网络信息安全防护技术篇1

关键词：网络安全；计算机信息管理技术；密钥加密；存储加密

人们享受互联网带来的便捷服务同时，也面临着网络安全问题。尤其是当下，企业、个人生活等与网络融为一体，企业与个人信息安全都受到网络安全的威胁。因此，必须根据网络安全现状与管理需求，打造更安全、完善的网络安全防护系统，强化网络安全防护能力。

1计算机网络安全的深层次剖析

网络安全中计算机信息管理技术应用，必须对网络安全有正确的认识。网络安全主要涉及操控方法与网络管理两方面，这是保证网络正常安全运行的关键。明确网络安全范围，以有效的网络管理手段，去精准操控网络运行与计算机信息管理工作，保护计算机运行期间所产生的数据信息安全，尤其是对信息传输过程科学设置保密屏障，提高计算机系统安全性。网络安全保障包括逻辑方面与物理方面：逻辑方面网络安全主要任务是保证信息正常操作，并且提高计算机系统保密性；物理方面通过对计算机硬件设备进行安全性能强化，有效的物理保护搭配逻辑防护，为计算机网络安全打造双重安全保障，将外部环境对计算机网络安全的影响降到最低。针对目前计算机网络安全现状，在加大防御系统完善的同时，必须从多角度去完善网络安全保障环节，避免出现信息泄露、被窃取等安全事故。

2计算机信息管理技术对网络安全的重要作用

作为网络安全防护的必要组成，计算机信息管理技术的应用是必然选择，这从微观与宏观两个方面体现着无可替代的应用优势。从微观角度来讲，不仅可以将网络系统运行与数据处理效率提高，保证计算机网络系统工作质量，还能够降低网络安全管理难度。从宏观角度来讲，计算机信息管理技术与国家经济发展、信息管理、企业经济效益提高等息息相关。因此，必须在网络安全中提高对计算机信息管理的应用重视。

3网络安全中计算机信息管理技术应用现状

网络技术的不断创新，受到经济迅速发展的影响，科学技术研究获得更多支持，在此基础上，计算机信息技术的基础逐渐扎实。在科学技术发展的同时，网络信息技术的普及范围扩大，计算机信息管理技术越来越受到重视。网络安全中计算机信息管理技术的应用，当前数字签名技术应用最为普遍，除此之外，身份识别技术、加密处理技术等都是信息安全的重要保障[1]。不仅能够有效预防信息被窃取或者泄露，还能够阻隔不法分子的侵犯，将网络安全问题所带来的负面影响降到最低。计算机信息管理技术保护企业与个人信息安全，尤其是进行有效的加密处理后，方便网络系统数据管理工作开展，提高数据安全性。当然，网络系统应用的持续拓展，对计算机信息管理技术也提出更多要求，因此需要在当前发展基础上，对计算机信息管理技术展开深入研究与创新[2]。

4网络安全计算机信息管理技术介绍

4.1传输加密与存储加密技术

传输加密、存储加密技术是计算机信息管理技术的重要组成，传输加密技术在实际应用中，主要涉及两种加密处理方法，其一为端到端；其二为线路加密。端到端加密处理是在信息传输之前，发送者会对信息加密处理，并且压缩成数据包，随后传输给信息接收者，整个过程中，数据除接收者之外，其他端口是无法识别的，待加密的压缩包完成传输被接收后，系统将数据包及时解密，转换压缩形式为可识别形式。线路加密处理是借助密钥完成加密处理，保证数据传输整个过程中线路不会受到攻击或者影响。从信息保护方面来讲，线路加密的安全性更高，同时不会对信源造成过大冲击。存储加密同样涉及两种处理方式，其一为存取控制；其二为密文控制[3]。虽然同样是保障网络信息数据安全，但是在加密处理上存在差别。存取控制处理方式是信息保护的主要方式以登录权限控制、审查等为主，及时展开用户信息审核，保证合法性。密文控制处理方式是以加密为主，在多重加密控制下，保证信息安全。

4.2密钥加密与确定机密技术

网络安全中计算机信息管理技术应用，加密作为主要手段，密钥是主要的加密形式。密钥的具体应用媒介比较多样化，磁盘或者磁卡都是主要媒介代表。密钥加密技术在实际应用中，整个流程涉到密钥产生、密钥加密分配、数据保存等。密钥加密技术在很大程度上提高了网络信息数据的安全性[4]。确定机密技术的应用，主要对象为共享范围的有效控制，信息所触及的范围，所有数据等都要进行防护，以此来预防数据信息被窃取或者篡改等。文件加密发送后，接收者打开文件，必须应用发送者公钥完成，这个过程就可以对发送身份进行确认，保证信息传输与解锁安全。

4.3网络传输加密技术

在网络安全中，作为重要的安全防护手段，网络传输加密技术根据网络信息传输路径，及时加密所有传输链条，为信息传输营造安全环境。网络信息在进行加密与传输过程中，若某个链条遭遇破坏，其他链条会调整信息传输路径，做好安全防护，确保信息安全传输。网络传输加密技术搭配协议数据单元模式，保证所有数据信息都得到加密处理，同时隐蔽信息传输中源节点还会根据信息传输要求，将目的节点隐藏，其他人无法获取信息传输的任何消息，及时将传输期间可能遇到的节点隐患问题排除。

5计算机信息管理技术在网络安全中应用的优化措施

结合上述对计算机信息管理技术的分析，认识到网络安全中计算机信息管理技术的重要性，同时也掌握网络安全中，计算机信息管理技术应用效果不理想的症结，从以下几方面去总结优化措施，将其在网络安全中的应用作用发挥到最大化。

5.1对网络安全感知能力进行科学提高

网络安全问题的解决，除了提高网络安全防护重视，还要从感知能力方面进行强化，提高对网络风险的抵抗力。尤其是在网络系统运行过程中，突然遭遇攻击或者入侵，系统需及时发现问题，随后做好应急处理防护。紧接着对网络问题或者系统漏洞等进行信息收集，同时完成系统维护处理，迅速补充系统漏洞。在此基础上，确定计算机信息管理技术防护中存在的不足点。感知能力的提高还体现在大数据信息分析方面，加大数据监管力度，通过硬件设备、用户流量以及各种网络记录等，对出现漏洞的原因进行科学分析，客观辨别网络攻击网站与正常网站，根据不同类别制定有针对性的应对方案。控制、感知、识别能力共同提高，尤其是应对黑客或者病毒等，从基础感知以及运行上将网络安全预判能力强化。

5.2科学看待网络安全中的融合性

网络安全中，计算机信息管理技术在应用期间，安全性作为根本目的，一定要从多角度提高对安全性的重视。网络运行中，大数据的运行依靠网络基础，在大数据环境下，网络系统产生的数据信息越来越多，在计算机信息管理技术应用中，就需要对数据信息传输安全、运行安全等科学控制，保证网络系统稳定性，能够对外界攻击有效防控。网络安全融合性还体现在计算机信息管理技术与虚拟介质等结合方面，在网络安全系统中，硬件、软件以及与传输路径等，所有运行都在实时监控范围之内。计算机信息管理技术与网络安全的有效融合，为计算机信息管理技术作用发挥创造有利环境，同时为网络安全防护、网络系统稳定运行等实现提供帮助[5]。

5.3科学规避网络运行的安全风险

网络运行期间，对安全风险必须时刻关注。在计算机信息管理技术应用中，需提高对安全风险规避的重视，利用网络运行中安全防范、隐患清除以及风险防控等优势，真正做到第一时间进行系统运行监管，制定网络攻击应对方案。以安全风险分类为基础，对安全风险防范制定科学的应对方案，以安全监管与网络运行系统为辅助，及时对系统安全漏洞进行修补，并且完善网络运行安全系统，将网络运行安全性强化。在此基础上，及时将风险信息发送至用户端，提醒使用者注意防范。准确将网络系统运行情况进行反馈，对网络系统中的安全隐患科学规避。

5.4打造网络系统安全监控防范模式

在计算机信息管理技术的支持下，打造全面性网络系统安全监控防范模式，利用大数据技术，根据计算机设备运行流程，从便捷性以及安全性等方面出发，提高网络系统运行安全性。根据计算机网络系统版本展开科学划分，在做好安全监控工作的同时，采取多元化管理手段。针对恶意攻击现象的出现，及时评定危险等级，随后向系统发送报警信号。安全监控防范模式的打造，从多方面对网络安全防范能力进行增强，并且提高计算机信息管理质量。

5.5科学开展网络安全系统风险评估

计算机信息管理技术应用到网络安全管理中，通过风险评估的方式，有效排查网络安全隐患，并且制定对应的预防策略。网络安全系统风险评估首先需要以鉴别的方式，对网络安全事故加以分析。其次是针对网络安全风险进行等级管理，并且根据具体的危害性去提高网络安全防护层次。网络安全系统风险评估必须做到全面性、精准性与针对性，及时发现网络安全系统中隐藏的问题，并且对可能造成的危害进行评定。分步骤对网络安全管理展开调整，这样才能保障网络安全的健康运行，有效解决计算机网络安全问题，维持计算机网络系统正常工作状态。

5.6制定严谨的网络安全政策与实施法规

网络安全问题一直是计算机系统运行与管理关注的焦点。通过对网络安全的深层次剖析以及计算机信息管理技术对网络安全管理的重要性研究，认识网络安全管理是保证网络系统应用价值发挥，各行各业信息数据安全的必然选择。在网络安全中加大对计算机信息管理技术的应用力度，同时不能忽视网络安全政策制定与完善。相关部门必须认真对待网络安全政策的制定与完善，结合计算机信息管理系统，明确网络安全风险排除与问题预防方向，抓住计算机信息管理与网络安全升级关键阶段的发展契机，不断对网络安全政策的细节加以完善，确保所有安全管理政策与法规等均能够落实到地，最大程度去保障计算机信息系统安全。计算机网络信息系统的运行越来越稳定，计算机信息管理技术应用渐趋成熟，面对网络安全中面临的问题梳理慢、解决方案制定不到位等不足，从多方面得到有效改善。正确认识引发网络安全问题的原因，以法律条文与法规制度等方式，对网络安全管理行为强制性约束引导，同时加大计算机信息技术专业知识、网络信息安全注意事项等的培训，多方面去排除计算机信息管理技术在网络安全中应用阻碍，将计算机信息管理技术的应用作用最大化。

5.7网络安全防护的其他措施

计算机信息管理技术在网络安全中的应用，虽然渗透层次多，很多管理环节运行稳定，管理模式越来越成熟，但是作为复杂管理技术，目前网络安全中的应用只是其中的一部分。除了基本的计算机技术与信息处理技术、网络安全技术，还包括经济学分析技术，并且在管理学应用方面也有所涉及。网络安全管理的主要目的是预防风险与解决安全问题，必须以预防为主，将问题出现概率降到最低。网络安全中计算机信息管理技术除了制定控制与预防方案，还会从经济学与管理学等角度出发，有效优化网络安全管理模式，进一步强化安全防范性能，从网络安全监管全过程角度出发，引导网络安全健康、良性发展。

6结束语

综上所述，在网络安全中，科学应用计算机信息管理技术，制定更全面、系统的安全防范方案，以具体的计算机信息管理技术，从多角度提高网络系统运行的安全性，尤其是密钥加密、传输加密、存储加密等，打造安全监控防范模式，创建防范平台，实时监督网络系统安全，提高网络系统风险防范能力。

参考文献

[1]任红．计算机信息管理技术与计算机网络安全应用[J]．网络安全技术与应用，2022(6):156-157.

[2]张东霞，付宁．网络安全中计算机信息管理技术的应用探索[J]．北京印刷学院学报，2022,29(5):126-128.

[3]周岩，杜健持．高校网络安全防护中计算机信息管理技术的应用[J]．电子技术与软件工程，2022(8):241-242.

[4]张静．计算机信息管理技术在网络安全应用中的研究[J]．网络安全技术与应用，2022(3):150-152.

网络信息安全防护技术篇2

【关键词】计算机;网络信息安全;发展趋势

随着Internet的普及和发展，计算机网络已经和人们的学习、工作紧密地联系在一起，人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验，网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们，因此解决网络安全问题势在必行。

1.网络安全

1.1网络安全威胁的类型

网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。

1.2网络安全机制应具有的功能

采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

2.常用网络安全技术

2.1防火墙技术

尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边界，接收进出于被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息[1]。

（1）软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说，这台计算机就是整个网络的网关，俗称”个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙，需要网管对所操作的系统平台比较熟悉。

（2）硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，它们都基于PC架构，就是说，和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有旧版本的Unix、Linux和FreeBSD系统。但是由于此类防火墙采用的依然是其他内核，因此依然会受到OS（操作系统）本身的安全性影响。

（3）芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高。

2.2数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式（即加密），对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。

数据加密的方法很多，常用的是加密算法，它是信息加密技术的核心部分，按照发展进程来看，加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密;对称加密算法包括DES和AES;非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamalDH等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步，加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。

2.3入侵检测技术

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

2.4网络安全扫描技术

网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级[3]。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

3.网络安全策略

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施，否则该网络将无用，甚至会危及国家安全。因此，网络的安全措施应是能全方位针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

3.1物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类：一类是对传导发射的防护，另一类是辐射的防护。

3.2政策保护策略

有效的政策制度环境，是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段，解决发展需要解答的一系列问题。政府要针对不同网络安全问题，采取有效的措施，不断提高防范和保障能力，为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。

4.网络安全技术发展趋势

近年来随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战，也预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变，进一步完善和提升网络信息的安全性。采用"积极防御，综合防范"的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络安全[4]。

参考文献

[1]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].应用科技，2010（20）：221-223.

[2]任志勇，张洪毅，孟祥鑫.网络信息安全技术的发展[J].信息与电脑，2013（8）：91-93.

网络信息安全防护技术篇3

常用的网络安全防护有密码技术、入侵检测技术、陷阱网络以及防火墙。密码技术是对信息进行加密，如果密码发生泄漏的话，信息还是会被偷取；入侵检测技术主要是指通过一些信息的收集以及对信息进行分析，进而提供一种实时的检测，发现入侵者会及时警报；陷阱网络主要是指对网络系统进行常规模拟，诱骗用户进入受控的网络环境，对正常系统进行攻击；防火墙技术是一种较为普及的防护技术，防火墙会对网络信息进行检测和过滤，发现不安全网路信息会进行隔断或者过滤，提高用户的信息安全。

2安全防护技术探析

2.1基础网络安全系统的建立

所谓的基础网络主要是指网络工程的安全防护系统，主要有防火墙、加密技术、杀毒软件等。在实践中有很多的安全网络威胁都是发现了网络工程漏洞或者是计算机的系统漏洞，安全系统没有及时有效防护，因此遭到攻击或者破坏。这主要是在网络工程在建设过程中，尤其是基础网络建设中对于网络安全的投入力度不够，对于细节问题考虑到不周到或者是对基础网络建设的不重视所导致的。基础网络建设的不重视会对网络安全工程埋下一个巨大的隐患，因此需要不断加强基础网络的建设与完善，尤其是在观念上要注视基础网络的建设与投入。

2.2采用密码技术以及对数据进行备份

密码技术是安全防护中较为常用的一种防护技术，对数据库进行备份也是一种较为实用的安全防护方法。例如，在中国石油在大港油田的一个测试公司中有专门的信息管理部门，测试公司主要是对企业的信息进行管理以及安全方面的维护，为了保证大港油田的信息安全，就需要进行有效的安全防护，这时需要选用多种安全防护技术对大港油田的信息进行管理与分类，然后对信息进行加密处理，尤其是对大港油田的重要信息以及测试公司的重要商业信息可以采取双重或者多重的加密技术进行有效的防护，因为重要信息关乎企业的切身利益。由于测试公司的数据较多，数据的种类也很频繁，因此信息管理人员在进行加密处理后还可以对数据进行备份，这样可以防患于未然，提高信息的安全度，防止意外发生后没有补救的办法，数据备份可以起到双重防护的目的，也可以有效要管理与维护大港油田的数据信息安全。

2.3常用杀毒软件

网络用户在使用计算机进行上网过程中应该常用杀毒软件进行杀毒，或者是使用有效的防护墙软件进行安全防护，间隔一段时间或者常用安全监控对计算机进行扫描与检测，这样可以及时发现计算机中的病毒或者是有害信息，进行及时的删除或者技术处理，提高自身信息的安全性。例如，很多的用户会下载360杀毒软件或者是安全管家等软件对用户的计算机进行有效的防护，发现不安全的网站或者病毒软件会及时提醒并且自动防护，所以用户为了提高网络的安全性，需要经常使用杀毒软件或者是安全监控进行扫描。

2.4重视网络管理

网络工程的安全防护技术的提高，很重要的是需要对网络进行有效的管理与规范。因为我国的网络建设时间较短发展很快，但是在网络工程发展过程中往往重视网络工程的建设，提高网络工程的覆盖范围，提高网络用户的数量。但是在网络安全管理上却不够重视，在管理制度上也不够规范与完善，甚至对很多的网络安全问题没有实用可行的管理措施。例如，我国的网络安全管理上，首先需要国家重视网络工程建设与安全防护技术的研究，加大国家资金的投入力度。如在我国的计算机用户不一定要用微软的视窗系统，尤其是国家的重要部门以及各个机关与企事业组织也不一定要要微软的视窗系统，最好用本国的视窗系统。近年来我国进行了多项自主研究，如超级计算的研究，也研究开发了具有自主知识产权的视窗系统。我们国家重要的信息部门以及国家机关需要慎重选择视窗系统，因为使用微软公司的视窗系统会给美国政府提供一个潜在的控制世界的后门，微软公司通过核心技术可以用一个简单的指令来摧毁全世界使用微软视窗系统的计算机，这是一个灾难性的严重后果。接着是我国的各级政府部门对于当地的网络工程建设以及地区安全防护要严格管理，制定完善的管理制度。例如，对于我国的政府部门在安全管理制度上可以明文规定政府部门只可以使用我国的国产视窗系统，如开放源码的视窗系统。在这个系统使用过程中由我们国家的专业人员进行代码的检查与管理，尤其是安全方面的检查与防护，然后由专业人员进行有关的编译工作。

3结束语

网络信息安全防护技术篇4

关键词：安全系统；计算机防火墙；资料信息安全

目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率，较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设，同时提升目前网络防范关键的技术手段，就需要从多个方面找寻其内在联系，并且在明确其重要内涵的基础之上，进行创新，从而提出保护目前计算及网络信息安全的新科技与新技术，这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。

一、计算机防火墙安全屏障及网络安全防范技术发展现状

在计算机的基础信息安全方面，大致可分为多种安全层面，其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1]，但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足，使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求，并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分，最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克，我们就需要在明确计算机防火墙技术的重要意义的同时，进一步提升现有的网络安全防范技术，从而来阻挡对于防火墙的非法攻击、恶意攻击。

二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施

（一）将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来，将软件防火墙合理进行内置，从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高，但是其安全系数较高，整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视，所以应该更加偏向于使用硬件防火墙，从而达到其提企业安全信息的目的。

（二）使用计算机防火墙安全保护新技术以适应目前的安

全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强，归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新，并且使用新技术从而满足目前的安全防护需求，提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的IP地址的翻译工作，所以我们可以针对这个方向进行着手，从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用，大致可以分为包过滤性防火墙、型防火墙以及监测型防火墙等多种防火墙形式，可以在掌握不同类型防火墙的基本特点的情况之下，针对不同的基本防火墙管理需求，使用不同的防火墙管理技术手段及方式。例如使用服务器的过程之中，就是利用服务器第三方交流的特质，而通过避免了内部系统与外部系统信息的直接接触与交流，从而提升安全能力，提升防火墙的基本安全性能，但是对于所使用的技术手段及管理水平要求较高，因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置，也会在某一层面上增加相应的管理成本。

结语：目前的计算机网络仍然有其弊端存在所以需要防火墙等安全防护技术对计算机信息网络安全进行相应的保护。虽然目前的计算机防火墙技术还不能够完全满足目前计算机信息安全网络的基本发展要求，但是我们通过将硬件防火墙与软件防火墙有机结合起来、使用计算机防火墙安全保护新技术等多种手段，以适应目前的安全防护需求并且提升相应防火墙安全保护技术手段。我们需要在认识到防火墙安全技术对于网络信息安全发展的重要意义的基础之上，具体明确目前防火墙安全技术的基本结构与发展现状，从而针对各个用户的实际网络安全需要进行相应的选择，在满足需求的同时，也能够对计算机网络的稳定与安全起到一定的促进作用。

网络信息安全防护技术篇5

2013年6月，美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思，也说明我国网络安全受制于人的严重困局。从网络诈骗，获取银行密码，盗取信用卡钱款等，再到斯诺登的棱镜门事件，导致国家和人民的利益深受侵害，这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益，还是从道德与法律的层面出发，对于信息安全的防范和保护都显得尤为重要。

信息安全专业是在网络高速发展，安全事情日益增多，安全问题越来越重要的情况下发展起来的，是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来，据教育部高教司统计，截至2010年，教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中，应从基础理论教学着手，把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向，重点培养学生实践动手能力。

本文在对信息安全专业培养课程研究的基础上，从理论切入到实验教学，结合以防火墙为例的网络防护技术，调查分析教学效果，提高学生的实践动手能力和学习积极性。

1信息安全课程体系结构

信息安全学科不仅具有很强的理论性，同时也具有非常强的实践性，许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中，应从基础理论着手，把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向，重点培养学生实践动手能力。

1.1课程内容设计

鉴于信息安全专业是交叉性综合学科的特点，本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。

基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用，对于学生学习密码学、信息论等核心课程有一定的促进作用，而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高，使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作，从而更好的满足社会发展和国家需要，缓解学生未来的发展和就业压力，规避行业风险。

1.2理论与实践相结合实践培养

建构主义学习理论认为，知识不是通过教师传授得到，而是学习者在一定的情境下，借助于他人(包括教师和学习伙伴)的帮助，利用必要的学习资料、媒体，通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节，直接影响人才的培养质量。[4]在实验过程中，学生以理论知识作为基础，通过分析、判断，运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点，采用“上课+上机操作”的传统教学模式，积极利用实验室现有设备和资源，重组理论与实验教学体系，建设基础—综合—创新的三级实验教学模式，增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证，传送实验技能的任务，而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。

2网络安全防护技术实例

实践教学作为信息安全专业教育的重要内容，不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用，也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容，进行教学活动的设计与实施。网络防护技术是安全防护技术之一，加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托，组织对抗性攻防实验，通过学生具体参与操作，增强学生的探索创新能力，充分发挥学生竞争意识，实行组内加分，组间互助的考核策略，最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例，通过课堂实例来具体阐述本文的教学模式与理念。

2.1防火墙技术简介

防火墙是由软件和硬件设备共同组成的，它存在于内部网络与外部网络之间，是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。

2.2防火墙典型体系结构

防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御SmartV系列防火墙，该产品集成防火墙、VPN、交换机功能于一身，满足学生学习应用要求。

被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。

2.3配置SMART-V防火墙

2.3.1分配任务

根据本班人数(32人)，划分为16个实验小组，每两人一组，规划网络拓扑进行实验。实验拓扑如图3所示。

2.3.2实验过程

1)置防火墙IP地址，保障主机A与B能正常通信。

2)主机A对B主动实施TCPSYNFlood攻击。通过A主机实施攻击，实验小组了解到TCPSYNFlood攻击原理，并对TCP建立三次握手的协议进行了复习和巩固。

3)每组成员共同架设防火墙。

4)测试连通性分析参数。

主机A使用相同的方法对B实施TCPSYNFLOOD攻击，B仍可以保持相同的网速继续上网，说明防火墙阻挡了TCPSYNFLOOD攻击。最后撰写实验报告，教师给予小组成员评分。

2.3.3教师根据实验情况，总结实验。

本次实验共16组成员，其中10组成功完成了防火墙的配置与测试，2组没有配置成功，剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。

根据实验进行的结果，62.5%的同学合作完成SMART-V防火墙的配置与测试，巩固了TCP协议的相关知识，了解了TCPSYNFlood攻击的部分手段，对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因，解决问题。有些同学由于其他原因未能完成实验，也给教师更多启示，教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验，例如教师可以推荐联想网御N3000IDS基本技术，学生自主完成配置操作，从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等)，通过亲自体会与实验，能够进行N3000的基本配置及检测报表分析，并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式，也是学生自主完成从基础—综合—创新的提高过程。

3结束语

信息在传播过程中要保证其可获性、完整性和机密性，还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台，增强学生自主创新能力，符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验，把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会，充分发挥学生的竞争意识，多环节使用鼓励加分机制，把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例，充分发挥基础—综合—创新的三级教学模式，最大程度唤起学生在学习过程中的自主性、互助性，并取得良好的效果。希望对于本专业今后的教学提供参照与帮助，成为信息安全专业实验教学模式的具体体现与补充。

作者：左博新胡文婷肖佳佳来源：电脑知识与技术2014年35期

网络信息安全防护技术篇6

关键词:计算机网络;信息安全;防护技术与策略

一、计算机网络信息安全防护的重要性

计算机网络信息的安全防护工作，需要保证防护工作的针对性和时效性，因为，计算机网络技术每时每刻都在进行着快速的发展，很多新型计算机网络技术都在出现不断地涌现，为维护计算机网络的能够稳定的发展，必须不断地革新计算机网络的信息安全防护技术，并根据当前的网络技术发展形势，制定规范化的防护策略。计算机网络信息是处于计算机系统中的无数个字符，通过各种不同的传输和管理手段，对信息进行管理和规范，而计算机网络按照使用范围通常可以分为四种类型，分别为:互联网、广域网、城域网和局域网。［1］在计算机网络开放性的共享政策影响下，计算机网络信息的大范围流动，使很多人在使用的过程中，都很难妥善的保护自己的信息，很多隐私信息在使用者进行网络使用的过程中，由于短时间的信道建立，致使信息被快速读取，甚至很多不法分子通过各种技术手段，直接突破防火墙，窃取信息，为计算机网络的安全使用造成了极大的威胁。因此，随着计算机网络技术的不断发展，信息安全的防护技术也应不断地革新，提升在计算机网络技术不断进步的形势下，始终能够对计算机网络信息作出有效的安全保障，并建立科学化的安全防护制度，提升安全防护的有效性。

二、计算机网络信息的安全隐患

(一)计算机自身的影响

在计算机的使用中，很多计算机的使用方式，都要建立在计算机系统的基础上，我国目前的的计算机系统主要以Windows系列为主，其自身具有良好的稳定性，主要为7和10这两种版本的使用人数最多，原本常用的还有XP版本，虽然XP体统具有快速的运行速度，但由于其自身的安全性较差，逐渐被市场所淘汰。虽然Windows系统的性能较为稳定，但是其自身也存在一定的被攻击的隐患，毕竟计算机系统也是由计算机工程师所撰写的，在系统的使用中不存在绝对的安全。［2］在计算机系统中，计算机的硬件问题也是影响计算机网络信息安全的一项重要因素，随着计算机的普及，各种类型的计算机硬件都在不断地涌现，很多硬件的自身的质量难以保证，在长时间的使用中容易损坏，而计算机网络信息是一种无形的数据和字符，一旦相关硬件损坏，极有可能对计算机的造成数据信息的丢失，或对系统造成某些影响，进而影响计算机网络信息的安全性。计算机软件是对计算机网络信息影响较大的一个因素，很多信息在使用的过程中，都要经过计算机软件的处理，因此，如果计算机软件的安全性能不过关，那么软件中的漏洞很可能降低计算机的安全防护性能。

(二)计算机病毒

计算机病毒是在计算机使用中，一种恶性的计算机小程序或者数据代码，而且，每一种计算机病毒由于黑客的初衷不同，对计算机网络产生的影响效果也是有很大的不同。而计算机病毒通常都具有几项特点:传播性、隐蔽性、破坏性等。传播性，通常计算机病毒是极具传播性的，设计人员会根据当前计算机使用中的一种常见漏洞，针对性的对代码进行调整，并通过网络进行传播，每次计算机病毒的出现都会感染一大批计算机，造成极其恶劣的影响。［3］例如:索勒病毒，黑客通过计算机系统中的常见漏洞，通过代码将计算机锁定，并进行大范围的勒索，造成了极为严重的负面影响。

(三)恶意攻击

在计算机网络中，恶意攻击通常都极具目标性，黑客通常会针对特定的目标，进行计算机网络的攻击，通过技术手段突破或绕或对方的防火墙，对计算机网络系统进行直接破坏或盗取某些信息。目前，黑客进行恶意攻击的现象正在逐步的加剧，对各类商业金融决策、军事情报等各类机密信息进行窃取，对国家和社会造成极为严重的影响。还有部分黑客通过计算机网络恶意攻击，非法获取他人的隐私信息，并利用隐私信息进行敲诈、诈骗等犯罪活动，为社会稳定造成了极为严重的影响。

(四)安全管理不够完善

由于计算机网络的开放性和计算机使用的快速发展，相关部门在对计算机网络的相关规制管理中，仍存在着一定程度的不完善，很多管理制度的管理效果并不明显，网络信息安全问题的防护也不够全面，对于很多网络安全问题，并不能够做好针对性的应急措施［4］

三、计算机网络信息安全的防护策略

(一)加强对计算机硬件的维护

对计算机硬件进行定期的检查维护，每一种计算机硬件都有不同的使用寿命，技术人员对计算机硬件的维护，对一些老化的硬件进行及时的更换，保障计算机的正常使用，对一些计算机在使用过程中出现的当机、蓝屏等情况必须进行及时的修复，减少计算机中的安全隐患。对计算机的防火墙进行不断地强化和更新，保证防火墙的防护能力，能够随先进技术的发展不断进步，保障计算机网络信息的安全。

(二)提升相关技术人员的专业水平

计算机网络信息的安全防护，很大程度上就是计算机网络信息安全技术的没有硝烟的攻防战，在这场攻防战中，技术人员的专业能力水平对于安全防护的结果具有关键性的影响。因此，相关技术部门在进行人才选拔时，应严格考核技术人员的专业能力，包括对于代码的分析、灵活运用、对于高强度工作的适应等多方面能力，保证技术人员的专业水平。［5］而且随着计算机网络安全防护技术的不断进步，相关技术部门应对技术人员进行不断的培训，对技术人员的专业知识进行不断的更新，确保技术人员的能力，能够紧随科学技术的发展脚步。

(三)做好计算计网络信息加密处理技术

计算计网络信息加密，是一种对信息保护的重要手段。通过技术手段，将原本的数据信息通过不同数位的加密形式，将数据变成乱码进行保护，等需要使用时，在将数据进行还原。［6］目前，数据加密是一种计算机信息安全防护的一种常用手段，而且，由于每一位技术人员的风格不同，对于数据加密处理的方式也有很大的不同，因此，一些不法分子在对数据窃取时，要对数据进行详细的分析，才能准确的解析出数据信息，而不熟悉加密方式，进行陌生解析会极大的提升数据的解析难度，从而提升数据信息的安全性。

(四)加强网络信息安全的监管力度

为了提升计算机网络信息安全管理质量，首先要对网络信息的组织监督和技术监督方面进行加强。由于计算机网络已经成为了一种重要的组织交流形式，很大程度的消除了地域概念，很多形式的网络信息都会通过网络进行组织，对此类情况进行严格监督，确保出现违法违规行为时，能够第一时间内进行处理。技术监督主要是针对计算机的软件方面，很多软件中都会存在不同程度的漏洞，而恶意攻击通常都会选取这些薄弱环节，通过技术监督，对这些存在薄弱环节进行重点监督，对软件进行全面监控，保证在出现非法入侵时，能够第一时间处理不法分子的非法行为。