計(jì)算機(jī)網(wǎng)絡(luò)管理建設(shè)和安全技術(shù)問題等等方面，都是當(dāng)前大家十分重視的問題。在這里主要講述了計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)中的一些信息事項(xiàng)。

　　摘要：網(wǎng)絡(luò)安全防御,不僅僅要保證信息的完整性、保密性、真實(shí)性以及可控性等這些基礎(chǔ)因素,還要轉(zhuǎn)換思維,結(jié)合不同的安全保護(hù)因素,建構(gòu)一個(gè)更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障,大大減少惡意的網(wǎng)絡(luò)信息攻擊。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全,網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)論文

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征分析

　　(一)真實(shí)性與可靠性

　　網(wǎng)絡(luò)安全的真實(shí)性主要是針對(duì)用戶而言的,是指授權(quán)用戶身份信息的真實(shí)性。真實(shí)性主要是為了避免網(wǎng)絡(luò)環(huán)境中冒名頂替制造虛假信息的現(xiàn)象發(fā)生,因此,對(duì)網(wǎng)絡(luò)用戶的實(shí)體身份信息進(jìn)行鑒別是真實(shí)性需要解決的重要問題。網(wǎng)絡(luò)安全的可靠性是指網(wǎng)絡(luò)系統(tǒng)在特定的條件和時(shí)間內(nèi)完成特定任務(wù)、功能的特征,這是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最基本的要求,也是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的基本目標(biāo)。

　　推薦期刊：《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》讀者定位側(cè)重于政府有關(guān)各部門領(lǐng)導(dǎo)、干部、專業(yè)工作者，企事業(yè)、軍隊(duì)、公安部門和國(guó)家安全機(jī)關(guān)，國(guó)家保密系統(tǒng)、金融證券部門、民航鐵路系統(tǒng)、信息技術(shù)科研單位從事網(wǎng)絡(luò)工作的人員和大專院校師生，信息安全產(chǎn)品廠商、系統(tǒng)集成商、網(wǎng)絡(luò)公司職員及其他直接從事或熱心于信息安全技術(shù)應(yīng)用的人士

　　(二)保密性與完整性

　　保密性與完整性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要任務(wù),是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。保密性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證機(jī)密信息不被泄露給非授權(quán)用戶的過程,保證只有網(wǎng)絡(luò)授權(quán)用戶才能接收、使用信息,并確保在這個(gè)過程中,信息不會(huì)被竊取和非法共享等。

　　完整性是指在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中保證重要信息不被惡意篡改的過程,保證網(wǎng)絡(luò)信息在存儲(chǔ)、傳輸過程中不被改變、破壞或丟失。完整性要求保持網(wǎng)絡(luò)信息的正確生成、正確存儲(chǔ)和正確傳輸,它是面對(duì)網(wǎng)絡(luò)信息的整體而言的。保密性與完整性相輔相成,共同保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。保密性要求網(wǎng)絡(luò)信息不被泄露給未授權(quán)使用的人,而完整性則要求網(wǎng)絡(luò)信息不受到其他外界因素的干擾和破壞。

　　(三)可控性與占有性

　　網(wǎng)絡(luò)安全的可控性主要是指對(duì)網(wǎng)絡(luò)信息傳播、運(yùn)行的控制能力,它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到十分重要的把關(guān)作用。可控性要求杜絕不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)、穩(wěn)定運(yùn)行。

　　網(wǎng)絡(luò)信息安全的占有性是指授權(quán)用戶有權(quán)利享受網(wǎng)絡(luò)信息服務(wù),即網(wǎng)絡(luò)信息可被授權(quán)用戶訪問、存儲(chǔ)、使用的特性。占有性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)面向授權(quán)用戶的特殊性能,一方面,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本功能就是向授權(quán)用戶提供信息服務(wù);另一方面,網(wǎng)絡(luò)用戶的需求是多種多樣的、隨時(shí)隨地的。因此,網(wǎng)絡(luò)信息安全的占有性是相對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)功能而言的、要求人性化服務(wù)的重要特征。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

　　網(wǎng)絡(luò)本身具有很強(qiáng)的開放性和共享性,這為網(wǎng)絡(luò)黑客惡意破壞信息安全提高了良好的契機(jī)。網(wǎng)絡(luò)信息的安全防護(hù)要求杜絕不良信息通過網(wǎng)絡(luò)發(fā)散、傳播,避免造成不良的影響,危害網(wǎng)絡(luò)環(huán)境的持續(xù)穩(wěn)定運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用為人們提供了極大的便利,與此同時(shí),信息化帶給人們的網(wǎng)絡(luò)安全威脅也日益嚴(yán)重。

　　比如網(wǎng)絡(luò)數(shù)據(jù)的竊取、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒發(fā)布等不安全因素嚴(yán)重威脅著網(wǎng)絡(luò)信息安全,不利于計(jì)算機(jī)網(wǎng)絡(luò)積極健康地發(fā)展。網(wǎng)絡(luò)信息具有很高的復(fù)雜性,增加了網(wǎng)絡(luò)安全管理的難度,這也是網(wǎng)絡(luò)安全管理過程中亟待攻克的難題。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性起著至關(guān)重要的作用,目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)管理者在安全管理意識(shí)上存在一定的缺陷,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理不夠完善。

　　計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)逐漸復(fù)雜化,其對(duì)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)的要求也越來越高,如果網(wǎng)絡(luò)安全管理人員的安全管理意識(shí)不高、安全管理操作不當(dāng)、安全設(shè)置不合理,都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體安全產(chǎn)生不可忽視的影響。

　　網(wǎng)絡(luò)信息的高密度聚集性是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨威脅的主要特征,高密度的信息往往更具有社會(huì)價(jià)值,同時(shí)也具有更大的風(fēng)險(xiǎn),因此其安全性更易遭到威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程,因此要把計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作為一個(gè)整體來看待。一方面,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)缺乏核心軟件技術(shù),整個(gè)信息網(wǎng)十分脆弱,具有易竊聽、易打擊的特點(diǎn)。

　　核心軟件技術(shù)的缺乏在很大程度上降低了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。另一方面,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不安全,網(wǎng)絡(luò)安全性能低、網(wǎng)絡(luò)安全系統(tǒng)缺乏穩(wěn)定性,不規(guī)范、不合理、不安全的網(wǎng)絡(luò)系統(tǒng)設(shè)置大大降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

　　三、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的決策分析

　　(一)科學(xué)預(yù)警

　　計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的目的在于“防患于未然”,在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中具有預(yù)見性的重要意義。科學(xué)預(yù)警是實(shí)施網(wǎng)絡(luò)安全防護(hù)的首要前提,它能通過對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全性的分析判斷為網(wǎng)絡(luò)信息安全保護(hù)提供精確、科學(xué)的評(píng)估和預(yù)測(cè)。精確的網(wǎng)絡(luò)安全預(yù)警大大降低了網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)性,提高了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的效率,確保了網(wǎng)絡(luò)安全防護(hù)工作的順利施行。預(yù)警是建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)的首要環(huán)節(jié),它的作用意義重大。

　　(二)安全防護(hù)

　　計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能、防范惡意入侵的積極防御手段,它主要是通過建立一種機(jī)制來檢查系統(tǒng)的安全設(shè)置,通過彌補(bǔ)安全漏洞來降低網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一種手段,它的目的是確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)結(jié)構(gòu)中的每一個(gè)組成部分之間都能順利完成相互間的配合,順利完成網(wǎng)絡(luò)安全保護(hù)的終極任務(wù),確保網(wǎng)絡(luò)安全防護(hù)工作的順利施行。

　　(三)積極檢測(cè)

　　檢測(cè)是保證及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為的重要手段,是為響應(yīng)提供可能的關(guān)鍵環(huán)節(jié)。它是通過對(duì)檢測(cè)系統(tǒng)實(shí)施隱蔽技術(shù),以防止入侵者發(fā)現(xiàn)防護(hù)措施并且破壞監(jiān)測(cè)系統(tǒng)的一種主動(dòng)反擊行為,它能夠?yàn)橄到y(tǒng)響應(yīng)提供有效的時(shí)間,減少損失。有效檢測(cè)可采用與防火墻互聯(lián)互動(dòng)、互動(dòng)互防的技術(shù)手段,形成一個(gè)整體策略,并且設(shè)立安全監(jiān)控中心,便于掌握整個(gè)網(wǎng)絡(luò)的安全運(yùn)行狀態(tài),這是有效防止入侵的根本途徑,也是建構(gòu)一個(gè)更權(quán)威、更有效、更嚴(yán)謹(jǐn)?shù)木C合網(wǎng)絡(luò)保護(hù)屏障的根本措施。

　　(四)及時(shí)響應(yīng)

　　響應(yīng)是指在網(wǎng)絡(luò)安全防護(hù)過程中,發(fā)現(xiàn)惡意破壞行為之后,及時(shí)反擊入侵,避免更大程度破壞行為發(fā)生的防護(hù)措施。在發(fā)現(xiàn)不利于網(wǎng)絡(luò)安全的入侵行為后,及時(shí)作出準(zhǔn)確的響應(yīng)是必不可少的,它是減少網(wǎng)絡(luò)信息損失、保障各方面利益的重要保護(hù)屏障。現(xiàn)如今運(yùn)用最好的系統(tǒng)響應(yīng)包括有:實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和反擊系統(tǒng)。通過運(yùn)用這些輔助工具來確保響應(yīng)的準(zhǔn)確實(shí)施,有效預(yù)防黑客入侵,提高網(wǎng)絡(luò)安全系數(shù),為網(wǎng)絡(luò)安全提供可靠保障。

　　(五)有效恢復(fù)

　　任何嚴(yán)密的防御技術(shù)都很難做到萬無一失,因此,恢復(fù)在網(wǎng)絡(luò)安全防范體系中就顯得至關(guān)重要。恢復(fù)是一種事后彌補(bǔ)行為,它通過使用完善的備份機(jī)制以及高端的技術(shù)手段確保重要信息的可恢復(fù)性,避免重要的信息丟失,損害經(jīng)濟(jì)利益。有效恢復(fù)借助自動(dòng)恢復(fù)系統(tǒng)、快速恢復(fù)系統(tǒng)來控制惡意破壞行為,將網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)規(guī)避至最低,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。