論文關(guān)鍵詞：網(wǎng)絡(luò)信息，安全防護(hù)
　　
　　論文摘要：隨著當(dāng)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴(kuò)大。Internet的廣泛普及，商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越顯得重要，通過歸納總結(jié)，提出網(wǎng)絡(luò)信息中的一些安全防護(hù)策略。
　　
　　
　　一、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來源
　　
　　(1)病毒感染
　　
　　從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很人的損失。
　　
　　(2)來自網(wǎng)絡(luò)外部的攻擊
　　
　　這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。
　　
　　（3)來自網(wǎng)絡(luò)內(nèi)部的攻擊
　　
　　在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息，破壞信息內(nèi)容，造成應(yīng)用系統(tǒng)無法運(yùn)行。
　　
　　（4)系統(tǒng)的漏洞及“后門”
　　
　　操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知，就會借這個薄弱環(huán)節(jié)對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
　　
　　3．網(wǎng)絡(luò)信息安全的防護(hù)策略
　　
　　現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測等多個安全組件組成，就此對我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。
　　
　　3．1防火墻技術(shù)
　　
　　防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合，它越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會經(jīng)過它的過濾，防火墻就會根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，而且它本身也具有較強(qiáng)的抗攻擊能力，不會被病毒控制。
　　“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù)，它通過監(jiān)測、限制和更改通過“防火墻”的數(shù)據(jù)流，一方面盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)，以防“人放火”；另一方面對內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn)，防止“引火燒身”。因而，比較適合于相對獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。
　　
　　通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。VPN，可以將分部在世界各地的LAN或?qū)Ｓ秒娮泳W(wǎng)有機(jī)地聯(lián)成一個整體。這樣一方面省去了專用通信線路，也達(dá)到了信息共享的目的。
　　
　　3．2數(shù)據(jù)加密技術(shù)
　　
　　數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù)，主要是通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。加密是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理，是將密文還原為原始明文，但解秘者必須利用相同類型的加密設(shè)備和密鑰，才能對密文進(jìn)行解密。
　　
　　3．3入侵檢測技術(shù)
　　
　　入侵檢測系統(tǒng)(intrusiondetectionsystem，IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這些信息分析，對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能：威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持等。入侵檢測技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中朱授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
　　
　　3．4病毒防護(hù)
　　
　　
　　
　　(1)合理設(shè)置殺毒軟什，如果安裝的殺毒軟什具備掃描電郵件的功能，盡量將這些功能傘部打開；
　　
　　（2)定期檢查敏感文件；
　　
　　(3)采取必要的病毒檢測和監(jiān)控措施；
　　
　　(4)對新購的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測試軟件檢查已知病毒，硬盤可以使用低級格式化(DOS中的FORMAT格式化可以去抻軟盤中的病毒，但不能清除硬盤引導(dǎo)的病毒)；
　　
　　（5)慎重對待郵件附件，如果收到郵件中有可執(zhí)行文件(如．EXE、．COM等)或者帶有“宏”的文殺一遍，確認(rèn)沒有病毒后再打開；
　　
　　（6)及時升級郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。
　　
　　3．5身份認(rèn)證技術(shù)
　　
　　身份認(rèn)證(Authentication)是系統(tǒng)核查用戶身份證明的過程，其實(shí)質(zhì)是查明用戶是否具仃它所請求資源的存儲使用權(quán)。身份識別(IdentificaIion)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。
　　
　　身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性，然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認(rèn)證系統(tǒng)來說，合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益，也可能損害其他用戶的利益或整個系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證，才能保證訪問控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。
　　
　　4．結(jié)束語
　　
　　總之，在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今大，任何一臺計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻、病毒軟件或各種各樣的安全產(chǎn)品就可以解決安全問題，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。