乔建栋

摘 要：本文就互联网安全防御技术展开探讨，对提升互联网系统安全应用水平，创建可靠运行服务环境，有重要的实践意义。

关键词：互联网；安全防御；技术

1 互联网安全状况问题

当前，互联网的广泛普及应用，令各类安全隐患问题也日渐凸显。各类病毒程序、变种木马借助网络开放、互联的应用环境而肆意传播。为实现窃取信息、盗用密码目标，各类间谍以及流氓软件业逐步复杂化，并侵入至较多个人电脑以及企业级计算机之中。该类安全威胁问题日益严峻，主体诱因在于操作应用人员无法养成规范良好的习惯，导致应用计算机、接入网络过程中存在漏洞问题。

随着互联网以及计算机技术的广泛普及，社会之中一些人具备了一定的网络操作、管控技能，并熟悉计算机工作原理。他们或出于金钱利益目标、或由于兴趣爱好，而针对网络系统展开恶意的影响破坏与攻击行为，进而获取成就感与满足感。该类攻击影响行为之中，一些为主动破坏计算机系统或进行数据的篡改以及删除。还有一些为被动实施的监听，进而获取他人重要机密的网络信息数据、文件资料，致使信息不良泄露。

当前，较多个人以及企事业单位应用的多为微软系统，基于该系统较为庞大复杂，因此无法一次性的针对自身包含的漏洞以及安全隐患快速的发觉并有效的处理解决。因此，需要在持续的应用中方能逐步完善。通常来讲，微软公司进行漏洞信息反馈披露的时间需要持续一至两周。该段时间之中，长期存在以及刚刚披露出来的漏洞便较易被居心不良的非法分子应用，进而对互联网整体信息安全形成破坏与威胁。另外，操作人自身主观影响、网络硬件设施问题等，也会给网络信息带来安全隐患问题。

2 互联网安全防御技术

⑴防火墙技术。当前，市面流行的较多硬件防火墙均利用专业硬件平台，也就是说其组成通常为借助普通的计算机体系架构，同我们日常应用所见计算机并无显著区别。不同之处在于，其运行均通过简化以及裁减而成的旧版系统。因此，其自身包含源自操作系统无法避免的负面影响问题。另外，软件防火墙其实质为普通软件工具，同我们通常应用的工具软件没有差别，需要操作系统完成安装方能发挥效用价值。即其需要获取计算机系统的有效支持。防火墙软件效用同硬件防火墙一样，均是为了确保网络系统的可靠安全。不同的是，前者通常应用在多类型的网络系统之间，而后者则应用运行在独立计算机系统之中。还有一类防火墙技术为芯片级防火墙。芯片为一类可基于专业目标进行设计构成的集成电路，其体积较小，且应用性能优良，具备良好的保密性能。因此，基于芯片级的计算机网络防火墙技术不但体现了优质的运行能力，自身呈现的安全漏洞也会较少，应利用其优势特征并参照互联网系统需要科学开发与应用。

⑵数据加密技术。数据加密技术利用密钥以及加密算法，令原先可以读取的各类重要且敏感的数据信息转变为不具实际意义的安全密文。该类密文仅仅只有指定合法信息应用人方能将真实信息进行复原。数据加密技术常用类别包括線路加密以及端端加密等。线路加密核心价值作用体现于线路之中，不对信源以及信宿做更多的考量。端对端加密则为由发送者一方发送信息并借助专业加密工具软件，将原文通过加密处理形成密文，而后则完成数据包封装。该类完成加密处理的信息在传输至目的终端后，合法收件方会应用相对应密钥实施解密处理，恢复密文至可读信息数据，进而实现了安全加密处理，保障了各类数据信息的可靠性与机密性。

⑶网络入侵检测处理技术。网络入侵检测技术，为有效的互联网安全防御手段，可应用硬件以及软件进行互联网信息数据的全面研究，并可同已知的入侵现象特点做比对研究。一旦发觉存在隐患问题、可疑行为、不遵循安全策略现象以及攻击影响的行迹，则可快速的将网络系统连接中断，或同防火墙系统互联，进而做好访问管控策略调节。其主体功能涵盖，可对黑客惯用的攻击影响以及入侵手段进行快速的识别。同时，可通过实时的检测管控，获悉网络系统之中包含的异常通信问题。另外，网络入侵检测技术可检查明确系统之中包含的漏洞以及后门，最终全面完善以及提升网络系统综合安全管理水平。

⑷安全认证技术。安全认证为当前较为重要且效用显著的服务，可有效的预防假冒方式的攻击影响，并可确保身份，获取对其他对象的信任。各类物理形式对象应进行必要的认证，例如操作人、相关设备以及系统内调用程序等。进行密码系统影响攻击包括被动以及主动攻击。为确保信息数据可识别性，降低主动攻击影响，安全认证机制应符合下述标准。即假设接收方可明确消息真伪、合法以及完整度，发送方不可不承认，同时接收方亦不可抵赖。另外他人不可进行合法信息内容的篡改与伪造。该认证机制需要包括可信中心与第三方，进而实现判断处理，并完成证书认证。

3 结语

总之，本文基于互联网系统安全状况问题，探讨了做好安全防御管理重要性，并分析了互联网安全防御技术策略。通过不同技术的优势特点分析，为有效的制定防御管理策略提供了科学的参考依据。为提升互联网安全防御水平，我们只有深入探究有效防御技术，基于网络安全问题，制定科学有效的应对策略，方能真正推进互联网系统的安全可靠、持续、健康发展。

[参考文献]

[1]胡朝清.互联网安全存在的问题及对策[J].德宏师范高等专科学校学报，2011，（2）：94-96.

[2]于婷婷.浅谈Internet防火墙技术[J].计算机光盘软件与应用，2012， （4）：55-56.

[3]蔡雄杰.国际互联网对国家军事安全的影响及其对策分析[学位论文].福建师范大学：马克思主义理论与思想政治教育，2008.

[4]胡莉莉，衣小凡.浅谈计算机互联网信息安全的防御技术[J].科海故事博览·科技探索，2012（12）.