計算機網絡信息安全技術的應用探究

洪梅雪，柏世剛

（1.中國移動通信集團 福建有限公司泉州分公司，福建 泉州 362000；2.中通服咨詢設計研究院有限公司，江蘇 南京 210019）

1 計算機網絡管理的主要內容

1.1 安全管理

隨著現代人們生活水平的全面提高，計算機與互聯網技術為人們的日常工作與生活帶來諸多便利，同時也衍生出了更多的安全威脅。因此，需要在充分體現計算機與互聯網價值的基礎上制定更加完善且具有可行性的安全管理方案。計算機網絡的薄弱之處在于信息數據的安全性，唯有從實際情況出發并合理選擇相應的安全管理技術，才能打造出更加可靠安全的計算機使用環境[1]。

1.2 故障管理

現如今，人們在日常生活與工作中已經習慣利用計算機來查詢相關信息數據，企業也在朝著互聯網化發展，因此需要打造出一個安全可靠的網絡環境，避免用戶在信息查詢過程中發生安全事故。計算機的網絡信息安全隱患大致分為糾正故障、檢測故障以及隔離故障3個方面，其中檢測故障的出現頻率最高。大多數情況下，計算機系統的錯誤日志中記錄的是比較簡單的故障信息，不需要對其進行特殊處理，而對于比較嚴重的故障，要在第一時間告知管理人員[2]。

1.3 配置管理

配置管理是計算機網絡管理工作的核心環節。在管理實踐中，管理人員需要根據實際情況對互聯網環境進行初始化處理，并對網絡進行合理配置，以此來充分發揮網絡的服務功能。配置管理主要包括監控、辨別以及控制等，不僅可以對某項功能展開細節優化，同時還能大幅提升互聯網的使用性能。

2 影響計算機網絡信息安全的主要因素

2.1 安全漏洞

在用戶使用計算機的過程中，由于疏忽管理、登錄非法網站、下載非法軟件以及Windows系統自身通常會存在一些漏洞等，都會導致網絡系統中出現安全漏洞。網絡黑客利用系統漏洞攻擊用戶的計算機，入侵系統或探測用戶密碼，對網絡信息安全造成極大的威脅。為了防范針對網絡系統漏洞的攻擊，需要及時安裝系統補丁軟件，修補系統漏洞。同時還可以應用防火墻技術來防范黑客基于網絡漏洞的攻擊，根據計算機的網絡使用狀態，在內部網絡與外部環境之間建立一道智能化隔離屏障，大幅提高計算機網絡環境的安全等級。在內外網通信環境中對訪問控制給予強制性阻隔，將非法入侵者隔絕在外[3]。此外，在應用過程中，防火墻技術還可以在兩個或多個網絡之間進行實時巡查，并根據已經設計好的安全管理策略來判斷通信數據是否安全，以此來促進安全監視目標的順利實現[4]。

2.2 硬件設施配置問題

硬件設施的配置問題主要表現為文件服務器與顯卡選配。文件服務器是計算機互聯網系統的核心構成，同時也是確保信息數據與文件傳遞的紐帶，對計算機網絡系統的安全性與流暢性有直接影響。基于此，應當根據計算機網絡系統的運行環境來合理配置硬件設施，構建更加安全、優質且高效的計算機硬件系統。同時還要關注文件服務器的擴充性，及時更新計算機硬件配置，為計算機網絡系統的正常運行提供支持。此外，還要基于實際情況來配置相應的網絡服務器，根據用戶的使用需求來制定多元化設施配置方案，以此來提升用戶的使用體驗，并突出系統穩定性，提高安全等級[5]。

2.3 人為因素

部分企業的計算機操作人員不具備相應的信息技術水平，同時沒有根據工作需求來為計算機配置相應的安全設施，對于資源訪問權限等級的設置也存在不合理的情況。此外，還有部分企業對計算機網絡信息安全管理缺乏重視，網絡環境的公開化程度過高，所采用的安全防護技術也沒有達到最新要求，這些都為計算機信息安全帶來較大的隱患[6]。因此要基于實際情況找出影響計算機網絡安全的人為因素，進一步規范工作人員的操作行為，以此來避免計算機在網絡環境中受到病毒或黑客的威脅。

3 計算機網絡信息安全技術的應用建議

3.1 防火墻技術

防火墻技術指的是一種隔離控制技術，可以在計算機的使用環境與網絡環境之間構建一道安全屏障，以此來實時監測網絡中的數據流，有效阻止不良信息資源的非法訪問與非法送出，其結構如圖1所示。

圖1 防火墻結構

防火墻技術可以準確過濾掉不安全的服務因素，只有被允許的服務才能進入計算機系統，有效防范了不良行為的非法入侵，確保計算機網絡環境的安全性[7]。在計算機網絡信息環境中，企業可以根據系統實際要求來設置不同的互聯網訪問等級，有選擇性地接收不同的網絡資源。防火墻技術的應用可以有效提高工作人員對特殊站點的管控力度，針對性地保護主機運行，提前規避掉不必要的訪問行為。此外，防火墻技術的應用還可以明確阻止目標IP地址的訪問，以此來提高安全防護技術的精準度。對于現代企業而言，計算機網絡系統的運行環境已經相對成熟，防火墻技術的應用不僅可以保證計算機系統穩定運行，降低管理成本，同時還可以打造出更加集中高效的安全管理體系。除此之外，由于防火墻技術在實踐應用中存在一定的局限性，如不能有效阻止防護墻內側的攻擊等，因此相關人員要針對其出現的問題給出相應的解決方案并及時更新防火墻版本，以提高計算機數據防護能力。

3.2 信息加密技術

為了保證互聯網環境的安全性，在網絡虛擬信息的運轉過程中需要合理選擇加密技術。大多數情況下，企業會根據自身的經營和發展需求來靈活選擇加密管制方式，將信息數據轉換為代碼后進行高效傳輸。這種方式不僅應用簡單，還能大幅度提高計算機網絡信息的安全等級，因此受到了廣大企業的青睞[8]。目前，網絡信息加密技術大致分為對稱式加密技術和非對稱式加密技術兩種。對稱式加密技術的操作簡潔易懂，技術人員在系統中輸入相關的解密密碼便可獲取目標信息，同時其采用隨機編控形式來對數據加密，破解難度高，安全性更強。而非對稱性加密技術在使用過程中會采用兩種不同的密碼破解形式，即使掌握了相關的密碼破解方法也不能準確獲取目標信息資源，安全度要高于對稱式加密。圖2為信息加密模型。

圖2 一般數據加密模型

3.3 身份認證技術

由于互聯網環境中存在很多影響信息安全的因素，因此企業要積極創新安全管理技術，以更好地防范威脅因素對計算機信息安全造成的負面干擾?；诖?，身份認證技術被廣大企業采納，其通過構建多層次和多元化的身份認證體系，靈活選擇不同的認證方法，如指紋識別、人臉識別、虹膜識別以及動態密碼等，可以為不同的用戶提供相應的安全防護措施。此外，身份認證技術還可以對用戶目標進行合理分類，從源頭提升網絡信息安全等級。面向不同的用戶設置不同的口令，當用戶登入數據庫或管理系統前，需要在登錄界面輸入用戶名和認證口令，驗證成功后方可進入，不然會被判定為非法入侵行為。智能IC卡同樣可以達到很好的安全防護效果。用戶需要將正確信息輸入到IC卡中，在訪問時輸入密碼，驗證成功后才可以進入頁面系統。此外，用戶也可以采用密鑰認證技術，該技術采用的是第三方認證系統，用戶需要先得到服務器的授權，并輸入設置好的密鑰來驗證身份，通過后方可登錄系統[9]。

3.4 完善網絡安全監管機制

除了要合理選擇適合自身的計算機網絡信息安全技術外，企業還要建立科學完善的網絡安全管理體制，根據自身的發展需求和業務經營現狀來逐步完善網絡安全管控方案，以此來提高信息安全維護水平。在之后的工作中，企業要針對之前存在的問題，逐步完善網絡運行安全管制方案，使其處于符合安全標準的狀態，逐步提高系統安全系數[10]。此外，企業還要加大對網絡安全技術人員的教育和培訓力度，使其掌握最新的安全技術管理手段，以增強運作程序的流暢性，打造更加安全可靠的網絡信息環境。

4 結 論

當前大數據時代，社會各界對計算機網絡信息安全技術均給予了高度關注。為了確?，F代企業的正常發展，需要基于實際情況來制定出完善的網絡信息安全防護計劃，以此來避免各項重要文件與信息數據的泄露，從而推動計算機信息安全的發展。