浅议计算机互联网信息安全防御技术：TP文献标识码：A：1007-0745(2012)12-0119-01摘要：目前，计算机通信网络正在遭受很多威胁和攻击,网络中存在很多不安全的因素，诸如黑客入侵、信息泄露等。首先阐述计算机通信网络存在的安全威胁，而后分析几种可采取的安全防护策略，以供参考。关键词：计算机通信安全防火墙自从计算机网络诞生以来，网络安全是一个受到人们普遍关注的课题。网络安全极其重要，网络只有安全才可以保证网络生活能够有序进行、网络系统不遭破坏、信息不被窃取、网络服务不被非法中断等。随着人们对计算机网络依赖程度的提高，信息系统的安全性显得愈加重要，如何保证网络通信的安全性成为人们必须面对的问题。因此，有必要制定并实施计算机通信网络安全防护策略，以维护计算机通信网络正常工作秩序，防范计算机犯罪，预防计算机安全事故,有效保证计算机通信网络的安全。1、计算机通信网络安全威胁在计算机通信网络环境中，可能经常存在以下几种攻击：1)泄密：将消息内容泄漏给没有合法权利的其他人或程序；2)传输分析：通过分析通信双方的通信模式，确定连接的频率和持续时间，或者是确定通信的消息数量和长度；3）伪装：攻击者产生一条消息并声称该消息来自某一合法实体，或者攻击者发送有关收到或未收到消息的欺诈应答；4）内容修改：对消息的内容进行修改，包括插入、删除、转换和替代等；5）发送方否认：发送方否认未发送某条消息；6）接收方否认：接收方否认收到某条消息。2、安全认证技术信息的安全传输是由加密技术来保证的，而对通信双方实体身份的确认是通过认证技术来实现的。安全认证是最重要的安全服务之一，因为所有其他的安全服务都依赖于该服务。认证技术可以抵抗假冒攻击的危险，也可用来确保身份,它是用来获得对谁或对什么事情信任的一种方法。一个身份的合法拥有者被称作一个实体。各种物理形式的主体也需要认证，例如人、设备或计算机系统中运行的应用等。对密码系统的攻击有两种：一种是被动攻击，攻击者只是对截获的密文进行分析而已。另一种是主动攻击，攻击者通过釆取删除、增添、重放、伪造等手段主动向系统注入假消息。为了保证信息的可认证性，抵抗主动攻击，一个安全的认证体制至少应该满足以下几个要求：1）假定的接受者能够检验和证实消息的合法性、真实性和完整性。2）消息的发送者对所发的消息不能抵赖，有时也要求消息的接受者不能否认所收到的消息。3）除了合法的消息发送者外，其他人不能伪造合法的消息。认证体制中通常存在一个可信中心或可信第三方，用于仲裁、颁发证书或管理某些信息。3、防火墙技术防火墙技术是现在市场上应用范围最广、最容易被用户接受的网络安全产品之一。防火墙将内部可信区域与外部威胁区域有效隔离，将网络的安全策略制定和信息流集中管理控制，为网络边界提供保护。使用防火墙，可以防止非法用户对网络资源的访问。防火墙是使用过滤器来阻断一定类型的通信传输。网关是一台机器或一组机器，它提供中继服务,以补偿过滤器的影响。一般情况下，两个网关通过内部过滤器到内部的连接比外部网关到其他内部主机的连接更为开放。就网络通信而言，两个过滤器或网关本身，都是可以省去的，具体情况随防火墙的变化而变化。防火墙按照事先规定好的配置和规则，监测并过滤所有通向外部网和从外部网传来的信息，只允许授权的数据通过。防火墙还应该能够记录有关的连接、服务器提供的通信量以及试图闯入者的任何企图，以方便系统管理员的监测和跟踪，并且防火墙本身也必须能够免于渗透。4、加密技术加密技术通常分为两大类：对称式和非对称式。对称式加密就是加密和解密所使用的密钥是相同的，或者可以从一个密钥推算出另一个密钥。非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为公钥和私钥,它们两个必需配对使用，否则不能打开加密文件。这里的公钥是指可以对外公布的；而“私钥”则不能，只能由持有人一个人知道。它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其...