計算機網(wǎng)絡(luò)信息安全以及防護策略分析

田雯杰 董岳 張穎 李建朋

摘? 要：信息安全是計算機領(lǐng)域研究的重要課題之一，為使計算機網(wǎng)絡(luò)信息安全得到有效保障，應(yīng)當對網(wǎng)絡(luò)安全防護予以高度重視。文章從計算機網(wǎng)絡(luò)信息安全現(xiàn)狀分析入手，提出計算機網(wǎng)絡(luò)信息安全防護策略，期望能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全性的提升有所幫助。

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全;防護

1計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

在信息時代到來的今天，計算機網(wǎng)絡(luò)的普及程度越來越高，其中傳輸?shù)臄?shù)據(jù)信息不斷增多，雖然為用戶提供了便利，但卻也增大了安全隱患。從總體情況來看，計算機網(wǎng)絡(luò)信息始終面臨安全威脅，主要的威脅來自于系統(tǒng)漏洞、黑客、木馬病毒等，具體如圖1所示。其中系統(tǒng)漏洞是無法徹底消除，只能通過漏洞掃描的方式進行檢測，在發(fā)現(xiàn)漏洞后進行處理，避免從漏洞入侵計算機網(wǎng)絡(luò)，造成信息丟失;黑客作為計算機網(wǎng)絡(luò)的攻擊主體，他們一般都是有目的對信息進行盜取，從中獲取利益。相關(guān)組織將黑客列為計算機網(wǎng)絡(luò)信息安全的頭號大敵;木馬病毒是與計算機相伴生的事物，對信息安全的威脅僅次于黑客，常常會被作為攻擊手段，一旦計算機感染病毒，輕則導致信息被盜，嚴重時會造成計算機癱瘓。目前，計算機雖然都安裝了殺毒軟件，但由于病毒的更新速度非?？?，還有部分變異病毒^[1]，所以殺毒軟件很難對病毒進行徹底消除，給信息安全埋下隱患。

2計算機網(wǎng)絡(luò)信息安全防護策略

2.1數(shù)據(jù)加密技術(shù)

在計算機網(wǎng)絡(luò)信息安全防護中，數(shù)據(jù)加密技術(shù)的效果較好，該技術(shù)是利用密鑰將信息轉(zhuǎn)變?yōu)槊芪?，接收到密文的用戶，通過密鑰進行解密后，可將信息還原，從而得到其中的內(nèi)容。信息在網(wǎng)絡(luò)傳輸中若是被黑客截獲，由于沒有密鑰，所以無法得到其中的內(nèi)容，確保了信息的安全性^[2]。數(shù)據(jù)加密的流程如圖2所示。

2.1.1局域網(wǎng)加密

局域網(wǎng)具有成本低、便于安裝等特點，成為很多企業(yè)的首選網(wǎng)絡(luò)，依托該網(wǎng)絡(luò)，能夠使各部門之間的信息實現(xiàn)共享。局部網(wǎng)歸屬于內(nèi)部網(wǎng)絡(luò)的范疇，雖然如此，但其中的信息仍然存在一定的安全隱患，即容易受到來自于外網(wǎng)的威脅^[3]。故此，可對局部網(wǎng)進行數(shù)據(jù)加密，使信息在局域網(wǎng)內(nèi)傳輸時，能夠以路由器為載體進行數(shù)據(jù)存儲，并完成對數(shù)據(jù)加密，待抵達目標路由后，對數(shù)據(jù)進行解密，這樣便可在確保數(shù)據(jù)安全的前提下，使信息在局域網(wǎng)內(nèi)正常傳輸。

2.1.2數(shù)據(jù)庫加密

數(shù)據(jù)庫的主要功能是信息存儲與管理，從目前的總體情況來看，與計算機網(wǎng)絡(luò)數(shù)據(jù)庫有關(guān)的管理系統(tǒng)，其安全級別以C1級或C2級為主，這個級別的系統(tǒng)無法保證信息的安全傳輸，會給黑客以可乘之機。為給網(wǎng)絡(luò)數(shù)據(jù)庫的信息安全提供有效保護，可以針對數(shù)據(jù)庫采取加密技術(shù)，通過權(quán)限的設(shè)置，保護數(shù)據(jù)信息安全。

2.1.3軟件加密

對于計算機網(wǎng)絡(luò)而言，各種應(yīng)用軟件是病毒攻擊的主要對象，一旦軟件感染病毒，將會對整個計算機網(wǎng)絡(luò)造成影響。為避免這種情況的發(fā)生，應(yīng)當對軟件進行數(shù)據(jù)加密，以此來確保軟件的安全性。在對軟件進行加密時，可以采用軟加密或硬加密的方法，如光盤加密、加密卡等^[4]。

2.2漏洞掃描技術(shù)

2.2.1口令破解

在計算機網(wǎng)絡(luò)安全漏洞掃描中，用戶口令破解是比較常用的一種方法。很多用戶出于各方面因素的考慮，常常使用真實的身份信息作為用戶名和密碼，若是信息泄露，則會給用戶造成無法彌補的損失。當用戶的網(wǎng)絡(luò)密碼被黑客破解后，黑客便可以對網(wǎng)絡(luò)進行隨意訪問，網(wǎng)絡(luò)信息的安全性會大幅度降低。對此，可采取如下方法進行處理：利用P0P3弱口令對計算機網(wǎng)絡(luò)中存在的漏洞進行掃描，隨后構(gòu)建一個能夠存儲數(shù)據(jù)信息的密碼文檔，完成相關(guān)數(shù)據(jù)存儲，使數(shù)據(jù)能夠?qū)崟r更新。可在漏洞掃描的過程中，對目標端口進行連接，據(jù)此判斷通信協(xié)議的狀態(tài)，如果顯示為錯誤信息，則說明標識無用，反之，便完成身份認證。通過P0P3弱口令能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全起到用很好的保護^[5]。

2.2.2端口掃描

在計算機網(wǎng)絡(luò)安全漏洞問題的解決中，端口掃描較為常用，當網(wǎng)絡(luò)發(fā)生安全問題時，便可對計算機的端口進行掃描，據(jù)此檢測安全漏洞。以UNIX系統(tǒng)為例，該系統(tǒng)允許非法入侵者獲取一定的公共信息，這在一定程度上影響了網(wǎng)絡(luò)信息的安全性，通過對端口進行掃描，能夠判斷信息是否安全，可以快速修復(fù)系統(tǒng)漏洞。

2.3 VPN技術(shù)

VPN是虛擬專用網(wǎng)絡(luò)的簡稱，它能夠在公共網(wǎng)絡(luò)中構(gòu)建專網(wǎng)，實現(xiàn)通信加密，確保信息傳輸?shù)陌踩?。VPN的關(guān)鍵技術(shù)有隧道技術(shù)和身份認證技術(shù)。

2.3.1隧道技術(shù)的應(yīng)用

在VPN中，隧道技術(shù)是核心，其最為突出的作用是可以使私網(wǎng)經(jīng)過公網(wǎng)的問題得到解決。依托隧道技術(shù)能夠轉(zhuǎn)變數(shù)據(jù)格式，以數(shù)據(jù)包的形式進行網(wǎng)絡(luò)傳輸，這樣一來，可以使數(shù)據(jù)在傳輸過中的丟失問題得到緩解，對信息安全起到一定的保護效果。使用計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)時，可以為數(shù)據(jù)包增添相應(yīng)的路由信息，從而確保數(shù)據(jù)包能夠正常轉(zhuǎn)發(fā)。在公網(wǎng)中，數(shù)據(jù)信息一般都是以明文的形式進行傳輸，如果兩個私網(wǎng)要進行數(shù)據(jù)通信，則很難保證數(shù)據(jù)安全。對此，可以應(yīng)用隧道技術(shù)，對公網(wǎng)中數(shù)據(jù)信息進行封裝處理，使原本的明文轉(zhuǎn)變?yōu)樗接?，以此來確保數(shù)據(jù)能夠在網(wǎng)絡(luò)中安全傳輸^[6]。

2.3.2身份認證技術(shù)

在計算機網(wǎng)絡(luò)中，對用戶身份進行確認的過程即身份認證技術(shù)，該技術(shù)對于信息安全具有一定的保護效果。用戶在登入計算機網(wǎng)絡(luò)前，需要輸入正確的用戶名和密碼，完成身份認證，確認無誤后，便可使用計算機網(wǎng)絡(luò)。若是密碼不正確，則無法進行認證，也就不能正常登錄計算機網(wǎng)絡(luò)。所以，通過身份認證技術(shù)，能夠使網(wǎng)絡(luò)信息安全得到有效保護。VPN中，常用的身份認證方式有數(shù)字簽名、秘鑰預(yù)共享等^[7]，由于該技術(shù)的保密性較高，只要密碼不泄漏，基本上能夠確保網(wǎng)絡(luò)信息的安全性。

3結(jié)論

綜上所述，計算機網(wǎng)絡(luò)信息安全防護是一項較為重要的工作，必須予以高度重視。在具體的防護過程中，應(yīng)當全面分析計算機網(wǎng)絡(luò)信息安全現(xiàn)狀，找出其中的薄弱環(huán)節(jié)，有針對性地采取各種技術(shù)措施，提高計算機網(wǎng)絡(luò)的安全等級，使數(shù)據(jù)信息的安全性得到保障。

參考文獻

[1]? 王康，崔秋祥，劉海東.計算機網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].電子世界，2020（18）：12-13.

[2]? 李靜燕.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].科技創(chuàng)新與應(yīng)用，2020（28）：173-174.

[3]? 任鵬樺.大數(shù)據(jù)時代人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].計算機產(chǎn)品與流通，2020（11）：23-23.

[4]? 張廣根，陳云.計算機網(wǎng)絡(luò)安全漏洞及解決措施分析策略科技創(chuàng)新與應(yīng)用[J].2020（31）：124-125.

[5]? 翟宗香，陶金濤，賈曉晨，張風娟.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)分析[J].黑龍江科學，2020（20）：102-103.

[6]? 朱果平.計算機信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計探討網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].2020（10）：36-37.

[7]? 李鵬集.計算機網(wǎng)絡(luò)信息通信的安全防范[J].集成電路應(yīng)用，2020（10）：36-37.