2.3 计算机病毒

　　计算机病毒是影响网络信息安全的重要方面。它主要通过人为的编制计算机系统中的程序来破坏系统内的数据，从而破坏计算机系统功能的一组代码。这种病毒有两种：良性病毒与恶性病毒，病毒可以自我复制，并且病毒的传染性高，隐蔽性和破坏性较强。主要是通过计算机网络来进行病毒传播，破坏计算机系统的硬件、软件，从而影响计算机正常使用，严重时会导致整个计算机网络瘫痪，使计算机系统无法工作，损害计算机用户的网络系统，因此，为了保障计算机系统的安全、有效运行，对计算机病毒的安全防范工作不容忽视。

　　2.4 骇客攻击

　　骇客攻击对计算机系统的网络安全也造成一定威胁，是指在没有得到用户的允许，通过特殊渠道登录到用户的网络服务器中，在没有得到授权的情况下，对计算机网络内部系统进行操作的行为。骇客通过使用一些隐藏指令来得到计算机网站的控制权，并将病毒直接植入到系统中，控制用户的计算机网络，从而大量窃取用户信息，对网络安全造成很大危害。

　　2.5 信息缺乏保护

　　计算机网络具有很大的开放性与广域性，这就使计算机网络中的信息数据在传输与处理过程中都存在隐患，并且当前计算机网络传输数据的安全性和保密性都相对薄弱，使网络数据在信息时代下很难实现安全的信息交流。

　　2.6 系统漏洞

　　系统漏洞是由于计算机软件在操作中存在逻辑缺陷，或者在编写计算机程序时发生错误。它自身对计算机系统并没有太大的影响，主要威胁是来自于不法分子与骇客对网络系统的实施非法操作。骇客和不法分子利用计算机网络系统中存在的漏洞，将木马与病毒直接植入到系统中，进而攻击网络信息系统，导致计算及网络遭到严重损害，或者对计算机系统实施非法控制，窃取计算机用户的数据信息，进一步威胁计算机网络信息的安全。

　　3.新形势下计算机网络信息安全防范的对策

　　3.1 防火墙技术

　　防火墙技术是设置在不同网络系统内的部件之间进行组合，其作为保护计算机网络系统安全的一道屏障，不仅可以控制外部计算机用户对系统内部进行访问，还能够有效的控制系统内部用户对外界网络的访问权限。防火墙技术同时也是计算机信息进出系统的唯一通道，可以按照相应的安全管理措施对进出信息进行合理地控制，它本身也具备相应的抗击能力，可以强化计算机系统的安全性，同时对系统中存在的访问行为进行有效的监督和管理，可以防止计算机内的信息泄露。

　　3.2 加密技术

　　通过加密技术可以增加网络攻击的难度，提高计算机网络信息的安全系数。网络系统中的信息数据加密技术主要分为三个层次：链路加密技术、节点加密技术、端到端加密技术。链路加密技术是保障系统内的链路信息数据全部以密文出现，进而保障计算机网络系统内的节点间链路的安全性；节点加密技术可以保障系统内的源节点到目的节点的信息传输链的安全。端到端加密技术能够使信息数据直接从系统的源端用户传输到目的端系统用户，这在个传输过程中，全部数据信息都是通过密文的形式进行传输，从而保障数据传输的安全性。

　　3.3 网络访问控制技术

　　网络系统本身的访问模式为骇客攻击计算机系统创造了条件。因此，通过防止非法方式访问计算机网络，对网络系统的信息安全实施有效控制，是防范网络信息安全的关键。计算机操作人员可以通过路由器来对外界的计算机网络运行实施控制，同时也可设置计算机系统内的文件权限，进一步确定用户访问系统是否合法，进而保障网络数据信息的安全、有效。

　　3.4 网络病毒的防范技术

　　计算机网络病毒对网络系统安全产生很大的威胁，计算机管理人员应熟练掌握网络病毒方面的知识，对计算机网络病毒防治技术有基本了解，这样方便计算机在操作过程中，及时发现病毒并做出相应的解决措施，降低网络病毒对计算机造成的损害。因此，计算机管理员可通过加密执行网络程序、网络系统监控、读写控制等方法，对系统中网络病毒进行防范，从而阻止网络病毒入侵到计算机网络系统中。

　　3.5 提升网络工作人员的安全防范意识

　　加强内部网络人员的安全防范意识，提高计算机网络信息系统的防范能力，是提升计算机信息系统安全性的基础。作为网络管理人员，应对没有经过授权的用户在进行数据访问与应用系统网络资源时，选择不同的密码，使数据的操作具有合法性。很多网络系统设置密码对系统内的资源进行访问，这是一种防病毒的系统程序，非常简单而且经济。一般来说，好的系统杀毒软件能够方便计算机进行下载与传播信息，几分钟过后，便可以安装到NT服务器中。同时，由于网络系统内部的管理员权限设置与管理，将系统内的管理人员联系起来，将系统操作与其他安全防护措施也结合了起来，这成为计算机安全管理系统的一个部分，可以更加有效的防范各类病毒入侵。