下一代互聯(lián)網(wǎng)技術(shù)論文二：互聯(lián)網(wǎng)安全防御技術(shù)探討

　　摘要：本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討，對提升互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用水平，創(chuàng)建可靠運(yùn)行服務(wù)環(huán)境，有重要的實踐意義。

　　關(guān)鍵詞：互聯(lián)網(wǎng);安全防御;技術(shù)

　　中圖分類號： G250 文獻(xiàn)標(biāo)識碼： A

　　引言

　　網(wǎng)絡(luò)安全已經(jīng)成為未來生活中的一項巨大挑戰(zhàn)，我們必須深刻分析它的本質(zhì)及影響安全的主要因素，確定問題出現(xiàn)的位置及潛在威脅，選擇正確的防護(hù)與控制的目標(biāo)，應(yīng)用相匹配的技術(shù)，制定有效的防護(hù)策略。如此我們便可建立一個穩(wěn)定、安全的操作環(huán)境，保證網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。

　　一、計算機(jī)網(wǎng)絡(luò)安全的定義及重要性

　　計算機(jī)網(wǎng)絡(luò)安全是信息安全基礎(chǔ)上的延伸服務(wù)，是指整個網(wǎng)絡(luò)在信息完整性、保密性及可用性方面的科學(xué)保護(hù)。根據(jù)用戶和要求的不同，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)也會產(chǎn)生相應(yīng)的變化。對普通用戶來說，網(wǎng)絡(luò)安全意味著信息的完整性及保密性被很好的保證，確保數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸?shù)臅r候不會被竊聽、冒充、篡改和抵賴。對網(wǎng)絡(luò)管理者來說，則需要考慮多種情況，比如，如何應(yīng)對由突然的自然災(zāi)害所造成的損壞;如何實現(xiàn)在出現(xiàn)硬件損壞或網(wǎng)絡(luò)運(yùn)行失常時的恢復(fù)操作以保證網(wǎng)絡(luò)繼續(xù)順暢的運(yùn)行。本質(zhì)上講，網(wǎng)絡(luò)安全包括系統(tǒng)軟件和硬件，以及網(wǎng)絡(luò)上存儲和傳輸信息的安全，確保它們不會被惡意或偶然攻擊。

　　網(wǎng)絡(luò)安全不僅涉及技術(shù)方面，而且與管理有關(guān)。兩者缺一不可?，F(xiàn)如今，網(wǎng)絡(luò)安全面臨著人為攻擊和網(wǎng)絡(luò)入侵等新的挑戰(zhàn)。隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和信息傳輸要求的不斷增長，一些企業(yè)依靠快速、暢通的網(wǎng)絡(luò)收益頗豐，然而一些私密的信息和數(shù)據(jù)也在一定程度上受到了攻擊和破壞。所以，無論是局域網(wǎng)還是廣域網(wǎng)，為應(yīng)對各種威脅和攻擊必須采取全方位、多視角的安全措施來保證網(wǎng)絡(luò)上信息的完整性、保密性及可用性。唯有如此，用戶才能享受到安全、純凈的網(wǎng)絡(luò)環(huán)境。

　　二、互聯(lián)網(wǎng)安全狀況問題

　　當(dāng)前，互聯(lián)網(wǎng)的廣泛普及應(yīng)用，令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網(wǎng)絡(luò)開放、互聯(lián)的應(yīng)用環(huán)境而肆意傳播。為實現(xiàn)竊取信息、盜用密碼目標(biāo)，各類間諜以及流氓軟件業(yè)逐步復(fù)雜化，并侵入至較多個人電腦以及企業(yè)級計算機(jī)之中。該類安全威脅問題日益嚴(yán)峻，主體誘因在于操作應(yīng)用人員無法養(yǎng)成規(guī)范良好的習(xí)慣，導(dǎo)致應(yīng)用計算機(jī)、接入網(wǎng)絡(luò)過程中存在漏洞問題。

　　隨著互聯(lián)網(wǎng)以及計算機(jī)技術(shù)的廣泛普及，社會之中一些人具備了一定的網(wǎng)絡(luò)操作、管控技能，并熟悉計算機(jī)工作原理。他們或出于金錢利益目標(biāo)、或由于興趣愛好，而針對網(wǎng)絡(luò)系統(tǒng)展開惡意的影響破壞與攻擊行為，進(jìn)而獲取成就感與滿足感。該類攻擊影響行為之中，一些為主動破壞計算機(jī)系統(tǒng)或進(jìn)行數(shù)據(jù)的篡改以及刪除。還有一些為被動實施的監(jiān)聽，進(jìn)而獲取他人重要機(jī)密的網(wǎng)絡(luò)信息數(shù)據(jù)、文件資料，致使信息不良泄露。

　　當(dāng)前，較多個人以及企事業(yè)單位應(yīng)用的多為微軟系統(tǒng)，基于該系統(tǒng)較為龐大復(fù)雜，因此無法一次性的針對自身包含的漏洞以及安全隱患快速的發(fā)覺并有效的處理解決。因此，需要在持續(xù)的應(yīng)用中方能逐步完善。通常來講，微軟公司進(jìn)行漏洞信息反饋披露的時間需要持續(xù)一至兩周。該段時間之中，長期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應(yīng)用，進(jìn)而對互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外，操作人自身主觀影響、網(wǎng)絡(luò)硬件設(shè)施問題等，也會給網(wǎng)絡(luò)信息帶來安全隱患問題。

　　三、互聯(lián)網(wǎng)安全防御技術(shù)

　　1、網(wǎng)絡(luò)入侵檢測處理技術(shù)

　　網(wǎng)絡(luò)入侵檢測技術(shù)，為有效的互聯(lián)網(wǎng)安全防御手段，可應(yīng)用硬件以及軟件進(jìn)行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究，并可同已知的入侵現(xiàn)象特點(diǎn)做比對研究。一旦發(fā)覺存在隱患問題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡，則可快速的將網(wǎng)絡(luò)系統(tǒng)連接中斷，或同防火墻系統(tǒng)互聯(lián)，進(jìn)而做好訪問管控策略調(diào)節(jié)。其主體功能涵蓋，可對黑客慣用的攻擊影響以及入侵手段進(jìn)行快速的識別。同時，可通過實時的檢測管控，獲悉網(wǎng)絡(luò)系統(tǒng)之中包含的異常通信問題。另外，網(wǎng)絡(luò)入侵檢測技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門，最終全面完善以及提升網(wǎng)絡(luò)系統(tǒng)綜合安全管理水平。

　　2、數(shù)字簽名和加密技術(shù)

　　為防止未授權(quán)用戶入侵網(wǎng)絡(luò)盜取數(shù)據(jù)，可以利用數(shù)字簽名和加密技術(shù)對數(shù)據(jù)進(jìn)行加密。數(shù)字簽名可以對身份進(jìn)行識別以及對內(nèi)容進(jìn)行確認(rèn)。利用無法冒充的簽名和信息捆綁可保證信息和簽名的一致，這樣一來，像拒絕、偽造、篡改這些潛在的安全問題便可得到解決。我們還可使用加密技術(shù)對信息進(jìn)行改變或重排，這樣入侵者即便獲取了信息也無法理解其中真正的含義?，F(xiàn)有加密技術(shù)主要有：移位加密、替代加密、經(jīng)典密碼體制加密、序列加密、公鑰和私鑰加密以及使用密碼本的一次性加密等。為核實信息和用戶身份，我們可以認(rèn)證用戶的實際身份、檢查訪問請求以及信息的來源和完整性，從而有效的防止非法用戶的入侵和對信息的篡改。

　　3、防火墻技術(shù)

　　防火墻技術(shù)是網(wǎng)絡(luò)時代應(yīng)用最為廣泛且能有效解決非法入侵的方式。在計算機(jī)網(wǎng)絡(luò)中，通過進(jìn)行合理配置防火墻，對網(wǎng)絡(luò)通訊執(zhí)行訪問尺度進(jìn)行有效控制，明確訪問人和數(shù)據(jù)，從而有效防止黑客或者非法分子進(jìn)入破壞網(wǎng)絡(luò)。防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制，用戶大都采用防火墻軟件或硬件防火墻，對非法的互聯(lián)網(wǎng)入侵進(jìn)行有效識別和記錄，防火墻技術(shù)已經(jīng)廣泛地應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中，最大限度防止計算機(jī)網(wǎng)絡(luò)不安全因素的入侵，監(jiān)視網(wǎng)絡(luò)在運(yùn)行過程中的全程狀態(tài)。防火墻是現(xiàn)階段保護(hù)網(wǎng)絡(luò)安全的有效手段，但是由于技術(shù)限制，還不能防范防火墻以外的其它途徑的進(jìn)攻，也不能消除來自內(nèi)部用戶自身帶來的威脅，不能很全面地防止傳染的病毒文件，也無法抵御高難度的數(shù)據(jù)驅(qū)動型的強(qiáng)烈進(jìn)攻[3]。

　　4、通信電子防御技術(shù)

　　通信電子防御技術(shù)是電子對抗技術(shù)的一個組成部分。所謂電子對抗技術(shù)就是在軍事中敵對雙方進(jìn)行電子斗爭方法和手段的統(tǒng)稱，包括電子技術(shù)設(shè)備，及設(shè)備使用方法，是軍用信息技術(shù)的一個分支。電子對抗技術(shù)主要應(yīng)用于戰(zhàn)場偵察、作戰(zhàn)指揮、目標(biāo)監(jiān)控、聯(lián)絡(luò)通信等。電子對抗技術(shù)的應(yīng)用有利于提高軍隊的作戰(zhàn)能力。

　　通信電子防御技術(shù)主要包括各種反電子偵察、抗反輻射摧毀和反電子干擾技術(shù)。通信電子防御主要是指通信方通過采用通信偵察、抗干擾等技術(shù)和手段抵抗敵方的通信電子進(jìn)攻。而現(xiàn)在一般意義上的通信電子防御技術(shù)就是通信抗干擾技術(shù)，主要包括以下兩種類型：一、拓展頻譜技術(shù)。二是非擴(kuò)頻類技術(shù)。

　　5、安全隔離技術(shù)

　　5.1 現(xiàn)代網(wǎng)絡(luò)安全要求

　　隔離技術(shù)確保了把有害的攻擊隔離在正常使用的網(wǎng)絡(luò)之外，保證了網(wǎng)絡(luò)內(nèi)部信息的安全交換。完全隔離技術(shù)是采用獨(dú)立的設(shè)備及線路來訪不同的網(wǎng)絡(luò)，實現(xiàn)完全的物理空間隔離。這種方式需要一系列的網(wǎng)絡(luò)配套系統(tǒng)，建設(shè)和維護(hù)的成本也很高。

　　5.2 數(shù)據(jù)轉(zhuǎn)播過程的隔離

　　利用計算機(jī)網(wǎng)絡(luò)中轉(zhuǎn)播系統(tǒng)分時復(fù)制電腦文件的途徑來達(dá)到隔離目的，中間的切換時間很長，有時需要手工來協(xié)助完成。在一定程度上降低了訪問速度，不能支持比較普通的網(wǎng)絡(luò)應(yīng)用，只能完成限定的、一定范圍內(nèi)的數(shù)據(jù)交換，但是這種技術(shù)適應(yīng)了高科技時代高安全網(wǎng)絡(luò)的特殊需求，也具有非常強(qiáng)的黑客防御能力。

　　5.3 安全通道隔離技術(shù)

　　通過專門研究出的通信硬件和特有的交換協(xié)議安全制度，實現(xiàn)網(wǎng)絡(luò)之間的一定距離的隔離和數(shù)據(jù)交換。在對網(wǎng)絡(luò)進(jìn)行有效隔離的同時也實現(xiàn)了高校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全交換。

　　四、網(wǎng)絡(luò)安全技術(shù)的前景

　　隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的攻擊方法已由最初的零散知識發(fā)展為一門完整系統(tǒng)的科學(xué)。與此相反的是，成為一名攻擊者越來越容易，需要掌握的技術(shù)越來越少，網(wǎng)絡(luò)上隨手可得的攻擊實例視頻和黑客工具，使得任何人都可以輕易地發(fā)動攻擊。因此我們的防御技術(shù)顯得尤為重要，從攻擊趨勢分析中發(fā)現(xiàn)，目前網(wǎng)絡(luò)安全防范的主要難點(diǎn)在于：攻擊的“快速性”—漏洞的發(fā)現(xiàn)到攻擊出現(xiàn)間隔的時間很短;安全威脅的“復(fù)合性”—包括多種攻擊手段的復(fù)合和傳播途徑的復(fù)合性。這一切均是傳統(tǒng)防御技術(shù)難以對付的，因此人們需要更加先進(jìn)，更全面化的主動防御技術(shù)和產(chǎn)品，才能在攻擊面前泰然自若。

　　結(jié)束語

　　網(wǎng)絡(luò)安全影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，需要從技術(shù)和設(shè)施等多方面入手，保障網(wǎng)絡(luò)系統(tǒng)的安全，避免造成無法挽回的損失。

　　參考文獻(xiàn)

　　[1]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)出版社.2012

　　[2] 黃元飛.國內(nèi)外網(wǎng)絡(luò)與信息安全現(xiàn)狀[J].電信技術(shù)，2011(5) .

　　[3] 廖慶平.計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].當(dāng)代經(jīng)理人：中旬刊 ，2009(11) .

　　
看了“下一代互聯(lián)網(wǎng)技術(shù)論文”的人還看：

1.下一代網(wǎng)絡(luò)及其業(yè)務(wù)生成技術(shù)的研究與發(fā)展論文

2.淺談網(wǎng)絡(luò)技術(shù)的論文3篇

3.網(wǎng)絡(luò)前沿技術(shù)論文

4.關(guān)于網(wǎng)絡(luò)實用技術(shù)論文怎么寫

5.有關(guān)互聯(lián)網(wǎng)教育論文