安全網(wǎng)絡(luò)建設(shè)大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇安全網(wǎng)絡(luò)建設(shè)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

由于一些電力企業(yè)電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)比較混亂，因而需要以基于網(wǎng)絡(luò)安全體系的統(tǒng)一性、整體性來進(jìn)行自動化網(wǎng)絡(luò)建設(shè)，對網(wǎng)絡(luò)電力調(diào)度自動化系統(tǒng)進(jìn)行一致性安裝。在建設(shè)電力調(diào)度自動化安全網(wǎng)絡(luò)系統(tǒng)時，一定要保證網(wǎng)絡(luò)的安全性。在安裝網(wǎng)絡(luò)系統(tǒng)時，應(yīng)該認(rèn)真對影響網(wǎng)絡(luò)安全的地震、火災(zāi)等因素進(jìn)行全面考慮，電力調(diào)度自動化機(jī)房建設(shè)中，機(jī)房的濕度不能超過75%，這樣才能防止線路短路。另外，對機(jī)房的溫度也必須有效控制，做好機(jī)房降溫工作，避免電力調(diào)度自動化設(shè)備芯片由于機(jī)房溫度太高而被損壞。在機(jī)房管理中，必須做好靜電保護(hù)工作，機(jī)房地板應(yīng)該用靜電地板，從物理層面來保證電力調(diào)度自動化網(wǎng)絡(luò)安全。還有一點值得注意的是，安裝電力調(diào)度自動化網(wǎng)絡(luò)時，要重點提升網(wǎng)絡(luò)系統(tǒng)的保護(hù)力度，安全防護(hù)必須要符合“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求。在面對網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)，需要做好邊界防護(hù)工作，強化內(nèi)部安全防護(hù)力度，確保電力生產(chǎn)系統(tǒng)與重要數(shù)據(jù)的安全。從網(wǎng)絡(luò)安全的角度來看，電力調(diào)度自動化受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的直接影響，所以，建設(shè)安全的網(wǎng)絡(luò)系統(tǒng)，需要使其網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)更加科學(xué)有效，設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)的過程中，要有效構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)，就應(yīng)該多運用樹狀分支法，電力調(diào)度系統(tǒng)的不同分支可以受到不同的監(jiān)管與控制，讓電力調(diào)度自動化效率更高、準(zhǔn)確性更好。

2控制好運行操作系統(tǒng)層面

在第一次對Windows操作系統(tǒng)進(jìn)行安裝的過程中，應(yīng)該利用安全網(wǎng)絡(luò)在線安裝。系統(tǒng)的維護(hù)需要有專業(yè)系統(tǒng)管理員去執(zhí)行，為了及時了解影響系統(tǒng)安全的高危漏洞，需要對系統(tǒng)進(jìn)行定期掃描。要是發(fā)現(xiàn)了病毒或者漏洞，那么就必須要勒克升級系統(tǒng)補丁，或者查殺病毒，以確保系統(tǒng)可以安全運行。在系統(tǒng)的管理中應(yīng)該以多帳號登錄的方式實施指令式管理，對于安全系數(shù)低的帳號必須禁止登錄。輸入用戶名、密碼是管理員登錄帳號首先需要做的工作，系統(tǒng)的設(shè)置應(yīng)該如此來保證其安全性：屏幕上明碼現(xiàn)實管理員輸入的帳號，而密碼則以暗碼的方式輸入，也可以用能被識別的字符顯示代替。要是管理員三次輸入錯誤密碼，那么系統(tǒng)都會被自動鎖定且無法登錄，這可以較好地防范黑客侵入，以保護(hù)系統(tǒng)。平時，管理員需要保密系統(tǒng)帳號密碼，而且還定期對密碼進(jìn)行修改，以提升系統(tǒng)密碼的安全性。

3網(wǎng)絡(luò)層安全建設(shè)

在電力調(diào)度自動化系統(tǒng)中，網(wǎng)絡(luò)是其基礎(chǔ)，因此一定要確保其安全有效。環(huán)境條件、網(wǎng)絡(luò)配置等環(huán)節(jié)的因素對網(wǎng)絡(luò)安全有很大影響，網(wǎng)絡(luò)安全源自于系統(tǒng)安全。完善的網(wǎng)絡(luò)需要準(zhǔn)確、實用，而且對眾多用戶開放，網(wǎng)絡(luò)體系則由專業(yè)化的工作人員來設(shè)置，如果網(wǎng)絡(luò)不成熟，就不能實現(xiàn)這些目標(biāo)。要盡量滿足客戶要求，則應(yīng)該要具備友好的人機(jī)交互界面，系統(tǒng)網(wǎng)絡(luò)將會提供一些有著動畫屬性的實用性小工具以及畫面刷新功能，用戶會因為和諧圖形元素而更加接受、使用系統(tǒng)網(wǎng)絡(luò)。另外，系統(tǒng)網(wǎng)絡(luò)的安全監(jiān)控信息來自于小控件，要是有錯誤就會馬上報警，工作人員也會很快發(fā)現(xiàn)，而電力系統(tǒng)設(shè)備的維修也會更加及時。另外，網(wǎng)絡(luò)控制步驟的基礎(chǔ)是網(wǎng)絡(luò)分段，主要是對合法用戶與非法用戶進(jìn)行區(qū)分，然后分離敏感的網(wǎng)絡(luò)資源，讓用戶不能隨意進(jìn)行訪問。系統(tǒng)網(wǎng)絡(luò)分段有邏輯分段、物理分段兩種，主要是為了確保局域網(wǎng)的安全。電力調(diào)度自動化網(wǎng)絡(luò)可以對生產(chǎn)過程進(jìn)行監(jiān)控，并分析結(jié)果，促進(jìn)電網(wǎng)安全運行，要是監(jiān)測到系統(tǒng)網(wǎng)絡(luò)發(fā)生錯誤，也可以快速修復(fù)。

篇（2）

一、安全教育網(wǎng)絡(luò)

安全教育是學(xué)校建設(shè)和諧校園的重要環(huán)節(jié)。特別是小學(xué)生年齡低，生活經(jīng)驗、社會經(jīng)驗以及鑒別、判斷能力都不夠豐富和完善。所以，亟須通過豐富多彩的安全教育使他們增強抵制不良信息的能力，鑒別真?zhèn)蔚哪芰Γ辉鰪姲踩婪逗妥窦o(jì)守法，遵守交通規(guī)則的意識。目前，多學(xué)校利用板報、畫廊、學(xué)生手抄報等宣傳工具進(jìn)行了交通安全、飲食安全、人身安全以及預(yù)防疾病和應(yīng)對突發(fā)事件等方面的教育和有關(guān)知識的宣傳，較好地預(yù)防和杜絕了威脅學(xué)生安全的事件發(fā)生，使學(xué)生能夠在安全和諧的校園內(nèi)愉快地學(xué)習(xí)。創(chuàng)設(shè)了學(xué)生健康成長的環(huán)境。但是要把安全教育繼續(xù)深入下去，使其更加廣泛、全面、持久，更加吸引學(xué)生積極地參與，就必須進(jìn)一步優(yōu)化安全教育的內(nèi)容、形式、方法和手段。其主要的渠道是依托信息技術(shù)建設(shè)全方位的安全教育網(wǎng)絡(luò)。

學(xué)校安全教育網(wǎng)絡(luò)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。并且要依托硬件系統(tǒng)發(fā)揮軟件系統(tǒng)的作用。也可以說，軟件系統(tǒng)通過硬件系統(tǒng)發(fā)揮安全教育的作用。軟件系統(tǒng)是指參與學(xué)生安全教育的工作者，是由學(xué)校的班主任、團(tuán)委、大隊輔導(dǎo)員、學(xué)校負(fù)責(zé)安全工作的校長及校外的輔導(dǎo)員、民警、交警、社區(qū)工作人員組成。這些人組成一支關(guān)心學(xué)生安全，幫助學(xué)生提高安全意識，積極查找安全隱患，杜絕意外事故發(fā)生的安全教育組織。硬件系統(tǒng)是指學(xué)校的校園網(wǎng)絡(luò)，包括學(xué)校計算機(jī)局域網(wǎng)、學(xué)校的校園廣播、學(xué)校的板報欄等。

安全教育組織機(jī)構(gòu)要根據(jù)學(xué)校的特點，學(xué)生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內(nèi)容的安全教育材料，對學(xué)生進(jìn)行積極人生觀、世界觀、價值觀的教育。通過組織豐富多彩的活動，通過硬件系統(tǒng)作用的發(fā)揮積極滲透交通安全教育、消防安全教育、社會治安教育、食品衛(wèi)生及疾病預(yù)防教育、預(yù)防觸電、溺水、煤氣中毒教育、校內(nèi)活動安全教育、校外活動安全教育等。例如：通過校園網(wǎng)絡(luò)播放有關(guān)安全教育的電視片。聘請交警、民警進(jìn)行電視講座，宣傳交通安全知識、宣傳預(yù)防詐騙、拐賣、綁架等安全知識；利用校園廣播在課間時間播放安全常識等。

二、安全防范網(wǎng)絡(luò)

安全防范網(wǎng)絡(luò)是保障學(xué)校安全的重要舉措。目前，有關(guān)部門要求各級各類學(xué)校在學(xué)校的重要位置安裝監(jiān)控設(shè)備，時刻監(jiān)控學(xué)校周邊發(fā)生的事件，為解決突發(fā)事件提供客觀真實的依據(jù)。這是信息技術(shù)手段在學(xué)校安全方面的充分利用，也是學(xué)校信息網(wǎng)絡(luò)的組成部分。當(dāng)然，這項建設(shè)需要社會各界的支持，需要資金，需要技術(shù)，特別是需要與公安部門網(wǎng)絡(luò)的鏈接，監(jiān)控設(shè)備拍攝、記錄下來的突發(fā)事件直接在公安部門監(jiān)視器上呈現(xiàn)畫面，可以在最短的時間內(nèi)得到警力的支持，盡快制止事態(tài)的惡化。這就需要學(xué)校與公安部門達(dá)成一致，建立警民共建網(wǎng)絡(luò)系統(tǒng)，形成一個堅不可摧的安全防范的防線，有情況立即行動，強有力地打擊犯罪，保證學(xué)校安全，保證師生安全。這是信息技術(shù)安全防范網(wǎng)絡(luò)的優(yōu)勢。此外，常規(guī)的防范網(wǎng)絡(luò)建設(shè)也是不容忽視的。一是制定安全規(guī)章制度，深入貫徹，認(rèn)真執(zhí)行。二是認(rèn)真排查安全隱患，并且及時解決。三是加強學(xué)校安全管理，設(shè)立學(xué)校領(lǐng)導(dǎo)帶班的安全協(xié)管員門衛(wèi)執(zhí)勤制度，嚴(yán)禁外來人隨便進(jìn)入校園。四是制定防范措施和應(yīng)急預(yù)案。五是建立責(zé)任追究制。使每一所學(xué)校在信息技術(shù)的支持下，在常規(guī)管理的保障條件下建設(shè)成有領(lǐng)導(dǎo)、有計劃、有組織、有預(yù)案的安全防范網(wǎng)絡(luò)。

篇（3）

一、針對油田網(wǎng)絡(luò)的安全防范

1.1對于網(wǎng)絡(luò)攻擊的檢測。這項內(nèi)容大致是指在網(wǎng)絡(luò)設(shè)置防火墻，當(dāng)油田企業(yè)的網(wǎng)絡(luò)遭受攻擊或者有病毒侵入時，就會在頁面上顯示警告信息，安全管理人員就能夠第一時間得到報警信息，采取有效的辦法來應(yīng)對。在實際的網(wǎng)絡(luò)攻擊防范中，需要設(shè)置防火墻的地方多種多樣，比如在服務(wù)器設(shè)備上進(jìn)行防火墻設(shè)置，對服務(wù)器的cpu狀態(tài)、流量變動等參數(shù)進(jìn)行監(jiān)控管理，這些參數(shù)在平時總是穩(wěn)定在一定的值，雖然也會跟隨時間變化，但是還是可以尋找其變化規(guī)律的，若是其變化出現(xiàn)異常，那么報警信息就會發(fā)出，顯示在頁面上。但是對于報警信息的監(jiān)控來說，需要人員不間斷地進(jìn)行觀察，這對于人力資源的角度來說不能盡到最大，所以企業(yè)要大力開發(fā)新的報警方式，比如警示燈、警示音等。當(dāng)然企業(yè)要有一定的自我保護(hù)能力，比如在確認(rèn)遭到攻擊后馬上啟動查殺軟件、斷開網(wǎng)絡(luò)連接等。

1.2對于網(wǎng)絡(luò)資源的管理。在油田企業(yè)的網(wǎng)絡(luò)運行中，每日都需要設(shè)計龐大的數(shù)據(jù)流進(jìn)出，而這些互數(shù)據(jù)的安全性無法得到保障，所以油田企業(yè)需要建立一個信息提取過濾系統(tǒng)，即能夠?qū)M(jìn)出企業(yè)的信息進(jìn)行提取和過濾，判定事件的安全性與保密性，高危信息需要拒之門外，屬于企業(yè)內(nèi)部保密級別的信息不能流出去，這就是這個系統(tǒng)的功能。而對于油田企業(yè)的設(shè)備操作系統(tǒng)，需要將其控制的設(shè)備的各種參數(shù)實時提取并進(jìn)行判斷，這樣設(shè)備在發(fā)生事故時工作人員便可通過參數(shù)的變化來判斷機(jī)械出問題的部位。

1.3良好的上網(wǎng)習(xí)慣。很多網(wǎng)絡(luò)安全事故都是因為操作人員安全意識不高，或者上網(wǎng)習(xí)慣不正確，胡亂打開不安全網(wǎng)站、下載危險文件包等，所以企業(yè)內(nèi)要推行正確的上網(wǎng)風(fēng)氣，通過建立上網(wǎng)的規(guī)章制度來規(guī)范工作人員的上網(wǎng)習(xí)慣，以此來保證網(wǎng)絡(luò)安全。

二、一些常見故障的維護(hù)

對于企業(yè)中網(wǎng)絡(luò)故障的發(fā)生，我們要根據(jù)發(fā)生事故的規(guī)模采取不同的做法，但是大致步驟都是先對操作電腦的人進(jìn)行詢問，使用了那些操作，然后對硬件軟件進(jìn)行檢查，深入發(fā)掘問題。對于規(guī)模較小的安全問題，如單個機(jī)子不能上網(wǎng)，這時先不要請工作人員來檢查，操作人員可以先對網(wǎng)卡進(jìn)行檢查，查看其安裝的方式是否正確。對于網(wǎng)卡的安裝正誤來說，最常見的檢查方式就是Ping本機(jī)的地址，通過其是否通過的表現(xiàn)來判斷網(wǎng)卡的問題。若是這步操作行不通的話，那么很有可能就是網(wǎng)卡和計算機(jī)中的設(shè)備有沖突，通過查看設(shè)備管理器來查看網(wǎng)卡究竟與那個設(shè)備有沖突，也可以換張網(wǎng)卡再試一次。若是硬件沒問題，那么借來依次檢查雙絞線的狀態(tài)、交換機(jī)的端口，這些都有備用的參考資料，可以通過對照來發(fā)現(xiàn)問題。對于較大規(guī)模的停網(wǎng)現(xiàn)象，也要根據(jù)不同情況加以區(qū)別。若是網(wǎng)絡(luò)中斷的計算機(jī)屬于同一系統(tǒng)，即在一個VLAN的控制下運轉(zhuǎn)，那么首先要對連接不同樓層的路由器的配置進(jìn)行檢查。上述是按VLAN來區(qū)分維護(hù)方式的，而是否屬于同一交換機(jī)也可以作為一種區(qū)分標(biāo)準(zhǔn)。若是不能上網(wǎng)的機(jī)子屬于同一交換機(jī)，而且不能與企業(yè)內(nèi)其他交換機(jī)控制的電腦通訊，那么這種情況大多數(shù)是交換機(jī)死機(jī)，重啟即可，若是重啟解決不了問題，那么有可能使某一電腦自身的網(wǎng)卡故障導(dǎo)致的，逐個檢查就好。當(dāng)某一交換機(jī)與多臺電腦連接時，因為承受的負(fù)載過高，使得交換機(jī)無法運行也會出現(xiàn)死機(jī)的現(xiàn)象，此外因為過量的運載交換機(jī)與上級的網(wǎng)絡(luò)設(shè)備的連接也可能斷裂。

作者:丁啟寧 單位:河南油田澗河社區(qū)

篇（4）

中圖分類號：TP 文獻(xiàn)標(biāo)識碼：A 文章編號：1008-925X(2012)O9-0136-01

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、威脅計算機(jī)網(wǎng)絡(luò)安全的因素

計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3.破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4.拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5.利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1.計算機(jī)病毒防治

大多數(shù)計算機(jī)都裝有殺毒軟件，如果該軟件被及時更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準(zhǔn)確地查找出病毒的來源。

2.防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個“保護(hù)層”，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。

3.入侵檢測

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

4.安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6.安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

7.黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8.網(wǎng)絡(luò)安全管理防范措施

對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡(luò)管理人員的職責(zé)、加強網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)：

[1]張琳,黃仙姣．淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù),2006(11)

篇（5）

中圖分類號：TP393.08

隨著網(wǎng)絡(luò)閱讀形式的普及，高校作為文化與技術(shù)資源的匯聚地，圖書館的運作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點，能夠為廣大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患，同時環(huán)境因素、認(rèn)為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全，因此，在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計和制定相應(yīng)的安全防護(hù)制度對于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

1.1 運行環(huán)境安全威脅

計算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備，其運行環(huán)境對于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機(jī)房建設(shè)時充分考慮到這些方面的因素，因此，對圖書館服務(wù)器、計算機(jī)設(shè)備的穩(wěn)定性和安全性帶來一定的隱患。同時，數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對圖書館網(wǎng)絡(luò)安全的影響，譬如：雷電、火災(zāi)、地震、腐蝕性物質(zhì)等，對于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強大的服務(wù)器和交換機(jī)，能夠為近千臺終端計算機(jī)提供服務(wù)，圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng)，無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡(luò)攻擊上，對于圖書館服務(wù)器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務(wù)于高校師生，大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置，方便多用戶接入，但是這給圖書館服務(wù)器安全帶來了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用，而目前很多病毒都集成在應(yīng)用軟件中，用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務(wù)器造成破壞的惡意程序，尤其是當(dāng)圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中，而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染，最終導(dǎo)致整體癱瘓。

1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅

高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書館后臺服務(wù)器管理系統(tǒng)中，刪除重要文獻(xiàn)資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴(yán)重的威脅。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計與實現(xiàn)

2.1 高校圖書館網(wǎng)絡(luò)安全運行環(huán)境設(shè)計與實現(xiàn)

高校圖書館系統(tǒng)運行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié)，在建設(shè)運行環(huán)境方面要對圖書館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃，并采用多種安全防護(hù)系統(tǒng)加以保護(hù)，譬如：建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設(shè)計上要采用具有功率大、耐用時間長、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)。

高校圖書館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對計算機(jī)等大用電量的電子設(shè)備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點，同時該系統(tǒng)要具備自動火災(zāi)探測預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動滅火機(jī)制。

高校圖書館主機(jī)房由于設(shè)備散熱量較大，應(yīng)配備24小時運轉(zhuǎn)的機(jī)房專用空調(diào)，機(jī)房專用空調(diào)具有上送、下回送風(fēng)功能，能夠保證高校圖書館主機(jī)房各個方向的溫度均衡。同時，機(jī)房專用空調(diào)具有溫度自動探測功能和溫度超標(biāo)預(yù)警功能，條件允許的狀況下，可配置雙空調(diào)系統(tǒng)，為出現(xiàn)故障時可備用。

由于高校圖書館主機(jī)房設(shè)備具有很高的價值，因此，對于防盜監(jiān)控應(yīng)專門設(shè)計安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機(jī)房各個角落全方位監(jiān)控功能，并具備紅外預(yù)警裝置，當(dāng)發(fā)生偷盜設(shè)備時，可及時發(fā)出警告，并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設(shè)置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計與實現(xiàn)

高校圖書館硬件配置要首先具備雙機(jī)熱備系統(tǒng)，可確保圖書館服務(wù)器安全運轉(zhuǎn)。其次，要具備數(shù)字圖書館資源獨立存儲系統(tǒng)和獨立應(yīng)用系統(tǒng)，圖書資源存放在存儲系統(tǒng)中，不附加應(yīng)用軟件，降低被惡意攻擊的威脅，應(yīng)用系統(tǒng)在調(diào)用存儲系統(tǒng)中資源時需要提供正確的密鑰，確保資源調(diào)出安全。第三，數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制，譬如建立防火墻等。第四，硬件選擇要具備國家認(rèn)可的相關(guān)合格證明，同時設(shè)備要具備后續(xù)改造升級的能力，設(shè)備接口采用標(biāo)準(zhǔn)化接入，具有良好的兼容性，以降低升級改造費用。

2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計與實現(xiàn)

高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強，尤其是UNIX所衍生出的針對于圖書館應(yīng)用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過程中，選擇自定義安裝，根據(jù)需要設(shè)置較為安全的權(quán)限管理，同時為操作系統(tǒng)安裝最新的安全補丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設(shè)計較為復(fù)雜的管理員用戶名及密碼，將IIS訪問權(quán)限設(shè)為高級。

在應(yīng)用軟件應(yīng)用上，在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件，并根據(jù)用戶級別設(shè)置數(shù)據(jù)庫的訪問權(quán)限，加強應(yīng)用軟件安裝的安全檢測能力，如檢測到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強行停止安裝。

2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計與實現(xiàn)

目前，高校圖書館面向社會化開放，這就導(dǎo)致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗。高校圖書館與外部網(wǎng)絡(luò)連接需要通過高端的防火墻和完善的用戶認(rèn)證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫，并且對外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨立的局域網(wǎng)絡(luò)，采用VLAN技術(shù)對不同圖書館資源利用區(qū)域進(jìn)行劃分管理，設(shè)置自動軟件升級、防火墻升級和定期殺毒。

3 高校圖書館網(wǎng)絡(luò)安全防護(hù)對策

建設(shè)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系，需要對高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò)，在安全防護(hù)對策上應(yīng)遵循以下幾方面原則，確保高校圖書館網(wǎng)絡(luò)安全運轉(zhuǎn)。

3.1 安全防護(hù)的全面性

在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時，要從軟、硬件、環(huán)境等方面進(jìn)行物理性安全防護(hù)，還要不斷的提高安全技術(shù)能力和監(jiān)管力度，確保圖書館機(jī)房的安全運轉(zhuǎn)。同時，要做好突發(fā)問題應(yīng)急處理機(jī)制，當(dāng)出現(xiàn)故障時能夠?qū)p失降到最低。

3.2 安全防護(hù)的最小權(quán)限性

構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級權(quán)限分類，以可提供最少服務(wù)權(quán)限為原則，建立最大安全防護(hù)措施，權(quán)限等級要分明，嚴(yán)格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫管理權(quán)限設(shè)置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫中，禁止訪問。

3.3 安全防護(hù)的集中管理性

高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理，由專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)行監(jiān)控。在管理上不僅要從技術(shù)上進(jìn)行研究，而且需要在制度上進(jìn)行嚴(yán)格管理，譬如：建立安全責(zé)任制度、日常維護(hù)制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對于各項制度的落實要進(jìn)行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實。

3.4安全防護(hù)的長期性

網(wǎng)絡(luò)環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級、可擴(kuò)建能力，不僅要及時更近防火墻、殺毒軟件，在硬件設(shè)備上要具備可擴(kuò)展性，能夠提高硬件安全，建立長期的安全防護(hù)機(jī)制，做到實時監(jiān)管、實時控制。

4 結(jié)束語

高校圖書館是高校文化與技術(shù)資源聚集融匯的地方，在面對數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò)，而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上，環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標(biāo)，科學(xué)建設(shè)、加強監(jiān)管，利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實現(xiàn)高校圖書館數(shù)字化安全運轉(zhuǎn)。

參考文獻(xiàn)：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析與策略[J].中國安全科學(xué)學(xué)報，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對策研究[J].圖書館學(xué)刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報探索，2014（01）108-111.

篇（6）

1概況

隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展，我們的生活越來越依賴互聯(lián)網(wǎng)，吃穿住行幾乎都可以用網(wǎng)絡(luò)來搞定。但是從網(wǎng)絡(luò)誕生那一刻起，就出現(xiàn)了其中不安定的因素，我們對網(wǎng)絡(luò)越依賴，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，造成的損失也就會越大，作為一家運營商公司，更迫切的需要維護(hù)好自己的網(wǎng)絡(luò)安全。

2現(xiàn)狀和分析

2.1目標(biāo)公司發(fā)展現(xiàn)狀

某國有ISP企業(yè)省份公司，擁有用戶各類20萬左右，因為規(guī)模不大，所以在過去幾年，一直把發(fā)展用戶擴(kuò)大市場放在首要位置，而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)。這是一方面當(dāng)時的情勢所迫造成的。隨著用戶的發(fā)展和企業(yè)壯大，如今，省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點開始，到下層的核心匯聚層交換機(jī)鏈接到底層BRAS設(shè)備，都是做的雙冗余保護(hù)，在網(wǎng)絡(luò)結(jié)構(gòu)上，屬于合理的布局。并且設(shè)立了多個核心的IDC機(jī)房和設(shè)備機(jī)房，存放各類資源服務(wù)器為網(wǎng)內(nèi)的用戶提供服務(wù)和各網(wǎng)絡(luò)專業(yè)核心的設(shè)備。

2.2暴露出來的問題

隨著用戶的增加，越來越多的信息網(wǎng)絡(luò)安全問題會開始暴露，比如會有非法的流量開始試探底層設(shè)備的端口，并且可以看到某些設(shè)備會出現(xiàn)異常的IP地址嘗試登入，或者底層設(shè)備的鏈路利用率突發(fā)暴漲，雖然這些問題都被及時發(fā)現(xiàn)并處理了。但是并不是說這樣處理掉一兩起的安全問題事情就結(jié)束了，從中暴露出網(wǎng)絡(luò)安全問題其實是很嚴(yán)重的。

（1）手段單一，只有依靠簡單的防火墻，或者是依靠核心設(shè)備本身的訪問控制列表對數(shù)據(jù)包進(jìn)行篩選，缺乏更多有效的系統(tǒng)手段幫助人們進(jìn)行監(jiān)控保護(hù)網(wǎng)絡(luò)，一直長期下去的話面對一些網(wǎng)絡(luò)層以上的疑難問題也就只能束手無策。

（2）各部門對信息的安全性重視不夠，對信息保密的重視層度不夠，也沒有接受過相關(guān)的社會工程學(xué)方面的培訓(xùn)，安全意識淡薄。

（3）缺乏專業(yè)性的技術(shù)團(tuán)隊和思路，完全是在閉門造車。到現(xiàn)在處理問題的思路在技術(shù)層次還是停留在路由和交換級別的。現(xiàn)在只能把每個事件單獨當(dāng)作一個單獨事件來處理，很難避免下次不會發(fā)生重復(fù)的問題。

（4）從整個網(wǎng)絡(luò)的構(gòu)架開始搭建起來，就沒有把網(wǎng)絡(luò)安全放在重要的位置，剛開始BRAS設(shè)備是有了雙向冗余就開始上線，本應(yīng)該考慮更多的迂回保護(hù)措施都是后期的時候慢慢彌補上去的。物理上的冗余保護(hù)如此，網(wǎng)絡(luò)的安全保護(hù)也一直是沒有跟上網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展。

3網(wǎng)絡(luò)安全的建設(shè)

3.1從認(rèn)識思想上進(jìn)行轉(zhuǎn)變

要建設(shè)公司的電信級網(wǎng)絡(luò)安全架構(gòu)，需要公司從上到下有一個認(rèn)識，就是對安全危機(jī)的認(rèn)同感，網(wǎng)絡(luò)的安全投入的確是燒錢，并且它后期還會需要不斷的成本投入。期待它能馬上給你利潤回報，那是不可能的。但是看看合作企業(yè)競爭對手，無一不是對安全問題異常的重視。同時要做好網(wǎng)絡(luò)安全，我們還要開始學(xué)，向服務(wù)商學(xué)習(xí)，向設(shè)備商學(xué)習(xí)。一步步踏實做下去。

3.2改變公司組織結(jié)構(gòu)

安全部門并不同于一般的網(wǎng)撐中心，數(shù)據(jù)中心，它需要專注地負(fù)責(zé)網(wǎng)絡(luò)防御檢測和處理各類的網(wǎng)絡(luò)安全問題，因此如果將這樣一個安全部門掛靠在網(wǎng)絡(luò)支撐下面是不合適的，從專業(yè)來看，網(wǎng)絡(luò)安全防御，社工防御，欺騙滲透防御都是它的職責(zé)。而且將來的網(wǎng)絡(luò)布局，都會需要他們提供安全方面的意見，所以這必須是一個獨立的部門，來區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。

3.3建立網(wǎng)絡(luò)安全制度

在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度，強制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則，要求登入口令的密碼長度和復(fù)雜成分，區(qū)分開每個人的職責(zé)范圍，個人的權(quán)限只能存在幾臺服務(wù)器上，避免被人利用同樣的賬號密碼登入所有的設(shè)備。并且要求定期更換密碼。設(shè)置強硬的核心機(jī)房準(zhǔn)入制度來防止設(shè)備遭受最直接的物理攻擊。對于敏感重要的數(shù)據(jù)，要定期做異地備份。

3.4建立可靠的安全網(wǎng)絡(luò)

要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu)，建議對整個網(wǎng)絡(luò)進(jìn)行統(tǒng)一的部署，構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類型通常有：

防火墻：firewall，可以根據(jù)IP地址或服務(wù)端口過濾數(shù)據(jù)包，可以通過制定過濾規(guī)則來限制。

流量分析系統(tǒng)：它主要針對網(wǎng)內(nèi)的流量流向鏡像進(jìn)行監(jiān)控、分析、不僅可以提供用戶的使用偏好分析，更多的可以監(jiān)控網(wǎng)內(nèi)的流量過去和現(xiàn)在的數(shù)據(jù)是否異常。

流量采集分析清洗設(shè)備：也叫ADS，它可以針對于網(wǎng)內(nèi)的異常流量進(jìn)行篩選和清洗。特別是對于現(xiàn)在的DDOS攻擊有很好的效果。

Web應(yīng)用防護(hù)系統(tǒng)：也稱WAF。WEB應(yīng)用防御產(chǎn)品，針對應(yīng)用層的攻擊做出反應(yīng)。是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。

入侵防御檢測設(shè)備：也稱IPS，這是對防火墻和殺毒軟件的一個補充。可以有效發(fā)現(xiàn)阻止4到5層的異常流量，其中還有的入侵預(yù)防系統(tǒng)，通過正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子，可以對照識別異常。

審計系統(tǒng)：針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。滿足用戶對互聯(lián)網(wǎng)行為審計備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。

值得一提的是隨著安全技術(shù)的演進(jìn)，今后的防火墻將會兼容ADS之類的流量監(jiān)視和清洗功能，是否還能將WAF和IPS設(shè)備的功能融合進(jìn)來尚不得而知，但是展望安全網(wǎng)絡(luò)的科技樹發(fā)展的方向，這必然是未來安全行業(yè)的發(fā)展一段趨勢。考慮到設(shè)備的使用安全性，集眾家所長的安全設(shè)備固然能夠減少了接入的層次，降低了生產(chǎn)成本。

關(guān)于安全網(wǎng)絡(luò)的組網(wǎng)，還是要嚴(yán)格按照雙機(jī)備份的原則，特別是涉及到防火墻，必須做到雙機(jī)冗余的原則，保證一臺設(shè)備宕機(jī)的情況下，另一臺能正常工作，并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。建議還是聽從專業(yè)廠家或者服務(wù)商提供的方案進(jìn)行部署。

關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè)：DMZ即緩沖區(qū)，也是我們部署web服務(wù)器，DNS系統(tǒng)，3A系統(tǒng)，ftp服務(wù)器的區(qū)域，建議統(tǒng)一進(jìn)行規(guī)劃。減少網(wǎng)絡(luò)的復(fù)雜性，便于管理。包括IDC服務(wù)器組，如果條件允許。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中。

3.5建設(shè)前后的測試

篇（7）

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險日益增長。在全球范圍內(nèi)，計算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機(jī)構(gòu)統(tǒng)計，我國每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會關(guān)注的問題。如應(yīng)對不當(dāng)，可能會給我國經(jīng)濟(jì)社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大，急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況，對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實踐教學(xué)改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計算機(jī)學(xué)院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實驗環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年，本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點，2008年被北京市教委批準(zhǔn)為特色專業(yè)，2010年被評為北京市重點學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位，加強課程體系和教材建設(shè)，強化實踐教學(xué)，緊密結(jié)合國家和北京市的經(jīng)濟(jì)社會發(fā)展需求，推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7]，要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識，學(xué)會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律，并注重理論與實踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓?fù)鋱D，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學(xué)計劃包括計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級學(xué)生的特點，進(jìn)一步制定每一年的教學(xué)目標(biāo)，使整個課程群的教學(xué)內(nèi)容成為一個有機(jī)整體。

針對一年級學(xué)生，主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯綜復(fù)雜的方式彼此交織在一起。為應(yīng)對計算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度，使學(xué)生能夠在學(xué)習(xí)整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時，也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對計算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握，形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上，第二學(xué)期開設(shè)的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學(xué)生對計算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。

針對二年級學(xué)生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護(hù)，培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡單的安全防護(hù)知識。通過路由與交換技術(shù)課程的學(xué)習(xí)，學(xué)生將了解路由與交換的基本知識，掌握各種路由與交換技術(shù)的特點及其基本原理，培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力，使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計合理的拓?fù)浣Y(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評測的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí)，學(xué)生將學(xué)會網(wǎng)絡(luò)安全防護(hù)的方法，為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對三年級學(xué)生，為了加深他們對網(wǎng)絡(luò)安全知識的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng)，并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認(rèn)識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應(yīng)用案例分析，提高學(xué)生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識體系，在實踐中學(xué)會應(yīng)用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學(xué)生將課堂理論與應(yīng)用實踐緊密結(jié)合起來，學(xué)會解決實際應(yīng)用中的工程技術(shù)問題，了解設(shè)計和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí)，學(xué)生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個基本的了解，并重點學(xué)習(xí)幾個信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。

針對四年級學(xué)生，注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開闊學(xué)生的視野，為學(xué)生實習(xí)和就業(yè)打下基礎(chǔ)。計算機(jī)病毒防護(hù)課程既注重對病毒基本概念、作用機(jī)制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學(xué)習(xí)該課程，學(xué)生將掌握防治計算機(jī)病毒的基本理論和基本技術(shù)，為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學(xué)習(xí)和實踐，學(xué)生能夠基本掌握設(shè)計計算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學(xué)的安全知識解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中，我們強調(diào)理論與實踐相結(jié)合的教學(xué)方法，在抓好理論教學(xué)的同時，強化實踐教學(xué)，形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績，我們在2010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎。

3.1強化實踐教學(xué)，提高學(xué)生的工程實踐能力

2007年，信息安全專業(yè)對實踐教學(xué)計劃進(jìn)行了全面修訂，包括增加實踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強對實踐教學(xué)體系各個環(huán)節(jié)的規(guī)范化管理。

針對某些比較重要的理論課程，如計算機(jī)網(wǎng)絡(luò)基礎(chǔ)，我們設(shè)置了專門的實驗課程――計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強的課程，我們設(shè)置了課內(nèi)實驗，做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程，我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗)，使學(xué)生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。

課程設(shè)計是鍛煉學(xué)生系統(tǒng)設(shè)計能力的好機(jī)會，我們設(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)，每個小組選出組長，負(fù)責(zé)一些協(xié)調(diào)工作，提高團(tuán)結(jié)協(xié)作能力，使同學(xué)間互相幫助、取長補短、共同進(jìn)步。

信息安全專業(yè)實習(xí)、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)，是促進(jìn)學(xué)生綜合運用所學(xué)知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習(xí)基地，為學(xué)生提供了實習(xí)條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學(xué)生能夠有機(jī)會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景，體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學(xué)生在公司完成實習(xí)和畢業(yè)設(shè)計，為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實習(xí)和畢業(yè)設(shè)計，為考研和進(jìn)一步深造奠定了基礎(chǔ)。

3.2提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性

自學(xué)課程的開設(shè)對教師提出了新的要求，要求教師改變傳統(tǒng)教學(xué)模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是：以學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗和較好的教學(xué)效果，還要有較強的責(zé)任心。該課程培養(yǎng)學(xué)生獨立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識，發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力，使學(xué)生能夠適應(yīng)社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學(xué)課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料，通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計，達(dá)到學(xué)以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學(xué)生的參與力度，使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動性和自覺性，把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動，激發(fā)學(xué)生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程，利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告，使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r，對他們后續(xù)的工程實踐、實習(xí)就業(yè)有非常重要的作用。

2) 各種科技活動和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實驗?zāi)芰Α＠纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組，促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練；鼓勵學(xué)生申請“北京工業(yè)大學(xué)星火基金”，培養(yǎng)學(xué)生的創(chuàng)新能力。

3) 通過組織各種競賽，引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進(jìn)入專業(yè)實驗室，鼓勵學(xué)生參與到教師的教學(xué)科研項目，逐步引導(dǎo)學(xué)生獨立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下，一些學(xué)生已經(jīng)獨立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強化實踐教學(xué)，提高學(xué)生的工程實踐能力；提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性；通過創(chuàng)新活動激發(fā)學(xué)生創(chuàng)新能力，形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。

參考文獻(xiàn)：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機(jī)教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機(jī)教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學(xué)與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計算機(jī)教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究與探索[J]. 計算機(jī)教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇（8）

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究，有著十分重要的現(xiàn)實意義。

1虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個網(wǎng)段，進(jìn)一步實現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域；各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機(jī)終端，以物理上形成的局域網(wǎng)有著一致的屬性。通常而言，虛擬局域網(wǎng)在交換機(jī)上實現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分，其優(yōu)點在于可直接定義，劃分便捷，易于實現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分，其優(yōu)點在于用戶移動時，虛擬局域網(wǎng)無需重新定義；不足之處則是設(shè)備初始化，要求對每一位用戶進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分，其優(yōu)點在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實現(xiàn)對不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時運行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng)，其優(yōu)點在于靈活性高，易于經(jīng)由路由器實現(xiàn)擴(kuò)展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識

伴隨信息時代的飛速發(fā)展，網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段，網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題，人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識，因為認(rèn)識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項設(shè)備未能切實為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利，因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識，方可讓網(wǎng)絡(luò)安全建設(shè)切實為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中，諸多安全問題往往會被忽略，而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足，缺少計算機(jī)相關(guān)人力、物力的投入，對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視，往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來，醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息，對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會對醫(yī)院帶來極大的損失。

2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個切實完善的制度標(biāo)準(zhǔn)。首先，在設(shè)備維護(hù)方面，系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識不足，未能開展定期清理，長此以往，對設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視，應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情，對設(shè)備運行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時代背景下，全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時代前進(jìn)步伐，不斷開展改革創(chuàng)新，強化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒，切實推動醫(yī)院網(wǎng)絡(luò)的安全有序運行。如何進(jìn)一步強化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點：

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢，主要包括有：（1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng)，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分，以實現(xiàn)廣播信號之間的有效隔離，進(jìn)而切實解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率，提升醫(yī)院網(wǎng)絡(luò)整體性能。（2）促進(jìn)網(wǎng)絡(luò)的安全有序運行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取，進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€獨立的局域網(wǎng)，其對應(yīng)的安全性能同樣可得到有效提升。（3）為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng)，針對移動的辦公用戶，局域網(wǎng)還對這一移動設(shè)備的接入點進(jìn)行自動識別，其性能與在本單位的局域網(wǎng)中無明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運行造成影響，進(jìn)而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡單，易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計模式，真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng)，同時逐一對應(yīng)醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機(jī)的統(tǒng)一應(yīng)用，核心層、匯聚層可實現(xiàn)有序轉(zhuǎn)發(fā)；同時，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級帶寬。依據(jù)各個業(yè)務(wù)層，將匯聚層交換機(jī)端口劃分成各個虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應(yīng)的IP地址，某一虛擬局域網(wǎng)中計算機(jī)便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問，可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實現(xiàn)。可將兩臺交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來，在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中，會于數(shù)據(jù)包中做一標(biāo)記，以便于其他交換機(jī)識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng)，然后，其他交換機(jī)接收到該數(shù)據(jù)包后，便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng)，進(jìn)一步實現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用，可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，提升網(wǎng)絡(luò)傳輸效率。與此同時，因為各個虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級安全控制創(chuàng)造了可能，進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4結(jié)束語

總而言之，當(dāng)前時代背景下，醫(yī)院網(wǎng)絡(luò)安全有序運行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運行。鑒于此，醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗，提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識，強化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析，強化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運行。

參考文獻(xiàn)：

[1]張劍，張巖．虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．解放軍醫(yī)藥雜志，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J]．醫(yī)學(xué)信息（中旬刊），2011，24（07）：3130－3131．

篇（9）

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤，由此將引起大量的黑客對數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個開放性、標(biāo)準(zhǔn)性，能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實就是一個用公鑰概念、技術(shù)實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機(jī)構(gòu)通過采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個主要部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個二層協(xié)議，底層是SSL記錄層，此層是用來封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認(rèn)證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍。現(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個人信息和重要數(shù)據(jù)以此來謀取利益。當(dāng)然隨著網(wǎng)購的興起，更有不法分子通過網(wǎng)絡(luò)盜取和騙取錢財。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個安全的環(huán)境，保護(hù)用戶的個人信息和錢財，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個認(rèn)證標(biāo)識是用公開函數(shù)和密鑰然后產(chǎn)生一個長度一定的值,消息鑒別碼用這個標(biāo)識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認(rèn)證消息MAC的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因為在某些場合（政府部門公告、網(wǎng)絡(luò)管理通知等）并不需要對信息進(jìn)行加密；或者是有些場合（例如廣播信息等）需要長時間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對明文M進(jìn)行摘要計算的時間遠(yuǎn)比使用對稱算法或公開密鑰算法對明文加密的時間要小。

3.3保證用戶信息的安全

在進(jìn)行業(yè)務(wù)費用支付的時候，會要求用戶輸入個人資料和密碼等。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項。虛擬鍵盤技術(shù)大可解決此問題。有了虛擬鍵盤技術(shù)，機(jī)頂盒會出現(xiàn)一個鍵盤，鍵盤上的數(shù)字都是隨機(jī)排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

篇（10）

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨立性，包括物理數(shù)據(jù)獨立性，即改變內(nèi)部模式時無需改變概念或外部模式，數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο螅P(guān)系型，實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實時的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（Web Server）實現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DB Server），實現(xiàn)所有的典型數(shù)據(jù)處理活動，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Java applet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和Web Server端的運行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請求，然后運用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DB Server上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DB Server端負(fù)責(zé)管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu)，這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠(yuǎn)程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測、基本維護(hù)等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運輸帶和自動門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘柨梢苑譃槲孱愡M(jìn)行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運而生。

而網(wǎng)絡(luò)“營銷”需要兩個條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機(jī)組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

篇（11）

中圖分類號：TP93.08

計算機(jī)科學(xué)技術(shù)及網(wǎng)絡(luò)技術(shù)在當(dāng)今社會成迅猛發(fā)展?fàn)顟B(tài)，隨著網(wǎng)絡(luò)體系的日益強大，其對社會的發(fā)展起到了極其重要的作用。然而由于計算機(jī)網(wǎng)絡(luò)存在互通性、獨立性和廣泛性等特點，不管是在局域網(wǎng)還是廣域網(wǎng)中都存在對網(wǎng)絡(luò)安全影響的諸多因素，其主要表現(xiàn)在黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪等方面，其發(fā)展趨勢也愈來愈快，所以就網(wǎng)絡(luò)安全措施的提高及網(wǎng)絡(luò)安全的有效運行問題，已成為當(dāng)今迫在眉睫的問題。

1 威脅計算機(jī)網(wǎng)絡(luò)安全的因素

威脅計算機(jī)網(wǎng)絡(luò)安全問題是多種多樣的，其形式主要表現(xiàn)在：

1.1 非授權(quán)訪問。對于計算機(jī)的使用，沒有通過正當(dāng)渠道而使用網(wǎng)絡(luò)或計算機(jī)資源的行為是非授權(quán)訪問。它主要表現(xiàn)在：避開系統(tǒng)訪問控制機(jī)制、擅自擴(kuò)大權(quán)限、越權(quán)訪問等。這樣使非法用戶通過冒名頂替的身份來進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中進(jìn)行操作，導(dǎo)致合法用戶不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常操作。

1.2 信息泄漏或丟失。重要數(shù)據(jù)被泄露丟失，一般包括：傳輸過程中和存儲介質(zhì)中信息被外泄或丟失。就傳輸過程中所遇到的信息外泄丟失問題，"黑客"扮演了重要的角色，它會通過電磁泄露、搭線竊聽等方式來獲取用戶口令和賬號等信息。在信息存儲介質(zhì)中，用建立隱蔽隧道的方式來獲取用戶的重要信息。

1.3 破壞數(shù)據(jù)完整性。通過非法手段竊取用戶對數(shù)據(jù)的正常使用權(quán)，如：對信息的刪除、更改、插入和重發(fā)用戶的重要信息等，來實現(xiàn)利于攻擊者的響應(yīng)；

1.4 利用網(wǎng)絡(luò)傳播病毒。利用病毒在網(wǎng)絡(luò)中傳播速度快的特點，對計算機(jī)網(wǎng)絡(luò)進(jìn)行病毒攻擊。網(wǎng)絡(luò)病毒的破壞性極大，計算機(jī)用戶很難對其防范。

2 網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)在行業(yè)中的用戶群體是極其龐大的，同時它又具備訪問多樣化等特點。因此，對于網(wǎng)絡(luò)安全問題我們要制定出一系列有效的對策來防范，以便保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)能正常運行。網(wǎng)絡(luò)攻擊具備一定的偶然性，網(wǎng)絡(luò)隨時都有可能遭到攻擊破壞，因此網(wǎng)絡(luò)安全的防范措施是我們今后工作的重中之重。

2.1 計算機(jī)病毒防治。殺毒軟件是計算機(jī)配套軟件設(shè)置中是必不可少的組成部分，它所起到的作用是抵御病毒的攻擊。但同時，殺毒軟件要及時的進(jìn)行更新和正確維護(hù)，才能發(fā)揮它的功效。計算機(jī)系統(tǒng)被病毒入侵時，殺毒軟件都能及時地對病毒、可疑程序、可疑代碼進(jìn)行攔截，發(fā)出警報，找出病毒的來源渠道。計算機(jī)用戶對于一些軟件、程序和郵件，在不知道它們的具體來源時，打開或執(zhí)行操作的時候一定要謹(jǐn)慎。計算機(jī)系統(tǒng)感染病毒后，要在第一時間對系統(tǒng)漏洞進(jìn)行修補，同時要對病毒進(jìn)行查殺和清除。

2.2 防火墻技術(shù)。網(wǎng)絡(luò)防火墻作為連接內(nèi)外網(wǎng)絡(luò)的存在，它所起到的安全作用備受計算機(jī)用戶的青睬。它能夠有效的在內(nèi)網(wǎng)和外網(wǎng)互相訪問時，對外來入侵進(jìn)行有效攔截。內(nèi)外網(wǎng)互相連接時，防火墻的作用是過濾攔截一些非授權(quán)的通信信息，使授權(quán)過的合法的信息予以通過。防火墻不但能阻止外界網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)資源造成非法訪問，也能控制內(nèi)部網(wǎng)絡(luò)對外界的一些特殊站點進(jìn)行訪問，時刻保持內(nèi)外網(wǎng)之間要有一個綠色通暢的信息通道，為網(wǎng)絡(luò)安全提供了一道重要的保護(hù)屏障。但同時，防火墻的功能不是面面俱到的，也有它檢測發(fā)現(xiàn)不了的問題。比如隱藏在正常數(shù)據(jù)下的通道程序。對于防火墻的合理配置，盡量做到以下幾點：少開端口、采用過濾嚴(yán)格的WEB程序、管理好內(nèi)部網(wǎng)絡(luò)用戶、對系統(tǒng)經(jīng)常升級更新等。只有這樣才能使防火墻在網(wǎng)絡(luò)防護(hù)方面發(fā)揮更大的作用。

2.3 入侵檢測。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，入侵檢測技術(shù)已逐步成為網(wǎng)絡(luò)安全研究的熱點，它作為一種積極主動的安全防護(hù)措施技術(shù)，提供了對內(nèi)部進(jìn)侵、外部入侵和錯誤操縱的實時保護(hù)。攻擊者之所以能對網(wǎng)絡(luò)進(jìn)行攻擊，說明計算機(jī)網(wǎng)絡(luò)中依然存在著漏洞，還有待改進(jìn)。需要改進(jìn)方面包括：操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)系統(tǒng)沒有一個健全的預(yù)警防護(hù)機(jī)制，那將給網(wǎng)絡(luò)系統(tǒng)帶來致命的打擊，我們的計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以任意的被別人來入侵操縱，實現(xiàn)入侵者想要做的任何事情。

入侵檢測系統(tǒng)的主要功能是對網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控，防范網(wǎng)絡(luò)被外界因素攻擊，使網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)更加完整。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)中所傳輸?shù)男畔⑦M(jìn)行識別，如遇到非法未授權(quán)的活動時，它會及時地向管理控制臺發(fā)送警告，其所發(fā)的警報信息中包含詳細(xì)的活動信息，同時入侵系統(tǒng)還能控制其他系統(tǒng)中斷傳輸進(jìn)程，如路由器。入侵檢測系統(tǒng)的功能等同于防火墻，它能夠在網(wǎng)絡(luò)正常運行的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)控，對網(wǎng)絡(luò)的內(nèi)外攻擊和錯誤操作做出有效的保護(hù)。

2.4 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中占據(jù)主導(dǎo)地位，它例行的職責(zé)是保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它將被保護(hù)信息通過變換和置換的方式置換成密文，再把秘文進(jìn)行存儲或傳輸。如果在存儲或傳輸?shù)倪^程中，加密信息被非授權(quán)人員截取，對于他們來說也是沒有任何作用的，因為加密信息對未曾授權(quán)的人員不認(rèn)可，起到了保護(hù)信息的作用。而決定保密性程度的是取決于密碼算法和密匙長度。

2.5 黑客誘騙技術(shù)。隨著計算機(jī)網(wǎng)絡(luò)的日益發(fā)展，黑客也隨之而來，給網(wǎng)絡(luò)造成了許多不必要的麻煩，為了防止黑客對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵，我們采用黑客誘騙技術(shù)來加以防止。它是一個由網(wǎng)絡(luò)專家通過精心設(shè)置好的特殊系統(tǒng)來引誘黑客入侵者，對黑客做出有效的跟蹤和記錄。黑客誘騙系統(tǒng)的主要功能是對入侵的黑客進(jìn)行引誘和追蹤監(jiān)控，使黑客在不知道具體情況下，進(jìn)入專家事先設(shè)置好的目標(biāo)系統(tǒng)中，但此時的黑客依然不知道自己的行為已經(jīng)處于系統(tǒng)的監(jiān)控之中。專家為了使黑客順利的進(jìn)入系統(tǒng)，故意留下一些漏洞讓黑客來進(jìn)入，或者制造些黑客想要的信息來引他們上鉤，不過這些信息都是專家準(zhǔn)備的虛假信息。在黑客以為自己的計劃得逞時，卻不知道自己的行為已被監(jiān)控系統(tǒng)盡收眼底。有些黑客誘騙系統(tǒng)可以記錄黑客網(wǎng)上聊天的內(nèi)容，專家通過對這些記錄的研究和分析，能獲取黑客所采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平。通過掌握這些數(shù)據(jù)及聊天內(nèi)容，可以判斷出黑客的活動范圍和下一個攻擊目標(biāo)。對網(wǎng)絡(luò)的提前保護(hù)做出了保障，同時系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行的有效證據(jù)。

2.6 網(wǎng)絡(luò)安全管理防范措施。我國的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂觀，主要表現(xiàn)在：網(wǎng)絡(luò)安全人才稀缺；信息和網(wǎng)絡(luò)的安全防護(hù)能力差；全社會的信息安全意識淡薄。就安全領(lǐng)域所存在的問題，應(yīng)采用多樣化的方式來進(jìn)行防范，同時對于網(wǎng)絡(luò)管理工作也不能小覷。要做到以下幾點：規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡(luò)管理人員的職責(zé)、加強網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，這些措施對網(wǎng)絡(luò)的安全可靠運行起到了決定性作用。對于網(wǎng)絡(luò)運行中所存在的安全問題我們要以積極主動的心態(tài)去面對，爭取使計算機(jī)網(wǎng)絡(luò)系統(tǒng)在一個安全綠色的環(huán)境中發(fā)揮其強大功能。

3 結(jié)束語

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在當(dāng)今社會的迅猛發(fā)展和廣泛應(yīng)用，為社會的發(fā)展起到了舉足輕重的作用，但同時，由于它互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在諸多安全問題，并且愈演愈烈。鑒于這些安全問題，我們必須加強計算機(jī)的安全防護(hù)，提高網(wǎng)絡(luò)安全，針對計算機(jī)網(wǎng)絡(luò)中所存在的安全問題，單一的靠技術(shù)方面維護(hù)也是遠(yuǎn)遠(yuǎn)不夠的，因為造成計算機(jī)網(wǎng)絡(luò)信息安全的因素是多方面的，必須要貼合實際的對影響網(wǎng)絡(luò)安全因素進(jìn)行有效的防范，真正意義上提高計算機(jī)網(wǎng)絡(luò)的安全性，使計算機(jī)網(wǎng)絡(luò)技術(shù)更好的服務(wù)大眾。

參考文獻(xiàn)：

[1]張琳，黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2006，11.