04):4-5.

[2]王謙,潘辰.基于大數據時代下的網絡安全漏洞與防范措施分析[J]數據安全與云計算.2017,(09):77-79.

[3]廖偉.計算機網絡安全技術的影響因素與防范對策[J]電腦編程技巧與維護.2017,(11):92-94.

網絡安全應急響應技術范文3

【關鍵詞】計算機信息管理技術 網絡安全 應用與影響

引言：計算機信息管理技術是在科學技術的發展以及現實生活需求這兩種因素的共同推動下產生的。這一技術的出現，順應了時展潮流的需要，對國民經濟的發展有一定的推動作用。但是在計算機信息管理技術的發展過程中，計算機信息管理技術的網絡安全問題也成為了我們需要解決的一個實際問題。為了解決這些問題，我們需要對計算機信息管理技術在網絡安全中的應用進行探究。

1.計算機信息管理技術在網絡安全中的應用現狀

從目前信息技術的發展來看，計算機信息管理技術主要通過信息傳播來促進各個領域之間的交流。這一技術在網絡安全中的應用與每個計算機用戶的切身利益都有一定的關系。因此，計算機信息管理技術的發展對中國社會的信息化發展有著重要的意義。但是在具體操作的過程中，在計算機安全性檢測領域還存在著一些問題，計算機信息管理技術中的一項重要工作就是對網絡信息的安全性進行檢測，一些不確定因素的存在會對計算機信息管理技術的這一功能的發揮帶來不利的影響，此外，計算機信息管理技術如果管理不善，也會影響這一技術對信息訪問的控制。控制信息訪問是從源頭上控制信息資源的一種體現，控制信息訪問對保障廣大網絡用戶的信息安全具有較為重要的作用，對信息訪問缺乏控制，就等于是在無形之中增加了信息泄密的概率。因此計算機信息管理技術在網絡安全中的應用還要經歷一個不斷完善的過程。

2.計算機信息管理技術在網絡安全問題中應用的具體措施

2.1注重對操作系統的安全維護

計算機操作系統是計算機信息管理技術運行過程中不可缺少的部分。在具體的操作過程，計算機操作系統是對計算機信息管理技術的運轉有著重要作用的系統，也是最容易出現漏洞最容易引發網絡安全問題的系統。因此，計算機信息管理技術在網絡安全問題中的應用過程中要對操作系統的安全維護進行重點關注。在具體應用的過程中，我們可以通過建立安全防護系統的方式來對計算機操作系統的安全維護加以保障，通過建立安全防護系統，我們可以及時發現一些網絡操作系統中存在的安全漏洞。在對這些安全漏洞進行修復以后建立一個完整的安全防護系統，我們也可以通過網絡入侵檢測，防火墻等方式對一些安全隱患進行排查，

2.2對相關管理制度進行完善

完善的管理制度也是促進計算機管理技術網絡安全運行的重要因素。它對計算機信息管理技術的發展也有一定的促進作用，因此，把計算機信息管理技術運用到網絡安全問題之中以后，我們也要對相關的管理制度加以完善。在日產管理過程中，我們可以對人才管理制度加以完善，我們可以加大對計算機信息管理技術人才的培養力度。通過對專門人才的培養，為計算機信息管理技術的發展提供人才支持。在完善網絡安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網絡軟硬件設施進行安全檢查。信息安全管理小組的設立對信息管理技術的安全運行也會具有一定的促進作用。

2.3數據加密技術的運用

數據傳輸加密主要包括以下兩種形式，第一種方式是線路加密。線路加密主要指的是人們針對所要保密的信息，根據其傳輸線路的不同，采用不同的安全秘鑰對信息進行安全防護的措施。由于線路加密主要側重的是對數據線路安全的保障，因而它對信息的信源和信宿沒有一種重返的考慮。數據加密的第二種方式是端對端加密的形式，端對端加密是信息通過特定加密軟件進行傳輸的一種體現。在使用端對端加密形式進行信息傳輸的過程中，信息的發送者需要在自己的發送端口運用加密技術對信息進行加密處理，再將信息進入數據包封裝以后進行發送。信息接收者在疏導信息以后，通過對應的解密軟件對信息進行解密處理。使用端對端加密技術，可以有效遏制存儲環節產生的數據泄密問題，因此，數據加密技術對網絡安全的保障也具有一定的促進作用。

3.計算機信息管理技術在網絡安全中的影響

3.1為網絡信息傳遞提供了一定的安全保障

計算機信息管理技術在網絡安全中的運用，對計算機防火墻技術的發展也會有一定的促進作用。在這一技術模式之下，網絡防火墻可以加強對網絡之間的訪問狀況的控制，可以更好的對其他用戶通過非正常渠道對網絡資源的內部訪問行為加以控制，這就對網絡信息的傳遞提供了一定的安全保障。

3.2對計算機工作人員安全意識的提升也有一定的促進作用

網絡安全問題的存在與人們網絡安全防范意識的缺失有著直接的關系。通過計算機信息管理技術在網絡安全中的運用，計算機操作人員為了能夠在日常工作中做好安全防護工作，就會對計算機信息管理技術的網絡安全問題進行重點關注，這樣，人們的安全防范意識會得到一定程度的提高。

結論：計算機信息管理技術在網絡安全中的應用順應了網絡信息迅速發展的趨勢，對維護網絡安全具有重要的促進作用。在維護網絡信息安全的過程中，我們需要對各種網絡安全防護措施中的優點進行總結，還要在實際操作的過程中對這些優點加以應用，以便更好地為網絡信息的傳播提供安全保障。

參考文獻：

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計 算機光盤軟件與應用，2014，20：181-182.

網絡安全應急響應技術范文4

對于具有開發性、國際性和自由度的互聯網在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網，你所受到的安全威脅將增大幾倍；而如果不上網，則你所得到的服務將減少幾倍”。因此，可信網絡已經成為當前研究的熱點話題。網絡應為科研服務，作為校園網在提高管理效率、促進教科研發展、方便校園生活的同時，網絡中的各種安全問題也層出不窮，提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。

2 校園網安全面臨的困難

現在大多數校園網以Windows作為系統平臺，因為其功能太多，太復雜了（Windows操作系統就有上千萬行程序），致使操作系統都不可能做到完全正確，所以其它系統的安全性能都是很難保證的。對于具有更復雜環境的校園網來說，不但面臨著系統安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰；另一方面，校園網的網絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網的安全形勢更加嚴峻。

隨著信息技術的不斷發展，病毒傳播的途徑越來越多樣化。對于校園網管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰，構建校園網絡應急響應機制迫在眉睫。

3 校園網應急響應機制的建立

2007年6-7月間，由教育部科技發展中心主辦、中國教育網絡雜志承辦的“2007教育行業信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查，調查結果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度，僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網絡安全。

校園網應急響應是指在校園網內行使CERT/CC（計算機緊急響應小組及其協調中心）的職能，對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務，也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是：對計算機網絡系統的安全事件一是進行緊急反應，盡快恢復系統或網絡的正常運轉。二是要使系統和網絡設施所遭受的破壞最小化。三是對影響系統和網絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網絡安全機制，應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此，校園網應急響應組依據其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網安全策略及網絡安全突發事件應急響應預案；監測網絡運行日常狀態，及時安全公告、安全建議和安全警報，當發生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網內用戶進行風險評估等。

（2）技術研發工作小組及職能：主要通過研發，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內容是校園網常用網絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網用戶進行安全知識的教育與網絡安全技術培訓，使其提高自我保護意識，自覺關注網絡上最新的病毒和黑客攻擊，自主解決網絡安全問題。

應急響應是全方位的工作，再好的經驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網絡自身特點相結合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網絡突發安全事件打下基礎。

網絡安全應急響應技術范文5

[關鍵詞]網絡安全事件安全對策

隨著網絡時代的到來，越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出。近年來，網絡安全事件不斷攀升，電子商務金融成了攻擊目標，以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在國家計算機網絡應急技術處理協調中心（CNCERT/CC）2005處理的網絡安全事件報告中，網頁篡改占45.91％，網絡仿冒占29%，其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環境，對信息提供足夠的保護，已經成為電子商務的所有參與者十分關心的話題。

一、電子商務中的主要網絡安全事件分析

歸納起來，對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等，網頁篡改、網絡仿冒（Phishing），逐步成為影響電子商務應用與發展的主要威脅。

1.網頁篡改

網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統本身不會產生直接的損失，但對電子商務等需要與用戶通過網站進行溝通的應用來說，就意味著電子商務將被迫終止對外的服務。對企業網站而言，網頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業形象與信譽造成嚴重損害。

2.網絡仿冒（Phishing）

網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及，網絡仿冒事件在我國層出不窮，諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用，特別是電子商務應用的主要威脅之一。

網絡仿冒者為了逃避相關組織和管理機構的打擊，充分利用互聯網的開放性，往往會將仿冒網站建立在其他國家，而又利用第三國的郵件服務器來發送欺詐郵件，這樣既便是仿冒網站被人舉報，但是關閉仿冒網站就比較麻煩，對網絡欺詐者的追查就更困難了，這是現在網絡仿冒犯罪的主要趨勢之一。

3.網絡蠕蟲

網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統，自我復制，并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播，可能導致網絡被阻塞的現象發生，從而致使網絡癱瘓，使得各種基于網絡的電子商務等應用系統失效。

4.拒絕服務攻擊(Dos)

拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問，使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務，使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網進行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統中不為用戶所知的惡意程序，通常用于潛伏在計算機系統中來與外界聯接，并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得，并且該系統也會被外界所控制，也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。

二、解決電子商務中網絡安全問題的對策研究

隨著網絡應用日益普及和更為復雜，網絡安全事件不斷出現，電子商務的安全問題日益突出，需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施，才能有效保護電子商務的正常應用與發展。

1.進一步完善法律與政策依據充分發揮應急響應組織的作用

我國目前對于互聯網的相關法律法規還較為欠缺，尤其是互聯網這樣一個開放和復雜的領域，相對于現實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點，需要建立健全協調一致，快速反應的各級網絡應急體系。要制定有關管理規定，為網絡安全事件的有效處理提供法律和政策依據。

互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯網應急響應組織，目前已經建立起了全國性的應急響應體系；同時，CNCERT/CC還是國際應急響應與安全小組論壇（FIRST，ForumofIncidentResponseandSecurityTeams）等國際機構的成員。應急響應組織通過發揮其技術優勢，利用其支撐單位，即國內主要網絡安全廠商的行業力量，為相關機構提供網絡安全的咨詢與技術服務，共同提高網絡安全水平，能有效減少各類的網絡事件的出現；通過聚集相關科研力量，研究相關技術手段，以及如何建立新的電子交易的信任體系，為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。

2.從網絡安全架構整體上保障電子商務的應用發展

網絡安全事件研究中看到，電子商務的網絡安全問題不是純粹的計算機安全問題，從企業的角度出發，應該建立整體的電子商務網絡安全架構，結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。

安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督，安全策略的制定、實施、評估和修改，相關人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護，通常是一些基本的防護，不具有實時性，如在防火墻的規則中實施一條安全策略，禁止所有外部網用戶到內部網Web服務器的連接請求，一旦這條規則生效，它就會持續有效，除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態保護。

安全監控和審計是實時保護的一種策略，它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時，黑客技術也在不斷的發展，網絡安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網絡安全的發展動向,以及網絡上發生的各種各樣的事情，以便及時發現新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護是基本，安全監控和審計是其有效的補充，兩者的有效結合，才能較好地滿足動態安全的需要。

事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時，能及時做出響應，這需要建立一套切實有效、操作性強的響應機制，及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分，因為網絡構筑沒有絕對的安全，安全事件的發生是不可能完全避免的，當安全事件發生的時候，應該有相應的機制快速反應，以便讓管理員及時了解攻擊情況，采取相應措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發生。當安全事件發生后，對系統可能會造成不同程度的破壞，如網絡不能正常工作、系統數據被破壞等，這時，必須有一套機制能盡快恢復系統的正常應用，因為攻擊既然已經發生了，系統也遭到了破壞，這時只有讓系統以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。

三、結論

Internet的快速發展，使電子商務逐漸進入人們的日常生活，而伴隨各類網絡安全事件的日益增加與發展，電子商務的安全問題也變得日益突出，建立一個安全、便捷的電子商務應用環境，解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。

參考文獻:

[1]CNCERT/CC.2005年上半年網絡安全工作報告

[2]李衛:計算機網絡安全與管理.北京：清華大學出版社，2000

[3]李海泉:計算機網絡安全與加密技術.北京：科學出版社，2001

網絡安全應急響應技術范文6

關鍵詞：計算機網絡；安全隱患；應急響應技術

1 計算機網絡安全的含義

計算機網絡安全從廣義上是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞，系統能連續正常地運行，并能有效制止非法和有害信息的傳播，能維護道德和國家的利益、法規。狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機網絡存在安全隱患的原因

2.1 操作系統存在漏洞

由于操作系統具有集成與擴散兩種功能，并且功能結構十分復雜，因此在操作使用過程中難免會出現漏洞，這就必須不定期進行相應的升級完善才能有效彌補本身的漏洞。任何系統都會面臨漏洞的威脅，沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。

2.2 網絡協議（TCP/IP）漏洞

網絡協議的漏洞包括自身協議的漏洞和協議服務上的漏洞兩種。攻擊者通過對網絡協議的四個層次的漏洞進行攻擊，分為：數據鏈路層、網絡層、傳輸層、應用層。在數據鏈路層中，網絡中的每臺計算機都處于一個網絡節點上，而它們所發送的數據包卻共用一個通信通道，攻擊者可以修改信道并將錯誤的數據包發往信道中的每個節點。此外，在網絡層，還可以通過電子郵件服務的方式傳播病毒；在傳輸層，攻擊者還可以通過防火墻的漏洞或者在它關閉時，對系統進行破壞；在應用層，使用TFTP服務時盜用用戶名和口令，對計算機進行各種破壞活動。

2.3 計算機網絡病毒的傳播

病毒的存在，大大威脅到了網絡的安全，并影響著計算機使用者的正常工作生活。首先，網絡病毒的破壞力極強，蠕蟲與木馬病毒會影響系統的運行速度，有些病毒會破壞系統導致系統癱瘓，導致重要文件的丟失，甚至使硬件造成損失。其次，病毒有很強的自我繁殖功能，可以通過復制程序的代碼和指令再對其進行更改，從而達到破壞計算機網絡的目的。最后，病毒的隱蔽性極強，往往需要依靠反病毒軟件與防火墻來發掘。

2.4 黑客的攻擊

一些不法分子掌握相關計算機網絡的知識與經驗，通過計算機網絡謀取經濟利益，網絡“黑客”通過利用網絡的安全漏洞，利用網絡自由性強的特點，非法侵入他人的計算機網絡系統，給其他合法用戶造成了極大的損失。

3 計算機應急響應技術的分類

3.1 防火墻技術

現在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網和內部網之間建立屏障來保護內網免受非法用戶入侵，以及通過對內網的模塊等級劃分，分別按照不同的保護等級設置用戶與密碼，來應對各種漏洞攻擊。此外，防火墻還能夠通過其自身的監控功能，記錄訪問的身份，及時對非法的用戶進行安全預警。

3.2 入侵檢測系統

這個系統通過對非法用戶的入侵行為進行檢測，達到識別分析的目的。通過系統內部的事件生成器、分析器、數據庫和響應單元，可以有效起到對計算機網絡的檢測作用。通過檢測，可以有效并及時的防范病毒入侵，漏洞攻擊，避免因此造成數據丟失等不良后果。入侵檢測系統通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數據丟失等的作用。入侵檢測技術與防火墻相比更加主動，它整合了入侵檢測、網絡管理和網絡監控這三項功能，此外，更加智能全面的對入侵進行了防御，保護方式更加直接。

3.3 數字加密技術

數字加密技術是通過對所要保護的信息進行加密，將所要傳達的信息轉換成為其他非法用戶難以解密的信息來進行傳遞，在非法用戶盜取了相關信息后，仍然無法解密，因此無法獲得真正的信息系統。此項技術主要應用在商業金融領域，許多跨國公司在海外所設立的分公司的局域網之間信息的傳遞過程就需要進行數字加密技術來進行保護，在許多國際貿易的訂單信息中應用的也較為廣泛。

3.4 防病毒軟件

保護網絡安全離不開防病毒的軟件，這些軟件的功能集中表現在病毒的查殺、監測、預防、以及聯網查殺等方面。然而，預防與查殺手段在提高的同時，相關的各種計算機病毒也同樣在日益增加，并變得更加復雜。其對網絡安全所造成的傷害也是更加嚴重。因此，當網絡管理員發現系統存在病毒威脅時，就要立即對其進行清除并找到病毒存在的位置進行徹底的清除，通過了解系統的感染程度進行補救，這就需要防病毒軟件的幫助，因此，保障網絡安全離不開防病毒軟件。

4 結語

通過對計算機網絡的安全隱患原因及其應急響應技術的分析與總結，可以發現如今的網絡安全問題是普遍存在于廣泛的用戶群中，其所產生的安全漏洞與隱患問題已經威脅到了人們正常的工作與生活。因此，對計算機網絡安全問題的防范與維護已經不僅僅是一個技術層面的問題，而是上升到了對網絡管理員，廣大網絡參與者所負擔的責任問題。由于經濟與社會的不斷發展進步，網絡已經成為生活中必不可少的一部分，就更加要求我們通過各種措施來對其進行應急響應。

[參考文獻]