在計算機網(wǎng)絡(luò )系統的使用中,特別是連接因特網(wǎng)的網(wǎng)絡(luò )使用中,網(wǎng)絡(luò )安全問(wèn)題是目前最為重要的一個(gè)問(wèn)題,也是眾多用戶(hù)最為關(guān)注的問(wèn)題.印前出版網(wǎng)絡(luò )系統中主要包括內部局域網(wǎng)和局域網(wǎng)共享因特網(wǎng)兩大部分,在這兩個(gè)部分的使用中,都需要考慮到安全問(wèn)題,而且這兩大部分的使用安全防護同等重要。在印前出版系統局域網(wǎng)中，如果自身網(wǎng)絡(luò )安全出現了問(wèn)題輕則一部分印前處理數據丟失掉，為印前出版式系統的數據信息調要介紹印前出版式網(wǎng)絡(luò )系統在使用過(guò)程中所存在的主要安全隱患，以及針對這些安全陷患如何采用有效的措施加以防護。
　　一、計算機網(wǎng)絡(luò )安全概述
　　在印前出版網(wǎng)絡(luò )系統中，保證網(wǎng)絡(luò )上的數據傳輸是非常重要的工作。如果網(wǎng)絡(luò )中出現了問(wèn)題，就可能影響到整個(gè)印前出版式系統的正常運行，造成不同程度的損失。計算機網(wǎng)絡(luò )的運行中存在的問(wèn)題主要有三類(lèi)：
　　一是網(wǎng)絡(luò )機房的安全。網(wǎng)絡(luò )系統的主控機房是網(wǎng)絡(luò )設備運行的關(guān)鍵，如果發(fā)生了安全問(wèn)題比如，物理安全（包括火災、雷擊、盜賊等）、電氯寶劍（包括停電、負載不均等）等情況都有可能導致整個(gè)計算機紙張系統處于癱瘓狀態(tài)。
　　二是病毒的侵入和黑客的攻擊。因特網(wǎng)開(kāi)拓性的發(fā)展使病毒可能成為災難，據統計，在目前使用的計算機中絕大多數都經(jīng)歷過(guò)計算機病毒的危害。黑客對計算機網(wǎng)絡(luò )構成的威脅分為兩種：一是對網(wǎng)絡(luò )中信息的威脅，二是對網(wǎng)絡(luò )中設備的威脅，計算機病毒的侵入主要是破壞網(wǎng)絡(luò )系統的正常數據傳輸。而黑客則主要是采用截獲、竊取、破譯等手段，以獲得重要的機密信息。
　　三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò )安全意義范圍來(lái)看，網(wǎng)絡(luò )安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題。網(wǎng)絡(luò )安全管理包含管理機構、法律、技術(shù)、經(jīng)濟等各個(gè)方面，而網(wǎng)絡(luò )安全技術(shù)只是實(shí)現網(wǎng)絡(luò )安全的工具。
　　二、印前出版網(wǎng)絡(luò )系統機房的安全防護
　　印前出版網(wǎng)絡(luò )系統機房的安全防護，主要是做好機房的一些基本的安全防護工作，比如：安裝配置好防火、防雷、防盜等設施，還要安裝好機房的電源系統、配置好地線(xiàn)裝置，最好為所有的計算機都配置USP電源等等。機房安全防護主要包括以下幾個(gè)方面：
　　1．主控機房的物理安全防護。
　    2．主控機房的電氣安全。
　　3．網(wǎng)絡(luò )系統中工作站的安全防護。
　　4．印前出版網(wǎng)絡(luò )系統機房具體的安全防護措施。
　　三、網(wǎng)絡(luò )病毒的防治
　　1．病毒防治軟件安裝位置。
　　網(wǎng)絡(luò )工作站是病毒進(jìn)入網(wǎng)絡(luò )的主要途徑，所以在工作站上安裝防病毒軟件，這種做法是比較合理的。因為病毒掃毒的任務(wù)是由網(wǎng)絡(luò )上所有工作站共同承擔的，這使得每臺工作站承擔的任務(wù)都很輕松，如果每臺工作站都安裝最新防毒軟軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能可能會(huì )有少許下降，但無(wú)需增添新的設備。
　　郵件服務(wù)器是防毒軟件的第二個(gè)著(zhù)眼點(diǎn)。
　　電子郵件是重要的病毒來(lái)源，郵件在發(fā)往其目的地前，首先進(jìn)入郵件服務(wù)器并被存放在郵箱內，所以在這時(shí)安裝防毒毒軟件是十分有效的。如果印前出版網(wǎng)絡(luò )系統沒(méi)有安裝郵件服務(wù)器也就不用安裝了。
　　網(wǎng)絡(luò )系統備份服務(wù)器是用來(lái)保存重要數據的，如果備份服務(wù)器也崩潰了，那么整個(gè)系統也就徹底癱瘓了。備份服務(wù)器中受破壞的文件將不能被重新恢復使用甚至會(huì )反過(guò)來(lái)感染系統。避免備份服務(wù)器被病毒感染是保護網(wǎng)絡(luò )安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個(gè)沖突，它能與備份系統相配合，提供無(wú)病毒的實(shí)時(shí)備分和恢復。
　　另外，網(wǎng)絡(luò )中任何存放文件和數據庫的地方都可能出問(wèn)題，因此需要保護好這些地方。文件服務(wù)器中存放印前出版系統重要的數據，在因特網(wǎng)服務(wù)器中存放印前出版系統重要的，上載和下載的文件不帶有病毒對網(wǎng)絡(luò )系統是都是非常重要的。
　　2．防病毒軟件的部署和管理。
　�、僦贫ㄓ媱�。首先了解所管理的網(wǎng)絡(luò )上存放的是什么類(lèi)型的數據和信息，從而制定一個(gè)防病毒的操作計劃。
　�、谡{查。選擇一種能滿(mǎn)足要求并且具備晝多的前央所提到的各種功能的防病毒軟件。
　�、蹨y試。在小范圍內安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現有的網(wǎng)絡(luò )系統和應用軟件相兼容。
　�、芫S護。管理和更新系統確保其能發(fā)揮預計的功能，并且可以利用現有的設備和人員進(jìn)行管理；下載病毒特征數據庫更新文件，在測試范圍內進(jìn)行升級，徹底理解這種防病毒系統的重要方面。
　�、菹到y安裝。在測試得到滿(mǎn)意結果后，就可以將此種防病毒軟件安裝在整個(gè)網(wǎng)絡(luò )范圍內。
　　四、網(wǎng)絡(luò )黑客的防范
　　對黑客的防范可能采用以下一些措施：
　�。�1）使用teinet、ftp等進(jìn)行傳送口令的重要機密信息應用的主機應該單獨設立一個(gè)網(wǎng)段，以避免某一臺計算機被攻破，被攻擊者被上sniffer,造成整個(gè)網(wǎng)段通信全部暴露。有條件的情況下，重要主機應裝在交換機上，這樣可能避免sniffer偷聽(tīng)密碼。
　�。�2）專(zhuān)用主機只開(kāi)設專(zhuān)用功能，比如，運行網(wǎng)管、數據庫重要進(jìn)程的主機上不應該運行安全漏洞比較多的程序。網(wǎng)管網(wǎng)段路由器中的訪(fǎng)問(wèn)控制應該限制在最小限度，應該研究清楚各類(lèi)進(jìn)程必需的進(jìn)程端口號，關(guān)閉不必要的端口。
　�。�3）對用戶(hù)開(kāi)放的各個(gè)主機的日志文件全部定向到一個(gè)syslogdserver上，集中管理，該服務(wù)器可以由一臺擁有大容量存儲設備的uni*或WindowsNT主機承當，并定期檢查備份日志主機上的數據。
　�。�4）網(wǎng)管不得訪(fǎng)問(wèn)因特網(wǎng)，并應該設立專(zhuān)門(mén)的計算機使用ftp或WWW下載工具和資料。
　�。�5）提供電子郵件，www、DNS功能的主機不要安裝任何開(kāi)發(fā)工具，避免攻擊者編譯攻擊程序。
　�。�6）網(wǎng)絡(luò )配置的原則應該是“用戶(hù)權限最小化”，比如，關(guān)閉不必要或者不了解的網(wǎng)絡(luò )服務(wù)，不用電子郵件寄送密碼等。
　�。�7）下載安裝最新的操作系統及其他應用軟件的安全和升級被丁，安裝幾種必要必要的安全加強工具，限制對主機的訪(fǎng)問(wèn)，加強日志記錄，對系統進(jìn)行完整性檢查，定期檢查用戶(hù)的脆弱口令并通知用戶(hù)盡快修改。重要用戶(hù)的口令應該定期修改，不同主機使用不同的口令。
　�。�8）定期檢查系統系統日志文件，在備份設備上及時(shí)備份，制定完整的系統備份計劃，并嚴格實(shí)施。
　�。�9）定期檢查網(wǎng)絡(luò )系統中的關(guān)鍵配置文件。
　�。�10）制定詳盡的入侵應急措施以及江報制度。發(fā)現入侵跡象，立即打開(kāi)進(jìn)程記錄功能，同時(shí)保存內存中的進(jìn)程列表以及網(wǎng)絡(luò )連接狀態(tài)，俁護當前的重要日志文件，在有條件的情況下，立即打開(kāi)網(wǎng)段上另外一臺主機監聽(tīng)網(wǎng)絡(luò )流量，盡力定位入侵者的位置；也可以斷開(kāi)網(wǎng)絡(luò )連接；在服務(wù)主機不能繼續服務(wù)的情況下，應該有能力從備份儲備中恢復服務(wù)到備份主機上。
　　采取一定的防范措施對黑客進(jìn)行防范，可以大大削弱黑客的攻擊能力，很好地起到保護網(wǎng)絡(luò )安全的目的。當然，同樣可以與防網(wǎng)絡(luò )病毒一樣使用軟件防范黑客的攻擊。
　　另外，反黑軟件的使用可以大大加強網(wǎng)絡(luò )系統中防御黑客的攻擊能力，當然，這也是最省事的網(wǎng)絡(luò )系統安全防護方法之一，在網(wǎng)絡(luò )系統中安裝了反黑軟件包后，一般就不需要進(jìn)行大量的防護操作了，只需經(jīng)常進(jìn)行檢查即可。對于反黑軟件的選擇，可以使用帶有反黑功能的網(wǎng)絡(luò )版殺毒軟件、專(zhuān)門(mén)的反黑軟件和防火墻軟件等。