探析新形勢下計算機網絡信息安全性的提升策略

高銘澤

(遼寧省委黨校(遼寧行政學院、遼寧省社會主義學院)，遼寧 沈陽 110161)

1 網絡信息安全的風險來源

1.1 病毒感染

從“熊貓燒香”、“蠕蟲”病毒到愛蟲病毒，不同的病毒都在危害著計算機網絡安全，影響人們的生活和工作，而病毒本身也是計算機系統安全最大的威脅。病毒可以在網絡環境下迅速傳播，然后在服務器中通過郵箱、軟件下載等方法攻擊網絡，之后會對用戶的信息進行竊取，進而帶來嚴重的經濟損失[1]。

1.2 來自網絡外部的攻擊

外部的網絡攻擊是黑客重要的攻擊方式之一，主要是對外部的局域網進行惡意攻擊，進而破壞網絡的完整性。同時在外部的攻擊下可以偽裝成合法用戶占用網絡資源，進而對數據進行修改，破譯重要信息和竊取數據，這是當前企業需要重點防御的內容。

1.3 系統的漏洞及“后門”

當前的計算機都有相關的安全軟件，但是依然可能由于軟件的缺陷問題受到病毒的入侵，比如說編程人員在設計軟件時會出現漏洞，一旦被不法分子利用，就可以對這個部位集中攻擊，然后對后臺進行控制，甚至會造成系統的癱瘓。

2 如何在新形勢下提升計算機網絡安全

2.1 防火墻技術

防火墻是在不同網絡以及網絡安全域中設置的系列部件組合，在當前的企業中已經得到了廣泛的利用。防火墻通過檢測可以執行允許、拒絕、監測指令，進而控制出入網絡的信息流，防火墻本身具有抵抗能力，不會受到病毒的控制。防火墻還可以避免黑客進行篡改、拷貝重要信息，進而提升網絡安全。具體說來，可以屏蔽外部網絡的信息和結構，然后保護內部網絡，同時可以在內部屏蔽一些危險站點，進而提升網絡安全。因此，防火墻技術是一種適用于相對獨立，或者與外部網絡互聯單一的互聯網絡系統。防火墻可以對網絡訪問情況進行監控，之后會生成日志。在利用防火墻的過程中可以劃分內部的網絡，然后對重點的網絡進行隔離，進而避免對敏感的網絡造成影響。在提升安全性的同時，還支持企業內部網絡技術體系 VPN，不僅可以省去專用通信線路，還可以實現信息的共享。

2.2 數據加密技術

數據加密技術在網絡安全技術中是基本的技術之一，通過加密提升數據的安全性，破壞不法分子對數據的搜集。數據加密可以對訪問的權限進行設置，其中解密是對加密技術反向處理，需要把密文還原成原始明文，不過解密者需要利用相同的加密設備解密。具體說來，是把平常的密文加密，在對方接收到密文就要利用解密文件還原數據，使不法分子難以找到突破口。

2.3 入侵檢測技術

入侵檢測系統可以在網絡中搜集相關的信息，然后分析網絡中是否存在惡意使用網絡資源的情況。入侵檢測系統是企業保護絕密信息以及計算機顳部管理的重要手段，不僅具有檢測、響應、評估損失作用，還可以預測攻擊，這樣技術在商業領域中使用較多，是一種用于檢測網絡違反安全策略的技術。

2.4 身份認證技術

身份認證主要是考慮到計算機使用人員的權限問題，也是對用戶的身份驗證方法。身份認證主要包括了驗證協議以及授權協議，網絡中的計算機系統以及各種應用都需要借助身份認證確保合法性，進而對個人數據和特定權限確定。身份認證系統需要考慮到合法用戶的身份是否會被別人冒充，一旦用戶的身份被利用就會造成巨大的經濟損失，甚至會影響到系統的穩定運行，所以身份認證被認為是授權控制的前提，也就是說先進行身份認證才能進行訪問控制、安全審計以及入侵防范。

2.5 建立計算機網絡管理制度

在利用諸多網絡安全技術的同時，也需要建立系統的網絡安全管理制度，進而營造良好的網絡環境。首先，國家需要制定和完善相關的網絡安全管理法律，進而提升網絡大環境，對從事網絡違法犯罪的行為堅決打擊。同時，從企業的角度講需要對網絡安全的相關法律進行學習，然后展開系統的培訓工作，根據工作性質和企業發展需要對計算機安全防護軟件學習。

3 結束語

綜上所述，當前國家對網絡安全問題高度重視，需要用戶做好對防火墻技術、數據加密技術、入侵檢測技術、身份認證技術的利用。此外，國家也需要大力培養計算機網絡安全人才，進而全面提升我國的計算機網絡安全。