计算机网络安全的应急响应分析

计算机网络安全的应急响应分析

马尧

江苏华电通州热电有限公司

【摘要】伴随科学技术创新，计算机深入我国各个领域，应用范围逐渐扩张。如今计算机凭借自身独有的特性受到大量用户认可，同时也成为企业发展道路上不可缺少的重要工具，以计算机为媒介可以实现电子交易。虽然计算机应用带来许多便捷，但实际应用过程中也有安全隐患存在，不仅干扰计算机运行，同时日常生活以及工作也受到不同程度影响。为此必须要及时采取处理措施，同时做好预防以及监控工作，将隐患扼杀在萌芽状态中，营造良好的运行环境。基于此，文章对计算机网络安全的应急响应进行分析探究。

【关键词】计算机；网络安全；应急响应

最近几年，互联网络发展迅速，覆盖国内各个领域。尽管网络内容能够提供工作效率，为日常生活带来许多便利帮助的。但是互联网络自身具有开放性，正因如此稍有不慎即会受到外在力量侵袭造成难以估量的经济损失，。正因如此，解决互联网络安全问题显得更为急迫，结合实际情况采取相应措施为其提供保护，可使网络能够稳定运行。而想要实现这一点需对计算机安全隐患以及应急技术进行综合分析，掌握其特性以此为基础制定方案加以保护。

1计算机网络安全

1.1计算机网络安全的概念

计算机网络安全主要是指基于互联网络特性采取针对性措施进行管理控制，落实技术措施，打造较为安全的环境，通过这种方式为数据提供保护，避免出现内容破坏、外泄等情况，充分且合理应用数据资源。计算机网络安全主要是指物理安全以及逻辑安全，前者取决于系统设备以及物理保护措施落实，防止设备损坏，保持良好运行状态。而后者的核心在于信息自身，完整、保密以及易用。

1.2计算机网络安全的五个特征

只有互联网络处于相对安全的状态下计算机网络才能够正常运行，同时用户信息也会得到保护，规避内容外泄。计算机网络安全具有的特征主要体现在下述几个方面：其一是保密性，在没有得到授权的情况下，信息不会主动泄露给非用户者，不法人员无法通过常规手段获取用户信息内容；其二是完整性，在没有得到用户同意的情况下，存储数据特性不会自动改变或在外在外力的影响下发生变化。简单来说无论是在信息存储阶段还是传输阶段，信息原有特性都不会发生任何变化，另外数据也不会被修改。其三可用性，得到用户授权之后可访问存储数据并依照需求灵活应用。换而言之，当有所需求的情况下可获取信息。譬如网络环境中禁止提供相应服务、网络供给以及系统运行均可归纳为可用性攻击；其四可控性，对存储数据以及传播数据具有控制能力；其五可审查性，能够在第一时间察觉网络中存在的安全隐患以及其他问题，通过综合分析之后确定导致问题生成的原因，落实针对性措施加以处理，规避不必要的麻烦。

2计算机网络的脆弱性

如今计算机受到各个领域高度认可，已经成为生活和工作中不可缺少的部分，凭借计算机独特的优势，人们减少了投入在工作中的时间以及精力，同时计算机还为用户构建了与外界相连接的途径，即便足不出户用户也可与外界进行信息交流。总整体来看，计算机运行期间存在的不安全因素主要体现在下述几个方面：

2.1网络的开放性

因网络具有开放属性，所以计算机运行过程中受到的攻击大多来自外界，例如黑客攻击、木马病毒等。除此之外物理传输线路攻击、针对计算机软硬件采取的攻击同样会造成不可估量的影响。开放性是网络最为显著的特征之一，而这也是网络能够实现信息交换的主要原因，因此计算机运行过程中所受到的攻击。针对这种情况为防止造成更为严重的损失，用户要树立预防意识，针对可能存在的安全隐患落实预防措施，围绕安全事故制定解决方案，将影响控制在允许范围内。

2.2网络的自由性

随着互联网络应用愈发广泛，计算机已经渗透我国各个产业，每个人都可自由使用计算机，以互联网络作为传输途径交换资源实现信息交换。但计算机具有开放属性，实际运行过程中难免会面临各种问题，不仅如此某些隐患具有隐蔽性不易被用户察觉，而这类隐患造成的危害更为严重，往往会产生大量经济损失，不止如此计算机运行也会因此而手段过影响。网络的使用对使用者几乎没有什么要求，任何个人都可以随时随地的上网浏览网页，或者在网上发布各类信息，正是由于网络的自由性，才使得各种网络病毒和黑客的攻击有机可乘，所以，在实现网络自由性的基础之上，更要加强对网络安全的维护。

3计算机网络安全应急响应技术

3.1应急响应的概念

应急响应一般是指安全人员一旦发现突发事故及时采取应对措施及时处理。网络安全应急响应主要是指：在正常的网络运行情况下，有外来的黑客故意进行人侵，以破坏网络安全的非法手段来盗取他人信息和资料时，网络维护人员及时采取应对措施，排除网络不安全因素，以保证网络安全有效的运行。

3.2网络应急事件的处理的六个阶段

网络应急事件的处理有六个阶段：准备、监测、封锁、根除、恢复、跟踪“准备”阶段，这个阶段主要的任务以预防应急事故为主“监测”阶段，这个阶段是发生网络安全事故后，确定安全事故的性质和及时派出应急事故的处理人员“封锁”阶段。这个阶段主要是对发生不安全事故的范围内进行安全事故的封锁，以防止病毒和个人的信息资料无限的对外泄露。“根除”阶段，这个阶段主要是针对网络安全事故而采取的补救措施，以达到恢复网络安全的目的。“恢复”阶段，这个阶段是在根除网络安全隐患后，由计算机的备份而恢复网络系统，使其能够恢复正常的信息资料，有效地运转，不受不安全因素的影响。“跟踪”阶段。这个阶段主要是处理完网络安全事故后，对网络进行后期的跟踪，关注系统的恢复以后的网络安全。

3.3计算机网络安全应急响应技术

由于计算机网络具有容易被攻击、容易传染病毒，使计算机处于瘫痪状态，因此，要加强对计算机网络事故的预防，同时，还要提高计算机网络安全应急的响应。由于计算机网络的开放性，容易受到黑客的攻击因此，在实际应用过程中要加强网络技术和维护网络安全管理。完善和强化网络安全的应急体系，不断更新应急响应的新技术，在最短的时间内发现并处理好网络安全事故，把网络安全事故所造成的不良影响降到最低。还要定期开展网络安全事故的演习，以便及时发现问题和不足，为日后的提高网络安全的工作做铺垫。加强制度和流程的建设，制定和完善应急处理预案，保证整个应急体系的高效运行。

4总结

由上述内容中可以看出，计算机在日常生活以及工作中占有非常重要的地位，已经是不可缺少的重要工具，是获取信息资料主要途径，时间以及空间限制也被打破，带来许多便利帮助。但网络自身具有开放属性，以致于网络中存在许多危险因素，其中黑客攻击以及网络病毒是最为严重的危害，同时也是破坏网络安全性的主体。不仅会外泄用户个人基本信息，甚至某些重要资料也会因此而外泄。正因如此必须要针对计算机网络创建安全防护体系，根据实际情况落实有效措施加以保护，使计算机网络可以安全稳定运行。

参考文献

[1]热孜万古丽·艾海提.安全隐患和应急响应技术在计算机网络的应用[J].2020.

[2]王钦国.计算机网络安全问题分析与探讨[J].电子元器件与信息技术,2021.

[3]卢军从,闫立平,李静,等.基于网络安全监控和数据分析的应急响应系统及方法:,CN112419130A[P].2021.