計算機網絡信息安全技術研究

摘 要：在當今的信息化時代，尤其是對于政府機關部門來說，Internet信息技術已成為現代人們信息交換的主要工具，而與此同時產生的相應的問題也不可忽視，比如計算機網絡信息安全問題。本文對于幾種常用的計算機應用網絡信息安全技術進行了重點研究，這是建立在探討計算機網絡信息安全的理論基礎之上的，具有很重要的現實意義。

關鍵詞：入侵檢測技術；防火墻網絡保護技術；信息保護技術；反病毒技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

隨著互聯網的普及和發展，使得每一個在我國政府機關部門工作的人員幾乎都能體會的到，計算機網絡已逐步滲透到社會的各個領域，幾乎從個人到政府都在享受計算機網絡帶來的便利，其中應用最多最廣泛的就是通過網絡交流信息以及進行資源的分享，所以與此同時所帶來的問題就是，計算機用戶面臨著網絡威脅引發的很多風險，最具代表性的就是數據資源被篡改、泄露以及損毀的風險，這是在自然和人為因素所共同作用下形成的，并不是自然因素或者認為因素的單獨作用，所以未來互聯網穩固應用的關鍵就是要加強計算機網絡信息的安全防范。

一、網絡信息安全技術理論的研究

計算機網絡信息安全到20世紀末才算真正有了雛形，它的發展經歷了一個十分漫長的過程，它雖然最終發展到了信息的自愈性、保護性以及防御性的階段，但是毫無疑問，網絡信息安全經歷了網絡信息的保密性這一過程。計算機網絡信息安全理論、信息安全結構建立以及計算機網絡信息安全模型的構建等幾部分共同構建了理論體系，是計算機網絡信息安全的理論，是指導網絡信息安全技術研究和應用的基礎。

二、計算機網路信息安全技術

（一）入侵檢測技術

入侵檢測技術在我國是一類不容忽視的計算機網絡信息安全技術，它的英文縮寫是IDS，人侵檢測技術對網絡上的數據與系統中的入侵特征數據庫進行模式匹配的過程，是利用收集一個網段上的數據流來完成的。并且為了防止外部惡意數據和病毒對計算機信息的破壞，當監控系統發現有異常行為和攻擊行為時，入侵檢測技術會通過提醒計算機用戶關斷網絡的方式或者通知防火墻的方式來保護用戶的計算機網絡信息的安全。入侵檢測系統能夠在主機上對用戶進行審計分析，并且對網絡上的信息進行快速分析，入侵檢測系統是一種對網絡活動進行實時監測的專用系統。本質上，入侵檢測系統只需要在網絡上被動地、無聲息地收集它所關心的內容，最終通過集中控制臺來管理和檢測，以上即是關于計算機網絡安全技術中的十分重要的一類技術即計算機入侵檢測技術的概括總結，在我國，不論是社會是政府或者是個人，都不應當忽視這類計算機網絡信息安全技術，應當讓這類入侵檢測技術充分的發揮其應有的作用，突出它的價值。

（二）基于防火墻的網絡保護技術

拿當今社會的市場上經?？梢砸姷降年P于網絡安全的成型產品來說，防火墻技術應該說已經是市場上最常見的網絡安全產品了，并且基于防火墻技術的網絡保護程序以及網絡保護的相關軟件應當也是目前最成熟的網絡安全技術，通常情況下可以認為這類網絡安全技術具有很好的保護作用。一般來說，防火墻技術不是孤立的技術，防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合，它是一種相關的組合的技術。所以說入侵軟件或者說是入侵病毒想要達到自己侵蝕鎖定計算機的目的是非常困難的，因為入侵者如果想要接觸目標計算機，它必須做出一定的努力，那就是必須穿越防火墻的安全防線，而這對于入侵者來說一般是不容易實現的。

（三）信息保護技術

私鑰加密算法使用單個私鑰來加密和解密數據。因為同一密鑰既用于加密又用于解密。任意一方都可以使用該密鑰解密數據，因此必須保護密鑰不被未經授權的代理得到。私鑰加密算法非?？?，特別適用于對較大的數據流執行加密轉換。但它的密鑰通常需要非對稱的方式來進行保護。密鑰中，讓大家都知道的是公鑰，公鑰加密是使用一個必須對未經授權的用戶保密的私鑰和一個可以對任何人公開的公鑰，這就是網絡信息安全技術中的信息保護技術，也是計算機信息安全技術領域非常重要的一類。

（四）反病毒技術

計算機病毒可以對計算的系統和文件進行損壞，它是一種帶有破壞性的計算機程序，計算機病毒進行傳播可以造成網絡信息的重大損失，其結構愈來愈復雜化，其種類是不斷更新的，而且反病毒技術也得到了迅速的發展，這是伴隨著網絡信息病毒技術的發展必須要有的技術。反病毒技術根據其措施可劃分成兩大類，一種為實時反病毒技術，另一種是靜態反病毒技術。但是靜態反病毒技術因為它無法對計算機網絡信息進行實時監控，漸漸被計算機用戶所拋棄，它缺少實時性，不能判斷系統是否已經被病毒感染，所以正在逐步失去它的應用。我國政府和社會都要對這類計算機網絡信息安全技術充分重視起來，讓這類反病毒技術充分發揮它應有的價值和積極作用。

三、結束語

對于我國政府部門來說，網絡安全過程無疑已經貫穿了整個信息網絡的建設，它是保障信息系統正常運行的關鍵，并且是互聯網健康發展的基礎。多種技術構建成的安全組件的綜合體才能成為一套完整的網絡信息安全防范措施，這當然是從技術視角來看的，因為單一的網絡防范技術都不足以確保信息的安全。我國政府部門面對不斷出現新的威脅，需要在原來技術創新的基礎上不斷尋求突破，實現對各種安全防護技術的有效整合，最終構建更為穩固的網絡安全防御系統，從而保障計算機網絡信息的安全。

參考文獻：

[1]戴軍，李鸝.計算機網絡安全技術淺析[J].中國水運，2006.

[2]李建霞.計算機網絡安個與防范[J].中國西部科技，2009.

[3]周學廣，劉藝.信息安全學[M].北京：機械工業出版社，2008.

[4]毛劍.保護隱私的數字產品網上交易方案[J].電子學報，2008.

[作者簡介]李佳澤（1982.09-），女，滿族，吉林梅河口人，助理工程師，本科，研究方向：計算機工程。