实施计算机网络安全防控技术的战略

计算机网络安全防治技术可分为主动方法和被动预防技术，主动方法技术可分为加密技术、身份认证技术和访问控制技术等主动预防技术措施。被动安全防治技术主要包括防火墙技术、入侵检测技术等被动方法和措施，但不能维护计算机网络的安全，应采取多种预防措施。

（1）利用访问控制技术为计算机网络提供安全保障。

网络访问控制技术的应用是保证网络安全的重要保障措施。通过网络访问环节，可以控制访问网页或获取信息资源的权限，限制允许用户的访问权限，如控制用户的访问时间或准确控制用户的访问网站，从而给予每个用户相应的权限，并对其访问的系统目录和资源文件进行相应的授权管理。网络服务器的访问控制可以通过设置密码锁定相应的操作和管理权限，防止犯罪分子利用非法手段恶意修改、删除和破坏服务器信息。非法访问用户可以限制服务器的登录时间或者检测管理，从而实现网络安全的防控目标。网络管理员应在实际监控中实时监控网络运行状态，记录服务器访问用户，发现非法访问网络现象应通过声音、文本报警，引起网络管理员的注意，加强计算机网络的防治管理。

(2)运用身份认证技术。

身份认证技术也是网络安全的一个非常重要的保证。身份认证技术是指网络系统登录时用户身份认证的确认技术。用户在访问前应通过身份认证系统识别用户身份，访问控制系统根据用户身份和数据库授权确定用户是否可以访问网络中的资源信息。

(3)采用网络加密技术。

使用网络加密技术可以有效地保护数据信息、密码和文件在网络系统中的使用，并确保网络传输数据的安全。网络加密主要包括链路、端点和节点加密，链路加密主要保护计算机网络各节点之间的信息链路安全。端点加密主要是为了保护源端用户到目的端的用户数据安全。节点加密主要是为了保护源结点和目的节点之间的传输链路。在使用网络信息加密技术时，可以根据实际运行情况选择合理的加密方法。

(4)采用网络防火墙技术。

防火墙是信息在不同网络或网络安全领域之间传输的唯一通道。通过使用访问控制技术，可以提高内外网络通信中抗病毒的攻击能力。网络防火墙技术的应用是计算机网络安全防治中最经济、最有效的控制措施。防火墙技术也是计算和网络规划的重要组成部分，是防止外部网络用户通过非法手段进入内部网络系统。防火墙技术包括包装过滤技术、网关应用技术和状态检测技术。此外，内容过滤技术可用于计算机网络接口，过滤互联网中的一些不良信息和非法信息内容，净化网络环境，减少思想意识不强和识别能力低的损害，更有利于网络内容过滤净化网络环境的青少年成长。防止网络安全问题的发生，不仅要加强安全技术建设，还要不断强化网络管理员和用户的责任感。计算机系统中存在许多不安全因素，需要网络管理人员和用户共同努力，以减少网络安全问题的频率。