計算機網絡信息安全防護對策

馮翔宇

摘 要 本文以計算機網絡信息安全為主題展開論述，首先對計算機網絡信息安全進行了簡要介紹，然后重點從計算機網絡安全管理中心設計、加密技術防護層的建立、認證技術防護層的建立等方面對計算機網絡安全防護策略進行了探討。

關鍵詞 計算機網絡信息 安全防護 風險因素

中圖分類號：TP393 文獻標識碼：A

1引言

隨著信息技術的快速發展，計算機網絡系統隨之建立，而且在現代社會中得到了廣泛的應用，然而在計算機網絡系統運行過程中，很多因素都會對計算機網絡信息安全造成威脅，所以計算機網絡信息的安全防護則有著重要的意義。在網絡環境下，風險因素會隨時出現，而且，隨著外部環境的變化，很多風險安全風險會發生相應的變化。在計算機網絡安全防護過程中，當一種防護手段失效之后，則需要利用其他防御防護措施進行計算機網絡信息安全防護。本文則針對計算機網絡信息安全及其防護的相關內容進行了討論，從多個角度對相應的安全防護策略進行了分析。

2計算機網絡信息安全防護對策探究

2.1統一計算機網絡安全管理中心設計

安全管理中心設計時計算機網昂咯體系構建的重中之重，在具體設計過程中，應該從三個方面入手。首先，進行探測系統設計。探測系統的主要功能是對網絡環境中的安全隱患進行探測，一旦發現隱患存在，則會發才出相應的預警信息。其次，安全管理系統設計。在計算機網絡信息安全防護中，安全管理系統的主要功能是對已經檢測發現的安全隱患進行處理。系統在監測到安全隱患之后，會發出相應的指令，并引導安全管理系統進行相應的操作。再者，控制系統設計。這一系統的主要任務是分析所產生的預警信息，技術人員還可以利用控制系統中的操作管理界面進行手動操作，以便靈活應對網絡系統所面臨的安全威脅。

2.2加密技術防護層的建立

就目前的情況來看，受惡意病毒以及其它方面因素的影響，網絡數據信息會遭到破壞，具體而言，網絡數據信息被破壞分為兩種情況，其一，用戶在網絡信息互通過程中，其數據信息被阻截，當數據信息被阻截之后，惡意破壞者則會對此類信息進行修改，然后再進行重新發送，如果此類虛假信息來達到非法牟利的目的。其二，用戶在網絡信息互通過程中，部分信息或者全部信息泄漏。在網絡環境中，一些網絡黑客出于利益誘惑，會對用戶的私人信息進行非法竊取，并通過倒賣信息來獲取非法利益。加密技術的應用，則可以有效應對這一問題，并達到網絡信息安全防護的目的。具體而言，加密技術的使用，可以將用戶所發送的信息轉換成一些別人無法識別的密文，而這些密文只有互通信息的用戶雙方了解，及時所傳遞的信息被黑客或者不法分子獲取，也無法了解其中的意思。通常情況下，在對信息加密時所使用的技術包括兩類，一類被稱為對稱秘鑰技術，另一類被稱為非對稱秘鑰技術。在使用對稱秘鑰技術時，信息的加密方式和解碼方式相同，信息發送者在對信息加密之后向另一方傳遞出去，當另一方接收之后，通過解碼，獲取信息的真正內容，當然，為了確保信息安全，信息發送方以及接收方需要對加密方式進行保密。對稱加密技術的主要優點就是加密方便，信息發送者和接受者僅僅需要花費較少的時間，則可以完成信息的加密和解密，所以，在實際應用過程中，這一加密技術主要被用在大量信息的傳遞和接受過程中。這一技術的主要缺點在于，隨著秘鑰使用人員數量的增加，信息加密方式被泄露的可能性則會增加，從而導致信息管理難度增加。而在非對稱秘鑰技術的使用過程中，同樣需要對雙方的信息進行加密處理，但是與對稱加密技術不同的是，在解碼工作需要某一方完成，為此，信息的傳遞者或者接受者一方需要對秘鑰進行妥善保存。在具體信息互通過程中，信息傳遞方會使用公開密鑰對信息進行加密，當信息接收方收到信息后，會使用特定的密鑰對信息進行解碼，從而獲得信息的具體內容，在信息互通過程中，為了確保信息安全，關鍵需要某一方對解碼秘鑰進行妥善保存。

2.3認證技術防護層的建立

在計算機網絡系統中，為了確保信息安全，往往需要建立認證技術防護層，這一技術的應用，主要目的是對用戶的身份進行再次確認，進而確保網絡信息安全，具體而言，這一技術包括三個方面的內容：第一，數字摘要。在網絡系統中，數字摘要主要以網絡編碼的形式呈現，在建立編碼過程中，會涉及到特殊的運算方式，在數字摘要的具體應用過程中，會將其依附與用戶所傳遞的網絡信息中，進而有效防止所傳遞的信息被竊取或缺失。第二，數字信封。這一技術的應用過程中，技術人員會對目標信息進行特殊加密，并在授權之后，只有被設定的接受者才能夠獲取信息的真正內容。發送者在對目標信息發送之前，會與對方設定相應的秘鑰，接受者在接收到信息之后，會利用秘鑰對信息進行閱讀。第三數字簽名。這一技術應用過程中，主要目的是進行接收者身份識別，以方式信息被泄露，如果相應的數字簽名符合信息接收者身份特征，信息才能夠被讀取。

3總結

綜上所述，在網絡環境下，計算機網絡信息安全防護有著重要的意義，針對計算機網絡信息安全防護工作的開展，必須從多個方面入手，具體而言，包括計算機網絡安全管理中心設計、加密技術防護層的建立、加強認證技術防護層的建立等。

參考文獻

[1] 彭可威.計算機網絡信息安全及防護對策[J].黑龍江科技信息，2015（36）.

[2] 黃國賢.計算機網絡信息安全問題和對策[J].科技與企業， 2016（03）.

[3] 周慶，楊雪峰.基于計算機網絡信息安全及防護的研究[J]. 農村經濟與科技， 2016（02）.

[4] 萬輝勇，熊小軍.計算機網絡信息安全與保護探究[J].網絡安全技術與應用， 2016（03）.

[5] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程， 2015（01）.endprint