高铭泽

(辽宁省委党校(辽宁行政学院、辽宁省社会主义学院)，辽宁 沈阳 110161)

1 网络信息安全的风险来源

1.1 病毒感染

从“熊猫烧香”、“蠕虫”病毒到爱虫病毒，不同的病毒都在危害着计算机网络安全，影响人们的生活和工作，而病毒本身也是计算机系统安全最大的威胁。病毒可以在网络环境下迅速传播，然后在服务器中通过邮箱、软件下载等方法攻击网络，之后会对用户的信息进行窃取，进而带来严重的经济损失[1]。

1.2 来自网络外部的攻击

外部的网络攻击是黑客重要的攻击方式之一，主要是对外部的局域网进行恶意攻击，进而破坏网络的完整性。同时在外部的攻击下可以伪装成合法用户占用网络资源，进而对数据进行修改，破译重要信息和窃取数据，这是当前企业需要重点防御的内容。

1.3 系统的漏洞及“后门”

当前的计算机都有相关的安全软件，但是依然可能由于软件的缺陷问题受到病毒的入侵，比如说编程人员在设计软件时会出现漏洞，一旦被不法分子利用，就可以对这个部位集中攻击，然后对后台进行控制，甚至会造成系统的瘫痪。

2 如何在新形势下提升计算机网络安全

2.1 防火墙技术

防火墙是在不同网络以及网络安全域中设置的系列部件组合，在当前的企业中已经得到了广泛的利用。防火墙通过检测可以执行允许、拒绝、监测指令，进而控制出入网络的信息流，防火墙本身具有抵抗能力，不会受到病毒的控制。防火墙还可以避免黑客进行篡改、拷贝重要信息，进而提升网络安全。具体说来，可以屏蔽外部网络的信息和结构，然后保护内部网络，同时可以在内部屏蔽一些危险站点，进而提升网络安全。因此，防火墙技术是一种适用于相对独立，或者与外部网络互联单一的互联网络系统。防火墙可以对网络访问情况进行监控，之后会生成日志。在利用防火墙的过程中可以划分内部的网络，然后对重点的网络进行隔离，进而避免对敏感的网络造成影响。在提升安全性的同时，还支持企业内部网络技术体系 VPN，不仅可以省去专用通信线路，还可以实现信息的共享。

2.2 数据加密技术

数据加密技术在网络安全技术中是基本的技术之一，通过加密提升数据的安全性，破坏不法分子对数据的搜集。数据加密可以对访问的权限进行设置，其中解密是对加密技术反向处理，需要把密文还原成原始明文，不过解密者需要利用相同的加密设备解密。具体说来，是把平常的密文加密，在对方接收到密文就要利用解密文件还原数据，使不法分子难以找到突破口。

2.3 入侵检测技术

入侵检测系统可以在网络中搜集相关的信息，然后分析网络中是否存在恶意使用网络资源的情况。入侵检测系统是企业保护绝密信息以及计算机颞部管理的重要手段，不仅具有检测、响应、评估损失作用，还可以预测攻击，这样技术在商业领域中使用较多，是一种用于检测网络违反安全策略的技术。

2.4 身份认证技术

身份认证主要是考虑到计算机使用人员的权限问题，也是对用户的身份验证方法。身份认证主要包括了验证协议以及授权协议，网络中的计算机系统以及各种应用都需要借助身份认证确保合法性，进而对个人数据和特定权限确定。身份认证系统需要考虑到合法用户的身份是否会被别人冒充，一旦用户的身份被利用就会造成巨大的经济损失，甚至会影响到系统的稳定运行，所以身份认证被认为是授权控制的前提，也就是说先进行身份认证才能进行访问控制、安全审计以及入侵防范。

2.5 建立计算机网络管理制度

在利用诸多网络安全技术的同时，也需要建立系统的网络安全管理制度，进而营造良好的网络环境。首先，国家需要制定和完善相关的网络安全管理法律，进而提升网络大环境，对从事网络违法犯罪的行为坚决打击。同时，从企业的角度讲需要对网络安全的相关法律进行学习，然后展开系统的培训工作，根据工作性质和企业发展需要对计算机安全防护软件学习。

3 结束语

综上所述，当前国家对网络安全问题高度重视，需要用户做好对防火墙技术、数据加密技术、入侵检测技术、身份认证技术的利用。此外，国家也需要大力培养计算机网络安全人才，进而全面提升我国的计算机网络安全。