喬建棟

摘 要：本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討，對提升互聯(lián)網(wǎng)系統(tǒng)安全應用水平，創(chuàng)建可靠運行服務環(huán)境，有重要的實踐意義。

關(guān)鍵詞：互聯(lián)網(wǎng)；安全防御；技術(shù)

1 互聯(lián)網(wǎng)安全狀況問題

當前，互聯(lián)網(wǎng)的廣泛普及應用，令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網(wǎng)絡開放、互聯(lián)的應用環(huán)境而肆意傳播。為實現(xiàn)竊取信息、盜用密碼目標，各類間諜以及流氓軟件業(yè)逐步復雜化，并侵入至較多個人電腦以及企業(yè)級計算機之中。該類安全威脅問題日益嚴峻，主體誘因在于操作應用人員無法養(yǎng)成規(guī)范良好的習慣，導致應用計算機、接入網(wǎng)絡過程中存在漏洞問題。

隨著互聯(lián)網(wǎng)以及計算機技術(shù)的廣泛普及，社會之中一些人具備了一定的網(wǎng)絡操作、管控技能，并熟悉計算機工作原理。他們或出于金錢利益目標、或由于興趣愛好，而針對網(wǎng)絡系統(tǒng)展開惡意的影響破壞與攻擊行為，進而獲取成就感與滿足感。該類攻擊影響行為之中，一些為主動破壞計算機系統(tǒng)或進行數(shù)據(jù)的篡改以及刪除。還有一些為被動實施的監(jiān)聽，進而獲取他人重要機密的網(wǎng)絡信息數(shù)據(jù)、文件資料，致使信息不良泄露。

當前，較多個人以及企事業(yè)單位應用的多為微軟系統(tǒng)，基于該系統(tǒng)較為龐大復雜，因此無法一次性的針對自身包含的漏洞以及安全隱患快速的發(fā)覺并有效的處理解決。因此，需要在持續(xù)的應用中方能逐步完善。通常來講，微軟公司進行漏洞信息反饋披露的時間需要持續(xù)一至兩周。該段時間之中，長期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應用，進而對互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外，操作人自身主觀影響、網(wǎng)絡硬件設(shè)施問題等，也會給網(wǎng)絡信息帶來安全隱患問題。

2 互聯(lián)網(wǎng)安全防御技術(shù)

⑴防火墻技術(shù)。當前，市面流行的較多硬件防火墻均利用專業(yè)硬件平臺，也就是說其組成通常為借助普通的計算機體系架構(gòu)，同我們?nèi)粘盟娪嬎銠C并無顯著區(qū)別。不同之處在于，其運行均通過簡化以及裁減而成的舊版系統(tǒng)。因此，其自身包含源自操作系統(tǒng)無法避免的負面影響問題。另外，軟件防火墻其實質(zhì)為普通軟件工具，同我們通常應用的工具軟件沒有差別，需要操作系統(tǒng)完成安裝方能發(fā)揮效用價值。即其需要獲取計算機系統(tǒng)的有效支持。防火墻軟件效用同硬件防火墻一樣，均是為了確保網(wǎng)絡系統(tǒng)的可靠安全。不同的是，前者通常應用在多類型的網(wǎng)絡系統(tǒng)之間，而后者則應用運行在獨立計算機系統(tǒng)之中。還有一類防火墻技術(shù)為芯片級防火墻。芯片為一類可基于專業(yè)目標進行設(shè)計構(gòu)成的集成電路，其體積較小，且應用性能優(yōu)良，具備良好的保密性能。因此，基于芯片級的計算機網(wǎng)絡防火墻技術(shù)不但體現(xiàn)了優(yōu)質(zhì)的運行能力，自身呈現(xiàn)的安全漏洞也會較少，應利用其優(yōu)勢特征并參照互聯(lián)網(wǎng)系統(tǒng)需要科學開發(fā)與應用。

⑵數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)利用密鑰以及加密算法，令原先可以讀取的各類重要且敏感的數(shù)據(jù)信息轉(zhuǎn)變?yōu)椴痪邔嶋H意義的安全密文。該類密文僅僅只有指定合法信息應用人方能將真實信息進行復原。數(shù)據(jù)加密技術(shù)常用類別包括線路加密以及端端加密等。線路加密核心價值作用體現(xiàn)于線路之中，不對信源以及信宿做更多的考量。端對端加密則為由發(fā)送者一方發(fā)送信息并借助專業(yè)加密工具軟件，將原文通過加密處理形成密文，而后則完成數(shù)據(jù)包封裝。該類完成加密處理的信息在傳輸至目的終端后，合法收件方會應用相對應密鑰實施解密處理，恢復密文至可讀信息數(shù)據(jù)，進而實現(xiàn)了安全加密處理，保障了各類數(shù)據(jù)信息的可靠性與機密性。

⑶網(wǎng)絡入侵檢測處理技術(shù)。網(wǎng)絡入侵檢測技術(shù)，為有效的互聯(lián)網(wǎng)安全防御手段，可應用硬件以及軟件進行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究，并可同已知的入侵現(xiàn)象特點做比對研究。一旦發(fā)覺存在隱患問題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡，則可快速的將網(wǎng)絡系統(tǒng)連接中斷，或同防火墻系統(tǒng)互聯(lián)，進而做好訪問管控策略調(diào)節(jié)。其主體功能涵蓋，可對黑客慣用的攻擊影響以及入侵手段進行快速的識別。同時，可通過實時的檢測管控，獲悉網(wǎng)絡系統(tǒng)之中包含的異常通信問題。另外，網(wǎng)絡入侵檢測技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門，最終全面完善以及提升網(wǎng)絡系統(tǒng)綜合安全管理水平。

⑷安全認證技術(shù)。安全認證為當前較為重要且效用顯著的服務，可有效的預防假冒方式的攻擊影響，并可確保身份，獲取對其他對象的信任。各類物理形式對象應進行必要的認證，例如操作人、相關(guān)設(shè)備以及系統(tǒng)內(nèi)調(diào)用程序等。進行密碼系統(tǒng)影響攻擊包括被動以及主動攻擊。為確保信息數(shù)據(jù)可識別性，降低主動攻擊影響，安全認證機制應符合下述標準。即假設(shè)接收方可明確消息真?zhèn)?、合法以及完整度，發(fā)送方不可不承認，同時接收方亦不可抵賴。另外他人不可進行合法信息內(nèi)容的篡改與偽造。該認證機制需要包括可信中心與第三方，進而實現(xiàn)判斷處理，并完成證書認證。

3 結(jié)語

總之，本文基于互聯(lián)網(wǎng)系統(tǒng)安全狀況問題，探討了做好安全防御管理重要性，并分析了互聯(lián)網(wǎng)安全防御技術(shù)策略。通過不同技術(shù)的優(yōu)勢特點分析，為有效的制定防御管理策略提供了科學的參考依據(jù)。為提升互聯(lián)網(wǎng)安全防御水平，我們只有深入探究有效防御技術(shù)，基于網(wǎng)絡安全問題，制定科學有效的應對策略，方能真正推進互聯(lián)網(wǎng)系統(tǒng)的安全可靠、持續(xù)、健康發(fā)展。

[參考文獻]

[1]胡朝清.互聯(lián)網(wǎng)安全存在的問題及對策[J].德宏師范高等?？茖W校學報，2011，（2）：94-96.

[2]于婷婷.淺談Internet防火墻技術(shù)[J].計算機光盤軟件與應用，2012， （4）：55-56.

[3]蔡雄杰.國際互聯(lián)網(wǎng)對國家軍事安全的影響及其對策分析[學位論文].福建師范大學：馬克思主義理論與思想政治教育，2008.

[4]胡莉莉，衣小凡.淺談計算機互聯(lián)網(wǎng)信息安全的防御技術(shù)[J].科海故事博覽·科技探索，2012（12）.