计算机网络信息安全技术及其发展趋势

文/邓其富

互联网信息技术的应用，为人们的生活带来便利的同时，其开放性也对人们的隐私安全带来威胁，网络信息泄漏、机密数据流失等问题层出不穷。为了提高网络安全，计算机网络安全不断采用各种防护技术，以有效保障网络安全。

1 计算机网络安全及特点

1.1 计算机网络安全

计算机信息网络安全内容涵盖面广泛，我们主要从两个角度分析介绍：

（1）网络供应商的角度来分析，计算机网络安全主要指的是硬件设施的基本安全，其有助于保证网络的稳定性和安全性，能够应对突发性自然灾害，及时有效地恢复网络异常情况；

（2）从用户的角度来分析，计算机信息网络安全有助于保护个人信息或私密信息不泄漏，在传递过程中保证信息的安全性。

计算机网络技术作为一个主流信息工具和重要技术手段，为了适应时代发展需求，计算机网络技术不断创新和发展，在这个发展过程中也面对诸多网络威胁。计算机网络信息安全涵盖信息安全、计算机科学、密码技术及数学通信等内容，网络安全则是指网络运行、系统操作避免受到黑客侵害，都处于正常稳定的工作状态。

1.2 计算机网络安全特点

计算机网络安全具有三个特性：

（1）计算机网络安全具有多元性，不能将网络安全单一的定义为网络黑客的入侵，也不是感染网络病毒，更多指的是由人为和自然因素，对计算机网络安全带来的影响。人们在操作计算机过程中，由于各种因素导致信息泄露，并由于信息的泄漏造成经济损失；

（2）计算机网络安全的严重性，互联网网络存储海量信息，有着实体存储数据所无法比拟的巨大容量，但是网络运行中，一旦遭到不法分子的入侵和破坏，那么以网络作为载体的信息数据必然遭到泄漏、流失，严重者造成企业经营的巨大损失，威胁国家社会安全，带来不可挽回的后果；

（3）计算机网络安全具有壁垒性。伴随科学技术的快速发展，黑客技术不断创新发展，电脑病毒形式也变化多端。入侵能力不断增强的病毒，为计算机网络防护工作带来严峻的挑战。同时，由于网络防护技术本身具有滞后性，通常只有在病毒入侵后，才会采取方案，这个过程中，用户不可避免的遭受不同程度损失。

2 计算机网络信息安全存在的问题及原因

伴随信息化时代的快速发展，网络信息安全越来越重要。通常计算机网络信息的安全隐患主要包括以下四个方面：

2.1 操作系统漏洞引发的安全问题

操作系统是计算机的基础，也是组成计算机的重要组成部分，由此，操作系统的安全性和稳定性十分重要，一旦被不法分子侵入操作系统，必然导致重要信息的丢失与破坏。

2.2 外部攻击对网络安全问题的威胁

外部网络入侵分为病毒和人为两个方面。其中，病毒入侵，是指那些对计算机安全有攻击性的恶意程序。常见的病毒入侵，主要包括木马病毒，入侵电脑后窃取计算机重要信息数据，病毒的“自我繁殖”能力较强，可以快速入侵网络系统，进而导致计算机系统崩溃。计算机入侵病毒的传播途径很多，不过绝大多数病毒都是通过计算机系统的漏洞入侵。网络入侵除了病毒入侵，还有人为攻击，计算机黑客凭借高超的计算机技术和某些程序的设计缺陷，对他人计算机进行远程试探和攻击，破坏对方的安全系统的有效性和安全性，或者截获、窃取、破译对方重要的机密数据信息。

2.3 缺乏高素养高水平网络技术人才

随着计算机技术的普及应用，越来越的人投身互联网开发中，对网络安全没有真正提高警惕性，缺乏足够的安全使用知识，甚至有些网络安全工作者专业能力不够，当黑客入侵时缺少抵御能力。

2.4 病毒软件的威胁

当人们在网上下载软件的时候，很容易遇到一些“流氓”软件或者计算机病毒软件，这些都将对计算机系统的安全带来严重的威胁。轻则造成计算机系统运作出现卡顿情况，重则则会导致计算机内信息数据的流失，带来严重的经济损失。同时，日常计算机使用过程中，垃圾邮件、垃圾广告也充斥着整个互联网络，一些不法分子机会利用电子邮件地址的公开性特点，将自己的电子邮件强行推入别人的电子邮箱，进行非法商业和宗教等活动的传播。间谍软件与计算机病毒不同，其并不会破坏系统，只是对用户信息和系统信息的窃取。

2.5 网络犯罪

计算机网络为人们提供一个学习、交流互动的空间平台，其信息流量大、传播速度快，很多不法分子基于计算机的这一特点，从事诈骗和盗窃等犯罪行为。对此，我们在积极倡导自由计算机网络环境同时，也要注重网络环境的规范性和安全性。特别是目前计算机网络的普及，为保证网络安全，应当构建全面规范的法律条例，将信息网络安全纳入法律。

3 计算机网络信息安全技术

为切实做好网络安全工作，防止核心技术与数据的被窃取，我们应该主要从以下几个方面加强计算机网络络安全。

3.1 防火墙技术

在计算机网络安全防护中，防火墙技术作为最基础的网络安全模型，能够将计算机内部系统和数据与外部网络有效隔离。防火墙能够对进出网络的通信量进行监控，只能通过那些经过核准过的安全信息，抵制对网络安全有威胁的数据信息。

当前，防火墙类型分为防火墙与代理防火墙，并被广泛应用到计算机网络，其主要组成部分包括屏蔽路由器、代理服务器，通过对访问地址信息的安全过滤，确保所有连接行为都能经过防火墙，实时监听外网活动，及时分析相关入侵活动行为。

3.2 信息加密技术

应对计算机网络威胁，除了系统的安全性外，其中最重要的技术手段就是信息加密技术。通过对系统中重要数据和技术进行加密或者多层加密，来加强对程序的保护，确保系统免受黑客入侵的威胁，当前加密方式主要包括链路加密、端点加密和节点加密等方式。

3.3 数据备份

对于计算机系统中的一些重要的数据和核心技术，要经常进行备份保存，防止黑客入侵破坏数据带来的损失。份当系统网络在非正常情况下崩溃或断电后，数据备份还能够还原数据，降低损失。

3.4 入侵检测技术

近年来，网络安全风险系数不断提高，对此在防火墙技术基础之上加强应用入侵检测技术系统，以及是发现外部对网络系统的攻击，提高系统管理员的安全管理能力，提升信息安全基础结构的完整性。入侵检测技术能够实时有效的监测网络活动，配合防火墙、路由器，检查LAN网段上的通信情况，对网络活动进行记录，通过重新配置，以避免恶意流量进入系统，破坏系统的安全。入侵检测技术，能够对网络信息进行科学分析，对用户进行审计和分析，并通过集中控制台实现对计算机网络的检测和管理。

此外，还需要不断完善法律法规，严格约束不法分子的行为，提高执法力度，肃清网络环境，加大力度培养专业人才，提高网络安全。

4 计算机网络信息技术的发展趋势

4.1 深入挖掘和探索计算机网络安全技术

首先，加大技术投入力度，积极引进高水平、高能力的计算机安全技术人才，不断攻克和解决计算机领域难题；其次，提高对计算机网络安全技术的识别能力，基于计算机安全防护，深入探索与计算机网络安全防护相一致的安全行为；最后，在做好计算机网络安全与防护的同时，也要做好预警处理，在防止入侵的同时，及时做好危机处理。

4.2 发展智能防火墙技术

未来计算机网络安全研究，防火墙技术依然是重点工作，当前防火墙技术中大多数具备安全防护、灵活多变的能力，在功能方面依然存在诸多问题。需要结合模糊识别技术，构建模糊数据库，构建良好的硬件支撑平台，建立ASIC硬件架构，对通过对数据进行有效控制。通过应用智能防火墙，有效阻断黑客的扫描活动，保证数据报的安全。

4.3 提高计算机的主动防御性能

当前，计算机多采用被动防护用以应对网络威胁，只有系统受到威胁以后才会采取相应的防御模式进行防护，这种被动的方式过于陈旧、落后，当出现高水平入侵时，无法保证做到绝对的安全防护。对此，需要不断创新网络安全技术模式，由被动和静态结构向主动和动态结构转变，才能取得计算机网络安全防御的最大成效。

5 结论

综上可见，计算机网络发展是一把双刃剑，在方便人们生活和工作的同时，不可避免的存在着信息泄露、数据损坏的问题，严重影响和制约计算机网络功能的发挥。本文通过分析计算机网络安全及特点，指出计算机网络安全存在的问题和形成原因，探讨网络信息安全技术及其未来发展趋势，以做好网络安全管理，防范安全风险发生，推动计算机网络的健康稳定发展。