网络信息安全技术优化与措施

摘要：随着我国改革开放的强化深入，各行各业的发展呈现出一片欣欣向荣的景象。网络通信行业也不例外，一路高歌猛进硕果累累，在国内许多行业得到广泛的应用，其所发挥的作用不言而喻。然而，随着网络技术的日新月异，网络用户信息安全性问题引起了人们的普遍关注。为此，本文对网络信息安全技术优化与防范措施展开了相关的探讨，以此有助于更好地保障网络信息安全，防止重要信息泄露等安全事故的出现。

关键词：网络信息安全；防火墙技术；安全意识

众所周知，当今通信行业已四通发达，在人们的日常生活与工作中，已经离不开计算机网络的应用。而网络信息安全问题也成为人们的忧患，如何提前做好信息保护已是大势所趋，若是始终未能采取行之有效的防范策略全面保障网络信息的安全，其所带来的严重后果不堪设想。因此，加强对网络信息安全技术优化与有效防范已迫不及待，并且具有非常重要的现实意义。

1影响网络信息安全的因素

网络信息安全渗透于社会的每个角落，无论是从万维网至局域网，或是从外部网至内部网，又或者从路由器交换机至信息客户端，稍有不慎，都会涉及网络安全问题，而影响网络信息安全的因素主要有如下几点。（1）系统本身原因。由于程序员水平的限制，在设计电脑系统的时候，完全可能出现系统设计的漏洞，而非法入侵者便有机可乘，利用设计的漏洞进行攻击系统。同时网络系统难免也会有漏洞的出现，心怀不轨的黑客进行攻击在所难免。从而能够实现删除、修改、窃取主要信息数据，导致网络信息安全问题的发生。（2）网络共享的缺陷。无论我们身在何地何时，只要有网络的地方就可以获取自己想要的信息，这种资源共享给我们的生活与工作带来很多便利，但是也有存在不足的地方，比如黑客极有可能利用网络共享的漏洞来恶意攻击网络信息。（3）IP地址盗用。一些心怀不轨的人，通过盗用其他用户的IP地址造成网络系统难以被正常操作，致使用户的IP地址被禁用。破坏了用户的使用权益，扰乱了通信行业的正常秩序。（4）电脑病毒。我们经常听到电脑中病毒，毁坏硬盘数据，影响人们的正常使用，它的繁殖能力与破坏能力等已人人皆知。电脑病毒的行为主要是通过电子邮件、网页捆绑等方式潜伏于网络中，在人们不经意之中窃取网络信息资源，同时能够有效攻击电脑系统。

2网络信息安全技术优化措施

（1）防病毒入侵技术第一步，强化掌控对网络信息的存取，其宗旨为了规避不法分子在进入网络系统后，以修改口令达成身份认证的目的。同时针对不同类型的用户，需要注意对其设置相应的信息存取权限，以防止发生越权问题。第二步，需安装一款安全强悍的杀毒软件，养成全面清除网络病毒与木马的好习惯，并且还能够进行监控用户的详细操作，以此全面保障网络的安全性。第三步，局域网是网络病毒进入电脑系统的重点渠道之一，所以需要不断加强监控局域网入口，积极应用云终端功能，超级用户的设置尽可能减少，系统里的主程序明智选取只读设置，以便于全面防止各种不同病毒的入侵。（2）信息加密技术信息加密技术指的是对网络中传输的信息，为了实现保密性，增加设置密码的处理，在预防目的达成后，又可以灵活地进行解密处理的一种信息安全技术。应用该项技术于现实中，能够让文件传输、信息数据等安全畅行，全面受到保护不被泄露。通常其加密方式主要有：节点加密、端点加密及链路加密三种。对于节点加密而言，其重点安全保障对象来自源节点到目的节点信息。而源端用户到目的端信息是端点加密的重点安全保障对象。还有链路加密，它的安全保障对象重心在于网络节点之间的链路信息。信息加密技术的出现能够为网络安全性保驾护航。（3）防火墙技术防火墙是一种保护电脑网络安全的技术性策略，同时也是电脑系统自带的有效防护屏障。用户在正常连接到网络以后，防火墙技术内部会有一道安保屏障，能够有效检测与提升用户所处网络环境的安全性，然后过滤筛选及处理不明来源的信息，促使网络运行风险得到有效减小。与此同时，只有与防火墙相符策略的网络信息才能获取防火墙检验的通过，如此方可确保在用户网络连接之时环境的安全。若是把防火墙作为核心安全配置，还能够审核与处理整个系统之内的安全软件，并做正确的身份验证。（4）访问控制技术应用访问控制技术能够全面地保护信息系统资源，该项技术主要由主体、客体与授权访问三个部分组成。经由访问控制服务，能够有效限制访问关键资源，预防一些非法用户的入侵。简而言之，访问控制需要处理的问题是“何时何地，何种用户能对何种资源做何种操作”。而当前网络比较流行的访问技术主要有自主访问控制、强制访问控制等。（5）恢复机制创建具有人性化的备份与恢复机制是维护网络信息安全的重要举措。美国的9.11突袭事件正说明了信息备份是何其的重要。在世贸大厦被袭击事件中，很多企业重要的档案信息因未能进行异地备份，导致无法获得恢复，从而造成不可估量的损失。经过此事件后，全球各行各业都有所警惕，重视对企业信息的备份与创建信息数据恢复机制。又如美国华盛顿的一家医学图书馆，将其信息采取网络途径备份至宾夕法尼亚州，由于该州经由统计得知，其地震发生概率是最小的，可见他们对数据备份的重视，同时足以显出其智者的表现，值得世人去借鉴。

3网络信息安全防范措施

（1）强化网络用户的安全意识作为网络信息管理工作者，应当任重而道远，与时俱进。在日常工作中需要不断提升个人的责任感，强化安全意识，积极遵守安全管理制度，严格按照规范执行网络操作，尽心尽力保障网络安全地运行。除此之外，对于网络用户而言，还应当注重强化安全意识，要按照网络常规设置好权限，口令使用要正确与保密，深入强化网络信息安全的设置，防止不法分子入侵窃取个人的账号与密码，以免遭受不必要的损失。（2）重视网络监控与安全评估，创建专业化团队现如今电脑病毒与网络黑客无处不在，无时不在，如何强化网络的安全管理至关重要，首先我们需要做的是重视网络监控与安全评估，应用卓越的网络安全技术，创建一支高水平的网络信息管理团队，全程监控网络的运行实况，切实评估非法攻击行为的性质，有助于防止黑客与不法分子的攻击，科学完善网络运行机制，全面提升网络安全稳定性。（3）安全检查网络设备在日常工作过程中，网络管理人员需注意全面对网络设备进行安全检查，积极应用创新型软件检查计算机的网络端口，认真查找有无异常现象的发生。若是发生了问题，及时利用杀毒软件对网络进行扫描，将病毒杀掉。若是碰到严重情况的时候，对网络端口进行隔离处理乃一种明智的选择。所以，唯有安全可靠的网络设备，方能预防计算机网络不受到不法分子的攻击，从而长远保证用户网络使用的安全。（4）持续升级软件时代在变迁，科技在进步，电脑系统配置也在不断升级，所以积极更新升级电脑杀毒软件已是大势所趋，有助于全面保证电脑拒绝外界网络的入侵与抵抗病毒的能力，从而有效保护好信息安全。除此之外，还需要实时地更新处理整个网络操作系统，让计算机软件自始至终处在最新的操作系统里，从而能够为网络信息安全保驾护航。

4结束语

总而言之，计算机网络的出现，给人们的生活与工作提供不可多得的作用，但是也会面临许多的安全威胁。网络运行缺乏稳定，极可能导致严重的经济损失，甚至也有可能威胁到国家的安全。因此，研究网络信息安全技术优化与防范具有十分重要的现实意义。在工作过程中，我们必须坚持以实际作为出发点，具体问题需要具体分析，深化提高我们每个人的业务能力，使得社会网络信息环境安全可靠，为人类社会造福。

参考文献：

[1]康璐.浅谈计算机网络信息安全技术[J].信息系统工程，2014..

[2]黄亮.计算机网络应用安全与策略分析[J].电子制作，2013.

作者:凌妍艳 单位:上海安达通信息安全技术股份有限公司技术部