導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)管理員，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]計算機(jī)；網(wǎng)絡(luò)管理員；信息技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.107

[中圖分類號]TP393 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）14-0-01

1 網(wǎng)絡(luò)管理員承擔(dān)的主要工作

網(wǎng)絡(luò)管理人員主要承擔(dān)網(wǎng)絡(luò)的構(gòu)建、維護(hù)及服務(wù)3個方面的工作。其中網(wǎng)絡(luò)構(gòu)建包括建設(shè)網(wǎng)絡(luò)、規(guī)劃網(wǎng)絡(luò)、組建局域網(wǎng)、新增網(wǎng)絡(luò)設(shè)備、升級網(wǎng)絡(luò)設(shè)備等；網(wǎng)絡(luò)的維護(hù)包括檢測網(wǎng)絡(luò)故障、維修計算機(jī)軟硬件、確保網(wǎng)絡(luò)環(huán)境安全等；網(wǎng)絡(luò)服務(wù)包括遠(yuǎn)程登錄，文件傳輸，電子郵件，資源共享，數(shù)據(jù)庫服務(wù)器、路由器和交換機(jī)的設(shè)置、即時通訊（IM）軟件的設(shè)置。網(wǎng)絡(luò)管理員在工作過程中必須注意以下幾點(diǎn)。

1.1 網(wǎng)絡(luò)設(shè)備的管理

這主要是指對路由器、交換機(jī)、硬件防火墻及其網(wǎng)絡(luò)線路的管理，對設(shè)備的配置數(shù)據(jù)信息以書面或者電子文檔的形式進(jìn)行歸檔存儲。局域網(wǎng)正常運(yùn)行的前提是網(wǎng)絡(luò)設(shè)備的正常工作，因此網(wǎng)絡(luò)管理員需要掌握網(wǎng)絡(luò)設(shè)備的基本知識，了解設(shè)備之間的數(shù)據(jù)傳輸機(jī)制，例如：產(chǎn)生網(wǎng)絡(luò)故障，能快速解決網(wǎng)絡(luò)故障問題。

1.2 服務(wù)器的配置

服務(wù)器配置是指根據(jù)實(shí)際需求，對安裝有服務(wù)器操作系統(tǒng)的設(shè)備進(jìn)行軟件或者硬件的相應(yīng)設(shè)置、操作，從而滿足業(yè)務(wù)活動的需求。服務(wù)器為網(wǎng)絡(luò)用戶提供重要數(shù)據(jù)存儲、信息、訪問及數(shù)據(jù)管理等服務(wù)。而這些服務(wù)功能是通過Web服務(wù)器、FTP服務(wù)器、Samba服務(wù)器、DNS服務(wù)器、EMAIL郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器來實(shí)現(xiàn)的，因此，網(wǎng)絡(luò)管理員必須掌握這些服務(wù)器的安裝和配置方法。

1.3 網(wǎng)絡(luò)資源及其用戶名的管理

網(wǎng)絡(luò)資源主要包含IP地址、域名、硬盤等資源，管理員需要對病毒庫及時進(jìn)行更新升級，以保證網(wǎng)絡(luò)安全；用戶管理實(shí)際上就是添加用戶或者刪除用戶，并授予用戶相應(yīng)的訪問權(quán)，對他們分配級別不同的資源，并保障網(wǎng)絡(luò)安全。

1.4 數(shù)據(jù)的備份

網(wǎng)絡(luò)一旦有故障發(fā)生，往往會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩潰、信息數(shù)據(jù)丟失等，所以，對路由器、交換機(jī)、服務(wù)器資源進(jìn)行數(shù)據(jù)備份是必不可少的一個步驟。網(wǎng)絡(luò)一旦發(fā)生故障，可以通過備份數(shù)據(jù)方式及時恢復(fù)信息數(shù)據(jù)，在最大程度上降低損失，這也是防止主動型信息攻擊的最后一道防線。

2 網(wǎng)絡(luò)管理員應(yīng)具備的素質(zhì)

保管網(wǎng)絡(luò)設(shè)備，安裝、配置和調(diào)試網(wǎng)絡(luò)設(shè)備，確保局域網(wǎng)在安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境中運(yùn)行，合理運(yùn)用網(wǎng)絡(luò)管理軟件，這些是考驗(yàn)網(wǎng)絡(luò)管理員綜合素質(zhì)的重要方面。

2.1 硬件知識

網(wǎng)絡(luò)管理員必須了解網(wǎng)絡(luò)設(shè)備硬件的相關(guān)知識，例如：計算機(jī)的硬件、打印機(jī)、網(wǎng)絡(luò)適配器、網(wǎng)線、網(wǎng)卡、路由器、交換機(jī)、硬件防火墻等網(wǎng)絡(luò)設(shè)備的使用技術(shù)和調(diào)試管理知識。此外，還要了解網(wǎng)絡(luò)設(shè)備的管理機(jī)制，保證網(wǎng)絡(luò)正常的運(yùn)行狀態(tài)，根據(jù)故障的現(xiàn)象找到故障設(shè)備，及時進(jìn)行修理或更換。除此之外，網(wǎng)絡(luò)管理員也要掌握網(wǎng)絡(luò)硬件設(shè)備在調(diào)試過程中需要用到一些命令語句，以便配置好網(wǎng)絡(luò)設(shè)備。

2.2 軟件知識

第一，管理員需要了解服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安裝方法以及配置方法，數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)，應(yīng)用軟件、防火墻、殺毒軟件的安裝和配置方法。第二，掌握專門網(wǎng)絡(luò)管理軟件來排查故障、管理用戶賬戶及權(quán)限、監(jiān)控整個網(wǎng)絡(luò)的運(yùn)行情況等。第三，安裝殺毒軟件和入侵檢測系統(tǒng)并開啟系統(tǒng)的Update自動更新功能，限制服務(wù)器的端口開放，這是確保數(shù)據(jù)安全方面有效措施之一。

2.3 動手實(shí)踐操作和工作方法

動手操作是網(wǎng)絡(luò)管理員必備的技能，如組建網(wǎng)絡(luò)時，網(wǎng)絡(luò)設(shè)備的連接、網(wǎng)絡(luò)的搭建、主機(jī)和路由器的設(shè)置、綜合布線等都需要動手操作。請記住，在動手操作之前，事先應(yīng)認(rèn)真閱讀說明手冊，明確操作步驟要領(lǐng)，力爭做到準(zhǔn)確無誤。在處理故障時，先分析故障的大概原因并寫出解決方案后，再進(jìn)行維護(hù)，這樣會提高維護(hù)的質(zhì)量，使工作更有條理。

3 提高網(wǎng)絡(luò)管理員個人基本能力的方法

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，對網(wǎng)絡(luò)管理員的知識更新提出了更高的要求。網(wǎng)絡(luò)管理員必須注意個人基本能力的提高。

第一，堅持閱讀學(xué)習(xí)，更新網(wǎng)絡(luò)知識。只有掌握大量的計算機(jī)專業(yè)詞匯，才能流暢地閱讀原版的白皮書和技術(shù)資料。同時，有些網(wǎng)絡(luò)設(shè)備的說明書也涉及英文，掌握基礎(chǔ)的計算機(jī)專業(yè)詞匯，對網(wǎng)絡(luò)設(shè)備的使用有很大幫助。

第二，要有良好的語言表達(dá)能力。網(wǎng)絡(luò)管理員不僅僅限于技術(shù)方面的工作，作為服務(wù)人員平時與領(lǐng)導(dǎo)、同事及廠商的溝通交流是常事，具備有良好的語言表達(dá)能力，可以提高自己的工作效率。

第三，要有吃苦耐勞的精神。網(wǎng)絡(luò)管理的崗位工作，是隨時要加班加點(diǎn)的，因此，管理員必須具備有奉獻(xiàn)的精神，能夠吃苦，時刻保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

第四，要有團(tuán)體協(xié)作精神。團(tuán)隊協(xié)作能力是做好工作的基本素質(zhì)，網(wǎng)絡(luò)管理員應(yīng)與其他員工形成團(tuán)隊的力量，具有基本的協(xié)作能力，在工作中能夠做到及時協(xié)調(diào)溝通。

4 結(jié) 語

網(wǎng)絡(luò)管理員的基本技能要求就是大而全，不一定要精通，但要全面掌握。一個合格的網(wǎng)絡(luò)管理員要在網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)故障維修、網(wǎng)絡(luò)信息服務(wù)等方面具備扎實(shí)的理論知識和實(shí)際操作能力，才能在工作中得心應(yīng)手，游刃有余。

篇2

尊敬的學(xué)校領(lǐng)導(dǎo)、老師們：大家好。首先感謝領(lǐng)導(dǎo)給我這個難得的競聘機(jī)會，對每個人來說，這都是一種機(jī)遇和挑戰(zhàn)。我非常珍惜這次展示自己、鍛煉自己的機(jī)會，積極參與這次競聘，并將勇敢地接受大家的評判。根據(jù)我的專業(yè)特長及工作志趣我競聘網(wǎng)絡(luò)管理員崗位。主要基于以下三方面考慮：

一、我畢業(yè)于北京師大計算機(jī)教育專業(yè)，在校期間系統(tǒng)學(xué)習(xí)了計算機(jī)的相關(guān)知識及教師職業(yè)技能，初步具備了一個信息技術(shù)教師所必需的業(yè)務(wù)知識。時代一日千里，飛速前進(jìn)，唯知識是立足之本。參加工作后，根據(jù)學(xué)校的實(shí)際情況，我認(rèn)真學(xué)習(xí)學(xué)校新設(shè)備的使用，遇到問題時能虛心地向其他同事請教，做到勤學(xué)好問。

二、在教學(xué)工作中，認(rèn)真鉆研教學(xué)理論，積極投身到課改實(shí)驗(yàn)當(dāng)中去。在不斷地學(xué)習(xí)和摸索中，確立信息技術(shù)教學(xué)應(yīng)以"使學(xué)生具備一定信息能力，養(yǎng)成良好信息素養(yǎng)"為中心的指導(dǎo)思想，結(jié)合學(xué)生的實(shí)際情況，靈活安排教學(xué)內(nèi)容，規(guī)范學(xué)生的上機(jī)行為，為學(xué)生能把信息技術(shù)作為支持終身學(xué)習(xí)和合作學(xué)習(xí)的手段打下扎實(shí)的基矗虛心向有經(jīng)驗(yàn)的教師學(xué)習(xí)，做到勤聽課，學(xué)習(xí)他們先進(jìn)的教學(xué)經(jīng)驗(yàn)和工作方法。為了適應(yīng)課改的要求，我還參加了英特爾未來教育的培訓(xùn)，獲得了相關(guān)證書，并聽取了祝智庭博士關(guān)于信息技術(shù)與學(xué)科整合的學(xué)術(shù)講座。

篇3

尊敬的先生/小姐：

我是一名計算機(jī)專業(yè)的畢業(yè)生。非常感謝您在百忙之中抽出時間，閱讀我這份自薦信，給我一次邁向成功的機(jī)會。

今年7月，我將從廣東X大學(xué)畢業(yè)。我的碩士研究生專業(yè)是計算機(jī)開發(fā)及應(yīng)用，論文內(nèi)容是研究Linux系統(tǒng)在網(wǎng)絡(luò)服務(wù)器上的應(yīng)用。這不僅使我系統(tǒng)地掌握了網(wǎng)絡(luò)設(shè)計及維護(hù)方面的技術(shù)，同時又使我對當(dāng)今網(wǎng)絡(luò)的發(fā)展有了深刻的認(rèn)識。

在大學(xué)期間，我多次獲得各項獎學(xué)金，而且發(fā)表過多篇論文。我還擔(dān)任過班長、團(tuán)支書，具有很強(qiáng)的組織和協(xié)調(diào)能力。很強(qiáng)的事業(yè)心和責(zé)任感使我能夠面隊任何困難和挑戰(zhàn)。

互聯(lián)網(wǎng)促進(jìn)了整個世界的發(fā)展，我愿為中國互聯(lián)網(wǎng)和貴公司的發(fā)展做出自己的貢獻(xiàn)。

“海闊憑魚躍，天高任鳥飛”，我希望貴公司能給我一個施展才華的機(jī)會，我一定會努力工作，勤奮學(xué)習(xí)專業(yè)知識，不負(fù)公司給我的厚望。

篇4

   （一）職務(wù)名稱：學(xué)生網(wǎng)絡(luò)管理員

   （二）所屬部門：教育技術(shù)中心網(wǎng)絡(luò)信息部

   （三）工作時間：XX年-2009學(xué)年度

   （四）職務(wù)性質(zhì)：勤工助學(xué)

   （五）主要工作職責(zé)

    1.按照規(guī)定流程開通校園網(wǎng)用戶，做好審核與登記工作。

    2.接聽辦公室報修電話，負(fù)責(zé)校園網(wǎng)網(wǎng)絡(luò)故障報修用戶信息登記。

    3.憑證參加網(wǎng)絡(luò)故障現(xiàn)場維護(hù)（自網(wǎng)絡(luò)故障報修日起兩個工作日內(nèi)）。

    4.統(tǒng)計當(dāng)天網(wǎng)絡(luò)故障報修數(shù)據(jù)，并上傳至網(wǎng)管q群和公共郵箱。

    5.瀏覽、監(jiān)控指定網(wǎng)絡(luò)運(yùn)行狀況。

    6.定期檢查負(fù)責(zé)樓棟交換機(jī)設(shè)備運(yùn)行狀況。

    7.及時向管理老師匯報網(wǎng)絡(luò)異常情況。

    8.做好違規(guī)事件的記錄、取證、報告及善后工作。

    9.清潔機(jī)房和設(shè)備。

    10.參與組織內(nèi)部計算機(jī)和網(wǎng)絡(luò)技術(shù)交流。

    11.參加教育技術(shù)中心組織的計算機(jī)和網(wǎng)絡(luò)技術(shù)培訓(xùn)和工作會議。

    二、工作成績與不足

    在擔(dān)任學(xué)生網(wǎng)絡(luò)管理員期間，我順利地完成了本職工作，密切地配合主管老師開展有關(guān)工作活動，執(zhí)行有關(guān)任務(wù)?，F(xiàn)將工作成績與不足之處總結(jié)如下。

   （一）按時參加值班工作，恪盡職守。在任職期間，我嚴(yán)格按照值班安排參加值班工作，準(zhǔn)時到崗，不遲到，不早退，遇到特殊情況能夠及時向主管老師說明原因。

   （二）嚴(yán)格遵守了有關(guān)憑證開戶、憑證處理帳戶管理信息的值班規(guī)定，保障網(wǎng)絡(luò)管理秩序與用戶信息安全。

   （三）能夠意識到管理秩序與公平的重要性，嚴(yán)格要求自己，不濫用網(wǎng)絡(luò)管理權(quán)限延長他人上網(wǎng)時間許可。

   （四）保持強(qiáng)烈的責(zé)任感和服務(wù)意識，做好每一個細(xì)節(jié)。具體包括以下幾個方面。

    1. 在第一工作臺值班時，能夠及時接聽電話（電話響鈴不超過兩次），禮貌措辭，耐心向用戶解釋。

    2.指導(dǎo)到辦公室報修的用戶完整地填寫報修信息，為現(xiàn)場維護(hù)工作提供便利。

    3.在值班時查看樓棟用戶報修情況，能夠及時處理自己所負(fù)責(zé)樓棟網(wǎng)絡(luò)故障，做好上門維護(hù)工作，并及時提醒有關(guān)網(wǎng)管進(jìn)行報修處理。在所有的上門維護(hù)工作過程中，我都得到了用戶對網(wǎng)絡(luò)管理工作的理解與支持，也獲得廣泛好評。

   （五）不斷提高技術(shù)水平和服務(wù)質(zhì)量，與其他學(xué)生網(wǎng)管分享學(xué)習(xí)成果。

    在職期間，我不但積極參加網(wǎng)管員培訓(xùn)，而且發(fā)揮自主學(xué)習(xí)的精神，通過互聯(lián)網(wǎng)和圖書館資源學(xué)習(xí)計算機(jī)與網(wǎng)絡(luò)故障解決方案，提高了網(wǎng)絡(luò)故障分析與處理水平，根據(jù)實(shí)際工作完善了一些故障解決方案，為網(wǎng)絡(luò)維護(hù)工作提供了一定的便利。

   （六）考驗(yàn)了應(yīng)急處理問題和獨(dú)立處理問題的能力。

    1.在一次假期樓棟網(wǎng)絡(luò)集體故障中及時上報，及時向樓棟用戶故障信息，穩(wěn)定用戶情緒。

    2.及時處理了一例樓棟大面積用戶遭受arp病毒連續(xù)不斷攻擊的現(xiàn)象。

   （七）及時向主管老師匯報工作中遇到的問題，致力于提高自身及學(xué)生網(wǎng)絡(luò)管理團(tuán)隊的工作質(zhì)量。

   （八）個人認(rèn)為，工作中所表現(xiàn)出來的不足之處主要有以下兩個方面，不盡之處歡迎指正。

    1.技術(shù)能力仍然有限，無法執(zhí)行其它復(fù)雜的網(wǎng)絡(luò)管理工作。也就是說，以我目前現(xiàn)有的技術(shù)水平仍然無法勝任社會上網(wǎng)絡(luò)管理工作要求。不過從職業(yè)生涯方面考慮，我也沒必要對這一方面提出過高要求。

    2.溝通能力有待進(jìn)一步提高。用戶不了解網(wǎng)絡(luò)是可以理解的，而作為網(wǎng)絡(luò)管理員則必須與用戶有一個良好的溝通過程，爭取用戶對工作的理解與支持。我相信，不斷提高自己的溝通水平將有利于將來各種工作的快速開展。

    三、工作經(jīng)驗(yàn)和教訓(xùn)

   （一）用戶的故障報告不一定可靠。

    許多用戶報稱“宿舍上網(wǎng)端口有問題”，現(xiàn)場查看卻并非如此，造成人力浪費(fèi)。這類情況可能有三方面的原因：一是用戶沒有交換端口測試，直接將“本地連接受限制”等問題統(tǒng)稱為“端口問題”；二是用戶直接來辦公室報修登記，卻記不清網(wǎng)絡(luò)異常有什么具體特征，照著前面報修登記用戶的故障描述填寫；三是一些用戶對網(wǎng)管員的詢問表現(xiàn)得不耐煩，不好溝通，但作為網(wǎng)管則可能希望能夠盡快騰出時間處理其他報修問題，從速登記。四是值班網(wǎng)管員可能沒有做好保修登記指導(dǎo)工作。工作建議：（1）學(xué)生網(wǎng)管必須熟練掌握各項常見故障及其解決方案；（2）針對報修用戶記不清故障提示或者故障特征的現(xiàn)象，首先可以通過“日志管理”項下的“日志查詢”查詢用戶日志；其次要學(xué)會做引導(dǎo)的詢問而不是越俎代庖式的自問自答；再次是要有一定的耐心，避免把有可能立刻處理好的問題交給現(xiàn)場維護(hù)。

共2頁,當(dāng)前第1頁1

    （二）關(guān)注網(wǎng)絡(luò)設(shè)備安全，憑工作證抵押領(lǐng)取交換機(jī)房鑰匙。

    雖然我已經(jīng)與一些宿舍管理員認(rèn)識，對方也知道我是網(wǎng)絡(luò)管理員，但是，我認(rèn)為工作證是代表我的網(wǎng)絡(luò)管理員身份的唯一標(biāo)志。我們要保障學(xué)校網(wǎng)絡(luò)設(shè)備安全，就必須明確機(jī)房鑰匙領(lǐng)用規(guī)則。憑工作證抵押領(lǐng)取交換機(jī)房鑰匙，也可以避免產(chǎn)生不必要的糾紛。雖然我是好人，但制度不應(yīng)該相信好人。即使是十萬分之一可能發(fā)生的管理漏洞，能堵住的都應(yīng)該堵住。因此我跟宿舍管理員申明，沒有網(wǎng)管正抵押，任何學(xué)生都不可以領(lǐng)取交換機(jī)機(jī)房鑰匙。

    （三）帶著一種空杯心態(tài)去學(xué)習(xí)（核心思想同實(shí)習(xí)報告）。

    在擔(dān)任學(xué)生網(wǎng)絡(luò)管理員期間，我始終帶著一種空杯心態(tài)去工作、學(xué)習(xí)、鍛煉，通過各種方式掌握更多的網(wǎng)絡(luò)故障處理技術(shù)，不斷地讓自己的技術(shù)提高到一個新的水平，也從不驕矜自負(fù)。在入職之初，我就注意到這是一個絕佳的鍛煉溝通能力的機(jī)會，因此，我值班的時候總是盡量坐在比較忙碌的第一臺辦公桌，負(fù)責(zé)接聽電話等工作。

    （四）用正確的工作態(tài)度去做事（核心思想同實(shí)習(xí)報告）。

    有一句話，很有道理：“做人，做事，做細(xì)節(jié)?！笔聼o大小，都可以看出一個人的做人、做事的態(tài)度。我總結(jié)自己參加網(wǎng)絡(luò)管理工作以來，雖然遇到了不少陌生的問題，但總可以說是盡了自己應(yīng)該承擔(dān)的一份工作責(zé)任，總是爭取做好自己所能注意到的一個細(xì)節(jié)。

    四、發(fā)展計劃

    根據(jù)網(wǎng)絡(luò)信息部年度換屆計劃及個人臨近畢業(yè)的時間安排，自2009年10月起，我將不再擔(dān)任學(xué)生網(wǎng)絡(luò)管理員。

篇5

as a graduate of an institution of higher education, i have a few very basic expectations. chief among these is that my direct superiors have an intellect that ranges above the common ground squirrel. after your consistent and annoying harassment of my co-workers and me during the commission of our duties, i can only surmise that you are one of the few true genetic wastes of our time.

asking me, a network administrator, to explain every little nuance of everything i do each time you happen to stroll into my office is not only a waste of time, but also a waste of precious oxygen. i was hired because i know how to network computer systems, and you were apparently hired to provide amusement to myself and other employees, who watch you vainly attempt to understand the concept of cut and paste for the hundredth time.

you will never understand computers. something as incredibly simple as binary still gives you too many options. you will also never understand why people hate you, but i am going to try and explain it to you, even though i am sure this will be just as effective as telling you what an ip address is. your shiny new imac has more personality than you ever will. copyright dedecms

you walk around the building all day, shiftlessly looking for fault in others. you have a sharp dressed, useless look about you that may have worked for your interview, but now that you actually have responsibility, you pawn it off on overworked staff, hoping their talent will cover for your glaring ineptitude. in a world of managerial evolution, you are the blue-green algae that everyone else eats and laughs at. managers like you are a sad proof of the dilbert principle.

since this situation is unlikely to change without you getting a full frontal lobotomy reversal, i am forced to tender my resignation. however, i have a few parting thoughts.

篇6

為了保證校園網(wǎng)絡(luò)的安全運(yùn)行，規(guī)范網(wǎng)絡(luò)信息的使用和管理，特制訂本管理辦法。

—、組織領(lǐng)導(dǎo)校園網(wǎng)絡(luò)的管理工作由學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，其組成人員由學(xué)院領(lǐng)導(dǎo)、黨辦、院辦及信息工程系負(fù)責(zé)同志組成，院長擔(dān)任組長。領(lǐng)導(dǎo)小組的主要職責(zé)是：

1、對校園網(wǎng)絡(luò)的建設(shè)進(jìn)行統(tǒng)一規(guī)劃、宏觀指導(dǎo)；

2、負(fù)責(zé)網(wǎng)絡(luò)信息員和網(wǎng)絡(luò)安全員的培訓(xùn)和管理；

3、負(fù)責(zé)制定校園網(wǎng)絡(luò)管理制度；

4、負(fù)責(zé)網(wǎng)絡(luò)工作先進(jìn)單位及個人的評選、表彰工作。領(lǐng)導(dǎo)組下設(shè)辦公室，負(fù)責(zé)校園網(wǎng)絡(luò)的日常性工作。辦公室設(shè)在院辦，主任由院辦主任兼任，成員由院辦秘書、網(wǎng)絡(luò)管理員及網(wǎng)絡(luò)維護(hù)員組成。

二、網(wǎng)站的維護(hù)與管理網(wǎng)站的維護(hù)與管理工作由學(xué)院網(wǎng)管中心具體負(fù)責(zé)，網(wǎng)絡(luò)管理員應(yīng)每天對網(wǎng)站進(jìn)行管理與維護(hù)，根據(jù)單位實(shí)際適時提出維護(hù)意見及建議，及時解決各種技術(shù)性問題。未經(jīng)學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組批準(zhǔn)，不得對網(wǎng)站結(jié)構(gòu)進(jìn)行更改。

三、網(wǎng)站信息的收集、與管理

1、網(wǎng)頁管理權(quán)的劃分。學(xué)院網(wǎng)站中，黨群及學(xué)生思想政治工作內(nèi)容的網(wǎng)頁由黨辦負(fù)責(zé)管理；其他網(wǎng)頁由院辦負(fù)責(zé)統(tǒng)一管理。電子政務(wù)網(wǎng)信息按部門進(jìn)行管理。

2、網(wǎng)站信息的收集與。各部門要安排專人兼任網(wǎng)絡(luò)信息員（兼網(wǎng)絡(luò)安全員），主要負(fù)責(zé)本部門相關(guān)信息收集、整理與提交工作，協(xié)助開展網(wǎng)絡(luò)安全監(jiān)察工作，提出網(wǎng)絡(luò)修改的意見和建議。

3、信息程序。

（1）信息登記。各部門需在校園外網(wǎng)上的信息，由各部門負(fù)責(zé)人對內(nèi)容審查簽字，報至黨（院）辦登記。

（2）審核。黨（院）辦對擬發(fā)信息進(jìn)行認(rèn)真審查，保證的信息真實(shí)、健康、適當(dāng)，對涉及學(xué)院重大信息的應(yīng)征得院分管領(lǐng)導(dǎo)的批準(zhǔn)。

四、網(wǎng)絡(luò)安全與紀(jì)律

1、學(xué)院各網(wǎng)絡(luò)用戶都負(fù)有網(wǎng)絡(luò)安全責(zé)任。必須遵守國家有關(guān)的法律、法規(guī)及相關(guān)的管理制度，不準(zhǔn)進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)設(shè)備以及私自修改網(wǎng)絡(luò)配置、散布計算機(jī)病毒等活動。

2、不得利用校園網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動，不在網(wǎng)絡(luò)上不真實(shí)的信息，不制作、查閱、復(fù)制和傳播有礙社會治安、有傷風(fēng)化的信息或侵害他人知識產(chǎn)權(quán)。

五、信息化建設(shè)的保障與激勵措施

1、各部門要高度重視校園網(wǎng)建設(shè)。原則上每月要有1-2條信息提交，應(yīng)當(dāng)在電子政務(wù)上的信息或辦公業(yè)務(wù)，必須通過電子政務(wù)實(shí)施。

2、各部門要將學(xué)校網(wǎng)站設(shè)定為主頁，每天注意及時接收實(shí)時信息。要大力推行無紙化辦公，節(jié)約辦公成本，通知、公文原則上通過電子政務(wù)傳送。

篇7

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運(yùn)行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。 

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理： 

一、設(shè)備安全 

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括： 

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。 

二、劃分vlan 

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行vlan的劃分。這樣一方面是對設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。 

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。 

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計 

使用專業(yè)設(shè)備如：網(wǎng)康?？梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。 

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實(shí)時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。 

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實(shí)名制，既用機(jī)器使用者的真實(shí)姓名作為計算機(jī)命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。 

四、部署防火墻 

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性： 

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 

五、部署入侵防御系統(tǒng) 

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計算機(jī)的ip地址和mac地址的對應(yīng)表，實(shí)現(xiàn)專人專用，防止ip地址被盜用。 

六、服務(wù)器的安全 

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因?yàn)橛脩敉ㄟ^ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。 

七、部署防病毒 

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。 

八、定時更新 

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行補(bǔ)丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。 

九、規(guī)范管理 

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。 

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。 

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。 

參考文獻(xiàn)： 

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社 

[2]謝希仁.計算機(jī)網(wǎng)絡(luò)（第2版）[m].北京:清華大學(xué)出版社 

篇8

摘要 本文主要對醫(yī)院的網(wǎng)絡(luò)安全與管理問題進(jìn)行了探討。醫(yī)院網(wǎng)絡(luò)安全至關(guān)重要，對于做好患者的病情隱私和維持醫(yī)院的良性運(yùn)轉(zhuǎn)都具有重要的意義。但是，當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全問題并不樂觀，安全防線較為脆弱，較容易被入侵等等，針對這些問題，本文給出了一些針對性的建議。本文的探討對于做好醫(yī)院的網(wǎng)絡(luò)安全與管理工作具有重要的意義。

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；入侵

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）61-0187-02

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全問題也越來越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計算機(jī)網(wǎng)絡(luò)信息存在的主要問題，最后提出了相應(yīng)的防范和管理措施，以保障醫(yī)院計算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計算機(jī)網(wǎng)絡(luò)在醫(yī)院日常工作中的作用。

1醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的含義

對于計算機(jī)網(wǎng)絡(luò)安全的含義往往會隨著使用者的不同而不斷的發(fā)生變化，具體來說就是，使用者對網(wǎng)絡(luò)安全的認(rèn)識都是仁者見仁。就醫(yī)院來說，網(wǎng)絡(luò)的信息安全包括了系統(tǒng)的軟件、硬件以及相關(guān)的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類來說，可以分為靜態(tài)安全和動態(tài)安全兩種，其中動態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒有在傳輸和處理狀態(tài)下的安全性問題。隨著技術(shù)的進(jìn)步，醫(yī)院對信息安全認(rèn)識也不短深入，但是醫(yī)院信息安全建設(shè)依然任重道遠(yuǎn)，會面臨眾多問題。這些問題將會嚴(yán)重的威脅醫(yī)院的正常工作。

2計算機(jī)網(wǎng)絡(luò)對醫(yī)院的重要性

2.1網(wǎng)絡(luò)安全是保證正常醫(yī)療秩序的基礎(chǔ)

計算機(jī)網(wǎng)絡(luò)在醫(yī)院廣泛使用，對于加強(qiáng)醫(yī)院管理，提高經(jīng)濟(jì)效益，方便患者，獲取較好的社會效益具有重要的意義。但醫(yī)院的特殊性質(zhì)決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運(yùn)行，網(wǎng)上信息交換，非實(shí)時處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡(luò)出現(xiàn)故障，將導(dǎo)致病人掛號、病人付款，病人取藥和醫(yī)生成本會計出現(xiàn)差錯，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來消極的社會影響，也將會破壞正常的住院醫(yī)療秩序。

2.2網(wǎng)絡(luò)安全是醫(yī)院信息資源管理的保障

醫(yī)院信息管理系統(tǒng)的應(yīng)用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會計核算方式，不僅阻止所有類型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡(luò)內(nèi)部不斷傳輸，處理，存儲，大量的患者和管理重要的醫(yī)療信息，如護(hù)理記錄，診斷，醫(yī)療咨詢，醫(yī)療費(fèi)用和藥品，設(shè)備，衛(wèi)生材料，消費(fèi)者的購買等，這是醫(yī)院最為寶貴的信息資源，對于醫(yī)院的生存，管理和發(fā)展起著重要的作用。

3醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)給現(xiàn)代醫(yī)院帶來極大便利的同時，也帶給了我們一個重大的課題，如何建立一個安全的網(wǎng)絡(luò)，成為眾多學(xué)者的研究對象。入侵的病毒，黑客的攻擊和內(nèi)部的誤操作，自然災(zāi)害，都可能給醫(yī)院內(nèi)部網(wǎng)絡(luò)帶來隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個醫(yī)院不可回避的技術(shù)性問題。伴隨著我們技術(shù)人員對醫(yī)院網(wǎng)絡(luò)技術(shù)的認(rèn)識的不斷神話，醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露。

3.1軟件漏洞

操作系統(tǒng)和各種軟件的設(shè)計和結(jié)構(gòu)將永遠(yuǎn)是一個不可回避的安全問題，任何系統(tǒng)和軟件都不能是無缺陷或無漏洞的，而這些漏洞的暴露則往往會被不法分子利用，通過計算機(jī)病毒和惡意程序在內(nèi)部網(wǎng)絡(luò)中蔓延，而一旦實(shí)現(xiàn)互聯(lián)網(wǎng)連接，危險也將悄然而至。

3.2計算機(jī)病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問題，直接影響醫(yī)院的正常運(yùn)作。目前，大部分安全性問題的爆發(fā)都是由于網(wǎng)絡(luò)用戶客戶端的薄弱以及“失控”的網(wǎng)絡(luò)使用行為而引起的。在醫(yī)院的網(wǎng)絡(luò)中，用戶終端不及時更新系統(tǒng)補(bǔ)丁和更新病毒庫的行為經(jīng)常發(fā)生，私自訪問的未經(jīng)授權(quán)的外部網(wǎng)絡(luò)、禁用軟件的行為比比皆是。

3.3硬件問題

對于許多電子元件組成的網(wǎng)絡(luò)硬件設(shè)備而言，即使一個原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡(luò)上的所有設(shè)備存在安全隱患，在系統(tǒng)的運(yùn)作，偶然的失敗是始終存在的。網(wǎng)絡(luò)系統(tǒng)常見網(wǎng)絡(luò)故障大多是由的存儲介質(zhì)、CPU、網(wǎng)卡、更換硬件錯誤中斷等引起的。

3.4對網(wǎng)絡(luò)信息安全的規(guī)劃不清晰

由于醫(yī)院的特殊性，對醫(yī)院網(wǎng)絡(luò)和計算機(jī)安全提出了更高的要求。然而，一些醫(yī)院只注重收購各種網(wǎng)絡(luò)安全產(chǎn)品，而忽略了信息安全發(fā)展的長遠(yuǎn)規(guī)劃，沒有根據(jù)其信息安全的目標(biāo)發(fā)展醫(yī)院安全管理策略。

3.5缺乏必要的網(wǎng)絡(luò)信息安全人士，在安全制度上也不及安全

從已經(jīng)爆發(fā)的安全案件的數(shù)量上來看，很多醫(yī)院是沒有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒有實(shí)施。內(nèi)醫(yī)院的工作人員的計算機(jī)技能，特別是知識和信息安全意識的缺乏是一個在醫(yī)院信息化的嚴(yán)重危害，有必要及時加強(qiáng)對保安人員的專業(yè)知識的培訓(xùn)。

3.6機(jī)密信息外泄

醫(yī)院作為一個公共服務(wù)機(jī)構(gòu)，應(yīng)密切關(guān)注信息安全，如醫(yī)療費(fèi)用，人動等等內(nèi)部機(jī)密信息的嚴(yán)格保密，對于病人的個人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實(shí)現(xiàn)了物理上的隔離，但仍然無法通過技術(shù)手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡(luò)上，本人借題發(fā)揮，就會給醫(yī)院一個嚴(yán)重的不良影響。

4醫(yī)院計算機(jī)網(wǎng)絡(luò)在技術(shù)上的安全管理

4.1升級操作系統(tǒng)補(bǔ)丁

由于軟件系統(tǒng)自身的復(fù)雜性和潛在的隱患性等問題，操作系統(tǒng)及其附帶軟件需要及時更新和升級，除網(wǎng)絡(luò)中的服務(wù)器，工作站等需要進(jìn)行升級外，還需要升級各種網(wǎng)絡(luò)設(shè)備，比如：路由器、交換機(jī)等等，并應(yīng)用最新的系統(tǒng)補(bǔ)丁，以防止惡意的網(wǎng)絡(luò)工具和黑客的入侵。

4.2安裝最新版本的殺毒軟件

防病毒服務(wù)器是防病毒軟件的控制中心，技術(shù)人員要及時更新病毒庫，并強(qiáng)制對已經(jīng)開機(jī)的終端也進(jìn)行更新操作。

4.3安裝網(wǎng)絡(luò)防火墻和硬件防火墻，防止外來入侵和保證數(shù)據(jù)庫的完整

首先醫(yī)院計算機(jī)系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計在網(wǎng)絡(luò)入口處，對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾。

4.4應(yīng)用入侵檢測系統(tǒng)

入侵檢測技術(shù)是一項用于系統(tǒng)網(wǎng)絡(luò)安全策略行為檢測的一項網(wǎng)絡(luò)安全技術(shù)。通過入侵檢測系統(tǒng)對計算機(jī)網(wǎng)絡(luò)中惡意行為的識別，激發(fā)系統(tǒng)內(nèi)部自動處理的功能，進(jìn)行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時發(fā)現(xiàn)、關(guān)閉異常鏈接。

4.5醫(yī)院計算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)機(jī)密技術(shù)是計算機(jī)系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧拢梢杂行У谋Ｕ掀鋫鬏斶^程中的安全性。數(shù)據(jù)機(jī)密后的數(shù)據(jù)，只能夠在特定的用戶和網(wǎng)絡(luò)下才能夠?qū)⒚艽a解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會威脅數(shù)據(jù)安全性。

4.6信息備份及恢復(fù)系統(tǒng)

為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份，便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)。

5建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

5.1各類人員管理制度

1）要成立安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)院信息安全管理工作。領(lǐng)導(dǎo)小組的團(tuán)隊成員包括由統(tǒng)一使用網(wǎng)絡(luò)的部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全員以及計算機(jī)網(wǎng)絡(luò)方面的管理人員。

計算機(jī)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要負(fù)責(zé)研討醫(yī)院信息的網(wǎng)絡(luò)安全管理，針對當(dāng)前的面臨的網(wǎng)絡(luò)問題，及時召開內(nèi)部會議進(jìn)行討論，并且要制定災(zāi)害應(yīng)急預(yù)案，并定期召開安全會議，對最近國家和國際安全領(lǐng)域的嚴(yán)重事件、本院內(nèi)的嚴(yán)重安全事件進(jìn)行通告、分析，并建立預(yù)警預(yù)案。

2）培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識。醫(yī)院網(wǎng)絡(luò)安全管理策略的制度和落實(shí)需要一定的人力、物力和財力，需要自上而下的貫徹落實(shí)，因此醫(yī)院各級領(lǐng)導(dǎo)要充分重視。

培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識，使他們認(rèn)識到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院，使他們知道缺乏專業(yè)的系統(tǒng)和網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

3）系統(tǒng)和網(wǎng)絡(luò)管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。

網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制安全系統(tǒng)的有效運(yùn)行。

管理員負(fù)責(zé)維護(hù)和配置醫(yī)院網(wǎng)絡(luò)的核心― HIS數(shù)據(jù)庫服務(wù)器和各網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，系統(tǒng)和網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著醫(yī)院網(wǎng)絡(luò)的命運(yùn)。

4）全院所有操作網(wǎng)絡(luò)內(nèi)計算機(jī)的醫(yī)務(wù)人員的管理同樣重要。制定嚴(yán)格的上崗資格和考核制度，在上崗前應(yīng)接受計算機(jī)基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn)，通過上崗考核才能上崗。

人手一份計算機(jī)業(yè)務(wù)操作指南、應(yīng)嚴(yán)格遵守安全管理條例和故障應(yīng)急措施，上機(jī)和離機(jī)時填寫計算機(jī)使用記錄，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機(jī)器，應(yīng)關(guān)閉計算機(jī)以防止未授權(quán)者使用網(wǎng)絡(luò)等等。

5.2軟件系統(tǒng)安全管理制度

整個系統(tǒng)運(yùn)行之后，計算機(jī)網(wǎng)絡(luò)管理人員要按照軟件管理制度，嚴(yán)格的執(zhí)行運(yùn)行。要對系統(tǒng)的性能和安全性進(jìn)行動態(tài)的監(jiān)視，針對存在的問題，要及時的打補(bǔ)丁，并且要定期對殺毒軟件進(jìn)行升級操作。

要使用最新的漏洞檢測工具進(jìn)行漏洞檢測，針對出現(xiàn)的攻擊行為，要聘用安全專家進(jìn)行攻擊行為分析。

要用性能檢測期監(jiān)視系統(tǒng)的資源使用情況，對待超負(fù)荷運(yùn)行情況，要及時的差距，找出問題的原因。

要對系統(tǒng)中可以的系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)以及網(wǎng)絡(luò)連接進(jìn)行檢測，對不良程序做到早發(fā)掘、早處理。

5.3硬件設(shè)備安全管理制度

1）設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對于醫(yī)院這樣一個開放性的場所，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。

安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報及時快速反應(yīng)制度等等。

2）建立所有設(shè)備的檔案管理卡。針對當(dāng)前醫(yī)院內(nèi)所有的網(wǎng)絡(luò)設(shè)備，要及時、準(zhǔn)確的建立設(shè)備檔案，對計算機(jī)的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細(xì)的等級記錄工作。

對待所有的網(wǎng)絡(luò)設(shè)備都要制定好負(fù)責(zé)人，對設(shè)備出現(xiàn)問題后，要有專門的負(fù)責(zé)人負(fù)責(zé)。建立督查記錄，定期對設(shè)備進(jìn)行檢測，檢測指標(biāo)包括：系統(tǒng)運(yùn)行情況、噪音大小、外觀狀況等等。

總之，虛擬的網(wǎng)絡(luò)環(huán)境中負(fù)責(zé)多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來了嚴(yán)重的損害。

隨著計算機(jī)技術(shù)的不斷發(fā)展，以及入侵技術(shù)的不斷升級，醫(yī)院中的一算計網(wǎng)絡(luò)信息安全一定還會面臨著更多、更為復(fù)雜的問題，為此，作為醫(yī)院一定要對此給予重視，要加快醫(yī)院信息安全技術(shù)的研發(fā)創(chuàng)新工作，建立相關(guān)制度，加大對網(wǎng)絡(luò)設(shè)備的管理，爭取做到防治結(jié)合，制度輔助保證，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]黃慧勇，黃冠朋，胡名堅.醫(yī)院信息系統(tǒng)安全風(fēng)險與應(yīng)對[J].醫(yī)學(xué)信息，2009(6).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)的安全與管理[J].醫(yī)院管理論壇，2010(2).

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全 簡單網(wǎng)絡(luò)管理協(xié)議 設(shè)備管理 拓?fù)浒l(fā)現(xiàn) 網(wǎng)絡(luò)監(jiān)控

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，高校作為培養(yǎng)人才的基地，對網(wǎng)絡(luò)的要求越來越高，對在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁、看網(wǎng)上視頻等寬帶要求越來越高，這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里，校園網(wǎng)絡(luò)管理人員至少需要考慮四大問題：一是確保網(wǎng)絡(luò)設(shè)備管理正常工作，過濾非法用戶使用網(wǎng)絡(luò)資源情況的出現(xiàn)；二是檢測系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊；三是實(shí)時做好在線遠(yuǎn)程控制設(shè)備控制；四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況，實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問題的根本性措施是要設(shè)計出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述

網(wǎng)絡(luò)軟、硬件存在的安全漏洞會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅，導(dǎo)致絡(luò)安全事件發(fā)生，因此為維護(hù)這個網(wǎng)絡(luò)系統(tǒng)，要利用其他手段來創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個網(wǎng)絡(luò)安全防護(hù)體系，該系統(tǒng)既包括先進(jìn)的技術(shù)，還包括安全教育、法律約束和嚴(yán)格的管理。也就是說，當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。

1、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運(yùn)行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對計算機(jī)網(wǎng)絡(luò)進(jìn)行審計和監(jiān)控、及時檢測網(wǎng)絡(luò)安全，同時做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。

要實(shí)現(xiàn)網(wǎng)絡(luò)安全，在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同，存在很大的差異，所以非常有必要在它們之間設(shè)置防火墻，從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制。對網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用網(wǎng)絡(luò)安全檢測工具進(jìn)行定期安全性檢測和分析，及時發(fā)現(xiàn)并修正其存在的弱點(diǎn)和問題。從而運(yùn)用反病毒環(huán)節(jié)對網(wǎng)絡(luò)目錄和文件設(shè)置訪問權(quán)等，對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下，或者在對網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問時，備份系統(tǒng)文件可以起到很好的保護(hù)作用。

2、物理安全

通過設(shè)置裝置和應(yīng)用程序等方式方法來保護(hù)計算機(jī)和存儲介質(zhì)的安全稱為物理安全。一般有兩層含義：一是環(huán)境安全，通過設(shè)立電子監(jiān)控，設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制，將災(zāi)難發(fā)生時的損失盡可能減小，保障區(qū)域環(huán)境安全。二是設(shè)備安全，主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全，主要是指媒體數(shù)據(jù)的安全，即防復(fù)制、防消磁、防丟失等，另外是媒體本身的安全，包括防盜、防毀、防霉等。

3、信息安全

管理和技術(shù)兩方面的安全統(tǒng)稱為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等，包括用戶口令鑒別，計算機(jī)病毒防治，數(shù)據(jù)存取權(quán)限，用戶存取權(quán)限控制，方式控制、安全問題跟蹤、安全審計和數(shù)據(jù)加密等。

二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計開發(fā)的出發(fā)點(diǎn)

針對不同的網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能，可以讓使用者在方便使用網(wǎng)絡(luò)資源庫的時候達(dá)到良好的管理效果。其關(guān)系如圖1所示。

圖1：人機(jī)交互關(guān)系圖

現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶。在整個高校，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出，網(wǎng)絡(luò)的管理應(yīng)不限于此，還應(yīng)該對于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。

三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類

路由管理、網(wǎng)絡(luò)安全審計、用戶認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個網(wǎng)絡(luò)安全管理的重要組成成分。

圖2：網(wǎng)絡(luò)安全管理系統(tǒng)基本功能

檢測潛在的網(wǎng)絡(luò)安全隱患、及時監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒，并及時查殺可疑的外來入侵者，并及時發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問熱點(diǎn)上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時采取現(xiàn)場措施，收集來自路由器的重要信息（如用UDP或TCP協(xié)議受到的攻擊）數(shù)據(jù)，確保相關(guān)網(wǎng)絡(luò)安全信息，保障校園網(wǎng)的信息完整性。

（1）路由安全管理

網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置，察看路由器的端口運(yùn)行情況，核實(shí)路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu)，還可以核對路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能，做到實(shí)時地對路由器信息進(jìn)行添加、刪除、修改等操作。對全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。

(2)用戶認(rèn)證管理

校園網(wǎng)要實(shí)行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作；對用戶提交的信息，可以提交至上層進(jìn)行審批；查看網(wǎng)絡(luò)管理中心對申請上網(wǎng)的審批結(jié)果；可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請，一一查看和打印審批過程中的審批記錄，有效得出審批結(jié)果。

（3）網(wǎng)絡(luò)監(jiān)控

安全系統(tǒng)對校園網(wǎng)目前所有環(huán)節(jié)，包括路由器、服務(wù)器、交換機(jī)客戶端等進(jìn)行監(jiān)控，可以使網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)在圖形化的界面下一目了然，直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài)，便于管理人員進(jìn)行查閱、統(tǒng)計等工作，詳細(xì)地記錄下監(jiān)控數(shù)據(jù)后存放至后臺數(shù)據(jù)庫中，便于對其進(jìn)行信息方面的統(tǒng)計。

(4)網(wǎng)絡(luò)故障管理

借助網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)中心管理人員可對用戶提交的信息進(jìn)行及時處理，比如提供給用戶便捷查看學(xué)校網(wǎng)絡(luò)中心對各種申請的審批結(jié)和報修的新增網(wǎng)絡(luò)點(diǎn)的功能，修改、刪除網(wǎng)絡(luò)配置等各種申請，調(diào)整并反饋給用戶。

運(yùn)用網(wǎng)絡(luò)安全系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理人員可啟動快速自動響應(yīng)功能，實(shí)時鑒別和判斷故障發(fā)生的原因，從而將網(wǎng)絡(luò)故障時間或影響校園網(wǎng)的網(wǎng)絡(luò)問題降低到最小程度。

四、校園網(wǎng)絡(luò)安全體系的設(shè)計原則與任務(wù)

按照“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問題，同時要建立一個基礎(chǔ)的安全防護(hù)體系，再根據(jù)應(yīng)用的變化，補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。

（一）校園網(wǎng)絡(luò)安全體系的設(shè)計原則

設(shè)計網(wǎng)絡(luò)安全體系時應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計的要求，遵循可行性原則、多重保護(hù)原則、安全性原則、動態(tài)化原則、可承擔(dān)性原則等原則。

一是可行性原則：校園網(wǎng)用戶設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，更應(yīng)該考慮到設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，設(shè)計方案在實(shí)施中需要切實(shí)可行。如果僅僅是為了追求理論上的完美以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身就毫無實(shí)際價值。

二是多重保護(hù)原則：在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因?yàn)槿魏伟踩胧┒疾荒鼙ＷC絕對安全，所以要建立一個多重保護(hù)系統(tǒng)，當(dāng)一層保護(hù)被攻破時，其他層仍可保護(hù)信息安全。

三是安全性原則：安全性成為首要目標(biāo)。原因在于設(shè)計網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運(yùn)行，需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運(yùn)行，必須選擇在安全和性能之間合適的平衡點(diǎn)。網(wǎng)絡(luò)安全體系包含一些硬件和軟件，它們會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

四是動態(tài)化原則：安全防護(hù)隨著用戶的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴(kuò)展性。

五是可承擔(dān)性原則：考慮校園本身運(yùn)行特點(diǎn)和實(shí)際承受能力，要切實(shí)可行，沒有必要按電信級、銀行級標(biāo)準(zhǔn)設(shè)計。

（二）校園網(wǎng)絡(luò)安全體系設(shè)計的任務(wù)

校園網(wǎng)絡(luò)安全體系設(shè)計的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù)：

（1）為校園網(wǎng)用戶和網(wǎng)絡(luò)管理者之間提供一個動態(tài)網(wǎng)絡(luò)交流系統(tǒng)，同時，提供對用戶的管理功能，對用戶的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行動態(tài)判斷，并為將來創(chuàng)造用戶自主服務(wù)知識庫提供基本條件。

（2）建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù)，較為規(guī)范的網(wǎng)絡(luò)安全信息庫。

（3）全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息，并對網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶報修登記等業(yè)務(wù)提供實(shí)時在線服務(wù)。

五、結(jié)束語

為了控制好一個復(fù)雜的計算機(jī)網(wǎng)絡(luò)并運(yùn)行好其全過程，保證其效率，需要把高校校園網(wǎng)的安全作為一個龐大的系統(tǒng)工程來對待，需要全方位防范。因此，一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個好的網(wǎng)絡(luò)安全管理系統(tǒng)，即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運(yùn)行的目的，從而對對各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。

參考文獻(xiàn):

[1]謝志強(qiáng).IPv6過渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)

[2]吳建平,崔勇,李星,宋林健.??基于軟線的互聯(lián)網(wǎng)IPv6過渡技術(shù)構(gòu)架[J]. 電信科學(xué). 2008(10)

篇10

關(guān)鍵詞：校園網(wǎng)絡(luò)管理系統(tǒng)；多Agent系統(tǒng)；系統(tǒng)結(jié)構(gòu)；協(xié)調(diào)

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：B

文章編號：1004―373X(2008)04―092―03

1 引言

隨著高校教育事業(yè)的不斷發(fā)展，學(xué)生人數(shù)和學(xué)校規(guī)模都不斷增加，校園網(wǎng)的規(guī)模也在逐漸的擴(kuò)大，在校園網(wǎng)中，通常是多種網(wǎng)絡(luò)系統(tǒng)平臺共存，包括不同廠家，公司的網(wǎng)絡(luò)設(shè)備、計算機(jī)設(shè)備、通信設(shè)備等。從而使網(wǎng)絡(luò)的管理和維護(hù)日益困難。為了管理這種規(guī)模和多樣性不斷增長的系統(tǒng)和網(wǎng)絡(luò)，需要有一套自動化的網(wǎng)絡(luò)管理工具和程序。而一個完善的網(wǎng)絡(luò)管理系統(tǒng)可以保證計算機(jī)網(wǎng)絡(luò)能夠可靠、穩(wěn)定地運(yùn)行，使網(wǎng)絡(luò)資源得到最大的利用，使網(wǎng)絡(luò)的性能和服務(wù)質(zhì)量得到改善。傳統(tǒng)的兩級分布式網(wǎng)絡(luò)管理模式，在一定程度上解決了集中管理模式中存在的瓶頸和可擴(kuò)縮性問題，同時也帶來了管理者之間任務(wù)的分配、通信和協(xié)作等問題。而且，傳統(tǒng)網(wǎng)絡(luò)管理中的管理者只能完成一些預(yù)定的工作，不具備自主處理事情的能力，對網(wǎng)絡(luò)狀態(tài)的改變不能很好的實(shí)時響應(yīng)。另外，管理者之間也不能很好地協(xié)同工作以處理復(fù)雜的網(wǎng)絡(luò)管理事務(wù)。Agent具有實(shí)時性高、可擴(kuò)充性好、自治能力強(qiáng)等特點(diǎn)，各個都參與管理工作、決策、協(xié)作完成管理任務(wù)、減少管理者的干預(yù)、減輕了上層管理者的負(fù)擔(dān)。將多Agent系統(tǒng)應(yīng)用于高校網(wǎng)絡(luò)管理系統(tǒng)是高校網(wǎng)絡(luò)管理的一條全新的思路。

2　校園網(wǎng)絡(luò)管理模型的體系結(jié)構(gòu)

本文提出的網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)，是在原有的分層管理結(jié)構(gòu)中增加了一層有多個Agent組成的區(qū)域管理層。使網(wǎng)絡(luò)管理系統(tǒng)，既具有管理的分布性和智能性，還降低了系統(tǒng)實(shí)現(xiàn)的復(fù)雜性。這里把網(wǎng)絡(luò)按照地理區(qū)域劃分成多個管理域，每個管理域是一個被管對象的集合。

在進(jìn)行多Agent研究時，首先要先確定其結(jié)構(gòu)。基于多Agent的校園網(wǎng)絡(luò)管理系統(tǒng)可分為3層：中心管理層、區(qū)域管理層、設(shè)備管理層。對于這種網(wǎng)絡(luò)管理系統(tǒng)主要由3類智能體組成：中心管理層Agent、區(qū)域管理層Agent和設(shè)備管理層Agent。其中中心管理層Agent只有一個，其他2種Agent都有多個。他們分別管理不同層次的網(wǎng)絡(luò)設(shè)備，這3種Agent，相互協(xié)作共同完成整個系統(tǒng)的任務(wù)，如圖1所示。

中心管理層Agent負(fù)責(zé)整個網(wǎng)絡(luò)的管理，能夠完成網(wǎng)絡(luò)管理的各項功能，是整個網(wǎng)絡(luò)系統(tǒng)的核心，是網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口，一般位于網(wǎng)絡(luò)中的一個主機(jī)節(jié)點(diǎn)上，區(qū)域管理Agent主要對所轄區(qū)域的設(shè)備進(jìn)行管理，主要包括多對網(wǎng)絡(luò)負(fù)載的規(guī)劃、地址分配及路由路徑，隔離和控制各接入用戶接入速率、方式進(jìn)行訪問控制、限制非法侵入、保證網(wǎng)絡(luò)接人用戶獲得穩(wěn)定、可靠、合法的網(wǎng)絡(luò)資源，一般駐留在被管對象中，如主機(jī)、網(wǎng)橋、路由器及集線器等設(shè)備上。設(shè)備層Agent管理用戶接入的方式，承擔(dān)局部網(wǎng)絡(luò)的流量控制、擁塞控制、連接端口匹配、網(wǎng)絡(luò)速率的爭用、優(yōu)化網(wǎng)絡(luò)效率等功能。在這種結(jié)構(gòu)中，中心管理Agent對區(qū)域管理Agent有控制權(quán)，但各區(qū)域管理Agent之間的地位是平等的，這是一種分層式管理結(jié)構(gòu)。

2.1 中心管理層

中心管理層實(shí)現(xiàn)全局性的網(wǎng)絡(luò)管理，是整個系統(tǒng)與用戶直接進(jìn)行交互的部分，為管理員用戶提供與系統(tǒng)相交互的接口，管理員通過這些接口發(fā)出管理命令實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。主要用來實(shí)現(xiàn)整個校園網(wǎng)的管理工作，區(qū)域管理層需要在一定時間間隔內(nèi)向中央管理層發(fā)送自身的一些信息，以及所具有的知識，協(xié)調(diào)各個區(qū)域管理Agent，共同完成用戶所提交的任務(wù)。中心管理層Agent的結(jié)構(gòu)如圖2所示。

2.2 區(qū)域管理層

區(qū)域管理層中的Agent具有2種角色，不僅要與下層的網(wǎng)絡(luò)管理通信，查詢網(wǎng)絡(luò)設(shè)備、鏈路狀態(tài)等數(shù)據(jù)信息，并對這些信息加以處理，完成系統(tǒng)指定的一些初級的網(wǎng)絡(luò)管理功能。同時域管理還要根據(jù)要求，將經(jīng)過處理的數(shù)據(jù)傳遞給上層管理系統(tǒng)，或根據(jù)上層管理者的要求，實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理操作。他具有高度的自治能力，能夠根據(jù)中心管理層的要求完成相應(yīng)的管理功能，并將處理的結(jié)果發(fā)送給中心管理層，不僅降低了中心管理層的負(fù)載，同時減少了網(wǎng)絡(luò)上的數(shù)據(jù)流量。區(qū)域管理層Agent的結(jié)構(gòu)如圖3所示。

2.3設(shè)備管理層

設(shè)備管理層由多個設(shè)備Agent組成，位于網(wǎng)絡(luò)管理的最底層，用來對網(wǎng)絡(luò)物理設(shè)備進(jìn)行管理。設(shè)備層的Agent應(yīng)該具有反應(yīng)性，能夠感知網(wǎng)絡(luò)變化，并做出相應(yīng)的反應(yīng)。設(shè)備管理層Agent的結(jié)構(gòu)如圖4所示。

3　基于多Agent的網(wǎng)絡(luò)管理系統(tǒng)的工作方式

設(shè)備管理層由多個設(shè)備Agent組成的，用來對網(wǎng)絡(luò)物理設(shè)備進(jìn)行管理。設(shè)備層的Agent承擔(dān)局部網(wǎng)絡(luò)的流量控制、擁塞控制、連接端口匹配、網(wǎng)絡(luò)速率的爭用、優(yōu)化網(wǎng)絡(luò)效率等功能。各Agent具有較強(qiáng)的反應(yīng)性和自主性，當(dāng)Agent自身不能完成他應(yīng)承擔(dān)的任務(wù)時，他就要與其他的設(shè)備Agent進(jìn)行協(xié)調(diào)，到協(xié)調(diào)不能達(dá)到一致時，區(qū)域管理Agent可通過控制模塊給出管理命令。設(shè)備管理Agent需將自身的有關(guān)信息通過感知器反饋給區(qū)域?qū)覣gent，以更新區(qū)域?qū)覣gent的知識庫和加強(qiáng)學(xué)習(xí)器的學(xué)習(xí)，幫助區(qū)域?qū)覣gent做出正確的決策。智能區(qū)域?qū)覣gent有很高的自治性，有時為了緩解自身的網(wǎng)絡(luò)負(fù)荷或網(wǎng)絡(luò)沖突，可以通過協(xié)調(diào)模塊與其他區(qū)域Agent進(jìn)行協(xié)調(diào)，達(dá)成一致意見，并不需要中心管理層發(fā)送管理指令，中心管理層Agent可以通過通信模塊發(fā)送管理命令給區(qū)域?qū)覣gent，區(qū)域?qū)覣gent除了執(zhí)行中心管理層Agent的管理方案之外，還需將管理的效果和相關(guān)信息反饋給中心管理層Agent，以便中心管理層Agent對知識庫中的知識進(jìn)行更新。中心管理層Agent根據(jù)其所具有的經(jīng)驗(yàn)知識及接收到的所有區(qū)域Agent傳送的信息，從全局的角度出發(fā)，對區(qū)域Agent的管理策略進(jìn)行衡量，必要時向某些區(qū)域Agent發(fā)送管理指令；接收指令的區(qū)域Agent無條件執(zhí)行指令，并將執(zhí)行后的控制效果反饋給中心管理Agent。如圖5所示。

4　Agent間的通信與協(xié)調(diào)

網(wǎng)絡(luò)管理系統(tǒng)是由一系列分布的功能實(shí)體組成，包括各種Agent以及網(wǎng)絡(luò)設(shè)備。為了完成管理任務(wù)，這些功能實(shí)體之間必須進(jìn)行協(xié)調(diào)，而通信是協(xié)調(diào)的基礎(chǔ)。系統(tǒng)中涉及到兩種通信問題：多個Agent之間的通信和設(shè)備Agent與網(wǎng)絡(luò)設(shè)備的通信。許多網(wǎng)絡(luò)故障與多個網(wǎng)絡(luò)設(shè)備的運(yùn)行相關(guān)，當(dāng)網(wǎng)絡(luò)管理Agent發(fā)現(xiàn)自己不能單獨(dú)處理網(wǎng)絡(luò)故障時，需要主動和其他網(wǎng)絡(luò)Agent進(jìn)行信息交互，以獲得網(wǎng)絡(luò)的整體性能、故障原因等信息；另外當(dāng)網(wǎng)絡(luò)管理Agent調(diào)整可能牽涉到其他智能體的配置改變時，由于需要遵循全局網(wǎng)絡(luò)特性的限制，該Agent在執(zhí)行相應(yīng)的操作之前，必須先將本地智能體的行為通知給所有相關(guān)的Agent，與其他Agent進(jìn)行協(xié)調(diào)。在設(shè)計多Agent的協(xié)調(diào)方法時，針對不同的問題必須采取不同的協(xié)調(diào)策略，常用的網(wǎng)絡(luò)管理協(xié)調(diào)策略有約束退讓、全局指標(biāo)最優(yōu)協(xié)調(diào)、服務(wù)優(yōu)先級協(xié)調(diào)、循環(huán)使用協(xié)調(diào)等多種協(xié)調(diào)策略。系統(tǒng)中管理Agent根據(jù)具體的需要選擇不同的協(xié)調(diào)方法，一個Agent也可以使用多種協(xié)調(diào)方法。在這個系統(tǒng)中管理者和被管之間是通過SNMP協(xié)議進(jìn)行連接的，SNMP描述管理者與被管理者之間的通信機(jī)制，通信機(jī)制通過定義2個接口：get，getnext，set等實(shí)現(xiàn)SNMP協(xié)議轉(zhuǎn)換的接口；管理與SNMP通信接口。