如何處理網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何處理網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何處理網(wǎng)絡(luò)安全范文

任何終端節(jié)點應(yīng)該能夠?qū)崿F(xiàn)無處不在的互聯(lián)網(wǎng)物聯(lián)網(wǎng)。網(wǎng)絡(luò)終端網(wǎng)絡(luò)由節(jié)點,如傳感器網(wǎng)絡(luò)、RFID、網(wǎng)絡(luò)、家居局域網(wǎng)、局域網(wǎng)、局域網(wǎng)、連接到物聯(lián)網(wǎng)的車輛區(qū)域網(wǎng)絡(luò)、異構(gòu)網(wǎng)絡(luò)的融合,從而形成一個廣泛的互聯(lián)網(wǎng)絡(luò)。在核心層的東西,互聯(lián)網(wǎng)可以被認(rèn)為是NGN/IMS融合,在需要考慮異構(gòu)網(wǎng)絡(luò)協(xié)同集成接入層。

2感知節(jié)點及終端

傳感節(jié)點可以不是對象本身的收集信息,也可以處理和各種物體的檢測、存儲、網(wǎng)絡(luò)、信息融合,為對象提供相關(guān)的各種信息。傳感器技術(shù)和智能標(biāo)簽技術(shù)的成熟使得傳感節(jié)點可以感知對象的智能化和通信環(huán)境,處理和控制的。傳感器節(jié)點的核心技術(shù):傳感網(wǎng)絡(luò)中的節(jié)點和合作的硬件和軟件框架[3]。

3泛在傳感網(wǎng)

泛在傳感網(wǎng)是物聯(lián)網(wǎng)末端采用的關(guān)鍵技術(shù)之一。泛在傳感網(wǎng)是由多個傳感節(jié)點組成的分布式無線自組織網(wǎng)絡(luò),用來感知溫度、濕度、壓力等環(huán)境參數(shù),一般提供局域或小范圍內(nèi)物與物之間的信息交換[4]。在初始階段的物聯(lián)網(wǎng),關(guān)鍵技術(shù)有待突破,應(yīng)用和市場有待開發(fā)。在未來10年將獲得巨大進步的物聯(lián)網(wǎng)技術(shù)及應(yīng)用。該文的主要研究內(nèi)容物聯(lián)網(wǎng)領(lǐng)域,我們認(rèn)為有以下幾個方面。(1)物聯(lián)網(wǎng)架構(gòu)互聯(lián)網(wǎng):物聯(lián)網(wǎng)是現(xiàn)有的基于網(wǎng)絡(luò)的無處不在的融合網(wǎng)絡(luò),它不僅要與現(xiàn)有網(wǎng)絡(luò)的兼容,但也有自己獨特的網(wǎng)絡(luò)體系結(jié)構(gòu)。那應(yīng)該是什么東西的互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)。如何發(fā)展物聯(lián)網(wǎng)的現(xiàn)有建筑。物聯(lián)網(wǎng)的通信技術(shù):無線通信、無線傳感器網(wǎng)絡(luò)、傳感器、網(wǎng)絡(luò)通信、多媒體通信和寬帶通信已相對成熟,但這些給物聯(lián)網(wǎng)和互聯(lián)網(wǎng)帶來了新問題的通信技術(shù)一直沒有得到很好的研究。該技術(shù)包括傳感器技術(shù)、識別技術(shù)、發(fā)現(xiàn)技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、嵌入式智能技術(shù)、軟件技術(shù)[5]。

4物聯(lián)網(wǎng)數(shù)據(jù)融合

第2篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵字：高職學(xué)生；網(wǎng)絡(luò)安全課程；學(xué)習(xí)興趣

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，安全問題越來越突出。每年我國網(wǎng)絡(luò)因為遭受各種病毒和網(wǎng)絡(luò)攻擊所造成的損失數(shù)以千萬計。而市場上網(wǎng)絡(luò)安全人才的缺口卻是非常大。網(wǎng)絡(luò)安全這門課程已經(jīng)成為高職院校網(wǎng)絡(luò)技術(shù)專業(yè)的一門必修專業(yè)課。通過這門課程的學(xué)習(xí)使學(xué)生能夠認(rèn)識到網(wǎng)絡(luò)安全威脅和隱患，能夠理解網(wǎng)絡(luò)安全的架構(gòu)、能夠掌握如何處理日常生活中常見的網(wǎng)絡(luò)安全問題。由此可見，學(xué)習(xí)好這門課程非常重要。俗話說：“興趣是成功的基石”。因此，如何培養(yǎng)高職學(xué)生對網(wǎng)絡(luò)安全課程的興趣顯得尤為重要。

對于高職學(xué)生學(xué)習(xí)興趣如何培養(yǎng)，我們首先應(yīng)該充分認(rèn)識高職學(xué)生的學(xué)習(xí)特點。據(jù)調(diào)查高職學(xué)生中最喜歡的教學(xué)方法為實踐教學(xué)法，最不喜歡的教學(xué)方法就是單純的理論講授法。因此，對于教師來說選取的教學(xué)方法應(yīng)該盡量多采用實踐教學(xué)的方式方法、理論學(xué)習(xí)采取夠用原則為好。而且高職學(xué)生非常注重專業(yè)技能證書的考取，很多同學(xué)已經(jīng)從日趨緊張的就業(yè)環(huán)境中認(rèn)識到專業(yè)證書的考取和畢業(yè)證書同樣重要，還能加大其在就業(yè)過程中被錄用的籌碼。那么就要求教師在注重對學(xué)生授課的同時還要注重學(xué)生對本行業(yè)一些認(rèn)證的考取，比如行業(yè)的一些證書包括H3C或思科的安全認(rèn)證，網(wǎng)絡(luò)工程師證書等等。

網(wǎng)絡(luò)安全課程的教學(xué)現(xiàn)狀目前存在一些問題，有些教師的教授方法只注重理論講授而不注重實訓(xùn)教學(xué)，本身這門課程是理論和實踐相結(jié)合的課程，很多知識只有學(xué)生親自動手做一做才能有比較深刻的理解，側(cè)重于大量的安全理論知識是很多高職學(xué)生接受不了的，實踐實訓(xùn)環(huán)節(jié)的缺失導(dǎo)致學(xué)生即便上課時理解記住了這些理論知識，過一陣很快就忘了，甚至是根本就沒理解，還有就是網(wǎng)絡(luò)安全課程的教材適合高職學(xué)生學(xué)習(xí)的很少，項目化教學(xué)、任務(wù)驅(qū)動式的書籍很難找到，要不就是知識陳舊過時，不能緊跟時代網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，學(xué)生學(xué)完發(fā)現(xiàn)沒有用武之地，自然會覺得網(wǎng)絡(luò)安全課程不重要。當(dāng)然有些院校因受到多種因素的影響，可能暫時無法建成相配套的實驗室或?qū)嵱?xùn)室，這就要求教師在現(xiàn)有的基礎(chǔ)上廣泛的尋找實訓(xùn)素材，努力創(chuàng)造實訓(xùn)條件。

通過對網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀和高職學(xué)生學(xué)習(xí)特點的分析，我們可以從以下幾個方面培養(yǎng)學(xué)生的學(xué)習(xí)興趣。

1 在教學(xué)過程中貫徹以學(xué)生為主體、教師為主導(dǎo)的原則

以學(xué)生為主體是目前我國高職教育改革的一個重要內(nèi)容，要摒棄過去教學(xué)過程中教師為主的教育思想。樹立以人為本，以學(xué)生為本的教育理念，只有學(xué)生對學(xué)習(xí)過程產(chǎn)生了內(nèi)在需要和學(xué)習(xí)動機后，才有可能形成學(xué)習(xí)興趣。學(xué)生是學(xué)習(xí)發(fā)展的主體，要讓學(xué)生成為學(xué)習(xí)的主人，在教學(xué)過程中怎么做到呢？這就要從學(xué)生的職業(yè)生涯規(guī)劃做起，在學(xué)生上課前，教師扮演公司經(jīng)理或招聘考官的角色，讓同學(xué)們作為競聘者來參與公司競聘，這時可以模擬面試場景，通過對學(xué)生進行面試提問，讓學(xué)生找出自身的不足，發(fā)現(xiàn)和其他同學(xué)的差距所在，使同學(xué)們建立危機意識，真正使同學(xué)們從要我學(xué)變成我要學(xué)，只有同學(xué)們自我感受到了自身的不足和短板，才能真正產(chǎn)生學(xué)習(xí)的內(nèi)在需求，才能調(diào)動同學(xué)們的學(xué)習(xí)動機，內(nèi)在的學(xué)習(xí)需要產(chǎn)生后，便能推動他們不斷努力提高自身和完善自我，教師在這個過程一定扮演好導(dǎo)師的角色，不論是在學(xué)習(xí)和生活中都要對學(xué)生進行良好的指導(dǎo)或引導(dǎo)作用，充分發(fā)揮教師的主導(dǎo)作用。

2 在教學(xué)過程中貫徹理論與實踐相結(jié)合，加大培養(yǎng)學(xué)生動手能力

第3篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵詞 網(wǎng)絡(luò)機房；硬件維護；軟件維護

中圖分類號：tp308 文獻標(biāo)識碼：a 文章編號：1671—7597（2013）051-100-02

引言：電腦的使用已經(jīng)成為人們生活中不可或缺的環(huán)節(jié)，而并非所有的使用者都懂得如何處理故障和維護機器，如同不是所有的司機都懂得修理汽車一樣。因此，網(wǎng)絡(luò)維護人員的責(zé)任凸現(xiàn)出來，如何為網(wǎng)絡(luò)機房的使用者提供便利，是我們工作中的重點內(nèi)容。

1 計算機功能與機房維護

1.1 計算機在人們生活中的作用

電腦，最早的名稱是“計算機”，于1946年誕生于美國的賓夕法尼亞大學(xué)，經(jīng)過60多年的發(fā)展，計算機已經(jīng)從幾間屋子一樣龐大的機器轉(zhuǎn)為可隨身攜帶的電子設(shè)備，其功能也從單純的復(fù)雜計算演變成滲透在人們生活點滴中的各種應(yīng)用，例如社交、學(xué)習(xí)和辦公等。隨著電腦的普及，很多學(xué)校和企業(yè)為學(xué)生或員工專門開辟了以供使用電腦的地方。一般來講，這種環(huán)境由電腦和附帶的基礎(chǔ)設(shè)施——桌椅和相關(guān)服務(wù)設(shè)備組成，人們不僅可以使用電腦進行各種軟件操作，還能夠通過網(wǎng)絡(luò)實現(xiàn)搜索和獲取信息的目的。這樣的空間被稱為“網(wǎng)絡(luò)機房。”

網(wǎng)絡(luò)機房的存在為人們提供了便利。1）人們可以在生活最重要的區(qū)域：工作單位或?qū)W校，使用電腦。2）人們免除了自帶電腦或在辦公室安裝電腦的繁瑣過程。3）網(wǎng)絡(luò)機房集中多臺電腦供人們使用，達到了資源利用的最大化。

1.2 機房維護的重要性

電腦的應(yīng)用為人們的生活提供了便利，但同時，電腦作為一種生活工具，由于其本身的條件和限制，難免會出現(xiàn)這樣和那樣的問題。對于網(wǎng)絡(luò)機房來說，很多臺電腦被高頻率使用，問題出現(xiàn)的幾率會更大，由于突然不能上網(wǎng)或者電腦突然不能工作、軟件在運行中出現(xiàn)錯誤導(dǎo)致重要的數(shù)據(jù)丟失給人們帶來的不良后果數(shù)不勝數(shù)，不僅會造成經(jīng)濟損失，還可能因為一臺電腦的問題導(dǎo)致整個機房的癱瘓。因此，網(wǎng)絡(luò)機房的維護對于使用這些電腦的人們來說十分重要。

網(wǎng)絡(luò)機房的基本組成可以分為兩部分：硬件和軟件，下面，將從這兩方面入手，分別探討網(wǎng)絡(luò)機房的維護模式。

2 機房硬件維護

2.1 電腦硬盤維護

電腦硬盤即是電腦運行的最核心部分，硬盤的儲存空間決定著電腦運行的速度。硬盤通常會存在運轉(zhuǎn)不良或老化等問題，因此維護電腦硬盤的最基本原則是保證硬盤空間，只有硬盤空間足夠，電腦才能夠運行良好。硬盤保護卡的使用可以很好地解決這一問題。硬盤保護卡是以pic形式安裝在主板擴展槽內(nèi)的恢復(fù)數(shù)據(jù)專用的硬件。它的好處是不會占用硬盤空間并可以快速恢復(fù)數(shù)據(jù)，讓電腦硬盤在非物理損壞的情況下恢復(fù)到最初的狀態(tài)，達到還原硬盤數(shù)據(jù)的目的。另外一個方法是在電腦上安裝還原精靈，還原精靈是以默認(rèn)的方式清理電腦運行垃圾的軟件，它會使電腦在一次開關(guān)機中自動恢復(fù)到安裝時的狀態(tài)，從而避免過多程序的使用占用電腦硬盤空間。

2.2 電腦硬件維護

電腦硬件是指組成電腦并能夠正常運行的物理原件，包括電腦機箱內(nèi)部的芯片、各種組成零件和電腦的顯示器、鼠標(biāo)、鍵盤等。電腦硬件的狀況直接影響到電腦使用的情況，任何一個硬件出現(xiàn)問題，都會影響到一臺電腦的正常使用。

在沒有人為或外力的影響下，電腦的硬件會在正常的使用壽命范圍內(nèi)很好地完成它們的使命，但前提條件是電腦運行的過程中要保證環(huán)境的適合。電腦不能在灰塵過多或者高溫的環(huán)境下長久的運行，那樣會導(dǎo)致機器散熱不良，燒壞硬件，因此，電腦散熱是硬件維護的一大重點，也就需要機房維護人員定期清理電腦機箱的灰塵，并且調(diào)整電腦散熱器。實踐證明定期清理灰塵和散熱器的電腦壽命要比沒有定期維護的長1到2年。

2.3 網(wǎng)絡(luò)設(shè)備維護

網(wǎng)絡(luò)設(shè)備是指電腦連接網(wǎng)絡(luò)的一切設(shè)施，包括硬件和軟件部分。硬件部分有網(wǎng)線、調(diào)制解調(diào)器或光線插口、網(wǎng)

分配器等，軟件部分則包括設(shè)置ip地址等。

對網(wǎng)絡(luò)設(shè)備硬件方面的維護，主要是要將網(wǎng)線的走向合理布局，并將其他設(shè)備置于合適的位置，避免踩踏和磕碰導(dǎo)致的損壞。如果需要使用wifi，則需要將路由器的發(fā)射器位置針對所有電腦的布局進行調(diào)整。在網(wǎng)絡(luò)設(shè)備的軟件維護方面，則需要對每臺電腦設(shè)置固定的ip地址，以防出現(xiàn)因ip地址重復(fù)或不在dns服務(wù)范圍內(nèi)導(dǎo)致的不能連接網(wǎng)絡(luò)的問題，另外，如果在使用wifi的環(huán)境中，為了避免出現(xiàn)資源流失的問題，還需對每臺電腦進行固定ip地址的保護。

2.4 機房環(huán)境維護

機房環(huán)境的維護也是網(wǎng)絡(luò)機房維護的重點。機房環(huán)境的維護不僅包括機房內(nèi)電腦和相應(yīng)的服務(wù)設(shè)施的維護，如保持通風(fēng)和環(huán)境干凈之外，還需要嚴(yán)格控制機房使用者的身份，避免由于上網(wǎng)人員復(fù)雜導(dǎo)致的機房環(huán)境破壞。使用ic智能卡系統(tǒng)是很好的方法，ic只能卡系統(tǒng)是利用現(xiàn)代智能卡技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)所開發(fā)的一種公用開放機房計費、管理和監(jiān)控系統(tǒng)。這類系統(tǒng)一般在每一臺計算機上都安裝一塊控制卡和一部內(nèi)置ic卡讀寫器，采用分散式管理，上機人員在各臺計算機上插卡驗證，有費使用，無費鎖機。此種方式管理簡單，對系統(tǒng)整體環(huán)境要求不高。

3 機房軟件維護

3.1 電腦系統(tǒng)維護

電腦系統(tǒng)維護是指使用必要的方法防止電腦的運行系統(tǒng)遭到破壞的工作。電腦系統(tǒng)是電腦運行其他軟件的平臺，對于電腦使用來說十分重要。網(wǎng)絡(luò)機房通常會存在一些使用者不熟悉或者不懂電腦運行的基本環(huán)境而誤刪某些重要文件的事情，因此，對于安裝了電腦系統(tǒng)的c盤來說，禁止非機房工作人員的訪問是必要的，對c盤設(shè)置身份認(rèn)證是有效的方法。另外，使用ghost軟件也可以實現(xiàn)系統(tǒng)維護：使用者通過ghost能對電腦的一個分區(qū)或整個硬盤進行操作，從而可實現(xiàn)兩個硬盤、兩個硬盤分甚至兩臺電腦之間的硬盤對拷；還能夠快速還原操作系統(tǒng)以及相應(yīng)安裝的應(yīng)用程序。ghost的這些特點能夠保證整個機房的電腦在處于網(wǎng)絡(luò)系統(tǒng)性的保護下，從而實現(xiàn)對個別電腦的系統(tǒng)修復(fù)。 　3.2 電腦軟件維護

電腦軟件指的電腦使用者所依賴的應(yīng)用程序，人們可以通過這些應(yīng)用程序?qū)崿F(xiàn)查找資料、交流、獲得信息和娛樂等目的。一臺沒有應(yīng)用程序的電腦可以說幾乎是無用的。而應(yīng)用程序更新?lián)Q代速度很快，而有些不兼容、不穩(wěn)定的情況，將會直接導(dǎo)致電腦癱瘓。對于機房維護工作人員來說，為每臺電腦安裝基本的應(yīng)用程序是十分必要的，另外，安裝360軟件，實現(xiàn)定時升級或更新程序也是解決電腦軟件問題的有效方式。另外，還原精靈的使用也會保持電腦上的軟件一直維持在合理的水平上。

3.3 電腦及網(wǎng)絡(luò)安全維護

網(wǎng)絡(luò)機房多數(shù)使用的是網(wǎng)絡(luò)并聯(lián)的方式，即機房內(nèi)電腦之間使用局域網(wǎng)，而有一臺電腦作為主機連接網(wǎng)絡(luò)，再向其他電腦分配ip地址，從而達到上網(wǎng)的目的。因此，來自互聯(lián)網(wǎng)的病毒或其他安全隱患很容易波及到所有的電腦。為所有的電腦安裝殺毒軟件并定期更新這一軟件十分必要，另外，維護主機的網(wǎng)絡(luò)安全是維護整個機房的網(wǎng)絡(luò)安全工作的重中之重。對主機進行定期的“體檢”是有效預(yù)防病毒和木馬入侵的有效方式。

3.4 互聯(lián)網(wǎng)功能維護

互聯(lián)網(wǎng)功能維護是指維護機房內(nèi)每臺計算機的上網(wǎng)功能。這需要網(wǎng)絡(luò)機房管理人員為每臺計算機規(guī)定可用的ip地址并保持與dns供應(yīng)商的溝通。ip地址的設(shè)定方式可以是為每臺電腦手動輸入ip，設(shè)置電腦保存ip，也可以將每臺電腦的ip地址記錄于上網(wǎng)位置上，以便人們使用網(wǎng)絡(luò)。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)機房的維護模式可以從硬件維護和軟件維護兩方面入手。在硬件維護上，需要機房維護工作人員對電腦的硬盤進行保護并進行電腦硬件定期清理，保護機房的工作環(huán)境整潔通風(fēng)；在軟件維護上，主要使用一些應(yīng)用程序?qū)﹄娔X使用人員的身份進行審核并保護電腦的系統(tǒng)安全和整個機房使用軟環(huán)境的安全。可以說，網(wǎng)絡(luò)機房維護的模式是人工操作和軟件程序使用并行的，可見，網(wǎng)絡(luò)機房維護人員不僅要懂得如何處理電腦硬件的問題，也需要關(guān)注可用于機房維護的軟件的開發(fā)，才能更加得心應(yīng)手的進行維護和管理工作。

參考文獻

[1]馬得.網(wǎng)絡(luò)維護經(jīng)驗六則[j].中國數(shù)據(jù)通信，2002（8）：120.

[2]張瑞瓊.田進計算機專業(yè)開放實驗室系統(tǒng)維護技術(shù)的探討[j].貴州大學(xué)學(xué)報，2001（4）：20-30.

[3]石志國.計算機網(wǎng)絡(luò)安全教

程[m].清華大學(xué)出版社，2007：2-8.

[4]楊波.網(wǎng)絡(luò)安全理論與應(yīng)用[m].電子工業(yè)出版社，2002：10-15.

[5]張濤.網(wǎng)絡(luò)安全管理技術(shù)專家門診[m].清華大學(xué)出版社，2005：2-17.

[6]盧昱.網(wǎng)絡(luò)安全技術(shù)[m].中國物資出版社，2005：3-9.

第4篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵詞：密碼；安全策略；后門；備份；補丁

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 02-0077-01

在網(wǎng)絡(luò)管理過程中，盡管安全管理員盡了最大努力，仍然會有許多常見的網(wǎng)絡(luò)安全錯誤發(fā)生。有一個列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。有一些是配置錯誤，而其他都是程序方法方面的錯誤。這個列表決不是惟一的，卻是一個對網(wǎng)絡(luò)安全級別進行快速評估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴(yán)格或者沒有密碼策略。密碼策略已經(jīng)預(yù)先制定好，但沒有實施，也沒發(fā)揮作用。此外，也包括沒有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號，在可能的情況下，應(yīng)該改名，默認(rèn)密碼應(yīng)該更改。如果賬號不再需要了，應(yīng)該刪除或者禁用服務(wù)。

比默認(rèn)密碼更為嚴(yán)重的錯誤是系統(tǒng)沒有密碼保護。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯誤之一是未創(chuàng)建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應(yīng)該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業(yè)務(wù)需要，以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴(yán)格，它妨礙了用戶有效地完成工作；用戶就會開始找尋其他方法繞過這一策略，此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計安全策略時要涉及到系統(tǒng)管理員和所有部門的管理人員，使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進行訪問。這是產(chǎn)品供應(yīng)商的錯誤，不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠為網(wǎng)絡(luò)提供許多保護，極大增強網(wǎng)絡(luò)安全。然而，研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下，系統(tǒng)管理員依賴防火墻來完全保護網(wǎng)絡(luò)，但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實踐可以為網(wǎng)絡(luò)提供多個層面的安全性和更好的保護。

在防火墻規(guī)則集得不到正確管理的情況下，過分依賴防火墻會導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時要對防火墻進行非常嚴(yán)格的配置，然后隨著需要的增加，擴充規(guī)則集。

五、后門訪問

管理員通常會創(chuàng)建第二個賬戶，增加第二個網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明，同時采用了正確的安全預(yù)防措施，這本身并沒有什么錯誤。

多數(shù)情況下，這些訪問方式既沒有相關(guān)文檔說明，也沒有進行正確的安全漏洞測試。創(chuàng)建這些訪問方式只是為了方便，但是這可能會在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒有錯，但是許多管理員沒有采取正確的安全預(yù)警措施，也沒有備份正確的信息資料。特別是對網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時也不實行備份。

每天都要對服務(wù)器和其他對網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機器進行備份。路由器、防火墻和交換機的配置在每次更改后都要進行備份。在動態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備經(jīng)常變動，應(yīng)該與服務(wù)器一樣每天都進行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新，如果是病毒的高發(fā)期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網(wǎng)絡(luò)中運行來自兩個不同產(chǎn)品供應(yīng)商的防病毒軟件，以此作為附加的安全保護層。一個產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器，在這些設(shè)備上進行病毒掃描是非常重要的，要防止病毒文件進入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個開發(fā)商的產(chǎn)品應(yīng)該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務(wù)器上的軟件漏殺的病毒。

八、未持續(xù)實施安全策略

安全策略實現(xiàn)以后，必須堅持一貫地執(zhí)行。已經(jīng)制定的安全策略，系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆樱肆Y源部門應(yīng)該主動堅持執(zhí)行處罰措施，如果網(wǎng)絡(luò)用戶沒有認(rèn)真對待安全策略，這些安全策略將不可能得到實施，會在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個趨勢，對網(wǎng)絡(luò)安全問題熱情很高，安全事故發(fā)生以后，都能下決心實施嚴(yán)格的安全策略。

九、未及時更新系統(tǒng)

系統(tǒng)管理員會很繁忙，他們總是看起來有堆積如山的工作要做。總是感覺時間不夠用，一些事情不得不拖延。軟件補丁是此類事情的一個主要例子。由于在使用補丁之前必須完成一些測試工作，所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補丁程序，特別是潛在影響安全的補丁，應(yīng)該盡可能快地測試和安裝。安全漏洞公開以后，會有很多攻擊者尋找某些系統(tǒng)以利用這個漏洞。如果組織沒有給系統(tǒng)應(yīng)用補丁程序，那么可能成為目標(biāo)。

每天應(yīng)該預(yù)留出一些時間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創(chuàng)建了這樣的列表以后，應(yīng)該有人員每星期抽出一天來測試這些補丁程序，這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。

當(dāng)然，如果補丁程序被認(rèn)為對良好的網(wǎng)絡(luò)安全非常重要，那它應(yīng)該比其他的日常工作有更高的優(yōu)先級，并馬上進行測試和安裝。

十、不能允許不安全的遠(yuǎn)程訪問和管理軟件

黑客侵入網(wǎng)站最常用的手段之一就是使用遠(yuǎn)程訪問和管理軟件包，比如PCAnywhere、Virtual Network Computing （VNC）或Secure Shell （SSH）。通常，這些應(yīng)用軟件都缺乏最基本的保障措施

第5篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵詞：防火墻 包過濾 NAT Iptables

1．引言

隨著Internet的迅速發(fā)展，現(xiàn)代人進入了網(wǎng)絡(luò)時代，它給人們的生產(chǎn)和生活都帶來了前所未有的飛躍，大大提高了工作效率，豐富了人們的生活，彌補了人們的精神空缺；而與此同時給人們帶來了一個日益嚴(yán)峻的問題――網(wǎng)絡(luò)安全。網(wǎng)絡(luò)的安全性成為當(dāng)今最熱門的話題之一，很多企業(yè)為了保障自身服務(wù)器或數(shù)據(jù)安全都采用了防火墻。隨著科技的發(fā)展，防火墻也逐漸被大眾所接受，并成為計算機網(wǎng)絡(luò)不可缺少的重要組成部分。

2．防火墻的定義

所謂防火墻(firewall)指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，是一種獲取安全性方法的形象說法。它在Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)，對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。目前有商用版本的防火墻，也有完全免費和公開源代碼的防火墻。

3．防火墻的基本分類

3.1、包過濾防火墻

第一代防火墻和最基本形式防火墻檢查每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則，這稱為包過濾防火墻。本質(zhì)上，包過濾防火墻是多址的，表明它有兩個或兩個以上網(wǎng)絡(luò)適配器或接口。例如，作為防火墻的設(shè)備可能有兩塊網(wǎng)卡(NIC)，一塊連到內(nèi)部網(wǎng)絡(luò)，一塊連到公共的Internet。防火墻的任務(wù)，就是作為”通信警察”，指引包和截住那些有危害的包。

3.2、狀態(tài)勵態(tài)檢測防火墻

狀態(tài)／動態(tài)檢測防火墻，試圖跟蹤通過防火墻的網(wǎng)絡(luò)連接和包，這樣防火墻就可以使用一組附加的標(biāo)準(zhǔn)，以確定是否允許和拒絕通信。它是在使用了基本包過濾防火墻的通信上應(yīng)用一些技術(shù)來做到這點的。當(dāng)包過濾防火墻見到一個網(wǎng)絡(luò)包，包是孤立存在的。它沒有防火墻所關(guān)心的歷史或未來。允許和拒絕包的決定完全取決于包自身所包含的信息，如源地址、目的地址、端口號等。包中沒有包含任何描述它在信息流中的位置的信息，則該包被認(rèn)為是無狀態(tài)的：它僅是存在而已。

3.3應(yīng)用程序防火墻

應(yīng)用程序防火墻實際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。相反，它是接受來自內(nèi)部網(wǎng)絡(luò)特定用戶應(yīng)用程序的通信，然后建立于公共網(wǎng)絡(luò)服務(wù)器單獨的連接。網(wǎng)絡(luò)內(nèi)部的用戶不直接與外部的服務(wù)器通信，所以服務(wù)器不能直接訪問內(nèi)部網(wǎng)的任何一部分。

3.4、NAT

討論到防火墻的主題，就一定要提到有一種路由器，盡管從技術(shù)上講它根本不是防火墻。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)協(xié)議將內(nèi)部網(wǎng)絡(luò)的多個IP地址轉(zhuǎn)換到一個公共地址發(fā)到Internet上。NAT經(jīng)常用于小型辦公室、家庭等網(wǎng)絡(luò)，多個用戶分享單一的IP地址，并為Internet連接提供一些安全機制。當(dāng)內(nèi)部用戶與一個公共主機通信時，NAT追蹤是哪一個用戶作的請求，修改傳出的包，這樣包就像是來自單一的公共lP地址，然后再打開連接。一旦建立了連接，在內(nèi)部計算機和Web站點之間來回流動的通信就都是透明的了。當(dāng)從公共網(wǎng)絡(luò)傳來一個未經(jīng)請求的傳入連接時，NAT有一套規(guī)則來決定如何處理它。如果沒有事先定義好的規(guī)則，NAT只是簡單的丟棄所有未經(jīng)請求的傳入連接，就像包過濾防火墻所做的那樣。可是，就像對包過濾防火墻一樣，你可以將NAT配置為接受某些特定端口傳來的傳入連接，并將它們送到一個特定的主機地址。

3.5、個人防火墻

現(xiàn)在網(wǎng)絡(luò)上流傳著很多的個人防火墻軟件，它是應(yīng)用程序級的。個人防火墻是一種能夠保護個人計算機系統(tǒng)安全的軟件，它可以直接在用戶的計算機上運行，使用與狀態(tài)／動態(tài)檢測防火墻相同的方式，保護一臺計算機免受攻擊。通常，這些防火墻是安裝在計算機網(wǎng)絡(luò)接口的較低級別上，使得它們可以監(jiān)視傳入傳出網(wǎng)卡的所有網(wǎng)絡(luò)通信。

一旦安裝上個人防火墻，就可以把它設(shè)置成“學(xué)習(xí)模式”，這樣的話，對遇到的每一種新的網(wǎng)絡(luò)通信，個人防火墻都會提示用戶一次，詢問如何處理那種通信，然后個人防火墻便記住響應(yīng)方式，并應(yīng)用于以后遇到的相同那種網(wǎng)絡(luò)通信。

4.LI NUX防火墻配置軟件―Iptables

Iptables是與Linux內(nèi)核集成的IP信息包過濾系統(tǒng)，它是一種功能強大的工具。Iptables信息包過濾系統(tǒng)由兩個組件netfilter和Iptables組成。netfilter組件也稱為內(nèi)核空間(kernelspace)，是內(nèi)核的一部分，由一些信息包過濾表組成，這些表包含內(nèi)核用來控制信息包過濾處理的規(guī)則集，這些規(guī)則是在做信息包過濾決定時，防火墻所遵循和組成的規(guī)則。主要的鏈表有三個，分別是mangle表、filter表和nat表。mangle表主要用來修改數(shù)據(jù)包，我們可以改變不同的包及包頭的內(nèi)容，比如TTL，TOS或MARK; filter表是專門過濾包的；nat表的主要用處是網(wǎng)絡(luò)地址轉(zhuǎn)換，即Network Address Translation，縮寫為NAT，做過NAT操作的數(shù)據(jù)包的地址就被改變了，當(dāng)然這種改變是根據(jù)我們的規(guī)則進行的。Iptables組件是一種工具，也稱為用戶空間(userspace)，它使插入、修改和除去信息包過濾表中的規(guī)則變得容易。

5.linux下設(shè)置Iptables防火墻

在設(shè)置防火墻之前，我們需要事先根據(jù)防火墻要達到的效果來定制自己的防火墻規(guī)則。比如建立一個反彈式防火墻，可以設(shè)計成將對方主機的掃描按照所掃描的端口再返回給對方的主機，從而實現(xiàn)反彈不明掃描的效果，命令代碼如下：

service Iptables stop

Iptables -A INPUT i lo-j ACCEPT

Iptables -A INPUT-p tcp --dport 22-j ACCEPT

Iptables -m state --state RELATED,ESTABLISHED.j ACCEPT

Iptables―j MIRROR

service Iptables star

在這一規(guī)則中，實際上只打開了TCP/22 一個端口。如果有人掃描的時候，除了TCP/22的其他端口都被Iptables反彈回去：

5.1、如果掃描者有公網(wǎng)IP且有防火墻，則防火墻會被告知他掃描的IP在掃描他。

5.2、如果掃描者有公網(wǎng)IP但無防火墻，他獲得的掃描數(shù)據(jù)其實都是那個IP MJRROR給他的，如果他掃到了很多漏洞而正準(zhǔn)備發(fā)起攻擊的話，實際上他攻擊的是他自己。

6．結(jié)束語

本文介紹了幾類防火墻以及每種防火墻的工作原理，并使用Iptables介紹了一種反彈式防火墻的設(shè)置方法。任何一種防火墻只是為網(wǎng)絡(luò)通信或者是數(shù)據(jù)傳輸提供了更有保障的安全性，但是我們也不能完全依賴于防火墻。除了防火墻來保障安全的同時，我們也要加固系統(tǒng)的安全性，提高自身的安全意識。這樣一來，數(shù)據(jù)和通信以及Web站點就會更有安全保障。

參考文獻：

1 Tony Bautts，Terry Dawson，Gregor N．Purdy，《Linux網(wǎng)絡(luò)管理員指南（第三版）》2006.6

第6篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵詞：職業(yè)崗位；任務(wù)驅(qū)動；學(xué)習(xí)情境；教學(xué)設(shè)計

DOIDOI：10.11907/rjdk.151160

中圖分類號：G434

文獻標(biāo)識碼：A 文章編號：16727800（2015）006020203

基金項目基金項目：南京工業(yè)職業(yè)技術(shù)學(xué)院重點項目（YK140404）

作者簡介作者簡介：廖常武（1964-），男，四川自貢人，碩士，南京工業(yè)職業(yè)技術(shù)學(xué)院計算機與軟件學(xué)院副教授，研究方向為計算機網(wǎng)絡(luò)技術(shù)；黃玨（1980-），女，江蘇溧陽人，碩士，南京工業(yè)職業(yè)技術(shù)學(xué)院計算機與軟件學(xué)院講師，研究方向為計算機網(wǎng)絡(luò)安全技術(shù)。

0 引言

《Windows網(wǎng)絡(luò)操作系統(tǒng)》是一門實踐性很強的課程，也是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程。南京工業(yè)職業(yè)技術(shù)學(xué)院計算機與軟件學(xué)院計算機網(wǎng)絡(luò)技術(shù)專業(yè)從2000年開始招生起就一直開設(shè)這門課程，教學(xué)模式也經(jīng)歷了幾個不同階段。第一階段：由于硬件條件限制，采取教師在教室講授課程理論，學(xué)生通過上機做實驗加以驗證的教學(xué)模式，理論與實驗課時比為1∶1；第二階段：隨著硬件條件的改善，可以在計算機實訓(xùn)室完成一個自然班級的教學(xué)，所有上課、實踐均在實訓(xùn)室完成，教學(xué)環(huán)節(jié)采用理論教學(xué)與實踐教學(xué)相結(jié)合的一體化教學(xué)模式，但實踐教學(xué)環(huán)節(jié)仍然不足，教學(xué)中缺少真實完整的項目，學(xué)生依然通過上機實驗來“驗證”理論教學(xué)內(nèi)容。第二階段的教學(xué)效果比第一階段好，但由于缺少項目，學(xué)生對所掌握的知識對將來工作有何意義并不清楚。目前階段則是確定網(wǎng)絡(luò)專業(yè)的職業(yè)崗位，根據(jù)《Windows網(wǎng)絡(luò)操作系統(tǒng)》課程所面向的職業(yè)崗位和相應(yīng)職業(yè)資格證書相關(guān)要求，進行課程整體教學(xué)設(shè)計[1]，并采用項目教學(xué)法實施教學(xué)[2]。

1 課程定位

工作過程指在企業(yè)里完成一項工作任務(wù)而進行的一個完整的工作程序，也即企業(yè)中某個崗位的工作流程[3]。基于工作過程的課程開發(fā)由以下步驟組成：①職業(yè)崗位分析；②典型工作任務(wù)分析；③開發(fā)行動領(lǐng)域；④學(xué)習(xí)領(lǐng)域開發(fā)分析；⑤學(xué)習(xí)情境設(shè)計；⑥學(xué)習(xí)內(nèi)容設(shè)計；⑦具體教學(xué)過程實施[4]。

1.1 崗位分析

1.1.1 網(wǎng)絡(luò)專業(yè)職業(yè)崗位

通過對南京工業(yè)職業(yè)技術(shù)學(xué)院畢業(yè)生進行調(diào)研可知，南京工業(yè)職業(yè)技術(shù)學(xué)院計算機網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)生就業(yè)地域主要集中在長三角地區(qū)，其中江蘇省占75%以上。通過企業(yè)調(diào)研、畢業(yè)生走訪、企業(yè)專家座談會等多種形式，得出計算機網(wǎng)絡(luò)技術(shù)專業(yè)職業(yè)崗位（群）如表1所示。

1.1.2 本課程面向的主要崗位

本課程面向的典型工作崗位有網(wǎng)絡(luò)運行維護、網(wǎng)絡(luò)工程實施、信息安全管理。網(wǎng)絡(luò)運行維護崗位的工作任務(wù)主要是管理網(wǎng)絡(luò)服務(wù)器，需具備管理服務(wù)器數(shù)據(jù)及保證其安全的能力；網(wǎng)絡(luò)工程實施的工作任務(wù)主要是組建Windows局域網(wǎng)，需具備組建工作組局域網(wǎng)和使用活動目錄組建大型局域網(wǎng)的能力；信息安全管理崗位的工作任務(wù)是管理網(wǎng)站安全，需具備管理DNS、Web和FTP等服務(wù)器及保證其安全的能力。

1.2 課程分析

《Windows網(wǎng)絡(luò)操作系統(tǒng)》是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，該課程旨在培養(yǎng)學(xué)生的網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用能力。服務(wù)器是局域網(wǎng)的核心[5]，網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全都要建立在其基礎(chǔ)之上。其前導(dǎo)課有《計算機應(yīng)用基礎(chǔ)》、《計算機網(wǎng)絡(luò)技術(shù)》、《HTML與網(wǎng)頁設(shè)計》，后續(xù)課有《Linux網(wǎng)絡(luò)管理》、《Windows安全技術(shù)》、《數(shù)據(jù)庫管理與應(yīng)用》等。

2 課程目標(biāo)設(shè)計

分析Windows Server 系統(tǒng)從業(yè)人員的工作崗位及工作任務(wù)，根據(jù)工作崗位和工作任務(wù)確定課程目標(biāo)，學(xué)生要達到網(wǎng)絡(luò)管理員職業(yè)資格標(biāo)準(zhǔn)要求，從事單位的桌面辦公、中小型企事業(yè)網(wǎng)絡(luò)服務(wù)器管理等工作。

2.1 課程總體目標(biāo)

學(xué)生通過本課程的學(xué)習(xí)，了解并掌握Windows網(wǎng)絡(luò)操作系統(tǒng)的基本概念、基本理論和方法，能夠運用Windows網(wǎng)絡(luò)操作系統(tǒng)的技術(shù)方法、思維方式，結(jié)合具體情況使用Windows Server組建和管理網(wǎng)絡(luò)，達到理論聯(lián)系實際、活學(xué)活用的基本目標(biāo)，提高實際應(yīng)用技能，并養(yǎng)成善于觀察、獨立思考的習(xí)慣。教學(xué)過程中應(yīng)注重培養(yǎng)學(xué)生的職業(yè)道德意識和職業(yè)素質(zhì)養(yǎng)成意識。

2.2 知識目標(biāo)

掌握磁盤管理；掌握文件系統(tǒng)管理；掌握活動目錄服務(wù)技術(shù)；掌握在Windows操作系統(tǒng)上配置DNS服務(wù)器；掌握VPN服務(wù)器；掌握FTP服務(wù)器；掌握DHCP服務(wù)器；掌握網(wǎng)站服務(wù)器管理。

2.3 能力目標(biāo)

通過學(xué)習(xí)，學(xué)生能根據(jù)網(wǎng)絡(luò)管理員的工作要求，運用所學(xué)知識，掌握Windows網(wǎng)絡(luò)組建需求分析、概要設(shè)計和詳細(xì)設(shè)計方法；應(yīng)用Windows Server組建并管理一個典型的中小型企業(yè)網(wǎng)絡(luò)；對磁盤進行數(shù)據(jù)安全管理、數(shù)據(jù)備份與恢復(fù)；運用文件系統(tǒng)知識，共享、訪問計算機中的數(shù)據(jù)；運用網(wǎng)絡(luò)服務(wù)知識，搭建、管理和維護活動目錄、VPN服務(wù)器、DNS服務(wù)器、Web服務(wù)器、FTP服務(wù)器、DHCP等服務(wù)器，并確保其安全運行。

2.4 素質(zhì)目標(biāo)

現(xiàn)代人才的基本素質(zhì)包括思想道德素質(zhì)、文化素質(zhì)、專業(yè)素質(zhì)和身體心理素質(zhì)[6]。素質(zhì)教育強調(diào)人的全面發(fā)展，強調(diào)綜合素質(zhì)的提高[7]。在本課程教學(xué)過程中，注重素質(zhì)教育，也注重創(chuàng)新能力培養(yǎng)及學(xué)生個性化發(fā)展。學(xué)生通過學(xué)習(xí)養(yǎng)成積極思考問題、主動學(xué)習(xí)的習(xí)慣；形成較強的自主學(xué)習(xí)能力，學(xué)會收集、分析、整理參考資料的技能，能夠設(shè)計一般工作計劃、行動方案；養(yǎng)成及時完成階段性工作任務(wù)的習(xí)慣。

3 項目設(shè)計

課程教學(xué)以項目形式進行，項目教學(xué)法指師生用一個完整的項目來完成整個教學(xué)活動的教學(xué)方法。

課程總情境：S公司需要將公司內(nèi)部N臺計算機使用Windows操作系統(tǒng)聯(lián)網(wǎng)，實現(xiàn)內(nèi)部計算機之間的數(shù)據(jù)共享，管理公司服務(wù)器，并建立具有域名的公司網(wǎng)站，讓Internet用戶訪問公司網(wǎng)站，以達到宣傳公司產(chǎn)品的目的。

課程項目總名稱：Windows網(wǎng)絡(luò)維護與管理。

課程項目由“維護服務(wù)器數(shù)據(jù)安全”、“組建與管理Windows局域網(wǎng)”、“創(chuàng)建與維護網(wǎng)站”3個子項目組成，如圖1所示。

項目1：維護服務(wù)器數(shù)據(jù)安全。

子項目1.1：安裝Windows Server系統(tǒng)。

情境1.1.1：S公司隨著業(yè)務(wù)的發(fā)展新采購了一臺服務(wù)器，現(xiàn)需要將此服務(wù)器接入公司現(xiàn)有局域網(wǎng)中，請問該如何處理？

任務(wù)1.1.1：安裝Windows Server系統(tǒng)。

情境1.1.2：S公司現(xiàn)在50名員工，新購買了50臺計算機，需要接入公司現(xiàn)有網(wǎng)絡(luò)，請問該如何處理？

任務(wù)1.1.2：配置Windows工作環(huán)境。

子項目1.2：Windows服務(wù)器的數(shù)據(jù)安全管理。

情境1.2.1：S公司在某天晚上的一次雷擊事故中，由于UPS出現(xiàn)故障，導(dǎo)致服務(wù)器系統(tǒng)崩潰，無法啟動操作系統(tǒng)，作為技術(shù)人員，上門檢查后發(fā)現(xiàn)硬盤出現(xiàn)磁道損壞，需更換新的硬盤，該如何處理？

任務(wù)1.2.1：維護服務(wù)器磁盤數(shù)據(jù)安全。

情境1.2.2：S公司的50名員工復(fù)制數(shù)據(jù)采用U盤相互拷貝，容易交叉感染病毒，相互拷貝數(shù)據(jù)工作量越來越大，極不方便；公司現(xiàn)在只有兩臺打印機，但每個員工都需要打印工作文檔，請問如何解決上述問題？

任務(wù)1.2.2：工作組網(wǎng)絡(luò)數(shù)據(jù)共享；使用Guest帳戶共享；使用經(jīng)典共享；共享打印機。

項目2：組建與管理Windows局域網(wǎng)。

子項目2.1：局域網(wǎng)IP地址分配。

情境2.1.1：S公司員工從原來的50人增加到500人，需要的計算機也相應(yīng)增多，為公司所有客戶端分配IP地址及相關(guān)管理的工作量也明顯增加，為便于網(wǎng)絡(luò)管理，提高工作效率，該如何重新規(guī)劃該網(wǎng)絡(luò)的IP地址管理方式？

任務(wù)2.1.1：DHCP服務(wù)器安裝；DHCP服務(wù)器基本配置； DHCP選項配置；跨網(wǎng)段的DHCP配置；DHCP服務(wù)器監(jiān)視。

子項目2.2：局域網(wǎng)用戶管理。

情境2.2.1：S公司業(yè)務(wù)擴大，需要建立一個屬于公司自己的商務(wù)網(wǎng)站，要有屬于公司的Internet域名，讓互聯(lián)網(wǎng)用戶通過網(wǎng)址訪問公司網(wǎng)站，如何管理公司網(wǎng)站域名？

任務(wù)2.2.1：DNS服務(wù)器安裝；DNS主要區(qū)域創(chuàng)建；反向查找區(qū)域及其它記錄創(chuàng)建；DNS客戶端配置；DNS測試。

情境2.2.2：S公司的網(wǎng)絡(luò)覆蓋了5棟辦公大樓，有1 000多個信息點，20余臺服務(wù)器。網(wǎng)絡(luò)的資源和權(quán)限管理非常復(fù)雜，如何實現(xiàn)用戶賬戶、軟件、網(wǎng)絡(luò)的統(tǒng)一管理和控制？

任務(wù)2.2.2：活動目錄安裝；域服務(wù)器架設(shè)；域賬戶管理；組策略管理。

情境2.2.3：S公司員工人數(shù)激增，公司各種信息數(shù)據(jù)管理極為不便，在工作過程中，當(dāng)共享文件更新后，如何方便員工同步獲得更新后的文件？

任務(wù)2.2.3：本地用戶賬戶創(chuàng)建與配置；本地組創(chuàng)建與管理；本地安全策略設(shè)置。

項目3：創(chuàng)建與維護網(wǎng)站。

子項目3.1：建立公司網(wǎng)站。

情境3.1.1：S公司申請了域名，用網(wǎng)頁制作軟件制作公司網(wǎng)站網(wǎng)頁，現(xiàn)要求Internet用戶輸入http：//訪問公司，該如何實現(xiàn)？

任務(wù)3.1.1：Web服務(wù)器安裝；Web服務(wù)器配置；IIS安全性管理。

情境3.1.2：S公司有大量內(nèi)部數(shù)據(jù)，公司員工下班回家后還要訪問公司內(nèi)部FTP服務(wù)器的數(shù)據(jù)，該如何實現(xiàn)？

任務(wù)3.1.2：FTP服務(wù)器安裝；主目錄設(shè)置；客戶端FTP登錄軟件。VPN服務(wù)器安裝；VPN服務(wù)器配置；VPN客戶端配置；客戶端訪問內(nèi)網(wǎng)計算機。

子項目3.2：成果展示與匯報

情境3.2.1：展示小組所組建的局域網(wǎng)，展示小組所設(shè)計的公司網(wǎng)站，并分析公司網(wǎng)站的安全性。

任務(wù)3.2.1：每個小組將本學(xué)期所學(xué)的全部內(nèi)容制作成PPT進行匯報，并答辯。

4 教學(xué)實施

課程教學(xué)全部在實訓(xùn)室完成，將學(xué)生以每6人分為一個小組，每小組以動手能力較強的學(xué)生任組長，在課程學(xué)習(xí)中，始終以小組形式進行，注重培養(yǎng)學(xué)生的團隊意識，提高學(xué)生的綜合素質(zhì)。第一節(jié)課一般用20分鐘左右時間，對學(xué)生進行分組，介紹本課程學(xué)習(xí)注意事項，學(xué)習(xí)本課程的具體要求，并提供相應(yīng)的學(xué)習(xí)資料。

課程教學(xué)中，以VirtualBox虛擬機為實驗環(huán)境，將仿真與真實工作環(huán)境相結(jié)合。每個學(xué)生都可以在虛擬機中仿真一個局域網(wǎng)均可操作環(huán)境。同時，每個小組的計算機所組成的局域網(wǎng)模擬企業(yè)真實工作環(huán)境，通過這種方式，既可以做到一人一組，防止濫竽充數(shù)，又能夠讓學(xué)生在真實的企業(yè)局域網(wǎng)中完成操作。

采用“任務(wù)驅(qū)動”教學(xué)方法，在每一節(jié)課前給學(xué)生布置本課時要完成的任務(wù)，用完成該任務(wù)作為動力，驅(qū)動學(xué)生自我學(xué)習(xí)，同一個小組的學(xué)生相互討論，將遇到的相關(guān)問題記錄下來，然后請部分學(xué)生在教師機器上演示他們的操作結(jié)果，學(xué)生相互點評，教師總結(jié)、點評并指出錯誤。學(xué)生基本上可以按照教材得出實驗結(jié)果，但對相應(yīng)的理論則不太清楚。此時，教師的主要任務(wù)是講解學(xué)生不太清楚的理論部分。教師角色由教學(xué)者轉(zhuǎn)變?yōu)榻虒W(xué)組織者，將建構(gòu)主義理論應(yīng)用到了課堂；通過“任務(wù)驅(qū)動”教學(xué)方法，提高了學(xué)生的創(chuàng)新意識；學(xué)生以小組形式學(xué)習(xí)，培養(yǎng)了學(xué)生的團隊協(xié)作精神。

在授課內(nèi)容方面應(yīng)先講授DNS內(nèi)容，然后講解活動目錄內(nèi)容，并且要將DNS在AD中的作用與在Internet域名解析中的作用及其二者之間的區(qū)別講清楚；在組建局域網(wǎng)項目中，先講解工作組局域網(wǎng)絡(luò)組建、工作組網(wǎng)用戶管理，以及工作組局域網(wǎng)使用經(jīng)典和Guest兩種方式設(shè)置共享文件夾的區(qū)別；AD網(wǎng)絡(luò)中的域用戶管理、共享文件夾設(shè)置與工作組網(wǎng)絡(luò)中的區(qū)別也需要講清楚。對于這些知識，學(xué)生在學(xué)習(xí)過程中很容易混淆。

5 結(jié)語

從網(wǎng)絡(luò)專業(yè)的職業(yè)能力和職業(yè)素養(yǎng)出發(fā)，以企業(yè)工作崗位、工作任務(wù)為依據(jù)，使用工作情境組織課程教學(xué)，完成了《Windows網(wǎng)絡(luò)操作系統(tǒng)》的課程標(biāo)準(zhǔn)制定、課程整體設(shè)計、課程單元設(shè)計、課程網(wǎng)站設(shè)計等，取得了良好的教學(xué)效果。

參考文獻：

[1] 戴士弘.職教院校整體教改[M].北京：清華大學(xué)出版社，2012.

[2] 譚方勇，于復(fù)生，沈萍萍，等.項目教學(xué)法在網(wǎng)絡(luò)操作系統(tǒng)管理課程鏈中的應(yīng)用[J].武漢職業(yè)技術(shù)學(xué)院學(xué)報，2009（2）：8285.

[3] 陳道敏，酈麗華.基于工作過程的網(wǎng)絡(luò)操作系統(tǒng)課程之教學(xué)設(shè)計[J].職業(yè)教育研究，2011（3）：155156.

[4] 鄭燕玲.基于工作過程的“網(wǎng)絡(luò)操作系統(tǒng)――Linux”課程教學(xué)設(shè)計[J].電腦知識與技術(shù)，2010（6）：14321433.

[5] 唐華，夏旭.Windows Server 2008系統(tǒng)管理與網(wǎng)絡(luò)管理 [M].第2版.北京：電子工業(yè)出版社，2014.

第7篇：如何處理網(wǎng)絡(luò)安全范文

1傳統(tǒng)流程存在的弊端

過去十年，醫(yī)院的信息化建設(shè)基本上都在練“內(nèi)功”，它的服務(wù)對象只是針對醫(yī)院內(nèi)部的醫(yī)護人員，或者與之相關(guān)的藥品、設(shè)備供應(yīng)商，與醫(yī)院結(jié)算的銀行、醫(yī)保中心做信息化，卻沒有開發(fā)醫(yī)患關(guān)系中的另一核心，為患者就診過程實現(xiàn)信息化，以致于患者無法體會到醫(yī)院信息化所帶來的變化。

2連接患者社交網(wǎng)絡(luò)的設(shè)計架構(gòu)

社交網(wǎng)絡(luò)服務(wù)(英文:SocialNetworkingService，縮寫:SNS)主要作用是為一群擁有相同興趣與活動的人創(chuàng)建在線社區(qū)。這類服務(wù)往往是基于互聯(lián)網(wǎng)，為用戶提供各種聯(lián)系、交流的交互通路，如電子郵件、實時消息服務(wù)等。醫(yī)院信息系統(tǒng)模塊與患者的社交網(wǎng)絡(luò)連接起來，構(gòu)建一套新的患者移動服務(wù)系統(tǒng)，可有效地實現(xiàn)患者與醫(yī)院診療信息的實時互聯(lián)互通，及時加強醫(yī)患互動，有效緩解醫(yī)患矛盾。筆者以佛山市中醫(yī)院的實際應(yīng)用案例，報道如何利用微信公眾平臺，構(gòu)建一種全新的移動互聯(lián)網(wǎng)下的就診模式。

3流程改造分析

醫(yī)療就診傳統(tǒng)流程中的三個最耗時環(huán)節(jié):排隊掛號、排隊交費、排隊取藥取檢查報告，是大多數(shù)患者表現(xiàn)在看病過程中最容易產(chǎn)生煩燥情緒的環(huán)節(jié)。采用微信服務(wù)號的接口功能，與醫(yī)院的掛號、分診、醫(yī)生工作站、收費、取藥、檢查治療等原有的業(yè)務(wù)功能信息系統(tǒng)進行對接，醫(yī)院與患者間的診療信息及時互聯(lián)互通，并及時為患者推送就醫(yī)指引信息和報告結(jié)果，結(jié)合全流程的閉環(huán)數(shù)字化處理，以往需要排隊一兩個小時的多個環(huán)節(jié)，可瞬間在幾分鐘內(nèi)完成，大大縮短了整體就醫(yī)時間，有效緩解三長一短的看病難問題。新舊流程對比效果。目前，我院開通的微信服務(wù)功能，包括了患者來院就診前后的全流程環(huán)節(jié)。

二改造的技術(shù)要點及注意事項

從佛山市中醫(yī)院的實施案例分析，要在原有醫(yī)院信息系統(tǒng)中接入患者的社交網(wǎng)絡(luò)移動服務(wù)，需要注意以下幾方面:

1接入患者社交網(wǎng)絡(luò)的安全性

醫(yī)院信息系統(tǒng)內(nèi)含有患者的各類診療和費用信息，保密性要求非常高，因此將其連接社交網(wǎng)絡(luò)前，必須充分考慮業(yè)務(wù)流程的安全性和可操作性問題。在實施過程中，除硬件上使用傳統(tǒng)的網(wǎng)閘或防火墻、VPN等網(wǎng)絡(luò)安全設(shè)備外，軟件設(shè)計上，可考慮采用中間件技術(shù)，屏蔽底層硬件、操作系統(tǒng)、數(shù)據(jù)庫的差異，為應(yīng)用系統(tǒng)實現(xiàn)高性能、高可擴展性、高可靠性保障，對源數(shù)據(jù)進行轉(zhuǎn)換、壓縮、加密等處理，使信息在流轉(zhuǎn)過程中更安全可靠，用戶更放心。

2醫(yī)院原業(yè)務(wù)流程的個性化改造

目前微信等社交網(wǎng)絡(luò)提供的服務(wù)功能，主要體現(xiàn)在醫(yī)患信息互動的及時性和費用支付上。如要在診療過程中發(fā)揮其功能的最大化，必須緊密結(jié)合醫(yī)院本身業(yè)務(wù)流程相關(guān)的信息系統(tǒng)。例如，在微信上掛號支付完成，確認(rèn)和下一步指引信息必須通過醫(yī)院內(nèi)部的掛號系統(tǒng)向微信服務(wù)器發(fā)送。同時，醫(yī)院內(nèi)的分診系統(tǒng)為患者提供相應(yīng)的排隊叫號策略。在診間醫(yī)生工作站就診、支付、取藥、檢查、治療等每個環(huán)節(jié)，要根據(jù)醫(yī)院原信息化程度與微信平臺做個性化的對接和改造。

3新模式下要注意的問題

3.1通過微信掛號是否會給“黃牛黨”可乘之機?掛號機制中必須制定一些約束條件去防范“黃牛黨”無止境的占用醫(yī)生號源。例如:可對每個微信用戶，每天和每月限掛N個號(包含預(yù)約掛號與當(dāng)天掛號)。為保證部分幼小或老年人現(xiàn)場掛號的就醫(yī)習(xí)慣，還可為現(xiàn)場掛號窗口保留一部分專家號源。

3.2通過微信支付后，是否還需要打印發(fā)票?藥房取藥或醫(yī)技執(zhí)行使用何憑證?簡化流程，節(jié)省時間，方便患者的新模式設(shè)計理念，通過微信支付后，應(yīng)支持不需打印發(fā)票功能(針對需要發(fā)票的微信患者，系統(tǒng)必須支持窗口補打發(fā)票)。即就診環(huán)節(jié)能支持憑醫(yī)療卡或微信驗證碼去取藥、檢驗、檢查和治療等。

3.3微信支付就診費用后，患者如需退費，系統(tǒng)如何處理?看病行為是復(fù)雜的，退費情況在就診過程中會經(jīng)常發(fā)生。因此在系統(tǒng)設(shè)計時必須考慮這個環(huán)節(jié)的處理。以前退費流程，醫(yī)院的處理辦法是憑發(fā)票退費。通過微信支付就診費用后，可考慮憑個人就診卡或微信驗證碼信息，前往人工收費窗口補打發(fā)票，然后按舊流程退費。采用新的業(yè)務(wù)模式，必然會產(chǎn)生各種新問題，不可能一一列舉。在實踐中，可根據(jù)各個醫(yī)院的實際情況，思考不同的解決方案，為患者提供簡便、快捷、安全的就診流程。

三未來規(guī)劃及設(shè)想

第8篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)管理網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)維護

隨著計算機及通信技術(shù)的飛速發(fā)展、網(wǎng)絡(luò)規(guī)模的擴大，影響網(wǎng)絡(luò)穩(wěn)定運行的問題也大大增加，如交換機、調(diào)制解調(diào)器、路由器以及通信線路等網(wǎng)絡(luò)硬件設(shè)備的故障問題；網(wǎng)絡(luò)服務(wù)軟件和管理軟件的設(shè)置、優(yōu)化問題；網(wǎng)絡(luò)病毒的破壞和網(wǎng)絡(luò)安全問題等。如何進行有效的網(wǎng)絡(luò)管理，解決上面的問題，確保信息網(wǎng)絡(luò)可靠、穩(wěn)定地運行已經(jīng)成為網(wǎng)絡(luò)使用的核心問題，由此，應(yīng)運而生了網(wǎng)絡(luò)管理工作。

網(wǎng)絡(luò)管理工作是網(wǎng)絡(luò)管理員利用多種工具軟件、應(yīng)用程序軟件和輔助設(shè)備來監(jiān)控和維護網(wǎng)絡(luò)，使網(wǎng)絡(luò)正常、高效運行的一種服務(wù)工作。

一、網(wǎng)絡(luò)管理員的主要工作

簡單地說，網(wǎng)管人員的工作主要包含三個方面：網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)服務(wù)。

網(wǎng)絡(luò)建設(shè)：規(guī)劃網(wǎng)絡(luò)發(fā)展和組建局域網(wǎng)（包括規(guī)劃拓?fù)浣Y(jié)構(gòu)、物理硬件實現(xiàn)和網(wǎng)絡(luò)協(xié)議設(shè)置），新增或升級網(wǎng)絡(luò)設(shè)備。（在建設(shè)過程中我們要保留網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖、配線架的配線圖，以便我們?nèi)蘸髮ふ夜收宵c。）

網(wǎng)絡(luò)維護：包括網(wǎng)絡(luò)故障檢測和維修（硬件和軟件）以及保障網(wǎng)絡(luò)安全。（我們要制作維護日志，對增加、修改的結(jié)點要進行標(biāo)注。）

網(wǎng)絡(luò)服務(wù)：根據(jù)不同的網(wǎng)絡(luò)、不同目的而有所區(qū)別，包括軟硬件資源。我們提供服務(wù)、并進行維護。但這些網(wǎng)絡(luò)也有共同的服務(wù)，最常見的服務(wù)有：遠(yuǎn)程登錄服務(wù)、文件傳輸服務(wù)、電子郵件服務(wù)、資源共享服務(wù)、數(shù)據(jù)庫服務(wù)器、路由器和交換機的設(shè)置、即時通訊（IM）軟件的設(shè)置。

由此可見，對局域網(wǎng)的管理是網(wǎng)管管理工作的核心，作為網(wǎng)管人員具體要負(fù)責(zé)的工作有以下幾個方面：

1、管理網(wǎng)絡(luò)設(shè)備

管理網(wǎng)絡(luò)設(shè)備是管理員工作重點中的重點，要管理設(shè)備，就必須知道網(wǎng)絡(luò)在物理上是如何連接起來的，網(wǎng)絡(luò)中的終端如何與另一終端實現(xiàn)互訪與通信，如何處理速率與帶寬的差別，不同的網(wǎng)絡(luò)是如何對聯(lián)及如何通信的。對網(wǎng)絡(luò)設(shè)備的管理主要是指對路由器、交換機、硬件防火墻及線路的管理，對網(wǎng)絡(luò)設(shè)備的配置信息進行書面和電子文檔的歸檔存儲。

2、管理配置服務(wù)器

服務(wù)器是一種特殊的計算機，它是網(wǎng)絡(luò)中為用戶提供各種服務(wù)的高性能計算機，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的一些硬件設(shè)置提供給網(wǎng)絡(luò)上的客戶共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息及數(shù)據(jù)管理等服務(wù)。

一般一個網(wǎng)絡(luò)中要有許多的專用服務(wù)器來滿足網(wǎng)絡(luò)用戶的需要，我們要進行規(guī)劃，將發(fā)生沖突的服務(wù)分別放在不同的服務(wù)器，我們要用最小的配置來滿足的用戶的要求。通常需要服務(wù)器提供的服務(wù)有以下幾種：

（1）WEB服務(wù)器：

（2）EMAIL郵件服務(wù)器：

（3）FTP服務(wù)器

（4）DNS服務(wù)器

（5）PROXY服務(wù)

（6）數(shù)據(jù)庫服務(wù)器

（7）即時通訊（IM）服務(wù)器

（8）軟件防火墻：網(wǎng)絡(luò)殺毒軟件

維護和管理各種不同功能的服務(wù)器應(yīng)該熟悉這些服務(wù)器的安裝和使用知識。

3、管理資源：

網(wǎng)絡(luò)中的資源很多，如IP地址資源、域名資源、硬盤資源等，對病毒庫更新升級，只有管理好這些資源才能夠讓網(wǎng)絡(luò)為用戶更好的服務(wù)。4、管理用戶：

管理用戶就是添加或刪除用戶，授予用戶一定的訪問權(quán)限、分配不同級別的資源給不同的用戶，并保證網(wǎng)絡(luò)的安全。

5、數(shù)據(jù)的備份：

網(wǎng)絡(luò)發(fā)生故障會造成網(wǎng)絡(luò)崩潰，因此，我們要對路由器、交換機、服務(wù)器的資源進行備份，一旦發(fā)生網(wǎng)絡(luò)問題，我們可以利用備份數(shù)據(jù)進行快速恢復(fù)，把損失降到最低。建議：對所有的數(shù)據(jù)進行二至三份的備份并進行妥善保管。

網(wǎng)管人員負(fù)責(zé)的這些工作，說起簡單，但如果不具備一定的專業(yè)知識是無法勝任的。

二、網(wǎng)管應(yīng)當(dāng)掌握的知識

掌握網(wǎng)絡(luò)管理相關(guān)的硬件及軟件知識，是成為一個合格網(wǎng)絡(luò)管理員基礎(chǔ)。

1、硬件方面的知識

管理網(wǎng)絡(luò)免不了和硬件打交道，除了要熟悉PC的各種配置和故障排除方法外，還得了解網(wǎng)絡(luò)硬件設(shè)備的相關(guān)知識，才能夠排除網(wǎng)絡(luò)設(shè)備的各種故障和問題。熟悉服務(wù)器、網(wǎng)絡(luò)適配器（網(wǎng)卡）、傳輸介質(zhì)（網(wǎng)線）、路由器、交換機（包括集線器）、硬件防火墻等網(wǎng)絡(luò)設(shè)備的技術(shù)參數(shù)及實用性。

2、軟件方面的知識

軟件方面需要掌握服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安裝及配置方法，掌握數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)，掌握軟件防火墻、殺毒軟件的安裝及配置方法。

三、網(wǎng)管應(yīng)具備的素質(zhì)

1、熟悉自己的網(wǎng)絡(luò)設(shè)備

作為網(wǎng)絡(luò)管理員，必須知道自己的系統(tǒng)都使用了哪些網(wǎng)絡(luò)硬件，熟悉系統(tǒng)的物理線路所連接的交換機、路由器，應(yīng)該了解自己網(wǎng)絡(luò)設(shè)備的安裝位置，網(wǎng)絡(luò)設(shè)備的功能及性能、型號和制造廠商、使用方法，網(wǎng)絡(luò)設(shè)備有無服務(wù)合同及故障預(yù)報機制，了解整個網(wǎng)絡(luò)的運行狀態(tài)，根據(jù)故障的現(xiàn)象找到故障設(shè)備，及時進行修理或更換。

2、能使用一些必要的管理工具軟件

網(wǎng)絡(luò)管理員不但要掌握常規(guī)的網(wǎng)絡(luò)管理軟件，還應(yīng)該了解一些攻擊防御軟件，這樣，才能在出現(xiàn)各種網(wǎng)絡(luò)危機時化險為夷。

3、豐富的經(jīng)驗有助于網(wǎng)絡(luò)管理。

第9篇：如何處理網(wǎng)絡(luò)安全范文

關(guān)鍵詞：互聯(lián)網(wǎng)提供商；網(wǎng)絡(luò)盜版；權(quán)利保護

一、B公司訴C公司①――美國網(wǎng)絡(luò)盜版案

不久前，美國法院作出一項判決，給社會大眾留下一個問題。互聯(lián)網(wǎng)提供商是否應(yīng)當(dāng)重點打擊侵犯版權(quán)的私人用戶。B公司為原告，在去年12月得到陪審團的支持，將獲得由被告C公司支付的2500萬美元的損害賠償金。此次判決提出被告C公司應(yīng)當(dāng)為用戶非法下載音樂和電影負(fù)責(zé)，同時對支付賠償金予以確認(rèn)和督促。

原告B公司為一家全球性的媒體服務(wù)公司，在日常的商業(yè)活動中，委托第三方R公司對互聯(lián)網(wǎng)范圍內(nèi)的文件分享的各個環(huán)節(jié)和路徑進行監(jiān)控，并在發(fā)現(xiàn)侵權(quán)苗頭后搜尋證據(jù)，有了充分證據(jù)后會通知互聯(lián)網(wǎng)提供商。按照預(yù)想設(shè)計，本案被告C公司應(yīng)及時將R的通知向其網(wǎng)站的消費者提供，以切斷進一步的侵權(quán)。然而，被告一方面遲遲不該通知，做消極應(yīng)對，另一方面還積極地采取各種技術(shù)手段來組織該通知的。

Liam O’Grady法官認(rèn)為，面對版權(quán)問題，互聯(lián)網(wǎng)提供商可選擇多種方式進行處理，可以在禁止用戶訪問前向用戶提出警告，也可以向用戶發(fā)出侵權(quán)通知。包括上述方式在內(nèi)的各種措施，都是為了使互聯(lián)網(wǎng)提供商直接面臨訴訟。因為它們都受到“安全港原則”的保護。而本案被告C公司并未積極處理涉嫌侵權(quán)用戶的問題，也就沒有落入“安全港原則”的保護范圍。實際上，僅有一份R公司的通知不能確定侵權(quán)與否。被告C公司的責(zé)任來源，在于其未能及時處理應(yīng)當(dāng)處理的通知。

此案亦存在不同意見。有分析專家認(rèn)為，這個判例作出后，會引發(fā)互聯(lián)網(wǎng)提供商的深深地?fù)?dān)憂。因為除了要對版權(quán)侵權(quán)負(fù)責(zé)之外，還還存在怎樣的訴訟風(fēng)險不得而知，個人用戶也將被置于更嚴(yán)格的監(jiān)控之下。網(wǎng)絡(luò)服務(wù)者與消費者都沒有安全感。也有律師認(rèn)為，盡管被告C公司不能受到“安全港原則”的保護，但也不意味著其應(yīng)當(dāng)對案件的所有過錯負(fù)責(zé)。

此案只是網(wǎng)絡(luò)盜版的一個縮影，世界范圍內(nèi)的網(wǎng)絡(luò)盜版現(xiàn)象十分普遍。此前美國FBI還查封了國內(nèi)的一個著名種子網(wǎng)站，因為涉嫌侵犯版權(quán)。②也有制度不同的國家，如印度，法院判決在線觀看盜版電影，達不到懲罰標(biāo)準(zhǔn)，但要求互聯(lián)網(wǎng)提供商屏蔽侵權(quán)網(wǎng)站。

二、互聯(lián)網(wǎng)提供者的“免死金牌”――“安全港原則”

在上述網(wǎng)絡(luò)盜版案件中，法官提到了“安全港原則”。20世紀(jì)后期，Internet逐漸進入人們的視線，由此產(chǎn)生了一系列著作權(quán)領(lǐng)域的利益沖突。美國敢為人先，提出了“安全港”這一原則，首創(chuàng)了一系列規(guī)則。③該原則保護的主體主要是互聯(lián)網(wǎng)提供商，由于有些提供商提供的服務(wù)或信息不同，他們無法了解上傳內(nèi)容的來源是否合法，內(nèi)容是否合法。但有關(guān)的版權(quán)人出于保護自己的權(quán)利，對于侵權(quán)問題一直持有很高的關(guān)注，他們在認(rèn)為互聯(lián)網(wǎng)提供商的行為有侵權(quán)可能時，便向其發(fā)出通知，以刪除網(wǎng)絡(luò)信息或斷開鏈接的方式，避免侵權(quán)范圍的進一步擴大。如果互聯(lián)網(wǎng)提供商及時采取了相關(guān)措施停止侵權(quán)，就可以免于訴訟風(fēng)險，承擔(dān)賠償責(zé)任。

我國的“安全港原則”首次出現(xiàn)在《信息網(wǎng)絡(luò)傳播權(quán)保護條例》中，規(guī)定了互聯(lián)網(wǎng)提供商服務(wù)過程中的幾種免責(zé)情形，是此項原則的集中體現(xiàn)。而且在后來的修改中進行了明確，符合條件的傳輸、存儲、搜索、鏈接的互聯(lián)網(wǎng)提供者不再承擔(dān)賠償責(zé)任。

此外，《侵權(quán)責(zé)任法》對于網(wǎng)絡(luò)侵權(quán)，分別規(guī)定了連帶責(zé)任的承擔(dān)及免責(zé)條款；《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》明確了互聯(lián)網(wǎng)提供者在滿足“安全港原則”的前提下，可以主張行政責(zé)任免責(zé)；2000年、2012年、2014年頒布的最高法司法解釋，分別規(guī)定了共同侵權(quán)、過錯與否的認(rèn)定，教唆、幫助侵權(quán)，人身權(quán)保護，以及相應(yīng)的訴訟程序等內(nèi)容，使“安全港原則”更為明確，法律依據(jù)更加可靠，相關(guān)案件的操作性更強。

三、利用法律，重拾信心――互聯(lián)網(wǎng)提供商的應(yīng)對路徑

（一）互聯(lián)網(wǎng)提供者需要自律守法

在互聯(lián)網(wǎng)提供商提供服務(wù)時，首先要保證自身行為不違法。這是一種對法律尊重，也是對自己的產(chǎn)業(yè)予以重視的表現(xiàn)。隨著網(wǎng)絡(luò)盜版事件層出不窮，網(wǎng)絡(luò)也已經(jīng)進入到了法律管轄的范疇。互聯(lián)網(wǎng)提供商如果使版權(quán)侵權(quán)現(xiàn)象在自己的網(wǎng)站處泛濫，一方面明知著作權(quán)人的作品享有版權(quán)保護，另一方面縱容網(wǎng)絡(luò)用戶實施對版權(quán)作品的侵權(quán)，那么法律與利益之間的平衡就會喪失，是對社會責(zé)任的拋棄。互聯(lián)網(wǎng)提供者通常對于網(wǎng)絡(luò)技術(shù)了如指掌，應(yīng)充分發(fā)揮判斷力，對于危害因素要及時發(fā)現(xiàn)，盡早消除。

（二）法律法規(guī)需要細(xì)化，杜絕模糊不清

一方面，明確通知初步證明材料的內(nèi)容。“安全港原則”下，權(quán)利人會向互聯(lián)網(wǎng)提供商發(fā)出通知。而在認(rèn)定侵權(quán)的過程中，除通知外的證明材料不易獲得，因此通知的證明作用應(yīng)得到更大發(fā)揮。在內(nèi)容上只要能夠表明權(quán)利人的身份信息、通知要求、相關(guān)事實及理由，互聯(lián)網(wǎng)提供商在查實通知內(nèi)容后，就可以采取相關(guān)停止侵權(quán)的措施。如因通知錯誤導(dǎo)致?lián)p失，可通過訴訟途徑解決，而通知此時亦可作為證據(jù)。

另一方面，司法解釋表述認(rèn)定互聯(lián)網(wǎng)提供商不具有過錯的前提，是采取了合理、有效的措施后仍難以阻止侵權(quán)。④但是，合理、有效的標(biāo)準(zhǔn)如何；既然有效，為何又不能阻止侵權(quán)。立法或相關(guān)行政部門、行業(yè)協(xié)會應(yīng)當(dāng)設(shè)置統(tǒng)一的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)，或網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并進行公布和推廣。互聯(lián)網(wǎng)提供商的自身標(biāo)準(zhǔn)不能低于這種統(tǒng)一標(biāo)準(zhǔn)。這樣不但可以防止涉嫌侵權(quán)的互聯(lián)網(wǎng)提供商以標(biāo)準(zhǔn)不一為借口打“球”，不積極主動的改進技術(shù)，而且為司法人員作出是否侵權(quán)的判斷提供統(tǒng)一的標(biāo)準(zhǔn)，更利于著作權(quán)的保護。

（三）網(wǎng)絡(luò)用戶的身份要明晰

現(xiàn)實的網(wǎng)絡(luò)生活中，網(wǎng)絡(luò)用戶在不同的互聯(lián)網(wǎng)提供商的網(wǎng)站上，會注冊不同的ID，有的在一個網(wǎng)站里擁有多個ID。由于網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)用戶在有網(wǎng)絡(luò)覆蓋的區(qū)域都可以享受互聯(lián)網(wǎng)提供商提供的服務(wù)，手機、電腦；家庭、網(wǎng)吧，因此IP地址也不固定。一旦發(fā)生用戶的侵權(quán)，虛擬的網(wǎng)絡(luò)世界很難確定侵權(quán)人的真實身份。如果有一個中間平臺，一邊面向互聯(lián)網(wǎng)提供商，收到的是網(wǎng)絡(luò)用戶的虛擬信息，另一邊面向網(wǎng)絡(luò)用戶，是網(wǎng)絡(luò)用戶的真是身份。當(dāng)然，這個中間平臺應(yīng)是非營利性的。這樣既能有效的保護網(wǎng)絡(luò)用戶的身份信息，又能在侵權(quán)事件發(fā)生后，迅速鎖定侵權(quán)的網(wǎng)絡(luò)用戶，防止侵權(quán)的進一步發(fā)生，減少著作權(quán)人的損失。

注釋：

① 原型為Bertelsmann v.Cox Enterprise網(wǎng)絡(luò)版權(quán)案，The copyright case that should worry all internet providers，http：//，2016年8月14日

② Torrentz Gone，KAT Down，Are Torrent Giants Doomed to Fall？ https：///，2016年8月6日