加强计算机网络数据安全防护能力的建议
2019-12-02李东利
文/李东利
计算机技术和互联网技术的普及,给人们的生产和生活带来极大的便利性,与此同时人们对网络安全的要求也越来越高,不仅要求计算机具有病毒木马的防治能力,还要求具有极强的抵抗外来入侵和加强网络数据远程传输安全的性能。经过几十年的发展,计算机网络技术已经发展的较为成熟,也早已经与各行各业的接入,形成了一系列依托互联网或部分依托互联网而生存的企业,传统的企业也逐渐认识到了互联网是未来发展的重要方向,都在向着“互联网+”方向发展。
1 计算机网络数据安全的影响因素及其存在的问题
1.1 计算机系统自身问题
如今,几乎所有的民用计算机网络系统都存在各种各样的安全漏洞,都不能够做到百分百的做到防止一切病毒和木马的入侵,这给黑客提供了很多可乘之机。计算机系统自身存在的问题主要有以下两种:
1.1.1 计算机网络系统的稳定性和可扩充性
计算机网络系统的稳定性和可扩充性指的是系统的设计的规范性、合理性和安全性及其安全性考量。当前,很多计算机系统都存在或多或少的系统设计的不合理和不完善。
1.1.2 网络硬件配置问题
许多计算机网络系统的硬件配置的不协调和不科学:
(1)作为网络中枢的文件服务器,其运行的稳定与否能够对网络系统的使用质量产生直接影响,使网络功能的发挥受到较大的阻碍;
(2)网卡用工作站调配不合理,导致网络的稳定运行难以保障。
1.2 来自内部网的威胁
一般来讲,计算机网络数据最大的安全威胁来自于内部用户,而非外部用户,大多数用户信息的泄露等计算机网络数据安全安全问题都是因为使用者的安全意识淡薄和计算机技术水平较低造成的,比如系统设置失误、管理方法不科学、临时文件没有及时删除等等导致的操作口令泄露等,给不法分子带来可乘之机,导致计算机网络数据安全防护功能和机制形同虚设,无法发挥作用。
1.3 监控手段、网络安全评估工作的忽略
完善、科学的计算机网络数据安全机制是进行网络安全防护工作的基础,它能够对用户的计算机网络的安全性做出有效的评估,并对计算机网络数据进行全天候的防护,然而很多用户并没有对此产生足够的重视,导致计算机网络数据的安全性不能得到有效保障。
1.4 黑客不断进步的计算机入侵能力
随着各种病毒防护软件的应用以及计算机安全防护能力的逐步增强,导致技术含量较低的木马病毒难以入侵用户的计算机,然而不少不法分子凭借着自己强大的计算机技术制造更强的木马病毒,目的是赚取非法利益而非为社会做贡献。这类病毒往往技术含量更高,防护难度更大,对计算机的控制能力也更强。
每当新的安全工具出现,更新的更顽强的病毒不久以后就会接着出现是计算机防护的很大的一个问题。
2 加强计算机网络数据安全防护能力的若干建议
2.1 提高网络安全意识
(1)正确认识计算机网络数据安全防护的重要性,特别是企业管理人员,要定期对使用计算机工作的员工进行网络安全的教育工作,增强工作人员责任意识和防护意识的同时提供工作人员的操作技能;
(2)做好网络传输线路的安全防护工作,对传输线路做良好的露天保护或地下埋藏的同时也要注意让传输线路远离辐射源;
(3)定期检查计算机网络数据的安全性和保密性,排除各种窃听或破坏现象;
(4)安装监控,当计算机出现安全问题时调取监控,便于排查和补救。
2.2 采用网络加密技术
网络信息加密的主要目的是提高计算机网内数据、口令和文件的保密性,进而保护网络数据传输的安全。数据传输加密技术主要有以下几种:
2.2.1 链接加密技术
链接加密技术指的是在网络节点间对传输数据加密的手段,这种方法要求用户在网络节点间加密,然后再进行传输,不同的文件采用不同的密码。
2.2.2 节点加密技术
节点加密技术与连接加密技术有很多共同之处,不一样的地方是采用节点加密技术的文件在节点间传送时,使用特殊的加密硬件进行重加密和解密,不再使用简单的明码格式传送。
2.2.3 首尾加密技术
首尾加密技术是指对传输过来的数据加密,然后等网络传输出去以后再解密,将首位加密技术和其他技术结合在一起使用能够有效加强网络的安全性和完整性,有效提升计算机网络数据安全防护效果。
2.3 增强访问控制
访问控制是网络安全防护工作中的主要内容,目的是保证计算机网络资源不被非正常访问,是提高计算机网络数据安全的最重要的手段之一。
访问控制技术包括网络权限控制、属性安全控制、网络端口和节点的安全控制等技术,在实际操作过程中,用户可以根据计算机的实际需要灵活的安排和使用多种访问控制技术。
2.4 利用好防火墙技术
采用防火墙技术是计算机网络数据安全防护策略的重中之重,它结合了现代网络技术和信息技术,利用检测、限制等手段屏蔽外网信息,以达到阻止外来入侵的能力。
3 结语
综上所述,在计算机技术和Internet 技术迅猛发展的今天,人们对计算机网络数据的安全性要求越来越高与目前计算机网络安全防护能力达不到人们的满意之间存在着矛盾。这就要求企业、个人、政府等计算机用户加强对计算机数据安全的重视,强化对计算机内外网的技术,不断提高计算机网络数据的防护能力。
