網絡安全主動防護大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全主動防護范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

在信息高速發展的今天，全球化的網絡結構已經打破了傳統的地域限制，世界各地應用網絡越來越廣泛。但是隨著通過對網絡內部數據訪問的不斷增加，其不穩定因素也隨之增加，為了保障網絡環境的動態安全，應采用基于動態監測的策略聯動響應技術，實現在復雜網絡環境下的網絡交換設備的實時主動防御。

1 動態安全防護機理分析

要實現網絡交換設備的動態安全防護，必須能夠在保證設備本身安全的前提下對進入設備的數據流進行即時檢測和行為分析，根據分析結果匹配相應的響應策略，并實時將策略應用于網絡交換設備訪問控制硬件，達到阻斷后續攻擊、保護網絡交換設備正常業務運行的目的。

2 設計與實現

2.1 安全主動防御模型設計

網絡安全主動防御通過采用積極主動的網絡安全防御手段，和傳統的靜態安全防御手段結合，構筑安全的防御體系模型。網絡安全主動防御模型是一個可擴展的模型，由管理、策略和技術三個層次組成：

1）管理層是整個安全模型的核心，通過合理的組織體系、規章制度和措施，把具有信息安全防御功能的軟硬件設施和使用信息的人整合在一起，確保整個系統達到預定程度的信息安全。

2）策略層是整個網絡安全防御的基礎，通過安全策略來融合各種安全技術達到網絡安全最大化。

3）技術層主要包括監測、預警、保護、檢測、響應。

監測是通過一定的手段和方法發現系統或網絡潛在的隱患，防患于未然。預警是對可能發生的網絡攻擊給出預先的警告，主要是通過收集和分析從開放信息資源搜集而獲得的數據來判斷是否有入侵傾向和潛在的威脅。保護是指根據數據流的行為分析結果所提前采取的技術防護手段。檢測是指對系統當前運行狀態或網絡資源進行實時檢測，及時發現威脅系統安全的入侵者。響應是對危及網絡交換設備安全的事件和行為做出反應，根據檢測結果分別采用不同的響應策略。

這幾個部分相輔相成，相互依托，共同構建集主動、被動防御于一體的網絡交換設備安全立體防護模型。

網絡安全預警模塊通過網絡主動掃描與探測技術，實現網絡信息的主動獲取，建立起相對于攻擊者的信息優勢。網絡安全預警模塊根據數據流行為分析的具體結果，針對有安全風險的設備采用通用的網絡交換設備掃描與探測技術進行實時監控，隨時掌握這些設備的當前狀態信息，并根據其狀態的變化實時更新網絡安全防護系統的相關表項，使網絡安全防護系統進行模式匹配時所使用的規則符合當前網絡中的實際情況，有效地提升系統的安全防護能力和效率。

安全管理平臺主要由安全策略表、日志報警管理和用戶操作管理組成。其中，安全策略表是網絡數據流處理的依據，數據流訪問控制模塊和行為安全分析模塊根據安全策略表中定義的規則對匹配的數據流進行相應的控制和處理。日志報警管理通過查詢數據流行為安全分析、網絡安全預警等模塊產生的工作日志，對其內容進行動態監視，根據預設報警級別和報警方式產生相應的報警信息并通知系統維護人員進行相應處理。用戶操作管理實時接收用戶輸入命令，完成命令解釋，實現對安全防護系統的相關查詢和配置管理。

2.2 動態策略聯動響應設計

（1）數據流分類

網絡數據流進入時，首先根據訪問控制規則對數據流進行過濾，過濾通過的報文在向上遞交的同時被鏡像到數據流識別及分類處理模塊，該模塊首先通過源IP、目的IP、源端口、目的端口、協議類型五元組對數據流進行分類，然后根據流識別數據庫的預設規則確定數據流的分類結果。在分類處理過程中，為提高處理效率，首先將五維分類查找問題分解降維為二維問題，利用成熟的二維IP分類算法進行初步分類。由于協議類型僅限于幾個值，所以可以壓縮所有分類規則中協議類型字段，將其由8位壓縮為3位，節省數據庫空間。由于規則實際所用到的端口號為0-65535中極少一部分，協議值和端口值不同情況的組合數目遠遠小于最大理論值。

（2）深度特征匹配

數據流在進行分類識別后，送入并行檢測器進行深度特征匹配，匹配結果送入行為安全分析模塊進行綜合分析和判斷，并根據具體分析結果進行相應的策略響應。檢測器通過預設在數據庫中的攻擊流檢測規則對應用報文中的多個相關字段進行特征檢查和匹配，最終確定該數據流的屬性。

為了保證檢測器處理入侵信息的完整性，每個檢測器只負責某一類（或幾類）具體應用網絡流量的檢測，檢測器之間采用基于應用的負載均衡算法，該算法根據各檢測器的當前負載情況和可用性狀況來動態調節各檢測器負載，具體原則為：同一類型應用報文分配到同一類檢測器，同類型應用報文基于負載最小優先原則進行檢測器分配。

（3）策略聯動響應

檢測到網絡攻擊時，數據流行為安全分析模塊根據攻擊的危險等級采取相應的攻擊響應機制，對普通危險等級的攻擊只報告和記錄攻擊事件，對高危險的攻擊使用主動實時響應機制。主動響應機制能有效提高系統的防御能力，為了避免產生誤聯動，主要是為一些關鍵的敏感業務流提供更高等級的保護。主動響應機制將與安全策略直接聯動，阻止信息流穿越網絡邊界，切斷惡意的網絡連接操作。

3 應用驗證

通過設計一臺基于動態策略聯動響應的網絡安全防護技術的安全網絡交換設備來驗證該技術在實際網絡應用環境中的安全防護能力。安全網絡交換設備的硬件邏輯由數據處理模塊，安全監測模塊和管理控制模塊組成。

該應用驗證環境在設計上的主要特點在于：

1）該系統以可自主控制的高性能網絡交換芯片為硬件核心，并針對網絡攻擊特點對網絡交換設備系統軟件進行修改和完善，從根本上保證了網絡交換設備本身的安全性。

2）安全監測模塊與網絡交換設備系統軟件相對獨立，保證了網絡交換設備在遭受攻擊時安全監測和處理任務不受影響。

3）安全監測模塊可根據實時網絡數據行為分析結果對網絡交換設備硬件進行實時安全防護設置，實現動態策略聯動應對。

4 結論

為了解決網絡交換設備的動態安全問題，采用基于動態監測的策略聯動響應技術，可實現在復雜網絡環境下的網絡交換設備的實時主動防御。通過Snort等常用攻擊軟件對安全網絡交換設備進行測試，結果表明，該安全網絡交換設備能夠有效地抗擊包括泛洪攻擊、IP碎片、拒絕服務攻擊等多種網絡攻擊形式，保證網絡交換設備的正常業務不受影響，同時能夠正確產生安全日志和相應的報警信息。并且基于該技術實現的網絡交換設備已應形成產品，實際使用情況良好。

篇（2）

近年來，很多現代化企業加大信息建設，一些下屬公司的網絡接入企業總網絡，企業網路物理層邊界限制模糊，而電子商務的業務發展需求要求企業網絡具有共享性，能夠在一定權限下實現網絡交易，這也使得企業內部網絡邊界成為一個邏輯邊界，防火墻在網絡邊界上的設置受到很多限制，影響了防火墻的安全防護作用。

1.2入侵審計和防御體系不完善

隨著互聯網的快速發展，網絡攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業網絡安全。當前，很多企業缺乏完善的入侵審計和防御體系，企業網絡的主動防御和智能分析能力明顯不足，檢查監控效率低，缺乏一致性的安全防護規范，安全策略落實不到位。

2.構建企業網絡安全防護體系

2.1企業網絡安全防護體系構建目標

結合企業網絡的安全目標、使用主體、性質等因素，合理劃分企業邏輯子網，對不同的邏輯子網設置不同的安全防護體系，加強網絡邊界控制和安全訪問控制，保持區域之間的信任關系，構建企業網絡安全防護體系，實現網絡安全目標：第一，將大型的、復雜的企業網絡安全問題轉化為小區域的、簡單的安全防護問題，有效控制企業網絡系統風險，提高網絡安全；第二，合理劃分企業網絡安全域，優化網絡架構，實現企業網絡安全設計、規劃和入網；第三，明確企業網絡各個區域的安全防護難點和重點，加大安全設備投入量，提高企業網絡安全設備的利用率；第四，加強企業網絡運行維護，合理部署企業網絡的審計設備，提供全面的網絡審核和檢查依據，為企業構建網絡安全防護體系提供重要參考。

2.2合理劃分安全域

現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同，因此在劃分企業網絡安全域時，應結合業務屬性和網絡管理，不僅要確保企業正常的生產運營，還應考慮網絡安全域劃分是否合理。針對這個問題，企業網絡安全域劃分不能僅應用一種劃分方式，應綜合應用多種方式，充分發揮不同方式的優勢，結合企業網絡管理要求和網絡業務需求，有針對性地進行企業網絡安全域劃分。首先，根據業務需求，可以將企業網絡分為兩部分：外網和內網。由于互聯網出口全部位于外網，企業網絡可以在外網用戶端和內網之間設置隔離，使外網服務和內網服務分離，隔離各種安全威脅，確保企業內網業務的安全性。其次，按照企業業務系統方式，分別劃分外網和內網安全域，企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網，內網可以分為辦公網、生產網，其中再細分出材料采購網、保管網、辦公管理網等子網，通過合理劃分安全域，確定明確的網絡邊界，明確安全防護范圍和對象目標。最后，按照網絡安全防護等級和系統行為，細分各個子網的安全域，劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備，服務集中域主要用于防護企業網絡的信息系統，包括信息系統內部和系統之間的數據防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。

2.3基于入侵檢測的動態防護

隨著網絡技術的快速發展，企業網絡面臨的安全威脅也不斷發生變化，網絡攻擊手段日益多樣化，新病毒不斷涌現，因此企業網絡安全防護體系構建應適應網絡發展和變化，綜合考慮工作人員、防護策略、防護技術等多方面的因素，實現基于入侵檢測的動態防護。基于入侵檢測的動態防護主要包括備份恢復、風險分析、應急機制、入侵檢測和安全防護，以入侵檢測為基礎，一旦檢測到企業網絡的入侵威脅，網絡系統立即啟動應急機制，如果檢測到企業網絡系統已經受到損壞，可利用備份恢復機制，及時恢復企業網絡設置，確保企業網絡的安全運行。通過動態安全防護策略，利用動態反饋機制，提高企業網絡的風險評估分析能力和主動防御能力。

2.4分層縱深安全防護策略

企業網絡安全防護最常見的是設置防火墻，但是網絡安全風險可能存在于企業網絡的各個層次，防火墻的安全防護作用比較有限。企業網絡可采用分層縱深安全防護策略，保障網絡安全防護的深度和廣度，構建高效、綜合、全面的安全防護體系，對于企業網絡中的應用層、數據層、系統層、網絡層和物理層分別采用信息保護、應用系統安全防護、數據庫安全防護、操作系統安全防護、網絡保護、物理安全保護等防護手段，根據不同網絡系統的特點，有針對性地進行安全防護，例如，在網絡層可利用資源控制模塊和訪問控制模塊，加強對網絡節點的訪問控制，在企業網絡的應用層和數據層設置身份授權和認證系統，避免用戶的違規操作和越權操作。又例如，由于網絡環境比較復雜，可在企業網絡的應用層、數據層和系統層，設置網絡監控和檢測模塊，保護企業網絡的服務器，防止權限濫用和誤操作。

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）15-0065-01

計算機網絡是現代數字信息傳輸與存儲的主要通道之一，隨著其在日常應用中的深入，基于網絡的信息安全問題越來越多，針對網絡信息的信息竊取與泄露事件時有發生，因此建立完善可用的計算機網絡安全防護體系顯得日趨重要。為提供高效可靠的安全防護性能，諸多安全防護技術被應用到計算機網絡，如數據加密與簽名認證、主動防御技術、網絡訪問控制技術、防火墻技術等。這些技術在某些方面具有良好的應用效果，但是存在一定的應用局限性。為提升計算機網絡的適應性、動態性和靈活性，必須應用多種相互匹配的安全防護技術構成安全防護體系，為計算機網絡提供足夠的安全防護措施。

1 計算機網絡安全防護體系

傳統的計算機網絡安全防護更多集中在網絡運行過程的安全防護技術應用，但是隨著網絡攻擊手段的演變與增加，傳統的防火墻技術、數據加密技術、用戶身份認證技術等安全防護手段已經無法滿足應用需求，針對計算機網絡的安全防護開始從被動防御向主動防御轉變，由單獨安全防護技術應用向網絡安全防護體系建設發展。綜合來看，計算機網絡安全防護體系主要由三部分內容構成：網絡安全評估部分、安全防護相關技術部分以及網絡安全服務部分。每一部分中又包含若干具體的網絡安全防護措施，他們共同作用向計算機網絡提供安全防護服務。計算機網絡的安全防護體系結構圖如圖1所示。

2 計算機網絡安全防護體系中的關鍵技術

2.1 系統漏洞掃描

任何計算機網絡中都不可避免的存在漏洞或缺陷，這些漏洞或缺陷一旦被惡意利用即有可能對計算機網絡以及網絡中的用戶造成安全威脅。為解決和預防因漏洞所帶來的安全問題，要定期對計算機網絡進行漏洞掃描和漏洞修復。

2.2 網絡訪問與應用管理技術

為增強網絡應用的規范性，同時提升網絡安全問題發生后的追溯與分析能力，可以使用身份認證技術對網絡用戶進行身份認證，并為用戶分配對應的網絡操作權限。這一方面可以提升非法用戶訪問網絡的難度，另一方面還可以對網絡用戶的異常操作行為進行記錄與追蹤。

2.3 防火墻技術

防火墻技術是一種內網與外網通信過程中的網絡訪問控制技術。該技術可以按照用戶設定的安全防護策略對不同網絡之間的信息傳輸與網絡訪問等行為進行監控與數據檢查，以確認網絡運行是否正常，數據通信是否被允許。目前常用的防火墻技術有包過濾防火墻、地址轉換防火墻以及防火墻等三種。

其中，包過濾防火墻技術會對網絡中傳輸的數據包進行地址審查，確認數據傳輸域發送地址是否可信任，若地址不可信則濾除該信息的接收與發送操作；地址轉換防火墻技術可以將內網的IP地址轉換為外網的IP地址，從而隱藏通信終端的真實地址，避免外網與內網終端之間建立直接通信連接；防火墻技術使用服務器技術將通信雙方的通信數據進行接收與轉發，使得客戶端與網絡服務器之間的數據通信需要經過兩次通路才能夠實現，這樣便提升了內網的安全性。

2.4 入侵檢測技術

入侵檢測技術是一種主動防御技術，該技術可以應用多種相關技術制定與網絡環境相匹配的安全規則，并利用該規則對從網絡中獲取的數據信息進行分析，進而對網絡的運行狀態進行監控，判斷網絡中是否存在安全威脅。入侵檢測技術根據檢測數據的類型可以分為異常檢測與濫用監測兩種。前者以用戶的統計行為習慣作為特征參量來辨認網絡中是否存在入侵行為，該技術是一種自適應技術，可用于對未知攻擊行為進行檢測與防御；后者則是以網絡信息檢測規則來判斷是否存在入侵行為，由于該技術是基于規則而實現的，因而其主要用于對已知的攻擊類型與攻擊行為進行檢測與防御。

2.5 數據加密與數字簽名技術

數據加密技術主要用于防止數據在計算機網絡傳輸過程中產生的信息泄露或竊取，其根據加密數據應用類型不同可以分為傳輸加密、存儲加密以及完整性驗證等三種。

在傳輸加密中，端加密技術可以將需要傳輸的明文數據信息轉變為密文信息，該信息只有使用與之相匹配的解密算法和解密密鑰才能夠恢復成為正確的明文信息，線路加密技術可以對信息傳輸的路徑進行加密，使數據的傳輸路徑得到安全保護。

在存儲加密中，數據加密算法可以將需要存儲的信息轉換為密文信息，該密文信息在需要存取時需要進行用戶身份驗證與權限審查，只有合法用戶在其權限范圍內才能夠對數據進行相應的操作。

在數據完整性驗證中，數據中包含了發件人、收件人以及數據相關內容的驗證與鑒別信息，在驗證數據完整性時需要數據使用對象按照相應的驗證參數進行特征驗證，確認信息是否完整或受到篡改。數字簽名技術在數據完整性驗證中具有非常重要的應用意義。

2.6 其他網絡安全服務

為構成一個完整有效的網絡安全服務體系，除了上述安全防護技術外，還應該在網絡中提供應急保障服務，以確保出現安全問題時能夠盡量減小問題所造成的影響，最短時間內將網絡恢復到正常運行狀態。這就要求一方面要建立和完善應急服務體系，如雙系統待機等，保證一條網絡出現問題時可以及時切換到備用網絡；另一方面要建立和完善數據恢復體系，如服務器雙熱備份等，保證網絡服務器出現數據損毀或缺失時能夠存在備用數據庫將其恢復。此外，科學規范的網絡安全使用培訓也是非常有必要的，其可以降低人為因素所帶來的網絡安全威脅。

參考文獻

篇（4）

（1）醫院計算機網絡病毒威脅。計算機病毒始終是計算機系統安全的一個無法根除的威脅，破壞操作系統和應用軟件。尤其是在網絡環境下，病毒傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計算機網絡系統，就會導致網絡利用率大幅下降，系統資源遭到嚴重破壞，也可能造成網絡系統整個癱瘓。

（2）醫院計算機網絡應用程序漏洞。現今，網絡上使用的應用軟件或者是系統軟件總是存在各種各樣的技術漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。

（3）醫院計算機網絡管理漏洞。只有對網絡上存儲、傳輸的數據信息進行嚴格管理，才能確保網絡安全。但是大部分的企業在管理方面都做得不夠好，根本不重視網絡信息的安全保護，也沒有投入一定的物力、人力以及財力來加強網絡安全的防護，導致管理上存在漏洞。

2構建計算機安全主動防御體系

2.1網絡管理醫院計算機網絡安全主動防御模型中，網絡管理具有重要的作用，其位于主動防御的核心層面。網絡安全管理的對象是安全管理制度、用戶和網絡安全技術，尤其是對網絡技術的管理，需要采取各種網絡管理策略將網絡安全防范技術集成在一起，成為一個有機的防御系統，提高網絡的整體防御能力；對用戶的管理可以與管理制度相互結合，制定網絡安全管理制度，提高人們的網絡安全意識，培訓正確的網絡安全操作。增強網絡安全人員的法律意識，提高網絡使用警覺性，確保網絡運行于一個正常的狀態。

2.2防御策略醫院計算機網絡安全防御策略可以根據網絡安全的需求、網絡規模的大小、網絡應用設備配置的高低，采取不同的網絡安全策略，其是一個網絡的行為準則。本文的網絡安全防御策略是一個融合各種網絡安全防御技術的縱深策略，分別集成了網絡預警、網絡保護、網絡檢測、網絡響應、網絡阻止、網絡恢復和網絡反擊等，確保網絡安全達到最優化。

2.3防御技術目前，醫院計算機網絡主動防御體系采用的防御技術不僅僅是一種技術，其同時能夠合理地運用傳統的防病毒、防黑客技術，并其有機地結合起來，相互補充，在此基礎上，使用入侵預測技術和入侵響應技術，主動式地發現網絡存在的漏洞，防患于未然。

3網絡安全主動防御體系架構

醫院計算機網絡安全主動防御體系架構是一種縱深的網絡安全防御策略，其涵蓋了網絡安全管理、網絡預防策略和網絡預防技術三個層面，本文將從技術層面詳細地闡述網絡安全防御體系。本文將醫院計算機網絡安全主動防御體系分為預警、保護、檢測、響應、恢復和反擊六個層面，縱深型的防御體系架構能夠將這幾種技術融合起來，形成一個多層的縱深保護體系。

（1）網絡預警。醫院計算機網絡預警可以根據經驗知識，預測網絡發生的攻擊事件。漏洞預警可以根據操作系統廠商研究發現的系統存在的漏洞，預知網絡可能發生的攻擊行為；行為預警可以通過抓取網絡黑客發生的各種網絡攻擊行為，分析其特征，預知網絡攻擊；攻擊預警可以分析正在發生或者已經發生的攻擊，判斷網絡可能存在的攻擊行為；情報收集分析預警可以通過從網絡獲取的各種數據信息，判斷是否可能發生網絡攻擊。

（2）網絡保護。醫院計算機網絡保護是指可以采用增強操作系統安全性能、防火墻、虛擬專用網（VPN）、防病毒體系構建網絡安全保護體系，以便能夠保證網絡數據傳輸的完整性、機密性、可用性、認證性等。

（3）網絡檢測。醫院計算機網絡檢測在主動防御系統中具有非常重要的意義，網絡檢測可以有效地發現網絡攻擊，檢測網絡中是否存在非法的信息流，檢測本地網絡是否存在漏洞，以便有效地應對網絡攻擊。目前網絡檢測過程中采用的技術包括實時監控技術、網絡入侵檢測技術和網絡安全掃描技術等。

（4）網絡響應。醫院計算機網絡響應可以對網絡安全事件或者攻擊行為做出反應，及時保護系統，將安全事故對系統造成的危害降到最低，因此，網絡檢測到攻擊之后，需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去，同時要定位網絡攻擊源位置，搜集網絡攻擊的行為數據或者特點，便于后期防止類似事件發生。比如檢測到網絡攻擊之后，可以用網絡監控系統或防火墻阻斷網絡攻擊；可以使用網絡僚機技術和網絡攻擊誘騙技術引誘網絡攻擊到其他位置。

（5）恢復。及時地恢復醫院計算機網絡系統，能夠為用戶提供正常的服務，也是降低網絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網絡受到攻擊之后恢復系統，必須做好系統備份工作，常用的系統備份方法包括現場外備份、冷熱備份和現場內備份。

（6）反擊。醫院計算機網絡反擊可以使用各種網絡技術對攻擊者進行攻擊，迫使其停止攻擊，攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為，網絡反擊必須是在遵循國家的法律法規，不違反道德的范圍內。

篇（5）

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-8937（2014）5-0010-02

計算機網絡技術的迅猛發展極大地改變了人們的生活方式，深遠影響著人們日常工作的發展，是當前社會不可缺少、不可替代的技術類型。然而隨著其向更層次的發展后，一系列因計算進網絡技術而附加產生的問題接踵而至，很大程度上對其長遠發展造成了阻礙。近年來，關于計算機病毒、計算機黑客攻擊而造成的全球互聯網和軍事情報網及商業等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網絡安全技術時刻經受著挑戰。因此，掌握先進的網絡安全防護技術變得十分必要。

1 計算機網絡技術存在的安全隱患

1.1 關于計算機病毒造成的安全隱患

計算機網絡技術深刻地透入到人們生活的各個角落，人們對其認識了解也不在少數，同樣的對可能引發安全隱患的病毒也不陌生。計算機網絡病毒的種類有很多，最常見的當屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯網絡肆意橫行，時時刻對網絡安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性，不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的，這些病毒大多潛藏在諸多非專業的資料網站內，用戶在下載這些資料時病毒就趁機入侵，使資料下載用戶的計算機硬件遭到破壞并出現相應的安全漏洞，長期受到病毒的侵擾威脅。計算機病毒有良性病毒和惡性病毒的區別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點，難以及時發現、徹底清除，在相當長的時間和廣闊的范圍內對計算機用戶構成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小，可以在發現后利用殺毒軟件進行徹底清除。

1.2 關于黑客攻擊造成的安全隱患

黑客攻擊是影響計算機網絡技術安全的另一重要因素。黑客攻擊是人為的未經管理者和法律許可就直接進入其電腦，完成破壞電腦管理者計算機硬件系統和軟件系統的操作，使管理者電腦出現嚴重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會將隱藏的病毒程序種植于用戶電腦之中，長期的對用戶電腦進行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問題。

1.3 計算機系統軟件漏洞造成的安全隱患

計算機應用系統本身存在著不少系統漏洞，這些漏洞對計算機本身的網絡安全并不會構成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會趁虛而入，此時原本無害的系統漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。

1.4 安全配置不當造成的隱患

在計算機操作過程中，如果安全配置不當也會引發相應的安全隱患。安全配置的合理設置如同計算機自身的“看家本領”，良好的配置才能練就過硬的安全防護能力，若是配置不當，很多安全防護軟件便不能正常使用，也不能發揮其為計算機用戶安全保駕護航的作用，更會給計算機留下漏洞，形成網絡缺口，最終導致病毒入侵的后果。

2 計算機網絡安全防護技術建設的必要性

計算機網絡技術的普及性、廣泛性、便捷性等特點使得其在全世界范圍內擁有廣大深厚的用戶基礎，這在為人們生活提供便利的同時更存在著相對等的安全隱患，一旦問題產生，可影響輻射的范圍是全球性的。網絡安全狀態下可以惠及全球，網絡存在隱患時也可以波及全球，因而全球的計算機網絡用戶都必須時刻警惕網絡安全隱患的侵擾，并且在全球范圍內建設計算機網絡安全防護建設的防護體系，在問題發生后迅速作出反應，并且及時進行信息交流傳達，將破壞范圍降到最小，造成的損失減到最低，確保全球網絡通信環境的安全可靠。計算機網絡安全遭到威脅和破壞后帶來的損失是不可估量的，信息竊取、網絡癱瘓等造成人們生產生活難以正常繼續，商業及軍事情報遭泄露帶來的危害是更廣范圍更深層次的，極有可能引發社會騷亂、局勢動蕩，因此必須加強計算機網絡安全防護技術的開發與研究，力求做到防患于未然，即便問題出現也可以第一時間內妥善解決，將危害損失降到最低。

3 計算機網絡安全防護策略

3.1 針對病毒入侵采取防火墻技術

利用防火墻技術構筑起計算機網絡安全的一道屏障，將內網與外網通信過程中程序的訪問進行控制，有選擇的訪問安全可靠的資源網站，對存在安全隱患的訪問程序進行首輪篩選攔截，確保網絡通信正常運行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術主要有包過濾防火墻、地址轉換防火墻和防火墻三種。這三種防火墻技術通過濾除不可信地址的信息接收與發送，轉換內網地址、隱藏終端地址，利用服務器與網絡服務器溝通等手段不斷加強內網的安全穩定性。防火墻技術是目前計算機網絡安全最基本的防護技術，但也是必不可少的防護措施，需要推廣使用。

3.2 針對黑客攻擊采用訪客控制技術

訪問控制管理技術可以保障網絡系統在可控的范圍內被訪問，使網絡資源不會被非法利用和訪問。對于入網環節實施首層訪問控制，并且對進入者的訪問時間、訪問內容、訪問權限都作出明確限制。還需要計算機網絡用戶對系統相關文件設置相應權限，篩選出符合訪問權限者，及時報告并阻截不符合權限者。還可以使用身份認證技術對網絡用戶進行身份認證，并對用戶限定相應的網絡操作權限，這一操作的設定將加大非法用戶的訪問難度還可以對網絡不明用戶的不正常操作行為進行記錄。網絡管理人員必須做好對整個網絡系統的監控，記錄好服務器登錄用戶信息，一旦有異常出現，可利用聲音、文字等多種方式進行應急報警，提升網絡管理者的警惕性，及時阻攔黑客的不良攻擊，有效預防來自外部的惡意攻擊。

3.3 針對計算機系統軟件漏洞造成的隱患

計算機本身的漏洞問題是固有的，為保證計算機網絡安全必須定時的對系統漏洞做全盤掃描，深度清理。發現漏洞后及時修補，不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發現并修復，很可能會產生外部病毒入侵、黑客攻擊與系統本身的漏洞“里應外合”的嚴重后果，造成的影響更是毀滅性的，因此必須嚴格搞好系統本身的漏洞監控修復工作，真正做到防患于未然。

3.4 入侵檢測技術

入侵檢測技術相較于其他防御技術有很大的不同，它扭轉了原來被動防御的劣勢，主動出擊，主動展開計算機網絡安全技術的防護工作，掌握一定的主動性，及時對異常入侵者做出反應。入侵檢測技術可以與多種相關技術合作，共同制定出與網絡環境相適應的安全規則，從而對網絡獲取的信息進行分析檢測，并時刻對網絡運行狀態進行監控，及時排除網絡中存在的安全威脅。

3.5 搞好計算機網絡專業人員培訓，建設專業的防護人

才隊伍

計算機是由人發明創造的，其操作使用者是人類，其管理維護者更是計算機專業人員，因此為了做好計算機網絡安全防護，專業的網絡管理維護人員是必不可少的。搞好計算機網絡網絡專業管理人員的培訓、建設專業的防護人才隊伍，提高其處理解決問題的能力，可以有效的對計算機的信息管理安全進行控制，保障網絡通信安全暢通運行。

3.6 加強網絡安全防范意識

計算機網絡安全問題產生的很大一部分原因在于計算機網絡用戶的安全防范意識薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無意中進入到病毒攜帶網站的圈套，進而受到病毒感染、木馬入侵等危害計算機網絡安全的干擾。因此廣大計算機網絡用戶務必有較強的網絡安全防護意識，對瀏覽網頁時自動彈出的信息窗口作仔細的甄別，確保其安全可靠后再選擇進入頁面，對于安全性不能確定的網頁要及時舉報攔截，將網絡安全防護的意識牢牢樹立于腦海之中。

3.7 利用多種新興媒體加大網絡安全維護的宣傳力度

新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎，在計算機網絡安全防護工作中，二者可以互相結合，利用媒體宣傳安全上網、防范網絡危險的知識和方法，營造安全和諧的上網環境，對于諸多惡意信息網站要及時舉報、曝光，必要時進行關閉處理，避免網絡用戶二次上當。在安全上網的方法指導下，計算機網絡用戶就可以走出操作使用時的盲區，在最大限度內做到趨利避害。

3.8 用資料備份儲存技術

計算機用戶在日常的工作學習和生活中會將大量的數據信息資料存入電腦之中，這在網絡安全暢通的情況下是非常方便的，但計算機網絡若遭到破壞或損毀，內存的資料也就不復存在的，這就要求采用資料備份存儲技術，將計算機內的個人資料信息作出備份存儲，避免資料信息丟失，給生活工作帶來不便。

4 結 語

計算機網絡在人們的生活工作中滲透得越來越深入，已經日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯系，其在人們生活中扮演的重要角色已經無可替代，而且在更長遠的時間里，計算機網絡對人們生活的影響會更加透徹，更加廣泛，人們的生活較之于現在也會發生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發展，這種生活追求的實現必須依賴于安全可靠的計算機網絡技術。換言之，安全的計算機網絡環境和可靠地計算機網絡技術是確保人們生活日漸美好的充分必要條件，因而全世界范圍內的網絡用戶都必須為實現這一目標而共同努力，營造文明上網的和諧環境、倡導安全上網的操作規范，做到全社會參與，共同抵制計算機網絡安全隱患的侵襲。通過本文研究發現，機損及網絡安全防護不僅需要技術上的革新，還需要網絡用戶的積極響應參與，二者有效配合才可以充分保證計算機網絡的安全。

參考文獻：

篇（6）

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0102-01

1、建設背景

隨著信息化建設的發展，網絡越來越龐大，承載的應用系統也越來越復雜，隨之而來的網絡安全風險也日益突出。尤其混合威脅的風險，如蠕蟲、病毒、木馬、僵尸程序、DDoS攻擊阻塞甚至中斷網絡，各類P2P應用輕易的占據100％的網絡上行下行帶寬，同時，隨之而來的修復工作使IT管理人員被迫充當“消防隊員”的角色，消耗了大量寶貴的人力資源；如何構建主動的網絡安全防護系統，對網絡進行流量控制及凈化，實時了解網絡運維情況，及時發現消除網絡安全隱患，督促提高用戶安全意識等問題，成為網絡安全面臨的最大挑戰。

通常在談到網絡安全時，首先會想到“防火墻”，一般采用防火墻作為安全保障體系的第一道防線，防御黑客攻擊。但是，隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復雜多樣，單純的防火墻已經無法滿足安全需要，部署了防火墻的安全保障體系仍需要進一步完善。

2、部署情況

系統部署情況：在單位內網一外網出口及地州廣域網出口處在線部署網絡入侵保護系統。網絡入侵保護系統具有防火墻功能提供邊界控制、安全域劃分，防護來自其他安全域的攻擊；網絡入侵保護系統可以實時攔截進出網絡的數據流量中各種類型的惡意攻擊流量，把攻擊防御在受保護網絡之外，實現內網訪問控制細粒度管理，凈化網絡流量，保護內網的信息資產及網絡性能。同時，考慮網絡冗余，提高可用性，系統具有BYPASS功能，支持失效開放（Fail-open）機制，當出現軟件故障、硬件故障、電源故障時，系統自動切換到直通狀態以保障網絡可用性，避免單點故障。

該系統具有4個100／1000M自適應以太網口，可用于2路IPS保護或1路IPS保護+2路IDS監聽，這樣外網廣域網的出口都將得到有效的保護及監控，并且另外2個空閑網口目前可用于管理通訊。將來可通過升級證書而不用更新硬件，IPS升級為6口3路IPS保護以滿足將來網絡擴展。在線部署的IPS在鏈路上實時捕捉數據包，根據網絡的自身特點設置合理有效的訪問控制、流量管理、行為管理策略和入侵保護模式，進行入侵行為檢測、分析和實時響應，自動阻斷攻擊，凈化網絡流量，消除安全隱患，使用一種產品就達到多重保護目的，大大地節約了投資，并切實有效地保護網絡的安全。

同時，在安全管控中心服務器上安裝網絡入侵保護系統控制臺程序，實現對IPS等安全系統的集中管理，該系統同時支持C／S和B／S模式，可以靈活方便的管理部署在內網中的網絡入侵保護系統。系統支持“集中+分布式”部署管理IPS，保證了今后可在全省范圍實現既可統一、又可分級管理的主動入侵防護系統，使系統具有可擴展性、可充分利用現有資源、可隨需而變的靈活管理方式。

3、應用情況

通過部署網絡入侵保護系統，本單位網絡安全狀況得到了顯著的提高、網絡性能得到明顯改善、發現及加固了網絡安全的薄弱環節、規范了用戶上網行為、加強了用戶安全意識，主動入侵防護系統達到了預期的應用效果。

3.1　在構建主動的網絡安全防護系統方面

在部署初期，當時IPS系統平均每天可發現及阻斷各種攻擊事件655次／天。部署半年以后，通過IPS發現及整改了各種網絡安全問題規范了網絡行為，平均每天可發現及阻斷各種攻擊事件減少到60次／天。主動安全防護系統的成功構建使本單位網絡攻擊事件減少了10倍。

3.2　在對網絡進行流量控制及凈化方面

通過在IPS上設置阻斷“蠕蟲事件”“拒絕服務類攻擊事件”策略，結合對每個IP限制“P2P類應用”分配100kbps帶寬的限流策略，原來嚴重影響單位網絡性能的攻擊流量、P2P應用流量得到了有效的阻斷及控制，凈化了網絡流量，保障了網絡性能。

3.3　在輔助網絡運維管理方面

通過IPS系統可實時了解當前網絡的流量情況、協議構成、應用狀況等，為網絡運維提供參考及決策依據。

3.4　在及時發現消除網絡安全隱患方面

IPS上線部署后立即發現了感染“震蕩波”蠕蟲病毒的客戶端，為管理員定位了蠕蟲病毒源；隨后IPS又發現了感染“熊貓燒香”病毒的客戶端；管理員依靠IPS阻斷了蠕蟲病毒的攻擊及傳播，保護了網絡，依據IPS日志報警信息定位了染毒客戶端，并進一步清除病毒修補客戶端漏洞，消除了網絡安全隱患。

根據IPS日志報警信息，發現了1臺網絡設備采用明文telnet方式管理并使用了弱口令，管理員及時整改，將設備登錄管理方式配置為加密的SSH，配置了訪問控制策略賬號安全策略，并設置了強壯的口令，大幅提升了網絡設備管理的安全性。

根據IPS日志報警信息還發現了，某網管平臺管理部分網絡設備時使用了SNMP默認的public口令，即相應的被管理網絡設備存在“SNMP默認共同體串信息泄露漏洞”，管理員依據此信息定位了存在“SNMP默認共同體串信息泄露漏洞”的網絡設備，并根據IPS知識庫建議進行了整改，為所有采用SNMP管理的網絡設備配置了強壯的口令，并嚴格限制了SNMP寫權限，消除了網絡安全隱患，提升了網絡安全管理水平。

3.5　在督促提高用戶安全意識方面

篇（7）

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網絡包括兩個部分：計算機和通信網絡，計算機是信源或者終端，通信網絡則是進行數據傳輸和交換，它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新，我國通信網絡產業也在快速發展。目前，國內的通信網絡系統覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網管系統基本實現了使用專用的接口協議。

信息技術的快速發展，自然而然就帶動了通信網絡的快速發展，隨著國民經濟信息化進程的加快，使得信息技術得到普及，而各行業通信網絡的依賴程度越來越高。通常，機遇與挑戰是并存的，一方面給通信網絡帶來了發展機遇；另一方面又不可避免的給通信網絡的安全造成一定的挑戰。當前，通信網絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數，所以如何應對這些通信網絡出現的安全問題，也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網絡通信的信息系統的正常工作，預防網絡安全事故以保證通信網絡的安全，防范猖狂的網絡犯罪。需要制定相關的網絡通信信息系統的安全防護策略。

二、通信網絡安全防護工作現狀

通信網絡安全防護包括：網絡安全的等級保護、網絡安全的風險評估和網絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網絡安全的維護和管理，并且與網絡安全的重要性及潛在的威脅相適應，以提高通信網絡的安全水平，降低重大網絡安全事件的發生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網絡安全是根據網絡特性，通過相應的安全技術和措施以防止通信網絡中泄露、破壞或更改了操作系統、軟件、硬件和數據等資源，預防非法用戶竊取服務，以確保通信網絡的正常運行；網絡通信安全包括設備安全、用戶識別安全以及數據傳輸安全等內容。

國內外對通信網絡安全的研究一直在進行，國外很早就進行信息網絡安全研究，研究全面而廣泛。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了網絡系統數據庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協議對信息安全而言是必不可少的，包括基于狀態機、代數工具和模態邏輯三種分析方法。而今密碼學成為網絡信息安全的重要技術，近年來各個國家和地區相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發展的階段，加快了密鑰管理及論證理論的研究步伐。國內的信息網絡安全研究經歷了兩個階段：通信保密和數據保護。目前主要從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出的系統完整和協同的通信網絡安全與防護的方案。2009年開始，國家的信息化部及工業計劃每年對通信網絡進行安全等級保護、通信風險評估，網絡通信的災難備份等相關防護工作。

三、探討通信網絡中的安全隱患

隨著通信網絡的一體化和互聯互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統安全問題不斷增加，而企業在進行人員素質培養、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統籌網絡安全管理工作，整體性不足。雖然在業務發展中，各運營企業相繼建設了不少的網絡和系統，但沒有統籌謀劃和監督管理，缺乏統一標準，運營企業各自管理網絡和系統的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環節。安全管理主要集中在運行維護環節而忽略其他環節，最近幾年企業建設了不少IT系統，但上線前未對設備和系統進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發展

運營企業未能深入認識到通信網絡的基礎性以及全局性作用，隨著通信網絡移動化、IP化、智能化的發展，網絡安全觀念相對滯后，傳統的網絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網絡安全防護的投入很少，對網絡安全存在僥幸心理。

（三）關于規范第三方服務的管理

運營企業在信息和網絡系統的安全的保障、規劃的設計、建設集成和網絡的運行維護等環節基本都依賴第三方服務。但是由于缺乏規程規范和制度，運營企業對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網絡的安全意識

目前，運營企業的網絡和系統本身安全性不足，存在很多安全漏洞，而運營企業本身的內部網絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監控等措施也不足，因此業務系統同時存在內外部的安全隱患。

（七）災難備份工作不夠完善

隨著網絡的集中管控程度的提高，在部分網絡單元中，還存在同管道、單節點、單路由等問題。

四、關于網絡安全的防護

（一）關于網絡安全維護的新情況和新問題

監管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統安全的薄弱環節和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網絡技術的發展，網絡安全事件發生頻率將越來越高，電信監管部門應及時通報網絡安全信息，重視重大的網絡安全事件。

（五）關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的運營企業的網絡系統，同時兼備廣域網和局域網的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡，面臨的安全隱患很多，應安裝核心防護產品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

（六）關于網絡的安全技術水平

監管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發展趨勢，加強技術研發，提高運營企業的抗擊能力。一直以來，運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展，通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發展形勢下，網絡的安全穩定已經成為通信運營企業所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經濟的發展還是戰爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發言權。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用,2001,1:8-13

篇（8）

隨著通信技術、計算機技術在網絡中的使用，促進網絡技術的快速發，但是，網絡安全面臨的問題也出現了多樣化的現象，網絡病毒入侵、黑客盜號等網絡安全漏洞問題影響著人們對網絡的運用，也對人們的信息安全造成了嚴重的威脅，影響著人們之間的信息交流。在網絡經常發現用戶大量的信息被竊取，有時網絡安全問題嚴重時，還會導致用戶的信息丟失，計算機受到損害等。因此，加強計算機網絡的安全防護，針對當前計算機網絡系統的安全問題，采用有效的防御手段是保證網絡安全使用重要途徑。

1 計算機網絡安全漏洞的類型分析

網絡安全漏洞的成因是多種多樣的，安全漏洞是計算機網絡技術發展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計算機網絡進行攻擊。因為計算機網絡的安全漏洞是多種多樣的，產生的網絡病毒也是多種多樣的，例如蠕蟲、木馬病毒程序對用戶的攻擊目標就不相同。由于計算機網絡安全漏洞的表現形式不同，分類的方法也不相同，一般地的可以將計算機網絡的安全漏洞分為兩種類型。

1.1 系統漏洞

系統漏洞是計算機網絡安全的常見問題，由于計算機網絡系統本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動，就需要不斷地拓展計算機系統功能，最大程度地滿足用戶對各類計算機功能的需求，在新功能開發、使用的過程中，不可避免的會出現一些漏洞，使得計算機網絡系統處在不安全的狀態下。基于計算機網絡多項功能的系統環境，黑客網絡就會對新開發的功能漏洞進行攻擊，以在更大范圍內獲取用戶信息，同時由于計算機網絡運行的周期越長，漏洞就越容易被發展，黑客對網絡攻擊的可能性就越大。計算機網絡的鏈路是網絡系統工作的基礎支持，也是網絡交互的重要保證，用戶在進行一些特殊的功能通信與文件交互時，需要開放網絡中的某些特殊端口，這時網絡病毒就會對這些端口進行攻擊，這種網絡安全漏洞也是當前計算機網絡安全的重要問題之一。

1.2 協議漏洞

協議漏洞主要是計算機網絡通信系統的通信協議進行劃分的，計算機網絡主要以TCP/IP協議為基礎進行通信，由于TCP/IP缺陷形成的漏洞，導致計算機網絡安全性能存在缺陷，被劃分為協議漏洞。協議漏洞在網絡安全中沒有嚴格的區分標準，但是病毒利用協議漏洞對網絡進行攻擊產生的影響具有一定的相似性，就需要從TCP/IP協議層對整個計算機進行防護，才能有效的保證網絡的安全。TCP/IP協議是計算機網絡的信息通道，是保證網絡通信重要因素。但是，由于TCP/IP的技術本身還不完善，使得它不能有效的νㄐ判議漏洞進行控制，在網絡通信的過程中，協議也不能正確判斷IP的實際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網絡的正常通信。例：滿足TCP/IP協議通信類、共享類等特殊需求時，在通信的過程中，就需打開相應的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協議就會出現漏洞，黑客利用打開的端口，就會對通信協議展開攻擊，以解析的方式通過打開的端口侵入到計算機系統中，對網絡系統能夠的通信協議進行惡意的篡改，使得網絡通信出現安全問題。

2 計算機網絡安全漏洞的原因分析

安全漏洞最根本的原因是計算機不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網絡入侵兩個方面，在網絡安全管理中，DOS是拒絕類服務，主要是對系統中的安全權限進行限制，在DOS拒絕服務的同時，網絡管理系統的安全漏洞權限就會被限制，網絡的安全性能就會提高，但是如果用戶需要利用某一個端口，就需要打開通信端口，修改端口的權限，就必須要個端口分配權限資源，導致網絡系統的資源程序被分割，通信端口就存在安全的問題，同時由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進行管理，分割后的資源部分會轉化成無效文件，這樣就會被黑客與病毒利用，進而引發網絡安全漏洞。網絡入侵是一種網絡攻擊形式，它屬于惡意攻擊，往往會對用戶的信息安全造成損害，它主要以網絡安全漏洞為入侵目的，通過病毒的入侵，盜取系統的信息，對計算機網絡造成更大范圍內的安全問題，例如，病毒以寫入的方式，對系統的通信文件進行修改，使得用戶的權限信息被修改，導致計算機網絡系統安全防護能力降低或者癱瘓，從而使得一些非法用戶盜取系統的信息，甚至會造成部分信息混淆，往往會造成更大的網絡安全漏洞，進而會造成大面積的數據泄露。由于計算機的DOS系統與網絡入侵造成的網絡安全漏洞，如果不采取有效的安全防御措施，就會使得用戶的信息處于無保護狀態，影響著網絡信息的安全。

3 計算機網絡安全漏洞的防范策略研究

由于計算機網絡中安全問題是多種多樣的，在對計算機網絡安全漏洞進行防護時，需要根據安全漏洞的種類，來分析計算機網絡安全漏洞形成的原因，結合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術

防火墻技術的主要功能是對網絡中的病毒數據進行隔離，進而起到保護網絡安全，提高網絡系統的安全性。根據防火墻技術的工作方式，可以將其分為如下三種網絡安全防護方式：第一種是過濾防護，這是防火墻的基本功能，主要是采用路由器技術對網絡的安全漏洞進行掃描分析，通過漏油器來篩選網絡數據的訪問行為，對非法的數據進行隔離，但是采用防火墻不能對隱蔽的地址進行過濾，對一些隱蔽性的攻擊不能做到有效的防護；第二種是技術，它是對訪問計算機系統的程序數據進行分析，如果發現病毒直接阻斷程序的訪問，采用技術可以對訪問系統的數據進行記錄，并生成加密信息列表，以便與后期掃描的數據進行比對，如果發現異常就阻斷網絡訪問，進而能夠實現對計算機網絡進行防護，保證網絡的安全；第三是方位控制技術，實時控制網絡的非法訪問，對非法訪問的用戶進行控制，訪控技術的實現也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進行驗證，通過設計用戶訪問的全新，采用口令與密碼結合的方式對用戶的訪問進行控制，限制非法的用戶訪問系統的數據，保護計算機網絡中的文件、數據的安全，進而達到網絡安全防護的目的。

3.2 病毒防范措施

采用殺毒軟件對計算機網絡安全進行防護是網絡安全常用的方法與手段之一，病毒對計算機網絡安全漏洞的攻擊力非常強，常常能夠繞過防火墻對計算機進行攻擊，而且計算機病毒具有依附性、多變性的特點，這樣使用殺毒軟件能夠有效的對病毒進行防護。一旦計算機網絡中出現病毒，病毒就可以借助網絡的安全漏洞，進入到用戶計算機中，對用戶計算機系統進行干擾與破壞。因此，在網絡系統中，可以按照防病毒軟件來提高計算機的安全防護措施，提高網絡系統的安全。目前，我國主要利用多層防衛系統作為病毒防范的措施，采取主動防御的辦法，在用戶的計算機上安裝計算機殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動防御的功能，利用殺毒軟件定期對計算機系統進行檢測，分析計算機網絡系統的安全問題，分析系統中是否存在安全漏洞，及時的修復計算機的漏洞，使得計算機能夠在良好的網絡環境中進行工作。由于計算機病毒是一個不斷變化的過程，而且病毒的變異能力也十分強大，這就需要做好計算機病毒庫的升級工作，防止病毒侵入到計算機中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計算機病毒的入侵途徑，優化計算機網絡的運行環境。

3.3 漏洞掃描技術

漏洞掃描技術的作用是對計算機系統中存在的安全漏洞進行掃描，及時發現系統存在的漏洞問題，它的工作原理如下：模擬實際的漏洞攻擊，對網絡系統中存在的安全問題進行分析，利用各種探測方式，分析計算機網絡系統中是否存在安全的漏洞或者不合理的行為，然后以錯誤的注冊方式，分析系統的漏洞，例如在通訊的主機端口，進行路徑掃描，然后根據主機反饋的信息，分析計算機網絡系統中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對計算機網絡安全漏洞機進行檢查與分析，并逐步的進行分析，以便于及時的發現網絡系統中是否存在安全的問題，并根據計算機系統反饋的信息，分析安全漏洞的實質，這樣以達到能夠有效的防護計算機網絡系統的安全漏洞。目前，漏洞掃描的主要技術為DOS掃描，來達到掃描緩沖的目的，以便于對計算機系統的安全漏洞進行分析。計算機網絡的安全漏洞掃描具有全面性的特點，它不僅能夠對本地計算機網絡系統的安全漏洞進行檢查分析，也可以通過遠程控制，對計算機系統進行遠程掃描。漏洞掃描技術需要定期對計算機網絡系統的安全漏洞進行掃描，并定期的對安全系統進行維護，通過對計算機網絡系統的服務器、通信端口、運行軟件等作為漏洞掃描的防o對象，加強對計算機安全進行防護，由于這類維護對象經常需要網絡環境進行接觸，也是用戶需要經常運行的部分，容易出現網絡安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時還會這類維護對象還能夠成為病毒的依附對象，引發大規模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護對象對計算機網絡系統的漏洞掃描關鍵位置，能夠有效的提高網絡安全防護能力。

3.4 端口解析技術

端口主要是指計算機網絡通信的USB接口，一般是計算機系統的對外信息接口，在計算機系統中，USB接口的安全性也做了防護，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入USB接口時，需要做好計算機安全防護，在USB端口接入設備時，系統就會對其通信端口進行解析，并及時的向用戶反饋信息，一旦出現病毒就會及時的發出報警，這樣就能夠有效的對病毒、木馬等行為進行檢測，避免計算機病毒通過USB通信端口植入到計算機系統中，提高網絡的安全性。因此，在計算機中使用USB設備時，需要做好計算機安全漏洞防護措施，以提高網絡的安全性。

3.5 數據備份

數據備份是計算機系統自我防護的一個重要功能，一個完整的安全系統，在工作時必須具備數據的備份與還原的能力，能夠有效的對計算機的數據威脅進行防范。如果計算機出現威脅導致用戶數據破壞時，系統能自動的進行還原，為用戶提供備份的數據。雖然，數據備份對網絡系統安全管理是一項比較乏味的工作，在實際工作中可能對用戶不會起到幫助的作用，但是，一旦用戶的電腦出現安全問題時，數據備份能夠起到防患未然的作用，在一定的程度內降低了用戶的損失，提高了數據的安全性能。

3.6 入侵檢測

雖然網絡安全防患措施都在使用，但大多數的網絡安全防患措施都具有被動防患的弱點，主動防御的性能較差，有的屬于工作人員的工作疏忽，往往會導致嚴重的后果，通過采用入侵檢測是非常有效的措施，能夠在病毒對計算機的數據進行攻擊之前進行檢測，然后利用報警與防護系統對工作人員進行提醒，在入侵檢測的過程中，能夠有效的減少因為入侵攻擊造成的財產損失，增強系統的安全防護的性能，有利于增強網絡的穩定性。

4 結束語

隨著計算機網絡安全的問題越來越得到重視，人們也加強對網絡安全技術的研究，為了有效的對計算機網絡安全進行控制，就需要深入的對計算機網絡安全問題進行分析，探究網絡安全漏洞形成的原因，才能有效的提出安全防護措施。在具體的防護過程中，需要綜合的利用防火墻技術、漏洞掃描技術、入侵檢測技術以及殺毒軟件控制技術等網絡進行安全的防護，科學合理的制定網絡安全防護措施，才能有效的提高計算機網絡系統的安全。

參考文獻

[1]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2015（03）.

[3]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦（理論版），2015（05）.

作者簡介

篇（9）

【珍惜當下，不負遇見】

（本文檔共

【

3

】頁/【

1010

】字）

單位

姓名

20XX年X月

教育信息安全與防護培訓心得體會

——單位

姓名

20XX年X月

20XX年X月，我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程，課程有《教育信息安全管理與防護-教育現代化與教育信息化》《中小學教師網絡信息安全防護案例分析-網絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網絡安全分析》等。通過聆聽專家的精彩講解，我感觸頗深。

維護教育信息安全，是每個教育工作者的責任。和平年代網絡信息安全關乎國家與人民的利益，如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去，全心全意為國家網絡安全拉起一道“防火墻”。

互聯網雖然是虛擬的，但使用互聯網的人都在現實中。鑒于網絡安全的形式日益嚴峻，對付網絡安全要有非常行之有效的方式，就是讓社會上的每一個分子都成為參與者，都能積極貢獻自己的一份力量。

篇（10）

近年來，伴隨著網絡信息市場規模的迅猛發展，各種針對網絡的違法犯罪活動的可能性也在不斷增加，而一段時間以來曝光的各類網絡詐騙、信息泄露以及網絡攻擊事件也在提醒著人們必須告訴重視網絡實踐中各種潛在的風險，切實利用好各種網絡安全技術，最大限度地有效規避信息時代中的各種網絡風險。

1網絡工程實踐中的一般安全技術分析

網絡工程實踐中的安全技術伴隨著網絡工程的發展而不斷完善，目前總結來看網絡工程實踐中的安全技術主要分為以下幾大類：

1.1攻擊

所謂攻擊，是指應用各種殺毒軟件工具對可能影響計算機網絡正常工作的各類病毒進行反攻擊和查殺，從而達到保護計算機并保證計算機正常工作的目的。一般來說，由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網絡安全需要，因而只是一種最基本的網絡安全技術手段。

1.2預防

所謂預防，主要是指利用相應的網絡技術手段來防止計算機內部信息的泄露及數據信息破壞。目前來看，計算機內部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等，因此為有效計算機網絡內部信息的泄露及破壞，一般主要采用網絡信息密碼技術和防火墻技術，其中密碼技術是當前網絡安全尤其是網絡信息安全的重要技術之一，采用加密技術后的加密網絡，不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為，同時也是有效應對各類惡意軟件的可靠途徑，目前，通常情況下的加密行為可以在通信的三個層次來實現，即分別是鏈路加密、節點加密和端到端加密三種；防火墻技術則是專門在公網和專網、外網和內網之間搭設的一個技術性的保護措施，其可以有效攔截來自外部網絡的各種網絡攻擊，包括內網的網絡安全，隨著防火墻技術的快速發展，目前的防火墻技術已經相當成熟和完善，其中主流的防火墻技術主要有包過濾技術、應用技術和狀態監測技術三種。

1.3監測

這里的監測主要是指對網絡工程內外部環境進行實時監測，以確保計算機網絡能夠正常工作，目前網絡工程中進行監測使用較多的主要是IDS即計算機網絡入侵檢測系統，以旁路為主，對計算機網絡進行實時監控，一旦發生可疑情況及時報告或者采取有效措施來進行應對，同時還可以對來自網絡內部的各種攻擊進行積極主動的觀測，這是相比較于防火墻技術IDS的獨特優勢所在。

1.4控制和管理

控制和管理也是網絡工程中常用的安全技術，所謂控制是通過運用本地監測軟件等對網絡工程運行情況進行定期和不定期的掃描，以及時發現并處理各種漏洞及風險，而管理則是通過虛擬網、VPN技術等對計算機網絡的運行進行安全管理和維護，防止各類安全問題的出現。

2網絡工程實踐中安全技術的應用分析

隨著網絡工程實踐的不斷延伸，網絡工程實踐中的安全問題也逐漸受到人們的高度重視，尤其是在當前越來越趨于復雜的網絡安全發展態勢下，要想真正確保網絡工程的安全使用，筆者以為，必須要建立起一個立體化的網絡安全防護體系，這一體系應該涵蓋計算機網絡工程的軟件、硬件乃至管理等諸多方面，彼此之間相互配合協調，真正實現網絡工程的安全使用。根據當前網絡工程風險的來源的不同層次，筆者主要從網絡工程的網絡層安全、應用層安全及管理層安全三個角度來論述網絡工程實踐中安全技術的應用。

2.1網絡工程的網絡層安全防護

網絡層安全是網絡工程中安全防護的重要區域，例如來自網絡上的計算機病毒以及來自局域外的惡意攻擊等等，都會對網絡工程的安全使用造成巨大威脅，因此對于網絡層的安全防護，除了必須采用相應的防火墻技術以外，還應積極主動地安裝相應的IDS系統和IPS系統，及時發現并積極處理各種來自網絡層的安全風險，確保計算機網絡工程網絡層方面的安全。

2.2網絡工程的應用層安全防護

除了網絡層方面的風險以外，應用層安全也是網絡工程日常維護中需要重點加強安全防護的區域之一，常見的應用層網絡風險主要由于人為應用而產生的一些漏洞，這些漏洞一旦被非法利用則有可能對網絡工程的安全帶來風險，例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞，這些漏洞的存在就極有可能被其他人員獲取，因而會成為黑客等不法分子的首要攻擊目標，因此必須在日常維護中利用交換技術、虛擬網及VPN等技術來對網絡工程中的各種軟件進行定期和不定期的掃描，一旦發現潛在漏洞及時填補。

2.3網絡工程的安全管理防護

網絡工程實踐中安全技術的使用主要靠工作人員來完成，因此管理者在網絡工程的安全防護方面發揮著不可替代的關鍵作用，在日常工作過程中，工作人員要積極主動地強化對各類網絡安全技術的熟悉，能夠及時發現網絡工程實踐中存在的各種現實和潛在的風險，有針對性地進行安全維護，同時還必須不斷提高自身的網絡安全意識，切實做好網絡安全管理工作。

3總結

總之，在當前日趨復雜的網絡工程安全領域，僅僅依靠簡單的被動式防御已經不能很好地適應今后的網絡工程安全防護工作需要，加快構建包括網絡工程的網絡層、應用層以及安全管理在內的立體式、動態化以及智能化的網絡工程防護體系，當是未來網絡工程安全防御的大趨勢，也是當下網絡工程安全防護工作者所應該認真思考、積極實踐的現實性問題。

參考文獻

[1]楊雅頌.網絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.

[2]畢文霞.試析網絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.

篇（11）

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計算機通信網絡安全的基本內涵和重要意義

1.1 計算機通信網絡安全的基本內涵

計算機網絡通信安全是指通過運用網絡管理措施和網絡技術方法，確保數據的完整性、保密性、可使用性。包括兩個方面的內容，一是物理安全，物理安全是指計算機通信網絡的硬件設施、設備受到保護，免于遭到破環。二是邏輯安全，邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網絡運營商為用戶提供的各項服務，因此必須從計算機通信網絡的各個方面著手，采取對應的安全措施，構建一個全面的、完善的網絡安全系統。

1.2 計算機通信網絡安全的重要意義

隨著計算機網絡技術的不斷發展，計算機日益成為我們日常生活工作和生產活動不可分割的重要組成部分，由于這種密切聯系的不斷加深，確保計算機通信網絡安全是現實的需要。計算機網絡安全不僅關系到人們生活質量與安全，也關系到企業能否順利有效地生產運營，更影響到國家利益與國家安全。因此，加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經濟健康穩定持續發展的有力保證。

2 當前計算機通信網絡存在的安全隱患

當前網絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網絡安全防范技術得到一定程度的提高，諸如研發應用防火墻、服務器、侵襲探測器等技術來加強防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數據的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網絡安全問題主要分為兩類，一類是由計算機內部系統引起的，另一類則是由一些不當的認為因素引起的。

2.1 由計算機本身系統因素引起的安全隱患

首先，計算機通信網絡具有開放性與廣泛性的特點，網絡連接的范圍非常寬廣，面向廣大群眾開放，復雜錯綜的網絡系統一定程度增大了數據信息保存與傳遞的保密性與完整性的難度。其次，計算機軟件極易不定時存在一些漏洞，這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的，倘若沒能有效地及時修補，這些漏洞一旦被黑客等不法分子利用，那么該計算機就會很容易遭到襲擊。再次，快速發展的計算機病毒、木馬破環計算機功能。計算機通信網絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發展提供良好的生存條件，計算機病毒、木馬具有強大的自我復制的性能，潛入計算機程序破環計算機執行命令、指示的程序代碼，使之出現癱瘓，無法正常工作的現象。

2.2 由人為因數引起的安全隱患

人為因素包含兩個方面的內容，一是用戶缺乏通信網絡安全防范意識，導致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環個人或企業運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠，出現一些低級是失誤，比如為了方便記憶和使用把軟件密碼設置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設置方法不夠規范，這些導致了不可忽視的安全隱患，為黑客等不法分子進行惡意攻擊與竊取、篡改、破環用戶信息等相關數據提供了便利。有些操作者只為享受計算機網絡技術帶來的好處與樂趣，不管網站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網絡安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面，主動攻擊是惡意破環數據信息的完整性和有效性，被動攻擊則是在不影響計算機正常穩定運行的情況下，竊取捕獲用戶個人私密信息，導致數據信息的外漏，這也極大影響了計算機網絡安全。

3 加強計算機通信網絡安全防范的有效措施

3.1 提高計算機通信網絡安全技術

提高網絡安全技術是加強通信網絡安全關鍵、有效的措施。我們從以下四個方面的內容來提高網絡安全技術，第一，提高加密技術，通過設置一些不對稱的密碼比如數字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二，加強防火墻的設置，防火墻技術主要是通過數據的過濾和應用網關技術來識別外來數據信息，從而保證網絡安全。第三，完善通信網絡的內部協議，通信網絡內部協議主要通過加強對外來數據信息的認證來提高加密技術，進而實現計算機網絡安全。第四，提高網絡病毒的入侵檢測技術，一旦惡意的計算機病毒、木馬入侵，計算機內部系統就會發出警告，及時提醒操作人員采取應急措施剔除計算機病毒。

3.2 提高計算機通信網絡系統的自身性能

計算機網絡安全隱患的一個重要影響因素是計算機通信網絡系統自身的缺陷，因此加強網絡系統自身性能是非常必要的甚至是必不可少的，要提高系統對數據信息的保密水平，設計通信協議的安全等級鑒別，達到減少漏洞、遏制病毒侵襲的目的。

3.3 強化計算機網絡安全教育

計算機網絡安全教育不僅針對內部計算機工作人員而且針對廣大使用計算機網絡的群眾，不僅要提高他們網絡安全防范意識，而且要提高他們對計算機網絡安全技術的運用熟練程度。

4 結語

總之，計算機是人們娛樂身心、學習溝通的重要工具，計算機網絡安全問題影響到人們日常的生活水平，對于企業而言，計算機網絡安全問題則影響到生產效率的保證，至于國家層面，計算機安全問題關系到國家政治、經濟、軍事機密安全問題，因此，要提高計算機通信網絡安全技術、提高計算機系統自身性能與增強用戶安全防護意識，來保證計算機網絡運行的安全。

參考文獻