谈计算机网络安全防范途径

木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识，具有能使用各种计算机工具的能力，信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪。计算机用户操作失误，给计算机网络带来的安全威胁，也是当前计算机网络安全问题中的存在的安全隐患。大部分用户在应用计算机网络的过程中，由于对网络安全的认识不足，没有采取相关的安全防范措施，很容易导致计算机网络安全事故的发生，如用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。

网络软件不可能是百分之百的无缺陷和无漏洞的，网络系统本身存在的漏洞，使得计算机网络安全存在着安全威胁。与此同时，计算机网络最显著优点是开放性。这种开放性是一把双刃剑，一方面计算机网络的开放性有利于用户在计算机网络上交流；另一方面，开放性影响着计算机网络系统的安全，使计算机网络存在易受攻击的弱点。因此，网络系统本身的漏洞是计算机网络迫切需要解决的问题。垃圾邮件和间谍软件，也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中，一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动，威胁用户隐私和计算机安全。

计算机网络安全的防范措施，可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施，下文将逐一进行分析。

1安装防火墙以及杀毒软件安装防火墙以及杀毒软件，是防范计算机网络安全隐患，确保计算机网络安全的有效措施。对计算机网络而言，安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中，防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。

2文件加密和数字签名技术。文件加密和数字签名技术，在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。

3加强用户账号的安全保护。加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中，用户账号的涉及面很广，包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护，首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。

4及时地下载漏洞补丁程序。及时地下载漏洞补丁程序，对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中，及时地下周漏洞补丁程度，防止计算机网络存在的漏洞的弱点，是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。

5进行入侵检测和网络监控。进行入侵检测和网络监控，也是防范计算机网络安全的重要环节。入侵检测是综合采用了统计技术、网络通信技术、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可以分为签名分析法和统计分析法。签名分析法是用来监测对系统的已知弱点进行攻击的行为。统计分析法是以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来辨别某个动作是否偏离了正常轨道。

总之，计算机网络安全问题及其防范措施是一项综合的系统工程，具有长期性和复杂性，在进行计算机网络安全防范的时候，应安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序、进行入侵检测和网络监控，不断探索计算机网络安全的防范措施的策略，只有这样，才能保障计算机网络安全。（本文作者：王涛 单位：合肥学院新区）