全球网络安全范文

引言：寻求写作上的突破？我们特意为您精选了12篇全球网络安全范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1.1网络安全概念及特征

网络安全是指为防范网络攻击、侵入、干扰、破坏、窃用及其他意外事故所采取的各种必要措施，以确保信息完整、可用、无泄露，保持网络稳定、安全地运行。其主要特征是保证网络信息的完整性、可用性和机密性[2]。

1.2企业网络安全面临的主要问题

企业网络安全面临的问题归纳如下：（1）网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行，但企业对网络安全的重要性依然认识不足，缺乏网络安全规划，没有明确的网络安全目标[3]。（2）网络安全意识不足。从企业的决策者到普通员工并没有充分意识到网络安全的重要性，企业网络安全存在很大隐患。（3）网络安全设施不健全。无论大型企业，还是中小企业，都存在网络安全基础设施投入不足的问题，以致设施陈旧、不完整，面对外部攻击和各种漏洞很容易发生信息丢失、泄露、窃用等现象。（4）缺乏完整的网络安全解决方案。企业网络安全防护呈现碎片化、分散化等特点[4]，缺乏系统性、协同性、灵活性，面对万物互联和更高级的威胁，传统防护手段捉襟见肘、防不胜防[5]。

1.3企业网络安全需求

企业因网络安全需要而产生的要求即为企业网络安全需求，这是由企业内部网络因素与外部网络形势共同决定的，内外都不会一成不变，所以企业网络安全需求是一个动态过程，具有时效性。基于此，要准确把握企业网络安全需求，必须对企业网络安全现状进行调查分析，一般而言，企业网络安全主要包括内网安全、边界安全及文件传输安全等方面[6]，具体体现在以下几个方面：（1）网络安全策略需求。安全策略的有效性、完整性和实用性是企业网络安全的一个重要需求。目前的企业网络安全策略文档过于简单，而且没有形成完整的体系，对企业网络安全的指导性不足。（2）网络安全组织需求。企业应建立结构完整、职能清晰的网络安全组织机构，负责企业网络安全策略制定、网络安全培训、网络安全运行管理等。（3）网络安全运行管理需求。企业应建立科学高效的运行管理体系，采用实用的运行管理方法，对服务器安全、网络访问可控性、网络监控等进行管理。

2企业网络安全解决方案

2.1企业网络安全方案设计原则

网络安全方案的设计原则旨在指导企业科学合理地设计网络安全方案，避免失于偏颇和“词不达意”，设计原则可以有很多，笔者认为最重要的原则如下：（1）多重防护原则。突破单一防护机制要比突破多重防护机制容易得多。（2）简单适用原则。过于复杂的方案漏洞多，本身就不安全。（3）系统性原则。企业网络安全面对的威胁是多方面的，只专注于一点无法保障网络安全。（4）需求、风险与代价平衡原则。没有任何方案可以做到绝对安全，追求过高的安全性要付出巨大代价，所以要学会取舍，平衡风险与代价。（5）可维护性原则。没有任何系统可以做到无懈可击，要做到能随时调整、升级、扩充。（6）技术与管理相结合原则。在改善安全技术的同时也要加强管理，减少管理漏洞，对于复杂的安全形势，要多做预案，提前防范突发事件。

2.2企业网络安全解决方案

2.2.1网络分域防护方案网络分域防护的原则是落实安全域的防护策略、制定访问控制策略、检查网络边界、分级防护等。从企业网络安全需求及特点出发，将网络组织架构从逻辑上分为互联网域、服务区域、外联域和内网核心区域，如图1所示。互联网域接入互联网服务，服务区域即企业服务器放置区域，外联域接入分公司区域，内网核心区域是指企业内部网络互联的核心设备区域。如此划分的目的是保证具有相同防护需求的网络及系统处于同一安全子域内，便于各个安全子域内部署相应等级的防护策略。2.2.2部署安全网关方案在外网与内网之间设置安全网关（如图1所示），作为企业网络系统的物理屏障，以保护内网安全。安全网关不是单一的防火墙，而是综合了防病毒、入侵检测和防火墙的一体化安全设备。该设备运用统一威胁管理（unifiedthreatmanagement,UTM）概念，将多种安全特性的防护策略整合到统一的管理平台上，按需开启多种功能，其由硬件、软件、网络技术组成。UTM在硬件上可以采用X86、ASIC、NP架构中的一种，X86架构适于百兆网络，若是千兆网络应采用ASIC架构或NP架构。在升级、维护及开发周期方面，NP架构比ASIC架构更有优势。UTM软件上可以集成防病毒、入侵检测、内容过滤、防垃圾邮件、流量管理等多种功能，通过模式匹配实现特征库统一和效率提升。UTM管理结构基于管理分层、功能分级思想，包含集中管理与单机管理的双重管理机制，实现功能设置管理和数据分析能力。

2.2.3部署IPS与IDS方案IPS是入侵防御系统（intrusionpreventionsystem）的英文缩写，用于监视网络或网络设备上的数据传输，发现异常数据可以即时中断传输或进行隔离，先于攻击达成实现防护，与防火墙功能上互补，并支持串行接入模式，采用基于策略的防护方式，用户可以选择最适合策略达到最佳防护效果。IPS部署在服务区域与内网核心区域之间，或核心交换机与内部服务器之间（如图1所示），可实时监测外部数据向内部服务器的传输过程，发现入侵行为即报警、阻断，同时还能精确阻击SQL注入攻击。IDS是入侵检测系统（intrusiondetectionsystem）的英文缩写，能对网络数据传输实时监视，发现可疑报警或采取其他主动反应措施，属于监听设备，其安全策略包括异常入侵检测、误用入侵检测两种方式，可部署在核心交换机上，对进出内网与内部服务器的数据进行监测，如图1所示。

篇2

[中图分类号]R197.324 [文献标识码]B [文章编号]1674-4721(2009)07(b)-147-02

医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下:

1 网络安全建设内容

在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。⑤通过日志系统对用户的操作进行记录。

2 网络安全体系建设

网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。

2.1 物理设备安全需求

即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步[1]。①设备和操作系统都提供了通过物理接触绕过现有密码的功能。②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进行除尘工作。④主要网络设备可以采用双路供电或者安装UPS[2]。

2.2 口令安全需求

网络设备口令一律不采用缺省值,长度至少是8 位,采用字母和数字的组合且其中至少包含两个特殊字符[3]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号,要求密码应包含字母、特殊字符和数字。对于重要部门或者岗位操作人员的系统密码要提醒其定期检查和更改。网络设备的SNMP 通信字串和口令具有同样的重要性,也应该遵循和口令要求相同的原则,建议采用SNMP探测功能进行弱SNMP 通信字串的检测。

2.3传输安全需求

医院网络基础建设中采用的VPN技术可以从最底层确保安全[4],既可防止其他网络的用户未经授权使用医院信息网络的信息资源,也可防止本网络的用户进入其他的网络。为了保证医院关键业务应用24小时不间断地运行,部分重要科室应设计为冗余的网络链路。如图1示:门诊收费处、住院收费处等关键科室汇聚层交换机互为冗余,从而最大限度地避免了单点传输故障造成的业务系统崩溃。

2.4网络通信安全需求

2.4.1防火墙应用

医院计算机网络需要与Internet外网进行互联,这种互联方式面临多种安全威胁,会受到外界的探测与攻击。防火墙对流经它的网络通信进行扫描[5],这样能够过滤掉一些来自Internet的攻击,如拒绝服务攻击(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通过防火墙的病毒扫描和内容过滤功能可以避免恶意脚本在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马,禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

2.4.2 IDS系统应用

IDS(入侵检测系统)针对医院网络中的各种病毒和攻击,进行有效的检测,依照一定的安全策略,对网络、系统的运行状况进行监视,从而提供入侵实时警告[6]。通过IDS与防火墙的联动,可以更有效地阻断所发生的攻击事件,同时也可以加强网络的安全管理,保证主机资源不受来自内、外部网络的安全威胁。

2.4.3 VLAN划分管理

在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。利用虚拟网络技术,可以大大减轻医院网络管理和维护工作的负担,也有效地从物理层避免了广播风暴,防止网络病毒的蔓延。

2.5网络防病毒体系

在医院计算机网络中,由于设计的范围比较广,部门又多,通信比较频繁,很容易导致病毒的泛滥,对系统文件、数据库等造成不可预测的破坏。面对日益复杂的网络环境,网络防病毒应不只是一个单纯的系统,而应是一个联动互相配合的体系,包括如下几个方面的内容[7-9]。

2.5.1 网络防病毒中心

一旦病毒入侵系统或者从系统向其他资源感染,网络防病毒软件会立刻检测到并加以删除。此外,网络防病毒软件还能够防止病毒对网络操作系统本身的攻击,如某些针对Windows 系统、Unix系统的病毒。医院计算机网络建立网络防病毒系统时应考虑集中管理和自动下载、更新以及分发病毒库等。

2.5.2 网络分析中心

通过部署专业的网络分析软件能够在各种网络环境中,对网络中所有传输的数据进行检测、分析、诊断,形成拓扑帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。医院不用再担心网络事故难以解决,网络分析系统可以把网络故障和安全风险会降到最低,找到网络瓶颈逐步提升网络性能。

2.5.3 SUS服务中心

Software Update Services(SUS)可以帮助基于Microsoft用户快速部署最新的重要更新和安全更新。通过使用计划的SUS,管理员可以完全控制管理通过Windows Update给网络中计算机的更新分发,从而统一更新全网主机的补丁和修复安全漏洞。

2.5.4 桌面管理中心

通过部署集中的局域网桌面管理软件,保护终端操作系统的安全,对局域网进行有效监控管理就显得非常必要,也可大大降低维护工作量。桌面管理软件的功能如下:①控制网络主机的USB、光驱、软驱等常见的硬件接口,能够阻断病毒传播途经。②控制用户主机使用或者安装非法软件,能够远程检测终端主机的界面,方便管理。③对不良网站进行严格限制,禁止终端主机访问,禁止BT以及P2P软件占用网络带宽。

2.6存储以及数据安全

医疗业务系统24小时不间断运行需要对存储以及数据进行有效的保护,目前,多数医院已经部署了基于Fibre Channel(FC)技术的SAN(storage area network)存储系统,集中管理与整合储存设备资源。SAN解决方案中,你可以得到一个完全冗余的存储网络,SAN具有不同寻常的扩展性,通过数据权限管理、数据复制、备份、容灾等技术确保存储数据的安全[10-11]。

3 安全管理

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在管理部门系统内根据自身的应用与安全需求,制定安全管理制度并严格执行,通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。对于计算机网络的安全管理,要从管理和技术两个方面入手,管理和技术合二为一,才能达到网络安全目的。

[参考文献]

[1]管丽莹,黄小蓉.医院计算机网络及信息安全管理[J].现代医院,2006,6(8):144.

[2]王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.

[3]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学,2008,3(12):21-22.

[4]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:320.

[5]王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.

[6]陈克霞,袁耀岚,李平.计算机网络信息安全策略探讨[J].数字石油和化工,2008,4:38-40.

[7]魏常友.中小医院计算机网络信息系统建设探讨与建议[J].中国医药导报,2007,4(10):89.

[8]肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报,2007,4(25):11.

[9]丁士富.医院网络信息化建设探讨[J].中国医药导报,2007,4(10):58.

篇3

2我国当前使用的计算机网络安全技术

2.1杀毒软件

病毒具有很强的破坏性，其还能够进行自我复制而快速传播，使得计算机的软件指令受到破坏，进而造成用户保存的信息被扰乱和更改，情况过于严重时还出现销毁的现象，给用户造成不可以补救的危害。目前计算机受病毒破坏的现象出现几率很高，网络安全受到的影响很大。而杀毒软件则是能够对计算机内已经病毒和木马等实行清除的程序，功能很强大。我国当前计算机用户使用的杀毒软件主要包括金山毒霸、360杀毒以及瑞星杀毒等等，其主要起到检查病毒、清除病毒、预防病毒以及修复数据信息的作用。但是该软件中的病毒防治程序通常在病毒产生后才被研究出来的，其被动型以及滞后性很强。所以，不断研究新防治病毒软件才是保护计算机网络安全是各大研究者们亟待解决的问题。

2.2网络安全扫描技术

此技术的作用主要在于为统管理员开展目标性的探测以及网络扫描提供方便，然后可以早日发现系统存在漏洞，同时应用有效的安全防范对策，进而减少系统安全承受的风险。安全扫描技术的扫描范围很大，不仅包括局域网和系统服务，同时还包括主机操作系统以及防火墙系统等，是目前各国使用范围比较普遍的一种技术。

2.3防火墙技术

防火墙在内容上主要指为了预防内部网络受到外部网络的威胁，将两个网络间边界安全性提高的系统或系统组合。该技术是人们在平常生活中普遍使用的技术，当前整个世界上大概有超过一半的计算机均使用防火墙技术。此技术不会对内部网络资料以及另外的资源构成威胁，同时以其作为基础的背景下，当地用户可以使用外部网络资源，并且其中没有被授权的用户能够被内部网络屏蔽，进而有效地处理由于连接外部网络而造成的威胁。防火墙技术根据其使用范围，可以分为多宿主机防火墙以及包过滤型防火墙两种结构型式。

2.3.1多宿主机防火墙

该防火墙能够连接几个网络，从而达到网络间的相互访问，因此其主要应用在具有很多网络接口的计算机中。其具体的优势为：能够对保护对象提供屏蔽，然后提高网络安全，并且使用范围很大，能够使用在强度较大的数据流报告、过滤以及监控等方面。但是其同样具有不少缺点：不仅能够影响访问速度，使其速度被减慢，同时其供给的服务比较滞后，甚至还有部分服务不可以提供。

2.3.2包过滤型防火墙

包过滤型防火墙通常主要用在网络层，由此其还可以被称呼呈网络层防火墙以及为IP过滤器，其一般在过滤路由器提供的帮助下达到接收数据的效果。其优势主要如下：不产生附加费用就可以达到包过滤的效果，对数据包进行处理时速度很快以及完全对用户公开等。然后其缺点也不少，分别为：只能够对一个类型IP欺骗起到阻碍作用，使用时维护麻烦大，并且过滤器数目的大小可以影响到路由器吞吐量，当使用越多的过滤器时，路由器吞吐量会出现下降的趋势。

2.4入侵检测技术

该技术也可以被称呼为网络实时监控技术，其主要收集计算机网络内多个关键点的信息，同时对其开展分析，从而找出网络有没有产生被入侵的现象。该技术可以对网络防护墙起到补充的作用，同时提高网络安全管理能力，具有安全监控、审计以及攻击识别等多个功能。同时其还能够对网络系统以及用户的活动起到监控与研究的作用，对关键数据文件以及系统两者的完整情况进行评价，发现违反网络安全方法的用户活动等功能。

2.5数据加密技术

伴随目前通信技术水平日益提高，计算机用户们对信息的传输、处理以及储存三方面安全性的要求也就越来越高。信息在网络传输过程中产生的安全问题主要是因为TCP／IP协议存在而造成的，所以，数据加密技术的产生作用很大，其方式主要有端到端加密、节点加密以及链路加密三种。

2.5.1端到端加密

在该方式中，数据的存在形式可以从源点传输至终点时保持着密文，并且在此方式中，消息只有完全被传输到终点后才可以开展解密，一般目的IP地址是不能够被加密的，这是为了可以方便地查清节点传输信息的方式，所以，其存在很大的脆弱性。其根据加密密码的差异，可以划分为对称加密算法以及非对称加密算法两种。按照目前计算机网络的发展趋势可以知道，数据加密技术作用很大，不仅可以保证信息的完整与保密，另外还能够对用户身份进行验证。

2.5.2节点加密

节点加密方式中，信息仅仅需要处于节点时开展解密以及加密，并且链路依旧还是保持为明文形式传输。此方式中的加密与解密行为均选择节点上比较安全的模式开展，并且表现形式主要为密文，同时此方式需要报头与路由两者的信息使用明文形式进行传输，所以其并不可以对房子攻击者的通信类业务起到分析的作用。

2.5.3链路加密

在此方式中，全部网络信息均在开展传输前就被加密，甚至连数据正文以及控制信息等也需要开展加密。报文被各个节点接收后，只有开展解密才可以取得校验以及路由信息，紧接着透过进行路由选择和差错检测后，再加密传输给下个一节点。该方式在各个网络节点中，其包含的网络信息存在方式主要为明文形式。

篇4

关键词：机房；机房安全；消防

中图分类号：TP393.08 文献标识码：A

1 系统和管材

1.1 计算机机房应根据设备、空调、生活、消防等对水质、水温、水压和水量的不同要求分别设置循环和直流给水系统。

1.2 循环冷却水系统应按有关规范进行水质稳定计算，并采取有效的防蚀、防腐、防垢及杀菌措施。

1.3 计算机机房内的给排水管道必须有可靠的防渗漏措施，必须使用防锈阻燃材料的管道。暗敷的给水管道宜用无缝钢管，管道连接宜用焊接。

1.4 循环冷却水管可采用工程塑料管或镀锌钢管。

2 消防与其他安全

2.1 消防安全一般规定

2.1.1 计算机机房、基本工作间应设二氧化碳或卤代烷灭火系统，并应按现行有关规范的要求执行。

2.1.2 计算机机房应设火灾自动报警系统，火灾报警系统由消防控制箱、烟感、温感、声光报警器等设备联网组成，并应符合现行国家标准《火灾自动报警系统设计规范》的规定。

2.1.3 报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的电加热器，应设置无风断电保护。

2.2 消防设施

2.2.1 机房的防火建筑构造、耐火等级、灭火系统应遵照国标（GBJ16-87）、《建筑设计防火规范》《高层民用建筑设计防火规范》（GB50045-97）。

2.2.2 室内装修应遵照国标《建筑内部装修设计防火规范》（GB50222-95），宜采用非燃烧材料或难燃烧材料。

2.2.3 在机房内、基本工作房间内、活动地板下、吊顶里、主要空调管道中及易燃物附近部位应设置感烟、感温探测器。

2.2.4 必须配备火灾报警及消防设施。备有卤代烷1211、1301灭火器，且灭火器应当尽量放置在走道等明显的位置。

2.2.5 应设置火灾报警装置，遵照国标《火灾自动报警系统设计规范GBJ116-88》。必须设置感烟、感温探测器。设置卤代烷1211、1301自动消防系统。

2.2.6 凡设有卤代烷灭火装置的计算机机房，应配置专用空气呼吸器或氧气呼吸器。

2.2.7 除纸介质等易燃物质外，禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂。

2.2.8 计算机机房内应采用有防火盖的金属容器来存放废弃物。计算机机房内应采用金属柜或其它能防火的容器来存放记录介质。

2.2.9 主机房出口应设置向疏散方向开启且能自动关闭的门。并应保证在任何情况下都能从机房内打开。

2.2.10 定期检查消防设施,确保消防器材使用的有效性。

2.2.11 机房严禁动用电焊、氧焊。如有特殊需要，应经机房管理部门同意并在安全保卫部门办理动火手续，消防系统采取措施后方可使用。

2.3 其他安全

2.3.1 机房及其周围地区严禁放置易燃易爆物品。

2.3.2 在关键级机房的出入口、通道和重要设施处应设置闭路监视系统（CATV）。

2.3.3 机房内及其周围地区严禁放置有害的、腐蚀性化学物品。机房内腐蚀性气体二氧化硫

2.3.4 机房应有防鼠、防虫措施。在易受鼠害的场所应采取堵塞等防范措施，同时设置捕鼠设施，电缆和电线上应涂敷驱鼠药剂。

3 自然灾害防御

自然灾害往往难以预料，防御自然灾害最有效的手段是在灾害到来前尽早做好准备，在灾难发生时将损失减小到最低。在灾害多发区应建立相应灾害预警机制和灾难恢复机制。

4 雷击防范

机房可遵照国标GB50057《建筑防雷设计规范》中第三类防雷建筑物要求采取相应的防雷措施。一般规定：

4.1 各类防雷建筑物应采取防直击雷和防雷电波侵入的措施。

4.2 装有防雷装置的建筑物， 在防雷装置与其它设施和建筑物内人员无法隔离的情况下，应采取等电位连接。

4.3 建筑物防直击雷的措施，宜采用装设在建筑物上的避雷网（带）或避雷针或由这两种功能混合组成的接闪器。避雷网（带）应按相关规定沿屋角屋脊、屋檐和檐角等易受雷击的部位敷设。并应在整个屋面组成不大于20m×20m或24m×16m的网格。

4.4 每根引下线的冲击接地电阻不宜大于30Ω，其接地装置宜与电气设备等接地装置共用。防雷的接地装置宜与埋地金属管道相连。当不共用、不相连时，两者间在地中的距离不应小于2m。

4.5 建筑物宜利用钢筋混凝土屋面板、梁、柱和基础的钢筋作为接闪器、引下线和接地装置。

4.6 当土壤电阻率ρ小于或等于3000Ω·m时，在防雷接地装置同其它接地装置和进出建筑物的管道相连的情况下，防雷的接地装置可不计其接地电阻值。

4.7 砖烟囱、钢筋混凝土烟囱， 宜在烟囱上装设避雷针或避雷环保护。多支避雷针应连接在闭合环上。

4.8 引下线不应少于两根，但周长不超过25m且高度不超过40m的建筑物可只设一根引下线。引下线应沿建筑物四周均匀或对称布置，其间距不应大于25m。当仅利用建筑物四周的钢柱或柱子钢筋作为引下线时， 可按跨度设引下线，但引下线的平均间距不应大于25m。

4.9 防止雷电电流流经引下线和接地装置时产生的高电位对附近金属物或线路的反击。

4.10 在雷电频繁区域，应装设浪涌电压吸收装置。

4.11 应当安装防雷保安器以防止感应雷对计算机系统的破坏。具体防雷保安器的相关规范可以参见国家标准GA173-1998《计算机信息系统防雷保安器》。

5 地震防范

地震多发地区，机房应依据国家有关规范采取相应的保护措施。

6 水灾防范

在水灾易发生的地区，机房的位置不能在地表水平面或地表以下的位置。建议将机房设置在二楼或更高的位置。

结语

作为一名企业机房管理员，机房安全是我工作中的首要注意事项。本文中提到的机房安全种类和规格要求是以本人的工作经验和单位要求结合写成的材料，望在同行中起到经验交流作用。

参考文献

篇5

2无线网络存在的威胁因素

无线网络具有互联网络所共有的开放特征，但同时也具有其自身的独特性，因此对无线网络造成的安全威胁呈现出多样化的发展趋势。

2.1网络劫持和监视

网络劫持是有线网络常见的攻击方式，在安全防范不完善的无线网络中通过通信业务也可以实现劫持和监视，从而实现对无线数据包的分析以及对广播包的监视。对无线数据包无线网络安全方法与技术研究文/刘喜洋无线网络技术目前渐趋成熟，在日常生活、公司办公等诸多领域进行了广泛的应用，但是由于网络所具有的开放性特征以及自身建设和应用中存在各种漏洞，其安全性能大大降低，为无线网络更进一步的发展设置了阻碍。本文基于对无线网络威胁因素的分析，探讨了加强无线网络安全防护的相关问题。摘要进行分析通常需要较为熟练的攻击技能，利用和有线网络技术类似的方式对无线通信数据实行捕获。目前发展的劫持工具较为多样化，并且基本上都能够捕获会话的基础数据，这些数据通常包含用户名和口令等重要信息，在获得这些信息的基础上攻击者可以伪造合法用户并执行一些非授权指令。广播包监视要借助于集线器，在具体实践中较为少见。

2.2插入攻击

插入攻击造成的危害通常较大，并且对反制技术也要求较高。插入攻击的作用方式是构建新的无线网络，也有少数攻击者会使用未授权的设备进行攻击，而这些设备或者网络不会经过合法协议的检查。一般的无线网络会设置接口指令来加强防护效果，但是如果用户防范意识薄弱，没有设置输入口令，攻击者就会运用无线客户端连接到正常用户的网络中。

2.3双面恶魔攻击

也即是常说的“无线钓鱼”，这种攻击方式本质是在用户无线网络附近构建一个隐藏名称的无线网络，进而实施欺诈性接入。这种网络安全威胁具有一定的被动型，它需要等待无线网用户接入构建好的错误接入点中，然后才能进行网络信息的窃取或者攻击。

2.4占用网络资源

这种现象在当前极为常见，特别是随着手机、平板电脑等移动设备的普及，“蹭网”现象已经成为当下非常流行的事情。这种现象虽然并且处于恶意或者不具备攻击性，但是毋庸置疑的是它仍会占用网络宽带，对于无线网构建者来说是一种损失。

3加强无线网络防护技术的改进

3.1加强无线网络监视

对入侵者进行持续性的监视能够在最大程度上拦截攻击，防止数据丢失或者恶意篡改事件的发生。进行这一活动要加强对网络管理员的教育和训练，尤其是加强对“黑客”和安全威胁的认识，只有这样才能够根据经验提高网络跟踪效率。在日常的管理中，网管员应该对扫描和访问企图日志进行针对性的收集，通过专业统计工具将数据转化为有效信息，从而发现网络入侵者或者潜在威胁。

3.2增强WEP保护

WEP也即是无线加密协议，是构建无线网络对信息进行加密的常用方式，同时也是具有标准化执行协议的保护措施。由于无线网络的普及度越来越广，因此无线路由器基本上都会提供信息加密服务，并且具有多种可供选择的方式，如果用户能够合理使用这些加密协议，就能够有效避免重要信息的泄露。此外，目前的WiFi访问加密技术如WPA2通常会比WEP协议更为完善，因此要加强在这方面的应用，保障通信安全。

3.3MAC地址过滤

MAC地址过滤的实现能够防止未授权网络设备对无线网络进行非法连接，其主要作用机制是对连接到路由器的MAC地址以及在路由器内部保存的MAC地址进行比较，然后通过选择合法访问点实现保护功能。但是出于技术考虑，通常情况下路由器在出厂时并不会开启MAC地址过滤功能，因此需要通过用户设置使其连接到网络中，并将用户MAC地址进行单独化的设置从而防止未知访问盗用网络事件的发生。

3.4更改服务集标识符

SSID是无线网络接入互联网的“身份证”，也只有用过SSID才能够实现接入点之间的相互联系。无线设备在出厂时都具有独自的服务集标识符，并且不同的生产厂家通常还会设置具有差异性的缺省值。网络攻击者非常容易就能够获取这些原装标识符，因此也就会发生占用无线资源事件。为了避免这类现象，用户就要对每一个接入点的SSID进行非常规设置，并且增强这些标识符的保密程度。此外，尽量减少SSID广播，使自己的无线网络自动屏蔽也能够起到防范网络资源失窃的效果。

篇6

一、计算机网络安全存在的问题

人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:

1.互联网络的不安全性

(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。

(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。

(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。

2.操作系统存在的安全问题

操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。

(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。

(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

(4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。

3.防火墙的局限性

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。

二、计算机网络安全的对策

1技术层面对策

(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。

(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。

(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。

(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。

2.物理安全层面对策

要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:

(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。

(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。

参考文献:

篇7

企业对网络安全的需求

综合性

随着近两年越来越多的恶性网络安全事件的爆发，企业的信息管理者已经感觉到网络安全问题不再仅仅是网络中某个环节上的问题，在很多时侯，企业需要全面、综合地提高自身网络的安全性能。

防火墙、病毒防护、VPN连接、身份验证、访问控制、流量控制、服务器、客户端安全集中管理、补丁管理、事件报告及报表等网络安全涉及到的内容，虽然不能完全综合到一款软件上，但一个好的网络安全产品的综合性是不可或缺的。网络安全管理者都不希望每种网络安全方面的部署都要新架一台服务器来作为支持。

集成性

没有一个网络安全管理者希望，在企业的网络安全的部署中，有一款产品与已经部署好的或者即将部署的产品之间互相对立、格格不入。相反，他们都希望各种产品能相互沟通、相互依存，各自的功能和产生的数据信息能被其它产品所利用，各类产品可以紧密地集成在一起，让企业网络安全更清晰可控，更便于部署和管理。

网络部署中涉及到许多硬件、软件服务商，在各类产品之间可能存在着意想不到的网络安全隐患。因此，在部署中需要尽可能地使用产品线比较丰富和完善的厂商的产品，增强产品间的集成性，可以从网络建立的初期就减少“非受迫性”网络安全事故。

易用性

众所周知，IT部门的工作十分忙碌。如果网络安全产品的复杂度很高，那么IT技术人员就不得不牺牲更多的休息时间去适应企业网络安全方面的新产品。使用易用性高的产品则可以减少IT技术人员在学习新知识中花的时间，从而更好地专注于企业的网络安全服务。

另外，并不是每一个公司都有强大的技术团队来为网络安全提供保障，一旦网络安全事件发生，会给企业造成很大的损失。使用一些易用性强的产品，将对企业网络高效运行提供一定的保障作用。

可用性

如果企业部署的安全产品三天两头地Down掉，如一句俗语所说：“泥菩萨过河，自身难保”，那企业网络还有什么安全可言呢！所以，可用性是网络安全的最基本的要求。只有网络安全产品正常可用，它才能起到保护企业网络安全的作用。

病从口入，祸从口出。网络边界的安全是网络安全中很重要的一个部分。以上的分析表明，企业的网络安全问题需要一款好的网络边界产品。ISA Server 2006就是这样一款集成的边界安全网关产品，在用户对应用系统和数据进行快速而安全的远程访问的同时，能够保护企业IT环境免受来自基于Internet的威胁。

ISA Server 2006的特性

综合性

ISA Server 2006不但可以作为高效的Web、强大的防火墙、安全的VPN，还可以作为内部服务器的平台。同时，它可协助企业保护其环境免受内部和来自Internet的威胁。借助――防火墙的混合架构、深入的内容检查、细化的策略以及全面的报警和监控功能，它能够更加轻松地管理和保护企业网络。

篇8

一、网络案例教学及其研究现状

案例教学法首创于美国哈佛大学商学院,最先在其教学中采用.由于案例教学法强调实践性和研究性,得到人们的青睐,很快就被广泛运用于商业和企业管理学的教学中,其内容、方法和经验也日趋丰富和完善,并在世界范围内产生了巨大影响。案例教学也即具体事例教学,是在教师的精心策划和指导下.根据教学目的和教学内容的要求,运用典型案例,让学生身临其境地分析研究案例,激发创新思维以培养沟通能力和提升实践能力为目的的一种教学模式。案例教学法是一种具有针对性、实践性、启发性、研究性和时效性的教学方法,其可以提高学生运用知识、驾驭和发展知识的能力,有利于提高学生分析问题和解决实际问题的能力,可以激发学生学习的积极性,使学生学会主动学习。随着网络的普及，以及多媒体技术在人们生活中的应用，这种新兴的现代化教学工具和媒介与案例教学模式相结合越来越为教育界所关注。我国对于“数字化”、“网络资源”、“网络化教学”、“网络教学平台”的研究，在2000－2001年处于起步阶段，“网络教学平台”刚被引入时不被重视（两年只有8篇文章）。从2003年开始，各类数字化教学资源的开发和利用得到充分重视，对“网络化教学”和“网络教学平台”的研究呈现快速发展的状态。[1]欧美等西方发达国家网络教学的发展比较迅速和成熟，早已经过了普及阶段，向更高层次的应用和标准化方向发展。在教育部“关于启动高等学校教育质量与教学改革工程精品课程建设工作的通知”之后，我国重视网络教育平台与教学网站的建设，开展了国内教学网站的建设。几年来也得出不少成果。特别是国家精品课程建设带动和促进各地区及各高等学校精品课程的建设，典型的网络课程案例建设也提高了各级学校的教学质量。

二、国际经济法课程的特点

1、国际经济法学是一门实践性较强的学科。

国际经济法是一门社会性学科，又是一门实践性学科，其教育的目的是培养学生分析和解决跨国经济交往中发生的国际经济法律问题的能力。因此在教学中必须解决的关键问题是如何为学生模拟真实的场景，让学生有如身临其境的感觉去感受真实案例发生的真实状况，并用丰富的视觉和听觉信息刺激学生的认知感受，使学生对事件有深刻的感性认识，从而激发其分析问题和解决问题的动力。

2、国际经济法学是一门开放性、综合性、边缘性学科。

国际经济法课程是一门包含国内法和国际法、程序法和实体法、公法和私法规范的开放性、综合性、边缘性学科。因此，对于初学者来说不仅需要有雄厚的法法学基础知识为基奠，有相应的英文阅读能力，同时还必须具有丰富的国际国内的相关背景知识为前提。因此教授国际经济法课程要解决的另一关键问题即让学生理清各类不同性质的法律规范是如何有机的组成国际经济法这个部门法的。让学生掌握实践中解决国际经济法案例应如何查找浩如烟海的法律以及如何准确适用。

3、国际经济法学的现实案例距离学生生活较远

在现实生活中，国际经济法具体案例与学生日常生活联系得并非很紧密，而传统的教学模式只能通过声音和文字的媒介把知识传授给学生，这种单一的授课模式让学生感觉国际经济法离自己的生活很遥远，而对于“实用论”愈趋占主导地位的今天，学生可能从一开始就会在心理上对国际经济法产生抵触的心理，这对国际经济法课程的顺利开展是不利的。而网络是一种可以将遥远的事件展现在眼前的现代化工具，它可以现实人类将世界万事万物尽收眼底的愿望，扩大人类对世界万物的了解和缩小人们对应认识的事物的距离感。

三、传统案例教学模式对国际经济法课程讲授产生的弊端

1、传统案例教教学模式不能激发学生学习的主动性。

根据教学主体在参与教学活动中所发挥的主观能动性的程度,将教学模式划分为三种:学生主动型、教师主动型、师生互动型。其中,学生主动型模式一直是教育实践所追求的最高目标。以教师为主导的教学模式是现阶段高校中普遍采取的一种形式,案例教学法从美国传入我国后，特别在法学教育领域案例教学模式也体现为教师主动型教学模式，通常是教师通过语言的表述把案例的内容传输给学生，学生根据老师已经教授的基础知识分析和解决案例。这种教学模式忽略了教学活动中学生主观能动性的发挥,忽略了教学对象个体性的差异,学生的背景知识局限于老师所讲授的内容当中，容易产生僵硬呆板的学习气氛,影响学生的创新能力、实践能力发展。因此，对于国际经济法学这样一门实践性较强的学科来说，传统案例教学模式不能激发学生主动学习知识的动机，学生主动型教学效果难以实现。

2、传统的案例教学模式不能强化学生对案情的感性认识。

学生认知事物的过程是从感性认识上升到理性认识的过程。因此在感性认识阶段就必须给学生足够的强烈的信息刺激，以激发学生的兴趣，从而使学生由被动的知识传授转化为主动的搜索信息以丰富其对应认识事物的理解，进而对应认识事物转化为理性认识，以便在实践中应用所认知的事物。而传统的案例教学只有通过声音和文字的方式向学生传达信息，其严重依赖于老师语言和文字表达能力。国际经济法案例通常相对较为复杂，相关制度也较为庞杂，而语言和文字传输信息有很多局限性，如，教师的语言和文字表达能力、声音的频率和强度等对学生接受信息的效果有较大影响。相反，网络中的资源丰富多彩，各种信息以多媒体化——文字、图像、图形、声音、视频图像、动画等等呈现，形象逼真，生动新颖，从而为学生创设生动、形象、多样化、接近实际的学习情境。网络所带来强烈的外部刺激，使学生处于一种强烈的感受之中。正是这种新颖性和感受性，使学生产生一种积极的心理体验，并迅速转化为一种求知欲望，转化成一种进入创造学习的主动性。各种案例的真实情形、表现(案情)光有文字和口头描述还不够,还需要借助可视性图像以强化感性认识,这是非常重要的认识学习和分析判断过程。[2]国际经济法的实训不同于其它学科,我们的教育目的是培养学生发现问题、分析问题、解决问题的能力,而不是单纯对知识的记忆。学生要面对的是一些人、事、气氛,而且要有虚拟法庭,这是传统案例教学法所无法实现的。

3、传统的案例教学模式容易使学生陷入思维定式

传统的案例教学通常是采用“基本理论知识传授—案例印证—结论”这样的教学模式。这种教学模式试图培养学生的分析问题和解决问题的能力。但是，如前所述，由于受传输媒介的影响，其不仅不能达到这样的效果，同时会让学生陷入一种无法自拔的思维定式当中。学生很自然地判断老师所举的案例肯定是为深入分析前面所讲授的基本理论知识为目的，因此，很容易就根据已知的前提基本理论知识得出正确的结论。陷入这种思维定式的学生其思考问题的角度就会受到很大的局限，往往从单一的角度去分析问题和解决问题，这样的思维方式很难适应实践中复杂多变的真实案例，因此，传统的案例教学法是无法真正解决学生分析问题和解决问题的能力的。

四、网络环境下国际经济法课程案例教学模式

在实践教学中，笔者认为国际经济法案例教学在网络环境下应采取的教学模式具体步骤如下：

1、多媒体方式设计教学案例

我校已配备多媒体教学设备，因此，教师应采用多媒体课件的方式制作条理清晰，内容丰富、实践性较强的教学案例。根据每个章节需要学生重点掌握的内容确定学生学习的重点任务，在整个教学案例的设计上应该遵循以下的原则：

（1）真实、多媒体化的情境性原则

教学案例应该是真实生活的体现，应具有高度的拟真性，而不是由专家预先组织好的知识体系和经验体系,而是从活生生的教育实践中提取出来的现实事例。在真实的前提下,案例作为一个故事,得有情节,有矛盾的冲突,凸现问题的复杂性,能够引导学习者对案例展开讨论。

在多媒体网络环境下,要通过文字、图形、图象、音频、动画、视频等多种媒体形式展示案例,这样不仅可以改变传统案例纯粹阅读文本信息的枯燥乏味,可以真实、生动地再现案例的起因、、结尾,而且视音频素材更能够增加案例的情境性和吸引力,使案例活了起来,更能够体现案例的知识性、趣味性和实践性。

（2）科学、明确主题的教育性原则

设计网络教学案例的最终目的就是为教学服务,对学习者的身心发展起到正面的促进作用.因此,其选材要针对教学目标的需要。无论是在案例的搜集、编写或选择的要求方面,还是在培训过程中对所选定的案例进行分析研究方面,在保证科学性的前提下,都必须有“明确的”案例主题和研究主题。案例教学不单纯是去寻找正确答案的教学,而是重视得出结论的思考过程,这个思考过程正是实现教学目标，尤其是提高学生分析问题和解决问题的能力的教学目标的重要手段。

（3）发散、灵活多元的问题性原则

案例是一种特殊的教学情境,案例教学以案例中的问题为起点,以表征问题和解决问题为指向,最终达到学生建构知识意义的目标。因此,案例的“问题性”是案例冲突的体现,所设置的问题应该能够“凸显矛盾”,具有“内在的启发性”和“灵活的开放性”。通过对教学案例中问题的分析和讨论,学习者可以从自己的知识背景出发,能够对已有的假设和命题进行证明或伪证的检验,进一步理解信息并内化有关理论;而且还可以提出新问题,新假设,创生出新的个性化、多元化的问题和理论。[3]

2、学生根据网络搜集并整理和分析资料

学生根据老师设置的教学案例以及教师提供和自己搜索的的网站，根据自己的意愿结合成各小组。各小组应确定自己的主题任务，分工合作，从而使收集资料工作进入正轨。学生对搜集的资料进行分析和整理，并针对老师设计的案例进行分析并通过小组成员的讨论得出结论。

3、各小组成员课堂展示研究成果

经过前一阶段的工作，各组学生对教师设计的案例分别得出自己的结论。在课堂上老师要组织各小组通过多媒体课件的方式展示自己前期的研究和分析的成果，各小组可以以模拟法庭的方式对自己的研究成果进行论证和辩驳，也可以以研讨会的方式交流各自的思想和解决事物思维方式。

4、教师评价并出示正确结论于网络中

教师对各小组成员解决问题的方式及其结论进行综合评析，并通过所设置网络交流空间的方式将教师认为比较正确的结论公布于网络中。如，通过QQ群的方式把结论公布于群空间中，学生对老师的结论有疑问的可以通过QQ的方式与老师进一步交流，学生之间也可以就老师的结论进行进一步的研究和探讨。[4]

综上所述，本文的案例教学模式已经不单纯属于一种教学模式的变革，而涉及到整个教学组织系统的变革。这不仅需老师在观念上有所转化，同时需要学生在思维和心理上对该模式逐步的接受。与传统的教学模式相比较，学生在整个教学的过程中起着主导性地位，学生从传统被动接受知识的角色转换成主动学习知识的角色。因此，学生在该模式中需要花费更多的时间和精力，其效果也将使学生对知识的掌握更丰富更深刻，分析和思考问题的纬度更宽，解决问题的能力相对也较强。教师在该模式中要准确充当引导者的角色，备课的内容及上课的技巧都应侧重于如何刺激学生主动学习的激情，如何引导学生进入角色，如何给学生创造开放性的思考空间等问题上。随着中国加入WTO，与国际交往不断加强，社会对国际经济法方向的专门人才的需求将会越来越大。因此，笔者仅以此文抛砖引玉，希望国际经济法课程教学模式的探讨欣欣向荣。也希望我们的法学教育为国家输送更多的国际经济法律人才。

[参考文献]

[1]庄东晓.中外网络教学资源的应用综述[J].科教论丛,P257

篇9

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 098

[中图分类号] TN918 [文献标识码] A [文章编号] 1673 - 0194（2017）01- 0173- 02

0 引 言

信息是人类文明进步的重要标志。经济社会的发展更是依赖信息技术作为媒介。随着信息技术的迅速发展，经济全球化的趋势迅猛加快，我们已经迈进了信息化时代。尤其是近些年，通信技术产业获得了高速健康的发展，现在通信技术和通信网已经真正的进入了千家万户。由微电子、多媒体等相关技术产业和通信技术产业组成的信息产业，已经作为信息化基础内容在社会结构上占据重要地位。在很多经济社会发达的国家里，信息技术产业都是作为领导产业。

1 通信技术行业安全问题的现状

1.1 无线电领域的通信安全

无线电通信技术的使用已经相当普及，随着使用人数的不断增长，无线电通信安全问题也变得更加复杂。现在，数字化科技已经普遍应用在通信技术中，卫星通信、无线电接入和扩频技术等相关产业快速发展。无线电基站也到达了很多偏远地区，覆盖率已经很高，这就导致以前的卫星轨道和无线电频率资源捉襟见肘，同时电磁环境也受到一定的破坏。与此同时，无线电通信干扰也是通信安全问题的另一个诱因，主要是由于超短波发射机的干扰，这种机器通常是架设在相对较高的区域上，又因为无线电的信号天线安排紧密，无线电的输出功率十分巨大，还有很多设备是不符合国家相关标准或者是设备都超期服役，巨大的工作量会导致设备的性能根本得不到有效的保障，这样会导致的后果是互调干扰、谐波干扰以及散乱发射的情况加重。

1.2 移动通信安全和发展问题

移动通信作为较为先进的通信方式被普遍使用，它在我们的日常生活中越来越重要。当大量使用的移动通信技术为人们的信息交流提供方便的同时，通信信息技术的安全性和网络技术的安全性也变得十分严峻。移动通信作为当代全球普遍使用的信息传递工具，面临着复杂严峻的安全问题。

第一，面临严重的使用安全问题。移动通信行业的使用安全问题主要集中在数量和种类方面，比较常见的问题是，客户个人资料信息外流和大量垃圾短信的侵入等问题，这些安全隐患极大地损害了客户的自身利益并客户带来了重大的经济损失和心理阴影。

第二，系统和网络方面安全问题。移动通信的终端智能化变革十分明显，功能也呈现出多样发展，现在很多的用户终端的病毒、木马病毒、黑客等大量安全问题的显现严重影响了大家的正常生活，破坏了终端的软件系统和相关数据资料，更为严重的是移动通信网络后台服务器的破坏，会给移动通信网络造成整体损坏，更有可能给整体经济发展带来严重的破坏。

1.3 多媒体网络的通信安全问题

新型多媒体网络通信的普遍使用，造成的安全隐患更加频繁，大量的网络通信安全问题给网络正常运行造成严重的威胁。在日常生活中，通常见到的计算机安全问题会对客户造成巨大的经济损，还会对社会的稳定造成一定的影响。这就要求加快改进计算机网络安全隐患工作刻不容缓。计算机安全问题的形成多由很多方面原因造成的，除了上面提到的还有很多人为原因的影响，例如：计算机系统的泄露等原因，这些问题也充分说明计算机网络的安全工作任重道远。

1.4 移动电话中存在的安全问题

曾经有一个机构声称给他提供一个手机号码，他就可以复制一个和机主相同的SIM卡，这样就可以达到监控主人手机信息的目的。可能在实际情况中，单是依靠一个手机号不能完全复制SIM卡，但是复制卡这种情况是完全可能的，这就说明手机是很有可能泄露个人相关信息的。并且去年，某权威机构对手机病毒样本进行了专项检测，发现手机中病毒样本明显增强的趋势没有得到控制，手机通信的安全问题依然十分严峻。

2 加强网络通信安全的办法

第一，全面升级信息系统的安全防范体系。加强所有的信息系统相互之间的配合与预防，成功抵挡黑客病毒的侵入。

第二，认真建立一套改进信息系统的防范机制，即大家通常所理解的防火墙系统和杀毒软件，尤其是要经常性的开展杀毒的更新工作，防范各种新型病毒的入侵。

篇10

企业网络环境依其功能性的不同，可以分成两个部分：办公区域的工作站和各类数据、WEB、管理系统构成的服务器集群。其中部分工作站与服务器集群分布在不同地域，形成“公司总部-分公司-区域代表处”的整体网络构架。目前企业的服务器端更新计算机安全性修补的程序是每一台服务器均安装WindowsUpdate，通过互联网自动取得最新的安全性修补程序，保持服务器端安全漏洞都能得到及时的修补；工作站端则由工程师通过网络取得最新安全性修补程序后，通过总控分发的形式逐一手动执行安装。

1.2目前公司网络安全管理的缺憾与不足

(1)无法快速地确定公司网络上哪些主机具有安全性弱点。目前在系统安全漏洞方面，一般是网络安全工程师在获得网络安全性公告时才扫描整个环境是否存在相关安全漏洞并更新计算机系统，事实证明，对于环境来说，是非常耗时并难以及时实现的，在理想状态下，应该发展并实行一套机制来自动收集并分析在弱点扫描过程中所产生的安全信息报告，并针对安全性警讯作出回应，以有效维护工作中最基本的网络安全。

(2)没有足够的时间可以安装或部署安全性修补程序。依目前架构，每一台服务器均自行通过互联网自动取得最新的修补程序，若遇上网络频宽使用率较高时便会发生安全性修补程序更新失败的问题(经实际评估失败率约为15%)。另外，由于工作站总数量多达上千甚至达到万台，在系统漏洞更新需要一定的周期才能实现，工作过程中可能会发生安全性修补程式尚未更新完成前就已经遭受攻击的问题。

(3)有些系统无法自动安装安全性修补程序。某些独立计算机或不受控制的非网络成员计算机，由于不受系统管理员的维护控制，难以通过系统整体控制的形式完成安全性修补程序及相关工作。

(4)有些系统无法自动安装安全性修补程序。访客、行动和远端使用者，如同办公区中一般的客户端一样，这对于企业来说，这些客户端也是潜在的攻击来源，需另行处理。

2企业网络系统安全修补程序的管理需求

(1)当采用新的硬件或软件而造成环境的变更时，通常会执行设定，设定活动是支援顺利且有效的安全性修补程序管理所必需的。包括：①取得库存及建立环境的基准线：工作基准线包含的是让生产环境中不同类型电脑都能安全运作的所有必要软件。②订阅安全性警讯及启动网络安全监测系统：网络安全监测系统会自动识别新的产品缺点、对其新系统环境进行更新修补。③建立安全性报告以协助识别问题：识别环境中的病毒或入侵，指出需要尽速解决的进行中的各类攻击。④设定及维护修补程序管理基础架构：无论是任何大小的组织，都应利用自动化工具，让系统管理员得知可用的更新，并部分掌控安全性修补程序的安装情况。

(2)以每天或每周为执行基础，定期检阅网站、安全性通知以及安全性报告，以识别新的软件更新及安全性问题，并判定更新与环境中问题的关联性。①识别：判定环境是否需要修补程序，以及其来源是否有效。②关联性：判定修补程序对于组织的信息技术基础架构环境是否有意义。③隔离观察：在一个或多个修补程序中查出可能会影响组织IT基础架构的病毒或其他恶意程序码时，隔离任何与修补程序相关的档案。

(3)识别环境中新安全性弱点，并拟定发行安全性修补程序或相关的对策，包括：①变更管理，将变更分类及排定优先级，以及取得对生产环境进行变更之核准的程序。②检阅变更，因为负面的商业影响或其他影响质量的原因而需要时，此步骤可以包括复原受损信息或数据。

(4)对组织环境中一些分散的系统管理层级。例如，多个拥有系统管理权限的群组或是在本身计算机上拥有系统管理权限的一般使用者。设置规范的系统管理员账户标准，例如，重新命名或停用账户以及设立虚拟账户等。

(5)定义安全性修补程序的强制方式以及相关的时间表。若系统漏洞或缺点仍无法在要求的时间之内成功解决，需采用更强烈的策略，例如：在违规者的组织中呈报这个问题、停用存取此计算机的主账户、在网络里移除此计算机的网络实体连线，或是重新设定网络硬件等方式，以防止个别计算机系统的漏洞的扩散而引发系统整体的网络安全问题。

3企业网络系统安全性修补程序的架构设计

3.1工作站端计算机安全性修补程序系统架构

企业工作站端计算机安全修补程序的系统架构，该架构分为三个系统：安全测试系统、安全修补程序更新系统、系统安全漏洞自动侦测系统。第一个系统是安全测试系统，管理者使用此系统来验证互联网所取得的安全性修补程序，完成系统安全性测试分析与管理；第二个系统是安全性修补程序更新系统，管理者将经过验证的安全性修补程序利用此系统完成工作站端的程序部署；第三个系统安全漏洞自动侦测系统，对于系统网络安全漏洞进行侦测管理，对不受管理或是非标准网域的计算机，利用此系统移除此工作站的网络连线。企业工作站端计算机安全修补程序的运作过程包括：

(1)订阅安全性警讯及其他安全漏洞更新库，系统安全漏洞自动侦测系统会识别新的产品缺点、过去的重要的系统更新，以及已被其他人发现的新病毒。

(2)根据安全需要，将存在安全隐患的计算机隔离于生产环境网络之外，以便确保这些计算机不会对组织的IT基础架构造成负面的影响。

3.2服务器端计算机安全性修补程序系统架构

企业服务器端计算机安全修补程序的系统架构如图3所示。该架构分为两个系统：安全管理系统、安全性修补程序更新系统。第一个系统安全管理系统，管理者使用此系统来实现企业服务器集群的安全管理与整体的安全防护；第二个系统是安全性修补程序更新系统，管理者将经过验证的安全性修补程序利用此系统完成服务器端的程序部署。服务器端更新计算机安全性修补程序系统架构图如图3所示，服务器端计算机安全修补程序的运作过程包括：

(1)订阅网络服务器的安全性警讯及安全漏洞更新库，借助安全性修补程序更新系统，完成服务器端系统的即时更新。

(2)根据安全需要，将存在安全隐患的服务器或工作机隔离于服务器集群的环境网络之外，以便确保具有网络安全隐患的服务器或工作机不会对组织的服务器集群架构造成威胁。

(3)信息中心人员在隔离环境下确认所有修补程序完成，并完成病毒检测无问题后，隔离解除，由安全管理系统完成个别服务器的手动程序部署，并负责服务器管理者的进一步侦测追踪管理。

篇11

引言

根据企业对网络工程应用型人才的需求，针对网络实践教学中学生技能培养的目标，提出基于知识点定义与分解，虚拟平台与真实设备结合为实践环境的网络工程实践教学模式。通过教学过程中的实际运用，达成了良好的教学效果。还原以企业需求、市场应用领域的主要岗位及其所需技能，提升学生的网络组建、网络配置与应用、网络安全与信息安全实践技能、职业道德、组织管理能力、工作计划性和团队协作精神，为就业奠定良好基础，引导计算机网络与信息安全技术领域的教学改革。

一、以企业需求为导向、校企合作促进实践教学改革

以企业需求为导向、加强校企合作，开展多层次的合作办学，促进教学改革，促进“双师素质”教师队伍，促进实验、实训条件与生产现场基本同步，强化办学特色具有积极的作用，同时也为技能大赛成绩的取得奠定了扎实的基础。

1.通过校企合作，规范技能教学。

引入企业先进技术，引入知名企业的专业人才培养体系、教育教学模式改革、教学方法和手段，特别是与锐捷网络有限公司、杭州华三网络公司、神州数码控股有限公司、西安西元机电有限公司公司等著名网络公司合作，更进一步促进了网络专业教学的先进教学理念、课程体系的改革，使得在新形势下与专业教学的有效融合，促使专业的技能教学更规范、更标准，教学内容更贴近企业实际需要。

在人才培养模式上，全力推进 “工学结合”教学模式，通过“讲学做一体化”教学和模拟企业现场实景教学的交替，让学生在“做中学”，不断巩固和拓展所学知识和技能。在此过程中，技能大赛成为学生学习知识的施教者之一，学生在由聘任的企业技术骨干的指导下完成规定的教学任务，成为职业教育在企业的延续。

通过对社会的人才市场需求分析，我们明白了应该怎咏立以能力为本位，以就业为导向的人才培养体系；通过引进企业的优秀课程体系及教材，我们懂得了应该怎样去实施教学改革、创新课程教学；通过吸引企业技术骨干来学院承担专业教学任务，让我们的教学内容更加贴近企业实际。

2.通过校企合作，完善基地建设。

在实训基地的建设中，广泛听取企业专家对实训室的总体布局、设备配置、环境布置等方面的建议，跟踪技术进步，科学设计流程，配置全套设备，设置充足工位，基本实现了与企业实际工作环境的“零距离”对接；在实训基地的使用中，学校切实提高实训设备的利用率，保证训练工位数以提高课堂教学的效率，延长学生的教学时间，组建各种形式的技能提高班，采用免费教学的方式来满足学生对自身技能进行提升的渴望，不断改善学生的实训条件，不断增强学生操作技能。

二、以技能大赛为平台，提升教育教学质量

1.以大赛项目推进课程教学改革，强化技能教学。

网络技能大赛项目吸收了行业发展的前沿技术，起到了示范教学的作用，反映了最新的职业技能要求和行业对技能型人才的需求，也赋予了专业教学新的内涵。将课程改革与技能大赛紧密结合，牢固树立严谨教学、规范操作的教学思想，通过汲取技能大赛项目内容和标准对原有教学项目进行改造，提炼、转化为新教学项目，不断补充和完善项目课程教学，推进竞赛内容的普及化教育。

2.以大赛加强双师队伍建设，保障技能教学。

双师素质教师队伍建设是职业技术院校教师队伍建设的重要工作之一，采用“走出去、请进来”的方式进行“双师素质”的培养。把老师派出参加企业举办的培训班学习，把他们的课程、资料带回来，一人学习，多人受益。我们也把企业的技术骨干请进来，对教师进行培训，让更多的老师了解企业需求的知识结构。

在教学中，对专业教师要求以技能大赛内容组织教学，接受大赛的锤炼是提高专业技能水平的有效途径之一，也是积极实施教师下企业锻炼制度的重要表现形式之一。将教师参加技能大赛的成绩纳入教师考核体系，并以此作为教师职称晋升的条件之一，将以技能大赛促使他们迅速融入专业氛围，提升专业能力。

3.以大赛促进教学质量提高，检验技能教学。

把提高教学质量作为专业发展的生命线，以大赛为载体，检验本专业教学水平。技能大赛有效规范了对学生的教学评价标准，以此进一步加强教学常规管理，完善教学质量监控体系和教学评价体系，采取以教师自查、教研室普查、计算机学院抽查为主线，督导巡查为辅助的“双线并进”方式来跟踪课程建设的实效，实施对人才培养过程和人才培养质量的监控，及时调控教学行为，不仅考核学生的专业基本理论，还加强了对学生实际操作能力的考核以及对学生职业道德、职业素养的考核，将行业要求融入专业教学，以行业规范为标准有效实现“双证融通”。

三、以大赛营造校园育人文化，优化技能教学

在模拟真实的网络工程工作环境与条件下，实现对网络组建与安全维护的实施能力，软件安装（或固件升级）能力，设备调试能力，以及网络构架设计改进的能力，包括对常用网络综合布线工具的应用，现场问题的分析与处理、团队协作和创新能力、质量管理与成本控制、安全、环保等意识。

可建立竞赛长效机制，对职业技能竞赛加以制度化和规范化，进一步扩大竞赛范围，尽量拓展到更多专业和课程，让技能大赛覆盖到整个专业、每位教师、每个学生，重在参与、重在学习、重在提高，形成积极向上、人人争先的良好育人氛围。

四、结语

从本项目实践教学的过程中，也暴露了我们教学过程中的一些问题与不足，现提出以下几点思考。

1.加强实践性教学环节。

实践性教学环节设置是为了更好地为学生将来的就业铺路，就业是实践性教学环节实施的根本出发点和归宿点。

网络大赛的题目设计其实也是通过实施一个完整的或者部分的项目，将课堂教学中的理论与实践教学有机地结合起来，考核学生解决实际问题的综合能力。在网络技能大赛培训中，我们也按照实际项目需求设计了网络项目进行练习，引导学生通过平时学习的知识，让学生自己找到完成项目的办法。在完成一个模拟的项目的过程中，锻炼了学习新知识、发现问题、解决问题的方法等各个方面的能力。

2.加强师资力量培训。

由于学校缺少对教师必要的培训，很少向他们提供与外界的接触机会，教师对自己专业知识和实践能力没有进行不断更新和提高，这就要求学校以教师的实际需要为根本出发点，合理开发师资培训计划，做到以人为本、按需培训，加强交流。

3.加强学生实习锻炼。

一技在手，就业不愁，为了让学生所学的技能更好地与市场需求对接，学校应为学生提供了更多的深入企业锻炼的机会。技能大赛也给我们一个重要启示是：学校的实训条件再好也是与企业真实的生产环境不一样的，职业院校真正的实训基地应该在企业。学校要利用好技能大赛的平台，切实加强和企业（行业）的联系，建立紧密型的校企合作关系，努力把课堂、实训基地建在工厂车间、服务场所。

以国家和省里大赛内容搭建院内大赛平台，要形成普遍性、经常性的技能竞赛制度和良好的培养选拔制度，实现技能大赛由阶段性工作向常态性工作的转变，由少数师生参与向全体师生参与的转变，使技能大赛逐步成为师生成长成才的重要平台和重要经历。

参考文献：

[1] 盛琳阳.面向能力培养的计算机网络课程群建设研究[J].计算机教育，2013（14）.

篇12

这与全球的网络空间新形势有莫大关联。随着网络和信息化技术对现实社会、经济和政治的渗透和重构日益加深，网络空间已然成为大国博弈的新场地。

一些西方国家利用手中的网络主导权，正在采取各种手段，从他国网络获取情报信息或硬性摧毁，以实现其国家战略目标。

在此背景下，中国建设网络强国的根基之一――网络安全，却严重滞后于网络技术和信息产业的发展。

中国网络信息核心技术和关键设备严重依赖他国；国家从部门到行业到个人的整体安全意识薄弱；网络新技术和应用模式在国内大规模普及，大量数据和信息单方面流向美国等西方发达国家，信息失衡问题日趋严重……

这些“致命伤”，使得中国的网络安全防线既透明，又脆弱。

一流网络规模，四流防御能力

中国已成为名符其实的网络大国。数据显示，截至2013年底，中国网民规模突破6亿人，手机用户超过12亿，拥有400万家网站，电子商务市场交易规模达10万亿元。

“这就是当前的趋势，网络安全进入国与国对抗博弈的‘大玩家’时代。”中国工程院院士倪光南说，当前全球网络威胁的主体，已由娱乐性黑客转变为具有国家背景的团体性黑客，这些攻击者组织更强大，计划更充分，破坏力更强。

在此背景下，全球已有50多个国家出台网络安全或信息安全战略和政策。

以美国为例，作为全球网络主导者，早就制定了完善的网络空间安全国家战略，并奉行“以攻为主、先发制人”的网络威慑战略，将网络情报搜集、防御性网络行动和进攻性网络行动确立为国家行动。

同时，这种国家级、有组织的网络攻击日趋复杂，呈现由“软攻击”向“硬摧毁”转变的趋势，网络空间对抗日趋激烈。

倪光南指出，被披露由美国主导的2011年网络攻击伊朗核设施的“震网”事件表明，美国已经具备了入侵他国重要信息系统、对他国实施网络攻击的能力。

中国同样不乏被攻击的案例。除了2013年曝光的“棱镜门”，2014年3月，“棱镜门”曝料人斯诺登再次透露，美国国家安全局自2007年开始，就入侵了中国通信设备企业华为的主服务器；2014年5月19日，美国司法部更是以所谓的“网络窃密”为由，5名中国军人。

面对他国咄咄逼人态势，南京瀚海源信息科技公司董事长方兴指出，中国一流的网络规模却只有四流网络安全防御能力。2012年1月，美国“安全与国防议程”智囊团报告，将全球23个国家的信息安全防御能力分为6个梯队，中国处于中下等的第4梯队，网络与信息系统安全防护水平很低。

其中一个重要原因，是中国重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务依赖国外。

相关数据显示，全球网络根域名服务器为美国掌控；中国90%以上的高端芯片依赖美国几家企业提供；智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。

中国工程院院士沈昌祥认为，目前中国对国外产品的安全隐患和风险尚不清楚。而出口中国的关键设备都被美国备案，美国掌握着中国重要信息系统使用产品和设备的清单，对产品和设备的漏洞、后门等十分清楚。

“掩耳盗铃”的内网安全

除了关键基础设施核心技术缺失，在受访专家看来，中国网络安全更容易被忽视的隐患，来自被过度信赖的内部网络物理隔离系统。这个隐患，在军队、党政机关、关键领域重点企业等领域更为严重。

内部网络系统的物理隔离一直被认为是保障网络和信息安全的重要手段，也是网络系统最底层的保障措施。在传统观念中，只要不和外界网络发生接触，内网隔离就能从根本上杜绝网络威胁。

但《财经国家周刊》记者发现，事实并非如此，中国不少重点行业和党政部门的网络信息安全防御被所谓的内网隔离扎成了虚假安全的“竹篱笆”。

奇虎360公司曾对中国教育系统、航空公司、司法机构等100多家重点行业关键企业和机关部门的内部网络进行测试，结果网络全被攻破，最长的耗时三天，最短的30分钟。

沈昌祥牵头进行一项课题研究发现，中国半数以上重要信息系统难以抵御一般性网络攻击，利用一般性攻击工具即可获取大多数中央部委门户网站控制权。

造成这种问题的首要原因是网络安全意识淡薄。知名网络安全专家杜跃进介绍，中国重点企业及政府部门中，不少单位的机房管理员就是本单位的网络安全负责人。

在安全意识淡薄之下，党政部门和重点行业的网络信息安全过度依赖物理隔离手段。启明星辰首席战略官潘柱廷指出，由于隔离网系统升级不及时，整体保护意识低，致使内部网络物理隔离事实上漏洞百出，一些单位隔离的内部网络木马病毒横行。

奇虎360公司的另一项检测发现，中国100多万个网站中，65%左右有漏洞，近30%是高危漏洞，“基本上你只要下功夫，这个站就能被拿下”。

根据斯诺登公布的材料，美国掌握了100多种方法可攻破物理隔离的内部网络系统。

如在“震网”事件中，伊朗的核设施虽然进行了物理隔离，但美国仍利用高级漏洞，通过U盘摆渡等手段，入侵了内网，最终破坏了铀浓缩机。

除了网络安全意识淡薄，一些地方网络安全防护重设备购置、轻后期服务的做法，也加剧了中国网络安全体系的脆弱性。

奇虎360公司首席技术官谭晓生介绍说，在网络安全防护方面，国家虽然推行了安全等级和分级保护的众多规定，但部门和重点企业单位更多用设备购置来满足安全分级要求，安全后期服务没有常态化。这导致安全防御设备使用成效低下，无法及时监测内部安全态势，完成系统升级等服务。

网络数据“大出血”

与基础设施和内网系统的技术防线漏洞相比，网络数据和信息流失带来的安全问题则更加隐蔽。

随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展，未来中国网络安全威胁将持续扩大。这使得中国大量数据和信息单方面流向西方发达国家的问题更加严重，信息失衡将成为未来更为主要的安全威胁。

网络信息安全企业安天实验室首席技术官肖新光认为，微软的操作系统、英特尔的芯片、思科的交换路由产品等为代表的美国IT产品基本统领了前二十年全球信息化进程。

未来20年，加上谷歌、苹果、Facebook、推特等其他美国科技企业所提供的先进、方便的互联网服务，全球网络信息都向美国单方向聚合，形成了巨大的信息链流失风险。

以第三方信息安全服务的数据信息容灾备份领域为例，美国正在这个领域形成垄断。

国家安全战略研究中心信息技术与安全研究所副所长王标说，赛门铁克、IBM、惠普等美国企业垄断了全球的75%的市场份额，也占据了中国政府80%的容灾备份市场份额，中国大量政府部门的网络信息数据由此渠道单向流入美国。

与此同时，随着智能手机、平板电脑的快速普及，移动互联网安全形势不容乐观，带来的数据信息泄露更为突出。

肖新光说，谷歌的安卓智能手机移动操作系统占中国智能手机用户比例的60%以上。复旦大学的一份调查显示，安卓系统300多款应用软件中，58%存在泄漏用户隐私行为，其中25%的程序还将泄漏的信息进行加密，使得确认其内容和传送目的地非常困难。而移动互联网络开放式接入带来的信息泄漏威胁更为直接和广泛。