緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡措施范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號TM7 文獻標識碼A 文章編號 1674-6708（2011）52-0196-02

隨著互聯網建設浪潮的興起，作為網絡基礎――網絡布線系統在日常工作生活中已經日益普及，不僅涉及辦公場所，家居布線中也已必不可少。但在網絡布線具體施工中可能因種種原因導致網絡信號的不穩定甚至中斷，而這給我們的網絡應用帶來了很大的不便。

當我們的網絡應用出現問題時，一般可以從系統的網絡相關設置入手(主要是檢查IP地址、DNS以及網關是否錯誤或丟失等等)，檢查網卡、交換設備等是否出現問題。排除這些故障因素后，基本可鎖定為網絡布線問題。目前在網絡系統建設里，使用最廣泛的就是非屏蔽雙絞線。據統計，在造成網絡故障的原因里，有超過90%的故障是因為電纜線路問題，僅用眼睛或萬用表很難分析判斷這些問題所在。

1 施工過程控制

布線過程中，工人施工水平的高低直接影響著系統的性能，嚴重的還要重新返工。因此具體施工過程中，要嚴格按照施工規范，特別要注意以下幾點：

1）消除電磁干擾

在綜合布線系統中，水平線纜的管路盡量采用鋼管，主干線纜的敷設盡量采用橋架，然后在施工的過程中，做好鋼管與鋼管之間、鋼管與橋架之間、橋架與橋架之間的接地跨接工作。做好這樣的管路后，我們再將非屏蔽線纜敷設其中，可有效地起到屏蔽作用，減少外界干擾對網絡信號傳輸的影響，從而彌補非屏蔽布線系統的不足。

2）避免線纜的機械損傷

為了保證線纜外皮不被刮破而影響電氣傳輸特性 ，在所有的配線鋼管管口都要安放塑料護口，實現線纜的平滑過渡。垂直線纜通過過線箱轉入垂直鋼管往下一層走時，在過線箱中要使用尼龍扎帶綁扎懸掛，避免線纜重量全壓在彎角的里側線纜上，從而避免影響線纜的傳輸特性。在垂直線槽中的線纜要每米綁扎懸掛一次。線槽內布放線纜應平直、無纏繞，并且長短要一致。布線期間，線纜拉出線纜箱后尚未布放到位時，如果要暫停施工，應將線纜仔細纏繞收起，妥善保管。

3）規范打線方法

施工工人有時因為專業水準不夠，為圖省事，不考慮線序關系而直接將四對網線一一對應的連接。在這種情況下，當連接距離較短，網絡應用簡單時，網絡不會出現連接上的故障，一切看起來很正常；但當連接距離較長，網絡繁忙或高速運行時，就容易出現丟包厲害，網絡時斷時續甚至連接不通的狀況。在我們進行網絡排線的時候，應嚴格按照T568A或者T568B標準來鏈接，其核心是讓3和6兩個引腳為同一個絞對。在以太網中，一般是使用兩對雙絞線，排列在1、2、3、6的位置。如果使用的不是兩對線，而是將原配對使用的線分開使用，就會形成串擾，對網絡性能有較大影響。在距離短的情況下并沒有出現問題，然而一旦距離變長，故障就產生了。只需要將RJ45頭重新按線序做過以后，就可以一切恢復正常。在現在的市場競爭下，有些雙絞線廠商為了更好地實現雙絞線的性能標準，將四對雙絞線中的橙色、橙白色和綠色、綠白色這兩對的纏繞度要比另外兩對高一些，所以最好用它們做1、2、3、6，進一步提高網絡性能。

4）線槽最好安裝在吊頂內

在安裝線槽時應多方考慮，盡量將線槽安裝在走廊的吊頂內，并且去各房間的支管應適當集中至檢修孔附近，便于維護。集中布線施工要趕在走廊吊頂前即可，不僅減少布線工時，還利于已穿線纜的保護，不影響房內裝修。一般走廊處于中間位置，布線的平均距離最短，節約線纜費用，提高綜合布線的性能（線越短傳輸的品質越高），盡量避免線槽進入房間，否則，不僅費線，而且影響房間裝修，不利于以后的維護。

5）尾線及標簽

布放線纜應有冗余。在二級交接間、設備間雙絞電纜預留長度一般為3m~6m，工作區為0.3m~0.6m，有特殊要求的應按設計要求預留。進柜尾線長短要一致，且不要過長。最好將線頭按分組表分組，從線槽出口拉直用尼龍扎帶（不可用鐵絲或硬電源線等）綁扎好，綁扎點間距不大于50cm。關于標號的問題，線纜按照計算機平面圖進行標號，每個標號對應一條4對芯線，對應的房間和插座位置不能弄錯，在實施中，這是最容易出錯的地方。可以在兩端的標號位置距末端25cm，貼淺色塑料膠帶，上面用油性筆寫上標號或貼上紙質號簽后再纏上透明膠帶。

6）備用線纜

按3%的比例穿備用線，備用線放在主干線槽內，每層至少一根備用線。當發生意外故障時，可以使用備用線。

2 完工測試

在網絡建設過程中，綜合布線完成后，還需要對雙絞線進行測試。結構化布線非屏蔽雙絞線測試可分為兩部分，即導通測試和認證測試。

2.1 導通測試

網絡電纜的鋪設安裝是一個以安裝工藝為主的工作，工人的技能水平有高低，工作中的錯漏也不可能百分百的能得到完全避免。為確保線纜安裝滿足性能和質量的要求，我們必須進行導通測試。導通測試注重結構化布線的連接性能，不關心結構化布線的電氣特性，可以保證所完成的每一個連接都正確。通過這種方式，常見的連接錯誤如電纜標簽標錯、連接開路和短路等都可以被檢查出來。經過導通測試后，可基本滿足網絡應用需求。

2.2 認證測試

網絡的應用并非只是滿足基本需求，我們還需要對結構化布線系統依照標準進行測試，以確定結構化布線是否全部達到設計要求，這就是認證測試。

認證測試并不能提高綜合布線的通道性能，只是確認所安裝的線纜、相關連接硬件及其工藝能否達到設計要求。只有使用能滿足特定要求的測試儀器并按照相應的測試方法進行測試，所得結果才是有效的。

在具體測試中，會發現一些問題，主要有以下幾個方面：

1）近端串擾未通過。故障原因可能是近端連接點的問題，或者是因為串對、外部干擾、遠端連接點短路、鏈路電纜和連接硬件性能問題、不是同一類產品以及電纜的端接質量問題等等；

2）接線圖未通過。故障原因可能是兩端的接頭有斷路、短路、交叉或破裂，或是因為跨接錯誤等；

3）衰減未通過。故障原因可能是線纜過長或溫度過高，或是連接點問題，也可能是鏈路電纜和連接硬件的性能問題，或不是同一類產品，還有可能是電纜的端接質量問題等；

4）長度未通過。故障原因可能是線纜過長、開路或短路，或者設備連線及跨接線的總長度過長等。

經過以上嚴格測試后，將故障點及不符合測試要求的線路逐一整改，直至滿足測試標準。通過這樣，避免了以后網絡故障隱患的發生，構建了我們日常網絡應用的優秀基礎平臺。

參考文獻

[1]張新房.圖說建筑智能化系統[M].中國電力出版社，2009-8-1.

[2]梁華.建筑智能化系統工程設計手冊[M].中國建筑工業出版社，2003-3-1.

篇（2）

中圖分類號：TP309.3文獻標識碼：A文章編號：1007-9416(2016)02-0216-01

網絡是由節點和連線構成的,將各個不同的事物通過某種形式聯系起來。本文主要討論在互聯網領域中的網絡,通過互聯網的網絡可以實現傳輸信息、共享資源等功能,把每個相對獨立的點連接起來形成一張無形的網,使人們可以隨時隨地的交流、購物、娛樂等等。

1網絡安全的定義

網絡安全是指網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統可以連續正常可靠地運行,網絡服務不受到影響。保證數據的保密性、可靠性、完整性、可用性、可控性和可查性。

2網絡威脅類型

網絡威脅是指利用網絡安全漏洞非法訪問、泄露信息、破壞系統等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網絡結構安全威脅、系統安全威脅、應用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對網絡線路、設備進行損毀、破壞、偷盜等人為對網絡系統造成故障。另一種是網絡線路或者設備遭到雷擊、火災、臺風等自然災害導致出現故障。這些對網絡造成的損害是不可逆的,只能通過人工對損壞的部位進行維修或者更換設備。

(2)網絡結構安全威脅：網絡的拓撲結構設計能夠直接影響整個網絡系統的安全性。例如內網訪問外網時,內部網絡設備遭到攻擊時,如果不對相關的設備設置防火墻或者過濾帶攻擊的網站,就會使遭到攻擊的網絡受到威脅甚至癱瘓。

(3)系統安全威脅：系統是指服務器、計算機或者手機等網絡設備的操作系統。我們常見的有微軟的windows操作系統和蘋果的IOS操作系統。每個操作系統都不是絕對完美的,雖然它們經過了無數工程師經過長時間的研發、驗證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個網絡安全的隱患。

(4)應用安全威脅：如今的計算機、手機、平板等都會下載各種各樣的軟件應用,因為對這些應用欠缺監管加上研發人員水平參差不齊,研發出來的應用可能存在漏洞。不法分子會利用這些漏洞給網絡設備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種：

(1)計算機病毒：在計算機程序中插入破壞計算機功能或者數據的代碼,影響計算機的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對計算機網絡會造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監控,當中所有的操作過程都會被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會“自我繁殖”,也不會感染其他文件,而是為木馬的編制者打開被感染主機的門戶,使編制者可以任意破壞、竊取感染主機的文件,甚至操控主機。

(3)黑客攻擊：主動性很強的一種攻擊網絡的方式,而且技術含量高,隱蔽性強。被攻擊的網絡會瞬間癱瘓,竊取數據更是不在話下。現在世界各國都非常重視網絡黑客攻擊,而且組建專門的網絡部隊。其高度已經不僅限于普通網民的信息安全,而是關乎整個國家的信息安全。

3網絡安全防護措施

如今網絡技術發展日新月異,給人們帶來便利的同時危險也不可避免,只要連接上了網絡任何網絡服務都存在著風險。我們如何將這些風險降到最低？目前有以下這幾個有效措施：

3.1創建安全的網絡環境

營造一個安全的網絡環境十分重要,依靠網絡公司監控用戶、設置權限、身份識別、設置訪問控制、監控路由器等,震懾對網絡安全形成威脅的行為。同時需要國家制定相關法律法規,對利用網絡進行犯罪的行為堅決打擊,肅清網絡中的歪風邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網絡變成安全、干凈的網絡。

3.2計算機病毒防治

計算機病毒是利用系統或者應用軟件的漏洞編寫出來的,加之現在計算機與網絡技術快速發展,病毒出現的數量、頻率、危害程度及傳播的速度都呈上升趨勢。現在最常見防范措施就是安裝殺毒軟件,對計算機進行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個方面,使用計算機時注意不安裝來歷不明或者盜版軟件,不登陸未知網站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點雙管齊下,感染病毒的幾率就會大大減小。

3.3設置防火墻

防火墻是由軟件和硬件設備組合而成的,它位于內部網絡系統與外部網絡之間的交換機與路由器,主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。通過防火墻可以監控外網與內網之間的數據交換信息,隔離入侵者與有威脅的數據信息,放行對網絡無威脅的信息。它是一種將內網與外網分開的方法,實際上是一種隔離技術,防止內網系統內部的漏洞被外來病毒或者黑客入侵。

3.4數據加密

這是計算機的最后一道防護措施。當網絡病毒、黑客入侵計算機后,會對計算機內部系統文件造成損害,許多重要的資料文檔可能會隨之被破壞或者盜用,從而給人們帶來巨大的損失。數據加密技術就像給數據加上了一個保護罩,阻止非正常渠道調用數據或者破壞數據的完整性。

4結語

網絡安全日益受到人們的重視,隨著現代科技的不斷發展,重視的程度也會越發增加。現在的網絡無處不在,人們的生活已經離不開網絡,衣、食、住、行甚至是上學、看病等都需要網絡。保證網絡安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護能力與安全防范意識。

參考文獻

篇（3）

引言

隨著科技的進步和發展，廣播發送設備也有突飛猛進的發展。目前，廣播發射機均已使用全固態發射機，其輸出功率均由多只MOSFET場效應管組合而成。功放模塊雖然效率高，但是其安全工作電壓較低，所使用的場效應管極易擊穿而損壞，為了防范雷電產生的強電壓、大電流損毀廣播設施及設備，采取措施防范雷擊是廣播發射機天調網絡的重要環節。而技術的進步和更新，對天調網絡的要求也越來越高，須采取多重措施進行防雷。

1 雷電的特性

雷電是云與云之間或云與地之間產生的放電現象。

所謂雷擊，是指一部分帶電的云層與另一部分帶異種電荷的云層或者是對大地之間迅猛放電，也就是說，是大氣中攜帶正負電荷的云層碰撞時能量激烈釋放的過程。它產生的強大的雷電流可達數十至數百千安培，其時間極短：1～4us，主放電時間為30～50us，主放電的溫度會達20000度，它通過電磁效應，靜電感應以及直接雷擊等作用對房屋建、工業設施、電氣設備等造成巨大危害。

雷電雷擊點通常選擇在地面電荷最集中的地方，也就是地面電場強度最大的地方。（1）地面上導電良好的地形特別突出的地方，比附近其他地方密集了更多的電荷，那里的電場強度也就越大，成為遭受雷擊的目標。（2）在地面上特別突出的地方離雷云最近，例如曠野中孤立的大樹、單獨的房屋、小丘頂部、房屋群眾中最高的建筑物的尖頂、高塔等都是最容易遭受雷擊的地方。

2 避雷原理

避雷的原理就是采取措施把電荷導入大地，使其不對高層建筑物或高塔構成危害。（1）對高大建筑物群做等電位連接線，引下線接地。（2）把閃電的強大電流傳導入大地，從而防止閃電電流流經設備。（3）接地目的就是把雷電流通過低電阻的接地體向大地泄放從而防護設施。

3 天線的防雷

天線通常是附近最高的建筑物，容易招引雷電。如果天線沒有得到良好的保護，由它引入的雷電將對發射機產生嚴重的破壞。雷擊時，由天線引進的雷電能量經打火隙入地。設放電電流為1000A，若地阻是5Ω，則塔基地電位就要瞬時上升到5kV，而離它遠處的地才是真正的地電位，因此，就會有很大的電流流入發射機。減少強大電流的措施一般有：

（1）塔基接入放電球。當發射天線遭遇雷擊，天線底座造成極高的電壓，為了避免天線被雷擊而產生的高電壓進入發射機天調網絡，在天線底座用一對半球狀金屬放電球對地，雷電產生的高壓通過放電球對地放電，使天線阻抗被短路入地，發射機得到防護。

塔基放電球半徑約為10cm，兩個半球最小間隙為1cm，如果塔底高頻工作電壓峰值超過1萬伏，原則上按1kV/mm調整間隙。

（2）減少地網地電阻，天線地網是為射頻信號提供回路，減小地損耗，提高天線效率，同時也為雷電提供通暢的入地點。

（3）接地要講究，地阻越小，分流越小，因此，必須只有一個接地點，機房也必須集中接地。

4 網絡防雷措施

雷電的能量很大，有極大的破壞力。人類至今對它的研究還很有限，因此在天調網絡須采取多重防雷措施（圖1）。

（1）加裝石墨放電器。除天線基部安裝室外放電球外，在室內從天線輸入端加裝一對平行圓柱形石墨放電器，其一端接天線，另一端接地，在接地引線上套有30-40只磁環。平行圓柱石墨的間隙可根據實際工作電壓大小適當調節。

當天線遭雷擊時，石墨放電。石墨本身具有一定的阻尼放電作用。如果發射機處于正常運行期間天線遭遇雷擊，圓柱石墨放電器放電，巨大的電流量通過接地引線流進大地，穿于接地引線上的磁環產生反向電動勢，起到阻尼放電作用，對發射機的高頻能量不會完全短路。這樣，在發射機控制電路保護動作之前就起到保護作用。

（2）微亨級的電感線圈Lo。天線串接一只微亨級電感線圈Lo到地，由于電感線圈是由粗銅管繞制的，而且銅管長度比較短，其電阻分量很小，雷電中的部分能量也通過Lo入地。

（3）隔直流電容器Co。考慮到天線受雷擊時，還有一部分能量會經饋線去發射機，為此，又增加一道“防護墻”。Co的容量一般選擇在1000～2000PF，在中波頻率上它不致產生過大的壓降，它的伏安量要選得大一些。當發射機輸出功率越大時，Co選用的伏安量也應越大。

（4）應用相移網絡。在高頻通路中的網絡、傳輸線都會產生相移。當天線遭遇雷擊放電球放電對地短路時，發射機負載驟變，這就容易造成發射機輸出端過壓，損壞功放管。為了避免發射機負載驟變，采用相移補償網絡，其一端接饋線，另一端接天調匹配網絡。當塔基短路時，在發射機保護動作之前，發射機負載阻抗的變化還能夠在允許承受的范圍之內，使網絡負載的變化有個緩沖，從而保護功放管的損壞。

移相網絡的負載應為純電阻w，w也是饋線的特性阻抗，連接移相網絡后其輸入電阻仍為w，輸入電流和輸出電流幅度不變，但是有一相位差。即接入移相網絡并不影響天饋線之間的阻抗匹配。移相網絡可用T網絡或兀網絡。

由于天調網絡的阻塞網絡、匹配網絡、隔直電容器Co、微亨電感Lo、甚至饋線的長短都在內的各元件組成，各環節的相移計算比較繁瑣，在實際中采取測試法，即：把塔基短路，在不接入移相網絡的條件下，在機器出口處測阻值，此時機器的出口處應為短路狀態，如果不對，應微調之。移相網絡可用輸出網絡中的微調網絡替代。

5 結束語

篇（4）

中國的第一個商業性的網絡廣告出現在1997年3月，廣告表現形式為468*60像素的動畫旗幟廣告。2002年中國廣告營業額達到了903億元網絡廣告只有約5億元占總O.55%。2003年中國網絡廣告市場總額達到1O億8000萬元。2004年中國的不含搜索引擎的網絡廣告市場增長到19億元，市場增長率近7O％。根據iResearch的調研：2005年中國網絡廣告市場規模為31.3億元，比2004年增長了77.1％是2001年的7.6倍，進入到主流廣告媒體行列。

艾瑞市場研究預測，2006年中國網絡廣告市場規模將達到46億元，到2010年這一數字將擴大至157億元。但是從中國網絡廣告所占的比例來看，2002年中國廣告營業額達到903億元，網絡廣告只有約5億元，占總額的0.55％。在美國市場，網絡廣告至少占到整個廣告市場營業額的25％。2003年中國網絡廣告市場總額雖然突破人民幣1O億元大關，但是網絡廣告所占比重較低，其主要原因與國內網絡廣告存在的問題是分不開的。

二、中國網絡廣告現存的問題

1、互聯網普及程度較低限制了網絡廣告發展

根據中國互聯網絡信息中心(CNNIC)在京的《第十八次中國互聯網絡發展狀況統計報告》指出，截止到2006年6月3O日。我國網民人數達到了1.23億人。僅次美國位居世界第二，但是網民的比例依然低于美國等發達國家。和發達國家相比我國的互聯網普及程度明顯落后實際能看到網絡廣告的人數還很少與電視、廣播、報紙、雜志等傳統媒體鋪天蓋地的影響相比相對較弱。由于無線上網還未普及不便隨時上網的電腦與報紙、雜志相比也有很大的劣勢。這些原因造成了我國網絡廣告在廣告中占比例較低也極大地影響了客戶做網絡廣告的積極性。

2、網絡廣告人才較為缺乏，策劃水平不足

在我國由于網絡廣告業作為新興行業，我國的高等教育對網絡廣告技術人才、網絡廣告營銷人才的培養還未建成成熟的教育體系。現有的網絡人才相對較少，且在技術和營銷理念上相對滯后。網絡媒體網絡廣告還屬于新生事務在各方面都不同于傳統的操作方式，現有的從業人員大部分都來自于傳統企業如廣告公司等。擁有豐富的傳統廣告經驗，但是在對網絡廣告，無論在理論上還是在經驗上都存在不足在很多時候都只能摸著石頭過橋。

3、缺乏成熟的監督、認證機構

廣告監測是評估網絡廣告效果的必要手段。也是網絡廣告的優勢之一。權威、獨立的網絡廣告第三方監測報告能夠給廣告主和廣告商提供綜合、準確、公證的統計數據，為其廣告投放決策提供最具價值的參考。目前我國對網絡廣告效果進行測評主要是基于網站自身提供的數據，具有一定的主觀性，缺乏第三方的審計和認證、測評標準不統一，其公正性一直受到質疑，造成網絡廣告的市場價格十分混亂無序競爭現象嚴重。由于網絡廣告的形式太多，對于網絡廣告內容的真實性問題，即使設立專門機構也難以監管，并且目前我國的廣告法規主要是針對大眾傳媒和戶外廣告而定。網絡廣告尚沒有相應的法律法規來規范，使得現在的網絡廣告無證經營收費標準各行其是現象非常突出，各網站由于沒有專業認證機構對其進行有效評估與檢測，自報訪問量作假現象時有發生。導致了網絡廣告發展的無序和混亂狀態。

4、網絡技術落后

網絡廣告的表現力還不夠豐富中國網絡廣告的形式缺乏創新與想象力，在中國的網絡媒體中，充斥著按鈕廣告，旗幟廣告、彈出廣告等網絡廣告形式，而沒有體現創新。1998年普通創意的廣告點擊率一般在2％～3％，而進入1999年，點擊率低于1％的情況越來越普遍。網絡廣告創意水平不高是其中一個重要原因。

5、對網民的心理行為研究不夠

2004年一次關于網絡廣告的市場調查中，在問及網絡廣告該如何改進時，有超過40％的人認為網絡廣告應該加強其針對性。因此網絡廣告能否進一步得到網民的認可，還需要進一步研究網民對廣告的心理，創新網絡廣告的形式，另外，網絡廣告內容制作，針對具體受眾，適應受眾的民族文化心理。網絡廣告的傳播雖然是跨國界的，不受地域限制，但實際上仍然有其主要的受眾群。在網絡廣告制作過程中，首先要考慮到受眾的定位，在確定了受眾定位的前提下，網絡廣告首先要考慮的是受眾的民族文化心理。每個民族都有自己獨特的文化心理特點，只有適合這種民族文化心理廣告才會得到受眾的認同，才有可能成功地激發起受眾的購買行為。

三、中國網絡廣告的發展對策

針對我國網絡廣告目前存在的問題，我們可以按照以下思路來解決：

1、建立健全的法律規范體系

網絡廣告本質上與傳統媒體廣告沒有太大區別，但是針對網絡廣告的特殊性，現有的法律規定已很難滿足網絡廣告發展的需求。國家相關部門應以《廣告法》為基準，制訂專門適用于網絡廣告的新的廣告法律規范，只有通過專門的法律規范，才能有針對性地、更準地管理好網絡廣告，使之健康發展。在這一方面，我們可以借鑒北京工商局制定的《北京網絡廣告管理暫行辦法》，制定《網絡廣告法》是以后解決網絡廣告中法律問題的必然趨勢，也是網絡廣告監管的前提，更是網絡廣告市場有序發展的保障，期待有關部門盡快出臺此部法律法規。

2、完善網絡廣告業的監管體系

完善我國網絡廣告的監管體系，可從以下幾個方面人手：首先，加強網絡廣告的調查研究，提高相關業務水平。工商部門要積極研究，努力探索，掌握網絡廣告的表現形式，加強網絡廣告的專業知識，了解其過程，積極主動地介入監管。其次，采取備案措施掌握經營網站情況。工商部門要采取網站備案登記手段，掌握經營性網站的擁有者、經營地址聯系方式等基本情況，對符合網絡廣告經營資格的經營性網站頒發《廣告經營許可證》。經營性網站網絡廣告，應將制作完成并經過審查的網絡廣告上傳至相應的“網絡廣告管理中心”，同時附加網站注冊得到的電子標識、企業所屬審查員的代碼，以及廣告點的計劃。審查通過方可廣告。最后，建立網絡廣告管理工作平臺，加強查處力度。應改變傳統監管方式，以網絡方式管理網絡廣告。建立網絡廣告管理工作平臺，并進行抽樣監測，同時方便網民對違法網絡廣告的舉報，并及時通過網絡進行曝光，起到警示作用。要嚴肅查處經營性網站的違法行為，規范網絡廣告行為，建立誠信、健康的網絡廣告市場體系。

3、規范網絡廣告效果評估方法

網絡廣告的效果評價關系到網絡媒體和廣告主的直接利益，也影響到整個行業的正常發展，以下是從定性和定量的不同角度的三種評價方法：第一，對比分析法。由于涉及到點擊率或者回應率以外的效果，利用比較傳統的對比分析法仍然具有現實意義。對于標準標志廣告或者按鈕廣告，除了增加直接點擊以外，廣告的的效果通常表現在品牌形象方面，品牌形象的提升很難隨時獲得可以量化的指標，可以利用傳統的對比分析法，對網絡廣告投放前后的品牌形象進行調查對比。第二，權重法。是對投放網絡廣告后的一定時間內對網絡廣告產生效果的不同層面賦予權重，以判別不同廣告所產生效果之間的差異。權重法要建立在對廣告效果有基本監測統計手段的基礎之上。網絡廣告的效果除了反映在直接購買之外，對品牌形象或者用戶的認知同樣重要，權重的設定，對加權計算法最后結果影響較大，每次點擊的權重數字不同，則結果就不一樣，如何決定權重，需要在大量統計資料分析的前提下，對用戶瀏覽數量與實際購買之間的比例有一個相對準確的統計結果。第三，點擊率與轉化率。點擊率已經不能充分反映網絡廣告的真正效果。轉化率，被用來反映那些觀看而沒有點擊廣告所產生的效果。隨著時間的推移，由點擊廣告形成的轉化率在降低，而觀看網絡廣告形成的轉化率卻在上升，轉化率的監測可以參照上述第一種方法，獲得統計數據是效果評估得以進行的前提，數據的可靠性尤為重要。對于ISP或ICP通過使用訪問統計軟件獲得評估數據，存在很大的作弊可能。我們可委托第三方機構(獨立于ISP或ICP之外)進行監測來獲得評估數據廣告效果評估，強調公正性，可以借鑒傳統媒體廣告在這方面的審計認證制度，并且也有專門的機構來從事這一工作。不斷完善我國網絡廣告效果評估體系，提高評估技術和評估方法，網絡廣告的效果評估將會更加客觀、準確。

4．完善網絡廣告收費標準

篇（5）

云技術是在網絡技術與信息技術不斷發展而來的衍生物，其主要通過虛擬技術、分布式計算以及云儲存技術，將網絡中的各種資源整合起來，根據用戶的需求提供相應的服務，也就是按需供應的方式，具有良好的發展前景，推動了我國信息產業的進一步發展，并引起了信息產業的技術創新。因此，需要關注網絡安全儲存中的問題，合理應用互聯網絡安全技術，推動信息產業的進一步發展。

1.1身份認證

身份認證技術是網絡儲存安全系統中的重要技術，其主要應用了以下幾種技術：1.1.1口令核對。系統根據用戶的權限創建用戶口令，在身份驗證時僅需要按照指令輸入相應的用戶ID與口令，即可實現驗證，一旦驗證正確，即可通過系統檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠將隨機的信息輸送至驗證服務器，從而完成驗證，有助于提高網絡安全性；1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道，其擁有資源訪問系統和授權服務器，能夠對用戶的口令進行加密，從而獲得授權服務器的使用權限，在進行身份驗證之后，獲得了相應的合法操作權限，從而能夠享受到相應的服務。

1.2數據加密

數據加密技術可以分為對稱加密技術與非對稱加密技術，對稱加密技術具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應用效率低且復雜性高。

2互聯網絡安全技術的應用

互聯網絡安全技術的應用推動了我國社會的快速發展，但是在帶來許多便利與價值的同時，其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術，需要了解其在計算機網絡安全儲存中的應用方法，并以此為基礎，采取有效的措施來提高其的應用效果。

2.1可取回性證明算法

在目前的網絡安全儲存中，主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中，就是對云端進行驗證，在響應之后，用戶能夠對數據信息進行查詢，并對數據的安全狀態進行確認。用戶若無法通過驗證，則可能導致文件損壞，需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的，可以利用冗余編碼重復利用，這樣能夠提高數據信息的安全性，同時也能夠保障數據恢復的成功率。

2.2MC-R應用策略

互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略，從而能夠提高數據信息的控制效果，有助于提高數據管理效率。在實際應用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后，云端數據信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數據進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數據信息的安全性。三個模塊都具有不同的功能，因此會表現出不同的特點，相互之間需要通過良好的合作才能夠發揮較大的作用。（2）互聯網絡安全技術具有強大的計算能力，在計算機網絡運行過程中，要想計算云端數據，首先需要進行核心數據加密與校驗，從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據系統指令進行操作之后，用戶通過MC公鑰密碼算法保存相關數據，當密碼形成之后就會自動進入加密環節，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應的數據信息之后，需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。

3結論

綜上所述，網絡技術在各行各業中的廣泛應用，使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享，從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討，從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具，但是由于網絡的開放性和共享性，使得網絡技術在應用過程中容易出現各種安全問題，成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術，不但能夠提高系統的擴展性，同時能夠提高系統的吸能，對于提高計算機網絡安全儲存系統的安全性具有重要的作用。

篇（6）

2計算機網絡安全威脅的類型

所謂網絡威脅，是指非法利用網絡安全尚存在的缺陷與漏洞，導致計算機網絡受到非授權訪問、資源被盜、數據泄露甚至破壞等行為。當前，隨著信息技術的不斷發展，網絡安全面臨著各種各樣的威脅。主要包括以下幾種：

2.1物理威脅計算機物理安全是計算機網絡安全的基礎，計算機受到的物理威脅主要有電磁干擾、間諜行為，水、火、雷電等，另外，計算機偷竊也時有發生，尤其是含有企業機密的計算機等，對計算機網絡安全造成了嚴重損失。

2.2系統漏洞系統漏洞包括不安全服務、用戶識別、配置、初始化。一些系統漏洞，可以使攻擊者能夠在未授權的情況下訪問或破壞系統，造成網絡安全威脅，另外，系統漏洞也會使計算機病受到毒攻擊等。直接危害計算機網絡的安全。

2.3身份鑒別威脅對計算機算法考慮不全、隨意設置口令、隨意口令、口令破解等。認真對待訪問互聯網時設置的用戶名與密碼，嚴格設置，安全存放，可以對計算機網絡安全起到一定的保護作用。

2.4線纜連接威脅主要包括通過撥號進入、冒名頂替或者竊聽等手段進入計算機網絡。尤其是竊聽威脅時有發生，在廣播式網絡系統中，每個節點都有讀取網上的數據，如安裝監視器，搭線竊聽等等。

2.5有害程序計算機病毒具有隱蔽性、潛伏性和傳播性，一旦系統感染了病毒，就會面臨著一系列的不安全問題。隨著人們計算機網絡的依賴度日益劇增，計算機病毒已經成為威脅計算機網絡安全的重要敵人之一。比如，木馬病毒通過偽裝合法程序的方式來攻擊電腦，對計算和網絡安全極其不利。

3提高計算機網絡安全的措施

3.1數據加密技術數據加密是通過一種復雜的方式將信息變成不規則的加密信息,從而保護網絡上傳輸的信息不被惡意者篡改、截取的一種技術。通過這種力法，我們可以達到防止信息的非授權泄密的目的。按照接收和發送的密鑰是否相同，可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中，密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來，反之亦成立。改加密算法具有速度快，易實現的特點。數據加密主要是針對來源威脅及數據傳輸渠道威脅所采用的防范措施,當前，雖然數據加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網絡安全的威脅。

3.2漏洞掃描技術網絡系統漏洞掃描目的在于用模擬攻擊行為方式，通過探測系統中合法數據及不合法信息回應達到發現漏洞，其工作原理主要依據網絡環境錯誤注入手段進行。因此我們達到檢測入侵攻擊目的，可以利用信息獲取及模擬攻擊方式分析網絡漏洞。首先，可在主機端口建立連接方式對服務展開請求申請，同時觀察主機應答方式，并實時收集主機信息系統變化，從而依據不同信息反映結果達到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為，對檢測系統可能隱含現實漏洞進行逐項逐條檢查，從而使網絡漏洞暴露無疑，主要方法包括DOS攻擊、緩沖區溢出等。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網絡管理員可以從中及時發現所維護Web服務器各種TCP端口分配，提供服務，Web服務軟件版本和這些服務及軟件呈現在Internet上安全漏洞，并更正網絡安全漏洞和系統中錯誤配置，及時修補漏洞，構筑堅固安全長城。

3.3防火墻技術安裝網絡防火墻是保障計算機網絡安全的重要措施之一，常用主要有過濾與型兩種防火墻類型，為客戶需求提供多種靈活便捷的防護方法。其原理是在網絡邊界起一定的網絡數據監控系統來實現網絡內部與外部數據的隔離，進而實現對來自于計算機網絡外部入侵的攔截、過濾和阻擋，同時，他還可以有效防止內網的非法操作。極大地提高了網絡信息數據傳播的安全及可靠性。

篇（7）

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題，它涉及技術、管理、使用等許多方面，計算機技術和網絡技術在社會各個領域中的滲透，社會各種活動對計算機網絡的依賴程度也越來越深。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為此，增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，建立網絡安全體系，改善安全現狀，成為當務之急。

一、網絡安全發展趨勢

隨著時展，對等網絡將成為主流，與網格共存。網絡進化的未來是綠色網絡呼喚著新的信息安全保障體系。國際互聯網允許自主接入，從而構成一個規模龐大的、復雜的巨系統，在如此復雜的環境下，孤立的技術發揮的作用有限，必須從整體的和體系的角度，綜合運用系統論、控制論和信息等理論，融合各種技術手段，加強自主創新和頂層設計，協同解決網絡安全問題。保證網絡安全需要嚴格的手段，未來網絡安全領域可能發的情況：向更高級別的認證轉移；目前存儲在用戶計算機上的復雜數據將“向上移動”，由與銀行相似的機構確保它們的安全；在全世界的國家和地區建立與駕照相似的制度，它們在計算機銷售時限制計算機的運算能力，或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力。

二、網絡安全技術措施

1、數據加密技術。數據加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密匙將明文轉為密文，而解密是通過解密算法和解密密匙將密文恢復為明文。數據加密是網絡系統中一種比較有效的數據保護方式，加密技術是網絡安全的核心，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現信息隱蔽，從而起到保護信息的安全的作用。有兩種主要的加密類型：私匙加密和公匙加密。

2、認證技術。對合法的用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

3、防火墻技術。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段進入內部網絡，訪問內部網絡資源，保護內部網絡的特殊網絡互聯設備。防火墻就是用來阻擋外部不安全因素的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它對兩個或多個網絡之問傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。目前，防火墻采取的技術，主要是包過濾、應用網關、子網屏蔽等。但是，防火墻技術在網絡安全防護方面也存在一些不足，防火墻不能防止內部攻擊，防火墻不能取代殺毒軟件，防火墻不易防止反彈端口木馬攻擊等。

4、檢測系統技術。入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展，分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

5、防病毒技術。隨著計算機技術的發展，計算機病毒變得越來越復雜和高級，由于網絡計算機病毒是網絡系統最大的攻擊者，具有強大的傳染性和破壞力，網絡防病毒技術已成為計算機網絡安全的又一重要課題。計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

6、文件系統安全技術。在網絡操作系統中，權限是一個關鍵性的概念，因為訪問控制實現在兩個方面：本地和遠程。建立文件權限的時候，必須在Windows操作系統中首先實行新技術文件系統（New Technology File System，NTFS）。一旦實現了NTFS，可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限。需要了解可以分配什么樣的權限，還有日常活動期間哪些規則是處理權限的。Windows操作系統允許建立復雜的文件和文件夾權限，這樣就可以完成必要的訪問控制。

三、網絡安全管理措施

面對網絡安全的脆弱性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡安全管理規范的建立。因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網絡安全所必須考慮的基本問題，所以應引起各計算機網絡管理人員的重視。

1、加強安全意識培訓，讓每個計算機使用者明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。

2、加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。

篇（8）

3、使用防火墻；

4、盡可能記錄網絡上的一切活動；

5、注意對網絡設備的物理保護；

篇（9）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。

2 網絡安全的屬性

1) 可用性

可用性是指得到授權的實體在需要時可以得到所需要的網絡資源和服務。

2) 機密性

機密性是指網絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。

3) 完整性

完整性是指網絡信息的真實可信性，即網絡中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。

4) 可靠性

可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發送或接收的消息不可抵賴。

3 網絡安全的基本組成

從內容上看，網絡安全大致包括四個方面：

1) 網絡實體安全。如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等。

2) 軟件安全。如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等。

3) 網絡中的數據安全。如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等。

4) 網絡安全管理。如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

4 主要的網絡安全威脅

4.1 網絡安全威脅定義及分類

所謂的網絡安全威脅是指某個實體（人、事件、程序等）對某一網絡資源的機密性、完整性、可用性及可靠性等可能造成的危害。可分為：

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計算機網絡安全的主要因素

計算機網絡安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網絡安全的因素主要有以下幾個方面：

1) 計算機網絡使信息的收集方便而且快速，信息的價值劇增，吸引了許多網上黑客前來攻擊。

2) 現有的計算機系統皆有安全漏洞，使網絡入侵成為可能。一般操作系統的體系結構其本身是不安全的，這也是計算機系統不安全的根本原因之一，操作系統的程序是可以動態連接的，包括I/O的驅動程序與系統服務，都可以用打“補丁”的方式進行動態連接，為黑客的侵入和病毒的產生提供了一個好環境。

3) 網絡系統中數據的安全問題。網絡中的信息數據是存放在計算機數據庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享，數據庫存在著不安全性和危險性，因為在數據庫系統中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動，非法用戶繞過安全內核，竊取信息資源等。

4) 系統通信協議和應用服務協議中存在缺陷，可被惡意濫用。

5) 遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發展的產物，黑客攻擊，早在主機終端時代就已出現，隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊，利用網絡竊取重要的情報，毀壞數據和信息。

6) 目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網絡安全系統并通過網絡破壞更多的計算機。計算機病毒的數量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網絡發展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統或網絡陷于癱瘓。

7) 計算機和網絡系統的配置十分復雜而且經常變化，若配置不當，也會產生安全漏洞。

8) 有關人員對計算機網絡系統的安全認識不足，未能及時采取必要的防范措施。世界上現有的計算機信息系統絕大多數都缺少安全管理員，缺少信息系統安全管理的技術規范，缺少定期的安全測試與檢查，更缺少安全監控。

6 網絡安全策略

安全策略是指在某個安全區域內，所有與安全活動相關的一套規則

網絡安全策略包括對企業的各種網絡服務的安全層次和用戶的權限進行分類，確定管理員的安全職責，如何實施安全故障處理、網絡拓撲結構、入侵和攻擊的防御和檢測、備份和災難恢復等內容。在本書中我們所說的安全策略主要指系統安全策略，主要涉及四個大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計算機網絡安全的防范措施

1) 防火墻技術

目前保護網絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。這種技術強制所有出入內外網的數據流都必須經過此安全系統。它通過監測、限制或更改跨越防火墻的數據流，盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現對網絡的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網絡環境下實現局部網絡的安全性。

2) 身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網絡環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網絡而不是直接接觸的，傳統的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網絡滲透，截獲合法用戶口令并冒名頂替，以合法身份入網，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術進行身份驗證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網絡，防止任何對計算機資源和通信資源的非授權訪問。即根據用戶的身份賦予其相應的權限，也就是說按事先確定的規則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權限控制三個層次來實現。

4) 基于密碼論的技術

密碼技術是集數學、計算機科學、電子與通信等諸多學科于一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

(1)密鑰技術，密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。密鑰是一段數字信息，它與加密算法相互作用，以控制信息的加密。(2)數字簽名，數字簽名是一種用于鑒別的重要技術。數字簽名是一個數，它依賴于消息的所有位以及一個保密密鑰，它的正確性可以用一個公開密鑰來檢驗。數字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。(3)驗證技術，驗證技術可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執行一種查詢―問答協議，發送方發送一個隨機數給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實現認證。該協議的關鍵是如何建立共享密鑰。

5) 智能卡技術

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性還是相當有效的。

6) 反病毒軟件

即使有防火墻、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊，隨著計算機網絡的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟

件，就可以預防、檢測一些病毒和黑客程序。

8 結束語

計算機網絡安全的防范措施還有很多，諸如重視安裝補丁程序、嚴格控制共享、不輕易下載和運行網上軟件、注意安全管理等等。它們在一定程度上都能對網絡安全進行加強，相信隨著IT網絡技術的進一步發展，我們的網絡安全防范措施也會取得更大的成果。

參考文獻：

[1] 胡道元.計算機局域網[M].北京:清華大學出版社,2001.

篇（10）

【關鍵詞】

醫院網絡；網絡安全；安全防范

0引言

隨著國家信息化戰略發展的推進，利用互聯網技術、計算機技術構建的醫院信息管理系統也應運而生。醫院信息管理系統的應用有效提高了醫院工作效率、滿足患者的就醫需求，為醫院的可持續發展奠定了良好基礎。同時，醫院信息化建設和發展也面臨著諸多網絡安全問題，包括患者個人隱私信息遭到竊取、外部黑客入侵內部網絡等。因此，在當今信息時代必須加強醫院網絡安全管理工作，才能促進醫院信息化戰略的可持續發展。

1醫院網絡安全的重要性

醫院網絡安全問題涉及到醫院日常管理多個方面，一旦醫院信息管理系統在正常運行過程中受到外部惡意攻擊，或者出現意外中斷等情況，都會造成海量醫療數據信息的丟失。由于醫院信息管理系統中存儲了大量患者個人信息和治療方案信息等，如果這些數據信息遭到篡改很容易導致醫療事故的發生。因此，鑒于醫院的特殊性質，在信息化建設中必須加強網絡安全防護工作，以完善的策略保護醫院網絡的安全穩定運行。

2醫院網絡系統存在的安全問題

2.1用戶操作問題

系統管理員操作不當；系統用戶違規操作、安全意識不強；授權用戶泄露個人賬號密碼等，都容易給醫院網絡帶來各種安全漏洞問題。

2.2計算機病毒攻擊

計算機病毒通常情況下寄生在其他正常程序中，具有較強的隱蔽性，主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱，導致計算機出現運行速度減慢等問題；還有些高危計算機病毒會造成整個系統的崩潰。由于醫院網絡連接的計算機數量較多，網絡環境非常復雜，很容易出現計算機病毒入侵攻擊的問題，因此，與醫院網絡相連的計算機要及時更新防病毒軟件，定期進行病毒查殺。

2.3系統軟件漏洞

各級醫院信息管理系統的開發和設計或多或少會存在漏洞，系統軟件的漏洞最容易被非法用戶惡意入侵，竊取患者隱私信息，破壞醫療數據信息等。

3醫院網絡系統安全防范策略

主要由防火墻、安全隔離網閘、入侵檢測系統、防病毒系統等共同構成。

3.1防火墻技術

防火墻技術能夠對外部網絡數據信息進行過濾和控制，是一種防御型網絡裝置，可以按照需求制定規則，允許或限制傳輸的數據通過。醫院網絡配置防火墻系統可以實現對醫院內部網絡風險數據信息的自動控制，以保證醫院內部網絡數據信息的安全。

3.2安全隔離網閘

一般情況下，安全網閘可以將醫院內部網絡和外部網絡完全隔離開來。當外網提出向醫院內部網絡進行數據傳輸交換時，外部服務器對隔離設備發起非TCP/IP網絡傳輸協議，由隔離設備將網絡傳輸協議剝離出來，并立刻對所有數據包進行病毒掃描和分析，過濾病毒信息，防止黑客入侵，再將經過掃描和檢測的安全數據存儲到存儲介質中。此時，安全隔離設備立刻與外網斷開連接，再向醫院內部網絡發起非TCP/IP的數據連接請求。

3.3入侵檢測系統

采用入侵檢測系統可以確保醫院網絡數據信息的安全，及時發現外部惡意入侵醫院網絡的行為，實現對醫院網絡數據信息傳輸安全有效的檢測。由各種網絡技術構成的醫院信息管理系統對確保整個醫院網絡安全來說非常重要，需要利用入侵檢測系統及時發現入侵醫院網絡的攻擊點，一旦發現異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化，IPS特征庫的及時更新極為重要。

3.4防病毒技術

計算機病毒是破壞醫院網絡重要數據信息的關鍵因素，病毒入侵對醫院網絡安全防護策略的構建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內容：第一，與醫院網絡相連的計算機安裝防病毒軟件，預防計算機病毒入侵；第二，利用防病毒軟件的檢測技術檢測已經入侵的計算機病毒，確定病毒類型，及時查殺病毒；第三，病毒的種類每天都在增多，不及時更新病毒庫會查殺不了新型病毒，從而導致系統崩潰。

3.5Web應用防護系統

醫院在信息化建設中，一般會采用防火墻作為保障網絡安全的第一道防線。但是，只建立一道防火墻必然不能有效保證醫院網絡安全，Web應用防護系統作為一種現代新型物理安全技術，可以有效解決比較復雜的Web應用安全問題。Web應用防護系統在應用層的工作模式能夠實現Web應用的安全保護，這是區別于傳統防火墻的重點內容。Web應用防護系統對來自客戶端的各種數據傳輸和交換請求進行檢測驗證，防止SQL注入攻擊，防網頁篡改等攻擊行為，確保醫院站點安全可靠，實現對醫院網絡站點的安全保護。

3.6信息加密技術

信息加密技術是確保醫院網絡數據信息安全的有效措施。目前，信息加密技術形式多樣，可以適應各級醫院信息化建設和發展的實際需求。用戶可以自己設置口令選擇信息加密形式，是一種確保網絡信息安全的有效形式，但是，信息加密技術并不適用于數據量較多的文件。

3.7系統備份與恢復技術

無論醫院網絡系統的建設有多美完善，或多或少都會存在漏洞等問題。因此，數據備份對醫院網絡安全保障工作來說非常重要。我院數據中心由雙核心機房加一個災備機房組成，兩個核心機房分別部署一套主存儲做鏡像，保證數據安全，同時生產數據實時同步到災備機房，一旦醫院2個核心機房的數據信息都遭到破壞，還可以立即啟動災備數據恢復的應急預案，防止醫院數據丟失。

4結論

隨著現代信息技術的飛速發展，醫院“互聯網+”的應用需求越來越多，醫院信息化建設面臨的網絡安全問題越來越多。醫院系統中存在大量患者的信息數據，這些數據信息對患者來說是隱私信息，對科研來說是重要的研究數據，一旦數據遭到篡改和破壞很可能出現重大醫療事故等問題，對醫院帶來重大損失。因此，醫院必須加強制定有效的網絡安全保護策略，確保防護策略的有效實施，提高醫院網絡系統的安全性和穩定性，促進醫院信息化建設的穩定發展。

作者：鄭成城 李季 單位：溫州醫科大學附屬第一醫院

【參考文獻】

［1］胡彥.醫院計算機網絡安全管理工作的維護要點初論[J].網絡安全技術與應用,2015,09:40-41.

［2］李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015,09:43+45.

篇（11）

伴隨著信息化時代的到來，對于數據業務量的需求也在不斷提高，其中演進網絡以及HSPA必然會遭受到帶寬限制所形成的影響，LTE網絡的應用終將成為現實，并且突破這些影響因素。LTE網絡具備非常多的優勢，一方面能夠提高有效區域內所有用戶數據的傳輸效率，另一方面還可以優化區域邊緣的用戶使用體驗，提高整個系統的傳輸及時行，為用戶的無線網絡體驗提供非常多的幫助，提升無線網絡的應用價值。

1LTE無線網絡關鍵性能指標

LTE網絡和以往的2G/3G網絡相比，存在著不同的體系架構、組網方式以及關鍵技術，所以在關鍵性性能指標方面與以往的網絡也存在不同。移動通信網絡的關鍵性能指標主要是對網絡的質量進行客觀的展現，同時將無線網絡優化工作作為主要的工作依據。分析LTE網絡關鍵性能指標對于改進網絡技術、優化網絡性能指標等有著一定的推動作用。和無線網絡優化相關的LTE網絡關鍵性能指標主要可以分為服務關鍵性能指標與無線網絡關鍵性能指標兩種，前者主要是應用在用戶的服務方面，后者主要是應用在無線網絡性能方面。

2LTE無線網絡關鍵性能指標優化措施

2.1網絡接入類指標

RRC是UE與E-UTRAN之間信令連接的主要承載體，同時也是NAS層業務訪問的基本環節，將會直接體現無線網絡接納能力。RRC連接建立過程中主要包含和業務相關的RRC連接建立過程以及與業務無關的RRC連接建立過程。在LTE無線網絡中，RRC消息只能夠通過公共控制信道與專用控制信道傳LTE無線網絡優化的關鍵性能指標文/黎藝華按照通信協議、信令流程以及網絡架構等無線網絡性能指標，結合目前運營商已經掌握的2G/3G網絡等關鍵性指標，制定關于LTE無線網絡指標的優化管理，為運營商及時提供網絡性能評價結果，探討用戶行為與網絡問題的發現依據。摘要輸。一般情況下，在CCCH、MAC層都會具備傳輸的信道，其中主要包含RRC平均建立時常、RRC連接重建成功時常與成功率等。在實際工作中需要從改進無線資源，降低干擾，強化覆蓋率，及時排除故障等方面著手。

2.2網絡保持類指標

無線保持類的指標主要是評價無線網絡建立之后這一網絡是否能夠穩定維持的這一戲能性能，其主要是體現在用戶在使用網絡過程中的掉話率問題。無線網絡用戶的掉話率一般只考慮接入側的異常而導致的掉話，一般情況下是不會考慮因為負荷人數原因而導致的掉話現象，簡單而言就是將系統在過載情況下的掉話問題排除掉。無線系統的掉話問題主要是通過E-RAB的異常釋放來進行統計和實現的，一般在掉話放生之后，系統會主動向用戶發送兩個信令信號，并在無線端這一側發送E-RAB釋放請求，如果用戶已經存在掉話問題，則請求會主動反饋給上衣系統，并達成上下文的釋放請求。在系統干擾方面，可以對參數、天饋、設備等方面著手進行優化。根據系統外干擾，可以從后臺花統指標分析上發現規律性，假設長期存在，同時底噪比較高，不會隨著時間變化而變化，則有可能是外界干擾，假設底噪比較高，同時隨著時間變化而變化，例如只是在工作時間時出現高底噪，其它時間正常時，也有可能是外界干擾。另外，還需要根據地理位置的特點進行分析，對于一些外界干擾較強的地域范圍中，可以加強對設備的干擾保護。

2.3傳統完整類指標

一般情況下，傳統的完整類指標主要是體現在業務量的統計方面以及LTE數據的丟包率方面。LTE之中因為孔口協議棧以及WCDMA的差異，在統計的SDU與PDCP層丟包率和棄包率方面也存在明年的差異。數據的丟包率指標主要是展現一個無線網絡的信息傳輸質量，并將其歸納到整個系統的切換、共患以及接納等性能指標方面，其主要是在覆蓋條件存在缺陷的情況下對于各種信號干擾的抵抗能力。而業務量的統計指標主要是對無線網絡字節數的記錄能力，一般是在MAC層、孔口PDCP層以及GTPU層等方面對字節進行統計記錄。業務量統計指標分析結果可以應用在掌握用戶使用業務方面。

2.4業務類關鍵性能

指標業務類關鍵性能指標主要是應用在測量整個無線網絡業務量的狀況，這一類關鍵性能指標當中最重要的是無線承載數與上行、下行業務數據量。業務量關鍵性能指標的影響因素相對較為復雜，其主要包含網絡架構、組網方式、關鍵技術以及業務類型等。在性能優化方式，主要是優化網絡的架構和組網方式等。

2.5服務完整性類關鍵性能

指標這一類型的關鍵性能指標主要是應用在表征E-UTRAN當中終端用戶的服務質量服務狀況，可以劃分為簇級與小區級。其中，最為重要的便是上行、下行業務平均吞吐率，其主要的關鍵性能指標主要有九個，同時分別對應9個表度值，上行、下行業務平均吞吐率的影響因素主要有編碼效率、調制方式、系統幀配置以及空間復用的層數。

3結語

綜上所述，按照LTE網絡的特征以及2G/3G網絡關鍵性能指標的架構，從本文所提出的5個方面著手，為LTE無線網絡關鍵性能指標進行優化分析，并對主要性能指標的應用途徑、原始指標統計點等進行相應的分析和說明。在LTE網絡運營過程中，其關鍵性能指標可以直接決定整個網絡的運行質量，促使運營商可以及時掌握網絡的運營狀況，及時定位網絡故障點，從而更好的優化無線網絡。

參考文獻

[1]潘翔.IEEE802.11ac無線網絡性能分析與優化研究[D].北京郵電大學,2015.