计算机网络信息安全以及防护策略分析

　　摘要：信息安全是计算机领域研究的重要课题之一，为使计算机网络信息安全得到有效保障，应当对网络安全防护予以高度重视。文章从计算机网络信息安全现状分析入手，提出计算机网络信息安全防护策略，期望能够对计算机网络信息安全性的提升有所帮助。

　　关键词：计算机网络；信息安全；防护

　　1计算机网络信息安全现状

　　在信息时代到来的今天，计算机网络的普及程度越来越高，其中传输的数据信息不断增多，虽然为用户提供了便利，但却也增大了安全隐患。从总体情况来看，计算机网络信息始终面临安全威胁，主要的威胁来自于系统漏洞、黑客、木马病毒等，具体如图1所示。其中系统漏洞是无法彻底消除，只能通过漏洞扫描的方式进行检测，在发现漏洞后进行处理，避免从漏洞入侵计算机网络，造成信息丢失；黑客作为计算机网络的攻击主体，他们一般都是有目的对信息进行盗取，从中获取利益。相关组织将黑客列为计算机网络信息安全的头号大敌；木马病毒是与计算机相伴生的事物，对信息安全的威胁仅次于黑客，常常会被作为攻击手段，一旦计算机感染病毒，轻则导致信息被盗，严重时会造成计算机瘫痪。目前，计算机虽然都安装了杀毒软件，但由于病毒的更新速度非常快，还有部分变异病毒[1]，所以杀毒软件很难对病毒进行彻底消除，给信息安全埋下隐患。

　　2计算机网络信息安全防护策略

　　2.1数据加密技术

　　在计算机网络信息安全防护中，数据加密技术的效果较好，该技术是利用密钥将信息转变为密文，接收到密文的用户，通过密钥进行解密后，可将信息还原，从而得到其中的内容。信息在网络传输中若是被黑客截获，由于没有密钥，所以无法得到其中的内容，确保了信息的安全性[2]。数据加密的流程如图2所示。

　　2.1.1局域网加密

　　局域网具有成本低、便于安装等特点，成为很多企业的首选网络，依托该网络，能够使各部门之间的信息实现共享。局部网归属于内部网络的范畴，虽然如此，但其中的信息仍然存在一定的安全隐患，即容易受到来自于外网的威胁[3]。故此，可对局部网进行数据加密，使信息在局域网内传输时，能够以路由器为载体进行数据存储，并完成对数据加密，待抵达目标路由后，对数据进行解密，这样便可在确保数据安全的前提下，使信息在局域网内正常传输。

　　2.1.2数据库加密

　　数据库的主要功能是信息存储与管理，从目前的总体情况来看，与计算机网络数据库有关的管理系统，其安全级别以C1级或C2级为主，这个级别的系统无法保证信息的安全传输，会给黑客以可乘之机。为给网络数据库的信息安全提供有效保护，可以针对数据库采取加密技术，通过权限的设置，保护数据信息安全。

　　2.1.3软件加密

　　对于计算机网络而言，各种应用软件是病毒攻击的主要对象，一旦软件感染病毒，将会对整个计算机网络造成影响。为避免这种情况的发生，应当对软件进行数据加密，以此来确保软件的安全性。在对软件进行加密时，可以采用软加密或硬加密的方法，如光盘加密、加密卡等[4]。

　　2.2漏洞扫描技术

　　2.2.1口令破解

　　在计算机网络安全漏洞扫描中，用户口令破解是比较常用的一种方法。很多用户出于各方面因素的考虑，常常使用真实的身份信息作为用户名和密码，若是信息泄露，则会给用户造成无法弥补的损失。当用户的网络密码被黑客破解后，黑客便可以对网络进行随意访问，网络信息的安全性会大幅度降低。对此，可采取如下方法进行处理：利用P0P3弱口令对计算机网络中存在的漏洞进行扫描，随后构建一个能够存储数据信息的密码文档，完成相关数据存储，使数据能够实时更新。可在漏洞扫描的过程中，对目标端口进行连接，据此判断通信协议的状态，如果显示为错误信息，则说明标识无用，反之，便完成身份认证。通过P0P3弱口令能够对计算机网络信息安全起到用很好的保护[5]。

　　2.2.2端口扫描

　　在计算机网络安全漏洞问题的解决中，端口扫描较为常用，当网络发生安全问题时，便可对计算机的端口进行扫描，据此检测安全漏洞。以UNIX系统为例，该系统允许非法入侵者获取一定的公共信息，这在一定程度上影响了网络信息的安全性，通过对端口进行扫描，能够判断信息是否安全，可以快速修复系统漏洞。

　　2.3VPN技术

　　VPN是虚拟专用网络的简称，它能够在公共网络中构建专网，实现通信加密，确保信息传输的安全性。VPN的关键技术有隧道技术和身份认证技术。

　　2.3.1隧道技术的应用

　　在VPN中，隧道技术是核心，其最为突出的作用是可以使私网经过公网的问题得到解决。依托隧道技术能够转变数据格式，以数据包的形式进行网络传输，这样一来，可以使数据在传输过中的丢失问题得到缓解，对信息安全起到一定的保护效果。使用计算机网络传输数据时，可以为数据包增添相应的路由信息，从而确保数据包能够正常转发。在公网中，数据信息一般都是以明文的形式进行传输，如果两个私网要进行数据通信，则很难保证数据安全。对此，可以应用隧道技术，对公网中数据信息进行封装处理，使原本的明文转变为私有，以此来确保数据能够在网络中安全传输[6]。

　　2.3.2身份认证技术

　　在计算机网络中，对用户身份进行确认的过程即身份认证技术，该技术对于信息安全具有一定的保护效果。用户在登入计算机网络前，需要输入正确的用户名和密码，完成身份认证，确认无误后，便可使用计算机网络。若是密码不正确，则无法进行认证，也就不能正常登录计算机网络。所以，通过身份认证技术，能够使网络信息安全得到有效保护。VPN中，常用的身份认证方式有数字签名、秘钥预共享等[7]，由于该技术的保密性较高，只要密码不泄漏，基本上能够确保网络信息的安全性。

　　3结论

　　综上所述，计算机网络信息安全防护是一项较为重要的工作，必须予以高度重视。在具体的防护过程中，应当全面分析计算机网络信息安全现状，找出其中的薄弱环节，有针对性地采取各种技术措施，提高计算机网络的安全等级，使数据信息的安全性得到保障。