導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 網(wǎng)絡(luò)安全；B/S架構(gòu)；瀏覽器；計(jì)算機(jī)技術(shù)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展推動(dòng)了信息化革命的進(jìn)程，信息的實(shí)時(shí)性、保密性傳遞也成為網(wǎng)絡(luò)技術(shù)人員研究的熱點(diǎn)，尤其對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)的研究最為追捧。因此，為了保障網(wǎng)絡(luò)系統(tǒng)的安全，各個(gè)公司和企業(yè)加裝了種類(lèi)繁多的網(wǎng)絡(luò)安全設(shè)備，如搭設(shè)防火墻、構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等，但這些網(wǎng)絡(luò)安全措施一般都各自為戰(zhàn)，不能很好的進(jìn)行協(xié)調(diào)合作，共同維護(hù)網(wǎng)絡(luò)信息安全，所以基于B/S（Browser/Server）架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)尤為重要。

所謂B/S架構(gòu)即瀏覽器/服務(wù)器架構(gòu)，它是伴隨Internet技術(shù)發(fā)展的同時(shí)，對(duì)C/S（Client/Server）的一種改進(jìn)架構(gòu)，在這種架構(gòu)下，用戶(hù)可以通過(guò)網(wǎng)絡(luò)瀏覽器將各種網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行統(tǒng)一調(diào)度管理，打破各自為戰(zhàn)的局面，使之能夠互相支撐、協(xié)同合作。其最大的優(yōu)勢(shì)就是不依賴(lài)任何軟件和辦公地點(diǎn)，只要有一臺(tái)可以上網(wǎng)的PC機(jī)，用戶(hù)便可實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的統(tǒng)一管理和調(diào)度工作，實(shí)現(xiàn)了客戶(hù)端零維護(hù)。

1 基于B/S的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

該網(wǎng)絡(luò)安全系統(tǒng)主要是采用直接面向?qū)ο筮M(jìn)行設(shè)計(jì)的方法，利用Java和Delphi并結(jié)合SQL SERVER進(jìn)行開(kāi)發(fā)，建設(shè)完成系統(tǒng)及數(shù)據(jù)庫(kù)。投入運(yùn)行后，可將分散的安全設(shè)備的安全日志和信息系統(tǒng)操作日志通過(guò)網(wǎng)絡(luò)服務(wù)器上傳到網(wǎng)絡(luò)上，然后用戶(hù)通過(guò)瀏覽器對(duì)這些信息進(jìn)行宏觀調(diào)配，合理協(xié)調(diào)各個(gè)安全設(shè)備運(yùn)行，打破“安全孤島”格局，實(shí)現(xiàn)真正的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全化。

本網(wǎng)絡(luò)安全系統(tǒng)采用四層分布式體系結(jié)構(gòu)，主要包括管理層、網(wǎng)絡(luò)服務(wù)層、信息處理層和數(shù)據(jù)層，且相關(guān)的各個(gè)服務(wù)組件都封裝在網(wǎng)絡(luò)服務(wù)器中。其工作流程圖如圖1所示。

1.1 管理層

管理層主要完成用戶(hù)通過(guò)瀏覽器提取網(wǎng)絡(luò)線(xiàn)上信息進(jìn)行安全設(shè)備的宏觀調(diào)配的任務(wù)，同時(shí)通過(guò)瀏覽器用戶(hù)可以更改網(wǎng)絡(luò)安全設(shè)備參數(shù)、查詢(xún)?nèi)罩竞透聰?shù)據(jù)庫(kù)數(shù)據(jù)。

1.2 網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)服務(wù)層主要完成把安全設(shè)備運(yùn)行時(shí)產(chǎn)生的安全日志和操作信息遠(yuǎn)程提交給數(shù)據(jù)服務(wù)器，供管理層瀏覽器端查詢(xún)。其工作流程主要為接收到管理層瀏覽器請(qǐng)求后，根據(jù)瀏覽器請(qǐng)求要求，然后傳送至信息處理層，信息處理層收集傳送至的頁(yè)面信息并上傳所需信息到網(wǎng)絡(luò)服務(wù)層。在網(wǎng)絡(luò)服務(wù)層中儲(chǔ)存了運(yùn)行參數(shù)相應(yīng)的主要實(shí)現(xiàn)代碼，以備系統(tǒng)可以實(shí)時(shí)有效的查詢(xún)網(wǎng)絡(luò)安全信息。

1.3 信息處理層

信息處理層是整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的核心，這一層主要是完成對(duì)采集來(lái)的各類(lèi)資源數(shù)據(jù)的處理，形成對(duì)風(fēng)險(xiǎn)、策略、知識(shí)等的綜合管理，同時(shí)按照安全問(wèn)題的處理流程、依照相關(guān)的規(guī)則和安全風(fēng)險(xiǎn)管理模型來(lái)實(shí)現(xiàn)對(duì)防火墻、入侵檢測(cè)、防病毒、主機(jī)、網(wǎng)絡(luò)等構(gòu)成的安全防護(hù)體系的統(tǒng)一監(jiān)控和管理，起到一個(gè)承接上層網(wǎng)絡(luò)服務(wù)層的數(shù)據(jù)響應(yīng)功能，從下到數(shù)據(jù)層提取采集到的關(guān)鍵數(shù)據(jù)的作用。構(gòu)建信息處理層決定了整個(gè)安全系統(tǒng)的性能和應(yīng)對(duì)威脅效率，在設(shè)計(jì)信息處理層時(shí)要力求安全邏輯的識(shí)別和實(shí)現(xiàn)，合理的利用好整個(gè)系統(tǒng)的空間資源，分配好邏輯處理時(shí)間。

1.4 數(shù)據(jù)層

數(shù)據(jù)層主要負(fù)責(zé)對(duì)底層分散的各種安全網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進(jìn)行采集匯總，在采集時(shí)要盡可能的考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全危險(xiǎn)因素，像企業(yè)資產(chǎn)信息，軟件后門(mén)信息數(shù)據(jù)，威脅信息數(shù)據(jù)，風(fēng)險(xiǎn)數(shù)據(jù)信息這種關(guān)鍵數(shù)據(jù)要加入到數(shù)據(jù)庫(kù)中進(jìn)行實(shí)時(shí)監(jiān)測(cè)和控制，同時(shí)還要對(duì)這些數(shù)據(jù)進(jìn)行預(yù)處理，以減少信息處理層的服務(wù)器壓力，增加響應(yīng)效率，增強(qiáng)安全系數(shù)。

1.5 安全機(jī)制的建立

企業(yè)和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)龐大的分布式系統(tǒng)，主要有用于信息的網(wǎng)絡(luò)服務(wù)器、存儲(chǔ)信息的數(shù)據(jù)庫(kù)、具有處理功能的算法服務(wù)器及安裝的各種底層安全設(shè)備，值得注意的是這些服務(wù)器和數(shù)據(jù)庫(kù)都不能部署在一臺(tái)電腦上。在建立系統(tǒng)安全機(jī)制時(shí)，首先要安裝好防火墻、路由器和網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備，然后根據(jù)網(wǎng)絡(luò)安全策略部署計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部系統(tǒng)，主要涉及到的技術(shù)有：入網(wǎng)訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)權(quán)限控制技術(shù)、目錄級(jí)安全控制技術(shù)、屬性安全控制技術(shù)、網(wǎng)絡(luò)服務(wù)器控制安全技術(shù)、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制技術(shù)、網(wǎng)絡(luò)節(jié)點(diǎn)和安全的控制技術(shù)、防火墻控制技術(shù)、信息加密策略、網(wǎng)絡(luò)安全管理策略。通過(guò)建設(shè)安全機(jī)制來(lái)防止信息泄露。

另外，將在管理層開(kāi)發(fā)的瀏覽器設(shè)定為唯一的外部訪問(wèn)點(diǎn)，系統(tǒng)對(duì)用戶(hù)的認(rèn)證是通過(guò)網(wǎng)絡(luò)服務(wù)器來(lái)執(zhí)行的，在瀏覽器和服務(wù)器之間建立安全套接字協(xié)議SSL，利用SSL基于公開(kāi)密鑰的證書(shū)來(lái)認(rèn)證系統(tǒng)用戶(hù)。在頒發(fā)認(rèn)證證書(shū)的同時(shí)并根據(jù)權(quán)限要求設(shè)定不同的權(quán)限用戶(hù)，方便不同的操作人員的權(quán)限操作。

2 系統(tǒng)實(shí)施效果

目前該網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)逐步進(jìn)入了企業(yè)和部門(mén)，并受到了廣泛的好評(píng)，基本實(shí)現(xiàn)了以下效果：

1）實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的遠(yuǎn)程實(shí)時(shí)監(jiān)控，提高了企業(yè)和部門(mén)中的各個(gè)安全網(wǎng)絡(luò)設(shè)備的協(xié)調(diào)合作能力，提高了網(wǎng)絡(luò)信息受到威脅攻擊的反映速度，有效的改善了應(yīng)對(duì)措施滯后的問(wèn)題。

2）系統(tǒng)強(qiáng)大的綜合查詢(xún)功能，無(wú)論在何地，只需要有一臺(tái)可以上網(wǎng)的電腦，便可隨時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全信息日志和操作信息進(jìn)行查詢(xún)和記錄，及時(shí)制定有效的應(yīng)對(duì)措施。

3）維護(hù)簡(jiǎn)單，基于B/S架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)極大地減少了客戶(hù)端維護(hù)成本，以最低的經(jīng)濟(jì)成本保障了網(wǎng)絡(luò)系統(tǒng)的安全。

3 結(jié)論

本文研究表明，在企業(yè)和部門(mén)網(wǎng)絡(luò)安全系統(tǒng)中，基于B/S架構(gòu)模式的網(wǎng)絡(luò)安全系統(tǒng)能夠更好的滿(mǎn)足企業(yè)和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全，以原有企業(yè)和部門(mén)安裝的底層網(wǎng)絡(luò)安全設(shè)備為基礎(chǔ)，通過(guò)瀏覽器宏觀管理與調(diào)度，使得安全設(shè)備密切聯(lián)系在一起，互相支撐、互相配合，共同保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全。瀏覽器的紐帶作用取代了過(guò)去以往的客戶(hù)端設(shè)備，極大減少維護(hù)成本的同時(shí)增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。在當(dāng)今信息化迅速發(fā)展的今天，此架構(gòu)系統(tǒng)的研究為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)提供了一個(gè)有效的解決方案。

參考文獻(xiàn)：

[1]陳霜霜，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（35）：136-137.

[2]涂海亮，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素及常用網(wǎng)絡(luò)安全技術(shù)[J].老區(qū)建設(shè)，2009（6）：46-48.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全現(xiàn)狀；風(fēng)險(xiǎn)分析；防范技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國(guó)的信息科學(xué)技術(shù)的應(yīng)用范圍正在不斷的擴(kuò)大，可以說(shuō)我國(guó)已經(jīng)進(jìn)入了信息產(chǎn)業(yè)化發(fā)展與競(jìng)爭(zhēng)的階段，并隨著互聯(lián)網(wǎng)科技的推廣運(yùn)用，其網(wǎng)絡(luò)通信的安全性已經(jīng)成為我們必須要考慮的問(wèn)題。

如今的網(wǎng)絡(luò)通信，其開(kāi)放性正在不斷增強(qiáng)，而這就會(huì)促使網(wǎng)絡(luò)通信危險(xiǎn)性的迅速增長(zhǎng)，如：信息竊取、網(wǎng)絡(luò)攻擊等一系列的網(wǎng)絡(luò)通信安全事件頻頻爆發(fā)，一些網(wǎng)絡(luò)惡意行為特征的日趨變得利益化，網(wǎng)絡(luò)黑客個(gè)體、網(wǎng)絡(luò)地下鏈以及一些具有敵對(duì)勢(shì)力的網(wǎng)絡(luò)黑客組織等等，這些都給我們網(wǎng)絡(luò)通信安全提出了嚴(yán)峻的挑戰(zhàn)，整個(gè)的安全形式日趨嚴(yán)峻。當(dāng)前的網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，不僅為我們的網(wǎng)絡(luò)通信提供了千載難逢的發(fā)展機(jī)遇，但更是為網(wǎng)絡(luò)通信的安全技術(shù)提出更新的挑戰(zhàn)。

二、網(wǎng)絡(luò)通信中信息安全風(fēng)險(xiǎn)分析

當(dāng)前網(wǎng)絡(luò)通信的載體計(jì)算機(jī)和互聯(lián)網(wǎng)具有開(kāi)放性，其呈現(xiàn)著較強(qiáng)的安全風(fēng)險(xiǎn)。就目前的網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)主要呈現(xiàn)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)操作以及應(yīng)用平臺(tái)等方面，其具體的安全風(fēng)險(xiǎn)細(xì)節(jié)如下：

（一）網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)是一個(gè)開(kāi)放的平臺(tái)，這就導(dǎo)致一些居心叵測(cè)的人在利用網(wǎng)絡(luò)的開(kāi)放性和虛擬性，進(jìn)行非法的違規(guī)操作，使網(wǎng)絡(luò)通信線(xiàn)路很容易發(fā)展錯(cuò)誤，通信的信息也很容易被監(jiān)聽(tīng)和攔截。

一般的網(wǎng)絡(luò)通信線(xiàn)路，基本上都沒(méi)有采取相應(yīng)的電磁屏蔽措施。由于在網(wǎng)絡(luò)通信過(guò)程中會(huì)對(duì)外產(chǎn)生強(qiáng)烈的電磁輻射，這就讓不法分子利用其漏洞利用專(zhuān)門(mén)的設(shè)備進(jìn)行竊聽(tīng)私人的機(jī)密信息。

（二）系統(tǒng)操作層面的安全風(fēng)險(xiǎn)分析

其實(shí)網(wǎng)絡(luò)通信的最大的安全風(fēng)險(xiǎn)就在于網(wǎng)絡(luò)的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風(fēng)險(xiǎn)，主要是由于人們的安全意識(shí)不強(qiáng)，其操作技術(shù)的不熟悉，違反網(wǎng)絡(luò)通信的安全保密規(guī)定及操作流程，如果明密的設(shè)置不清楚，長(zhǎng)期重復(fù)使用同一種密鑰，其密碼就很容易被破譯，最后導(dǎo)致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡(luò)管理中，要主要提升操作人員的安全保密意識(shí)和技術(shù)。

（三）應(yīng)用平臺(tái)層面的安全風(fēng)險(xiǎn)分析

以前，人們?cè)谑褂镁W(wǎng)絡(luò)應(yīng)用平臺(tái)時(shí)，并沒(méi)有去考慮系統(tǒng)的安全問(wèn)題。比如說(shuō)：web、數(shù)據(jù)庫(kù)等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標(biāo)。

人們所使用的商務(wù)應(yīng)用平臺(tái)的軟件設(shè)計(jì)不可避免的存在一些漏洞，同時(shí)一些商務(wù)的軟件是完全公開(kāi)的，這就更容易在通信的過(guò)程中，泄漏信息數(shù)據(jù)。如果人們沒(méi)有安裝相應(yīng)的安全防護(hù)措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡(luò)系統(tǒng)，以此來(lái)竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用

當(dāng)今社會(huì)的網(wǎng)絡(luò)通信的推廣應(yīng)用，其改變了人們之間的信息溝通方式。網(wǎng)絡(luò)通信做為目前人們比較普遍運(yùn)用的信息交流的主要載體，網(wǎng)絡(luò)通信信息化的快速推進(jìn)其實(shí)與人們生活與經(jīng)濟(jì)有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來(lái)了巨大的經(jīng)濟(jì)價(jià)值的同時(shí)，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡(luò)安全事故，這將影響到上千上萬(wàn)的人們的正常生活和工作，其造成的經(jīng)濟(jì)損失也是無(wú)法估量的。因此，加強(qiáng)網(wǎng)絡(luò)通信的安全性已經(jīng)是勢(shì)在必得。

（一）加強(qiáng)網(wǎng)絡(luò)通信內(nèi)部協(xié)議的安全性

一般情況下的網(wǎng)絡(luò)協(xié)議的攻擊方式主要是采用通過(guò)截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來(lái)獲得相關(guān)協(xié)議數(shù)據(jù)，并通過(guò)假冒的合法用戶(hù)發(fā)起協(xié)議過(guò)程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會(huì)破壞協(xié)議數(shù)據(jù)或直接修改等方式來(lái)擾亂正常的網(wǎng)絡(luò)協(xié)議運(yùn)行，最后就會(huì)造成服務(wù)中斷、用戶(hù)相互否認(rèn)、非法入侵、拒絕服務(wù)等惡劣后果。

網(wǎng)絡(luò)通信的內(nèi)部協(xié)議的安全維護(hù)，目前主要是通過(guò)協(xié)議數(shù)據(jù)的完整性鑒別和認(rèn)證的技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信協(xié)議的安全重構(gòu)和變異，而主要的技術(shù)手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設(shè)計(jì)工具。通過(guò)采用這種技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信的協(xié)議數(shù)據(jù)進(jìn)行抗重放以及實(shí)體認(rèn)證的完整性鑒別。尤其是在安全協(xié)議的設(shè)計(jì)環(huán)節(jié)中，如果能夠做到對(duì)一個(gè)完整的信令過(guò)程進(jìn)行一次加密，這樣就使其安全性得到保證。

（二）運(yùn)用用戶(hù)識(shí)別技術(shù)，加強(qiáng)系統(tǒng)安全性

在網(wǎng)絡(luò)通信系統(tǒng)安全中，為了讓網(wǎng)絡(luò)通信具有用戶(hù)存取數(shù)據(jù)的甄別能力，盡量避免復(fù)制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡(luò)通信需要運(yùn)用用戶(hù)識(shí)別技術(shù)，一般采用的識(shí)別方法有標(biāo)記識(shí)別、唯一標(biāo)識(shí)符、口令等。

標(biāo)記識(shí)別技術(shù)屬于一種包括一隨機(jī)精確碼卡片(如磁卡等)的識(shí)別方式。其實(shí)標(biāo)記識(shí)別技術(shù)是一個(gè)口令的物理再現(xiàn)，其主要是用來(lái)代替系統(tǒng)打入一個(gè)口令。一般情況一個(gè)用戶(hù)必須要有一個(gè)精確碼卡片，但是也可以擁有多個(gè)口令，以此來(lái)提高網(wǎng)絡(luò)通信的安全性。

唯一標(biāo)識(shí)符主要是應(yīng)用于高度的安全網(wǎng)絡(luò)系統(tǒng)。其是用戶(hù)的網(wǎng)絡(luò)管理和存取控制進(jìn)行精確而唯一的標(biāo)識(shí)。這樣用戶(hù)的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶(hù)建立時(shí)自動(dòng)生成的一個(gè)數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內(nèi)不會(huì)被別的用戶(hù)二次使用。

口令是人們最常使用的系統(tǒng)安全識(shí)別方法。一般性的口令字是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，其隨機(jī)產(chǎn)生的口令字最不易被泄密，也就是其具有很強(qiáng)的保密性。但是這些口令會(huì)增加用戶(hù)記憶的難度。

（三）積極防范計(jì)算機(jī)病毒

如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展趨勢(shì)很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴(lài)網(wǎng)絡(luò)傳播，其方式主要有集電子郵件、文件等進(jìn)行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡(luò)病毒。

在選擇殺毒軟件時(shí)必須要考慮以下幾點(diǎn)：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進(jìn)行有效融合，同時(shí)還需要采用傳統(tǒng)的手動(dòng)文件監(jiān)控與查殺，對(duì)網(wǎng)絡(luò)及郵件等進(jìn)行實(shí)時(shí)監(jiān)控；二是病毒查殺軟件應(yīng)具備完善的在線(xiàn)升級(jí)服務(wù)；三是病毒查殺軟件廠商還應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng)；四是病毒查殺軟件廠商還需能提供及時(shí)和完整的反病毒咨詢(xún)。

（四）完善入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)又稱(chēng)為IDS。其主要的作用就在于能夠迅速識(shí)別針對(duì)網(wǎng)絡(luò)入侵行為，并及時(shí)發(fā)出報(bào)警信息，或者采取必要的安全措施阻止網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)設(shè)計(jì)思想就在于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)或者節(jié)點(diǎn)入侵檢測(cè)系統(tǒng)。前者基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)置數(shù)據(jù)采集構(gòu)件，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷，實(shí)時(shí)地發(fā)現(xiàn)入侵行為。異常入侵檢測(cè)原理和誤用入侵檢測(cè)原理都可以用于通信網(wǎng)入侵檢測(cè)，但一定是針對(duì)特定通信網(wǎng)協(xié)議的。

因此，不可能實(shí)現(xiàn)所有的網(wǎng)絡(luò)通信的入侵檢測(cè)技術(shù)。但是一般的網(wǎng)絡(luò)通信的入侵檢測(cè)還是很有必要的，可以對(duì)特定網(wǎng)絡(luò)通信環(huán)境設(shè)計(jì)專(zhuān)用的入侵檢測(cè)系統(tǒng)。

四、結(jié)束語(yǔ)

前面所闡述的是當(dāng)前網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)以及當(dāng)前網(wǎng)絡(luò)通信的安全防范技術(shù)，其目的是為了使網(wǎng)絡(luò)通信用戶(hù)對(duì)網(wǎng)絡(luò)的的安全風(fēng)險(xiǎn)和安全防范措施有一定的掌握，以此來(lái)提高人們對(duì)于網(wǎng)絡(luò)通信的安全意識(shí)，同時(shí)加強(qiáng)網(wǎng)絡(luò)通信的安全防范措施，共同促進(jìn)網(wǎng)絡(luò)通信安全運(yùn)行的推廣應(yīng)用，

參考文獻(xiàn):

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J].民營(yíng)科技,2010,2

篇3

關(guān)鍵詞：非編網(wǎng)絡(luò)；制播系統(tǒng)；安全設(shè)計(jì)及管理途徑；探究

前言：非編網(wǎng)絡(luò)系統(tǒng)在各大電視臺(tái)中廣泛應(yīng)用，那么如何能夠在電視臺(tái)中做到安全的設(shè)計(jì)，并且管理好非編網(wǎng)絡(luò)系統(tǒng)，是擺在電視臺(tái)管理面前的難題。實(shí)施合理有效的非編網(wǎng)絡(luò)制度，能夠?qū)W(wǎng)絡(luò)起到良好的協(xié)調(diào)和維護(hù)作用。為此，下文對(duì)非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)和管理提出方案。

1.非編網(wǎng)絡(luò)制播系統(tǒng)安全設(shè)計(jì)

1.1在網(wǎng)絡(luò)結(jié)構(gòu)中的安全設(shè)計(jì)

非編網(wǎng)絡(luò)制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進(jìn)FC-SAN結(jié)構(gòu)，由光纖存儲(chǔ)網(wǎng)和千兆以太網(wǎng)組成，而精編工作站、打包服務(wù)站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結(jié)構(gòu)。并且它們采取存儲(chǔ)訪問(wèn)服務(wù)器的方式滿(mǎn)足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過(guò)設(shè)置高安全區(qū)的方式，實(shí)現(xiàn)集團(tuán)辦公網(wǎng)與非編制播網(wǎng)絡(luò)之間的視音頻等相關(guān)數(shù)據(jù)文件的相互轉(zhuǎn)換。

1.2在存儲(chǔ)系統(tǒng)中的安全設(shè)計(jì)

在存儲(chǔ)系統(tǒng)的安全設(shè)計(jì)中主要采用的是帶有16個(gè)8Gb主機(jī)端口的EMC CX4-960存儲(chǔ)系統(tǒng)，它是由著名存儲(chǔ)設(shè)備商EMC公司所設(shè)計(jì)，因此，在存儲(chǔ)系統(tǒng)設(shè)計(jì)上具有較好的基礎(chǔ)。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤(pán)陣列，在功能上具有較好的穩(wěn)定性和擴(kuò)展性能，并且對(duì)數(shù)據(jù)有較強(qiáng)的安全保護(hù)能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫(xiě)寬帶，同時(shí)8個(gè)相同的8GB主機(jī)端口EMC CX4-480作為網(wǎng)絡(luò)備份中的存儲(chǔ)系統(tǒng)，這樣能夠?qū)崿F(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)備份[1]。

1.3對(duì)系統(tǒng)設(shè)備的安全設(shè)計(jì)

在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術(shù)，并且配置了一系列先進(jìn)的設(shè)備，其中主要的設(shè)備包括FC光交換機(jī)、以太交換機(jī)、數(shù)據(jù)庫(kù)服務(wù)器以及演播室系統(tǒng)設(shè)備等。其中服務(wù)器是高性能的四核、雙CPU，系統(tǒng)能夠通過(guò)冗余配置以及雙機(jī)備份的方式提高系統(tǒng)運(yùn)行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站，HP Z800工作站作為非編主機(jī)平臺(tái)。最后為了保證系統(tǒng)維護(hù)的便捷性和產(chǎn)品的高度統(tǒng)一性，需要為非編網(wǎng)絡(luò)系統(tǒng)配置HP380G7的服務(wù)器平臺(tái)。

2.非編網(wǎng)絡(luò)制播系統(tǒng)安全管理

2.1對(duì)日志的管理

日志管理在非編網(wǎng)絡(luò)制播系統(tǒng)中顯得至關(guān)重要，它需要對(duì)網(wǎng)絡(luò)使用人員的登錄、相關(guān)細(xì)節(jié)操作進(jìn)行詳細(xì)管理。該管理方法不僅能夠方便查詢(xún)，還能有助于檢索系統(tǒng)日志，并且提高管理的有效性。具體日志管理細(xì)節(jié)包括以下設(shè)置：網(wǎng)絡(luò)管理員的設(shè)置；網(wǎng)絡(luò)管理員的操作記錄；用戶(hù)登錄以及相關(guān)故障；這些實(shí)際操作都能在系統(tǒng)中產(chǎn)生實(shí)際的記錄[2]。

2.2對(duì)網(wǎng)絡(luò)監(jiān)控的管理

網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有較高的可用度，并且具有SNMPTrap功能，當(dāng)系統(tǒng)作出改變，或者關(guān)鍵服務(wù)狀態(tài)改變時(shí)需要網(wǎng)絡(luò)監(jiān)控系統(tǒng)主動(dòng)通知。在系統(tǒng)內(nèi)部部署SNMP信息采集服務(wù)器，主要的作用是用來(lái)收集從網(wǎng)絡(luò)監(jiān)控中得到的信息。非編網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部提供了集成的設(shè)備監(jiān)控程序，能夠?qū)⒈O(jiān)控信息通過(guò)SNMP協(xié)議，并且進(jìn)行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進(jìn)行規(guī)范化處理，從而能夠?qū)崿F(xiàn)與主干的監(jiān)控?cái)?shù)據(jù)服務(wù)之間的通訊[3]。

2.3對(duì)于存儲(chǔ)的安全預(yù)案

非編網(wǎng)絡(luò)制播系統(tǒng)是一項(xiàng)系統(tǒng)工程，雖然外面在設(shè)計(jì)、運(yùn)行和管理中都充分考慮了網(wǎng)絡(luò)安全的問(wèn)題，但是在實(shí)際的運(yùn)行過(guò)程中，也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預(yù)案必不可少。在系統(tǒng)具體投入使用之前應(yīng)該制定好相對(duì)完善的非編網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，從根本上排除隱患的存在，并提前驗(yàn)證應(yīng)急預(yù)案的可行性，不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務(wù)的和應(yīng)用都是圍繞著存儲(chǔ)系統(tǒng)的數(shù)據(jù)開(kāi)展的，數(shù)據(jù)是整個(gè)安全系統(tǒng)中最關(guān)鍵的部分。在非編網(wǎng)絡(luò)制播系統(tǒng)中，采取兩臺(tái)互為備份的S2A9550高性能在線(xiàn)存儲(chǔ)陣列，可以同時(shí)為系統(tǒng)中的編輯站點(diǎn)提供訪問(wèn)帶寬。從而有效的降低了單個(gè)存儲(chǔ)的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲(chǔ)中可能出現(xiàn)故障的幾率。此外，由于系統(tǒng)中采用的方式是兩個(gè)存儲(chǔ)同時(shí)為站點(diǎn)提供訪問(wèn)，因此，當(dāng)某一個(gè)存儲(chǔ)機(jī)器出現(xiàn)故障時(shí)，另外一個(gè)存儲(chǔ)仍然能夠正常訪問(wèn)站點(diǎn)，并且互不干擾，獨(dú)立工作。這種方式保證了系統(tǒng)業(yè)務(wù)運(yùn)行不受到影響，從而最大程度上提高了系統(tǒng)的安全性[4]。

結(jié)論：綜上所述，隨著高清技術(shù)的高速發(fā)展，我們的生活產(chǎn)生了很多變化，掌握最新的技術(shù)和設(shè)計(jì)是科技發(fā)展的必然趨勢(shì)。而非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)中需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、存儲(chǔ)系統(tǒng)、系統(tǒng)設(shè)置等方面的進(jìn)行設(shè)計(jì)。并從日志管理、網(wǎng)絡(luò)監(jiān)控管理和應(yīng)急預(yù)案等方面進(jìn)行安全管理工作，完善非編網(wǎng)絡(luò)制播系統(tǒng)運(yùn)行?！?/p>

參考文獻(xiàn)

[1]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐[A]..2011中國(guó)電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C].：，2011：8.

[2]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐（上）[J].現(xiàn)代電視技術(shù)，2010，08：88-92.

篇4

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶(hù)支撐以及安全生產(chǎn)等方面工作力度，積極開(kāi)展降本增效活動(dòng)，取得了一定的成績(jī)，現(xiàn)對(duì)全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來(lái)，我班組堅(jiān)持不斷完善客戶(hù)的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶(hù)的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過(guò)，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專(zhuān)人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新，特別對(duì)于光纖專(zhuān)線(xiàn)客戶(hù)和V客戶(hù)的資料管理，對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū)，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專(zhuān)業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專(zhuān)門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門(mén)領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專(zhuān)業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽，我中心取得了第一的優(yōu)異成績(jī)，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷(xiāo)中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專(zhuān)人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿(mǎn)足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開(kāi)展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái)，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms；本地IP客戶(hù)考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶(hù)電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100；大客戶(hù)業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100；考核電路開(kāi)通及時(shí)率100,實(shí)際為100；重大障礙上報(bào)及時(shí)率為100，圓滿(mǎn)地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過(guò)流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶(hù)不同，__*地區(qū)局下掛各縣寬帶客戶(hù)較多，__*地區(qū)局下掛各縣寬帶客戶(hù)較少，通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶(hù)及時(shí)的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶(hù)激增帶來(lái)的板卡利用率過(guò)高問(wèn)題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問(wèn)題，通過(guò)安排專(zhuān)人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶(hù)端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶(hù)帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測(cè)試，對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對(duì)__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶(hù)網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過(guò)此次部署，我公司今后可以開(kāi)展跨域的V業(yè)務(wù)，對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了IP地址回收工作，

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶(hù)、面向市場(chǎng)，做好業(yè)務(wù)支撐

我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶(hù)、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶(hù)電路資料臺(tái)帳，并結(jié)合金牌大客戶(hù)使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶(hù)電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶(hù)等級(jí)化我中心安排對(duì)大客戶(hù)電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶(hù)單位的差異化服務(wù),我班組定期對(duì)金牌大客戶(hù)進(jìn)行巡檢,并按月制作大客戶(hù)單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作，并對(duì)__*地區(qū)市體彩大客戶(hù)利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶(hù)約300余戶(hù)。

4、全年為幾十個(gè)大客戶(hù)制作了大客戶(hù)電路接入方案，并到各個(gè)大客戶(hù)提供支撐數(shù)十次。配合大客戶(hù)服務(wù)部積極對(duì)教育局校校通客戶(hù)內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶(hù)V改IP專(zhuān)線(xiàn)的工作，尤其是對(duì)于__*地區(qū)區(qū)電教站，我中心前后對(duì)該客戶(hù)進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶V客戶(hù)不斷增長(zhǎng)的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿(mǎn)足了客戶(hù)數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷(xiāo)中心寬帶維護(hù)情況，我中心安排專(zhuān)人到中華南營(yíng)銷(xiāo)中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶(hù)家中進(jìn)行了解，掌握了全區(qū)客戶(hù)反映比較突出的問(wèn)題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類(lèi)客戶(hù)技術(shù)咨詢(xún)上千次，受理縣市營(yíng)銷(xiāo)人員技術(shù)問(wèn)題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展，班組在部門(mén)安排下多次派專(zhuān)人到各縣分公司和營(yíng)銷(xiāo)中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過(guò)多次的培訓(xùn)，有力的支持了各營(yíng)銷(xiāo)單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來(lái)，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開(kāi)展安全隱患整改，廣泛開(kāi)展安全教育工作。

1、全年圓滿(mǎn)地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門(mén)進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開(kāi)展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

第二部分：20__年工作思路

20__年我班組以?xún)?nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開(kāi)展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開(kāi)展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門(mén)管理制度，優(yōu)化管理流程，簡(jiǎn)化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化，確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開(kāi)展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿(mǎn)完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段，各類(lèi)信息傳播速度逐漸提高，網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā)，為了提高對(duì)網(wǎng)絡(luò)安全的有效處理，相關(guān)管理人員需要及時(shí)進(jìn)行監(jiān)控管理，運(yùn)用入侵檢測(cè)、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管，提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對(duì)可能發(fā)生的各類(lèi)時(shí)間進(jìn)行全面分析，并建立應(yīng)急預(yù)案、響應(yīng)措施等，以期提高網(wǎng)絡(luò)安全等級(jí)。

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評(píng)估，可提高對(duì)未來(lái)變化預(yù)測(cè)的精確性，保證網(wǎng)絡(luò)長(zhǎng)期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢(shì)評(píng)估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個(gè)安全態(tài)勢(shì)感知系統(tǒng)的的關(guān)鍵部分，一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時(shí)獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netow技術(shù)的方法便屬于常見(jiàn)方法。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對(duì)大量冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評(píng)估、安全監(jiān)測(cè)，一般大量冗余信息不能直接投入安全評(píng)估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用，特征提取是針對(duì)系統(tǒng)中有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì)，保證監(jiān)測(cè)預(yù)警等功能的順利實(shí)現(xiàn)。最終是態(tài)勢(shì)評(píng)估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu)，常用評(píng)估方法包括：定量風(fēng)險(xiǎn)評(píng)估法、定性評(píng)估法、定性定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法等，一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的科學(xué)評(píng)估，根據(jù)當(dāng)前狀況進(jìn)行評(píng)估結(jié)果、未來(lái)狀態(tài)的預(yù)知，并考慮評(píng)估中可能存在問(wèn)題，及時(shí)進(jìn)行行之有效的監(jiān)測(cè)、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異，對(duì)應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個(gè)安全系統(tǒng)、設(shè)備之間一般會(huì)建立一個(gè)多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設(shè)備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更加有效的資料。現(xiàn)階段，數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛，如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性，但是缺點(diǎn)是處理數(shù)據(jù)量巨大，一般需要考慮計(jì)算機(jī)內(nèi)存、計(jì)算機(jī)處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點(diǎn)，整體準(zhǔn)確度大幅下降。功能級(jí)融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)等。（1）數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來(lái)源分為三類(lèi)：一是來(lái)自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測(cè)、安全審計(jì)、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問(wèn)日志等。（2）數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的，需要對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)內(nèi)容的識(shí)別和補(bǔ)全，再剔除重復(fù)、誤報(bào)的事件條目，才能存儲(chǔ)和運(yùn)算。（3）態(tài)勢(shì)感知指標(biāo)體系的建立為保證態(tài)勢(shì)感知結(jié)果能指導(dǎo)管理實(shí)踐，態(tài)勢(shì)感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的，而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實(shí)性和準(zhǔn)確性。（4）指標(biāo)提取建立了指標(biāo)體系后，需要對(duì)基層指標(biāo)進(jìn)行賦值，一般的取值都需要經(jīng)過(guò)轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類(lèi)：貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計(jì)算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)安全時(shí)間頻率、網(wǎng)絡(luò)性能等息息相關(guān)，需要隨時(shí)做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)可得到該數(shù)值，對(duì)網(wǎng)絡(luò)安全評(píng)估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢(shì)是安全的，反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性，可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度，并可及時(shí)提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)是針對(duì)以往歷史資料進(jìn)行分析，借助實(shí)踐經(jīng)驗(yàn)、理論知識(shí)等進(jìn)行整理，分析歸納后對(duì)未來(lái)安全形勢(shì)進(jìn)行評(píng)估。網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有一定未知性，如果預(yù)測(cè)范圍、性質(zhì)、時(shí)間和對(duì)象等不同，預(yù)測(cè)方法會(huì)存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性、時(shí)間序列、因果分析等方法。其中定性預(yù)測(cè)方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢(shì)數(shù)據(jù)進(jìn)行分析，以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。時(shí)間序列分析方法是根據(jù)歷史數(shù)據(jù)、時(shí)間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測(cè)，該方法更注重時(shí)間變化帶來(lái)的影響，屬于定量分析，一般在簡(jiǎn)單數(shù)理統(tǒng)計(jì)應(yīng)用上較為適用。因果預(yù)測(cè)方法是結(jié)合系統(tǒng)各個(gè)變量之間的因果關(guān)系進(jìn)行分析，根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析，對(duì)變量的變化趨勢(shì)、變化方向等進(jìn)行全面預(yù)測(cè)。

3結(jié)語(yǔ)

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大，會(huì)給相關(guān)工作人員帶來(lái)巨大損失，為此，需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門(mén)進(jìn)行安全態(tài)勢(shì)感知系統(tǒng)的全面了解，加強(qiáng)先進(jìn)技術(shù)的落實(shí)，提高優(yōu)化合理性。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā)，根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測(cè)設(shè)備、防火墻、殺毒軟件的設(shè)置，一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為，需要及時(shí)采取有效措施進(jìn)行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

篇6

摘要：文章簡(jiǎn)要論述了高職院校圖書(shū)館安全危機(jī)管理體系建設(shè)的必要性，對(duì)安全危機(jī)管理體系建設(shè)存在的問(wèn)題進(jìn)行了剖析，并從安全危機(jī)管理體系建設(shè)規(guī)劃、內(nèi)容、預(yù)防措施等提出了對(duì)策。

中圖分類(lèi)號(hào)：G250文獻(xiàn)標(biāo)示碼：A文獻(xiàn)編號(hào)：1003-1588（2013）01-0061-03

1高職館安全危機(jī)管理體系建設(shè)的必要性

圖書(shū)館是一個(gè)開(kāi)放的場(chǎng)所，它始終面臨著天災(zāi)人禍、突發(fā)事件等各種風(fēng)險(xiǎn)，如，2003年3月，浙江省某市圖書(shū)館被黑客入侵，使大量重要數(shù)據(jù)丟失；2005年11月，北京民族文化宮圖書(shū)館地下藏書(shū)庫(kù)遭水淹，造成20多萬(wàn)冊(cè)珍藏文獻(xiàn)受損失；2007年7月21日，云南省圖書(shū)館內(nèi)滅火系統(tǒng)二氧化碳?xì)怏w發(fā)生泄漏，導(dǎo)致39人不同程度中毒。諸如此類(lèi)安全事故的發(fā)生，都深深的告誡圖書(shū)館必須高度重視安全危機(jī)管理工作，構(gòu)建完善的安全防范體系，各高?，F(xiàn)已根據(jù)《公共圖書(shū)館建筑防火安全技術(shù)標(biāo)準(zhǔn)》建立了自身的安全基礎(chǔ)保障，目前也有一些高校館根據(jù)《國(guó)家公共事件總體應(yīng)急預(yù)案》的框架制定了自身的圖書(shū)館突發(fā)事件應(yīng)急預(yù)案與危機(jī)管理流程。2002年，教育部印發(fā)了《普通高等學(xué)校圖書(shū)館規(guī)程（修訂）》，其中規(guī)定：應(yīng)做好圖書(shū)館的館舍、設(shè)備維修工作，落實(shí)防火、防水等各項(xiàng)安全防護(hù)措施。因此，高職館實(shí)施安全危機(jī)管理體系建設(shè)，建立和完善安全危機(jī)防范機(jī)制，提高安全危機(jī)防范能力，就很有必要了。

2當(dāng)前高職館安全危機(jī)管理存在的問(wèn)題

2.1安全危機(jī)管理范圍片面

高職院校圖書(shū)館的安全危機(jī)管理目前仍實(shí)行傳統(tǒng)的管理，注重對(duì)火災(zāi)、偷盜等安全事故的預(yù)防，對(duì)公共安全突發(fā)的事故沒(méi)應(yīng)急處理預(yù)案與防范措施，沒(méi)有跟上時(shí)代的步閥，香港嶺南大學(xué)的楊繼賢曾在文章中寫(xiě)道：經(jīng)歷非典事件后圖書(shū)館的災(zāi)難種類(lèi)在火災(zāi)、水災(zāi)、偷盜的基礎(chǔ)上又增加了疾病這一種類(lèi)，因此，現(xiàn)在高職館的安全危機(jī)管理絕不僅限于防火、防盜，應(yīng)其它突發(fā)事件都納入安全危機(jī)管理體系范疇。

2.2只重視， 無(wú)對(duì)策狀態(tài)

目前高職院校圖書(shū)館的安全危機(jī)管理的建設(shè)還停留在只重視，而無(wú)對(duì)策的狀態(tài)，安全危機(jī)管理還非常膚淺，沒(méi)有真正落實(shí)到服務(wù)管理的行動(dòng)中，對(duì)一些可能突發(fā)的事件，如火災(zāi)、水災(zāi)、雷電等，大多數(shù)高職院校圖書(shū)館都沒(méi)有制定應(yīng)急預(yù)案，一旦突發(fā)事件發(fā)生，只能在一種沒(méi)準(zhǔn)備的條件下被動(dòng)應(yīng)對(duì)，就會(huì)出現(xiàn)：不知道消防器材怎么使用，電閘箱在什么位置，防火卷簾如何操作的現(xiàn)象。

2.3安全危機(jī)管理體制的缺陷

高職院校圖書(shū)館的安全管理職責(zé)一般由校保衛(wèi)部門(mén)統(tǒng)一負(fù)責(zé)，人員配備、管理均納入學(xué)校安全管理體系，高職館對(duì)安全人員沒(méi)有任免權(quán)限，只有監(jiān)督權(quán)，對(duì)其管理也是間接的，管理效果則大打折扣，很不利于安全危機(jī)管理體系的建設(shè)。

2.4安全危機(jī)管理沒(méi)有納入評(píng)估體系

目前我國(guó)高校圖書(shū)館各種層次的評(píng)估體系中絕大多數(shù)沒(méi)有將安全危機(jī)管理作為一項(xiàng)評(píng)估指標(biāo)單獨(dú)列出。教育部普通高等學(xué)校圖書(shū)情報(bào)工作指導(dǎo)委員會(huì)頒布的“普通高校圖書(shū)館指標(biāo)”中沒(méi)有明確將安全危機(jī)管理作為二級(jí)指標(biāo)，在每年的高職高專(zhuān)辦學(xué)條件的年檢工作中，也沒(méi)有單獨(dú)將安全危機(jī)管理作為檢查指標(biāo)。

3加強(qiáng)安全危機(jī)管理體系建設(shè)的對(duì)策

3.1安全危機(jī)管理體系建設(shè)規(guī)劃

高職院校圖書(shū)館必須依據(jù)自身的實(shí)際情況如，服務(wù)內(nèi)容、范圍、方式、館藏布局結(jié)構(gòu)、環(huán)境條件設(shè)施設(shè)備運(yùn)行等，結(jié)合有關(guān)的安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，如：《公共圖書(shū)館建筑防火安全技術(shù)標(biāo)準(zhǔn)》、《建筑設(shè)計(jì)防火規(guī)范》、《普通高等學(xué)校圖書(shū)館規(guī)程（修訂）》等，對(duì)自身的安全危機(jī)管理體系認(rèn)真規(guī)劃，從整體上可將其體系規(guī)劃分為：安全危機(jī)管理機(jī)制、安全危機(jī)管理制度、安全隱患預(yù)防能力、安全基礎(chǔ)防護(hù)設(shè)施等四個(gè)方面，通過(guò)規(guī)劃來(lái)確定其體系建設(shè)的廣度、深度與范疇，這對(duì)安全危機(jī)管理體系建設(shè)的實(shí)施起著定位與統(tǒng)籌作用。

3.2安全危機(jī)管理體系建設(shè)內(nèi)容

遵循法規(guī)性、科學(xué)性、客觀性、針對(duì)性的原則，用嚴(yán)謹(jǐn)?shù)膽B(tài)度和認(rèn)真負(fù)責(zé)的精神，全面、仔細(xì)、深入的實(shí)施以提高安全危機(jī)防范能力為核心的體系建設(shè)內(nèi)容。

3.2.1建立安全危機(jī)管理機(jī)制

其內(nèi)容包括：安全危機(jī)管理機(jī)構(gòu)的與安全培訓(xùn)制度的建立、安全事故應(yīng)急防護(hù)預(yù)案的編制等機(jī)制方面，首先，是安全危機(jī)管理機(jī)構(gòu)的建立，安全危機(jī)管理主要責(zé)任人與分管責(zé)任人和安全危機(jī)管理人員的落實(shí)以及考核辦法的制定；其次，是安全培訓(xùn)制度的建立，安全教育的開(kāi)展涉及安全知識(shí)和安全危機(jī)管理能力與安全技能培訓(xùn)以及安全意識(shí)；第三，是安全事故應(yīng)急救援預(yù)案的設(shè)計(jì)與演練，如人員的疏散、火災(zāi)的報(bào)警、物資的準(zhǔn)備、消防器材的使用等。其目的是創(chuàng)建適應(yīng)自身發(fā)展的安全危機(jī)管理新機(jī)制。

3.2.2建立安全危機(jī)管理制度

其內(nèi)容包括：各項(xiàng)安全危機(jī)管理制度與責(zé)任制度、安全組織管理、健立健全事故應(yīng)急救援預(yù)案等各項(xiàng)安全危機(jī)管理規(guī)章制度，如：工作人員管理、設(shè)備及系統(tǒng)維護(hù)、數(shù)據(jù)備份、用戶(hù)管理、安全檢查事故調(diào)查處理、獎(jiǎng)懲規(guī)章、崗位安全責(zé)任等制度，目的是建立更佳完善有效的安全危機(jī)管理制度保障體系。

3.2.3建立安全隱患防范保障

其內(nèi)容包括：館內(nèi)外設(shè)施設(shè)備和資源儲(chǔ)備等方面的保障。首先，根據(jù)自身館結(jié)構(gòu)建立全隱患防范保障措施，特別是陳舊、改建、擴(kuò)建、新建或其它建筑的高職館，在防火、電氣設(shè)施、承重能力和安全通道等方面的安全危機(jī)隱患防范保障措施要加強(qiáng)；其次，是強(qiáng)化防護(hù)設(shè)施和設(shè)備的維護(hù)，現(xiàn)在大多數(shù)高職館的設(shè)施設(shè)備有兩大部分組成，一部分現(xiàn)有的圖書(shū)（紙質(zhì)）、書(shū)架、桌、椅等設(shè)施；另一部分是新增的電子書(shū)、刊、和各種信息網(wǎng)絡(luò)與終端及檢索設(shè)備，因此，在安全危機(jī)管理體系建設(shè)中要全面分析，既分析設(shè)施設(shè)備安全保障建設(shè)的可靠性，又要分析輔助設(shè)施的安全保障建設(shè)的完備性；第三，是網(wǎng)絡(luò)安全系統(tǒng)的保障建設(shè)，因?yàn)?，網(wǎng)絡(luò)系統(tǒng)不完善很容易受到外部的網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)丟失，所以，對(duì)網(wǎng)絡(luò)安全系統(tǒng)的安全危機(jī)管理建設(shè)非常重要，目的是通過(guò)建設(shè)從整體上對(duì)高職館人、財(cái)、物、環(huán)境的安全隱患因素進(jìn)行掌控，增強(qiáng)安全隱患預(yù)防能力。

3.2.4建立安全設(shè)施檢查機(jī)制

內(nèi)容包括：防火設(shè)施、安全通道、安全警示標(biāo)志、公共安全防護(hù)等方面。首先，防火是圖書(shū)館的首要任務(wù)，防火設(shè)施的規(guī)范、完好、完備程度對(duì)于預(yù)防與控制火災(zāi)起著非常重要的作用，具體檢查內(nèi)容包括：消防設(shè)施的使用；滅火器的擺放與操作；防火隔離門(mén)的設(shè)置等；其次，對(duì)安全通道要以最大讀者流量的疏散為核算條件，依據(jù)通行方法計(jì)算，不僅計(jì)算主要通道，還應(yīng)對(duì)室內(nèi)設(shè)施布置形成的通道進(jìn)行檢查，如，安全出口標(biāo)志是否完好醒目，應(yīng)急燈是否能用，通道門(mén)是否暢通等，同時(shí)還要加強(qiáng)“六防”工作（防火、防盜、防蟲(chóng)、防潮、防塵、防鼠）；第三，是檢查安全警示標(biāo)志是否完善、規(guī)范，在重要場(chǎng)所（主控機(jī)房、書(shū)庫(kù)、電子閱覽室等）是否有防火、防潮、防腐等警示標(biāo)志，目的是通過(guò)效檢查機(jī)制建設(shè)，實(shí)現(xiàn)安全防護(hù)設(shè)施的規(guī)范化管理，增強(qiáng)安全災(zāi)害的防范能力。

3.3安全危機(jī)管理預(yù)防措施建設(shè)

3.3.1實(shí)施安全危機(jī)隱患因素評(píng)價(jià)

這需要全面搜集涉及圖書(shū)館安全危機(jī)管理的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合各自身的實(shí)際情況，按有關(guān)國(guó)家安全規(guī)范要求擬定出自身存在各種安全隱患因素項(xiàng)目，并編制《安全危機(jī)隱患因素評(píng)估表》（如表1所示）。 要求在編制該表時(shí)盡量將影響自身的各種安全危機(jī)隱患因素評(píng)價(jià)項(xiàng)目考慮詳盡與周全，認(rèn)真統(tǒng)計(jì)在表內(nèi)，已備評(píng)價(jià)與分析。其目的是通過(guò)評(píng)價(jià)與分析有利于加強(qiáng)自身對(duì)各種安全危機(jī)隱患因素的識(shí)別與辯認(rèn)；對(duì)其危害因素來(lái)源的判斷與認(rèn)定；對(duì)其存在的部位有所把握與掌控，為做好安全危機(jī)隱患防范預(yù)案奠定堅(jiān)實(shí)基礎(chǔ)。

3.3.2實(shí)施安全危機(jī)隱患危險(xiǎn)程度預(yù)測(cè)

針對(duì)《安全危機(jī)隱患因素分布表》（表1），結(jié)合自身的實(shí)際情況，制作《預(yù)先安全危機(jī)隱患程度預(yù)測(cè)分析表》（如表2所示）。要求對(duì)對(duì)各種安全危機(jī)隱患應(yīng)全面、真實(shí)的歸納與統(tǒng)計(jì)，以便及時(shí)對(duì)其危險(xiǎn)程度進(jìn)行有效的預(yù)測(cè)、評(píng)估、掌控、為統(tǒng)籌制定應(yīng)急防范預(yù)案提供科學(xué)依據(jù)。以便將安全隱患因素消滅在萌芽狀態(tài)。

3.3.3實(shí)施安全防護(hù)設(shè)施的檢測(cè)

安全防護(hù)設(shè)施的檢查是安全危機(jī)管理體系建設(shè)的重要組成部分，是消除安全隱患的重要條件與手段，因此，高職院校圖書(shū)館要定人、定期對(duì)館內(nèi)所有消防設(shè)施設(shè)備進(jìn)行檢查，在檢查中需要通過(guò)現(xiàn)場(chǎng)勘察，將檢查內(nèi)容與數(shù)據(jù)認(rèn)真填寫(xiě)在《安全危機(jī)管理防護(hù)設(shè)施技術(shù)檢測(cè)分析表》（如表3所示）。根據(jù)國(guó)家有關(guān)法律法規(guī)與標(biāo)準(zhǔn)規(guī)范進(jìn)行技術(shù)分析，對(duì)不符合國(guó)家有關(guān)法律法規(guī)要求的應(yīng)及時(shí)進(jìn)行整改，以便提高安全消防設(shè)施的管理質(zhì)量與水平，真正做到防患于未然。

總之，通過(guò)對(duì)加強(qiáng)高職院校圖書(shū)館安全危機(jī)管理體系的建設(shè)，就是要充分認(rèn)清安全危機(jī)管理在高職圖書(shū)館日常管理工作中的重要性，從思想上認(rèn)識(shí)到開(kāi)展安全危機(jī)管理的必要性，讓全館人員都參與到安全危機(jī)管理工作中來(lái)，這就需要我們應(yīng)立足為讀者服務(wù)這個(gè)中心，牢牢樹(shù)立安全危機(jī)防范意識(shí)，要本著“以人為本，讀者至上”的宗旨，從珍惜與關(guān)愛(ài)人的生命出發(fā)，將安全危機(jī)管理體系建設(shè)直正落實(shí)在行動(dòng)中，通過(guò)深入加強(qiáng)安全危機(jī)管理體系建設(shè)，進(jìn)一步完善安全危機(jī)防范體系，創(chuàng)建安全危機(jī)管理新機(jī)制，努力提高自身安全危機(jī)防范能力，從根本上確保高職館讀者、設(shè)備、信息資源等各方面的長(zhǎng)治久安。

參考文獻(xiàn)：

[1]蔡秋文.圖書(shū)館危機(jī)管理的框架[J].四川圖書(shū)館學(xué)報(bào)，2009（3）：68―70.

[2]鞠雄艷.圖書(shū)館保護(hù)與災(zāi)備管理[J].圖書(shū)館學(xué)刊，2012（2）：7―10.

[3]王立榮.圖書(shū)館安全危機(jī)管理評(píng)價(jià)工作模型研究[J].國(guó)家圖書(shū)館學(xué)刊2007（4）.

篇7

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問(wèn)題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計(jì)算機(jī)聯(lián)接起來(lái)的軟硬件體系，而把不同國(guó)家和地區(qū)的計(jì)算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來(lái)就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國(guó)還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國(guó)際學(xué)術(shù)網(wǎng)”(BITNET)，美國(guó)還從2018年開(kāi)始啟動(dòng)“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問(wèn)題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識(shí)產(chǎn)權(quán)大多由其他國(guó)家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對(duì)路由表廣播的控制權(quán)是其他國(guó)家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國(guó)安全部門(mén)的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計(jì)算設(shè)施、存儲(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對(duì)網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶(hù)認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計(jì)算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動(dòng)脈，以光纖和相關(guān)交換設(shè)備為主，在和平時(shí)期要確保其絕對(duì)安全可靠和高性能運(yùn)行，以滿(mǎn)足各類(lèi)應(yīng)用的需求；在戰(zhàn)爭(zhēng)時(shí)期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿(mǎn)足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來(lái)綜合使用民間通信資源。接入網(wǎng)為用戶(hù)終端提供入網(wǎng)服務(wù)，目前以有線(xiàn)和無(wú)線(xiàn)接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無(wú)線(xiàn)通信信號(hào)更易被截取和受到干擾，所以要加強(qiáng)對(duì)無(wú)線(xiàn)通信安全使用方面的指導(dǎo)和對(duì)頻譜資源使用的實(shí)時(shí)監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對(duì)掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號(hào)的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動(dòng)用戶(hù)數(shù)量巨大，海上和空中均無(wú)法使用有線(xiàn)連接，無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。但是相對(duì)于有線(xiàn)網(wǎng)絡(luò)，無(wú)線(xiàn)網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無(wú)線(xiàn)網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開(kāi)各類(lèi)服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶(hù)認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶(hù)容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國(guó)家掌管，一旦它停止對(duì)某個(gè)域名進(jìn)行解析，其所對(duì)應(yīng)的服務(wù)就無(wú)法被訪問(wèn)。所以，該系統(tǒng)幾乎控制了整個(gè)互聯(lián)網(wǎng)的應(yīng)用空間，對(duì)網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個(gè)新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹(shù)上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過(guò)網(wǎng)絡(luò)所連接起來(lái)的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫(kù)設(shè)備、個(gè)人終端以及各類(lèi)傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購(gòu)物、股票交易和網(wǎng)絡(luò)游戲及在線(xiàn)會(huì)議和聊天等軟件。雖然這些系統(tǒng)往往會(huì)自帶安全機(jī)制，但是對(duì)于來(lái)自網(wǎng)上的安全威脅還是無(wú)法獨(dú)自應(yīng)對(duì)。例如，簡(jiǎn)單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過(guò)類(lèi)似攻擊。對(duì)于來(lái)自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動(dòng)式防御措施外，更要研究主動(dòng)式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時(shí)要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢(shì)崛起的過(guò)程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時(shí)代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計(jì)劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤(pán)”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門(mén)檻極低。比如，隨意就能網(wǎng)購(gòu)的改號(hào)軟件、自動(dòng)呼叫軟件、基站跟蹤軟件、手機(jī)竊聽(tīng)軟件、黑客軟件等，讓犯罪變得越來(lái)越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲(chǔ)等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門(mén)檻下降。四是萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)帶來(lái)全新的安全隱患。比如通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制自動(dòng)駕駛汽車(chē)的剎車(chē)、轉(zhuǎn)向、油門(mén)等，遠(yuǎn)程從事恐怖活動(dòng)、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇。企業(yè)數(shù)據(jù)、個(gè)人信息被各企業(yè)及政府機(jī)構(gòu)過(guò)度采集，信息泄露渠道過(guò)多、難以追責(zé)，危害人身財(cái)產(chǎn)安全及社會(huì)經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過(guò)低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國(guó)性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對(duì)過(guò)低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國(guó)互聯(lián)網(wǎng)主要依賴(lài)其他國(guó)家因特網(wǎng)，隨時(shí)面臨其他國(guó)家的互聯(lián)網(wǎng)霸權(quán)和長(zhǎng)臂管轄。比如，2018年美國(guó)廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國(guó)宣布“清網(wǎng)行動(dòng)”：取消中國(guó)通信公司在美國(guó)的營(yíng)業(yè)執(zhí)照；美國(guó)禁用中國(guó)APP；禁止中國(guó)手機(jī)預(yù)裝美國(guó)APP；禁止中國(guó)公司提供云服務(wù)；禁止中國(guó)公司競(jìng)標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

篇8

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；防范措施

信息技術(shù)的迅猛發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來(lái)越復(fù)雜，規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長(zhǎng)，網(wǎng)絡(luò)安全問(wèn)題成為重中之重。網(wǎng)絡(luò)安全管理，是指設(shè)計(jì)與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計(jì)算機(jī)的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的，如：網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計(jì)算機(jī)病毒、對(duì)系統(tǒng)數(shù)據(jù)胡亂修改等等，這些都是會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，對(duì)計(jì)算機(jī)安全構(gòu)成威脅的問(wèn)題所在。因此，明確這些問(wèn)題的重要性，并針對(duì)這些問(wèn)題采取相應(yīng)的有力解決措施。同時(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，確保用戶(hù)信息的安全性與完整性。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)用戶(hù)和管理者自身的問(wèn)題。一些網(wǎng)絡(luò)用戶(hù)因?yàn)槿狈W(wǎng)絡(luò)安全方面的知識(shí)，隨意瀏覽各種網(wǎng)站，下載不安全文件，沒(méi)有形成積極的網(wǎng)絡(luò)安全維護(hù)意識(shí)，也沒(méi)有對(duì)一些隱密性文件增設(shè)密碼，沒(méi)有定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查及病毒查殺，使計(jì)算機(jī)染上病毒或遭到黑客攻擊，甚至還造成計(jì)算機(jī)反映慢，桌面圖標(biāo)不顯示，運(yùn)行速度遲緩，及計(jì)算機(jī)癱瘓等問(wèn)題。管理者對(duì)使用IP地址不采取一定的措施進(jìn)行有效管理，常常造成網(wǎng)絡(luò)堵塞，甚至有的管理者在配置防火墻的時(shí)候不注重訪問(wèn)權(quán)限設(shè)置，導(dǎo)致他人濫用權(quán)限。這些問(wèn)題如不進(jìn)行及時(shí)處理，容易被不法分子入侵，產(chǎn)生各種網(wǎng)絡(luò)安全問(wèn)題。

（2）來(lái)自外界因素的困擾。計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的出現(xiàn)，很大一部分來(lái)自外界。外界因素主要指惡意性破環(huán)因素，如木馬病毒的入侵，不合法的訪問(wèn)，黑客的入侵等，這些都是最常見(jiàn)的引發(fā)網(wǎng)絡(luò)安全問(wèn)題的因素。隨著計(jì)算機(jī)技術(shù)的不斷更新，安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計(jì)算機(jī)內(nèi)潛伏起來(lái)，隨時(shí)可能影響，甚至毀滅整個(gè)的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問(wèn)題一旦被摧毀就會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。

（3）網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)開(kāi)放性的大系統(tǒng)，缺乏統(tǒng)一的管理，任何人都可以進(jìn)入任何網(wǎng)頁(yè)，這就造成了一個(gè)網(wǎng)絡(luò)弊端，即很多不法分子趁機(jī)進(jìn)入后，惡意公開(kāi)、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來(lái)不變。甚至有部分軟件故意設(shè)有后門(mén)，以便編程人員操作。這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范措施

（1）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范教育

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，必須強(qiáng)調(diào)防范意識(shí)，增強(qiáng)計(jì)算機(jī)用戶(hù)及管理操作人員的網(wǎng)絡(luò)安全防范教育，對(duì)不同的用戶(hù)我們要進(jìn)行不同程度的安全教育，初級(jí)者要掌握起碼的殺毒辦法，會(huì)使用簡(jiǎn)單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶(hù)和管理操作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性，同時(shí)避免出現(xiàn)不明用戶(hù)出現(xiàn)越權(quán)訪問(wèn)給網(wǎng)絡(luò)安全帶來(lái)威脅。還要在使用計(jì)算機(jī)時(shí)，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作，防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。

（2）構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

要想確保計(jì)算機(jī)的網(wǎng)絡(luò)安全，就要使其處于一個(gè)十分優(yōu)雅、合適的環(huán)境中，因此計(jì)算機(jī)的服務(wù)機(jī)房及配置要按照國(guó)家的有關(guān)過(guò)頂精心標(biāo)準(zhǔn)的施工建設(shè)，經(jīng)國(guó)家有關(guān)部門(mén)檢驗(yàn)合格后方可投入使用。計(jì)算機(jī)系統(tǒng)的重要配置部門(mén)要進(jìn)行嚴(yán)格的檢查管理，對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù)，對(duì)于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案，要配備專(zhuān)人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器，一旦發(fā)生事故，及時(shí)進(jìn)行處理，確保網(wǎng)絡(luò)能有效正常的運(yùn)行。

（3）加強(qiáng)計(jì)算機(jī)的系統(tǒng)設(shè)置

為了更加安全的保證用戶(hù)的信息，首先對(duì)計(jì)算機(jī)的安全設(shè)置要增加一個(gè)限制性的安全系統(tǒng)，這樣就可以保證用戶(hù)在登錄時(shí)就能記錄其用戶(hù)訪問(wèn)時(shí)間，利用用戶(hù)訪問(wèn)這一線(xiàn)索就可以對(duì)其進(jìn)行檢測(cè)。其次在系統(tǒng)登錄的時(shí)候要對(duì)帳號(hào)進(jìn)行檢查，如輸入驗(yàn)證碼、接受對(duì)帳號(hào)的科學(xué)檢測(cè)等。最后要持續(xù)對(duì)計(jì)算機(jī)的操作功能進(jìn)行檢查，要對(duì)操作系統(tǒng)的配置設(shè)有完整的控制功能，發(fā)揮存儲(chǔ)與管理的功能。這樣層層設(shè)立關(guān)卡，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有一個(gè)很好的保護(hù)作用。

（4）使用防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組成，處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問(wèn)，管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，在互聯(lián)網(wǎng)與內(nèi)部之間建立一個(gè)安全屏障。防火墻是對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效配置之一，在計(jì)算機(jī)系統(tǒng)被不安全因素和病毒木馬侵害時(shí)，防火墻可對(duì)其進(jìn)行制止警告，并跳出對(duì)話(huà)框，詢(xún)問(wèn)主人是否同意以下操作，同時(shí)防火墻技術(shù)可以有效的監(jiān)聽(tīng)網(wǎng)絡(luò)間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全，有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害，并及時(shí)過(guò)濾不安全的服務(wù)和非法用戶(hù)。因此，防范病毒最常用的方法就是采用“防火墻”技術(shù)，安裝殺毒軟件。因?yàn)闅⒍拒浖梢詼p少病毒的侵害，在一定程度上保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全，必要時(shí)可采用多層病毒防衛(wèi)體系。

三、結(jié)束語(yǔ)

由于社會(huì)經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域中都發(fā)揮著重要的作用，成為現(xiàn)代生活不可取代的重要組成部分之一，同時(shí)伴隨而來(lái)的還有計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全是一項(xiàng)綜合化的內(nèi)容，其牽扯到技術(shù)和管控以及運(yùn)行等很多的要素。因此，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，采取安全技術(shù)方法與措施，保證網(wǎng)絡(luò)運(yùn)行的秘密性、完整性與可控制性，信息不被泄漏，網(wǎng)絡(luò)不會(huì)發(fā)生突然中斷想象。確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)久性的工程，我們要時(shí)刻重視，使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn)

[1]李龍有.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識(shí)與技術(shù)，2011（21）.

篇9

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒(méi)有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過(guò)去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^(guò)程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過(guò)程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

2.1物理安全風(fēng)險(xiǎn)

近年來(lái)，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

2.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.3管理安全的風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：企業(yè)沒(méi)有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒(méi)有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿(mǎn)足國(guó)家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開(kāi)安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問(wèn)題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶(hù)端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過(guò)合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過(guò)濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問(wèn)限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫(kù)只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問(wèn)操作會(huì)被禁止。并且防火墻可以有效記錄使用過(guò)的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡(jiǎn)單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過(guò)濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

（2）終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶(hù)終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶(hù)終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶(hù)端的網(wǎng)絡(luò)信息操作行為，提高用戶(hù)端的風(fēng)險(xiǎn)主動(dòng)防御能力。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)分類(lèi)、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類(lèi)型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

參考文獻(xiàn)

[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新，2016，（1）：36.

篇10

(一)、內(nèi)部建設(shè)任務(wù)

1、據(jù)信息部工作人員變動(dòng)的實(shí)際情況，合理調(diào)整分配各工作崗位的分工。為各個(gè)工作崗位增設(shè)協(xié)作性工作任務(wù)，由主任調(diào)度協(xié)作性工作任務(wù)的開(kāi)展。

2、開(kāi)展與外省市同行的工作交流活動(dòng)，與廈門(mén)市教育信息中心進(jìn)行工作交流，互相學(xué)習(xí)信息技術(shù)應(yīng)用的工作經(jīng)驗(yàn)，通過(guò)交流充分認(rèn)識(shí)本區(qū)域在教育專(zhuān)網(wǎng)結(jié)構(gòu)建設(shè)、教學(xué)質(zhì)量管理與分析、研訓(xùn)課程網(wǎng)站等項(xiàng)目建設(shè)的先進(jìn)性與教學(xué)支撐資源積聚與教學(xué)視頻案例等方面建設(shè)的局限性，明析了信息部今后研究與工作方向。

3、完成技術(shù)支撐為主向教育應(yīng)用研究為主的工作觀念轉(zhuǎn)型，目前，網(wǎng)絡(luò)與計(jì)算機(jī)維護(hù)工和條線(xiàn)、網(wǎng)站制作與維護(hù)工作線(xiàn)策劃基于網(wǎng)絡(luò)的課堂實(shí)錄在教學(xué)研究中的應(yīng)用與網(wǎng)站服務(wù)在教學(xué)課堂評(píng)價(jià)中應(yīng)用建設(shè)，思想?yún)R報(bào)專(zhuān)題工作重心開(kāi)始滲入教育教學(xué)的核心領(lǐng)域。

(二)、項(xiàng)目建設(shè)任務(wù)

1、校園安全工程配套工程：各中小學(xué)校舍安全加固工程中，涉及校園網(wǎng)絡(luò)與弱電系統(tǒng)的搬遷與整改，為保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行與設(shè)備的安全，信息部對(duì)第一期20所學(xué)校進(jìn)行了實(shí)地踏勘與網(wǎng)絡(luò)搬遷與重改的指導(dǎo)工作，編制與審核各項(xiàng)工程量與材料類(lèi)的經(jīng)費(fèi)預(yù)算。對(duì)第二期的29所中小學(xué)已完成了實(shí)地踏勘工作。

2、網(wǎng)絡(luò)安全系統(tǒng)加固：信息部對(duì)崇明教育專(zhuān)網(wǎng)的實(shí)際運(yùn)行維護(hù)進(jìn)行了深入的調(diào)研，為切實(shí)提高各中小學(xué)保障校級(jí)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的能力，信息部完成對(duì)全縣中小學(xué)上網(wǎng)行為審計(jì)系統(tǒng)的巡檢，歷時(shí)三周，發(fā)現(xiàn)與處理網(wǎng)絡(luò)安全的隱患。據(jù)崇明縣公安局的要求，并在與公安局信息安全大隊(duì)充分討論的基礎(chǔ)上，在教育專(zhuān)網(wǎng)結(jié)構(gòu)改造的過(guò)程中，對(duì)防火墻進(jìn)行鏡像端口的規(guī)劃與配置，調(diào)整了原網(wǎng)絡(luò)審計(jì)系統(tǒng)的部署方法。

3、網(wǎng)絡(luò)安全規(guī)劃與實(shí)施：據(jù)崇明縣教育專(zhuān)網(wǎng)運(yùn)行的實(shí)際情況，對(duì)各學(xué)校的接入的防火墻進(jìn)行保障網(wǎng)絡(luò)安全的技術(shù)處理，有效控制學(xué)校與學(xué)校之間的常規(guī)網(wǎng)絡(luò)攻擊、過(guò)濾影響網(wǎng)絡(luò)的病毒、對(duì)各學(xué)校Internet的帶寬進(jìn)行合理分配。同時(shí)加固了外網(wǎng)對(duì)學(xué)校內(nèi)部主機(jī)的防問(wèn)控制安全策略。在大網(wǎng)出口上，安全隔離崇明電信出與市教委出口，實(shí)現(xiàn)兩個(gè)出口的充分利用。

4、高考電子巡考系統(tǒng)建設(shè)：據(jù)市考試院的要求，今年的高考采用電子巡考系統(tǒng)，為此，信息部配合教育局招辦對(duì)崇明中學(xué)、揚(yáng)子中學(xué)、民本中學(xué)及招辦等四個(gè)單位進(jìn)行實(shí)地調(diào)研，編制高考電子巡考系統(tǒng)的建設(shè)方案與技術(shù)要求。配合教育局完成招標(biāo)任務(wù)，全過(guò)程監(jiān)理工程的施工，目前該項(xiàng)目已完成施工與驗(yàn)收，在高考期間運(yùn)行穩(wěn)定。

(三)、應(yīng)用推進(jìn)任務(wù)

1、教學(xué)質(zhì)量分析：配合教學(xué)教研室對(duì)全縣初三、高三的模擬考試、小五、初一年級(jí)的期終考試進(jìn)行網(wǎng)上閱卷的工作，完成所有上述考試的試卷掃描任務(wù)，對(duì)試卷圖像進(jìn)行轉(zhuǎn)換處理，完成閱卷小分導(dǎo)入崇明縣教學(xué)質(zhì)量管理分析系統(tǒng)，配合教研室完成學(xué)校與縣級(jí)的教學(xué)質(zhì)量分析完成。為局、進(jìn)修學(xué)校、各學(xué)校提供正確的診斷分析報(bào)告。

2、崇明教育網(wǎng)站整體改造：鑒于崇明教育網(wǎng)站的自制程度較高，原有網(wǎng)站防攻擊的措施較差，加之崇明縣教育網(wǎng)站欄目繁多與雜亂，目前，完成了崇明縣教育網(wǎng)站進(jìn)行整體性改造方案。已上報(bào)學(xué)校與教育局，等待審核批準(zhǔn)后實(shí)施。

3、教學(xué)質(zhì)量分析系統(tǒng)改進(jìn)：據(jù)崇明教育的發(fā)展，對(duì)教學(xué)質(zhì)量的管理與跟蹤提出新的要求，為正確地為崇明縣教育局行政與教學(xué)研究室提供各學(xué)段各學(xué)校各班級(jí)的基線(xiàn)數(shù)據(jù)和教學(xué)質(zhì)量縱向跟蹤數(shù)據(jù)，信息部對(duì)教學(xué)質(zhì)量管理系統(tǒng)與學(xué)籍管理系統(tǒng)進(jìn)行新一輪的改進(jìn)，完善學(xué)生基礎(chǔ)的管理方式，提升學(xué)生信息的正確性，改進(jìn)質(zhì)量管理系統(tǒng)的分析指標(biāo)。為教學(xué)管理與教學(xué)決策提供科學(xué)依據(jù)。

(四)、隊(duì)伍建設(shè)任務(wù)

1、網(wǎng)絡(luò)故障診斷能力培訓(xùn)：信息部分析與調(diào)研各學(xué)校網(wǎng)絡(luò)管理員的需求，信息部結(jié)合網(wǎng)絡(luò)故障診斷工具的性能與崇明教育專(zhuān)網(wǎng)的實(shí)際，開(kāi)設(shè)了網(wǎng)絡(luò)故障診斷短訓(xùn)課程，通過(guò)原廠商的技術(shù)講解與信息部對(duì)網(wǎng)絡(luò)故障診斷的經(jīng)驗(yàn)傳授，為各網(wǎng)管員提供診斷工具，進(jìn)一步提升網(wǎng)管員對(duì)網(wǎng)絡(luò)故障的分析處理能力。有力保障網(wǎng)絡(luò)的正常運(yùn)行。

2、安全工作培訓(xùn)：為了配合上海世博會(huì)的勝利召開(kāi)，據(jù)市教委與公安局的要求，信息部切實(shí)制定崇明縣教育專(zhuān)網(wǎng)安全工作計(jì)劃，部署校級(jí)網(wǎng)站的安全管理與網(wǎng)絡(luò)主機(jī)安全管理工作任務(wù)，強(qiáng)化各網(wǎng)管員的網(wǎng)絡(luò)安全責(zé)任意識(shí)。指導(dǎo)各網(wǎng)管員做好本校的網(wǎng)絡(luò)安全管理工作。

(五)網(wǎng)絡(luò)應(yīng)急任務(wù)

1、網(wǎng)絡(luò)安全應(yīng)急任務(wù)：據(jù)市教委與縣公安局的工作要求，切實(shí)制定崇明縣教育專(zhuān)網(wǎng)安全工作應(yīng)急處理預(yù)案，并由教育局與市教委簽約。及時(shí)處理崇明教育網(wǎng)站受“肉雞”的SQL注入式的防擊，按應(yīng)急預(yù)案，恢復(fù)數(shù)據(jù)庫(kù)的數(shù)據(jù)。對(duì)受攻擊的網(wǎng)站進(jìn)行公網(wǎng)訪問(wèn)的IP地址策略控制。有效緩解網(wǎng)站安全運(yùn)行的壓力。

2、金財(cái)工程應(yīng)急保障：鑒于崇明縣教育系統(tǒng)2010年各單位的預(yù)算的編制及工資發(fā)放，網(wǎng)絡(luò)訪問(wèn)量急增，系統(tǒng)運(yùn)行不穩(wěn)定，信息部應(yīng)急查找網(wǎng)絡(luò)問(wèn)題，確診崇明縣信息委部署的防火墻故障。協(xié)調(diào)崇明縣信息委的技術(shù)人員，幫助他們分析網(wǎng)絡(luò)故障原因和定位故障點(diǎn)，確認(rèn)防火墻的性能偏低無(wú)法承受大流量的應(yīng)用。及時(shí)調(diào)整了防火墻的配置。保障金財(cái)工程網(wǎng)站的穩(wěn)定運(yùn)行。

我們六（3）中隊(duì)有一個(gè)樸實(shí)無(wú)華的別稱(chēng)，叫蒲公英中隊(duì)，每一個(gè)隊(duì)員都是一顆小小的種子，為把班級(jí)建設(shè)成文明溫馨班級(jí)，我們齊心協(xié)力，向著同一個(gè)目標(biāo)努力前進(jìn)。一個(gè)良好的班集體對(duì)于每一個(gè)同學(xué)的思想形態(tài)的形成，對(duì)于個(gè)性的培養(yǎng)以及良好行為習(xí)慣的養(yǎng)成有著巨大的作用。要形成良好的班風(fēng)學(xué)風(fēng)，必須要通過(guò)大家的共同努力，相互團(tuán)結(jié)，互相幫助才能實(shí)現(xiàn)。大家知道，散沙是不能凝聚成團(tuán)的。必須在其中加一些水，才能使它們緊緊抱成一團(tuán)。然而在一個(gè)班集體中，每一位同學(xué)就像一粒粒沙子，集體凝聚力則成了水。正是因?yàn)橛辛诉@樣的水，這樣一股無(wú)形的力量，班級(jí)中的每一位同學(xué)才能緊緊團(tuán)結(jié)在一起，齊進(jìn)步，共發(fā)展。在班級(jí)里，我們每一個(gè)成員都拋開(kāi) “自我中心”的心理，學(xué)會(huì)懂得“團(tuán)結(jié)就是力量”的道理，在班級(jí)中不斷培養(yǎng)集體主義精神，個(gè)人服從整體的意識(shí)?，F(xiàn)在，雖然我們面臨畢業(yè)，即將奔赴各自美好的未來(lái)，但在大家的心目中，六（3）中隊(duì)永遠(yuǎn)是我們溫暖的家。

爭(zhēng)創(chuàng)溫馨班級(jí)，我們做了許多努力，現(xiàn)做如下總結(jié)：

一、首先，重組班委會(huì)，學(xué)生竟聘上崗，建立班級(jí)核心力量。并且指導(dǎo)班干部工作，培養(yǎng)班干部的工作能力。配合學(xué)校的各項(xiàng)活動(dòng)，積極組織學(xué)生參加，尤其讓班干部帶頭，帶動(dòng)全班同學(xué)，建立良好的學(xué)習(xí)、生活習(xí)慣，培養(yǎng)良好的學(xué)習(xí)風(fēng)氣和活動(dòng)氛。同時(shí)，以班干部為中心紐帶，深入到學(xué)生中去，及時(shí)發(fā)現(xiàn)并解決問(wèn)題，關(guān)心班級(jí)里的每一名學(xué)生，努力創(chuàng)設(shè)良好寬松的學(xué)習(xí)環(huán)境。

二、搞好班級(jí)工作，以榜樣的力量引領(lǐng)學(xué)生。因?yàn)榘駱拥淖饔檬菬o(wú)窮的，所以我們班每?jī)芍芏歼x出榜樣，分別從學(xué)習(xí)、紀(jì)律、衛(wèi)生、勞動(dòng)及關(guān)心班級(jí)、參加活動(dòng)等各方面聯(lián)系起來(lái)進(jìn)行評(píng)比，以身邊榜樣的實(shí)際行動(dòng)來(lái)感動(dòng)學(xué)生、感染學(xué)生、感化學(xué)生，引發(fā)學(xué)生積極的情感。

三、建立全班學(xué)生輪流值日制度，培養(yǎng)學(xué)生自主意識(shí)。值日問(wèn)題，過(guò)去的一貫作法都是只讓幾個(gè)干部輪流管理，我發(fā)現(xiàn)這樣下去只能是勤快的學(xué)生做得多，懶的同學(xué)沒(méi)事做，考慮后我采取了全班學(xué)生輪流值日后。這樣每個(gè)學(xué)生都有獨(dú)立工作的機(jī)會(huì)，在值日中學(xué)會(huì)管理，培養(yǎng)學(xué)生獨(dú)立工作能力，并每周都評(píng)選出負(fù)責(zé)的值日員給予表?yè)P(yáng)與獎(jiǎng)勵(lì)。

四、注重家校聯(lián)系工作，及時(shí)做好溝通處理工作。班主任只憑自己的威信和力量是不可能取得教育成功的，對(duì)學(xué)生教育離不開(kāi)家長(zhǎng)的配合。特別是小學(xué)畢業(yè)班，我更重視與家長(zhǎng)的溝通，使學(xué)校和家長(zhǎng)對(duì)學(xué)生的教育有一致的要求和態(tài)度，并時(shí)常同家長(zhǎng)交換意見(jiàn)，幫助家長(zhǎng)共同對(duì)待孩子的進(jìn)步和存在的問(wèn)題，同家長(zhǎng)達(dá)成共識(shí)，充分調(diào)動(dòng)家長(zhǎng)的積極性，配合學(xué)校教育好孩子。