建设网络安全汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇建设网络安全范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

关键词：

医院；信息化建设；网络安全；防护

医院信息化建设不断加快与成熟，促使整体的医疗诊治水平提升，保证了诊疗工作的准确与效率。但是随着信息化的普遍性，相关网络管理工作也日益复杂，尤其是我国恶意软件与不良网络攻击情况严重，导致医院网络安全管理存在较大的威胁。网络安全是医院信息化建设中的重要工作，是保证信息化工作开展的基本保障。

1医院信息化建设中的常见安全隐患

1.1技术因素

医院信息化建设中，会广泛的涉及到服务器、客户端、链路、软件系统、存储与网络设备等多种构成元素。医院信息化建设有效的提升了整体的诊疗水平，提高工作效率与便捷性，但是网络安全问题也日益突出，相关信息资源的泄露或者系统攻击都极大的威胁了信息化建设的有序开展。在安全管理中，物理性环境安全、操作系统安全、数据备份安全等都是网络系统建设的常见安全问题。而常规性的运用防火墙以及其他防病毒操作都无法有效的保证信息化平台的安全性，容易引发数据泄露、损坏与丢失，进而干扰了医院正常工作运转，甚至也对患者个人信息构成泄露，急需要通过更强的防护技术来做保障。对于部分医院而言，会简单的认为设置一定安全防火墙就可以保障系统的安全性，甚至认为不需要其他安全防护来做安全保障，这主要是安全防护工作中缺乏与时俱进的先进意识，认识误区较为明显。而防火墙只是防护手段中的一种，能够防御性的安全问题较为局限，对网络内部与旁路攻击都无法达到理想的防护效果，同时针对内容攻击的问题也无法处理。部分设备中只是对攻击行为进行警告，但是并不具备攻击行为的防控能力。在数据库升级中，可以到数据库做用户操作登录记录，可以达到操作源IP地址的定位，但是缺乏无法阻止其做恶性操作，例如对数据信息做恶意的窃取与篡改，甚至无法认定操作人员最终责任，因为账户登录只需要账户与密码就可以进行，但是这种登录操作任何掌握信息的人都可以进行，无法达到全面的管控。此外，安全防护措施工作量大，操作复杂。在做IP与MAC地址绑定中，需要管理人员针对每台交换机做操作，对绑定信息做逐条的输入，工作负荷相对更大，操作缺乏高效便捷性。其次，如果有人懂得相关网络基础技术，可以轻易的做到IP与MAC地址的变更，从而引发绑定操作失效。此外，医院主机装备了杀毒软件，然而由于数量较多，不能有效的对每个主机做杀毒软件的统一性管控，对于病毒库的更新以及软件的开启等情况都无法做有效确定，相应的系统补丁也不能及时有效更新，进而导致安全防护效果不能确定。虽然医院投入大量的财力与人力做好安全防护措施处理，但是实际上缺乏可执行性，同时由于各设备间缺乏关联性，从而对于实际效果无法做有效评估与管控，安全防护措施与手段的运用则流于形式。

1.2人为因素

医院信息化建设更多的操作需要人为进行，因此人为因素是网络安全管理的重要因素。医院没有将网络安全明确到人，缺乏责任制管理，无论是安全管理人员还是普通工作人员，缺乏足够的安全管理意识。没有形成规范合理的信息系统建设制度规范，导致实际操作无章可循。没有强效的安全检查与监督机制，同时也没有专业的第三方机构做安全性介入管理。相关工作人员缺乏专业资质认定，对于网络安全没有展开合宜的宣传教育，同时也缺乏对应工作与行为考核，导致工作人员缺乏应有的安全责任观念。因为工作人员缺乏安全意识与专业的安全能力，会出现将个人电脑接入医院内部网络，从而导致病毒携带入网，导致相关信息化系统运行故障。或则将医疗业务网络电脑与互联网、外网连通，导致相关网络中的病毒、木马程序进入到医院的内部网络，导致网络病毒蔓延。工作人员会因为有职务的便利性，会访问医院有关数据库，从而得到数据资料的窃取与篡改，进而导致相关经济损失。同时黑客会通过技术手段接入到医院内部网络中，进行直接性的网络攻击，医院与医保网络系统处于连通数据验证操作所需，如果被攻击则容易导致严重后果。

2医院信息化建设中的网络安全防护

2.1完善管理制度

医院网络运行保持安全性效果的基础在于完善健全的制度管理，可以通过对医院实际情况的了解，设置针对性安全管理操作制度、监督制度、用人制度、激励制度等多种内容。确保所有有关工作的开展有章可循，提升操作的标准性、可执行性。要不断的强化制度的权威性，让工作人员对此保持谨慎态度，避免安全疏忽。

2.2安全管理细节措施

医院网络管理需要多方面的细节措施来保证。例如为了保证服务器能够可靠稳定的持续工作，需要运用双机容错与双机热备对应方案，对于关键性设备需要运用UPS来达到对主备机系统的有效供电，确保供电电压持续稳定供应，同时避免突发事件。网络架构方面，需要将主干网络链路采用冗余模式，这样如果出现部分线路故障，其余的冗余线路可以有效继续支持整个网络的运转。需要运用物理隔离处理来对相关信息数据传输设备保持一定的安全防护，避免其他非专业人员或者恶意破坏人员对设备进行破坏，需要做好业务内网与外网连通的隔离，避免网络混合后导致的攻击影响或者信息泄露。对于医院内部的信息内容，需要做好数据与系统信息的备份容灾体系构建，这样可以有效的在机房失火或者系统运行受到破坏时快速的恢复系统运行。要展开网络系统的权限设置，避免违规越权操作导致系统信息数据的修改有着窃取，要做好数据库审计日志，对于相关数据做动态性的跟踪观察与预警。

2.3技术手段升级

在网络安全防护措施上需要保持多样化与多层次的防护管理，积极主动的寻找管理漏洞，有效及时的修补管理不足。对网络设备做好杀毒软件的有效管控，建立内外网间的防火墙，限制网络访问权限，做好网络攻击预警与防护处理。对于网络系统各操作做有效记录跟踪，最安全漏洞做到及时发现并修复。要投入足够人力与财力，优化工作人员技术水平，从而有效的保证技术手段的专业完善性。

结束语

医院信息化建设中网络安全需要医院所有人员的配合，提升安全意识，规范安全管理制度与行为，确保网络安全的有序进行。

作者：梁子 单位：广州市番禺区中心医院

参考文献

篇（2）

随着信息技术的发展，各医院利用计算机技术、网络技术等现代化信息技术建设了相应的医疗信息系统，不仅提高了医院的工作效率，同时也对医院的发展打下了坚实的基础。但与此同时，信息化建设中也存在许多网络安全问题，影响着医疗信息系统的安全和稳定。因此，医院在信息化建设过程中，必须对网络安全问题做好相应的防范措施，这样才能够保证医疗信息的安全，才能够促进医院信息化建设的发展。

1医院信息化建设中存在的网络安全问题

医院信息化建设中存在的网络安全问题主要包含三个方面：网络安全、数据安全、系统安全。

1.1网络安全

针对网络安全来说，主要是指网络硬件、软件及其系统中的数据的安全，不会由于偶然或恶意的原因遭受到破坏、更改、泄露等，保证系统的正常运行，保证网络服务不中断。对于网络硬件、软件方面，主要会出现的安全问题是遭到恶意或故意的人为破坏，或出现漏洞等。而对于网络服务方面，主要的安全问题是黑客攻击、病毒入侵等。对于其他方面的安全问题主要是如自然灾害、操作失误、信息产品在研发过程中出现缺陷或在维护中出现安全隐患等。

1.2数据安全

针对数据安全来说，主要会出现的安全问题是数据被篡改、盗窃、丢失、损坏等。医院信息化建设中的网络安全和防护文/贾验龙1裴成霞2随着社会科技和医疗技术的不断发展，医院信息化建设也在不断的加强，为保障医院网络信息的安全和医院信息管理系统的稳定运行，对医院网络的安全进行防护已成为医院信息化建设过程中重点关注的对象之一。本文就医院信息化建设中存在的网络安全问题进行分析，并提出了相关的防护措施。摘要1.3系统安全针对系统安全，主要是防止非法用户及设备的接入以及操作系统、应用系统等方面的安全。

2医院信息化建设中网络安全问题的防护措施

2.1建立健全网络安全管理制度

提高医院信息化建设中的网络安全和稳定，建立健全网络安全管理制度是非常必要和非常关键的。首先，针对网络管理的相关工作人员：一要建立相应的安全管理登记制度、日常维护记录等相关管理制度，并督促工作人员落实实行，同时建立相应的考核制度，如若发现有为遵守相关规章制度的人员，应予以惩处，绝不姑息。二要不断加强对工作人员进行网络安全管理的知识和技能培训，不断提高工作人员的网络安全意识和操作技术，避免由于人为操作失误而导致发生网络安全问题。其次，要建立相应的应急措施，组建应急小组，针对网络安全突发事件进行第一时间进行检查和修复，以降低网络故障给医院到来的损失和社会影响。除此之外，医院还需要组织工作人员不断研究和创新新的网络安全管理及改进措施，不断加强网络安全管理，提高网络的安全性和稳定性，促进医院信息化建设的长远发展。

2.2加强网络安全软件的应用

随着网络科技的发展，网络中出现的各种安全问题越来越多，其中最为让人头疼的就是病毒和黑客。网络病毒传播途径多，破坏性强，而黑客的破坏性也不亚于病毒，这两者对网络系统构成的威胁最大。因此，在进行医院网络的防护过程中，工作人员首先要熟悉各个杀毒软件的功能和作用，选择最有效的杀毒软件，如SEP11防病毒软件，这款软件不仅具有防病毒、反间谍软件功能，同时还具有对客户端应用程序进行管控的作用，能够有效的防止病毒侵入。此外，还有我们熟知的一些杀毒软件，如金山毒霸、百度杀毒、360杀毒、小红伞等。因此，医院工作人员要积极运用这些杀毒软件，修复系统漏洞，防止病毒侵入。除了运用杀毒软件防止病毒侵入以外，针对于医院中的重要部门和关键网络用户，例如财务、人事资料等，这些都是存储了医院大量的重要数据和机密文件，如果泄露或丢失、损坏，那都是医院的巨大损失。因此，医院应进行有针对的医院网络安全隔离，防止非法用户及设备接入。如，医院课采用VLAN技术划分分子为，将医院的敏感网络使用用户划分到单独的子网中，以保护这些资料的安全。

2.3数据备份和恢复

数据备份和恢复是网络安全防护中的必要手段，能够在发生网络安全后将备份的数据全部恢复，对重要数据资料的保存至关重要。但需要注意的是，只有按照数字化医院实际的安全数据保护级别，及时做好数据备份，并按相应级别做好备份的保护工作，那样才能够将医院信息系统及数据进行恢复。因此，在实行数据备份和恢复时，医院可以利用HIS服务器存储数据，实现SAN存储结构、HIS服务器定时备份，还有定时进行备份库刻盘，以保证将医院重要的数据进行完全拷贝，避免因网络安全问题而造成重要数据不复存在的局面。

3结语

综上所述，随着信息技术的不断发展，网络中出现的安全问题也逐渐复杂多变，值此之际，医院在信息化建设过程中，加强对网络安全的防护已是重中之重的事。除上述所说的网络安全防护措施之外，还有很多不同的防护措施，同时，在未来的网络发展过程中，也会出现新的网络问题和网络安全防护措施，因此，医院应加强网络安全管理制度，做好相应的防范工作，确保网络安全、稳定的运行，以促进医院的建设发展。

参考文献

篇（3）

2医院信息化建设过程中网络安全的防护对策分析

2.1构建科学的网络安全管理制度

要想充分保证当前医院网络环境的稳定健康运行，医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况，采取科学的使用方法和合理的管理制度，例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等，并且医院应当逐步培养工作人员的网络安全意识，从而保证医院网络安全能够有据可依、有章可循。此外，医院还可以成立网络安全应急小组，当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复，并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低，同时形成长效的问题整改机制。除此之外，医院还应当对所有的网络使用人员进行定期的考核，确保所有的工作人员能够完全胜任其所属的岗位职责。

2.2采取科学的网络安全管理措施

医院应当在充分结合自身发展实际情况的基础上，实施科学正确的网络安全管理措施，从而保证整个网络信息系统能够安全、高效、正常地运行。第一，为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行，应当采取双机热备、双机容错等解决措施；第二，对于一些十分关键的设备，建议通过UPS进行主机设备供电，这能够在保证电压稳定的同时，有效避免发生突发事件；第三，网络架构设计方面，应当将主干网络链路也构建成冗余模式，一旦主干网络中发生线路故障时，则可以通过冗余线路保证网络信息数据依然能够得到正常的传输；第四，物理隔离措施同样是不可缺少的一种安全防护措施，医院专业的工作人员应当将网络外网和业务内网进行物理分离处理，从而防止发生互联网和医疗业务网络出现混搭的现象，这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄，还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作；第五，针对医疗业务信息安全，医院应当构建出系统和数据备份容灾体系，从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行；第六，采取权限分级管理的措施，避免修改数据以及越权访问等现象的发生，还能够对部分关键数据信息进行跟踪预警等。

2.3实施科学合理的技术手段

医院网络安全防范的对策较为繁多，在技术手段方面的对策应当变得多层次、多元化，从被动防护过渡到主动防御层面上来。第一，由于医院的网络架构是外网和内网隔离的，内网的网络安全需求更为高级，其应当安装一些强大的杀毒软件，同时还应当构建管理控制中心，以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等；第二，在医院的外网和内网之间构建出防火墙网关，从而将一些非法服务和不安全的服务过滤出去，对网络访问进行适当的限制，还能够在一定程度上探测及预警网络的攻击行为，避免出现潜在的、不可预测的恶意入侵现象；第三，要想有效弥补防火墙存在的漏洞，医院还应当采取专业化的入侵检测系统部署措施，将多个关键点分散在网络中，通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息，并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为；第四，医院在信息化建设过程中，专业的技术人员还应当通过安全扫描技术，全面扫描网络中的网络服务和可能潜在的安全漏洞；第五，构建云安全管理平台。通常来说，通过虚拟化平台能实现网络安全的集中式管理，如终端保护方案、事件管理（SIEM）、数据防丢失（DLP）等，从而为医院提供出相关的云服务功能，通过虚拟化的手段来压缩医院网络维护成本，并且能够对医院内部网络安全问题进行有效解决。例如，利用VMwarevSphere5与病毒厂商的结合，从而对服务器进行全方位的检测，这能够动态识别网络通信及对虚拟架构配置更改问题，同时还能够对用户中的未授权操作进行阻止，并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。

篇（4）

我国社会主义经济和科学技术的不断发展，使信息化的进程不断地加深，网络信息的安全建设已经成为了各个企业信息管理中的主要任务之一。信息技术的大量使用，使企业在进行信息管理和数据储存的时候变得更加容易。同时，由于网络覆盖面积广，存在着互通性，一些不法分子也可以利用一些技术手段，对企业的网络信息体系展开攻击，对其中的信息数据进行窃取和破坏，后果十分严重。建设网络信息的安全体系，不仅是油田企业的需要，也是社会发展的需要。

1影响油田网络信息安全体系建设的因素

近年来，我国科学技术不断发展，网络技术与信息技术不断的融合提高，各个产业的信息化建设都在如火如荼的进行当中。在油田企业的信息化建设中，建立油田网络信息安全体系，保证体系安全稳定的运行，不仅可以降低因为网络的安全性对油田企业信息的泄露，减少企业的不必要的损失，同时可以保障企业生产的顺利进行，防范意外信息安全事件的发生。在具体的工作中，影响油田网络信息安全体系建设的因素，主要包括以下几个方面。

1．1人为因素

人为因素指的是一些不良分子，通过使用一些不良手段和高科技技术，对油田企业网络信息安全的密码、口令进行盗取或篡改，导致油田企业网络信息遭到泄露，从而使企业蒙受了巨大的损失。例如：电脑黑客对油田企业网络信息的盗取，以及对安全体系的破坏。

1．2网络病毒

网络技术在油田中的广泛使用，提高了油田企业的工作效率，但是也存在着一定的风险，网络病毒的侵袭就是其中之一。由于网络病毒存在着隐匿性、潜伏性等特征，在入侵的时候极难被察觉，网络病毒的入侵，会导致油田企业网络信息安全系统的崩溃或瘫痪，与其有关的信息也会遭到破坏或删除。所以，在油田网络信息安全体系的建设中，一定要重视网络病毒存在的威胁，加强防毒建设以及防毒软件的设计与使用，有效的降低网络病毒对油田企业网络信息的破坏。

1．3系统自身存在漏洞

在油田企业的网络信息安全体系建设中，信息系统中难免会存在着一些漏洞，一些不法分子以及网络病毒，往往就是透过信息系统中存在的漏洞，来入侵油田企业的网络系统，从而进行网络信息的窃取和网络系统的破坏，严重的影响了油田企业网络信息的安全。1．4油田企业内部的威胁虽然信息化建设在油田企业中已经初步规模，相关配套管理制度也已经建立，但是在企业内部仍有一些工作人员不能很好的遵守，利用自己工作的便利和权限，私下搭建无线网络、等环境，致使网络安全风险增加，同时可能导致油田企业的网络系统出现故障，无法正常的进行使用。

2加强油田网络信息安全体系建设的对策和建议

2．1加强油田网络安全体系外部安全建设

在油田企业中，许多数据信息资源都是存储在网络系统当中的，一旦油田企业的网络安全体系出现了问题，就会使得这些数据信息资源外泄或者消失，给油田企业带来不可挽回的后果以及巨大的经济损失。因此，在建设油田企业网络安全体系的过程中，要加强对外部人员非法入侵和病毒防治的相关保护工作的重视程度和管理力度，提升油田企业网络信息安全体系的安全等级，建立防火墙，有效的在油田网络系统与外界之间铸造一道防护的屏障，在网络与油田网络信息安全体系之间建立一个安全网关，使外来入侵者和网络病毒无法对网络系统发起不良攻击，保证油田网络信息的安全。防火墙的存在，使其安全体系得到了巩固与加强，防火墙可以通过具体的设定，有效的阻止外来因素对网络体系内部的破坏，以及对数据信息的盗取。防火墙中的入侵检测系统，可以及时发现入侵的病毒，在网络病毒没有对油田企业网络信息系统造成损害之前，将其处理掉。

2．2加强油田网络信息体系的内部安全建设

加强网络信息体系外部安全建设，阻止来自企业外部的人为破坏和病毒侵袭，可以有效的提高油田网络信息体系的安全性与稳定性。但是，要想在信息管理过程中，保证其的安全与稳定，就需要从企业的内部入手，加强企业的内部建设，改善当前油田网络信息安全体系建设的现状和存在的问题。在具体的工作中，可以从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手。在实际的操作过程中，可以构建一个油田企业专用的网络数据库，并针对不同的人群，设置不同的使用权限，以保证数据信息的安全。在进行病毒的防治、防控的过程中，要对病毒传播的途径和方法进行重点的研究，对常见病毒工作的原理以及感染的征兆进行充分的了解，在对病毒的防控管理过程中，需要坚持层层设防，集中控制，以防为主防治结合的基本原则来进行，提高油田网络信息安全体系对病毒防治的效果。

3总结

油田企业网络信息安全体系的建设，其目的在于保证油田企业相关数据信息的安全。在体系建设的过程中，针对可能会出现的漏洞，要加强对企业外部安全的建设，防治不良分子和病毒通过漏洞进入油田企业的网络安全体系，对其进行大肆破坏，导致重要数据信息资料被窃取或损坏。此外还要加强内部建设，坚持以防为主，防治结合的基本原则，加强安全体系的建设，保证油田企业信息数据的安全管理能力得到有效的提高。

主要参考文献

［1］李景瑜．解析油田网络安全管理和防护建设［J］．科技与企业，2015（1）．

篇（5）

随着城市图书馆数字化和网络化水平的不断提升，图书馆资源平台中储备的网络数据信息量也不断加大，所面临的网络安全问题也日益凸显出来。例如，由于病毒或木马的感染，图书馆资源平台的数据库可能遭到非法访问，数据信息存在泄露的风险；或由于图书馆资源平台建设过程中没有注重网络服务器安全体系的构建，导致资源平台服务器遭受攻击，使得读者正常的在线浏览、查阅信息活动无法进行等等。综上所述，研究图书馆资源平台建设中的网络安全问题，寻求针对性的安全维护对策，具有极强的现实意义。

1.图书馆资源平台建设中的网络安全问题分析

1.1内部管理问题

1.1.1网络安全运行标准待完善。目前，我国很多地方的图书馆信息资源平台建成后，在使用的过程中并没有制定完善的网络安全运行标准，也没有一个有效的网络信息管理系统安全组织结构体系，导致图书馆信息资源平台在实际的运行过程中频频出现操作无序、流程混乱的现象，由此引起了大量的人为操作误差，从而使图书馆资源平台的高效性、可靠性和稳定性大打折扣，也为网络安全事件埋下了隐患。

1.1.2重平台建设轻维护管理。我国很多地方的图书馆资源平台存在“重建设轻维护管理”的状况，很多平台管理者在前期设计、开发的过程中投入了大量的人力、物力和财力，然而，一旦平台建成，出于成本控制、技术难关等多方面原因，便不再对平台进行定期的维护管理。

1.2外部网络威胁

1.2.1黑客攻击。黑客攻击是现代图书馆资源平台所面临的的主要外部网络威胁之一，而由于黑客攻击所给图书馆资源平台所带来的损失也是难以估量的。在具体攻击时，黑客可通过修改网页、非法入侵图书馆资源平台数据库、窃取平台信息等手段，在短时间内造成网络堵塞，造成平台瘫痪、用户信息丢失等状况。

1.2.2拒绝服务攻击。拒绝服务也是图书馆资源平台建设和维护过程中常见的网络安全威胁。其主要原理为：攻击者采用一定的网络攻击手段，使图书馆资源平台的目标服务器或主机停止提供服务。一旦拒绝服务攻击成功，相关的服务器或主机便会出现死机、暂停等状况，拒绝服务攻击产生的原因是由于网络协议本身的安全缺陷造成的。

1.2.3内部入侵。内部入侵也是一种常见的图书馆资源平台网络威胁，在上述背景下，入侵者往往对资源平台的网络硬件和软件架构十分了解，并利用平台系统中存在的漏洞，通过植入木马病毒、窃取系统信息等手段入侵图书馆资源平台系统，给平台带来巨大的网络安全威胁。

2.完善图书馆资源平台建设网络安全的对策

2.1内部管理对策

一方面，在图书馆资源平台的建设初期，相关的管理人员就应构建完善的网络安全操作标准，对操作人员的使用流程、应用规范和安全操作注意事项进行明确，并建立必要的反馈体系，一旦使用者出现网络安全应用错误时，能够通过完善的反馈体系实现及时的监控，从而降低平台操作误差的发生率，进一步降低网络安全事故发生的概率。另一方面，在平台建设中，应注重对平台数据安全标准化体制的构建，给予平台数据分析、处理、操作等网络安全基础工作以足够重视，夯实平台网络安全运行标准的基础，

2.2外部防范对策

2.2.1构建平台防火墙。在图书馆资源平台的建设过程中，应及时为平台构建合适的防火墙。应用防火墙可对黑客的网络攻击起到有效的防护作用，并进一步防止木马、病毒等网络安全隐患的入侵。针对大型的城市、高校或社区图书馆资源平台来说，应采用包过滤和服务器相结合的技术，构建起复合型的图书馆资源平台防火墙体系，从而使平台的网络安全级别达到最高。

2.2.2增强平台的稳定性。在图书馆资源平台的建设中，应将系统的稳定性纳入网络安全建设指标中。例如，要充分考虑到非专业用户产生误操作，诸如误添加、误删除、误点击时的系统稳健性，可采用设置用户确认对话窗口的方式对用户的操作进行二次、三次确认提醒，由此确保系统在用户误操作的情况下仍能保持较强的稳定性，防止黑客利用用户的误操作对平台进行实时攻击。

2.2.3实施漏洞扫描。在平台建设中，应及时安装漏洞扫描系统，通过端口扫描、模拟攻击扫描等方式，对系统可能存在的网络安全漏洞、操作系统漏洞和管理漏洞进行有效监测。例如，采用弱势口令测试的形式，模拟黑客攻击，一旦测试成功，管理员便能立刻发现平台中存在的漏洞位置和类型，并采取相应的修复措施，从而不断提升平台的网络安全性能。

图书馆资源平台是在线信息资源的中心，是人民群众利用网络途径接受信息知识的重要媒介，对社会发展、教学科研起着十分重要的支撑作用，在网络安全威胁日益严峻的今天，加强图书馆资源平台构建中的网络安全管理，有着极其重要的意义，因此，本文的进一步研究工作依据任重而道远。

参考文献：

篇（6）

中图分类号:TP393.18文献标识码:A文章编号:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

网络与信息安全不仅关系到信息化的健康发展,而且关系到国家的政治安全、经济安全、国防安全和社会稳定。随着信息化在社会、经济、军事等领域作用的日益增强,信息安全对经济发展、国家安全和社会稳定的影响也日益突出。

一、网络安全在信息化建设中的重要性

人类在享受网络、信息所带来的文明的同时,也受到了网络信息不安全的困扰甚至威胁。不论从硬件、软件及系统本身,还是从管理角度来看,都还不同程度地存在着各种安全隐患,因重大故障而引发系统停机、业务停顿的现象也曾有发生;被黑客攻击,病毒传染致使系统瘫痪,数据丢失也不乏其例。这些事实都告诉我们在大力发展信息化的同时,必须十分重视并妥善解决好网络与信息安全问题。

二、网络安全在信息化建设中面临的挑战

(一)物理层面的挑战

信息化建设网络安全的物理性危害主要来自静电、雷击、自然灾害以及生物活动等方面,在这里笔者主要讨论最常见的静电威胁。由于种种原因而产生的静电,是发生最频繁,最难消除的危害之一。静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,如CMOS、MOS电路,双级性电路等的击穿和毁坏。此外,还会影响操作人员和维护人员的正常的工作和身心健康。计算机在国民经济各个领域,诸如气象预测预报、航空管理、铁路运输、邮电业务、微波通信、证券营运、财政金融、人造卫星、导弹发射等方面的应用日益普及和深入,这些领域都是与国民经济息息相关的,一旦计算机系统在运行中发生故障,特别是重大的故障会给国民经济带来巨大的损失,造成的政治影响更不容忽视。

(二)技术层面的挑战

网络安全技术层面的挑战最常见的是网络病毒的传播和黑客的入侵。具体到网络病毒方面来讲,在网络环境下,病毒可以按指数增长模式进行传染。病毒一旦侵入计算机网络,会导致计算机效率急剧下降、系统资源遭到严重破坏,并在短时间内造成网络系统的瘫痪。因此网络环境下的病毒防治也是计算机反病毒领域的研究重点。其传播的方式很多。

黑客入侵者,相对于网络病毒来讲更具破坏力,因为入侵者的行为都具有恶意。入侵者是指那些强行闯入远端系统或者以某种恶意的目的破坏远端系统完整性的人。他们利用获得的非法访问权,破坏重要数据,拒绝合法用户服务请求,或为了达到自己的目的而制造一些麻烦。黑客进行攻击,最直接、最明显的目的就是窃取信息。黑客可不只是为了逛庙会,他们选定的攻击目标往往有许多重要的信息与数据,他们窃取了这些信息与数据之后,进行各种犯罪活动。政府、军事、邮电和金融网络是他们攻击的主要目标。随着计算机网络在政府、军事、金融、医疗卫生、交通、电力等各个领域发挥的作用越来越大,黑客的各种破坏活动也随之猖獗。

三、解决的对策

(一)加强措施预防静电危害

1.要铺设防静电地板。在建设和管理计算机房时,分析静电对计算机的影响,研究其故障特性,找出产生静电的根源,制定减少以至消除静电的措施,始终是一个重要课题。其中,铺设防静电地板是主要措施之一。2.拆装检修机器时带上防静电手环。工作人员在拆装和检修机器时,为防止静电和人体在交流电场里的感应电位对计算机的影响,应当在手腕上带上防静电手环,该手环通过柔软的导线良好接地。无关人员应当限制进入现场,以避免静电危害的发生。3.尽量不穿着会引起静电的衣物。机房工作人员的衣服鞋袜不要使用化纤或塑料等容易摩擦产生静电的材料的制成品。如果你穿着了容易产生静电的大衣,应当在隔离区之外把它脱下来。尤其要引起注意的是有时会有一些领导或来宾到机房参观,一般以在隔离区外通过大玻璃窗观看比较安全,因为你很难限制他们的着装。

(二)加强安全系统维护,防止病毒传播

1.保护计算机系统不受来自于任何方面病毒的危害。这里所说的“任何方面”,一方面指计算机的本地资源,比如传统的磁盘介质等,另一方面指相对于“本地”而言的“远程”网络资源,比如用户使用的互联网等;2.对计算机系统提供的保护应该着眼于整个系统并且是双向的,也就是说病毒实时检测和清除系统还应该能对本地系统内的病毒进行“过滤”,防止它向网络或传统的存储介质扩散。这就更加要求病毒实时检测和清除系统具有很好的实时性――在病毒入侵系统并实施感染行为之前,就将其彻底地“过滤”。

(三)ps、w和who这些命令可以报告每一个用户使用的终端

如果黑客是从一个终端访问系统,这种情况不太好,因为这需要事先与电话公司联系。使用who和netstat可以发现入侵者从哪个主机上过来,然后可以使用finger命令来查看哪些用户登录进远程系统。最后,修复安全漏洞并恢复系统,不给黑客留有可乘之机。除以上措施外,选择合适的IDS,也尤为重要。

四、结束语

我们必须采取有效措施,切实保障网络与信息安全。要把采取技术手段与加强日常管理和健全体制紧密结合起来,加快国家信息和网络安全保障体系建设。有效防范各种对信息网络的攻击,保障网络与信息内容的安全,促进国家信息化顺利发展。

篇（7）

智能建筑区域数据库中的数据必须具有以下特殊性：首先是独立性，包括物理数据独立性，即改变内部模式时无需改变概念或外部模式，数据库物理存储的变动还会影响访向数据的应用程序；逻辑数据独立性，即修改概念模式时无需修改外部模式；其次是共享性，数据库中的数据应可被几个用户和应用程序共享；最后是持续性，即数据在整个设定有效期内稳定保持。

数据库有三个主要组成部分：数据、联系、约束和模式。数据库管理系统则是为数据库访问服务的软件，它应为支持应用程序和操作库中的数据提供下列服务：事务处理、并发控制、恢复、语言接口、容错性、数据目录、存储管理。

智能建筑中的数据库系统（含子数据库系统）与某些商业系统相比，虽然规模不大，但功能复杂、性质迥异，因而主数据库与各子系统数据库的集成有着很高的技术难度，可以说是现有各种数据库技术的集成。理想的智能建筑数据库系统应具有以下特性：开放性面向对象，关系型，实时性、多媒体性、互操作性、分布性、异构性等。所以一个理想的智能建筑（集成）数据库体系应该是开放的，面向对象的、关系型的、实时的，分布式的或操作的多媒体异约数据库体系。这一体系的安全保障：

首先是安全性，即数据库在数据不得被非法更改或外泄。同时，智能建筑数据库中的数据也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系统数据库必须能免受非授权的泄露导致更改和破坏，每个用户（也包括各子系统）和应用程序都应只拥有特定的数据访问权，以防非法访问与操作。这一功能在FAS、SAS及某些OSA系统中是必不可少的。

因特网的数据库访问技术和远程监控的框架及房地产信息网络的安全措施

首先，因特网的数据库技术相结合的Web数据库的应用，实现了信息从静态向动态的转变，而其中远程数据服务是核心。

目前比较流行的Browser/Server模型是采用三层模式结构：表示（Browser），提供可视界面，用户通过可视界面观察信息和数据，并向中间层发出服务请求；中间层（WebServer）实现正式的进程和逻辑规则，响应用户服务请求，是用户服务和数据服务的逻辑桥梁；数据库服务层（DBServer），实现所有的典型数据处理活动，包括数据的获取、修改、更新及相关服务。

Browser端一般没有应用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技术可以处理一些简单的客户端处理逻辑，显示用户界面和WebServer端的运行结果。中间层负责接受远程或本地的数据查询请求，然后运用服务器脚本，借助于中间部件把数据请求通过数据库驱动程序发送到DBServer上以获取相关数据再把结果数据转化成HTML及各种脚本传回客户的Browser、DBServer端负责管理数据库，处理数据更新及完成查询要求，运行存储过程，可以是集成式的也可以是分布式的。在三层结构中，数据计算与数据处理集中在中间层，即功能层。由于中间层的服务器的性能容易提升，所以在Internet下的三层结构可以满足用户的需求。

其次，远程监控的框架。

基于因特网的楼宇设备运程监控结构，这个结构是基于NT的平台上。对于市场上的BA系统，如江森和霍尼维尔等，他们系统内置有专用的数据库，并提供有接口可以转化为标准的数据库，通过前面提供的方法，用户可以从远程通过调用数据库来了解整个BA系统的情况。如果他想获得BA系统的实时状况和实时控制BA系统可以直接通过相应的CGI程序监控BA系统。

通过这样的结构，授权的用户可以在远程获得建筑设备每一个部件的相关数据，除了数据监测和报警功能之外，还有比如数据记录趋向预测、基本维护等功能。现代的BAS系统包括数以千计的外部点，所以传输的数据必须经过优化仅仅是关键数据才应该在BAS和远程使用者间传输。而在房地产建筑设备中，

HVAC系统和照明系统最耗能的，在开率控制系统的功能时，用户的满意程度是主要的参考因素，所以目前建筑设备的控制和足够通风量；照明系统，为房客和公用区提供足够照明；报警系统有，对烟、火警的探测和处理；传送系统有升降机，传送带，运输带和自动门，电力供应系统等。

在大多数BAS系统中，主要是四类信号：模拟输入、模拟输出、数字输出、数字输入。对于一个具体的BAS系统而言，它的输入输出包括烟感探头状态，空气混合室、中过滤器状态，识别空调房间情况的传感器等；二进制输出包括回风机、送风机、VAV控制盒、照明、报警等；模拟量的输入包括回风和室外新风的温湿度；送风压力，VAV控制盒的空气流动速度，送回温度、房间温度、回风温度等；模拟量输出包括送风、回风的风速，冷水的流动速度等。所以可将需要远程传输的信号可以分为五类进行传输状态类、感受器类、报警器类、趋势类和控制类。版权所有

在现代化的房地产建筑中智能建筑建设与网络营销的原则为：业务为导向，市场为支力，网络为基础，技术为支撑，效益为根本，服务为保障

智能建筑设备给人们带来方便的同时，也给自己带来了一个个不速之客——黑客、信息网络及网络炸弹和因之而来利用网络犯罪分子，在方便自己的同时，也为那些离智能的犯罪分子带来了一个靠近自己便捷的通道。毫无疑问在HTML语言规划制定和Vbscript及javascript文件操作功能被现代建筑设备中广泛应用的同时，房地产信息网络安全不由自主地成为我们首当其冲的问题。

如前边所述，在利用数据库和因特网技术监控的同时，房地产信息网络的安全问题的措施也应运而生。

而网络“营销”需要两个条件：一是采取传统的市场营销手段；二是在网上提供价格有吸引力的商品。应该说至少到目前为止，传统营销与网络营销实质上是房地产整体营销策略的两个有机组成部分。传统营销的对象是房地产网站本身和房地产企业品牌，而网络营销的对象是有关企业的大量信息，这两部分是缺一不可的，只有整合才能使其发挥最大的功效。

篇（8）

关键词：计算机；网络安全；网络建设；防火墙

Key words: the computer；network security；network construction；the firewall

中图分类号：TP393 文献标识码：A文章编号：1006-4311（2012）15-0227-02

1对计算机网络安全构成威胁的常见方式

计算机网络的良好运行需要得到网络设备设施、电脑硬件、相应的操作系统、软件以及相关技术方面的支持，所以，网络产生的风险主要来源于网络的各项薄弱环节，入侵的方式有很多种。按照网络入侵的接口类型进行分类，包括内部网络以及外部网络两种类型的安全威胁。①外部网络构成的安全威胁。因为业务需要计算机终端联通了外部网络，一般情况下这种连接并未采取安全防护措施， 非常容易遭受外部网络的侵入。比如:病毒的袭击，导致网络或者系统出现瘫痪；木马程序的侵入，盗窃系统的控制权、关键资料；此外，还会对网络站点进行恶意篡改，向网络发送含有病毒的E-mail等。②内部网络构成的安全威胁。由于电脑用户的剧增，很多办公场所以及居民小区中建立各种局域网。网络的内部结构以及物理连接方式变化频繁，造成网络安全性能受到较大影响，容易产生安全隐患。

按照网络入侵的形式进行分类，也包括两种类型：①非法访问或者恶意袭击。体现为“黑客”的恶意袭击，利用网络系统本身存在的漏洞，窃取到该系统的各项操作权限，对系统进行非法访问并且破坏系统中的各项数据。黑客还能在网络传输过程中充分利用线路的电磁泄露或者搭线等办法用来窃取数据。②病毒袭击。病毒在电脑网络系统中传播非常快速，破坏力非常强，众所周知，任何种类的计算机病毒都会让计算机用户感到恐惧。此外，还有一些比如木马、蠕虫等病毒程序，使得用户的一些比较重要的数据资料都不得不小心翼翼。

2网络安全的研究与分析

数据加密技术在网络中发挥的功能是预防有重要的信息内容在网络上遭到拦截、盗窃和恶意篡改,在网络上实施窃听非常容易实现，黑客十分轻易就能够窃取到计算机用户的密码或者相关数据，而要想有效防止这些情况的出现最直接有效的办法是对其进行加密，并且加密之后的有关口令或者数据就算被黑客窃取也无法破译。下文介绍一些常用的加密法。

2.1 对称式加密法对称式加密（DES）是加密和解密共用相同的密钥，一般称为“Seccsion”，这种加密技术非常普及。该技术是一种对称算法，数据加密十分标准，方便快捷，十分适合于对大量的数据进行加密。比如美国政府运用的DES加密的标准便是这种加密技术，其“Seccsion Key”长度为56Bits。利用56 Bits的“Seccsion Key”对64 Bits的数据块实施加密，并且对于64Bits的数据块实施16 轮编码。在实施每轮编码的时候，一个48 Bits的“每轮” “Seccsion Key”值由56Bits的完整“Seccsion Key”获得。该技术的不足之处在于“Seccsion Key”长度较短，因而需要通过三重DES 的办法来解决“Seccsion Key”长度较短的问题。即通过两个“Seccsion Key”对明文实施三次加密，如果两个“Seccsion Key”为K1与K2。用K1实施解密。用密匙K2对前一个步骤产生的结果实施解密。通过K1对第二个步骤产生的结果实施加密。该技术的保密性由“Seccsion Key”的保密程度来决定，而计算方法是透明的。而DES内部的结构极为复杂，从而到目前为止并未找到破译的捷径。

2.2 非对称加密码法非对称算法（RSA）是由RSA公司发明，它是一种支持变长密匙的公开密钥算法，加密文件块的长度是可以变化的，所谓非对称，即这种算法需要一对密匙，利用当中某个加密，就要利用另外一个才能够进行解密，也就是它的最大的特点是利用不一样的密匙进行加密以及解密，每一个计算机用户保存着PK（公开密钥）以及SK（秘密密钥）。这种算法的安全性主要依赖对于大数的因子进行分解，它的最大缺点是没有办法从理论发明证实其保密性能，并且产生密匙也比较繁琐、分组的长度过长、运算代价非常大等缺陷。

2.3 数字证书以及公钥基础设施伴随互联网技术的高速发展，特别是电子商务的突飞猛进，为确保商务、贸易以及各种支付活动的安全可靠，要求有一种相应的机制来验证各方身份的真实性。而安全认证是确保电子商务能够良好运行的前提。公钥基础设施（PKI）是由公开密匙技术、CA数字证书、证书的认证中心以及公开密匙相关的安全对策等构成，它是一种以加密技术为基础的有效安全认证机制。数据的保密性以及安全性问题可以获得良好的解决。计算机用户通过PKI系统提供的安全可靠的服务开展安全通信活动，在网络上开展的所有通信服务的均是基于公钥为基础，而私钥仅仅掌握在与之通信的对象手中，利用数字签名以及数字证书，以保证发送的电子文档的全面完整性、准确不可篡改性以及无法抵赖性。

2.3.1 验证数据的完整性发送信息者通过所传输的信息和相应的算法产生一个附件，并且将信息和附件同时传输过去；接收信息者接收到信息与附件之后，通过相同算法和收到的信息产生新的附件；把这个新的附件和所收到的附件加以对比，假如这样的话 表明接收到的信息为正确的信息，反之，表明在传输信息过程中出了差错。

2.3.2 电子签章电子签章也就是数字签名，也可以称之为公匙数字签名，和书面上签名比较接近，只不过利用公匙加密技术，可以用来鉴别数字信息。一般有两种互为补充的计算，其中一个用来签名，一个用来验证。这种数字签名是一种通过发送信息者设置的其他人不能伪造的数字，这些数字是对发送信息者所传输信息的真实性的一种验证。其实质上是附属于数据单元上的一部分的数据或者是对其所实施的密码变换。通过数据或者变换可以使接受数据单元的人员对于数据单元的发送者以及数据的完整性进行确认，并且保护数据的不被恶意篡改。签名机制的根本目的是该签名只能利用签名者本人的相关信息才可以形成，即一个人的签名信息的形成具有唯一性。当双方出现异议的时候，仲裁方（即第三方）可以依据消息上的电子签章来核定该消息是不是由信息的发送者发送出去的,避免出现抵赖的问题。公开密钥技术的产生，使得电子签章变得更加便捷，无需第三方实施签名与验证。实现签名的步骤为：甲通过他自己的密钥加密信息，对文件进行签名；甲将签名的信息传送给乙； 乙利用甲的公开密钥对信息进行解密，对签名实施验证。

2.4 防火墙以及SSL安全协议的应用

2.4.1 防火墙的作用防火墙是指由软件和硬件组成、在内、外部网络之间、专用以及公用网之间建立的一个保护屏障，它是一种计算机软、硬件的有效结合，以便保护网络的安全，使得内部网不会受到非法用户的袭击。防火墙能够起到有效的保护作用。入侵者务必要通过防火墙所设置安全防线，才有可能接近入侵的计算机。防火墙的基本特性有三个：①内、外部网络两者之间的一切网络信息流均需通过防火墙。②只有那些满足安全条件的信息流才允许经过。③防火墙本身具备很强的抵御攻击的保护能力。

2.4.2SSL安全协议的工作原理SSL安全协议是也可以称之为安全套接层（Secure Sockets Layer）协议，它通常用在提升应用程序的数据安全性，是基于Internet所提供的确保私密性的一项安全协议。它可以使得客户与服务器之间的传输的信息免遭窃听，而且保持对服务器实施有效认证，还能够选择对计算机客户实施有效认证。SSL 协议牵涉到一切TCP/IP应用程序，是一种确保了所有安装了套阶层的用户与服务器两者之间的安全协议。它的优点是和应用层协议没有关联。它所提供的服务主要发挥了三个方面的作用。其一，确保了用户与服务器的认证具有合法性；其二，能够对传输的数据进行加密，确保数据的隐蔽性；其三，能够使得传输的数据保持完整性。

3计算机网络安全的前景分析

计算机网络早已融入人们的工作、生活等各个方面，由于网络具有开放性、共享性以及国际性的特点，所以计算机网络的安全问题肯定需要接受严峻的考验。一方面一些不法之徒抓住计算机网络自身存在的缺陷或者漏洞实施攻击，而另外一方面网络在社会经济发展的各个领域都得到了广泛的运用，人们对于计算机网络的依赖性也与日俱增，这就要求我们对于网络信息的安全要求提出了更加严格的标准。信息系统安全的一个关键构成部分就是计算机网络安全。而我们国家的网络信息安全相关技术的研究与开发工作仍然处在发展的初期阶段，很多问题有待进一步解决与完善。从而使得计算机网络更加安全可靠，为我们国家的信息化发展提供保障。

参考文献：

[1]张宝剑.计算机安全与防护技术[M].北京:机械工业出版社,2003.

[2]袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2003.

[3]陈建伟.计算机网络与信息安全[M].科学出版社,2006,2.

篇（9）

对于计算机的网络病毒来讲，其每一天都在不断的进行变化，类别多种多样，传播的范围相对较广，传播的速率较快，破坏性相对较强。大多数网络病毒都是利用电子邮件或者网页共享等形式传播的。其作为一项攻击性较强的程序，能够长时间的隐藏在网络软件系统中，也能够快速的攻击计算机网络，令其处于瘫痪，通过软件系统的程序运转及数据共享实施传播。其不仅能够对计算机的网速造成影响，同时还会损坏计算机内的重要资源与程序，严重的甚至使计算机的硬件设备出现损坏。

1.2非法侵入的危害

对于非法侵入来讲，其存在很多形式，对信息的高效性及完成性造成选择性的损坏，从而使部分数据丢失或外泄，非法占有系统资源。非法侵入能够在不危害网络的前提下截取重要的信息、数据，也能够使服务系统崩溃。较为著名的“蠕虫病毒”就是非法侵入的一种。

2维护计算机网络安全的具体措施

2.1对计算机的网络进行安全维护

想要保证计算机网络环境的安全，可以从以下几方面入手：其一，实行密码的方法。当用户通过网络互相通信器件，最主要的威胁就在于信息的窃取。而利用一些复杂的密码，并且每隔一段时间进行更换的方法就能够高效的预防信息窃取的情况出现；其二，实行防火墙的方法。将计算机内部的防火墙打开，能够良好的预防来自互联网的攻击。对于防火墙来激昂，其能够在计算机同外部网络环境之间建立一层防护。一般防火墙有个人计算机防火墙及硬件防火墙两种类别；其三，定期对计算机及网络系统的情况进行检查。通过这种方法能够及时发现系统故障，从而减少危害。同时，需要对计算机网络的设备及主服务器进行细致检查，如遇问题，尽快修复，从而确保计算机始终处在最佳的运行状态下。

2.2预防病毒入侵

因为病毒侵染造成计算机不能顺利工作的情况经常出现，一般计算机在感染病毒以后会发生蓝屏、死机、无法启动等情况。当计算机应用一定时间以后，系统速率会变慢，甚至发生数据丢失的问题。现今，网络是传递病毒的重要途径，想要保证计算机可以正常应用，高效预防病毒入侵，就需要从以下几方面入手进行预防：其一，为计算机加装正版的杀毒软件，例如：瑞星、360等，同时确保杀毒软件始终处在自动更新的情况，每个一段时间需要对软件的杀毒及更新情况进行检查；其二，在下载并安装一些软件前需要慎重，安装前先通过杀毒软件进行检查，然后才能够进行安装操作。部分压缩包得软件能够自行安装，所以，不可以随意打开，而需要先将其解压，杀毒后方可进行安装；其三，每个一段时间需要对计算机实施全面、整体的杀毒操作，同时经常关注新闻，了解是否存在新型的病毒；其四，每隔一段时间下载同时安装系统的安全补丁。现今，大多数软件公司都会及时的其产品的补丁。如果程序存在漏洞，很容易让人有可乘之机，通过定期检查并安装补丁能够保证计算机安全工作。

2.3保证数据信息的安全

在计算机内，有很多重要的数据信息，如果丢失，很容易造成个人或集体的利益受到伤害，所以，需要保证数据信息的安全。对数据信息进行加密处理能够高效增强计算机及数据的安全性与保密性，并且预防出现外部损坏及丢失等情况。利用各种加密的方法确保数据各个过程处在安全状态，就算被他人获取，也无法进行识别。尽管数据加密的方法较为被动，然而其安全性能相对较高，是不可缺少的网络安全维护措施之一。

篇（10）

对于文中平台主要功能的实现，则主要通过业务逻辑层来完成，概括起来主要包含四个方面的功能。

1设备管理

对于设备管理模块来说，可以作为其他功能模块的基础，是其他模块有机结合的基础模块，主要包括几个子功能：(1)设备信息管理；(2)设备状态监控；(3)设备拓扑管理等。这些子功能的实现，可以在网络拓扑和手动的基础上，通过统一通信接口来对设备的状态和性能进行实施的监控和管理，必要的情况下，还可以通过图形化的方式来表示，方便平台和系统管理员对设备运行状态的及时掌握和定位，减轻管理员的工作量。

2事件分析

作为安全设备管理平台的核心模块，安全事件分析模块的目的就是对大量的网络事件进行分析和处理、筛选，减轻管理员的工作压力，所以，该功能模块的主要子功能有安全时间分类统计、关联分析和处理等。同样，该功能模块也能够通过统一通信接口来对各个安全设备所生成的时间报告进行收集、统计，在统计分析的过程中，可以根据不同的标准进行分类，如时间、事件源、事件目的和事件类型等，通过科学统计和分析，还可以利用图表的方式进行结果显示，从而实现对安全事件内容关系及其危害程度进行准确分析的目的，并从海量的安全事件中挑选出危险程度最高的事件供管理员参考。

3策略管理

安全设备管理平台中的策略管理模块包含多个功能，即策略信息管理、冲突检测和策略决策等功能。通过对各类安全设备的策略进行标准化定义的基础上，就可以统一对设备的策略定义进行管理和修改，对当前所采用的策略进行网络安全事件冲突检测，及时发现可能存在的网络设置冲突和异常，确保网络策略配置的正确性和合理性。通过对网络环境中安全事件的深入分析，在跟当前所采用安全策略相比较的基础上，就能够为设备的安全设置提供合理化建议，从而实现对网络安全设备设置的决策辅助和支持。

4级别评估

最后一个功能模块就是安全级别评估模块，该模块的主要任务就是对网络商业设备安全制度的收集汇总、实施情况的总结和级别的评估等。该模块通过对网络安全事件的深入分析，在结合安全策略设置的基础上，实现对网络安全水平的准确评估，从而为网络安全管理的实施和水平的提高提供有价值的数据参考。

平台中的通信方法

要实现网络中异构安全设备的统一管理，就需要通过统一的通信接口来实现，该接口的主要功能就是通过对网络中异构设备运行状态、安全事件等信息的定时获取，从技术的角度解决异构设备所造成的安全信息格式不兼容和通信接口多样的问题，实现网络安全信息的标准化和格式的标准化。

1资源信息标准化

在网络安全管理中，所涉及到的安全资源信息主要包括安全设备的运行状态、设备配置策略信息和安全事件信息等。其中，安全设备的运行状态信息主要通过数据交换层中的通信程序通过跟安全设备的定时通信来得到，可以通过图表的方式进行可视化。这些资源信息主要采用RRD文件的方式进行存储，但是采用数据库存储的则比较少，这主要是由于：(1)RRD文件适合某个时间点具有特定值且具有循环特性的数据存储；(2)如果对多台安全设备的运行状态进行监控的情况下，就应该建立跟数据库的多个连接，给后台数据库的通信造成影响。对于上面提到的安全设备的运行状态信息和安全事件信息，通过对各种安全设备信息表述格式的充分考虑，本文中所设计平台决定采用XML语言来对设备和平台之间的差异性进行描述，不仅实现了相应的功能，还能够为平台提供调用转换。而对于安全策略类的信息，则是先通过管理员以手动的方式将安全策略添加到平台，然后再在平台中进行修改，之后就可以在通过平台的检测冲突，由平台自动生成设备需要的策略信息，然后再通过管理员对策略进行手动的修改。

2格式标准化

对于安全事件和策略的格式标准化问题，可以通过格式的差异描述文件来实现彼此之间的转换，这里提到的差异描述文件则采用XML格式来表述，而格式的自动转换则通过JavaBean的内置缺省功能来实现。

3通信处理机制