序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全考核范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)23-905-03

Network Reliability and Safety of the Design Fault-tolerant

SHEN Wen-yao, ZHOU Song-bo

(Shaoyang Medical College of Computer Centre, Shaoyang 422000, China)

Abstract: Linking to Internet, users can obtain all kinds of information. Internet is open and information resources sharing, so its security system is rather slack. On the contrary, users demand higher safety, any unauthorized interview accessing the information of internal data and files is forbidden. So, design and develop security system to protect internal information safety is the key points to achieve smoothly process of the internal network.

Key words: network, safe, design, fault tolerance

1 網(wǎng)絡(luò)安全和防火墻

除了關(guān)注全球互聯(lián)網(wǎng)對(duì)用戶單位業(yè)務(wù)的積極影響之外，同時(shí)也要充分考慮到將因特網(wǎng)作為用戶單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)延伸后的安全問題，若沒有合適的防火墻解決方案，系統(tǒng)就會(huì)成為網(wǎng)絡(luò)黑客們的眾矢之的，所以惡意闖入來自四面八方，并進(jìn)行某些惡意行為，例如：信息偷竊，甚至故意破壞。除了日趨嚴(yán)重的外部威脅以外，單位內(nèi)部對(duì)系統(tǒng)安全構(gòu)成危害的行為也在不斷增加，許多系統(tǒng)侵入者都非常隱蔽，給網(wǎng)絡(luò)系統(tǒng)安全造成潛在的很大損害，而當(dāng)其所造成的危害被發(fā)現(xiàn)時(shí)往往已為時(shí)過晚。

網(wǎng)絡(luò)安全的主要技術(shù)是防火墻技術(shù)（Firewall），防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。目前其實(shí)現(xiàn)方式有兩種，即基于包過濾（Packet Filter）的防火墻和基于（Proxy）的防火墻。包過濾型防火墻處在網(wǎng)絡(luò)層，根據(jù)IP包的包頭信息來對(duì)信息的訪問進(jìn)行控制，而IP包的包頭主要包括以下信息：IP包的源地址、目的地址、包類型、端口號(hào)，因此包過濾型防火墻主要完成基于地址和端口的過濾功能?；诘姆阑饓?，也叫應(yīng)用層防火墻，處于應(yīng)用層，可對(duì)IP地址和發(fā)生在該IP地址上的具體應(yīng)用進(jìn)行控制，由于它能識(shí)別應(yīng)用協(xié)議，因此可對(duì)應(yīng)用的整個(gè)過程進(jìn)行控制，比如在應(yīng)用建立時(shí)的密碼驗(yàn)證、在FIP應(yīng)用中允許某站點(diǎn)get而不允許put等等。這兩種防火墻各有優(yōu)缺點(diǎn)，包過濾型防火墻由于基于網(wǎng)絡(luò)層，因此對(duì)用戶來說比較透明，但它一般采用“沒被禁止的就是允許的”這一策略，在它失效時(shí)，網(wǎng)絡(luò)是暢通的，這時(shí)內(nèi)部網(wǎng)絡(luò)將失去安全的屏障，而應(yīng)用層防火墻采用“沒被允許的就是禁止的”這一策略，在它失效時(shí)，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)是隔離的，因此應(yīng)用層防火墻要比包過濾型防火墻安全。

大多數(shù)路由器均支持包過濾功能，比如在Cisco路由器上可以通過設(shè)置稱為access-list的過濾規(guī)則來實(shí)現(xiàn)包過濾功能：禁止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的某些重要機(jī)器的訪問，禁止內(nèi)部網(wǎng)絡(luò)主機(jī)對(duì)Internet上部分站點(diǎn)的訪問；并可利用端口號(hào)來選擇控制的應(yīng)用協(xié)議，比如TELNET的端口號(hào)為23、FTP的端口號(hào)為21、WWW的端口號(hào)為80等，這樣就可以設(shè)置一些較復(fù)雜的規(guī)則，比如可以允許某臺(tái)機(jī)器對(duì)Internet具有Email訪問功能，卻不能利用WWW和FIP等。

2 網(wǎng)絡(luò)容錯(cuò)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是整個(gè)業(yè)務(wù)運(yùn)行的平臺(tái)，服務(wù)器是整個(gè)網(wǎng)絡(luò)運(yùn)行的心臟，它能否可靠運(yùn)行直接影響到日常業(yè)務(wù)的運(yùn)作。

在主服務(wù)器發(fā)生故障的情況下，備用機(jī)能自動(dòng)啟動(dòng)為主服務(wù)器，全面代替主服務(wù)器響應(yīng)全部的網(wǎng)絡(luò)服務(wù)請(qǐng)求，直至主服務(wù)器被恢復(fù)。由于采用了雙機(jī)模式，備份服務(wù)器和主服務(wù)器的數(shù)據(jù)和程序完全一致，不會(huì)出現(xiàn)數(shù)據(jù)丟失的情況。

2.1 概述

近年來，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的普及大大提高了我們的工作效率，但同時(shí)也給我們的工作提出了更高的要求，無論是主管領(lǐng)導(dǎo)還是網(wǎng)絡(luò)系統(tǒng)管理員都要面對(duì)一些非常嚴(yán)峻的問題，其中最值得關(guān)注的就是系統(tǒng)失效問題和數(shù)據(jù)安全。

造成計(jì)算機(jī)系統(tǒng)失效的因素歸納起來可分為兩類：一類是自然災(zāi)害（包括人為破壞）；另一類是系統(tǒng)缺陷，即計(jì)算機(jī)系統(tǒng)自身的不可靠因素，如：誤操作、軟件缺陷、硬件老化、病毒等。電壓突然波動(dòng)等原因都有可能造成硬盤損壞。主要有下列兩種故障：

網(wǎng)絡(luò)設(shè)備故障：傳輸距離過長、設(shè)備添加與移動(dòng)、傳輸介質(zhì)的質(zhì)量問題和老化都有可能造成網(wǎng)絡(luò)故障。

2.2 邏輯故障

邏輯故障包括兩種，第一種是系統(tǒng)雖然能夠正常運(yùn)行，但實(shí)際已經(jīng)有部分損壞，如數(shù)據(jù)文件丟失、程序丟失等。第二種是系統(tǒng)本身雖然完好無損，可是系統(tǒng)中的部分?jǐn)?shù)據(jù)是錯(cuò)誤的，這類故障的隱蔽性很強(qiáng)，通常難以發(fā)現(xiàn)，更難以修復(fù)。

常見的幾種邏輯故障包括：

1）數(shù)據(jù)不完整：系統(tǒng)缺少完成業(yè)務(wù)所必須的數(shù)據(jù)；

2）數(shù)據(jù)不一致：系統(tǒng)數(shù)據(jù)是完全的，但邏輯關(guān)系不正確；

3）數(shù)據(jù)錯(cuò)誤：系統(tǒng)數(shù)據(jù)是完全的，也符合邏輯關(guān)系，但數(shù)據(jù)是錯(cuò)誤的，與實(shí)際不符。

邏輯故障隱蔽性強(qiáng)，往往帶有巨大的破壞性，是造成損失的主要原因。系統(tǒng)的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)的安全對(duì)我們?nèi)绱酥匾话踩蛩赜植荒芑乇?。那么怎樣才能提高系統(tǒng)的可用性？以及在遇到災(zāi)難時(shí)又如何盡快恢復(fù)系統(tǒng)，將損失減少到最?。?/p>

2.3 措施方案

對(duì)服務(wù)器進(jìn)行容錯(cuò)，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取完善的備份措施。常言道有備無患，只有這樣網(wǎng)絡(luò)才會(huì)發(fā)揮它的效能，而不是包袱。

系統(tǒng)擁有好的備份系統(tǒng)和備份方案，可以將災(zāi)難的損失減小到最低程度。一般地，在硬件一級(jí)有磁盤鏡像、磁盤陣列、雙機(jī)容錯(cuò)等備份方案；在軟件一級(jí)有熱修復(fù)、數(shù)據(jù)拷貝等措施。

磁盤鏡像/硬盤雙工：可以防止單個(gè)硬盤的物理故障，但無法防止邏輯故障，而且當(dāng)一個(gè)硬盤出現(xiàn)故障時(shí)，系統(tǒng)無法工作。對(duì)普通網(wǎng)絡(luò)應(yīng)用這是最基本的容錯(cuò)手段，WindowsNT和Netware均支持軟件硬盤鏡像，但運(yùn)行時(shí)系統(tǒng)資源被大量占用，且不穩(wěn)定，系統(tǒng)盤的鏡像往往不能正常啟動(dòng)。

磁盤陣列：磁盤陣列（RAID）是一項(xiàng)非常優(yōu)秀的容錯(cuò)技術(shù)，以Escort系列為例，它支持RAID0至RAID5，可以防止單個(gè)硬盤的物理故障。不但滿足了容錯(cuò)的要求，容量可以很大且性能得以極大提升。磁盤陣列以SCSI與服務(wù)器相連，支持各種操作系統(tǒng)，磁盤陣列的應(yīng)用解決了磁盤上的數(shù)據(jù)安全問題，對(duì)于系統(tǒng)級(jí)物理故障可以采取雙機(jī)容錯(cuò)的方式。

雙機(jī)容錯(cuò):可以防止單臺(tái)計(jì)算機(jī)的物理故障，當(dāng)一臺(tái)計(jì)算機(jī)出現(xiàn)故障時(shí)，系統(tǒng)仍然可以工作。數(shù)據(jù)不會(huì)丟失，備份服務(wù)器可以在很短時(shí)間內(nèi)接替工作。

熱修復(fù)：可以防止硬盤的區(qū)域性損壞，但無法防止邏輯故障，當(dāng)出現(xiàn)故障時(shí)，系統(tǒng)予以修復(fù)后，可以繼續(xù)工作。

數(shù)據(jù)拷貝：可以防止系統(tǒng)的物理故障，在一定程度上防止邏輯故障。

由上述可知，前四種措施可以防止一般的物理故障，在出現(xiàn)系統(tǒng)損壞（整個(gè)系統(tǒng)遭受災(zāi)難性打擊）和邏輯故障的情況下，則需要采取第五種措施。在有嚴(yán)格的備份方案和計(jì)劃的前提下，數(shù)據(jù)備份能夠在一定程度上防止邏輯故障。然而，上述方案中沒有一種措施能夠使系統(tǒng)從大的災(zāi)難中迅速恢復(fù)出來。當(dāng)災(zāi)難發(fā)生時(shí)，即使所有5種措施都采用了，仍然需要按下列步驟進(jìn)行恢復(fù)：1）恢復(fù)硬件；2）重新裝入操作系統(tǒng)；3）設(shè)置操作系統(tǒng)（驅(qū)動(dòng)程序設(shè)置、系統(tǒng)設(shè)置、用戶設(shè)置等）；4）重新裝入應(yīng)用程序，進(jìn)行系統(tǒng)設(shè)置；5）用最新的備份恢復(fù)系統(tǒng)數(shù)據(jù)。

即使一切順利，這一過程也至少需要1～3天時(shí)間。這么漫長的恢復(fù)時(shí)間幾乎是不可忍受的，也會(huì)嚴(yán)重?fù)p害企業(yè)聲譽(yù)。由此可見：完善的安全的系統(tǒng)數(shù)據(jù)方案應(yīng)有雙機(jī)容錯(cuò)和嚴(yán)格的備份和災(zāi)難恢復(fù)計(jì)劃。

雙機(jī)容錯(cuò)軟件針對(duì)不同的操作系統(tǒng)有不同軟件和版本，如Novell的FSTIII、Standby，WindowsNT中有Ncr 的Lifekeeper for NT、Neocluster、WindowsNTmscluster，Unix環(huán)境下的容錯(cuò)軟件有DHBS、GDS、東方龍馬等等。服務(wù)器可以是任何INTEL基礎(chǔ)上的平臺(tái)，SERVER的型號(hào)、配置不必一致，只需硬件平臺(tái)能保證NT運(yùn)行；磁盤陣列正常使用。

3 局域網(wǎng)防火墻及防病毒解決方案

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

對(duì)于信息網(wǎng)所面臨的安全風(fēng)險(xiǎn)涉及網(wǎng)絡(luò)環(huán)境多方面，包括：1）自然災(zāi)害――水災(zāi)、火災(zāi)、地震等； 2）電子化系統(tǒng)故障――系統(tǒng)硬件、電力系統(tǒng)故障等； 3）人員無意識(shí)行為――編碼缺陷、系統(tǒng)配置漏洞、誤操作及無意泄漏等； 4）人員蓄意行為――網(wǎng)絡(luò)環(huán)境可用性破壞、惡意攻擊等。

其中，前三個(gè)方面的風(fēng)險(xiǎn)能夠通過增強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的抗自然災(zāi)害的能力、加強(qiáng)網(wǎng)絡(luò)設(shè)備管理維護(hù)、系統(tǒng)操作管理等手段來加以完善，盡可能將風(fēng)險(xiǎn)降低到能夠被控制和管理的程度。

而對(duì)于第四方面的安全風(fēng)險(xiǎn)，對(duì)整個(gè)信息網(wǎng)的安全環(huán)境所構(gòu)成的危害最大，同時(shí)也是最難于管理與防范的。且不僅僅能夠通過加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境及人員的安全管理所能夠?qū)崿F(xiàn)的，盡管安全管理非常重要。同時(shí)需要相應(yīng)的安全技術(shù)手段輔助完成。這也是本安全方案所要詳細(xì)闡述的。

對(duì)于在信息網(wǎng)環(huán)境中，采取何種安全技術(shù)手段且如何實(shí)現(xiàn)，就需要通過對(duì)前面提到第四方面的安全風(fēng)險(xiǎn)的分析的基礎(chǔ)上，針對(duì)信息網(wǎng)安全需求來確定。

對(duì)于風(fēng)險(xiǎn)來說，它應(yīng)包括那些可以被管理但又不能被清除的，以及那些能夠中斷網(wǎng)絡(luò)工作流并對(duì)工作環(huán)境造成破壞性的威脅。其中，主要包括：1）對(duì)于網(wǎng)絡(luò)應(yīng)用服務(wù)的非授權(quán)訪問； 2）信息交互的保密性； 3）網(wǎng)絡(luò)病毒的傳播與滲入； 4）網(wǎng)絡(luò)黑客行為。

通過對(duì)以上主要的網(wǎng)絡(luò)威脅分析，能夠準(zhǔn)確把握信息網(wǎng)的網(wǎng)絡(luò)安全需求。

4 安全管理的兩個(gè)方面

4.1 內(nèi)部安全管理

主要是建立內(nèi)部安全管理制度，如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行。內(nèi)部安全管理主要采取行政手段和技術(shù)手段相結(jié)合的方法。

4.2 網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)上設(shè)置防病毒安全檢測系統(tǒng)后，必須保證防病毒系統(tǒng)的設(shè)置正確，且其配置不允許被隨便修改。采用用戶和口令認(rèn)證機(jī)制加強(qiáng)對(duì)用戶的管理，可以通過軟件本身和一些網(wǎng)絡(luò)層的管理工具來實(shí)現(xiàn)。

安全方案：根據(jù)對(duì)信息網(wǎng)現(xiàn)階段的安全需求分析，在設(shè)計(jì)安全方案時(shí)，將采取一切有力的措施，來實(shí)現(xiàn)信息網(wǎng)現(xiàn)階段的安全目標(biāo)，考慮到現(xiàn)階段對(duì)網(wǎng)絡(luò)病毒的管理要求，提出對(duì)網(wǎng)絡(luò)病毒防范和管理控制建議，并提出了現(xiàn)階段的網(wǎng)絡(luò)安全管理方案。如可選用防病毒的是瑞星企業(yè)版。

網(wǎng)絡(luò)設(shè)備的安全配置：信息網(wǎng)中，整個(gè)網(wǎng)絡(luò)的安全首先要確保網(wǎng)絡(luò)設(shè)備的安全，保證非授權(quán)用戶不能訪問網(wǎng)絡(luò)任意的網(wǎng)絡(luò)通訊設(shè)備（例如：路由器，交換機(jī)等）。對(duì)不同型號(hào)、廠家的網(wǎng)絡(luò)設(shè)備，要防范的內(nèi)容是一樣的，但具體的配置方法須依照設(shè)備要求來實(shí)現(xiàn)。

對(duì)服務(wù)器訪問的控制：對(duì)于服務(wù)器用戶可以設(shè)置不同的用戶權(quán)限，如“非特權(quán)”和“特權(quán)”兩種訪問權(quán)限，非特權(quán)訪問權(quán)限允許用戶在服務(wù)器上查詢某些公眾信息但無法對(duì)服務(wù)器進(jìn)行配置，特權(quán)訪問權(quán)限則允許用戶對(duì)服務(wù)器進(jìn)行完全的配置。

對(duì)服務(wù)器訪問的控制建議使用以下的方式：1）控制臺(tái)訪問控制； 2）限制訪問空閑時(shí)間；3）口令的保護(hù)； 4）多級(jí)管理員權(quán)限。

采用六級(jí)安全機(jī)制：路由器級(jí)（包過濾）、硬件防火墻級(jí)、網(wǎng)管級(jí)、操作系統(tǒng)級(jí)、數(shù)據(jù)庫級(jí)、應(yīng)用級(jí)，涵蓋了從物理層到應(yīng)用層的所有范圍。

路由器級(jí)：第一道防火墻采用Cisco2811路由器實(shí)現(xiàn)包過濾，完成系統(tǒng)的訪問控制功能，屏蔽掉關(guān)鍵服務(wù)器的MAC地址，禁止外部對(duì)內(nèi)部某些重要主機(jī)的訪問，同時(shí)禁止內(nèi)部對(duì)外部某些站點(diǎn)或網(wǎng)絡(luò)的訪問。

防火墻級(jí)：系統(tǒng)采用Cisco公司的防火墻產(chǎn)品PIX520，它是一種硬件解決方案。主要優(yōu)點(diǎn)在于，比其它防火墻方式更安全有效，而且，更好的支持多媒體信息的傳輸，使用與管理更方便。PIX具有雙以太網(wǎng)口（內(nèi)部網(wǎng)與DMZ各一個(gè)）；可組成虛擬專用網(wǎng)并加密；在防止非法侵入的同時(shí)還可有效的限制內(nèi)部對(duì)外的訪問。

網(wǎng)管級(jí)：利用CISCO公司CISCOWORKSWINDOWS 的網(wǎng)管功能，劃分VLAN。

操作系統(tǒng)級(jí)：選用Windows 2000 SEVER或windows 2003 swever作為服務(wù)器操作系統(tǒng)，它采用了增強(qiáng)的安全措施，通過登陸認(rèn)證、用戶授權(quán)、信息加密等安全機(jī)制限制了用戶對(duì)關(guān)鍵數(shù)據(jù)的非法操作。

數(shù)據(jù)庫級(jí)（ORACLE）：ORACLE支持維護(hù)管理數(shù)據(jù)庫服務(wù)器、各種數(shù)據(jù)庫設(shè)備，對(duì)象（包括表），用戶及擁有的權(quán)限等，建立具有不同訪問權(quán)限的多種類型的用戶組，并能對(duì)用戶進(jìn)行分組授權(quán)。

Oracle完全滿足NCSC的C2級(jí)安全標(biāo)準(zhǔn)，并早已通過相應(yīng)的標(biāo)準(zhǔn)測試，在B1級(jí)的操作系統(tǒng)上，ORACLE早已提供滿足NCSC的B1級(jí)或ITSEC的ITSE。

5 如何實(shí)現(xiàn)防火墻

每一種不徹底公開的內(nèi)部網(wǎng)絡(luò)與Internet最大的區(qū)別是安全性，網(wǎng)絡(luò)建成后，內(nèi)部網(wǎng)與公共網(wǎng)之間將實(shí)現(xiàn)單向訪問控制，通過防火墻進(jìn)行隔離。防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保證。它可分為兩種，即基于包過濾(PACKET FILTER)的網(wǎng)絡(luò)級(jí)防火墻和基于(PROXY)的應(yīng)用級(jí)防火墻。

6 結(jié)束語

這兩種防火墻各有優(yōu)缺點(diǎn)，在一般的內(nèi)部網(wǎng)防火墻構(gòu)架中，綜合利用了這兩種技術(shù)，下面是整個(gè)防火墻系統(tǒng)的介紹：第一道防火墻采用CISCO路由器實(shí)現(xiàn)包過濾，完成訪問控制功能：禁止外部對(duì)內(nèi)部某些重要主機(jī)的訪問，同時(shí)禁止內(nèi)部對(duì)外部某些站點(diǎn)或網(wǎng)絡(luò)的訪問。第二道防火墻采用一臺(tái)工作站來充當(dāng)服務(wù)器，實(shí)現(xiàn)內(nèi)部網(wǎng)對(duì)INTERNET的訪問，同時(shí)實(shí)現(xiàn)隔離功能，禁止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問。

參考文獻(xiàn)：

[1] 楊洪振.實(shí)現(xiàn)Microsoft Windows 2000 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)[M].北京:中國科學(xué)技術(shù)出版社,2005.

篇（2）

關(guān)鍵詞:

網(wǎng)絡(luò)安全;信息技術(shù);發(fā)展態(tài)勢;思考

我國作為世界第二大經(jīng)濟(jì)體，必然是互聯(lián)信息化的主要受益者。近十年以來，我國信息化建設(shè)得到空前發(fā)展，網(wǎng)絡(luò)信息化發(fā)展經(jīng)濟(jì)基礎(chǔ)與社會(huì)基礎(chǔ)逐漸完善，社會(huì)對(duì)互聯(lián)網(wǎng)大信息時(shí)代依賴性也不斷加深。因此，網(wǎng)絡(luò)安全問題成為信息化發(fā)展重要阻礙，國家需要制定相關(guān)政策，全面監(jiān)管網(wǎng)絡(luò)信息化市場發(fā)展，對(duì)信息化市場出現(xiàn)問題進(jìn)行深入探討，全面提升網(wǎng)絡(luò)環(huán)境安全性。

一、互聯(lián)網(wǎng)發(fā)展趨勢

(一)新型互聯(lián)網(wǎng)架構(gòu)

自互聯(lián)網(wǎng)建立至今，其發(fā)展僅僅花了30余年就在全球得到全面普及，其應(yīng)用從開始的信息傳遞到現(xiàn)在的商業(yè)運(yùn)營、個(gè)人娛樂、公共服務(wù)、機(jī)構(gòu)管理的重要平臺(tái)，成為特殊的社會(huì)空間。由于互聯(lián)網(wǎng)的特殊架構(gòu)原則，互聯(lián)網(wǎng)的核心信息傳遞方式是通過TCP/IP協(xié)議為基礎(chǔ)的，這類基本架構(gòu)使得網(wǎng)絡(luò)信息傳遞限制程度低，匿名訪問與網(wǎng)絡(luò)攻擊難以阻止，使用者在互聯(lián)網(wǎng)上難以保證自己的隱私。如果想在根本上解決網(wǎng)絡(luò)安全問題，就必須對(duì)互聯(lián)網(wǎng)架構(gòu)模式進(jìn)行革新，引入全新的網(wǎng)絡(luò)架構(gòu)模式，而這種新型網(wǎng)絡(luò)架構(gòu)技術(shù)基礎(chǔ)就是不依靠單一的協(xié)議路線進(jìn)行信息傳輸，以確保使用者信息安全性與隱私性為基本思想，對(duì)網(wǎng)絡(luò)安全與信息技術(shù)進(jìn)行全面分析研討，明確國家未來網(wǎng)絡(luò)布局與信息技術(shù)革新計(jì)劃。

(二)新型信息資源掌控技術(shù)

目前，互聯(lián)網(wǎng)在實(shí)際的運(yùn)營過程中，其核心是通過邏輯手段對(duì)網(wǎng)絡(luò)信息資源進(jìn)行發(fā)出與接收，建立全面的層次性管理與區(qū)域性管理?；ヂ?lián)網(wǎng)基本信息資源主要是通過個(gè)人身份、域名與IP地址進(jìn)行定位與識(shí)別，其具體分布范圍較廣，信息資源不夠集中，這些特點(diǎn)使得互聯(lián)網(wǎng)信息發(fā)送與接收過程必須依靠邏輯信號(hào)進(jìn)行運(yùn)轉(zhuǎn)。新型信息資源掌控技術(shù)需要依靠管理技術(shù)與管理權(quán)限為基本原則，將其作為互聯(lián)網(wǎng)運(yùn)行的核心競爭點(diǎn)。

(三)新型搜索技術(shù)

目前，互聯(lián)網(wǎng)使用的搜書技術(shù)主要通過用戶輸入數(shù)據(jù)命令進(jìn)行檢測，隨著社會(huì)步入大數(shù)據(jù)時(shí)代，數(shù)據(jù)全面性成為信息傳遞主要任務(wù)。新型信息檢索系統(tǒng)需要將數(shù)據(jù)與傳遞模式同時(shí)進(jìn)行，將信息中檢索關(guān)鍵詞與信息進(jìn)行全面整合，建立云計(jì)算、語意網(wǎng)絡(luò)、內(nèi)容信息局域網(wǎng)絡(luò)綜合數(shù)據(jù)庫，在此基礎(chǔ)上優(yōu)化檢索流程與傳遞效率，提高互聯(lián)網(wǎng)信息檢索針對(duì)性與目的性。

二、網(wǎng)絡(luò)安全發(fā)展態(tài)勢

(一)新型信息媒體成為網(wǎng)絡(luò)攻擊的新途徑

我國目前對(duì)新一代信息媒體在互聯(lián)網(wǎng)信息技術(shù)與網(wǎng)絡(luò)安全保障方面不夠重視，網(wǎng)絡(luò)安全與安全意識(shí)相對(duì)落后，由于互聯(lián)網(wǎng)信息復(fù)雜性與無序性，個(gè)人與企業(yè)互聯(lián)網(wǎng)受到攻擊也成為常態(tài)，網(wǎng)絡(luò)攻擊者主要通過互聯(lián)網(wǎng)數(shù)據(jù)傳遞的核心薄弱點(diǎn)進(jìn)行攻擊，導(dǎo)致整個(gè)數(shù)據(jù)庫出現(xiàn)崩潰。新型信息媒體之所以成為受攻擊重災(zāi)區(qū)主要原因是由于互聯(lián)網(wǎng)邏輯程序具有局限性，攻擊者主要通過建立與原信息數(shù)據(jù)相似的信任鏈，將信息庫中漏洞最大化放大，使其對(duì)互聯(lián)網(wǎng)系統(tǒng)甚至是整個(gè)社會(huì)信息接收與發(fā)送造成嚴(yán)重威脅。

(二)以主動(dòng)式監(jiān)聽技術(shù)為代表的復(fù)雜攻擊成為網(wǎng)絡(luò)攻擊的新方式

由于互聯(lián)網(wǎng)攻擊行為成為網(wǎng)絡(luò)信息傳遞的主要威脅，國家政府部門與大型企業(yè)成為不法分子重點(diǎn)攻擊對(duì)象，攻擊目標(biāo)也從純粹互聯(lián)網(wǎng)攻擊轉(zhuǎn)移到通信領(lǐng)域，互聯(lián)網(wǎng)攻擊方式也趨于多樣化。傳統(tǒng)網(wǎng)絡(luò)攻擊模式主要是對(duì)通過互聯(lián)網(wǎng)存儲(chǔ)數(shù)據(jù)庫進(jìn)行攻擊，目前主動(dòng)式監(jiān)聽技術(shù)主要針對(duì)網(wǎng)絡(luò)游戲商、網(wǎng)絡(luò)服務(wù)商、網(wǎng)絡(luò)設(shè)備商與網(wǎng)絡(luò)定位服務(wù)商的數(shù)據(jù)傳輸進(jìn)行監(jiān)聽，從而獲得企業(yè)內(nèi)部關(guān)鍵性信息。我國許多依靠互聯(lián)網(wǎng)平臺(tái)大型服務(wù)商都受到主動(dòng)式監(jiān)聽攻擊，這種復(fù)雜的網(wǎng)絡(luò)攻擊方式嚴(yán)重干擾網(wǎng)絡(luò)信息安全傳遞，是國家網(wǎng)絡(luò)安全的重要隱患。

三、結(jié)語

隨著信息化與大數(shù)據(jù)化時(shí)代全面到來，網(wǎng)絡(luò)空間安全性成為當(dāng)下急需解決的問題，互聯(lián)網(wǎng)也是國家的經(jīng)濟(jì)、軍事、政治文化信息重要載體。個(gè)人計(jì)算機(jī)信息化全面發(fā)展也使得網(wǎng)絡(luò)安全成為影響社會(huì)穩(wěn)定性關(guān)鍵因素，互聯(lián)網(wǎng)時(shí)代的全面到來使得國家經(jīng)濟(jì)發(fā)展過分趨于數(shù)據(jù)化。不可否認(rèn)，互聯(lián)網(wǎng)為我國的經(jīng)濟(jì)發(fā)展做出重要的貢獻(xiàn)，但是互聯(lián)網(wǎng)信息中存在的漏洞成為了不法分子牟利的新途徑，因此，國家需要全面深入對(duì)網(wǎng)絡(luò)空間制度的改革，深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全與信息化的發(fā)展趨勢，明確網(wǎng)絡(luò)發(fā)展的內(nèi)在規(guī)律，結(jié)合國內(nèi)外網(wǎng)絡(luò)安全的改革經(jīng)驗(yàn)，對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境進(jìn)行全面改革，保障網(wǎng)絡(luò)安全與信息技術(shù)健康穩(wěn)定發(fā)展。

參考文獻(xiàn):

［1］陳明奇，洪學(xué)海，王偉，連一峰．關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢的思考［J］．信息網(wǎng)絡(luò)安全，2015，04:1-4．

［2］文玉鋒，趙雪梅．關(guān)于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問題的思考———采用網(wǎng)絡(luò)安全新技術(shù)，為網(wǎng)絡(luò)財(cái)務(wù)安全提供先進(jìn)的技術(shù)平臺(tái)［J］．農(nóng)業(yè)科技與信息，2006，12:51-52．

［3］包東智．信息網(wǎng)絡(luò)安全技術(shù)市場現(xiàn)狀及發(fā)展策略的思考［J］．當(dāng)代通信，2004，22:46-49．

篇（3）

中圖分類號(hào)：TN915.08；TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法，主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合，現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合，而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對(duì)網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個(gè)以上網(wǎng)絡(luò)技術(shù)的趨向一致性，從而實(shí)現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián)，業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上，一般使用統(tǒng)一的IP協(xié)議，在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。

三網(wǎng)融合建設(shè)完成之后，網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個(gè)線路來實(shí)現(xiàn)信號(hào)的傳送，只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù)，也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理，但是隨著用戶通訊途徑的拓廣，隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來，世界上很多發(fā)達(dá)國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來，我國相較于發(fā)達(dá)國家，三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要，倡導(dǎo)“電視、電信、計(jì)算機(jī)三網(wǎng)融合”，2009年，在我國國務(wù)院常務(wù)會(huì)議上，提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合，同時(shí)會(huì)議還明確提出了三網(wǎng)融合建設(shè)方針，可見三網(wǎng)融合建設(shè)是我國經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后，我國先后在20多個(gè)試點(diǎn)城市開展三網(wǎng)融合建設(shè)，這也標(biāo)志著我國三網(wǎng)融合建設(shè)進(jìn)入實(shí)質(zhì)性推行階段。

2 三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，一直困擾著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員，如何快速找到網(wǎng)絡(luò)危險(xiǎn)來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅，是科研人員要考慮的重要問題。三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類，即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段，主要有以下幾種。

2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的，通過假定的數(shù)據(jù)包和一系列欺詐信息，造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯(cuò)誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段，如源路由和源IP地址欺騙攻擊，通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改，冒充可信IP網(wǎng)絡(luò)對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊。

2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下，會(huì)經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象，攻擊者會(huì)加載多個(gè)服務(wù)侵占對(duì)方全部網(wǎng)絡(luò)信息資源，使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能，使網(wǎng)絡(luò)失去服務(wù)請(qǐng)求能力，實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中，以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍，由于網(wǎng)絡(luò)協(xié)議是針對(duì)不同網(wǎng)絡(luò)平臺(tái)制定的，其本質(zhì)上沒有太大區(qū)別，所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺(tái)無關(guān)性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時(shí)，內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中，致使緩沖區(qū)溢出，程序?qū)o法執(zhí)行當(dāng)前命令，從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，所以為了實(shí)現(xiàn)其攻擊目標(biāo)，網(wǎng)絡(luò)攻擊黑客通常會(huì)在緩沖區(qū)溢出程序中運(yùn)行shell用戶，通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下，攻擊者就可以通過內(nèi)存緩沖攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施任意操作指令。

2.4 計(jì)算機(jī)病毒攻擊，是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段，通過計(jì)算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計(jì)算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計(jì)算機(jī)病毒會(huì)廣泛傳播的主要原因就是目前我國計(jì)算機(jī)windows系統(tǒng)安全級(jí)別較低，對(duì)訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。

3 傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù)，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

3.1 虛擬計(jì)算機(jī)網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò)，它消除了不同區(qū)域內(nèi)的通訊限制，使多個(gè)網(wǎng)絡(luò)可以共享一個(gè)信息平臺(tái)。目前的虛擬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。

3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障，在網(wǎng)絡(luò)進(jìn)行信息傳送之前對(duì)信息來源進(jìn)行安全檢測。防火墻主要分為三類：服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型，其安全技術(shù)主要是對(duì)信息數(shù)據(jù)進(jìn)行檢測。防火墻有軟件防火墻和硬件防火墻之分，硬件防火墻的安全性能好，但是其造價(jià)非常昂貴，只使用于對(duì)網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng)；軟件防火墻雖然安全性能較差，成本造價(jià)低，對(duì)于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。

3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強(qiáng)和延伸，它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù)，能夠同時(shí)應(yīng)對(duì)不同網(wǎng)絡(luò)形式的攻擊。入侵檢測技術(shù)主要分為三類：基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機(jī)的入侵檢測技術(shù)、分布入侵檢測技術(shù)。

3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對(duì)網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息，是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對(duì)靜態(tài)網(wǎng)絡(luò)信息的保護(hù)，通過不同系統(tǒng)的安全檢測，對(duì)傳送至各個(gè)系統(tǒng)的文件進(jìn)行安全檢測。

4 三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)

三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，主要采用分級(jí)、分層處理。

4.1 分級(jí)處理。分級(jí)就是根據(jù)計(jì)算機(jī)網(wǎng)路安全的級(jí)別制定不同的防護(hù)措施，對(duì)安全級(jí)別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺(tái)系統(tǒng)等采用級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路安全技術(shù)；對(duì)安全級(jí)別要求不高的如普通網(wǎng)絡(luò)用戶采用級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)路安全技術(shù)。級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等，使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實(shí)施對(duì)計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作。以上文提到的電臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例，電臺(tái)的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級(jí)處理的，電視制作播放的視頻數(shù)據(jù)需要級(jí)別、安全系數(shù)較高的安全保護(hù)，因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù)，外網(wǎng)采用級(jí)別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護(hù)。

4.2 分層處理。（1）分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個(gè)層面選用計(jì)算機(jī)網(wǎng)路安全技術(shù)，并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大，在大量危險(xiǎn)信息充斥網(wǎng)絡(luò)的情況下，單一過濾危險(xiǎn)信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中，首先要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)法律體系，確定信息安全標(biāo)準(zhǔn)。之后在通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，采用的技術(shù)手段主要有：1）利用數(shù)據(jù)加密技術(shù)對(duì)通訊信息內(nèi)容進(jìn)行加密；2）通過網(wǎng)絡(luò)防病毒技術(shù)實(shí)時(shí)檢測信息內(nèi)容的病毒并進(jìn)行處理；3）設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù)，在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個(gè)安全屏障，以便對(duì)外來信息進(jìn)行安全檢測或過濾。（2）分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機(jī)的角度劃分，以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn)，把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個(gè)部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，針對(duì)每個(gè)基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略。

5 總結(jié)

近年來，我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展，建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新，目前我國的三網(wǎng)融合安全體系已初步建立，相信未來的三網(wǎng)融合建設(shè)會(huì)更加穩(wěn)定向前發(fā)展。

參考文獻(xiàn)：

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué)，2012（10）.

篇（4）

第一，如何反垃圾郵件?

垃圾郵件每天都消耗著CEO、CIO的寶貴時(shí)間，據(jù)較早前英國媒體報(bào)道，英國企業(yè)員工在處理垃圾郵件上平均每天要花一個(gè)小時(shí)。垃圾郵件所帶來的不僅是安全隱患，更重要的是導(dǎo)致員工工作效率低下。

因此，有自建郵件系統(tǒng)能力的大企業(yè)要加強(qiáng)對(duì)垃圾郵件區(qū)分以及監(jiān)控；租用外包郵件系統(tǒng)的企業(yè)，則需選擇反垃圾郵件出色的企業(yè)郵箱服務(wù)商。筆者認(rèn)為中國諾網(wǎng)企業(yè)全球郵值得信賴，因?yàn)槠髽I(yè)全球郵擁有Linux CentOS release 4 5(Fianal)與McAfee uvscan for linux的高級(jí)反病毒結(jié)合。即時(shí)郵件殺毒監(jiān)控，有效攔截附件中的病毒文件或者是郵件內(nèi)容中的惡意代碼。及時(shí)更新垃圾郵件數(shù)據(jù)庫，每天有專人負(fù)責(zé)收集互聯(lián)網(wǎng)上的信息，通過篩選、分析、整改等一系列細(xì)致過程來更新垃圾郵件數(shù)據(jù)庫。

還可以通過設(shè)置策略，判斷郵件來源、郵件內(nèi)容、郵件容量和類型等各項(xiàng)功能來實(shí)現(xiàn)避免對(duì)正常郵件的誤判：也可以對(duì)收到的所有郵件進(jìn)行以下處理方法：“直接丟棄”、“保存在指定的郵件文件夾”、“轉(zhuǎn)發(fā)到其他郵箱”、“拒收并回復(fù)你想說的內(nèi)容”或“自動(dòng)回復(fù)來告訴對(duì)方你已經(jīng)收到信”，最大限度地減少垃圾郵件的接收。

同時(shí)，支持IP白名單、域名白名單、發(fā)件人白名單、IP黑名單、域名黑名單、發(fā)件人黑名單等項(xiàng)目功能?？偠灾?jīng)過三重過濾、五重凈化，反病毒、垃圾郵件過濾率都能達(dá)到98.32％。

第二，提高邊界防御能力以及對(duì)局域網(wǎng)的管理

通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行過濾、抵抗外網(wǎng)的攻擊，如防火墻、IPS、IDS能防范大多數(shù)的網(wǎng)絡(luò)攻擊，起到一定的保護(hù)作用。同時(shí)，局域網(wǎng)也進(jìn)行安全防御，萬一某臺(tái)計(jì)算機(jī)中毒就可以避免連累整個(gè)網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)內(nèi)計(jì)算機(jī)要及時(shí)更新個(gè)人防火墻和殺毒軟件，定時(shí)進(jìn)行殺毒以及對(duì)安全漏洞進(jìn)行補(bǔ)丁。

第三，加強(qiáng)公司對(duì)外信息交流的審核以及監(jiān)控

企業(yè)商業(yè)機(jī)密信息泄露有可能危及到企業(yè)競爭，甚至生存，企業(yè)也應(yīng)該從即時(shí)聊天、HTTP、FTP等各個(gè)出口，進(jìn)行外發(fā)信息審計(jì)和監(jiān)控，包括對(duì)關(guān)鍵字審計(jì)。

第四，對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理

篇（5）

在三網(wǎng)融合的情況下，廣電的相關(guān)運(yùn)營商為了進(jìn)一步提高客戶的ARPU值，開始進(jìn)行各種例如互動(dòng)電視、寬帶上網(wǎng)等多項(xiàng)常識(shí)的增值業(yè)務(wù)。廣電網(wǎng)絡(luò)已經(jīng)開始在傳統(tǒng)的廣電網(wǎng)絡(luò)轉(zhuǎn)變?yōu)橐豁?xiàng)綜合信息網(wǎng)絡(luò)，NGB也會(huì)作為三網(wǎng)融合下的廣電網(wǎng)絡(luò)的承載平臺(tái)。因?yàn)楦黜?xiàng)相關(guān)增值業(yè)務(wù)都一定要建立于雙向網(wǎng)絡(luò)的條件下，廣電網(wǎng)絡(luò)也會(huì)有原本的封閉的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)殚_放式的網(wǎng)絡(luò)，這些轉(zhuǎn)變無疑又給了網(wǎng)絡(luò)安全更大的挑戰(zhàn)，所以廣電實(shí)際運(yùn)營商能不能在它的網(wǎng)絡(luò)里面建設(shè)起相對(duì)可靠的安全網(wǎng)絡(luò)體系對(duì)于保障廣電的生存和發(fā)展都有著非常重要的作用。

一、現(xiàn)在廣電雙向相關(guān)網(wǎng)絡(luò)所面臨的安全問題

網(wǎng)絡(luò)安全囊括了內(nèi)容層面的相關(guān)安全以及接入層面的相關(guān)安全，現(xiàn)今廣電的雙向HFC網(wǎng)絡(luò)作為一個(gè)廣播型的相關(guān)網(wǎng)絡(luò)，不管是應(yīng)用EPON還是OMTS方案，進(jìn)行網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)都非常容易被一些黑客所截獲，所以接入終端的相關(guān)設(shè)備相關(guān)合法性以及傳輸數(shù)據(jù)的實(shí)際保密性都顯得尤為重要。

接入層的相關(guān)安全是對(duì)于接入終端相關(guān)設(shè)備的實(shí)際合法性的保證，禁止有關(guān)非法設(shè)備進(jìn)行網(wǎng)絡(luò)接入。現(xiàn)今廣電運(yùn)營商對(duì)于終端設(shè)備的相關(guān)認(rèn)證都采取MAC相關(guān)設(shè)備的認(rèn)證方式。這種認(rèn)證方式對(duì)于客戶的相關(guān)操作沒有過多的要求，對(duì)用戶很友好。但是接入的MAC設(shè)備地址是可以進(jìn)行修改的，有關(guān)黑客會(huì)運(yùn)用多種途徑進(jìn)行MAC的實(shí)際地址修改，從而假冒實(shí)際的用戶入侵網(wǎng)絡(luò)。所以只是通過相關(guān)MAC的設(shè)備進(jìn)行認(rèn)證接入有著很大的網(wǎng)絡(luò)安全隱患，尤其是在電視支付等相關(guān)增值業(yè)務(wù)來說。由此可見，進(jìn)行可靠安全的認(rèn)證接入服務(wù)，有效保證用戶的可溯源和合法性的相關(guān)研究和探討對(duì)于廣電實(shí)際運(yùn)營商的增值業(yè)務(wù)發(fā)展十分有必要。

二、PKI相關(guān)技術(shù)

對(duì)于網(wǎng)絡(luò)安全問題進(jìn)行多年的研究，已經(jīng)有著一套相對(duì)完整的解決網(wǎng)絡(luò)安全的方案，也就是公鑰基礎(chǔ)設(shè)施簡稱PKI。PKI是建立在非對(duì)稱性的密鑰技術(shù)上的安全體系，它通過數(shù)字證書來進(jìn)行公鑰管理，從而有效的了解密鑰的管理和分發(fā)問題，為客戶提供可靠安全的接入認(rèn)證服務(wù)，有效的確保信息傳輸?shù)牟豢啥既涡浴⒄鎸?shí)性、完整性和保密性。

三、廣電雙向網(wǎng)絡(luò)的實(shí)際安全方案

1.接入層的相關(guān)安全

接入層的相關(guān)安全需要對(duì)于局端設(shè)備具有對(duì)接入相關(guān)終端設(shè)備自身進(jìn)行認(rèn)證的作用，有效的防止有關(guān)非法用戶進(jìn)行網(wǎng)絡(luò)接入，OKI技術(shù)能夠提供可靠安全的身份認(rèn)證的服務(wù)。以下進(jìn)行PKI的相關(guān)認(rèn)證身份方案的一些簡單介紹。

（1）用戶端的相關(guān)設(shè)備把自己所在ID傳送給了局端認(rèn)證相關(guān)服務(wù)器進(jìn)行接入申請(qǐng)，局端認(rèn)證的相關(guān)服務(wù)器在接收到用戶傳送的ID之后，就要對(duì)相關(guān)用戶的實(shí)際管理系統(tǒng)進(jìn)行確認(rèn)，了解該用戶的所在ID是否是合法用戶，如果是就可以給用戶發(fā)送一個(gè)用他ID關(guān)聯(lián)的一個(gè)隨機(jī)數(shù)值N給相關(guān)用戶端，若不是就可以直接拒接相關(guān)接入。

（2）用戶端在接收到相關(guān)隨機(jī)數(shù)值N之后，要根據(jù)自己的實(shí)際私鑰對(duì)于N進(jìn)行加密，之后再將加墨過的隨機(jī)數(shù)值傳送給相關(guān)局端認(rèn)證的實(shí)際服務(wù)器。

（3）局端認(rèn)證的相關(guān)服務(wù)器在接收到已經(jīng)進(jìn)行加密的數(shù)值之后，在利用該用戶的相關(guān)公鑰進(jìn)行解密，再與原有的隨機(jī)數(shù)值N進(jìn)行相關(guān)對(duì)比，如果一直就確認(rèn)該用戶是合法用戶，就可以允許其終端相關(guān)設(shè)備能夠通過相關(guān)認(rèn)證并且接入網(wǎng)路。否則就對(duì)于相關(guān)終端設(shè)備進(jìn)行盡職接入網(wǎng)絡(luò)。

現(xiàn)在有很多的廣電運(yùn)營商都在進(jìn)行相關(guān)數(shù)字電視的轉(zhuǎn)換是都會(huì)對(duì)于用戶實(shí)行實(shí)名登記，并進(jìn)行智能卡的配發(fā)，在智能卡中有相關(guān)用戶的私鑰存入，所以在進(jìn)行雙向的相關(guān)增值業(yè)務(wù)的時(shí)候能夠利用相關(guān)智能卡的實(shí)際ID以及用戶的私鑰來進(jìn)行終端設(shè)備的相關(guān)接入認(rèn)證，從而有效保證網(wǎng)絡(luò)接入層的實(shí)際安全。

2.內(nèi)容層的相關(guān)安全方案

內(nèi)容曾的相關(guān)安全是為了對(duì)于所傳輸?shù)南嚓P(guān)數(shù)據(jù)進(jìn)行安全保障。因?yàn)閺V電的網(wǎng)絡(luò)HFC經(jīng)常在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候遭到相關(guān)黑客的接貨，所以廣電實(shí)際運(yùn)營商在進(jìn)行電視支付等相關(guān)廣電增值業(yè)務(wù)的時(shí)候必須要確保其信息能夠進(jìn)行安全傳輸。PKI中的數(shù)字信封、數(shù)字傳輸?shù)认嚓P(guān)技術(shù)就是確保傳輸信息的不可否認(rèn)性、真實(shí)性、完整性、保密性。

數(shù)字簽名的實(shí)際作用類似于現(xiàn)實(shí)中的相關(guān)個(gè)人印章或者個(gè)人簽名，用來進(jìn)行簽署人的實(shí)際發(fā)生信息的相關(guān)認(rèn)可，利用相關(guān)數(shù)字簽名來對(duì)于信息安全進(jìn)行保護(hù)的基本方案則如圖1所示。

數(shù)字信封是保證那些僅僅特定接受方能夠進(jìn)行信息讀取的相關(guān)安全技術(shù)，它對(duì)于非對(duì)稱的相關(guān)密鑰的實(shí)際加密時(shí)間以及對(duì)稱密鑰的實(shí)際分發(fā)困難問題有著有效的解決。其基本的信息安全保護(hù)的方案實(shí)施如下：

（1）發(fā)送方將需要發(fā)送的信息通過對(duì)稱密鑰進(jìn)行加密，之后在用相關(guān)接收方得公鑰進(jìn)行加密從而形成一個(gè)數(shù)字信封。并且將其同經(jīng)過加密的相關(guān)信息一起發(fā)送給相關(guān)接收方。

（2）接收方使用自己的相關(guān)私鑰來解開設(shè)定的對(duì)稱密鑰，之后在利用對(duì)稱密鑰來將經(jīng)過加密的相關(guān)信息解開。

現(xiàn)今數(shù)字電視的相關(guān)條件接收系統(tǒng)也就是運(yùn)用了類似于相關(guān)數(shù)字信封的方式，由于目前的節(jié)目流的相關(guān)詩句非常大，所以通過對(duì)稱密鑰來進(jìn)行加密之后再使用非對(duì)稱的相關(guān)密鑰來對(duì)于經(jīng)對(duì)稱密鑰進(jìn)行相關(guān)加密，之后再將其與加密的相關(guān)節(jié)目一起發(fā)送給實(shí)際的用戶端，相關(guān)用戶端就能夠先通過私鑰解開相關(guān)數(shù)字信封來得到控制字CW，之后再利用控制字對(duì)于實(shí)際節(jié)目流進(jìn)行解擾。

3.數(shù)字證書的相關(guān)安全方案

通過上述分析表明，不管是內(nèi)容層還是接入層的相關(guān)安全方案都需要對(duì)于公鑰以及用戶的實(shí)際用戶信息保證其一致，也就是要保證公鑰和其實(shí)際擁有者的實(shí)際信息不會(huì)被篡改和盜取，PKI技術(shù)中的相關(guān)數(shù)字證書就是將公鑰以及其實(shí)際擁有者的相關(guān)身份信息有效綁定的一個(gè)機(jī)制。

數(shù)字證書同我們現(xiàn)實(shí)生活中使用的身份證類似，廣電運(yùn)營商在進(jìn)行電視支付等相關(guān)增值業(yè)務(wù)的開展時(shí)，為了保證網(wǎng)上的交易實(shí)體的相關(guān)身份信息的實(shí)際真實(shí)性，確保其公鑰屬于其實(shí)際擁有者，就可以建立起自己的數(shù)字證書庫和認(rèn)證機(jī)構(gòu)CA，為相關(guān)服務(wù)提供商和用戶提供管理和簽發(fā)數(shù)字證書，也就是網(wǎng)上的相關(guān)實(shí)體的身份信息同其自身的公鑰進(jìn)行綁定從而形成數(shù)字證書，確保相關(guān)數(shù)字證書不會(huì)遭到篡改。廣電實(shí)際運(yùn)營商可以運(yùn)用自己的實(shí)際私鑰來對(duì)于這項(xiàng)證書進(jìn)行相關(guān)數(shù)字簽名之后在將其存入到數(shù)字證書的相關(guān)管理庫，這樣就使得每一個(gè)在網(wǎng)上的實(shí)體都能夠借由廣電運(yùn)營商的相關(guān)數(shù)字證書的自身管理庫來進(jìn)行交易雙方真實(shí)身份信息的驗(yàn)證，并且還能夠得到真實(shí)的公鑰，對(duì)于相關(guān)信息進(jìn)行加密、解密等相關(guān)安全應(yīng)用，有效的確保各項(xiàng)相關(guān)業(yè)務(wù)的安全進(jìn)行。

四、PKI技術(shù)采用的安全性

PKI技術(shù)所使用的公鑰技術(shù)的相關(guān)加密算法的相關(guān)安全性主要是建立在一些大數(shù)離散、分解對(duì)數(shù)等相對(duì)比較難解的一些數(shù)學(xué)問題上的，現(xiàn)今公約技術(shù)的算法其安全性還是比較高的。但是伴隨著信息技術(shù)和計(jì)算機(jī)能力的不斷提高，其相關(guān)算法的實(shí)際安全性必然會(huì)遭到威脅。再就是用戶私鑰的實(shí)際保存上也存在著安全威脅，不管是在內(nèi)容層還是接入層，對(duì)于用戶的四月保護(hù)都是安全體系整個(gè)運(yùn)營中的關(guān)鍵點(diǎn)所在。保護(hù)用戶私鑰目前有兩種相關(guān)方式：一是將用戶的私鑰和起進(jìn)行加密的相關(guān)算法固化在配發(fā)的智能卡內(nèi)部的IC芯片里面，在加密解密的整個(gè)過程都是在IC芯片內(nèi)部進(jìn)行和完成。在一個(gè)就是將加密算法和私鑰存在通過Ukey所謂相關(guān)代表的小型設(shè)備存儲(chǔ)器里面.Ukey它所使用的是EPROM的相關(guān)CPU進(jìn)行芯片級(jí)別的相關(guān)操作系統(tǒng)，加解密的所有相關(guān)運(yùn)算都會(huì)在芯片里面進(jìn)行和完成。不管是應(yīng)用Ukey或者智能卡作為實(shí)際的私鑰載體，都會(huì)與相關(guān)用戶端進(jìn)行同村，這進(jìn)行通訊的時(shí)候其內(nèi)容很有可能被截獲，并且在私鑰載體內(nèi)部的IC芯片也有被復(fù)制和破解的可能性，所以人們必須要對(duì)于IC芯片的防盜技術(shù)和生產(chǎn)工藝進(jìn)行不斷的改進(jìn)，并對(duì)于終端設(shè)備與私鑰載體之間的通訊實(shí)行加密保護(hù)。

五、總結(jié)

三網(wǎng)融合又給了廣電運(yùn)營商新的發(fā)展機(jī)遇，使得廣電運(yùn)營商實(shí)際承載的相關(guān)內(nèi)容更為豐富，并且其網(wǎng)絡(luò)的實(shí)際安全性也帶來更大的挑戰(zhàn)。廣電相關(guān)運(yùn)營商在通過對(duì)于雙向網(wǎng)絡(luò)改造的推進(jìn)、增值業(yè)務(wù)的開展等的同時(shí)，還應(yīng)該在網(wǎng)絡(luò)中進(jìn)行網(wǎng)絡(luò)安全保護(hù)體系的建立，從而有效的保障網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商以及用戶三方面的利益。

參考文獻(xiàn)

[1]余漢江，幸伍洲.“三屏互動(dòng)”――廣電網(wǎng)絡(luò)的理想與彼岸[J].中國數(shù)字電視，2011（11）.

[2]BOSS助力貴州廣電網(wǎng)絡(luò)飛躍發(fā)展 貴州廣電網(wǎng)絡(luò)業(yè)務(wù)運(yùn)營支撐系統(tǒng)（BOSS）應(yīng)用案例[J].中國數(shù)字電視，2011（6）.

[3]山東廣電網(wǎng)絡(luò)：與浪潮簽訂戰(zhàn)略合作協(xié)議[J].中國數(shù)字電視，2012（1）.

篇（6）

(一)全面提升本質(zhì)安全水平

堅(jiān)持一手抓安全風(fēng)險(xiǎn)管控和隱患排查治理，一手抓長效化機(jī)制建設(shè)，從增強(qiáng)“四個(gè)意識(shí)”、堅(jiān)定“四個(gè)自信”、做到“兩個(gè)維護(hù)”的政治高度，統(tǒng)籌安排，明確時(shí)間進(jìn)度和工作要求，抓好組織實(shí)施和督促落實(shí)，提升本質(zhì)安全水平。

（二）開展安全檢查和隱患排查治理工作

充分認(rèn)識(shí)日常安全檢查和隱患治理的重要性，加強(qiáng)源頭控制和日常隱患排查治理。加強(qiáng)日常安全巡查，杜絕各類事故發(fā)生。

（三）落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制

加強(qiáng)網(wǎng)絡(luò)安全工作的統(tǒng)籌領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)安全管理組織體系，壓實(shí)網(wǎng)絡(luò)安全主體責(zé)任，建立網(wǎng)絡(luò)安全考核機(jī)制加強(qiáng)網(wǎng)絡(luò)安全宣傳，增強(qiáng)職工網(wǎng)絡(luò)安全防范意識(shí)，確保公司網(wǎng)絡(luò)信息安全。

二、制定計(jì)劃、落實(shí)措施，確保安全生產(chǎn)

1.認(rèn)真做好疫情防控常態(tài)化下的各項(xiàng)工作，嚴(yán)格落實(shí)安全生產(chǎn)、安全行車和疫情防控常態(tài)化責(zé)任制，安全和疫情防控責(zé)任做到層層傳遞，層層落實(shí)，始終堅(jiān)持“安全第一”的思想。

2.嚴(yán)格執(zhí)行操作規(guī)程、巡回檢查制度、設(shè)備管理制度，確保備機(jī)備泵完好，重要設(shè)備發(fā)生故障，及時(shí)上報(bào)、及時(shí)搶修，決不過夜。

3.加強(qiáng)工作管理，做好正常施工項(xiàng)目的監(jiān)護(hù)，確保安全運(yùn)行。

篇（7）

1當(dāng)前網(wǎng)絡(luò)存在的主要安全威脅因素

1.1安全漏洞。只要有漏洞，應(yīng)該就存在漏洞，幾乎每天都有新的漏洞被發(fā)現(xiàn)，程序設(shè)計(jì)員在修補(bǔ)已知漏洞時(shí)，又可能產(chǎn)生新的漏洞?，F(xiàn)在各類的操作系統(tǒng)和應(yīng)用軟件都會(huì)有不同程度的漏洞存在，雖然操作系統(tǒng)的無口令入口為系統(tǒng)開發(fā)人員帶來了便捷，但是它也成為黑客進(jìn)入的通道。并且操作系統(tǒng)可能還存在一些隱蔽通道，給黑客以可乘之機(jī)。同時(shí)，這些操作系統(tǒng)中都包括了各種通用的服務(wù)供應(yīng)戶使用，而它具有一定的專屬性，假如安裝時(shí)沒有關(guān)閉一些不相關(guān)的服務(wù)，就可能成為黑客進(jìn)入的渠道。對(duì)于一些不懷好意的人，他們都有可能利用這些漏洞向企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，從而使某個(gè)甚至整個(gè)網(wǎng)絡(luò)喪失功能，威脅到企業(yè)的網(wǎng)絡(luò)安全。1.2病毒感染。計(jì)算機(jī)病毒就像人體感冒發(fā)燒，也會(huì)出現(xiàn)相應(yīng)的身體排斥的現(xiàn)象。在當(dāng)代社會(huì)中，人們通過下載帶有病毒的軟件，讓自己的電腦在無形中感染病毒，或者在沒有查殺病毒的前提下通過U盤實(shí)行資源共享，同樣也會(huì)造成病毒感染?？梢哉f，有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。它隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，現(xiàn)在的計(jì)算機(jī)病毒更具有隱蔽性，其破壞性更大，傳播速度更快。當(dāng)然，病毒的“毒性”不同，所產(chǎn)生的負(fù)面影響也就不同。輕者只會(huì)出現(xiàn)警告信息，重者則會(huì)破壞或危及個(gè)人計(jì)算機(jī)乃至整個(gè)企業(yè)網(wǎng)絡(luò)的安全。按其種類可分為一下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。病毒往往在計(jì)算機(jī)的后臺(tái)強(qiáng)制運(yùn)行，讓人防不勝防。1.3黑客攻擊。網(wǎng)絡(luò)作為一個(gè)開放式的資源共享平臺(tái)，一些重要的企業(yè)機(jī)密和很高商業(yè)價(jià)值的文件成為黑客的攻擊對(duì)象，它往往決定著一些企業(yè)的生存命脈，競爭對(duì)手往往會(huì)盯住了這部分商機(jī)，通過黑客的力量進(jìn)行網(wǎng)絡(luò)攻擊得到資源。非法入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)，不管動(dòng)機(jī)是什么，對(duì)企業(yè)的網(wǎng)絡(luò)安全危害都是非常大的。黑客故意篡改網(wǎng)絡(luò)信息，利用企業(yè)機(jī)密文件進(jìn)行不法交易和冒充，干擾破壞數(shù)據(jù)加密過程中的信息互通，這些行為嚴(yán)重影響網(wǎng)絡(luò)安全的行為，成為企業(yè)信息化、網(wǎng)絡(luò)化發(fā)展的最大阻礙。1.4內(nèi)部竊取和破壞。內(nèi)部人員對(duì)網(wǎng)絡(luò)系統(tǒng)可能會(huì)造成以下威脅：內(nèi)部人員有意或無意泄密，更改信息記錄；內(nèi)部非授權(quán)人員有意或無意偷盜機(jī)密文件，更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。1.5其他威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的的威脅還包括電磁泄漏、設(shè)備失效、線路阻斷、停電、操作失誤。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

2.1安裝防火墻。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中。防火墻技術(shù)可以從根本上防范和控制計(jì)算機(jī)病毒?，F(xiàn)階段，防火墻可分為兩種形式：應(yīng)用級(jí)防火墻和包過濾防火墻。應(yīng)用性防火墻可以保護(hù)服務(wù)器的安全，通過掃描服務(wù)器終端的數(shù)據(jù)，發(fā)現(xiàn)異常數(shù)據(jù)對(duì)計(jì)算機(jī)的攻擊后，及時(shí)斷開企業(yè)網(wǎng)與服務(wù)器的聯(lián)系，來保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)，阻擋病毒進(jìn)入計(jì)算機(jī)，并通知計(jì)算機(jī)用戶對(duì)病毒進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。2.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)。該項(xiàng)技術(shù)可以對(duì)企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在數(shù)據(jù)傳輸和接收時(shí)必須要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。所以，企業(yè)如果想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的使用，數(shù)據(jù)加密通常會(huì)用到以下兩種算法，一是對(duì)稱加密算法，即保持加密方法和解密方法的一致；二是非對(duì)稱加密算法，即加密方法和解密方法的不一致性，以上兩種加密方法已經(jīng)廣泛應(yīng)用到企業(yè)當(dāng)中2.3病毒查殺。及時(shí)進(jìn)行病毒查殺也是提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全的另一方法。計(jì)算機(jī)病毒對(duì)計(jì)算及終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大，可能會(huì)造成網(wǎng)頁腳本病毒、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失、計(jì)算機(jī)系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時(shí)檢測和更新計(jì)算機(jī)的操作系統(tǒng)，修補(bǔ)系統(tǒng)漏洞、對(duì)網(wǎng)頁病毒進(jìn)行攔截，更新病毒數(shù)據(jù)庫信息，對(duì)下載的文件等進(jìn)行病毒查殺后在進(jìn)行查看和使用，以防止計(jì)算機(jī)病毒對(duì)計(jì)算及終端設(shè)備的損害2.4入侵檢測。入侵檢測對(duì)企業(yè)網(wǎng)的安全有非常重要的意義，它會(huì)在不影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行檢測，入侵檢測不僅可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息，而且還可以對(duì)計(jì)算機(jī)內(nèi)可能存在的侵害進(jìn)行自動(dòng)尋找，在計(jì)算機(jī)受到侵害時(shí)，它會(huì)對(duì)計(jì)算機(jī)用戶發(fā)出警報(bào)，并切斷入侵的途徑，對(duì)其進(jìn)行攔截，所以，入侵檢測技術(shù)可以加強(qiáng)計(jì)算機(jī)的抗攻擊性。入侵檢測技術(shù)包括誤用檢測和異常檢測。誤用檢測誤報(bào)率低，響應(yīng)快，而異常檢測的誤報(bào)率高，檢測時(shí)需要全盤掃描計(jì)算機(jī)，兩種入侵檢測均需要較長的檢測時(shí)間。2.5企業(yè)內(nèi)部加強(qiáng)網(wǎng)絡(luò)信息安全的規(guī)章制度的建立。企業(yè)根據(jù)其實(shí)際情況，遵照相關(guān)的規(guī)定，制定出符合本公司的全面規(guī)范，切實(shí)可行的安全管理制度。例如：計(jì)算機(jī)日常使用規(guī)范、崗位責(zé)任制度、責(zé)任追究制度、崗位責(zé)任制度等，管理制度中應(yīng)明確描述出所有信息技術(shù)人員以及信息系統(tǒng)使用人員的網(wǎng)絡(luò)信息安全職責(zé)和信息系統(tǒng)的使用規(guī)范，規(guī)范網(wǎng)絡(luò)信息系統(tǒng)規(guī)范流程，減少人為操作失誤。通過規(guī)章制度的建設(shè)，以制度管人，靠制度管事，為企業(yè)網(wǎng)絡(luò)安全建立強(qiáng)有力的依據(jù)和有效的保障。2.6加強(qiáng)網(wǎng)絡(luò)安全考核力度。企業(yè)不僅建立網(wǎng)絡(luò)信息安全的規(guī)章制度，還應(yīng)實(shí)行網(wǎng)絡(luò)信息安全考核制度，采取適合企業(yè)自身的考核方式，使規(guī)章制度的制定落到實(shí)處，而不是形同虛設(shè)。把網(wǎng)絡(luò)信息安全作為企業(yè)員工年終考核的重要指標(biāo)之一。在檢查到有違反其相關(guān)制度或網(wǎng)絡(luò)安全事件發(fā)生后，負(fù)責(zé)網(wǎng)絡(luò)信息安全的監(jiān)督部門應(yīng)對(duì)相關(guān)事件的發(fā)生原因，嚴(yán)重程度，損失，性質(zhì)等進(jìn)行調(diào)查確認(rèn)，形成分析評(píng)價(jià)資料，對(duì)其責(zé)任人進(jìn)行相應(yīng)的處罰2.7環(huán)境、設(shè)備及介質(zhì)安全。檢測機(jī)房及相關(guān)設(shè)備是否安全；觀察環(huán)境與人員是否安全，預(yù)防自然災(zāi)害?？紤]計(jì)算機(jī)的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護(hù)等。防止媒體自身的防盜、防毀、防霉，以及數(shù)據(jù)的盜取、破壞或非法使用。

3結(jié)語

企業(yè)信息化建設(shè)已經(jīng)成為這個(gè)時(shí)代不可或缺的產(chǎn)物，為各個(gè)企業(yè)帶來了極大的便利，它是企業(yè)發(fā)展的必要條件，也是企業(yè)發(fā)展的必要前提。所以在市場經(jīng)濟(jì)發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，就必須大力發(fā)展其網(wǎng)絡(luò)文化，當(dāng)然在發(fā)展企業(yè)網(wǎng)絡(luò)的同時(shí)，還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，以提高企業(yè)的效益。

參考文獻(xiàn)

[1]韓加軍.企事業(yè)及政府機(jī)關(guān)單位網(wǎng)絡(luò)安全解決方案[J].科技風(fēng)，2013

[2]李長英.企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2013

篇（8）

當(dāng)今，由于網(wǎng)絡(luò)技術(shù)的不斷更新，對(duì)局域網(wǎng)絡(luò)進(jìn)行攻擊的手段也是層出不窮，但最為普遍的攻擊手段還是拒絕服務(wù)攻擊。它的攻擊方式是通過向用戶主機(jī)、網(wǎng)絡(luò)服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備發(fā)送大量的、超過設(shè)備處理能力的數(shù)據(jù)，占用設(shè)備資源，導(dǎo)致設(shè)備不能提供服務(wù)，使用戶無法訪問所需信息。

一、從技術(shù)方面

（1）安裝防病毒軟件及防火墻

用戶應(yīng)該在局域網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的區(qū)域安裝相應(yīng)的防病毒軟件，使局域網(wǎng)內(nèi)的計(jì)算機(jī)不被病毒感染，不成為病毒的傳播源，不使病毒在自身發(fā)作。同時(shí)，為了便于實(shí)施和管理局域網(wǎng)的防病毒系統(tǒng)，防病毒軟件應(yīng)該能夠?qū)崿F(xiàn)集中管理、遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、智能升級(jí)、分布查殺等多種功能。

防火墻是由軟、硬件組成，在網(wǎng)與網(wǎng)之間建立一個(gè)安全的關(guān)隘，保護(hù)局域內(nèi)的用戶免受非法用戶的侵害。它將局域網(wǎng)內(nèi)、外區(qū)域有效的分離，強(qiáng)化網(wǎng)絡(luò)安全策略，集中有效的管理信息流，是局域網(wǎng)邊緣的“衛(wèi)兵”。用戶應(yīng)當(dāng)安裝防火墻，它可以有效地阻止非法用戶對(duì)局域網(wǎng)內(nèi)的訪問，保護(hù)局域網(wǎng)的安全。

（2）使用虛擬局域網(wǎng)技術(shù)

用戶應(yīng)當(dāng)使用虛擬局域網(wǎng)技術(shù)，將局域網(wǎng)內(nèi)各工作站按照不同的應(yīng)用業(yè)務(wù)和不同的安全級(jí)別邏輯的劃分為多個(gè)網(wǎng)段，局域網(wǎng)絡(luò)中相同類型的用戶劃分在同一網(wǎng)段與其他類型的用戶相隔離，并且段與段之間用戶的訪問要有一定的限制，以實(shí)現(xiàn)控制用戶非法訪問的目的，增強(qiáng)局域網(wǎng)的安全性。

（3）采用網(wǎng)絡(luò)內(nèi)容過濾技術(shù)

采用網(wǎng)絡(luò)內(nèi)容過濾技術(shù)能有效屏蔽網(wǎng)絡(luò)中傳播的不良信息，使局域網(wǎng)內(nèi)用戶上網(wǎng)的行為得到規(guī)范，且能夠最大限度地阻止病毒對(duì)局域網(wǎng)的危害，增強(qiáng)局域網(wǎng)的安全性。

（4）使用網(wǎng)絡(luò)安全掃描及安全評(píng)估工具

該工具是根據(jù)已知的安全漏洞數(shù)據(jù)庫，對(duì)局域網(wǎng)內(nèi)容易產(chǎn)生安全隱患的軟、硬件進(jìn)行掃描檢查，在發(fā)現(xiàn)與之匹配的安全漏洞時(shí)，將所發(fā)現(xiàn)的問題向用戶報(bào)告，并向其提供安全建議，從而增強(qiáng)局域網(wǎng)的安全性。它具有及時(shí)發(fā)現(xiàn)漏洞、評(píng)估風(fēng)險(xiǎn)等級(jí)、提供修改建議等作用，是一種主動(dòng)式的安全防護(hù)措施。

（5）使用入侵檢測技術(shù)

它通過實(shí)時(shí)地監(jiān)測局域網(wǎng)內(nèi)的關(guān)鍵設(shè)備，監(jiān)控用戶的上網(wǎng)行為、上網(wǎng)所產(chǎn)生的數(shù)據(jù)流量，形成日志對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)危害局域網(wǎng)絡(luò)安全的行為，及時(shí)報(bào)警做出響應(yīng)，使管理員實(shí)時(shí)了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。入侵檢測技術(shù)與防火墻技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)及安全評(píng)估工具共同建立起了一個(gè)高級(jí)別的局域網(wǎng)絡(luò)安全系統(tǒng)。

二、從管理方面

（1）在局域網(wǎng)內(nèi)、外接口處配置統(tǒng)一、具有完整系統(tǒng)的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，對(duì)局域網(wǎng)出口進(jìn)行規(guī)范管理，是形成局域網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)。

（2）建立局域網(wǎng)內(nèi)統(tǒng)一的上網(wǎng)身份認(rèn)證系統(tǒng)，能夠有效阻止非法用戶的訪問，減少其對(duì)局域網(wǎng)絡(luò)的危害，同時(shí)也能起到在局域網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，迅速地找到導(dǎo)致問題出現(xiàn)的用戶，從根本上杜絕產(chǎn)生安全隱患的作用。

篇（9）

2運(yùn)行環(huán)境安全

在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中，運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖，把握其方向軌跡和動(dòng)態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實(shí)現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)

因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實(shí)施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備，設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計(jì)系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng)，在線對(duì)終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別，可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾，對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì)，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計(jì)算機(jī)上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對(duì)用戶行為進(jìn)行管理和審計(jì)，起到防火墻作用，保護(hù)局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實(shí)施的，因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行，是十分重要的。

3.1建立終端計(jì)算機(jī)管理制度

建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施，如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機(jī)制，使得終端計(jì)算機(jī)安全工作有章可循。

3.2提高計(jì)算機(jī)安全管理的力度和深度

在企業(yè)計(jì)算機(jī)安全管理管理中，管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作，如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為，根據(jù)規(guī)定實(shí)施處罰等，最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn)，制定和落實(shí)安全整改措施，確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。

3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫

通過建設(shè)終端計(jì)算機(jī)實(shí)名庫，掌握計(jì)算機(jī)管理動(dòng)態(tài)，實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場抽查等，從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立，保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境，也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊(duì)伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。

篇（10）

一、 自查工作的組織開展情況

根據(jù)濟(jì)南市辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神，我單位積極組織落實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析。

學(xué)校信息化建設(shè)基本情況

萊蕪區(qū)雪野街道辦事處中心小學(xué)，座落在美麗的雪野旅風(fēng)景區(qū)。歷經(jīng)13年合并西峪河南小學(xué)、大廠小學(xué)、北欒宮小學(xué)、南欒宮小學(xué)組建新的中心小學(xué)。學(xué)?，F(xiàn)輻射省扶貧村莊5個(gè)，涉及扶貧學(xué)生人數(shù)：125人 ，占比：27%。目前，在校學(xué)生 634名；43名教師都具備大專及以上學(xué)歷。多年來，在上級(jí)部門的扶貧支持下，我校信息化建設(shè)有了飛躍提升，學(xué)校擁有2個(gè)50座網(wǎng)絡(luò)計(jì)算機(jī)教室， 45臺(tái)教師用計(jì)算機(jī)，50套教師用智能平板，180套學(xué)生用智能平板（配備了4個(gè)教學(xué)班），并且實(shí)現(xiàn)了智能平板與智能黑板的無線連接。6臺(tái)辦公用機(jī)，生機(jī)比為11:1，師機(jī)比達(dá)到1：1。學(xué)校有20套多媒體電子白板設(shè)備，15臺(tái)智慧教室互動(dòng)黑板，普通教室、學(xué)科專用教室、會(huì)議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備。學(xué)校建高標(biāo)準(zhǔn)錄播室1個(gè)，錄播系統(tǒng)功能完善?；ヂ?lián)網(wǎng)100MB光纖接入，教學(xué)辦公實(shí)現(xiàn)了自動(dòng)化、網(wǎng)絡(luò)化、信息化。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會(huì)議系統(tǒng)。

學(xué)校有各種教學(xué)光盤超過150GB，有教師自制課件光盤15GB，學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過100GB，教師在學(xué)校網(wǎng)站上可自己的博客，實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)。

為推動(dòng)學(xué)校課堂教學(xué)改革深化發(fā)展，全面提升課堂教學(xué)質(zhì)量，打造精品課程，促進(jìn)教師成長，我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備，既支持全自動(dòng)錄制方式，也支持半自動(dòng)和手動(dòng)人工導(dǎo)方式。錄課室在天花板上分別設(shè)有6個(gè)聲音采集器。錄課室投入使用后，因?yàn)槠渚哂锌垢蓴_，使用方便，跟蹤切換靈活的特點(diǎn)，一直受到老師們的青睞。錄課室實(shí)現(xiàn)了同步錄制、實(shí)時(shí)直播、在線點(diǎn)播、自動(dòng)跟蹤、多方交互、后期編輯等多種功能于一身，它讓在錄課室外看課的教師隨機(jī)點(diǎn)評(píng)無拘束，也讓室內(nèi)上課的教師和學(xué)生積極投入無負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動(dòng)中，我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好，幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平。

在這些先進(jìn)設(shè)備的使用中，智慧黑板、電子白板設(shè)備的使用，得到了最大化的運(yùn)用，這也大大提高了教師的教育教學(xué)能力及教學(xué)效果，學(xué)生學(xué)習(xí)積極性也得到提高，接受知識(shí)的方法正逐步向多元化發(fā)展。

學(xué)?，F(xiàn)配有1名專職信息技術(shù)教師，信息化設(shè)備使用率高，設(shè)備完好率達(dá)到95%以上.

信息化“三通”建設(shè)情況

1.微機(jī)室更新建設(shè)

2013年11月，政府投入扶貧資金 40萬元，為我校配備當(dāng)時(shí)新款聯(lián)想臺(tái)式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。2018年合并幾處小學(xué)，組建了學(xué)校的電子閱覽室，配備50臺(tái)學(xué)生機(jī)，1 臺(tái)教師機(jī)，架構(gòu)了100兆網(wǎng)絡(luò)。

2.“班班通”工程建設(shè)

2013年11月，為實(shí)施“班班通”工程建設(shè)，政府投入扶貧專項(xiàng)資金40萬元，為 20個(gè)教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)，配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學(xué)樓啟用之前投資148萬元用于內(nèi)部配套，購進(jìn)15套智能黑板。在教學(xué)和學(xué)習(xí)中學(xué)空間、用空間，發(fā)揮教育信息化的強(qiáng)大功能，進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度，助力全校智慧教育快速發(fā)展。

3.“校校通”工程建設(shè)

我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連，實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級(jí)主管部門、兄弟學(xué)校之間構(gòu)成了“校校通”。時(shí)時(shí)網(wǎng)上接收通知，網(wǎng)絡(luò)報(bào)送。節(jié)省了時(shí)間，提高了辦事速度效率和準(zhǔn)確率。

4.“人人通”工程建設(shè)

學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求，通過校本培訓(xùn)，老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺(tái)數(shù)據(jù)搭建、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)，并在開通和應(yīng)用方面的操作技能也得到提高。廣大教師和學(xué)生開通空間，充分感受利用空間開展教學(xué)、學(xué)習(xí)和互通交流帶來的便利。

二、 網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況

學(xué)校的網(wǎng)絡(luò)未開展網(wǎng)絡(luò)安全等級(jí)認(rèn)定工作。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成立由校長任組長，安全委員任副組長，班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

學(xué)校已經(jīng)制定安全建設(shè)整改方案，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)，保證每一臺(tái)電腦自帶防護(hù)措施。關(guān)鍵網(wǎng)站，密碼由專人管理。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制，做到了人盡其責(zé)，形成了機(jī)制。

五、網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)工作開展情況

學(xué)校就網(wǎng)絡(luò)安全防護(hù)類制度已全部制定。形成人人有責(zé)，人人有任。制定了微機(jī)室、電子閱覽室制度、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度。形成的制度規(guī)范成體系。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識(shí)還有欠缺。

2、設(shè)備防護(hù)缺乏專業(yè)化的指導(dǎo)，各種防護(hù)知識(shí)有欠缺。

七、下一步網(wǎng)絡(luò)安全工作計(jì)劃