网络安全问题及解决方案范文

我国高速公路近几年来建设里程越来越远，而且随着互联网的迅速发展，高速公路进入了全国联网、信息交互的时代。一方面，这有助于高速公路网络信息的共享和传播。但另一方面，高速公路全面联网也对网络安全提出了新的要求。一旦网络被别有用心的人攻击，轻则导致信息泄露，重则有可能引起大的交通事故。

一、高速公路网络信息安全分析

针对目前高速公路信息网络系统安全的现状，很多专家学者都提出自己的观点和看法，例如：北京交科公路勘察设计研究院盛刚谈到网络安全问题时指出：一方面，不管是在设计还是建设方面，偏重于网络系统的技术和设备方面，缺乏整体系统的思想观念和管理理念；重点放在外部攻击与入侵，忽视内容的监管；重视网络安全的专业性知识，忽视培养技术人员，技术储备力量不足；新产品，技术发展快，信息安全隐患日益凸显，另一方面，针对高速收费、联网监控这方面，1、建设施工方面，相关的运营单位的认识和重视度不够，存在着投资大、效率低、操作难等问题；2、技术方面，未能严格按照国际相关标准规定执行，提出的技术不具备针对性。

网络安全现阶段的外部威胁主要来自黑客活动，包括：木马程序、网络安全漏洞、各种病毒，而内部人员监管手段的疏忽和不规范的操作也是导致网络安全系统受到威胁的原因之一。

在网络信息安全问题上，各省又都有各自的实际问题。例如：江苏高速公路呈现出：网络宽带分配不均、网络大小不同、网络技术复杂、网络资源分散、网络系统陈旧、网络结构多样化的特点。网络信息安全问题已经日趋严重，已成为当前高速网络首要解决的难题，治理措施刻不容缓。

二、网络信息安全的途径分析

基于现阶段高速公路网络信息存在的安全问题，多数学者提出自己的看法，其中盛刚提出需要从多角度、多方位的考虑，指出了全面的安全保障体系，包括：技术体系、运维体系、管理体系和标准体系。技术体系主要从主机安全、物理安全、数据安全、网络安全等多方面考虑的综合建设体系；运维体系分为四个部分：风险管理安全、安全体系的推广落实、安全维护、安全管理的工程建设这四部分；管理体系指信息安全的方针目标，以及在完成这些目标的过程中所使用的体系方法；标准体系具体主要确定网络信息安全的规章制度、管理办法，工作流程和总体框架。

针对各省份出现的安全问题，各自根据实际情况提出不同的解决方案，例如山西省针对本省高速公路网络信息安全也提出了自己的解决方案。从管理和技术两方面入手，管理具体从以下几方面着手：人员安全管理、系统运维管理、管理制度安全、安全管理机构、系统建设管理等方面提出的具体要求。技术方面主要分为：系统主机安全、物理安全、应用安全、数据安全和网络安全。管理和技术在维护系统安全中起着不可替代的作用，两者相辅相成，缺一不可。

山西省不仅从管理和技术两方面确保高速公路网络安全，在具体的实施过程中，更全面透彻地分析了全省高速公路在网络安全中存在的各种安全隐患，涉及网络安全、主机设备、物理安全、网络病毒、数据安全、业务管理、应用体系安全、主机系统安全、行为操作安全等各类隐患，针对具体存在的安全问题，对症下药，采取实施有效的安全防护措施。

除江苏和山西省外，福建省也提出了自己的安全措施，制定了详细的分析报告（确定框架―制定方案―修改方案―执行方案），从2013年试开始运行，截止目前为止，安全防护措施已步入正轨，已将相关制度运行管理制度实现了良好的衔接。

在技术防控上，为解决主机安全方面存在的威胁，浪潮集团已成功研发并实施系统安全加固系统（SSR），此系统不仅解决了主机面临的安全威胁，更能做到免疫已知和未知的恶意代码从而降低“零日漏洞”风险、提升系统的安全防护。

当前，APT是安全威胁的主要因素，趋势科技提出了APT解决方案。分为：晕（数据中心）、管（数据传输）、端（移动终端），不仅解决了APT安全威胁，而且配有威胁发现设备TDA。

参考文献

[1]赵璞.国土资源局计算机信息系统安全技术的研究及其应用[J].电子技术与软件工程.2014（10）

[2]彭秋蓉.计算机信息系统安全技术的研究及其应用[J].中小企业管理与科技（下旬刊）.2014（01）

网络安全问题及解决方案范文篇2

关键词：视频监控；数据存储；网闸，视频

金融视频监控系统经过多年发展已经进入一个成熟稳定期，数字硬盘录像机这个产品在金融业视频监控中承担了主力。针对近年来各地金融行业进行的联网项目越来越多，联网过程中暴露的一些问题也逐渐摆到每个设备厂家面前，如何将视频监控与金融行业自身行业特点相结合，使银行安垒风险降到最低，确保金融系统稳定行使自己的职能。下面就金融联网项目中个人的一些经验和大家分享。

一如何保证存储数据的安全性

目前金融监控行业应用的监控主机的存储架构，无论是选用嵌入式方案还是工控式方案，由于受到成本原因都使用IDE硬盘和利用PCI总线完成硬盘控制和扩展功能。在存储数据的管理上，存在两个原因可能造成数据丢失：1、由于监控主机都在银行网点，设备出现故障没有及时发现，造成查询时没有数据。2、由于管理方面的原因可能造成数据丢失；另外在内部管理上没有严格按照制度执行，使不法分子有可乘之机，系统可能会被故意停机或者被随意删除数据。

针对上述问题参考的解决方案就是视频数据网络异地备份。利用银行网络，使用存储软件配合专业网络数据存储设备，在管理中心进行数据异地存储，保证数据的安垒性，确保出现问题能查询到相应数据图像。目前中心异地数据存储前常用的有两种解决方案：一种是由于网点白天工作时间网络比较繁忙，数据本地存储，晚上利用网络全部带宽备份到中心存储设备中。另一种方案是银行网点划定一定网络带宽给数据传输，使图像实时备份到上级数据中心。

二、如何处理本地视频质量和网络传输效果

如何提高视频图像本地录像质量一直是金融监控追求的目标。银行一方面要保证本地数据要保存一定时间，并且视频图像清晰度要满足要求，另一方面在现有网络环境下要求传输更多画面的视频图像。根据银行不同的网络环境，设计了相应的解决方案：a、通过银行现有的E1线路进行传输，如果带宽过低，可以通过调整主机视频压缩参数，进行“双码流”传输，这样即保证了前端视频的质量，又保证了远程链接的效果。b、通过申请ADSL线路进行传输，对不能实现“a方案”的网点进行申请ADSL线路与中心联网，前端网点通过申请一个免费的域名，中心利用域名查找前端主机，每次通过输入前端域名即可实现对前端主机的连接，节省网络投资。c、对于网络带宽较低又需要传输多路视频的网点，可以通过设备“流媒体转发服务器”来实现功能的实现，流媒体服务器软件是是专门针对带宽在2M以下的网络环境进行音视频传输而开发的网络视频管理软件，以缓解网络带宽紧张的问题，对该区域内的数字硬盘录像的访问垒部通过流媒体服务器软件来进行转发，对传输所有音视频信号只占一个通道。通过使用流媒体服务器软件，可提高响应访问的效率，用更少的时间代价换取更高的带宽利用率，从而解决带宽过低问题。

三如何保障视频网络传输的安全

如何保障视频网络传输的安全，基于网闸的网络视频监控安全隔离解决方案，可以在保证系统物理隔离的情况下，实现内、外网监控资源的灵活调用，从而有效解决视频的网络传输问题。

网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间，不存在通信的物理连接与逻辑连接，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，所以，网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，可以实现真正的安全。

网闸在处理信息时的流程和交互方式为：切断网络之间的通用协议连接。将数据包进行分解或重组为静态数据，对静态数据进行安全审查，包括网络协议检查和代码扫描等，确认后的安全数据流入内部单元；内部用户通过严格的身份认证机制获取所需数据。

由于网络视频监控系统在网络层面的信息传输方式与传统数据通信网完全一样，因此，在多个网络视频监控系统需要互联、又要进行安全隔离的情况下，也可以通过部署网闸来满足应用需求。鉴于网闸本身工作原理的特殊性，位于网闸两侧的内网视频监控系统和外网视频监控系统必须要与网闸配合，才能实现两侧视频监控码流的正常传输。通过内置网闸穿越功能，可以与各类网闸配合，在保障网络高安全性的同时，实现视频监控码流的透明传输。

四、系统联网后遇到的问题

系统联网后，原有金融行业的监控系统存在两方面的不足：

1、作为历史监控图像数据的使用者，公安机关和金融内部相关职能部门无法方便的进行查阅。2、如何对网点监控设备进行有效管理?

针对第一个问题，为了能让相关职能部门在需要的时候方便的使用该系统，并对历史数据进行查询，我们在联网软件架构上提供了c／s和B／s两种应用模式。C／s应用模式为用户提供了功能丰富的良好的人机界面，而B／s则为用户提供了简单的按入模式，尤其对于职能部门对历史数据的查询、视频图像调用过程中，可以通过B／s架构通过操作IE浏览器直接登录管理中心对外接口，验证后登录中心数据备份主机进行历史数据的查询。从而实现了和公安机关的系统接入，保证公安机关和本系统内部职能部门对有效数据的查询，另外一方面也和公安网做到了有效隔离，保证公安网的安全性。

网络安全问题及解决方案范文1篇3

关键词：IPv4IPv6Q0S过渡技术双协议栈NAT-PT

中图分类号：TP393文献标识码：A文章编号：1007-9416（2015）12-0000-00

IPv4网络虽然应用广泛，但随着时展，不免显现出许多自身缺陷，在地址和空间存储方面有所缺失，在网络的服务方面特别是服务的质量不能提供较好支持，路由表有加速膨胀的危险。而IPv6在其设计中解决了地址短缺、网络服务提高的问题，较好地提升了品质与性能。本文以此为依据对IPv6的诸多技术方面进行了系统的综述。

1IPv6的技术特点

（1）报头简化行和段方法合理性。以往的IPv4中的数据包报头含有12个数据元素，而目前IPv6可以将其简化到只有8个元素。这样就大大减轻了计算时间，使路由速度得到了提升。（2）寻址方案的多样性。IPv6对多点寻址方案进行了改进，对Multicast提供了更好的支持，在Multicast地址中增加了范围（scope）字段，允许将Multicast的路由限定在正确的范围内。（3）ND协议和即插即用特性。IPv6中邻居发现（ND）协议是针对相临近的网络而言来设定的，利用此协议可以动态地收集各种信息。

2IPv4到IPv6的过渡技术

2.1协议双栈

协议双栈（通常简称为“双栈”）技术指的是把IPv4和IPv6都安装在终端设备和网络节点上。采用此协议的好处是能实现IPv4和IPv6节点之间的消息互联。

如下图1所示的是一个典型的IPv4/IPv6双栈结构。

图1

工作机制通常描述如下：（1）对于数据包中字段首先进行接收；（2）链路层用于解释分析数据段的拆分与检查。具体的说来，倘若IPv4/IPv6包头中的第一个字段为4，IPv4的协议栈就会对该包进行分析处理；如果IP版本号等于6，则该包会被IPv6的协议栈处理。

2.2隧道技术

新一代的IPV6为了更好地提高配置隧道的扩展性，对隧道进行了简化的操作，并且采用相应配置为其提供快捷自动的手段，通常我们把这一过程称为隧道，简称TB。

隧道的主要功能如下：（1）根据用户（双栈结点）的要求对隧道进行相应的建成、修改和拆卸操作；（2）选择一个隧道服务器作为TEP（tunnelendpoint）IPv6地址，使其实现均衡负载；（3）为了解析IPv6的域名，在域名服务器（DNS）中存放协议的地址和名称信息。

从这个意思上讲TB其实就是种虚拟的IPv6ISP，对于已经使用IPv4网络的用户来说，可以通过这种方式得到更为便捷的IPv6网络服务。

2.3地址翻译机制NAT-PT

地址翻译机制NAT-PT是目前IPV6中最为有名的。该机制有静态NAT-PT和动态NAT-PT之分。

采用地址翻译机制，首先要将IP数据包的头标进行转换，虽然提供了方便，但相应的也产生一些问题。如损坏了端-端的服务，会在一定程度上限制业务平台的存储容量和扩展性能，这也是目前所面临的网络性能的瓶颈。

3IPv6技术难点及解决方法

相对于IPv4来说，IPv6在很多方面确实有很大的进步。但仍有一些技术问题解决得不够彻底，比如在性能方面、速度提升方面，这也成为深深阻挠IPv6发展的重要原因。

3.1服务质量

IP网的Q0S是目前IP网中最大的问题，解决的不甚理想，以至于严重阻碍了IP网的快速发展，急需找到解决方案。

通信流类型（4bit）和数据流标记（24bit）是IPv6对Q0S主要设定的两个方面。当然，这28bit所指的是特别指定的数据流，真正的Q0S实现还需要在网络设备和技术性等方面去着手。IPv6的28bit与IPv4的6bitTOS有很多相似点和类似的用途。目前的传输成本正在下降，针对IP网而言，是否需要引入数据流标记和如何有效使用仍然是值得去深入研究商榷的问题。

3.2安全性能

随着Internet的快速增长，在安全性、稳定性方面IPv6都有了很大的提升，但是针对不同的网络问题时代会提出更多更强的需求。我们目前所关注的可能是一般的网络安全（病毒、蠕虫等），还有让人头疼的垃圾邮件处理方面，但随着网络的普及和上网人数的日益增多，各种突发性新增性、无法估测性的问题将会层出不穷，甚至会有网络自身衍生最终影响到千家万户，这也是对新网络的一种考验和要求。所有说如何凭借现有的安全问题去判断未来的网络前景，是值得深思的一个问题。

4结语

IPv6作为一种新型互联网技术，可以建设安全高效率并且可靠性高的网络方案。IPv6较好地处理了地址与路由表空间损耗与爆炸的情况，将新内容注入IP协议中，并对现有的IP协议添加了安全支持、多媒体及主机移动等功能。想更好地设计和规划未来的网络应用与发展需要认真研究IPv6的特点与性能，尤其需要研究当前IP网络存在的问题，并对这些问题提出切实有效的解决方案，这是值得深思的一个问题。

参考文献

网络安全问题及解决方案范文篇4

摘要：随着数据通信与多媒体技术的不断深入发展，4G网络进入了人们的生活，给普通大众的日常生活带来了极大的便捷，但与此同时，随着人们的工作、学习与生活与4G网络联系越来越紧密，4G网络的安全问题也成为了社会大众关注的重点和焦点。在这样的形式背景下，对4G网络安全问题进行一番深入的探究与分析有着十分重要的社会意义和应用价值，这一问题也成为了许多科技工作者和学者努力研究的重要课题。因此，本文就4G网络安全这一问题，阐述其目前的发展现状及存在的安全问题，并结合相应的问题提出具体的解决措施和发展建议，供参考。

关键词：4G网络安全；发展现状；解决措施；发展展望

前言

第四代网络通讯技术，几乎能够满足所有用户对于无线服务的要求，其超高数据传输速度给每一个网民的生活都带来了许多便利，随着网络用户的日益增多以及大众对于4G网络的依赖，网络安全问题也是层出不穷。因此，网络安全存在的问题以及潜在的危险给普通大众在使用4G网络的过程中存在相应的担忧。基于这样的发展现状，如何发展有效的4G网络安全技术、如何有效的规避4G网络使用过程中存在的安全隐患以及在4G网络使用过程中应该注意哪些安全隐患并有哪些相应的安全问题的解决措施等一系列问题都是在发展的过程中亟待解决的问题。因此，本文就4G网络安全问题从4G网络发展概述、4G网络存在的安全问题分析以及4G网络安全问题的具体解决措施等方面展开一番论述和剖析。

一、4G网络发展概述

4G网络，是在3G网络上发展而来的，同时集3G与WLAN于一体的新一代网络通讯技术，其在快速传输数据、高质量音频、视频和图像等功能应用方面有着不可替代的优势。同时，4G网络的快速发展依赖于一系列的4G网络技术，具体而言，4G网络技术主要涵盖了：调制与编码技术、接入方式和多址方案、高性能的接收机、智能天线技术、软件无线电技术、基于IP的核心网、多用户检测技术、MIMO技术等。在系统网络结构上，4G网络可以分为物理网络层、中间环境层、应用网络层三层。其中，接入和路由选择功能主要由无线和核心网的结合格式组成的物理W络层提供，而中间环境层的功能主要有QOS映射、地址变换和完全性管理等。4G网络的优势主要体现在通信速度快、网络频谱宽、通信灵活、智能性能高、兼容性好、提供增值服务、高质量通信、频率效率高、费用便宜等多方面，但同时也存在着：没有统一的标准和协议、网络通讯信息技术难、容量受限、市场难以消化、设施更新慢、建设开发难等不足之处。总的来说，4G网络发展速度十分快，但同时也出现了一系列的问题，尤其是4G网络安全问题亟待解决。

二、4G网络存在的安全问题分析

随着我国网络信息消费的快速增长，4G网络仍然面临网络信息安全等问题和挑战。伴随着4G网络在应用、网络、终端等多个环节中的安全挑战正变得日益严峻。其中，首当其冲的就是当前宽带IP化给4G网络带来的冲击和巨大影响，使得4G网络面临非常重要的安全问题，给4G网络用户的权益保护带来了一系列的潜在威胁和问题。而具体来说：第一，虽然4G网络让移动互联网速度进一步提升，但是用户的4G移动终端应用携带的个人隐私信息越来越多，由此可见，携带个人隐私信息的应用使得4G网络的使用存在一定的信息泄露的危险。第二，根据相关4G网络的调查统计安全报告显示，用户更容易受到手机病毒、恶意程序和广告程序攻击，手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。第三，应用商店加智能终端的结合，让恶意软件扩散速度越来越快。同时云服务和终端的应用让用户信息泄露速度也逐渐呈现扩大化的趋势，4G网络安全主要远程控制、恶意扣费、隐私窃取等。除此之外，数据信令网关、4GLTE网络架构、移动包核心和无线接入网络基础设施等方面都是影响4G网络安全使用的重要因素[1，2，3]。

三、4G网络安全问题的具体解决措施

4G网络安全问题，只有发展有效的解决方案，才能够让4G网络的使用更加的受欢迎。首先，我们需要在4G网络安全保障方面发展更多的针对性的技术，通过在保护GP/GRX接口的安全要求、保证GQ/S8接口安全从而确保4G网络安全、构建安全网关来有效支持ESP、IKEV2并保障数据流量保密性以及多种加密算法的完整性等各个方面入手大大降低了网络风险，从而有效的保护用户数据、降低投入成本并提升运营效率和收益。其次，确保LTE回程流量的安全十分关键，构建一个每个接口状态监测的安全平台，再加上IPS、VPN隧道、安全NAT、防病毒、防僵尸网络、Web安全等高级安全应用，网络运营商可以使用一套整体解决方案保证其整个运营基础设施的端到端安全。除此之外，构建完善的4G网络安全保障机制，系统的4G网络监管机制以及无线接入网络基础设施等方面有更多的投入和深入，那么才能够有效的意义解决4G网络安全中存在的问题[4，5]。

结语

通过本文的论述与分析，我们不难发现，4G网络的出现，给我们的生活带来了许多的积极作用和影响，但与此同时4G网络的安全管理与发展是一项复杂的工作，也时刻威胁着用户的信息安全，而在发展的过程中，我们只有不断的深入挖掘4G网络安全问题出现的原因，深入发展和探究相应的安全保障技术和解决措施，那么才能够让用户更加放心的使用4G网络。

参考文献

[1]卢灿举，刘瀚，卢峰.4G网络安全问题的防范对策探究[J].信息通信，2015（2）：239-240.

[2]陈鹏.4G网络安全问题及防范对策探究[J].计算机光盘软件与应用，2014，17（13）：160-161.

[3]张超.4G无线通信的网络安全问题思考[J].信息通信，2014（4）：226-226.

网络安全问题及解决方案范文篇5

教育信息化现状

目前国内教育界主要分为高等教育、公众教育、基础教育三大块，三个部分的建设应用情况不尽相同。同方网络对于每一个部分都提出了有针对性的解决方案，为加速教育界信息化助一臂之力。

高校校园网

高校校园网建设中面临的问题有如下几个方面：

1.网络管理、维护的困难

课堂教学逐步走向网络化、学生在线学习、娱乐时间增加；

校园网网络大、业务多、故障问题定位复杂网络的安全性差、管理难度大；

老师要负责日常教学还要做网络的日常维护、在学校奔波。

2.网络业务容量及资源调配的困难

学生发起的大量数据转移；

网上视频点播、广播、大量的多媒体通讯，需要QoS支持；

如何有效合理对教育网络带宽的调度和分配满足如：教育网络多媒体教学和远程教学；图书馆访问系统，大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ePhone等等应用。

3.网络安全、统计等运营问题

教学、办公、生活、娱乐，用户水平高，网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系；

学生的安全认证以IP地址为主，存在有意和无意的攻击；

采用静态IP和PROXY服务器管理问题。

高校校园网解决方案

针对校园网的业务需求和建网中所面临的问题，同方网络公司提出了自己有特色的解决方案。

解决方案特点：

高智能：在网络的核心和汇聚层提供的TFS9000系列接入层智能网交换机可以智能识别应用业务流，按照全网策略赋予各种应用业务不同的优先级，提供二层的802.1P优先级、三层的DiffServerTOS字段的DSCP标记，完成全网端到端的QoS保证。

高安全：同方的接入层TFS7000系列智能型交换机支持端口＋MAC地址绑定技术；支持802.1X基于用户身份的认证；支持SSL、SSH、TACACS+等安全认证技术，可以对于WEB管理进行加密，大大提高了交换机网管的安全性。

高性能：同方推出的全系列以太网交换机都支持线速无阻塞交换。对于大用户量和大数据量的教育网来说，这一点尤其重要。

多业务：支持多媒体应用，包括视频点播、视频会议、远程教育等。可以对这些业务进行差别服务，提供端到端的QoS保障。

高校宽带网

高校宽带网建设中面临的问题有如下几个方面：

（1）网络管理、维护问题

由于校园宽带接入用户数量巨大而且非常集中，流动性又比较强，所以无论从用户管理、设备管理、计费管理都具有很大的困难。况且学生计算机水平相对来说比商业用户高的多，给管理上带来了很大的风险。

（2）网络安全问题

以太网固有的一些特性导致了以太网接入的安全问题；

学校学生计算机水平高而且时间充裕，本身网络就有很大的安全隐患；

学校具备的Internet、Cernet、校内三种资源的选择性对网络安全管理提出了挑战，如何处理访问的灵活性和安全性之间的平衡是每个学校网管需要考虑的问题。

（3）计费问题

如何既保证Internet、Cernet、校内三种资源访问的便利性又保证准确计费，是目前高校宽带网面临的普遍问题。

同方高校宽带网解决方案

同方网络依靠着宽带网的建设经验和自己对宽带IP网独到的理解，推出了高校园区宽带以太网接入解决方案，倾力打造安全的高校宽带接入网。

解决方案特点：

除了具备了高校校园网相应的易管理、高安全等特点之外，同方针对高校宽带网推出的解决方案还具备以下特点：

可运营：TFS7000E+系列、TFS6224E支持带宽控制，全面的控制每一个用户的带宽，保证关键应用的带宽，提高带宽资源利用率；这一点对学校宽带接入中如何提高带宽利用率尤其重要；

接入安全：同方TFS7000E+系列、TFS5000Ei系列接入交换机提供的灵活端口密度、端口物理隔离等接入特性保证了高校大量用户接入的灵活性和安全性。

计费灵活：TFS7000E+通过802.1x认证中采用不同用户名后缀结合DHCP方式实现校园网、CERNET、INTERNET访问不同的收费策略。通过和专用计费软件的配合可以提供基于时长、带宽、流量等计费手段，提供灵活的计费策略。

系统方案优势

业界一流的骨干级交换机交叉背板交换，分布式二/三/四层处理，无阻塞交换架构,保证全网全线速10/100M接入用户桌面；

服务器可选择接入100Base-TX、1000Base-SX、1000Base－T；

骨干交换机提供线速三层交换,接入层交换机线速二层交换保证全网无阻塞性能；

支持1000M上联模块，能够根据业务流量的需要采用TRUNK功能；

支持高速端口聚合，具有链路冗余和负载均衡的能力；

高智能，支持二/三/四层线速交换，提供端到端的QoS的保证；

高安全，802.1X基于用户身份的认证；

网络安全问题及解决方案范文1篇6

[关键词]数据库档案管理应用

信息化是当今世界发展的大趋势,是推动经济社会发展和变革的重要力量。随着我国各单位业务的急速发展,单纯的手工记录方式已无法及时有效地对档案材料进行收集、整理、立卷、归档和管理。而计算机技术在近十年来的迅猛发展,使得各单位利用计算机对档案进行辅助管理成为可能。档案信息化是在档案管理中全面应用现代信息技术,对档案信息资源进行开发、管理和提供利用等服务,主要包括档案资源数字化和网络化、档案信息管理和利用提供的一体化、档案信息的高度共享等。

《全国档案信息化建设实施纲要》规定了我国近期档案工作发展目标,《国家信息化发展战略(2006年―2022年)》的审议通过,为档案信息化提供了有力保障。计算机的介入打破了传统的管理模式,使得原本松散、庞杂的档案管理迈入了集中统一、信息自动化的新领域。虽然,利用计算机辅助管理档案能大量减轻管理工作的强度、提高管理工作的效率,并能减少管理工作的失误,但是由于计算机技术,尤其是数据库的发展是一个逐步开发、完善的过程,同时使用该技术的工作人员也有逐步学习、应用的阶段,因此计算机辅助管理各单位档案中也存在着不少需要解决的问题。

一、数据库在档案管理中应用的现状与不足

随着各单位业务的不断扩大,传统的手工管理档案的方法,已经不能适应成倍膨胀的档案数量,也无法满足社会对档案的巨大利用需求,利用档案管理软件进行计算机管理是提高各单位档案服务水平的必由之路。将手工管理的纸质档案转换为数字信息进入网络,即从档案的实态转换到虚拟态,档案信息与载体分离,在这个意义上说网络传递的仅是档案信息,用户得到的仅是复制品,而非档案原件。使用数据库计算机辅助管理档案不同于以往对纸质文档进行收集、整理、立卷、归档、管理等工作,管理人员除了需要具备档案管理业务素质外,还需要对计算机及数据库应用具备一定的认识。有相当多的档案管理工作人员知识结构老化,缺乏计算机技术知识,不能准确、规范地录入基本信息,导致基本信息错误、缺失甚至张冠李戴。与此同时,由于一些档案管理软件在建立时仅考虑当时的数据量和用户需求,数据库结构中只有比较有限的几个数据字段,数据库容量较小,不能导出通用格式的数据。当数据量成倍增加,数据库运行的速度就相应减慢,使工作效率被迫降低。

二、数据库在档案管理中的应用建议

要全面提升档案数据库系统的安全水平是个艰难的过程,涉及方面很多,需要管理部门投入人量的人力物力。有些方面,例如,设备的可靠性,火灾预防等方面,主要涉及投入力度的问题:防止人为的有意识破坏方面,如泄密监取密码口令、计算机病毒、黑客等,主要依靠管理制度和计算机安全专项技术。但在数据库的一致性、完整性问题上,档案管理部门自身起着决定性作用。主要应关注以下几点:

1.采用科学的数据库开发方式

早期使用结构化方法开发的档案管理软件,其稳定性、可修改性和可重用性都比较差,用户需求的变化往往造成系统结构的较大变化,并且需要花费很大代价才能实现这种变化。新的档案管理软件可采用面向对象的程序设计方法,商定一种或多种数据转换方式,以便数据能够在不同软件之间实现信息共享。考虑到信息网络化的需要,档案管理软件可具备通过网页进行数据查询、交换的功能。同时还应考虑数据量增加的速度和数据库技术发展的趋势,以便今后对数据库进行升级或更新换代。对于管理条例的各种文件可采用数码照相或者文本方式进行保存整理,通过公文类程序或网页进行交换及查询。

2.确保档案的保密性和安全性

单位档案的保密性和安全性是十分令人关注的问题。档案一旦进入计算机网络系统,网络的安全将直接关系到档案的保密性。对于计算机网络与电子文件所存在的技术上的弱点只能靠技术上的发展去解决。作为计算机网络的使用者,电子文件的形成者和保管者都有责任关注信息技术的最新发展,也有责任采用诸如防火墙、密码技术、网关、虚拟保险箱、电子印章、电子水印等最先进信息技术解决上述问题。同时通过建立符合科研档案技术发展规律的各种工作规范来保障电子文件的安全。只要工作规范,技术到位,这一科研档案工作的主要障碍是完全可以解决与克服的。

加强网络监控,及时备份数据。网络中存在的安全性问题是对档案管理系统安全性最大的威胁。目前有多种网络安全策略,各种安全策略必须相互配合才能真正起到保护作用,其中网络的访问控制可以说是保证网络安全最重要的核心策略,它的主要任务是保证网络资源不被非法使用和访问,它也是维护网络系统安全、保护网络资源的重要手段。另外,要注意建立计算机检索查询和提供档案信息的主要服务方式,为使用者提供网状信息组织结构,使用户可以根据自己的意志沿着信息之间的关系链进行浏览,而不是按照规定途径进行检索和查询档案信息。

3.关注计算机病毒的新变化

当档案信息系统扩展到局域网甚至互联网时,计算机病毒成为不可回避的危害,而且新型病毒具有许多网络时代的新特征,例如,病毒传播主要通过网络途径扩散,病毒与计算机入侵关系密切,Windows操作系统的网络功能是常见的攻击点,等等,档案工作者应当时刻注意新的技术变化,制定针对性策略,并从管理制度、技术监督、后备保护、应急措施等多方面综合防范。

4.加强法制建设

保障档案信息安全单纯依靠档案管理部门自身的努力是不够的,还需要有相关法律、规章制度的约束。因此,档案信息安全与其它社会问题一样,是一个复杂的综合性较强的问题,各个环节必须紧密衔接才能发挥作用。立法在保障档案信息安全性中的作用是不言而喻的,缺乏法律支持的信息安全保障是纸上谈兵。我国已将信息安全列入国家信息化发展战略,辽宁省早在1998年就通过了《辽宁省计算机信息系统安全管理条例)),这些都将在档案信息安全保障中发挥重要作用,但随着新问题的出现还需要更完善的、更专业的法律、法规出台。

参考文献:

[1]张姝,韩振英.计算机在学籍档案管理中的应用[J].洛阳工业高等专科学校学报,1998,(4).

网络安全问题及解决方案范文篇7

在马斯洛人类需求金字塔中，人类需求由低到高依次为：生理需求，安全需求，社交需求，尊重需求，自我实现需求。然而，在万物互联的世界，在信息高速流动的今天，“联接”事实上已经成为人类最基本的需求。在5月25日举行的2014华为网络大会（HNC2014）上，华为战略Marketin总裁徐文伟表示：“今天，联接已经变成人类文明最基本的需求，我们已经无法再没有网络的环境中生存和工作。”这也可以视为华为对未来信息世界的理解。

需求决定商业的本质，科技改变商业的形态。今天，云计算、大数据、物联网、移动互联网创造了全新的商业格局，而华为网络大会以“敏捷已来”作为对时代的应答，帮助人们通过敏捷网络实现敏捷应变，以持续的创新力缔造全联接世界的敏捷商业。华为向外界宣告：“在这个全新的商业版图机遇与挑战瞬息万变，保持优势固然重要，但如果你不能敏捷的应变，可能你就会输掉未来。构建敏捷的商业，以应对未来复杂多变的商业机遇，未来已来。”

“敏捷已来・WeavingTheFuture”――一个全联接的世界，敏捷的商业，敏捷网络，已经到来。对2014华为网络大会的理解，形而上是华为对未来商业的解构和因应，形而下是敏捷网络产品和解决方案的一次集中亮相。事实上，敏捷网络诞生的时间不长，真正与敏捷有关的产品也只有敏捷交换机和敏捷网关两种。但在华为企业网络产品线总裁刘少伟看来，“敏捷”就是华为网络创新的代名词。HNC2014意在向全世界展示华为创新的下一代网络。

敏捷网络是业界首个以业务和用户体验为中心的网络，包含三大敏捷：业务敏捷――业务随行的网络、管理敏捷――感知IP质量的网络、演进敏捷――软件定义的园区网络，为企业带来的改变体现在更好的体验、简单的运维、更快的创新速度三个方面。目前，敏捷网络广泛地应用于政府、金融、医疗、大企业、交通、教育、广电等7大行业，并且已经在全球近200个网络进行商用部署。

在广泛商用的背景下，HNC2014又是一场分享和探讨敏捷网络的实践与未来的大会。所以，围绕“全联接世界、敏捷商业、敏捷网络、创新”等关键词，来自华为、分析师机构和合作伙伴的嘉宾共同探讨了未来网络架构和商业蓝图。这些重量级的嘉宾包括华为战略Marketin总裁徐文伟、华为企业BG总裁阎力大、华为企业网络产品线总裁刘少伟、ForresterResearch研究副总裁BryanWang、巴士在线董事长兼CEO王献蜀、华为CIO苏立清、英特尔通信基础设施事业部全球总经理StevePrice等等。

全联接世界的实相，敏捷商业的实现，敏捷网络的创新，是HNC2014带给人们的价值所在。

联接是敏捷商业的核心

敏捷商业源于联接的变化，一个是关于“物”，一个是关于“务”。与之相应的，敏捷网络改变“物”的联接，而ICT支撑“务”的联接。

网络端点的数量已迎来爆发，今天的移动宽带用户已经超过20亿，物联网数量超过120亿；华为预计，到2025年移动宽带用户将增长到85亿户，物联网数量将增长到1000亿。联接数量在持续增加，换句话说，人类从来没有像今天这样紧密的联接。

徐文伟在《全联接世界的敏捷商业》中讲到，联接已经成为一种全新的常态，就像电力和道路一样，成为现在文明发展极为依赖的基础设施。“联接更会促进人才流、资本流、技术流、物流在一起，打破传统意义上海洋和大陆约束，延伸到各个角落，任何人任何时候，都可以充分调度全球的智慧，敏捷和高效的研究、生产，紧密地联接客户。”

因此，联接成为继土地、劳动力、资本之后新的生产要素，ICT基础设施也由过去的知识系统向生产系统转变。

在技术层面，物的联接是创新的基础。然而阎力大也在《创新力――商业引擎的新动力》中指出，比技术创新更重要的是商业模式的创新，产业颠覆者的创新拥有共同的特征：改变联接。阿里巴巴创造了卖家和买家直接联系的平台，改变了联接的结构；苹果开创了数字音乐产业，让音乐通过网络到达消费者，改变了联接的途径；沃尔玛简化了商品到市场的中间环节，改变了联接的效率。产业颠覆以改变旧有的联接来创造新的商业模式，所以说创新源于改变联接。

变革背后的支撑力量来自于ICT基础架构。阎力大表示：“ICT基础架构一定要适应不断调整的商业模式，以及相应的组织和流程的变化。所以，ICT的基础架构一定应该是敏捷、可靠、可扩展、可管理。华为作为一个ICT基础架构提供商，有信心成为企业商业变革道路上ICT变革的最佳的伙伴。”

今天的商业赢在变革，变革中有新生，也有倒下的身影，在阎力大的报告中，柯达、施乐、诺基亚被树立为典型。他指出，过去十年的财富500强榜单，在前50名当中新上榜公司占据60%的份额，这意味着众多历史上非常辉煌的公司退出历史舞台，而众多新公司崛起成为新的行业领袖。“当商业环境变化的时候，只有那些不断创新、保持活力的公司才能够基业常青。”

敏捷网络加速变革

过去几年，手机从功能到智能，出版从纸版印刷到数字内容，摄影从胶片到数码，技术变革在持续进行。然而变革只是新商业成功的必要条件，真正决定输赢的还是转变的速度。徐文伟指出，成功的企业总是能够率先拥抱趋势，赢得先机。他说：“高速比拼，输赢都在趋势的拐点上。能够赢得拐点上的先机，并不取决于是否拥抱和转变，而是在于你转变的速度有多么快。”

徐文伟介绍了华为面向全球的一项覆盖金融、能源、教育、制造、农业等十多个行业的调查，结果显示ICT在企业转型的过程中发挥了巨大威力，其中，制造业位居首位，物流、石油和天然气、金融等行业紧随其后。“我们欣喜的看到，更多的企业，甚至传统企业，都在纷纷拥抱联接，使用ICT技术，敏捷的把握全联接世界带来的商机。”

“所有的企业都会成为互联网企业，所有的网络都需要敏捷起来，所有的商业都应该立足于敏捷网络，从关注技术和连通转变到关注业务和用户体验，实现从‘尽力而为’到‘尽在掌控’的巨大转变，从而不断开辟创新模式，持续建立差异化竞争优势。在全联接的世界里，让网络更敏捷地为业务服务。”在徐文伟的口中，提供敏捷网络的华为对全联接的世界充满信心。

开放的端到端的敏捷网络架构

华为在HNC2014上展示了一个全面的端到端敏捷网络架构，包含敏捷分支、敏捷园区、敏捷数据中心、敏捷广域四大解决方案，以及其核心――敏捷控制器（AgileController）。其中敏捷园区和广域网方案在去年8月8日推出，刘少伟称之为改变未来的开始，本次大会重点带来敏捷数据中心，敏捷分支，以及敏捷控制器。

敏捷园区的标志着敏捷网络的正式亮相，敏捷带来五大创新：业务随行、质量感知、有线无线深度融合、全网安全协防、SDN。“业务随行”让网络策略的编排、下发和修改可以通过简单几个点击来实现，传统网络需要数月的策略部署，敏捷网络缩短到几个小时完成；“质量感知”解决了过去IP网络质量难以掌控的难题，iPCA技术可以精准地定位网络问题，而且不增加网络开销；“有线无线深度融合”重点体现在“深度”二字，网络虚拟化让管理效率成倍提升，融合也更加彻底；“全网安全协防”通过对网络所有节点的数据、事件、日志等进行汇总，进行大数据分析和可视化呈现，将单点防护能力上升到全网协防；“SDN”主要体现为全可编程，ENP芯片同时支持控制面和转发面可编程，满足SDN平滑演进。

在云计算广泛普及的情况下，数据中心的虚拟化进程在加快，物理和虚拟网络之间的协同影响到数据中心网络效率，与此同时，移动化、物联网的发展给企业分支建设带来新的机遇。因此，华为在HNC2014带来了敏捷数据中心云联接解决方案和敏捷分支解决方案。

敏捷数据中心云联接解决方案针对数据中心的效率、管理和感知问题，利用ICT的云端融合管理，大幅度提升云计算的部署和管理效率，让物理网络和计算存储资源一样，成为云的一部分，网络和计算相互协同、相互可视，让云计算变得简单。

敏捷分支解决方案，将移动分支和物联分支纳入架构，颠覆建设分支的模式，配置自动化实现零本地维护。通过敏捷控制器的集中控制和敏捷网关的虚拟架构，让随时随地的人联和无所不在的物联成为可能。总结起来，敏捷分支带来三个改变：部署敏捷、业务敏捷、运维敏捷。

敏捷网络的核心――敏捷控制器，构建了全网智能策略系统，将网络从以设备和技术、连通为中心，变为以业务、用户和体验为中心，实现上层业务对到物理网络定义、控制和管理的全自动化，无论在分支、园区、数据中心还是广域互联，敏捷控制器都是敏捷网络的业务与控制中心。敏捷控制器解决了过去在物理网络和虚拟网络之间相互不能感知的问题，通过敏捷控制器可以知道物理网络和虚拟网络的拓扑情况，相互可以共同管理，从而实现资源上的优化。

据刘少伟介绍，敏捷分支架构的三个部件，除了敏捷控制器外，还有软件仓库和敏捷网关。敏捷网关针对不同的分支，相当于一个ICT融合环境，和敏捷控制器配合完成建网、业务部署和维护。

华为敏捷网络不仅包含SDN，并且可以解决SDN无法解决的问题――敏捷网络同SDN的关系表现在集中式控制，网络能力开放和网络虚拟化等多个方面，而华为对SDN有自己独特的认知，提出包括全可编程，质量感知，以及平滑演进等华为SDN增强架构的概念。

“SDN不关心质量的感知，它是对整个架构的改变。SDN还是把整个网络作为资源向上开放的过程。”刘少伟强调说。

从本质上看，华为敏捷网络的基础架构由网络设备层和网络控制器组成。网络设备层目前包含四类设备：第一类是传统网络设备，第二类是数据中心运行在服务器当中的虚拟化设备，第三类是敏捷交换机，第四类是敏捷分支。但刘少伟同时指出，目前网络设备的形态在发生改变，系统更加融合、开放，可以运行各种软件，甚至整个ICT融入进去。

华为的网络控制器通过虚拟化技术实现，而且开放API接口，意在与合作伙伴甚至客户一起创作敏捷的产业链。刘少伟说：“华为会做应用，比如说策略控制器。策略是网络的一部分，这部分华为做的放在上面，变成整个园区完整的控制器。这个控制器本身开放，还可以加其他应用进来。我们后面会沿着这个架构会继续往前走。”

敏捷“代表团”

――敏捷交换机、敏捷Wifi、物联网、安全、敏捷交通、智能电网

相信很多人还记得去年敏捷交换机时的盛况，作为敏捷网络的首个代表产品，敏捷交换机以全可编程架构，支持SDN的平滑演进，内置随板AC无线局域网接入控制器，内置统一用户管理，支持iPCA网络包守恒算法等特性赢得了业界的关注。然而，在近一年的时间里，外界对敏捷交换机的认识还停留在表面上，只知其然不知其所以然。在HNC2014大会期间，华为企业业务BG交换机产品总监宋端智有针对性地对敏捷交换机的一些特点进行了深入解读。

iPCA网络质量感知是华为首创的技术，通过在正常流量中写入标识数据，利用网络自身流量去监控网络存在的问题。宋端智解释说：“具体就是在正常的流量里面打上一些标识，到了每一站都进行相应的统计，而不是额外添加一个数据流去监控整个现网的情况。”根据网络本身的流量去检测网络存在的问题，而不是额外添加一个检测的动作，这是华为iPCA技术与其他检测技术最大的区别，其优点是实时感知网络质量，且不会增加网络开销，保证网络性能。

敏捷意味着网络更灵活，客户更快捷。iPCA技术能让客户很容易知道现网任何地方可能存在的问题，并且快速定位，这是敏捷网络整个的核心技术的关键。

敏捷交换机支持SDN的平滑演进，策略的集中管控，灵活快速调整是其另一大特色。在实际应用中，策略同步的速度与网络的规模有一定关系，依赖服务器性能以及网络设备之间的带宽。总之，“让运维变得简单”即是“让网络变得敏捷”，不论是部署、配置还是运维都将智能化、自动化、简单化、人性化。让网络运维像今天的电网一样简单是宋端智内心对敏捷网络的期望。

日前，华为刚刚联合Ixia完成了对敏捷交换机S12700的10G接口的整机FullMeshRFC2544性能测试。测试结果显示，S12700整机线速转发无丢包及最高可达576*10GE的全线速转发能力，是目前国内吞吐量最大及性能最高的园区交换机。除了高端的S12700，华为敏捷交换机还包括S9700、S7700，甚至更低端的S5700。S9700、S7700可以通过新增的ENP板卡升级为敏捷交换机。宋端智表示，今后的一段时间，敏捷交换机将致力于两个方面的工作，一方面是继续丰富敏捷交换机的系列款型，另一方面是依托华为在芯片方面的投入，进一步提升敏捷交换机的能力，把性价比做得更好。

敏捷WiFi

长期以来，无线局域网（WLAN）的应用难题主要集中在两个“高”上：一是高密覆盖，随着智能移动终端的普及，高密度场景已经非常普遍；二是高速移动，基于802.11ac标准的WLAN在移动性和“漫游”上无法与目前的3G/4G电信网络相提并论，而需求方交通工具上基于IP的数据业务越来越多，所需的带宽越来越大，交通运行的速度也越来越快。

华为敏捷WiFi是HNC2014上的一大亮点，不仅带来全新的802.11ac产品，还推出了高密覆盖和高速移动解决方案，包括：室外AP8130DN、室外AP8030DN、轨交AP9130DN、NPEAT815SN和室内AP7030DE，最高密度8万人的密集覆盖，最高速度120KM/H的WiFi解决方案，此外还有业界最长距离10公里WiFi覆盖方案。

据华为企业网络产品线WLAN产品总监付洁介绍，针对高密覆盖，业界还无法实现根本上的突破，目前所能做得是不断地优化。华为高密WiFi的成功之道在于，通过专业的网规工具，保证全场覆盖无死角；通过高密覆盖技术（虚拟管道技术，终端公平时间调度，多用户冲突控制），提升用户性能，降低网络冲突；无线定位技术可实现基于定位的精准营销。华为高密WiFi方案已在全球多个体育场馆得到应用，承载球迷上网和视频业务：在上海F1赛车馆，苏格兰格拉斯哥流浪者体育场，英国雷丁体育场，荷兰阿贾克斯体育场，以及德国多特蒙德体育场，提供最高覆盖8万名球迷的WiFi服务。

敏捷WiFi的另一个重要应用是120KM/H移动WiFi解决方案，利用独有的彻底通信快速切换技术，实现120KM/H+的时速下，车地间链路切换时间

在五大敏捷特性中，有线无线深度融合被重点提出。华为实现在敏捷交换机中应用随板AC技术，带来认证和管理的有线、无线一体化。在功能、界面上把两者之间的界限打破，实现深度融合，为用户带来更好的体验。

物联网

物联网建设在加快，华为基于基础通信和开放的优势，瞄准物联网发展的两个短板――通信与应用。华为企业网络产品线物联网关产品总监李安认为，物是没有智慧的，对通信网络的可靠性和可维护性提出更高的要求，敏捷网络顺应物联网时代的需求，提供可靠的通信保障。华为物联网关产品基于中低端路由器平台向物联网延伸布局，始终坚持围绕通信管道提供业界领先产品的解决方案。

面对物联网应用匮乏的问题，李安指出，其根本原因在于行业大数据的分析、提取价值信息方面还存在短板。华为将持续推进网络标准化和开放性，帮助合作伙伴更好地挖掘数据价值。

安全

信息安全面临的挑战与日俱增，APT、DDoS、安全边界模糊等问题对网络安全服务商提出更大的挑战。华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱在HNC2014期间重点介绍了华为在这些领域的应对之策。

对于APT攻击防御，华为的理念是从基础的网络安全做起，从身份认证，到威胁内容的检测分析，再到基于大数据的防护等机制实施融合的解决方案。敏捷网络的全网安全协防，是防御APT攻击的重要组成部分。基于全网安全协防的大数据分析，针对具有渗透性的、长期潜伏的隐患进行持续性的跟踪，监控并区分正常行为和恶意行为。刘立柱表示，“基于这些输入信息，建立可追踪的IP资产库再结合对这些IP资产外发内容的监测和还原，从而实现主动型的信息防泄密，这是我们针对APT攻击的解决方案，也是全网安全协防重要的组成部分。”

华为的Anti-DDoS解决方案早前已经在阿里巴巴和腾讯得到部署和考验。刘立柱认为，大流量的DDoS防护应该基于运营商网络来实现，同时，企业客户在其出口部署更精准更精细化的应用级DDoS防御，两者相互结合形成多层次、多维度的防御体系。另一方面，华为也在推动ICT运营商以及专业MSSP提供基于云的DDoS防护服务。

安全与业务随行，在最接近用户的地方实现防护，以获得最大的安全，这是华为敏捷网络的安全之道。所以，敏捷交换机通过安全业务板设计，使得无论是数据中心内部的虚拟化区域，还是数据中心边界或者模糊边界位置，华为都能在距离用户最近的地方部署安全防御能力。

敏捷交通

交通是关系国计民生的重要领域，华为在交通领域的积累已接近二十年。华为敏捷交通针对目前交通领域面临的安全、绿色环保、科学运营等问题，利用敏捷网络解决过去交通服务中网络架构太“硬”的问题，让安全性、运行效率在敏捷网络的基础上得到提升，让交通服务随需而动，带来更好的体验。

华为EBG中国区交通系统部部长陈斌认为，交通运营主要面临以下几个问题：首先是安全性、可靠性，其次是提升运营效率，打造绿色交通，最后是提升旅客体验。7.23动车事故对整个行业是一个警示，在智能交通方案中要首先考虑安全性。华为从芯片、板件、产品、解决方案、系统以及客户业务方面，都是把安全放在第一位。

华为敏捷网络引入SDN架构，以“软”的网络为交通运营的安全、高效、绿色提供有力支撑。敏捷网络可以通过对交通运营安全设备的感知，通过对最终客户的感知，帮助合作伙伴、运营商提高安全性，提升对旅客的服务水平。

敏捷网络的开放性，帮助华视传媒这样的运营商更好地实现新业务部署。华为不只是提供基础网络的支撑，还通过开放接口和控制器，提供更多的资源。华为企业网络解决方案总经理马达介绍说，“我们后面会建很多的联合实验室、创新实验室，或者叫敏捷实验室。我们希望更多地朋友来加入这个产业链，一起探讨在移动互联网时代怎么给乘客提供创新的应用。这个创新的应用背后，又对网络提供什么样的诉求，一起把这个接口标准化。”

华视传媒移动互联网事业部总经理郑毓明表示，在公共交通领域，敏捷网络将原来很多的“不可能”变成了“可能”，原有商业模式将被新的网络形态颠覆，催生更多的商业模式。“过去我们的商业模式是单向的，现在在这样的网络基础上，可以思考双向的东西。过去的网络是基于（视频）收看的，今天我可以通过这个网络，去搜集很多用户的行为，能够做大数据的分析，是双向的、互动的。除了电视视频业务，可以延展出一系列互联网增值业务，让我们为公交地铁乘客提供电视服务的同时，获得更大的商业利益。”

在轨道交通方面，敏捷网络拥有WiFi和eLTE两个无线通信方案，根据业务级别和内容，两套方案可分工协作。例如，地铁中类似PIS承载、集群调度业务等高安全性、高可靠性的业务可以承载在eLTE上，WLAN的频点释放后，WLAN可能满足旅客上网，图像的传送，大容量低成本的大带宽的无线接入。

智能电网

在HNC2014期间，华为向外界展示了配网自动化解决方案中的iODN光口识别、eOTDR光链路监测、光链路损耗分析等最新PON技术。敏捷网络在电网技术与通信技术相互融合的大趋势下，成为智能电网的建设、运营有力支撑。

网络安全问题及解决方案范文篇8

【关键词】网络安全；数据安全

1网络安全解决方案

伴随着互联网的不断发展，互联网当中存在的危险系数也在不断的提升，原来的防御系统不能够有效的抵御现有危险，网络完全防护迫切需要升级改版。一个全面、完善的智能防护系统能够为用户提供更加便捷、安全的保障。信息安全建设的理念也需要不断更新。在新理念中，网络安全产品发生了很大的变化。与实际情况相结合来说，在新理念的引领下网络安全解决方案正向着以下几个方面去发展：

1.1网络安全

网络安全需求驱使企业采用软件定义网络，软件定义网络（SDN）近年来发展势头很好，凭借着优秀的平台创造力与灵活的改造性，它为应用部署和云安全提供了巨大的价值点。对于虚拟化技术而言，网络安全的界定十分模糊，这给在线设备的配置带来了问题。针对这一点，SDN建立了虚拟化网络，重新定义了网络安全的边界，并作为在配置安全防护层中必要的业务链贡献良多。这些因素都使得各个企业追求更高的网络安全，而不单单是仅限于目前的网络安全配置。

1.2云端技术

云端技术将定义新的网络安全导向，随着企业纷纷逐步将业务移入云端，他们对于应用和数据安全的需求也随之增高。为了解决云安全问题，网络安全厂商积极研发新技术。一些已经趋于成熟的解决方案比市场上的现有技术更具安全性、弹性及容错性，也能为企业提供更为优化的按需部署。许多企业在产品中采用了分布式处理及数据挖掘科技。放眼未来，市场及用户将会重点关注应对虚机间安全问题的解决方案（东西向流量防护）。1.3可视化工具可视化工具将有效应对数据中心面临的威胁，监控与管理是数据中心运作的重要组成部分，而如今随着可视化技术的深入发展已经成为网络安全的关键一环，在数据中心的作用日益凸显。可视化工具能有效洞察每台虚机的独立行动及虚机间互动，并利用虚机间流量监控及现有技术（如应用识别及用户识别），来为用户提供数据支持。通过数据分析，可视化工具能帮助用户鉴别在这些互动中是否存在攻击和非正常行为。

1.4容器技术

容器技术助力虚拟化进程。容器技术作为最热门的新兴技术之一，能为用户提供更高性价比的可扩展性、更快的加载速度，同时可以有效缩短发展与部署周期。然而，容器技术同样也为网络安全带来了新的挑战——由于其基本的配套平台与虚拟化不同，因而难以保障其安全。目前看来，采用容器技术的公司虽然巩固了技术实力，但也不得不将安全隐患搁置一旁。即便如此，从长远的发展来看，该技术正逐渐获得更广的接受度，安全问题必然也会受到进一步关注。相信在不久的将来，一套完整的解决方案将会应运而生，来应对这一系列的挑战。网络安全产品的虚拟化，例如防火墙，传统的防火墙，在不同的网络边界均需要部署时可能需要购买多台，而如果选择使用可以虚拟化的防火墙产品，在规划合理的情况下可以减少相当一部分预算。例如飞塔防火墙的VirtualDomain功能；云应用、私有云等的应用也需要在云环境的内部进行网络安全建设，因此网络安全设备的的虚拟化，如虚拟防火墙、虚拟waf、IPS等也会逐渐的产生市场需求。WAF云端化。传统网络产品下一代化，各种下一代防火墙。防ddos产品云端化，各种网站防护号称集成防DDOS和防CC攻击。

1.5主动防御

主动防御的理念已经在社会上存在很长时间了，目前的发展趋势呈现出了一些波折，其主要是在实际应用过程中出现了各种困难。主动防御所指的是通过分析和扫描对电脑的程序进行定期扫描，根据其预先设定的各种标准，对可能存在的危险或者病毒进行隔离，能够对电脑起到很好的保护作用。但是，主动防御理念在实际操作中最重要的问题就是不能够真正的实现智能化运行。这主要是由于计算机的运行要严格按照相关程序规则。在主动防御系统开设之后所有的检测都要按照预先设定的流程去进行。这也成为了目前主动防御理念之中存在的最大问题。但是主动防御也有其存在的科学性和合理性，其能够有效的提高企业的网络安全性，对企业各类资料和文档的安全性解决了后顾之忧。因此，即使这样的理念还不是很完善也受到了各个企业的使用。随着社会的不断进步和发展，越来越多的高新技术开始出现，对于网络安全的监控也有了更多选择，例如：程序自动监控、程序自动分析、程序自动诊断等等，主动防御型产品也有了更多的扩展。特别是随着网络安全问题的不断变化，对于病毒、蠕虫、木马等新型的攻击行为也有了更多的对应政策。总的来说，主动防御技术的发展面临着更加辉煌的前景。伴随着网络环境的日益复杂，越来越多的人受到互联网病毒的危害，个人信息的泄露会带给他们特别多的困扰。单一的防护产品很显然已经不适应现代社会的发展了，快速进步的社会需要的是更加全面、安全的防护体系。安全整体解决方案所需要的是更严格的检测方式，实现智能化、集成化。在未来的发展过程中，网络安全问题将会被人们提升到更加重要的位置。网络的安全能够影响企业的数据安全，更好的促进企业发展和进步。面对发展势头越来越旺的网络，依靠传统的网络安全设备去保障网络环境的安全是仅仅不够的。在实际应用当中，将终端接入互联网之中，通过对进入系统的控制，从源头上促进网络用户的安全性。我们的相关人员应当更好的促进网络安全工作的建设，更好的促进网络整体安全体系的完善和健全。

2总结

网络监听、网络攻击、网络诈骗、网络恐怖主义等违法犯罪活动，不同程度充斥在网络空间，随时都可能给国家安全、国防安全和个人安全带来威胁、造成损失。2017年3月1日，中国《网络空间国际合作战略》，用四项原则、六大目标、九大行动计划，向世界清晰描绘了中国面向全球网络空间的宏伟蓝图，为“构建网络空间命运共同体”提出中国主张。作为拥有近7亿网民、400多万家网站的网络大国，如何发展并治理好这片历史的新疆域，如何维护好网络空间的、安全，成了确保国家安全，建设网络强国不可回避的一个问题。

参考文献

[1]徐雷.浅析计算机网络安全威胁及防范措施[J].电脑知识与技术,2011.

网络安全问题及解决方案范文篇9

锐捷网络基于多年行业网络规划和建设的经验,以及在网络准入安全方面深入的研究和成熟的应用,应对现有的行业网络安全的挑战,推出了GSN全局安全网络解决方案,采用用户身份管理体系、端点安全防护体系和网络通信防护体系三道防线的构筑,实现了网络安全的战略纵深,确保了企业的网络安全。

为了实现传统网络设备与专业安全系统的统一联动,锐捷网络GSN全局安全解决方案融合软硬件于一体,通过软件与硬件的联动、计算机领域与网络领域的结合,帮助用户实现全局安全。

GSN是一套由软件和硬件联动的解决方案,它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。

第一道防线――

用户身份管理体系

用户身份认证体系是GSN的第一道防线,也是整个方案的基础防线,利用针对每个入网用户的网络准入权限控制,捍卫整个网络安全体系。

GSN采用了基于802.1X协议和Radius协议的身份验证体系,通过与安全智能交换机的联动,实现对用户访问网络的身份的控制。

通过严格的多元素(IP、MAC、硬盘ID、认证交换机IP、认证交换机端口、用户名、密码、数字证书)绑定措施,确保接入用户身份的合法性。

在办公区存在不同的业务终端PC,需要区分其访问权限的情况下,GSN可以依照用户身份,限制不同用户的访问权限,让用户在接入网络后,只能访问自己权限之内的服务器,网络区域等。

第二道防线――

端点安全管理体系

端点安全管理体系是GSN的第二道防线,用于加强第一道防线的管理的精细度,应用于入网的各个客户端PC机,针对现有的客户端PC机管理的常见问题,提供有效的管理功能。

非法外联将会严重影响企业网络的完整性,给信息安全造成重大隐患。GSN通过锐捷安全认证客户端与SMP系统的Syslog组件联动,进行对内网客户端PC连接互联网行为的日志记录,将用户的用户名、IP地址、MAC地址,用户客户端PC的硬盘序列号等多项内容全部记录下来,可以精确地定位到是哪个用户、哪个客户端PC在进行互联网的访问,让用户无法抵赖非法外连行为。

针对常见的采用Modem进行拨号外联上网的方式,GSN解决方案提供了相应的监控和处理功能。用户在进行拨号操作时,GSN会将其内网连接断开,并向用户提出警告,同时也会干预用户的拨号过程,使拨号失败。

运行服务器方式较为隐蔽,不容易被发现和定位。GSN通过对PC客户端运行进程的检查,能够立即定位服务器进程,对用户进行警告并采取断网等相关措施。

软件黑白名单控制要求客户端PC必备的软件如防病毒软件,以及不允许安装的软件如游戏软件等,其管理措施可以通过GSN的软件黑白名单控制功能实现。GSN的黑白名单功能可提供基于多个层面的检测和控制。

通过对软件安装情况、进程运行情况、注册表修改情况以及后台服务运行情况的监控,可以对软件的安装和使用情况有一个详细的了解。

同时,可依照企业的相关规定进行处理。例如禁止运行聊天软件,就可以对聊天软件进行检测,如果检测到聊天软件,则对用户进行提醒或者处理,如禁止其上网,直到客户端PC卸载或关闭聊天软件等。

操作系统补丁/软件强制更新。不安装补丁的操作系统很可能成为网络安全的漏洞,而未及时安装补丁的软件也可能成为别有用心的人发动攻击的一个平台。

由于安全问题的不断涌现,防病毒软件的杀毒引擎和病毒库的及时更新就显得十分重要。

而不定期的重要应用软件的补丁,也会对业务系统乃至整个网络的正常运行起到关键的作用。如SQLServer软件不安装Service-Pack的情况下,很可能招致严重的蠕虫病毒攻击。

针对防病毒软件和其他重要业务软件的更新,GSN系统采用基于软件黑白名单机制和客户端PC修复、隔离机制共同实现。

目前GSN针对业界主流的十多种防病毒软件进行联动检测,支持对防病毒软件的安装/运行状态、病毒库版本和引擎版本信息进行检测。

针对统一的重要软件更新包下发,可采用GSN的服务器主动推送的方式进行。此措施可针对所有或某一组、某一个在线的客户端PC进行,统一下发更新包。而离线的客户端PC将在上线之后收到更新包。可要求客户端PC必须打上指定补丁后才能够入网。

第三道防线――

网络通信防护体系

网络通信防护体系是针对前两道防线的重要补充,一旦出现无法通过端点安全体系进行有效处理的安全事件时,基于网络安全探针――IDS提供的事件监控,对网络安全进行保证,有效帮助用户实现“无人值守”的全局安全网络。

ARP欺骗的防护。面对在等行业的局域网络中时常出现的ARP欺骗,GSN能够通过三层网关设备、安全智能交换机以及客户端Su软件的联动,实现对ARP欺骗的三重立体防御。

采用锐捷网络的可信任ARP(TrustedARP)专利技术,实现三层网关设备和客户端PC之间的联动的可信任的ARP关系,从而保证了用户与网关通信的正常。

在安全智能交换机上结合用户认证信息,则能够实现基于端口的ARP报文合法性检查,基于深度检测的硬件访问控制列表,将所有ARP欺骗报文全部过滤,从而彻底阻止ARP欺骗的发生。

联动的网络安全事件处理

入侵检测系统IDS可以监控网络中流量的情况,并针对异常的流量发起预警。IDS汇报上来的信息包含源、目的IP,但这些信息对网络管理人员处理安全事件来说,并没有太大的意义。

因为处理网络安全事件一定要追根溯源,定位到机器甚至定位到人,方能彻底解决,仅仅提供IP地址是不够的。GSN体系中的安全事件联动解决了这个问题。

IDS作为网络通信的探针,对网络的流量进行旁路监听,并随时向安全策略平台SMP上报发生的安全事件,解析IDS上报的安全事件,并通过GSN体系中每个用户的信息来将安全事件定位到人,并根据IDS与GSN共享的事件库,对安全事件给出建议的处理方法,或者通过预先定制好的策略来对安全事件进行自动的处理,这就解决了在IDS检测到安全事件后,难处理的问题。

通过RG-SMP安全管理平台、RG-IDS入侵检测设备、安全智能交换机和Su客户端的联动,实现了对网络安全事件的检测、分析、处理一条龙服务。基于严格的身份验证,可以方便地将网络安全事件定位到人,并自动通知和处理。

GSN针对安全事件的处理方式可以定制,管理员可在综合评估网内安全形势的情况下,对不同等级的安全事件做出不同程度的处理。

网络安全问题及解决方案范文篇10

网吧路由器的好坏直接决定了网吧网络的稳定。而单体网吧技术员通常对路由器不太了解，也不懂如何优化配置路由器，经常导致网吧掉线。而在每个网吧单独设―个精通网络的网管成本太高，所以经常是临时找厂家或者商的工程师进行远程Telnet登陆进行排错和相应配置，这样做效率比较低，耗时很长，直接影响网吧经营。

H3C网络设备管理方式及其优点：

连锁网吧在总部薪聘请―位网管，对所有分支网吧的网络设备尤其是路由器进行统一配置，可以减少很多的麻烦。而H3C的AR18路由器支持BIMS(智能分支管理)，网管能在总部直接下发关键配置给各个网吧，方便快捷。并且可以实施监控网吧路由器配置。一旦配置被恶意修改，总部处会及时告警提示网管。这样就避免了分支网吧技术员擅自修改路由器配置或者被他人恶意修改配置带来的麻烦。

二、对连锁网吧服务器的集中管理

传统网吧服务器管理方式及其缺点：

传统的连锁网吧要对分支的游戏服务器或者电影服务器进行管理的时候，只能开放其公网端口，这样就给黑客入侵留下了机会。另外由于分支网吧位于不同的地点，分属于不同的网络，网吧与网吧之间的资源无法实现共享，某些网吧的一些好电影资源其他网吧无法访问，这又给网吧经营影视节目带来了高成本的资源重复投入。

H3C网络设备管理方式及其优点：使用H3C网吧设备的连锁网吧是一个真正意义上的连锁，因为通过VPN互联之后，所有网吧与网吧之间，网吧与总部之间都是一个虚拟的局域网了，局域网之间相互访问资源就非常的容易了。同时总部网管要维护下面的服务器，通过局域网IP地址就可以直接访问分支网吧服务器的文件夹，即方便又安全。

三、H3C网吧解决方案特色

作为网内网络设备的领导厂商，H3C公司始终关注客户最急迫的需求，以客户需求为导向来开发产品和设计方案。通过对目前网吧行业的深入调研，H3C公司基于强大的技术实力和突出的方案整合能力，推出了面向广大网吧经营者的网吧解决方案，为网吧经营者提供了集经济和高效于一身的理想解决方案。

对于网吧来讲，稳定压倒一切，而如今导致网吧不稳定的主要原因就是安全性太差，内网攻击或者ARP病毒就能轻轻松松让一个网吧掉线：网吧扩建之后，设备增多，对设备的管理和配置也是一大麻烦，专门雇一个精通网络的技术人员成本又太高，所以网吧都希望设备管理越简单越好。H3c公司正是了解到网吧最迫切的需求，在网吧解决方案中突出两大特色，网络安全与傻瓜式管理。

网络安全：彻底堵住安全死角

网吧出口被攻击，网民账号被盗，计费服务器被攻击等这些不安全的因素对网吧金带来严重的影响。造成安全性差的原因有四个：

1、黑客或竞争对手发动针对出口路由的外网DDoS攻击

2、内网用户发起的DDoS攻击造成网吧网络瘫痪

3、ARP欺骗病毒造成用户无法上网，以及QQ和游戏等帐号密码被盗

4、计费服务器，游戏服务器被病毒攻击造成无法计费

针对这4种常见的安全问题，H3C研发整套解决方案，从路由到交换都融入了安全方案：

1、防外：目前网吧使用的多数的出口设备以及服务器在攻击情况下就会死机；而AR18-63-1路由器具备完善的安全防护功能，防DDoS攻击，Srnurf/Fraggle攻击，防端口扫描攻击等网络中常见的24种外网攻击，彻底杜绝黑客的侵入或者竞争网吧的攻击。

2、堵内，网吧局域网内部的攻击，ARP欺骗，蠕虫病毒等等都会导致内部掉线，H3C交换机可以完成端到端的防御，S1526接入交换机可以直接进行端口隔离来防止ARP病毒扩散，S5000E交换机可以进行MAC+IP+端口绑定，实现硬件过滤非法ARP报文。另外S5000E创新的提出交换机防DoS攻击报文的功能，在交换机处直接将攻击丢弃掉，攻击无法达到路由器，从而保护了内网安全。另外在S5000E交换机上面还能对常见的网络病毒进行封堵，保证内网蠕虫病毒不会扩散，引导到网吧服务器的正常运行。

傻瓜式管理：让网吧管理变得简单

网吧里面有PC机、计费服务器、收费服务器、交换机、路由器、网线等、这些设备都是不同的类型，操作管理都不相同，需要一个全方位都懂的技术员才能打理。而普通的网管对操作系统，PC硬件等比较熟悉，而对网络不甚了解，所以在对网络设备的管理上面时常出现问题：

1、网吧设备配置：网吧网管的技术水平较低，对手传统的命令行配置方式掌握程度低

2、网络排错：网吧排查错误的方式都是通过插拔线，这种方式不仅工作量十分巨大，而且效率很低网管需要对网吧的网络现状进行全局的监控

3、连锁网吧设备管理：连锁网吧总部会有一个专职大网管，他对技术非常了解，包括网络。但是由于下面的加盟或者直营网吧较多，一旦出了问题，只能亲自到现场去解决，效率非常低。

网络安全问题及解决方案范文

在网络为人们的工作和生活不断带来诸多益处的同时，也不断给网络用户带来新的烦恼。全球的安全事件近几年的增长呈现爆发的态势，据CarnegieMellonUniversity的调查数量显示已经报告的安全事件从2000年的2.1万起增加到2003年的13万起，而未报告的安全事件居估计数倍于已报告的安全事件。全球由于蠕虫病毒带来的经济损失大概是每年1800亿美元，另一方面病毒传播的速度和破坏力也急剧增强。2001年红色代码病毒的传染速率是1.8台主机/小时，感染2倍的PC需要37分钟，感染所有目标需要24小时，而到2003年SQLSlammer传染的速率是420台主机/小时，感染2倍的PC仅需要8.5秒，感染所的有目标仅需要30分钟。公安部2004年的全国网络安全状况暨计算机病毒疫情调查结果显示，中国计算机用户计算机病毒的感染率为87.9%，比去年增加了2%。

因此，信息技术越发达的地方，所面临的安全威胁也就越多。在中国，网络在各行各业已经得到广泛的运用，安全问题造就了一个巨大的市场，Symentec、趋势科技等传统的安全产品厂商不必说，国内外的网络设备厂商也非常重视这个肥沃的市场，纷纷推出自己的安全产品和解决方案。神州数码网络公司身为国内网络市场的重要力量，自然是不会对这块蛋糕视若无睹。经过几年的积累，神州数码在2004年的年初推出了其系列的网络软硬件产品，其中就有防火墙、IDS、身份认证等安全产品。并在其多年的安全、管理融合的网络理念基础上提出了D2SMP(分布式安全管理域策略)解决方案，倡导网络安全需要考虑外部和内部两个源头，采取分而治之的手段，有效地扼制安全问题。D2SMP方案首先在教育和政务等行业领域得到了实施和验证，经过近一年的检验，得到了市场的广泛认可。2004年12月，神州数码网络的DCFW-1800E千兆防火墙和DCBI-3000接入认证软件分别荣获了中国计算机报的“2004编辑选择奖”，D2SMP更是获得了中国电子信息产业发展研究院（CCID）颁发的“2004年中国教育行业解决方案用户满意品牌奖”。

神州数码网络的产品总监解云航认为，传统网络设备厂商涉足安全产品领域对广大的用户来是讲是非常有利的，网络规模不断扩张，使得安全问题更加难以防范，病毒和黑客技术不断产生新花样，让用户疲于应付。用户需求直接导致了市场的创新，传统的网络设备厂商与传统的安全厂商的区别在于，传统的安全厂商往往能引领病毒查杀和黑客攻击防止等安全技术的潮流，在查杀病毒或IDS、IPS等安全产品上具备技术优势，很好地解决了用户网络的局部安全问题，可以归纳成是安全“点”上的优势；而网络设备厂商依托丰富的网络技术积累和其自有的安全产品系列，不但在产品层次上能够体现安全特性，更重要的是根据用户的需求，在安全整合以及设备联动层面提供更加全面的安全解决方案，能给用户提供更加丰富和灵活的安全解决手段，将安全控制分布到网络的各个层次，减轻用户日益增加的安全压力。传统网络设备厂商不但能提供性能良好的安全产品，同时还能提供细致而周全的安全解决方案。这可以归纳成是安全“面”上的优势。

神州数码“内外兼顾”的动态可适应网络安全解决方案是以PPDR为参考模型，以D2SMP为理论基础，以神州数码网络入侵检测系统DCNIDS-1800为核心设备的网络安全解决方案。该方案由神州数码防火墙系统、神州数码网络入侵检测系统、神州数码安全接入与认证计费系统、802.1X交换机四部分组成，通过专用的安全协议联动，形成独具特色的网络安全整体解决方案。

网络安全问题及解决方案范文篇12

关键词：档案管理信息化意义安全防范策略

档案信息也逐渐走向数字化管理是必然趋势，但在档案信息化过程中，出现的安全问题，制约的档案信息化的进程。如何确保护信息化档案信息的完整与安全，成为当前档案管理者的重要课题。

一、档案信息化管理的作用和意义

电子化档案管理信息系统的建立，可以提高档案工作的效率，方便用户的使用加强档案的保存，提高档案利用的效率，对维护和保障单位的合法权益，促进两个文明建设具有重要意义。

（1）档案信息的传递量和服务对象的数量大大增加。由于数字信息占有空间小，信息传递不受空间的限制，随着计算机通讯网络的不断延伸，所能链接的用于存贮和管理数字信息的服务器和存贮设备及服务对象的数量将加速增加。

（2）时间的延续性，可以24小时服务。

（3）档案数字信息网络检索方便，传递速度快。

（4）可以根据利用者的需要，提供个性化服务，档案信息网络服务的出现，是我们提供档案信息服务的适时的现代手段。

（5）资源共享，提高档案的利用率。利用网络传输档案信息具有纸质档案不可比拟的优点，网络传输速度快、档案传输不再受空间和人力的限制。还可以通过档案管理网络系统异地查阅档案信息，节约了人力、物力，大大提高档案的利用率。

二、档案信息化后可能存在的安全隐患

l、操作系统的安全缺陷。操作系统是计算机最主要的系统软件，是信息安全的基础之一。然而，因为操作系统太庞大，致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障，往往可以忽略，但是，如果操作系统的缺陷被攻击者利用，所造成的安全问题就不能忽略。

2、网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的，任何中介站点均可以拦截、读取甚至破坏信息。同时，网络的应用技术发展很快，新技术不断推动新的应用，而安全技术是一种在对抗中发展的技术，它总是显得有些滞后，防范攻击的能力不强，这样就导致了网络安全的脆弱性。

3、管理人员素质问题。据有关资料显示，90%以上的档案管理人员没有受过正规的计算机安全培训，缺乏计算机与网络信息的安全意识，致使网站遭到攻击。

三、档案信息化管理中安全问题的防范策略

1、加强对档案管理人员素质培训及安全教育

在档案信息化管理安全防范中，人的因素是第一位的。档案管理的现代化，对档案管理人员的素质提出了新的要求，档案部门应加强对信息安全意识和安全业务的宣传与教育，不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机、网络等信息技术方面新知识、新技术的培训和再教育，积极引进复合型人才，为档案信息化管理注入新的活力，提升综合管理能力，应对工作中可能发生的意外事故，及时发现问题和解决问题，维护系统的安全和正常运行，确保档案信息的完整性。

2、从管理上加强安全防范

针对信息化档案安全问题，安全防范的最高境界不是产品，也不是服务，而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理程序，就没有真正的安全。

1）建立可信可控的内部网络。管理好内外网通道，杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好单位个人使用的计算机上的重要文档，防止相同域内的终端用户互相调用和操作机密文件。管理好输出设备，对于重要电子文档的打印，要进行严格的登记和日志管理。管理好内网客户端，在局域网上建立监控点。

2）实施强审计管理。所谓强审计，就是利用日志对网络上的行为、踪迹进行监控，并能事后取证的技术。强审计技术一般包括五个方面的内容：―是网络审计，防止非法内连和外连；二是数据库审计，对数据库的读取行为进行跟踪；三是应用系统审计，例如公文流转经过几个环节，必须要有清晰的记录；四是主机审计，包括对终端系统安装了哪些不安全软件的审计，并设置终端系统的权限等，五是介质审计，包括光介质、磁介质和纸介质的审计，防止机密信息通过移动U盘、非法打印或者照相等多个环节从信息系统中泄密。

3）数据备份与容灾。理想的数据保护解决方案必须既能解决业务对高性能与可用性的需求，又能解决备份与恢复管理问题。容灾备份就是指通过特定手段和机制，在各种灾难损害发生后，仍然能够最大限度地提供正常应用服务的信息系统。对于提供实时服务的信息系统，用户的服务请求在灾难中可能会中断，应用备份必须提供不间断的应用服务，让客户的服务请求能够继续运行。

3、保障数字档案安全的技术措施

数字档案是技术的产物，因此，运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。

1）防火墙技术

防火墙是在网络之间执行访问控制策略的系统，是硬件和软件的组合体，它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有：包过滤技术、服务技术、状态监测防火墙技术等。

2）加密技术

密码技术是网络安全技术的核心，是提高网络系统数据的保密性、防止秘密数据被外部破拆所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息，以达到保护数据安全的目的。数据加密技术可分为二类：对称型加密和公钥密码算法。

3）防写技术

防写技术，即将数字档案设置为“只读”状态，在这种状态下，用户只能从计算机上读取信息，而不能对其进行任何修改。在计算机外存储器中，只读光盘只能读出信息而不能追加或擦除信息广一次写入光盘可供使用者一次写入多次读出，可以追赶加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容，保持数字档案的真实性和可靠性。

结语

随着档案信息化进程的深入，大量数字档案的安全问题已经摆在档案管理者面前，如何做好信息化档案的安全工作值得我们不断的探讨和研究。

参考文献：

[1]刘景红，朱俊东.医院档案信息化建设中的信息安全管理[J]，档案.2009（4）.

[2]范志伟，浅谈档案信息化管理过程中的安全保护问题[J].职业技术.2009（7）.