計算機信息網絡安全技術及發展方向研究

郭思佳　張蕾

【摘要】? ? 社會信息化成為人類社會發展的主要趨勢，在新時期，計算機信息網絡被應用到各個領域。計算機信息網絡的安全和國家、社會以及個人的安全存在密切的關聯。為此，文章在闡述計算機信息網絡運作時常見安全隱患的基礎上，分析計算機信息網絡安全管理技術類型以及技術應用時存在的問題，就存在的問題提出對應的解決措施，旨在能夠更好地保障計算機信息網絡安全。

【關鍵詞】? ? 計算機信息網絡? ? 安全技術? ? 發展方向

在互聯網和計算機技術的深入發展下，各個行業的進步發展也擁有了更多的技術形式，同時，面臨復雜、多樣的信息處理，計算機信息網絡安全問題也開始凸顯出來。計算機信息網絡安全問題的出現制約了各個信息的有效使用，也限制了各個行業的發展，如何更好地發揮出計算機信息網絡安全技術在各個領域中的應用作用成為相關人員需要思考和解決的問題。本文在分析計算機信息網絡安全問題的基礎上，就計算機信息網絡安全技術的應用及安全防范進行分析。

一、計算機信息網絡安全技術類型分析

（一）身份認證技術

身份認證是對通信方身份確認的一個過程，用戶在向計算機系統提出請求服務的時候需要出示自己的身份證明。這些身份證明會通過電子技術、生物技術以及電子技術和生物技術結合的方式來阻止非授權侵入。在信息網絡領域常用的身份認證方法包含口令認證法、可信任第三方等。其中，口令認證方法是通信雙方提前約定的一個重要憑據，根據提供的憑據能夠更為精準的判斷對方的身份。在使用口令認證方法的時候，為了能夠保證口令的安全，可以選擇使用一次性的口令認證方式，此期間可以通過加密口令的方式來增強口令安全。可信任第三方（CA）主要負責為用戶注冊信息和發放證書，在此期間需要采取措施保證頒發證書的有效性，在證書過期的時候不再宣布其使用的有效性。一般情況下，身份認證會和授權機制聯系在一起，對申請服務身份確認之后還需要向其他授權予以對應的訪問權限。[1]

（二）防火墻

防火墻技術在應用的時候能夠對內外網絡系統的不同區域信息進行隔離，由此使得經過防火墻的網絡通信能夠接受設定的訪問控制。現階段，信息網絡領域常用的防火墻技術包含過濾技術、應用級網關、代理服務器和狀態監測等。包過濾防火墻是一種傳統意義上的訪問控制技術，這類技術會在網絡層和信息傳輸層之間來實現信息的傳遞，在具體實施的時候，其在使用的時候會根據端口號、協議類型、標志位置來確定分包組的控制規則。在此期間，所有過濾信息都來自IP、TCP或者UDP協議包頭。應用級別的防火墻會在應用層的基礎上具備一種協議過濾或者轉發的功能，其會針對特定的網絡服務應用協議下的數據信息進行過濾處理。代理服務器防火墻會使用一個軟件包和中間節點聯系在一起，之后中間節點會和內部網絡服務器聯系在一起，此期間軟件包會完成客戶程序代理的服務功能。代理服務器型防火墻是通過防火墻來進行連接的，內外部網絡之間不存在連接。

（三）數據加密通道

數據加密通道技術具體是指在公共網絡中打造出來的專用網絡，數據信息在經過安全加密通道之后會在公共網絡中進行傳播。虛擬專網（數據加密通道）的核心是隧道技術，在對專用網絡數據加密處理之后需要通過虛擬的公共網絡隧道來進行傳輸，在此期間會通過打造一個虛擬通道來實現專用數據和虛擬數據的連接，從而有效防范敏感數據被竊取。

（四）數據加密

信息傳播過程中所牽扯到的信息加密包含鏈路層加密、網絡層加密、傳輸層加密、應用層加密。鏈路層加密一般會在網絡層以下的物理層、數據鏈路層上實現，在具體實施的時候能夠對每一個比特進行加密處理，但是無法實現對報文的加密處理。[2]

網絡層加密經過網絡層VPN技術實現，在具體實施的時候數據信息會經過多層次的包裝，最終所形成的數據信息會通過第三層協議來傳輸到數據通信系統。傳輸層數據信息的傳輸會使用到SSL技術，該技術能夠為系統的穩定運行提供安全保證支持。

（五）入侵檢測系統

入侵檢測技術會通過在計算機網絡、計算機系統關鍵點收集信息以及分析信息來發覺網絡系統中是否存在違反安全規定的行為。入侵檢測系統具體劃分為主機系統、基于網絡的入侵檢測系統、基于網關的入侵檢測系統。基于主機的入侵檢測系統是通過監視和分析主機審計記錄來檢測入侵，在入侵檢測過程中信息收集整理的及時性深刻影響檢測成效。在具體實施的時候入侵者會將主機審計子系統作為重要攻擊目標。基于網絡的入侵檢測系統會通過在共享網段上偵聽數據來收集數據，分析可凝現象。入侵檢測系統在運作的時候不需要主機提供嚴格的審計，且能夠為其提供網絡通用的保護。[3]

（六）入侵防御系統

入侵檢測技術會通過計算機網絡、計算機系統的關鍵點來收集整理信息。從實際應用操作上來看，入侵檢測系統是并聯在網絡上的設備，多數系統處于一種被動的狀態，在使用的時候僅僅能夠被動的檢測系統網絡遭受了怎樣的攻擊，對待這種攻擊會根據實際情況來采取相應的措施進行阻斷。在病毒對計算機系統實際攻擊出現之前，入侵防御系統是無法提前發出警報的，而入侵防御系統是一種更加積極主動的入侵防范系統，在具體實施操作的時候會提前采取措施對入侵活動、攻擊性網絡流量進行攔截，而不是簡單的在惡意流量傳送的時候發出警報。入侵防御系統會被安排在網絡的進出口位置上， 在入侵防御系統被檢測到存在攻擊企圖的時候就會自動地將攻擊包丟掉，同時采取措施阻斷攻擊源。入侵防御系統一般包含基于主機、基于網絡、基于實際應用的三個情況。第一，基于主機的入侵防御系統。基于主機的入侵防御系統會通過在主機系統上安裝軟件代理程序來防范網絡攻擊入侵操作系統和應用程序，在此期間會有效保護服務器的安全弱點不被不法分子利用。基于主機的入侵防御系統和主機服務器的操作平臺存在密切的關聯，不同的平臺在運作的時候所需要使用的軟件代理程序不同。[4]第二，基于網絡的入侵防護系統。基于網絡的入侵防御系統會通過經過的網絡流量來對網絡系統提供必要的安全防護。在發現整個系統的運作存在入侵行為的時候，就會取消整個系統的網絡會話。受實時在線的影響，基于網絡的入侵防護系統本身還具備較強的性能，在使用的時候會被設計成類似交換機的網絡設備，在使用該設備的時候會提供線速吞吐率以及多個網絡端口。第三，基于應用的入侵防護系統。基于實際應用的入侵防護系統會將基于主機的入侵防護系統延展成在應用服務器之前的網絡設備。

二、計算機信息網絡安全問題的發生

（一）因為自然環境影響出現的安全隱患

計算機芯片是一種高精密度的產品類型，在具體使用的時候對自然環境會產生較高的要求，其如果是在寒冷、炎熱的天氣下使用，受這些外界環境的干擾會對整個計算機系統內部硬件產生不利的影響，甚至還會使得計算機內部的硬件信息出現丟失。不僅如此，計算機系統的網絡線路還會外界天氣的干擾下出現障礙，最終影響到整個網絡系統的通信，導致計算機網絡無法使用。

（二）相關技術應用不成熟

計算機網絡在我國的發展具有時間短暫、速度快的特點，而在快速發展的背后是不夠成熟的技術支持，即不管是在計算機網絡的監測控制上，還是在計算機網絡的維修管理上，相關的計算機網絡技術都處于一種不成熟的發展狀態。[5]

（三）遭受網絡攻擊而出現的安全問題

一些黑客為了能夠獲得計算機系統的安全信息，會通過一些非法手段來攻擊或者攔截用戶系統，即在計算機系統運作的時候會通過尋找系統中的漏洞來竊取用戶的個人信息，甚至還會對用戶的信息進行破譯、攔截和篡改，在這個過程中會對用戶帶來較大的經濟損失。在使用計算機網絡的時候，一些不法分子會設計出惡意的操作程序，使用病毒來入侵用戶的電腦，使用郵件的方式來傳染病毒。在這個過程中一些缺乏警惕意識的用戶信息就會被污染、干擾、破壞、篡改，如果用戶在疏忽下將病毒傳遞出去，將會對其他人信息的獲取和使用帶來較大損害。

三、計算機信息網絡安全問題出現的原因

第一，一些計算機使用者沒有樹立良好的計算機應用安全保護意識。在社會科技進步和人們生活水平的提升，計算機信息網絡在運作的時候也開始 擁有更多的信息安全保護措施。但是在計算機信息網絡實際應用中仍然有一些使用者在沒有樹立信息安全保護意識的情況下，忽略了計算機網絡安全防護設置，最終導致計算機系統本身的安全防護措施形同虛設，更是為不法分子竊取計算機系統信息提供了契機。第二，計算機信息網絡安全使用者人為因素導致的計算機網絡信息被破壞。在計算機系統應用領域有比較多的軟件還處于一種不成熟的發展局面，由此也為黑客惡意攻擊計算機網絡系統帶來了威脅。黑客對計算機網絡系統的攻擊分為主動攻擊和被動攻擊兩個類型，前者是黑客在 了解目標信息之后，有目的、有選擇地使用各個方法來摧毀目標信息的完整性。黑客對計算機系統的被動攻擊是指在不破壞計算機穩定運行情況下，通過破譯、竊取等行為來達到竊取機密信息的目的。黑客對計算機網絡系統的攻擊戶對個體、企業以及國家的發展帶來嚴重的損害。第三，計算機病毒。計算機系統上存在的病毒具有傳染性、隱蔽性、破壞性的特點，病毒一般會被植入在不容易被發現的地方。一旦計算機系統啟動或者執行某個程序的時候，這個病毒就會被觸發，最終導致計算機系統出現運行癱瘓。不僅如此，計算機系統上的病毒還會具備較強的傳染性，可以通過硬盤、光盤、網絡等觸發多個計算機系統，由此會帶來不可估計的信息泄露風險。

四、計算機網絡安全問題的防范對策

（一）強化計算機網絡使用者的防護意識

計算機管理人員安全意識的疏忽是導致整個系統運行陷入癱瘓以及危險境地的一個關鍵，因此，為了能夠保障計算機網絡系統的運行安全，需要計算機使用人員能夠樹立一種網絡安全防護意識，通過積極全面的學習來掌握更多的信息管理技術在維護網絡安全應用中的方法，并在這個過程中及時發現計算機網絡系統運作存在的安全隱患，針對隱患問題及時采取有針對地方法予以解決。

（二）做好操作系統的防護工作

當前，計算機網絡技術在社會范圍內的應用愈發的廣泛，對各個領域的發展產生了深刻的影響。為了保證計算機信息技術網絡系統的安全運行，還需要相關人員能夠采取積極的措施做好計算機信息網絡系統的運行防護工作，在整個系統運作的時候引入漏洞檢測技術形式，確保整個計算機網絡安全操作系統能夠始終保持在安全的運作狀態。一方面，通過模擬黑客攻擊的方法來檢測計算機網絡系統的運作漏洞。另一個方面，可以通過端口掃描的方法來檢測計算機網絡系統的漏洞問題，根據獲取的目標主機網絡信息來為之提供與之匹配的漏洞庫，由此來檢測計算機網絡系統是否處于一種安全的工作狀態，在發現系統漏洞的時候要及時采取措施予以解決，提出對應的補救措施。

（三）網絡病毒的控制

病毒的控制也是強化計算機技術網絡安全管理的關鍵，從當前發展實際情況來看，市場范圍內出現了比較多的計算機網絡系統病毒防范軟件，在這些病毒防范軟件的作用下提升了整個計算機系統的防病毒成效，即在檢測的過程中如果發現了計算機網絡系統病毒，相關人員會立刻使用殺毒軟件來對這些病毒信息予以攔截處理，并在此基礎上對整個計算機系統軟件開展全面的清查，確保病毒能夠被清理干凈。在計算機系統中常用的殺毒軟件是木馬查殺，這類軟件在使用的時候會顯示出較強的病毒預防功能，比如隔離沙箱能夠為網絡用戶創設安全的系統運作環境，且在程序運行優化管理上也會顯示出強大的優勢作用。[6]

（四）信息加密方式

在計算機網絡系統運作的時候為了能夠提升各個信息應用的安全性，需要在信息數據處理中引入各個形式的加密算法，在加密算法的支持下會有效防范信息被泄露。在時代的進步發展下，以往的信息加密方式不再能夠適應時代需要，為了能夠更好地實現對信息的加密處理，需要根據當前計算機網絡系統運作實際情況來對加密算法進行創新處理，即在加密系統運作的時候形成一種非對稱性加密算法——“公開密鑰”，借助公開密鑰中的各個技術形式來實現對計算網絡安全系統信息的有效加密處理。

五、計算機網絡安全技術的發展方向

（一）打造出科學合理的系統網絡架構

在計算機網絡系統運作時候為了能夠消除系統的安全隱患，需要打造出科學合理的網絡架構，第一，加強對物理層安全的重視。從系統運行環境、系統運行管理設備以及介質傳遞層角度來保證物理層安全。在環境管理上將防靜電地板作為重要的機房地板，根據實際情況來采取恰當的措施控制機房內部的溫度和濕度。為了能夠保證機房的安全運行，還需要將安全攝像頭放置在機房的內部，對機房內部工作人員的操縱行為實施嚴格的管控，規避因為人為操作不當引起的系統運作風險。[7]第二，加強對網絡層安全的重視。一方面，在網絡拓撲方面需要將冗余的鏈路運送過來。另一方面，實現網絡分斷管理，目的是及時查找到非法用戶、敏感網絡信息源、交換機系統漏洞，減少外界對計算機網絡系統的攻擊。

（二）強化技術管理，提升計算機網絡系統安全隱患防范水平

為了能夠保證計算機網絡系統的運行安全，需要定期對操作人員開展必要的培訓，通過培訓使其能夠全面的掌握防火墻技術，在計算機網絡系統被攻擊之后，計算機網絡系統管理人員及時采取措施對問題 予以解決，并根據實際情況來采取對應的計算機網絡系統安全防范對策，確保計算機系統能夠時刻處于一種安全的運轉狀態。

六、結束語

綜上所述，現代信息技術的深入發展使得我國計算機網絡安全技術也更加成熟，成熟化的計算機網絡安全技術能夠有效保障計算機系統的運行安全、運行質量。文章結合計算機信息網絡安全技術的基本應用形式，就計算機信息網絡系統運作存在的問題提出對應的解決措施，并就計算機信息網絡的未來發展問題進行展望，旨在能夠有效消除計算機網絡系統的運行隱患，確保整個系統的網絡信息安全。

作者單位：郭思佳? ? 張蕾? ? 東北師范大學

參? 考? 文? 獻

[1] 陳婷. 計算機信息網絡安全技術及發展方向探討[J]. 科學與信息化， 2020（17）：1.

[2] 蔣志剛. 計算機信息網絡安全技術及發展方向的探討[J]. 電子元器件與信息技術， 2020， 4（6）：2.

[3] 韓臘萍. 計算機信息網絡安全技術及發展方向[J]. 科教導刊：電子版， 2021（21）：2.

[4] 周亞峰. 探討計算機信息網絡安全技術與發展方向[J].? 2019.

[5] 謝萌. 計算機信息網絡安全技術及發展趨勢研究[J]. 通訊世界， 2020.

[6] 蔡敬欽. 現階段我國計算機網絡信息安全技術現狀與發展前景研究[J].? 2020.

[7] 鄭禮河. 探索計算機信息管理技術在網絡安全中的應用[J]. 數字技術與應用， 2020， 38（11）：3.