关于网络安全的论述精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的关于网络安全的论述主题范文，仅供参考，欢迎阅读并收藏。

第1篇：关于网络安全的论述范文

XX农商行安全保卫部:

根据武穴农商行关于开展2020年“安全生产月”和“安全生产楚天行”活动实施方案，我支行迅速成立以行长为组长，其他员工为成员的安全活动领导小组，结合我支行的实际工作，广泛深入地开展了全方位、多层次、多渠道、多形式的安全生产月活动。

一、营业部XX行长迅速组织员工学总书记关于安全生产重要论述。营业部全体员工在认真聆听X行长行长对XX总书记安全生产重要论述的理解 。

二、开展安全教育，提高员工的安全意识。

三、我支行在门头LED上滚动播出“1，安全是发展的前提，发展是安全的保障。2，依法严厉打击各类犯罪活动，全力维护公共安全。3，网络安全为人民，网络安全靠人民。 ”活动主题。在营业网点设置宣传咨询台，向过往群众和员工宣传安全生产知识。

四、组织员工发现营业网点，自助银行等重点区域安全隐患及时整改，重点环节的人防、物防、技防、消防的重点场所，关键环节安全风险隐患进行了全面的深入的排查整治，确保安全无事故。扎实开展安全生产宣传教育和应急预案的演练工作，增强了营业部全体员工的安全意识和应急处置能力。为安全生产提供了坚实的保障。

最后，我支行将认真总结活动经验，坚持问题导向，拓展思路，砥砺前行。进一步提高安全生产在日常工作、生活中的重要性，使安全生产更加贴近实际，动员全辖员工更加关注安全生产，为全行的经营发展营造安全稳健的环境。

第2篇：关于网络安全的论述范文

1、新时期油田企业信息化网络安全的相关策略

首先部署高安全性防护系统。对于高安全性防护系统的布置工作重点做好两个方面，一个是保证操作系统的安全使用，另一个是布置好安全防护软件，这两个方面是实现信息化网络安全和信息安全关键步骤。油田企业不同于其它企业主要是因为它对于网络建设资金上可以有保证，所以相对于其他企业而言对于信息化网络设备和信息化系统的性能也相对较高。要做好安全性防护系统的全面部署工作，还需要从以下几个方面入手，比如防病毒系统、防火墙、认证加密以及操作系统安全使用，笔者对此进行了分别的论述。第一是防病毒系统。在所有操作系统中除了微软的操作系统易被病毒感染，其他的操作系统都是较为安全的但是也不要忽视。油田企业用户网络节点多所以通过单机使用防病毒软件显然是不行的，为此需要进行防病毒系统的建立，这样才能保证做好油田企业的网络安全防范工作。现在已经有企业防病毒系统的出现，为了更好地对于计算机病毒，一般需要建立防病毒系统，除此以外还要通过其他手段来进行系统安全的维护工作；第二是防火墙。防火墙可以为企业计算机提供实质上的网络安全，它是现在信息安全产品之一。它一方面可以有效地抵制来自互联网的攻击，另一方面还可以辅助企业安全策略。硬件防火墙和软件防火墙虽然各有优势，但是相对而言，硬件防火墙功能表现单一，升级相对困难，而软件防火墙的使用自身安全性则会受限于操作系统。防火墙承担的作是多方面的，一方面可以禁止外部网络对于企业内部网络的访问，实施对企业的网络安全保护工作；另一方面可以对员工访问互联网有所限制。防火墙表现出来的优势是显而易见的，但是数据包要通过防火墙的过滤，降低了网络性还增加了在网延迟时间，所以要真正实现防火墙作用的重要发挥，还需要配合其他的安全产品；再次认证加密。认证加密是保证应用安全的有效手段，它主要是通过数字证书来实现的。数字证书是一个标志着通讯双方身份信息的数据数字证书。所以对于油田企业而言可以通过数字认证加密的方式来实现对油田企业办公自动化的保障，同时控制对敏感信息的访问，尤其是油田企业涉及到电子商务工作。有了认证加密这个重要的环节可以有效地对各交易方的身份以及后序工作中对交易信息的保密工作实施保护；最后对操作系统安全使用。对于油田企业信息化网络中网络安全的保证最为重要的一个工作环节就是保证油田企业操作系统的安全使用。对于油田企业操作系统的安全使用工作笔者认为不外乎以下几个方面，其一保证操作系统的安全使用实施用户密码管理有备无患；其二保证操作系统的安全使用进行系统漏洞检测增加二道保障；其三保证操作系统的安全使用要进行信息加密；其四保证操作系统的安全使用要进行用户安装工作实施。其次是对高可用性网络系统的构建，高可用性网络系统也是信息化网络安全维护的重要方法之一。高可用性网络系统的主要内容包括以下几个方面，一方面是关于信息化硬件，另一方面是关于信息化软件，除此之外还包括灾难恢复。信息化硬件涵盖的范围较为广泛，比如网络设备、机房设备以及服务器等等。高可用性对信息化硬件也提出了更高的要求，所以在对系统进行设计时要考虑到网络和设备的冗余备份，对于网络系统的关键设备也要给予高度的关注和重视；第二是关于信息化软件，信息化软件的主要内容包括应用程序、操作系统和数据库等等。对于操作系统类的信息化软件在选择时要选择安全性高以及性能好的操作系统。对于应用程序在进行选择时可以选择用商品化的软件或者选择与其他公司合作，在进行合作时一定要保证选用有丰富经验的知名公司；对于操作系统的选择，个人操作系统和服务器操作系统要有不同的选择，对于个人操作系统要Windows2000及以上的版本，而对于服务器操作系统的选择则选用UNIX系统；第三是关于灾难恢复，它主要指的是指当信息网络设备系统发生灾难时对数据和服务的恢复。完整的灾难恢复策略不但包括备份硬件、备份软件、备份制度，而且包括灾难恢复计划。对于油田企业而言最重要的并不是信息化系统和信息化设备，而是信息化系统和信息化设备中储存的重要数据和重要信息。油田企业中对于灾难恢复的保护工作主要还是企业内部的文件服务器和关键数据库。文件服务器主要指的是办公自动化所依赖的服务器，它主要存储企业中所需要的关键文档和重要信息；关键数据库一般指的是存储企业生产管理数据的基础数据库。综上所述，对于各个环节的备份工作对于油田企业数据的完整性有着重要的作用，所以一事实上要重视对灾难恢复策略工作的实施。最后建立安全保障体系。实现油田企业信息化网络安全工作建立安全保障体系也是非常重要和关键一步。安全保障体系的建立是一个系统的工作任务，它会涉及到很多方面，比如管理组织、管理制度、应急方案以及网络管理等等方面。笔者依次对这几个方面进行相关论述。第一是安全管理组织的建立。安全管理组织的建立是安全保障体系的重要组成部分。安全管理组织的主要成员构成包括以主管为领导、以安全操作员、网络管理员以及其他安全专家等等企业人员。这部分人员在安全管理组织中承担不同的任务，主管领导主要是来负责安全体系的建设和实施；安全操作员主要用来负责安全措施的具体实施；其他安全专家主要负责对重大安全问题的处理工作；网络管理员主要负责安全策略和组织技术实施；第二是安全管理制度的建立。把安全管理工作进行制度化确立，可以更加方便对于石油企业的管理实施工作。安全管理制度涉及到的几个方面主要包括信息化设备和信息化系统的使用、以及运行、管理和相关维护工作，这样工作以及相关安全策略方面的工作都可以最终以安全管理制度的形式最终确立下来，这样将有助于推动油田企业的安全管理工作实施；第三制定安全应急方案。油田企业中出现的安全问题是大小不一，对于不同程度的安全问题要有必要的应急方案。因为一旦发生较为严重的安全问题都会给油田企业的生产造成很大的影响，而这种影响造成的经济损失也是不可估量的。所以针对诸如系统设备故障可能产生的重大安全问题，油田企业相关人员要对这些特定的安全问题制定出应急预案；第四加强网络管理。网络安全也是信息管理工作的重要环节，对于信息化安全至关重要。油田企业要实施网络管理工作重点内容不外乎以下几个方面，比如网络操作系统安全策略的维护和检查、防火墙路由器的安全检查以及系统和数据的备份等等。网络管理的内容来源于网络实施中的各个细节，要做网络安全运行的工作这些细节都不能松懈。

2、结束语

油田企业的信息化建设固然重要，但是离开了信息化网络安全也就无法达到信息化建设的真正目的。所以对于油田企业具有复杂性和系统性的特点，作为油田企业网络安全维护工作者要做好对于信息化的安全防护，以达到信息化建设的真正目的。

作者：刘文冬单位：中国石油新疆油田公司数据公司乌鲁木齐分公司

第3篇：关于网络安全的论述范文

文章阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征，并且介绍了网络安全的相关知识。

【关键词】

网络安全；策略体系；防护

0 引言

随着计算机的发展，人们越来越意识到网络的重要性，通过网络，分散在各处的计算机被网络联系在一起。做为网络的组成部分，把众多的计算机联系在一起，组成一个局域网，在这个局域网中，可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。

1 网络安全现状

1.1 网络安全面临的挑战

Internet对于任何一个具有网络连接和ISP帐号的人都是开放的，事实上它本身被设计成了一个开放的网络。因此它本身并没有多少内置的能力使信息安全，从一个安全的角度看，Internet 是天生不安全的。然而，商界和个人现在都想在Internet上应用一些安全的原则，在Internet发明人当初没有意识到的方式下有效的使用它。对于Internet 用户一个新的挑战是如何在允许经授权的人在使用它的同时保护敏感信息。

1.2 安全是什么？

简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要，包括信息和物理设备。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的在公司与公司之间是不同的，但是任何一个具有网络的公司都必须具有一个解决适宜性、从属性和物理安全问题的安全策略。

1.3 建立有效的安全矩阵

尽管一个安全系统的成分和构造在公司之间是不同的，但某些特征是一致的，一个可行的安全矩阵是高度安全的和容易使用的，它实际上也需要一个合情合理的开销。一个安全矩阵由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查方案构成。

2 计算机网络面临的主要威胁

2.1 人为的无意失误

人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

企业用户网络安全维护范围的重新界定。

2.2 个人的信用资料

个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号，但随着网上窃取个人信用资料的手段的提高，预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对的银行存款账号、社会保险账号以及最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势，无疑将会给美国公众的日常人生活带来极大的负面影响。

2.3 人为的恶意失误

人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

2.4 网络软件的漏洞和“后门”

无论多么优秀的网络软件，都可能存在这样那样的缺陷和漏洞，而那些水平较高的黑客就将这些漏洞和缺陷作为网络攻击的首选目标。在曾经出现过的黑客攻击事件中，大部分都是因为软件安全措施不完善所招致的苦果。

一般，软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的，很少为外人所知。不过，一旦“后门”公开或被发现，其后果将不堪设想。

后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

3 网络安全的技术和措施

3.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

3.2 访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

3.3 信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

3.4 网络安全管理策略

所谓网络安全管理策略是指一个网络中关于安全问题采取的原则，对安全使用的要求，以及如何保护网络的安全运行。

网络安全策略中可以明确指明每个资源的系统级管理员，但在网络的使用中，难免会遇到用户需要特殊权限的时候。一种处理办法是尽量只分配给用户够完成任务所需的最小权限。另外在网络安全策略中要包含对特殊权限进行监测统计的部分，如果对授与用户的特殊权限不可统计，就难以保证整个网络不被破坏。

在网络安全策略中关于用户的权利与责任中，需要指明用户必须明确了解他们所用的计算机网络的使用规则。其中包括是否允许用户将帐号转借给他人，用户应当将他们自己的口令保密到什么程度。用户应在多长时间内更改他们的口令，对其选择有什么限制。是希望用户自身提供备份还是由网络服务提供者提供。在关于用户的权利与责任中还会涉及到电子邮件的保密性，有关讨论组的限制。安全策略中另一重要的部分是当安全策略被破坏时所采取的策略。对于发生在本网络内部的安全问题，要从主干网向地区网逐级过滤、隔离。地区网要与主干网形成配合，防止破坏漫延。对于来自整个网络以外的安全干扰，除了必要的隔离与保护外，还要与对方所在网络进行联系，以进一步确定消除掉安全隐患。每一个网络安全问题都要有文档记录，包括对它的处理过程，并将其送至全网各有关部门，以便预防和留作今后进一步完善网络安全策略的资料。

第4篇：关于网络安全的论述范文

为了深入贯彻学习关于网络安全系列重要讲话精神，积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求，9月24日，由杭州市政府、中国信息化推进联盟、浙江经济理事会主办，杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛・杭州峰会在美丽的西子湖畔召开。

峰会上，来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。

本刊摘取部分专家精彩观点，以飨读者。

建设整体信息安全保密体系

杨国勋认为，当前的信息安全问题不容小觑，特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全，进而大力推动重要领域整体信息安保体系建设。

但是，信息安全既没有绝对的安全，也没有永久的安全，因此，整体信息的安全防护也不可能一劳永逸，彻底管住。所以，在实际操作中，我们应该是在有效安全的前提下，以发展促安全。

那么，如何做到有效防护？第一，要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估，来判定做还是不做。如果是有可预见的薄弱点，就不能做。第二，要创新安防的思路、方法、路线图。现实中，我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题，信息安全也是这样的问题，又要安全，又要扩大应用。在这种情况下，我们需要创新，需要从另外的角度来分析和思考。比如风险管理，不仅要分析对自己的重要性，也要分析对敌方的重要性；出了事情，要分析对自己的影响，也要分析对敌方的影响；比如法制管理，用法制的威慑力，使他不敢造次，不敢随便地对你进行攻击。第三，要有科学、合理、可持续的实施方案。

互联网+下的工业安全技术

在演讲中，何积丰提及了工业控制系统的三个安全目标：一是通信可控，要能直观观察、监控、管理通信数据，仅能保证专有协议的数据传输，禁止其他通信；二是区域隔离，要能防止局部控制网络问题扩散导致全局瘫痪，要在关键数据通道上部署网络隔离；三是报警追踪，要能及时发现网络安全问题，确定故障点，记录报警事件，为故障分析提供依据。

对于工业控制系统的安全防御策略，何积丰提出了五道防线，分别是：第三方商用防火墙，联合安全网关，工业PC安全防护，现场设备控制防护，安全可靠的现场设备。可以采取的具体措施也有五条：去中心化、智能下移、异构冗余，分布协同、蜜罐技术。

何积丰认为，未来几年，工业控制系统安全发展趋势将朝着以下几方面发展：一是随着硬件元器件的可靠性越来越高及冗余技术的使用，安全问题的矛盾主要集中于软件，软件安全性面临严峻形势；二是工控信息安全标准需求强烈，标准制定工作亟需全面推进；三是随着自动化系统IT化，传统边界防护难以满足工业控制环境；四是行业内尚未形成气候，需要整合自动化与信息安全公司优势，带动产业全面发展；五是工控安全防护技术迅速发展并在局部开始试点，距离大规模部署和应用有一定差距。

深化国家网络安全等级保护制度，全力保卫关键信息基础设施安全

陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外，还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。

他建议，重要行业部门开展网络安全工作要统筹规划行业安全工作，以网络安全等级保护工作为抓手，以信息通报为平台，以全面加强安全管理和技术防范为重点，以提高网络安全保障能力为目标，全力构建本行业网络安全综合防御体系。

针对信息安全企业，他建议，第一是要紧密围绕国家网络安全重大举措来开展经营活动，包括及时跟踪了解国家法律、政策、标准和重大举措；有针对性地制定具有行业特点的产品研发战略、技术创新，着重解决云、大、物、移以及工业控制系统的安全风险，制定相应的整体解决方案；第二是要积极参与和跟进信息安全标准的规范研究工作；第三是要全力支撑国家网络安全重点工作，做好技术储备和技术创新，信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面；第四是要加强规划、科学布局，企业要做好长远的战略规划，努力成为既能提供整体的网络安全解决方案，也能提供高质量的咨询服务能力的综合服务提供商。

拟态防御，协同众测促进网络安全创新

演讲中，葛培勤指出了当今网络安全的五个特点：一是网络安全是整体的不是割裂的，二是网络安全是动态的不是静态的，三是网络安全是开放的而不是封闭的，四是网络安全是相对的而不是绝对的，五是网络安全是共同的而不是孤立的。他进而指出：网络防护需要靠大家共同协防，网络检测需要靠大家一起发现问题，网络管理需要大家齐抓共管，网络应急需要靠大家一起处置/恢复，网络演练需要靠大家共同参与，网络安全需要靠广大人民。

他讲到，近年来，针对传统13类产品以外的信息安全产品层出不穷，如APT网络监控类、工控安全类、生物识别类、认证类、安全芯片类、大数据分析类、物联网安全等等，而创新产品测评与统一认证，将加快这些创新产品进入实际应用。国家信息技术安全研究中心与中国信息安全中心协商一致，最近将与多家测评机构进一步沟通协商，一是在测评规范上采取一定的措施，如鼓励采用未国标开展试点示范，采用参考行标扩大使用范围，采用多家众测形成测试用例，同时借鉴国外相关技术标准等方法，加快形成创新产品的基本测评用例和增强测试用例，采取结果导向、问题导向、目标导向理念，开展基于漏洞分析挖掘的产品测评，并对相对成熟的创新类产品、专家评审和审批后发放统一的认证证书。众测活动需要严格的管理措施来保证测评中的“7性”，组织方必须周密组织，公开公平公正地开展工作，保证测评的严肃性、严谨性。

跨维―深度聚焦网安生态

徐平说，在整个网络信息化发展过程中，乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题，其中的第一公里小到一个单位，大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦，来形成一个比较完整的针对安全威胁的体系化的解决方案。

如何发现并分析处理数据安全，需要业界厂家形成合力，利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷，即借助平台化的方式，用平台+服务、平台+产品、平台+合作伙伴等模式，来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护：远程防御、云防御和安全设备。

他坦言，对安全威胁的一些未来的预测，是乾冠信息安全研究院下一步要重点突破的方向。

安全理念更新引领网络安全创新

演讲伊始，邵国安就指出：现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动，但是若理念都错了，谈何正确的行动？

他讲道，网络安全要从以下五个方面来加以考虑：一是网络边界的安全，二是网络防护，三是终端安全，四是应用安全，五是数据安全，每个层面都有不同的安全要求，是一个扇型的安全保障体系。

交通运输网络安全风险与策略

李璐瑶认为，不管是从事信息化还是从事信息安全的，都必须先了解它的业态，才能来进行风险权重的评价。交通行业，很好地体现了大数据的强大特征：广泛性、海量性、有价性。也正因此，交通领域成为了可能遭到重点攻击的目标，一定要采取有效措施，加强安全防护。

此外，她也认为就各级政府而言，要集中对政府网站、政务邮箱、重要业务、公务终端、互联网出口这五类系统进行安全防护。

提升风险自主发现处置能力的探索实践

第5篇：关于网络安全的论述范文

 

1 计算机网络安全设计的重要性

 

在所开展的计算机网络安全管理中，基于网页包装设计首先要确保功能的可行性，在使用期间所搜索得到的数据要与实际情况保持一致，并迅速的更新，这样才能避免出现计算机网络安全性不足的问题，保障使用环节的安全性，用户所提出的需求中，大部分是有关于网络使用功能的，当管理系统接收到请求后，如果不具备分析能力，会将其中的风险隐患信息一并处理投入使用，丧失了对使用请求的识别分析能力，这样也不利于网页的更新与使用，会对用户所提出的请求信息带来影响，严重者还会出现不合理的功能。网页包装技术中，能够通过系统程序编写来实现安全防护，避免在接下来的工作任务中，发生影响使用安全性的现象，并促进管理计划能够进一步的完善提升，使系统在安全防护作用下达到理想的运行状态。

 

2 基于网页包装技术下计算机网络安全管理的设计途径

 

开展网络管理，要对管理的程序框架进行重点设计，观察在基层中是否会出现不合理的现象，并对已经投入使用的管理系统进行重点研究。下面将对严重期间的网络安全管理设计途径进行总结，帮助技术人员明确在对计算机系统进行维护时需要注意的重点内容。

 

(1)增强网络服务器安全程度，保障计算机信息存储。首先在设计期间要针对服务器的安全程度进行检验，观察现场是否存在不合理的现象，并采取有效的技术方法，帮助实现计算机使用期间网络功能请求的传达。在管理系统构建期间，要针对常见的问题进行重点研究，观察现场是否存在模块之间配合形式不合理的现象，需要在投入使用前对已经存在的相关问题进行重点的分析论述，这样能够避免模块之间功能互相不兼容的现象发生，并影响到使用安全性。在硬盘中如果发现设备使用效果下降的现象，需要考虑是否在其中存在过多的垃圾，长时间没有清理导致存储能力下降的问题出现，并配合解决措施来进一步帮助提升现场的使用安全性。所进行的网络系统安全管理中，需要对计算机设备中存储的重要信息进行保管，这样才能避免发生质量不稳定的现象，并促进管理任务能够进一步提升。从服务器部分来进行，观察在安全管理中可能会出现的相关问题，不断的加密服务器内部软件功能的传输形式。

 

(2)设立网络防火墙，完善网络安全防护系统。防火墙具有很好的病毒预防控制能力，投入使用后能够在网络接入解读形成稳定的防御体系，也能对传输的信息安全性进行检测，发现不安全的信息以及请求会自动拒绝，或者向操作者发出风险控制提醒，达到理想化的使用效果，用户在浏览网页时，也不会接收到病毒影响信息，长时间处于这样的环境下，能够帮助提升计算机设备的运行使用安全性。

 

3 计算机网络系统化管理的体现

 

(1)增加计算机系统化网络安全认证平台。在系统内部增加安全认证环节，这样能够避免投入使用后出现信息失常的现象，网络认证后，计算机设备遭受到非法入侵在操作认证上会有很大的变化，这种变化作用到后期的使用方面，最终带来严重的质量隐患现象，也很难确保管理任务能够与之保持一致，并通过技术方法来解决，进一步提升使用效果。认证后的操作平台中，常常会出现一些不合理的内容，如果发现基层中存在不稳定的情况，安全认证平台会自动屏蔽对网页的访问请求，并在接下来将要进行的管理计划中，创造可行性，促进安全管理效果进一步提升。

 

(2)加强网络内部行为管理，增加网页登录账户和密码。可以在网页中设置登陆密码，当发现使用阶段的稳定性达到理想化标准时，可以通过设备完善来促进使用效果提升，在登陆密码与账户的验证作用下，及时有非法的登陆请求，也能快速区分，并避免继续投入到使用中，与实际情况保持一致，计算机网络的安全管理也得到了保障。

 

(3)设置文件加密系统。文件加密是计算机系统化管理中重要组成部分，它不仅保障了信息数据安全存储，也促进了计算机安全系统平稳运行。当文件威胁到计算机安全时，防火墙会直接阻止，确保计算机不被病毒侵入。检测安全隐患和安全漏洞，并且在网络平稳的情况下，自动修护相关安全问题。增加认证平台，了解相关电脑文件病毒，比如“熊猫烧香”等。

第6篇：关于网络安全的论述范文

本文根据信息网络安全内涵发生的根本变化，阐述了关于信息网络安全体系的重要性。文中还重点论述了网络安全技术的分类及其主要的技术特征。

关键词：

信息化；网络安全

随着信息化技术的不断发展，全世界信息资源的互联整合已经成为信息化发展的一个重要趋势。信息资源的互联整合必然需要一个稳定、安全的计算机网络环境作为载体，只有计算机网络自身不断的发展、完善，才能让其载体功能得到更好体现，才能更好的促进信息资源的互联整合。但由于计算机网络互联形式的多样性，就使得网络系统的硬件、软件及网络上传输的信息容易遭受到外来的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。

一、网络系统总体架构设计合理性分析

一个网络，能够安全正常运行的关键是整个网络系统的总体架构设计是否合理，而全面分析网络系统设计的每个环节，则是建立安全可靠的计算机网络工程的首要任务。应该在认真研究网络总体规划的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患，可采取以下措施：

1．网络分层技术的应用从源头上杜绝了网络安全存在的隐患问题。局域网中以路由器为边界，基于中心交换机的访问控制和三层交换功能，使得网络的最底层终端汇聚接入层，再由汇入层交换机将网络汇聚接入核心层交换机，由核心层交换机进行网络控制，最终由路由器统一管理网络出口，增加了网络的安全性和冗错性。

2．采用物理与逻辑相互隔离的方法来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，防止数据被非法侦听、窃取，从而保证信息的安全畅通。

二、制定安全策略，加强计算机网络系统安全管理

1．加强网络管理员和网络硬件设施的管理，平时注意培养网络管理员风险控制意识，建立健全安全管理制度，禁止非相关网管人员进入机房控制室；注重保护计算机系统、网络服务器、网管系统、路由交换设备等硬件实体，通过安全保护系统验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2．加强网络软件方面的管理，制定合理的安全访问策略。全面的访问控制策略是保障网络安全的重要保护策略，它的主要任务是保证网络资源能够被合法的授权用户通过制定的策略访问到，而不被其他的非授权用户非法使用和非法访问。各种安全控制策略必须相互配合，才能真正起到保护作用，下面我就重点介绍几种安全访问控制策略：

（1）用户访问控制策略。为了方便统一管理，我们可以将用户组分为:合法用户，非法用户和特殊用户。合法用户是我们允许访问网络资源的普通用户；非法用户是我们禁止访问网络资源的用户；特殊用户则是像系统管理员这样的用户，需要为他们分配特殊的操作权限，负责网络的安全控制与审查的用户。

（2）网络访问控制策略。我们可以将网络分为三层：接入层、汇聚层和核心层。接入层提供了第一层访问控制，在这一层允许合法授权的用户可以接入到网络，得到正确的访问接口。汇聚层则提供第二层的访问控制，将合理的网络请求送至核心层，经过核心层的路由策略，合法的用户就可以登录到网络服务器并获取相对应的网络资源。三个层次的网络策略中只要有任何一步未过，用户将被拒之门外。网管就可以对普通用户的账号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的数量。

(3)信息加密策略。一般来说，敏感的数据信息在互联网传输过程中很容易被别有用心的人非法截获，为了保证数据的完整性和安全性，通常会对数据信息进行加密。网络加密常用的方法有端点加密、节点加密和线路加密三种。端点加密是对源端用户到目的端用户的数据提供保护；节点加密是对源节点到目的节点之间的传输线路提供保护。线路加密则是保护网络节点之间的线路信息安全。

(4)防火墙安全隔离策略。网络防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，因为它能够很好的将互联网和内部网进行安全隔离，所以就被广泛地应用于各种互联环境之中。在逻辑上，防火墙既是一个分离器，也是一个分析器，它能够有效地监控并分析Intranet和Internet之间的任何活动，从而保证内部网络的安全。

（5）监控日志策略。日志系统具有强大的综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录用户的各种操作行为，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用，通过对日志所记录的内容进行分析，就能够获得该用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

三、建立完善的数据备份冗余机制

网络数据非常重要，大部分的数据都保存在存储设备中，为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。对于数据库和存储设备的备份方案，可以总结为以下两点：

1．基于数据库的备份方案：方案基本思路是建立一套备份服务器与中心服务器对等的数据库，中心数据库在产生数据库日志的同时，自动将日志文件传输到备份数据库，并将日志文件运行于该数据库,从而保证中心服务器数据库和备份服务器数据库的数据一致性。

第7篇：关于网络安全的论述范文

关键词：通信工程 安全管理 对策

中图分类号：Tn918 文献标识码：A 文章编号：1007-9416（2015）04-0180-01

当今是科技突飞猛进的时代，网络在人们的工作学习中的占有举足轻重的地位。网络通信安全也成为人们关注的焦点，通信安全担负着个用户之间信息安全传递的重要使命，它也是保障信息通畅和信息安全的致命环节，它不仅关系到个人隐私，同时也关系到企业的发展，更关系到政府机关、国家系统安全以及整个社会的安定团结，信息泄露所造成的损失是无法估计的，加强通信工程安全管理已经刻不容缓，它已经成为通信工程研究领域的重中之重。

1 目前通信安全存在的主要问题

虽然很多网络安全技术人员绞尽脑汁、投入大量的精力来应对通信安全泄密问题，但是网络信息泄密事件还是层出不穷，例如：2014年9月1号，再次爆发轰动全球的风暴，使通信安全问题再度发酵。有外国黑客疑利用某通信运营商的信息存储系统的安全漏洞，非法盗取了欧美众多当红女星的，继而在网络论坛。一时间娱乐圈人人自危，可见通信安全关系到个人隐私安全。

2013年7月，全国各地数家商业银行连续发生多起银行卡被莫名盗刷的案件，涉案客户近千名，案发地点跨越全国9个省区14个市，公安部将此案定为“海燕3号”专案，由广东省挂牌督办。2014年9月该案告破。这些黑客利用从网络泄密数据库中所掌握的用户数据，成功破译了19万个银行账户资料，可提现金额近15亿。黑客先是通过某网站的漏洞，用自编程序抓取了约60万条公民个人身份信息，再将这些信息导入自己编写的批量登录程序中，碰撞出取款密码与网银登录密码、邮箱密码一致的账户信息，从而使19万个银行账户的14.98亿资金轻松落入其掌控之中。

从近些年所发生的轰动一时的信息泄密事件看来，信息泄密不仅给受害人造成名誉和财产的损失，同时也给受害人造成了巨大的心灵伤痛和精神伤害。通过调查研究发现，当前通信安全主要存在以下问题。

1.1 信息在接收过程中被窃取

如今，大部分计算机用户的系统或者应用模型都是安装在裸机之上，这种安装部署管理模式较为简单。而这种部署的操作系统劣势在于：无法脱离直接安装于裸机之上的操作系统，从而使得用户在使用时只能借助于系统本身默认的安全机制进行防护，这种较为僵化的策略并不是行之有效的安全策略。同时来自第三方软件的漏洞较多，对自身保障的安全措施不够到位，或者与计算机本身的安全机制相冲突，致使木马病毒有机会侵入到机器内部，对系统进行干扰、控制，从而获取非法信息资料，进而威胁到个人信息系统的信息安全。

1.2 设备自身潜藏安全隐患

造成网络安全存在漏洞威胁的重要原因之一是服务器设备本身潜藏着隐患。因特网所实行的是TPC/IP协议，其优点是实用性强，不足之处是安全性较低。所以其搭载信息的潜藏着巨大的威胁，而电子邮件服务是以TPC/IP协议为基础运行，所以机器受到病毒的侵扰和黑客的攻击的风险和概率要大得多。

1.3 网络管理员缺乏安全意识

信息泄密的重要原因之一就是网络管理员安全意识的薄弱，缺乏信息安全的保护意识。许多网点对于防火墙的权限访问设置比较宽松，这一疏漏使得很多时候的可疑访问权限也不受控制，防火墙形同虚设，此外，网络内部人员的无限制访问也给黑客从服务器中获取信息提供了便利，但是网络管理员对这一方面信息的泄密却毫无所知。

1.4 人为的恶意攻击

目前关于网络安全领域的法律机制还不健全，而许多公民法律观念和道德意识淡薄，出于一己私利的目的不惜铤而走险，通过各种技术进行渗透，或利用通话语音来截取或破解别人的网络系统，获取信息数据资源，从中牟利。

2 通信工程安全管理对策探究

网络早已与人们的学习生活息息相关，随着对网络安全问题探索的不断深入，网络通信安全问题已经深入人心。建立安全稳定的网络通信系统运行机制，是人们共同的夙愿，因此，攻克网络通信安全存在的问题意义重大。本人认为可以从以下几个方面解决网络通信安全所存在的问题。

2.1 避免IP地址被盗

盗用信息的第一步，是IP地址被窃取。因此，阻止信息泄密的第一个关键步骤，就是防御IP地址被盗。要防止IP被盗所采用的重中之重，就是根据TCP/IP的结构原理，把不法分子拒之门外，有针对性的使用不同的防御方法，层层防御，各个击破。主要方式主要有：

2.2 颁布相关法律制度，监管网络通信领域的安全

规范网络行为可以通过法律途径来解决。健全的法律制度可以尽快填补弥补网络通信安全的漏洞，有助于提早防御犯罪分子的犯罪行为，打击各种网络犯罪，从源头保证整个网络通信的安全性，肃清网络的不良风气，建立良好的网络秩序，帮助人们养成良好的上网习惯。

3 结语

随着互联网技术的运用、计算机技术的不断发展，网络给人民生活带来了翻天覆地的变化，但是由于网络的开发性、共享性、互联性等特点，通讯安全也受到了来自四面八方的的威胁，保证人们在网络活动中的信息安全，成为了当前网络发展所面临的新的挑战。本文分析了当前网络通信中存在的种种问题，同时也对相关措施进行了初步探究，希望能为通信工程安全策略研方面究带来新思考。

参考文献

第8篇：关于网络安全的论述范文

关键词 计算机网络；维护；安全管理

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）09-0187-01

计算机已经成为人们日常工作学习中不可缺少的重要工具，在医院中，计算机被应用到药房、财务、收费病房管理等各个方面，因此安全高效的计算机网络对维持医院的正常工作十分重要。计算机技术在提高医院工作效率，增加医院社会效益的同时，也在受到各种安全隐患的威胁。从实际情况来看，计算机安全问题带给医院的损失是十分巨大的，因此做好医院计算机维护与网络安全管理是十分必要的。

1 医院计算机网络安全管理与维护的重要性及常见问题

1.1 计算机网络安全管理的重要性

目前大多数医院都是利用计算机网络对整个医院的日常运营进行管理和控制，同时医院还会将病患的个人资料上传到局域网中，以供网内各医院诊断病情时使用。因此，一旦医院计算机网络发生安全事故，就会造成医院日常工作的瘫痪，而且病患的个人信息也极有可能泄露，从而使病患的隐私受到侵犯。由此可见，确保医院计算机网络的不间断工作以及确保医院计算机网络中各种数据信息的保密性、完整性是十分必要的。另外，稳定安全的计算机网路还可以推动医疗行业的进一步发展，给医院带来巨大的经济效益和社会效益，进而推动我国社会医疗保障的进步。

1.2 医院计算机网络安全管理中常出现的问题

计算机网络在工作过程中难免会出现问题，我们通过调查研究发现，计算机网络出现的问题主要集中在硬件问题、软件问题以及人工失误三个方面。

1）计算机网络的硬件问题。计算机硬件是整个计算机正常工作的基础，良好的硬件设施可以确保计算机的高效运行。但是在实际中，一些医院的计算机设备严重的不合格，在使用过程中经常出现这样和那样的问题。例如，医院所使用的计算机主机比较落后，计算机的运行速度无法满足医院的日常工作要求，经常出现死机问题，给医院的日常工作带来了很大的困扰。另外，一些医院使用的光缆、光纤质量不过关，日常工作中容易出现网线断开的情况，严重的阻碍了医院工作的顺利开展。

2）计算机网络的软件问题。计算机软件是计算机能够正常运行的关键所在，在日常的工作中经常会出现以下一些问题。①计算机软件与计算机系统不兼容，从而造成计算机软件无法正常使用，严重的有可能造成整个医院计算机网络的瘫痪；②计算机中的杀毒软件更新滞后。杀毒软件是计算机网络抵抗病毒和黑客入侵的主要手段，但是一些医院计算机网络中杀毒软件的更新与市场中杀毒软件的更新严重脱节，以至于杀毒软件无法抵御新型病毒的入侵。

3）医院人为因素造成的问题。据有关部门统计，由于人为因素造成的计算机安全事故占医院所有计算机网络安全事故的绝大部分。例如，一些医务人员在工作中不小心碰掉计算机系统的不间断电源，从而造成计算机系统无法正常工作，给医院带来巨大的损失。还有一些医务人员因为对计算机知识不了解，在日常工作中操作失误，从而给整个医院的计算机网络带来了严重的安全威胁。

2 如何做好计算机维护与网络安全管理

2.1 医院需要从制度上加强计算机网络安全管理

医院需要建立起一套完整的计算机网络安全管理机制，将计算机安全管理责任落实到具体个人，增强医院工作人员的计算机网络安全意识。医院可以招募专业的计算机人才负责医院内计算机网络的维护工作，由专业的人员负责整个计算机网络安全维护的责任。

另外，医院要重视保密信息的保护与访问管理，医院可以对保密信息的访问设置一定的登陆权限，只有达到一定权限的人才能访问保密信息。同时，医院要将保密信息与普通信息分开保存处理，以确保保密信息的安全性。

2.2 医院要提高网络安全管理技术水平

1）医院要做好计算机硬件的安全管理工作。对于计算机硬件的安全管理，医院要从硬件采购环节开始，选购时要派专业的技术人员陪同，首先要考虑计算机硬件的质量，其实再考虑成本，同时在计算机硬件的安装与调试过程中要有专业技术人员的指导参与。

尤其要注意的是，我们要用两台设备进行数据的存贮以及两台服务器维持计算机系统的正常工作。之所以要这样做是因为，医院计算机网络中的数据大都是有关病患隐私以及医院财务状况的保密数据，因此服务器以及存储设备都用两台可以保证其中一台出现故障时不影响数据的存储与保护，并且能够确保计算机系统的正常工作。

2）医院要提高计算机网络的软件技术水平。首先医院要采用一个可操作性强和性能稳定的操作系统，并且要做好系统的升级与更新工作，及时的修补操作系统漏洞。其次，为保证医院数据库的安全，计算机管理人员要及时的清除数据库中的不必要用户，同时管理员还要定期的更换数据库的登陆密码，避免非法登陆数据库的情况出现。最后，医院要注意防护来自医院以外的非法网络入侵，定期更新杀毒软件抵御网络病毒，并且医院还要实时监测计算机网络系统，确保医院能够及时的应对非法入侵，从而保证计算机网络的安全。

2.3 医院要加强医务人员的计算机知识普及

为避免因人为操作失误而产生的安全问题，医院的医护人员都应该具备基本的计算机知识。医院要定期对医务人员进行计算机知识培训，要求医务人员熟练掌握涉及到自身工作职责的计算机操作技能。

3 结束语

计算机网络在维持医院正常工作方面发挥着巨大的作用，因此做好医院计算机网络系统的安全管理十分必要。我们要充分认识到计算机网络安全的重要性，同时要认真仔细的分析医院计算机网络安全管理中出现的问题，然后针对问题采取合适的应对措施，做好医院计算机网络安全管理工作。

参考文献

[1]周小利.医院计算机网络系统安全的维护及保障之策分析[J].硅谷，2013（20）.

第9篇：关于网络安全的论述范文

关键词： 中职院校 计算机实验室 网络安全问题

近年来计算机实验室承担着计算机课程的教学实验，学生进行自主网络学习及自由上机实践等各种任务，还是进行无纸化考试的场所。要将计算机实验室的重要作用充分地发挥，使计算机实验室正常运行，做好计算机实验室的日常维护和管理非常重要。

一、计算机实验室网络安全受到的威胁

1.学生将自己的移动硬盘、U盘等设备带进计算机实验室，在电脑中安装很多属于个人的文件，降低了电脑系统的运行速度，使电脑里大量的文件受到病毒的感染，这样就会使管理更具有难度。2.当学生从外网进行文件的下载时，或者在携带病毒的网站进行访问的时候，有很大可能使系统和网络瘫痪，严重的可能会造成系统崩溃。3.以教学的具体要求为主要出发点，在校园局域网中，将资源实现共享，使教学手段得以传播。但是会使病毒在局域网中传播，使对计算机病毒的查杀难度不断增加。4.这项专业教师的基础知识比较匮乏。计算机网络具有更新快的特点，如果计算机教师对于计算机网络安全没有一个基本认识，那么当计算机实验室网络出现问题的时候，教师如果不能第一时间冷静下来，采取有效措施进行查看，则会给计算机实验室带来严重的后果。中职院校计算机实验室网络安全需要教师带领学生共同尽心维护。

二、中职院校计算机实验室提高网络安全的具体措施

（一）将管理制度进行完善

学校机房管理的最大难点是对计算机实验室的使用和管理，这是一种非常重要的工作，而且目前大家共同关注的问题就是计算机的安全性和可靠性。欲想将这些问题很好地解决，除需要实验室相关的管理人员业务水平不断得到提高外，最重要的是对相关管理制度进行完善，对具体的工作进行合理安排，当发生问题时，使具体的处理措施可以做到有条不紊。

实验室的管理人员的相关工作要符合学校规章制度，严格遵守制度进行工作，在具体的实践工作中对工作经验进行总结，使管理人员具有很强的责任感，将自身的主动性充分发挥出来，使安全事故可以尽量避免。对于学生来说，他们也需要遵守学校的规章制度，学校要加强对学生这个方面的管理，使其可以对制度给予高度重视，严格遵守。只有这样，学生才会对中职院校计算机实验室网络安全给予重视。

（二）对病毒进行防范

在计算机实验室进行学习的学生有很多，他们使用的移动硬盘如果携带病毒，那么实验室的计算机就会很容易受到病毒的感染，有时学生会在不经意间将病毒下载下来，对设备正常的运行造成很大影响。为了对设备进行病毒预防，要在实验室每台电脑中安装病毒防火墙和杀毒软件。利用防火墙，对于可疑程序的写入可以有效得到避免，降低病毒入侵的可能性。对病毒的防护要做到防患于未然，还可以利用备份包进行利用，使系统进行快速恢复。

（三）采用网络信息的加密技术

通过加密技术的运用，可以有效对病毒访问的局域网进行限制，主要包括节点加密和端点加密及链路加密。这些具体的加密工作，主要是将保护传输的链路和目的端的用户及链路信息节点有效结合，使一整个网络得到满足；其具体的加密过程，就是将各种加密的算法充分运用。密码分常规密码和公钥密码两个类型，常规密码比较突出的优点就是具有很强的保密性，而公钥最大的特点就相对简单，主要针对开放网络的，可以用数字签名和验证，需要二者进行有效配合，共同使用。

（四）对于网络流量控制的管理要不断加强

互联网在我国日益得到普及，再加上与此有关的新技术不断被应用和发展，一大批新兴的网络应用被广泛应用于中职院校当中。有些软件会大量占用中职院校的互联网出口宽带，也无法被有效进行识别和管理，这是造成中职院校计算机实验室网络不能正常运行的主要原因，大多都会采取增加网络宽带的方式将这一具体问题解决，但这并不是最有效的措施。网络流量控制主要以7层应用为基准，进行具体的宽带管理和应用优化，可以对各种各样的软件进行全面识别和控制。在宽带管理的具体方面，可以采取自定义的宽带策略，将网络链路具体划分成更多虚拟的宽带通道，使带宽实现最大限制，对于最低带宽要进行保证，对于带宽租借和带宽配额及应用优先级等一系列宽带管理进行优化，在网络出口带宽不增加的前提下，使网络实现最大优化。

三、结语

通过以上综合论述，关于中职院校计算机实验室网络安全问题的探索是一个长期过程，需要结合工作经验和实践，总结出具体措施和方法使中职院校的计算机实验室可以更安全地对学生进行服务。

参考文献：

[1]张新刚，潘恒，王保平.高校计算机公共实验室的典型安全威胁及防御[J].实验室研究与探索，2011，07：197-200.