計算機網(wǎng)絡(luò)技術(shù)視角下計算機網(wǎng)絡(luò)信息安全及防護對策研究

胡恒瑞 李瑤

摘? 要：隨著信息時代的到來，購物快捷，溝通方便，出門簡單，許多新興行業(yè)隨之衍生而來。計算機網(wǎng)絡(luò)作為信息儲存和傳遞的載體，安全防護問題尤為重要，近年來，信息盜竊、電信犯罪等類型案件頻發(fā)，引發(fā)廣泛關(guān)注，本文將從計算機網(wǎng)絡(luò)技術(shù)視角，針對信息安全防護對策研究開展討論。

關(guān)鍵詞：計算機網(wǎng)絡(luò)視角;網(wǎng)絡(luò)信息安全;防護對策

引言：

隨著計算機網(wǎng)絡(luò)的普及，新興行業(yè)不斷衍生，逐漸滲透著用戶的生活、學(xué)習(xí)和工作，不少不法分子鉆法律和技術(shù)的空子，獲取用戶信息，侵害其隱私，從而牟取暴利。本篇文章將主要從網(wǎng)絡(luò)技術(shù)著入，探索如何在高速發(fā)展的信息時代，通過加強和提高技術(shù)，來保證計算機使用者的信息安全。

一、加強防火墻技術(shù)

計算機防火墻是一種基本隔離技術(shù)，是將計算機內(nèi)部網(wǎng)和外部網(wǎng)分開的一種網(wǎng)絡(luò)技術(shù)，通過分析數(shù)據(jù)準(zhǔn)確性，并且識別外來信息，來檢測外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，以阻截外部數(shù)據(jù)侵入內(nèi)部，最大程度減少不法分子對用戶計算機信息的侵害，是保證計算機安全的第一道防線。從網(wǎng)絡(luò)技術(shù)視角來看，應(yīng)更加完善計算機防火墻功能，彌補現(xiàn)存防火墻技術(shù)的缺點，如不能識別使用內(nèi)部網(wǎng)絡(luò)的不法分子的侵襲，以及不能非常有效地防止其他渠道的攻擊。通過加強防火墻在日志監(jiān)測和網(wǎng)頁瀏覽中的應(yīng)用，用戶在使用網(wǎng)絡(luò)過程中，防火墻技術(shù)通過日志監(jiān)測會采集大量外部網(wǎng)絡(luò)信息，工作人員通過監(jiān)測龐大的信息系統(tǒng)，識別有害攻擊，這需要工作人員具有過硬的專業(yè)技術(shù)和知識儲備以及對待工作的耐心。因此，可以增加防火墻在日志監(jiān)測中實施針對性的對信息的收集，并對大量信息進(jìn)行分類，用來減少工作量，提高效率，降低錯誤率，更有效地防止其他渠道的攻擊。除了日志監(jiān)測功能外，網(wǎng)絡(luò)瀏覽是另一個不法分子侵襲電腦的渠道，通過點擊攜帶病毒或者錯誤鏈接等形式侵襲計算機。加強防火墻技術(shù)在網(wǎng)絡(luò)瀏覽中的運用，可以將病毒隔離在計算機外，即優(yōu)化計算機配置，分析其在運行過程中的的信息與數(shù)據(jù)，踐行完善且科學(xué)的措施，對存在病毒的風(fēng)險網(wǎng)站實施反向監(jiān)測和跟蹤功能，加強防火墻技術(shù)，有效地通過防火墻技術(shù)攔截病毒，提高計算機的安全性。用戶也應(yīng)經(jīng)常性學(xué)習(xí)相關(guān)內(nèi)容，了解防火墻技術(shù)的重要性，不要經(jīng)常性關(guān)閉防火墻，同時也不要將風(fēng)險信息放進(jìn)電腦^[1]。

二、提高加密技術(shù)

計算機信息加密技術(shù)，通過對信息進(jìn)行加密，保護信息的傳輸和儲存，在傳遞過程中不被攔截、竊取、改動，能夠安全傳達(dá);在儲存過程中能夠隱蔽正確信息，防止盜取，維護網(wǎng)絡(luò)環(huán)境的安穩(wěn)。加密技術(shù)強度主要由密碼的復(fù)雜性決定，同時決定了密碼的安全程度，可以通過轉(zhuǎn)換編碼、定期更換，以及更高階形式來提高密碼技術(shù)，從網(wǎng)絡(luò)技術(shù)角度，彌補現(xiàn)存密碼技術(shù)的缺陷，更有效維護用戶的網(wǎng)絡(luò)環(huán)境。首先需要加強的是節(jié)點加密技術(shù)，這是一項還不夠成熟的技術(shù)，主要通過對信息各節(jié)點先進(jìn)行解密，再使用其他密碼進(jìn)行加密，不成熟性體現(xiàn)在容易受到攻擊，解密階段較容易，但這技術(shù)在逐漸發(fā)展的過程中，盡可能地完善缺陷，通過更加復(fù)雜的密碼技術(shù)，高階加密，提高對網(wǎng)絡(luò)的安全性;其次需要加強的是鏈路數(shù)據(jù)加密，相比于節(jié)點加密它優(yōu)勢在于提前進(jìn)行加密，能夠有效掩蓋信息頻率以及特性，防止不法分子對其的攻擊，和節(jié)點加密相類似，其也是主要通過先解密，再加密，有效保證信息傳輸，目前該項技術(shù)應(yīng)用廣泛，但由于其加密的提前性，對網(wǎng)絡(luò)不穩(wěn)定可能造成影響，從計算機網(wǎng)絡(luò)技術(shù)角度來看，應(yīng)該優(yōu)化相關(guān)配置，保證有效實施鏈路數(shù)據(jù)加密，從而保護信息安全傳遞;最后需要改進(jìn)的是端到端數(shù)據(jù)加密技術(shù)，相比于前兩者，其突出優(yōu)勢在于傳輸過程中都以密文形式存在，即使節(jié)點信息被盜取，也不會影響信息傳輸，從而導(dǎo)致信息泄露，其缺點在對于信息發(fā)送地址和接受地址不能進(jìn)行隱藏，在儲存時易受到攻擊。對于網(wǎng)絡(luò)技術(shù)工作者來說，這是一項需要盡早攻破的難題，和前兩者優(yōu)勢相結(jié)合，保證用戶儲存信息和傳達(dá)信息的安全性^[2]。

三、加強隔離技術(shù)

計算機隔離技術(shù)保證計算機內(nèi)部信息存在一定明確界限，有效分開重要信息和其他信息。在信息儲存時保證其安全性，維護用戶的權(quán)益。目前隔離技術(shù)主要有物理隔離和邏輯隔離兩種，也有學(xué)者提出硬盤隔離，盡管是不同的隔離方式，但對重要信息實施單獨保護，保證信息能夠安全儲存是隔離的共同目的。首先是物理隔離，目前已經(jīng)存在的防火墻技術(shù)能夠非常有效地阻截外部網(wǎng)絡(luò)對用戶信息的侵襲，但對內(nèi)部信息的侵襲還有待改善，物理隔離通過將用戶信息直接與外部網(wǎng)絡(luò)隔離，優(yōu)化相關(guān)配置，即計算機內(nèi)部公共硬盤和重要信息硬盤，把重要信息和網(wǎng)絡(luò)分離開，利用計算機使用網(wǎng)絡(luò)系統(tǒng)的唯一性，將計算機之間的信息進(jìn)行隔離，有效地防止其他計算機的攻擊，也能夠彌補目前防火墻技術(shù)不能有效阻斷內(nèi)部網(wǎng)絡(luò)侵襲的缺陷，出于計算機網(wǎng)絡(luò)技術(shù)角度考慮，對于物理隔離目前存在的缺點，還需要做出改善，如實施的科學(xué)性以及普及率。其次是邏輯隔離，主要是在物理隔離基礎(chǔ)上所做的優(yōu)化隔離措施，可以保證經(jīng)過物理隔離后的信息在分類儲存后，不會存在共通的信息通道。邏輯隔離明顯提高了信息儲存的安全性^[3]。

四、加強備份和數(shù)據(jù)恢復(fù)技術(shù)

計算機作為信息的重要載體，儲存了用戶許多有效信息，一旦存在數(shù)據(jù)泄露、數(shù)據(jù)遺失、數(shù)據(jù)被盜取等各種情況，會給用戶帶來較大的不利影響。因此，應(yīng)該對各種情況設(shè)定好有效措施，如加強計算機備份和數(shù)據(jù)恢復(fù)技術(shù)，從網(wǎng)絡(luò)計算機技術(shù)角度來看，這一項主要是防護數(shù)據(jù)遺失和信息被盜等情況。本篇文章主要針對由于病毒侵入而導(dǎo)致的信息遺失，其他人為操作或自然災(zāi)害不可控因素導(dǎo)致的數(shù)據(jù)遺失暫且不在本文討論范圍內(nèi)。首先計算機應(yīng)該完善備份功能，除完全備份外，應(yīng)實現(xiàn)差異備份和增量備份，有效彌補完全備份的缺陷，對數(shù)據(jù)實現(xiàn)最大程度的保護。其次針對用戶點擊某一病毒鏈接而導(dǎo)致的數(shù)據(jù)遺失，用戶在沒有備份的情況下，可以使用由科研人員研發(fā)出的相關(guān)恢復(fù)數(shù)據(jù)軟件，如FinalData、EasyRecovery等，目前這些計算機恢復(fù)軟件功能強大，是許多IT工作者的常用軟件，但作為普通用戶缺乏使用此類軟件的意識，這是需要時間普及的一項工作，從普通人來說，可能更加依賴計算機自帶的恢復(fù)功能。

五、結(jié)束語

計算機正處于高速發(fā)展的階段，隨著5G時代的到來，計算機網(wǎng)絡(luò)給人們帶來諸多便利，更多用戶在生活、工作、學(xué)習(xí)中依賴于計算機，不法分子的作案手段也在不斷發(fā)展，通過網(wǎng)絡(luò)犯罪的案件頻繁發(fā)生，針對這一現(xiàn)象，從計算機網(wǎng)絡(luò)技術(shù)角度來看，一切防護措施都不是一成不變的，要牢牢跟進(jìn)時代的發(fā)展，更新有效防護措施，完善現(xiàn)有存在缺陷，保護好用戶信息，預(yù)防網(wǎng)絡(luò)犯罪。

參考文獻(xiàn)：

[1]? 任靜靜."兩個課堂"視角下的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用實踐體系構(gòu)建[J].電腦知識與技術(shù)，2018，14（23）：73-76.

[2]? 熊博.云計算視角下計算機網(wǎng)絡(luò)技術(shù)專業(yè)實踐體系的構(gòu)建[J].電腦迷，2017，（11）：101. DOI：10.3969/j.issn.1672-528X.2017.11.099.

作者簡介：胡恒瑞（1990.06—），男，漢族，山東濰坊，大學(xué)本科，中級職稱，研究方向智能電網(wǎng)信息化。

李瑤（1992.04—），女，漢族，四川眉山，研究生，中級職稱，研究方向智能電網(wǎng)信息安全。