序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機(jī)網(wǎng)絡(luò)分析論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊??；在國家層面上，信息安全就是杜絕一切需要保密的信息外泄。

1．2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP／IP協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩槐ＷC介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?；保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全；利用多種技術(shù)增強(qiáng)計算機(jī)應(yīng)用軟件安全的應(yīng)用平臺安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：圖1　體系層次模型1．3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下：1）由于程序員設(shè)計程序時考慮不全面或者故意設(shè)置的后門；2）廠家設(shè)置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設(shè)置；3）TCP／IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷；4）用戶在使用過程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷；5）由于意外而出現(xiàn)的運行錯誤；6）Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2．1防火墻技術(shù)

簡單實用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過濾流出的IP包，同時也能屏蔽外部危險的IP，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能，而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實現(xiàn)，因為防火墻由于需要過濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術(shù)，個人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過Internet進(jìn)入自己的電腦或者自己電腦中的信息在無意中向外擴(kuò)散。

2．2數(shù)據(jù)加密技術(shù)

在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業(yè)間，信息的泄露造成的損失會很大，所以就需要一種強(qiáng)有力的技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，防止信息數(shù)據(jù)被盜或者被篡改，而且對數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡單，便于掌握。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對信息進(jìn)行保護(hù)。利用一個密匙進(jìn)行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進(jìn)行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)。

2．3訪問控制技術(shù)

我們知道，在網(wǎng)絡(luò)中，登錄時通常是中身份驗證的方法，但是，進(jìn)入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問控制技術(shù)需要解決的問題。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源，對資源進(jìn)行保護(hù)；也能設(shè)置機(jī)制允許被授權(quán)者訪問限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問控制能有效的對資源進(jìn)行保護(hù)，它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

2．4虛擬專用網(wǎng)技術(shù)

目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證，使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于VPN比較復(fù)雜，安全性增強(qiáng)，通過加密和認(rèn)證使VPN有效保護(hù)了信息資源。

2．5安全隔離技術(shù)

我們知道，由于計算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運而生，這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全。

2．6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進(jìn)入頁面，有的地方或者頁面需要語音、虹膜等生物特征認(rèn)證才能進(jìn)入等，這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過用戶名和密碼來實現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過后臺核對被認(rèn)證方的口令是否正確，如果正確，用戶就可以進(jìn)入登錄頁面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長度、復(fù)雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對于密碼認(rèn)證要安全的多，它是計算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識別，這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點是不會產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見的網(wǎng)絡(luò)攻擊方法以及防范策略

3．1網(wǎng)絡(luò)攻擊概念簡述

我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Internet是個開放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過漏洞進(jìn)入用戶的計算機(jī)中盜取用戶的個人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是TCP／IP協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護(hù)功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產(chǎn)生泄密事件，并且，一些計算機(jī)病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機(jī)并設(shè)法獲取賬號和密碼，進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡(luò)資源以及特權(quán)，達(dá)到自己的攻擊目的。

3．2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1）利用型攻擊：主要是攻擊者企圖進(jìn)入你的計算機(jī)并對你的計算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下：（a）設(shè)置多種符號組成的比較復(fù)雜的口令用來阻止攻擊者進(jìn)行口令猜測，同時，如果你的服務(wù)有鎖定功能，要進(jìn)行鎖定。（b）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。（c）要定時更新系統(tǒng)，防止緩沖區(qū)溢出。2）信息收集型攻擊：主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：（a）對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答。（b）對于利用信息服務(wù)的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。（c）對于體系結(jié)構(gòu)探測的防御是去掉或修改計算機(jī)運行過程中出現(xiàn)的各種banner，對用于識別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計劃。3）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對這兩種攻擊方法采取的策略分別如下：（a）對于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過濾入站的DNS更新，阻斷DNS污染。（b）對于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件，并且對于不認(rèn)識的垃圾電子郵件一概不點開，從而防止木馬病毒的入侵。4）網(wǎng)頁攻擊：在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁并修改我們的注冊表等信息，破壞計算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對我們使用計算機(jī)過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對策略進(jìn)行分析：（a）強(qiáng)行修改我們的默認(rèn)首頁對應(yīng)策略：由于修改默認(rèn)網(wǎng)頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。（b）格式化硬盤對應(yīng)策略：這是一種很惡意的網(wǎng)頁攻擊，一般操作在后臺，我們很難發(fā)現(xiàn)，這就要求我們要及時升級微軟的安全補丁來及時修補系統(tǒng)的漏洞，阻隔攻擊者的攻擊。（c）網(wǎng)頁炸彈應(yīng)對策略：網(wǎng)頁炸彈其實就是一個死循環(huán)，我們平時在瀏覽網(wǎng)站時，一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。（d）文件被非法讀取　此攻擊通過代碼調(diào)用腳本來讀取文件或者利用IE漏洞非法讀取本地文件。應(yīng)對策略：通過提高我們?yōu)g覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。

3．3計算機(jī)病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：1）電腦的運行速度明顯變慢。2）電腦的存儲容量突然變小。3）開機(jī)明顯變得特別慢。4）電腦中的文件大小突然變大。5）電腦經(jīng)常無緣無故的死機(jī)。6）電腦的屏幕異常顯示。7）鍵盤輸入時出現(xiàn)異常。8）文件突然不能讀取并復(fù)制不了、打開不了。9）文件的日期等屬性突然發(fā)生改變了。10）電腦的時間顯示時倒轉(zhuǎn)運行。11）不斷要求用戶重復(fù)輸入密碼。12）運行過程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進(jìn)行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習(xí)慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點擊右鍵打開文件。

篇（2）

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面。醫(yī)院的計算機(jī)系統(tǒng)一旦崩潰，將會造成無法估計的損失。因此如何加強(qiáng)醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。

一、網(wǎng)絡(luò)設(shè)備安全

（一）硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1.網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強(qiáng)電保持30CM以上距離，以減少相互干擾。新增網(wǎng)點，距離交換機(jī)盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機(jī)房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務(wù)器

對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時不間斷工作，防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機(jī)熱備份＋磁盤陣列柜的模式，當(dāng)一個服務(wù)器發(fā)生故障時，備份服務(wù)器能在十幾秒的時間內(nèi)進(jìn)行切換，啟動數(shù)據(jù)庫，一般能在2～3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時，能保證信息系統(tǒng)的正常運行，如果陣列出現(xiàn)故障，整個系統(tǒng)仍要停止運行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時，通過數(shù)據(jù)庫的備份服務(wù)實時地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

1.溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤，技術(shù)參數(shù)偏離，還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機(jī)器運轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結(jié)果。過多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機(jī)器出現(xiàn)錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設(shè)備，嚴(yán)重的還會引起火災(zāi)。

4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機(jī)元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發(fā)生。

5.靠近網(wǎng)絡(luò)的計算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是：設(shè)備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機(jī)軟件的安全

（一）計算機(jī)操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對計算機(jī)使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報錯信息，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁，盡可能關(guān)閉不需要的端口，以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機(jī)。

（二）數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運行，就要求24小時不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時，數(shù)據(jù)庫的選擇顯得尤為重要，在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復(fù)到斷點，確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中，網(wǎng)管人員定時異地備份是不夠的，因為一旦系統(tǒng)崩潰，勢必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng)，這對醫(yī)院來說是非常重要的?，F(xiàn)在很多醫(yī)院采用磁盤陣列的方式進(jìn)行對數(shù)據(jù)的實時備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計數(shù)據(jù)保護(hù)計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個低價位的服務(wù)器分片負(fù)責(zé)，如門診收費系統(tǒng)采用一臺服務(wù)器，住院部系統(tǒng)采用另一臺服務(wù)器，同時再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時也做好磁帶、光盤的備份，若有一臺分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運行機(jī)制，在一些醫(yī)院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測系統(tǒng)，實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1.對全院職工，特別是對管理人員進(jìn)行有關(guān)教育，讓他們樹立參與意識和主人翁意識，了解計算機(jī)管理的必要性和管理流程，對相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。

5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24小時不斷電。

6.加強(qiáng)內(nèi)部人員管理，要注意隨時觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機(jī)信息系統(tǒng)提供良好的運行環(huán)境。

篇（3）

1引言

隨著計算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟(jì)行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補丁。

要及時的對系統(tǒng)補丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進(jìn)入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。

服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個獨立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

篇（4）

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時，操作系統(tǒng)漏洞、計算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現(xiàn)存的會話，利用合法用戶進(jìn)行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機(jī)制來驗證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后，再修改發(fā)送序號，而接收方會認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTPFTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺主機(jī)之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機(jī)對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺合法主機(jī)發(fā)送的TCP報文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個帶有凈荷的TCP報文，如果該主機(jī)先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會話劫持避開了被攻擊主機(jī)對訪問者的身份驗證和安全認(rèn)證。使攻擊者直接進(jìn)入對被攻擊主機(jī)的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級的地址層級結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網(wǎng)ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶進(jìn)入時可對IP包進(jìn)行源地址檢查，驗證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實施，因為中介網(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍，在這個范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個人密切配合，才能彌補政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報,2006,(01).

[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報,2000,(04).

[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動化,2004,(04).

[4]高攀,陳景春./GS選項分析[J]成都信息工程學(xué)院學(xué)報,2005,(03).

[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(社會科學(xué)版),2003,(S1).

[6]劉穎.析計算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報,2003,(04).

[7]王世明.入侵檢測技術(shù)原理剖析及其應(yīng)用實例[J]燕山大學(xué)學(xué)報,2004,(04).

篇（5）

關(guān)鍵詞:網(wǎng)絡(luò)模糊聚類;團(tuán)—點相似度;團(tuán)間連接緊密度;團(tuán)間連接貢獻(xiàn)度;對稱非負(fù)矩陣分解;網(wǎng)絡(luò)宏觀拓?fù)?/p>

團(tuán)結(jié)構(gòu)是復(fù)雜網(wǎng)絡(luò)普遍而又重要的拓?fù)鋵傩灾?具有團(tuán)內(nèi)連接緊密、團(tuán)間連接稀疏的特點。網(wǎng)絡(luò)團(tuán)結(jié)構(gòu)提取是復(fù)雜網(wǎng)絡(luò)分析中的一個基本步驟。揭示網(wǎng)絡(luò)團(tuán)結(jié)構(gòu)的復(fù)雜網(wǎng)絡(luò)聚類方法[1~5]對分析復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、理解其功能、發(fā)現(xiàn)其隱含模式以及預(yù)測網(wǎng)絡(luò)行為都具有十分重要的理論意義和廣泛的應(yīng)用前景。目前,大多數(shù)提取方法不考慮重疊網(wǎng)絡(luò)團(tuán)結(jié)構(gòu),但在多數(shù)網(wǎng)絡(luò)應(yīng)用中,重疊團(tuán)結(jié)構(gòu)更為普遍,也更具有實際意義。

現(xiàn)有的網(wǎng)絡(luò)重疊團(tuán)結(jié)構(gòu)提取方法[6~10]多數(shù)只對團(tuán)間模糊點進(jìn)行初步分析,如Nepusz等人[9,10]的模糊點提取。針對網(wǎng)絡(luò)交疊團(tuán)結(jié)構(gòu)的深入拓?fù)浞治?本文介紹一種新的團(tuán)—點相似度模糊度量。由于含有確定的物理含意和更為豐富的拓?fù)湫畔?用這種模糊度量可進(jìn)一步導(dǎo)出團(tuán)與團(tuán)的連接緊密程度,以及模糊節(jié)點對兩團(tuán)聯(lián)系的貢獻(xiàn)程度,并設(shè)計出新指標(biāo)和定量關(guān)系來深度分析網(wǎng)絡(luò)宏觀拓?fù)溥B接模式和提取關(guān)鍵連接節(jié)點。本文在三個實際網(wǎng)絡(luò)上作了實驗分析,其結(jié)果表明,本方法所挖掘出的網(wǎng)絡(luò)拓?fù)涮卣餍畔榫W(wǎng)絡(luò)的模糊聚類后分析提供了新的視角。

1新模糊度量和最優(yōu)化逼近方法

設(shè)A=[Aij]n×n(Aij≥0)為n點權(quán)重?zé)o向網(wǎng)絡(luò)G(V,E)的鄰接矩陣,Y是由A產(chǎn)生的特征矩陣,表征點—點距離,Yij>0。假設(shè)圖G的n個節(jié)點劃分到r個交疊團(tuán)中,用非負(fù)r×n維矩陣W=[Wki]r×n來表示團(tuán)—點關(guān)系,Wki為節(jié)點i與第k個團(tuán)的關(guān)系緊密程度或相似度。W稱為團(tuán)—點相似度矩陣。令Mij=rk=1WkiWkj(1)

若Wki能精確反映點i與團(tuán)k的緊密度,則Mij可視為對點i、j間相似度Yij的一個近似。所以可用矩陣W來重構(gòu)Y,視為用團(tuán)—點相似度W對點—點相似度Y的估計:

WTWY(2)

用歐式距離構(gòu)造如下目標(biāo)函數(shù):minW≥0FG(Y,W)=Y-WTWF=12ij[(Y-WTW)。(Y-WTW)]ij(3)

其中:•F為歐氏距離;A。B表示矩陣A、B的Hadamard矩陣乘法。由此,模糊度量W的實現(xiàn)問題轉(zhuǎn)換為一個最優(yōu)化問題,即尋找合適的W使式(3)定義的目標(biāo)函數(shù)達(dá)到最小值。

式(3)本質(zhì)上是一種矩陣分解,被稱為對稱非負(fù)矩陣分解,或s-NMF(symmetricalnon-negativematrixfactorization)。s-NMF的求解與非負(fù)矩陣分解NMF[11,12]的求解方法非常類似。非負(fù)矩陣分解將數(shù)據(jù)分解為兩個非負(fù)矩陣的乘積,得到對原數(shù)據(jù)的簡化描述,被廣泛應(yīng)用于各種數(shù)據(jù)分析領(lǐng)域。類似NMF的求解,s-NMF可視為加入限制條件(H=W)下的NMF。給出s-NMF的迭代式如下:

Wk+1=Wk。[WkY]/[WkWTkWk](4)

其中:[A]/[B]為矩陣A和B的Hadamard矩陣除法。

由于在NMF中引入了限制條件,s-NMF的解集是NMF的子集,即式(4)的迭代結(jié)果必落入NMF的穩(wěn)定點集合中符合附加條件(H=W)的部分,由此決定s-NMF的收斂性。

在求解W之前還需要確定特征矩陣。本文選擴(kuò)散核[13]為被逼近的特征矩陣。擴(kuò)散核有明確的物理含義,它通過計算節(jié)點間的路徑數(shù)給出任意兩節(jié)點間的相似度,能描述網(wǎng)絡(luò)節(jié)點間的大尺度范圍關(guān)系,當(dāng)兩點間路徑數(shù)增加時,其相似度也增大。擴(kuò)散核矩陣被定義為K=exp(-βL)(5)

其中:參數(shù)β用于控制相似度的擴(kuò)散程度,本文取β=0.1;L是網(wǎng)絡(luò)G的拉普拉斯矩陣:

Lij=-Aiji≠j

kAiki=j(6)

作為相似度的特征矩陣應(yīng)該是擴(kuò)散核矩陣K的歸一化形式:

Yij=Kij/(KiiKjj)1/2(7)

基于擴(kuò)散核的物理含義,團(tuán)—點相似度W也具有了物理含義:團(tuán)到點的路徑數(shù)。實際上,W就是聚類結(jié)果,對其列歸一化即可得模糊隸屬度,需要硬聚類結(jié)果時,則選取某點所對應(yīng)列中相似度值最大的團(tuán)為最終所屬團(tuán)。

2團(tuán)—團(tuán)關(guān)系度量

團(tuán)—點相似度W使得定量刻畫網(wǎng)絡(luò)中的其他拓?fù)潢P(guān)系成為可能。正如WTW可被用來作為點與點的相似度的一個估計,同樣可用W來估計團(tuán)—團(tuán)關(guān)系:

Z=WWT(8)

其物理含義是團(tuán)與團(tuán)間的路徑條數(shù)。很明顯,Z的非對角元ZJK刻畫團(tuán)J與團(tuán)K之間的緊密程度,或團(tuán)間重疊度,對角元ZJJ則刻畫團(tuán)J的團(tuán)內(nèi)密度。

以圖1中的對稱網(wǎng)絡(luò)為例,二分團(tuán)時算得

Z=WWT=1.33760.0353

0.03531.3376

由于圖1中的網(wǎng)絡(luò)是對稱網(wǎng)絡(luò),兩團(tuán)具有同樣的拓?fù)溥B接模式,它們有相同的團(tuán)內(nèi)密度1.3376,而團(tuán)間重疊度為0.0353。

3團(tuán)間連接貢獻(xiàn)度

ZJK度量了團(tuán)J與團(tuán)K間的重疊程度:

ZJK=na=1WJaWKa(9)

其中:WJaWKa是這個總量來自于點a的分量。下面定義一個新指標(biāo)來量化給定點對團(tuán)間連接的貢獻(xiàn)。假設(shè)點i是同時連接J、K兩團(tuán)的團(tuán)間某點,定義點i對團(tuán)J和團(tuán)K的團(tuán)間連接貢獻(xiàn)度為

Bi=[(WJiWKi)/(na=1WJaWKa)]×100%(10)

顯然,那些團(tuán)間連接貢獻(xiàn)大的點應(yīng)處于網(wǎng)絡(luò)中連接各團(tuán)的關(guān)鍵位置,它們對團(tuán)間連接的穩(wěn)定性負(fù)主要責(zé)任。將這種在團(tuán)與團(tuán)間起關(guān)鍵連接作用的點稱為關(guān)鍵連接點。為了設(shè)定合適的閾值來提取團(tuán)間關(guān)鍵連接點,本文一律取B>10%的點為關(guān)鍵連接點。

4實驗與結(jié)果分析

下面將在三個實際網(wǎng)絡(luò)上展開實驗,首先根據(jù)指定分團(tuán)個數(shù)計算出團(tuán)—點相似度W,然后用W計算團(tuán)—團(tuán)關(guān)系和B值,并提取關(guān)鍵連接點。

4.1海豚社會網(wǎng)

由Lusseau等人[14]給出的瓶鼻海豚社會網(wǎng)來自對一個62個成員的瓶鼻海豚社會網(wǎng)絡(luò)長達(dá)七年的觀測,節(jié)點表示海豚,連線為對某兩只海豚非偶然同時出現(xiàn)的記錄。圖2(a)中名為SN100(點36)的海豚在一段時間內(nèi)消失,導(dǎo)致這個海豚網(wǎng)絡(luò)分裂為兩部分。

使用s-NMF算法聚類,海豚網(wǎng)絡(luò)分為兩團(tuán)時,除30和39兩點外,其他點的分團(tuán)結(jié)果與實際觀測相同,如圖2(a)所示。計算B值并根據(jù)閾值提取出的五個關(guān)鍵連接點:1、7、28、36、40(虛線圈內(nèi)),它們對兩團(tuán)連接起到至關(guān)重要的作用。圖2(b)為這五點的B值柱狀圖。該圖顯示,節(jié)點36(SN100)是五個關(guān)鍵連接點中B值最大者,對連接兩團(tuán)貢獻(xiàn)最大。某種程度上,這個結(jié)果可以解釋為什么海豚SN100的消失導(dǎo)致了整個網(wǎng)絡(luò)最終分裂的影響。本例說明,s-NMF算法及團(tuán)間連接貢獻(xiàn)程度指標(biāo)在分析、預(yù)測社會網(wǎng)絡(luò)演化方面有著獨具特色的作用。

4.2SantaFe科學(xué)合作網(wǎng)

用本算法對Newman等人提供的SantaFe科學(xué)合作網(wǎng)絡(luò)[15]加以測試。271個節(jié)點表示涵蓋四個學(xué)術(shù)領(lǐng)域的學(xué)者,學(xué)者合作發(fā)表文章產(chǎn)生網(wǎng)絡(luò)連接,構(gòu)成了一個加權(quán)合作網(wǎng)絡(luò)。將本算法用于網(wǎng)絡(luò)中一個包含118個節(jié)點的最大孤立團(tuán),如圖3(a)所示。

圖3(a)中,四個學(xué)科所對應(yīng)的主要組成部分都被正確地分離出來,mathematicalecology(灰菱形)和agent-basedmodels(白方塊)與文獻(xiàn)[15]的結(jié)果一致,中間的大模塊statisticalphysics又被細(xì)分為四個小塊,以不同灰度區(qū)分。計算了24個點的團(tuán)間連接度貢獻(xiàn)值B,從中分離出11個B值大于10%的點作為關(guān)鍵連接點:1、2、4、6、11、12、20、47、50、56、57,其標(biāo)號在橫軸下方標(biāo)出,見圖3(b),并在圖3(a)中用黑色圓圈標(biāo)記,這些連接點對應(yīng)那些具有多種學(xué)科興趣、積極參與交叉研究的學(xué)者。除去這11個點時,整個網(wǎng)絡(luò)的連接布局被完全破壞,見圖3(a)下方灰色背景縮小圖,可見關(guān)鍵連接點的確起到重要的溝通各模塊的作用。

4.3雜志索引網(wǎng)絡(luò)

在Rosvall等人[16]建立的2004年雜志索引網(wǎng)絡(luò)上進(jìn)行測試。網(wǎng)絡(luò)節(jié)點代表雜志,分為物理學(xué)(方形)、化學(xué)(方形)、生物學(xué)(菱形)、生態(tài)學(xué)(三角形)四個學(xué)科領(lǐng)域,每個學(xué)科中各選10份影響因子最高的刊物,共40個節(jié)點,若某刊物文章引用了另一刊物文章,則兩刊間有一條連線,形成189條連接。使用s-NMF對該網(wǎng)4分團(tuán)時,聚類結(jié)果與實際分團(tuán)情況完全一致,如圖4(a)所示。

由本算法得出的團(tuán)—點相似度W在網(wǎng)絡(luò)宏觀拓?fù)浣Y(jié)構(gòu)的挖掘方面有非常有趣的應(yīng)用,如第2章所述,用W計算團(tuán)—團(tuán)相似度矩陣Z=WWT,其對角元是團(tuán)內(nèi)連接密度,非對角元表征團(tuán)與團(tuán)的連接緊密程度,故Z可被視為對原網(wǎng)絡(luò)的一種“壓縮表示”。如果將團(tuán)換成“點”,將團(tuán)與團(tuán)之間的連接換成“邊”,利用Z的非對角元,就能構(gòu)造出原網(wǎng)絡(luò)的一個壓縮投影網(wǎng)絡(luò),如圖4(b)所示。這是原網(wǎng)絡(luò)的一個降維示意圖,也是團(tuán)與團(tuán)之間關(guān)系定量刻畫的形象表述,定量地反映了原網(wǎng)絡(luò)在特定分團(tuán)數(shù)下的“宏觀(全局)拓?fù)漭喞?圖上團(tuán)間連線色深和粗細(xì)表示連接緊密程度。由圖4(b)可以看到,physics和chemistry連接最緊密,而chemistry與biology和biology與ecology次之。由此推測,如果減少分團(tuán)數(shù),將相鄰兩團(tuán)合并,連接最緊密的兩團(tuán)必首先合并為一個團(tuán)。實際情況正是如此:分團(tuán)數(shù)為3時,biology和ecology各自獨立成團(tuán),physics和chemistry合并為一個大團(tuán),這與文獻(xiàn)[11]結(jié)果一致。

5討論

網(wǎng)絡(luò)模糊聚類能幫助研究者進(jìn)一步對團(tuán)間的一些特殊點進(jìn)行定量分析,如Nepusz等人[9]用一種橋值公式來刻畫節(jié)點在多個團(tuán)間的共享程度,即節(jié)點從屬度的模糊程度。而本文的團(tuán)間連接貢獻(xiàn)度B反映出節(jié)點在團(tuán)間連接中所起的作用大小。本質(zhì)上它們是完全不同的兩種概念,同時它們也都是網(wǎng)絡(luò)模糊分析中所特有的。團(tuán)間連接貢獻(xiàn)度指標(biāo)的提出,將研究引向?qū)?jié)點在網(wǎng)絡(luò)宏觀拓?fù)淠Ｊ街械挠绊懥Φ年P(guān)注,是本方法的一個獨特貢獻(xiàn)。無疑,關(guān)鍵連接點對團(tuán)間連接的穩(wěn)定性起到很大作用,如果要迅速切斷團(tuán)間聯(lián)系,改變網(wǎng)絡(luò)的宏觀拓?fù)涓窬?首先攻擊關(guān)鍵連接點(如海豚網(wǎng)中的SD100)是最有效的方法。團(tuán)間連接貢獻(xiàn)度這一定義的基礎(chǔ)來自于對團(tuán)與團(tuán)連接關(guān)系(Z)的定量刻畫,這個定量關(guān)系用以往的模糊隸屬度概念無法得到。由于W有明確的物理含義,使得由W導(dǎo)出的團(tuán)—團(tuán)關(guān)系Z也具有了物理含義,這對網(wǎng)絡(luò)的宏觀拓?fù)浞治龇浅＊┯欣?/p>

6結(jié)束語

針對復(fù)雜網(wǎng)絡(luò)交疊團(tuán)現(xiàn)象,本文給出了一個新的聚類后模糊分析框架。它不僅能對網(wǎng)絡(luò)進(jìn)行模糊聚類,而且支持對交疊結(jié)構(gòu)的模糊分析,如關(guān)鍵點的識別和網(wǎng)絡(luò)宏觀拓?fù)鋱D的提取。使用這些新方法、新指標(biāo)能夠深入挖掘潛藏于網(wǎng)絡(luò)的拓?fù)湫畔?。從本文的聚類后分析不難看出,網(wǎng)絡(luò)模糊聚類的作用不僅在于聚類本身,還在于模糊聚類結(jié)果能夠為網(wǎng)絡(luò)拓?fù)渖钊敕治龊托畔⑼诰蛱峁┲С?而硬聚類則不能。今后將致力于對團(tuán)間連接貢獻(xiàn)度指標(biāo)進(jìn)行更為深入的統(tǒng)計研究。

參考文獻(xiàn):

[1]趙鳳霞,謝福鼎.基于K-means聚類算法的復(fù)雜網(wǎng)絡(luò)社團(tuán)發(fā)現(xiàn)新方法[J].計算機(jī)應(yīng)用研究,2009,26(6):2041-2043,2049.

[2]汪小帆,劉亞冰.復(fù)雜網(wǎng)絡(luò)中的社團(tuán)結(jié)構(gòu)算法綜述[J].電子科技大學(xué)學(xué)報,2009,38(5):537-543.

[3]NEWMANMEJ.Modularityandcommunitystructureinnetworks[J].ProceedingsoftheNationalAcademyofSciencesoftheUnitedStatesofAmerica,2006,103(23):8577-8582.

[4]WHITES,SMYTHP.Aspectralclusteringapproachtofindingcommunitiesingraphs[C]//ProcofSIAMInternationalConferenceonDataMining.2005.

[5]ENRIGHTAJ,DONGENSV,OUZOUNISCA.Anefficientalgorithmforlarge-scaledetectionofproteinfamilies[J].NucleicAcidsResearch,2002,30(7):1575-1584.

[6]BEZDEKJC.Patternrecognitionwithfuzzyobjectivefunctionalgorithms[M].NewYork:PlenumPress,1981.

[7]PALLAG,DERENYII,FARKASI,etal.Uncoveringtheoverlappingcommunitystructuresofcomplexnetworksinnatureandsociety[J].Nature,2005,435(7043):814-818.

[8]REICHARDTJ,BORNHOLDTS.Detectingfuzzycommunitystructuresincomplexnetworkswithapottsmodel[J].PhysicalReviewLetters,2004,93(21):218701.

[9]NEPUSZT,PETROCZIA,NGYESSYL,etal.Fuzzycommunitiesandtheconceptofbridgenessincomplexnetworks[J].PhysicalReviewE,2008,77(1):016107.

[10]ZHANGShi-hua,WANGRui-sheng,ZHANGXiang-sun.IdentificationofoverlappingcommunitystructureincomplexnetworksusingfuzzyC-meansclustering[J].PhysicalReviewA:StatisticalMechanicsandItsApplications,2007,374(1):483-490.

[11]PAATEROP,TAPPERU.Positivematrixfactorization:anon-negativefactormodelwithoptimalutilizationoferrorestimatesofdatavalues[J].Environmetrics,1994,5(2):111-126.

[12]ANTTILAP,PAATEROP,TAPPERU,etal.SourceidentificationofbulkwetdepositioninFinlandbypositivematrixfactorization[J].AtmosphericEnvironment,1995,29(14):1705-1718.

[13]KONDORRI,LAFFERTYJ.Diffusionkernelsongraphsandotherdiscretestructures[C]//Procofthe19thInternationalConferenceonMachineLearning.SanFrancisco:MorganKaufmann,2002.

篇（6）

中圖分類號：TP393

隨著計算機(jī)網(wǎng)絡(luò)在辦公上發(fā)揮的作用越來越大，在我國事業(yè)單位的辦公在早已起到了不可替代的作用。各級事業(yè)單位為了能夠保證計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的運行，都加強(qiáng)了對計算機(jī)網(wǎng)絡(luò)的維護(hù)，但是網(wǎng)絡(luò)安全問題依然影響著正常的辦公，如果不能做好安全防護(hù)措施，會給事業(yè)單位的政策和經(jīng)濟(jì)上造成嚴(yán)重?fù)p失，為此如何有效的防止網(wǎng)絡(luò)安全問題，做好計算機(jī)網(wǎng)絡(luò)維護(hù)成為了很多單位應(yīng)當(dāng)重視的重要問題之一。

1 事業(yè)單位計算機(jī)網(wǎng)絡(luò)維護(hù)的重要性

計算機(jī)網(wǎng)絡(luò)已經(jīng)在事業(yè)單位的日常工作過程中起到了不可替代的作用，在工作中應(yīng)用網(wǎng)絡(luò)進(jìn)行辦公數(shù)據(jù)、文件的整理以及傳輸，有利的推進(jìn)了工作效率的提高。所以網(wǎng)絡(luò)運行需要日常的維護(hù)和管理，維護(hù)水平的高低直接影響到辦公效率。由于在事業(yè)單位中，分工比較明確，各級單位都有一定數(shù)量的計算機(jī)，為了實現(xiàn)資源共享，提高效率，大都組建自己局域網(wǎng)，同時還保留著外網(wǎng)的正常運行。保證好計算機(jī)網(wǎng)絡(luò)的正常運行才能有利于事業(yè)單位更好的工作，為群眾及時處理好各種問題，因此，事關(guān)重大。

2 事業(yè)單位計算機(jī)網(wǎng)絡(luò)維護(hù)的主要內(nèi)容

事業(yè)單位的計算機(jī)網(wǎng)絡(luò)維護(hù)主要是維護(hù)網(wǎng)絡(luò)的特性的正常運行和維護(hù)網(wǎng)絡(luò)設(shè)備的正常工作。

2.1 網(wǎng)絡(luò)的正常運行。計算機(jī)網(wǎng)絡(luò)系統(tǒng)之所以能夠廣泛的應(yīng)用在各領(lǐng)域，這與它的很多特性是分不開的。其主要的特性就是可靠性和保密性。

可靠性，能夠在規(guī)定的條件下完成特定的功能，而且在受到一些外部干擾的情況下仍然可以穩(wěn)定的工作，還能保證信息的完整性。

保密性，網(wǎng)絡(luò)信息只有授權(quán)用戶才可以有權(quán)限使用，這樣能有效的防止信息的泄漏。

事業(yè)單位的日常工作中很多的工作都需要在網(wǎng)絡(luò)條件下運行，所以在保證好網(wǎng)絡(luò)的可靠性和保密性的前提下一定要保證網(wǎng)絡(luò)的暢通。

2.2 網(wǎng)絡(luò)設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運行的載體，所有的信息傳遞都是在設(shè)備的正常運行條件下才能成功。因此網(wǎng)絡(luò)設(shè)備的維護(hù)也是相當(dāng)重要的。常見網(wǎng)絡(luò)的設(shè)備有網(wǎng)橋、網(wǎng)關(guān)以及交換機(jī)和路由器等設(shè)備，保證好這些設(shè)備的正運行是日常維護(hù)工作的重點工作。

3 維護(hù)過程中存在的問題

計算機(jī)網(wǎng)絡(luò)在維護(hù)過程中最大的問題就是網(wǎng)絡(luò)安全問題，從威脅上來講主要分為內(nèi)部因素和外部因素，外部因素包括病毒侵襲和黑客攻擊。內(nèi)部因素主要就是人為的因素，包括用戶的非法操作和網(wǎng)絡(luò)維護(hù)管理不到位等。

3.1 計算機(jī)病毒。計算機(jī)病毒是在正常的計算機(jī)系統(tǒng)程序中植入指令、程序代碼等，它能夠隱藏在系統(tǒng)中不易被察覺，損害網(wǎng)絡(luò)的某些功能和數(shù)據(jù)，對計算機(jī)網(wǎng)絡(luò)的安全危害極大，影響整個系統(tǒng)正常工作。這也是日常中常見的問題，另外在使用中有些員工隨便插拔不安全的U盤拷貝數(shù)據(jù)也會導(dǎo)致病毒的傳播。

3.2 網(wǎng)絡(luò)外的黑客攻擊。對計算機(jī)網(wǎng)絡(luò)來說，黑客攻擊的危害是最大的。因為黑客如果入侵了網(wǎng)絡(luò)可能會非法獲取數(shù)據(jù)信息，有的可能會更改信息，尤其對政府事業(yè)單位來說，作為國家的行政輔助機(jī)構(gòu)，涉及很多政府內(nèi)部信息，一旦泄露后果無法想象。所以后果最為嚴(yán)重，應(yīng)當(dāng)嚴(yán)防。

3.3 用戶非惡意或惡意的非法操作。由于溝通的需要，網(wǎng)絡(luò)設(shè)計不可能不留任何接入點，這就給外界進(jìn)入提供了可能。再加上有些用戶的操作不當(dāng)可能會破壞數(shù)據(jù)，還有些是有意的去破壞。所以很多情況下威脅都是來自內(nèi)部用戶。所以應(yīng)當(dāng)加強(qiáng)用戶的網(wǎng)絡(luò)安全意識。

3.4 計算機(jī)網(wǎng)絡(luò)安全管理不到位。有些企業(yè)對計算機(jī)網(wǎng)絡(luò)的管理較為松散，分工有交叉不明確，有些內(nèi)容容易引起遺漏。一些部門對網(wǎng)絡(luò)的使用權(quán)限的管理不夠嚴(yán)格，信息保密性不好，這些薄弱的信息安全防衛(wèi)意識對系統(tǒng)的安全性危害更大，很容易讓黑客和病毒進(jìn)入系統(tǒng)。因此要嚴(yán)加防范。

4 主要的解決對策

對于事業(yè)單位的計算機(jī)網(wǎng)絡(luò)存在的問題有了更深的認(rèn)識我們才能有的放矢的去預(yù)防或者處理這些問題，防患于未然才能做到真正的保證網(wǎng)絡(luò)的安全。要做好網(wǎng)絡(luò)維護(hù)需要從以下方面著手。

4.1 真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對這項工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識、計算機(jī)的知識以及相關(guān)的操作熟記于心，在處理問題中不斷總結(jié)經(jīng)驗。所有的知識點都要求做到融會貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

4.2 加強(qiáng)對安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實可行。另外，加強(qiáng)對使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問題后手忙腳亂影響工作的進(jìn)一步展開。

4.3 計算機(jī)實體的預(yù)防對策。作為計算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ)，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問題點去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場地，保證計算機(jī)網(wǎng)絡(luò)設(shè)備的正常運行。

4.4 做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護(hù)工作帶來很大的困難。因此，預(yù)防是主要措施，每個人都應(yīng)該加強(qiáng)防毒殺毒的意識，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進(jìn)行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進(jìn)行備份，以防止計算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

4.5 網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò)，這最主要的就是控制IP的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

4.6 加強(qiáng)對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全，即使丟失外界也不會輕易的獲取到內(nèi)部信息，雖然是比較被動的手段，但是很實用。

另外，很多的有效措施可以更好的保護(hù)網(wǎng)絡(luò)的安全，比如對使用網(wǎng)絡(luò)的用戶有身份驗證，將數(shù)據(jù)和用戶分成不同等級，只有一定級別的人才能調(diào)用重要的數(shù)據(jù)，這樣就提高了網(wǎng)絡(luò)的安全系數(shù)。當(dāng)然，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展很快，還會有更新的技術(shù)入侵或者防止入侵。這就需要我們的網(wǎng)絡(luò)維護(hù)人員要及時的去學(xué)習(xí)新的知識和技術(shù)，只有這樣在發(fā)生問題的時候才能有有效的方法去彌補，盡量的減少帶來的損失，保證事業(yè)單位的正常工作。

5 總結(jié)

計算機(jī)網(wǎng)絡(luò)的維護(hù)十分重要，技術(shù)的發(fā)展也要求我們保持警惕，堅持預(yù)防為主，采用合理措施應(yīng)對，切實做好事業(yè)單位的網(wǎng)絡(luò)安全，保證它們的正常工作。

參考文獻(xiàn)：

[1]康會敏.淺談計算機(jī)網(wǎng)絡(luò)安全與維護(hù)[J].科技致富向?qū)В?011，8.

[2]王金光，周子琨.淺談局域網(wǎng)計算機(jī)及網(wǎng)絡(luò)維護(hù)[J].甘肅科技，2008，9.

[3]高希新.淺析計算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息，2009，18.

篇（7）

一、引言

經(jīng)濟(jì)的全球化和競爭的白熾化使得項目在功能性和復(fù)雜性方面有了明顯的提高，為有效控制這些復(fù)雜因素，應(yīng)對項目內(nèi)在的風(fēng)險，保證項目成功，許多資深人士開始意識到系統(tǒng)工程對項目管理的重要性，項目管理與系統(tǒng)工程、復(fù)雜性理論的結(jié)合已經(jīng)成為信息社會發(fā)展的必然要求。

二、傳統(tǒng)項目管理方法的局限

傳統(tǒng)的項目管理理論從某些維度上展現(xiàn)項目管理的過程及要素信息，在對計劃性、定量化信息（或者稱為“可計劃量”）處理方面比較成熟，極大改善了項目管理的質(zhì)量和水平。但傳統(tǒng)項目管理的方法、手段體現(xiàn)的內(nèi)容十分有限，越來越難以滿足現(xiàn)代項目管理對復(fù)雜信息的掌控需求。

項目在實際操作中會被細(xì)化為具體事務(wù)，而這些具體事務(wù)的運作又帶有很強(qiáng)的靈活性、自主性，于是工作中產(chǎn)生了大量“非計劃量”信息（如人際關(guān)系、領(lǐng)導(dǎo)力、協(xié)調(diào)方式、團(tuán)隊結(jié)構(gòu)及內(nèi)部運轉(zhuǎn)、責(zé)任變動、安全措施的執(zhí)行等），對這些復(fù)雜信息的感知速度和能力會極大的影響項目管理的質(zhì)量和水平。

為了解決項目任務(wù)越來越復(fù)雜、任務(wù)內(nèi)容變化快速等帶來的新問題，項目管理已經(jīng)采用了許多可視化數(shù)據(jù)分析方法，但這些方法仍局限于曲線、流程等傳統(tǒng)的展現(xiàn)方法，側(cè)重反映宏觀層次的框架結(jié)構(gòu)，仍無法在一些更細(xì)節(jié)、更復(fù)雜的因素控制上給出解決方案。由此可見，需要建立一種更為強(qiáng)大的方法、手段，為項目管理提供一種能分析復(fù)雜全局態(tài)勢（包含了微觀要素及其能量交互）的信息支持平臺，使隨機(jī)處置、靈活應(yīng)變、全面協(xié)調(diào)成為現(xiàn)實。

三、復(fù)雜網(wǎng)絡(luò)理論啟示

錢學(xué)森教授等學(xué)者倡導(dǎo)的現(xiàn)代系統(tǒng)科學(xué)，是當(dāng)代科學(xué)的基礎(chǔ)性的、不可缺少的重要組成部分。特別是從20世紀(jì)90年代以來，人類對于復(fù)雜系統(tǒng)的演化規(guī)律的認(rèn)識，取得了一系列新的進(jìn)步。信息技術(shù)的快速發(fā)展促進(jìn)了系統(tǒng)工程和復(fù)雜性理論的迅猛發(fā)展，復(fù)雜網(wǎng)絡(luò)技術(shù)便是其中之一，它具備了強(qiáng)大的研究復(fù)雜事物角色、關(guān)系及其交互作用的能力。它既能直觀展現(xiàn)復(fù)雜系統(tǒng)各類要素的關(guān)聯(lián)互動，又能夠通過計算實現(xiàn)對復(fù)雜系統(tǒng)結(jié)構(gòu)特征、規(guī)律的深入分析，因此被廣泛應(yīng)用于各種學(xué)科和領(lǐng)域。我們從理論和實踐上提出將復(fù)雜網(wǎng)絡(luò)理論、技術(shù)應(yīng)用于項目管理領(lǐng)域的思路，希望通過這方面的探索，從一個新的角度分析、挖掘項目管理中的知識資源，以促使管理者更加直觀、有效的掌控項目的各要素及其過程規(guī)律，進(jìn)而提高管理者的管理能力。

（一）復(fù)雜網(wǎng)絡(luò)理論介紹

現(xiàn)實世界中存在大量復(fù)雜系統(tǒng)可以用網(wǎng)絡(luò)模型來描述，比如人與人之間的社會關(guān)系、計算機(jī)之間的網(wǎng)絡(luò)連接關(guān)系、網(wǎng)頁之間的超級鏈接、學(xué)術(shù)文章之間的引證關(guān)系等。一個典型的網(wǎng)絡(luò)是由許多節(jié)點與一些連接兩個節(jié)點之間的邊組成的，其中節(jié)點用來代表真實系統(tǒng)中不同的個體，而邊則用來表示個體間的關(guān)系。人類社會的日益網(wǎng)絡(luò)化需要人類對各種人工和自然的復(fù)雜網(wǎng)絡(luò)的行為有更好的認(rèn)識，以便可以更有效的組織人類的行為、限制危害的擴(kuò)展，提高人類利用自然、發(fā)展自我的能力。

在20世紀(jì)即將結(jié)束之際，對復(fù)雜網(wǎng)絡(luò)的科學(xué)探索發(fā)生了重要的轉(zhuǎn)變，復(fù)雜網(wǎng)絡(luò)理論的研究也不再局限于以往的數(shù)學(xué)領(lǐng)域。人們開始考慮節(jié)點數(shù)量眾多、連接結(jié)構(gòu)復(fù)雜的實際網(wǎng)絡(luò)的整體特性，在從物理學(xué)到生物學(xué)的眾多學(xué)科中掀起了研究復(fù)雜網(wǎng)絡(luò)的熱潮。兩篇開創(chuàng)性的文章――《“小世界”網(wǎng)絡(luò)的集體動力學(xué)》和《隨機(jī)網(wǎng)絡(luò)中標(biāo)度的涌現(xiàn)》，開始了復(fù)雜網(wǎng)絡(luò)研究的新紀(jì)元。以往關(guān)于實際網(wǎng)絡(luò)結(jié)構(gòu)的研究常常著眼于包含幾十個，至多幾百個節(jié)點的網(wǎng)絡(luò)，而近年關(guān)于復(fù)雜網(wǎng)絡(luò)的研究中則常可以見到包含從幾萬個到幾百萬個節(jié)點的網(wǎng)絡(luò)。這歸功于研究條件發(fā)生的有利轉(zhuǎn)變：計算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛發(fā)展，數(shù)據(jù)挖掘技術(shù)趨向成熟。相關(guān)基礎(chǔ)理論和計算技術(shù)極大進(jìn)步，客戶價值網(wǎng)絡(luò)，犯罪數(shù)據(jù)挖掘、災(zāi)難數(shù)據(jù)挖掘等應(yīng)用出現(xiàn)了極大需求，鼓勵科學(xué)家去“計算社會”。

我國開始關(guān)注復(fù)雜網(wǎng)絡(luò)技術(shù)是在進(jìn)入21世紀(jì)之后，在短短的幾年中，國內(nèi)不同學(xué)科的研究人員和青年學(xué)者對復(fù)雜網(wǎng)絡(luò)研究的興趣越來越濃，并已召開過多次以復(fù)雜網(wǎng)絡(luò)為主題的學(xué)術(shù)會議和論壇，國內(nèi)關(guān)于復(fù)雜網(wǎng)絡(luò)的研究文獻(xiàn)在近幾年呈現(xiàn)出極快的增長趨勢，每個月都會有很多新文章出現(xiàn)，研究內(nèi)容廣泛涉及物理、技術(shù)、計算機(jī)、生物、社會、經(jīng)濟(jì)等各種領(lǐng)域網(wǎng)絡(luò)，復(fù)雜網(wǎng)絡(luò)的拓?fù)涮匦院蛣恿W(xué)行為方面也有了深入研究。

（二）社會網(wǎng)絡(luò)分析（SNA）的應(yīng)用啟示

社會網(wǎng)絡(luò)分析（Social Network Analysis，SNA）可以看作復(fù)雜網(wǎng)絡(luò)應(yīng)用的一個重要分支，近年來在社會學(xué)領(lǐng)域得到廣泛運用。它可以對社會學(xué)中的各種關(guān)系進(jìn)行精確量化分析，建立“宏觀與微觀”之間的橋梁。它將復(fù)雜網(wǎng)絡(luò)理論和社會計量學(xué)有機(jī)結(jié)合，以研究社會網(wǎng)絡(luò)或聯(lián)結(jié)關(guān)系的容與結(jié)構(gòu)為重點，內(nèi)容包括網(wǎng)絡(luò)結(jié)構(gòu)的連通、距離、密度、中心性、聚類、派系和群，以及關(guān)系網(wǎng)絡(luò)所傳達(dá)的資源特性等等?？梢苑治鲋T如國家貿(mào)易關(guān)系、社會人物關(guān)系、發(fā)現(xiàn)和理解社會結(jié)構(gòu)、研究組織行為等等。

那么社會網(wǎng)絡(luò)分析具體能分析出什么東西呢？這是個復(fù)雜的問題，對應(yīng)于不同的應(yīng)用環(huán)境，分析的重點及對結(jié)果的解釋都將會有所不同，這也反映了復(fù)雜網(wǎng)絡(luò)靈活的一面。我們在此舉幾個簡單的例子。

在某組織或群體內(nèi)部，人與事物之間存在著大量復(fù)雜的關(guān)聯(lián)，包括人與人之間的交往，人與事物之間的互動，這就組成了一個復(fù)雜網(wǎng)絡(luò)系統(tǒng)，通過運用社會網(wǎng)絡(luò)分析，我們可以分析出某人的中心度，以便了解此人在群體中的角色和重要性，我們可以通過聚類發(fā)現(xiàn)不同的子群體，從而了解群體的結(jié)構(gòu)，這些內(nèi)容面向不同需求時將會有不同的用處。

美國在針對恐怖網(wǎng)絡(luò)方面應(yīng)用了大量社會網(wǎng)絡(luò)分析技術(shù)，通過從公開發(fā)行的幾家主要報紙報道信息中收集整理劫持犯之間的關(guān)系數(shù)據(jù)，由專業(yè)人士繪出了恐怖網(wǎng)絡(luò)并分析出了其中的19名核心人物。

由美國國家科學(xué)基金會NSF資助開發(fā)的應(yīng)用程序Coplink系統(tǒng)，用以研究針對犯罪網(wǎng)絡(luò)分析的數(shù)據(jù)挖掘技術(shù)，它建立在計算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，在偵破發(fā)生在美國亞利桑那州圖森市的一起謀殺案中扮演了重要角色，它可以高效處理來自各警局?jǐn)?shù)據(jù)庫中數(shù)目龐雜的線索，在極短的時間內(nèi)定位到可能的嫌疑對象，這是以前單靠人力所難以完成的。類似的實例還有很多，這些應(yīng)用也充分展示了復(fù)雜網(wǎng)絡(luò)在分析社會復(fù)雜系統(tǒng)中的巨大能力。

項目管理作為一種現(xiàn)代企業(yè)運作形式，當(dāng)然也是一種社會活動，同樣具有社會群體活動的規(guī)律特征，其中存在著大量數(shù)據(jù)關(guān)聯(lián)和能量的交互，完全可以運用復(fù)雜網(wǎng)絡(luò)技術(shù)對其進(jìn)行分析和呈現(xiàn)，通過運用復(fù)雜網(wǎng)絡(luò)的各類算法能夠分析關(guān)系數(shù)據(jù)的特征和規(guī)律，進(jìn)而得出有益的結(jié)論，協(xié)助項目管理的成功展開。

四、實例

我們可以從圖中直觀的看到整個流程的豐富信息：所有流程（矩形框代表關(guān)鍵流程或動作）之間的關(guān)聯(lián)情況，控制流（帶方向的實線箭頭）；各個流程的相關(guān)負(fù)責(zé)（參與）人員（橢圓形代表參與者）；還包括了流程產(chǎn)生數(shù)據(jù)（梯形代表數(shù)據(jù)）的傳輸情況，其方向用虛線箭頭表示。在網(wǎng)絡(luò)圖中，節(jié)點和邊的不同類別可以通過設(shè)計不同的外部形態(tài)或顏色來區(qū)分，每個節(jié)點（或“邊”）還可以通過右鍵點擊實現(xiàn)對節(jié)點（或“邊”）詳細(xì)屬性的訪問。這種靈活、豐富的表達(dá)能力是項目管理中傳統(tǒng)的網(wǎng)絡(luò)計劃圖、甘特圖和WBS圖所難以展現(xiàn)的。

從上面的例子可以看出將項目管理以復(fù)雜網(wǎng)絡(luò)的形式分析并可視化具有十分現(xiàn)實的意義。如果我們能夠?qū)㈨椖炕顒愚D(zhuǎn)化為關(guān)聯(lián)網(wǎng)絡(luò)圖，我們就可以從基礎(chǔ)理論出發(fā)，分析項目管理復(fù)雜網(wǎng)絡(luò)的本質(zhì)特征和規(guī)律，不僅能實現(xiàn)多角度分析，還可利用可視化網(wǎng)絡(luò)圖技術(shù)直觀呈現(xiàn)項目的部分或全局過程。換句話說，既可以觀察組員之間的關(guān)聯(lián)，也可以觀察任務(wù)之間的關(guān)聯(lián)，還可以了解組員與任務(wù)之間的關(guān)聯(lián)，并結(jié)合復(fù)雜網(wǎng)絡(luò)有關(guān)計算理論分析其相關(guān)特性。這樣我們就能夠擺脫掉海量信息的迷霧，從中捕捉規(guī)律，發(fā)現(xiàn)和挖掘有用的信息進(jìn)而協(xié)助各項工作的開

展。

五、結(jié)語

復(fù)雜網(wǎng)絡(luò)與項目管理的結(jié)合使我們可以獲得一種新方法，彌補傳統(tǒng)管理方法和手段的不足，不但能夠?qū)崿F(xiàn)復(fù)雜網(wǎng)絡(luò)的可視化，還可以實現(xiàn)基于復(fù)雜網(wǎng)絡(luò)的多維度數(shù)據(jù)挖掘，以新視角、新手段獲取項目管理中更多的新知識，在一定程度上實現(xiàn)管理者對復(fù)雜系統(tǒng)的認(rèn)知與控制。

參考文獻(xiàn)：

1、李衛(wèi)星.突破項目管理難點：從WBS到計劃[M].電子工業(yè)出版社,2006.

2、(美)福斯伯格著;江林，劉景梅譯.可視化項目管理[M].電子工業(yè)出版社,2006.

3、汪小帆,李翔,陳關(guān)榮.復(fù)雜網(wǎng)絡(luò)理論及其應(yīng)用[M].清華大學(xué)出版社,2006.

4、約翰?斯科特著;劉軍譯.社會網(wǎng)絡(luò)分析法[M].重慶大學(xué)出版社,2007.

5、Jennifer Xu,Hsinchun Chen.Criminal Network Analysis and Visualization:A Data Mining Perspective[Z],2005.

篇（8）

 

安全信息是企業(yè)安全生產(chǎn)過程中一項十分寶貴的資源。在現(xiàn)代化的生產(chǎn)條件下，要有效地控制事故的發(fā)生，必須依賴于安全信息，安全信息猶如企業(yè)安全管理的“神經(jīng)系統(tǒng)”，安全信息失靈，就會引起企業(yè)安全生產(chǎn)的混亂，甚至癱瘓。由此可見，安全信息在安全管理中占有舉足輕重的地位。 

1 安全信息的作用 

（1）安全信息是企業(yè)進(jìn)行安全管理活動的重要基礎(chǔ)。安全管理計劃措施的正確與否，安全生產(chǎn)指揮、處理是否得當(dāng)，安全與生產(chǎn)是否協(xié)調(diào)一致，很大程度上依賴于安全信息的可靠性與純真性。如果信息提供的及時、質(zhì)量高，安全計劃措施越能切合實際，指揮處理失誤越少，協(xié)調(diào)成功的機(jī)會越多。 

（2）安全信息是安全決策、安全管理的客觀依據(jù)。所謂安全決策是運用科學(xué)管理的方法，對企業(yè)存在的重大事故隱患、重大不安全問題提出最佳方案加以解決的過程。在安全決策的制定和執(zhí)行過程中，存在著大量的不確定的隨機(jī)因素，需要不斷的地進(jìn)行安全信息反饋，進(jìn)行協(xié)調(diào)整改，使決策符合企業(yè)實際情況，有利于不安全問題的及時解決。 

（3）安全信息是控制企業(yè)傷害事故的有效手段。安全信息的傳遞與處理，都是為了控制企業(yè)事故的發(fā)生，達(dá)到安全生產(chǎn)的目的?？刂频闹饕蝿?wù)是把各種危險因素控制在人類可能接受的范圍之內(nèi)，控制在國家安全技術(shù)標(biāo)準(zhǔn)及局公司要求允許范圍內(nèi)。各類危險性一旦失控會產(chǎn)生嚴(yán)重后果。 

2 安全信息反饋和事故預(yù)測預(yù)控 

建立安全信息系統(tǒng)的目的在于加強(qiáng)安全信息的反饋，做好事故預(yù)測預(yù)控。事故隱患整改過程是一個系統(tǒng)調(diào)節(jié)反饋過程，每起事故隱患，不可能一次反饋調(diào)節(jié)，是控制危險因素及時消除事故隱患，實現(xiàn)安全生產(chǎn)的重要環(huán)節(jié)，我們的具體做法有以下幾點： 

（1）制定安全信息管理辦法，繪制企業(yè)安全信息控制、反饋的示意圖，使廣大干部、職工明確反饋渠道，懂得安全信息傳遞路線，確保安全信息傳遞路線，確保安全信息在生產(chǎn)過程中暢通無阻。我們每天調(diào)度交接班會，每月安全生產(chǎn)會上都要首先通報安全信息，并制定相應(yīng)的安全措施，消除了事故隱患，公司每季、每年的第一個會是公司安委會，總結(jié)季度、年度安全工作，布置下一季度和年度安全工作，同時認(rèn)真抓好落實，保證了安全。 

（2）推行安全信息反饋單制度（即隱患整改通知單制度），分系統(tǒng)，按職責(zé)將事故隱患及時反饋到有關(guān)部門和單位，并遵循“三定四不推”原則，（即：隱患整改定整改時間、定整改單位、定責(zé)任人，班組能解決的隱患不推車間，車間能解決的隱患不推公司，公司能解決的隱患不推局，局能解決的隱患不推市。）限期整改，安全主管部門督促檢查落實。 

（3）公司安全信息反饋中心每周把收集或需要反饋的安全信息進(jìn)行篩選整理，將典型事故案例，上級有關(guān)安全方面的指示，公司安全生產(chǎn)動態(tài)，當(dāng)前安全工作的重點以及公司安委會對安全的有關(guān)決定，刊登在《安全簡報》上，既為班組安全活動日提供了豐富資料，促進(jìn)了班組安全活動日順利開展，又宣傳了安全信息知識，增強(qiáng)了職工的安全及信息意識。有效地推動了安全信息管理科學(xué)化規(guī)范化的深入發(fā)展。 

（4）建立安全信息計算機(jī)網(wǎng)絡(luò)分析系統(tǒng)，進(jìn)行網(wǎng)絡(luò)的各種安全信息的輸入，運用計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)，以季度、半年、年為單位，分別進(jìn)行統(tǒng)計分析運算。通過對安全信息數(shù)據(jù)的分析，確定當(dāng)前或以后一段時期的安全管理工作重點，作為部署季度、半年和年度安全工作的依據(jù)，把安全管理從傳統(tǒng)的事后追蹤變?yōu)槭虑邦A(yù)防控制。 

（5）安全檢查是安全信息管理系統(tǒng)成敗之關(guān)鍵。建立安全檢查表，安全檢查表依據(jù)從危險源辨識和系統(tǒng)安全分析（主要是事故樹分析）得到的事故隱患檔案確定。要求設(shè)計崗位檢查內(nèi)容各異，表格形式通用的安全檢查表，同時融安全檢查和設(shè)備點檢的要求于一表，以減輕工人負(fù)擔(dān)。檢查表的主要內(nèi)容包括：檢查項目，檢查內(nèi)容（包括其它新的內(nèi)容）及標(biāo)準(zhǔn)，檢查結(jié)果（包括備注）以及檢查人和檢查日期。各危險崗位的工作人員和安全員應(yīng)嚴(yán)格按照檢查表進(jìn)行檢查，及時將事故隱患反饋給安監(jiān)部門。如果發(fā)現(xiàn)的事故隱患已由工作人員或車間內(nèi)部自己解決，也需記入檢查表內(nèi)，并注明已得到整改。 

（6）隱患整改是安全信息管理系統(tǒng)的最后實施體現(xiàn)。應(yīng)該建立以安監(jiān)、公安、機(jī)電設(shè)備、調(diào)度、貨運、工藝六個專業(yè)部門為主體的隱患整改機(jī)制，凡屬于設(shè)備、電氣方面的信息，直接由機(jī)電設(shè)備部門解決，裝卸工藝及裝卸工屬具方面的問題由工藝部門解決，這種按系統(tǒng)管理，分級負(fù)責(zé)的方法有利于充分發(fā)揮各專業(yè)部門的安全生產(chǎn)責(zé)任及其積極性。安監(jiān)部門的信息管理系統(tǒng)，分系統(tǒng)、按職責(zé)將事故隱患制成各種專業(yè)報表，通過安全信息管理系統(tǒng)網(wǎng)絡(luò)，及時反饋到有關(guān)部門，及時消除事故隱患，是實現(xiàn)安全生產(chǎn)的重要環(huán)節(jié)。 

篇（9）

1計旅機(jī)網(wǎng)絡(luò)心理舉概述

    網(wǎng)絡(luò)心理學(xué)有廣義和狹義之分。廣義的網(wǎng)絡(luò)心理學(xué)是指一切與網(wǎng)絡(luò)有關(guān)的心理學(xué)研究;狹義的網(wǎng)絡(luò)心理學(xué)則指的是，以網(wǎng)絡(luò)為代表的自組織性、非線性的觀點對于心理學(xué)的深刻影響。如社會網(wǎng)絡(luò)分析觀點對社會心理學(xué)的影響。目前來看，網(wǎng)絡(luò)心理學(xué)的研究領(lǐng)域主要有，互聯(lián)網(wǎng)使用對人的認(rèn)知、情感、意志、行為、人格、一般能力、記憶能力、學(xué)習(xí)能力、社會適應(yīng)性等心理特征的一般影響;互聯(lián)網(wǎng)人格的形成機(jī)制與影響因素等問題。

    2計茸機(jī)網(wǎng)絡(luò)心理攀的發(fā)展現(xiàn)狀

    在當(dāng)今世界，隨著計算機(jī)技術(shù)的不斷成熟和迅速普及，互聯(lián)網(wǎng)蓬勃發(fā)展，它極大地改變著人類傳統(tǒng)的生產(chǎn)方式、生活方式和生存狀態(tài)。我們正經(jīng)歷著以互聯(lián)網(wǎng)為核心的信息革命所帶來的社會變革。與此同時，互聯(lián)網(wǎng)給人類提出了許多新的問題和挑戰(zhàn)，諸多學(xué)科都將研究的目光投向了這一嶄新的領(lǐng)域。其中豐富多彩的網(wǎng)絡(luò)應(yīng)用擴(kuò)大了人們的交往空間，縮短了人與人之間的距離，提供了快捷的溝通方式以及網(wǎng)絡(luò)環(huán)境下的多種行為方式，使人們的心理狀態(tài)、心理過程同現(xiàn)實社會產(chǎn)生了巨大的差異。互聯(lián)網(wǎng)引發(fā)的一系列心理問題日益凸顯，并且越來越受到人們的關(guān)注。作為社會科學(xué)領(lǐng)域的基礎(chǔ)學(xué)科，心理學(xué)也開始介入網(wǎng)絡(luò)研究，互聯(lián)網(wǎng)成為心理學(xué)研究的新領(lǐng)域。

    2. 1計算機(jī)網(wǎng)絡(luò)心理研究的局限和不足

    互聯(lián)網(wǎng)對人的心理行為有著重要的影響，眾多的心理學(xué)家運用多種研究方法對網(wǎng)絡(luò)心理進(jìn)行深入而廣泛的研究，并取得了一定的研究成果。但網(wǎng)絡(luò)心理的相關(guān)研究仍然處于初步發(fā)展階段，存在著一定的局限性和不足。

    1.網(wǎng)絡(luò)心理的研究方法尚未成熟

    我國傳統(tǒng)的心理學(xué)研究基本上是比較成熟的，包括觀察法、實驗法、問題調(diào)查法、心理測驗法等在內(nèi)的多種研究方法已經(jīng)廣泛運用于傳統(tǒng)心理學(xué)研究的各個領(lǐng)域?；ヂ?lián)網(wǎng)為心理學(xué)研究提供了新的研究工具，并己在心理學(xué)研究中得到初步的應(yīng)用。網(wǎng)絡(luò)心理研究主要對網(wǎng)絡(luò)空間內(nèi)人的心理行為和過程進(jìn)行分析。傳統(tǒng)的網(wǎng)下紙、筆測驗使網(wǎng)絡(luò)使用者根據(jù)自己平時上網(wǎng)時的心理行為來對測驗中的問題進(jìn)行判斷，增加了更多的干擾因素。

    (1)網(wǎng)絡(luò)心理研究的方法仍然比較古老。對于網(wǎng)絡(luò)心理的研究大多采用問卷調(diào)查、心理測驗等方法，只是將這些方法從實踐中的應(yīng)用轉(zhuǎn)換到了網(wǎng)絡(luò)空間里。但是，對于網(wǎng)絡(luò)心理的一些實驗性研究沒能有效地運用到互聯(lián)網(wǎng)中。此外，網(wǎng)絡(luò)心理研究相對于現(xiàn)實社會中人的心理行為的研究來說又有其自身的特點，它在研究環(huán)境、研究內(nèi)容和研究的角度上都有了新的變化。

    (2)網(wǎng)絡(luò)心理研究的方法尚未形成嚴(yán)謹(jǐn)?shù)某绦蚝腕w系。主要有三方面的原因:①從事網(wǎng)絡(luò)心理研究的專家學(xué)者還處于一個探索階段;②當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展不能適應(yīng)網(wǎng)絡(luò)心理研究的需要;③網(wǎng)絡(luò)心理行為受到比現(xiàn)實中更多更復(fù)雜的影響。因此，在具體的研究實踐中不能急于求成，應(yīng)當(dāng)遵循科學(xué)的研究方法，否則將會是事倍功半。

    2. 2計算機(jī)網(wǎng)絡(luò)心理研究的內(nèi)容比較分散和片面

    當(dāng)前，網(wǎng)絡(luò)心理研究的內(nèi)容極不規(guī)范，缺乏系統(tǒng)化的操作方法。具體表現(xiàn)在如下幾方面:

    1.對于網(wǎng)絡(luò)使用者的研究，大多集中于青少年，忽視了對不同年齡層次的人的研究，導(dǎo)致研究比較片面。例如，青少年網(wǎng)絡(luò)行為、網(wǎng)絡(luò)心理狀態(tài)、網(wǎng)絡(luò)影響及對策等都是心理學(xué)家針對以青少年群體為主的研究項目。

   2.缺乏對網(wǎng)絡(luò)心理行為演變過程的研究。網(wǎng)絡(luò)心理研究更多關(guān)注的是網(wǎng)絡(luò)空間內(nèi)人的心理行為及其表現(xiàn)，容易造成網(wǎng)絡(luò)心理研究只關(guān)注到各個點，但卻看不見各個點之間的聯(lián)系以及所發(fā)生的變化。

    3.網(wǎng)絡(luò)心理研究比較粗淺。目前的網(wǎng)絡(luò)心理研究經(jīng)驗描述過多，大部分停留在表面的現(xiàn)象描述層面，局限于簡單的經(jīng)驗數(shù)據(jù)解說，缺乏實際的操作，給人總體的感覺就是在空洞說教，甚至很多時候難以自圓其說。這主要是網(wǎng)絡(luò)心理研究者的知識技能積累匾乏，同時也和現(xiàn)代社會追求實際利益和短期效應(yīng)有一定的關(guān)系。

    3計耳機(jī)網(wǎng)絡(luò)心理研究的目的及義

    3. 1網(wǎng)絡(luò)心理研究的目的

    在紛繁復(fù)雜的網(wǎng)絡(luò)背景下，人們有著形形的網(wǎng)絡(luò)心態(tài)，從網(wǎng)絡(luò)應(yīng)用的角度出發(fā)，探求人們的網(wǎng)絡(luò)心理，具體目標(biāo)有以下幾點:

    1研究人們在虛擬世界的心理狀態(tài)、心理需求和心理變化

    網(wǎng)絡(luò)的實現(xiàn)，使得人們的生活發(fā)生了翻天覆地的巨變，很多人還沒有完全適應(yīng)網(wǎng)絡(luò)社會就己經(jīng)被網(wǎng)絡(luò)的潮水淹沒了。尤其讓人們感受頗深的莫過于信息的收集與傳播速度之快以及網(wǎng)絡(luò)資源的浩瀚。同時，網(wǎng)絡(luò)也給人們帶來了空前廣泛的交流空間，人們的交往模式、交往行為發(fā)生了質(zhì)的變化。網(wǎng)絡(luò)的隱秘性、虛擬性都使得人們之間的交往多了幾分復(fù)雜與神秘。

    2.研究不同的網(wǎng)絡(luò)應(yīng)用所對應(yīng)的多種心理需求

    探尋人們對不同網(wǎng)絡(luò)應(yīng)用的各種人性化需求，為改革現(xiàn)有網(wǎng)絡(luò)應(yīng)用的弊端以及為各種網(wǎng)絡(luò)應(yīng)用的設(shè)計與開發(fā)提供依據(jù)?，F(xiàn)有的網(wǎng)絡(luò)應(yīng)用中還有很多不盡人意的地方，例如，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)隱私保護(hù)等問題。這就需要從研究用戶不同的網(wǎng)絡(luò)應(yīng)用心理出發(fā)，從分析網(wǎng)絡(luò)用戶的心理需求、心理特征等著手，找出網(wǎng)絡(luò)應(yīng)用的弊端，為設(shè)計與開發(fā)更符合人的心理、行為等的網(wǎng)絡(luò)應(yīng)用提供依據(jù)。

    3.研究由于網(wǎng)絡(luò)應(yīng)用給人們帶來的心理困境

    現(xiàn)實生活中，很多人沉溺于網(wǎng)絡(luò)不能自拔，這方面的問題特別是青少年尤為突出。如何正確運用網(wǎng)絡(luò)，并且引領(lǐng)陷入網(wǎng)絡(luò)困境的人們走出困境是網(wǎng)絡(luò)心理研究的一項重要的任務(wù)。如何讓網(wǎng)絡(luò)發(fā)揮其正面的作用，促使人們合理利用網(wǎng)絡(luò)，也是當(dāng)前墮需解決的問題。

    3. 2計算機(jī)網(wǎng)絡(luò)心理研究的意義

    1從網(wǎng)絡(luò)應(yīng)用的角度出發(fā)，可以很好地探知網(wǎng)絡(luò)環(huán)境下人們的內(nèi)心狀態(tài)，為更好的研究人們的網(wǎng)絡(luò)心理提供依據(jù)。

篇（10）

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，其開放性，共享性，互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”，上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

一、網(wǎng)絡(luò)的開放性帶來的安全問題

眾所周知，Internet是開放的，而開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中，安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

（一）每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

（二）安全工具的使用受到人為因素的影響

一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。

（三）系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

（四）只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

（五）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

（一）認(rèn)證

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。

（二）數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1.私匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

（三）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

（四）入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

（五）虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption&Decryption)、密匙管理技術(shù)（KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

（六）其他網(wǎng)絡(luò)安全技術(shù)

1．智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般與身份驗證聯(lián)合使用。

2．安全脆弱性掃描技術(shù)，它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進(jìn)系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

3．網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。

4．IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。