導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全及解決方法，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0129-02

1、消防信息網絡安全的基本內容

1.1 網絡安全的概念

網絡安全是利用各種網絡管理、控制和技術措施，使網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據資源受到保護，不會因為一些不利因素而使這些資源遭到破壞、更改、泄露。

1.2 網絡安全的定義

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不會因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。包括：網絡運行系統(tǒng)安全、網絡上系統(tǒng)信息的安全、網絡上信息傳播的安全和網絡上信息內容的安全。

2、消防信息網絡中存在的安全問題

2.1 使用網絡類型的不同

消防部隊由于工作的特殊性，既有基于Internet的公眾網絡辦公系統(tǒng)，又有基于公安網的內部網絡辦公系統(tǒng)。在日常辦公時這兩種網絡都會被用到，如果電腦使用者不能區(qū)分開這兩種網絡，不注意而將兩種網絡混淆使用，就會導致“一機兩用”的發(fā)生，甚至會使計算機受到病毒、黑客的攻擊，發(fā)生重要數據的丟失或機密信息遭到竊取?！耙粰C兩用”是指計算機或者網絡設備在未采取安全措施情況下既連接公安信息網絡又連接互聯(lián)網（含同時連接與不同時連接）。容易發(fā)生“一機兩用”的途徑和方式：

1）計算機同時聯(lián)入互聯(lián)網和公安信息內網；

2）公安信息內網專用移動存儲設備在公安信息內網和互聯(lián)網之間交叉使用。

3）外單位計算機維修人員對公安專網計算機進行維修。

4）將無線上網系統(tǒng)連接到公安網計算機。

5）使用筆記本電腦在公安信息內網和互聯(lián)網之間交叉連接。

2.2 網絡系統(tǒng)的脆弱性

2.2.1 網絡自身的脆弱性

網絡安全問題是Internet中的一個重要問題。計算機網絡是使用TCP/IP協(xié)議的，而其所提供的FTP、E-Mail、RPC和NFS服務都包含許多不安全的因素，存在一些漏洞。

同時，網絡的普及使信息共享達到了一個新的層次，信息被泄露的機會大大增多。Internet網絡是一個不設防的開放大系統(tǒng)，誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內部，隨時可能發(fā)生搭線竊聽、遠程監(jiān)控、攻擊破壞。

2.2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網絡安全留下隱患。主要表現在：

1）操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統(tǒng)會因此崩潰。

2）操作系統(tǒng)支持在網絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統(tǒng)可能就會造成崩潰。

3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4）操作系統(tǒng)會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行。遠程調用要經過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現被人監(jiān)控等安全的問題。

5）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。

2.2.3 防火墻的局限性

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。

盡管利用防火墻可以保護安全網免受外部黑客的攻擊，但它只能提高網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。

2.3 基于消防信息網絡進行的入侵

由于消防工作的社會性，消防信息化建設的一個重要方面就是利用信息化手段強化為社會服務的功能，積極利用網絡載體為社會提供各類消防信息；在網上受理消防業(yè)務，公布依法行政的有關信息，為社會提供服務，增強群眾對消防工作的滿意度。在利用網絡提高工作效率和簡化日常工作流程的同時，也面臨許多信息安全方面的問題，主要表現在：

2.3.1 內部資料被竊取

現在消防機關上傳下達的各種文件資料基本上都要先經過電腦錄入并打印后再送發(fā)出去，電腦內一般都留有電子版的備份，若此電腦是接入內部公安網或互聯(lián)網的，那么就有可能受到來自內部或外部人員的威脅，其主要方式有：

1）利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。

2）電腦操作人員安全意識薄弱，系統(tǒng)安全設置較低，隨意共享文件等；系統(tǒng)用戶使用空口令，不設置登錄密碼，或將系統(tǒng)帳號隨意轉借他人，都會導致重要內容被非法訪問，甚至失去系統(tǒng)控制權。

2.3.2 Web服務被非法利用

目前全國各級公安消防部門在互聯(lián)網上已建立了很多的網站，這些網站主要是用來提供消防法規(guī)、產品質量信息、消防技術標準、消防宣傳資料等重要信息，部分支隊面向社會群眾開辟了網上受理業(yè)務服務，極大地提高了工作效率，但基于網頁的入侵及欺詐行為也在威脅著網站數據的安全性及可信性。其主要表現在：CGI欺騙。

CGI（Common Gateway Interface）即通用網關接口，許多網站頁面上允許用戶輸入相關信息，進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點，這些一般都通過執(zhí)行CGI程序來完成。一些系統(tǒng)配置不當或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權限的用戶，開啟共享、系統(tǒng)服務，上傳并運行木馬等。在奪取系統(tǒng)管理權限后，攻擊者還可在系統(tǒng)內安裝嗅探器，記錄用戶敏感數據，或隨意更改頁面內容，對站點信息的真實性及保密性造成威脅。

2.3.3 網絡服務的潛在安全隱患

一切網絡功能的實現，都基于相應的網絡服務才能實現，如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務，在一些有針對性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

1）分布式拒絕服務攻擊

攻擊者通過發(fā)送大量無效的請求數據包造成服務器進程無法短期釋放，大量積累而耗盡系統(tǒng)資源，使得服務器無法對正常請求進行響應，造成服務器癱瘓。對任何連接到Internet上并提供基于TCP的網絡服務（如Web服務器、FTP服務器或郵件服務器）的系統(tǒng)都有可能成為被攻擊的目標。大多數情況下，遭受攻擊的服務很難建立新的連接，系統(tǒng)通常會因此而耗盡內存、死機或系統(tǒng)崩潰等問題。

2）口令攻擊

基于網絡的辦公過程中不免會有利用共享、FTP或網頁形式來傳送一些秘密文件，這些形式都可以通過設置密碼的方式來提高文件的安全性，但多數不會使用一些諸如123、abc等簡單的數字或英文字母組合作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設，攻擊者一旦識別了一臺主機而且發(fā)現了可利用的用戶賬號，便可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達到訪問敏感信息的目的。

3）路由攻擊

路由攻擊是指通過發(fā)送偽造路由信息，產生錯誤的路由干擾正常的路由過程。攻擊者可通過攻擊路由器，更改路由設置，使得路由器不能正常轉發(fā)用戶請求，從而使得用戶無法訪問外網，或向路由器發(fā)送一些經過精心修改的數據包使得路由器停止響應，斷開網絡連接。

3、解決網絡安全問題的主要方法

3.1 安全技術手段

1）網絡安全隔離技術。

消防部隊在處理日常事務上主要是用公安內網，由于內部公安網信息較多，為了杜絕泄密事件的發(fā)生，一定要將其與互聯(lián)網進行隔離的。網絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數據交換而達到隔離目的。網絡安全隔離技術可以實現內、外網絡或外部網絡與信息的物理隔離，因而可以保證網絡的相對安全。網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。

2）入侵檢測技術。

入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測是對防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展系統(tǒng)管理員的安全管理能力和范圍（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結構的完整性。

3）訪問控制技術。

訪問控制技術是對系統(tǒng)內部合法用戶的非授權訪問進行實時控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象，優(yōu)點是成本小且方便用戶，缺點是安全系數較低。②強制訪問控制?？梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵，其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng)，可以采用兩種類型結合的方法來維護網絡系統(tǒng)的安全。

3.2 網絡安全管理方面的措施

1）成立網絡安全領導小組。

應該建立由單位領導牽頭、網絡管理員參與的網絡安全領導小組，重點加強本單位網絡安全有關項目的管理和應用，負責貫徹國家和公安部有關網絡安全的法律、法規(guī)，落實各項網絡安全制度；督促和加強對本單位人員的網絡安全教育培訓，監(jiān)督、檢查、指導網絡安全工作。同時，將計算機網絡安全的投入作為消防信息網絡建設的基礎投入來抓，同步建設。

2）加強網絡管理人才引進和培訓。

要保證消防網絡信息系統(tǒng)在一個安全環(huán)境里發(fā)展，必須大力加強網絡管理人才的引進，應該把招收計算機專業(yè)的人才列入消防部隊招收大學畢業(yè)生的計劃之中，提高消防部隊網絡管理人員的知識結構。同時，結合計算機網絡技術的飛速發(fā)展，應當出臺相關的培訓制度，大力加強對現有網絡管理人員、使用人員的培訓。

3）制定并執(zhí)行網絡安全管理制度。

在系統(tǒng)安全處理的同時，應建立并完善各項安全管理制度，以此來確保計算機網絡安全，如外聘人員簽訂安全責任書制度，外來人員網絡訪問制度，網絡管理員定期檢查維護制度等。

4）按規(guī)定做好公安內網專用計算機的聯(lián)網注冊工作。

按照規(guī)定，連接公安內部網絡的計算機都需要經過領導審批才能實施聯(lián)網，并逐臺登記，進行實名注冊，落實到民警個人。這樣一方面能加強使用人的安全意識；另一方面對責任人敲響警鐘，防患于未然。

5）在有多種網絡的辦公室，分清和梳理好各種網絡接口和網線。

對于有兩種或兩種以上網絡的辦公室，必須對每個網絡接口、每根網線、每臺計算機都貼上醒目的標簽，避免因接錯網絡而導致“一機兩用”的發(fā)生。

6）組建安全保障體系。

根據各單位的實際情況組建安全保障體系是必需的，如網管人員安全培訓、可靠的數據備份、緊急事件響應措施、定期系統(tǒng)安全評估及更新升級系統(tǒng)，這些都能為系統(tǒng)的安全提供有力的保障，確保系統(tǒng)能一直處于最佳的安全狀態(tài)，即便系統(tǒng)受到攻擊，也能最大程度地挽回損失。

4、結語

綜上所述，網絡安全問題的存在是顯而易見的，而其所造成的威脅是不容忽視的，因此，在今后的消防信息化工作中，必須高度重視計算機網絡的安全，只有不斷加強技術和管理方面的工作，提高計算機安全意識人手，才能保障消防網絡能夠在一個安全的、穩(wěn)定的環(huán)境中運行，才能夠使得各項消防工作正常順利的運行，信息的通暢可靠。

篇2

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2009)15-3890-02

On the Computer Network Security Issues

SHI Yang

(Nanjing Communications Vocational Technology College,Nanjing 211188,China)

Abstract: Sets out to strengthen the security of computer networks, the importance of an analysis of computer network security, and security analysis of the proposed solution.

Key words: computer network; network security; safety analysis; security policy; resolvent

計算機網絡的迅速發(fā)展,使它成為現今人類活動中不可或缺的一個重要組成部分。計算機網絡具備分布廣域性、體系結構開放性、資源共享性和信道共用性的特點,因此我們在享受網絡服務帶來的方便和便捷的同時,也必須面對由此引入的巨大安全保密風險。廣泛應用的TCP/IP 協(xié)議是在可信環(huán)境下為網絡互聯(lián)專門設計的,加上黑客的攻擊及病毒的干擾, 使得網絡存在很多不安全因素,如口令猜測與破譯、DDOS攻擊、TCP端口盜用、ARP地址欺騙、郵件炸彈、業(yè)務否決、對域名系統(tǒng)和基礎設施的破壞、利用WEB破壞數據庫、病毒攜帶等。因此,針對計算機網絡在實際運行過程中可能遇到的各種安全威脅, 必須采用防護、檢測、響應、恢復等行之, 建立一個全方位并易于管理的安全體系,保障計算機有效的安全措施網絡運行的安全、穩(wěn)定、可靠。

1 計算機網絡安全體系的結構

圖1為計算機網絡安全體系的結構圖。

2 計算機網絡安全體系的分析

2.1 網絡層的安全性分析

網絡層安全是網絡中最重要的內容,涉及3個方面。

1) IP協(xié)議本身的安全性,IP協(xié)議本身沒有加密使得非法盜竊信息成為可能。

2) 網管協(xié)議安全性,如SNMP協(xié)議的認證機制非常簡單,并且使用未加保密的明碼傳輸。

3) 網絡交換傳輸設備的安全性,交換傳輸設備包括路由器、ATM和傳輸介質。由于Intemet普遍采用路由器的無連接存儲轉發(fā)技術,并且路由協(xié)議是動態(tài)更新的OSPF和RIP協(xié)議,更新裝有這些協(xié)議的路由表,一旦某一個路由器或路由器相應線路發(fā)生故障或出現問題,將迅速波及與該路由器聯(lián)系的網絡區(qū)域。例如:2006年12月27日由于臺灣地震影響,所有經過太平洋的海底光纜都受到不同程度的損壞,以至于內地訪問國外的網站會特別慢,甚至會出現打不開的情況。

2.2 系統(tǒng)的安全性分析

在系統(tǒng)安全性問題中,主要考慮兩個問題:

1) 病毒、木馬對于網絡的威脅。

病毒和木馬一直是計算機系統(tǒng)安全最直接的威脅, 網絡更是為病毒和木馬提供了迅速傳播的途徑,它們很容易地通過服務器以軟件下載、郵件接收等方式進入網絡,然后對網絡進行攻擊, 造成很大的損失。

2) 系統(tǒng)的漏洞及“后門”, 操作系統(tǒng)及網絡軟件不可能是百分之百的無缺陷、無漏洞的。另外,編程人員為自便而在軟件中留有“后門”,一旦“漏洞”及“后門”為外人所知,就會成為整個網絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

2.3 應用程序的安全性分析

需要考慮的問題是:是否只有合法的用戶才能夠對特定的數據進行合法的操作。涉及兩個方面的問題:一是應用程序對數據的合法權限,二是應用程序對用戶的合法權限。例如在公司內部,上級部門的應用程序應該能夠存取下級部門的數據,而下級部門的應用程序一般應該不允許存取上級部門的數據。同級部門的應用程序的存取權限也應有所限制,同一部門不同業(yè)務的應用程序也應該不允許訪問對方的數據。這樣可以避免數據的意外損壞,也是從安全方面的考慮。

2.4 數據的安全性分析

在系統(tǒng)信息安令領域,安全保護的根本對象應當是那些存儲在磁盤系統(tǒng)上的有效數據,設置防火墻、使用密碼、數據加密等做法都是有效的手段。有效數據存儲的任何設備、系統(tǒng),數據流通的任何線路、連接都是網絡安全所要考慮到的,而對于數據的安全性所要考慮的問題是:機密數據是否還處于機密狀態(tài)。

3 計算機網絡安全體系的分析的解決方法

3.1 網絡層的安全性的解決方法

1) 網絡的物理安全性主要是指地震、水災、火災等環(huán)境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機多冗余的設計、機房環(huán)境及報警系統(tǒng)、安全意識等。它是整個網絡層的安全性的前提,制定健全的安全管理制度,做好異地冗余備份,并且加強網絡設備的更新與管理,加強路由協(xié)議的動態(tài)更新,建立多線的路由選擇,如地震后中國電信、中國網通、中國聯(lián)通等六大電信運營商已經達成協(xié)議,共同建立一條連接中美的首個兆兆級海底光纜系統(tǒng)――跨太平洋直達光纜系統(tǒng)(簡稱TPE),通過這些措施風險是可以避免的。

2) 網絡層安全性的另一個核心問題在于網絡是否受到控制,即:是不是任何一個IP地址來源的用戶都能夠進人網絡。如果將整個網絡比作車站,對于網絡層的安全考慮就如同為車站設置檢票員一樣。檢票員會仔細察看每一位進站人的車票和行李,一旦發(fā)現無票或危險的來訪者,便會將其拒之站外。最主要的防護措施包括:防火墻、VPN ,其中,防火墻技術是網絡安全采用最早也是目前使用最為廣泛的技術,它將網絡威脅阻擋在網絡入口處,保證了內網的安全。而以 VPN為代表的加密認證技術則將非法用戶拒之門外,并將發(fā)送的數據加密,避免在途中被監(jiān)聽、修改或破壞。通過網絡通道對網絡系統(tǒng)進行訪問的時候,每一個用戶都會擁有一個獨立的IP地址。這一IP地址能夠大致表明用戶的來源所在地和來源系統(tǒng)。防火墻會通過對來源IP進行分析,便能夠初步判斷來自這一IP的數據是否安全,是否會對本網絡系統(tǒng)造成危害,VPN為代表的加密認證技術通過解密判斷來自這一IP的用戶是否有權使用本網絡的數據。一旦發(fā)現某些數據來自于不可信任的IP地址,系統(tǒng)便會自動將這些數據阻擋在系統(tǒng)之外。并且能夠自動記錄那些曾經造成過危害的IP地址,使得它們的數據將無法第二次造成危害。

3.2 系統(tǒng)安全性的解決方法

針對目前日益增多的計算機病毒和惡意代碼,應采取的病毒防范策略如下:

1) 選擇經公安部認證的病毒防治產品,如瑞星、金山毒霸、Norton 、McAfee 、卡巴斯基等。

2) 保證病毒庫處與最新狀態(tài)并定期進行查殺病毒和木馬。

3) 制定嚴格的防病毒制度,不允許使用來歷不明、未經殺毒的軟件不閱讀和下載的來歷不明的網上郵件或文件,嚴格控制,阻斷病毒的來源。

4) 對服務器及主機系統(tǒng)進行安全評估;要彌補這些漏洞,就需要使用專門的系統(tǒng)風險評估工具幫助系統(tǒng)管理員找出哪些指令是不應該安裝的,哪些指令是應該縮小其用戶使用權限的。在完成了這些工作之后,操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。

5) 正確配置系統(tǒng),減少病毒侵害事件,確保系統(tǒng)恢復以減少損失。在具體實施時,由于計算機網絡用戶數量龐大,如所有用戶都購買網絡殺毒軟件則投資太大,可以優(yōu)先對服務器進行網絡防病毒保護,而對個人主機可用單機防病毒軟件進行防護。另外,需調動各級系統(tǒng)管理員和用戶的積極性,定期對操作系統(tǒng)進行打包、升級,及時發(fā)現感染病毒的主機,清除病毒。

在完成了這些工作之后,操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。

3.3 應用系統(tǒng)安全性解決方法

計算機網絡主要是通過各種應用系統(tǒng)來體現的,因此應用系統(tǒng)的安全可靠性就顯得非常重要。應用系統(tǒng)的安全主要包括授權、認證和加密傳輸。由于涉及的應用系統(tǒng)非常多,總體上應掌握以下一些原則:

1) 應用系統(tǒng)之間或應用系統(tǒng)各模塊之間的通信必須經過授權或認證,如對辦公自動化(OA) 等系統(tǒng)傳輸數據必須進行加密。

2) 限制用戶的權限,使用戶無法獲得系統(tǒng)管理員的口令,防止非法用戶對系統(tǒng)進行破壞。對新用戶開放滿足要求的權限即可,不必開放所有權限。

3) 利用防火墻或TCPWRAPPER等限制應用服務可被訪問的客戶地址段,關閉不必要開放的端口,降低被攻擊的可能性。

4) 經常留意用戶從哪里登錄主機系統(tǒng),要檢查其合法性。

5) 加強計算機網絡信息中心各主機的安全管理,嚴禁用戶以各種途徑執(zhí)行系統(tǒng)級指令,以避免黑客通過SNIFFER等工具軟件偵聽密碼或其他信息。

6) 加強密碼管理,提醒或強制應用系統(tǒng)中各人員定期修改密碼,禁止使用安性不高的密碼。

3.4 數據的安全性分析的解決方法

1) 在數據的保存過程中,機密的數據即使處于安全的空間,也要對其進行加密處理,以保證即使數據失竊,偷盜者(如網絡黑客)也讀不懂其中的內容。這是一種比較被動的安全手段,但往往能夠收到最好的效果。

2) 在數據的傳輸過程中,機密的數據使用信息加密手段。目前市場上成熟的商業(yè)加密設備很多,如發(fā)給用戶的電子口令卡、使用USB接口的USBKEY 這些較為簡單實用,他不僅可以對指定的網絡傳輸機密數據進行數字簽名和身份認證,而且具有系統(tǒng)電子密碼功能,可以作為操作系統(tǒng)登錄的物理電子密碼,從而將單因子認證機制升級為雙因子認證機制,更大程度上確保了監(jiān)控管理軟件。

3) 傳輸中所用的加密算法根據不同情況選用公開密鑰或私有密鑰算法。為保證傳輸信息不被篡改,還可采用MD5等算法。如計算機網絡內部的一些基于WWW的應用( 如OA系統(tǒng)),其加密協(xié)議可選用SSL SHTTP,或COOKIE機制及DES,MD5 算法。

4 結束語

上述的計算機網絡安全體系中的四方面是相輔相成的,通過以上對它們的分析及解決方法基本上可以建立一套相對完整的網絡安全系統(tǒng)?，F有的安全技術包括數據加密技術、數字簽名技術、防火墻技術只是提供了一種靜態(tài)的防護措施 但這種措施又是必不可少的,它可以和入侵檢測系統(tǒng)結合起來取長補短。總之網絡安全是一個系統(tǒng)工程不能僅僅依靠防火墻等單個的系統(tǒng)而需要仔細考慮整個系統(tǒng)的安全需求,并將各種安全技術和管理手段結合在一起才能生成一個高效統(tǒng)一通用的網絡安全體系。

參考文獻:

[1] 王相林.組網技術與配置[M].北京:清華大學出版社,2007.

[2] 陳龍.安全防范系統(tǒng)工程[M].北京:清華大學出版社,1998.

[3] 秦超.網絡與系統(tǒng)安全實用指南[M].北京:北京航空航天大學出版社,2002.

[4] 李海泉.計算機網絡安全與加密技術[M].北京:科學出版社,2001.

[5] 趙小林.網絡通信技術教程[M].北京:國防工業(yè)出版社,2003.

篇3

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2010) 16-0000-01

Security of the Computer Office Network

Fang Ling

(Tianchang Human Resources and Social Security Bureau,Tianchang239300,China)

Abstract:This article from the local office computer network security and endpoint security management of computer office in both directions of the computer office network security issues.

Keywords:Computer office;Network security;Local area network

計算機辦公，亦稱之為辦公自動化（Office Automation，簡稱為OA）是一種將現代化辦公和計算機網絡功能相結合的新型辦公方式。它通過計算機對文檔進行綜合管理，節(jié)省了管理程序，極大的提高了工作效率，是信息技術革命中的一個主要應用領域。

一、計算機辦公局域網安全

（一）辦公局域網絡

辦公局域網是一個信息點較為密集的網絡系統(tǒng)，各個相聯(lián)接的信息點給位于整個系統(tǒng)中的各個辦公部門提供一個快速、方便的信息交流平臺。在此基礎之上，單個企業(yè)的局域網絡可以和廣域網相連，建立一個內部與外部相通的門戶，為信息的流通建立了基礎，各個部門可以在局域網內直接與互聯(lián)網上的用戶進行信息交流等。由于開放式的網絡環(huán)境，注定了網絡具有不安全性，因此在局域網內實行一套可行的安全解決方案勢在必行。

（二）網絡系統(tǒng)安全風險分析及其解決方法

1.平臺的安全風險及解決方法。一般局域網都會通過公開服務器區(qū)的方式為辦公過程提供信息的平臺，與此同時，這些服務器本身還要為外界服務而提供數據通道。而黑客正是利用這些通道上的節(jié)點試圖侵入用戶系統(tǒng)，非法獲取用戶資料，給用戶帶來嚴重損失。為了防止由于外部侵入給系統(tǒng)帶來的損失，網絡管理人員對網絡安全事故作出快速反應就顯得非常必要。在進網絡安全管理時，可以通過將公開服務器以及內部網絡與外部網絡之間進行有效的隔離；其次，對于外網的服務請求要加以鑒別和過濾，只允許通過正常通道的正常數據包到達相應的主機，對于可疑的服務請求一律予以拒絕。

2.系統(tǒng)的安全風險及解決方法。網絡操作系統(tǒng)、網絡硬件平臺的可靠性會直接影響到系統(tǒng)的安全性。對于一般的用戶而言，采用的任何操作系統(tǒng)都不可能有絕對的安全保障。因為無論任何一種商用操作系統(tǒng)的開發(fā)商都留有后門。但是對于一般的用戶而言，這不會構成太大的影響，用戶可以通過對既有的操作平臺進行適當的安全配置、對操作及訪問權限進行嚴格的審查，一樣可以達到用戶使用的安全需求。在構建網絡的過程中，選擇可靠的操作系統(tǒng)和硬件平臺是前提，同時還應該加強使用過程中用戶登錄的認證，以確保其合法性。

3.網絡應用的安全風險及解決方法。網絡應用的安全性一般涉及到網內信息、數據的安全性，包括用戶的機密信息的泄露、未經授權的訪問、惡意修改信息以及對信息完整性進行蓄意破壞等。對于局域網而言，由于信息的傳遞主要集中在局域網內，其信息的跨度較小，信息的保密性和完整性都可以得到有效的保證。不過，對于那些特別重要的信息，例如企業(yè)的經營戰(zhàn)略及核心技術等，需要對內部保密的，可以采用在應用級進行加密，一定級別的用戶只能打開對應密級的文件資料，從而有效的控制密級文件的傳遞。

二、計算機辦公終端安全管理模式

（一）實施計算機辦公終端安全管理模式的必要性

從寬泛的角度來定義，計算機辦公終端是指在辦公環(huán)境下的所有類型的計算機，它包括計算機的硬件、操作系統(tǒng)以及常用的辦公軟件等，是網內用戶辦公及處理日常事務的重要工具和手段。實施計算機辦公終端安全管理，是指專業(yè)技術人員為使得計算機辦公終端能給網內用戶提供其正常的功能和服務而進行的一系列技術維護活動，主要包括相應的安裝、配置、升級以及故障處理等。

現在，辦公自動化在企業(yè)中的應用已相當普遍，計算機辦公終端與每一個員工的日常工作緊密聯(lián)系。尤其是對于目前一些大型企業(yè)，終端的使用人員較多，數量龐大，而管理機制不健全，眾多企業(yè)的辦公網絡以及信息安全問題突出。通常的有：其一，整個系統(tǒng)沒有一個統(tǒng)一的補丁管理，系統(tǒng)不能及時更新甚至沒有更新，存在大量系統(tǒng)漏洞；其二，缺乏統(tǒng)一的防病毒管理，一個終端中毒則導致整個網絡癱瘓；其三，沒有一個統(tǒng)一的接入管理，沒有經過授權的計算機辦公終端隨意接入局域網內等。所有的這些都給計算機辦公網絡及信息安全帶來了極大的安全隱患。

（二）可實施的安全管理模式

目前廣泛采用的是終端安全管理平臺，通過構建一個終端管理平臺，對包括補丁升級管理、防病毒管理、終端安全策略管理以及終端接入等方面進行統(tǒng)一控制，達到對局域網終端的安全管理目的。

1.補丁管理。補丁系統(tǒng)的主要功能在于實時的處理網絡安全方面的“常見病”以及“多發(fā)病”。我們可以通過采用由微軟SMS軟件搭建一套用來管理辦公終端及服務器補丁的分發(fā)、安裝的專門系統(tǒng)。該套系統(tǒng)由補丁中心服務器、補丁下載服務器、補丁分發(fā)服務器以及客戶端Agent等組成，可以為網絡內所有的客戶終端提供補丁掃描以及補丁安裝功能。管理系統(tǒng)通過與AD域管理功能相結合，及時、準確、快速的為辦公終端實施安全補丁服務。保證網絡內的計算機終端能處于最優(yōu)的工作狀態(tài)，網絡內的資源能得到良好的保護。

2.防病毒管理。防病毒系統(tǒng)的主要功能在于通過對系統(tǒng)的病毒庫進行實時的更新，使之具有統(tǒng)一的防毒定義更新以及應急響應能力。企業(yè)的局域網一般可以采用賽門鐵克SEP11.0等防病毒軟件，使得網絡的防病毒系統(tǒng)具有對主動型攻擊、網絡威脅以及非法網絡訪問等進行防御和控制的功能。

3.終端接入安全管理。隨著企業(yè)的發(fā)展，企業(yè)與外部的業(yè)務交流將越來越多，企業(yè)的業(yè)務將會進一步擴展，對外部接入系統(tǒng)的外部終端進行有效的監(jiān)控和防護將顯得尤為重要。我們可以通過采用先進的網絡接入控制技術，諸如思科的NAC，對接如的外部辦公終端進行安全掃描，凡檢測到含有安全隱患的終端一律將之隔離。

實施計算機辦公網絡的安全防護是現代企業(yè)保護自身信息安全，實現管理信息化的基礎。辦公網絡的安全管理是一個循序漸進的過程，需要企業(yè)持之以恒，這樣才能為企業(yè)的順利發(fā)展提供保障。

篇4

中圖分類號：TP3文獻標識碼：A文章編號：1007-9599 (2010) 14-0000-01

The Corporate LAN Security Management Strategy

Li Lin

(Chenzhou Branch of China Railway,Chenzhou423000,China)

Abstract:With the development and application of information technology,highlights growing importance of network security,network security refers to the network hardware,software and data are protected in the system,not due to accidental or malicious reasons destruction,alteration,disclosure,the system of continuous and reliable,normal operation of the network service is not interrupted.This paper mainly introduces the LAN network management network security problems encountered,and for some malicious software,viruses,trojans and other security solutions and management strategies.

Keywords:LAN;Security;Management

隨著Internet網絡急劇擴大和上網用戶迅速增加，風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Internet安全政策的認識不足，這些風險正日益嚴重。局域網的安全不僅僅是一項技術問題，而是市場競爭中的一個必要條件。確保局域網的網絡安全已越來越重要，它是保證各項業(yè)務能正常運轉的關鍵。

一、網絡安全概述

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)要連續(xù)可靠正常的運行，網絡服務不中斷。總體上講，網絡安全的內容包括物理安全、系統(tǒng)安全、應用安全、信息安全、網絡安全管理等幾大方面。從技術角度上來說，網絡安全由安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網絡監(jiān)控等多個安全組建組成。

網絡安全要做到保護個人隱私；控制對網絡資源的訪問；保證商業(yè)秘密在網絡上傳輸的保密性，完整性，真實性及不可抵賴性；控制不健康的內容或危害社會穩(wěn)定的言論；避免秘密泄漏等。

二、局域網常見的安全問題

（一）缺乏安全意識

1.隨意打開電子郵件。對于在局域網使用PC的用戶，因為存在電腦使用水平的差異，所以網絡安全意識也不盡相同，不少人在接收電子郵件時，不管是什么內容都打開看，郵件所帶的附件也打開，所以容易中招。

2.隨意下載和安裝軟件?；ヂ?lián)網的發(fā)展給我們帶來了十分豐富的共享資源，網絡提供了很多的應用軟件，但同時也給一些別有用心的人帶來了機會，他們將病毒和木馬程序嵌在一些應用軟件中，下載者一旦安裝軟件，病毒和木馬程序就悄悄的運行了，這樣用戶的電腦就被木馬所控制了，危害可想而知。

3.系統(tǒng)弱口令。一些用戶為了使用方便，不設置系統(tǒng)登陸口令或口令很簡單，這樣為病毒和木馬控制系統(tǒng)提供可乘之機，一些病毒和木馬，如熊貓燒香病毒在傳染過程中，會自動列舉你的系統(tǒng)管理員的密碼，從而獲得管理員的權限，破壞你的系統(tǒng)。

（二）漏洞問題

漏洞是造成局域網安全問題的重要隱患。絕大多數的黑客、木馬、病毒是通過漏洞來突破網絡安全防線的，因此防堵漏洞是提高系統(tǒng)及網絡安全的關鍵之一。

當前的漏洞問題主要包括兩個方面：一是軟件系統(tǒng)的漏洞，如：操作系統(tǒng)的漏洞、IE的漏洞、微軟辦公產品OFFICE的漏洞，還有一些是應用軟件、數據庫系統(tǒng)（如SQL SERVER）存在漏洞。二是硬件方面的漏洞，如防火墻、路由器等網絡產品的漏洞。

（三）網絡共享

局域網的網絡優(yōu)勢體現在共享網絡資源，企業(yè)內部各個部門之間，甚至分支機構之間，經常會因工作需要而共享某些信息，由此引發(fā)了共享信息資源的安全問題。由于沒有安全防范意識，對一些共享數據沒有采取安全措施，沒有設置權限和訪問口令，這樣為病毒入侵提供了突破口。

三、網絡安全解決方法

（一）開發(fā)運用多維網絡安全技術

網絡安全技術中最重要、最基本的技術有三類：密碼技術、安全技術和內核技術。上述技術在日常網絡安全管理工作中主要應用在以下幾方面：

1.建立網絡防病毒體系。

2.應用防火墻、入侵檢測、安全掃描等多項技術，提高網絡的安全性。

3.做好網絡系統(tǒng)備份與恢復，隨時應對安全突發(fā)事件。

（二）采用綜合安全策略和管理

網絡安全建設素有“三分技術，七分管理”的說法。從這個角度上講，計算機網絡安全不僅是技術問題，更主要的是管理問題，技術是網絡安全的保證，管理是網絡安全的核心，技術只能起到增強網絡安全防范能力的作用，只有管理到位，才能保障技術措施充分發(fā)揮作用。所以，我們首先就是要嚴格執(zhí)行規(guī)章制度，加大網絡安全管理工作的力度。具體措施主要有：嚴格控制計算機網絡的接入范圍，嚴禁單位敏感部門的計算機接入互聯(lián)網；對上網用戶資格進行認真、嚴格審核，確定其權限，防止用戶越權操作，同時加強對廣大終端用戶網絡安全保密知識的教育和學習；加強網絡設施的安全防護，禁止無關人員進入機房重地和使用上網終端；對數據備份、系統(tǒng)定期檢查、應急響應預案等做出明確的規(guī)定，使管理人員和用戶在使用網絡過程中能做到有規(guī)可循，并保證在特殊情況下能快速解決網絡安全方面的問題。

四、結束語

網絡安全是網絡正常運行的保障，雖然有網絡安全設備和網絡殺毒軟件護航，但網絡安全問題依然會存在，網絡產品的缺陷依然會有，因此，有網絡安全設備的保障下還要做好安全管理，通過管理，及時發(fā)現問題，并采取相應的安全措施和策略，及時修補漏洞，同時也要提高用戶的安全意識，從而提高整個網絡的安全，為業(yè)務工作的正常運行提供有力的保障。

參考文獻：

篇5

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及，傳統(tǒng)的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸，無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是，由于無線網絡固有的開放性，又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。

一、校園無線網絡的安全隱患

由于無線網絡的信號難以控制，數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監(jiān)聽網絡，并通過非法手段獲得一些敏感的數據及信息。

類似其他領域的無線網絡，校園無線網絡也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網絡開發(fā)的特殊性，管理人員很難對無線網絡進行管理。其次，由于無線網絡的便捷性，只要在無線廣播范圍內，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網。再者，無線網絡協(xié)議一直以來都存在著缺憾。IEEE在802.11標準之后，雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性，但是WEP協(xié)議依舊存在著嚴重的缺陷，對于之后改進的802.11i，雖然大幅度的改善了網絡的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網絡，由于其物理空間的界定，在傳送數據包時，技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而，由于無線網絡采用無線通信的方式，所以傳送的數據包更容易被截獲，截獲者甚至不需要將竊聽設備連入網絡便可進行截獲，而任何截獲數據包的人都對其進行破譯、分析，從而導致信息的泄密。

（三）網絡資源遭竊

網絡資源遭竊就是一般所說的“蹭網”，一旦發(fā)生蹭網行為，則大量的網絡帶寬將會喪失，資源減少，將會影響到網絡的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協(xié)議所產生的問題，由于802.11協(xié)議對數據幀沒有認證操作，網絡中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時，攻擊者可以冒充AP進入網絡，獲得真實的認證信息。

（五）其他安全隱患

無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區(qū)攻擊等安全隱患。

校園無線網作為無線網絡具有以上的一些安全隱患，但同時校園無線網也存在著另外一些安全問題。

由于安全意識不強、校園無線網布置水平的參差不齊，校園無線網的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷，MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，只有少數高等院校配備了更高級的802.1x認證協(xié)議。同時，相比大型無線網絡來說，一般校園無線網還需要一套更加統(tǒng)一、細致的安全體系！

二．無線網絡問題的傳統(tǒng)解決方法

一般來說，無線網絡安全問題的傳統(tǒng)解決方法有以下幾種，它們同時也適用于校園無線網絡。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區(qū)分不同網絡的標識符，是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網絡，AP會廣播SSID。然而，這將大大降低無線網絡的安全性。為了提高網絡的安全性，AP最好不進行廣播，并將SSID映射成一串無規(guī)律的長字符串。這樣，任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。

（三）使用VPN技術

VPN（虛擬專用網絡）技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。

（四）數據加密

對傳輸數據的加密是提高安全性的必要條件。這樣，即使在未授權的情況下，數據被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態(tài)主機配置協(xié)議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網絡安全方案

校園無線網絡相比一般無線網絡來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網絡安全方案，不但需要以上提到的各種無線網絡安全技術，還需要做到以下幾點：

（一）規(guī)劃優(yōu)先

在構建校園無線網絡之前需要對設計方案及規(guī)劃進行充分的考量，這包括網絡環(huán)境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網的可能性。在不同的區(qū)域應布置不同類型的天線。而對于AP來說，在配置時，應在滿足要求的前提下，盡量使發(fā)射功率最低，以降低入侵的可能性。

另外，對技術人員的培訓也是至關重要的，技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓，使其懂得網絡的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業(yè)水平。

同時，在規(guī)劃校園無線網絡的時候，還要考慮到整個互聯(lián)網大環(huán)境的影響。在設計階段，可以借助建立小范圍模型的方法，模擬可能出現的各種問題，攻擊模型，觀察所規(guī)劃的網絡的表現，從而得出設計漏洞，進行改進。建模的方法能節(jié)約成本，使設計更加完善，提高安全性。

（二）提高校園無線網身份認證的水平

由于校園無線網的特殊性，要想得到一套綜合的安全方案，需要在身份認證時，對使用人群進行分類，不同的人群使用不同的認證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群，安全性要求較高，所以可以使用比較復雜，但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活，他們可能是交流訪問的學者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認證。

（三）更加統(tǒng)一的校園無線網標準的建立

為了更加方便、系統(tǒng)地管理校園無線網，需要建立更加健全、安全、完善的統(tǒng)一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且，各高校最好能共享無線網絡技術，定時進行互相交流與學習，從而避免校園無線網絡技術的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規(guī)，對構成嚴重網絡損害的入侵者進行相應的懲罰，這樣才能達到事半功倍的效果。

四、結束語

無線網絡技術給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性，才能真正達到服務校園的目的！

參考文獻：

[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業(yè)技術,2012,01

[2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06

[4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網絡安全的思考[J].硅谷,2012,01

[7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01

[8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18

[9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12

篇6

網絡營銷安全的問題包括病毒攻擊、非法入侵、篡改信息、身份仿冒、商業(yè)機密泄露、以及竊聽和欺騙等，在生活中這些問題時時刻刻威脅著網絡營銷的健康發(fā)展。因此，我們要從多方面分析網絡營銷的安全問題，找到解決方法，為以后的網絡營銷經濟發(fā)展貢獻一份力量。

一、網絡營銷的安全問題

1.技術方面造成的安全問題。由技術方面造成的網絡營銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網絡營銷無法正常完成。技術因素造成的安全問題常常表現為以下三個方面：1.1竊取信息。網絡黑客直接入侵信息端口或者通過木馬程序，截取企業(yè)所發(fā)出的重要信息或者竊取企業(yè)內部信息和客戶資料，并加以利用，對他人或企業(yè)造成不可預計的損失。1.2對信息進行非法利用和破壞。當黑客借助技術方法入侵到企業(yè)的網絡后，往往都會偷盜企業(yè)的機要信息，將其轉賣以營利，甚至加以破壞，對企業(yè)總成嚴重的影響。1.3篡改和發(fā)送假冒信息。在黑客掌握了信息的規(guī)律和格式后，他們通過技術手段，篡改網絡傳送的信息或者冒充合法用戶發(fā)送假冒信息，以獲取非法的利益。2.人為造成的安全問題。人為造成的安全問題主要包括操作者的誤操作和內部人員泄露客戶信息以及網絡詐騙等方面。首先，操作者不能熟練操作電腦或對網絡營銷交易流程不熟悉，都會給網絡營銷帶來很多的安全隱患。此外，一些內部人員為了謀取利益，將客戶資料售與他人，造成客戶信息的泄露。最近愈演愈烈的不法分子利用網絡電信展開的詐騙犯罪活動，也嚴重威脅到了網絡營銷的安全。

二、網絡營銷安全問題產生的原因

1.網絡營銷安全意識淡薄。1.1企業(yè)決策者在建設網絡時，抱有僥幸心理，盡可能少的投入資金，使得網絡安全不能滿足設計需求。1.2企業(yè)沒有制定保證網絡安全的相關規(guī)定，即使有規(guī)定，員工在使用網絡時，為圖方便，往往忽視這些規(guī)定，不能嚴格執(zhí)行，使得規(guī)定成為一紙空文。2.網絡基礎設施比較薄弱。網絡營銷是一種依托網絡技術產生的營銷模式，網絡營銷的安全性往往是由網絡基礎設施的性能所決定的。網絡基礎實施的構建需要投入大量的資金，很多中小企業(yè)由于受到資金的限制，在建設網絡時往往選擇一些價格低、功能有限的設備，甚至沒有購買專門的網絡安全設備，這無疑給網絡營銷帶來了很大的安全隱患。3.缺乏網絡安全人才。在網絡技術快速發(fā)展的今天，網絡營銷日益普及與網絡安全人才嚴重匱乏的矛盾越來越突出。網絡安全人才的匱乏主要是由以下幾點原因造成的：3.1網絡安全技術比較復雜。包括NETWARE、UNIX、LIUNX等各種網絡操作系統(tǒng)的使用，交換機、路由器、防火墻等網絡設備的配置，各種專用軟件的使用，常用開發(fā)軟件的編譯、調試等等。3.2培養(yǎng)周期短。一方面，網絡安全由于內容多，需要大量的時間進行學習和實驗，短時間內無法“速成”；另一方面，很多網絡安全問題的排查和解決往往依靠經驗，“新手”可能無法勝任。

三、網絡營銷安全對策

網絡營銷中出現的諸多安全問題愈發(fā)引起企業(yè)的關注，因此企業(yè)不僅需要提高網絡安全的意識，更需要在實踐中不斷吸取經驗教訓，采取應對的措施，盡可能地降低安全隱患，從而在當代市場經濟的激烈競爭中爭取到主動地位。1.針對人為問題的策略。網絡安全問題產生的一個重要原因是由于操作者不了解網絡營銷的模式和特征，不能按照相關流程操作或誤操作而造成的。因此，相關企業(yè)應該結合崗位需求，對員工進行培訓，使他們熟悉網絡營銷的規(guī)則、流程，掌操操作規(guī)范，避免發(fā)生“低級錯誤”。針對企業(yè)內部人員泄露用戶信息，有關企業(yè)應制定與完善企業(yè)信息管理制度，培養(yǎng)與樹立工作人員的良好品德，杜絕此類事件的發(fā)生。網絡本身的虛幻性，使得網絡營銷存在先天的風險。網絡詐騙的發(fā)生往往是因為被騙者缺乏警惕性，貪圖“小便宜”而造成的。一方面，國家相關部門需要出臺、完善符合市場經濟特點的法律法規(guī)；另一方面，廣大民眾也需要提高安全防范意識，掌握識別騙術的方法。2.針對技術問題的措施。在員工充分認識到網絡營銷安全的重要性，熟悉網絡營銷活動后，企業(yè)還應該針對技術性安全問題，采取以下措施，加以防范。2.1數據加密技術。數據加密技術是網絡中最基本的安全技術，用很小的代價就可以起到保護信息安全的作用。加密是指通過加密設備（硬件或軟件）和密鑰將原始數據（又稱明文）轉換成較為復雜和難以識別的密文數據。加密的反向處理稱為解密，指解密者利用相同類型的加密設備和密鑰將密文還原為原始明文的過程。使用加密技術對網絡中傳輸的信息進行數據加密是保證網絡營銷安全進行的一種重要手段。2.2網絡安全協(xié)議。近年來，針對網絡營銷安全的需要，金融、IT、通信多方合作，推出了許多行之有效的網絡安全協(xié)議，如安全電子交易協(xié)議（SET）、安全套接層協(xié)議（SSL）、安全超文本傳輸協(xié)議（S－HTTPl）等。其中，安全電子交易協(xié)議（SET）因妥善解決了信用卡在網絡營銷中付款的安全保障性問題而廣受各界矚目，有望成為網上交易安全通信協(xié)議的工業(yè)標準。2.3身份認證技術。身份認證技術是交易雙方判斷對方身份真實性的重要環(huán)節(jié)。身份認證是指計算機和網絡系統(tǒng)通過審查操作者身份來確定該操作者是否具有對某種資源的訪問和使用權限，主要包括數字簽名、身份識別技術和CA認證。2.4安全軟件。對于企業(yè)來說，安裝安全軟件的意義很大，可以使網絡營銷的安全工作順利開展。安全軟件是由專業(yè)的軟件公司開發(fā)、研制而成的，可以有效地解決常見的網絡安全問題。綜上，網絡營銷在當代市場經濟中占有主要地位，對我國企業(yè)網絡營銷的經營、推廣、銷售活動具有重大現實意義。但是網絡營銷中的安全問題也不容小覷，只有解決這些安全隱患，才能使網絡營銷健康快速發(fā)展，更好地為市場經濟服務。

參考文獻：

[1]張逸凡,于志安.高級消息隊列協(xié)議在大數據傳輸中問題及解決[J].電腦知識與技術.2014(1).

[2]張英輝.消息隊列技術在短信通信中的應用[J].中小企業(yè)管理與科技,2013(7).

[3]蘭海波,惠建忠.基于網站信息流程的監(jiān)控設計與實現[J].信息安全與技術,2013(4).

篇7

關鍵詞：

網絡安全；實驗教學；教學設計；教學手段

1引言

網絡安全課程本身原理部分晦澀難以理解，實驗部分涉及技術眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養(yǎng)目標，從基本學情出發(fā)，研究設計了符合教學目標和學生認知特點的教學方案，有效完成了教學任務，提高了學生的學習能力

2教學基本情況分析

網絡的便捷帶給用戶很多網絡使用效率的困擾，包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容，能夠實施內容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網絡速率和流量帶寬，很好地滿足各行業(yè)網絡安全管理的需要。同時，上網行為管理也是計算機技術專業(yè)的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業(yè)職業(yè)崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定，同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養(yǎng)方案，立足地區(qū)網絡安全管理人才需求，結合學院現有設備優(yōu)勢，將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規(guī)劃與實施、上網行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生，已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學習情況來看，課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容，很多同學只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結合技術技能人才培養(yǎng)要求，我們以職業(yè)技能訓練和崗位能力培養(yǎng)為教學組織原則，結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學，充分利用實訓室現有網絡設備和各類信息化教學平臺和手段，突出“以學生為主體”和“學做合一”的特點，完成本次教學任務。基于以上分析，教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念，熟悉上網行為管理常用設備，了解此類設備的關鍵技術，熟悉上網行為管理常用架構。二是技能目標，學生能夠規(guī)劃校園網絡上網行為管理方案，能夠實施上網行為管理方案，能夠對常見設備進行運維管理及分析。三是素養(yǎng)目標方面，希望學生具備安全操作意識，有用良好合作協(xié)調能力、自我學習能力和創(chuàng)新和應變能力[3]。

3教學設計

3.1課前活動

為了培養(yǎng)學生的自我學習和自我管理能力，同時利用網絡教學平臺突破空間限制，擴展師生互動范圍，提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺，并通過該平臺預學習任務；同時，通過超星移動APP、QQ群、微信預習通知；教師收到學生的課前測驗結果后，及時批改測驗結果，了解不同學生的認知基礎的差異，靈活調整課堂教學策略，適當調整教學方法。學生收到預習通知后查看任務書；針對本單元中用到的各類硬件設備，提前調研其性能及技術參數；同時學生可以利用實驗室的環(huán)境設備進行安全的探索操作；完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。

3.2課堂活動

課堂教學部分，教師首先創(chuàng)設教學情境，設計出三個教學活動，引導學生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學習內容；然后教師利用奧易課堂教學軟件下發(fā)任務書，并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導，通過奧易教學軟件統(tǒng)一監(jiān)控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創(chuàng)設情境，分組討論、展開頭腦風暴并總結表述討論結果，復習已有知識技能，獨立完成實驗環(huán)境的搭建；其次結合下發(fā)的任務書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學視頻，獨立完成9個任務的實施和驗證；第四針對拓展任務，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務的實施和驗證；拓展任務結束后，其中一組簡要匯報任務的完成情況，由師生對其共同點評；接下來學生結合教師給出的新的網絡場景，分析總結出常見上網行為管理時有可能出現的網絡問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3課后活動

課后環(huán)節(jié)部分，教師利用網絡課程平臺課后操作練習，對練習環(huán)境、練習要求，評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關注學生的討論話題，適當做出引導和總結。更新課程作業(yè)庫以及微課資源。學生的任務包括：完成課后操作練習；在網絡課程平臺上積極參與討論話題，積極主動與同學和老師互動；訪問更新的作業(yè)庫和微課資源，在網絡課程平臺上共享學習資源；以及完成課后評價表的填寫。此教學環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個部分入手，幫助提升學生的實踐操作技能，鍛煉學生的合作溝通能力、自我學習能力，以及面對新型應用場景時的創(chuàng)新和應變能力。網絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環(huán)節(jié)的學習過程，為今后的自我學習提供參考依據。

4教學實施

4.1情境設計

情境設計部分創(chuàng)設了三個活動，舉例分析如下。教師首先引入校園網應用案例，給出拓撲結構和現有設備清單。然后學生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會發(fā)生哪些不同的上網行為？

（2）針對不同的網絡用戶，他們各自的業(yè)務流量具備什么特點？

（3）從網管員的角度看，校園網的出口帶寬管理將會面臨哪些挑戰(zhàn)和威脅？

最后教師總結學生發(fā)言，一一對應，引入上網流量管理、上網應用管理、上網行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設計的目的是：

（1）使用案例分析，由此完成上網行為管理概念的導入，引出本單元的教學內容，完成教學知識目標1的內容。

（2）引導學生展開頭腦風暴，鍛煉學生獨立發(fā)現問題的能力。

（3）教學組織形式采用4人分組討論陳述，培養(yǎng)學生的溝通技巧和表達陳述能力。

4.2布置任務

教師利用教學軟件下發(fā)任務書和操作評價標準，學生完成以下工作：按照任務書要求獨立分析任務；組員間討論分析項目的需求；討論制定項目計劃，確定項目實施的方案；檢查項目實施的環(huán)境及準備工作是否完整。該環(huán)節(jié)的特點是以任務為驅動，達到為了解決問題而學習的目的。同時此環(huán)節(jié)要求學生分組討論，但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。

4.3任務實施

教師利用教學平臺上傳教學視頻，學生利用教學視頻能夠提高學習效率，可以根據自身接受能力不同單獨控制學習進度，達到差異化教學的目的。觀看教學視頻后，學生獨立完成9個任務的實施和驗證。

4.4分組拓展

完成基礎任務練習后進入到分組拓展綜合練習階段，同樣利用教學軟件下發(fā)任務書和操作評價標準。學生分組討論，分析問題，提出解決方案，給出實施計劃；然后在小組內部劃分不同角色，一人作為網管員，兩人模擬內網不同部門的用戶，另外一人模擬外網服務器。組員間協(xié)作完成任務的分析、計劃、實施和驗證。該環(huán)節(jié)使用到的教學方法有項目教學法、角色扮演法。為了在現有實驗室設備條件下營造出真實的職業(yè)情境，在任務內容的選取上貼合工作實際，提高學生的學習興趣。此環(huán)節(jié)采用分組討論的模式，要求學生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學生在應對復雜、新型場景時的溝通、協(xié)作能力，以及創(chuàng)新和應變能力。教學重點的解決思路是：首先利用視頻材料完成基本任務的獨立練習，繼而分組協(xié)作完成拓展任務；挑選一組簡要匯報任務的完成情況，由師生對其共同點評；教師再將綜合任務1、2整體操作演示一遍；最后教師引導學生總結歸納上網行為管理的部署方式及其優(yōu)缺點，上網行為管理的主要內容、方案設計和實施，至此完成教學重點的學習。教學難點的解決思路是：緊接著教學重點，接下來教師提出更高要求，引導學生結合前面三個綜合任務的完成情況，思考類似問題，例如：接到用戶反映網絡服務響應特別慢，甚至服務中斷，如何利用之前掌握的技能分析解決此問題？學生在分組討論后，分析出常見上網行為管理時有可能出現的網絡問題，以及常見分析和解決方法。至此完成教學難點的學習。

4.5課堂考核

評價標準貫穿課前、課中、課后三個環(huán)節(jié)。不僅僅強調考核結果，更為注重考核項目完成的過程?？己思氻棌膶I(yè)技能、方法能力、社會能力三個方面進行設計。同時鼓勵學生獨立評估，即強調自我調節(jié)的行動為方法。我們以課堂考核為例?？己藰藴试谌蝿詹贾玫臅r候，連同任務書一起發(fā)給學生。評價標準從三個方面設計，包括專業(yè)技能、方法能力、社會能力，示例如下表：

5結論

本文以網絡安全課程中的上網行為管理教學內容為例進行了相關研究和設計，實施過程中借助信息化手段，學生通過師生、組員間的多種互動方式，手腦并用，較好地完成了預設教學知識目標、技能目標和素養(yǎng)目標，取得了良好的教學效果。

參考文獻：

[1]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.

篇8

中圖分類號：D631.1 文獻標識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術與軟件的使用日益普及，公安信息化網絡安全問題也日漸增多，網絡安全問題不是純粹的技術問題，是技術與管理的綜合，而是一項復雜的系統(tǒng)工程。公安信息化是實現公安工作現代化的必由之路。公安信息網絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網絡實行分等級保護是保障公安信息網絡安全的一個很好的方法。

全國公安信息化建設工作開展以來，各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義；明確公安信息化建設的內涵、影響因素、建設內容以及評價內容；明確“智慧城市”的內涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上，從秦皇島市公安信息化建設的規(guī)劃布局、基礎網絡建設情況（包括通訊網絡、平安城市監(jiān)控點、智能交通設施的建設）、公安應用系統(tǒng)建設情況（一、二、三級平臺建設情況、數據研判平臺、交通綜合指揮平臺、便民服務平臺建設情況）、應急保障體系建設情況、保障體系建設情況（領導、組織、人才、資金）、服務實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進行現狀分析，發(fā)現秦皇島公安信息化建設在基礎網絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰(zhàn)。

1 計算機網絡安全體系結構的組成

計算機網絡安全體系結構是由硬件網絡、通信軟件以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等設備，用戶可以搭建自己所需要的通信網絡。對于小范圍的無線局域網而言，人們可以使用這些設備搭建用戶需要的通信網絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護，目前廣泛采用WPA2加密協(xié)議實現協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通?？梢詫Ⅱ寗映绦蜃鳛椴僮飨到y(tǒng)的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網絡持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網絡安全涉及到網絡硬件、通信協(xié)議、加密技術等領域。

2 信息安全管理

公安機關網絡信息管理指的是公安機關工作人員通過規(guī)定的手段保證信息、數據、服務和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機網絡安全系統(tǒng)作為公安機關的主要軟件，并盡一切努力使公安機關網絡信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網絡安全解決方案和數據安全在公安領域也起到了至關重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網絡犯罪，已成為當前公安網絡建設的重要課題。

3 數據安全

越來越多的設備連接到互聯(lián)網，也受到常用辦公操作系統(tǒng)的間接控制。如今網絡入侵變得更有針對性，黑客只向配備關鍵安全功能的少數計算機發(fā)送惡意軟件，通常是為了進行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數據保護措施必須提供全方位的深入保護。網絡安全策略是網絡安全計劃的說明，目的是設計和構造網絡的安全性，以防御來自內部和外部入侵者的行動計劃及阻止網上泄密的行動計劃。因此，建立網絡的安全策略，應在建網定位的原則和信息安全級別選擇的基礎上制定。公安信息系統(tǒng)安全問題的解決依賴于技術和管理兩方面，在采取技術措施保障網絡安全的同時，還應建立健全網絡信息系統(tǒng)安全管理體系，通過以上管理機制和技術措施的實施，提高網絡安全性，降低網絡安全事故的風險，保證網絡長期平穩(wěn)運行。

4 結語

社會信息化的發(fā)展給公共安全領域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術的犯罪活動越來越多，公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務信息量也在急劇地增加。在這種時代背景下，公安信息化建設顯得十分重要。公安信息化建設非常有必要，并且具有深遠意義。公安信息化是提高執(zhí)法質量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標，就是通過大力推廣應用現代電子信息技術，實現公安工作的信息共享、快速反應與高效運行。由此可見，眾多的網絡安全風險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網絡的安全性。

參考文獻

[1] 何姍.公安信息網絡安全保障策略研究[J].信息安全與技術，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內部網絡安全問題及解決方法[J].信息技術與信息化，2010（1）：18-22.

篇9

中圖分類號：TN943.6 文獻標識碼：A 文章編號：1009-914X（2016）27-0200-01

1 引言

面對云計算、大數據、移動互聯(lián)網和智能終端等新一代信息技術快速發(fā)展的新形勢以及三網融合和行業(yè)轉型發(fā)展的新格局，廣電網絡工程行業(yè)以科技進步和體制改革為動力，以創(chuàng)新戰(zhàn)略引領實踐和發(fā)展，在支撐傳統(tǒng)媒體與新媒體融合發(fā)展、拓展信息和全業(yè)務服務方面進行了一系列新探索，在實現廣電網絡工程的雙向化、寬帶化，進一步提高業(yè)務聚合能力、優(yōu)質音視頻傳播能力、全業(yè)務運營能力 和智能化服務水平方面取得了新突破。

目前的廣電網絡工程需要具備通信和信息工程、廣電、計算機網絡、數字媒體交叉學科的理論基礎知識和實踐能力，具有創(chuàng)新精神、責任意識和比較開闊的國際視野，適應下一代廣播電視網絡運行和維護、網絡設備開發(fā)、互動媒體平臺開發(fā)、新業(yè)務策劃和推廣、增值業(yè)務開發(fā)等領域發(fā)展需要，能夠從事相關技術的科學研究、系統(tǒng)開發(fā)、設計及應用、符合地方經濟和社會發(fā)展需求的高級工程技術人才。

長期處于壟斷自閉地位的廣電網絡工程在三網融合的形式下，將面對來自移動、電信、聯(lián)通的巨大競爭壓力。建設一個符合自身發(fā)展，市場需求的高效網絡是當前廣電網絡工程在運營過程中的當務之急。

2 廣電網絡工程存在的問題

2.1 投資風險大

從當時的國情來看，廣電網絡工程只靠著這一單一業(yè)務，就處于壟斷地位，結果就是不思進取，升級改造不足。在三網融合后，相比于電信與移動兩家，業(yè)務運營系統(tǒng)起步晚，導致市場調研、分析需求數據不充分，以至于廣電網絡工程建設，投資風險大增。很多地方沒有網絡電視，分析原因主要是：①農村經濟欠發(fā)達，數字平板電視普及率較低;②有固定的有線閉路電視可用;③相關配套設施不全，用戶并不愿意對已有的有線電視進行更換。 相比移動或電信，建設難度很大。

2.2 監(jiān)管機制落后

三網融合后，廣電網絡工程的項目建設模式是較為落后的，缺乏有效的機制和足夠的人員，對網絡工程建設跟蹤監(jiān)管不足。加之對網絡設計不夠重視，監(jiān)管力度不夠，網絡建設品質容易出現問題，為后期的運營和維護埋下隱患。

2.3 用人存在問題

①廣電網絡工程的網絡建設多是外包或自己組建的施工隊伍，專業(yè)性不足，在相對壟斷時期，對施工隊伍，工程質量管理，工期管理，工程資料管理等方面都不夠專業(yè)。②基本沒有專業(yè)的設計團隊，很難對項目進行全面、細致的設計，導致對施工的指導性弱，工作效率低。③缺乏專業(yè)網絡安全人員。

2.4 網絡安全風險

網絡安全是項目后期維護的重點，三網融合后，廣電網絡工程勢必由封閉轉為開放，網絡的封閉會掩蓋存在的安全漏洞，但開放性的網絡會面臨各種木馬、病毒、黑客等方面的攻擊，導致安全風險大大增加，殊不知“斯諾登”事件后，網絡安全都是各國關注的焦點。 由于缺乏足夠的后期維護人員，無法及時處理網絡安全問題，必將降低用戶的使用體驗，導致客戶流失。

3 針對廣電網絡工程中存在的問題的有效策略

3.1 整合重構組織體系，優(yōu)化人才結構

培養(yǎng)和配備專業(yè)的設計團隊，一線施工隊伍和后期維護隊伍，引入專業(yè)工程項目管理人才，優(yōu)化人才結構，制定相對專業(yè)的管理制度，注重工程建設前期的籌備， 要以專業(yè)的市場調研數據分析結論為依據，組織項目建設。

3.2 項目建設的目標要明確

要明確工程項目即要做什么樣的項目，利用多方渠道，比如住建部、經信委等建設部門。 與相關部門溝通，了解近期政府的建設投資項目，做好市場調研，需求數據分析。確立明確的建設目標，做好新建、擴建計劃，舊有網絡改造升級計劃，細分建設任務。重點就是要依據市場調研數據分析得出電信用戶接入率、數據傳輸率，確定建設目標，配備合理的設備和架構。包括線路、供電、光纖鏈路、設備組網、端口容量等內容的設計。創(chuàng)建設計規(guī)范、設計模板等設計指導意見。統(tǒng)一預算、圖紙、說明模板，優(yōu)化設計的流程，加強管理，有效地提升效率和質量。

3.3 維護網絡安全

網絡安全保障任務艱巨、責任重大。廣播電視的信息化發(fā)展大大提升了廣電網絡工程信息采集、處理、傳播能力，促進了廣播電視新媒體業(yè)務的興起。廣播電視傳輸網的播出、傳輸、覆蓋、接入，作為國家基礎信息網絡之一，信息安全已成為播出安全的重要保障因素。尤其為了生存和發(fā)展，廣電網絡工程還必須強化互聯(lián)網思維，必須與新媒體融合發(fā)展。

3.4 完善質量控制

明確工期目標，制定工程進度計劃，分析工序、內容、施工量、用人等方面的因素，確定總的工程期限，并以此為基礎，嚴格按照設計圖紙、技術指標、施工規(guī)范，進行施工，配備專業(yè)的監(jiān)管人員。在施工過程中各個環(huán)節(jié)進行監(jiān)管和抽查，制定相關的獎懲機制，并做好相應記錄，做好成本控制，確保工程建設在限期內保質保量地完成。

3.5 制定風險防范預案

不管是何種方式的工程項目，都將面對不確定性而產生的突發(fā)事件，因此對制定風險防范預案是十分必要的。①制定施工安全防范措施，比如對外包工程的施工方要明確工程費用中用于支付保險的資金數額，自行承擔安全風險，要長期展開安全操作培訓，承包安全事故險，降低安全風險。②做好后備施工方案，預防因施工隊伍出現問題所導致的項目延期、停工或者質量問題。③做好前期的準備工作，包括成本預算，風險評估等。

4 結語

三網融合后，面對新的發(fā)展形勢，為確保廣電網絡工程保質保量建設，引入項目管理是十分必要的。廣電的任務就是要有條不紊地加快網絡建設，在其中加強項目管理，促進其發(fā)展。

機遇大于挑戰(zhàn)，廣電網絡工程兼具意識形態(tài)、文化屬性和產業(yè)、經濟屬性，基礎資源、戰(zhàn)略發(fā)展前景和綜合優(yōu)勢大于當前面臨的問題。

多種網絡技術高速發(fā)展，大視頻時代已經到來。新老媒體融合、多渠道分發(fā)傳播、多屏幕多終端協(xié)同、市場主體重復、多元主體并存、事業(yè)產業(yè)協(xié)調、統(tǒng)一導向要求和內容標準管控將是我國當前廣電網絡技術發(fā)展的主要特征。

當前，傳統(tǒng)視頻產業(yè)正在加速向網絡新媒體跨越。越來越多的傳統(tǒng)內容提供商兼具了互聯(lián)網內容提供商的身份，廣電網絡工程也多路出擊，在穩(wěn)固完善自身高清交互業(yè)務平臺的同時，通過積極改造網絡成長為寬帶網絡運營商，開啟了從單一有線數字電視傳輸向以視頻為主的多業(yè)務經營、從單一管道向智能管道、從封閉平臺向開放平臺的發(fā)展新路。

數字化、網絡化、智能化帶來的結構調整與全面轉型難題是全球化的。融合創(chuàng)新、開放競爭、穩(wěn)步有序將是我國廣電網絡工程發(fā)展的新常態(tài)。

篇10

家庭無線網絡中經常使用的設備主要有三種：無線網卡、無線AP（Access Point）和無線路由器。無線AP用于信號放大及無線網與有線網的通信，其作用類似于有線網絡的集線器或交換機。

無線網絡受攻擊的方式一般分為以下幾種：

竊聽　這是數據泄露最常見的一種方式，可導致機密數據泄露、未加保護的用戶憑據曝光以及身份被盜用。

截取和修改傳輸數據　如果攻擊者能夠訪問網絡，則他（她） 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸的網絡數據，并利用竊取的網絡數據進行非法攻擊。

偶然威脅　無線網絡具有自動連接功能，所以自動連接到無線網絡的設備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網絡的潛在入口點，那么這種威脅會讓無安全保護的無線網絡存在安全隱患。

DoS（拒絕服務）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務”的意思。從網絡攻擊的各種方法和所產生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網絡發(fā)送大量的隨機數據而使網絡堵塞，這樣將使得無線網絡處于癱瘓狀態(tài)，從而使合法用戶無法得到服務。

資源竊取　入侵者利用我們的無線網絡免費下載網絡資源。這樣雖不像其他威脅那么有破壞力，但是會降低合法用戶的可用服務級別，還可能會帶來病毒和其他隱患。

無線網絡安全解決方法

針對以上無線網絡安全威脅，保障無線網絡安全有以下幾種方法：

使用加密　無線網絡中已經存在幾種加密技術，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網的保護能力。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰長度越長，入侵者就需要更多的時間去進行破解，因此能夠提供較好的安全保護。

WPA，即WiFi保護訪問。在安全防護上WPA比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，所以如果對數據安全性有很高要求，那么選用WPA加密方式更穩(wěn)妥。

設置MAC地址過濾　MAC地址用來定義網絡設備的位置，每塊網卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設備如無線路由器的設定，將連接到無線網絡中所有設備的無線網卡的MAC地址進行綁定，這樣無線設備收到每個數據包時會對客戶端的MAC地址進行判斷，這樣沒有綁定的MAC地址將無法進行數據傳輸。MAC過濾技術防止了一些ARP病毒篡改MAC地址來入侵無線網絡的可能性，也有效地阻止了一些非法用戶通過無線設備的某種漏洞入侵。