計算機網絡信息安全技術及發展

崔丹

摘 要：科學技術的進步促進了人類社會的發展，隨著計算機技術與互聯網技術的日益成熟，人們的生活方式發生了巨大的變化。然而，隨著計算機網絡技術的廣泛應用，其中存在的信息安全問題也逐漸暴露出來，并產生了嚴重的社會影響，阻礙了計算機網絡技術的進一步發展。

關鍵詞：計算機；互聯網；信息安全；計算機；網絡技術

計算機方便了人們的工作和生活，但是有許多威脅計算機網絡安全的因素存在著，比如人為因素、自然因素和偶發的因素等。網絡攻擊通過各種途徑影響到企業和政府部門的網站，給人們的工作和生活自己國家的安全都帶來了隱患。因此，如何采取最有效的安全技術和防范技巧抵御計算機網絡安全風險早已成為亟待解決的問題。

1計算機網絡信息安全概述

在計算機網絡技術使用的不同領域，人們對于計算機網絡信息安全的認識也存在著些許差異。對于計算機網絡服務供應商的來說，計算機網絡安全的主要內容就是相關硬件設施的安全，在加強計算機網絡信息安全建設中，其重點則放在了對網絡硬件設施的提升，以及故障后的自恢復能力建設。廣大計算機網絡用戶所關注的則是計算機網絡在個人信息安全方面的軟實力建設，主要包括計算機安全軟件，互聯網環境安全等內容。因此，計算機網絡信息安全涉及到兩個方面的內容，分別為硬件安全與基于軟件的計算機網絡安全。

2網絡信息安全的問題

2.1計算機系統自身的問題

系統沒有想象中的那么完美，它只是相對完整的系統。計算機軟件開發時需要一系列的程序，過程比較復雜，難免疏漏，從而引發系統的漏洞。漏洞有大有小，有難有易。如及時發現，就不會帶來很大損失；反之長期沒有發現修復，為惡意程序所利用，會對系統帶來損害。

2.2網絡黑客攻擊

黑客具有高超計算機水平，計算機操作能力強，甚至某個領域的專家。出于惡意或是利益的原因，他們通過攻擊計算機的系統，獲取他人信息，破壞計算機內的數據，引發巨額的損失，造成非常嚴重的后果。

2.3計算機病毒

常見的威脅計算機網絡安全的病毒有木馬、蠕蟲病毒和網頁腳本病毒這三種。病毒可以通過電子郵件入侵，病毒制造者通常會以附件的形式將郵件進行大面積發送，用戶收到郵件，一旦打開就會導致病毒攻擊整個網絡系統。計算機系統存在的漏洞也可以被病毒利用，在成功連接到網絡后，病毒可以操作系統中存在的漏洞，從而破壞計算機的網絡安全。病毒還可以通過下載的方式入侵，這種病毒一般是附著在類似于軟件安裝包的可執行文件中，一旦用戶下載了文件，就會破壞整個網絡的安全性。

3計算機網絡信息安全技術

3.1信息加密技術

3.1.1網絡數據庫的加密

網絡數據庫中包含著大量重要的信息，若其計算機本身的操作系統存在缺陷以及數據信息傳輸的公共信道較為脆弱等，將會給許多不法分子可乘之機，進而竊取到網絡數據庫中的重要信息，給用戶帶來很大的不良影響。因此，可利用數據加密技術對其本身存儲和傳輸中的數據進行加密。首先，需要對數據庫的服務器進行加密，可根據實際需要采用不同的密鑰形式，對其中每條數據記錄的不同字段都需要進行密鑰加密，以確保其信息存儲的安全性。其次，還需要對數據庫中重要的數據進行備份加密，以提高數據庫的安全性。

3.1.2軟件的加密

在計算機系統運行時常會受到一些如黑客等不法分子的惡意攻擊，因此還需要有效利用相關的數據加密技術對計算機軟件進行加密。例如可利用常規的密碼加密方法，在計算機軟件啟動時，需要用戶輸入密碼才能進入正常的操作界面。在此過程中，還可以設置密碼輸入次數，若用戶操作超過規定的次數，就需要計算機啟動相應的保護程序，這時需要采取其他辦法開啟和運行軟件。同時，隨著多樣化軟件的增多，現今常常會有許多帶有病毒等存在安全隱患的軟件，并且會對計算機系統進行攻擊，因此還需要設置并改善計算機的防火墻技術，同時也需掌握一定預防和清理計算機病毒的方法，以保護計算機網絡信息的安全。

3.1.3虛擬專用網絡的加密

目前，許多企業和學校等都會為自身設置虛擬專用網絡，即局域網，因此，在其運行過程中，也需要對其進行加密。首先，可通過設置私鑰或公鑰密碼的方式連接網絡，以增強網絡安全性。在運用數據加密技術時，路由器相當于中轉站，信息傳輸時會自動存儲到路由器中，當要傳輸到其他路由器中時，信息將會被解密，接收者便能順利獲取傳輸信息。

3.2安裝漏洞補丁

計算機系統主要由軟件和硬件兩部分組成，由于設計過程復雜，因此很容易出現缺陷。當出現漏洞時很容易受到黑客的攻擊，進而造成損失。雖然計算機網絡在發展的過程中有了一定程度的進步，但是就目前來說，計算機程序仍然存在某些不足，影響了網絡信息安全。但是，解決這一問題并不是無從下手，漏洞補丁程序就是針對這一情況所研發的。通過對用戶計算機進行掃描，發現其中存在的漏洞，進而下載并安裝漏洞補丁，有效避免了計算機網絡信息安全問題的發生，為用戶帶來了良好的使用體驗。

3.3計算機網絡信息安全中的防火墻技術應用

防火墻技術是一種常見的網絡安全技術，時刻保護著用戶的網絡安全，使用戶能夠安全使用網絡。防火墻將人們使用的網絡分為兩部分，即內部網和外部網，在兩種網絡之間建立防火墻，也就是保證網絡安全使用的屏障。根據用戶的需求，復雜的外部網由防火墻隔開。防火墻建立新的網絡環境，監控外部網的行為，防止外部網進入內部網竊取數據和信息，給用戶帶來損失。如果用戶認為外部網安全或有使用需求，也可以允許外部網的訪問，在保護重要信息的同時，獲取自己需要的信息。常見的防火墻技術包括包過濾技術、代理技術。包過濾技術與人們生活中的安檢行為相似。人們在火車站、機場、地鐵等都需要安檢，不允許危險物品進入內部。包過濾技術與此相似，會檢查要進入內部網的數據包，符合的可以進入，不符合的就會被排除。但是包過濾技術并不會檢查所有數據包的內容，通常只檢查包頭。數據包的包頭關系著源IP地址、目的IP地址、目的端口、協議類型等。如果檢查所有的數據包，需要花費太多時間，而且會降低網絡訪問的效率。在檢查包頭的過程中，被認定的惡意信息、敏感信息，包過濾技術會拒絕此數據包通過，不允許訪問內部網。代理技術是雙宿主網關，存在兩個網絡接口卡，一個接入內部網，一個接入外部網，內外網通過中介進行信息的交流和傳遞。中介不僅有詳細審計數據的能力，而且具有數據追蹤的能力。外部網傳遞的信息經過應用代理的嚴格審查才能進入內部網。可以根據防火墻所保護的主機的脆弱性來定制代理軟件，對已知的攻擊進行防范，最大程度保障用戶網絡信息的安全。

4結語

計算機網絡信息技術的發展普及，帶來了便利，提升了生活水平同時，也帶來了安全隱患。需要用戶不斷提高的安全防范意識，創造安全運行創造環境，這樣就可以使得計算機在不斷豐富人們日常生活的同時，減少由于網絡信息安全給人們造成的不便和損失。現在科學技術正在不斷的發展之中，計算機水平也正在不斷的發展，信息網絡技術與我們的日常生活已經密不可分。我們在進行信息交流的時候，需要深刻的認識到，計算機在我們生活中占據的地位。同時我們也要根據時代的發展特點，再制定比較合理的網絡防護的方式，從而提高計算機網絡的質量。隨著時代的發展，信息技術已經深入到我們生活之中，我們一定要注意其安全問題，從而才可以使得計算機更好的運行，也會使得計算機更好的為我們的生活服務。

參考文獻

[1]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015（02）：92+94.

[2]譚英.關于計算機網絡信息安全及其防護對策的探析[J].通訊世界，2017（01）：33-34.

（作者單位：保定市供水總公司）