導語：計算機網絡信息安全技術防護探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:隨著互聯網技術在人們日常生活中的不斷普及應用，隨之而來的是網絡信息安全問題的威脅。基于此，需加快研究和應用網絡信息安全防范技術，通過網絡加密、防火墻、傳輸保護技術、實名認證等多種手段，全面提升網絡信息安全保護能力。

關鍵詞:網絡信息安全;防范技術;研究

近年來，在網絡信息化發展過程中對于如何應用網絡信息安全技術提出了新的要求，為此，我們不僅需高度重視原有的防范技術，還應在具體工作實踐中充分應用新型網絡安全防范技術，在實施控制中安全地傳輸各種網絡信息。如此，才能有效地凈化整個網絡傳輸環境，安全、高效地應用網絡技術。

一、網絡信息安全防范技術實施的必要性

現如今，由于我國不能將安全防護技術深入、有效地應用到網絡信息安全防護中，且安全防范技術方面存在較大缺陷，導致無法有效發揮整個防護技術的效能。通過有效整合現有網絡傳輸工作，提高信息安全防護技術的整體實施質量，需要嚴格控制相應的防護技術，在實施與控制過程中創造良好條件來提高整體的網絡傳輸工作質量。網絡傳輸是一把雙刃劍，在整個傳輸控制過程中難免存在一定隱患，為進一步提高網絡傳輸質量，必須采取有效措施控制各種隱患。唯有此，才能將安全防護技術有效運用到我國現有的網絡傳輸工作中。

二、網絡信息安全的威脅因素

(一)自然原因

自然因素是計算機設備受到破壞的一個常見因素，如地震、火災、雷暴等，再加上計算機設備存放條件惡劣，如暴曬、電磁干擾與潮濕等環境，極易損害到電腦設備，對計算機內儲存的各種信息產生破壞。而因為自然因素所誘發的網絡信息安全具有一定的不可抗力，為最大限度減少損害就需要做好日常管理工作。

(二)病毒攻擊

在眾多網絡信息安全威脅中，網絡病毒是最常見的威脅因素，其主要通過編寫病毒軟件入侵計算機毀壞數據。當前，我國計算機用戶深受病毒攻擊的危害，病毒侵入極易損壞大量文件，使計算機很難正常運行。對于大多數病毒而言，在傳播與攻擊過程中可以通過多種方式，如網上下載的文件、加設防火墻的電子郵件、局域網等。同時，電腦病毒具有一定傳播性，在互聯網傳輸的幫助下能夠對電腦造成一定程度的感染，極易帶來無法估量的經濟損失。

(三)計算機軟硬件漏洞與缺陷

隨著計算機技術的迅猛發展，其軟硬件設備更新很快，原因在于落后的軟硬件設備與更新以后的計算機程序之間存在很大的滯后性，相關需求無法獲得充分滿足，致使許多用戶的計算機都處于危險狀態之中，這在一定程度上給不法分子訪問本地計算機文件提供了方便，進而引發類似于復制、刪除、篡改等各種不法行為。同時，計算機操作系統本身存在這樣或那樣的漏洞、缺陷，尤其是操作系統在設計方面存在許多漏洞，一定程度上給黑客入侵創造了條件。［1］

(四)后門和木馬程序

系統后門是在黑客尋找程序漏洞的過程中產生的，在這些漏洞的幫助下黑客極易發現系統缺口，并借助這些缺口，對其他計算機進行入侵，盜取或篡改信息。后門技術的一個主要特點就是系統管理員沒有辦法阻止黑客入侵行為，一旦出現后門，黑客就會將各種病毒木馬程序植入到計算機系統中。木馬程序是應用后門技術的一個重要方法，黑客通過編寫相關木馬程序，在植入到對方設備中時可以采用網絡或文件傳輸的方式。木馬程序一旦成功植入，黑客就會通過遠程操作方式獲取系統中的相關信息，最終強有力地控制整個系統，給網絡信息安全造成極大威脅。

三、常見的安全威脅

常見的安全威脅有以下幾種:

(一)非授權訪問

非授權訪問主要是指在未獲得系統授權的情況下對網絡或計算機資源進行訪問。具體包括:想方設法躲避系統的訪問控制權限，非法利用網絡中的各種資源，或者不經允許私自擴大權限，越權訪問信息等。主要涉及幾種形式，如假冒、身份共計、非法用戶進入網絡系統中進行違法操作、合法用戶在沒有授權的情況下進行操作等。

(二)信息泄露

信息泄露是指有意無意地泄露或丟失一些有價值的、比較敏感的數據。當前，大部分網絡的服務方式缺乏安全性，利用監聽方式都能夠獲得使用者的相關資料，如賬號、密碼和郵件等。在截獲一些重要機密信息與有價值的信息時，黑客通常會用到各種方式。

(三)破壞數據完整性

主要是利用一些非法手段來獲取使用數據的權力，對一些重要信息進行隨意刪除、修改與插入，還能夠贏得攻擊者的響應，對相關數據進行惡意添加、修改，影響用戶的正常使用。

(四)拒絕服務攻擊

主要是指在攻擊網絡設備時會采用各種漏洞，如TCP/IP協議、操作系統安全、各種應用系統漏洞等。通常攻擊者會不停地干擾網絡的服務系統，將其正常作業流程進行更改，通過對無關程序系統的執行來減緩系統相應的時間，嚴重情況下還會造成系統癱瘓，從而導致一些合法用戶遭到排斥而無法進入到網絡服務系統中，由此很難獲得有效的服務，如“電子郵件炸彈”“報文洪水攻擊”等。

(五)惡意代碼

惡意代碼極易導致系統應用特定程序誘發類似于間歇軟件、病毒、蠕蟲、木馬和其他后門等嚴重問題。現階段，網絡信息安全深受計算機病毒的威脅，為許多黑客入侵創造了有利條件，極易導致網絡系統癱瘓，無法訪問一些重要的數據信息甚至是完全丟失。

四、網絡信息安全與防范技術

(一)網絡加密

當前，對稱加密技術是網絡加密技術的一種重要表現，即在網絡中能夠使所用的加密、解密密鑰都是相同的，其特點主要表現為簡單性、快速性。該技術所采用的密鑰通常在256bit以下，如果密鑰過大易導致加密、解密過程繁雜，消耗更多的時間，為提高工作效率就需要科學設置密鑰范圍值。如:對稱加密技術在SSL協議的握手協議中應用，并實現公鑰加密技術的有效共享。首先，可向服務器及時傳輸SSL協議版本號等所需的信息，然后按照傳輸來的資料由客戶驗證該服務器的合法性，如若通過則可以展開下一個操作，緊接著用戶端會受到一個用于后續通訊的且具有隨機性的對稱密碼，針對用公鑰加密過的遇阻密碼，其他信息都能夠被服務器同時接收到，最后為得到密鑰只需對服務器進行必要的解密即可，由此可以開啟SSL安全通道的數據通訊。對于網絡漏洞，網絡加密作為一項防范技術，具有很高的安全性、有效性，憑借其本身所具有的優點而獲得廣泛應用與普及，如操作便捷、效率高、過程簡單等。此外，國際數據加密算法是另一種網絡加密方式，其對于計算機功能的要求較低，加密效果顯著，從而能夠為計算機網絡信息的安全性提供充足的保障。［2］

(二)提高防火墻技術

在實施網絡信息安全防護技術的過程中防火墻技術作為一項重要技術，在實施與控制過程中主要通過信號識別控制法，即識別主機中的信號來排除攜帶的安全隱患，為構建安全的信息傳輸環境創造良好條件。防火墻安全防護技術在運行過程中主要借助的是遞進式信號識別機制，即利用主機信號識別中的IP識別及時屏蔽存在安全隱患的信號，進而能夠安全地運行計算機和安全地傳輸網絡計算機中的信息。網絡信息安全管理者在處理、升級防火墻技術的過程中認真編寫漏洞檢測程序，方便更好地實施相關防護技術，如此才能在今后的網絡信息傳輸過程中及時利用防火墻來識別存在問題的信號源。

(三)完善網絡法律安全建設

制定網絡安全管理法在開展網絡信息傳輸安全管理工作中不可或缺，是必須完善的基礎工作。由于網絡信息傳輸過程所建立的平臺具有一定虛擬性，為此很難有效地開展相關管理工作，通過設立這項法律構建規范的網絡信息傳輸環境，警示不法分子，避免各種形式的非法傳輸行為。同時，建立健全的網絡安全管理法律，可以有效避免法律漏洞。如:通過制定這項法律，能夠極大提升信息安全管理質量。為更好地開展定向化網絡安全管理監督工作，避免非法分子入侵，同時還應建立實名制網絡認證機制。

(四)應用更多的安全防護技術

當前，我國建設了相對完善的網絡信息傳輸管理體系，管理工作日益完善，在網絡市場中各種新型網絡安全信息防護技術不斷涌現出來。鑒于此，為進一步提高網絡信息傳輸質量，就必須將新型網絡安全防護管理技術更好地落實到現有的網絡傳輸管理中，實現綜合管理。這種防護技術在現有的網絡信息安全防護市場中有很多，為更好地落實相關維護管理工作，就需要充分利用外接軟件、外接設備的幫助。如:為科學檢測整個計算機運行環境，可充分利用病毒查殺軟件，及時發現安全隱患并及時終止傳輸工作，在傳輸工作中及時阻斷各種傳輸風險。另外，利用安全加密鑰匙在加密傳輸基礎上傳輸整個文件，為更好地識別信息就必須獲取相應的破解碼，進而能夠直接阻止傳輸中的安全隱患，最終實現安全傳輸與管理。［3］除此之外，還需強化內部人員管理。黑客、病毒入侵等在一定程度上極易威脅到計算機網絡信息安全，部分威脅與人為失誤有關，為此需強化管理這部分人員，通過培訓與學習幫助他們不斷提升自身的網絡安全防范意識。

【參考文獻】

［1］李文慧．網絡信息安全與防范技術研究［J］．網絡安全技術與應用，2018(6):8－9．

［2］胡宇輝．網絡信息安全防范與Web數據挖掘技術的整合研究［J］．科技視界，2018(10):221－222．

［3］王永娟，郝家寶．網絡信息安全的威脅與防范技術研究［J］．中國管理信息化，2015(20):146．

作者：袁源 單位：山西職業技術學院