王 芮，徐文祥

(阜阳幼儿师范高等专科学校科学与健康系，安徽 阜阳 236015)

计算机网络信息处理技术是指用计算机技术处理信息，充分利用计算机运量大、自动化程度高的特点，对信息进行采集、管理、存储、分析.计算机网络安全技术(Network Security Technology)是指数据鉴别技术、访问控制技术、网络管理技术等，通过有效人为介入的方式进行网络数据传输安全保障的技术.计算机网络信息处理技术与网络安全技术，对当前网络环境下的信息安全非常重要.

1 计算机网络技术存在的技术安全隐患

计算机互联网技术本身具有开放性，计算机网络中的信息以字符串的形式存储在电脑中，成为电脑中的数据.连接进入互联网的用户可以根据网络指令自由获取信息，这给信息的非法获取和修改提供了土壤.当前的计算机网络技术已经被应用到了生产生活的方方面面，然而在实际的信息处理与计算机网络应用过程中，却存在着许多安全隐患：第一，计算机的物理安全面临威胁，恶意攻击与修改会影响计算机的硬盘、显示屏、主机和电路，造成永久性的设备损伤，导致硬件设备中的数据无法恢复，并造成严重的经济损失；第二，计算机的网络结构安全面临威胁.计算机的信息一旦被泄露给非授权用户，就会造成信息机密性破坏、信息碎片化、信息读取加工困难，给信息处理与加工带来巨大的麻烦.第三，计算机的网络系统安全与网络管理安全面临威胁.黑客等极端技术人员可以通过病毒攻击、算法攻击等方式，对计算机系统与管理进行破坏，例如恶意代码、破坏程序和木马、蠕虫等典型病毒.第四，计算机的安全服务与安全机制存在安全隐患，未经许可的技术人员可以通过代码编写、身份伪装的方式获取计算机网络的数字签名，对网络中连接的计算机设备进行非法的访问、修改.此时计算机网络中传输的信息就有可能被拦截，信息传输中的密码保护被破坏.同时，局域网中的用户可能突破防火墙的限制进行外网访问，影响了信息系统的洁净程度.

2 计算机网络信息处理技术的具体应用

2.1 信息采集技术

信息采集(Information Collection)技术是指连入网络的计算机根据操作者的目标和指令，将分散在全网不同空域的信息，通过有效分拣、有效筛选、有效过滤的方式进行采掘和汇聚的过程.计算机网络信息采集技术主要包含以下内容：首先，计算机网络信息采集技术遵循可靠性原则、完整性原则、实时性原则、准确性原则和易用性原则.计算机网络中的信息是海量的，虽然计算机的运算能力与人力相比进步巨大，但在信息采集处理之前仍然需要进行合理的目标设置，如关键词设置、字数限制、采集方式限制等，在采集开始前对信息的关联程度与适用程度进行合理把控.其次，计算机网络信息采集主要分为内部信息采集和外部信息采集，内部信息采集是指对局域网内的数据库和历史信息资料进行采集，外部信息采集是指在全网范围内对于搜索指令相关的信息进行采集.目前的信息处理技术正在向自动化、智能化、数字化的方向发展，大数据时代已然来临.

2.2 信息互动技术

计算机网络信息互动技术是信息处理系统的重要组成部分，也是当下计算机发展应用的一个重要技术领域.不同地区的人们通过计算机信息互动技术实现了沟通交流，也为物联网技术、远程控制技术的实现与发展奠定了基础.例如，我们生活中不可缺少的各种社交软件，如微博、微信、QQ，都是在移动网络信息互动技术的基础上发展出来的.计算机网络信息处理技术对进入到网络中的信息进行录入，通过多样的显示屏显示给读取信息的用户，再用同一套信息传输密钥，将用户反馈回的信息显示给原始用户，构建了一个完整、封闭的互动渠道.

2.3 信息分析技术

计算机网络信息分析技术通过数据处理的方式，对数值信息与非数值信息进行加工与分析，对数据进行加工、变换和传输，将数据转换为信息，再将信息按照一定的类别进行存储与管理[1].计算机网络信息分析技术主要包含以下内容：一是数据组织，即按照字符数、文字长度、密钥类别、加密方式、价值等级对数据进行排序，以方便后期的信息分析处理；二是数据计算，运用逻辑算法、算数方法、数学模型等方式，将数据进行数学分析，以初步归纳总结数据的特征，方便信息的进一步处理；三是数据存储，将原始数据、初步信息数据、二次处理信息分别进行备份，将二次处理信息显示在数据处理程序的结果当中，以便日后的调取与检索.

2.4 信息创建与修改

计算机网络信息发布技术(Information Publishing System)由服务器、网络、播放器、显示设备组成，技术人员将处理后的信息通过网络发送给信息播放器[2].当前的计算机网络可以发布的信息形式多种多样，不仅限于文字、图片，还包含直观的语音、视频、直播信号、广播电视数字信号等等.计算机网络信息发布技术，通过中心控制系统对发布的内容与发布的方式进行控制，把控信息发布的时间节点；通过终端显示系统控制对网络信息的接受对象、接受方式、接收效果进行管理，保障终端设备在同时段接受的信息具有相同的质量；通过网络平台架设信息传递的桥梁，在公用网和外部网的基础上，进行大范围的信息发布.

3 计算机网络信息安全技术的具体应用

3.1 局域网设置

局域网设置(Firewall)技术也叫防护墙技术，集中体现了计算机网络安全技术的隐秘性、可控制性、可检查性、具体性[3].局域网设置技术主要包含以下技术要点：首先，局域网设置技术会控制信息内容与信息共享的方式，对计算机网络的信息反馈回路进行限制，以保证信息的机密性、完整性和可利用性.局域网设置技术控制网络中的硬件与软件，在计算机网络的内部网与外部网、专用网与公共网之间架设保护屏障，对内部网与专用网中的信息、软件与硬件进行保护；其次，局域网设置技术的核心是安全网关(Security Gateway)技术，主要由信息政策、验证工具、信息过滤包和应用网关几部分组成，对公共网与外部网进入局域网的信息协议进行审查、对信息的目的地进行匹配，寻找信息适配的端口，通过安全的形式在局域网内进行信息传输，将所有不符合授权政策的信息进行过滤[4].

3.2 传输加密技术

计算机网络中的信息传输加密技术，是网络安全中最基本的技术，也是整个计算机网络信息安全系统的技术核心.传输加密技术主要应用在以下几个方面：第一，数据存储阶段，网络安全技术对信息处理系统采集获取到的数据进行第一次加密，对进入数据库的信息进行授权，保障数据库的信息在编码上具有同一身份，方便对信息的统一读取，并通过加密技术对信息的读取与修改方式进行限制.系统在读取数据的过程中要输入密码，密钥对应匹配系统才会对信息读取指令进行回应.第二，数据传播阶段.传输密钥是数据传播阶段加密技术的主体，是确保信息共享的真实性、有效性、安全性、隐蔽性的最重要保障.传播阶段的数据加密主要分为对称加密与非对称加密两种加密类型.非对称加密适用于比较复杂的网络环境之中，能够在多用户的情况下对数据安全进行有力的保护；第三，密钥配对.数据在传输过程中加密和解密都是用了同一套密钥，只要密钥配对成功，系统就会自动对信息进行高速的加、解密；第四，加密程序与公式.这种技术是当前对数据加密安全性进行升级的主要技术，能够有效防止密钥被轻易破解，是一种有效的密钥保护手段.

3.3 身份验证技术

身份验证技术是指验证计算机网络信息处理的对象、服务和人的身份.目前主流的操作系统例如Windows 8.1, Windows Server 2012 R2, Windows Server 2012都具有比较完善的身份验证功能[5].身份验证技术的主要实际应用程序有：第一，Active Directory 域中的身份验证.这种身份验证方式通过安全支持提供程序接口 (SSPI) 进行访问，用户在首次登陆系统时将自己的身份信息注册在计算机程序当中，Active Directory会根据目录服务数据库中的相关验证身份核查信息传输服务的身份.第二，Web 上的安全身份验证.这种身份验证方式主要是对网络协议进行验证，符合验证标准的客户端具有相同的Schannel 协议和服务器模型.第三，多重身份验证技术，主要利用智能身份识别、生物身份识别等技术的发展，对信息处理的人的身份进行验证，例如虹膜识别、指纹识别、声音识别等.

3.4 攻击检测技术

检测技术包含病毒防御和清除技术，计算机网络中的病毒经过近三十年的发展，呈现出了复制性、潜在性、复杂性、破坏性.攻击检测技术对病毒的防御和清除主要分为以下两个方面的技术手段：一方面，计算机网络攻击检测技术对病毒进行有针对性的预防和拦截.目前主流的攻击检测预防技术一是局域网扫描技术，提醒授权用户其资源信息是否被侵袭过或拦截次数.二是硬件防病毒技术，设置缓冲区，防范80%以上的针对缓冲区溢出(buffer overrun)漏洞的攻击.三是Intel的防病毒技术，例如EDB(Execute Disable Bit)，通过判断病毒的程序段内容、特征、文件长度与传染方式，对病毒进行查杀与清除.目前我国的LANClear和Kill89等产品，均具有比较优秀的病毒查杀能力.另一方面，计算机网络攻击检测技术，在病毒入侵之后，进行有效的补救与杀毒，例如删除注册表、卸载软件、下载系统补丁等.

综上所述，计算机网络信息处理技术的发展离不开计算机网络安全技术的保障.从本文的分析可知，研究计算机网络信息处理技术与安全技术及其应用，有助于计算机技术人员根据信息处理技术的发展，加强网络安全技术的流程设计，增强网络安全技术的隐秘性、可控制性、可检查性、具体性.因而，计算机网络信息处理与安全技术人员要充分认识到信息处理技术的价值，并在此基础上保障信息处理的安全.