喬建棟

摘 要：本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討，對提升互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用水平，創(chuàng)建可靠運(yùn)行服務(wù)環(huán)境，有重要的實踐意義。

關(guān)鍵詞：互聯(lián)網(wǎng)；安全防御；技術(shù)

1 互聯(lián)網(wǎng)安全狀況問題

當(dāng)前，互聯(lián)網(wǎng)的廣泛普及應(yīng)用，令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網(wǎng)絡(luò)開放、互聯(lián)的應(yīng)用環(huán)境而肆意傳播。為實現(xiàn)竊取信息、盜用密碼目標(biāo)，各類間諜以及流氓軟件業(yè)逐步復(fù)雜化，并侵入至較多個人電腦以及企業(yè)級計算機(jī)之中。該類安全威脅問題日益嚴(yán)峻，主體誘因在于操作應(yīng)用人員無法養(yǎng)成規(guī)范良好的習(xí)慣，導(dǎo)致應(yīng)用計算機(jī)、接入網(wǎng)絡(luò)過程中存在漏洞問題。

隨著互聯(lián)網(wǎng)以及計算機(jī)技術(shù)的廣泛普及，社會之中一些人具備了一定的網(wǎng)絡(luò)操作、管控技能，并熟悉計算機(jī)工作原理。他們或出于金錢利益目標(biāo)、或由于興趣愛好，而針對網(wǎng)絡(luò)系統(tǒng)展開惡意的影響破壞與攻擊行為，進(jìn)而獲取成就感與滿足感。該類攻擊影響行為之中，一些為主動破壞計算機(jī)系統(tǒng)或進(jìn)行數(shù)據(jù)的篡改以及刪除。還有一些為被動實施的監(jiān)聽，進(jìn)而獲取他人重要機(jī)密的網(wǎng)絡(luò)信息數(shù)據(jù)、文件資料，致使信息不良泄露。

當(dāng)前，較多個人以及企事業(yè)單位應(yīng)用的多為微軟系統(tǒng)，基于該系統(tǒng)較為龐大復(fù)雜，因此無法一次性的針對自身包含的漏洞以及安全隱患快速的發(fā)覺并有效的處理解決。因此，需要在持續(xù)的應(yīng)用中方能逐步完善。通常來講，微軟公司進(jìn)行漏洞信息反饋披露的時間需要持續(xù)一至兩周。該段時間之中，長期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應(yīng)用，進(jìn)而對互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外，操作人自身主觀影響、網(wǎng)絡(luò)硬件設(shè)施問題等，也會給網(wǎng)絡(luò)信息帶來安全隱患問題。

2 互聯(lián)網(wǎng)安全防御技術(shù)

⑴防火墻技術(shù)。當(dāng)前，市面流行的較多硬件防火墻均利用專業(yè)硬件平臺，也就是說其組成通常為借助普通的計算機(jī)體系架構(gòu)，同我們?nèi)粘?yīng)用所見計算機(jī)并無顯著區(qū)別。不同之處在于，其運(yùn)行均通過簡化以及裁減而成的舊版系統(tǒng)。因此，其自身包含源自操作系統(tǒng)無法避免的負(fù)面影響問題。另外，軟件防火墻其實質(zhì)為普通軟件工具，同我們通常應(yīng)用的工具軟件沒有差別，需要操作系統(tǒng)完成安裝方能發(fā)揮效用價值。即其需要獲取計算機(jī)系統(tǒng)的有效支持。防火墻軟件效用同硬件防火墻一樣，均是為了確保網(wǎng)絡(luò)系統(tǒng)的可靠安全。不同的是，前者通常應(yīng)用在多類型的網(wǎng)絡(luò)系統(tǒng)之間，而后者則應(yīng)用運(yùn)行在獨(dú)立計算機(jī)系統(tǒng)之中。還有一類防火墻技術(shù)為芯片級防火墻。芯片為一類可基于專業(yè)目標(biāo)進(jìn)行設(shè)計構(gòu)成的集成電路，其體積較小，且應(yīng)用性能優(yōu)良，具備良好的保密性能。因此，基于芯片級的計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)不但體現(xiàn)了優(yōu)質(zhì)的運(yùn)行能力，自身呈現(xiàn)的安全漏洞也會較少，應(yīng)利用其優(yōu)勢特征并參照互聯(lián)網(wǎng)系統(tǒng)需要科學(xué)開發(fā)與應(yīng)用。

⑵數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)利用密鑰以及加密算法，令原先可以讀取的各類重要且敏感的數(shù)據(jù)信息轉(zhuǎn)變?yōu)椴痪邔嶋H意義的安全密文。該類密文僅僅只有指定合法信息應(yīng)用人方能將真實信息進(jìn)行復(fù)原。數(shù)據(jù)加密技術(shù)常用類別包括線路加密以及端端加密等。線路加密核心價值作用體現(xiàn)于線路之中，不對信源以及信宿做更多的考量。端對端加密則為由發(fā)送者一方發(fā)送信息并借助專業(yè)加密工具軟件，將原文通過加密處理形成密文，而后則完成數(shù)據(jù)包封裝。該類完成加密處理的信息在傳輸至目的終端后，合法收件方會應(yīng)用相對應(yīng)密鑰實施解密處理，恢復(fù)密文至可讀信息數(shù)據(jù)，進(jìn)而實現(xiàn)了安全加密處理，保障了各類數(shù)據(jù)信息的可靠性與機(jī)密性。

⑶網(wǎng)絡(luò)入侵檢測處理技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)，為有效的互聯(lián)網(wǎng)安全防御手段，可應(yīng)用硬件以及軟件進(jìn)行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究，并可同已知的入侵現(xiàn)象特點做比對研究。一旦發(fā)覺存在隱患問題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡，則可快速的將網(wǎng)絡(luò)系統(tǒng)連接中斷，或同防火墻系統(tǒng)互聯(lián)，進(jìn)而做好訪問管控策略調(diào)節(jié)。其主體功能涵蓋，可對黑客慣用的攻擊影響以及入侵手段進(jìn)行快速的識別。同時，可通過實時的檢測管控，獲悉網(wǎng)絡(luò)系統(tǒng)之中包含的異常通信問題。另外，網(wǎng)絡(luò)入侵檢測技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門，最終全面完善以及提升網(wǎng)絡(luò)系統(tǒng)綜合安全管理水平。

⑷安全認(rèn)證技術(shù)。安全認(rèn)證為當(dāng)前較為重要且效用顯著的服務(wù)，可有效的預(yù)防假冒方式的攻擊影響，并可確保身份，獲取對其他對象的信任。各類物理形式對象應(yīng)進(jìn)行必要的認(rèn)證，例如操作人、相關(guān)設(shè)備以及系統(tǒng)內(nèi)調(diào)用程序等。進(jìn)行密碼系統(tǒng)影響攻擊包括被動以及主動攻擊。為確保信息數(shù)據(jù)可識別性，降低主動攻擊影響，安全認(rèn)證機(jī)制應(yīng)符合下述標(biāo)準(zhǔn)。即假設(shè)接收方可明確消息真?zhèn)?、合法以及完整度，發(fā)送方不可不承認(rèn)，同時接收方亦不可抵賴。另外他人不可進(jìn)行合法信息內(nèi)容的篡改與偽造。該認(rèn)證機(jī)制需要包括可信中心與第三方，進(jìn)而實現(xiàn)判斷處理，并完成證書認(rèn)證。

3 結(jié)語

總之，本文基于互聯(lián)網(wǎng)系統(tǒng)安全狀況問題，探討了做好安全防御管理重要性，并分析了互聯(lián)網(wǎng)安全防御技術(shù)策略。通過不同技術(shù)的優(yōu)勢特點分析，為有效的制定防御管理策略提供了科學(xué)的參考依據(jù)。為提升互聯(lián)網(wǎng)安全防御水平，我們只有深入探究有效防御技術(shù)，基于網(wǎng)絡(luò)安全問題，制定科學(xué)有效的應(yīng)對策略，方能真正推進(jìn)互聯(lián)網(wǎng)系統(tǒng)的安全可靠、持續(xù)、健康發(fā)展。

[參考文獻(xiàn)]

[1]胡朝清.互聯(lián)網(wǎng)安全存在的問題及對策[J].德宏師范高等?？茖W(xué)校學(xué)報，2011，（2）：94-96.

[2]于婷婷.淺談Internet防火墻技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用，2012， （4）：55-56.

[3]蔡雄杰.國際互聯(lián)網(wǎng)對國家軍事安全的影響及其對策分析[學(xué)位論文].福建師范大學(xué)：馬克思主義理論與思想政治教育，2008.

[4]胡莉莉，衣小凡.淺談計算機(jī)互聯(lián)網(wǎng)信息安全的防御技術(shù)[J].科海故事博覽·科技探索，2012（12）.