建設(shè)網(wǎng)絡安全匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇建設(shè)網(wǎng)絡安全范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

關(guān)鍵詞：

醫(yī)院；信息化建設(shè)；網(wǎng)絡安全；防護

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡管理工作也日益復雜，尤其是我國惡意軟件與不良網(wǎng)絡攻擊情況嚴重，導致醫(yī)院網(wǎng)絡安全管理存在較大的威脅。網(wǎng)絡安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉(zhuǎn)，甚至也對患者個人信息構(gòu)成泄露，急需要通過更強的防護技術(shù)來做保障。對于部分醫(yī)院而言，會簡單的認為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡內(nèi)部與旁路攻擊都無法達到理想的防護效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統(tǒng)補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進行，因此人為因素是網(wǎng)絡安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認定，對于網(wǎng)絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡，從而導致病毒攜帶入網(wǎng)，導致相關(guān)信息化系統(tǒng)運行故障。或則將醫(yī)療業(yè)務網(wǎng)絡電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導致相關(guān)網(wǎng)絡中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡，導致網(wǎng)絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進而導致相關(guān)經(jīng)濟損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡中，進行直接性的網(wǎng)絡攻擊，醫(yī)院與醫(yī)保網(wǎng)絡系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡運行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權(quán)威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡管理需要多方面的細節(jié)措施來保證。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應方案，對于關(guān)鍵性設(shè)備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應，同時避免突發(fā)事件。網(wǎng)絡架構(gòu)方面，需要將主干網(wǎng)絡鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡的運轉(zhuǎn)。需要運用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進行破壞，需要做好業(yè)務內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構(gòu)建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

2.3技術(shù)手段升級

在網(wǎng)絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡訪問權(quán)限，做好網(wǎng)絡攻擊預警與防護處理。對于網(wǎng)絡系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡安全的有序進行。

作者：梁子 單位：廣州市番禺區(qū)中心醫(yī)院

參考文獻

篇（2）

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計算機技術(shù)、網(wǎng)絡技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時，信息化建設(shè)中也存在許多網(wǎng)絡安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡安全問題做好相應的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡安全問題主要包含三個方面：網(wǎng)絡安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡安全

針對網(wǎng)絡安全來說，主要是指網(wǎng)絡硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運行，保證網(wǎng)絡服務不中斷。對于網(wǎng)絡硬件、軟件方面，主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡服務方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強，為保障醫(yī)院網(wǎng)絡信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，對醫(yī)院網(wǎng)絡的安全進行防護已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡安全問題進行分析，并提出了相關(guān)的防護措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡安全問題的防護措施

2.1建立健全網(wǎng)絡安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡安全和穩(wěn)定，建立健全網(wǎng)絡安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡管理的相關(guān)工作人員：一要建立相應的安全管理登記制度、日常維護記錄等相關(guān)管理制度，并督促工作人員落實實行，同時建立相應的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應予以懲處，絕不姑息。二要不斷加強對工作人員進行網(wǎng)絡安全管理的知識和技能培訓，不斷提高工作人員的網(wǎng)絡安全意識和操作技術(shù)，避免由于人為操作失誤而導致發(fā)生網(wǎng)絡安全問題。其次，要建立相應的應急措施，組建應急小組，針對網(wǎng)絡安全突發(fā)事件進行第一時間進行檢查和修復，以降低網(wǎng)絡故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡安全管理及改進措施，不斷加強網(wǎng)絡安全管理，提高網(wǎng)絡的安全性和穩(wěn)定性，促進醫(yī)院信息化建設(shè)的長遠發(fā)展。

2.2加強網(wǎng)絡安全軟件的應用

隨著網(wǎng)絡科技的發(fā)展，網(wǎng)絡中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡病毒傳播途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡系統(tǒng)構(gòu)成的威脅最大。因此，在進行醫(yī)院網(wǎng)絡的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運用這些殺毒軟件，修復系統(tǒng)漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡用戶，例如財務、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應進行有針對的醫(yī)院網(wǎng)絡安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡使用用戶劃分到單獨的子網(wǎng)中，以保護這些資料的安全。

2.3數(shù)據(jù)備份和恢復

數(shù)據(jù)備份和恢復是網(wǎng)絡安全防護中的必要手段，能夠在發(fā)生網(wǎng)絡安全后將備份的數(shù)據(jù)全部恢復，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護級別，及時做好數(shù)據(jù)備份，并按相應級別做好備份的保護工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行恢復。因此，在實行數(shù)據(jù)備份和恢復時，醫(yī)院可以利用HIS服務器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務器定時備份，還有定時進行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝，避免因網(wǎng)絡安全問題而造成重要數(shù)據(jù)不復存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡中出現(xiàn)的安全問題也逐漸復雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強對網(wǎng)絡安全的防護已是重中之重的事。除上述所說的網(wǎng)絡安全防護措施之外，還有很多不同的防護措施，同時，在未來的網(wǎng)絡發(fā)展過程中，也會出現(xiàn)新的網(wǎng)絡問題和網(wǎng)絡安全防護措施，因此，醫(yī)院應加強網(wǎng)絡安全管理制度，做好相應的防范工作，確保網(wǎng)絡安全、穩(wěn)定的運行，以促進醫(yī)院的建設(shè)發(fā)展。

參考文獻

篇（3）

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡安全的防護對策分析

2.1構(gòu)建科學的網(wǎng)絡安全管理制度

要想充分保證當前醫(yī)院網(wǎng)絡環(huán)境的穩(wěn)定健康運行，醫(yī)院必須制定出科學的網(wǎng)絡安全規(guī)章管理制度。醫(yī)院應當結(jié)合自身的實際情況，采取科學的使用方法和合理的管理制度，例如機房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡運行維護制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應當逐步培養(yǎng)工作人員的網(wǎng)絡安全意識，從而保證醫(yī)院網(wǎng)絡安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡安全應急小組，當發(fā)生網(wǎng)絡安全事件問題時小組應當根據(jù)事件的嚴重程度采取措施。如果出現(xiàn)災難時應當在第一時間內(nèi)對網(wǎng)絡安全進行恢復，并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡中斷時間降到最低，同時形成長效的問題整改機制。除此之外，醫(yī)院還應當對所有的網(wǎng)絡使用人員進行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責。

2.2采取科學的網(wǎng)絡安全管理措施

醫(yī)院應當在充分結(jié)合自身發(fā)展實際情況的基礎(chǔ)上，實施科學正確的網(wǎng)絡安全管理措施，從而保證整個網(wǎng)絡信息系統(tǒng)能夠安全、高效、正常地運行。第一，為了進一步保證醫(yī)院網(wǎng)絡系統(tǒng)服務器能夠高效、穩(wěn)定可靠地運行，應當采取雙機熱備、雙機容錯等解決措施；第二，對于一些十分關(guān)鍵的設(shè)備，建議通過UPS進行主機設(shè)備供電，這能夠在保證電壓穩(wěn)定的同時，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡架構(gòu)設(shè)計方面，應當將主干網(wǎng)絡鏈路也構(gòu)建成冗余模式，一旦主干網(wǎng)絡中發(fā)生線路故障時，則可以通過冗余線路保證網(wǎng)絡信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護措施，醫(yī)院專業(yè)的工作人員應當將網(wǎng)絡外網(wǎng)和業(yè)務內(nèi)網(wǎng)進行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務網(wǎng)絡出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導致醫(yī)療業(yè)務數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡進入醫(yī)院信息系統(tǒng)和服務器實施一系列非法操作；第五，針對醫(yī)療業(yè)務信息安全，醫(yī)院應當構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災體系，從而保障發(fā)生機房災難和存儲設(shè)備損壞時能夠在短時間內(nèi)快速恢復信息系統(tǒng)的正常運行；第六，采取權(quán)限分級管理的措施，避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進行跟蹤預警等。

2.3實施科學合理的技術(shù)手段

醫(yī)院網(wǎng)絡安全防范的對策較為繁多，在技術(shù)手段方面的對策應當變得多層次、多元化，從被動防護過渡到主動防御層面上來。第一，由于醫(yī)院的網(wǎng)絡架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡安全需求更為高級，其應當安裝一些強大的殺毒軟件，同時還應當構(gòu)建管理控制中心，以此來進行危險項修復、病毒庫更新、病毒查殺、漏洞修復、全網(wǎng)體驗等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)，從而將一些非法服務和不安全的服務過濾出去，對網(wǎng)絡訪問進行適當?shù)南拗疲€能夠在一定程度上探測及預警網(wǎng)絡的攻擊行為，避免出現(xiàn)潛在的、不可預測的惡意入侵現(xiàn)象；第三，要想有效彌補防火墻存在的漏洞，醫(yī)院還應當采取專業(yè)化的入侵檢測系統(tǒng)部署措施，將多個關(guān)鍵點分散在網(wǎng)絡中，通過對審計數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡來檢測所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡安全的行為；第四，醫(yī)院在信息化建設(shè)過程中，專業(yè)的技術(shù)人員還應當通過安全掃描技術(shù)，全面掃描網(wǎng)絡中的網(wǎng)絡服務和可能潛在的安全漏洞；第五，構(gòu)建云安全管理平臺。通常來說，通過虛擬化平臺能實現(xiàn)網(wǎng)絡安全的集中式管理，如終端保護方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關(guān)的云服務功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡維護成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡安全問題進行有效解決。例如，利用VMwarevSphere5與病毒廠商的結(jié)合，從而對服務器進行全方位的檢測，這能夠動態(tài)識別網(wǎng)絡通信及對虛擬架構(gòu)配置更改問題，同時還能夠?qū)τ脩糁械奈词跈?quán)操作進行阻止，并且給在不會對系統(tǒng)安全運行產(chǎn)生影響的前提下防止Oday攻擊等行為。

篇（4）

我國社會主義經(jīng)濟和科學技術(shù)的不斷發(fā)展，使信息化的進程不斷地加深，網(wǎng)絡信息的安全建設(shè)已經(jīng)成為了各個企業(yè)信息管理中的主要任務之一。信息技術(shù)的大量使用，使企業(yè)在進行信息管理和數(shù)據(jù)儲存的時候變得更加容易。同時，由于網(wǎng)絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術(shù)手段，對企業(yè)的網(wǎng)絡信息體系展開攻擊，對其中的信息數(shù)據(jù)進行竊取和破壞，后果十分嚴重。建設(shè)網(wǎng)絡信息的安全體系，不僅是油田企業(yè)的需要，也是社會發(fā)展的需要。

1影響油田網(wǎng)絡信息安全體系建設(shè)的因素

近年來，我國科學技術(shù)不斷發(fā)展，網(wǎng)絡技術(shù)與信息技術(shù)不斷的融合提高，各個產(chǎn)業(yè)的信息化建設(shè)都在如火如荼的進行當中。在油田企業(yè)的信息化建設(shè)中，建立油田網(wǎng)絡信息安全體系，保證體系安全穩(wěn)定的運行，不僅可以降低因為網(wǎng)絡的安全性對油田企業(yè)信息的泄露，減少企業(yè)的不必要的損失，同時可以保障企業(yè)生產(chǎn)的順利進行，防范意外信息安全事件的發(fā)生。在具體的工作中，影響油田網(wǎng)絡信息安全體系建設(shè)的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術(shù)，對油田企業(yè)網(wǎng)絡信息安全的密碼、口令進行盜取或篡改，導致油田企業(yè)網(wǎng)絡信息遭到泄露，從而使企業(yè)蒙受了巨大的損失。例如：電腦黑客對油田企業(yè)網(wǎng)絡信息的盜取，以及對安全體系的破壞。

1．2網(wǎng)絡病毒

網(wǎng)絡技術(shù)在油田中的廣泛使用，提高了油田企業(yè)的工作效率，但是也存在著一定的風險，網(wǎng)絡病毒的侵襲就是其中之一。由于網(wǎng)絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網(wǎng)絡病毒的入侵，會導致油田企業(yè)網(wǎng)絡信息安全系統(tǒng)的崩潰或癱瘓，與其有關(guān)的信息也會遭到破壞或刪除。所以，在油田網(wǎng)絡信息安全體系的建設(shè)中，一定要重視網(wǎng)絡病毒存在的威脅，加強防毒建設(shè)以及防毒軟件的設(shè)計與使用，有效的降低網(wǎng)絡病毒對油田企業(yè)網(wǎng)絡信息的破壞。

1．3系統(tǒng)自身存在漏洞

在油田企業(yè)的網(wǎng)絡信息安全體系建設(shè)中，信息系統(tǒng)中難免會存在著一些漏洞，一些不法分子以及網(wǎng)絡病毒，往往就是透過信息系統(tǒng)中存在的漏洞，來入侵油田企業(yè)的網(wǎng)絡系統(tǒng)，從而進行網(wǎng)絡信息的竊取和網(wǎng)絡系統(tǒng)的破壞，嚴重的影響了油田企業(yè)網(wǎng)絡信息的安全。1．4油田企業(yè)內(nèi)部的威脅雖然信息化建設(shè)在油田企業(yè)中已經(jīng)初步規(guī)模，相關(guān)配套管理制度也已經(jīng)建立，但是在企業(yè)內(nèi)部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權(quán)限，私下搭建無線網(wǎng)絡、等環(huán)境，致使網(wǎng)絡安全風險增加，同時可能導致油田企業(yè)的網(wǎng)絡系統(tǒng)出現(xiàn)故障，無法正常的進行使用。

2加強油田網(wǎng)絡信息安全體系建設(shè)的對策和建議

2．1加強油田網(wǎng)絡安全體系外部安全建設(shè)

在油田企業(yè)中，許多數(shù)據(jù)信息資源都是存儲在網(wǎng)絡系統(tǒng)當中的，一旦油田企業(yè)的網(wǎng)絡安全體系出現(xiàn)了問題，就會使得這些數(shù)據(jù)信息資源外泄或者消失，給油田企業(yè)帶來不可挽回的后果以及巨大的經(jīng)濟損失。因此，在建設(shè)油田企業(yè)網(wǎng)絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關(guān)保護工作的重視程度和管理力度，提升油田企業(yè)網(wǎng)絡信息安全體系的安全等級，建立防火墻，有效的在油田網(wǎng)絡系統(tǒng)與外界之間鑄造一道防護的屏障，在網(wǎng)絡與油田網(wǎng)絡信息安全體系之間建立一個安全網(wǎng)關(guān)，使外來入侵者和網(wǎng)絡病毒無法對網(wǎng)絡系統(tǒng)發(fā)起不良攻擊，保證油田網(wǎng)絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設(shè)定，有效的阻止外來因素對網(wǎng)絡體系內(nèi)部的破壞，以及對數(shù)據(jù)信息的盜取。防火墻中的入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)入侵的病毒，在網(wǎng)絡病毒沒有對油田企業(yè)網(wǎng)絡信息系統(tǒng)造成損害之前，將其處理掉。

2．2加強油田網(wǎng)絡信息體系的內(nèi)部安全建設(shè)

加強網(wǎng)絡信息體系外部安全建設(shè)，阻止來自企業(yè)外部的人為破壞和病毒侵襲，可以有效的提高油田網(wǎng)絡信息體系的安全性與穩(wěn)定性。但是，要想在信息管理過程中，保證其的安全與穩(wěn)定，就需要從企業(yè)的內(nèi)部入手，加強企業(yè)的內(nèi)部建設(shè)，改善當前油田網(wǎng)絡信息安全體系建設(shè)的現(xiàn)狀和存在的問題。在具體的工作中，可以從網(wǎng)絡安全系統(tǒng)的權(quán)限訪問設(shè)置以及對網(wǎng)絡病毒的防治、防控入手。在實際的操作過程中，可以構(gòu)建一個油田企業(yè)專用的網(wǎng)絡數(shù)據(jù)庫，并針對不同的人群，設(shè)置不同的使用權(quán)限，以保證數(shù)據(jù)信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設(shè)防，集中控制，以防為主防治結(jié)合的基本原則來進行，提高油田網(wǎng)絡信息安全體系對病毒防治的效果。

3總結(jié)

油田企業(yè)網(wǎng)絡信息安全體系的建設(shè)，其目的在于保證油田企業(yè)相關(guān)數(shù)據(jù)信息的安全。在體系建設(shè)的過程中，針對可能會出現(xiàn)的漏洞，要加強對企業(yè)外部安全的建設(shè)，防治不良分子和病毒通過漏洞進入油田企業(yè)的網(wǎng)絡安全體系，對其進行大肆破壞，導致重要數(shù)據(jù)信息資料被竊取或損壞。此外還要加強內(nèi)部建設(shè)，堅持以防為主，防治結(jié)合的基本原則，加強安全體系的建設(shè)，保證油田企業(yè)信息數(shù)據(jù)的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網(wǎng)絡安全管理和防護建設(shè)［J］．科技與企業(yè)，2015（1）．

篇（5）

隨著城市圖書館數(shù)字化和網(wǎng)絡化水平的不斷提升，圖書館資源平臺中儲備的網(wǎng)絡數(shù)據(jù)信息量也不斷加大，所面臨的網(wǎng)絡安全問題也日益凸顯出來。例如，由于病毒或木馬的感染，圖書館資源平臺的數(shù)據(jù)庫可能遭到非法訪問，數(shù)據(jù)信息存在泄露的風險；或由于圖書館資源平臺建設(shè)過程中沒有注重網(wǎng)絡服務器安全體系的構(gòu)建，導致資源平臺服務器遭受攻擊，使得讀者正常的在線瀏覽、查閱信息活動無法進行等等。綜上所述，研究圖書館資源平臺建設(shè)中的網(wǎng)絡安全問題，尋求針對性的安全維護對策，具有極強的現(xiàn)實意義。

1.圖書館資源平臺建設(shè)中的網(wǎng)絡安全問題分析

1.1內(nèi)部管理問題

1.1.1網(wǎng)絡安全運行標準待完善。目前，我國很多地方的圖書館信息資源平臺建成后，在使用的過程中并沒有制定完善的網(wǎng)絡安全運行標準，也沒有一個有效的網(wǎng)絡信息管理系統(tǒng)安全組織結(jié)構(gòu)體系，導致圖書館信息資源平臺在實際的運行過程中頻頻出現(xiàn)操作無序、流程混亂的現(xiàn)象，由此引起了大量的人為操作誤差，從而使圖書館資源平臺的高效性、可靠性和穩(wěn)定性大打折扣，也為網(wǎng)絡安全事件埋下了隱患。

1.1.2重平臺建設(shè)輕維護管理。我國很多地方的圖書館資源平臺存在“重建設(shè)輕維護管理”的狀況，很多平臺管理者在前期設(shè)計、開發(fā)的過程中投入了大量的人力、物力和財力，然而，一旦平臺建成，出于成本控制、技術(shù)難關(guān)等多方面原因，便不再對平臺進行定期的維護管理。

1.2外部網(wǎng)絡威脅

1.2.1黑客攻擊。黑客攻擊是現(xiàn)代圖書館資源平臺所面臨的的主要外部網(wǎng)絡威脅之一，而由于黑客攻擊所給圖書館資源平臺所帶來的損失也是難以估量的。在具體攻擊時，黑客可通過修改網(wǎng)頁、非法入侵圖書館資源平臺數(shù)據(jù)庫、竊取平臺信息等手段，在短時間內(nèi)造成網(wǎng)絡堵塞，造成平臺癱瘓、用戶信息丟失等狀況。

1.2.2拒絕服務攻擊。拒絕服務也是圖書館資源平臺建設(shè)和維護過程中常見的網(wǎng)絡安全威脅。其主要原理為：攻擊者采用一定的網(wǎng)絡攻擊手段，使圖書館資源平臺的目標服務器或主機停止提供服務。一旦拒絕服務攻擊成功，相關(guān)的服務器或主機便會出現(xiàn)死機、暫停等狀況，拒絕服務攻擊產(chǎn)生的原因是由于網(wǎng)絡協(xié)議本身的安全缺陷造成的。

1.2.3內(nèi)部入侵。內(nèi)部入侵也是一種常見的圖書館資源平臺網(wǎng)絡威脅，在上述背景下，入侵者往往對資源平臺的網(wǎng)絡硬件和軟件架構(gòu)十分了解，并利用平臺系統(tǒng)中存在的漏洞，通過植入木馬病毒、竊取系統(tǒng)信息等手段入侵圖書館資源平臺系統(tǒng)，給平臺帶來巨大的網(wǎng)絡安全威脅。

2.完善圖書館資源平臺建設(shè)網(wǎng)絡安全的對策

2.1內(nèi)部管理對策

一方面，在圖書館資源平臺的建設(shè)初期，相關(guān)的管理人員就應構(gòu)建完善的網(wǎng)絡安全操作標準，對操作人員的使用流程、應用規(guī)范和安全操作注意事項進行明確，并建立必要的反饋體系，一旦使用者出現(xiàn)網(wǎng)絡安全應用錯誤時，能夠通過完善的反饋體系實現(xiàn)及時的監(jiān)控，從而降低平臺操作誤差的發(fā)生率，進一步降低網(wǎng)絡安全事故發(fā)生的概率。另一方面，在平臺建設(shè)中，應注重對平臺數(shù)據(jù)安全標準化體制的構(gòu)建，給予平臺數(shù)據(jù)分析、處理、操作等網(wǎng)絡安全基礎(chǔ)工作以足夠重視，夯實平臺網(wǎng)絡安全運行標準的基礎(chǔ)，

2.2外部防范對策

2.2.1構(gòu)建平臺防火墻。在圖書館資源平臺的建設(shè)過程中，應及時為平臺構(gòu)建合適的防火墻。應用防火墻可對黑客的網(wǎng)絡攻擊起到有效的防護作用，并進一步防止木馬、病毒等網(wǎng)絡安全隱患的入侵。針對大型的城市、高校或社區(qū)圖書館資源平臺來說，應采用包過濾和服務器相結(jié)合的技術(shù)，構(gòu)建起復合型的圖書館資源平臺防火墻體系，從而使平臺的網(wǎng)絡安全級別達到最高。

2.2.2增強平臺的穩(wěn)定性。在圖書館資源平臺的建設(shè)中，應將系統(tǒng)的穩(wěn)定性納入網(wǎng)絡安全建設(shè)指標中。例如，要充分考慮到非專業(yè)用戶產(chǎn)生誤操作，諸如誤添加、誤刪除、誤點擊時的系統(tǒng)穩(wěn)健性，可采用設(shè)置用戶確認對話窗口的方式對用戶的操作進行二次、三次確認提醒，由此確保系統(tǒng)在用戶誤操作的情況下仍能保持較強的穩(wěn)定性，防止黑客利用用戶的誤操作對平臺進行實時攻擊。

2.2.3實施漏洞掃描。在平臺建設(shè)中，應及時安裝漏洞掃描系統(tǒng)，通過端口掃描、模擬攻擊掃描等方式，對系統(tǒng)可能存在的網(wǎng)絡安全漏洞、操作系統(tǒng)漏洞和管理漏洞進行有效監(jiān)測。例如，采用弱勢口令測試的形式，模擬黑客攻擊，一旦測試成功，管理員便能立刻發(fā)現(xiàn)平臺中存在的漏洞位置和類型，并采取相應的修復措施，從而不斷提升平臺的網(wǎng)絡安全性能。

圖書館資源平臺是在線信息資源的中心，是人民群眾利用網(wǎng)絡途徑接受信息知識的重要媒介，對社會發(fā)展、教學科研起著十分重要的支撐作用，在網(wǎng)絡安全威脅日益嚴峻的今天，加強圖書館資源平臺構(gòu)建中的網(wǎng)絡安全管理，有著極其重要的意義，因此，本文的進一步研究工作依據(jù)任重而道遠。

參考文獻：

篇（6）

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網(wǎng)絡與信息安全不僅關(guān)系到信息化的健康發(fā)展,而且關(guān)系到國家的政治安全、經(jīng)濟安全、國防安全和社會穩(wěn)定。隨著信息化在社會、經(jīng)濟、軍事等領(lǐng)域作用的日益增強,信息安全對經(jīng)濟發(fā)展、國家安全和社會穩(wěn)定的影響也日益突出。

一、網(wǎng)絡安全在信息化建設(shè)中的重要性

人類在享受網(wǎng)絡、信息所帶來的文明的同時,也受到了網(wǎng)絡信息不安全的困擾甚至威脅。不論從硬件、軟件及系統(tǒng)本身,還是從管理角度來看,都還不同程度地存在著各種安全隱患,因重大故障而引發(fā)系統(tǒng)停機、業(yè)務停頓的現(xiàn)象也曾有發(fā)生;被黑客攻擊,病毒傳染致使系統(tǒng)癱瘓,數(shù)據(jù)丟失也不乏其例。這些事實都告訴我們在大力發(fā)展信息化的同時,必須十分重視并妥善解決好網(wǎng)絡與信息安全問題。

二、網(wǎng)絡安全在信息化建設(shè)中面臨的挑戰(zhàn)

(一)物理層面的挑戰(zhàn)

信息化建設(shè)網(wǎng)絡安全的物理性危害主要來自靜電、雷擊、自然災害以及生物活動等方面,在這里筆者主要討論最常見的靜電威脅。由于種種原因而產(chǎn)生的靜電,是發(fā)生最頻繁,最難消除的危害之一。靜電不僅會對計算機運行出現(xiàn)隨機故障,而且還會導致某些元器件,如CMOS、MOS電路,雙級性電路等的擊穿和毀壞。此外,還會影響操作人員和維護人員的正常的工作和身心健康。計算機在國民經(jīng)濟各個領(lǐng)域,諸如氣象預測預報、航空管理、鐵路運輸、郵電業(yè)務、微波通信、證券營運、財政金融、人造衛(wèi)星、導彈發(fā)射等方面的應用日益普及和深入,這些領(lǐng)域都是與國民經(jīng)濟息息相關(guān)的,一旦計算機系統(tǒng)在運行中發(fā)生故障,特別是重大的故障會給國民經(jīng)濟帶來巨大的損失,造成的政治影響更不容忽視。

(二)技術(shù)層面的挑戰(zhàn)

網(wǎng)絡安全技術(shù)層面的挑戰(zhàn)最常見的是網(wǎng)絡病毒的傳播和黑客的入侵。具體到網(wǎng)絡病毒方面來講,在網(wǎng)絡環(huán)境下,病毒可以按指數(shù)增長模式進行傳染。病毒一旦侵入計算機網(wǎng)絡,會導致計算機效率急劇下降、系統(tǒng)資源遭到嚴重破壞,并在短時間內(nèi)造成網(wǎng)絡系統(tǒng)的癱瘓。因此網(wǎng)絡環(huán)境下的病毒防治也是計算機反病毒領(lǐng)域的研究重點。其傳播的方式很多。

黑客入侵者,相對于網(wǎng)絡病毒來講更具破壞力,因為入侵者的行為都具有惡意。入侵者是指那些強行闖入遠端系統(tǒng)或者以某種惡意的目的破壞遠端系統(tǒng)完整性的人。他們利用獲得的非法訪問權(quán),破壞重要數(shù)據(jù),拒絕合法用戶服務請求,或為了達到自己的目的而制造一些麻煩。黑客進行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會,他們選定的攻擊目標往往有許多重要的信息與數(shù)據(jù),他們竊取了這些信息與數(shù)據(jù)之后,進行各種犯罪活動。政府、軍事、郵電和金融網(wǎng)絡是他們攻擊的主要目標。隨著計算機網(wǎng)絡在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個領(lǐng)域發(fā)揮的作用越來越大,黑客的各種破壞活動也隨之猖獗。

三、解決的對策

(一)加強措施預防靜電危害

1.要鋪設(shè)防靜電地板。在建設(shè)和管理計算機房時,分析靜電對計算機的影響,研究其故障特性,找出產(chǎn)生靜電的根源,制定減少以至消除靜電的措施,始終是一個重要課題。其中,鋪設(shè)防靜電地板是主要措施之一。2.拆裝檢修機器時帶上防靜電手環(huán)。工作人員在拆裝和檢修機器時,為防止靜電和人體在交流電場里的感應電位對計算機的影響,應當在手腕上帶上防靜電手環(huán),該手環(huán)通過柔軟的導線良好接地。無關(guān)人員應當限制進入現(xiàn)場,以避免靜電危害的發(fā)生。3.盡量不穿著會引起靜電的衣物。機房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產(chǎn)生靜電的材料的制成品。如果你穿著了容易產(chǎn)生靜電的大衣,應當在隔離區(qū)之外把它脫下來。尤其要引起注意的是有時會有一些領(lǐng)導或來賓到機房參觀,一般以在隔離區(qū)外通過大玻璃窗觀看比較安全,因為你很難限制他們的著裝。

(二)加強安全系統(tǒng)維護,防止病毒傳播

1.保護計算機系統(tǒng)不受來自于任何方面病毒的危害。這里所說的“任何方面”,一方面指計算機的本地資源,比如傳統(tǒng)的磁盤介質(zhì)等,另一方面指相對于“本地”而言的“遠程”網(wǎng)絡資源,比如用戶使用的互聯(lián)網(wǎng)等;2.對計算機系統(tǒng)提供的保護應該著眼于整個系統(tǒng)并且是雙向的,也就是說病毒實時檢測和清除系統(tǒng)還應該能對本地系統(tǒng)內(nèi)的病毒進行“過濾”,防止它向網(wǎng)絡或傳統(tǒng)的存儲介質(zhì)擴散。這就更加要求病毒實時檢測和清除系統(tǒng)具有很好的實時性――在病毒入侵系統(tǒng)并實施感染行為之前,就將其徹底地“過濾”。

(三)ps、w和who這些命令可以報告每一個用戶使用的終端

如果黑客是從一個終端訪問系統(tǒng),這種情況不太好,因為這需要事先與電話公司聯(lián)系。使用who和netstat可以發(fā)現(xiàn)入侵者從哪個主機上過來,然后可以使用finger命令來查看哪些用戶登錄進遠程系統(tǒng)。最后,修復安全漏洞并恢復系統(tǒng),不給黑客留有可乘之機。除以上措施外,選擇合適的IDS,也尤為重要。

四、結(jié)束語

我們必須采取有效措施,切實保障網(wǎng)絡與信息安全。要把采取技術(shù)手段與加強日常管理和健全體制緊密結(jié)合起來,加快國家信息和網(wǎng)絡安全保障體系建設(shè)。有效防范各種對信息網(wǎng)絡的攻擊,保障網(wǎng)絡與信息內(nèi)容的安全,促進國家信息化順利發(fā)展。

篇（7）

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨立性，包括物理數(shù)據(jù)獨立性，即改變內(nèi)部模式時無需改變概念或外部模式，數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應用程序；邏輯數(shù)據(jù)獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應可被幾個用戶和應用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務的軟件，它應為支持應用程序和操作庫中的數(shù)據(jù)提供下列服務：事務處理、并發(fā)控制、恢復、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應具有以下特性：開放性面向?qū)ο螅P(guān)系型，實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑（集成）數(shù)據(jù)庫體系應該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實時的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導致更改和破壞，每個用戶（也包括各子系統(tǒng)）和應用程序都應只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應用，實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變，而其中遠程數(shù)據(jù)服務是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務請求；中間層（WebServer）實現(xiàn)正式的進程和邏輯規(guī)則，響應用戶服務請求，是用戶服務和數(shù)據(jù)服務的邏輯橋梁；數(shù)據(jù)庫服務層（DBServer），實現(xiàn)所有的典型數(shù)據(jù)處理活動，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務。

Browser端一般沒有應用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運行結(jié)果。中間層負責接受遠程或本地的數(shù)據(jù)查詢請求，然后運用服務器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負責管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu)，這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標準的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報警功能之外，還有比如數(shù)據(jù)記錄趨向預測、基本維護等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應該在BAS和遠程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機，傳送帶，運輸帶和自動門，電力供應系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識別空調(diào)房間情況的傳感器等；二進制輸出包括回風機、送風機、VAV控制盒、照明、報警等；模擬量的輸入包括回風和室外新風的溫濕度；送風壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風溫度等；模擬量輸出包括送風、回風的風速，冷水的流動速度等。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。版權(quán)所有

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡營銷的原則為：業(yè)務為導向，市場為支力，網(wǎng)絡為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務為保障

智能建筑設(shè)備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡及網(wǎng)絡炸彈和因之而來利用網(wǎng)絡犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應用的同時，房地產(chǎn)信息網(wǎng)絡安全不由自主地成為我們首當其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時，房地產(chǎn)信息網(wǎng)絡的安全問題的措施也應運而生。

而網(wǎng)絡“營銷”需要兩個條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價格有吸引力的商品。應該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

篇（8）

關(guān)鍵詞：計算機；網(wǎng)絡安全；網(wǎng)絡建設(shè)；防火墻

Key words: the computer；network security；network construction；the firewall

中圖分類號：TP393 文獻標識碼：A文章編號：1006-4311（2012）15-0227-02

1對計算機網(wǎng)絡安全構(gòu)成威脅的常見方式

計算機網(wǎng)絡的良好運行需要得到網(wǎng)絡設(shè)備設(shè)施、電腦硬件、相應的操作系統(tǒng)、軟件以及相關(guān)技術(shù)方面的支持，所以，網(wǎng)絡產(chǎn)生的風險主要來源于網(wǎng)絡的各項薄弱環(huán)節(jié)，入侵的方式有很多種。按照網(wǎng)絡入侵的接口類型進行分類，包括內(nèi)部網(wǎng)絡以及外部網(wǎng)絡兩種類型的安全威脅。①外部網(wǎng)絡構(gòu)成的安全威脅。因為業(yè)務需要計算機終端聯(lián)通了外部網(wǎng)絡，一般情況下這種連接并未采取安全防護措施， 非常容易遭受外部網(wǎng)絡的侵入。比如:病毒的襲擊，導致網(wǎng)絡或者系統(tǒng)出現(xiàn)癱瘓；木馬程序的侵入，盜竊系統(tǒng)的控制權(quán)、關(guān)鍵資料；此外，還會對網(wǎng)絡站點進行惡意篡改，向網(wǎng)絡發(fā)送含有病毒的E-mail等。②內(nèi)部網(wǎng)絡構(gòu)成的安全威脅。由于電腦用戶的劇增，很多辦公場所以及居民小區(qū)中建立各種局域網(wǎng)。網(wǎng)絡的內(nèi)部結(jié)構(gòu)以及物理連接方式變化頻繁，造成網(wǎng)絡安全性能受到較大影響，容易產(chǎn)生安全隱患。

按照網(wǎng)絡入侵的形式進行分類，也包括兩種類型：①非法訪問或者惡意襲擊。體現(xiàn)為“黑客”的惡意襲擊，利用網(wǎng)絡系統(tǒng)本身存在的漏洞，竊取到該系統(tǒng)的各項操作權(quán)限，對系統(tǒng)進行非法訪問并且破壞系統(tǒng)中的各項數(shù)據(jù)。黑客還能在網(wǎng)絡傳輸過程中充分利用線路的電磁泄露或者搭線等辦法用來竊取數(shù)據(jù)。②病毒襲擊。病毒在電腦網(wǎng)絡系統(tǒng)中傳播非常快速，破壞力非常強，眾所周知，任何種類的計算機病毒都會讓計算機用戶感到恐懼。此外，還有一些比如木馬、蠕蟲等病毒程序，使得用戶的一些比較重要的數(shù)據(jù)資料都不得不小心翼翼。

2網(wǎng)絡安全的研究與分析

數(shù)據(jù)加密技術(shù)在網(wǎng)絡中發(fā)揮的功能是預防有重要的信息內(nèi)容在網(wǎng)絡上遭到攔截、盜竊和惡意篡改,在網(wǎng)絡上實施竊聽非常容易實現(xiàn)，黑客十分輕易就能夠竊取到計算機用戶的密碼或者相關(guān)數(shù)據(jù)，而要想有效防止這些情況的出現(xiàn)最直接有效的辦法是對其進行加密，并且加密之后的有關(guān)口令或者數(shù)據(jù)就算被黑客竊取也無法破譯。下文介紹一些常用的加密法。

2.1 對稱式加密法對稱式加密（DES）是加密和解密共用相同的密鑰，一般稱為“Seccsion”，這種加密技術(shù)非常普及。該技術(shù)是一種對稱算法，數(shù)據(jù)加密十分標準，方便快捷，十分適合于對大量的數(shù)據(jù)進行加密。比如美國政府運用的DES加密的標準便是這種加密技術(shù)，其“Seccsion Key”長度為56Bits。利用56 Bits的“Seccsion Key”對64 Bits的數(shù)據(jù)塊實施加密，并且對于64Bits的數(shù)據(jù)塊實施16 輪編碼。在實施每輪編碼的時候，一個48 Bits的“每輪” “Seccsion Key”值由56Bits的完整“Seccsion Key”獲得。該技術(shù)的不足之處在于“Seccsion Key”長度較短，因而需要通過三重DES 的辦法來解決“Seccsion Key”長度較短的問題。即通過兩個“Seccsion Key”對明文實施三次加密，如果兩個“Seccsion Key”為K1與K2。用K1實施解密。用密匙K2對前一個步驟產(chǎn)生的結(jié)果實施解密。通過K1對第二個步驟產(chǎn)生的結(jié)果實施加密。該技術(shù)的保密性由“Seccsion Key”的保密程度來決定，而計算方法是透明的。而DES內(nèi)部的結(jié)構(gòu)極為復雜，從而到目前為止并未找到破譯的捷徑。

2.2 非對稱加密碼法非對稱算法（RSA）是由RSA公司發(fā)明，它是一種支持變長密匙的公開密鑰算法，加密文件塊的長度是可以變化的，所謂非對稱，即這種算法需要一對密匙，利用當中某個加密，就要利用另外一個才能夠進行解密，也就是它的最大的特點是利用不一樣的密匙進行加密以及解密，每一個計算機用戶保存著PK（公開密鑰）以及SK（秘密密鑰）。這種算法的安全性主要依賴對于大數(shù)的因子進行分解，它的最大缺點是沒有辦法從理論發(fā)明證實其保密性能，并且產(chǎn)生密匙也比較繁瑣、分組的長度過長、運算代價非常大等缺陷。

2.3 數(shù)字證書以及公鑰基礎(chǔ)設(shè)施伴隨互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，特別是電子商務的突飛猛進，為確保商務、貿(mào)易以及各種支付活動的安全可靠，要求有一種相應的機制來驗證各方身份的真實性。而安全認證是確保電子商務能夠良好運行的前提。公鑰基礎(chǔ)設(shè)施（PKI）是由公開密匙技術(shù)、CA數(shù)字證書、證書的認證中心以及公開密匙相關(guān)的安全對策等構(gòu)成，它是一種以加密技術(shù)為基礎(chǔ)的有效安全認證機制。數(shù)據(jù)的保密性以及安全性問題可以獲得良好的解決。計算機用戶通過PKI系統(tǒng)提供的安全可靠的服務開展安全通信活動，在網(wǎng)絡上開展的所有通信服務的均是基于公鑰為基礎(chǔ)，而私鑰僅僅掌握在與之通信的對象手中，利用數(shù)字簽名以及數(shù)字證書，以保證發(fā)送的電子文檔的全面完整性、準確不可篡改性以及無法抵賴性。

2.3.1 驗證數(shù)據(jù)的完整性發(fā)送信息者通過所傳輸?shù)男畔⒑拖鄳乃惴óa(chǎn)生一個附件，并且將信息和附件同時傳輸過去；接收信息者接收到信息與附件之后，通過相同算法和收到的信息產(chǎn)生新的附件；把這個新的附件和所收到的附件加以對比，假如這樣的話 表明接收到的信息為正確的信息，反之，表明在傳輸信息過程中出了差錯。

2.3.2 電子簽章電子簽章也就是數(shù)字簽名，也可以稱之為公匙數(shù)字簽名，和書面上簽名比較接近，只不過利用公匙加密技術(shù)，可以用來鑒別數(shù)字信息。一般有兩種互為補充的計算，其中一個用來簽名，一個用來驗證。這種數(shù)字簽名是一種通過發(fā)送信息者設(shè)置的其他人不能偽造的數(shù)字，這些數(shù)字是對發(fā)送信息者所傳輸信息的真實性的一種驗證。其實質(zhì)上是附屬于數(shù)據(jù)單元上的一部分的數(shù)據(jù)或者是對其所實施的密碼變換。通過數(shù)據(jù)或者變換可以使接受數(shù)據(jù)單元的人員對于數(shù)據(jù)單元的發(fā)送者以及數(shù)據(jù)的完整性進行確認，并且保護數(shù)據(jù)的不被惡意篡改。簽名機制的根本目的是該簽名只能利用簽名者本人的相關(guān)信息才可以形成，即一個人的簽名信息的形成具有唯一性。當雙方出現(xiàn)異議的時候，仲裁方（即第三方）可以依據(jù)消息上的電子簽章來核定該消息是不是由信息的發(fā)送者發(fā)送出去的,避免出現(xiàn)抵賴的問題。公開密鑰技術(shù)的產(chǎn)生，使得電子簽章變得更加便捷，無需第三方實施簽名與驗證。實現(xiàn)簽名的步驟為：甲通過他自己的密鑰加密信息，對文件進行簽名；甲將簽名的信息傳送給乙； 乙利用甲的公開密鑰對信息進行解密，對簽名實施驗證。

2.4 防火墻以及SSL安全協(xié)議的應用

2.4.1 防火墻的作用防火墻是指由軟件和硬件組成、在內(nèi)、外部網(wǎng)絡之間、專用以及公用網(wǎng)之間建立的一個保護屏障，它是一種計算機軟、硬件的有效結(jié)合，以便保護網(wǎng)絡的安全，使得內(nèi)部網(wǎng)不會受到非法用戶的襲擊。防火墻能夠起到有效的保護作用。入侵者務必要通過防火墻所設(shè)置安全防線，才有可能接近入侵的計算機。防火墻的基本特性有三個：①內(nèi)、外部網(wǎng)絡兩者之間的一切網(wǎng)絡信息流均需通過防火墻。②只有那些滿足安全條件的信息流才允許經(jīng)過。③防火墻本身具備很強的抵御攻擊的保護能力。

2.4.2SSL安全協(xié)議的工作原理SSL安全協(xié)議是也可以稱之為安全套接層（Secure Sockets Layer）協(xié)議，它通常用在提升應用程序的數(shù)據(jù)安全性，是基于Internet所提供的確保私密性的一項安全協(xié)議。它可以使得客戶與服務器之間的傳輸?shù)男畔⒚庠飧`聽，而且保持對服務器實施有效認證，還能夠選擇對計算機客戶實施有效認證。SSL 協(xié)議牽涉到一切TCP/IP應用程序，是一種確保了所有安裝了套階層的用戶與服務器兩者之間的安全協(xié)議。它的優(yōu)點是和應用層協(xié)議沒有關(guān)聯(lián)。它所提供的服務主要發(fā)揮了三個方面的作用。其一，確保了用戶與服務器的認證具有合法性；其二，能夠?qū)鬏數(shù)臄?shù)據(jù)進行加密，確保數(shù)據(jù)的隱蔽性；其三，能夠使得傳輸?shù)臄?shù)據(jù)保持完整性。

3計算機網(wǎng)絡安全的前景分析

計算機網(wǎng)絡早已融入人們的工作、生活等各個方面，由于網(wǎng)絡具有開放性、共享性以及國際性的特點，所以計算機網(wǎng)絡的安全問題肯定需要接受嚴峻的考驗。一方面一些不法之徒抓住計算機網(wǎng)絡自身存在的缺陷或者漏洞實施攻擊，而另外一方面網(wǎng)絡在社會經(jīng)濟發(fā)展的各個領(lǐng)域都得到了廣泛的運用，人們對于計算機網(wǎng)絡的依賴性也與日俱增，這就要求我們對于網(wǎng)絡信息的安全要求提出了更加嚴格的標準。信息系統(tǒng)安全的一個關(guān)鍵構(gòu)成部分就是計算機網(wǎng)絡安全。而我們國家的網(wǎng)絡信息安全相關(guān)技術(shù)的研究與開發(fā)工作仍然處在發(fā)展的初期階段，很多問題有待進一步解決與完善。從而使得計算機網(wǎng)絡更加安全可靠，為我們國家的信息化發(fā)展提供保障。

參考文獻：

[1]張寶劍.計算機安全與防護技術(shù)[M].北京:機械工業(yè)出版社,2003.

[2]袁津生,吳硯農(nóng).計算機網(wǎng)絡安全基礎(chǔ)[M].北京:人民郵電出版社,2003.

[3]陳建偉.計算機網(wǎng)絡與信息安全[M].科學出版社,2006,2.

篇（9）

對于計算機的網(wǎng)絡病毒來講，其每一天都在不斷的進行變化，類別多種多樣，傳播的范圍相對較廣，傳播的速率較快，破壞性相對較強。大多數(shù)網(wǎng)絡病毒都是利用電子郵件或者網(wǎng)頁共享等形式傳播的。其作為一項攻擊性較強的程序，能夠長時間的隱藏在網(wǎng)絡軟件系統(tǒng)中，也能夠快速的攻擊計算機網(wǎng)絡，令其處于癱瘓，通過軟件系統(tǒng)的程序運轉(zhuǎn)及數(shù)據(jù)共享實施傳播。其不僅能夠?qū)τ嬎銠C的網(wǎng)速造成影響，同時還會損壞計算機內(nèi)的重要資源與程序，嚴重的甚至使計算機的硬件設(shè)備出現(xiàn)損壞。

1.2非法侵入的危害

對于非法侵入來講，其存在很多形式，對信息的高效性及完成性造成選擇性的損壞，從而使部分數(shù)據(jù)丟失或外泄，非法占有系統(tǒng)資源。非法侵入能夠在不危害網(wǎng)絡的前提下截取重要的信息、數(shù)據(jù)，也能夠使服務系統(tǒng)崩潰。較為著名的“蠕蟲病毒”就是非法侵入的一種。

2維護計算機網(wǎng)絡安全的具體措施

2.1對計算機的網(wǎng)絡進行安全維護

想要保證計算機網(wǎng)絡環(huán)境的安全，可以從以下幾方面入手：其一，實行密碼的方法。當用戶通過網(wǎng)絡互相通信器件，最主要的威脅就在于信息的竊取。而利用一些復雜的密碼，并且每隔一段時間進行更換的方法就能夠高效的預防信息竊取的情況出現(xiàn)；其二，實行防火墻的方法。將計算機內(nèi)部的防火墻打開，能夠良好的預防來自互聯(lián)網(wǎng)的攻擊。對于防火墻來激昂，其能夠在計算機同外部網(wǎng)絡環(huán)境之間建立一層防護。一般防火墻有個人計算機防火墻及硬件防火墻兩種類別；其三，定期對計算機及網(wǎng)絡系統(tǒng)的情況進行檢查。通過這種方法能夠及時發(fā)現(xiàn)系統(tǒng)故障，從而減少危害。同時，需要對計算機網(wǎng)絡的設(shè)備及主服務器進行細致檢查，如遇問題，盡快修復，從而確保計算機始終處在最佳的運行狀態(tài)下。

2.2預防病毒入侵

因為病毒侵染造成計算機不能順利工作的情況經(jīng)常出現(xiàn)，一般計算機在感染病毒以后會發(fā)生藍屏、死機、無法啟動等情況。當計算機應用一定時間以后，系統(tǒng)速率會變慢，甚至發(fā)生數(shù)據(jù)丟失的問題。現(xiàn)今，網(wǎng)絡是傳遞病毒的重要途徑，想要保證計算機可以正常應用，高效預防病毒入侵，就需要從以下幾方面入手進行預防：其一，為計算機加裝正版的殺毒軟件，例如：瑞星、360等，同時確保殺毒軟件始終處在自動更新的情況，每個一段時間需要對軟件的殺毒及更新情況進行檢查；其二，在下載并安裝一些軟件前需要慎重，安裝前先通過殺毒軟件進行檢查，然后才能夠進行安裝操作。部分壓縮包得軟件能夠自行安裝，所以，不可以隨意打開，而需要先將其解壓，殺毒后方可進行安裝；其三，每個一段時間需要對計算機實施全面、整體的殺毒操作，同時經(jīng)常關(guān)注新聞，了解是否存在新型的病毒；其四，每隔一段時間下載同時安裝系統(tǒng)的安全補丁。現(xiàn)今，大多數(shù)軟件公司都會及時的其產(chǎn)品的補丁。如果程序存在漏洞，很容易讓人有可乘之機，通過定期檢查并安裝補丁能夠保證計算機安全工作。

2.3保證數(shù)據(jù)信息的安全

在計算機內(nèi)，有很多重要的數(shù)據(jù)信息，如果丟失，很容易造成個人或集體的利益受到傷害，所以，需要保證數(shù)據(jù)信息的安全。對數(shù)據(jù)信息進行加密處理能夠高效增強計算機及數(shù)據(jù)的安全性與保密性，并且預防出現(xiàn)外部損壞及丟失等情況。利用各種加密的方法確保數(shù)據(jù)各個過程處在安全狀態(tài)，就算被他人獲取，也無法進行識別。盡管數(shù)據(jù)加密的方法較為被動，然而其安全性能相對較高，是不可缺少的網(wǎng)絡安全維護措施之一。

篇（10）

對于文中平臺主要功能的實現(xiàn)，則主要通過業(yè)務邏輯層來完成，概括起來主要包含四個方面的功能。

1設(shè)備管理

對于設(shè)備管理模塊來說，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機結(jié)合的基礎(chǔ)模塊，主要包括幾個子功能：(1)設(shè)備信息管理；(2)設(shè)備狀態(tài)監(jiān)控；(3)設(shè)備拓撲管理等。這些子功能的實現(xiàn)，可以在網(wǎng)絡拓撲和手動的基礎(chǔ)上，通過統(tǒng)一通信接口來對設(shè)備的狀態(tài)和性能進行實施的監(jiān)控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺和系統(tǒng)管理員對設(shè)備運行狀態(tài)的及時掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設(shè)備管理平臺的核心模塊，安全事件分析模塊的目的就是對大量的網(wǎng)絡事件進行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時間分類統(tǒng)計、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過統(tǒng)一通信接口來對各個安全設(shè)備所生成的時間報告進行收集、統(tǒng)計，在統(tǒng)計分析的過程中，可以根據(jù)不同的標準進行分類，如時間、事件源、事件目的和事件類型等，通過科學統(tǒng)計和分析，還可以利用圖表的方式進行結(jié)果顯示，從而實現(xiàn)對安全事件內(nèi)容關(guān)系及其危害程度進行準確分析的目的，并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。

3策略管理

安全設(shè)備管理平臺中的策略管理模塊包含多個功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設(shè)備的策略進行標準化定義的基礎(chǔ)上，就可以統(tǒng)一對設(shè)備的策略定義進行管理和修改，對當前所采用的策略進行網(wǎng)絡安全事件沖突檢測，及時發(fā)現(xiàn)可能存在的網(wǎng)絡設(shè)置沖突和異常，確保網(wǎng)絡策略配置的正確性和合理性。通過對網(wǎng)絡環(huán)境中安全事件的深入分析，在跟當前所采用安全策略相比較的基礎(chǔ)上，就能夠為設(shè)備的安全設(shè)置提供合理化建議，從而實現(xiàn)對網(wǎng)絡安全設(shè)備設(shè)置的決策輔助和支持。

4級別評估

最后一個功能模塊就是安全級別評估模塊，該模塊的主要任務就是對網(wǎng)絡商業(yè)設(shè)備安全制度的收集匯總、實施情況的總結(jié)和級別的評估等。該模塊通過對網(wǎng)絡安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實現(xiàn)對網(wǎng)絡安全水平的準確評估，從而為網(wǎng)絡安全管理的實施和水平的提高提供有價值的數(shù)據(jù)參考。

平臺中的通信方法

要實現(xiàn)網(wǎng)絡中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過統(tǒng)一的通信接口來實現(xiàn)，該接口的主要功能就是通過對網(wǎng)絡中異構(gòu)設(shè)備運行狀態(tài)、安全事件等信息的定時獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題，實現(xiàn)網(wǎng)絡安全信息的標準化和格式的標準化。

1資源信息標準化

在網(wǎng)絡安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時通信來得到，可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲，但是采用數(shù)據(jù)庫存儲的則比較少，這主要是由于：(1)RRD文件適合某個時間點具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲；(2)如果對多臺安全設(shè)備的運行狀態(tài)進行監(jiān)控的情況下，就應該建立跟數(shù)據(jù)庫的多個連接，給后臺數(shù)據(jù)庫的通信造成影響。對于上面提到的安全設(shè)備的運行狀態(tài)信息和安全事件信息，通過對各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計平臺決定采用XML語言來對設(shè)備和平臺之間的差異性進行描述，不僅實現(xiàn)了相應的功能，還能夠為平臺提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息，則是先通過管理員以手動的方式將安全策略添加到平臺，然后再在平臺中進行修改，之后就可以在通過平臺的檢測沖突，由平臺自動生成設(shè)備需要的策略信息，然后再通過管理員對策略進行手動的修改。

2格式標準化

對于安全事件和策略的格式標準化問題，可以通過格式的差異描述文件來實現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實現(xiàn)。

3通信處理機制