計算機網絡信息安全與防護關鍵技術研究

周亞峰

（山東省消防救援總隊泰安市消防救援支隊，山東 泰安 271000）

隨著時代的進步，計算機和網絡技術得到迅猛的發展，使得人們的生活和工作方式逐步受到相應的變化，互聯網智能產品也成為了人們必不可少信息交換工具。隨之而來的數據安全性，正如人身安全一樣，越來越引起人們的重視。計算網絡信息的安全與防護離不開防火墻技術、防病毒技術、入侵檢測技術、數據加密技術這四個方面的防護技術，加強對相關技術的應用和研究，為確保計算機網絡等信息安全具有重要意義。

1 計算機網絡相關的信息安全的重要性

在政治、經濟和文化中生活中計算機網絡發揮的作用越來越重要。政治方面，為了防止國家機密被犯罪分子竊取，必須加強計算機網絡等方面的信息安全。一旦國家政治秘密被竊取，必將影響國家基礎及政治建設，在世界政治格局中會處于不利地位。經濟方面，計算機網絡信息等各方面的安全對企業的發展具有重大意義。計算機網絡技術與生產運營的結合為人工成本的節省發揮了重要作用，也為企業的生產經營提供了重要的信息安全保障。將生產等相關信息錄入計算機系統，為生產經營的有序管理提供了便利。文化方面，為了共享各地區文化資源，促進各地區文化交流，增強各地文化的多樣性，同樣需要加強計算機網絡信息安全。

2 威脅計算機網絡相關的信息安全的主要因素

目前來看，計算機網絡信息安全受到多方面的威脅，需要找到威脅的主要根源，做好防范處理工作，才能增強計算機網絡信息的安全性。在這里主要討論了以下三個方面：

2.1 系統自身的脆弱性

互聯網技術開放性強、自由度高，能夠兼容海量的數據和信息，因而廣受歡迎。但由于互聯網的門檻低，網絡系統本身不夠強壯，容易造成信息泄露。因目前互聯網采用的TCP/IP協議模式安全性不高，存在計算機網絡系統漏洞，同時會存在以非法手段篡改信息的風險。

2.2 惡意的人為攻擊

網絡用戶的一些重要信息被不法分子窺探，進而采取惡意的人為網絡攻擊，對用戶的計算機網絡造成不同程度的破壞，以便獲取相關信息。不法分子通常先對信息的完整性進行破壞，然后對信息進行分段和攔截，進而會對用戶計算機的使用進行影響。為了竊取想獲得的敏感信息，人為的網絡攻擊已經成為影響計算機網絡安全的重要因素。因此，為了減少信息損失和經濟損失，我們必須加強對惡意的人為攻擊的防御。

2.3 計算機病毒的影響

和影響人類健康的病毒類似，影響計算機網絡安全的病毒也具有強大的破壞力。計算機病毒的種類繁多，危害性也越來越大，已經出現的許多病毒對計算機能夠構成致命威脅。計算機病毒的傳播途徑多、傳播速度快，可通過相關硬件和軟件傳播，并能在較短時間內影響文件和數據，從而可能造成計算機數據的丟失和計算機硬件及軟件系統的破壞。

3 網絡信息安全關鍵技術

3.1 防火墻技術

3.1.1 作用分析防火墻作為內網與外網連接的可靠屏障，其作用主要體現在以下幾個方面：一是執行站點安全策略，在認可和符合規則下的請求，才能經過防火墻進入內網，達到強化安全的目的；二是所有信息進出經過防火墻過濾，防火墻可以集中收集網絡信息，且內外網間的訪問予以記錄；三是劃分內網，隔離內網的重要網段，隱藏容易泄露內網信息的相關環節，避免信息外泄。

3.1.2 應用要點

加強防火墻技術的應用，能有效地阻止非授權網絡連接，利用網絡隔離達到拒非授權訪問千里之外，有效保證內網信息安全。所以需要建立相應的安全策略，確保被保護網絡中的數據包，只有在經過防火墻才能傳遞給非保護網絡，達到控制網絡訪問的目的。所以計算機內網的數據包需要在防火墻處理下方能傳輸給外網，外網也需要在防火墻允許的前提下才能進入，若被防火墻拒絕，這說明這些數據屬于可以數據，能自動被屏蔽而無法進入內網。

3.2 防病毒技術

服務器作為計算機網絡的核心，為避免服務器遭受病毒入侵而出現的網絡癱瘓，為做好計算機網絡的信息安全工作，需要加強反病毒技術在服務器中的應用。采用NLM模塊來設計程序可以實現病毒實時掃描，做好服務器的安全防護工作，以便確保計算機網絡信息的安全。常見的安全保護方式主要有以下幾種：一是掃描文件，為了及時發現網絡服務器中的文件是否中毒，當存在被入侵和感染的問題時，就會針對性地處理，用戶可以對所掃描病毒及時清除，也能在特定目錄中把感染病毒的文件予以隔離，而這主要得益于病毒能得到實施攔截和防控，并及時地提醒用戶進行處理。二是在線掃描的方式，主要是采取多線索設計方法，且檢測程度能隨時被激活，并基于NetWare環境運行，在線掃描是否存在病毒，對病毒活動軌跡實時追蹤，同時還能向用戶反饋相關病毒信息。三是對病毒進行存檔，記錄相關病毒的處理方法，方法是只要用戶不慎把具有病毒的文件帶入服務器，那么就能及時地通知和提醒用戶，將病毒其放入相應文件中，并保存病毒的名稱、類型等相關信息，建立數據對照庫。

3.3 入侵檢測技術

在計算機網絡信息安全防護中，入侵檢測是主要技術，能有效地對防火墻技術進行補充，具有防火墻所不具備的尤其，在實踐應用中，經常與防火墻技術配套使用，使得計算機網絡安全性得到強化保障。就其入侵檢測原理而言，主要是在采取特定安全策略的前提下，采取監視的方式，實時掌握計算機系統和網絡運行狀態，并對其中存在的試圖攻擊行為進行處理，對于計算機網絡信息安全與系統自身的安全有著較強的防護作用。就入侵檢測的內容而言，主要是對網絡數據報文實施實時在線監視與分析，當出現可以數據報文時，就能及時地發現和處理。利用入侵檢測及時能有效的統計和分析網絡事件，并對其存在的問題及時地處理，保證系統始終處于安全狀態，這主要的意義入侵檢測技術能主動積極響應，自動切斷網絡連接，同時調用其他程度及時地處理入侵行為。

在實際應用過程中，主要是結合計算網絡信息方面的安全需求，對入侵檢測系統予以部署和優化，同時相關功能自動啟動，從而對內外網的數據信息予以實時監測，對于出現的入侵企圖能及時地發現，當計算機網絡遭受威脅時，能及時地發出警告和提示，并能針對性地處理入侵行為，對于入侵檢測系統能有效的對攻擊事件進行處理，從而有效地調整系統運行狀態，對入侵行為進行警告。

3.4 數據加密技術

數據加密技術主要是把明文轉換成密文，結合密文的不同，有對稱加密與非對稱加密兩種不同的形式，對稱加密技術側重于安全性，非對稱加密技術側重于數據安全，在具體應用過程中，主要有以下幾種方式：

一是在鏈路加密方面，主要是劃分網絡數據傳輸線路后，從而對不同路徑與區間的數據進行加密，從而保證信息接收方所獲取的信息較為安全。而數據采取密文方式在鏈路中傳輸，即便被截獲，由于無解密密鑰，其中的內容就難以破解，以保障信息安全。

二是在節點加密方面，主要是對數據信息節點進行加密之后，這樣就能確保數據信息傳輸安全。

三是在數字簽名方面，主要是能及時地識別用戶身份和信息，預防非法用戶使用計算機網絡，保障信息安全，常見的數字簽名有數字認證和口令認證，能結合自身需求針對性地選擇或綜合使用，以達到確保數據信息安全的目的。

4 結束語

綜上所述，計算機網絡信息安全與防護關鍵技術的研究，需要我們切實加強上述四個方面的技術研究，并在應用過程中切實加強對其技術質量要點的掌控，以確保計算機網絡信息安全，提高其防護能力。