试对计算机网络信息安全建设的探究网络(2)

　　2．加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查，以决定网络之间的是否被允许，并监视网络运行状态。防火墙一般具有过滤掉不安全服务，非法用户访问，提供监控Intemet安全和预警等功能。通常作为内部网络与外部网络之间的第一道屏障，是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的，蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务，因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者布蜜罐上浪费时间。简单点说：蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后，用户就可以知道他是如何得逞的，随时了解对网络信息发出的最新攻击和漏洞，并可针对这些攻击和漏洞予以阻击。

　　3．加强网络信息安全管理体系。通过研究发现，网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构，明确网络信息安全原则，构建网络信息安全策略，实现网络信息安全的制度化；其次，正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性，采用当前最先进的技术确保网络信息的安全。

　　4．加强网络信息安全的规范。立法的保护和支持才是确保网络信息安全的根木保障。只有通过法律对网络上危害网络信息安全的所有行为进行严厉的打击和制裁，才能本质上解决网络信息病毒的泛滥、黑客的尢谓入侵、流氓软件的破坏无约束现状。随着网络信息安全受到的不断侵害，我固有关部门也建立了相麻的有关机构，发布了有关的法规。2000年1月保密局发布的《计算机信息系统同际联网保密管理规定》早已开始实施；2000年3月中国国家安全测评认证中心计算机测评中心宣告成立；2000年4月，公安部发布了《计算机病毒防治办法》。从这里町以看出我同对网络信息安全的足够重视，借以规范我同网络信息安全，提高网络信息质量。

　　简而言之，信息安全的防御问题将是一个综合性且长期性的课题，涉及技术、管理、使用等许多方面。既包括计算机系统本身的安全问题，也有的和辑的技术措施问题。虽然现在用于网络信息安全的产品有很多，比如有防火墙、蜜罐、入侵检测系统，但是依旧不可能避免黑客或其他软件的恶意入侵。计算机网络信息的安全防护应是慎之又慎，降低黑客或恶意软件的入侵，尽可能的保护网络信息安全性和完整性。认清信息系统的脆弱性和潜在威胁，采取必要的安全策略，对于保障信息系统的安全性将十分重要。进行网络信息安全防范要不断的追踪新技术的应用情况，及时升级、完善自身的防御系统。