導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全及解決方法，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0129-02

1、消防信息網(wǎng)絡(luò)安全的基本內(nèi)容

1.1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是利用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù)，不會(huì)因?yàn)橐恍┎焕蛩囟惯@些資源遭到破壞、更改、泄露。

1.2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。包括：網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全、網(wǎng)絡(luò)上系統(tǒng)信息的安全、網(wǎng)絡(luò)上信息傳播的安全和網(wǎng)絡(luò)上信息內(nèi)容的安全。

2、消防信息網(wǎng)絡(luò)中存在的安全問題

2.1 使用網(wǎng)絡(luò)類型的不同

消防部隊(duì)由于工作的特殊性，既有基于Internet的公眾網(wǎng)絡(luò)辦公系統(tǒng)，又有基于公安網(wǎng)的內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)。在日常辦公時(shí)這兩種網(wǎng)絡(luò)都會(huì)被用到，如果電腦使用者不能區(qū)分開這兩種網(wǎng)絡(luò)，不注意而將兩種網(wǎng)絡(luò)混淆使用，就會(huì)導(dǎo)致“一機(jī)兩用”的發(fā)生，甚至?xí)褂?jì)算機(jī)受到病毒、黑客的攻擊，發(fā)生重要數(shù)據(jù)的丟失或機(jī)密信息遭到竊取?！耙粰C(jī)兩用”是指計(jì)算機(jī)或者網(wǎng)絡(luò)設(shè)備在未采取安全措施情況下既連接公安信息網(wǎng)絡(luò)又連接互聯(lián)網(wǎng)（含同時(shí)連接與不同時(shí)連接）。容易發(fā)生“一機(jī)兩用”的途徑和方式：

1）計(jì)算機(jī)同時(shí)聯(lián)入互聯(lián)網(wǎng)和公安信息內(nèi)網(wǎng)；

2）公安信息內(nèi)網(wǎng)專用移動(dòng)存儲(chǔ)設(shè)備在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用。

3）外單位計(jì)算機(jī)維修人員對(duì)公安專網(wǎng)計(jì)算機(jī)進(jìn)行維修。

4）將無線上網(wǎng)系統(tǒng)連接到公安網(wǎng)計(jì)算機(jī)。

5）使用筆記本電腦在公安信息內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉連接。

2.2 網(wǎng)絡(luò)系統(tǒng)的脆弱性

2.2.1 網(wǎng)絡(luò)自身的脆弱性

網(wǎng)絡(luò)安全問題是Internet中的一個(gè)重要問題。計(jì)算機(jī)網(wǎng)絡(luò)是使用TCP/IP協(xié)議的，而其所提供的FTP、E-Mail、RPC和NFS服務(wù)都包含許多不安全的因素，存在一些漏洞。

同時(shí)，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次，信息被泄露的機(jī)會(huì)大大增多。Internet網(wǎng)絡(luò)是一個(gè)不設(shè)防的開放大系統(tǒng)，誰都可以通過未受保護(hù)的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部，隨時(shí)可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控、攻擊破壞。

2.2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。主要表現(xiàn)在：

1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。

2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。

3）操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

4）操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

5）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。

2.2.3 防火墻的局限性

在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。

盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。

2.3 基于消防信息網(wǎng)絡(luò)進(jìn)行的入侵

由于消防工作的社會(huì)性，消防信息化建設(shè)的一個(gè)重要方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能，積極利用網(wǎng)絡(luò)載體為社會(huì)提供各類消防信息；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會(huì)提供服務(wù)，增強(qiáng)群眾對(duì)消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)，也面臨許多信息安全方面的問題，主要表現(xiàn)在：

2.3.1 內(nèi)部資料被竊取

現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種文件資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦是接入內(nèi)部公安網(wǎng)或互聯(lián)網(wǎng)的，那么就有可能受到來自內(nèi)部或外部人員的威脅，其主要方式有：

1）利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。

2）電腦操作人員安全意識(shí)薄弱，系統(tǒng)安全設(shè)置較低，隨意共享文件等；系統(tǒng)用戶使用空口令，不設(shè)置登錄密碼，或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人，都會(huì)導(dǎo)致重要內(nèi)容被非法訪問，甚至失去系統(tǒng)控制權(quán)。

2.3.2 Web服務(wù)被非法利用

目前全國(guó)各級(jí)公安消防部門在互聯(lián)網(wǎng)上已建立了很多的網(wǎng)站，這些網(wǎng)站主要是用來提供消防法規(guī)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)、消防宣傳資料等重要信息，部分支隊(duì)面向社會(huì)群眾開辟了網(wǎng)上受理業(yè)務(wù)服務(wù)，極大地提高了工作效率，但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在：CGI欺騙。

CGI（Common Gateway Interface）即通用網(wǎng)關(guān)接口，許多網(wǎng)站頁面上允許用戶輸入相關(guān)信息，進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn)，這些一般都通過執(zhí)行CGI程序來完成。一些系統(tǒng)配置不當(dāng)或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權(quán)限的用戶，開啟共享、系統(tǒng)服務(wù)，上傳并運(yùn)行木馬等。在奪取系統(tǒng)管理權(quán)限后，攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器，記錄用戶敏感數(shù)據(jù)，或隨意更改頁面內(nèi)容，對(duì)站點(diǎn)信息的真實(shí)性及保密性造成威脅。

2.3.3 網(wǎng)絡(luò)服務(wù)的潛在安全隱患

一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對(duì)性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

1）分布式拒絕服務(wù)攻擊

攻擊者通過發(fā)送大量無效的請(qǐng)求數(shù)據(jù)包造成服務(wù)器進(jìn)程無法短期釋放，大量積累而耗盡系統(tǒng)資源，使得服務(wù)器無法對(duì)正常請(qǐng)求進(jìn)行響應(yīng)，造成服務(wù)器癱瘓。對(duì)任何連接到Internet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)（如Web服務(wù)器、FTP服務(wù)器或郵件服務(wù)器）的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難建立新的連接，系統(tǒng)通常會(huì)因此而耗盡內(nèi)存、死機(jī)或系統(tǒng)崩潰等問題。

2）口令攻擊

基于網(wǎng)絡(luò)的辦公過程中不免會(huì)有利用共享、FTP或網(wǎng)頁形式來傳送一些秘密文件，這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性，但多數(shù)不會(huì)使用一些諸如123、abc等簡(jiǎn)單的數(shù)字或英文字母組合作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設(shè)，攻擊者一旦識(shí)別了一臺(tái)主機(jī)而且發(fā)現(xiàn)了可利用的用戶賬號(hào)，便可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達(dá)到訪問敏感信息的目的。

3）路由攻擊

路由攻擊是指通過發(fā)送偽造路由信息，產(chǎn)生錯(cuò)誤的路由干擾正常的路由過程。攻擊者可通過攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求，從而使得用戶無法訪問外網(wǎng)，或向路由器發(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開網(wǎng)絡(luò)連接。

3、解決網(wǎng)絡(luò)安全問題的主要方法

3.1 安全技術(shù)手段

1）網(wǎng)絡(luò)安全隔離技術(shù)。

消防部隊(duì)在處理日常事務(wù)上主要是用公安內(nèi)網(wǎng)，由于內(nèi)部公安網(wǎng)信息較多，為了杜絕泄密事件的發(fā)生，一定要將其與互聯(lián)網(wǎng)進(jìn)行隔離的。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。網(wǎng)絡(luò)安全隔離技術(shù)可以實(shí)現(xiàn)內(nèi)、外網(wǎng)絡(luò)或外部網(wǎng)絡(luò)與信息的物理隔離，因而可以保證網(wǎng)絡(luò)的相對(duì)安全。網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。

2）入侵檢測(cè)技術(shù)。

入侵檢測(cè)是指“通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)是對(duì)防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力和范圍（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3）訪問控制技術(shù)。

訪問控制技術(shù)是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實(shí)時(shí)控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對(duì)象，優(yōu)點(diǎn)是成本小且方便用戶，缺點(diǎn)是安全系數(shù)較低。②強(qiáng)制訪問控制。可以通過無法回避的訪問限制來防止對(duì)系統(tǒng)的非法入侵，其缺點(diǎn)是費(fèi)用較高、靈活性小。對(duì)于安全性要求較高的系統(tǒng)，可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

3.2 網(wǎng)絡(luò)安全管理方面的措施

1）成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

應(yīng)該建立由單位領(lǐng)導(dǎo)牽頭、網(wǎng)絡(luò)管理員參與的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，重點(diǎn)加強(qiáng)本單位網(wǎng)絡(luò)安全有關(guān)項(xiàng)目的管理和應(yīng)用，負(fù)責(zé)貫徹國(guó)家和公安部有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度；督促和加強(qiáng)對(duì)本單位人員的網(wǎng)絡(luò)安全教育培訓(xùn)，監(jiān)督、檢查、指導(dǎo)網(wǎng)絡(luò)安全工作。同時(shí)，將計(jì)算機(jī)網(wǎng)絡(luò)安全的投入作為消防信息網(wǎng)絡(luò)建設(shè)的基礎(chǔ)投入來抓，同步建設(shè)。

2）加強(qiáng)網(wǎng)絡(luò)管理人才引進(jìn)和培訓(xùn)。

要保證消防網(wǎng)絡(luò)信息系統(tǒng)在一個(gè)安全環(huán)境里發(fā)展，必須大力加強(qiáng)網(wǎng)絡(luò)管理人才的引進(jìn)，應(yīng)該把招收計(jì)算機(jī)專業(yè)的人才列入消防部隊(duì)招收大學(xué)畢業(yè)生的計(jì)劃之中，提高消防部隊(duì)網(wǎng)絡(luò)管理人員的知識(shí)結(jié)構(gòu)。同時(shí)，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，應(yīng)當(dāng)出臺(tái)相關(guān)的培訓(xùn)制度，大力加強(qiáng)對(duì)現(xiàn)有網(wǎng)絡(luò)管理人員、使用人員的培訓(xùn)。

3）制定并執(zhí)行網(wǎng)絡(luò)安全管理制度。

在系統(tǒng)安全處理的同時(shí)，應(yīng)建立并完善各項(xiàng)安全管理制度，以此來確保計(jì)算機(jī)網(wǎng)絡(luò)安全，如外聘人員簽訂安全責(zé)任書制度，外來人員網(wǎng)絡(luò)訪問制度，網(wǎng)絡(luò)管理員定期檢查維護(hù)制度等。

4）按規(guī)定做好公安內(nèi)網(wǎng)專用計(jì)算機(jī)的聯(lián)網(wǎng)注冊(cè)工作。

按照規(guī)定，連接公安內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)都需要經(jīng)過領(lǐng)導(dǎo)審批才能實(shí)施聯(lián)網(wǎng)，并逐臺(tái)登記，進(jìn)行實(shí)名注冊(cè)，落實(shí)到民警個(gè)人。這樣一方面能加強(qiáng)使用人的安全意識(shí)；另一方面對(duì)責(zé)任人敲響警鐘，防患于未然。

5）在有多種網(wǎng)絡(luò)的辦公室，分清和梳理好各種網(wǎng)絡(luò)接口和網(wǎng)線。

對(duì)于有兩種或兩種以上網(wǎng)絡(luò)的辦公室，必須對(duì)每個(gè)網(wǎng)絡(luò)接口、每根網(wǎng)線、每臺(tái)計(jì)算機(jī)都貼上醒目的標(biāo)簽，避免因接錯(cuò)網(wǎng)絡(luò)而導(dǎo)致“一機(jī)兩用”的發(fā)生。

6）組建安全保障體系。

根據(jù)各單位的實(shí)際情況組建安全保障體系是必需的，如網(wǎng)管人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件響應(yīng)措施、定期系統(tǒng)安全評(píng)估及更新升級(jí)系統(tǒng)，這些都能為系統(tǒng)的安全提供有力的保障，確保系統(tǒng)能一直處于最佳的安全狀態(tài)，即便系統(tǒng)受到攻擊，也能最大程度地挽回?fù)p失。

4、結(jié)語

綜上所述，網(wǎng)絡(luò)安全問題的存在是顯而易見的，而其所造成的威脅是不容忽視的，因此，在今后的消防信息化工作中，必須高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全，只有不斷加強(qiáng)技術(shù)和管理方面的工作，提高計(jì)算機(jī)安全意識(shí)人手，才能保障消防網(wǎng)絡(luò)能夠在一個(gè)安全的、穩(wěn)定的環(huán)境中運(yùn)行，才能夠使得各項(xiàng)消防工作正常順利的運(yùn)行，信息的通暢可靠。

篇2

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)15-3890-02

On the Computer Network Security Issues

SHI Yang

(Nanjing Communications Vocational Technology College,Nanjing 211188,China)

Abstract: Sets out to strengthen the security of computer networks, the importance of an analysis of computer network security, and security analysis of the proposed solution.

Key words: computer network; network security; safety analysis; security policy; resolvent

計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,使它成為現(xiàn)今人類活動(dòng)中不可或缺的一個(gè)重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)具備分布廣域性、體系結(jié)構(gòu)開放性、資源共享性和信道共用性的特點(diǎn),因此我們?cè)谙硎芫W(wǎng)絡(luò)服務(wù)帶來的方便和便捷的同時(shí),也必須面對(duì)由此引入的巨大安全保密風(fēng)險(xiǎn)。廣泛應(yīng)用的TCP/IP 協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互聯(lián)專門設(shè)計(jì)的,加上黑客的攻擊及病毒的干擾, 使得網(wǎng)絡(luò)存在很多不安全因素,如口令猜測(cè)與破譯、DDOS攻擊、TCP端口盜用、ARP地址欺騙、郵件炸彈、業(yè)務(wù)否決、對(duì)域名系統(tǒng)和基礎(chǔ)設(shè)施的破壞、利用WEB破壞數(shù)據(jù)庫(kù)、病毒攜帶等。因此,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)際運(yùn)行過程中可能遇到的各種安全威脅, 必須采用防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等行之, 建立一個(gè)全方位并易于管理的安全體系,保障計(jì)算機(jī)有效的安全措施網(wǎng)絡(luò)運(yùn)行的安全、穩(wěn)定、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)

圖1為計(jì)算機(jī)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)圖。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的分析

2.1 網(wǎng)絡(luò)層的安全性分析

網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)中最重要的內(nèi)容,涉及3個(gè)方面。

1) IP協(xié)議本身的安全性,IP協(xié)議本身沒有加密使得非法盜竊信息成為可能。

2) 網(wǎng)管協(xié)議安全性,如SNMP協(xié)議的認(rèn)證機(jī)制非常簡(jiǎn)單,并且使用未加保密的明碼傳輸。

3) 網(wǎng)絡(luò)交換傳輸設(shè)備的安全性,交換傳輸設(shè)備包括路由器、ATM和傳輸介質(zhì)。由于Intemet普遍采用路由器的無連接存儲(chǔ)轉(zhuǎn)發(fā)技術(shù),并且路由協(xié)議是動(dòng)態(tài)更新的OSPF和RIP協(xié)議,更新裝有這些協(xié)議的路由表,一旦某一個(gè)路由器或路由器相應(yīng)線路發(fā)生故障或出現(xiàn)問題,將迅速波及與該路由器聯(lián)系的網(wǎng)絡(luò)區(qū)域。例如:2006年12月27日由于臺(tái)灣地震影響,所有經(jīng)過太平洋的海底光纜都受到不同程度的損壞,以至于內(nèi)地訪問國(guó)外的網(wǎng)站會(huì)特別慢,甚至?xí)霈F(xiàn)打不開的情況。

2.2 系統(tǒng)的安全性分析

在系統(tǒng)安全性問題中,主要考慮兩個(gè)問題:

1) 病毒、木馬對(duì)于網(wǎng)絡(luò)的威脅。

病毒和木馬一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅, 網(wǎng)絡(luò)更是為病毒和木馬提供了迅速傳播的途徑,它們很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊, 造成很大的損失。

2) 系統(tǒng)的漏洞及“后門”, 操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

2.3 應(yīng)用程序的安全性分析

需要考慮的問題是:是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作。涉及兩個(gè)方面的問題:一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限,二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。例如在公司內(nèi)部,上級(jí)部門的應(yīng)用程序應(yīng)該能夠存取下級(jí)部門的數(shù)據(jù),而下級(jí)部門的應(yīng)用程序一般應(yīng)該不允許存取上級(jí)部門的數(shù)據(jù)。同級(jí)部門的應(yīng)用程序的存取權(quán)限也應(yīng)有所限制,同一部門不同業(yè)務(wù)的應(yīng)用程序也應(yīng)該不允許訪問對(duì)方的數(shù)據(jù)。這樣可以避免數(shù)據(jù)的意外損壞,也是從安全方面的考慮。

2.4 數(shù)據(jù)的安全性分析

在系統(tǒng)信息安令領(lǐng)域,安全保護(hù)的根本對(duì)象應(yīng)當(dāng)是那些存儲(chǔ)在磁盤系統(tǒng)上的有效數(shù)據(jù),設(shè)置防火墻、使用密碼、數(shù)據(jù)加密等做法都是有效的手段。有效數(shù)據(jù)存儲(chǔ)的任何設(shè)備、系統(tǒng),數(shù)據(jù)流通的任何線路、連接都是網(wǎng)絡(luò)安全所要考慮到的,而對(duì)于數(shù)據(jù)的安全性所要考慮的問題是:機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的分析的解決方法

3.1 網(wǎng)絡(luò)層的安全性的解決方法

1) 網(wǎng)絡(luò)的物理安全性主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)層的安全性的前提,制定健全的安全管理制度,做好異地冗余備份,并且加強(qiáng)網(wǎng)絡(luò)設(shè)備的更新與管理,加強(qiáng)路由協(xié)議的動(dòng)態(tài)更新,建立多線的路由選擇,如地震后中國(guó)電信、中國(guó)網(wǎng)通、中國(guó)聯(lián)通等六大電信運(yùn)營(yíng)商已經(jīng)達(dá)成協(xié)議,共同建立一條連接中美的首個(gè)兆兆級(jí)海底光纜系統(tǒng)――跨太平洋直達(dá)光纜系統(tǒng)(簡(jiǎn)稱TPE),通過這些措施風(fēng)險(xiǎn)是可以避免的。

2) 網(wǎng)絡(luò)層安全性的另一個(gè)核心問題在于網(wǎng)絡(luò)是否受到控制,即:是不是任何一個(gè)IP地址來源的用戶都能夠進(jìn)人網(wǎng)絡(luò)。如果將整個(gè)網(wǎng)絡(luò)比作車站,對(duì)于網(wǎng)絡(luò)層的安全考慮就如同為車站設(shè)置檢票員一樣。檢票員會(huì)仔細(xì)察看每一位進(jìn)站人的車票和行李,一旦發(fā)現(xiàn)無票或危險(xiǎn)的來訪者,便會(huì)將其拒之站外。最主要的防護(hù)措施包括:防火墻、VPN ,其中,防火墻技術(shù)是網(wǎng)絡(luò)安全采用最早也是目前使用最為廣泛的技術(shù),它將網(wǎng)絡(luò)威脅阻擋在網(wǎng)絡(luò)入口處,保證了內(nèi)網(wǎng)的安全。而以 VPN為代表的加密認(rèn)證技術(shù)則將非法用戶拒之門外,并將發(fā)送的數(shù)據(jù)加密,避免在途中被監(jiān)聽、修改或破壞。通過網(wǎng)絡(luò)通道對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問的時(shí)候,每一個(gè)用戶都會(huì)擁有一個(gè)獨(dú)立的IP地址。這一IP地址能夠大致表明用戶的來源所在地和來源系統(tǒng)。防火墻會(huì)通過對(duì)來源IP進(jìn)行分析,便能夠初步判斷來自這一IP的數(shù)據(jù)是否安全,是否會(huì)對(duì)本網(wǎng)絡(luò)系統(tǒng)造成危害,VPN為代表的加密認(rèn)證技術(shù)通過解密判斷來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。一旦發(fā)現(xiàn)某些數(shù)據(jù)來自于不可信任的IP地址,系統(tǒng)便會(huì)自動(dòng)將這些數(shù)據(jù)阻擋在系統(tǒng)之外。并且能夠自動(dòng)記錄那些曾經(jīng)造成過危害的IP地址,使得它們的數(shù)據(jù)將無法第二次造成危害。

3.2 系統(tǒng)安全性的解決方法

針對(duì)目前日益增多的計(jì)算機(jī)病毒和惡意代碼,應(yīng)采取的病毒防范策略如下:

1) 選擇經(jīng)公安部認(rèn)證的病毒防治產(chǎn)品,如瑞星、金山毒霸、Norton 、McAfee 、卡巴斯基等。

2) 保證病毒庫(kù)處與最新狀態(tài)并定期進(jìn)行查殺病毒和木馬。

3) 制定嚴(yán)格的防病毒制度,不允許使用來歷不明、未經(jīng)殺毒的軟件不閱讀和下載的來歷不明的網(wǎng)上郵件或文件,嚴(yán)格控制,阻斷病毒的來源。

4) 對(duì)服務(wù)器及主機(jī)系統(tǒng)進(jìn)行安全評(píng)估;要彌補(bǔ)這些漏洞,就需要使用專門的系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具幫助系統(tǒng)管理員找出哪些指令是不應(yīng)該安裝的,哪些指令是應(yīng)該縮小其用戶使用權(quán)限的。在完成了這些工作之后,操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。

5) 正確配置系統(tǒng),減少病毒侵害事件,確保系統(tǒng)恢復(fù)以減少損失。在具體實(shí)施時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量龐大,如所有用戶都購(gòu)買網(wǎng)絡(luò)殺毒軟件則投資太大,可以優(yōu)先對(duì)服務(wù)器進(jìn)行網(wǎng)絡(luò)防病毒保護(hù),而對(duì)個(gè)人主機(jī)可用單機(jī)防病毒軟件進(jìn)行防護(hù)。另外,需調(diào)動(dòng)各級(jí)系統(tǒng)管理員和用戶的積極性,定期對(duì)操作系統(tǒng)進(jìn)行打包、升級(jí),及時(shí)發(fā)現(xiàn)感染病毒的主機(jī),清除病毒。

在完成了這些工作之后,操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。

3.3 應(yīng)用系統(tǒng)安全性解決方法

計(jì)算機(jī)網(wǎng)絡(luò)主要是通過各種應(yīng)用系統(tǒng)來體現(xiàn)的,因此應(yīng)用系統(tǒng)的安全可靠性就顯得非常重要。應(yīng)用系統(tǒng)的安全主要包括授權(quán)、認(rèn)證和加密傳輸。由于涉及的應(yīng)用系統(tǒng)非常多,總體上應(yīng)掌握以下一些原則:

1) 應(yīng)用系統(tǒng)之間或應(yīng)用系統(tǒng)各模塊之間的通信必須經(jīng)過授權(quán)或認(rèn)證,如對(duì)辦公自動(dòng)化(OA) 等系統(tǒng)傳輸數(shù)據(jù)必須進(jìn)行加密。

2) 限制用戶的權(quán)限,使用戶無法獲得系統(tǒng)管理員的口令,防止非法用戶對(duì)系統(tǒng)進(jìn)行破壞。對(duì)新用戶開放滿足要求的權(quán)限即可,不必開放所有權(quán)限。

3) 利用防火墻或TCPWRAPPER等限制應(yīng)用服務(wù)可被訪問的客戶地址段,關(guān)閉不必要開放的端口,降低被攻擊的可能性。

4) 經(jīng)常留意用戶從哪里登錄主機(jī)系統(tǒng),要檢查其合法性。

5) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息中心各主機(jī)的安全管理,嚴(yán)禁用戶以各種途徑執(zhí)行系統(tǒng)級(jí)指令,以避免黑客通過SNIFFER等工具軟件偵聽密碼或其他信息。

6) 加強(qiáng)密碼管理,提醒或強(qiáng)制應(yīng)用系統(tǒng)中各人員定期修改密碼,禁止使用安性不高的密碼。

3.4 數(shù)據(jù)的安全性分析的解決方法

1) 在數(shù)據(jù)的保存過程中,機(jī)密的數(shù)據(jù)即使處于安全的空間,也要對(duì)其進(jìn)行加密處理,以保證即使數(shù)據(jù)失竊,偷盜者(如網(wǎng)絡(luò)黑客)也讀不懂其中的內(nèi)容。這是一種比較被動(dòng)的安全手段,但往往能夠收到最好的效果。

2) 在數(shù)據(jù)的傳輸過程中,機(jī)密的數(shù)據(jù)使用信息加密手段。目前市場(chǎng)上成熟的商業(yè)加密設(shè)備很多,如發(fā)給用戶的電子口令卡、使用USB接口的USBKEY 這些較為簡(jiǎn)單實(shí)用,他不僅可以對(duì)指定的網(wǎng)絡(luò)傳輸機(jī)密數(shù)據(jù)進(jìn)行數(shù)字簽名和身份認(rèn)證,而且具有系統(tǒng)電子密碼功能,可以作為操作系統(tǒng)登錄的物理電子密碼,從而將單因子認(rèn)證機(jī)制升級(jí)為雙因子認(rèn)證機(jī)制,更大程度上確保了監(jiān)控管理軟件。

3) 傳輸中所用的加密算法根據(jù)不同情況選用公開密鑰或私有密鑰算法。為保證傳輸信息不被篡改,還可采用MD5等算法。如計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的一些基于WWW的應(yīng)用( 如OA系統(tǒng)),其加密協(xié)議可選用SSL SHTTP,或COOKIE機(jī)制及DES,MD5 算法。

4 結(jié)束語

上述的計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的四方面是相輔相成的,通過以上對(duì)它們的分析及解決方法基本上可以建立一套相對(duì)完整的網(wǎng)絡(luò)安全系統(tǒng)?，F(xiàn)有的安全技術(shù)包括數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)只是提供了一種靜態(tài)的防護(hù)措施 但這種措施又是必不可少的,它可以和入侵檢測(cè)系統(tǒng)結(jié)合起來取長(zhǎng)補(bǔ)短?？傊W(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程不能僅僅依靠防火墻等單個(gè)的系統(tǒng)而需要仔細(xì)考慮整個(gè)系統(tǒng)的安全需求,并將各種安全技術(shù)和管理手段結(jié)合在一起才能生成一個(gè)高效統(tǒng)一通用的網(wǎng)絡(luò)安全體系。

參考文獻(xiàn):

[1] 王相林.組網(wǎng)技術(shù)與配置[M].北京:清華大學(xué)出版社,2007.

[2] 陳龍.安全防范系統(tǒng)工程[M].北京:清華大學(xué)出版社,1998.

[3] 秦超.網(wǎng)絡(luò)與系統(tǒng)安全實(shí)用指南[M].北京:北京航空航天大學(xué)出版社,2002.

[4] 李海泉.計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M].北京:科學(xué)出版社,2001.

[5] 趙小林.網(wǎng)絡(luò)通信技術(shù)教程[M].北京:國(guó)防工業(yè)出版社,2003.

篇3

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

Security of the Computer Office Network

Fang Ling

(Tianchang Human Resources and Social Security Bureau,Tianchang239300,China)

Abstract:This article from the local office computer network security and endpoint security management of computer office in both directions of the computer office network security issues.

Keywords:Computer office;Network security;Local area network

計(jì)算機(jī)辦公，亦稱之為辦公自動(dòng)化（Office Automation，簡(jiǎn)稱為OA）是一種將現(xiàn)代化辦公和計(jì)算機(jī)網(wǎng)絡(luò)功能相結(jié)合的新型辦公方式。它通過計(jì)算機(jī)對(duì)文檔進(jìn)行綜合管理，節(jié)省了管理程序，極大的提高了工作效率，是信息技術(shù)革命中的一個(gè)主要應(yīng)用領(lǐng)域。

一、計(jì)算機(jī)辦公局域網(wǎng)安全

（一）辦公局域網(wǎng)絡(luò)

辦公局域網(wǎng)是一個(gè)信息點(diǎn)較為密集的網(wǎng)絡(luò)系統(tǒng)，各個(gè)相聯(lián)接的信息點(diǎn)給位于整個(gè)系統(tǒng)中的各個(gè)辦公部門提供一個(gè)快速、方便的信息交流平臺(tái)。在此基礎(chǔ)之上，單個(gè)企業(yè)的局域網(wǎng)絡(luò)可以和廣域網(wǎng)相連，建立一個(gè)內(nèi)部與外部相通的門戶，為信息的流通建立了基礎(chǔ)，各個(gè)部門可以在局域網(wǎng)內(nèi)直接與互聯(lián)網(wǎng)上的用戶進(jìn)行信息交流等。由于開放式的網(wǎng)絡(luò)環(huán)境，注定了網(wǎng)絡(luò)具有不安全性，因此在局域網(wǎng)內(nèi)實(shí)行一套可行的安全解決方案勢(shì)在必行。

（二）網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析及其解決方法

1.平臺(tái)的安全風(fēng)險(xiǎn)及解決方法。一般局域網(wǎng)都會(huì)通過公開服務(wù)器區(qū)的方式為辦公過程提供信息的平臺(tái)，與此同時(shí)，這些服務(wù)器本身還要為外界服務(wù)而提供數(shù)據(jù)通道。而黑客正是利用這些通道上的節(jié)點(diǎn)試圖侵入用戶系統(tǒng)，非法獲取用戶資料，給用戶帶來嚴(yán)重?fù)p失。為了防止由于外部侵入給系統(tǒng)帶來的損失，網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全事故作出快速反應(yīng)就顯得非常必要。在進(jìn)網(wǎng)絡(luò)安全管理時(shí)，可以通過將公開服務(wù)器以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行有效的隔離；其次，對(duì)于外網(wǎng)的服務(wù)請(qǐng)求要加以鑒別和過濾，只允許通過正常通道的正常數(shù)據(jù)包到達(dá)相應(yīng)的主機(jī)，對(duì)于可疑的服務(wù)請(qǐng)求一律予以拒絕。

2.系統(tǒng)的安全風(fēng)險(xiǎn)及解決方法。網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性會(huì)直接影響到系統(tǒng)的安全性。對(duì)于一般的用戶而言，采用的任何操作系統(tǒng)都不可能有絕對(duì)的安全保障。因?yàn)闊o論任何一種商用操作系統(tǒng)的開發(fā)商都留有后門。但是對(duì)于一般的用戶而言，這不會(huì)構(gòu)成太大的影響，用戶可以通過對(duì)既有的操作平臺(tái)進(jìn)行適當(dāng)?shù)陌踩渲?、?duì)操作及訪問權(quán)限進(jìn)行嚴(yán)格的審查，一樣可以達(dá)到用戶使用的安全需求。在構(gòu)建網(wǎng)絡(luò)的過程中，選擇可靠的操作系統(tǒng)和硬件平臺(tái)是前提，同時(shí)還應(yīng)該加強(qiáng)使用過程中用戶登錄的認(rèn)證，以確保其合法性。

3.網(wǎng)絡(luò)應(yīng)用的安全風(fēng)險(xiǎn)及解決方法。網(wǎng)絡(luò)應(yīng)用的安全性一般涉及到網(wǎng)內(nèi)信息、數(shù)據(jù)的安全性，包括用戶的機(jī)密信息的泄露、未經(jīng)授權(quán)的訪問、惡意修改信息以及對(duì)信息完整性進(jìn)行蓄意破壞等。對(duì)于局域網(wǎng)而言，由于信息的傳遞主要集中在局域網(wǎng)內(nèi)，其信息的跨度較小，信息的保密性和完整性都可以得到有效的保證。不過，對(duì)于那些特別重要的信息，例如企業(yè)的經(jīng)營(yíng)戰(zhàn)略及核心技術(shù)等，需要對(duì)內(nèi)部保密的，可以采用在應(yīng)用級(jí)進(jìn)行加密，一定級(jí)別的用戶只能打開對(duì)應(yīng)密級(jí)的文件資料，從而有效的控制密級(jí)文件的傳遞。

二、計(jì)算機(jī)辦公終端安全管理模式

（一）實(shí)施計(jì)算機(jī)辦公終端安全管理模式的必要性

從寬泛的角度來定義，計(jì)算機(jī)辦公終端是指在辦公環(huán)境下的所有類型的計(jì)算機(jī)，它包括計(jì)算機(jī)的硬件、操作系統(tǒng)以及常用的辦公軟件等，是網(wǎng)內(nèi)用戶辦公及處理日常事務(wù)的重要工具和手段。實(shí)施計(jì)算機(jī)辦公終端安全管理，是指專業(yè)技術(shù)人員為使得計(jì)算機(jī)辦公終端能給網(wǎng)內(nèi)用戶提供其正常的功能和服務(wù)而進(jìn)行的一系列技術(shù)維護(hù)活動(dòng)，主要包括相應(yīng)的安裝、配置、升級(jí)以及故障處理等。

現(xiàn)在，辦公自動(dòng)化在企業(yè)中的應(yīng)用已相當(dāng)普遍，計(jì)算機(jī)辦公終端與每一個(gè)員工的日常工作緊密聯(lián)系。尤其是對(duì)于目前一些大型企業(yè)，終端的使用人員較多，數(shù)量龐大，而管理機(jī)制不健全，眾多企業(yè)的辦公網(wǎng)絡(luò)以及信息安全問題突出。通常的有：其一，整個(gè)系統(tǒng)沒有一個(gè)統(tǒng)一的補(bǔ)丁管理，系統(tǒng)不能及時(shí)更新甚至沒有更新，存在大量系統(tǒng)漏洞；其二，缺乏統(tǒng)一的防病毒管理，一個(gè)終端中毒則導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓；其三，沒有一個(gè)統(tǒng)一的接入管理，沒有經(jīng)過授權(quán)的計(jì)算機(jī)辦公終端隨意接入局域網(wǎng)內(nèi)等。所有的這些都給計(jì)算機(jī)辦公網(wǎng)絡(luò)及信息安全帶來了極大的安全隱患。

（二）可實(shí)施的安全管理模式

目前廣泛采用的是終端安全管理平臺(tái)，通過構(gòu)建一個(gè)終端管理平臺(tái)，對(duì)包括補(bǔ)丁升級(jí)管理、防病毒管理、終端安全策略管理以及終端接入等方面進(jìn)行統(tǒng)一控制，達(dá)到對(duì)局域網(wǎng)終端的安全管理目的。

1.補(bǔ)丁管理。補(bǔ)丁系統(tǒng)的主要功能在于實(shí)時(shí)的處理網(wǎng)絡(luò)安全方面的“常見病”以及“多發(fā)病”。我們可以通過采用由微軟SMS軟件搭建一套用來管理辦公終端及服務(wù)器補(bǔ)丁的分發(fā)、安裝的專門系統(tǒng)。該套系統(tǒng)由補(bǔ)丁中心服務(wù)器、補(bǔ)丁下載服務(wù)器、補(bǔ)丁分發(fā)服務(wù)器以及客戶端Agent等組成，可以為網(wǎng)絡(luò)內(nèi)所有的客戶終端提供補(bǔ)丁掃描以及補(bǔ)丁安裝功能。管理系統(tǒng)通過與AD域管理功能相結(jié)合，及時(shí)、準(zhǔn)確、快速的為辦公終端實(shí)施安全補(bǔ)丁服務(wù)。保證網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)終端能處于最優(yōu)的工作狀態(tài)，網(wǎng)絡(luò)內(nèi)的資源能得到良好的保護(hù)。

2.防病毒管理。防病毒系統(tǒng)的主要功能在于通過對(duì)系統(tǒng)的病毒庫(kù)進(jìn)行實(shí)時(shí)的更新，使之具有統(tǒng)一的防毒定義更新以及應(yīng)急響應(yīng)能力。企業(yè)的局域網(wǎng)一般可以采用賽門鐵克SEP11.0等防病毒軟件，使得網(wǎng)絡(luò)的防病毒系統(tǒng)具有對(duì)主動(dòng)型攻擊、網(wǎng)絡(luò)威脅以及非法網(wǎng)絡(luò)訪問等進(jìn)行防御和控制的功能。

3.終端接入安全管理。隨著企業(yè)的發(fā)展，企業(yè)與外部的業(yè)務(wù)交流將越來越多，企業(yè)的業(yè)務(wù)將會(huì)進(jìn)一步擴(kuò)展，對(duì)外部接入系統(tǒng)的外部終端進(jìn)行有效的監(jiān)控和防護(hù)將顯得尤為重要。我們可以通過采用先進(jìn)的網(wǎng)絡(luò)接入控制技術(shù)，諸如思科的NAC，對(duì)接如的外部辦公終端進(jìn)行安全掃描，凡檢測(cè)到含有安全隱患的終端一律將之隔離。

實(shí)施計(jì)算機(jī)辦公網(wǎng)絡(luò)的安全防護(hù)是現(xiàn)代企業(yè)保護(hù)自身信息安全，實(shí)現(xiàn)管理信息化的基礎(chǔ)。辦公網(wǎng)絡(luò)的安全管理是一個(gè)循序漸進(jìn)的過程，需要企業(yè)持之以恒，這樣才能為企業(yè)的順利發(fā)展提供保障。

篇4

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 14-0000-01

The Corporate LAN Security Management Strategy

Li Lin

(Chenzhou Branch of China Railway,Chenzhou423000,China)

Abstract:With the development and application of information technology,highlights growing importance of network security,network security refers to the network hardware,software and data are protected in the system,not due to accidental or malicious reasons destruction,alteration,disclosure,the system of continuous and reliable,normal operation of the network service is not interrupted.This paper mainly introduces the LAN network management network security problems encountered,and for some malicious software,viruses,trojans and other security solutions and management strategies.

Keywords:LAN;Security;Management

隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)Internet安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。局域網(wǎng)的安全不僅僅是一項(xiàng)技術(shù)問題，而是市場(chǎng)競(jìng)爭(zhēng)中的一個(gè)必要條件。確保局域網(wǎng)的網(wǎng)絡(luò)安全已越來越重要，它是保證各項(xiàng)業(yè)務(wù)能正常運(yùn)轉(zhuǎn)的關(guān)鍵。

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)要連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?？傮w上講，網(wǎng)絡(luò)安全的內(nèi)容包括物理安全、系統(tǒng)安全、應(yīng)用安全、信息安全、網(wǎng)絡(luò)安全管理等幾大方面。從技術(shù)角度上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控等多個(gè)安全組建組成。

網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私；控制對(duì)網(wǎng)絡(luò)資源的訪問；保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?，完整性，真?shí)性及不可抵賴性；控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論；避免秘密泄漏等。

二、局域網(wǎng)常見的安全問題

（一）缺乏安全意識(shí)

1.隨意打開電子郵件。對(duì)于在局域網(wǎng)使用PC的用戶，因?yàn)榇嬖陔娔X使用水平的差異，所以網(wǎng)絡(luò)安全意識(shí)也不盡相同，不少人在接收電子郵件時(shí)，不管是什么內(nèi)容都打開看，郵件所帶的附件也打開，所以容易中招。

2.隨意下載和安裝軟件?；ヂ?lián)網(wǎng)的發(fā)展給我們帶來了十分豐富的共享資源，網(wǎng)絡(luò)提供了很多的應(yīng)用軟件，但同時(shí)也給一些別有用心的人帶來了機(jī)會(huì)，他們將病毒和木馬程序嵌在一些應(yīng)用軟件中，下載者一旦安裝軟件，病毒和木馬程序就悄悄的運(yùn)行了，這樣用戶的電腦就被木馬所控制了，危害可想而知。

3.系統(tǒng)弱口令。一些用戶為了使用方便，不設(shè)置系統(tǒng)登陸口令或口令很簡(jiǎn)單，這樣為病毒和木馬控制系統(tǒng)提供可乘之機(jī)，一些病毒和木馬，如熊貓燒香病毒在傳染過程中，會(huì)自動(dòng)列舉你的系統(tǒng)管理員的密碼，從而獲得管理員的權(quán)限，破壞你的系統(tǒng)。

（二）漏洞問題

漏洞是造成局域網(wǎng)安全問題的重要隱患。絕大多數(shù)的黑客、木馬、病毒是通過漏洞來突破網(wǎng)絡(luò)安全防線的，因此防堵漏洞是提高系統(tǒng)及網(wǎng)絡(luò)安全的關(guān)鍵之一。

當(dāng)前的漏洞問題主要包括兩個(gè)方面：一是軟件系統(tǒng)的漏洞，如：操作系統(tǒng)的漏洞、IE的漏洞、微軟辦公產(chǎn)品OFFICE的漏洞，還有一些是應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)（如SQL SERVER）存在漏洞。二是硬件方面的漏洞，如防火墻、路由器等網(wǎng)絡(luò)產(chǎn)品的漏洞。

（三）網(wǎng)絡(luò)共享

局域網(wǎng)的網(wǎng)絡(luò)優(yōu)勢(shì)體現(xiàn)在共享網(wǎng)絡(luò)資源，企業(yè)內(nèi)部各個(gè)部門之間，甚至分支機(jī)構(gòu)之間，經(jīng)常會(huì)因工作需要而共享某些信息，由此引發(fā)了共享信息資源的安全問題。由于沒有安全防范意識(shí)，對(duì)一些共享數(shù)據(jù)沒有采取安全措施，沒有設(shè)置權(quán)限和訪問口令，這樣為病毒入侵提供了突破口。

三、網(wǎng)絡(luò)安全解決方法

（一）開發(fā)運(yùn)用多維網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)中最重要、最基本的技術(shù)有三類：密碼技術(shù)、安全技術(shù)和內(nèi)核技術(shù)。上述技術(shù)在日常網(wǎng)絡(luò)安全管理工作中主要應(yīng)用在以下幾方面：

1.建立網(wǎng)絡(luò)防病毒體系。

2.應(yīng)用防火墻、入侵檢測(cè)、安全掃描等多項(xiàng)技術(shù)，提高網(wǎng)絡(luò)的安全性。

3.做好網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)，隨時(shí)應(yīng)對(duì)安全突發(fā)事件。

（二）采用綜合安全策略和管理

網(wǎng)絡(luò)安全建設(shè)素有“三分技術(shù)，七分管理”的說法。從這個(gè)角度上講，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)問題，更主要的是管理問題，技術(shù)是網(wǎng)絡(luò)安全的保證，管理是網(wǎng)絡(luò)安全的核心，技術(shù)只能起到增強(qiáng)網(wǎng)絡(luò)安全防范能力的作用，只有管理到位，才能保障技術(shù)措施充分發(fā)揮作用。所以，我們首先就是要嚴(yán)格執(zhí)行規(guī)章制度，加大網(wǎng)絡(luò)安全管理工作的力度。具體措施主要有：嚴(yán)格控制計(jì)算機(jī)網(wǎng)絡(luò)的接入范圍，嚴(yán)禁單位敏感部門的計(jì)算機(jī)接入互聯(lián)網(wǎng)；對(duì)上網(wǎng)用戶資格進(jìn)行認(rèn)真、嚴(yán)格審核，確定其權(quán)限，防止用戶越權(quán)操作，同時(shí)加強(qiáng)對(duì)廣大終端用戶網(wǎng)絡(luò)安全保密知識(shí)的教育和學(xué)習(xí)；加強(qiáng)網(wǎng)絡(luò)設(shè)施的安全防護(hù)，禁止無關(guān)人員進(jìn)入機(jī)房重地和使用上網(wǎng)終端；對(duì)數(shù)據(jù)備份、系統(tǒng)定期檢查、應(yīng)急響應(yīng)預(yù)案等做出明確的規(guī)定，使管理人員和用戶在使用網(wǎng)絡(luò)過程中能做到有規(guī)可循，并保證在特殊情況下能快速解決網(wǎng)絡(luò)安全方面的問題。

四、結(jié)束語

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的保障，雖然有網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)殺毒軟件護(hù)航，但網(wǎng)絡(luò)安全問題依然會(huì)存在，網(wǎng)絡(luò)產(chǎn)品的缺陷依然會(huì)有，因此，有網(wǎng)絡(luò)安全設(shè)備的保障下還要做好安全管理，通過管理，及時(shí)發(fā)現(xiàn)問題，并采取相應(yīng)的安全措施和策略，及時(shí)修補(bǔ)漏洞，同時(shí)也要提高用戶的安全意識(shí)，從而提高整個(gè)網(wǎng)絡(luò)的安全，為業(yè)務(wù)工作的正常運(yùn)行提供有力的保障。

參考文獻(xiàn)：

篇5

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

隨著智能手機(jī)以及各種便攜式移動(dòng)終端在校園內(nèi)的逐漸普及，傳統(tǒng)的有線校園網(wǎng)受布線以及空間的限制已經(jīng)無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動(dòng)性更好的無線網(wǎng)絡(luò)早已成為各大高校彌補(bǔ)有線網(wǎng)絡(luò)不足的重要措施。借助開放性的電磁波傳輸，無線網(wǎng)絡(luò)在信息傳遞的速度和質(zhì)量上給校園帶來了革命性的變化。但是，由于無線網(wǎng)絡(luò)固有的開放性，又大大增加了網(wǎng)絡(luò)管理人員管理無線網(wǎng)絡(luò)的難度和增大了外部設(shè)備對(duì)校園網(wǎng)絡(luò)的威脅。

一、校園無線網(wǎng)絡(luò)的安全隱患

由于無線網(wǎng)絡(luò)的信號(hào)難以控制，數(shù)據(jù)可能出現(xiàn)在預(yù)期之外的地方。這增加了網(wǎng)絡(luò)被入侵的機(jī)率。同時(shí)因?yàn)闊o線網(wǎng)絡(luò)依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網(wǎng)絡(luò)廣播范圍內(nèi)并獲得網(wǎng)絡(luò)訪問權(quán)的人都可以監(jiān)聽網(wǎng)絡(luò)，并通過非法手段獲得一些敏感的數(shù)據(jù)及信息。

類似其他領(lǐng)域的無線網(wǎng)絡(luò)，校園無線網(wǎng)絡(luò)也存在著以下幾點(diǎn)安全隱患：

（一）不易管理

首先，由于無線網(wǎng)絡(luò)開發(fā)的特殊性，管理人員很難對(duì)無線網(wǎng)絡(luò)進(jìn)行管理。其次，由于無線網(wǎng)絡(luò)的便捷性，只要在無線廣播范圍內(nèi)，任何地點(diǎn)都具有接入方便的特點(diǎn)，所以，通過布置防火墻等硬件措施并不適合于無線校園網(wǎng)。再者，無線網(wǎng)絡(luò)協(xié)議一直以來都存在著缺憾。IEEE在802.11標(biāo)準(zhǔn)之后，雖然有針對(duì)性的提出了一些加密的方法來實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性，但是WEP協(xié)議依舊存在著嚴(yán)重的缺陷，對(duì)于之后改進(jìn)的802.11i，雖然大幅度的改善了網(wǎng)絡(luò)的安全性，但是否還存在問題，任然需要時(shí)間來衡量。

（二）信息泄密

對(duì)于有線網(wǎng)絡(luò)，由于其物理空間的界定，在傳送數(shù)據(jù)包時(shí)，技術(shù)人員可以通過對(duì)物理網(wǎng)絡(luò)的處理以提高傳送的安全性。然而，由于無線網(wǎng)絡(luò)采用無線通信的方式，所以傳送的數(shù)據(jù)包更容易被截獲，截獲者甚至不需要將竊聽設(shè)備連入網(wǎng)絡(luò)便可進(jìn)行截獲，而任何截獲數(shù)據(jù)包的人都對(duì)其進(jìn)行破譯、分析，從而導(dǎo)致信息的泄密。

（三）網(wǎng)絡(luò)資源遭竊

網(wǎng)絡(luò)資源遭竊就是一般所說的“蹭網(wǎng)”，一旦發(fā)生蹭網(wǎng)行為，則大量的網(wǎng)絡(luò)帶寬將會(huì)喪失，資源減少，將會(huì)影響到網(wǎng)絡(luò)的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協(xié)議所產(chǎn)生的問題，由于802.11協(xié)議對(duì)數(shù)據(jù)幀沒有認(rèn)證操作，網(wǎng)絡(luò)中站點(diǎn)的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數(shù)據(jù)幀進(jìn)行ARP攻擊。更嚴(yán)重時(shí)，攻擊者可以冒充AP進(jìn)入網(wǎng)絡(luò)，獲得真實(shí)的認(rèn)證信息。

（五）其他安全隱患

無線網(wǎng)絡(luò)還存在著拒絕服務(wù)攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。

校園無線網(wǎng)作為無線網(wǎng)絡(luò)具有以上的一些安全隱患，但同時(shí)校園無線網(wǎng)也存在著另外一些安全問題。

由于安全意識(shí)不強(qiáng)、校園無線網(wǎng)布置水平的參差不齊，校園無線網(wǎng)的安全性并不高。甚至，很多的無線接入點(diǎn)都沒有考慮到無線接入的安全問題。無線網(wǎng)絡(luò)接入的認(rèn)證存在缺陷，MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒有完全普及，只有少數(shù)高等院校配備了更高級(jí)的802.1x認(rèn)證協(xié)議。同時(shí)，相比大型無線網(wǎng)絡(luò)來說，一般校園無線網(wǎng)還需要一套更加統(tǒng)一、細(xì)致的安全體系！

二．無線網(wǎng)絡(luò)問題的傳統(tǒng)解決方法

一般來說，無線網(wǎng)絡(luò)安全問題的傳統(tǒng)解決方法有以下幾種，它們同時(shí)也適用于校園無線網(wǎng)絡(luò)。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網(wǎng)絡(luò)問題的常見方法。技術(shù)人員可以通過將合法的MAC地址下放到每一個(gè)AP中，或者存儲(chǔ)在無線控制器中以實(shí)現(xiàn)MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，是無線網(wǎng)絡(luò)用來進(jìn)行定位服務(wù)的一項(xiàng)功能。一臺(tái)計(jì)算機(jī)只能和一個(gè)SSID網(wǎng)絡(luò)連接并進(jìn)行通信。SSID設(shè)置在無線接入點(diǎn)AP上。通常來說，為了使接入的終端能獲知周圍的無線網(wǎng)絡(luò)，AP會(huì)廣播SSID。然而，這將大大降低無線網(wǎng)絡(luò)的安全性。為了提高網(wǎng)絡(luò)的安全性，AP最好不進(jìn)行廣播，并將SSID映射成一串無規(guī)律的長(zhǎng)字符串。這樣，任何未被授權(quán)的移動(dòng)終端即使通過自動(dòng)掃描功能感知到無線網(wǎng)絡(luò)的存在也無法接入。

（三）使用VPN技術(shù)

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)是目前最安全的解決方案。它可以通過隧道和加密技術(shù)提高信息的安全性。

（四）數(shù)據(jù)加密

對(duì)傳輸數(shù)據(jù)的加密是提高安全性的必要條件。這樣，即使在未授權(quán)的情況下，數(shù)據(jù)被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動(dòng)態(tài)主機(jī)配置協(xié)議、使用802.1x控制網(wǎng)絡(luò)接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網(wǎng)絡(luò)安全方案

校園無線網(wǎng)絡(luò)相比一般無線網(wǎng)絡(luò)來說，雖然具有一般性，但同時(shí)也有自己的特殊性。所以，要想提出一個(gè)綜合性的校園無線網(wǎng)絡(luò)安全方案，不但需要以上提到的各種無線網(wǎng)絡(luò)安全技術(shù)，還需要做到以下幾點(diǎn)：

（一）規(guī)劃優(yōu)先

在構(gòu)建校園無線網(wǎng)絡(luò)之前需要對(duì)設(shè)計(jì)方案及規(guī)劃進(jìn)行充分的考量，這包括網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)、設(shè)備的購(gòu)買、AP的布置、服務(wù)器的管理和技術(shù)人員的培訓(xùn)等。對(duì)于天線的選用需謹(jǐn)慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網(wǎng)的可能性。在不同的區(qū)域應(yīng)布置不同類型的天線。而對(duì)于AP來說，在配置時(shí)，應(yīng)在滿足要求的前提下，盡量使發(fā)射功率最低，以降低入侵的可能性。

另外，對(duì)技術(shù)人員的培訓(xùn)也是至關(guān)重要的，技術(shù)人員水平的參差不齊會(huì)導(dǎo)致校園無線網(wǎng)布置漏洞的出現(xiàn)。對(duì)軟、硬件技術(shù)人員應(yīng)該分開培訓(xùn)，使其懂得網(wǎng)絡(luò)的正常管理和故障維修。對(duì)工作人員來說，必須提高他們的安全意識(shí)和專業(yè)水平。

同時(shí)，在規(guī)劃校園無線網(wǎng)絡(luò)的時(shí)候，還要考慮到整個(gè)互聯(lián)網(wǎng)大環(huán)境的影響。在設(shè)計(jì)階段，可以借助建立小范圍模型的方法，模擬可能出現(xiàn)的各種問題，攻擊模型，觀察所規(guī)劃的網(wǎng)絡(luò)的表現(xiàn)，從而得出設(shè)計(jì)漏洞，進(jìn)行改進(jìn)。建模的方法能節(jié)約成本，使設(shè)計(jì)更加完善，提高安全性。

（二）提高校園無線網(wǎng)身份認(rèn)證的水平

由于校園無線網(wǎng)的特殊性，要想得到一套綜合的安全方案，需要在身份認(rèn)證時(shí)，對(duì)使用人群進(jìn)行分類，不同的人群使用不同的認(rèn)證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內(nèi)的師生及一些固定的校內(nèi)工作人員。這類人群需要經(jīng)常性地接入校園無線網(wǎng)。對(duì)于這類人群，安全性要求較高，所以可以使用比較復(fù)雜，但是安全系數(shù)更高的802.1x進(jìn)行認(rèn)證。2.流動(dòng)使用群。這類用戶通常是臨時(shí)的在校園內(nèi)生活，他們可能是交流訪問的學(xué)者或者是受邀而來的賓客，他們只需要在一個(gè)特定的時(shí)間段接入校園無線網(wǎng)，并非長(zhǎng)久性的。所以，對(duì)于這類人群，安全性要求顯得并沒有那么高，可使用簡(jiǎn)單的Portal認(rèn)證。

（三）更加統(tǒng)一的校園無線網(wǎng)標(biāo)準(zhǔn)的建立

為了更加方便、系統(tǒng)地管理校園無線網(wǎng)，需要建立更加健全、安全、完善的統(tǒng)一標(biāo)準(zhǔn)。這將避免由于各高校標(biāo)準(zhǔn)不一而帶來的漏洞問題。而且，各高校最好能共享無線網(wǎng)絡(luò)技術(shù)，定時(shí)進(jìn)行互相交流與學(xué)習(xí)，從而避免校園無線網(wǎng)絡(luò)技術(shù)的層次不齊所帶來的影響。同時(shí)，還需建立更加完善的法律法規(guī)，對(duì)構(gòu)成嚴(yán)重網(wǎng)絡(luò)損害的入侵者進(jìn)行相應(yīng)的懲罰，這樣才能達(dá)到事半功倍的效果。

四、結(jié)束語

無線網(wǎng)絡(luò)技術(shù)給校園帶來了便捷性，但同時(shí)也帶來了許多的安全隱患。構(gòu)建校園無線網(wǎng)絡(luò)不但需要安全技術(shù)的不斷改善、實(shí)現(xiàn)有線網(wǎng)和無線網(wǎng)的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網(wǎng)絡(luò)的安全性，才能真正達(dá)到服務(wù)校園的目的！

參考文獻(xiàn)：

[1]鄭東興.淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].職業(yè)技術(shù),2012,01

[2]張洪.淺談校園無線網(wǎng)絡(luò)的安全現(xiàn)狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播,2012,06

[4]陳亮.無線網(wǎng)絡(luò)安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網(wǎng)絡(luò)安全的思考[J].硅谷,2012,01

[7]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全,2012,01

[8]呂明化.無線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].魅力中國(guó),2009,18

[9]張景文.校園無線網(wǎng)絡(luò)安全技術(shù)分析[J].電腦知識(shí)與技術(shù),2010,12

篇6

網(wǎng)絡(luò)營(yíng)銷安全的問題包括病毒攻擊、非法入侵、篡改信息、身份仿冒、商業(yè)機(jī)密泄露、以及竊聽和欺騙等，在生活中這些問題時(shí)時(shí)刻刻威脅著網(wǎng)絡(luò)營(yíng)銷的健康發(fā)展。因此，我們要從多方面分析網(wǎng)絡(luò)營(yíng)銷的安全問題，找到解決方法，為以后的網(wǎng)絡(luò)營(yíng)銷經(jīng)濟(jì)發(fā)展貢獻(xiàn)一份力量。

一、網(wǎng)絡(luò)營(yíng)銷的安全問題

1.技術(shù)方面造成的安全問題。由技術(shù)方面造成的網(wǎng)絡(luò)營(yíng)銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網(wǎng)絡(luò)營(yíng)銷無法正常完成。技術(shù)因素造成的安全問題常常表現(xiàn)為以下三個(gè)方面：1.1竊取信息。網(wǎng)絡(luò)黑客直接入侵信息端口或者通過木馬程序，截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內(nèi)部信息和客戶資料，并加以利用，對(duì)他人或企業(yè)造成不可預(yù)計(jì)的損失。1.2對(duì)信息進(jìn)行非法利用和破壞。當(dāng)黑客借助技術(shù)方法入侵到企業(yè)的網(wǎng)絡(luò)后，往往都會(huì)偷盜企業(yè)的機(jī)要信息，將其轉(zhuǎn)賣以營(yíng)利，甚至加以破壞，對(duì)企業(yè)總成嚴(yán)重的影響。1.3篡改和發(fā)送假冒信息。在黑客掌握了信息的規(guī)律和格式后，他們通過技術(shù)手段，篡改網(wǎng)絡(luò)傳送的信息或者冒充合法用戶發(fā)送假冒信息，以獲取非法的利益。2.人為造成的安全問題。人為造成的安全問題主要包括操作者的誤操作和內(nèi)部人員泄露客戶信息以及網(wǎng)絡(luò)詐騙等方面。首先，操作者不能熟練操作電腦或?qū)W(wǎng)絡(luò)營(yíng)銷交易流程不熟悉，都會(huì)給網(wǎng)絡(luò)營(yíng)銷帶來很多的安全隱患。此外，一些內(nèi)部人員為了謀取利益，將客戶資料售與他人，造成客戶信息的泄露。最近愈演愈烈的不法分子利用網(wǎng)絡(luò)電信展開的詐騙犯罪活動(dòng)，也嚴(yán)重威脅到了網(wǎng)絡(luò)營(yíng)銷的安全。

二、網(wǎng)絡(luò)營(yíng)銷安全問題產(chǎn)生的原因

1.網(wǎng)絡(luò)營(yíng)銷安全意識(shí)淡薄。1.1企業(yè)決策者在建設(shè)網(wǎng)絡(luò)時(shí)，抱有僥幸心理，盡可能少的投入資金，使得網(wǎng)絡(luò)安全不能滿足設(shè)計(jì)需求。1.2企業(yè)沒有制定保證網(wǎng)絡(luò)安全的相關(guān)規(guī)定，即使有規(guī)定，員工在使用網(wǎng)絡(luò)時(shí)，為圖方便，往往忽視這些規(guī)定，不能嚴(yán)格執(zhí)行，使得規(guī)定成為一紙空文。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施比較薄弱。網(wǎng)絡(luò)營(yíng)銷是一種依托網(wǎng)絡(luò)技術(shù)產(chǎn)生的營(yíng)銷模式，網(wǎng)絡(luò)營(yíng)銷的安全性往往是由網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能所決定的。網(wǎng)絡(luò)基礎(chǔ)實(shí)施的構(gòu)建需要投入大量的資金，很多中小企業(yè)由于受到資金的限制，在建設(shè)網(wǎng)絡(luò)時(shí)往往選擇一些價(jià)格低、功能有限的設(shè)備，甚至沒有購(gòu)買專門的網(wǎng)絡(luò)安全設(shè)備，這無疑給網(wǎng)絡(luò)營(yíng)銷帶來了很大的安全隱患。3.缺乏網(wǎng)絡(luò)安全人才。在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)營(yíng)銷日益普及與網(wǎng)絡(luò)安全人才嚴(yán)重匱乏的矛盾越來越突出。網(wǎng)絡(luò)安全人才的匱乏主要是由以下幾點(diǎn)原因造成的：3.1網(wǎng)絡(luò)安全技術(shù)比較復(fù)雜。包括NETWARE、UNIX、LIUNX等各種網(wǎng)絡(luò)操作系統(tǒng)的使用，交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備的配置，各種專用軟件的使用，常用開發(fā)軟件的編譯、調(diào)試等等。3.2培養(yǎng)周期短。一方面，網(wǎng)絡(luò)安全由于內(nèi)容多，需要大量的時(shí)間進(jìn)行學(xué)習(xí)和實(shí)驗(yàn)，短時(shí)間內(nèi)無法“速成”；另一方面，很多網(wǎng)絡(luò)安全問題的排查和解決往往依靠經(jīng)驗(yàn)，“新手”可能無法勝任。

三、網(wǎng)絡(luò)營(yíng)銷安全對(duì)策

網(wǎng)絡(luò)營(yíng)銷中出現(xiàn)的諸多安全問題愈發(fā)引起企業(yè)的關(guān)注，因此企業(yè)不僅需要提高網(wǎng)絡(luò)安全的意識(shí)，更需要在實(shí)踐中不斷吸取經(jīng)驗(yàn)教訓(xùn)，采取應(yīng)對(duì)的措施，盡可能地降低安全隱患，從而在當(dāng)代市場(chǎng)經(jīng)濟(jì)的激烈競(jìng)爭(zhēng)中爭(zhēng)取到主動(dòng)地位。1.針對(duì)人為問題的策略。網(wǎng)絡(luò)安全問題產(chǎn)生的一個(gè)重要原因是由于操作者不了解網(wǎng)絡(luò)營(yíng)銷的模式和特征，不能按照相關(guān)流程操作或誤操作而造成的。因此，相關(guān)企業(yè)應(yīng)該結(jié)合崗位需求，對(duì)員工進(jìn)行培訓(xùn)，使他們熟悉網(wǎng)絡(luò)營(yíng)銷的規(guī)則、流程，掌操操作規(guī)范，避免發(fā)生“低級(jí)錯(cuò)誤”。針對(duì)企業(yè)內(nèi)部人員泄露用戶信息，有關(guān)企業(yè)應(yīng)制定與完善企業(yè)信息管理制度，培養(yǎng)與樹立工作人員的良好品德，杜絕此類事件的發(fā)生。網(wǎng)絡(luò)本身的虛幻性，使得網(wǎng)絡(luò)營(yíng)銷存在先天的風(fēng)險(xiǎn)。網(wǎng)絡(luò)詐騙的發(fā)生往往是因?yàn)楸或_者缺乏警惕性，貪圖“小便宜”而造成的。一方面，國(guó)家相關(guān)部門需要出臺(tái)、完善符合市場(chǎng)經(jīng)濟(jì)特點(diǎn)的法律法規(guī)；另一方面，廣大民眾也需要提高安全防范意識(shí)，掌握識(shí)別騙術(shù)的方法。2.針對(duì)技術(shù)問題的措施。在員工充分認(rèn)識(shí)到網(wǎng)絡(luò)營(yíng)銷安全的重要性，熟悉網(wǎng)絡(luò)營(yíng)銷活動(dòng)后，企業(yè)還應(yīng)該針對(duì)技術(shù)性安全問題，采取以下措施，加以防范。2.1數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，用很小的代價(jià)就可以起到保護(hù)信息安全的作用。加密是指通過加密設(shè)備（硬件或軟件）和密鑰將原始數(shù)據(jù)（又稱明文）轉(zhuǎn)換成較為復(fù)雜和難以識(shí)別的密文數(shù)據(jù)。加密的反向處理稱為解密，指解密者利用相同類型的加密設(shè)備和密鑰將密文還原為原始明文的過程。使用加密技術(shù)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密是保證網(wǎng)絡(luò)營(yíng)銷安全進(jìn)行的一種重要手段。2.2網(wǎng)絡(luò)安全協(xié)議。近年來，針對(duì)網(wǎng)絡(luò)營(yíng)銷安全的需要，金融、IT、通信多方合作，推出了許多行之有效的網(wǎng)絡(luò)安全協(xié)議，如安全電子交易協(xié)議（SET）、安全套接層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S－HTTPl）等。其中，安全電子交易協(xié)議（SET）因妥善解決了信用卡在網(wǎng)絡(luò)營(yíng)銷中付款的安全保障性問題而廣受各界矚目，有望成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)。2.3身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)是交易雙方判斷對(duì)方身份真實(shí)性的重要環(huán)節(jié)。身份認(rèn)證是指計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)通過審查操作者身份來確定該操作者是否具有對(duì)某種資源的訪問和使用權(quán)限，主要包括數(shù)字簽名、身份識(shí)別技術(shù)和CA認(rèn)證。2.4安全軟件。對(duì)于企業(yè)來說，安裝安全軟件的意義很大，可以使網(wǎng)絡(luò)營(yíng)銷的安全工作順利開展。安全軟件是由專業(yè)的軟件公司開發(fā)、研制而成的，可以有效地解決常見的網(wǎng)絡(luò)安全問題。綜上，網(wǎng)絡(luò)營(yíng)銷在當(dāng)代市場(chǎng)經(jīng)濟(jì)中占有主要地位，對(duì)我國(guó)企業(yè)網(wǎng)絡(luò)營(yíng)銷的經(jīng)營(yíng)、推廣、銷售活動(dòng)具有重大現(xiàn)實(shí)意義。但是網(wǎng)絡(luò)營(yíng)銷中的安全問題也不容小覷，只有解決這些安全隱患，才能使網(wǎng)絡(luò)營(yíng)銷健康快速發(fā)展，更好地為市場(chǎng)經(jīng)濟(jì)服務(wù)。

參考文獻(xiàn)：

[1]張逸凡,于志安.高級(jí)消息隊(duì)列協(xié)議在大數(shù)據(jù)傳輸中問題及解決[J].電腦知識(shí)與技術(shù).2014(1).

[2]張英輝.消息隊(duì)列技術(shù)在短信通信中的應(yīng)用[J].中小企業(yè)管理與科技,2013(7).

[3]蘭海波,惠建忠.基于網(wǎng)站信息流程的監(jiān)控設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與技術(shù),2013(4).

篇7

關(guān)鍵詞：

網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；教學(xué)設(shè)計(jì)；教學(xué)手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實(shí)驗(yàn)部分涉及技術(shù)眾多，涵蓋多個(gè)專業(yè)課程的知識(shí)點(diǎn)，因此也是一門與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo)，從基本學(xué)情出發(fā)，研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請(qǐng)求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理，同時(shí)可以動(dòng)態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時(shí)，上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定，同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢(shì)，將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]。教學(xué)對(duì)象是高職高專二年級(jí)學(xué)生，已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由與交換、局域網(wǎng)組建等相關(guān)知識(shí)和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求，隱形知識(shí)也有待顯化。從往屆生的學(xué)習(xí)情況來看，課后對(duì)知識(shí)的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對(duì)動(dòng)手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進(jìn)行，不善于思考，只限于對(duì)配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實(shí)際操作、模擬現(xiàn)場(chǎng)、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué)，充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺(tái)和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn)，完成本次教學(xué)任務(wù)。基于以上分析，教學(xué)目標(biāo)確定為三方面。首先是知識(shí)目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo)，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面，希望學(xué)生具備安全操作意識(shí)，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3教學(xué)設(shè)計(jì)

3.1課前活動(dòng)

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺(tái)突破空間限制，擴(kuò)展師生互動(dòng)范圍，提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會(huì)在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺(tái)，并通過該平臺(tái)預(yù)學(xué)習(xí)任務(wù)；同時(shí)，通過超星移動(dòng)APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測(cè)驗(yàn)結(jié)果后，及時(shí)批改測(cè)驗(yàn)結(jié)果，了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書；針對(duì)本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作；完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺(tái)并在平臺(tái)上獨(dú)立完成課前評(píng)價(jià)表的填寫。

3.2課堂活動(dòng)

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計(jì)出三個(gè)教學(xué)活動(dòng)，引導(dǎo)學(xué)生分組討論，完成實(shí)驗(yàn)環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書，并做出簡(jiǎn)要說明。在學(xué)生完成過程中針對(duì)個(gè)別學(xué)生的提問做差異化指導(dǎo)，通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。與此同時(shí)學(xué)生要完成一下工作。首先針對(duì)創(chuàng)設(shè)情境，分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識(shí)技能，獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書，組員間討論分析項(xiàng)目的需求，檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；第三觀看教學(xué)視頻，獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證；第四針對(duì)拓展任務(wù)，分組討論，分析問題，提出解決方案，給出實(shí)施計(jì)劃，確定實(shí)施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證；拓展任務(wù)結(jié)束后，其中一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場(chǎng)景，分析總結(jié)出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見的分析和解決方法；最后獨(dú)立完成課堂評(píng)價(jià)表的填寫。

3.3課后活動(dòng)

課后環(huán)節(jié)部分，教師利用網(wǎng)絡(luò)課程平臺(tái)課后操作練習(xí)，對(duì)練習(xí)環(huán)境、練習(xí)要求，評(píng)價(jià)標(biāo)準(zhǔn)做出簡(jiǎn)要描述說明。批閱學(xué)生課后實(shí)驗(yàn)報(bào)告完成情況。關(guān)注學(xué)生的討論話題，適當(dāng)做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫(kù)以及微課資源。學(xué)生的任務(wù)包括：完成課后操作練習(xí)；在網(wǎng)絡(luò)課程平臺(tái)上積極參與討論話題，積極主動(dòng)與同學(xué)和老師互動(dòng)；訪問更新的作業(yè)庫(kù)和微課資源，在網(wǎng)絡(luò)課程平臺(tái)上共享學(xué)習(xí)資源；以及完成課后評(píng)價(jià)表的填寫。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個(gè)部分入手，幫助提升學(xué)生的實(shí)踐操作技能，鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力，以及面對(duì)新型應(yīng)用場(chǎng)景時(shí)的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺(tái)的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個(gè)教學(xué)環(huán)節(jié)的學(xué)習(xí)過程，為今后的自我學(xué)習(xí)提供參考依據(jù)。

4教學(xué)實(shí)施

4.1情境設(shè)計(jì)

情境設(shè)計(jì)部分創(chuàng)設(shè)了三個(gè)活動(dòng)，舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例，給出拓?fù)浣Y(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會(huì)發(fā)生哪些不同的上網(wǎng)行為？

（2）針對(duì)不同的網(wǎng)絡(luò)用戶，他們各自的業(yè)務(wù)流量具備什么特點(diǎn)？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會(huì)面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學(xué)生發(fā)言，一一對(duì)應(yīng)，引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個(gè)過程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計(jì)的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導(dǎo)入，引出本單元的教學(xué)內(nèi)容，完成教學(xué)知識(shí)目標(biāo)1的內(nèi)容。

（2）引導(dǎo)學(xué)生展開頭腦風(fēng)暴，鍛煉學(xué)生獨(dú)立發(fā)現(xiàn)問題的能力。

（3）教學(xué)組織形式采用4人分組討論陳述，培養(yǎng)學(xué)生的溝通技巧和表達(dá)陳述能力。

4.2布置任務(wù)

教師利用教學(xué)軟件下發(fā)任務(wù)書和操作評(píng)價(jià)標(biāo)準(zhǔn)，學(xué)生完成以下工作：按照任務(wù)書要求獨(dú)立分析任務(wù)；組員間討論分析項(xiàng)目的需求；討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。該環(huán)節(jié)的特點(diǎn)是以任務(wù)為驅(qū)動(dòng)，達(dá)到為了解決問題而學(xué)習(xí)的目的。同時(shí)此環(huán)節(jié)要求學(xué)生分組討論，但是獨(dú)立完成。這樣做幫助學(xué)生提高溝通技能和獨(dú)立分析解決問題的能力。

4.3任務(wù)實(shí)施

教師利用教學(xué)平臺(tái)上傳教學(xué)視頻，學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率，可以根據(jù)自身接受能力不同單獨(dú)控制學(xué)習(xí)進(jìn)度，達(dá)到差異化教學(xué)的目的。觀看教學(xué)視頻后，學(xué)生獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習(xí)后進(jìn)入到分組拓展綜合練習(xí)階段，同樣利用教學(xué)軟件下發(fā)任務(wù)書和操作評(píng)價(jià)標(biāo)準(zhǔn)。學(xué)生分組討論，分析問題，提出解決方案，給出實(shí)施計(jì)劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門的用戶，另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計(jì)劃、實(shí)施和驗(yàn)證。該環(huán)節(jié)使用到的教學(xué)方法有項(xiàng)目教學(xué)法、角色扮演法。為了在現(xiàn)有實(shí)驗(yàn)室設(shè)備條件下營(yíng)造出真實(shí)的職業(yè)情境，在任務(wù)內(nèi)容的選取上貼合工作實(shí)際，提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式，要求學(xué)生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學(xué)生在應(yīng)對(duì)復(fù)雜、新型場(chǎng)景時(shí)的溝通、協(xié)作能力，以及創(chuàng)新和應(yīng)變能力。教學(xué)重點(diǎn)的解決思路是：首先利用視頻材料完成基本任務(wù)的獨(dú)立練習(xí)，繼而分組協(xié)作完成拓展任務(wù)；挑選一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；教師再將綜合任務(wù)1、2整體操作演示一遍；最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點(diǎn)，上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計(jì)和實(shí)施，至此完成教學(xué)重點(diǎn)的學(xué)習(xí)。教學(xué)難點(diǎn)的解決思路是：緊接著教學(xué)重點(diǎn)，接下來教師提出更高要求，引導(dǎo)學(xué)生結(jié)合前面三個(gè)綜合任務(wù)的完成情況，思考類似問題，例如：接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢，甚至服務(wù)中斷，如何利用之前掌握的技能分析解決此問題？學(xué)生在分組討論后，分析出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見分析和解決方法。至此完成教學(xué)難點(diǎn)的學(xué)習(xí)。

4.5課堂考核

評(píng)價(jià)標(biāo)準(zhǔn)貫穿課前、課中、課后三個(gè)環(huán)節(jié)。不僅僅強(qiáng)調(diào)考核結(jié)果，更為注重考核項(xiàng)目完成的過程?？己思?xì)項(xiàng)從專業(yè)技能、方法能力、社會(huì)能力三個(gè)方面進(jìn)行設(shè)計(jì)。同時(shí)鼓勵(lì)學(xué)生獨(dú)立評(píng)估，即強(qiáng)調(diào)自我調(diào)節(jié)的行動(dòng)為方法。我們以課堂考核為例。考核標(biāo)準(zhǔn)在任務(wù)布置的時(shí)候，連同任務(wù)書一起發(fā)給學(xué)生。評(píng)價(jià)標(biāo)準(zhǔn)從三個(gè)方面設(shè)計(jì)，包括專業(yè)技能、方法能力、社會(huì)能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進(jìn)行了相關(guān)研究和設(shè)計(jì)，實(shí)施過程中借助信息化手段，學(xué)生通過師生、組員間的多種互動(dòng)方式，手腦并用，較好地完成了預(yù)設(shè)教學(xué)知識(shí)目標(biāo)、技能目標(biāo)和素養(yǎng)目標(biāo)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1]李建國(guó).高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(1):94-96.

篇8

中圖分類號(hào)：D631.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術(shù)與軟件的使用日益普及，公安信息化網(wǎng)絡(luò)安全問題也日漸增多，網(wǎng)絡(luò)安全問題不是純粹的技術(shù)問題，是技術(shù)與管理的綜合，而是一項(xiàng)復(fù)雜的系統(tǒng)工程。公安信息化是實(shí)現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡(luò)的安全保障工作直接關(guān)系到公安工作的效率和成果。對(duì)公安信息網(wǎng)絡(luò)實(shí)行分等級(jí)保護(hù)是保障公安信息網(wǎng)絡(luò)安全的一個(gè)很好的方法。

全國(guó)公安信息化建設(shè)工作開展以來，各地公安信息化建設(shè)取得了一定的成果。各地的公安信息化建設(shè)成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國(guó)首批“智慧城市”試點(diǎn)城市。秦皇島公安信息化的建設(shè)與“智慧城市”的建設(shè)相互促進(jìn)。該文運(yùn)用文獻(xiàn)查閱法、對(duì)比分析法、系y分析法等方法，對(duì)公安信息化、公安信息化建設(shè)、“智慧城市”等相關(guān)理論進(jìn)行闡述。明確公安信息化概念、標(biāo)志、特征以及重要意義；明確公安信息化建設(shè)的內(nèi)涵、影響因素、建設(shè)內(nèi)容以及評(píng)價(jià)內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應(yīng)用以及“智慧城市”與公安信息化建設(shè)的關(guān)系。在相概觀念明確的基礎(chǔ)上，從秦皇島市公安信息化建設(shè)的規(guī)劃布局、基礎(chǔ)網(wǎng)絡(luò)建設(shè)情況（包括通訊網(wǎng)絡(luò)、平安城市監(jiān)控點(diǎn)、智能交通設(shè)施的建設(shè)）、公安應(yīng)用系統(tǒng)建設(shè)情況（一、二、三級(jí)平臺(tái)建設(shè)情況、數(shù)據(jù)研判平臺(tái)、交通綜合指揮平臺(tái)、便民服務(wù)平臺(tái)建設(shè)情況）、應(yīng)急保障體系建設(shè)情況、保障體系建設(shè)情況（領(lǐng)導(dǎo)、組織、人才、資金）、服務(wù)實(shí)戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進(jìn)行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設(shè)在基礎(chǔ)網(wǎng)絡(luò)、應(yīng)用平臺(tái)體系、技術(shù)力量、體制建設(shè)等方面的問題以及復(fù)雜的挑戰(zhàn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的組成

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)。對(duì)于小范圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡(jiǎn)單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對(duì)路由器進(jìn)行訪問，通?？梢詫Ⅱ?qū)動(dòng)程序作為操作系統(tǒng)的一部分，經(jīng)過注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)持續(xù)穩(wěn)定地運(yùn)行，信息能夠得已完整地傳送，并得到很好保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 信息安全管理

公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務(wù)和通信的安全等。公安部門的安全管理系統(tǒng)是一個(gè)持續(xù)的過程，必須加以確定并不斷審查。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)作為公安機(jī)關(guān)的主要軟件，并盡一切努力使公安機(jī)關(guān)網(wǎng)絡(luò)信息更安全，同時(shí)提高公安系統(tǒng)工作人員的IT安全意識(shí)。網(wǎng)絡(luò)安全解決方案和數(shù)據(jù)安全在公安領(lǐng)域也起到了至關(guān)重要的作用。加強(qiáng)信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡(luò)犯罪，已成為當(dāng)前公安網(wǎng)絡(luò)建設(shè)的重要課題。

3 數(shù)據(jù)安全

越來越多的設(shè)備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡(luò)入侵變得更有針對(duì)性，黑客只向配備關(guān)鍵安全功能的少數(shù)計(jì)算機(jī)發(fā)送惡意軟件，通常是為了進(jìn)行間諜活動(dòng)。這意味著，病毒和特洛伊木馬可以很長(zhǎng)一段時(shí)間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護(hù)措施必須提供全方位的深入保護(hù)。網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全計(jì)劃的說明，目的是設(shè)計(jì)和構(gòu)造網(wǎng)絡(luò)的安全性，以防御來自內(nèi)部和外部入侵者的行動(dòng)計(jì)劃及阻止網(wǎng)上泄密的行動(dòng)計(jì)劃。因此，建立網(wǎng)絡(luò)的安全策略，應(yīng)在建網(wǎng)定位的原則和信息安全級(jí)別選擇的基礎(chǔ)上制定。公安信息系統(tǒng)安全問題的解決依賴于技術(shù)和管理兩方面，在采取技術(shù)措施保障網(wǎng)絡(luò)安全的同時(shí)，還應(yīng)建立健全網(wǎng)絡(luò)信息系統(tǒng)安全管理體系，通過以上管理機(jī)制和技術(shù)措施的實(shí)施，提高網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)長(zhǎng)期平穩(wěn)運(yùn)行。

4 結(jié)語

社會(huì)信息化的發(fā)展給公共安全領(lǐng)域帶來了機(jī)遇和挑戰(zhàn)。敵對(duì)勢(shì)力和不法分子利用信息技術(shù)的犯罪活動(dòng)越來越多，公安機(jī)關(guān)在維護(hù)社會(huì)治安、打擊違法犯罪活動(dòng)中所涉及的業(yè)務(wù)信息量也在急劇地增加。在這種時(shí)代背景下，公安信息化建設(shè)顯得十分重要。公安信息化建設(shè)非常有必要，并且具有深遠(yuǎn)意義。公安信息化是提高執(zhí)法質(zhì)量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報(bào)，從而更好地打擊犯罪。公安工作信息化的目標(biāo)，就是通過大力推廣應(yīng)用現(xiàn)代電子信息技術(shù)，實(shí)現(xiàn)公安工作的信息共享、快速反應(yīng)與高效運(yùn)行。由此可見，眾多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡(luò)安全問題及解決方法[J].信息技術(shù)與信息化，2010（1）：18-22.

篇9

中圖分類號(hào)：TN943.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）27-0200-01

1 引言

面對(duì)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和智能終端等新一代信息技術(shù)快速發(fā)展的新形勢(shì)以及三網(wǎng)融合和行業(yè)轉(zhuǎn)型發(fā)展的新格局，廣電網(wǎng)絡(luò)工程行業(yè)以科技進(jìn)步和體制改革為動(dòng)力，以創(chuàng)新戰(zhàn)略引領(lǐng)實(shí)踐和發(fā)展，在支撐傳統(tǒng)媒體與新媒體融合發(fā)展、拓展信息和全業(yè)務(wù)服務(wù)方面進(jìn)行了一系列新探索，在實(shí)現(xiàn)廣電網(wǎng)絡(luò)工程的雙向化、寬帶化，進(jìn)一步提高業(yè)務(wù)聚合能力、優(yōu)質(zhì)音視頻傳播能力、全業(yè)務(wù)運(yùn)營(yíng)能力 和智能化服務(wù)水平方面取得了新突破。

目前的廣電網(wǎng)絡(luò)工程需要具備通信和信息工程、廣電、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字媒體交叉學(xué)科的理論基礎(chǔ)知識(shí)和實(shí)踐能力，具有創(chuàng)新精神、責(zé)任意識(shí)和比較開闊的國(guó)際視野，適應(yīng)下一代廣播電視網(wǎng)絡(luò)運(yùn)行和維護(hù)、網(wǎng)絡(luò)設(shè)備開發(fā)、互動(dòng)媒體平臺(tái)開發(fā)、新業(yè)務(wù)策劃和推廣、增值業(yè)務(wù)開發(fā)等領(lǐng)域發(fā)展需要，能夠從事相關(guān)技術(shù)的科學(xué)研究、系統(tǒng)開發(fā)、設(shè)計(jì)及應(yīng)用、符合地方經(jīng)濟(jì)和社會(huì)發(fā)展需求的高級(jí)工程技術(shù)人才。

長(zhǎng)期處于壟斷自閉地位的廣電網(wǎng)絡(luò)工程在三網(wǎng)融合的形式下，將面對(duì)來自移動(dòng)、電信、聯(lián)通的巨大競(jìng)爭(zhēng)壓力。建設(shè)一個(gè)符合自身發(fā)展，市場(chǎng)需求的高效網(wǎng)絡(luò)是當(dāng)前廣電網(wǎng)絡(luò)工程在運(yùn)營(yíng)過程中的當(dāng)務(wù)之急。

2 廣電網(wǎng)絡(luò)工程存在的問題

2.1 投資風(fēng)險(xiǎn)大

從當(dāng)時(shí)的國(guó)情來看，廣電網(wǎng)絡(luò)工程只靠著這一單一業(yè)務(wù)，就處于壟斷地位，結(jié)果就是不思進(jìn)取，升級(jí)改造不足。在三網(wǎng)融合后，相比于電信與移動(dòng)兩家，業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)起步晚，導(dǎo)致市場(chǎng)調(diào)研、分析需求數(shù)據(jù)不充分，以至于廣電網(wǎng)絡(luò)工程建設(shè)，投資風(fēng)險(xiǎn)大增。很多地方?jīng)]有網(wǎng)絡(luò)電視，分析原因主要是：①農(nóng)村經(jīng)濟(jì)欠發(fā)達(dá)，數(shù)字平板電視普及率較低;②有固定的有線閉路電視可用;③相關(guān)配套設(shè)施不全，用戶并不愿意對(duì)已有的有線電視進(jìn)行更換。 相比移動(dòng)或電信，建設(shè)難度很大。

2.2 監(jiān)管機(jī)制落后

三網(wǎng)融合后，廣電網(wǎng)絡(luò)工程的項(xiàng)目建設(shè)模式是較為落后的，缺乏有效的機(jī)制和足夠的人員，對(duì)網(wǎng)絡(luò)工程建設(shè)跟蹤監(jiān)管不足。加之對(duì)網(wǎng)絡(luò)設(shè)計(jì)不夠重視，監(jiān)管力度不夠，網(wǎng)絡(luò)建設(shè)品質(zhì)容易出現(xiàn)問題，為后期的運(yùn)營(yíng)和維護(hù)埋下隱患。

2.3 用人存在問題

①?gòu)V電網(wǎng)絡(luò)工程的網(wǎng)絡(luò)建設(shè)多是外包或自己組建的施工隊(duì)伍，專業(yè)性不足，在相對(duì)壟斷時(shí)期，對(duì)施工隊(duì)伍，工程質(zhì)量管理，工期管理，工程資料管理等方面都不夠?qū)I(yè)。②基本沒有專業(yè)的設(shè)計(jì)團(tuán)隊(duì)，很難對(duì)項(xiàng)目進(jìn)行全面、細(xì)致的設(shè)計(jì)，導(dǎo)致對(duì)施工的指導(dǎo)性弱，工作效率低。③缺乏專業(yè)網(wǎng)絡(luò)安全人員。

2.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全是項(xiàng)目后期維護(hù)的重點(diǎn)，三網(wǎng)融合后，廣電網(wǎng)絡(luò)工程勢(shì)必由封閉轉(zhuǎn)為開放，網(wǎng)絡(luò)的封閉會(huì)掩蓋存在的安全漏洞，但開放性的網(wǎng)絡(luò)會(huì)面臨各種木馬、病毒、黑客等方面的攻擊，導(dǎo)致安全風(fēng)險(xiǎn)大大增加，殊不知“斯諾登”事件后，網(wǎng)絡(luò)安全都是各國(guó)關(guān)注的焦點(diǎn)。 由于缺乏足夠的后期維護(hù)人員，無法及時(shí)處理網(wǎng)絡(luò)安全問題，必將降低用戶的使用體驗(yàn)，導(dǎo)致客戶流失。

3 針對(duì)廣電網(wǎng)絡(luò)工程中存在的問題的有效策略

3.1 整合重構(gòu)組織體系，優(yōu)化人才結(jié)構(gòu)

培養(yǎng)和配備專業(yè)的設(shè)計(jì)團(tuán)隊(duì)，一線施工隊(duì)伍和后期維護(hù)隊(duì)伍，引入專業(yè)工程項(xiàng)目管理人才，優(yōu)化人才結(jié)構(gòu)，制定相對(duì)專業(yè)的管理制度，注重工程建設(shè)前期的籌備， 要以專業(yè)的市場(chǎng)調(diào)研數(shù)據(jù)分析結(jié)論為依據(jù)，組織項(xiàng)目建設(shè)。

3.2 項(xiàng)目建設(shè)的目標(biāo)要明確

要明確工程項(xiàng)目即要做什么樣的項(xiàng)目，利用多方渠道，比如住建部、經(jīng)信委等建設(shè)部門。 與相關(guān)部門溝通，了解近期政府的建設(shè)投資項(xiàng)目，做好市場(chǎng)調(diào)研，需求數(shù)據(jù)分析。確立明確的建設(shè)目標(biāo)，做好新建、擴(kuò)建計(jì)劃，舊有網(wǎng)絡(luò)改造升級(jí)計(jì)劃，細(xì)分建設(shè)任務(wù)。重點(diǎn)就是要依據(jù)市場(chǎng)調(diào)研數(shù)據(jù)分析得出電信用戶接入率、數(shù)據(jù)傳輸率，確定建設(shè)目標(biāo)，配備合理的設(shè)備和架構(gòu)。包括線路、供電、光纖鏈路、設(shè)備組網(wǎng)、端口容量等內(nèi)容的設(shè)計(jì)。創(chuàng)建設(shè)計(jì)規(guī)范、設(shè)計(jì)模板等設(shè)計(jì)指導(dǎo)意見。統(tǒng)一預(yù)算、圖紙、說明模板，優(yōu)化設(shè)計(jì)的流程，加強(qiáng)管理，有效地提升效率和質(zhì)量。

3.3 維護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全保障任務(wù)艱巨、責(zé)任重大。廣播電視的信息化發(fā)展大大提升了廣電網(wǎng)絡(luò)工程信息采集、處理、傳播能力，促進(jìn)了廣播電視新媒體業(yè)務(wù)的興起。廣播電視傳輸網(wǎng)的播出、傳輸、覆蓋、接入，作為國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)之一，信息安全已成為播出安全的重要保障因素。尤其為了生存和發(fā)展，廣電網(wǎng)絡(luò)工程還必須強(qiáng)化互聯(lián)網(wǎng)思維，必須與新媒體融合發(fā)展。

3.4 完善質(zhì)量控制

明確工期目標(biāo)，制定工程進(jìn)度計(jì)劃，分析工序、內(nèi)容、施工量、用人等方面的因素，確定總的工程期限，并以此為基礎(chǔ)，嚴(yán)格按照設(shè)計(jì)圖紙、技術(shù)指標(biāo)、施工規(guī)范，進(jìn)行施工，配備專業(yè)的監(jiān)管人員。在施工過程中各個(gè)環(huán)節(jié)進(jìn)行監(jiān)管和抽查，制定相關(guān)的獎(jiǎng)懲機(jī)制，并做好相應(yīng)記錄，做好成本控制，確保工程建設(shè)在限期內(nèi)保質(zhì)保量地完成。

3.5 制定風(fēng)險(xiǎn)防范預(yù)案

不管是何種方式的工程項(xiàng)目，都將面對(duì)不確定性而產(chǎn)生的突發(fā)事件，因此對(duì)制定風(fēng)險(xiǎn)防范預(yù)案是十分必要的。①制定施工安全防范措施，比如對(duì)外包工程的施工方要明確工程費(fèi)用中用于支付保險(xiǎn)的資金數(shù)額，自行承擔(dān)安全風(fēng)險(xiǎn)，要長(zhǎng)期展開安全操作培訓(xùn)，承包安全事故險(xiǎn)，降低安全風(fēng)險(xiǎn)。②做好后備施工方案，預(yù)防因施工隊(duì)伍出現(xiàn)問題所導(dǎo)致的項(xiàng)目延期、停工或者質(zhì)量問題。③做好前期的準(zhǔn)備工作，包括成本預(yù)算，風(fēng)險(xiǎn)評(píng)估等。

4 結(jié)語

三網(wǎng)融合后，面對(duì)新的發(fā)展形勢(shì)，為確保廣電網(wǎng)絡(luò)工程保質(zhì)保量建設(shè)，引入項(xiàng)目管理是十分必要的。廣電的任務(wù)就是要有條不紊地加快網(wǎng)絡(luò)建設(shè)，在其中加強(qiáng)項(xiàng)目管理，促進(jìn)其發(fā)展。

機(jī)遇大于挑戰(zhàn)，廣電網(wǎng)絡(luò)工程兼具意識(shí)形態(tài)、文化屬性和產(chǎn)業(yè)、經(jīng)濟(jì)屬性，基礎(chǔ)資源、戰(zhàn)略發(fā)展前景和綜合優(yōu)勢(shì)大于當(dāng)前面臨的問題。

多種網(wǎng)絡(luò)技術(shù)高速發(fā)展，大視頻時(shí)代已經(jīng)到來。新老媒體融合、多渠道分發(fā)傳播、多屏幕多終端協(xié)同、市場(chǎng)主體重復(fù)、多元主體并存、事業(yè)產(chǎn)業(yè)協(xié)調(diào)、統(tǒng)一導(dǎo)向要求和內(nèi)容標(biāo)準(zhǔn)管控將是我國(guó)當(dāng)前廣電網(wǎng)絡(luò)技術(shù)發(fā)展的主要特征。

當(dāng)前，傳統(tǒng)視頻產(chǎn)業(yè)正在加速向網(wǎng)絡(luò)新媒體跨越。越來越多的傳統(tǒng)內(nèi)容提供商兼具了互聯(lián)網(wǎng)內(nèi)容提供商的身份，廣電網(wǎng)絡(luò)工程也多路出擊，在穩(wěn)固完善自身高清交互業(yè)務(wù)平臺(tái)的同時(shí)，通過積極改造網(wǎng)絡(luò)成長(zhǎng)為寬帶網(wǎng)絡(luò)運(yùn)營(yíng)商，開啟了從單一有線數(shù)字電視傳輸向以視頻為主的多業(yè)務(wù)經(jīng)營(yíng)、從單一管道向智能管道、從封閉平臺(tái)向開放平臺(tái)的發(fā)展新路。

數(shù)字化、網(wǎng)絡(luò)化、智能化帶來的結(jié)構(gòu)調(diào)整與全面轉(zhuǎn)型難題是全球化的。融合創(chuàng)新、開放競(jìng)爭(zhēng)、穩(wěn)步有序?qū)⑹俏覈?guó)廣電網(wǎng)絡(luò)工程發(fā)展的新常態(tài)。

篇10

家庭無線網(wǎng)絡(luò)中經(jīng)常使用的設(shè)備主要有三種：無線網(wǎng)卡、無線AP（Access Point）和無線路由器。無線AP用于信號(hào)放大及無線網(wǎng)與有線網(wǎng)的通信，其作用類似于有線網(wǎng)絡(luò)的集線器或交換機(jī)。

無線網(wǎng)絡(luò)受攻擊的方式一般分為以下幾種：

竊聽　這是數(shù)據(jù)泄露最常見的一種方式，可導(dǎo)致機(jī)密數(shù)據(jù)泄露、未加保護(hù)的用戶憑據(jù)曝光以及身份被盜用。

截取和修改傳輸數(shù)據(jù)　如果攻擊者能夠訪問網(wǎng)絡(luò)，則他（她） 可以使用惡意計(jì)算機(jī)來截取和修改兩個(gè)合法用戶之間傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并利用竊取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行非法攻擊。

偶然威脅　無線網(wǎng)絡(luò)具有自動(dòng)連接功能，所以自動(dòng)連接到無線網(wǎng)絡(luò)的設(shè)備被默認(rèn)為合法用戶。但是往往這些合法用戶會(huì)無意間造成更真實(shí)的威脅。例如訪問者的計(jì)算機(jī)是病毒侵入網(wǎng)絡(luò)的潛在入口點(diǎn)，那么這種威脅會(huì)讓無安全保護(hù)的無線網(wǎng)絡(luò)存在安全隱患。

DoS（拒絕服務(wù)）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS攻擊算是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網(wǎng)絡(luò)發(fā)送大量的隨機(jī)數(shù)據(jù)而使網(wǎng)絡(luò)堵塞，這樣將使得無線網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而使合法用戶無法得到服務(wù)。

資源竊取　入侵者利用我們的無線網(wǎng)絡(luò)免費(fèi)下載網(wǎng)絡(luò)資源。這樣雖不像其他威脅那么有破壞力，但是會(huì)降低合法用戶的可用服務(wù)級(jí)別，還可能會(huì)帶來病毒和其他隱患。

無線網(wǎng)絡(luò)安全解決方法

針對(duì)以上無線網(wǎng)絡(luò)安全威脅，保障無線網(wǎng)絡(luò)安全有以下幾種方法：

使用加密　無線網(wǎng)絡(luò)中已經(jīng)存在幾種加密技術(shù)，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網(wǎng)的保護(hù)能力。使用了該技術(shù)的無線局域網(wǎng)，所有客戶端與無線接入點(diǎn)的數(shù)據(jù)都會(huì)以一個(gè)共享的密鑰進(jìn)行加密，密鑰長(zhǎng)度越長(zhǎng)，入侵者就需要更多的時(shí)間去進(jìn)行破解，因此能夠提供較好的安全保護(hù)。

WPA，即WiFi保護(hù)訪問。在安全防護(hù)上WPA比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，所以如果對(duì)數(shù)據(jù)安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設(shè)置MAC地址過濾　MAC地址用來定義網(wǎng)絡(luò)設(shè)備的位置，每塊網(wǎng)卡都有一個(gè)全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號(hào)碼。通過無線設(shè)備如無線路由器的設(shè)定，將連接到無線網(wǎng)絡(luò)中所有設(shè)備的無線網(wǎng)卡的MAC地址進(jìn)行綁定，這樣無線設(shè)備收到每個(gè)數(shù)據(jù)包時(shí)會(huì)對(duì)客戶端的MAC地址進(jìn)行判斷，這樣沒有綁定的MAC地址將無法進(jìn)行數(shù)據(jù)傳輸。MAC過濾技術(shù)防止了一些ARP病毒篡改MAC地址來入侵無線網(wǎng)絡(luò)的可能性，也有效地阻止了一些非法用戶通過無線設(shè)備的某種漏洞入侵。