计算机网络安全的防范技巧

　　文章旨在实现计算机网络的安全性防范和控制，通过指出计算机网络常见的一些安全威胁，总结了针对性的防范对策，不仅仅要及时的检查入网前的相关工作，同时也要尽可能的避免非法用户直接威胁着网络系统的安全。管理人员更要保证有着安全的网络用户，明确资源的安全性管理，不断增强用户的安全意识，进一步的完善防火墙的建设工作，积极的构建网络入侵检测系统，进而促进计算机的网络安全运行和保障。

　　经济多元化发展的今天，人们的生活离不开信息网络世界，同时对网络的安全提出了更高的要求。当前网络信息安全性的保障，越来越注重知识多学科的应用，进一步的完善科学通信技术，不断创新信息安全技术，优化信息理论性的相关知识结构。基于网络系统硬软件的保护应用，促进系统的数据加密处理，实现网络的优化设计和安全防范[1]。对于如何做好计算机网络安全的防范技巧始终是计算机领域广泛关注的一个焦点。本文主要分析了网络信息安全的威胁因素，完善计算机网络安全防范体系结构，探讨了当前网络安全的防范技巧。

　　一、 计算机网络安全威胁因素

　　根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。我国计算机网络的安全防范过程，不可避免的面临着多种威胁，其中有人为因素和自然因素，具体体现如下：

　　(一)自然因素

　　自然因素也即是自然灾害和网络系统威胁，在计算机信息系统中，环境因素影响了智能机器的正常使用寿命，在某种程度上降低了计算机的实际使用性能。衔接软，网络系统的应用过程，越来越注重计算机网络的开放性特点，尽可能的做好协议的有效性分析和应用，基于协议依赖性的分析过程，就要做好网络系统的有效性运行保障，但是TCP/IO协议依赖阶段，数据截取现象时有发现，同时也有篡改数据的行为。

　　(二)人为因素

　　人为因素主要是一些用户操作威胁和相关计算机病毒的威胁，基于计算机用户的操作过程，安全意识相对薄弱。用户问问设置相对简单的口令，一旦自己的账号丢失，网络安全威胁也就越来越多。计算机网络常见恶意攻击，也即是主动性的攻击和被动性的攻击，一旦计算机网络存在恶意攻击的行为，直接破坏了信息的完整性。对于被动性的攻击，主要是被动性的破坏信息，导致用户机密信息被窃取，带给用户严重的损失。一旦存在计算机病毒，实际的运行程序将会存在各种安全威胁和相关的安全埋伏，需要做好系统的有效性控制，同时系统也有着较强的潜伏性以及传染性，需要做好文件的传送以及复制管理，同时也降低了系统的工作效率。

　　垃圾邮件这种常见的人为因素，主要是电子邮件有着较强的公开性特征，以至于传播电子邮件的时候，有着强行推入的过程，并带给系统直接的威胁。计算机犯罪威胁往往是窃取口令，非法侵入计算机信息系统，以至于传播有害信息，并恶意破坏计算机系统。

　　二、 计算机网络信息安全防范技巧

　　计算机网络信息的安全性防范管理，从实际情况出发，就要做好计算机网络信息的有效性防范，同时基于安全威胁状态的分析，合理的选择适当的防范措施，尽可能的做好网络信息安全性。关于计算机网络信息安全的防范技巧如下所示：

　　(一)完善账户安全管理，安装防火墙

　　用户账号登录时不仅仅要有正确的账号，输入正确的密码，一旦账号信息被攻击的时候，就要加强用户账号的安全，就要设置比较复杂的密码，一旦用户有不同的账号，就要设置不同的账号密码，结合符号和字母以及数字的形式，实现密码的有效性设置，每隔一段时间就要及时的更换原先的密码。安装防火墙的时候，就要加强网络之间的访问控制，基于外部网络的有效性控制，设置网络的安全权限访问，同时也要优化网络数据包之间的安全性茶树管理，确保网络有着合理的通信，密切的监视网络之间的运行状态，尽可能的做好网络防火墙分包传输技术的有效优化管理[2]。个人使用自己的计算机时，需要做好木马的安全性防御管理，同时也要及时的更新升级杀毒软件，加强杀毒的安全防御。

　　(二)更新漏洞软件，创新网络监控技术

　　更新漏洞软件，进一步创新网络监控技术，就要及时的安装漏洞补丁软件，尽可能的避免更大的安全隐患。扫描漏洞的时候，尽可能的应用漏洞扫描器，做好软件漏洞补丁的下载工作。基于防范技术的应用，就要进一步的完善统计技术的相关规则方法，做好网络计算机系统的有效性监控，同时也要分析系统的攻击行为，尽可能的做好系统代码的有效性编写和分析，实现系统的安全性运行。计算机网络安全性问题的有效解决，就要进一步的加大网络安全的投入，积极的培养网络人才，尽可能的积极强化安全意识，不断优化你恶不管理，加强层层防范的立体防御体系，不断完善管理上的防护安全措施。

　　(三)加密文件，实现数据的有效存储

　　加密文件的时候，就要进一步的更新数字签名技术，逐步的完善信息系统的安全性，尽可能的赋予数据较强的保密性，尽可能的应用数据传输加密技术，避免窃取传输中的数据。线路的加密过程，也要做好端对端的基本加密应用，采取密钥的方法，做好安全性的保护。一旦信息发送之后，有效的传达信息的形式，合理的运用密钥，及时有效的读取数据明文。应用数字签名技术的时候，就要结合群签名的方法，降低电子商务交易的基本成本。

　　因此，关于计算机网络的安全防范，需要全面管理网络的实际工作情况，突出入网前的安全管理，设置网络安全屏障，避免非法用户的非法进入，管理人员更要加强网络用户的安全管理，合理的设置网络账号信息，不断增强用户的安全意识，进一步的完善防火墙的规模化建设，积极的构建网络入侵检测系统。

　　结语：

　　总而言之，基于计算机网络安全信息的控制，需要逐步的完善防御的基本机制，实现安全性的防范控制管理，加强计算机网络安全性的保障，做好全面的安全防范管理。网络信息安全性的方法，就要不断完善相关防范体系，增强用户安全保障，本着安全性的基本原则，加强用户安全意识，尽可能的促进防火墙的规模化建设和发展。

　　作者：穆逸诚 来源：中国科技博览 2016年23期