淺析如何有效實現信息安全防御

摘 要：在當今社會，科學技術迅猛發展給我們的生活帶來了許多的便利，但是卻也隱藏著各種安全隱患，信息安全則是在這一大背景下產生的又一重要問題。因此，要加強信息安全防御措施的研究，針對信息網絡存在的安全問題，做好阻截、防御、維護等安全措施，實現信息安全的有效防御。

關鍵詞：信息安全；防御技術；網絡措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

雖然信息網絡給我們的生活帶來了極大的便利，但是由于信息網絡環境是一個具有開放性、互聯性、多終端性、多聯結形式性等特殊屬性，這就導致了信息網絡非常容易遭受惡意軟件侵染、網絡黑客攻擊等破壞性、竊取性行為侵擾。如何維護信息網絡的信息安全、通暢運行等安全問題，已經成為我們亟待解決的問題。

一、信息網絡安全存在的問題

（一）網絡結構安全。信息網絡是一種網間網技術，它是由無數局域網絡通過繁多的軟硬件網格式連接而成的龐大的網絡系統，網絡因此也給我們提供了一個巨大的資源倉庫，當我們通過個人信息在網絡世界中與另一局域網絡的主機進行信息互通時，信息要通過互聯網設施設備各個節點層層轉送、傳輸才能到達目標終端，在這個過程中，任何兩個節點之間的信息數據包，不僅會在節點之間傳輸，還會被兩端的網卡所接收，也存在被這兩個節點間的以太網上的任何一個節點網卡所截獲。如此一來，網絡黑客就可以利用網絡設施設備，隨意接入以太網上的任何一個節點，劫取在這個以太網上傳輸的所有的數據包，然后再利用相關程序進行解碼翻譯，最終拿到關鍵的信息數據等。更何況，互聯網上傳輸的信息包大多數都沒有進行加密保護，有時根本不需要繁雜的工序就可以對所傳輸的命令、數據、電子郵件、文件等輕易截獲解碼，這也是互聯網在提供便利的同時所存在的固有的安全隱患。[1]

（二）路由器等網絡設備的安全問題。路由器的主要任務是數據傳輸通道和控制設備，也是實現局域網絡與外界網絡進行連接的必備設施，嚴格來說，所有的網絡攻擊的破壞性行為都要最先通過路由器才能到達終端機器，只要做好路由器的控制設計就可以防患于未然了，但是在路由器的設計上還是存在若干的缺陷，一些破壞性典型的攻擊性行為就是利用路由器的設計缺陷來實現攻擊破壞目的的，并且有些攻擊更是在路由器上進行的。這給網絡安全埋下了不可逾越的安全隱患。

（三）網絡信息病毒攻擊。網絡信息病毒是信息網絡中比較常見的一種安全攻擊性程序，就有較高的設計技巧和隱秘隱藏性，它并不是獨立存在的，而是以一種寄生生存的形式，依附于其他程序之中，當人們進行正常的信息搜索、下載、保存、解包的同時，病毒軟件跟隨侵入到了終端用戶的主機系統之中，破壞主機的運行程序、攻擊主機的安全屏障，造成主機的運行困難，更甚至是運行癱瘓、信息損壞、資料丟失等重大損失。病毒軟件具有隱蔽性、潛伏性、傳染性、形式多樣性和巨大破壞性，是我們的信息網絡環境中長期、普遍存在的不穩定、不安全因素[2]。信息病毒還存在破壞性、隱蔽性、傳染性、繁殖性、潛伏性和可觸發性。

（四）信息安全軟件滯后及功能不齊。雖然網絡安全已經受到了廣泛的重視，在一定程度上也能取得較大的防護作用，但是相較于網絡攻擊手段變化速度而言，其更新的速度還是存在相對滯后的現象。目前，我們所常用的網絡安全防護軟件研制商已經非常注重軟件的完善和更新速度的提升了，但是在新網絡安全問題的應對方面仍然顯得比較吃力。

二、信息網絡安全防御技術

（一）防火墻技術。防火墻技術是目前信息網絡安全運行中較為常用的防護措施。防火墻技術是指綜合應用適當技術在用戶網絡周圍組建用于分隔被保護網絡與外界網絡之間的系統。在一定意義上，防火墻等于在被保護網絡與外界網絡之間，建設了一堵不可輕易逾越的保護層，是由軟件和硬件設備組合而成、在內部網絡和外界網絡之間、公共網絡和專用網絡之間的界面上建立的保護措施。防火墻主要包括服務訪問政策、驗證工具、數據包過濾和應用網關四部分組成，任何的訪問操作都要經過保護層的驗證、過濾、許可才能進行，只有被防火墻驗證授權的信息交流才能獲得允許通過進行操作，同時將不被允許的訪問行為拒之門外，防止篡改、移動和刪除相關信息的發生。[2]

（二）防病毒技術。信息網絡給我們的工作、生活帶來便利的同時，也遭受著信息病毒的侵擾，信息技術發展也使得信息病毒變化的速度非常之快，朝著多樣化、隱蔽化、高級化的發展趨勢演變，對信息網絡造成了極大的威脅，防病毒技術無疑是解決這一威脅的必要措施，也是信息安全防御技術較為常用的保障要素。防病毒軟件從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件故名此意主要是針對網絡安全運行的應用軟件，主要注重網絡防病毒，一旦病毒入侵網絡或通過網絡侵染其他資源終端，防病毒軟件會立刻進行檢測并刪除阻止操作，防止其行為的進行，減少侵染區域，保護信息資源安全。單機防病毒軟件主要是信息生產商在信息CPU等硬件上植入的安全防護措施，他們主要針對的是單臺CPU或相關局域工作臺領域的所謂防病毒安全防護。

（三）數據加密技術。信息安全成為了社會各界網絡建設的基礎架構，但是傳統的安全防護技術已經遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發展的主力軍。數據加密技術就是在這一背景下產生并發展起來的較為新興的信息安全防護技術。數據加密技術又稱為密碼學，它是一門具有著悠久發展史的應用型技術，是通過加密算法和加密密鑰將明文轉換成密文的技術。數據加密是目前信息技術中進行信息保護的最為有效的一種防護措施。數據加密技術可以利用密碼技術，將重要的信息進行加密處理，使信息隱藏屏蔽，達到保護信息安全的目的。

三、結語

所有的信息安全技術都是為了達到一定的安全目標，其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。我們要不斷加強信息網絡安全措施的研發、推廣和應用，為維護網絡安全、社會穩定、生活便利貢獻力量。

參考文獻：

[1]邊云生.信息網絡安全技術探究[J].電腦知識與技術，2011，31：7603-7604.

[2]趙瑞霞.淺談涉密信息網絡的安全防護措施[J].網絡安全技術與應用，2010（05）：34-35