探析新形勢下計算機網(wǎng)絡(luò)信息安全性的提升策略

高銘澤

(遼寧省委黨校(遼寧行政學(xué)院、遼寧省社會主義學(xué)院)，遼寧 沈陽 110161)

1 網(wǎng)絡(luò)信息安全的風(fēng)險來源

1.1 病毒感染

從“熊貓燒香”、“蠕蟲”病毒到愛蟲病毒，不同的病毒都在危害著計算機網(wǎng)絡(luò)安全，影響人們的生活和工作，而病毒本身也是計算機系統(tǒng)安全最大的威脅。病毒可以在網(wǎng)絡(luò)環(huán)境下迅速傳播，然后在服務(wù)器中通過郵箱、軟件下載等方法攻擊網(wǎng)絡(luò)，之后會對用戶的信息進行竊取，進而帶來嚴(yán)重的經(jīng)濟損失[1]。

1.2 來自網(wǎng)絡(luò)外部的攻擊

外部的網(wǎng)絡(luò)攻擊是黑客重要的攻擊方式之一，主要是對外部的局域網(wǎng)進行惡意攻擊，進而破壞網(wǎng)絡(luò)的完整性。同時在外部的攻擊下可以偽裝成合法用戶占用網(wǎng)絡(luò)資源，進而對數(shù)據(jù)進行修改，破譯重要信息和竊取數(shù)據(jù)，這是當(dāng)前企業(yè)需要重點防御的內(nèi)容。

1.3 系統(tǒng)的漏洞及“后門”

當(dāng)前的計算機都有相關(guān)的安全軟件，但是依然可能由于軟件的缺陷問題受到病毒的入侵，比如說編程人員在設(shè)計軟件時會出現(xiàn)漏洞，一旦被不法分子利用，就可以對這個部位集中攻擊，然后對后臺進行控制，甚至?xí)斐上到y(tǒng)的癱瘓。

2 如何在新形勢下提升計算機網(wǎng)絡(luò)安全

2.1 防火墻技術(shù)

防火墻是在不同網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域中設(shè)置的系列部件組合，在當(dāng)前的企業(yè)中已經(jīng)得到了廣泛的利用。防火墻通過檢測可以執(zhí)行允許、拒絕、監(jiān)測指令，進而控制出入網(wǎng)絡(luò)的信息流，防火墻本身具有抵抗能力，不會受到病毒的控制。防火墻還可以避免黑客進行篡改、拷貝重要信息，進而提升網(wǎng)絡(luò)安全。具體說來，可以屏蔽外部網(wǎng)絡(luò)的信息和結(jié)構(gòu)，然后保護內(nèi)部網(wǎng)絡(luò)，同時可以在內(nèi)部屏蔽一些危險站點，進而提升網(wǎng)絡(luò)安全。因此，防火墻技術(shù)是一種適用于相對獨立，或者與外部網(wǎng)絡(luò)互聯(lián)單一的互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可以對網(wǎng)絡(luò)訪問情況進行監(jiān)控，之后會生成日志。在利用防火墻的過程中可以劃分內(nèi)部的網(wǎng)絡(luò)，然后對重點的網(wǎng)絡(luò)進行隔離，進而避免對敏感的網(wǎng)絡(luò)造成影響。在提升安全性的同時，還支持企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系 VPN，不僅可以省去專用通信線路，還可以實現(xiàn)信息的共享。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中是基本的技術(shù)之一，通過加密提升數(shù)據(jù)的安全性，破壞不法分子對數(shù)據(jù)的搜集。數(shù)據(jù)加密可以對訪問的權(quán)限進行設(shè)置，其中解密是對加密技術(shù)反向處理，需要把密文還原成原始明文，不過解密者需要利用相同的加密設(shè)備解密。具體說來，是把平常的密文加密，在對方接收到密文就要利用解密文件還原數(shù)據(jù)，使不法分子難以找到突破口。

2.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)可以在網(wǎng)絡(luò)中搜集相關(guān)的信息，然后分析網(wǎng)絡(luò)中是否存在惡意使用網(wǎng)絡(luò)資源的情況。入侵檢測系統(tǒng)是企業(yè)保護絕密信息以及計算機顳部管理的重要手段，不僅具有檢測、響應(yīng)、評估損失作用，還可以預(yù)測攻擊，這樣技術(shù)在商業(yè)領(lǐng)域中使用較多，是一種用于檢測網(wǎng)絡(luò)違反安全策略的技術(shù)。

2.4 身份認證技術(shù)

身份認證主要是考慮到計算機使用人員的權(quán)限問題，也是對用戶的身份驗證方法。身份認證主要包括了驗證協(xié)議以及授權(quán)協(xié)議，網(wǎng)絡(luò)中的計算機系統(tǒng)以及各種應(yīng)用都需要借助身份認證確保合法性，進而對個人數(shù)據(jù)和特定權(quán)限確定。身份認證系統(tǒng)需要考慮到合法用戶的身份是否會被別人冒充，一旦用戶的身份被利用就會造成巨大的經(jīng)濟損失，甚至?xí)绊懙较到y(tǒng)的穩(wěn)定運行，所以身份認證被認為是授權(quán)控制的前提，也就是說先進行身份認證才能進行訪問控制、安全審計以及入侵防范。

2.5 建立計算機網(wǎng)絡(luò)管理制度

在利用諸多網(wǎng)絡(luò)安全技術(shù)的同時，也需要建立系統(tǒng)的網(wǎng)絡(luò)安全管理制度，進而營造良好的網(wǎng)絡(luò)環(huán)境。首先，國家需要制定和完善相關(guān)的網(wǎng)絡(luò)安全管理法律，進而提升網(wǎng)絡(luò)大環(huán)境，對從事網(wǎng)絡(luò)違法犯罪的行為堅決打擊。同時，從企業(yè)的角度講需要對網(wǎng)絡(luò)安全的相關(guān)法律進行學(xué)習(xí)，然后展開系統(tǒng)的培訓(xùn)工作，根據(jù)工作性質(zhì)和企業(yè)發(fā)展需要對計算機安全防護軟件學(xué)習(xí)。

3 結(jié)束語

綜上所述，當(dāng)前國家對網(wǎng)絡(luò)安全問題高度重視，需要用戶做好對防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、身份認證技術(shù)的利用。此外，國家也需要大力培養(yǎng)計算機網(wǎng)絡(luò)安全人才，進而全面提升我國的計算機網(wǎng)絡(luò)安全。