计算机网络信息安全及防护

2020-02-02赵建军

电子技术与软件工程 2020年16期

赵建军

（河南省信息中心河南省郑州市 450016）

自从我国党的十八大以来以，以习近平总书记为核心，针对我国计算机网络建设工作给予了高度重视，并且要不断推动我国信息网络安全工作的快速向前发展，要充分做到信息网络安全管理的现代化和先进性，要全面推动我国各项电子工作任务开展，有效打破传统信息技术发展过程中存在的局限性要建立起一种更加完善和一体化的数据在线服务工作平台，以此来有效推动我国计算机网络信息技术的快速向前发展。我国国务院将互联网和政务服务工作之间进行有效联合，并且做出了相应的改革工作措施，专门印发各种信息文件，作出全面工作和部署，一方面相关工作单位和地方单位之间需要做好积极探索，需要对互联网信息安全工作工作任务加以落实，并且要全面实现信息的快速共享，优化政务工作流程，让计算机网络信息安全问题得到有效解决，通过有效的服务创新工作引领各项政务服务工作的改革，并且取得更高的工作成效。现阶段我国在计算机网络信息安全防护工作方面，仍然存在一定的欠缺和不足，尤其和国外一些发达国家相比，在整个计算机信息安全保护工作方面，必须要进一步提升，要不断引进更加先进的计算机网络信息安全防护技术，全面保障我国计算机网络信息的传输安全性。

1 计算机网络信息安全工作分析

1.1 计算机网络安全防护的重要性

计算机网络的快速发展给人们的日常生活带来极大方便的同时，自身也存在一定的安全威胁问题，尤其是在计算机内部经常会出现病毒、黑客攻击等，对计算机网络信息的传播以及安全性造成了较大的影响和危害，这也是现阶段我国在网络信息化技术发展过程中所面临的一个重点问题。随着计算机网络内部的信息储存量越来越大，如果只是单纯依靠计算机网络固有的安全防护措施，无法满足新时期计算机网络的安全防护工作要求，因此必须要由传统的被动防御转变成主动防御模式，对整个计算机信息系统进行全面监督和管理，有效保证计算机网络信息的安全性。由于计算机网络自身具有强大的工作优势，在整个社会覆盖面上相对较广，同时对人们的日常生活和工作形成了重大影响，人们在使用计算机网络过程中必须要采取相应的计算机网络安全信息防护策略，有效保证计算机网络信息的安全性[1]。

1.2 计算机网络信息安全内容

在计算机网络信息安全内容当中，需要保证计算机始终处于一种高效稳定的运行工作状态，有效保证计算机系统的运行稳定性，同时还需要充分保证计算机信息具有良好的实效性，针对计算机网络产生的各种参数信息进行准确验证，同时在使用过程中需要做好信息的进一步解锁和确认，在计算机网络内部设置出信息访问权限，必须要具备身份认证条件才可以直接阅读或者调取信息，有效防止一些没有权限的人员随意使用网络信息，同时需要对计算机网络终端系统信息进行全面共享，对大量集中的工作任务进行分解处理，以此来全面保证数据信息的安全性。

1.3 计算机网络信息安全的重要作用

如果网络信息出现安全隐患问题，会直接造成网站内部所推广使用的功能，以及对应的门户网站会被外部非法人员和病毒攻击和破坏，造成整个计算机网络瘫痪。现阶段，我国计算机网络信息安全工作。当前我国和世界上其他一些国家相互之间的信息沟通和交流程度越来越高，其中计算机网络所发挥出的作用非常明显，可以通过先进的计算机网络技术实现国家领导人员之间的相互沟通和交流，有效提出针对性的安全防护工作措施来加以保障，最大限度上降低计算机网络内部产生的各种信息安全隐患问题。

2 现阶段我国计算机网络信息安全发展现状

现阶段，尽管我国在计算机网络信息化技术的整体发展速度上不断加快，但是在具体的使用过程中信息安全方面的问题还需要进一步提升。由于我国计算机网络信息系统内部仍然存在诸多安全隐患问题，直接影响到了用户自身信息的安全性，同时对整个计算机网络信息系统的正常运行也造成了较大的影响。和西方一些发达国家相比，我国正处于计算机安全管理的初级发展阶段，网络信息安全防护工作程度不足，因此给网络当中一些不法黑客病毒等提供出了入侵的机会，进而对个人计算机以及企业计算机信息造成了较大的安全隐患。如果计算机网络设备运行时间较长，同时安全防护工作没有加以落实，会直接造成计算机网络安全受到较大的影响，造成计算机网络在信息储存方面存在一定的安全隐患，同时计算机的正常运行工作状态也会发生一定的转变[3]。

3 计算机网络信息安全防护工作策略

3.1 网络信息加密技术

当前随着我国计算机网络技术的快速向前发展，在人们的日常生活和工作过程中得到了广泛的应用，不但提高了人们的日常生活质量，同时对人们的日常交流方式以及工作方式也起到了重大的转变，推动我国各个行业快速向前发展。在计算机网络的运行工作过程中，要将有效保证计算机网络信息的安全性，必须要有效实现计算机网络内部的信息，不能被一些非法人员和病毒所侵害与获取。当前我国已经正式步入了信息化发展时代，计算机网络信息的覆盖面积越来越广，因此计算机网络信息技术的应用，可以彻底改变人们的生活方式和工作方式。在计算机网络技术的大面积推广和使用条件下，必须要充分做好网络信息的安全防护工作，要避免计算机网络信息受到不法分子的利用，尤其在社会当中一些竞争比较激烈的企业内部，很多商业间谍通过一些非法手段盗取竞争公司内部的一些商业发展机密，以此来起到一种非公平性的竞争优势。因此对于网络信息技术的应用，需要保证信息在传输过程中的安全性，要避免重要的数据信息被一些网络黑客所盗取，造成个人和企业单位的经济损失。在计算机网络信息的安全防护过程中，通过网络信息加密技术的有效应用，可以实现对一些重要的数据信息进行个人加密和处理，针对加密数据的获取方式必须要通过密码验证以及其他方式验证才可以调用和获取。

图1：网络信息加密技术

图2：计算机访问控制系统

针对重要数据的加密和破解工作方法，需要通过专业的操作方法来加以解决，需要对其中的加密数据进行新一轮的信息排列和重组，除了合法信息调用人员以外，其他的人员均不能对加密数据信息进行获取和调用，如图1所示。通过对传送过程中的数据进行进一步加密和防护处理，充分保证信息在传输过程中可以受到有效的保护，防止出现信息传输失真以及信息泄露等不良问题。信息在传输工作过程中密匙，主要指的是用户个人通过使用相应的加密工作软件，对重要的数据信息进行加密传输处理。通过该项技术的应用，可以直接将重要的数据信息进行加密和包装，通过加密运输的方法，防止数据信息在传输途中受到拦截，相关信息接收工作人员，需要通过预先设定好的密码对加密信息进行破解。可以将数据文本直接转化成自身可以使用的文本数据，以此来有效保证整个信息传输过程的安全性。现阶段，在计算机信息加密领域当中，通常所使用的加密技术主要包含了对称加密技术和非对称加密技术两种形式，对称加密技术当中对信息的加密和解密使用的都是相同的密匙，而针对非对称式加密技术的使用采用不同的密匙，其中包含了公匙和私事两种密匙方式，因此在使用公匙密匙的信息文件过程中，必须要通过与之相匹配的私人密匙对其进行破解。通过这种方法可以有效保证整个网络信息数据的使用安全性，防止出现信息被恶意盗用和篡改等问题[5]。

表1：计算机访问控制

表2：计算机网络入侵检测系统设计内容

3.2 计算机访问控制技术

在计算机安全信息防护工作当中，对计算机访问控制技术的应用，可以进一步提高计算机网络信息的安全性。通常情况下，在实际的工作过程中，通常使用的是身份验证的方法来加以实现，网络访问控制属于一种允许访问局限资源的策略以及工作机制，可以充分保证非法用户无法访问特定加密的网络数据信息[6]。如表1所示，在数据访问和控制工作当中形成一种网络信息安全管理的核心机制，可以全面提高计算机网络数据的使用安全性。通常情况下，访问主体属于一种实体性信息内容，其中重点包含了用户信息、用户进程以及相关信息业务等计算机网络信息，在访问过程中可以直接使用VPN 虚拟传输专用网络，有效保证计算机网络信息的读取安全性。如图2所示。

通过虚拟专用网络可以在网络当中建立起专用的数据传输通道，对计算机内部的网络数据信息进行进一步验证，为了有效实现远程网络相互之间进行信息联通，通常情况下会选择使用主线接线的方法来进行连接，尽管这种衔接方式在整体的安全性能上相对较强，但是在具体的工作过程中，需要投入到大量的经济成本和网络成本。这种技术的应用可以有效防止计算机网络在运行过程中产生的外部不安全因素的干扰，可以全面提高数据传输的安全性，具有更加良好的网络传输安全性能[7]。

3.3 计算机网络入侵检测系统

通过使用计算机网络入侵检测系统，可以有效提高计算机网络信息传输工作的安全性和稳定性，同时在信息传输过程中，针对计算机系统内部入侵和外部入侵，以及用户自身产生误操作等各种问题进行实时性防护计算机网络入侵检测系统，最大的工作优势主要表现在网络系统，在受到攻击之前会拦截其中存在的一些安全隐患因素，属于一种主动性防御技术。随着网络技术的进一步发展入侵检测系统，技术将逐渐朝着分布式入侵检测、智能入侵检测以及综合安全入侵检测等方向迈进，同时入侵检测系统通过软硬件之间的有效结合，共同构成了计算机网络入侵检测体系，实现对整个计算机网络的全面安全防护，保证计算机信息的安全性，如表2所示。

当前在入侵检测系统的工作过程中，无法适应一些比较复杂的大型网络信息系统，只针对一些单一性以及信息传输层次较低的主机系统来加以应用。在一些大型的信息传输网络以及复杂的信息传输系统当中，整体的入侵检测工作效果相对较低，无法充分满足我国计算机网络信息安全保障工作的整体发展要求，同时通过各种不同入侵检测系统的使用，无法充分保证整个信息网络的传输工作安全要求。针对这一问题，相关技术工作人员通过采用分布式入侵检测技术，有效配合CIDF 检测方法来进行配合使用，以此来全面提高入侵检测工作的整体质量和针对性。由于我国在一些单一主机系统的入侵检测技术方面，依然停留在最简单的外部检测协议工作方面，无法有效深入到Web 层面上来进行操作。在一些大型的计算机应用程序当中还存在一定的不足和问题。现阶段，我国在计算机网络入侵检测技术的研究层次上正在不断提升，通过入侵检测技术的有效应用，全面提高智能化控制工作效果，可以让该项技术具有更高的适应性以及自动控制能力，全面提高计算机网络信息传输工作的安全防护工作效果。通过计算机入侵检测技术和网络安全防护技术之间的有效融合，配合计算机内部的防火墙、安全电子交易等相关技术，可以全面提高计算机网络的安全服务工作效果，并且通过建立起网络信息入侵检测系统，可以从多方面多角度对整个工作系统进行全面评估和检测，这也是当前我国计算机入侵检测系统工作过程中非常重点的研究工作内容。