网站原创摘 要:随着计算机的普及,网络安全问题也越来越为大家所关注,计算机应急响应是应对网络突发事件的重要手段及补救措施.
关 键 词 :计算机;网络入侵;应急响应
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 06-0064-01
随着社会发展,计算机在生产生活各个发面都占据了重要地位.网络的延伸同时也促使了犯罪的滋长,网络入侵事件频频发生.
1994年美国CITYBANK银行发生网上盗窃事件,损失1100万美元.
1996美国情报局发生网络入侵事件,在其主页上将“情报局”改为“愚蠢局”
1997年中国清华大学BBS站发生网络入侵事件.
由此我们可以看出网络入侵事件的严重性,小到一个人上网交流问题,大到国家安全问题,都与网络安全问题密切相关.计算机入侵由于其网络的特殊性:快速性、即时性、开放性、广泛性,犯罪事件往往难以留下很多的线索,那么网络入侵的保护机制也就显得相对重要了.要想解决入侵事件首先就要了解什么是网络入侵.那么什么事网络入侵呢?
网络入侵是指利用网络技术非法入侵用户系统,擅自窃取或修改用户信息,其信息安全主要包括动态和静态两个方面,动态是指用户信息在传输过程中的信息安全,静态则是指用户信息在储存时的安全问题.
计算机网络是一个时刻在快速交流的场所,所以其应急响应应该是一个动态的过程.我认为其应该从三个方面入手:对入侵事件发生的检测措施、入侵事件发生的响应措施,入侵事件发生后的补救措施,相互形成一个网络安全响应周期.
一、入侵事件发生的检测措施
对入侵事件的反应保护,首先我们能知道什么时候发生了入侵事件,哪些是真的哪些是检测的.比如我们在上网时,很多人由于其上网经验少操作不当,导致流量异常,计算机运行出现问题,这时我们就会呼叫网管,而网管就要根据计算机检测措施来判断究竟是我们的操作问题还是网络入侵或者网络安全问题.如果是操作问题当然万事大吉,如果是安全问题,也能及时得到解决,所以网络安全的检测措施是网络安全应急响应的第一步,我们只有在准确判断了事件发生的原因时才能对症下药,才能及时解决问题.
计算机网络入侵的检测是一门涉及众多计算机技术的复杂问题,我们可以大致从几个方面记性分析.首先我们知道网络入侵针对的是用户信息,那么检测技术的第一步就是对用户信息的不同时段不同点的信息记性收集,第二则是对这些信息的活动规律,信息特征进行分析,判断其是否有入侵迹象,第三是将分析结果记录并报告下一步反应机制.这三步检测组成了一个反应周期,可以准确在网络入侵事件发生时发现并警告.
二、入侵事件的响应措施
所谓入侵事件发生的相应措施,则是针对入侵发生时“抗争”措施,我们可以简单点理解为突然网络有了流量异常现象,经检测是网络入侵,那么我们的反应机制会迅速的派出反抗系统进行抵制,并最终排出异常现象.这是针对网络入侵的重要手段.
响应措施的主要目的是在发生网络入侵时尽快使用户操作系统恢复正常或网络正常运转,保证使用户的操作系统和网络安全遭受最小损失,保证用户信息的安全.
响应措施可以从两个方面:防御、抵制.
防御是指在网络入侵事件发生前,提前做好准备工作,以防其发生,并在其发生时有一定能力抵制消灭.例如防火墙.
现今市场上流行的防火墙不论是NETEYE、NETSCREEN、TALENTIT还是其他的一些硬件或软件防火墙,其工作原理大都是差不多的.我们可以简单的理解为其就像是一个细胞膜,有选择的允许一些数据的出入,阻止一些数据的出入.当发生我们阻止的数据进入时就会发出抵制,并给出警报.这样我们就可以很好的及时做出反应.
抵制则是指在入侵发生后所做出的措施.如果我们把防御成为防火墙那么我们可以把抵制称为灭火器,当我们的防火墙对入侵做出失败反应后,抵制机制就会发动,利用网络技术对入侵数据做出修改,抵制,排除并利用IP追踪技术、基于网络或基于链接的跟踪技术跟踪其数据来源,最终达到保护用户信息的目的.
| 有关论文范文主题研究: | 关于计算机的论文范文集 | 大学生适用: | 高校大学论文、学士学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 68 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文模板、论文设计 | 职称论文适用: | 刊物发表、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 经典题目 |
三、入侵事件发生后的补救措施
入侵事件发生后的补救措施其实我认为应该是网络入侵发生后对损毁信息的修复措施,以其保证用户损失尽可能的降到最低,这就涉及到了网络云技术、网络数据传输、信息流量存储等复杂的网络技术,其实我们可以简单的理解为计算机自动将用户信息备份.我们在进行重要信息交流时为防其损失,电脑会提前为我们做好备份,这样在发生数据损毁时我们就可以从网络或电脑备份中提取并修复原有信息.这其实是计算机提前做好的一种预防手段.
这些措施都只是我们针对网络入侵本身做出的一些针对性措施,但是这并不能从根本上使网络入侵事件得到解决,我认为要想从根本上使网络入侵事件得到解决,就要从公民素质的提高和法律的完善发面入手,只有通过计算机知识的科普,使人们认识到网络安全的重要性,才能提高人们的警惕,同样法律则是对网络犯罪的惩罚,通过对网络犯罪的惩罚,才能使人们认识到网络犯罪的严重性,减少犯罪的发生.道德和法律相辅相成才能从根本上解决网络犯罪问题.