计算机网络信息安全及防护技术研究

【摘要】信息技术的迅猛发展和网络的普及，使得网络信息交互量不断攀升，计算机网络信息安全引起了广泛关注。基于此，探究计算机网络信息安全当前所受到的挑战并做出成因分析，继而制定切实可行的防护技术，以期增强网络信息的稳定性及安全性，具有重要的现实意义。

【关键词】防护技术;计算机;网络信息安全

1计算机网络信息安全定义

信息安全是基于各种安全协议、CP安全操作系统等网络管理控制技术及配套ღ管理机制、法律等，使得网络信息所依存的系统安全，网络信息不被非法传播、控制、变动、使用等，保障计算机网络信息具备较好的保密性、完整性、可控性、可用性等。一般认为，依据实施主体不同，可把计算机网络信息安全可划分为物理安全及逻辑安全两部分。物理安全即网络信息所寄存的系统、系统所配置的硬件及拷贝工具等不受到物理损伤或丢失;逻辑安全即保障信息真实性、完整性及可控性等。

2计算机网络信息安全的现状

2.1信息安全的问题

信息安全受到的威胁集中在人为因素上，即网络黑客等通过编程、篡改或破坏安全机制，非法调用、变动原始网络信息，使得用户个人信息、文件等泄密。此外，入侵者还可通过编写网络病毒或制作携带病毒的APP，来破坏系统安全防护机制，使得密码、账户、企业机密等用户信息在传播过程中造到窃取、泄密等。

2.2物理安全的问题

物理安全问题的实施主体是网络信息所依存的系统硬件配置，主要的成因是温差、湿度过大等环境因素，所引起的系统安全问题一般有设备故障、线路受损、供电问题、系统问题等。系统硬件受损一般具有恢复难度大，维护成本高等特点。

3安全防护的技术手段

3.1计算机安全技术

强健的操作系统：操作系统是配置在计算机上的初始系统软件，作为计算机软硬件运转的基础和人机交互的接口，其功能的正常实施具有重要作用。©就系统安全性来讲，配置良好的访问控制及系统设计的系统具有较好的安全性能;此外，用户应优先选择软件工具完备、缩放性好的¢的操作系统;为缩减系统受到非法入侵的概率，应优先选用低用户群OS系统版本。容错技术：系统容错技术在处理数据算坏及丢失情况时，具有良好性能，损失的数据自动恢复，可保障系统具备良好的稳定性。当前主流的容错技术有：基于奇偶校验及错误校正码的匹配，避免位址总线及数据的运转出错;引入双机备份同步校验机制，使得网络系统中某一系统出错后，可以自动跳转至另一备用系统，保障系统安全和数据完整。

3.2网络信息安全技术

3.2.1信息确认技术安全机制构建的基础在于用户与系统间的信任关系，这种信任关系可通过直接信任或第三方信任的方案来确认，与之相匹配的确认技术有：只有合法用户才有权限对外发送信息，入侵者不能盗用身份进行信息传送;信息接收者在明晰发送者的合法身份后，可对传送信息进行校验，并可依次拒绝接收信息;发生异常，认证系统会对传送信息做出处理。

3.2.2网络访问控制技术即防火墙技术，是计算机信息安全的防护系统，其功能模块在外部网络及内部网络之间，控制着访问权限及数据交互。其实施规则为：不被禁止便可访问，不被允许便被禁止。防火墙技术的实质是一项隔离技术，为保证其功能实施，人们建立了包过滤技术、虚拟补丁技术、审计技术等技术手段。

3.2.3密钥安全技术密钥安全技术作为一项应用最为广泛、实践效果良好的安全保密手段，不断有新型加密技术涌现，但可简单划分为非对称加密及对称密钥加密两类。其中۵，非对称加密是通过一个公钥和一个私钥来完成密钥管理，电子签章比较容易，但非对称加密算法设计复杂，用户操作繁杂。对称密钥加密是用同一密钥进行加密解密，用户操作简单，算法设计简易，实践效果良好，但是密码长度不大，破解难度小。

3.3病毒防范技术

计算机病毒是入侵者为实现特定目的而编写的可执行代码，具有自我复制、破坏性及传染性等特征，最终会破坏计算机功能及网络数据。病毒成功突破计算机安全机制后，入侵者会编写特定代码附着在文件中，为系统攻击及数据篡改等打下基础。常见的非法侵入行为有破坏系统安全网络，直接窃取用户账号、密码等，或向程序中插入计算机病毒、木 ☹马、逻辑炸弹等。

4加强计算机网络安全的对策措施

4.1强化网络加密技术

加密保护是实证效果良好的数据安全处理方式，可对网络数据、文件、用户信息及网络信息传输过程实现良好防护。网络数据传输过程加密方式有：①首尾加密，即对进行网络传输的数据实现全程加密，由接收端进行解密;②链接加密，即网络传输信息进入一个节点后，系统会配置一个密码进行加密，传送至另一节点后，会进行解密，并且，各节点加密密码不同;③节点加密，同样是在节点进行加密，但是一般要用保存在安全保险箱中的加密硬件对处于传输过程的数据进行解密与重加密。

4.2加强网络安全教育和管理

该措施的立足点在于提高系统操作人员的专业技能，继而避免基于人为因素而存在的信息安全问题。具体来讲，应对操作者进行安全防护专业培训，提高操作水平;建规立制，规范具体操作流程，强化操作者安全意识及责任感。

参考文献

[1]李志军.计算机网络信息安全及防护策略研究[J].黑龙江科技信息，2013.