序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇安全網(wǎng)絡(luò)建設(shè)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與普及，網(wǎng)絡(luò)已深入到各個(gè)行業(yè)以及日常生活中并起著關(guān)鍵性的作用，也極大的推動(dòng)了校園網(wǎng)絡(luò)的建設(shè)，成為了校園重要的基礎(chǔ)設(shè)施。校園網(wǎng)絡(luò)的建設(shè)對教學(xué)管理、科研管理等活動(dòng)帶來方便的同時(shí)校園網(wǎng)絡(luò)也存在著安全隱患，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰，嚴(yán)重影響了校園網(wǎng)絡(luò)的正常運(yùn)行，為校園管理工作帶來了大量的工作負(fù)擔(dān)。為了保證校園網(wǎng)絡(luò)的保密性與安全性，校園網(wǎng)絡(luò)的運(yùn)行管理與安全措施顯得格外重要，不容忽視。

1 校園網(wǎng)絡(luò)存在的安全隱患

1.1 系統(tǒng)自身存在的漏洞

自從微軟推出Windows操作系統(tǒng)到至今的Vista系統(tǒng)的誕生，都存在著不可避免的，一直讓人頭疼的漏洞，而且校園使用的網(wǎng)絡(luò)大部分都是Windows系統(tǒng)，系統(tǒng)本身存在著防火墻、服務(wù)器、IP協(xié)議等諸多方面的漏洞，隨著用戶的不斷使用導(dǎo)致安全問題產(chǎn)生，為學(xué)校管理帶來了諸多麻煩與負(fù)擔(dān)。

1.2 計(jì)算機(jī)病毒嚴(yán)重入侵

隨著網(wǎng)絡(luò)的迅速發(fā)展，給學(xué)校帶來方便的同時(shí)，也成為了計(jì)算機(jī)病毒傳播的最快的捷徑。病毒編制者水平的提高以及與黑客軟件的結(jié)合，使網(wǎng)絡(luò)病毒經(jīng)常爆發(fā)，嚴(yán)重的情況下會(huì)破壞計(jì)算機(jī)的硬件和軟件，致使機(jī)密數(shù)據(jù)外泄，使計(jì)算機(jī)運(yùn)行緩慢、頻繁死機(jī)不能正常運(yùn)行，整個(gè)網(wǎng)絡(luò)完全處于癱瘓的狀態(tài)，對校園網(wǎng)絡(luò)使用造成了嚴(yán)重的威脅。

1.3 自然災(zāi)害突然襲擊

自然災(zāi)害帶來的破壞與損失讓人措手不及，防不勝防，主要的災(zāi)害有：地震、風(fēng)暴、水災(zāi)和火災(zāi)等，還有環(huán)境帶來的影響，如濕度、溫度和污染等破壞。大部分的高校計(jì)算機(jī)機(jī)房都沒有防水、防電、防火、避雷等防范措施，事故不斷發(fā)生，沒有抵御自然災(zāi)害的能力，設(shè)備損壞、數(shù)據(jù)丟失、信息外露的現(xiàn)象屢見不鮮。

1.4 內(nèi)部與外部的攻擊

攻擊有兩種方式，一個(gè)是來自互聯(lián)網(wǎng)外部的攻擊，一個(gè)是來自學(xué)校內(nèi)部學(xué)生的攻擊。學(xué)生是學(xué)校網(wǎng)絡(luò)的活躍用戶，對網(wǎng)絡(luò)充滿了好奇心，不斷嘗試各種玩法，在網(wǎng)上學(xué)到的以及自己研究的各種攻擊方法企圖去破解學(xué)校的各種信息。

2 校園網(wǎng)絡(luò)安全隱患的成因

2.1 網(wǎng)絡(luò)安全意識(shí)薄弱

學(xué)校管理人員以及教師對網(wǎng)絡(luò)安全沒有足夠的重視，而大部分校園學(xué)生認(rèn)為校園網(wǎng)絡(luò)是集體系統(tǒng)，網(wǎng)絡(luò)安全維護(hù)不是自己的責(zé)任，自然有相關(guān)的網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)，防范意識(shí)淡薄、缺乏責(zé)任心。此外，除了計(jì)算機(jī)專業(yè)的教師與學(xué)生對計(jì)算機(jī)的結(jié)構(gòu)框架有所了解外，大部分用戶都不具備最基本的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全抵御能力與防范意識(shí)，導(dǎo)致校園網(wǎng)絡(luò)經(jīng)常性遭受病毒入侵，影響正常運(yùn)行。

2.2 盜版資源的干擾

互聯(lián)網(wǎng)拓寬了人們的視野，豐富了人們的生活，但是無處不在的盜版成為了社會(huì)的隱患，多種網(wǎng)絡(luò)資源都存在著盜版現(xiàn)象。盜版資源成為網(wǎng)絡(luò)急需解決的問題，校園網(wǎng)絡(luò)中的盜版軟件、盜版資源的使用也非常普遍，隨著用戶的不斷使用給系統(tǒng)留下了安全隱患，而且下載盜版軟件時(shí)還隱藏著后門、木馬等相關(guān)的代碼，對校園系統(tǒng)產(chǎn)生了破壞性的攻擊。

2.3 資金投入不足

高校校園把大部分的資金投入到購買硬件設(shè)備上，技術(shù)性的投入比例相對較大，而對于校園網(wǎng)絡(luò)安全維護(hù)的投入相對較小。另外，普遍缺乏防范安全意識(shí)，只是簡單安裝設(shè)備，保證網(wǎng)絡(luò)能夠正常、安全運(yùn)行就可以了，忽視了網(wǎng)絡(luò)安全的維護(hù)，缺乏責(zé)任心，缺乏抵御外部與內(nèi)部入侵的能力。因此，要在網(wǎng)絡(luò)技術(shù)投入與安全措施上做到平衡，加強(qiáng)安全防御，使網(wǎng)絡(luò)正常有序的運(yùn)行。

3 校園網(wǎng)絡(luò)安全管理措施

3.1 提高師生網(wǎng)絡(luò)安全意識(shí)

高校內(nèi)發(fā)生網(wǎng)絡(luò)安全危機(jī)，多數(shù)是因?yàn)闆]有網(wǎng)絡(luò)方面的安全知識(shí)，導(dǎo)致黑客入侵進(jìn)行破壞，因此學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全防御意識(shí)，抵御來自校園網(wǎng)內(nèi)外部的攻擊。學(xué)?？梢岳镁W(wǎng)絡(luò)優(yōu)勢進(jìn)行安全常識(shí)教育，例如校園廣播，在學(xué)生休息或者上放學(xué)期間播放有關(guān)網(wǎng)絡(luò)的一些常識(shí)。此外，還應(yīng)開設(shè)網(wǎng)絡(luò)安全課程，如《信息安全技術(shù)》、《計(jì)算機(jī)網(wǎng)絡(luò)》、《網(wǎng)絡(luò)安全與管理技術(shù)》等，使學(xué)生掌握基本網(wǎng)絡(luò)知識(shí)，不輕易使用盜版軟件、不隨便瀏覽誠信度低的網(wǎng)站，養(yǎng)成文明上網(wǎng)的好習(xí)慣，提高網(wǎng)絡(luò)安全意識(shí)和辨別能力。

3.2 引進(jìn)網(wǎng)絡(luò)管理人才

高校校園網(wǎng)絡(luò)的不斷普及和發(fā)展，校園網(wǎng)上的相關(guān)數(shù)據(jù)、信息、資料越來越多，越來越重要，同時(shí)校園網(wǎng)絡(luò)的攻擊、資源的盜用也越來越嚴(yán)重，因此，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員和網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)技術(shù)與安全使用尤為重要。學(xué)校應(yīng)該引進(jìn)網(wǎng)絡(luò)安全管理的優(yōu)秀人才，形成網(wǎng)絡(luò)安全管理隊(duì)伍，或者學(xué)校也可以派出本校優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)管理人才參加網(wǎng)絡(luò)安全管理培訓(xùn)，或者不定期的聘請專業(yè)的網(wǎng)絡(luò)管理專家進(jìn)入校園講授網(wǎng)絡(luò)技術(shù)相關(guān)知識(shí)，通過“引進(jìn)來和走出去”的方式來提高網(wǎng)絡(luò)人員的專業(yè)素質(zhì)和管理能力。

3.3 加強(qiáng)防火墻技術(shù)

防火墻是實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的一個(gè)有效的方法，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)建立了一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)免受非法用戶的強(qiáng)烈入侵。為了防止內(nèi)部網(wǎng)絡(luò)發(fā)起對外攻擊，要在防火墻上建立計(jì)算機(jī)的IP和MAC地址，如果兩個(gè)地址不是一一對應(yīng)的一律禁止，還要定期查看防火墻的訪問日志以及時(shí)發(fā)現(xiàn)是否有攻擊行為，提高防火墻的安全管理性，減少給校園網(wǎng)絡(luò)帶來的安全隱患。

4 結(jié)語

校園網(wǎng)絡(luò)安全與技術(shù)管理問題是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)絡(luò)對此要進(jìn)行全方位的防范，因此，提高校園網(wǎng)絡(luò)是一個(gè)非常迫切和具有挑戰(zhàn)性的任務(wù)，要將技術(shù)和管理相結(jié)合，建立一個(gè)安全的校園網(wǎng)。雖然網(wǎng)絡(luò)存在著各種安全威脅，但在校園建設(shè)中起著靈活、快捷的作用?？偠灾?，在利用校園網(wǎng)絡(luò)的同時(shí)，要不斷的加強(qiáng)校園網(wǎng)絡(luò)建設(shè)，完善校園網(wǎng)絡(luò)管理制度，建立堅(jiān)固的校園網(wǎng)絡(luò)安全防線，建立一個(gè)安全、綠色的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

篇（2）

前言

東北財(cái)經(jīng)大學(xué)經(jīng)過不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級。同時(shí)學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動(dòng)辦公等重要業(yè)務(wù)系統(tǒng)，隨著各類應(yīng)用系統(tǒng)的不斷上線，逐步構(gòu)成了一個(gè)服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺(tái)。但另一方面，承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測的技術(shù)手段卻仍然相對落后。在當(dāng)前復(fù)雜多變的信息安全形勢下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患，都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來較大壓力。而同時(shí)，勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等，都在無形中讓學(xué)校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)2．0標(biāo)準(zhǔn)的要求，在現(xiàn)有的架構(gòu)下對東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì)，提升了校園網(wǎng)主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。

1現(xiàn)狀及問題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下，學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時(shí)難免遺留一些安全漏洞，目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備，傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動(dòng)緩沖區(qū)溢出，SQL注入、XSS、CSRF等應(yīng)用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進(jìn)行數(shù)據(jù)竊取和破壞，對學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對學(xué)校的各類學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重，如有閃失，在損害學(xué)校師生利益的同時(shí)也造成很大的不良影響和法律追責(zé)問題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬，由電信、聯(lián)通、移動(dòng)、教育網(wǎng)等多家運(yùn)營商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景，互聯(lián)網(wǎng)出口將會(huì)達(dá)到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無法支持大帶寬，老舊設(shè)備無法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡(luò)不兼容，無法平滑升級，后續(xù)無法滿足國家政策進(jìn)行IPv6改造的規(guī)劃；上網(wǎng)審計(jì)和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能，未能完全滿足網(wǎng)絡(luò)安全法，保障合規(guī)上網(wǎng)；不支持基于應(yīng)用的流量控制，帶寬出口的流量控制效果不佳；對上網(wǎng)行為缺乏有效管理和分析手段，針對學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時(shí)等級保護(hù)2．0也對云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化，主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性，但現(xiàn)有的120余臺(tái)虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國家新頒發(fā)的網(wǎng)絡(luò)安全等級保護(hù)2．0的相關(guān)要求，提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測能力，需要在以下幾個(gè)方面進(jìn)行安全建設(shè)：（1）構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測、網(wǎng)頁防篡改等安全防護(hù)能力，減少威脅的攻擊面和漏洞暴露時(shí)間。（2）加強(qiáng)對網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風(fēng)險(xiǎn)監(jiān)測能力，主要技術(shù)手段包括：網(wǎng)絡(luò)流量威脅檢測、僵尸主機(jī)檢測、安全事件感知、橫向攻擊檢測、終端檢測響應(yīng)、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗(yàn)；過濾不良網(wǎng)站和違法言論，保障學(xué)生健康上網(wǎng)和安全上網(wǎng)；全面審計(jì)所有網(wǎng)絡(luò)行為，滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上，需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢可視的能力。

2網(wǎng)絡(luò)安全加固技術(shù)方案

按原有拓?fù)?，將東北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個(gè)安全區(qū)域，并疊加云端的安全服務(wù)。各個(gè)區(qū)域通過核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計(jì)帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務(wù)；數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng)；運(yùn)維管理區(qū)域主要負(fù)責(zé)對整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學(xué)校師生使用；另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺(tái)萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測等安全防護(hù)模塊，構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應(yīng)用／服務(wù)、用戶、區(qū)域／地域、時(shí)間等元素進(jìn)行精細(xì)化的訪問控制規(guī)則設(shè)置；提供專業(yè)的漏洞攻擊檢測與防護(hù)能力，支持對服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù)，同時(shí)IPS模塊可結(jié)合最新威脅情報(bào)對高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測；提供專業(yè)的Web應(yīng)用防護(hù)能力，針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù)，同時(shí)提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護(hù)能力，全面保障Web業(yè)務(wù)安全；提供內(nèi)網(wǎng)僵尸主機(jī)檢測能力，通過雙向流量檢測和熱門威脅特征庫結(jié)合，實(shí)現(xiàn)對木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識(shí)別，快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對校園網(wǎng)出口流量進(jìn)行全面管控，上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間，所有流量都通過上網(wǎng)行為管理處理，實(shí)現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能，設(shè)備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設(shè)趨勢下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì)，設(shè)備選型必須能夠全面識(shí)別各種應(yīng)用：（1）支持千萬級URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應(yīng)對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識(shí)別技術(shù)；（2）擁有強(qiáng)大的應(yīng)用識(shí)別庫；（3）識(shí)別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測：IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP／IP協(xié)議等；（5）通過P2P智能識(shí)別技術(shù)，識(shí)別出不常見、未來可能出現(xiàn)的P2P行為，進(jìn)而封堵、流控和審計(jì)。通過強(qiáng)大的應(yīng)用識(shí)別技術(shù)，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時(shí)，也要提供網(wǎng)絡(luò)流量可視化方案，管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì)，借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等，幫助管理員了解流量用戶排名、應(yīng)用排名等，并自動(dòng)形成報(bào)表文檔，全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時(shí)支持多線路復(fù)用和智能選路功能，通過多線路復(fù)用及帶寬疊加技術(shù)，復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù)，將網(wǎng)流量自動(dòng)匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能，支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄，滿足《網(wǎng)絡(luò)安全法》的要求，能有效防范學(xué)生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風(fēng)險(xiǎn)行為，規(guī)避法律風(fēng)險(xiǎn)。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個(gè)虛擬化服務(wù)器集群上每臺(tái)虛擬機(jī)安裝EDR客戶端，針對終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務(wù)器、Vmware集群和超云集群，進(jìn)行統(tǒng)一的主機(jī)／虛擬機(jī)邏輯安全域劃分，同時(shí)實(shí)現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計(jì)算擴(kuò)展項(xiàng)要求。通過部署EDR構(gòu)建立體可視的端點(diǎn)安全能力，實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)可視，展示全網(wǎng)終端狀態(tài)分布，顯示當(dāng)前安全事件總覽及安全時(shí)間分布全網(wǎng)終端安全概覽，支持針對主機(jī)參照等級保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺(tái)VM上的端點(diǎn)agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進(jìn)行檢測與響應(yīng)，EDR與虛擬化底層平臺(tái)解耦合，解決多虛擬化環(huán)境下的兼容性問題，構(gòu)建動(dòng)態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架，EDR平臺(tái)內(nèi)置文件信譽(yù)檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結(jié)語

通過該方案，提升了威脅防護(hù)、風(fēng)險(xiǎn)應(yīng)對能力。能夠從容應(yīng)應(yīng)對勒索病毒、0Day攻擊、APT攻擊、社會(huì)工程學(xué)、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運(yùn)維壓力，可以極大降低運(yùn)維的復(fù)雜度，提升安全治理水平，達(dá)到了設(shè)計(jì)要求。

參考文獻(xiàn)

［1］李鍇淞．對于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討［J］．?dāng)?shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運(yùn)營探索［J］．網(wǎng)絡(luò)安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡(luò)安全防控［J］．計(jì)算機(jī)產(chǎn)品與流通，2019（9）．

篇（3）

一、安全教育網(wǎng)絡(luò)

安全教育是學(xué)校建設(shè)和諧校園的重要環(huán)節(jié)。特別是小學(xué)生年齡低，生活經(jīng)驗(yàn)、社會(huì)經(jīng)驗(yàn)以及鑒別、判斷能力都不夠豐富和完善。所以，亟須通過豐富多彩的安全教育使他們增強(qiáng)抵制不良信息的能力，鑒別真?zhèn)蔚哪芰?；增?qiáng)安全防范和遵紀(jì)守法，遵守交通規(guī)則的意識(shí)。目前，多學(xué)校利用板報(bào)、畫廊、學(xué)生手抄報(bào)等宣傳工具進(jìn)行了交通安全、飲食安全、人身安全以及預(yù)防疾病和應(yīng)對突發(fā)事件等方面的教育和有關(guān)知識(shí)的宣傳，較好地預(yù)防和杜絕了威脅學(xué)生安全的事件發(fā)生，使學(xué)生能夠在安全和諧的校園內(nèi)愉快地學(xué)習(xí)。創(chuàng)設(shè)了學(xué)生健康成長的環(huán)境。但是要把安全教育繼續(xù)深入下去，使其更加廣泛、全面、持久，更加吸引學(xué)生積極地參與，就必須進(jìn)一步優(yōu)化安全教育的內(nèi)容、形式、方法和手段。其主要的渠道是依托信息技術(shù)建設(shè)全方位的安全教育網(wǎng)絡(luò)。

學(xué)校安全教育網(wǎng)絡(luò)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。并且要依托硬件系統(tǒng)發(fā)揮軟件系統(tǒng)的作用。也可以說，軟件系統(tǒng)通過硬件系統(tǒng)發(fā)揮安全教育的作用。軟件系統(tǒng)是指參與學(xué)生安全教育的工作者，是由學(xué)校的班主任、團(tuán)委、大隊(duì)輔導(dǎo)員、學(xué)校負(fù)責(zé)安全工作的校長及校外的輔導(dǎo)員、民警、交警、社區(qū)工作人員組成。這些人組成一支關(guān)心學(xué)生安全，幫助學(xué)生提高安全意識(shí)，積極查找安全隱患，杜絕意外事故發(fā)生的安全教育組織。硬件系統(tǒng)是指學(xué)校的校園網(wǎng)絡(luò)，包括學(xué)校計(jì)算機(jī)局域網(wǎng)、學(xué)校的校園廣播、學(xué)校的板報(bào)欄等。

安全教育組織機(jī)構(gòu)要根據(jù)學(xué)校的特點(diǎn)，學(xué)生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內(nèi)容的安全教育材料，對學(xué)生進(jìn)行積極人生觀、世界觀、價(jià)值觀的教育。通過組織豐富多彩的活動(dòng)，通過硬件系統(tǒng)作用的發(fā)揮積極滲透交通安全教育、消防安全教育、社會(huì)治安教育、食品衛(wèi)生及疾病預(yù)防教育、預(yù)防觸電、溺水、煤氣中毒教育、校內(nèi)活動(dòng)安全教育、校外活動(dòng)安全教育等。例如：通過校園網(wǎng)絡(luò)播放有關(guān)安全教育的電視片。聘請交警、民警進(jìn)行電視講座，宣傳交通安全知識(shí)、宣傳預(yù)防詐騙、拐賣、綁架等安全知識(shí)；利用校園廣播在課間時(shí)間播放安全常識(shí)等。

二、安全防范網(wǎng)絡(luò)

安全防范網(wǎng)絡(luò)是保障學(xué)校安全的重要舉措。目前，有關(guān)部門要求各級各類學(xué)校在學(xué)校的重要位置安裝監(jiān)控設(shè)備，時(shí)刻監(jiān)控學(xué)校周邊發(fā)生的事件，為解決突發(fā)事件提供客觀真實(shí)的依據(jù)。這是信息技術(shù)手段在學(xué)校安全方面的充分利用，也是學(xué)校信息網(wǎng)絡(luò)的組成部分。當(dāng)然，這項(xiàng)建設(shè)需要社會(huì)各界的支持，需要資金，需要技術(shù)，特別是需要與公安部門網(wǎng)絡(luò)的鏈接，監(jiān)控設(shè)備拍攝、記錄下來的突發(fā)事件直接在公安部門監(jiān)視器上呈現(xiàn)畫面，可以在最短的時(shí)間內(nèi)得到警力的支持，盡快制止事態(tài)的惡化。這就需要學(xué)校與公安部門達(dá)成一致，建立警民共建網(wǎng)絡(luò)系統(tǒng)，形成一個(gè)堅(jiān)不可摧的安全防范的防線，有情況立即行動(dòng)，強(qiáng)有力地打擊犯罪，保證學(xué)校安全，保證師生安全。這是信息技術(shù)安全防范網(wǎng)絡(luò)的優(yōu)勢。此外，常規(guī)的防范網(wǎng)絡(luò)建設(shè)也是不容忽視的。一是制定安全規(guī)章制度，深入貫徹，認(rèn)真執(zhí)行。二是認(rèn)真排查安全隱患，并且及時(shí)解決。三是加強(qiáng)學(xué)校安全管理，設(shè)立學(xué)校領(lǐng)導(dǎo)帶班的安全協(xié)管員門衛(wèi)執(zhí)勤制度，嚴(yán)禁外來人隨便進(jìn)入校園。四是制定防范措施和應(yīng)急預(yù)案。五是建立責(zé)任追究制。使每一所學(xué)校在信息技術(shù)的支持下，在常規(guī)管理的保障條件下建設(shè)成有領(lǐng)導(dǎo)、有計(jì)劃、有組織、有預(yù)案的安全防范網(wǎng)絡(luò)。

篇（4）

中圖分類號：TP393　文獻(xiàn)標(biāo)識(shí)碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶對信息與網(wǎng)絡(luò)安全的要求也越來越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個(gè)建一個(gè)，需要一個(gè)建～個(gè)”，沒有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高?！靶畔⒒苯ㄔO(shè)的呼聲越來越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識(shí)淡漠，以及學(xué)生用戶網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時(shí)，逐步增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問題、信息數(shù)據(jù)安全問題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個(gè)方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過同批次多塊硬盤損壞，機(jī)柜門被撬開。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報(bào)警方案：

對一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時(shí)在線用戶已經(jīng)達(dá)到4500人)，用戶終端的安全問題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來了很大的隱患，因此需要從以下幾個(gè)方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識(shí)；

對校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時(shí)提供必要的專殺工具、漏洞補(bǔ)?。?/p>

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測手段，利用先進(jìn)的儀器設(shè)備，減少用戶端安全事故的排查和定位時(shí)間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫管理權(quán)限：

完善訪問日志分析系統(tǒng)，定期對日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來源。針對這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶正常上網(wǎng)的同時(shí)，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶權(quán)限；

建立IDS+IPS的聯(lián)動(dòng)機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時(shí)記錄出口帶寬使用情況，對惡意占用帶寬的應(yīng)用進(jìn)行限制，確?；緫?yīng)用的高效運(yùn)行；

對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰上傳誰負(fù)責(zé)，安全事故責(zé)任到人；

對論壇、留言板等提供用戶交流的版塊加強(qiáng)監(jiān)管力度。對有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對網(wǎng)絡(luò)體系分層的概念，針對不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測、上報(bào)和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對上網(wǎng)用戶的準(zhǔn)入策略。在用戶連入網(wǎng)絡(luò)之前先進(jìn)行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

篇（5）

中圖分類號：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.1非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。 1.3破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

1.5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測和清除。 2.2防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對外部特殊站點(diǎn)的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。

2.3入侵檢測

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時(shí)間來做他們想做的任何事情。

基于網(wǎng)絡(luò)的IDS，即入侵檢測系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測到未經(jīng)授權(quán)的活動(dòng)時(shí)，IDS可以向管理控制臺(tái)發(fā)送警告，其中含有詳細(xì)的活動(dòng)信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時(shí)都在，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.6安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

篇（6）

中圖分類號：TP393.08

隨著網(wǎng)絡(luò)閱讀形式的普及，高校作為文化與技術(shù)資源的匯聚地，圖書館的運(yùn)作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點(diǎn)，能夠?yàn)閺V大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時(shí)高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患，同時(shí)環(huán)境因素、認(rèn)為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全，因此，在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計(jì)和制定相應(yīng)的安全防護(hù)制度對于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

1.1 運(yùn)行環(huán)境安全威脅

計(jì)算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備，其運(yùn)行環(huán)境對于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機(jī)房建設(shè)時(shí)充分考慮到這些方面的因素，因此，對圖書館服務(wù)器、計(jì)算機(jī)設(shè)備的穩(wěn)定性和安全性帶來一定的隱患。同時(shí)，數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對圖書館網(wǎng)絡(luò)安全的影響，譬如：雷電、火災(zāi)、地震、腐蝕性物質(zhì)等，對于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強(qiáng)大的服務(wù)器和交換機(jī)，能夠?yàn)榻_(tái)終端計(jì)算機(jī)提供服務(wù)，圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng)，無論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡(luò)攻擊上，對于圖書館服務(wù)器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務(wù)于高校師生，大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置，方便多用戶接入，但是這給圖書館服務(wù)器安全帶來了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用，而目前很多病毒都集成在應(yīng)用軟件中，用戶下載軟件、安裝軟件過程中容易攜帶對圖書館服務(wù)器造成破壞的惡意程序，尤其是當(dāng)圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中，而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染，最終導(dǎo)致整體癱瘓。

1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅

高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書館后臺(tái)服務(wù)器管理系統(tǒng)中，刪除重要文獻(xiàn)資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴(yán)重的威脅。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)

2.1 高校圖書館網(wǎng)絡(luò)安全運(yùn)行環(huán)境設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館系統(tǒng)運(yùn)行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié)，在建設(shè)運(yùn)行環(huán)境方面要對圖書館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃，并采用多種安全防護(hù)系統(tǒng)加以保護(hù)，譬如：建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設(shè)計(jì)上要采用具有功率大、耐用時(shí)間長、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)。

高校圖書館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對計(jì)算機(jī)等大用電量的電子設(shè)備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動(dòng)滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點(diǎn)，同時(shí)該系統(tǒng)要具備自動(dòng)火災(zāi)探測預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動(dòng)滅火機(jī)制。

高校圖書館主機(jī)房由于設(shè)備散熱量較大，應(yīng)配備24小時(shí)運(yùn)轉(zhuǎn)的機(jī)房專用空調(diào)，機(jī)房專用空調(diào)具有上送、下回送風(fēng)功能，能夠保證高校圖書館主機(jī)房各個(gè)方向的溫度均衡。同時(shí)，機(jī)房專用空調(diào)具有溫度自動(dòng)探測功能和溫度超標(biāo)預(yù)警功能，條件允許的狀況下，可配置雙空調(diào)系統(tǒng)，為出現(xiàn)故障時(shí)可備用。

由于高校圖書館主機(jī)房設(shè)備具有很高的價(jià)值，因此，對于防盜監(jiān)控應(yīng)專門設(shè)計(jì)安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機(jī)房各個(gè)角落全方位監(jiān)控功能，并具備紅外預(yù)警裝置，當(dāng)發(fā)生偷盜設(shè)備時(shí)，可及時(shí)發(fā)出警告，并通過校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設(shè)置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館硬件配置要首先具備雙機(jī)熱備系統(tǒng)，可確保圖書館服務(wù)器安全運(yùn)轉(zhuǎn)。其次，要具備數(shù)字圖書館資源獨(dú)立存儲(chǔ)系統(tǒng)和獨(dú)立應(yīng)用系統(tǒng)，圖書資源存放在存儲(chǔ)系統(tǒng)中，不附加應(yīng)用軟件，降低被惡意攻擊的威脅，應(yīng)用系統(tǒng)在調(diào)用存儲(chǔ)系統(tǒng)中資源時(shí)需要提供正確的密鑰，確保資源調(diào)出安全。第三，數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制，譬如建立防火墻等。第四，硬件選擇要具備國家認(rèn)可的相關(guān)合格證明，同時(shí)設(shè)備要具備后續(xù)改造升級的能力，設(shè)備接口采用標(biāo)準(zhǔn)化接入，具有良好的兼容性，以降低升級改造費(fèi)用。

2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計(jì)上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強(qiáng)，尤其是UNIX所衍生出的針對于圖書館應(yīng)用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過程中，選擇自定義安裝，根據(jù)需要設(shè)置較為安全的權(quán)限管理，同時(shí)為操作系統(tǒng)安裝最新的安全補(bǔ)丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設(shè)計(jì)較為復(fù)雜的管理員用戶名及密碼，將IIS訪問權(quán)限設(shè)為高級。

在應(yīng)用軟件應(yīng)用上，在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件，并根據(jù)用戶級別設(shè)置數(shù)據(jù)庫的訪問權(quán)限，加強(qiáng)應(yīng)用軟件安裝的安全檢測能力，如檢測到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強(qiáng)行停止安裝。

2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

目前，高校圖書館面向社會(huì)化開放，這就導(dǎo)致來自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗(yàn)。高校圖書館與外部網(wǎng)絡(luò)連接需要通過高端的防火墻和完善的用戶認(rèn)證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫，并且對外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨(dú)立的局域網(wǎng)絡(luò)，采用VLAN技術(shù)對不同圖書館資源利用區(qū)域進(jìn)行劃分管理，設(shè)置自動(dòng)軟件升級、防火墻升級和定期殺毒。

3 高校圖書館網(wǎng)絡(luò)安全防護(hù)對策

建設(shè)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系，需要對高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò)，在安全防護(hù)對策上應(yīng)遵循以下幾方面原則，確保高校圖書館網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

3.1 安全防護(hù)的全面性

在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時(shí)，要從軟、硬件、環(huán)境等方面進(jìn)行物理性安全防護(hù)，還要不斷的提高安全技術(shù)能力和監(jiān)管力度，確保圖書館機(jī)房的安全運(yùn)轉(zhuǎn)。同時(shí)，要做好突發(fā)問題應(yīng)急處理機(jī)制，當(dāng)出現(xiàn)故障時(shí)能夠?qū)p失降到最低。

3.2 安全防護(hù)的最小權(quán)限性

構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級權(quán)限分類，以可提供最少服務(wù)權(quán)限為原則，建立最大安全防護(hù)措施，權(quán)限等級要分明，嚴(yán)格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫管理權(quán)限設(shè)置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫中，禁止訪問。

3.3 安全防護(hù)的集中管理性

高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理，由專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)行監(jiān)控。在管理上不僅要從技術(shù)上進(jìn)行研究，而且需要在制度上進(jìn)行嚴(yán)格管理，譬如：建立安全責(zé)任制度、日常維護(hù)制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對于各項(xiàng)制度的落實(shí)要進(jìn)行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實(shí)。

3.4安全防護(hù)的長期性

網(wǎng)絡(luò)環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級、可擴(kuò)建能力，不僅要及時(shí)更近防火墻、殺毒軟件，在硬件設(shè)備上要具備可擴(kuò)展性，能夠提高硬件安全，建立長期的安全防護(hù)機(jī)制，做到實(shí)時(shí)監(jiān)管、實(shí)時(shí)控制。

4 結(jié)束語

高校圖書館是高校文化與技術(shù)資源聚集融匯的地方，在面對數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò)，而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上，環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標(biāo)，科學(xué)建設(shè)、加強(qiáng)監(jiān)管，利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實(shí)現(xiàn)高校圖書館數(shù)字化安全運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國安全科學(xué)學(xué)報(bào)，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對策研究[J].圖書館學(xué)刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報(bào)工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報(bào)探索，2014（01）108-111.

篇（7）

2 中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求

國有大中型企業(yè)是我國的經(jīng)濟(jì)支柱，中小企業(yè)是我國經(jīng)濟(jì)組成的重要組成部分，我國中小型企業(yè)眾多，對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用比較簡單，沒有很好的利用Internet的優(yōu)勢，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)的騰飛及壯大。中小型企業(yè)網(wǎng)絡(luò)主要應(yīng)用是日常辦公，數(shù)據(jù)處理，屬于“單機(jī)版”類型，或者企業(yè)分支機(jī)構(gòu)與總部就是簡單通過電子郵件，或者qq進(jìn)行企業(yè)數(shù)據(jù)信息傳輸，這樣安全保密性太差。主要原因是：

1） 中小型企業(yè)資金比較貧乏，沒有更多的資金來購買成熟網(wǎng)絡(luò)安全產(chǎn)品，而且成熟的網(wǎng)絡(luò)安全產(chǎn)品價(jià)格一般比較昂貴，主要面向大型企業(yè)。中小型企業(yè)分布廣，業(yè)務(wù)靈活，經(jīng)濟(jì)實(shí)惠的遠(yuǎn)程數(shù)據(jù)安全傳輸解決方案甚少，而且技術(shù)復(fù)雜，維護(hù)較難，不能滿足中小企業(yè)的需要。

2） 中小型企業(yè)技術(shù)力量薄弱，沒有專業(yè)的網(wǎng)絡(luò)技術(shù)人員，一般是企業(yè)年輕的懂點(diǎn)計(jì)算機(jī)的員工兼職網(wǎng)絡(luò)管理，與專業(yè)網(wǎng)絡(luò)管理員還有一定的差距。

3） 中小型企業(yè)網(wǎng)絡(luò)基本屬于一個(gè)“信息孤島”，與外界進(jìn)行數(shù)據(jù)通信不能做到安全可靠傳輸，不能確保數(shù)據(jù)信息不泄露、不丟失、不被篡改等，影響企業(yè)的快速發(fā)展。

3） 中小型企業(yè)領(lǐng)導(dǎo)重視網(wǎng)絡(luò)建設(shè)還不夠，網(wǎng)絡(luò)建設(shè)相對比較簡單，根據(jù)中小型企業(yè)目前對網(wǎng)絡(luò)的需要及依賴，進(jìn)行簡單網(wǎng)絡(luò)建設(shè)，沒有長遠(yuǎn)的網(wǎng)絡(luò)建設(shè)規(guī)劃，致使企業(yè)在壯大的過程中，網(wǎng)絡(luò)建設(shè)不能快步跟上，往往被忽視。中小企業(yè)網(wǎng)絡(luò)由于資金貧乏，技術(shù)力量不足等原因，在建設(shè)的初期就還可能留下許多漏洞與不足，這樣更容易被黑客攻擊。

4） 中小型企業(yè)用戶不能進(jìn)行遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸，企業(yè)員工，或者領(lǐng)導(dǎo)外地出差，或者分支機(jī)構(gòu)的網(wǎng)絡(luò)，就不能訪問企業(yè)網(wǎng)絡(luò)，不能遠(yuǎn)程進(jìn)行辦公，遠(yuǎn)程快速的進(jìn)行事務(wù)處理。

5） 中小型企業(yè)與合作伙伴之間沒有利用互聯(lián)網(wǎng)的優(yōu)勢，在它們之間沒有建立一個(gè)企業(yè)擴(kuò)展網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)信息的安全交流和企業(yè)的密切合作收到影響。

在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，解決中小型企業(yè)的遠(yuǎn)程數(shù)據(jù)信息安全可靠的傳輸就變得越來越重要了，還需考慮方案的經(jīng)濟(jì)實(shí)用，維護(hù)簡單容易。對于中小企業(yè)網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)信息，如財(cái)務(wù)報(bào)表等，必須保證數(shù)據(jù)信息完整性、可用性和機(jī)密性。完整性是數(shù)據(jù)信息在傳輸或存儲(chǔ)過程中保證沒有被修改，沒有被破壞，沒有被丟失等；可用性是數(shù)據(jù)信息可被授權(quán)實(shí)體訪問，并按需求使用的特性，即指定用戶訪問指定數(shù)據(jù)資源；機(jī)密性是保證數(shù)據(jù)信息網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)的保密性，數(shù)據(jù)信息不會(huì)泄露給非授權(quán)的用戶、實(shí)體或過程。確保只有授權(quán)用戶才可以訪問指定數(shù)據(jù)資源，其他人限制對數(shù)據(jù)信息的讀寫等操作。

3 經(jīng)濟(jì)實(shí)用安全方案

從中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀及需求，利用VPN技術(shù)跨越Internet組建中小企業(yè)擴(kuò)展網(wǎng)絡(luò)，保證遠(yuǎn)程移動(dòng)用戶、企業(yè)分支機(jī)構(gòu)和企業(yè)合作伙伴之間安全可靠的進(jìn)行遠(yuǎn)程數(shù)據(jù)信息傳輸。通過實(shí)踐實(shí)驗(yàn)，研究出經(jīng)濟(jì)實(shí)用，安全可靠，配置和維護(hù)比較容易的中小型企業(yè)網(wǎng)絡(luò)安全性解決方案，如圖1所示。VPN服務(wù)器也稱為VPN網(wǎng)關(guān)，可以使用高性能的計(jì)算機(jī)來擔(dān)當(dāng)，并且安裝兩塊網(wǎng)絡(luò)適配器，一塊網(wǎng)絡(luò)適配器用于連接中小型企業(yè)內(nèi)部網(wǎng)絡(luò)，分配內(nèi)網(wǎng)IP地址，另一塊網(wǎng)絡(luò)適配器連接外部網(wǎng)絡(luò)，分配外網(wǎng)IP地址。VPN服務(wù)器是內(nèi)網(wǎng)和外網(wǎng)連接的必經(jīng)之路，服務(wù)于內(nèi)外兩個(gè)網(wǎng)絡(luò)，也是內(nèi)網(wǎng)的安全屏障，相當(dāng)于中小型企業(yè)的防火墻，它可以完成對訪問企業(yè)網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證、數(shù)據(jù)進(jìn)行加密解密處理、密鑰交換等。VPN服務(wù)器安裝Windows Server 2003操作系統(tǒng)，充分利用公共網(wǎng)絡(luò)Internet的資源，通過VPN技術(shù)，實(shí)現(xiàn)中小企業(yè)遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)陌踩?、完整性，可用性和保密性?/p>

3.1 IPSec VPN保證數(shù)據(jù)信息遠(yuǎn)程安全傳輸

1） VPN技術(shù)

VPN又稱虛擬專用網(wǎng)，是在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)信息通過建立的虛擬加密“安全隧道”在公共網(wǎng)絡(luò)上進(jìn)行傳輸，即充分利用公共網(wǎng)絡(luò)如Internet的資源，達(dá)到公網(wǎng)“私用”的效果。中小企業(yè)只需接入Internet，就可以實(shí)現(xiàn)全國各地分支機(jī)構(gòu)，甚至全世界各地的分支機(jī)構(gòu)，都可以隨時(shí)隨地的訪問企業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)信息的安全可靠傳輸。而且VPN具有節(jié)省成本、配置相對簡單、提供遠(yuǎn)程訪問、擴(kuò)展性較強(qiáng)、便于管理維護(hù)、實(shí)現(xiàn)全面控制等好處，是企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

2） IPSec協(xié)議

IPSec是一個(gè)開放的應(yīng)用范圍廣泛的網(wǎng)絡(luò)層VPN協(xié)議標(biāo)準(zhǔn)，是一套安全系統(tǒng)，包括安全協(xié)議選擇、安全算法、確定服務(wù)所使用的密鑰等服務(wù)，在網(wǎng)絡(luò)層為IP協(xié)議提供安全的保障，即IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，如數(shù)據(jù)源驗(yàn)證、完整性校驗(yàn)、數(shù)據(jù)內(nèi)容加密解密和防重演保護(hù)等。保證企業(yè)網(wǎng)絡(luò)用戶的身份驗(yàn)證，保證經(jīng)過網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息完整性檢查，加密IP地址及數(shù)據(jù)信息保證其私有性和安全性。

3） 基于IPSec的VPN技術(shù)

基于IPSec的VPN技術(shù)解決了在Internet復(fù)雜的公網(wǎng)上所面臨的開放性及不安全因素的威脅，實(shí)現(xiàn)在不信任公共網(wǎng)絡(luò)中，通過虛擬“安全隧道”進(jìn)行數(shù)據(jù)信息的安全傳輸。IPSec協(xié)議應(yīng)用于OSI參考模型的第三層網(wǎng)絡(luò)層，基于TCP/IP的所有應(yīng)用都要通過IP層，將數(shù)據(jù)封裝成一個(gè)IP數(shù)據(jù)包后再進(jìn)行傳輸，所有要實(shí)現(xiàn)對上層網(wǎng)絡(luò)應(yīng)用軟件的全透明控制，即同時(shí)對上層多種應(yīng)用提供安全網(wǎng)絡(luò)服務(wù)，只需要在網(wǎng)絡(luò)層上采用VPN技術(shù)，基于IPSec的VPN技術(shù)提供了5種安全機(jī)制，即隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗(yàn)證技術(shù)和防重演保護(hù)技術(shù)，通過基于IPSe c的VPN技術(shù)，來保證傳輸數(shù)據(jù)的安全性、可用性、完整性和保密性[1]。

（1）隧道技術(shù)，隧道也可稱為通道，是在公用網(wǎng)中建立一條虛擬加密通道，讓數(shù)據(jù)包或者數(shù)據(jù)幀通過這條隧道安全傳輸。使用虛擬“安全隧道”傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或數(shù)據(jù)包。“隧道”協(xié)議分為二、三層隧道協(xié)議，第二層隧道協(xié)議先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)幀裝入到隧道協(xié)議中。這種雙層封裝方法形成的數(shù)據(jù)幀依靠第二層協(xié)議來傳輸，第二層協(xié)議包括PPTP、L2TP等。第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入到隧道協(xié)議中，形成的數(shù)據(jù)包依靠第三層協(xié)議進(jìn)行傳輸。第三層協(xié)議有GRE、IPSec等。這里使用IPSec中的ESP（Encapsulated Security Payload）和AH（Authentication Header）子協(xié)議保護(hù)IP數(shù)據(jù)包和IP數(shù)據(jù)首部不被第三方侵入，在兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)虛擬“安全隧道” 用于數(shù)據(jù)信息的安全傳輸。授權(quán)用戶，通過IPSec安全策略的配置實(shí)現(xiàn)對網(wǎng)絡(luò)安全通信的保護(hù)意圖，其安全策略包括什么時(shí)候什么地方對AH和ESP保護(hù)，保護(hù)什么樣的通信數(shù)據(jù)，什么時(shí)候什么地方進(jìn)行密鑰及保護(hù)強(qiáng)度的協(xié)商。IPSec通過認(rèn)證和鑰匙交換機(jī)制確保中小型網(wǎng)絡(luò)與其分支機(jī)構(gòu)網(wǎng)絡(luò)或合作伙伴進(jìn)行既安全又保密的信息傳輸。在計(jì)算機(jī)上裝有IPSec的終端用戶可以通過撥入ISP的方式獲得對公司網(wǎng)絡(luò)的安全訪問。

（2）加密解密技術(shù)，是為了保障虛擬“安全隧道”的安全可靠性，提供了非常成熟的加密算法和解密算法，如3DES、DES、AES等，抵抗不法分子修改或截取數(shù)據(jù)信息的能力，同時(shí)保證必須使偷聽者不能破解或解密攔截到的的數(shù)據(jù)信息，但是授權(quán)用戶可以通過解密技術(shù)，完整的訪問數(shù)據(jù)資源。

（3）身份認(rèn)證技術(shù)是通過對企業(yè)分支用戶或遠(yuǎn)程用戶進(jìn)行身份進(jìn)行驗(yàn)證，提供安全防護(hù)措施與訪問控制，包括對VPN“安全隧道”訪問控制的功能，有效的抵抗黑客通過VPN通道攻擊中小型企業(yè)網(wǎng)絡(luò)的能力。通過VPN服務(wù)器對授權(quán)用戶的身份及權(quán)限的驗(yàn)證，嚴(yán)格控制授權(quán)的用戶訪問資源的權(quán)限。在每個(gè)VPN服務(wù)器上為遠(yuǎn)端用戶的身份驗(yàn)證憑據(jù)添加用戶信息，包括用戶名及密碼，并且配置了用戶名與呼叫用戶所使用的用戶名稱相同的請求撥號接口。

（4）密鑰交換技術(shù)，為了防止密鑰在Internet復(fù)雜的公網(wǎng)上傳輸過程中而不被竊取。提供密鑰中心管理服務(wù)器，現(xiàn)行的密鑰管理技術(shù)分為SKIP和ISAKMP/OAKLEY兩種。VPN技術(shù)能夠生成并更新客戶端和服務(wù)器的加密密鑰和密鑰的分發(fā)，實(shí)現(xiàn)動(dòng)態(tài)密鑰管理。如果采用L2TP/IPSec模式的站點(diǎn)到站點(diǎn)VPN連接，還需要在每個(gè)VPN服務(wù)器上同時(shí)安裝客戶端身份驗(yàn)證證書和服務(wù)器身份驗(yàn)證證書；如果不安裝證書，則需要配置預(yù)共享的IPSec密鑰。

（5）防重演保護(hù)。具備防止數(shù)據(jù)重演的功能，而且保證通道不能被重演。確保每個(gè)IP包的合法性和惟一性，保證信息萬一被截取復(fù)制后，或者攻擊者截取破譯信息后，再用相同的信息包獲取非法訪問權(quán)，確保數(shù)據(jù)信息不會(huì)被重新利用、重新傳回目標(biāo)網(wǎng)絡(luò)，

3.2其他輔助安全措施

對VPN服務(wù)器，還可以啟動(dòng)軟件防火墻功能，如安全訪問策略、日志監(jiān)控等功能，還可以安裝殺毒軟件，為內(nèi)網(wǎng)提供安全屏障，再次增加網(wǎng)絡(luò)安全可靠性能。軟件防火墻通過設(shè)置的包過濾規(guī)則，分析IP數(shù)據(jù)報(bào)、TCP報(bào)文段、UDP報(bào)文段等，決定數(shù)據(jù)包是被阻止，還是繼續(xù)轉(zhuǎn)發(fā)，從網(wǎng)絡(luò)層和傳輸層上再次給予安全控制，提供了多層次安全保障體系。還可以增加應(yīng)用層的過濾規(guī)則配置，再次提升VPN服務(wù)器安全性。

4 實(shí)踐應(yīng)用分析

通過實(shí)踐應(yīng)用，跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全解決方案分別從網(wǎng)絡(luò)層、傳輸層和應(yīng)用層三個(gè)層次上給予安全保障，該方案充分利用VPN的“公網(wǎng)專用”的特點(diǎn)，允許中小型企業(yè)擁有一個(gè)世界范圍的專用網(wǎng)絡(luò)，在公用網(wǎng)中開辟虛擬“安全隧道”來保證遠(yuǎn)程數(shù)據(jù)信息傳輸?shù)目煽啃院桶踩?；通過輔助的防火墻功能，進(jìn)一步增加其安全。該方案使用高性能的PC充當(dāng)VPN服務(wù)器，并配以Windows Server 2003操作系統(tǒng)，無需額外的復(fù)雜硬件設(shè)備與高昂的系統(tǒng)軟件，成本低、經(jīng)濟(jì)實(shí)用、容易實(shí)現(xiàn)、維護(hù)簡單，是中小型企業(yè)網(wǎng)絡(luò)擴(kuò)展不錯(cuò)的選擇方案。VPN服務(wù)器不但具備VPN技術(shù)的功能外，還是一個(gè)中小企業(yè)的防火墻，安全配置、安全策略容易實(shí)現(xiàn)，一旦出現(xiàn)較大安全威脅，便于快速隔離網(wǎng)絡(luò)。

當(dāng)然此方案也存在一些缺陷，主要是有依賴操作系統(tǒng)的安全性，操作系統(tǒng)本身的漏洞可能會(huì)造成安全隱患；VPN服務(wù)器是集多種服務(wù)于一體，需要較高高性能的計(jì)算機(jī)；VPN服務(wù)器故障會(huì)導(dǎo)致網(wǎng)絡(luò)連接失效；由軟件實(shí)現(xiàn)數(shù)據(jù)加密與解密、包過濾等，一定程度會(huì)占用系統(tǒng)資源，也會(huì)使通信效率略有降低；同時(shí)重注企業(yè)內(nèi)部員工的安全培訓(xùn)，有效地抑制社會(huì)學(xué)的攻擊，對來自企業(yè)內(nèi)部員工的攻擊顯得無能為力。

5 結(jié)束語

跨越Internet的中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)方案比較經(jīng)濟(jì)、實(shí)用、安全、配置簡單，為中小企業(yè)打造一個(gè)世界范圍的網(wǎng)絡(luò)提供了較有力的技術(shù)支持，使得中小企業(yè)網(wǎng)絡(luò)也融入到互聯(lián)網(wǎng)這個(gè)“大家庭”中，不僅提高了中小型企業(yè)的工作效率，而且增強(qiáng)了其競爭力，將推動(dòng)中小型企業(yè)電子商務(wù)，電子貿(mào)易，網(wǎng)絡(luò)營銷走向繁榮，加快了中小企業(yè)網(wǎng)絡(luò)信息化和經(jīng)濟(jì)快速發(fā)展的步伐。

參考文獻(xiàn)：

[1] 郝春雷， 鄭陽平.中小型企業(yè)敏感分支網(wǎng)絡(luò)安全解決方案[J].商業(yè)時(shí)代，2007，（21）：45.

[2] 阿楠. VPN虛擬專用網(wǎng)的安全[J].互聯(lián)網(wǎng)天地，2007，（7）：46-47.

[3] 李春泉，周德儉，吳兆華. VPN技術(shù)及其在企業(yè)網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用[J]. 桂林工學(xué)院學(xué)報(bào)，2004，3：365-368.

篇（8）

對于計(jì)算機(jī)的網(wǎng)絡(luò)病毒來講，其每一天都在不斷的進(jìn)行變化，類別多種多樣，傳播的范圍相對較廣，傳播的速率較快，破壞性相對較強(qiáng)。大多數(shù)網(wǎng)絡(luò)病毒都是利用電子郵件或者網(wǎng)頁共享等形式傳播的。其作為一項(xiàng)攻擊性較強(qiáng)的程序，能夠長時(shí)間的隱藏在網(wǎng)絡(luò)軟件系統(tǒng)中，也能夠快速的攻擊計(jì)算機(jī)網(wǎng)絡(luò)，令其處于癱瘓，通過軟件系統(tǒng)的程序運(yùn)轉(zhuǎn)及數(shù)據(jù)共享實(shí)施傳播。其不僅能夠?qū)τ?jì)算機(jī)的網(wǎng)速造成影響，同時(shí)還會(huì)損壞計(jì)算機(jī)內(nèi)的重要資源與程序，嚴(yán)重的甚至使計(jì)算機(jī)的硬件設(shè)備出現(xiàn)損壞。

1.2非法侵入的危害

對于非法侵入來講，其存在很多形式，對信息的高效性及完成性造成選擇性的損壞，從而使部分?jǐn)?shù)據(jù)丟失或外泄，非法占有系統(tǒng)資源。非法侵入能夠在不危害網(wǎng)絡(luò)的前提下截取重要的信息、數(shù)據(jù)，也能夠使服務(wù)系統(tǒng)崩潰。較為著名的“蠕蟲病毒”就是非法侵入的一種。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

2.1對計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行安全維護(hù)

想要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全，可以從以下幾方面入手：其一，實(shí)行密碼的方法。當(dāng)用戶通過網(wǎng)絡(luò)互相通信器件，最主要的威脅就在于信息的竊取。而利用一些復(fù)雜的密碼，并且每隔一段時(shí)間進(jìn)行更換的方法就能夠高效的預(yù)防信息竊取的情況出現(xiàn)；其二，實(shí)行防火墻的方法。將計(jì)算機(jī)內(nèi)部的防火墻打開，能夠良好的預(yù)防來自互聯(lián)網(wǎng)的攻擊。對于防火墻來激昂，其能夠在計(jì)算機(jī)同外部網(wǎng)絡(luò)環(huán)境之間建立一層防護(hù)。一般防火墻有個(gè)人計(jì)算機(jī)防火墻及硬件防火墻兩種類別；其三，定期對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的情況進(jìn)行檢查。通過這種方法能夠及時(shí)發(fā)現(xiàn)系統(tǒng)故障，從而減少危害。同時(shí)，需要對計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備及主服務(wù)器進(jìn)行細(xì)致檢查，如遇問題，盡快修復(fù)，從而確保計(jì)算機(jī)始終處在最佳的運(yùn)行狀態(tài)下。

2.2預(yù)防病毒入侵

因?yàn)椴《厩秩驹斐捎?jì)算機(jī)不能順利工作的情況經(jīng)常出現(xiàn)，一般計(jì)算機(jī)在感染病毒以后會(huì)發(fā)生藍(lán)屏、死機(jī)、無法啟動(dòng)等情況。當(dāng)計(jì)算機(jī)應(yīng)用一定時(shí)間以后，系統(tǒng)速率會(huì)變慢，甚至發(fā)生數(shù)據(jù)丟失的問題?，F(xiàn)今，網(wǎng)絡(luò)是傳遞病毒的重要途徑，想要保證計(jì)算機(jī)可以正常應(yīng)用，高效預(yù)防病毒入侵，就需要從以下幾方面入手進(jìn)行預(yù)防：其一，為計(jì)算機(jī)加裝正版的殺毒軟件，例如：瑞星、360等，同時(shí)確保殺毒軟件始終處在自動(dòng)更新的情況，每個(gè)一段時(shí)間需要對軟件的殺毒及更新情況進(jìn)行檢查；其二，在下載并安裝一些軟件前需要慎重，安裝前先通過殺毒軟件進(jìn)行檢查，然后才能夠進(jìn)行安裝操作。部分壓縮包得軟件能夠自行安裝，所以，不可以隨意打開，而需要先將其解壓，殺毒后方可進(jìn)行安裝；其三，每個(gè)一段時(shí)間需要對計(jì)算機(jī)實(shí)施全面、整體的殺毒操作，同時(shí)經(jīng)常關(guān)注新聞，了解是否存在新型的病毒；其四，每隔一段時(shí)間下載同時(shí)安裝系統(tǒng)的安全補(bǔ)丁?，F(xiàn)今，大多數(shù)軟件公司都會(huì)及時(shí)的其產(chǎn)品的補(bǔ)丁。如果程序存在漏洞，很容易讓人有可乘之機(jī)，通過定期檢查并安裝補(bǔ)丁能夠保證計(jì)算機(jī)安全工作。

2.3保證數(shù)據(jù)信息的安全

在計(jì)算機(jī)內(nèi)，有很多重要的數(shù)據(jù)信息，如果丟失，很容易造成個(gè)人或集體的利益受到傷害，所以，需要保證數(shù)據(jù)信息的安全。對數(shù)據(jù)信息進(jìn)行加密處理能夠高效增強(qiáng)計(jì)算機(jī)及數(shù)據(jù)的安全性與保密性，并且預(yù)防出現(xiàn)外部損壞及丟失等情況。利用各種加密的方法確保數(shù)據(jù)各個(gè)過程處在安全狀態(tài)，就算被他人獲取，也無法進(jìn)行識(shí)別。盡管數(shù)據(jù)加密的方法較為被動(dòng)，然而其安全性能相對較高，是不可缺少的網(wǎng)絡(luò)安全維護(hù)措施之一。

篇（9）

引言

伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn)，眾多醫(yī)院掛號、門診、住院等各個(gè)流程產(chǎn)生的數(shù)據(jù)均實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強(qiáng)化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化，是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng)，其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ)，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見，對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究，有著十分重要的現(xiàn)實(shí)意義。

1虛擬局域網(wǎng)技術(shù)概述

虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個(gè)網(wǎng)段，進(jìn)一步實(shí)現(xiàn)虛擬工作組的技術(shù)。換言之，虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個(gè)邏輯組?？蓪⒏鱾€(gè)邏輯組概括為1個(gè)特定的廣播域；各個(gè)虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計(jì)算機(jī)終端，以物理上形成的局域網(wǎng)有著一致的屬性。通常而言，虛擬局域網(wǎng)在交換機(jī)上實(shí)現(xiàn)方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中，以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分，其優(yōu)點(diǎn)在于可直接定義，劃分便捷，易于實(shí)現(xiàn)，技術(shù)完善；不足之處則是用戶物理位置發(fā)生變化時(shí)，要求重新進(jìn)行定義，缺乏靈活性；其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分，其優(yōu)點(diǎn)在于用戶移動(dòng)時(shí)，虛擬局域網(wǎng)無需重新定義；不足之處則是設(shè)備初始化，要求對每一位用戶進(jìn)行定義；其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分，其優(yōu)點(diǎn)在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分，且廣播域可實(shí)現(xiàn)對不同虛擬局域網(wǎng)的跨越；不足之處則是效率偏低，技術(shù)不完善；其通常適用于同時(shí)運(yùn)行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個(gè)IP組播即為一個(gè)虛擬局域網(wǎng)，其優(yōu)點(diǎn)在于靈活性高，易于經(jīng)由路由器實(shí)現(xiàn)擴(kuò)展；不足之處則是設(shè)置難度大，效率偏低，技術(shù)不完善，通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。

2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境

2.1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識(shí)

伴隨信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注，醫(yī)院同樣如此。然而現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段，網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題，人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識(shí)，因?yàn)檎J(rèn)識(shí)不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮，造成各項(xiàng)設(shè)備未能切實(shí)為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利，因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識(shí)，方可讓網(wǎng)絡(luò)安全建設(shè)切實(shí)為醫(yī)院所用。

2.2缺乏健全的網(wǎng)絡(luò)安全保障

在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中，諸多安全問題往往會(huì)被忽略，而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識(shí)不足，缺少計(jì)算機(jī)相關(guān)人力、物力的投入，對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視，往往會(huì)在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來，醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息，對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障，使得信息數(shù)據(jù)難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等，必然會(huì)對醫(yī)院帶來極大的損失。

2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理

醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個(gè)切實(shí)完善的制度標(biāo)準(zhǔn)。首先，在設(shè)備維護(hù)方面，系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識(shí)不足，未能開展定期清理，長此以往，對設(shè)備使用性能造成不利影響。其次，一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視，應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情，對設(shè)備運(yùn)行速度造成不利影響，因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。

3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略

虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動(dòng)了醫(yī)院工作的開展，然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵，醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中，方可有序高水平的開展工作，這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時(shí)代背景下，全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時(shí)代前進(jìn)步伐，不斷開展改革創(chuàng)新，強(qiáng)化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒，切實(shí)推動(dòng)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。如何進(jìn)一步強(qiáng)化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點(diǎn)：

3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢

醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢，主要包括有：（1）阻止廣播風(fēng)暴，提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個(gè)工作站均會(huì)發(fā)送出廣播信號并獲取大量的響應(yīng)，極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象，因而在虛擬局域網(wǎng)組中，將局域網(wǎng)中各項(xiàng)業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分，以實(shí)現(xiàn)廣播信號之間的有效隔離，進(jìn)而切實(shí)解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時(shí)，依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化，一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率，提升醫(yī)院網(wǎng)絡(luò)整體性能。（2）促進(jìn)網(wǎng)絡(luò)的安全有序運(yùn)行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報(bào)極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取，進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后，均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù)，沒有路由的局域網(wǎng)則會(huì)轉(zhuǎn)變?yōu)橐粋€(gè)獨(dú)立的局域網(wǎng)，其對應(yīng)的安全性能同樣可得到有效提升。（3）為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項(xiàng)工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個(gè)虛擬局域網(wǎng)中，有利于系統(tǒng)管理員開展集中管理，無需再移動(dòng)工作站便可靈活地將工作由一個(gè)局域網(wǎng)轉(zhuǎn)入至另一個(gè)局域網(wǎng)，針對移動(dòng)的辦公用戶，局域網(wǎng)還對這一移動(dòng)設(shè)備的接入點(diǎn)進(jìn)行自動(dòng)識(shí)別，其性能與在本單位的局域網(wǎng)中無明顯差異，倘若某一局域網(wǎng)中引發(fā)故障并不會(huì)對其他網(wǎng)絡(luò)設(shè)備運(yùn)行造成影響，進(jìn)而為系統(tǒng)管理員在開展故障排除時(shí)提供有效便利[3]。

3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實(shí)例

以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng)，其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法，操作簡單，易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點(diǎn)多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設(shè)計(jì)模式，真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個(gè)虛擬局域網(wǎng)，同時(shí)逐一對應(yīng)醫(yī)院內(nèi)部的多個(gè)不同部門。通過對三層交換機(jī)的統(tǒng)一應(yīng)用，核心層、匯聚層可實(shí)現(xiàn)有序轉(zhuǎn)發(fā)；同時(shí)，核心層、匯聚層采取光纖技術(shù)接入，獲得千兆級帶寬。依據(jù)各個(gè)業(yè)務(wù)層，將匯聚層交換機(jī)端口劃分成各個(gè)虛擬局域網(wǎng)，虛擬局域網(wǎng)劃分相應(yīng)的IP地址，某一虛擬局域網(wǎng)中計(jì)算機(jī)便以其地址為網(wǎng)關(guān)，其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問，可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實(shí)現(xiàn)?？蓪膳_(tái)交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口，如此一來，在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中，會(huì)于數(shù)據(jù)包中做一標(biāo)記，以便于其他交換機(jī)識(shí)別這一數(shù)據(jù)包屬于哪個(gè)虛擬局域網(wǎng)，然后，其他交換機(jī)接收到該數(shù)據(jù)包后，便會(huì)將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng)，進(jìn)一步實(shí)現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用，可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸，提升網(wǎng)絡(luò)傳輸效率。與此同時(shí)，因?yàn)楦鱾€(gè)虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊，由此為高級安全控制創(chuàng)造了可能，進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。

4結(jié)束語

總而言之，當(dāng)前時(shí)代背景下，醫(yī)院網(wǎng)絡(luò)安全有序運(yùn)行與否，很大程度上影響著醫(yī)院醫(yī)療工作的有序運(yùn)行。鑒于此，醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗(yàn)，提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識(shí)，強(qiáng)化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析，強(qiáng)化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用，積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運(yùn)行。

參考文獻(xiàn)：

[1]張劍，張巖．虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J]．解放軍醫(yī)藥雜志，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J]．醫(yī)學(xué)信息（中旬刊），2011，24（07）：3130－3131．

篇（10）

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨(dú)立性，包括物理數(shù)據(jù)獨(dú)立性，即改變內(nèi)部模式時(shí)無需改變概念或外部模式，數(shù)據(jù)庫物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨(dú)立性，即修改概念模式時(shí)無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個(gè)主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯(cuò)性、數(shù)據(jù)目錄、存儲(chǔ)管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο?，關(guān)系型，實(shí)時(shí)性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實(shí)時(shí)的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時(shí)，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個(gè)用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（WebServer）實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請求，然后運(yùn)用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運(yùn)行存儲(chǔ)過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠(yuǎn)程通過調(diào)用數(shù)據(jù)庫來了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報(bào)警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測、基本維護(hù)等功能?，F(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個(gè)具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識(shí)別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報(bào)警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動(dòng)速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘柨梢苑譃槲孱愡M(jìn)行傳輸狀態(tài)類、感受器類、報(bào)警器類、趨勢類和控制類。版權(quán)所有

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時(shí)，也給自己帶來了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時(shí)，也為那些離智能的犯罪分子帶來了一個(gè)靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運(yùn)而生。

而網(wǎng)絡(luò)“營銷”需要兩個(gè)條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價(jià)格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實(shí)質(zhì)上是房地產(chǎn)整體營銷策略的兩個(gè)有機(jī)組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。