導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全巡檢制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1網(wǎng)絡(luò)信息安全規(guī)章制度落實(shí)不力

《公安信息網(wǎng)“八條紀(jì)律”和“四個嚴(yán)禁”》、《禁止公安業(yè)務(wù)用計算機(jī)“一機(jī)兩用”的規(guī)定》、《公安網(wǎng)計算機(jī)使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實(shí)在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊網(wǎng)絡(luò)信息安全隱患事件。

1.2網(wǎng)絡(luò)安全教育組織不到位

大多數(shù)基層部隊官兵電腦、網(wǎng)絡(luò)方面的維護(hù)知識較少，對于查殺病毒、殺毒軟件升級、設(shè)置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護(hù)現(xiàn)象，這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊開展網(wǎng)絡(luò)安全教育手段較為單一，多是照本宣科的傳達(dá)上級規(guī)章制度，不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問題，也達(dá)不到提升官兵自身網(wǎng)絡(luò)安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大，也增加了消防部隊網(wǎng)絡(luò)安全教育的復(fù)雜因素。

1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一

基層公安消防部隊的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位，網(wǎng)絡(luò)安全管理平臺、威脅管理（UTM）、防病毒、入侵偵測、安全審計、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費(fèi)制約，不少基層消防部隊在信息化項目建設(shè)時不能按照有關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)安全設(shè)計，無法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一，不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。

2加強(qiáng)基層公安消防部隊網(wǎng)絡(luò)信息安全的對策

2.1加強(qiáng)網(wǎng)絡(luò)信息安全教育

基層消防部隊要組織官兵經(jīng)常性地學(xué)習(xí)部隊網(wǎng)絡(luò)信息安全規(guī)章及禁令，積極開展反面警示及法制教育，從中汲取教訓(xùn)，舉一反三，使官兵充分認(rèn)識到網(wǎng)上違紀(jì)違規(guī)行為的嚴(yán)重性和危害性。針對網(wǎng)絡(luò)違紀(jì)的傾向性問題，加強(qiáng)思想政治教育、革命人生觀教育和憂患意識教育，讓青年官兵做到正確認(rèn)識看待網(wǎng)絡(luò)技術(shù)，正確把握自己的言行。可以邀請保密部門進(jìn)行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式，進(jìn)一步強(qiáng)化官兵依法保護(hù)國家秘密的自覺性。要加強(qiáng)對文員和合同制隊員的崗前培訓(xùn)與安全保密教育工作，對于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴(yán)格監(jiān)督和指導(dǎo)，貫徹落實(shí)各項安全管理制度，杜絕違紀(jì)泄密事件發(fā)生，最大限度地消除隱患，確保網(wǎng)絡(luò)信息安全。

2.2規(guī)范日常網(wǎng)絡(luò)安全檢查

應(yīng)配責(zé)任心強(qiáng)、計算機(jī)素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員，嚴(yán)格落實(shí)網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫定期備份制度，并將設(shè)備運(yùn)行參數(shù)、安全運(yùn)行情況、故障處理信息等檢查、巡檢結(jié)果造冊登記。同時要定期組織開展計算機(jī)網(wǎng)絡(luò)安全自查，確保不漏一人、一機(jī)、一盤、一網(wǎng)，對排查出來的問題要逐項登記，落實(shí)整改措施，消除隱患，堵塞漏洞。通過經(jīng)常性的檢查評比，在部隊內(nèi)部營造濃厚的網(wǎng)絡(luò)信息安全氛圍，不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺意識，杜絕各類網(wǎng)絡(luò)信息違紀(jì)泄密事件發(fā)生，把隱患消滅在萌芽狀態(tài)，確保網(wǎng)絡(luò)信息安全穩(wěn)定。

2.3加強(qiáng)公安信息網(wǎng)接入邊界管理

每臺接入公安網(wǎng)的計算機(jī)必須安裝“一機(jī)兩用”監(jiān)控程序、防病毒軟件，及時更新操作系統(tǒng)補(bǔ)丁程序，堅決杜絕未注冊計算機(jī)接入公安網(wǎng)絡(luò)。計算機(jī)、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實(shí)行物理隔離。嚴(yán)禁具有WIFI、藍(lán)牙功能的3G手機(jī)連接公安網(wǎng)電腦。除移動接入應(yīng)用外，嚴(yán)禁筆記本電腦接入公安網(wǎng)。嚴(yán)格落實(shí)各類應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度，嚴(yán)格上網(wǎng)內(nèi)容的審批，防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。

2.4加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障

基層消防部隊要依據(jù)《全國公安消防部隊安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見》，在建設(shè)信息化項目時，制定切實(shí)可行的網(wǎng)絡(luò)安全保障規(guī)劃，加大投入，確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項目投資總額的10%，逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng)，研究網(wǎng)絡(luò)安全防范技術(shù)，建立網(wǎng)上巡查監(jiān)控機(jī)制，提高計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。

2.5建立健全網(wǎng)絡(luò)信息責(zé)任機(jī)制

篇2

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機(jī)以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒有形成一個具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺了計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_時間較短，及網(wǎng)絡(luò)改造需要流程與時間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點(diǎn)并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機(jī)制得不到很好實(shí)施，同時而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù)，忽視對內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù)，而忽視對內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂，無法很好應(yīng)對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時沒有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費(fèi)，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估，加強(qiáng)采購項目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級保護(hù)工作，要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時在加強(qiáng)對員工日常信息安全理念培訓(xùn)的同時，要與接入網(wǎng)內(nèi)的計算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇?？蛻舳私尤刖W(wǎng)絡(luò)的同時，通過對其安全狀況及授權(quán)情況進(jìn)行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選，降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況，進(jìn)行針對性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.

篇3

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實(shí)”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項維護(hù)作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護(hù)作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護(hù)資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實(shí)際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實(shí)際為100；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實(shí)際為100；考核電路開通及時率100,實(shí)際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實(shí)現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了I P地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項維護(hù)作業(yè)計劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

篇4

本文作者：朱丹丹工作單位：吉林煤礦安全監(jiān)察局

由于計算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題，國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。(1)物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。(2)網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應(yīng)用的安全性和硬件設(shè)備防病毒能力等。(3)系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。(5)管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。基于網(wǎng)絡(luò)信息安全是一個不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為:防護(hù)-->檢測-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。運(yùn)用這個安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個層次利用技術(shù)、組織和人員策略對設(shè)備信息進(jìn)行防護(hù)、檢測、響應(yīng)、恢復(fù)和改善。(1)物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測裝置，設(shè)置自動響應(yīng)裝置，事故發(fā)生時，一方面防護(hù)裝置自動響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)（IDS）對掃描、檢測節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。(3)系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進(jìn)行接入控制審計響應(yīng)，通過對系統(tǒng)升級、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對系統(tǒng)操作的安全性。(4)應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。(5)管理安全：通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對違規(guī)作業(yè)進(jìn)行統(tǒng)計，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識。對專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。再次是網(wǎng)絡(luò)技術(shù)人員要定期對設(shè)備巡檢維護(hù)，及時修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測系統(tǒng)、防病毒軟件等）。最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。4、結(jié)語行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問題和解決，仔細(xì)考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識級水平、安全管理等結(jié)合在一起，建立一個安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。

篇5

關(guān)鍵詞：民航通信網(wǎng)；工程建設(shè)；維護(hù)手段；新標(biāo)準(zhǔn)

隨著新技術(shù)、新設(shè)備、新手段的廣泛運(yùn)用，民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求，不能完全滿足信息化發(fā)展對民航通信保障的要求。對此，我們必須加強(qiáng)通信網(wǎng)建設(shè)研究。

一、更新思維，確立工程建設(shè)的新模式

目前，國內(nèi)電信事業(yè)發(fā)展迅猛，數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式，以自建、合建、租用等方式，與電信運(yùn)營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件，做到開放而不公開，以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時，對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新，建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展，信息共享和開放程度更高，網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在：網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性，使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監(jiān)控難度加大，因此，必須加強(qiáng)對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究，建立完善的網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造，確保民航通信網(wǎng)的安全和高效運(yùn)行。

二、注重效能，更新維護(hù)手段

一是組建通信設(shè)備維護(hù)管理中心，變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造，并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng)，改革傳統(tǒng)線路巡檢方式，該系統(tǒng)為計算機(jī)管理，對完成線路維護(hù)任務(wù)情況進(jìn)行量化評定，為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫，確定配備儲存標(biāo)準(zhǔn)，為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺，實(shí)行網(wǎng)絡(luò)監(jiān)管，變被動式經(jīng)驗(yàn)維護(hù)為主動式科學(xué)維護(hù)。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制，是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明，現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理，必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)網(wǎng)管系統(tǒng)建設(shè)，全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。

三、講求效益，進(jìn)一步深化維護(hù)制度改革

目前，民航通信設(shè)備的可靠性達(dá)到一定程度，主要通信設(shè)備都能達(dá)到平均開機(jī)近萬小時無自然故障的水平，并且大都具備自動診斷功能，機(jī)房環(huán)境也日趨穩(wěn)定，這些優(yōu)勢為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專多能訓(xùn)練的基礎(chǔ)上，明確應(yīng)急預(yù)案，保證緊急或突發(fā)事件時，相關(guān)電路暢通無阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容，還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù)，要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙，要能及時作出反應(yīng)，使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施，以確保網(wǎng)絡(luò)高效、安全運(yùn)行。

四、加強(qiáng)管理，制定各類新標(biāo)準(zhǔn)

一是在原有通信管理規(guī)定的基礎(chǔ)上，不斷增加、補(bǔ)充針對新型通信設(shè)備維護(hù)管理的相關(guān)內(nèi)容；二是著眼新裝備、新系統(tǒng)，制定通信網(wǎng)維護(hù)管理在崗制度；三是明確網(wǎng)絡(luò)管理維護(hù)人員工作職責(zé)，進(jìn)一步規(guī)范維護(hù)管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項工作流程；四是保證層次維護(hù)有明確的依據(jù)，制定好各類標(biāo)準(zhǔn)；隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化，原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求，必須按照依法管理民航通信網(wǎng)的要求，建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級網(wǎng)管中心必須明確職責(zé)，理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機(jī)房間的業(yè)務(wù)關(guān)系，使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案，加強(qiáng)對重要通信系統(tǒng)設(shè)備的巡檢巡修，建立故障預(yù)防處理機(jī)制，定期對全網(wǎng)進(jìn)行質(zhì)量分析，及時處理日常維護(hù)中存在的問題，結(jié)合設(shè)備及維護(hù)保養(yǎng)的實(shí)際情況，指定通信設(shè)備質(zhì)量評定標(biāo)準(zhǔn)、通信網(wǎng)絡(luò)運(yùn)行質(zhì)量評定標(biāo)準(zhǔn)、通信專業(yè)技術(shù)人員考核評定標(biāo)準(zhǔn)等一系列量化指標(biāo)，為民航通信網(wǎng)的科學(xué)化管理打下良好的基礎(chǔ)。

參考文獻(xiàn)：

[1]關(guān)山,張新程,田韜,李坤江.HSDPA 網(wǎng)絡(luò)技術(shù).北京:機(jī)械工業(yè)出版社，2007

篇6

同軸電纜線適用于較大區(qū)域，能夠?qū)崿F(xiàn)長距離傳輸目標(biāo)，成為有線電視網(wǎng)絡(luò)發(fā)展的重要基礎(chǔ)，在安裝時，可以不切斷電源，直接安裝，并與實(shí)際情況相結(jié)合，適當(dāng)調(diào)整電纜位置，為了確保其安全、穩(wěn)定，需要將電纜屏蔽部分與土地接觸，并在兩側(cè)安裝終端器，有效提升信號質(zhì)量，為用戶呈現(xiàn)更加清晰、完美的畫面。

2有線電視網(wǎng)絡(luò)的維護(hù)

2.1加強(qiáng)網(wǎng)絡(luò)管理，提高系統(tǒng)質(zhì)量

網(wǎng)絡(luò)管理作為有線電視網(wǎng)絡(luò)系統(tǒng)的重心，其工作質(zhì)量直接影響系統(tǒng)運(yùn)行效果。由此可見，加強(qiáng)網(wǎng)絡(luò)管理至關(guān)重要。首先，重視網(wǎng)絡(luò)管理人員的培訓(xùn)，結(jié)合實(shí)際情況，制定科學(xué)、合理的培訓(xùn)方案，特別是有線電視網(wǎng)絡(luò)管理技術(shù)等方面知識的培訓(xùn)，提高人員專業(yè)能力，并堅持與時俱進(jìn)原則，引進(jìn)先進(jìn)管理技術(shù)和方法，提高人員專業(yè)素質(zhì)，促使網(wǎng)絡(luò)管理人員能夠明確網(wǎng)絡(luò)系統(tǒng)操作程序，嚴(yán)格要求安裝程序開展工作，熟練掌握終端用戶資料表、信號傳輸圖例等內(nèi)容，確保有線電視網(wǎng)絡(luò)數(shù)據(jù)信息安全、可靠性，提高系統(tǒng)質(zhì)量。另外，隨著有線電視網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注，加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的安全管理十分必要，通過改進(jìn)軟件性能、完善服務(wù)架構(gòu)等措施，提升系統(tǒng)整體性能，從而確保網(wǎng)絡(luò)安全，促進(jìn)有線電視網(wǎng)絡(luò)進(jìn)一步發(fā)展。

2.2重視日常檢查，確保系統(tǒng)安全

日常維護(hù)工作作為網(wǎng)絡(luò)系統(tǒng)設(shè)施安全、可靠運(yùn)行的核心，其重要作用不言而喻。在實(shí)際工作中，主要從以下幾個方面開展工作：首先，加強(qiáng)對吊線和防雷接地線的管理，及時發(fā)現(xiàn)問題，并采取有效措施，加以調(diào)整，確保電纜線的穩(wěn)定運(yùn)行；其次，測量用戶終端中信號質(zhì)量等級，優(yōu)化信號質(zhì)量，為用戶提供更加優(yōu)質(zhì)的服務(wù)，呈現(xiàn)清晰的畫面；再次，還需要加強(qiáng)對防水盒的管理，確保其內(nèi)部零件安裝合理性，避免由于一些零件松動等問題，影響整個系統(tǒng)運(yùn)行；最后，日常維護(hù)工作還應(yīng)注意定時監(jiān)測用戶終端的輸入電平，并對用戶終端信號質(zhì)量情況進(jìn)行備案，為科學(xué)管理提供依據(jù)。

2.3制定定期制度，開展周期管理

定期維護(hù)作為例行維護(hù)的重中之重，相關(guān)部門應(yīng)結(jié)合實(shí)際情況，制定定期維護(hù)制度，定時對網(wǎng)絡(luò)傳輸系統(tǒng)各個環(huán)節(jié)進(jìn)行檢查，例如：安裝、電氣屬性等，及時發(fā)現(xiàn)安全隱患，避免故障影響系統(tǒng)穩(wěn)定性。具體維護(hù)工作主要針對網(wǎng)絡(luò)設(shè)備、防水處理及線桿等方面開展，仔細(xì)檢查相關(guān)設(shè)備，并在巡檢過程中，使用專門測試機(jī)器對電氣特性進(jìn)行測量，并與檔案進(jìn)行對比，避免一切異常出現(xiàn)的可能。

2.4合理處理故障，提高維護(hù)質(zhì)量

篇7

[關(guān)鍵詞]局域網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)維護(hù)

中圖分類號：TU 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）47-0162-01

隨著信息技術(shù)的不斷發(fā)展，計算機(jī)已經(jīng)成為我們?nèi)粘＾k公不可或缺的重要工具，采取措施加強(qiáng)計算機(jī)局域網(wǎng)的安全與維護(hù)至關(guān)重要，本文對局域網(wǎng)存在的安全隱患進(jìn)行了分析，并提出了安全管理的措施，以更好的推動企業(yè)局域網(wǎng)安全發(fā)展。

一、局域網(wǎng)存在的安全隱患

雖然近幾年局域網(wǎng)技術(shù)發(fā)展取得了理想的成績，幫助企業(yè)得到了快速發(fā)展。特別是對電子文件的存檔、數(shù)據(jù)內(nèi)容的安全傳輸起到了很好的管理作用。但也由于網(wǎng)絡(luò)安全管理不完善，病毒的侵入等原因造成了不可估量的損失。以下對局域網(wǎng)存在的不安全問題進(jìn)行了詳細(xì)的分析。

1.1 局域網(wǎng)的安全管理意識不強(qiáng)

局域網(wǎng)安全管理為系統(tǒng)性的功能設(shè)計，對于企業(yè)的局域網(wǎng)管理人員綜合素質(zhì)和資金投入的要求較高，因此大部分企業(yè)的局域網(wǎng)管理人員沒有認(rèn)真規(guī)劃網(wǎng)絡(luò)的安全管理。其次，局域網(wǎng)管理人員主要注重的是技術(shù)上的建設(shè)，對于局域網(wǎng)的用戶管理、制度管理并不太重視。還有就是目前局域網(wǎng)的管理人員所使用的輔助設(shè)備和軟件也都是花錢從別處購買，需要局域網(wǎng)維護(hù)人員認(rèn)真閱讀學(xué)習(xí)用戶手冊，否則一旦發(fā)生故障，無法及時發(fā)現(xiàn)問題并快速解決問題，這也是導(dǎo)致管理不完善的一方面。從而造成網(wǎng)絡(luò)發(fā)生故障停止運(yùn)行、信息系統(tǒng)被攻擊，內(nèi)部文件泄露等問題，這樣就給企業(yè)帶來了重大的損失。

1.2 局域網(wǎng)的病毒問題

局域網(wǎng)的軟件故障主要有協(xié)議問題、病毒問題、配置問題，目前最嚴(yán)重的軟件故障就是病毒問題，它主要影響網(wǎng)絡(luò)的運(yùn)行速度，且在解決過程中難度很大。由于病毒難以發(fā)現(xiàn)，且可隨意傳播，如不進(jìn)行及時處理，整個網(wǎng)絡(luò)系統(tǒng)都會癱瘓。因此工作人員在發(fā)現(xiàn)病毒的第一時間，就要進(jìn)行及時清理，并要加強(qiáng)病毒防護(hù)措施，這樣才能有效的控制病毒的侵入。

1.3 局域網(wǎng)的硬件設(shè)備的隱患

局域網(wǎng)中的硬件設(shè)備主要是區(qū)分為服務(wù)器、網(wǎng)絡(luò)設(shè)備和用戶終端，是信息傳輸?shù)闹匾?jié)點(diǎn)。服務(wù)器與網(wǎng)絡(luò)設(shè)備常年處于帶電運(yùn)行狀態(tài)，自然對其的穩(wěn)定性造成隱患，一旦出現(xiàn)故障，對局域網(wǎng)中的信息存儲就會造成不可估量的損失；用戶終端的硬件是局域網(wǎng)信息的發(fā)送端和接收端，主機(jī)、顯示器、鍵盤、鼠標(biāo)、網(wǎng)卡等，任何一個設(shè)備出現(xiàn)問題，都會導(dǎo)致終端無法使用，這也是造成局域網(wǎng)不能安全工作的一方面。

二、局域網(wǎng)安全管理的策略

2.1 全面的網(wǎng)絡(luò)安全體系

要想保障計算機(jī)局域網(wǎng)絡(luò)的安全，就應(yīng)當(dāng)構(gòu)建一個合理、科學(xué)的安全維護(hù)體系，這個安全維護(hù)體系應(yīng)是全方位的，從計算機(jī)網(wǎng)絡(luò)的各個方面、各個角度出發(fā)。

1） 配備防火墻。防火墻主要起到一個攔截、防范的作用，是局域網(wǎng)安全管理的重要設(shè)備之一，防火墻主要是設(shè)置在不同網(wǎng)絡(luò)之間或者設(shè)置在網(wǎng)絡(luò)安全區(qū)域之間的，它是不同網(wǎng)絡(luò)之間和網(wǎng)絡(luò)安全區(qū)域中信息的唯一通道，它有較強(qiáng)的信息管理功能，能夠明確的辨別出那些是允許外界訪問的內(nèi)容，哪些外部內(nèi)容是用戶可以訪問的。防火墻還具有較強(qiáng)的抵抗能力，它能夠?yàn)橘Y料、信息的傳遞提供強(qiáng)有力的保障，是非常值得人們信賴的，在網(wǎng)絡(luò)安全管理上具有不可替代的作用。

2）實(shí)現(xiàn)入侵檢測。網(wǎng)絡(luò)入侵除了來自網(wǎng)絡(luò)外部之外，還來自網(wǎng)內(nèi)，其中最主要的是來自網(wǎng)內(nèi)的，如果是局域網(wǎng)絡(luò)的內(nèi)部用戶入侵，那么防火墻就很難發(fā)揮到巨大作用，防火墻主要面對的是來自網(wǎng)絡(luò)外部的入侵。針對網(wǎng)內(nèi)的入侵，我們可以采取的方式是建構(gòu)一個入侵檢測體系，它主要是為了彌補(bǔ)防火墻無法防范網(wǎng)內(nèi)攻擊的缺陷而形成的，它所起到的主要作用是檢測，時刻監(jiān)視網(wǎng)絡(luò)安全，并及時采取措施防范，采取的主要手段是記錄下網(wǎng)內(nèi)入侵證據(jù)，及時采取追蹤、修復(fù)或者直接阻斷其入侵等。

2.2 建立安全訪問監(jiān)控體系

在計算機(jī)局域網(wǎng)絡(luò)安全維護(hù)中，要想使安全維護(hù)工作做得更加到位，就要時刻關(guān)注設(shè)備訪問情況，將每個設(shè)備被訪問的時間等重要信息記錄下來，這樣做能夠更加全面的把握設(shè)備運(yùn)行狀況， 當(dāng)出現(xiàn)問題時不至于無從下手，找不到根據(jù)，可以使安全防護(hù)的針對性得到增強(qiáng)。對訪問進(jìn)行實(shí)事監(jiān)控，能夠?qū)υL問用戶的身份、位置等基礎(chǔ)信息有個明確的了解，這樣的監(jiān)護(hù)是具有嚴(yán)密性的，因?yàn)樵擉w系能夠?qū)⒁恍┓蔷W(wǎng)絡(luò)管理人員拒之門外。要想發(fā)揮網(wǎng)絡(luò)管理員的全部價值，就要對網(wǎng)絡(luò)管理人員進(jìn)行一個明確的分工，這樣必然會使網(wǎng)絡(luò)管理有條不紊，有效防止管理人員全部利用權(quán)限進(jìn)行網(wǎng)絡(luò)管理的混亂局面的出現(xiàn)，從而減少網(wǎng)絡(luò)管理中的漏洞。網(wǎng)絡(luò)管理人員還有一個重要職責(zé)就是做好審核工作，他們對網(wǎng)絡(luò)進(jìn)行全方位、全時段的監(jiān)護(hù)，可以在第一時間發(fā)現(xiàn)故障，而且根據(jù)其所做的記錄尋找故障原因，從而較快解決問題，減少因網(wǎng)絡(luò)問題給用戶帶來的不便。這是一種集中管理的方式，這種方式能夠使網(wǎng)絡(luò)維護(hù)有步驟的進(jìn)行，并在一定程度上大大提高了工作效率。

2.3 自動化數(shù)據(jù)備份

我們已采取了一系列措施進(jìn)行局域網(wǎng)絡(luò)安全維護(hù)，但是還應(yīng)注意計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全，局域網(wǎng)絡(luò)關(guān)系到人們的工作、生活，絕不能有一點(diǎn)的疏忽大意，因此，采取數(shù)據(jù)、信息備份是絕對有必要的?？梢詷?gòu)建一個數(shù)據(jù)備份系統(tǒng)，這個系統(tǒng)的主要功能是：當(dāng)出現(xiàn)故障時能夠迅速地采取措施對數(shù)據(jù)進(jìn)行備份保護(hù)，如當(dāng)網(wǎng)頁出現(xiàn)意外關(guān)閉時，或者意外斷網(wǎng)時，可以及時對數(shù)據(jù)采取保障措施，減少因數(shù)據(jù)丟失或更改而帶來的損失。數(shù)據(jù)備份工作較為瑣碎，操作起來過于麻煩，如果單單是人為操作，不僅耗時較長，而且容易出現(xiàn)因人為疏忽而產(chǎn)生的數(shù)據(jù)備份遺漏、更改等狀況，這就使數(shù)據(jù)安全問題得不到可靠保障。那么如何才能確保數(shù)據(jù)安全呢？筆者認(rèn)為，最好的方式是采取自動化的手段，讓網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行自動化備份，而且除了備份數(shù)據(jù)之外，還應(yīng)備份服務(wù)器軟件、系統(tǒng)文件、控制文件等。自動化備份系統(tǒng)有一定的靈活性，它可以從具體實(shí)際出發(fā)，對出故障的部分進(jìn)行智能分析，從而選擇合理的備份方式。

三、局域網(wǎng)的日常維護(hù)

3.1 熟悉網(wǎng)絡(luò)結(jié)構(gòu)與用戶

局域網(wǎng)管理員要認(rèn)真閱讀網(wǎng)絡(luò)設(shè)備的用戶手冊，并熟悉其管理頁面與功能操作；熟悉網(wǎng)絡(luò)的結(jié)構(gòu)布局，編制并補(bǔ)充完善網(wǎng)絡(luò)拓?fù)鋱D；熟悉網(wǎng)絡(luò)中的用戶，完成用戶主機(jī)IP地址、網(wǎng)卡MAC地址與網(wǎng)絡(luò)端口的綁定，對于不需要使用的網(wǎng)絡(luò)端口及時進(jìn)行封閉，避免用戶擅自進(jìn)行網(wǎng)絡(luò)外聯(lián)和拓展。

3.2 定期巡檢機(jī)房及重要網(wǎng)絡(luò)設(shè)備間

局域網(wǎng)絡(luò)的安全平穩(wěn)運(yùn)行，重點(diǎn)不是發(fā)生問題后再進(jìn)行解決，而是提前發(fā)現(xiàn)故障隱患，盡早針對隱患進(jìn)行處理。當(dāng)前的服務(wù)器、網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備上都有運(yùn)行狀態(tài)顯示燈，定期的巡檢能夠幫助局域網(wǎng)管理人員及時發(fā)現(xiàn)設(shè)備故障。

3.3 檢查并保存?zhèn)浞菸募?/p>

信息系統(tǒng)數(shù)據(jù)的備份管理最好是每日備份，軟件系統(tǒng)、配置文件等可根據(jù)實(shí)際需要明確保存周期。實(shí)現(xiàn)異地備份的，局域網(wǎng)管理員要定期檢查備份文件的完整性、有效性。不具備異地備份條件的，要及時將備份文件拷貝保存。備份文件還需定期刻盤保存。

四、結(jié)束語

綜上所述，局域網(wǎng)管理與日常維護(hù)是一項復(fù)雜的工作，要加強(qiáng)局域網(wǎng)硬件設(shè)備、軟件系統(tǒng)以及計算機(jī)網(wǎng)絡(luò)安全的維護(hù)，以防止出現(xiàn)不穩(wěn)定因素，維持網(wǎng)絡(luò)系統(tǒng)的安全使用，推動企業(yè)局域網(wǎng)安全發(fā)展。

參考文獻(xiàn)

篇8

關(guān)鍵詞：生產(chǎn)企業(yè)；可視化；移動化；智能巡檢

在當(dāng)前信息化技術(shù)日新月異、企業(yè)管理日益復(fù)雜、數(shù)據(jù)急劇增長、競爭日益加劇的時代。世界各國都在積極探索如何通過信息化技術(shù)推動工業(yè)變更，促進(jìn)工業(yè)快速發(fā)展。為此，德國提出了“工業(yè)4.0”戰(zhàn)略，美國提出了“再工業(yè)化”戰(zhàn)略，中國正在全面實(shí)施“兩化融合”政策，這些戰(zhàn)略和政策都是以信息網(wǎng)絡(luò)技術(shù)、數(shù)字化制造技術(shù)應(yīng)用為重點(diǎn)，旨在依靠科技創(chuàng)新，搶占制造業(yè)新的制高點(diǎn)，核心主題則是實(shí)現(xiàn)工業(yè)制造的智能化。我國制造企業(yè)在兩化融合政策的指引下，均在積極探索通過各類新技術(shù)的應(yīng)用解決自身問題，提升企業(yè)綜合競爭力。巡檢工作作為工業(yè)生產(chǎn)企業(yè)全面及時準(zhǔn)確掌握生產(chǎn)、設(shè)備、儀表等運(yùn)行情況，發(fā)現(xiàn)并解決生產(chǎn)現(xiàn)場各類問題，防患于未然，確保企業(yè)安全穩(wěn)定生產(chǎn)的有效手段，在工業(yè)領(lǐng)域得到了全面的認(rèn)可及應(yīng)用，同時巡檢的制度化、規(guī)范化、流程化、信息化已成為企業(yè)提升巡檢質(zhì)量和效率的主要管理及技術(shù)舉措。

巡檢系統(tǒng)是一套應(yīng)用自動化、信息化等技術(shù)開發(fā)的業(yè)務(wù)軟件系統(tǒng)，它采用各類技術(shù)對巡檢中的信息進(jìn)行全面及時采集及處理，有效實(shí)現(xiàn)了巡檢工作的科學(xué)化、規(guī)范化、流程化和自動化，全面提升了巡檢的效率和水平。系統(tǒng)已在石油、石化、電力、通信、物流、公安、消防等領(lǐng)域得到了全面的應(yīng)用，并取得了一定的成效。

1系統(tǒng)分析

當(dāng)前市場上把巡檢系統(tǒng)分為傳統(tǒng)巡檢和智能巡檢兩種方式，傳統(tǒng)巡檢包括“輪牌”制和利用信息按鈕、RFID、計算機(jī)系統(tǒng)等方式實(shí)現(xiàn)的巡檢系統(tǒng)，傳統(tǒng)巡檢存在手動、效率低、巡檢信息滯后、巡檢路線無法追溯、未檢、漏檢、少檢等各類問題；智能巡檢系統(tǒng)采用GPS、RFID、GIS、無線等技術(shù)，通過定位跟蹤、數(shù)據(jù)上傳、智能提醒、人機(jī)交互等功能有效解決了以上問題。但由于無線網(wǎng)絡(luò)建設(shè)動輒就是上百萬，投資高、建設(shè)周期長，且不能確保信號全面覆蓋巡檢區(qū)域，存在系統(tǒng)集成度低，數(shù)據(jù)上傳不及時，應(yīng)用效果不佳等問題，導(dǎo)致智能巡檢系統(tǒng)仍未得到全面的推廣應(yīng)用，因?yàn)檠矙z不到位造成的管道爆炸、人員傷亡、財產(chǎn)損失等事故時有發(fā)生，給國家財產(chǎn)和人民安全帶來了巨額損失。

綜合傳統(tǒng)巡檢及智能巡檢系統(tǒng)的功能和特點(diǎn)可以發(fā)現(xiàn)，理想的巡檢系統(tǒng)必須實(shí)現(xiàn)巡檢區(qū)域劃分、巡檢路線制定、巡檢方法指導(dǎo)、巡檢操作簡單、巡檢全程在線跟蹤、巡檢數(shù)據(jù)實(shí)時上傳分析、巡檢問題智能報警等特點(diǎn)，核心是巡檢實(shí)時、在線、智能及全程跟蹤，實(shí)現(xiàn)巡檢過程全程安全管控、信息實(shí)時上傳及智能分析，全面確保巡檢工作安全到位，及時發(fā)現(xiàn)設(shè)備存在的問題和隱患，從而確保企業(yè)生產(chǎn)平穩(wěn)運(yùn)行。

2系統(tǒng)組成

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等信息化技術(shù)的快速發(fā)展及應(yīng)用，為智能巡檢系統(tǒng)的研發(fā)和應(yīng)用帶來了新的契機(jī)。我綜合研究分析理想智能巡檢系統(tǒng)特點(diǎn)，市場上智能巡檢系統(tǒng)常用技術(shù)、應(yīng)用環(huán)境、投資效益等各方面因素，應(yīng)用大數(shù)據(jù)、移動互聯(lián)、二維碼、4G/3G、GIS、GPS等先進(jìn)的信息化、智能化技術(shù)，設(shè)計了一款技術(shù)先進(jìn)、功能齊全、投資低、效果好、實(shí)用性強(qiáng)的可視化移動在線智能巡檢系統(tǒng)，系統(tǒng)組成結(jié)構(gòu)，如圖1所示。

系統(tǒng)由巡檢現(xiàn)場、傳輸網(wǎng)絡(luò)、服務(wù)中心、應(yīng)用終端四部分組成。

第一部分巡檢現(xiàn)場主要由巡檢設(shè)備、手持移動巡檢儀等移動終端設(shè)備組成。為了應(yīng)用先進(jìn)技術(shù)，有效降低系統(tǒng)成本，將傳統(tǒng)的巡檢牌、RFID方式的巡檢點(diǎn)創(chuàng)新性的改為二維碼，為巡檢路線上的每個巡檢點(diǎn)生成不同的二維碼，并安裝于巡檢點(diǎn)上，組成整個企業(yè)的巡檢區(qū)域；手持移動巡檢儀為巡檢人員移動巡檢設(shè)備，通過對移動手機(jī)進(jìn)行掃描、防水、防爆等改造，以及巡檢移動應(yīng)用開發(fā)，實(shí)現(xiàn)各種環(huán)境下的巡檢、數(shù)據(jù)記錄、數(shù)據(jù)上傳、移動定位等功能，巡檢人員在巡檢過程中，手持移動巡檢儀下載巡檢任務(wù)及線路，對巡檢線路上的各巡檢點(diǎn)二維碼進(jìn)行掃描，記錄巡檢數(shù)據(jù)并實(shí)時上傳到巡檢服務(wù)器，逐個完成整個巡檢過程。

第二部分傳輸網(wǎng)絡(luò)主要由移動電信運(yùn)營商4G＼3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)、防火墻、企業(yè)內(nèi)網(wǎng)四部分組成。為實(shí)現(xiàn)巡檢實(shí)時跟蹤、數(shù)據(jù)實(shí)時上傳、分析、智能預(yù)警，同時降低避免無線網(wǎng)絡(luò)建設(shè)的高成本，系統(tǒng)通過租用移動或電信運(yùn)營商4G＼3G移動網(wǎng)絡(luò)作為數(shù)據(jù)傳輸網(wǎng)絡(luò)，移動網(wǎng)絡(luò)通過互聯(lián)網(wǎng)與企業(yè)內(nèi)網(wǎng)進(jìn)行連接，實(shí)現(xiàn)巡檢信息的實(shí)時交互。在巡檢過程中，系統(tǒng)通過移動網(wǎng)絡(luò)，應(yīng)用GPS技術(shù)實(shí)現(xiàn)巡檢人員及線路的實(shí)時全程跟蹤及記錄，同時當(dāng)用移動巡檢儀記錄完各巡檢點(diǎn)的信息后，可以通過移動網(wǎng)絡(luò)實(shí)時上傳到系統(tǒng)服務(wù)器，對信息進(jìn)行及時分析，對問題進(jìn)行及時預(yù)警，并指導(dǎo)現(xiàn)場巡檢人員及時處理。為確保企業(yè)內(nèi)部網(wǎng)絡(luò)安全，通過設(shè)置防火墻，實(shí)現(xiàn)互聯(lián)網(wǎng)及企業(yè)內(nèi)網(wǎng)的安全隔離。

第三部分服務(wù)中心由系統(tǒng)數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器兩部分組成，是智能巡檢系統(tǒng)的核心。數(shù)據(jù)庫服務(wù)器實(shí)現(xiàn)上傳的巡檢數(shù)據(jù)集中存儲及智能分析，應(yīng)用服務(wù)器實(shí)現(xiàn)巡檢集中管控、巡檢區(qū)域劃分、巡檢路線制定、巡檢方法指導(dǎo)、巡檢全程跟蹤、數(shù)據(jù)實(shí)時分析、問題智能報警、與其他系統(tǒng)集成聯(lián)動等核心巡檢服務(wù)功能，全面支撐企業(yè)巡檢業(yè)務(wù)及時高效完成。

第四部分應(yīng)用終端由企業(yè)控制或操作中心大屏幕、巡檢管理人員電腦等應(yīng)用客戶端組成，實(shí)現(xiàn)智能巡檢系統(tǒng)的集中管理、信息集中展示、報警集中提醒及與現(xiàn)場巡檢人員實(shí)時交互等各類巡檢應(yīng)用，全面支撐巡檢業(yè)務(wù)，確保生產(chǎn)安全穩(wěn)定運(yùn)行。

3系統(tǒng)架構(gòu)及功能

3.1系統(tǒng)架構(gòu)

整個系統(tǒng)由后臺服務(wù)器軟件及前臺移動APP兩部分組成，系統(tǒng)按照B/S模式，采用SOA組件化、開放式架構(gòu)理念進(jìn)行設(shè)計，巡檢終端APP采用HTML5技術(shù)進(jìn)行封裝，確保移動應(yīng)用的兼容性和控制性。系統(tǒng)架構(gòu)，如圖2所示。

系統(tǒng)架構(gòu)按照SOA理念進(jìn)行設(shè)計，分為數(shù)據(jù)層、組件層、服務(wù)層、展示層、用戶層5層。

數(shù)據(jù)層按照先進(jìn)的企業(yè)數(shù)據(jù)架構(gòu)思路進(jìn)行設(shè)計，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲、管理及處理。為了便于未來企業(yè)數(shù)據(jù)的統(tǒng)一、整合和高效利用，將數(shù)據(jù)分為主數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、主題分析數(shù)據(jù)三大類。通過對巡檢主題數(shù)據(jù)的統(tǒng)一定義及管理，對巡檢業(yè)務(wù)數(shù)據(jù)全面存儲處理，對主題分析數(shù)據(jù)和指標(biāo)的分析、挖掘和展示，全面挖掘巡檢數(shù)據(jù)潛在價值，提升巡檢效率和應(yīng)用水平。

組件層按照組件化理念進(jìn)行設(shè)計，將核心功能通過組件化方式實(shí)現(xiàn)，全面提升系統(tǒng)標(biāo)準(zhǔn)化和擴(kuò)展性，以便企業(yè)可以根據(jù)業(yè)務(wù)變化及時靈活的通過組件編排，組建各種業(yè)務(wù)服務(wù)，適應(yīng)未來業(yè)務(wù)調(diào)整需要。

服務(wù)層綜合生產(chǎn)企業(yè)巡檢業(yè)務(wù)實(shí)際情況，通過對組件的靈活編排、封裝，提供了資源管理中心、班組管理中心、任務(wù)管理中心、巡檢管理中心、數(shù)據(jù)管理中心、系統(tǒng)集成中心和系統(tǒng)管理中心等七大核心服務(wù)，全面滿足各類巡檢業(yè)務(wù)的需要。

展示層為系統(tǒng)用戶統(tǒng)一應(yīng)用平臺，分為統(tǒng)一巡檢門戶和統(tǒng)一巡檢終端，通過統(tǒng)一的應(yīng)用展示界面全面滿足企業(yè)決策、管理、安全及巡檢等相關(guān)人員的各類巡檢業(yè)務(wù)應(yīng)用。

用戶層為系統(tǒng)各級最終用戶。用戶可以通過電腦可以隨時隨地訪問統(tǒng)一巡檢門戶，實(shí)現(xiàn)巡檢信息的獲取、巡檢工作的處理，支撐生產(chǎn)管理和決策。有生產(chǎn)控制中心（中央控制室）的企業(yè)，可以將巡檢動態(tài)同步到中央控制大屏，實(shí)時監(jiān)控巡檢工作動態(tài)，及時處理各類預(yù)警，實(shí)時指導(dǎo)現(xiàn)場巡檢人員處理各類問題，確保生產(chǎn)平穩(wěn)運(yùn)行?，F(xiàn)場巡檢人員則通過隨身配備的移動巡檢終端，實(shí)現(xiàn)巡檢任務(wù)的具體執(zhí)行和與生產(chǎn)管理人員的及時互動，全面確保巡檢各項工作及時到位和生產(chǎn)各類問題的及時處理。

3.2系統(tǒng)功能

3.2.1資源管理中心

資源管理中心為巡檢業(yè)務(wù)資源統(tǒng)一集中管理平臺，實(shí)現(xiàn)企業(yè)巡檢組織、人員、設(shè)備、終端、標(biāo)準(zhǔn)等各類資源的全面管理，為其他服務(wù)提供全面資源支撐。

3.2.2班組管理中心

因工業(yè)生產(chǎn)企業(yè)7*24小時運(yùn)行的特點(diǎn)，企業(yè)均實(shí)行倒班制，存在倒班、輪班、調(diào)班等各類情況，班組管理業(yè)務(wù)復(fù)雜，所以單獨(dú)設(shè)置班組管理中心，作為巡檢任務(wù)、資源及人員配置平臺，實(shí)現(xiàn)各類班組情況的集中管理，確保巡檢工作資源及時到位。

3.2.3任務(wù)管理中心

任務(wù)管理中心是巡檢工作全面計劃管理平臺，實(shí)現(xiàn)巡檢區(qū)域的劃分、任務(wù)的制定及監(jiān)控，為任務(wù)全面執(zhí)行提供基礎(chǔ)支撐。

3.2.4巡檢管理中心

巡檢管理中心為巡檢工作執(zhí)行和問題處理平臺，實(shí)現(xiàn)巡檢任務(wù)執(zhí)行、操作、跟蹤和問題處理，全面確保巡檢工作落實(shí)到位。

3.2.5數(shù)據(jù)管理中心

數(shù)據(jù)管理中心是巡檢數(shù)據(jù)挖掘、處理、分析和價值產(chǎn)生的統(tǒng)一平臺，實(shí)現(xiàn)巡檢過程數(shù)據(jù)、記錄等信息的全面管理和分析處理，通過大數(shù)據(jù)、智能化技術(shù)對巡檢信息的實(shí)時智能分析，及時發(fā)現(xiàn)現(xiàn)場設(shè)備及生產(chǎn)問題，確保生產(chǎn)安全平穩(wěn)運(yùn)行。

3.2.6系統(tǒng)集成中心

整個系統(tǒng)與企業(yè)安防、監(jiān)控、門禁、擴(kuò)音、對講及生產(chǎn)管理等現(xiàn)場安全及生產(chǎn)運(yùn)行管理支撐系統(tǒng)進(jìn)行全面集成，在問題分析和處理過程中可及時查看人員進(jìn)出、視頻監(jiān)控、生產(chǎn)管理、設(shè)備運(yùn)行等信息，確保問題的快速準(zhǔn)確分析，同時利用對講、擴(kuò)音等設(shè)備進(jìn)行及時互動，確保問題快速解決。

3.2.7系統(tǒng)管理中心

系統(tǒng)管理中心為系統(tǒng)功能統(tǒng)一配置和管理平臺，實(shí)現(xiàn)系統(tǒng)權(quán)限、流程、終端等功能和展示形式的統(tǒng)一管理配置，通過可視化、流程化、圖形化、靈活化的配置，支撐系統(tǒng)各項功能的全面運(yùn)行和高效應(yīng)用。

3.2.8統(tǒng)一巡檢門戶

統(tǒng)一巡檢門戶為企業(yè)高層、管理、安全等各類崗位人員統(tǒng)一應(yīng)用平臺，通過巡檢地圖、動態(tài)跟蹤、智能報警和綜合分析等功能，實(shí)現(xiàn)巡檢工作各類信息的可視化、實(shí)時化、在線化、智能化展示和管理，全面提高用戶感知和應(yīng)用效果。

3.2.9統(tǒng)一巡檢終端

統(tǒng)一巡檢終端為生產(chǎn)現(xiàn)場巡檢人員統(tǒng)一操作平臺，實(shí)現(xiàn)現(xiàn)場巡檢任務(wù)執(zhí)行、數(shù)據(jù)采集上傳及各類問題全面處理，平臺通過移動APP方式部署在各移動巡檢終端，通過分布式、實(shí)時化、方便的操作，全面提高巡檢人員工作效率和水平。

篇9

關(guān)鍵詞關(guān)鍵詞：無線城區(qū)；WiFi；網(wǎng)絡(luò)安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號文章編號：16727800（2013）007015502

1 鄭州“無線城區(qū)”建設(shè)現(xiàn)狀及其模式分析

2009年鄭州市政府與中國移動通信集團(tuán)河南有限公司簽訂戰(zhàn)略合作框架協(xié)議，未來5年，河南移動將投入超過90億元，開展包括無線城市在內(nèi)的通信基礎(chǔ)設(shè)施建設(shè)。鄭州移動“無線城市”建設(shè)的思路是：“政府主導(dǎo)，市場運(yùn)營，資源共享，以點(diǎn)帶面，逐步推進(jìn)?！本唧w內(nèi)容包含TD無線通信網(wǎng)絡(luò)建設(shè)、無線電子政務(wù)建設(shè)、無線便民生活、無線旅游四大項目，努力將鄭州建設(shè)成為一個網(wǎng)絡(luò)無處不在、信息隨心所取的“無線城市”，使鄭州城市的整體信息化水平位于全國同等城市前列。

2012年鄭州市正式啟動“無線城區(qū)”試點(diǎn)建設(shè)，鄭東新區(qū)、經(jīng)開區(qū)、高新區(qū)作為首批3個試點(diǎn)城區(qū)將在2013年年底實(shí)現(xiàn)無線網(wǎng)絡(luò)全覆蓋，其中鄭東新區(qū)“無線城區(qū)”建設(shè)分三期實(shí)施：一期工程將于2012年6月底完工，屆時CBD商務(wù)內(nèi)環(huán)實(shí)現(xiàn)無線網(wǎng)絡(luò)全覆蓋；經(jīng)開區(qū)“無線城區(qū)”一期無線網(wǎng)絡(luò)已試運(yùn)行，投資客商可免費(fèi)接入WiFi信號上網(wǎng)；金水區(qū)于8月份也宣布正式啟動金水區(qū)區(qū)域內(nèi)的無線應(yīng)用建設(shè)，計劃在2014年之前在該區(qū)內(nèi)實(shí)現(xiàn)無線網(wǎng)絡(luò)無縫覆蓋及光網(wǎng)社區(qū)建設(shè)，屆時區(qū)域居民通過手機(jī)、電腦可免費(fèi)接入WiFi信號上網(wǎng)。

鄭州市的“無線城區(qū)”建設(shè)的模式多為移動網(wǎng)絡(luò)與WiFi融合的方式，中國移動作為全業(yè)務(wù)運(yùn)營商，將綜合WLAN的局部熱點(diǎn)優(yōu)勢和移動網(wǎng)絡(luò)的覆蓋優(yōu)勢，做好兩者的融合，拓展多元化接入手段，實(shí)現(xiàn)無線信號城市全方位立體覆蓋，為客戶提供隨時隨地的無線互聯(lián)網(wǎng)接入服務(wù)，該模式的網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

2 無線城區(qū)網(wǎng)絡(luò)安全隱患

無線城區(qū)建設(shè)為廣大市民提供了免費(fèi)上網(wǎng)服務(wù)，帶來了工作和生活上的便利，但是也包含著大量的安全隱患。

鄭東新區(qū)、經(jīng)開區(qū)和金水區(qū)在終端接入的技術(shù)上都采用了WiFi技術(shù)。WiFi技術(shù)的研究已經(jīng)比較成熟，WiFi技術(shù)的優(yōu)缺點(diǎn)及安全缺陷方面的研究也比較深入。WiFi具有傳輸速度高、覆蓋范圍廣、建設(shè)成本低、輻射更小等特點(diǎn)，但其本身在安全性方面存在缺陷，故采用WiFi技術(shù)的無線城區(qū)也面臨著不少安全威脅。

一是容易被入侵。無線城區(qū)的無線信號是廣播的狀態(tài)，即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)WiFi信號的存在，任何惡意的入侵者都可以通過無線設(shè)備和破解工具偵測AP并對無線網(wǎng)絡(luò)發(fā)起攻擊。WiFi在對網(wǎng)絡(luò)訪問的驗(yàn)證和數(shù)據(jù)傳輸方面也采用了加密方式，如WEP、WPA和WPA2協(xié)議等，但是入侵者仍然可以通過破解WEP/WPA/WPA2協(xié)議來入侵WiFi網(wǎng)絡(luò)，一些無線網(wǎng)絡(luò)分析儀可以輕松破解WiFi網(wǎng)絡(luò)的認(rèn)證密碼。

二是數(shù)據(jù)在傳輸過程中很容易被截取。通過監(jiān)聽無線通信，從中還原出賬號、密碼及文件等敏感信息；當(dāng)普通用戶使用無線城區(qū)提供的免費(fèi)WiFi服務(wù)時，其傳輸?shù)臄?shù)據(jù)有可能被入侵者截獲，進(jìn)而給普通用戶造成損失。

三是有限帶寬容易被惡意攻擊占用和地址欺騙。入侵者在接入WiFi網(wǎng)絡(luò)后發(fā)送大量的ping流量，或者向無線AP發(fā)送大量的服務(wù)請求，無線AP的消息均由入侵者接收，而真正的移動節(jié)點(diǎn)卻被拒絕服務(wù)，嚴(yán)重的可能會造成網(wǎng)絡(luò)癱瘓；入侵者同時發(fā)送廣播流量，就會同時阻塞多個AP；攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號，而被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動使用，這樣同樣會影響無線網(wǎng)絡(luò)的傳輸；惡意傳輸或下載較大的數(shù)據(jù)文件也會產(chǎn)生很大的網(wǎng)絡(luò)流量。

四是偽造AP，無線網(wǎng)絡(luò)釣魚。入侵者可以自己購買AP并將AP的ID設(shè)置為正規(guī)的AP的來欺騙用戶接入并竊取敏感資料。在鄭州的各個無線城區(qū)覆蓋范圍內(nèi)存在大量的政府機(jī)構(gòu)及機(jī)構(gòu)，如果在這些機(jī)構(gòu)附近設(shè)置欺騙AP，工作人員的移動終端設(shè)備就有可能有意或無意地接入到欺騙AP中，這樣入侵者就很容易獲取真實(shí)AP的口令甚至入侵到移動終端設(shè)備并獲取其中的數(shù)據(jù)。

五是高級入侵。只要是入侵者采用合法或者非法手段接入無線城區(qū)，他就可以以此作為入侵其它系統(tǒng)的跳板，采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò)，而其行蹤則很難被追尋；或者通過劫持身份驗(yàn)證會話、偽造認(rèn)證服務(wù)器及驗(yàn)證回復(fù)等步驟，攻擊者不但能夠獲取無線賬戶及密碼，也能夠迫使一無所知的用戶訪問到虛假的釣魚站點(diǎn)（如假冒的銀行或支付網(wǎng)站），遭遇到更深層面的欺詐等。

在以上安全威脅中，危害最大的就是入侵者通過對無線網(wǎng)絡(luò)的入侵造成的數(shù)據(jù)泄漏，特別是涉及企業(yè)安全和國家安全機(jī)密數(shù)據(jù)的泄漏，如單位的財務(wù)收支報表、工資報表、資料、政府未出臺的政策計劃、正在研究的政務(wù)實(shí)施草案、政府部門領(lǐng)導(dǎo)名單、住址等。對于絕大部分政府機(jī)構(gòu)、企業(yè)和部門來說，利用各種手段入侵無線接入點(diǎn)，入侵者將可以輕松地繞過有線網(wǎng)絡(luò)的防御系統(tǒng)直接突入內(nèi)網(wǎng)。而這只是無線入侵的第一步，借無線網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)獲取數(shù)據(jù)才是攻擊者的根本目的。不規(guī)范的無線接入點(diǎn)就相當(dāng)于在政府機(jī)構(gòu)、企業(yè)和部門從內(nèi)向外地開放了一個 “窗口”。

正由于存在此類“窗口”，那些的內(nèi)部信息泄露成為可能。某些對敏感資料有著特殊要求的組織，如、商業(yè)間諜、黑社會及團(tuán)體等，從未停止過對一些單位內(nèi)部資料的滲透、竊取和截獲，如果當(dāng)前無線網(wǎng)絡(luò)使用不當(dāng)，則極有可能被這些組織及個人利用，造成嚴(yán)重的損失。

3 無線城區(qū)網(wǎng)絡(luò)安全建議

鄭州無線城區(qū)的建設(shè)是一項“惠民工程”，本意就是為了讓人民群眾享受“無線生活”，享受互聯(lián)網(wǎng)帶來的信息服務(wù)，及時了解政府信息，進(jìn)而享受無線教育、無線醫(yī)療、無線交通等各種社會化的服務(wù)；同時也有利于促進(jìn)城市應(yīng)急通信能力，提高政府的服務(wù)和管理能力。面對無線城區(qū)所存在的網(wǎng)絡(luò)安全隱患，必須從管理和技術(shù)兩個方面采取措施來保障無線城區(qū)的網(wǎng)絡(luò)安全。

3.1 管理方面

一是加強(qiáng)對移動運(yùn)營商的監(jiān)管和督促。鄭州的無線城區(qū)多采用和移動合作建設(shè)的方式，在建設(shè)過程中鄭州各城區(qū)作為監(jiān)管方，無線城區(qū)的政府機(jī)構(gòu)要監(jiān)督建設(shè)方，在無線城區(qū)建設(shè)之初就要全面考慮所面臨的無線網(wǎng)絡(luò)安全隱患，采用安全可靠的設(shè)備，使用安全、主流的認(rèn)證加密方式，在部署后設(shè)置合理的安全策略，督促建設(shè)方在運(yùn)維過程中嚴(yán)格按照安全運(yùn)維方案定期檢查安全隱患。

二是定期進(jìn)行無線網(wǎng)絡(luò)安全培訓(xùn)，強(qiáng)化安全意識。在無線城區(qū)覆蓋范圍內(nèi)的企事業(yè)單位如銀行、政府機(jī)構(gòu)特別是部門，應(yīng)該定期進(jìn)行內(nèi)部信息化安全特別是無線網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)內(nèi)容應(yīng)該包括無線網(wǎng)絡(luò)本身的安全隱患，防范數(shù)據(jù)泄密的規(guī)范操作等。

三是建立無線安全檢查制度，加強(qiáng)無線接入檢查。除了移動建設(shè)方定期巡檢無線安全隱患之外，建議各企事業(yè)機(jī)關(guān)、政府相關(guān)部門制定信息安全管理制度，定期對無線接入安全進(jìn)行檢查，及時清除非法設(shè)置的無線接入等安全隱患。

四是加強(qiáng)單位無線接入管理。無線城區(qū)范圍內(nèi)的政府、企事業(yè)單位特別是機(jī)構(gòu)應(yīng)嚴(yán)格遵守國家相關(guān)規(guī)定，加強(qiáng)宣傳，減少辦公場所無線終端（筆記本、手持終端、手機(jī)）的無線接入，嚴(yán)禁設(shè)備接入到無線網(wǎng)絡(luò)中。

3.2 技術(shù)方面

一是加強(qiáng)接入認(rèn)證安全管理。入侵者非法接入無線城區(qū)是攻擊的第一步，阻止入侵者進(jìn)入網(wǎng)絡(luò)就必須采用相對安全的加密方法和多種安全機(jī)制拒絕非法用戶。鄭州的無線城區(qū)從目前的規(guī)模和網(wǎng)絡(luò)負(fù)載能力上決定了無線只能向部分用戶開放，現(xiàn)有的無線城區(qū)的接入方式有802.1x/PSK/MAC/Portal多種認(rèn)證方式，但主要采用Portal認(rèn)證方式，加密方式也有WEP、WPA、WPA2和WAPI多種方式。

二是引入網(wǎng)絡(luò)管理技術(shù)及機(jī)制，防范內(nèi)部網(wǎng)絡(luò)攻擊。

采取禁Ping、智能帶寬限速等技術(shù)措施減少入侵者對網(wǎng)絡(luò)效率的影響；無線城區(qū)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該能夠設(shè)定網(wǎng)絡(luò)帶寬使用的策略，實(shí)時偵測過大、異常的網(wǎng)絡(luò)流量，及時關(guān)閉接入者的網(wǎng)絡(luò)，并根據(jù)需要設(shè)置黑名單；配備入侵防御系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)等，及時根據(jù)內(nèi)部網(wǎng)絡(luò)攻擊的特征判斷攻擊的類別和危害程度，并采取斷網(wǎng)、阻斷數(shù)據(jù)等措施阻止內(nèi)部網(wǎng)絡(luò)攻擊。

三是加強(qiáng)無線AP接入管理。從技術(shù)上來說，無線城區(qū)的建設(shè)者要考慮到偽造AP的安全威脅，要能通過對AP站點(diǎn)頻繁的監(jiān)測，及時發(fā)現(xiàn)偽造的AP站點(diǎn)；同時無線城區(qū)范圍內(nèi)的政府、企事業(yè)單位特別是機(jī)構(gòu)應(yīng)嚴(yán)格遵守國家相關(guān)規(guī)定，制定嚴(yán)格的管理制度，加強(qiáng)宣傳，嚴(yán)禁設(shè)備接入到無線網(wǎng)絡(luò)中。

4 結(jié)語

綜上所述，鄭州開啟的“無線城區(qū)”建設(shè)將為鄭州的生產(chǎn)、生活提供更多的便利，鄭州“無線城區(qū)”試點(diǎn)建設(shè)中積累的成功經(jīng)驗(yàn)和案例可以為鄭州市其它城區(qū)后期的“無線城區(qū)”建設(shè)提供指導(dǎo)。如何在保障方便工作、生活的同時，提高無線網(wǎng)絡(luò)應(yīng)用的安全性，是鄭州“無線城區(qū)”建設(shè)應(yīng)該重點(diǎn)考慮的問題之一。

參考文獻(xiàn)：

[1] 彭曉珊.淺析WiFi技術(shù)在我國無線城市建設(shè)中的地位與發(fā)展前景[J].汕頭科技，2009（4）.

[2] 覃斌.有線網(wǎng)絡(luò)基礎(chǔ)上的WIFI技術(shù)在無線城市中的應(yīng)用[J].科技資訊，2011（34）.

[3] 王黎明.關(guān)于國內(nèi)無線城市建設(shè)中若干問題的思考和建議[J].數(shù)字通信世界，2011（7）.

[4] 維普.WiFi不可靠， 無線局域網(wǎng)七大安全困惑[J].計算機(jī)與網(wǎng)絡(luò)，2010（7）.

篇10

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當(dāng)前實(shí)際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機(jī)所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實(shí)現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟犝J(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實(shí)時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護(hù)數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問控制，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進(jìn)行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進(jìn)行報警。

計算環(huán)境安全：通過公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時監(jiān)控和安全審計，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進(jìn)行集中管理，通過NCC和BCC進(jìn)行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機(jī)制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒有認(rèn)識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強(qiáng)信息化建設(shè)過程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：