计算机信息网络安全技术及发展方向研究

郭思佳　张蕾

【摘要】    社会信息化成为人类社会发展的主要趋势，在新时期，计算机信息网络被应用到各个领域。计算机信息网络的安全和国家、社会以及个人的安全存在密切的关联。为此，文章在阐述计算机信息网络运作时常见安全隐患的基础上，分析计算机信息网络安全管理技术类型以及技术应用时存在的问题，就存在的问题提出对应的解决措施，旨在能够更好地保障计算机信息网络安全。

【关键词】    计算机信息网络    安全技术    发展方向

在互联网和计算机技术的深入发展下，各个行业的进步发展也拥有了更多的技术形式，同时，面临复杂、多样的信息处理，计算机信息网络安全问题也开始凸显出来。计算机信息网络安全问题的出现制约了各个信息的有效使用，也限制了各个行业的发展，如何更好地发挥出计算机信息网络安全技术在各个领域中的应用作用成为相关人员需要思考和解决的问题。本文在分析计算机信息网络安全问题的基础上，就计算机信息网络安全技术的应用及安全防范进行分析。

一、计算机信息网络安全技术类型分析

（一）身份认证技术

身份认证是对通信方身份确认的一个过程，用户在向计算机系统提出请求服务的时候需要出示自己的身份证明。这些身份证明会通过电子技术、生物技术以及电子技术和生物技术结合的方式来阻止非授权侵入。在信息网络领域常用的身份认证方法包含口令认证法、可信任第三方等。其中，口令认证方法是通信双方提前约定的一个重要凭据，根据提供的凭据能够更为精准的判断对方的身份。在使用口令认证方法的时候，为了能够保证口令的安全，可以选择使用一次性的口令认证方式，此期间可以通过加密口令的方式来增强口令安全。可信任第三方（CA）主要负责为用户注册信息和发放证书，在此期间需要采取措施保证颁发证书的有效性，在证书过期的时候不再宣布其使用的有效性。一般情况下，身份认证会和授权机制联系在一起，对申请服务身份确认之后还需要向其他授权予以对应的访问权限。[1]

（二）防火墙

防火墙技术在应用的时候能够对内外网络系统的不同区域信息进行隔离，由此使得经过防火墙的网络通信能够接受设定的访问控制。现阶段，信息网络领域常用的防火墙技术包含过滤技术、应用级网关、代理服务器和状态监测等。包过滤防火墙是一种传统意义上的访问控制技术，这类技术会在网络层和信息传输层之间来实现信息的传递，在具体实施的时候，其在使用的时候会根据端口号、协议类型、标志位置来确定分包组的控制规则。在此期间，所有过滤信息都来自IP、TCP或者UDP协议包头。应用级别的防火墙会在应用层的基础上具备一种协议过滤或者转发的功能，其会针对特定的网络服务应用协议下的数据信息进行过滤处理。代理服务器防火墙会使用一个软件包和中间节点联系在一起，之后中间节点会和内部网络服务器联系在一起，此期间软件包会完成客户程序代理的服务功能。代理服务器型防火墙是通过防火墙来进行连接的，内外部网络之间不存在连接。

（三）数据加密通道

数据加密通道技术具体是指在公共网络中打造出来的专用网络，数据信息在经过安全加密通道之后会在公共网络中进行传播。虚拟专网（数据加密通道）的核心是隧道技术，在对专用网络数据加密处理之后需要通过虚拟的公共网络隧道来进行传输，在此期间会通过打造一个虚拟通道来实现专用数据和虚拟数据的连接，从而有效防范敏感数据被窃取。

（四）数据加密

信息传播过程中所牵扯到的信息加密包含链路层加密、网络层加密、传输层加密、应用层加密。链路层加密一般会在网络层以下的物理层、数据链路层上实现，在具体实施的时候能够对每一个比特进行加密處理，但是无法实现对报文的加密处理。[2]

网络层加密经过网络层VPN技术实现，在具体实施的时候数据信息会经过多层次的包装，最终所形成的数据信息会通过第三层协议来传输到数据通信系统。传输层数据信息的传输会使用到SSL技术，该技术能够为系统的稳定运行提供安全保证支持。

（五）入侵检测系统

入侵检测技术会通过在计算机网络、计算机系统关键点收集信息以及分析信息来发觉网络系统中是否存在违反安全规定的行为。入侵检测系统具体划分为主机系统、基于网络的入侵检测系统、基于网关的入侵检测系统。基于主机的入侵检测系统是通过监视和分析主机审计记录来检测入侵，在入侵检测过程中信息收集整理的及时性深刻影响检测成效。在具体实施的时候入侵者会将主机审计子系统作为重要攻击目标。基于网络的入侵检测系统会通过在共享网段上侦听数据来收集数据，分析可凝现象。入侵检测系统在运作的时候不需要主机提供严格的审计，且能够为其提供网络通用的保护。[3]

（六）入侵防御系统

入侵检测技术会通过计算机网络、计算机系统的关键点来收集整理信息。从实际应用操作上来看，入侵检测系统是并联在网络上的设备，多数系统处于一种被动的状态，在使用的时候仅仅能够被动的检测系统网络遭受了怎样的攻击，对待这种攻击会根据实际情况来采取相应的措施进行阻断。在病毒对计算机系统实际攻击出现之前，入侵防御系统是无法提前发出警报的，而入侵防御系统是一种更加积极主动的入侵防范系统，在具体实施操作的时候会提前采取措施对入侵活动、攻击性网络流量进行拦截，而不是简单的在恶意流量传送的时候发出警报。入侵防御系统会被安排在网络的进出口位置上， 在入侵防御系统被检测到存在攻击企图的时候就会自动地将攻击包丢掉，同时采取措施阻断攻击源。入侵防御系统一般包含基于主机、基于网络、基于实际应用的三个情况。第一，基于主机的入侵防御系统。基于主机的入侵防御系统会通过在主机系统上安装软件代理程序来防范网络攻击入侵操作系统和应用程序，在此期间会有效保护服务器的安全弱点不被不法分子利用。基于主机的入侵防御系统和主机服务器的操作平台存在密切的关联，不同的平台在运作的时候所需要使用的软件代理程序不同。[4]第二，基于网络的入侵防护系统。基于网络的入侵防御系统会通过经过的网络流量来对网络系统提供必要的安全防护。在发现整个系统的运作存在入侵行为的时候，就会取消整个系统的网络会话。受实时在线的影响，基于网络的入侵防护系统本身还具备较强的性能，在使用的时候会被设计成类似交换机的网络设备，在使用该设备的时候会提供线速吞吐率以及多个网络端口。第三，基于应用的入侵防护系统。基于实际应用的入侵防护系统会将基于主机的入侵防护系统延展成在应用服务器之前的网络设备。

二、计算机信息网络安全问题的发生

（一）因为自然环境影响出现的安全隐患

计算机芯片是一种高精密度的产品类型，在具体使用的时候对自然环境会产生较高的要求，其如果是在寒冷、炎热的天气下使用，受这些外界环境的干扰会对整个计算机系统内部硬件产生不利的影响，甚至还会使得计算机内部的硬件信息出现丢失。不仅如此，计算机系统的网络线路还会外界天气的干扰下出现障碍，最终影响到整个网络系统的通信，导致计算机网络无法使用。

（二）相关技术应用不成熟

计算机网络在我国的发展具有时间短暂、速度快的特点，而在快速发展的背后是不够成熟的技术支持，即不管是在计算机网络的监测控制上，还是在计算机网络的维修管理上，相关的计算机网络技术都处于一种不成熟的发展状态。[5]

（三）遭受网络攻击而出现的安全问题

一些黑客为了能够获得计算机系统的安全信息，会通过一些非法手段来攻击或者拦截用户系统，即在计算机系统运作的时候会通过寻找系统中的漏洞来窃取用户的个人信息，甚至还会对用户的信息进行破译、拦截和篡改，在这个过程中会对用户带来较大的经济损失。在使用计算机网络的时候，一些不法分子会设计出恶意的操作程序，使用病毒来入侵用户的电脑，使用邮件的方式来传染病毒。在这个过程中一些缺乏警惕意识的用户信息就会被污染、干扰、破坏、篡改，如果用户在疏忽下将病毒传递出去，将会对其他人信息的获取和使用带来较大损害。

三、计算机信息网络安全问题出现的原因

第一，一些计算机使用者没有树立良好的计算机应用安全保护意识。在社会科技进步和人们生活水平的提升，计算机信息网络在运作的时候也开始 拥有更多的信息安全保护措施。但是在计算机信息网络实际应用中仍然有一些使用者在没有树立信息安全保护意識的情况下，忽略了计算机网络安全防护设置，最终导致计算机系统本身的安全防护措施形同虚设，更是为不法分子窃取计算机系统信息提供了契机。第二，计算机信息网络安全使用者人为因素导致的计算机网络信息被破坏。在计算机系统应用领域有比较多的软件还处于一种不成熟的发展局面，由此也为黑客恶意攻击计算机网络系统带来了威胁。黑客对计算机网络系统的攻击分为主动攻击和被动攻击两个类型，前者是黑客在 了解目标信息之后，有目的、有选择地使用各个方法来摧毁目标信息的完整性。黑客对计算机系统的被动攻击是指在不破坏计算机稳定运行情况下，通过破译、窃取等行为来达到窃取机密信息的目的。黑客对计算机网络系统的攻击户对个体、企业以及国家的发展带来严重的损害。第三，计算机病毒。计算机系统上存在的病毒具有传染性、隐蔽性、破坏性的特点，病毒一般会被植入在不容易被发现的地方。一旦计算机系统启动或者执行某个程序的时候，这个病毒就会被触发，最终导致计算机系统出现运行瘫痪。不仅如此，计算机系统上的病毒还会具备较强的传染性，可以通过硬盘、光盘、网络等触发多个计算机系统，由此会带来不可估计的信息泄露风险。

四、计算机网络安全问题的防范对策

（一）强化计算机网络使用者的防护意识

计算机管理人员安全意识的疏忽是导致整个系统运行陷入瘫痪以及危险境地的一个关键，因此，为了能够保障计算机网络系统的运行安全，需要计算机使用人员能够树立一种网络安全防护意识，通过积极全面的学习来掌握更多的信息管理技术在维护网络安全应用中的方法，并在这个过程中及时发现计算机网络系统运作存在的安全隐患，针对隐患问题及时采取有针对地方法予以解决。

（二）做好操作系统的防护工作

当前，计算机网络技术在社会范围内的应用愈发的广泛，对各个领域的发展产生了深刻的影响。为了保证计算机信息技术网络系统的安全运行，还需要相关人员能够采取积极的措施做好计算机信息网络系统的运行防护工作，在整个系统运作的时候引入漏洞检测技术形式，确保整个计算机网络安全操作系统能够始终保持在安全的运作状态。一方面，通过模拟黑客攻击的方法来检测计算机网络系统的运作漏洞。另一个方面，可以通过端口扫描的方法来检测计算机网络系统的漏洞问题，根据获取的目标主机网络信息来为之提供与之匹配的漏洞库，由此来检测计算机网络系统是否处于一种安全的工作状态，在发现系统漏洞的时候要及时采取措施予以解决，提出对应的补救措施。

（三）网络病毒的控制

病毒的控制也是强化计算机技术网络安全管理的关键，从当前发展实际情况来看，市场范围内出现了比较多的计算机网络系统病毒防范软件，在这些病毒防范软件的作用下提升了整个计算机系统的防病毒成效，即在检测的过程中如果发现了计算机网络系统病毒，相关人员会立刻使用杀毒软件来对这些病毒信息予以拦截处理，并在此基础上对整个计算机系统软件开展全面的清查，确保病毒能够被清理干净。在计算机系统中常用的杀毒软件是木马查杀，这类软件在使用的时候会显示出较强的病毒预防功能，比如隔离沙箱能够为网络用户创设安全的系统运作环境，且在程序运行优化管理上也会显示出强大的优势作用。[6]

（四）信息加密方式

在计算机网络系统运作的时候为了能够提升各个信息应用的安全性，需要在信息数据处理中引入各个形式的加密算法，在加密算法的支持下会有效防范信息被泄露。在时代的进步发展下，以往的信息加密方式不再能够适应时代需要，为了能够更好地实现对信息的加密处理，需要根据当前计算机网络系统运作实际情况来对加密算法进行创新处理，即在加密系统运作的时候形成一种非对称性加密算法——“公开密钥”，借助公开密钥中的各个技术形式来实现对计算网络安全系统信息的有效加密处理。

五、计算机网络安全技术的发展方向

（一）打造出科学合理的系统网络架构

在计算机网络系统运作时候为了能够消除系统的安全隐患，需要打造出科学合理的网络架构，第一，加强对物理层安全的重视。从系统运行环境、系统运行管理设备以及介质传递层角度来保证物理层安全。在环境管理上将防静电地板作为重要的机房地板，根据实际情况来采取恰当的措施控制机房内部的温度和湿度。为了能够保证机房的安全运行，还需要将安全摄像头放置在机房的内部，对机房内部工作人员的操纵行为实施严格的管控，规避因为人为操作不当引起的系统运作风险。[7]第二，加强对网络层安全的重视。一方面，在网络拓扑方面需要将冗余的链路运送过来。另一方面，实现网络分断管理，目的是及时查找到非法用户、敏感网络信息源、交换机系统漏洞，减少外界对计算机网络系统的攻击。

（二）强化技术管理，提升计算机网络系统安全隐患防范水平

为了能够保证计算机网络系统的运行安全，需要定期对操作人员开展必要的培训，通过培训使其能够全面的掌握防火墙技术，在计算机网络系统被攻击之后，计算机网络系统管理人员及时采取措施对问题 予以解决，并根据实际情况来采取对应的计算机网络系统安全防范对策，确保计算机系统能够时刻处于一种安全的运转状态。

六、结束语

综上所述，现代信息技术的深入发展使得我国计算机网络安全技术也更加成熟，成熟化的计算机网络安全技术能够有效保障计算机系统的运行安全、运行质量。文章结合计算机信息网络安全技术的基本应用形式，就计算机信息网络系统运作存在的问题提出对应的解决措施，并就计算机信息网络的未来发展问题进行展望，旨在能够有效消除计算机网络系统的运行隐患，确保整个系统的网络信息安全。

作者单位：郭思佳    张蕾    东北师范大学

参  考  文  献

[1] 陈婷. 计算机信息网络安全技术及发展方向探讨[J]. 科学与信息化， 2020（17）：1.

[2] 蒋志刚. 计算机信息网络安全技术及发展方向的探讨[J]. 电子元器件与信息技术， 2020， 4（6）：2.

[3] 韩腊萍. 计算机信息网络安全技术及发展方向[J]. 科教导刊：电子版， 2021（21）：2.

[4] 周亚峰. 探讨计算机信息网络安全技术与发展方向[J].  2019.

[5] 谢萌. 计算机信息网络安全技术及发展趋势研究[J]. 通讯世界， 2020.

[6] 蔡敬钦. 现阶段我国计算机网络信息安全技术现状与发展前景研究[J].  2020.

[7] 郑礼河. 探索计算机信息管理技术在网络安全中的应用[J]. 数字技术与应用， 2020， 38（11）：3.