周亚峰

（山东省消防救援总队泰安市消防救援支队，山东 泰安 271000）

随着时代的进步，计算机和网络技术得到迅猛的发展，使得人们的生活和工作方式逐步受到相应的变化，互联网智能产品也成为了人们必不可少信息交换工具。随之而来的数据安全性，正如人身安全一样，越来越引起人们的重视。计算网络信息的安全与防护离不开防火墙技术、防病毒技术、入侵检测技术、数据加密技术这四个方面的防护技术，加强对相关技术的应用和研究，为确保计算机网络等信息安全具有重要意义。

1 计算机网络相关的信息安全的重要性

在政治、经济和文化中生活中计算机网络发挥的作用越来越重要。政治方面，为了防止国家机密被犯罪分子窃取，必须加强计算机网络等方面的信息安全。一旦国家政治秘密被窃取，必将影响国家基础及政治建设，在世界政治格局中会处于不利地位。经济方面，计算机网络信息等各方面的安全对企业的发展具有重大意义。计算机网络技术与生产运营的结合为人工成本的节省发挥了重要作用，也为企业的生产经营提供了重要的信息安全保障。将生产等相关信息录入计算机系统，为生产经营的有序管理提供了便利。文化方面，为了共享各地区文化资源，促进各地区文化交流，增强各地文化的多样性，同样需要加强计算机网络信息安全。

2 威胁计算机网络相关的信息安全的主要因素

目前来看，计算机网络信息安全受到多方面的威胁，需要找到威胁的主要根源，做好防范处理工作，才能增强计算机网络信息的安全性。在这里主要讨论了以下三个方面：

2.1 系统自身的脆弱性

互联网技术开放性强、自由度高，能够兼容海量的数据和信息，因而广受欢迎。但由于互联网的门槛低，网络系统本身不够强壮，容易造成信息泄露。因目前互联网采用的TCP/IP协议模式安全性不高，存在计算机网络系统漏洞，同时会存在以非法手段篡改信息的风险。

2.2 恶意的人为攻击

网络用户的一些重要信息被不法分子窥探，进而采取恶意的人为网络攻击，对用户的计算机网络造成不同程度的破坏，以便获取相关信息。不法分子通常先对信息的完整性进行破坏，然后对信息进行分段和拦截，进而会对用户计算机的使用进行影响。为了窃取想获得的敏感信息，人为的网络攻击已经成为影响计算机网络安全的重要因素。因此，为了减少信息损失和经济损失，我们必须加强对恶意的人为攻击的防御。

2.3 计算机病毒的影响

和影响人类健康的病毒类似，影响计算机网络安全的病毒也具有强大的破坏力。计算机病毒的种类繁多，危害性也越来越大，已经出现的许多病毒对计算机能够构成致命威胁。计算机病毒的传播途径多、传播速度快，可通过相关硬件和软件传播，并能在较短时间内影响文件和数据，从而可能造成计算机数据的丢失和计算机硬件及软件系统的破坏。

3 网络信息安全关键技术

3.1 防火墙技术

3.1.1 作用分析防火墙作为内网与外网连接的可靠屏障，其作用主要体现在以下几个方面：一是执行站点安全策略，在认可和符合规则下的请求，才能经过防火墙进入内网，达到强化安全的目的；二是所有信息进出经过防火墙过滤，防火墙可以集中收集网络信息，且内外网间的访问予以记录；三是划分内网，隔离内网的重要网段，隐藏容易泄露内网信息的相关环节，避免信息外泄。

3.1.2 应用要点

加强防火墙技术的应用，能有效地阻止非授权网络连接，利用网络隔离达到拒非授权访问千里之外，有效保证内网信息安全。所以需要建立相应的安全策略，确保被保护网络中的数据包，只有在经过防火墙才能传递给非保护网络，达到控制网络访问的目的。所以计算机内网的数据包需要在防火墙处理下方能传输给外网，外网也需要在防火墙允许的前提下才能进入，若被防火墙拒绝，这说明这些数据属于可以数据，能自动被屏蔽而无法进入内网。

3.2 防病毒技术

服务器作为计算机网络的核心，为避免服务器遭受病毒入侵而出现的网络瘫痪，为做好计算机网络的信息安全工作，需要加强反病毒技术在服务器中的应用。采用NLM模块来设计程序可以实现病毒实时扫描，做好服务器的安全防护工作，以便确保计算机网络信息的安全。常见的安全保护方式主要有以下几种：一是扫描文件，为了及时发现网络服务器中的文件是否中毒，当存在被入侵和感染的问题时，就会针对性地处理，用户可以对所扫描病毒及时清除，也能在特定目录中把感染病毒的文件予以隔离，而这主要得益于病毒能得到实施拦截和防控，并及时地提醒用户进行处理。二是在线扫描的方式，主要是采取多线索设计方法，且检测程度能随时被激活，并基于NetWare环境运行，在线扫描是否存在病毒，对病毒活动轨迹实时追踪，同时还能向用户反馈相关病毒信息。三是对病毒进行存档，记录相关病毒的处理方法，方法是只要用户不慎把具有病毒的文件带入服务器，那么就能及时地通知和提醒用户，将病毒其放入相应文件中，并保存病毒的名称、类型等相关信息，建立数据对照库。

3.3 入侵检测技术

在计算机网络信息安全防护中，入侵检测是主要技术，能有效地对防火墙技术进行补充，具有防火墙所不具备的尤其，在实践应用中，经常与防火墙技术配套使用，使得计算机网络安全性得到强化保障。就其入侵检测原理而言，主要是在采取特定安全策略的前提下，采取监视的方式，实时掌握计算机系统和网络运行状态，并对其中存在的试图攻击行为进行处理，对于计算机网络信息安全与系统自身的安全有着较强的防护作用。就入侵检测的内容而言，主要是对网络数据报文实施实时在线监视与分析，当出现可以数据报文时，就能及时地发现和处理。利用入侵检测及时能有效的统计和分析网络事件，并对其存在的问题及时地处理，保证系统始终处于安全状态，这主要的意义入侵检测技术能主动积极响应，自动切断网络连接，同时调用其他程度及时地处理入侵行为。

在实际应用过程中，主要是结合计算网络信息方面的安全需求，对入侵检测系统予以部署和优化，同时相关功能自动启动，从而对内外网的数据信息予以实时监测，对于出现的入侵企图能及时地发现，当计算机网络遭受威胁时，能及时地发出警告和提示，并能针对性地处理入侵行为，对于入侵检测系统能有效的对攻击事件进行处理，从而有效地调整系统运行状态，对入侵行为进行警告。

3.4 数据加密技术

数据加密技术主要是把明文转换成密文，结合密文的不同，有对称加密与非对称加密两种不同的形式，对称加密技术侧重于安全性，非对称加密技术侧重于数据安全，在具体应用过程中，主要有以下几种方式：

一是在链路加密方面，主要是划分网络数据传输线路后，从而对不同路径与区间的数据进行加密，从而保证信息接收方所获取的信息较为安全。而数据采取密文方式在链路中传输，即便被截获，由于无解密密钥，其中的内容就难以破解，以保障信息安全。

二是在节点加密方面，主要是对数据信息节点进行加密之后，这样就能确保数据信息传输安全。

三是在数字签名方面，主要是能及时地识别用户身份和信息，预防非法用户使用计算机网络，保障信息安全，常见的数字签名有数字认证和口令认证，能结合自身需求针对性地选择或综合使用，以达到确保数据信息安全的目的。

4 结束语

综上所述，计算机网络信息安全与防护关键技术的研究，需要我们切实加强上述四个方面的技术研究，并在应用过程中切实加强对其技术质量要点的掌控，以确保计算机网络信息安全，提高其防护能力。