計算機網絡信息安全以及防護策略分析

田雯杰 董岳 張穎 李建朋

摘? 要：信息安全是計算機領域研究的重要課題之一，為使計算機網絡信息安全得到有效保障，應當對網絡安全防護予以高度重視。文章從計算機網絡信息安全現狀分析入手，提出計算機網絡信息安全防護策略，期望能夠對計算機網絡信息安全性的提升有所幫助。

關鍵詞：計算機網絡;信息安全;防護

1計算機網絡信息安全現狀

在信息時代到來的今天，計算機網絡的普及程度越來越高，其中傳輸的數據信息不斷增多，雖然為用戶提供了便利，但卻也增大了安全隱患。從總體情況來看，計算機網絡信息始終面臨安全威脅，主要的威脅來自于系統漏洞、黑客、木馬病毒等，具體如圖1所示。其中系統漏洞是無法徹底消除，只能通過漏洞掃描的方式進行檢測，在發現漏洞后進行處理，避免從漏洞入侵計算機網絡，造成信息丟失;黑客作為計算機網絡的攻擊主體，他們一般都是有目的對信息進行盜取，從中獲取利益。相關組織將黑客列為計算機網絡信息安全的頭號大敵;木馬病毒是與計算機相伴生的事物，對信息安全的威脅僅次于黑客，常常會被作為攻擊手段，一旦計算機感染病毒，輕則導致信息被盜，嚴重時會造成計算機癱瘓。目前，計算機雖然都安裝了殺毒軟件，但由于病毒的更新速度非常快，還有部分變異病毒^[1]，所以殺毒軟件很難對病毒進行徹底消除，給信息安全埋下隱患。

2計算機網絡信息安全防護策略

2.1數據加密技術

在計算機網絡信息安全防護中，數據加密技術的效果較好，該技術是利用密鑰將信息轉變為密文，接收到密文的用戶，通過密鑰進行解密后，可將信息還原，從而得到其中的內容。信息在網絡傳輸中若是被黑客截獲，由于沒有密鑰，所以無法得到其中的內容，確保了信息的安全性^[2]。數據加密的流程如圖2所示。

2.1.1局域網加密

局域網具有成本低、便于安裝等特點，成為很多企業的首選網絡，依托該網絡，能夠使各部門之間的信息實現共享。局部網歸屬于內部網絡的范疇，雖然如此，但其中的信息仍然存在一定的安全隱患，即容易受到來自于外網的威脅^[3]。故此，可對局部網進行數據加密，使信息在局域網內傳輸時，能夠以路由器為載體進行數據存儲，并完成對數據加密，待抵達目標路由后，對數據進行解密，這樣便可在確保數據安全的前提下，使信息在局域網內正常傳輸。

2.1.2數據庫加密

數據庫的主要功能是信息存儲與管理，從目前的總體情況來看，與計算機網絡數據庫有關的管理系統，其安全級別以C1級或C2級為主，這個級別的系統無法保證信息的安全傳輸，會給黑客以可乘之機。為給網絡數據庫的信息安全提供有效保護，可以針對數據庫采取加密技術，通過權限的設置，保護數據信息安全。

2.1.3軟件加密

對于計算機網絡而言，各種應用軟件是病毒攻擊的主要對象，一旦軟件感染病毒，將會對整個計算機網絡造成影響。為避免這種情況的發生，應當對軟件進行數據加密，以此來確保軟件的安全性。在對軟件進行加密時，可以采用軟加密或硬加密的方法，如光盤加密、加密卡等^[4]。

2.2漏洞掃描技術

2.2.1口令破解

在計算機網絡安全漏洞掃描中，用戶口令破解是比較常用的一種方法。很多用戶出于各方面因素的考慮，常常使用真實的身份信息作為用戶名和密碼，若是信息泄露，則會給用戶造成無法彌補的損失。當用戶的網絡密碼被黑客破解后，黑客便可以對網絡進行隨意訪問，網絡信息的安全性會大幅度降低。對此，可采取如下方法進行處理：利用P0P3弱口令對計算機網絡中存在的漏洞進行掃描，隨后構建一個能夠存儲數據信息的密碼文檔，完成相關數據存儲，使數據能夠實時更新。可在漏洞掃描的過程中，對目標端口進行連接，據此判斷通信協議的狀態，如果顯示為錯誤信息，則說明標識無用，反之，便完成身份認證。通過P0P3弱口令能夠對計算機網絡信息安全起到用很好的保護^[5]。

2.2.2端口掃描

在計算機網絡安全漏洞問題的解決中，端口掃描較為常用，當網絡發生安全問題時，便可對計算機的端口進行掃描，據此檢測安全漏洞。以UNIX系統為例，該系統允許非法入侵者獲取一定的公共信息，這在一定程度上影響了網絡信息的安全性，通過對端口進行掃描，能夠判斷信息是否安全，可以快速修復系統漏洞。

2.3 VPN技術

VPN是虛擬專用網絡的簡稱，它能夠在公共網絡中構建專網，實現通信加密，確保信息傳輸的安全性。VPN的關鍵技術有隧道技術和身份認證技術。

2.3.1隧道技術的應用

在VPN中，隧道技術是核心，其最為突出的作用是可以使私網經過公網的問題得到解決。依托隧道技術能夠轉變數據格式，以數據包的形式進行網絡傳輸，這樣一來，可以使數據在傳輸過中的丟失問題得到緩解，對信息安全起到一定的保護效果。使用計算機網絡傳輸數據時，可以為數據包增添相應的路由信息，從而確保數據包能夠正常轉發。在公網中，數據信息一般都是以明文的形式進行傳輸，如果兩個私網要進行數據通信，則很難保證數據安全。對此，可以應用隧道技術，對公網中數據信息進行封裝處理，使原本的明文轉變為私有，以此來確保數據能夠在網絡中安全傳輸^[6]。

2.3.2身份認證技術

在計算機網絡中，對用戶身份進行確認的過程即身份認證技術，該技術對于信息安全具有一定的保護效果。用戶在登入計算機網絡前，需要輸入正確的用戶名和密碼，完成身份認證，確認無誤后，便可使用計算機網絡。若是密碼不正確，則無法進行認證，也就不能正常登錄計算機網絡。所以，通過身份認證技術，能夠使網絡信息安全得到有效保護。VPN中，常用的身份認證方式有數字簽名、秘鑰預共享等^[7]，由于該技術的保密性較高，只要密碼不泄漏，基本上能夠確保網絡信息的安全性。

3結論

綜上所述，計算機網絡信息安全防護是一項較為重要的工作，必須予以高度重視。在具體的防護過程中，應當全面分析計算機網絡信息安全現狀，找出其中的薄弱環節，有針對性地采取各種技術措施，提高計算機網絡的安全等級，使數據信息的安全性得到保障。

參考文獻

[1]? 王康，崔秋祥，劉海東.計算機網絡信息安全中虛擬專用網絡技術的應用[J].電子世界，2020（18）：12-13.

[2]? 李靜燕.計算機網絡安全中數據加密技術的應用研究[J].科技創新與應用，2020（28）：173-174.

[3]? 任鵬樺.大數據時代人工智能在計算機網絡技術中的應用[J].計算機產品與流通，2020（11）：23-23.

[4]? 張廣根，陳云.計算機網絡安全漏洞及解決措施分析策略科技創新與應用[J].2020（31）：124-125.

[5]? 翟宗香，陶金濤，賈曉晨，張風娟.計算機網絡通信安全中數據加密技術分析[J].黑龍江科學，2020（20）：102-103.

[6]? 朱果平.計算機信息系統的網絡管理和安全設計探討網絡安全技術與應用[J].2020（10）：36-37.

[7]? 李鵬集.計算機網絡信息通信的安全防范[J].集成電路應用，2020（10）：36-37.