◆曾睿軒

(身份證：37050219991221121X 257000)

基于信息時代下的網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御

◆曾睿軒

(身份證：37050219991221121X 257000)

自從進入二十一世紀以來，我國已經(jīng)正式邁入了信息時代的大門，隨著時間的推移，我國科學(xué)技術(shù)水平愈來愈高，網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)的發(fā)展速度不斷加快，并被廣泛運用到各個領(lǐng)域當中，為人們的工作生活以及社會經(jīng)濟的長久穩(wěn)定發(fā)展提供了重要的幫助作用。但與此同時，各種網(wǎng)絡(luò)安全問題也隨之相繼發(fā)生，因此為有效解決這一問題，靈活運用網(wǎng)絡(luò)安全技術(shù)和積極采取網(wǎng)絡(luò)防御措施非常有必要。在此背景之下，本文將針對基于信息時代下的網(wǎng)路技術(shù)安全與網(wǎng)絡(luò)防御進行簡要分析研究。

信息時代；網(wǎng)絡(luò)技術(shù)安全；網(wǎng)絡(luò)防御

0 引言

日益發(fā)展的科學(xué)技術(shù)使得人們可以在信息時代下通過結(jié)合自身的實際情況，靈活運用具有高效性、共享性、開放性、自由性等優(yōu)勢特征的計算機網(wǎng)絡(luò)，為自身的工作與生活提供大量便利。但值得注意的是，計算機網(wǎng)絡(luò)功能的復(fù)雜性也在隨之不斷提升，各種層出不窮的黑客、木馬病毒以及其他網(wǎng)絡(luò)安全隱患，也在很大程度上影響了網(wǎng)絡(luò)技術(shù)的正常發(fā)展，因此加強網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的重要性不言而喻。本文將立足于此，探究基于信息時代下的網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御。

1 信息時代下的網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

所謂的防火墻技術(shù)，顧名思義就是像在網(wǎng)絡(luò)系統(tǒng)面前建立一堵墻一樣攔截和抵御各種可能危害網(wǎng)絡(luò)安全的程序、軟件等[1]。具體而言，防火墻技術(shù)當中包括計算機硬件與軟件兩大部分，其通過連接互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)，并在二者當中構(gòu)建起一個具有較高安全性和有效性的網(wǎng)關(guān)。當前防火墻技術(shù)也是計算機網(wǎng)絡(luò)系統(tǒng)使用最為廣泛的一種防御軟件，其不僅能夠?qū)?nèi)部網(wǎng)絡(luò)起到積極的保護作用，同時也可以在一定程度上攔截外部惡意程序和網(wǎng)絡(luò)攻擊等，從而為計算機運行營造一個健康、安全的環(huán)境。簡單來說，防火墻技術(shù)更像是內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)中間的一道隱形的“保護門”，通過運用屏蔽和代理路由器使得內(nèi)部網(wǎng)絡(luò)在受到有效保護的同時能夠?qū)崿F(xiàn)安全、穩(wěn)定運行，因此一般情況下在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)即互聯(lián)網(wǎng)的中間連接位置處會安裝防火墻，從而在利用防火墻技術(shù)過濾外部網(wǎng)絡(luò)信息的同時也可以有效攔截各種不良的網(wǎng)絡(luò)信息，譬如說惡意的網(wǎng)絡(luò)插件、木馬病毒等，網(wǎng)絡(luò)信息在經(jīng)過防火墻技術(shù)的攔截與過濾之后才能傳輸至內(nèi)網(wǎng)當中，并且防火墻技術(shù)還可以實時追蹤和檢查各個網(wǎng)絡(luò)的具體運行情況以及彼此之間的數(shù)據(jù)，進一步做好網(wǎng)絡(luò)安全的保障工作。

1.2 入侵檢測技術(shù)

入侵檢測技術(shù)則主要是對外部惡意入侵程序以及攻擊行為等進行檢測的技術(shù)，其通過收集大量系統(tǒng)和資源當中的信息，并自動對采集得到的不同類型的信息進行認真分析和篩選，從而使得網(wǎng)絡(luò)系統(tǒng)能夠及時發(fā)現(xiàn)可能對其安全性和穩(wěn)定性造成影響與威脅的攻擊。入侵檢測技術(shù)一旦檢測出有攻擊行為的存在便會自動向網(wǎng)絡(luò)系統(tǒng)發(fā)出預(yù)警信息，提醒使用人員的注意。不僅如此，入侵檢測技術(shù)同樣也可以實時追蹤和監(jiān)控用戶的網(wǎng)絡(luò)操作行為并有效識別其中存在的異常信息與行為，從而在源頭上阻止攻擊事件的發(fā)生，消除網(wǎng)絡(luò)信息中潛藏的安全隱患。而隨著科學(xué)技術(shù)之間融合程度的不斷提高，目前人們已經(jīng)開始將防火墻技術(shù)和入侵檢測技術(shù)進行有機整合，通過實現(xiàn)二者的優(yōu)勢互補以更好地完成保護網(wǎng)絡(luò)系統(tǒng)的目的[2]。在此過程當中，通過立足于客戶端/服務(wù)器模式，利用防火墻的攔截功能實現(xiàn)對檢測系統(tǒng)的進一步擴展，并將 sever程序留在防火墻技術(shù)當中，另外還需要將一個Client端程序留在DS端當中，使得Client端對攻擊行為進行判斷和識別，如果需要運用防火墻的攔截阻斷功能其將自動向 sever程序傳送控制信息，sever程序在接收到控制信息之后將會立刻進行信息控制并向Client端傳送一個反饋信息，此時防火墻將自動開啟過濾攔截功能，阻斷外網(wǎng)的惡意攻擊。

1.3 安全加密技術(shù)

安全加密技術(shù)主要是通過為重要的信息數(shù)據(jù)加裝安全密鑰，使其具有較高的保密和安全性，避免在傳輸、存儲以及管理過程中出現(xiàn)丟失、損毀等情況。在數(shù)據(jù)傳輸方面，需要在線路端之間或是線路本身進行加密，并回封處理數(shù)據(jù)包，在保障傳輸過程中數(shù)據(jù)始終處于不可讀的狀態(tài)下將其準確傳輸至目的地，由接收方進行解密后才能夠完成數(shù)據(jù)的讀取。另外，在數(shù)據(jù)的存儲過程中也可以通過使用額外增加密碼或是增設(shè)動態(tài)口令等方式，只對接受方的用戶賦予相應(yīng)的權(quán)限和資格，其余沒有附加密碼或是動態(tài)口令的用戶無法對存儲數(shù)據(jù)進行有效讀取，此舉也能夠有效保護數(shù)據(jù)的安全性，避免其出現(xiàn)失密或是泄露等情況。

2 信息時代下的網(wǎng)絡(luò)防御

2.1 實體層次

為有效應(yīng)對各種物理方式對網(wǎng)絡(luò)安全造成的破壞，譬如說故意闖入計算機控制室破壞網(wǎng)絡(luò)服務(wù)器、攻擊搭線等行為，需要在組建網(wǎng)絡(luò)之前對網(wǎng)絡(luò)結(jié)構(gòu)以及各種相關(guān)設(shè)備如路由器等進行加固處理，使其具有較高的抗摧毀性。同時內(nèi)網(wǎng)在連接外網(wǎng)時需要利用防火墻一方面對內(nèi)網(wǎng)結(jié)構(gòu)進行屏蔽處理，另一方面也可以有效驗證外部的訪問呢身份，使得網(wǎng)絡(luò)當中能夠有較為固定的節(jié)點，防止出現(xiàn)網(wǎng)絡(luò)隨意連接的情況[3]。不僅如此，還需要積極建立起相應(yīng)的安全管理制度，對計算機控制室進行專人專管，防范人為破壞的情況。

2.2 能量層次

在能量層次上的網(wǎng)絡(luò)防御其重點在防御計算機設(shè)備的放電磁泄露，同時結(jié)合具體情況可以將抗干擾器安裝在重點位置處，或是專門建設(shè)屏蔽機房。另外還可以通過安裝具有良好性能的波濾器在電源線或是電信號線位置處，使得傳輸阻抗無法和導(dǎo)線實現(xiàn)耦合，進而有效保護外圍的輻射。而在保護內(nèi)部自身輻射的過程當中，同樣可以利用安裝電磁屏蔽器等方式使得我方能夠始終掌握制電磁權(quán)。

2.3 信息層次

在信息時代下，做好信息層次的網(wǎng)絡(luò)防御同樣具有強烈的現(xiàn)實意義，在破壞攻擊方網(wǎng)絡(luò)系統(tǒng)的過程當中，可以通過使用邏輯手段等從而使得自身能夠較好地完成網(wǎng)絡(luò)系統(tǒng)對抗。而除了使用前文提及的防火墻技術(shù)以及信息安全加密技術(shù)等有效防御黑客以及其他外部網(wǎng)絡(luò)惡意攻擊之外，還可以通過進行權(quán)限設(shè)置等方式對網(wǎng)絡(luò)資源的使用進行有效控制，避免外部非法人員隨意使用網(wǎng)絡(luò)系統(tǒng)內(nèi)部的各項資源。另外，還需要積極對現(xiàn)有的網(wǎng)絡(luò)技術(shù)安全與管理人員進行大力培訓(xùn)，使其能夠掌握更多的網(wǎng)絡(luò)防御和網(wǎng)絡(luò)安全技術(shù)，進而更好地保護網(wǎng)絡(luò)系統(tǒng)的安全。不僅如此，對于各網(wǎng)絡(luò)用戶同樣需要對其進行網(wǎng)絡(luò)信息安全意識的培養(yǎng)，通過隨時保存和備份重要信息數(shù)據(jù)，不隨便點擊不明網(wǎng)站和下載不安全軟件等方式，使得網(wǎng)絡(luò)防御意識能夠更加深入人心[4]。

3 結(jié)束語

總而言之，面對當前信息時代下不斷出現(xiàn)的網(wǎng)絡(luò)安全問題，需要通過大力運用包括防火墻技術(shù)、入侵檢測技術(shù)以及加密技術(shù)等在內(nèi)的網(wǎng)絡(luò)安全技術(shù)，同時不斷運用當前最新的網(wǎng)絡(luò)技術(shù)對其進行完善的創(chuàng)新，使得網(wǎng)絡(luò)安全技術(shù)能夠更好地發(fā)揮其保護網(wǎng)絡(luò)安全的作用。另外，還需要從實體、能量和信息三個層次做好相應(yīng)的網(wǎng)絡(luò)防御措施，使得網(wǎng)絡(luò)的防御能力可以得到不斷提升，進而更好地抵御和防范惡意程序與攻擊等。

[1]李軍.基于信息時代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[2]楊南，吉磊.無線網(wǎng)絡(luò)安全監(jiān)測及防御技術(shù)研究[J].信息安全與通信保密，2016.

[3]林旺群，王慧，劉家紅，鄧鐳，李愛平，吳泉源，賈焰.基于信息時代下的網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)研究[J].計算機研究與發(fā)展，2015.

[4]苗雁琴.淺談信息時代的網(wǎng)絡(luò)安全與防御工作[A].山西省科學(xué)技術(shù)協(xié)會.山西省科學(xué)技術(shù)情報學(xué)會學(xué)術(shù)年會論文集[C].山西省科學(xué)技術(shù)協(xié)會，2014.