信息化時代計算機網絡安全防護技術的研究

常 亮，李 琪，王 萍

（山東醫藥技師學院，泰安 271000）

近年來，隨著信息全球化大力發展，各個行業各個國家資源共享為人們帶來了巨大的方便，提供了更好的平臺。所以當今時代，網絡信息的安全尤為重要。因此鑄造計算機網絡的銅墻鐵壁已經不只是對個人用戶的經濟財產、隱私信息等保證，也是維護國家信息安全的必要條件。

1 計算機互聯網安全的危害主要來源

1.1 計算機網絡安全的重大隱患

1.1.1 病毒

病毒是一種通過自身編譯形成的一種程序，可以隨意穿插在已有的程序中并且能夠自我復制，最終在整個系統范圍內進行傳播，影響其使用的程序的代碼極其指令[1]。由于病毒自身帶有復制功能，一旦傳染就會在計算機程序中大面積復制和衍生，很難去除。

1.1.2 木馬

木馬是一種操縱計算機自身漏洞對用戶計算機文件和信息進行盜取的一種程序，因其具有強大的自發性及隱蔽性會使計算機被惡意控制，很難被發現。

1.2 信息開放與共享的危害

1.2.1 個人

信息開放性與網絡共享特性也是網絡安全的一大隱患。正是由于當今時代網絡信息極度開放與共享，為人們帶來方便的同時，由于使用者信息曝光，很容易受到攻擊和威脅。

1.2.2 國家

隨著信息的全球化共享，不僅個人的信息完全暴露在網絡之下，甚至國家之間的信息也可能會被共享和被傳播，為國家信息安全帶來極大隱患，這就使網絡安全防護信息量增加，并且從根源上難以控制[2]。

1.3 計算機本身運行存在的漏洞

由于計算機網絡本身就是由人為設計、設定的，所以漏洞在所難免。因此無論計算機網絡與系統運行得再完美，也會存在漏洞，使得專門針對計算機漏洞的木馬與病毒具有很強的可操作性。

1.4 人們對于網絡安全的不了解

人們的計算機網絡安全的法律意識淡薄也是造成計算機網絡安全的隱患之一。很多互聯網計算機的使用者對其防護措施并不了解，這是很多簡易的網絡攻擊程序很容易就造成破壞的根本原因。

2 計算機互聯網安全防范與保護技術

2.1 網絡安全技術

目前主要的計算機網絡安全加密技術有 RSA、DES 等。根據DES自帶，算法用隨機選擇功能進行選擇 DES密碼，對信息的原文進行加密措施，通過使用人輸入 DES密碼對其原文進行解密，這一過程就是對用戶信息進行保密保護。這一安全技術非常普及，需用戶主動配合，通過對其信息原文進行加密設置。除此之外，還可對信息關鍵詞進行檢索和加密，不給不法分子可乘之機[3]。

2.2 互聯網安全侵入監控與偵測技術

如今計算機侵入監控與偵測技術主要有以下三個方面：

2.2.1 誤用檢測技術

針對網絡目前已存在的入侵進行檢測，對比之前的入侵進行分析建模，與結果相匹配進行自動認定，自動攔截。

2.2.2 異常檢測技術

通過計算機用戶使用特征進行建模，以這種模型作為藍本模型，同結果進行匹配有差異則認定非法入侵，計算機將自動采取攔截與防護措施。

2.2.3 建立病毒入侵資源庫

通過與資源庫的鏈接與匹配進行自動查殺與檢測。這是我們最常用的大多數殺毒軟件使用的方法，通過資源庫的不斷更新與升級達到更完善的查殺效果。

2.3 漏洞掃描技術

漏洞入侵技術主要是掃描檢查計算機中存在的弱點和盲點，通過查詢IP地址，找出一定范圍內的非法入侵信息，從而實現對計算機的安全防護。漏洞掃描技術主要應用與安全防護軟件，主要通過了解計算機自身的編譯程序進行自動編譯，分析發現計算機自身的容易被攻擊的環節，再通知用戶進行修復[4]。這種技術需要多方配合，用戶需加強使用意識才能達到良好效果。

2.4 防火墻技術

防火墻技術是計算機安全防護技術中擁有較大開發潛在力的計算機防范保護技術之一網絡防火墻是依據系統內部每個端口對數據進行流通辨別 的。生活中經常使用的路由器系統就是一個相對簡單的網絡防 火墻，路由器通常都能對數據進行檢驗，根據數據的情況對其進行分析處置，使其通過路由器。但是，路由器不能肯定數據的來源，也不能確定數據的去向。在對數據監察過程中，有一定的局域性限制。

2.5 信息補救以及找回系統

在我們日常使用計算機的時候，資料被盜或者丟失也是很常見的一種情況，所以對于重要的信息進行加密備份對于國家信息安全和個人而言都十分必要，能夠在一定程度上保護重要信息。除此之外，鏡像技術也是一項很重要的技術，它能夠在計算機癱瘓的情況下保證系統的正常運行，有效保護所用的信息。

3 結束語

綜上所述，在全球信息化發展的大環境下，無論是信息加密還是病毒防御都是保證我們日常信息安全的有力措施，我們要在享受計算機給我們帶來的便利的同時，重視起信息安全的重要性，避免因為信息安全而造成重大損失。