建設(shè)網(wǎng)絡(luò)安全匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇建設(shè)網(wǎng)絡(luò)安全范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

關(guān)鍵詞：

醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對患者個(gè)人信息構(gòu)成泄露，急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障。對于部分醫(yī)院而言，會(huì)簡單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時(shí)針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對每臺(tái)交換機(jī)做操作，對綁定信息做逐條的輸入，工作負(fù)荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對于實(shí)際效果無法做有效評估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時(shí)也缺乏對應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對醫(yī)院實(shí)際情況的了解，設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對應(yīng)方案，對于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計(jì)日志，對于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻(xiàn)

篇（2）

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時(shí)也對醫(yī)院的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。但與此同時(shí)，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個(gè)方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對網(wǎng)絡(luò)安全來說，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會(huì)由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。對于網(wǎng)絡(luò)硬件、軟件方面，主要會(huì)出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務(wù)方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護(hù)中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會(huì)出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)文/賈驗(yàn)龍1裴成霞2隨著社會(huì)科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強(qiáng)，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運(yùn)行，對醫(yī)院網(wǎng)絡(luò)的安全進(jìn)行防護(hù)已成為醫(yī)院信息化建設(shè)過程中重點(diǎn)關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，并提出了相關(guān)的防護(hù)措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護(hù)措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護(hù)記錄等相關(guān)管理制度，并督促工作人員落實(shí)實(shí)行，同時(shí)建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強(qiáng)對工作人員進(jìn)行網(wǎng)絡(luò)安全管理的知識(shí)和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識(shí)和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行第一時(shí)間進(jìn)行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會(huì)影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進(jìn)措施，不斷加強(qiáng)網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進(jìn)醫(yī)院信息化建設(shè)的長遠(yuǎn)發(fā)展。

2.2加強(qiáng)網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強(qiáng)，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進(jìn)行醫(yī)院網(wǎng)絡(luò)的防護(hù)過程中，工作人員首先要熟悉各個(gè)殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時(shí)還具有對客戶端應(yīng)用程序進(jìn)行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運(yùn)用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運(yùn)用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財(cái)務(wù)、人事資料等，這些都是存儲(chǔ)了醫(yī)院大量的重要數(shù)據(jù)和機(jī)密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進(jìn)行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨(dú)的子網(wǎng)中，以保護(hù)這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護(hù)中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實(shí)際的安全數(shù)據(jù)保護(hù)級別，及時(shí)做好數(shù)據(jù)備份，并按相應(yīng)級別做好備份的保護(hù)工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進(jìn)行恢復(fù)。因此，在實(shí)行數(shù)據(jù)備份和恢復(fù)時(shí)，醫(yī)院可以利用HIS服務(wù)器存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)SAN存儲(chǔ)結(jié)構(gòu)、HIS服務(wù)器定時(shí)備份，還有定時(shí)進(jìn)行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進(jìn)行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強(qiáng)對網(wǎng)絡(luò)安全的防護(hù)已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護(hù)措施之外，還有很多不同的防護(hù)措施，同時(shí)，在未來的網(wǎng)絡(luò)發(fā)展過程中，也會(huì)出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護(hù)措施，因此，醫(yī)院應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行，以促進(jìn)醫(yī)院的建設(shè)發(fā)展。

參考文獻(xiàn)

篇（3）

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)對策分析

2.1構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度

要想充分保證當(dāng)前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運(yùn)行，醫(yī)院必須制定出科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應(yīng)當(dāng)結(jié)合自身的實(shí)際情況，采取科學(xué)的使用方法和合理的管理制度，例如機(jī)房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲(chǔ)備份制度、網(wǎng)絡(luò)運(yùn)行維護(hù)制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應(yīng)當(dāng)逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)，從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡(luò)安全應(yīng)急小組，當(dāng)發(fā)生網(wǎng)絡(luò)安全事件問題時(shí)小組應(yīng)當(dāng)根據(jù)事件的嚴(yán)重程度采取措施。如果出現(xiàn)災(zāi)難時(shí)應(yīng)當(dāng)在第一時(shí)間內(nèi)對網(wǎng)絡(luò)安全進(jìn)行恢復(fù)，并且盡可能將醫(yī)院的社會(huì)影響、故障損失及網(wǎng)絡(luò)中斷時(shí)間降到最低，同時(shí)形成長效的問題整改機(jī)制。除此之外，醫(yī)院還應(yīng)當(dāng)對所有的網(wǎng)絡(luò)使用人員進(jìn)行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責(zé)。

2.2采取科學(xué)的網(wǎng)絡(luò)安全管理措施

醫(yī)院應(yīng)當(dāng)在充分結(jié)合自身發(fā)展實(shí)際情況的基礎(chǔ)上，實(shí)施科學(xué)正確的網(wǎng)絡(luò)安全管理措施，從而保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運(yùn)行。第一，為了進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務(wù)器能夠高效、穩(wěn)定可靠地運(yùn)行，應(yīng)當(dāng)采取雙機(jī)熱備、雙機(jī)容錯(cuò)等解決措施；第二，對于一些十分關(guān)鍵的設(shè)備，建議通過UPS進(jìn)行主機(jī)設(shè)備供電，這能夠在保證電壓穩(wěn)定的同時(shí)，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方面，應(yīng)當(dāng)將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式，一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時(shí)，則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護(hù)措施，醫(yī)院專業(yè)的工作人員應(yīng)當(dāng)將網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)進(jìn)行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導(dǎo)致醫(yī)療業(yè)務(wù)數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡(luò)進(jìn)入醫(yī)院信息系統(tǒng)和服務(wù)器實(shí)施一系列非法操作；第五，針對醫(yī)療業(yè)務(wù)信息安全，醫(yī)院應(yīng)當(dāng)構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災(zāi)體系，從而保障發(fā)生機(jī)房災(zāi)難和存儲(chǔ)設(shè)備損壞時(shí)能夠在短時(shí)間內(nèi)快速恢復(fù)信息系統(tǒng)的正常運(yùn)行；第六，采取權(quán)限分級管理的措施，避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進(jìn)行跟蹤預(yù)警等。

2.3實(shí)施科學(xué)合理的技術(shù)手段

醫(yī)院網(wǎng)絡(luò)安全防范的對策較為繁多，在技術(shù)手段方面的對策應(yīng)當(dāng)變得多層次、多元化，從被動(dòng)防護(hù)過渡到主動(dòng)防御層面上來。第一，由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級，其應(yīng)當(dāng)安裝一些強(qiáng)大的殺毒軟件，同時(shí)還應(yīng)當(dāng)構(gòu)建管理控制中心，以此來進(jìn)行危險(xiǎn)項(xiàng)修復(fù)、病毒庫更新、病毒查殺、漏洞修復(fù)、全網(wǎng)體驗(yàn)等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)，從而將一些非法服務(wù)和不安全的服務(wù)過濾出去，對網(wǎng)絡(luò)訪問進(jìn)行適當(dāng)?shù)南拗?，還能夠在一定程度上探測及預(yù)警網(wǎng)絡(luò)的攻擊行為，避免出現(xiàn)潛在的、不可預(yù)測的惡意入侵現(xiàn)象；第三，要想有效彌補(bǔ)防火墻存在的漏洞，醫(yī)院還應(yīng)當(dāng)采取專業(yè)化的入侵檢測系統(tǒng)部署措施，將多個(gè)關(guān)鍵點(diǎn)分散在網(wǎng)絡(luò)中，通過對審計(jì)數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為；第四，醫(yī)院在信息化建設(shè)過程中，專業(yè)的技術(shù)人員還應(yīng)當(dāng)通過安全掃描技術(shù)，全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)和可能潛在的安全漏洞；第五，構(gòu)建云安全管理平臺(tái)。通常來說，通過虛擬化平臺(tái)能實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中式管理，如終端保護(hù)方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關(guān)的云服務(wù)功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護(hù)成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進(jìn)行有效解決。例如，利用VMwarevSphere5與病毒廠商的結(jié)合，從而對服務(wù)器進(jìn)行全方位的檢測，這能夠動(dòng)態(tài)識(shí)別網(wǎng)絡(luò)通信及對虛擬架構(gòu)配置更改問題，同時(shí)還能夠?qū)τ脩糁械奈词跈?quán)操作進(jìn)行阻止，并且給在不會(huì)對系統(tǒng)安全運(yùn)行產(chǎn)生影響的前提下防止Oday攻擊等行為。

篇（4）

我國社會(huì)主義經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，使信息化的進(jìn)程不斷地加深，網(wǎng)絡(luò)信息的安全建設(shè)已經(jīng)成為了各個(gè)企業(yè)信息管理中的主要任務(wù)之一。信息技術(shù)的大量使用，使企業(yè)在進(jìn)行信息管理和數(shù)據(jù)儲(chǔ)存的時(shí)候變得更加容易。同時(shí)，由于網(wǎng)絡(luò)覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對企業(yè)的網(wǎng)絡(luò)信息體系展開攻擊，對其中的信息數(shù)據(jù)進(jìn)行竊取和破壞，后果十分嚴(yán)重。建設(shè)網(wǎng)絡(luò)信息的安全體系，不僅是油田企業(yè)的需要，也是社會(huì)發(fā)展的需要。

1影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素

近年來，我國科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷的融合提高，各個(gè)產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進(jìn)行當(dāng)中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡(luò)信息安全體系，保證體系安全穩(wěn)定的運(yùn)行，不僅可以降低因?yàn)榫W(wǎng)絡(luò)的安全性對油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時(shí)可以保障企業(yè)生產(chǎn)的順利進(jìn)行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡(luò)信息安全體系建設(shè)的因素，主要包括以下幾個(gè)方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術(shù)，對油田企業(yè)網(wǎng)絡(luò)信息安全的密碼、口令進(jìn)行盜取或篡改，導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對油田企業(yè)網(wǎng)絡(luò)信息的盜取，以及對安全體系的破壞。

1．2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風(fēng)險(xiǎn)，網(wǎng)絡(luò)病毒的侵襲就是其中之一。由于網(wǎng)絡(luò)病毒存在著隱匿性、潛伏性等特征，在入侵的時(shí)候極難被察覺，網(wǎng)絡(luò)病毒的入侵，會(huì)導(dǎo)致油田企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會(huì)遭到破壞或刪除。所以，在油田網(wǎng)絡(luò)信息安全體系的建設(shè)中，一定要重視網(wǎng)絡(luò)病毒存在的威脅，加強(qiáng)防毒建設(shè)以及防毒軟件的設(shè)計(jì)與使用，有效的降低網(wǎng)絡(luò)病毒對油田企業(yè)網(wǎng)絡(luò)信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡(luò)信息安全體系建設(shè)中，信息系統(tǒng)中難免會(huì)存在著一些漏洞，一些不法分子以及網(wǎng)絡(luò)病毒，往往就是透過信息系統(tǒng)中存在的漏洞，來入侵油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行網(wǎng)絡(luò)信息的竊取和網(wǎng)絡(luò)系統(tǒng)的破壞，嚴(yán)重的影響了油田企業(yè)網(wǎng)絡(luò)信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無線網(wǎng)絡(luò)、等環(huán)境，致使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，同時(shí)可能導(dǎo)致油田企業(yè)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，無法正常的進(jìn)行使用。

2加強(qiáng)油田網(wǎng)絡(luò)信息安全體系建設(shè)的對策和建議

2．1加強(qiáng)油田網(wǎng)絡(luò)安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)當(dāng)中的，一旦油田企業(yè)的網(wǎng)絡(luò)安全體系出現(xiàn)了問題，就會(huì)使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來不可挽回的后果以及巨大的經(jīng)濟(jì)損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡(luò)安全體系的過程中，要加強(qiáng)對外部人員非法入侵和病毒防治的相關(guān)保護(hù)工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡(luò)信息安全體系的安全等級，建立防火墻，有效的在油田網(wǎng)絡(luò)系統(tǒng)與外界之間鑄造一道防護(hù)的屏障，在網(wǎng)絡(luò)與油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，使外來入侵者和網(wǎng)絡(luò)病毒無法對網(wǎng)絡(luò)系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡(luò)信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強(qiáng)，防火墻可以通過具體的設(shè)定，有效的阻止外來因素對網(wǎng)絡(luò)體系內(nèi)部的破壞，以及對數(shù)據(jù)信息的盜取。防火墻中的入侵檢測系統(tǒng)，可以及時(shí)發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡(luò)病毒沒有對油田企業(yè)網(wǎng)絡(luò)信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強(qiáng)油田網(wǎng)絡(luò)信息體系的內(nèi)部安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)信息體系外部安全建設(shè)，阻止來自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡(luò)信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強(qiáng)企業(yè)的內(nèi)部建設(shè)，改善當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)的現(xiàn)狀和存在的問題。在具體的工作中，可以從網(wǎng)絡(luò)安全系統(tǒng)的權(quán)限訪問設(shè)置以及對網(wǎng)絡(luò)病毒的防治、防控入手。在實(shí)際的操作過程中，可以構(gòu)建一個(gè)油田企業(yè)專用的網(wǎng)絡(luò)數(shù)據(jù)庫，并針對不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進(jìn)行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進(jìn)行重點(diǎn)的研究，對常見病毒工作的原理以及感染的征兆進(jìn)行充分的了解，在對病毒的防控管理過程中，需要堅(jiān)持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來進(jìn)行，提高油田網(wǎng)絡(luò)信息安全體系對病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過程中，針對可能會(huì)出現(xiàn)的漏洞，要加強(qiáng)對企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過漏洞進(jìn)入油田企業(yè)的網(wǎng)絡(luò)安全體系，對其進(jìn)行大肆破壞，導(dǎo)致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強(qiáng)內(nèi)部建設(shè)，堅(jiān)持以防為主，防治結(jié)合的基本原則，加強(qiáng)安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻(xiàn)

［1］李景瑜．解析油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)［J］．科技與企業(yè)，2015（1）．

篇（5）

隨著城市圖書館數(shù)字化和網(wǎng)絡(luò)化水平的不斷提升，圖書館資源平臺(tái)中儲(chǔ)備的網(wǎng)絡(luò)數(shù)據(jù)信息量也不斷加大，所面臨的網(wǎng)絡(luò)安全問題也日益凸顯出來。例如，由于病毒或木馬的感染，圖書館資源平臺(tái)的數(shù)據(jù)庫可能遭到非法訪問，數(shù)據(jù)信息存在泄露的風(fēng)險(xiǎn)；或由于圖書館資源平臺(tái)建設(shè)過程中沒有注重網(wǎng)絡(luò)服務(wù)器安全體系的構(gòu)建，導(dǎo)致資源平臺(tái)服務(wù)器遭受攻擊，使得讀者正常的在線瀏覽、查閱信息活動(dòng)無法進(jìn)行等等。綜上所述，研究圖書館資源平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全問題，尋求針對性的安全維護(hù)對策，具有極強(qiáng)的現(xiàn)實(shí)意義。

1.圖書館資源平臺(tái)建設(shè)中的網(wǎng)絡(luò)安全問題分析

1.1內(nèi)部管理問題

1.1.1網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)待完善。目前，我國很多地方的圖書館信息資源平臺(tái)建成后，在使用的過程中并沒有制定完善的網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)，也沒有一個(gè)有效的網(wǎng)絡(luò)信息管理系統(tǒng)安全組織結(jié)構(gòu)體系，導(dǎo)致圖書館信息資源平臺(tái)在實(shí)際的運(yùn)行過程中頻頻出現(xiàn)操作無序、流程混亂的現(xiàn)象，由此引起了大量的人為操作誤差，從而使圖書館資源平臺(tái)的高效性、可靠性和穩(wěn)定性大打折扣，也為網(wǎng)絡(luò)安全事件埋下了隱患。

1.1.2重平臺(tái)建設(shè)輕維護(hù)管理。我國很多地方的圖書館資源平臺(tái)存在“重建設(shè)輕維護(hù)管理”的狀況，很多平臺(tái)管理者在前期設(shè)計(jì)、開發(fā)的過程中投入了大量的人力、物力和財(cái)力，然而，一旦平臺(tái)建成，出于成本控制、技術(shù)難關(guān)等多方面原因，便不再對平臺(tái)進(jìn)行定期的維護(hù)管理。

1.2外部網(wǎng)絡(luò)威脅

1.2.1黑客攻擊。黑客攻擊是現(xiàn)代圖書館資源平臺(tái)所面臨的的主要外部網(wǎng)絡(luò)威脅之一，而由于黑客攻擊所給圖書館資源平臺(tái)所帶來的損失也是難以估量的。在具體攻擊時(shí)，黑客可通過修改網(wǎng)頁、非法入侵圖書館資源平臺(tái)數(shù)據(jù)庫、竊取平臺(tái)信息等手段，在短時(shí)間內(nèi)造成網(wǎng)絡(luò)堵塞，造成平臺(tái)癱瘓、用戶信息丟失等狀況。

1.2.2拒絕服務(wù)攻擊。拒絕服務(wù)也是圖書館資源平臺(tái)建設(shè)和維護(hù)過程中常見的網(wǎng)絡(luò)安全威脅。其主要原理為：攻擊者采用一定的網(wǎng)絡(luò)攻擊手段，使圖書館資源平臺(tái)的目標(biāo)服務(wù)器或主機(jī)停止提供服務(wù)。一旦拒絕服務(wù)攻擊成功，相關(guān)的服務(wù)器或主機(jī)便會(huì)出現(xiàn)死機(jī)、暫停等狀況，拒絕服務(wù)攻擊產(chǎn)生的原因是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的。

1.2.3內(nèi)部入侵。內(nèi)部入侵也是一種常見的圖書館資源平臺(tái)網(wǎng)絡(luò)威脅，在上述背景下，入侵者往往對資源平臺(tái)的網(wǎng)絡(luò)硬件和軟件架構(gòu)十分了解，并利用平臺(tái)系統(tǒng)中存在的漏洞，通過植入木馬病毒、竊取系統(tǒng)信息等手段入侵圖書館資源平臺(tái)系統(tǒng)，給平臺(tái)帶來巨大的網(wǎng)絡(luò)安全威脅。

2.完善圖書館資源平臺(tái)建設(shè)網(wǎng)絡(luò)安全的對策

2.1內(nèi)部管理對策

一方面，在圖書館資源平臺(tái)的建設(shè)初期，相關(guān)的管理人員就應(yīng)構(gòu)建完善的網(wǎng)絡(luò)安全操作標(biāo)準(zhǔn)，對操作人員的使用流程、應(yīng)用規(guī)范和安全操作注意事項(xiàng)進(jìn)行明確，并建立必要的反饋體系，一旦使用者出現(xiàn)網(wǎng)絡(luò)安全應(yīng)用錯(cuò)誤時(shí)，能夠通過完善的反饋體系實(shí)現(xiàn)及時(shí)的監(jiān)控，從而降低平臺(tái)操作誤差的發(fā)生率，進(jìn)一步降低網(wǎng)絡(luò)安全事故發(fā)生的概率。另一方面，在平臺(tái)建設(shè)中，應(yīng)注重對平臺(tái)數(shù)據(jù)安全標(biāo)準(zhǔn)化體制的構(gòu)建，給予平臺(tái)數(shù)據(jù)分析、處理、操作等網(wǎng)絡(luò)安全基礎(chǔ)工作以足夠重視，夯實(shí)平臺(tái)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)的基礎(chǔ)，

2.2外部防范對策

2.2.1構(gòu)建平臺(tái)防火墻。在圖書館資源平臺(tái)的建設(shè)過程中，應(yīng)及時(shí)為平臺(tái)構(gòu)建合適的防火墻。應(yīng)用防火墻可對黑客的網(wǎng)絡(luò)攻擊起到有效的防護(hù)作用，并進(jìn)一步防止木馬、病毒等網(wǎng)絡(luò)安全隱患的入侵。針對大型的城市、高?；蛏鐓^(qū)圖書館資源平臺(tái)來說，應(yīng)采用包過濾和服務(wù)器相結(jié)合的技術(shù)，構(gòu)建起復(fù)合型的圖書館資源平臺(tái)防火墻體系，從而使平臺(tái)的網(wǎng)絡(luò)安全級別達(dá)到最高。

2.2.2增強(qiáng)平臺(tái)的穩(wěn)定性。在圖書館資源平臺(tái)的建設(shè)中，應(yīng)將系統(tǒng)的穩(wěn)定性納入網(wǎng)絡(luò)安全建設(shè)指標(biāo)中。例如，要充分考慮到非專業(yè)用戶產(chǎn)生誤操作，諸如誤添加、誤刪除、誤點(diǎn)擊時(shí)的系統(tǒng)穩(wěn)健性，可采用設(shè)置用戶確認(rèn)對話窗口的方式對用戶的操作進(jìn)行二次、三次確認(rèn)提醒，由此確保系統(tǒng)在用戶誤操作的情況下仍能保持較強(qiáng)的穩(wěn)定性，防止黑客利用用戶的誤操作對平臺(tái)進(jìn)行實(shí)時(shí)攻擊。

2.2.3實(shí)施漏洞掃描。在平臺(tái)建設(shè)中，應(yīng)及時(shí)安裝漏洞掃描系統(tǒng)，通過端口掃描、模擬攻擊掃描等方式，對系統(tǒng)可能存在的網(wǎng)絡(luò)安全漏洞、操作系統(tǒng)漏洞和管理漏洞進(jìn)行有效監(jiān)測。例如，采用弱勢口令測試的形式，模擬黑客攻擊，一旦測試成功，管理員便能立刻發(fā)現(xiàn)平臺(tái)中存在的漏洞位置和類型，并采取相應(yīng)的修復(fù)措施，從而不斷提升平臺(tái)的網(wǎng)絡(luò)安全性能。

圖書館資源平臺(tái)是在線信息資源的中心，是人民群眾利用網(wǎng)絡(luò)途徑接受信息知識(shí)的重要媒介，對社會(huì)發(fā)展、教學(xué)科研起著十分重要的支撐作用，在網(wǎng)絡(luò)安全威脅日益嚴(yán)峻的今天，加強(qiáng)圖書館資源平臺(tái)構(gòu)建中的網(wǎng)絡(luò)安全管理，有著極其重要的意義，因此，本文的進(jìn)一步研究工作依據(jù)任重而道遠(yuǎn)。

參考文獻(xiàn)：

篇（6）

中圖分類號:TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網(wǎng)絡(luò)與信息安全不僅關(guān)系到信息化的健康發(fā)展,而且關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、國防安全和社會(huì)穩(wěn)定。隨著信息化在社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域作用的日益增強(qiáng),信息安全對經(jīng)濟(jì)發(fā)展、國家安全和社會(huì)穩(wěn)定的影響也日益突出。

一、網(wǎng)絡(luò)安全在信息化建設(shè)中的重要性

人類在享受網(wǎng)絡(luò)、信息所帶來的文明的同時(shí),也受到了網(wǎng)絡(luò)信息不安全的困擾甚至威脅。不論從硬件、軟件及系統(tǒng)本身,還是從管理角度來看,都還不同程度地存在著各種安全隱患,因重大故障而引發(fā)系統(tǒng)停機(jī)、業(yè)務(wù)停頓的現(xiàn)象也曾有發(fā)生;被黑客攻擊,病毒傳染致使系統(tǒng)癱瘓,數(shù)據(jù)丟失也不乏其例。這些事實(shí)都告訴我們在大力發(fā)展信息化的同時(shí),必須十分重視并妥善解決好網(wǎng)絡(luò)與信息安全問題。

二、網(wǎng)絡(luò)安全在信息化建設(shè)中面臨的挑戰(zhàn)

(一)物理層面的挑戰(zhàn)

信息化建設(shè)網(wǎng)絡(luò)安全的物理性危害主要來自靜電、雷擊、自然災(zāi)害以及生物活動(dòng)等方面,在這里筆者主要討論最常見的靜電威脅。由于種種原因而產(chǎn)生的靜電,是發(fā)生最頻繁,最難消除的危害之一。靜電不僅會(huì)對計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障,而且還會(huì)導(dǎo)致某些元器件,如CMOS、MOS電路,雙級性電路等的擊穿和毀壞。此外,還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心健康。計(jì)算機(jī)在國民經(jīng)濟(jì)各個(gè)領(lǐng)域,諸如氣象預(yù)測預(yù)報(bào)、航空管理、鐵路運(yùn)輸、郵電業(yè)務(wù)、微波通信、證券營運(yùn)、財(cái)政金融、人造衛(wèi)星、導(dǎo)彈發(fā)射等方面的應(yīng)用日益普及和深入,這些領(lǐng)域都是與國民經(jīng)濟(jì)息息相關(guān)的,一旦計(jì)算機(jī)系統(tǒng)在運(yùn)行中發(fā)生故障,特別是重大的故障會(huì)給國民經(jīng)濟(jì)帶來巨大的損失,造成的政治影響更不容忽視。

(二)技術(shù)層面的挑戰(zhàn)

網(wǎng)絡(luò)安全技術(shù)層面的挑戰(zhàn)最常見的是網(wǎng)絡(luò)病毒的傳播和黑客的入侵。具體到網(wǎng)絡(luò)病毒方面來講,在網(wǎng)絡(luò)環(huán)境下,病毒可以按指數(shù)增長模式進(jìn)行傳染。病毒一旦侵入計(jì)算機(jī)網(wǎng)絡(luò),會(huì)導(dǎo)致計(jì)算機(jī)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞,并在短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治也是計(jì)算機(jī)反病毒領(lǐng)域的研究重點(diǎn)。其傳播的方式很多。

黑客入侵者,相對于網(wǎng)絡(luò)病毒來講更具破壞力,因?yàn)槿肭终叩男袨槎季哂袗阂狻Ｈ肭终呤侵改切?qiáng)行闖入遠(yuǎn)端系統(tǒng)或者以某種惡意的目的破壞遠(yuǎn)端系統(tǒng)完整性的人。他們利用獲得的非法訪問權(quán),破壞重要數(shù)據(jù),拒絕合法用戶服務(wù)請求,或?yàn)榱诉_(dá)到自己的目的而制造一些麻煩。黑客進(jìn)行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會(huì),他們選定的攻擊目標(biāo)往往有許多重要的信息與數(shù)據(jù),他們竊取了這些信息與數(shù)據(jù)之后,進(jìn)行各種犯罪活動(dòng)。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標(biāo)。隨著計(jì)算機(jī)網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個(gè)領(lǐng)域發(fā)揮的作用越來越大,黑客的各種破壞活動(dòng)也隨之猖獗。

三、解決的對策

(一)加強(qiáng)措施預(yù)防靜電危害

1.要鋪設(shè)防靜電地板。在建設(shè)和管理計(jì)算機(jī)房時(shí),分析靜電對計(jì)算機(jī)的影響,研究其故障特性,找出產(chǎn)生靜電的根源,制定減少以至消除靜電的措施,始終是一個(gè)重要課題。其中,鋪設(shè)防靜電地板是主要措施之一。2.拆裝檢修機(jī)器時(shí)帶上防靜電手環(huán)。工作人員在拆裝和檢修機(jī)器時(shí),為防止靜電和人體在交流電場里的感應(yīng)電位對計(jì)算機(jī)的影響,應(yīng)當(dāng)在手腕上帶上防靜電手環(huán),該手環(huán)通過柔軟的導(dǎo)線良好接地。無關(guān)人員應(yīng)當(dāng)限制進(jìn)入現(xiàn)場,以避免靜電危害的發(fā)生。3.盡量不穿著會(huì)引起靜電的衣物。機(jī)房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產(chǎn)生靜電的材料的制成品。如果你穿著了容易產(chǎn)生靜電的大衣,應(yīng)當(dāng)在隔離區(qū)之外把它脫下來。尤其要引起注意的是有時(shí)會(huì)有一些領(lǐng)導(dǎo)或來賓到機(jī)房參觀,一般以在隔離區(qū)外通過大玻璃窗觀看比較安全,因?yàn)槟愫茈y限制他們的著裝。

(二)加強(qiáng)安全系統(tǒng)維護(hù),防止病毒傳播

1.保護(hù)計(jì)算機(jī)系統(tǒng)不受來自于任何方面病毒的危害。這里所說的“任何方面”,一方面指計(jì)算機(jī)的本地資源,比如傳統(tǒng)的磁盤介質(zhì)等,另一方面指相對于“本地”而言的“遠(yuǎn)程”網(wǎng)絡(luò)資源,比如用戶使用的互聯(lián)網(wǎng)等;2.對計(jì)算機(jī)系統(tǒng)提供的保護(hù)應(yīng)該著眼于整個(gè)系統(tǒng)并且是雙向的,也就是說病毒實(shí)時(shí)檢測和清除系統(tǒng)還應(yīng)該能對本地系統(tǒng)內(nèi)的病毒進(jìn)行“過濾”,防止它向網(wǎng)絡(luò)或傳統(tǒng)的存儲(chǔ)介質(zhì)擴(kuò)散。這就更加要求病毒實(shí)時(shí)檢測和清除系統(tǒng)具有很好的實(shí)時(shí)性――在病毒入侵系統(tǒng)并實(shí)施感染行為之前,就將其徹底地“過濾”。

(三)ps、w和who這些命令可以報(bào)告每一個(gè)用戶使用的終端

如果黑客是從一個(gè)終端訪問系統(tǒng),這種情況不太好,因?yàn)檫@需要事先與電話公司聯(lián)系。使用who和netstat可以發(fā)現(xiàn)入侵者從哪個(gè)主機(jī)上過來,然后可以使用finger命令來查看哪些用戶登錄進(jìn)遠(yuǎn)程系統(tǒng)。最后,修復(fù)安全漏洞并恢復(fù)系統(tǒng),不給黑客留有可乘之機(jī)。除以上措施外,選擇合適的IDS,也尤為重要。

四、結(jié)束語

我們必須采取有效措施,切實(shí)保障網(wǎng)絡(luò)與信息安全。要把采取技術(shù)手段與加強(qiáng)日常管理和健全體制緊密結(jié)合起來,加快國家信息和網(wǎng)絡(luò)安全保障體系建設(shè)。有效防范各種對信息網(wǎng)絡(luò)的攻擊,保障網(wǎng)絡(luò)與信息內(nèi)容的安全,促進(jìn)國家信息化順利發(fā)展。

篇（7）

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨(dú)立性，包括物理數(shù)據(jù)獨(dú)立性，即改變內(nèi)部模式時(shí)無需改變概念或外部模式，數(shù)據(jù)庫物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨(dú)立性，即修改概念模式時(shí)無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個(gè)主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯(cuò)性、數(shù)據(jù)目錄、存儲(chǔ)管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο螅P(guān)系型，實(shí)時(shí)性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實(shí)時(shí)的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時(shí)，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個(gè)用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（WebServer）實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請求，然后運(yùn)用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運(yùn)行存儲(chǔ)過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠(yuǎn)程通過調(diào)用數(shù)據(jù)庫來了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報(bào)警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測、基本維護(hù)等功能?，F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個(gè)具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識(shí)別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報(bào)警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動(dòng)速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘柨梢苑譃槲孱愡M(jìn)行傳輸狀態(tài)類、感受器類、報(bào)警器類、趨勢類和控制類。版權(quán)所有

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時(shí)，也給自己帶來了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時(shí)，也為那些離智能的犯罪分子帶來了一個(gè)靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運(yùn)而生。

而網(wǎng)絡(luò)“營銷”需要兩個(gè)條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價(jià)格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實(shí)質(zhì)上是房地產(chǎn)整體營銷策略的兩個(gè)有機(jī)組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

篇（8）

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)；防火墻

Key words: the computer；network security；network construction；the firewall

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號：1006-4311（2012）15-0227-02

1對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的常見方式

計(jì)算機(jī)網(wǎng)絡(luò)的良好運(yùn)行需要得到網(wǎng)絡(luò)設(shè)備設(shè)施、電腦硬件、相應(yīng)的操作系統(tǒng)、軟件以及相關(guān)技術(shù)方面的支持，所以，網(wǎng)絡(luò)產(chǎn)生的風(fēng)險(xiǎn)主要來源于網(wǎng)絡(luò)的各項(xiàng)薄弱環(huán)節(jié)，入侵的方式有很多種。按照網(wǎng)絡(luò)入侵的接口類型進(jìn)行分類，包括內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)兩種類型的安全威脅。①外部網(wǎng)絡(luò)構(gòu)成的安全威脅。因?yàn)闃I(yè)務(wù)需要計(jì)算機(jī)終端聯(lián)通了外部網(wǎng)絡(luò)，一般情況下這種連接并未采取安全防護(hù)措施， 非常容易遭受外部網(wǎng)絡(luò)的侵入。比如:病毒的襲擊，導(dǎo)致網(wǎng)絡(luò)或者系統(tǒng)出現(xiàn)癱瘓；木馬程序的侵入，盜竊系統(tǒng)的控制權(quán)、關(guān)鍵資料；此外，還會(huì)對網(wǎng)絡(luò)站點(diǎn)進(jìn)行惡意篡改，向網(wǎng)絡(luò)發(fā)送含有病毒的E-mail等。②內(nèi)部網(wǎng)絡(luò)構(gòu)成的安全威脅。由于電腦用戶的劇增，很多辦公場所以及居民小區(qū)中建立各種局域網(wǎng)。網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)以及物理連接方式變化頻繁，造成網(wǎng)絡(luò)安全性能受到較大影響，容易產(chǎn)生安全隱患。

按照網(wǎng)絡(luò)入侵的形式進(jìn)行分類，也包括兩種類型：①非法訪問或者惡意襲擊。體現(xiàn)為“黑客”的惡意襲擊，利用網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，竊取到該系統(tǒng)的各項(xiàng)操作權(quán)限，對系統(tǒng)進(jìn)行非法訪問并且破壞系統(tǒng)中的各項(xiàng)數(shù)據(jù)。黑客還能在網(wǎng)絡(luò)傳輸過程中充分利用線路的電磁泄露或者搭線等辦法用來竊取數(shù)據(jù)。②病毒襲擊。病毒在電腦網(wǎng)絡(luò)系統(tǒng)中傳播非?？焖?，破壞力非常強(qiáng)，眾所周知，任何種類的計(jì)算機(jī)病毒都會(huì)讓計(jì)算機(jī)用戶感到恐懼。此外，還有一些比如木馬、蠕蟲等病毒程序，使得用戶的一些比較重要的數(shù)據(jù)資料都不得不小心翼翼。

2網(wǎng)絡(luò)安全的研究與分析

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)中發(fā)揮的功能是預(yù)防有重要的信息內(nèi)容在網(wǎng)絡(luò)上遭到攔截、盜竊和惡意篡改,在網(wǎng)絡(luò)上實(shí)施竊聽非常容易實(shí)現(xiàn)，黑客十分輕易就能夠竊取到計(jì)算機(jī)用戶的密碼或者相關(guān)數(shù)據(jù)，而要想有效防止這些情況的出現(xiàn)最直接有效的辦法是對其進(jìn)行加密，并且加密之后的有關(guān)口令或者數(shù)據(jù)就算被黑客竊取也無法破譯。下文介紹一些常用的加密法。

2.1 對稱式加密法對稱式加密（DES）是加密和解密共用相同的密鑰，一般稱為“Seccsion”，這種加密技術(shù)非常普及。該技術(shù)是一種對稱算法，數(shù)據(jù)加密十分標(biāo)準(zhǔn)，方便快捷，十分適合于對大量的數(shù)據(jù)進(jìn)行加密。比如美國政府運(yùn)用的DES加密的標(biāo)準(zhǔn)便是這種加密技術(shù)，其“Seccsion Key”長度為56Bits。利用56 Bits的“Seccsion Key”對64 Bits的數(shù)據(jù)塊實(shí)施加密，并且對于64Bits的數(shù)據(jù)塊實(shí)施16 輪編碼。在實(shí)施每輪編碼的時(shí)候，一個(gè)48 Bits的“每輪” “Seccsion Key”值由56Bits的完整“Seccsion Key”獲得。該技術(shù)的不足之處在于“Seccsion Key”長度較短，因而需要通過三重DES 的辦法來解決“Seccsion Key”長度較短的問題。即通過兩個(gè)“Seccsion Key”對明文實(shí)施三次加密，如果兩個(gè)“Seccsion Key”為K1與K2。用K1實(shí)施解密。用密匙K2對前一個(gè)步驟產(chǎn)生的結(jié)果實(shí)施解密。通過K1對第二個(gè)步驟產(chǎn)生的結(jié)果實(shí)施加密。該技術(shù)的保密性由“Seccsion Key”的保密程度來決定，而計(jì)算方法是透明的。而DES內(nèi)部的結(jié)構(gòu)極為復(fù)雜，從而到目前為止并未找到破譯的捷徑。

2.2 非對稱加密碼法非對稱算法（RSA）是由RSA公司發(fā)明，它是一種支持變長密匙的公開密鑰算法，加密文件塊的長度是可以變化的，所謂非對稱，即這種算法需要一對密匙，利用當(dāng)中某個(gè)加密，就要利用另外一個(gè)才能夠進(jìn)行解密，也就是它的最大的特點(diǎn)是利用不一樣的密匙進(jìn)行加密以及解密，每一個(gè)計(jì)算機(jī)用戶保存著PK（公開密鑰）以及SK（秘密密鑰）。這種算法的安全性主要依賴對于大數(shù)的因子進(jìn)行分解，它的最大缺點(diǎn)是沒有辦法從理論發(fā)明證實(shí)其保密性能，并且產(chǎn)生密匙也比較繁瑣、分組的長度過長、運(yùn)算代價(jià)非常大等缺陷。

2.3 數(shù)字證書以及公鑰基礎(chǔ)設(shè)施伴隨互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，特別是電子商務(wù)的突飛猛進(jìn)，為確保商務(wù)、貿(mào)易以及各種支付活動(dòng)的安全可靠，要求有一種相應(yīng)的機(jī)制來驗(yàn)證各方身份的真實(shí)性。而安全認(rèn)證是確保電子商務(wù)能夠良好運(yùn)行的前提。公鑰基礎(chǔ)設(shè)施（PKI）是由公開密匙技術(shù)、CA數(shù)字證書、證書的認(rèn)證中心以及公開密匙相關(guān)的安全對策等構(gòu)成，它是一種以加密技術(shù)為基礎(chǔ)的有效安全認(rèn)證機(jī)制。數(shù)據(jù)的保密性以及安全性問題可以獲得良好的解決。計(jì)算機(jī)用戶通過PKI系統(tǒng)提供的安全可靠的服務(wù)開展安全通信活動(dòng)，在網(wǎng)絡(luò)上開展的所有通信服務(wù)的均是基于公鑰為基礎(chǔ)，而私鑰僅僅掌握在與之通信的對象手中，利用數(shù)字簽名以及數(shù)字證書，以保證發(fā)送的電子文檔的全面完整性、準(zhǔn)確不可篡改性以及無法抵賴性。

2.3.1 驗(yàn)證數(shù)據(jù)的完整性發(fā)送信息者通過所傳輸?shù)男畔⒑拖鄳?yīng)的算法產(chǎn)生一個(gè)附件，并且將信息和附件同時(shí)傳輸過去；接收信息者接收到信息與附件之后，通過相同算法和收到的信息產(chǎn)生新的附件；把這個(gè)新的附件和所收到的附件加以對比，假如這樣的話 表明接收到的信息為正確的信息，反之，表明在傳輸信息過程中出了差錯(cuò)。

2.3.2 電子簽章電子簽章也就是數(shù)字簽名，也可以稱之為公匙數(shù)字簽名，和書面上簽名比較接近，只不過利用公匙加密技術(shù)，可以用來鑒別數(shù)字信息。一般有兩種互為補(bǔ)充的計(jì)算，其中一個(gè)用來簽名，一個(gè)用來驗(yàn)證。這種數(shù)字簽名是一種通過發(fā)送信息者設(shè)置的其他人不能偽造的數(shù)字，這些數(shù)字是對發(fā)送信息者所傳輸信息的真實(shí)性的一種驗(yàn)證。其實(shí)質(zhì)上是附屬于數(shù)據(jù)單元上的一部分的數(shù)據(jù)或者是對其所實(shí)施的密碼變換。通過數(shù)據(jù)或者變換可以使接受數(shù)據(jù)單元的人員對于數(shù)據(jù)單元的發(fā)送者以及數(shù)據(jù)的完整性進(jìn)行確認(rèn)，并且保護(hù)數(shù)據(jù)的不被惡意篡改。簽名機(jī)制的根本目的是該簽名只能利用簽名者本人的相關(guān)信息才可以形成，即一個(gè)人的簽名信息的形成具有唯一性。當(dāng)雙方出現(xiàn)異議的時(shí)候，仲裁方（即第三方）可以依據(jù)消息上的電子簽章來核定該消息是不是由信息的發(fā)送者發(fā)送出去的,避免出現(xiàn)抵賴的問題。公開密鑰技術(shù)的產(chǎn)生，使得電子簽章變得更加便捷，無需第三方實(shí)施簽名與驗(yàn)證。實(shí)現(xiàn)簽名的步驟為：甲通過他自己的密鑰加密信息，對文件進(jìn)行簽名；甲將簽名的信息傳送給乙； 乙利用甲的公開密鑰對信息進(jìn)行解密，對簽名實(shí)施驗(yàn)證。

2.4 防火墻以及SSL安全協(xié)議的應(yīng)用

2.4.1 防火墻的作用防火墻是指由軟件和硬件組成、在內(nèi)、外部網(wǎng)絡(luò)之間、專用以及公用網(wǎng)之間建立的一個(gè)保護(hù)屏障，它是一種計(jì)算機(jī)軟、硬件的有效結(jié)合，以便保護(hù)網(wǎng)絡(luò)的安全，使得內(nèi)部網(wǎng)不會(huì)受到非法用戶的襲擊。防火墻能夠起到有效的保護(hù)作用。入侵者務(wù)必要通過防火墻所設(shè)置安全防線，才有可能接近入侵的計(jì)算機(jī)。防火墻的基本特性有三個(gè)：①內(nèi)、外部網(wǎng)絡(luò)兩者之間的一切網(wǎng)絡(luò)信息流均需通過防火墻。②只有那些滿足安全條件的信息流才允許經(jīng)過。③防火墻本身具備很強(qiáng)的抵御攻擊的保護(hù)能力。

2.4.2SSL安全協(xié)議的工作原理SSL安全協(xié)議是也可以稱之為安全套接層（Secure Sockets Layer）協(xié)議，它通常用在提升應(yīng)用程序的數(shù)據(jù)安全性，是基于Internet所提供的確保私密性的一項(xiàng)安全協(xié)議。它可以使得客戶與服務(wù)器之間的傳輸?shù)男畔⒚庠飧`聽，而且保持對服務(wù)器實(shí)施有效認(rèn)證，還能夠選擇對計(jì)算機(jī)客戶實(shí)施有效認(rèn)證。SSL 協(xié)議牽涉到一切TCP/IP應(yīng)用程序，是一種確保了所有安裝了套階層的用戶與服務(wù)器兩者之間的安全協(xié)議。它的優(yōu)點(diǎn)是和應(yīng)用層協(xié)議沒有關(guān)聯(lián)。它所提供的服務(wù)主要發(fā)揮了三個(gè)方面的作用。其一，確保了用戶與服務(wù)器的認(rèn)證具有合法性；其二，能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)的隱蔽性；其三，能夠使得傳輸?shù)臄?shù)據(jù)保持完整性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的前景分析

計(jì)算機(jī)網(wǎng)絡(luò)早已融入人們的工作、生活等各個(gè)方面，由于網(wǎng)絡(luò)具有開放性、共享性以及國際性的特點(diǎn)，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全問題肯定需要接受嚴(yán)峻的考驗(yàn)。一方面一些不法之徒抓住計(jì)算機(jī)網(wǎng)絡(luò)自身存在的缺陷或者漏洞實(shí)施攻擊，而另外一方面網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)領(lǐng)域都得到了廣泛的運(yùn)用，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也與日俱增，這就要求我們對于網(wǎng)絡(luò)信息的安全要求提出了更加嚴(yán)格的標(biāo)準(zhǔn)。信息系統(tǒng)安全的一個(gè)關(guān)鍵構(gòu)成部分就是計(jì)算機(jī)網(wǎng)絡(luò)安全。而我們國家的網(wǎng)絡(luò)信息安全相關(guān)技術(shù)的研究與開發(fā)工作仍然處在發(fā)展的初期階段，很多問題有待進(jìn)一步解決與完善。從而使得計(jì)算機(jī)網(wǎng)絡(luò)更加安全可靠，為我們國家的信息化發(fā)展提供保障。

參考文獻(xiàn)：

[1]張寶劍.計(jì)算機(jī)安全與防護(hù)技術(shù)[M].北京:機(jī)械工業(yè)出版社,2003.

[2]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2003.

[3]陳建偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].科學(xué)出版社,2006,2.

篇（9）

對于計(jì)算機(jī)的網(wǎng)絡(luò)病毒來講，其每一天都在不斷的進(jìn)行變化，類別多種多樣，傳播的范圍相對較廣，傳播的速率較快，破壞性相對較強(qiáng)。大多數(shù)網(wǎng)絡(luò)病毒都是利用電子郵件或者網(wǎng)頁共享等形式傳播的。其作為一項(xiàng)攻擊性較強(qiáng)的程序，能夠長時(shí)間的隱藏在網(wǎng)絡(luò)軟件系統(tǒng)中，也能夠快速的攻擊計(jì)算機(jī)網(wǎng)絡(luò)，令其處于癱瘓，通過軟件系統(tǒng)的程序運(yùn)轉(zhuǎn)及數(shù)據(jù)共享實(shí)施傳播。其不僅能夠?qū)τ?jì)算機(jī)的網(wǎng)速造成影響，同時(shí)還會(huì)損壞計(jì)算機(jī)內(nèi)的重要資源與程序，嚴(yán)重的甚至使計(jì)算機(jī)的硬件設(shè)備出現(xiàn)損壞。

1.2非法侵入的危害

對于非法侵入來講，其存在很多形式，對信息的高效性及完成性造成選擇性的損壞，從而使部分?jǐn)?shù)據(jù)丟失或外泄，非法占有系統(tǒng)資源。非法侵入能夠在不危害網(wǎng)絡(luò)的前提下截取重要的信息、數(shù)據(jù)，也能夠使服務(wù)系統(tǒng)崩潰。較為著名的“蠕蟲病毒”就是非法侵入的一種。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

2.1對計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行安全維護(hù)

想要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，可以從以下幾方面入手：其一，實(shí)行密碼的方法。當(dāng)用戶通過網(wǎng)絡(luò)互相通信器件，最主要的威脅就在于信息的竊取。而利用一些復(fù)雜的密碼，并且每隔一段時(shí)間進(jìn)行更換的方法就能夠高效的預(yù)防信息竊取的情況出現(xiàn)；其二，實(shí)行防火墻的方法。將計(jì)算機(jī)內(nèi)部的防火墻打開，能夠良好的預(yù)防來自互聯(lián)網(wǎng)的攻擊。對于防火墻來激昂，其能夠在計(jì)算機(jī)同外部網(wǎng)絡(luò)環(huán)境之間建立一層防護(hù)。一般防火墻有個(gè)人計(jì)算機(jī)防火墻及硬件防火墻兩種類別；其三，定期對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的情況進(jìn)行檢查。通過這種方法能夠及時(shí)發(fā)現(xiàn)系統(tǒng)故障，從而減少危害。同時(shí)，需要對計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備及主服務(wù)器進(jìn)行細(xì)致檢查，如遇問題，盡快修復(fù)，從而確保計(jì)算機(jī)始終處在最佳的運(yùn)行狀態(tài)下。

2.2預(yù)防病毒入侵

因?yàn)椴《厩秩驹斐捎?jì)算機(jī)不能順利工作的情況經(jīng)常出現(xiàn)，一般計(jì)算機(jī)在感染病毒以后會(huì)發(fā)生藍(lán)屏、死機(jī)、無法啟動(dòng)等情況。當(dāng)計(jì)算機(jī)應(yīng)用一定時(shí)間以后，系統(tǒng)速率會(huì)變慢，甚至發(fā)生數(shù)據(jù)丟失的問題?，F(xiàn)今，網(wǎng)絡(luò)是傳遞病毒的重要途徑，想要保證計(jì)算機(jī)可以正常應(yīng)用，高效預(yù)防病毒入侵，就需要從以下幾方面入手進(jìn)行預(yù)防：其一，為計(jì)算機(jī)加裝正版的殺毒軟件，例如：瑞星、360等，同時(shí)確保殺毒軟件始終處在自動(dòng)更新的情況，每個(gè)一段時(shí)間需要對軟件的殺毒及更新情況進(jìn)行檢查；其二，在下載并安裝一些軟件前需要慎重，安裝前先通過殺毒軟件進(jìn)行檢查，然后才能夠進(jìn)行安裝操作。部分壓縮包得軟件能夠自行安裝，所以，不可以隨意打開，而需要先將其解壓，殺毒后方可進(jìn)行安裝；其三，每個(gè)一段時(shí)間需要對計(jì)算機(jī)實(shí)施全面、整體的殺毒操作，同時(shí)經(jīng)常關(guān)注新聞，了解是否存在新型的病毒；其四，每隔一段時(shí)間下載同時(shí)安裝系統(tǒng)的安全補(bǔ)丁?，F(xiàn)今，大多數(shù)軟件公司都會(huì)及時(shí)的其產(chǎn)品的補(bǔ)丁。如果程序存在漏洞，很容易讓人有可乘之機(jī)，通過定期檢查并安裝補(bǔ)丁能夠保證計(jì)算機(jī)安全工作。

2.3保證數(shù)據(jù)信息的安全

在計(jì)算機(jī)內(nèi)，有很多重要的數(shù)據(jù)信息，如果丟失，很容易造成個(gè)人或集體的利益受到傷害，所以，需要保證數(shù)據(jù)信息的安全。對數(shù)據(jù)信息進(jìn)行加密處理能夠高效增強(qiáng)計(jì)算機(jī)及數(shù)據(jù)的安全性與保密性，并且預(yù)防出現(xiàn)外部損壞及丟失等情況。利用各種加密的方法確保數(shù)據(jù)各個(gè)過程處在安全狀態(tài)，就算被他人獲取，也無法進(jìn)行識(shí)別。盡管數(shù)據(jù)加密的方法較為被動(dòng)，然而其安全性能相對較高，是不可缺少的網(wǎng)絡(luò)安全維護(hù)措施之一。

篇（10）

對于文中平臺(tái)主要功能的實(shí)現(xiàn)，則主要通過業(yè)務(wù)邏輯層來完成，概括起來主要包含四個(gè)方面的功能。

1設(shè)備管理

對于設(shè)備管理模塊來說，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊，主要包括幾個(gè)子功能：(1)設(shè)備信息管理；(2)設(shè)備狀態(tài)監(jiān)控；(3)設(shè)備拓?fù)涔芾淼?。這些子功能的實(shí)現(xiàn)，可以在網(wǎng)絡(luò)拓?fù)浜褪謩?dòng)的基礎(chǔ)上，通過統(tǒng)一通信接口來對設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺(tái)和系統(tǒng)管理員對設(shè)備運(yùn)行狀態(tài)的及時(shí)掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設(shè)備管理平臺(tái)的核心模塊，安全事件分析模塊的目的就是對大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時(shí)間分類統(tǒng)計(jì)、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過統(tǒng)一通信接口來對各個(gè)安全設(shè)備所生成的時(shí)間報(bào)告進(jìn)行收集、統(tǒng)計(jì)，在統(tǒng)計(jì)分析的過程中，可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，如時(shí)間、事件源、事件目的和事件類型等，通過科學(xué)統(tǒng)計(jì)和分析，還可以利用圖表的方式進(jìn)行結(jié)果顯示，從而實(shí)現(xiàn)對安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的，并從海量的安全事件中挑選出危險(xiǎn)程度最高的事件供管理員參考。

3策略管理

安全設(shè)備管理平臺(tái)中的策略管理模塊包含多個(gè)功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上，就可以統(tǒng)一對設(shè)備的策略定義進(jìn)行管理和修改，對當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常，確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對網(wǎng)絡(luò)環(huán)境中安全事件的深入分析，在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上，就能夠?yàn)樵O(shè)備的安全設(shè)置提供合理化建議，從而實(shí)現(xiàn)對網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

4級別評估

最后一個(gè)功能模塊就是安全級別評估模塊，該模塊的主要任務(wù)就是對網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實(shí)施情況的總結(jié)和級別的評估等。該模塊通過對網(wǎng)絡(luò)安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實(shí)現(xiàn)對網(wǎng)絡(luò)安全水平的準(zhǔn)確評估，從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價(jià)值的數(shù)據(jù)參考。

平臺(tái)中的通信方法

要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過統(tǒng)一的通信接口來實(shí)現(xiàn)，該接口的主要功能就是通過對網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時(shí)獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

1資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時(shí)通信來得到，可以通過圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲(chǔ)，但是采用數(shù)據(jù)庫存儲(chǔ)的則比較少，這主要是由于：(1)RRD文件適合某個(gè)時(shí)間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲(chǔ)；(2)如果對多臺(tái)安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下，就應(yīng)該建立跟數(shù)據(jù)庫的多個(gè)連接，給后臺(tái)數(shù)據(jù)庫的通信造成影響。對于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息，通過對各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計(jì)平臺(tái)決定采用XML語言來對設(shè)備和平臺(tái)之間的差異性進(jìn)行描述，不僅實(shí)現(xiàn)了相應(yīng)的功能，還能夠?yàn)槠脚_(tái)提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息，則是先通過管理員以手動(dòng)的方式將安全策略添加到平臺(tái)，然后再在平臺(tái)中進(jìn)行修改，之后就可以在通過平臺(tái)的檢測沖突，由平臺(tái)自動(dòng)生成設(shè)備需要的策略信息，然后再通過管理員對策略進(jìn)行手動(dòng)的修改。

2格式標(biāo)準(zhǔn)化

對于安全事件和策略的格式標(biāo)準(zhǔn)化問題，可以通過格式的差異描述文件來實(shí)現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動(dòng)轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實(shí)現(xiàn)。

3通信處理機(jī)制