地理信息安全技术防控体系范文

关键词：物联网技术；社会消防；安全管理

为了提高消防工作的效率，我国正在积极引进物联网技术，对社会消防安全管理系统进行完善，构建智慧消防体系。同时，物联网技术在社会消防安全管理中的应用，还可以实现火灾防控预警自动化，消防管理的信息化。基于此，本文对物联网技术在社会消防安全管理中的实施措施和要点进行分析。

一、物联网技术对消防安全管理的影响

新时期，物联网技术在社会中得到了快速发展，其特有的优势让它在各个领域都得到了一定的应用。尤其是在社会消防安全管理过程中的有效应用，不仅能够实现对相关工作的信息化管理，还可以帮助工作人员建立消防管理和火灾防控系统，让管理人员可以对消防安全管理工作进行组织、指挥、控制以及监督，保障此项工作开展的有效性。物联网技术在此过程中的应用，还可以加强各个消防系统之间的联系，作出统一分配和部署，不断优化各项信息传递，对消防安全中的内容进行整合[1]。在社会消防安全管理的过程中，对网络技术和信息技术本身的要求就比较严格，要想在此基础上，对整个工作进行全面监控，就要对各个环节进行控制，完成监督和管理的系统建设，改变传统的管理模式，按照相关的要求，建议火灾防控系统，优化监控体系，进而保障社会消防安全管理工作的稳定实施。

二、物联网的定义

为了在新时代背景下，完善社会消防安全管理体系，对其中的系统进行及时更新，对物联网的特点和概念进行分析和研究。物联网是由美国麻省理工学院提出的，它是一种基于互联网技术、网络通信技术和计算机技术发展而产生的一种信息承载系统。这种系统自动化和信息化特点是非常强的，它可以令具有独立功能的模块之间相互通信，实现信息的传递。尤其是在社会消防安全管理中，管理人员可以通过互联网和计算机等综合技术，实现不同数据信息之间的有效传递，然后应用各个装置上的发出信号，主要目的是形成比较庞大的网络，在这张网络中，各个模块之间不仅能够满足相互通信的功能需求，还可以大大提高信息传递的有效性。如今，物联网技术已经在多个行业和领域都得到了有效应用。从总体来说，物联网的应用前景非常广阔。由于这种技术的核心是以互联网为基础，还能对其功能进行相应的发展和延伸，加强人与人之间，或者是人与物之间的信息传递。在此过程中不需要人为干预，就能实现其中任务的自动化，管理人员可以监控在系统运行期间的数据指标，控制其中的指标在合理的范围内，从而进一步提高社会中各个行业系统的运行效率，促进我国经济在社会的持续发展。

三、物联网技术在社会消防安全管理中的工作原理

在对物联网技术进行分析的过程中，发现它在社会单位消防安全管理中的工作原理具有非常强的自动化特点，管理人员要建立“一物（人）一码”RFID标签，然后还要在云端系统数据库中，设计“一数一源”，也就是在建立一个消防设备的时候，要对应一个数据源[2]。在此过程中，物联网终端系统可以通过传感器组等设备对消防设施的实际运行状态以及报警信息等内容进行全方位的采集。巡检人员还要通过其中的系统取消防设施中的RFID数据，在此基础上完成每日巡查，合理应用视频摄像头等对管理中的问题进行监控。同时，物联网终端系统具有3G/4G，其中的无线传输模块能够将数据快速发送到“消防安全户籍化管理系统”中，管理人员在此过程中要对数据库中的内容进行整合和统计，主要目的是各项系统的稳定性提供基础，保持消防设施处于稳定运行的状态。此外，消防监管部门还要通过客户端电脑，或者是移动APP等对监督各社会消防安全管理的动态现状进行实时查询，保证物联网技术在社会消防安全管理中应用的有效性。

四、物联网技术系统提供的服务

在社会消防安全管理中，工作人员会发现其中的消防设施经常出现故障隐患，为了及时发现其中的安全隐患，避免对系统的安全运动带来影响，要建立提醒服务消防物联网监控系统，主要对社会单位消防设施的实际运行情况进行全方位监测。如果在实际的监测中发现消防设施出现了运行异常等情况，这个时候物联网的提醒服务系统会将其中的异常和故障有效发送到“户籍化管理系统”中，然后此系统会向消防责任人发送消防设施的故障提醒短信，让他们加强防火巡查的力度，及时发现安全管理过程中的隐患。在此过程中，管理人员还可以通过在线监管系统，对消防巡检人员的实际工作情况进行监督，利用智能终端让他们按规定的路线进行防火巡检，主要将防火巡检的信息有效发送到“户籍化管理系统”中，对其中的数据信息进行整合。此外，物联网技术还可以优化红外人体探测器的功能，实现各种功能的自动化，让管理人员能够实时采集消防人员的在岗信息，保证社会消防管理工作的有效性[3]。“三色预警”动态监管物联网监控系统也是社会消防安全管理中的主要内容，它不仅对以前的监控系统进行了完善，还可以通过智能终端等设备对社会消防设施运行状态中的情况进行分析。然后按社会消防管理单位对数据的判断，对社会单位的消防安全工作进行管理，最后实现“绿色、黄色、红色”的三色预警服务，从而提高社会消防安全管理的质量。

五、物联网技术在社会消防安全管理中应用的问题

虽然在大数据时代背景下，物联网技术在社会消防安全管理中得到了一定的应用，但是由于一些客观因素的影响，其中还存在信息安全问题。众所周知，计算机物联网具有开放性强的特点，所以在对其进行应用的过程中可能会出现网络病毒和黑客攻击等风险，这些问题都还没有得到有效控制，这会导致社会消防安全系统在运行的过程中出现安全问题。随着物联网技术实践水平不断下降，其中的安全隐患也越来越多，消防安全管理内部系统信息和资料的泄露性也会越来越大，严重影响了消防安全管理工作的有效性。因此，相关的技术人员还要对物联网技术特点进行分析，进而有效解决其中的信息安全等问题。六、物联网技术在社会消防安全管理中的应用

（一）优化消防安全管理结构，合理应用物联网技术

目前，社会单位开始加强了消防安全管理工作的重视，但是有的单位为了提高消防管理的质量，并没有在安全管理的过程中引入物联网技术，其中就包括物业系统。因此，在此背景下，要对消防安全管理的模式进行创新，优化安全管理的结构。对其中的故障设备进行全面检测，及时监测和报告火灾信息。通过对物联网消防技术的有效应用，要对火灾的发生地点和火情等受灾信息进行快速传递，及时将其中的信息传递给当地的消防救火中心，为消防救援工作顺利进行提供基础，避免火灾的蔓延[4]。在此过程中，还要注意消防安全检测服务部门不能离开第三方服务平台，只有这样才能发挥物联网技术的中间机构作用，将系统中的火灾信息进行及时和有效的传递，进而不断强化工作人员消防安全意识。

（二）建立可视化管理系统

实现对社会消防安全的可视化管理，可以为管理人员提供更多的数据信息，让他们在自动获取条码技术上，及时并有效地将消防管理中的数据信息进行整合，然后再通过GIS系统实现对消防安全隐患全过程跟踪和监督。因此，社会单位要合理应用物联网技术，建立可视化管理系统，创新消防安全管理的方式，通过互联网对消防信息进行获取，对巡查人员的实际工作状态进行监督，当出现问题时，要第一时间做出决策，对消防安全管理进行调整。在此系统中还应用了GPS技术和传感技术，管理人员可以通过这些技术和物联网系统构建一个信息传输和交流平台，然后形成智能化的管理系统，让社会消防安全管理工作做到可视化，避免火灾的发生[5]。

（三）健全智能化消防系统

当前，随着物联网技术在我国各个领域中的有效应用，社会单位为了完善消防安全管理系统，也加强了对此技术的应用，健全智能化消防系统，主要目的是实现对消防安全信息的智能化和集成化管理。此系统还可以对消防隐患信息进行智能化的分析[6]。例如，在经常出现火灾隐患的地域，这种系统可以通过对区域信息的智能化管理，让巡查人员在最短的时间内发现其中的安全隐患，采取措施及时对其进行解决。在社会消防安全管理过程中，还会应用到传感器、EPC电子标签和电子读写器等设备，这些设备在其中的有效应用，不仅可以提高管理工作的有效性，还能够实现整个智能化的消防处理过程，对其中的火灾问题和安全隐患信息进行识别，对数据信息进行有效整合，将信息录入数据库，然后上传互联网，进而实现全面监督的目的。此外，健全智能化消防系统还可以提升社会单位安全自查和责任自负等消防安全管理意识，实现对消防安全的重点检查，对消防设施进行维护和保养，避免出现火灾等问题，从而进一步完善社会消防安全管理的体系。

七、结语

综上所述，社会单位要合理应用物联网技术建立智能化和信息化监督系统，对消防安全管理中的工作流程进行全方位监督，检查和消除火灾隐患，积极组织人员疏散逃生，强化管理人员的物联网化管理意识，建立先进的火灾防控系统，从而预防社会火灾事故的发生，为群众的人身安全提供保障。

参考文献：

[1]徐阳.物联网技术在博物馆消防安全管理中的应用——以中国农业博物馆为例[J].今日消防,2019,4(8):21-23.

[2]赵宇,白露.基于物联网下建筑消防安全设施管理系统的研究[J].中国房地产业,2019,(17):234-234.

[3]白凤领,崔一星.物联网在消防工作中的应用现状[J].武警学院学报,2018,34(12):48-51+56.

[4]杨超,闫睿,杨行国,等.基于物联网技术的建筑消防安全应用框架研究[J].施工技术,2018,47(S3):137-140.

[5]李吉龙.基于物联网技术的社会消防安全管理探讨[J].今日消防,2019,4(3):8-9.

地理信息安全技术防控体系范文篇2

一、2015年工控安全漏洞与安全事件依然突出

通过对国家信息安全漏洞库(CNNVD)的数据进行分析，2015年工控安全漏洞呈现以下几个特点：

1.工控安全漏洞披露数量居高不下，总体呈递增趋势。受2010年“震网病毒”事件影响，工控信息安全迅速成为安全领域的焦点。国内外掀起针对工控安全漏洞的研究热潮，因此自2010年以后工控漏洞披露数量激增，占全部数量的96%以上。随着国内外对工控安全的研究逐渐深入，以及工控漏洞的公开披露开始逐渐制度化、规范化，近几年漏洞披露数量趋于稳定。

2.工控核心硬件漏洞数量增长明显。尽管在当前已披露的工控系统漏洞中软件漏洞数量仍高居首位，但近几年工控硬件漏洞数量增长明显，所占比例有显著提高。例如，2010年工控硬件漏洞占比不足10%，但是2015年其占比高达37.5%。其中，工控硬件包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、智能仪表设备(IED)及离散控制系统(DCS)等。

3.漏洞已覆盖工控系统主要组件，主流工控厂商无一幸免。无论是国外工控厂商(如西门子、施耐德、罗克韦尔等)还是国内工控厂商(研华)，其产品普遍存在安全漏洞，且许多漏洞很难修补。在2015年新披露的工控漏洞中，西门子、施耐德、罗克韦尔、霍尼韦尔产品的漏洞数量分列前四位。

二、工控信息安全标准需求强烈，标准制定工作正全面推进

尽管工控信息安全问题已得到世界各国普遍重视，但在工业生产环境中如何落实信息安全管理和技术却没有切实可行的方法，工控信息安全防护面临着“无章可循”，工控信息安全标准已迫在眉睫。当前，无论是国外还是国内，工控信息安全标准的需求非常强烈，标准制定工作也如火如荼在开展，但工控系统的特殊性导致目前工控安全技术和管理仍处探索阶段，目前绝大多数标准正处于草案或征求意见阶段，而且在设计思路上存在较为明显的差异，这充分反映了目前不同人员对工控信息安全标准认识的不同，因此工控信息安全标准的制定与落地任重道远。

1.国外工控信息安全标准建设概况

IEC62443(工业自动化控制系统信息安全)标准是当前国际最主要的工控信息安全标准，起始于2005年，但至今标准制定工作仍未结束，特别是在涉及到系统及产品的具体技术要求方面尚有一段时日。

此外，美国在工控信息安全标准方面也在不断推进。其国家标准技术研究院NIST早在2010年了《工业控制系统安全指南》(NISTSP800-82)，并2014年了修订版2，对其控制和控制基线进行了调整，增加了专门针对工控系统的补充指南。在奥巴马政府美国总统第13636号行政令《提高关键基础设计网络安全》后，NIST也随即了《关键基础设施网络安全框架》，提出“识别保护检测响应恢复”的总体框架。

2.国内工控信息安全标准建设概况

在国内，两个标准化技术委员会都在制定工控信息安全标准工作，分别是：全国信息安全标准化技术委员会(SAC/TC260)，以及全国工业过程测量与控制标准化技术委员会(SAC/TC124)。

其中，由TC260委员会组织制定的《工业控制系统现场测控设备安全功能要求》和《工业控制系统安全控制应用指南》处于报批稿阶段，《工业控制系统安全管理基本要求》、《工业控制系统安全检查指南》、《工业控制系统风险影响等级划分规范》、《工业控制系统安全防护技术要求和测试评价方法》和《安全可控信息系统(电力系统)安全指标体系》正在制定过程中，并且在2015年新启动了《工业控制系统产品信息安全通用评估准则》、《工业控制系统漏洞检测技术要求》、《工业控制系统网络监测安全技术要求和测试评价方法》、《工业控制网络安全隔离与信息交换系统安全技术要求》、《工业控制系统网络审计产品安全技术要求》、《工业控制系统风险评估实施指南》等标准研制工作。

TC124委员会组织制定的工控信息安全标准工作也在如火如荼进行。2014年12月，TC124委员会了《工业控制系统信息安全》(GB/T30976-2014)，包括两个部分内容：评估规范和验收规范。另外，TC124委员会等同采用了IEC62443中的部分标准，包括《工业通信网络网络和系统安全术语、概念和模型》(JB/T11961-2014，等同采用IEC/TS62443-1-1：2009)、《工业过程测量和控制安全网络和系统安全》(JB/T11960-2014，等同采用IECPAS62443-3：2008)、《工业通信网络网络和系统工业自动化和控制系统信息安全技术》(JB/T11962-2014，等同采用IEC/TR62443-3-1：2009)，此外对IEC62443-2-1：2010标准转标工作已经进入报批稿阶段，并正在计划对IEC62443-3-3：2013进行转标工作。除此之外，TC124委员会组织制定的集散控制系统(DCS)安全系列标准和可编程控制器(PLC)安全要求标准也已经进入征求意见稿后期阶段。

由于不同行业的工业控制系统差异很大，因此我国部分行业已经制定或正在研究制定适合自身行业特点的工控信息安全标准。2014年，国家发改委了第14号令《电力监控系统安全防护规定》，取代原先的《电力二次系统安全防护规定》(电监会[2005]5号)，以此作为电力监控系统信息安全防护的指导依据，同时原有配套的防护方案也进行了相应的更新。在城市轨道交通领域，上海申通地铁集团有限公司2013年了《上海轨道交通信息安全技术架构》(沪地铁信[2013]222号文)，并在2015年以222号文为指导文件了企业标准《轨道交通信息安全技术建设指导意见》(2015，试行)。同时，北京市轨道交通设计研究院有限公司于2015年牵头拟制国家标准草案《城市轨道交通工业控制系统信息安全要求》。在石油化工领域，2015年由石化盈科牵头拟制《中石化工业控制系统信息安全要求》等。

三、工控安全防护技术正迅速发展并在局部开始试点，但离大规模部署和应用有一定差距

当前许多信息安全厂商和工控自动化厂商纷纷研究工业控制系统的信息安全防护技术并开发相应产品，近几年出现了一系列诸如工控防火墙、工控异常监测系统、主机防护软件等产品并在部分企业进行试点应用。比较有代表性的工控安全防护产品及特点如下：

1.工控防火墙防火墙是目前网络边界上最常用的一种安全防护设备，主要功能包括访问控制、地址转换、应用、带宽和流量控制等。相对于传统的IT防火墙，工控防火墙不但需要对TCP/IP协议进行安全过滤，更需要对工控应用层协议进行深度解析和安全过滤，如OPC、ModbusTCP、EtherNet/IP、DNP3、S7、Profinet、FINS等。只有做到工控应用层协议的深度检测，包括控制指令识别、操作地址和操作参数提取等，才能真正阻止那些不安全的控制指令及数据。

2.工控安全监测系统我国现有工业控制系统网络普遍呈现出“无纵深”、“无监测”、“无防护”特点，工控安全监测系统正是针对上述问题而快速发展起来的技术。它通过数据镜像方式采集大量工控网络数据并进行分析，最终发现各种网络异常行为、黑客攻击线索等。利用该系统，相关人员能够了解工控网络实时通信状况，及时发现潜在的攻击前兆、病毒传播痕迹以及各类网络异常情况，同时，由于该系统是以“旁路”方式接入工控网络中，不会对生产运行造成不良影响，因此更容易在工控系统这种特殊环境下进行部署和推广。

3.主机防护产品在工业生产过程中，人员能够通过工程师站或操作员站对PLC、DCS控制器等设备进行控制，从而实现阀门关闭、执行过程改变等操作。这些工程师站、操作员站等主机系统就变得十分重要，一旦出现问题，比如感染计算机病毒等，就会对正常生产造成较大影响。近年来发生的由于工程师站或操作员站感染计算机病毒最终导致控制通信中断从而影响生产的报道屡见不鲜。加强这些重要主机系统的安全防护，尤其是病毒防护至关重要。但是，传统的基于杀毒软件的防护机制在工控系统中面临着很多挑战，其中最严重的就是在工控网络这样一个封闭的网络环境中，杀毒软件无法在线升级。另外，杀毒软件对未知病毒、变异病毒也无能为力。在此情况下，基于白名单的防护技术开始出现。由于工控系统在建设完成投入运行后，其系统将基本保持稳定不变，应用单一、规律性强，因而很容易获得系统合法的“白名单”。通过这种方式就能够发现由于感染病毒或者攻击而产生的各种异常状况。

4.移动介质管控技术在工控网络中，由于工控系统故障进行维修，或者由于工艺生产逻辑变更导致的工程逻辑控制程序的变更，需要在上位机插入U盘等外来移动介质，这必然成为工控网络的一个攻击点。例如，伊朗“震网”病毒就是采用U盘摆渡方式，对上位机(即WinCC主机)进行了渗透攻击，从而最终控制了西门子PLC，造成了伊朗核设施损坏的严重危害后果。针对上述情况，一些针对U盘管控的技术和原型产品开始出现，包括专用U盘安全防护工具、USB漏洞检测工具等。

总之，针对工控系统安全防护需求及工控环境特点，许多防护技术和产品正在快速研发中，甚至在部分企业进行试点应用。但是，由于这些技术和产品在稳定性、可靠性等方面还未经严格考验，能否适用于工业环境的高温、高湿、粉尘情况还未可知，再加上工控系统作为生产系统，一旦出现故障将会造成不可估量的财产损失甚至人员伤亡，用户不敢冒然部署安全防护设备，因此目前还没有行业大规模使用上述防护技术和产品。

四、主要对策建议

针对2015年工控信息安全总体情况，提出以下对策建议：

1.进一步强化工控信息安全领导机构，充分发挥组织管理职能。

2.对工控新建系统和存量系统进行区别对待。对于工控新建系统而言，要将信息安全纳入总体规划中，从安全管理和安全技术两方面着手提升新建系统的安全保障能力，对关键设备进行安全选型，在系统上线运行前进行风险评估和渗透测试，及时发现安全漏洞并进行修补，避免系统投入生产后无法“打补丁”的情况。对于大量存量系统而言，应在不影响生产运行的情况下，通过旁路安全监测、外边界保护等方式，形成基本的工控安全状况监测和取证分析能力，彻底扭转现阶段对工控网络内部状况一无所知、面对工控病毒攻击束手无策的局面。

3.大力推进工控安全防护技术在实际应用中“落地”，鼓励主要工控行业用户进行试点应用，并对那些实践证明已经成熟的技术和产品在全行业进行推广。

4.建立工控关键设备的安全测评机制，防止设备存在高危漏洞甚至是“后门”等重大隐患。

地理信息安全技术防控体系范文

[论文摘要]随着高职院校数字校园建设的推进和信息系统的广泛应用，网络信息安全问题也随之不断涌现，这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的高职院校数字化校园网络安全防控体系，确保高职院校数字化校园的网络安全。

1引言

随着高职院校数字校园建设的推进和信息系统的广泛应用，也产生了网络信息安全的问题。信息时代，信息可以企业或个人受益，一些不法分子也会盗取破坏信息来谋利。因此，当今计算机网络安全已经上升为焦点问题。

计算机网络安全包括组成网络系统的硬件、软件及在网络传输过程中信息的安全性，使其不遭受破坏。网络安全既有技术方面的问题，也有管理方面的问题。本文建立一个高效、通用、安全的高职数字化校园网络安全防控体系，进而提高工作效率，降低风险，减少不必要的损失。

2高职数字化校园网络安全防控体系

高职数字化校园网络安全防控体系需要具有前瞻性，从而加强计算机的网络安全性的防控。

2.1物理实体安全防控策略

物理实体安全策略目的是保护网络服务器、计算机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击等。

(1)硬件环境。服务器机房的建设要严格按照国家统一标准进行建设。并将配电室、空调间、计算机机房等连接计算机系统的重要部门进行严格管理，同时配备防火、防水、防雷、防震、防盗、防磁等设备。

(2)设备维护。建立维护日志管理系统。对计算机及网络设备定期检修、维护，并作好检修、维护日志记录。对突发安全事故处理有应急预案，对主要服务器及网络设备，需要指派专人负责，发生故障确保及时修复，力求所有设备处于最佳运行状态。

(3)安全管理制度。制定健全的安全管理体制，不断地加强计算机信息网络的安全规范化管理力度，强化使用人员和管理人员的安全防范意识，尽可能地把不安全的因素降到最低，从而使广大用户的利益得到保障。

2.2网络安全隔离防控策略

网络安全隔离防控策略具体如下：

(1)路由器。网络架构的第一层设备就是路由器，它也是黑客攻击的首要目标。所以，路由器必须设置一定的过滤规则，用以滤掉被屏蔽的1P地址及服务。

(2)防火墙。防火墙是用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作，是防止“黑客”进入网络的防御体系。它所处的位置在内部网络与外部网络之间。它是根据连接网络的数据包来进行监控的，掌管系统的各端口，对其进行身份核实，限制外部用户进入内部网，同时过滤掉危及网络的不安全服务，拒绝非法用户的进入。如分布式防火墙。

(3)IDS（入侵监测系统）。它是安装在计算机网络的关键部位，负责监测网络上所有的包，用来实时监测网络和信息系统访问的异常行为。其目的就是捕捉危险或有恶意的动作．并及时发出警告信息。与防火墙的区别之处是按用户指定的规则对端口进行实时监测、扫描，及时发现入侵者，能识别防火墙通常不能识别的攻击，如来自企业内部的攻击。(4)网闸。它是物理隔离与信息交换系统，运用物理隔离网络安全技术设计的安全隔离系统。当企业网内部的生产系统因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性时，物理隔离与信息交换系统能够对内部网络与不可信网络进行物理隔断，可以及时阻止各种已知和未知的网络层和操作系统层攻击，提供比防火墙、入侵检测等技术更好的安全性能。

(5)访问控制。它是网络安全防控的核心策略之一，其目的是保证网络资源不被非法使用和访问。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。传统的访问控制策略包括自主访问和强制访问，为考虑网络安全和传输流，目前采用的是基于对象和任务的访问控制。

2.3网络主机安全防控策略

网络主机的安全防控策略对保护数字化校园的网络安全至关重要，具体包括如下几个方面：

（1）操作系统的安全。网络主机操作系统的安全极为重要，首先要确保是正版的操作系统，并实时更新。然后要保证以下几个内容：操作系统的裁剪，不安装或删除不必要使用的系统组件；操作系统服务裁剪，关闭所有不使用的服务和端口，并清除不使用的磁盘文件；操作系统漏洞控制，在内网中建立操作系统漏洞管理服务器。

（2）数据库的备份与恢复。数据库的备份与恢复可以确保数据安全性和完整性，备份策略包括只备份数据库、备份数据库和事务日志、增量备份。做好数据的备份是解决数据安全问题的最直接与最有效措施之一，如双机热备份、异地备份。

（3）密码技术。它是信息安全核心技术，为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

（4）病毒防护。安装病毒防火墙、杀病毒软件，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

（5）数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。

（6）虚拟机技术及其虚拟网络环境。虚拟机是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。虚拟机能在同一台电脑使用好几个OS，不但方便，而且可安全隔离。

3结论

总之，高职院校数字化校园的发展及应用，方便了信息的共享、交流与获取的同时，网络安全的重要性也越显突出。本文构建了一套网络安全防控体系，全方位，多角度地实时防控，确保数字化校园的网络安全。安全管理制度是安全的基石，技术是安全的保障，执行是安全的防线，从而提高网络安全性，并不断增强全意识，完善安全技术，补充安全策略，加强安全教育和安全管理，从而提高防范风险的能力。

参考文献：

[1]熊晨潞.计算机网络安全与防范措施的认识[J].华章，2008(18).

[2]吴建军.2010年计算机网络安全前瞻[J].科技传媒，2010(9).

[3]苏姗娜.浅谈计算机网络安全[J].电工理工，2008(1).