在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用中,特別是連接因特網(wǎng)的網(wǎng)絡(luò)使用中,網(wǎng)絡(luò)安全問題是目前最為重要的一個問題,也是眾多用戶最為關(guān)注的問題.印前出版網(wǎng)絡(luò)系統(tǒng)中主要包括內(nèi)部局域網(wǎng)和局域網(wǎng)共享因特網(wǎng)兩大部分,在這兩個部分的使用中,都需要考慮到安全問題,而且這兩大部分的使用安全防護(hù)同等重要。在印前出版系統(tǒng)局域網(wǎng)中，如果自身網(wǎng)絡(luò)安全出現(xiàn)了問題輕則一部分印前處理數(shù)據(jù)丟失掉，為印前出版式系統(tǒng)的數(shù)據(jù)信息調(diào)要介紹印前出版式網(wǎng)絡(luò)系統(tǒng)在使用過程中所存在的主要安全隱患，以及針對這些安全陷患如何采用有效的措施加以防護(hù)。
　　一、計算機(jī)網(wǎng)絡(luò)安全概述
　　在印前出版網(wǎng)絡(luò)系統(tǒng)中，保證網(wǎng)絡(luò)上的數(shù)據(jù)傳輸是非常重要的工作。如果網(wǎng)絡(luò)中出現(xiàn)了問題，就可能影響到整個印前出版式系統(tǒng)的正常運(yùn)行，造成不同程度的損失。計算機(jī)網(wǎng)絡(luò)的運(yùn)行中存在的問題主要有三類：
　　一是網(wǎng)絡(luò)機(jī)房的安全。網(wǎng)絡(luò)系統(tǒng)的主控機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵，如果發(fā)生了安全問題比如，物理安全（包括火災(zāi)、雷擊、盜賊等）、電氯寶劍（包括停電、負(fù)載不均等）等情況都有可能導(dǎo)致整個計算機(jī)紙張系統(tǒng)處于癱瘓狀態(tài)。
　　二是病毒的侵入和黑客的攻擊。因特網(wǎng)開拓性的發(fā)展使病毒可能成為災(zāi)難，據(jù)統(tǒng)計，在目前使用的計算機(jī)中絕大多數(shù)都經(jīng)歷過計算機(jī)病毒的危害。黑客對計算機(jī)網(wǎng)絡(luò)構(gòu)成的威脅分為兩種：一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅，計算機(jī)病毒的侵入主要是破壞網(wǎng)絡(luò)系統(tǒng)的正常數(shù)據(jù)傳輸。而黑客則主要是采用截獲、竊取、破譯等手段，以獲得重要的機(jī)密信息。
　　三是管理不健全而造成的安全漏洞。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題。網(wǎng)絡(luò)安全管理包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等各個方面，而網(wǎng)絡(luò)安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)安全的工具。
　　二、印前出版網(wǎng)絡(luò)系統(tǒng)機(jī)房的安全防護(hù)
　　印前出版網(wǎng)絡(luò)系統(tǒng)機(jī)房的安全防護(hù)，主要是做好機(jī)房的一些基本的安全防護(hù)工作，比如：安裝配置好防火、防雷、防盜等設(shè)施，還要安裝好機(jī)房的電源系統(tǒng)、配置好地線裝置，最好為所有的計算機(jī)都配置USP電源等等。機(jī)房安全防護(hù)主要包括以下幾個方面：
　　1．主控機(jī)房的物理安全防護(hù)。
　    2．主控機(jī)房的電氣安全。
　　3．網(wǎng)絡(luò)系統(tǒng)中工作站的安全防護(hù)。
　　4．印前出版網(wǎng)絡(luò)系統(tǒng)機(jī)房具體的安全防護(hù)措施。
　　三、網(wǎng)絡(luò)病毒的防治
　　1．病毒防治軟件安裝位置。
　　網(wǎng)絡(luò)工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，所以在工作站上安裝防病毒軟件，這種做法是比較合理的。因為病毒掃毒的任務(wù)是由網(wǎng)絡(luò)上所有工作站共同承擔(dān)的，這使得每臺工作站承擔(dān)的任務(wù)都很輕松，如果每臺工作站都安裝最新防毒軟軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能可能會有少許下降，但無需增添新的設(shè)備。
　　郵件服務(wù)器是防毒軟件的第二個著眼點。
　　電子郵件是重要的病毒來源，郵件在發(fā)往其目的地前，首先進(jìn)入郵件服務(wù)器并被存放在郵箱內(nèi)，所以在這時安裝防毒毒軟件是十分有效的。如果印前出版網(wǎng)絡(luò)系統(tǒng)沒有安裝郵件服務(wù)器也就不用安裝了。
　　網(wǎng)絡(luò)系統(tǒng)備份服務(wù)器是用來保存重要數(shù)據(jù)的，如果備份服務(wù)器也崩潰了，那么整個系統(tǒng)也就徹底癱瘓了。備份服務(wù)器中受破壞的文件將不能被重新恢復(fù)使用甚至?xí)�反過來感染系統(tǒng)。避免備份服務(wù)器被病毒感染是保護(hù)網(wǎng)絡(luò)安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個沖突，它能與備份系統(tǒng)相配合，提供無病毒的實時備分和恢復(fù)。
　　另外，網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)庫的地方都可能出問題，因此需要保護(hù)好這些地方。文件服務(wù)器中存放印前出版系統(tǒng)重要的數(shù)據(jù)，在因特網(wǎng)服務(wù)器中存放印前出版系統(tǒng)重要的，上載和下載的文件不帶有病毒對網(wǎng)絡(luò)系統(tǒng)是都是非常重要的。
　　2．防病毒軟件的部署和管理。
　�、僦贫ㄓ媱�。首先了解所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息，從而制定一個防病毒的操作計劃。
　�、谡{(diào)查。選擇一種能滿足要求并且具備晝多的前央所提到的各種功能的防病毒軟件。
　�、蹨y試。在小范圍內(nèi)安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。
　�、芫S護(hù)。管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計的功能，并且可以利用現(xiàn)有的設(shè)備和人員進(jìn)行管理；下載病毒特征數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進(jìn)行升級，徹底理解這種防病毒系統(tǒng)的重要方面。
　�、菹到y(tǒng)安裝。在測試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個網(wǎng)絡(luò)范圍內(nèi)。
　　四、網(wǎng)絡(luò)黑客的防范
　　對黑客的防范可能采用以下一些措施：
　�。�1）使用teinet、ftp等進(jìn)行傳送口令的重要機(jī)密信息應(yīng)用的主機(jī)應(yīng)該單獨(dú)設(shè)立一個網(wǎng)段，以避免某一臺計算機(jī)被攻破，被攻擊者被上sniffer,造成整個網(wǎng)段通信全部暴露。有條件的情況下，重要主機(jī)應(yīng)裝在交換機(jī)上，這樣可能避免sniffer偷聽密碼。
　�。�2）專用主機(jī)只開設(shè)專用功能，比如，運(yùn)行網(wǎng)管、數(shù)據(jù)庫重要進(jìn)程的主機(jī)上不應(yīng)該運(yùn)行安全漏洞比較多的程序。網(wǎng)管網(wǎng)段路由器中的訪問控制應(yīng)該限制在最小限度，應(yīng)該研究清楚各類進(jìn)程必需的進(jìn)程端口號，關(guān)閉不必要的端口。
　　（3）對用戶開放的各個主機(jī)的日志文件全部定向到一個syslogdserver上，集中管理，該服務(wù)器可以由一臺擁有大容量存儲設(shè)備的uni*或WindowsNT主機(jī)承當(dāng)，并定期檢查備份日志主機(jī)上的數(shù)據(jù)。
　�。�4）網(wǎng)管不得訪問因特網(wǎng)，并應(yīng)該設(shè)立專門的計算機(jī)使用ftp或WWW下載工具和資料。
　�。�5）提供電子郵件，www、DNS功能的主機(jī)不要安裝任何開發(fā)工具，避免攻擊者編譯攻擊程序。
　�。�6）網(wǎng)絡(luò)配置的原則應(yīng)該是“用戶權(quán)限最小化”，比如，關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù)，不用電子郵件寄送密碼等。
　　（7）下載安裝最新的操作系統(tǒng)及其他應(yīng)用軟件的安全和升級被丁，安裝幾種必要必要的安全加強(qiáng)工具，限制對主機(jī)的訪問，加強(qiáng)日志記錄，對系統(tǒng)進(jìn)行完整性檢查，定期檢查用戶的脆弱口令并通知用戶盡快修改。重要用戶的口令應(yīng)該定期修改，不同主機(jī)使用不同的口令。
　�。�8）定期檢查系統(tǒng)系統(tǒng)日志文件，在備份設(shè)備上及時備份，制定完整的系統(tǒng)備份計劃，并嚴(yán)格實施。
　　（9）定期檢查網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵配置文件。
　�。�10）制定詳盡的入侵應(yīng)急措施以及江報制度。發(fā)現(xiàn)入侵跡象，立即打開進(jìn)程記錄功能，同時保存內(nèi)存中的進(jìn)程列表以及網(wǎng)絡(luò)連接狀態(tài)，俁護(hù)當(dāng)前的重要日志文件，在有條件的情況下，立即打開網(wǎng)段上另外一臺主機(jī)監(jiān)聽網(wǎng)絡(luò)流量，盡力定位入侵者的位置；也可以斷開網(wǎng)絡(luò)連接；在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份儲備中恢復(fù)服務(wù)到備份主機(jī)上。
　　采取一定的防范措施對黑客進(jìn)行防范，可以大大削弱黑客的攻擊能力，很好地起到保護(hù)網(wǎng)絡(luò)安全的目的。當(dāng)然，同樣可以與防網(wǎng)絡(luò)病毒一樣使用軟件防范黑客的攻擊。
　　另外，反黑軟件的使用可以大大加強(qiáng)網(wǎng)絡(luò)系統(tǒng)中防御黑客的攻擊能力，當(dāng)然，這也是最省事的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)方法之一，在網(wǎng)絡(luò)系統(tǒng)中安裝了反黑軟件包后，一般就不需要進(jìn)行大量的防護(hù)操作了，只需經(jīng)常進(jìn)行檢查即可。對于反黑軟件的選擇，可以使用帶有反黑功能的網(wǎng)絡(luò)版殺毒軟件、專門的反黑軟件和防火墻軟件等。