网络不良信息过滤存在问题

『壹』 网络存在问题怎么解决

修复网络连接时出现DNS缓存无法清除的问题， 1遇到这种情况，我们能采取的最简单手段是刷新DNS，也就是删除 DNS 解析器缓存中的条目。点击“开始”－“运行”－输入cmd并点击“确定”，在命令提示符窗口中键入：ipconfig /flushdns 2如果上面不行的话，在系统服务里把DNS Client和DHCP client两个服务组件启动 针对网络剪刀手 网络执法官 网络特工 等arp欺骗的攻击 ，可以用网卡修复操作中的清除arp缓存，可以用cmd命令中的 arp -d命令 有一个好的办法是在按键精灵中写一个脚本如下： VBS Set Oshell = CreateObject("wscript.shell") VBS Oshell.run "cmd /c arp -d", vbHide VBS Set Oshell = Nothing VBS End Sub Delay 1000 这个就是每隔1秒清除一次arp缓存，可以自己调整延时！！ 通过IPConfig提供的信息，可以确定存在于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig /all”就可以获取主机的详细的配置信息，其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。 通过所获知的信息，可以迅速判断出网络的故障所在。例如子网掩码为0.0.0.0时，则表示局域网中的IP地址可能有重复的现象存在；如果返回的本地IP地址显示为169.254.*.*，子网掩码为255.255.0.0，则表示该IP地址是由Windows XP的自动专用IP寻址功能分配的。这意味着TCP/IP未能找到DHCP服务器，或是没有找到用于网络接口的默认网关。如果返回的本地IP地址显示为0.0.0.0，则既可能是DHCP初始化失败导致IP地址无法分配，也可能是因为网卡检测到缺少网络连接或TCP/IP检测到IP地址有冲突而导致的。 众所周知每台计算机要想正常上网需要有一个地址，这个地址就是我们常说的IP地址。在实际工作中身为网络管理员的我们如何有效的管理这些IP地址呢？为每台计算机设置对应的IP地址，子网掩码，网关地址，DNS地址等网络参数的话固然是可以的，但是非常的烦琐，工作量大不说，在实际应用中很可能经常会出现冲突的现象。 我们如何有效的分配这些网络参数呢？DHCP服务可以帮我们大忙，通过将DHCP服务配置在专业的服务器上，然后为网络中所有普通客户机分配IP等信息是件效率非常高的工作。不过DHCP在为我们网络管理提供便利的同时也带来了一些问题。例如网络带宽受影响，客户机经常无法获得正确的地址信息，甚至是无法获得任何信息。其实这些故障我们都可以按照一定的规律去解决的，今天就由笔者为各位IT168的读者全面介绍排查DHCP故障的方法。 一、概念篇： 在介绍排查DHCP故障之前首先为大家阐明几个概念性的东西，只有理论上充实了，才能更好的理解下面介绍的故障排除的思路。 第一：DHCP服务能够提供什么数据？DHCP服务不是万能的，他只能提供网络层相关的参数，例如IP地址，MASK地址，网关地址，WINS与DNS服务器地址等。对于更低层的地址，诸如MAC地址等信息是无法提供的。MAC地址是烧录在计算机网卡中的。 第二：多台DHCP服务器是否可以同时运行？DHCP服务器是通过广播包向客户机发送网络信息的，因此如果同一个网络中确切的说是同一个广播域中存在多台DHCP服务器的话，就会出现各个服务器提供各自的网络信息，这样就造成网络中广播数据包的冲突。客户机不知道该接受哪台DHCP服务器发来的信息。因此微软公司设置默认情况下同一个广播域网络中只能存在一台DHCP服务器，后设置建立或启用的DHCP将无法工作。 第三：租约是什么？在配置DHCP服务器过程中会设置租约的天数，那么什么是租约呢？在DHCP服务器将网络信息分配数据包发给客户机后会收到客户机发回的答复数据包，接着DHCP服务器会将已经分配出去的IP地址与从客户机接收到的该计算机MAC地址建立一个对应关系，并把这个对应关系保存在DHCP服务器的租约池中。为什么需要这个租约池呢？一方面为下次分配网络参数信息提高了速度。不过如果该MAC地址对应条目的客户计算机被移到其他地方或者MAC地址发生了改变的话，如果上面建立的对应关系一直保存在DHCP服务器的租约池中就会造成可用的IP地址数量越来越少，很多有效的地址被无效的MAC占用，因此微软引入了租约这个概念。通过租约我们可以强制每隔一段时间将DHCP服务器的租约池中保存的对应条目全部清空，从而防止了非法MAC地址霸占合法IP的现象。 第四：我的客户机可以从DHCP服务器获得169.254.*.*形式的IP信息，这句话是错误的。为什么呢？微软公司在windows2000系统中提供了这样的功能，即如果网络中不存在任何DHCP服务器，客户机本地网络信息又被设置为自动获得IP方式的话，那么windows2000及其以上操作系统将自动为自己分配一个诸如169.254.*.*形式的IP信息。因此如果你发现自己的客户机只能获得169.254.*.*这样的IP地址的话，说明你的DHCP服务器没有正常工作。 二、客户端排障： DHCP故障主要有两个方面，客户机存在问题以及服务器自身问题。首先我们来介绍下在客户端进行的排除故障方法。 第一步：通过任务栏的“开始->运行->输入CMD”进入命令行模式。 第二步：在命令行模式中输入ipconfig后回车，看是否可以自动获得IP地址。 小提示：在进行前两步操作前首先要保证客户机的IP地址分配方式被设置为自动获得IP地址。 第三步：如果可以获得正确的IP地址说明DHCP正常，如果发现获得错误的地址，其中包括169.254.*.*这样的形式，则执行ipconfig /release命令，该命令是将当前获得的网络参数信息释放。 第四步：释放网络参数后再次执行ipconfig我们会看到当前得到的网络参数已经为空，所有信息变成0.0.0.0。 第五步：释放得到的错误信息后执行ipconfig /renew将自动获得新的信息小提示：如果我们不执行释放IP信息的命令直接运行ipconfig /renew的话将无法重新获得IP信息。因此第三步必不可少。 第六步：重新获得IP信息后我们查看当前的地址参数，如果无法获得任何信息的话还是要从本机入手解决问题，如果获得的是错误信息的话则需要找到DHCP服务器，对其进行检查。 第七步：将本地网卡禁用然后再次启用，按照上面介绍的步骤重新做一次。 第八步：如果我们知道DHCP服务器的IP地址的话，可以在客户机上使用ping命令“ping 服务器ip”查看网络连通情况。 第九步：在系统的“事件查看器”中寻找有无关于DHCP服务相关的故障记录。方法是“开始->控制面板->管理工具->事件查看器”。（ 第十步：通过“开始->控制面板->管理工具->服务”打开服务设置窗口，在服务列表中找到dhcp client service。在其上双击，然后点停止按钮，接着再点启动按钮将其重新启动。如果发现该服务本身没有启用则更说明了故障的根源所在，直接启动并设置启动方式为“自动”即可。 第十一步：打开网络的本地连接进行修复，方法是“网上邻居->属性->本地连接->修复”。系统将自动清除ARP缓存与NETBS信息，接着更新DNS与DHCP服务组件与相关信息 第十二步：如果上面十一步仍然不能解决问题的话，我们只能先使用静态IP地址与DNS等网络信息配置本机来进行检测了。如果配置了静态IP信息后可以正常上网，连接LAN的话，则说明问题的出在客户机与DHCP服务器的连接或者DHCP服务器自身上。我们就要将问题的起因放到DHCP服务器上。 小提示：有的时候为客户端设置一个其他用户，然后使用该用户登录也可以解决部分DHCP故障，另外用 lspfix.exe或winsockxpfix.exe,修复tcpip的栈区错误，结合“开始->运行->输入sfc /scannow”扫描一遍系统文件也能得到意想不到的结果。 三、服务器排障： DHCP服务器的排障方法我们已经介绍过很多了，感兴趣的读者可以查阅以前服务器频道相关文章。主要的手段就是查询服务器上的dhcp server的设置是否正常，如果没有启用将其开启。另外还要时不时的将DHCP服务器关闭查看是否网络中还存在其他DHCP服务器从而产生冲突。另外在网络建立域的情况下，要想开启DHCP服务器是需要由域控制对该DHCP服务器授权的，所以授权工作不要遗忘。 还需要提的一点就是租约的问题，如果发现DHCP工作正常，一部分客户机无法获得IP信息，执行ipconfig /renew提示找不到DHCP服务器，而另外一部分可以正常获得的话，百分之九十是因为租约的原因，要嘛租约里保存的信息过多，需要我们手工清除一次；要嘛租约时间设置的过长，以至于大量非法MAC占用了有效IP地址。 小提示：凡是提供DHCP服务的服务器都必须设置固定IP地址，想在动态获得IP信息的计算机上启用DHCP服务是不可以的。而且虽然微软公司在限制DHCP服务上做了规定，例如同一个网络中不容许两台DHCP存在。但是目前有很多第三方软件可以建立DHCP服务器，甚至是宽带路由器也将DHCP功能集成于自身配置中，因此在这种情况下就无法清楚的查询出网络中到底存在几个DHCP服务器了，我们只能将怀疑对象一一关闭或者在交换机及路由器上将怀疑对象进行访问控制列表过滤。总之网络中存在非法DHCP服务器引起的网络故障是非常难解决的，需要反复调查循序渐进。 总结：当DHCP服务出现问题时不要盲目的去服务器上查找结果，大部分时候都是因为客户机故障造成的，另外客户机与服务器之间的媒介也要值得注意，网线是否连接正常，交换机是否工作正常都是需要考虑的，必要时一定要多多替换，换几个网线或几个交换机端口来判断。切记不要想当然去操作，要脚踏实地的去测量才能得到真正的结果。
望采纳

『贰』 网络不良信息如何过滤需要安装什么软件

绿坝

『叁』 现在的网络环境存在怎样的安全问题

一、网络安全概述
以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在：开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能获得，因而网络所面临的破坏和攻击可能是多方面的，例如：可能来自物理传输线路的攻击，也可以对网络通信协议和实现实施攻击；可以是对软件实施攻击，也可以对硬件实施攻击。国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一台机器，也就是说，网络安全所面临的是一个国际化的挑战。自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有任何的法律限制。
尽管开放的、自由的、国际化的Internet的发展给政府机构、企事业单位带来了革命性的改革和开放，使得他们能够利用Internet提高办事效率和市场反应能力，以便更具竞争力。通过Internet，他们可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。
1. 什么是安全
安全包括五个要素：机密性、完整性、可用性、可控性与可审查性。
· 机密性：确保信息不暴露给未授权的实体或进程。
· 完整性：只有被允许的人才能修改数据，并能够判别出数据是否已被篡改。
· 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
· 可控性：可以控制授权范围内的信息流向及行为方式。
· 可审查性：对出现的网络安全问题提供调查的依据和手段。
2. 安全威胁
一般认为，目前网络存在的威胁主要表现在：
· 利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。
· 非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
· 信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏（如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息。），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。
· 破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。
· 拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
3. 安全服务、机制与技术
· 安全服务：包括服务控制服务、数据机密性服务、数据完整性服务、对象认证服务、防抵赖服务 。
· 安全机制：包括访问控制机制、加密机制、认证交换机制、数字签名机制、防业务流分析机制、路由控制机制 。
· 安全技术：包括防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术、病毒防治技术 。
在安全的开放环境中，用户可以使用各种安全应用。安全应用由一些安全服务来实现；而安全服务又是由各种安全机制或安全技术实现的。应当指出，同一安全机制有时也可以用于实现不同的安全服务。
4. 安全工作目的
安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，完成以下任务：
· 使用访问控制机制，阻止非授权用户进入网络，即“进不来”，从而保证网络系统的可用性。
· 使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。
· 使用加密机制，确保信息不暴露给未授权的实体或进程，即“看不懂”，从而实现信息的保密性。
· 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性。
· 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。
二、网络安全问题分析
网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害，我们这里主要研究的是前者。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。指改变系统的正常运行方法，减慢系统的响应时间等手段；病毒与恶意攻击，即通过网络传播病毒或恶意Java、XActive等。
除此之外，Internet非法内容也形成了对网络的另一大威胁。有关部门统计显示，有30%-40%的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。尤其对教育网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些不良网站含有暴力、色情、反动消息等内容，将极大地危害青少年的身心健康。
三、网络安全策略
通过对网络的全面了解，按照安全策略的要求及风险分析的结果，整个网络措施应按系统体系建立，具体的安全控制系统由以下几个方面组成: 物理安全、网络安全、信息安全。
1. 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：
环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；
设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；
媒体安全：包括媒体数据的安全及媒体本身的安全。
显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米，这给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。
2. 网络安全
网络安全，包括:系统（主机、服务器）安全、反病毒、系统安全检测、审计分析网络运行安全、备份与恢复、局域网与子网安全、访问控制（防火墙）、网络安全检测、入侵检测。
3. 信息安全
主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，具体包括数据加密、数据完整性鉴别、防抵赖、信息存储安全、数据库安全、终端安全、信息的防泄密、信息内容审计、用户授权。
面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理，组织管理和人员录用等方面有许多的不安全因素，而这又是计算机网络安全所必须考虑的基本问题，所以应引起网络管理员的重视。
四、防治计算机病毒
计算机病毒在网络中泛滥已久，一旦入侵到本地网络，在本地局域网中会快速繁殖，导致局域网计算机的相互感染，下面介绍一下有关局域网病毒的入侵原理及防范方法。
1. 局域网病毒入侵原理及现象
一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。
1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；
2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；
3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中
4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。
在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。
1）感染速度快
在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在十几分钟内将网上的数百台计算机全部感染。
2）扩散面广
由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。
3）传播的形式复杂多样
计算机病毒在网络上一般是通过“工作站”到“服务器”到“工作站”的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。
4）难于彻底清除
单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。
5）破坏性大
网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使网络服务瘫痪。
2. 局域网病毒防范方法
查杀病毒的基本步骤：
1）首先要断开网络，使受感染的机器隔离；
2）使用杀毒软件进行查杀，可以使用金山或瑞星的专杀工具，彻底清除病毒；
3）安装IE 相应最新补丁或升级IE 版本，如果是服务器还要安装IIS补丁；
4）把系统中出现的一些非法共享（如C、D 等），应该将其共享属性去掉；对于服务器，查看一下Administrators 组中是否加进了“guest”用户，要把guest 用户从Administrators 组中删除。
随着各公司机构内部网不断建立和扩充，用户通过局域网与因特网连接，内部有Web服务器和FTP服务器，一旦网络病毒在内部局域网传播，即便将每台电脑的网线都拔下，也很难彻底查杀干净，另外管理员的工作量也变得很大。实际上目前已经有很多解决这种问题的产品和方案，网络版杀毒软件是其中比较好的一个选择。网络版杀毒软件和单机版杀毒软件最大的区别在于，网络版是针对局域网内部电脑的管理而设置了控制操作平台，供网管统一管理使用，而单机版杀毒软件是不具备管理功能的。并且，随著信息化进程的不断推进，网络环境日益复杂，面对日益复杂的网络环境，以及一些黑客程序和木马程序的攻击，单机版无法保证整个网络安全。如果把单机版杀毒软件当作网络版杀毒软件使用，用户将不能随时了解每台机器的状况。若局域网中的一台机器感染了病毒，将会在很短的时间内传播开，而通过网络版杀毒软件，网络管理员就可以通过一台服务器管理整个局域网的机器，由中心端来对客户端进行统一管理，对客户端自动分发最新病毒码，即便客户端不能访问外网，也可以保持最新的病毒码定义。
五、过滤不良网络信息
网络一项重要的功能就是让用户通过路由器或代理服务器（网关）浏览Internet，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站的娱乐、游戏、甚至暴力、色情、 反动消息等不良内容，将极大地危害青少年学生的身心健康。
许多企业和学校都在努力尝试解决不良信息的浏览问题，由于多数不良信息来源于互联网，解决方法主要是针对互联网进行限制，主要可以分为三类：断开物理连接、地址库过滤和防火墙过滤。
断开物理连接的做法很直接，就是在内网里使用虚拟互联网软件单独设置一个区域给用户用来上网，但是实际上这个区域和互联网是断开的，用户使用浏览器浏览网页的时候实际上是在浏览本地服务器。用户虽然可以用浏览器浏览网页，但是可以浏览的资源有限，而且网页内容也完全取决于本地服务器的更新速度。这样做虽然可以起到一定的作用，但同时也忽视了互联网最大的特点──实时性，而且可浏览的范围太小。而且因为要经常从互联网下载网页，网络管理员的工作量增加，大大降低了网络的使用效率。
地址库过滤则是在局域网连接互联网接口的网关处设置一个软件的“关卡”，这个“关卡”会检查每个HTTP 请求，把每个请求和一个记录着被禁止访问的网站地址库进行比较。这样的处理方式会大大降低浏览互联网的速度，而且地址库的更新也是问题。每天在互联网上出现的新网站有成千上万，不可能被及时的一一检查。
防火墙过滤也是在局域网连接互联网接口的网关处设置软、硬件设施，这类过滤形式可以设置对关键词比如说“性”等的禁止，当软件发现含有关键词的访问请求时，会自动切断访问，但对于打包的邮件无能为力；而且，这种过滤往往矫枉过正，比如说软件发现“正确性”一词中含有“性”，也不分青红皂白一律关闭；由于牵涉到在入口处对内容进行检查，Internet的浏览速度在人数多时奇慢无比；另外从资金角度来看，由于目前适合中小规模局域网使用的低价位防火墙大多依赖于LINUX 操作系统，学校或企业需要另行购买一台防火墙服务器，加大了资金投入。
七、拒绝恶意网页和垃圾邮件
1. 拒绝恶意网页
Internet 网上除了前面说过的不良信息外，还有危害更大的网络陷阱，其中以一些恶意网页为代表，这些网页通过恶意代码纂改注册表中的源代码，达到更改用户主页的目的，轻则造成用户IE 浏览器被锁定、主页无法改回、弹出众多窗口耗尽资源等严重危害，重则通过浏览网页让电脑在不知不觉中被植入木马，传播病毒，或盗取用户重要个人信息，其危害可见一斑。
实际上恶意网页一般都是利用IE的文本漏洞通过编辑的脚本程序修改注册表,以达到篡改用户浏览器设置的目的。我们常见到的比如IE标题栏显示“欢迎访问⋯⋯网站”、默认主页被更改为陌生网址、每次打开IE都自动登录到此网站、右键菜单被添加莫名其妙的广告、用户无法更改IE设置等现象都属此类问题，解决方法有两种：第一种方法是使用注册表编辑器，手动把被篡改的注册表信息改回初始值。第二种方法是使用专门的解锁工具，如著名的“超级兔子”或“3721 网络工具”等可以很简单地解除被修改的IE 浏览器。
另外有的恶意网页是利用IE 的脚本漏洞，用含有有害代码的ActiveX网页文件，让用户自动运行木马程序，因此建议在访问一些陌生网站时在IE 设置中将ActiveX 插件和控件、Java 脚本等禁止。由于IE 是使用频率最高的网络浏览器，因此针对其本身漏洞的攻击也非常多，要保持及时给IE 升级或打补丁，这样才能尽量堵塞漏洞，提高IE 的安全性。
2. 拒绝垃圾邮件
除了猖獗的网络病毒外，垃圾邮件的危害也早已受到了人们的普遍关注，实际上现在网络病毒中有约80%是通过邮件传播的，更不用说一些色情、反动、迷信邮件的危害了。有效地防范垃圾邮件已经成为所有网络用户的共同目标，在学校教育中防范垃圾邮件也是衡量校园网络安全的重要标准之一。
首先要做好预防工作，保护自己的邮箱不会成为垃圾邮件的攻击目标，经查阅有关资料，有关专家提出了以下建议：
1) 给信箱起个相对复杂的名称。如果用户名过于简单或者过于常见，则很容易被当作攻击目标。因为过于简单的名字，垃圾邮件的发送者很可能通过简单排列组合，搜索到用户的邮件地址，从而发送垃圾邮件。因此在申请邮箱时，不妨起个保护性强一点的用户名，比如英文和数字的组合，尽量长一点，可以少受垃圾邮件骚扰。
2) 避免泄露邮件地址。不要随意地在浏览BBS(Bulletin Board Service,公告牌服务)时，公开自己的邮件地址，目前有一些别有用心的人往往在BBS 上散布一些具有诱惑性的消息，诱使其他用户提供电子邮件地址进行收集。
3) 不要轻易回应垃圾邮件。因为一旦回复，就等于告诉垃圾邮件发送者该地址是有效的，这样会招来更多的垃圾邮件。
4) 最实用的是使用邮件客户端程序的邮件管理、过滤功能。
5）最后还可以利用一些专门的防垃圾邮件软件指定条件检测邮件接收服务器，自动删除垃圾邮件。
对于一些恶意的病毒邮件，就不仅是干扰人们正常生活这么简单了，邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，运行了该附件中的病毒程序，才能够使电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。
当遇到带有附件的邮件时，如果附件为可执行文件(*.exe、*.com)或word文档时，不要急于打开，可以用两种方法来检测是否带有病毒。一种方法是，利用杀毒软件的邮件病毒监视功能来过滤掉邮件中可能存在的病毒；另一种方法是，把附件先存放在硬盘上，然后利用杀毒软件查毒。所以在邮件接收过程中用一款可靠的防毒软件对邮件进行扫描过滤是非常有效的手段，我们通过设置杀毒软件中的邮件监视功能，在接收邮件过程中对邮件进行处理，可以有效防止邮件病毒的侵入。
八、结语
网络安全的主要问题是网络安全和信息安全，具体可分为预防病毒、访问控制、身份验证和加密技术、系统安全漏洞等问题。
对网络内的网络病毒，处理方法是选择优秀的杀毒软件；对网络不良信息的处理方法应该以使用网络信息过滤系统为主；在面对网络上的各种恶意网页和垃圾邮件时应通过设置邮件系统安全选项，提高安全意识并结合杀毒软件提供保护。
要想建设一个合格的网络，一方面要考虑网络内部的安全性，一方面要关注本网络和外部信息网络互联时的安全性。网络的安全问题是一个较为复杂的系统工程，从严格的意义上来讲，没有绝对安全的网络系统，提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施，互相配合，加强管理，从中寻找到确保网络安全与网络效率的平衡点，综合提高网络的安全性，从而建立起一套真正适合民众使用的安全体系。

『肆』 网络内容过滤技术的负面问题

大家都知道，互联网内容带来的负面问题，一般分为两个方面：一是娱乐性内容对人们的诱惑 ；一是不良信息对人们灵魂的危害。
对于前者，互联网上无数的娱乐性内容正在吞噬人们的宝贵时间，这些与工作无关的活动包括在线游戏、网上购物、股票交易、网上电台、流媒体和MP3下载等，它们对网上用户来说是全新的诱惑。据美国Websense公司最新公布的一份调查结果显示，四分之一的美国员工每个星期至少会花费超过一个工作日的时间上网浏览与工作无关内容。此外，美国管理协会做的一项调查还表明，企业员工全部上网活动中，50%以上都是与工作无关的，这意味着这些员工每个月拿到的薪水当中一部分与他们的工作无关。为此美国一年将付出几十亿美元的代价。另外，专门研究上网成瘾症状的专家表示，25%到50%的上网成瘾的人都是在办公室里上网的，如果企业对员工在上班时间上网的情况不闻不问，而且也不对某些不良网站进行禁止，那么很有可能会引发一系列严重的后果。
如果这在根本上还不是绝对有害的话。后者就不同了，据有关机构调查显示，有34.6%的青少年网民承认自己曾经浏览过色情网站，有4.9%的人承认“经常”去看。很多青少年因此而荒废学业，成为“网络海洛因”的吸食者。

『伍』 电脑如何过滤不良网络信息

操作方法如下：
1、打开电脑管家工具箱中的“网页广告过滤”APP即可过滤网页广告，该功能支持市面上大部分主流浏览器，并且提供3中过滤规则供用户选择。
2、开启广告过滤功能即可。

『陆』 请谈谈在日常的学习生活中,如何防止网络不良信息的侵蚀

1、自身要遵守网络道德规范，养成上网的良好习惯。

不要沉浸于网上聊天、游戏等虚拟世界，不浏览、制作、转播不健康信息，不使用侮辱、谩骂语言聊天，不轻易和不曾相识的网友约会，尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力。

2、家长要积极主动关心孩子，正确引导上网。

作为家长一定要关心自己孩子的学习和生活情况，避免学生在不被父母知道的情况下私自去网吧上网。另外部分学生往往在家中使用互联网，家长应该对网络有一定的认识，要正确引导孩子上网的目的。

家长要有超前意识，不断学习，提高自己各方面的修养和能力。加强对孩子上网监管，严格控制孩子的上网内容、上网时间，只有这样，才能充分发挥网络作用，既借助网络帮助中学生成才，又消除它的负面影响。

3、学校要以理想信念教育为重点，加强中学生全面素质教育。

学校是法制教育的主渠道，要加强对学生的思想道德与遵纪守法及网络自护的教育，丰富学生的课余文化生活；各学校的法制校长和德育教师要结合学生实际，在学生中以专题讲座等形式开展网络法制教育，并组织专题讨论。

4、建立适合中学生的绿色网站，占领网络前沿。

加强网络工作的队伍建设，努力建设一支既具有较高的思想道德修养、了解熟悉中学生心理特点，思想情况，又了解网络文化特点，能比较有效地掌握网络技术的队伍，建设一批能吸引中学生“眼球”的绿色网站，在网上进行生动活泼的教育，弘扬主旋律。

5、国家和地方要加大网络管理力度，规范互联网及相关事业的有序发展。

公安、文化和工商等相关部门还要加强协调配合，加大对网吧的管理与查处力度，坚决取缔违规操作的“黑”吧，并对有营业执照的网吧进行经常性检查，发现问题及时纠正。另外要利用计算机技术手段，加强网络“防火墙”的研制，特别是加强对网上不良信息进行过滤的软件的开发。

要建立网络监察机制，成立网络监察安全部门，招募网上警察，加大打击力度，以对付日益猖獗的网上犯罪。

『柒』 电脑怎么自动过滤不良网络信息

这是浏览器的作用，取消浏览器中的设置即可，世界之窗的flash屏蔽开关在窗口的最下面专一行，有个f的图属表的那个。其他的浏览器设置的地方不同，如果是ie的话，在“工具”里的“internet选项”里，在“高级”里找到“播放网页中的动画”这一项勾上即可

『捌』 对网络中的不良信息采取的处理措施

一是针对网站内容传播的新特点，通过版权手段加强内容管理。
二是加强网站主动监管，建立和完善打击网络侵权盗版的长效机制。
三是提高技术监管能力，进一步提高网络版权执法的主动性、有效性。

『玖』 网络信息过滤什么是分级法有什么优缺点

分级就是按照等级进行分类，它根据网页的内容属性或其他特征，按照一定的标准回，分门别类的揭示和答组织网页的一种方法。分级的结果以一定的形式描述出来成为分级标记，这是对网页进行分级过滤的依据。分级标记可以附在网页上，也可以保存在文件或数据库中，使用时与过滤模板进行比较一决定是否过滤。
优点：1、分级法过滤不良信息可以灵活的配置过滤模板、深入的放映用户的思想观点和价值观，尤其是当网页作者、ISP、ICP能主动采用标准的分级体系进行分级，将会扩大分级处理的覆盖面，对过滤不良信息，净化网络环境产生较大影响，并可以降低联网的管理成本，简化互联网管理体系。2，错误率相对较低，并可以准确的对图像，视频等多媒体信息准确分级3、目前网络信息的分级标准都是建立在自愿的标准基础上的，力求尽量避免涉及公民的言论、通信自由等法律问题，并且维护网络上的言论自由与多元化的价值观
缺点：1、自我分级的质量难以保证2、分级法要求用户必须向网站提供准确的信息比方说、年龄和爱好等。网络用户只需更改年龄就很容易逃避分级过滤的要求

『拾』 网络不良信息的危害有哪些

1、未成年人多数处于中小学教育阶段，网络暴力游戏、低俗小说等会让孩子沉迷上瘾，如果没有及时有效地引导，孩子很容易选择寻求即时的感官快感和刺激，从而降低学习兴趣。

2、低俗有害内容不利于孩子身心健康发展。许多研究表明，网络暴力游戏与青少年的暴力倾向存在相关性。同时，这些不良内容也会影响未成年人现实生活交往，不利于未成年人的社会角色转换，阻碍个人的社会化进程。

(10)网络不良信息过滤存在问题扩展阅读：

共青团中央维护青少年权益部、中国互联网络信息中心（CNNIC）今年5月联合发布的《2019年全国未成年人互联网使用情况研究报告》显示，2019年我国未成年网民规模达1．75亿，未成年人互联网普及率高达93．1％。

互联网对于未成年人日常学习和生活的渗透率越来越高，保护青少年免受网络低俗不良信息的“明枪暗箭”，已经成为全社会的共识。

为给广大未成年人营造健康的上网环境，今年暑期以来，主管部门频频出手，展开了一系列的治理行动，“护航”青少年成长。

特别是学习教育类APP和网站平台网课学习栏目的用户以未成年人为主，决不允许打着教育的旗号，实行损害未成年人权益之事，对借网课荼毒青少年的行为，必须坚持露头就打、从严从重。