李泳志

（满洲里市中俄互市贸易区管委会，满洲里 021400）

虽然人们在使用计算机网络的时候享受到了它为我们日常生活带来的便利，但是计算机网络中存在的安全隐患也为我们的日常生活带来了很多不便。随着科学技术的不断发展，计算机存在安全问题越来越不容小觑，目前计算机网络漏洞发生的概率极高，主要源于计算机的共享性与及时性，这些功能为一些违法犯罪分子提供了犯罪的机会。因此，在这种情况下，加强网络安全的防范意识，提高网络安全是非常重要的。

1 计算机网络信息安全威胁因素

目前，威胁计算机网络信息安全的因素主要体现在以下四个方面：一是计算机网络系统过于脆弱；二是计算机病毒的危害；三是来自网络的非法攻击；四是网络用户缺乏较强的网络安全意识。这些问题严重影响了计算机的网络安全和计算机用户的使用体验，所以必须加强研究相关的防范策略，以提高网络的安全性。

2 计算机网络信息安全防范策略分析

2.1 加强访问控制技术，严控非法访问

计算机网络是可以通过维护来提高安全程度的，主要是采用的是网络访问控制技术，它是通过安装网络资源认证系统来限制非法入侵，也就是让用户在使用的过程中进行信息登录，同时还需要进行认证个人信息，即使使用的过程中出现问题也能够追查到相关的访问人员。可以使用ACL技术调整每个用户的网络资源可用性，通过科学手段并根据实际情况将网络地址流量过滤，除了对来访的用户限定IP地址、超级用户密码外，系统管理员还要定期控制和改变允许人员进入的口令。对于一些不必要的服务端口可以将其强制关闭，减少网络安全的危险性[1]。

2.2 加强防火墙技术，对网络安全进行防护

如果本地系统受到了外界的攻击，可以使用防火墙技术抵抗攻击。通过防火软件和硬件的合作，使得任何通过的数据都能必须经过过滤的屏障，并且能够直达最基层的防火墙，从而达到向本地计算机传送信息和数据的目的。通过这种方式可以控制网络内部的稳定，能够大幅度的提高安全性能，并且降低运行的危险系数。防火墙在实际操作中采用的技术类型主要有三种：封包过滤类型、检验型以及通道型。其中封包过滤主要是对进入防火墙内的标头内容进行检查和核对，用以检测IP地址、监控协定技术、以及对TCP/UDP端口技术及其他技术的确认、控制，以实现保障网络的安全。其次，检验技术主要对每一层次的数据包进行过滤，并且在过滤的基础上进行升级和强化，并对某些不同的数据包进行检测，因此，这项技术存在一定的安全风险[2]。

2.3 优化杀毒软件系统，防止病毒入侵

在保护网络安全的时候，有一项最重要的过程就是防止病毒的入侵，所以安装杀毒软件对于减少网络安全隐患的效果较佳。目前比较常用的两种杀毒软件主要是单机、网络防病毒软件。这两种类型软件的差异在于，有着不同的操作过程。单机防毒软件主要是监测本地工作站以及本地资源，通过分析和扫描的方法来监测，找到病毒并将病毒清除；网络杀毒软件主要是防止从网络上传来的病毒，通过网络系统防止外来网络传入的病毒，能够有效的减少网络病毒的传播，如果发现网络病毒传播也会立刻将病毒删除[3]。杀毒软件是否优良，通过时间就能判断，一般好的杀毒软件安装时间比较短，仅需要几分钟就能完成安装，能够高速的进行网络保护。通过杀毒软件的保护以及系统操作相配合，能够稳定的提升网络管理的安全性。

2.4 加强网络用户安全意识，加密数据信息

网络用户主要通过网络转达信息和数据，但是由于大部分的网络用户安全意识较差，对于网上的数据信息很少进行加密保护，时常会导致个人信息和数据泄露，因此对数据的加密也是保证用户网络安全的重要措施，其中技术的核心部分就是通过加密算法来进行计算，常见的加密方法有以下三种类型：第一种是对称加密，这种方法操作过于麻烦，发信的一方需要将数据通过加密算法处理，还要通过密钥加密，入侵者如果想要对原文进行通读，就要通过加密密钥来解读；第二种是不对称加密，这种方法的公钥、私钥都是不同的，并且还要同时拥有两把密钥才可以进行解密，因此，可以通过这种方式对文件进行加密；第三种是不可逆加密，这种方法就不用密钥，而是需要明文，只要输入明文就可以通过系统来进行加密，自动形成密文[4]。如果想要解密，只有输入明文才能够解密，只有用不可逆加密的方式才能读取到原文件。通过网络数据的加密，有效的保证用户的个人信息不被泄露，从而提高计算机网络的安全性。

3 结束语

综上所述，网络安全防范是一个长期性的工作，需要网络管理人员以及用户的积极努力配合，通过采取相应的防范措施，加强网络安全隐患的防御功能，从而提高计算机网路的安全性。