互聯網安全防御技術探討

喬建棟

摘 要：本文就互聯網安全防御技術展開探討，對提升互聯網系統安全應用水平，創建可靠運行服務環境，有重要的實踐意義。

關鍵詞：互聯網；安全防御；技術

1 互聯網安全狀況問題

當前，互聯網的廣泛普及應用，令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網絡開放、互聯的應用環境而肆意傳播。為實現竊取信息、盜用密碼目標，各類間諜以及流氓軟件業逐步復雜化，并侵入至較多個人電腦以及企業級計算機之中。該類安全威脅問題日益嚴峻，主體誘因在于操作應用人員無法養成規范良好的習慣，導致應用計算機、接入網絡過程中存在漏洞問題。

隨著互聯網以及計算機技術的廣泛普及，社會之中一些人具備了一定的網絡操作、管控技能，并熟悉計算機工作原理。他們或出于金錢利益目標、或由于興趣愛好，而針對網絡系統展開惡意的影響破壞與攻擊行為，進而獲取成就感與滿足感。該類攻擊影響行為之中，一些為主動破壞計算機系統或進行數據的篡改以及刪除。還有一些為被動實施的監聽，進而獲取他人重要機密的網絡信息數據、文件資料，致使信息不良泄露。

當前，較多個人以及企事業單位應用的多為微軟系統，基于該系統較為龐大復雜，因此無法一次性的針對自身包含的漏洞以及安全隱患快速的發覺并有效的處理解決。因此，需要在持續的應用中方能逐步完善。通常來講，微軟公司進行漏洞信息反饋披露的時間需要持續一至兩周。該段時間之中，長期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應用，進而對互聯網整體信息安全形成破壞與威脅。另外，操作人自身主觀影響、網絡硬件設施問題等，也會給網絡信息帶來安全隱患問題。

2 互聯網安全防御技術

⑴防火墻技術。當前，市面流行的較多硬件防火墻均利用專業硬件平臺，也就是說其組成通常為借助普通的計算機體系架構，同我們日常應用所見計算機并無顯著區別。不同之處在于，其運行均通過簡化以及裁減而成的舊版系統。因此，其自身包含源自操作系統無法避免的負面影響問題。另外，軟件防火墻其實質為普通軟件工具，同我們通常應用的工具軟件沒有差別，需要操作系統完成安裝方能發揮效用價值。即其需要獲取計算機系統的有效支持。防火墻軟件效用同硬件防火墻一樣，均是為了確保網絡系統的可靠安全。不同的是，前者通常應用在多類型的網絡系統之間，而后者則應用運行在獨立計算機系統之中。還有一類防火墻技術為芯片級防火墻。芯片為一類可基于專業目標進行設計構成的集成電路，其體積較小，且應用性能優良，具備良好的保密性能。因此，基于芯片級的計算機網絡防火墻技術不但體現了優質的運行能力，自身呈現的安全漏洞也會較少，應利用其優勢特征并參照互聯網系統需要科學開發與應用。

⑵數據加密技術。數據加密技術利用密鑰以及加密算法，令原先可以讀取的各類重要且敏感的數據信息轉變為不具實際意義的安全密文。該類密文僅僅只有指定合法信息應用人方能將真實信息進行復原。數據加密技術常用類別包括線路加密以及端端加密等。線路加密核心價值作用體現于線路之中，不對信源以及信宿做更多的考量。端對端加密則為由發送者一方發送信息并借助專業加密工具軟件，將原文通過加密處理形成密文，而后則完成數據包封裝。該類完成加密處理的信息在傳輸至目的終端后，合法收件方會應用相對應密鑰實施解密處理，恢復密文至可讀信息數據，進而實現了安全加密處理，保障了各類數據信息的可靠性與機密性。

⑶網絡入侵檢測處理技術。網絡入侵檢測技術，為有效的互聯網安全防御手段，可應用硬件以及軟件進行互聯網信息數據的全面研究，并可同已知的入侵現象特點做比對研究。一旦發覺存在隱患問題、可疑行為、不遵循安全策略現象以及攻擊影響的行跡，則可快速的將網絡系統連接中斷，或同防火墻系統互聯，進而做好訪問管控策略調節。其主體功能涵蓋，可對黑客慣用的攻擊影響以及入侵手段進行快速的識別。同時，可通過實時的檢測管控，獲悉網絡系統之中包含的異常通信問題。另外，網絡入侵檢測技術可檢查明確系統之中包含的漏洞以及后門，最終全面完善以及提升網絡系統綜合安全管理水平。

⑷安全認證技術。安全認證為當前較為重要且效用顯著的服務，可有效的預防假冒方式的攻擊影響，并可確保身份，獲取對其他對象的信任。各類物理形式對象應進行必要的認證，例如操作人、相關設備以及系統內調用程序等。進行密碼系統影響攻擊包括被動以及主動攻擊。為確保信息數據可識別性，降低主動攻擊影響，安全認證機制應符合下述標準。即假設接收方可明確消息真偽、合法以及完整度，發送方不可不承認，同時接收方亦不可抵賴。另外他人不可進行合法信息內容的篡改與偽造。該認證機制需要包括可信中心與第三方，進而實現判斷處理，并完成證書認證。

3 結語

總之，本文基于互聯網系統安全狀況問題，探討了做好安全防御管理重要性，并分析了互聯網安全防御技術策略。通過不同技術的優勢特點分析，為有效的制定防御管理策略提供了科學的參考依據。為提升互聯網安全防御水平，我們只有深入探究有效防御技術，基于網絡安全問題，制定科學有效的應對策略，方能真正推進互聯網系統的安全可靠、持續、健康發展。

[參考文獻]

[1]胡朝清.互聯網安全存在的問題及對策[J].德宏師范高等?？茖W校學報，2011，（2）：94-96.

[2]于婷婷.淺談Internet防火墻技術[J].計算機光盤軟件與應用，2012， （4）：55-56.

[3]蔡雄杰.國際互聯網對國家軍事安全的影響及其對策分析[學位論文].福建師范大學：馬克思主義理論與思想政治教育，2008.

[4]胡莉莉，衣小凡.淺談計算機互聯網信息安全的防御技術[J].科海故事博覽·科技探索，2012（12）.