開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇如何進行網(wǎng)絡安全防護，希望這些內容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞網(wǎng)絡安全;計算機網(wǎng)絡;家庭計算機

中圖分類號TP3 文獻標識碼A文章編號1673-9671-(2010)042-0032-01

隨著全球對網(wǎng)絡安全的重視,對病毒防范和網(wǎng)絡攻擊事件的響應時間越來越短,但同時病毒的產生和傳播速度也越來越快,從系統(tǒng)或軟件漏洞公布的時間到利用這種漏洞進行攻擊的病毒的出現(xiàn)周期,已經由最初的幾個月、幾個星期,到現(xiàn)在最快的幾天。病毒的威力也從最初的惡作劇、刪除信息,到竊取用戶資料、詐騙用戶網(wǎng)上銀行帳號和密碼,嚴重的導致某個骨干Internet陷入癱瘓。這充分說明網(wǎng)絡安全已經到了一個非常關鍵的時刻,它需要全球計算機用戶的共同關注和努力,共同防御來自網(wǎng)絡的攻擊,同時也要求家庭計算機用戶更多地了解如何做好自己計算機主機的安全防護。

1家庭計算機常見的安全威脅

1.1技術弱點帶來的威脅

計算機和網(wǎng)絡技術一般都會有內在的安全性和脆弱性。例如:TCP/IP被設計為簡化通信的一個開放標準,由他衍生出來的服務、工具和設施也都被設計為支持開放性通信,其IP,TCP,UDP包頭以及其中的內容能夠被看到、修改和重發(fā);每一種操作系統(tǒng)都有一些需要解決的安全問題和弱點;網(wǎng)絡中設備來自于各個不同的廠商,他們相互間缺乏統(tǒng)一安全標準,缺乏相互認證等等問題。

1.2策略弱點帶來的威脅

缺少完善的安全防護策略的網(wǎng)絡就好像修起一棟地基不穩(wěn)定的高樓大廈一樣,隨時都是“搖搖欲墜”的。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

1.3黑客攻擊

這是計算機網(wǎng)絡所面臨的最大威脅此類攻擊又可以分為2種:一種是網(wǎng)絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡偵察,他是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得家庭計算機的重要信息,這2種攻擊均可對計算機安全造成極大的危害。

2當前網(wǎng)絡攻擊的形式和特征

一般來說,當前網(wǎng)絡攻擊包括網(wǎng)絡蠕蟲、網(wǎng)頁篡改、拒絕服務攻擊、特洛伊木馬、計算機病毒等。網(wǎng)頁篡改和拒絕服務攻擊主要針對網(wǎng)站的服務器,與家庭計算機用戶有關的主要攻擊形式為網(wǎng)絡蠕蟲、特洛伊木馬等計算機病毒。

2.1利用操作系統(tǒng)和軟件的漏洞進行攻擊

現(xiàn)在典型的蠕蟲病毒大部分都利用操作系統(tǒng)或應用軟件公布出來的漏洞來進行攻擊和傳播,如果用戶在這些漏洞公布出來的第一時間就做出相應措施堵住漏洞,可以將大部分病毒阻攔于自己的主機之外。

2.2利用用戶薄弱的安全意識

口令蠕蟲病毒利用用戶簡單的用戶名和口令(尤其是管理員用戶)進行攻擊。這種病毒自帶一份口令字典對網(wǎng)上主機超級用戶口令進行基于字典的猜測,字典里面的用戶名多為:admin、administrator、student等,口令多為111111、123456、adm、admin等,一旦猜測口令成功,就留下后門程序,使受害主機被攻擊者遠程控制。

愛蟲病毒LovGate、米蟲病毒MiMail、貝革熱病毒等利用用戶無意中打開E-mail附件而被激活,并迅速通過通訊錄傳播給其他用戶,這些附件的后綴名擴展名通常為Bat、Exe、Pif、Scr或Zip等。當病毒程序成功侵入計算機后,會進行一系列的保護自己和進行再次傳播的措施。

3家庭計算機網(wǎng)絡的安全防護

由于家庭計算機用戶的主機絕大多數(shù)安裝的是微軟公司的Windows系列操作系統(tǒng),下面就結合Windows操作系統(tǒng)詳細講解如何進行必要的安全防護(下面提到的各種策略選項可能會因為操作系統(tǒng)版本的不同而有所不同)。

3.1消除弱口令

弱口令可以說是任何一個系統(tǒng)最致命的弱點,同時也是家庭計算機用戶最容易忽視的問題,口令蠕蟲病毒的得逞就是最好的證明。Windows操作安裝時默認的用戶名為administrator和guest,默認的用戶口令為空,而用戶administrator是擁有系統(tǒng)全部權限的超級用戶,一旦被攻擊者獲得它的權限,主機將無任何安全性可言。

建議在系統(tǒng)安裝完成(未連入網(wǎng)絡之前)后,立即修改管理員用戶名。不要用adm、admin等類似簡單的用戶名,并設置口令。口令設置的原則是:盡量地長(一般為6位以上);不要用簡單單詞或者生日做口令;為了方便記憶,可以通過將生日和姓名通過一定規(guī)則進行組合,達到生成復雜易記憶(相對用戶自己而言)的口令的目的;禁用guest帳號。

3.2安裝必要的防護軟件

任何一個操作系統(tǒng)都不可能做到防御所有攻擊。在做好操作系統(tǒng)自身安全防護的前提下,安裝必要的防護軟件是對系統(tǒng)安全的重要保障。很多病毒文件通過正常的通信端口,如通過E-mail、Web網(wǎng)頁腳本的方式感染本地文件,從而達到控制本機的目的。對于這些攻擊手段,防火墻是無能為力的。這時候需要有相應的防病毒軟件進行攔截。瑞星殺毒軟件是針對目前流行的網(wǎng)絡病毒和黑客攻擊研制開發(fā)的全新產品。全新的第六代模塊化智能反病毒引擎,對未知病毒、變種病毒、黑客木馬、惡意網(wǎng)頁程序、間諜程序快速殺滅的能力大大增強。軟件采用全新的體系結構,擁有及時便捷的升級服務和技術支持,安裝了這款軟件對計算機應該會有很大的網(wǎng)絡安全保證。一般防病毒軟件會實時地對系統(tǒng)中的文件進行保護,但在使用過程中,要注意幾點:設置對E-mail的檢查,很多病毒通過E-mail進行傳播;及時升級病毒庫,防病毒軟件之所以能夠防范最新的病毒完全依賴于病毒庫中病毒特征碼,及時升級病毒庫,是有效防范病毒的重要手段,一般建議打開防病毒軟件自動升級功能并每周定期升級。

3.3備份數(shù)據(jù)

數(shù)據(jù)備份就是把系統(tǒng)文件和所需要用到的文件復制到C盤以外的備份盤里,不過建議用Ghost進行備份。有條件的還可以將備份文件刻錄到光盤中。這樣就可以在必要時毫不費力的恢復自己的數(shù)據(jù)。

4結論

隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。家庭計算機的網(wǎng)絡安全防護是個非常復雜的系統(tǒng)工程,要對計算機主機做專業(yè)的安全防護。上述建議是遠遠不夠的。對于一般家庭用戶來說,專業(yè)的操作會讓他們對網(wǎng)絡產生畏懼感,但如果能夠按照上述建議的操作對系統(tǒng)進行安全防護,應該可以應付和防范大部分來自網(wǎng)絡的惡意攻擊。

參考文獻

[1]呂玉鵬.個人計算機主機網(wǎng)絡安全防護[J].江蘇通信技術,2004,5.

[2]張勝春.淺析個人計算機網(wǎng)絡的安全維護的措施[J].科技資訊,2008,19.

第2篇

多起安全事件頻發(fā)的背景是，越來越多的IoT設備開始被大量使用，而且安全問題基本上沒有引起關注。這看起來像一個悖論：聯(lián)網(wǎng)設備越增越多，其帶來的安全隱患不是更少，而是更多。在今天人們逐漸適應電子設備、可穿戴設備之后，一場針對物聯(lián)終端安全的防御戰(zhàn)爭正在打響。

物聯(lián)網(wǎng)安全事件近期頻發(fā)

網(wǎng)絡世界看上去是美好的，但現(xiàn)實卻總是殘酷的。

2016年發(fā)生的大規(guī)模物聯(lián)網(wǎng)DDoS攻擊，導致了美國東部互聯(lián)網(wǎng)全部下線。其罪魁禍首竟然是國內某安全視頻解決方案和技術提供商所生產的攝像模組。該攝像模組被很多網(wǎng)絡攝像頭、DVR廠商采用，并在美國大量銷售。該公司早期的攝像模組的產品密碼被寫入固件，且很難修改。黑客發(fā)現(xiàn)了這一機會，通過默認密碼打開了潘多拉的魔盒，控制其成為了APT攻擊的肉雞。如此一個不經意的問題，竟然讓小小的攝像頭發(fā)揮了重要作用。

由此可見，物聯(lián)網(wǎng)繁多的終端設備里如果出現(xiàn)了一個瑕疵，就會被攻擊者利用，由于設備規(guī)模巨大，其爆發(fā)出來的破壞力不容小視。

現(xiàn)在很多人手里一般都有幾種電子設備，比如智能手機、智能手環(huán)及手持電腦等，而當人們回到家之后，很多設備就會和家里的電視、電冰箱、空調、門鎖和洗衣機等智能家電連接起來。那么問題就來了，一旦我們的電子設備上存在漏洞，那么這些智能家電或者說是智能家居將會面臨怎樣的災難？

一般來說，智能家居的產品在設計之初并沒有考慮安全的防御，黑客對這些家電產品的攻擊手到擒來。自2016年以來，各地紛紛爆出智能家居存在安全漏洞的新聞。比如用戶家里的網(wǎng)絡攝像頭很可能因為安全防御不夠，而將隱私等問題公之于眾。甚至還有某些品牌的智能電視會將語音搜索功能產生的數(shù)據(jù)直接明文l送到網(wǎng)絡上，黑客通過網(wǎng)絡嗅探就能了解這些信息。

以上這些不會是物聯(lián)網(wǎng)時代的個案，用戶如何進行防范？企業(yè)或者家庭如何安全接入物聯(lián)網(wǎng)？物聯(lián)網(wǎng)安全到底存在哪些挑戰(zhàn)？其實要做到真正的安全，必須清楚什么才是最好的防御方法，遠離那些安全隱患。

安全業(yè)內人士告訴記者，目前所有物聯(lián)網(wǎng)安全事件實際上更多的是驗證性攻擊。繁榮的互聯(lián)網(wǎng)安全產業(yè)下面隱藏著一座極為恐怖但尚未噴發(fā)的火山?？紤]到當前愈加顯著的國家層面網(wǎng)絡安全戰(zhàn)，我們有理由相信，當真正的物聯(lián)網(wǎng)安全攻擊爆發(fā)之時所造成的損失絕不是我們所能承受的。

物聯(lián)網(wǎng)安全何去何從？

物聯(lián)網(wǎng)已成為時下最熱門的產業(yè)，物聯(lián)網(wǎng)不僅與大數(shù)據(jù)、云計算、區(qū)塊鏈等一起被列入國家“十三五”規(guī)劃中，也在各種信息安全大會上列為討論熱點之一。雖然物聯(lián)網(wǎng)產業(yè)的熱度正在不斷升溫，但隨之而來的攻擊行為也在不斷增加。

在2016年11月舉辦的世界物聯(lián)網(wǎng)博覽會信息安全高峰論壇暨第九屆信息安全漏洞分析與風險評估大會上，中國工程院何德全院士指出，物聯(lián)網(wǎng)是我國信息產業(yè)發(fā)展難得的機遇，但相對互聯(lián)網(wǎng)，物聯(lián)網(wǎng)是一個更加復雜、更加多樣、更大跨度的系統(tǒng)，要充分考慮其安全問題，可以考慮通過合理簡化安全、出臺相關標準、制定相應政策和策略等方法來應對。

另一位中國工程院院士沈昌祥在接受媒體采訪時表示，物聯(lián)網(wǎng)運用大量感知節(jié)點，將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節(jié)點以集群方式連接將對網(wǎng)絡通信的依賴更加敏感，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡的管理平臺安全性、可信性要求更高。另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J證的可信性提出了更高的要求。

2017年2月26日，國內產學研機構聯(lián)合了《2016物聯(lián)網(wǎng)安全白皮書》。對于物聯(lián)網(wǎng)安全而言，新的安全模型和標準至關重要，而比模型和標準更重要的則是建立起物聯(lián)網(wǎng)安全的方法論，即從哪個層次認識物聯(lián)網(wǎng)安全，如何構建物聯(lián)網(wǎng)安全體系，如何實施防御，實現(xiàn)哪些目的。本次的《2016物聯(lián)網(wǎng)安全白皮書》則嘗試從物聯(lián)網(wǎng)安全能力、安全防御體系，物聯(lián)網(wǎng)終端、傳輸端與云端，物聯(lián)網(wǎng)安全生態(tài)、安全度量、安全管控等方面首次建立了物聯(lián)網(wǎng)安全方法論。

白皮書指出，在物聯(lián)網(wǎng)終端設備種類繁多的時代，攻擊者主要瞄準的目標依然是物聯(lián)網(wǎng)終端芯片里的智能設備“大腦”――代碼。這就需要在構建物聯(lián)網(wǎng)安全保障體系時，考慮惡意威脅的特征并結合終端自身特性，將安全防護能力與物聯(lián)網(wǎng)終端進行緊密融合，同時深入到代碼層構建安全防護能力，實現(xiàn)安全防護輕量化。

第3篇

關鍵詞：事業(yè)單位；網(wǎng)絡安全等級保護；部署建議

0引言

網(wǎng)絡安全等級保護制度是保障各事業(yè)單位網(wǎng)絡安全的重要方法，通過進行網(wǎng)絡安全分級保護，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡安全問題，按照“重點優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡安全建設中，有助于快速夯實網(wǎng)絡安全等級保護的基礎。

1網(wǎng)絡安全等級保護定義

網(wǎng)絡安全等級保護是指對單位內的秘密信息和專有信息以及可以公開的信息進行分級保護，對信息系統(tǒng)中的防火墻進行分級設置，對產生的網(wǎng)絡安全事件建立不同的響應機制。這種保護制度共分為五個級別：自主保護、指導保護、監(jiān)督保護、強制保護、?？乇Ｗo。不同的信息擁有不同的機密性，就會有相應的安全保護機制。近期，網(wǎng)絡安全等級保護制度2.0國家標準正式，這對加強網(wǎng)絡安全保衛(wèi)工作、提升網(wǎng)絡能力具有重大意義。

2網(wǎng)絡安全等級保護現(xiàn)狀分析

按照新的網(wǎng)絡安全等級保護要求，絕大多數(shù)單位在網(wǎng)絡安全技術和管理方面存在差距和盲點，網(wǎng)絡安全保障體系仍需完善。主要表現(xiàn)在以下幾個方面：（1）網(wǎng)絡安全管理工作有待進一步加強在網(wǎng)絡安全管理制度方面存在不夠完善，對信息資產管理、服務外包管理等缺乏網(wǎng)絡安全方面有關要求。未建立體系化的內部操作規(guī)程，而且對網(wǎng)絡安全管理和技術人員專業(yè)技能培訓相對較少，網(wǎng)絡安全等級保護的定級、備案及測評等未開展。運維工作的部分操作不規(guī)范，隨意性較強，對網(wǎng)絡、系統(tǒng)安全穩(wěn)定運行造成風險。（2）網(wǎng)絡架構存在安全隱患和較為明顯的脆弱性有的內網(wǎng)連接，雖部署了防火墻進行網(wǎng)絡訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴格，同時某些單位內部網(wǎng)絡也缺乏分區(qū)和邊界控制措施，無法限制非授權用戶接入內網(wǎng)和授權用戶濫用授權違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內外網(wǎng)的現(xiàn)象，導致整個單位的內網(wǎng)存在“一點接入，訪問全網(wǎng)，攻擊全網(wǎng)”的安全風險。（3）主機計算環(huán)境抵御攻擊能力較低主機服務器未及時更新系統(tǒng)安全補丁，導致存在比如MS17-010（永恒之藍）、弱口令等高危漏洞；部分服務器未部署防病毒軟件、病毒庫未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導致內部服務器主機大面積感染惡意程序等事件發(fā)生。（4）應用系統(tǒng)安全防范措施缺失有的運行在內網(wǎng)應用系統(tǒng)，存在高風險安全漏洞；在應用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護等方面存在策略配置不足問題，結合其他安全風險，會帶來系統(tǒng)服務安全、數(shù)據(jù)安全等較嚴重的安全問題。（5）數(shù)據(jù)安全保護能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進行分級分類管理，數(shù)據(jù)安全保護措施缺失，專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務數(shù)據(jù)和敏感信息存在較高的安全風險。（6）物理安全基礎保障欠缺有的機房未對進出人員進行鑒別登記，易造成機房遭受惡意人員破壞，存在安全風險。有的機房未部署門禁系統(tǒng)，未安裝防盜報警系統(tǒng)等進行盜竊防護。

3網(wǎng)絡安全等級保護部署建議

3.1構建等保系統(tǒng)框架

根據(jù)安全等級保護的總體思想，提出如圖1的網(wǎng)絡安全管理體系架構。“總體安全策略”處于網(wǎng)絡安全管理體系的最高層級，是單位網(wǎng)絡安全管理體系的首要指導策略。“安全管理組織框架”位于網(wǎng)絡安全管理體系的第二層，負責建立該單位網(wǎng)絡安全管理組織框架。它既確保了信息系統(tǒng)運行時資料不會被泄露，也塑造了一個能穩(wěn)定運行信息系統(tǒng)的管理體系，保證網(wǎng)絡安全管理活動的有效開展。“安全管理制度框架”位于網(wǎng)絡安全管理體系的第三層，分別從安全管理機構及崗位職責、信息系統(tǒng)的硬件設備的安全管理、系統(tǒng)建設管理、安全運行管理、安全事件處置和應急預案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡安全管理體系的第四層描述的是如何進行規(guī)范配置和具體的操作流程以及如何對運行活動進行記錄。從日常安全管理活動的執(zhí)行出發(fā)，對主要安全管理活動的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動做出具體操作指示，指導安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護系統(tǒng)總體架構，重新劃分網(wǎng)絡安全域。各安全域安全管理策略應遵循統(tǒng)一的基本要求，具體如下：（1）保證關鍵網(wǎng)絡設備的業(yè)務處理能力滿足高峰期業(yè)務需求，通過網(wǎng)絡拓撲結構設計，避免存在網(wǎng)絡單點故障。（2）部署高效的防火墻設備，防止包括DDOS在內的各類網(wǎng)絡攻擊；在通信網(wǎng)絡中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡攻擊行為。（3）在關鍵位置部署數(shù)據(jù)庫審計系統(tǒng)，對數(shù)據(jù)庫重要配置、操作、更改進行審計記錄。（4）對于每一個訪問網(wǎng)絡的用戶將會進行身份驗證，確保配置管理的操作只有被賦予權限的網(wǎng)絡管理員才能進行[2]。（5）部署流量檢測設備，通過Flow采集技術，建立流量圖式基線，根據(jù)應用情況控制和分配流量。（6）增加除口令以外的技術措施，實現(xiàn)雙因素認證[3]。（7）如需遠程管理網(wǎng)絡設備和安全設備，應采用加密方式，避免身份鑒別信息在網(wǎng)絡傳輸過程中被竊取。（8）能夠及時有效阻斷接入網(wǎng)絡的非授權設備。

3.3控制安全邊界

基于部署的網(wǎng)絡安全軟硬件設備，設置相應的安全規(guī)則，從而實現(xiàn)對安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應用安全：必須經過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網(wǎng)區(qū)域應用安全：對于訪問身份和訪問權限有明顯界定，必須經過邊界防火墻的邏輯隔離和安全訪問控制，其他區(qū)域和用戶都不允許直接訪問。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應用域的應用服務器訪問，其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權限的約束，必須經邊界防火墻的邏輯隔離和安全訪問控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內部應用域的應用服務器訪問，其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對于內外部之間的信息交互，采用數(shù)據(jù)擺渡和應用協(xié)議相結合的方式進行，嚴格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡協(xié)議的連接。（6）開發(fā)測試安全：開發(fā)測試域作為非信任區(qū)域，要求只能在受限的前提下進行網(wǎng)絡訪問，必須經過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應用安全：所有涉及密碼應用的網(wǎng)絡安全設備，所采用的密碼算法必須為國密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關、網(wǎng)絡安全審計和數(shù)據(jù)庫安全審計系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進行分析。（9）終端安全管理：辦公設備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準入控制、防病毒功能，以及系統(tǒng)補丁升級。（10）設備知識產權：所涉及網(wǎng)絡安全設備的，必須是具有國產知識產權。

4總結

網(wǎng)絡安全等級保護工作事關重大，它是一個系統(tǒng)工程，需要各級人員多方面的協(xié)調合作。只有盡快補齊安全防護短板，才能切實提高一個單位的安全支撐能力、安全檢測能力、安全防護能力、應急響應能力和容災恢復能力，從而更好地保障一個單位網(wǎng)絡安全建設的可持續(xù)發(fā)展。

參考文獻

[1]歐陽莎茜.運用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實例分析[D].西南交通大學,2017.

第4篇

關鍵詞： 運行軟件技術

0引言

調度自動化系統(tǒng)將沿著從靜態(tài)分析到動態(tài)分析、從離線研究到在線研究、從局部控制到全局控制、從開環(huán)運行到閉環(huán)運行、從集中管理到分層管理，從計劃調度到市場調度以及從分立模式到集成模式的總體趨勢向前推進。新形勢下電網(wǎng)調度自動化系統(tǒng)面臨著嚴峻的挑戰(zhàn)，需要有更大的發(fā)展。

1 組件技術

模塊化和分布式是調度自動化系統(tǒng)軟件設計的重要思想，但傳統(tǒng)系統(tǒng)的模塊化沒有落到實處，不同模塊耦合的較緊，模塊的重用性不高，分布式還局限于功能的分布， 而非一種分布式結構。IEC61970標準系列推動了組件技術在調度自動化系統(tǒng)模塊化和分布化設計中的運用。應用軟件接口標準化的前提是對應用軟件模塊按合理的粒度進行劃分和封裝，整個系統(tǒng)由若干透明訪問接口的組件模塊組成，這些模塊的職能是分工的，部署一個網(wǎng)絡系統(tǒng)的機器上，需要一個組件執(zhí)行環(huán)境來保證各個模塊的數(shù)據(jù)交換和協(xié)調運行。因此，組件技術是當前調度自動化系統(tǒng)發(fā)展的一項重要技術。組件技術在調度自動化系統(tǒng)的實施包括軟件的組件化和組件執(zhí)行環(huán)境2個方面。軟件的組件化是指根據(jù)CORBA或DCOM等某個組件規(guī)范按合理的粒度進行軟件封裝。組件執(zhí)行環(huán)境是指CORBA等中間件，提供一套面向對象的分布式管理環(huán)境。目前計算機軟件業(yè)主要流行CORBA、EJB、DCOM和WebServices這4種組件模型。CORBA是OMG組織制定的一套面向對象的分布式計算體系結構規(guī)范， 稱為組件技術對于調度自動化系統(tǒng)發(fā)展的意義在于：

1） 是IEC 61970標準實施的基礎。

2） 提供了一種真正的分布式體系結構。

3） 從平臺層解決了數(shù)據(jù)交換的異構問題。

2面向對象技術

實時數(shù)據(jù)庫是調度自動化系統(tǒng)的核心。面向對象技術在傳統(tǒng)系統(tǒng)中已用于圖形系統(tǒng)等方面，然而還沒有用于實時數(shù)據(jù)庫，傳統(tǒng)的實時數(shù)據(jù)庫基本屬于層次模型或關系模型，不具有面向對象的特性。面向對象技術在實時數(shù)據(jù)庫中的運用首先要

注意2點：

1） 對象是有粒度要求的，既不是細化到點的數(shù)據(jù)對象，也不是概念性的對象，而是指把某個設備、某個功能等抽象成對象。

2） 面向對象實時數(shù)據(jù)庫在調度自動化系統(tǒng)中運用，不僅是技術先進性的要求，而且是為了更好地遵循CIM。CIM是面向對象的，面向對象數(shù)據(jù)庫可直接支持CIM。由于數(shù)據(jù)庫管理系統(tǒng)的思想是方法與數(shù)據(jù)處理分離，數(shù)據(jù)庫中只存放數(shù)據(jù)。面向對象技術的思想正好相反，數(shù)據(jù)和方法要封裝到對象中。因此，面向對象實時庫的實現(xiàn)是比較復雜的， 好在CIM可用面向對象的數(shù)據(jù)結構來表達，數(shù)據(jù)庫可不考慮對方法的存儲。另外，面向對象實時庫還要考慮對原有應用軟件的兼容。原有應用軟件是基于關系和層次數(shù)據(jù)模型的，如果全部改為基于對象模型，不僅改造工作量太大，而應用軟件的成熟性不能保證。因此，比較可行的解決方案是實時數(shù)據(jù)庫能同時提供對象、關系和層次接口，滿足不同要求。當原有系統(tǒng)的應用軟件全部按面向對象的組件化改造完成后可屏蔽實時數(shù)據(jù)庫的層次特性，當用戶普遍習慣按對象組織的電力系統(tǒng)模型表達后可屏蔽實時數(shù)據(jù)庫的關系特性。

3網(wǎng)絡安全技術

自動化水平的提高使調度中心的子系統(tǒng)越來越多，網(wǎng)絡互聯(lián)和資源共享是必然趨勢。然而，系統(tǒng)互聯(lián)帶來的網(wǎng)絡安全問題越來越突出，黑客、病毒等惡意攻擊嚴重威脅著調度自動化系統(tǒng)的安全。防火墻、安全網(wǎng)關、物理隔離、訪問控制和認證加密等網(wǎng)絡技術將用于調度自動化系統(tǒng)。目前，電力二次系統(tǒng)的安全防護體系方案正在實施，其中網(wǎng)絡安全是非常重要的內容。除了在新的調度自動化系統(tǒng)中采用相應的網(wǎng)絡安全技術外，還要特別注意這些技術對調度自動化系統(tǒng)內部的影響，主要表現(xiàn)在以下幾個方面：

1） 支持平臺中網(wǎng)絡管理軟件如CORBA要處理網(wǎng)絡安全設備帶來的影響。

2） 調度自動化系統(tǒng)要根據(jù)不同的網(wǎng)絡安全要求進行劃分區(qū)域，數(shù)據(jù)流程會發(fā)生較大變化。

3） 網(wǎng)絡帶寬和效率的影響。

3 新標準的影響

目前，基于網(wǎng)絡、面向對象、自我描述、抽象服務和統(tǒng)一建模等為主要思想的國際標準推動著調度自動化系統(tǒng)的發(fā)展， 這個系列的標準包括IEC61970、IEC 61968 以及與各個廠站接口的IEC61850。其中IEC 61970是對調度自動化系統(tǒng)最有影響的一個標準系列，IEC 61970包括CIM和CIS 2部分內容，CIM部分定義了電網(wǎng)模型，CIS部分規(guī)范了接口描述。該標準系列對調度自動化系統(tǒng)的應用軟件、支持平臺和軟件開發(fā)過程都會產生重大影響。在應用軟件方面，新標準要求對應用軟件進行組件化改造。IEC 61970是應用軟件的接口標準，定義了應用軟件與外部互操作的接口，因此采用IEC61970的前提是對應用進行封裝， 使其與外界通信的方式僅為透明的接口。對于原有的應用軟件，無論內部采用何種數(shù)據(jù)模式， 都可建立與CIM的映射關系，在外封裝符合CIS規(guī)范的接口。對于新的應用軟件，可直接基于CIM和CIS實現(xiàn)組件化，減少不同數(shù)據(jù)模式的轉換。如果其接口按IEC 61970進行規(guī)范，應用的實現(xiàn)就可由組件積木式搭建，即插即用。在支持平臺方面，要求能提供應用軟件組件的執(zhí)行環(huán)境以及對CIM數(shù)據(jù)模式的支持。雖然IEC61970是應用軟件的接口規(guī)范，但應用軟件的接口要通過支撐平臺來實現(xiàn)。組件的執(zhí)行需要提供組件執(zhí)行環(huán)境，必須符合組件規(guī)范，才能實現(xiàn)組件的分布式調用，這些是傳統(tǒng)系統(tǒng)中的網(wǎng)絡管理不能勝任的。典型的組件執(zhí)行環(huán)境是CORBA中間件，組件執(zhí)行環(huán)境不僅僅是網(wǎng)絡通信，它是應用軟件接口標準化的基礎設施，通過其提供的軟總線和各種服務構成分布式管理環(huán)境，使組件化的應用軟件能夠正常運行。因此，對支持平臺而言，提供一個互操作的機制和互操作的語言來保證應用軟件的接口標準化是支持平臺發(fā)展的方向。IEC 61970標準對調度自動化系統(tǒng)的另一個重要影響是促進了軟件開發(fā)過程的標準化。IEC 61970要求應用軟件和支持平臺通過合理的功能劃分提供清晰的接口，實現(xiàn)組件化和標準化。組件化是將系統(tǒng)劃清各自明確的責任，包裝成黑箱，提供清晰的接口與外界通信，在組件容器中協(xié)調工作，完成系統(tǒng)功能并控制異常事件流，因此，組件化對軟件的成熟度有較高的要求，對軟件開發(fā)的過程能夠制。調度自動化系統(tǒng)將逐漸采用面向對象的軟件開發(fā)工具進行分析、設計和編程總體而言，新標準將對調度自動化系統(tǒng)的發(fā)展產生重大而深遠的影響，對使用、研發(fā)都是非常重要的。對用戶而言，克服了傳統(tǒng)系統(tǒng)接口困難的問題，調度自動化系統(tǒng)本身各個模塊之間以及與其它系統(tǒng)之間不再需要產品生產廠家協(xié)商進行一一定制，將原來的網(wǎng)狀接口拓撲變成了總線結構，通過符合標準的數(shù)據(jù)總線， 將各個軟件集成在一起，降低了接口的成本， 提高了數(shù)據(jù)共享的范圍和效率，用戶可同時采用不同廠家的支持平臺和應用軟件產品。對開發(fā)單位而言，降低了開發(fā)成本和開發(fā)周期，提高了系統(tǒng)的靈活性和開放性。

4 新需求的影響

當前，調度自動化系統(tǒng)的發(fā)展任務是，一方面采用新技術和新標準解決傳統(tǒng)系統(tǒng)的老問題，另一方面是實現(xiàn)新的應用軟件滿足新需求。在新形勢下，安全防護、電力市場和動態(tài)分析等新的需求將對調度自動化系統(tǒng)的發(fā)展產生較大影響。

1） 電網(wǎng)動態(tài)分析。電網(wǎng)動態(tài)過程的在線分析和預決策應該是非常有效的。我國目前調度自動化應用軟件還基本處于靜態(tài)分析的應用水平，去年南方電網(wǎng)冰災險情，這些一次系統(tǒng)的電網(wǎng)災變使我們認識到電網(wǎng)動態(tài)分析的重要性和迫切性。電網(wǎng)調度自動化的應用將從靜態(tài)分析向動態(tài)分析發(fā)展。融合電網(wǎng)實時信息、PMU信息、保護動作信息、故障錄波信息并加以分析提煉的電網(wǎng)災變防治輔助決策系統(tǒng)將成為調度員強有力的助手。

2） 研究態(tài)應用。調度自動化系統(tǒng)不僅要分析和處理實時數(shù)據(jù)，而且還要同時分析歷史數(shù)據(jù)或未來預想的數(shù)據(jù)， 有實時態(tài)和研究態(tài)2種應用方式。因此，調度自動化系統(tǒng)要有同時處理多份數(shù)據(jù)環(huán)境的能力，而傳統(tǒng)系統(tǒng)一般只能處理實時態(tài)一份數(shù)據(jù)。

3） 調度管理模式。隨著電網(wǎng)的發(fā)展和無人值班變電站的大量接入， 系統(tǒng)的信息量會越來越多，進行更細的分層管理模式是必然的，將信息匯入?yún)^(qū)域性的集控站，再接入調度自動化系統(tǒng)，并在業(yè)務上進行合理的劃分。這種調度管理模式的變化，使調度自動化系統(tǒng)延伸出集控站管理系統(tǒng)。但如何進行合理的信息分流，不致使大量信息干擾調度員的判斷是一個值得研究的課題。

4） 電力市場交易。電力市場對調度自動化系統(tǒng)發(fā)展的影響是根本性的，一方面，系統(tǒng)要開發(fā)出與電力市場交易相關的應用，另一方面，系統(tǒng)中傳統(tǒng)的應用軟件要根據(jù)電力市場條件做相應的改動。真正使調度中心在指揮中心的基礎上成為交易中心。

第5篇

[關鍵詞]教學改革；計算機網(wǎng)絡安全技術；教學設計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機網(wǎng)絡安全技術”課程作為高職院校計算機網(wǎng)絡技術專業(yè)的一門專業(yè)課，其總體目標是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡安全工程師，使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務、運維、管理工作。新形勢下，網(wǎng)絡安全已經被提及到個人層面，不僅企事業(yè)單位信息系統(tǒng)受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校，講授必要的計算機網(wǎng)絡安全技術，既能夠保護自身信息不被竊取，又能提高學生的就業(yè)競爭力，是開展“計算機網(wǎng)絡安全技術”課程的初衷。[1][2][3]因此，為了達到更好的教學效果，針對該課程的教學設計不僅要結合該課程的具體內容，而且還要結合新形勢下的網(wǎng)絡安全態(tài)勢進行研究。

1 教學設計

新形勢下的“計算機網(wǎng)絡安全技術”課程在進行教學設計時，更多地結合高職院校的培養(yǎng)目標，在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點，做到結合安全技術前沿知識因材施教。

1.1 教學內容

在設計教學內容時，圍繞著四部分知識目標開展設計：

（1）掌握常見的網(wǎng)絡攻擊技術。包含SQL注入攻擊、網(wǎng)頁掛馬技術、密碼破解技術、緩沖區(qū)溢出攻擊等。

（2）精通網(wǎng)絡安全防御技術。包含網(wǎng)絡協(xié)議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。

（3）掌握基本的服務器系統(tǒng)安全配置技術。包含系統(tǒng)安全策略配置、用戶權限配置、系統(tǒng)防火墻配置等。

（4）掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

以某模具有限公司內網(wǎng)的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務興趣化”的思路，劃分針對企業(yè)內網(wǎng)的攻擊分析、常見的網(wǎng)絡攻擊技術、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護、對信息進行加密處理、對網(wǎng)絡訪問行為進行控制、對入侵進行檢測、數(shù)據(jù)備份和恢復8個模塊，模塊間循序漸近，激發(fā)學生的學習興趣。最后根據(jù)任務的完成情況，由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。

在教學內容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學生分析解決問題的能力、團隊成員間協(xié)作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優(yōu)良、膽大心細、團隊協(xié)作的綜合素質的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學內容的程序化上以網(wǎng)絡安全工程師的工作過程安排教學內容：[5]從故障現(xiàn)象到故障處理，最后提出安全解決方案進行系統(tǒng)加固，各模塊內容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復。

1.2 教學方法

在教學方法的設計上，采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法，根據(jù)每一個模塊的特點，合理應用教學方法。

同時，由于計算機網(wǎng)絡安全的特點，使得課堂實踐過程往往無法及時達到應有的效果，為了彌補這一缺陷，學院響應大學號召，開放了《融合式網(wǎng)絡及安全應用》開放實驗室。有了良好的實驗環(huán)境，學生的動手能力及創(chuàng)新能力得到了極大的訓練，不僅鞏固了課上所學習到的知識及技能，而且開拓了學生的視野，為學生的創(chuàng)新實踐打下了堅實的基礎。

1.3 教學手段

在教師進行知識講解的過程中，應用多種現(xiàn)代教育技術展開教學：制作精美的PPT課件、利用電子教室實施廣播教學，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學生可以看到教師的實時演示，并可以將教師對于關鍵步驟的演示錄制下來，反復觀看練習。

計算機網(wǎng)絡安全技術的學習需要用到多種硬件及多臺靶機，學校沒有充足的資金為每位同學配置一套實訓環(huán)境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓環(huán)境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

2 應用效果

在一系列教學改革方法的指導下，“計算機網(wǎng)絡安全技術”課程的整體教學設計發(fā)生了根本性的變化，由原來的教師講授理論為主，轉變?yōu)橐詫W生實踐為主，教師的角色轉變?yōu)橐龑д吲c輔助者。按照這種設計，應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網(wǎng)絡安全技術”課程的教學過程中，取得了不錯的教學效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學設計的指導下，普遍提升了學生的學習興趣、滿足學生課外實踐的意愿，更多的學生愿意將更多的時間投入到計算機網(wǎng)絡安全技術的學習過程中，同時學生也普遍反映，學習了“計算機網(wǎng)絡安全技術”課程后，他們對于使用網(wǎng)絡也更加小心和謹慎了，懂得了學習防范網(wǎng)絡攻擊與網(wǎng)絡詐騙，更加深了對其他網(wǎng)絡技術課程的理解。

2.2 課程及格率

通過實施新的教學設計，學生學習得更加扎實，反映在期末考試上，學生的及格率得到了極大的提升，2014級和2015級學生的“計算機網(wǎng)絡安全技術”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學設計達到了本課程教學改革的要求。

3 結 論

“計算機網(wǎng)絡安全技術”課程在新形式的整體教學設計的指導下，學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。

參考文獻：

[1]莫永華.《計算機網(wǎng)絡安全》課程體系教學改革的探討與實踐[J].現(xiàn)代計算機：專業(yè)版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網(wǎng)絡安全技術》課程教學改革探討[J].教育教學論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計算機網(wǎng)絡安全課程教學改革探索[J].電腦開發(fā)與應用，2014（6）：32-34.

第6篇

【 關鍵詞 】 網(wǎng)絡；安全；風險；評估

1 前言

網(wǎng)絡風險評估就是對網(wǎng)絡自身存在的脆弱性狀況、外界環(huán)境可能導致網(wǎng)絡安全事件發(fā)生的可能性以及可能造成的影響進行評價。網(wǎng)絡風險評估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應的加固方案，運用有效地網(wǎng)絡安全風險評估方法可以作為保障信息安全的基本前提。網(wǎng)絡安全的風險評估主要用于識別網(wǎng)絡系統(tǒng)的安全風險，對計算機的正常運行具有重要的作用。如何進行網(wǎng)絡安全的風險評估是當前網(wǎng)絡安全運行關注的焦點。因此，研究網(wǎng)絡安全的風險評估方法具有十分重要的現(xiàn)實意義。鑒于此，本文對網(wǎng)絡安全的風險評估方法進行了初步探討。

2 概述網(wǎng)絡安全的風險評估

2.1 網(wǎng)絡安全的目標要求

網(wǎng)絡安全的核心原則應該是以安全目標為基礎。在網(wǎng)絡安全威脅日益增加的今天，要求在網(wǎng)絡安全框架模型的不同層面、不同側面的各個安全緯度，有其相應的安全目標要求，而這些安全目標要求可以通過一個或多個指標來評估，以減少信息丟失和網(wǎng)絡安全事故的發(fā)生，進而提高工作效率，降低風險。具體說來，網(wǎng)絡安全風險評估指標，如圖1所示。

2.2 風險評估指標的確定

風險評估是識別和分析相關風險并確定應對策略的過程。從風險評估的指標上來看，網(wǎng)絡安全風險指標體系由三大部分組成，分別是網(wǎng)絡層指標體系、傳輸網(wǎng)風險指標體系和物理安全風險指標，為內部控制措施實施指明了方向。同時，每種指標體系中還包含資產、威脅和脆弱性三要素。

3 網(wǎng)絡安全的風險評估方法

網(wǎng)絡安全問題具有很強的動態(tài)特征，在了解網(wǎng)絡安全的目標要求和風險評估指標的基礎上，為了更合理地評估網(wǎng)絡安全風險， 使信息網(wǎng)絡安全體系具有反饋控制和快速反應能力，可以從幾個方面入手。

3.1 網(wǎng)絡風險分析

網(wǎng)絡風險分析是網(wǎng)絡安全風險評估的關鍵。在網(wǎng)絡安全的風險評估中，安全風險分析是風險評估的第一個環(huán)節(jié)，是全面掌握安全風險狀況的基礎。一般來說，風險就是指丟失所需要保護資產的可能性。網(wǎng)絡安全風險分析就是估計網(wǎng)絡威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風險分析在最初要對網(wǎng)絡資產進行確認和評估；此后再用不同的方法進行損失計算。

3.2 風險評估工作

風險評估工作在網(wǎng)絡安全中具有重要的作用。由于誘發(fā)網(wǎng)絡安全事故的因素很多，在進行網(wǎng)絡安全風險評估時，開展安全風險評估工作，對防范安全風險有舉足輕重的作用。總的來說，風險評估的方法有定量的風險評估方法和定性的風險評估方法兩種。從網(wǎng)絡安全風險的評估方法上看，不同的評估方法對安全風險的評估也不盡相同。在進行安全風險評估時，應結合網(wǎng)絡安全的實際情況，選擇安全風險評估方法。

3.3 安全風險決策

信息安全風險評估是對信息安全進行風險管理的最根本依據(jù)，就網(wǎng)絡安全而言，安全風險決策是網(wǎng)絡安全風險評估的重要組成部分。安全決策就是根據(jù)評估結論決定網(wǎng)絡系統(tǒng)所需要采取的安全措施。風險分析與評估的目的是為了向網(wǎng)絡管理者提供決策支持信息，進而形成合理的、有針對性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風險決策在一定程度上可以使網(wǎng)絡威脅得到有效控制。

3.4 安全風險監(jiān)測

為加強網(wǎng)絡安全管理，在網(wǎng)絡安全的風險評估過程中，安全風險監(jiān)測也至關重要。就目前而言，在網(wǎng)絡運行期間，系統(tǒng)隨時都有可能產生新的變化，例如增添新的網(wǎng)絡軟硬件、軟件升級、設備更新等都將導致資產發(fā)生變化。這時先前的風險評估結論就失去了意義，需要重新進行風險分析、風險評估和安全決策，以適應網(wǎng)絡系統(tǒng)的新變化。安全監(jiān)測過程能夠實時監(jiān)視和判斷網(wǎng)絡系統(tǒng)中的各種資產在運行期間的狀態(tài)，并及時記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風險監(jiān)測項目數(shù)據(jù)庫，進行動態(tài)分析勢在必行。

4 結束語

網(wǎng)絡安全的風險評估是一項綜合的系統(tǒng)工程，具有長期性和復雜性。網(wǎng)絡安全評估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡存在的系統(tǒng)脆弱性，在進行網(wǎng)絡安全風險評估的過程中，應把握好網(wǎng)絡風險分析、風險評估工作、安全風險決策和安全風險監(jiān)測這幾個環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡安全的風險評估方法，只有這樣，才能最大限度的降低網(wǎng)絡安全威脅，確保網(wǎng)絡的安全運行。

參考文獻

[1] 覃德澤，蒙軍全.網(wǎng)絡安全風險評估方法分析與比較[J].網(wǎng)絡安全技術與應用， 2011（04）.

[2] 劉楓.網(wǎng)絡安全風險評估研究與實踐[J].網(wǎng)絡安全技術與應用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內部網(wǎng)絡信息安全風險評估模型及技術實現(xiàn)[J].情報理論與實踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進小波神經網(wǎng)絡的信息安全風險評估[J].計算機科學，2010（02）.

[6] 黎水林.基于安全域的政務外網(wǎng)安全防護體系研究[J].信息網(wǎng)絡安全，2012，（07）：3-5.

第7篇

關鍵詞：網(wǎng)絡安全問題

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 01-0153-02

1 網(wǎng)絡安全

在我們的日常生活中，幾乎每天都會接觸到網(wǎng)絡?；ヂ?lián)網(wǎng)對于現(xiàn)代社會中的人而言，更具高效性、交互性。隨著科技的發(fā)展，計算機信息處理功能也得到了很大的提高。網(wǎng)絡的出現(xiàn)，將過去時間與空間都沒有交集的信息集成起來，構成了龐大的數(shù)據(jù)信息資源系統(tǒng)，為廣大的用戶提供了更為便捷的信息處理方式，在很大程度上推動了信息化的進程。但是隨之而產生的則是信息數(shù)據(jù)的安全問題，一個公開的網(wǎng)絡平臺為懷有一定目的的人員提供了可乘之機，不但會造成重要信息資源的損壞，同時也會給整個網(wǎng)絡帶來相當大的安全隱患。所以，網(wǎng)絡安全問題成為當今人們最為關心的網(wǎng)絡問題。隨著網(wǎng)絡技術的不斷發(fā)展及更新，安全防范的具體舉措也在不斷的更新。

網(wǎng)絡安全主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因偶然的或者惡意的行為而遭受到極大的破壞、更改、泄露，網(wǎng)絡服務不會中斷。網(wǎng)絡安全的本質就是網(wǎng)絡上的數(shù)據(jù)信息安全。

大家?guī)缀蹩梢悦刻煸诿襟w上看到宣傳網(wǎng)絡安全的重要性的信息：例如出現(xiàn)了某種新的木馬，提醒大家要多加注意；發(fā)現(xiàn)了某種高危險漏洞，告訴用戶要及時的修補補丁等。這種各樣的網(wǎng)絡威脅充斥網(wǎng)絡，那么我們應該如何才能獲得網(wǎng)絡安全感呢？這是廣大用戶心中始終縈繞的問題，也是信息安全專家心中的困惑。

2 威脅網(wǎng)絡安全的重要因素

在網(wǎng)絡的具體運行過程中，網(wǎng)絡安全受到來自各方的威脅，威脅主要來自信息的威脅、設備威脅等，主要有以下幾個方面的威脅：

2.1 網(wǎng)絡硬件設施的威脅。在我們平時的上網(wǎng)過程中，在計算機網(wǎng)絡運行中，硬件設施是必不可少的，但是就硬件設施的本身就有著極大的安全隱患。這其中對安全問題威脅最大的就是電子輻射泄漏，當計算機和網(wǎng)絡包含的一些電磁信息不慎泄漏了，這就在一定程度上增加了竊密、失密、泄密的危險性了。還有平時我們使用的一些移動存儲設備，由于這些存儲設備小巧精致、存儲量大所以應用的較為廣泛，這給網(wǎng)絡系統(tǒng)的信息安全造成了巨大的隱患，造成信息的泄漏。

2.2 軟件的威脅。在平時的網(wǎng)絡運行中，一些大的網(wǎng)絡公司如微軟等經常安全更新公告，提醒廣大的用戶要盡快的下載及安裝官方網(wǎng)站上的安全程序，這些安裝程序大都涉及到Windows操作系統(tǒng)內核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦存在漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，就會遇到網(wǎng)絡攻擊，就會引發(fā)系統(tǒng)的安全失效。不少網(wǎng)絡安全問題都是由軟件存在的巨大缺陷引起的，應用軟件的這些安全隱患必須要受到足夠的重視。雖然我國現(xiàn)在越來越重視信息安全的作用，信息與網(wǎng)絡安全的相關產業(yè)也初步形成了一定的規(guī)模。但是從總體上來看，我國的信息與網(wǎng)絡安全存在著巨大的問題。

2.3 操作系統(tǒng)的威脅。操作系統(tǒng)是對網(wǎng)絡系統(tǒng)與計算機的安全起著決定性的作用。操作系統(tǒng)聯(lián)系這用戶、上層軟件、計算機硬件，操作系統(tǒng)一旦在復雜的網(wǎng)絡環(huán)境中工作，無疑會出現(xiàn)安全方面的隱患。另外，由于操作系統(tǒng)存在著重大的安全隱患，數(shù)據(jù)庫程序及電子郵件都有可能存在危險，這種存在的漏洞被加以利用進行遠程攻擊，為網(wǎng)絡安全帶來巨大的隱患。

3 加強計算機網(wǎng)絡安全的措施

針對網(wǎng)絡安全中存在的諸多問題，加強網(wǎng)絡安全刻不容緩，加強計算機網(wǎng)絡安全的措施主要有以下幾個方面：

3.1 運用防火墻技術。防火墻是最流行的網(wǎng)絡運行技術，應用的也最為廣泛。它的基本工作原理就是在不安全的網(wǎng)絡環(huán)境中盡可能的構建一個相對安全的子網(wǎng)環(huán)境。防火墻中最大的優(yōu)勢是，這兩個網(wǎng)絡之間的訪問策略控制和限制保護網(wǎng)絡和互聯(lián)網(wǎng)的安全連接。它的主要功能是由內到外或由外到內的溝通都必須要經過它。只有內部訪問策略經過授權的通信才能允許其通過，這樣就提高了網(wǎng)絡安全性。

3.2 加密數(shù)據(jù)技術。這種技術的工作原理是將加密后的數(shù)據(jù)對信息進行重新編碼，進而隱藏信息內容，使沒有得到授權的用戶不可能得到真實的信息。加密的數(shù)據(jù)可以提高信息系統(tǒng)及數(shù)據(jù)的安全性及保密性，防止外部破譯的秘密數(shù)據(jù)。加密的數(shù)據(jù)可以分為不同的類型，可以有數(shù)據(jù)存儲、數(shù)據(jù)傳輸、身份驗證的數(shù)據(jù)完整性，還有密鑰的管理技術等。

3.3 入侵檢測技術。入侵檢測技術可以監(jiān)測輸入到系統(tǒng)或侵入安全日志和審計數(shù)據(jù)或其他信息的網(wǎng)絡操作。入侵檢測技術是一種設計和配置能力，用來監(jiān)測和報告未授權或者異?，F(xiàn)象的系統(tǒng)。入侵檢測系統(tǒng)和一般的檢測技術有著同樣的原理。發(fā)現(xiàn)一組數(shù)據(jù)，檢測出數(shù)據(jù)符合和滿足某種的特點。當攻擊者對網(wǎng)絡進行攻擊的時候會留下痕跡，這些痕跡和系統(tǒng)正常運行的時候生成的數(shù)據(jù)混和在一起。入侵檢測技術就是在這些混合的數(shù)據(jù)中找到是否有入侵過的痕跡，并提供相應的提示或者警告。

3.4 身份認證技術。身份驗證技術主要是通過用戶在訪問服務器時，可以要求用戶輸入自己的帳號、密碼等。這種輸入檢查的過程就是身份驗證，實施的過程也比較的簡單，可以在網(wǎng)站或者FTP站點上設置相關的身份驗證。同時也可以通過因特網(wǎng)的信息服務技術進行身份的驗證，以防止不法分子的侵入，造成網(wǎng)絡安全的隱患。

4 總結

復雜多變的網(wǎng)絡環(huán)境，以及信息系統(tǒng)的脆弱性共同決定了網(wǎng)絡安全威脅的客觀存在。我國正在全面的走向世界并積極地融入到世界中，但是加強監(jiān)管與建立適當?shù)谋Ｗo屏障是至關重要的。在這個信息化的時代里，如國沒有信息安全的保障，國家就沒有安全的保障。

計算機網(wǎng)絡安全的問題越來越受到人們的重視，也在計算機的發(fā)展中被提上日程。我們必須綜合的進行考慮，制定出合理的技術手段。我們有理由相信，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也將會隨著科技的發(fā)展而不斷發(fā)展。

參考文獻：

[1]黃開枝，孫巖.網(wǎng)絡防御與安全對策[M].北京：清華大學出版社，2004.

[2]胡道元.網(wǎng)絡安全[M].北京：清華大學出版社，2004.

[3]袁津生，吳硯農.計算機網(wǎng)絡安全基礎[M].北京：人民郵電出版社，2002.

[4]張成昆.網(wǎng)絡安全原理與技術.北京：人民郵電出版社，2003.

[5]李晶名.網(wǎng)絡安全.北京：電子工業(yè)出版社，2005.

[6]劉曉輝.網(wǎng)絡安全管理實踐（網(wǎng)管天下）[M].北京：電子工業(yè)出版社，2007（3）.

[7]李毅超，蔡洪斌，譚浩等譯.信息安全原理與應用（第四版）[M].北京：電子工業(yè)出版社，2007（11）.

[8]常莉.計算機網(wǎng)絡安全技術的探討[M].中國管理信息化.

[9]李學詩.計算機系統(tǒng)安全技術[M].武漢：華中理工大學出版社，2003.

[10]楊義先.網(wǎng)絡安全理論與技術[M].北京：人民郵電出版社，2003.

第8篇

[關鍵詞]B2C電子商務；消費者權益；保護

中圖分類號：D92

文獻標識碼：A

文章編號：1006-0278（2013）08-137-01

隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)上購物的方式已成為大眾消費的重要方式之一，這必然促使電子商務的快速發(fā)展，使得電子商務行業(yè)迅速崛起。然而，電子商務中對于消費者權益的保護存在諸多問題，如何在這種消費方式下保護消費者的權益，值得深入思考。

一、B2C電子商務模式概述

電子商務的模式主要包括企業(yè)與企業(yè)之間的電子商務（Business to Business，即B2B）、消費者與消費者之間的電子商務（Consumer to Consumer即C2C）、企業(yè)與消費者之間的電子商務（Business to Customer，即B2C）等幾種模式。其中B2C模式是消費者利用互聯(lián)網(wǎng)直接參與經濟活動的形式，可以說是幾乎等同于商業(yè)電子化的零售商務。我國最早產生的電子商務模式就是B2C模式，它以8848網(wǎng)上商城正式運營為標志?！?011-2015年中國B2C電子商務市場投資分析及前景預測報告》指出，2010年中國電子商務行業(yè)累計融資55筆，合計金額超過10.6億美元，B2C占據(jù)市場領先地位，通過不斷融資或上市來推動其自身發(fā)展。行業(yè)融資主要涉及B2C和團購兩大領域，其中B2C所獲投資金額和投資數(shù)量都位居行業(yè)首位。B2C網(wǎng)上零售市場規(guī)模的增長速度將遠大于C2C市場，其規(guī)模占比將逐年擴大，B2C將成為網(wǎng)絡購物發(fā)展的主要趨勢。

二、B2C電子商務中易受侵害的消費者權益

消費者的權益又稱消費者的權利，是指消費者在購買、使用商品或接受服務時依法享有的權利。根據(jù)我國《消費者權益保護法》相關規(guī)定，消費者享有以下權利：一，人身、財產安全權；二，知情權；三，自主選擇權；四，公平交易權；五，獲得賠償權；六，依法結社權；七，獲知權；八，受尊重權；九，監(jiān)督權。在B2C電子商務交易的環(huán)節(jié)中，電子商務企業(yè)與消費者無須見面，消費者了解和選擇產品、支付貨款等交易程序均是電子化，消費者的權益在虛擬化的交易環(huán)境中容易遭受侵害。

（一）對消費者財產權的侵害

《消費者權益保護法》第七條規(guī)定：“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。”在B2C電子商務中，消費者個人信息面臨如下安全隱患：第一，B2C電子商務網(wǎng)站為了獲利，可能會將收集到的消費者個人信息出售給第三方，從而導致第三方利用消費者的個人信息例如聯(lián)系電話、家庭住址等對消費者進行實施財產詐騙；其次一些B2C商務網(wǎng)站缺乏安全防護措施，致使黑客經常利用安全漏洞盜取消費者的電子銀行賬號和密碼，給消費者的財產帶來損失。

（二）對消費者其他權利的侵害

1 對人身安全權的侵害。消費者個人信息一旦泄露，許多不法份子不僅利用消費者的個人信息對消費者進行詐騙、敲詐勒索甚至綁架，給消費者的人身安全造成巨大威脅甚至實質損害。

2 對知情權的侵害。在B2C交易中，許多商務網(wǎng)站并沒有對如何收集消費者個人信息、收集的目的和用途、是否被出售和泄露、是否采取網(wǎng)絡安全措施等作出說明。即使消費者個人信息遭受侵權，消費者也無法知情。

3 對自主選擇權的侵害。在B2C模式下，很多商務網(wǎng)站明確要求消費者在進行網(wǎng)站瀏覽和選擇產品前，必須提供個人信息進行網(wǎng)站注冊。如果不進行注冊，消費者就不能進行下一步的操作，甚至無法進行購買，這侵犯了消費者的自主選取權。

4 對獲得賠償權的侵害。由于B2C電子商務交易主體和交易環(huán)節(jié)繁雜，同時可能網(wǎng)絡安全存在漏洞等隱性的因素，消費者個人的信息遭遇侵權后，消費者難以確定侵權主體。因此即使消費者提出其權益被侵害，相關的主體以及不法侵害者也會因為消費者提供不出有利證據(jù)而拒絕賠償。

三、完善B2B電子商務中保護消費者權益相關法律規(guī)定

（一）相關法律法律增加處罰和救濟條款

由于行政機關具有中立性和權威性，對于《網(wǎng)絡購物服務規(guī)范》和《網(wǎng)絡商品交易及有關服務行為管理暫行辦法》中規(guī)定的糾紛處理機制和申訴渠道，我們建議由行政機構（如工商行政管理部門）介入；對網(wǎng)絡購物提供平臺、網(wǎng)絡購物輔助服務提供商、網(wǎng)絡支付平臺提供商違反相關義務應對其法律責任和處罰制定出具體的規(guī)則。對《網(wǎng)絡購物服務規(guī)范》、《網(wǎng)絡商品交易及有關服務行為管理暫行辦法》、《中華人民共和國電子簽名法》和《電子認證服務管理辦法》和其他有關消費者個人信息保護的法規(guī)，都應該對消費者個人信息被侵權后的民事救濟做出相應的具體規(guī)定。

第9篇

可就在不久前，成都衛(wèi)士通信息產業(yè)股份有限公司（以下簡稱衛(wèi)士通）卻成功成為國內首家上市的信息安全公司，并且之前其綜合經濟指標保持了超過行業(yè)平均值的高速遞增。他們是如何走出一條國內信息安全企業(yè)的發(fā)展與突圍之路的？

打開資本之門

衛(wèi)士通雖然身處我國內陸，卻是目前首家成功上市的國內信息安全企業(yè)。對于長期受資金問題困擾的國內信息安全產業(yè)來說，這無疑將帶來很多積極的影響。

劉保華：衛(wèi)士通是國內首家成功上市的信息安全企業(yè)，這對整個信息安全產業(yè)意味著什么？原來我們一直說資金是困擾信息安全產業(yè)發(fā)展的主要問題之一，從這個角度來講，是否說明衛(wèi)士通已經在資本層面找到一個很好的解決方法？

游小明：應該是。衛(wèi)士通上市的意義不僅是對衛(wèi)士通，甚至可以上升到產業(yè)方面。上市以后我接到許多電話，很多來自我的同行――我們成功上市也讓他們增添了信心。

對于衛(wèi)士通公司來說，成功上市的最大意義在于我們走向了前臺。原來安全產業(yè)一直比較低調，而上市以后，不必做宣傳也會有很多人知道衛(wèi)士通，知道信息安全產業(yè)了。

不過上市以后，很多游戲規(guī)則發(fā)生了變化――包括原來的薪酬問題、激勵模式問題、發(fā)展愿景問題等，可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講，我們一直在爭取上市，但是很難說真正完全做好了上市的準備。走上前臺以后，我們接下來面對的競爭對手可能會更強大、更多。因此，我們必須要把資源轉化為動力、把資源轉化為資本。短期講，上市對我們是挑戰(zhàn)大于機遇。未來三到五年，上市帶給衛(wèi)士通的一定是機遇大于挑戰(zhàn)。

劉保華：衛(wèi)士通在上市后將面臨哪些挑戰(zhàn)和機遇？上市以后衛(wèi)士通的戰(zhàn)略定位是否有比較大的變化？

游小明：衛(wèi)士通從成立開始就一直是股份制機制，也就是說我們非常重視先進的企業(yè)機制對發(fā)展的促進作用。衛(wèi)士通雖然身處內陸，但市場發(fā)展決定了其全國性、搶占制高點的營銷定位。至于對產業(yè)的發(fā)展影響，我認為可能在安全產業(yè)本身規(guī)模小、市場窄這個特點上產生一定影響。利用資本的力量強身健體，同時有能力抗衡國外安全企業(yè)以及國內向安全滲透的IT企業(yè)的“蠶食”，并實現(xiàn)向IT化推進的目標。

看清用戶的需求

信息安全技術是服務于信息系統(tǒng)的技術。只有看清信息技術的發(fā)展，真正了解用戶的實際需求，才能找到信息安全技術與產品的未來。

劉保華：衛(wèi)士通公司已經專注于信息安全領域10年時間了。隨著IT技術的發(fā)展，信息安全呈現(xiàn)出了哪些新的趨勢特點？

游小明：當前IT行業(yè)呈現(xiàn)出幾個較為顯著的發(fā)展趨勢：一是融合。主要包括通信與網(wǎng)絡的融合、終端的融合、虛擬與現(xiàn)實的融合、安全與IT的融合以及IT 與工業(yè)的融合。融合使得傳統(tǒng)的行業(yè)邊界不斷被打破，新的商業(yè)模式不斷誕生。二是從網(wǎng)絡為王向應用為王轉型的時代已經來臨。三是電子商務即將成為中國互聯(lián)網(wǎng)的主流應用。

劉保華：這些新特點的出現(xiàn)，使用戶對信息安全的需求有了什么樣的變化？

游小明：由于以上特點，使得IT系統(tǒng)本身在保持高速發(fā)展的同時，進入到轉型深化的拐點上。這為信息安全帶來了更多的市場機會，另一方面也為信息安全的轉型提供了條件。在此形勢下，信息安全產業(yè)也出現(xiàn)了新的需求和發(fā)展態(tài)勢。

我認為，信息安全產業(yè)發(fā)展近期呈現(xiàn)以下趨勢：第一，密碼技術成為信息安全的核心并將得到廣泛的應用，因為安全價值的重點將從運行環(huán)境、安全防護轉向保障業(yè)務信息資產的可信性和可用性?？尚啪W(wǎng)絡架構引起重視，可信密碼模塊也獲得大顯身手的機會。其次，安全系統(tǒng)解決方案（含管理）及服務能力成為未來制勝的制高點，安全管理的價值將進一步凸顯，智能化、實時化、簡便、可控、合規(guī)性、流程化等特征的產品將占有更大的市場空間。第三，開放式行業(yè)應用與服務將成為安全最大的市場。第四，安全企業(yè)的多元化戰(zhàn)略及外企（含合資）的威脅在加大。最后，渠道為王開始走向成熟。

而用戶對于信息安全的需求，我們認為呈現(xiàn)出這樣一些態(tài)勢：從靜態(tài)防范向動態(tài)防護轉變；從集中安全向分布式安全轉變；從自行防護向職業(yè)服務轉變；從理論安全向實用安全轉變；從被動防范向積極防御轉變；從基于特征向基于行為轉變。

劉保華：今天的信息安全市場需求發(fā)生了很大的變化。從最初的網(wǎng)絡安全到后來的信息安全，再到今天的應用安全。我想問一下衛(wèi)士通是怎么理解客戶需求的發(fā)展變化的？在可信計算模式下，我們應該如何進行企業(yè)信息安全的整體防護和設置呢？

游小明：我們一直都在關注應用安全。不過我們認為，應用安全是一個重點，但是應用安全不能代表安全的全部內涵。因為信息安全是一個標準詞匯，網(wǎng)絡安全也是標準詞匯，而信息安全比網(wǎng)絡安全的概念大很多。在信息安全這樣一個大的概念里面，本身有很多的領域需要去發(fā)展。

但是衛(wèi)士通認為近期的重點，或者說在未來很長時間的重點，應該是圍繞應用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程?？紤]切身需求的時候，用戶自然首先關注的是應用。

IT系統(tǒng)是信息安全的載體，而且相對于信息安全來說IT系統(tǒng)發(fā)展是相對超前的。信息安全的發(fā)展趨勢一定跟IT的發(fā)展趨勢是關聯(lián)的。IT系統(tǒng)經歷了一個從電子化到通信設備，再到網(wǎng)絡系統(tǒng)的發(fā)展階段。而今天，應用成為了IT系統(tǒng)關注的重點。路修好了、服務能力更強了，但如果應用不上去，那么網(wǎng)絡的效率仍然會很低。由于IT系統(tǒng)從網(wǎng)絡為王走向應用為王，網(wǎng)絡開始承擔越來越多的應用，這時系統(tǒng)對安全的需求無疑也將發(fā)生變化。今天的網(wǎng)絡是一個信息的載體，因此信息安全不僅指的是網(wǎng)絡邊界的安全、網(wǎng)絡系統(tǒng)的安全，也包括了網(wǎng)絡上傳輸?shù)男畔⒌陌踩约熬W(wǎng)絡終端應用的安全。

在融合中搶先機

這兩年，各大網(wǎng)絡廠商都在通過收購來豐富自己的產品線，并力求推出一種可以系統(tǒng)全生命周期防護的安全解決方案?？梢哉f融合正在成為網(wǎng)絡領域的一個趨勢。作為獨立安全廠商，衛(wèi)士通如何看待這樣的融合趨勢呢？

劉保華：有人認為信息安全廠商未來可能不會作為一個獨立的行業(yè)存在，而是融入到網(wǎng)絡設備商或應用系統(tǒng)供應商中去。衛(wèi)士通作為一個獨立信息安全企業(yè)怎么樣應對這樣的挑戰(zhàn)？

游小明：我們認為這個趨勢本身應該是正確的，因為這體現(xiàn)了IT融合的特性。但是，融合的結果也許會形成一種新的產業(yè)格局，但并不代表信息安全企業(yè)無法獨立存在。很難說一個企業(yè)或者是一種類型的企業(yè)可以掌控一個完整的產業(yè)鏈。

從安全廠商來看的話，既然認定這樣一個融合的趨勢，那我們就要去搶占先機。從目前的情況看，IT/網(wǎng)絡設備廠家對安全的融合可能更容易一些。應用廠商對安全的融合會比較困難，因為他們很難對安全有一個很深刻的理解。

我認為融合將給衛(wèi)士通公司帶來一些新的商機。因為從實際應用來看，很多用戶不會把所有雞蛋都放到一個籃子里，而是分別選擇自己的網(wǎng)絡系統(tǒng)、應用系統(tǒng)以及安全系統(tǒng)。比如說應用廠商，可以針對一些行業(yè)，為自己的一些應用模塊增加相應的安全保障能力。但是網(wǎng)絡中存在一系列標準，這些標準決定了網(wǎng)絡的可管理性和互通性。如果我們圍繞應用程序作出一個整體的網(wǎng)絡安全解決方案，那么如何保證系統(tǒng)既符合應用標準、管理標準、開放，同時又符合安全標準？所以應用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產業(yè)鏈上。

安全企業(yè)的規(guī)模可能遠不如這些應用廠商，對應用業(yè)務的了解也不如應用廠商，但是純粹的安全企業(yè)仍然會保留下來。我們可以從許多優(yōu)秀的廠商發(fā)展過程中得出一個結論，那就是在細分市場中能潛心精耕細作者，必然有自己越來越廣闊的發(fā)展空間。盲目隨波逐流者、機會主義者反而在產業(yè)成熟后將被擠出這個市場。當然，未來的安全產品可能會以模塊化的形式，融合到相應的網(wǎng)絡系統(tǒng)或應用系統(tǒng)中去。

劉保華：現(xiàn)在很多用戶反映，當很多功能集成在一個平臺以后，單獨使用每一個功能都挺好的，但只要同時打開兩三個功能，性能下降得就特別厲害。對于這個問題上，衛(wèi)士通有沒有什么想法？這個問題如果得到解決，在中低端市場，UTM等產品馬上就會獲得機會。

游小明：當把很多安全功能集成在一起的時候，我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛(wèi)士通在“all in one”平臺方面，更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如，當三個功能在一起打開的時候吞吐量只有300兆，那么對高端用戶是不能滿足的。但是對網(wǎng)絡帶寬只有百兆的中低端用戶來說，已經可以滿足需求了。當然，我們也正在考慮把UTM產品從中低端市場逐漸往高端市場延展，不過這不是簡單的功能堆砌，而是一種系統(tǒng)化的整體考慮。

我們公司對“all in one”平臺目前持一定的觀望態(tài)度，并沒有大規(guī)模地推出UTM系列產品。其實我認為在網(wǎng)絡邊界上可以有一定的集成產品，但是不一定走極端化道路。

衛(wèi)士通會把網(wǎng)絡安全邊界上一些業(yè)務容易聯(lián)動、資源共享程度比較好的功能率先結合到一起，當技術條件允許的時候，再根據(jù)客戶的需要，整合更多的安全應用。這是我們對明年要推出的UTM產品的一個直觀想法，可能就會跟業(yè)內其他廠商有一些差異。

劉保華：衛(wèi)士通的客戶一直是行業(yè)用戶居多。隨著針對中小企業(yè)的產品推出，可能在銷售模式方面需要從直銷向分銷轉變。這有可能會面臨很多問題，包括現(xiàn)有的組織架構可能也會有一個大的調整。衛(wèi)士通公司準備怎么解決這些可能遇到的問題呢？

游小明：中小企業(yè)市場由于其規(guī)模的龐大，自然會成為兵家必爭之地。2008年我們的“中華衛(wèi)士”網(wǎng)絡安全業(yè)務其中一個重點就是推出了面向中小企業(yè)市場的FW/SSL VPN等“DNA”系列低端產品，我們的分銷體系也完成了基礎的搭建。而從市場發(fā)展策略來講主要是以下三個方面：

首先是“應用為王、頂層策劃”，這是一個總體的策劃。我們始終要去抓應用，因為客戶在這個方面的需求最強烈。我們對IT的認識就是應用為王。應用為王并不僅僅是做應用安全，我們要關注企業(yè)整個系統(tǒng)建設的各個方面，以及他們應用需求的發(fā)展趨勢。

其次，在衛(wèi)士通擅長的目標市場，即行業(yè)市場，我們的做法是“價值整合，系統(tǒng)解決”。我們去整合業(yè)界最優(yōu)秀的資源，然后系統(tǒng)化地提供給用戶。衛(wèi)士通經過十年時間已經積累下很好的品牌優(yōu)勢。我們是做密碼出身的，因此我們在信息安全系統(tǒng)中有非常好的基礎。我們可以實現(xiàn)整個信息系統(tǒng)安全的多元化。鑒于歷史積累和發(fā)展定位，我們的多元化層面在目前的信息安全企業(yè)里更有競爭力。

最后一點就是“模塊配套，借船出海”。也就是說，如果衛(wèi)士通要構建神州數(shù)碼那樣健全、成熟的分銷體系，我認為是不太可能的。因此我們就要“借船出?！?，我們會與一些在分銷和渠道方面有很強實力的IT企業(yè)合作，利用其成熟的通路將我們的產品帶進去，實現(xiàn)規(guī)?；?。

記者手記

把資源轉化成資本

第10篇

【關鍵詞】市場經濟；電子商務；重要性；分析

隨著電子商務的不斷發(fā)展，電子商務已經與我國國民經濟緊密結合在一起，不僅與傳統(tǒng)的工業(yè)結合在一起，并且滲透到交通運輸、農業(yè)生產、金融保險等領域，進入了電子商務與實體經濟的全面融合階段。在這個過程中，不僅許多大企業(yè)開始借助電子商務開展采用與銷售工作，很多中小企業(yè)也開始將互聯(lián)網(wǎng)納入到生產銷售中去，甚至有企業(yè)在產品的設計研發(fā)以及具體的生產制造過程中都開始與電子商務結合，推動電子商務發(fā)展的同時，借助電子商務實現(xiàn)企業(yè)自身的進一步發(fā)展。目前我國經濟發(fā)展已經呈現(xiàn)出新的發(fā)展態(tài)勢，不再是過去經濟高速增長，轉向了經濟中高速增長，處于經濟發(fā)展的關鍵時期，經濟增長模式由過去的粗放型向創(chuàng)新型發(fā)展已經成為必然。根據(jù)國家財政公布的數(shù)據(jù)，在我國“十一五”經濟建設期間，電子商務交易額獲得突飛猛進的發(fā)展，年均增長速度達到了100.8%，分析最近幾年社會消費品零售總額中電子商務促成的交易額，我們能發(fā)現(xiàn)比重不斷在增長，極大地拉動了我國經濟內部需求，實現(xiàn)了消費結構的整體優(yōu)化。面對經濟發(fā)展的階階段，電子商務的發(fā)展過程中也存在很多的問題，需要與時俱進，具體問題具體分析，用更加創(chuàng)新的心態(tài)修好內功，實現(xiàn)電子商務的進一步發(fā)展。

一、電子商務對市場經濟的影響

（一）電子商務對傳統(tǒng)企業(yè)的影響

電子商務屬于新興經濟新式，以消費者需求為中心開展生產活動，必然會對已經不具有發(fā)展空間的傳統(tǒng)企業(yè)進行淘汰，也會催生很多新型的企業(yè)，尤其是傳統(tǒng)企業(yè)中依然以產品為中心的傳統(tǒng)制造業(yè)，無法滿足消費者需求，受到的沖擊更大。

（二）電子商務對物流行業(yè)的影響

由于電子商務對物流的要求越來越高，電子商務的發(fā)展在很大程度上帶動了電子商務物流行業(yè)的迅速發(fā)展，在傳統(tǒng)物流的基礎上進一步提升，不僅運輸成本越來越低，運輸時效性也越來越強，而且實現(xiàn)了流程化。

（三）電子商務對消費理念的影響

與傳統(tǒng)消費行為相比，電子商務的出現(xiàn)改變了購買者與銷售者之間信息不對等的局面，消費者能夠借助網(wǎng)絡進行交叉信息對比，更加快速方便的選擇自己所需要的產品，省時省力，衍生出與傳統(tǒng)消費理念完全不同的新型消費理念。

（四）電子商務對企業(yè)管理的影響

從信用層面來看，電子商務交易更多的依賴于國家法律法規(guī)以及獨立的第三方支付平臺對交易雙方的行為進行監(jiān)管，從而形成信任機制；從稅收層面來看，雖然目前尚未對電子商務進行大面積的收稅，但是為了確保電子商務健康發(fā)展，維護市場公平競爭，有必要將對電子商務的納稅納入到規(guī)劃議程；從商業(yè)安全層面來講，電子商務涉及到的網(wǎng)絡安全、信息安全、支付安全等問題更加多，還夾雜這各種侵權、詐騙等違法行為，如何進行有效的監(jiān)管，無論是法律還是制度層面都還需要進一步去完善。

（五）電子商務對城市格局的影響

電子商務的出現(xiàn)極大地影響了人們的社會行為方式，人們進行消費已經不再有明顯的地域界限，這將極大地影響到城市格局規(guī)劃，傳統(tǒng)意義上的商業(yè)中心所具有的集聚力將被削弱，新的城市盛業(yè)中心將會以物流中心呈現(xiàn)放射展現(xiàn)，而類似于與水族館、博物館、游樂園等體驗式場所將會取代傳統(tǒng)的商業(yè)中心成為主要的商業(yè)區(qū)域。

二、我國電子商務發(fā)展存在的問題

（一）信息化建設問題

信息化建設在我國還屬于一個新領域，完全依靠自身摸索，雖然政府也有意識的在加大投入，但是由于缺乏有效的技術指導，整體信息化建設還不夠成熟，加上部分企業(yè)思想傳統(tǒng)，并沒有重視企業(yè)的信息化建設，電子商務發(fā)展的大環(huán)境尚不成熟。

（二）電子商務安全與商業(yè)信用問題

安全是電子商務發(fā)展中急需解決的問題，在網(wǎng)絡技術發(fā)展的過程中，如何保護資金、信息安全不僅是企業(yè)更是消費者個人擔心的關鍵點，很多人雖然能夠接受電子商務，但是卻對電子支付持不信任態(tài)度，加上政府在電子商務法律層面還有很大的欠缺，難以保障消費者的合法權益，這都極大地影響了電子商務發(fā)展。

（三）電子商務支付與結算問題

我國電子商務發(fā)展中目前使用的支付結算方式主要是網(wǎng)上銀行、支票以及電子現(xiàn)金等形式，但是我國金融機構對于電子支付形式并沒有很多經驗，支付水平低，加上各種支付平臺不統(tǒng)一，無形中為電子商務發(fā)展制造了障礙。

（四）物流配送管理問題

m然隨著電子商務的發(fā)展，我國物流也取得了一步的進步，尤其是最近幾年，物流已經發(fā)展成我們生活中不可缺少的一部分，但是在物流配送中依然存在信息化發(fā)展不到位，全國范圍的物流配送點少，在村鎮(zhèn)的物流配送速度慢等問

（五）電子商務法律法規(guī)問題

電子商務在我國存在發(fā)展了將近二十年，作為新興的產業(yè)形式，它在發(fā)展中配套的法律法規(guī)還沒有跟上，存在很多漏洞，很容易被不法分子轉漏洞，極大地影響到消費者的合法權益。

三、電子商務發(fā)展對策與建議

（一）引導政府與企業(yè)積極參與到電子商務發(fā)展中去

電子商務的要想獲得進一步的發(fā)展，離不開政府部門的大理支持，尤其是在互聯(lián)網(wǎng)信息基礎設計建設領域，這屬于國家基礎建設，也是電子商務發(fā)展的前提，政府需要對電子商務經濟給與更多的政策扶持與財政補貼，認真多好信息基礎建設，擴大互聯(lián)網(wǎng)信息網(wǎng)絡的覆蓋面積，全面提速，確保通信的高速，最大限度的提升上網(wǎng)速度，減少電子商務企業(yè)在上網(wǎng)上的成本。對于部分由于各種原因造成企業(yè)面積小、規(guī)模小、基礎設計不到位、技術跟不上的企業(yè)來說，依靠自身的能力想要將企業(yè)做大做強基本是不可能的，而政府的參與對企業(yè)來說，無論是資金注入、辦公場所問題還是高新技術的引進，都能發(fā)揮極大的作用，甚至決定了企業(yè)的生死。而且信息行業(yè)一直以來都屬于我國國家壟斷的產業(yè)，如果沒有政府的支持，企業(yè)的進一步發(fā)展將受到限制。因此電子商務的發(fā)展不僅需要依賴企業(yè)自身，還需要借助政府的支持，做好兩手抓的準備，一邊修好企業(yè)內功，發(fā)揮自身的優(yōu)勢，為企業(yè)創(chuàng)造最大的效益，一邊爭取政府的支持，使其更深層的參與到企業(yè)的發(fā)展中來，為企業(yè)的發(fā)展創(chuàng)造更好的外部環(huán)境。電子商務的發(fā)展需要借助企業(yè)內部各個部門協(xié)調合作，還需要緊跟國家宏觀經濟政策走，將企業(yè)與政府二者有機結合，形成合力。

電子商務的發(fā)展還離不開一定的電子信息化硬件設備與軟件設備，因此企業(yè)需要積極重視在基礎設施上的投入，積極引進先進的信息技術，有條件的企業(yè)要更注重自主技術開發(fā)，從技術層面不斷縮小我國與發(fā)達國家的技術差距，使我國電子商務全面融入到全球電子商務中去。但是在技術引進與開發(fā)過程中資金的投入依然是個問題，當企業(yè)自身難以承擔的時候，可以爭取政府的支持，嘗試政府直接投資或者政府與企業(yè)合作開發(fā)的形式，以企業(yè)為主導，支撐起電子商務的進一步發(fā)展?？梢哉f，電子商務的發(fā)展依靠企業(yè)單打獨斗很難實現(xiàn)規(guī)?；?，只有將政府與企業(yè)捆綁在一起，根據(jù)政府出臺的相關政策不斷進行企業(yè)發(fā)展方向的調整，重視企業(yè)信息化的投入，做好企業(yè)內部管理，電子商務才能真正在我國經濟中實現(xiàn)快速發(fā)展。

（二）重視信息安全技術研發(fā)，制定合理的電子商務標

交易安全是電子商務發(fā)展的基本前提，為了更好的保障電子商務的安全發(fā)展，我國政府需要充分重視網(wǎng)絡安全技術的研究，加大資金、技術以及人力投入，有效建立起屬于自己的網(wǎng)絡安全管理技術團隊，切實有效的去為網(wǎng)絡交易安全保駕護航，致力于創(chuàng)建安全健康的互聯(lián)網(wǎng)環(huán)境，讓人們在網(wǎng)絡上進行交易能夠安心。從企業(yè)層面來看，企業(yè)也需要做好自身的網(wǎng)站安全建設，不要吝于對網(wǎng)絡建設的資金投入，在日常管理中做好檔案管理工作，對重要機密的文件要做好保密工作，避免因為信息泄露給企業(yè)造成不必要的損失。發(fā)展電子商務最初是為了實現(xiàn)生活生產的便利化，對于網(wǎng)絡交易的安全問題并沒有過多關注，當電子商務成為國民經濟發(fā)展的重要組成部分之后，解決網(wǎng)絡交易中的安全問題，創(chuàng)建安全健康的網(wǎng)絡交易環(huán)境已經成為電子商務進一步發(fā)展的前提。當前網(wǎng)絡大環(huán)境中經常爆出病毒感染、黑客入侵等負面消息，極大地打擊了網(wǎng)絡用戶對網(wǎng)絡安全的信心，對電子支付充滿了不信任，這種不信任的情緒極大地阻礙了電子商務在我國的進一步普及與發(fā)展。與傳統(tǒng)商務工作相關，電子商務更多的依賴于互聯(lián)網(wǎng)，雖然更加節(jié)能環(huán)保，但是在運行中產生的電子文件相比紙質文檔，更需要做好安全保密工作，因此在發(fā)展電子商務過程中，需要不斷進行網(wǎng)絡安全防護手段的創(chuàng)新，更好的保障網(wǎng)絡安全，針對電子商務工作的開展制定科學合理的工作流程，將工程流程化，使得工作中各種技術能夠有序投入使用，避免不法分子鉆漏洞破壞網(wǎng)絡安全，同時政府部門要采取有效的技術手段確保聯(lián)網(wǎng)環(huán)境的安全，構建和諧健康的社會系統(tǒng)，更好的保障電子商務環(huán)境的安全。

（三）推進和完善電子支付結算體系

我國金融體系中除了中國工商銀行、中國建設銀行、中國農業(yè)銀行、中國郵政儲蓄銀行之外還存在很多大大小小的銀行，每個銀行接住的網(wǎng)絡通信平臺都不相同，基本上每個銀行都建有屬于自己的電子平臺，這使得在電子商務中進行電子支付時難以對支付進行全面管理，相關部門有必要針對電子支付領域的混亂情況進行全面規(guī)劃整合，將企業(yè)、銀行、支付平臺有效統(tǒng)一在一起，加強彼此之間的合作交流，有效完善電子支付系統(tǒng)，為電子商務的發(fā)展創(chuàng)造更好的支付環(huán)境。

（四）全面建設與電子商務發(fā)展匹配的物流配送體系

電子商務的發(fā)展與物流配送體系的發(fā)展是息息相P的，如果一個社會物流水平落后，那么電子商務也很難獲得更好的發(fā)展。在當前電子商務不斷發(fā)展的過程中，很多物流公司也開始有意識的加強自身信息化建設，從物流配送流程上進行優(yōu)化升級，減去不必要的、繁瑣的操作過程，不僅為物流公司自身減去了不必要的成本，也為提升了物流的整體速度，為電子商務的發(fā)展提供了物流之城。為了更好的推動電子商務的發(fā)展，物流公司還需要不斷進行內部改革與創(chuàng)新，堅持走流程化、專業(yè)化、規(guī)范化的發(fā)展道路，走出去學習世界上物流配置上更好的方法，借助他們的先進的技術來優(yōu)化企業(yè)自身的發(fā)展，有效的節(jié)約成本，提高物流效率，在修好內功的基礎上更好的為電子商務的發(fā)展提供服務，夯實電子商務發(fā)展的物流基礎。

第11篇

關鍵詞：計算機機房 管理

中圖分類號：TP308 文獻標識碼：A 文章編號：1003-9082（2013）10-0004-01

進入21世紀以來，計算機技術迅猛發(fā)展，信息時代的來臨不僅讓計算機在科技上的得到應用，更讓計算機在生活上得到更為廣泛的應用。對于高職院校而言，為了培養(yǎng)技能型人才，適應企業(yè)需求的技能型人才，必須加大計算機類課程的比重，而開設計算機類課程必須用到計算機機房，因此機房數(shù)量的增長也成為必然。在一些高職院校中，對計算機機房的日常管理存在著一些問題，針對這些問題，我作為高職院校的機房管理人員，結合工作實踐對這些問題進行分析，并提出自己的看法，與大家探討。

一、高職院校機房管理實際存在的問題

根據(jù)本人這幾年的實際工作情況，高職院校的計算機機房管理大致存在有以下幾種問題：

1.機房管理制度制定不完善或執(zhí)行到位

高職院校計算機機房管理牽涉部門多，技術難度大，事務繁雜，工作量大。因此在管理上有一定的難度，體現(xiàn)最突出的是計算機機房的計算機使用頻率高，網(wǎng)絡設備等外借外用情況多，歸還還往往不能及時；其次是計算機機房設備出現(xiàn)故障時，責任不夠明確，導致反映問題找不到人和解決問題不及時，影響到正常的教學任務；再次，計算機機房環(huán)境衛(wèi)生維護不力，桌椅、鍵盤、鼠標等易損物品學生損壞率高，維修更換不及時。

2.缺乏專業(yè)的計算機機房管理人員

大部分高職院校都設有計算機專業(yè)，計算機專業(yè)需要大量使用計算機機房，所以機房數(shù)量多，使用率高，而計算機機房管理工作往往缺乏專門的計算機機房管理人員。較為普遍的是由計算機專業(yè)課教師兼當管理人員，而專業(yè)課教師往往本來就安排有繁重的上課任務，常常顧此失彼，心有余而力不足。還有一些學校干脆由于計算機專業(yè)課老師也缺乏，干脆讓完全不懂電腦的老師來管理計算機機房，無法及時的發(fā)現(xiàn)和處理專業(yè)問題，從而嚴重的影響了學校計算機課教學的正常教學秩序。

3.機房安全問題

高職院校機房的安全管理，主要包括兩個方面：第一是物質安全，即計算機機房內某臺具體的計算機、路由器、交換機的好壞，其涉及的主要有該設備在使用過程中的安全、使用環(huán)境的安全、配電用水的安全等方面。第二是網(wǎng)絡安全，高職院校計算機機房與外網(wǎng)連接的安全，主要指的是校內局域網(wǎng)安全防護等。

4.機房環(huán)境問題

計算機在運行的過程中會消耗大量的電能，因此其本身配有多種風扇、散熱片等散熱原件，而機房中的大量灰塵會影響其散熱性能并導致計算機運行壽命的縮短，還有可能引發(fā)CPU等元器件的燒壞或者短路。過強或過弱的光線對顯示器有一定的影響。溫度問題導致計算機的頻繁死機、組件損壞等現(xiàn)象。

二、高職院校計算機機房管理措施

1.建立健全學院計算機機房管理與維護制度

在學院計算機機房管理L與維護制度方面，當前主要有《機房公物損壞賠償制度》、《機房衛(wèi)生制度》、《機房管理制度》、《學生上機守則》等，我們要把這些制度張貼到機房的顯著位置上，并要求學生對其進行學習及執(zhí)行。通過這些制度，可以有效提升當前計算機機房的管理工作，確保機房的整潔、安靜及運行有條不紊。另外，在我們的工作中要對設備情況、實驗室工作日志等進行記錄，確保以上制度在實際的工作中能夠得到有效的落實。

2.必須安排專門的計算機機房管理員

高職院校在計算機機房人員選擇上，應優(yōu)先選用責任心強，有一定軟硬件知識的專業(yè)人員，應對計算機機房管理人員進行相應的技術培訓。以利于能及時發(fā)現(xiàn)并解決計算機機房隨時可能出現(xiàn)的問題，要盡量避免非專業(yè)人員或讓專業(yè)課教師來兼職管理計算機機房，這樣才能從根本上解決了計算機機房管理水平低下的問題。

3.注意計算機機房用電安全

計算機機房的安全管理，最重要的是計算機機房內的用電安全管理。在計算機機房中有著錯綜復雜、數(shù)量眾多的電線線路、網(wǎng)線線路、電話線路等，其中最容易發(fā)生安全事故的是電線線路，因此做好用電的安全管理是非常有重要的。所有的電線線路需要由專門的持證上崗人員進行安裝和調試，日常管理中要有專業(yè)的管理人員對計算機機房電源進行管理，在現(xiàn)問題的時候要盡快解決，避免故障電線電器對計算機機房的正常運行造成影響。此外，每天的課程結束后要將電源關閉，防止晚間發(fā)生電線電器意外，并于危險位置張貼“用電安全”的標志提醒，這才能夠有效確保電源工作的安全。

4.確保計算機機房的環(huán)境衛(wèi)生

計算機在衛(wèi)生的環(huán)境下運行不但能夠有效提升計算機的使用壽命，還可以確保使用計算機的師生的身體健康。這方面的工作，最重要的就是做好除塵、通風、散熱的工作。具體來講，要對計算機擺放進行合理的設計，避免過于聚集，在條件允許的情況下，盡量使用用空調對機房內的環(huán)境溫度和濕度進行調節(jié)，一般溫度應控制在18℃-25℃、相對濕度應控制在40%-45%為最佳。另外，計算機機房管理人員應對計算機機房進行定期的清除打掃，盡量做到每天一小掃，每周一大掃，以此保證環(huán)境的整潔。

三、通過相應的技術手段維護計算機的正常運行

1.硬盤的分區(qū)管理

在對硬盤實行分區(qū)前，應充分考慮如何進行管理的問題。將學生機硬盤分為4-5個區(qū)，每個區(qū)存放不同的。建議采用這樣的分區(qū)方法： C盤，系統(tǒng)盤，用于安裝操作系統(tǒng)； D盤，應用程序盤，用于安裝本機需要的應用軟件；E盤，備份盤，用于保存本機所安裝軟件的安裝包； F盤，數(shù)據(jù)保存盤，用于保存學生作業(yè)，成果等；G盤，隱藏盤，可用于GHOST系統(tǒng)盤，此盤可根據(jù)實際使用考慮是否設置，其中系統(tǒng)盤是計算機操作系統(tǒng)最重要的部分，同時也是最容易遭到破壞的部分。在硬盤的管理中，我們可以利用磁盤管理工具對各個磁盤分區(qū)進行管理，設置相應保護的權限，例如，將系統(tǒng)盤和備份盤設置為每次開機還原，可以用于保護系統(tǒng)文件盒備份文件不易遭到破壞；應用程序盤可設置為每天或每周還原一次，以便教學過程中學生對一些軟件的設置更改在較長時間內有效，同時保證軟件本身被破壞而導致無法使用后可及時恢復；數(shù)據(jù)保存盤可設置為一個月或更長時間恢復，讓學生可以將來不及上傳到服務器或未完成的作業(yè)作品保存在計算機上，以便下次繼續(xù)操作；隱藏盤可直接將其設置為不可見，禁止學生對其進行操作。

2.計算機病毒的防護

隨著計算機技術的高速發(fā)展，信息時代日新月異，計算機病毒的傳播和蔓延也在不斷升級。高職院校的計算機機房特點是學習內容繁多、進出人員復雜，上機上網(wǎng)頻率高、計算機感染病毒的機會大大增加，由于計算機病毒具有傳染性、潛伏性、可觸發(fā)性和破壞性，一旦出現(xiàn)在計算機機房中，破壞性就非常大。因此防范計算機病毒的侵襲，保護計算機機房的安全是機房管理和維護的重中之重。病毒的防范分為內外兩個方面，一方面校內應建立多級防火墻，防火墻是指是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。它的作用是監(jiān)測、限制、更改進出本網(wǎng)絡的數(shù)據(jù)數(shù)量，只讓安全的、已核準的信息進入，同時抵制對本網(wǎng)絡有威脅的數(shù)據(jù)。防火墻一般將學校內網(wǎng)與外網(wǎng)隔離成三個區(qū)域，即外網(wǎng)區(qū)域、DMZ區(qū)域、學校內部網(wǎng)絡區(qū)域。另一方面是采用可以自動升級的殺毒軟件如360殺毒軟件與360安全衛(wèi)士等，對臨時存入計算機的文件中帶來的計算機病毒（主要來源為學生U盤）進行查殺，實時保證學生計算機的安全。將網(wǎng)關防火墻與傳統(tǒng)殺毒軟件相結合，為計算機機房定制全方位的防毒系統(tǒng)，是高職院校計算機機房的管理和維護中一項重要內容。