前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全解決辦法范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全解決辦法范文第1篇

關(guān)鍵詞 網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）21-0241-01

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時，也使網(wǎng)絡(luò)信息安全風(fēng)險也大大增加。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對網(wǎng)絡(luò)攻擊行為，采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù)，可以有效的減少攻擊行為所帶來的損失。

1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全，不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全，還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改，保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運行，防止各種有害信息和非法信息的傳播。

企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個方面。

1）物理安全風(fēng)險。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備，如路由器、交換機(jī)、工作站和服務(wù)器等的通信鏈路的運行安全。物理安全風(fēng)險主要有：火災(zāi)、雷擊、水災(zāi)等自然災(zāi)害，外界電磁干擾，人為誤操作或者破壞，設(shè)備自身的缺陷或者弱點等。

2）網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)是一個開放性的平臺，企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊。網(wǎng)絡(luò)入侵者能夠通過系統(tǒng)漏洞及各種掃描工具，以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊，導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，甚至是網(wǎng)絡(luò)信息被篡改、竊取。

3）系統(tǒng)安全風(fēng)險。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)、路由器交換機(jī)系統(tǒng)。在企業(yè)服務(wù)器系統(tǒng)中，設(shè)有數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞，一旦攻擊者通過這些漏洞，可能會對系統(tǒng)造成很大的損失。

4）用戶安全風(fēng)險。這種風(fēng)險主要是針對企業(yè)的內(nèi)部人員，防止內(nèi)部人員對系統(tǒng)和網(wǎng)絡(luò)的誤用、攻擊等情況。如內(nèi)部人員計算機(jī)感染了惡意軟件或木馬程序時，可能會造成內(nèi)網(wǎng)的ARP攻擊。

2 提高企業(yè)信息網(wǎng)絡(luò)安全措施

2.1 網(wǎng)絡(luò)安全解決辦法

提高網(wǎng)絡(luò)安全，是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來攻擊和內(nèi)在的故障，安全穩(wěn)定的運行。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻，通過硬件和軟件來實現(xiàn)網(wǎng)絡(luò)的安全。防火墻的主要性能包括：

1）對內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道，防火墻的特殊網(wǎng)絡(luò)位置特征，決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊。

2）防火墻可以有效的過濾網(wǎng)絡(luò)數(shù)據(jù)流量。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認(rèn)定，符合一定安全策略的才能通過，只有在該前提下，在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問規(guī)則和通過安全審查，對于那些不符合通過條件的報文予以阻斷。

3）應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力，以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊，基于應(yīng)用層的攻擊則毫無辦法。而新一代的防火墻解決了這個問題，它具備應(yīng)用層分析的能力，能夠基于不同的應(yīng)用特征，實現(xiàn)應(yīng)用層的攻擊過濾，更好的針對應(yīng)用層攻擊進(jìn)行防護(hù)。

2.2 系統(tǒng)安全解決辦法

1）操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容：①在局域網(wǎng)內(nèi)建立WSUS補(bǔ)丁服務(wù)器，為整個局域網(wǎng)提供微軟全系列軟件的補(bǔ)丁。②操作系統(tǒng)及其各種應(yīng)用軟件及時更新補(bǔ)丁，有效防止黑客的攻擊和病毒的感染。

2）系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞，這些漏洞容易被黑客利用，使系統(tǒng)的安全存在隱患。因此，提前發(fā)現(xiàn)漏洞并進(jìn)行處理，可以減少系統(tǒng)安全威脅，避免不必要的損失。漏洞掃描和檢測工具可以對網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描，對系統(tǒng)中存在的漏洞生成檢查報告，并提示用戶及時安裝相應(yīng)的漏洞補(bǔ)丁，以提高系統(tǒng)安全性。

3）網(wǎng)絡(luò)入侵檢測及預(yù)警。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性，使用入侵檢測及預(yù)警系統(tǒng)是防火墻的有益補(bǔ)充，進(jìn)一步提高了系統(tǒng)面對網(wǎng)絡(luò)攻擊的安全性，使系統(tǒng)管理員更方便的對系統(tǒng)安全進(jìn)行管理。

4）病毒防護(hù)。計算機(jī)病毒對系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來越引起人們的重視，而針對計算機(jī)病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的。計算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制和防范措施。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對流行病毒進(jìn)行查殺，阻斷病毒的蔓延，而且還能實現(xiàn)實時監(jiān)控和預(yù)防，避免計算機(jī)染上病毒。

5）網(wǎng)絡(luò)審計與監(jiān)控。網(wǎng)絡(luò)審計和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來實現(xiàn)，還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測設(shè)備和實時入侵監(jiān)測，對系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控、預(yù)警和阻斷，及時預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。

6）數(shù)據(jù)備份與恢復(fù)。對于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速、大容量、自動的數(shù)據(jù)備份恢復(fù)。對于部分系統(tǒng)的備份，可以采取增量備份，只針對系統(tǒng)發(fā)生過更改的部分文件進(jìn)行備份。

2.3 應(yīng)用級安全解決辦法

1）用戶授權(quán)管理。實現(xiàn)了多級分權(quán)的權(quán)限劃分機(jī)制，不同的部門只能在允許的范圍內(nèi)對數(shù)據(jù)進(jìn)行操作，而對于管理部門，則可以跨部門或者全部操作。其次是功能權(quán)限，可以自定義的方式確定用戶的增加、刪除、修改、查詢權(quán)限。

2）數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個系統(tǒng)安全的核心，是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)。為此，系統(tǒng)中可自定義備份策略，實現(xiàn)定期自動備份，也可手動備份手動恢復(fù)。

3）數(shù)據(jù)加密。應(yīng)對關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施，如登錄帳號和密碼。作為最重要的身份識別依據(jù)和權(quán)限開關(guān)，其安全性的重要程度在應(yīng)屬于最高級。軟件的關(guān)鍵配置文檔，里面有關(guān)鍵的參數(shù)設(shè)置，也應(yīng)進(jìn)行了相應(yīng)的加密處理，保證的系統(tǒng)的穩(wěn)定性。

4）操作日志。對于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動記錄，并形成報告和日志，進(jìn)行痕跡保留，對操作方式，操作內(nèi)容，操作時間等都可以進(jìn)行記錄。

3 結(jié)論

在計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展，網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)，黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此，從企業(yè)網(wǎng)絡(luò)信息安全需求及等級情況出發(fā)，選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施，可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運行。

參考文獻(xiàn)

[1]王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010（7）.

網(wǎng)絡(luò)安全解決辦法范文第2篇

關(guān)鍵詞：安全風(fēng)險 法院信息安全

1 法院外網(wǎng)主要安全風(fēng)險及對策

1.1 拒絕服務(wù)攻擊導(dǎo)致的訪問風(fēng)險

隨著最高院對司法公開工作的不斷深入，各級法院越來越依賴互聯(lián)網(wǎng)來聯(lián)系廣大人民群眾。越來越多的信息通過互聯(lián)網(wǎng)，越來越多的工作通過互聯(lián)網(wǎng)來實現(xiàn)。這就使得我們面臨越來越多的外部威脅，我們經(jīng)常會聽到網(wǎng)站無法訪問、服務(wù)器宕機(jī)等說法，導(dǎo)致這一類問題的重要原因就是拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊共分為三種類型：DoS攻擊、DDOS攻擊和DRDoS攻擊，DoS是拒絕服務(wù)的簡寫；DDOS是分布式拒絕服務(wù)的簡寫；而DRDoS是分布反射式拒絕服務(wù)的簡寫。這三種攻擊均是利用了TCP協(xié)議三次握手的原理，所以對它們的防御辦法總體而言也是相似的。

就目前技術(shù)發(fā)展來講，抵御拒絕服務(wù)攻擊還比較難。這種攻擊是利用了TCP/IP協(xié)議原理的漏洞，除非我們采用其他協(xié)議，另辟蹊徑。不過這并不就表示我們無法抵御DDOS攻擊，首先，通過正確的配置可以大大減少遭受DDOS的攻擊可能性；其次，確保服務(wù)器是最新的版本，并及時為系統(tǒng)更新補(bǔ)?。辉僬?，通過關(guān)閉不必要的服務(wù)端口，來降低遭受攻擊的可能性；另外，限制同時打開的SYN半連接數(shù)目，縮短SYN半連接的time out 時間等。

目前，由于拒絕服務(wù)攻擊非常猖獗，除了正確配置服務(wù)器設(shè)備、系統(tǒng)等方式，有必要使用相關(guān)抗拒絕服務(wù)專業(yè)設(shè)備來保護(hù)我們的服務(wù)，在網(wǎng)絡(luò)出現(xiàn)異常流量時采取流量牽引、流量清洗等方式保證正常訪問。

1.2 Web應(yīng)用攻擊風(fēng)險

在Web技術(shù)飛速演變發(fā)展的今天，法院越來越多應(yīng)用程序都是Web形式提供給用戶。Web應(yīng)用系統(tǒng)是由操作系統(tǒng)和web應(yīng)用程序組成的。開發(fā)人員所接受的安全培訓(xùn)無法跟上Web應(yīng)用程序和服務(wù)的快速發(fā)展，導(dǎo)致Web安全風(fēng)險達(dá)到前所未有的高度。程序員在開發(fā)應(yīng)用程序時不了解其中的安全風(fēng)險，而且大部分程序員都沒有接受過安全編碼的培訓(xùn)，很少能考慮到安全缺陷可能會導(dǎo)致的災(zāi)難性后果。Web應(yīng)用的大多數(shù)安全問題可以歸納為三類：①服務(wù)器開放了不應(yīng)該向用戶開發(fā)的服務(wù)端口，導(dǎo)致安全風(fēng)險。②服務(wù)器對數(shù)據(jù)的存放未進(jìn)行加密或者正確地權(quán)限管理，導(dǎo)致敏感信息容易被非法用戶獲取。③服務(wù)器被非法用戶進(jìn)行讀寫，導(dǎo)致受到攻擊。

如何避免這類風(fēng)險，需要一套系統(tǒng)的解決辦法。首先由于我們使用了大量的Web應(yīng)用系統(tǒng)，而且很多都年代久遠(yuǎn)，保證此類系統(tǒng)安全的主要辦法是在Web服務(wù)前端放置專業(yè)的Web應(yīng)用防火墻，避免黑客針對Web應(yīng)用系統(tǒng)特性做針對性攻擊；其次對于新近開發(fā)或采購的Web應(yīng)用系統(tǒng)，除了要采取上述措施，還應(yīng)該在系統(tǒng)上線前對Web應(yīng)用系統(tǒng)存在的安全風(fēng)險進(jìn)行代碼級的風(fēng)險評估。

1.3 病毒、蠕蟲傳播風(fēng)險

自從計算機(jī)技術(shù)的出現(xiàn)，病毒風(fēng)險應(yīng)運而生，目前計算機(jī)病毒的形式多樣，其破壞力也極強(qiáng)。病毒就可以利用網(wǎng)絡(luò)，感染所有聯(lián)網(wǎng)的電腦，被感染的電腦會面臨數(shù)據(jù)丟失或被竊取，服務(wù)器也無法正常運行，給單位和國家造成了巨大的損失。

防范病毒入侵的關(guān)鍵是網(wǎng)絡(luò)的管理。據(jù)調(diào)查，用戶自身是導(dǎo)致大多數(shù)機(jī)關(guān)辦公系統(tǒng)感染病毒的根本。有些用戶的電腦中未安裝合理的殺毒軟件就會給病毒入侵提供機(jī)會，所以在辦公系統(tǒng)中務(wù)必要使用廣域網(wǎng)和局域網(wǎng)全面的殺毒產(chǎn)品，規(guī)范安裝殺毒軟件。

另外，為了避免病毒在網(wǎng)絡(luò)內(nèi)的傳播，導(dǎo)致大面積的病毒爆發(fā)，我們應(yīng)該選用防病毒網(wǎng)管，部署在核心交換機(jī)前端。這樣對網(wǎng)絡(luò)中的病毒情況就能做到實時的了解和處理。

2 法院內(nèi)網(wǎng)主要安全風(fēng)險及對策

2.1 終端管理安全風(fēng)險

法院內(nèi)網(wǎng)擁有較大規(guī)模的計算機(jī)區(qū)域，內(nèi)部運行著大量的終端設(shè)備、服務(wù)器等。終端設(shè)備的安全管理成為網(wǎng)絡(luò)管理人員最為棘手的問題之一。要想管理好終端設(shè)備、服務(wù)好機(jī)關(guān)各處室，本文推薦兩個程度的管理辦法。①較為寬松的管理辦法是利用Windows的域的概念，將終端加入管理域，用戶使用普通用戶身份進(jìn)行操作。這樣可以限制使用者在終端上安裝大部分非必要軟件，同時能夠和WSUS聯(lián)動，安裝客戶端補(bǔ)丁等。②如果要嚴(yán)格限制U盤的使用、防止非法接入等，應(yīng)該選用一款終端安全管理軟件。

2.2 內(nèi)網(wǎng)行為審計安全風(fēng)險

我們在和很多信息化工作者談到內(nèi)網(wǎng)行為審計時，經(jīng)常會聽到一個觀點，利用網(wǎng)絡(luò)的都是內(nèi)部人，不會有安全問題。但實際情況是，大部分的網(wǎng)絡(luò)安全事件都和內(nèi)部人員或多或少有所關(guān)聯(lián)。當(dāng)然，這些“關(guān)聯(lián)”中既有主觀意愿上的，也有客觀環(huán)境下的。

如何利用內(nèi)網(wǎng)行為審計設(shè)備，來約束網(wǎng)絡(luò)內(nèi)部用戶的行為是一個大的課題。把握住行為信息收集的度，控制好審計的范圍和權(quán)限，便可以很大程度地避免一些審計帶來的風(fēng)險，同時兼顧個人隱私。審計作為一種手段，我們應(yīng)該明確，審計的目的是為了安全，有效地審計可以讓網(wǎng)絡(luò)內(nèi)部操作可視化，以期達(dá)到隨時發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)新的安全風(fēng)險，進(jìn)而不斷調(diào)整網(wǎng)絡(luò)的安全策略，應(yīng)對技術(shù)發(fā)展帶來的風(fēng)險，實現(xiàn)最大限度的安全。

2.3 系統(tǒng)漏洞安全風(fēng)險

不管是什么操作系統(tǒng)都會存在一定的缺陷，所以我們應(yīng)對其定期的打補(bǔ)丁、修漏洞。系統(tǒng)出現(xiàn)漏洞也是導(dǎo)致黑客入侵的主要因素。很多軟件由于設(shè)計和研發(fā)的不

完善，都會留下漏洞。一般情況下，這個漏洞是不為人知的。但是一旦暴露就會被黑客所利用，給整個網(wǎng)絡(luò)帶來風(fēng)險。

筆者通過對相關(guān)文獻(xiàn)的深入研究和分析，為提高網(wǎng)絡(luò)安全性，必須從上述網(wǎng)絡(luò)安全隱患的角度出發(fā)，提出相應(yīng)的網(wǎng)絡(luò)安全策略，有效地對其進(jìn)行解決和防范。

目前來講主要的漏洞風(fēng)險處理辦法有兩個：①利用相關(guān)的漏洞管理工具，對網(wǎng)絡(luò)中的設(shè)備漏洞、系統(tǒng)漏洞等進(jìn)行定期的漏洞發(fā)現(xiàn)，同時進(jìn)行漏洞的管理。②利用入侵防御設(shè)備，建立虛擬補(bǔ)丁功能。入侵防御是根據(jù)黑客的攻擊特點，建立攻擊特征庫，對攻擊行為做出判斷后進(jìn)行有效阻止。

2.4 安全域訪問控制風(fēng)險

法院內(nèi)網(wǎng)是相對封閉的網(wǎng)絡(luò)，在法院信息化建設(shè)初期，由于資源有限，在安全建設(shè)上考慮相對簡單。隨著信息化建設(shè)的進(jìn)一步推進(jìn)，考慮到整個網(wǎng)絡(luò)相對龐大，歷史的經(jīng)驗告訴我們，堡壘都是從內(nèi)部攻破的。通過安全域的劃分，將整個網(wǎng)絡(luò)按照服務(wù)功能、使用對象等劃分成若干個安全域進(jìn)行有效管理。本文主要采取圖示形式，詳解省法院安全域的劃分。

3 移動辦公時代的安全風(fēng)險及對策

隨著信息技術(shù)日新月異的發(fā)展，移動辦公時代悄然來臨。在給我們提供巨大便利的同時，也產(chǎn)生了許多不可預(yù)知的風(fēng)險。

3.1 移動辦公數(shù)據(jù)傳輸風(fēng)險

由于提供移動辦公的應(yīng)用服務(wù)器和法院內(nèi)網(wǎng)不可避免的要進(jìn)行數(shù)據(jù)交互，如何確保移動辦公，同時確保線路不被利用，成為內(nèi)網(wǎng)安全的突破口是我們面臨的非常大的挑戰(zhàn)。

在構(gòu)建移動辦公系統(tǒng)時，我們一定要同步構(gòu)建內(nèi)外網(wǎng)的信息交互方式。目前行業(yè)內(nèi)成熟的解決方案主要有兩種，一種是使用安全隔離與信息交互設(shè)備（網(wǎng)閘），另外一種是采用公安部研究所研發(fā)的網(wǎng)絡(luò)邊界接入設(shè)備。兩種方案實現(xiàn)原理類似。

由于移動設(shè)備采用的是無線接入，信號是暴露在開放空間的，因此采用原有的明文信息傳遞是非常危險的，必須對信息進(jìn)行加密，確保信息不被外界獲取，或者即使獲取了也無法進(jìn)行破譯，VPN設(shè)備在移動辦公解決方案中就成為不可缺少部分。

3.2 移動客戶端身份認(rèn)證風(fēng)險

由于移動設(shè)備無論何時何地均能接入網(wǎng)絡(luò)，移動設(shè)備的使用者是否為合法授權(quán)者變得不可知，這就給移動辦公增添了更大的風(fēng)險。加強(qiáng)身份認(rèn)證，是解決這個問題的唯一辦法。目前來講采用雙因子認(rèn)證是比較高效的解決辦法，雙因子認(rèn)證（2FA）是指除密碼外，結(jié)合實物如：令牌、指紋、裸眼紅外等，兩種認(rèn)證條件對用戶進(jìn)行身份認(rèn)證的辦法。

3.3 客戶端應(yīng)用程序安全

為了方便使用，目前，大部分客戶端應(yīng)用程序使用移動應(yīng)用程序（APP），目前主流的移動應(yīng)用主要基于Android、IOS、Win8這三個開發(fā)平臺，由于IOS是不對外公開代碼，所以安全性相對較高。目前我們在移動應(yīng)用領(lǐng)域，主要面臨的風(fēng)險是基于Android平臺開發(fā)的客戶端。此類風(fēng)險主要分為兩種：①在互聯(lián)網(wǎng)上的客戶端程序有被篡改的可能；②網(wǎng)絡(luò)上會仿真度非常高的移動客戶端程序。

要規(guī)避客戶端應(yīng)用程序安全風(fēng)險，需根據(jù)風(fēng)險源制定相應(yīng)的策略。對客戶端程序被篡改的風(fēng)險，目前行業(yè)內(nèi)最有效的做法是對客戶端應(yīng)用程序核心代碼進(jìn)行加密處理，使不能被反編譯，避免被篡改。針對網(wǎng)絡(luò)上的仿真度非常高的客戶端（釣魚性移動客戶端），只能采取渠道檢測方式進(jìn)行處理，目前業(yè)界已有相應(yīng)的專業(yè)服務(wù)，主要針對主流的APP平臺進(jìn)行動態(tài)監(jiān)測，隨時獲取網(wǎng)絡(luò)上的仿真應(yīng)用，并提供釣魚性移動客戶端的關(guān)閉業(yè)務(wù)。

參考文獻(xiàn)：

[1]雷公武.DDOS攻擊及其防御策略研究[J].計算機(jī)應(yīng)用技術(shù)，2014.

網(wǎng)絡(luò)安全解決辦法范文第3篇

關(guān)鍵詞：醫(yī)院 計算機(jī)網(wǎng)絡(luò) 隱患 對策

隨著社會經(jīng)濟(jì)的不斷發(fā)展和信息化技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)為人們信息的獲取提供了便利，為世界不同區(qū)域的網(wǎng)民提供了足夠的信息資源、大量的空間和通暢的交流渠道。醫(yī)院在網(wǎng)絡(luò)安全建設(shè)中，由于技術(shù)力量薄弱、設(shè)備管理不完善等問題的存在，對醫(yī)院的網(wǎng)絡(luò)安全造成了很大的隱患。加強(qiáng)網(wǎng)絡(luò)安全管理已經(jīng)成為各個醫(yī)院都面臨的問題，也是必須要解決的重要問題。本文對醫(yī)院網(wǎng)絡(luò)安全管理中存在的問題進(jìn)行了分析，并且結(jié)合存在的問題開展調(diào)查研究，針對存在的問題提出了相應(yīng)的解決措施，為醫(yī)院網(wǎng)絡(luò)安全管理提供了參考。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)存在的一些安全隱患

（一）需要進(jìn)一步加強(qiáng)計算機(jī)安全防范機(jī)制

醫(yī)院的一些內(nèi)部工作人員，在內(nèi)網(wǎng)隨便使用可移動的存儲設(shè)備如硬盤光驅(qū)、軟驅(qū)、數(shù)碼相機(jī)等，這樣容易間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換，容易導(dǎo)致機(jī)密數(shù)據(jù)、敏感信息的傳播與泄漏以及病毒的傳入。管理員在使用域策略時，為了方便，在相同域中的使用者之間可以進(jìn)入對方的計算機(jī)，即使是機(jī)密文件也能夠訪問。一些計算機(jī)操作者有時會因一些事情急于去處理，匆忙中忘記鎖定自己的計算機(jī)，導(dǎo)致沒有關(guān)閉的保密文檔極易泄漏。

（二）計算機(jī)操作人員的操作不當(dāng)

一些用戶缺乏安全意識，操作員也不按規(guī)程操作，這樣就很容易由于安全配置問題出現(xiàn)安全漏洞，用戶口令較簡單，用戶將自己的賬號公開都會對網(wǎng)絡(luò)安全造成一定的威脅。內(nèi)部人員如果使用寬帶接入外網(wǎng)，外部的黑客能夠繞過防護(hù)屏障，非法外聯(lián)的計算機(jī)比較容易得到侵入，一些敏感信息就很容易被盜，造成泄密事件的發(fā)生，甚至內(nèi)網(wǎng)的重要服務(wù)器也會得到攻擊，嚴(yán)重時還會引起整個內(nèi)網(wǎng)的癱瘓。

（三）外部病毒的攻擊

醫(yī)院的網(wǎng)絡(luò)不可避免地要與外界網(wǎng)絡(luò)有連接，因為醫(yī)院和醫(yī)保中心有業(yè)務(wù)來往，所以也較易受到一些病毒攻擊。一部分病毒攻擊性較小，系統(tǒng)正常運行不會造成影響，但是有些高危險病毒，就會引起系統(tǒng)崩潰，高危險病毒可以再短時間內(nèi)感染大量的機(jī)器，致使大量計算機(jī)不能正常工作，形成拒絕服務(wù)攻擊。終端上完全不受病毒干擾是很難做到的，但是可以盡量減少病毒攻擊。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策

（一）創(chuàng)建網(wǎng)絡(luò)安全管理機(jī)制

醫(yī)院領(lǐng)導(dǎo)班子對于網(wǎng)絡(luò)安全管理要引起足夠的重視，硬件設(shè)施要加強(qiáng)完備，加大資金投入力度，做到及時軟硬件進(jìn)行更新。要加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)隊伍建設(shè)，認(rèn)真選拔網(wǎng)絡(luò)應(yīng)用技術(shù)熟練人員，不斷完善醫(yī)院網(wǎng)絡(luò)安全管理機(jī)制，堅持管理技術(shù)創(chuàng)新，進(jìn)一步完善網(wǎng)絡(luò)安全管理規(guī)章制度，盡可能地減少網(wǎng)絡(luò)安全隱患。

（二）增強(qiáng)醫(yī)院員工的網(wǎng)絡(luò)安全教育

要對醫(yī)院內(nèi)部員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，講解計算機(jī)病毒查殺、密碼設(shè)置注意事項、網(wǎng)絡(luò)攻擊造成的危害等，讓員工知道不要隨便打開來歷不明的電子郵件或者移動存儲設(shè)備也要先進(jìn)行查殺病毒才能打開。進(jìn)行密碼設(shè)置時要注意密碼強(qiáng)度，一旦密碼遭到破解就很容易受到損失。禁止使用U盤及其它移動存儲設(shè)備，一定要從根源上杜絕病毒的來源；禁止在網(wǎng)絡(luò)上共享文件，對違反規(guī)定的人員或科室，根據(jù)情況扣除獎金；對科室計算機(jī)的使用情況要進(jìn)行不定期的檢查，以便及時發(fā)現(xiàn)問題并解決問題。醫(yī)護(hù)人員要積極學(xué)習(xí)網(wǎng)絡(luò)安全知識，一定要明白網(wǎng)絡(luò)安全教育是網(wǎng)絡(luò)操作人員責(zé)無旁貸的事情。

（三）增強(qiáng)醫(yī)院計算機(jī)病毒防范

隨著醫(yī)院網(wǎng)絡(luò)系統(tǒng)的日益壯大，計算機(jī)數(shù)量迅速增加，網(wǎng)絡(luò)的入侵問題也隨之突出。一旦計算機(jī)被黑客侵入，破壞性極強(qiáng)，損失嚴(yán)重。因此，認(rèn)真做好對計算機(jī)病毒的防范。首先，要堵住病毒的源頭。網(wǎng)絡(luò)實現(xiàn)內(nèi)外網(wǎng)物理分離外網(wǎng)病毒將很難進(jìn)入內(nèi)網(wǎng)，病毒進(jìn)入內(nèi)網(wǎng)是從接入內(nèi)網(wǎng)的工作站為入口，然后病毒再侵入其它的工作站。其次，對于病毒的防范，仍應(yīng)以殺毒軟件為基礎(chǔ)。對防治病毒采取以下方案：

1、分析出現(xiàn)的病毒，已知的并且可以控制的就可以殺毒，對于未知的病毒，我們可以上網(wǎng)查詢等方式查找解決辦法。

2、對于危害較大，又暫時無法消滅的病毒，將其進(jìn)行格式化重裝。

3、引進(jìn)一套內(nèi)網(wǎng)安全防范軟件，以便對各客戶端進(jìn)行及時監(jiān)控，幫助解決網(wǎng)絡(luò)中存在的安全隱患。

（四）應(yīng)用安全防范

要確保計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，一要配備防病毒系統(tǒng)；二要做好數(shù)據(jù)備份工作，對重要數(shù)據(jù)信息進(jìn)行安全備份是最保險的方法，一旦系統(tǒng)受到破壞，就可以采取數(shù)據(jù)恢復(fù)方式加以挽救；三是數(shù)據(jù)可以以加密的方式進(jìn)行傳輸，從而實現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程中不會被竊取，以保證數(shù)據(jù)的安全，避免不必要的損失；四是加強(qiáng)對信息鑒別工作，采用信息鑒別技術(shù)，保障數(shù)據(jù)的完整性，VPN設(shè)備就提供了這種功能，對數(shù)據(jù)源身份進(jìn)行認(rèn)證確保信息的來源的真實性，是信息鑒別的一種有效手段，為了保障數(shù)據(jù)傳輸安全可以采取傳輸加密技術(shù)結(jié)合VPN設(shè)備，實現(xiàn)數(shù)據(jù)傳輸?shù)目煽啃浴⑼暾?、機(jī)密性。

三、結(jié)語

在醫(yī)院的信息化管理中，我們必須積極的采取各種手段，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，建立高效、健全的防御體系，確保醫(yī)院計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]郭姝娟.醫(yī)院安全網(wǎng)絡(luò)分析與控制[J].中國科技博覽，2010（15）.

網(wǎng)絡(luò)安全解決辦法范文第4篇

作為全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商， WatchGuard被國外不少媒體譽(yù)為信息安全領(lǐng)域中的“iPhone”。WatchGuard極具價值的一點在于，能夠?qū)踩I(lǐng)域的創(chuàng)新技術(shù)和各類防護(hù)功能融為一體，給企業(yè)用戶帶來極佳安全體驗同時，引領(lǐng)安全防護(hù)技術(shù)進(jìn)入一個全新的“融合時代”。注重實際的使用感受與使用效果，而不是一味地追求紙面的指標(biāo)與參數(shù)，這是WatchGuard產(chǎn)品設(shè)計的基本理念。

WatchGuard的“融合”成長史

1996年，在西雅圖的兩個安全實驗室Mazama實驗室與Seattle實驗室，合并成立了現(xiàn)在的WatchGuard公司，同年推出了第一款硬件防火墻。WatchGuard在做防火墻的時候，就定位在給用戶交付一個即插即用的安全解決方案。因此，從一開始，WatchGuard就往軟件和硬件整合的道路上邁進(jìn)。早在1997年，WatchGuard就將硬件防火墻和VPN進(jìn)行整合，盡可能在一個平臺里面通過軟件實行多業(yè)務(wù)的功能，希望致力于網(wǎng)絡(luò)應(yīng)用安全的同時，給用戶提供一個能極大降低維護(hù)和使用成本的安全防護(hù)平臺。

隨著互聯(lián)網(wǎng)的威脅越來越復(fù)雜，WatchGuard將主要研發(fā)精力轉(zhuǎn)到能將多種安全功能高效整合的平臺，并與Intel進(jìn)行深度合作，以開發(fā)出真正能滿足下一代應(yīng)用需求的防火墻，以及以此產(chǎn)品為載體的整套安全解決方案。

“輕”資產(chǎn)與“輕結(jié)構(gòu)”管理是WatchGuard所主打的另一項特色，這與其開發(fā)模式有著很大關(guān)系。由于WatchGuard采用了更適用于內(nèi)容層安全和應(yīng)用層安全的x86架構(gòu)CPU，進(jìn)行產(chǎn)品設(shè)計。其研發(fā)重點就是以“安全平臺”軟件開發(fā)為主。WatchGuard的所有功能都是以軟件形式體現(xiàn)，這是一個資產(chǎn)管理的輕結(jié)構(gòu)。同時，隨著互聯(lián)網(wǎng)應(yīng)用變得越來越復(fù)雜，這種方式也可以更好地適應(yīng)不斷變化的安全防護(hù)需求。

例如，隨著虛擬化和云計算的發(fā)展，計算介質(zhì)是以x86平臺為硬件承載的虛擬化計算資源平臺。由于WatchGuard靈活的產(chǎn)品設(shè)計架構(gòu)，所以能夠領(lǐng)先其他廠商快速地推出針對虛擬化平臺的純軟件安全產(chǎn)品XTMv和XCSv。這兩款產(chǎn)品主要面向虛擬化環(huán)境，可以直接部署在x86服務(wù)器上，為相關(guān)的企業(yè)用戶快速提供最佳的云防護(hù)功能。同時，由于XTMv和XCSv在軟件架構(gòu)和功能上與硬件XTM和XCS完全一致。所以，其能夠?qū)崿F(xiàn)虛擬安全與物理安全的統(tǒng)一管理與統(tǒng)一策略配置，真正實現(xiàn)虛實結(jié)合的網(wǎng)絡(luò)安全方案。

安全不是“附加品”

除了“融合”上的成功，WatchGuard還一直專注于網(wǎng)絡(luò)安全領(lǐng)域。網(wǎng)絡(luò)與我們今天生活的世界息息相關(guān)。人們相信網(wǎng)絡(luò)能連接世界萬物，實現(xiàn)無數(shù)的可能、創(chuàng)新和發(fā)明，但無處不在的網(wǎng)絡(luò)威脅又在侵蝕著夢想。越來越多的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)廠商發(fā)現(xiàn)，在速度的比拼中需要提供更多的附加功能，在業(yè)務(wù)和安全方面幫助用戶。許多安全模塊和附件產(chǎn)品被設(shè)計出來，但其功能上的缺失又無法幫助用戶實現(xiàn)全方位的防護(hù)。用戶只能在基礎(chǔ)網(wǎng)絡(luò)架構(gòu)之上，再增加防火墻、IPS等傳統(tǒng)安全防護(hù)設(shè)備幫助企業(yè)和管理員與各種網(wǎng)絡(luò)威脅進(jìn)行抗?fàn)帯?/p>

然而，這種解決辦法使得網(wǎng)絡(luò)變得愈發(fā)臃腫，同時這些傳統(tǒng)設(shè)備由于架構(gòu)能力所限，無法實現(xiàn)應(yīng)用層的數(shù)據(jù)防泄露、虛擬化技術(shù)為核心的云數(shù)據(jù)中心防護(hù)，或是BYOD業(yè)務(wù)的支撐。此外，今天的“安全”本身也成為了一種“標(biāo)簽”。某些互聯(lián)網(wǎng)廠商宣稱投入到安全領(lǐng)域，但借助強(qiáng)大的用戶基礎(chǔ)獲取隱私進(jìn)行有目的的營銷等行為。越來越讓用戶對于“安全”充滿了困惑，用戶無法分辨其使用的軟件產(chǎn)品或服務(wù)是不是真正的安全。

安全不是“附加品”，更不是可以竊取用戶的“新木馬”。對此，作為全球型的網(wǎng)絡(luò)安全硬件公司，業(yè)務(wù)100%專注于網(wǎng)絡(luò)安全的WatchGuard認(rèn)為：WatchGuard的專注點就是網(wǎng)絡(luò)應(yīng)用體系中的安全，幫助用戶在充滿威脅的環(huán)境中獲得可信的環(huán)境。這種專注實際上也保障了安全體驗的獲得，就如同iPhone的成功在于心無旁騖地專注于用戶的使用體驗。如果像某些企業(yè)，雖然看似做著同樣的事情，但真正關(guān)心的是植入軟件、廣告推送等，必然會損害用戶的利益。

網(wǎng)絡(luò)安全“感知”不是概念

對于絕大部分網(wǎng)絡(luò)安全產(chǎn)品的用戶來說，防護(hù)只是基本的需求。而對網(wǎng)絡(luò)內(nèi)快速“流淌”的數(shù)據(jù)流以及發(fā)生在網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)行為事件，網(wǎng)絡(luò)管理人員往往一無所知。而對于一個單位的管理者來說，清晰地了解自己單位網(wǎng)絡(luò)內(nèi)的安全事件、網(wǎng)絡(luò)行為、規(guī)章制度的貫徹等方面的情況，是細(xì)致管理的基本要求。如何去解決管理人員的網(wǎng)絡(luò)安全“感知”的需求，并且通過簡單而直觀的方式來呈現(xiàn)？這是網(wǎng)絡(luò)管理人員想要的答案。

WatchGuard創(chuàng)新地推出了Dimension管理工具，能夠通過內(nèi)置的近70種不同的表格、圖形、模板等方式，實時地呈現(xiàn)出網(wǎng)絡(luò)內(nèi)發(fā)生的事件、行為與問題。并且能夠按照管理員的定制化要求，定時或者不定時地發(fā)送完整的網(wǎng)絡(luò)分析報告，給管理人員提供管理的依據(jù)。更為關(guān)鍵的是，WatchGuard Dimension工具不需要額外付費購買，用戶僅需要將XTM設(shè)備升級到最新的11.8操作系統(tǒng)，就會發(fā)現(xiàn)原有的設(shè)備中出現(xiàn)Dimension工具，而這一切在設(shè)備服務(wù)期內(nèi)都是免費的。通過固件的升級，該工具就能夠獲得更多的安全特性，這就是前面提到的WatchGuard產(chǎn)品設(shè)計思路的體現(xiàn)。

“融合”而不是“捏合”

iPhone，它從一款智能手機(jī)產(chǎn)品變成了一個移動應(yīng)用平臺，形成了一個全新的生態(tài)系統(tǒng)。這其中，融合創(chuàng)新能力和技術(shù)實力是關(guān)鍵的一環(huán)。而在網(wǎng)絡(luò)安全領(lǐng)域，傳統(tǒng)單獨運作的防火墻、垃圾郵件網(wǎng)關(guān)、防病毒網(wǎng)關(guān)、DLP、內(nèi)容過濾產(chǎn)品等如何才能實現(xiàn)有效的“融合”，而不是簡單的 “捏合”呢？

網(wǎng)絡(luò)安全解決辦法范文第5篇

[關(guān)鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運行。物理安全是制訂校園網(wǎng)安全解決方案時首先應(yīng)考慮的問題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會導(dǎo)致計算機(jī)可能成為黑客攻擊校園網(wǎng)的后門。

3.計算機(jī)病毒入侵和黑客攻擊

計算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò)，因此來自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對計算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對網(wǎng)絡(luò)信息系統(tǒng)運行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對網(wǎng)絡(luò)提供的服務(wù)和訪問定義，并實現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測控制策略

入侵監(jiān)測控制策略就是使用入侵監(jiān)測系統(tǒng)對網(wǎng)絡(luò)進(jìn)行監(jiān)測。入侵檢測系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因為Internet連接，學(xué)生有可能無意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響?？梢园惭b非法信息過濾系統(tǒng)，設(shè)置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評估工具是進(jìn)行安全評估的一種手段，可以對各方面進(jìn)行檢測和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語

高校校園網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報，2007，(11):906-907.