基于计算机网络技术的计算机网络信息安全及其防护策略

陈冬梅

（辽宁行政学院，辽宁沈阳，110161）

基于计算机网络技术的计算机网络信息安全及其防护策略

陈冬梅

（辽宁行政学院，辽宁沈阳，110161）

随着现代科学技术的发展，计算机网络技术已经应用到我们生产生活的各个领域，计算机网络具有开放性和共享性的特点，导致计算机网络的安全问题的产生，尤其是计算机网络信息安全问题，网络信息安全关系到整个社会和国家的网络安全。本文针对计算机网络信息安全存在的问题进行了分析，提出了应用计算机网络技术保护网络信息安全的防护策略。

网络技术；网络信息安全；防护策略；计算机网络

1 计算机网络信息安全面临的问题

计算机网络安全是采用合理科学技术手段和有效的网络管理控制方法，保证计算机网络信息数据在存储和传输过程中具有一定的完整性、可靠性和安全性等。计算机网络涉及到计算机硬件、软件程序、共享的资源信息和提供的网络服务等多方面，那么计算机网络安全可以分为物理安全和逻辑安全两部分，计算机网络物理安全是计算机硬件设备和相关的周边设施的安全，而计算机逻辑安全是计算机网络信息数据的安全，包括网络信息完整性、可用性和可靠性等。保证计算机网络信息安全必须要从保证计算机网络物理安全和逻辑安全出发，才能更好的实现计算机网络信息安全。

计算机网络自身存在的问题包括计算机系统和软件程序本身存在的漏洞问题，以及计算机硬件在设计初存在的安全隐患问题。计算机系统和软件程序存在的漏洞问题，是系统或者程序开发人员在进行程序和软件设计的时候由于考虑不周或者其它的因素，造成计算机软件程序在投入使用的时候存在漏洞的安全隐患。黑客和不法分子很容易利用程序中存在的漏洞对系统和软件程序进行攻击，从而造成对计算机网络的破坏。这些漏洞都是计算机网络信息安全面临的巨大的威胁，然而所有系统或者程序都不可能没有计算机漏洞的存在，对存在的计算机漏洞进行修复的工作很难全面的完成，其中外界对计算机网络信息系统进行攻击最容易利用的漏洞就是缓冲区溢出这样的系统漏洞，缓冲区溢出攻击主要是攻击者向系统缓冲区发送无法处理的比较长的指令，造成系统运行状态不稳定，导致计算机网络陷入拥堵和宕机等，还可以通过缓冲区溢出攻击来对计算机网络系统的根目录进行非法访问，对根目录信息进行非法修改等操作，这样对计算机网络信息安全都造成了极大的威胁，所以保证计算机网络信息安全必须要对系统或者程序的漏洞进行维护和防范。计算机网络硬件安全问题，计算机网络系统运行稳定的重要基础是计算机硬件设施的安全，如果计算机网络硬件安全存在问题，会造成计算机网络电磁信息泄露，计算机受到信息泄露的威胁，计算机网络系统运行会受到很大的影响。计算机外部环境和因素存在的完全问题，计算机病毒和木马对计算机网络信息安全构成的威胁，计算机病毒和木马很容易通过移动的存储介质对文件和数据进行破坏，而且扩散和传播的速度很快，导致计算机网络系统被病毒所感染，对计算机系统进行破坏，造成计算机内存储的文件丢失等。随着计算机网络技术的发展，计算机病毒和木马的破坏性越来越大，而且隐蔽性较强，技术性越来越高，对人们的生产和生活都造成了严重的影响。

2 基于计算机网络技术的计算机网络信息安全防护策略

计算机网络安全中最重要的问题就是网络信息安全，网络信息的安全问题是世界各国互联网领域关注的重点问题。把计算机网络技术应用于计算机网络信息安全的保护，采用先进的计算机网络技术保证计算机网络信息安全是我们研究的重点课题。在计算机网络中我们可以架设防火墙来保证网络信息安全，防火墙是保证网络安全的一个重要保障，防火墙技术是采用先进的网络管理技术和数据包过滤技术对网络信息数据进行保护，对外网和内网的网络信息数据的进出进行控制，对外界网络信息数据进行全方位的限制和监控。防火墙技术也可以保证内部网络结构的安全性，不被外界轻易的看到，限制外界网络对内部网络的访问，这样可以保证内部网络信息的安全。防火墙在计算机网络信息安全中起到分离控制的作用。防火墙的代理技术可以在外界网络和内部网络中间地带设计DMZ非军事区，这样保证外界网络中的数据要经过DMZ的过滤才可以对内部网络进行访问，对内部网络数据起到更好的保护作用。访问控制技术的应用可以很好的对计算机网络信息安全进行保护，访问控制技术是基于网络安全策略的，可以对网络主体进行安全设置，包括访问权限、用户的身份和口令从而保证访问用户的合法权限，有利于网络安全审计。访问控制技术具有网络授权的功能，对合法的用户发放合法的访问权限和口令，这样可以仿制非法用户对网络进行访问，没有经过授权的用户就不能进入到网络内部对网络资源进行访问，保证网络信息资源不被恶意的修改等操作。对用户口令的安全性要加强，以保证网络信息安全。入侵检测技术可以对内部网络信息安全进行有效的保护，防火墙是对从外部网络进入内部网络信息数据进行防护的，而入侵检测技术是对内部网络数据进行检测的一种网络检测技术。入侵检测技术是对入侵行为进行24小时全天候的监控，可以及时发现违反网络安全策略的入侵行为，记忆发现外界入侵的攻击行为，入侵检测系统可以及时预警，并且具有应急反应系统，对内部网络信息安全可以起到很好的保护作用。入侵检测系统具有实时监控、及时预警和应急系统功能，在组建计算机网络时，入侵检测系统作为不可缺少的技术手段，是保证计算机网络信息安全的重要技术。网络信息安全可以通过信息安全加密技术进行安全防护，对信息进行加密处理，实现信息安全，信息加密技术是通过加密算法对信息数据进行加密，把重要的明白加密成密文，这样非法用户就不能轻易的看到经过加密的数据了，非法用户及时获取了密文，但是没有加密的密钥，无法对密文进行解密，这样及时获取了数据的密文但是还是看不到真正的数据，保证机密信息不被泄露，信息机密技术可以有效的保证计算机网络信息数据的安全。

3 总结

现阶段互联网发展的重要问题就是计算机网络信息安全的问题，要想保证计算机网络信息的安全，必须要从网络信息安全存在的问题和面临的威胁进行入手。通过采用先进的计算机网络技术，对恶意的攻击行为进行防范。提高网络安全意识，建立健康的网络信息安全环境。

[1]曹成 , 周健 , 周红 , 王明福 . 网络安全与对策 [J]. 合肥工业大学学报 ( 自然科学版 ).2007 年 09 期 .

[2]乐光学 , 赵嫦花 . 缓冲区溢出攻击与防止技术 [J]. 佳木斯大学学报 ( 自然科学版 ).2003 年 04 期 .

[3]曹建文 , 柴世红 . 防火墙技术在计算机网络安全中的应用[J].甘肃科技纵横 .2005 年 06 期 .

Computer network information security and protection strategy based on computer network technology

Chen Dongmei
(Liaoning Academy of Governance, Shenyang Liaoning,110161)

with the development of modern science and technology, computer network technology has been applied to various fields of production and life of our computer network is open and sharing characteristics, leading to the problem of computer network security production, especially the computer network information security, network information security is related to the network security of the entire society and country. In this paper, the problems of computer network information security are analyzed, and the protection strategy of computer network technology is put forward.

network technology; network information security; protection strategy; computer