- 重视病毒查*
一方面,应该安装网络防火墙,以避免外部用户通过非法手段入侵内部网络,实现对内部网络操作环境和数据信息的有效保护。网络防火墙可以分为包过滤型、地址转换型、监测型以及代理型几种,可以根据实际情况进行选择;另一方面,应该安装*毒软件,这也是当前个人计算机安全防护中应用最为广泛的安全防护措施,能够构建相应的病毒数据库,对存在于数据库中的病毒进行有效查*,而通过病毒数据库的定期更新,对于一些新型病毒同样有着良好的查*能力,甚至可以防御木马程序和部分黑客程序的入侵,切实保障重要数据信息的安全。
- 完善防护系统
计算机网络信息安全防护系统应该包括入侵检测、漏洞扫描、网络监控等多方面的内容。一是入侵检测,能够在异常数据发动进攻前,检测到入侵攻击,通过报警和防护系统来实现对入侵攻击的有效阻止,从而减少攻击带来的损失。同时,入侵检测还可以对入侵攻击的相关信息进行收集,完善防范系统知识库,对其防范能力进行强化;二是漏洞扫描,配合网络动态扫描技术,能够对信息传输、通信协议以及操作系统中可能存在的漏洞进行扫描,为漏洞的填补提供参考,保障计算机网络的稳定可靠运行;三是网络监控,应该积极引入先进技术,实现对于计算机网络的全方位动态监管,找出其中存在的异常数据,做好分析处理,切实保证计算机网络的运行安全[2]。
- 安装漏洞补丁
漏洞主要体现在软件、硬件缺陷,或者功能设计不当引发的弱点,其往往会成为木马、病毒和黑客攻击的首选目标。有研究表明,在当前的技术条件下,想要完全杜绝漏洞是不可能的,而为了减少和消除漏洞引发的完全威胁,需要及时安装漏洞补丁程序,对漏洞进行填补。另外,可以配置相应的漏洞扫描软件,如COPS、tripwire等,对计算机网络系统中存在的漏洞进行扫描,明确漏洞的位置和类型,也可以利用瑞星、360安全卫士等软件,在扫描漏洞的同时下载相应补丁来对漏洞进行填补。
- 做好数据加密
数据加密在保障计算机网络信息安全方面发挥着非常积极的作用,在实际应用中,加密技术主要是针对三个不同的环节,一是传输加密,可以针对传输中的数据流进行线路加密或者端对端加密,将数据转化为密文传输,在抵达目的地后,收件人利用密钥对密文进行恢复,大大降低数据泄露的几率;二是存储加密,包括密文存储和存取控制两种类型,前者强调运用附加密码、加密模块等对存储的数据进行加密,后者则侧重于对于用户权限的限制,避免用户出现越权存取数据的行为;三是完整性鉴别,鉴别的内容包括密钥、口令、身份等,通过与预先设定参数的对比,完成对数据的安全防护[3]。