論文關(guān)鍵詞：網(wǎng)絡(luò)信息，安全防護(hù)
　　
　　論文摘要：隨著當(dāng)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴(kuò)大。Internet的廣泛普及，商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來(lái)越顯得重要，通過(guò)歸納總結(jié)，提出網(wǎng)絡(luò)信息中的一些安全防護(hù)策略。
　　
　　
　　一、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來(lái)源
　　
　　(1)病毒感染
　　
　　從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過(guò)代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很人的損失。
　　
　　(2)來(lái)自網(wǎng)絡(luò)外部的攻擊
　　
　　這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。
　　
　�。�3)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊
　　
　　在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息，破壞信息內(nèi)容，造成應(yīng)用系統(tǒng)無(wú)法運(yùn)行。
　　
　�。�4)系統(tǒng)的漏洞及“后門”
　　
　　操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。編程人員有時(shí)會(huì)在軟件中留有漏洞。一旦這個(gè)疏漏被不法分子所知，就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
　　
　　3．網(wǎng)絡(luò)信息安全的防護(hù)策略
　　
　　現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測(cè)等多個(gè)安全組件組成，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。
　　
　　3．1防火墻技術(shù)
　　
　　防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合，它越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會(huì)經(jīng)過(guò)它的過(guò)濾，防火墻就會(huì)根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，而且它本身也具有較強(qiáng)的抗攻擊能力，不會(huì)被病毒控制。
　　“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù)，它通過(guò)監(jiān)測(cè)、限制和更改通過(guò)“防火墻”的數(shù)據(jù)流，一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，以防“人放火”；另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn)，防止“引火燒身”。因而，比較適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)，如果所有的訪問都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。
　　
　　通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。VPN，可以將分部在世界各地的LAN或?qū)Ｓ秒娮泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。這樣一方面省去了專用通信線路，也達(dá)到了信息共享的目的。
　　
　　3．2數(shù)據(jù)加密技術(shù)
　　
　　數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理，是將密文還原為原始明文，但解秘者必須利用相同類型的加密設(shè)備和密鑰，才能對(duì)密文進(jìn)行解密。
　　
　　3．3入侵檢測(cè)技術(shù)
　　
　　入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem，IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中朱授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
　　
　　3．4病毒防護(hù)
　　
　　
　　
　　(1)合理設(shè)置殺毒軟什，如果安裝的殺毒軟什具備掃描電郵件的功能，盡量將這些功能傘部打開；
　　
　�。�2)定期檢查敏感文件；
　　
　　(3)采取必要的病毒檢測(cè)和監(jiān)控措施；
　　
　　(4)對(duì)新購(gòu)的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒，硬盤可以使用低級(jí)格式化(DOS中的FORMAT格式化可以去抻軟盤中的病毒，但不能清除硬盤引導(dǎo)的病毒)；
　　
　�。�5)慎重對(duì)待郵件附件，如果收到郵件中有可執(zhí)行文件(如．EXE、．COM等)或者帶有“宏”的文殺一遍，確認(rèn)沒有病毒后再打開；
　　
　　（6)及時(shí)升級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。
　　
　　3．5身份認(rèn)證技術(shù)
　　
　　身份認(rèn)證(Authentication)是系統(tǒng)核查用戶身份證明的過(guò)程，其實(shí)質(zhì)是查明用戶是否具仃它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(IdentificaIion)是指用戶向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。
　　
　　身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)合法性，然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益，也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證，才能保證訪問控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。
　　
　　4．結(jié)束語(yǔ)
　　
　　總之，在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今大，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻、病毒軟件或各種各樣的安全產(chǎn)品就可以解決安全問題，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。