喬建棟

摘 要：本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討，對(duì)提升互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用水平，創(chuàng)建可靠運(yùn)行服務(wù)環(huán)境，有重要的實(shí)踐意義。

關(guān)鍵詞：互聯(lián)網(wǎng)；安全防御；技術(shù)

1 互聯(lián)網(wǎng)安全狀況問題

當(dāng)前，互聯(lián)網(wǎng)的廣泛普及應(yīng)用，令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網(wǎng)絡(luò)開放、互聯(lián)的應(yīng)用環(huán)境而肆意傳播。為實(shí)現(xiàn)竊取信息、盜用密碼目標(biāo)，各類間諜以及流氓軟件業(yè)逐步復(fù)雜化，并侵入至較多個(gè)人電腦以及企業(yè)級(jí)計(jì)算機(jī)之中。該類安全威脅問題日益嚴(yán)峻，主體誘因在于操作應(yīng)用人員無法養(yǎng)成規(guī)范良好的習(xí)慣，導(dǎo)致應(yīng)用計(jì)算機(jī)、接入網(wǎng)絡(luò)過程中存在漏洞問題。

隨著互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)的廣泛普及，社會(huì)之中一些人具備了一定的網(wǎng)絡(luò)操作、管控技能，并熟悉計(jì)算機(jī)工作原理。他們或出于金錢利益目標(biāo)、或由于興趣愛好，而針對(duì)網(wǎng)絡(luò)系統(tǒng)展開惡意的影響破壞與攻擊行為，進(jìn)而獲取成就感與滿足感。該類攻擊影響行為之中，一些為主動(dòng)破壞計(jì)算機(jī)系統(tǒng)或進(jìn)行數(shù)據(jù)的篡改以及刪除。還有一些為被動(dòng)實(shí)施的監(jiān)聽，進(jìn)而獲取他人重要機(jī)密的網(wǎng)絡(luò)信息數(shù)據(jù)、文件資料，致使信息不良泄露。

當(dāng)前，較多個(gè)人以及企事業(yè)單位應(yīng)用的多為微軟系統(tǒng)，基于該系統(tǒng)較為龐大復(fù)雜，因此無法一次性的針對(duì)自身包含的漏洞以及安全隱患快速的發(fā)覺并有效的處理解決。因此，需要在持續(xù)的應(yīng)用中方能逐步完善。通常來講，微軟公司進(jìn)行漏洞信息反饋披露的時(shí)間需要持續(xù)一至兩周。該段時(shí)間之中，長(zhǎng)期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應(yīng)用，進(jìn)而對(duì)互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外，操作人自身主觀影響、網(wǎng)絡(luò)硬件設(shè)施問題等，也會(huì)給網(wǎng)絡(luò)信息帶來安全隱患問題。

2 互聯(lián)網(wǎng)安全防御技術(shù)

⑴防火墻技術(shù)。當(dāng)前，市面流行的較多硬件防火墻均利用專業(yè)硬件平臺(tái)，也就是說其組成通常為借助普通的計(jì)算機(jī)體系架構(gòu)，同我們?nèi)粘?yīng)用所見計(jì)算機(jī)并無顯著區(qū)別。不同之處在于，其運(yùn)行均通過簡(jiǎn)化以及裁減而成的舊版系統(tǒng)。因此，其自身包含源自操作系統(tǒng)無法避免的負(fù)面影響問題。另外，軟件防火墻其實(shí)質(zhì)為普通軟件工具，同我們通常應(yīng)用的工具軟件沒有差別，需要操作系統(tǒng)完成安裝方能發(fā)揮效用價(jià)值。即其需要獲取計(jì)算機(jī)系統(tǒng)的有效支持。防火墻軟件效用同硬件防火墻一樣，均是為了確保網(wǎng)絡(luò)系統(tǒng)的可靠安全。不同的是，前者通常應(yīng)用在多類型的網(wǎng)絡(luò)系統(tǒng)之間，而后者則應(yīng)用運(yùn)行在獨(dú)立計(jì)算機(jī)系統(tǒng)之中。還有一類防火墻技術(shù)為芯片級(jí)防火墻。芯片為一類可基于專業(yè)目標(biāo)進(jìn)行設(shè)計(jì)構(gòu)成的集成電路，其體積較小，且應(yīng)用性能優(yōu)良，具備良好的保密性能。因此，基于芯片級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)不但體現(xiàn)了優(yōu)質(zhì)的運(yùn)行能力，自身呈現(xiàn)的安全漏洞也會(huì)較少，應(yīng)利用其優(yōu)勢(shì)特征并參照互聯(lián)網(wǎng)系統(tǒng)需要科學(xué)開發(fā)與應(yīng)用。

⑵數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)利用密鑰以及加密算法，令原先可以讀取的各類重要且敏感的數(shù)據(jù)信息轉(zhuǎn)變?yōu)椴痪邔?shí)際意義的安全密文。該類密文僅僅只有指定合法信息應(yīng)用人方能將真實(shí)信息進(jìn)行復(fù)原。數(shù)據(jù)加密技術(shù)常用類別包括線路加密以及端端加密等。線路加密核心價(jià)值作用體現(xiàn)于線路之中，不對(duì)信源以及信宿做更多的考量。端對(duì)端加密則為由發(fā)送者一方發(fā)送信息并借助專業(yè)加密工具軟件，將原文通過加密處理形成密文，而后則完成數(shù)據(jù)包封裝。該類完成加密處理的信息在傳輸至目的終端后，合法收件方會(huì)應(yīng)用相對(duì)應(yīng)密鑰實(shí)施解密處理，恢復(fù)密文至可讀信息數(shù)據(jù)，進(jìn)而實(shí)現(xiàn)了安全加密處理，保障了各類數(shù)據(jù)信息的可靠性與機(jī)密性。

⑶網(wǎng)絡(luò)入侵檢測(cè)處理技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，為有效的互聯(lián)網(wǎng)安全防御手段，可應(yīng)用硬件以及軟件進(jìn)行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究，并可同已知的入侵現(xiàn)象特點(diǎn)做比對(duì)研究。一旦發(fā)覺存在隱患問題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡，則可快速的將網(wǎng)絡(luò)系統(tǒng)連接中斷，或同防火墻系統(tǒng)互聯(lián)，進(jìn)而做好訪問管控策略調(diào)節(jié)。其主體功能涵蓋，可對(duì)黑客慣用的攻擊影響以及入侵手段進(jìn)行快速的識(shí)別。同時(shí)，可通過實(shí)時(shí)的檢測(cè)管控，獲悉網(wǎng)絡(luò)系統(tǒng)之中包含的異常通信問題。另外，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門，最終全面完善以及提升網(wǎng)絡(luò)系統(tǒng)綜合安全管理水平。

⑷安全認(rèn)證技術(shù)。安全認(rèn)證為當(dāng)前較為重要且效用顯著的服務(wù)，可有效的預(yù)防假冒方式的攻擊影響，并可確保身份，獲取對(duì)其他對(duì)象的信任。各類物理形式對(duì)象應(yīng)進(jìn)行必要的認(rèn)證，例如操作人、相關(guān)設(shè)備以及系統(tǒng)內(nèi)調(diào)用程序等。進(jìn)行密碼系統(tǒng)影響攻擊包括被動(dòng)以及主動(dòng)攻擊。為確保信息數(shù)據(jù)可識(shí)別性，降低主動(dòng)攻擊影響，安全認(rèn)證機(jī)制應(yīng)符合下述標(biāo)準(zhǔn)。即假設(shè)接收方可明確消息真?zhèn)巍⒑戏ㄒ约巴暾?，發(fā)送方不可不承認(rèn)，同時(shí)接收方亦不可抵賴。另外他人不可進(jìn)行合法信息內(nèi)容的篡改與偽造。該認(rèn)證機(jī)制需要包括可信中心與第三方，進(jìn)而實(shí)現(xiàn)判斷處理，并完成證書認(rèn)證。

3 結(jié)語

總之，本文基于互聯(lián)網(wǎng)系統(tǒng)安全狀況問題，探討了做好安全防御管理重要性，并分析了互聯(lián)網(wǎng)安全防御技術(shù)策略。通過不同技術(shù)的優(yōu)勢(shì)特點(diǎn)分析，為有效的制定防御管理策略提供了科學(xué)的參考依據(jù)。為提升互聯(lián)網(wǎng)安全防御水平，我們只有深入探究有效防御技術(shù)，基于網(wǎng)絡(luò)安全問題，制定科學(xué)有效的應(yīng)對(duì)策略，方能真正推進(jìn)互聯(lián)網(wǎng)系統(tǒng)的安全可靠、持續(xù)、健康發(fā)展。

[參考文獻(xiàn)]

[1]胡朝清.互聯(lián)網(wǎng)安全存在的問題及對(duì)策[J].德宏師范高等?？茖W(xué)校學(xué)報(bào)，2011，（2）：94-96.

[2]于婷婷.淺談Internet防火墻技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012， （4）：55-56.

[3]蔡雄杰.國際互聯(lián)網(wǎng)對(duì)國家軍事安全的影響及其對(duì)策分析[學(xué)位論文].福建師范大學(xué)：馬克思主義理論與思想政治教育，2008.

[4]胡莉莉，衣小凡.淺談?dòng)?jì)算機(jī)互聯(lián)網(wǎng)信息安全的防御技術(shù)[J].科海故事博覽·科技探索，2012（12）.