導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全設(shè)施建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號：TP393.08

目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國家各種事務(wù)的處理之中。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和多樣性的特點(diǎn)，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個(gè)方面的，下面將對當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié)：

1.1 無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體，通過移動(dòng)硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，無法得到服務(wù)等。

1.6 管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理，錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全，還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過程中，不注意對移動(dòng)U盤進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問題），就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測入侵系統(tǒng)可以說是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門，因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時(shí)地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動(dòng)檢測本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫時(shí)刻在更新，所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。

2.3 防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件，并對這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù)，還要定期對這些殺毒軟件進(jìn)行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來源，對大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實(shí)行檢測和清除，及時(shí)修補(bǔ)系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)，它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”，只有經(jīng)過這個(gè)保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過這個(gè)保護(hù)層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過―個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標(biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍，對系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù)，保護(hù)自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個(gè)安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來保證我們的利益，需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會(huì)才會(huì)進(jìn)步。

參考文獻(xiàn)：

[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計(jì)算機(jī)光盤軟件和應(yīng)用，2013（11）：35-38.

篇2

作為一門綜合性的新學(xué)科，網(wǎng)絡(luò)空間安全覆蓋物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層等多個(gè)層面的問題[1]。網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組于2014年2月正式成立[2]，表明網(wǎng)絡(luò)空間安全人才的培養(yǎng)迫在眉睫。2015年6月，教育部批示在工學(xué)中設(shè)立網(wǎng)絡(luò)空間安全一級學(xué)科，學(xué)科代碼為0839[3]。2016年6月，中央網(wǎng)信辦《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》（中網(wǎng)辦發(fā)文[2016]4號）文件[4]，至此國家對網(wǎng)絡(luò)空間安全人才培養(yǎng)的重要性和需求也提升至一個(gè)嶄新的層面。

1 網(wǎng)絡(luò)空間安全的教學(xué)體系

網(wǎng)絡(luò)空間安全是一門交叉性學(xué)科，融合了數(shù)學(xué)、信息論、計(jì)算復(fù)雜理論、控制論、系統(tǒng)論、認(rèn)知科學(xué)、博弈論、管理學(xué)、法學(xué)等學(xué)科知識，其研究內(nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)，如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全的管理、信息安全等，還囊括網(wǎng)絡(luò)應(yīng)用的安全，如數(shù)據(jù)的恢復(fù)與取證、輿情分析、工程系統(tǒng)和物聯(lián)網(wǎng)安全等。與其他學(xué)科相比，網(wǎng)絡(luò)空間安全不僅采用理論分析、實(shí)驗(yàn)驗(yàn)證、技術(shù)實(shí)現(xiàn)等常規(guī)手段，還采用逆向分析等技術(shù)，從攻方和守方兩個(gè)不同的角度分析當(dāng)前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示。

2 課程改革的發(fā)展與建設(shè)

2.1 課程體系教學(xué)改革

現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種，一種是傳統(tǒng)課堂教學(xué)模式，另一種是互聯(lián)網(wǎng)在線教學(xué)。傳統(tǒng)課堂教學(xué)模式可以實(shí)現(xiàn)良好的師生互動(dòng)，但是授課內(nèi)容大都是授課教師擬定，學(xué)生不能根據(jù)自身喜好、知識水平、技術(shù)能力等實(shí)際情況選擇適合自己的課程?；诨ヂ?lián)網(wǎng)的在線教學(xué)雖然解決了學(xué)習(xí)地域以及時(shí)間受限的問題，但是還存在缺少互動(dòng)實(shí)踐環(huán)節(jié)、不能及時(shí)鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問題。針對兩種教學(xué)模式的固有缺點(diǎn)，結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知、可感和可實(shí)踐的特點(diǎn)，教師可嘗試設(shè)計(jì)網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)模式，涵蓋可實(shí)施性的應(yīng)用教學(xué)案例，滿足更輕量、更豐富且更自由的新型學(xué)習(xí)理念，提高學(xué)生的創(chuàng)新能力與實(shí)踐能力。

2.2 實(shí)踐教學(xué)課程建設(shè)

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)設(shè)計(jì)采用層層深入各個(gè)知識點(diǎn)、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實(shí)踐等多種教學(xué)模式，課程設(shè)計(jì)要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個(gè)主要教學(xué)內(nèi)容，融合網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。

實(shí)踐教學(xué)的內(nèi)容設(shè)計(jì)涵蓋了學(xué)習(xí)者所需要的大部分重難點(diǎn)知識體系。學(xué)生既可以通過實(shí)踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)，又可以點(diǎn)播、跟蹤指導(dǎo)教師授課視頻進(jìn)行學(xué)習(xí)，不斷強(qiáng)化學(xué)習(xí)者對網(wǎng)絡(luò)空間安全的整體規(guī)劃意識。這個(gè)整體規(guī)劃意識是網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進(jìn)的關(guān)系。

每節(jié)課都提供詳細(xì)的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)，課程涵蓋基本的知識量且在完成規(guī)定的授課學(xué)時(shí)后，還將課程進(jìn)行深度與廣度的拓展，如挖掘應(yīng)用技術(shù)和國內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進(jìn)展，不僅為學(xué)生提供充足的、具有自主性的學(xué)習(xí)資源，還可為教師提供一次學(xué)習(xí)提高的機(jī)會(huì)。課程中除了知識講解，還需設(shè)定學(xué)生提出問題并布置作業(yè)的模塊。完善建設(shè)中的實(shí)踐教學(xué)系統(tǒng)如圖2和圖3所示。

3 實(shí)踐教學(xué)體系結(jié)構(gòu)

文獻(xiàn)[6]提出 “一個(gè)通過規(guī)則管理的虛擬的空間，這種空間稱為‘網(wǎng)絡(luò)空間’。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層這四大層面上的問題，這是網(wǎng)絡(luò)空間安全概念的初步定義。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心，綜合考慮教學(xué)內(nèi)容的可實(shí)踐性、可擴(kuò)展性、綜合完備性等方面因素之后，我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則，把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)部分，每一部分重視和強(qiáng)化實(shí)踐與實(shí)驗(yàn)環(huán)節(jié)，強(qiáng)調(diào)學(xué)生自學(xué)能力，以激發(fā)學(xué)生獨(dú)立思考的思維。實(shí)踐教學(xué)內(nèi)容見表1。實(shí)踐教學(xué)內(nèi)容體系框架如圖4所示。

4 實(shí)踐教學(xué)任務(wù)規(guī)劃

4.1 教學(xué)規(guī)劃

綜合表1和圖4，具體的教學(xué)任務(wù)安排如下。

（1）設(shè)備安全：①防火墻建設(shè)與保護(hù)，如Linux防火墻配置、事件審計(jì)、狀態(tài)檢測等；②入侵異常檢測，如HIDS部署實(shí)驗(yàn)、入侵行為檢測實(shí)驗(yàn)、異常行為檢測等；③容災(zāi)數(shù)據(jù)安全備份，如NAS存儲、Linux RAID實(shí)驗(yàn)、IP SAN存儲管理等；④通信安全，如語言保密通信實(shí)驗(yàn)、MAP信息安全傳輸、認(rèn)證實(shí)驗(yàn)等；⑤服務(wù)器安全，如Linux日志管理、遠(yuǎn)程桌面安全配置、Windows網(wǎng)絡(luò)管理等；⑥無線保護(hù)，如無線組測試、WEP密碼破解測試、WPA配置測試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶管理、FTP服務(wù)安全配置等；②數(shù)據(jù)庫安全保障，如MYSQL與SQLServer的安全審計(jì)、數(shù)據(jù)的安全備份與恢復(fù)等；③身份認(rèn)證，如動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)驗(yàn)、人臉識別與檢測編程實(shí)驗(yàn)等；④安全審計(jì)等，如文件事件審查、網(wǎng)絡(luò)事件審查、主機(jī)監(jiān)控實(shí)驗(yàn)等。

（3）數(shù)據(jù)安全：①密碼學(xué)及應(yīng)用，如密碼學(xué)、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠(yuǎn)程密碼破解等；③信息防護(hù)，如圖像信息和音頻信息的隱藏與加密實(shí)驗(yàn)等。

（4）應(yīng)用安全：①計(jì)算機(jī)病毒，如腳本病毒實(shí)驗(yàn)、木馬攻擊實(shí)驗(yàn)、PE型病毒實(shí)驗(yàn)等；②網(wǎng)絡(luò)掃描與嗅探，如網(wǎng)絡(luò)連通實(shí)驗(yàn)、路由信息探測實(shí)驗(yàn)、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級實(shí)驗(yàn)等；④網(wǎng)絡(luò)欺騙，如ARP_DNS欺騙實(shí)驗(yàn)、MAC地址欺騙實(shí)驗(yàn)、DOS攻擊實(shí)驗(yàn)等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級實(shí)驗(yàn)、緩沖區(qū)溢出中等級實(shí)驗(yàn)等。

4.2 實(shí)施路徑

實(shí)施路徑涉及教學(xué)內(nèi)容的安排、教學(xué)大綱的撰寫、實(shí)驗(yàn)驗(yàn)證與仿真、原理演示、實(shí)驗(yàn)步驟、復(fù)習(xí)討論等方面，每一章節(jié)內(nèi)容的路徑設(shè)計(jì)如圖5所示。

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)的設(shè)計(jì)具有以下4個(gè)方面的特點(diǎn)：①云部署，課程資源包部署于云端，可隨時(shí)隨地開展學(xué)習(xí)和分享；②進(jìn)度掌控，隨時(shí)掌握學(xué)習(xí)進(jìn)度情況，通過作業(yè)了解學(xué)習(xí)效果；③斷點(diǎn)保存，保存實(shí)驗(yàn)進(jìn)度，分階段完成課程；④靈活擴(kuò)展，教師可靈活定制和調(diào)整課程，系統(tǒng)可靈活擴(kuò)展和完善。

圍繞網(wǎng)絡(luò)空間安全學(xué)科，探索高校計(jì)算機(jī)專業(yè)在此領(lǐng)域的課程建設(shè)和教學(xué)改革，建成一個(gè)高質(zhì)量、可共享的課程體系和培養(yǎng)方案，課程的建設(shè)成果將開源開放。

篇3

職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2把握容易出現(xiàn)的問題

2.1網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺應(yīng)用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來不同損失。

2.2利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識淡薄，也容易造成網(wǎng)絡(luò)安全問題。

2.3校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問，能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。

4定期進(jìn)行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中，使用校園網(wǎng)絡(luò)平臺不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對殺毒軟件進(jìn)行升級，對來歷不明的帶有病毒的磁盤以及移動(dòng)硬盤要先殺毒再使用。

4.2采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時(shí)候，要通過公共密匙的身份驗(yàn)證，并對校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5加強(qiáng)安全責(zé)任和組織管理

5.1組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識，針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時(shí)針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1為安全管理者提供業(yè)務(wù)提升平臺

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候，對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7結(jié)束語

篇4

關(guān)鍵詞：醫(yī)院無線網(wǎng)絡(luò)；安全建設(shè)；互聯(lián)網(wǎng)技術(shù)

現(xiàn)在，隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變，很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動(dòng)了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)有著很多的優(yōu)勢，具有安裝方便、信號強(qiáng)等優(yōu)點(diǎn)，通過無線電波進(jìn)行數(shù)據(jù)傳播，更加的快速有效。但是，隨之也產(chǎn)生各種各樣安全問題，在無線網(wǎng)絡(luò)的安全建設(shè)中，還是存在著一定的安全威脅。所以，現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò)，更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者，從而使醫(yī)療工作更加方便的進(jìn)行。

1無線網(wǎng)絡(luò)安全建設(shè)措施

1.1概述現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施，無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍，無論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是，和其他的醫(yī)療體系發(fā)達(dá)的國家相比還是存在著很多的不足之處。所以，我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問題，而且，在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中，排在第一位的還是安全問題，甚至還是一個(gè)社會(huì)道德與法律法規(guī)的問題。因此，我們要尋求一個(gè)相對合適的手段和采用一種獨(dú)特的技術(shù)來進(jìn)行管理，通過無線網(wǎng)絡(luò)，利用高科技的設(shè)備，在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展，實(shí)現(xiàn)一種高端的醫(yī)療服務(wù)，從而能夠提高病人對于本醫(yī)院的滿意程度，提升工作效率，美化病區(qū)環(huán)境。網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個(gè)部分，對于整個(gè)網(wǎng)絡(luò)體系來說，在具有標(biāo)準(zhǔn)的安全體系之外，還要有相對應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個(gè)方面，設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個(gè)方面。所以，我們要根據(jù)無線網(wǎng)絡(luò)的特點(diǎn)來制定特定的安全建設(shè)措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面，來進(jìn)行數(shù)據(jù)的傳遞，是一種固定的網(wǎng)絡(luò)構(gòu)架?？刂浦饕袔讉€(gè)方面，登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略，進(jìn)而提升安全系數(shù)。1.3病毒入侵防護(hù)在訪問網(wǎng)絡(luò)時(shí)，病毒是一個(gè)需要我們要阻攔的東西，在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時(shí)候，操作系統(tǒng)中可能就會(huì)出現(xiàn)病毒軟件。所以，在用戶認(rèn)證之前，無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對其進(jìn)行檢查。若是檢查的結(jié)果并沒有通過，那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。在訪問網(wǎng)絡(luò)之后，可能會(huì)產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留，某些用戶很有可能沾染病毒的一些數(shù)據(jù)，應(yīng)該在防病毒設(shè)備上對其進(jìn)行全面檢查。檢查的結(jié)果為通過時(shí)，就能夠允許通過，若是結(jié)果顯示的情況是不允許通過，那么則是要丟棄這些數(shù)據(jù)，用來保證系統(tǒng)沒有被病毒入侵。

2應(yīng)用實(shí)踐

2.1無線網(wǎng)絡(luò)的設(shè)計(jì)與部署無線網(wǎng)絡(luò)在設(shè)計(jì)的過程中，主要是以太網(wǎng)來進(jìn)行連接的，無線AP和一些主要的接入點(diǎn)構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換，使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過固定的分配器和一些必要的天線進(jìn)行無線網(wǎng)絡(luò)覆蓋。相對來說比較大的室內(nèi)則是通過放裝的形式進(jìn)行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現(xiàn)在主要有兩種方法來進(jìn)行檢測：一種就是在一段時(shí)間內(nèi)，通過AP自動(dòng)進(jìn)行掃描；第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進(jìn)行不斷的刷新掃描，進(jìn)行檢測。選擇非法的電磁信號進(jìn)行屏蔽，并且按照所需要的頻率進(jìn)行掃描檢測，并且在周圍環(huán)境中進(jìn)行信號的檢測。通過這樣的方式，自動(dòng)識別并且檢測非法的電磁信號，用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外，在相對重點(diǎn)的區(qū)域更是要注重安全檢測，避免潛在的危險(xiǎn)。2.3雙重認(rèn)證鑒別為了保障網(wǎng)絡(luò)的安全，需要對對接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個(gè)方法來進(jìn)行認(rèn)證，有Web和MAC認(rèn)證兩個(gè)方面。兩個(gè)不同的方法也對應(yīng)著不同的系統(tǒng)問題，系統(tǒng)操作的差異化也會(huì)導(dǎo)致結(jié)果的不同，所以，對于不同種類的移動(dòng)終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實(shí)現(xiàn)。在安裝了相應(yīng)的證書之后，并且所對應(yīng)的地址一致，之后能夠接入無線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式，能夠更加安全的進(jìn)行身份識別，從而使醫(yī)院系統(tǒng)更加的安全。

3結(jié)束語

綜上所述，很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性，無線網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便，而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù)，醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。隨著移動(dòng)醫(yī)療設(shè)備在醫(yī)院的普及，會(huì)有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn)，那么為了保證網(wǎng)絡(luò)的安全性，在新的網(wǎng)絡(luò)形式之下，我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題，適應(yīng)當(dāng)下的安全形勢管理需要，讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。

參考文獻(xiàn)

[1]徐金建，孫震，王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國數(shù)字醫(yī)學(xué)，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機(jī).醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2015（02）：41-44.

[3]自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備，2010（01）：61-63.

[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（21）.

[6]李林，劉毅，楊駿.無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法的應(yīng)用研究[J].計(jì)算機(jī)仿真，2011（09）.

篇5

1.1完全依賴于網(wǎng)絡(luò)存儲設(shè)備，存儲設(shè)備自身安全作為網(wǎng)絡(luò)媒體數(shù)據(jù)安全的保障

在線存儲體采用主備控制器機(jī)制，存儲硬盤采用RAID安全機(jī)制；根據(jù)策略進(jìn)行在線存儲到近線帶庫的遷移備份，保障核心媒資數(shù)據(jù)的多級存儲；核心媒體數(shù)據(jù)網(wǎng)內(nèi)根據(jù)策略或手動(dòng)定期備份。上述解決方案雖在很大程度上保障了網(wǎng)內(nèi)媒體數(shù)據(jù)安全，但存在過分依賴存儲硬件設(shè)備，問題數(shù)據(jù)恢復(fù)長等問題，嚴(yán)重影響編輯記者前臺操作和資源使用時(shí)效。

1.2依靠網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)媒體數(shù)據(jù)的多級存儲，并實(shí)現(xiàn)對前使用者透明，數(shù)據(jù)恢復(fù)采用軟硬件結(jié)合的方式完成，存儲故障不影響編輯業(yè)務(wù)

采用本地+網(wǎng)絡(luò)編輯的方式，媒體數(shù)據(jù)同時(shí)存儲于在線存儲和編輯機(jī)本地，降低網(wǎng)絡(luò)存儲故障對節(jié)目編輯的影響；采用媒體數(shù)據(jù)雙讀雙寫，主備在線存儲方式，實(shí)現(xiàn)媒體數(shù)據(jù)的雙重備份，降低存儲故障對編輯記者的影響；建設(shè)最小應(yīng)急系統(tǒng)，核心媒體數(shù)據(jù)根據(jù)策略實(shí)現(xiàn)向最小應(yīng)急系統(tǒng)的備份，數(shù)據(jù)多級存儲，保證核心編輯業(yè)務(wù)安全。

2媒體數(shù)據(jù)多級存儲備份解決方案下的編輯操作模式

正常工作時(shí)：雙讀雙寫。在主備存儲都正常時(shí)，上層應(yīng)用站點(diǎn)在文件寫入時(shí)同步寫入主備存儲體，實(shí)現(xiàn)數(shù)據(jù)鏡像同步備份；在讀取時(shí)，上層應(yīng)用站點(diǎn)，選擇主存儲路徑進(jìn)行優(yōu)先讀取。主存儲故障時(shí)：延遲平滑切換到備存儲，進(jìn)行單路讀寫。在系統(tǒng)運(yùn)行過程中，如果主存儲癱瘓，上層所有應(yīng)用站點(diǎn)平滑切換到備路存儲路徑進(jìn)行讀寫，無切換時(shí)間，用戶毫無感覺，實(shí)現(xiàn)真正的0秒透明切換。主存儲恢復(fù)后：策略控制中心，調(diào)度后臺同步服務(wù)器，實(shí)現(xiàn)數(shù)據(jù)主備存儲同步。該功能的實(shí)現(xiàn)得益于兩點(diǎn)：一是由于素材路徑存在雙份，在正常時(shí)數(shù)據(jù)完全主備鏡像；二是策略控制中心，實(shí)時(shí)監(jiān)控收集存儲狀態(tài)，如主存儲的故障信息。工作站讀寫訪問過程中，由于所有文件I/O通過IDA引擎，獲知策略中心的存儲故障狀態(tài)，因此直接指向備份存儲進(jìn)行實(shí)時(shí)訪問，訪問過程無間斷，非常平滑。

2.2單在線存儲體：“本地+網(wǎng)絡(luò)”雙讀雙寫策略，實(shí)現(xiàn)媒體數(shù)據(jù)雙路存儲

編輯站點(diǎn)本地存儲作為網(wǎng)絡(luò)存儲備份使用，優(yōu)先編輯網(wǎng)絡(luò)存儲數(shù)據(jù)。網(wǎng)絡(luò)和本地的文件路徑，作為該素材的主備路徑記錄在資源上。采用雙讀雙寫模式，采集、打包等生成的視音頻素材在網(wǎng)絡(luò)和本地上都存在；同時(shí)對于字幕、故事板以及字幕中的圖片也都在網(wǎng)絡(luò)和本地磁盤上同時(shí)存在。在雙讀雙寫模式下，用戶所生成的資源在本地都有一個(gè)中碼流的版本，通過雙讀雙寫機(jī)制，用戶可以直接調(diào)用網(wǎng)絡(luò)的版本進(jìn)行編輯。如網(wǎng)絡(luò)故障用戶可直接切換到本地，保證編輯業(yè)務(wù)連續(xù)不間斷。在網(wǎng)絡(luò)數(shù)據(jù)庫中斷的情況下，需要手動(dòng)切換數(shù)據(jù)庫連接，將系統(tǒng)連接到本地?cái)?shù)據(jù)庫上。系統(tǒng)軟件可提供快捷的一鍵切換功能，將網(wǎng)路數(shù)據(jù)庫連接切換到本地?cái)?shù)據(jù)庫，在網(wǎng)絡(luò)數(shù)據(jù)庫斷開的情況下繼續(xù)進(jìn)行節(jié)目的編輯。優(yōu)點(diǎn)：雙讀雙寫保證系統(tǒng)媒體數(shù)據(jù)安全，優(yōu)先編輯網(wǎng)絡(luò)存儲，實(shí)現(xiàn)媒體數(shù)據(jù)網(wǎng)絡(luò)共享，編輯記者可在任意網(wǎng)內(nèi)節(jié)目編輯站點(diǎn)完成節(jié)目編輯。缺點(diǎn)：網(wǎng)絡(luò)存儲讀寫性能要求較高，系統(tǒng)建設(shè)在存儲領(lǐng)域的投資比重較大。網(wǎng)絡(luò)存儲作為編輯站點(diǎn)本地存儲的備份，優(yōu)先編輯本地存儲數(shù)據(jù)。媒體數(shù)據(jù)在網(wǎng)絡(luò)存儲體和本機(jī)存儲體實(shí)現(xiàn)冗余備份，優(yōu)先讀取本地存儲路徑。這種模式充分利用了單機(jī)的穩(wěn)定性和安全性，同時(shí)網(wǎng)絡(luò)化的實(shí)時(shí)備份存儲又完全能實(shí)現(xiàn)網(wǎng)絡(luò)化的資源共享以及關(guān)鍵數(shù)據(jù)的多重備份。在編輯過程中，采用本地編輯為主，網(wǎng)絡(luò)編輯為備份的編輯方式，正常編輯模式下各站點(diǎn)直接讀取本地素材進(jìn)行節(jié)目編輯，后臺打包調(diào)用網(wǎng)絡(luò)高碼流文件進(jìn)行合成的編輯方式。對于上載節(jié)目資源的工作站A在被占用的情況下，用戶需要到工作站B進(jìn)行編輯，此時(shí)通過同步資源的方式到本地，用戶在打開故事板和打開素材的情況下，系統(tǒng)自動(dòng)判定當(dāng)前資源不在本地存儲路徑，完成從網(wǎng)絡(luò)到本地的同步遷移，編輯人員可以進(jìn)行編輯使用。優(yōu)點(diǎn)：雙讀雙寫保證系統(tǒng)媒體數(shù)據(jù)安全，優(yōu)先編輯站點(diǎn)本地?cái)?shù)據(jù)，大大減低對存儲和網(wǎng)絡(luò)的依賴，系統(tǒng)建設(shè)存儲領(lǐng)域投資較低。缺點(diǎn)：鑒于采用本地編輯的模式，如編輯人員更換站點(diǎn)，需重新將網(wǎng)絡(luò)數(shù)據(jù)同步到本次，有一定時(shí)效性的損耗。

2.3最小應(yīng)急備份系統(tǒng)：實(shí)現(xiàn)核心媒體數(shù)據(jù)備份

系統(tǒng)在備份時(shí)，會(huì)同時(shí)進(jìn)行物理文件和元數(shù)據(jù)的備份，以確保一旦主網(wǎng)出現(xiàn)問題，工作站點(diǎn)可以直接完全脫離主網(wǎng)且接入應(yīng)急系統(tǒng)中使用。只需退出非編軟件，重新連接最小應(yīng)急備份系統(tǒng)的數(shù)據(jù)庫，即可繼續(xù)完成工作。節(jié)目采集及合成時(shí)可以自動(dòng)寫入最小應(yīng)急備份系統(tǒng)，實(shí)現(xiàn)多存儲區(qū)域數(shù)據(jù)完全一致，寫入數(shù)據(jù)時(shí)不會(huì)占用過多的網(wǎng)絡(luò)帶寬資源，而且不影響系統(tǒng)的正常運(yùn)轉(zhuǎn)；當(dāng)主網(wǎng)存儲區(qū)數(shù)據(jù)刪除時(shí)，最小應(yīng)急備份區(qū)能根據(jù)數(shù)據(jù)的變化，自動(dòng)對數(shù)據(jù)進(jìn)行刪除；當(dāng)主存儲區(qū)出現(xiàn)故障的時(shí)候，能夠迅速的切換到最小應(yīng)急備份區(qū)上，使用最小應(yīng)急備份數(shù)據(jù)；備份策略可以按照欄目、用戶等方式進(jìn)行，根據(jù)實(shí)際需求選擇性進(jìn)行備份。優(yōu)點(diǎn)：最小應(yīng)急備份系統(tǒng)可以作為全網(wǎng)應(yīng)急解決方案，作為核心業(yè)務(wù)的終極保證。此外應(yīng)急系統(tǒng)可作為外場系統(tǒng)使用，通過快速拆分，便捷的完成外場系統(tǒng)的遠(yuǎn)程移動(dòng)。缺點(diǎn)：最小應(yīng)急備份系統(tǒng)需要臺內(nèi)額外投資建設(shè)，將引入部分投資增加。

3系統(tǒng)主備存儲不同選型下的編輯操作模式

網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中，對于核心存儲設(shè)備的選擇將決定媒體數(shù)據(jù)安全策略。如何在數(shù)據(jù)安全和臺內(nèi)投資間實(shí)現(xiàn)平衡是網(wǎng)絡(luò)設(shè)計(jì)必須要考慮的問題。

3.1系統(tǒng)選用相同性能與容量的存儲

鑒于主備存儲體性能容量完全相同，網(wǎng)絡(luò)系統(tǒng)服務(wù)的所有欄目均可選用同樣的媒體數(shù)據(jù)安全策略，網(wǎng)絡(luò)中媒體數(shù)據(jù)全部主備兩份，即所有站點(diǎn)全部支持雙讀雙寫。系統(tǒng)任意存儲故障均不影響編輯業(yè)務(wù)，節(jié)目編輯和系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)雙重保障。優(yōu)點(diǎn)：業(yè)務(wù)安全級別高。缺點(diǎn)：臺內(nèi)投資相對較大，存儲領(lǐng)域投資需要考慮。

3.2系統(tǒng)選用不同性能與相同容量的存儲

鑒于主備存儲體僅容量相同，系統(tǒng)主存儲體可滿足網(wǎng)內(nèi)所有站點(diǎn)的讀寫需求，備存儲體僅能支持部分站點(diǎn)的讀寫，媒體數(shù)據(jù)通過策略備份的方式實(shí)現(xiàn)主備雙重備份。該種情況下，僅能保證網(wǎng)內(nèi)核心欄目站點(diǎn)的雙讀雙寫和媒體數(shù)據(jù)實(shí)時(shí)雙備份需求，即網(wǎng)絡(luò)故障情況下網(wǎng)內(nèi)部分編輯業(yè)務(wù)需中斷，或全網(wǎng)轉(zhuǎn)換為低碼流編輯，高碼審核打包的操作模式，方能實(shí)現(xiàn)全部業(yè)務(wù)不中斷。優(yōu)點(diǎn)：業(yè)務(wù)安全級較高。缺點(diǎn)：臺內(nèi)投資相對較大低，網(wǎng)絡(luò)故障將導(dǎo)致部分編輯業(yè)務(wù)中斷或全網(wǎng)采用低碼流編輯，對編輯業(yè)務(wù)有較大影響。鑒于主備存儲體性能與容量均不相同，系統(tǒng)主存儲體可滿足網(wǎng)內(nèi)所有站點(diǎn)的讀寫需求，備存儲體僅能支持部分站點(diǎn)的讀寫。該種情況下，僅能保證網(wǎng)內(nèi)核心欄目站點(diǎn)的雙讀雙寫和媒體數(shù)據(jù)實(shí)時(shí)雙備份需求，非核心欄目僅能讀取主存儲，媒體數(shù)據(jù)不再備份。即網(wǎng)絡(luò)故障情況下網(wǎng)內(nèi)部分編輯業(yè)務(wù)需求中斷。優(yōu)點(diǎn)：核心欄目業(yè)務(wù)安全級高，非核心欄目安全級別較低。缺點(diǎn)：臺內(nèi)投資相對較低，網(wǎng)絡(luò)故障將導(dǎo)致部分編輯業(yè)務(wù)中斷，對編輯業(yè)務(wù)有較大影響。

4結(jié)束語

篇6

關(guān)鍵詞：數(shù)字電視；監(jiān)管平臺；信號監(jiān)測

為了進(jìn)一步加強(qiáng)對全省各地市分公司數(shù)字電視安全播出的管理，填補(bǔ)對縣級分公司播出管理的空白，加強(qiáng)對違規(guī)播出情況的監(jiān)管控制，從多個(gè)維度做到對數(shù)字電視信號的安全、質(zhì)量和內(nèi)容監(jiān)測，山東省廣電網(wǎng)絡(luò)有限公司（以下簡稱省網(wǎng)絡(luò)公司）于2015年建設(shè)了數(shù)字電視安全監(jiān)管平臺。

1監(jiān)管平臺架構(gòu)

數(shù)字電視安全監(jiān)管平臺系統(tǒng)是在省監(jiān)測中心現(xiàn)有監(jiān)測調(diào)度系統(tǒng)的基礎(chǔ)上建設(shè)而成，由安裝在市、縣網(wǎng)絡(luò)公司機(jī)房的廣播電視前端監(jiān)測采集系統(tǒng)和位于省網(wǎng)絡(luò)公司的中心監(jiān)管業(yè)務(wù)平臺兩大部分組成。整個(gè)系統(tǒng)采用人機(jī)交互界面、模塊化的設(shè)計(jì)，直接通過瀏覽器登錄訪問系統(tǒng)。系統(tǒng)采用由縣到市、由市到省的分級監(jiān)測及統(tǒng)一管理的方式，通過遍布全省的廣電OTN及SDH主干網(wǎng)和市（地）、縣廣電支線網(wǎng)連接各縣監(jiān)測前端，由安裝在各監(jiān)測前端的信號采集設(shè)備，將廣播電視信號和異態(tài)數(shù)據(jù)回傳至省網(wǎng)絡(luò)公司中心監(jiān)管業(yè)務(wù)平臺，通過業(yè)務(wù)平臺對信號進(jìn)行查看、分析，實(shí)現(xiàn)對全省市縣級廣播電視播出信號的監(jiān)管。此監(jiān)管平臺與省監(jiān)測中心的播控系統(tǒng)對接，將兩方的設(shè)備、信號最大限度地進(jìn)行資源共享，然后根據(jù)平臺不同功能與選項(xiàng)完成各方不同的安全監(jiān)管職能，利用完善的安全播出指揮調(diào)度系統(tǒng)對全省各地的信號進(jìn)行監(jiān)測調(diào)度，實(shí)施有效的安全播出管理。

2平臺具體構(gòu)成

廣播電視前端監(jiān)測采集系統(tǒng)，即有線數(shù)字電視信號采集、監(jiān)測系統(tǒng)，位于各市縣前端播出機(jī)房，完成對所需監(jiān)控信號的采集、回傳，如圖1所示。中心監(jiān)管業(yè)務(wù)平臺：主要包括中心數(shù)據(jù)處理業(yè)務(wù)系統(tǒng)、數(shù)字電視監(jiān)測處理業(yè)務(wù)系統(tǒng)、系統(tǒng)配置及維護(hù)管理系統(tǒng)、報(bào)表管理業(yè)務(wù)系統(tǒng)、資源共享業(yè)務(wù)系統(tǒng)、監(jiān)測預(yù)警信息系統(tǒng)、平臺管理及中心存儲系統(tǒng)，如圖2所示。中心監(jiān)管平臺位于省網(wǎng)絡(luò)公司總部，負(fù)責(zé)對其所屬各個(gè)監(jiān)測前端的廣播電視播出情況進(jìn)行實(shí)時(shí)監(jiān)測，采集監(jiān)測前端的監(jiān)測數(shù)據(jù)和對監(jiān)測結(jié)果進(jìn)行匯總分析，為安全播出提供技術(shù)保障。

3平臺技術(shù)方案

（1）信號采集目前已有全省13個(gè)市（地）40個(gè)縣級播出機(jī)構(gòu)建立了監(jiān)測前端，各監(jiān)測前端可實(shí)現(xiàn)2個(gè)頻點(diǎn)的有線數(shù)字電視節(jié)目的采集與監(jiān)測。其中，數(shù)字電視監(jiān)測中的一個(gè)頻點(diǎn)上選擇3套節(jié)目用于監(jiān)測，另一頻點(diǎn)作輪巡監(jiān)測。采集板卡根據(jù)前期規(guī)劃，對選定的頻點(diǎn)上的數(shù)字電視信號進(jìn)行采集、編碼壓縮，以每套節(jié)目764K左右的碼率回傳至所屬地市，再由地市回傳至省網(wǎng)絡(luò)公司?？h級監(jiān)測前端以10M的帶寬，將采集的信號通過縣、市（地）廣電有線網(wǎng)絡(luò)傳至市（地）有線電視網(wǎng)絡(luò)公司，信號經(jīng)過匯聚后，通過市（地）廣電網(wǎng)100M帶寬絡(luò)專用線路，傳至省網(wǎng)絡(luò)公司傳輸機(jī)房，再通過核心交換機(jī)接入省網(wǎng)絡(luò)公司安全監(jiān)管平臺，完成一百多套節(jié)目的監(jiān)控。后期會(huì)逐步完成全省大部分縣的監(jiān)測點(diǎn)布局及信號監(jiān)控。（2）信號分析與處理省網(wǎng)絡(luò)公司總部辦公樓內(nèi)建立了一套多業(yè)務(wù)、多系統(tǒng)的統(tǒng)一業(yè)務(wù)操作平臺，通過自己配置的監(jiān)控平臺系統(tǒng)服務(wù)器及相關(guān)軟件、操作臺主機(jī)等必要設(shè)備，完成對全省多個(gè)縣、市電視信號的監(jiān)測、數(shù)據(jù)分析及處理、實(shí)時(shí)報(bào)警信息的分級管理與分析等功能；同時(shí)能夠從省監(jiān)測中心的存儲設(shè)備上調(diào)用在規(guī)定時(shí)間內(nèi)存儲的信號，完成對已往相關(guān)信號的查詢等功能。（3）信號監(jiān)看與監(jiān)管為高效、方便、實(shí)時(shí)的對回傳的多個(gè)信號進(jìn)行監(jiān)看監(jiān)聽，在省網(wǎng)絡(luò)公司總部辦公樓內(nèi)建設(shè)了4×3無縫拼接大屏與多畫面分割及顯示系統(tǒng)，每個(gè)大屏可以顯示1~25套不同地市的信號；也可以根據(jù)需要，通過大屏控制器在多個(gè)屏幕上顯示某一套節(jié)目。實(shí)現(xiàn)了將目前一百多套回傳至監(jiān)管平臺的節(jié)目通過大屏實(shí)時(shí)顯示，并通過PC機(jī)平臺操作界面的方式進(jìn)行節(jié)目輪巡、頻點(diǎn)與節(jié)目選看、回看、處理等功能。該系統(tǒng)在前期規(guī)劃時(shí)，建設(shè)性地加入了省網(wǎng)絡(luò)公司前端播出信號，從而對回傳信號的監(jiān)管更加有比較的依據(jù)、更加直觀。（4）系統(tǒng)建設(shè)原則與設(shè)計(jì)依據(jù)此次數(shù)字電視安全監(jiān)管平臺的建設(shè)本著適用性、可靠性、安全性、先進(jìn)性、開放性、擴(kuò)展性與兼容性的原則，并將嚴(yán)格按照國家相關(guān)政策文件、技術(shù)要求和標(biāo)準(zhǔn)協(xié)議進(jìn)行，不僅現(xiàn)期達(dá)到預(yù)計(jì)技術(shù)要求和需求，還可以根據(jù)業(yè)務(wù)及技術(shù)發(fā)展進(jìn)行平滑升級與擴(kuò)容，滿足不斷增長與變化的實(shí)際需求。

4平臺建設(shè)規(guī)劃

數(shù)字電視安全監(jiān)管平臺建設(shè)分多期完成，第一期項(xiàng)目由13個(gè)市（地）的前端信號采集系統(tǒng)和一個(gè)省級中心監(jiān)管平臺組成，通過省公司的干線網(wǎng)和地市支線網(wǎng)連接各縣監(jiān)測前端，由各監(jiān)測前端的信號采集板卡，根據(jù)實(shí)際需要，回傳選定的廣播電視信號和異態(tài)數(shù)據(jù)，實(shí)現(xiàn)對全省市縣級廣播電視播出信號的監(jiān)測。目前全省13個(gè)市40個(gè)縣的信號采集工作已完成，這些地市縣的信號已經(jīng)接入我方監(jiān)管平臺進(jìn)行監(jiān)管；后期項(xiàng)目將在一期的基礎(chǔ)上平滑升級及擴(kuò)容，對需要重點(diǎn)監(jiān)控的市、縣，增加前端信號采集系統(tǒng)，爭取完成全省所有地市及絕大部分縣的播出信號監(jiān)測。

5項(xiàng)目一期完成的功能與配置設(shè)備

篇7

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；解決方案

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0209-02

企業(yè)信息化任務(wù)的建設(shè)與集成，其首要任務(wù)為網(wǎng)絡(luò)構(gòu)架與網(wǎng)絡(luò)安全設(shè)計(jì)。建立一套安全的網(wǎng)絡(luò)系統(tǒng)，不僅可以為企業(yè)的信息交流、信息與信息傳輸創(chuàng)造一個(gè)安全平臺，確保企業(yè)的安全生產(chǎn)，還可優(yōu)化調(diào)度管理，為企業(yè)決策提供參考數(shù)據(jù)，避免惡意篡改與非法盜取現(xiàn)象的發(fā)生。因此，加強(qiáng)企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全的研究，確保企業(yè)生產(chǎn)環(huán)境安全可靠，已逐漸成為現(xiàn)代化企業(yè)發(fā)面所面臨的重點(diǎn)研究課題。

1 企業(yè)實(shí)現(xiàn)信息化建設(shè)集成的意義

1.1 強(qiáng)化企業(yè)管理

隨著企業(yè)管理模式的發(fā)展，企業(yè)業(yè)務(wù)經(jīng)營逐漸多元化和區(qū)域不集中化，從而造成了管理任務(wù)的復(fù)雜與多變化。實(shí)行信息化集成管理的核心就是在企業(yè)內(nèi)部，以業(yè)務(wù)整合、流程與資源配置優(yōu)化的方式，建立起信息化的組織架構(gòu)、管理服務(wù)和流程控制體系，而這一目標(biāo)的實(shí)現(xiàn)則需通過信息集成化處理的手段，并將企業(yè)先進(jìn)的管理理念與技術(shù)搭建在所構(gòu)平臺上，以此進(jìn)行運(yùn)行。

1.2 時(shí)展的必然性

實(shí)踐證明，傳統(tǒng)的管理模式還不足以使集成化效率最大化，甚至有時(shí)候會(huì)帶來更加嚴(yán)重的風(fēng)險(xiǎn)和漏洞，如管理人員的壓縮，引發(fā)的現(xiàn)場安全管理、資金管理和用工管理等風(fēng)險(xiǎn)，信息技術(shù)快速發(fā)展的當(dāng)下，企業(yè)只有對管理系統(tǒng)進(jìn)行重新綜合集成，充分挖掘各方面潛能和整體效力，方可在集成化管理和市場競爭中把握先機(jī)，從而實(shí)現(xiàn)企業(yè)效益的最大化。

1.3 自身優(yōu)勢的使然

目前，大型企業(yè)集團(tuán)均通過對在生產(chǎn)和管理方面的信息化建設(shè)，利用互聯(lián)網(wǎng)技術(shù)把企業(yè)信息集成起來組成一個(gè)管理信息平臺，達(dá)到數(shù)據(jù)共享，并借助專用軟件，將企業(yè)管理向集成化、網(wǎng)絡(luò)化改造，既能為企業(yè)的高層決策者提供決策支持，又能減少結(jié)構(gòu)冗員，提高運(yùn)營效率和服務(wù)質(zhì)量。

2 加強(qiáng)企業(yè)信息化集成網(wǎng)絡(luò)安全的措施

基于非法入侵、病毒傳播與數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題，本文針對性的從以下兩點(diǎn)進(jìn)行防護(hù)措施的論述。

2.1 加快信息化安全標(biāo)準(zhǔn)建設(shè)

在信息化方面，目前，無論是處于單項(xiàng)技術(shù)、單機(jī)、單線的應(yīng)用狀態(tài)，還是型號工程實(shí)現(xiàn)了CIMS（計(jì)算機(jī)集成制造系統(tǒng)）的企業(yè)，要實(shí)現(xiàn)數(shù)字化，構(gòu)建高水平、高安全的企業(yè)信息化體系，信息安全標(biāo)準(zhǔn)及其標(biāo)準(zhǔn)化工作都是非常重要的。例如IS0/IEC JTC1/SC27正在制定的有關(guān)信息安全管理體系方面的標(biāo)準(zhǔn)：

?ISO/IEC 27001 信息安全管理體系要求（現(xiàn)在的標(biāo)準(zhǔn) IS0/IEC FCD 24743）。

?ISO/IEC 27002 保留現(xiàn)在的標(biāo)準(zhǔn)ISO/IEC 17799 信息安全管理實(shí)用規(guī)則。

?ISO/IEC 27003 保留編號。

?ISO/IEC 27004 信息安全管理度量機(jī)制和測量措施（現(xiàn)在的標(biāo)準(zhǔn)IS0/IEC 24742）。

?ISO/IEC JTC1/SC27 NP 信息安全管理體系實(shí)施指南。

此類標(biāo)準(zhǔn)實(shí)施的目的在于幫助企業(yè)建立與健全信息安全管理體系，促使其管理水平與保證能力得到提高，做到日常生產(chǎn)安全順利運(yùn)行。因此，企業(yè)要想構(gòu)建高水平、高質(zhì)量的信息化安保體系，必須要加強(qiáng)信息化集成任務(wù)的標(biāo)準(zhǔn)化實(shí)施。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

以防護(hù)范圍與防護(hù)能力劃分，可將防火墻技術(shù)分為網(wǎng)絡(luò)級與應(yīng)用級兩大類，其中，網(wǎng)絡(luò)級防火墻是以整體網(wǎng)絡(luò)的非法入侵為防護(hù)對象，實(shí)施全方位保護(hù)，而應(yīng)用級防火墻是以具體的應(yīng)用程序?yàn)榉雷o(hù)對象，只是在程序接入時(shí)進(jìn)行防護(hù)控制，功能比較單一但針對性強(qiáng)，因此，一套完整的防火墻技術(shù)，應(yīng)是以網(wǎng)絡(luò)級和應(yīng)用級的共同結(jié)合使用。日常生活中，我們一般所用防火墻大多擁有基于、動(dòng)態(tài)防護(hù)、包過濾和屏蔽路由等技術(shù)。

2.2.2 入侵檢測技術(shù)

作為一種動(dòng)態(tài)網(wǎng)絡(luò)檢測技術(shù)，入侵檢測技術(shù)的實(shí)施可有效識別惡意使用網(wǎng)絡(luò)系統(tǒng)，通過分析與辨別，將非法入侵行為及時(shí)發(fā)現(xiàn)，其檢測范圍包括內(nèi)部未經(jīng)授權(quán)的活動(dòng)和外部用戶的非法入侵，并能夠?qū)θ肭中袨樽鞒鱿鄳?yīng)的反映，該系統(tǒng)的組成由相應(yīng)的軟件與硬件共同完成，運(yùn)行后能夠做到數(shù)據(jù)分析并得到結(jié)果，大大降低了管理人員的工作量。除此之外，入侵檢測技術(shù)對于網(wǎng)絡(luò)攻擊也有一定的反防護(hù)能力，但效果不及防火墻技術(shù)，因此不能做到代替。

2.2.3 信息加密技術(shù)

對稱加密與非對稱加密作為信息加密技術(shù)的兩種表現(xiàn)形式，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使其得到了不斷優(yōu)化與發(fā)展。該技術(shù)的應(yīng)用是以防止數(shù)據(jù)受到非法盜取為目的，通過數(shù)據(jù)加密技術(shù)對某些重要數(shù)據(jù)與信息采取保密處理后，以此達(dá)到確保信息安全的效果，其主要包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別和密匙管理四種方式。

2.2.4 訪問控制技術(shù)

訪問控制技術(shù)簡稱AC，它的作用是能夠確保網(wǎng)絡(luò)資源不會(huì)被非法訪問和非法使用，能夠起到網(wǎng)絡(luò)安全防范和保護(hù)的作用。訪問控制是檢測訪問者的相關(guān)信息，限制或者禁止訪問者使用資源的控制技術(shù)。訪問控制技術(shù)能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源，是確保網(wǎng)絡(luò)安全的主要措施。訪問控制分為高層訪問控制和低層訪問控制兩種，高層訪問控制檢測對象是用戶口令、用戶權(quán)限、資源屬性；低層訪問控制對象是通信協(xié)議中的特征信息通過分析然后做出判斷控制訪問者能否訪問信息。

3 結(jié)語

綜上所述，作為現(xiàn)代企業(yè)的發(fā)展方向，信息化的建設(shè)與集成在給人們帶來便利的同時(shí)又隱藏著許多網(wǎng)絡(luò)安全隱患，相比于傳統(tǒng)管理模式上的失誤，這種安全隱患具有威脅更大，速度更快等特點(diǎn)，動(dòng)輒就是成千萬的經(jīng)濟(jì)損失。因此，作為現(xiàn)代企業(yè)的管理者，我們只有不斷研究，不斷實(shí)踐，立足于企業(yè)信息化建設(shè)與集成任務(wù)的標(biāo)準(zhǔn)化與多元化發(fā)展方向，做到不斷的自我完善與自我修正，方能促進(jìn)現(xiàn)代企業(yè)的健康發(fā)展。

參考文獻(xiàn)

篇8

 

前言

 

隨著社會(huì)的發(fā)展工業(yè)有了不斷的進(jìn)步，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)的生產(chǎn)、管理使工業(yè)取得了長足的進(jìn)步和良性的發(fā)展，當(dāng)前工業(yè)的相關(guān)業(yè)務(wù)和活動(dòng)中計(jì)算機(jī)網(wǎng)絡(luò)正在發(fā)揮輔助決策、功能倍增和參與管理等重要工作，可以不夸張地說計(jì)算機(jī)網(wǎng)絡(luò)正在引導(dǎo)著工業(yè)的新革命。但是由于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)存在著漏洞和安全隱患，這導(dǎo)致工業(yè)在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)出現(xiàn)了各種問題，來自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部和外部的威脅和隱患，無時(shí)無刻可能爆發(fā)，既影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全和問題，又影響工業(yè)生產(chǎn)和管理，成為當(dāng)前工業(yè)生產(chǎn)和計(jì)算機(jī)網(wǎng)絡(luò)乃至全社會(huì)共同關(guān)注的問題。實(shí)現(xiàn)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)該做好對近一段時(shí)間工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、運(yùn)用和維護(hù)工作的梳理，明確了解和清晰認(rèn)知工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體問題，在科學(xué)分析工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患和安全問題的基礎(chǔ)上，尋找提高工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)原則和方法，并結(jié)合具體的實(shí)際工作形成工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的方法和技術(shù)，在細(xì)節(jié)方面為切實(shí)做到工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全起到經(jīng)驗(yàn)積累、方向提供和技術(shù)指導(dǎo)，在宏觀方面提升工業(yè)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

 

1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

 

1.1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部隱患

 

常見的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部隱患有：火災(zāi)、電擊、水災(zāi)等外部災(zāi)害對工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的損壞;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的病毒發(fā)作;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的黑客攻擊等。

 

1.2工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患

 

工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患有：工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的操作人員的非安全、非規(guī)范操作;工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)本身存在地域能力地、系統(tǒng)脆弱和自身缺陷;管理員對安全權(quán)限設(shè)置不當(dāng)、備份不及時(shí)等。

 

2工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略設(shè)計(jì)

 

2.1工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)物理安全的設(shè)計(jì)

 

設(shè)計(jì)中應(yīng)該確保工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)體部分免受自然災(zāi)害、人為破壞等影響;設(shè)計(jì)中應(yīng)該對工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的操作進(jìn)行條件控制，防止不具備操作權(quán)限的人員進(jìn)入關(guān)鍵部位;建立工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)制度和規(guī)定，確保電擊、漏水、跌落等外部傷害。

 

2.2網(wǎng)絡(luò)加密傳輸與認(rèn)證

 

應(yīng)該設(shè)計(jì)好工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一道防線——用戶名和密碼，通過嚴(yán)格的設(shè)置和驗(yàn)證手段起到對工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)作用。

 

2.3工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防火墻的設(shè)計(jì)

 

工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)可以控制進(jìn)出兩個(gè)方向的信息安全，有效防止工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的外部非法用戶對數(shù)據(jù)的訪問和操作，應(yīng)實(shí)現(xiàn)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)對數(shù)據(jù)的過濾和保護(hù)作用。

 

2.4數(shù)據(jù)加密

 

工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字加密技術(shù)可以保證工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，實(shí)現(xiàn)對數(shù)據(jù)流進(jìn)行加密傳輸，直到用戶退出系統(tǒng)為止。

 

2.5“最小授權(quán)”原則

 

“最小授權(quán)”原則是指網(wǎng)絡(luò)中帳號設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，及時(shí)刪除不必要的帳號等措施可以將系統(tǒng)的危險(xiǎn)大大降低。

 

3工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的技術(shù)要點(diǎn)

 

3.1做好病毒防范，及時(shí)更新系統(tǒng)

 

安裝必須的組件，關(guān)閉不需要的服務(wù)，及時(shí)更新系統(tǒng)和補(bǔ)丁程序，經(jīng)常檢測系統(tǒng)是否存在安全漏洞、是否有入侵偵測的可疑活動(dòng)。安裝正版防病毒軟件并及時(shí)更新病毒庫，定期查毒、殺毒。對從網(wǎng)上下載的軟件進(jìn)行殺毒處理，對外來U盤需查毒后才能使用，做到防患于未然。

 

3.2設(shè)置安全有效的服務(wù)器密碼

 

擴(kuò)大密碼的設(shè)置范圍，提高密碼的破解難度，并且做到每臺服務(wù)器的密碼不同并經(jīng)常更換。另外，系統(tǒng)管理員也很注意密碼的保護(hù)，做到不泄漏、不共享，避免了使用密碼的安全風(fēng)險(xiǎn)。

 

3.3采用分層方式管理服務(wù)器

 

將工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)與其他系統(tǒng)放置在兩臺服務(wù)器上，不僅使管理方便，更有助于整體的安全性。

 

3.4定期進(jìn)行數(shù)據(jù)備份

 

系統(tǒng)備份是防止由于硬件設(shè)備損壞或受黑客攻擊導(dǎo)致數(shù)據(jù)丟失的防范措施和方法，因此，對工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)進(jìn)行備份是一項(xiàng)十分必要的任務(wù)。推薦工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的備份方式是每天對整個(gè)系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份，當(dāng)發(fā)生數(shù)據(jù)丟失時(shí)，只要進(jìn)行恢復(fù)，就可以找回完整的數(shù)據(jù)。

 

3.5采用虛擬網(wǎng)技術(shù)

 

在工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)中，應(yīng)采用VLAN技術(shù)，各網(wǎng)段用戶在網(wǎng)上鄰居上只可以訪問自己網(wǎng)段的計(jì)算機(jī)，從而提高VLAN內(nèi)數(shù)據(jù)傳遞效率以及各VLAN之間數(shù)據(jù)的安全性，解決了不同網(wǎng)段、不同部門間病毒的傳播問題。

 

結(jié)語

 

綜上所述，根據(jù)實(shí)際的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、管理和維護(hù)經(jīng)驗(yàn)，從效果上看已經(jīng)正在起到逐步優(yōu)化工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，有效提升工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)抵御病毒感染的能力，進(jìn)一步加強(qiáng)了工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作者防范黑客入侵的觀念，這些進(jìn)步為工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全運(yùn)行提供了先期的保證，并成為工業(yè)企業(yè)和行業(yè)科技進(jìn)步和人員素質(zhì)提高的手段。同時(shí)，我們應(yīng)該有清醒、客觀的認(rèn)知——絕對安全的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)是不存在的，因此，需要我們繼續(xù)做好工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)防范，加強(qiáng)工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的素質(zhì)教育，提升全員的工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全意識，在實(shí)際的工作中盡量減少違法操作和物力損壞，以操作規(guī)程和安全守則為指導(dǎo)，規(guī)范地進(jìn)行工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用、管理和維護(hù)，也只有這樣，才能確保為工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)優(yōu)良的環(huán)境，才能真正發(fā)揮工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的功能，促進(jìn)工業(yè)的生產(chǎn)、活動(dòng)、管理，在客觀上促進(jìn)經(jīng)濟(jì)、社會(huì)的發(fā)展。

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全;實(shí)踐教學(xué);課程改革;工作過程

近年來，我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質(zhì)技能型專門人才，培養(yǎng)學(xué)生的學(xué)習(xí)能力、實(shí)踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會(huì)交流溝通和團(tuán)隊(duì)協(xié)作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。

1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實(shí)踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動(dòng)體系，加強(qiáng)校企合作，以企業(yè)實(shí)際的工作任務(wù)為教學(xué)原型，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力，并為就業(yè)做好充分準(zhǔn)備。

2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題

在高職網(wǎng)絡(luò)安全課程的教學(xué)中，傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求，不能適應(yīng)就業(yè)需要，主要有以下幾個(gè)原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性，較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途，不知道在什么樣的情況下會(huì)需要這些知識，難以形成職業(yè)帶入感，在學(xué)習(xí)的過程中不能與教師形成共鳴，學(xué)生和教師都難以達(dá)到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多，但分散、刻板，空有知識卻不知如何運(yùn)用，實(shí)踐運(yùn)用能力不強(qiáng)，難以滿足職業(yè)崗位需求。

2.2 理論多實(shí)踐少，知識分散，缺乏針對性

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》，該課程要求更多的實(shí)踐課時(shí)比例、更多的針對實(shí)際工作的實(shí)踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實(shí)踐，且實(shí)踐內(nèi)容多為知識驗(yàn)證性實(shí)驗(yàn)，難以滿足實(shí)踐能力的培養(yǎng)需求，也不能調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性，教學(xué)效果較差。

2.3 教學(xué)內(nèi)容更新緩慢，難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新技術(shù)、新規(guī)范層出不窮，網(wǎng)絡(luò)安全新問題也不斷出現(xiàn)，如何及時(shí)更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容，調(diào)整實(shí)踐教學(xué)環(huán)節(jié)，使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài)，也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實(shí)際需求。

3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實(shí)踐

經(jīng)過兩年的教學(xué)經(jīng)驗(yàn)積累，針對過去教學(xué)中存在的各種問題，本校啟動(dòng)“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實(shí)踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析，明確了研究方向，確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實(shí)踐，形成了以下幾個(gè)方面的研究成果。

3.1 明確課程定位，適應(yīng)職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會(huì)調(diào)查與認(rèn)真分析，明確了新的課程定位：“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計(jì)算機(jī)相關(guān)專業(yè)的核心課程，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力，使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。

3.2 課程內(nèi)容編排與教學(xué)方法改革

在課程內(nèi)容的編排上，要考慮到學(xué)生的認(rèn)知水平，由淺入深的安排課程內(nèi)容，實(shí)現(xiàn)能力的遞進(jìn)。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的，而是按工作任務(wù)的難易程度確定的，例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大，主要是要考慮哪個(gè)項(xiàng)目需要的知識和技能是相對簡單一些，就把哪個(gè)項(xiàng)目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面，這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動(dòng)性。

課程設(shè)計(jì)的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求，所以每個(gè)學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計(jì)的活動(dòng)來進(jìn)行，以工作任務(wù)為中心整合理論與實(shí)踐，實(shí)現(xiàn)理論與實(shí)踐的一體化。教學(xué)過程中，通過校企合作，校內(nèi)校外實(shí)訓(xùn)基地建設(shè)等多種途徑，采取工學(xué)結(jié)合的培養(yǎng)模式，充分利用校內(nèi)校外實(shí)訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心，讓學(xué)生親臨真實(shí)工作環(huán)境，參與或者分組獨(dú)立完成對外服務(wù)的實(shí)際網(wǎng)絡(luò)項(xiàng)目，提高學(xué)生的技能水平和團(tuán)隊(duì)合作精神。

3.3 課程學(xué)習(xí)考核方法

打破單一的試卷考核方式，學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進(jìn)行，第一是理論知識的考核，此階段的考核安排在課程學(xué)習(xí)完后，以筆試形式進(jìn)行考核，占總成績的20%。第二是項(xiàng)目技能的考核，在課程的學(xué)習(xí)過程中同時(shí)進(jìn)行考核，占總成績的40%;第三是綜合技能的考核，在課程學(xué)習(xí)完后，通過為期一個(gè)月的實(shí)訓(xùn)，包括崗位素質(zhì)、團(tuán)隊(duì)協(xié)作、專業(yè)技能、實(shí)習(xí)報(bào)告的撰寫等考核點(diǎn)，此階段占總成績的40%;三項(xiàng)成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個(gè)階段都必須達(dá)到該階段的及格分，如理論考核，必須達(dá)到相應(yīng)分?jǐn)?shù)，否則必須進(jìn)行重新學(xué)習(xí)和考試，以致達(dá)到規(guī)定的教學(xué)要求，學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離，項(xiàng)目技能考核由課任老師考核，綜合技能的考核由教師團(tuán)隊(duì)集體考核，最終達(dá)到考試的公平性和全面性。

綜合實(shí)習(xí)項(xiàng)目完成后，教師完成實(shí)習(xí)報(bào)告的批改后，舉行至少一天的學(xué)生實(shí)習(xí)體會(huì)交流、教師評論和答疑，這樣不但解決了學(xué)生在實(shí)習(xí)中存在的問題和潛在的問題，同時(shí)對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。

4.結(jié)語

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實(shí)踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線，通過深度校企合作，對專業(yè)教師隊(duì)伍、校內(nèi)實(shí)訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻(xiàn)

[1]李棟學(xué).工學(xué)結(jié)合的動(dòng)因分析及其有效實(shí)施[J].中國職業(yè)技術(shù)教育，2011（9）.

[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊(duì)伍建設(shè)方案研究[J].教育與職業(yè)，2012（11）.

[4]及風(fēng)云，張培成.對高職教育“雙師型”教師隊(duì)伍建設(shè)的思考[J].職業(yè)時(shí)空，2012（6）.

篇10

新的形勢對銀行的軟硬件設(shè)施建設(shè)提出了新的挑戰(zhàn)。其中網(wǎng)絡(luò)的運(yùn)行情況，尤其是網(wǎng)絡(luò)安全問題尤其突出。目前，銀行逐步建立了基于ip技術(shù)的業(yè)務(wù)骨干網(wǎng)，但銀行電子網(wǎng)絡(luò)建設(shè)存在的問題也不容忽視。

一、銀行網(wǎng)絡(luò)改造工作中存在的問題

1．來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交易系統(tǒng)都是通過internet公網(wǎng)并且都與銀行發(fā)生關(guān)系，銀行系統(tǒng)網(wǎng)絡(luò)如果與internet公網(wǎng)直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點(diǎn)，銀行網(wǎng)絡(luò)系統(tǒng)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列。

2．來自互聯(lián)單位的風(fēng)險(xiǎn)

銀行與電信局、水電部門、保險(xiǎn)公司、證券交易所等單位網(wǎng)絡(luò)互聯(lián)。由于銀行與這些單位之間不可能是完全信任的關(guān)系，因此它們之間的互聯(lián)，也使得銀行網(wǎng)絡(luò)系統(tǒng)存在著來自外單位的安全威脅。

3．來自內(nèi)部的風(fēng)險(xiǎn)

據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來自內(nèi)部，因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自我攻擊或泄露重要信息，內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。

4．管理安全風(fēng)險(xiǎn)

銀行內(nèi)部員工的安全意識薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)的重要因素之一，健全的安全管理體制是一個(gè)企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。

5．網(wǎng)絡(luò)系統(tǒng)維護(hù)費(fèi)用高

原有的網(wǎng)絡(luò)系統(tǒng)還存在維護(hù)費(fèi)用高，技術(shù)復(fù)雜的缺點(diǎn)。因此網(wǎng)絡(luò)改造要求有先進(jìn)友好的網(wǎng)絡(luò)管理軟件以降低網(wǎng)絡(luò)維護(hù)費(fèi)用。

二、形成原因分析

銀行計(jì)算機(jī)網(wǎng)絡(luò)需要可靠的安全保障支持。銀行網(wǎng)絡(luò)安全的威脅主要來自內(nèi)部和外部兩個(gè)方面。在過去的幾年中很多報(bào)告都指出，企業(yè)內(nèi)部員工的破壞行為是對信息安全的最大威脅，主要包括：缺乏有效的網(wǎng)絡(luò)防護(hù)手段，網(wǎng)絡(luò)協(xié)議分析工具帶來的威脅，執(zhí)行不安全代碼以及個(gè)人能力的不正當(dāng)炫耀。另一方面非法的外來侵入攻擊數(shù)量近幾年有了驚人的增長。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)很快地將要面對有組織有計(jì)劃的黑客的更大威脅，主要包括：廣為流傳的黑客攻擊技術(shù)，有組織的信息網(wǎng)絡(luò)入侵活動(dòng)，新的網(wǎng)絡(luò)應(yīng)用和技術(shù)的大規(guī)模涌現(xiàn)，硬件的高速發(fā)展使得破譯加密信息成為可能。據(jù)統(tǒng)計(jì)，銀行業(yè)基于網(wǎng)絡(luò)的信息失竊在過去5年中以200%以上的速度遞增。網(wǎng)絡(luò)安全已經(jīng)成為銀行業(yè)務(wù)安全的重要組成部分，同時(shí)也是國家網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的關(guān)鍵。

三、對銀行網(wǎng)絡(luò)安全改造解決方案的探討

通過審慎的調(diào)查研究和親身產(chǎn)品使用，筆者建議對銀行網(wǎng)絡(luò)系統(tǒng)實(shí)行全面改造，以達(dá)到網(wǎng)絡(luò)安全要求。

首先，全行的主要主干電路可采取面向網(wǎng)絡(luò)安全端到端的safe(security architecture for e-business)解決方案，結(jié)合現(xiàn)有運(yùn)行網(wǎng)絡(luò)的實(shí)際情況，完成網(wǎng)絡(luò)安全性設(shè)計(jì)。方案的模塊化方法可為銀行網(wǎng)絡(luò)提供最大的靈活性。使銀行能夠針對特定的業(yè)務(wù)來選擇特定的模塊。同時(shí)方案也可提供根據(jù)業(yè)務(wù)需要逐步實(shí)現(xiàn)安全的cisco avvid基礎(chǔ)設(shè)施的可能。這保護(hù)了銀行在現(xiàn)有安全設(shè)施上的投資，降低整個(gè)網(wǎng)絡(luò)系統(tǒng)的費(fèi)用，同時(shí)也可知道每一個(gè)模塊的工作原理及在整個(gè)網(wǎng)絡(luò)安全框架中的作用。

其次，在整個(gè)網(wǎng)絡(luò)的安全性設(shè)計(jì)上，進(jìn)行全面的規(guī)劃，制定整體的安全策略。同時(shí)對局域網(wǎng)、廣域網(wǎng)以及外聯(lián)網(wǎng)與internet等公共信息網(wǎng)互連的安全保障規(guī)定。使用思科的安全策略管理器cspm指定整體的安全策略，并實(shí)施定期的監(jiān)控和改進(jìn)。原有的應(yīng)用服務(wù)器與其他系統(tǒng)服務(wù)器以及辦公及管理信息系統(tǒng)相連，存在一定的安全隱患。在系統(tǒng)改造中這一問題將得到解決，通過采用內(nèi)部防火墻，兩者可實(shí)現(xiàn)安全隔離，應(yīng)用主機(jī)安全性可得到更好的保障。

為了保障基于因特網(wǎng)和基于web交易的保密性和完整性，可以實(shí)現(xiàn)虛擬專用網(wǎng)（vpn）。就像裝甲車一樣，vpn在金融資源從銀行傳到其他位置的途中能為它們提供保駕護(hù)航作用。在遠(yuǎn)程用戶和銀行之間，vpn提供安全可靠的加密式端對端"隧道"。即使是最狡猾的網(wǎng)絡(luò)黑客，vpn的強(qiáng)勁安全性也能防止他們截取隧道傳輸?shù)膬?nèi)容，使他們的陰謀不能得逞。vpn的創(chuàng)建宗旨就是要在每個(gè)遠(yuǎn)程訪問會(huì)話期間保障其安全性，它對用戶是透明的。一般而言，具有vpn功能的防火墻和客戶計(jì)算機(jī)配置的許多操作系統(tǒng)都支持vpn。

改造后的網(wǎng)絡(luò)可在廣域網(wǎng)中心增設(shè)了專用的路由器。原來既作為dlsw+節(jié)點(diǎn)又作為廣域網(wǎng)路由的中心路由器實(shí)現(xiàn)功能上的拆分，新增專門路由器作為dlsw+路由器，負(fù)責(zé)sna和tcp/ip的協(xié)議轉(zhuǎn)換。所有路由器位于高性能防火墻的兩側(cè)，防止外部對應(yīng)用主機(jī)的非法操作，同時(shí)網(wǎng)絡(luò)對sna協(xié)議的處理能力也得到提高。

顯然，有效的安全性設(shè)計(jì)來源于網(wǎng)絡(luò)本身。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)必須具有嵌入式防火墻、驗(yàn)證和vpn等安全功能。不僅設(shè)計(jì)安全的網(wǎng)絡(luò)很重要，而且設(shè)計(jì)網(wǎng)絡(luò)時(shí)所采用的方法同樣也重要，不能使銀行的日常運(yùn)營脫離正常軌道。當(dāng)超負(fù)荷網(wǎng)絡(luò)發(fā)生故障或崩潰時(shí)，將會(huì)給銀行業(yè)務(wù)造成令人可怕的后果。