趙建軍

（河南省信息中心 河南省鄭州市 450016）

自從我國黨的十八大以來以，以習(xí)近平總書記為核心，針對我國計算機網(wǎng)絡(luò)建設(shè)工作給予了高度重視，并且要不斷推動我國信息網(wǎng)絡(luò)安全工作的快速向前發(fā)展，要充分做到信息網(wǎng)絡(luò)安全管理的現(xiàn)代化和先進性，要全面推動我國各項電子工作任務(wù)開展，有效打破傳統(tǒng)信息技術(shù)發(fā)展過程中存在的局限性要建立起一種更加完善和一體化的數(shù)據(jù)在線服務(wù)工作平臺，以此來有效推動我國計算機網(wǎng)絡(luò)信息技術(shù)的快速向前發(fā)展。我國國務(wù)院將互聯(lián)網(wǎng)和政務(wù)服務(wù)工作之間進行有效聯(lián)合，并且做出了相應(yīng)的改革工作措施，專門印發(fā)各種信息文件，作出全面工作和部署，一方面相關(guān)工作單位和地方單位之間需要做好積極探索，需要對互聯(lián)網(wǎng)信息安全工作工作任務(wù)加以落實，并且要全面實現(xiàn)信息的快速共享，優(yōu)化政務(wù)工作流程，讓計算機網(wǎng)絡(luò)信息安全問題得到有效解決，通過有效的服務(wù)創(chuàng)新工作引領(lǐng)各項政務(wù)服務(wù)工作的改革，并且取得更高的工作成效?，F(xiàn)階段我國在計算機網(wǎng)絡(luò)信息安全防護工作方面，仍然存在一定的欠缺和不足，尤其和國外一些發(fā)達國家相比，在整個計算機信息安全保護工作方面，必須要進一步提升，要不斷引進更加先進的計算機網(wǎng)絡(luò)信息安全防護技術(shù)，全面保障我國計算機網(wǎng)絡(luò)信息的傳輸安全性。

1 計算機網(wǎng)絡(luò)信息安全工作分析

1.1 計算機網(wǎng)絡(luò)安全防護的重要性

計算機網(wǎng)絡(luò)的快速發(fā)展給人們的日常生活帶來極大方便的同時，自身也存在一定的安全威脅問題，尤其是在計算機內(nèi)部經(jīng)常會出現(xiàn)病毒、黑客攻擊等，對計算機網(wǎng)絡(luò)信息的傳播以及安全性造成了較大的影響和危害，這也是現(xiàn)階段我國在網(wǎng)絡(luò)信息化技術(shù)發(fā)展過程中所面臨的一個重點問題。隨著計算機網(wǎng)絡(luò)內(nèi)部的信息儲存量越來越大，如果只是單純依靠計算機網(wǎng)絡(luò)固有的安全防護措施，無法滿足新時期計算機網(wǎng)絡(luò)的安全防護工作要求，因此必須要由傳統(tǒng)的被動防御轉(zhuǎn)變成主動防御模式，對整個計算機信息系統(tǒng)進行全面監(jiān)督和管理，有效保證計算機網(wǎng)絡(luò)信息的安全性。由于計算機網(wǎng)絡(luò)自身具有強大的工作優(yōu)勢，在整個社會覆蓋面上相對較廣，同時對人們的日常生活和工作形成了重大影響，人們在使用計算機網(wǎng)絡(luò)過程中必須要采取相應(yīng)的計算機網(wǎng)絡(luò)安全信息防護策略，有效保證計算機網(wǎng)絡(luò)信息的安全性[1]。

1.2 計算機網(wǎng)絡(luò)信息安全內(nèi)容

在計算機網(wǎng)絡(luò)信息安全內(nèi)容當中，需要保證計算機始終處于一種高效穩(wěn)定的運行工作狀態(tài)，有效保證計算機系統(tǒng)的運行穩(wěn)定性，同時還需要充分保證計算機信息具有良好的實效性，針對計算機網(wǎng)絡(luò)產(chǎn)生的各種參數(shù)信息進行準確驗證，同時在使用過程中需要做好信息的進一步解鎖和確認，在計算機網(wǎng)絡(luò)內(nèi)部設(shè)置出信息訪問權(quán)限，必須要具備身份認證條件才可以直接閱讀或者調(diào)取信息，有效防止一些沒有權(quán)限的人員隨意使用網(wǎng)絡(luò)信息，同時需要對計算機網(wǎng)絡(luò)終端系統(tǒng)信息進行全面共享，對大量集中的工作任務(wù)進行分解處理，以此來全面保證數(shù)據(jù)信息的安全性。

1.3 計算機網(wǎng)絡(luò)信息安全的重要作用

如果網(wǎng)絡(luò)信息出現(xiàn)安全隱患問題，會直接造成網(wǎng)站內(nèi)部所推廣使用的功能，以及對應(yīng)的門戶網(wǎng)站會被外部非法人員和病毒攻擊和破壞，造成整個計算機網(wǎng)絡(luò)癱瘓?，F(xiàn)階段，我國計算機網(wǎng)絡(luò)信息安全工作。當前我國和世界上其他一些國家相互之間的信息溝通和交流程度越來越高，其中計算機網(wǎng)絡(luò)所發(fā)揮出的作用非常明顯，可以通過先進的計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)國家領(lǐng)導(dǎo)人員之間的相互溝通和交流，有效提出針對性的安全防護工作措施來加以保障，最大限度上降低計算機網(wǎng)絡(luò)內(nèi)部產(chǎn)生的各種信息安全隱患問題。

2 現(xiàn)階段我國計算機網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀

現(xiàn)階段，盡管我國在計算機網(wǎng)絡(luò)信息化技術(shù)的整體發(fā)展速度上不斷加快，但是在具體的使用過程中信息安全方面的問題還需要進一步提升。由于我國計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部仍然存在諸多安全隱患問題，直接影響到了用戶自身信息的安全性，同時對整個計算機網(wǎng)絡(luò)信息系統(tǒng)的正常運行也造成了較大的影響。和西方一些發(fā)達國家相比，我國正處于計算機安全管理的初級發(fā)展階段，網(wǎng)絡(luò)信息安全防護工作程度不足，因此給網(wǎng)絡(luò)當中一些不法黑客病毒等提供出了入侵的機會，進而對個人計算機以及企業(yè)計算機信息造成了較大的安全隱患。如果計算機網(wǎng)絡(luò)設(shè)備運行時間較長，同時安全防護工作沒有加以落實，會直接造成計算機網(wǎng)絡(luò)安全受到較大的影響，造成計算機網(wǎng)絡(luò)在信息儲存方面存在一定的安全隱患，同時計算機的正常運行工作狀態(tài)也會發(fā)生一定的轉(zhuǎn)變[3]。

3 計算機網(wǎng)絡(luò)信息安全防護工作策略

3.1 網(wǎng)絡(luò)信息加密技術(shù)

當前隨著我國計算機網(wǎng)絡(luò)技術(shù)的快速向前發(fā)展，在人們的日常生活和工作過程中得到了廣泛的應(yīng)用，不但提高了人們的日常生活質(zhì)量，同時對人們的日常交流方式以及工作方式也起到了重大的轉(zhuǎn)變，推動我國各個行業(yè)快速向前發(fā)展。在計算機網(wǎng)絡(luò)的運行工作過程中，要將有效保證計算機網(wǎng)絡(luò)信息的安全性，必須要有效實現(xiàn)計算機網(wǎng)絡(luò)內(nèi)部的信息，不能被一些非法人員和病毒所侵害與獲取。當前我國已經(jīng)正式步入了信息化發(fā)展時代，計算機網(wǎng)絡(luò)信息的覆蓋面積越來越廣，因此計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，可以徹底改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?。在計算機網(wǎng)絡(luò)技術(shù)的大面積推廣和使用條件下，必須要充分做好網(wǎng)絡(luò)信息的安全防護工作，要避免計算機網(wǎng)絡(luò)信息受到不法分子的利用，尤其在社會當中一些競爭比較激烈的企業(yè)內(nèi)部，很多商業(yè)間諜通過一些非法手段盜取競爭公司內(nèi)部的一些商業(yè)發(fā)展機密，以此來起到一種非公平性的競爭優(yōu)勢。因此對于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，需要保證信息在傳輸過程中的安全性，要避免重要的數(shù)據(jù)信息被一些網(wǎng)絡(luò)黑客所盜取，造成個人和企業(yè)單位的經(jīng)濟損失。在計算機網(wǎng)絡(luò)信息的安全防護過程中，通過網(wǎng)絡(luò)信息加密技術(shù)的有效應(yīng)用，可以實現(xiàn)對一些重要的數(shù)據(jù)信息進行個人加密和處理，針對加密數(shù)據(jù)的獲取方式必須要通過密碼驗證以及其他方式驗證才可以調(diào)用和獲取。

圖1：網(wǎng)絡(luò)信息加密技術(shù)

圖2：計算機訪問控制系統(tǒng)

針對重要數(shù)據(jù)的加密和破解工作方法，需要通過專業(yè)的操作方法來加以解決，需要對其中的加密數(shù)據(jù)進行新一輪的信息排列和重組，除了合法信息調(diào)用人員以外，其他的人員均不能對加密數(shù)據(jù)信息進行獲取和調(diào)用，如圖1所示。通過對傳送過程中的數(shù)據(jù)進行進一步加密和防護處理，充分保證信息在傳輸過程中可以受到有效的保護，防止出現(xiàn)信息傳輸失真以及信息泄露等不良問題。信息在傳輸工作過程中密匙，主要指的是用戶個人通過使用相應(yīng)的加密工作軟件，對重要的數(shù)據(jù)信息進行加密傳輸處理。通過該項技術(shù)的應(yīng)用，可以直接將重要的數(shù)據(jù)信息進行加密和包裝，通過加密運輸?shù)姆椒?，防止?shù)據(jù)信息在傳輸途中受到攔截，相關(guān)信息接收工作人員，需要通過預(yù)先設(shè)定好的密碼對加密信息進行破解?？梢詫?shù)據(jù)文本直接轉(zhuǎn)化成自身可以使用的文本數(shù)據(jù)，以此來有效保證整個信息傳輸過程的安全性?，F(xiàn)階段，在計算機信息加密領(lǐng)域當中，通常所使用的加密技術(shù)主要包含了對稱加密技術(shù)和非對稱加密技術(shù)兩種形式，對稱加密技術(shù)當中對信息的加密和解密使用的都是相同的密匙，而針對非對稱式加密技術(shù)的使用采用不同的密匙，其中包含了公匙和私事兩種密匙方式，因此在使用公匙密匙的信息文件過程中，必須要通過與之相匹配的私人密匙對其進行破解。通過這種方法可以有效保證整個網(wǎng)絡(luò)信息數(shù)據(jù)的使用安全性，防止出現(xiàn)信息被惡意盜用和篡改等問題[5]。

表1：計算機訪問控制

表2：計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計內(nèi)容

3.2 計算機訪問控制技術(shù)

在計算機安全信息防護工作當中，對計算機訪問控制技術(shù)的應(yīng)用，可以進一步提高計算機網(wǎng)絡(luò)信息的安全性。通常情況下，在實際的工作過程中，通常使用的是身份驗證的方法來加以實現(xiàn)，網(wǎng)絡(luò)訪問控制屬于一種允許訪問局限資源的策略以及工作機制，可以充分保證非法用戶無法訪問特定加密的網(wǎng)絡(luò)數(shù)據(jù)信息[6]。如表1所示，在數(shù)據(jù)訪問和控制工作當中形成一種網(wǎng)絡(luò)信息安全管理的核心機制，可以全面提高計算機網(wǎng)絡(luò)數(shù)據(jù)的使用安全性。通常情況下，訪問主體屬于一種實體性信息內(nèi)容，其中重點包含了用戶信息、用戶進程以及相關(guān)信息業(yè)務(wù)等計算機網(wǎng)絡(luò)信息，在訪問過程中可以直接使用VPN 虛擬傳輸專用網(wǎng)絡(luò)，有效保證計算機網(wǎng)絡(luò)信息的讀取安全性。如圖2所示。

通過虛擬專用網(wǎng)絡(luò)可以在網(wǎng)絡(luò)當中建立起專用的數(shù)據(jù)傳輸通道，對計算機內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)信息進行進一步驗證，為了有效實現(xiàn)遠程網(wǎng)絡(luò)相互之間進行信息聯(lián)通，通常情況下會選擇使用主線接線的方法來進行連接，盡管這種銜接方式在整體的安全性能上相對較強，但是在具體的工作過程中，需要投入到大量的經(jīng)濟成本和網(wǎng)絡(luò)成本。這種技術(shù)的應(yīng)用可以有效防止計算機網(wǎng)絡(luò)在運行過程中產(chǎn)生的外部不安全因素的干擾，可以全面提高數(shù)據(jù)傳輸?shù)陌踩裕哂懈恿己玫木W(wǎng)絡(luò)傳輸安全性能[7]。

3.3 計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)

通過使用計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以有效提高計算機網(wǎng)絡(luò)信息傳輸工作的安全性和穩(wěn)定性，同時在信息傳輸過程中，針對計算機系統(tǒng)內(nèi)部入侵和外部入侵，以及用戶自身產(chǎn)生誤操作等各種問題進行實時性防護計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)，最大的工作優(yōu)勢主要表現(xiàn)在網(wǎng)絡(luò)系統(tǒng)，在受到攻擊之前會攔截其中存在的一些安全隱患因素，屬于一種主動性防御技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展入侵檢測系統(tǒng)，技術(shù)將逐漸朝著分布式入侵檢測、智能入侵檢測以及綜合安全入侵檢測等方向邁進，同時入侵檢測系統(tǒng)通過軟硬件之間的有效結(jié)合，共同構(gòu)成了計算機網(wǎng)絡(luò)入侵檢測體系，實現(xiàn)對整個計算機網(wǎng)絡(luò)的全面安全防護，保證計算機信息的安全性，如表2所示。

當前在入侵檢測系統(tǒng)的工作過程中，無法適應(yīng)一些比較復(fù)雜的大型網(wǎng)絡(luò)信息系統(tǒng)，只針對一些單一性以及信息傳輸層次較低的主機系統(tǒng)來加以應(yīng)用。在一些大型的信息傳輸網(wǎng)絡(luò)以及復(fù)雜的信息傳輸系統(tǒng)當中，整體的入侵檢測工作效果相對較低，無法充分滿足我國計算機網(wǎng)絡(luò)信息安全保障工作的整體發(fā)展要求，同時通過各種不同入侵檢測系統(tǒng)的使用，無法充分保證整個信息網(wǎng)絡(luò)的傳輸工作安全要求。針對這一問題，相關(guān)技術(shù)工作人員通過采用分布式入侵檢測技術(shù)，有效配合CIDF 檢測方法來進行配合使用，以此來全面提高入侵檢測工作的整體質(zhì)量和針對性。由于我國在一些單一主機系統(tǒng)的入侵檢測技術(shù)方面，依然停留在最簡單的外部檢測協(xié)議工作方面，無法有效深入到Web 層面上來進行操作。在一些大型的計算機應(yīng)用程序當中還存在一定的不足和問題?，F(xiàn)階段，我國在計算機網(wǎng)絡(luò)入侵檢測技術(shù)的研究層次上正在不斷提升，通過入侵檢測技術(shù)的有效應(yīng)用，全面提高智能化控制工作效果，可以讓該項技術(shù)具有更高的適應(yīng)性以及自動控制能力，全面提高計算機網(wǎng)絡(luò)信息傳輸工作的安全防護工作效果。通過計算機入侵檢測技術(shù)和網(wǎng)絡(luò)安全防護技術(shù)之間的有效融合，配合計算機內(nèi)部的防火墻、安全電子交易等相關(guān)技術(shù)，可以全面提高計算機網(wǎng)絡(luò)的安全服務(wù)工作效果，并且通過建立起網(wǎng)絡(luò)信息入侵檢測系統(tǒng)，可以從多方面多角度對整個工作系統(tǒng)進行全面評估和檢測，這也是當前我國計算機入侵檢測系統(tǒng)工作過程中非常重點的研究工作內(nèi)容。

4 結(jié)語

隨著信息通信技術(shù)的發(fā)展速度不斷加快，網(wǎng)絡(luò)用戶針對通信技術(shù)的應(yīng)用層次也越來越高，針對計算機網(wǎng)絡(luò)信息的安全工作方面，可以通過三維網(wǎng)絡(luò)來加以實現(xiàn)，對計算機網(wǎng)絡(luò)信息實時多層防御，全面提高計算機網(wǎng)絡(luò)信息的安全性。