加強計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護能力的建議

文/李東利

計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的普及，給人們的生產(chǎn)和生活帶來極大的便利性，與此同時人們對網(wǎng)絡(luò)安全的要求也越來越高，不僅要求計算機具有病毒木馬的防治能力，還要求具有極強的抵抗外來入侵和加強網(wǎng)絡(luò)數(shù)據(jù)遠程傳輸安全的性能。經(jīng)過幾十年的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展的較為成熟，也早已經(jīng)與各行各業(yè)的接入，形成了一系列依托互聯(lián)網(wǎng)或部分依托互聯(lián)網(wǎng)而生存的企業(yè)，傳統(tǒng)的企業(yè)也逐漸認(rèn)識到了互聯(lián)網(wǎng)是未來發(fā)展的重要方向，都在向著“互聯(lián)網(wǎng)+”方向發(fā)展。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)安全的影響因素及其存在的問題

1.1 計算機系統(tǒng)自身問題

如今，幾乎所有的民用計算機網(wǎng)絡(luò)系統(tǒng)都存在各種各樣的安全漏洞，都不能夠做到百分百的做到防止一切病毒和木馬的入侵，這給黑客提供了很多可乘之機。計算機系統(tǒng)自身存在的問題主要有以下兩種：

1.1.1 計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴充性

計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴充性指的是系統(tǒng)的設(shè)計的規(guī)范性、合理性和安全性及其安全性考量。當(dāng)前，很多計算機系統(tǒng)都存在或多或少的系統(tǒng)設(shè)計的不合理和不完善。

1.1.2 網(wǎng)絡(luò)硬件配置問題

許多計算機網(wǎng)絡(luò)系統(tǒng)的硬件配置的不協(xié)調(diào)和不科學(xué)：

（1）作為網(wǎng)絡(luò)中樞的文件服務(wù)器，其運行的穩(wěn)定與否能夠?qū)W(wǎng)絡(luò)系統(tǒng)的使用質(zhì)量產(chǎn)生直接影響，使網(wǎng)絡(luò)功能的發(fā)揮受到較大的阻礙；

（2）網(wǎng)卡用工作站調(diào)配不合理，導(dǎo)致網(wǎng)絡(luò)的穩(wěn)定運行難以保障。

1.2 來自內(nèi)部網(wǎng)的威脅

一般來講，計算機網(wǎng)絡(luò)數(shù)據(jù)最大的安全威脅來自于內(nèi)部用戶，而非外部用戶，大多數(shù)用戶信息的泄露等計算機網(wǎng)絡(luò)數(shù)據(jù)安全安全問題都是因為使用者的安全意識淡薄和計算機技術(shù)水平較低造成的，比如系統(tǒng)設(shè)置失誤、管理方法不科學(xué)、臨時文件沒有及時刪除等等導(dǎo)致的操作口令泄露等，給不法分子帶來可乘之機，導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護功能和機制形同虛設(shè)，無法發(fā)揮作用。

1.3 監(jiān)控手段、網(wǎng)絡(luò)安全評估工作的忽略

完善、科學(xué)的計算機網(wǎng)絡(luò)數(shù)據(jù)安全機制是進行網(wǎng)絡(luò)安全防護工作的基礎(chǔ)，它能夠?qū)τ脩舻挠嬎銠C網(wǎng)絡(luò)的安全性做出有效的評估，并對計算機網(wǎng)絡(luò)數(shù)據(jù)進行全天候的防護，然而很多用戶并沒有對此產(chǎn)生足夠的重視，導(dǎo)致計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性不能得到有效保障。

1.4 黑客不斷進步的計算機入侵能力

隨著各種病毒防護軟件的應(yīng)用以及計算機安全防護能力的逐步增強，導(dǎo)致技術(shù)含量較低的木馬病毒難以入侵用戶的計算機，然而不少不法分子憑借著自己強大的計算機技術(shù)制造更強的木馬病毒，目的是賺取非法利益而非為社會做貢獻。這類病毒往往技術(shù)含量更高，防護難度更大，對計算機的控制能力也更強。

每當(dāng)新的安全工具出現(xiàn)，更新的更頑強的病毒不久以后就會接著出現(xiàn)是計算機防護的很大的一個問題。

2 加強計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護能力的若干建議

2.1 提高網(wǎng)絡(luò)安全意識

（1）正確認(rèn)識計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護的重要性，特別是企業(yè)管理人員，要定期對使用計算機工作的員工進行網(wǎng)絡(luò)安全的教育工作，增強工作人員責(zé)任意識和防護意識的同時提供工作人員的操作技能；

（2）做好網(wǎng)絡(luò)傳輸線路的安全防護工作，對傳輸線路做良好的露天保護或地下埋藏的同時也要注意讓傳輸線路遠離輻射源；

（3）定期檢查計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性和保密性，排除各種竊聽或破壞現(xiàn)象；

（4）安裝監(jiān)控，當(dāng)計算機出現(xiàn)安全問題時調(diào)取監(jiān)控，便于排查和補救。

2.2 采用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的主要目的是提高計算機網(wǎng)內(nèi)數(shù)據(jù)、口令和文件的保密性，進而保護網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。?shù)據(jù)傳輸加密技術(shù)主要有以下幾種：

2.2.1 鏈接加密技術(shù)

鏈接加密技術(shù)指的是在網(wǎng)絡(luò)節(jié)點間對傳輸數(shù)據(jù)加密的手段，這種方法要求用戶在網(wǎng)絡(luò)節(jié)點間加密，然后再進行傳輸，不同的文件采用不同的密碼。

2.2.2 節(jié)點加密技術(shù)

節(jié)點加密技術(shù)與連接加密技術(shù)有很多共同之處，不一樣的地方是采用節(jié)點加密技術(shù)的文件在節(jié)點間傳送時，使用特殊的加密硬件進行重加密和解密，不再使用簡單的明碼格式傳送。

2.2.3 首尾加密技術(shù)

首尾加密技術(shù)是指對傳輸過來的數(shù)據(jù)加密，然后等網(wǎng)絡(luò)傳輸出去以后再解密，將首位加密技術(shù)和其他技術(shù)結(jié)合在一起使用能夠有效加強網(wǎng)絡(luò)的安全性和完整性，有效提升計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護效果。

2.3 增強訪問控制

訪問控制是網(wǎng)絡(luò)安全防護工作中的主要內(nèi)容，目的是保證計算機網(wǎng)絡(luò)資源不被非正常訪問，是提高計算機網(wǎng)絡(luò)數(shù)據(jù)安全的最重要的手段之一。

訪問控制技術(shù)包括網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制等技術(shù)，在實際操作過程中，用戶可以根據(jù)計算機的實際需要靈活的安排和使用多種訪問控制技術(shù)。

2.4 利用好防火墻技術(shù)

采用防火墻技術(shù)是計算機網(wǎng)絡(luò)數(shù)據(jù)安全防護策略的重中之重，它結(jié)合了現(xiàn)代網(wǎng)絡(luò)技術(shù)和信息技術(shù)，利用檢測、限制等手段屏蔽外網(wǎng)信息，以達到阻止外來入侵的能力。

3 結(jié)語

綜上所述，在計算機技術(shù)和Internet 技術(shù)迅猛發(fā)展的今天，人們對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性要求越來越高與目前計算機網(wǎng)絡(luò)安全防護能力達不到人們的滿意之間存在著矛盾。這就要求企業(yè)、個人、政府等計算機用戶加強對計算機數(shù)據(jù)安全的重視，強化對計算機內(nèi)外網(wǎng)的技術(shù)，不斷提高計算機網(wǎng)絡(luò)數(shù)據(jù)的防護能力。