浅析计算机网络安全问题及其防范措施

刘诗鹏 郑州市经济贸易学校

引言

近年来，计算机网络技术有了长足的发展，以云计算技术、大数据技术、5G通信技术以及互联网技术的为代表信息技术，在高速发展的同时极大的推动了社会的进步。我国虽然在计算机网络技术中起步较晚，但是发展非常快，现阶段我国的计算机网络水平位于世界第一梯队中，在未来的国际竞争中处于较为领先的位置。计算机网络技术在多个行业获得了应用，并取得了良好的效果，社会全面进入了网络时代，运行效率越来越快。虽然计算机网络技术极大的提升社会运行的效率，但是在实际的应用中也存在着计算机网络安全问题，其中较为严重的是信息泄露问题和网络攻击问题。如何构建安全的计算机网络应用机制，是一个值得探讨的问题。

一．网络时代存在的网络安全问题

信息技术是上世纪最伟大的科技革命之一，其深刻的改变了人类的生活，发展到现在，我们已经全面走入了网络时代。人们在生产生活中，已经离不开信息技术。计算机网络技术是信息技术中最有代表性的技术。在计算机网络技术为社会做贡献的同时也带来了网络安全问题。以下简单进行介绍：

1.网络与现实脱节

在网络时代，我们在生活中的每一个时刻都有可能被记录，然后变成网络数据信息传输到网络之中，并发挥出巨大的作用，改变了我们的生活。在实际的应用中，计算机网络技术并不能根据信息处理的结果很好解决现实生活中遇到的很多问题，这是由于网络数据信息内容过于庞大，且毫无规律性，大部分的网络数据信息是非结构网络数据信息，计算处理极其复杂，现阶段的信息处理技术还难以完全有效进行分析。这就在原有的信息处理运算范式基础上，探索新的网络数据信息处理方式。

2.信息泄露风险

现在生活中计算机网络已经成为不可或缺的基本要素，而随着技术的发展其他的智能设备也不断的应用。我们的个人信息被采集的越来越方便，但同样也面临着巨大的泄露风险。在实际应用中，大部分的计算机应用都要求获取用户信息才能更为好的使用，通过对这些用户文件的分析可以精准对个人进行判断，而这些也带来了信息泄露的风险。比如，在我们的生活中常常接到推销电话，其不仅熟知我们的姓名、年龄，甚至连家庭情况和收入情况都了如指掌，这就是用户文件被泄露的体现。可以说计算机网络在为我们服务的同时，也在监视着我们，并为我们带来了风险。

3.通过计算机网络发起的网络攻击

网络时代作为用户我们几乎透明的展现在各大应用商的面前，我们的秘密、社会关系网以及各种信息都被人所掌握，并可能会受到网络攻击。比如，人肉搜索，攻击者在短时间内可以获知用户的几乎所有信息，包括详细住址、工作单位等。近几年，我国的网络暴力事件层出不穷，已经多次引起了社会关注。但是，现阶段关于网络数据信息的收集、存储、管理与使用的规范及监管，都缺乏有效的长效机制。对于攻击者而言，针对计算机网络蕴含海量信息的特点，可能一次付出较低的成本攻击，就可以获得成几何倍数的收益。这也导致了大量的不法人员热衷于通过网络攻击获取不当利益。

二．计算机网络安全策略

随着网络时代的来临，计算机网络应用的范围越来越广，但是其造成的安全问题也越来越多。针对计算机网络安全问题应该积极进行解决。在未来的计算机网络数据信息必然迎来更为爆炸式的增长，全新的网络数据信息类型也将不断出现，对计算机网络的应用提出新的问题和挑战，计算机网络的采集、存储以及应用都有可能出现安全问题，对此，现提出以下的安全策略：

1.计算机网络存储安全策略

目前，计算机网络收集的信息主要集中存储在服务器之中，应用时主要通过互联网的方式进行访问，计算机网络存储安全策略主要分为两个内容：

(1）网络数据信息加密技术：由于网络数据信息的类型不同以及网络数据信息量极大，且不同用户的网络数据信息可能存放在一起，没有完全被隔离，在存储时易出现网络数据信息存储错位或网络数据信息管理混乱的问题。目前主要通过网络数据信息加密的方式解决，主流的网络数据信息加密算法分为对称算法加密以及非对称算法加密两类。对称算法加密算法主要是在加密和解密时使用同一个密钥，其优势是简单方便速度快，但是缺点是密钥丢失会造成巨大的安全风险；非对称算法加密算法主要是在加密和解密时使用不同的密钥，其优势是单一的密钥无法破解文件，安全性极强，但是缺点是由于密钥公开，无法确定谁是真正的信息发送者。

(2）硬件安全策略：计算机网络实现的基础是海量的网络数据信息存储，其需要大规模的硬件支持，硬件安全是终端的安全，将导致大量的网络数据信息丢失。通常，硬件主要指的是是大规模机房，其面对的威胁主要是外力因素。

2.计算机网络应用过程的安全策略

(1）计算机网络应用的传输的安全策略：计算机网络应用最为关键的是网络数据信息的传输，网络数据信息在传输时会受到各种网络攻击，可能导致网络数据信息被篡改以及泄露。由于平台的不同，其对于网络数据信息传输的协议也不同，存在着多种漏洞和缺陷，此外，还存在着很多恶意的节点链接，一旦被人利用就会造成网络数据信息的安全问题。

(2）计算机网络访问控制技术：目前计算机网络访问控制技术是主要的安全策略之一，其主要是防止有人恶意非法访问计算机网络资源，通过对用户的访问等级和权限进行划分，对用户进行身份认证，可以根据相应的安全级别设置防火墙，可以有效的提高计算机网络应用的安全性。

三．相应安全技术

计算机网络的安全技术需要从多个层面进行考虑，此外还需要严格的管理制度和标准，建立一定的行业规范，主要有以下几个方面的内容：

1.网络数据信息匿名化

计算机网络使用过程中包含了大量的用户隐私信息，这些信息对于用户极为重要，也是计算机网络安全管理的重要方面。对此类网络数据信息进行保护已经成为现实需求，网络数据信息匿名化是有效的保护方式之一。目前主要有两种网络数据信息匿名化方式，分别是点匿名和边匿名。点匿名指的是在网络数据信息发布时就对用户的各种信息进行隐藏；边匿名指的是在网络数据信息发布的同时也要相应地隐藏用户间的关系，即关系匿名。

2.网络数据信息水印化

网络数据信息水印化主要是对版权的保护，是近年来发展起来的安全技术之一。数字水印技术起初用于图象，后来被扩展到声音、视频等其它数字媒体。近年来，随着关系网络数据信息库广泛使用，又兴起了在关系网络数据信息库中嵌入水印信息。数字水印是一种可以在开放的网络环境下保护版权、认证来源的新技术，是信息隐藏技术研究领域的一个重要分支。

3.网络数据信息的跟踪与溯源

网络数据信息是有运动轨迹的，通过跟踪网络数据信息的运动轨迹，追踪网络数据信息的所处状态及用途，以及在网络数据信息隐私泄露事件发生后，溯源网络数据信息运动路径，可以找出攻击者，并找出隐私泄露的源头。由于网络数据信息具有易复制、易扩散等特性，溯源具有一定的难度，或者说溯源成本较大。但是，网络数据信息溯源技术上是可行的。

四、结语

网络时代人们的生活更加便利，但是也同时带来了信息安全问题。如何在网络时代下维护好信息安全，是值得探讨的问题之一，通过制定有效的安全策略，应用相应的安全技术，实现计算机网络的安全应用，可以有效促进社会的稳定发展。