導語：如何才能寫好一篇網(wǎng)絡(luò)安全申請，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)就是企業(yè)借助計算機、通信設(shè)施等現(xiàn)代設(shè)備，構(gòu)建相應的滿足企業(yè)日常經(jīng)營和管理需求的系統(tǒng)模式。隨著信息技術(shù)的快速發(fā)展，企業(yè)網(wǎng)絡(luò)建設(shè)更加成熟和完善。整個網(wǎng)絡(luò)系統(tǒng)能夠跨越多個地區(qū)、覆蓋千家企業(yè)和大量用戶，網(wǎng)絡(luò)比較龐大且復雜，不管網(wǎng)絡(luò)構(gòu)架多么的復雜，其應用系統(tǒng)種類更加繁多，各系統(tǒng)間關(guān)聯(lián)性更強[1]。目前，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)主要面臨以下威脅：（1）物理層安全威脅會導致設(shè)備損壞，系統(tǒng)或網(wǎng)絡(luò)不可用，數(shù)據(jù)損壞、丟失等。（2）因企業(yè)管理人員水平不高，引發(fā)企業(yè)內(nèi)部信息泄露的威脅。同時，在整個網(wǎng)絡(luò)中，內(nèi)部員工對企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應用比較熟悉，自己攻擊或泄露內(nèi)部信息，也會導致系統(tǒng)遭受致命的安全威脅。（3）計算機病毒是一種可以將自身附加值目標機系統(tǒng)的文件程序，其對系統(tǒng)的破壞性非常嚴重，會導致服務拒絕、破壞數(shù)據(jù)或?qū)е抡麄€系統(tǒng)面臨癱瘓。當病毒釋放至網(wǎng)絡(luò)環(huán)境內(nèi)，其無法預測其產(chǎn)生的危害。

二、企業(yè)網(wǎng)絡(luò)安全防護系統(tǒng)設(shè)計

1身份認證系統(tǒng)的設(shè)計與實現(xiàn)

身份認證作為網(wǎng)絡(luò)安全的重要組成部分，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)中設(shè)計基于RSA的認證系統(tǒng)，該系統(tǒng)為三方身份認證協(xié)議。

（1）申請認證模塊的設(shè)計與實現(xiàn)

CA設(shè)置在企業(yè)主服務器上，本系統(tǒng)主要包含申請認證、身份認證、通信模塊。其中，申請認證完成與申請認證相關(guān)的操作，該模塊實現(xiàn)流程如下：用鼠標點擊菜單項中的“申請證書”，彈出相應的認證界面。在申請書界面內(nèi)，輸入用戶的姓名及密碼，傳遞至CA認證。

CA接收到認證方所發(fā)出的名稱和明碼后，并將認證結(jié)果發(fā)送至申請證書方，當通過用戶驗證將公鑰傳給CA。

CA接收申請證書一方傳來的公鑰，把其制作為證書發(fā)送給申請方，完成CA各項功能。申請方接收CA傳來的證書后，保存至初始化文件.ini內(nèi)。在申請方.ini文件內(nèi)可以看見用戶設(shè)置的公鑰。

（2）身份認證模塊

實施身份認證的雙方，依次點擊菜單項中的身份認證項，打開相應的身份認證對話框，提出驗證方的請求連接，以此為雙方創(chuàng)建連接[2]。

實際認證過程中，采用產(chǎn)生的隨機數(shù)字N1、N2來抵抗攻擊。B驗證A證書有效后，獲取自己的證書，產(chǎn)生隨機數(shù)N1對其實施簽名。隨之把證書、簽名的N1兩條信息一起傳遞至A。A接收B發(fā)出的信息后，將其劃分為兩個部分，并驗證B的身份同時獲取B公鑰。A驗證B證書屬于有效后，取出N傳出的隨機數(shù)N1，并產(chǎn)生隨機數(shù)字N2，把密鑰采用B公鑰加密，最終把加密后的密鑰采用A傳送至B。B接受A發(fā)出的信息后，對A簽名數(shù)據(jù)串進行解簽，對傳輸?shù)臄?shù)據(jù)進行驗證。如果驗證失敗，必須重新實施認證。實現(xiàn)代碼如下：

UCHARdata[1024]={0}：//解密后的私鑰文件UINT4datalen=10224//解密后私鑰文件長度if（RTN_OK！=CryptionProe（ATTRIB_SDBI_KEY，Dec_keylen，DNCRYPT，kk->length，data，&datalen））{m_List.AddMSg（解密私鑰失敗”，M_ERROR）：deletekk；retllrn；}e1se.

2安全防護系統(tǒng)的設(shè)計及實現(xiàn)

設(shè)計安全防護系統(tǒng)旨在保護企業(yè)內(nèi)部信息的安全，實現(xiàn)對各個協(xié)議和端口過濾操作，并實時監(jiān)測網(wǎng)絡(luò)的安全性。

（1）Windos網(wǎng)絡(luò)接口標準

安全防護系統(tǒng)總設(shè)計方案是基于Windows內(nèi)核內(nèi)截取所有IP包。在Windows操作系統(tǒng)內(nèi)，NDIS發(fā)揮著重要的作用，其是網(wǎng)絡(luò)協(xié)議與NIC之間的橋梁，Windows網(wǎng)絡(luò)接口見圖1。其中，NDIS設(shè)置在MinpORT驅(qū)動程序上，Miniport相當于數(shù)據(jù)鏈路層的介質(zhì)訪問控制子層。

（2）數(shù)據(jù)包過濾系統(tǒng)

數(shù)據(jù)包過濾系統(tǒng)主要過濾IP數(shù)據(jù)包、UDP數(shù)據(jù)包、傳輸層TCP、應用層HTTP等。包過濾技術(shù)遵循“允許或不允許”部分數(shù)據(jù)包通過防火墻，數(shù)據(jù)包過濾流程見圖2。包過濾裝置對數(shù)據(jù)包進行有選擇的通過，采用檢查數(shù)據(jù)量中各數(shù)據(jù)包后，依據(jù)數(shù)據(jù)包源地址、TCP鏈路狀態(tài)等明確數(shù)據(jù)包是否通過[3]。

綜上所述，現(xiàn)階段，我國多數(shù)企業(yè)設(shè)置的安全防護系統(tǒng)主要預防外部人員的非法入侵和供給，對企業(yè)內(nèi)部人員發(fā)出的網(wǎng)絡(luò)攻擊、信息竊取無法起到防護的效果。文中對網(wǎng)絡(luò)系統(tǒng)安全存在的安全風險展開分析，提出企業(yè)網(wǎng)絡(luò)身份認證系統(tǒng)和安全防護系統(tǒng)設(shè)計與實現(xiàn)步驟，以此提升企業(yè)網(wǎng)絡(luò)信息的安全性，為企業(yè)更好地發(fā)展提供安全支持。

參考文獻：

[1]徐哲明.企業(yè)網(wǎng)絡(luò)系統(tǒng)安全修補程序構(gòu)架的設(shè)計[J].計算機安全，2013，17（8）：47-50.

[2]勞偉強.企業(yè)數(shù)據(jù)網(wǎng)安全防護體系的研究與實現(xiàn)[J].電子世界，2013，35（22）：154-154.

[3]付寧.企業(yè)網(wǎng)絡(luò)安全防護體系及企業(yè)郵箱的建立[J].科技傳播，2013，12（2）：214-215.

篇2

近年來，網(wǎng)購的持續(xù)火爆，帶給了人們低價和便捷的同時，卻也逐漸成為網(wǎng)絡(luò)侵害行為的靶心。淘寶作為中國大型的網(wǎng)購平臺，自然也難逃破害，不少淘寶賣家都遭遇過不法分子的黑手。黑客通過木馬或病毒盜取店鋪帳號，更改支付鏈接，在欺騙消費者錢財?shù)耐瑫r也給賣家辛辛苦苦維護的店鋪造成經(jīng)濟和聲譽上的嚴重損失，改善網(wǎng)上交易環(huán)境迫在眉睫。

為了保護網(wǎng)絡(luò)交易安全，讓更多的用戶在享受網(wǎng)絡(luò)購物的便捷同時，能夠保證自身的賬戶信息及財產(chǎn)安全。日前，安全軟件諾頓在網(wǎng)上交易平臺“淘寶網(wǎng)”的淘寶試用中心和淘寶幫派頻道推出名為“諾頓護你放心淘”的責任傳遞活動，從1月7日至1月21日為淘寶用戶送出“雙重大禮”，與網(wǎng)購賣家買家一起傳遞網(wǎng)絡(luò)“安全責任火種”。淘寶網(wǎng)注冊用戶可登陸諾頓淘寶免費試用中心，申請共計300套的“諾頓網(wǎng)絡(luò)安全特警2011”1年免費試用體驗。賣家們還可加入淘寶“諾頓幫”，申請同一產(chǎn)品，并將其作為回饋給店鋪買家的新年大禮。

賽門鐵克中國區(qū)消費產(chǎn)品事業(yè)部總經(jīng)理黃智華表示：“今天網(wǎng)絡(luò)威脅無時不在, 諾頓作為互聯(lián)網(wǎng)安全領(lǐng)域的領(lǐng)導廠商,一直致力于讓用戶在網(wǎng)上的每一個行為都獲得最完善的保護。我們希望通過這次的淘寶活動，讓更多網(wǎng)絡(luò)用戶了解網(wǎng)絡(luò)交易安全的重要性。由諾頓開始，倡議在網(wǎng)絡(luò)環(huán)境中每個人都肩負并傳遞‘安全責任火種’，從而形成一個健康的網(wǎng)絡(luò)生態(tài)圈。”

用戶與市場的雙贏

淘寶網(wǎng)的皇冠店鋪“晚安芭比”曾經(jīng)是“盜號”的受害者。店鋪賬號被盜，貨品被下架，一夜之間就變成了廉價數(shù)碼產(chǎn)品專營店。雖然后來挽回了店鋪，但重新上傳商品信息花去整整3天時間，遭受了數(shù)萬元的損失。“晚安芭比”的損失只是中國網(wǎng)絡(luò)購物陷阱所導致的經(jīng)濟損失的冰山一角，根據(jù)早前的《諾頓網(wǎng)絡(luò)犯罪活動：對個人的影響》報告，中國有超過四分之三的成人遭受過網(wǎng)絡(luò)犯罪的侵害，為全球第一大網(wǎng)絡(luò)犯罪受害國顯示，導致直接經(jīng)濟損失超過150億元。晚安芭比的店主在了解了安全特警2011的新功能后說道：“有了它，可以杜絕賬號被盜的威脅，還能避免我再受到木馬和病毒的侵害，我又能安心做買賣了?！?/p>

據(jù)了解，對用戶來說，維護網(wǎng)上交易安全絕非難事。樹立安全意識加上使用強大的安全軟件，就能為自己筑起網(wǎng)購安全的壁壘。諾頓的“諾頓網(wǎng)絡(luò)安全特警2011”，正如堡壘中的哨兵，堅定捍衛(wèi)用戶的信息安全。首先，諾頓網(wǎng)絡(luò)安全特警2011內(nèi)置了身份信息保護功能，可防御身份信息竊取，加快登錄速度，使網(wǎng)上購物更方便。其次，準確甄別出含有威脅的域名是杜絕釣魚網(wǎng)站的關(guān)鍵。諾頓網(wǎng)絡(luò)安全特警2011可以通過“云防護”系統(tǒng)，智能識別域名所指向的網(wǎng)站是否安全，讓用戶對釣魚網(wǎng)站一目了然，避免信息被盜。

篇3

試點示范是在2015年工作基礎(chǔ)上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務機構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導企業(yè)加大網(wǎng)絡(luò)安全投入，加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力，促進先進技術(shù)和經(jīng)驗在行業(yè)的推廣應用，增強企業(yè)防范和應對網(wǎng)絡(luò)安全威脅的能力，切實提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點示范申報項目應為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。對于入選的試點示范項目，工業(yè)和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關(guān)政策予以支持。

試點示范重點引導重點領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進行綜合分析，實現(xiàn)及早預警、態(tài)勢感知、攻擊溯源和精確應對，降低系統(tǒng)安全風險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力，實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務攻擊。具備抵御拒絕服務攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應用層拒絕服務攻擊進行及時、有效、準確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實現(xiàn)域名解析服務的應急災難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務或自主域名安全解析服務。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風險的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信、可視的統(tǒng)一精細化管理。

（六）新技術(shù)新業(yè)務網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務的安全防護能力，能對以上各類業(yè)務場景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點業(yè)務的管理。

（八）其他。其他應用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項目。

篇4

關(guān)鍵詞：WAPI；WLAN；3G網(wǎng)絡(luò)；安全融合

WLAN與3G網(wǎng)絡(luò)的融合主要是指現(xiàn)有的WLAN終端用戶借助3G網(wǎng)絡(luò)接入服務，有效利用3G系統(tǒng)中的相關(guān)資源。實現(xiàn)兩者融合的目的是在WLAN提供的接入環(huán)境中，進一步拓展3G網(wǎng)絡(luò)的系統(tǒng)服務功能，從而有效解決3G系統(tǒng)的無線接入問題。因此，鑒別服務單元的相關(guān)證書可以通過多種合法途徑獲取，而不是局限于某一特定的權(quán)威機構(gòu)頒發(fā)。例如：在兩者融合中，可以使用交叉證書、證書鏈、在線CA等合法的證書形式。本文假設(shè)HASU、VASU分別擁有合法的證書，并且將其儲存于UICC卡中。為了簡化研究項目，本文假定移動網(wǎng)絡(luò)運行商在進行漫游協(xié)議的簽訂時，ASU證書經(jīng)過獲取與驗證過程。

    3.1緊耦合方案

    WAPI下WLAN與3G網(wǎng)絡(luò)的緊耦合方案主要是指在證書的分發(fā)過程中，將其疊加于WAPI的認證過程，即將證書中的請求信息CertReq疊加于接入認證、證書認證等請求信息，以實現(xiàn)UE證書的字段替換，當VASU接受請求信息CertReq后，將其自動轉(zhuǎn)發(fā)至HSS，ASU迅速作出相關(guān)響應。

    3.2松耦合方案

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息安全;防火墻;數(shù)據(jù)加密;黑客;網(wǎng)絡(luò)入侵;防護;內(nèi)部網(wǎng)

隨著Internet技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應用的擴大，網(wǎng)絡(luò)安全風險也變的非常嚴重和復雜，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。當今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。對常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

1.計算機網(wǎng)絡(luò)存在的安全問題

歸納起來，針對計算機網(wǎng)絡(luò)存在的安全威脅主要有：

1.1 軟件漏洞

每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

1.2 配置不當

安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則安全隱患始終存在。

1.3 安全意識不強

用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.4 黑客

網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務和網(wǎng)絡(luò)設(shè)備的DDOS攻擊，造成網(wǎng)絡(luò)流量急速提高，導致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負重。對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客（backer）。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

1.5 計算機病毒

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運用，病毒的種類急劇增加。其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國家計算機病毒應急處理中日常監(jiān)測結(jié)果來看，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。只要帶病毒的電腦在運行過程中滿足設(shè)計者所預定的條件，計算機病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

2.計算機網(wǎng)絡(luò)信息安全的防護策略

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。我們總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安：

2.1 防火墻（Fire Wall）技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層。所有的內(nèi)外連接都強制性地經(jīng)過這一保護層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡(luò)存取訪問進行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細信息。防火墻系統(tǒng)的實現(xiàn)技術(shù)一般分為兩種，一種是分組過濾技術(shù)，一種是服務技術(shù)。分組過濾基于路由器技術(shù)，其機理是由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構(gòu)的網(wǎng)絡(luò)安全準則過濾掉某些IP地址分組，從而保護內(nèi)部網(wǎng)絡(luò)。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

2.3 漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

2.4 關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwa-tch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務的80和443端口，其他一些不常用的端口也可關(guān)閉。

2.5 更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Admi-nistrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

2.6 杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼，然后詳細設(shè)置Guest帳戶對物理路徑的訪問權(quán)限。

2.7 安裝必要的安全軟件

我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。

2.8 設(shè)置服務器，隱藏自己的IP地址

保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設(shè)置服務器。服務器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務時，服務器接受申請，然后它根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

計算機網(wǎng)絡(luò)安全是個綜合性和復雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術(shù)將會不斷出現(xiàn)和應用。

篇6

目前，許多網(wǎng)上業(yè)務都采用用戶名和密碼的識別方式進行交易，但是這種簡單方式存在很多的安全隱患：

1） 密碼容易泄露給他人

用戶為了記住密碼，經(jīng)常采取一些諸如自己生日、門牌號、電話號碼等熟悉的號碼，同時還可能將號碼記在紙上，也有可能在不經(jīng)意間泄密給他人，這都存在著許多安全隱患。

2） 密碼網(wǎng)上傳輸容易截獲

信用卡號、銀行號、私鑰等安全信息密碼在網(wǎng)絡(luò)傳輸中極易被黑客竊取，令企業(yè)防不勝防。

因此，現(xiàn)在許多機構(gòu)運用PKI（public key infrastructure的縮寫，即“公開密鑰體系”）技術(shù)實施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

淺析PKI

PKI是一種遵循既定標準的密鑰管理平臺，它能夠為所有的網(wǎng)絡(luò)應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI區(qū)別于原有的單密鑰加密技術(shù)，它采用的是非對稱的加密算法。這種網(wǎng)絡(luò)加密方式保證了網(wǎng)上交易和信息傳輸?shù)臋C密性、真實性、完整性、不可抵賴性。

構(gòu)建密碼服務系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰體系涉及到一對密鑰（即公鑰和私鑰），私鑰只由用戶獨立掌握，無需在網(wǎng)上傳輸，而公鑰則是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數(shù)字證書體系。數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計算環(huán)境中的一種身份證，用于證明某一主體（如人、服務器等）的身份以及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書由公鑰及用戶信息等數(shù)據(jù)共同組成，可以寫入一定的存儲介質(zhì)內(nèi)，確保用戶信息不被非法讀取及篡改。

ePass應運而生

針對各種網(wǎng)上交易的安全漏洞，長期致力于網(wǎng)絡(luò)安全領(lǐng)域的北京飛天誠信公司在大量分析網(wǎng)上交易的行業(yè)特性之后，推出了可以隨身攜帶的數(shù)字證書存儲介質(zhì)ePass系列網(wǎng)絡(luò)身份認證產(chǎn)品，為廣大企業(yè)用戶提供了一個安全交易的平臺。

ePass是一種通過USB接口與計算機相連的硬件設(shè)備，內(nèi)置微型CPU和存儲器，大小跟鑰匙差不多，重量僅為6克。ePass作為一種在PKI體系中應用的產(chǎn)品，是為PKI應用量身設(shè)計的。它可預置密鑰或存入數(shù)字證書，來確定用戶的身份。借助ePass，使系統(tǒng)有效避開了傳統(tǒng)身份認證過程的安全隱患，以高度安全的方式完成對網(wǎng)絡(luò)用戶的身份驗證過程。事實證明，ePass為網(wǎng)上交易的網(wǎng)絡(luò)身份認證提供了一種安全的解決方案。它可滿足所有服務器端對客戶端身份認證的需要，其采用的獨特加密方式，有效地避免了各種網(wǎng)上交易的信息傳輸過程中病毒和黑客的侵襲。

ePass系列產(chǎn)品適用于需要網(wǎng)絡(luò)安全認證的各種行業(yè)，包括金融、保險、電信、稅務以及機密單位等領(lǐng)域。如：各種在線銀行、B2B/B2C 交易、在線支付、股票交易的身份認證及數(shù)字簽名過程；各種有償內(nèi)容提供商和應用服務（如收費網(wǎng)站、電子報刊訂閱和軟件下載等）提供商對客戶身份的認證過程；各種機密單位和部門的工作人員互相訪問機密內(nèi)容的身份認證過程；各種類型的遠程收費、遠程預訂場合：如遠程訂票、異地訂房、交納養(yǎng)路費、交納電話費等。

ePass解決方案

下面我們以證券行業(yè)為例，說明ePass產(chǎn)品在基于證書的安全認證體系中的作用。（參見下圖）

網(wǎng)上交易隱患：

證券行業(yè)的網(wǎng)上交易，早已如火如荼，存在的隱患也有很多：如身份驗證的用戶名+密碼容易泄露；委托信息容易被篡改；對于交易造成的責任，由于無法確認用戶身份，用戶可以拒絕承擔；無法保證委托信息確實發(fā)送到券商服務器；用戶的交易信息傳輸于網(wǎng)上，極易被人竊取……

網(wǎng)上證券交易究竟如何能保證信息傳輸?shù)臋C密性、真實性、完整性、不可抵賴性呢？

在使用數(shù)字證書的過程中，ePass應用公開密鑰加密技術(shù)，建立起一套嚴密的身份認證系統(tǒng)，它能做到：

發(fā)送方和接收方信息不被他人竊取

信息在傳輸過程中不被篡改

接收方能通過數(shù)字證書來確認發(fā)送方的身份

發(fā)送方對于自己發(fā)送的信息不可抵賴

利用ePass進行網(wǎng)上交易的過程：

一、 申請證書

數(shù)字證書與日常生活中的身份證相似，是用來標志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。在網(wǎng)上進行電子商務活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進行相關(guān)的操作，數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的簽名。

1、券商申請證書

首先，券商要想獲得從事證券的身份和資格，須向認證機關(guān)（CA）申請數(shù)字證書，然后券商將用戶的公鑰存于券商服務器的數(shù)據(jù)庫內(nèi)。

2、 用戶申請證書

作為用戶在申請開立股票帳戶時，同樣須向CA申請數(shù)字證書，獲得CA發(fā)放的證書存儲在ePass內(nèi)。

二、 身份認證

券商與用戶通過Internet互相交換從CA申請到的數(shù)字證書，并驗證其真實性（包括

驗證數(shù)字簽名、證書有效性等）。如任何一方發(fā)現(xiàn)對方數(shù)字證書有誤，則立刻停止交易。

三、證券交易

1、 用戶輸入相應委托交易申請后點擊“確認”，發(fā)出委托交易申請。

2、委托申請的數(shù)據(jù)自動使用券商公鑰加密（用以保證用戶信息的安全性）和用戶存于ePass中的私鑰簽名后傳送到券商的服務器。

3、券商服務器從證書庫中調(diào)出該用戶的公鑰，以確認發(fā)送信息的確是用戶本人（不可抵賴性），并用券商私鑰將委托信息解開。如果確認無誤，則將委托交易信息發(fā)送至聯(lián)交所。否則，系統(tǒng)將報錯誤信息，就無法進行交易。

4、交易結(jié)果出來后，券商向用戶發(fā)送交易結(jié)果，并使用用戶公鑰加密，完成交易。

實際的證券交易過程是相當復雜的，每次數(shù)據(jù)通訊都需要身份認證，進行加、解密或數(shù)字簽名，這就需要從ePass中讀取證書及密鑰。要求用戶首先輸入正確的PIN碼，PIN碼被驗證正確之后，方可利用ePass中儲存的證書或密鑰進行多種操作。

整個使用過程中認證信息始終沒有暴露在其他人面前，即使信息在網(wǎng)絡(luò)傳輸中被惡意捕獲，由于ePass采用的是PKI非對稱的加密算法，即由于加、解密過程使用不同的密鑰，有效避免了第三方獲取密鑰后將密文解密。

交易過程中包含了簽名程序，確保發(fā)出委托信息的確為用戶本人。用戶和券商的私鑰都不參與網(wǎng)上流通，避免了密鑰泄露；傳輸?shù)臄?shù)據(jù)全部經(jīng)過加密，非法用戶即使將數(shù)據(jù)截獲亦毫無作用；作為證書載體的ePass具有抗讀取、抗復制及便于攜帶的特性，能夠很好地完成數(shù)據(jù)攜帶及保密的任務。

這種解決方案可以廣泛應用于金融、保險、稅務以及機密單位和部門的工作人員互相訪問機密內(nèi)容的身份認證過程，確保訪問人員身份的真實可信，例如科研單位、行政監(jiān)管部門等。

ePass解決方案特色

1、 方便性：

ePass大小跟鑰匙差不多，重量僅為6克，便于隨身攜帶。采用普遍使用的USB接口，支持熱插拔，插上即可通過身份認證，用完后只需從 USB 端口拔下，就可將敏感的安全證書隨身攜帶在身上。

2、 靈活性和適用性

開發(fā)商利用飛天誠信提供的ePass軟件開發(fā)包所提供的集成開發(fā)環(huán)境，可以十分方便的開發(fā)多種基于ePass的自定義應用程序。例如，使用該軟件開發(fā)包，用戶可以輕松的把 ePass按照自己想要的方式集成到基于客戶端/服務器和瀏覽器應用上，也可將 ePass集成到基于 PKI 應用中。此外，ePass也支持Visual Basic、C++、Java、ASP、CGI、PHP、JSP等開發(fā)語言。

3、 安全性

ePass在硬件級別實現(xiàn)MD5-HMAC沖擊/響應認證和RSA等算法，確保個人安全證書安全的保存在 ePass中，不會泄漏個人的身份信息，也不會受到黑客，病毒的攻擊和其它的威脅。同時其可用雙因子認證。如在使用ePass時，要求用戶輸入密碼，就可形成雙因子認證模式，進一步增強安全性。

4、 穩(wěn)定性、兼容性

每種ePass產(chǎn)品的數(shù)據(jù)存儲年限至少可達10年，寫次數(shù)至少可達10萬次， 并支持PC/SC、ISO7816、T=0、T=1（有些同類產(chǎn)品不支持T=1）等行業(yè)標準。同時，ePass支持的操作系統(tǒng)除了常用的Windows98/2000/ME/XP/NT4.0之外，也支持某些同類產(chǎn)品不支持的MAC OS 8/9和Linux等操作系統(tǒng)。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；日常維護；網(wǎng)絡(luò)故障

中圖分類號：TP393.08 文獻標識碼：A文章編號：1009-3044(2011)09-2037-02

1 網(wǎng)絡(luò)安全定義

計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件或者系統(tǒng)中的信息數(shù)據(jù)受到保護，不受到惡意或者非惡意的原因，而遭受篡改、破壞或者盜用泄露，從而計算機網(wǎng)絡(luò)可正常的運行，網(wǎng)絡(luò)服務不中斷。

由于網(wǎng)絡(luò)技術(shù)的不斷進步與發(fā)展，網(wǎng)絡(luò)的安全性不再是一成不變的東西。為了保證網(wǎng)絡(luò)的安全性，我們先要了解當今威脅網(wǎng)絡(luò)安全的危險因素，然后針對不同的因素及時的進行更新以及維護。目前主要威脅網(wǎng)絡(luò)安全的因素有如下：

1）網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性以及可擴充性方面存在漏洞：這方面的漏洞主要是設(shè)計者考慮不周，從而造成的一些設(shè)計不規(guī)范，以及缺乏安全性考慮造成的，因而使網(wǎng)絡(luò)安全性受到影響。

2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)：網(wǎng)絡(luò)硬件的配置問題主要是指文件服務器以及網(wǎng)卡的配置不協(xié)調(diào)。文件服務器的運行效果，是否穩(wěn)定、功能是否完善影響了網(wǎng)絡(luò)系統(tǒng)的質(zhì)量，因此文件服務器是網(wǎng)絡(luò)的樞紐。而網(wǎng)卡用工作站選配不當而導致的網(wǎng)絡(luò)不穩(wěn)定，則是影響網(wǎng)絡(luò)系統(tǒng)的有一硬件因素，網(wǎng)卡的性能好壞直接影響著網(wǎng)絡(luò)系統(tǒng)的運行情況好壞。

3）安全意識缺乏：在運用計算機網(wǎng)絡(luò)時，由于安全意識的不足。防火墻的設(shè)置不合理，為了方便訪問而擴大了訪問權(quán)限。由此可導致進去一些安全系數(shù)低的網(wǎng)站，同時外部網(wǎng)絡(luò)的不安全因素就比較容易進入內(nèi)部網(wǎng)絡(luò)。當然也有可能遇見存在濫用這些擴大權(quán)限的人，這些都能使網(wǎng)絡(luò)的安全性能降低。

4）訪問控制的缺陷性。因訪問控制配置而出現(xiàn)的問題，使不法分子有可乘之機，嚴重妨礙了網(wǎng)絡(luò)安全。訪問控制設(shè)置不當是網(wǎng)絡(luò)系統(tǒng)的最大漏洞。

5）監(jiān)督管理制度不完善，網(wǎng)絡(luò)的傳播廣泛，安全系數(shù)較低，而網(wǎng)絡(luò)監(jiān)管機制卻不盡人意，因而這也是是完了安全性出現(xiàn)問題的主要因素。

2 網(wǎng)絡(luò)故障主要類型

網(wǎng)絡(luò)故障的種類幾多，為了方便研究以及處理，我們可以暫將常見的網(wǎng)絡(luò)故障分為：物理類故障以及邏輯類故障兩大類。

2.1 常見的物理類故障

線路或設(shè)備出現(xiàn)物理類問題或說成硬件類問題是物理類故障的主要情況。主要的情況有如下幾種：

1）線路故障，是最常見的物理類故障。在日常網(wǎng)絡(luò)維護中，線路故障的發(fā)生率是相當高的，約占發(fā)生故障的70%左右。而在這種線路出現(xiàn)故障的情況，絕大多數(shù)情況因為，線路損壞或者線路受到嚴重電磁干擾。

2）端口故障。端口故障通常一般主要有插頭松動亦或者是端口本身的物理故障。

3）路由器故障。路由器故障引起的網(wǎng)絡(luò)不通暢也是比較常見的物理類障礙，因為路由器的無法工作，因為導致與遠程連接的不暢。

4）網(wǎng)卡故障。網(wǎng)卡可以是完成網(wǎng)絡(luò)配置和通信的主要硬件，它的松動等現(xiàn)象可以導致網(wǎng)絡(luò)故障。

2.2 常見的邏輯類故障

1）路由器的邏輯故障。路由器的邏輯故障，比較常見的有端口參數(shù)設(shè)定有誤，路由器路由配置錯誤、路由器CPU 利用率過高以及路由器內(nèi)存余量太小等。在路由器的設(shè)定中如果端口參數(shù)設(shè)定有誤，或者配置信息有誤，均會導致找不到遠端地址。而路由器的內(nèi)存余量不足，則會影響數(shù)據(jù)的傳輸服務質(zhì)量。

2）某些必要端口的關(guān)閉?？赡苁怯捎诓《镜那秩耄瑢е戮W(wǎng)絡(luò)連接數(shù)據(jù)的一些端口關(guān)閉，如此就會是網(wǎng)絡(luò)系統(tǒng)無法控制路由器，或者這個通路中斷，因而出現(xiàn)了網(wǎng)絡(luò)故障。

3）網(wǎng)卡的邏輯故障。主要表現(xiàn)有網(wǎng)卡驅(qū)動程序出現(xiàn)錯誤或者與其他設(shè)備不兼容，從而導致網(wǎng)卡無法正常工作。

4）網(wǎng)絡(luò)傳輸協(xié)議不合適。網(wǎng)絡(luò)協(xié)議錯誤導致網(wǎng)絡(luò)系統(tǒng)的聯(lián)通不能。同樣，在電子郵件中，服務器設(shè)置不當也會導致收發(fā)郵件的不能。

3 計算機網(wǎng)絡(luò)日常維護方略

計算機網(wǎng)絡(luò)發(fā)展速度不可估量，網(wǎng)絡(luò)故障的情況也十分復雜。明確安全對象，設(shè)置強有力的安全保障體系，提高網(wǎng)絡(luò)安全的意識。在計算機的使用過程中，為了預防故障，同時也在故障后將損失降到最低。要想保障計算機網(wǎng)絡(luò)的安全，我們就應該在日常維護中注意以下幾個方面：

1）提高網(wǎng)絡(luò)安全意識。保證口令密碼的可靠性，即時更新殺毒軟件，隨時開啟防火墻，當出現(xiàn)系統(tǒng)補丁時立即更新，對于移動硬盤等即插式存儲器要注意使用前的查毒殺毒工作，運用各種方法防止漏洞的出現(xiàn)。事實上使用殺毒軟件以及防木馬等防火墻軟件是在使用網(wǎng)絡(luò)時確保網(wǎng)絡(luò)安全的可靠屏障，雖然殺毒軟件需要一定的費用，然而其所帶來的安全保障確實最高的。網(wǎng)絡(luò)防火墻是在網(wǎng)絡(luò)內(nèi)外部之間建立起來的高墻，可以盡可能的阻擋外部網(wǎng)絡(luò)的不安全成分侵入內(nèi)部網(wǎng)絡(luò)。同時在各種阻擋防范的過程中，防火墻也將所有的訪問都記錄下來了，這就意味著防火墻可以提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。同時如果網(wǎng)絡(luò)外部如果出現(xiàn)一些可疑的動作時，防火墻能及時的提醒用戶，從而在第一時間作出防范，同時在確保安全的情況后，可以根據(jù)防火墻的日志，閱讀攻擊的詳細信息，將這些信息上傳還可以即時根據(jù)病毒信息作出相應的防范改進。

2）在平時上網(wǎng)過程中，注意網(wǎng)站的安全度。同時在上網(wǎng)的過程中，盡量設(shè)置服務器，通過服務器的設(shè)定便可以隱藏自己真正的IP地址，這是保護IP地址的最簡單最有效的辦法。因為攻擊者只有得到了正確的IP地址，才能利用木馬程序進行攻擊。如果有來自外部網(wǎng)絡(luò)的申請時，我們必須在明確外部網(wǎng)絡(luò)的具體信息，確保其可信度之后，才能同意申請，不要隨意的接受外部網(wǎng)絡(luò)的申請或者更改內(nèi)部網(wǎng)絡(luò)信息，如此才能確保一個安全穩(wěn)定計算機網(wǎng)絡(luò)系統(tǒng)。不要隨意進入可信程度低的網(wǎng)站，不要輕易相信陌生人的QQ留言或者郵件上的內(nèi)容，以防止木馬程序的植入。

3）做好備份工作。不管是重要資料或者是系統(tǒng)資料，都要提前做好備份工作，從而倘若出現(xiàn)了網(wǎng)絡(luò)故障，那么事后的損失也會達到最小。同時我們必須對于個人資料、以及工作業(yè)務數(shù)據(jù)都要嚴加保管。備份工作可以保證事后的恢復。在當今復雜的的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息都無法保證絕對安全保密，網(wǎng)絡(luò)上的信息泄露隨處可見，因而，這種備份以及故障后恢復技術(shù)是一項主要的計算機網(wǎng)絡(luò)日常維護方法。通過良好的備份工作可以保證數(shù)據(jù)意外丟失時能盡快恢復。

4）建立組網(wǎng)文檔。組網(wǎng)文檔包括：網(wǎng)絡(luò)的布線，網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)計方案等等。建立一個完整的組網(wǎng)文檔，可以在網(wǎng)絡(luò)出現(xiàn)故障時有序的排除故障。因此組網(wǎng)文檔是一個十分重要的計算機網(wǎng)絡(luò)日常維護方面。我們必須建立一個正確的組網(wǎng)文檔并再有變動時及時更新。

4 結(jié)束語

隨著計算機網(wǎng)絡(luò)的廣泛應用以及迅猛發(fā)展，網(wǎng)絡(luò)安全已成為一個綜合性的研究課題。而計算機的日常維護，也成為保證網(wǎng)絡(luò)安全基礎(chǔ)工作。在計算機的日常維護要注意到技術(shù)、管理、使用等各個方面，針對于常見的故障，維護工作主要集中在也有物理的和邏輯的故障兩方面。事實上，安全與反安全是相互依存的兩個方面，因為彼此的存在，技術(shù)才不斷的發(fā)展。在計算機玩了過的日常維護工作中，要掌握一個先排查邏輯故障而排查物理故障，對于具體情況具體分析的原則。

參考文獻：

[1] 代樹強.計算機網(wǎng)絡(luò)日常維護[J].電子科學,2010.

[2] 田青波,劉娜,張平芳.計算機網(wǎng)絡(luò)故障分類診斷[J].軟件導刊,2010(1).

[3] 莊友軍.計算機網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù),2010(1).

[4] 傅獻華.淺談計算機病毒的特征與防御[J].陜西氣象,2004(5).

篇8

【關(guān)鍵詞】教育系統(tǒng);網(wǎng)絡(luò)安全;安全體系

隨著信息化時代的帶來，網(wǎng)絡(luò)與人們的日常生活愈加緊密，相對應的網(wǎng)絡(luò)安全問題也開始被人們重視起來。來自于網(wǎng)絡(luò)層面的威脅，近年來大有愈演愈烈的趨勢，對于人們的個人隱私與財產(chǎn)安全造成了極大的隱患。只有加強網(wǎng)絡(luò)安全意識，構(gòu)建遠程網(wǎng)絡(luò)的安全體系，才能保障人們在網(wǎng)絡(luò)上正常地娛樂學習，綠化網(wǎng)絡(luò)環(huán)境。

一、遠程教育系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

遠程教育系統(tǒng)當中存在的安全隱患嚴重影響到遠程教育的教學成果。例如系統(tǒng)漏洞的問題，現(xiàn)階段在遠程教育系統(tǒng)當中，存在許多系統(tǒng)漏洞，這些漏洞就如同“后門”一般，不法分子通過漏洞可以輕易進入遠程教育系統(tǒng)，對電腦進行植入木馬病毒，竊取教育資料等等違法行為，給遠程教育機構(gòu)帶來巨大的損失。因此，只有加強網(wǎng)絡(luò)安全意識，對于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患及時解決，才能保障遠程教育的質(zhì)量，為學生提供更加優(yōu)質(zhì)的教育服務［1］。

二、網(wǎng)絡(luò)系統(tǒng)安全體系的內(nèi)容

(一)防火墻。防火墻是網(wǎng)絡(luò)安全保障的第一道程序，網(wǎng)絡(luò)安全系統(tǒng)根據(jù)自身的實際情況，建議配置企業(yè)級防火墻對外界入侵的病毒進行有效的隔離，防止黑客通過木馬病毒手段輕易入侵到遠程教育網(wǎng)絡(luò)中。企業(yè)級防火墻主要應用于遠程教育系統(tǒng)的重要入口，因為平臺主要入口的數(shù)據(jù)流通大，又是第一道防線，所以必須要加強防護力道。第二個防火墻應當建立在遠程教育的數(shù)據(jù)庫服務器，數(shù)據(jù)庫服務器是整個遠程教育機構(gòu)最重要的組成部分，也是黑客入侵最主要的目的之一，所以，提升服務器的安全保護有重要意義。(二)虛擬局域網(wǎng)。在網(wǎng)絡(luò)安全系統(tǒng)當中，虛擬局域網(wǎng)的安全防護極易被人們忽略。由于虛擬局域網(wǎng)絡(luò)本身就存在一定的開放性，所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡(luò)當中，竊取企業(yè)機密，影響企業(yè)的正常運轉(zhuǎn)［2］。在遠程教育系統(tǒng)之中，局域網(wǎng)絡(luò)多應用于遠程教育機構(gòu)中學生討論學習以及內(nèi)部相互分享資料。因此，虛擬局域網(wǎng)與信息數(shù)據(jù)庫是相互聯(lián)通的，犯罪分子進入數(shù)據(jù)庫的常用手段就是通過虛擬局域網(wǎng)絡(luò)神不知鬼不覺進入數(shù)據(jù)庫竊取遠程教育機構(gòu)的學生資料、教育資源等機要文件。這種手段難以發(fā)現(xiàn)入侵途徑，無法及時采取應對手段與防護措施。(三)網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)及時將重要數(shù)據(jù)信息由“明文”轉(zhuǎn)換為不可辨識、隱蔽性極強的“密文”的過程。網(wǎng)絡(luò)加密技術(shù)能夠使不了解數(shù)據(jù)信息的陌生人無法識別文件，極大地增強了信息的保密性，現(xiàn)階段在數(shù)據(jù)交換過程當中面臨的威脅手段主要分為四種:一是在網(wǎng)絡(luò)上監(jiān)聽別人交換數(shù)據(jù)信息，截獲黑客想要的內(nèi)容。二是故意中斷其他網(wǎng)絡(luò)上正在傳輸?shù)男畔ⅲ绊懫渌髽I(yè)機構(gòu)的正常運作［3］。三是故意篡改網(wǎng)絡(luò)信息，誤導他人，以此獲得利益。四是偽造虛假信息在網(wǎng)絡(luò)上大肆宣揚，制造恐慌，達到自己不可告人的目的。面對目前主流的黑客手段使用網(wǎng)絡(luò)加密技術(shù)對于較為隱私的資料進行加密處理，能夠有效防止信息的泄露給自身帶來沒有必要的損失。(四)反病毒技術(shù)。現(xiàn)階段，由于計算機病毒的猖獗，各種各樣的反病毒技術(shù)也隨之成熟起來。目前，主流的防病毒技術(shù)主要分為以下三種，第一種方式通過改進系統(tǒng)，使系統(tǒng)自身具有一定的防病毒功能，自動屏蔽計算機病毒的入侵。第二種方式針對的是目前應用較為廣泛的壓縮文件，黑客經(jīng)常通過將病毒植入壓縮文件包帶入電腦，在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術(shù)可以將壓縮文件中的內(nèi)容進行全面的監(jiān)察，使隱藏在暗處的病毒無所遁形。第三種是基于平臺層面上的反病毒技術(shù)。需要注意的是對于不同平臺上一定要使用不同版本、與平臺相匹配的防病毒技術(shù)，否則難以起到應有的作用。目前這三種較為流行的反病毒技術(shù)能夠全面檢測電腦的安全性，對于已經(jīng)出現(xiàn)過的病毒都能夠起到有效的防范。

三、維護遠程教育系統(tǒng)網(wǎng)絡(luò)安全的措施

(一)阻止網(wǎng)絡(luò)入侵。想要維護遠程教育網(wǎng)絡(luò)的安全，首先是要對于網(wǎng)絡(luò)遠程教育系統(tǒng)在網(wǎng)絡(luò)世界中面對的風險進行全面的清查、預防。加強遠程網(wǎng)絡(luò)的防護措施，利用反病毒技術(shù)對遠程教育網(wǎng)絡(luò)進行全面的監(jiān)控，在遠程教育網(wǎng)絡(luò)的關(guān)鍵部分安裝防火墻。防止黑客利用網(wǎng)絡(luò)漏洞、植入病毒等手段對于遠程教育網(wǎng)絡(luò)進行入侵，保證遠程教育網(wǎng)絡(luò)的正常運行。(二)保證畢業(yè)證的真實性。據(jù)有關(guān)部門權(quán)威統(tǒng)計，現(xiàn)階段在人才市場中約有五分之一的畢業(yè)證是虛假的。而遠程網(wǎng)絡(luò)教育想要獲得畢業(yè)證，則需要學生在順利完成網(wǎng)絡(luò)教育課程之后，先向網(wǎng)絡(luò)教育機構(gòu)提出畢業(yè)申請，學校在進行實際考察之后，核對學生身份，一切確認無誤之后頒發(fā)證書。學校會將頒發(fā)的證書與向CA申請認證的公鑰一同公開，這份公鑰就如同防偽標識，用人單位在查詢學歷之時，能夠輕易分辨出證書的真假，有效防止虛假畢業(yè)證渾水摸魚的不良現(xiàn)象，對于遠程教育安全系統(tǒng)的構(gòu)建有積極的促進作用。(三)對校園一卡通的安全管理。遠程網(wǎng)絡(luò)教育機構(gòu)存在的宗旨就是為學生服務。為了兼顧遠程教育網(wǎng)絡(luò)安全性的同時保證學生能夠查詢到較為重要的學習資料，遠程網(wǎng)絡(luò)教育機構(gòu)實施實名制認證系統(tǒng)。在學生繳費注冊之后，可以生成每個學生獨有的“密碼”，這個密碼與目前學生必備的校園一卡通相互結(jié)合，學生憑借校園一卡通能夠?qū)h程教育網(wǎng)絡(luò)中重要的信息進行訪問。這種實名制認證形式既保證了學生個人在遠程教育系統(tǒng)中的信息安全，避免出現(xiàn)賬號被代用的情況，又大幅度降低了遠程教育網(wǎng)絡(luò)中重要信息泄露的幾率，為構(gòu)建遠程教育系統(tǒng)的安全體系有巨大幫助。(四)分布式校園網(wǎng)的安全管理?，F(xiàn)階段遠程教育網(wǎng)絡(luò)經(jīng)常會在許多區(qū)域下設(shè)分支機構(gòu)，導致應用人群十分龐大，人員身份較為復雜，對于遠程教育系統(tǒng)的安全體系構(gòu)建極為不利。想要解決這種問題，在建設(shè)虛擬網(wǎng)絡(luò)交流學習時對于每個人必須使用的VPN進行認證綁定，只有向CA申請并頒發(fā)證書的VPN才能夠在公共虛擬網(wǎng)絡(luò)上進行學習交流。這種手段能夠防止別有用心的人渾水摸魚，消除構(gòu)建遠程教育系統(tǒng)安全體系的人為阻礙。(五)外網(wǎng)加密管理。作為遠程網(wǎng)絡(luò)教育系統(tǒng)，學生與教師之間的交流多以電子郵件的形式進行，如果被黑客截取或篡改，對于學生完成網(wǎng)絡(luò)課程的學習有極大的阻礙。因此，防止信息泄露對于外網(wǎng)信息進行加密處理的手段具有十分重要的意義。目前先進技術(shù)能夠?qū)Πl(fā)送的郵件自動進行加密，同時對于收發(fā)雙方進行身份認證，在確認雙方身份無誤的情況之下，再進行自動轉(zhuǎn)碼，保障信息的安全發(fā)送，有助于遠程教育網(wǎng)絡(luò)構(gòu)建安全體系的進一步實施。

四、結(jié)語

構(gòu)建遠程教育系統(tǒng)的安全體系需要相關(guān)方面的人才共同努力，在現(xiàn)有的基礎(chǔ)之上自主研發(fā)獨立的操作系統(tǒng)，完善遠程教育系統(tǒng)的安全操作機制，才能保障學生與教師的網(wǎng)絡(luò)安全，實現(xiàn)更加全面的安全體系構(gòu)建，幫助遠程網(wǎng)絡(luò)教育事業(yè)取得更為輝煌的教育成果。

作者:劉路 單位:四川長虹教育科技有限公司

【參考文獻】

［1］吳敏飛，張盎微．農(nóng)村遠程教育資源網(wǎng)絡(luò)體系構(gòu)建及績效研究———以嘉興地區(qū)為例［J］．繼續(xù)教育研究，2013，9:22～24

篇9

據(jù)記者了解，“兒童網(wǎng)絡(luò)項目”是由德國聯(lián)邦文化與媒體專署和德國聯(lián)邦家庭事務、老年、婦女及青年部于2008年發(fā)起的，其目的是為了借助政府、研究機構(gòu)和企業(yè)的合作，讓網(wǎng)絡(luò)真正成為孩子們成長的幫手。該項目主要針對8—12歲的兒童。到目前為止，項目組已推出近100個適合兒童的高質(zhì)量網(wǎng)站。孩子們可以在家及學校，在家長和老師的指導下進入這些網(wǎng)站。

一位項目負責人告訴記者，在孩子上這些網(wǎng)站前，家長、老師和學校只需在電腦上安裝一個保護軟件。打開網(wǎng)頁后，孩子們可以見到一個“我的首頁”，首頁可按需要設(shè)計，有兒童網(wǎng)絡(luò)社交、網(wǎng)絡(luò)搜索、兒童百科書、兒童電視節(jié)目等。

記者看到，網(wǎng)站設(shè)計新穎巧妙，內(nèi)容實用，非常符合兒童特點。比如，“建筑學大冒險”網(wǎng)站設(shè)計了一個在線游戲。孩子們可以通過對城市建筑、綠地和交通狀況的考察，完成游戲設(shè)定的任務。游戲?qū)ㄖ氖┕ぜ夹g(shù)、藝術(shù)風格、資金投入和社會環(huán)境都有相應的介紹，讓孩子們在玩中學，學中玩。這些網(wǎng)站還包括類似谷歌、臉書等實用性專門網(wǎng)站，不過在這里已經(jīng)過濾了不健康的內(nèi)容，只有兒童參與交流。此外，還有針對殘障兒童的網(wǎng)站，令這些兒童也可以通過網(wǎng)站觀看連載故事、玩游戲、做練習，豐富他們的日常生活。

為了讓該項目順利運行，幾年來，德國聯(lián)邦文化與媒體專署每年出資100萬歐元（1歐元約合人民幣8元），德國聯(lián)邦家庭事務、老年、婦女及青年部則每年出資50萬歐元。此外，一些企業(yè)也給予了贊助。每年，相關(guān)研究機構(gòu)和企業(yè)可遞交申請，為所開發(fā)的兒童網(wǎng)頁項目申請資金支持。“兒童網(wǎng)絡(luò)項目”組的專家進行論證后，優(yōu)秀者可獲得資金。申請通過后，這些網(wǎng)頁都將進入由fragFINN.de公司開發(fā)的網(wǎng)絡(luò)空間，被孩子們“擇優(yōu)”使用。為了宣傳這個項目，項目組每年還推出《網(wǎng)上沖浪無風險》小冊子。這本冊子里，介紹了這個項目的各種背景知識，還指導孩子們健康又安全的上網(wǎng)方法。

對于“兒童網(wǎng)絡(luò)項目”，家長和老師都給予了很高評價。柏林家長克勞蒂亞對記者說，這個項目解決了家長的后顧之憂，網(wǎng)絡(luò)也可成為孩子的學習工具。老師們表示，這些網(wǎng)站都是有創(chuàng)意、高質(zhì)量的網(wǎng)絡(luò)資源，對孩子們的成長和教育至關(guān)重要。孩子們則更加高興。一位兒童對記者說：“現(xiàn)在沒有家長監(jiān)督了，我可以自主上網(wǎng)。這些網(wǎng)站很酷，能學到很多知識?！?/p>

篇10

國務院總理13日主持召開國務院常務會議，決定加快推進電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。會議提出了推進三網(wǎng)融合的階段性目標。2010年至2012年重點開展廣電和電信業(yè)務雙向進入試點，探索形成保障三網(wǎng)融合規(guī)范有序開展的政策體系和體制機制。2013年至2015年，總結(jié)推廣試點經(jīng)驗，全面實現(xiàn)三網(wǎng)融合發(fā)展，普及應用融合業(yè)務，基本形成適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局，基本建立適應三網(wǎng)融合的體制機制和職責清晰、協(xié)調(diào)順暢、決策科學、管理高效的新型監(jiān)管體系。除了明確目標外，會議同時明確了五項重點工作：一是按照先易后難、試點先行的原則，選擇有條件的地區(qū)開展雙向進入試點；二是加強網(wǎng)絡(luò)建設(shè)改造；三是加快產(chǎn)業(yè)發(fā)展；四是強化網(wǎng)絡(luò)管理；五是加強政策扶持。

2011年可以說是三年試點階段中最為重要的一年。據(jù)了解，2011年我國將開展多項三網(wǎng)融合標準的制定。據(jù)中國通信標準化協(xié)會介紹，即將制定的三網(wǎng)融合標準包括：1、內(nèi)容管理：制定統(tǒng)一的元數(shù)據(jù)和內(nèi)容管理標準，繼續(xù)完成DRM(內(nèi)容數(shù)字版權(quán)加密保護技術(shù))系列行業(yè)標準，完善音頻信源編碼標準并積極參與國際標準。2、核心網(wǎng)：開展三網(wǎng)融合網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)研究，并分析NGB規(guī)劃中的三網(wǎng)融合業(yè)務對移動通信技術(shù)的影響。3、寬帶接入：目前的寬帶接入技術(shù)能夠支撐三網(wǎng)融合試點的開展，由于Cable接入標準缺失，因此將會積極制定Cable接入標準。4、傳輸網(wǎng)和IP承載網(wǎng)：現(xiàn)有光傳輸、IP承載網(wǎng)等標準比較完善，重點是結(jié)合廣電行業(yè)應用進一步分析新的標準化需求。5、業(yè)務平臺及業(yè)務：加強三屏合一業(yè)務、通信業(yè)務的研究，完善IPTV和移動多媒體廣播增值業(yè)務開放接口標準，加強內(nèi)容分發(fā)和存儲、內(nèi)容智能導航和云計算等能力研究。同時聯(lián)合廣電行業(yè)共同制定適應試點需求的IPTV和移動多媒體廣播內(nèi)容分發(fā)合成標準、與傳輸和分發(fā)網(wǎng)絡(luò)對接標準，分析三網(wǎng)融合業(yè)務互聯(lián)互通需求及標準應用。6、終端：圍繞滿足話音、視頻、數(shù)據(jù)和廣播電視等多種網(wǎng)絡(luò)所需的終端服務功能，滿足高清和3D(三維立體)內(nèi)容傳輸所需的終端呈現(xiàn)能力，滿足互動業(yè)務所需的終端人機交互能力，滿足多種融合新型應用所需的終端能力。加強三網(wǎng)融合終端顯示、交互、軟件、硬件等關(guān)鍵技術(shù)研究，制定新型融合終端設(shè)備和接口標準，完善IPTV機頂盒、移動多媒體廣播終端標準，研究制定IPTV一體機、互聯(lián)網(wǎng)電視等設(shè)備標準。7、安全：圍繞三網(wǎng)融合突出的安全問題完善IPTV安全框架、機頂盒內(nèi)容安全等標準，開展內(nèi)容識別技術(shù)、認證溯源等安全技術(shù)的研究，制定內(nèi)容播控安全標準。

三網(wǎng)融合試點實施方案出臺

繼2010年6月初試點方案第六稿通過、7月初首批試點城市名單公布后，三網(wǎng)融合試點工作啟動已有一個月時間，各試點城市(地區(qū))都在結(jié)合自身特點開展試點工作，邁入實質(zhì)性的操作階段。8月2 日，國務院三網(wǎng)融合工作協(xié)調(diào)小組辦公室公布了《關(guān)于三網(wǎng)融合試點工作有關(guān)問題的通知》(簡稱《通知》)?！锻ㄖ分兄饕腥c內(nèi)容：盡快建立健全試點地區(qū)三網(wǎng)融合組織協(xié)調(diào)機構(gòu)；組織制定試點地區(qū)的三網(wǎng)融合試點實施方案；組織好雙向進入業(yè)務許可申報工作。

《通知》中表示，試點地區(qū)應成立省級協(xié)調(diào)小組，負責當?shù)厝W(wǎng)融合試點工作的組織實施，承擔與國務院三網(wǎng)融合工作協(xié)調(diào)小組辦公室的日常聯(lián)絡(luò)任務。北京郵電大學教授曾劍秋認為，還應當成立類似美國聯(lián)邦通信委員會(FCC)的機構(gòu)，重點負責三網(wǎng)融合實施過程中各項工作的協(xié)調(diào)，在處理三網(wǎng)融合的一些實際問題上擁有裁判權(quán)?！锻ㄖ愤€著重對試點地區(qū)的試點實施方案的內(nèi)容和雙向進入的審批程序做了比較詳細的規(guī)定。在試點實施方案中，國務院要求試點地區(qū)明確廣電制定的IPTV、手機電視集成播控平臺建設(shè)方案，電信制定的在當?shù)亻_展IPTV傳輸、手機電視分發(fā)等廣電業(yè)務的實施方案?！锻ㄖ愤€同時要求組織做好雙向進入業(yè)務許可申報工作，其中明確規(guī)定電信運營商申請廣電業(yè)務，由集團公司向廣電總局申請，但不用向各省廣電部門申請；而各地廣電企業(yè)申請電信增值業(yè)務，則向當?shù)厥⊥ㄐ殴芾砭稚暾?，但申請基礎(chǔ)電信業(yè)務，則需向工信部申請。

按照要求，各地三網(wǎng)融合試點實施方案應于2010年8月16日前報至國務院協(xié)調(diào)小組辦公室進行評估。對于《通知》的出臺，業(yè)內(nèi)專家認為將試點方案中的一些內(nèi)容具體化、明晰化，對整個產(chǎn)業(yè)鏈來說是有利的?！半m然三網(wǎng)融合試點方案已經(jīng)出臺，但到目前還屬于機密件，沒有公開正式的，而《通知》把方案中的一些內(nèi)容明確化?！?按照方案,近期三網(wǎng)融合要以下一代通信、光纖入戶、3G無線互聯(lián)網(wǎng)、下一代地面數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)和固定移動融合的業(yè)務控制網(wǎng)為建設(shè)重點,但是要防止電信、廣電網(wǎng)絡(luò)改造中出現(xiàn)惡性競爭和重復建設(shè),將雙方網(wǎng)絡(luò)升級改造列入國家重要信息基礎(chǔ)設(shè)施建設(shè)范圍統(tǒng)籌規(guī)劃。方案除了對IPTV、互動電視、手機電視、有線互聯(lián)網(wǎng)等存量的三網(wǎng)融合業(yè)務進行規(guī)劃外,還將目標瞄準音視頻點播、在線支付、互動游戲、電視理財、網(wǎng)絡(luò)教育等全新業(yè)務。方案規(guī)定，電信企業(yè)可以申請除時政類節(jié)目外的廣播電視節(jié)目制作、互聯(lián)網(wǎng)視聽節(jié)目信號傳輸、IPTV傳輸、手機電視分發(fā)、除廣播電視臺電臺外的公共互聯(lián)網(wǎng)音視頻服務。同時，廣電企業(yè)可以經(jīng)營部分增值和基礎(chǔ)電信業(yè)務，以及基于有線網(wǎng)絡(luò)提供的互聯(lián)網(wǎng)接入和數(shù)據(jù)通信業(yè)務、國內(nèi)IP電話業(yè)務。在技術(shù)起點上則強調(diào)要保證至少到2015年甚至未來20年都不落后。對于具體的試點實施,以及試點業(yè)務范圍,方案提出要待各地政府組建的三網(wǎng)融合工作協(xié)調(diào)小組組建后,由各地的經(jīng)濟與信息化委員會來牽頭確定。 值得注意的是，《三網(wǎng)融合試點方案》規(guī)定，在每個試點地區(qū)中，IPTV業(yè)務原則上由一家電信企業(yè)經(jīng)營，手機電視分發(fā)業(yè)務由符合條件的電信企業(yè)或電信廣電合資企業(yè)經(jīng)營；基于有線電視網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入業(yè)務和國內(nèi)IP電話業(yè)務原則上由一家有線電視網(wǎng)絡(luò)企業(yè)或電信廣電合資企業(yè)經(jīng)營。

三網(wǎng)融合、互融互通是信息技術(shù)的發(fā)展方向。但多年來形成的部門分割與業(yè)務分割，成為擺在這項新興業(yè)務面前的最大障礙。國家積極推動三網(wǎng)融合試點，必當發(fā)力邁過法律保障、監(jiān)管體制和運營體制“三道關(guān)”。從國際經(jīng)驗來看，英、美等國是首先在法律方面作出修改和調(diào)整，對監(jiān)管機構(gòu)的融合、監(jiān)管內(nèi)容的修改、不同部門間利益沖突的破解提供法律依據(jù)，從而為三網(wǎng)融合的實質(zhì)性推進掃清障礙。當前，國內(nèi)相關(guān)法律法規(guī)并未完全到位，出臺融合的電信法當是三網(wǎng)融合在法制方面的最好保障。其次，網(wǎng)融合的行政已經(jīng)消除，但實踐中由于政企不分、分業(yè)監(jiān)管的體制問題還未根本解決，這將對三網(wǎng)融合的順利推進形成掣肘。同時，市場發(fā)展的好壞是決定三網(wǎng)融合是否有生命力的決定性因素，跨行業(yè)的融合對商業(yè)模式具有很高的要求。具有公益性屬性的廣電行業(yè)和完全市場化的電信行業(yè)相融合，必須在商業(yè)模式的創(chuàng)新上取得突破性進展。

中國廣播電視網(wǎng)絡(luò)公司整合草案還未通過

三網(wǎng)融合將廣電推向了風口浪尖，事關(guān)廣電的發(fā)展，一招不慎都或可面臨生存危機，廣電頂著各方面的壓力，積極部署發(fā)展戰(zhàn)略。作為三網(wǎng)中之一的廣電網(wǎng)，盡快完成自身的網(wǎng)絡(luò)整合和網(wǎng)絡(luò)建設(shè)可以說是目前廣電部門第一要務。據(jù)新華社報道，按照廣電總局提出的2010年底基本實現(xiàn)“一省一網(wǎng)”的目標和要求，吉林、北京、云南、陜西等9個省市已經(jīng)完全整合完畢，至少有20多個省整合至市級并且已經(jīng)掛牌成立了省網(wǎng)公司。各省“一張網(wǎng)”的有線電視網(wǎng)絡(luò)發(fā)展格局正在形成。但浙江、福建、廣東等東部發(fā)達省份廣電網(wǎng)絡(luò)的整合依然存在難題，而湖南還有五個被中信國安控制的城市尚未整合。

此外，由于很多省份都采取“先市后縣”的整合模式，對縣一級有線網(wǎng)絡(luò)的后續(xù)整合依然需要更長的時間。除了各地整合中的“釘子戶”外，各省整合對縣一級網(wǎng)絡(luò)的整合依然采取是先擱置的做法，比如山東省，這次整合后至少還需要一到兩年才能完成全省150多個縣級主體的整合。據(jù)悉，目前全國有線電視用戶有7000多萬是縣級用戶，這意味著即便所有省的整合完成，還有至少1/3強的用戶需要整合，比如廣東首批整合的只有700多萬戶，而全省實際用戶有1600萬戶。此外，浙江、福建、山西、內(nèi)蒙古等地的整合依然還沒有真正起步。據(jù)業(yè)內(nèi)人士分析，3月兩會后廣電總局將完成主要領(lǐng)導的換屆，很多地方都在等待人事調(diào)整及可能出現(xiàn)的政策調(diào)整。因為之前廣電總局對于網(wǎng)絡(luò)整合的政策也多次調(diào)整，在2005年前曾希望借助中國有線來推進整合，而后來又改為市網(wǎng)整合，2006年開始也轉(zhuǎn)為省網(wǎng)整合，所以很多地方的廣電部門對于整合依然抱有僥幸的心理。

2010年8月，國家廣電總局正式表態(tài)，國家級有線電視網(wǎng)絡(luò)公司的名稱已經(jīng)初步確定為“中國廣播電視網(wǎng)絡(luò)公司”，該公司將作為廣電系統(tǒng)的市場主體參與三網(wǎng)融合的工作。廣電總局計劃投入800億元組建國家級網(wǎng)絡(luò)公司，國家級網(wǎng)絡(luò)公司將是NGB（下一代廣電網(wǎng)）的運營主體，負責運營整個中國的有線電視網(wǎng)絡(luò)。侯自強認為：“建立國家級有線電視網(wǎng)絡(luò)公司是三網(wǎng)融合的需求。現(xiàn)在廣電可以經(jīng)營增值電信業(yè)務和部分基礎(chǔ)電信業(yè)務、互聯(lián)網(wǎng)業(yè)務，得到了互聯(lián)網(wǎng)寬帶接入業(yè)務許可，可以擁有全國性ISP牌照。國家級有線電視網(wǎng)絡(luò)公司的目的就是發(fā)展互聯(lián)網(wǎng)骨干網(wǎng)為各地有線電視公司的ISP業(yè)務提供連接互聯(lián)網(wǎng)業(yè)務，另一方面為廣電的網(wǎng)絡(luò)電視臺等提供服務器托管和互聯(lián)網(wǎng)連接業(yè)務。廣電系統(tǒng)作為一體提供國家級有線電視網(wǎng)絡(luò)公司與電信的互聯(lián)網(wǎng)骨干網(wǎng)對接可以大大降低對接帶寬成本。如果與中國移動合作可以進一步擴大網(wǎng)絡(luò)規(guī)模，形成在互聯(lián)網(wǎng)骨干網(wǎng)生產(chǎn)商與中國電信、中國聯(lián)通對抗的第三級?！钡鶕?jù)近日消息，“中國廣播電視網(wǎng)絡(luò)公司”整合組建草案未能通過相關(guān)部門審核，目前已打回進行再次修改。對于中國廣播電視網(wǎng)絡(luò)公司何時能夠正式掛牌成立，知情人士預測，估計公司成立最早也要到“兩會”之后了。

市場巨大 電信如何搶占先機

國務院新近的《關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中，將三網(wǎng)融合產(chǎn)業(yè)確定為未來5年中國七大戰(zhàn)略性新興產(chǎn)業(yè)之一。2010年11月在武漢舉行的2010年中國光谷國際光電子博覽會上傳出的消息稱，三網(wǎng)融合產(chǎn)業(yè)發(fā)展前景廣闊，相關(guān)產(chǎn)業(yè)市場規(guī)模將超過6000億元人民幣。有關(guān)專家認為，三網(wǎng)融合帶來的最大變化是消費者可以實現(xiàn)手機屏、電腦屏和電視屏連貫的信息獲取，這將給上游產(chǎn)業(yè)帶來一個巨大市場。

在三網(wǎng)融合的背景下，電信運營商要想獲得領(lǐng)先優(yōu)勢，一些業(yè)內(nèi)人士認為可以從四個方向進行突破：

1、在標準方面，電視行業(yè)與電信行業(yè)對于雙向互動電視的技術(shù)標準不同，前者采用ISA架構(gòu)，以HFC網(wǎng)絡(luò)作為承載，沿襲MPEG-2視頻編碼;而電信行業(yè)以O(shè)IPF為標準，IP網(wǎng)絡(luò)為承載，采用H.264視頻編碼。為在后續(xù)規(guī)?；瘧弥薪档统杀?，電信運營商在部署三網(wǎng)融合業(yè)務平臺時應遵循標準化和開放性的原則，采用兼容電信及廣電標準的融合業(yè)務平臺。

2、終端方面，現(xiàn)有的IPTV只是面向機頂盒終端，雖然有點播、時移、錄像等各種互動電視功能，但還是脫離不了客廳電視消費的局限，不能滿足用戶移動的需求。廣電雖然已經(jīng)開始部署CMMB移動直播電視系統(tǒng)，但其只能直播、不能點播互動的局限性也很明顯。

3、網(wǎng)絡(luò)方面，根據(jù)國家的電視發(fā)展規(guī)劃，高清電視將是未來電視的主流方向，在廣電的NGB戰(zhàn)略中也為每個家庭計劃預留了40Mbps的接入帶寬以提供高清電視。對此，目前幾家電信運營商也正在利用PON技術(shù)大規(guī)模推進寬帶接入的升級，為高清IPTV打下良好基礎(chǔ)。在政策的推動下，電信運營商可在全國范圍內(nèi)逐步擴大高清視頻業(yè)務，進一步推進光纖到戶的部署。

4、在資源利用上，如何讓終端之間和業(yè)務之間的關(guān)聯(lián)成為用戶的消費習慣，是“三屏融合”的巨大價值。目前幾家電信運營商都已實現(xiàn)全業(yè)務運營，基本具備了向不同終端提供連接通道與業(yè)務的可能，在此基礎(chǔ)上的多屏服務將是運營商最大化利用資源的有效手段。

提前防范三網(wǎng)融合安全問題

中科院高能物理研究所網(wǎng)絡(luò)安全實驗室首席科學家許榕生在接受媒體采訪時表示，在三網(wǎng)融合、物聯(lián)網(wǎng)及云計算技術(shù)發(fā)展中，應重視相應的網(wǎng)絡(luò)安全防范工作，要引導在這方面的科研投入和人才聚集。