计算机网络信息安全技术及防护

2020-11-25青松

商品与质量 2020年47期

青松

兴安盟生产力促进中心内蒙古乌兰浩特 137400

互联网技术在人们日常生活中的应用愈发广泛，且可以发挥巨大的社会效益以及经济效益。计算机网络技术是通过通讯技术与计算机技术相结合的产物，且能够对大量数据进行自动的高速处理，并通过通信技术实现数据资源共享和数据信息传递。计算机网络现在十分普及，网络信息每天都在大量的更新着，同时，也会引发计算机网络安全隐患。因此，需要利用计算机信息安全技术来进行对信息的防护，保护人们的隐私安全。2014 年11 月24 日，以“共建网络安全，共享网络文明”为主题的首届国家网络安全宣传周在北京召开。2014 年11 月19 日-21 日，首届世界互联网大会在浙江乌镇举行，面临日益严峻的国际网络空间形势，我们要立足国情，创新驱动，解决受制于人的问题。

1 计算机网络安全隐患分析

1.1 恶意入侵与攻击

恶意入侵与攻击有主动和被动两种情况，即熟练编写与进行计算机程序调试的办法，再利用这些办法来侵入对方内部网。主动入侵的目的是为了损坏对方的信息与网络，成功侵入后，可以影响对方网络系统的正常使用甚至导致系统瘫痪；而被动攻击的目的是为了得到对方的信息，并且是在对方不之情的前提下得到其重要的数据或信息，且系统并未受到损坏。

1.2 系统漏洞

信息漏洞，是指计算机用户在信息共享中出现网络信息安全缺陷，导致计算机用户安全信息泄露，出现数据包拦截，计算机用户密码泄露等情况，给用户的财产安全带来极大的风险隐患。系统漏洞包含了蓄意制造与无意制造两种情况。蓄意制造是指工作人员在进行系统设计时刻意留存的漏洞，从而以后可以获得相关信息，甚至可以直接掌控系统；而无意制造则是工作人员在进行系统设计时产生的失误。一般情况下，传统安全工具无法完全消灭系统漏洞，漏洞可以轻易的穿过系统的防火墙，还不会被发现[1]。

1.3 计算机病毒

当前对网络信息安全造成的威胁比较大又比较普遍的就是病毒侵袭。计算机病毒就是在计算机程序中编制或加入可以损坏计算机的数据与功能，该病毒可以进行计算机指令与程序代码的自我复制，严重影响了计算机的正常使用。计算机网络病毒具有以下新特点：传染速度快、潜伏性强、传染方式多和清除难度大。现在数据安全最大的敌人就是计算机病毒。该病毒可以利用光盘、网络等路径进行传播。目前被发现的计算机病毒已经数不胜数，并且还在迅速繁衍增加，病毒的隐藏性、感染性与毁坏性也一直在提升。计算机病毒防治应采取“主动预防为主，被动处理结合”的策略，偏废那一方都是不适当的。为此，要作好以下几方面工作：有备无患、严格管理制度、安装防杀病毒及防火墙软件、不要随便打开带有附件的电子邮件和尽量不使用盗版软件，不要从来历不明的网站下载软件。

2 信息安全的防护对策

2.1 防火墙技术

防火墙是Internet 和内网连接下的可靠屏障，主要有强化安全、记录网络活动和避免信息外泄的功能。部分外部网络用户会使用特殊办法，利用外部网的途经来到内网中，再从内网中窃取网络资源信息，而防火墙则是可以从源头保护内部网络环境与特殊网络设备的技术。该技术可以检查两个或两个以上的网络中间的数据传输与安全策略，进而了解网络间的通信行为是否正常，在进行网络运行情况的直接监测[2]。

防火墙系统包含了层网关和过滤路由器这两个基本部件，在5层网络安全系统中，防火墙的层次最低，只是内部网络与外部网络中间的屏障。原先人们一直将防火墙用于保护网络安全，现在在网络安全技术与网络应用不断的更新下，防火墙技术也开始适用于各个层次的安全网络服务中，甚至还有各种防火墙产品的发展方向是防止病毒与黑客的入侵，从而加强对用户数据信息的保护[3]。

2.2 数据加密技术

计算机信息技术的安全应用与防护离不开加密技术的应用与升级。数据加密技术主要是把明文转换成密文，数据加密是网络安全技术中最基础的技术，其也是信息安全的核心，最开始是为了进行数据存储与运输时的保密性。该技术利用数字来进行数据的重新组织，再使用变化与更换等方式将信息变成密文进行存储与运输，这个方式可以很好的进行信息的保护，其他人想要从密文中破解原本的信息是十分困难的。即使这些加密信息在运输与存储的过程中被非法人员窃走，也能保证他们无法得到信息的真正内容，进而完成信息的保护。

数据加密技术也就是在传输中对数据进行加密，经常使用端对端加密与路线加密两种方式。端对端加密技术可以利用加密软件来进行信息的保护，再利用TCP/IP 数据包封装穿过互联网，等完成信息输送之后，收件人再使用正确的密钥解密，加密文件变成了可读数据；而后者主要是在运输时利用不同的路线进行不同密钥的保护，这种方式不考虑信宿和信源[4]。

2.3 访问与控制

访问控制就是通过某种途径准许或者限制访问能力，从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。各个用户在针对信息资源进行访问时的访问权限，就是访问与控制技术。针对不同的用户提供不同的访问与控制权限，可以预防黑客的入侵[5]。

2.4 网络安全管理措施

安全管理等级与安全管理范围的确认、网络操作相关流程与机房出入管理制度、网络系统的应急措施与维护制度、网络工作人员素质的提高、网络安全责任感的强化等内容都属于网络安全管理措施。在企业信息化水平持续的发展前提下，想要进行管理层网络安全意识的提高，再进行如何构筑信息平台保障体系的思考与研究[6]。

除此之外，还需要进行网络工作人员管理素质的提升，工作人员需要定期进行软件、网络系统和硬件的学习，提高网络系统管理的安全性，避免产生人为造成的事故，

2.5 杀毒软件技术

计算机网络信息安全的最大威胁就是计算机病毒了，计算机病毒具有破坏性、传播性、潜伏性、感染性、隐蔽性等特点，一旦计算机感染病毒，就很容易造成计算机网络系统中重要数据的丢失，这样会给计算机用户造成巨大损失。一种可以发现并及时清除计算机内存在的病毒、木马等信息安全威胁程序代码的技术称为杀毒软件技术。计算机中隐藏的木马、病毒等内容可以通过杀毒软件进行查找并清除。再计算机的网络运行过程中，最大的威胁就是病毒，如果病毒无法被清楚，那么计算机的信息安全则得不到保障。因此，就要利用杀毒软件进行病毒的处理，从而提升数据安全性，保障计算机网络技术的正常使用。

2.6 提高计算机用户安全意识

计算机信息网络安全防护离不开计算机用户的安全意识，用户需要进行对信息安全重要性进行全方位的了解，并且加强用户信息安全责任感。让用户通过数据加密技术、防火墙技术等方式进行计算机网络技术的有效防护，还可以通过指纹、密码、声音等方式进行认证，以免被非法分子进行数据信息的窃取，影响了计算机信息安全[7-10]。