网络措施大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络措施范文，希望它们能为您的写作提供参考和启发。

篇（1）

中图分类号TM7 文献标识码A 文章编号 1674-6708（2011）52-0196-02

随着互联网建设浪潮的兴起，作为网络基础――网络布线系统在日常工作生活中已经日益普及，不仅涉及办公场所，家居布线中也已必不可少。但在网络布线具体施工中可能因种种原因导致网络信号的不稳定甚至中断，而这给我们的网络应用带来了很大的不便。

当我们的网络应用出现问题时，一般可以从系统的网络相关设置入手(主要是检查IP地址、DNS以及网关是否错误或丢失等等)，检查网卡、交换设备等是否出现问题。排除这些故障因素后，基本可锁定为网络布线问题。目前在网络系统建设里，使用最广泛的就是非屏蔽双绞线。据统计，在造成网络故障的原因里，有超过90%的故障是因为电缆线路问题，仅用眼睛或万用表很难分析判断这些问题所在。

1 施工过程控制

布线过程中，工人施工水平的高低直接影响着系统的性能，严重的还要重新返工。因此具体施工过程中，要严格按照施工规范，特别要注意以下几点：

1）消除电磁干扰

在综合布线系统中，水平线缆的管路尽量采用钢管，主干线缆的敷设尽量采用桥架，然后在施工的过程中，做好钢管与钢管之间、钢管与桥架之间、桥架与桥架之间的接地跨接工作。做好这样的管路后，我们再将非屏蔽线缆敷设其中，可有效地起到屏蔽作用，减少外界干扰对网络信号传输的影响，从而弥补非屏蔽布线系统的不足。

2）避免线缆的机械损伤

为了保证线缆外皮不被刮破而影响电气传输特性 ，在所有的配线钢管管口都要安放塑料护口，实现线缆的平滑过渡。垂直线缆通过过线箱转入垂直钢管往下一层走时，在过线箱中要使用尼龙扎带绑扎悬挂，避免线缆重量全压在弯角的里侧线缆上，从而避免影响线缆的传输特性。在垂直线槽中的线缆要每米绑扎悬挂一次。线槽内布放线缆应平直、无缠绕，并且长短要一致。布线期间，线缆拉出线缆箱后尚未布放到位时，如果要暂停施工，应将线缆仔细缠绕收起，妥善保管。

3）规范打线方法

施工工人有时因为专业水准不够，为图省事，不考虑线序关系而直接将四对网线一一对应的连接。在这种情况下，当连接距离较短，网络应用简单时，网络不会出现连接上的故障，一切看起来很正常；但当连接距离较长，网络繁忙或高速运行时，就容易出现丢包厉害，网络时断时续甚至连接不通的状况。在我们进行网络排线的时候，应严格按照T568A或者T568B标准来链接，其核心是让3和6两个引脚为同一个绞对。在以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置。如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成串扰，对网络性能有较大影响。在距离短的情况下并没有出现问题，然而一旦距离变长，故障就产生了。只需要将RJ45头重新按线序做过以后，就可以一切恢复正常。在现在的市场竞争下，有些双绞线厂商为了更好地实现双绞线的性能标准，将四对双绞线中的橙色、橙白色和绿色、绿白色这两对的缠绕度要比另外两对高一些，所以最好用它们做1、2、3、6，进一步提高网络性能。

4）线槽最好安装在吊顶内

在安装线槽时应多方考虑，尽量将线槽安装在走廊的吊顶内，并且去各房间的支管应适当集中至检修孔附近，便于维护。集中布线施工要赶在走廊吊顶前即可，不仅减少布线工时，还利于已穿线缆的保护，不影响房内装修。一般走廊处于中间位置，布线的平均距离最短，节约线缆费用，提高综合布线的性能（线越短传输的品质越高），尽量避免线槽进入房间，否则，不仅费线，而且影响房间装修，不利于以后的维护。

5）尾线及标签

布放线缆应有冗余。在二级交接间、设备间双绞电缆预留长度一般为3m~6m，工作区为0.3m~0.6m，有特殊要求的应按设计要求预留。进柜尾线长短要一致，且不要过长。最好将线头按分组表分组，从线槽出口拉直用尼龙扎带（不可用铁丝或硬电源线等）绑扎好，绑扎点间距不大于50cm。关于标号的问题，线缆按照计算机平面图进行标号，每个标号对应一条4对芯线，对应的房间和插座位置不能弄错，在实施中，这是最容易出错的地方。可以在两端的标号位置距末端25cm，贴浅色塑料胶带，上面用油性笔写上标号或贴上纸质号签后再缠上透明胶带。

6）备用线缆

按3%的比例穿备用线，备用线放在主干线槽内，每层至少一根备用线。当发生意外故障时，可以使用备用线。

2 完工测试

在网络建设过程中，综合布线完成后，还需要对双绞线进行测试。结构化布线非屏蔽双绞线测试可分为两部分，即导通测试和认证测试。

2.1 导通测试

网络电缆的铺设安装是一个以安装工艺为主的工作，工人的技能水平有高低，工作中的错漏也不可能百分百的能得到完全避免。为确保线缆安装满足性能和质量的要求，我们必须进行导通测试。导通测试注重结构化布线的连接性能，不关心结构化布线的电气特性，可以保证所完成的每一个连接都正确。通过这种方式，常见的连接错误如电缆标签标错、连接开路和短路等都可以被检查出来。经过导通测试后，可基本满足网络应用需求。

2.2 认证测试

网络的应用并非只是满足基本需求，我们还需要对结构化布线系统依照标准进行测试，以确定结构化布线是否全部达到设计要求，这就是认证测试。

认证测试并不能提高综合布线的通道性能，只是确认所安装的线缆、相关连接硬件及其工艺能否达到设计要求。只有使用能满足特定要求的测试仪器并按照相应的测试方法进行测试，所得结果才是有效的。

在具体测试中，会发现一些问题，主要有以下几个方面：

1）近端串扰未通过。故障原因可能是近端连接点的问题，或者是因为串对、外部干扰、远端连接点短路、链路电缆和连接硬件性能问题、不是同一类产品以及电缆的端接质量问题等等；

2）接线图未通过。故障原因可能是两端的接头有断路、短路、交叉或破裂，或是因为跨接错误等；

3）衰减未通过。故障原因可能是线缆过长或温度过高，或是连接点问题，也可能是链路电缆和连接硬件的性能问题，或不是同一类产品，还有可能是电缆的端接质量问题等；

4）长度未通过。故障原因可能是线缆过长、开路或短路，或者设备连线及跨接线的总长度过长等。

经过以上严格测试后，将故障点及不符合测试要求的线路逐一整改，直至满足测试标准。通过这样，避免了以后网络故障隐患的发生，构建了我们日常网络应用的优秀基础平台。

参考文献

[1]张新房.图说建筑智能化系统[M].中国电力出版社，2009-8-1.

[2]梁华.建筑智能化系统工程设计手册[M].中国建筑工业出版社，2003-3-1.

篇（2）

中图分类号：TP309.3文献标识码：A文章编号：1007-9416(2016)02-0216-01

网络是由节点和连线构成的,将各个不同的事物通过某种形式联系起来。本文主要讨论在互联网领域中的网络,通过互联网的网络可以实现传输信息、共享资源等功能,把每个相对独立的点连接起来形成一张无形的网,使人们可以随时随地的交流、购物、娱乐等等。

1网络安全的定义

网络安全是指网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,保证系统可以连续正常可靠地运行,网络服务不受到影响。保证数据的保密性、可靠性、完整性、可用性、可控性和可查性。

2网络威胁类型

网络威胁是指利用网络安全漏洞非法访问、泄露信息、破坏系统等。造成这些的故障的原因有多重,可大致有以下几类：物理安全威胁、网络结构安全威胁、系统安全威胁、应用安全威胁。

(1)物理安全威胁大致分为两种,一种是通过借助人力或者其他外力,对网络线路、设备进行损毁、破坏、偷盗等人为对网络系统造成故障。另一种是网络线路或者设备遭到雷击、火灾、台风等自然灾害导致出现故障。这些对网络造成的损害是不可逆的,只能通过人工对损坏的部位进行维修或者更换设备。

(2)网络结构安全威胁：网络的拓扑结构设计能够直接影响整个网络系统的安全性。例如内网访问外网时,内部网络设备遭到攻击时,如果不对相关的设备设置防火墙或者过滤带攻击的网站,就会使遭到攻击的网络受到威胁甚至瘫痪。

(3)系统安全威胁：系统是指服务器、计算机或者手机等网络设备的操作系统。我们常见的有微软的windows操作系统和苹果的IOS操作系统。每个操作系统都不是绝对完美的,虽然它们经过了无数工程师经过长时间的研发、验证,但还是不能保证完全没有漏洞存在。这些漏洞成为了整个网络安全的隐患。

(4)应用安全威胁：如今的计算机、手机、平板等都会下载各种各样的软件应用,因为对这些应用欠缺监管加上研发人员水平参差不齐,研发出来的应用可能存在漏洞。不法分子会利用这些漏洞给网络设备造成威胁,侵害使用者的利益。上述四种威胁中,除了第一种为物理上的破坏,其余的三种皆为软件、源代码上的攻击,表面无法察觉。主要来源有以下几种：

(1)计算机病毒：在计算机程序中插入破坏计算机功能或者数据的代码,影响计算机的正常使用,并且具有像生物病毒一样的传播性,能够快速蔓延难以根除,对计算机网络会造成巨大的危害。

(2)木马程序：感染了木马程序的电脑能够被编制者的电脑所控制和监控,当中所有的操作过程都会被记录下来,包括账户、密码、聊天记录等等。它与病毒不同之处在于不会“自我繁殖”,也不会感染其他文件,而是为木马的编制者打开被感染主机的门户,使编制者可以任意破坏、窃取感染主机的文件,甚至操控主机。

(3)黑客攻击：主动性很强的一种攻击网络的方式,而且技术含量高,隐蔽性强。被攻击的网络会瞬间瘫痪,窃取数据更是不在话下。现在世界各国都非常重视网络黑客攻击,而且组建专门的网络部队。其高度已经不仅限于普通网民的信息安全,而是关乎整个国家的信息安全。

3网络安全防护措施

如今网络技术发展日新月异,给人们带来便利的同时危险也不可避免,只要连接上了网络任何网络服务都存在着风险。我们如何将这些风险降到最低？目前有以下这几个有效措施：

3.1创建安全的网络环境

营造一个安全的网络环境十分重要,依靠网络公司监控用户、设置权限、身份识别、设置访问控制、监控路由器等,震慑对网络安全形成威胁的行为。同时需要国家制定相关法律法规,对利用网络进行犯罪的行为坚决打击,肃清网络中的歪风邪气,保障广大人民群众的切身利益。只要大家共同努力便可以将网络变成安全、干净的网络。

3.2计算机病毒防治

计算机病毒是利用系统或者应用软件的漏洞编写出来的,加之现在计算机与网络技术快速发展,病毒出现的数量、频率、危害程度及传播的速度都呈上升趋势。现在最常见防范措施就是安装杀毒软件,对计算机进行杀毒、排查漏洞,在一定程度上治疗与防范病毒感染。另一个方面,使用计算机时注意不安装来历不明或者盗版软件,不登陆未知网站,不打开陌生人的邮件,不使用陌生人的U盘等。做到这两点双管齐下,感染病毒的几率就会大大减小。

3.3设置防火墙

防火墙是由软件和硬件设备组合而成的,它位于内部网络系统与外部网络之间的交换机与路由器,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。通过防火墙可以监控外网与内网之间的数据交换信息,隔离入侵者与有威胁的数据信息,放行对网络无威胁的信息。它是一种将内网与外网分开的方法,实际上是一种隔离技术,防止内网系统内部的漏洞被外来病毒或者黑客入侵。

3.4数据加密

这是计算机的最后一道防护措施。当网络病毒、黑客入侵计算机后,会对计算机内部系统文件造成损害,许多重要的资料文档可能会随之被破坏或者盗用,从而给人们带来巨大的损失。数据加密技术就像给数据加上了一个保护罩,阻止非正常渠道调用数据或者破坏数据的完整性。

4结语

网络安全日益受到人们的重视,随着现代科技的不断发展,重视的程度也会越发增加。现在的网络无处不在,人们的生活已经离不开网络,衣、食、住、行甚至是上学、看病等都需要网络。保证网络安全就是保证了广大人民群众的利益,必须提升软硬件防护能力与安全防范意识。

参考文献

篇（3）

引言

随着科技的进步和发展，广播发送设备也有突飞猛进的发展。目前，广播发射机均已使用全固态发射机，其输出功率均由多只MOSFET场效应管组合而成。功放模块虽然效率高，但是其安全工作电压较低，所使用的场效应管极易击穿而损坏，为了防范雷电产生的强电压、大电流损毁广播设施及设备，采取措施防范雷击是广播发射机天调网络的重要环节。而技术的进步和更新，对天调网络的要求也越来越高，须采取多重措施进行防雷。

1 雷电的特性

雷电是云与云之间或云与地之间产生的放电现象。

所谓雷击，是指一部分带电的云层与另一部分带异种电荷的云层或者是对大地之间迅猛放电，也就是说，是大气中携带正负电荷的云层碰撞时能量激烈释放的过程。它产生的强大的雷电流可达数十至数百千安培，其时间极短：1～4us，主放电时间为30～50us，主放电的温度会达20000度，它通过电磁效应，静电感应以及直接雷击等作用对房屋建、工业设施、电气设备等造成巨大危害。

雷电雷击点通常选择在地面电荷最集中的地方，也就是地面电场强度最大的地方。（1）地面上导电良好的地形特别突出的地方，比附近其他地方密集了更多的电荷，那里的电场强度也就越大，成为遭受雷击的目标。（2）在地面上特别突出的地方离雷云最近，例如旷野中孤立的大树、单独的房屋、小丘顶部、房屋群众中最高的建筑物的尖顶、高塔等都是最容易遭受雷击的地方。

2 避雷原理

避雷的原理就是采取措施把电荷导入大地，使其不对高层建筑物或高塔构成危害。（1）对高大建筑物群做等电位连接线，引下线接地。（2）把闪电的强大电流传导入大地，从而防止闪电电流流经设备。（3）接地目的就是把雷电流通过低电阻的接地体向大地泄放从而防护设施。

3 天线的防雷

天线通常是附近最高的建筑物，容易招引雷电。如果天线没有得到良好的保护，由它引入的雷电将对发射机产生严重的破坏。雷击时，由天线引进的雷电能量经打火隙入地。设放电电流为1000A，若地阻是5Ω，则塔基地电位就要瞬时上升到5kV，而离它远处的地才是真正的地电位，因此，就会有很大的电流流入发射机。减少强大电流的措施一般有：

（1）塔基接入放电球。当发射天线遭遇雷击，天线底座造成极高的电压，为了避免天线被雷击而产生的高电压进入发射机天调网络，在天线底座用一对半球状金属放电球对地，雷电产生的高压通过放电球对地放电，使天线阻抗被短路入地，发射机得到防护。

塔基放电球半径约为10cm，两个半球最小间隙为1cm，如果塔底高频工作电压峰值超过1万伏，原则上按1kV/mm调整间隙。

（2）减少地网地电阻，天线地网是为射频信号提供回路，减小地损耗，提高天线效率，同时也为雷电提供通畅的入地点。

（3）接地要讲究，地阻越小，分流越小，因此，必须只有一个接地点，机房也必须集中接地。

4 网络防雷措施

雷电的能量很大，有极大的破坏力。人类至今对它的研究还很有限，因此在天调网络须采取多重防雷措施（图1）。

（1）加装石墨放电器。除天线基部安装室外放电球外，在室内从天线输入端加装一对平行圆柱形石墨放电器，其一端接天线，另一端接地，在接地引线上套有30-40只磁环。平行圆柱石墨的间隙可根据实际工作电压大小适当调节。

当天线遭雷击时，石墨放电。石墨本身具有一定的阻尼放电作用。如果发射机处于正常运行期间天线遭遇雷击，圆柱石墨放电器放电，巨大的电流量通过接地引线流进大地，穿于接地引线上的磁环产生反向电动势，起到阻尼放电作用，对发射机的高频能量不会完全短路。这样，在发射机控制电路保护动作之前就起到保护作用。

（2）微亨级的电感线圈Lo。天线串接一只微亨级电感线圈Lo到地，由于电感线圈是由粗铜管绕制的，而且铜管长度比较短，其电阻分量很小，雷电中的部分能量也通过Lo入地。

（3）隔直流电容器Co。考虑到天线受雷击时，还有一部分能量会经馈线去发射机，为此，又增加一道“防护墙”。Co的容量一般选择在1000～2000PF，在中波频率上它不致产生过大的压降，它的伏安量要选得大一些。当发射机输出功率越大时，Co选用的伏安量也应越大。

（4）应用相移网络。在高频通路中的网络、传输线都会产生相移。当天线遭遇雷击放电球放电对地短路时，发射机负载骤变，这就容易造成发射机输出端过压，损坏功放管。为了避免发射机负载骤变，采用相移补偿网络，其一端接馈线，另一端接天调匹配网络。当塔基短路时，在发射机保护动作之前，发射机负载阻抗的变化还能够在允许承受的范围之内，使网络负载的变化有个缓冲，从而保护功放管的损坏。

移相网络的负载应为纯电阻w，w也是馈线的特性阻抗，连接移相网络后其输入电阻仍为w，输入电流和输出电流幅度不变，但是有一相位差。即接入移相网络并不影响天馈线之间的阻抗匹配。移相网络可用T网络或兀网络。

由于天调网络的阻塞网络、匹配网络、隔直电容器Co、微亨电感Lo、甚至馈线的长短都在内的各元件组成，各环节的相移计算比较繁琐，在实际中采取测试法，即：把塔基短路，在不接入移相网络的条件下，在机器出口处测阻值，此时机器的出口处应为短路状态，如果不对，应微调之。移相网络可用输出网络中的微调网络替代。

5 结束语

篇（4）

中国的第一个商业性的网络广告出现在1997年3月，广告表现形式为468*60像素的动画旗帜广告。2002年中国广告营业额达到了903亿元网络广告只有约5亿元占总O.55%。2003年中国网络广告市场总额达到1O亿8000万元。2004年中国的不含搜索引擎的网络广告市场增长到19亿元，市场增长率近7O％。根据iResearch的调研：2005年中国网络广告市场规模为31.3亿元，比2004年增长了77.1％是2001年的7.6倍，进入到主流广告媒体行列。

艾瑞市场研究预测，2006年中国网络广告市场规模将达到46亿元，到2010年这一数字将扩大至157亿元。但是从中国网络广告所占的比例来看，2002年中国广告营业额达到903亿元，网络广告只有约5亿元，占总额的0.55％。在美国市场，网络广告至少占到整个广告市场营业额的25％。2003年中国网络广告市场总额虽然突破人民币1O亿元大关，但是网络广告所占比重较低，其主要原因与国内网络广告存在的问题是分不开的。

二、中国网络广告现存的问题

1、互联网普及程度较低限制了网络广告发展

根据中国互联网络信息中心(CNNIC)在京的《第十八次中国互联网络发展状况统计报告》指出，截止到2006年6月3O日。我国网民人数达到了1.23亿人。仅次美国位居世界第二，但是网民的比例依然低于美国等发达国家。和发达国家相比我国的互联网普及程度明显落后实际能看到网络广告的人数还很少与电视、广播、报纸、杂志等传统媒体铺天盖地的影响相比相对较弱。由于无线上网还未普及不便随时上网的电脑与报纸、杂志相比也有很大的劣势。这些原因造成了我国网络广告在广告中占比例较低也极大地影响了客户做网络广告的积极性。

2、网络广告人才较为缺乏，策划水平不足

在我国由于网络广告业作为新兴行业，我国的高等教育对网络广告技术人才、网络广告营销人才的培养还未建成成熟的教育体系。现有的网络人才相对较少，且在技术和营销理念上相对滞后。网络媒体网络广告还属于新生事务在各方面都不同于传统的操作方式，现有的从业人员大部分都来自于传统企业如广告公司等。拥有丰富的传统广告经验，但是在对网络广告，无论在理论上还是在经验上都存在不足在很多时候都只能摸着石头过桥。

3、缺乏成熟的监督、认证机构

广告监测是评估网络广告效果的必要手段。也是网络广告的优势之一。权威、独立的网络广告第三方监测报告能够给广告主和广告商提供综合、准确、公证的统计数据，为其广告投放决策提供最具价值的参考。目前我国对网络广告效果进行测评主要是基于网站自身提供的数据，具有一定的主观性，缺乏第三方的审计和认证、测评标准不统一，其公正性一直受到质疑，造成网络广告的市场价格十分混乱无序竞争现象严重。由于网络广告的形式太多，对于网络广告内容的真实性问题，即使设立专门机构也难以监管，并且目前我国的广告法规主要是针对大众传媒和户外广告而定。网络广告尚没有相应的法律法规来规范，使得现在的网络广告无证经营收费标准各行其是现象非常突出，各网站由于没有专业认证机构对其进行有效评估与检测，自报访问量作假现象时有发生。导致了网络广告发展的无序和混乱状态。

4、网络技术落后

网络广告的表现力还不够丰富中国网络广告的形式缺乏创新与想象力，在中国的网络媒体中，充斥着按钮广告，旗帜广告、弹出广告等网络广告形式，而没有体现创新。1998年普通创意的广告点击率一般在2％～3％，而进入1999年，点击率低于1％的情况越来越普遍。网络广告创意水平不高是其中一个重要原因。

5、对网民的心理行为研究不够

2004年一次关于网络广告的市场调查中，在问及网络广告该如何改进时，有超过40％的人认为网络广告应该加强其针对性。因此网络广告能否进一步得到网民的认可，还需要进一步研究网民对广告的心理，创新网络广告的形式，另外，网络广告内容制作，针对具体受众，适应受众的民族文化心理。网络广告的传播虽然是跨国界的，不受地域限制，但实际上仍然有其主要的受众群。在网络广告制作过程中，首先要考虑到受众的定位，在确定了受众定位的前提下，网络广告首先要考虑的是受众的民族文化心理。每个民族都有自己独特的文化心理特点，只有适合这种民族文化心理广告才会得到受众的认同，才有可能成功地激发起受众的购买行为。

三、中国网络广告的发展对策

针对我国网络广告目前存在的问题，我们可以按照以下思路来解决：

1、建立健全的法律规范体系

网络广告本质上与传统媒体广告没有太大区别，但是针对网络广告的特殊性，现有的法律规定已很难满足网络广告发展的需求。国家相关部门应以《广告法》为基准，制订专门适用于网络广告的新的广告法律规范，只有通过专门的法律规范，才能有针对性地、更准地管理好网络广告，使之健康发展。在这一方面，我们可以借鉴北京工商局制定的《北京网络广告管理暂行办法》，制定《网络广告法》是以后解决网络广告中法律问题的必然趋势，也是网络广告监管的前提，更是网络广告市场有序发展的保障，期待有关部门尽快出台此部法律法规。

2、完善网络广告业的监管体系

完善我国网络广告的监管体系，可从以下几个方面人手：首先，加强网络广告的调查研究，提高相关业务水平。工商部门要积极研究，努力探索，掌握网络广告的表现形式，加强网络广告的专业知识，了解其过程，积极主动地介入监管。其次，采取备案措施掌握经营网站情况。工商部门要采取网站备案登记手段，掌握经营性网站的拥有者、经营地址联系方式等基本情况，对符合网络广告经营资格的经营性网站颁发《广告经营许可证》。经营性网站网络广告，应将制作完成并经过审查的网络广告上传至相应的“网络广告管理中心”，同时附加网站注册得到的电子标识、企业所属审查员的代码，以及广告点的计划。审查通过方可广告。最后，建立网络广告管理工作平台，加强查处力度。应改变传统监管方式，以网络方式管理网络广告。建立网络广告管理工作平台，并进行抽样监测，同时方便网民对违法网络广告的举报，并及时通过网络进行曝光，起到警示作用。要严肃查处经营性网站的违法行为，规范网络广告行为，建立诚信、健康的网络广告市场体系。

3、规范网络广告效果评估方法

网络广告的效果评价关系到网络媒体和广告主的直接利益，也影响到整个行业的正常发展，以下是从定性和定量的不同角度的三种评价方法：第一，对比分析法。由于涉及到点击率或者回应率以外的效果，利用比较传统的对比分析法仍然具有现实意义。对于标准标志广告或者按钮广告，除了增加直接点击以外，广告的的效果通常表现在品牌形象方面，品牌形象的提升很难随时获得可以量化的指标，可以利用传统的对比分析法，对网络广告投放前后的品牌形象进行调查对比。第二，权重法。是对投放网络广告后的一定时间内对网络广告产生效果的不同层面赋予权重，以判别不同广告所产生效果之间的差异。权重法要建立在对广告效果有基本监测统计手段的基础之上。网络广告的效果除了反映在直接购买之外，对品牌形象或者用户的认知同样重要，权重的设定，对加权计算法最后结果影响较大，每次点击的权重数字不同，则结果就不一样，如何决定权重，需要在大量统计资料分析的前提下，对用户浏览数量与实际购买之间的比例有一个相对准确的统计结果。第三，点击率与转化率。点击率已经不能充分反映网络广告的真正效果。转化率，被用来反映那些观看而没有点击广告所产生的效果。随着时间的推移，由点击广告形成的转化率在降低，而观看网络广告形成的转化率却在上升，转化率的监测可以参照上述第一种方法，获得统计数据是效果评估得以进行的前提，数据的可靠性尤为重要。对于ISP或ICP通过使用访问统计软件获得评估数据，存在很大的作弊可能。我们可委托第三方机构(独立于ISP或ICP之外)进行监测来获得评估数据广告效果评估，强调公正性，可以借鉴传统媒体广告在这方面的审计认证制度，并且也有专门的机构来从事这一工作。不断完善我国网络广告效果评估体系，提高评估技术和评估方法，网络广告的效果评估将会更加客观、准确。

4．完善网络广告收费标准

篇（5）

云技术是在网络技术与信息技术不断发展而来的衍生物，其主要通过虚拟技术、分布式计算以及云储存技术，将网络中的各种资源整合起来，根据用户的需求提供相应的服务，也就是按需供应的方式，具有良好的发展前景，推动了我国信息产业的进一步发展，并引起了信息产业的技术创新。因此，需要关注网络安全储存中的问题，合理应用互联网络安全技术，推动信息产业的进一步发展。

1.1身份认证

身份认证技术是网络储存安全系统中的重要技术，其主要应用了以下几种技术：1.1.1口令核对。系统根据用户的权限创建用户口令，在身份验证时仅需要按照指令输入相应的用户ID与口令，即可实现验证，一旦验证正确，即可通过系统检查，若没有通过即为非法用户；1.1.2IC卡的身份验证。该技术首先将用户的相关信息输入IC卡中，在验证时通过输入用户ID与口令，智能卡能够将随机的信息输送至验证服务器，从而完成验证，有助于提高网络安全性；1.1.3PKI身份认证。这是基于公钥基础设施所研发的认证技术，其通过匹配秘钥来完成加密与解密的操作，在秘钥备份、恢复机制以及秘钥更新等功能之下来维护系统的安全性；1.1.4Kerberos身份认证。其主要是基于第三方可行协议之下的认证渠道，其拥有资源访问系统和授权服务器，能够对用户的口令进行加密，从而获得授权服务器的使用权限，在进行身份验证之后，获得了相应的合法操作权限，从而能够享受到相应的服务。

1.2数据加密

数据加密技术可以分为对称加密技术与非对称加密技术，对称加密技术具有较高的解答难度，且安全性较高，但是在秘钥传递与秘钥管理中存在较大的难度，同时无法实现签名这一功能。非对称加密算法能够有效完善对称加密算法的漏洞，但是在秘钥传递与管理方面的作用有限，虽然安全性较高，但是应用效率低且复杂性高。

2互联网络安全技术的应用

互联网络安全技术的应用推动了我国社会的快速发展，但是在带来许多便利与价值的同时，其本身的存在对于网络安全储存也造成了较大的威胁。为了更好的利用互联网络安全技术，需要了解其在计算机网络安全储存中的应用方法，并以此为基础，采取有效的措施来提高其的应用效果。

2.1可取回性证明算法

在目前的网络安全储存中，主要是通过应用可取回性证明算对相关数据信息进行处理和验证。在此算法中，通过加入冗余纠错编码，能够对用户在互联网络安全中的身份进行验证。在数据信息查询中，就是对云端进行验证，在响应之后，用户能够对数据信息进行查询，并对数据的安全状态进行确认。用户若无法通过验证，则可能导致文件损坏，需要通过可取回性证明算法来恢复损坏的数据。若数据信息是在可取回范围内被破坏的，可以利用冗余编码重复利用，这样能够提高数据信息的安全性，同时也能够保障数据恢复的成功率。

2.2MC-R应用策略

互联网络安全技术在计算机网络安全储存中的应用可以通过采用0MC-R策略，从而能够提高数据信息的控制效果，有助于提高数据管理效率。在实际应用过程中，0MC-R策略的实施主要可以从两方面着手：（1）首先在用户端在利用MC公钥密码算法进行加密。网络储存在联合互联网络安全技术之后，云端数据信息的伪装性能就会下降，这样就需要通过MC公钥密码算法进行加密处理，将数据进行模块、标记模块、隐藏模块的伪装，从而提高数据信息的安全性。三个模块都具有不同的功能，因此会表现出不同的特点，相互之间需要通过良好的合作才能够发挥较大的作用。（2）互联网络安全技术具有强大的计算能力，在计算机网络运行过程中，要想计算云端数据，首先需要进行核心数据加密与校验，从而避免云端算法应用过程中出现的数据顺号的问题。在应用云端算法的过程中，主要涵盖了两个模版，一个是加密模版，另一个是解密模版。用户在根据系统指令进行操作之后，用户通过MC公钥密码算法保存相关数据，当密码形成之后就会自动进入加密环节，在此过程中只需要进行MC公钥密码算法的处理，然后将秘钥上传至云端中，当云端获取相应的数据信息之后，需要再次进行信息加密处理。用户可以根据实际需求觉得是否需要通过MC公钥密码再次进行加密处理。可以利用加密程序用秘钥打开加密数据。

3结论

综上所述，网络技术在各行各业中的广泛应用，使得大数据信息处理成为目前需要解决的重要问题。利用互联网络安全技术能够通过数据共享，从而对海量数据进行快速计算与分析。本文针对互联网络安全与防护措施进行探讨，从而提高数据库的安全性。网络成为人们工作与生活中的重要工具，但是由于网络的开放性和共享性，使得网络技术在应用过程中容易出现各种安全问题，成为现代社会关注的重要问题。在网络安全数据储存中应用互联网络安全技术，不但能够提高系统的扩展性，同时能够提高系统的吸能，对于提高计算机网络安全储存系统的安全性具有重要的作用。

篇（6）

2计算机网络安全威胁的类型

所谓网络威胁，是指非法利用网络安全尚存在的缺陷与漏洞，导致计算机网络受到非授权访问、资源被盗、数据泄露甚至破坏等行为。当前，随着信息技术的不断发展，网络安全面临着各种各样的威胁。主要包括以下几种：

2.1物理威胁计算机物理安全是计算机网络安全的基础，计算机受到的物理威胁主要有电磁干扰、间谍行为，水、火、雷电等，另外，计算机偷窃也时有发生，尤其是含有企业机密的计算机等，对计算机网络安全造成了严重损失。

2.2系统漏洞系统漏洞包括不安全服务、用户识别、配置、初始化。一些系统漏洞，可以使攻击者能够在未授权的情况下访问或破坏系统，造成网络安全威胁，另外，系统漏洞也会使计算机病受到毒攻击等。直接危害计算机网络的安全。

2.3身份鉴别威胁对计算机算法考虑不全、随意设置口令、随意口令、口令破解等。认真对待访问互联网时设置的用户名与密码，严格设置，安全存放，可以对计算机网络安全起到一定的保护作用。

2.4线缆连接威胁主要包括通过拨号进入、冒名顶替或者窃听等手段进入计算机网络。尤其是窃听威胁时有发生，在广播式网络系统中，每个节点都有读取网上的数据，如安装监视器，搭线窃听等等。

2.5有害程序计算机病毒具有隐蔽性、潜伏性和传播性，一旦系统感染了病毒，就会面临着一系列的不安全问题。随着人们计算机网络的依赖度日益剧增，计算机病毒已经成为威胁计算机网络安全的重要敌人之一。比如，木马病毒通过伪装合法程序的方式来攻击电脑，对计算和网络安全极其不利。

3提高计算机网络安全的措施

3.1数据加密技术数据加密是通过一种复杂的方式将信息变成不规则的加密信息,从而保护网络上传输的信息不被恶意者篡改、截取的一种技术。通过这种力法，我们可以达到防止信息的非授权泄密的目的。按照接收和发送的密钥是否相同，可将加密算法分为对称型加密、不对称型加密和不可逆加密。在对称加密中，密钥和解密密钥相同或可以直接从解密密钥中推算出来，反之亦成立。改加密算法具有速度快，易实现的特点。数据加密主要是针对来源威胁及数据传输渠道威胁所采用的防范措施,当前，虽然数据加密还不一定能够完全防止威胁,但是他可以在很大程度上有效减了网络安全的威胁。

3.2漏洞扫描技术网络系统漏洞扫描目的在于用模拟攻击行为方式，通过探测系统中合法数据及不合法信息回应达到发现漏洞，其工作原理主要依据网络环境错误注入手段进行。因此我们达到检测入侵攻击目的，可以利用信息获取及模拟攻击方式分析网络漏洞。首先，可在主机端口建立连接方式对服务展开请求申请，同时观察主机应答方式，并实时收集主机信息系统变化，从而依据不同信息反映结果达到检测漏洞目的。模拟攻击检测方式则是通过模拟攻击者攻击行为，对检测系统可能隐含现实漏洞进行逐项逐条检查，从而使网络漏洞暴露无疑，主要方法包括DOS攻击、缓冲区溢出等。漏洞扫描器能够自动检测远程或本地主机安全性弱点，网络管理员可以从中及时发现所维护Web服务器各种TCP端口分配，提供服务，Web服务软件版本和这些服务及软件呈现在Internet上安全漏洞，并更正网络安全漏洞和系统中错误配置，及时修补漏洞，构筑坚固安全长城。

3.3防火墙技术安装网络防火墙是保障计算机网络安全的重要措施之一，常用主要有过滤与型两种防火墙类型，为客户需求提供多种灵活便捷的防护方法。其原理是在网络边界起一定的网络数据监控系统来实现网络内部与外部数据的隔离，进而实现对来自于计算机网络外部入侵的拦截、过滤和阻挡，同时，他还可以有效防止内网的非法操作。极大地提高了网络信息数据传播的安全及可靠性。

篇（7）

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题，它涉及技术、管理、使用等许多方面，计算机技术和网络技术在社会各个领域中的渗透，社会各种活动对计算机网络的依赖程度也越来越深。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为此，增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，建立网络安全体系，改善安全现状，成为当务之急。

一、网络安全发展趋势

随着时展，对等网络将成为主流，与网格共存。网络进化的未来是绿色网络呼唤着新的信息安全保障体系。国际互联网允许自主接入，从而构成一个规模庞大的、复杂的巨系统，在如此复杂的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论、控制论和信息等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络安全问题。保证网络安全需要严格的手段，未来网络安全领域可能发的情况：向更高级别的认证转移；目前存储在用户计算机上的复杂数据将“向上移动”，由与银行相似的机构确保它们的安全；在全世界的国家和地区建立与驾照相似的制度，它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。

二、网络安全技术措施

1、数据加密技术。数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密匙将明文转为密文，而解密是通过解密算法和解密密匙将密文恢复为明文。数据加密是网络系统中一种比较有效的数据保护方式，加密技术是网络安全的核心，目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。有两种主要的加密类型：私匙加密和公匙加密。

2、认证技术。对合法的用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。

3、防火墙技术。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，用来加强网络之间访问控制，防止外部网络用户以非法手段进入内部网络，访问内部网络资源，保护内部网络的特殊网络互联设备。防火墙就是用来阻挡外部不安全因素的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。目前，防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等。但是，防火墙技术在网络安全防护方面也存在一些不足，防火墙不能防止内部攻击，防火墙不能取代杀毒软件，防火墙不易防止反弹端口木马攻击等。

4、检测系统技术。入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展，分布式入侵检测、智能化入侵检测和全面的安全防御方案。

5、防病毒技术。随着计算机技术的发展，计算机病毒变得越来越复杂和高级，由于网络计算机病毒是网络系统最大的攻击者，具有强大的传染性和破坏力，网络防病毒技术已成为计算机网络安全的又一重要课题。计算机病毒防范不仅仅是一个产品、一个策略或一个制度，它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

6、文件系统安全技术。在网络操作系统中，权限是一个关键性的概念，因为访问控制实现在两个方面：本地和远程。建立文件权限的时候，必须在Windows操作系统中首先实行新技术文件系统（New Technology File System，NTFS）。一旦实现了NTFS，可以使用Windows资源管理器在文件和文件夹上设置用户级别的权限。需要了解可以分配什么样的权限，还有日常活动期间哪些规则是处理权限的。Windows操作系统允许建立复杂的文件和文件夹权限，这样就可以完成必要的访问控制。

三、网络安全管理措施

面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络安全管理规范的建立。因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各计算机网络管理人员的重视。

1、加强安全意识培训，让每个计算机使用者明白数据信息安全的重要性，理解保证数据信息安全是所有计算机使用者共同的责任。

2、加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠。

篇（8）

3、使用防火墙；

4、尽可能记录网络上的一切活动；

5、注意对网络设备的物理保护；

篇（9）

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

2 网络安全的属性

1) 可用性

可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。

2) 机密性

机密性是指网络中的信息不被非授权实体（包括用户和进程等）获取与使用。

3) 完整性

完整性是指网络信息的真实可信性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。

4) 可靠性

可靠性是指系统在规定的条件下和规定的时间内，完成规定功能的概率。

5) 不可抵赖

不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖。

3 网络安全的基本组成

从内容上看，网络安全大致包括四个方面：

1) 网络实体安全。如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等。

2) 软件安全。如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。

3) 网络中的数据安全。如保护网络信息的数据安全，不被非法存取，保护其完整、一致等。

4) 网络安全管理。如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。

4 主要的网络安全威胁

4.1 网络安全威胁定义及分类

所谓的网络安全威胁是指某个实体（人、事件、程序等）对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。可分为：

1) 对信息通信的威胁；2) 对信息存储的威胁；3) 对信息处理的威胁。

4.2 通信过程中的四种攻击方式

通信过程中的四种攻击方式如下图所示：

图1 通信过程中的四种攻击方式

5 影响计算机网络安全的主要因素

计算机网络安全受到的安全威胁是来自各个方面的，一般来说，影响计算机网络安全的因素主要有以下几个方面：

1) 计算机网络使信息的收集方便而且快速，信息的价值剧增，吸引了许多网上黑客前来攻击。

2) 现有的计算机系统皆有安全漏洞，使网络入侵成为可能。一般操作系统的体系结构其本身是不安全的，这也是计算机系统不安全的根本原因之一，操作系统的程序是可以动态连接的，包括I/O的驱动程序与系统服务，都可以用打“补丁”的方式进行动态连接，为黑客的侵入和病毒的产生提供了一个好环境。

3) 网络系统中数据的安全问题。网络中的信息数据是存放在计算机数据库中的，通常也指存放在服务器中的信息集，供不同的用户来共享，数据库存在着不安全性和危险性，因为在数据库系统中存放着大量重要的信息资源，在用户共享资源时可能会出现以下现象：授权用户超出了他们的访问权限进行更改活动，非法用户绕过安全内核，窃取信息资源等。

4) 系统通信协议和应用服务协议中存在缺陷，可被恶意滥用。

5) 远程访问控制使得每个主机甚至可以被国外的黑客攻击。网络黑客是计算机网络发展的产物，黑客攻击，早在主机终端时代就已出现，随着Internet的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击，利用网络窃取重要的情报，毁坏数据和信息。

6) 目前的计算机病毒不但可以破坏计算机硬件，而且可以破坏网络安全系统并通过网络破坏更多的计算机。计算机病毒的数量和种类都在高速增长，病毒机理和变种不断演变，为检测与消除病毒带来了更大的难度，成为计算机与网络发展的一大公害，计算机病毒破坏计算机的正常工作和信息的正常存储，严重时使计算机系统或网络陷于瘫痪。

7) 计算机和网络系统的配置十分复杂而且经常变化，若配置不当，也会产生安全漏洞。

8) 有关人员对计算机网络系统的安全认识不足，未能及时采取必要的防范措施。世界上现有的计算机信息系统绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。

6 网络安全策略

安全策略是指在某个安全区域内，所有与安全活动相关的一套规则

网络安全策略包括对企业的各种网络服务的安全层次和用户的权限进行分类，确定管理员的安全职责，如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等内容。在本书中我们所说的安全策略主要指系统安全策略，主要涉及四个大的方面：物理安全策略、访问控制策略、信息加密策略、安全管理策略。

7 计算机网络安全的防范措施

1) 防火墙技术

目前保护网络安全最主要的手段之一就是构筑防火墙。防火墙是一种形象的说法，其实它是一种计算机硬件和软件相结合的技术，是在受保护网与外部网之间构造一个保护层，把攻击者挡在受保护网的外面。这种技术强制所有出入内外网的数据流都必须经过此安全系统。它通过监测、限制或更改跨越防火墙的数据流，尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。因而防火墙可以被认为是一种访问控制机制，用来在不安全的公共网络环境下实现局部网络的安全性。

2) 身份认证

身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来，同时还应该提供双向的认证，即互相证明自己的身份，网络环境下的身份认证比较复杂，因为验证身份的双方都是通过网络而不是直接接触的，传统的指纹等手段已无法使用，同时大量的黑客随时随地都可能尝试向网络渗透，截获合法用户口令并冒名顶替，以合法身份入网，所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法，以及采用高科技手段的密码技术进行身份验证。

3) 访问控制

访问控制也叫接入控制，阻止非授权用户进入网络，防止任何对计算机资源和通信资源的非授权访问。即根据用户的身份赋予其相应的权限，也就是说按事先确定的规则决定主体对客体的访问是否合法。访问控制主要通过注册口令，用户分组控制，文件权限控制三个层次来实现。

4) 基于密码论的技术

密码技术是集数学、计算机科学、电子与通信等诸多学科于一体的交叉学科，是保护信息安全的主要手段之一，它不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安全等功能。

(1)密钥技术，密钥技术的任务是在一个密码系统中控制密钥的选择和分配。密钥是一段数字信息，它与加密算法相互作用，以控制信息的加密。(2)数字签名，数字签名是一种用于鉴别的重要技术。数字签名是一个数，它依赖于消息的所有位以及一个保密密钥，它的正确性可以用一个公开密钥来检验。数字签名可以用于鉴别服务，也可以用于完整和无拒绝服务。当数字签名用于无拒绝服务时，它是和公证一起使用的。公证是通过可信任的第三方来验证消息的。(3)验证技术，验证技术可分为基于共享密钥的认证和基于公钥的认证。前者实际上是执行一种查询―问答协议，发送方发送一个随机数给接收方，接收方解密后以一种特殊形式转换它并传回结果，从而实现认证。该协议的关键是如何建立共享密钥。

5) 智能卡技术

与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就象信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性还是相当有效的。

6) 反病毒软件

即使有防火墙、身份认证和加密措施，人们仍担心遭到病毒和黑客的攻击，随着计算机网络的发展，携带病毒和黑客程序的数据包和电子邮件越来越多，打开或运行这些文件，计算机就有可能感染病毒。假如安装有反病毒软

件，就可以预防、检测一些病毒和黑客程序。

8 结束语

计算机网络安全的防范措施还有很多，诸如重视安装补丁程序、严格控制共享、不轻易下载和运行网上软件、注意安全管理等等。它们在一定程度上都能对网络安全进行加强，相信随着IT网络技术的进一步发展，我们的网络安全防范措施也会取得更大的成果。

参考文献：

[1] 胡道元.计算机局域网[M].北京:清华大学出版社,2001.

篇（10）

【关键词】

医院网络；网络安全；安全防范

0引言

随着国家信息化战略发展的推进，利用互联网技术、计算机技术构建的医院信息管理系统也应运而生。医院信息管理系统的应用有效提高了医院工作效率、满足患者的就医需求，为医院的可持续发展奠定了良好基础。同时，医院信息化建设和发展也面临着诸多网络安全问题，包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。因此，在当今信息时代必须加强医院网络安全管理工作，才能促进医院信息化战略的可持续发展。

1医院网络安全的重要性

医院网络安全问题涉及到医院日常管理多个方面，一旦医院信息管理系统在正常运行过程中受到外部恶意攻击，或者出现意外中断等情况，都会造成海量医疗数据信息的丢失。由于医院信息管理系统中存储了大量患者个人信息和治疗方案信息等，如果这些数据信息遭到篡改很容易导致医疗事故的发生。因此，鉴于医院的特殊性质，在信息化建设中必须加强网络安全防护工作，以完善的策略保护医院网络的安全稳定运行。

2医院网络系统存在的安全问题

2.1用户操作问题

系统管理员操作不当；系统用户违规操作、安全意识不强；授权用户泄露个人账号密码等，都容易给医院网络带来各种安全漏洞问题。

2.2计算机病毒攻击

计算机病毒通常情况下寄生在其他正常程序中，具有较强的隐蔽性，主要目的是干扰和破坏计算机的正常工作。有些计算机病毒的攻击性较弱，导致计算机出现运行速度减慢等问题；还有些高危计算机病毒会造成整个系统的崩溃。由于医院网络连接的计算机数量较多，网络环境非常复杂，很容易出现计算机病毒入侵攻击的问题，因此，与医院网络相连的计算机要及时更新防病毒软件，定期进行病毒查杀。

2.3系统软件漏洞

各级医院信息管理系统的开发和设计或多或少会存在漏洞，系统软件的漏洞最容易被非法用户恶意入侵，窃取患者隐私信息，破坏医疗数据信息等。

3医院网络系统安全防范策略

主要由防火墙、安全隔离网闸、入侵检测系统、防病毒系统等共同构成。

3.1防火墙技术

防火墙技术能够对外部网络数据信息进行过滤和控制，是一种防御型网络装置，可以按照需求制定规则，允许或限制传输的数据通过。医院网络配置防火墙系统可以实现对医院内部网络风险数据信息的自动控制，以保证医院内部网络数据信息的安全。

3.2安全隔离网闸

一般情况下，安全网闸可以将医院内部网络和外部网络完全隔离开来。当外网提出向医院内部网络进行数据传输交换时，外部服务器对隔离设备发起非TCP/IP网络传输协议，由隔离设备将网络传输协议剥离出来，并立刻对所有数据包进行病毒扫描和分析，过滤病毒信息，防止黑客入侵，再将经过扫描和检测的安全数据存储到存储介质中。此时，安全隔离设备立刻与外网断开连接，再向医院内部网络发起非TCP/IP的数据连接请求。

3.3入侵检测系统

采用入侵检测系统可以确保医院网络数据信息的安全，及时发现外部恶意入侵医院网络的行为，实现对医院网络数据信息传输安全有效的检测。由各种网络技术构成的医院信息管理系统对确保整个医院网络安全来说非常重要，需要利用入侵检测系统及时发现入侵医院网络的攻击点，一旦发现异常行为要尽快做出安全响应。因为攻击行为每天都会新增变化，IPS特征库的及时更新极为重要。

3.4防病毒技术

计算机病毒是破坏医院网络重要数据信息的关键因素，病毒入侵对医院网络安全防护策略的构建具有极强的破坏性。针对计算机病毒的防护主要包括三个方面的内容：第一，与医院网络相连的计算机安装防病毒软件，预防计算机病毒入侵；第二，利用防病毒软件的检测技术检测已经入侵的计算机病毒，确定病毒类型，及时查杀病毒；第三，病毒的种类每天都在增多，不及时更新病毒库会查杀不了新型病毒，从而导致系统崩溃。

3.5Web应用防护系统

医院在信息化建设中，一般会采用防火墙作为保障网络安全的第一道防线。但是，只建立一道防火墙必然不能有效保证医院网络安全，Web应用防护系统作为一种现代新型物理安全技术，可以有效解决比较复杂的Web应用安全问题。Web应用防护系统在应用层的工作模式能够实现Web应用的安全保护，这是区别于传统防火墙的重点内容。Web应用防护系统对来自客户端的各种数据传输和交换请求进行检测验证，防止SQL注入攻击，防网页篡改等攻击行为，确保医院站点安全可靠，实现对医院网络站点的安全保护。

3.6信息加密技术

信息加密技术是确保医院网络数据信息安全的有效措施。目前，信息加密技术形式多样，可以适应各级医院信息化建设和发展的实际需求。用户可以自己设置口令选择信息加密形式，是一种确保网络信息安全的有效形式，但是，信息加密技术并不适用于数据量较多的文件。

3.7系统备份与恢复技术

无论医院网络系统的建设有多美完善，或多或少都会存在漏洞等问题。因此，数据备份对医院网络安全保障工作来说非常重要。我院数据中心由双核心机房加一个灾备机房组成，两个核心机房分别部署一套主存储做镜像，保证数据安全，同时生产数据实时同步到灾备机房，一旦医院2个核心机房的数据信息都遭到破坏，还可以立即启动灾备数据恢复的应急预案，防止医院数据丢失。

4结论

随着现代信息技术的飞速发展，医院“互联网+”的应用需求越来越多，医院信息化建设面临的网络安全问题越来越多。医院系统中存在大量患者的信息数据，这些数据信息对患者来说是隐私信息，对科研来说是重要的研究数据，一旦数据遭到篡改和破坏很可能出现重大医疗事故等问题，对医院带来重大损失。因此，医院必须加强制定有效的网络安全保护策略，确保防护策略的有效实施，提高医院网络系统的安全性和稳定性，促进医院信息化建设的稳定发展。

作者：郑成城 李季 单位：温州医科大学附属第一医院

【参考文献】

［1］胡彦.医院计算机网络安全管理工作的维护要点初论[J].网络安全技术与应用,2015,09:40-41.

［2］李骞.医院信息化建设中的网络安全与防护措施探析[J].网络安全技术与应用,2015,09:43+45.

篇（11）

伴随着信息化时代的到来，对于数据业务量的需求也在不断提高，其中演进网络以及HSPA必然会遭受到带宽限制所形成的影响，LTE网络的应用终将成为现实，并且突破这些影响因素。LTE网络具备非常多的优势，一方面能够提高有效区域内所有用户数据的传输效率，另一方面还可以优化区域边缘的用户使用体验，提高整个系统的传输及时行，为用户的无线网络体验提供非常多的帮助，提升无线网络的应用价值。

1LTE无线网络关键性能指标

LTE网络和以往的2G/3G网络相比，存在着不同的体系架构、组网方式以及关键技术，所以在关键性性能指标方面与以往的网络也存在不同。移动通信网络的关键性能指标主要是对网络的质量进行客观的展现，同时将无线网络优化工作作为主要的工作依据。分析LTE网络关键性能指标对于改进网络技术、优化网络性能指标等有着一定的推动作用。和无线网络优化相关的LTE网络关键性能指标主要可以分为服务关键性能指标与无线网络关键性能指标两种，前者主要是应用在用户的服务方面，后者主要是应用在无线网络性能方面。

2LTE无线网络关键性能指标优化措施

2.1网络接入类指标

RRC是UE与E-UTRAN之间信令连接的主要承载体，同时也是NAS层业务访问的基本环节，将会直接体现无线网络接纳能力。RRC连接建立过程中主要包含和业务相关的RRC连接建立过程以及与业务无关的RRC连接建立过程。在LTE无线网络中，RRC消息只能够通过公共控制信道与专用控制信道传LTE无线网络优化的关键性能指标文/黎艺华按照通信协议、信令流程以及网络架构等无线网络性能指标，结合目前运营商已经掌握的2G/3G网络等关键性指标，制定关于LTE无线网络指标的优化管理，为运营商及时提供网络性能评价结果，探讨用户行为与网络问题的发现依据。摘要输。一般情况下，在CCCH、MAC层都会具备传输的信道，其中主要包含RRC平均建立时常、RRC连接重建成功时常与成功率等。在实际工作中需要从改进无线资源，降低干扰，强化覆盖率，及时排除故障等方面着手。

2.2网络保持类指标

无线保持类的指标主要是评价无线网络建立之后这一网络是否能够稳定维持的这一戏能性能，其主要是体现在用户在使用网络过程中的掉话率问题。无线网络用户的掉话率一般只考虑接入侧的异常而导致的掉话，一般情况下是不会考虑因为负荷人数原因而导致的掉话现象，简单而言就是将系统在过载情况下的掉话问题排除掉。无线系统的掉话问题主要是通过E-RAB的异常释放来进行统计和实现的，一般在掉话放生之后，系统会主动向用户发送两个信令信号，并在无线端这一侧发送E-RAB释放请求，如果用户已经存在掉话问题，则请求会主动反馈给上衣系统，并达成上下文的释放请求。在系统干扰方面，可以对参数、天馈、设备等方面着手进行优化。根据系统外干扰，可以从后台花统指标分析上发现规律性，假设长期存在，同时底噪比较高，不会随着时间变化而变化，则有可能是外界干扰，假设底噪比较高，同时随着时间变化而变化，例如只是在工作时间时出现高底噪，其它时间正常时，也有可能是外界干扰。另外，还需要根据地理位置的特点进行分析，对于一些外界干扰较强的地域范围中，可以加强对设备的干扰保护。

2.3传统完整类指标

一般情况下，传统的完整类指标主要是体现在业务量的统计方面以及LTE数据的丢包率方面。LTE之中因为孔口协议栈以及WCDMA的差异，在统计的SDU与PDCP层丢包率和弃包率方面也存在明年的差异。数据的丢包率指标主要是展现一个无线网络的信息传输质量，并将其归纳到整个系统的切换、共患以及接纳等性能指标方面，其主要是在覆盖条件存在缺陷的情况下对于各种信号干扰的抵抗能力。而业务量的统计指标主要是对无线网络字节数的记录能力，一般是在MAC层、孔口PDCP层以及GTPU层等方面对字节进行统计记录。业务量统计指标分析结果可以应用在掌握用户使用业务方面。

2.4业务类关键性能

指标业务类关键性能指标主要是应用在测量整个无线网络业务量的状况，这一类关键性能指标当中最重要的是无线承载数与上行、下行业务数据量。业务量关键性能指标的影响因素相对较为复杂，其主要包含网络架构、组网方式、关键技术以及业务类型等。在性能优化方式，主要是优化网络的架构和组网方式等。

2.5服务完整性类关键性能

指标这一类型的关键性能指标主要是应用在表征E-UTRAN当中终端用户的服务质量服务状况，可以划分为簇级与小区级。其中，最为重要的便是上行、下行业务平均吞吐率，其主要的关键性能指标主要有九个，同时分别对应9个表度值，上行、下行业务平均吞吐率的影响因素主要有编码效率、调制方式、系统帧配置以及空间复用的层数。

3结语

综上所述，按照LTE网络的特征以及2G/3G网络关键性能指标的架构，从本文所提出的5个方面着手，为LTE无线网络关键性能指标进行优化分析，并对主要性能指标的应用途径、原始指标统计点等进行相应的分析和说明。在LTE网络运营过程中，其关键性能指标可以直接决定整个网络的运行质量，促使运营商可以及时掌握网络的运营状况，及时定位网络故障点，从而更好的优化无线网络。

参考文献

[1]潘翔.IEEE802.11ac无线网络性能分析与优化研究[D].北京邮电大学,2015.