信息化背景下計算機網絡安全技術分析

郭 杰

（西安航空學院計算機學院，陜西 西安 710077）

信息化背景下計算機網絡安全技術分析

郭 杰

（西安航空學院計算機學院，陜西 西安 710077）

當前，隨著網絡信息技術和計算機的加速發展和應用，我國已經進入了信息化時代，其對于推進我國經濟社會的發展與進步貢獻了巨大力量，但是面臨的網絡安全問題也越來越多，并成為制約網絡健康發展的主要短板和問題?；诖耍恼略敿毞治隽诵畔⒒尘跋掠嬎銠C網絡面臨的新問題與挑戰，并結合當前的主流網絡安全技術，深入探討了維護和確保網絡安全的有效措施，進而讓互聯網更好地服務于大眾。

信息化；網絡安全；局域網絡；加密技術

信息化代表新的生產力和新的發展方向，已經成為引領創新和驅動轉型的先導力量，自主創新，技術立業，信息化在服務于政府之外，也與金融、醫療、能源、交通、教育等行業存在密切關聯性，也因此成為促進經濟社會繁榮發展的關鍵要素，近年來，在“互聯網+”戰略目標推動下，大數據、云計算、智能終端、網絡通信技術等深度融合和應用，各行業、各領域均在加速推進信息化建設的規模和速度，而且國家也將信息化建設作為踐行新發展理念、增強發展動力、厚植發展優勢的核心內容和戰略舉措，信息化時代已經到來。但是信息化背景下計算機網絡因為安全架構設計不足、信息安全意識淡薄、安全技術落后等問題，而遭受病毒、黑客的頻繁入侵，因此，網絡安全技術的創新與應用成為迫切之需。

1 信息化背景下計算機網絡安全的基本構成

1.1 計算機網絡安全的概念

信息化應用規模的延伸和拓展，將計算機網絡安全推向了大眾視野，所謂的計算機網絡安全是指為數據處理系統建立和采取的技術和管理的安全保護，其核心目的在于保護計算機軟硬件數據不遭受惡意、偶然性的病毒、黑客等的入侵、破壞、更改和泄露，具體而言，計算機網絡安全涵蓋物理層面和邏輯層面兩方面的安全內容，其中邏輯層面的安全內容是網絡安全防護中最為關鍵的，通常是指信息安全，是對信息加密、完整和可用的保護，而現代信息化時代下，所謂的計算機網絡安全也多指向邏輯層面的信息安全。

1.2 計算機網絡安全的基本構成

信息化的飛速發展，在給人們帶來信息傳播、獲取的便捷性和高效性的同時，也為經濟社會的加速發展注入了新生動力，但自身短板問題也不斷凸顯，根據現實網絡安全事故的分析來看，網絡安全的基本構成包含以下幾個方面。

1.2.1 網絡實體安全

該部分是計算機運行安全的基礎和前提，涉及計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設施及網絡傳輸線路的安裝及配置等。

1.2.2 軟件安全

軟件運行過程中常伴有非法的病毒、黑客侵入，其通過非法途徑獲取、復制和篡改系統軟件與應用軟件，而這也是軟件安全技術防范中主要的目標。

1.2.3 數據安全

現代大數據、云計算數據的發展，增加了信息存儲、分析及傳播的便利，但是網絡信息的數據安全保護更為復雜化，如何運用先進的安全技術保護數據信息不被非法獲取，進而確保其完整性和一致性，這是個人、企業和國家信息化建設中的最主要著力點。

1.2.4 網絡安全管理

信息化背景下，計算機網絡運行環境變得更為多變和復雜，受到不明原因的攻擊的次數愈加頻繁，尤其有時會面臨突發事件的安全處理，此時包含計算機安全技術、安全管理制度、安全審計及風險預測的網絡安全管理就凸顯出其重要性。

2 信息化背景下計算機網絡安全面臨的新挑戰

2.1 物理層面的挑戰

信息化建設加速推進下，基礎網絡、傳輸設備、互連設備、接入系統等逐漸向無線互聯網、物聯網方向延伸和發展，當前已經進入了“互聯網+”時代，在此背景下，網絡用戶數量和規模不斷激增，從物理基礎設施到基礎資源服務層再到業務應用層均關系著用戶網絡體驗，而物理層安全問題是基礎，其主要危害來自靜電、雷擊、自然災害及生物活動等，而靜電是最為常見的安全隱患，其不僅會影響計算機的平穩運行，而且還會導致諸如CMOS，MOS電路，雙級性電路等的擊穿和損壞，并可能嚴重影響使用人員的身心健康，而當前隨著信息化建設的加速推進，航空管理、期限預測、鐵路運輸、財政金融、導彈發射等均離不開計算機網絡的應用，一旦發生物理層面的安全問題，則會給國家建設帶來不可估量的損失，為此，在物理層面的網絡安全問題不容忽視。

2.2 技術層面的挑戰

信息化背景下，人們將各類信息匯總和存儲于計算機網絡之中，但是網絡病毒、黑客隱蔽的傳播路徑、高效的擴散性和極強的破壞性對于信息安全的威脅日漸凸顯，各個網民和應用服務都面臨病毒、木馬的攻擊，帳號和密碼被盜以及網絡欺詐行為等安全的問題，這成為技術層面面臨的主要挑戰，網絡病毒是以指數增長模式進行擴散，如若侵入計算機網絡，會嚴重影響網絡運行效率、破壞系統資源，甚至造成系統癱瘓，而黑客比病毒的破壞力更強，入侵者主觀具有惡意性和針對性，利用獲得的非法訪問權限，竊取用戶保密信息與數據，并進行各種犯罪活動，尤其一些針對政府、軍事、金融及醫療衛生等重點領域的黑客入侵，其所造成的損害后果極其嚴重，有的甚至威脅國家安全，至此從技術層面強化對計算機網絡安全的防護是最為迫切之需。

3 信息化背景下計算機網絡安全技術的新發展

3.1 防火墻網絡安全技術

目前，預防和規避計算機網絡安全問題最常見的是防火墻技術，防火墻的最大特點就是可以控制兩個網絡之間的訪問策略，所有從內至外或從外至內的通信都須經過其訪問策略授權才能夠實現順利通信，其對于保護防御病毒、黑客的入侵具有顯著效果。當前，常見的防火墻體系結構有3種：首先，雙重宿主主機體系結構，主機充當路由器，是內外網的結構，可實現網絡之間數據包的傳遞，但其對主機依賴較大，造成其負載過大，容易形成網絡瓶頸問題；其次，屏蔽主機體系結構，也即主機過濾結構，其采用單獨路由器形式為網絡數據傳輸提供支撐，在該種體系結構中，數據包過濾系統提供主要的安全機制；再次，屏蔽子網體系結構，該結構通過增添額外的安全層和周邊網絡將內部網絡和互聯網分割開來，需要兩個路由器的支撐，一個位于周邊網絡與內部網絡之間，另一個在周邊網絡和外部網絡之間，由此即時堡壘主機被黑客攻破，還有另一層保護層，并不能直接入侵內部網絡。

3.2 數據加密技術

數據加密技術是保護信息系統及數據安全的最主要手段，其中，數據存儲加密技術是預防數據在存儲環節上的丟失，存在密文存儲和存取兩種形式，數據傳輸加密技術是對傳輸中的數據進行加密處理，而數據完整鑒別則是對介入信息傳輸、存儲、處理人的身份和相關數據內容進行驗證，以防止數據泄密，系統通過對比分析輸入驗證值與預設參數的一致性，完成數據安全保護。

3.3 網絡安全審計與跟蹤技術

網絡安全審計與跟蹤技術通過記錄、檢查、監控主業務來完成設計、完整等要求為主的安全功能，審計和跟蹤中內含的主要安全技術為：漏洞掃描系統、入侵檢測系統、安全審計系統。本文以入侵檢測系統為例進行分析，該技術與防火墻技術具有互補性，其是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡戶主機系統中是否存在違反安全策略的行為和遭受攻擊的跡象，并采取適當的響應措施進行攻擊的預防和阻擋，以此實現對內外攻擊和誤操作的有效保護?？偠灾?，入侵檢測技術能夠幫助系統抵御網絡攻擊，提高了信息安全基礎結構的完整性。

4 結語

信息化時代下，計算機網絡的應用不僅實現了信息傳播的高效、便捷性，而且推進了國家信息化整體應用水平，在社會發展與國家治理中的策略價值，也逐漸得以凸顯，但隨著信息化建設的加速推進，其面臨的網絡安全問題增多并且呈現復雜化發展趨勢，增加了安全防范的困難性，而本文針對計算機網絡中存在的主要安全隱患，從物理和技術層面給予細致分析，從而探尋根源，應用最新的網絡安全技術防范病毒及黑客攻擊，以此推進網絡環境的健康發展。

[1]海斌.基于局域網環境下的計算機網絡安全技術應用分析[J].科技創新與應用，2017（9）：104.

[2]樊蓉.局域網環境背景下的計算機網絡安全技術應用探討[J].網絡安全技術與應用，2016（9）：8-10.

[3]楊麗.對局域網環境背景下的計算機網絡安全技術應用分析[J].數字技術與應用，2016（4）：213.

[4]任衛紅.計算機網絡安全的現狀及網絡安全技術新策略的分析[J].通訊世界，2015（24）：17-18.

[5]徐晨莉，李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用，2014（4）：72-74.

[6]武文斌，楊智榕.信息化背景下對計算機網絡安全技術的概述與探索[J].河北大學學報（哲學社會科學版），2013（3）：158-160.

Analysis of computer network security technology in the context of information technology

Guo Jie
（Xi’an Aeronautical University Computer Academy, Xi’an 710077, China）

At present, with the accelerated development and application of network information technology and computer, China has entered the information age, which made great contribution for promoting the development and progress of our country economy and society, but the network security problems are facing more and more, and become the main short board to restrict the healthy development of the network and problems. Based on this, this paper analyzes the new problems and challenges under the background of information computer network, combined with the mainstream of the current network security technology, discusses the effective measures to maintain and ensure of network security, and make the Internet better services to the public.

information; network security; local area network; encryption technology

郭杰（1980— ），男，陜西富平，碩士研究生，軟件工程師；研究方向：計算機硬件課程嵌入式與網絡方面教學。