論文關鍵詞：網絡信息，安全防護
　　
　　論文摘要：隨著當代信息技術的發(fā)展，互聯(lián)網的共享性、開放性以及互聯(lián)程度也在不斷擴大。Internet的廣泛普及，商業(yè)數(shù)字貨幣、網絡銀行等一部分網絡新業(yè)務的迅速興起，使得計算機網絡的安全問題越來越顯得重要，通過歸納總結，提出網絡信息中的一些安全防護策略。
　　
　　
　　一、網絡信息安全的風險來源
　　
　　(1)病毒感染
　　
　　從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網絡迅速傳播，它很容易地通過代理服務器以軟件下載、郵件接收等方式進入網絡，竊取網絡信息，造成很人的損失。
　　
　　(2)來自網絡外部的攻擊
　　
　　這是指來自局域網外部的惡意攻擊，例如：有選擇地破壞網絡信息的有效性和完整性；偽裝為合法用戶進入網絡并占用大量資源；修改網絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。
　　
　　（3)來自網絡內部的攻擊
　　
　　在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登陸網站后。竊取機密信息，破壞信息內容，造成應用系統(tǒng)無法運行。
　　
　�。�4)系統(tǒng)的漏洞及“后門”
　　
　　操作系統(tǒng)及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知，就會借這個薄弱環(huán)節(jié)對整個網絡系統(tǒng)進行攻擊，大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。
　　
　　3．網絡信息安全的防護策略
　　
　　現(xiàn)在網絡信息安全的防護措施必不可少。從技術上來說，計算機網絡安全主要由防病毒、入侵檢測等多個安全組件組成，就此對我們常用的幾項防護技術分別進行分析。
　　
　　3．1防火墻技術
　　
　　防火墻(ifrewal1)是指設置在不同網絡或網絡安全域之間的系列部件的組合，它越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中，尤其以接入Internet網絡為甚。不同網絡或網絡安拿域之間信息都會經過它的過濾，防火墻就會根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流，而且它本身也具有較強的抗攻擊能力，不會被病毒控制。
　　“防火墻”技術是指假設被保護網絡具有明確定義的邊界和服務而采取的一種安全保障技術，它通過監(jiān)測、限制和更改通過“防火墻”的數(shù)據(jù)流，一方面盡可能地對外部網絡屏蔽被保護網絡的信息、結構，實現(xiàn)對內部網絡的保護，以防“人放火”；另一方面對內屏蔽外部某些危險站點，防止“引火燒身”。因而，比較適合于相對獨立、與外部網絡互聯(lián)單一、明確并且網絡服務種類相對集中的統(tǒng)一互聯(lián)網絡系統(tǒng)。防火墻可對網絡存取和訪問進行監(jiān)控審計，如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數(shù)據(jù)。
　　
　　通過利用防火墻對內部網絡的劃分，可實現(xiàn)內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業(yè)內部網絡技術體系VPN。VPN，可以將分部在世界各地的LAN或專用電子網有機地聯(lián)成一個整體。這樣一方面省去了專用通信線路，也達到了信息共享的目的。
　　
　　3．2數(shù)據(jù)加密技術
　　
　　數(shù)據(jù)加密技術是網絡中最藎木的安傘技術，主要是通過對網絡傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是對網絡上傳輸數(shù)據(jù)的訪問權加強限制的一種技術。原始數(shù)據(jù)(也稱為明文，plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理，是將密文還原為原始明文，但解秘者必須利用相同類型的加密設備和密鑰，才能對密文進行解密。
　　
　　3．3入侵檢測技術
　　
　　入侵檢測系統(tǒng)(intrusiondetectionsystem，IDS)是從多種計算機系統(tǒng)及網絡系統(tǒng)中收集信息，再通過這些信息分析，對計算機和網絡資源的惡意使用行為進行識別的網絡信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能：威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統(tǒng)安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中朱授權或異�，F(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。
　　
　　3．4病毒防護
　　
　　
　　
　　(1)合理設置殺毒軟什，如果安裝的殺毒軟什具備掃描電郵件的功能，盡量將這些功能傘部打開；
　　
　　（2)定期檢查敏感文件；
　　
　　(3)采取必要的病毒檢測和監(jiān)控措施；
　　
　　(4)對新購的硬盤、軟盤、軟件等資源，使用前應先用病毒測試軟件檢查已知病毒，硬盤可以使用低級格式化(DOS中的FORMAT格式化可以去抻軟盤中的病毒，但不能清除硬盤引導的病毒)；
　　
　�。�5)慎重對待郵件附件，如果收到郵件中有可執(zhí)行文件(如．EXE、．COM等)或者帶有“宏”的文殺一遍，確認沒有病毒后再打開；
　　
　　（6)及時升級郵件程序和操作系統(tǒng)，以修補所有已知的安全漏洞。
　　
　　3．5身份認證技術
　　
　　身份認證(Authentication)是系統(tǒng)核查用戶身份證明的過程，其實質是查明用戶是否具仃它所請求資源的存儲使用權。身份識別(IdentificaIion)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項上作通常被稱為身份認證。
　　
　　身份認證至少應包括驗證協(xié)議和授權協(xié)議。網絡中的各種應用和計算機系統(tǒng)都需要通過身份認證來確認合法性，然后確定它的個人數(shù)據(jù)和特定權限。對于身份認證系統(tǒng)來說，合法用戶的身份是否易于被別人冒充足它最重要的技術指標。用戶身份被冒充不儀可能損害用戶自身的利益，也可能損害其他用戶的利益或整個系統(tǒng)。因此，身份認證是授權控制的基礎。只有有效的身份認證，才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。
　　
　　4．結束語
　　
　　總之，在網絡技術十分發(fā)達的今大，任何一臺計算機都不可能孤立于網絡之外。網絡安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻、病毒軟件或各種各樣的安全產品就可以解決安全問題，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術，結合在一起，才能生成一個高效、通用、安全的網絡系統(tǒng)。