当前计算机网络信息安全技术现状

关键词：计算机；网络信息安全；技术

1前言

随着互联网技术的快速发展，网络应用在人们日常生活中的作用越发凸显，互联网技术不仅为人们打破了传统交流的时空限制，而且也为人们工作带来了极大的便捷。例如政府通过互联网实现了大批审批事项“一次办”，减少了群众跑腿，提高了政府服务水平。但是，互联网信息安全依然存在诸多安全隐患，例如勒索病毒对文本软件的侵袭，黑客对网站的篡改，核心信息被窃取等，这些情况很容易造成个人或单位的损失。因此，网路信息安全成为人们使用互联网时的重要考虑问题。网络信息安全技术是保障网络信息安全的重要手段之一，本文尝试对当前我国网络信息安全技术现状进行分析，以期为网络信息安全技术的发展提供有益帮助。

2计算机网络信息安全影响因素分析

分析计算机网络信息安全技术情况必然要对当前影响计算机网络信息安全的因素进行深入研究。结合文献资料及实地调查情况，发现目前对计算机网络信息安全造成影响的因素具有多元性，如使用操作不规范、计算机程序自身问题、外部病毒、黑客等攻击破坏等因素。

2.1计算机使用操作不规范

计算机网络具有相对广泛的开放性，人们可以通过网络获得有价值的各类信息资源，但是这些资源数据在技术层面均需要人为过滤，而操作者在数据处理阶段有时会防范意识不强，即使对信息设置了口令密码，但由于对数据的处理没有严格按照安全操作规范进行，也容易导致计算机网络信息存在安全隐患，使得一些不开源或者半开源的信息被非法入侵，甚至造成严重的后果。当前，特别是一些机要部门，对计算机网络信息安全操作规范要求极其严格，如必须通过专网进行信息的传输，必须使用带有口令的密码器才能获取信息，必须严格物理隔离局域内网与外网等，这些操作在一定程度上是确保信息安全的重要保障，但是有些操作人员在使用计算机时，有时认为步骤繁琐或者认为偶尔不规范操作一下不会造成泄密，但是恰恰这种思想导致一些机要信息被病毒或者黑客在短时间内入侵，造成信息泄漏。

2.2计算机程序自身存在问题

计算机网络具有开放性特点，只要人们有需求就可以通过网络或者下载浏览相关的信息或软件，但是当人们通过网络获取信息时，计算机网络系统自身也直接面对外部网络环境的潜在“攻击”，容易造成计算机网络信息安全隐患。一方面，计算机操作系统包括内存、CPU和外设管理三类，每一类直接对应着相应的模块或者程序，如果上述计算机操作系统存在薄弱环节，在对应外部模块或者程序时，就容易成为黑客攻击的目标，造成计算机系统的瘫痪，进而造成信息泄漏。另一方面，由于计算机程序都是人工编写，在编写过程中如果存在编码漏洞，也很容易被黑客或者病毒入侵，造成网络信息泄漏。病毒程序也是网络信息被泄密的重点，当病毒程序被下载后，程序自身就会破坏计算机系统的安全环境，一些信息会通过病毒程序被窃取者盗用，极易造成严重后果。

2.3外部病毒黑客攻击

病毒、黑客是计算机网络信息安全的常见威胁。虽然计算机网络信息安全技术在不断的升级，但是病毒程序和黑客技术也在不断的提升，这也使得病毒与黑客无法完全在计算机使用环境中被消灭。一方面，病毒隐蔽性更加突出，许多病毒伪装成正常的程序，有的与正常程序绑定后被使用者下载，有的则直接在正常功能中隐藏病毒程序，这些病毒在被使用者下载后便隐藏在人们的计算机网络中，隐蔽地窃取人们信息。有的则直接封锁计算机某些程序系统，需要使用者支付费用后才能正常使用程序，目前一些病毒专门针对word、wps等软件，这些病毒一旦进入计算机系统，就会锁定这些目标软件，在没有形成专门的病毒查杀程序前，使用者为了能及时获取重要信息，只能支付一定的费用才能继续打开软件，这给使用者造成了严重影响。另一方面，黑客攻击技术在不断提升，特别是一些群体专门给黑客资助费用用以窃取信息或者破坏对方计算机系统。

3计算机网络信息安全技术应用分析

3.1防火墙技术应用

防火墙技术主要是指通过技术手段隔断计算机内部网与外部网、专用网与公共网的风险因素，从而最大程度阻挡外部风险因素入侵，是增强计算机网络信息安全的重要措施。目前，防火墙技术在计算机网络信息安全中应用相对比较成熟，从应用情况来看主要分为型、过滤型、转换型和检测型。其中以转换型和过滤型防火墙应用较为普遍。转换型防火墙是指计算机系统内部访问IP转换成为公网IP，这样在与外部地址联系过程中很容易隐藏真实的IP地址，在计算机访问外部网络资源时，就容易避免被黑客攻击，从而保障计算机网络系统安全。过滤型防火墙主要是在信息安全访问时，能够针对某些特定的具有潜在安全危险的网站或软件进行智能化的识别隔离，这样有利于计算机系统最大程度地减少外来侵袭。以数据包过滤为例，由于计算机多数信息传输是以数据包的形式，数据包中包含源地址、源口号、目标端口号、目标地址等信息，利用过滤型防火墙可以判定数据包信息中是否包含风险，然后根据风险性过滤掉危险数据包，从而最大程度地保障计算机内部系统的安全。但是，防火墙技术在应用的过程中，由于受使用者的控制，有时防火墙无法有效起到保护作用。例如，有些用户在获取外部网络资源时，经常遇到提示需要降低防火墙等级的要求，而用户为了获得这些信息就人为降低防火墙等级，这导致许多潜在病毒在防火墙等级降低时入侵计算机系统，给网络信息安全带来隐患。

3.2杀毒软件技术应用

杀毒软件技术是计算机网络信息安全应用最多的安全技术，它是通过识别并清除计算机内在病毒、木马等信息安全隐患的程序代码技术。计算机系统运行过程中，病毒是最常见的威胁网络信息安全的因素，如果病毒不及时的清理很容易造成信息泄漏，而杀毒软件技术则可以通过扫描识别计算的病毒、木马等危险因素，从而保障计算机系统环境安全。目前，杀毒软件类型多样，常见的有360杀毒软件、腾讯安全卫士、金山毒霸、火绒安全卫士等，这些杀毒软件定期根据计算机系统病毒更新病毒库，然后最大程度地保障计算机系统内部安全。

3.3信息备份与传输加密技术应用

日常工作和生活中，人们经常使用计算机进行信息传递与交流，如果信息传输过程无法保证信息安全性，就容易造成信息泄漏，甚至给个人和单位等带来严重影响。同时，如果信息被软件恶意篡改，无法获取最终信息内容，也容易造成严重影响。因此，需要加强信息备份和传递加密。信息备份要增强安全意识，应该将特定的信息备份与源文件进行隔离，可以更换主机或者选择专门的存储设备进行存储，这样能够在一定程度上增加信息的使用安全性。如针对word文档生成的勒索病毒，在杀毒软件无法进行清除时，原信息就无法第一时间获取，而通过信息备份，则可以解决这一问题，在一定程度上降低信息风险带来的严重影响。信息传输加密技术被经常应用在计算机网络信息传输过程。对信息进行加密主要是通过计算机自动生成的代码并配以各类算法来加密信息，这样一方面有利于降低被黑客窃取的几率，另一方面即使黑客窃取了加密信息，面对加密技术也无法有效进行解密，在一定程度上保障了信息的安全。在日常的信息传递过程中，办公加密最常用到的是对文本、视频、音频等进行密码加密，这些信息在加密后能够在一定程度上减少信息的知晓范围，只有特定群体才能够通过密码解密到内部信息，增加了信息的安全传递系数。此外，在信息传输中还经常会使用到端口加密和路线加密，端口加密是针对静态信息存储过程的安全加密，避免信息发生丢失或者泄露，而路线加密则是对数据的完整性予以保障，确保信息在传输过程不被破坏或丢失。但是，相比黑客技术，进行简单的信息加密处理无法保障信息传递的安全性，还需要有专门的加密软件对特定的信息进行加密，这更有利于提高加密信息的破解难度，进而增加了信息的安全性。但是，在实际应用过程中也存在信息备份不规范、传输加密相对简单的问题。一方面信息备份没有严格做到信息的隔离，有的甚至将信息存储在同一主机内，这样在被病毒或者木马入侵后，信息就很容易被同时感染，造成信息备份失效。另一方面，信息加密传输应该通过正版的软件，但是实际使用过程中经常会出现使用非正版或者无正规资质的软件商提供的加密软件，这样的信息加密过程很容易暴露在病毒、木马或者黑客的“视线”内，极易造成信息泄漏。

3.4身份认证技术与入侵检测技术应用

身份认证技术是当前增强计算机信息安全的重要管理方式之一。身份认证技术的特点是突出信息访问权限的特定性。比如，对某一核心信息，给予特定访问者以访问识别唯一标识，只有这些带有特定标识的人员才能登陆计算机系统查看到内部的数据，这个过程实际上是对计算机网络信息的一种身份保险。限定在特定用户的访问权，能够最大程度的阻挡非访问权限的人查看、传输或者破坏数据，减少信息安全风险。相比身份认证技术对访问权的明确，入侵检测技术则是对访问权的一种识别，无论是病毒、木马还是专门的黑客攻击，对于特定的信息访问通过入侵检测技术，可以最大程度地识别“非法性”，并将危险因素予以清除。目前，入侵检测技术主要依托于杀毒软件或者专门的信息安全软件，这些软件通过设定非访问权限予以报警，一方面能够及时给信息管理者提醒，加强信息的安全管理，另一方面通过及时清理非法入侵，能够第一时间降低信息危险指数，保障信息的安全性。身份认证技术与入侵检测技术均需要对特定身份予以限制，如果特定身份权限被窃取或者泄露，那么计算机信息类似于直接暴露在公共的网络环境中，很容易造成信息的泄漏。从目前计算机网络信息安全使用情况来看，多数身份认证技术与入侵检测技术能够在管理者的规范操作内进行，但是也有少数信息安全管理者缺少足够的安全意识，在进行数据登录时没有注意特定的时间、场所等，有的甚至没有在专门的办公场所或者特定区域进行登录，而是在他人的电脑操作，这样身份识别权很容易被窃取或复制，进而造成信息安全隐患。

3.5软硬件管理技术

计算机是由软件和硬件组成，网络信息安全环境离不开软件与硬件的科学管理，特别是需要定期进行检查与维修，这就要求增强计算机软硬件管理技术。在硬件方面，由于计算机硬件均具有一定的使用寿命，且在使用过程中也因为外在的颠簸、碰撞、过热等因素造成硬件损伤，这些因素都可能是造成信息安全外泄的重要原因。同时，在硬件维护过程中，特别是一些设备需要外出维修时，务必对储存设备进行安全保护，确保硬盘等设备中的储存信息安全。对于一些密级比较高的储存设备，严禁将计算机外出维修，以保证信息的安全储存。

4结语

当前，我国计算机网络信息安全的影响因素更加复杂多元，且计算机本身也存在一定的软件硬件漏洞，如软件缺陷、信息漏洞、恶意程度等，这些因素一旦造成信息外泄等，就容易造成严重的后果，因此需要加强计算机网络信息安全技术应用。针对当前计算机网络安全技术存在的一些薄弱环节，应该一方面增强计算机管理使用者的安全意识，特别是对于信息保密管理人员，要严格按照规范操作实施保密管理技术。

作者：赵锐 单位：长春市城建工程学校