導(dǎo)語：如何才能寫好一篇企業(yè)網(wǎng)絡(luò)管理辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它在推動(dòng)社會(huì)進(jìn)步的同時(shí)，網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對(duì)這樣的局面，企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系，從企業(yè)網(wǎng)絡(luò)的特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素，企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個(gè)方面進(jìn)行闡述，全面研究企業(yè)網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：

企業(yè) 網(wǎng)絡(luò)安全 管理辦法

近日，日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng)，導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，上百萬份個(gè)人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁(yè)可顯示頁(yè)面，多數(shù)頻道無法打開。經(jīng)調(diào)查，網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對(duì)這種網(wǎng)絡(luò)攻擊越來越多的局面，企業(yè)該如何解決安全威脅問題呢?

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個(gè)單獨(dú)的局域互聯(lián)網(wǎng)絡(luò)，并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此，通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。

(二)企業(yè)網(wǎng)絡(luò)對(duì)實(shí)時(shí)性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字，視頻和圖像類的資料相對(duì)很少，所需的網(wǎng)絡(luò)流量很小，然而部門會(huì)議也會(huì)需要傳送視頻和圖像到企業(yè)下一級(jí)部門或客戶，甚至企業(yè)需要經(jīng)常開展視頻會(huì)議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理，一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個(gè)人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中，如果出現(xiàn)服務(wù)器被黑客攻擊的狀況，企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況，進(jìn)而造成斷網(wǎng)等現(xiàn)象，嚴(yán)重的還會(huì)出現(xiàn)信息外流，給公司帶來嚴(yán)重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知，企業(yè)網(wǎng)絡(luò)大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會(huì)為企業(yè)網(wǎng)絡(luò)帶來隱患。因此，企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號(hào)上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡(luò)中的硬件設(shè)備也會(huì)成為企業(yè)網(wǎng)絡(luò)中的安全隱患，例如，某企業(yè)網(wǎng)絡(luò)使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個(gè)安全漏洞進(jìn)行網(wǎng)絡(luò)侵入，盜取重要信息，隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在，由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心，而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多，于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請(qǐng)求，用以降低主機(jī)的工作效率。

(三)企業(yè)網(wǎng)絡(luò)容易面臨著計(jì)算機(jī)病毒與惡意程序

計(jì)算機(jī)病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計(jì)算機(jī)病毒程序寄生在各種類型的文件中，當(dāng)文件從網(wǎng)上下載或者通過存儲(chǔ)設(shè)備傳播時(shí)，計(jì)算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中，計(jì)算機(jī)病毒和惡意程序也容易侵入。對(duì)于種類如此繁多且日新月異的計(jì)算機(jī)病毒，人們并沒有一個(gè)根本的解決方法。

(四)企業(yè)網(wǎng)絡(luò)時(shí)刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)黑客的入侵，他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī)，從而獲取企業(yè)重要的信息，給企業(yè)帶來無可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次，由此可見，網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

(一)健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對(duì)網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度，從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為，同時(shí)還要確定違反制度后的相關(guān)處罰措施。同時(shí)還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實(shí)施的效果，從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

(二)員工要具備網(wǎng)絡(luò)安全意識(shí)

企業(yè)員工為網(wǎng)絡(luò)安全的重要實(shí)施者，而使他們具有網(wǎng)絡(luò)安全意識(shí)成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時(shí)培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識(shí)，包括設(shè)置網(wǎng)絡(luò)密碼，發(fā)現(xiàn)網(wǎng)絡(luò)故障，解決簡(jiǎn)單的網(wǎng)絡(luò)問題等一系列知識(shí)。

(三)網(wǎng)絡(luò)設(shè)備的管理

定期升級(jí)網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性，企業(yè)員工必須在指定時(shí)間升級(jí)網(wǎng)絡(luò)軟件。同時(shí)，員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實(shí)施網(wǎng)絡(luò)分區(qū)管理辦法

每個(gè)企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng)，而某個(gè)小區(qū)域出現(xiàn)的問題都有可能使整個(gè)企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此，對(duì)于復(fù)雜的企業(yè)網(wǎng)絡(luò)實(shí)施分區(qū)管理辦法是每個(gè)大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個(gè)分區(qū)，把復(fù)雜的系統(tǒng)簡(jiǎn)單化，責(zé)任也分配到個(gè)人，從而提升整個(gè)系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1．設(shè)計(jì)理念

防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域，并對(duì)該區(qū)域進(jìn)行保護(hù)，從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則，但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾，從而實(shí)現(xiàn)對(duì)外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對(duì)外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離，它通?？梢允欠?wù)器、個(gè)人機(jī)、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個(gè)規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻的重要效用

篇2

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)IRP；信息優(yōu)勢(shì)；主動(dòng)預(yù)防

中圖分類號(hào)：TP309

企業(yè)要生存、發(fā)展，就必須面向市場(chǎng)，適應(yīng)市場(chǎng)、開拓市場(chǎng)，竭力捕捉市場(chǎng)信息。信息對(duì)于市場(chǎng)經(jīng)濟(jì)條件下的企業(yè)來說，具有生死攸關(guān)的巨大價(jià)值。沒有對(duì)大量準(zhǔn)確、及時(shí)、系統(tǒng)的市場(chǎng)信息資料的掌握，既不能弄清企業(yè)外部條件變化對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)的影響，也無法了解企業(yè)內(nèi)部各環(huán)節(jié)、各部門、各經(jīng)營(yíng)要素的狀況、聯(lián)系和變化。而在同行業(yè)之間的信息互通，也是至關(guān)重要的，將所有資源充分整合，才能形成綜合優(yōu)勢(shì)。

中國(guó)加入WTO后，國(guó)際競(jìng)爭(zhēng)國(guó)內(nèi)化的趨勢(shì)將更加明顯。企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國(guó)際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。這里特別要指出企業(yè)如何規(guī)劃有關(guān)信息。信息資源規(guī)劃（Information Resource Planning，簡(jiǎn)稱IRP）是指對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)所需要的信息，從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃。在企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)中，無時(shí)無刻不充滿著信息的產(chǎn)生、流動(dòng)及使用。美國(guó)信息資源管理學(xué)家霍頓（F.W.Horton）和馬錢德（D.A.Marchand）等人指出：信息資源（Information Resources）與人、財(cái)、物資源一樣，都是企業(yè)的重要資源。目前，許多企業(yè)都已經(jīng)認(rèn)識(shí)到信息資源規(guī)劃的重要性，認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。只有做好信息資源規(guī)劃工作，才能理清并規(guī)范企業(yè)的真正需求，貫徹信息化建設(shè)的“應(yīng)用主導(dǎo)”方針；才能消除因缺乏信息資源管理基礎(chǔ)標(biāo)準(zhǔn)而產(chǎn)生的“信息孤島”，從而整合信息資源，實(shí)現(xiàn)應(yīng)用系統(tǒng)集成；才能指導(dǎo)SCM、ERP、CRM等應(yīng)用軟件的選型并保證成功實(shí)施；才能應(yīng)用規(guī)劃的結(jié)果來保護(hù)我們所珍視的信息。應(yīng)該說信息資源規(guī)劃是我們要提供安全策略的前提。[1]

圖1是信息安全技術(shù)發(fā)展的四個(gè)階段，當(dāng)我們整合了相關(guān)信息資源，歷經(jīng)信息安全技術(shù)的各個(gè)階段，所缺少的元素便是對(duì)于人的信息化水平的要求。

可見，單從信息流向來看，其中的人為干預(yù)是必不可少的。因此，保障信息安全更要以人為本，注重網(wǎng)絡(luò)管理，加強(qiáng)制度化，形成標(biāo)準(zhǔn)的操作規(guī)范及流程。針對(duì)企業(yè)信息化安全問題，內(nèi)容應(yīng)當(dāng)包括：網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)（包括信息源、信息傳輸網(wǎng)絡(luò)的安全）、企業(yè)人員信息技術(shù)安全（如信息決策者、使用者）、網(wǎng)絡(luò)管理人員信息化安全（涵蓋了網(wǎng)絡(luò)管理、權(quán)限分配等安全管理內(nèi)容）。企業(yè)信息化安全的解決應(yīng)在立足于人員管理的基礎(chǔ)上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)的管理，并以此為目標(biāo)規(guī)劃與建設(shè)安全、實(shí)用、高效的信息環(huán)境，為企業(yè)信息化帶動(dòng)企業(yè)管理現(xiàn)代化保駕護(hù)航，推動(dòng)企業(yè)的高速度、可持續(xù)發(fā)展。

1 網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

本人所在單位的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)是一個(gè)復(fù)雜體系，不可能精確地估計(jì)防御對(duì)象的規(guī)模與價(jià)值，無法簡(jiǎn)單地對(duì)其加以標(biāo)定界限，只有將網(wǎng)絡(luò)管理安全保障工作分解，落實(shí)到人，采取主動(dòng)防御方式、方法才是上策。眾說周知，網(wǎng)絡(luò)安全信息防御是一個(gè)以保證信息整體安全的可預(yù)見性、靈敏性、可靠性和連續(xù)性為目標(biāo)的工作，在面對(duì)網(wǎng)絡(luò)信息空間遭受可能的災(zāi)難時(shí)，我們站在網(wǎng)絡(luò)管理者的角度應(yīng)可以提供可靠的安全保障，同時(shí)作為各個(gè)信息安全的參與者能夠主動(dòng)進(jìn)行預(yù)見性的操作。

因此，現(xiàn)代信息技術(shù)發(fā)展所提出的信息安全問題，比傳統(tǒng)信息安全問題更加錯(cuò)綜復(fù)雜，涉及因素和領(lǐng)域也更加廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人作為主角的主動(dòng)型安全防御。[2]

2 企業(yè)人員信息技術(shù)安全

企業(yè)信息化離不開人的參與，同樣企業(yè)信息化所帶來的安全問題也離不開人的關(guān)注?！捌髽I(yè)注重人才，人才注重管理?！碑?dāng)我們把員工培養(yǎng)成適應(yīng)企業(yè)快速發(fā)展、掌握信息技術(shù)的人才后，更需要加強(qiáng)信息安全管理，提高計(jì)算機(jī)應(yīng)用水平。因?yàn)椤靶畔ⅰ笔瞧髽I(yè)的重要財(cái)富，這一點(diǎn)是勿庸置疑的。信息系統(tǒng)的非安全因素有可能來自外部（以病毒、黑客攻擊的方式），或來自單位內(nèi)部（來自同事、受信任的客戶等等所有接觸系統(tǒng)的人），工作人員出于好奇心可能會(huì)造成更大的威脅。[3]

上面的管理辦法便是從技術(shù)角度加強(qiáng)了人員的權(quán)限設(shè)置，其實(shí)最主要的人員信息化安全管理，還是對(duì)于配套制度的執(zhí)行。目前，有關(guān)企業(yè)信息化標(biāo)準(zhǔn)的爭(zhēng)論有很多，這種標(biāo)準(zhǔn)會(huì)隨著技術(shù)手段和管理要求的不斷發(fā)展而變化。面對(duì)變化，企業(yè)出臺(tái)針對(duì)本企業(yè)安全級(jí)別的管理辦法，結(jié)合自身需求進(jìn)行安全管理才是“以人為本”的上策。

3 網(wǎng)絡(luò)管理人員信息技術(shù)安全

信息技術(shù)安全是企業(yè)信息化安全管理的重中之重，這就給網(wǎng)管人員提出了更高的更全面的要求。在實(shí)際的網(wǎng)絡(luò)管理過程中，網(wǎng)絡(luò)管理應(yīng)具有的功能非常廣泛，包括了很多方面。本人認(rèn)為，針對(duì)我們所面臨的企業(yè)信息技術(shù)安全，網(wǎng)絡(luò)管理應(yīng)包括四大功能：配置管理、性能管理、故障管理、安全管理。這四大功能是網(wǎng)絡(luò)管理的基本功能。事實(shí)上，網(wǎng)絡(luò)管理還應(yīng)該包括其他一些功能，比如網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等。其中：

配置管理：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測(cè)網(wǎng)絡(luò)被管對(duì)象的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語法檢查，配置自動(dòng)生成和自動(dòng)配置備份系統(tǒng)，對(duì)于配置的一致性進(jìn)行嚴(yán)格的檢驗(yàn)。

故障管理；過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

性能管理：采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)，監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。同時(shí)，統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)信息，對(duì)網(wǎng)絡(luò)的使用發(fā)展作出評(píng)測(cè)、估計(jì)，為網(wǎng)絡(luò)進(jìn)一步規(guī)劃與調(diào)整提供依據(jù)。

安全管理：結(jié)合使用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查?？刂茖?duì)網(wǎng)絡(luò)資源的訪問。

舉例來說，本人所在單位為盡量減小安全上的漏洞，我們配置管理采用了 VLAN方式，即各個(gè)部門劃分為不同的虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。

VLAN（虛擬局域網(wǎng)）就是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，其中的計(jì)算機(jī)好像是被同一網(wǎng)線連接在一起，而實(shí)際上它們可能分處于局域網(wǎng)的不同區(qū)域。VLAN更多的是通過軟件而非硬件來實(shí)現(xiàn)，因此這使得它具有很高的靈活性。VLAN的一個(gè)主要特性就是提供了更多的管理控制，減少了相對(duì)日常管理開銷，提供了更大的配置靈活性。VLAN的這些特性包括：①當(dāng)用戶從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)時(shí)，簡(jiǎn)化了配置操作和過程修改；②當(dāng)網(wǎng)絡(luò)阻塞時(shí)，可以重新調(diào)節(jié)流量分布；③提供流量與廣播行為的詳細(xì)報(bào)告，同時(shí)統(tǒng)計(jì)VLAN邏輯區(qū)域的規(guī)模與組成；④提供根據(jù)實(shí)際情況在VLAN中增加和減少用戶的靈活性。

還有就是：我們的網(wǎng)絡(luò)管理可以通過網(wǎng)關(guān)（即邊界路由器）控制外來用戶對(duì)網(wǎng)絡(luò)資源的訪問，以防止外來的攻擊；通過告警事件的分析處理，以發(fā)現(xiàn)正在進(jìn)行的可能的攻擊；通過安全漏洞檢擒來發(fā)現(xiàn)存在的安全隱患，以防患于未然。當(dāng)然，我們這些操作手段可以借助于相應(yīng)的網(wǎng)絡(luò)管理軟件，以提供給我們相關(guān)的技術(shù)保障。但在實(shí)際操作中，我也發(fā)現(xiàn)，單用一種軟件是無法實(shí)現(xiàn)的。比如IDS、基于SNMP技術(shù)的網(wǎng)絡(luò)拓?fù)?、資產(chǎn)管理等等，這些技術(shù)需要我們一步步加強(qiáng)。還有像加強(qiáng)域的管理，充分利用現(xiàn)有軟件的功能，都是提高我們網(wǎng)絡(luò)管理的方式、方法，而這些工作地展開都要基于網(wǎng)管人員的素質(zhì)和計(jì)算機(jī)應(yīng)用水平。

綜上所述，不論是從網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)框架，還是人員信息化以及網(wǎng)絡(luò)管理者自身來看，企業(yè)信息化安全重在網(wǎng)絡(luò)管理，而網(wǎng)絡(luò)管理的核心是人，是整個(gè)信息化安全的參與者，只有“硬制度、軟管理”相互依托，主動(dòng)預(yù)防、預(yù)見網(wǎng)絡(luò)不安全因素，讓所有參與者都意識(shí)到網(wǎng)絡(luò)安全管理對(duì)于企業(yè)信息安全的重要性，才是我們網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn)：

[1]Steve Riley， Likes fearing occurs simultaneously the manager， Windows IT Pro Magazine， Microsoft Corp，2006（02）：30-32.

[2]Microsoft Corp，Microsoft Security Anthology，Microsoft Corp，2003（03）：1-20.

[3]侯炳輝，郝宏志.企業(yè)信息管理師[M].北京：機(jī)械工業(yè)出版社，2005（02）：76-89.

篇3

在一些企業(yè)中普遍存在著各種各樣的網(wǎng)絡(luò)管理問題:

1、重建設(shè)投入輕管理維護(hù)。在進(jìn)行企業(yè)信息系本論文由整理提供統(tǒng)建設(shè)中,一些企業(yè)存在著誤區(qū),他們對(duì)機(jī)房、計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備等硬件舍得花錢投入,有時(shí)甚至達(dá)到非名牌、國(guó)外品牌不買,而對(duì)于網(wǎng)絡(luò)管理和系統(tǒng)維護(hù)往往重視不夠?！爸亟ㄔO(shè)輕管理”幾乎是MIS(管理信息系統(tǒng))建設(shè)的通病了。在某超市企業(yè)整潔敞亮的計(jì)算機(jī)房里,服務(wù)器、工作站、交換機(jī)、路由器、Hub擺放有序,但是一談到網(wǎng)絡(luò)管理,技術(shù)主管卻大倒苦水:以前只有幾臺(tái)計(jì)算機(jī)搞搞進(jìn)銷存、人事、工資等前后臺(tái)管理,隨著企業(yè)的發(fā)展,開始建設(shè)LAN,聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)越來越多,網(wǎng)絡(luò)所承載的業(yè)務(wù)量也越來越大,發(fā)生故障的機(jī)率也越來越高,現(xiàn)在,原來的管理辦法已經(jīng)很難滿足需求了。針對(duì)上述情況,我們認(rèn)為:必須加大軟件的投入,引入高效率的網(wǎng)絡(luò)管理手段。

2、網(wǎng)絡(luò)管理工作的深層次思考。顧名思義,網(wǎng)絡(luò)管理就是管理好網(wǎng)絡(luò),確保網(wǎng)絡(luò)的暢通。但現(xiàn)在面臨的情況是:企業(yè)的高度信息化,使企業(yè)的絕大部分業(yè)務(wù)流程如EDI、ERP、CRM等都在網(wǎng)上進(jìn)行。這就對(duì)網(wǎng)管部門提出了更高的要求,不僅僅是保證網(wǎng)絡(luò)的連通就可以,還應(yīng)有全局的目光,提供高附加值的網(wǎng)絡(luò)應(yīng)用服務(wù),包括提高網(wǎng)絡(luò)的“業(yè)務(wù)快速提供能力”、“業(yè)務(wù)質(zhì)量保障能力”和“運(yùn)行維護(hù)管理的低成本運(yùn)作能力”,以適應(yīng)和滿足業(yè)務(wù)的開展。有位網(wǎng)絡(luò)管理員曾這樣向我介紹他的工作:就是保證網(wǎng)絡(luò)通信是可靠的,能及時(shí)響應(yīng)網(wǎng)絡(luò)故障,解決問題,安裝一些服務(wù)器端共享軟件等。從他說的話可以看出,在重視技術(shù)服務(wù)的同時(shí),缺少與業(yè)務(wù)的溝通,缺少對(duì)業(yè)務(wù)流程的監(jiān)管。而現(xiàn)代網(wǎng)絡(luò)管理的目標(biāo)就是體現(xiàn)業(yè)務(wù)的規(guī)則。

3、網(wǎng)絡(luò)管理工作要變被動(dòng)為主動(dòng)。以“問題本論文由整理提供驅(qū)動(dòng)”、“出現(xiàn)問題后再解決”的被動(dòng)工作方法,是很難適應(yīng)一些需要及時(shí)響應(yīng)業(yè)務(wù)的企業(yè)的要求。市場(chǎng)競(jìng)爭(zhēng)要求網(wǎng)絡(luò)部門的工作要從被動(dòng)維護(hù)向?yàn)闃I(yè)務(wù)部門、為市場(chǎng)主動(dòng)服務(wù)轉(zhuǎn)變,網(wǎng)絡(luò)服務(wù)質(zhì)量要從內(nèi)部測(cè)評(píng)考核向真正的用戶感受轉(zhuǎn)變。網(wǎng)絡(luò)部門要圍繞公司經(jīng)營(yíng)決策和業(yè)務(wù)發(fā)展,加強(qiáng)網(wǎng)絡(luò)運(yùn)行分析,開展網(wǎng)絡(luò)延伸服務(wù),為市場(chǎng)策略的制訂和調(diào)整提供有效的支持。圍繞業(yè)務(wù)部門的需求,分析網(wǎng)絡(luò)服務(wù)存在的問題,確定網(wǎng)絡(luò)優(yōu)化的重點(diǎn),采取一系列改進(jìn)網(wǎng)絡(luò)服務(wù)的措施。隨著業(yè)務(wù)的迅速發(fā)展,系統(tǒng)的運(yùn)行環(huán)境也相應(yīng)的發(fā)生改變,新問題會(huì)不斷出現(xiàn),這就要及時(shí)引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基于SNMP的網(wǎng)絡(luò)設(shè)備,實(shí)現(xiàn)網(wǎng)絡(luò)分析、智能故障預(yù)警,在網(wǎng)絡(luò)層面解決服務(wù)工作中出現(xiàn)的這些新問題。網(wǎng)絡(luò)管理工作還要開展網(wǎng)絡(luò)信息流量的監(jiān)控和分析,及時(shí)掌握公司采用的新業(yè)務(wù)策略的效果,為公司調(diào)整策略提供支持?？梢哉f通過網(wǎng)絡(luò)管理為企業(yè)發(fā)掘新的商業(yè)機(jī)會(huì),這些工作是信息化經(jīng)濟(jì)時(shí)代,企業(yè)開展電子商務(wù)對(duì)網(wǎng)絡(luò)管理的要求。

4、不兼容帶來的網(wǎng)絡(luò)孤島現(xiàn)象。首先出于商業(yè)原因,硬件設(shè)備廠商對(duì)網(wǎng)絡(luò)管理信息中的私有部分進(jìn)行相互信息封鎖,使得各自提供的設(shè)備管理工具和網(wǎng)絡(luò)管理平臺(tái),對(duì)競(jìng)爭(zhēng)廠商的設(shè)備管理能力一般都比較弱,如果選用了不同的硬件設(shè)備廠商的產(chǎn)品,就不得不配置多個(gè)相互獨(dú)立的網(wǎng)絡(luò)管理系統(tǒng),這就不可避免地造成了網(wǎng)絡(luò)管理系統(tǒng)之間出現(xiàn)孤島的現(xiàn)象。

另外,在現(xiàn)實(shí)中,各個(gè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)也不盡相本論文由整理提供同。它們或許是一個(gè)幾乎沒有遠(yuǎn)程辦公的小型的LAN;或許是以FDDI(或ATM)為主干,以太網(wǎng)、TokenRing、無線網(wǎng),并有遠(yuǎn)程訪問,甚至建有WEB站點(diǎn)的混合結(jié)構(gòu);或許是一個(gè)分布式環(huán)境,該環(huán)境中有許多運(yùn)行于各種平臺(tái)的client/server(客戶機(jī)/服務(wù)器)應(yīng)用,甚至是一個(gè)集中式與分布式相結(jié)合的混合環(huán)境。企業(yè)所開展關(guān)鍵業(yè)務(wù)流程如EDI(電子數(shù)據(jù)交換),要求供應(yīng)鏈上的上、下游廠商的網(wǎng)絡(luò)必須互聯(lián)互通,但是因?yàn)楸舜瞬捎貌患嫒莸挠布O(shè)備和網(wǎng)絡(luò)環(huán)境,所造成的孤島效應(yīng)是可能存在的,已經(jīng)嚴(yán)重影響網(wǎng)絡(luò)系統(tǒng)對(duì)業(yè)務(wù)支持的能力,造成企業(yè)的業(yè)務(wù)處理、管理控制和戰(zhàn)略管理不能很好地與外界溝通,也使企業(yè)在MIS的投資上產(chǎn)生浪費(fèi)。實(shí)現(xiàn)網(wǎng)絡(luò)管理是一個(gè)漸進(jìn)的過程,而且需要不菲的代價(jià),目前解決管理孤島的最佳途徑就是引入全面的網(wǎng)絡(luò)管理系統(tǒng)NMS,對(duì)構(gòu)成企業(yè)IT環(huán)境的所有資源實(shí)施端對(duì)端的可靠管理,簡(jiǎn)而言之,就是以現(xiàn)有企業(yè)IT資源為中心,對(duì)復(fù)雜的異構(gòu)環(huán)境同時(shí)使用LAN管理系統(tǒng)和企業(yè)管理系統(tǒng)。

二、面向業(yè)務(wù)的全面網(wǎng)絡(luò)管理系統(tǒng)

NMSNMS就是為網(wǎng)絡(luò)裝置提供的典型功能進(jìn)行統(tǒng)一管理,可根據(jù)各自的面向?qū)ο蠛凸芾硇阅軐⑵浞譃槿?第一類是簡(jiǎn)單系統(tǒng)。這些系統(tǒng)是針對(duì)具體問題的針對(duì)性解決方案,包括一些較為簡(jiǎn)單的產(chǎn)品,如pcAnywhere,或者也可能是一些管理用戶特定資產(chǎn)的系統(tǒng),如Oracle數(shù)據(jù)庫(kù)。就單個(gè)系統(tǒng)來說,它們都很有價(jià)值,完全可以解決具體問題,且成本不高。

本論文由整理提供

第二類是LAN管理系統(tǒng)。這些系統(tǒng)提供范圍較廣的功能性,它包括網(wǎng)絡(luò)管理系統(tǒng)和系統(tǒng)管理系統(tǒng)。這類管理系統(tǒng)的產(chǎn)品包括HP''''sOpenView、Novell''''sManageWi本論文由整理提供se和Microsoft''''sSystemsManagementSuits(SMS)。對(duì)擁有小型網(wǎng)絡(luò)的公司所需的LAN管理方面,HP''''sOpenView在大多數(shù)方面超過SMS和Novell''''sManagewise,特別在集成性、可擴(kuò)展性、問題管理和自動(dòng)檢測(cè)上得到用戶的首肯。

第三類是企業(yè)管理系統(tǒng)。這類系統(tǒng)的典型代表是IBM''''sNetView和Cabletron''''sSpectrum.這些管理系統(tǒng)能在統(tǒng)一管理平臺(tái)上實(shí)現(xiàn)包括企業(yè)應(yīng)用管理在內(nèi)的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等多方面的管理。

在企業(yè)信息化的今天,網(wǎng)絡(luò)是企業(yè)的重要組成部分,可以說網(wǎng)絡(luò)就是業(yè)務(wù)。如何使網(wǎng)絡(luò)更好地服務(wù)于業(yè)務(wù)也是人們面臨的一個(gè)新的挑戰(zhàn)。全面的網(wǎng)絡(luò)管理方案能夠幫助企業(yè)確保網(wǎng)絡(luò)與服務(wù)的可用性,減低網(wǎng)絡(luò)維護(hù)和運(yùn)行成本,增添新的業(yè)務(wù)機(jī)會(huì),以及增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力等等,使網(wǎng)絡(luò)真正成為全面服務(wù)于業(yè)務(wù)的網(wǎng)絡(luò)。

三、企業(yè)網(wǎng)絡(luò)管理中的商業(yè)價(jià)值

一般來說,企業(yè)在網(wǎng)絡(luò)管理方面的投入將為企業(yè)帶來多方面的回報(bào),包括網(wǎng)絡(luò)的高可用性、IT的投資回報(bào)率(ROI)及擁有成本(TCO)、企業(yè)的高附加值等方面。這也就是網(wǎng)絡(luò)管理的價(jià)值。

1、網(wǎng)絡(luò)的高可用性。網(wǎng)絡(luò)的可用性是指網(wǎng)絡(luò)不間本論文由整理提供斷運(yùn)行的能力。高可用性可能意味著每周7天、每天24小時(shí)的持續(xù)操作。一方面要求網(wǎng)絡(luò)設(shè)備本身具有高可靠性(以平均無故障時(shí)間來衡量),另一方面從網(wǎng)絡(luò)管理入手,來實(shí)現(xiàn)一個(gè)高可用性的網(wǎng)絡(luò)。網(wǎng)絡(luò)的高可用性(包括應(yīng)用和服務(wù)的可用性)對(duì)企業(yè)業(yè)務(wù)的影響是十分顯著的,需要及時(shí)響應(yīng)業(yè)務(wù)的企業(yè),必須要確保網(wǎng)絡(luò)高可用性。網(wǎng)絡(luò)不可用引起的業(yè)務(wù)損失在不同的企業(yè)會(huì)有所不同。一般地,實(shí)效性越強(qiáng)、業(yè)務(wù)越關(guān)鍵的系統(tǒng),停機(jī)所帶來的損失越大,例如超市前臺(tái)收銀,后臺(tái)管理系統(tǒng)、銀行ATM系統(tǒng)、證券電子商務(wù)系統(tǒng)、旅客定票系統(tǒng)等。評(píng)估網(wǎng)絡(luò)可用性對(duì)業(yè)務(wù)的影響可以用一個(gè)簡(jiǎn)單的公式來計(jì)算:網(wǎng)絡(luò)不可用造成的損失=(全年網(wǎng)絡(luò)非正常時(shí)間/企業(yè)全年作業(yè)時(shí)間)×企業(yè)全年收入例如,一個(gè)年?duì)I業(yè)收入為3000萬的公司,其網(wǎng)絡(luò)可用性為98%,即非正常時(shí)間占全年?duì)I業(yè)時(shí)間的2%,那么每年因?yàn)榫W(wǎng)絡(luò)不可用造成的損失約為2%×3000萬元=60萬元。

2、IT的投資回報(bào)率及總體擁有成本。在中國(guó)的信息化過程當(dāng)中,很多企業(yè)需要?jiǎng)e人的經(jīng)驗(yàn),需要了解信息化的先進(jìn)管理思想。大多數(shù)企業(yè)已經(jīng)知道網(wǎng)絡(luò)能夠給他們的企業(yè)帶來利潤(rùn),但是上一個(gè)適合企業(yè)的IT系統(tǒng)到底要花多少錢?市場(chǎng)上眾多的IT產(chǎn)品到底哪些最好?選擇的IT系統(tǒng)好用嗎?什么是功能全的IT系統(tǒng)?價(jià)格怎樣考慮?他們心里沒有底,他們需要一個(gè)好用又買得起的IT系統(tǒng)。歸根結(jié)底,他們是要合理、經(jīng)濟(jì)地控制好IT投資,尤其是在投資中控制好總擁有成本。解決這個(gè)問題的關(guān)鍵是要建立一個(gè)經(jīng)濟(jì)評(píng)估機(jī)制,對(duì)各種存儲(chǔ)方法做投資回報(bào)率(ROI)和總體擁有成本評(píng)估。

絕大多數(shù)企業(yè)上信息系統(tǒng)時(shí)都是這樣花錢:信息化的最初需求不是企業(yè)級(jí)的,大多數(shù)公司都是從部門做起,比如,財(cái)務(wù)要進(jìn)行電算化,倉(cāng)庫(kù)需要管理等,因而最初的本論文由整理提供需求是面向功能的。但是這種起步自然而然就會(huì)產(chǎn)生信息孤島,怎么辦?開發(fā)接口。這樣一來,跨部門的業(yè)務(wù)成本提高了,產(chǎn)生的結(jié)果似乎是用了信息系統(tǒng)后,不但沒有省錢反而花錢更多了。這就是沒有認(rèn)真考慮總擁有成本的結(jié)果。

企業(yè)究竟該如何投資?購(gòu)買信息系統(tǒng)的錢應(yīng)該花在什么地方?很多人認(rèn)為購(gòu)置一個(gè)信息系統(tǒng),大部分錢應(yīng)該花在購(gòu)置硬件平臺(tái)、軟件、咨詢、實(shí)施和服務(wù)上。而根據(jù)總擁有成本的概念,購(gòu)買軟件、硬件、咨詢服務(wù)的投入,只占整個(gè)投資的32%,而更多的費(fèi)用投入在系統(tǒng)的網(wǎng)絡(luò)管理、技術(shù)支持和培訓(xùn)方面。按照上述觀點(diǎn)建設(shè)的企業(yè)級(jí)信息系統(tǒng),可以在良好的總擁有成本下獲得最大的投資回報(bào)率。

另外,IT的投資回報(bào)率也與網(wǎng)絡(luò)管理人員的工作效率有關(guān)。高效率的網(wǎng)絡(luò)管理系統(tǒng),可以提高網(wǎng)絡(luò)管理人員的工作效率,減少他們用于“救火”的時(shí)間,使他們可以有更多的時(shí)間做其他的事情。

篇4

一、信息為源，創(chuàng)建網(wǎng)站管理的“總樞紐”

信息是一個(gè)企業(yè)網(wǎng)站建設(shè)的關(guān)鍵。建站之初，我們按照“統(tǒng)一規(guī)劃，協(xié)同建設(shè)，分級(jí)管理，資源共享”的原則，著重加強(qiáng)網(wǎng)絡(luò)信息管理，努力發(fā)揮信息服務(wù)領(lǐng)導(dǎo)、服務(wù)基層、服務(wù)機(jī)關(guān)的作用。

創(chuàng)建中心輻射的集群管理模式。以渤海鉆探主頁(yè)為中心，26個(gè)機(jī)關(guān)部室和23個(gè)基層單位為支撐，構(gòu)建了依托中心、輻射全局的網(wǎng)絡(luò)管理格局。抓住“渤海鉆探”這個(gè)網(wǎng)站群中的核心站點(diǎn)，采取信息統(tǒng)一報(bào)送、欄目協(xié)同共建等方式，整合內(nèi)部資源，實(shí)現(xiàn)了信息全面共享、技術(shù)全面合作，形成了管好一站、帶動(dòng)全局的良性運(yùn)轉(zhuǎn)機(jī)制。實(shí)踐證明，中心輻射的集群管理模式，有利于網(wǎng)絡(luò)信息和網(wǎng)站建設(shè)技術(shù)的集中管理、資源共享、全面交流，有利于網(wǎng)站建設(shè)質(zhì)量和水平的不斷提升。

創(chuàng)建總分負(fù)責(zé)的信息維護(hù)模式。設(shè)立網(wǎng)絡(luò)新聞科，安排專職人員負(fù)責(zé)主網(wǎng)站信息、日常維護(hù)和管理；各職能部門和各二級(jí)單位負(fù)責(zé)各自網(wǎng)站的信息，并負(fù)責(zé)向主網(wǎng)站報(bào)送信息。加大了信息更新力度，主網(wǎng)站平均每天更新信息30條以上，使重要信息在第一時(shí)間及時(shí)，增強(qiáng)了信息的實(shí)效性。據(jù)統(tǒng)計(jì)，目前公司門戶日點(diǎn)擊率已達(dá)萬次以上，年累計(jì)點(diǎn)擊率達(dá)200萬次以上。實(shí)踐證明，總分負(fù)責(zé)的信息維護(hù)模式，有效解決了網(wǎng)站信息更新和維護(hù)的難題，避免了信息滯后，提高了信息質(zhì)量和效率。

創(chuàng)建行之有效的考核評(píng)價(jià)模式。為了確保信息的更新維護(hù)工作落到實(shí)處，我們專門制訂了《網(wǎng)絡(luò)信息管理辦法》，將這項(xiàng)工作納入考核。通過評(píng)比，公司所屬各單位對(duì)門戶重視程度不斷增加，對(duì)所屬網(wǎng)站持續(xù)進(jìn)行改版優(yōu)化，建設(shè)水平有了較大提高。我公司領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)信息工作，將其作為上情下達(dá)、下情上傳、推動(dòng)工作的重要渠道，對(duì)一些重要和有價(jià)值的信息，親自批示，提出要求。公司成立4年來，公司總經(jīng)理秦永和對(duì)70余條信息分別做出批示，極大地提高了各單位上報(bào)信息、提高信息質(zhì)量的積極性。實(shí)踐證明，考核評(píng)價(jià)模式的建立，有效調(diào)動(dòng)了基層單位加強(qiáng)網(wǎng)站管理和上報(bào)網(wǎng)絡(luò)信息的積極性，確保了信息的及時(shí)更新和各項(xiàng)建設(shè)任務(wù)的有效落實(shí)。

創(chuàng)建嚴(yán)密可靠的安全保障模式。網(wǎng)站安全是網(wǎng)站的生命。在保障網(wǎng)站安全方面我們主要采取了以下措施：一是建立信息安全管理責(zé)任制。分別制訂了《門戶網(wǎng)站信息管理辦法》《外部網(wǎng)站管理辦法》等規(guī)章制度，對(duì)信息實(shí)施嚴(yán)格審核。主網(wǎng)信息由網(wǎng)絡(luò)新聞科負(fù)責(zé)把關(guān)；分網(wǎng)信息的采集、和更新，實(shí)行單位和專人負(fù)責(zé)制，確保的信息不；二是加強(qiáng)對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)維護(hù)工作人員的教育和管理，增強(qiáng)信息安全保密意識(shí)。對(duì)可能的欄目，實(shí)行內(nèi)部口令，堵塞漏洞；三是構(gòu)建病毒防護(hù)體系，部署網(wǎng)絡(luò)防病毒軟件，從技術(shù)層面防范病毒侵?jǐn)_和黑客攻擊。實(shí)踐證明，網(wǎng)站安全保障模式的建立，有效保障了信息的安全和網(wǎng)站安全運(yùn)轉(zhuǎn)。

二、應(yīng)用為本，構(gòu)建網(wǎng)上辦公的“工作站”

應(yīng)用是網(wǎng)站建設(shè)的一項(xiàng)主要功能。為把渤海鉆探網(wǎng)站建設(shè)成為公司網(wǎng)上辦事的“工作站”，我們堅(jiān)持在以下幾個(gè)方面狠下功夫，不斷擴(kuò)大網(wǎng)絡(luò)辦公范圍，提高工作效率和管控能力。

加大網(wǎng)絡(luò)辦公力度，推進(jìn)辦公信息化。開通了財(cái)務(wù)管理、重點(diǎn)工作、承諾履職等24個(gè)管理平臺(tái)，實(shí)現(xiàn)了日常工作的網(wǎng)絡(luò)化管理。特別是在按照集團(tuán)公司要求開展網(wǎng)上財(cái)務(wù)報(bào)銷、網(wǎng)上公文管理、網(wǎng)上合同管理、網(wǎng)上案件糾紛處置等網(wǎng)上辦公業(yè)務(wù)外，我們還增設(shè)了生產(chǎn)經(jīng)營(yíng)、鉆井?dāng)?shù)據(jù)、市場(chǎng)排行等管理平臺(tái)。各級(jí)管理、技術(shù)人員可以通過網(wǎng)絡(luò)對(duì)施工現(xiàn)場(chǎng)實(shí)施動(dòng)態(tài)監(jiān)測(cè)，組織專家進(jìn)行網(wǎng)上“會(huì)診”，有效提高了管理效率。

建設(shè)互動(dòng)平臺(tái)，督促重點(diǎn)工作落實(shí)。依托網(wǎng)絡(luò)媒介，積極搭建公司領(lǐng)導(dǎo)與職能部門之間、與基層單位之間互動(dòng)管理平臺(tái)，設(shè)立了“政務(wù)督查”“安全督查”等專欄，實(shí)現(xiàn)了重點(diǎn)工作的交流“互動(dòng)”與督促落實(shí)。

加強(qiáng)技術(shù)支持，實(shí)現(xiàn)協(xié)同辦公。為持續(xù)提高網(wǎng)站建設(shè)水平，專門成立了“門戶建設(shè)與完善”協(xié)同工作站，建立門戶組，定期組織人員進(jìn)行門戶技術(shù)討論交流，及時(shí)推廣新技術(shù)和好經(jīng)驗(yàn)。充分利用門戶系統(tǒng)資源，深入開發(fā)自定義列表、高級(jí)WEB控件等特色門戶應(yīng)用功能，協(xié)同制作開發(fā)了HSE承諾履職、安全督查等特色欄目，為辦公業(yè)務(wù)電子化提供了有力支撐。在“市場(chǎng)排行”“強(qiáng)達(dá)爭(zhēng)”專題等欄目中應(yīng)用XML等新技術(shù)，有效地減少了維護(hù)人員的工作量。開通了電子郵件系統(tǒng)、即時(shí)通訊系統(tǒng)，提高了工作效率，減少了成本支出。

三、服務(wù)為基，打造企業(yè)形象的“展示臺(tái)”

一個(gè)企業(yè)網(wǎng)站建設(shè)得好不好，版式的設(shè)計(jì)、頁(yè)面的美觀和功能的強(qiáng)大十分重要。建站之初我們就把公司網(wǎng)站作為對(duì)外宣傳和形象展示的有效載體，努力為廣大瀏覽者提供“一站式”“自”“全天候”的服務(wù)。

精心設(shè)計(jì)版面。在找準(zhǔn)定位、明確建網(wǎng)宗旨的基礎(chǔ)上，精心策劃搞好網(wǎng)站版面的設(shè)計(jì)。在規(guī)劃總體結(jié)構(gòu)、設(shè)計(jì)欄目方面，我們堅(jiān)持網(wǎng)站標(biāo)識(shí)、動(dòng)態(tài)圖片突出鉆探特色；頁(yè)面設(shè)計(jì)莊重、大方，欄目名稱清晰、直觀，各級(jí)欄目之間層次分明；信息方便查詢和維護(hù)。目前，我公司主網(wǎng)站設(shè)立了8個(gè)大類35個(gè)具體欄目。通過不斷豐富服務(wù)、精選欄目，滿足了公司對(duì)外形象展示的需要。

做精特色專題。為集中推動(dòng)工作，營(yíng)造輿論氛圍，公司圍繞不同時(shí)期重點(diǎn)工作，先后制作特色專題80余個(gè)，有效促進(jìn)了各項(xiàng)工作的開展。特別是公司每年突出一條主線，制作一個(gè)統(tǒng)領(lǐng)全年工作的專題，如2009年制作了“保增長(zhǎng)、渡難關(guān)、促發(fā)展”專題；2010年制作了“五大戰(zhàn)役”專題；2011年制作了“六大工程”專題；2012年制作了“六建設(shè)六提升”專題，安排專人每天進(jìn)行信息維護(hù)和更新，年終進(jìn)行考核評(píng)比，為保障年度任務(wù)目標(biāo)的完成營(yíng)造了良好輿論氛圍，有效推動(dòng)了各項(xiàng)工作的開展。

設(shè)立服務(wù)專欄。為完善個(gè)性化服務(wù)，調(diào)整信息服務(wù)結(jié)構(gòu)，讓瀏覽者使用更簡(jiǎn)單，信息獲取更方便，我們開辟了電子公文協(xié)同工作站、計(jì)算機(jī)病毒防御與安全等21個(gè)服務(wù)欄目，其中專業(yè)英語水平考試參考、在線翻譯、騰訊通和VPN管理辦法及使用說明等，為英語與計(jì)算機(jī)愛好者提供了學(xué)習(xí)的平臺(tái)；鏈接了手機(jī)、學(xué)歷、列車時(shí)刻、IP地址、違章處罰等查詢網(wǎng)站，努力為瀏覽者提供方便快捷的服務(wù)；與30個(gè)石油石化企業(yè)、4家商務(wù)網(wǎng)站和中國(guó)石油報(bào)等6家石油期刊網(wǎng)站建立了鏈接，方便了瀏覽者快速查詢各類信息。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來識(shí)別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等?？茖W(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇6

關(guān)鍵詞：油田，車輛安全管理，模式

Abstract: with the oil use is increasing day by day, oil field work of further expand the business scope, oil field traffic safety accident occurs frequently, and this makes the oil field traffic under unprecedented pressure. This paper, combined with the practice, puts forward the innovation oilfield safety management mode of thinking vehicles, to improve and optimize oilfield vehicle safety management to provide the reference.

Keywords: oilfield, vehicle safety management, model

中圖分類號(hào)：TE346 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

0.引言

隨著石油使用量的日趨增加，油田工作業(yè)務(wù)范圍的進(jìn)一步擴(kuò)大，油田的交通安全事故時(shí)有發(fā)生，這使得油田交通面臨前所未有的壓力。本文結(jié)合實(shí)踐，提出了創(chuàng)新油田車輛安全管理模式的思路，為提高和優(yōu)化油田車輛安全管理提供了借鑒。

1、油田監(jiān)控系統(tǒng)的使用

社會(huì)的進(jìn)步，帶來了科技的飛速發(fā)展。像其他給社會(huì)帶來重大影響的發(fā)明一樣，監(jiān)控系統(tǒng)的出現(xiàn)，為社會(huì)帶來了一次新的技術(shù)革命，各大機(jī)關(guān)、企業(yè)、事業(yè)、學(xué)校、公共場(chǎng)所等紛紛安裝監(jiān)控，以對(duì)該區(qū)域形成一種有效管理，監(jiān)控當(dāng)初被普目遍使用的最大目的就是用于監(jiān)視，以防止偷盜等的違法犯罪的發(fā)生，從而對(duì)其進(jìn)行有效遏制，監(jiān)控在整個(gè)社會(huì)得到了廣泛的應(yīng)用。但隨著人們對(duì)監(jiān)控系統(tǒng)的進(jìn)一步認(rèn)識(shí)，監(jiān)控不僅能有效減少偷盜等違法犯罪的發(fā)生，還被用于進(jìn)行車輛管理，用于取證工作，為交通安全管理提供了一種新型有效的管理模式，同時(shí)為車輛安全管理部門提供了一種有效和管理手段。而辦公自動(dòng)化系統(tǒng)與車載（GPS）的信息共享為車輛安全管理部門監(jiān)控車輛安全行駛提供了切實(shí)可行的查詢方法。新的管理模式的在車輛安全管理部門的應(yīng)用具有重要的現(xiàn)實(shí)意義，我們對(duì)其研究的目的是更好地使其為油田車輛安全管理服務(wù)。

目前油田車輛多、流量大、難管理，還有部分油田運(yùn)輸車輛在晚上實(shí)施運(yùn)輸作業(yè)，安全隱患難以避免，油田的特殊情況使得油田車輛急需規(guī)范管理，而傳統(tǒng)的像抽查、檢查等交通安全管理辦法，受天氣情況、人為因素等的影響較大，解決這個(gè)問題的途徑是采用監(jiān)控及車載GPS，這不僅有效節(jié)約人力，更能從根本上減少人為因素的影響，為一些工作的公平、公正奠定了良好的基礎(chǔ)。再者，監(jiān)控不僅不受自然因素的影響，還能提供對(duì)車輛的實(shí)時(shí)監(jiān)控以及全程監(jiān)控，對(duì)于習(xí)慣性違章行為、超速等違規(guī)行為以及交通事故及肇事逃逸等行為都無一遺漏地進(jìn)行監(jiān)控，這種做法的實(shí)施，在心理上約束駕駛員盡可能地不違規(guī)開車，以減少交通安全事故的發(fā)生，其次監(jiān)控的使用能為交通安全取證提供真實(shí)的依據(jù)。

2、車載GPS在車輛安全管理中的應(yīng)用

2.1車載GPS是全球衛(wèi)星定位技術(shù)，我們結(jié)合有著豐富的通訊網(wǎng)絡(luò)資源的有利條件，建成了一個(gè)實(shí)時(shí)高效、定位準(zhǔn)確、運(yùn)行穩(wěn)定的車輛管理平臺(tái)來對(duì)車輛進(jìn)行有效的監(jiān)控管理。油田通信GPS管理系統(tǒng)可以用瀏覽器或軟件進(jìn)行登錄，油田下屬分公司也可通過企業(yè)網(wǎng)或互聯(lián)網(wǎng)登錄服務(wù)器，實(shí)現(xiàn)部分管理功能。通過專門的監(jiān)控機(jī)器，還可以接收到轄區(qū)全部車輛上傳實(shí)數(shù)據(jù)，通過服務(wù)器還可以對(duì)下屬公司的賬戶及管理權(quán)限進(jìn)行更改。服務(wù)器由油田通信部門負(fù)責(zé)管理和維護(hù)，相應(yīng)軟件的維護(hù)和升級(jí)也由他人完成，這不僅保證了服務(wù)器的正常運(yùn)行，也使軟件得到及時(shí)的升級(jí)。

2.2在監(jiān)控主機(jī)上，不同級(jí)別的用戶具有不同的使用用權(quán)限，用戶所能實(shí)現(xiàn)的管理功能，包括車輛各種信息的管理，統(tǒng)計(jì)報(bào)表的生成，修改、添加賬戶，同時(shí)還可以實(shí)現(xiàn)安全監(jiān)控，調(diào)度通知、軌跡查詢，智能監(jiān)控等。通過該網(wǎng)絡(luò)管理方式，用戶使用互聯(lián)網(wǎng)自行完成。并且可實(shí)時(shí)選擇車輛對(duì)其位置進(jìn)行監(jiān)控。

另外，該系統(tǒng)還可進(jìn)行安全報(bào)警提示管理。如超速報(bào)警、緊急報(bào)警、越界報(bào)警等，在油田根據(jù)GPS管理系統(tǒng)要求，為油田車輛劃定了行駛區(qū)，當(dāng)車輛駛離規(guī)定區(qū)域，系統(tǒng)可進(jìn)行報(bào)警提示。根并據(jù)油田的地理、地勢(shì)特點(diǎn)，對(duì)于不同區(qū)域制訂不同的限速標(biāo)準(zhǔn)，車輛行駛過程中如果出現(xiàn)了超速行駛現(xiàn)象，系統(tǒng)也會(huì)進(jìn)行的報(bào)警提示，這一系列措施的開展，為車輛安全管理提供了可供參考的現(xiàn)實(shí)依據(jù)，為油田車輛安全管理作出了巨大的貢獻(xiàn)。

2.3該系統(tǒng)可以讀取車輛行駛里程數(shù)，然后根據(jù)耗油量進(jìn)行數(shù)據(jù)分析，最終核算車輛的營(yíng)運(yùn)成本，通過分析車輛的營(yíng)運(yùn)成本，運(yùn)輸戶可以充分掌握車輛的運(yùn)輸成本，從而通采取相應(yīng)措施降低營(yíng)運(yùn)成本，獲取最大收益，從而實(shí)現(xiàn)車輛的經(jīng)濟(jì)運(yùn)行，從中賺取更多的利潤(rùn)。

2.4該系統(tǒng)通過辦公自動(dòng)化與車載GPS信息共享實(shí)現(xiàn)車輛審批功能。在油田車輛管理實(shí)際中，可以實(shí)現(xiàn)用車審批的起草、復(fù)核、審批、接收簽名、簽收動(dòng)態(tài)監(jiān)控、多級(jí)轉(zhuǎn)發(fā)、打印等多種功能。在功能實(shí)現(xiàn)的具體過程中，具有嚴(yán)格的權(quán)限控制，具有不同權(quán)限的管理人員具有不同的文件處理功能，管理人員權(quán)限是系統(tǒng)管理員根據(jù)使用系統(tǒng)人員的使用需求而設(shè)置的，當(dāng)然這種設(shè)置可以修改。審批文件的信息根據(jù)不同的等級(jí)進(jìn)行，當(dāng)然，以不同身份登錄的人可的信息完全等級(jí)不同，這要根據(jù)管理人員的權(quán)利進(jìn)行設(shè)置。系統(tǒng)流程靈活，用戶可以根據(jù)實(shí)際情況對(duì)文件的批閱以及傳輸流程進(jìn)行設(shè)定。管理員可以通過辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)對(duì)GPS系統(tǒng)的自動(dòng)登錄。通過辦公自動(dòng)化系統(tǒng)可以對(duì)用戶進(jìn)行授權(quán)，得到授權(quán)的用戶，可直接由辦公自動(dòng)化系統(tǒng)進(jìn)入到GPS系統(tǒng)，GPS這種人性化的設(shè)計(jì)，既能滿足不同用戶有使用權(quán)限設(shè)置，又方便了領(lǐng)導(dǎo)進(jìn)行車輛的實(shí)時(shí)查詢，為油田車輛安全管理工作帶來了很大的方便。在辦公自動(dòng)化系統(tǒng)里可以實(shí)現(xiàn)節(jié)假日用車審批、路單審批、長(zhǎng)途車審批、雪天行車審批等功能，審批完成后將審批結(jié)果寫入數(shù)據(jù)庫(kù)設(shè)置的臨時(shí)表里，GPS通過數(shù)據(jù)庫(kù)自動(dòng)讀取辦公自動(dòng)化車輛審批結(jié)果信息，根據(jù)所讀到的結(jié)果信息將未經(jīng)審批出車的車輛信息放在出車信息平臺(tái)報(bào)警提示，這種管理方式，能夠幫助管理部門及時(shí)、準(zhǔn)確地掌握車輛信息，有效監(jiān)督車輛的安全、合法行駛，為油田車輛安全管理奠定了良好的基礎(chǔ)。

3、辦公自動(dòng)化與車載GPS信息共享管理理論

目前，隨著車輛數(shù)量的急劇增加，車輛調(diào)度管理問題成為擺在人們面前的一個(gè)重要問題。車輛的增加，必然存在車輛流動(dòng)性的增加問題，另外也由于機(jī)動(dòng)車輛本身危險(xiǎn)性會(huì)給公司帶來一定的麻煩和的損失以及可能由此引發(fā)的事故。由于傳統(tǒng)管理模式的存在，使得一些鉆管理的漏洞，出私車現(xiàn)象時(shí)有發(fā)生，這不僅在耗油上和保養(yǎng)上給公司帶來了損失，如果出現(xiàn)事故，還會(huì)對(duì)油田造成不好的影響。而辦公自動(dòng)化與車載GPS信息共享，可以有效解決這種矛盾，管理人員可以隨時(shí)了解在辦公自動(dòng)化違章信息界面自動(dòng)生成的車輛日?qǐng)?bào)，了解相關(guān)的信息，同時(shí)這種做法也減少了工作部門的工作量。公司的GPS車輛監(jiān)控管理系統(tǒng)與辦公自動(dòng)化信息共享有效幫助管理者實(shí)現(xiàn)了車輛實(shí)時(shí)監(jiān)控，避免人為管理障礙，為實(shí)現(xiàn)油田交通安全管理的創(chuàng)新實(shí)踐提供了新的思路。

參考文獻(xiàn)

[1] 萬智民，張益民.現(xiàn)代油田企業(yè)安全與環(huán)保標(biāo)準(zhǔn)體系[J].當(dāng)代石油石化，2006（14）：32～35

[2] 陳立海,申曉莉.談?dòng)吞颒SE體系管理[J].安全,2009(3):34～36.

[3]單明敬,張永紅,魏英杰,陳小新,王凌冰.油田作業(yè)安全管理常見問題及對(duì)策[J].安全與環(huán)境工程,2009(1):85～87.

篇7

本畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文作者愿意遵守浙江科技學(xué)院  關(guān)于保留、使用學(xué)位論文的管理辦法及規(guī)定，允許畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文被查閱。本人授權(quán) 浙江科技學(xué)院 可以將畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)在校園網(wǎng)內(nèi)傳播，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計(jì)（論文）、學(xué)位論文。

（保密的學(xué)位論文在解密后適用本授權(quán)書）

 

 

論文作者簽名：                                                                     導(dǎo)師簽名：

 

簽字日期：      年    月    日                                        簽字日期：      年     月    日

 

 

內(nèi) 容 摘  要

本文針對(duì)浙江廣播電視集團(tuán)網(wǎng)絡(luò)，以及集團(tuán)網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案，并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個(gè)主要方面進(jìn)行了相關(guān)的闡述。首先，對(duì)在本方案中可能使用到的計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進(jìn)行了闡述、分析和比較。然后，對(duì)集團(tuán)中的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查研究。其次，針對(duì)浙江廣播電視集團(tuán)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了詳細(xì)的需求分析。最后，提出了一套針對(duì)浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實(shí)際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細(xì)設(shè)計(jì)方案。實(shí)施本方案之后，有助于提高其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，局域網(wǎng)

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG.  The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS：network system，data security, network security，LAN

 

目 錄

第一章   引言 1

第一節(jié) 選題背景與意義 1

第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2

第二章   集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析 4

第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境 4

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4

第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析 5

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 6

第三章   集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo) 7

第一節(jié) 網(wǎng)絡(luò)安全需求分析 7

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7

第四章   集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 9

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9

第二節(jié) 電子郵件安全解決方案 9

第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?nbsp;10

第四節(jié) 服務(wù)器的安全防護(hù) 11

第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng) 14

第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖 15

第五章 結(jié)束語 17

參考文獻(xiàn) 18

致 　謝 19

 

第一章   引言

第一節(jié) 選題背景與意義

隨著互聯(lián)網(wǎng)的普及度越來越高，全世界的計(jì)算機(jī)都能通過互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動(dòng)的日益頻繁，使得網(wǎng)絡(luò)安全問題日益突出，信息安全成為了一個(gè)重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮，如何防止網(wǎng)絡(luò)攻擊，保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行，為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。

本論文針對(duì)浙江廣播電視集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實(shí)際解決方案。在實(shí)施了本方案之后，有助于提高集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識(shí)，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)之上，再采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在最理想的狀態(tài)下運(yùn)行。

第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀

 

圖1-1網(wǎng)絡(luò)拓?fù)鋱D

浙江廣播電視集團(tuán)作為省級(jí)廣電傳媒集團(tuán)，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)于2002年10月建成，在集團(tuán)的運(yùn)作和管理中發(fā)揮著重要的作用。近年來隨著集團(tuán)業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷深入，應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴(kuò)展。大部分子系統(tǒng)已接入網(wǎng)絡(luò)，遠(yuǎn)程數(shù)據(jù)傳輸、集團(tuán)資料共享、動(dòng)態(tài)數(shù)據(jù)查詢、流媒體數(shù)據(jù)業(yè)務(wù)、集團(tuán)網(wǎng)站運(yùn)營(yíng)等都在該網(wǎng)絡(luò)上傳輸，整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、接入點(diǎn)數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問題就會(huì)愈加突出，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而互聯(lián)網(wǎng)所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團(tuán)前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施，但因?yàn)榫W(wǎng)絡(luò)復(fù)雜性的逐步提高，網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高，因此在網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步建設(shè)過程中，及時(shí)查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來。

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

一、防火墻技術(shù)

為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，確認(rèn)其來源及去處， 檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：數(shù)據(jù)包過濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。

二、數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程，即認(rèn)證建立信息的發(fā)送者或接收者的身份。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號(hào)源識(shí)別；第二，驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

四、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。

五、計(jì)算機(jī)病毒的防范

首先要加強(qiáng)工作人員防病毒的意識(shí)，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：

（一）較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。

（二）完善的升級(jí)服務(wù)。與其它軟件相比，防病毒軟件更需要不斷地更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。

 

第二章   集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析

第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境

    目前，浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機(jī)房?jī)?nèi)的，只有樓層交換機(jī)是分布在各樓層的設(shè)備機(jī)柜中。根據(jù)本文的現(xiàn)場(chǎng)勘察和了解，目前大多數(shù)信息機(jī)房在機(jī)房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮，主要有如下方面:

    一、網(wǎng)絡(luò)機(jī)房都作了可靠的防雷措施，建設(shè)有防雷接地網(wǎng)，其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。

    二、所有從網(wǎng)絡(luò)機(jī)房大樓外接入網(wǎng)絡(luò)機(jī)房的數(shù)據(jù)信號(hào)，全部采用光纖接入。

    三、網(wǎng)絡(luò)機(jī)房?jī)?nèi)大多配備UPS電源系統(tǒng)。

    四、機(jī)房?jī)?nèi)鋪設(shè)防靜電地板、吊頂，對(duì)墻面進(jìn)行了無塵處理。

    五、安裝機(jī)房防盜監(jiān)控系統(tǒng)。

    六、配備機(jī)房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。

    七、所有樓層交換機(jī)的供電都是由機(jī)房?jī)?nèi) UPS 通過專用的線路直接供電，與樓層內(nèi)的其它電源系統(tǒng)沒有任何連接。

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份

    在廣電集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng)，它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng)，有2套文件備份的License和1套Oracle數(shù)據(jù)庫(kù)備份的License，進(jìn)行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫(kù)的實(shí)時(shí)備份和恢復(fù)。

    浙江廣電集團(tuán)網(wǎng)絡(luò)中已經(jīng)有了以下幾個(gè)網(wǎng)絡(luò)安全方面的考慮:

    一、病毒防護(hù)

    網(wǎng)絡(luò)中使用了諾頓病毒防護(hù)系統(tǒng)，該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng)，在網(wǎng)絡(luò)內(nèi)能夠遠(yuǎn)程的安裝網(wǎng)絡(luò)客戶端的病毒防護(hù)軟件，進(jìn)行病毒特征庫(kù)的自動(dòng)更新，集中控制和管理。但是，網(wǎng)絡(luò)中的病毒防護(hù)系統(tǒng)沒有集中控制和管理的控制臺(tái)，不能實(shí)時(shí)了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。

    二、外網(wǎng)接入安全防護(hù)

網(wǎng)絡(luò)目前大多沒有單獨(dú)的外網(wǎng)接入點(diǎn)，沒有自己的外網(wǎng)接入安全防護(hù)，使用統(tǒng)一的出口和安全策略。

三、入侵檢測(cè)系統(tǒng)

在集團(tuán)總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測(cè)系統(tǒng)具體部署如圖2-1

 

圖2-1 廣電集團(tuán)入侵檢測(cè)系統(tǒng)示意圖

第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析

浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)主要包括:

一、硬件弱點(diǎn): 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機(jī)和安全設(shè)備等設(shè)備中，一旦發(fā)生硬件的安全問題，將給主機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴(yán)重?fù)p害。

二、操作系統(tǒng)弱點(diǎn): 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計(jì)算機(jī)應(yīng)用程序執(zhí)行的基本平臺(tái)，一旦操作系統(tǒng)被滲透，就能夠破壞所有安全措施?？看蜓a(bǔ)丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問題，動(dòng)態(tài)連接給廠商提供開發(fā)空間的同時(shí)為黑客開啟了方便之門。

三、數(shù)據(jù)庫(kù)系統(tǒng)弱點(diǎn): 由于數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。

四、網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)： TCP/IP協(xié)議本身的開放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如：TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點(diǎn)，如：大多數(shù)底層協(xié)議采用廣播方式，網(wǎng)上任何設(shè)備均可能竊聽到情報(bào)； 協(xié)議規(guī)程中缺乏可靠的對(duì)通信雙方身份認(rèn)證手段，無法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能；由于TCP 連接建立時(shí)服務(wù)器初始序號(hào)的可推測(cè)性，使得黑客可以由“后門”進(jìn)入系統(tǒng)漏洞。

五、通用軟件系統(tǒng)弱點(diǎn):如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點(diǎn)。

六、業(yè)務(wù)系統(tǒng)弱點(diǎn): 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點(diǎn)。

七、安全設(shè)計(jì)的弱點(diǎn): 安全設(shè)計(jì)不周全可能構(gòu)成系統(tǒng)防護(hù)的弱點(diǎn)，由于安全漏洞的動(dòng)態(tài)性和安全威脅的增長(zhǎng)性要求以及安全需求本身的限制，安全體系設(shè)計(jì)要求具有良好的可擴(kuò)展性和動(dòng)態(tài)自適應(yīng)性。

八、管理弱點(diǎn): 工具不多，技術(shù)水平不高，意識(shí)淡薄，人員不到位。

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開放、邊界脆弱和管理困難等特點(diǎn)，增加了廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。

    由于網(wǎng)絡(luò)自身的開放性和廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險(xiǎn)性，主要有：

    一、人為因素：

        未經(jīng)授權(quán)訪問重要信息

        惡意破壞重要數(shù)據(jù)

        數(shù)據(jù)竊取、數(shù)據(jù)篡改

        利用網(wǎng)絡(luò)設(shè)計(jì)和協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊

        假冒、偽造、欺騙、敲詐、勒索

        內(nèi)部人員惡意泄露重要的信息

        管理員失職

    二、自然因素：

        設(shè)備的老化

        火災(zāi)、水災(zāi) (包括供水故障)

        爆炸、煙霧、灰塵

        通風(fēng)

        供電中斷

        電磁輻射、靜電

    以上都可能引起設(shè)備的失效、損壞，造成線路擁塞和系統(tǒng)癱瘓等。

 

第三章   集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo)

第一節(jié) 網(wǎng)絡(luò)安全需求分析

    為了確保廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全，其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來分析。

    從安全管理要求來分析，要考慮政策、法規(guī)、制度、管理權(quán)限和級(jí)別劃分、安全培訓(xùn)等，特別要考慮基層人員計(jì)算機(jī)水平不高，系統(tǒng)設(shè)計(jì)和培訓(xùn)等方面要周密考慮，制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制。

    從物理安全要求來分析，要根據(jù)浙江廣電集團(tuán)實(shí)際情況，確定各物理實(shí)體的安全級(jí)別，建立相應(yīng)的安全防護(hù)機(jī)制。

    從系統(tǒng)安全需求來分析，需要解決操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問題。

    從網(wǎng)絡(luò)安全需求來分析，要考慮系統(tǒng)掃描、入侵檢測(cè)、設(shè)備監(jiān)控和安全審計(jì)等，要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機(jī)密性，撥號(hào)線路的保密性和身份鑒別。

    從應(yīng)用安全和信息安全需求來分析，要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計(jì)算機(jī)、筆記本電腦、無線WAP終端及其它終端設(shè)備) 以及其中運(yùn)行的操作系統(tǒng)的安全可靠。

    因此，廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全要重點(diǎn)做好以下幾方面的工作，同時(shí)也是本安全方案的設(shè)計(jì)需要解決的問題：

    一、解決內(nèi)部外部系統(tǒng)間的入侵檢測(cè)、信息過濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問題；

    二、解決內(nèi)部外部黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來的問題；

    三、解決重要信息的備份和系統(tǒng)的病毒防范等問題；

    四、建立系統(tǒng)安全運(yùn)行所匹配的管理制度和各種規(guī)范條例；

    五、建立健全浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問題；

    六、解決浙江廣電集團(tuán)和其它相關(guān)單位部門網(wǎng)絡(luò)信息交流帶來的安全問題。

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題與單臺(tái)計(jì)算機(jī)的安全在實(shí)際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個(gè)機(jī)箱內(nèi)，存在著傳輸系統(tǒng)的地域分布問題。這些傳輸通信系統(tǒng)可以是有線的，也可以是無線的。這類傳輸可以在中途被截獲，存在著“中間攻擊”的問題。從攻擊的手段來看，攻擊種類和機(jī)制非常多。訪問控制和鑒別也比單臺(tái)計(jì)算機(jī)困難，網(wǎng)絡(luò)安全要特別重視防截獲，防泄露和信息加密的實(shí)施。

    目前所采用的網(wǎng)絡(luò)防護(hù)方法也就是在進(jìn)入計(jì)算機(jī)操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)協(xié)議上實(shí)施的。

    網(wǎng)絡(luò)防護(hù)的基本服務(wù): 網(wǎng)絡(luò)訪問控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴性、可用性等。

    網(wǎng)絡(luò)安全的目的是保護(hù)在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的安全，概括為確保信息的完整性、保密性、可用性和不可抵賴性。

    信息的保密性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的查看；

    信息的完整性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的改變；

    信息的可用性和可靠性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息為授權(quán)用戶提供及時(shí)、方便、有效的服務(wù)；

信息的不可抵賴性指的是內(nèi)部人員對(duì)信息的操作不可抵賴。

    為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想，防止來自集團(tuán)內(nèi)部局域網(wǎng)上的攻擊，又由于浙江廣電集團(tuán)網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多，使用租用的國(guó)內(nèi)的通信線路，存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)。因此要做到以下幾個(gè)要求：

    1) 防止計(jì)算機(jī)病毒的蔓延

    集團(tuán)網(wǎng)絡(luò)眾多的用戶，可能由于內(nèi)部管理上疏忽，裝入未經(jīng)殺毒處理的軟

件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等，這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。病毒廣泛地傳播，將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

    2) 加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)

    網(wǎng)絡(luò)黑客攻擊手段、計(jì)算機(jī)病毒等都處于不斷的發(fā)展和變化中，使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對(duì)安全、無縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此，安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控功能。通過安全檢測(cè)、監(jiān)控手段，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段，及時(shí)提供修補(bǔ)系統(tǒng)漏洞的建議并阻斷來自內(nèi)外的非法使用和攻擊。

    3) 保障集團(tuán)內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定

    由于涉及省臺(tái)與各地方臺(tái)的視頻傳輸，不可避免的會(huì)遇上各種各樣的問題，因此，在網(wǎng)絡(luò)層對(duì)業(yè)務(wù)的安全要保障得力，并且要確認(rèn)信息傳輸?shù)陌踩€(wěn)定。

 

第四章   集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

由于浙江廣電集團(tuán)的網(wǎng)絡(luò)建設(shè)已有很多年的時(shí)間了，其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具，但是這些工具在問題發(fā)生之后很難解決問題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)時(shí)映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問題，并且在員工抱怨之前解決問題。

這里對(duì)推薦的美國(guó) CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達(dá)到的功能簡(jiǎn)單地說明一下：通過 TCP/IP 協(xié)議，不需要專門的培訓(xùn)，用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)，啟動(dòng)網(wǎng)絡(luò)監(jiān)視管理功能后，能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機(jī)、網(wǎng)橋、路由器、集線器、打印機(jī)等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時(shí)，首先可以通過該軟件的網(wǎng)絡(luò)探查功能，能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件，確認(rèn)整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu)，并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備，并將這些設(shè)備存儲(chǔ)起來，迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖，同時(shí)啟動(dòng)設(shè)備的監(jiān)控，而這些過程都是自動(dòng)生成的，非常簡(jiǎn)單易用，可操作性強(qiáng)，這對(duì)于網(wǎng)絡(luò)設(shè)備非常多、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來說就顯得非常重要。

在這個(gè)過程中，首先通過該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時(shí)設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能，迅速識(shí)別網(wǎng)絡(luò)元件的任何問題，當(dāng)監(jiān)測(cè)到問題時(shí)，可以不同的顏色顯示出來，并以通過手機(jī)、e-mail、聲音警報(bào)通知管理人員，同時(shí)根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系，自動(dòng)關(guān)閉與 有問題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接，減少冗余數(shù)據(jù)數(shù)量，避免冗余通知。此外，還能對(duì)網(wǎng)絡(luò)元件的潛在問題、網(wǎng)頁(yè)的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進(jìn)行有效的監(jiān)控管理。

當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識(shí)別網(wǎng)絡(luò)失效時(shí)，在向相關(guān)人員發(fā)送警報(bào)及通知時(shí)，該軟件還可啟動(dòng)一個(gè)程序來定位網(wǎng)絡(luò)失效。因此，當(dāng)狀況被隔離之后，一個(gè)特定的應(yīng)用程序或者腳本程序就會(huì)被執(zhí)行，或許是重啟這個(gè)服務(wù)或許是重啟計(jì)算機(jī)。這個(gè)進(jìn)程是自動(dòng)的，因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時(shí)，相應(yīng)的措施已經(jīng)采取了，管理人員不用回到辦公室，因?yàn)楫?dāng)管理人員在收到通知時(shí)已經(jīng)知道問題己經(jīng)解決了。

在這一系列監(jiān)控與管理過程中，網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動(dòng)生成監(jiān)控及管理日志，并對(duì)系統(tǒng)的使用情況與趨勢(shì)形成報(bào)告，以便用戶形成較為完善的系統(tǒng)化管理，提升工作效率。

第二節(jié) 電子郵件安全解決方案

解決電子郵件安全問題，我們需要從三個(gè)方面來考慮如何應(yīng)對(duì)：

1) 對(duì)帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵；

2) 對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行備份，用于監(jiān)控和備查；

3) 對(duì)敏感的郵件內(nèi)容進(jìn)行加密傳輸，防備在傳遞路徑上的惡意窺伺。

對(duì)集團(tuán)來講，現(xiàn)實(shí)的方法是結(jié)合現(xiàn)有的成熟技術(shù)，組合出一個(gè)在經(jīng)濟(jì)上和技術(shù)上合理的解決方案，同時(shí)要保證長(zhǎng)期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個(gè)部分：

1、電子郵件安全網(wǎng)關(guān)技術(shù)方案

通過郵件安全網(wǎng)關(guān)的部署，在病毒程序、垃圾郵件等不良信息進(jìn)入集團(tuán)郵件系統(tǒng)之前，便對(duì)其進(jìn)行遏制、阻截，從而保證集團(tuán)電子郵件系統(tǒng)的安全穩(wěn)定運(yùn)行，節(jié)省郵件系統(tǒng)存儲(chǔ)空間，避免機(jī)密的泄漏。

在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎，對(duì)進(jìn)入集團(tuán)郵件系統(tǒng)的電子郵件進(jìn)行病毒檢測(cè)，采取郵件隔離、刪除以及清除病毒等操作，減少病毒對(duì)郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢(shì)，定時(shí)升級(jí)郵件網(wǎng)關(guān)病毒庫(kù)。

2、郵件備份系統(tǒng)技術(shù)方案

在集團(tuán)現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上，實(shí)現(xiàn)對(duì)指定時(shí)間內(nèi)(如最近一年)所有收發(fā)郵件的備份，并且管理員根據(jù)郵件信息摘要(例如：發(fā)件人、收件人、主題、日期、附件名稱等)進(jìn)行檢索和查看郵件全部?jī)?nèi)容。

3、郵件加密系統(tǒng)技術(shù)方案

保護(hù)重要電子郵件不被泄密，防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密，防止電子郵件被截取而引起的泄密。保證工作效率，在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上，保證電子郵件正常暢通使用。

考慮到文件安全擴(kuò)展的需求，除電子郵件之外，信息泄密還有多種途徑。在保護(hù)郵件安全的基礎(chǔ)上，要考慮到日后系統(tǒng)的擴(kuò)展性。

郵件安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、訪問權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子郵件進(jìn)行保護(hù)。

第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?/p>

    建立基于SSL VPN技術(shù)加密訪問系統(tǒng)，使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問使用SSL VPN數(shù)據(jù)加密通道，保證數(shù)據(jù)在傳輸過程中保密性。

    目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多，但是本文認(rèn)為在SSL VPN技術(shù)的先進(jìn)性、加密傳輸?shù)乃俾?、以及廠家的技術(shù)服務(wù)等方面，Juniper的Netscreen SA 1000具有相對(duì)的優(yōu)勢(shì)，是其它廠家無法比的。

    Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列，使企業(yè)可以部署經(jīng)濟(jì)高效的遠(yuǎn)程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機(jī)制，SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無需部署客戶端軟件、無需更改內(nèi)部服務(wù)器，也無需進(jìn)行成本高昂的長(zhǎng)期維護(hù)。NetScreen-SA 1000產(chǎn)品提供先進(jìn)的合作伙伴喀戶外聯(lián)網(wǎng)特性，以控制用戶或用戶組的網(wǎng)絡(luò)訪問，無需更改基礎(chǔ)設(shè)施、無需部署DMZ 、也無需軟件。這項(xiàng)功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng)，使管理員可以根據(jù)不同員工、承包商和訪問者所需的資源來限制他們的接入權(quán)限。

    NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢(shì)如下:

    一、端到端分層安全性

    端點(diǎn)客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制，Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點(diǎn)防御計(jì)劃)，用于提供最高的端點(diǎn)安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會(huì)話屬性來規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器，幾乎不需要長(zhǎng)期維護(hù)。從單一平臺(tái)安全地遠(yuǎn)程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入，無需構(gòu)建 DMZ、無需加固服務(wù)器、無需復(fù)制資源、或無需增加部署來添加應(yīng)用或用戶簡(jiǎn)化

    二、可管理性

    （一）集中管理選項(xiàng)提供統(tǒng)一管理

    （二）用戶自助服務(wù)功能，可降低技術(shù)支持服務(wù)窗口的支持成本

（三）細(xì)粒度的審計(jì)和日志記錄

（四）3 種不同的接入方法，允許管理員根據(jù)具體目的來設(shè)置接入權(quán)限

    （五）基于角色分配管理任務(wù)

三、高可用性

群集對(duì)部署選項(xiàng)，可為整個(gè)LAN和WAN提供高可用性。

第四節(jié) 服務(wù)器的安全防護(hù)

    一、業(yè)務(wù)服務(wù)器的安全防護(hù)

    （一）防火墻的安裝

    這里將在Catalyst 4506交換機(jī)與服務(wù)器群的交換機(jī)之間安裝一臺(tái)高性能的防火墻，并根據(jù)服務(wù)器群中的每臺(tái)服務(wù)器的應(yīng)用系統(tǒng)的情況，在該防火墻上進(jìn)行一對(duì)一的安全策略配置的工作。

    （二）入侵檢測(cè)系統(tǒng)的安裝

    這里將在服務(wù)器群的交換機(jī)上配置一個(gè)偵聽端口，將流經(jīng)該交換機(jī)所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽端口上；再把入侵檢測(cè)系統(tǒng)連接到該偵聽端口，接收該端口輸出的所有數(shù)據(jù)包，并對(duì)這些數(shù)據(jù)包進(jìn)行入侵分析、判斷和記錄。本文將負(fù)責(zé)完成入侵檢測(cè)安裝配置工作。

    二、涉及到的設(shè)備選擇

（一）防火墻的選擇

防火墻的類型主要有：數(shù)據(jù)包過濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。

1）包過濾型

包過濾型防火墻是防火墻的較初級(jí)產(chǎn)品，其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。如圖4-1所示:

 

圖4-1包過濾型防火 墻的工作原理

包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無法識(shí)別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址，騙過包過濾型防火墻。

2）型

型防火墻也能夠被稱為服務(wù)器，它的安全性要高過包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看，服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器，服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示

 

圖4-2型防火墻的工作原理

型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

    本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻，該防火墻的技術(shù)參數(shù)如表4-1

表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表

物性/功能 NetScreen-5200

接口數(shù) 2個(gè)XFE 1OGigE，或8個(gè)Mini-GBIC, 或2個(gè)Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會(huì)話數(shù) 1,000,000

最多VPN 隧道數(shù) 30,000

最多策略數(shù) 4000,000

最多虛擬系統(tǒng)數(shù) 5

最多虛擬LAN 數(shù) 4000

最多安全區(qū)域數(shù) 默認(rèn)設(shè)置為16個(gè)，最多增加1000個(gè)

最多虛擬路由器數(shù) 默認(rèn)設(shè)置為3個(gè)，最多增加500個(gè)

支持的高可用性模式 主用/備用

支持的路由協(xié)議 OSPF, BGP, RIRV1/V2

深層檢測(cè) 是

集成/重新定向，Web過濾 是/否

    （二）入侵檢測(cè)系統(tǒng)的選擇

這里選用國(guó)內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級(jí)入侵檢測(cè)系統(tǒng)NGIDS-UF。其主要的技術(shù)指標(biāo)如表4-2

表4-2 NGIDS-UF 入侵檢測(cè)系統(tǒng)技術(shù)指標(biāo)表

型號(hào) NGIDS-UF

類別 千兆IDS

規(guī)格 2U 機(jī)架式

網(wǎng)絡(luò)接口 1個(gè)10/100Base-TX: 2個(gè)千兆光纖

2wh 10/100/1000Base-TX

串口 1個(gè)RS-232C

第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng)

一、在原有的病毒防護(hù)系統(tǒng)增加集中管理控制臺(tái)

新增一臺(tái)服務(wù)器，在上面安裝一套諾頓的病毒防護(hù)的集中管理控制臺(tái)。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。

二、增加網(wǎng)絡(luò)病毒防火墻

在每個(gè)樓層交換機(jī)的上聯(lián)端接入一臺(tái)網(wǎng)絡(luò)病毒防火墻，對(duì)局域網(wǎng)內(nèi)的病毒進(jìn)行區(qū)域控制：在二級(jí)單位廣域網(wǎng)入口處安裝一臺(tái)網(wǎng)絡(luò)病毒防火墻，保障二級(jí)單位的廣域網(wǎng)線路不會(huì)受到病毒數(shù)據(jù)包的影響。

涉及到的設(shè)備選擇：

(一)諾頓的防病毒集中管理控制臺(tái)

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。

(二)網(wǎng)絡(luò)病毒防火墻

目前有趨勢(shì)相關(guān)的硬件產(chǎn)品出售，并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進(jìn)行聯(lián)動(dòng)。所以本文選擇部署趨勢(shì)的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:

1.執(zhí)行免的安全策略

網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正，以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補(bǔ)丁。執(zhí)行免的安全策略可減少管理負(fù)荷，并可同時(shí)降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險(xiǎn)。

2.漏洞隔離

網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評(píng)估功能，隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施，避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù)，并將該功能作為一個(gè)可選項(xiàng)。

3.靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái)，它根據(jù)主機(jī)安裝永久的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署。

4.網(wǎng)絡(luò)掃描及偵測(cè)

網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用，并基于趨勢(shì)實(shí)驗(yàn)室提供的最新病毒碼來自動(dòng)清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外，網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技先進(jìn)的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控，并提供威脅的早期預(yù)警。

5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或可疑活動(dòng)來提供早期的威脅預(yù)警。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標(biāo)、受感染的主機(jī)、或具體的受攻擊的漏洞。

6.網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù)，通過阻絕任何蠕蟲傳播組合，包括8地址或地址范圍、端口及協(xié)議、即時(shí)通訊渠道、文件類型擴(kuò)展名、及文件傳遞。

7.自動(dòng)清除損害

網(wǎng)絡(luò)病毒墻通過隔離感染的網(wǎng)絡(luò)段、主機(jī)、或客戶，進(jìn)行清除及修正，阻止了再次感染。憑借自動(dòng)、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能，Trend Micro的清除損害服務(wù)可以防止再次感染，降低清除成本。

第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖

 

圖4-3網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖

針對(duì)浙江廣電集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu)，當(dāng)出現(xiàn)如下各類情況時(shí)解決方案如圖4-3所示：

1、 漏洞掃描-識(shí)別攻擊行為

2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞

3、 啟用后臺(tái)服務(wù)監(jiān)聽-防病毒軟件

4、 遠(yuǎn)程控制服務(wù)器-防火墻入侵檢測(cè)

5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機(jī)容錯(cuò)

6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)

7、 客戶端中毒-防病毒軟件

 

第五章 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的，不同的時(shí)期或者階段對(duì)網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初，集團(tuán)網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性，只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時(shí)間的中斷都沒有過多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團(tuán)的關(guān)鍵性應(yīng)用系統(tǒng)時(shí)，就對(duì)網(wǎng)絡(luò)數(shù)據(jù)的延遲時(shí)間、以及網(wǎng)絡(luò)的中斷時(shí)間上就有了很高的要求，在一般情況下，為了保障集團(tuán)應(yīng)用系統(tǒng)的連續(xù)運(yùn)行，集團(tuán)網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此，本文在方案的設(shè)計(jì)中就已經(jīng)考慮到要符合目前的、以 及將來的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要，同時(shí)本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進(jìn)行相關(guān)的調(diào)整，滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。

本方案是一個(gè)針對(duì)浙江廣電集團(tuán)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案，在隨后的分期分批的項(xiàng)目實(shí)施過程中，由于集團(tuán)網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化，會(huì)在細(xì)節(jié)上根據(jù)實(shí)際情況進(jìn)行相應(yīng)的調(diào)整，如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點(diǎn)等，只要在總的布局、要求以及標(biāo)準(zhǔn)上保持不變，實(shí)施之后就能夠達(dá)到本方案的設(shè)計(jì)要求。同時(shí)，本方案在設(shè)計(jì)、以及設(shè)備的選型上，己經(jīng)做了今后擴(kuò)展的考慮。

本方案并沒有解決浙江廣電集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問題，隨著計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展，以及集團(tuán)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增，集團(tuán)業(yè)務(wù)系統(tǒng)也會(huì)對(duì)集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求，實(shí)現(xiàn)后滿足集團(tuán)實(shí)際的需要。

 

【參考文獻(xiàn)】

[1] 張國(guó)清.CCNP BSCI詳解.北京:電子工業(yè)出版社，2006.

[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：中國(guó)郵電出版社，2006.

[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社，2004.

[4] 王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.

[5] 《非常掌上寶系列》編委會(huì).數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社，2005.

[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社，2004.

[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社，2002

[8] 黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略.西安:西安電子科技大學(xué)出版社，2004.

[9] 歐陽(yáng)江林.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程，北京:電子工業(yè)出版社，2004.

[10] 金純.IEEE802.11無線局域網(wǎng)北京:電子工業(yè)出版社，2004

[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)及發(fā)展研究.集團(tuán)經(jīng)濟(jì)研究2006,(27):25-26.

[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計(jì)算機(jī)世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術(shù)及其實(shí)現(xiàn).北京:高等教育出版社，2005.

[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社，2005.8

[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評(píng)估.北京：中國(guó)電力出版社，2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice， 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

 

致 　謝

在論文完成之際，謹(jǐn)向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學(xué)和親人致以崇高的敬意和深深的感謝!

首先感謝導(dǎo)師顧忠偉老師一直以來對(duì)我的學(xué)習(xí)、工作和生活所給予的無私關(guān)心、悉心指導(dǎo)和嚴(yán)格要求。尤其在論文的完成階段，得到顧老師的耐心指導(dǎo)和嚴(yán)格把關(guān)。顧老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、求實(shí)的工作作風(fēng)、平易近人的處世風(fēng)范都深深影響了我。在此謹(jǐn)向顧老師表示最衷心的感謝和最誠(chéng)摯的敬意！

感謝浙江廣電集團(tuán)科技管理部計(jì)算機(jī)科的同事，他們結(jié)合自己多年的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗(yàn)，給我提出了很多寶貴的建lunwen .1 kejian .com 一和對(duì)我實(shí)習(xí)中的幫助。在論文完成之際，在此特向各位同事表示深深的謝意!

在論文的材料收集期間，得到了負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)工作的蔣老師的大力支持，他根據(jù)自己多年實(shí)際工作的經(jīng)驗(yàn)，為我的論文寫作、改進(jìn)工作提出了許多有價(jià)值的寶貴建議，在此對(duì)蔣老師表示感謝!

感謝經(jīng)濟(jì)管理學(xué)院的各位老師、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助，這一切使我在學(xué)習(xí)期間深受教益。

最后，深深地感謝我的家人旦他們?cè)谏詈蛯W(xué)業(yè)上給了我無私的關(guān)懷，為了支持我的學(xué)業(yè)，付出了莫大犧牲。惟乞此文能夠回報(bào)這些無比的關(guān)心和厚愛!