贾海松



关于计算机网络信息安全技术的探讨

贾海松

国家新闻出版广电总局五六四台，北京 102434

当前计算机网络已广泛应用于社会活动的各个领域当中，不论日常生活，还是企业生产都不离开对计算机网络的应用，计算机网络整合了社会信息资源，为人们生活、学习、工作的信息获取提供了便利，如今网络已成为当前社会不可或缺的重要工具。相关统计数据显示，中国网民数量已突破七亿，而且呈现增长趋势。但计算机网络具有开放性，任何人都可成为信息传播者，势必给网络安全造成威胁，不法之徒便在利用网络传播病毒，盗取他人密码信息。安全是计算机网络应用的前提，研究计算机网络信息安全技术具有重要意义。针对计算机网络信息安全技术展开研究和分析，以促进网络安全水平的提高。

计算机网络；安全技术；信息安全；网络威胁

通过计算机网络可实现信息数据共享，不受距离、时间、空间限制的信息资源传输。当前网络几乎被应用到了所有领域，大到科学研究、天文、国防、医疗，小到家庭娱乐、生产办公都要应用计算机网络。但在计算机网络应用中，信息安全问题不容忽视，毫无疑问网络安全问题是制约计算机网络应用与普及的因素之一，众多网络攻击威胁着用户信息安全。计算机网络中存在大量网络攻击和计算机病毒，用户随时可能遭受攻击或入侵，导致个人信息泄露或系统破坏，甚至遭受巨大经济损失。因此，计算机网络应用中，必须提高对信息安全问题的重视，积极采取有效网络安全防护措施，保护信息安全。

1 当前计算机网络信息安全态势

计算机网络建设目的是：信息共享、计算机互联、资源整合，现如今计算机网络已成为社会信息共享、沟通交流、知识获取的重要工具，为人们的工作学习提供了便利，提高了生产效率。计算机网络用户数量庞大，但计算机网络应用的前提是信息安全，安全问题影响系统稳定、信息安全，所以人们对计算机网络信息安全给予了高度关注。浙江大学教授张婷婷在论文《网络安全风险预防研究》中指出：“安全是网络应用的前提，若网络信息安全得不到保障，用户便会对网络失去信心，将严重制约网络发展”。从当前计算机网络信息安全态势来看，非常不乐观，网络威胁、病毒攻击、浏览器篡改、信息数据盗取等现象频频发生。中国工信部统计数据显示，当前我国93.6%的网民，曾遇到过网络安全问题。个人遭受网络攻击，可能造成信息数据的丢失或系统的破坏，而企业遭受网络攻击则可能造成商业机密的外泄，影响企业正常运营发展，使企业遭受经济损失，其后果不堪设想。甚至某种意义上来说，关系着企业存亡[1]。例如，2015年2月，海康威视公司应网络设备被攻击，导致海康威视股票大跌，单日市值蒸发九十亿元；2015年5携程网络受到网络攻击，官网无法访问，APP瘫痪，携程股票下跌12%，总损失折合人民币近七千四百万。网络具有开放性，用户群体庞大，一些不法之徒便通过计算机网络传播病毒，调取和破坏他人信息，盗取他人账号密码。而且一部分网络攻击或计算机病毒，不仅会造成网络瘫痪，甚至会引起硬件系统故障。加强计算机网络信息安全防护，采取有效安全措施势在必行。

2 威胁计算机网络信息安全的常见因素

当前威胁计算机网络信息安全的网络攻击手段多种多样，网络木马、钓鱼网站、计算机病毒层出不穷，APT攻击、DDOS攻击愈演愈烈，计算机网络信息安全面临挑战。相关统计数据显示，全球恶意代码数量超过三百万，云端代码超过六十亿种，恶意网站超过两亿，网球信息安全防护难度越来越大。而且随着计算机技术的不断发展，网络攻击、网络病毒的破坏力也在不断增大[2]。从威胁网络计算机信息安全的常见因素来看，主要来自两方面，一方面是软件漏洞，第二方面是恶意攻击。网络的访问，信息资源的获取都要建立在软件系统基础上，但软件系统复杂性强，难免设计方面存在逻辑漏洞，而这些漏洞往往容易被黑客所利用[3]。例如：ANI鼠标漏洞，便是通过利用鼠标图标处理程序缺陷制造木马文件，盗取他人账号密码；RDP漏洞则能为黑客远程控装提供后门。当前很多的网络攻击都是通过数据漏洞、软件漏洞来实现的。此外，网络上更多的是恶意攻击，通过信息截取，网络入侵的方式达到破坏目的，例如：口令攻击、病毒工期、网络窃听攻击等等[4]。可以说计算机网络上存在大量不安全因素，防不胜防。二十一世纪，人类社会已逐渐进入网络时代，网络经济规模越来越大，成为知识经济支柱产业，交易额度超过千亿级。例如，网络游戏、电子商务、网络媒体等[5]。而网络安全问题严重制约着网络持续发展，一旦网络因安全问题发生倒退，势必对经济发展造成负面影响，而当前网络安全威胁范围仍在不断扩大，甚至愈演愈烈，当前世界各国都在积极加速网络安全战略部署。因此，我国也应提高对网络信息安全的重视，加强网络安全技术研究，营造良好网络环境，为网络经济发展创造条件。

3 计算机网络信息安全技术分析

通过前文分析可以知道，当前计算机网络信息安全现状并不理想，网络威胁无处不在，大量确定因素威胁着计算机信息安全性。信息安全是网络应用的基础，保证信息安全至关重要，研究计算机网络信息安全技术具有重要意义。下面通过几点来分析计算机网络信息安全技术：

3.1 对称加密与数字签名技术

想要保证计算机网络信息安全，降低数据信息被破译的几率，对网络信息进行有效加密至关重要。通过有效加密能防止网络信息泄露，增强数据信息保密性。对称加密是常见的网络信息加密技术，想要解密信息，必须提供对策密钥进行解密，若无法提供与加密密钥对称的解密密钥，数据信息便无法读取。这种加密方式可靠性高，破解难度大，但其安全性与密钥复杂性密切相关，复杂性高低通常决定安全性。一旦发生解密密钥泄露，任何人都可进行文件解密和读取。因此，应用这种加密方式，必须要避免密钥泄漏，做好密钥管理工作。此外，数字签名技术也是当前应用比较广泛的加密手段，采取采用B/S模式认证，用户为独有密钥，没有密钥授权无法解密，而该密钥具有唯一性和不可复制性，并且有使用期限和使用权限限制，安全性非常好，破译难度非常大，非常值得推广应用。

3.2 包过滤技术

包过滤技术对提高网络信息传输安全性有很大帮助，是目前较为常用的网络安全技术，且容易实现，操作简单，能有效保护网络信息安全，其原理是通过对数据包的过滤检查，过滤网络威胁数据，达到网络防护目的。但目前该技术仍处于发展阶段，并不成熟，实践证明该技术存在隐患问题，易被黑客攻破，所以在具体的应用中，要配合其他网络安全防护软件，从而提高整体防护效果，弥补包过滤技术缺陷。

3.3 应用网关防火墙技术

该技术是目前应用最广泛的网络防护墙技术之一，通过该技术能将应用层数据检测放入决策过程，安全防护水平和效率高更高，能有效避免网络攻击，而且降低软件系统漏洞对网络带来的威胁。但该技术应用中操作复杂程度高，灵活性较差，而且新应用程序必须要针对程序添加服务，否则便无法正常启动。

3.4 复合型防火墙技术

就目前来看，防护效果最好的安全技术就是复合型防火墙技术，通过对该技术的应用，能有效规避网络攻击，防御大部分的网络威胁。而且该技术集合了众多安全技术的技术优势，弥补了技术缺陷，结合了检测技术与透明代理技术，在屏蔽非法网络攻击的同时，还能通过入侵检测，安全评估，实时监控网络，进行病毒防御部署和内容过滤，保护网络。

4 结语

当前网络安全状态并不理想，威胁网络信息安全的因素多种多样，加强安全防护非常重要。网络攻击、网络病毒，都可能造成网络用户信息数据的丢失或外泄。因此，在计算机网络应用中，必须积极运用安全防护措施，保证网络信息安全，规避安全风险。

[1]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用，2014（4）：159-160.

[2]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试，2015（10）：73-74.

[3]高飞，赵德阳.浅谈影响计算机网络信息安全的因素及技术对策[J].生物技术世界，2013（7）：173.

[4]辛飞飞，刘凯.关于计算机网络信息安全问题及防范措施的研究[J].佳木斯教育学院学报，2013（12）：442，446.

[5]朱树忠，胡德聪.关于计算机网络安全问题与安全技术的应用探析[J].信息与电脑（理论版），2012（6）：26-27.

Discussion on Computer Network Information Security Technology

Jia Haisong

State Press and Publication Administration of radio, five six four Taiwan, Beijing 102434

Current computer network has been widely used in various fields of social activities, regardless of daily life, or production enterprises do not leave the application of the computer network, computer network integration of the information resources of the society, people live, learn, work information obtained provides a convenient, now the Internet has become indispensable to the society is an important tool. Relevant statistics show that the number of Internet users in China has exceeded seven hundred million, and showed an increasing trend. But computer network is open, anyone can become the dissemination of information is bound to the network security threat, criminals will in the use of the network to spread the virus. Others steal password information. Security is the precondition of computer network application, and it is very important to study computer network information security technology. In this paper, the computer network information security technology research and analysis, in order to promote the improvement of the level of network security.

computer network; security technology; information security; network threat

TP393.08

A

1009-6434(2016)6-0195-03