2網絡信息安全防範策略

2.1防火牆技術

防火牆，是網絡安全的屏障，配置防火牆是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火牆是指位於計算機和它所連接的網絡之間的硬件或軟件，也可以位於兩個或多個網絡之間。通過防火牆可以對網絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網絡和計算機的安全。

2.2數據加密技術

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。私匙加密又稱對稱密匙加密。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建加密一條有效的消息。公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙：一個用於加密信息；另一個用於解密信息。

2.3訪問控製

訪問控製是網絡安全防範和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控製決定了誰能夠訪問係統，能訪問係統的何種資源以及如何使用這些資源。適當的訪問控製能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控製的手段包括用戶識別代碼、口令、登錄控製、資源授權、授權核查、日誌和審計。它是維護網絡安全，保護網絡資源的主要手段，也是對付黑客的關鍵手段。

2.4防禦病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越複雜和高級，對計算機信息係統構成極大的威脅。在病毒防範中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單台PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到並加以刪除。病毒的侵入必將對係統資源構成威脅，因此用戶要做到“先防後除”。很多病毒是通過傳輸介質傳播的，因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中，應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火牆，並隨時升級為最新版本。還要及時更新windows操作係統的安裝補丁，做到不登錄不明網站等等。

3信息安全問題走向

我國信息網絡安全研究曆經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、係統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交錯的學科領域，它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出係統的、完整的和協同的解決信息網絡安全的方案，目前應從安全體係結構、安全協議、現代密碼理論、信息分析和監控以及信息安全係統五個方麵開展研究，各部分相互協同形成有機整體。

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，製定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡係統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻

[1] 袁春，信息安全原理與應用 電子工業出版社 2010

[2] 劉寶旭，黑客入侵防護體係研究與設計[期刊論文].計算機工程與應用. 2001（8）.

[3] 溫世，讓計算機網絡信息安全認識與防範 2000

[4] 壬渤，信息網絡的安全與防泄密問題探討 2002

[5] 雷震甲，網絡工程師教程 2004

[6] 陳巍，JOURNAL OF HUNAN UNIVERSITY OF SCIENCE AND ENGINEERING 2010，31（7）

[7] 南湘浩，網絡安全技術概論 北京國防工業出版社 2003

[8] SOCKS Protocol Version 5 RFC1928