基于信息時代下的網絡技術安全與網絡防御

◆曾睿軒

(身份證：37050219991221121X 257000)

基于信息時代下的網絡技術安全與網絡防御

◆曾睿軒

(身份證：37050219991221121X 257000)

自從進入二十一世紀以來，我國已經正式邁入了信息時代的大門，隨著時間的推移，我國科學技術水平愈來愈高，網絡技術等現代信息技術的發展速度不斷加快，并被廣泛運用到各個領域當中，為人們的工作生活以及社會經濟的長久穩定發展提供了重要的幫助作用。但與此同時，各種網絡安全問題也隨之相繼發生，因此為有效解決這一問題，靈活運用網絡安全技術和積極采取網絡防御措施非常有必要。在此背景之下，本文將針對基于信息時代下的網路技術安全與網絡防御進行簡要分析研究。

信息時代；網絡技術安全；網絡防御

0 引言

日益發展的科學技術使得人們可以在信息時代下通過結合自身的實際情況，靈活運用具有高效性、共享性、開放性、自由性等優勢特征的計算機網絡，為自身的工作與生活提供大量便利。但值得注意的是，計算機網絡功能的復雜性也在隨之不斷提升，各種層出不窮的黑客、木馬病毒以及其他網絡安全隱患，也在很大程度上影響了網絡技術的正常發展，因此加強網絡技術安全與網絡防御的重要性不言而喻。本文將立足于此，探究基于信息時代下的網絡技術安全與網絡防御。

1 信息時代下的網絡安全技術

1.1 防火墻技術

所謂的防火墻技術，顧名思義就是像在網絡系統面前建立一堵墻一樣攔截和抵御各種可能危害網絡安全的程序、軟件等[1]。具體而言，防火墻技術當中包括計算機硬件與軟件兩大部分，其通過連接互聯網和內部網絡，并在二者當中構建起一個具有較高安全性和有效性的網關。當前防火墻技術也是計算機網絡系統使用最為廣泛的一種防御軟件，其不僅能夠對內部網絡起到積極的保護作用，同時也可以在一定程度上攔截外部惡意程序和網絡攻擊等，從而為計算機運行營造一個健康、安全的環境。簡單來說，防火墻技術更像是內部網絡和互聯網中間的一道隱形的“保護門”，通過運用屏蔽和代理路由器使得內部網絡在受到有效保護的同時能夠實現安全、穩定運行，因此一般情況下在內部網絡和外部網絡即互聯網的中間連接位置處會安裝防火墻，從而在利用防火墻技術過濾外部網絡信息的同時也可以有效攔截各種不良的網絡信息，譬如說惡意的網絡插件、木馬病毒等，網絡信息在經過防火墻技術的攔截與過濾之后才能傳輸至內網當中，并且防火墻技術還可以實時追蹤和檢查各個網絡的具體運行情況以及彼此之間的數據，進一步做好網絡安全的保障工作。

1.2 入侵檢測技術

入侵檢測技術則主要是對外部惡意入侵程序以及攻擊行為等進行檢測的技術，其通過收集大量系統和資源當中的信息，并自動對采集得到的不同類型的信息進行認真分析和篩選，從而使得網絡系統能夠及時發現可能對其安全性和穩定性造成影響與威脅的攻擊。入侵檢測技術一旦檢測出有攻擊行為的存在便會自動向網絡系統發出預警信息，提醒使用人員的注意。不僅如此，入侵檢測技術同樣也可以實時追蹤和監控用戶的網絡操作行為并有效識別其中存在的異常信息與行為，從而在源頭上阻止攻擊事件的發生，消除網絡信息中潛藏的安全隱患。而隨著科學技術之間融合程度的不斷提高，目前人們已經開始將防火墻技術和入侵檢測技術進行有機整合，通過實現二者的優勢互補以更好地完成保護網絡系統的目的[2]。在此過程當中，通過立足于客戶端/服務器模式，利用防火墻的攔截功能實現對檢測系統的進一步擴展，并將 sever程序留在防火墻技術當中，另外還需要將一個Client端程序留在DS端當中，使得Client端對攻擊行為進行判斷和識別，如果需要運用防火墻的攔截阻斷功能其將自動向 sever程序傳送控制信息，sever程序在接收到控制信息之后將會立刻進行信息控制并向Client端傳送一個反饋信息，此時防火墻將自動開啟過濾攔截功能，阻斷外網的惡意攻擊。

1.3 安全加密技術

安全加密技術主要是通過為重要的信息數據加裝安全密鑰，使其具有較高的保密和安全性，避免在傳輸、存儲以及管理過程中出現丟失、損毀等情況。在數據傳輸方面，需要在線路端之間或是線路本身進行加密，并回封處理數據包，在保障傳輸過程中數據始終處于不可讀的狀態下將其準確傳輸至目的地，由接收方進行解密后才能夠完成數據的讀取。另外，在數據的存儲過程中也可以通過使用額外增加密碼或是增設動態口令等方式，只對接受方的用戶賦予相應的權限和資格，其余沒有附加密碼或是動態口令的用戶無法對存儲數據進行有效讀取，此舉也能夠有效保護數據的安全性，避免其出現失密或是泄露等情況。

2 信息時代下的網絡防御

2.1 實體層次

為有效應對各種物理方式對網絡安全造成的破壞，譬如說故意闖入計算機控制室破壞網絡服務器、攻擊搭線等行為，需要在組建網絡之前對網絡結構以及各種相關設備如路由器等進行加固處理，使其具有較高的抗摧毀性。同時內網在連接外網時需要利用防火墻一方面對內網結構進行屏蔽處理，另一方面也可以有效驗證外部的訪問呢身份，使得網絡當中能夠有較為固定的節點，防止出現網絡隨意連接的情況[3]。不僅如此，還需要積極建立起相應的安全管理制度，對計算機控制室進行專人專管，防范人為破壞的情況。

2.2 能量層次

在能量層次上的網絡防御其重點在防御計算機設備的放電磁泄露，同時結合具體情況可以將抗干擾器安裝在重點位置處，或是專門建設屏蔽機房。另外還可以通過安裝具有良好性能的波濾器在電源線或是電信號線位置處，使得傳輸阻抗無法和導線實現耦合，進而有效保護外圍的輻射。而在保護內部自身輻射的過程當中，同樣可以利用安裝電磁屏蔽器等方式使得我方能夠始終掌握制電磁權。

2.3 信息層次

在信息時代下，做好信息層次的網絡防御同樣具有強烈的現實意義，在破壞攻擊方網絡系統的過程當中，可以通過使用邏輯手段等從而使得自身能夠較好地完成網絡系統對抗。而除了使用前文提及的防火墻技術以及信息安全加密技術等有效防御黑客以及其他外部網絡惡意攻擊之外，還可以通過進行權限設置等方式對網絡資源的使用進行有效控制，避免外部非法人員隨意使用網絡系統內部的各項資源。另外，還需要積極對現有的網絡技術安全與管理人員進行大力培訓，使其能夠掌握更多的網絡防御和網絡安全技術，進而更好地保護網絡系統的安全。不僅如此，對于各網絡用戶同樣需要對其進行網絡信息安全意識的培養，通過隨時保存和備份重要信息數據，不隨便點擊不明網站和下載不安全軟件等方式，使得網絡防御意識能夠更加深入人心[4]。

3 結束語

總而言之，面對當前信息時代下不斷出現的網絡安全問題，需要通過大力運用包括防火墻技術、入侵檢測技術以及加密技術等在內的網絡安全技術，同時不斷運用當前最新的網絡技術對其進行完善的創新，使得網絡安全技術能夠更好地發揮其保護網絡安全的作用。另外，還需要從實體、能量和信息三個層次做好相應的網絡防御措施，使得網絡的防御能力可以得到不斷提升，進而更好地抵御和防范惡意程序與攻擊等。

[1]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用，2016.

[2]楊南，吉磊.無線網絡安全監測及防御技術研究[J].信息安全與通信保密，2016.

[3]林旺群，王慧，劉家紅，鄧鐳，李愛平，吳泉源，賈焰.基于信息時代下的網絡技術安全與網絡防御技術研究[J].計算機研究與發展，2015.

[4]苗雁琴.淺談信息時代的網絡安全與防御工作[A].山西省科學技術協會.山西省科學技術情報學會學術年會論文集[C].山西省科學技術協會，2014.