网络安全主动防护大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络安全主动防护范文，希望它们能为您的写作提供参考和启发。

篇（1）

在信息高速发展的今天，全球化的网络结构已经打破了传统的地域限制，世界各地应用网络越来越广泛。但是随着通过对网络内部数据访问的不断增加，其不稳定因素也随之增加，为了保障网络环境的动态安全，应采用基于动态监测的策略联动响应技术，实现在复杂网络环境下的网络交换设备的实时主动防御。

1 动态安全防护机理分析

要实现网络交换设备的动态安全防护，必须能够在保证设备本身安全的前提下对进入设备的数据流进行即时检测和行为分析，根据分析结果匹配相应的响应策略，并实时将策略应用于网络交换设备访问控制硬件，达到阻断后续攻击、保护网络交换设备正常业务运行的目的。

2 设计与实现

2.1 安全主动防御模型设计

网络安全主动防御通过采用积极主动的网络安全防御手段，和传统的静态安全防御手段结合，构筑安全的防御体系模型。网络安全主动防御模型是一个可扩展的模型，由管理、策略和技术三个层次组成：

1）管理层是整个安全模型的核心，通过合理的组织体系、规章制度和措施，把具有信息安全防御功能的软硬件设施和使用信息的人整合在一起，确保整个系统达到预定程度的信息安全。

2）策略层是整个网络安全防御的基础，通过安全策略来融合各种安全技术达到网络安全最大化。

3）技术层主要包括监测、预警、保护、检测、响应。

监测是通过一定的手段和方法发现系统或网络潜在的隐患，防患于未然。预警是对可能发生的网络攻击给出预先的警告，主要是通过收集和分析从开放信息资源搜集而获得的数据来判断是否有入侵倾向和潜在的威胁。保护是指根据数据流的行为分析结果所提前采取的技术防护手段。检测是指对系统当前运行状态或网络资源进行实时检测，及时发现威胁系统安全的入侵者。响应是对危及网络交换设备安全的事件和行为做出反应，根据检测结果分别采用不同的响应策略。

这几个部分相辅相成，相互依托，共同构建集主动、被动防御于一体的网络交换设备安全立体防护模型。

网络安全预警模块通过网络主动扫描与探测技术，实现网络信息的主动获取，建立起相对于攻击者的信息优势。网络安全预警模块根据数据流行为分析的具体结果，针对有安全风险的设备采用通用的网络交换设备扫描与探测技术进行实时监控，随时掌握这些设备的当前状态信息，并根据其状态的变化实时更新网络安全防护系统的相关表项，使网络安全防护系统进行模式匹配时所使用的规则符合当前网络中的实际情况，有效地提升系统的安全防护能力和效率。

安全管理平台主要由安全策略表、日志报警管理和用户操作管理组成。其中，安全策略表是网络数据流处理的依据，数据流访问控制模块和行为安全分析模块根据安全策略表中定义的规则对匹配的数据流进行相应的控制和处理。日志报警管理通过查询数据流行为安全分析、网络安全预警等模块产生的工作日志，对其内容进行动态监视，根据预设报警级别和报警方式产生相应的报警信息并通知系统维护人员进行相应处理。用户操作管理实时接收用户输入命令，完成命令解释，实现对安全防护系统的相关查询和配置管理。

2.2 动态策略联动响应设计

（1）数据流分类

网络数据流进入时，首先根据访问控制规则对数据流进行过滤，过滤通过的报文在向上递交的同时被镜像到数据流识别及分类处理模块，该模块首先通过源IP、目的IP、源端口、目的端口、协议类型五元组对数据流进行分类，然后根据流识别数据库的预设规则确定数据流的分类结果。在分类处理过程中，为提高处理效率，首先将五维分类查找问题分解降维为二维问题，利用成熟的二维IP分类算法进行初步分类。由于协议类型仅限于几个值，所以可以压缩所有分类规则中协议类型字段，将其由8位压缩为3位，节省数据库空间。由于规则实际所用到的端口号为0-65535中极少一部分，协议值和端口值不同情况的组合数目远远小于最大理论值。

（2）深度特征匹配

数据流在进行分类识别后，送入并行检测器进行深度特征匹配，匹配结果送入行为安全分析模块进行综合分析和判断，并根据具体分析结果进行相应的策略响应。检测器通过预设在数据库中的攻击流检测规则对应用报文中的多个相关字段进行特征检查和匹配，最终确定该数据流的属性。

为了保证检测器处理入侵信息的完整性，每个检测器只负责某一类（或几类）具体应用网络流量的检测，检测器之间采用基于应用的负载均衡算法，该算法根据各检测器的当前负载情况和可用性状况来动态调节各检测器负载，具体原则为：同一类型应用报文分配到同一类检测器，同类型应用报文基于负载最小优先原则进行检测器分配。

（3）策略联动响应

检测到网络攻击时，数据流行为安全分析模块根据攻击的危险等级采取相应的攻击响应机制，对普通危险等级的攻击只报告和记录攻击事件，对高危险的攻击使用主动实时响应机制。主动响应机制能有效提高系统的防御能力，为了避免产生误联动，主要是为一些关键的敏感业务流提供更高等级的保护。主动响应机制将与安全策略直接联动，阻止信息流穿越网络边界，切断恶意的网络连接操作。

3 应用验证

通过设计一台基于动态策略联动响应的网络安全防护技术的安全网络交换设备来验证该技术在实际网络应用环境中的安全防护能力。安全网络交换设备的硬件逻辑由数据处理模块，安全监测模块和管理控制模块组成。

该应用验证环境在设计上的主要特点在于：

1）该系统以可自主控制的高性能网络交换芯片为硬件核心，并针对网络攻击特点对网络交换设备系统软件进行修改和完善，从根本上保证了网络交换设备本身的安全性。

2）安全监测模块与网络交换设备系统软件相对独立，保证了网络交换设备在遭受攻击时安全监测和处理任务不受影响。

3）安全监测模块可根据实时网络数据行为分析结果对网络交换设备硬件进行实时安全防护设置，实现动态策略联动应对。

4 结论

为了解决网络交换设备的动态安全问题，采用基于动态监测的策略联动响应技术，可实现在复杂网络环境下的网络交换设备的实时主动防御。通过Snort等常用攻击软件对安全网络交换设备进行测试，结果表明，该安全网络交换设备能够有效地抗击包括泛洪攻击、IP碎片、拒绝服务攻击等多种网络攻击形式，保证网络交换设备的正常业务不受影响，同时能够正确产生安全日志和相应的报警信息。并且基于该技术实现的网络交换设备已应形成产品，实际使用情况良好。

篇（2）

近年来，很多现代化企业加大信息建设，一些下属公司的网络接入企业总网络，企业网路物理层边界限制模糊，而电子商务的业务发展需求要求企业网络具有共享性，能够在一定权限下实现网络交易，这也使得企业内部网络边界成为一个逻辑边界，防火墙在网络边界上的设置受到很多限制，影响了防火墙的安全防护作用。

1.2入侵审计和防御体系不完善

随着互联网的快速发展，网络攻击、计算机病毒不断变化，其破坏力强、速度快、形式多样、难以防范，严重威胁企业网络安全。当前，很多企业缺乏完善的入侵审计和防御体系，企业网络的主动防御和智能分析能力明显不足，检查监控效率低，缺乏一致性的安全防护规范，安全策略落实不到位。

2.构建企业网络安全防护体系

2.1企业网络安全防护体系构建目标

结合企业网络的安全目标、使用主体、性质等因素，合理划分企业逻辑子网，对不同的逻辑子网设置不同的安全防护体系，加强网络边界控制和安全访问控制，保持区域之间的信任关系，构建企业网络安全防护体系，实现网络安全目标：第一，将大型的、复杂的企业网络安全问题转化为小区域的、简单的安全防护问题，有效控制企业网络系统风险，提高网络安全；第二，合理划分企业网络安全域，优化网络架构，实现企业网络安全设计、规划和入网；第三，明确企业网络各个区域的安全防护难点和重点，加大安全设备投入量，提高企业网络安全设备的利用率；第四，加强企业网络运行维护，合理部署企业网络的审计设备，提供全面的网络审核和检查依据，为企业构建网络安全防护体系提供重要参考。

2.2合理划分安全域

现代化企业网络可以按照系统行为、安全防护等级和业务系统这三种方式来划分安全域。由于企业网络在不同区域和不同层次关注的内容不同，因此在划分企业网络安全域时，应结合业务属性和网络管理，不仅要确保企业正常的生产运营，还应考虑网络安全域划分是否合理。针对这个问题，企业网络安全域划分不能仅应用一种划分方式，应综合应用多种方式，充分发挥不同方式的优势，结合企业网络管理要求和网络业务需求，有针对性地进行企业网络安全域划分。首先，根据业务需求，可以将企业网络分为两部分：外网和内网。由于互联网出口全部位于外网，企业网络可以在外网用户端和内网之间设置隔离，使外网服务和内网服务分离，隔离各种安全威胁，确保企业内网业务的安全性。其次，按照企业业务系统方式，分别划分外网和内网安全域，企业外网可以分为员工公寓网络、项目网络、对外服务网络等子网，内网可以分为办公网、生产网，其中再细分出材料采购网、保管网、办公管理网等子网，通过合理划分安全域，确定明确的网络边界，明确安全防护范围和对象目标。最后，按照网络安全防护等级和系统行为，细分各个子网的安全域，划分出基础保障域、服务集中域和边界接入域。基础保障域主要用来防护网络系统管理控制中心、软件和各种安全设备，服务集中域主要用于防护企业网络的信息系统，包括信息系统内部和系统之间的数据防护，并且按照不同的等级保护要求，可以采用分级防护措施，边界接入域主要设置在企业网络信息系统和其他系统之间的边界上。

2.3基于入侵检测的动态防护

随着网络技术的快速发展，企业网络面临的安全威胁也不断发生变化，网络攻击手段日益多样化，新病毒不断涌现，因此企业网络安全防护体系构建应适应网络发展和变化，综合考虑工作人员、防护策略、防护技术等多方面的因素，实现基于入侵检测的动态防护。基于入侵检测的动态防护主要包括备份恢复、风险分析、应急机制、入侵检测和安全防护，以入侵检测为基础，一旦检测到企业网络的入侵威胁，网络系统立即启动应急机制，如果检测到企业网络系统已经受到损坏，可利用备份恢复机制，及时恢复企业网络设置，确保企业网络的安全运行。通过动态安全防护策略，利用动态反馈机制，提高企业网络的风险评估分析能力和主动防御能力。

2.4分层纵深安全防护策略

企业网络安全防护最常见的是设置防火墙，但是网络安全风险可能存在于企业网络的各个层次，防火墙的安全防护作用比较有限。企业网络可采用分层纵深安全防护策略，保障网络安全防护的深度和广度，构建高效、综合、全面的安全防护体系，对于企业网络中的应用层、数据层、系统层、网络层和物理层分别采用信息保护、应用系统安全防护、数据库安全防护、操作系统安全防护、网络保护、物理安全保护等防护手段，根据不同网络系统的特点，有针对性地进行安全防护，例如，在网络层可利用资源控制模块和访问控制模块，加强对网络节点的访问控制，在企业网络的应用层和数据层设置身份授权和认证系统，避免用户的违规操作和越权操作。又例如，由于网络环境比较复杂，可在企业网络的应用层、数据层和系统层，设置网络监控和检测模块，保护企业网络的服务器，防止权限滥用和误操作。

篇（3）

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）15-0065-01

计算机网络是现代数字信息传输与存储的主要通道之一，随着其在日常应用中的深入，基于网络的信息安全问题越来越多，针对网络信息的信息窃取与泄露事件时有发生，因此建立完善可用的计算机网络安全防护体系显得日趋重要。为提供高效可靠的安全防护性能，诸多安全防护技术被应用到计算机网络，如数据加密与签名认证、主动防御技术、网络访问控制技术、防火墙技术等。这些技术在某些方面具有良好的应用效果，但是存在一定的应用局限性。为提升计算机网络的适应性、动态性和灵活性，必须应用多种相互匹配的安全防护技术构成安全防护体系，为计算机网络提供足够的安全防护措施。

1 计算机网络安全防护体系

传统的计算机网络安全防护更多集中在网络运行过程的安全防护技术应用，但是随着网络攻击手段的演变与增加，传统的防火墙技术、数据加密技术、用户身份认证技术等安全防护手段已经无法满足应用需求，针对计算机网络的安全防护开始从被动防御向主动防御转变，由单独安全防护技术应用向网络安全防护体系建设发展。综合来看，计算机网络安全防护体系主要由三部分内容构成：网络安全评估部分、安全防护相关技术部分以及网络安全服务部分。每一部分中又包含若干具体的网络安全防护措施，他们共同作用向计算机网络提供安全防护服务。计算机网络的安全防护体系结构图如图1所示。

2 计算机网络安全防护体系中的关键技术

2.1 系统漏洞扫描

任何计算机网络中都不可避免的存在漏洞或缺陷，这些漏洞或缺陷一旦被恶意利用即有可能对计算机网络以及网络中的用户造成安全威胁。为解决和预防因漏洞所带来的安全问题，要定期对计算机网络进行漏洞扫描和漏洞修复。

2.2 网络访问与应用管理技术

为增强网络应用的规范性，同时提升网络安全问题发生后的追溯与分析能力，可以使用身份认证技术对网络用户进行身份认证，并为用户分配对应的网络操作权限。这一方面可以提升非法用户访问网络的难度，另一方面还可以对网络用户的异常操作行为进行记录与追踪。

2.3 防火墙技术

防火墙技术是一种内网与外网通信过程中的网络访问控制技术。该技术可以按照用户设定的安全防护策略对不同网络之间的信息传输与网络访问等行为进行监控与数据检查，以确认网络运行是否正常，数据通信是否被允许。目前常用的防火墙技术有包过滤防火墙、地址转换防火墙以及防火墙等三种。

其中，包过滤防火墙技术会对网络中传输的数据包进行地址审查，确认数据传输域发送地址是否可信任，若地址不可信则滤除该信息的接收与发送操作；地址转换防火墙技术可以将内网的IP地址转换为外网的IP地址，从而隐藏通信终端的真实地址，避免外网与内网终端之间建立直接通信连接；防火墙技术使用服务器技术将通信双方的通信数据进行接收与转发，使得客户端与网络服务器之间的数据通信需要经过两次通路才能够实现，这样便提升了内网的安全性。

2.4 入侵检测技术

入侵检测技术是一种主动防御技术，该技术可以应用多种相关技术制定与网络环境相匹配的安全规则，并利用该规则对从网络中获取的数据信息进行分析，进而对网络的运行状态进行监控，判断网络中是否存在安全威胁。入侵检测技术根据检测数据的类型可以分为异常检测与滥用监测两种。前者以用户的统计行为习惯作为特征参量来辨认网络中是否存在入侵行为，该技术是一种自适应技术，可用于对未知攻击行为进行检测与防御；后者则是以网络信息检测规则来判断是否存在入侵行为，由于该技术是基于规则而实现的，因而其主要用于对已知的攻击类型与攻击行为进行检测与防御。

2.5 数据加密与数字签名技术

数据加密技术主要用于防止数据在计算机网络传输过程中产生的信息泄露或窃取，其根据加密数据应用类型不同可以分为传输加密、存储加密以及完整性验证等三种。

在传输加密中，端加密技术可以将需要传输的明文数据信息转变为密文信息，该信息只有使用与之相匹配的解密算法和解密密钥才能够恢复成为正确的明文信息，线路加密技术可以对信息传输的路径进行加密，使数据的传输路径得到安全保护。

在存储加密中，数据加密算法可以将需要存储的信息转换为密文信息，该密文信息在需要存取时需要进行用户身份验证与权限审查，只有合法用户在其权限范围内才能够对数据进行相应的操作。

在数据完整性验证中，数据中包含了发件人、收件人以及数据相关内容的验证与鉴别信息，在验证数据完整性时需要数据使用对象按照相应的验证参数进行特征验证，确认信息是否完整或受到篡改。数字签名技术在数据完整性验证中具有非常重要的应用意义。

2.6 其他网络安全服务

为构成一个完整有效的网络安全服务体系，除了上述安全防护技术外，还应该在网络中提供应急保障服务，以确保出现安全问题时能够尽量减小问题所造成的影响，最短时间内将网络恢复到正常运行状态。这就要求一方面要建立和完善应急服务体系，如双系统待机等，保证一条网络出现问题时可以及时切换到备用网络；另一方面要建立和完善数据恢复体系，如服务器双热备份等，保证网络服务器出现数据损毁或缺失时能够存在备用数据库将其恢复。此外，科学规范的网络安全使用培训也是非常有必要的，其可以降低人为因素所带来的网络安全威胁。

参考文献

篇（4）

（1）医院计算机网络病毒威胁。计算机病毒始终是计算机系统安全的一个无法根除的威胁，破坏操作系统和应用软件。尤其是在网络环境下，病毒传播速度快，辐射范围广，更加难以彻底根除，一旦病毒侵入计算机网络系统，就会导致网络利用率大幅下降，系统资源遭到严重破坏，也可能造成网络系统整个瘫痪。

（2）医院计算机网络应用程序漏洞。现今，网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞，并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。

（3）医院计算机网络管理漏洞。只有对网络上存储、传输的数据信息进行严格管理，才能确保网络安全。但是大部分的企业在管理方面都做得不够好，根本不重视网络信息的安全保护，也没有投入一定的物力、人力以及财力来加强网络安全的防护，导致管理上存在漏洞。

2构建计算机安全主动防御体系

2.1网络管理医院计算机网络安全主动防御模型中，网络管理具有重要的作用，其位于主动防御的核心层面。网络安全管理的对象是安全管理制度、用户和网络安全技术，尤其是对网络技术的管理，需要采取各种网络管理策略将网络安全防范技术集成在一起，成为一个有机的防御系统，提高网络的整体防御能力；对用户的管理可以与管理制度相互结合，制定网络安全管理制度，提高人们的网络安全意识，培训正确的网络安全操作。增强网络安全人员的法律意识，提高网络使用警觉性，确保网络运行于一个正常的状态。

2.2防御策略医院计算机网络安全防御策略可以根据网络安全的需求、网络规模的大小、网络应用设备配置的高低，采取不同的网络安全策略，其是一个网络的行为准则。本文的网络安全防御策略是一个融合各种网络安全防御技术的纵深策略，分别集成了网络预警、网络保护、网络检测、网络响应、网络阻止、网络恢复和网络反击等，确保网络安全达到最优化。

2.3防御技术目前，医院计算机网络主动防御体系采用的防御技术不仅仅是一种技术，其同时能够合理地运用传统的防病毒、防黑客技术，并其有机地结合起来，相互补充，在此基础上，使用入侵预测技术和入侵响应技术，主动式地发现网络存在的漏洞，防患于未然。

3网络安全主动防御体系架构

医院计算机网络安全主动防御体系架构是一种纵深的网络安全防御策略，其涵盖了网络安全管理、网络预防策略和网络预防技术三个层面，本文将从技术层面详细地阐述网络安全防御体系。本文将医院计算机网络安全主动防御体系分为预警、保护、检测、响应、恢复和反击六个层面，纵深型的防御体系架构能够将这几种技术融合起来，形成一个多层的纵深保护体系。

（1）网络预警。医院计算机网络预警可以根据经验知识，预测网络发生的攻击事件。漏洞预警可以根据操作系统厂商研究发现的系统存在的漏洞，预知网络可能发生的攻击行为；行为预警可以通过抓取网络黑客发生的各种网络攻击行为，分析其特征，预知网络攻击；攻击预警可以分析正在发生或者已经发生的攻击，判断网络可能存在的攻击行为；情报收集分析预警可以通过从网络获取的各种数据信息，判断是否可能发生网络攻击。

（2）网络保护。医院计算机网络保护是指可以采用增强操作系统安全性能、防火墙、虚拟专用网（VPN）、防病毒体系构建网络安全保护体系，以便能够保证网络数据传输的完整性、机密性、可用性、认证性等。

（3）网络检测。医院计算机网络检测在主动防御系统中具有非常重要的意义，网络检测可以有效地发现网络攻击，检测网络中是否存在非法的信息流，检测本地网络是否存在漏洞，以便有效地应对网络攻击。目前网络检测过程中采用的技术包括实时监控技术、网络入侵检测技术和网络安全扫描技术等。

（4）网络响应。医院计算机网络响应可以对网络安全事件或者攻击行为做出反应，及时保护系统，将安全事故对系统造成的危害降到最低，因此，网络检测到攻击之后，需要及时地将攻击阻断或者将攻击引诱到一个无用的主机上去，同时要定位网络攻击源位置，搜集网络攻击的行为数据或者特点，便于后期防止类似事件发生。比如检测到网络攻击之后，可以用网络监控系统或防火墙阻断网络攻击；可以使用网络僚机技术和网络攻击诱骗技术引诱网络攻击到其他位置。

（5）恢复。及时地恢复医院计算机网络系统，能够为用户提供正常的服务，也是降低网络攻击所造成的损失的有效方法之一。为了能够充分地保证网络受到攻击之后恢复系统，必须做好系统备份工作，常用的系统备份方法包括现场外备份、冷热备份和现场内备份。

（6）反击。医院计算机网络反击可以使用各种网络技术对攻击者进行攻击，迫使其停止攻击，攻击手段包括阻塞类攻击、探测类攻击、漏洞类攻击、控制类攻击、病毒类攻击和欺骗类攻击等行为，网络反击必须是在遵循国家的法律法规，不违反道德的范围内。

篇（5）

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2014）5-0010-02

计算机网络技术的迅猛发展极大地改变了人们的生活方式，深远影响着人们日常工作的发展，是当前社会不可缺少、不可替代的技术类型。然而随着其向更层次的发展后，一系列因计算进网络技术而附加产生的问题接踵而至，很大程度上对其长远发展造成了阻碍。近年来，关于计算机病毒、计算机黑客攻击而造成的全球互联网和军事情报网及商业等频频瘫痪的状况此起彼伏，传播速度快、破坏能力强、影响范围广的病毒入侵使得计算机网络安全技术时刻经受着挑战。因此，掌握先进的网络安全防护技术变得十分必要。

1 计算机网络技术存在的安全隐患

1.1 关于计算机病毒造成的安全隐患

计算机网络技术深刻地透入到人们生活的各个角落，人们对其认识了解也不在少数，同样的对可能引发安全隐患的病毒也不陌生。计算机网络病毒的种类有很多，最常见的当属木马病毒，它传播速度快、破坏力大且难以根除，使得其在各大互联网络肆意横行，时时刻对网络安全造成致命的威胁。而且计算机病毒的存在具有较强的隐蔽性，不易被察觉。很多计算机用户往往是在毫无防备的情况下感染上的，这些病毒大多潜藏在诸多非专业的资料网站内，用户在下载这些资料时病毒就趁机入侵，使资料下载用户的计算机硬件遭到破坏并出现相应的安全漏洞，长期受到病毒的侵扰威胁。计算机病毒有良性病毒和恶性病毒的区别，恶性病毒具有超轻的传染性、隐蔽性、破坏性等特点，难以及时发现、彻底清除，在相当长的时间和广阔的范围内对计算机用户构成极大地困扰。良性病毒带来的破坏力相对较弱、时间较短、危害范围也更小，可以在发现后利用杀毒软件进行彻底清除。

1.2 关于黑客攻击造成的安全隐患

黑客攻击是影响计算机网络技术安全的另一重要因素。黑客攻击是人为的未经管理者和法律许可就直接进入其电脑，完成破坏电脑管理者计算机硬件系统和软件系统的操作，使管理者电脑出现严重的漏洞，用户电脑中的资料信息遭到窃取，并且还会将隐藏的病毒程序种植于用户电脑之中，长期的对用户电脑进行破坏性操作控制。黑客攻击相较于一般的病毒入侵更具威胁性，人为的不可控性是黑客攻击难以防范的最根本问题。

1.3 计算机系统软件漏洞造成的安全隐患

计算机应用系统本身存在着不少系统漏洞，这些漏洞对计算机本身的网络安全并不会构成任何威胁，但这些固有的漏洞为黑客攻击、恶意软件侵入、病毒滋生提供了可乘之机，一旦黑客、不法分子及病毒掌握这些漏洞，他们便会趁虚而入，此时原本无害的系统漏洞就成了病毒滋生的温床和计算机遭受入侵的帮凶。

1.4 安全配置不当造成的隐患

在计算机操作过程中，如果安全配置不当也会引发相应的安全隐患。安全配置的合理设置如同计算机自身的“看家本领”，良好的配置才能练就过硬的安全防护能力，若是配置不当，很多安全防护软件便不能正常使用，也不能发挥其为计算机用户安全保驾护航的作用，更会给计算机留下漏洞，形成网络缺口，最终导致病毒入侵的后果。

2 计算机网络安全防护技术建设的必要性

计算机网络技术的普及性、广泛性、便捷性等特点使得其在全世界范围内拥有广大深厚的用户基础，这在为人们生活提供便利的同时更存在着相对等的安全隐患，一旦问题产生，可影响辐射的范围是全球性的。网络安全状态下可以惠及全球，网络存在隐患时也可以波及全球，因而全球的计算机网络用户都必须时刻警惕网络安全隐患的侵扰，并且在全球范围内建设计算机网络安全防护建设的防护体系，在问题发生后迅速作出反应，并且及时进行信息交流传达，将破坏范围降到最小，造成的损失减到最低，确保全球网络通信环境的安全可靠。计算机网络安全遭到威胁和破坏后带来的损失是不可估量的，信息窃取、网络瘫痪等造成人们生产生活难以正常继续，商业及军事情报遭泄露带来的危害是更广范围更深层次的，极有可能引发社会骚乱、局势动荡，因此必须加强计算机网络安全防护技术的开发与研究，力求做到防患于未然，即便问题出现也可以第一时间内妥善解决，将危害损失降到最低。

3 计算机网络安全防护策略

3.1 针对病毒入侵采取防火墙技术

利用防火墙技术构筑起计算机网络安全的一道屏障，将内网与外网通信过程中程序的访问进行控制，有选择的访问安全可靠的资源网站，对存在安全隐患的访问程序进行首轮筛选拦截，确保网络通信正常运行。防火墙本身具有一定的抗攻击能力，目前常用的防火墙技术主要有包过滤防火墙、地址转换防火墙和防火墙三种。这三种防火墙技术通过滤除不可信地址的信息接收与发送，转换内网地址、隐藏终端地址，利用服务器与网络服务器沟通等手段不断加强内网的安全稳定性。防火墙技术是目前计算机网络安全最基本的防护技术，但也是必不可少的防护措施，需要推广使用。

3.2 针对黑客攻击采用访客控制技术

访问控制管理技术可以保障网络系统在可控的范围内被访问，使网络资源不会被非法利用和访问。对于入网环节实施首层访问控制，并且对进入者的访问时间、访问内容、访问权限都作出明确限制。还需要计算机网络用户对系统相关文件设置相应权限，筛选出符合访问权限者，及时报告并阻截不符合权限者。还可以使用身份认证技术对网络用户进行身份认证，并对用户限定相应的网络操作权限，这一操作的设定将加大非法用户的访问难度还可以对网络不明用户的不正常操作行为进行记录。网络管理人员必须做好对整个网络系统的监控，记录好服务器登录用户信息，一旦有异常出现，可利用声音、文字等多种方式进行应急报警，提升网络管理者的警惕性，及时阻拦黑客的不良攻击，有效预防来自外部的恶意攻击。

3.3 针对计算机系统软件漏洞造成的隐患

计算机本身的漏洞问题是固有的，为保证计算机网络安全必须定时的对系统漏洞做全盘扫描，深度清理。发现漏洞后及时修补，不给黑客、不法分子以可乘之机。计算机本身存在的漏洞若不及时发现并修复，很可能会产生外部病毒入侵、黑客攻击与系统本身的漏洞“里应外合”的严重后果，造成的影响更是毁灭性的，因此必须严格搞好系统本身的漏洞监控修复工作，真正做到防患于未然。

3.4 入侵检测技术

入侵检测技术相较于其他防御技术有很大的不同，它扭转了原来被动防御的劣势，主动出击，主动展开计算机网络安全技术的防护工作，掌握一定的主动性，及时对异常入侵者做出反应。入侵检测技术可以与多种相关技术合作，共同制定出与网络环境相适应的安全规则，从而对网络获取的信息进行分析检测，并时刻对网络运行状态进行监控，及时排除网络中存在的安全威胁。

3.5 搞好计算机网络专业人员培训，建设专业的防护人

才队伍

计算机是由人发明创造的，其操作使用者是人类，其管理维护者更是计算机专业人员，因此为了做好计算机网络安全防护，专业的网络管理维护人员是必不可少的。搞好计算机网络网络专业管理人员的培训、建设专业的防护人才队伍，提高其处理解决问题的能力，可以有效的对计算机的信息管理安全进行控制，保障网络通信安全畅通运行。

3.6 加强网络安全防范意识

计算机网络安全问题产生的很大一部分原因在于计算机网络用户的安全防范意识薄弱，缺乏有力的信息甄别能力，容易受到虚假不良信息的诱惑侵蚀，从而无意中进入到病毒携带网站的圈套，进而受到病毒感染、木马入侵等危害计算机网络安全的干扰。因此广大计算机网络用户务必有较强的网络安全防护意识，对浏览网页时自动弹出的信息窗口作仔细的甄别，确保其安全可靠后再选择进入页面，对于安全性不能确定的网页要及时举报拦截，将网络安全防护的意识牢牢树立于脑海之中。

3.7 利用多种新兴媒体加大网络安全维护的宣传力度

新兴的媒体客户端在广大计算机用户中有着深厚的用户基础，在计算机网络安全防护工作中，二者可以互相结合，利用媒体宣传安全上网、防范网络危险的知识和方法，营造安全和谐的上网环境，对于诸多恶意信息网站要及时举报、曝光，必要时进行关闭处理，避免网络用户二次上当。在安全上网的方法指导下，计算机网络用户就可以走出操作使用时的盲区，在最大限度内做到趋利避害。

3.8 用资料备份储存技术

计算机用户在日常的工作学习和生活中会将大量的数据信息资料存入电脑之中，这在网络安全畅通的情况下是非常方便的，但计算机网络若遭到破坏或损毁，内存的资料也就不复存在的，这就要求采用资料备份存储技术，将计算机内的个人资料信息作出备份存储，避免资料信息丢失，给生活工作带来不便。

4 结 语

计算机网络在人们的生活工作中渗透得越来越深入，已经日渐成为人们生活中必不可少的一部分，人们的衣食住行都与之有着密不可分的联系，其在人们生活中扮演的重要角色已经无可替代，而且在更长远的时间里，计算机网络对人们生活的影响会更加透彻，更加广泛，人们的生活较之于现在也会发生更加深刻的变革。人们的生活会向着智能、简约的趋势发展，这种生活追求的实现必须依赖于安全可靠的计算机网络技术。换言之，安全的计算机网络环境和可靠地计算机网络技术是确保人们生活日渐美好的充分必要条件，因而全世界范围内的网络用户都必须为实现这一目标而共同努力，营造文明上网的和谐环境、倡导安全上网的操作规范，做到全社会参与，共同抵制计算机网络安全隐患的侵袭。通过本文研究发现，机损及网络安全防护不仅需要技术上的革新，还需要网络用户的积极响应参与，二者有效配合才可以充分保证计算机网络的安全。

参考文献：

篇（6）

【中图分类号】TP393.08

【文献标识码】A

【文章编号】1672—5158（2012）10-0102-01

1、建设背景

随着信息化建设的发展，网络越来越庞大，承载的应用系统也越来越复杂，随之而来的网络安全风险也日益突出。尤其混合威胁的风险，如蠕虫、病毒、木马、僵尸程序、DDoS攻击阻塞甚至中断网络，各类P2P应用轻易的占据100％的网络上行下行带宽，同时，随之而来的修复工作使IT管理人员被迫充当“消防队员”的角色，消耗了大量宝贵的人力资源；如何构建主动的网络安全防护系统，对网络进行流量控制及净化，实时了解网络运维情况，及时发现消除网络安全隐患，督促提高用户安全意识等问题，成为网络安全面临的最大挑战。

通常在谈到网络安全时，首先会想到“防火墙”，一般采用防火墙作为安全保障体系的第一道防线，防御黑客攻击。但是，随着攻击者知识的日趋成熟，攻击工具与手法的日趋复杂多样，单纯的防火墙已经无法满足安全需要，部署了防火墙的安全保障体系仍需要进一步完善。

2、部署情况

系统部署情况：在单位内网一外网出口及地州广域网出口处在线部署网络入侵保护系统。网络入侵保护系统具有防火墙功能提供边界控制、安全域划分，防护来自其他安全域的攻击；网络入侵保护系统可以实时拦截进出网络的数据流量中各种类型的恶意攻击流量，把攻击防御在受保护网络之外，实现内网访问控制细粒度管理，净化网络流量，保护内网的信息资产及网络性能。同时，考虑网络冗余，提高可用性，系统具有BYPASS功能，支持失效开放（Fail-open）机制，当出现软件故障、硬件故障、电源故障时，系统自动切换到直通状态以保障网络可用性，避免单点故障。

该系统具有4个100／1000M自适应以太网口，可用于2路IPS保护或1路IPS保护+2路IDS监听，这样外网广域网的出口都将得到有效的保护及监控，并且另外2个空闲网口目前可用于管理通讯。将来可通过升级证书而不用更新硬件，IPS升级为6口3路IPS保护以满足将来网络扩展。在线部署的IPS在链路上实时捕捉数据包，根据网络的自身特点设置合理有效的访问控制、流量管理、行为管理策略和入侵保护模式，进行入侵行为检测、分析和实时响应，自动阻断攻击，净化网络流量，消除安全隐患，使用一种产品就达到多重保护目的，大大地节约了投资，并切实有效地保护网络的安全。

同时，在安全管控中心服务器上安装网络入侵保护系统控制台程序，实现对IPS等安全系统的集中管理，该系统同时支持C／S和B／S模式，可以灵活方便的管理部署在内网中的网络入侵保护系统。系统支持“集中+分布式”部署管理IPS，保证了今后可在全省范围实现既可统一、又可分级管理的主动入侵防护系统，使系统具有可扩展性、可充分利用现有资源、可随需而变的灵活管理方式。

3、应用情况

通过部署网络入侵保护系统，本单位网络安全状况得到了显著的提高、网络性能得到明显改善、发现及加固了网络安全的薄弱环节、规范了用户上网行为、加强了用户安全意识，主动入侵防护系统达到了预期的应用效果。

3.1　在构建主动的网络安全防护系统方面

在部署初期，当时IPS系统平均每天可发现及阻断各种攻击事件655次／天。部署半年以后，通过IPS发现及整改了各种网络安全问题规范了网络行为，平均每天可发现及阻断各种攻击事件减少到60次／天。主动安全防护系统的成功构建使本单位网络攻击事件减少了10倍。

3.2　在对网络进行流量控制及净化方面

通过在IPS上设置阻断“蠕虫事件”“拒绝服务类攻击事件”策略，结合对每个IP限制“P2P类应用”分配100kbps带宽的限流策略，原来严重影响单位网络性能的攻击流量、P2P应用流量得到了有效的阻断及控制，净化了网络流量，保障了网络性能。

3.3　在辅助网络运维管理方面

通过IPS系统可实时了解当前网络的流量情况、协议构成、应用状况等，为网络运维提供参考及决策依据。

3.4　在及时发现消除网络安全隐患方面

IPS上线部署后立即发现了感染“震荡波”蠕虫病毒的客户端，为管理员定位了蠕虫病毒源；随后IPS又发现了感染“熊猫烧香”病毒的客户端；管理员依靠IPS阻断了蠕虫病毒的攻击及传播，保护了网络，依据IPS日志报警信息定位了染毒客户端，并进一步清除病毒修补客户端漏洞，消除了网络安全隐患。

根据IPS日志报警信息，发现了1台网络设备采用明文telnet方式管理并使用了弱口令，管理员及时整改，将设备登录管理方式配置为加密的SSH，配置了访问控制策略账号安全策略，并设置了强壮的口令，大幅提升了网络设备管理的安全性。

根据IPS日志报警信息还发现了，某网管平台管理部分网络设备时使用了SNMP默认的public口令，即相应的被管理网络设备存在“SNMP默认共同体串信息泄露漏洞”，管理员依据此信息定位了存在“SNMP默认共同体串信息泄露漏洞”的网络设备，并根据IPS知识库建议进行了整改，为所有采用SNMP管理的网络设备配置了强壮的口令，并严格限制了SNMP写权限，消除了网络安全隐患，提升了网络安全管理水平。

3.5　在督促提高用户安全意识方面

篇（7）

中图分类号：TN918.91文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

计算机网络包括两个部分：计算机和通信网络，计算机是信源或者终端，通信网络则是进行数据传输和交换，它最终实现计算机网络的资源共享。随着信息技术的不断更新，我国通信网络产业也在快速发展。目前，国内的通信网络系统覆盖地域广阔，设备复杂多样，针对各种特定类型的通信设备，很多的网管系统基本实现了使用专用的接口协议。

信息技术的快速发展，自然而然就带动了通信网络的快速发展，随着国民经济信息化进程的加快，使得信息技术得到普及，而各行业通信网络的依赖程度越来越高。通常，机遇与挑战是并存的，一方面给通信网络带来了发展机遇；另一方面又不可避免的给通信网络的安全造成一定的挑战。当前，通信网络安全问题日渐凸显，如病毒，黑客等等窃取信息的方式也不计其数，所以如何应对这些通信网络出现的安全问题，也就是保证网络通信的安全性是目前通信工程需要急需解决的难题。

为了维护网络通信的信息系统的正常工作，预防网络安全事故以保证通信网络的安全，防范猖狂的网络犯罪。需要制定相关的网络通信信息系统的安全防护策略。

二、通信网络安全防护工作现状

通信网络安全防护包括：网络安全的等级保护、网络安全的风险评估和网络安全的灾难备份等，这些都以事前防护和准备为主的，最终通过技术和管理落实和改进通信网络安全的维护和管理，并且与网络安全的重要性及潜在的威胁相适应，以提高通信网络的安全水平，降低重大网络安全事件的发生概率，以“积极防御、综合防范”为指导方针，以“预防为主”的原则，关键是进行事前预防保护。

通信网络安全是根据网络特性，通过相应的安全技术和措施以防止通信网络中泄露、破坏或更改了操作系统、软件、硬件和数据等资源，预防非法用户窃取服务，以确保通信网络的正常运行；网络通信安全包括设备安全、用户识别安全以及数据传输安全等内容。

国内外对通信网络安全的研究一直在进行，国外很早就进行信息网络安全研究，研究全面而广泛。上个世纪70年代美国在网络安全技术基础理论研究成果“计算机保密模型”的基础上，制定了“可信计算机系统安全评估准则”（TCSEC），之后又制定了网络系统数据库方面和系列安全解释，形成了安全信息体系结构的准则[3]。安全协议对信息安全而言是必不可少的，包括基于状态机、代数工具和模态逻辑三种分析方法。而今密码学成为网络信息安全的重要技术，近年来各个国家和地区相继举办信息学及安全密码学术会议。当前研究的热点是密钥密码，而电子商务的安全性也受到极大关注，目前处于研究和发展的阶段，加快了密钥管理及论证理论的研究步伐。国内的信息网络安全研究经历了两个阶段：通信保密和数据保护。目前主要从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出的系统完整和协同的通信网络安全与防护的方案。2009年开始，国家的信息化部及工业计划每年对通信网络进行安全等级保护、通信风险评估，网络通信的灾难备份等相关防护工作。

三、探讨通信网络中的安全隐患

随着通信网络的一体化和互联互通，以及共享资源步伐的加快，通信的安全和保密问题就显得非常重要。

（一）关于安全管理体系建设

首先，网络安全机构不够健全，网络安全维护队伍还不充实。目前，非传统安全问题不断增加，而企业在进行人员素质培养、人员的配备及机构的设置未能很好地适应管理工作。其次，未能很好的统筹网络安全管理工作，整体性不足。虽然在业务发展中，各运营企业相继建设了不少的网络和系统，但没有统筹谋划和监督管理，缺乏统一标准，运营企业各自管理网络和系统的安全，因此，必然存在安全隐患。再者，由于缺乏安全技术手段。网络的应急处置、预警监控、安全防护和审计等技术水平不高。最后，网络安全制度未完善，未能涉及每个环节。安全管理主要集中在运行维护环节而忽略其他环节，最近几年企业建设了不少IT系统，但上线前未对设备和系统进行彻底的安全检测，同样带来安全隐患。

（二）关于适应形势的发展

运营企业未能深入认识到通信网络的基础性以及全局性作用，随着通信网络移动化、IP化、智能化的发展，网络安全观念相对滞后，传统的网络通信安全意识仍停在设备可靠性等物理安全层面上，而对网络攻击、非法远程控制和病毒传播等威胁意识仍然不够，对通信网络安全防护的投入很少，对网络安全存在侥幸心理。

（三）关于规范第三方服务的管理

运营企业在信息和网络系统的安全的保障、规划的设计、建设集成和网络的运行维护等环节基本都依赖第三方服务。但是由于缺乏规程规范和制度，运营企业对第三方服务的管控力度不够，致使服务过程存在较大风险。

（四）防护措施落实不到位

目前，网络通信防护内容主要是防病毒、防攻击、防入侵。但是，防护措施落实不够，未能防范和抵御网络系统的内外部安全风险，DDOS攻击堵塞城域网和IDC的事件时有发生；未能及时升级软件，漏洞管理不及时，被保护主机或系统会因为漏洞遭到黑客的攻击；如果没做好不同安全域之间和内外网隔离及其访问控制工作，就可能导致不同系统间的非授权访问；服务器或者系统开放不必要的服务和端口就会给黑客有机可乘，通过远程攻击和入侵；没有启用安全日志或者没做好日志审计工作就会对故障的排查及处理，安全事件的还原工作带来困难。

（五）关于网络的安全意识

目前，运营企业的网络和系统本身安全性不足，存在很多安全漏洞，而运营企业本身的内部网络防范措施不足，太过依赖边界安全，因此存在严重的安全隐患。

（六）关于远程维护管控措施

有的远程维护管理网络平台本身就有漏洞，而远程维护管理控制的审批的管理、平台的管理、日志的审计以及实时的监控等措施也不足，因此业务系统同时存在内外部的安全隐患。

（七）灾难备份工作不够完善

随着网络的集中管控程度的提高，在部分网络单元中，还存在同管道、单节点、单路由等问题。

四、关于网络安全的防护

（一）关于网络安全维护的新情况和新问题

监管部门应该加强管理及随时研究新技术带来的安全问题，为提高工作的有效性和主动性，应及时提出相关的措施。

（二）关于安全防护的检查力度

在传统的安全防护检查的基础上，需要制订和完善安全防护标准以针对非传统安全的薄弱环节和突出问题，深入开展风险和安全评测。

（三）贯彻落实各项制度标准

电信监管部门应该积极组织开展《互联网网络安全应急预案》、《通信网络安全防护管理办法》等制度的学习宣传和贯彻，落实安全防护工作。

（四）对应急事件的处理

随着网络技术的发展，网络安全事件发生频率将越来越高，电信监管部门应及时通报网络安全信息，重视重大的网络安全事件。

（五）关于主机、操作系统、数据库配置方案

基于Intranet体系结构的运营企业的网络系统，同时兼备广域网和局域网的特性，是一个范围覆盖广且充分利用了Intranet技术的分布式的计算机网络，面临的安全隐患很多，应安装核心防护产品在需要保护的核心服务器上，部署中央管理控制台在中央安全管理平台上，以对全部的核心防护产品进行统一管理。

（六）关于网络的安全技术水平

监管部门在网络安全工作中应重视技术手段建设，随时关注通信网络的发展趋势，加强技术研发，提高运营企业的抗击能力。一直以来，运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展，通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面，其地位和作用日趋重要。在新的发展形势下，网络的安全稳定已经成为通信运营企业所担负的社会责任。

五、结语

当今是信息时代，掌握了信息就掌握了主动权，不管是经济的发展还是战争的对抗，信息就是决定一切的先决条件。整个社会都在努力追赶信息时代的步伐，为的就是及时追随时代的步伐，走在信息时代的最前沿才能掌握发言权。

参考文献：

[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学

[2]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2011,5

[3]冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2001,1:8-13

篇（8）

随着通信技术、计算机技术在网络中的使用，促进网络技术的快速发，但是，网络安全面临的问题也出现了多样化的现象，网络病毒入侵、黑客盗号等网络安全漏洞问题影响着人们对网络的运用，也对人们的信息安全造成了严重的威胁，影响着人们之间的信息交流。在网络经常发现用户大量的信息被窃取，有时网络安全问题严重时，还会导致用户的信息丢失，计算机受到损害等。因此，加强计算机网络的安全防护，针对当前计算机网络系统的安全问题，采用有效的防御手段是保证网络安全使用重要途径。

1 计算机网络安全漏洞的类型分析

网络安全漏洞的成因是多种多样的，安全漏洞是计算机网络技术发展过程中常见的问题之一，但是黑客与病毒制造者正是利用这种漏洞，对计算机网络进行攻击。因为计算机网络的安全漏洞是多种多样的，产生的网络病毒也是多种多样的，例如蠕虫、木马病毒程序对用户的攻击目标就不相同。由于计算机网络安全漏洞的表现形式不同，分类的方法也不相同，一般地的可以将计算机网络的安全漏洞分为两种类型。

1.1 系统漏洞

系统漏洞是计算机网络安全的常见问题，由于计算机网络系统本身具有资源共享和交互特性，为了有效的提高用户之间交流与互动，就需要不断地拓展计算机系统功能，最大程度地满足用户对各类计算机功能的需求，在新功能开发、使用的过程中，不可避免的会出现一些漏洞，使得计算机网络系统处在不安全的状态下。基于计算机网络多项功能的系统环境，黑客网络就会对新开发的功能漏洞进行攻击，以在更大范围内获取用户信息，同时由于计算机网络运行的周期越长，漏洞就越容易被发展，黑客对网络攻击的可能性就越大。计算机网络的链路是网络系统工作的基础支持，也是网络交互的重要保证，用户在进行一些特殊的功能通信与文件交互时，需要开放网络中的某些特殊端口，这时网络病毒就会对这些端口进行攻击，这种网络安全漏洞也是当前计算机网络安全的重要问题之一。

1.2 协议漏洞

协议漏洞主要是计算机网络通信系统的通信协议进行划分的，计算机网络主要以TCP/IP协议为基础进行通信，由于TCP/IP缺陷形成的漏洞，导致计算机网络安全性能存在缺陷，被划分为协议漏洞。协议漏洞在网络安全中没有严格的区分标准，但是病毒利用协议漏洞对网络进行攻击产生的影响具有一定的相似性，就需要从TCP/IP协议层对整个计算机进行防护，才能有效的保证网络的安全。TCP/IP协议是计算机网络的信息通道，是保证网络通信重要因素。但是，由于TCP/IP的技术本身还不完善，使得它不能有效的νㄐ判议漏洞进行控制，在网络通信的过程中，协议也不能正确判断IP的实际来源，这样在通信的过程中，TCP/IP受到的攻击也就比较多，也会影响着网络的正常通信。例：满足TCP/IP协议通信类、共享类等特殊需求时，在通信的过程中，就需打开相应的通信端口，在端口的信息交互是很快的，在这种情况下，TCP/IP协议就会出现漏洞，黑客利用打开的端口，就会对通信协议展开攻击，以解析的方式通过打开的端口侵入到计算机系统中，对网络系统能够的通信协议进行恶意的篡改，使得网络通信出现安全问题。

2 计算机网络安全漏洞的原因分析

安全漏洞最根本的原因是计算机不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和网络入侵两个方面，在网络安全管理中，DOS是拒绝类服务，主要是对系统中的安全权限进行限制，在DOS拒绝服务的同时，网络管理系统的安全漏洞权限就会被限制，网络的安全性能就会提高，但是如果用户需要利用某一个端口，就需要打开通信端口，修改端口的权限，就必须要个端口分配权限资源，导致网络系统的资源程序被分割，通信端口就存在安全的问题，同时由于通信端口并不能保障所有资源都可以被DOS有效利用，DOS安全管理就不能有效的对端口通信的所有资源进行管理，分割后的资源部分会转化成无效文件，这样就会被黑客与病毒利用，进而引发网络安全漏洞。网络入侵是一种网络攻击形式，它属于恶意攻击，往往会对用户的信息安全造成损害，它主要以网络安全漏洞为入侵目的，通过病毒的入侵，盗取系统的信息，对计算机网络造成更大范围内的安全问题，例如，病毒以写入的方式，对系统的通信文件进行修改，使得用户的权限信息被修改，导致计算机网络系统安全防护能力降低或者瘫痪，从而使得一些非法用户盗取系统的信息，甚至会造成部分信息混淆，往往会造成更大的网络安全漏洞，进而会造成大面积的数据泄露。由于计算机的DOS系统与网络入侵造成的网络安全漏洞，如果不采取有效的安全防御措施，就会使得用户的信息处于无保护状态，影响着网络信息的安全。

3 计算机网络安全漏洞的防范策略研究

由于计算机网络中安全问题是多种多样的，在对计算机网络安全漏洞进行防护时，需要根据安全漏洞的种类，来分析计算机网络安全漏洞形成的原因，结合具体的情况，选择合适的安全防范策略。

3.1 防火墙技术

防火墙技术的主要功能是对网络中的病毒数据进行隔离，进而起到保护网络安全，提高网络系统的安全性。根据防火墙技术的工作方式，可以将其分为如下三种网络安全防护方式：第一种是过滤防护，这是防火墙的基本功能，主要是采用路由器技术对网络的安全漏洞进行扫描分析，通过漏油器来筛选网络数据的访问行为，对非法的数据进行隔离，但是采用防火墙不能对隐蔽的地址进行过滤，对一些隐蔽性的攻击不能做到有效的防护；第二种是技术，它是对访问计算机系统的程序数据进行分析，如果发现病毒直接阻断程序的访问，采用技术可以对访问系统的数据进行记录，并生成加密信息列表，以便与后期扫描的数据进行比对，如果发现异常就阻断网络访问，进而能够实现对计算机网络进行防护，保证网络的安全；第三是方位控制技术，实时控制网络的非法访问，对非法访问的用户进行控制，访控技术的实现也可以通过安装防火墙，采用防火墙的安全功能对访问的用户身份进行验证，通过设计用户访问的全新，采用口令与密码结合的方式对用户的访问进行控制，限制非法的用户访问系统的数据，保护计算机网络中的文件、数据的安全，进而达到网络安全防护的目的。

3.2 病毒防范措施

采用杀毒软件对计算机网络安全进行防护是网络安全常用的方法与手段之一，病毒对计算机网络安全漏洞的攻击力非常强，常常能够绕过防火墙对计算机进行攻击，而且计算机病毒具有依附性、多变性的特点，这样使用杀毒软件能够有效的对病毒进行防护。一旦计算机网络中出现病毒，病毒就可以借助网络的安全漏洞，进入到用户计算机中，对用户计算机系统进行干扰与破坏。因此，在网络系统中，可以按照防病毒软件来提高计算机的安全防护措施，提高网络系统的安全。目前，我国主要利用多层防卫系统作为病毒防范的措施，采取主动防御的办法，在用户的计算机上安装计算机杀毒软件，例如卡巴斯基、360、小红伞等病毒查杀软件，防止病毒入侵，它们一般都具有主动防御的功能，利用杀毒软件定期对计算机系统进行检测，分析计算机网络系统的安全问题，分析系统中是否存在安全漏洞，及时的修复计算机的漏洞，使得计算机能够在良好的网络环境中进行工作。由于计算机病毒是一个不断变化的过程，而且病毒的变异能力也十分强大，这就需要做好计算机病毒库的升级工作，防止病毒侵入到计算机中，通过安装杀毒软件，并定期更新病毒库，可以有效的切断计算机病毒的入侵途径，优化计算机网络的运行环境。

3.3 漏洞扫描技术

漏洞扫描技术的作用是对计算机系统中存在的安全漏洞进行扫描，及时发现系统存在的漏洞问题，它的工作原理如下：模拟实际的漏洞攻击，对网络系统中存在的安全问题进行分析，利用各种探测方式，分析计算机网络系统中是否存在安全的漏洞或者不合理的行为，然后以错误的注册方式，分析系统的漏洞，例如在通讯的主机端口，进行路径扫描，然后根据主机反馈的信息，分析计算机网络系统中是够存在安全漏洞，在采用模拟漏洞攻击的方式，对计算机网络安全漏洞机进行检查与分析，并逐步的进行分析，以便于及时的发现网络系统中是否存在安全的问题，并根据计算机系统反馈的信息，分析安全漏洞的实质，这样以达到能够有效的防护计算机网络系统的安全漏洞。目前，漏洞扫描的主要技术为DOS扫描，来达到扫描缓冲的目的，以便于对计算机系统的安全漏洞进行分析。计算机网络的安全漏洞扫描具有全面性的特点，它不仅能够对本地计算机网络系统的安全漏洞进行检查分析，也可以通过远程控制，对计算机系统进行远程扫描。漏洞扫描技术需要定期对计算机网络系统的安全漏洞进行扫描，并定期的对安全系统进行维护，通过对计算机网络系统的服务器、通信端口、运行软件等作为漏洞扫描的防o对象，加强对计算机安全进行防护，由于这类维护对象经常需要网络环境进行接触，也是用户需要经常运行的部分，容易出现网络安全漏洞，成为病毒、木马、黑客攻击的主要对象，同时还会这类维护对象还能够成为病毒的依附对象，引发大规模的病毒工具，造成用户文件的丢失或者被盗。因此，将此类维护对象对计算机网络系统的漏洞扫描关键位置，能够有效的提高网络安全防护能力。

3.4 端口解析技术

端口主要是指计算机网络通信的USB接口，一般是计算机系统的对外信息接口，在计算机系统中，USB接口的安全性也做了防护，但是在工作的过程中，也有可能存在安全漏洞。因此，在接入USB接口时，需要做好计算机安全防护，在USB端口接入设备时，系统就会对其通信端口进行解析，并及时的向用户反馈信息，一旦出现病毒就会及时的发出报警，这样就能够有效的对病毒、木马等行为进行检测，避免计算机病毒通过USB通信端口植入到计算机系统中，提高网络的安全性。因此，在计算机中使用USB设备时，需要做好计算机安全漏洞防护措施，以提高网络的安全性。

3.5 数据备份

数据备份是计算机系统自我防护的一个重要功能，一个完整的安全系统，在工作时必须具备数据的备份与还原的能力，能够有效的对计算机的数据威胁进行防范。如果计算机出现威胁导致用户数据破坏时，系统能自动的进行还原，为用户提供备份的数据。虽然，数据备份对网络系统安全管理是一项比较乏味的工作，在实际工作中可能对用户不会起到帮助的作用，但是，一旦用户的电脑出现安全问题时，数据备份能够起到防患未然的作用，在一定的程度内降低了用户的损失，提高了数据的安全性能。

3.6 入侵检测

虽然网络安全防患措施都在使用，但大多数的网络安全防患措施都具有被动防患的弱点，主动防御的性能较差，有的属于工作人员的工作疏忽，往往会导致严重的后果，通过采用入侵检测是非常有效的措施，能够在病毒对计算机的数据进行攻击之前进行检测，然后利用报警与防护系统对工作人员进行提醒，在入侵检测的过程中，能够有效的减少因为入侵攻击造成的财产损失，增强系统的安全防护的性能，有利于增强网络的稳定性。

4 结束语

随着计算机网络安全的问题越来越得到重视，人们也加强对网络安全技术的研究，为了有效的对计算机网络安全进行控制，就需要深入的对计算机网络安全问题进行分析，探究网络安全漏洞形成的原因，才能有效的提出安全防护措施。在具体的防护过程中，需要综合的利用防火墙技术、漏洞扫描技术、入侵检测技术以及杀毒软件控制技术等网络进行安全的防护，科学合理的制定网络安全防护措施，才能有效的提高计算机网络系统的安全。

参考文献

[1]张达聪.邹议计算机网络安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品，2015（03）.

[3]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑（理论版），2014（04）.

[4]王茹.计算机信息网络安全存在的问题及其应对策略[J].信息与电脑（理论版），2015（05）.

作者简介

篇（9）

【珍惜当下，不负遇见】

（本文档共

【

3

】页/【

1010

】字）

单位

姓名

20XX年X月

教育信息安全与防护培训心得体会

——单位

姓名

20XX年X月

20XX年X月，我通过国培智慧云平台学习了《教育信息安全与防护》系列课程，课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解，我感触颇深。

维护教育信息安全，是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益，如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去，全心全意为国家网络安全拉起一道“防火墙”。

互联网虽然是虚拟的，但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻，对付网络安全要有非常行之有效的方式，就是让社会上的每一个分子都成为参与者，都能积极贡献自己的一份力量。

篇（10）

近年来，伴随着网络信息市场规模的迅猛发展，各种针对网络的违法犯罪活动的可能性也在不断增加，而一段时间以来曝光的各类网络诈骗、信息泄露以及网络攻击事件也在提醒着人们必须告诉重视网络实践中各种潜在的风险，切实利用好各种网络安全技术，最大限度地有效规避信息时代中的各种网络风险。

1网络工程实践中的一般安全技术分析

网络工程实践中的安全技术伴随着网络工程的发展而不断完善，目前总结来看网络工程实践中的安全技术主要分为以下几大类：

1.1攻击

所谓攻击，是指应用各种杀毒软件工具对可能影响计算机网络正常工作的各类病毒进行反攻击和查杀，从而达到保护计算机并保证计算机正常工作的目的。一般来说，由于该技术应用较为普遍且一般仅能满足小众型用户的网络安全需要，因而只是一种最基本的网络安全技术手段。

1.2预防

所谓预防，主要是指利用相应的网络技术手段来防止计算机内部信息的泄露及数据信息破坏。目前来看，计算机内部信息的泄露途径主要有黑客恶意访问、恶意软件等等，因此为有效计算机网络内部信息的泄露及破坏，一般主要采用网络信息密码技术和防火墙技术，其中密码技术是当前网络安全尤其是网络信息安全的重要技术之一，采用加密技术后的加密网络，不仅可以有效阻止非授权用户的搭线窃听及非法访问行为，同时也是有效应对各类恶意软件的可靠途径，目前，通常情况下的加密行为可以在通信的三个层次来实现，即分别是链路加密、节点加密和端到端加密三种；防火墙技术则是专门在公网和专网、外网和内网之间搭设的一个技术性的保护措施，其可以有效拦截来自外部网络的各种网络攻击，包括内网的网络安全，随着防火墙技术的快速发展，目前的防火墙技术已经相当成熟和完善，其中主流的防火墙技术主要有包过滤技术、应用技术和状态监测技术三种。

1.3监测

这里的监测主要是指对网络工程内外部环境进行实时监测，以确保计算机网络能够正常工作，目前网络工程中进行监测使用较多的主要是IDS即计算机网络入侵检测系统，以旁路为主，对计算机网络进行实时监控，一旦发生可疑情况及时报告或者采取有效措施来进行应对，同时还可以对来自网络内部的各种攻击进行积极主动的观测，这是相比较于防火墙技术IDS的独特优势所在。

1.4控制和管理

控制和管理也是网络工程中常用的安全技术，所谓控制是通过运用本地监测软件等对网络工程运行情况进行定期和不定期的扫描，以及时发现并处理各种漏洞及风险，而管理则是通过虚拟网、VPN技术等对计算机网络的运行进行安全管理和维护，防止各类安全问题的出现。

2网络工程实践中安全技术的应用分析

随着网络工程实践的不断延伸，网络工程实践中的安全问题也逐渐受到人们的高度重视，尤其是在当前越来越趋于复杂的网络安全发展态势下，要想真正确保网络工程的安全使用，笔者以为，必须要建立起一个立体化的网络安全防护体系，这一体系应该涵盖计算机网络工程的软件、硬件乃至管理等诸多方面，彼此之间相互配合协调，真正实现网络工程的安全使用。根据当前网络工程风险的来源的不同层次，笔者主要从网络工程的网络层安全、应用层安全及管理层安全三个角度来论述网络工程实践中安全技术的应用。

2.1网络工程的网络层安全防护

网络层安全是网络工程中安全防护的重要区域，例如来自网络上的计算机病毒以及来自局域外的恶意攻击等等，都会对网络工程的安全使用造成巨大威胁，因此对于网络层的安全防护，除了必须采用相应的防火墙技术以外，还应积极主动地安装相应的IDS系统和IPS系统，及时发现并积极处理各种来自网络层的安全风险，确保计算机网络工程网络层方面的安全。

2.2网络工程的应用层安全防护

除了网络层方面的风险以外，应用层安全也是网络工程日常维护中需要重点加强安全防护的区域之一，常见的应用层网络风险主要由于人为应用而产生的一些漏洞，这些漏洞一旦被非法利用则有可能对网络工程的安全带来风险，例如有的计算机编程人员为省时方便而在软件中存留有一定的漏洞，这些漏洞的存在就极有可能被其他人员获取，因而会成为黑客等不法分子的首要攻击目标，因此必须在日常维护中利用交换技术、虚拟网及VPN等技术来对网络工程中的各种软件进行定期和不定期的扫描，一旦发现潜在漏洞及时填补。

2.3网络工程的安全管理防护

网络工程实践中安全技术的使用主要靠工作人员来完成，因此管理者在网络工程的安全防护方面发挥着不可替代的关键作用，在日常工作过程中，工作人员要积极主动地强化对各类网络安全技术的熟悉，能够及时发现网络工程实践中存在的各种现实和潜在的风险，有针对性地进行安全维护，同时还必须不断提高自身的网络安全意识，切实做好网络安全管理工作。

3总结

总之，在当前日趋复杂的网络工程安全领域，仅仅依靠简单的被动式防御已经不能很好地适应今后的网络工程安全防护工作需要，加快构建包括网络工程的网络层、应用层以及安全管理在内的立体式、动态化以及智能化的网络工程防护体系，当是未来网络工程安全防御的大趋势，也是当下网络工程安全防护工作者所应该认真思考、积极实践的现实性问题。

参考文献

[1]杨雅颂.网络工程实践中安全技术的应用[J].电子技术与软件工程,2016(19):235-236.

[2]毕文霞.试析网络工程实践中安全技术的应用[J].黑龙江科学,2016(14):34-35.

篇（11）

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2015）04-0177-01

1 计算机通信网络安全的基本内涵和重要意义

1.1 计算机通信网络安全的基本内涵

计算机网络通信安全是指通过运用网络管理措施和网络技术方法，确保数据的完整性、保密性、可使用性。包括两个方面的内容，一是物理安全，物理安全是指计算机通信网络的硬件设施、设备受到保护，免于遭到破环。二是逻辑安全，逻辑安全是指存储在计算机磁盘里的信息的完整性、保密性、可使用性，这些信息不仅包括用户私人信息、资料，还包括网络运营商为用户提供的各项服务，因此必须从计算机通信网络的各个方面着手，采取对应的安全措施，构建一个全面的、完善的网络安全系统。

1.2 计算机通信网络安全的重要意义

随着计算机网络技术的不断发展，计算机日益成为我们日常生活工作和生产活动不可分割的重要组成部分，由于这种密切联系的不断加深，确保计算机通信网络安全是现实的需要。计算机网络安全不仅关系到人们生活质量与安全，也关系到企业能否顺利有效地生产运营，更影响到国家利益与国家安全。因此，加强对计算机通信安全防护措施是保护人民群众和国家利益、促进国民经济健康稳定持续发展的有力保证。

2 当前计算机通信网络存在的安全隐患

当前网络安全问题值得我们注意、值得我们探讨研究并采取有效措施解决。近年来，网络安全防范技术得到一定程度的提高，诸如研发应用防火墙、服务器、侵袭探测器等技术来加强防范，但是黑客恶意攻击并不因此而止步，反而道高一尺魔高一丈，数据的盗窃、黑客的恶意攻击、计算机病毒的肆意蔓延、用户信息的泄漏等依然是根深蒂固、亟待解决的问题。当前计算机通信网络安全问题主要分为两类，一类是由计算机内部系统引起的，另一类则是由一些不当的认为因素引起的。

2.1 由计算机本身系统因素引起的安全隐患

首先，计算机通信网络具有开放性与广泛性的特点，网络连接的范围非常宽广，面向广大群众开放，复杂错综的网络系统一定程度增大了数据信息保存与传递的保密性与完整性的难度。其次，计算机软件极易不定时存在一些漏洞，这些软件漏洞是因为在软件设计中由于考虑不周全造成的，倘若没能有效地及时修补，这些漏洞一旦被黑客等不法分子利用，那么该计算机就会很容易遭到袭击。再次，快速发展的计算机病毒、木马破环计算机功能。计算机通信网络速度提高给人们带来福音的同时也为计算机病毒、木马的快速发展提供良好的生存条件，计算机病毒、木马具有强大的自我复制的性能，潜入计算机程序破环计算机执行命令、指示的程序代码，使之出现瘫痪，无法正常工作的现象。

2.2 由人为因数引起的安全隐患

人为因素包含两个方面的内容，一是用户缺乏通信网络安全防范意识，导致一些可以避免的人为失误。二是人为的恶意攻击，冒充真正用户恶意窃取、篡改、破环个人或企业运营服务信息资料。前者主要是指计算机操作人员的安全防范意识不够，出现一些低级是失误，比如为了方便记忆和使用把软件密码设置得过于简单，或者直接把密码情愿地告知陌生人，也有一些操作人员的安全设置方法不够规范，这些导致了不可忽视的安全隐患，为黑客等不法分子进行恶意攻击与窃取、篡改、破环用户信息等相关数据提供了便利。有些操作者只为享受计算机网络技术带来的好处与乐趣，不管网站是否合法，都毫无顾忌地访问，这极易造成个人用户信息泄漏的后果。后者人为的恶意攻击对计算机通信网络安全的危害性更大，人为的恶意攻击又包括主动攻击和被动攻击两个方面，主动攻击是恶意破环数据信息的完整性和有效性，被动攻击则是在不影响计算机正常稳定运行的情况下，窃取捕获用户个人私密信息，导致数据信息的外漏，这也极大影响了计算机网络安全。

3 加强计算机通信网络安全防范的有效措施

3.1 提高计算机通信网络安全技术

提高网络安全技术是加强通信网络安全关键、有效的措施。我们从以下四个方面的内容来提高网络安全技术，第一，提高加密技术，通过设置一些不对称的密码比如数字与英文字母组合、字母大小写并用等方式来提高伪装密码技术。第二，加强防火墙的设置，防火墙技术主要是通过数据的过滤和应用网关技术来识别外来数据信息，从而保证网络安全。第三，完善通信网络的内部协议，通信网络内部协议主要通过加强对外来数据信息的认证来提高加密技术，进而实现计算机网络安全。第四，提高网络病毒的入侵检测技术，一旦恶意的计算机病毒、木马入侵，计算机内部系统就会发出警告，及时提醒操作人员采取应急措施剔除计算机病毒。

3.2 提高计算机通信网络系统的自身性能

计算机网络安全隐患的一个重要影响因素是计算机通信网络系统自身的缺陷，因此加强网络系统自身性能是非常必要的甚至是必不可少的，要提高系统对数据信息的保密水平，设计通信协议的安全等级鉴别，达到减少漏洞、遏制病毒侵袭的目的。

3.3 强化计算机网络安全教育

计算机网络安全教育不仅针对内部计算机工作人员而且针对广大使用计算机网络的群众，不仅要提高他们网络安全防范意识，而且要提高他们对计算机网络安全技术的运用熟练程度。

4 结语

总之，计算机是人们娱乐身心、学习沟通的重要工具，计算机网络安全问题影响到人们日常的生活水平，对于企业而言，计算机网络安全问题则影响到生产效率的保证，至于国家层面，计算机安全问题关系到国家政治、经济、军事机密安全问题，因此，要提高计算机通信网络安全技术、提高计算机系统自身性能与增强用户安全防护意识，来保证计算机网络运行的安全。

参考文献