加強計算機網絡數據安全防護能力的建議

文/李東利

計算機技術和互聯網技術的普及，給人們的生產和生活帶來極大的便利性，與此同時人們對網絡安全的要求也越來越高，不僅要求計算機具有病毒木馬的防治能力，還要求具有極強的抵抗外來入侵和加強網絡數據遠程傳輸安全的性能。經過幾十年的發展，計算機網絡技術已經發展的較為成熟，也早已經與各行各業的接入，形成了一系列依托互聯網或部分依托互聯網而生存的企業，傳統的企業也逐漸認識到了互聯網是未來發展的重要方向，都在向著“互聯網+”方向發展。

1 計算機網絡數據安全的影響因素及其存在的問題

1.1 計算機系統自身問題

如今，幾乎所有的民用計算機網絡系統都存在各種各樣的安全漏洞，都不能夠做到百分百的做到防止一切病毒和木馬的入侵，這給黑客提供了很多可乘之機。計算機系統自身存在的問題主要有以下兩種：

1.1.1 計算機網絡系統的穩定性和可擴充性

計算機網絡系統的穩定性和可擴充性指的是系統的設計的規范性、合理性和安全性及其安全性考量。當前，很多計算機系統都存在或多或少的系統設計的不合理和不完善。

1.1.2 網絡硬件配置問題

許多計算機網絡系統的硬件配置的不協調和不科學：

（1）作為網絡中樞的文件服務器，其運行的穩定與否能夠對網絡系統的使用質量產生直接影響，使網絡功能的發揮受到較大的阻礙；

（2）網卡用工作站調配不合理，導致網絡的穩定運行難以保障。

1.2 來自內部網的威脅

一般來講，計算機網絡數據最大的安全威脅來自于內部用戶，而非外部用戶，大多數用戶信息的泄露等計算機網絡數據安全安全問題都是因為使用者的安全意識淡薄和計算機技術水平較低造成的，比如系統設置失誤、管理方法不科學、臨時文件沒有及時刪除等等導致的操作口令泄露等，給不法分子帶來可乘之機，導致計算機網絡數據安全防護功能和機制形同虛設，無法發揮作用。

1.3 監控手段、網絡安全評估工作的忽略

完善、科學的計算機網絡數據安全機制是進行網絡安全防護工作的基礎，它能夠對用戶的計算機網絡的安全性做出有效的評估，并對計算機網絡數據進行全天候的防護，然而很多用戶并沒有對此產生足夠的重視，導致計算機網絡數據的安全性不能得到有效保障。

1.4 黑客不斷進步的計算機入侵能力

隨著各種病毒防護軟件的應用以及計算機安全防護能力的逐步增強，導致技術含量較低的木馬病毒難以入侵用戶的計算機，然而不少不法分子憑借著自己強大的計算機技術制造更強的木馬病毒，目的是賺取非法利益而非為社會做貢獻。這類病毒往往技術含量更高，防護難度更大，對計算機的控制能力也更強。

每當新的安全工具出現，更新的更頑強的病毒不久以后就會接著出現是計算機防護的很大的一個問題。

2 加強計算機網絡數據安全防護能力的若干建議

2.1 提高網絡安全意識

（1）正確認識計算機網絡數據安全防護的重要性，特別是企業管理人員，要定期對使用計算機工作的員工進行網絡安全的教育工作，增強工作人員責任意識和防護意識的同時提供工作人員的操作技能；

（2）做好網絡傳輸線路的安全防護工作，對傳輸線路做良好的露天保護或地下埋藏的同時也要注意讓傳輸線路遠離輻射源；

（3）定期檢查計算機網絡數據的安全性和保密性，排除各種竊聽或破壞現象；

（4）安裝監控，當計算機出現安全問題時調取監控，便于排查和補救。

2.2 采用網絡加密技術

網絡信息加密的主要目的是提高計算機網內數據、口令和文件的保密性，進而保護網絡數據傳輸的安全。數據傳輸加密技術主要有以下幾種：

2.2.1 鏈接加密技術

鏈接加密技術指的是在網絡節點間對傳輸數據加密的手段，這種方法要求用戶在網絡節點間加密，然后再進行傳輸，不同的文件采用不同的密碼。

2.2.2 節點加密技術

節點加密技術與連接加密技術有很多共同之處，不一樣的地方是采用節點加密技術的文件在節點間傳送時，使用特殊的加密硬件進行重加密和解密，不再使用簡單的明碼格式傳送。

2.2.3 首尾加密技術

首尾加密技術是指對傳輸過來的數據加密，然后等網絡傳輸出去以后再解密，將首位加密技術和其他技術結合在一起使用能夠有效加強網絡的安全性和完整性，有效提升計算機網絡數據安全防護效果。

2.3 增強訪問控制

訪問控制是網絡安全防護工作中的主要內容，目的是保證計算機網絡資源不被非正常訪問，是提高計算機網絡數據安全的最重要的手段之一。

訪問控制技術包括網絡權限控制、屬性安全控制、網絡端口和節點的安全控制等技術，在實際操作過程中，用戶可以根據計算機的實際需要靈活的安排和使用多種訪問控制技術。

2.4 利用好防火墻技術

采用防火墻技術是計算機網絡數據安全防護策略的重中之重，它結合了現代網絡技術和信息技術，利用檢測、限制等手段屏蔽外網信息，以達到阻止外來入侵的能力。

3 結語

綜上所述，在計算機技術和Internet 技術迅猛發展的今天，人們對計算機網絡數據的安全性要求越來越高與目前計算機網絡安全防護能力達不到人們的滿意之間存在著矛盾。這就要求企業、個人、政府等計算機用戶加強對計算機數據安全的重視，強化對計算機內外網的技術，不斷提高計算機網絡數據的防護能力。