計算機網絡信息安全與防護策略研究

行業科技

作者：王祥瑞

【摘要】網絡信息安全對於國家中各個方麵的安全都具有重要意義，對於國家未來的發展也有著重要的作用。在介紹網絡信息安全的基礎之上，對計算機網絡信息安全的控製技術和防護策略進行一定的探討。

【關鍵詞】計算機網絡；信息安全；控製技術；防護策略

隨著互聯網的誕生以及計算機技術的逐漸成熟，信息網絡已經成為社會發展的重要保證。信息網絡涉及國家的政治、軍事以及文教等各個領域，傳輸、處理和存儲著許多重要信息，難免吸引各國各地各種的人為攻擊，所以，計算機係統的網絡信息安全就顯得尤為重要。

一、網絡信息安全概述

網絡信息安全分為兩個層麵，即網絡安全和信息安全。其中，網絡安全包括諸如硬件平台、操作係統及應用軟件的係統安全以及運行服務安全，即保證服務的連續性以及高效性。信息安全主要是指數據方麵的安全，包括數據加密、備份、程序等。網絡信息安全具體包含如下：

首先保證硬件安全，是指網絡硬件和存儲媒體的安全。要保護硬件設施不受損害，能夠正常工作。其次是軟件安全，是指計算機及其網絡中的各類軟件不被篡改和破壞，不被非法操作或者誤操作，功能不會失效，不被非法複製。第三是運行服務安全，是指保證信息處理和傳輸係統的安全。即網絡中的各個信息係統能夠正常運行並能夠正常的通過網絡交流信息。通過對網絡係統中的各種設備的運行狀況監測，發現不安全的因素能夠及時報警，保持網絡係統正常運行。最後是存儲以及流通數據的安全，即數據安全。要保護網絡中的數據不被篡改，不允許進行非法增刪、解密、顯示、使用複製等操作。它側重於防止和控製非法、有害的信息進行傳播後的後果。避免公用網絡上大量自由傳輸的信息失控。

二、網絡信息安全控製技術

第一，生物識別技術。人的指紋、聲音、容貌、視網膜、掌紋等等，這些都是人的生物特征，是很難進行複製操作的。尤其是指紋的唯一性、穩定性和再生性都讓人們對用其來作為信息安全的驗證方式有著極大的興趣。現在，人們對於視網膜等生物特征在信息安全方麵的技術也有了很大的進步。生物識別技術相比原先傳統的身份驗證方法再可複製性方麵有了很大程度的提高。

第二，防火牆技術。所謂防火牆就是運用綜合的網絡技術來在被保護的網絡和外網之間形成一道技術上的屏障，將私人的網絡和外部的網絡分開了，以保護私人信息的不被竊取，對於預防難以預測的、具有潛在破壞性的不軌信息入侵有著極好的防護作用。

第三，數據加密技術。所謂數據加密技術就是按照已經確定好的密碼進行運算，將不希望被別人知道的數據信息轉變成為不知道密碼的人難以識別的密文再進行傳輸，而收到信息的人也隻有知道密碼算法的人才能夠將密文再一次的轉變成為明文從而得知該數據中所包含的信息。

第四，入侵檢測技術。入侵檢測技術的出現就是為了能夠保證計算機係統中信息的安全，能夠及時的發現並且報告使用者計算機係統中出現的一些未授權或者異常的現象的一種信息技術，是用來檢測互聯網中是否出現了違反信息安全的行為的一種技術。

第五，安全漏洞掃描技術。對係統漏洞的檢測和係統安全方麵的風險評估技術，因為它能夠預先知道係統中可能存在風險的地方和這些地方繼續存在下去會對係統可能造成的危害這一特殊的功能而為幾乎所有的計算機用戶所青睞。