安全网络建设大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇安全网络建设范文，希望它们能为您的写作提供参考和启发。

篇（1）

由于一些电力企业电力调度自动化网络系统比较混乱，因而需要以基于网络安全体系的统一性、整体性来进行自动化网络建设，对网络电力调度自动化系统进行一致性安装。在建设电力调度自动化安全网络系统时，一定要保证网络的安全性。在安装网络系统时，应该认真对影响网络安全的地震、火灾等因素进行全面考虑，电力调度自动化机房建设中，机房的湿度不能超过75%，这样才能防止线路短路。另外，对机房的温度也必须有效控制，做好机房降温工作，避免电力调度自动化设备芯片由于机房温度太高而被损坏。在机房管理中，必须做好静电保护工作，机房地板应该用静电地板，从物理层面来保证电力调度自动化网络安全。还有一点值得注意的是，安装电力调度自动化网络时，要重点提升网络系统的保护力度，安全防护必须要符合“安全分区、网络专用、横向隔离、纵向认证”的要求。在面对网络系统以及网络的电力生产控制系统，需要做好边界防护工作，强化内部安全防护力度，确保电力生产系统与重要数据的安全。从网络安全的角度来看，电力调度自动化受到网络结构有效性的直接影响，所以，建设安全的网络系统，需要使其网络结构建设更加科学有效，设计网络结构的过程中，要有效构建网络结构，就应该多运用树状分支法，电力调度系统的不同分支可以受到不同的监管与控制，让电力调度自动化效率更高、准确性更好。

2控制好运行操作系统层面

在第一次对Windows操作系统进行安装的过程中，应该利用安全网络在线安装。系统的维护需要有专业系统管理员去执行，为了及时了解影响系统安全的高危漏洞，需要对系统进行定期扫描。要是发现了病毒或者漏洞，那么就必须要勒克升级系统补丁，或者查杀病毒，以确保系统可以安全运行。在系统的管理中应该以多帐号登录的方式实施指令式管理，对于安全系数低的帐号必须禁止登录。输入用户名、密码是管理员登录帐号首先需要做的工作，系统的设置应该如此来保证其安全性：屏幕上明码现实管理员输入的帐号，而密码则以暗码的方式输入，也可以用能被识别的字符显示代替。要是管理员三次输入错误密码，那么系统都会被自动锁定且无法登录，这可以较好地防范黑客侵入，以保护系统。平时，管理员需要保密系统帐号密码，而且还定期对密码进行修改，以提升系统密码的安全性。

3网络层安全建设

在电力调度自动化系统中，网络是其基础，因此一定要确保其安全有效。环境条件、网络配置等环节的因素对网络安全有很大影响，网络安全源自于系统安全。完善的网络需要准确、实用，而且对众多用户开放，网络体系则由专业化的工作人员来设置，如果网络不成熟，就不能实现这些目标。要尽量满足客户要求，则应该要具备友好的人机交互界面，系统网络将会提供一些有着动画属性的实用性小工具以及画面刷新功能，用户会因为和谐图形元素而更加接受、使用系统网络。另外，系统网络的安全监控信息来自于小控件，要是有错误就会马上报警，工作人员也会很快发现，而电力系统设备的维修也会更加及时。另外，网络控制步骤的基础是网络分段，主要是对合法用户与非法用户进行区分，然后分离敏感的网络资源，让用户不能随意进行访问。系统网络分段有逻辑分段、物理分段两种，主要是为了确保局域网的安全。电力调度自动化网络可以对生产过程进行监控，并分析结果，促进电网安全运行，要是监测到系统网络发生错误，也可以快速修复。

篇（2）

一、安全教育网络

安全教育是学校建设和谐校园的重要环节。特别是小学生年龄低，生活经验、社会经验以及鉴别、判断能力都不够丰富和完善。所以，亟须通过丰富多彩的安全教育使他们增强抵制不良信息的能力，鉴别真伪的能力；增强安全防范和遵纪守法，遵守交通规则的意识。目前，多学校利用板报、画廊、学生手抄报等宣传工具进行了交通安全、饮食安全、人身安全以及预防疾病和应对突发事件等方面的教育和有关知识的宣传，较好地预防和杜绝了威胁学生安全的事件发生，使学生能够在安全和谐的校园内愉快地学习。创设了学生健康成长的环境。但是要把安全教育继续深入下去，使其更加广泛、全面、持久，更加吸引学生积极地参与，就必须进一步优化安全教育的内容、形式、方法和手段。其主要的渠道是依托信息技术建设全方位的安全教育网络。

学校安全教育网络由硬件系统和软件系统构成。并且要依托硬件系统发挥软件系统的作用。也可以说，软件系统通过硬件系统发挥安全教育的作用。软件系统是指参与学生安全教育的工作者，是由学校的班主任、团委、大队辅导员、学校负责安全工作的校长及校外的辅导员、民警、交警、社区工作人员组成。这些人组成一支关心学生安全，帮助学生提高安全意识，积极查找安全隐患，杜绝意外事故发生的安全教育组织。硬件系统是指学校的校园网络，包括学校计算机局域网、学校的校园广播、学校的板报栏等。

安全教育组织机构要根据学校的特点，学生安全急需解决的问题选择以热爱生命、尊重生命、善待生命为主要内容的安全教育材料，对学生进行积极人生观、世界观、价值观的教育。通过组织丰富多彩的活动，通过硬件系统作用的发挥积极渗透交通安全教育、消防安全教育、社会治安教育、食品卫生及疾病预防教育、预防触电、溺水、煤气中毒教育、校内活动安全教育、校外活动安全教育等。例如：通过校园网络播放有关安全教育的电视片。聘请交警、民警进行电视讲座，宣传交通安全知识、宣传预防诈骗、拐卖、绑架等安全知识；利用校园广播在课间时间播放安全常识等。

二、安全防范网络

安全防范网络是保障学校安全的重要举措。目前，有关部门要求各级各类学校在学校的重要位置安装监控设备，时刻监控学校周边发生的事件，为解决突发事件提供客观真实的依据。这是信息技术手段在学校安全方面的充分利用，也是学校信息网络的组成部分。当然，这项建设需要社会各界的支持，需要资金，需要技术，特别是需要与公安部门网络的链接，监控设备拍摄、记录下来的突发事件直接在公安部门监视器上呈现画面，可以在最短的时间内得到警力的支持，尽快制止事态的恶化。这就需要学校与公安部门达成一致，建立警民共建网络系统，形成一个坚不可摧的安全防范的防线，有情况立即行动，强有力地打击犯罪，保证学校安全，保证师生安全。这是信息技术安全防范网络的优势。此外，常规的防范网络建设也是不容忽视的。一是制定安全规章制度，深入贯彻，认真执行。二是认真排查安全隐患，并且及时解决。三是加强学校安全管理，设立学校领导带班的安全协管员门卫执勤制度，严禁外来人随便进入校园。四是制定防范措施和应急预案。五是建立责任追究制。使每一所学校在信息技术的支持下，在常规管理的保障条件下建设成有领导、有计划、有组织、有预案的安全防范网络。

篇（3）

一、针对油田网络的安全防范

1.1对于网络攻击的检测。这项内容大致是指在网络设置防火墙，当油田企业的网络遭受攻击或者有病毒侵入时，就会在页面上显示警告信息，安全管理人员就能够第一时间得到报警信息，采取有效的办法来应对。在实际的网络攻击防范中，需要设置防火墙的地方多种多样，比如在服务器设备上进行防火墙设置，对服务器的cpu状态、流量变动等参数进行监控管理，这些参数在平时总是稳定在一定的值，虽然也会跟随时间变化，但是还是可以寻找其变化规律的，若是其变化出现异常，那么报警信息就会发出，显示在页面上。但是对于报警信息的监控来说，需要人员不间断地进行观察，这对于人力资源的角度来说不能尽到最大，所以企业要大力开发新的报警方式，比如警示灯、警示音等。当然企业要有一定的自我保护能力，比如在确认遭到攻击后马上启动查杀软件、断开网络连接等。

1.2对于网络资源的管理。在油田企业的网络运行中，每日都需要设计庞大的数据流进出，而这些互数据的安全性无法得到保障，所以油田企业需要建立一个信息提取过滤系统，即能够对进出企业的信息进行提取和过滤，判定事件的安全性与保密性，高危信息需要拒之门外，属于企业内部保密级别的信息不能流出去，这就是这个系统的功能。而对于油田企业的设备操作系统，需要将其控制的设备的各种参数实时提取并进行判断，这样设备在发生事故时工作人员便可通过参数的变化来判断机械出问题的部位。

1.3良好的上网习惯。很多网络安全事故都是因为操作人员安全意识不高，或者上网习惯不正确，胡乱打开不安全网站、下载危险文件包等，所以企业内要推行正确的上网风气，通过建立上网的规章制度来规范工作人员的上网习惯，以此来保证网络安全。

二、一些常见故障的维护

对于企业中网络故障的发生，我们要根据发生事故的规模采取不同的做法，但是大致步骤都是先对操作电脑的人进行询问，使用了那些操作，然后对硬件软件进行检查，深入发掘问题。对于规模较小的安全问题，如单个机子不能上网，这时先不要请工作人员来检查，操作人员可以先对网卡进行检查，查看其安装的方式是否正确。对于网卡的安装正误来说，最常见的检查方式就是Ping本机的地址，通过其是否通过的表现来判断网卡的问题。若是这步操作行不通的话，那么很有可能就是网卡和计算机中的设备有冲突，通过查看设备管理器来查看网卡究竟与那个设备有冲突，也可以换张网卡再试一次。若是硬件没问题，那么借来依次检查双绞线的状态、交换机的端口，这些都有备用的参考资料，可以通过对照来发现问题。对于较大规模的停网现象，也要根据不同情况加以区别。若是网络中断的计算机属于同一系统，即在一个VLAN的控制下运转，那么首先要对连接不同楼层的路由器的配置进行检查。上述是按VLAN来区分维护方式的，而是否属于同一交换机也可以作为一种区分标准。若是不能上网的机子属于同一交换机，而且不能与企业内其他交换机控制的电脑通讯，那么这种情况大多数是交换机死机，重启即可，若是重启解决不了问题，那么有可能使某一电脑自身的网卡故障导致的，逐个检查就好。当某一交换机与多台电脑连接时，因为承受的负载过高，使得交换机无法运行也会出现死机的现象，此外因为过量的运载交换机与上级的网络设备的连接也可能断裂。

作者:丁启宁 单位:河南油田涧河社区

篇（4）

中图分类号：TP 文献标识码：A 文章编号：1008-925X(2012)O9-0136-01

随着计算机网络的不断发展，信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点，致使网络易受攻击。具体的攻击是多方面的，有来自黑客的攻击，也有其他诸如计算机病毒等形式的攻击。因此，网络的安全措施就显得尤为重要，只有针对各种不同的威胁或攻击采取必要的措施，才能确保网络信息的保密性、安全性和可靠性。

一、威胁计算机网络安全的因素

计算机网络安全所面临的威胁是多方面的，一般认为，目前网络存在的威胁主要表现在：

1.非授权访问

没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

2.信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括：信息在传输中丢失或泄漏(如"黑客"利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。

3.破坏数据完整性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。

4.拒绝服务攻击

它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

5.利用网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

二、网络安全建设方法与技术

网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略，并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全，需要从多个方面采取对策。攻击随时可能发生，系统随时可能被攻破，对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。

1.计算机病毒防治

大多数计算机都装有杀毒软件，如果该软件被及时更新并正确维护，它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时，对于病毒库中已知的病毒或可疑程序、可疑代码，杀毒软件可以及时地发现，并向系统发出警报，准确地查找出病毒的来源。

2.防火墙技术

防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个“保护层”，网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。

3.入侵检测

攻击者进行网络攻击和入侵的原因，在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置，比如操作系统、网络服务、TCP／IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制，那么即使攻击者已经侵入到内部网络，侵入到关键的主机，并从事非法的操作，我们的网管人员也很难察觉到。这样，攻击者就有足够的时间来做他们想做的任何事情。

4.安全漏洞扫描技术

安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描，网络漏洞扫描，以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新，操作系统的漏洞随时都在，只有及时更新才能完全的扫描出系统的漏洞，阻止黑客的入侵。

5.数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。

6.安全隔离技术

面对新型网络攻击手段的不断出现和高安全网络的特殊需求，全新安全防护理念"安全隔离技术"应运而生。它的目标是，在确保把有害攻击隔离在可信网络之外，并保证可信网络内部信息不外泄的前提下，完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。

7.黑客诱骗技术

黑客诱骗技术是近期发展起来的一种网络安全技术，通过一个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统，其最重要的功能是特殊设置的对于系统中所有操作的监视和记录，网络安全专家通过精心的伪装使得黑客在进入到目标系统后，仍不知晓自己所有的行为已处于系统的监视之中。

8.网络安全管理防范措施

对于安全领域存在的问题，应采取多种技术手段和措施进行防范。在多种技术手段并用的同时，管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等，对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

参考文献：

[1]张琳,黄仙姣．浅谈网络安全技术[J].电脑知识与技术,2006(11)

篇（5）

中图分类号：TP393.08

随着网络阅读形式的普及，高校作为文化与技术资源的汇聚地，图书馆的运作逐渐走向网络化和数字化。高校图书馆的数据库系统具有资源覆盖范围广、学科与技术种类丰富、数字资源量大等特点，能够为广大的高校教师与学生提供全面的学术研究信息服务。然而同时高校图书馆也将面临着网络安全的问题。图书馆资源网络化是将图书馆资源面向更加广泛的受众用户群，而网络中存在着木马、病毒、黑客等安全隐患，同时环境因素、认为因素等也威胁着高校图书馆网络的安全，因此，在高校图书馆网络安全建设上采用完善的安全防护设计和制定相应的安全防护制度对于高校图书馆网络安全都具有非常重要的意义。

1 高校图书馆网络面临的安全威胁

1.1 运行环境安全威胁

计算机与联网设备属于高精度电子设备，其运行环境对于温度、湿度、供电稳定性、电磁干扰等具有一定的要求，而在这方面大多数高校图书馆并没有在机房建设时充分考虑到这些方面的因素，因此，对图书馆服务器、计算机设备的稳定性和安全性带来一定的隐患。同时，数字图书馆的建设要考虑到一些自然环境因素对图书馆网络安全的影响，譬如：雷电、火灾、地震、腐蚀性物质等，对于图书馆的网络安全都具有一定的威胁性。

1.2 硬件环境安全威胁

高校图书馆拥有强大的服务器和交换机，能够为近千台终端计算机提供服务，图书馆服务器的稳定是图书馆网络应用的关键。由于目前所使用的操作系统，无论是Windows、Linux还是UNIX都存在一定的系统漏洞，因此，在网络攻击上，对于图书馆服务器的攻击形式非常的多，譬如：DOS攻击、ARP入侵、SQL注入、木马植入等。此外，为了更好的服务于高校师生，大多数高校图书馆网络TCP/IP协议采用的是系统默认设置，方便多用户接入，但是这给图书馆服务器安全带来了较大的威胁。

1.3 软件环境安全威胁

数字图书馆的建设需要大量的软件应用，而目前很多病毒都集成在应用软件中，用户下载软件、安装软件过程中容易携带对图书馆服务器造成破坏的恶意程序，尤其是当图书馆与互联网相接入后，各种具有隐藏性、触发性、植入性、寄生性的病毒隐藏在互联网应用中，而高校图书馆网络互连很容易相互传染，最终导致整体瘫痪。

1.4 网络系统安全威胁

高校图书馆网络与互联网连接，给黑客攻击创造了条件，他们利用网路漏洞扫描、嗅探、欺骗、后门、口令破译等手段直接进入高校网络图书馆后台服务器管理系统中，删除重要文献资料、篡改信息、盗用资源等，给高校数字图书馆造成了严重的威胁。

2 高校图书馆网络安全建设的设计与实现

2.1 高校图书馆网络安全运行环境设计与实现

高校图书馆系统运行的安全是数字图书馆建设的首要环节，在建设运行环境方面要对图书馆服务器主机房的选址和环境布置进行科学的规划，并采用多种安全防护系统加以保护，譬如：建设稳定的供电系统、防火系统、通风系统和安保系统。

高校数字图书馆用电量大，对电压的稳定性要求高，因此，在供电系统设计上要采用具有功率大、耐用时间长、防雷电等性能的双机并联UPS系统。

高校图书馆服务器机房防火系统建设可以采用针对计算机等大用电量的电子设备专用灭火系统，譬如：采用七氟丙烷气体自动灭火系统，具有较好的清洁、绝缘、高效能等特点，同时该系统要具备自动火灾探测预警系统和火灾环境超标自动灭火机制。

高校图书馆主机房由于设备散热量较大，应配备24小时运转的机房专用空调，机房专用空调具有上送、下回送风功能，能够保证高校图书馆主机房各个方向的温度均衡。同时，机房专用空调具有温度自动探测功能和温度超标预警功能，条件允许的状况下，可配置双空调系统，为出现故障时可备用。

由于高校图书馆主机房设备具有很高的价值，因此，对于防盗监控应专门设计安保系统。安保系统应具备机房各个角落全方位监控功能，并具备红外预警装置，当发生偷盗设备时，可及时发出警告，并通过校园网直接连入校园保安室。在管理上可采用专人专管，设置门禁系统。

2.2 高校图书馆网络安全硬件系统设计与实现

高校图书馆硬件配置要首先具备双机热备系统，可确保图书馆服务器安全运转。其次，要具备数字图书馆资源独立存储系统和独立应用系统，图书资源存放在存储系统中，不附加应用软件，降低被恶意攻击的威胁，应用系统在调用存储系统中资源时需要提供正确的密钥，确保资源调出安全。第三，数字图书馆与校园网络相连接要建立安全防护机制，譬如建立防火墙等。第四，硬件选择要具备国家认可的相关合格证明，同时设备要具备后续改造升级的能力，设备接口采用标准化接入，具有良好的兼容性，以降低升级改造费用。

2.3 高校图书馆网络安全软件系统设计与实现

高校图书馆网络安全软件系统包括系统软件和应用软件。在系统软件设计上采用稳定性、安全性高的操作系统，通常在UNIX系统环境下的操作系统抗威胁能力较Windows和Linux更强，尤其是UNIX所衍生出的针对于图书馆应用的操作系统，如：AIX、Solaris等。在操作系统安装过程中，选择自定义安装，根据需要设置较为安全的权限管理，同时为操作系统安装最新的安全补丁、杀毒软件、防火墙等。停止使用Guest用户登陆，设计较为复杂的管理员用户名及密码，将IIS访问权限设为高级。

在应用软件应用上，在应用系统中安装正版的应用软件，并根据用户级别设置数据库的访问权限，加强应用软件安装的安全检测能力，如检测到用户安装的应用软件携带病毒或者木马则强行停止安装。

2.4 高校图书馆网络安全网络系统设计与实现

目前，高校图书馆面向社会化开放，这就导致来自互联网的威胁给高校图书馆网络安全性面临着严峻的考验。高校图书馆与外部网络连接需要通过高端的防火墙和完善的用户认证，阻止外部用户直接访问高校图书馆数据库，并且对外隐藏IP、网关等信息。在高校图书馆内部网络建设上要建立独立的局域网络，采用VLAN技术对不同图书馆资源利用区域进行划分管理，设置自动软件升级、防火墙升级和定期杀毒。

3 高校图书馆网络安全防护对策

建设高校图书馆网络安全防护体系，需要对高校图书馆网络构建成为多层次、多方面监管的安全防护网络，在安全防护对策上应遵循以下几方面原则，确保高校图书馆网络安全运转。

3.1 安全防护的全面性

在构建高校图书馆网络安全体系时，要从软、硬件、环境等方面进行物理性安全防护，还要不断的提高安全技术能力和监管力度，确保图书馆机房的安全运转。同时，要做好突发问题应急处理机制，当出现故障时能够将损失降到最低。

3.2 安全防护的最小权限性

构建高校图书馆网络安全等级权限分类，以可提供最少服务权限为原则，建立最大安全防护措施，权限等级要分明，严格执行权限管理制度。将数据库系统与应用系统区分管理，数据库管理权限设置管理人数越少越好，尽量避免用户浏览非图书馆允许类网站，将恶意网站登记到应用数据库中，禁止访问。

3.3 安全防护的集中管理性

高校图书馆网络安全集中管理是将多种安全防护措施进行统一管理，由专业的网络安全管理专家进行监控。在管理上不仅要从技术上进行研究，而且需要在制度上进行严格管理，譬如：建立安全责任制度、日常维护制度、数字图书馆应用制度、资料备份制度、保密制度等。对于各项制度的落实要进行统一集中的管理，方便制度的执行与落实。

3.4安全防护的长期性

网络环境更新速度快，恶意攻击、病毒类型等不断演变，新型的攻击手段和木马病毒不断涌现，这就要求高校图书馆网络安全建设要具有可升级、可扩建能力，不仅要及时更近防火墙、杀毒软件，在硬件设备上要具备可扩展性，能够提高硬件安全，建立长期的安全防护机制，做到实时监管、实时控制。

4 结束语

高校图书馆是高校文化与技术资源聚集融汇的地方，在面对数字化图书馆的需求方面，高校图书馆不仅要建立丰富的资源网络，而且要确保高校数字图书馆的应用安全。在高校图书馆网络安全建设上，环境、设备、软件、管理要统一目标，科学建设、加强监管，利用先进的网络安全技术和完善的管理制度实现高校图书馆数字化安全运转。

参考文献：

[1]马敏，刘芳兰，宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报，2010（04）：130-135.

[2]高琦.数字图书馆网络信息安全分析及对策研究[J].图书馆学刊，2012（06）：132-133.

[3]王元.高校数字图书馆信息安全保障研究[J].图书情报工作（增刊），2010（02）：327-331.

[4]颜昌茂，周吟剑，.高校图书馆网络安全系统的构建[J].情报探索，2014（01）108-111.

篇（6）

1概况

随着互联网呈几何倍数的发展，我们的生活越来越依赖互联网，吃穿住行几乎都可以用网络来搞定。但是从网络诞生那一刻起，就出现了其中不安定的因素，我们对网络越依赖，一旦网络安全出现问题，造成的损失也就会越大，作为一家运营商公司，更迫切的需要维护好自己的网络安全。

2现状和分析

2.1目标公司发展现状

某国有ISP企业省份公司，拥有用户各类20万左右，因为规模不大，所以在过去几年，一直把发展用户扩大市场放在首要位置，而忽视了网络信息安全方面的建设。这是一方面当时的情势所迫造成的。随着用户的发展和企业壮大，如今，省内ISP网络构架属于从核心层出口节点开始，到下层的核心汇聚层交换机链接到底层BRAS设备，都是做的双冗余保护，在网络结构上，属于合理的布局。并且设立了多个核心的IDC机房和设备机房，存放各类资源服务器为网内的用户提供服务和各网络专业核心的设备。

2.2暴露出来的问题

随着用户的增加，越来越多的信息网络安全问题会开始暴露，比如会有非法的流量开始试探底层设备的端口，并且可以看到某些设备会出现异常的IP地址尝试登入，或者底层设备的链路利用率突发暴涨，虽然这些问题都被及时发现并处理了。但是并不是说这样处理掉一两起的安全问题事情就结束了，从中暴露出网络安全问题其实是很严重的。

（1）手段单一，只有依靠简单的防火墙，或者是依靠核心设备本身的访问控制列表对数据包进行筛选，缺乏更多有效的系统手段帮助人们进行监控保护网络，一直长期下去的话面对一些网络层以上的疑难问题也就只能束手无策。

（2）各部门对信息的安全性重视不够，对信息保密的重视层度不够，也没有接受过相关的社会工程学方面的培训，安全意识淡薄。

（3）缺乏专业性的技术团队和思路，完全是在闭门造车。到现在处理问题的思路在技术层次还是停留在路由和交换级别的。现在只能把每个事件单独当作一个单独事件来处理，很难避免下次不会发生重复的问题。

（4）从整个网络的构架开始搭建起来，就没有把网络安全放在重要的位置，刚开始BRAS设备是有了双向冗余就开始上线，本应该考虑更多的迂回保护措施都是后期的时候慢慢弥补上去的。物理上的冗余保护如此，网络的安全保护也一直是没有跟上网络拓扑的扩展。

3网络安全的建设

3.1从认识思想上进行转变

要建设公司的电信级网络安全架构，需要公司从上到下有一个认识，就是对安全危机的认同感，网络的安全投入的确是烧钱，并且它后期还会需要不断的成本投入。期待它能马上给你利润回报，那是不可能的。但是看看合作企业竞争对手，无一不是对安全问题异常的重视。同时要做好网络安全，我们还要开始学，向服务商学习，向设备商学习。一步步踏实做下去。

3.2改变公司组织结构

安全部门并不同于一般的网撑中心，数据中心，它需要专注地负责网络防御检测和处理各类的网络安全问题，因此如果将这样一个安全部门挂靠在网络支撑下面是不合适的，从专业来看，网络安全防御，社工防御，欺骗渗透防御都是它的职责。而且将来的网络布局，都会需要他们提供安全方面的意见，所以这必须是一个独立的部门，来区别于网络建设部和网络支撑中心。

3.3建立网络安全制度

在公司内部建立网络安全规范的制度，强制性地规定员工登入设备的权限和密码设置原则，要求登入口令的密码长度和复杂成分，区分开每个人的职责范围，个人的权限只能存在几台服务器上，避免被人利用同样的账号密码登入所有的设备。并且要求定期更换密码。设置强硬的核心机房准入制度来防止设备遭受最直接的物理攻击。对于敏感重要的数据，要定期做异地备份。

3.4建立可靠的安全网络

要建立行之有效的安全网络体系架构，建议对整个网络进行统一的部署，构建网络安全架构的安全设备类型通常有：

防火墙：firewall，可以根据IP地址或服务端口过滤数据包，可以通过制定过滤规则来限制。

流量分析系统：它主要针对网内的流量流向镜像进行监控、分析、不仅可以提供用户的使用偏好分析，更多的可以监控网内的流量过去和现在的数据是否异常。

流量采集分析清洗设备：也叫ADS，它可以针对于网内的异常流量进行筛选和清洗。特别是对于现在的DDOS攻击有很好的效果。

Web应用防护系统：也称WAF。WEB应用防御产品，针对应用层的攻击做出反应。是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

入侵防御检测设备：也称IPS，这是对防火墙和杀毒软件的一个补充。可以有效发现阻止4到5层的异常流量，其中还有的入侵预防系统，通过正常数据以及数据之间关系的通常的样子，可以对照识别异常。

审计系统：针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

值得一提的是随着安全技术的演进，今后的防火墙将会兼容ADS之类的流量监视和清洗功能，是否还能将WAF和IPS设备的功能融合进来尚不得而知，但是展望安全网络的科技树发展的方向，这必然是未来安全行业的发展一段趋势。考虑到设备的使用安全性，集众家所长的安全设备固然能够减少了接入的层次，降低了生产成本。

关于安全网络的组网，还是要严格按照双机备份的原则，特别是涉及到防火墙，必须做到双机冗余的原则，保证一台设备宕机的情况下，另一台能正常工作，并且不影响到网络流量的正常转发。建议还是听从专业厂家或者服务商提供的方案进行部署。

关于DMZ区域和IDC的网络安全构架建设：DMZ即缓冲区，也是我们部署web服务器，DNS系统，3A系统，ftp服务器的区域，建议统一进行规划。减少网络的复杂性，便于管理。包括IDC服务器组，如果条件允许。也应该统一纳入网络中。

3.5建设前后的测试

篇（7）

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇（8）

引言

伴随医院信息化建设脚步的不断推进，众多医院挂号、门诊、住院等各个流程产生的数据均实现了网络传输，网络安全在全面医院信息系统安全中扮演着越来越重要的角色。引入一系列先进技术强化对网络的管理、促进网络结构优化，是保证网络安全的一大保障。虚拟局域网作为可靠、高效的信息网络管理系统，其可为医院网络安全建设打下有力基础，在医院网络安全建设中可发挥至关重要的作用。虚拟局域网技术的推广极大水平上推动了医院工作的开展，然而在发展过程中如何解决安全保障问题是当前的一大关键，医院唯有在更可靠、更安全的网络建设中，方可有序高水平的开展工作，这同样是医院网络安全有序发展的前提。由此可见，对虚拟局域网下医院网络安全建设开展研究，有着十分重要的现实意义。

1虚拟局域网技术概述

虚拟局域网指的是经由将局域网内的设备逻辑地而并非物理地划分为各个网段，进一步实现虚拟工作组的技术。换言之，虚拟局域网是网络设备上连接的不受物理位移影响的用户的1个逻辑组。可将各个逻辑组概括为1个特定的广播域；各个虚拟局域网均涵盖了1组有着一致需求的计算机终端，以物理上形成的局域网有着一致的属性。通常而言，虚拟局域网在交换机上实现方法，主要包括四种划分策略，即分别为以端口为前提划分的虚拟局域网、以MAC地址为前提划分的虚拟局域网、以网络层协议为前提划分的虚拟局域网以及以IP组播为前提划分的虚拟局域网。其中，以端口为前提划分的虚拟局域网指的是结合交换机上的物理端口开展的划分，其优点在于可直接定义，划分便捷，易于实现，技术完善；不足之处则是用户物理位置发生变化时，要求重新进行定义，缺乏灵活性；其通常适用于各种规模的网络。以MAC地址为前提划分的虚拟局域网指的是结合用户主机MAC地址开展的划分，其优点在于用户移动时，虚拟局域网无需重新定义；不足之处则是设备初始化，要求对每一位用户进行定义；其通常适用于小型局域网。以网络层协议为前提划分的虚拟局域网指的是结合IP、Banyan、DECnet等网络层协议开展的划分，其优点在于可依据协议不同类型对虚拟局域网进行划分，且广播域可实现对不同虚拟局域网的跨越；不足之处则是效率偏低，技术不完善；其通常适用于同时运行多协议的网络[1]。以IP组播为前提划分的虚拟局域网指的是一个IP组播即为一个虚拟局域网，其优点在于灵活性高，易于经由路由器实现扩展；不足之处则是设置难度大，效率偏低，技术不完善，通常适用于处在不同地理范围的用户组成的网络。

2医院网络安全建设面临的主要困境

2.1对网络安全建设缺乏有效认识

伴随信息时代的飞速发展，网络安全建设越来越为诸多行业领域所关注，医院同样如此。然而现阶段，医院网络安全建设依旧处在初级发展阶段，网络安全建设还存在各式各样的问题，人们并未对网络安全建设形成有效认识，因为认识不足使得在网络设备引入后其作用难以得到有效发挥，造成各项设备未能切实为医院医疗服务工作创造便利，因而应当提高对网络安全建设的有效认识，方可让网络安全建设切实为医院所用。

2.2缺乏健全的网络安全保障

在医院网络安全建设中，诸多安全问题往往会被忽略，而网络安全显然是网络安全建设中的重要内容。一些医院在网络信息管理中表现出安全意识不足，缺少计算机相关人力、物力的投入，对网络设备管理维护缺乏足够重视，往往会在应用过程中出现因故障而无法使用的情况。近年来，医院面对庞大的医疗数据、信息，对网络信息系统变得更加依赖。而由于缺乏健全的网络安全保障，使得信息数据难以得到有效备份，一旦遭受病毒或者不法分子的攻击，使得医院信息数据被篡改、盗取等，必然会对医院带来极大的损失。

2.3缺乏完善的网络系统管理

医院网络系统管理缺乏一个切实完善的制度标准。首先，在设备维护方面，系统管理人员对设备保护认识不足，未能开展定期清理，长此以往，对设备使用性能造成不利影响。其次，一些系统管理人员对工作管理制度缺乏足够重视，应用网络设备做与工作不相干的事情，对设备运行速度造成不利影响，因而这些均属于医院网络系统管理中亟待解决的问题。

3虚拟局域网下医院网络安全建设策略

虚拟局域网技术的推广极大水平上推动了医院工作的开展，然而在发展过程中如何解决安全保障问题是当前的一大关键，医院唯有在更可靠、更安全的网络建设中，方可有序高水平的开展工作，这同样是医院网络安全有序发展的前提。在信息时代背景下，全面医院应当紧紧跟随时代前进步伐，不断开展改革创新，强化对先进发展理念的学习借鉴，切实推动医院网络的安全有序运行。如何进一步强化虚拟局域网下医院网络安全建设可以将下述内容作为切入点：

3.1虚拟局域网在医院网络安全建设中应用优势

医院网络安全建设中应用虚拟局域网技术具备一系列优势，主要包括有：（1）阻止广播风暴，提升网络整体性能。在局域网中各个工作站均会发送出广播信号并获取大量的响应，极易引发局域网中的广播风暴现象，因而在虚拟局域网组中，将局域网中各项业务工作依据内容不同开展划分，以实现广播信号之间的有效隔离，进而切实解决由于广播信号泛滥而引发的网络阻塞问题[2]。与此同时，依托虚拟局域网技术可将网络的诸多资源配置给需要的部分使用，一方面确保不同部门相互间网络资源需求的最大化，一方面尽可能提升医院网络使用效率，提升医院网络整体性能。（2）促进网络的安全有序运行。传统局域网中传输的数据报极易受到相同网络中任一设备操作截取，进而对医院信息安全带来极大威胁。虚拟局域网划分完毕后，均需要经由路由来转发局域网相互间的数据，没有路由的局域网则会转变为一个独立的局域网，其对应的安全性能同样可得到有效提升。（3）为网络管理、维护创造极大便利。将各项工作依据业务内容差异划分至各个虚拟局域网中，有利于系统管理员开展集中管理，无需再移动工作站便可灵活地将工作由一个局域网转入至另一个局域网，针对移动的办公用户，局域网还对这一移动设备的接入点进行自动识别，其性能与在本单位的局域网中无明显差异，倘若某一局域网中引发故障并不会对其他网络设备运行造成影响，进而为系统管理员在开展故障排除时提供有效便利[3]。

3.2虚拟局域网在医院网络安全建设中应用实例

以端口为前提与以IP组播为前提相结合划分的虚拟局域网，其沿用了最常规的虚拟局域网成员定义方法，操作简单，易于推广应用。医院网络有着节点多、分布范围广等特征，因而可推行核心层、汇聚层以及接入层的层次化设计模式，真正意义上确保网络的可扩展性。于Extream核心交换机上依据端口划分成VLAN2、VLAN3等多个虚拟局域网，同时逐一对应医院内部的多个不同部门。通过对三层交换机的统一应用，核心层、汇聚层可实现有序转发；同时，核心层、汇聚层采取光纤技术接入，获得千兆级带宽。依据各个业务层，将汇聚层交换机端口划分成各个虚拟局域网，虚拟局域网划分相应的IP地址，某一虚拟局域网中计算机便以其地址为网关，其他虚拟局域网则不可与这一虚拟局域网处在同一子网。相同虚拟局域网的不同交换机端口的相互访问，可依托IEEE国际标准VLANTrunk得以实现。可将两台交换机级联端口调节成Trunk端口，如此一来，在交换机将数据包由级联口传输出去过程中，会于数据包中做一标记，以便于其他交换机识别这一数据包属于哪个虚拟局域网，然后，其他交换机接收到该数据包后，便会将这一数据包传输至对应指定的虚拟局域网，进一步实现跨越交换机的虚拟局域网内部数据传输接收[4]。虚拟局域网技术在医院网络安全建设中的应用，可极大水平减少医院信息网络数据包的传输，提升网络传输效率。与此同时，因为各个虚拟局域网必须要通过路由器转发方可完成通讯，由此为高级安全控制创造了可能，进一步极大水平提升了医院信息系统管理人员的管理效能及网络安全性。

4结束语

总而言之，当前时代背景下，医院网络安全有序运行与否，很大程度上影响着医院医疗工作的有序运行。鉴于此，医院相关人员务必要不断钻研研究、总结经验，提高对虚拟局域网技术内涵特征的有效认识，强化对医院网络安全建设面临主要困境的深入分析，强化对虚拟局域网技术的科学合理应用，积极促进医院网络的安全有序运行。

参考文献：

[1]张剑，张岩．虚拟局域网技术在医院网络建设中的应用[J]．解放军医药杂志，2010，22（06）：563－565．

[2]吕晓娟，王瑞，郭甲，等．运用虚拟局域网技术加强医院网络安全建设[J]．医学信息（中旬刊），2011，24（07）：3130－3131．

篇（9）

2现阶段数字电视双向网络存在的安全问题

在双向网络出现之前，数字电视一直使用的是单向网络。由于单向网络与网络连接少，收费低，可获取的利益少，所以单向网络安全问题多数集中在授权的安全，不要出现盗版，不要出现黑户问题上。而数字电视双向网络业务更多、用户的增值项目也多，使得他人可利用数字电视双向网络赚取大笔利润，由此将引起大量的黑客对数字电视双向网络的关注。数字电视双向网络不像数字电视单向网络保守，其安全问题不仅仅像数字电视单向网络那样只出现在终端而是前段终端都可能出现。还要考虑终端对前端的影响和恶意攻击，这使得数字电视单向网络的安全建设单独大大加大。

3数字电视双向网络的安全建设的建议

3.1建立一个开放性、标准性，能够取得第三方认证的系统结构

推荐使用两种技术，一个是公约基础设施（PublicKeyInfrastructure，PKI）技术。另一个是安全套接层（SeeureSocketLayer，SSL）技术。①公约基础设施（PublicKeyInfrastructure，PKI）技术。所谓公约基础设施（PublicKeyInfrastructure，PKI）技术其实就是一个用公钥概念、技术实施和提供安全服务的具有普适性的安全基础设施。公约基础设施（PublicKeyInfrastructure，PKI）技术是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。公约基础设施（PublicKeyInfrastructure，PKI）技术是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。公约基础设施（PublicKeyInfrastructure，PKI）技术是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用公约基础设施（PublicKeyInfrastructure，PKI）技术框架管理密钥和证书可以建立一个安全的网络环境。公约基础设施（PublicKeyInfrastructure，PKI）技术包括四个主要部分：X.509格式的证书（X.509V3）和证书废止列表CRL（X.509V2）；CA操作协议；CA管理协议；CA政策制定。②安全套接层（SeeureSocketLayer，SSL）技术。SSL（SecureSocketLayer）安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议（TCP／IP）上实现的一种安全协议，采用公开密钥技术。SSL（SecureSocketLayer）安全套接层应用广泛，各种网络都可以使用它，不仅如此，还提供了三中安全服务。SSL（SecureSocketLayer）安全套接层是一种利用TCP的可靠的端到端的安全服务，而且他还是一个二层协议，底层是SSL记录层，此层是用来封装各种上层协议。还有一层是SSL的握手协议，它的作用是在服务器和客户机之间传送数据之前协商加密算法和加密密钥，服务器将通过客户及提出的加密算法来选择最适合的算法。还有三个更高层的协议，分别为SSL的一部分：握手协议、修改密文规约协议和告警协议。有这两项技术作为基础的数字电视双向网络安全系统，既能获取第三方的认证，还能增加安全性。

3.2网络内容安全

网络是把双刃剑。现在网络充斥着各种不良信息，还有一些不法分子制造网络病毒损害电脑，盗取别人的个人信息和重要数据以此来谋取利益。当然随着网购的兴起，更有不法分子通过网络盗取和骗取钱财。由此，数字电视双向网络应该有一个安全的环境，保护用户的个人信息和钱财，还要防止病毒的侵入。我建议利用消息鉴别码（MessageAuthenticationCode，MAC），消息鉴别码（MessageAuthenticationCode，MAC）可以鉴别信息的来源是否合法还可以保证信息的完整性。消息鉴别码（MessageAuthenticationCode,MAC）有一个认证标识是用公开函数和密钥然后产生一个长度一定的值,消息鉴别码用这个标识来判断信息的完整性。利用一个密钥生成一个大小一定的数据块（MAC），将其与信息一起传送，接收方利用发送方共享的密钥进行鉴别认证等.消息鉴别码（MessageAuthenticationCode，MAC）仅仅认证消息MAC的完整性（不会被篡改）和可靠性（不会是虚假的消息或伪造的消息），但不负责数据MAC是否被安全传输。之所以要放弃信息的保密性（使用公钥加密私钥签名的对称密码协议可以很好的保证信息MAC的保密性、完整性和可靠性），是因为在某些场合（政府部门公告、网络管理通知等）并不需要对信息进行加密；或者是有些场合（例如广播信息等）需要长时间传输大量信息。由于MAC函数是单向函数，因此对明文M进行摘要计算的时间远比使用对称算法或公开密钥算法对明文加密的时间要小。

3.3保证用户信息的安全

在进行业务费用支付的时候，会要求用户输入个人资料和密码等。保护用户的资料和密码就成为结构系统需要注意的事项。虚拟键盘技术大可解决此问题。有了虚拟键盘技术，机顶盒会出现一个键盘，键盘上的数字都是随机排列的，这样就算不法分子偷到了遥控器的红外数据，得到的也仅仅是上下左右，而不是用户密码，从而保证了信息输入的安全。

篇（10）

现代智能建筑设备中的网络数据的目标、特性和应对的安全措施

智能建筑区域数据库中的数据必须具有以下特殊性：首先是独立性，包括物理数据独立性，即改变内部模式时无需改变概念或外部模式，数据库物理存储的变动还会影响访向数据的应用程序；逻辑数据独立性，即修改概念模式时无需修改外部模式；其次是共享性，数据库中的数据应可被几个用户和应用程序共享；最后是持续性，即数据在整个设定有效期内稳定保持。

数据库有三个主要组成部分：数据、联系、约束和模式。数据库管理系统则是为数据库访问服务的软件，它应为支持应用程序和操作库中的数据提供下列服务：事务处理、并发控制、恢复、语言接口、容错性、数据目录、存储管理。

智能建筑中的数据库系统（含子数据库系统）与某些商业系统相比，虽然规模不大，但功能复杂、性质迥异，因而主数据库与各子系统数据库的集成有着很高的技术难度，可以说是现有各种数据库技术的集成。理想的智能建筑数据库系统应具有以下特性：开放性面向对象，关系型，实时性、多媒体性、互操作性、分布性、异构性等。所以一个理想的智能建筑（集成）数据库体系应该是开放的，面向对象的、关系型的、实时的，分布式的或操作的多媒体异约数据库体系。这一体系的安全保障：

首先是安全性，即数据库在数据不得被非法更改或外泄。同时，智能建筑数据库中的数据也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系统数据库必须能免受非授权的泄露导致更改和破坏，每个用户（也包括各子系统）和应用程序都应只拥有特定的数据访问权，以防非法访问与操作。这一功能在FAS、SAS及某些OSA系统中是必不可少的。

因特网的数据库访问技术和远程监控的框架及房地产信息网络的安全措施

首先，因特网的数据库技术相结合的Web数据库的应用，实现了信息从静态向动态的转变，而其中远程数据服务是核心。

目前比较流行的Browser/Server模型是采用三层模式结构：表示（Browser），提供可视界面，用户通过可视界面观察信息和数据，并向中间层发出服务请求；中间层（Web Server）实现正式的进程和逻辑规则，响应用户服务请求，是用户服务和数据服务的逻辑桥梁；数据库服务层（DB Server），实现所有的典型数据处理活动，包括数据的获取、修改、更新及相关服务。

Browser端一般没有应用程序，借助于Java applet、Actives、javascript、vabscvipt等技术可以处理一些简单的客户端处理逻辑，显示用户界面和Web Server端的运行结果。中间层负责接受远程或本地的数据查询请求，然后运用服务器脚本，借助于中间部件把数据请求通过数据库驱动程序发送到DB Server上以获取相关数据再把结果数据转化成HTML及各种脚本传回客户的Browser、DB Server端负责管理数据库，处理数据更新及完成查询要求，运行存储过程，可以是集成式的也可以是分布式的。在三层结构中，数据计算与数据处理集中在中间层，即功能层。由于中间层的服务器的性能容易提升，所以在Internet下的三层结构可以满足用户的需求。

其次，远程监控的框架。

基于因特网的楼宇设备运程监控结构，这个结构是基于NT的平台上。对于市场上的BA系统，如江森和霍尼维尔等，他们系统内置有专用的数据库，并提供有接口可以转化为标准的数据库，通过前面提供的方法，用户可以从远程通过调用数据库来了解整个BA系统的情况。如果他想获得BA系统的实时状况和实时控制BA系统可以直接通过相应的CGI程序监控BA系统。

通过这样的结构，授权的用户可以在远程获得建筑设备每一个部件的相关数据，除了数据监测和报警功能之外，还有比如数据记录趋向预测、基本维护等功能。现代的BAS系统包括数以千计的外部点，所以传输的数据必须经过优化仅仅是关键数据才应该在BAS和远程使用者间传输。而在房地产建筑设备中，

HVAC系统和照明系统最耗能的，在开率控制系统的功能时，用户的满意程度是主要的参考因素，所以目前建筑设备的控制和足够通风量；照明系统，为房客和公用区提供足够照明；报警系统有，对烟、火警的探测和处理；传送系统有升降机，传送带，运输带和自动门，电力供应系统等。

在大多数BAS系统中，主要是四类信号：模拟输入、模拟输出、数字输出、数字输入。对于一个具体的BAS系统而言，它的输入输出包括烟感探头状态，空气混合室、中过滤器状态，识别空调房间情况的传感器等；二进制输出包括回风机、送风机、VAV控制盒、照明、报警等；模拟量的输入包括回风和室外新风的温湿度；送风压力，VAV控制盒的空气流动速度，送回温度、房间温度、回风温度等；模拟量输出包括送风、回风的风速，冷水的流动速度等。所以可将需要远程传输的信号可以分为五类进行传输状态类、感受器类、报警器类、趋势类和控制类。

在现代化的房地产建筑中智能建筑建设与网络营销的原则为：业务为导向，市场为支力，网络为基础，技术为支撑，效益为根本，服务为保障

智能建筑设备给人们带来方便的同时，也给自己带来了一个个不速之客——黑客、信息网络及网络炸弹和因之而来利用网络犯罪分子，在方便自己的同时，也为那些离智能的犯罪分子带来了一个靠近自己便捷的通道。毫无疑问在HTML语言规划制定和Vbscript及javascript文件操作功能被现代建筑设备中广泛应用的同时，房地产信息网络安全不由自主地成为我们首当其冲的问题。

如前边所述，在利用数据库和因特网技术监控的同时，房地产信息网络的安全问题的措施也应运而生。

而网络“营销”需要两个条件：一是采取传统的市场营销手段；二是在网上提供价格有吸引力的商品。应该说至少到目前为止，传统营销与网络营销实质上是房地产整体营销策略的两个有机组成部分。传统营销的对象是房地产网站本身和房地产企业品牌，而网络营销的对象是有关企业的大量信息，这两部分是缺一不可的，只有整合才能使其发挥最大的功效。

篇（11）

中图分类号：TP93.08

计算机科学技术及网络技术在当今社会成迅猛发展状态，随着网络体系的日益强大，其对社会的发展起到了极其重要的作用。然而由于计算机网络存在互通性、独立性和广泛性等特点，不管是在局域网还是广域网中都存在对网络安全影响的诸多因素，其主要表现在黑客攻击、病毒扩散、网络犯罪等方面，其发展趋势也愈来愈快，所以就网络安全措施的提高及网络安全的有效运行问题，已成为当今迫在眉睫的问题。

1 威胁计算机网络安全的因素

威胁计算机网络安全问题是多种多样的，其形式主要表现在：

1.1 非授权访问。对于计算机的使用，没有通过正当渠道而使用网络或计算机资源的行为是非授权访问。它主要表现在：避开系统访问控制机制、擅自扩大权限、越权访问等。这样使非法用户通过冒名顶替的身份来进入到网络系统中进行操作，导致合法用户不能进入网络系统进行正常操作。

1.2 信息泄漏或丢失。重要数据被泄露丢失，一般包括：传输过程中和存储介质中信息被外泄或丢失。就传输过程中所遇到的信息外泄丢失问题，"黑客"扮演了重要的角色，它会通过电磁泄露、搭线窃听等方式来获取用户口令和账号等信息。在信息存储介质中，用建立隐蔽隧道的方式来获取用户的重要信息。

1.3 破坏数据完整性。通过非法手段窃取用户对数据的正常使用权，如：对信息的删除、更改、插入和重发用户的重要信息等，来实现利于攻击者的响应；

1.4 利用网络传播病毒。利用病毒在网络中传播速度快的特点，对计算机网络进行病毒攻击。网络病毒的破坏性极大，计算机用户很难对其防范。

2 网络安全建设方法与技术

网络在行业中的用户群体是极其庞大的，同时它又具备访问多样化等特点。因此，对于网络安全问题我们要制定出一系列有效的对策来防范，以便保障计算机网络系统能正常运行。网络攻击具备一定的偶然性，网络随时都有可能遭到攻击破坏，因此网络安全的防范措施是我们今后工作的重中之重。

2.1 计算机病毒防治。杀毒软件是计算机配套软件设置中是必不可少的组成部分，它所起到的作用是抵御病毒的攻击。但同时，杀毒软件要及时的进行更新和正确维护，才能发挥它的功效。计算机系统被病毒入侵时，杀毒软件都能及时地对病毒、可疑程序、可疑代码进行拦截，发出警报，找出病毒的来源渠道。计算机用户对于一些软件、程序和邮件，在不知道它们的具体来源时，打开或执行操作的时候一定要谨慎。计算机系统感染病毒后，要在第一时间对系统漏洞进行修补，同时要对病毒进行查杀和清除。

2.2 防火墙技术。网络防火墙作为连接内外网络的存在，它所起到的安全作用备受计算机用户的青睬。它能够有效的在内网和外网互相访问时，对外来入侵进行有效拦截。内外网互相连接时，防火墙的作用是过滤拦截一些非授权的通信信息，使授权过的合法的信息予以通过。防火墙不但能阻止外界网络对内部网络资源造成非法访问，也能控制内部网络对外界的一些特殊站点进行访问，时刻保持内外网之间要有一个绿色通畅的信息通道，为网络安全提供了一道重要的保护屏障。但同时，防火墙的功能不是面面俱到的，也有它检测发现不了的问题。比如隐藏在正常数据下的通道程序。对于防火墙的合理配置，尽量做到以下几点：少开端口、采用过滤严格的WEB程序、管理好内部网络用户、对系统经常升级更新等。只有这样才能使防火墙在网络防护方面发挥更大的作用。

2.3 入侵检测。随着计算机网络技术的不断发展，入侵检测技术已逐步成为网络安全研究的热点，它作为一种积极主动的安全防护措施技术，提供了对内部进侵、外部入侵和错误操纵的实时保护。攻击者之所以能对网络进行攻击，说明计算机网络中依然存在着漏洞，还有待改进。需要改进方面包括：操作系统、网络服务、TCP/IP协议、应用程序、网络设备等。如果网络系统没有一个健全的预警防护机制，那将给网络系统带来致命的打击，我们的计算机网络系统可以任意的被别人来入侵操纵，实现入侵者想要做的任何事情。

入侵检测系统的主要功能是对网络进行不间断的监控，防范网络被外界因素攻击，使网络信息安全基础结构更加完整。入侵检测系统能够对网络中所传输的信息进行识别，如遇到非法未授权的活动时，它会及时地向管理控制台发送警告，其所发的警报信息中包含详细的活动信息，同时入侵系统还能控制其他系统中断传输进程，如路由器。入侵检测系统的功能等同于防火墙，它能够在网络正常运行的情况下对网络进行监控，对网络的内外攻击和错误操作做出有效的保护。

2.4 数据加密技术。数据加密技术在网络安全技术中占据主导地位，它例行的职责是保证数据在存储和传输过程中的保密性。它将被保护信息通过变换和置换的方式置换成密文，再把秘文进行存储或传输。如果在存储或传输的过程中，加密信息被非授权人员截取，对于他们来说也是没有任何作用的，因为加密信息对未曾授权的人员不认可，起到了保护信息的作用。而决定保密性程度的是取决于密码算法和密匙长度。

2.5 黑客诱骗技术。随着计算机网络的日益发展，黑客也随之而来，给网络造成了许多不必要的麻烦，为了防止黑客对计算机网络系统的入侵，我们采用黑客诱骗技术来加以防止。它是一个由网络专家通过精心设置好的特殊系统来引诱黑客入侵者，对黑客做出有效的跟踪和记录。黑客诱骗系统的主要功能是对入侵的黑客进行引诱和追踪监控，使黑客在不知道具体情况下，进入专家事先设置好的目标系统中，但此时的黑客依然不知道自己的行为已经处于系统的监控之中。专家为了使黑客顺利的进入系统，故意留下一些漏洞让黑客来进入，或者制造些黑客想要的信息来引他们上钩，不过这些信息都是专家准备的虚假信息。在黑客以为自己的计划得逞时，却不知道自己的行为已被监控系统尽收眼底。有些黑客诱骗系统可以记录黑客网上聊天的内容，专家通过对这些记录的研究和分析，能获取黑客所采用的攻击工具、攻击手段、攻击目的和攻击水平。通过掌握这些数据及聊天内容，可以判断出黑客的活动范围和下一个攻击目标。对网络的提前保护做出了保障，同时系统中记录下的信息还可以作为对黑客进行的有效证据。

2.6 网络安全管理防范措施。我国的网络安全现状也不容乐观，主要表现在：网络安全人才稀缺；信息和网络的安全防护能力差；全社会的信息安全意识淡薄。就安全领域所存在的问题，应采用多样化的方式来进行防范，同时对于网络管理工作也不能小觑。要做到以下几点：规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等，这些措施对网络的安全可靠运行起到了决定性作用。对于网络运行中所存在的安全问题我们要以积极主动的心态去面对，争取使计算机网络系统在一个安全绿色的环境中发挥其强大功能。

3 结束语

随着计算机技术和网络技术在当今社会的迅猛发展和广泛应用，为社会的发展起到了举足轻重的作用，但同时，由于它互通性和广泛性的特点也导致了网络环境下的计算机系统存在诸多安全问题，并且愈演愈烈。鉴于这些安全问题，我们必须加强计算机的安全防护，提高网络安全，针对计算机网络中所存在的安全问题，单一的靠技术方面维护也是远远不够的，因为造成计算机网络信息安全的因素是多方面的，必须要贴合实际的对影响网络安全因素进行有效的防范，真正意义上提高计算机网络的安全性，使计算机网络技术更好的服务大众。

参考文献：

[1]张琳，黄仙姣.浅谈网络安全技术[J].电脑知识与技术，2006，11.