謝德軍

摘??要：在網(wǎng)絡(luò)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)廣泛應(yīng)用并持續(xù)更新。計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有保密性、完整性、可控性、可用性及不可否認(rèn)性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全經(jīng)常面臨計(jì)算機(jī)病毒、黑客攻擊、安全漏洞及硬件配置不到位等問(wèn)題。為從技術(shù)層面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)掌握與應(yīng)用好反病毒、身份確認(rèn)、防火墻、入侵檢測(cè)、數(shù)據(jù)加密等技術(shù)和數(shù)據(jù)安全協(xié)議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)??信息安全??反病毒??防火墻??數(shù)據(jù)加密

中圖分類號(hào)：TP

Exploration?of?Computer?Network?Information?Security?Technology

XIE?Dejun

（Hebei?Daily?Press?Group，?Shijiazhuang，?Hebei?Province，?050013?China）

Abstract：?In?the?era?of?network?information，?computer?network?information?security?technology?is?widely?applied?and?continuously?updated.?Computer?network?information?security?has?confidentiality，?integrity，?controllability，?availability?and?non-repudiation.?Computer?network?information?security?often?faces?problems?such?as?computer?viruses，?hacker?attacks，?security?vulnerabilities?and?inadequate?hardware?configuration.?In?order?to?strengthen?computer?network?information?security?from?the?technical?level，?it?is?necessary?to?master?and?apply?technologies?and?data?security?protocols?such?as?antivirus，?identity?confirmation，?firewall，?intrusion?detection?and?data?encryption.

Key?Words：?Computer?network;?Information?security;?Antivirus;?Firewall;?Data?encryption

計(jì)算機(jī)網(wǎng)絡(luò)信息安全指借助網(wǎng)絡(luò)技術(shù)及管控措施創(chuàng)設(shè)安全的網(wǎng)絡(luò)環(huán)境，重點(diǎn)保障硬件、軟件、數(shù)據(jù)的安全，提供穩(wěn)定且高效的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。現(xiàn)今，計(jì)算機(jī)為人們生活提供了極大便利，但同時(shí)伴隨著一定的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，為全面保障網(wǎng)絡(luò)信息安全，務(wù)必深入探索并合理運(yùn)用相關(guān)技術(shù)。

1??計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本特征

第一，保密性。嚴(yán)禁有用信息泄露，即有用信息僅限授權(quán)對(duì)象使用，這是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本特征。第二，完整性。指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在正常狀態(tài)下支持授權(quán)對(duì)象的信息獲取與保存，當(dāng)系統(tǒng)異常運(yùn)行，要快速恢復(fù)常態(tài)，滿足信息存取需求。第三，可控性。即信息內(nèi)容及傳播活動(dòng)受控于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。第四，可用性。即授權(quán)實(shí)體根據(jù)一定要求使用計(jì)算機(jī)網(wǎng)絡(luò)信息，及系統(tǒng)異常狀態(tài)恢復(fù)后使用。第五，不可否認(rèn)性。計(jì)算機(jī)網(wǎng)絡(luò)信息交互環(huán)節(jié)，參與者要在真實(shí)身份認(rèn)可的基礎(chǔ)上進(jìn)行信息操作，確保所提供信息的真實(shí)性。

2??常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

2.1??計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)會(huì)因病毒侵襲導(dǎo)致運(yùn)行受阻，如木馬病毒。計(jì)算機(jī)病毒具有傳播速度快、破壞力強(qiáng)等特點(diǎn)，常存在于軟件當(dāng)中，通過(guò)程序監(jiān)控實(shí)現(xiàn)信息獲取，導(dǎo)致計(jì)算機(jī)使用者的利益受到不同程度的損失。

2.2??黑客攻擊

不符合法律規(guī)定的電腦操作者通過(guò)實(shí)時(shí)監(jiān)控，尋找契機(jī)對(duì)電腦進(jìn)行非法操控，從而獲取他人信息，影響用戶正常使用。實(shí)際上，這是通過(guò)非法訪問(wèn)來(lái)干擾計(jì)算機(jī)網(wǎng)絡(luò)信息，輕則減慢計(jì)算機(jī)運(yùn)行速度，重則導(dǎo)致網(wǎng)絡(luò)癱瘓，嚴(yán)重威脅信息安全。

2.3??安全漏洞

這類問(wèn)題常見(jiàn)于計(jì)算機(jī)系統(tǒng)開發(fā)、軟件開發(fā)環(huán)節(jié)，一旦開發(fā)過(guò)程中操作不當(dāng)，會(huì)導(dǎo)致安全漏洞的存在。即便多數(shù)安全漏洞已進(jìn)行加密授權(quán)，但不排除非加密授權(quán)安全漏洞被攻擊者利用，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞被非授權(quán)者破壞，會(huì)嚴(yán)重影響信息安全。

2.4??硬件配置不到位

計(jì)算機(jī)網(wǎng)絡(luò)信息主要借助硬件進(jìn)行傳遞，如網(wǎng)絡(luò)服務(wù)器。一旦硬件更新?lián)Q代不及時(shí)，那么硬件的信息傳遞作用會(huì)大大減弱，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，難以更好地滿足計(jì)算機(jī)用戶需求。

3??保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)措施

為提高網(wǎng)絡(luò)信息的可用性及安全性，應(yīng)在技術(shù)上多角度、多方位地優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)的效果。

3.1??反病毒技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題可知，病毒是對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅的重要因素，針對(duì)性應(yīng)用反病毒技術(shù)是解決問(wèn)題的有效途徑。為彰顯該技術(shù)的效用，應(yīng)客觀了解病毒破壞機(jī)制及特征。計(jì)算機(jī)病毒主要是以代碼的形式對(duì)計(jì)算機(jī)內(nèi)的文件或者數(shù)據(jù)進(jìn)行強(qiáng)力破壞，并且電腦病毒具有隱蔽性、擴(kuò)散性等特點(diǎn)。基于此，反病毒技術(shù)能夠通過(guò)虛擬機(jī)查毒法、特征值查毒法排除安全風(fēng)險(xiǎn)，其中，虛擬機(jī)查毒法利用解密工序，對(duì)病毒進(jìn)行特征性查殺。特征值查毒法通過(guò)取樣整合病毒特征，然后根據(jù)此特征進(jìn)行全方面、系統(tǒng)性的類似病毒查殺[1]。由于計(jì)算機(jī)病毒類型多樣，且入侵形式多變，所以日后要借助科技力量研發(fā)新型的病毒預(yù)防技術(shù)，如啟發(fā)式掃描技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全保駕護(hù)航。需注意的是，計(jì)算機(jī)病毒的出現(xiàn)，實(shí)際上是通過(guò)非法訪問(wèn)來(lái)威脅網(wǎng)絡(luò)信息安全，對(duì)此要隱藏IP地址，這能在一定程度上阻止黑客破壞行為的發(fā)生。因?yàn)楹诳屯ㄟ^(guò)IP地址實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)攻擊，如果IP地址處于隱藏狀態(tài)，那么黑客就無(wú)法準(zhǔn)確探測(cè)到IP地址信息，則意味著黑客的蓄意攻擊行為會(huì)被迫停止，所以能夠保證網(wǎng)絡(luò)信息安全。

3.2??身份確認(rèn)技術(shù)

身份確認(rèn)技術(shù)指計(jì)算機(jī)用戶啟動(dòng)計(jì)算機(jī)系統(tǒng)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)會(huì)要求用戶進(jìn)行身份認(rèn)證，以數(shù)據(jù)摘要、簽字、證書、信封的系列環(huán)節(jié)來(lái)確認(rèn)身份。其中，數(shù)據(jù)摘要主要負(fù)責(zé)文件轉(zhuǎn)換、摘要碼獲知，通過(guò)驗(yàn)證摘要碼判斷文件是否完整、真實(shí)；數(shù)字信封操作主要負(fù)責(zé)信息加密、公鑰加密、信息傳輸，只有獲取對(duì)應(yīng)的密鑰才能成功啟動(dòng)文件，為文件提供安全保護(hù)。系統(tǒng)核實(shí)身份準(zhǔn)確無(wú)誤后，進(jìn)而會(huì)允許用戶進(jìn)行接下來(lái)的技術(shù)操作。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還要對(duì)用戶的訪問(wèn)范圍進(jìn)行明確規(guī)定，禁止用戶隨意訪問(wèn)和自由訪問(wèn)[2]。實(shí)際上，身份認(rèn)證的過(guò)程也是保證信息完整性和真實(shí)性的過(guò)程，雙重保障數(shù)據(jù)信息安全。通常身份認(rèn)證僅使用生物技術(shù)或電子技術(shù)來(lái)對(duì)非法用戶進(jìn)行限權(quán)，考慮到單一技術(shù)的安全防護(hù)不夠全面，存在信息漏洞，所以常將身份認(rèn)證技術(shù)結(jié)合其他安全保護(hù)技術(shù)，如生物技術(shù)與電子技術(shù)相結(jié)合，實(shí)現(xiàn)對(duì)非法用戶的強(qiáng)力限權(quán)，并對(duì)網(wǎng)絡(luò)信息安全提供全面保障。一般而言，身份認(rèn)證的方式主要有3種，分別是口令認(rèn)證、智能卡認(rèn)證、第三方認(rèn)證。

3.3??防火墻技術(shù)

通過(guò)防火墻設(shè)置來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，主要以軟硬件設(shè)備組合的方式建立網(wǎng)絡(luò)保護(hù)屏障，既維護(hù)網(wǎng)絡(luò)內(nèi)部發(fā)展環(huán)境，又抵御外部因素，避免非法用戶入侵，為網(wǎng)絡(luò)信息穩(wěn)定化、有序化傳遞提供可靠保障。防火墻技術(shù)根據(jù)安全策略進(jìn)行數(shù)據(jù)檢查、運(yùn)行監(jiān)測(cè)、信息選擇，憑借全面檢查、細(xì)致檢查的技術(shù)優(yōu)勢(shì)來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平穩(wěn)運(yùn)行，通過(guò)有效防控來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。由于局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)的運(yùn)行需要不相一致，所以防火墻設(shè)置工作不能一概而論，這意味著防火墻的類型具有多樣性，涵蓋包過(guò)濾型、應(yīng)用程序代理型、地址轉(zhuǎn)換型、監(jiān)測(cè)型等，要根據(jù)網(wǎng)絡(luò)信息安全保障的需要來(lái)設(shè)置適合類型的防火墻[3]。其中，包過(guò)濾防火墻技術(shù)廣泛應(yīng)用，在每一個(gè)數(shù)據(jù)包傳送到源主機(jī)時(shí)都會(huì)在網(wǎng)絡(luò)層進(jìn)行過(guò)濾，對(duì)于不合法的數(shù)據(jù)訪問(wèn)，防火墻會(huì)選擇阻攔及丟棄；應(yīng)用程序代理防火墻技術(shù)又分為第一代和第二代防火墻。概括來(lái)講，防火墻技術(shù)具有操作便捷性、可靠性特點(diǎn)，在系統(tǒng)數(shù)據(jù)隱藏、數(shù)據(jù)選擇、通信保護(hù)等方面發(fā)揮了重要作用，能夠在規(guī)定時(shí)間內(nèi)完成目標(biāo)保護(hù)任務(wù)，全面提高網(wǎng)絡(luò)安全性。隨著科技水平的提高，防火墻技術(shù)會(huì)進(jìn)一步創(chuàng)新、升級(jí)，更好地服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.4??入侵檢測(cè)技術(shù)

未經(jīng)授權(quán)用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，入侵檢測(cè)技術(shù)能對(duì)其進(jìn)行有效監(jiān)測(cè)并及時(shí)回應(yīng)，與此同時(shí)，還能對(duì)疑似入侵行為進(jìn)行及時(shí)監(jiān)督和反應(yīng)，實(shí)現(xiàn)主動(dòng)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。入侵檢測(cè)技術(shù)以網(wǎng)絡(luò)為載體，全面觀察用戶計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)系統(tǒng)運(yùn)行異常，則會(huì)發(fā)出預(yù)警提示，提醒操作人員根據(jù)信息提示解決異常問(wèn)題，以免系統(tǒng)異?，F(xiàn)象大范圍擴(kuò)展，威脅用戶信息安全，從而規(guī)避用戶隱私信息泄露。

入侵檢測(cè)技術(shù)在防火墻技術(shù)之上形成且發(fā)展，它具有整合信息、分析用戶、監(jiān)測(cè)異常行為、識(shí)別違規(guī)行為、檢查系統(tǒng)配置、記錄破壞系統(tǒng)行為等功能，既能實(shí)現(xiàn)流量監(jiān)測(cè)、行為監(jiān)控，還能及時(shí)預(yù)警和防護(hù)，即在事件的全過(guò)程提供安全保護(hù)。入侵檢測(cè)技術(shù)是全天候、全時(shí)段監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境的，通過(guò)旁路方式進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)分析，以此減少時(shí)間成本、降低資源投入，實(shí)現(xiàn)資源優(yōu)配[4]。當(dāng)前數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中的利用率較高，數(shù)據(jù)挖掘的應(yīng)用原理是在數(shù)據(jù)中搜集關(guān)鍵詞、知識(shí)信息等，從推薦的多種入侵檢測(cè)模型、模式中選擇最為適合的進(jìn)行應(yīng)用，之后針對(duì)入侵區(qū)域劃分，以此提高模式分類的準(zhǔn)確性。數(shù)據(jù)挖掘支持自動(dòng)運(yùn)行，它在數(shù)據(jù)流細(xì)分的前提下完成入侵系統(tǒng)檢測(cè)，分析入侵系統(tǒng)是否存在威脅，根據(jù)檢測(cè)結(jié)果提供相應(yīng)的應(yīng)對(duì)方案、預(yù)防措施，爭(zhēng)取在短時(shí)間內(nèi)處理計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，避免網(wǎng)絡(luò)信息完整性被破壞，避免信息失真。在此期間，詳細(xì)記錄反擊過(guò)程，從中總結(jié)經(jīng)驗(yàn)，降低被二次攻擊的概率，全面提高網(wǎng)絡(luò)信息系統(tǒng)安全性。

3.5??數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)簡(jiǎn)單來(lái)講，即針對(duì)未授權(quán)的用戶進(jìn)行特殊禁訪。從宏觀角度分析數(shù)據(jù)加密技術(shù)，它借助計(jì)算機(jī)完成數(shù)據(jù)加密處理，并將密碼進(jìn)行形式轉(zhuǎn)換，通過(guò)降低密碼辨識(shí)度進(jìn)行安全防護(hù)。實(shí)際上，該技術(shù)屬于傳統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)措施，通過(guò)加密的方式為信息傳輸、信息存儲(chǔ)提供保護(hù)。基于數(shù)據(jù)加密技術(shù)原理細(xì)分?jǐn)?shù)據(jù)加密技術(shù)類型，常見(jiàn)的有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密這3種類型。端點(diǎn)加密指數(shù)據(jù)從源端到終端的全程保護(hù)，為目標(biāo)數(shù)據(jù)提供安全；節(jié)點(diǎn)加密在傳輸階段有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息，即提供鏈路傳輸過(guò)程保護(hù)；鏈路加密主要針對(duì)節(jié)點(diǎn)信息進(jìn)行全方位保護(hù)。數(shù)據(jù)加密技術(shù)是信息安全的核心技術(shù)。加密技術(shù)針對(duì)原始數(shù)據(jù)加密處理，主要在發(fā)送端口對(duì)信息加密算法進(jìn)行處理，在密鑰的作用下將其變成密文，然后在輸出端口將密文進(jìn)行解密算法處理，對(duì)其進(jìn)行明文解密[5]。其中密鑰是秘密設(shè)置的，不能對(duì)密鑰進(jìn)行公開，但是加密算法和解密算法不需要秘密設(shè)置，可以進(jìn)行公開。密鑰參與加密與解密，可以看出，密鑰是數(shù)據(jù)加密技術(shù)效用發(fā)揮的關(guān)鍵。即使密文從加密到解密的過(guò)程中被密文竊取者獲取，但只要密文竊取者不能對(duì)其成功破解，則數(shù)據(jù)加密技術(shù)即是成功的。在這一過(guò)程中，密鑰系統(tǒng)發(fā)揮至關(guān)重要的作用，以較少的計(jì)算量、較快的加密速度、較高的保密性服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全。在數(shù)據(jù)加密技術(shù)應(yīng)用的實(shí)踐中，計(jì)算機(jī)用戶要結(jié)合自身的發(fā)展需要，應(yīng)用適合的加密方式，以最低成本實(shí)現(xiàn)最有效的網(wǎng)絡(luò)信息保護(hù)。

3.6??數(shù)據(jù)安全協(xié)議

對(duì)于因偽造、篡改數(shù)據(jù)而引發(fā)的網(wǎng)絡(luò)信息安全問(wèn)題，可通過(guò)數(shù)據(jù)交換協(xié)議進(jìn)行信息保護(hù)，協(xié)議雙方要滿足一定的條件，即信息接受者能夠確認(rèn)信息發(fā)送者的身份，并與發(fā)送者圍繞信息發(fā)送這一操作達(dá)成共識(shí)；信息發(fā)送者要對(duì)明文加密，并改變形式，通過(guò)值進(jìn)行簽名，則信息接受者要對(duì)其解密，當(dāng)解密結(jié)果為明文，則意味著簽名真實(shí)，間接說(shuō)明信息發(fā)送者身份具有真實(shí)性。數(shù)據(jù)安全協(xié)議是以密碼學(xué)理論為支撐而提供的信息安全服務(wù)，它在一定程度上約束、規(guī)范信息發(fā)送者和接受者的行為，為系統(tǒng)中有用信息的安全傳遞提供可靠保障，實(shí)現(xiàn)信息資源的安全利用、便捷共享[6]。在數(shù)據(jù)安全協(xié)議實(shí)施的過(guò)程中，要明確協(xié)議目標(biāo)，之后識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，據(jù)此制定網(wǎng)絡(luò)信息安全措施，并明確數(shù)據(jù)處理方和數(shù)據(jù)所有者之間的責(zé)任和義務(wù)，如數(shù)據(jù)處理方承擔(dān)保護(hù)數(shù)據(jù)安全的責(zé)任，數(shù)據(jù)所有者應(yīng)向處理方提供準(zhǔn)確的數(shù)據(jù)。要定期審查和更新數(shù)據(jù)安全協(xié)議，使其能夠緊跟計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的最新發(fā)展。

4?結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，為保障網(wǎng)絡(luò)信息安全，要最大程度上發(fā)揮技術(shù)優(yōu)勢(shì)，排除安全風(fēng)險(xiǎn)，創(chuàng)設(shè)安全環(huán)境，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]郝景昌，徐李陽(yáng)，趙文華，等.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].數(shù)字技術(shù)與應(yīng)用，2023（4）：219-221.

[2]王娜，王新，楊飛，等.全方位網(wǎng)絡(luò)信息安全防護(hù)體系研究[J].郵電設(shè)計(jì)技術(shù)，2023（8）：29-32.

[3]楊忠銘.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].數(shù)字通信世界，2023（1）：126-128.

[4]王文江，柏赫，劉鑫，等.計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)研究[J].中國(guó)新通信，2023（4）：102-104.

[5]季倩倩.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（7）：22-23.

[6]朱賦陽(yáng).網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用分析[J].信息系統(tǒng)工程，2023（1）：107-109.