導語：如何才能寫好一篇網絡安全聯(lián)絡機制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：物聯(lián)網；計算機網絡；安全控制

1 物聯(lián)網概述

目前，學術界尚未對物聯(lián)網形成統(tǒng)一的定義，從實質上來講，物聯(lián)網具體包括兩層含義：一是物聯(lián)網以互聯(lián)網為基礎，通過互聯(lián)網實現物物相連，實現網絡擴展與延伸；二是物聯(lián)網利用識別技術、智能感知技術、普適計算等通信技術，進行物品之間的信息交流。在實際應用中，需將物聯(lián)網與互聯(lián)網、移動通信網整合起來，通過在建筑、電網、公路、供水系統(tǒng)、油氣管道、道路照明等物體中嵌入感應器，從而構建起業(yè)務控制平臺，實現對基礎設施、設備等集中管控，促使人類的管理活動可以向更加智能化、精細化的方向發(fā)展，提高生產力水平。

2 物聯(lián)網計算機網絡現存的安全問題分析

對于物聯(lián)網而言，它的網絡終端設備多數都處于無人值守的環(huán)境中運行，加之終端節(jié)點的數量比較龐大，使得物聯(lián)網常常會受到各種網絡安全威脅，由此引起了諸多問題，具體體現在如下幾個方面：

2.1 終端節(jié)點的安全問題

物聯(lián)網應用種類所具有的多樣性特點，使得網絡終端設備的類型相對較多，具體包括無線通信終端、傳感器網絡、RFID、移動通信終端等等。由于物聯(lián)網的終端設備大多都是在無人值守的環(huán)境中運行，從而使得人對終端節(jié)點的監(jiān)控有所缺失，致使這些網絡終端很容易遭到安全威脅。

2.1.1 非授權使用

在無人值守的運行環(huán)境中，網絡終端設備容易受到攻擊者的非法入侵，當攻擊者成功入侵到物聯(lián)網的終端后，便可輕易將UICC非法拔出并挪作他用。

2.1.2 讀取節(jié)點信息

網絡攻擊者可利用對終端設備強行破壞的方式，使設備內部非對外的接口暴露出來，由此攻擊者便能獲得會話密鑰及一些重要的數據信息。

2.1.3 冒充感知節(jié)點

網絡攻擊者借助一些技術手段，可冒充感知節(jié)點，由此便可向感知網絡中注入相關的信息，并以此為依托發(fā)起網絡攻擊，如監(jiān)聽信息、虛假信息、拒絕服務等等。

2.2 感知網絡的安全問題

在物聯(lián)網中，傳感器網絡安全威脅主要體現在如下幾個方面。

2.2.1 攻擊節(jié)點身份

因核心網對感知網絡無法進行直接控制，致使網絡攻擊者可能會在感知網絡范圍內部署一些惡意節(jié)點，這樣容易引起網絡中傳輸的信息外泄。此外，攻擊者還可將這些惡意節(jié)點作為跳板對網絡發(fā)起攻擊。

2.2.2 威脅數據傳輸安全

在感知網絡當中，廣播是數據發(fā)送的主要渠道，由于感知節(jié)點自身的能力有限，從而使得數據發(fā)送過程中無法進行加密，在無線網絡環(huán)境下，感知網絡中傳輸的數據容易被攻擊者監(jiān)聽甚至破壞。

2.2.3 威脅數據的完整性

在感知網絡當中，感知節(jié)點的數據處理功能會受到一定的限制，基于這一前提，節(jié)點很難對數據的完整性進行有效保護，一旦某個副本數據出現差錯，則會導致數據接收節(jié)點無法判斷該數據信息的可靠性。此外，數據匯聚節(jié)點在對同一份數據的不同副本進行處理時，也很難對數據的真?zhèn)巫龀稣_判斷。

2.3 通信網絡的安全問題

在計算機通信網絡中，通信方式的設計是以人作為考慮對象，由于通信終端的數量較少，加之通信網絡的承載能力比較有限，從而使其面臨的安全威脅有所增加。

2.3.1 網絡擁堵

網絡設備數量多是物聯(lián)網所具備的特點之一，在現有認證方法下，信令流量對網絡具有不可忽略性，特別是在較短的時間內有大量設備接入網絡，容易給網絡造成擁堵。

2.3.2 密鑰管理問題

對于計算機通信網絡而言，其對終端的認證方式為逐一認證，并在認證后生成保護密鑰。由此會帶來一個問題，即當通信網絡存在物聯(lián)網設備時，若逐一認證并生成密鑰，會造成大量網絡資源耗費。不僅如此，物聯(lián)網中的業(yè)務種類較為繁雜，對同一用戶的同個設備進行逐一認證會產生出不同的密鑰，這也在無形中造成了網絡資源浪費。

2.3.3 傳輸安全

在現有的通信網絡中，借助加密算法可實現數據的完整性。而在物聯(lián)網當中，單個網絡設備的數據發(fā)送量較小，若是利用復雜的加密算法進行保護，會產生不必要的延時。

2.3.4 隱私泄露

物聯(lián)網中的網絡設備有很多處于不安全的物理環(huán)境當中，這為網絡攻擊者提供了入侵途徑，從這些不安全的網絡設備中，攻擊者能夠獲取到用戶的身份等隱私信息，以該設備作為跳板可對通信網絡發(fā)起各種惡意攻擊。

3 物聯(lián)網計算機網絡安全控制方法

為確保物聯(lián)網計算機網絡的安全性，可采取如下技術方法對網絡安全進行保護和控制：

3.1 加密

物聯(lián)網中大多數的終端設備都處于無人值守的運行環(huán)境當中，其所獲取到的相關信息主要是通過移動網絡傳給信息中心，對此，可利用網絡層逐跳的加密方式確保信息傳輸的安全性，或是采取端到端的加密方式來保障數據信息安全傳輸。

3.1.1 逐跳式加密

這種加密方式最為突出的特點是延時低、效率高、可擴展性好，其僅對受保護的鏈接進行加密，對傳送節(jié)點的可信度要求較高。這種加密方式是在網絡層中進行，基本上能夠適用于所有的業(yè)務，確保了安全機制對業(yè)務的透明化。

3.1.2 端到端加密

這種加密方式可按照業(yè)務型選取安全策略，為業(yè)務提供端到端的安全加密，確保了業(yè)務的安全性。在此需要著重闡明的一點是，該加密方式不允許對消息的目的地址進行加密，換言之其無法掩蓋被傳輸信息的起點和終點，可能會遭到惡意攻擊。鑒于此，對于一般的物聯(lián)網，可選用逐跳式加密，將端到端的加密方式作為安全選項，當用戶有較高的安全需求時，可用該加密方式提供端到端的安全保護。

3.2 隱私保護

物聯(lián)網中各個設備之間的通信基本不需要人的參與，這就造成部分帶有個人隱私的信息容易被攻擊者非法竊取。在RFID系統(tǒng)中，帶電子標簽的物品會被系統(tǒng)入侵者掃描、定位及跟蹤，由此會使物品所有者的隱私外泄。故此，必須對物聯(lián)網的隱私保護予以重視。對隱私的保護可從技術和管理兩方面著手，在技術方面，可利用授權認證與加密等安全技術，確保用戶在通信過程中的隱私安全。在管理方面，應當對物聯(lián)網終端設備的數據讀取進行相應的操作規(guī)定，如包含讀寫操作的日志管理以及相關人員的管理權限設定等，由此可對物聯(lián)網中用戶的隱私信息起到一定的保護。

3.3 安全路由

由于物聯(lián)網中包含了感知和通信兩大網絡體系，從而使得物聯(lián)網路由需要跨越多類網絡，如基于IP地址的路由協(xié)議、基于標識的傳感網路由算法等等，在這一前提下，為保證路由的安全，需要解決如下兩個方面的問題：多網絡融合后的路由安全和傳感網的路由安全。對于前者而言，需要重點考慮的是將身份標識映射成與IP地址相類似的信息，由此便可構建起基于IP地址的統(tǒng)一路由體系。對于后者而言，傳感器網絡的計算資源較為局限，并且容易受到網絡攻擊，因此，必須設計出一套合理可行的安全路由算法，從而有效抵抗入侵者對路由的攻擊。從現有的技術手段上看，實現安全路由的方法有兩類，一類是借助密鑰構建安全的通信環(huán)境，為路由信息的交換提供安全保證；另一類是借助冗余路由對數據包進行傳遞。無論采用何種方法確保路由的安全，都應當在設計之初予以考慮，并結合物聯(lián)網的應用特點對路由進行安全設計。

3.4 位置檢測

為避免在未經授權的區(qū)域內擅自使用物聯(lián)網終端設備，有必要建立起網絡檢測機制，加強對物聯(lián)網終端設備位置信息的有效管理。在網絡檢測中，對位置信息的檢測主要通過終端設備及其所屬通信小區(qū)予以實現，利用終端設備上報設備的位置信息，并在SC/SGSN/MME等網絡實體上接收到所上報的信息，而后再根據預定義的位置信息，分析判斷所收到的位置信息是否正確，若兩者不同，則表明物聯(lián)網終端設備被移動到未經授權的區(qū)域。此時，網絡實體立即向應用服務器發(fā)出警告消息，由應用服務器采用相應的措施對位置變化進行處理。在物聯(lián)網終端設備管理中，位置檢測機制能夠提供位置管理服務功能。對于低移動性的物聯(lián)網終端設備而言，一旦終端設備發(fā)生位置移動，網絡檢測機制可第一時間向應用層發(fā)出位置移動預警，并將檢測到的具置移動結果發(fā)送到服務器。如此一來，通過對終端設備的位置管理，可有效避免終端設備被非法移動，防止終端設備在未經授權區(qū)域內進行信息傳輸，進而影響信息傳輸的安全性。在物聯(lián)網的功能中，位置檢測功能可作為備選功能，根據用戶的實際需要進行選用，從而為用戶提供更加安全的功能服務。

篇2

關鍵詞：水利；網絡；風險；體系

2019年6月，水利部網信辦《水利網絡安全管理辦法（試行）》，文件指出，水利網絡安全遵循“積極利用、科學發(fā)展、依法管理、確保安全”的方針，建立相應的應對機制，能夠及時發(fā)現系統(tǒng)中的問題并處理，以此來確保網絡系統(tǒng)的安全性，保障水利信息建設的順利進行。

1.水利網絡安全面臨的風險

1.1網絡攻擊

目前，水利關鍵信息基礎設施網絡安全面臨前所未有的威脅、風險和挑戰(zhàn)，也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網入侵，調配指令可被惡意篡改，信息可被竊取，這些都是重大風險隱患。截止到目前，水利部門機關已經預防了上百萬次網絡攻擊，攻擊的主要目標是水利部網站，針對這些大規(guī)模的網絡武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網絡安全監(jiān)測與預警體系。

1.2安全措施不夠健全

雖然當前大部分機關部門都已經制定了網絡安全管理制度，但是由于各種外界和內在的因素，再具體的工作中尚沒有落實到位。盡管當前相關部門已經建立了眾多防護設備，例如防火墻等，但是在現在的體制中還缺乏一個較為完善的網絡安全監(jiān)測與預警體系，再加上已形成的機制中還存在不科學、不嚴謹的問題，工作人員不能及時發(fā)現出現的網絡風險。

1.3對出現的安全漏洞處理不及時

目前，大部分單位都能夠定期對網絡漏洞進行掃描，但是由于人力和技術有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應的處理措施，最終導致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運行造成嚴重影響。

2.水利網絡安全監(jiān)測與預警體系的構建

2.1構建水利網絡安全監(jiān)測體系

首先，要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構。其中，水利部門主要負責對涉及到本行業(yè)網絡的安全性能進行監(jiān)測。而行政機構主要是負責本單位及其下屬部門的網絡安全性的監(jiān)測。其次，要對信息進行收集，同時對收集到的信息進行認真的分析，篩選出對水利網絡安全不利的信息，以此為依據制定相應的預防策略，從而實現對可能出現的水利網絡安全風險的有針對性的、科學性的安全事前預警。再次，開展互聯(lián)網服務安全監(jiān)測。水利部門的信息網站是其開展各種業(yè)務、進行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網站和一些網絡業(yè)務的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運行提供保障。對一些水利相關的業(yè)務主要是由水利部門負責其網絡安全監(jiān)測，而行政機構主要是負責本單位及其下屬部門的網絡安全性監(jiān)測。此外，還可以采取掃描和風險評估的技術對系統(tǒng)中可能出現的安全問題進行監(jiān)測和分析，對網站內各個系統(tǒng)以及相應的設備進行網絡安全監(jiān)測，并將監(jiān)測的結果以報告的形式呈現，為管理者提供相應的決策依據。針對水利部門專網的安全掃描主要包括各種信息設備、網絡，而針對服務器的掃描主要包括一些目錄、文件等，針對網絡安全性的草廟主要包括對路由器、防火墻等設備。在系統(tǒng)存儲關鍵信息的位置也需要設置相應的網絡安全監(jiān)測機制，對文件傳輸內容及其傳輸環(huán)境情況進行進一步的分析和監(jiān)測，確定安全之后才可以進行后續(xù)操作。最后，要注意對水利信息網內部的風險監(jiān)測工作。通過內部的安全管理平臺，對水利信息部門的服務器、數據庫、網絡設備等軟件和硬件日志進行收集，以便及時了解防火墻等設備的預警信息，實現全方面的網絡安全監(jiān)測。同時還要對收集到的信息進行篩選和分類，分析其中的相關性，從整體的角度對系統(tǒng)中存在的風險進行進一步的分析，從而制定相應的策略，設置網絡安全事件響應級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內部建立聯(lián)動機制，整合人力和資源進行網絡安全信息數據收集。在水利信息安全管理平臺中包括展示層、功能層、應用接口層、采集層。其中展示層包括可視化管理、綜合展現管理、全國狀態(tài)展現、告警與響應、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風險評估、預警管理、資產管理等。應用接口層主要是進行資產、工單、認證統(tǒng)一展示。采集層包括資產采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。

篇3

隨著現代社會的發(fā)展，計算機網絡信息和網絡已經得到了廣泛的應用，它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是，目前我國仍然存在著比較嚴峻的計算機網絡信息和網絡安全問題，出現的問題，主要是黑客攻擊，病毒侵入和間諜軟件惡意進入攻擊。我國的計算機網絡信息和網絡安全面臨著巨大的挑戰(zhàn)，本文試圖提出一些可行性的計算機網絡信息和網絡安全防護策略，為解決目前網絡信息以及網絡安全問題提供思路。

1計算機網絡信息和網絡安全內涵

計算機信息安全是指綜合應用密碼、信息安全、數據恢復、局域網組網與維護、數據災難、操作系統(tǒng)維護以及數據庫應用技術，從而保證計算機信息不受到侵害。計算機網絡安全則是指應用相應的網絡管理技術，從而保證網絡環(huán)境數據完整、保密以及可使用性。計算機網絡安全主要包括邏輯以及物理安全，邏輯安全指的是保證信息完整、保密以及可用，物理安全指的是保證。物理安全主要是指系統(tǒng)設備及相關設施安全等。

2計算機網絡信息和網絡安全現狀

盡管近些年來，專家以及社會各界加強了對計算機網絡信息和網絡安全現狀的重視，但是仍然還是存在許多不可忽視的問題。第一，計算機網絡信息和網絡安全管理缺陷。計算機網絡信息和網絡安全管理缺陷問題是一種本來可以避免的問題，它是由于相關企業(yè)對系統(tǒng)以及安全的不重視、管理不善、管理不到位和管理缺陷，從而導致計算機網絡信息和網絡遭到安全的威脅，措施部署不到位、內部信息竊取、系統(tǒng)反腐被攻擊等屢屢發(fā)生。第二，檢測以及設計系統(tǒng)能力欠缺。主要包括代碼設計以及安全架構的設計，很多進行系統(tǒng)設計的人員信息保護意識仍然比較薄弱，自然導致了此時設計出來的系統(tǒng)會存在很大的安全隱患問題，這樣的設計必然也是經不起一些惡意攻擊的，很多黑客可以利用一些漏洞進行拒絕服務攻擊，對相關信息以及篡改，入侵相應的檢測系統(tǒng)，嚴重影響信息的真實性。第三，病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼，它們具有自我復制、傳染、寄生以及破壞等多種性質，能夠通過數據傳輸、程序運行等多種方式進行傳播，日常生活中的移動硬盤是其很好的傳播途徑，對網絡信息以及網絡安全具有極大的威脅性。第四，計算機電磁輻射泄漏網絡信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發(fā)射，對信息安全泄露一般多為傳導發(fā)射產生，由于計算機設備在進行工作的時候，其外部會產生不同程度的傳導輻射以及電磁輻射，產生輻射的部位包括顯示器、鍵盤上、主機、打印機等。除此以外，還存在系統(tǒng)漏洞攻擊、木馬以及特洛伊攻擊、網絡軟件缺陷等問題。

3計算機網絡信息和網絡安全的防護措施

任何一個計算機系統(tǒng)都不是完美的，都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷，卻成為黑客攻擊的通道。當運行在客戶機或服務器的系統(tǒng)程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一，通常是使服務器出現如下結果：服務器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網絡的目的。拒絕服務攻擊中最常見的方式是對網絡的可用帶寬或連通性的攻擊。拒絕服務攻擊對網絡來說一直是一個得不到有效解決的問題，這主要是由網絡協(xié)議的本身安全缺陷所造成的，因此拒絕服務也就成了入侵者終極的攻擊手段。第一，計算機防火墻技術又稱為計算機安全保障技術，它在計算機中的作用主要針對計算機與互聯(lián)網、企業(yè)內部網絡或者是單獨節(jié)點進行的保護。簡單實用、透明度高的防火墻，它安全保護裝置可以達到一定程度上的安全要求，即使在不對原有網絡應用系統(tǒng)做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾，最大程度的做到對被保護的網絡節(jié)點的信息與結構和外部網絡進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網絡環(huán)境。防火墻安全保障技術原理是由一對開關組成，一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網絡中代表一個網絡訪問原則，從而實現一個網絡不受其他網絡攻擊的最終目標。在對自己網絡保護的過程中，我們會經常設定防火墻的安全保障參數，即對于自己以外的外部網絡數據通過防火墻規(guī)則進行設定，設定好自己網絡的安全策略來過濾檢測網絡信息，安全放行，存在安全問題則進行阻攔。第二，數字加密技術就是對網絡中重要的信息用特殊數字進行編碼，使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網絡內的信息，也無法識別信息的內容。一般在大型的商業(yè)領域以及金融領域中經常使用這種技術，例如國際之間進行的貿易訂單等。隨著國際化程度的加深，越來越多的跨國公司在世界各地都建立了擁有局域網的分公司。分公司在和總公司進行聯(lián)絡時，必須對重要信息加密，防止信息外露，在局域網與互聯(lián)網相接過程中，保證信息的安全。第三，計算機訪問控制技術主要是用來解決網絡用戶驗證以及解決用戶應該做什么的問題的。這是一種策略和機制結合的網絡訪問控制技術，在最大限度內可以授權訪問限定資源，保護資源是它最大的特點，對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性，這也是計算機最重要和最基礎的安全機制。第四，防病毒軟件是一種能全面保護網絡的安全軟件。例如瑞星殺毒、百度衛(wèi)士、騰訊電腦管家等軟件都可以幫助網絡用戶更好的保護數據而不受侵害。網絡防病毒軟件主要是通過檢測病毒、聯(lián)網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網絡技術在快速發(fā)展的同時，計算機病毒也變得越來越復雜、高級，對計算機網絡構成了一定程度的威脅。計算機網絡用戶一旦發(fā)現系統(tǒng)感染了病毒，應立即使用防病毒軟件對其進行處理，并及時刪除非法用戶，了解系統(tǒng)的感染程度，掃描出病毒所在的具置，徹底的將病毒清除干凈，只有這樣才能保證計算機網絡的安全。第五，為了維護網絡信息和網絡安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應監(jiān)督人員的安全和管理意識，備份信息，開發(fā)相應的監(jiān)督管理的應用系統(tǒng)，加大有關部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視，修訂出合格適用的管理制度，才能更好的指導人們的行動。其次是提高相應監(jiān)督人員的安全和管理意識，通過對相關人員做出安全培訓，提升他們應對困難的能力以及信心。接著是備份信息，根據網絡實際情況，定時對一些數據和材料做出網絡的備份，防止出現故障的時候相應的數據和材料無預兆消失。然后是開發(fā)相應的監(jiān)督管理的應用系統(tǒng)，只有好的監(jiān)督管理的應用系統(tǒng)才能實現有效的網絡信息和網絡安全的防護，因此要加大相關方面技術的開發(fā)和研究。最后是加大有關部門監(jiān)督以及控制的力度，實行責任制，落實好各方任務和責任，使得管理方式更加先進、科學。第六，為了維護網絡信息和網絡安全，要加強對計算機系統(tǒng)可靠性的建設。要關注優(yōu)良的服務器的選擇，眾所周知，服務器是否優(yōu)良決定了整個網絡運行的好壞程度，它是網絡的核心以及關鍵點，因此要加強服務器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設，提升服務器優(yōu)良程度，加強計算機系統(tǒng)的可靠性。

總而言之，隨著網絡信息技術的飛速發(fā)展，我們不可避免的面臨著一些突出的網絡信息以及網絡安全問題，包括計算機網絡信息和網絡安全管理缺陷、檢測以及設計系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網絡信息等，而解決這些問題需要專家以及社會各界的共同關注，只有提高網絡安全意識、大力發(fā)展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創(chuàng)新管理、加強對計算機系統(tǒng)可靠性的建設以及提高對加密技術的重視程度，才能更好的維護和發(fā)展計算機網絡信息以及計算機網絡安全。

作者:艾尼瓦爾•阿優(yōu)甫 單位:新疆和田師范?？茖W校數信學院

引用：

[1]李哲，左繼強.高校網絡信息安全現狀與防護策略研究.福建電腦，2010.

篇4

[關鍵字] 計算機網絡、網絡安全、防火墻

中圖分類號:TP393 文獻標識碼:A 文章編號:1003-8809(2010)-08-0213-02

一.計算機網絡

計算機網絡是計算機技術和通信技術相結合的產物,它涉及到通信技術與計算機技術兩個領域。對于如何定義計算機網絡,多年來一直沒有一個嚴格的定義,各種資料上的說法也不完全一致。目前一些較為權威的看法認為:

計算機網絡就是實現計算機之間的通信交往、資源共享和協(xié)同工作,利用通信設備和線路將地理位置分散的各自具備自主功能的一組計算機有機地聯(lián)系起來,在網絡操作系統(tǒng)和通信協(xié)議的管理下的計算機復合系統(tǒng)。

二.網絡安全

大部分接觸網絡的人都知道,網絡中有一些別有用心的人,費盡心機闖入他人的計算機系統(tǒng),其目的就是利用各種網絡和系統(tǒng)所存在的漏洞,非法獲得未授權的訪問信息?？梢哉f今天我們所處的信息時代,是病毒與黑客大行其道的時代,這樣說似乎有些悲觀,但今天的網絡的確如此,從Internet到企業(yè)內網、從個人電腦到可上網的手機平臺,沒有地方是安全的。

而如今,攻擊網絡系統(tǒng)和竊取信息已經不需要什么高深的技巧。網絡中有大量的攻擊工具和攻擊文章等資源,可以任意使用和共享。一些攻擊程序不需要了解是如何運行的,只需要簡單的執(zhí)行就可以給網絡造成巨大的威脅。甚至部分程序不需要人為的參與,非常智能化的掃描和破壞整個網絡,給網絡安全帶來越來越多的隱患。

人們經歷了一次又一次的病毒危機后,已經開始思考網絡的安全了。我們可以通過很多網絡工具、設備和策略來保護網絡的安全。其中防火墻是最好的選擇,現在任何一個企業(yè)組建網絡都會考慮到購買防火墻,而且有越來越多的家庭用戶在自己的電腦上甚至寬帶接入端也加上了防火墻。防火墻可以防御網絡中的各種威脅并做出及時的響應,阻止那些危險的連接和攻擊行為,從而降低網絡的整體風險。

三.防火墻

一)防火墻:防火墻是企業(yè)內部網和外部網或Internet之間所設立的執(zhí)行訪問控制策略的安全系統(tǒng),它在內部網和外部網或Internet之間設置控制,以阻止外界對內部資源的非法訪問,也可以防止內部對外部的不安全訪問。設置防火墻的思想就是在內部、外部兩個網絡之間建立一個具有安全控制機制的安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對內部網服務和訪問的安全審計和控制。

二)防火墻的基本功能:

?強化網絡安全策略,集中化的網絡安全管理,

?記錄和統(tǒng)計網絡的訪問活動;

?限制暴露用戶點,控制對特殊站點的訪問;

?網絡安全策略檢查。

通俗的說,防火墻的功能就是過濾內外網絡間的數據包,限制所有不符合安全策略的數據包通過。即只允許核準了的合法的數據包進出,阻止不安全數據的傳遞。

三)防火墻的構成及所處位置:

通常,防火墻是一種由計算機硬件和軟件組成的系統(tǒng),一般情況下,內部網和外部網或Internet進行互聯(lián)時,必須使用一個中間設備,這個設備可以是一臺有訪問控制策略的路由器(Route+ACL),也可以是一臺多個網絡接口的計算機,服務器等,而且該設備至少具有兩條物理鏈路,一條通往外部網絡,一條通往內部網絡。如下圖所示,是由路由器所兼做的防火墻。企業(yè)用戶(即內部網用戶)希望和其他用戶(即外網用戶)通信時,信息必須經過該設備;同樣,其他用戶希望訪問企業(yè)網時,也必須經過該設備。顯然,防火墻被設置在可信賴的內部網絡和不可信賴的外部網絡之間的設備,該設備是阻擋攻擊者入侵的關口,也是防火墻實施的理想位置。

四)設立防火墻的目的:

很多人會問,使用防火墻的目的究竟是什么呢?

對于這個問題的回答是:防火墻的主要目的是保護一個網絡不受來自另一個網絡的攻擊。 通常,被保護的網絡屬于我們自己(如:某個企業(yè)的網絡),或者是我們負責管理的網絡,而所要防備的網絡則是一個外部的網絡,該網絡是不可信賴的,因為可能有人會從該網絡上對我們的網絡發(fā)起攻擊,破壞網絡安全。 防火墻對網絡的保護工作是:拒絕未經授權的用戶訪問,阻止未經授權的用戶存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡資源。

不同的防火墻側重點不同。 從某種意義上來說,它代表了一個網絡的訪問原則。 如果某個網絡決定設定防火墻,那么首先需要由網絡決策人員及網絡專家共同決定本網絡的安全策略,即確定那些類型的信息允許通過防火墻,那些類型的信息不允許通過防火墻。 防火墻的職責就是根據本單位的安全策略,對外部網絡與內部網絡交流的數據進行檢查,符合的予以放行,不符合的拒之門外。

四.小結:

隨著Internet應用的迅速發(fā)展和普及,為人們檢索和共享信息資源提供了方便,但隨之而來的是對信息資源的污染和破壞變得更容易了,為了保護數據和資源的安全,人們創(chuàng)建了防火墻。就像建筑防火墻或護城河能夠保護建筑物及其內部資源安全或保護城市免受侵害一樣,作為計算機網絡,防火墻成為了與不可信任網絡進行聯(lián)絡的唯一紐帶,通過安裝防火墻,就可以通過關注防火墻的安全來保護其內部的網絡安全,減輕了網絡和系統(tǒng)被用于非法和惡意攻擊的風險。因此,可以說防火墻能夠限制非法用戶從一個被嚴格保護的設備上進入或離開,從而有效地阻止針對內部網的非法入侵。但由于防火墻只能對跨越邊界的信息進行檢測、控制,而對網絡內部人員的攻擊不具備防范能力,因此單獨依靠防火墻來保護網絡的安全性是不夠的,還必須與入侵檢測系統(tǒng)(IDS)、安全掃描等其他安全措施綜合使用才能達到目的。

參考文獻:

篇5

摘要:入侵檢測系統(tǒng)與其他網絡安全設備的不同之處便在于，ids是一種積極主動的安全防護技術。生物免疫系統(tǒng)是機體保護自身的一種防御性結構，入侵檢測系統(tǒng)與生物免疫系統(tǒng)有著許多相似之處。論文在簡要介紹免疫機理在入侵檢測研究現狀的基礎上，著重探討一種針對當前計算機及其網絡運行的人工免疫系統(tǒng)（artificialimmunesystem，ais）的理論模型，以及一種基于免疫機理的入侵檢測系統(tǒng)的多子系統(tǒng)、多的體系結構。

目前，開放式網絡環(huán)境使人們充分享受著數字化，信息化給人們日常的工作生活學習帶來的巨大便利,也因此對計算機網絡越來越強的依賴性，與此同時,各種針對網絡的攻擊與破壞日益增多，成為制約網絡技術發(fā)展的一大障礙。傳統(tǒng)的安全技術并不能對系統(tǒng)是否真的沒有被入侵有任何保證。入侵檢測系統(tǒng)已經成為信息網絡安全其必不可少的一道防線。

人體內有一個免疫系統(tǒng)，它是人體抵御病原菌侵犯最重要的保衛(wèi)系統(tǒng)，主要手段是依靠自身的防御體系和免疫能力。一些學者試圖學習和模仿生物機體的這種能力，將其移植到計算機網絡安全方面。相關研究很多都基于生物免疫系統(tǒng)的體系結構和免疫機制[5]?；诿庖呃碚摰难芯恳阎饾u成為目前人們研究的一個重要方向，其研究成果將會為計算機網絡安全提供一條新的途徑。

一、入侵檢測簡介

入侵即入侵者利用主機或網絡中程序的漏洞，對特權程序進行非法或異常的調用，使外網攻擊者侵入內網獲取內網的資源。入侵檢測即是檢測各種非法的入侵行為。入侵檢測提供了對網絡的實時保護，在系統(tǒng)受到危害時提前有所作為。入侵檢測嚴密監(jiān)視系統(tǒng)的各種不安全的活動，識別用戶不安全的行為。入侵檢測應付各種網絡攻擊，提高了用戶的安全性。入侵檢測[4]技術就是為保證網路系統(tǒng)的安全而設計的一種可以檢測系統(tǒng)中異常的、不安全的行為的技術。

二、基于免疫機理的入侵檢測系統(tǒng)

（一）入侵檢測系統(tǒng)和自然免疫系統(tǒng)用四元函數組來定義一個自然免疫系統(tǒng)∑nis[5]，∑nis=(xnis,ωnis,ynis,gnis)xnis是輸入，它為各種類型的抗原，令z表示所有抗原，抗原包括自身蛋白集合和病原體集合這兩個互斥的集合，即，用w表示自身蛋白集合，nw表示病原體集合，有s∪nw=z，w=ynis是輸出，只考慮免疫系統(tǒng)對病原體的識別而不計免疫效應，ynis取0或1，分別表示自然免疫系統(tǒng)判別輸入時的自身或非自身。

gnis是一個自然免疫系統(tǒng)輸入輸出之間的非線性關系函數，則有ynis=gnis(xnis)=ωnis為自然免疫系統(tǒng)的內部組成。而根據系統(tǒng)的定義，入侵檢測系統(tǒng)可以表示為∑ids=(xids,ωids,yids,gids)

式中，xids是入侵檢測系統(tǒng)的輸入。令m表示是整個論域，整個論域也可以劃分成為兩個互斥的集合即入侵集合，表示為i和正常集合表示﹁i，有i∪﹁i=m，i∩﹁i=輸入xids，輸出yids，此時入侵檢測系統(tǒng)具有報警s和不報警﹁a兩種狀態(tài)，報警用1表示，不報警用0表示。

gids表示輸入與輸出之間的非線性函數關系，則有yids=gids(xids)=ωids是自然免疫系統(tǒng)的內部組成。不同種類的檢測系統(tǒng)具有不同的ωids，產生不同的ωids，從而將輸入向量映射到輸出。

（二）基于自然免疫機理的入侵檢測系統(tǒng)的設計

自然免疫系統(tǒng)是一個識別病原菌的系統(tǒng)，與網絡入侵檢測系統(tǒng)有很多類似之處，因此自然免疫系統(tǒng)得到一個設計網絡入侵檢測系統(tǒng)的啟發(fā)，我們先來研究自然入侵檢測系統(tǒng)的動態(tài)防護性、檢測性能、自適應性以及系統(tǒng)健壯性這四個特性[5]。

1.動態(tài)防護性。

自然免疫系統(tǒng)可以用比較少的資源完成相對復雜的檢測任務。人體約有1016種病原體需要識別，自然免疫系統(tǒng)采用動態(tài)防護，任一時刻，淋巴檢測器只能檢測到病原體的一個子集，但淋巴檢測器每天都會及時更新，所以每天檢測的病原體是不同的，淋巴細胞的及時更新，來應對當前的待檢病原體。

2.檢測性能。

自然免疫系統(tǒng)具有非常強的低預警率和高檢測率。之所以具有這樣好的檢測性能，是因為自然免疫系統(tǒng)具有多樣性、多層次、異常檢測能力、獨特性等多種特性。

3.自適應性。

自然免疫系統(tǒng)具有良好的自適應性，檢測器一般情況下能夠檢測到頻率比較高的攻擊規(guī)則，很少或基本根本沒有檢測到入侵的規(guī)則，將會被移出常用檢測規(guī)則庫，這樣就會使得規(guī)則庫中的規(guī)則一直可以檢測到經常遇到的攻擊?；诿庖邫C理的入侵檢測系統(tǒng)采用異常檢測方法檢測攻擊，對通過異常檢測到的攻擊提取異常特征形成新的檢測規(guī)則，當這些入侵再次出現時直接通過規(guī)則匹配直接就可以檢測到。

4.健壯性。

自然免疫系統(tǒng)采用了高度分布式的結構，基于免疫機理研究出的入侵檢測系統(tǒng)也包含多個子系統(tǒng)和大量遍布整個系統(tǒng)的檢測，每個子系統(tǒng)或檢測僅能檢測某一個或幾類入侵，而多個子系統(tǒng)或大量檢測器的集合就能檢測到大多數入侵，少量幾個的失效，不會影響整個系統(tǒng)的檢測能力[4]。

（三）基于免疫機理的入侵檢測系統(tǒng)體系架構

根據上述所討論的思想，現在我們提出基于免疫機理的入侵檢測系統(tǒng)aiids[1]，包括如下四個組成部分：

1.主機入侵檢測子系統(tǒng)。

其入侵信息來源于被監(jiān)控主機的日志。它由多個組成，主要監(jiān)控計算機網絡系統(tǒng)的完整保密以及可用性等方面。

2.網絡入侵子系統(tǒng)。

其入侵信息來源于局域網的通信數據包。該數據包一般位于網絡節(jié)點處，網絡入侵子系統(tǒng)首先對數據包的ip和tcp包頭進行解析，然后收集數據組件、解析包頭和提取組件特征、生成抗體和組件的檢測、協(xié)同和報告、優(yōu)化規(guī)則、掃描攻擊以及檢測機遇協(xié)議漏洞的攻擊和拒絕服務攻擊等。

3.網絡節(jié)點入侵子系統(tǒng)。

其入侵信息來源于網絡的通信數據包，網絡節(jié)點入侵子系統(tǒng)監(jiān)控網絡節(jié)點的數據包，對數據包進行解碼和分析。他包括多個應用層，用來檢測應用層的各種攻擊。

4.控制臺。

有各種信組件，包括交互組件以及通信組件，交互組件用于顯示當前被檢查的網絡系統(tǒng)的各種安全狀況，通信組件用于與子系統(tǒng)進行通信聯(lián)絡[5]。

篇6

前不久，中關村開放實驗室第六批共25家實驗室舉行了集體授牌儀式。

截至目前，中關村開放實驗室掛牌數量已突破百家，達到109家。五年來累計推動包括檢測認證、技術攻關、試驗指導與合作研發(fā)等在內的2.8萬項服務，受益示范區(qū)企業(yè)1.25萬家次，實現了創(chuàng)新要素的高效聚集，搭建了政產學研介五位一體的創(chuàng)新服務平臺，形成了促進科技創(chuàng)新、成果轉化的合作機制，為示范區(qū)自主創(chuàng)新能力的提升發(fā)揮了重要作用，開放實驗室已成為首都獨具特色的科研創(chuàng)新群體之一。

開放的平臺

中關村開放實驗室是市發(fā)改委、市科委、市財政局、中關村管委會為充分整合北京地區(qū)高科技創(chuàng)新資源優(yōu)勢，推動產學研結合，積極促進科技成果向現實生產力轉化而推動的一項重點工作。此項工程自2006年6月正式啟動。

運行五年來，通過不斷開展體制、機制創(chuàng)新，深入挖掘優(yōu)質高科技資源，積極引導協(xié)調服務，助力企業(yè)創(chuàng)新發(fā)展，中關村開放實驗室在聚集科技資源、建立科學管理機制和促進產學研合作方面都取得了一系列成績，已成為集科研人才、專業(yè)設備、高精尖技術及產業(yè)化項目信息等多種資源于一體的開放服務創(chuàng)新平臺，成為首都獨具特色的最豐富、最寶貴科研資源的創(chuàng)新群體，品牌影響力顯著提升。

目前，中關村開放實驗室的數量已經突破百家，達到109家。這其中既有國家遙感應用工程技術研究中心、國家網絡新媒體工程技術研究中心等國家級重點實驗室，又有北京大學網絡與信息安全實驗室、北京郵電大學網絡與交換技術國家重點實驗室等院校資源，還有中關村生命科學園開放實驗室、中關村軟件園公共技術服務實驗室這類重點為產業(yè)園區(qū)企業(yè)服務的公共平臺。

坐落于石景山區(qū)玉泉路19號的中科院高能物理所網絡安全開放實驗室，是依托中科院高能所于2006年正式成立的。該網絡安全實驗室建立的數據密集型網格平臺處于國內外先進行列，已成為全球高能物理網格系統(tǒng)的重要組成部分。

實驗室先后承擔了國家科技支撐計劃、自然科學基金、863、973、部委專項等40多個網格計算（云計算）與網絡安全項目研究工作，獲得國家科技進步二等獎等多項獎勵。

目前，實驗室擁有300多個CPU，90TB磁盤空間構成的高性能計算集群系統(tǒng)，建立了網絡安全攻防實驗環(huán)境，為企業(yè)深入研究和開發(fā)創(chuàng)造了硬件條件。在網絡攻防、入侵檢測、取證分析、陷阱誘騙 BIOS安全檢測、網絡內容還原、安全評估檢測等方面，積累了豐富的技術和經驗。自實驗室成立以來，在業(yè)界課題的研究攻關工作中已有多項創(chuàng)新性成果獲獎并進行產業(yè)化。

北京大學與北京市教委共建的空間信息集成與3S工程應用北京市重點實驗室，在遙感技術、地理信息系統(tǒng)等領域的理論研究、開發(fā)和教學方面形成學科優(yōu)勢。曾作為主要成員參與了國家發(fā)改委高技術產業(yè)重大專項“車載導航/動態(tài)信息服務終端的產業(yè)化”項目、北京交通委、北京奧組委“北京市交通綜合信息平臺 ”設計項目等，取得了豐碩的成果。

北京航空航天大學的虛擬現實技術與系統(tǒng)國家重點實驗室，依托北京航空航天大學計算機科學與技術、控制科學與工程和機械工程三個一級學科，通過不同學科方向的合作、交叉，開展虛擬現實領域的基礎研究、應用基礎研究和戰(zhàn)略高技術研究，進行原始創(chuàng)新和集成創(chuàng)新，并在主要研究方向上設立了實驗室開放研究基金。

中關村開放實驗室匯聚了行業(yè)創(chuàng)新要素資源，為企業(yè)發(fā)展提供了智力平臺。北京大學實驗動物中心是目前國內僅有的幾家通過國際實驗動物管理評估及認證組織認證的實驗平臺之一，2010年再次通過（AAALAC）三年復審完全認證。實驗室具有同時開展30000只鼠、200只猴、200只兔、20只羊、100只犬和50頭小型豬的實驗能力；具有實驗動物轉基因制備技術平臺、實驗動物影像學技術和實驗動物抗體制備技術等實驗平臺，不僅服務于中關村企業(yè)，也積極向北京企業(yè)開放，可為企業(yè)提供多種技術服務。

中關村生命科學園開放實驗室是屬于孵化器性質的實驗室，主要為中關村生命科學園區(qū)及部分園區(qū)外生物醫(yī)藥中小企業(yè)提供公共設備及技術檢測平臺，為企業(yè)開展創(chuàng)新孵化服務，其中不乏海歸人員帶回的優(yōu)質項目。到目前為止，實驗室已為100余家企業(yè)提供了服務，服務項次達3萬余次，并與園區(qū)內外生物醫(yī)藥行業(yè)的多家企事業(yè)單位建立了長期的合作關系。

開放實驗室另一獨到之處在于科研人才和尖端設備的聚集優(yōu)勢。國家人類基因北方研究中心于1998年成立之初就參與了“國際人類基因組計劃”，并完成了一系列重要的基因組研究項目。中心不僅擁有一批高素質的科研人員團隊，包括中心常務副主任沈巖院士以及150多名科研人員，還擁有用于高通量實驗分析、基因組學研究和蛋白組學研究的多臺/套高端實驗設備，包括DNA測序儀、微陣列芯片分析儀和實驗室自動工作站等，設備總價值4000余萬元。在甲型H1N1流感肆虐初期，兩例最早的病例血液樣本就是被送到該中心作基因測序的。目前中心已累積申請專利49項，獲批13項，均為發(fā)明專利。

從第一批的8家發(fā)展到第六批突破百家，中關村開放實驗室規(guī)模逐年持續(xù)擴大。目前掛牌實驗室成員既有清華、北大等知名高校的重點實驗室，又匯聚了中科院、軍科院、醫(yī)科院等國家研究院所、行業(yè)轉制院所的頂尖實驗室，為中關村重點產業(yè)的發(fā)展發(fā)揮了支撐作用。

2011年，中關村實驗室工程進一步突出了對符合中關村重點產業(yè)發(fā)展方向，長期以來服務于戰(zhàn)略性新興產業(yè)、服務中關村重點企業(yè)群體的實驗室掛牌開放，推動一批具備國家和行業(yè)資質的公共檢測平臺和來自于戰(zhàn)略性新興產業(yè)的知名企業(yè)實驗室掛牌開放。

目前，中關村109家開放實驗室中，包含國家工程（技術）中心及國家級重點實驗室28家、國家級認證中心17家；共有研究人員11429人，其中兩院院士49名，教授以上專家1088人，包括超高壓電子顯微鏡、百萬億次云計算平臺等高精尖檢測、研發(fā)設備6萬多臺（套），總價值超過64億元。

在創(chuàng)新產出方面，五年來累計申請專利4136項，創(chuàng)制各類技術標準2561項。此外，開放實驗室還擁有一大批技術領先、貼近市場需求、具有產業(yè)化前景的產業(yè)化成果項目。目前，中關村開放實驗室已經成為集科研人才、專業(yè)設備、高精尖技術及產業(yè)化項目等科技資源于一體的開放平臺。

產學研合作升級

開放實驗室是一項全新的系統(tǒng)工程，建立科學的管理運行機制至關重要。幾年來，開放實驗室工作辦公室在管理體系建設方面不斷探索，建立了實驗室掛牌申請、專項評審、運行評估、信息統(tǒng)計、產業(yè)化項目篩選、產學研對接等一系列規(guī)范的工作流程，即“十項制度”和“六大流程”，使各項工作趨于合理化、規(guī)范化，為更好的整合科技資源、組織創(chuàng)新交流、服務企業(yè)發(fā)展奠定了基礎。

例如通過設計信息模板，建立中關村開放實驗室信息采集和報送制度，增強了信息挖掘能力；通過聯(lián)絡員制度和網絡平臺的建立，一方面促進了交流互動，另一方面形成了高效的合作機制，樹立了良好的文化氛圍。

在宣傳方面，設計制作了介紹政策和實驗室資源的宣傳冊，利用媒體、網絡、展會、政策宣講會等多種途徑，向近千家企業(yè)推介，加大對中關村開放實驗室這一品牌的宣傳推廣。

有了良好的機制和健全的流程規(guī)章，各項基礎工作得以順利開展。圓滿完成年度實驗室掛牌申請受理、評審和專項資金補貼管理、運行評估等基礎性工作。在工作中突出對戰(zhàn)略新興產業(yè)的引導扶持，專項補貼逐漸呈現出新的特點：重點企業(yè)申報項目明顯增加；惠及企業(yè)大幅提高；對企業(yè)引導性作用明顯；對企業(yè)創(chuàng)新能力的推進作用日益凸顯。

五年來，中關村開放實驗室對分散于北京的眾多科研院所、高等院?？萍假Y源進行有效整合、開放共享，掛牌實驗室積極發(fā)揮自身優(yōu)勢，加大對企業(yè)的服務開放。

圍繞新興產業(yè)發(fā)展和企業(yè)自主創(chuàng)新能力提升，中關村開放實驗室工程共組織產學研合作活動兩百余場，其中包括但不限于與相關園區(qū)、行業(yè)產業(yè)聯(lián)盟共同開展政策宣講、調研高科技行業(yè)和骨干企業(yè)技術需求、組織科技合作對接交流等。通過企業(yè)科技研發(fā)需求與科技資源供給的有效對接，促進了科研成果產業(yè)化。目前已逐步規(guī)范形成六大服務方式即：雙走進（走進企業(yè)、走進實驗室）促進活動、分領域系列對接、牽線搭橋當紅娘、創(chuàng)新成果會、企業(yè)和實驗室交流座談等。

通過上述服務構建起“521”八種產學研合作模式即：五項共建包括企業(yè)與實驗室聯(lián)合承擔國家重大項目、建立國家科技基礎設施、建立企業(yè)實驗室和企業(yè)技術中心、進行項目研發(fā)和創(chuàng)制先進標準、建立人才培養(yǎng)基地；二項服務包括為示范區(qū)企業(yè)提供檢測認證和技術攻關服務；一項是科技成果轉化給示范區(qū)企業(yè)。

開放實驗室實現了不同要素組合、不同目標組合、不同機制合作、不同領域合作的政產學研相結合的合作格局。同時，根據示范區(qū)建設對開放實驗室工程的新要求，下一步將探索以企業(yè)為主體，開放實驗室積極參與，共同建設企業(yè)技術創(chuàng)新研究院的新型產學研合作形式（如科興疫苗產業(yè)創(chuàng)新研究院）。

截止到2011年上半年，掛牌實驗室累計為1.25萬家次企業(yè)提供了包括檢測、技術攻關、試驗指導與合作研發(fā)等在內的2.8萬項服務；承擔國家、北京市技術創(chuàng)新和產業(yè)化項目1859項，其中國家項目94項；聯(lián)合研制標準共163項；與企業(yè)合作開展技術成果轉移項目276項；與企業(yè)共建聯(lián)合研發(fā)機構77個，為示范區(qū)企業(yè)提供人力培養(yǎng)1103人，受聘到企業(yè)共159人。在推動科研資源開放和服務企業(yè)方面取得了很好的效果，為示范區(qū)自主創(chuàng)新能力的提升發(fā)揮了重要作用。

研究成果產業(yè)化

日前，修訂后的《中關村開放實驗室實施試行辦法》已經公布，按照新的辦法，將拓寬和加大對開放實驗室與相關企業(yè)開展合作項目的引導支持。

中關村開放實驗室有三個特點，分別是設備資源豐富、人才資源豐富、科技成果資源豐富。這些年來，企業(yè)根據自己的實際情況，已經逐步形成了與開放實驗室系統(tǒng)化的合作模式。如企業(yè)購買開放實驗室現有的科技資源成果；企業(yè)與開放實驗室一起申報國家科研課題；企業(yè)委托開放實驗室進行科技攻關，等等。

應當說，中關村開放實驗室成立的初衷即在于激活北京地區(qū)國家部委、院校、機關單位的科技資源，通過一定的工作機制，將這些豐富的科技資源結合到北京的高科技企業(yè)當中去，形成在北京落地的產業(yè)化項目。

為促進研究項目產業(yè)化，中關村實驗室目前已設立了專門的扶持資金，對評估合格的開放實驗室，中關村科技園區(qū)發(fā)展專項資金提供50萬元的一次性經費支持，補貼開放實驗室進行必要設備配備和認證所需費用。

同時，對于以優(yōu)惠價格提供的分析檢測類服務，由實驗室持有關服務合同、收費單據等證明材料可提出資金補貼申請，中關村科技園區(qū)發(fā)展專項資金按實際優(yōu)惠金額給予實驗室補貼，該補貼不超過標準收費的50%；對于研發(fā)類服務，由企業(yè)持有關服務合同、收費單據等證明材料提出資金補貼申請，中關村科技園區(qū)發(fā)展專項資金按照實際收費金額的50%給予補貼。這就是說中關村為企業(yè)在實驗室進行資源使用打折，促進企業(yè)與實驗室的資源協(xié)同共享。

中科院的高墻曾被外人視為不可逾越的科技。如今，中科院愿意放下身段，打破高墻，主動牽手企業(yè)實現產學研用。這一切，得益于中關村開放實驗室為雙方搭建的對接平臺。

中科院高能所一直走在中國自主創(chuàng)新科技的前沿領域， 2007年，中科院高能所網絡安全實驗室成為網絡安全領域首家掛牌的中關村開放實驗室。

開放實驗室掛牌后，對產學研用的促進效用很快得到印證。當年，中科院高能所網絡安全實驗室就承接了啟明星辰、網御神州、中科網威等多家專業(yè)網絡安全公司的科研合作項目，僅僅是和啟明星辰合作的一項中關村開放實驗室重大專項項目“綜合業(yè)務行為審計系統(tǒng)產業(yè)化”就為該企業(yè)帶來近億元的產值。

自加入中關村開放實驗室以來，中科院高能所網絡安全實驗室已經陸續(xù)承擔了近20項企業(yè)委托開發(fā)項目，和中關村高新技術企業(yè)共同申請并承擔了5個國家項目，獲得了10余項軟件著作版權并有兩項科研成果獲得省部級科技進步獎勵。

記者了解到，未來中關村開放實驗室工程將探索更長期的產學研合作方式，繼續(xù)積極探索產學研結合、產業(yè)化轉移的組織與機制的創(chuàng)新平臺。除了推進示范區(qū)重點企業(yè)與開放實驗室聯(lián)合承擔國家級項目，聯(lián)合共建研發(fā)平臺，進行技術轉移合作之外，還將加大面向重點企業(yè)的深度服務、個性化服務、持續(xù)。對“十百千”、“瞪羚”企業(yè)加強調研，發(fā)揮橋梁作用，推動企業(yè)和開放實驗室在人才培養(yǎng)、技術合作、共建實驗室和承接國家重大項目等方面進行多渠道多途徑的合作。

篇7

一、政務信息化工作情況

去年，我局政務信息化工作以辦好政府門戶網站和局域網為窗口，推進政務公開為重點，較好地完成了全年的政務信息化工作任務。

（一）加大政務信息公開的力度。一年來,我局門戶網站圍繞區(qū)委、區(qū)政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策，不斷充實政務公開內容，提高工作的透明度。及時將政策法規(guī)、重大項目完成情況等信息第一時間在政府網站上。

（二）狠抓政務信息報送工作。我們根據信息工作的特點，多方捕捉信息，選好角度，精心篩選加工，力求有新意、有特點、有價值、有效應，正確處理好數量與質量的關系，剔除大話、套話和空話，做到一事一報，簡明扼要。緊緊圍繞全年中心工作，以反映工作動態(tài)、突出經驗交流為重點，

（三）狠抓政府門戶網站和政務外網局域網建設。完成了局門戶網站的建設和日常維護工作，為領導掌握信息、正確決策、推動工作提供了可靠依據，為各部門協(xié)調溝通、相互交流搭建了平臺。

（四）加強組織領導，夯實政務信息工作基礎。我們把政務信息工作列入了重要議事日程，辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務信息員，具體負責單位的政務信息工作。根據各科室工作的特點，將具體的政務信息工作任務細化分解，責任到人。做到人人有任務，個個有指標，營造了一種人人搜集信息、編寫信息的工作氛圍。在政務信息工作的管理上，從政務信息撰寫、信息通報、信息報送獎懲及重大信息報送等方面，健全了管理體系，形成了政務信息工作與其它工作齊頭并進、協(xié)調聯(lián)動的工作局面，有效提高了政務信息工作水平。

（五）擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議、起草有關文件、組織重大活動、處理重大事件、下基層督查調研等有利時機，及時從中搜集挖掘信息，收集相關資料撰寫報送信息。為了便于工作聯(lián)系，我們在各單位學校確定了1-2名孰悉國家的方針、政策，掌握政務信息基本知識，掌握現代辦公技能，綜合業(yè)務能力強，具有一定文字功底和分析能力的人員擔任信息工作聯(lián)絡員。根據工作需要，我們通過電話或電子郵件與這些單位信息工作聯(lián)絡員聯(lián)系，向各部門預約信息，再將各單位上報的信息進行分析篩選、整合、提煉修整后通過政府內網及時上報，做到了當日信息當日簽、當日發(fā)，信息不過夜。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發(fā)了各單位報送信息資料的積極性，拓寬了信息收集渠道。

二、電子政務建設目標任務完成情況

去年，在區(qū)信息化工作領導小組的領導下，我局電子政務建設工作取得了明顯成效。

（一）領導重視，認識統(tǒng)一。我局領導非常重視信息化建設工作，高度認識電子政務外網和政府門戶網站建設的重要意義，上下統(tǒng)一思想，統(tǒng)一認識，并把這項工作當作一件大事擺上單位重要議事日程，采取得力措施加以落實各方面工作。

（二）加強領導，落實責任。為進一步推進我局信息化建設步伐，認真貫徹落實區(qū)政府辦116號文件精神，我局成立了電子政務領導小組，明確了電子政務專項目標責任。按照分步實施，逐步完善的要求，制訂了局電子政務工作年度計劃。

（三）立足現狀，夯實基礎。為了進一步加快我局電子政務建設，在硬件上進行了完善和充實，新增了電子政務系統(tǒng)專用電腦、彩色打印機、復印機、傳真機、碎紙機、掃描儀、電腦桌椅等辦公設備。進一步完善了單位內部局域網建設。積極組織全局人員參加電腦知識和電腦業(yè)務、電子政務知識培訓，打好人員基礎。大力倡導無紙化辦公，實現了各類報表文件，凡是有相關軟件的，都全部用軟件制作，無軟件的也都全部納入電腦制作和管理。

（四）加強服務，完善功能。我局在政府網站上建立了自己的網頁，為了充分利用這一窗口，展現教育工作特色，讓外界了解長安教育工作現狀，我們落實了專人對該網頁進行維護和更新，主要完成的工作有：一是加強對政務公開電話、電子信函的管理，認真完成上級交辦的任務，及時回復群眾的來電、來函。二是切實加強對我局網站內容的更新，維護以及服務功能的開展，及時把我局的基本情況，工作思路，及工作動態(tài)在網上。

（五）加強計算機和網絡維護工作，確保網絡和信息安全。我們在信息化與電子政務建設中更加注重網絡安全工作,對內外網的硬件防火墻、網絡版殺毒軟件、網絡架構進行了全面升級改造,形成了較為完善的網絡和信息安全防護體系。發(fā)現問題及時處理,保證了網絡安全、穩(wěn)定、有序的運行,全年無網絡安全事故發(fā)生。

三、今年電子政務和政務信息化工作的思路和打算

今年，我局電子政務和政務信息化工作的總體思路是：認真貫徹落實市局和區(qū)政府關于電子政務和政務信息化工作的部署和要求，以提升電子政務和政務信息化工作質量和水平為突破口，突出教育信息，不斷創(chuàng)新工作機制，優(yōu)化工作思路，狠抓措施落實，確保全面完成全年電子政務和政務信息化工作各項目標任務。圍繞上述工作思路，著力抓好以下重點工作：

（一）著力抓好政務信息報送工作。深入開展調查研究、積極拓寬信息渠道，提煉一批具有較高參考價值的政務信息，使信息報送質量和總量較上年有較大提高。繼續(xù)擴大信息覆蓋面，健全信息網絡，把基層的一些重點、難點、熱點問題以及對全市有指導意義的典型總結出來，及時進行勾通反饋上報。

（二）著力抓好門戶網站建設工作。按照區(qū)信息中心安排部署，及時更新維護好門戶網站，上傳各類信息，重點加大對政務公開、政策法規(guī)、部門動態(tài)、疑難問題解答等信息板塊的信息上傳力度，主動接受群眾監(jiān)督，服務廣大群眾。及時更新“長安教育網”信息和完善網頁結構內容。

篇8

一、準確地把握廣電執(zhí)法的重點

廣播電視主管部門在推進社會主義精神文明、物質文明和政治文明建設進程中具有多重身份，擔當了多種角色。隨著我國廣播電視事業(yè)的發(fā)展，聽廣播看電視已成為城鄉(xiāng)人民生活離不了的重要文化娛樂內容。廣播電視行政執(zhí)法工作擔負著維護廣電法規(guī)尊嚴，執(zhí)行廣電法規(guī)規(guī)定，保護廣電事業(yè)健康有序發(fā)展和廣電財產不受侵害，服務人民群眾聽好廣播看好電視的神圣使命。

⒈規(guī)范企業(yè)有線電視站向社會盲目擴網行為

我國有線電視誕生于上個世紀80年代。廣大人民群眾日益增長的精神文化需求成為有線電視發(fā)展的不竭動力源泉，有線電視已成為社會主義精神文明建設的重要陣地，是黨和政府的聲音進入城鎮(zhèn)千家萬戶的主要渠道，是確保廣播電視安全傳輸和中央政令暢通的重要基礎設施，也是國家信息化基礎網絡的重要組成部分，具有很強的政治屬性。因此，廣電主管部門要把有線電視作為鞏固陣地，服務百姓，掌握發(fā)展主動權的大事來對待。

當前，一些企業(yè)有線電視站把自己的網絡當做賺錢的“聚寶盆”，按純粹的產業(yè)來經營，忽略了有線電視網絡的政治屬性。他們對所屬有線電視網絡安全重視不夠，在管理方面力度不大，維護力量不足，有線電視網絡在這些地方成為廣播電視安全播出、安全傳輸的薄弱環(huán)節(jié)，特別是分配網顯得更加薄弱。由于多方投資、多家所有、多頭管理，許多企業(yè)、機關、學校的網絡自成體系、管理松散，既給有線電視網絡的管理增加了難度，又給這些地方的有線電視網絡帶來了政治安全隱患，同時直接影響了整個地區(qū)的網絡管理和服務水平。

山西大同地區(qū)企業(yè)有線站頻繁擴網的案例，就能夠充分顯現出企業(yè)有線站向社會盲目擴網帶來的負面效應。大同市南郊區(qū)地處城市近郊，煤炭資源豐富，許多省屬、市屬大型企業(yè)和特大型企業(yè)分布于該區(qū)，這些企業(yè)的總人口現在已經超過一百多萬，是大同南郊區(qū)27萬常住人口的三倍還多。在南郊行政區(qū)域內，不僅駐區(qū)企業(yè)星羅棋布，而且還存在著大同市礦區(qū)政府一套行政系統(tǒng)。這種并列政府之間以及政府與管轄外企業(yè)之間相互交織在大同南郊區(qū)同一個地理區(qū)域內，不可避免地存在著行政交叉和管理盲區(qū)。其突出表現在有線電視網絡自成一體又各自為政，紛紛擴張各自的地盤，從而導致有線電視網絡的安全問題成為該地區(qū)整個廣電事業(yè)發(fā)展中最為嚴重的問題之一。

最為典型的是該地某大型公司口泉電視站的案例。該電視站在其經營自己家屬區(qū)有線電視網絡的基礎上，面向社會大肆擴網。利益驅使下的擴網行為，變成裸的逐利行為，他們用壓低當地物價局核定的初裝費、收視費標準拉攏和發(fā)展有線電視用戶，用白條子收取用戶繳費。他們還利用行政交叉中的空檔、矛盾來為自己的逐利行為制造合法外衣。由于傾心于牟利，忽略了網絡的安全管理，致使該有線電視網絡重大政治事故頻發(fā)，多次向用戶轉播境外廣播電視節(jié)目，甚至出現了向用戶播送黃色錄像的惡性事件，毒化了社會風氣。這一事例表明，加強企事業(yè)內部有限電視網絡的管理有著很強的必要性和緊迫性。對行政屬地內的企業(yè)有線電視站，廣電主管部門要懷有高度的政治責任感和使命感，牢固樹立陣地意識，責無旁貸地挑起屬地監(jiān)管的重任。

⒉整治衛(wèi)星電視地面接收設施安裝使用和境外衛(wèi)星電視節(jié)目傳播秩序

我們還是以大同市南郊區(qū)為例。大同市南郊區(qū)的鄉(xiāng)鎮(zhèn)山區(qū)占全區(qū)面積的百分之七十，山西同煤集團的直屬大礦幾乎全都坐落在南郊區(qū)的這些山區(qū)鄉(xiāng)鎮(zhèn)之中。這些山區(qū)鄉(xiāng)鎮(zhèn)的人居環(huán)境和社會狀況十分復雜。由于受自然條件的制約，村民便效仿礦區(qū)居民或者與礦區(qū)居民共同使用衛(wèi)星地面接收系統(tǒng)，接收聲頻和視頻信號，這些衛(wèi)星信號地面接收系統(tǒng)當地俗稱“小耳朵”。這些“小耳朵”由于功率、波長、頻率各不相同，接收到的聲頻和視頻信號也各不相同，其中播出的節(jié)目，特別是電視節(jié)目，五花八門、雜亂無章。因為難以對接收的內容進行有效的統(tǒng)一管理，給境外不健康甚至有害信息的傳播和文化垃圾的擴散留下了許多漏洞。

對我國城鄉(xiāng)結合部等社會管理復雜區(qū)域，廣電部門要組建綜合執(zhí)法大隊，對區(qū)域衛(wèi)星電視地面接收設施的安裝使用進行專項治理整頓，采取定期檢查和突擊檢查相結合的排查手段，對非法安裝使用衛(wèi)星電視地面接收設施進行徹底清理。一是摸清底數，綜合執(zhí)法大隊要深入到每一個村鎮(zhèn)每一戶農家，進行摸底登記；二是開展專項普法宣傳教育，利用村中的有線廣播、黑板報和張貼標語、傳單等對《衛(wèi)星電視廣播地面接收設施管理規(guī)定》等法規(guī)進行有聲有色的宣傳普及；三是對非法安裝使用衛(wèi)星電視地面接收設施的用戶發(fā)放限期拆除通知書，督促其在限期內自行進行拆除；四是對知錯不改的個別非法用戶、蠻橫無理的“釘子戶”，在逾期后果斷取締。

對非法安裝使用衛(wèi)星電視地面接收設施的行為，廣電部門要協(xié)調有關執(zhí)法單位在源頭上進行根本性治理。特別是基層廣電部門，應該積極拓展融資渠道，不等不靠不要，積極主動地多方籌集資金，加大有線電視網絡建設資金投入，使有線電視網絡的光纜伸向每一座山村，從根子上鏟除安裝非法衛(wèi)星電視地面接收設施的客觀需求。通過多路微波聯(lián)網、光纜聯(lián)網、小片成網等方式，使邊遠地區(qū)的農民群眾能夠收看到的節(jié)目套數不斷增加，收視質量明顯提高。

二、提升管理效能是廣電執(zhí)法的延伸和完善

廣播電視部門加強依法行政和依法管理，落腳點是加強行業(yè)管理和隊伍自身的能力建設。誠然，廣電行業(yè)的優(yōu)質服務，既來自于法律法規(guī)的保障，也來自于先進和科學的管理水平。先進科學的管理是行政執(zhí)法的延伸、補充和完善，而嚴格的行政執(zhí)法又是先進、科學管理的前提和基礎，二者相輔相成、缺一不可。

嚴格執(zhí)法的前提是進行普法宣傳，使廣大用戶知道什么是違法使用網絡，違法使用網絡會給自己和其他用戶帶來什么負面影響等。著力營造廣大用戶自覺地合法使用網絡，自覺地維護網絡安全運行的良好執(zhí)法環(huán)境，發(fā)動群眾、依靠群眾、組織群眾依法建網、依法管網、依法用網，這是保證廣電網絡得以正常運行的群眾基礎，也是提高廣電行業(yè)管理效能的群眾基礎。

切實加強管理隊伍建設。落實行政執(zhí)法責任制，增強工作的主動性和創(chuàng)造性，增強落實執(zhí)法責任制的責任感和自覺性，確保行政執(zhí)法合法、規(guī)范和有效，切實把執(zhí)法責任制落到實處。必須對綜合執(zhí)法工作加強指導監(jiān)督和約束，對其進行績效評估和考核，確立行政管理和執(zhí)法監(jiān)督聯(lián)動協(xié)調的工作制度、機制，使廣播電視管理要求的落實不因執(zhí)法體制的調整而削弱。

始終堅持執(zhí)法為民的理念。嚴防執(zhí)法工作陷入與群眾甚至某些群體發(fā)生矛盾沖突的可能，任何時候都要以理服人、以情感人，與執(zhí)法對象在國家法律的層面上搭建共識，打消違法違規(guī)者對抗執(zhí)法、發(fā)生沖突的心理動機。需要注意的是：在具體的執(zhí)法過程中，嚴格執(zhí)法程序，是合法執(zhí)法的法律前提，不能在執(zhí)法中違法，人為地造成執(zhí)法難度。

建立完善科學的網絡安全管理規(guī)章制度。廣播電視節(jié)目從制作、播出、傳輸到用戶，環(huán)節(jié)多、路徑長，形成了龐大的廣播電視網絡，必須加強日常的安全監(jiān)管。嚴格網絡內部管理制度，加強用戶管理、投訴管理、物資器材管理和技術檔案管理，完善值班制度、播出保證制度和報告制度，制定安全管理應急預案，對節(jié)目播出、傳輸、接收等各環(huán)節(jié)以及安全保衛(wèi)等方面可能出現的問題果斷進行處理。積極主動與公安、安全等部門以及街道、居民小區(qū)等單位加強溝通、加強合作，把廣播電視網絡安全納入社會綜合治理范圍齊抓共管、形成合力，建立落實日常巡邏制度和聯(lián)絡制度。

鐵面無私、嚴格自律，努力提高執(zhí)法水平。在執(zhí)法過程中鍛煉提高執(zhí)法隊伍素質，不斷提高執(zhí)法能力，做到有法必依、違法必究，執(zhí)法必嚴，辦案鐵面無私。廣電執(zhí)法工作人員要恪守職業(yè)道德、秉公執(zhí)法、文明執(zhí)法，并且要對執(zhí)法目標任務情況及時進行匯報。同時，加強對廣電執(zhí)法活動的檢查、考核和管理，主動接受人民群眾和社會各界的監(jiān)督，保證先進科學的管理措施落在實處，保證廣電行政執(zhí)法的正確和公正。

三、優(yōu)質服務是廣電執(zhí)法的終極目的

執(zhí)法的主要目的就是為了更好地服務群眾、服務用戶。在管理執(zhí)法當中要始終堅持政治導向第一、社會效益第一、人民群眾的利益第一，特別是對低收入家庭和弱勢群體，通過各種優(yōu)惠和減免政策把黨和政府的溫暖送到他們的家里，保證低收入人群也能夠享受到高質量的有線電視服務。

要堅決明確執(zhí)法不是目的，服務才是最終目標，懂得執(zhí)法是為了從根本上保障服務的高質量?；鶎訌V電部門要依據相關的法律法規(guī)制定詳細的政策和制度，確保服務工作在高質量、高水平、高效率的軌道上運行。堅持以人為本，把每一件好事辦實，把每一件實事辦好，把廣電管理執(zhí)法工作當做德政工作、民心工作。

⒈建立嚴格的維護責任制度

調動每位廣電職工優(yōu)質服務的積極性和責任心，可以對傳輸網絡分片實行責任管理，建立落實責任追究細則。對用戶檔案實行動態(tài)管理，由各片責任人與用戶保持經常性的溝通，改變過去不收費不上門，板起面孔說話，拉下臉訓人的官僚作風，實現良性互動。加強網絡維護管理與安全巡查，實行收費、維護、執(zhí)法管理一體化，即在收費的同時進行網絡巡查、維護維修。要做到內部管理與外部管理的有機結合，對內實行網絡安全承包責任制，對外實行群防群治，共同維護網絡安全。鼓勵用戶對廣電部門工作人員的服務態(tài)度、服務質量進行投訴，讓群眾來監(jiān)督，讓社會來評判。

⒉組建高效的網絡維護服務隊伍

基層廣電部門要抽調事業(yè)心強并且有較高素質的技術骨干，組建高效的快速反應和維護服務隊伍，由他們挑起優(yōu)質服務的大梁。一做宣傳隊，向用戶宣傳有關廣播電視行業(yè)的法規(guī)和條例，以誠懇的工作態(tài)度感化每個用戶；二做維護隊，以過硬的本領和精湛的技術及時處理廣電信號傳輸過程中出現的故障和問題；三做服務隊，受理用戶的投訴，進行上門服務，對用戶做到熱情周到、認真細致、處理及時；四做教導隊，靠他們的傳幫帶，把管區(qū)的工作、素質帶起來，依靠大家的共同努力，把行業(yè)優(yōu)質服務的形象樹起來、保持好。

篇9

第二條市衛(wèi)生局網站堅持統(tǒng)一領導、統(tǒng)籌規(guī)劃、集中管理、分級負責的原則。辦公室是局機關網站管理部門，代表局機關行使網站的管理和監(jiān)督職能，具體負責網站的全面管理、更新內容上傳，設網站管理員；各縣（市、區(qū)）衛(wèi)生局，局屬各單位和局機關各科室為二級管理組織，設聯(lián)絡員；網站技術支持方負責網站的技術支持，維護網站的穩(wěn)定和安全。

第三條局網站主要用于政務信息，提供網上辦事服務，體現政府互聯(lián)網站的嚴肅性、客觀性、公正性。

第四條辦公室管理督查職責

（一）檢查網站的建設、管理和使用情況；

（二）定期檢查督促各聯(lián)絡員信息采集及互動欄目回復情況；

（三）負責網站信息工作的監(jiān)督；

（四）定期檢查網絡安全工作落實情況。

第五條各聯(lián)絡員職責

（一）對網站管理與維護及時提出合理化建議和意見；

（二）負責更新與本單位有關的二級網頁內容和本科室有關的欄目內容；

（三）每周對網站內容進行審查，確定更新工作落實情況；

（四）對網站互動性欄目，應建立監(jiān)管制度，確保網站內容積極、健康。

第六條網站技術支持方職責

（一）網站設備由技術支持方統(tǒng)一維護、管理，技術支持應指派專人負責此項工作，經常檢查設備的運轉情況；

（二）技術支持方應經常監(jiān)視網站所用服務器運行情況，以保證網站的安全和穩(wěn)定；

（三）網站安全管理由技術支持方負責。應定期進行安全漏洞掃描，及時修補，防止各種非法入侵，確保數據的安全；

（四）技術支持方應定期做好數據備份，備份數據的保存應按照國家的有關規(guī)定操作。

第七條網站上傳信息要求

（一）不得擅自在網站上信息，所有信息必須由局領導審核簽字，并按程序經保密審核同意后才能，嚴禁信息上網；

（二）網站所的信息實行“誰提供，誰負責”的原則。上網信息出現安全問題的，要追究信息單位和科室的責任；

（三）信息按流程運作：提交（各科室負責人）初審（辦公室主任）二審簽批（局分管領導）終審簽發(fā)（局主要領導）信息（各科室負責需公開政府信息形成的正式文件，辦公室負責其它信息）信息備案歸檔（辦公室）；

（四）各聯(lián)絡員提供的信息應具有準確性、規(guī)范性和時效性。時效性要求強的內容，應在當天完成；時效性不強的內容，要做到每周至少更新一次；相對穩(wěn)定的內容，要每兩周跟蹤一次。

第八條信息、更新時限要求

（一）衛(wèi)生法律、法規(guī)、政策及規(guī)范性文件等自下發(fā)之日起5個工作日內；

（二）行政許可、事業(yè)性收費項目，涉及群眾切身利益的重大事項及其他行政管理事項等文件于領導審批后2個工作日內；

（三）與各單位相關的二級網頁（或鏈接網頁）、局機關各科室負責的相關欄目的信息必須每3天更新一次。建立網上互動應用的反饋工作機制，網站互動欄目須每日上網檢查，及時回復。

第九條“衛(wèi)生網”不得以下信息：

（一）涉及國家秘密、商業(yè)秘密、個人隱私的信息；

（二）與衛(wèi)生工作無關的社會信息和可能影響社會穩(wěn)定的敏感衛(wèi)生信息；

篇10

關鍵詞：移動Ad Hoc；網絡；特性

移動Ad Hoc網絡是一種沒有任何中心實體的自組織網絡，在事先設計好的各種協(xié)議的支持下，依靠節(jié)點間的相互協(xié)作；在移動、復雜多變的無線環(huán)境中自行成網，借助于多跳轉發(fā)技術來彌補無線設備的有限傳輸距離、從而拓寬網絡的覆蓋范圍，為用戶提供各種服務、傳輸各種業(yè)務的無線通信網絡[1]。其不需要依賴現有固定通信網絡基礎設施的，就能夠迅速組織展開使用的通信網絡體系，且網絡中各節(jié)點能夠動態(tài)地、隨意地、頻繁地進入和離開網絡。與傳統(tǒng)有線通信網絡相比呈現出網絡拓撲動態(tài)性，網絡節(jié)點游牧性，帶寬有限、鏈路容量易變和安全防護困難等特性。

1 網絡拓撲動態(tài)性

移動Ad Hoc網絡由一組無線移動節(jié)點組成，在組織網絡展開使用時，無需要依托現有固定通信網絡基礎設施，各個移動節(jié)點之間通過無線信道相互協(xié)作，就能迅速組網，實現信息和服務的共享。由于組網方式所確定，其沒有任何中心實體，在網絡展開后，各無線移動節(jié)點能夠動態(tài)的、隨意的、頻繁的進入和離開網絡，并不會影響網絡中其他移動節(jié)點的通信情況，且在移動節(jié)點進入和離開網絡時，無需要事先示警或通知，網絡的拓撲結構也隨著移動節(jié)點的進入和離開時時變化。同時，移動Ad Hoc網絡中移動節(jié)點可以根據需要實施機動，在激動過程中，移動節(jié)點既作為路由又作為主機，以保證能夠通過數據分組的發(fā)送和接收而進行無線通信，這也必然引起網絡拓撲動態(tài)變化。并且，移動Ad Hoc網絡作為一種能夠在任意通信環(huán)境下迅速展開使用的移動通信網絡，在其展開地域移動節(jié)點可能是該通信網絡的唯一組成單元，隨時間和位置而變化的移動模式，以及電波傳輸條件都有可能導致通信網絡中相鄰節(jié)點間連接的斷斷續(xù)續(xù)。在網絡展開后，受終端無線傳輸范圍的影響，兩個無法直接通信的移動節(jié)點往往會通過多個移動節(jié)點的轉發(fā)來實現，移動Ad Hoc的網絡拓撲必將隨著節(jié)點間路由選擇的變化而不斷的變化。因此，移動Ad Hoc網絡拓撲可能隨機、迅速、不可預測的變化，時時處于動態(tài)之中。

2 網絡節(jié)點游牧性

移動Ad Hoc網絡中的各移動節(jié)點能夠在一定的區(qū)域自由移動，并且能夠動態(tài)的建立和拆毀其與其他移動節(jié)點的通信聯(lián)絡。隨著保障范圍的擴展延伸和保障對象的轉移，某個移動節(jié)點或具有同一目的的一組移動節(jié)點能夠產生移動節(jié)點編隊（即移動節(jié)點群）并且一起移動，這類似于軍隊中的編隊和旅游中的旅行團隊。除受無線連接的局域性和安全限制外，移動Ad Hoc網絡中的移動節(jié)點能夠在任何時候、不受任何限制的移動，并能保證與在移動節(jié)點無線覆蓋范圍內的任意移動節(jié)點通信。并且，移動Ad Hoc網絡中的每個移動節(jié)點都具有足夠的智能連續(xù)偵聽和尋找其他臨近移動節(jié)點的能力，動態(tài)確定網絡分組的最佳傳輸路徑而把分組逐級逐跳的轉發(fā)到網絡中任何其他移動節(jié)點，避免因網絡中某個移動節(jié)點的移動、RF傳播條件變化、移動節(jié)點被毀等原因造成的網絡結構上的任何損傷。

3 帶寬有限、鏈路容量易變

與傳統(tǒng)的有線信道相比，無線鏈路的容量明顯較低，且無線環(huán)境容易受天候和地形等的影響，其比特誤碼率高、鏈路質量和鏈路容量起伏波動起伏較大，同時，由于多址訪問、信號衰減、噪聲環(huán)境干擾等因素的影響后，無線通信的實際吞吐量常常比最大無線傳輸速率低很多。移動Ad Hoc網絡也不例外，同時受移動節(jié)點路由選擇的影響，可能導致某一移動節(jié)點通信容量的驟然增加或減少。

4 安全防護困難

凡事都有利與弊，移動移動Ad Hoc網絡的許多特點也使其在某些層次上存在較多的安全問題，加之使用開放媒介、網絡拓撲動態(tài)變化，又缺乏固定基礎設施，使得固定網絡的防護機制無法應用到移動Ad Hoc中去，使其安全防護能力有限。由于移動Ad Hoc網絡沒有明確的保護線使得其對被動偷聽到主動干擾范圍內的許多攻擊的防護能力顯得比較脆弱，因此任何一個移動節(jié)點都不得不為直接攻擊和間接攻擊做準備[2]。同時，移動Ad Hoc網絡節(jié)點是自治的，能夠獨立的到處隨機移動，使得自己變成了比較容易被捕捉的目標，與固定網絡相比較，被捕捉的節(jié)點更難被檢測出來，這是因為移動網絡的協(xié)作特性而使得攻擊造成的損害要嚴重的多。另有，移動Ad Hoc采用分布式決策，缺乏集中式基礎設施和集中式安全證書權威機構，這些原因引起路由協(xié)議信息安全，以及全部信息安全方面的一些問題，這是因為可信賴的密鑰和安全證書分發(fā)更加困難，數量也更加少。尤其是移動網絡的規(guī)模很大時，要知道其中那個節(jié)點是安全節(jié)點實在太困難。

[參考文獻]