李泳志

（滿洲里市中俄互市貿(mào)易區(qū)管委會，滿洲里 021400）

雖然人們在使用計算機(jī)網(wǎng)絡(luò)的時候享受到了它為我們?nèi)粘Ｉ顜淼谋憷?，但是計算機(jī)網(wǎng)絡(luò)中存在的安全隱患也為我們的日常生活帶來了很多不便。隨著科學(xué)技術(shù)的不斷發(fā)展，計算機(jī)存在安全問題越來越不容小覷，目前計算機(jī)網(wǎng)絡(luò)漏洞發(fā)生的概率極高，主要源于計算機(jī)的共享性與及時性，這些功能為一些違法犯罪分子提供了犯罪的機(jī)會。因此，在這種情況下，加強(qiáng)網(wǎng)絡(luò)安全的防范意識，提高網(wǎng)絡(luò)安全是非常重要的。

1 計算機(jī)網(wǎng)絡(luò)信息安全威脅因素

目前，威脅計算機(jī)網(wǎng)絡(luò)信息安全的因素主要體現(xiàn)在以下四個方面：一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)過于脆弱；二是計算機(jī)病毒的危害；三是來自網(wǎng)絡(luò)的非法攻擊；四是網(wǎng)絡(luò)用戶缺乏較強(qiáng)的網(wǎng)絡(luò)安全意識。這些問題嚴(yán)重影響了計算機(jī)的網(wǎng)絡(luò)安全和計算機(jī)用戶的使用體驗，所以必須加強(qiáng)研究相關(guān)的防范策略，以提高網(wǎng)絡(luò)的安全性。

2 計算機(jī)網(wǎng)絡(luò)信息安全防范策略分析

2.1 加強(qiáng)訪問控制技術(shù)，嚴(yán)控非法訪問

計算機(jī)網(wǎng)絡(luò)是可以通過維護(hù)來提高安全程度的，主要是采用的是網(wǎng)絡(luò)訪問控制技術(shù)，它是通過安裝網(wǎng)絡(luò)資源認(rèn)證系統(tǒng)來限制非法入侵，也就是讓用戶在使用的過程中進(jìn)行信息登錄，同時還需要進(jìn)行認(rèn)證個人信息，即使使用的過程中出現(xiàn)問題也能夠追查到相關(guān)的訪問人員?？梢允褂肁CL技術(shù)調(diào)整每個用戶的網(wǎng)絡(luò)資源可用性，通過科學(xué)手段并根據(jù)實際情況將網(wǎng)絡(luò)地址流量過濾，除了對來訪的用戶限定IP地址、超級用戶密碼外，系統(tǒng)管理員還要定期控制和改變允許人員進(jìn)入的口令。對于一些不必要的服務(wù)端口可以將其強(qiáng)制關(guān)閉，減少網(wǎng)絡(luò)安全的危險性[1]。

2.2 加強(qiáng)防火墻技術(shù)，對網(wǎng)絡(luò)安全進(jìn)行防護(hù)

如果本地系統(tǒng)受到了外界的攻擊，可以使用防火墻技術(shù)抵抗攻擊。通過防火軟件和硬件的合作，使得任何通過的數(shù)據(jù)都能必須經(jīng)過過濾的屏障，并且能夠直達(dá)最基層的防火墻，從而達(dá)到向本地計算機(jī)傳送信息和數(shù)據(jù)的目的。通過這種方式可以控制網(wǎng)絡(luò)內(nèi)部的穩(wěn)定，能夠大幅度的提高安全性能，并且降低運(yùn)行的危險系數(shù)。防火墻在實際操作中采用的技術(shù)類型主要有三種：封包過濾類型、檢驗型以及通道型。其中封包過濾主要是對進(jìn)入防火墻內(nèi)的標(biāo)頭內(nèi)容進(jìn)行檢查和核對，用以檢測IP地址、監(jiān)控協(xié)定技術(shù)、以及對TCP/UDP端口技術(shù)及其他技術(shù)的確認(rèn)、控制，以實現(xiàn)保障網(wǎng)絡(luò)的安全。其次，檢驗技術(shù)主要對每一層次的數(shù)據(jù)包進(jìn)行過濾，并且在過濾的基礎(chǔ)上進(jìn)行升級和強(qiáng)化，并對某些不同的數(shù)據(jù)包進(jìn)行檢測，因此，這項技術(shù)存在一定的安全風(fēng)險[2]。

2.3 優(yōu)化殺毒軟件系統(tǒng)，防止病毒入侵

在保護(hù)網(wǎng)絡(luò)安全的時候，有一項最重要的過程就是防止病毒的入侵，所以安裝殺毒軟件對于減少網(wǎng)絡(luò)安全隱患的效果較佳。目前比較常用的兩種殺毒軟件主要是單機(jī)、網(wǎng)絡(luò)防病毒軟件。這兩種類型軟件的差異在于，有著不同的操作過程。單機(jī)防毒軟件主要是監(jiān)測本地工作站以及本地資源，通過分析和掃描的方法來監(jiān)測，找到病毒并將病毒清除；網(wǎng)絡(luò)殺毒軟件主要是防止從網(wǎng)絡(luò)上傳來的病毒，通過網(wǎng)絡(luò)系統(tǒng)防止外來網(wǎng)絡(luò)傳入的病毒，能夠有效的減少網(wǎng)絡(luò)病毒的傳播，如果發(fā)現(xiàn)網(wǎng)絡(luò)病毒傳播也會立刻將病毒刪除[3]。殺毒軟件是否優(yōu)良，通過時間就能判斷，一般好的殺毒軟件安裝時間比較短，僅需要幾分鐘就能完成安裝，能夠高速的進(jìn)行網(wǎng)絡(luò)保護(hù)。通過殺毒軟件的保護(hù)以及系統(tǒng)操作相配合，能夠穩(wěn)定的提升網(wǎng)絡(luò)管理的安全性。

2.4 加強(qiáng)網(wǎng)絡(luò)用戶安全意識，加密數(shù)據(jù)信息

網(wǎng)絡(luò)用戶主要通過網(wǎng)絡(luò)轉(zhuǎn)達(dá)信息和數(shù)據(jù)，但是由于大部分的網(wǎng)絡(luò)用戶安全意識較差，對于網(wǎng)上的數(shù)據(jù)信息很少進(jìn)行加密保護(hù)，時常會導(dǎo)致個人信息和數(shù)據(jù)泄露，因此對數(shù)據(jù)的加密也是保證用戶網(wǎng)絡(luò)安全的重要措施，其中技術(shù)的核心部分就是通過加密算法來進(jìn)行計算，常見的加密方法有以下三種類型：第一種是對稱加密，這種方法操作過于麻煩，發(fā)信的一方需要將數(shù)據(jù)通過加密算法處理，還要通過密鑰加密，入侵者如果想要對原文進(jìn)行通讀，就要通過加密密鑰來解讀；第二種是不對稱加密，這種方法的公鑰、私鑰都是不同的，并且還要同時擁有兩把密鑰才可以進(jìn)行解密，因此，可以通過這種方式對文件進(jìn)行加密；第三種是不可逆加密，這種方法就不用密鑰，而是需要明文，只要輸入明文就可以通過系統(tǒng)來進(jìn)行加密，自動形成密文[4]。如果想要解密，只有輸入明文才能夠解密，只有用不可逆加密的方式才能讀取到原文件。通過網(wǎng)絡(luò)數(shù)據(jù)的加密，有效的保證用戶的個人信息不被泄露，從而提高計算機(jī)網(wǎng)絡(luò)的安全性。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全防范是一個長期性的工作，需要網(wǎng)絡(luò)管理人員以及用戶的積極努力配合，通過采取相應(yīng)的防范措施，加強(qiáng)網(wǎng)絡(luò)安全隱患的防御功能，從而提高計算機(jī)網(wǎng)路的安全性。