王 芮，徐文祥

(阜陽幼兒師范高等專科學(xué)?？茖W(xué)與健康系，安徽 阜陽 236015)

計算機網(wǎng)絡(luò)信息處理技術(shù)是指用計算機技術(shù)處理信息，充分利用計算機運量大、自動化程度高的特點，對信息進行采集、管理、存儲、分析.計算機網(wǎng)絡(luò)安全技術(shù)(Network Security Technology)是指數(shù)據(jù)鑒別技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)管理技術(shù)等，通過有效人為介入的方式進行網(wǎng)絡(luò)數(shù)據(jù)傳輸安全保障的技術(shù).計算機網(wǎng)絡(luò)信息處理技術(shù)與網(wǎng)絡(luò)安全技術(shù)，對當(dāng)前網(wǎng)絡(luò)環(huán)境下的信息安全非常重要.

1 計算機網(wǎng)絡(luò)技術(shù)存在的技術(shù)安全隱患

計算機互聯(lián)網(wǎng)技術(shù)本身具有開放性，計算機網(wǎng)絡(luò)中的信息以字符串的形式存儲在電腦中，成為電腦中的數(shù)據(jù).連接進入互聯(lián)網(wǎng)的用戶可以根據(jù)網(wǎng)絡(luò)指令自由獲取信息，這給信息的非法獲取和修改提供了土壤.當(dāng)前的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)被應(yīng)用到了生產(chǎn)生活的方方面面，然而在實際的信息處理與計算機網(wǎng)絡(luò)應(yīng)用過程中，卻存在著許多安全隱患：第一，計算機的物理安全面臨威脅，惡意攻擊與修改會影響計算機的硬盤、顯示屏、主機和電路，造成永久性的設(shè)備損傷，導(dǎo)致硬件設(shè)備中的數(shù)據(jù)無法恢復(fù)，并造成嚴(yán)重的經(jīng)濟損失；第二，計算機的網(wǎng)絡(luò)結(jié)構(gòu)安全面臨威脅.計算機的信息一旦被泄露給非授權(quán)用戶，就會造成信息機密性破壞、信息碎片化、信息讀取加工困難，給信息處理與加工帶來巨大的麻煩.第三，計算機的網(wǎng)絡(luò)系統(tǒng)安全與網(wǎng)絡(luò)管理安全面臨威脅.黑客等極端技術(shù)人員可以通過病毒攻擊、算法攻擊等方式，對計算機系統(tǒng)與管理進行破壞，例如惡意代碼、破壞程序和木馬、蠕蟲等典型病毒.第四，計算機的安全服務(wù)與安全機制存在安全隱患，未經(jīng)許可的技術(shù)人員可以通過代碼編寫、身份偽裝的方式獲取計算機網(wǎng)絡(luò)的數(shù)字簽名，對網(wǎng)絡(luò)中連接的計算機設(shè)備進行非法的訪問、修改.此時計算機網(wǎng)絡(luò)中傳輸?shù)男畔⒕陀锌赡鼙粩r截，信息傳輸中的密碼保護被破壞.同時，局域網(wǎng)中的用戶可能突破防火墻的限制進行外網(wǎng)訪問，影響了信息系統(tǒng)的潔凈程度.

2 計算機網(wǎng)絡(luò)信息處理技術(shù)的具體應(yīng)用

2.1 信息采集技術(shù)

信息采集(Information Collection)技術(shù)是指連入網(wǎng)絡(luò)的計算機根據(jù)操作者的目標(biāo)和指令，將分散在全網(wǎng)不同空域的信息，通過有效分揀、有效篩選、有效過濾的方式進行采掘和匯聚的過程.計算機網(wǎng)絡(luò)信息采集技術(shù)主要包含以下內(nèi)容：首先，計算機網(wǎng)絡(luò)信息采集技術(shù)遵循可靠性原則、完整性原則、實時性原則、準(zhǔn)確性原則和易用性原則.計算機網(wǎng)絡(luò)中的信息是海量的，雖然計算機的運算能力與人力相比進步巨大，但在信息采集處理之前仍然需要進行合理的目標(biāo)設(shè)置，如關(guān)鍵詞設(shè)置、字?jǐn)?shù)限制、采集方式限制等，在采集開始前對信息的關(guān)聯(lián)程度與適用程度進行合理把控.其次，計算機網(wǎng)絡(luò)信息采集主要分為內(nèi)部信息采集和外部信息采集，內(nèi)部信息采集是指對局域網(wǎng)內(nèi)的數(shù)據(jù)庫和歷史信息資料進行采集，外部信息采集是指在全網(wǎng)范圍內(nèi)對于搜索指令相關(guān)的信息進行采集.目前的信息處理技術(shù)正在向自動化、智能化、數(shù)字化的方向發(fā)展，大數(shù)據(jù)時代已然來臨.

2.2 信息互動技術(shù)

計算機網(wǎng)絡(luò)信息互動技術(shù)是信息處理系統(tǒng)的重要組成部分，也是當(dāng)下計算機發(fā)展應(yīng)用的一個重要技術(shù)領(lǐng)域.不同地區(qū)的人們通過計算機信息互動技術(shù)實現(xiàn)了溝通交流，也為物聯(lián)網(wǎng)技術(shù)、遠程控制技術(shù)的實現(xiàn)與發(fā)展奠定了基礎(chǔ).例如，我們生活中不可缺少的各種社交軟件，如微博、微信、QQ，都是在移動網(wǎng)絡(luò)信息互動技術(shù)的基礎(chǔ)上發(fā)展出來的.計算機網(wǎng)絡(luò)信息處理技術(shù)對進入到網(wǎng)絡(luò)中的信息進行錄入，通過多樣的顯示屏顯示給讀取信息的用戶，再用同一套信息傳輸密鑰，將用戶反饋回的信息顯示給原始用戶，構(gòu)建了一個完整、封閉的互動渠道.

2.3 信息分析技術(shù)

計算機網(wǎng)絡(luò)信息分析技術(shù)通過數(shù)據(jù)處理的方式，對數(shù)值信息與非數(shù)值信息進行加工與分析，對數(shù)據(jù)進行加工、變換和傳輸，將數(shù)據(jù)轉(zhuǎn)換為信息，再將信息按照一定的類別進行存儲與管理[1].計算機網(wǎng)絡(luò)信息分析技術(shù)主要包含以下內(nèi)容：一是數(shù)據(jù)組織，即按照字符數(shù)、文字長度、密鑰類別、加密方式、價值等級對數(shù)據(jù)進行排序，以方便后期的信息分析處理；二是數(shù)據(jù)計算，運用邏輯算法、算數(shù)方法、數(shù)學(xué)模型等方式，將數(shù)據(jù)進行數(shù)學(xué)分析，以初步歸納總結(jié)數(shù)據(jù)的特征，方便信息的進一步處理；三是數(shù)據(jù)存儲，將原始數(shù)據(jù)、初步信息數(shù)據(jù)、二次處理信息分別進行備份，將二次處理信息顯示在數(shù)據(jù)處理程序的結(jié)果當(dāng)中，以便日后的調(diào)取與檢索.

2.4 信息創(chuàng)建與修改

計算機網(wǎng)絡(luò)信息發(fā)布技術(shù)(Information Publishing System)由服務(wù)器、網(wǎng)絡(luò)、播放器、顯示設(shè)備組成，技術(shù)人員將處理后的信息通過網(wǎng)絡(luò)發(fā)送給信息播放器[2].當(dāng)前的計算機網(wǎng)絡(luò)可以發(fā)布的信息形式多種多樣，不僅限于文字、圖片，還包含直觀的語音、視頻、直播信號、廣播電視數(shù)字信號等等.計算機網(wǎng)絡(luò)信息發(fā)布技術(shù)，通過中心控制系統(tǒng)對發(fā)布的內(nèi)容與發(fā)布的方式進行控制，把控信息發(fā)布的時間節(jié)點；通過終端顯示系統(tǒng)控制對網(wǎng)絡(luò)信息的接受對象、接受方式、接收效果進行管理，保障終端設(shè)備在同時段接受的信息具有相同的質(zhì)量；通過網(wǎng)絡(luò)平臺架設(shè)信息傳遞的橋梁，在公用網(wǎng)和外部網(wǎng)的基礎(chǔ)上，進行大范圍的信息發(fā)布.

3 計算機網(wǎng)絡(luò)信息安全技術(shù)的具體應(yīng)用

3.1 局域網(wǎng)設(shè)置

局域網(wǎng)設(shè)置(Firewall)技術(shù)也叫防護墻技術(shù)，集中體現(xiàn)了計算機網(wǎng)絡(luò)安全技術(shù)的隱秘性、可控制性、可檢查性、具體性[3].局域網(wǎng)設(shè)置技術(shù)主要包含以下技術(shù)要點：首先，局域網(wǎng)設(shè)置技術(shù)會控制信息內(nèi)容與信息共享的方式，對計算機網(wǎng)絡(luò)的信息反饋回路進行限制，以保證信息的機密性、完整性和可利用性.局域網(wǎng)設(shè)置技術(shù)控制網(wǎng)絡(luò)中的硬件與軟件，在計算機網(wǎng)絡(luò)的內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間架設(shè)保護屏障，對內(nèi)部網(wǎng)與專用網(wǎng)中的信息、軟件與硬件進行保護；其次，局域網(wǎng)設(shè)置技術(shù)的核心是安全網(wǎng)關(guān)(Security Gateway)技術(shù)，主要由信息政策、驗證工具、信息過濾包和應(yīng)用網(wǎng)關(guān)幾部分組成，對公共網(wǎng)與外部網(wǎng)進入局域網(wǎng)的信息協(xié)議進行審查、對信息的目的地進行匹配，尋找信息適配的端口，通過安全的形式在局域網(wǎng)內(nèi)進行信息傳輸，將所有不符合授權(quán)政策的信息進行過濾[4].

3.2 傳輸加密技術(shù)

計算機網(wǎng)絡(luò)中的信息傳輸加密技術(shù)，是網(wǎng)絡(luò)安全中最基本的技術(shù)，也是整個計算機網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)核心.傳輸加密技術(shù)主要應(yīng)用在以下幾個方面：第一，數(shù)據(jù)存儲階段，網(wǎng)絡(luò)安全技術(shù)對信息處理系統(tǒng)采集獲取到的數(shù)據(jù)進行第一次加密，對進入數(shù)據(jù)庫的信息進行授權(quán)，保障數(shù)據(jù)庫的信息在編碼上具有同一身份，方便對信息的統(tǒng)一讀取，并通過加密技術(shù)對信息的讀取與修改方式進行限制.系統(tǒng)在讀取數(shù)據(jù)的過程中要輸入密碼，密鑰對應(yīng)匹配系統(tǒng)才會對信息讀取指令進行回應(yīng).第二，數(shù)據(jù)傳播階段.傳輸密鑰是數(shù)據(jù)傳播階段加密技術(shù)的主體，是確保信息共享的真實性、有效性、安全性、隱蔽性的最重要保障.傳播階段的數(shù)據(jù)加密主要分為對稱加密與非對稱加密兩種加密類型.非對稱加密適用于比較復(fù)雜的網(wǎng)絡(luò)環(huán)境之中，能夠在多用戶的情況下對數(shù)據(jù)安全進行有力的保護；第三，密鑰配對.數(shù)據(jù)在傳輸過程中加密和解密都是用了同一套密鑰，只要密鑰配對成功，系統(tǒng)就會自動對信息進行高速的加、解密；第四，加密程序與公式.這種技術(shù)是當(dāng)前對數(shù)據(jù)加密安全性進行升級的主要技術(shù)，能夠有效防止密鑰被輕易破解，是一種有效的密鑰保護手段.

3.3 身份驗證技術(shù)

身份驗證技術(shù)是指驗證計算機網(wǎng)絡(luò)信息處理的對象、服務(wù)和人的身份.目前主流的操作系統(tǒng)例如Windows 8.1, Windows Server 2012 R2, Windows Server 2012都具有比較完善的身份驗證功能[5].身份驗證技術(shù)的主要實際應(yīng)用程序有：第一，Active Directory 域中的身份驗證.這種身份驗證方式通過安全支持提供程序接口 (SSPI) 進行訪問，用戶在首次登陸系統(tǒng)時將自己的身份信息注冊在計算機程序當(dāng)中，Active Directory會根據(jù)目錄服務(wù)數(shù)據(jù)庫中的相關(guān)驗證身份核查信息傳輸服務(wù)的身份.第二，Web 上的安全身份驗證.這種身份驗證方式主要是對網(wǎng)絡(luò)協(xié)議進行驗證，符合驗證標(biāo)準(zhǔn)的客戶端具有相同的Schannel 協(xié)議和服務(wù)器模型.第三，多重身份驗證技術(shù)，主要利用智能身份識別、生物身份識別等技術(shù)的發(fā)展，對信息處理的人的身份進行驗證，例如虹膜識別、指紋識別、聲音識別等.

3.4 攻擊檢測技術(shù)

檢測技術(shù)包含病毒防御和清除技術(shù)，計算機網(wǎng)絡(luò)中的病毒經(jīng)過近三十年的發(fā)展，呈現(xiàn)出了復(fù)制性、潛在性、復(fù)雜性、破壞性.攻擊檢測技術(shù)對病毒的防御和清除主要分為以下兩個方面的技術(shù)手段：一方面，計算機網(wǎng)絡(luò)攻擊檢測技術(shù)對病毒進行有針對性的預(yù)防和攔截.目前主流的攻擊檢測預(yù)防技術(shù)一是局域網(wǎng)掃描技術(shù)，提醒授權(quán)用戶其資源信息是否被侵襲過或攔截次數(shù).二是硬件防病毒技術(shù)，設(shè)置緩沖區(qū)，防范80%以上的針對緩沖區(qū)溢出(buffer overrun)漏洞的攻擊.三是Intel的防病毒技術(shù)，例如EDB(Execute Disable Bit)，通過判斷病毒的程序段內(nèi)容、特征、文件長度與傳染方式，對病毒進行查殺與清除.目前我國的LANClear和Kill89等產(chǎn)品，均具有比較優(yōu)秀的病毒查殺能力.另一方面，計算機網(wǎng)絡(luò)攻擊檢測技術(shù)，在病毒入侵之后，進行有效的補救與殺毒，例如刪除注冊表、卸載軟件、下載系統(tǒng)補丁等.

綜上所述，計算機網(wǎng)絡(luò)信息處理技術(shù)的發(fā)展離不開計算機網(wǎng)絡(luò)安全技術(shù)的保障.從本文的分析可知，研究計算機網(wǎng)絡(luò)信息處理技術(shù)與安全技術(shù)及其應(yīng)用，有助于計算機技術(shù)人員根據(jù)信息處理技術(shù)的發(fā)展，加強網(wǎng)絡(luò)安全技術(shù)的流程設(shè)計，增強網(wǎng)絡(luò)安全技術(shù)的隱秘性、可控制性、可檢查性、具體性.因而，計算機網(wǎng)絡(luò)信息處理與安全技術(shù)人員要充分認(rèn)識到信息處理技術(shù)的價值，并在此基礎(chǔ)上保障信息處理的安全.