鄧華

摘 要 隨著時代的發(fā)展和科技水平的進步，計算機已漸漸成為人們生活中必不可少的一部分，并被廣泛應(yīng)用到人們的生活及工作中。近年來，計算機技術(shù)幾乎直接推動了社會進步的腳步，引領(lǐng)我們走進了信息化時代。計算機信息安全管理方面也存在著不可忽視的問題，網(wǎng)絡(luò)信息的安全性是保證網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定運行的必要條件，所以提高網(wǎng)絡(luò)信息系統(tǒng)的安全能力是非常重要的，本文對我國目前計算機網(wǎng)絡(luò)安全管理方面存在的問題進行簡單分析，針對信息安全技術(shù)體系的核心技術(shù)進行深入探究，旨在為我國信息技術(shù)安全的發(fā)展做出一定努力。

關(guān)鍵詞 計算機信息；安全技術(shù)體系；核心

在現(xiàn)代的信息技術(shù)高速發(fā)展下，計算機的應(yīng)用及需求也隨之增加，通過運用計算機網(wǎng)絡(luò)資源，可有及時、有效提高數(shù)據(jù)的處理速度，并滿足了多元化信息的發(fā)展和傳播需要。但是，在網(wǎng)絡(luò)信息的資源開放條件下，網(wǎng)絡(luò)信息資源的安全性也備受關(guān)注，大量信息流失導(dǎo)致人們的利益不斷受損，嚴重時甚至?xí){社會的健康和發(fā)展。因此，如何在網(wǎng)絡(luò)信息資源開放的前提情況下，保障信息收到安全保護，并加密處理網(wǎng)絡(luò)信息是保障網(wǎng)絡(luò)安全的重要前提。

1 計算機網(wǎng)絡(luò)信息安全的特征

近些年來我國各項技術(shù)水平都呈現(xiàn)平穩(wěn)快速的發(fā)展，計算機網(wǎng)絡(luò)在各個領(lǐng)域中均得到了充分的重視及廣泛應(yīng)用。但隨著計算機網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)安全問題也已經(jīng)得到人們廣泛關(guān)注，加強對計算機網(wǎng)絡(luò)信息安全的特征進行分析，以提升計算機系統(tǒng)的可靠性和安全性；計算機網(wǎng)絡(luò)信息安全特征包括其脆弱性和突發(fā)性。脆弱性是指因網(wǎng)絡(luò)發(fā)展迅速，計算機網(wǎng)絡(luò)因其開放性在一定程度上為網(wǎng)絡(luò)垃圾、網(wǎng)絡(luò)病毒的侵入提供了機會，對網(wǎng)絡(luò)信息安全及穩(wěn)定有一定的負面影響。突發(fā)性是指人們無法預(yù)估網(wǎng)絡(luò)安全隱患發(fā)生的時間，導(dǎo)致網(wǎng)絡(luò)信息安全時刻受到威脅[1]。

2 計算機信息安全技術(shù)體系的核心

2.1 信息加密與密碼技術(shù)

保護信息的機密性是針對惡意盜取和破壞信息等行為，設(shè)置密碼是常見的信息加密保護方式，而加密技術(shù)不只是用來保證通信的安全性，也是更廣泛的的應(yīng)用于其他領(lǐng)域中，加密技術(shù)毫無疑問地成為網(wǎng)絡(luò)安全的基礎(chǔ)保障。在數(shù)據(jù)加密的過程中，有多種保護方式包括：對稱密碼、公開密碼、秘鑰管理、密碼驗證技術(shù)等。在通過密碼技術(shù)來保證信息安全的過程中，會以被加解秘鑰差異分為秘鑰加密技術(shù)和非秘鑰加密技術(shù)，而秘鑰加密技術(shù)又被稱為私鑰加密技術(shù)，其主要是因為在加密和解密的過程中使用的秘鑰是相同的。反之，非秘鑰加密技術(shù)被稱為公開密鑰加密技術(shù)，比如，某平臺的用戶可以對秘鑰進行公開，任何得到秘鑰的用戶都可以使用秘鑰，除非用戶擁有私有秘鑰，這就很好地解決了對稱加密方法中密鑰發(fā)放過量的問題。密鑰加密技術(shù)能夠高效的保證信息的完整性，避免個人數(shù)據(jù)被惡意篡改，信息加密與密碼技術(shù)對于保證計算機系統(tǒng)的重要數(shù)據(jù)的安全性及穩(wěn)定性具有非常重要的作用[2]。

2.2 防火墻技術(shù)與病毒防范

在計算機信息安全的保障體系中，防火墻技術(shù)為網(wǎng)絡(luò)安全運行提供了基礎(chǔ)的保障，一般來說，防火墻技術(shù)對全部經(jīng)過Internet信息進行甄別檢查，只有被授權(quán)的數(shù)據(jù)才能通過防火墻，有效地將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)進行網(wǎng)絡(luò)防御和隔離，防火墻的結(jié)構(gòu)又被細化為雙宿主主機防火墻、屏蔽主機網(wǎng)關(guān)防火墻。①雙宿主主機防火墻在實現(xiàn)的過程中一般是通過較為特殊的主機，而在這個主機中存在多個網(wǎng)絡(luò)接口，其中有連接外部網(wǎng)絡(luò)，還有對內(nèi)部網(wǎng)絡(luò)進行保護，其技術(shù)應(yīng)用的過程中是不利用包過濾規(guī)則的，而是通過兩個網(wǎng)絡(luò)之間進行網(wǎng)關(guān)的設(shè)置將IP層之間的傳輸隔斷。所以兩個網(wǎng)絡(luò)中的主機是不可以進行直接通信的，如果想要通信則需要利用應(yīng)用層代理服務(wù)或者應(yīng)用層數(shù)據(jù)共享來實現(xiàn)。②屏蔽主機網(wǎng)關(guān)防火墻的組成包括一臺堡壘主機和一臺過濾路由器，其工作原理是在內(nèi)部網(wǎng)絡(luò)上進行主機配置，過濾器則放置外部與內(nèi)部網(wǎng)絡(luò)之間，這就使得外部的網(wǎng)絡(luò)只能對主機進行訪問，不能對內(nèi)部網(wǎng)絡(luò)其他主機進行訪問，而內(nèi)部主機在通信需經(jīng)過堡壘主機，并由其覺得是否可以訪問外部網(wǎng)絡(luò)，通俗的說，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)唯一的通道就是堡壘主機。

2.3 IP快速追蹤技術(shù)

不同計算機的IP不同，在開啟計算機并進行網(wǎng)絡(luò)連接后均會利用IP進行登錄查詢。IP通常分為三部分，第一部分是計算機系統(tǒng)運行期間，每個用戶系統(tǒng)的IP地址均不同，且始終不變，這就使每一位用戶獨立出來，通過IP技術(shù)科充分保障計算機技術(shù)的安全性和有效性。第二部分是IP技術(shù)在應(yīng)用期間需有實時性協(xié)議提供支持，保證計算機通信過程中的流暢。第三部分是IP運行期間用戶所上傳的數(shù)據(jù)信息流暢性較好，且下載資源或數(shù)據(jù)時也可保證流暢性，從而實現(xiàn)數(shù)據(jù)的科學(xué)管理。

2.4 惡意代碼檢測技術(shù)

對計算機系統(tǒng)進行分析發(fā)現(xiàn)，信息技術(shù)在應(yīng)用過程中受到網(wǎng)絡(luò)侵襲的概率較大，出現(xiàn)這一現(xiàn)象主要是因惡意代碼病毒對計算機網(wǎng)絡(luò)資源產(chǎn)生一定影響。惡意代碼病毒具有隱匿性，其可在網(wǎng)頁中、郵箱中、信息中廣泛傳播，其對人們使用產(chǎn)生較為嚴重的危害。相應(yīng)的惡意代碼加測技術(shù)可以及時發(fā)現(xiàn)系統(tǒng)中未經(jīng)授權(quán)或者異常情況，從而保證計算機信息得到安全保護，主要包括基于無用檢測模型、基于異常檢測模型等等，惡意代碼檢測技術(shù)主要針對木馬、垃圾郵件等程序進行檢測側(cè)，還可將其分為惡意代買靜態(tài)檢測和惡意代碼動態(tài)檢測等等[3]。

3 結(jié)束語

總而言之，計算機信息安全技術(shù)涉及的范圍較廣，網(wǎng)絡(luò)安全問題較多，如病毒攻擊、木馬入侵、安全漏洞等風(fēng)險均是嚴重威脅，因此應(yīng)加強計算機信息安全技術(shù)的應(yīng)用，從而能夠更好地提高安全性，保證網(wǎng)絡(luò)可以穩(wěn)定運轉(zhuǎn)。計算機網(wǎng)絡(luò)系統(tǒng)在運行期間，通過提高計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性，為計算機用戶營造安全的網(wǎng)絡(luò)環(huán)境，充分滿足現(xiàn)代化信息獲取需求。

參考文獻

[1] 柴智.大數(shù)據(jù)時代背景下計算機信息處理技術(shù)應(yīng)用探究[J].信息通信，2019，（01）：175-176.

[2] 官亞芬.計算機網(wǎng)絡(luò)信息安全及其防護對策研究[J].信息與電腦（理論版），2018，（21）：196-197，200.

[3] 張文婷.大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全措施評價[J].電腦迷，2018，（11）：266，269.