建設網絡安全匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇建設網絡安全范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

關鍵詞：

醫院；信息化建設；網絡安全；防護

醫院信息化建設不斷加快與成熟，促使整體的醫療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網絡管理工作也日益復雜，尤其是我國惡意軟件與不良網絡攻擊情況嚴重，導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫院信息化建設中的常見安全隱患

1.1技術因素

醫院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網絡安全問題也日益突出，相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發數據泄露、損壞與丟失，進而干擾了醫院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫院而言，會簡單的認為設置一定安全防火墻就可以保障系統的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網絡內部與旁路攻擊都無法達到理想的防護效果，同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數據庫升級中，可以到數據庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數據信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發綁定操作失效。此外，醫院主機裝備了殺毒軟件，然而由于數量較多，不能有效的對每個主機做殺毒軟件的統一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執行性，同時由于各設備間缺乏關聯性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫院信息化建設更多的操作需要人為進行，因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范，導致實際操作無章可循。沒有強效的安全檢查與監督機制，同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定，對于網絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力，會出現將個人電腦接入醫院內部網絡，從而導致病毒攜帶入網，導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通，導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡，導致網絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫院有關數據庫，從而得到數據資料的竊取與篡改，進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中，進行直接性的網絡攻擊，醫院與醫保網絡系統處于連通數據驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫院信息化建設中的網絡安全防護

2.1完善管理制度

醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫院實際情況的了解，設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循，提升操作的標準性、可執行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態度，避免安全疏忽。

2.2安全管理細節措施

醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電，確保供電電壓持續穩定供應，同時避免突發事件。網絡架構方面，需要將主干網絡鏈路采用冗余模式，這樣如果出現部分線路故障，其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護，避免其他非專業人員或者惡意破壞人員對設備進行破壞，需要做好業務內網與外網連通的隔離，避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容，需要做好數據與系統信息的備份容災體系構建，這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置，避免違規越權操作導致系統信息數據的修改有著竊取，要做好數據庫審計日志，對于相關數據做動態性的跟蹤觀察與預警。

2.3技術手段升級

在網絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控，建立內外網間的防火墻，限制網絡訪問權限，做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤，最安全漏洞做到及時發現并修復。要投入足夠人力與財力，優化工作人員技術水平，從而有效的保證技術手段的專業完善性。

結束語

醫院信息化建設中網絡安全需要醫院所有人員的配合，提升安全意識，規范安全管理制度與行為，確保網絡安全的有序進行。

作者：梁子 單位：廣州市番禺區中心醫院

參考文獻

篇（2）

隨著信息技術的發展，各醫院利用計算機技術、網絡技術等現代化信息技術建設了相應的醫療信息系統，不僅提高了醫院的工作效率，同時也對醫院的發展打下了堅實的基礎。但與此同時，信息化建設中也存在許多網絡安全問題，影響著醫療信息系統的安全和穩定。因此，醫院在信息化建設過程中，必須對網絡安全問題做好相應的防范措施，這樣才能夠保證醫療信息的安全，才能夠促進醫院信息化建設的發展。

1醫院信息化建設中存在的網絡安全問題

醫院信息化建設中存在的網絡安全問題主要包含三個方面：網絡安全、數據安全、系統安全。

1.1網絡安全

針對網絡安全來說，主要是指網絡硬件、軟件及其系統中的數據的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統的正常運行，保證網絡服務不中斷。對于網絡硬件、軟件方面，主要會出現的安全問題是遭到惡意或故意的人為破壞，或出現漏洞等。而對于網絡服務方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產品在研發過程中出現缺陷或在維護中出現安全隱患等。

1.2數據安全

針對數據安全來說，主要會出現的安全問題是數據被篡改、盜竊、丟失、損壞等。醫院信息化建設中的網絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫療技術的不斷發展，醫院信息化建設也在不斷的加強，為保障醫院網絡信息的安全和醫院信息管理系統的穩定運行，對醫院網絡的安全進行防護已成為醫院信息化建設過程中重點關注的對象之一。本文就醫院信息化建設中存在的網絡安全問題進行分析，并提出了相關的防護措施。摘要1.3系統安全針對系統安全，主要是防止非法用戶及設備的接入以及操作系統、應用系統等方面的安全。

2醫院信息化建設中網絡安全問題的防護措施

2.1建立健全網絡安全管理制度

提高醫院信息化建設中的網絡安全和穩定，建立健全網絡安全管理制度是非常必要和非常關鍵的。首先，針對網絡管理的相關工作人員：一要建立相應的安全管理登記制度、日常維護記錄等相關管理制度，并督促工作人員落實實行，同時建立相應的考核制度，如若發現有為遵守相關規章制度的人員，應予以懲處，絕不姑息。二要不斷加強對工作人員進行網絡安全管理的知識和技能培訓，不斷提高工作人員的網絡安全意識和操作技術，避免由于人為操作失誤而導致發生網絡安全問題。其次，要建立相應的應急措施，組建應急小組，針對網絡安全突發事件進行第一時間進行檢查和修復，以降低網絡故障給醫院到來的損失和社會影響。除此之外，醫院還需要組織工作人員不斷研究和創新新的網絡安全管理及改進措施，不斷加強網絡安全管理，提高網絡的安全性和穩定性，促進醫院信息化建設的長遠發展。

2.2加強網絡安全軟件的應用

隨著網絡科技的發展，網絡中出現的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網絡病毒傳播途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網絡系統構成的威脅最大。因此，在進行醫院網絡的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫院工作人員要積極運用這些殺毒軟件，修復系統漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫院中的重要部門和關鍵網絡用戶，例如財務、人事資料等，這些都是存儲了醫院大量的重要數據和機密文件，如果泄露或丟失、損壞，那都是醫院的巨大損失。因此，醫院應進行有針對的醫院網絡安全隔離，防止非法用戶及設備接入。如，醫院課采用VLAN技術劃分分子為，將醫院的敏感網絡使用用戶劃分到單獨的子網中，以保護這些資料的安全。

2.3數據備份和恢復

數據備份和恢復是網絡安全防護中的必要手段，能夠在發生網絡安全后將備份的數據全部恢復，對重要數據資料的保存至關重要。但需要注意的是，只有按照數字化醫院實際的安全數據保護級別，及時做好數據備份，并按相應級別做好備份的保護工作，那樣才能夠將醫院信息系統及數據進行恢復。因此，在實行數據備份和恢復時，醫院可以利用HIS服務器存儲數據，實現SAN存儲結構、HIS服務器定時備份，還有定時進行備份庫刻盤，以保證將醫院重要的數據進行完全拷貝，避免因網絡安全問題而造成重要數據不復存在的局面。

3結語

綜上所述，隨著信息技術的不斷發展，網絡中出現的安全問題也逐漸復雜多變，值此之際，醫院在信息化建設過程中，加強對網絡安全的防護已是重中之重的事。除上述所說的網絡安全防護措施之外，還有很多不同的防護措施，同時，在未來的網絡發展過程中，也會出現新的網絡問題和網絡安全防護措施，因此，醫院應加強網絡安全管理制度，做好相應的防范工作，確保網絡安全、穩定的運行，以促進醫院的建設發展。

參考文獻

篇（3）

2醫院信息化建設過程中網絡安全的防護對策分析

2.1構建科學的網絡安全管理制度

要想充分保證當前醫院網絡環境的穩定健康運行，醫院必須制定出科學的網絡安全規章管理制度。醫院應當結合自身的實際情況，采取科學的使用方法和合理的管理制度，例如機房安全管理制度、醫療資源數據存儲備份制度、網絡運行維護制度、醫療信息系統操作使用制度等，并且醫院應當逐步培養工作人員的網絡安全意識，從而保證醫院網絡安全能夠有據可依、有章可循。此外，醫院還可以成立網絡安全應急小組，當發生網絡安全事件問題時小組應當根據事件的嚴重程度采取措施。如果出現災難時應當在第一時間內對網絡安全進行恢復，并且盡可能將醫院的社會影響、故障損失及網絡中斷時間降到最低，同時形成長效的問題整改機制。除此之外，醫院還應當對所有的網絡使用人員進行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責。

2.2采取科學的網絡安全管理措施

醫院應當在充分結合自身發展實際情況的基礎上，實施科學正確的網絡安全管理措施，從而保證整個網絡信息系統能夠安全、高效、正常地運行。第一，為了進一步保證醫院網絡系統服務器能夠高效、穩定可靠地運行，應當采取雙機熱備、雙機容錯等解決措施；第二，對于一些十分關鍵的設備，建議通過UPS進行主機設備供電，這能夠在保證電壓穩定的同時，有效避免發生突發事件；第三，網絡架構設計方面，應當將主干網絡鏈路也構建成冗余模式，一旦主干網絡中發生線路故障時，則可以通過冗余線路保證網絡信息數據依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護措施，醫院專業的工作人員應當將網絡外網和業務內網進行物理分離處理，從而防止發生互聯網和醫療業務網絡出現混搭的現象，這能夠從根本上避免受到互聯網因素的影響導致醫療業務數據發生外泄，還可避免非法用戶借助外部網絡進入醫院信息系統和服務器實施一系列非法操作；第五，針對醫療業務信息安全，醫院應當構建出系統和數據備份容災體系，從而保障發生機房災難和存儲設備損壞時能夠在短時間內快速恢復信息系統的正常運行；第六，采取權限分級管理的措施，避免修改數據以及越權訪問等現象的發生，還能夠對部分關鍵數據信息進行跟蹤預警等。

2.3實施科學合理的技術手段

醫院網絡安全防范的對策較為繁多，在技術手段方面的對策應當變得多層次、多元化，從被動防護過渡到主動防御層面上來。第一，由于醫院的網絡架構是外網和內網隔離的，內網的網絡安全需求更為高級，其應當安裝一些強大的殺毒軟件，同時還應當構建管理控制中心，以此來進行危險項修復、病毒庫更新、病毒查殺、漏洞修復、全網體驗等；第二，在醫院的外網和內網之間構建出防火墻網關，從而將一些非法服務和不安全的服務過濾出去，對網絡訪問進行適當的限制，還能夠在一定程度上探測及預警網絡的攻擊行為，避免出現潛在的、不可預測的惡意入侵現象；第三，要想有效彌補防火墻存在的漏洞，醫院還應當采取專業化的入侵檢測系統部署措施，將多個關鍵點分散在網絡中，通過對審計數據、安全日志及行為或其他網絡來檢測所獲取的各方面信息，并且從其中發現系統或網絡中是否存在被攻擊的現象或有違背網絡安全的行為；第四，醫院在信息化建設過程中，專業的技術人員還應當通過安全掃描技術，全面掃描網絡中的網絡服務和可能潛在的安全漏洞；第五，構建云安全管理平臺。通常來說，通過虛擬化平臺能實現網絡安全的集中式管理，如終端保護方案、事件管理（SIEM）、數據防丟失（DLP）等，從而為醫院提供出相關的云服務功能，通過虛擬化的手段來壓縮醫院網絡維護成本，并且能夠對醫院內部網絡安全問題進行有效解決。例如，利用VMwarevSphere5與病毒廠商的結合，從而對服務器進行全方位的檢測，這能夠動態識別網絡通信及對虛擬架構配置更改問題，同時還能夠對用戶中的未授權操作進行阻止，并且給在不會對系統安全運行產生影響的前提下防止Oday攻擊等行為。

篇（4）

我國社會主義經濟和科學技術的不斷發展，使信息化的進程不斷地加深，網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用，使企業在進行信息管理和數據儲存的時候變得更加容易。同時，由于網絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術手段，對企業的網絡信息體系展開攻擊，對其中的信息數據進行竊取和破壞，后果十分嚴重。建設網絡信息的安全體系，不僅是油田企業的需要，也是社會發展的需要。

1影響油田網絡信息安全體系建設的因素

近年來，我國科學技術不斷發展，網絡技術與信息技術不斷的融合提高，各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中，建立油田網絡信息安全體系，保證體系安全穩定的運行，不僅可以降低因為網絡的安全性對油田企業信息的泄露，減少企業的不必要的損失，同時可以保障企業生產的順利進行，防范意外信息安全事件的發生。在具體的工作中，影響油田網絡信息安全體系建設的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術，對油田企業網絡信息安全的密碼、口令進行盜取或篡改，導致油田企業網絡信息遭到泄露，從而使企業蒙受了巨大的損失。例如：電腦黑客對油田企業網絡信息的盜取，以及對安全體系的破壞。

1．2網絡病毒

網絡技術在油田中的廣泛使用，提高了油田企業的工作效率，但是也存在著一定的風險，網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網絡病毒的入侵，會導致油田企業網絡信息安全系統的崩潰或癱瘓，與其有關的信息也會遭到破壞或刪除。所以，在油田網絡信息安全體系的建設中，一定要重視網絡病毒存在的威脅，加強防毒建設以及防毒軟件的設計與使用，有效的降低網絡病毒對油田企業網絡信息的破壞。

1．3系統自身存在漏洞

在油田企業的網絡信息安全體系建設中，信息系統中難免會存在著一些漏洞，一些不法分子以及網絡病毒，往往就是透過信息系統中存在的漏洞，來入侵油田企業的網絡系統，從而進行網絡信息的竊取和網絡系統的破壞，嚴重的影響了油田企業網絡信息的安全。1．4油田企業內部的威脅雖然信息化建設在油田企業中已經初步規模，相關配套管理制度也已經建立，但是在企業內部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權限，私下搭建無線網絡、等環境，致使網絡安全風險增加，同時可能導致油田企業的網絡系統出現故障，無法正常的進行使用。

2加強油田網絡信息安全體系建設的對策和建議

2．1加強油田網絡安全體系外部安全建設

在油田企業中，許多數據信息資源都是存儲在網絡系統當中的，一旦油田企業的網絡安全體系出現了問題，就會使得這些數據信息資源外泄或者消失，給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此，在建設油田企業網絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度，提升油田企業網絡信息安全體系的安全等級，建立防火墻，有效的在油田網絡系統與外界之間鑄造一道防護的屏障，在網絡與油田網絡信息安全體系之間建立一個安全網關，使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊，保證油田網絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設定，有效的阻止外來因素對網絡體系內部的破壞，以及對數據信息的盜取。防火墻中的入侵檢測系統，可以及時發現入侵的病毒，在網絡病毒沒有對油田企業網絡信息系統造成損害之前，將其處理掉。

2．2加強油田網絡信息體系的內部安全建設

加強網絡信息體系外部安全建設，阻止來自企業外部的人為破壞和病毒侵襲，可以有效的提高油田網絡信息體系的安全性與穩定性。但是，要想在信息管理過程中，保證其的安全與穩定，就需要從企業的內部入手，加強企業的內部建設，改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中，可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。在實際的操作過程中，可以構建一個油田企業專用的網絡數據庫，并針對不同的人群，設置不同的使用權限，以保證數據信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設防，集中控制，以防為主防治結合的基本原則來進行，提高油田網絡信息安全體系對病毒防治的效果。

3總結

油田企業網絡信息安全體系的建設，其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中，針對可能會出現的漏洞，要加強對企業外部安全的建設，防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系，對其進行大肆破壞，導致重要數據信息資料被竊取或損壞。此外還要加強內部建設，堅持以防為主，防治結合的基本原則，加強安全體系的建設，保證油田企業信息數據的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網絡安全管理和防護建設［J］．科技與企業，2015（1）．

篇（5）

隨著城市圖書館數字化和網絡化水平的不斷提升，圖書館資源平臺中儲備的網絡數據信息量也不斷加大，所面臨的網絡安全問題也日益凸顯出來。例如，由于病毒或木馬的感染，圖書館資源平臺的數據庫可能遭到非法訪問，數據信息存在泄露的風險；或由于圖書館資源平臺建設過程中沒有注重網絡服務器安全體系的構建，導致資源平臺服務器遭受攻擊，使得讀者正常的在線瀏覽、查閱信息活動無法進行等等。綜上所述，研究圖書館資源平臺建設中的網絡安全問題，尋求針對性的安全維護對策，具有極強的現實意義。

1.圖書館資源平臺建設中的網絡安全問題分析

1.1內部管理問題

1.1.1網絡安全運行標準待完善。目前，我國很多地方的圖書館信息資源平臺建成后，在使用的過程中并沒有制定完善的網絡安全運行標準，也沒有一個有效的網絡信息管理系統安全組織結構體系，導致圖書館信息資源平臺在實際的運行過程中頻頻出現操作無序、流程混亂的現象，由此引起了大量的人為操作誤差，從而使圖書館資源平臺的高效性、可靠性和穩定性大打折扣，也為網絡安全事件埋下了隱患。

1.1.2重平臺建設輕維護管理。我國很多地方的圖書館資源平臺存在“重建設輕維護管理”的狀況，很多平臺管理者在前期設計、開發的過程中投入了大量的人力、物力和財力，然而，一旦平臺建成，出于成本控制、技術難關等多方面原因，便不再對平臺進行定期的維護管理。

1.2外部網絡威脅

1.2.1黑客攻擊。黑客攻擊是現代圖書館資源平臺所面臨的的主要外部網絡威脅之一，而由于黑客攻擊所給圖書館資源平臺所帶來的損失也是難以估量的。在具體攻擊時，黑客可通過修改網頁、非法入侵圖書館資源平臺數據庫、竊取平臺信息等手段，在短時間內造成網絡堵塞，造成平臺癱瘓、用戶信息丟失等狀況。

1.2.2拒絕服務攻擊。拒絕服務也是圖書館資源平臺建設和維護過程中常見的網絡安全威脅。其主要原理為：攻擊者采用一定的網絡攻擊手段，使圖書館資源平臺的目標服務器或主機停止提供服務。一旦拒絕服務攻擊成功，相關的服務器或主機便會出現死機、暫停等狀況，拒絕服務攻擊產生的原因是由于網絡協議本身的安全缺陷造成的。

1.2.3內部入侵。內部入侵也是一種常見的圖書館資源平臺網絡威脅，在上述背景下，入侵者往往對資源平臺的網絡硬件和軟件架構十分了解，并利用平臺系統中存在的漏洞，通過植入木馬病毒、竊取系統信息等手段入侵圖書館資源平臺系統，給平臺帶來巨大的網絡安全威脅。

2.完善圖書館資源平臺建設網絡安全的對策

2.1內部管理對策

一方面，在圖書館資源平臺的建設初期，相關的管理人員就應構建完善的網絡安全操作標準，對操作人員的使用流程、應用規范和安全操作注意事項進行明確，并建立必要的反饋體系，一旦使用者出現網絡安全應用錯誤時，能夠通過完善的反饋體系實現及時的監控，從而降低平臺操作誤差的發生率，進一步降低網絡安全事故發生的概率。另一方面，在平臺建設中，應注重對平臺數據安全標準化體制的構建，給予平臺數據分析、處理、操作等網絡安全基礎工作以足夠重視，夯實平臺網絡安全運行標準的基礎，

2.2外部防范對策

2.2.1構建平臺防火墻。在圖書館資源平臺的建設過程中，應及時為平臺構建合適的防火墻。應用防火墻可對黑客的網絡攻擊起到有效的防護作用，并進一步防止木馬、病毒等網絡安全隱患的入侵。針對大型的城市、高校或社區圖書館資源平臺來說，應采用包過濾和服務器相結合的技術，構建起復合型的圖書館資源平臺防火墻體系，從而使平臺的網絡安全級別達到最高。

2.2.2增強平臺的穩定性。在圖書館資源平臺的建設中，應將系統的穩定性納入網絡安全建設指標中。例如，要充分考慮到非專業用戶產生誤操作，諸如誤添加、誤刪除、誤點擊時的系統穩健性，可采用設置用戶確認對話窗口的方式對用戶的操作進行二次、三次確認提醒，由此確保系統在用戶誤操作的情況下仍能保持較強的穩定性，防止黑客利用用戶的誤操作對平臺進行實時攻擊。

2.2.3實施漏洞掃描。在平臺建設中，應及時安裝漏洞掃描系統，通過端口掃描、模擬攻擊掃描等方式，對系統可能存在的網絡安全漏洞、操作系統漏洞和管理漏洞進行有效監測。例如，采用弱勢口令測試的形式，模擬黑客攻擊，一旦測試成功，管理員便能立刻發現平臺中存在的漏洞位置和類型，并采取相應的修復措施，從而不斷提升平臺的網絡安全性能。

圖書館資源平臺是在線信息資源的中心，是人民群眾利用網絡途徑接受信息知識的重要媒介，對社會發展、教學科研起著十分重要的支撐作用，在網絡安全威脅日益嚴峻的今天，加強圖書館資源平臺構建中的網絡安全管理，有著極其重要的意義，因此，本文的進一步研究工作依據任重而道遠。

參考文獻：

篇（6）

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網絡與信息安全不僅關系到信息化的健康發展,而且關系到國家的政治安全、經濟安全、國防安全和社會穩定。隨著信息化在社會、經濟、軍事等領域作用的日益增強,信息安全對經濟發展、國家安全和社會穩定的影響也日益突出。

一、網絡安全在信息化建設中的重要性

人類在享受網絡、信息所帶來的文明的同時,也受到了網絡信息不安全的困擾甚至威脅。不論從硬件、軟件及系統本身,還是從管理角度來看,都還不同程度地存在著各種安全隱患,因重大故障而引發系統停機、業務停頓的現象也曾有發生;被黑客攻擊,病毒傳染致使系統癱瘓,數據丟失也不乏其例。這些事實都告訴我們在大力發展信息化的同時,必須十分重視并妥善解決好網絡與信息安全問題。

二、網絡安全在信息化建設中面臨的挑戰

(一)物理層面的挑戰

信息化建設網絡安全的物理性危害主要來自靜電、雷擊、自然災害以及生物活動等方面,在這里筆者主要討論最常見的靜電威脅。由于種種原因而產生的靜電,是發生最頻繁,最難消除的危害之一。靜電不僅會對計算機運行出現隨機故障,而且還會導致某些元器件,如CMOS、MOS電路,雙級性電路等的擊穿和毀壞。此外,還會影響操作人員和維護人員的正常的工作和身心健康。計算機在國民經濟各個領域,諸如氣象預測預報、航空管理、鐵路運輸、郵電業務、微波通信、證券營運、財政金融、人造衛星、導彈發射等方面的應用日益普及和深入,這些領域都是與國民經濟息息相關的,一旦計算機系統在運行中發生故障,特別是重大的故障會給國民經濟帶來巨大的損失,造成的政治影響更不容忽視。

(二)技術層面的挑戰

網絡安全技術層面的挑戰最常見的是網絡病毒的傳播和黑客的入侵。具體到網絡病毒方面來講,在網絡環境下,病毒可以按指數增長模式進行傳染。病毒一旦侵入計算機網絡,會導致計算機效率急劇下降、系統資源遭到嚴重破壞,并在短時間內造成網絡系統的癱瘓。因此網絡環境下的病毒防治也是計算機反病毒領域的研究重點。其傳播的方式很多。

黑客入侵者,相對于網絡病毒來講更具破壞力,因為入侵者的行為都具有惡意。入侵者是指那些強行闖入遠端系統或者以某種惡意的目的破壞遠端系統完整性的人。他們利用獲得的非法訪問權,破壞重要數據,拒絕合法用戶服務請求,或為了達到自己的目的而制造一些麻煩。黑客進行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會,他們選定的攻擊目標往往有許多重要的信息與數據,他們竊取了這些信息與數據之后,進行各種犯罪活動。政府、軍事、郵電和金融網絡是他們攻擊的主要目標。隨著計算機網絡在政府、軍事、金融、醫療衛生、交通、電力等各個領域發揮的作用越來越大,黑客的各種破壞活動也隨之猖獗。

三、解決的對策

(一)加強措施預防靜電危害

1.要鋪設防靜電地板。在建設和管理計算機房時,分析靜電對計算機的影響,研究其故障特性,找出產生靜電的根源,制定減少以至消除靜電的措施,始終是一個重要課題。其中,鋪設防靜電地板是主要措施之一。2.拆裝檢修機器時帶上防靜電手環。工作人員在拆裝和檢修機器時,為防止靜電和人體在交流電場里的感應電位對計算機的影響,應當在手腕上帶上防靜電手環,該手環通過柔軟的導線良好接地。無關人員應當限制進入現場,以避免靜電危害的發生。3.盡量不穿著會引起靜電的衣物。機房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產生靜電的材料的制成品。如果你穿著了容易產生靜電的大衣,應當在隔離區之外把它脫下來。尤其要引起注意的是有時會有一些領導或來賓到機房參觀,一般以在隔離區外通過大玻璃窗觀看比較安全,因為你很難限制他們的著裝。

(二)加強安全系統維護,防止病毒傳播

1.保護計算機系統不受來自于任何方面病毒的危害。這里所說的“任何方面”,一方面指計算機的本地資源,比如傳統的磁盤介質等,另一方面指相對于“本地”而言的“遠程”網絡資源,比如用戶使用的互聯網等;2.對計算機系統提供的保護應該著眼于整個系統并且是雙向的,也就是說病毒實時檢測和清除系統還應該能對本地系統內的病毒進行“過濾”,防止它向網絡或傳統的存儲介質擴散。這就更加要求病毒實時檢測和清除系統具有很好的實時性――在病毒入侵系統并實施感染行為之前,就將其徹底地“過濾”。

(三)ps、w和who這些命令可以報告每一個用戶使用的終端

如果黑客是從一個終端訪問系統,這種情況不太好,因為這需要事先與電話公司聯系。使用who和netstat可以發現入侵者從哪個主機上過來,然后可以使用finger命令來查看哪些用戶登錄進遠程系統。最后,修復安全漏洞并恢復系統,不給黑客留有可乘之機。除以上措施外,選擇合適的IDS,也尤為重要。

四、結束語

我們必須采取有效措施,切實保障網絡與信息安全。要把采取技術手段與加強日常管理和健全體制緊密結合起來,加快國家信息和網絡安全保障體系建設。有效防范各種對信息網絡的攻擊,保障網絡與信息內容的安全,促進國家信息化順利發展。

篇（7）

智能建筑區域數據庫中的數據必須具有以下特殊性：首先是獨立性，包括物理數據獨立性，即改變內部模式時無需改變概念或外部模式，數據庫物理存儲的變動還會影響訪向數據的應用程序；邏輯數據獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數據庫中的數據應可被幾個用戶和應用程序共享；最后是持續性，即數據在整個設定有效期內穩定保持。

數據庫有三個主要組成部分：數據、聯系、約束和模式。數據庫管理系統則是為數據庫訪問服務的軟件，它應為支持應用程序和操作庫中的數據提供下列服務：事務處理、并發控制、恢復、語言接口、容錯性、數據目錄、存儲管理。

智能建筑中的數據庫系統（含子數據庫系統）與某些商業系統相比，雖然規模不大，但功能復雜、性質迥異，因而主數據庫與各子系統數據庫的集成有著很高的技術難度，可以說是現有各種數據庫技術的集成。理想的智能建筑數據庫系統應具有以下特性：開放性面向對象，關系型，實時性、多媒體性、互操作性、分布性、異構性等。所以一個理想的智能建筑（集成）數據庫體系應該是開放的，面向對象的、關系型的、實時的，分布式的或操作的多媒體異約數據庫體系。這一體系的安全保障：

首先是安全性，即數據庫在數據不得被非法更改或外泄。同時，智能建筑數據庫中的數據也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統數據庫必須能免受非授權的泄露導致更改和破壞，每個用戶（也包括各子系統）和應用程序都應只擁有特定的數據訪問權，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統中是必不可少的。

因特網的數據庫訪問技術和遠程監控的框架及房地產信息網絡的安全措施

首先，因特網的數據庫技術相結合的Web數據庫的應用，實現了信息從靜態向動態的轉變，而其中遠程數據服務是核心。

目前比較流行的Browser/Server模型是采用三層模式結構：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數據，并向中間層發出服務請求；中間層（WebServer）實現正式的進程和邏輯規則，響應用戶服務請求，是用戶服務和數據服務的邏輯橋梁；數據庫服務層（DBServer），實現所有的典型數據處理活動，包括數據的獲取、修改、更新及相關服務。

Browser端一般沒有應用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運行結果。中間層負責接受遠程或本地的數據查詢請求，然后運用服務器腳本，借助于中間部件把數據請求通過數據庫驅動程序發送到DBServer上以獲取相關數據再把結果數據轉化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數據庫，處理數據更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結構中，數據計算與數據處理集中在中間層，即功能層。由于中間層的服務器的性能容易提升，所以在Internet下的三層結構可以滿足用戶的需求。

其次，遠程監控的框架。

基于因特網的樓宇設備運程監控結構，這個結構是基于NT的平臺上。對于市場上的BA系統，如江森和霍尼維爾等，他們系統內置有專用的數據庫，并提供有接口可以轉化為標準的數據庫，通過前面提供的方法，用戶可以從遠程通過調用數據庫來了解整個BA系統的情況。如果他想獲得BA系統的實時狀況和實時控制BA系統可以直接通過相應的CGI程序監控BA系統。

通過這樣的結構，授權的用戶可以在遠程獲得建筑設備每一個部件的相關數據，除了數據監測和報警功能之外，還有比如數據記錄趨向預測、基本維護等功能。現代的BAS系統包括數以千計的外部點，所以傳輸的數據必須經過優化僅僅是關鍵數據才應該在BAS和遠程使用者間傳輸。而在房地產建筑設備中，

HVAC系統和照明系統最耗能的，在開率控制系統的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設備的控制和足夠通風量；照明系統，為房客和公用區提供足夠照明；報警系統有，對煙、火警的探測和處理；傳送系統有升降機，傳送帶，運輸帶和自動門，電力供應系統等。

在大多數BAS系統中，主要是四類信號：模擬輸入、模擬輸出、數字輸出、數字輸入。對于一個具體的BAS系統而言，它的輸入輸出包括煙感探頭狀態，空氣混合室、中過濾器狀態，識別空調房間情況的傳感器等；二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等；模擬量的輸入包括回風和室外新風的溫濕度；送風壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風溫度等；模擬量輸出包括送風、回風的風速，冷水的流動速度等。所以可將需要遠程傳輸的信號可以分為五類進行傳輸狀態類、感受器類、報警器類、趨勢類和控制類。版權所有

在現代化的房地產建筑中智能建筑建設與網絡營銷的原則為：業務為導向，市場為支力，網絡為基礎，技術為支撐，效益為根本，服務為保障

智能建筑設備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網絡及網絡炸彈和因之而來利用網絡犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規劃制定和Vbscript及javascript文件操作功能被現代建筑設備中廣泛應用的同時，房地產信息網絡安全不由自主地成為我們首當其沖的問題。

如前邊所述，在利用數據庫和因特網技術監控的同時，房地產信息網絡的安全問題的措施也應運而生。

而網絡“營銷”需要兩個條件：一是采取傳統的市場營銷手段；二是在網上提供價格有吸引力的商品。應該說至少到目前為止，傳統營銷與網絡營銷實質上是房地產整體營銷策略的兩個有機組成部分。傳統營銷的對象是房地產網站本身和房地產企業品牌，而網絡營銷的對象是有關企業的大量信息，這兩部分是缺一不可的，只有整合才能使其發揮最大的功效。

篇（8）

關鍵詞：計算機；網絡安全；網絡建設；防火墻

Key words: the computer；network security；network construction；the firewall

中圖分類號：TP393 文獻標識碼：A文章編號：1006-4311（2012）15-0227-02

1對計算機網絡安全構成威脅的常見方式

計算機網絡的良好運行需要得到網絡設備設施、電腦硬件、相應的操作系統、軟件以及相關技術方面的支持，所以，網絡產生的風險主要來源于網絡的各項薄弱環節，入侵的方式有很多種。按照網絡入侵的接口類型進行分類，包括內部網絡以及外部網絡兩種類型的安全威脅。①外部網絡構成的安全威脅。因為業務需要計算機終端聯通了外部網絡，一般情況下這種連接并未采取安全防護措施， 非常容易遭受外部網絡的侵入。比如:病毒的襲擊，導致網絡或者系統出現癱瘓；木馬程序的侵入，盜竊系統的控制權、關鍵資料；此外，還會對網絡站點進行惡意篡改，向網絡發送含有病毒的E-mail等。②內部網絡構成的安全威脅。由于電腦用戶的劇增，很多辦公場所以及居民小區中建立各種局域網。網絡的內部結構以及物理連接方式變化頻繁，造成網絡安全性能受到較大影響，容易產生安全隱患。

按照網絡入侵的形式進行分類，也包括兩種類型：①非法訪問或者惡意襲擊。體現為“黑客”的惡意襲擊，利用網絡系統本身存在的漏洞，竊取到該系統的各項操作權限，對系統進行非法訪問并且破壞系統中的各項數據。黑客還能在網絡傳輸過程中充分利用線路的電磁泄露或者搭線等辦法用來竊取數據。②病毒襲擊。病毒在電腦網絡系統中傳播非常快速，破壞力非常強，眾所周知，任何種類的計算機病毒都會讓計算機用戶感到恐懼。此外，還有一些比如木馬、蠕蟲等病毒程序，使得用戶的一些比較重要的數據資料都不得不小心翼翼。

2網絡安全的研究與分析

數據加密技術在網絡中發揮的功能是預防有重要的信息內容在網絡上遭到攔截、盜竊和惡意篡改,在網絡上實施竊聽非常容易實現，黑客十分輕易就能夠竊取到計算機用戶的密碼或者相關數據，而要想有效防止這些情況的出現最直接有效的辦法是對其進行加密，并且加密之后的有關口令或者數據就算被黑客竊取也無法破譯。下文介紹一些常用的加密法。

2.1 對稱式加密法對稱式加密（DES）是加密和解密共用相同的密鑰，一般稱為“Seccsion”，這種加密技術非常普及。該技術是一種對稱算法，數據加密十分標準，方便快捷，十分適合于對大量的數據進行加密。比如美國政府運用的DES加密的標準便是這種加密技術，其“Seccsion Key”長度為56Bits。利用56 Bits的“Seccsion Key”對64 Bits的數據塊實施加密，并且對于64Bits的數據塊實施16 輪編碼。在實施每輪編碼的時候，一個48 Bits的“每輪” “Seccsion Key”值由56Bits的完整“Seccsion Key”獲得。該技術的不足之處在于“Seccsion Key”長度較短，因而需要通過三重DES 的辦法來解決“Seccsion Key”長度較短的問題。即通過兩個“Seccsion Key”對明文實施三次加密，如果兩個“Seccsion Key”為K1與K2。用K1實施解密。用密匙K2對前一個步驟產生的結果實施解密。通過K1對第二個步驟產生的結果實施加密。該技術的保密性由“Seccsion Key”的保密程度來決定，而計算方法是透明的。而DES內部的結構極為復雜，從而到目前為止并未找到破譯的捷徑。

2.2 非對稱加密碼法非對稱算法（RSA）是由RSA公司發明，它是一種支持變長密匙的公開密鑰算法，加密文件塊的長度是可以變化的，所謂非對稱，即這種算法需要一對密匙，利用當中某個加密，就要利用另外一個才能夠進行解密，也就是它的最大的特點是利用不一樣的密匙進行加密以及解密，每一個計算機用戶保存著PK（公開密鑰）以及SK（秘密密鑰）。這種算法的安全性主要依賴對于大數的因子進行分解，它的最大缺點是沒有辦法從理論發明證實其保密性能，并且產生密匙也比較繁瑣、分組的長度過長、運算代價非常大等缺陷。

2.3 數字證書以及公鑰基礎設施伴隨互聯網技術的高速發展，特別是電子商務的突飛猛進，為確保商務、貿易以及各種支付活動的安全可靠，要求有一種相應的機制來驗證各方身份的真實性。而安全認證是確保電子商務能夠良好運行的前提。公鑰基礎設施（PKI）是由公開密匙技術、CA數字證書、證書的認證中心以及公開密匙相關的安全對策等構成，它是一種以加密技術為基礎的有效安全認證機制。數據的保密性以及安全性問題可以獲得良好的解決。計算機用戶通過PKI系統提供的安全可靠的服務開展安全通信活動，在網絡上開展的所有通信服務的均是基于公鑰為基礎，而私鑰僅僅掌握在與之通信的對象手中，利用數字簽名以及數字證書，以保證發送的電子文檔的全面完整性、準確不可篡改性以及無法抵賴性。

2.3.1 驗證數據的完整性發送信息者通過所傳輸的信息和相應的算法產生一個附件，并且將信息和附件同時傳輸過去；接收信息者接收到信息與附件之后，通過相同算法和收到的信息產生新的附件；把這個新的附件和所收到的附件加以對比，假如這樣的話 表明接收到的信息為正確的信息，反之，表明在傳輸信息過程中出了差錯。

2.3.2 電子簽章電子簽章也就是數字簽名，也可以稱之為公匙數字簽名，和書面上簽名比較接近，只不過利用公匙加密技術，可以用來鑒別數字信息。一般有兩種互為補充的計算，其中一個用來簽名，一個用來驗證。這種數字簽名是一種通過發送信息者設置的其他人不能偽造的數字，這些數字是對發送信息者所傳輸信息的真實性的一種驗證。其實質上是附屬于數據單元上的一部分的數據或者是對其所實施的密碼變換。通過數據或者變換可以使接受數據單元的人員對于數據單元的發送者以及數據的完整性進行確認，并且保護數據的不被惡意篡改。簽名機制的根本目的是該簽名只能利用簽名者本人的相關信息才可以形成，即一個人的簽名信息的形成具有唯一性。當雙方出現異議的時候，仲裁方（即第三方）可以依據消息上的電子簽章來核定該消息是不是由信息的發送者發送出去的,避免出現抵賴的問題。公開密鑰技術的產生，使得電子簽章變得更加便捷，無需第三方實施簽名與驗證。實現簽名的步驟為：甲通過他自己的密鑰加密信息，對文件進行簽名；甲將簽名的信息傳送給乙； 乙利用甲的公開密鑰對信息進行解密，對簽名實施驗證。

2.4 防火墻以及SSL安全協議的應用

2.4.1 防火墻的作用防火墻是指由軟件和硬件組成、在內、外部網絡之間、專用以及公用網之間建立的一個保護屏障，它是一種計算機軟、硬件的有效結合，以便保護網絡的安全，使得內部網不會受到非法用戶的襲擊。防火墻能夠起到有效的保護作用。入侵者務必要通過防火墻所設置安全防線，才有可能接近入侵的計算機。防火墻的基本特性有三個：①內、外部網絡兩者之間的一切網絡信息流均需通過防火墻。②只有那些滿足安全條件的信息流才允許經過。③防火墻本身具備很強的抵御攻擊的保護能力。

2.4.2SSL安全協議的工作原理SSL安全協議是也可以稱之為安全套接層（Secure Sockets Layer）協議，它通常用在提升應用程序的數據安全性，是基于Internet所提供的確保私密性的一項安全協議。它可以使得客戶與服務器之間的傳輸的信息免遭竊聽，而且保持對服務器實施有效認證，還能夠選擇對計算機客戶實施有效認證。SSL 協議牽涉到一切TCP/IP應用程序，是一種確保了所有安裝了套階層的用戶與服務器兩者之間的安全協議。它的優點是和應用層協議沒有關聯。它所提供的服務主要發揮了三個方面的作用。其一，確保了用戶與服務器的認證具有合法性；其二，能夠對傳輸的數據進行加密，確保數據的隱蔽性；其三，能夠使得傳輸的數據保持完整性。

3計算機網絡安全的前景分析

計算機網絡早已融入人們的工作、生活等各個方面，由于網絡具有開放性、共享性以及國際性的特點，所以計算機網絡的安全問題肯定需要接受嚴峻的考驗。一方面一些不法之徒抓住計算機網絡自身存在的缺陷或者漏洞實施攻擊，而另外一方面網絡在社會經濟發展的各個領域都得到了廣泛的運用，人們對于計算機網絡的依賴性也與日俱增，這就要求我們對于網絡信息的安全要求提出了更加嚴格的標準。信息系統安全的一個關鍵構成部分就是計算機網絡安全。而我們國家的網絡信息安全相關技術的研究與開發工作仍然處在發展的初期階段，很多問題有待進一步解決與完善。從而使得計算機網絡更加安全可靠，為我們國家的信息化發展提供保障。

參考文獻：

[1]張寶劍.計算機安全與防護技術[M].北京:機械工業出版社,2003.

[2]袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2003.

[3]陳建偉.計算機網絡與信息安全[M].科學出版社,2006,2.

篇（9）

對于計算機的網絡病毒來講，其每一天都在不斷的進行變化，類別多種多樣，傳播的范圍相對較廣，傳播的速率較快，破壞性相對較強。大多數網絡病毒都是利用電子郵件或者網頁共享等形式傳播的。其作為一項攻擊性較強的程序，能夠長時間的隱藏在網絡軟件系統中，也能夠快速的攻擊計算機網絡，令其處于癱瘓，通過軟件系統的程序運轉及數據共享實施傳播。其不僅能夠對計算機的網速造成影響，同時還會損壞計算機內的重要資源與程序，嚴重的甚至使計算機的硬件設備出現損壞。

1.2非法侵入的危害

對于非法侵入來講，其存在很多形式，對信息的高效性及完成性造成選擇性的損壞，從而使部分數據丟失或外泄，非法占有系統資源。非法侵入能夠在不危害網絡的前提下截取重要的信息、數據，也能夠使服務系統崩潰。較為著名的“蠕蟲病毒”就是非法侵入的一種。

2維護計算機網絡安全的具體措施

2.1對計算機的網絡進行安全維護

想要保證計算機網絡環境的安全，可以從以下幾方面入手：其一，實行密碼的方法。當用戶通過網絡互相通信器件，最主要的威脅就在于信息的竊取。而利用一些復雜的密碼，并且每隔一段時間進行更換的方法就能夠高效的預防信息竊取的情況出現；其二，實行防火墻的方法。將計算機內部的防火墻打開，能夠良好的預防來自互聯網的攻擊。對于防火墻來激昂，其能夠在計算機同外部網絡環境之間建立一層防護。一般防火墻有個人計算機防火墻及硬件防火墻兩種類別；其三，定期對計算機及網絡系統的情況進行檢查。通過這種方法能夠及時發現系統故障，從而減少危害。同時，需要對計算機網絡的設備及主服務器進行細致檢查，如遇問題，盡快修復，從而確保計算機始終處在最佳的運行狀態下。

2.2預防病毒入侵

因為病毒侵染造成計算機不能順利工作的情況經常出現，一般計算機在感染病毒以后會發生藍屏、死機、無法啟動等情況。當計算機應用一定時間以后，系統速率會變慢，甚至發生數據丟失的問題。現今，網絡是傳遞病毒的重要途徑，想要保證計算機可以正常應用，高效預防病毒入侵，就需要從以下幾方面入手進行預防：其一，為計算機加裝正版的殺毒軟件，例如：瑞星、360等，同時確保殺毒軟件始終處在自動更新的情況，每個一段時間需要對軟件的殺毒及更新情況進行檢查；其二，在下載并安裝一些軟件前需要慎重，安裝前先通過殺毒軟件進行檢查，然后才能夠進行安裝操作。部分壓縮包得軟件能夠自行安裝，所以，不可以隨意打開，而需要先將其解壓，殺毒后方可進行安裝；其三，每個一段時間需要對計算機實施全面、整體的殺毒操作，同時經常關注新聞，了解是否存在新型的病毒；其四，每隔一段時間下載同時安裝系統的安全補丁。現今，大多數軟件公司都會及時的其產品的補丁。如果程序存在漏洞，很容易讓人有可乘之機，通過定期檢查并安裝補丁能夠保證計算機安全工作。

2.3保證數據信息的安全

在計算機內，有很多重要的數據信息，如果丟失，很容易造成個人或集體的利益受到傷害，所以，需要保證數據信息的安全。對數據信息進行加密處理能夠高效增強計算機及數據的安全性與保密性，并且預防出現外部損壞及丟失等情況。利用各種加密的方法確保數據各個過程處在安全狀態，就算被他人獲取，也無法進行識別。盡管數據加密的方法較為被動，然而其安全性能相對較高，是不可缺少的網絡安全維護措施之一。

篇（10）

對于文中平臺主要功能的實現，則主要通過業務邏輯層來完成，概括起來主要包含四個方面的功能。

1設備管理

對于設備管理模塊來說，可以作為其他功能模塊的基礎，是其他模塊有機結合的基礎模塊，主要包括幾個子功能：(1)設備信息管理；(2)設備狀態監控；(3)設備拓撲管理等。這些子功能的實現，可以在網絡拓撲和手動的基礎上，通過統一通信接口來對設備的狀態和性能進行實施的監控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺和系統管理員對設備運行狀態的及時掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設備管理平臺的核心模塊，安全事件分析模塊的目的就是對大量的網絡事件進行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時間分類統計、關聯分析和處理等。同樣，該功能模塊也能夠通過統一通信接口來對各個安全設備所生成的時間報告進行收集、統計，在統計分析的過程中，可以根據不同的標準進行分類，如時間、事件源、事件目的和事件類型等，通過科學統計和分析，還可以利用圖表的方式進行結果顯示，從而實現對安全事件內容關系及其危害程度進行準確分析的目的，并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。

3策略管理

安全設備管理平臺中的策略管理模塊包含多個功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設備的策略進行標準化定義的基礎上，就可以統一對設備的策略定義進行管理和修改，對當前所采用的策略進行網絡安全事件沖突檢測，及時發現可能存在的網絡設置沖突和異常，確保網絡策略配置的正確性和合理性。通過對網絡環境中安全事件的深入分析，在跟當前所采用安全策略相比較的基礎上，就能夠為設備的安全設置提供合理化建議，從而實現對網絡安全設備設置的決策輔助和支持。

4級別評估

最后一個功能模塊就是安全級別評估模塊，該模塊的主要任務就是對網絡商業設備安全制度的收集匯總、實施情況的總結和級別的評估等。該模塊通過對網絡安全事件的深入分析，在結合安全策略設置的基礎上，實現對網絡安全水平的準確評估，從而為網絡安全管理的實施和水平的提高提供有價值的數據參考。

平臺中的通信方法

要實現網絡中異構安全設備的統一管理，就需要通過統一的通信接口來實現，該接口的主要功能就是通過對網絡中異構設備運行狀態、安全事件等信息的定時獲取，從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題，實現網絡安全信息的標準化和格式的標準化。

1資源信息標準化

在網絡安全管理中，所涉及到的安全資源信息主要包括安全設備的運行狀態、設備配置策略信息和安全事件信息等。其中，安全設備的運行狀態信息主要通過數據交換層中的通信程序通過跟安全設備的定時通信來得到，可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲，但是采用數據庫存儲的則比較少，這主要是由于：(1)RRD文件適合某個時間點具有特定值且具有循環特性的數據存儲；(2)如果對多臺安全設備的運行狀態進行監控的情況下，就應該建立跟數據庫的多個連接，給后臺數據庫的通信造成影響。對于上面提到的安全設備的運行狀態信息和安全事件信息，通過對各種安全設備信息表述格式的充分考慮，本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述，不僅實現了相應的功能，還能夠為平臺提供調用轉換。而對于安全策略類的信息，則是先通過管理員以手動的方式將安全策略添加到平臺，然后再在平臺中進行修改，之后就可以在通過平臺的檢測沖突，由平臺自動生成設備需要的策略信息，然后再通過管理員對策略進行手動的修改。

2格式標準化

對于安全事件和策略的格式標準化問題，可以通過格式的差異描述文件來實現彼此之間的轉換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動轉換則通過JavaBean的內置缺省功能來實現。

3通信處理機制