試析計算機信息網絡安全技術及未來發展方向

王磊

摘 要：科學技術在不斷的發展，信息技術在不斷的進步，信息化已經成為了一種新的發展趨勢，計算機信息網絡安全技術已經在多個領域被應用，主要包括軍事、教育和經濟等領域，計算機信息網絡安全是關系著個人、單位和國家的重要問題，主要是網絡信息的安全性，因此計算機信息網絡安全技術已經成為了未來研究的重點。

關鍵詞：計算機；信息網絡安全技術；未來發展方向

計算機信息技術在不斷的發展，人們對計算機技術的依賴性也越來越強，在這樣的情況下，必須要對計算機信息網絡安全進行分析，因為計算機網絡技術的發展也是一把雙刃劍，會給人們帶來利益也會給人們帶來一定的弊端，安全問題就是其中一個需要重點研究的問題。本文就是對計算機信息網絡安全技術以及未來發展方向進行分析，為相關的研究提供借鑒。

1 計算機信息網絡的安全隱患和產生的原因

1.1 計算機技術的發展使一些計算機用戶缺乏安全保護意識，總是認為計算機網絡自身就很強大，一些系統可以自行的殺毒處理，在這樣的情況下就會導致人們在使用計算機網絡技術的過程中缺乏安全意識，盡管計算機網絡是有著多重設置的，但是由于計算機的使用者對計算機的安全意識不夠，就沒有進行防護，在這樣的情況下，這一保障就等同虛設。網絡病毒就是影響著計算機網絡應用的因素，有很多的不法分子就會利用網絡病毒使網絡使用者上當受騙，甚至會出現傾家蕩產的現象。

1.2 技術性漏洞。互聯網中會使用基礎協議，但是這一基礎協議并沒有充分的考慮網絡的安全性，正是由于這一特點，作為攻擊者就會利用這一缺陷進行網絡攻擊，這樣就會造成安全隱患。在網絡技術中有一種網間網技術，在信息傳輸的過程中，信息數據就會通過很多的網絡進行全面的轉發，這時網絡攻擊者就會對用戶的數據包進行攔截，這樣就利用一臺電腦就可以實現對其他路徑上的主機進行威脅，數據就會被盜取。3）不法黑客的出現是威脅著計算機技術的一大隱患，尤其是精通著計算機的一些黑客，這些黑客就會肆意的盜取廣大用戶的信息，對于互聯網上的數據進行竊聽，這樣人們在使用電腦的過程中，電子郵件、文件傳輸、輸入的賬號和密碼都會被這些黑客獲取，對于信息的安全性有著極大的威脅。

2 防范和計算機安全技術的應用

2.1 防范

2.1.1 計算機硬件在管理的過程中，一定要重視計算機自身的安全性，只有計算機自身的安全性得到保證，計算機硬件的安全性才能夠得到保證，在這樣的情況下，一定要重視整個計算機網絡系統的維護和檢查，為計算機的運行提供一個安全而又穩定的環境。

2.1.2 為了保證計算信息網絡可以正常的使用和訪問，作為網絡管理人員就必須要設置一定的網絡資源使用權限，在這樣的情況下，就要控制用戶使用的時間，作為管理員可以通過一定的方式對于用戶的信息安全記性保證，例如限制修改密碼的時間間隔、限制密碼的長短、密碼輸入的唯一性和當日能夠輸入的錯誤的密碼的次數，在這樣的情況下才能夠保證信息的安全性。除此之外，對于服務功能和系統也要進行保護，在一定的情況下減少黑客對于網絡的攻擊，可以對用戶的數據包進行加密處理，通過特定的人才才能夠解密。對于整個系統中比較容易受到攻擊的部分，或者是不經常使用的服務可以進行權限的設置，例如在操作系統中的一些GUEST的普通用戶權限，在使用者不經常使用的狀態下，就可以進行權限的設置，一定要引起注意。

2.1.3 為網絡提供提供適合的安全技術防范措施，現在有很多的網絡安全防范措施已經被研究，例如數字簽名技術、加密技術和防火墻技術等，在這樣的情況下就可以進行數據的保密，使數據不會受到其他條件的威脅，除了單一使用之外，還可以結合殺毒軟件一起使用，這樣就能夠在一定程度上避免網絡病毒的入侵。

2.2 計算機信息網絡安全技術

2.2.1 防火墻技術

防火墻技術是一種可以將外部網和內部網分開的方法，這種方法從本質上來看就是一種隔離技術，這種隔離技術可以最大限度的避免黑客訪問網絡。防火墻在使用的過程中，可以掃描流經它的網絡的數據，過濾掉一些非法的攻擊。防火墻還有關閉服務端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2.2.2 數據加密技術的使用

數據加密技術是指將一個明文經過加密鑰匙及加密函數轉換，變成無實際意義的密文，而只有特定用戶通過解密函數、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數據加密技術是網絡安全技術中的一塊基石。

2.2.3 漏洞掃描技術的使用

計算機網絡中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網絡中的服務端口，掃描本地主機系統和遠端系統信息，收集相關信息，在短時間內找出網絡系統中的安全隱患，幫助網絡管理員準確地掌握網絡的安全情況，對存在安全隱患的系統進行優化、配置和打補丁等各種安全防御措施。

2.2.4 入侵檢測技術的使用

入侵檢測是防火墻的一個補充，它可以幫助系統管理員提高安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它檢查并收集計算機網絡系統中的若干信息點，并分析這些信息，檢測網絡中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網絡的監測，可以實時保護即將發生的相關攻擊和誤操作。

3 計算機網絡信息安全技術的發展趨勢

由于計算機及計算機網絡突飛猛進的發展，攻擊網絡的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術、產品不斷更新。未來計算機網絡信息安全技術發展趨勢：（1）信息安全技術發展從靜態向動態、從被動向主動方向轉變，應急響應、攻擊取證、攻擊追蹤定位、自動恢復等主動防御技術得到重視和發展；（2）形成以安全策略為核心，以安全產品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；（3）內網的信息安全技術將更趨完善，有效、準確地防范對掌握網絡結構的用戶實施攻擊或者誤操作；（4）待云安全技術更加成熟時，將成為信息網絡安全的堅實護盾。

4 結論

對于計算機信息網絡安全，不僅要掌握其安全技術，也要有安全意識。未來計算機信息網絡安全的任務更加艱巨，更加復雜，必須認真研究信息網絡安全技術的新趨勢，時刻提高安全意識，保證計算機信息網絡系統安全、可靠地正常運行。

參考文獻

[1]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技，2010（12）：204-205.

[2]王盤崗.互聯網安全危機下的云安全[J].社科縱橫：新理論版，2009（2）：118-119.