計算機網絡信息安全及防護技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息安全及防護技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】

信息技術的迅猛發展和網絡的普及，使得網絡信息交互量不斷攀升，計算機網絡信息安全引起了廣泛關注。基于此，探究計算機網絡信息安全當前所受到的挑戰并做出成因分析，繼而制定切實可行的防護技術，以期增強網絡信息的穩定性及安全性，具有重要的現實意義。

【關鍵詞】防護技術；計算機；網絡信息安全

1計算機網絡信息安全定義

信息安全是基于各種安全協議、CP安全操作系統等網絡管理控制技術及配套管理機制、法律等，使得網絡信息所依存的系統安全，網絡信息不被非法傳播、控制、變動、使用等，保障計算機網絡信息具備較好的保密性、完整性、可控性、可用性等。一般認為，依據實施主體不同，可把計算機網絡信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網絡信息所寄存的系統、系統所配置的硬件及拷貝工具等不受到物理損傷或丟失；邏輯安全即保障信息真實性、完整性及可控性等。

2計算機網絡信息安全的現狀

2.1信息安全的問題

信息安全受到的威脅集中在人為因素上，即網絡黑客等通過編程、篡改或破壞安全機制，非法調用、變動原始網絡信息，使得用戶個人信息、文件等泄密。此外，入侵者還可通過編寫網絡病毒或制作攜帶病毒的APP，來破壞系統安全防護機制，使得密碼、賬戶、企業機密等用戶信息在傳播過程中造到竊取、泄密等。

2.2物理安全的問題

物理安全問題的實施主體是網絡信息所依存的系統硬件配置，主要的成因是溫差、濕度過大等環境因素，所引起的系統安全問題一般有設備故障、線路受損、供電問題、系統問題等。系統硬件受損一般具有恢復難度大，維護成本高等特點。

3安全防護的技術手段

3.1計算機安全技術

強健的操作系統（OS）：操作系統是配置在計算機上的初始系統軟件，作為計算機軟硬件運轉的基礎和人機交互的接口，其功能的正常實施具有重要作用。就系統安全性來講，配置良好的訪問控制及系統設計的系統具有較好的安全性能；此外，用戶應優先選擇軟件工具完備、縮放性好的的操作系統；為縮減系統受到非法入侵的概率，應優先選用低用戶群OS系統版本。容錯技術：系統容錯技術在處理數據算壞及丟失情況時，具有良好性能，損失的數據自動恢復，可保障系統具備良好的穩定性。當前主流的容錯技術有：基于奇偶校驗及錯誤校正碼的匹配，避免位址總線及數據的運轉出錯；引入雙機備份同步校驗機制，使得網絡系統中某一系統出錯后，可以自動跳轉至另一備用系統，保障系統安全和數據完整。

3.2網絡信息安全技術

3.2.1信息確認技術安全機制構建的基礎在于用戶與系統間的信任關系，這種信任關系可通過直接信任或第三方信任的方案來確認，與之相匹配的確認技術有：只有合法用戶才有權限對外發送信息，入侵者不能盜用身份進行信息傳送；信息接收者在明晰發送者的合法身份后，可對傳送信息進行校驗，并可依次拒絕接收信息；發生異常，認證系統會對傳送信息做出處理。

3.2.2網絡訪問控制技術即防火墻技術，是計算機信息安全的防護系統，其功能模塊在外部網絡及內部網絡之間，控制著訪問權限及數據交互。其實施規則為：不被禁止便可訪問，不被允許便被禁止。防火墻技術的實質是一項隔離技術，為保證其功能實施，人們建立了包過濾技術、虛擬補丁技術、審計技術等技術手段。

3.2.3密鑰安全技術密鑰安全技術作為一項應用最為廣泛、實踐效果良好的安全保密手段，不斷有新型加密技術涌現，但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中，非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理，電子簽章比較容易，但非對稱加密算法設計復雜，用戶操作繁雜。對稱密鑰加密是用同一密鑰進行加密解密，用戶操作簡單，算法設計簡易，實踐效果良好，但是密碼長度不大，破解難度小。

3.3病毒防范技術

計算機病毒是入侵者為實現特定目的而編寫的可執行代碼，具有自我復制、破壞性及傳染性等特征，最終會破壞計算機功能及網絡數據。病毒成功突破計算機安全機制后，入侵者會編寫特定代碼附著在文件中，為系統攻擊及數據篡改等打下基礎。常見的非法侵入行為有破壞系統安全網絡，直接竊取用戶賬號、密碼等，或向程序中插入計算機病毒、木馬、邏輯炸彈等。

4加強計算機網絡安全的對策措施

4.1強化網絡加密技術

加密保護是實證效果良好的數據安全處理方式，可對網絡數據、文件、用戶信息及網絡信息傳輸過程實現良好防護。網絡數據傳輸過程加密方式有：①首尾加密，即對進行網絡傳輸的數據實現全程加密，由接收端進行解密；②鏈接加密，即網絡傳輸信息進入一個節點后，系統會配置一個密碼進行加密，傳送至另一節點后，會進行解密，并且，各節點加密密碼不同；③節點加密，同樣是在節點進行加密，但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數據進行解密與重加密。

4.2加強網絡安全教育和管理

該措施的立足點在于提高系統操作人員的專業技能，繼而避免基于人為因素而存在的信息安全問題。具體來講，應對操作者進行安全防護專業培訓，提高操作水平；建規立制，規范具體操作流程，強化操作者安全意識及責任感。

參考文獻

[1]李志軍.計算機網絡信息安全及防護策略研究[J].黑龍江科技信息，2013（01）.

作者：張靚 單位：浙江省麗水市農業局