现代计算机网络领域中的信息安全技术初探

现代计算机网络领域中的信息安全技术初探

杨明熬

保山技师学院，云南 保山 678000

摘要：当今，人类已经进入信息化、网络化和智能化的时代，在网络的具体运用中，因为网络具有较强的开放性，受到内外部因素的影响较大，很容易出现网络和信息安全。网络信息安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。本文主要从网络信息技术的发展、网络危害、常见网络信息安全技术、产生信息安全的原因及应对策略、网络信息安全技术的发展趋势等方面对网络领域中的信息安全技术进行简单探讨。

关键词：计算机；网络；安全；信息；技术

一、计算机网络相关概述

及到网络上信息的机密性、完整性、可用计算机网络是指将分布在相同或不同性、可控性、可审查性的相关技术和理论地域范围之内的多台PC，通过通信线路和都是网络安全的研究领域。网络安全是一网络设备按照一定的规则连接起来，实现门涉及计算机科学、网络技术、通信技术、数据传输和资源共享的一个集合。从整体密码技术、信息安全技术、应用数学、数论、上来说计算机网络就是把分布在不同地域信息论等多种学科的综合性学科。

范围内的计算机与专门的外部设备用传输（一）网络信息安全现状

介质连接成一个规模庞大、功能较强的系据统计，目前全球平均每20秒就会发统，尤其是硬件系统，使众多的计算机可生一起Internet主机被入侵的事件，美国以方便地互相传递信息，共享硬件、软件、75%～85%的网站抵挡不住黑客攻击，约数据信息等资源。

有75%的企业网上信息失窃，其中25%（一）计算机网络的功能和应用

的企业损失在25万美元以上。而通过网络现代计算机网络的具体应用主要体现传播的病毒无论在其传播速度、传播范围在:数据通讯、资源共享、快速传输信息、和破坏性方面都比单机病毒更令人色变。任务的分布式处理、OA、电子商务、电子目前全球已发现病毒5万余种，并仍以每政务、远程教育、远程医疗、信息检索、天10余种的速度增长。有资料显示，病毒管理信息系统、网络数据库应用系统、生所造成的损失占网络经济损失的76%。

活娱乐等。

（二）黑客事件发展趋势

（二）计算机网络的优点

自动化的高速扫描和攻击工具、日趋综合用户在实际运用中的情祝，计算增长的复合式攻击工具、黑客技术和病毒机网络的相关优点表现在：（1）方便快捷。技术的统一、快速的漏洞发现、日趋发展计算机网络本质上是一类虚拟化平台，人的防火墙渗透技术、日趋增长的攻击威胁、们只需借助网络即可完成信息传递活动。网络蠕虫、针对DNS的攻击、针对路由的而网络作为传递信息或商业交流的媒介，攻击、安全事件、从个人目的到政治目的、所提供的操作功能十分便捷；（2）实时高社会目的影响国家稳定。

效。办公自动化是现代企业和单位正在积三、常见计算机网络威胁类型

极应用的模式，自动化大大提升了经营管（一）现代计算机网络威胁的常见类型有：理和办公的业务拓展效率；（3）全面广阔。（1）窃听；（2）假冒；（3）重放；计算机网络应用范围十分广泛，不会因为（4）流量分析；（5）破坏完整性；（6）行业不同、用户差异等因素受到；（4）拒绝服务；（7）资源的非授权使用；（8）功能多样。网络所具备的功能是多样化的，陷门和非授权使用；（9）病毒；（10）诽谤。

可向不同用户提供多种选择[1]。

（二）网络安全漏洞

二、计算机网络信息安全相关概述

通常，入侵者都是寻找网络存在的安当今，虽然高科技日新月异，计算机全漏洞，作为突破口的，防范亦应从补漏网络技术飞速发展，特别是网络的功能和开始。信息系统的安全性是非常脆弱的，应用正在逐渐的健全和完善，但道高一尺，主要体现在：

魔高一丈。网络信息安全也正在向我们敲（1）操作系统安全的脆弱性；响警钟。

（2）计算机网络安全的脆弱性；网络安全是指网络系统中的硬件、软（3）数据库管理系统安全的脆弱性。件及其系统中的数据受到保护，不因偶然（三）网络攻击

的或者恶意的原因而遭受到破坏、更改、（1）被动攻击。攻击者简单地监听所泄露，系统连续可靠正常地运行，网络服有信息流以获得某种秘密，攻击的形式有务不中断。网络安全从其本质上来讲就是跟踪链路或特咯伊木马代替系统部件。

网络上的信息安全。从广义来说，凡是涉

（2）主动攻击。攻击者试图突破网络

294 ·

的安全防线。攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。

（3）物理临近攻击。未授权人员可在物理上接近网络\\系统或设备，目的是修改\\收集或拒绝访问信息。

（4）内部人员攻击。内部人员攻击分两种，一种有意，一种无意，他们或是被授权在信息安全处理系统的物理范围内，或是对信息安全处理系统具有直接访问权。

四、常见网络信息安全技术

（一）加密技术

数据加密利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。它目前仍是计算机系统对信息进行保护的一种最可靠的办法。密码技术主要分两个类型，一个是接收方和发送方使用同一个秘密秘钥的对称秘钥加密技术，另一个是发送方和接收方分别共用一个公开秘钥和一个私有秘钥的非对称秘钥加密技术(如RSA)。加密过程如下：

（二）数字签名技术

数字签名是通过一个单向函数对要传送的报文进行处理，得到用以认证报文来源并核实报文是否发生变化的一个字母数字串。

（三）数字证书技术

数字证书是目前国际上最成熟并得到广泛应用的信息安全技术。通俗地讲，数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础，采用数字签名、数字信封等技术，在Internet上建立起有效的信任机制。它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容[2]。

数字证书采用公钥，即利用一对互相匹配的密钥进行加密、解密。每个客户可以设定特定的仅为本人所知的私有密钥（私钥），用它进行数据解密和签名；

·综合信息

同时设定一把公共密钥（公钥）并由本人公开，为一组客户所共享，用于数据加密和验证签名。证书类比及实现如下：

杂系统中，这些策略是不充分的。它们是系统安全不可或缺的部分但不能完全保证系统的安全。入侵检测是对入侵行为的发觉。它通过从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

（七）系统容灾技术

网络信息安全体系构建过程中，除了采取必须的防范和检测措施之外，灾难容忍及系统恢复能力也是非常重要的组成部分。因为网络信息安全设施必然存在漏洞，如果有漏防漏检问题出现，就会带来十分恶劣的后果。此外，一些天灾人祸等也可能会破坏到信息系统。那么就要求如果有系统灾难发生，系统和数据能够得到快速恢复，促使网络信息系统安全得到完整保护。

区域治理

预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变，进一步完善和提升网络信息的安全性。采用“积极防御，综合防范”\"的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络信息安全，现阶段，网络信息安全技术的发展主要呈现在以下几个方面：

1.系统安全方面；2.智能化安全方面；3.物联网安全方面；4.云安全及虚拟化方面；5.勒索软件方面；6.钓鱼式攻击方面；7.已知的安全隐患方面。

综上所述，计算机网络技术是信息技术的核心之一，无沦是企业或个人在从事社会活动中均会利用该项技术。同时，网络信息安全是保证Internet健康发展的基础，是保证企业信息系统正常运行，保护国家信息基础设施成功建设的关键。如何更好地进行安全防护，就需要各种网络信息安全技术共同协作，构筑防御系统，只要我们遵循安全技术的发展趋势，及时根据安全形态调整安全策略，我相信，伴着广大用户的安全意识、技术人员的工作态度及国家管理部门的监管，网络信息安全的发展前景将会一片光明。科技改变生活，把握好网络信息安全的关卡，让高科技为我们提供更优质的服务，才能真正享受到网络带来的巨大便利。

（四）防火墙技术

防火墙是网络信息安全的第一道门户，可以实现内部网（信任网络）和外部不可信任的网络之间，或者内部网不同网络信息安全区域之间的隔离与访问控制，保证网络系统及网络服务的可用性。一个有效的防火墙应该能够确保所有信息在流入或留出过程中都经过它，且接受检查。防火墙的应用可以最大限度的提高网络的安全性，但是不能阻止局域网内部的攻击，由此看出防火墙具有局限性。

（五）认证技术

网络认证技术其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据 [3]。

（六）入侵检测技术（IDS）

入侵检测系统是一种用于检测任何损害或企图损害系统机密性、完整性或可用性等行为的一种安全技术，用来监视或尽可能阻止入侵者试图控制系统或网络资源的行为。传统的信息安全方法采用严格的访问控制和数据加密策略来防护，但在复

五、产生信息安全的原因及应对策略分析

（一）产生信息安全的原因

（1）网络自身的开放性；（2）操作失误；（3）黑客威胁、攻击；（4）计算机病毒入侵；（5）垃圾信息和信息窃取；（6）计算机使用人员的安全保护意识不够、技术不够完善。

（二）应对策略

（1）物理安全策略、保护策略，注重账号安全保护；（2）网络防火墙安装及设置技术；（3）杀毒软件的正确使用，防病毒策略；（4）网络监测和监控；（5）数据保存和流通的加密；（6）隐藏IP地址；（7）做好信息加密保护工作。

参考文献：

[1]王立虎.计算机网络技术基础[J].上海交通大学出版社，2017.3

[2]边云生.计算机网络信息安全防护技术探究[J].电脑知识与技术，201（六）

[3]赵利锋.计算机信息安全技术及防护[J].计算机光盘软件与应用，201（七）

六、网络信息安全技术的发展趋势

随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络信息安全技术面临的挑战，也

（上接第292页）

（1）碱金属及Zn负荷影响。炉凉原因不是因为有害元素富集，但有害元素富集后碱金属（钾钠）降低矿石软化温度，促进焦炭降解造成焦炭粉化。锌富集易在炉身下部形成低熔点化合物造成炉墙结厚。B高炉2016年11月、12月高炉锌负荷一直维持在650g/t，碱负荷3.7g/t，累计Zn沉积量达到561t，碱沉积量达到95t大量碱金属及Zn在高炉内循环富集，造成炉墙有节后现象。一旦发生脱落，极易发生炉凉事故。

（2）建立有害元素的跟踪，在高炉长期热负荷稳定、高炉顺行，有害元素富集达到红线时，要按有害元素堆积处理，定

期排碱、Zn等有害元素，防止事故发生。

6.完善炉况向凉预案

对异常突发的炉况变化，尤其是煤气利用率、热负荷、静压、H2含量、PT等的异常变化，补热提温手段要一步到位，尽量缩短炉凉处理时间。制定炉凉事故预案，完善高炉操作标准化体系，一旦炉况发生异常，及时将炉况信息通知炉长，炉长及时启动炉凉预案，在第一时间处理炉凉事故，并组织炉前出铁，避免事故扩大化。

五、结束语

（1）本次炉凉事故诱因是高炉外围系统出现故障，高炉铁水连续出不干净，高炉大量减风造成炉墙渣皮大量滑落所致，高炉操作者第一时间未判断出炉况严重性，

措施应对不足，在操作技能和事故预案存在不足。

（2）入炉原料碱金属及锌量较高，循环富集较多，增加了炉凉事故严重性，如何在日常操作定时排 碱、排锌在今后高炉操作中重点关注。

（3）做好高炉值班长和炉前班长管理工作，重点是出铁的同时，要控制、配合好其它辅助系统，炉温低时制定高炉出铁系统的关键点，比如INBA系统，高炉要防止低炉温的渣铁排放要防止粒化塔结渣、渣量大时的及时分流、高硅铁防止铁入粒化塔等的，防止次生事故。

· 295 ·