序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全存在的主要問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：網絡安全；問題；對策

1.引言

當今社會是科學技術高速發展的社會，隨之帶來信息技術的不斷革新，尤其是計算機網絡的飛速發展，極大的改變著人們的工作和學習生活，通過網絡人們可以更方便快捷的與世界溝通交流，及時了解最新的新聞動態，獲得各種最新的知識和信息共享資源，開闊人們的眼界。可以說，計算機網絡的普及和發展，讓人們跨越空間去更好的交流溝通，獲得自己所需要的信息。然而，計算機網絡安全已經越來越影響著人們的工作和生活學習，受到人們越來越多的關注，已經成為人們網絡應用所面臨的主要問題。

2.計算機網絡安全存在的問題

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全不僅包括硬件，軟件，也包括信息的資源共享以及快捷的網絡服務，可以說，計算機網絡安全應涵蓋計算機網絡所涉及的全部內容。隨著計算機網絡的發展，其存在的問題越來也突出，表現在：

（1）計算機病毒

在信息技術得到高速發展和普遍應用的同時，計算機病毒也隨之而來。計算機病毒本質上是一種可以自我復制的程序，具有寄生性，傳染性，隱蔽性，潛伏性，破壞性，可觸發性等特征，這些特征對計算機造成極大破壞性，甚至可能導致整個計算機信息系統的癱瘓，計算機病毒的種類和傳播形式隨著科學技術的發展也在不斷變化著，已經成為計算機網絡安全面臨的主要問題。

（2）黑客的威脅和攻擊

黑客攻擊是計算機網絡受到安全的另一種威脅，它是在未經許可的情況下，通過技術登陸到他人的網絡服務器甚至是連接在網絡上的主機，并對網絡進行一些未經授權的操作的人員。黑客攻擊網絡的手段是多種多樣的，其中包括在COOKIE中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區溢出和種植病毒等，其洛伊木馬程序技術是最常用的黑客攻擊手段。

（3）計算機用戶安全意識淡薄

計算機用戶的網絡安全意識淡薄，對計算機病毒和黑客攻擊不是太了解，在上網過程中遇到計算機突然彈出的小窗口，出于好奇，會非常主動去打開此網頁，比如黃色網站，這可能就是網絡安全的一個隱患，比如，前段時間臺灣著名影星陳冠希的“艷照門事件”由于陳冠希沒有對自己具有隱私性的計算機拿去修理，可能是因為陳冠希沒對自己有隱私性的文件沒有加密碼，還可能是因為修理計算機的人運用一些解密技術，因此引起了“艷照門事件”，給當事人造成了一定程度的傷害，引起了很不好的社會反響。所以，計算機用戶應注意上網的安全性，正所謂上網不秘密，秘密不上網。

3.計算機網絡安全的影響因素

3.1自然因素

計算機網絡安全受到氣候環境，自然災害等因素的威脅，比如氣候太高和太低都會對計算機的硬件造成損害，太濕潤的溫度有可能破壞計算機主板，對計算機造成極大的損害，對于影響網絡的安全可能主要是網絡的電纜、通信光纜等，自然因素雖然是偶然發生的，但是也要重視，以免因對其忽視而引發較大損害。??

3.2人為因素

一些不法分子利用高科技對計算機網絡進行非法活動，比如金融詐騙，政治間諜，這些都是盜取網絡資源信息，人為破壞網絡安全，導致網絡信息丟失以致計算機系統癱瘓。計算機網絡安全受到威脅的主要因素是人為因素，這些與計算機網絡用戶的安全意識淡薄，防護技術不足有關。

3.3偶發性因素

偶發性因素可能會給計算機網絡造成很大的威脅和安全隱患，但出現的概率比較低，不過也不能忽視這一偶發性因素。影響計算機網絡安全的偶發性主要包括技能失常、電源故障、軟件開發中的漏洞

4.采取的對策

4.1防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻技術是一種網絡安全技術，防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內防火墻部網絡，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護的網絡上非法輸出。

4.2數據加密與用戶授權訪問控制技術

數據加密技術是防止秘密數據被外部破壞所采用的主要技術手段之一，它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息就全部通過加密處理。按作用不同，數據加密技術主要分為數據傳輸、數據存貯、數據完整性的鑒別密鑰管理技術4種。用戶受權訪問控制技術是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

4.3加強網絡安全宣傳

針對計算機用戶網絡安全意識淡薄這一問題，國家有關部門比如文化部和教育部應加大網絡安全知識的普及，并加強安全意識的宣傳，同時要求網絡用戶在思想上要引起高度智能重視，加強網民尤其是青少年的法制觀念教育，增強他們的法律意識，使他們依法自律，從而減少網絡犯罪的發生。

5.結論

計算機信息資源是在人們的生活和工作中是不可缺少的，甚至是非常重要的，比如商業秘密，國家政治信息，這些信息資源一旦被破壞，造成的影響是極大的，甚至是不可估量的，所以，加強計算機網絡安全是刻不容緩的。

參考文獻：

[1] 陳斌.計算機網絡安全于防御.信息技術與網絡服務.2006.04

［2］胡錚等:網絡與信息安全.清華大學出版社,2006,5.

篇(2)

隨著信息技術的不斷發展和提高，電力調度自動化的網絡安全逐漸引起了人們的重視，本文首先對電力調度自動化的基本概況進行說明，對其發展現狀和基本概念進行了解，從而進一步分析其在安全問題上所呈現出來的問題，最終找出相應的解決方案進行重新構建，為今后相關工作人員維護電力調度自動化網絡安全墊定良好的理論基礎。

【關鍵詞】

電力調度自動化；網絡安全；重新構建

1電力調度自動化的基本概況

1．1電力調度自動化的發展現狀

對于我國來說，電力工業的發展起到非常重要的作用，因為它在一定程度上對我國的經濟發展以及人民的生活都有著重要的作用。為了能夠對我們的電網進行實時的監控，國內逐步實行電力自動化網絡系統進行監測和管理，進而對電網的安全、經濟性以及運行質量進行掌握。但是，由于我國地域面積大、整個電網規模大這一基本國情的限制，再加上國家經濟持續高速發展的壓力，國家對于電網調度的難度正變得越來越大。在目前電力調度系統主要有國調、網調、省調、地調和縣調這幾種形式，隨著對于電子信息技術的運用越來越廣泛，以及對電力系統各個環節的優化也進一步的改進，電力調度自動化系統也變得越來越智能化和專業化，這將意味著高級功能的應用為電力調度人員分析電網提供了可靠手段，同時這也對電力調度人員的專業技術和專業素質提出了更高的要求。

1．2電力調度自動化的基本概念

對于電力調度自動化而言，它有一個廣泛的概念，隨著科技的發展以及經濟的進步，有關電力系統的管理以及相關調度都變得相對復雜起來。電力調度自動化的作用主要有以下幾個方面:首先，調度自動化可以維持電力系統的安全以及正常運行;其次，良好的電力調度系統能夠提供高質量的電能，而高質量的電能應該具備電壓、波形與頻率都成高質量的情況，因此對于調節系統無功功率的平衡具有很高的要求，而對于頻率所發生的裱花主要是由功率的平衡引起，波形則主要由發電機所決定的;最后，能夠維持電力系統進行運行時候的經濟成本降低。

2電力調度自動化網絡安全中存在的主要問題

2．1系統結構的建設缺乏整體性

從目前看來，對于電力調度自動化網絡系統安全的建設當中，由于受到電力體系發展各方面的影響，對于電力調度系統的建設方式主要是分批進行構建，因此在期系統與系統之間存在著一定的差異性特點。而從另一方面來說，電力調度自動化系統結構的分批構建從而導致整個網絡系統缺乏整體性，因此其相互之間沒有形成良好的關系，其構建形制都比較混亂，這種缺乏統一的管理模式同時對重新構建系統之間的安全性形成了很大的難度。除此之外，在進行系統的建設當中，相關研究人員缺乏對這當中所形成的漏洞進行研究和分析，并且沒能及時的預防，為網絡安全問題留下了很大的隱患。

2．2網絡安全當中防火墻問題

在電力調度自動化網絡安全當中，防火墻是進行安全維護的重要手段，它能夠針對網絡環境對一些惡意程序進行攔截，從而維持電力系統的正常運行。目前為止，在我國電力調度自動化系統當中所運行的防火墻技術還尚未成熟，對于實際的運用還缺乏考慮，因此給許多用戶的運用都帶來了很大的困擾。在這些系統當中，很少能夠結合用戶的使用進行設計，所以在對黑客所造成的攻擊防護上都比較脆弱。而對于用戶來說，在使用方面由于受到一些不良影響，往往會選擇關閉防火墻，從而對電力調度自動化系統造成很大的威脅。并且，武力格力程序運用范圍相對較小，用戶通常習慣將WEB服務器置于數據收集以及監視控制系統當中，這種做法往往加大了惡意程序進行攻擊的概率。

2．3實踐管理所存在的問題

在實踐運用方面，目前我國在進行調度系統的運用上還尚未對安全系統的構建形成良好的意識，更沒有從整體上形成良好的安全防衛模式，進而使得我國目前進行安全實踐管理體系很不完善，這對于構建關于電力調度自動化網絡安全管理存在很大的影響，因此，安全管理也是當前電力進行調度系統改進所需要重視的重要問題所在。

3電力調度自動化的網絡安全構建的策略

3．1構建良好、系統的網絡架構模式

(1)系統安全的構建。要想構建良好的網絡系統安全模式，必須在掌控各個主機系統中網絡環境的安全性特點，而對于現在的使用情況來看，操作系統則是影響主機系統安全性的主要問題，目前對于操作系統的運用主要是Linux以及Vista等等，但是這些系統很容易遭受很渴的攻擊，因此，本文建議為了維護操作系統的安全，可以將NTFS進行格式分區，不在從網絡中進行安裝，并及時安裝相關的殺毒軟件。(2)物理層安全的構建。物理層主要包括火災、底啊次干擾、操作失誤等等，要想構成良好的物理層必須注意一下幾個問題:溫度應保持在25℃左右;大氣壓保持在86到108kpa之間;相對溫度在10－75%內;地板采用電池板;電源則采用大功率的延時電源;選用標準的機柜設施;采用無死角監控設備;采用國家標準調度機房等。(3)網絡層安全的構建。網絡層是電力調度自動化網絡安全維護的重要保證，因此對網絡結構的調整具有非常重要的作用。構建良好的安全網絡結構，要對系統的優化、網絡形成的結構、路由的優化等都要進行充分的考慮，因此，要對網絡結構進行分層方式管理更為又要。例如，調度網絡結構采用雙網結構形式，網絡拓撲結構運用冗余鏈路，數據采集通道設置兩條備用鏈路等等。

3．2防火墻安全防護構建

對于防火墻而言，其主要包括軟件防火墻和硬件防火墻這兩種，而在電力調度自動化系統當中主要采用的則是硬件防火墻，硬件防火墻則主要通過網線對內部的服務器、外部的網絡以及其他設備進行連接。在電力調度自動化系統當中則普遍采用的是DF－FW系列的防火墻，主要是因為它集軟件和硬件與一體的原因。防火墻的主要作用為:首先，對下一級所傳輸的信息、數據進行接收，并轉發到上級調度中心;其次，拒絕WEB服務器對MIS網的訪問，允許MIS對WEB服務器的訪問工作。因此，防火墻設置的位置不同，所表現的功能也有所不同，配置同樣也有所區別，所以，在運用防火墻的時候，要與電力調度自動化網絡的實際安全需要相結合。

作者：于彬 單位：廣東電網有限責任公司中山供電局

參考文獻:

［1］夏杰．電力調度自動化系統安全防護研究［J］．四川水泥，2016(08)．

［2］張艷艷．電力調度自動化應用及改進措施的探討［J］．電子制作，2016(14)．

篇(3)

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；

四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

篇(4)

關鍵詞：計算機網絡；安全防護；計算機安全隱患

引言

隨著我國對于計算機網絡技術的廣泛應用，對于其應用的安全防護設計和實現也逐漸成為當前人們熱議的話題。這需要能夠系統地針對網絡安全技術進行相關探究，并針對當前計算機網絡技術的系統安全隱患，構建成熟的防御和管理體系，同時應用相關網絡安全知識對存在的安全隱患進行深入剖析，進而構建一套完善的網絡安全防御分解體系。

1計算機網絡安全防護設計概述

計算機網絡是為用戶提供所需信息資源服務的一種方式，而計算機網絡安全防護主要用于保護相關服務信息的完整性。當前的計算機網絡安全防護設計主要是為了更好地保證網絡信息的安全。為此，近些年的研究往往將計算機網絡安全防護技術的應用與計算機網絡的發展直接聯系在一起，相關的計算機網絡安全防護技術的研究也越來越成熟和完善。例如，無論是近些年提出的區塊鏈加密技術，還是剛剛頒布的密碼法，對于計算機網絡的安全防護都給予了高度重視。對計算機網絡安全的重視能夠強化人們的安全意識和計算機網絡信息版權意識，同時也有助于增強人們的法律意識，幫助人們更好地掌握計算機網絡技術，更好地享受計算機網絡帶來的便利。

2計算機網絡安全防護設計現狀

用戶的安全意識較差一直是我國計算機網絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識，因此在日常操作中經常由于操作不當引發信息安全問題，如信息泄露、安全信息使用不當、使用環境不安全、使用方式不符合規定等。此外，由于近些年來我國的防護措施水平存在一定的問題，處理網絡漏洞時往往會由于技術原因導致監管力度不夠、處理不夠及時等，直接導致計算機網絡出現安全問題。為了更好地發展計算機網絡，必須正視存在的這些問題，將網絡安全放在關鍵位置上。

3計算機網絡安全防護的設計與實現

針對當前計算機網絡安全防護設計的應用現狀和存在的問題進行相關解析，本文提出了相關的防護設計與實現策略，以期能夠更好地實現相關的網絡安全防護設計應用，提高網絡技術自身的安全性[1-2]。

3.1增強用戶安全意識

用戶在使用計算機互聯網絡時存在基礎性應用不足的問題，需要相關的計算機用戶操作守則真正發揮作用，或者能夠開展對于用戶的針對性培訓，以便增強用戶的安全意識。此外，計算機網絡安全監管部門需要加強對用戶行為的引導，避免由于沒有正規引導導致的用戶安全信息問題，同時需要用戶能夠保證自身網絡使用環境的安全，避免在未知環境下進行計算機操作。

3.2加強網絡安全管理措施

針對當前計算機網絡安全問題較多的現狀，我國需要相關的計算機網絡安全管理人員能夠更好地對當前計算機網絡信息技術中存在的安全問題進行有效的安全管理。例如，制定并監督相關網絡技術安全規定的執行，網絡使用情況的優化和完善，通過強化員工自身的網絡應用安全管理意識來優化網絡安全。為了更好地優化網絡安全管理措施，需要相關的管理人員按照一定的規定執行更有效的監管行為。這對于整個監管部門來說具有重要的意義，需要管理人員能夠對網絡安全具有更深刻的了解。此外，需要深入規定相關的計算機網絡準入標準，避免接入不符合規定的計算機網絡，從而減小病毒等不安全因素對網絡安全的影響。

3.3重視計算機軟件開發人員的培養和教育

目前，我國還需要高度重視對軟件技術應用人員的培養和教育，應給予一定的政策和福利支撐，以便培養出更多優秀的計算機網絡安全防護人員，促進計算機網絡信息技術的快速發展與進步[3]。同時，管理部門和計算機網絡開發部門應根據不同的計算機理論，提供針對性的開發課程和安全維護課程，從而提升計算機軟件開發人員自身的專業素質和素養。

3.4制定內部監督制度

計算機網絡應用部門在監管過程中要做好預防工作，避免由于工作中問題責任不明確而出現不必要的推諉現象。這就要求相關的計算機網絡應用管理和維護部門制定完善的內部監督制度，盡量避免由于工作失誤造成計算機網絡技術產生漏洞。這種內部監督制度能夠在一定程度上優化對網絡應用的技術管理，從而更好地保障計算機網絡的系統安全，同時避免相關的計算機網絡隱患。此外，計算機網絡技術的內部監督制度能夠從內部避免計算機網絡的隱患，幫助計算機網絡完善安全保障體系，實現優化計算機網絡的目標。

3.5強化檔案計算機管理的加密處理

計算機加密技術的最大特點在于能夠主動防御不法分子入侵。加密技術是將網絡數據通過某些特定的算法轉換為相應的密文，只有使用相應的算法才能解析出數據信息，是近年來計算機網絡技術安全防護的重要措施。許多網絡黑客可以通過企業內部的計算機網絡入侵企業的數據庫，導致企業重要信息丟失或者泄漏。計算機網絡加密技術是加密技術在企業內部局域網中的一項重要應用，對計算機網絡進行加密可以保證企業內部數據的安全，也能夠防止不法分子通過計算機網絡進入企業內部，對于企業的健康穩定發展具有重要的作用。此外，相關的管理人員需要針對當前計算機網絡存在的漏洞及時進行修復，避免由于相關漏洞導致系統性的風險。

篇(5)

關鍵詞：計算機網絡網絡安全安全策略

中圖分類號：TN915.07

前言

隨著計算機網絡的發展與普及，在生活、經濟及其他諸多領域之中都有著網絡的腳印，我們現階段獲取信息和交流的主要手段也是網絡。然而網絡自身是有缺陷的，因此， 計算機網絡的安全問題需要引起社會各個領域的高度重視。所有的安全問題并不能通過安全體系設計方案得以完全解決。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

1 計算機網絡系統存在的主要安全問題

1.1 網絡硬件設施缺陷 互聯網中必不可少的部分是網絡硬件設施，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

1.2 操作系統缺陷 對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統，這是因為構建用戶連接、上層軟件、計算機硬件三者間聯系的就是計算機的操作系統。操作系統要在復雜的網絡環境下能夠更好的工作，無疑會出現安全方面的漏洞，后門與系統漏洞是操作系統最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質，另外，由于操作系統存在安全隱患，數據庫程序及電子郵件等都有可能會存在危險。根據漏洞被利用的不同方式，有大約237條的攻擊屬于遠程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網絡安全帶來了巨大的隱患。

1.3 軟件方面的安全問題 近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網站上的相應程序，這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新，操作系統的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產因此面臨很大的威脅。不少網絡安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。然而從總的情況看，我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及，移動，互聯網，電信業務的不斷整合，需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。

2 計算機網絡安全的具體策略

雖然在網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施，然而由于使用者普遍缺乏網絡安全方面的專業知識，在信息化建設中對安全重要性的忽視，網絡信息系統等保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性極差，以至于在規劃、建立與使用網絡及其應用設施時不能確保其可靠性、穩定性與安全性。具體的計算機網絡安全策略可以實施如下：

2.1防火墻技術。

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊，它們的安全級別依次升高，但具體實踐中則既要考慮體系的性價比，又要考慮安全兼顧網絡連接能力。

2.2入侵檢測系統。

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(Intrusion Detection System，簡稱IDS)是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；網絡遭受威脅程度的評估和入侵事件的恢復等功能。

2.3虛擬專用網(VPN)技術。

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

2.4防病毒技術。

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。

3.結語

篇(6)

關鍵詞：網絡安全；實踐教學；教學方法

中圖分類號：G642文獻標識碼：A文章編號：1009-3044(2012)22-5314-02

Network Security Professional Teaching Method Reform and Discussion

LIN Fei1，ZHANG Qian2，YE Ya-lin2

(1.Jinan Military Region, Jinan 264000,China；2 .Xi’an Communications Institute , Xi’an 710106,China)

Abstract：Network security professional is a theory and practice，closely integrated courses，not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.

Key words: network security; practice teaching; teaching method

網絡安全專業是一門理論與實踐并重的課程，該文針對目前多數院校現行網絡安全專業實踐課教學過程中存在的不足，結合多年網絡安全防護專業實踐課教學的體會，提出實踐課教學改革思路。將本課程的教學以“以理論為中心”轉化為“以實踐為中心”，將學生從課堂帶到實驗室，使其在實踐中深入理解、掌握和升華所學到的相關知識，使網絡安全防護專業學生具備較強實踐能力、任職能力和綜合能力，對網絡安全防護專業實踐課教學改革的對策作以探討。

1網絡安全防護專業教學存在的問題

網絡安全防護專業是一門實踐性很強的課程。實踐教學不僅僅是驗證和理解本學科的基本理論，也是培養學生的思維和創新能力。目前，多數院校在網絡安全防護專業教學過程中，實踐課教學環節比較薄弱，使得培養出來的學生實踐能力、創新能力和解決實際問題能力不強。網絡安全防護專業實踐教學普遍存在一些問題。

1.1理論教學為主，實踐教學為輔

現代實踐教學的主要目的是掌握實踐技能，但是很多高校在“理論+實踐”教學過程中，實踐教學環節設置不合理，仍是采用理論教學為主、實踐教學為輔的教學模式。這種模式使得學生學習專業技術知識掌握不好，學生難以全面透徹的理解相關專業知識，而且學生缺乏學習的主動性和積極性。如果教學中只是注重理論教學，那么學生畢業后很難滿足實際工作需求，很難在短時間內勝任網絡安全防護專業相關的工作。

1.2實踐教學內容設置單一，方法陳舊

大部分傳統網絡安全專業課的實驗設置，雖然項目比較繁多，但內容獨立、不同實驗之間缺乏系統性和靈活性。網絡安全專業實驗課不僅要求學生要有理論基礎知識，更要有一定的實踐操作能力。但很多時候都是老師在授課過程中進行相關的實驗演示，以老師為主導，老師是實驗的創作者，是主動施教者，這種方法使得在網絡安全防護專業實踐教學過程中，始終學生是被動者，極大阻礙了開發學生實踐動手能力的創造性和主動性，極大減弱了網絡安全防護專業教學的效果。

1.3實踐課的考核形式不合理

實踐教學考核方式不是很完備，主要表現在考核內容的設置缺乏靈活性，沒有很好的和實際工作中的具體問題結合起來。通過對近幾年各個院校網絡安全防護相關專業的考核方式、結果的分析，以及對相關專業的學生和用人單位的意見反饋的調查，表明目前網絡安全防護相關專業的考核方式仍是以理論考核為主，實踐操作考核比例較少，設置不合理，不能全面體現學員的實踐操作能力。

2網絡安全專業教學改革的思路與方法

實踐教學作為院校教學體系的一個重要教學環節，與理論教學相比則具有直觀性、實踐性、綜合性、啟發性和探索性的特點[1]，不僅能使學生理解網絡安全防護專業的基本理論，還能提高學生分析和解決實際問題的能力。針對網絡安全防護專業學生的實際情況，將學生實踐能力劃分為基本能力、綜合能力和創新自主能力等不同層次。根據不同層次設置基礎實驗教學、綜合、設計性實踐教學和創新實踐教學三個階段，進行網絡安全防護專業實踐能力的培養。

2.1基礎性實驗教學

網絡安全專業實踐教學基本內容為依據，在原有課程實踐的基礎上，結合實踐教學的認知規律，重新整合重組。促進學員對基本原理的理解和基本技能的掌握。可劃分為不同的教學模塊，并引進相關領域新的實踐技術。網絡安全專業實驗教學內容包括密碼與安全協議、網絡攻擊、網絡安全防護等基礎性實驗。因此，在原有課程實驗的基礎上，將知識體系結構重新整合成圍繞一個專業問題或知識點為一個模塊的設計方式，可以單獨學習其中一個或多個內容，主要以驗證方式進行實驗,采取統一上機統一指導。

2.2綜合性、設計性實踐教學

在學生完成基礎性實踐的基礎上，進行綜合知識的技能訓練，培養學生基本技能的綜合分析能力，重視基本技能的綜合和擴展，網絡安全防護專業實踐教學除了包含基礎性實驗，還包含了綜合案例的方案過程設計、設備的運行和維護、問題的判斷與解決等更高一級的內容。綜合性、設計性實踐教學是基于“任務驅動”的方式采取由淺入深、由簡單到復雜、由小實驗到綜合型實驗的遞進方式設計實驗。

2.3創新性實踐教學

在綜合性、設計性實踐教學的基礎上，以培養學生的創新能力和自主研究能力為目的，借助網絡安全防護相關專業的技術各類競賽平臺，激發網絡安全防護專業學生從被動接受知識變為主動探求知識的學習熱情，設計相應的實踐項目，突出學生獨立設立實踐和獨立進行實踐操作，強化學生“探究式”學習能力和培養科學思維能力[2]。

3小結

該文以網絡安全防護專業實踐教學目標為指導，深入分析現有課程存在的不足，積極探索構建適合網絡安全防護專業的實踐課程，設計了包含網絡安全防護專業的基礎實驗教學、綜合性、設計性實踐教學、創新性實踐教學三個環節的實踐教學方法。課程設計以實現學生快速提升解決實際問題的能力、激發學生自主學習熱情為目標，使網絡安全防護專業學生具備為信息網絡提供安全可靠的等級防護、有效防御各類網絡攻擊、快速處置各類網絡安全事件的能力，真正滿足信息系統安全防護能力建設對人才的要求。

參考文獻：

篇(7)

關鍵詞：網絡精神文明建設；問題；對策

什么是網絡精神文明建設，是指網絡社區的精神文明建設，既包括引導社會主義精神文明建設向網絡社區的延伸和擴展，也包括網絡社區中涉及教育科學文化和思想道德兩方面的規范和引導，其目的在于探索一條既適合我國國情又符合網絡發展特點的精神文明建設之路。當前網絡精神文明建設在發展進程中存在不少問題，為搞好網絡精神文明建設，必須找出存在問題，分析原因并提出相應對策。

一、當前網絡精神文明建設存在的主要問題

自2008年中國文明網的一則主題為“開創網絡精神文明建設的新時代”的消息以來，取得較大成效，但也存在一些問題。

1.網絡精神文明建設隊伍素質不高

“沒有一大批政治素質高、業務能力強、具有信息網絡知識、法律知識和管理能力的復合型人才，工作是很難做好的①”。問卷中② “你認為當前網絡精神文明隊伍存在的主要問題是？”26.3%的人認為是“網絡技術水平不高”；25.63%的人認為是“網絡監管責任不強”；30.3%的人認為是“理論水平不足，政治敏感度不夠”。由此可見，網絡精神文明隊伍素質存在三方面的不足：

第一，理論水平不足，政治敏感度不夠。網絡監管人員是網絡精神文明建設的重要力量，目前我國招聘網絡監管人員的主要條件是計算機專業、或懂得計算機網絡技術的人，對于是否具備一定的理論水平基本不做要求；部分認為網絡思想政治教育是任何人都可以從事的工作，不需要具備理論或思想政治教育理論水平。這就造成了我國網絡精神文明建設隊伍出現的理論水平不足，政治敏感度不夠的現狀：不會運用的世界觀和方法論預測問題、解決問題；政治敏感度不強、信息甄別能力弱、難以從龐大的信息庫中發現問題。

第二，網絡監管責任不強。從法律角度上講，責任是一種義務，意味著使命和奉獻。網絡監管責任不強的具體表現是：（1）網絡監管人員對未觸及法律法規的行為視而不見，導致部分網絡運營商或者網民跨越道德底線鉆法律的空子。（2）網絡監管人員在工作崗位上嚴格執行監管工作，但是工作之余對任何網絡違法違規行為不予理會。（3）監管工作中立場不堅定、接受他人利益誘惑或本著“多一事不如少一事”的觀念逃避困難，拈輕怕重。（4）監管工作以是否獲得利益為出發點。例如，“博警”孫健以“滕州狼”事件中網絡服務提供者和微博管理方存在的監管不力為由，將微博告至法院。網絡監管責任不強是導致群眾合法利益無法得到保障、網絡監管不力的重要原因。

第三，網絡技術水平不高。一般來說，網絡犯罪分子基本上都有一定的網絡技術水平，這就要求網絡精神文明建設隊伍具備同等甚至更高的網絡技術水平。然而，當前我國網絡精神文明建設隊伍的網絡技術水平還不高，主要表現在：（1）網絡思想政治教育工作者的網絡技術水平不高，不會運用網絡來檢索教育資料、開展網絡教學活動。（2）網絡監管人員的網絡技術水平不高，不懂得用互聯網軟件來監督不良信息和不法行為，難以應付網絡黑客攻擊、保護網民隱私，據統計③，2013年1月1日至2月28日，中國境內有190萬臺電腦主機遭受了以美國為首的境外網絡攻擊，這足有表明當前我國網絡監管人員的網絡問題預測能力和防御技術不高，計算機網絡技術難以與發達國家抗衡。提高網絡精神文明建設隊伍的網絡技術水平，是促進我國網絡技術發展，維護網絡安全的必要手段。

2. 網絡技術支撐不力

第一，網絡安全技術支撐不力。我國網絡安全研究起步晚、網絡安全市場產品單一、功能簡單、核心競爭力不強，且大部分網絡安全設備需要進口，抗攻擊能力弱。據報告①顯示：僅2007年上半年，全國就有3500萬臺電腦遭病毒感染，不法分子在我們更新技術同時不斷研制新病毒，即使是作為信息強國的美國，也同樣受到黑客病毒的攻擊，如2012年8月維基解密組織遭受黑客攻擊事件。正如我國外交部發言人洪磊就韓國網絡攻擊事件所表述的：“網絡安全是當前國際社會面臨的共同挑戰”④，要不斷改進我國網絡安全技術，才能維護社會的長治久安、保障人們安居樂業。

第二，網絡實名制與隱私保護的平衡技術支撐不力。網絡實名制自2000年開始實施，成功地降低了網絡犯罪率，卻導致個人隱私暴露。例如2011年12月21日，由于CSDN密碼泄密導致天涯論壇，世紀佳緣、珍愛網、百合網等網站內容被曝光事件，警示我們，在平衡網絡實名制與隱私保護方面還存在技術不力，今后不僅要對網絡實名制立法，還要兼顧個人信息保護機制的完善，以防御上網地址、上網信息被不分子竊取或利用。

第三，網絡不良信息的過濾技術支撐不力。目前我國最主要的信息過濾技術是URL過濾、內容分級過濾及關鍵詞過濾。但此類過濾技術都存在缺陷。例如，URL過濾技術不會對圖像搜索結果進行分類，若不法分子將不良文檔信息放置圖像文件中傳送，便可輕易逃避URL的過濾，若不法分子設置多個域名或虛擬服務空間、不斷地變更自己的URL也可躲避URL過濾，比如依依成人社區。內容分級過濾技術主要是通過網頁作者的意愿來過濾不良信息，網絡用戶是無法介入的。

二、我國網絡精神文明建設存在問題的原因分析