試析計算機信息網(wǎng)絡安全技術及未來發(fā)展方向

王磊

摘 要：科學技術在不斷的發(fā)展，信息技術在不斷的進步，信息化已經(jīng)成為了一種新的發(fā)展趨勢，計算機信息網(wǎng)絡安全技術已經(jīng)在多個領域被應用，主要包括軍事、教育和經(jīng)濟等領域，計算機信息網(wǎng)絡安全是關系著個人、單位和國家的重要問題，主要是網(wǎng)絡信息的安全性，因此計算機信息網(wǎng)絡安全技術已經(jīng)成為了未來研究的重點。

關鍵詞：計算機；信息網(wǎng)絡安全技術；未來發(fā)展方向

計算機信息技術在不斷的發(fā)展，人們對計算機技術的依賴性也越來越強，在這樣的情況下，必須要對計算機信息網(wǎng)絡安全進行分析，因為計算機網(wǎng)絡技術的發(fā)展也是一把雙刃劍，會給人們帶來利益也會給人們帶來一定的弊端，安全問題就是其中一個需要重點研究的問題。本文就是對計算機信息網(wǎng)絡安全技術以及未來發(fā)展方向進行分析，為相關的研究提供借鑒。

1 計算機信息網(wǎng)絡的安全隱患和產(chǎn)生的原因

1.1 計算機技術的發(fā)展使一些計算機用戶缺乏安全保護意識，總是認為計算機網(wǎng)絡自身就很強大，一些系統(tǒng)可以自行的殺毒處理，在這樣的情況下就會導致人們在使用計算機網(wǎng)絡技術的過程中缺乏安全意識，盡管計算機網(wǎng)絡是有著多重設置的，但是由于計算機的使用者對計算機的安全意識不夠，就沒有進行防護，在這樣的情況下，這一保障就等同虛設。網(wǎng)絡病毒就是影響著計算機網(wǎng)絡應用的因素，有很多的不法分子就會利用網(wǎng)絡病毒使網(wǎng)絡使用者上當受騙，甚至會出現(xiàn)傾家蕩產(chǎn)的現(xiàn)象。

1.2 技術性漏洞。互聯(lián)網(wǎng)中會使用基礎協(xié)議，但是這一基礎協(xié)議并沒有充分的考慮網(wǎng)絡的安全性，正是由于這一特點，作為攻擊者就會利用這一缺陷進行網(wǎng)絡攻擊，這樣就會造成安全隱患。在網(wǎng)絡技術中有一種網(wǎng)間網(wǎng)技術，在信息傳輸?shù)倪^程中，信息數(shù)據(jù)就會通過很多的網(wǎng)絡進行全面的轉(zhuǎn)發(fā)，這時網(wǎng)絡攻擊者就會對用戶的數(shù)據(jù)包進行攔截，這樣就利用一臺電腦就可以實現(xiàn)對其他路徑上的主機進行威脅，數(shù)據(jù)就會被盜取。3）不法黑客的出現(xiàn)是威脅著計算機技術的一大隱患，尤其是精通著計算機的一些黑客，這些黑客就會肆意的盜取廣大用戶的信息，對于互聯(lián)網(wǎng)上的數(shù)據(jù)進行竊聽，這樣人們在使用電腦的過程中，電子郵件、文件傳輸、輸入的賬號和密碼都會被這些黑客獲取，對于信息的安全性有著極大的威脅。

2 防范和計算機安全技術的應用

2.1 防范

2.1.1 計算機硬件在管理的過程中，一定要重視計算機自身的安全性，只有計算機自身的安全性得到保證，計算機硬件的安全性才能夠得到保證，在這樣的情況下，一定要重視整個計算機網(wǎng)絡系統(tǒng)的維護和檢查，為計算機的運行提供一個安全而又穩(wěn)定的環(huán)境。

2.1.2 為了保證計算信息網(wǎng)絡可以正常的使用和訪問，作為網(wǎng)絡管理人員就必須要設置一定的網(wǎng)絡資源使用權(quán)限，在這樣的情況下，就要控制用戶使用的時間，作為管理員可以通過一定的方式對于用戶的信息安全記性保證，例如限制修改密碼的時間間隔、限制密碼的長短、密碼輸入的唯一性和當日能夠輸入的錯誤的密碼的次數(shù)，在這樣的情況下才能夠保證信息的安全性。除此之外，對于服務功能和系統(tǒng)也要進行保護，在一定的情況下減少黑客對于網(wǎng)絡的攻擊，可以對用戶的數(shù)據(jù)包進行加密處理，通過特定的人才才能夠解密。對于整個系統(tǒng)中比較容易受到攻擊的部分，或者是不經(jīng)常使用的服務可以進行權(quán)限的設置，例如在操作系統(tǒng)中的一些GUEST的普通用戶權(quán)限，在使用者不經(jīng)常使用的狀態(tài)下，就可以進行權(quán)限的設置，一定要引起注意。

2.1.3 為網(wǎng)絡提供提供適合的安全技術防范措施，現(xiàn)在有很多的網(wǎng)絡安全防范措施已經(jīng)被研究，例如數(shù)字簽名技術、加密技術和防火墻技術等，在這樣的情況下就可以進行數(shù)據(jù)的保密，使數(shù)據(jù)不會受到其他條件的威脅，除了單一使用之外，還可以結(jié)合殺毒軟件一起使用，這樣就能夠在一定程度上避免網(wǎng)絡病毒的入侵。

2.2 計算機信息網(wǎng)絡安全技術

2.2.1 防火墻技術

防火墻技術是一種可以將外部網(wǎng)和內(nèi)部網(wǎng)分開的方法，這種方法從本質(zhì)上來看就是一種隔離技術，這種隔離技術可以最大限度的避免黑客訪問網(wǎng)絡。防火墻在使用的過程中，可以掃描流經(jīng)它的網(wǎng)絡的數(shù)據(jù)，過濾掉一些非法的攻擊。防火墻還有關閉服務端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2.2.2 數(shù)據(jù)加密技術的使用

數(shù)據(jù)加密技術是指將一個明文經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無實際意義的密文，而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術是網(wǎng)絡安全技術中的一塊基石。

2.2.3 漏洞掃描技術的使用

計算機網(wǎng)絡中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網(wǎng)絡中的服務端口，掃描本地主機系統(tǒng)和遠端系統(tǒng)信息，收集相關信息，在短時間內(nèi)找出網(wǎng)絡系統(tǒng)中的安全隱患，幫助網(wǎng)絡管理員準確地掌握網(wǎng)絡的安全情況，對存在安全隱患的系統(tǒng)進行優(yōu)化、配置和打補丁等各種安全防御措施。

2.2.4 入侵檢測技術的使用

入侵檢測是防火墻的一個補充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結(jié)構(gòu)的完整性。它檢查并收集計算機網(wǎng)絡系統(tǒng)中的若干信息點，并分析這些信息，檢測網(wǎng)絡中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網(wǎng)絡的監(jiān)測，可以實時保護即將發(fā)生的相關攻擊和誤操作。

3 計算機網(wǎng)絡信息安全技術的發(fā)展趨勢

由于計算機及計算機網(wǎng)絡突飛猛進的發(fā)展，攻擊網(wǎng)絡的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術、產(chǎn)品不斷更新。未來計算機網(wǎng)絡信息安全技術發(fā)展趨勢：（1）信息安全技術發(fā)展從靜態(tài)向動態(tài)、從被動向主動方向轉(zhuǎn)變，應急響應、攻擊取證、攻擊追蹤定位、自動恢復等主動防御技術得到重視和發(fā)展；（2）形成以安全策略為核心，以安全產(chǎn)品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；（3）內(nèi)網(wǎng)的信息安全技術將更趨完善，有效、準確地防范對掌握網(wǎng)絡結(jié)構(gòu)的用戶實施攻擊或者誤操作；（4）待云安全技術更加成熟時，將成為信息網(wǎng)絡安全的堅實護盾。

4 結(jié)論

對于計算機信息網(wǎng)絡安全，不僅要掌握其安全技術，也要有安全意識。未來計算機信息網(wǎng)絡安全的任務更加艱巨，更加復雜，必須認真研究信息網(wǎng)絡安全技術的新趨勢，時刻提高安全意識，保證計算機信息網(wǎng)絡系統(tǒng)安全、可靠地正常運行。

參考文獻

[1]羅濤.淺談計算機網(wǎng)絡安全問題及其對策[J].中小企業(yè)管理與科技，2010（12）：204-205.

[2]王盤崗.互聯(lián)網(wǎng)安全危機下的云安全[J].社科縱橫：新理論版，2009（2）：118-119.