计算机网络信息安全技术探究

1、 计算机网络信息安全技术探究 摘要：因为计算机网络自身的一些局限以及外部因素的影响，很容易出现信息安全问题，制约到计算机网络功能的发挥。针对这种情况，就需要积极运用先进的信息安全技术，做好安全管理工作，防范安全风险，保证计算机网络信息安全。文章主要就计算机网络管理及安全技术研究与应用展开分析与讨论。关键词：计算机技术；网络管理；安全技术改革开放以后，我国科学技术不断进步以及计算机的普及，人们的生活越来越离不开网络技术，其改变了人类的生活方式，为人们的现代生活提供着巨大的信息，但是随着网络技术逐渐渗透到人类生活的方方面面，在提高工作效率、开阔视野的同时也存在许多问题。网络犯罪事件发生率呈逐年增长

2、的趋势，严重影响社会秩序，也使得网络安全管理成为现代社会各界关注的热点，同时也对网络技术的发展起到了制约作用。因此，加强对计算机网络管理以及安全技术的研究具有重要的现实意义，对于计算机网络的长久发展以及更好地服务社会具有积极效益。一、网络安全问题出现的主要原因1.外界因素。外界因素是指非计算机网络内源性问题而导致的网络破坏，其实质上是指人为的恶意破坏行为，例如黑客恶意篡改他人计算机中的信息、木马病毒的破坏等，这些问题是造成网络安全的主要原因。计算机技术的不断进步与更新，导致了计算机安全技术的发展滞后于其发展速度。因此，计算机中隐藏着大量的高隐匿性病毒，这些病毒随时都能对计算机网络以及计算机自身

3、造成严重的损坏，传播性较高的病毒可能导致网络系统崩溃。网络病毒主要通过浏览途径传播，例如打开不安全的网页、接收陌生人传递的资料或者是安装软件时携带病毒等，这些因素造成了网络安全问题的出现。2.网络系统。从计算机的网络系统上分析，网络系统的开放性特性决定了其本身存在较多的问题。如果网络系统没有有效的防控管理系统，则任何人都能够进入该网络中，这导致企业或个人信息丢失或泄露，让一些不法分子乘机谋利；且软件编程人员由于形成了定式思维，在计算机编程中可能遗留下一些漏洞。还有部分软件故意设置后门，方便编程人员的操作，但是对用户的使用造成了一定的影响，这些问题都是导致网络安全问题的重要影响因素。3.网络管理

4、人员。管理者使用IP地址的过程中若不采取有效的管理措施，可能导致网络堵塞；此外，还有部分管理者没有认识到访问权限设置的重要性；部分管理者缺乏网络安全意识，在使用计算机网络的过程中，不注重保密、安全措施的使用，并且在网页浏览过程中，对于重要或机密文件也没有进行加密处理，导致计算机在运行过程中出现了问题也得不到及时的处理，从而出现了各种网络安全问题。二、研究计算机网络的信息安全技术1.信息加密技术通过信息加密的实现，对网内的数据、文件、口令以及网上传输的数据进行保护。一般情况下，可以用数据传输加密和数据存储加密来划分数据加密技术；数据传输加密技术主要是加密传输中的数据，链路加密、节点加密、端到端加

5、密技术等被经常运用到，链路加密主要是促使网络节点之间的链路信息安全得到保护，节点加密则是有效保护源节点到目的节点之间的传输链路，而端到端加密则是保护源端用户到目的端用户的数据。实践研究表明，通过数据加密技术的应用，数据传输安全性能够得到一定程度的提高，数据传输完整性得到保证。加密算法、明文、密文以及密钥等组成了完整的数据加密系统，密钥决定着加密系统的安全性，因此，在具体实践中，需要做好加密系统的密钥管理工作。数据加密过程就是通过加密算法，采用与明文完全不同的数字信息来替换原始的数字信息。根据收发双方密钥相同性，可以用常规密码算法和公钥密钥算法来划分加密算法；常规密码守信方和发信方将相同的密钥给

6、运用过来，也就是有相同的加密密钥和解密密钥。常规密码的保密强度较高，但是需要通过安全的途径来传送密钥。而公钥密码中，则使用不同的密钥，并且无法依据加密密钥来将解密密钥给推导出来。其中RSA是现阶段比较优越的公钥密码算法，能够对已有的密码攻击有效抵抗。2.防火墙技术防火墙技术的应用，能够将一道防御系统构建于本地网络和外界网络之间，其作为一种网络安全模型，能够对风险区域与安全区域的连接有效隔离，人们访问风险区域不会受到妨碍作用。防火墙能够对进出网络的通信量有效监控，仅仅能够进入那些安全核准过的信息，对威胁信息安全的数据进行抵制；包过滤防火墙、代理防火墙等都是现阶段防火墙的主要类型，并且广泛运用到了

7、计算机网络中。屏蔽路由器、代理服务器是防火墙系统的主要组成部分，屏蔽路由器作为一个多端口的IP路由器，能够依据组规则来检查每一个IP包，来对其转发与否进行判断。屏蔽路由器则是从包头获得信息，包括端口号、连接标志、IP选项等，过滤IP包。在防火墙中，一个重要的服务器进程为代理服务器，能够帮助网络用户将特定的TCP/IP功能完成。3.入侵检测技术如今，网络安全风险系数越来越高，在防火墙技术的基础上，还需要有机应用入侵检测系统，以便帮助网络系统及时发现攻击，系统管理员的安全管理能力得到了扩展，信息安全基础结构的完整性也得到了提升。入侵检测系统能够实时监测网络活动，本系统配合防火墙及路由器，可以对一个

8、LAN网段上所有通信进行检查，对网络活动进行记录和禁止，通过重新配置，避免有外部恶意流量进入进来。入侵检测系统能够科学分析网络信息，或者审计分析用户，借助于集中控制台，促使管理检测功能得到实现。入侵检测系统不需要与多个物理网段所跨接，不会有流量转发，只需要对需要的报文进行收集即可。现阶段，特征匹配、统计分析、完整性分析都是其重要类型。只有借助于网络平台，黑客和病毒方可以传播，那么为了保证安全，就需要在网络平台上将黑客与病毒的传播途径给切断。这样，网络设备与IDS设备之间的联动就形成了。指的是交换机与防火墙在运行过程中，向安全设备上传数据流的信息，入侵检测系统检测上报信息和数据流内容，针对性动作

9、出现的网络安全事件，并且向交换机发送对这些安全事件反应的动作，以便精确的关闭或者断开端口。4.系统容灾技术网络安全体系构建过程中，除了采取必须的防范和检测措施之外，灾难容忍及系统恢复能力也是非常重要的组成部分。因为网络安全设施必然存在漏洞，如果有漏防漏检问题出现，就会带来十分恶劣的后果。此外，一些天灾人祸等也可能会破坏到信息系统。那么就要求如果有系统灾难发生，系统和数据能够得到快速恢复，促使网络信息系统安全得到完整保护。其中，数据备份技术是非常重要的一种。数据容灾借助于IP容灾技术，促使数据安全得到保证；其将两个存储器给运用过来，将复制关系构建于两者之间，分别在本地和异地存放。三、结束语总之，在现代社会中，网络安全问题越来越被社会各界所重视，明确计算机网络管理中的问题，分析其影响因素，为计算机网络管理安全技术的合理应用提供依据，有助于现代计算机网络的发展。同时，已经进入到信息化时代，计算机网络得到了飞速普及和应用，对于各行各业的发展以及人们生活工作的便利，起到了较大的促进作用Reference