重慶市渝北區(qū)公安局 重慶 401120

引言

我國計算機技術(shù)發(fā)展飛速，網(wǎng)絡(luò)信息技術(shù)給人們帶來了極大的便利廣泛應(yīng)用于人們生產(chǎn)生活的方方面面，包括金融、科研、教育等多個領(lǐng)域。但是面向全球開放的網(wǎng)絡(luò)信息，局部乃至全球的網(wǎng)絡(luò)信息漏洞時常發(fā)生，網(wǎng)絡(luò)信息安全形勢嚴峻，加強網(wǎng)絡(luò)信息技術(shù)安全事關(guān)國家安全和人民利益。網(wǎng)絡(luò)信息技術(shù)安全問題至關(guān)重要，主要是由于網(wǎng)絡(luò)信息系統(tǒng)存在著缺陷，包括設(shè)計錯誤、網(wǎng)絡(luò)協(xié)議問題和其他意外情況等，一旦發(fā)生數(shù)據(jù)泄露或盜竊，就會造成難以挽回的嚴重后果，因此必須要探索科學(xué)有效的防范對策，采取相應(yīng)的措施進行解決，消除網(wǎng)絡(luò)信息安全隱患，營造良好的網(wǎng)絡(luò)信息環(huán)境。

1 網(wǎng)絡(luò)信息技術(shù)安全問題分析

在計算機網(wǎng)絡(luò)信息技術(shù)使用的過程中，可能會由于計算機網(wǎng)絡(luò)系統(tǒng)的缺陷和不足，導(dǎo)致被其他用戶的非法入侵，從而出現(xiàn)計算機信息丟失、破壞或竊取等情況。究其原因，主要是由于計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性造成的，主要表現(xiàn)在：計算機管理員由于工作疏忽或技術(shù)能力問題，出現(xiàn)程序設(shè)計錯誤情況，為非法用戶的攻擊破壞行為提供了潛在的條件；網(wǎng)絡(luò)協(xié)議通常是通用的開放化協(xié)議，存在自身缺陷，安全性不足；還有用戶輸入數(shù)據(jù)錯誤、環(huán)境變量設(shè)置等其他因素。計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性是現(xiàn)實存在的，這是導(dǎo)致網(wǎng)絡(luò)信息被攻擊入侵的主要原因，因此需要從加強系統(tǒng)安全性方面進行有效的防范和解決[1]。

在計算機網(wǎng)絡(luò)信息安全工作開展的過程中，主要是依靠相關(guān)的技術(shù)和管理措施進行有效保護，避免出現(xiàn)系統(tǒng)被破壞或篡改和泄漏信息的情況，確保系統(tǒng)安全穩(wěn)定運行。對于不用的計算機網(wǎng)絡(luò)用戶，在網(wǎng)絡(luò)信息安全方面有著不同的側(cè)重點，一般用戶需要確保私密信息安全，網(wǎng)絡(luò)管理員需要確保網(wǎng)絡(luò)運行環(huán)境安全問題，對于國家機關(guān)更要防止機密信息發(fā)泄，因此需要切實加強計算機網(wǎng)絡(luò)信息技術(shù)安全工作，從技術(shù)和管理方面入手，做到技術(shù)和管控的互補，確保實現(xiàn)良好的防范強化效果。

2 計算機網(wǎng)絡(luò)信息技術(shù)安全的防范對策

（1）防火墻技術(shù)。防火墻技術(shù)是計算機系統(tǒng)中的重要安全技術(shù)，是為了保護內(nèi)部網(wǎng)絡(luò)的單獨節(jié)點，透明度高，便于運用，對于提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性能會產(chǎn)生顯著的效果。在防火墻技術(shù)運用的過程中，對于內(nèi)部網(wǎng)絡(luò)中的各種危險因素要進行有效防護，可以對網(wǎng)絡(luò)流出的IP包進行嚴格監(jiān)督，對外部網(wǎng)絡(luò)風(fēng)險有效屏蔽，從而提高內(nèi)部網(wǎng)絡(luò)的安全性和可靠性。防火墻技術(shù)是現(xiàn)代計算機網(wǎng)絡(luò)信息安全中的主要技術(shù)，用戶應(yīng)該加強計算機防火墻的性能，注重系統(tǒng)修復(fù)和完善，定期升級維護系統(tǒng)，從而確保防火墻技術(shù)發(fā)揮出相應(yīng)的效果。

（2）數(shù)據(jù)加密技術(shù)。為了確保計算機網(wǎng)絡(luò)系統(tǒng)的安全，數(shù)據(jù)加密技術(shù)也是一種比常用的方式，對于所使用的傳輸數(shù)據(jù)信息，可以通到數(shù)字、字母和特殊符號等進行重組形成密碼，實現(xiàn)良好的加密保護效果。線路加密處理是一種重要的加密方式，就是對傳輸數(shù)據(jù)的線路進行加密，或者可以運用端對端加密處理方式，通過加密軟件對端的兩頭進行保護，只有擁有秘鑰才能打開相應(yīng)的文件[2]。在激烈的市場競爭背景下，對于廣大企業(yè)來說，為了避免競爭者獲得核心技術(shù)，就需要對重要的數(shù)據(jù)文件進行加密處理，避免數(shù)據(jù)文件被盜取或者篡改，確保安全防護措施的實施效果，這樣的方式在操作起來也比較簡單方便?，F(xiàn)階段的加密技術(shù)還包括堆成加密和非對稱加密技術(shù)，前者需要同意密文才能達到加密和解密的目標(biāo)，后者則是只有兩個密文配比正確才能實現(xiàn)解密，具體上可以根據(jù)自身實際情況需要選擇運用，從而達到保護信息安全的目標(biāo)。

（3）訪問控制技術(shù)。對于訪問控制技術(shù)，主要是通過一定的策略與機制的結(jié)合，只是允許特定人員訪問網(wǎng)絡(luò)，設(shè)置一定的權(quán)限，避免了無權(quán)限者進行惡性訪問或者偶然訪問，這是實現(xiàn)網(wǎng)絡(luò)信息安全控制的有效方式，達到了對相關(guān)信息資源的保護效果，形成健全的信息安全保障機制。在訪問控制技術(shù)運用的過程中，對主體和客體的訪問權(quán)限進行了有效限制，設(shè)定一定的訪問控制機制，訪問者只具備一定范圍的權(quán)限，比如只有瀏覽不能修改，從而保護信息安全[3]。但同時也要注意的是，訪問控制技術(shù)缺少主動防御的功能，對于惡意破壞無法阻止，因此需要與其他技術(shù)聯(lián)合運用，以確保實現(xiàn)良好的防護效果，使得計算機系統(tǒng)能夠安全合理運行。

（4）虛擬專用網(wǎng)技術(shù)。所謂虛擬專用技術(shù)，就是指在公共網(wǎng)絡(luò)上建設(shè)一定的專用網(wǎng)絡(luò)，可以采取加密方式設(shè)置一定的專用網(wǎng)絡(luò)通道，利用這個虛擬專用網(wǎng)進行信息防護。當(dāng)前，虛擬專用網(wǎng)技術(shù)有了很大發(fā)展，出現(xiàn)了過濾技術(shù)、隧道技術(shù)和身份認證技術(shù)等，都在實際運用的過程中有效保護了計算機網(wǎng)絡(luò)信息安全[4]。例如，在遠地互聯(lián)的過程中，如果運用專線連接的方式，顯著了提高了安全性和效率，但成本花費較高，但通過互聯(lián)網(wǎng)模擬形成局域網(wǎng)，則可以彌補公共網(wǎng)絡(luò)中存在的一些漏洞。

3 結(jié)束語

總之，計算機網(wǎng)絡(luò)信息技術(shù)安全工作非常重要，面對可能存在的各種風(fēng)險和隱患，確保信息的安全，就必須要采取有效的防范措施，在相關(guān)技術(shù)手段的支持下，營造一個和諧安全的網(wǎng)絡(luò)環(huán)境，推動信息化時代發(fā)展不斷取得進步。