緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡措施范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2011）52-0196-02

隨著互聯(lián)網(wǎng)建設浪潮的興起，作為網(wǎng)絡基礎――網(wǎng)絡布線系統(tǒng)在日常工作生活中已經(jīng)日益普及，不僅涉及辦公場所，家居布線中也已必不可少。但在網(wǎng)絡布線具體施工中可能因種種原因導致網(wǎng)絡信號的不穩(wěn)定甚至中斷，而這給我們的網(wǎng)絡應用帶來了很大的不便。

當我們的網(wǎng)絡應用出現(xiàn)問題時，一般可以從系統(tǒng)的網(wǎng)絡相關設置入手(主要是檢查IP地址、DNS以及網(wǎng)關是否錯誤或丟失等等)，檢查網(wǎng)卡、交換設備等是否出現(xiàn)問題。排除這些故障因素后，基本可鎖定為網(wǎng)絡布線問題。目前在網(wǎng)絡系統(tǒng)建設里，使用最廣泛的就是非屏蔽雙絞線。據(jù)統(tǒng)計，在造成網(wǎng)絡故障的原因里，有超過90%的故障是因為電纜線路問題，僅用眼睛或萬用表很難分析判斷這些問題所在。

1 施工過程控制

布線過程中，工人施工水平的高低直接影響著系統(tǒng)的性能，嚴重的還要重新返工。因此具體施工過程中，要嚴格按照施工規(guī)范，特別要注意以下幾點：

1）消除電磁干擾

在綜合布線系統(tǒng)中，水平線纜的管路盡量采用鋼管，主干線纜的敷設盡量采用橋架，然后在施工的過程中，做好鋼管與鋼管之間、鋼管與橋架之間、橋架與橋架之間的接地跨接工作。做好這樣的管路后，我們再將非屏蔽線纜敷設其中，可有效地起到屏蔽作用，減少外界干擾對網(wǎng)絡信號傳輸?shù)挠绊?，從而彌補非屏蔽布線系統(tǒng)的不足。

2）避免線纜的機械損傷

為了保證線纜外皮不被刮破而影響電氣傳輸特性 ，在所有的配線鋼管管口都要安放塑料護口，實現(xiàn)線纜的平滑過渡。垂直線纜通過過線箱轉入垂直鋼管往下一層走時，在過線箱中要使用尼龍扎帶綁扎懸掛，避免線纜重量全壓在彎角的里側線纜上，從而避免影響線纜的傳輸特性。在垂直線槽中的線纜要每米綁扎懸掛一次。線槽內(nèi)布放線纜應平直、無纏繞，并且長短要一致。布線期間，線纜拉出線纜箱后尚未布放到位時，如果要暫停施工，應將線纜仔細纏繞收起，妥善保管。

3）規(guī)范打線方法

施工工人有時因為專業(yè)水準不夠，為圖省事，不考慮線序關系而直接將四對網(wǎng)線一一對應的連接。在這種情況下，當連接距離較短，網(wǎng)絡應用簡單時，網(wǎng)絡不會出現(xiàn)連接上的故障，一切看起來很正常；但當連接距離較長，網(wǎng)絡繁忙或高速運行時，就容易出現(xiàn)丟包厲害，網(wǎng)絡時斷時續(xù)甚至連接不通的狀況。在我們進行網(wǎng)絡排線的時候，應嚴格按照T568A或者T568B標準來鏈接，其核心是讓3和6兩個引腳為同一個絞對。在以太網(wǎng)中，一般是使用兩對雙絞線，排列在1、2、3、6的位置。如果使用的不是兩對線，而是將原配對使用的線分開使用，就會形成串擾，對網(wǎng)絡性能有較大影響。在距離短的情況下并沒有出現(xiàn)問題，然而一旦距離變長，故障就產(chǎn)生了。只需要將RJ45頭重新按線序做過以后，就可以一切恢復正常。在現(xiàn)在的市場競爭下，有些雙絞線廠商為了更好地實現(xiàn)雙絞線的性能標準，將四對雙絞線中的橙色、橙白色和綠色、綠白色這兩對的纏繞度要比另外兩對高一些，所以最好用它們做1、2、3、6，進一步提高網(wǎng)絡性能。

4）線槽最好安裝在吊頂內(nèi)

在安裝線槽時應多方考慮，盡量將線槽安裝在走廊的吊頂內(nèi)，并且去各房間的支管應適當集中至檢修孔附近，便于維護。集中布線施工要趕在走廊吊頂前即可，不僅減少布線工時，還利于已穿線纜的保護，不影響房內(nèi)裝修。一般走廊處于中間位置，布線的平均距離最短，節(jié)約線纜費用，提高綜合布線的性能（線越短傳輸?shù)钠焚|越高），盡量避免線槽進入房間，否則，不僅費線，而且影響房間裝修，不利于以后的維護。

5）尾線及標簽

布放線纜應有冗余。在二級交接間、設備間雙絞電纜預留長度一般為3m~6m，工作區(qū)為0.3m~0.6m，有特殊要求的應按設計要求預留。進柜尾線長短要一致，且不要過長。最好將線頭按分組表分組，從線槽出口拉直用尼龍扎帶（不可用鐵絲或硬電源線等）綁扎好，綁扎點間距不大于50cm。關于標號的問題，線纜按照計算機平面圖進行標號，每個標號對應一條4對芯線，對應的房間和插座位置不能弄錯，在實施中，這是最容易出錯的地方?？梢栽趦啥说臉颂栁恢镁嗄┒?5cm，貼淺色塑料膠帶，上面用油性筆寫上標號或貼上紙質號簽后再纏上透明膠帶。

6）備用線纜

按3%的比例穿備用線，備用線放在主干線槽內(nèi)，每層至少一根備用線。當發(fā)生意外故障時，可以使用備用線。

2 完工測試

在網(wǎng)絡建設過程中，綜合布線完成后，還需要對雙絞線進行測試。結構化布線非屏蔽雙絞線測試可分為兩部分，即導通測試和認證測試。

2.1 導通測試

網(wǎng)絡電纜的鋪設安裝是一個以安裝工藝為主的工作，工人的技能水平有高低，工作中的錯漏也不可能百分百的能得到完全避免。為確保線纜安裝滿足性能和質量的要求，我們必須進行導通測試。導通測試注重結構化布線的連接性能，不關心結構化布線的電氣特性，可以保證所完成的每一個連接都正確。通過這種方式，常見的連接錯誤如電纜標簽標錯、連接開路和短路等都可以被檢查出來。經(jīng)過導通測試后，可基本滿足網(wǎng)絡應用需求。

2.2 認證測試

網(wǎng)絡的應用并非只是滿足基本需求，我們還需要對結構化布線系統(tǒng)依照標準進行測試，以確定結構化布線是否全部達到設計要求，這就是認證測試。

認證測試并不能提高綜合布線的通道性能，只是確認所安裝的線纜、相關連接硬件及其工藝能否達到設計要求。只有使用能滿足特定要求的測試儀器并按照相應的測試方法進行測試，所得結果才是有效的。

在具體測試中，會發(fā)現(xiàn)一些問題，主要有以下幾個方面：

1）近端串擾未通過。故障原因可能是近端連接點的問題，或者是因為串對、外部干擾、遠端連接點短路、鏈路電纜和連接硬件性能問題、不是同一類產(chǎn)品以及電纜的端接質量問題等等；

2）接線圖未通過。故障原因可能是兩端的接頭有斷路、短路、交叉或破裂，或是因為跨接錯誤等；

3）衰減未通過。故障原因可能是線纜過長或溫度過高，或是連接點問題，也可能是鏈路電纜和連接硬件的性能問題，或不是同一類產(chǎn)品，還有可能是電纜的端接質量問題等；

4）長度未通過。故障原因可能是線纜過長、開路或短路，或者設備連線及跨接線的總長度過長等。

經(jīng)過以上嚴格測試后，將故障點及不符合測試要求的線路逐一整改，直至滿足測試標準。通過這樣，避免了以后網(wǎng)絡故障隱患的發(fā)生，構建了我們?nèi)粘＞W(wǎng)絡應用的優(yōu)秀基礎平臺。

參考文獻

[1]張新房.圖說建筑智能化系統(tǒng)[M].中國電力出版社，2009-8-1.

[2]梁華.建筑智能化系統(tǒng)工程設計手冊[M].中國建筑工業(yè)出版社，2003-3-1.

篇（2）

中圖分類號：TP309.3文獻標識碼：A文章編號：1007-9416(2016)02-0216-01

網(wǎng)絡是由節(jié)點和連線構成的,將各個不同的事物通過某種形式聯(lián)系起來。本文主要討論在互聯(lián)網(wǎng)領域中的網(wǎng)絡,通過互聯(lián)網(wǎng)的網(wǎng)絡可以實現(xiàn)傳輸信息、共享資源等功能,把每個相對獨立的點連接起來形成一張無形的網(wǎng),使人們可以隨時隨地的交流、購物、娛樂等等。

1網(wǎng)絡安全的定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)可以連續(xù)正常可靠地運行,網(wǎng)絡服務不受到影響。保證數(shù)據(jù)的保密性、可靠性、完整性、可用性、可控性和可查性。

2網(wǎng)絡威脅類型

網(wǎng)絡威脅是指利用網(wǎng)絡安全漏洞非法訪問、泄露信息、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網(wǎng)絡結構安全威脅、系統(tǒng)安全威脅、應用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對網(wǎng)絡線路、設備進行損毀、破壞、偷盜等人為對網(wǎng)絡系統(tǒng)造成故障。另一種是網(wǎng)絡線路或者設備遭到雷擊、火災、臺風等自然災害導致出現(xiàn)故障。這些對網(wǎng)絡造成的損害是不可逆的,只能通過人工對損壞的部位進行維修或者更換設備。

(2)網(wǎng)絡結構安全威脅：網(wǎng)絡的拓撲結構設計能夠直接影響整個網(wǎng)絡系統(tǒng)的安全性。例如內(nèi)網(wǎng)訪問外網(wǎng)時,內(nèi)部網(wǎng)絡設備遭到攻擊時,如果不對相關的設備設置防火墻或者過濾帶攻擊的網(wǎng)站,就會使遭到攻擊的網(wǎng)絡受到威脅甚至癱瘓。

(3)系統(tǒng)安全威脅：系統(tǒng)是指服務器、計算機或者手機等網(wǎng)絡設備的操作系統(tǒng)。我們常見的有微軟的windows操作系統(tǒng)和蘋果的IOS操作系統(tǒng)。每個操作系統(tǒng)都不是絕對完美的,雖然它們經(jīng)過了無數(shù)工程師經(jīng)過長時間的研發(fā)、驗證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個網(wǎng)絡安全的隱患。

(4)應用安全威脅：如今的計算機、手機、平板等都會下載各種各樣的軟件應用,因為對這些應用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來的應用可能存在漏洞。不法分子會利用這些漏洞給網(wǎng)絡設備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種：

(1)計算機病毒：在計算機程序中插入破壞計算機功能或者數(shù)據(jù)的代碼,影響計算機的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對計算機網(wǎng)絡會造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當中所有的操作過程都會被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會“自我繁殖”,也不會感染其他文件,而是為木馬的編制者打開被感染主機的門戶,使編制者可以任意破壞、竊取感染主機的文件,甚至操控主機。

(3)黑客攻擊：主動性很強的一種攻擊網(wǎng)絡的方式,而且技術含量高,隱蔽性強。被攻擊的網(wǎng)絡會瞬間癱瘓,竊取數(shù)據(jù)更是不在話下。現(xiàn)在世界各國都非常重視網(wǎng)絡黑客攻擊,而且組建專門的網(wǎng)絡部隊。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關乎整個國家的信息安全。

3網(wǎng)絡安全防護措施

如今網(wǎng)絡技術發(fā)展日新月異,給人們帶來便利的同時危險也不可避免,只要連接上了網(wǎng)絡任何網(wǎng)絡服務都存在著風險。我們?nèi)绾螌⑦@些風險降到最低？目前有以下這幾個有效措施：

3.1創(chuàng)建安全的網(wǎng)絡環(huán)境

營造一個安全的網(wǎng)絡環(huán)境十分重要,依靠網(wǎng)絡公司監(jiān)控用戶、設置權限、身份識別、設置訪問控制、監(jiān)控路由器等,震懾對網(wǎng)絡安全形成威脅的行為。同時需要國家制定相關法律法規(guī),對利用網(wǎng)絡進行犯罪的行為堅決打擊,肅清網(wǎng)絡中的歪風邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網(wǎng)絡變成安全、干凈的網(wǎng)絡。

3.2計算機病毒防治

計算機病毒是利用系統(tǒng)或者應用軟件的漏洞編寫出來的,加之現(xiàn)在計算機與網(wǎng)絡技術快速發(fā)展,病毒出現(xiàn)的數(shù)量、頻率、危害程度及傳播的速度都呈上升趨勢?，F(xiàn)在最常見防范措施就是安裝殺毒軟件,對計算機進行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個方面,使用計算機時注意不安裝來歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點雙管齊下,感染病毒的幾率就會大大減小。

3.3設置防火墻

防火墻是由軟件和硬件設備組合而成的,它位于內(nèi)部網(wǎng)絡系統(tǒng)與外部網(wǎng)絡之間的交換機與路由器,主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成。通過防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對網(wǎng)絡無威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開的方法,實際上是一種隔離技術,防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來病毒或者黑客入侵。

3.4數(shù)據(jù)加密

這是計算機的最后一道防護措施。當網(wǎng)絡病毒、黑客入侵計算機后,會對計算機內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會隨之被破壞或者盜用,從而給人們帶來巨大的損失。數(shù)據(jù)加密技術就像給數(shù)據(jù)加上了一個保護罩,阻止非正常渠道調用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。

4結語

網(wǎng)絡安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會越發(fā)增加?，F(xiàn)在的網(wǎng)絡無處不在,人們的生活已經(jīng)離不開網(wǎng)絡,衣、食、住、行甚至是上學、看病等都需要網(wǎng)絡。保證網(wǎng)絡安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護能力與安全防范意識。

參考文獻

篇（3）

引言

隨著科技的進步和發(fā)展，廣播發(fā)送設備也有突飛猛進的發(fā)展。目前，廣播發(fā)射機均已使用全固態(tài)發(fā)射機，其輸出功率均由多只MOSFET場效應管組合而成。功放模塊雖然效率高，但是其安全工作電壓較低，所使用的場效應管極易擊穿而損壞，為了防范雷電產(chǎn)生的強電壓、大電流損毀廣播設施及設備，采取措施防范雷擊是廣播發(fā)射機天調網(wǎng)絡的重要環(huán)節(jié)。而技術的進步和更新，對天調網(wǎng)絡的要求也越來越高，須采取多重措施進行防雷。

1 雷電的特性

雷電是云與云之間或云與地之間產(chǎn)生的放電現(xiàn)象。

所謂雷擊，是指一部分帶電的云層與另一部分帶異種電荷的云層或者是對大地之間迅猛放電，也就是說，是大氣中攜帶正負電荷的云層碰撞時能量激烈釋放的過程。它產(chǎn)生的強大的雷電流可達數(shù)十至數(shù)百千安培，其時間極短：1～4us，主放電時間為30～50us，主放電的溫度會達20000度，它通過電磁效應，靜電感應以及直接雷擊等作用對房屋建、工業(yè)設施、電氣設備等造成巨大危害。

雷電雷擊點通常選擇在地面電荷最集中的地方，也就是地面電場強度最大的地方。（1）地面上導電良好的地形特別突出的地方，比附近其他地方密集了更多的電荷，那里的電場強度也就越大，成為遭受雷擊的目標。（2）在地面上特別突出的地方離雷云最近，例如曠野中孤立的大樹、單獨的房屋、小丘頂部、房屋群眾中最高的建筑物的尖頂、高塔等都是最容易遭受雷擊的地方。

2 避雷原理

避雷的原理就是采取措施把電荷導入大地，使其不對高層建筑物或高塔構成危害。（1）對高大建筑物群做等電位連接線，引下線接地。（2）把閃電的強大電流傳導入大地，從而防止閃電電流流經(jīng)設備。（3）接地目的就是把雷電流通過低電阻的接地體向大地泄放從而防護設施。

3 天線的防雷

天線通常是附近最高的建筑物，容易招引雷電。如果天線沒有得到良好的保護，由它引入的雷電將對發(fā)射機產(chǎn)生嚴重的破壞。雷擊時，由天線引進的雷電能量經(jīng)打火隙入地。設放電電流為1000A，若地阻是5Ω，則塔基地電位就要瞬時上升到5kV，而離它遠處的地才是真正的地電位，因此，就會有很大的電流流入發(fā)射機。減少強大電流的措施一般有：

（1）塔基接入放電球。當發(fā)射天線遭遇雷擊，天線底座造成極高的電壓，為了避免天線被雷擊而產(chǎn)生的高電壓進入發(fā)射機天調網(wǎng)絡，在天線底座用一對半球狀金屬放電球對地，雷電產(chǎn)生的高壓通過放電球對地放電，使天線阻抗被短路入地，發(fā)射機得到防護。

塔基放電球半徑約為10cm，兩個半球最小間隙為1cm，如果塔底高頻工作電壓峰值超過1萬伏，原則上按1kV/mm調整間隙。

（2）減少地網(wǎng)地電阻，天線地網(wǎng)是為射頻信號提供回路，減小地損耗，提高天線效率，同時也為雷電提供通暢的入地點。

（3）接地要講究，地阻越小，分流越小，因此，必須只有一個接地點，機房也必須集中接地。

4 網(wǎng)絡防雷措施

雷電的能量很大，有極大的破壞力。人類至今對它的研究還很有限，因此在天調網(wǎng)絡須采取多重防雷措施（圖1）。

（1）加裝石墨放電器。除天線基部安裝室外放電球外，在室內(nèi)從天線輸入端加裝一對平行圓柱形石墨放電器，其一端接天線，另一端接地，在接地引線上套有30-40只磁環(huán)。平行圓柱石墨的間隙可根據(jù)實際工作電壓大小適當調節(jié)。

當天線遭雷擊時，石墨放電。石墨本身具有一定的阻尼放電作用。如果發(fā)射機處于正常運行期間天線遭遇雷擊，圓柱石墨放電器放電，巨大的電流量通過接地引線流進大地，穿于接地引線上的磁環(huán)產(chǎn)生反向電動勢，起到阻尼放電作用，對發(fā)射機的高頻能量不會完全短路。這樣，在發(fā)射機控制電路保護動作之前就起到保護作用。

（2）微亨級的電感線圈Lo。天線串接一只微亨級電感線圈Lo到地，由于電感線圈是由粗銅管繞制的，而且銅管長度比較短，其電阻分量很小，雷電中的部分能量也通過Lo入地。

（3）隔直流電容器Co?？紤]到天線受雷擊時，還有一部分能量會經(jīng)饋線去發(fā)射機，為此，又增加一道“防護墻”。Co的容量一般選擇在1000～2000PF，在中波頻率上它不致產(chǎn)生過大的壓降，它的伏安量要選得大一些。當發(fā)射機輸出功率越大時，Co選用的伏安量也應越大。

（4）應用相移網(wǎng)絡。在高頻通路中的網(wǎng)絡、傳輸線都會產(chǎn)生相移。當天線遭遇雷擊放電球放電對地短路時，發(fā)射機負載驟變，這就容易造成發(fā)射機輸出端過壓，損壞功放管。為了避免發(fā)射機負載驟變，采用相移補償網(wǎng)絡，其一端接饋線，另一端接天調匹配網(wǎng)絡。當塔基短路時，在發(fā)射機保護動作之前，發(fā)射機負載阻抗的變化還能夠在允許承受的范圍之內(nèi)，使網(wǎng)絡負載的變化有個緩沖，從而保護功放管的損壞。

移相網(wǎng)絡的負載應為純電阻w，w也是饋線的特性阻抗，連接移相網(wǎng)絡后其輸入電阻仍為w，輸入電流和輸出電流幅度不變，但是有一相位差。即接入移相網(wǎng)絡并不影響天饋線之間的阻抗匹配。移相網(wǎng)絡可用T網(wǎng)絡或兀網(wǎng)絡。

由于天調網(wǎng)絡的阻塞網(wǎng)絡、匹配網(wǎng)絡、隔直電容器Co、微亨電感Lo、甚至饋線的長短都在內(nèi)的各元件組成，各環(huán)節(jié)的相移計算比較繁瑣，在實際中采取測試法，即：把塔基短路，在不接入移相網(wǎng)絡的條件下，在機器出口處測阻值，此時機器的出口處應為短路狀態(tài)，如果不對，應微調之。移相網(wǎng)絡可用輸出網(wǎng)絡中的微調網(wǎng)絡替代。

5 結束語

篇（4）

中國的第一個商業(yè)性的網(wǎng)絡廣告出現(xiàn)在1997年3月，廣告表現(xiàn)形式為468*60像素的動畫旗幟廣告。2002年中國廣告營業(yè)額達到了903億元網(wǎng)絡廣告只有約5億元占總O.55%。2003年中國網(wǎng)絡廣告市場總額達到1O億8000萬元。2004年中國的不含搜索引擎的網(wǎng)絡廣告市場增長到19億元，市場增長率近7O％。根據(jù)iResearch的調研：2005年中國網(wǎng)絡廣告市場規(guī)模為31.3億元，比2004年增長了77.1％是2001年的7.6倍，進入到主流廣告媒體行列。

艾瑞市場研究預測，2006年中國網(wǎng)絡廣告市場規(guī)模將達到46億元，到2010年這一數(shù)字將擴大至157億元。但是從中國網(wǎng)絡廣告所占的比例來看，2002年中國廣告營業(yè)額達到903億元，網(wǎng)絡廣告只有約5億元，占總額的0.55％。在美國市場，網(wǎng)絡廣告至少占到整個廣告市場營業(yè)額的25％。2003年中國網(wǎng)絡廣告市場總額雖然突破人民幣1O億元大關，但是網(wǎng)絡廣告所占比重較低，其主要原因與國內(nèi)網(wǎng)絡廣告存在的問題是分不開的。

二、中國網(wǎng)絡廣告現(xiàn)存的問題

1、互聯(lián)網(wǎng)普及程度較低限制了網(wǎng)絡廣告發(fā)展

根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)在京的《第十八次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》指出，截止到2006年6月3O日。我國網(wǎng)民人數(shù)達到了1.23億人。僅次美國位居世界第二，但是網(wǎng)民的比例依然低于美國等發(fā)達國家。和發(fā)達國家相比我國的互聯(lián)網(wǎng)普及程度明顯落后實際能看到網(wǎng)絡廣告的人數(shù)還很少與電視、廣播、報紙、雜志等傳統(tǒng)媒體鋪天蓋地的影響相比相對較弱。由于無線上網(wǎng)還未普及不便隨時上網(wǎng)的電腦與報紙、雜志相比也有很大的劣勢。這些原因造成了我國網(wǎng)絡廣告在廣告中占比例較低也極大地影響了客戶做網(wǎng)絡廣告的積極性。

2、網(wǎng)絡廣告人才較為缺乏，策劃水平不足

在我國由于網(wǎng)絡廣告業(yè)作為新興行業(yè)，我國的高等教育對網(wǎng)絡廣告技術人才、網(wǎng)絡廣告營銷人才的培養(yǎng)還未建成成熟的教育體系?，F(xiàn)有的網(wǎng)絡人才相對較少，且在技術和營銷理念上相對滯后。網(wǎng)絡媒體網(wǎng)絡廣告還屬于新生事務在各方面都不同于傳統(tǒng)的操作方式，現(xiàn)有的從業(yè)人員大部分都來自于傳統(tǒng)企業(yè)如廣告公司等。擁有豐富的傳統(tǒng)廣告經(jīng)驗，但是在對網(wǎng)絡廣告，無論在理論上還是在經(jīng)驗上都存在不足在很多時候都只能摸著石頭過橋。

3、缺乏成熟的監(jiān)督、認證機構

廣告監(jiān)測是評估網(wǎng)絡廣告效果的必要手段。也是網(wǎng)絡廣告的優(yōu)勢之一。權威、獨立的網(wǎng)絡廣告第三方監(jiān)測報告能夠給廣告主和廣告商提供綜合、準確、公證的統(tǒng)計數(shù)據(jù)，為其廣告投放決策提供最具價值的參考。目前我國對網(wǎng)絡廣告效果進行測評主要是基于網(wǎng)站自身提供的數(shù)據(jù)，具有一定的主觀性，缺乏第三方的審計和認證、測評標準不統(tǒng)一，其公正性一直受到質疑，造成網(wǎng)絡廣告的市場價格十分混亂無序競爭現(xiàn)象嚴重。由于網(wǎng)絡廣告的形式太多，對于網(wǎng)絡廣告內(nèi)容的真實性問題，即使設立專門機構也難以監(jiān)管，并且目前我國的廣告法規(guī)主要是針對大眾傳媒和戶外廣告而定。網(wǎng)絡廣告尚沒有相應的法律法規(guī)來規(guī)范，使得現(xiàn)在的網(wǎng)絡廣告無證經(jīng)營收費標準各行其是現(xiàn)象非常突出，各網(wǎng)站由于沒有專業(yè)認證機構對其進行有效評估與檢測，自報訪問量作假現(xiàn)象時有發(fā)生。導致了網(wǎng)絡廣告發(fā)展的無序和混亂狀態(tài)。

4、網(wǎng)絡技術落后

網(wǎng)絡廣告的表現(xiàn)力還不夠豐富中國網(wǎng)絡廣告的形式缺乏創(chuàng)新與想象力，在中國的網(wǎng)絡媒體中，充斥著按鈕廣告，旗幟廣告、彈出廣告等網(wǎng)絡廣告形式，而沒有體現(xiàn)創(chuàng)新。1998年普通創(chuàng)意的廣告點擊率一般在2％～3％，而進入1999年，點擊率低于1％的情況越來越普遍。網(wǎng)絡廣告創(chuàng)意水平不高是其中一個重要原因。

5、對網(wǎng)民的心理行為研究不夠

2004年一次關于網(wǎng)絡廣告的市場調查中，在問及網(wǎng)絡廣告該如何改進時，有超過40％的人認為網(wǎng)絡廣告應該加強其針對性。因此網(wǎng)絡廣告能否進一步得到網(wǎng)民的認可，還需要進一步研究網(wǎng)民對廣告的心理，創(chuàng)新網(wǎng)絡廣告的形式，另外，網(wǎng)絡廣告內(nèi)容制作，針對具體受眾，適應受眾的民族文化心理。網(wǎng)絡廣告的傳播雖然是跨國界的，不受地域限制，但實際上仍然有其主要的受眾群。在網(wǎng)絡廣告制作過程中，首先要考慮到受眾的定位，在確定了受眾定位的前提下，網(wǎng)絡廣告首先要考慮的是受眾的民族文化心理。每個民族都有自己獨特的文化心理特點，只有適合這種民族文化心理廣告才會得到受眾的認同，才有可能成功地激發(fā)起受眾的購買行為。

三、中國網(wǎng)絡廣告的發(fā)展對策

針對我國網(wǎng)絡廣告目前存在的問題，我們可以按照以下思路來解決：

1、建立健全的法律規(guī)范體系

網(wǎng)絡廣告本質上與傳統(tǒng)媒體廣告沒有太大區(qū)別，但是針對網(wǎng)絡廣告的特殊性，現(xiàn)有的法律規(guī)定已很難滿足網(wǎng)絡廣告發(fā)展的需求。國家相關部門應以《廣告法》為基準，制訂專門適用于網(wǎng)絡廣告的新的廣告法律規(guī)范，只有通過專門的法律規(guī)范，才能有針對性地、更準地管理好網(wǎng)絡廣告，使之健康發(fā)展。在這一方面，我們可以借鑒北京工商局制定的《北京網(wǎng)絡廣告管理暫行辦法》，制定《網(wǎng)絡廣告法》是以后解決網(wǎng)絡廣告中法律問題的必然趨勢，也是網(wǎng)絡廣告監(jiān)管的前提，更是網(wǎng)絡廣告市場有序發(fā)展的保障，期待有關部門盡快出臺此部法律法規(guī)。

2、完善網(wǎng)絡廣告業(yè)的監(jiān)管體系

完善我國網(wǎng)絡廣告的監(jiān)管體系，可從以下幾個方面人手：首先，加強網(wǎng)絡廣告的調查研究，提高相關業(yè)務水平。工商部門要積極研究，努力探索，掌握網(wǎng)絡廣告的表現(xiàn)形式，加強網(wǎng)絡廣告的專業(yè)知識，了解其過程，積極主動地介入監(jiān)管。其次，采取備案措施掌握經(jīng)營網(wǎng)站情況。工商部門要采取網(wǎng)站備案登記手段，掌握經(jīng)營性網(wǎng)站的擁有者、經(jīng)營地址聯(lián)系方式等基本情況，對符合網(wǎng)絡廣告經(jīng)營資格的經(jīng)營性網(wǎng)站頒發(fā)《廣告經(jīng)營許可證》。經(jīng)營性網(wǎng)站網(wǎng)絡廣告，應將制作完成并經(jīng)過審查的網(wǎng)絡廣告上傳至相應的“網(wǎng)絡廣告管理中心”，同時附加網(wǎng)站注冊得到的電子標識、企業(yè)所屬審查員的代碼，以及廣告點的計劃。審查通過方可廣告。最后，建立網(wǎng)絡廣告管理工作平臺，加強查處力度。應改變傳統(tǒng)監(jiān)管方式，以網(wǎng)絡方式管理網(wǎng)絡廣告。建立網(wǎng)絡廣告管理工作平臺，并進行抽樣監(jiān)測，同時方便網(wǎng)民對違法網(wǎng)絡廣告的舉報，并及時通過網(wǎng)絡進行曝光，起到警示作用。要嚴肅查處經(jīng)營性網(wǎng)站的違法行為，規(guī)范網(wǎng)絡廣告行為，建立誠信、健康的網(wǎng)絡廣告市場體系。

3、規(guī)范網(wǎng)絡廣告效果評估方法

網(wǎng)絡廣告的效果評價關系到網(wǎng)絡媒體和廣告主的直接利益，也影響到整個行業(yè)的正常發(fā)展，以下是從定性和定量的不同角度的三種評價方法：第一，對比分析法。由于涉及到點擊率或者回應率以外的效果，利用比較傳統(tǒng)的對比分析法仍然具有現(xiàn)實意義。對于標準標志廣告或者按鈕廣告，除了增加直接點擊以外，廣告的的效果通常表現(xiàn)在品牌形象方面，品牌形象的提升很難隨時獲得可以量化的指標，可以利用傳統(tǒng)的對比分析法，對網(wǎng)絡廣告投放前后的品牌形象進行調查對比。第二，權重法。是對投放網(wǎng)絡廣告后的一定時間內(nèi)對網(wǎng)絡廣告產(chǎn)生效果的不同層面賦予權重，以判別不同廣告所產(chǎn)生效果之間的差異。權重法要建立在對廣告效果有基本監(jiān)測統(tǒng)計手段的基礎之上。網(wǎng)絡廣告的效果除了反映在直接購買之外，對品牌形象或者用戶的認知同樣重要，權重的設定，對加權計算法最后結果影響較大，每次點擊的權重數(shù)字不同，則結果就不一樣，如何決定權重，需要在大量統(tǒng)計資料分析的前提下，對用戶瀏覽數(shù)量與實際購買之間的比例有一個相對準確的統(tǒng)計結果。第三，點擊率與轉化率。點擊率已經(jīng)不能充分反映網(wǎng)絡廣告的真正效果。轉化率，被用來反映那些觀看而沒有點擊廣告所產(chǎn)生的效果。隨著時間的推移，由點擊廣告形成的轉化率在降低，而觀看網(wǎng)絡廣告形成的轉化率卻在上升，轉化率的監(jiān)測可以參照上述第一種方法，獲得統(tǒng)計數(shù)據(jù)是效果評估得以進行的前提，數(shù)據(jù)的可靠性尤為重要。對于ISP或ICP通過使用訪問統(tǒng)計軟件獲得評估數(shù)據(jù)，存在很大的作弊可能。我們可委托第三方機構(獨立于ISP或ICP之外)進行監(jiān)測來獲得評估數(shù)據(jù)廣告效果評估，強調公正性，可以借鑒傳統(tǒng)媒體廣告在這方面的審計認證制度，并且也有專門的機構來從事這一工作。不斷完善我國網(wǎng)絡廣告效果評估體系，提高評估技術和評估方法，網(wǎng)絡廣告的效果評估將會更加客觀、準確。

4．完善網(wǎng)絡廣告收費標準

篇（5）

云技術是在網(wǎng)絡技術與信息技術不斷發(fā)展而來的衍生物，其主要通過虛擬技術、分布式計算以及云儲存技術，將網(wǎng)絡中的各種資源整合起來，根據(jù)用戶的需求提供相應的服務，也就是按需供應的方式，具有良好的發(fā)展前景，推動了我國信息產(chǎn)業(yè)的進一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術創(chuàng)新。因此，需要關注網(wǎng)絡安全儲存中的問題，合理應用互聯(lián)網(wǎng)絡安全技術，推動信息產(chǎn)業(yè)的進一步發(fā)展。

1.1身份認證

身份認證技術是網(wǎng)絡儲存安全系統(tǒng)中的重要技術，其主要應用了以下幾種技術：1.1.1口令核對。系統(tǒng)根據(jù)用戶的權限創(chuàng)建用戶口令，在身份驗證時僅需要按照指令輸入相應的用戶ID與口令，即可實現(xiàn)驗證，一旦驗證正確，即可通過系統(tǒng)檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠將隨機的信息輸送至驗證服務器，從而完成驗證，有助于提高網(wǎng)絡安全性；1.1.3PKI身份認證。這是基于公鑰基礎設施所研發(fā)的認證技術，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協(xié)議之下的認證渠道，其擁有資源訪問系統(tǒng)和授權服務器，能夠對用戶的口令進行加密，從而獲得授權服務器的使用權限，在進行身份驗證之后，獲得了相應的合法操作權限，從而能夠享受到相應的服務。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術可以分為對稱加密技術與非對稱加密技術，對稱加密技術具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應用效率低且復雜性高。

2互聯(lián)網(wǎng)絡安全技術的應用

互聯(lián)網(wǎng)絡安全技術的應用推動了我國社會的快速發(fā)展，但是在帶來許多便利與價值的同時，其本身的存在對于網(wǎng)絡安全儲存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡安全技術，需要了解其在計算機網(wǎng)絡安全儲存中的應用方法，并以此為基礎，采取有效的措施來提高其的應用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡安全儲存中，主要是通過應用可取回性證明算對相關數(shù)據(jù)信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠對用戶在互聯(lián)網(wǎng)絡安全中的身份進行驗證。在數(shù)據(jù)信息查詢中，就是對云端進行驗證，在響應之后，用戶能夠對數(shù)據(jù)信息進行查詢，并對數(shù)據(jù)的安全狀態(tài)進行確認。用戶若無法通過驗證，則可能導致文件損壞，需要通過可取回性證明算法來恢復損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時也能夠保障數(shù)據(jù)恢復的成功率。

2.2MC-R應用策略

互聯(lián)網(wǎng)絡安全技術在計算機網(wǎng)絡安全儲存中的應用可以通過采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實際應用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網(wǎng)絡儲存在聯(lián)合互聯(lián)網(wǎng)絡安全技術之后，云端數(shù)據(jù)信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數(shù)據(jù)進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個模塊都具有不同的功能，因此會表現(xiàn)出不同的特點，相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡安全技術具有強大的計算能力，在計算機網(wǎng)絡運行過程中，要想計算云端數(shù)據(jù)，首先需要進行核心數(shù)據(jù)加密與校驗，從而避免云端算法應用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據(jù)系統(tǒng)指令進行操作之后，用戶通過MC公鑰密碼算法保存相關數(shù)據(jù)，當密碼形成之后就會自動進入加密環(huán)節(jié)，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應的數(shù)據(jù)信息之后，需要再次進行信息加密處理。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理?？梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)。

3結論

綜上所述，網(wǎng)絡技術在各行各業(yè)中的廣泛應用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡安全技術能夠通過數(shù)據(jù)共享，從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡安全與防護措施進行探討，從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡成為人們工作與生活中的重要工具，但是由于網(wǎng)絡的開放性和共享性，使得網(wǎng)絡技術在應用過程中容易出現(xiàn)各種安全問題，成為現(xiàn)代社會關注的重要問題。在網(wǎng)絡安全數(shù)據(jù)儲存中應用互聯(lián)網(wǎng)絡安全技術，不但能夠提高系統(tǒng)的擴展性，同時能夠提高系統(tǒng)的吸能，對于提高計算機網(wǎng)絡安全儲存系統(tǒng)的安全性具有重要的作用。

篇（6）

2計算機網(wǎng)絡安全威脅的類型

所謂網(wǎng)絡威脅，是指非法利用網(wǎng)絡安全尚存在的缺陷與漏洞，導致計算機網(wǎng)絡受到非授權訪問、資源被盜、數(shù)據(jù)泄露甚至破壞等行為。當前，隨著信息技術的不斷發(fā)展，網(wǎng)絡安全面臨著各種各樣的威脅。主要包括以下幾種：

2.1物理威脅計算機物理安全是計算機網(wǎng)絡安全的基礎，計算機受到的物理威脅主要有電磁干擾、間諜行為，水、火、雷電等，另外，計算機偷竊也時有發(fā)生，尤其是含有企業(yè)機密的計算機等，對計算機網(wǎng)絡安全造成了嚴重損失。

2.2系統(tǒng)漏洞系統(tǒng)漏洞包括不安全服務、用戶識別、配置、初始化。一些系統(tǒng)漏洞，可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)，造成網(wǎng)絡安全威脅，另外，系統(tǒng)漏洞也會使計算機病受到毒攻擊等。直接危害計算機網(wǎng)絡的安全。

2.3身份鑒別威脅對計算機算法考慮不全、隨意設置口令、隨意口令、口令破解等。認真對待訪問互聯(lián)網(wǎng)時設置的用戶名與密碼，嚴格設置，安全存放，可以對計算機網(wǎng)絡安全起到一定的保護作用。

2.4線纜連接威脅主要包括通過撥號進入、冒名頂替或者竊聽等手段進入計算機網(wǎng)絡。尤其是竊聽威脅時有發(fā)生，在廣播式網(wǎng)絡系統(tǒng)中，每個節(jié)點都有讀取網(wǎng)上的數(shù)據(jù)，如安裝監(jiān)視器，搭線竊聽等等。

2.5有害程序計算機病毒具有隱蔽性、潛伏性和傳播性，一旦系統(tǒng)感染了病毒，就會面臨著一系列的不安全問題。隨著人們計算機網(wǎng)絡的依賴度日益劇增，計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡安全的重要敵人之一。比如，木馬病毒通過偽裝合法程序的方式來攻擊電腦，對計算和網(wǎng)絡安全極其不利。

3提高計算機網(wǎng)絡安全的措施

3.1數(shù)據(jù)加密技術數(shù)據(jù)加密是通過一種復雜的方式將信息變成不規(guī)則的加密信息,從而保護網(wǎng)絡上傳輸?shù)男畔⒉槐粣阂庹叽鄹摹⒔厝〉囊环N技術。通過這種力法，我們可以達到防止信息的非授權泄密的目的。按照接收和發(fā)送的密鑰是否相同，可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中，密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來，反之亦成立。改加密算法具有速度快，易實現(xiàn)的特點。數(shù)據(jù)加密主要是針對來源威脅及數(shù)據(jù)傳輸渠道威脅所采用的防范措施,當前，雖然數(shù)據(jù)加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網(wǎng)絡安全的威脅。

3.2漏洞掃描技術網(wǎng)絡系統(tǒng)漏洞掃描目的在于用模擬攻擊行為方式，通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應達到發(fā)現(xiàn)漏洞，其工作原理主要依據(jù)網(wǎng)絡環(huán)境錯誤注入手段進行。因此我們達到檢測入侵攻擊目的，可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡漏洞。首先，可在主機端口建立連接方式對服務展開請求申請，同時觀察主機應答方式，并實時收集主機信息系統(tǒng)變化，從而依據(jù)不同信息反映結果達到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為，對檢測系統(tǒng)可能隱含現(xiàn)實漏洞進行逐項逐條檢查，從而使網(wǎng)絡漏洞暴露無疑，主要方法包括DOS攻擊、緩沖區(qū)溢出等。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網(wǎng)絡管理員可以從中及時發(fā)現(xiàn)所維護Web服務器各種TCP端口分配，提供服務，Web服務軟件版本和這些服務及軟件呈現(xiàn)在Internet上安全漏洞，并更正網(wǎng)絡安全漏洞和系統(tǒng)中錯誤配置，及時修補漏洞，構筑堅固安全長城。

3.3防火墻技術安裝網(wǎng)絡防火墻是保障計算機網(wǎng)絡安全的重要措施之一，常用主要有過濾與型兩種防火墻類型，為客戶需求提供多種靈活便捷的防護方法。其原理是在網(wǎng)絡邊界起一定的網(wǎng)絡數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡內(nèi)部與外部數(shù)據(jù)的隔離，進而實現(xiàn)對來自于計算機網(wǎng)絡外部入侵的攔截、過濾和阻擋，同時，他還可以有效防止內(nèi)網(wǎng)的非法操作。極大地提高了網(wǎng)絡信息數(shù)據(jù)傳播的安全及可靠性。

篇（7）

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡安全逐漸成為一個潛在的巨大問題，它涉及技術、管理、使用等許多方面，計算機技術和網(wǎng)絡技術在社會各個領域中的滲透，社會各種活動對計算機網(wǎng)絡的依賴程度也越來越深。由于計算機網(wǎng)絡聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡的開放性和網(wǎng)絡資源的共享性等因素，致使計算機網(wǎng)絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為此，增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，建立網(wǎng)絡安全體系，改善安全現(xiàn)狀，成為當務之急。

一、網(wǎng)絡安全發(fā)展趨勢

隨著時展，對等網(wǎng)絡將成為主流，與網(wǎng)格共存。網(wǎng)絡進化的未來是綠色網(wǎng)絡呼喚著新的信息安全保障體系。國際互聯(lián)網(wǎng)允許自主接入，從而構成一個規(guī)模龐大的、復雜的巨系統(tǒng)，在如此復雜的環(huán)境下，孤立的技術發(fā)揮的作用有限，必須從整體的和體系的角度，綜合運用系統(tǒng)論、控制論和信息等理論，融合各種技術手段，加強自主創(chuàng)新和頂層設計，協(xié)同解決網(wǎng)絡安全問題。保證網(wǎng)絡安全需要嚴格的手段，未來網(wǎng)絡安全領域可能發(fā)的情況：向更高級別的認證轉移；目前存儲在用戶計算機上的復雜數(shù)據(jù)將“向上移動”，由與銀行相似的機構確保它們的安全；在全世界的國家和地區(qū)建立與駕照相似的制度，它們在計算機銷售時限制計算機的運算能力，或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力。

二、網(wǎng)絡安全技術措施

1、數(shù)據(jù)加密技術。數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密匙將明文轉為密文，而解密是通過解密算法和解密密匙將密文恢復為明文。數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種比較有效的數(shù)據(jù)保護方式，加密技術是網(wǎng)絡安全的核心，目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點加密和混合加密方式。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。有兩種主要的加密類型：私匙加密和公匙加密。

2、認證技術。對合法的用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

3、防火墻技術。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡的特殊網(wǎng)絡互聯(lián)設備。防火墻就是用來阻擋外部不安全因素的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。它對兩個或多個網(wǎng)絡之問傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。目前，防火墻采取的技術，主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等。但是，防火墻技術在網(wǎng)絡安全防護方面也存在一些不足，防火墻不能防止內(nèi)部攻擊，防火墻不能取代殺毒軟件，防火墻不易防止反彈端口木馬攻擊等。

4、檢測系統(tǒng)技術。入侵檢測技術是網(wǎng)絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。隨著時代的發(fā)展，入侵檢測技術將朝著三個方向發(fā)展，分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

5、防病毒技術。隨著計算機技術的發(fā)展，計算機病毒變得越來越復雜和高級，由于網(wǎng)絡計算機病毒是網(wǎng)絡系統(tǒng)最大的攻擊者，具有強大的傳染性和破壞力，網(wǎng)絡防病毒技術已成為計算機網(wǎng)絡安全的又一重要課題。計算機病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度，它是一個匯集了硬件、軟件、網(wǎng)絡以及它們之間相互關系和接口的綜合系統(tǒng)。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

6、文件系統(tǒng)安全技術。在網(wǎng)絡操作系統(tǒng)中，權限是一個關鍵性的概念，因為訪問控制實現(xiàn)在兩個方面：本地和遠程。建立文件權限的時候，必須在Windows操作系統(tǒng)中首先實行新技術文件系統(tǒng)（New Technology File System，NTFS）。一旦實現(xiàn)了NTFS，可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限。需要了解可以分配什么樣的權限，還有日?；顒悠陂g哪些規(guī)則是處理權限的。Windows操作系統(tǒng)允許建立復雜的文件和文件夾權限，這樣就可以完成必要的訪問控制。

三、網(wǎng)絡安全管理措施

面對網(wǎng)絡安全的脆弱性，除了在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡安全管理規(guī)范的建立。因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題，所以應引起各計算機網(wǎng)絡管理人員的重視。

1、加強安全意識培訓，讓每個計算機使用者明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

2、加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。

篇（8）

3、使用防火墻；

4、盡可能記錄網(wǎng)絡上的一切活動；

5、注意對網(wǎng)絡設備的物理保護；

篇（9）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。

2 網(wǎng)絡安全的屬性

1) 可用性

可用性是指得到授權的實體在需要時可以得到所需要的網(wǎng)絡資源和服務。

2) 機密性

機密性是指網(wǎng)絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。

3) 完整性

完整性是指網(wǎng)絡信息的真實可信性，即網(wǎng)絡中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時間內(nèi)，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發(fā)送或接收的消息不可抵賴。

3 網(wǎng)絡安全的基本組成

從內(nèi)容上看，網(wǎng)絡安全大致包括四個方面：

1) 網(wǎng)絡實體安全。如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等。

2) 軟件安全。如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等。

3) 網(wǎng)絡中的數(shù)據(jù)安全。如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等。

4) 網(wǎng)絡安全管理。如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

4 主要的網(wǎng)絡安全威脅

4.1 網(wǎng)絡安全威脅定義及分類

所謂的網(wǎng)絡安全威脅是指某個實體（人、事件、程序等）對某一網(wǎng)絡資源的機密性、完整性、可用性及可靠性等可能造成的危害?？煞譃椋?/p>

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計算機網(wǎng)絡安全的主要因素

計算機網(wǎng)絡安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網(wǎng)絡安全的因素主要有以下幾個方面：

1) 計算機網(wǎng)絡使信息的收集方便而且快速，信息的價值劇增，吸引了許多網(wǎng)上黑客前來攻擊。

2) 現(xiàn)有的計算機系統(tǒng)皆有安全漏洞，使網(wǎng)絡入侵成為可能。一般操作系統(tǒng)的體系結構其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅動程序與系統(tǒng)服務，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個好環(huán)境。

3) 網(wǎng)絡系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險性，因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象：授權用戶超出了他們的訪問權限進行更改活動，非法用戶繞過安全內(nèi)核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在缺陷，可被惡意濫用。

5) 遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網(wǎng)絡黑客是計算機網(wǎng)絡發(fā)展的產(chǎn)物，黑客攻擊，早在主機終端時代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉變到以網(wǎng)絡為主的攻擊，利用網(wǎng)絡竊取重要的情報，毀壞數(shù)據(jù)和信息。

6) 目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網(wǎng)絡安全系統(tǒng)并通過網(wǎng)絡破壞更多的計算機。計算機病毒的數(shù)量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網(wǎng)絡發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統(tǒng)或網(wǎng)絡陷于癱瘓。

7) 計算機和網(wǎng)絡系統(tǒng)的配置十分復雜而且經(jīng)常變化，若配置不當，也會產(chǎn)生安全漏洞。

8) 有關人員對計算機網(wǎng)絡系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現(xiàn)有的計算機信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

6 網(wǎng)絡安全策略

安全策略是指在某個安全區(qū)域內(nèi)，所有與安全活動相關的一套規(guī)則

網(wǎng)絡安全策略包括對企業(yè)的各種網(wǎng)絡服務的安全層次和用戶的權限進行分類，確定管理員的安全職責，如何實施安全故障處理、網(wǎng)絡拓撲結構、入侵和攻擊的防御和檢測、備份和災難恢復等內(nèi)容。在本書中我們所說的安全策略主要指系統(tǒng)安全策略，主要涉及四個大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計算機網(wǎng)絡安全的防范措施

1) 防火墻技術

目前保護網(wǎng)絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網(wǎng)與外部網(wǎng)之間構造一個保護層，把攻擊者擋在受保護網(wǎng)的外面。這種技術強制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡屏蔽有關受保護網(wǎng)絡的信息和結構來實現(xiàn)對網(wǎng)絡的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網(wǎng)絡環(huán)境下實現(xiàn)局部網(wǎng)絡的安全性。

2) 身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網(wǎng)絡環(huán)境下的身份認證比較復雜，因為驗證身份的雙方都是通過網(wǎng)絡而不是直接接觸的，傳統(tǒng)的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網(wǎng)絡滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術進行身份驗證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網(wǎng)絡，防止任何對計算機資源和通信資源的非授權訪問。即根據(jù)用戶的身份賦予其相應的權限，也就是說按事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權限控制三個層次來實現(xiàn)。

4) 基于密碼論的技術

密碼技術是集數(shù)學、計算機科學、電子與通信等諸多學科于一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數(shù)字簽名、身份驗證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術，密鑰技術的任務是在一個密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術。數(shù)字簽名是一個數(shù)，它依賴于消息的所有位以及一個保密密鑰，它的正確性可以用一個公開密鑰來檢驗。數(shù)字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數(shù)字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。(3)驗證技術，驗證技術可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執(zhí)行一種查詢―問答協(xié)議，發(fā)送方發(fā)送一個隨機數(shù)給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實現(xiàn)認證。該協(xié)議的關鍵是如何建立共享密鑰。

5) 智能卡技術

與數(shù)據(jù)加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內(nèi)部網(wǎng)絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性還是相當有效的。

6) 反病毒軟件

即使有防火墻、身份認證和加密措施，人們?nèi)該脑獾讲《竞秃诳偷墓簦S著計算機網(wǎng)絡的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟

件，就可以預防、檢測一些病毒和黑客程序。

8 結束語

計算機網(wǎng)絡安全的防范措施還有很多，諸如重視安裝補丁程序、嚴格控制共享、不輕易下載和運行網(wǎng)上軟件、注意安全管理等等。它們在一定程度上都能對網(wǎng)絡安全進行加強，相信隨著IT網(wǎng)絡技術的進一步發(fā)展，我們的網(wǎng)絡安全防范措施也會取得更大的成果。

參考文獻：

[1] 胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.

篇（10）

【關鍵詞】

醫(yī)院網(wǎng)絡；網(wǎng)絡安全；安全防范

0引言

隨著國家信息化戰(zhàn)略發(fā)展的推進，利用互聯(lián)網(wǎng)技術、計算機技術構建的醫(yī)院信息管理系統(tǒng)也應運而生。醫(yī)院信息管理系統(tǒng)的應用有效提高了醫(yī)院工作效率、滿足患者的就醫(yī)需求，為醫(yī)院的可持續(xù)發(fā)展奠定了良好基礎。同時，醫(yī)院信息化建設和發(fā)展也面臨著諸多網(wǎng)絡安全問題，包括患者個人隱私信息遭到竊取、外部黑客入侵內(nèi)部網(wǎng)絡等。因此，在當今信息時代必須加強醫(yī)院網(wǎng)絡安全管理工作，才能促進醫(yī)院信息化戰(zhàn)略的可持續(xù)發(fā)展。

1醫(yī)院網(wǎng)絡安全的重要性

醫(yī)院網(wǎng)絡安全問題涉及到醫(yī)院日常管理多個方面，一旦醫(yī)院信息管理系統(tǒng)在正常運行過程中受到外部惡意攻擊，或者出現(xiàn)意外中斷等情況，都會造成海量醫(yī)療數(shù)據(jù)信息的丟失。由于醫(yī)院信息管理系統(tǒng)中存儲了大量患者個人信息和治療方案信息等，如果這些數(shù)據(jù)信息遭到篡改很容易導致醫(yī)療事故的發(fā)生。因此，鑒于醫(yī)院的特殊性質，在信息化建設中必須加強網(wǎng)絡安全防護工作，以完善的策略保護醫(yī)院網(wǎng)絡的安全穩(wěn)定運行。

2醫(yī)院網(wǎng)絡系統(tǒng)存在的安全問題

2.1用戶操作問題

系統(tǒng)管理員操作不當；系統(tǒng)用戶違規(guī)操作、安全意識不強；授權用戶泄露個人賬號密碼等，都容易給醫(yī)院網(wǎng)絡帶來各種安全漏洞問題。

2.2計算機病毒攻擊

計算機病毒通常情況下寄生在其他正常程序中，具有較強的隱蔽性，主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱，導致計算機出現(xiàn)運行速度減慢等問題；還有些高危計算機病毒會造成整個系統(tǒng)的崩潰。由于醫(yī)院網(wǎng)絡連接的計算機數(shù)量較多，網(wǎng)絡環(huán)境非常復雜，很容易出現(xiàn)計算機病毒入侵攻擊的問題，因此，與醫(yī)院網(wǎng)絡相連的計算機要及時更新防病毒軟件，定期進行病毒查殺。

2.3系統(tǒng)軟件漏洞

各級醫(yī)院信息管理系統(tǒng)的開發(fā)和設計或多或少會存在漏洞，系統(tǒng)軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫(yī)療數(shù)據(jù)信息等。

3醫(yī)院網(wǎng)絡系統(tǒng)安全防范策略

主要由防火墻、安全隔離網(wǎng)閘、入侵檢測系統(tǒng)、防病毒系統(tǒng)等共同構成。

3.1防火墻技術

防火墻技術能夠對外部網(wǎng)絡數(shù)據(jù)信息進行過濾和控制，是一種防御型網(wǎng)絡裝置，可以按照需求制定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。醫(yī)院網(wǎng)絡配置防火墻系統(tǒng)可以實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡風險數(shù)據(jù)信息的自動控制，以保證醫(yī)院內(nèi)部網(wǎng)絡數(shù)據(jù)信息的安全。

3.2安全隔離網(wǎng)閘

一般情況下，安全網(wǎng)閘可以將醫(yī)院內(nèi)部網(wǎng)絡和外部網(wǎng)絡完全隔離開來。當外網(wǎng)提出向醫(yī)院內(nèi)部網(wǎng)絡進行數(shù)據(jù)傳輸交換時，外部服務器對隔離設備發(fā)起非TCP/IP網(wǎng)絡傳輸協(xié)議，由隔離設備將網(wǎng)絡傳輸協(xié)議剝離出來，并立刻對所有數(shù)據(jù)包進行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經(jīng)過掃描和檢測的安全數(shù)據(jù)存儲到存儲介質中。此時，安全隔離設備立刻與外網(wǎng)斷開連接，再向醫(yī)院內(nèi)部網(wǎng)絡發(fā)起非TCP/IP的數(shù)據(jù)連接請求。

3.3入侵檢測系統(tǒng)

采用入侵檢測系統(tǒng)可以確保醫(yī)院網(wǎng)絡數(shù)據(jù)信息的安全，及時發(fā)現(xiàn)外部惡意入侵醫(yī)院網(wǎng)絡的行為，實現(xiàn)對醫(yī)院網(wǎng)絡數(shù)據(jù)信息傳輸安全有效的檢測。由各種網(wǎng)絡技術構成的醫(yī)院信息管理系統(tǒng)對確保整個醫(yī)院網(wǎng)絡安全來說非常重要，需要利用入侵檢測系統(tǒng)及時發(fā)現(xiàn)入侵醫(yī)院網(wǎng)絡的攻擊點，一旦發(fā)現(xiàn)異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化，IPS特征庫的及時更新極為重要。

3.4防病毒技術

計算機病毒是破壞醫(yī)院網(wǎng)絡重要數(shù)據(jù)信息的關鍵因素，病毒入侵對醫(yī)院網(wǎng)絡安全防護策略的構建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內(nèi)容：第一，與醫(yī)院網(wǎng)絡相連的計算機安裝防病毒軟件，預防計算機病毒入侵；第二，利用防病毒軟件的檢測技術檢測已經(jīng)入侵的計算機病毒，確定病毒類型，及時查殺病毒；第三，病毒的種類每天都在增多，不及時更新病毒庫會查殺不了新型病毒，從而導致系統(tǒng)崩潰。

3.5Web應用防護系統(tǒng)

醫(yī)院在信息化建設中，一般會采用防火墻作為保障網(wǎng)絡安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫(yī)院網(wǎng)絡安全，Web應用防護系統(tǒng)作為一種現(xiàn)代新型物理安全技術，可以有效解決比較復雜的Web應用安全問題。Web應用防護系統(tǒng)在應用層的工作模式能夠實現(xiàn)Web應用的安全保護，這是區(qū)別于傳統(tǒng)防火墻的重點內(nèi)容。Web應用防護系統(tǒng)對來自客戶端的各種數(shù)據(jù)傳輸和交換請求進行檢測驗證，防止SQL注入攻擊，防網(wǎng)頁篡改等攻擊行為，確保醫(yī)院站點安全可靠，實現(xiàn)對醫(yī)院網(wǎng)絡站點的安全保護。

3.6信息加密技術

信息加密技術是確保醫(yī)院網(wǎng)絡數(shù)據(jù)信息安全的有效措施。目前，信息加密技術形式多樣，可以適應各級醫(yī)院信息化建設和發(fā)展的實際需求。用戶可以自己設置口令選擇信息加密形式，是一種確保網(wǎng)絡信息安全的有效形式，但是，信息加密技術并不適用于數(shù)據(jù)量較多的文件。

3.7系統(tǒng)備份與恢復技術

無論醫(yī)院網(wǎng)絡系統(tǒng)的建設有多美完善，或多或少都會存在漏洞等問題。因此，數(shù)據(jù)備份對醫(yī)院網(wǎng)絡安全保障工作來說非常重要。我院數(shù)據(jù)中心由雙核心機房加一個災備機房組成，兩個核心機房分別部署一套主存儲做鏡像，保證數(shù)據(jù)安全，同時生產(chǎn)數(shù)據(jù)實時同步到災備機房，一旦醫(yī)院2個核心機房的數(shù)據(jù)信息都遭到破壞，還可以立即啟動災備數(shù)據(jù)恢復的應急預案，防止醫(yī)院數(shù)據(jù)丟失。

4結論

隨著現(xiàn)代信息技術的飛速發(fā)展，醫(yī)院“互聯(lián)網(wǎng)+”的應用需求越來越多，醫(yī)院信息化建設面臨的網(wǎng)絡安全問題越來越多。醫(yī)院系統(tǒng)中存在大量患者的信息數(shù)據(jù)，這些數(shù)據(jù)信息對患者來說是隱私信息，對科研來說是重要的研究數(shù)據(jù)，一旦數(shù)據(jù)遭到篡改和破壞很可能出現(xiàn)重大醫(yī)療事故等問題，對醫(yī)院帶來重大損失。因此，醫(yī)院必須加強制定有效的網(wǎng)絡安全保護策略，確保防護策略的有效實施，提高醫(yī)院網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性，促進醫(yī)院信息化建設的穩(wěn)定發(fā)展。

作者：鄭成城 李季 單位：溫州醫(yī)科大學附屬第一醫(yī)院

【參考文獻】

［1］胡彥.醫(yī)院計算機網(wǎng)絡安全管理工作的維護要點初論[J].網(wǎng)絡安全技術與應用,2015,09:40-41.

［2］李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015,09:43+45.

篇（11）

伴隨著信息化時代的到來，對于數(shù)據(jù)業(yè)務量的需求也在不斷提高，其中演進網(wǎng)絡以及HSPA必然會遭受到帶寬限制所形成的影響，LTE網(wǎng)絡的應用終將成為現(xiàn)實，并且突破這些影響因素。LTE網(wǎng)絡具備非常多的優(yōu)勢，一方面能夠提高有效區(qū)域內(nèi)所有用戶數(shù)據(jù)的傳輸效率，另一方面還可以優(yōu)化區(qū)域邊緣的用戶使用體驗，提高整個系統(tǒng)的傳輸及時行，為用戶的無線網(wǎng)絡體驗提供非常多的幫助，提升無線網(wǎng)絡的應用價值。

1LTE無線網(wǎng)絡關鍵性能指標

LTE網(wǎng)絡和以往的2G/3G網(wǎng)絡相比，存在著不同的體系架構、組網(wǎng)方式以及關鍵技術，所以在關鍵性性能指標方面與以往的網(wǎng)絡也存在不同。移動通信網(wǎng)絡的關鍵性能指標主要是對網(wǎng)絡的質量進行客觀的展現(xiàn)，同時將無線網(wǎng)絡優(yōu)化工作作為主要的工作依據(jù)。分析LTE網(wǎng)絡關鍵性能指標對于改進網(wǎng)絡技術、優(yōu)化網(wǎng)絡性能指標等有著一定的推動作用。和無線網(wǎng)絡優(yōu)化相關的LTE網(wǎng)絡關鍵性能指標主要可以分為服務關鍵性能指標與無線網(wǎng)絡關鍵性能指標兩種，前者主要是應用在用戶的服務方面，后者主要是應用在無線網(wǎng)絡性能方面。

2LTE無線網(wǎng)絡關鍵性能指標優(yōu)化措施

2.1網(wǎng)絡接入類指標

RRC是UE與E-UTRAN之間信令連接的主要承載體，同時也是NAS層業(yè)務訪問的基本環(huán)節(jié)，將會直接體現(xiàn)無線網(wǎng)絡接納能力。RRC連接建立過程中主要包含和業(yè)務相關的RRC連接建立過程以及與業(yè)務無關的RRC連接建立過程。在LTE無線網(wǎng)絡中，RRC消息只能夠通過公共控制信道與專用控制信道傳LTE無線網(wǎng)絡優(yōu)化的關鍵性能指標文/黎藝華按照通信協(xié)議、信令流程以及網(wǎng)絡架構等無線網(wǎng)絡性能指標，結合目前運營商已經(jīng)掌握的2G/3G網(wǎng)絡等關鍵性指標，制定關于LTE無線網(wǎng)絡指標的優(yōu)化管理，為運營商及時提供網(wǎng)絡性能評價結果，探討用戶行為與網(wǎng)絡問題的發(fā)現(xiàn)依據(jù)。摘要輸。一般情況下，在CCCH、MAC層都會具備傳輸?shù)男诺?，其中主要包含RRC平均建立時常、RRC連接重建成功時常與成功率等。在實際工作中需要從改進無線資源，降低干擾，強化覆蓋率，及時排除故障等方面著手。

2.2網(wǎng)絡保持類指標

無線保持類的指標主要是評價無線網(wǎng)絡建立之后這一網(wǎng)絡是否能夠穩(wěn)定維持的這一戲能性能，其主要是體現(xiàn)在用戶在使用網(wǎng)絡過程中的掉話率問題。無線網(wǎng)絡用戶的掉話率一般只考慮接入側的異常而導致的掉話，一般情況下是不會考慮因為負荷人數(shù)原因而導致的掉話現(xiàn)象，簡單而言就是將系統(tǒng)在過載情況下的掉話問題排除掉。無線系統(tǒng)的掉話問題主要是通過E-RAB的異常釋放來進行統(tǒng)計和實現(xiàn)的，一般在掉話放生之后，系統(tǒng)會主動向用戶發(fā)送兩個信令信號，并在無線端這一側發(fā)送E-RAB釋放請求，如果用戶已經(jīng)存在掉話問題，則請求會主動反饋給上衣系統(tǒng)，并達成上下文的釋放請求。在系統(tǒng)干擾方面，可以對參數(shù)、天饋、設備等方面著手進行優(yōu)化。根據(jù)系統(tǒng)外干擾，可以從后臺花統(tǒng)指標分析上發(fā)現(xiàn)規(guī)律性，假設長期存在，同時底噪比較高，不會隨著時間變化而變化，則有可能是外界干擾，假設底噪比較高，同時隨著時間變化而變化，例如只是在工作時間時出現(xiàn)高底噪，其它時間正常時，也有可能是外界干擾。另外，還需要根據(jù)地理位置的特點進行分析，對于一些外界干擾較強的地域范圍中，可以加強對設備的干擾保護。

2.3傳統(tǒng)完整類指標

一般情況下，傳統(tǒng)的完整類指標主要是體現(xiàn)在業(yè)務量的統(tǒng)計方面以及LTE數(shù)據(jù)的丟包率方面。LTE之中因為孔口協(xié)議棧以及WCDMA的差異，在統(tǒng)計的SDU與PDCP層丟包率和棄包率方面也存在明年的差異。數(shù)據(jù)的丟包率指標主要是展現(xiàn)一個無線網(wǎng)絡的信息傳輸質量，并將其歸納到整個系統(tǒng)的切換、共患以及接納等性能指標方面，其主要是在覆蓋條件存在缺陷的情況下對于各種信號干擾的抵抗能力。而業(yè)務量的統(tǒng)計指標主要是對無線網(wǎng)絡字節(jié)數(shù)的記錄能力，一般是在MAC層、孔口PDCP層以及GTPU層等方面對字節(jié)進行統(tǒng)計記錄。業(yè)務量統(tǒng)計指標分析結果可以應用在掌握用戶使用業(yè)務方面。

2.4業(yè)務類關鍵性能

指標業(yè)務類關鍵性能指標主要是應用在測量整個無線網(wǎng)絡業(yè)務量的狀況，這一類關鍵性能指標當中最重要的是無線承載數(shù)與上行、下行業(yè)務數(shù)據(jù)量。業(yè)務量關鍵性能指標的影響因素相對較為復雜，其主要包含網(wǎng)絡架構、組網(wǎng)方式、關鍵技術以及業(yè)務類型等。在性能優(yōu)化方式，主要是優(yōu)化網(wǎng)絡的架構和組網(wǎng)方式等。

2.5服務完整性類關鍵性能

指標這一類型的關鍵性能指標主要是應用在表征E-UTRAN當中終端用戶的服務質量服務狀況，可以劃分為簇級與小區(qū)級。其中，最為重要的便是上行、下行業(yè)務平均吞吐率，其主要的關鍵性能指標主要有九個，同時分別對應9個表度值，上行、下行業(yè)務平均吞吐率的影響因素主要有編碼效率、調制方式、系統(tǒng)幀配置以及空間復用的層數(shù)。

3結語

綜上所述，按照LTE網(wǎng)絡的特征以及2G/3G網(wǎng)絡關鍵性能指標的架構，從本文所提出的5個方面著手，為LTE無線網(wǎng)絡關鍵性能指標進行優(yōu)化分析，并對主要性能指標的應用途徑、原始指標統(tǒng)計點等進行相應的分析和說明。在LTE網(wǎng)絡運營過程中，其關鍵性能指標可以直接決定整個網(wǎng)絡的運行質量，促使運營商可以及時掌握網(wǎng)絡的運營狀況，及時定位網(wǎng)絡故障點，從而更好的優(yōu)化無線網(wǎng)絡。

參考文獻

[1]潘翔.IEEE802.11ac無線網(wǎng)絡性能分析與優(yōu)化研究[D].北京郵電大學,2015.