APP下载

探析新形势下计算机网络信息安全性的提升策略

2020-01-08高铭泽

湖北农机化 2020年6期
关键词:加密技术防火墙身份

高铭泽

(辽宁省委党校(辽宁行政学院、辽宁省社会主义学院),辽宁 沈阳 110161)

1 网络信息安全的风险来源

1.1 病毒感染

从“熊猫烧香”、“蠕虫”病毒到爱虫病毒,不同的病毒都在危害着计算机网络安全,影响人们的生活和工作,而病毒本身也是计算机系统安全最大的威胁。病毒可以在网络环境下迅速传播,然后在服务器中通过邮箱、软件下载等方法攻击网络,之后会对用户的信息进行窃取,进而带来严重的经济损失[1]。

1.2 来自网络外部的攻击

外部的网络攻击是黑客重要的攻击方式之一,主要是对外部的局域网进行恶意攻击,进而破坏网络的完整性。同时在外部的攻击下可以伪装成合法用户占用网络资源,进而对数据进行修改,破译重要信息和窃取数据,这是当前企业需要重点防御的内容。

1.3 系统的漏洞及“后门”

当前的计算机都有相关的安全软件,但是依然可能由于软件的缺陷问题受到病毒的入侵,比如说编程人员在设计软件时会出现漏洞,一旦被不法分子利用,就可以对这个部位集中攻击,然后对后台进行控制,甚至会造成系统的瘫痪。

2 如何在新形势下提升计算机网络安全

2.1 防火墙技术

防火墙是在不同网络以及网络安全域中设置的系列部件组合,在当前的企业中已经得到了广泛的利用。防火墙通过检测可以执行允许、拒绝、监测指令,进而控制出入网络的信息流,防火墙本身具有抵抗能力,不会受到病毒的控制。防火墙还可以避免黑客进行篡改、拷贝重要信息,进而提升网络安全。具体说来,可以屏蔽外部网络的信息和结构,然后保护内部网络,同时可以在内部屏蔽一些危险站点,进而提升网络安全。因此,防火墙技术是一种适用于相对独立,或者与外部网络互联单一的互联网络系统。防火墙可以对网络访问情况进行监控,之后会生成日志。在利用防火墙的过程中可以划分内部的网络,然后对重点的网络进行隔离,进而避免对敏感的网络造成影响。在提升安全性的同时,还支持企业内部网络技术体系 VPN,不仅可以省去专用通信线路,还可以实现信息的共享。

2.2 数据加密技术

数据加密技术在网络安全技术中是基本的技术之一,通过加密提升数据的安全性,破坏不法分子对数据的搜集。数据加密可以对访问的权限进行设置,其中解密是对加密技术反向处理,需要把密文还原成原始明文,不过解密者需要利用相同的加密设备解密。具体说来,是把平常的密文加密,在对方接收到密文就要利用解密文件还原数据,使不法分子难以找到突破口。

2.3 入侵检测技术

入侵检测系统可以在网络中搜集相关的信息,然后分析网络中是否存在恶意使用网络资源的情况。入侵检测系统是企业保护绝密信息以及计算机颞部管理的重要手段,不仅具有检测、响应、评估损失作用,还可以预测攻击,这样技术在商业领域中使用较多,是一种用于检测网络违反安全策略的技术。

2.4 身份认证技术

身份认证主要是考虑到计算机使用人员的权限问题,也是对用户的身份验证方法。身份认证主要包括了验证协议以及授权协议,网络中的计算机系统以及各种应用都需要借助身份认证确保合法性,进而对个人数据和特定权限确定。身份认证系统需要考虑到合法用户的身份是否会被别人冒充,一旦用户的身份被利用就会造成巨大的经济损失,甚至会影响到系统的稳定运行,所以身份认证被认为是授权控制的前提,也就是说先进行身份认证才能进行访问控制、安全审计以及入侵防范。

2.5 建立计算机网络管理制度

在利用诸多网络安全技术的同时,也需要建立系统的网络安全管理制度,进而营造良好的网络环境。首先,国家需要制定和完善相关的网络安全管理法律,进而提升网络大环境,对从事网络违法犯罪的行为坚决打击。同时,从企业的角度讲需要对网络安全的相关法律进行学习,然后展开系统的培训工作,根据工作性质和企业发展需要对计算机安全防护软件学习。

3 结束语

综上所述,当前国家对网络安全问题高度重视,需要用户做好对防火墙技术、数据加密技术、入侵检测技术、身份认证技术的利用。此外,国家也需要大力培养计算机网络安全人才,进而全面提升我国的计算机网络安全。

猜你喜欢

加密技术防火墙身份
运用数据加密技术维护网络安全的可靠性研究
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
数据加密技术在计算机网络安全中应用研究
数据加密技术在计算机网络通信安全中的应用
跟踪导练(三)(5)
妈妈的N种身份
身份案(下)
在舌尖上筑牢抵御“僵尸肉”的防火墙
放松一下 隐瞒身份