計算機網絡技術視角下計算機網絡信息安全及防護對策研究

胡恒瑞 李瑤

摘? 要：隨著信息時代的到來，購物快捷，溝通方便，出門簡單，許多新興行業隨之衍生而來。計算機網絡作為信息儲存和傳遞的載體，安全防護問題尤為重要，近年來，信息盜竊、電信犯罪等類型案件頻發，引發廣泛關注，本文將從計算機網絡技術視角，針對信息安全防護對策研究開展討論。

關鍵詞：計算機網絡視角;網絡信息安全;防護對策

引言：

隨著計算機網絡的普及，新興行業不斷衍生，逐漸滲透著用戶的生活、學習和工作，不少不法分子鉆法律和技術的空子，獲取用戶信息，侵害其隱私，從而牟取暴利。本篇文章將主要從網絡技術著入，探索如何在高速發展的信息時代，通過加強和提高技術，來保證計算機使用者的信息安全。

一、加強防火墻技術

計算機防火墻是一種基本隔離技術，是將計算機內部網和外部網分開的一種網絡技術，通過分析數據準確性，并且識別外來信息，來檢測外部網絡對內部網絡的訪問，以阻截外部數據侵入內部，最大程度減少不法分子對用戶計算機信息的侵害，是保證計算機安全的第一道防線。從網絡技術視角來看，應更加完善計算機防火墻功能，彌補現存防火墻技術的缺點，如不能識別使用內部網絡的不法分子的侵襲，以及不能非常有效地防止其他渠道的攻擊。通過加強防火墻在日志監測和網頁瀏覽中的應用，用戶在使用網絡過程中，防火墻技術通過日志監測會采集大量外部網絡信息，工作人員通過監測龐大的信息系統，識別有害攻擊，這需要工作人員具有過硬的專業技術和知識儲備以及對待工作的耐心。因此，可以增加防火墻在日志監測中實施針對性的對信息的收集，并對大量信息進行分類，用來減少工作量，提高效率，降低錯誤率，更有效地防止其他渠道的攻擊。除了日志監測功能外，網絡瀏覽是另一個不法分子侵襲電腦的渠道，通過點擊攜帶病毒或者錯誤鏈接等形式侵襲計算機。加強防火墻技術在網絡瀏覽中的運用，可以將病毒隔離在計算機外，即優化計算機配置，分析其在運行過程中的的信息與數據，踐行完善且科學的措施，對存在病毒的風險網站實施反向監測和跟蹤功能，加強防火墻技術，有效地通過防火墻技術攔截病毒，提高計算機的安全性。用戶也應經常性學習相關內容，了解防火墻技術的重要性，不要經常性關閉防火墻，同時也不要將風險信息放進電腦^[1]。

二、提高加密技術

計算機信息加密技術，通過對信息進行加密，保護信息的傳輸和儲存，在傳遞過程中不被攔截、竊取、改動，能夠安全傳達;在儲存過程中能夠隱蔽正確信息，防止盜取，維護網絡環境的安穩。加密技術強度主要由密碼的復雜性決定，同時決定了密碼的安全程度，可以通過轉換編碼、定期更換，以及更高階形式來提高密碼技術，從網絡技術角度，彌補現存密碼技術的缺陷，更有效維護用戶的網絡環境。首先需要加強的是節點加密技術，這是一項還不夠成熟的技術，主要通過對信息各節點先進行解密，再使用其他密碼進行加密，不成熟性體現在容易受到攻擊，解密階段較容易，但這技術在逐漸發展的過程中，盡可能地完善缺陷，通過更加復雜的密碼技術，高階加密，提高對網絡的安全性;其次需要加強的是鏈路數據加密，相比于節點加密它優勢在于提前進行加密，能夠有效掩蓋信息頻率以及特性，防止不法分子對其的攻擊，和節點加密相類似，其也是主要通過先解密，再加密，有效保證信息傳輸，目前該項技術應用廣泛，但由于其加密的提前性，對網絡不穩定可能造成影響，從計算機網絡技術角度來看，應該優化相關配置，保證有效實施鏈路數據加密，從而保護信息安全傳遞;最后需要改進的是端到端數據加密技術，相比于前兩者，其突出優勢在于傳輸過程中都以密文形式存在，即使節點信息被盜取，也不會影響信息傳輸，從而導致信息泄露，其缺點在對于信息發送地址和接受地址不能進行隱藏，在儲存時易受到攻擊。對于網絡技術工作者來說，這是一項需要盡早攻破的難題，和前兩者優勢相結合，保證用戶儲存信息和傳達信息的安全性^[2]。

三、加強隔離技術

計算機隔離技術保證計算機內部信息存在一定明確界限，有效分開重要信息和其他信息。在信息儲存時保證其安全性，維護用戶的權益。目前隔離技術主要有物理隔離和邏輯隔離兩種，也有學者提出硬盤隔離，盡管是不同的隔離方式，但對重要信息實施單獨保護，保證信息能夠安全儲存是隔離的共同目的。首先是物理隔離，目前已經存在的防火墻技術能夠非常有效地阻截外部網絡對用戶信息的侵襲，但對內部信息的侵襲還有待改善，物理隔離通過將用戶信息直接與外部網絡隔離，優化相關配置，即計算機內部公共硬盤和重要信息硬盤，把重要信息和網絡分離開，利用計算機使用網絡系統的唯一性，將計算機之間的信息進行隔離，有效地防止其他計算機的攻擊，也能夠彌補目前防火墻技術不能有效阻斷內部網絡侵襲的缺陷，出于計算機網絡技術角度考慮，對于物理隔離目前存在的缺點，還需要做出改善，如實施的科學性以及普及率。其次是邏輯隔離，主要是在物理隔離基礎上所做的優化隔離措施，可以保證經過物理隔離后的信息在分類儲存后，不會存在共通的信息通道。邏輯隔離明顯提高了信息儲存的安全性^[3]。

四、加強備份和數據恢復技術

計算機作為信息的重要載體，儲存了用戶許多有效信息，一旦存在數據泄露、數據遺失、數據被盜取等各種情況，會給用戶帶來較大的不利影響。因此，應該對各種情況設定好有效措施，如加強計算機備份和數據恢復技術，從網絡計算機技術角度來看，這一項主要是防護數據遺失和信息被盜等情況。本篇文章主要針對由于病毒侵入而導致的信息遺失，其他人為操作或自然災害不可控因素導致的數據遺失暫且不在本文討論范圍內。首先計算機應該完善備份功能，除完全備份外，應實現差異備份和增量備份，有效彌補完全備份的缺陷，對數據實現最大程度的保護。其次針對用戶點擊某一病毒鏈接而導致的數據遺失，用戶在沒有備份的情況下，可以使用由科研人員研發出的相關恢復數據軟件，如FinalData、EasyRecovery等，目前這些計算機恢復軟件功能強大，是許多IT工作者的常用軟件，但作為普通用戶缺乏使用此類軟件的意識，這是需要時間普及的一項工作，從普通人來說，可能更加依賴計算機自帶的恢復功能。

五、結束語

計算機正處于高速發展的階段，隨著5G時代的到來，計算機網絡給人們帶來諸多便利，更多用戶在生活、工作、學習中依賴于計算機，不法分子的作案手段也在不斷發展，通過網絡犯罪的案件頻繁發生，針對這一現象，從計算機網絡技術角度來看，一切防護措施都不是一成不變的，要牢牢跟進時代的發展，更新有效防護措施，完善現有存在缺陷，保護好用戶信息，預防網絡犯罪。

參考文獻：

[1]? 任靜靜."兩個課堂"視角下的計算機網絡技術應用實踐體系構建[J].電腦知識與技術，2018，14（23）：73-76.

[2]? 熊博.云計算視角下計算機網絡技術專業實踐體系的構建[J].電腦迷，2017，（11）：101. DOI：10.3969/j.issn.1672-528X.2017.11.099.

作者簡介：胡恒瑞（1990.06—），男，漢族，山東濰坊，大學本科，中級職稱，研究方向智能電網信息化。

李瑤（1992.04—），女，漢族，四川眉山，研究生，中級職稱，研究方向智能電網信息安全。