基于信息时代下的网络技术安全与网络防御

◆曾睿轩

(身份证：37050219991221121X 257000)

基于信息时代下的网络技术安全与网络防御

◆曾睿轩

(身份证：37050219991221121X 257000)

自从进入二十一世纪以来，我国已经正式迈入了信息时代的大门，随着时间的推移，我国科学技术水平愈来愈高，网络技术等现代信息技术的发展速度不断加快，并被广泛运用到各个领域当中，为人们的工作生活以及社会经济的长久稳定发展提供了重要的帮助作用。但与此同时，各种网络安全问题也随之相继发生，因此为有效解决这一问题，灵活运用网络安全技术和积极采取网络防御措施非常有必要。在此背景之下，本文将针对基于信息时代下的网路技术安全与网络防御进行简要分析研究。

信息时代；网络技术安全；网络防御

0 引言

日益发展的科学技术使得人们可以在信息时代下通过结合自身的实际情况，灵活运用具有高效性、共享性、开放性、自由性等优势特征的计算机网络，为自身的工作与生活提供大量便利。但值得注意的是，计算机网络功能的复杂性也在随之不断提升，各种层出不穷的黑客、木马病毒以及其他网络安全隐患，也在很大程度上影响了网络技术的正常发展，因此加强网络技术安全与网络防御的重要性不言而喻。本文将立足于此，探究基于信息时代下的网络技术安全与网络防御。

1 信息时代下的网络安全技术

1.1 防火墙技术

所谓的防火墙技术，顾名思义就是像在网络系统面前建立一堵墙一样拦截和抵御各种可能危害网络安全的程序、软件等[1]。具体而言，防火墙技术当中包括计算机硬件与软件两大部分，其通过连接互联网和内部网络，并在二者当中构建起一个具有较高安全性和有效性的网关。当前防火墙技术也是计算机网络系统使用最为广泛的一种防御软件，其不仅能够对内部网络起到积极的保护作用，同时也可以在一定程度上拦截外部恶意程序和网络攻击等，从而为计算机运行营造一个健康、安全的环境。简单来说，防火墙技术更像是内部网络和互联网中间的一道隐形的“保护门”，通过运用屏蔽和代理路由器使得内部网络在受到有效保护的同时能够实现安全、稳定运行，因此一般情况下在内部网络和外部网络即互联网的中间连接位置处会安装防火墙，从而在利用防火墙技术过滤外部网络信息的同时也可以有效拦截各种不良的网络信息，譬如说恶意的网络插件、木马病毒等，网络信息在经过防火墙技术的拦截与过滤之后才能传输至内网当中，并且防火墙技术还可以实时追踪和检查各个网络的具体运行情况以及彼此之间的数据，进一步做好网络安全的保障工作。

1.2 入侵检测技术

入侵检测技术则主要是对外部恶意入侵程序以及攻击行为等进行检测的技术，其通过收集大量系统和资源当中的信息，并自动对采集得到的不同类型的信息进行认真分析和筛选，从而使得网络系统能够及时发现可能对其安全性和稳定性造成影响与威胁的攻击。入侵检测技术一旦检测出有攻击行为的存在便会自动向网络系统发出预警信息，提醒使用人员的注意。不仅如此，入侵检测技术同样也可以实时追踪和监控用户的网络操作行为并有效识别其中存在的异常信息与行为，从而在源头上阻止攻击事件的发生，消除网络信息中潜藏的安全隐患。而随着科学技术之间融合程度的不断提高，目前人们已经开始将防火墙技术和入侵检测技术进行有机整合，通过实现二者的优势互补以更好地完成保护网络系统的目的[2]。在此过程当中，通过立足于客户端/服务器模式，利用防火墙的拦截功能实现对检测系统的进一步扩展，并将 sever程序留在防火墙技术当中，另外还需要将一个Client端程序留在DS端当中，使得Client端对攻击行为进行判断和识别，如果需要运用防火墙的拦截阻断功能其将自动向 sever程序传送控制信息，sever程序在接收到控制信息之后将会立刻进行信息控制并向Client端传送一个反馈信息，此时防火墙将自动开启过滤拦截功能，阻断外网的恶意攻击。

1.3 安全加密技术

安全加密技术主要是通过为重要的信息数据加装安全密钥，使其具有较高的保密和安全性，避免在传输、存储以及管理过程中出现丢失、损毁等情况。在数据传输方面，需要在线路端之间或是线路本身进行加密，并回封处理数据包，在保障传输过程中数据始终处于不可读的状态下将其准确传输至目的地，由接收方进行解密后才能够完成数据的读取。另外，在数据的存储过程中也可以通过使用额外增加密码或是增设动态口令等方式，只对接受方的用户赋予相应的权限和资格，其余没有附加密码或是动态口令的用户无法对存储数据进行有效读取，此举也能够有效保护数据的安全性，避免其出现失密或是泄露等情况。

2 信息时代下的网络防御

2.1 实体层次

为有效应对各种物理方式对网络安全造成的破坏，譬如说故意闯入计算机控制室破坏网络服务器、攻击搭线等行为，需要在组建网络之前对网络结构以及各种相关设备如路由器等进行加固处理，使其具有较高的抗摧毁性。同时内网在连接外网时需要利用防火墙一方面对内网结构进行屏蔽处理，另一方面也可以有效验证外部的访问呢身份，使得网络当中能够有较为固定的节点，防止出现网络随意连接的情况[3]。不仅如此，还需要积极建立起相应的安全管理制度，对计算机控制室进行专人专管，防范人为破坏的情况。

2.2 能量层次

在能量层次上的网络防御其重点在防御计算机设备的放电磁泄露，同时结合具体情况可以将抗干扰器安装在重点位置处，或是专门建设屏蔽机房。另外还可以通过安装具有良好性能的波滤器在电源线或是电信号线位置处，使得传输阻抗无法和导线实现耦合，进而有效保护外围的辐射。而在保护内部自身辐射的过程当中，同样可以利用安装电磁屏蔽器等方式使得我方能够始终掌握制电磁权。

2.3 信息层次

在信息时代下，做好信息层次的网络防御同样具有强烈的现实意义，在破坏攻击方网络系统的过程当中，可以通过使用逻辑手段等从而使得自身能够较好地完成网络系统对抗。而除了使用前文提及的防火墙技术以及信息安全加密技术等有效防御黑客以及其他外部网络恶意攻击之外，还可以通过进行权限设置等方式对网络资源的使用进行有效控制，避免外部非法人员随意使用网络系统内部的各项资源。另外，还需要积极对现有的网络技术安全与管理人员进行大力培训，使其能够掌握更多的网络防御和网络安全技术，进而更好地保护网络系统的安全。不仅如此，对于各网络用户同样需要对其进行网络信息安全意识的培养，通过随时保存和备份重要信息数据，不随便点击不明网站和下载不安全软件等方式，使得网络防御意识能够更加深入人心[4]。

3 结束语

总而言之，面对当前信息时代下不断出现的网络安全问题，需要通过大力运用包括防火墙技术、入侵检测技术以及加密技术等在内的网络安全技术，同时不断运用当前最新的网络技术对其进行完善的创新，使得网络安全技术能够更好地发挥其保护网络安全的作用。另外，还需要从实体、能量和信息三个层次做好相应的网络防御措施，使得网络的防御能力可以得到不断提升，进而更好地抵御和防范恶意程序与攻击等。

[1]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用，2016.

[2]杨南，吉磊.无线网络安全监测及防御技术研究[J].信息安全与通信保密，2016.

[3]林旺群，王慧，刘家红，邓镭，李爱平，吴泉源，贾焰.基于信息时代下的网络技术安全与网络防御技术研究[J].计算机研究与发展，2015.

[4]苗雁琴.浅谈信息时代的网络安全与防御工作[A].山西省科学技术协会.山西省科学技术情报学会学术年会论文集[C].山西省科学技术协会，2014.