网络安全主动防护(精选8篇)

网络安全主动防护篇1

如今，我国已经进入了网络信息化快速发展的时期，计算机网络技术迅速的发展使许多行业都大规模的应用了计算机网络技术进行工作和管理，已经是现代管理，办公，个人生活重要的工具。但是，任何事物都有其利弊，计算机网络技术也是一把双刃剑，一方面，推动了人类社会的发展，另一方面，也有安全方面的隐患。所以计算机有较强的互联性和开放性，从而就很容易被黑客，病毒恶意进行攻击。病毒类型呈现多样化的特征。因此，相关的工作人员要对这些漏洞深入的进行研究，营创出一个十分安全的计算机网络运行环境。以下主要分析了计算机网络所存在的一些安全问题及其主要的安全维护方式，仅供参考。

2计算机网络安全存在的主要问题

进入新世纪以来，互联网不断快速的发展，大互联网时代已经来临。随之而来的是大量的互联网安全问题，以及计算机在运行的过程当中出现的新问题，新情况。由于互联网攻击具有多样性的特点，网络安全维护问题也出现了各种各样的情况。

2、1系统软件的漏洞

经常发生黑客入侵计算机的问题，致使其出现的原因就是计算机本身系统软件有安全漏洞。如今，在应用软件，操作系统，通讯协议当中，都有程度不同的缺陷或者漏洞。要想让计算机能够安全防止被黑客或者病毒攻击，就要保证计算机网络是在安全的环境之下的。计算机操作者不能随意打开那些来路不明邮件和有病毒的网址，同时，也不要浏览不良网站和不良信息。

2、2网络病毒危害

计算机网络病毒，每天都在进行变化，有多种多样的病毒，传播范围非常广泛，传播速度快，破坏性强。网络病毒大多数都是利用网页共享或者电子邮件等形式进行传播的。作为一种攻击性很强的病毒程序，可以长时间隐藏于网络系统当中，也可以快速攻击个人计算机，使其迅速处于瘫痪状态，通过数据共享和软件的运行进行传播。不仅可以给计算机网速带来影响，而且还会破坏计算机内部的程序和重要资源，严重时还会破坏计算机的硬件。

2、3非法入侵危害

网络非法侵入，其存在形式有很多种，具体如图2。对信息的完完整性和高效性选择性的进行破坏，使用户的重要数据外泄或者丢失，非法占有系统资源。非法侵入能并且窃取用户重要的信息，数据，也可以让操作系统处于瘫痪状态。

2、4数据信息的安全监测

由于多方面的因素，当前，所有系统中访问控制的措施都有一定的缺陷，往往只会对目前或者以往的问题进行管理和控制，因为计算机网络对数据信息的安全监测比较滞后，所以一旦系统内部出现了新的问题，在面对强大网络攻击和非法入侵的时候，极易破坏计算机系统。所以，计算机网络的安全监测对于维护网络的安全有着非常重要的作用，网络安全监测可以对非法的攻击行为及时的报警，并会采取措施进行保护，及时的处理系统漏洞，保证系统内的信息安全。

3做好计算机网络安全维护的主要方式

3、1网络防火墙

防火墙是一种可以加强网络间的访问控制并且防止外部的网络用户用非法的手段进入到内部网络当中，访问到内部的资源数据，对内部网络形成保护的特殊网络。防火墙对两个或者多个网络间所传输的信息数据比如链接根据一些安全策略进行检查，决定网络间通信是否是被允许的，并且监视计算机网络运行的状态。当前，防火墙方面的产品有包过滤的路由器，堡垒主机，电路层网关，应用层网关，双宿主机，屏蔽主机的防火墙等类型。防火墙是当前保护计算机网络免受黑客和病毒攻击有效的手段，但是在应用过程中也有不足之处：不能防范防火墙之外的途径的发起的攻击，也不能防防内部的变节者与不经心用户的威胁，不能完全的防范传送已经感染病毒的文件或者软件，以及不能防止数据驱动类型的攻击。

3、2计算机网络安全维护

网络安全维护要从以下几个方面维护：①设置密码。在用户进行网络通信时，主要的威胁是信息的丢失和泄漏。这时，需要设置一些密码来保证安全，并且一段时间候，要及时的换密码，能够有效的预防信息的丢失泄漏;②添加防火墙，在使用计算机的时候，打开防火墙，能够有效的预防来自互联网的攻击，网络防火墙能够在计算机和外部网络环境之间设置防护。通常防火墙有计算机类的防火墙和硬件的防火墙;③定期的对计算机和网络系统进行安全检查。这种方法可以及时的发现系统漏洞，从而防止危险。同时，还需要对主服务器和计算机网络设备进行检查，发现问题，要尽快进行修复，保证计算机处于安全运行的状态。

3、3预防病毒入侵

由于病毒入侵使计算机处于瘫痪状态，经常会有这种情况，计算机在感染网络病毒后，会出现蓝屏，无法启动，死机的现象。计算机用过一段时间后，计算机操作系统运行的速度会变慢，同时还会出现数据丢失的问题。当前，网络是传播病毒主要的路径，要保证计算机正常的使用，防范病毒入侵，需要从以下几个方面进行防护：①在计算机上安装一些杀毒软件，比如：瑞星，360等，而且还要保证这些杀毒软件可以自动进行更新，定期的对杀毒软件的杀毒情况和更新情况检查;②慎重下载和安装一些来路不明的软件，在安装前，要先用防护软件检查一下安装包，然后再进行安装。一些软件安装包可以自动安装，因此，不能随意打开，需要先解压，再进行杀毒，才能安装操作;③要定期对计算机进行全面杀毒，而且要经常的关注时事新闻，看是否有新型的网络病毒在传播;④要安装系统安全补丁，提高系统的安全性。如今，很多软件公司会及时更新其产品补丁。假如程序有漏洞，就很容易被攻击，通过安装补丁以及定期检查能够确保计算机可以安全运行，正常工作。

3、4确保数据信息安全

计算机内部有很多非常重要的资料数据，一旦丢失，就会造成个人或者集体的利益受损，所以，要加强数据信息维护方面的工作。对计算机内部的数据进行加密处理，能够加强计算机数据的安全性和保密性，而且可以防止外部出现损坏和丢失的情况。通过各种加密措施可以保证数据资料都处在一种安全的状态，就算被窃取，也打不开。虽然数据加密是比较被动的一种措施，但是安全性能还是非常高的，是进行网络维护主要的方法之一。

4结束语

近几年来，科学技术飞速发展，互联网的时代已经来临。计算机技术的使用也更加的广泛，人类社会的生活已经发生了巨大的变化，互联网大大的提高了我们的生活品质和生产效率。但是，网络安全的问题也慢慢的影响到了我们，给社会生活，生产带来了很多破坏性的影响，总之，目前，计算机大规模的普及和使用，网络维护工作已成为非常重要的一个问题，这方面的研究人员需要对网络安全维护进行深入的研究。利用多种方法措施保证网络运行安全，并开发出功能先进的杀毒软件，保证计算机安全运行，正常工作，给人们提供更加方便，快捷，优质的服务。

参考文献

[1]王赓、计算机网络通信安全与防护措施探究[J]、科技致富向导，2013(35)、

[2]杨晓伟、计算机网络安全的主要隐患及应对措施[J]、数字技术与应用，2015(12)、

网络安全主动防护篇2

关键词：通信网络；安全隐患；管理体系；安全与防护

中图分类号：TN918、91文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd、,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the munications network,both munications network to provide rare opportunities for development,but also inevitable to the munications network to bring some security risks、This paper discusses the security threats that currently exist on the munication network,in-depth thinking on the munication network security and protection,protection strategies to improve the security of network munications、

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

计算机网络包括两个部分：计算机和通信网络，计算机是信源或者终端，通信网络则是进行数据传输和交换，它最终实现计算机网络的资源共享。随着信息技术的不断更新，我国通信网络产业也在快速发展。目前，国内的通信网络系统覆盖地域广阔，设备复杂多样，针对各种特定类型的通信设备，很多的网管系统基本实现了使用专用的接口协议。

信息技术的快速发展，自然而然就带动了通信网络的快速发展，随着国民经济信息化进程的加快，使得信息技术得到普及，而各行业通信网络的依赖程度越来越高。通常，机遇与挑战是并存的，一方面给通信网络带来了发展机遇；另一方面又不可避免的给通信网络的安全造成一定的挑战。当前，通信网络安全问题日渐凸显，如病毒，黑客等等窃取信息的方式也不计其数，所以如何应对这些通信网络出现的安全问题，也就是保证网络通信的安全性是目前通信工程需要急需解决的难题。

为了维护网络通信的信息系统的正常工作，预防网络安全事故以保证通信网络的安全，防范猖狂的网络犯罪。需要制定相关的网络通信信息系统的安全防护策略。

二、通信网络安全防护工作现状

通信网络安全防护包括：网络安全的等级保护、网络安全的风险评估和网络安全的灾难备份等，这些都以事前防护和准备为主的，最终通过技术和管理落实和改进通信网络安全的维护和管理，并且与网络安全的重要性及潜在的威胁相适应，以提高通信网络的安全水平，降低重大网络安全事件的发生概率，以“积极防御、综合防范”为指导方针，以“预防为主”的原则，关键是进行事前预防保护。

通信网络安全是根据网络特性，通过相应的安全技术和措施以防止通信网络中泄露、破坏或更改了操作系统、软件、硬件和数据等资源，预防非法用户窃取服务，以确保通信网络的正常运行；网络通信安全包括设备安全、用户识别安全以及数据传输安全等内容。

国内外对通信网络安全的研究一直在进行，国外很早就进行信息网络安全研究，研究全面而广泛。上个世纪70年代美国在网络安全技术基础理论研究成果“计算机保密模型”的基础上，制定了“可信计算机系统安全评估准则”（TCSEC），之后又制定了网络系统数据库方面和系列安全解释，形成了安全信息体系结构的准则[3]。安全协议对信息安全而言是必不可少的，包括基于状态机、代数工具和模态逻辑三种分析方法。而今密码学成为网络信息安全的重要技术，近年来各个国家和地区相继举办信息学及安全密码学术会议。当前研究的热点是密钥密码，而电子商务的安全性也受到极大关注，目前处于研究和发展的阶段，加快了密钥管理及论证理论的研究步伐。国内的信息网络安全研究经历了两个阶段：通信保密和数据保护。目前主要从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出的系统完整和协同的通信网络安全与防护的方案。2009年开始，国家的信息化部及工业计划每年对通信网络进行安全等级保护、通信风险评估，网络通信的灾难备份等相关防护工作。

三、探讨通信网络中的安全隐患

随着通信网络的一体化和互联互通，以及共享资源步伐的加快，通信的安全和保密问题就显得非常重要。

（一）关于安全管理体系建设

首先，网络安全机构不够健全，网络安全维护队伍还不充实。目前，非传统安全问题不断增加，而企业在进行人员素质培养、人员的配备及机构的设置未能很好地适应管理工作。其次，未能很好的统筹网络安全管理工作，整体性不足。虽然在业务发展中，各运营企业相继建设了不少的网络和系统，但没有统筹谋划和监督管理，缺乏统一标准，运营企业各自管理网络和系统的安全，因此，必然存在安全隐患。再者，由于缺乏安全技术手段。网络的应急处置、预警监控、安全防护和审计等技术水平不高。最后，网络安全制度未完善，未能涉及每个环节。安全管理主要集中在运行维护环节而忽略其他环节，最近几年企业建设了不少IT系统，但上线前未对设备和系统进行彻底的安全检测，同样带来安全隐患。

（二）关于适应形势的发展

运营企业未能深入认识到通信网络的基础性以及全局性作用，随着通信网络移动化、IP化、智能化的发展，网络安全观念相对滞后，传统的网络通信安全意识仍停在设备可靠性等物理安全层面上，而对网络攻击、非法远程控制和病毒传播等威胁意识仍然不够，对通信网络安全防护的投入很少，对网络安全存在侥幸心理。

（三）关于规范第三方服务的管理

运营企业在信息和网络系统的安全的保障、规划的设计、建设集成和网络的运行维护等环节基本都依赖第三方服务。但是由于缺乏规程规范和制度，运营企业对第三方服务的管控力度不够，致使服务过程存在较大风险。

（四）防护措施落实不到位

目前，网络通信防护内容主要是防病毒、防攻击、防入侵。但是，防护措施落实不够，未能防范和抵御网络系统的内外部安全风险，DDOS攻击堵塞城域网和IDC的事件时有发生；未能及时升级软件，漏洞管理不及时，被保护主机或系统会因为漏洞遭到黑客的攻击；如果没做好不同安全域之间和内外网隔离及其访问控制工作，就可能导致不同系统间的非授权访问；服务器或者系统开放不必要的服务和端口就会给黑客有机可乘，通过远程攻击和入侵；没有启用安全日志或者没做好日志审计工作就会对故障的排查及处理，安全事件的还原工作带来困难。

（五）关于网络的安全意识

目前，运营企业的网络和系统本身安全性不足，存在很多安全漏洞，而运营企业本身的内部网络防范措施不足，太过依赖边界安全，因此存在严重的安全隐患。

（六）关于远程维护管控措施

有的远程维护管理网络平台本身就有漏洞，而远程维护管理控制的审批的管理、平台的管理、日志的审计以及实时的监控等措施也不足，因此业务系统同时存在内外部的安全隐患。

（七）灾难备份工作不够完善

随着网络的集中管控程度的提高，在部分网络单元中，还存在同管道、单节点、单路由等问题。

四、关于网络安全的防护

（一）关于网络安全维护的新情况和新问题

监管部门应该加强管理及随时研究新技术带来的安全问题，为提高工作的有效性和主动性，应及时提出相关的措施。

（二）关于安全防护的检查力度

在传统的安全防护检查的基础上，需要制订和完善安全防护标准以针对非传统安全的薄弱环节和突出问题，深入开展风险和安全评测。

（三）贯彻落实各项制度标准

电信监管部门应该积极组织开展《互联网网络安全应急预案》、《通信网络安全防护管理办法》等制度的学习宣传和贯彻，落实安全防护工作。

（四）对应急事件的处理

随着网络技术的发展，网络安全事件发生频率将越来越高，电信监管部门应及时通报网络安全信息，重视重大的网络安全事件。

（五）关于主机、操作系统、数据库配置方案

基于Intranet体系结构的运营企业的网络系统，同时兼备广域网和局域网的特性，是一个范围覆盖广且充分利用了Intranet技术的分布式的计算机网络，面临的安全隐患很多，应安装核心防护产品在需要保护的核心服务器上，部署中央管理控制台在中央安全管理平台上，以对全部的核心防护产品进行统一管理。

（六）关于网络的安全技术水平

监管部门在网络安全工作中应重视技术手段建设，随时关注通信网络的发展趋势，加强技术研发，提高运营企业的抗击能力。一直以来，运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展，通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面，其地位和作用日趋重要。在新的发展形势下，网络的安全稳定已经成为通信运营企业所担负的社会责任。

五、结语

当今是信息时代，掌握了信息就掌握了主动权，不管是经济的发展还是战争的对抗，信息就是决定一切的先决条件。整个社会都在努力追赶信息时代的步伐，为的就是及时追随时代的步伐，走在信息时代的最前沿才能掌握发言权。

参考文献：

[1]杨朝军、关于计算机通信网络安全与防护策略的几点思考[J]、应用科学

[2]丁全文、浅谈通信网络的安全与防护[J]、信息与电脑,2011,5

[3]冯登国、国内外信息安全研究现状及其发展趋势[J]、网络安全技术与应用,2001,1:8-13

[4]姜滨,于湛、通信网络安全与防护[J]、甘肃科技,2006,12,22

网络安全主动防护篇3

关键词：计算机；网络安全；防火墙技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）16-3743-03

Abstract： The firewall technology is the main way to maintain the security of puter networks play an efficient protection、 With the application and popularization of puter network security has bee more concerned about social issues、 Society for Computer Network Security， made lot of protective measures， application firewall technology is obvious， not only reflects a high level of security protection， while creating a safe and reliable operating environment、 Therefore， this paper through the puter network security research， analysis application firewall technology、

Key words： puter； network security； firewall technology

计算机网络安全主要是保障信息传输保密，防止攻击造成的信息泄露。基于网络安全的计算机运行，维护数据安全，保障运行问题，体现网络安全的重要性。计算机网络安全保护技术多种多样，该文主要以防火墙技术为例，分析其在计算机网络安全中的应用。防火墙的保护原理是信息隔离，在信息交互的过程中形成防护屏障，一方面过滤危险信息，另一方面提高计算机网络安全保护的能力，强化计算机网络系统的防御能力。防火墙技术在计算机网络安全中发挥监督、跟踪的作用，明确各项信息访问。

1 分析计算机网络安全与防火墙技术

计算机网络安全与防火墙技术之间存在密不可分的关系，防火墙技术随着计算机网络的需求发展，在网络安全的推动下，防火墙技术体现安全防护的优势。分析计算机网络安全与防火墙技术，如下：

1、1 计算机网络安全

安全是计算机网络运行的首要原则，随着现代社会的信息化发展，计算机网络的运行得到推进，但是其在运行过程中不断出现安全威胁，影响计算机网络的安全水平，例举计算机网络的安全威胁。

1、1、1 数据威胁

数据是计算机网络的主体，数据运行的过程中存在诸多漏洞，引发计算机网络的安全隐患[1]。例如：计算机网络运行中的节点数据，较容易受到攻击者篡改，破坏数据完整性，攻击者利用数据内容的脆弱部分，窥探内网数据，泄漏数据，攻击者利用计算机网络系统的安全漏洞，植入木马、病毒，导致数据系统瘫痪，无法支持计算机网络的安全运行。

1、1、2 外力破坏

外力破坏是计算机网络安全运行不可忽略的危险点，最主要的是人为破坏，如：病毒、木马攻击等。目前，计算机网络受到此类影响较大，部分攻击者利用网站病毒、邮件病毒等方式，攻击用户计算机，病毒植入时大多是由于用户不正确的操作习惯，导致计算机网络系统出现漏洞。例如：用户长时间浏览外网网站，但是没有定期查杀病毒，攻击者很容易摸清用户的浏览习惯，在特性网站中添加攻击链接，当用户点击该网站时，病毒立即启动，直接攻击用户的计算机。

1、1、3 环境威胁

计算机网络处于共享环境内，面临资源开放的威胁。环境是计算机网络运行的基础，用户在访问外网时必须经过网络环境，所以存在明显的环境威胁，网络环境内的攻击非常强烈，攻击者利用网络环境设置攻击环节，主要攻击网络环境内交互的数据包，经由数据包将攻击信息带入内网，破坏内网的防护结构，针对环境威胁，必须发挥防火墙技术的全面特点。

1、2 防火墙技术

防火墙技术主要有：（1）状态检测，以计算机网络为研究整体，主要分析数据流，区别计算机网络中的数据信息，识别数据信息中的不安全因素，此类型防火墙技术效益明显，但是缺乏一定的时效性，容易造成保护延迟；（2）包过滤技术，以网络层为保护对象，严格要求计算机网络的协议，在保障协议安全的基础上才可实现防护处理，体现防护价值；（3）应用型防火墙，利用IP转换的方式，伪装IP或端口，确保内外网络连接的安全性，促使用户在访问外网时，能够处于安全、稳定的空间内。

2 防火墙技术在计算机网络安全中的应用价值

防火墙技术在计算机网络安全中确实得到广泛应用，体现防火墙技术的高效价值。针对防火墙技术的应用价值，做如下分析：

2、1 过滤技术的应用价值

过滤技术体现防火墙选择过滤的应用价值，防火墙根据特定位置，提供过滤服务。例如：过滤技术在计算机网络系统TCP位置，防火墙预先检查TCP位置接收到的数据包，全面检查数据包的安全性，如果发现威胁因素或攻击行为，立即阻断数据包的传输，过滤在外网环境内，过滤技术的应用，体现明显的预防特性，科学控制风险信息的传输，组织风险信息进入内网，以此确保TCP区域的安全运行[2]。防火墙中的过滤技术，不仅应用于计算机网络安全控制，其在路由器方面也存在明显的应用价值。

2、1、1 技术的应用价值

防火墙中的技术，具有一定的特殊性，其可在计算机网络运行的各项模块发挥控制作用，时刻体现强效状态。技术的价值体现为：该技术在内外网之间发挥中转作用，计算机网络的内网部分，只接受部分发出的请求，而外网请求直接被拒绝，该技术在内网、外网的分割方面，发挥主要作用，杜绝出现内外混淆的现象，所以技术在实现应用价值方面，同样面临技术压力。

2、1、2 检测技术的应用价值

检测技术以计算机网络的状态为主，属于新技术领域。检测技术的运行建立在状态机制的基础上，将外网传入的数据包作为整体，准确分析数据包的状态内容，检测技术将分析结果汇总为记录表，分为规则和状态，比对两表后识别数据状态。目前，检测技术应用于各层网络之间，获取网络连接的状态信息，拓宽计算机网络安全保护的范围，由此提高网络信息的运行效率。

2、1、3 协议技术的应用价值

协议技术主要是防止Dos攻击，Dos攻击容易导致计算机网络以及服务器陷入瘫痪状态，促使计算机网络无法正常提供运行信息，此类攻击没有限制要求，基本处于无限制攻击状态[3]。防火墙利用协议技术，在此类攻击中发挥主体保护，在协议技术参与下的防火墙技术，保护计算机的内部网络，提供各类网关服务，网关是连接服务器与信息的直接途径，待防火墙回应后，服务器才可运行。防火墙促使服务器处于高度安全的环境中，规避外网攻击，例如：当外网向内网发送请求信息时，防火墙通过SYN设置访问上限，降低服务器承担的攻击压力，同时完成数据包检测。

3 防火墙技术在计算机网络安全中的应用

综合分析计算机网络安全中出现的问题，体现防火墙技术在计算机网络安全中的应用，规划防火墙技术安全保护的方式。

3、1 访问策略中的应用

访问策略是防火墙技术的应用核心，在计算机网络安全中占据主体地位。访问策略的实施主要以配置为主，经过缜密的计划安排，深化统计计算机网络运行信息的整个过程，形成科学的防护系统。防火墙技术针对计算机网络的运行实际，规划访问策略，以此营造安全环境。防火墙技术在访问策略中的保护流程为：（1）防火墙技术将计算机运行信息划分为不同的单位，针对每个单位规划内、外两部分的访问保护，确保流通访问的安全价值；（2）防火墙技术通过访问策略主动了解计算机网络运行的各项地址，如：目的地址、端口地址等，主动摸清计算机网络的运行特点，便于规划安全保护方式；（3）访问策略在计算机安全保护中对应不同的保护方式，根据计算机安全的需求以及访问策略的应用实际，防火墙技术适当调整访问策略，体现最优保护，访问策略在执行安全保护技术时，形成策略表，以此记录访问策略的所有活动，策略表的信息并不完全适用于网络保护，还需自主调节，防火墙技术根据策略表严格规划执行顺序，所以通过策略表约束防火墙技术的保护行为，很大程度上提供网络安全保护的效率；（4）访问策略运行完毕后，排除运行漏洞后将其作为防火墙技术的配置，合理保护计算机网络的安全。

3、2 日志监控中的应用

部分计算机用户善于分析防火墙技术的保护日志，以此获取价值信息。日志监控在计算机网络安全保护中同样占据较大比重，属于防火墙技术的重点保护对象。用户分析防火墙日志时，并不需要执行全面操作，避免忽视关键信息，例如：用户打开防火墙技术在执行计算机网络安全保护时生成的日志，全面采集某一类别的日志信息，主要是由于防火墙技术的工作量大，生成海量信息，只能通过类别划分，才可实现监控，还可降低日志采集的难度，不会对主要信息形成恶意屏蔽。用户在类别信息中提取关键信息，以此作为日志监控的依据，发挥日志监控的效益。除此以外，用户实时记录防火墙技术中的报警信息，此类信息在日志监控中具有优化价值，有利于降低选择记录的难度。基于日志监控的作用下，防火墙技术安全保护的能力得到加强，提高防火墙技术的筛选能力，优化网络流量。

3、3 安全配置中的应用

安全配置是防火墙技术的重点，安全配置主要将计算机网络安全划分为不同模块，独立需要安全防护的模块，将其转化为隔离区，作为安全保护的重点。防火墙技术的隔离区，属于单独局域网，其可成为组成计算机内部网络的一部分，但是更重要的是其保护网络服务器内部的信息安全，促使计算机处于安全、稳定的运行环境中。防火墙对安全配置的要求比较高，体现其在计算机网络安全中的应用效率[4]。该安全配置隔离区域具备明显的特性，与其他安全防护技术不同，主要的工作方式为：防火墙技术自动监控计算机网络隔离区域内的信息流通，主要利用地址转换，将由内网流入外网的信息IP转化为公共IP，由此可以避免外网攻击者解析IP，防止IP追踪，安全配置的主要目的是提供隐藏IP，促使信息在内外两网的交互过程中，有效隐藏真实IP，直接利用隐藏IP流通，体现地址转化技术的价值，保护内网安全，严格防止外网入侵，外网解析隐藏IP时，无法追踪真实信息，只能获取虚假的IP地址，因此无法借助内网信息攻击内网，很大程度上提高内网的运行安全。

4 防火墙技术在计算机网络安全中的优势

防火墙技术与其他计算机网络安全技术相比，具有明显的优势，在安全防护中占据主要地位，提升计算机网络的防护水平。

4、1 准确识别网络攻击

计算机网络面临的安全攻击来自于不同层次，攻击种类呈现多样化的发展趋势，防火墙技术在不断变化的攻击行为中，主动识别攻击路径和方式，判断攻击行为的属性，提出有效的保护措施，防火墙技术处于更新、升级的状态，适应变化过快的攻击行为，体现准确识别的优势，保护计算机网络处于安全的环境中，优化计算机的运行，防止网络数据被恶意损坏、窃取。

4、2 高效保护网络系统

防火墙技术在计算机网络安全中具有较高的保护能力，表现出高效的保护水平[5]。攻击者对计算机网络采取的攻击行为并不确定，防火墙迅速觉察具有危险性的攻击活动，在最短的时间内防止网络系统被攻击，一方面维持计算机网络系统的安全运行，另一方面保障计算机网络系统的整体性能，强化网络结构，体现高效率的保护能力。

5 结束语

计算机网络是现代社会进步的主要内容，各行各业提升对计算机网络的依赖性，更是加强对计算机网络的应用力度，由此计算机网络面临严峻的安全问题，通过防火墙技术，有效维护计算机网络的安全运行。防火墙技术在计算机网络安全方面，体现高效率的安全价值，充分结合计算机网络的运行实际，提供可靠的安全保护，发挥防火墙技术的作用，实时保护计算机网络的安全环境。

参考文献：

[1] 张俊伟、计算机网络安全问题分析[J]、包头职业技术学院学报，2012，（4）：25、

[2] 王秀翠、防火墙技术在计算机网络安全中的应用[J]、软件导刊，2011，（5）：28-30、

[3] 戴锐、探析防火墙技术在计算机网络安全中的应用[J]、信息与电脑，2011，（11）：10-12、

网络安全主动防护篇4

关键词：计算机网络；安全；防护；对策

计算机网络安全具有机密性、完整性、可用性、可控性、可审查性的特点，由于计算机自身的脆弱性、开放性和自由性，使计算机网络难免存在安全问题，因此，要分析计算机网络安全问题及其成因，并采取针对性措施，加强内网防护：

1计算机内部网络的常见安全问题及成因

计算机内部网络存在的安全问题主要包括：客户端存在系统漏洞，没有及时更新补丁，缺乏统一的内部网络安全策略；笔记本电脑和移动存储设备随意接入计算机内部网络，导致内部网络信息安全受到威胁；缺乏对计算机内部网络的点对点监控，对于网络客户端的应用软件缺乏统一化的管理，无法快速、准确、有效地进行对计算机网络安全事件的响应。

2计算机网络安全防护对策

计算机网络安全防护最常见的网络安全模型是PDRR模型，也即：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复），如下图所示：防护是预先阻止网络攻击事件的发生，是网络安全的首道屏障；检测是采用入侵检测系统和工具，及早检测出网络入侵问题，是第二道安全屏障；响应是在发生网络攻击（入侵）事件后进行处理，恢复到安全状态，包括系统恢复和信息恢复。

2、1计算机内网终端安全防护管理系统的设计方案和应用

在计算机网络安全防护管理系统之中，主要采用三级结构，即：探测器主要监听网络动态变化情况；管理中心主要进行计算机网络数据处理、存储安全管理；控制台中枢则通过管理界面、事件查看系统和报表查看系统进行操作和管理，负责网络数据的转换、交互和策略分发等工作，并依据报警等级进行安全事件的自动响应、安全检测、监视。

2、1、1安全防护管理系统接入控制计算机网络系统要对接入网络的终端进行扫描、认证和安全检测，判定接入网络终端的合法性，查询其是否安装杀毒软件、防火墙，并绑定IP地址、MAC地址，合格后方可接入内网，并对其进行监测和审计。（1）终端接入控制。基于802、1X协议实施终端访问控制和认证，在认证服务器、核心交换机、用户认证交换机、用户终端的支持下，通过不同的通道开展认证业务。同时，要考虑计算机网络的规模，合理选取不同的认证组网方式，如：集中式组网、分布式组网、本地认证组网等。（2）地址绑定。主要采用TCP/IP协议进行地址绑定，IP协议对应网络层，使网络主机的IP地址与其物理地址相对应，能够采用对应的IP地址访问网络资源。（3）终端监控。由监视服务器实现对计算机网络终端桌面的监视，并生成终端屏幕监控视图，还利用Windows系统消息处理平台进行应用程序的监控，及时获悉和判断计算机网络终端用户的行为。（4）补丁分发。通常由网络管理员进行补丁分发工作，主要是通过内网部署WSUS服务器，再利用WSUS服务器从网站下载系统补丁，由内网WSUS服务器将该补丁信息传送至内网终端用户，实现统一的安全设置，避免内网管理的人为漏洞，提高计算机内部网络终端的更新效率。

2、1、2日志审计平台的应用在日志审计平台之中包括各级模块，即：日志采集模块、日志采集中心模块、日志审计中心模块和日志存储中心模块。具体来说，由日志采集模块采集计算机网络数据，使之具有高可靠性、高准确性和高效性，能够帮助审计系统通过匹配关键词来检测网络攻击或入侵。由日志采集中心模块接收并缓存各类日志数据，体现出高可靠性和安全性。由日志审计中心模块采集日志采集中心转发的系统日志数据，进行关键词匹配检测和响应处理。由日志存储中心进行日志数据的分类检索、数据挖掘、统计分析和存储。

2、1、3安全联动技术的应用采用防火墙和入侵检测系统的安全联动技术，通过开放式接口实现安全联动，可以将入侵检测系统嵌入到防火墙之中，形成嵌入式的安全联动防护，防止伪造地址实施身份替代攻击，并有效防止攻击者化身为入侵检测系统而导致的网络安全问题。

2、1、4入侵检测技术的应用（1）防火墙系统的应用。利用防火墙审查通信的IP源地址、目的地址及端口号，实现对路由器、主机网关、子网的屏蔽，较好地控制网络进出行为。（2）入侵检测系统。通过主动的网络安全防护策略，从系统内部和网络资源中采集各种信息数据，进行计算机网络入侵或攻击行为分析和预测。（3）硬件加密机。采用TCP/IP协议进行硬件加密机和主机之间的通信，能够支持RSA、DES、SDHI、MD5等多种密码算法，包括三层密钥体系，即：本地主密钥、传输主密钥、工作密钥等，为计算机网络提供安全保密的数据通信服务。可以在计算机网络中配置开源、分布式的Snort入侵检测系统，通过调用外部捕包程序库来抓包，捕获发往计算机网络主机的数据包，再由包解码器进行解码，按照数据链路层、网络层、传输层进行逐层解析，再进入预处理程序，由检测引擎对每个包进行入侵检测。

2、2计算机网络安全预警系统的构建

要构建针对网络行为的计算机网络安全预警系统，在对网络使用行为进行分析和预测的前提下，进行及时快速的预警和响应，有效提高计算机网络的可靠性和安全性。如下图2所示。

2、2、1数据采集模块的应用该模块实时采集受监控子网的数据信息，并进行数据流信息的预处理、统计查询和分析预测，最后将其存储于NetFlow数据库之中。

2、2、2网络行为分析模块的应用依据源IP、目的IP、源端口、目的端口、数据包数量等基础特征值数据，进行网络行为特征的提取、统计和分析处理。同时，要构建网络行为分析功能模型，采用聚类分析和关联分析的方法，构建网络使用行为序列和模式，进行网络行为特征分析、检测，以此作为计算机网络安全策略决策的依据和参考。

2、2、3网络行为预测模块的应用在挖掘获悉计算机网络使用行为模式之后，要生成网络使用行为带权有向图，获悉不同网络使用行为之间的关联性，再利用系统模型进行网络使用行为预测，进行网络使用行为权值的实时调整，提高计算机网络安全预警系统的精准性。

2、2、4网络预警及响应模块的应用在网络预警模块的应用之中，该模块主要鉴定和识别网络用户行为，判定其是否属于攻击行为，对攻击行为的类别、企图、对象、范围、可能造成的后果进行分析，并生成计算机网络安全预警报告表。在策略响应模块中，主要在发现或预测攻击行为时采取对应的应急处置和响应，并生成记录日志，快速高效地拟定计算机网络安全防护策略。

2、2、5信息模块的应用该模块提供直接面向用户的交互性界面，向网络管理员直观展示检测到的网络使用行为特征信息，为其提供数据库和状态监控功能，分类存储于不同的数据库，如：用户行为模式数据库、特征值数据库、有向图数据库等。

网络安全主动防护篇5

关键词：医院网络；信息安全；防护策略

网络信息安全已深入社会各行各业，对行业、企业的正常运行起着关键的作用。医院网络信息安全是保障医院正常运行的关键，挂号、诊疗、结账等各阶段都与医院信息系统有着密切的关系。一般情况下，医院网络信息安全涉及硬件安全、软件安全、数据安全及终端安全，其中硬件指各窗口、诊室的计算机硬件设备，软件安全指各计算机上所使用的应用软件，数据安全指用于支撑业务系统运行的数据，终端安全指医院内的各类自助终端设备。为了保障医院网络信息安全，需要安排专业人员对院内各计算机、数据库及终端进行检查与维护，防止黑客与病毒的入侵，为医院各类应用系统安全稳定运行提供保障。

1医院网络信息安全防护现状

1、1硬件防护现状

目前针对硬件的防护比较少，而硬件问题又是诱发医院网络安全的关键部位，如交换机、路由器、计算机硬件等。数据中心机房会采用备用设备以防故障而影响网络的使用，但到各诊室、终端等用户端时由于缺少专人的检查与维护，可能会出现用户端硬件设备而导致的业务服务不能正常使用，如接入层交换机、计算机等。

1、2软件防护现状

随着网络应用的普及，医院办公不仅在内部传递医疗诊治信息，在开放式的网络环境下，软件的安全问题也显得尤为重要，如软件后门、软件漏洞能导致医疗信息的泄漏，网络上下载的安装文件存在不安全因素等，都会影响医院办公系统、应用系统的中断或数据破坏，进而影响医院的正常运行。目前，医院个人计算机的软件安全多数局限于安装相应的防护软件，难以从根本上防止软件安全问题。

1、3数据安全防护现状

信息系统最关键、最核心的位置在数据库，加强数据库的安全防护工作应在所有防护之上，目前，很多医院采用大中型数据库管理工具进行数据管理，如Oracle、SQLServer、Sybase等，由于医院网络信息系统建设较早，数据库安全机制的管控并不严格，包含大量的隐私信息未经过加密而存储在数据表中，如若出现泄漏将会造成严重的后果。

1、4终端安全防护现状

终端安全与人为安全也是影响网络信息安全的因素，主要包含有院内自助终端安全、人为因素等，自助终端设备需要屏蔽非法设备、磁条卡等未经许可的信息源。而人为因素对网络信息安全的破坏，如断电、环境影响等也需要在制度上进行合理的规范。目前由于医院人员编制压力、技术压力很难完全实现终端与人为因素的控制。

2医院网络信息安全防护策略

2、1网络信息安全防护框架设计

网络信息安全防护框架设计是在建设网络时进行安全体系架构设计，主要从数据中心安全、网络出入口安全、终端安全等三个方面进行设计。数据中心服务器与数据库采用企业版系统安全防护软件，并完成數据库的安全与角色控制同时进行数据库备份，增加备用线路和服务器，同时设计不间断电源为服务器提供断电应急方案。网络出入口配置防火墙、访问控制策略、入侵防御与检测设备等，并在各设备上进行安全配置，实现网络出入口的安全管理。终端安全上对各诊室、护理站及自助终端设备安装企业版防护软件并进行安全数据库持续更新策略，加强各终端设备的端口管控，禁用非常用的硬件端口。另外，在网络数据传输链路上避免强磁场、热量的影响，挂壁式交换设备上端口不允许私拉乱接，避免网络内产生回路而影响网络的正常使用。

2、2监控与安防系统

为了有效实现对院内网络及网络设备进行有效的监控，需要配置网络信息安全监控与安防设备，通过主动或被动的方式发现网络内异常的设备、服务器资源监控、数据包异常、非授权登录等情况。通过对数据中心机房温度、湿度、电压电流等物理环境的监控，在出现异常时通过告警信息推送到值班工作人员的手机上，实现无人值守的工作形态。

2、3软件与数据库防护

针对院内各计算机上使用的软件安全问题及数据库使用安全问题，可在各诊室、护士站等计算机上安装企业版安全防护软件并配置即时升级服务，如诺顿安全软件、360安全卫士等。尤其在数据库服务器上需要进行防病毒防护，避免木马等病毒在服务器上安装后门程序盗取服务器上的个人隐私数据。

2、4完善网络接入制度

医院网络信息的业务不断扩大、信息终端增多，进入医院的人也越来越多，医院网络信息终端承载量和相关业务活动的用户量非常大，这也增加了网络信息安全管理的复杂程度。一般情况下需要建立院内网络接入准入制度，使用临时账户或身份验证等方式来有效管理进入医院的临时人员入网行为。

2、5建立网络使用规章制度

网络使用问题也是影响网络信息安全的因素，在接入院内的各终端的操作需要符合安全管理规定，保障公司网络系统正常、安全、可靠的运行，发挥医院内利用网络办公的优势。网络使用规章制度包含医护人员网络使用制度、临时人员网络使用规章制度及管理人员网络使用规章制度，所有的关于设备配置、进入中心机房等重要的地点都需要经过领导的授权，防止未经许可的人员接触网络设备。

3总结

综上所述，本文对医院网络信息安全防护现状进行了总结，主要有硬件防护、软件防护、数据安全防护、终端安全防护等，并根据医院现状提出了以下几点网络安全防护策略：总体框架设计、软件与数据库防护、网络接入制度、网络使用规章制度等。目的是全面保障医院网络体系的安全，推动医院信息化建设不断向前发展。

参考文献：

[1]庄一峰、构建医院网络信息安全体系的实践[J]、电子技术与软件工程，2017（20）：213、

[2]黄伟森、中小型医院信息网络安全策略分析[J]、科技与创新，2017（20）：6263、

[3]刘璘、医院网络与信息安全策略研究[J]、电脑编程技巧与维护，2017（13）：8284、

[4]俞波，朱全，杭铸、医院网络信息安全问题与安全防护方案分析[J]、信息系统工程，2017（03）：68、

网络安全主动防护篇6

关键词： 校园网络；安全防范；设计方案

0 引言

目前，校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在，人为方面的因素主要体现为管理制度上的缺失，操作上的不合理等。为了解决这一问题，文章提出了具体的校园网安全防护措施如下。

1 校园网安全威胁因素

校园网作为因特网的重要组成部分，为教学提供了极大的方便。由于管理和使用等因素，校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏，另外黑客攻击是校园网系统的主要安全影响因素。近年来，随着网络技术的发达，木马安装程序也越来越精密，不但影响公共网络，也给校园网的安全带来极大的冲击。学生作为主要操作者，缺乏专业的技术，因此容易出现操作失误现象。另外，学生的好奇心会导致系IP被修改，或者进入不安全网页，导致计算机系统被病毒侵害。另外，校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善，将导致操作系统存在致命的安全隐患，这需要检修人员和技术人员及时发现并对其进行处理，以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降，出现安全漏洞，影响计算机的使用寿命。从这一点上，确保操作系统的信息安全是管理者的重要任务。但在校园网管理上，由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响，管理安全隐患十分明显。目前，校园网安全管理依然是人在管理，管理效率低下的主要原因在于管理人员的综合素质不高，管理制度不明确。要解决这一问题，就需要对校园网管理制度进行调整。

2 校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2、1 利用备份链路优化校园网的容错能力 备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2、2 计算机防火墙的合理应用 计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2、3 VPN的构建 VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2、4 网络层其他安全技术 网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3 校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3、1 应用VLAN技术提升网络安全性能 VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3、2 利用网络存储技术，确保网络数据信息安全 校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3、3 配置交换机端口控制非法网络接入 交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4 总结

校园网在为教学提供方便的同时，其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展，其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果，但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现，防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用，实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护，构建了较为完善的防护制度，出台了具体的防护措施。但计算机黑客攻击时刻存在，并且病毒对计算机造成的毁坏越来越大，如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

参考文献：

[1]陈显亭，贾晓飞、网络出口转换技术研究[J]、电子科技，2010，23（12）：77-79、

网络安全主动防护篇7

关键词： 计算机网络安全 构建策略 防护体系

计算机网络从进入生活起，我们就渐渐离不开它带来的便利。随着对计算机网络的依赖性越来越强，大量信息存储在网络中，因此，对计算机网络安全的威胁不容忽视。一旦网络安全出现问题，若不妥善解决，则不仅会影响计算机技术的进步，还会对我国建设产生一定的影响。

1、计算机网络安全体系概述

在分析计算机网络安全前，首先要对网络信息安全有一定的了解。信息安全主要指对数据处理系统和相关技术、管理的防护，防止计算机网络系统遭到偶然或恶意的入侵，以免储存在计算机系统中的数据被显露、破坏、更改。如果要建立良好的计算机网络安全体系，则不仅要保护计算机的信息安全，还要保护相关设备，保证计算机信息系统的安全。

2、计算机网络净化安全防护体系组成

2、1防火墙建设

防火墙是一种形象的比喻，不是真的墙，而是被保护的网络的入门关卡。因特网存在一定的风险区域，防火墙能起到隔离作用，以此增强内部的网络安全。防火墙有网络级别和应用级别两种。网络级别的防火墙主要是对数据包中的信息（端口、目标地址、源地址等）与规则表进行对比。在防火墙系统中设置了许多规则用以判断是否允许包的通过。还有一种应用级别的防火墙，也就是服务器。服务器主要根据IP地址禁止外部访问，如果内部人员对外部进行访问，则无法阻止。应用级防火墙主要阻隔内外的数据交换，如果要交换，则必须通过服务器，由其完成。

防火墙有硬件、软件两种。上述为硬件防火墙，它通过硬件、软件两种方式隔离。虽然它的隔离效果好，但是价格比较昂贵，一般个人和规模较小的企业难以承担。软件防火墙则通过应用程序达到隔离目的，虽然价格比较便宜，但是只有限制访问这一项功能。现在软件防火墙有很多种，可以根据使用配置加以选择。

2、2入侵检测系统（IDS）的架设

入侵检测用来监督监测网络系统中有无违背计算机制定的安全策略或危及系统安全的攻击。入侵检测系统是一种被动的检测，但是有存在的必要。设置时，入侵检测系统被放置在防火墙后，用于监测通过防火墙之后所有的包，捕捉这些包内的信息是否存在危险或恶意动作。入侵检测系统因为检测、记录的信息比较庞大，所以制定的规则需要符合入侵检测系统的配置。规则制定好后，入侵检测系统筛选网卡到网线上的流量，及时发出警告。入侵检测系统的安全管理通过识别攻击进行响应，提高计算机网络安全防护体系的完整性。

2、3防病毒系统

对病毒的防护主要使用病毒防护软件。病毒的防护有针对单机系统的和针对网络系统的。单击系统的病毒防护注重保护本地计算机系统的数据信息，而网络系统的病毒防护注重保护网络系统的数据信息。病毒防护软件建立一个保护机制，通过实时监测蠕虫、病毒和后门程序，及时更新病毒库，以检测、清除计算机网络中的恶意代码，达到检测、预防、清除病毒的目的。

3、计算机网络净化安全防护体系的构建

建立安全防护体系首先要有一个安全策略，要考虑初期建设网络时的问题。设置用户权限是第一步，这种方式能够保证计算机系统的内部、外部用户对系统的访问在安全策略的要求内，对用户的访问进行控制和限制。加密技术是对系统内资源的保护，保护系统资源的完整性和保密性。加密技术通过一定的运算规则进行密文和明文转换，目前使用VPN（虚拟专用网）这个通道保护数据传递过程中的安全。但是，也要考虑安全策略被破坏的状况。如计算机系统并没有安装保护系统的软件（防火墙、防病毒软件），而是使用了点对点的数据传输方式（Napster、BT等）与即时消息软件等，这些是系统中的安全隐患。因此，安装病毒防护软件和开启系统防火墙是强制性的，必要时卸载点对点的软件和其他漏洞软件。

主机系统的配置是建立一个安全的操作平台。在使用操作系统的过程中，注意是否存在漏洞。为防止漏洞出现，要时常进行系统补丁或使用其他方式修补漏洞。特别在无线网络系统中，必须开启加密功能，并设置最高级别，注意时常更改密码。

4、结语

由于全球化脚步的不断加快，许多资源信息存储在计算机网络中，因此加强网络安全、设置保护屏障是必不可少的。防火墙、入侵检测系统、防病毒软件是计算机网络安全防护体系的基础，加上良好的安全策略则是相对安全的方式。信息技术不断更新，防护系统也需跟进，以防黑客等的攻击。

参考文献：

网络安全主动防护篇8

对美军而言，作战系统的网络化、信息化产生了巨大的军事效益，但伴随而来的风险和漏洞却对军事安全构成了严重威胁。技术进步和安全需求推动着美军网络安全保护工作在实践中不断发展和完善，美军以“纵深防御”战略为指导思想，大力加强信息安全体系的建设。

“纵深防御”战略的提出

“纵深防御”原指通过层层设防来保护动力学或现实世界的军事或战略资产，迫使敌方分散进攻力量，难以维系后勤保障，从而达到迟滞敌方进攻或使之无法继续进攻的战术目的。在网络空间防御中，“纵深防御”战略是指采用多样化、多层次、纵深的防御措施来保障信息和信息系统安全，其主要目的是在攻击者成功地破坏了某种防御机制的情况下，网络安全防御体系仍能够利用其他防御机制为信息系统提供保护，使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统。

20世纪末，随着网络技术的应用与发展以及“网络中心战”概念的提出，美军各部门和单位对信息和网络的依赖性不断增强，网络安全问题随之凸显，单纯的保密与静态防护已无法满足信息安全的需求，美军亟需与之相适应的信息安全保障措施。为满足军方的需求，美国国家安全局于1998年制定了《信息保障技术框架（1、0版）》（IATF）。IATF系统地研究了信息保障技术，提出了“纵深防御”战略，认为信息保障要靠人员、操作和技术来实现，并建立起了“防护、检测、响应、恢复”动态反馈模式（即PDRR模型）保障网络安全，为保护美国的信息基础设施提供了技术指南。在美军的实践中，“纵深防御”战略应用于一种风险共担的信息系统环境，由多方共同采取多样化、多层次的综合性防御措施来保障美军信息和信息系统安全。借助在信息系统内广泛采用的多种防御措施，“纵深防御”战略有效地解决和弥补了信息系统生命周期内在人员、技术和操作方面存在的安全漏洞和薄弱环节。

“纵深防御”战略的主要内容

人员、技术和操作是“纵深防御”战略的核心要素，着眼于人员管理、技术保障和运行维护的政策制度设计、装备技术研发、安全态势维持等活动，构成了“纵深防御”战略的主要内容。

人员是网络安全体系中的决定性因素。“纵深防御”战略强调人员因素，在领导层面上，要求领导层能够意识到现实的网络安全威胁，重视安全管理工作，自上而下地推动安全管理政策的落实;在操作人员层面，要求加强对操作人员的培训，提高信息安全意识;在人员制度层面，要求制定严格的网络安全管理规范，明确各类人员的责任和义务职责;在安全防范机制层面，要求建立物理的和人工的安全监测机制，防止出现违规操作。

技术是网络安全最基本的保障，是构建网络空间防御体系的现实基础。“纵深防御”战略提出：建立有效的技术引进政策和机制是确保技术运用适当的前提，只有依据系统架构与安全政策，进行风险评估，选择合适的安全防御技术，构建完善的防御体系，才有助于推动实现全面的网络安全。

操作是指为保持系统的安全状态而开展的日常工作，其主要任务是严格执行系统安全策略，迅速应对入侵事件，确保信息系统关键功能的正常运行。操作是“纵深防御”战略中的核心因素，人员和技术在防御体系中的作用只有通过经常性的运行维护工作才能得以体现。

实施“纵深防御”战略的指导思想及应用原则

“纵深防御”战略是美军保护网络系统核心部分免遭入侵的基本策略。美国防部规定各军兵种、国防部各部门、各司令部应运用“纵深防御”战略保护国防部的信息和信息系统，开展相应的计划和训练工作;各级领导部门需因地制宜地开展风险评估工作，制定有效的风险管理措施，并根据各单位的能力和水平采取有效的“纵深防御”措施;在国防部信息系统的软硬件研发过程中，应贯彻“纵深防御”战略，积极建设相关网络安全防御系统，采取渐进的方式优先保护关键资产和数据。为推动“纵深防御”战略的实施，深化认识、明确重点，IATF提出实施“纵深防御”战略应遵循“多处设防、分层防护、细化标准”等原则。

多处设防。“纵深防御”战略把网络与基础设施、飞地边界、计算环境和支撑性基础设施列为重点防护区域，实际应用当中涉及针对路由器、防火墙、VPN、服务器、个人计算机和应用软件等的保护。本地计算环境的防护以服务器和工作站为重点，是信息系统安全保护的核心地带。飞地是一组本地计算设备的集合，飞地边界防护主要关注如何对进出这些“区域”边界的数据流进行有效地控制与监视。网络及其附属基础设施是连接各种飞地的大型传输网络，由在网络节点间传输信息的设备构成，包括各类业务网、城域网、校园网和局域网。网络及其附属基础设施的安全是整个信息系统安全的基础。支撑性基础设施（如密钥管理基础设施）是网络安全机制赖以运行的基础，其作用在于保障网络、飞地和计算环境中网络安全机制的运行，从而实现对信息系统的安全管理。

分层防护。美军在实施“纵深防御”战略的过程中，按照分层的网络体系结构，对国防信息系统各层面临的安全威胁进行充分的分析评估，针对不同的安全威胁分层部署防护和检测机制措施，形成梯次配置，进而增加攻击被检测的风险，提高攻击成本，降低其成功几率。以美海军为例，美海军在实施“纵深防御”战略的过程中，构建起了以“主机、局域网、广域网、海军GIG网络、国防部GIG网络”五个区域为基础的设防区域，综合运用入侵防御系统、防火墙、基于主机的安全系统等分层防护措施实施网络防御。

细化标准。细化标准是对各类网络安全系统机制的强度（如加密算法的强度）和网络安全技术解决方案的设计保障（如采用机密手段确保机制的实施）做出具体的规定。为了描述网络安全的强度，美国防部制定了初、中、高三个等级，并提出国防信息系统的“纵深防御”战略中，网络安全技术解决方案应根据系统的重要性等级，采取其中一个级别的措施。例如高等级的安全服务和机制可提供最严格的防护和最强的安全对抗措施，高等级的安全解决方案必须达到下列要求：采用国家安全局认证的1类密码用于加密;采用国家安全局认证的1类密码验证访问控制;密钥管理方面，对于对称密码，采用国家安全局批准的密钥管理措施（创建、控制和分发），对于非对称密码，使用5类PKI认证和硬件安全标识保护用户私有密钥和加密算法;采用的产品需通过国家安全局的评估和认证。

“纵深防御”战略的实践和发展

美军率先将“纵深防御”战略应用于全球信息栅格的建设，加强顶层设计与长远规划，积极开展安全技术创新，大胆借鉴和利用成熟的商用安全产品，从组织管理、装备技术和政策法规层面，建立起综合性网络安全保障体系，不断强化国防信息系统的安全。

在组织管理层面，为推动“纵深防御”战略的落实，美军建立了以联合参谋部为领导机构、各军种具体负责、国家安全局和国防信息系统局提供技术支援和保障的组织管理体系。联合参谋部情报部部长负责制定保障“纵深防御”战略的情报条令和法规，联合参谋部作战计划与联合部队发展部负责计划和在演习中落实“纵深防御”战略;各军种部长负责制定本军种“纵深防御”战略的具体实施细则，监督所辖网络的贯彻和执行情况;国防信息系统局局长负责组织和领导国防信息系统“纵深防御”战略防御技术的研发工作，会同参联会主席和国家安全局局长制定“纵深防御”战略分层保护措施，并监督落实情况;国家安全局局长负责管理IATF的制定工作，保障“纵深防御”战略的实施，并提供相应的工程技术支援。

在装备技术层面的建设，美国国防部要求：美军网络空间安全解决方案应坚持以通用性和综合性为研发方向，以“纵深防御”为基本手段，以C4ISR框架结构为基础，推动网络空间作战的发展。为此，美军贯彻“先关键资产和数据，后飞地网络”的保护原则，通过技术研发和装备采办，有重点、分阶段地推动装备技术防御体系的完善和更新。装备技术体系建设核心内容包括密码技术、非军事区、虚拟安全飞地、基于主机的安全系统“应用程序白名单”技术和网络态势感知。

在政策法规层面，2009年美国国防部制定并颁布了《网络空间的信息保障发展战（CIIA）》，提出了国防部信息系统安全建设的“网络保障、身份保障和信息保障”总体目标，从能力建设、任务管理、攻击防范和应变处置四个方面提出了具体的工作任务目标。为促进任务目标的落实，国防部首席信息官办公室制定了《信息安全政策总图》，以四项任务目标为总纲，着眼“纵深防御”战略的实际应用，对国防部和联邦政府现行的网络安全政策和技术法规进行了全面的梳理和分类，内容涉及网络空间安全工作的组织与领导、网络空间作战技术研发、从业人员职业技能培训、通信加密和信息共享管理、网络攻击防范、可信网络系统建设以及加强网络安全战备等方面，从而建立起了完整而又清晰的“纵深防御”战略的政策法规体系。