计算机网络信息安全问题管理及优化举措研究

龚灵娟

（湘西民族职业技术学院，湖南湘西，416000）

0 引言

互联网发展迅速，基于此背景已经产生海量数据及网络信息，社会发展已步入大数据时代。大数据时代可以为人类给予有关时代发展需求信息，转变人类传统思想观念，能够改善人类交流障碍。尽管大数据发展时代具有许多优势特征，但它也为网络安全带来一定风险。如发生网络安全事故，会导致网络信息数据失去真实性，阻碍人类正常获取网络信息数据。所以，在信息发展时代中，我国需要对计算机网络安全引以重视，根据计算机网路信息数据特征，制定全面网络信息安全管理机制，为计算机信息网络安全问题提供有效处理依据。保障我国信息化时代稳定发展。

1 计算机网络信息安全概述

图1 网路安全体系架构

计算机网路信息安全性意味着网路系统中运行数据、应用系统、硬件设备等不会受到损坏、更改及泄密，为预防未经授权用户访问及应用，系统能够平稳运行及保证其服务连续性。对用户而言，由于不同观点，其对网络信息安全理解也会有所不同。作为用户，他们希望其私人信息能够安全存放于网络中不被盗取；作为网络管理员，他们希望在他们控制范围下的网络环境保持稳定且安全，不易受到侵入者破坏；对于国家保密局而言，他们则需要阻止任何具有威胁性信息对外泄露[1]。目前，网络信息管理体系技术支持则是需要有效阻止网络外部攻击；在治理方面则需要对内部工作人员进行调整及培训。切实落实网络安全保护工作，需要在技术支撑与人员治理两方面有效结合，才能为计算机网路提供安全平稳运行环境。网络安全架构如图1所示。

2 计算机网络信息安全问题管理

■2.1 计算机网络配置管理

良好的网络配置需要对所有网络组件及其架构、功能等进行清晰准确概述，其中包含发掘网络设备及配置过程。网络管理人员对网络配置有效控制是网络配置管理基本目标，实现这一目标需要对设备访问配置相关数据，查验数据真实可靠性。计算机网络管理基本功能时配置管理，其包含三方面内：获取当前计算机网络配置相关信息；供应远程网络连接维修设备方法；生成保存数据、维护设备最新数据清单报告[2]。

■2.2 计算机网络故障管理

网络检测、网络定位及排查网络故障均属于计算机网络故障管理工作范畴，故障管理需要对网络运行设备进行检查、对其故障类型进行分类保存展开全面分析。在计算机网络故障管理中，有必要为每个正常运行的设备提前规定故障阈值，以确定每个设备发生故障时的特征表现。另外，还必须完成设备故障筛选设定、依据发生故障的严重程度确定解决方法、预防多种障碍在网络上影响其他设备正常运行。检修网络故障首先需要对故障日志报告进行检测；其次是究其发生故障原因并完成测试确定故障位置；最后是将设备故障点移除正常网络系统，进行针对性检修维护。

■2.3 计算机网络性能管理

计算机网络性能管理是在网络标准检测性能基础上展开工作，其主要分为两大机制：性能检测预警机制及网络性能发生故障后重新配置网络机制。依据网络上反应时间、网络总体可用性等一系列运行参数，确定网络设备运行状况及需要改进的方面。在性能管理中需要将网络对象利用率完全融入网络利用率考虑范围之内。分析后的数据能够是网络管理人员了解目前网络工作情况，预防网络中故障突发性，并通过多种资源融合提升网络性能。绩效数据测试及评析、性能数值设置、资源调整等都属于网络性能管理内容[3]。网络性能将测试及权衡网络性能作为管理目标，以确保网络性能可以保持在易接受程度上。

■2.4 计算机网路计费管理

衡量网络中用户终端及应用APP对网络资源使用状况则是计算机网络计费管理。计费管理实现方法是基于用户使用时长、贯穿所经过的网络长度、用户终端信息等，使用相关计算方式统计出用户终端对网络资源使用时长，并将数据记入账户管理数据库。在使用不止一种资源来完成任务目标的用户终端，将其需要承担的网络资源费用结合并告知用户，让用户能够清晰了解其使用网络资源所产生的费用。

3 计算机网络安全技术应用研究

■3.1 信息网络防火墙技术

“防火墙”安全技术目的是保证企业内部网络与Internet连接及单个节点。它具有简便耐用、透明性高等优势特征，在无需改动原有网络应用体系便可完成特定安全目标。防火墙在正常工作中通过检测、解析、筛查从Intranet外流的程序包，最大程度将外部网络屏蔽受到网络保护的节点信息及结构，另外还还能够对外部危险访问用户及网络地址进行屏蔽，有效落实内部网络保护机制。

防火墙技术实则就是“数据包过滤”技术，“数据包过滤”中程序包的发布标准是基于网络安全措施来规划。另外，代理服务器应用能够达到防火墙功能。迄今为止，防火墙技术已逐渐普遍应用，信息安全技术先进技术支持也逐渐与其结合，例如加密解密、压缩解压等功能，这些技术能够保障网络信息具备一定安全性。防火墙技术的研发已经成为网络安全的领先技术；防火墙在物理上是两个网络之间不同体系的集合物，这些网络的建立具有以下特征：防火墙能够筛选外部到内部数据与内部到外部数据；只有与安全策略的数据包相符才能通过防火墙[4]。

■3.2 网络信息数据加密技术

网络数据加密则是运用数字方法对数据进行重组，除有权限用户外，其他任何人都很难恢复原始信息。网络数据加密是对传输运行中的数据流进行加密，线路加密及终端加密是目前普遍使用的方法，然后，秘密文件进入数据包包装器并通过Internet，信息到达运输终点，接收者便用与之对应的密钥对其完成解密工作，从而将秘密文件恢复为可以进行数据读取的明文。当前，普遍使用的加密技术是对称加密与非对称加密技术。在对称加密技术中，只需要使用一把密钥就能够文成文件加密解密工作；而非对称加密技术中加密及解密需要对应密钥才能完成，两把密钥称为“公钥”与“私钥”，两把密钥需相互配合使用，才能完成加密文件加密解密工作。

■3.3 网络信息控制访问技术

访问控制是允许授权访问合格资源的策略及体系的合成。它对网络资源起到保护作用，使其免受无法访问资源的用户恶意或意外访问。访问控制技术作为信息安全保证习体系重要内容，它也是完成数据机密性与完整性的重要方式；更是保护信息系统资源和计算机系统基本且重要的一项安全机制。但是，它不能阻止授权组织的破坏行为，客户端服务器访问控制模型如图2所示。

图2 客户/服务器模式中的访问控制模型

在图2中，将用户视为实际个体或者实际用户的应用操作，并且该个体需要进行网络资源访问。访问包含数据读取、数据变更、程序运行、启动连接等[5]。资源可以通过读取、写入、修改等方式对其完成任何操作的目标，也能够是必须执行诸如运行程序或发送信息的操作对象。客户在一定程度上充当实体用户，而服务器便是网络资源。总而言之，控制访问的目标就是限制访问主体。它是一个活动实体，例如用户终端、进程访问、服务访问等用于访问对象保护资源，以便可以在法律允许范围内使用计算机系统。

■3.4 虚拟网络技术

虚拟专用网（VPNS）技术是优化信息安全问题最前沿、最可靠技术。VPNS技术是指在公共网络平台构建多个专用网络通道，以便数据可以通过安全通道在公用网络上传输。建立公共通信网络有两种主要机制，即路由过滤机制及隧道机制。现阶段，主要使用以下四种技术来确保安全隧道机制、加密与解密机制、密钥管理机制以及用户身份认证机制。

4 结语

大数据时代背景推进数据信息大规模增加，因此网络信息安全问题日益重要，计算机网络安全保护体系设计与建设是目前首要核心工作。保障网路信息数据安全是信息保护体系根本任务，其为计算机网络安全运行提供稳定环境，同时也是数据信息安全时代的重要研究方向。