李泳志

（滿(mǎn)洲里市中俄互市貿(mào)易區(qū)管委會(huì)，滿(mǎn)洲里 021400）

雖然人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候享受到了它為我們?nèi)粘Ｉ顜?lái)的便利，但是計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患也為我們的日常生活帶來(lái)了很多不便。隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)存在安全問(wèn)題越來(lái)越不容小覷，目前計(jì)算機(jī)網(wǎng)絡(luò)漏洞發(fā)生的概率極高，主要源于計(jì)算機(jī)的共享性與及時(shí)性，這些功能為一些違法犯罪分子提供了犯罪的機(jī)會(huì)。因此，在這種情況下，加強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，提高網(wǎng)絡(luò)安全是非常重要的。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅因素

目前，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素主要體現(xiàn)在以下四個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)過(guò)于脆弱；二是計(jì)算機(jī)病毒的危害；三是來(lái)自網(wǎng)絡(luò)的非法攻擊；四是網(wǎng)絡(luò)用戶(hù)缺乏較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)。這些問(wèn)題嚴(yán)重影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全和計(jì)算機(jī)用戶(hù)的使用體驗(yàn)，所以必須加強(qiáng)研究相關(guān)的防范策略，以提高網(wǎng)絡(luò)的安全性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略分析

2.1 加強(qiáng)訪問(wèn)控制技術(shù)，嚴(yán)控非法訪問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)是可以通過(guò)維護(hù)來(lái)提高安全程度的，主要是采用的是網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，它是通過(guò)安裝網(wǎng)絡(luò)資源認(rèn)證系統(tǒng)來(lái)限制非法入侵，也就是讓用戶(hù)在使用的過(guò)程中進(jìn)行信息登錄，同時(shí)還需要進(jìn)行認(rèn)證個(gè)人信息，即使使用的過(guò)程中出現(xiàn)問(wèn)題也能夠追查到相關(guān)的訪問(wèn)人員?？梢允褂肁CL技術(shù)調(diào)整每個(gè)用戶(hù)的網(wǎng)絡(luò)資源可用性，通過(guò)科學(xué)手段并根據(jù)實(shí)際情況將網(wǎng)絡(luò)地址流量過(guò)濾，除了對(duì)來(lái)訪的用戶(hù)限定IP地址、超級(jí)用戶(hù)密碼外，系統(tǒng)管理員還要定期控制和改變?cè)试S人員進(jìn)入的口令。對(duì)于一些不必要的服務(wù)端口可以將其強(qiáng)制關(guān)閉，減少網(wǎng)絡(luò)安全的危險(xiǎn)性[1]。

2.2 加強(qiáng)防火墻技術(shù)，對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)

如果本地系統(tǒng)受到了外界的攻擊，可以使用防火墻技術(shù)抵抗攻擊。通過(guò)防火軟件和硬件的合作，使得任何通過(guò)的數(shù)據(jù)都能必須經(jīng)過(guò)過(guò)濾的屏障，并且能夠直達(dá)最基層的防火墻，從而達(dá)到向本地計(jì)算機(jī)傳送信息和數(shù)據(jù)的目的。通過(guò)這種方式可以控制網(wǎng)絡(luò)內(nèi)部的穩(wěn)定，能夠大幅度的提高安全性能，并且降低運(yùn)行的危險(xiǎn)系數(shù)。防火墻在實(shí)際操作中采用的技術(shù)類(lèi)型主要有三種：封包過(guò)濾類(lèi)型、檢驗(yàn)型以及通道型。其中封包過(guò)濾主要是對(duì)進(jìn)入防火墻內(nèi)的標(biāo)頭內(nèi)容進(jìn)行檢查和核對(duì)，用以檢測(cè)IP地址、監(jiān)控協(xié)定技術(shù)、以及對(duì)TCP/UDP端口技術(shù)及其他技術(shù)的確認(rèn)、控制，以實(shí)現(xiàn)保障網(wǎng)絡(luò)的安全。其次，檢驗(yàn)技術(shù)主要對(duì)每一層次的數(shù)據(jù)包進(jìn)行過(guò)濾，并且在過(guò)濾的基礎(chǔ)上進(jìn)行升級(jí)和強(qiáng)化，并對(duì)某些不同的數(shù)據(jù)包進(jìn)行檢測(cè)，因此，這項(xiàng)技術(shù)存在一定的安全風(fēng)險(xiǎn)[2]。

2.3 優(yōu)化殺毒軟件系統(tǒng)，防止病毒入侵

在保護(hù)網(wǎng)絡(luò)安全的時(shí)候，有一項(xiàng)最重要的過(guò)程就是防止病毒的入侵，所以安裝殺毒軟件對(duì)于減少網(wǎng)絡(luò)安全隱患的效果較佳。目前比較常用的兩種殺毒軟件主要是單機(jī)、網(wǎng)絡(luò)防病毒軟件。這兩種類(lèi)型軟件的差異在于，有著不同的操作過(guò)程。單機(jī)防毒軟件主要是監(jiān)測(cè)本地工作站以及本地資源，通過(guò)分析和掃描的方法來(lái)監(jiān)測(cè)，找到病毒并將病毒清除；網(wǎng)絡(luò)殺毒軟件主要是防止從網(wǎng)絡(luò)上傳來(lái)的病毒，通過(guò)網(wǎng)絡(luò)系統(tǒng)防止外來(lái)網(wǎng)絡(luò)傳入的病毒，能夠有效的減少網(wǎng)絡(luò)病毒的傳播，如果發(fā)現(xiàn)網(wǎng)絡(luò)病毒傳播也會(huì)立刻將病毒刪除[3]。殺毒軟件是否優(yōu)良，通過(guò)時(shí)間就能判斷，一般好的殺毒軟件安裝時(shí)間比較短，僅需要幾分鐘就能完成安裝，能夠高速的進(jìn)行網(wǎng)絡(luò)保護(hù)。通過(guò)殺毒軟件的保護(hù)以及系統(tǒng)操作相配合，能夠穩(wěn)定的提升網(wǎng)絡(luò)管理的安全性。

2.4 加強(qiáng)網(wǎng)絡(luò)用戶(hù)安全意識(shí)，加密數(shù)據(jù)信息

網(wǎng)絡(luò)用戶(hù)主要通過(guò)網(wǎng)絡(luò)轉(zhuǎn)達(dá)信息和數(shù)據(jù)，但是由于大部分的網(wǎng)絡(luò)用戶(hù)安全意識(shí)較差，對(duì)于網(wǎng)上的數(shù)據(jù)信息很少進(jìn)行加密保護(hù)，時(shí)常會(huì)導(dǎo)致個(gè)人信息和數(shù)據(jù)泄露，因此對(duì)數(shù)據(jù)的加密也是保證用戶(hù)網(wǎng)絡(luò)安全的重要措施，其中技術(shù)的核心部分就是通過(guò)加密算法來(lái)進(jìn)行計(jì)算，常見(jiàn)的加密方法有以下三種類(lèi)型：第一種是對(duì)稱(chēng)加密，這種方法操作過(guò)于麻煩，發(fā)信的一方需要將數(shù)據(jù)通過(guò)加密算法處理，還要通過(guò)密鑰加密，入侵者如果想要對(duì)原文進(jìn)行通讀，就要通過(guò)加密密鑰來(lái)解讀；第二種是不對(duì)稱(chēng)加密，這種方法的公鑰、私鑰都是不同的，并且還要同時(shí)擁有兩把密鑰才可以進(jìn)行解密，因此，可以通過(guò)這種方式對(duì)文件進(jìn)行加密；第三種是不可逆加密，這種方法就不用密鑰，而是需要明文，只要輸入明文就可以通過(guò)系統(tǒng)來(lái)進(jìn)行加密，自動(dòng)形成密文[4]。如果想要解密，只有輸入明文才能夠解密，只有用不可逆加密的方式才能讀取到原文件。通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的加密，有效的保證用戶(hù)的個(gè)人信息不被泄露，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全防范是一個(gè)長(zhǎng)期性的工作，需要網(wǎng)絡(luò)管理人員以及用戶(hù)的積極努力配合，通過(guò)采取相應(yīng)的防范措施，加強(qiáng)網(wǎng)絡(luò)安全隱患的防御功能，從而提高計(jì)算機(jī)網(wǎng)路的安全性。