計算機網絡信息處理與安全技術及其應用

王 芮，徐文祥

(阜陽幼兒師范高等?？茖W?？茖W與健康系，安徽 阜陽 236015)

計算機網絡信息處理技術是指用計算機技術處理信息，充分利用計算機運量大、自動化程度高的特點，對信息進行采集、管理、存儲、分析.計算機網絡安全技術(Network Security Technology)是指數據鑒別技術、訪問控制技術、網絡管理技術等，通過有效人為介入的方式進行網絡數據傳輸安全保障的技術.計算機網絡信息處理技術與網絡安全技術，對當前網絡環(huán)境下的信息安全非常重要.

1 計算機網絡技術存在的技術安全隱患

計算機互聯網技術本身具有開放性，計算機網絡中的信息以字符串的形式存儲在電腦中，成為電腦中的數據.連接進入互聯網的用戶可以根據網絡指令自由獲取信息，這給信息的非法獲取和修改提供了土壤.當前的計算機網絡技術已經被應用到了生產生活的方方面面，然而在實際的信息處理與計算機網絡應用過程中，卻存在著許多安全隱患：第一，計算機的物理安全面臨威脅，惡意攻擊與修改會影響計算機的硬盤、顯示屏、主機和電路，造成永久性的設備損傷，導致硬件設備中的數據無法恢復，并造成嚴重的經濟損失；第二，計算機的網絡結構安全面臨威脅.計算機的信息一旦被泄露給非授權用戶，就會造成信息機密性破壞、信息碎片化、信息讀取加工困難，給信息處理與加工帶來巨大的麻煩.第三，計算機的網絡系統安全與網絡管理安全面臨威脅.黑客等極端技術人員可以通過病毒攻擊、算法攻擊等方式，對計算機系統與管理進行破壞，例如惡意代碼、破壞程序和木馬、蠕蟲等典型病毒.第四，計算機的安全服務與安全機制存在安全隱患，未經許可的技術人員可以通過代碼編寫、身份偽裝的方式獲取計算機網絡的數字簽名，對網絡中連接的計算機設備進行非法的訪問、修改.此時計算機網絡中傳輸的信息就有可能被攔截，信息傳輸中的密碼保護被破壞.同時，局域網中的用戶可能突破防火墻的限制進行外網訪問，影響了信息系統的潔凈程度.

2 計算機網絡信息處理技術的具體應用

2.1 信息采集技術

信息采集(Information Collection)技術是指連入網絡的計算機根據操作者的目標和指令，將分散在全網不同空域的信息，通過有效分揀、有效篩選、有效過濾的方式進行采掘和匯聚的過程.計算機網絡信息采集技術主要包含以下內容：首先，計算機網絡信息采集技術遵循可靠性原則、完整性原則、實時性原則、準確性原則和易用性原則.計算機網絡中的信息是海量的，雖然計算機的運算能力與人力相比進步巨大，但在信息采集處理之前仍然需要進行合理的目標設置，如關鍵詞設置、字數限制、采集方式限制等，在采集開始前對信息的關聯程度與適用程度進行合理把控.其次，計算機網絡信息采集主要分為內部信息采集和外部信息采集，內部信息采集是指對局域網內的數據庫和歷史信息資料進行采集，外部信息采集是指在全網范圍內對于搜索指令相關的信息進行采集.目前的信息處理技術正在向自動化、智能化、數字化的方向發(fā)展，大數據時代已然來臨.

2.2 信息互動技術

計算機網絡信息互動技術是信息處理系統的重要組成部分，也是當下計算機發(fā)展應用的一個重要技術領域.不同地區(qū)的人們通過計算機信息互動技術實現了溝通交流，也為物聯網技術、遠程控制技術的實現與發(fā)展奠定了基礎.例如，我們生活中不可缺少的各種社交軟件，如微博、微信、QQ，都是在移動網絡信息互動技術的基礎上發(fā)展出來的.計算機網絡信息處理技術對進入到網絡中的信息進行錄入，通過多樣的顯示屏顯示給讀取信息的用戶，再用同一套信息傳輸密鑰，將用戶反饋回的信息顯示給原始用戶，構建了一個完整、封閉的互動渠道.

2.3 信息分析技術

計算機網絡信息分析技術通過數據處理的方式，對數值信息與非數值信息進行加工與分析，對數據進行加工、變換和傳輸，將數據轉換為信息，再將信息按照一定的類別進行存儲與管理[1].計算機網絡信息分析技術主要包含以下內容：一是數據組織，即按照字符數、文字長度、密鑰類別、加密方式、價值等級對數據進行排序，以方便后期的信息分析處理；二是數據計算，運用邏輯算法、算數方法、數學模型等方式，將數據進行數學分析，以初步歸納總結數據的特征，方便信息的進一步處理；三是數據存儲，將原始數據、初步信息數據、二次處理信息分別進行備份，將二次處理信息顯示在數據處理程序的結果當中，以便日后的調取與檢索.

2.4 信息創(chuàng)建與修改

計算機網絡信息發(fā)布技術(Information Publishing System)由服務器、網絡、播放器、顯示設備組成，技術人員將處理后的信息通過網絡發(fā)送給信息播放器[2].當前的計算機網絡可以發(fā)布的信息形式多種多樣，不僅限于文字、圖片，還包含直觀的語音、視頻、直播信號、廣播電視數字信號等等.計算機網絡信息發(fā)布技術，通過中心控制系統對發(fā)布的內容與發(fā)布的方式進行控制，把控信息發(fā)布的時間節(jié)點；通過終端顯示系統控制對網絡信息的接受對象、接受方式、接收效果進行管理，保障終端設備在同時段接受的信息具有相同的質量；通過網絡平臺架設信息傳遞的橋梁，在公用網和外部網的基礎上，進行大范圍的信息發(fā)布.

3 計算機網絡信息安全技術的具體應用

3.1 局域網設置

局域網設置(Firewall)技術也叫防護墻技術，集中體現了計算機網絡安全技術的隱秘性、可控制性、可檢查性、具體性[3].局域網設置技術主要包含以下技術要點：首先，局域網設置技術會控制信息內容與信息共享的方式，對計算機網絡的信息反饋回路進行限制，以保證信息的機密性、完整性和可利用性.局域網設置技術控制網絡中的硬件與軟件，在計算機網絡的內部網與外部網、專用網與公共網之間架設保護屏障，對內部網與專用網中的信息、軟件與硬件進行保護；其次，局域網設置技術的核心是安全網關(Security Gateway)技術，主要由信息政策、驗證工具、信息過濾包和應用網關幾部分組成，對公共網與外部網進入局域網的信息協議進行審查、對信息的目的地進行匹配，尋找信息適配的端口，通過安全的形式在局域網內進行信息傳輸，將所有不符合授權政策的信息進行過濾[4].

3.2 傳輸加密技術

計算機網絡中的信息傳輸加密技術，是網絡安全中最基本的技術，也是整個計算機網絡信息安全系統的技術核心.傳輸加密技術主要應用在以下幾個方面：第一，數據存儲階段，網絡安全技術對信息處理系統采集獲取到的數據進行第一次加密，對進入數據庫的信息進行授權，保障數據庫的信息在編碼上具有同一身份，方便對信息的統一讀取，并通過加密技術對信息的讀取與修改方式進行限制.系統在讀取數據的過程中要輸入密碼，密鑰對應匹配系統才會對信息讀取指令進行回應.第二，數據傳播階段.傳輸密鑰是數據傳播階段加密技術的主體，是確保信息共享的真實性、有效性、安全性、隱蔽性的最重要保障.傳播階段的數據加密主要分為對稱加密與非對稱加密兩種加密類型.非對稱加密適用于比較復雜的網絡環(huán)境之中，能夠在多用戶的情況下對數據安全進行有力的保護；第三，密鑰配對.數據在傳輸過程中加密和解密都是用了同一套密鑰，只要密鑰配對成功，系統就會自動對信息進行高速的加、解密；第四，加密程序與公式.這種技術是當前對數據加密安全性進行升級的主要技術，能夠有效防止密鑰被輕易破解，是一種有效的密鑰保護手段.

3.3 身份驗證技術

身份驗證技術是指驗證計算機網絡信息處理的對象、服務和人的身份.目前主流的操作系統例如Windows 8.1, Windows Server 2012 R2, Windows Server 2012都具有比較完善的身份驗證功能[5].身份驗證技術的主要實際應用程序有：第一，Active Directory 域中的身份驗證.這種身份驗證方式通過安全支持提供程序接口 (SSPI) 進行訪問，用戶在首次登陸系統時將自己的身份信息注冊在計算機程序當中，Active Directory會根據目錄服務數據庫中的相關驗證身份核查信息傳輸服務的身份.第二，Web 上的安全身份驗證.這種身份驗證方式主要是對網絡協議進行驗證，符合驗證標準的客戶端具有相同的Schannel 協議和服務器模型.第三，多重身份驗證技術，主要利用智能身份識別、生物身份識別等技術的發(fā)展，對信息處理的人的身份進行驗證，例如虹膜識別、指紋識別、聲音識別等.

3.4 攻擊檢測技術

檢測技術包含病毒防御和清除技術，計算機網絡中的病毒經過近三十年的發(fā)展，呈現出了復制性、潛在性、復雜性、破壞性.攻擊檢測技術對病毒的防御和清除主要分為以下兩個方面的技術手段：一方面，計算機網絡攻擊檢測技術對病毒進行有針對性的預防和攔截.目前主流的攻擊檢測預防技術一是局域網掃描技術，提醒授權用戶其資源信息是否被侵襲過或攔截次數.二是硬件防病毒技術，設置緩沖區(qū)，防范80%以上的針對緩沖區(qū)溢出(buffer overrun)漏洞的攻擊.三是Intel的防病毒技術，例如EDB(Execute Disable Bit)，通過判斷病毒的程序段內容、特征、文件長度與傳染方式，對病毒進行查殺與清除.目前我國的LANClear和Kill89等產品，均具有比較優(yōu)秀的病毒查殺能力.另一方面，計算機網絡攻擊檢測技術，在病毒入侵之后，進行有效的補救與殺毒，例如刪除注冊表、卸載軟件、下載系統補丁等.

綜上所述，計算機網絡信息處理技術的發(fā)展離不開計算機網絡安全技術的保障.從本文的分析可知，研究計算機網絡信息處理技術與安全技術及其應用，有助于計算機技術人員根據信息處理技術的發(fā)展，加強網絡安全技術的流程設計，增強網絡安全技術的隱秘性、可控制性、可檢查性、具體性.因而，計算機網絡信息處理與安全技術人員要充分認識到信息處理技術的價值，并在此基礎上保障信息處理的安全.