導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：物聯(lián)網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；安全控制

1 物聯(lián)網(wǎng)概述

目前，學(xué)術(shù)界尚未對(duì)物聯(lián)網(wǎng)形成統(tǒng)一的定義，從實(shí)質(zhì)上來(lái)講，物聯(lián)網(wǎng)具體包括兩層含義：一是物聯(lián)網(wǎng)以互聯(lián)網(wǎng)為基礎(chǔ)，通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)物物相連，實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展與延伸；二是物聯(lián)網(wǎng)利用識(shí)別技術(shù)、智能感知技術(shù)、普適計(jì)算等通信技術(shù)，進(jìn)行物品之間的信息交流。在實(shí)際應(yīng)用中，需將物聯(lián)網(wǎng)與互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)整合起來(lái)，通過(guò)在建筑、電網(wǎng)、公路、供水系統(tǒng)、油氣管道、道路照明等物體中嵌入感應(yīng)器，從而構(gòu)建起業(yè)務(wù)控制平臺(tái)，實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施、設(shè)備等集中管控，促使人類的管理活動(dòng)可以向更加智能化、精細(xì)化的方向發(fā)展，提高生產(chǎn)力水平。

2 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存的安全問(wèn)題分析

對(duì)于物聯(lián)網(wǎng)而言，它的網(wǎng)絡(luò)終端設(shè)備多數(shù)都處于無(wú)人值守的環(huán)境中運(yùn)行，加之終端節(jié)點(diǎn)的數(shù)量比較龐大，使得物聯(lián)網(wǎng)常常會(huì)受到各種網(wǎng)絡(luò)安全威脅，由此引起了諸多問(wèn)題，具體體現(xiàn)在如下幾個(gè)方面：

2.1 終端節(jié)點(diǎn)的安全問(wèn)題

物聯(lián)網(wǎng)應(yīng)用種類所具有的多樣性特點(diǎn)，使得網(wǎng)絡(luò)終端設(shè)備的類型相對(duì)較多，具體包括無(wú)線通信終端、傳感器網(wǎng)絡(luò)、RFID、移動(dòng)通信終端等等。由于物聯(lián)網(wǎng)的終端設(shè)備大多都是在無(wú)人值守的環(huán)境中運(yùn)行，從而使得人對(duì)終端節(jié)點(diǎn)的監(jiān)控有所缺失，致使這些網(wǎng)絡(luò)終端很容易遭到安全威脅。

2.1.1 非授權(quán)使用

在無(wú)人值守的運(yùn)行環(huán)境中，網(wǎng)絡(luò)終端設(shè)備容易受到攻擊者的非法入侵，當(dāng)攻擊者成功入侵到物聯(lián)網(wǎng)的終端后，便可輕易將UICC非法拔出并挪作他用。

2.1.2 讀取節(jié)點(diǎn)信息

網(wǎng)絡(luò)攻擊者可利用對(duì)終端設(shè)備強(qiáng)行破壞的方式，使設(shè)備內(nèi)部非對(duì)外的接口暴露出來(lái)，由此攻擊者便能獲得會(huì)話密鑰及一些重要的數(shù)據(jù)信息。

2.1.3 冒充感知節(jié)點(diǎn)

網(wǎng)絡(luò)攻擊者借助一些技術(shù)手段，可冒充感知節(jié)點(diǎn)，由此便可向感知網(wǎng)絡(luò)中注入相關(guān)的信息，并以此為依托發(fā)起網(wǎng)絡(luò)攻擊，如監(jiān)聽信息、虛假信息、拒絕服務(wù)等等。

2.2 感知網(wǎng)絡(luò)的安全問(wèn)題

在物聯(lián)網(wǎng)中，傳感器網(wǎng)絡(luò)安全威脅主要體現(xiàn)在如下幾個(gè)方面。

2.2.1 攻擊節(jié)點(diǎn)身份

因核心網(wǎng)對(duì)感知網(wǎng)絡(luò)無(wú)法進(jìn)行直接控制，致使網(wǎng)絡(luò)攻擊者可能會(huì)在感知網(wǎng)絡(luò)范圍內(nèi)部署一些惡意節(jié)點(diǎn)，這樣容易引起網(wǎng)絡(luò)中傳輸?shù)男畔⑼庑埂４送?，攻擊者還可將這些惡意節(jié)點(diǎn)作為跳板對(duì)網(wǎng)絡(luò)發(fā)起攻擊。

2.2.2 威脅數(shù)據(jù)傳輸安全

在感知網(wǎng)絡(luò)當(dāng)中，廣播是數(shù)據(jù)發(fā)送的主要渠道，由于感知節(jié)點(diǎn)自身的能力有限，從而使得數(shù)據(jù)發(fā)送過(guò)程中無(wú)法進(jìn)行加密，在無(wú)線網(wǎng)絡(luò)環(huán)境下，感知網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)容易被攻擊者監(jiān)聽甚至破壞。

2.2.3 威脅數(shù)據(jù)的完整性

在感知網(wǎng)絡(luò)當(dāng)中，感知節(jié)點(diǎn)的數(shù)據(jù)處理功能會(huì)受到一定的限制，基于這一前提，節(jié)點(diǎn)很難對(duì)數(shù)據(jù)的完整性進(jìn)行有效保護(hù)，一旦某個(gè)副本數(shù)據(jù)出現(xiàn)差錯(cuò)，則會(huì)導(dǎo)致數(shù)據(jù)接收節(jié)點(diǎn)無(wú)法判斷該數(shù)據(jù)信息的可靠性。此外，數(shù)據(jù)匯聚節(jié)點(diǎn)在對(duì)同一份數(shù)據(jù)的不同副本進(jìn)行處理時(shí)，也很難對(duì)數(shù)據(jù)的真?zhèn)巫龀稣_判斷。

2.3 通信網(wǎng)絡(luò)的安全問(wèn)題

在計(jì)算機(jī)通信網(wǎng)絡(luò)中，通信方式的設(shè)計(jì)是以人作為考慮對(duì)象，由于通信終端的數(shù)量較少，加之通信網(wǎng)絡(luò)的承載能力比較有限，從而使其面臨的安全威脅有所增加。

2.3.1 網(wǎng)絡(luò)擁堵

網(wǎng)絡(luò)設(shè)備數(shù)量多是物聯(lián)網(wǎng)所具備的特點(diǎn)之一，在現(xiàn)有認(rèn)證方法下，信令流量對(duì)網(wǎng)絡(luò)具有不可忽略性，特別是在較短的時(shí)間內(nèi)有大量設(shè)備接入網(wǎng)絡(luò)，容易給網(wǎng)絡(luò)造成擁堵。

2.3.2 密鑰管理問(wèn)題

對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)而言，其對(duì)終端的認(rèn)證方式為逐一認(rèn)證，并在認(rèn)證后生成保護(hù)密鑰。由此會(huì)帶來(lái)一個(gè)問(wèn)題，即當(dāng)通信網(wǎng)絡(luò)存在物聯(lián)網(wǎng)設(shè)備時(shí)，若逐一認(rèn)證并生成密鑰，會(huì)造成大量網(wǎng)絡(luò)資源耗費(fèi)。不僅如此，物聯(lián)網(wǎng)中的業(yè)務(wù)種類較為繁雜，對(duì)同一用戶的同個(gè)設(shè)備進(jìn)行逐一認(rèn)證會(huì)產(chǎn)生出不同的密鑰，這也在無(wú)形中造成了網(wǎng)絡(luò)資源浪費(fèi)。

2.3.3 傳輸安全

在現(xiàn)有的通信網(wǎng)絡(luò)中，借助加密算法可實(shí)現(xiàn)數(shù)據(jù)的完整性。而在物聯(lián)網(wǎng)當(dāng)中，單個(gè)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)發(fā)送量較小，若是利用復(fù)雜的加密算法進(jìn)行保護(hù)，會(huì)產(chǎn)生不必要的延時(shí)。

2.3.4 隱私泄露

物聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備有很多處于不安全的物理環(huán)境當(dāng)中，這為網(wǎng)絡(luò)攻擊者提供了入侵途徑，從這些不安全的網(wǎng)絡(luò)設(shè)備中，攻擊者能夠獲取到用戶的身份等隱私信息，以該設(shè)備作為跳板可對(duì)通信網(wǎng)絡(luò)發(fā)起各種惡意攻擊。

3 物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全控制方法

為確保物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可采取如下技術(shù)方法對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)和控制：

3.1 加密

物聯(lián)網(wǎng)中大多數(shù)的終端設(shè)備都處于無(wú)人值守的運(yùn)行環(huán)境當(dāng)中，其所獲取到的相關(guān)信息主要是通過(guò)移動(dòng)網(wǎng)絡(luò)傳給信息中心，對(duì)此，可利用網(wǎng)絡(luò)層逐跳的加密方式確保信息傳輸?shù)陌踩?，或是采取端到端的加密方式?lái)保障數(shù)據(jù)信息安全傳輸。

3.1.1 逐跳式加密

這種加密方式最為突出的特點(diǎn)是延時(shí)低、效率高、可擴(kuò)展性好，其僅對(duì)受保護(hù)的鏈接進(jìn)行加密，對(duì)傳送節(jié)點(diǎn)的可信度要求較高。這種加密方式是在網(wǎng)絡(luò)層中進(jìn)行，基本上能夠適用于所有的業(yè)務(wù)，確保了安全機(jī)制對(duì)業(yè)務(wù)的透明化。

3.1.2 端到端加密

這種加密方式可按照業(yè)務(wù)型選取安全策略，為業(yè)務(wù)提供端到端的安全加密，確保了業(yè)務(wù)的安全性。在此需要著重闡明的一點(diǎn)是，該加密方式不允許對(duì)消息的目的地址進(jìn)行加密，換言之其無(wú)法掩蓋被傳輸信息的起點(diǎn)和終點(diǎn)，可能會(huì)遭到惡意攻擊。鑒于此，對(duì)于一般的物聯(lián)網(wǎng)，可選用逐跳式加密，將端到端的加密方式作為安全選項(xiàng)，當(dāng)用戶有較高的安全需求時(shí)，可用該加密方式提供端到端的安全保護(hù)。

3.2 隱私保護(hù)

物聯(lián)網(wǎng)中各個(gè)設(shè)備之間的通信基本不需要人的參與，這就造成部分帶有個(gè)人隱私的信息容易被攻擊者非法竊取。在RFID系統(tǒng)中，帶電子標(biāo)簽的物品會(huì)被系統(tǒng)入侵者掃描、定位及跟蹤，由此會(huì)使物品所有者的隱私外泄。故此，必須對(duì)物聯(lián)網(wǎng)的隱私保護(hù)予以重視。對(duì)隱私的保護(hù)可從技術(shù)和管理兩方面著手，在技術(shù)方面，可利用授權(quán)認(rèn)證與加密等安全技術(shù)，確保用戶在通信過(guò)程中的隱私安全。在管理方面，應(yīng)當(dāng)對(duì)物聯(lián)網(wǎng)終端設(shè)備的數(shù)據(jù)讀取進(jìn)行相應(yīng)的操作規(guī)定，如包含讀寫操作的日志管理以及相關(guān)人員的管理權(quán)限設(shè)定等，由此可對(duì)物聯(lián)網(wǎng)中用戶的隱私信息起到一定的保護(hù)。

3.3 安全路由

由于物聯(lián)網(wǎng)中包含了感知和通信兩大網(wǎng)絡(luò)體系，從而使得物聯(lián)網(wǎng)路由需要跨越多類網(wǎng)絡(luò)，如基于IP地址的路由協(xié)議、基于標(biāo)識(shí)的傳感網(wǎng)路由算法等等，在這一前提下，為保證路由的安全，需要解決如下兩個(gè)方面的問(wèn)題：多網(wǎng)絡(luò)融合后的路由安全和傳感網(wǎng)的路由安全。對(duì)于前者而言，需要重點(diǎn)考慮的是將身份標(biāo)識(shí)映射成與IP地址相類似的信息，由此便可構(gòu)建起基于IP地址的統(tǒng)一路由體系。對(duì)于后者而言，傳感器網(wǎng)絡(luò)的計(jì)算資源較為局限，并且容易受到網(wǎng)絡(luò)攻擊，因此，必須設(shè)計(jì)出一套合理可行的安全路由算法，從而有效抵抗入侵者對(duì)路由的攻擊。從現(xiàn)有的技術(shù)手段上看，實(shí)現(xiàn)安全路由的方法有兩類，一類是借助密鑰構(gòu)建安全的通信環(huán)境，為路由信息的交換提供安全保證；另一類是借助冗余路由對(duì)數(shù)據(jù)包進(jìn)行傳遞。無(wú)論采用何種方法確保路由的安全，都應(yīng)當(dāng)在設(shè)計(jì)之初予以考慮，并結(jié)合物聯(lián)網(wǎng)的應(yīng)用特點(diǎn)對(duì)路由進(jìn)行安全設(shè)計(jì)。

3.4 位置檢測(cè)

為避免在未經(jīng)授權(quán)的區(qū)域內(nèi)擅自使用物聯(lián)網(wǎng)終端設(shè)備，有必要建立起網(wǎng)絡(luò)檢測(cè)機(jī)制，加強(qiáng)對(duì)物聯(lián)網(wǎng)終端設(shè)備位置信息的有效管理。在網(wǎng)絡(luò)檢測(cè)中，對(duì)位置信息的檢測(cè)主要通過(guò)終端設(shè)備及其所屬通信小區(qū)予以實(shí)現(xiàn)，利用終端設(shè)備上報(bào)設(shè)備的位置信息，并在SC/SGSN/MME等網(wǎng)絡(luò)實(shí)體上接收到所上報(bào)的信息，而后再根據(jù)預(yù)定義的位置信息，分析判斷所收到的位置信息是否正確，若兩者不同，則表明物聯(lián)網(wǎng)終端設(shè)備被移動(dòng)到未經(jīng)授權(quán)的區(qū)域。此時(shí)，網(wǎng)絡(luò)實(shí)體立即向應(yīng)用服務(wù)器發(fā)出警告消息，由應(yīng)用服務(wù)器采用相應(yīng)的措施對(duì)位置變化進(jìn)行處理。在物聯(lián)網(wǎng)終端設(shè)備管理中，位置檢測(cè)機(jī)制能夠提供位置管理服務(wù)功能。對(duì)于低移動(dòng)性的物聯(lián)網(wǎng)終端設(shè)備而言，一旦終端設(shè)備發(fā)生位置移動(dòng)，網(wǎng)絡(luò)檢測(cè)機(jī)制可第一時(shí)間向應(yīng)用層發(fā)出位置移動(dòng)預(yù)警，并將檢測(cè)到的具置移動(dòng)結(jié)果發(fā)送到服務(wù)器。如此一來(lái)，通過(guò)對(duì)終端設(shè)備的位置管理，可有效避免終端設(shè)備被非法移動(dòng)，防止終端設(shè)備在未經(jīng)授權(quán)區(qū)域內(nèi)進(jìn)行信息傳輸，進(jìn)而影響信息傳輸?shù)陌踩浴Ｔ谖锫?lián)網(wǎng)的功能中，位置檢測(cè)功能可作為備選功能，根據(jù)用戶的實(shí)際需要進(jìn)行選用，從而為用戶提供更加安全的功能服務(wù)。

篇2

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風(fēng)險(xiǎn)；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對(duì)機(jī)制，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問(wèn)題并處理，以此來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進(jìn)行。

1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險(xiǎn)和挑戰(zhàn)，也是可能遭到重點(diǎn)攻擊的目標(biāo)。“物理隔離”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。截止到目前，水利部門機(jī)關(guān)已經(jīng)預(yù)防了上百萬(wàn)次網(wǎng)絡(luò)攻擊，攻擊的主要目標(biāo)是水利部網(wǎng)站，針對(duì)這些大規(guī)模的網(wǎng)絡(luò)武器級(jí)攻擊，水利部門迫切需要建立一個(gè)安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系。

1.2安全措施不夠健全

雖然當(dāng)前大部分機(jī)關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒(méi)有落實(shí)到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系，再加上已形成的機(jī)制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯?wèn)題，工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

1.3對(duì)出現(xiàn)的安全漏洞處理不及時(shí)

目前，大部分單位都能夠定期對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對(duì)漏洞的處理只停留在檢查報(bào)告的層面，而沒(méi)有針對(duì)漏洞本身及時(shí)采取相應(yīng)的處理措施，最終導(dǎo)致漏洞長(zhǎng)期存在系統(tǒng)中，對(duì)其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測(cè)體系

首先，要聯(lián)合多個(gè)部門形成較為健全、完善的監(jiān)測(cè)機(jī)制。水利部門要和行政部門等其他形成多級(jí)監(jiān)測(cè)架構(gòu)。其中，水利部門主要負(fù)責(zé)對(duì)涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測(cè)。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測(cè)。其次，要對(duì)信息進(jìn)行收集，同時(shí)對(duì)收集到的信息進(jìn)行認(rèn)真的分析，篩選出對(duì)水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實(shí)現(xiàn)對(duì)可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對(duì)性的、科學(xué)性的安全事前預(yù)警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測(cè)。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進(jìn)行各種活動(dòng)的主要平臺(tái)之一，因此，在實(shí)際的工作中要注意對(duì)水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測(cè)，避免有病毒木馬的入侵，為水利部門的安全運(yùn)行提供保障。對(duì)一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測(cè)，而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測(cè)。此外，還可以采取掃描和風(fēng)險(xiǎn)評(píng)估的技術(shù)對(duì)系統(tǒng)中可能出現(xiàn)的安全問(wèn)題進(jìn)行監(jiān)測(cè)和分析，對(duì)網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)，并將監(jiān)測(cè)的結(jié)果以報(bào)告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對(duì)水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對(duì)服務(wù)器的掃描主要包括一些目錄、文件等，針對(duì)網(wǎng)絡(luò)安全性的草廟主要包括對(duì)路由器、防火墻等設(shè)備。在系統(tǒng)存儲(chǔ)關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，對(duì)文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測(cè)，確定安全之后才可以進(jìn)行后續(xù)操作。最后，要注意對(duì)水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測(cè)工作。通過(guò)內(nèi)部的安全管理平臺(tái)，對(duì)水利信息部門的服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集，以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息，實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測(cè)。同時(shí)還要對(duì)收集到的信息進(jìn)行篩選和分類，分析其中的相關(guān)性，從整體的角度對(duì)系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級(jí)別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動(dòng)機(jī)制，整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺(tái)中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國(guó)狀態(tài)展現(xiàn)、告警與響應(yīng)、報(bào)表管理。功能層包括安全事件、威脅態(tài)勢(shì)、安全策略、風(fēng)險(xiǎn)評(píng)估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉?、性能采集、日志采集、策略采集、弱點(diǎn)采集。

篇3

隨著現(xiàn)代社會(huì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用，它的觸角已經(jīng)延伸到了我們生活的各個(gè)領(lǐng)域。但是不可否認(rèn)的是，目前我國(guó)仍然存在著比較嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問(wèn)題，出現(xiàn)的問(wèn)題，主要是黑客攻擊，病毒侵入和間諜軟件惡意進(jìn)入攻擊。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)，本文試圖提出一些可行性的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略，為解決目前網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問(wèn)題提供思路。

1計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全內(nèi)涵

計(jì)算機(jī)信息安全是指綜合應(yīng)用密碼、信息安全、數(shù)據(jù)恢復(fù)、局域網(wǎng)組網(wǎng)與維護(hù)、數(shù)據(jù)災(zāi)難、操作系統(tǒng)維護(hù)以及數(shù)據(jù)庫(kù)應(yīng)用技術(shù)，從而保證計(jì)算機(jī)信息不受到侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指應(yīng)用相應(yīng)的網(wǎng)絡(luò)管理技術(shù)，從而保證網(wǎng)絡(luò)環(huán)境數(shù)據(jù)完整、保密以及可使用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括邏輯以及物理安全，邏輯安全指的是保證信息完整、保密以及可用，物理安全指的是保證。物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施安全等。

2計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀

盡管近些年來(lái)，專家以及社會(huì)各界加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全現(xiàn)狀的重視，但是仍然還是存在許多不可忽視的問(wèn)題。第一，計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷。計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷問(wèn)題是一種本來(lái)可以避免的問(wèn)題，它是由于相關(guān)企業(yè)對(duì)系統(tǒng)以及安全的不重視、管理不善、管理不到位和管理缺陷，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)遭到安全的威脅，措施部署不到位、內(nèi)部信息竊取、系統(tǒng)反腐被攻擊等屢屢發(fā)生。第二，檢測(cè)以及設(shè)計(jì)系統(tǒng)能力欠缺。主要包括代碼設(shè)計(jì)以及安全架構(gòu)的設(shè)計(jì)，很多進(jìn)行系統(tǒng)設(shè)計(jì)的人員信息保護(hù)意識(shí)仍然比較薄弱，自然導(dǎo)致了此時(shí)設(shè)計(jì)出來(lái)的系統(tǒng)會(huì)存在很大的安全隱患問(wèn)題，這樣的設(shè)計(jì)必然也是經(jīng)不起一些惡意攻擊的，很多黑客可以利用一些漏洞進(jìn)行拒絕服務(wù)攻擊，對(duì)相關(guān)信息以及篡改，入侵相應(yīng)的檢測(cè)系統(tǒng)，嚴(yán)重影響信息的真實(shí)性。第三，病毒。病毒專門編制的對(duì)計(jì)算機(jī)進(jìn)行插入破壞或者數(shù)據(jù)破壞的程序以及代碼，它們具有自我復(fù)制、傳染、寄生以及破壞等多種性質(zhì)，能夠通過(guò)數(shù)據(jù)傳輸、程序運(yùn)行等多種方式進(jìn)行傳播，日常生活中的移動(dòng)硬盤是其很好的傳播途徑，對(duì)網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全具有極大的威脅性。第四，計(jì)算機(jī)電磁輻射泄漏網(wǎng)絡(luò)信息。電磁輻射泄漏主要包括傳導(dǎo)泄漏以及輻射發(fā)射，對(duì)信息安全泄露一般多為傳導(dǎo)發(fā)射產(chǎn)生，由于計(jì)算機(jī)設(shè)備在進(jìn)行工作的時(shí)候，其外部會(huì)產(chǎn)生不同程度的傳導(dǎo)輻射以及電磁輻射，產(chǎn)生輻射的部位包括顯示器、鍵盤上、主機(jī)、打印機(jī)等。除此以外，還存在系統(tǒng)漏洞攻擊、木馬以及特洛伊攻擊、網(wǎng)絡(luò)軟件缺陷等問(wèn)題。

3計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)措施

任何一個(gè)計(jì)算機(jī)系統(tǒng)都不是完美的，都存在某些漏洞。這些系統(tǒng)無(wú)意中的漏洞缺陷，卻成為黑客攻擊的通道。當(dāng)運(yùn)行在客戶機(jī)或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時(shí)，黑客就能利用這些問(wèn)題來(lái)實(shí)施攻擊。拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一，通常是使服務(wù)器出現(xiàn)如下結(jié)果：服務(wù)器的緩存區(qū)存滿而無(wú)法收到新的請(qǐng)求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過(guò)某種方式使目標(biāo)主機(jī)來(lái)停止提供服務(wù)從而達(dá)到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對(duì)網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對(duì)網(wǎng)絡(luò)來(lái)說(shuō)一直是一個(gè)得不到有效解決的問(wèn)題，這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的，因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。第一，計(jì)算機(jī)防火墻技術(shù)又稱為計(jì)算機(jī)安全保障技術(shù)，它在計(jì)算機(jī)中的作用主要針對(duì)計(jì)算機(jī)與互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)絡(luò)或者是單獨(dú)節(jié)點(diǎn)進(jìn)行的保護(hù)。簡(jiǎn)單實(shí)用、透明度高的防火墻，它安全保護(hù)裝置可以達(dá)到一定程度上的安全要求，即使在不對(duì)原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)做出改變的情況下也可以做到。這種安全保障技術(shù)在運(yùn)行保護(hù)時(shí)對(duì)從內(nèi)部流出的IP報(bào)進(jìn)行檢查、分析和過(guò)濾，最大程度的做到對(duì)被保護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)的信息與結(jié)構(gòu)和外部網(wǎng)絡(luò)進(jìn)行屏蔽。另一方面屏蔽一些外部危險(xiǎn)地址從而實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境。防火墻安全保障技術(shù)原理是由一對(duì)開關(guān)組成，一個(gè)阻攔信號(hào)傳輸而另一個(gè)放行信號(hào)傳輸。它在計(jì)算機(jī)網(wǎng)絡(luò)中代表一個(gè)網(wǎng)絡(luò)訪問(wèn)原則，從而實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的最終目標(biāo)。在對(duì)自己網(wǎng)絡(luò)保護(hù)的過(guò)程中，我們會(huì)經(jīng)常設(shè)定防火墻的安全保障參數(shù)，即對(duì)于自己以外的外部網(wǎng)絡(luò)數(shù)據(jù)通過(guò)防火墻規(guī)則進(jìn)行設(shè)定，設(shè)定好自己網(wǎng)絡(luò)的安全策略來(lái)過(guò)濾檢測(cè)網(wǎng)絡(luò)信息，安全放行，存在安全問(wèn)題則進(jìn)行阻攔。第二，數(shù)字加密技術(shù)就是對(duì)網(wǎng)絡(luò)中重要的信息用特殊數(shù)字進(jìn)行編碼，使非法用戶無(wú)法對(duì)信息進(jìn)行識(shí)別。這樣即使非法用戶盜取了網(wǎng)絡(luò)內(nèi)的信息，也無(wú)法識(shí)別信息的內(nèi)容。一般在大型的商業(yè)領(lǐng)域以及金融領(lǐng)域中經(jīng)常使用這種技術(shù)，例如國(guó)際之間進(jìn)行的貿(mào)易訂單等。隨著國(guó)際化程度的加深，越來(lái)越多的跨國(guó)公司在世界各地都建立了擁有局域網(wǎng)的分公司。分公司在和總公司進(jìn)行聯(lián)絡(luò)時(shí)，必須對(duì)重要信息加密，防止信息外露，在局域網(wǎng)與互聯(lián)網(wǎng)相接過(guò)程中，保證信息的安全。第三，計(jì)算機(jī)訪問(wèn)控制技術(shù)主要是用來(lái)解決網(wǎng)絡(luò)用戶驗(yàn)證以及解決用戶應(yīng)該做什么的問(wèn)題的。這是一種策略和機(jī)制結(jié)合的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，在最大限度內(nèi)可以授權(quán)訪問(wèn)限定資源，保護(hù)資源是它最大的特點(diǎn)，對(duì)惡意和偶然訪問(wèn)的無(wú)權(quán)客戶起到一定的阻擋作用。訪問(wèn)控制技術(shù)就是計(jì)算機(jī)信息安全保障機(jī)制的核心所在。計(jì)算機(jī)訪問(wèn)控制技術(shù)最主要的手段就是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性，這也是計(jì)算機(jī)最重要和最基礎(chǔ)的安全機(jī)制。第四，防病毒軟件是一種能全面保護(hù)網(wǎng)絡(luò)的安全軟件。例如瑞星殺毒、百度衛(wèi)士、騰訊電腦管家等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護(hù)數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過(guò)檢測(cè)病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時(shí)更新等方面體現(xiàn)出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜、高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計(jì)算機(jī)網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒，應(yīng)立即使用防病毒軟件對(duì)其進(jìn)行處理，并及時(shí)刪除非法用戶，了解系統(tǒng)的感染程度，掃描出病毒所在的具置，徹底的將病毒清除干凈，只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。第五，為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督以及控制的力度等。首先是修訂管理的制度。只有加大對(duì)管理制度修訂的重視，修訂出合格適用的管理制度，才能更好的指導(dǎo)人們的行動(dòng)。其次是提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，通過(guò)對(duì)相關(guān)人員做出安全培訓(xùn)，提升他們應(yīng)對(duì)困難的能力以及信心。接著是備份信息，根據(jù)網(wǎng)絡(luò)實(shí)際情況，定時(shí)對(duì)一些數(shù)據(jù)和材料做出網(wǎng)絡(luò)的備份，防止出現(xiàn)故障的時(shí)候相應(yīng)的數(shù)據(jù)和材料無(wú)預(yù)兆消失。然后是開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，只有好的監(jiān)督管理的應(yīng)用系統(tǒng)才能實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)，因此要加大相關(guān)方面技術(shù)的開發(fā)和研究。最后是加大有關(guān)部門監(jiān)督以及控制的力度，實(shí)行責(zé)任制，落實(shí)好各方任務(wù)和責(zé)任，使得管理方式更加先進(jìn)、科學(xué)。第六，為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)可靠性的建設(shè)。要關(guān)注優(yōu)良的服務(wù)器的選擇，眾所周知，服務(wù)器是否優(yōu)良決定了整個(gè)網(wǎng)絡(luò)運(yùn)行的好壞程度，它是網(wǎng)絡(luò)的核心以及關(guān)鍵點(diǎn)，因此要加強(qiáng)服務(wù)器熱插拔技術(shù)、只能輸入輸出技術(shù)以及容錯(cuò)能力方面的建設(shè)，提升服務(wù)器優(yōu)良程度，加強(qiáng)計(jì)算機(jī)系統(tǒng)的可靠性。

總而言之，隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，我們不可避免的面臨著一些突出的網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)安全問(wèn)題，包括計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全管理缺陷、檢測(cè)以及設(shè)計(jì)系統(tǒng)能力欠缺、病毒以及電磁輻射泄漏網(wǎng)絡(luò)信息等，而解決這些問(wèn)題需要專家以及社會(huì)各界的共同關(guān)注，只有提高網(wǎng)絡(luò)安全意識(shí)、大力發(fā)展安全體系、加強(qiáng)對(duì)技術(shù)方面的研究、防止黑客入侵、改革和創(chuàng)新管理、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)可靠性的建設(shè)以及提高對(duì)加密技術(shù)的重視程度，才能更好的維護(hù)和發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)信息以及計(jì)算機(jī)網(wǎng)絡(luò)安全。

作者:艾尼瓦爾•阿優(yōu)甫 單位:新疆和田師范專科學(xué)校數(shù)信學(xué)院

引用：

[1]李哲，左繼強(qiáng).高校網(wǎng)絡(luò)信息安全現(xiàn)狀與防護(hù)策略研究.福建電腦，2010.

篇4

[關(guān)鍵字] 計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、防火墻

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-8809(2010)-08-0213-02

一.計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物,它涉及到通信技術(shù)與計(jì)算機(jī)技術(shù)兩個(gè)領(lǐng)域。對(duì)于如何定義計(jì)算機(jī)網(wǎng)絡(luò),多年來(lái)一直沒(méi)有一個(gè)嚴(yán)格的定義,各種資料上的說(shuō)法也不完全一致。目前一些較為權(quán)威的看法認(rèn)為:

計(jì)算機(jī)網(wǎng)絡(luò)就是實(shí)現(xiàn)計(jì)算機(jī)之間的通信交往、資源共享和協(xié)同工作,利用通信設(shè)備和線路將地理位置分散的各自具備自主功能的一組計(jì)算機(jī)有機(jī)地聯(lián)系起來(lái),在網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議的管理下的計(jì)算機(jī)復(fù)合系統(tǒng)。

二.網(wǎng)絡(luò)安全

大部分接觸網(wǎng)絡(luò)的人都知道,網(wǎng)絡(luò)中有一些別有用心的人,費(fèi)盡心機(jī)闖入他人的計(jì)算機(jī)系統(tǒng),其目的就是利用各種網(wǎng)絡(luò)和系統(tǒng)所存在的漏洞,非法獲得未授權(quán)的訪問(wèn)信息?？梢哉f(shuō)今天我們所處的信息時(shí)代,是病毒與黑客大行其道的時(shí)代,這樣說(shuō)似乎有些悲觀,但今天的網(wǎng)絡(luò)的確如此,從Internet到企業(yè)內(nèi)網(wǎng)、從個(gè)人電腦到可上網(wǎng)的手機(jī)平臺(tái),沒(méi)有地方是安全的。

而如今,攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息已經(jīng)不需要什么高深的技巧。網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源,可以任意使用和共享。一些攻擊程序不需要了解是如何運(yùn)行的,只需要簡(jiǎn)單的執(zhí)行就可以給網(wǎng)絡(luò)造成巨大的威脅。甚至部分程序不需要人為的參與,非常智能化的掃描和破壞整個(gè)網(wǎng)絡(luò),給網(wǎng)絡(luò)安全帶來(lái)越來(lái)越多的隱患。

人們經(jīng)歷了一次又一次的病毒危機(jī)后,已經(jīng)開始思考網(wǎng)絡(luò)的安全了。我們可以通過(guò)很多網(wǎng)絡(luò)工具、設(shè)備和策略來(lái)保護(hù)網(wǎng)絡(luò)的安全。其中防火墻是最好的選擇,現(xiàn)在任何一個(gè)企業(yè)組建網(wǎng)絡(luò)都會(huì)考慮到購(gòu)買防火墻,而且有越來(lái)越多的家庭用戶在自己的電腦上甚至寬帶接入端也加上了防火墻。防火墻可以防御網(wǎng)絡(luò)中的各種威脅并做出及時(shí)的響應(yīng),阻止那些危險(xiǎn)的連接和攻擊行為,從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。

三.防火墻

一)防火墻:防火墻是企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)或Internet之間所設(shè)立的執(zhí)行訪問(wèn)控制策略的安全系統(tǒng),它在內(nèi)部網(wǎng)和外部網(wǎng)或Internet之間設(shè)置控制,以阻止外界對(duì)內(nèi)部資源的非法訪問(wèn),也可以防止內(nèi)部對(duì)外部的不安全訪問(wèn)。設(shè)置防火墻的思想就是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)具有安全控制機(jī)制的安全控制點(diǎn),通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)服務(wù)和訪問(wèn)的安全審計(jì)和控制。

二)防火墻的基本功能:

?強(qiáng)化網(wǎng)絡(luò)安全策略,集中化的網(wǎng)絡(luò)安全管理,

?記錄和統(tǒng)計(jì)網(wǎng)絡(luò)的訪問(wèn)活動(dòng);

?限制暴露用戶點(diǎn),控制對(duì)特殊站點(diǎn)的訪問(wèn);

?網(wǎng)絡(luò)安全策略檢查。

通俗的說(shuō),防火墻的功能就是過(guò)濾內(nèi)外網(wǎng)絡(luò)間的數(shù)據(jù)包,限制所有不符合安全策略的數(shù)據(jù)包通過(guò)。即只允許核準(zhǔn)了的合法的數(shù)據(jù)包進(jìn)出,阻止不安全數(shù)據(jù)的傳遞。

三)防火墻的構(gòu)成及所處位置:

通常,防火墻是一種由計(jì)算機(jī)硬件和軟件組成的系統(tǒng),一般情況下,內(nèi)部網(wǎng)和外部網(wǎng)或Internet進(jìn)行互聯(lián)時(shí),必須使用一個(gè)中間設(shè)備,這個(gè)設(shè)備可以是一臺(tái)有訪問(wèn)控制策略的路由器(Route+ACL),也可以是一臺(tái)多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī),服務(wù)器等,而且該設(shè)備至少具有兩條物理鏈路,一條通往外部網(wǎng)絡(luò),一條通往內(nèi)部網(wǎng)絡(luò)。如下圖所示,是由路由器所兼做的防火墻。企業(yè)用戶(即內(nèi)部網(wǎng)用戶)希望和其他用戶(即外網(wǎng)用戶)通信時(shí),信息必須經(jīng)過(guò)該設(shè)備;同樣,其他用戶希望訪問(wèn)企業(yè)網(wǎng)時(shí),也必須經(jīng)過(guò)該設(shè)備。顯然,防火墻被設(shè)置在可信賴的內(nèi)部網(wǎng)絡(luò)和不可信賴的外部網(wǎng)絡(luò)之間的設(shè)備,該設(shè)備是阻擋攻擊者入侵的關(guān)口,也是防火墻實(shí)施的理想位置。

四)設(shè)立防火墻的目的:

很多人會(huì)問(wèn),使用防火墻的目的究竟是什么呢?

對(duì)于這個(gè)問(wèn)題的回答是:防火墻的主要目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受來(lái)自另一個(gè)網(wǎng)絡(luò)的攻擊。 通常,被保護(hù)的網(wǎng)絡(luò)屬于我們自己(如:某個(gè)企業(yè)的網(wǎng)絡(luò)),或者是我們負(fù)責(zé)管理的網(wǎng)絡(luò),而所要防備的網(wǎng)絡(luò)則是一個(gè)外部的網(wǎng)絡(luò),該網(wǎng)絡(luò)是不可信賴的,因?yàn)榭赡苡腥藭?huì)從該網(wǎng)絡(luò)上對(duì)我們的網(wǎng)絡(luò)發(fā)起攻擊,破壞網(wǎng)絡(luò)安全。 防火墻對(duì)網(wǎng)絡(luò)的保護(hù)工作是:拒絕未經(jīng)授權(quán)的用戶訪問(wèn),阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù),同時(shí)允許合法用戶不受妨礙地訪問(wèn)網(wǎng)絡(luò)資源。

不同的防火墻側(cè)重點(diǎn)不同。 從某種意義上來(lái)說(shuō),它代表了一個(gè)網(wǎng)絡(luò)的訪問(wèn)原則。 如果某個(gè)網(wǎng)絡(luò)決定設(shè)定防火墻,那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略,即確定那些類型的信息允許通過(guò)防火墻,那些類型的信息不允許通過(guò)防火墻。 防火墻的職責(zé)就是根據(jù)本單位的安全策略,對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查,符合的予以放行,不符合的拒之門外。

四.小結(jié):

隨著Internet應(yīng)用的迅速發(fā)展和普及,為人們檢索和共享信息資源提供了方便,但隨之而來(lái)的是對(duì)信息資源的污染和破壞變得更容易了,為了保護(hù)數(shù)據(jù)和資源的安全,人們創(chuàng)建了防火墻。就像建筑防火墻或護(hù)城河能夠保護(hù)建筑物及其內(nèi)部資源安全或保護(hù)城市免受侵害一樣,作為計(jì)算機(jī)網(wǎng)絡(luò),防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶,通過(guò)安裝防火墻,就可以通過(guò)關(guān)注防火墻的安全來(lái)保護(hù)其內(nèi)部的網(wǎng)絡(luò)安全,減輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意攻擊的風(fēng)險(xiǎn)。因此,可以說(shuō)防火墻能夠限制非法用戶從一個(gè)被嚴(yán)格保護(hù)的設(shè)備上進(jìn)入或離開,從而有效地阻止針對(duì)內(nèi)部網(wǎng)的非法入侵。但由于防火墻只能對(duì)跨越邊界的信息進(jìn)行檢測(cè)、控制,而對(duì)網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力,因此單獨(dú)依靠防火墻來(lái)保護(hù)網(wǎng)絡(luò)的安全性是不夠的,還必須與入侵檢測(cè)系統(tǒng)(IDS)、安全掃描等其他安全措施綜合使用才能達(dá)到目的。

參考文獻(xiàn):

篇5

摘要:入侵檢測(cè)系統(tǒng)與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，ids是一種積極主動(dòng)的安全防護(hù)技術(shù)。生物免疫系統(tǒng)是機(jī)體保護(hù)自身的一種防御性結(jié)構(gòu)，入侵檢測(cè)系統(tǒng)與生物免疫系統(tǒng)有著許多相似之處。論文在簡(jiǎn)要介紹免疫機(jī)理在入侵檢測(cè)研究現(xiàn)狀的基礎(chǔ)上，著重探討一種針對(duì)當(dāng)前計(jì)算機(jī)及其網(wǎng)絡(luò)運(yùn)行的人工免疫系統(tǒng)（artificialimmunesystem，ais）的理論模型，以及一種基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)的多子系統(tǒng)、多的體系結(jié)構(gòu)。

目前，開放式網(wǎng)絡(luò)環(huán)境使人們充分享受著數(shù)字化，信息化給人們?nèi)粘５墓ぷ魃顚W(xué)習(xí)帶來(lái)的巨大便利,也因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越強(qiáng)的依賴性，與此同時(shí),各種針對(duì)網(wǎng)絡(luò)的攻擊與破壞日益增多，成為制約網(wǎng)絡(luò)技術(shù)發(fā)展的一大障礙。傳統(tǒng)的安全技術(shù)并不能對(duì)系統(tǒng)是否真的沒(méi)有被入侵有任何保證。入侵檢測(cè)系統(tǒng)已經(jīng)成為信息網(wǎng)絡(luò)安全其必不可少的一道防線。

人體內(nèi)有一個(gè)免疫系統(tǒng)，它是人體抵御病原菌侵犯最重要的保衛(wèi)系統(tǒng)，主要手段是依靠自身的防御體系和免疫能力。一些學(xué)者試圖學(xué)習(xí)和模仿生物機(jī)體的這種能力，將其移植到計(jì)算機(jī)網(wǎng)絡(luò)安全方面。相關(guān)研究很多都基于生物免疫系統(tǒng)的體系結(jié)構(gòu)和免疫機(jī)制[5]。基于免疫理論的研究已逐漸成為目前人們研究的一個(gè)重要方向，其研究成果將會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供一條新的途徑。

一、入侵檢測(cè)簡(jiǎn)介

入侵即入侵者利用主機(jī)或網(wǎng)絡(luò)中程序的漏洞，對(duì)特權(quán)程序進(jìn)行非法或異常的調(diào)用，使外網(wǎng)攻擊者侵入內(nèi)網(wǎng)獲取內(nèi)網(wǎng)的資源。入侵檢測(cè)即是檢測(cè)各種非法的入侵行為。入侵檢測(cè)提供了對(duì)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)，在系統(tǒng)受到危害時(shí)提前有所作為。入侵檢測(cè)嚴(yán)密監(jiān)視系統(tǒng)的各種不安全的活動(dòng)，識(shí)別用戶不安全的行為。入侵檢測(cè)應(yīng)付各種網(wǎng)絡(luò)攻擊，提高了用戶的安全性。入侵檢測(cè)[4]技術(shù)就是為保證網(wǎng)路系統(tǒng)的安全而設(shè)計(jì)的一種可以檢測(cè)系統(tǒng)中異常的、不安全的行為的技術(shù)。

二、基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)

（一）入侵檢測(cè)系統(tǒng)和自然免疫系統(tǒng)用四元函數(shù)組來(lái)定義一個(gè)自然免疫系統(tǒng)∑nis[5]，∑nis=(xnis,ωnis,ynis,gnis)xnis是輸入，它為各種類型的抗原，令z表示所有抗原，抗原包括自身蛋白集合和病原體集合這兩個(gè)互斥的集合，即，用w表示自身蛋白集合，nw表示病原體集合，有s∪nw=z，w=ynis是輸出，只考慮免疫系統(tǒng)對(duì)病原體的識(shí)別而不計(jì)免疫效應(yīng)，ynis取0或1，分別表示自然免疫系統(tǒng)判別輸入時(shí)的自身或非自身。

gnis是一個(gè)自然免疫系統(tǒng)輸入輸出之間的非線性關(guān)系函數(shù)，則有ynis=gnis(xnis)=ωnis為自然免疫系統(tǒng)的內(nèi)部組成。而根據(jù)系統(tǒng)的定義，入侵檢測(cè)系統(tǒng)可以表示為∑ids=(xids,ωids,yids,gids)

式中，xids是入侵檢測(cè)系統(tǒng)的輸入。令m表示是整個(gè)論域，整個(gè)論域也可以劃分成為兩個(gè)互斥的集合即入侵集合，表示為i和正常集合表示﹁i，有i∪﹁i=m，i∩﹁i=輸入xids，輸出yids，此時(shí)入侵檢測(cè)系統(tǒng)具有報(bào)警s和不報(bào)警﹁a兩種狀態(tài)，報(bào)警用1表示，不報(bào)警用0表示。

gids表示輸入與輸出之間的非線性函數(shù)關(guān)系，則有yids=gids(xids)=ωids是自然免疫系統(tǒng)的內(nèi)部組成。不同種類的檢測(cè)系統(tǒng)具有不同的ωids，產(chǎn)生不同的ωids，從而將輸入向量映射到輸出。

（二）基于自然免疫機(jī)理的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)

自然免疫系統(tǒng)是一個(gè)識(shí)別病原菌的系統(tǒng)，與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)有很多類似之處，因此自然免疫系統(tǒng)得到一個(gè)設(shè)計(jì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的啟發(fā)，我們先來(lái)研究自然入侵檢測(cè)系統(tǒng)的動(dòng)態(tài)防護(hù)性、檢測(cè)性能、自適應(yīng)性以及系統(tǒng)健壯性這四個(gè)特性[5]。

1.動(dòng)態(tài)防護(hù)性。

自然免疫系統(tǒng)可以用比較少的資源完成相對(duì)復(fù)雜的檢測(cè)任務(wù)。人體約有1016種病原體需要識(shí)別，自然免疫系統(tǒng)采用動(dòng)態(tài)防護(hù)，任一時(shí)刻，淋巴檢測(cè)器只能檢測(cè)到病原體的一個(gè)子集，但淋巴檢測(cè)器每天都會(huì)及時(shí)更新，所以每天檢測(cè)的病原體是不同的，淋巴細(xì)胞的及時(shí)更新，來(lái)應(yīng)對(duì)當(dāng)前的待檢病原體。

2.檢測(cè)性能。

自然免疫系統(tǒng)具有非常強(qiáng)的低預(yù)警率和高檢測(cè)率。之所以具有這樣好的檢測(cè)性能，是因?yàn)樽匀幻庖呦到y(tǒng)具有多樣性、多層次、異常檢測(cè)能力、獨(dú)特性等多種特性。

3.自適應(yīng)性。

自然免疫系統(tǒng)具有良好的自適應(yīng)性，檢測(cè)器一般情況下能夠檢測(cè)到頻率比較高的攻擊規(guī)則，很少或基本根本沒(méi)有檢測(cè)到入侵的規(guī)則，將會(huì)被移出常用檢測(cè)規(guī)則庫(kù)，這樣就會(huì)使得規(guī)則庫(kù)中的規(guī)則一直可以檢測(cè)到經(jīng)常遇到的攻擊。基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)采用異常檢測(cè)方法檢測(cè)攻擊，對(duì)通過(guò)異常檢測(cè)到的攻擊提取異常特征形成新的檢測(cè)規(guī)則，當(dāng)這些入侵再次出現(xiàn)時(shí)直接通過(guò)規(guī)則匹配直接就可以檢測(cè)到。

4.健壯性。

自然免疫系統(tǒng)采用了高度分布式的結(jié)構(gòu)，基于免疫機(jī)理研究出的入侵檢測(cè)系統(tǒng)也包含多個(gè)子系統(tǒng)和大量遍布整個(gè)系統(tǒng)的檢測(cè)，每個(gè)子系統(tǒng)或檢測(cè)僅能檢測(cè)某一個(gè)或幾類入侵，而多個(gè)子系統(tǒng)或大量檢測(cè)器的集合就能檢測(cè)到大多數(shù)入侵，少量幾個(gè)的失效，不會(huì)影響整個(gè)系統(tǒng)的檢測(cè)能力[4]。

（三）基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)體系架構(gòu)

根據(jù)上述所討論的思想，現(xiàn)在我們提出基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)aiids[1]，包括如下四個(gè)組成部分：

1.主機(jī)入侵檢測(cè)子系統(tǒng)。

其入侵信息來(lái)源于被監(jiān)控主機(jī)的日志。它由多個(gè)組成，主要監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整保密以及可用性等方面。

2.網(wǎng)絡(luò)入侵子系統(tǒng)。

其入侵信息來(lái)源于局域網(wǎng)的通信數(shù)據(jù)包。該數(shù)據(jù)包一般位于網(wǎng)絡(luò)節(jié)點(diǎn)處，網(wǎng)絡(luò)入侵子系統(tǒng)首先對(duì)數(shù)據(jù)包的ip和tcp包頭進(jìn)行解析，然后收集數(shù)據(jù)組件、解析包頭和提取組件特征、生成抗體和組件的檢測(cè)、協(xié)同和報(bào)告、優(yōu)化規(guī)則、掃描攻擊以及檢測(cè)機(jī)遇協(xié)議漏洞的攻擊和拒絕服務(wù)攻擊等。

3.網(wǎng)絡(luò)節(jié)點(diǎn)入侵子系統(tǒng)。

其入侵信息來(lái)源于網(wǎng)絡(luò)的通信數(shù)據(jù)包，網(wǎng)絡(luò)節(jié)點(diǎn)入侵子系統(tǒng)監(jiān)控網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行解碼和分析。他包括多個(gè)應(yīng)用層，用來(lái)檢測(cè)應(yīng)用層的各種攻擊。

4.控制臺(tái)。

有各種信組件，包括交互組件以及通信組件，交互組件用于顯示當(dāng)前被檢查的網(wǎng)絡(luò)系統(tǒng)的各種安全狀況，通信組件用于與子系統(tǒng)進(jìn)行通信聯(lián)絡(luò)[5]。

篇6

前不久，中關(guān)村開放實(shí)驗(yàn)室第六批共25家實(shí)驗(yàn)室舉行了集體授牌儀式。

截至目前，中關(guān)村開放實(shí)驗(yàn)室掛牌數(shù)量已突破百家，達(dá)到109家。五年來(lái)累計(jì)推動(dòng)包括檢測(cè)認(rèn)證、技術(shù)攻關(guān)、試驗(yàn)指導(dǎo)與合作研發(fā)等在內(nèi)的2.8萬(wàn)項(xiàng)服務(wù)，受益示范區(qū)企業(yè)1.25萬(wàn)家次，實(shí)現(xiàn)了創(chuàng)新要素的高效聚集，搭建了政產(chǎn)學(xué)研介五位一體的創(chuàng)新服務(wù)平臺(tái)，形成了促進(jìn)科技創(chuàng)新、成果轉(zhuǎn)化的合作機(jī)制，為示范區(qū)自主創(chuàng)新能力的提升發(fā)揮了重要作用，開放實(shí)驗(yàn)室已成為首都獨(dú)具特色的科研創(chuàng)新群體之一。

開放的平臺(tái)

中關(guān)村開放實(shí)驗(yàn)室是市發(fā)改委、市科委、市財(cái)政局、中關(guān)村管委會(huì)為充分整合北京地區(qū)高科技創(chuàng)新資源優(yōu)勢(shì)，推動(dòng)產(chǎn)學(xué)研結(jié)合，積極促進(jìn)科技成果向現(xiàn)實(shí)生產(chǎn)力轉(zhuǎn)化而推動(dòng)的一項(xiàng)重點(diǎn)工作。此項(xiàng)工程自2006年6月正式啟動(dòng)。

運(yùn)行五年來(lái)，通過(guò)不斷開展體制、機(jī)制創(chuàng)新，深入挖掘優(yōu)質(zhì)高科技資源，積極引導(dǎo)協(xié)調(diào)服務(wù)，助力企業(yè)創(chuàng)新發(fā)展，中關(guān)村開放實(shí)驗(yàn)室在聚集科技資源、建立科學(xué)管理機(jī)制和促進(jìn)產(chǎn)學(xué)研合作方面都取得了一系列成績(jī)，已成為集科研人才、專業(yè)設(shè)備、高精尖技術(shù)及產(chǎn)業(yè)化項(xiàng)目信息等多種資源于一體的開放服務(wù)創(chuàng)新平臺(tái)，成為首都獨(dú)具特色的最豐富、最寶貴科研資源的創(chuàng)新群體，品牌影響力顯著提升。

目前，中關(guān)村開放實(shí)驗(yàn)室的數(shù)量已經(jīng)突破百家，達(dá)到109家。這其中既有國(guó)家遙感應(yīng)用工程技術(shù)研究中心、國(guó)家網(wǎng)絡(luò)新媒體工程技術(shù)研究中心等國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室，又有北京大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室、北京郵電大學(xué)網(wǎng)絡(luò)與交換技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室等院校資源，還有中關(guān)村生命科學(xué)園開放實(shí)驗(yàn)室、中關(guān)村軟件園公共技術(shù)服務(wù)實(shí)驗(yàn)室這類重點(diǎn)為產(chǎn)業(yè)園區(qū)企業(yè)服務(wù)的公共平臺(tái)。

坐落于石景山區(qū)玉泉路19號(hào)的中科院高能物理所網(wǎng)絡(luò)安全開放實(shí)驗(yàn)室，是依托中科院高能所于2006年正式成立的。該網(wǎng)絡(luò)安全實(shí)驗(yàn)室建立的數(shù)據(jù)密集型網(wǎng)格平臺(tái)處于國(guó)內(nèi)外先進(jìn)行列，已成為全球高能物理網(wǎng)格系統(tǒng)的重要組成部分。

實(shí)驗(yàn)室先后承擔(dān)了國(guó)家科技支撐計(jì)劃、自然科學(xué)基金、863、973、部委專項(xiàng)等40多個(gè)網(wǎng)格計(jì)算（云計(jì)算）與網(wǎng)絡(luò)安全項(xiàng)目研究工作，獲得國(guó)家科技進(jìn)步二等獎(jiǎng)等多項(xiàng)獎(jiǎng)勵(lì)。

目前，實(shí)驗(yàn)室擁有300多個(gè)CPU，90TB磁盤空間構(gòu)成的高性能計(jì)算集群系統(tǒng)，建立了網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)環(huán)境，為企業(yè)深入研究和開發(fā)創(chuàng)造了硬件條件。在網(wǎng)絡(luò)攻防、入侵檢測(cè)、取證分析、陷阱誘騙 BIOS安全檢測(cè)、網(wǎng)絡(luò)內(nèi)容還原、安全評(píng)估檢測(cè)等方面，積累了豐富的技術(shù)和經(jīng)驗(yàn)。自實(shí)驗(yàn)室成立以來(lái)，在業(yè)界課題的研究攻關(guān)工作中已有多項(xiàng)創(chuàng)新性成果獲獎(jiǎng)并進(jìn)行產(chǎn)業(yè)化。

北京大學(xué)與北京市教委共建的空間信息集成與3S工程應(yīng)用北京市重點(diǎn)實(shí)驗(yàn)室，在遙感技術(shù)、地理信息系統(tǒng)等領(lǐng)域的理論研究、開發(fā)和教學(xué)方面形成學(xué)科優(yōu)勢(shì)。曾作為主要成員參與了國(guó)家發(fā)改委高技術(shù)產(chǎn)業(yè)重大專項(xiàng)“車載導(dǎo)航/動(dòng)態(tài)信息服務(wù)終端的產(chǎn)業(yè)化”項(xiàng)目、北京交通委、北京奧組委“北京市交通綜合信息平臺(tái) ”設(shè)計(jì)項(xiàng)目等，取得了豐碩的成果。

北京航空航天大學(xué)的虛擬現(xiàn)實(shí)技術(shù)與系統(tǒng)國(guó)家重點(diǎn)實(shí)驗(yàn)室，依托北京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)、控制科學(xué)與工程和機(jī)械工程三個(gè)一級(jí)學(xué)科，通過(guò)不同學(xué)科方向的合作、交叉，開展虛擬現(xiàn)實(shí)領(lǐng)域的基礎(chǔ)研究、應(yīng)用基礎(chǔ)研究和戰(zhàn)略高技術(shù)研究，進(jìn)行原始創(chuàng)新和集成創(chuàng)新，并在主要研究方向上設(shè)立了實(shí)驗(yàn)室開放研究基金。

中關(guān)村開放實(shí)驗(yàn)室匯聚了行業(yè)創(chuàng)新要素資源，為企業(yè)發(fā)展提供了智力平臺(tái)。北京大學(xué)實(shí)驗(yàn)動(dòng)物中心是目前國(guó)內(nèi)僅有的幾家通過(guò)國(guó)際實(shí)驗(yàn)動(dòng)物管理評(píng)估及認(rèn)證組織認(rèn)證的實(shí)驗(yàn)平臺(tái)之一，2010年再次通過(guò)（AAALAC）三年復(fù)審?fù)耆J(rèn)證。實(shí)驗(yàn)室具有同時(shí)開展30000只鼠、200只猴、200只兔、20只羊、100只犬和50頭小型豬的實(shí)驗(yàn)?zāi)芰Γ痪哂袑?shí)驗(yàn)動(dòng)物轉(zhuǎn)基因制備技術(shù)平臺(tái)、實(shí)驗(yàn)動(dòng)物影像學(xué)技術(shù)和實(shí)驗(yàn)動(dòng)物抗體制備技術(shù)等實(shí)驗(yàn)平臺(tái)，不僅服務(wù)于中關(guān)村企業(yè)，也積極向北京企業(yè)開放，可為企業(yè)提供多種技術(shù)服務(wù)。

中關(guān)村生命科學(xué)園開放實(shí)驗(yàn)室是屬于孵化器性質(zhì)的實(shí)驗(yàn)室，主要為中關(guān)村生命科學(xué)園區(qū)及部分園區(qū)外生物醫(yī)藥中小企業(yè)提供公共設(shè)備及技術(shù)檢測(cè)平臺(tái)，為企業(yè)開展創(chuàng)新孵化服務(wù)，其中不乏海歸人員帶回的優(yōu)質(zhì)項(xiàng)目。到目前為止，實(shí)驗(yàn)室已為100余家企業(yè)提供了服務(wù)，服務(wù)項(xiàng)次達(dá)3萬(wàn)余次，并與園區(qū)內(nèi)外生物醫(yī)藥行業(yè)的多家企事業(yè)單位建立了長(zhǎng)期的合作關(guān)系。

開放實(shí)驗(yàn)室另一獨(dú)到之處在于科研人才和尖端設(shè)備的聚集優(yōu)勢(shì)。國(guó)家人類基因北方研究中心于1998年成立之初就參與了“國(guó)際人類基因組計(jì)劃”，并完成了一系列重要的基因組研究項(xiàng)目。中心不僅擁有一批高素質(zhì)的科研人員團(tuán)隊(duì)，包括中心常務(wù)副主任沈巖院士以及150多名科研人員，還擁有用于高通量實(shí)驗(yàn)分析、基因組學(xué)研究和蛋白組學(xué)研究的多臺(tái)/套高端實(shí)驗(yàn)設(shè)備，包括DNA測(cè)序儀、微陣列芯片分析儀和實(shí)驗(yàn)室自動(dòng)工作站等，設(shè)備總價(jià)值4000余萬(wàn)元。在甲型H1N1流感肆虐初期，兩例最早的病例血液樣本就是被送到該中心作基因測(cè)序的。目前中心已累積申請(qǐng)專利49項(xiàng)，獲批13項(xiàng)，均為發(fā)明專利。

從第一批的8家發(fā)展到第六批突破百家，中關(guān)村開放實(shí)驗(yàn)室規(guī)模逐年持續(xù)擴(kuò)大。目前掛牌實(shí)驗(yàn)室成員既有清華、北大等知名高校的重點(diǎn)實(shí)驗(yàn)室，又匯聚了中科院、軍科院、醫(yī)科院等國(guó)家研究院所、行業(yè)轉(zhuǎn)制院所的頂尖實(shí)驗(yàn)室，為中關(guān)村重點(diǎn)產(chǎn)業(yè)的發(fā)展發(fā)揮了支撐作用。

2011年，中關(guān)村實(shí)驗(yàn)室工程進(jìn)一步突出了對(duì)符合中關(guān)村重點(diǎn)產(chǎn)業(yè)發(fā)展方向，長(zhǎng)期以來(lái)服務(wù)于戰(zhàn)略性新興產(chǎn)業(yè)、服務(wù)中關(guān)村重點(diǎn)企業(yè)群體的實(shí)驗(yàn)室掛牌開放，推動(dòng)一批具備國(guó)家和行業(yè)資質(zhì)的公共檢測(cè)平臺(tái)和來(lái)自于戰(zhàn)略性新興產(chǎn)業(yè)的知名企業(yè)實(shí)驗(yàn)室掛牌開放。

目前，中關(guān)村109家開放實(shí)驗(yàn)室中，包含國(guó)家工程（技術(shù)）中心及國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室28家、國(guó)家級(jí)認(rèn)證中心17家；共有研究人員11429人，其中兩院院士49名，教授以上專家1088人，包括超高壓電子顯微鏡、百萬(wàn)億次云計(jì)算平臺(tái)等高精尖檢測(cè)、研發(fā)設(shè)備6萬(wàn)多臺(tái)（套），總價(jià)值超過(guò)64億元。

在創(chuàng)新產(chǎn)出方面，五年來(lái)累計(jì)申請(qǐng)專利4136項(xiàng)，創(chuàng)制各類技術(shù)標(biāo)準(zhǔn)2561項(xiàng)。此外，開放實(shí)驗(yàn)室還擁有一大批技術(shù)領(lǐng)先、貼近市場(chǎng)需求、具有產(chǎn)業(yè)化前景的產(chǎn)業(yè)化成果項(xiàng)目。目前，中關(guān)村開放實(shí)驗(yàn)室已經(jīng)成為集科研人才、專業(yè)設(shè)備、高精尖技術(shù)及產(chǎn)業(yè)化項(xiàng)目等科技資源于一體的開放平臺(tái)。

產(chǎn)學(xué)研合作升級(jí)

開放實(shí)驗(yàn)室是一項(xiàng)全新的系統(tǒng)工程，建立科學(xué)的管理運(yùn)行機(jī)制至關(guān)重要。幾年來(lái)，開放實(shí)驗(yàn)室工作辦公室在管理體系建設(shè)方面不斷探索，建立了實(shí)驗(yàn)室掛牌申請(qǐng)、專項(xiàng)評(píng)審、運(yùn)行評(píng)估、信息統(tǒng)計(jì)、產(chǎn)業(yè)化項(xiàng)目篩選、產(chǎn)學(xué)研對(duì)接等一系列規(guī)范的工作流程，即“十項(xiàng)制度”和“六大流程”，使各項(xiàng)工作趨于合理化、規(guī)范化，為更好的整合科技資源、組織創(chuàng)新交流、服務(wù)企業(yè)發(fā)展奠定了基礎(chǔ)。

例如通過(guò)設(shè)計(jì)信息模板，建立中關(guān)村開放實(shí)驗(yàn)室信息采集和報(bào)送制度，增強(qiáng)了信息挖掘能力；通過(guò)聯(lián)絡(luò)員制度和網(wǎng)絡(luò)平臺(tái)的建立，一方面促進(jìn)了交流互動(dòng)，另一方面形成了高效的合作機(jī)制，樹立了良好的文化氛圍。

在宣傳方面，設(shè)計(jì)制作了介紹政策和實(shí)驗(yàn)室資源的宣傳冊(cè)，利用媒體、網(wǎng)絡(luò)、展會(huì)、政策宣講會(huì)等多種途徑，向近千家企業(yè)推介，加大對(duì)中關(guān)村開放實(shí)驗(yàn)室這一品牌的宣傳推廣。

有了良好的機(jī)制和健全的流程規(guī)章，各項(xiàng)基礎(chǔ)工作得以順利開展。圓滿完成年度實(shí)驗(yàn)室掛牌申請(qǐng)受理、評(píng)審和專項(xiàng)資金補(bǔ)貼管理、運(yùn)行評(píng)估等基礎(chǔ)性工作。在工作中突出對(duì)戰(zhàn)略新興產(chǎn)業(yè)的引導(dǎo)扶持，專項(xiàng)補(bǔ)貼逐漸呈現(xiàn)出新的特點(diǎn)：重點(diǎn)企業(yè)申報(bào)項(xiàng)目明顯增加；惠及企業(yè)大幅提高；對(duì)企業(yè)引導(dǎo)性作用明顯；對(duì)企業(yè)創(chuàng)新能力的推進(jìn)作用日益凸顯。

五年來(lái)，中關(guān)村開放實(shí)驗(yàn)室對(duì)分散于北京的眾多科研院所、高等院?？萍假Y源進(jìn)行有效整合、開放共享，掛牌實(shí)驗(yàn)室積極發(fā)揮自身優(yōu)勢(shì)，加大對(duì)企業(yè)的服務(wù)開放。

圍繞新興產(chǎn)業(yè)發(fā)展和企業(yè)自主創(chuàng)新能力提升，中關(guān)村開放實(shí)驗(yàn)室工程共組織產(chǎn)學(xué)研合作活動(dòng)兩百余場(chǎng)，其中包括但不限于與相關(guān)園區(qū)、行業(yè)產(chǎn)業(yè)聯(lián)盟共同開展政策宣講、調(diào)研高科技行業(yè)和骨干企業(yè)技術(shù)需求、組織科技合作對(duì)接交流等。通過(guò)企業(yè)科技研發(fā)需求與科技資源供給的有效對(duì)接，促進(jìn)了科研成果產(chǎn)業(yè)化。目前已逐步規(guī)范形成六大服務(wù)方式即：雙走進(jìn)（走進(jìn)企業(yè)、走進(jìn)實(shí)驗(yàn)室）促進(jìn)活動(dòng)、分領(lǐng)域系列對(duì)接、牽線搭橋當(dāng)紅娘、創(chuàng)新成果會(huì)、企業(yè)和實(shí)驗(yàn)室交流座談等。

通過(guò)上述服務(wù)構(gòu)建起“521”八種產(chǎn)學(xué)研合作模式即：五項(xiàng)共建包括企業(yè)與實(shí)驗(yàn)室聯(lián)合承擔(dān)國(guó)家重大項(xiàng)目、建立國(guó)家科技基礎(chǔ)設(shè)施、建立企業(yè)實(shí)驗(yàn)室和企業(yè)技術(shù)中心、進(jìn)行項(xiàng)目研發(fā)和創(chuàng)制先進(jìn)標(biāo)準(zhǔn)、建立人才培養(yǎng)基地；二項(xiàng)服務(wù)包括為示范區(qū)企業(yè)提供檢測(cè)認(rèn)證和技術(shù)攻關(guān)服務(wù)；一項(xiàng)是科技成果轉(zhuǎn)化給示范區(qū)企業(yè)。

開放實(shí)驗(yàn)室實(shí)現(xiàn)了不同要素組合、不同目標(biāo)組合、不同機(jī)制合作、不同領(lǐng)域合作的政產(chǎn)學(xué)研相結(jié)合的合作格局。同時(shí)，根據(jù)示范區(qū)建設(shè)對(duì)開放實(shí)驗(yàn)室工程的新要求，下一步將探索以企業(yè)為主體，開放實(shí)驗(yàn)室積極參與，共同建設(shè)企業(yè)技術(shù)創(chuàng)新研究院的新型產(chǎn)學(xué)研合作形式（如科興疫苗產(chǎn)業(yè)創(chuàng)新研究院）。

截止到2011年上半年，掛牌實(shí)驗(yàn)室累計(jì)為1.25萬(wàn)家次企業(yè)提供了包括檢測(cè)、技術(shù)攻關(guān)、試驗(yàn)指導(dǎo)與合作研發(fā)等在內(nèi)的2.8萬(wàn)項(xiàng)服務(wù)；承擔(dān)國(guó)家、北京市技術(shù)創(chuàng)新和產(chǎn)業(yè)化項(xiàng)目1859項(xiàng)，其中國(guó)家項(xiàng)目94項(xiàng)；聯(lián)合研制標(biāo)準(zhǔn)共163項(xiàng)；與企業(yè)合作開展技術(shù)成果轉(zhuǎn)移項(xiàng)目276項(xiàng)；與企業(yè)共建聯(lián)合研發(fā)機(jī)構(gòu)77個(gè)，為示范區(qū)企業(yè)提供人力培養(yǎng)1103人，受聘到企業(yè)共159人。在推動(dòng)科研資源開放和服務(wù)企業(yè)方面取得了很好的效果，為示范區(qū)自主創(chuàng)新能力的提升發(fā)揮了重要作用。

研究成果產(chǎn)業(yè)化

日前，修訂后的《中關(guān)村開放實(shí)驗(yàn)室實(shí)施試行辦法》已經(jīng)公布，按照新的辦法，將拓寬和加大對(duì)開放實(shí)驗(yàn)室與相關(guān)企業(yè)開展合作項(xiàng)目的引導(dǎo)支持。

中關(guān)村開放實(shí)驗(yàn)室有三個(gè)特點(diǎn)，分別是設(shè)備資源豐富、人才資源豐富、科技成果資源豐富。這些年來(lái)，企業(yè)根據(jù)自己的實(shí)際情況，已經(jīng)逐步形成了與開放實(shí)驗(yàn)室系統(tǒng)化的合作模式。如企業(yè)購(gòu)買開放實(shí)驗(yàn)室現(xiàn)有的科技資源成果；企業(yè)與開放實(shí)驗(yàn)室一起申報(bào)國(guó)家科研課題；企業(yè)委托開放實(shí)驗(yàn)室進(jìn)行科技攻關(guān)，等等。

應(yīng)當(dāng)說(shuō)，中關(guān)村開放實(shí)驗(yàn)室成立的初衷即在于激活北京地區(qū)國(guó)家部委、院校、機(jī)關(guān)單位的科技資源，通過(guò)一定的工作機(jī)制，將這些豐富的科技資源結(jié)合到北京的高科技企業(yè)當(dāng)中去，形成在北京落地的產(chǎn)業(yè)化項(xiàng)目。

為促進(jìn)研究項(xiàng)目產(chǎn)業(yè)化，中關(guān)村實(shí)驗(yàn)室目前已設(shè)立了專門的扶持資金，對(duì)評(píng)估合格的開放實(shí)驗(yàn)室，中關(guān)村科技園區(qū)發(fā)展專項(xiàng)資金提供50萬(wàn)元的一次性經(jīng)費(fèi)支持，補(bǔ)貼開放實(shí)驗(yàn)室進(jìn)行必要設(shè)備配備和認(rèn)證所需費(fèi)用。

同時(shí)，對(duì)于以優(yōu)惠價(jià)格提供的分析檢測(cè)類服務(wù)，由實(shí)驗(yàn)室持有關(guān)服務(wù)合同、收費(fèi)單據(jù)等證明材料可提出資金補(bǔ)貼申請(qǐng)，中關(guān)村科技園區(qū)發(fā)展專項(xiàng)資金按實(shí)際優(yōu)惠金額給予實(shí)驗(yàn)室補(bǔ)貼，該補(bǔ)貼不超過(guò)標(biāo)準(zhǔn)收費(fèi)的50%；對(duì)于研發(fā)類服務(wù)，由企業(yè)持有關(guān)服務(wù)合同、收費(fèi)單據(jù)等證明材料提出資金補(bǔ)貼申請(qǐng)，中關(guān)村科技園區(qū)發(fā)展專項(xiàng)資金按照實(shí)際收費(fèi)金額的50%給予補(bǔ)貼。這就是說(shuō)中關(guān)村為企業(yè)在實(shí)驗(yàn)室進(jìn)行資源使用打折，促進(jìn)企業(yè)與實(shí)驗(yàn)室的資源協(xié)同共享。

中科院的高墻曾被外人視為不可逾越的科技。如今，中科院愿意放下身段，打破高墻，主動(dòng)牽手企業(yè)實(shí)現(xiàn)產(chǎn)學(xué)研用。這一切，得益于中關(guān)村開放實(shí)驗(yàn)室為雙方搭建的對(duì)接平臺(tái)。

中科院高能所一直走在中國(guó)自主創(chuàng)新科技的前沿領(lǐng)域， 2007年，中科院高能所網(wǎng)絡(luò)安全實(shí)驗(yàn)室成為網(wǎng)絡(luò)安全領(lǐng)域首家掛牌的中關(guān)村開放實(shí)驗(yàn)室。

開放實(shí)驗(yàn)室掛牌后，對(duì)產(chǎn)學(xué)研用的促進(jìn)效用很快得到印證。當(dāng)年，中科院高能所網(wǎng)絡(luò)安全實(shí)驗(yàn)室就承接了啟明星辰、網(wǎng)御神州、中科網(wǎng)威等多家專業(yè)網(wǎng)絡(luò)安全公司的科研合作項(xiàng)目，僅僅是和啟明星辰合作的一項(xiàng)中關(guān)村開放實(shí)驗(yàn)室重大專項(xiàng)項(xiàng)目“綜合業(yè)務(wù)行為審計(jì)系統(tǒng)產(chǎn)業(yè)化”就為該企業(yè)帶來(lái)近億元的產(chǎn)值。

自加入中關(guān)村開放實(shí)驗(yàn)室以來(lái)，中科院高能所網(wǎng)絡(luò)安全實(shí)驗(yàn)室已經(jīng)陸續(xù)承擔(dān)了近20項(xiàng)企業(yè)委托開發(fā)項(xiàng)目，和中關(guān)村高新技術(shù)企業(yè)共同申請(qǐng)并承擔(dān)了5個(gè)國(guó)家項(xiàng)目，獲得了10余項(xiàng)軟件著作版權(quán)并有兩項(xiàng)科研成果獲得省部級(jí)科技進(jìn)步獎(jiǎng)勵(lì)。

記者了解到，未來(lái)中關(guān)村開放實(shí)驗(yàn)室工程將探索更長(zhǎng)期的產(chǎn)學(xué)研合作方式，繼續(xù)積極探索產(chǎn)學(xué)研結(jié)合、產(chǎn)業(yè)化轉(zhuǎn)移的組織與機(jī)制的創(chuàng)新平臺(tái)。除了推進(jìn)示范區(qū)重點(diǎn)企業(yè)與開放實(shí)驗(yàn)室聯(lián)合承擔(dān)國(guó)家級(jí)項(xiàng)目，聯(lián)合共建研發(fā)平臺(tái)，進(jìn)行技術(shù)轉(zhuǎn)移合作之外，還將加大面向重點(diǎn)企業(yè)的深度服務(wù)、個(gè)性化服務(wù)、持續(xù)。對(duì)“十百千”、“瞪羚”企業(yè)加強(qiáng)調(diào)研，發(fā)揮橋梁作用，推動(dòng)企業(yè)和開放實(shí)驗(yàn)室在人才培養(yǎng)、技術(shù)合作、共建實(shí)驗(yàn)室和承接國(guó)家重大項(xiàng)目等方面進(jìn)行多渠道多途徑的合作。

篇7

一、政務(wù)信息化工作情況

去年，我局政務(wù)信息化工作以辦好政府門戶網(wǎng)站和局域網(wǎng)為窗口，推進(jìn)政務(wù)公開為重點(diǎn)，較好地完成了全年的政務(wù)信息化工作任務(wù)。

（一）加大政務(wù)信息公開的力度。一年來(lái),我局門戶網(wǎng)站圍繞區(qū)委、區(qū)政府的中心工作,認(rèn)真宣傳、貫徹黨的宗教工作方針政策，不斷充實(shí)政務(wù)公開內(nèi)容，提高工作的透明度。及時(shí)將政策法規(guī)、重大項(xiàng)目完成情況等信息第一時(shí)間在政府網(wǎng)站上。

（二）狠抓政務(wù)信息報(bào)送工作。我們根據(jù)信息工作的特點(diǎn)，多方捕捉信息，選好角度，精心篩選加工，力求有新意、有特點(diǎn)、有價(jià)值、有效應(yīng)，正確處理好數(shù)量與質(zhì)量的關(guān)系，剔除大話、套話和空話，做到一事一報(bào)，簡(jiǎn)明扼要。緊緊圍繞全年中心工作，以反映工作動(dòng)態(tài)、突出經(jīng)驗(yàn)交流為重點(diǎn)，

（三）狠抓政府門戶網(wǎng)站和政務(wù)外網(wǎng)局域網(wǎng)建設(shè)。完成了局門戶網(wǎng)站的建設(shè)和日常維護(hù)工作，為領(lǐng)導(dǎo)掌握信息、正確決策、推動(dòng)工作提供了可靠依據(jù)，為各部門協(xié)調(diào)溝通、相互交流搭建了平臺(tái)。

（四）加強(qiáng)組織領(lǐng)導(dǎo)，夯實(shí)政務(wù)信息工作基礎(chǔ)。我們把政務(wù)信息工作列入了重要議事日程，辦公室每周收集一次信息工作報(bào)送及采用的情況,并指定一名微機(jī)操作水平較好的工作人員為政務(wù)信息員，具體負(fù)責(zé)單位的政務(wù)信息工作。根據(jù)各科室工作的特點(diǎn)，將具體的政務(wù)信息工作任務(wù)細(xì)化分解，責(zé)任到人。做到人人有任務(wù)，個(gè)個(gè)有指標(biāo)，營(yíng)造了一種人人搜集信息、編寫信息的工作氛圍。在政務(wù)信息工作的管理上，從政務(wù)信息撰寫、信息通報(bào)、信息報(bào)送獎(jiǎng)懲及重大信息報(bào)送等方面，健全了管理體系，形成了政務(wù)信息工作與其它工作齊頭并進(jìn)、協(xié)調(diào)聯(lián)動(dòng)的工作局面，有效提高了政務(wù)信息工作水平。

（五）擴(kuò)大信息覆蓋面,拓寬信息收集渠道。我們通過(guò)參加各類會(huì)議、起草有關(guān)文件、組織重大活動(dòng)、處理重大事件、下基層督查調(diào)研等有利時(shí)機(jī)，及時(shí)從中搜集挖掘信息，收集相關(guān)資料撰寫報(bào)送信息。為了便于工作聯(lián)系，我們?cè)诟鲉挝粚W(xué)校確定了1-2名孰悉國(guó)家的方針、政策，掌握政務(wù)信息基本知識(shí)，掌握現(xiàn)代辦公技能，綜合業(yè)務(wù)能力強(qiáng)，具有一定文字功底和分析能力的人員擔(dān)任信息工作聯(lián)絡(luò)員。根據(jù)工作需要，我們通過(guò)電話或電子郵件與這些單位信息工作聯(lián)絡(luò)員聯(lián)系，向各部門預(yù)約信息，再將各單位上報(bào)的信息進(jìn)行分析篩選、整合、提煉修整后通過(guò)政府內(nèi)網(wǎng)及時(shí)上報(bào)，做到了當(dāng)日信息當(dāng)日簽、當(dāng)日發(fā)，信息不過(guò)夜。采用通報(bào)方式對(duì)各部門報(bào)送信息情況每月通報(bào)一次。通過(guò)這種方式有效激發(fā)了各單位報(bào)送信息資料的積極性，拓寬了信息收集渠道。

二、電子政務(wù)建設(shè)目標(biāo)任務(wù)完成情況

去年，在區(qū)信息化工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，我局電子政務(wù)建設(shè)工作取得了明顯成效。

（一）領(lǐng)導(dǎo)重視，認(rèn)識(shí)統(tǒng)一。我局領(lǐng)導(dǎo)非常重視信息化建設(shè)工作，高度認(rèn)識(shí)電子政務(wù)外網(wǎng)和政府門戶網(wǎng)站建設(shè)的重要意義，上下統(tǒng)一思想，統(tǒng)一認(rèn)識(shí)，并把這項(xiàng)工作當(dāng)作一件大事擺上單位重要議事日程，采取得力措施加以落實(shí)各方面工作。

（二）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任。為進(jìn)一步推進(jìn)我局信息化建設(shè)步伐，認(rèn)真貫徹落實(shí)區(qū)政府辦116號(hào)文件精神，我局成立了電子政務(wù)領(lǐng)導(dǎo)小組，明確了電子政務(wù)專項(xiàng)目標(biāo)責(zé)任。按照分步實(shí)施，逐步完善的要求，制訂了局電子政務(wù)工作年度計(jì)劃。

（三）立足現(xiàn)狀，夯實(shí)基礎(chǔ)。為了進(jìn)一步加快我局電子政務(wù)建設(shè)，在硬件上進(jìn)行了完善和充實(shí)，新增了電子政務(wù)系統(tǒng)專用電腦、彩色打印機(jī)、復(fù)印機(jī)、傳真機(jī)、碎紙機(jī)、掃描儀、電腦桌椅等辦公設(shè)備。進(jìn)一步完善了單位內(nèi)部局域網(wǎng)建設(shè)。積極組織全局人員參加電腦知識(shí)和電腦業(yè)務(wù)、電子政務(wù)知識(shí)培訓(xùn)，打好人員基礎(chǔ)。大力倡導(dǎo)無(wú)紙化辦公，實(shí)現(xiàn)了各類報(bào)表文件，凡是有相關(guān)軟件的，都全部用軟件制作，無(wú)軟件的也都全部納入電腦制作和管理。

（四）加強(qiáng)服務(wù)，完善功能。我局在政府網(wǎng)站上建立了自己的網(wǎng)頁(yè)，為了充分利用這一窗口，展現(xiàn)教育工作特色，讓外界了解長(zhǎng)安教育工作現(xiàn)狀，我們落實(shí)了專人對(duì)該網(wǎng)頁(yè)進(jìn)行維護(hù)和更新，主要完成的工作有：一是加強(qiáng)對(duì)政務(wù)公開電話、電子信函的管理，認(rèn)真完成上級(jí)交辦的任務(wù)，及時(shí)回復(fù)群眾的來(lái)電、來(lái)函。二是切實(shí)加強(qiáng)對(duì)我局網(wǎng)站內(nèi)容的更新，維護(hù)以及服務(wù)功能的開展，及時(shí)把我局的基本情況，工作思路，及工作動(dòng)態(tài)在網(wǎng)上。

（五）加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)工作，確保網(wǎng)絡(luò)和信息安全。我們?cè)谛畔⒒c電子政務(wù)建設(shè)中更加注重網(wǎng)絡(luò)安全工作,對(duì)內(nèi)外網(wǎng)的硬件防火墻、網(wǎng)絡(luò)版殺毒軟件、網(wǎng)絡(luò)架構(gòu)進(jìn)行了全面升級(jí)改造,形成了較為完善的網(wǎng)絡(luò)和信息安全防護(hù)體系。發(fā)現(xiàn)問(wèn)題及時(shí)處理,保證了網(wǎng)絡(luò)安全、穩(wěn)定、有序的運(yùn)行,全年無(wú)網(wǎng)絡(luò)安全事故發(fā)生。

三、今年電子政務(wù)和政務(wù)信息化工作的思路和打算

今年，我局電子政務(wù)和政務(wù)信息化工作的總體思路是：認(rèn)真貫徹落實(shí)市局和區(qū)政府關(guān)于電子政務(wù)和政務(wù)信息化工作的部署和要求，以提升電子政務(wù)和政務(wù)信息化工作質(zhì)量和水平為突破口，突出教育信息，不斷創(chuàng)新工作機(jī)制，優(yōu)化工作思路，狠抓措施落實(shí)，確保全面完成全年電子政務(wù)和政務(wù)信息化工作各項(xiàng)目標(biāo)任務(wù)。圍繞上述工作思路，著力抓好以下重點(diǎn)工作：

（一）著力抓好政務(wù)信息報(bào)送工作。深入開展調(diào)查研究、積極拓寬信息渠道，提煉一批具有較高參考價(jià)值的政務(wù)信息，使信息報(bào)送質(zhì)量和總量較上年有較大提高。繼續(xù)擴(kuò)大信息覆蓋面，健全信息網(wǎng)絡(luò)，把基層的一些重點(diǎn)、難點(diǎn)、熱點(diǎn)問(wèn)題以及對(duì)全市有指導(dǎo)意義的典型總結(jié)出來(lái)，及時(shí)進(jìn)行勾通反饋上報(bào)。

（二）著力抓好門戶網(wǎng)站建設(shè)工作。按照區(qū)信息中心安排部署，及時(shí)更新維護(hù)好門戶網(wǎng)站，上傳各類信息，重點(diǎn)加大對(duì)政務(wù)公開、政策法規(guī)、部門動(dòng)態(tài)、疑難問(wèn)題解答等信息板塊的信息上傳力度，主動(dòng)接受群眾監(jiān)督，服務(wù)廣大群眾。及時(shí)更新“長(zhǎng)安教育網(wǎng)”信息和完善網(wǎng)頁(yè)結(jié)構(gòu)內(nèi)容。

篇8

一、準(zhǔn)確地把握廣電執(zhí)法的重點(diǎn)

廣播電視主管部門在推進(jìn)社會(huì)主義精神文明、物質(zhì)文明和政治文明建設(shè)進(jìn)程中具有多重身份，擔(dān)當(dāng)了多種角色。隨著我國(guó)廣播電視事業(yè)的發(fā)展，聽廣播看電視已成為城鄉(xiāng)人民生活離不了的重要文化娛樂(lè)內(nèi)容。廣播電視行政執(zhí)法工作擔(dān)負(fù)著維護(hù)廣電法規(guī)尊嚴(yán)，執(zhí)行廣電法規(guī)規(guī)定，保護(hù)廣電事業(yè)健康有序發(fā)展和廣電財(cái)產(chǎn)不受侵害，服務(wù)人民群眾聽好廣播看好電視的神圣使命。

⒈規(guī)范企業(yè)有線電視站向社會(huì)盲目擴(kuò)網(wǎng)行為

我國(guó)有線電視誕生于上個(gè)世紀(jì)80年代。廣大人民群眾日益增長(zhǎng)的精神文化需求成為有線電視發(fā)展的不竭動(dòng)力源泉，有線電視已成為社會(huì)主義精神文明建設(shè)的重要陣地，是黨和政府的聲音進(jìn)入城鎮(zhèn)千家萬(wàn)戶的主要渠道，是確保廣播電視安全傳輸和中央政令暢通的重要基礎(chǔ)設(shè)施，也是國(guó)家信息化基礎(chǔ)網(wǎng)絡(luò)的重要組成部分，具有很強(qiáng)的政治屬性。因此，廣電主管部門要把有線電視作為鞏固陣地，服務(wù)百姓，掌握發(fā)展主動(dòng)權(quán)的大事來(lái)對(duì)待。

當(dāng)前，一些企業(yè)有線電視站把自己的網(wǎng)絡(luò)當(dāng)做賺錢的“聚寶盆”，按純粹的產(chǎn)業(yè)來(lái)經(jīng)營(yíng)，忽略了有線電視網(wǎng)絡(luò)的政治屬性。他們對(duì)所屬有線電視網(wǎng)絡(luò)安全重視不夠，在管理方面力度不大，維護(hù)力量不足，有線電視網(wǎng)絡(luò)在這些地方成為廣播電視安全播出、安全傳輸?shù)谋∪醐h(huán)節(jié)，特別是分配網(wǎng)顯得更加薄弱。由于多方投資、多家所有、多頭管理，許多企業(yè)、機(jī)關(guān)、學(xué)校的網(wǎng)絡(luò)自成體系、管理松散，既給有線電視網(wǎng)絡(luò)的管理增加了難度，又給這些地方的有線電視網(wǎng)絡(luò)帶來(lái)了政治安全隱患，同時(shí)直接影響了整個(gè)地區(qū)的網(wǎng)絡(luò)管理和服務(wù)水平。

山西大同地區(qū)企業(yè)有線站頻繁擴(kuò)網(wǎng)的案例，就能夠充分顯現(xiàn)出企業(yè)有線站向社會(huì)盲目擴(kuò)網(wǎng)帶來(lái)的負(fù)面效應(yīng)。大同市南郊區(qū)地處城市近郊，煤炭資源豐富，許多省屬、市屬大型企業(yè)和特大型企業(yè)分布于該區(qū)，這些企業(yè)的總?cè)丝诂F(xiàn)在已經(jīng)超過(guò)一百多萬(wàn)，是大同南郊區(qū)27萬(wàn)常住人口的三倍還多。在南郊行政區(qū)域內(nèi)，不僅駐區(qū)企業(yè)星羅棋布，而且還存在著大同市礦區(qū)政府一套行政系統(tǒng)。這種并列政府之間以及政府與管轄外企業(yè)之間相互交織在大同南郊區(qū)同一個(gè)地理區(qū)域內(nèi)，不可避免地存在著行政交叉和管理盲區(qū)。其突出表現(xiàn)在有線電視網(wǎng)絡(luò)自成一體又各自為政，紛紛擴(kuò)張各自的地盤，從而導(dǎo)致有線電視網(wǎng)絡(luò)的安全問(wèn)題成為該地區(qū)整個(gè)廣電事業(yè)發(fā)展中最為嚴(yán)重的問(wèn)題之一。

最為典型的是該地某大型公司口泉電視站的案例。該電視站在其經(jīng)營(yíng)自己家屬區(qū)有線電視網(wǎng)絡(luò)的基礎(chǔ)上，面向社會(huì)大肆擴(kuò)網(wǎng)。利益驅(qū)使下的擴(kuò)網(wǎng)行為，變成裸的逐利行為，他們用壓低當(dāng)?shù)匚飪r(jià)局核定的初裝費(fèi)、收視費(fèi)標(biāo)準(zhǔn)拉攏和發(fā)展有線電視用戶，用白條子收取用戶繳費(fèi)。他們還利用行政交叉中的空檔、矛盾來(lái)為自己的逐利行為制造合法外衣。由于傾心于牟利，忽略了網(wǎng)絡(luò)的安全管理，致使該有線電視網(wǎng)絡(luò)重大政治事故頻發(fā)，多次向用戶轉(zhuǎn)播境外廣播電視節(jié)目，甚至出現(xiàn)了向用戶播送黃色錄像的惡性事件，毒化了社會(huì)風(fēng)氣。這一事例表明，加強(qiáng)企事業(yè)內(nèi)部有限電視網(wǎng)絡(luò)的管理有著很強(qiáng)的必要性和緊迫性。對(duì)行政屬地內(nèi)的企業(yè)有線電視站，廣電主管部門要懷有高度的政治責(zé)任感和使命感，牢固樹立陣地意識(shí)，責(zé)無(wú)旁貸地挑起屬地監(jiān)管的重任。

⒉整治衛(wèi)星電視地面接收設(shè)施安裝使用和境外衛(wèi)星電視節(jié)目傳播秩序

我們還是以大同市南郊區(qū)為例。大同市南郊區(qū)的鄉(xiāng)鎮(zhèn)山區(qū)占全區(qū)面積的百分之七十，山西同煤集團(tuán)的直屬大礦幾乎全都坐落在南郊區(qū)的這些山區(qū)鄉(xiāng)鎮(zhèn)之中。這些山區(qū)鄉(xiāng)鎮(zhèn)的人居環(huán)境和社會(huì)狀況十分復(fù)雜。由于受自然條件的制約，村民便效仿礦區(qū)居民或者與礦區(qū)居民共同使用衛(wèi)星地面接收系統(tǒng)，接收聲頻和視頻信號(hào)，這些衛(wèi)星信號(hào)地面接收系統(tǒng)當(dāng)?shù)厮追Q“小耳朵”。這些“小耳朵”由于功率、波長(zhǎng)、頻率各不相同，接收到的聲頻和視頻信號(hào)也各不相同，其中播出的節(jié)目，特別是電視節(jié)目，五花八門、雜亂無(wú)章。因?yàn)殡y以對(duì)接收的內(nèi)容進(jìn)行有效的統(tǒng)一管理，給境外不健康甚至有害信息的傳播和文化垃圾的擴(kuò)散留下了許多漏洞。

對(duì)我國(guó)城鄉(xiāng)結(jié)合部等社會(huì)管理復(fù)雜區(qū)域，廣電部門要組建綜合執(zhí)法大隊(duì)，對(duì)區(qū)域衛(wèi)星電視地面接收設(shè)施的安裝使用進(jìn)行專項(xiàng)治理整頓，采取定期檢查和突擊檢查相結(jié)合的排查手段，對(duì)非法安裝使用衛(wèi)星電視地面接收設(shè)施進(jìn)行徹底清理。一是摸清底數(shù)，綜合執(zhí)法大隊(duì)要深入到每一個(gè)村鎮(zhèn)每一戶農(nóng)家，進(jìn)行摸底登記；二是開展專項(xiàng)普法宣傳教育，利用村中的有線廣播、黑板報(bào)和張貼標(biāo)語(yǔ)、傳單等對(duì)《衛(wèi)星電視廣播地面接收設(shè)施管理規(guī)定》等法規(guī)進(jìn)行有聲有色的宣傳普及；三是對(duì)非法安裝使用衛(wèi)星電視地面接收設(shè)施的用戶發(fā)放限期拆除通知書，督促其在限期內(nèi)自行進(jìn)行拆除；四是對(duì)知錯(cuò)不改的個(gè)別非法用戶、蠻橫無(wú)理的“釘子戶”，在逾期后果斷取締。

對(duì)非法安裝使用衛(wèi)星電視地面接收設(shè)施的行為，廣電部門要協(xié)調(diào)有關(guān)執(zhí)法單位在源頭上進(jìn)行根本性治理。特別是基層廣電部門，應(yīng)該積極拓展融資渠道，不等不靠不要，積極主動(dòng)地多方籌集資金，加大有線電視網(wǎng)絡(luò)建設(shè)資金投入，使有線電視網(wǎng)絡(luò)的光纜伸向每一座山村，從根子上鏟除安裝非法衛(wèi)星電視地面接收設(shè)施的客觀需求。通過(guò)多路微波聯(lián)網(wǎng)、光纜聯(lián)網(wǎng)、小片成網(wǎng)等方式，使邊遠(yuǎn)地區(qū)的農(nóng)民群眾能夠收看到的節(jié)目套數(shù)不斷增加，收視質(zhì)量明顯提高。

二、提升管理效能是廣電執(zhí)法的延伸和完善

廣播電視部門加強(qiáng)依法行政和依法管理，落腳點(diǎn)是加強(qiáng)行業(yè)管理和隊(duì)伍自身的能力建設(shè)。誠(chéng)然，廣電行業(yè)的優(yōu)質(zhì)服務(wù)，既來(lái)自于法律法規(guī)的保障，也來(lái)自于先進(jìn)和科學(xué)的管理水平。先進(jìn)科學(xué)的管理是行政執(zhí)法的延伸、補(bǔ)充和完善，而嚴(yán)格的行政執(zhí)法又是先進(jìn)、科學(xué)管理的前提和基礎(chǔ)，二者相輔相成、缺一不可。

嚴(yán)格執(zhí)法的前提是進(jìn)行普法宣傳，使廣大用戶知道什么是違法使用網(wǎng)絡(luò)，違法使用網(wǎng)絡(luò)會(huì)給自己和其他用戶帶來(lái)什么負(fù)面影響等。著力營(yíng)造廣大用戶自覺地合法使用網(wǎng)絡(luò)，自覺地維護(hù)網(wǎng)絡(luò)安全運(yùn)行的良好執(zhí)法環(huán)境，發(fā)動(dòng)群眾、依靠群眾、組織群眾依法建網(wǎng)、依法管網(wǎng)、依法用網(wǎng)，這是保證廣電網(wǎng)絡(luò)得以正常運(yùn)行的群眾基礎(chǔ)，也是提高廣電行業(yè)管理效能的群眾基礎(chǔ)。

切實(shí)加強(qiáng)管理隊(duì)伍建設(shè)。落實(shí)行政執(zhí)法責(zé)任制，增強(qiáng)工作的主動(dòng)性和創(chuàng)造性，增強(qiáng)落實(shí)執(zhí)法責(zé)任制的責(zé)任感和自覺性，確保行政執(zhí)法合法、規(guī)范和有效，切實(shí)把執(zhí)法責(zé)任制落到實(shí)處。必須對(duì)綜合執(zhí)法工作加強(qiáng)指導(dǎo)監(jiān)督和約束，對(duì)其進(jìn)行績(jī)效評(píng)估和考核，確立行政管理和執(zhí)法監(jiān)督聯(lián)動(dòng)協(xié)調(diào)的工作制度、機(jī)制，使廣播電視管理要求的落實(shí)不因執(zhí)法體制的調(diào)整而削弱。

始終堅(jiān)持執(zhí)法為民的理念。嚴(yán)防執(zhí)法工作陷入與群眾甚至某些群體發(fā)生矛盾沖突的可能，任何時(shí)候都要以理服人、以情感人，與執(zhí)法對(duì)象在國(guó)家法律的層面上搭建共識(shí)，打消違法違規(guī)者對(duì)抗執(zhí)法、發(fā)生沖突的心理動(dòng)機(jī)。需要注意的是：在具體的執(zhí)法過(guò)程中，嚴(yán)格執(zhí)法程序，是合法執(zhí)法的法律前提，不能在執(zhí)法中違法，人為地造成執(zhí)法難度。

建立完善科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度。廣播電視節(jié)目從制作、播出、傳輸?shù)接脩?，環(huán)節(jié)多、路徑長(zhǎng)，形成了龐大的廣播電視網(wǎng)絡(luò)，必須加強(qiáng)日常的安全監(jiān)管。嚴(yán)格網(wǎng)絡(luò)內(nèi)部管理制度，加強(qiáng)用戶管理、投訴管理、物資器材管理和技術(shù)檔案管理，完善值班制度、播出保證制度和報(bào)告制度，制定安全管理應(yīng)急預(yù)案，對(duì)節(jié)目播出、傳輸、接收等各環(huán)節(jié)以及安全保衛(wèi)等方面可能出現(xiàn)的問(wèn)題果斷進(jìn)行處理。積極主動(dòng)與公安、安全等部門以及街道、居民小區(qū)等單位加強(qiáng)溝通、加強(qiáng)合作，把廣播電視網(wǎng)絡(luò)安全納入社會(huì)綜合治理范圍齊抓共管、形成合力，建立落實(shí)日常巡邏制度和聯(lián)絡(luò)制度。

鐵面無(wú)私、嚴(yán)格自律，努力提高執(zhí)法水平。在執(zhí)法過(guò)程中鍛煉提高執(zhí)法隊(duì)伍素質(zhì)，不斷提高執(zhí)法能力，做到有法必依、違法必究，執(zhí)法必嚴(yán)，辦案鐵面無(wú)私。廣電執(zhí)法工作人員要恪守職業(yè)道德、秉公執(zhí)法、文明執(zhí)法，并且要對(duì)執(zhí)法目標(biāo)任務(wù)情況及時(shí)進(jìn)行匯報(bào)。同時(shí)，加強(qiáng)對(duì)廣電執(zhí)法活動(dòng)的檢查、考核和管理，主動(dòng)接受人民群眾和社會(huì)各界的監(jiān)督，保證先進(jìn)科學(xué)的管理措施落在實(shí)處，保證廣電行政執(zhí)法的正確和公正。

三、優(yōu)質(zhì)服務(wù)是廣電執(zhí)法的終極目的

執(zhí)法的主要目的就是為了更好地服務(wù)群眾、服務(wù)用戶。在管理執(zhí)法當(dāng)中要始終堅(jiān)持政治導(dǎo)向第一、社會(huì)效益第一、人民群眾的利益第一，特別是對(duì)低收入家庭和弱勢(shì)群體，通過(guò)各種優(yōu)惠和減免政策把黨和政府的溫暖送到他們的家里，保證低收入人群也能夠享受到高質(zhì)量的有線電視服務(wù)。

要堅(jiān)決明確執(zhí)法不是目的，服務(wù)才是最終目標(biāo)，懂得執(zhí)法是為了從根本上保障服務(wù)的高質(zhì)量。基層廣電部門要依據(jù)相關(guān)的法律法規(guī)制定詳細(xì)的政策和制度，確保服務(wù)工作在高質(zhì)量、高水平、高效率的軌道上運(yùn)行。堅(jiān)持以人為本，把每一件好事辦實(shí)，把每一件實(shí)事辦好，把廣電管理執(zhí)法工作當(dāng)做德政工作、民心工作。

⒈建立嚴(yán)格的維護(hù)責(zé)任制度

調(diào)動(dòng)每位廣電職工優(yōu)質(zhì)服務(wù)的積極性和責(zé)任心，可以對(duì)傳輸網(wǎng)絡(luò)分片實(shí)行責(zé)任管理，建立落實(shí)責(zé)任追究細(xì)則。對(duì)用戶檔案實(shí)行動(dòng)態(tài)管理，由各片責(zé)任人與用戶保持經(jīng)常性的溝通，改變過(guò)去不收費(fèi)不上門，板起面孔說(shuō)話，拉下臉訓(xùn)人的官僚作風(fēng)，實(shí)現(xiàn)良性互動(dòng)。加強(qiáng)網(wǎng)絡(luò)維護(hù)管理與安全巡查，實(shí)行收費(fèi)、維護(hù)、執(zhí)法管理一體化，即在收費(fèi)的同時(shí)進(jìn)行網(wǎng)絡(luò)巡查、維護(hù)維修。要做到內(nèi)部管理與外部管理的有機(jī)結(jié)合，對(duì)內(nèi)實(shí)行網(wǎng)絡(luò)安全承包責(zé)任制，對(duì)外實(shí)行群防群治，共同維護(hù)網(wǎng)絡(luò)安全。鼓勵(lì)用戶對(duì)廣電部門工作人員的服務(wù)態(tài)度、服務(wù)質(zhì)量進(jìn)行投訴，讓群眾來(lái)監(jiān)督，讓社會(huì)來(lái)評(píng)判。

⒉組建高效的網(wǎng)絡(luò)維護(hù)服務(wù)隊(duì)伍

基層廣電部門要抽調(diào)事業(yè)心強(qiáng)并且有較高素質(zhì)的技術(shù)骨干，組建高效的快速反應(yīng)和維護(hù)服務(wù)隊(duì)伍，由他們挑起優(yōu)質(zhì)服務(wù)的大梁。一做宣傳隊(duì)，向用戶宣傳有關(guān)廣播電視行業(yè)的法規(guī)和條例，以誠(chéng)懇的工作態(tài)度感化每個(gè)用戶；二做維護(hù)隊(duì)，以過(guò)硬的本領(lǐng)和精湛的技術(shù)及時(shí)處理廣電信號(hào)傳輸過(guò)程中出現(xiàn)的故障和問(wèn)題；三做服務(wù)隊(duì)，受理用戶的投訴，進(jìn)行上門服務(wù)，對(duì)用戶做到熱情周到、認(rèn)真細(xì)致、處理及時(shí)；四做教導(dǎo)隊(duì)，靠他們的傳幫帶，把管區(qū)的工作、素質(zhì)帶起來(lái)，依靠大家的共同努力，把行業(yè)優(yōu)質(zhì)服務(wù)的形象樹起來(lái)、保持好。

篇9

第二條市衛(wèi)生局網(wǎng)站堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級(jí)負(fù)責(zé)的原則。辦公室是局機(jī)關(guān)網(wǎng)站管理部門，代表局機(jī)關(guān)行使網(wǎng)站的管理和監(jiān)督職能，具體負(fù)責(zé)網(wǎng)站的全面管理、更新內(nèi)容上傳，設(shè)網(wǎng)站管理員；各縣（市、區(qū)）衛(wèi)生局，局屬各單位和局機(jī)關(guān)各科室為二級(jí)管理組織，設(shè)聯(lián)絡(luò)員；網(wǎng)站技術(shù)支持方負(fù)責(zé)網(wǎng)站的技術(shù)支持，維護(hù)網(wǎng)站的穩(wěn)定和安全。

第三條局網(wǎng)站主要用于政務(wù)信息，提供網(wǎng)上辦事服務(wù)，體現(xiàn)政府互聯(lián)網(wǎng)站的嚴(yán)肅性、客觀性、公正性。

第四條辦公室管理督查職責(zé)

（一）檢查網(wǎng)站的建設(shè)、管理和使用情況；

（二）定期檢查督促各聯(lián)絡(luò)員信息采集及互動(dòng)欄目回復(fù)情況；

（三）負(fù)責(zé)網(wǎng)站信息工作的監(jiān)督；

（四）定期檢查網(wǎng)絡(luò)安全工作落實(shí)情況。

第五條各聯(lián)絡(luò)員職責(zé)

（一）對(duì)網(wǎng)站管理與維護(hù)及時(shí)提出合理化建議和意見；

（二）負(fù)責(zé)更新與本單位有關(guān)的二級(jí)網(wǎng)頁(yè)內(nèi)容和本科室有關(guān)的欄目?jī)?nèi)容；

（三）每周對(duì)網(wǎng)站內(nèi)容進(jìn)行審查，確定更新工作落實(shí)情況；

（四）對(duì)網(wǎng)站互動(dòng)性欄目，應(yīng)建立監(jiān)管制度，確保網(wǎng)站內(nèi)容積極、健康。

第六條網(wǎng)站技術(shù)支持方職責(zé)

（一）網(wǎng)站設(shè)備由技術(shù)支持方統(tǒng)一維護(hù)、管理，技術(shù)支持應(yīng)指派專人負(fù)責(zé)此項(xiàng)工作，經(jīng)常檢查設(shè)備的運(yùn)轉(zhuǎn)情況；

（二）技術(shù)支持方應(yīng)經(jīng)常監(jiān)視網(wǎng)站所用服務(wù)器運(yùn)行情況，以保證網(wǎng)站的安全和穩(wěn)定；

（三）網(wǎng)站安全管理由技術(shù)支持方負(fù)責(zé)。應(yīng)定期進(jìn)行安全漏洞掃描，及時(shí)修補(bǔ)，防止各種非法入侵，確保數(shù)據(jù)的安全；

（四）技術(shù)支持方應(yīng)定期做好數(shù)據(jù)備份，備份數(shù)據(jù)的保存應(yīng)按照國(guó)家的有關(guān)規(guī)定操作。

第七條網(wǎng)站上傳信息要求

（一）不得擅自在網(wǎng)站上信息，所有信息必須由局領(lǐng)導(dǎo)審核簽字，并按程序經(jīng)保密審核同意后才能，嚴(yán)禁信息上網(wǎng)；

（二）網(wǎng)站所的信息實(shí)行“誰(shuí)提供，誰(shuí)負(fù)責(zé)”的原則。上網(wǎng)信息出現(xiàn)安全問(wèn)題的，要追究信息單位和科室的責(zé)任；

（三）信息按流程運(yùn)作：提交（各科室負(fù)責(zé)人）初審（辦公室主任）二審簽批（局分管領(lǐng)導(dǎo)）終審簽發(fā)（局主要領(lǐng)導(dǎo)）信息（各科室負(fù)責(zé)需公開政府信息形成的正式文件，辦公室負(fù)責(zé)其它信息）信息備案歸檔（辦公室）；

（四）各聯(lián)絡(luò)員提供的信息應(yīng)具有準(zhǔn)確性、規(guī)范性和時(shí)效性。時(shí)效性要求強(qiáng)的內(nèi)容，應(yīng)在當(dāng)天完成；時(shí)效性不強(qiáng)的內(nèi)容，要做到每周至少更新一次；相對(duì)穩(wěn)定的內(nèi)容，要每?jī)芍芨櫼淮巍?/p>

第八條信息、更新時(shí)限要求

（一）衛(wèi)生法律、法規(guī)、政策及規(guī)范性文件等自下發(fā)之日起5個(gè)工作日內(nèi)；

（二）行政許可、事業(yè)性收費(fèi)項(xiàng)目，涉及群眾切身利益的重大事項(xiàng)及其他行政管理事項(xiàng)等文件于領(lǐng)導(dǎo)審批后2個(gè)工作日內(nèi)；

（三）與各單位相關(guān)的二級(jí)網(wǎng)頁(yè)（或鏈接網(wǎng)頁(yè)）、局機(jī)關(guān)各科室負(fù)責(zé)的相關(guān)欄目的信息必須每3天更新一次。建立網(wǎng)上互動(dòng)應(yīng)用的反饋工作機(jī)制，網(wǎng)站互動(dòng)欄目須每日上網(wǎng)檢查，及時(shí)回復(fù)。

第九條“衛(wèi)生網(wǎng)”不得以下信息：

（一）涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私的信息；

（二）與衛(wèi)生工作無(wú)關(guān)的社會(huì)信息和可能影響社會(huì)穩(wěn)定的敏感衛(wèi)生信息；

篇10

關(guān)鍵詞：移動(dòng)Ad Hoc；網(wǎng)絡(luò)；特性

移動(dòng)Ad Hoc網(wǎng)絡(luò)是一種沒(méi)有任何中心實(shí)體的自組織網(wǎng)絡(luò)，在事先設(shè)計(jì)好的各種協(xié)議的支持下，依靠節(jié)點(diǎn)間的相互協(xié)作；在移動(dòng)、復(fù)雜多變的無(wú)線環(huán)境中自行成網(wǎng)，借助于多跳轉(zhuǎn)發(fā)技術(shù)來(lái)彌補(bǔ)無(wú)線設(shè)備的有限傳輸距離、從而拓寬網(wǎng)絡(luò)的覆蓋范圍，為用戶提供各種服務(wù)、傳輸各種業(yè)務(wù)的無(wú)線通信網(wǎng)絡(luò)[1]。其不需要依賴現(xiàn)有固定通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施的，就能夠迅速組織展開使用的通信網(wǎng)絡(luò)體系，且網(wǎng)絡(luò)中各節(jié)點(diǎn)能夠動(dòng)態(tài)地、隨意地、頻繁地進(jìn)入和離開網(wǎng)絡(luò)。與傳統(tǒng)有線通信網(wǎng)絡(luò)相比呈現(xiàn)出網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)性，網(wǎng)絡(luò)節(jié)點(diǎn)游牧性，帶寬有限、鏈路容量易變和安全防護(hù)困難等特性。

1 網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)性

移動(dòng)Ad Hoc網(wǎng)絡(luò)由一組無(wú)線移動(dòng)節(jié)點(diǎn)組成，在組織網(wǎng)絡(luò)展開使用時(shí)，無(wú)需要依托現(xiàn)有固定通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，各個(gè)移動(dòng)節(jié)點(diǎn)之間通過(guò)無(wú)線信道相互協(xié)作，就能迅速組網(wǎng)，實(shí)現(xiàn)信息和服務(wù)的共享。由于組網(wǎng)方式所確定，其沒(méi)有任何中心實(shí)體，在網(wǎng)絡(luò)展開后，各無(wú)線移動(dòng)節(jié)點(diǎn)能夠動(dòng)態(tài)的、隨意的、頻繁的進(jìn)入和離開網(wǎng)絡(luò)，并不會(huì)影響網(wǎng)絡(luò)中其他移動(dòng)節(jié)點(diǎn)的通信情況，且在移動(dòng)節(jié)點(diǎn)進(jìn)入和離開網(wǎng)絡(luò)時(shí)，無(wú)需要事先示警或通知，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也隨著移動(dòng)節(jié)點(diǎn)的進(jìn)入和離開時(shí)時(shí)變化。同時(shí)，移動(dòng)Ad Hoc網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)可以根據(jù)需要實(shí)施機(jī)動(dòng)，在激動(dòng)過(guò)程中，移動(dòng)節(jié)點(diǎn)既作為路由又作為主機(jī)，以保證能夠通過(guò)數(shù)據(jù)分組的發(fā)送和接收而進(jìn)行無(wú)線通信，這也必然引起網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化。并且，移動(dòng)Ad Hoc網(wǎng)絡(luò)作為一種能夠在任意通信環(huán)境下迅速展開使用的移動(dòng)通信網(wǎng)絡(luò)，在其展開地域移動(dòng)節(jié)點(diǎn)可能是該通信網(wǎng)絡(luò)的唯一組成單元，隨時(shí)間和位置而變化的移動(dòng)模式，以及電波傳輸條件都有可能導(dǎo)致通信網(wǎng)絡(luò)中相鄰節(jié)點(diǎn)間連接的斷斷續(xù)續(xù)。在網(wǎng)絡(luò)展開后，受終端無(wú)線傳輸范圍的影響，兩個(gè)無(wú)法直接通信的移動(dòng)節(jié)點(diǎn)往往會(huì)通過(guò)多個(gè)移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)發(fā)來(lái)實(shí)現(xiàn)，移動(dòng)Ad Hoc的網(wǎng)絡(luò)拓?fù)浔貙㈦S著節(jié)點(diǎn)間路由選擇的變化而不斷的變化。因此，移動(dòng)Ad Hoc網(wǎng)絡(luò)拓?fù)淇赡茈S機(jī)、迅速、不可預(yù)測(cè)的變化，時(shí)時(shí)處于動(dòng)態(tài)之中。

2 網(wǎng)絡(luò)節(jié)點(diǎn)游牧性

移動(dòng)Ad Hoc網(wǎng)絡(luò)中的各移動(dòng)節(jié)點(diǎn)能夠在一定的區(qū)域自由移動(dòng)，并且能夠動(dòng)態(tài)的建立和拆毀其與其他移動(dòng)節(jié)點(diǎn)的通信聯(lián)絡(luò)。隨著保障范圍的擴(kuò)展延伸和保障對(duì)象的轉(zhuǎn)移，某個(gè)移動(dòng)節(jié)點(diǎn)或具有同一目的的一組移動(dòng)節(jié)點(diǎn)能夠產(chǎn)生移動(dòng)節(jié)點(diǎn)編隊(duì)（即移動(dòng)節(jié)點(diǎn)群）并且一起移動(dòng)，這類似于軍隊(duì)中的編隊(duì)和旅游中的旅行團(tuán)隊(duì)。除受無(wú)線連接的局域性和安全限制外，移動(dòng)Ad Hoc網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)能夠在任何時(shí)候、不受任何限制的移動(dòng)，并能保證與在移動(dòng)節(jié)點(diǎn)無(wú)線覆蓋范圍內(nèi)的任意移動(dòng)節(jié)點(diǎn)通信。并且，移動(dòng)Ad Hoc網(wǎng)絡(luò)中的每個(gè)移動(dòng)節(jié)點(diǎn)都具有足夠的智能連續(xù)偵聽和尋找其他臨近移動(dòng)節(jié)點(diǎn)的能力，動(dòng)態(tài)確定網(wǎng)絡(luò)分組的最佳傳輸路徑而把分組逐級(jí)逐跳的轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中任何其他移動(dòng)節(jié)點(diǎn)，避免因網(wǎng)絡(luò)中某個(gè)移動(dòng)節(jié)點(diǎn)的移動(dòng)、RF傳播條件變化、移動(dòng)節(jié)點(diǎn)被毀等原因造成的網(wǎng)絡(luò)結(jié)構(gòu)上的任何損傷。

3 帶寬有限、鏈路容量易變

與傳統(tǒng)的有線信道相比，無(wú)線鏈路的容量明顯較低，且無(wú)線環(huán)境容易受天候和地形等的影響，其比特誤碼率高、鏈路質(zhì)量和鏈路容量起伏波動(dòng)起伏較大，同時(shí)，由于多址訪問(wèn)、信號(hào)衰減、噪聲環(huán)境干擾等因素的影響后，無(wú)線通信的實(shí)際吞吐量常常比最大無(wú)線傳輸速率低很多。移動(dòng)Ad Hoc網(wǎng)絡(luò)也不例外，同時(shí)受移動(dòng)節(jié)點(diǎn)路由選擇的影響，可能導(dǎo)致某一移動(dòng)節(jié)點(diǎn)通信容量的驟然增加或減少。

4 安全防護(hù)困難

凡事都有利與弊，移動(dòng)移動(dòng)Ad Hoc網(wǎng)絡(luò)的許多特點(diǎn)也使其在某些層次上存在較多的安全問(wèn)題，加之使用開放媒介、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化，又缺乏固定基礎(chǔ)設(shè)施，使得固定網(wǎng)絡(luò)的防護(hù)機(jī)制無(wú)法應(yīng)用到移動(dòng)Ad Hoc中去，使其安全防護(hù)能力有限。由于移動(dòng)Ad Hoc網(wǎng)絡(luò)沒(méi)有明確的保護(hù)線使得其對(duì)被動(dòng)偷聽到主動(dòng)干擾范圍內(nèi)的許多攻擊的防護(hù)能力顯得比較脆弱，因此任何一個(gè)移動(dòng)節(jié)點(diǎn)都不得不為直接攻擊和間接攻擊做準(zhǔn)備[2]。同時(shí)，移動(dòng)Ad Hoc網(wǎng)絡(luò)節(jié)點(diǎn)是自治的，能夠獨(dú)立的到處隨機(jī)移動(dòng)，使得自己變成了比較容易被捕捉的目標(biāo)，與固定網(wǎng)絡(luò)相比較，被捕捉的節(jié)點(diǎn)更難被檢測(cè)出來(lái)，這是因?yàn)橐苿?dòng)網(wǎng)絡(luò)的協(xié)作特性而使得攻擊造成的損害要嚴(yán)重的多。另有，移動(dòng)Ad Hoc采用分布式?jīng)Q策，缺乏集中式基礎(chǔ)設(shè)施和集中式安全證書權(quán)威機(jī)構(gòu)，這些原因引起路由協(xié)議信息安全，以及全部信息安全方面的一些問(wèn)題，這是因?yàn)榭尚刨嚨拿荑€和安全證書分發(fā)更加困難，數(shù)量也更加少。尤其是移動(dòng)網(wǎng)絡(luò)的規(guī)模很大時(shí)，要知道其中那個(gè)節(jié)點(diǎn)是安全節(jié)點(diǎn)實(shí)在太困難。

[參考文獻(xiàn)]