信息化背景下计算机网络安全技术分析

郭 杰

（西安航空学院计算机学院，陕西 西安 710077）

信息化背景下计算机网络安全技术分析

郭 杰

（西安航空学院计算机学院，陕西 西安 710077）

当前，随着网络信息技术和计算机的加速发展和应用，我国已经进入了信息化时代，其对于推进我国经济社会的发展与进步贡献了巨大力量，但是面临的网络安全问题也越来越多，并成为制约网络健康发展的主要短板和问题。基于此，文章详细分析了信息化背景下计算机网络面临的新问题与挑战，并结合当前的主流网络安全技术，深入探讨了维护和确保网络安全的有效措施，进而让互联网更好地服务于大众。

信息化；网络安全；局域网络；加密技术

信息化代表新的生产力和新的发展方向，已经成为引领创新和驱动转型的先导力量，自主创新，技术立业，信息化在服务于政府之外，也与金融、医疗、能源、交通、教育等行业存在密切关联性，也因此成为促进经济社会繁荣发展的关键要素，近年来，在“互联网+”战略目标推动下，大数据、云计算、智能终端、网络通信技术等深度融合和应用，各行业、各领域均在加速推进信息化建设的规模和速度，而且国家也将信息化建设作为践行新发展理念、增强发展动力、厚植发展优势的核心内容和战略举措，信息化时代已经到来。但是信息化背景下计算机网络因为安全架构设计不足、信息安全意识淡薄、安全技术落后等问题，而遭受病毒、黑客的频繁入侵，因此，网络安全技术的创新与应用成为迫切之需。

1 信息化背景下计算机网络安全的基本构成

1.1 计算机网络安全的概念

信息化应用规模的延伸和拓展，将计算机网络安全推向了大众视野，所谓的计算机网络安全是指为数据处理系统建立和采取的技术和管理的安全保护，其核心目的在于保护计算机软硬件数据不遭受恶意、偶然性的病毒、黑客等的入侵、破坏、更改和泄露，具体而言，计算机网络安全涵盖物理层面和逻辑层面两方面的安全内容，其中逻辑层面的安全内容是网络安全防护中最为关键的，通常是指信息安全，是对信息加密、完整和可用的保护，而现代信息化时代下，所谓的计算机网络安全也多指向逻辑层面的信息安全。

1.2 计算机网络安全的基本构成

信息化的飞速发展，在给人们带来信息传播、获取的便捷性和高效性的同时，也为经济社会的加速发展注入了新生动力，但自身短板问题也不断凸显，根据现实网络安全事故的分析来看，网络安全的基本构成包含以下几个方面。

1.2.1 网络实体安全

该部分是计算机运行安全的基础和前提，涉及计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设施及网络传输线路的安装及配置等。

1.2.2 软件安全

软件运行过程中常伴有非法的病毒、黑客侵入，其通过非法途径获取、复制和篡改系统软件与应用软件，而这也是软件安全技术防范中主要的目标。

1.2.3 数据安全

现代大数据、云计算数据的发展，增加了信息存储、分析及传播的便利，但是网络信息的数据安全保护更为复杂化，如何运用先进的安全技术保护数据信息不被非法获取，进而确保其完整性和一致性，这是个人、企业和国家信息化建设中的最主要着力点。

1.2.4 网络安全管理

信息化背景下，计算机网络运行环境变得更为多变和复杂，受到不明原因的攻击的次数愈加频繁，尤其有时会面临突发事件的安全处理，此时包含计算机安全技术、安全管理制度、安全审计及风险预测的网络安全管理就凸显出其重要性。

2 信息化背景下计算机网络安全面临的新挑战

2.1 物理层面的挑战

信息化建设加速推进下，基础网络、传输设备、互连设备、接入系统等逐渐向无线互联网、物联网方向延伸和发展，当前已经进入了“互联网+”时代，在此背景下，网络用户数量和规模不断激增，从物理基础设施到基础资源服务层再到业务应用层均关系着用户网络体验，而物理层安全问题是基础，其主要危害来自静电、雷击、自然灾害及生物活动等，而静电是最为常见的安全隐患，其不仅会影响计算机的平稳运行，而且还会导致诸如CMOS，MOS电路，双级性电路等的击穿和损坏，并可能严重影响使用人员的身心健康，而当前随着信息化建设的加速推进，航空管理、期限预测、铁路运输、财政金融、导弹发射等均离不开计算机网络的应用，一旦发生物理层面的安全问题，则会给国家建设带来不可估量的损失，为此，在物理层面的网络安全问题不容忽视。

2.2 技术层面的挑战

信息化背景下，人们将各类信息汇总和存储于计算机网络之中，但是网络病毒、黑客隐蔽的传播路径、高效的扩散性和极强的破坏性对于信息安全的威胁日渐凸显，各个网民和应用服务都面临病毒、木马的攻击，帐号和密码被盗以及网络欺诈行为等安全的问题，这成为技术层面面临的主要挑战，网络病毒是以指数增长模式进行扩散，如若侵入计算机网络，会严重影响网络运行效率、破坏系统资源，甚至造成系统瘫痪，而黑客比病毒的破坏力更强，入侵者主观具有恶意性和针对性，利用获得的非法访问权限，窃取用户保密信息与数据，并进行各种犯罪活动，尤其一些针对政府、军事、金融及医疗卫生等重点领域的黑客入侵，其所造成的损害后果极其严重，有的甚至威胁国家安全，至此从技术层面强化对计算机网络安全的防护是最为迫切之需。

3 信息化背景下计算机网络安全技术的新发展

3.1 防火墙网络安全技术

目前，预防和规避计算机网络安全问题最常见的是防火墙技术，防火墙的最大特点就是可以控制两个网络之间的访问策略，所有从内至外或从外至内的通信都须经过其访问策略授权才能够实现顺利通信，其对于保护防御病毒、黑客的入侵具有显著效果。当前，常见的防火墙体系结构有3种：首先，双重宿主主机体系结构，主机充当路由器，是内外网的结构，可实现网络之间数据包的传递，但其对主机依赖较大，造成其负载过大，容易形成网络瓶颈问题；其次，屏蔽主机体系结构，也即主机过滤结构，其采用单独路由器形式为网络数据传输提供支撑，在该种体系结构中，数据包过滤系统提供主要的安全机制；再次，屏蔽子网体系结构，该结构通过增添额外的安全层和周边网络将内部网络和互联网分割开来，需要两个路由器的支撑，一个位于周边网络与内部网络之间，另一个在周边网络和外部网络之间，由此即时堡垒主机被黑客攻破，还有另一层保护层，并不能直接入侵内部网络。

3.2 数据加密技术

数据加密技术是保护信息系统及数据安全的最主要手段，其中，数据存储加密技术是预防数据在存储环节上的丢失，存在密文存储和存取两种形式，数据传输加密技术是对传输中的数据进行加密处理，而数据完整鉴别则是对介入信息传输、存储、处理人的身份和相关数据内容进行验证，以防止数据泄密，系统通过对比分析输入验证值与预设参数的一致性，完成数据安全保护。

3.3 网络安全审计与跟踪技术

网络安全审计与跟踪技术通过记录、检查、监控主业务来完成设计、完整等要求为主的安全功能，审计和跟踪中内含的主要安全技术为：漏洞扫描系统、入侵检测系统、安全审计系统。本文以入侵检测系统为例进行分析，该技术与防火墙技术具有互补性，其是一种主动保护网络和系统安全的技术，它从计算机系统或网络中采集、分析数据，查看网络户主机系统中是否存在违反安全策略的行为和遭受攻击的迹象，并采取适当的响应措施进行攻击的预防和阻挡，以此实现对内外攻击和误操作的有效保护。总而言之，入侵检测技术能够帮助系统抵御网络攻击，提高了信息安全基础结构的完整性。

4 结语

信息化时代下，计算机网络的应用不仅实现了信息传播的高效、便捷性，而且推进了国家信息化整体应用水平，在社会发展与国家治理中的策略价值，也逐渐得以凸显，但随着信息化建设的加速推进，其面临的网络安全问题增多并且呈现复杂化发展趋势，增加了安全防范的困难性，而本文针对计算机网络中存在的主要安全隐患，从物理和技术层面给予细致分析，从而探寻根源，应用最新的网络安全技术防范病毒及黑客攻击，以此推进网络环境的健康发展。

[1]海斌.基于局域网环境下的计算机网络安全技术应用分析[J].科技创新与应用，2017（9）：104.

[2]樊蓉.局域网环境背景下的计算机网络安全技术应用探讨[J].网络安全技术与应用，2016（9）：8-10.

[3]杨丽.对局域网环境背景下的计算机网络安全技术应用分析[J].数字技术与应用，2016（4）：213.

[4]任卫红.计算机网络安全的现状及网络安全技术新策略的分析[J].通讯世界，2015（24）：17-18.

[5]徐晨莉，李国贞.局域网环境背景下的计算机网络安全技术应用研究[J].网络安全技术与应用，2014（4）：72-74.

[6]武文斌，杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报（哲学社会科学版），2013（3）：158-160.

Analysis of computer network security technology in the context of information technology

Guo Jie
（Xi’an Aeronautical University Computer Academy, Xi’an 710077, China）

At present, with the accelerated development and application of network information technology and computer, China has entered the information age, which made great contribution for promoting the development and progress of our country economy and society, but the network security problems are facing more and more, and become the main short board to restrict the healthy development of the network and problems. Based on this, this paper analyzes the new problems and challenges under the background of information computer network, combined with the mainstream of the current network security technology, discusses the effective measures to maintain and ensure of network security, and make the Internet better services to the public.

information; network security; local area network; encryption technology

郭杰（1980— ），男，陕西富平，硕士研究生，软件工程师；研究方向：计算机硬件课程嵌入式与网络方面教学。