对计算机网络信息安全建设的探究

的保护网络信息的安全。
　　1．加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问，这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。
　　2．加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙一般具有过滤掉不安全服务，非法用户访问，提供监控Intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障，是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的，蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务，因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者布蜜罐上浪费时间。简单点说：蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后，用户就可以知道他是如何得逞的，随时了解对网络信息发出的最新攻击和漏洞，并可针对这些攻击和漏洞予以阻击。

　　3．加强网络信息安全管理管理体系。通过调查研究发现，网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构，明确网络信息安全原则，构建网络信息安全策略，实现网络信息安全的制度化；其次，正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性，采用当前最先进的技术确保网络信息的安全。
　　4．加强网络信息安全的法律规范。立法的保护和支持才是确保网络信息安全的根木保障。只有通过法律