導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全系統(tǒng)應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 網(wǎng)絡(luò)安全；B/S架構(gòu)；瀏覽器；計算機(jī)技術(shù)

0 引言

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展推動了信息化革命的進(jìn)程，信息的實時性、保密性傳遞也成為網(wǎng)絡(luò)技術(shù)人員研究的熱點，尤其對網(wǎng)絡(luò)信息安全系統(tǒng)的研究最為追捧。因此，為了保障網(wǎng)絡(luò)系統(tǒng)的安全，各個公司和企業(yè)加裝了種類繁多的網(wǎng)絡(luò)安全設(shè)備，如搭設(shè)防火墻、構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)等，但這些網(wǎng)絡(luò)安全措施一般都各自為戰(zhàn)，不能很好的進(jìn)行協(xié)調(diào)合作，共同維護(hù)網(wǎng)絡(luò)信息安全，所以基于B/S（Browser/Server）架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)尤為重要。

所謂B/S架構(gòu)即瀏覽器/服務(wù)器架構(gòu)，它是伴隨Internet技術(shù)發(fā)展的同時，對C/S（Client/Server）的一種改進(jìn)架構(gòu)，在這種架構(gòu)下，用戶可以通過網(wǎng)絡(luò)瀏覽器將各種網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行統(tǒng)一調(diào)度管理，打破各自為戰(zhàn)的局面，使之能夠互相支撐、協(xié)同合作。其最大的優(yōu)勢就是不依賴任何軟件和辦公地點，只要有一臺可以上網(wǎng)的PC機(jī)，用戶便可實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的統(tǒng)一管理和調(diào)度工作，實現(xiàn)了客戶端零維護(hù)。

1 基于B/S的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)

該網(wǎng)絡(luò)安全系統(tǒng)主要是采用直接面向?qū)ο筮M(jìn)行設(shè)計的方法，利用Java和Delphi并結(jié)合SQL SERVER進(jìn)行開發(fā)，建設(shè)完成系統(tǒng)及數(shù)據(jù)庫。投入運(yùn)行后，可將分散的安全設(shè)備的安全日志和信息系統(tǒng)操作日志通過網(wǎng)絡(luò)服務(wù)器上傳到網(wǎng)絡(luò)上，然后用戶通過瀏覽器對這些信息進(jìn)行宏觀調(diào)配，合理協(xié)調(diào)各個安全設(shè)備運(yùn)行，打破“安全孤島”格局，實現(xiàn)真正的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全化。

本網(wǎng)絡(luò)安全系統(tǒng)采用四層分布式體系結(jié)構(gòu)，主要包括管理層、網(wǎng)絡(luò)服務(wù)層、信息處理層和數(shù)據(jù)層，且相關(guān)的各個服務(wù)組件都封裝在網(wǎng)絡(luò)服務(wù)器中。其工作流程圖如圖1所示。

1.1 管理層

管理層主要完成用戶通過瀏覽器提取網(wǎng)絡(luò)線上信息進(jìn)行安全設(shè)備的宏觀調(diào)配的任務(wù)，同時通過瀏覽器用戶可以更改網(wǎng)絡(luò)安全設(shè)備參數(shù)、查詢?nèi)罩竞透聰?shù)據(jù)庫數(shù)據(jù)。

1.2 網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)服務(wù)層主要完成把安全設(shè)備運(yùn)行時產(chǎn)生的安全日志和操作信息遠(yuǎn)程提交給數(shù)據(jù)服務(wù)器，供管理層瀏覽器端查詢。其工作流程主要為接收到管理層瀏覽器請求后，根據(jù)瀏覽器請求要求，然后傳送至信息處理層，信息處理層收集傳送至的頁面信息并上傳所需信息到網(wǎng)絡(luò)服務(wù)層。在網(wǎng)絡(luò)服務(wù)層中儲存了運(yùn)行參數(shù)相應(yīng)的主要實現(xiàn)代碼，以備系統(tǒng)可以實時有效的查詢網(wǎng)絡(luò)安全信息。

1.3 信息處理層

信息處理層是整個網(wǎng)絡(luò)安全系統(tǒng)的核心，這一層主要是完成對采集來的各類資源數(shù)據(jù)的處理，形成對風(fēng)險、策略、知識等的綜合管理，同時按照安全問題的處理流程、依照相關(guān)的規(guī)則和安全風(fēng)險管理模型來實現(xiàn)對防火墻、入侵檢測、防病毒、主機(jī)、網(wǎng)絡(luò)等構(gòu)成的安全防護(hù)體系的統(tǒng)一監(jiān)控和管理，起到一個承接上層網(wǎng)絡(luò)服務(wù)層的數(shù)據(jù)響應(yīng)功能，從下到數(shù)據(jù)層提取采集到的關(guān)鍵數(shù)據(jù)的作用。構(gòu)建信息處理層決定了整個安全系統(tǒng)的性能和應(yīng)對威脅效率，在設(shè)計信息處理層時要力求安全邏輯的識別和實現(xiàn)，合理的利用好整個系統(tǒng)的空間資源，分配好邏輯處理時間。

1.4 數(shù)據(jù)層

數(shù)據(jù)層主要負(fù)責(zé)對底層分散的各種安全網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進(jìn)行采集匯總，在采集時要盡可能的考慮到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全危險因素，像企業(yè)資產(chǎn)信息，軟件后門信息數(shù)據(jù)，威脅信息數(shù)據(jù)，風(fēng)險數(shù)據(jù)信息這種關(guān)鍵數(shù)據(jù)要加入到數(shù)據(jù)庫中進(jìn)行實時監(jiān)測和控制，同時還要對這些數(shù)據(jù)進(jìn)行預(yù)處理，以減少信息處理層的服務(wù)器壓力，增加響應(yīng)效率，增強(qiáng)安全系數(shù)。

1.5 安全機(jī)制的建立

企業(yè)和部門的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個龐大的分布式系統(tǒng)，主要有用于信息的網(wǎng)絡(luò)服務(wù)器、存儲信息的數(shù)據(jù)庫、具有處理功能的算法服務(wù)器及安裝的各種底層安全設(shè)備，值得注意的是這些服務(wù)器和數(shù)據(jù)庫都不能部署在一臺電腦上。在建立系統(tǒng)安全機(jī)制時，首先要安裝好防火墻、路由器和網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備，然后根據(jù)網(wǎng)絡(luò)安全策略部署計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部系統(tǒng)，主要涉及到的技術(shù)有：入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限控制技術(shù)、目錄級安全控制技術(shù)、屬性安全控制技術(shù)、網(wǎng)絡(luò)服務(wù)器控制安全技術(shù)、網(wǎng)絡(luò)監(jiān)測和鎖定控制技術(shù)、網(wǎng)絡(luò)節(jié)點和安全的控制技術(shù)、防火墻控制技術(shù)、信息加密策略、網(wǎng)絡(luò)安全管理策略。通過建設(shè)安全機(jī)制來防止信息泄露。

另外，將在管理層開發(fā)的瀏覽器設(shè)定為唯一的外部訪問點，系統(tǒng)對用戶的認(rèn)證是通過網(wǎng)絡(luò)服務(wù)器來執(zhí)行的，在瀏覽器和服務(wù)器之間建立安全套接字協(xié)議SSL，利用SSL基于公開密鑰的證書來認(rèn)證系統(tǒng)用戶。在頒發(fā)認(rèn)證證書的同時并根據(jù)權(quán)限要求設(shè)定不同的權(quán)限用戶，方便不同的操作人員的權(quán)限操作。

2 系統(tǒng)實施效果

目前該網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)逐步進(jìn)入了企業(yè)和部門，并受到了廣泛的好評，基本實現(xiàn)了以下效果：

1）實現(xiàn)了對網(wǎng)絡(luò)中數(shù)據(jù)的遠(yuǎn)程實時監(jiān)控，提高了企業(yè)和部門中的各個安全網(wǎng)絡(luò)設(shè)備的協(xié)調(diào)合作能力，提高了網(wǎng)絡(luò)信息受到威脅攻擊的反映速度，有效的改善了應(yīng)對措施滯后的問題。

2）系統(tǒng)強(qiáng)大的綜合查詢功能，無論在何地，只需要有一臺可以上網(wǎng)的電腦，便可隨時對計算機(jī)網(wǎng)絡(luò)安全信息日志和操作信息進(jìn)行查詢和記錄，及時制定有效的應(yīng)對措施。

3）維護(hù)簡單，基于B/S架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)極大地減少了客戶端維護(hù)成本，以最低的經(jīng)濟(jì)成本保障了網(wǎng)絡(luò)系統(tǒng)的安全。

3 結(jié)論

本文研究表明，在企業(yè)和部門網(wǎng)絡(luò)安全系統(tǒng)中，基于B/S架構(gòu)模式的網(wǎng)絡(luò)安全系統(tǒng)能夠更好的滿足企業(yè)和部門的計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全，以原有企業(yè)和部門安裝的底層網(wǎng)絡(luò)安全設(shè)備為基礎(chǔ)，通過瀏覽器宏觀管理與調(diào)度，使得安全設(shè)備密切聯(lián)系在一起，互相支撐、互相配合，共同保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全。瀏覽器的紐帶作用取代了過去以往的客戶端設(shè)備，極大減少維護(hù)成本的同時增強(qiáng)了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。在當(dāng)今信息化迅速發(fā)展的今天，此架構(gòu)系統(tǒng)的研究為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)提供了一個有效的解決方案。

參考文獻(xiàn)：

[1]陳霜霜，計算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（35）：136-137.

[2]涂海亮，計算機(jī)網(wǎng)絡(luò)安全威脅因素及常用網(wǎng)絡(luò)安全技術(shù)[J].老區(qū)建設(shè)，2009（6）：46-48.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全現(xiàn)狀；風(fēng)險分析；防范技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學(xué)技術(shù)的應(yīng)用范圍正在不斷的擴(kuò)大，可以說我國已經(jīng)進(jìn)入了信息產(chǎn)業(yè)化發(fā)展與競爭的階段，并隨著互聯(lián)網(wǎng)科技的推廣運(yùn)用，其網(wǎng)絡(luò)通信的安全性已經(jīng)成為我們必須要考慮的問題。

如今的網(wǎng)絡(luò)通信，其開放性正在不斷增強(qiáng)，而這就會促使網(wǎng)絡(luò)通信危險性的迅速增長，如：信息竊取、網(wǎng)絡(luò)攻擊等一系列的網(wǎng)絡(luò)通信安全事件頻頻爆發(fā)，一些網(wǎng)絡(luò)惡意行為特征的日趨變得利益化，網(wǎng)絡(luò)黑客個體、網(wǎng)絡(luò)地下鏈以及一些具有敵對勢力的網(wǎng)絡(luò)黑客組織等等，這些都給我們網(wǎng)絡(luò)通信安全提出了嚴(yán)峻的挑戰(zhàn)，整個的安全形式日趨嚴(yán)峻。當(dāng)前的網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，不僅為我們的網(wǎng)絡(luò)通信提供了千載難逢的發(fā)展機(jī)遇，但更是為網(wǎng)絡(luò)通信的安全技術(shù)提出更新的挑戰(zhàn)。

二、網(wǎng)絡(luò)通信中信息安全風(fēng)險分析

當(dāng)前網(wǎng)絡(luò)通信的載體計算機(jī)和互聯(lián)網(wǎng)具有開放性，其呈現(xiàn)著較強(qiáng)的安全風(fēng)險。就目前的網(wǎng)絡(luò)通信的安全風(fēng)險主要呈現(xiàn)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)操作以及應(yīng)用平臺等方面，其具體的安全風(fēng)險細(xì)節(jié)如下：

（一）網(wǎng)絡(luò)層面的安全風(fēng)險分析

網(wǎng)絡(luò)是一個開放的平臺，這就導(dǎo)致一些居心叵測的人在利用網(wǎng)絡(luò)的開放性和虛擬性，進(jìn)行非法的違規(guī)操作，使網(wǎng)絡(luò)通信線路很容易發(fā)展錯誤，通信的信息也很容易被監(jiān)聽和攔截。

一般的網(wǎng)絡(luò)通信線路，基本上都沒有采取相應(yīng)的電磁屏蔽措施。由于在網(wǎng)絡(luò)通信過程中會對外產(chǎn)生強(qiáng)烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設(shè)備進(jìn)行竊聽私人的機(jī)密信息。

（二）系統(tǒng)操作層面的安全風(fēng)險分析

其實網(wǎng)絡(luò)通信的最大的安全風(fēng)險就在于網(wǎng)絡(luò)的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風(fēng)險，主要是由于人們的安全意識不強(qiáng)，其操作技術(shù)的不熟悉，違反網(wǎng)絡(luò)通信的安全保密規(guī)定及操作流程，如果明密的設(shè)置不清楚，長期重復(fù)使用同一種密鑰，其密碼就很容易被破譯，最后導(dǎo)致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡(luò)管理中，要主要提升操作人員的安全保密意識和技術(shù)。

（三）應(yīng)用平臺層面的安全風(fēng)險分析

以前，人們在使用網(wǎng)絡(luò)應(yīng)用平臺時，并沒有去考慮系統(tǒng)的安全問題。比如說：web、數(shù)據(jù)庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標(biāo)。

人們所使用的商務(wù)應(yīng)用平臺的軟件設(shè)計不可避免的存在一些漏洞，同時一些商務(wù)的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數(shù)據(jù)。如果人們沒有安裝相應(yīng)的安全防護(hù)措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡(luò)系統(tǒng)，以此來竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用

當(dāng)今社會的網(wǎng)絡(luò)通信的推廣應(yīng)用，其改變了人們之間的信息溝通方式。網(wǎng)絡(luò)通信做為目前人們比較普遍運(yùn)用的信息交流的主要載體，網(wǎng)絡(luò)通信信息化的快速推進(jìn)其實與人們生活與經(jīng)濟(jì)有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來了巨大的經(jīng)濟(jì)價值的同時，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡(luò)安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經(jīng)濟(jì)損失也是無法估量的。因此，加強(qiáng)網(wǎng)絡(luò)通信的安全性已經(jīng)是勢在必得。

（一）加強(qiáng)網(wǎng)絡(luò)通信內(nèi)部協(xié)議的安全性

一般情況下的網(wǎng)絡(luò)協(xié)議的攻擊方式主要是采用通過截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來獲得相關(guān)協(xié)議數(shù)據(jù)，并通過假冒的合法用戶發(fā)起協(xié)議過程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會破壞協(xié)議數(shù)據(jù)或直接修改等方式來擾亂正常的網(wǎng)絡(luò)協(xié)議運(yùn)行，最后就會造成服務(wù)中斷、用戶相互否認(rèn)、非法入侵、拒絕服務(wù)等惡劣后果。

網(wǎng)絡(luò)通信的內(nèi)部協(xié)議的安全維護(hù)，目前主要是通過協(xié)議數(shù)據(jù)的完整性鑒別和認(rèn)證的技術(shù)來實現(xiàn)網(wǎng)絡(luò)通信協(xié)議的安全重構(gòu)和變異，而主要的技術(shù)手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設(shè)計工具。通過采用這種技術(shù)手段來實現(xiàn)網(wǎng)絡(luò)通信的協(xié)議數(shù)據(jù)進(jìn)行抗重放以及實體認(rèn)證的完整性鑒別。尤其是在安全協(xié)議的設(shè)計環(huán)節(jié)中，如果能夠做到對一個完整的信令過程進(jìn)行一次加密，這樣就使其安全性得到保證。

（二）運(yùn)用用戶識別技術(shù)，加強(qiáng)系統(tǒng)安全性

在網(wǎng)絡(luò)通信系統(tǒng)安全中，為了讓網(wǎng)絡(luò)通信具有用戶存取數(shù)據(jù)的甄別能力，盡量避免復(fù)制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡(luò)通信需要運(yùn)用用戶識別技術(shù)，一般采用的識別方法有標(biāo)記識別、唯一標(biāo)識符、口令等。

標(biāo)記識別技術(shù)屬于一種包括一隨機(jī)精確碼卡片(如磁卡等)的識別方式。其實標(biāo)記識別技術(shù)是一個口令的物理再現(xiàn)，其主要是用來代替系統(tǒng)打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網(wǎng)絡(luò)通信的安全性。

唯一標(biāo)識符主要是應(yīng)用于高度的安全網(wǎng)絡(luò)系統(tǒng)。其是用戶的網(wǎng)絡(luò)管理和存取控制進(jìn)行精確而唯一的標(biāo)識。這樣用戶的唯一標(biāo)識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時自動生成的一個數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內(nèi)不會被別的用戶二次使用。

口令是人們最常使用的系統(tǒng)安全識別方法。一般性的口令字是由計算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，其隨機(jī)產(chǎn)生的口令字最不易被泄密，也就是其具有很強(qiáng)的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機(jī)病毒

如今的計算機(jī)網(wǎng)絡(luò)病毒發(fā)展趨勢很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴網(wǎng)絡(luò)傳播，其方式主要有集電子郵件、文件等進(jìn)行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡(luò)病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進(jìn)行有效融合，同時還需要采用傳統(tǒng)的手動文件監(jiān)控與查殺，對網(wǎng)絡(luò)及郵件等進(jìn)行實時監(jiān)控；二是病毒查殺軟件應(yīng)具備完善的在線升級服務(wù)；三是病毒查殺軟件廠商還應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng)；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術(shù)

網(wǎng)絡(luò)通信的入侵檢測技術(shù)又稱為IDS。其主要的作用就在于能夠迅速識別針對網(wǎng)絡(luò)入侵行為，并及時發(fā)出報警信息，或者采取必要的安全措施阻止網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)通信的入侵檢測技術(shù)設(shè)計思想就在于網(wǎng)絡(luò)入侵檢測系統(tǒng)或者節(jié)點入侵檢測系統(tǒng)。前者基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)來發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點設(shè)置數(shù)據(jù)采集構(gòu)件，對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷，實時地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)入侵檢測，但一定是針對特定通信網(wǎng)協(xié)議的。

因此，不可能實現(xiàn)所有的網(wǎng)絡(luò)通信的入侵檢測技術(shù)。但是一般的網(wǎng)絡(luò)通信的入侵檢測還是很有必要的，可以對特定網(wǎng)絡(luò)通信環(huán)境設(shè)計專用的入侵檢測系統(tǒng)。

四、結(jié)束語

前面所闡述的是當(dāng)前網(wǎng)絡(luò)通信的安全風(fēng)險以及當(dāng)前網(wǎng)絡(luò)通信的安全防范技術(shù)，其目的是為了使網(wǎng)絡(luò)通信用戶對網(wǎng)絡(luò)的的安全風(fēng)險和安全防范措施有一定的掌握，以此來提高人們對于網(wǎng)絡(luò)通信的安全意識，同時加強(qiáng)網(wǎng)絡(luò)通信的安全防范措施，共同促進(jìn)網(wǎng)絡(luò)通信安全運(yùn)行的推廣應(yīng)用，

參考文獻(xiàn):

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J].民營科技,2010,2

篇3

關(guān)鍵詞：非編網(wǎng)絡(luò)；制播系統(tǒng)；安全設(shè)計及管理途徑；探究

前言：非編網(wǎng)絡(luò)系統(tǒng)在各大電視臺中廣泛應(yīng)用，那么如何能夠在電視臺中做到安全的設(shè)計，并且管理好非編網(wǎng)絡(luò)系統(tǒng)，是擺在電視臺管理面前的難題。實施合理有效的非編網(wǎng)絡(luò)制度，能夠?qū)W(wǎng)絡(luò)起到良好的協(xié)調(diào)和維護(hù)作用。為此，下文對非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計和管理提出方案。

1.非編網(wǎng)絡(luò)制播系統(tǒng)安全設(shè)計

1.1在網(wǎng)絡(luò)結(jié)構(gòu)中的安全設(shè)計

非編網(wǎng)絡(luò)制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進(jìn)FC-SAN結(jié)構(gòu)，由光纖存儲網(wǎng)和千兆以太網(wǎng)組成，而精編工作站、打包服務(wù)站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結(jié)構(gòu)。并且它們采取存儲訪問服務(wù)器的方式滿足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過設(shè)置高安全區(qū)的方式，實現(xiàn)集團(tuán)辦公網(wǎng)與非編制播網(wǎng)絡(luò)之間的視音頻等相關(guān)數(shù)據(jù)文件的相互轉(zhuǎn)換。

1.2在存儲系統(tǒng)中的安全設(shè)計

在存儲系統(tǒng)的安全設(shè)計中主要采用的是帶有16個8Gb主機(jī)端口的EMC CX4-960存儲系統(tǒng)，它是由著名存儲設(shè)備商EMC公司所設(shè)計，因此，在存儲系統(tǒng)設(shè)計上具有較好的基礎(chǔ)。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤陣列，在功能上具有較好的穩(wěn)定性和擴(kuò)展性能，并且對數(shù)據(jù)有較強(qiáng)的安全保護(hù)能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫寬帶，同時8個相同的8GB主機(jī)端口EMC CX4-480作為網(wǎng)絡(luò)備份中的存儲系統(tǒng)，這樣能夠?qū)崿F(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實時備份[1]。

1.3對系統(tǒng)設(shè)備的安全設(shè)計

在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術(shù)，并且配置了一系列先進(jìn)的設(shè)備，其中主要的設(shè)備包括FC光交換機(jī)、以太交換機(jī)、數(shù)據(jù)庫服務(wù)器以及演播室系統(tǒng)設(shè)備等。其中服務(wù)器是高性能的四核、雙CPU，系統(tǒng)能夠通過冗余配置以及雙機(jī)備份的方式提高系統(tǒng)運(yùn)行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站，HP Z800工作站作為非編主機(jī)平臺。最后為了保證系統(tǒng)維護(hù)的便捷性和產(chǎn)品的高度統(tǒng)一性，需要為非編網(wǎng)絡(luò)系統(tǒng)配置HP380G7的服務(wù)器平臺。

2.非編網(wǎng)絡(luò)制播系統(tǒng)安全管理

2.1對日志的管理

日志管理在非編網(wǎng)絡(luò)制播系統(tǒng)中顯得至關(guān)重要，它需要對網(wǎng)絡(luò)使用人員的登錄、相關(guān)細(xì)節(jié)操作進(jìn)行詳細(xì)管理。該管理方法不僅能夠方便查詢，還能有助于檢索系統(tǒng)日志，并且提高管理的有效性。具體日志管理細(xì)節(jié)包括以下設(shè)置：網(wǎng)絡(luò)管理員的設(shè)置；網(wǎng)絡(luò)管理員的操作記錄；用戶登錄以及相關(guān)故障；這些實際操作都能在系統(tǒng)中產(chǎn)生實際的記錄[2]。

2.2對網(wǎng)絡(luò)監(jiān)控的管理

網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有較高的可用度，并且具有SNMPTrap功能，當(dāng)系統(tǒng)作出改變，或者關(guān)鍵服務(wù)狀態(tài)改變時需要網(wǎng)絡(luò)監(jiān)控系統(tǒng)主動通知。在系統(tǒng)內(nèi)部部署SNMP信息采集服務(wù)器，主要的作用是用來收集從網(wǎng)絡(luò)監(jiān)控中得到的信息。非編網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部提供了集成的設(shè)備監(jiān)控程序，能夠?qū)⒈O(jiān)控信息通過SNMP協(xié)議，并且進(jìn)行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進(jìn)行規(guī)范化處理，從而能夠?qū)崿F(xiàn)與主干的監(jiān)控數(shù)據(jù)服務(wù)之間的通訊[3]。

2.3對于存儲的安全預(yù)案

非編網(wǎng)絡(luò)制播系統(tǒng)是一項系統(tǒng)工程，雖然外面在設(shè)計、運(yùn)行和管理中都充分考慮了網(wǎng)絡(luò)安全的問題，但是在實際的運(yùn)行過程中，也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預(yù)案必不可少。在系統(tǒng)具體投入使用之前應(yīng)該制定好相對完善的非編網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，從根本上排除隱患的存在，并提前驗證應(yīng)急預(yù)案的可行性，不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務(wù)的和應(yīng)用都是圍繞著存儲系統(tǒng)的數(shù)據(jù)開展的，數(shù)據(jù)是整個安全系統(tǒng)中最關(guān)鍵的部分。在非編網(wǎng)絡(luò)制播系統(tǒng)中，采取兩臺互為備份的S2A9550高性能在線存儲陣列，可以同時為系統(tǒng)中的編輯站點提供訪問帶寬。從而有效的降低了單個存儲的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲中可能出現(xiàn)故障的幾率。此外，由于系統(tǒng)中采用的方式是兩個存儲同時為站點提供訪問，因此，當(dāng)某一個存儲機(jī)器出現(xiàn)故障時，另外一個存儲仍然能夠正常訪問站點，并且互不干擾，獨立工作。這種方式保證了系統(tǒng)業(yè)務(wù)運(yùn)行不受到影響，從而最大程度上提高了系統(tǒng)的安全性[4]。

結(jié)論：綜上所述，隨著高清技術(shù)的高速發(fā)展，我們的生活產(chǎn)生了很多變化，掌握最新的技術(shù)和設(shè)計是科技發(fā)展的必然趨勢。而非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計中需要對網(wǎng)絡(luò)結(jié)構(gòu)、存儲系統(tǒng)、系統(tǒng)設(shè)置等方面的進(jìn)行設(shè)計。并從日志管理、網(wǎng)絡(luò)監(jiān)控管理和應(yīng)急預(yù)案等方面進(jìn)行安全管理工作，完善非編網(wǎng)絡(luò)制播系統(tǒng)運(yùn)行。■

參考文獻(xiàn)

[1]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計與實踐[A]..2011中國電影電視技術(shù)學(xué)會影視技術(shù)文集[C].：，2011：8.

[2]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計與實踐（上）[J].現(xiàn)代電視技術(shù)，2010，08：88-92.

篇4

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項維護(hù)作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護(hù)作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護(hù)資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進(jìn)行實施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了IP地址回收工作，

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項維護(hù)作業(yè)計劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢感知技術(shù);關(guān)鍵技術(shù)結(jié)構(gòu);安全

現(xiàn)階段，各類信息傳播速度逐漸提高，網(wǎng)絡(luò)入侵、安全威脅等狀況頻發(fā)，為了提高對網(wǎng)絡(luò)安全的有效處理，相關(guān)管理人員需要及時進(jìn)行監(jiān)控管理，運(yùn)用入侵檢測、防火墻、網(wǎng)絡(luò)防病毒軟件等進(jìn)行安全監(jiān)管，提高應(yīng)用程序、系統(tǒng)運(yùn)行的安全性。對可能發(fā)生的各類時間進(jìn)行全面分析，并建立應(yīng)急預(yù)案、響應(yīng)措施等，以期提高網(wǎng)絡(luò)安全等級。

1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的結(jié)構(gòu)、組成

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)屬于新型技術(shù)，主要目的在于網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)預(yù)警，一般與防火墻、防病毒軟件、入侵檢測系統(tǒng)、安全審計系統(tǒng)等共同作業(yè)，充分提高了網(wǎng)絡(luò)安全穩(wěn)定性，便于對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行全面評估，可提高對未來變化預(yù)測的精確性，保證網(wǎng)絡(luò)長期合理運(yùn)行。一般網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)包括：數(shù)據(jù)信息搜集、特征提取、態(tài)勢評估、安全預(yù)警幾大部分。其中，數(shù)據(jù)信息搜集結(jié)構(gòu)部分是整個安全態(tài)勢感知系統(tǒng)的的關(guān)鍵部分，一般需要機(jī)遇當(dāng)前網(wǎng)絡(luò)狀況進(jìn)行分析，并及時獲取相關(guān)信息，屬于系統(tǒng)結(jié)構(gòu)的核心部分。數(shù)據(jù)信息搜集方法較多，基于Netow技術(shù)的方法便屬于常見方法。其次，網(wǎng)絡(luò)安全感知系統(tǒng)中，特征提取結(jié)構(gòu)，系統(tǒng)數(shù)據(jù)搜集后，一般需要針對大量冗余信息進(jìn)行管理，并進(jìn)行全面合理的安全評估、安全監(jiān)測，一般大量冗余信息不能直接投入安全評估，為此需要加強(qiáng)特征技術(shù)、預(yù)處理技術(shù)的應(yīng)用，特征提取是針對系統(tǒng)中有用信息進(jìn)行提取，用以提高網(wǎng)絡(luò)安全評估態(tài)勢，保證監(jiān)測預(yù)警等功能的順利實現(xiàn)。最終是態(tài)勢評估、網(wǎng)絡(luò)安全狀態(tài)預(yù)警結(jié)構(gòu)，常用評估方法包括：定量風(fēng)險評估法、定性評估法、定性定量相結(jié)合的風(fēng)險評估方法等，一般可基于上述方法進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的科學(xué)評估，根據(jù)當(dāng)前狀況進(jìn)行評估結(jié)果、未來狀態(tài)的預(yù)知，并考慮評估中可能存在問題，及時進(jìn)行行之有效的監(jiān)測、預(yù)警作業(yè)。

2網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)

2.1網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)

互聯(lián)網(wǎng)中不同安全系統(tǒng)的設(shè)備、功能存在一定差異，對應(yīng)網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式也存在一定差異。各個安全系統(tǒng)、設(shè)備之間一般會建立一個多傳感環(huán)境，需要考慮該環(huán)境條件下，系統(tǒng)、設(shè)備之間互聯(lián)性的要求，保證借助多傳感器數(shù)據(jù)融合技術(shù)作為主要支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更加有效的資料?，F(xiàn)階段，數(shù)據(jù)融合技術(shù)的應(yīng)用日益廣泛，如用于估計威脅、追蹤和識別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合，可提高數(shù)據(jù)精度、數(shù)據(jù)細(xì)節(jié)的合理性，但是缺點是處理數(shù)據(jù)量巨大，一般需要考慮計算機(jī)內(nèi)存、計算機(jī)處理頻率等硬件參數(shù)條件，受限性明顯，需要融合層次較高。決策性融合中，處理數(shù)據(jù)量較少，但是具有模糊、抽象的特點，整體準(zhǔn)確度大幅下降。功能級融合一般是處于上述兩種方法之間。網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)的融合分為以下幾部分：數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、態(tài)勢評估、態(tài)勢預(yù)測等。（1）數(shù)據(jù)采集網(wǎng)絡(luò)安全數(shù)據(jù)采集的主要來源分為三類：一是來自安全設(shè)備和業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)，如4A系統(tǒng)、堡壘機(jī)、防火墻、入侵檢測、安全審計、上網(wǎng)行為管理、漏洞掃描器、流量采集設(shè)備、Web訪問日志等。（2）數(shù)據(jù)預(yù)處理數(shù)據(jù)采集器得到的數(shù)據(jù)是異構(gòu)的，需要對數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)內(nèi)容的識別和補(bǔ)全，再剔除重復(fù)、誤報的事件條目，才能存儲和運(yùn)算。（3）態(tài)勢感知指標(biāo)體系的建立為保證態(tài)勢感知結(jié)果能指導(dǎo)管理實踐，態(tài)勢感知指標(biāo)體系的建立是從上層網(wǎng)絡(luò)安全管理的需求出發(fā)層層分解而得的，而最下層的指標(biāo)還需要和能采集到的數(shù)據(jù)相關(guān)聯(lián)以保證指標(biāo)數(shù)值的真實性和準(zhǔn)確性。（4）指標(biāo)提取建立了指標(biāo)體系后，需要對基層指標(biāo)進(jìn)行賦值，一般的取值都需要經(jīng)過轉(zhuǎn)化。第五、數(shù)據(jù)融合。當(dāng)前研究人員正在研究的數(shù)據(jù)融合技術(shù)有如下幾類：貝葉斯網(wǎng)絡(luò)、D-S證據(jù)理論等。

2.2計算技術(shù)

該技術(shù)一般需要建立在數(shù)學(xué)方法之上，將大量網(wǎng)絡(luò)安全態(tài)勢信息進(jìn)行綜合處理，最終形成某范圍內(nèi)要求的數(shù)值。該數(shù)值一般與網(wǎng)絡(luò)資產(chǎn)價值、網(wǎng)絡(luò)安全時間頻率、網(wǎng)絡(luò)性能等息息相關(guān)，需要隨時做出調(diào)整。借助網(wǎng)絡(luò)安全態(tài)勢技術(shù)可得到該數(shù)值，對網(wǎng)絡(luò)安全評估具有一定積極影響，一般若數(shù)據(jù)在允許范圍之內(nèi)表明安全態(tài)勢是安全的，反之不安全。該數(shù)值大小具有一定科學(xué)性、客觀性，可直觀反映出網(wǎng)絡(luò)損毀、網(wǎng)絡(luò)威脅程度，并可及時提供網(wǎng)絡(luò)安裝狀態(tài)數(shù)據(jù)。

2.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)是針對以往歷史資料進(jìn)行分析，借助實踐經(jīng)驗、理論知識等進(jìn)行整理，分析歸納后對未來安全形勢進(jìn)行評估。網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有一定未知性，如果預(yù)測范圍、性質(zhì)、時間和對象等不同，預(yù)測方法會存在明顯差異。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法分為定性、時間序列、因果分析等方法。其中定性預(yù)測方法是結(jié)合網(wǎng)絡(luò)系統(tǒng)、現(xiàn)階段態(tài)勢數(shù)據(jù)進(jìn)行分析，以邏輯基礎(chǔ)為依據(jù)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。時間序列分析方法是根據(jù)歷史數(shù)據(jù)、時間關(guān)系等進(jìn)行系統(tǒng)變量的預(yù)測，該方法更注重時間變化帶來的影響，屬于定量分析，一般在簡單數(shù)理統(tǒng)計應(yīng)用上較為適用。因果預(yù)測方法是結(jié)合系統(tǒng)各個變量之間的因果關(guān)系進(jìn)行分析，根據(jù)影響因素、數(shù)學(xué)模型等進(jìn)行分析，對變量的變化趨勢、變化方向等進(jìn)行全面預(yù)測。

3結(jié)語

網(wǎng)絡(luò)安全事件發(fā)生頻率高且危害大，會給相關(guān)工作人員帶來巨大損失，為此，需要加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢的評估、感知分析。需要網(wǎng)絡(luò)安全相關(guān)部門進(jìn)行安全態(tài)勢感知系統(tǒng)的全面了解，加強(qiáng)先進(jìn)技術(shù)的落實，提高優(yōu)化合理性。同時加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)的研發(fā)，根據(jù)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢測設(shè)備、防火墻、殺毒軟件的設(shè)置，一旦發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的行為，需要及時采取有效措施進(jìn)行處理，避免攻擊行為的發(fā)展，提高網(wǎng)絡(luò)安全的全面合理性。

參考文獻(xiàn)

篇6

摘要：文章簡要論述了高職院校圖書館安全危機(jī)管理體系建設(shè)的必要性，對安全危機(jī)管理體系建設(shè)存在的問題進(jìn)行了剖析，并從安全危機(jī)管理體系建設(shè)規(guī)劃、內(nèi)容、預(yù)防措施等提出了對策。

中圖分類號：G250文獻(xiàn)標(biāo)示碼：A文獻(xiàn)編號：1003-1588（2013）01-0061-03

1高職館安全危機(jī)管理體系建設(shè)的必要性

圖書館是一個開放的場所，它始終面臨著天災(zāi)人禍、突發(fā)事件等各種風(fēng)險，如，2003年3月，浙江省某市圖書館被黑客入侵，使大量重要數(shù)據(jù)丟失；2005年11月，北京民族文化宮圖書館地下藏書庫遭水淹，造成20多萬冊珍藏文獻(xiàn)受損失；2007年7月21日，云南省圖書館內(nèi)滅火系統(tǒng)二氧化碳?xì)怏w發(fā)生泄漏，導(dǎo)致39人不同程度中毒。諸如此類安全事故的發(fā)生，都深深的告誡圖書館必須高度重視安全危機(jī)管理工作，構(gòu)建完善的安全防范體系，各高?，F(xiàn)已根據(jù)《公共圖書館建筑防火安全技術(shù)標(biāo)準(zhǔn)》建立了自身的安全基礎(chǔ)保障，目前也有一些高校館根據(jù)《國家公共事件總體應(yīng)急預(yù)案》的框架制定了自身的圖書館突發(fā)事件應(yīng)急預(yù)案與危機(jī)管理流程。2002年，教育部印發(fā)了《普通高等學(xué)校圖書館規(guī)程（修訂）》，其中規(guī)定：應(yīng)做好圖書館的館舍、設(shè)備維修工作，落實防火、防水等各項安全防護(hù)措施。因此，高職館實施安全危機(jī)管理體系建設(shè)，建立和完善安全危機(jī)防范機(jī)制，提高安全危機(jī)防范能力，就很有必要了。

2當(dāng)前高職館安全危機(jī)管理存在的問題

2.1安全危機(jī)管理范圍片面

高職院校圖書館的安全危機(jī)管理目前仍實行傳統(tǒng)的管理，注重對火災(zāi)、偷盜等安全事故的預(yù)防，對公共安全突發(fā)的事故沒應(yīng)急處理預(yù)案與防范措施，沒有跟上時代的步閥，香港嶺南大學(xué)的楊繼賢曾在文章中寫道：經(jīng)歷非典事件后圖書館的災(zāi)難種類在火災(zāi)、水災(zāi)、偷盜的基礎(chǔ)上又增加了疾病這一種類，因此，現(xiàn)在高職館的安全危機(jī)管理絕不僅限于防火、防盜，應(yīng)其它突發(fā)事件都納入安全危機(jī)管理體系范疇。

2.2只重視， 無對策狀態(tài)

目前高職院校圖書館的安全危機(jī)管理的建設(shè)還停留在只重視，而無對策的狀態(tài)，安全危機(jī)管理還非常膚淺，沒有真正落實到服務(wù)管理的行動中，對一些可能突發(fā)的事件，如火災(zāi)、水災(zāi)、雷電等，大多數(shù)高職院校圖書館都沒有制定應(yīng)急預(yù)案，一旦突發(fā)事件發(fā)生，只能在一種沒準(zhǔn)備的條件下被動應(yīng)對，就會出現(xiàn)：不知道消防器材怎么使用，電閘箱在什么位置，防火卷簾如何操作的現(xiàn)象。

2.3安全危機(jī)管理體制的缺陷

高職院校圖書館的安全管理職責(zé)一般由校保衛(wèi)部門統(tǒng)一負(fù)責(zé)，人員配備、管理均納入學(xué)校安全管理體系，高職館對安全人員沒有任免權(quán)限，只有監(jiān)督權(quán)，對其管理也是間接的，管理效果則大打折扣，很不利于安全危機(jī)管理體系的建設(shè)。

2.4安全危機(jī)管理沒有納入評估體系

目前我國高校圖書館各種層次的評估體系中絕大多數(shù)沒有將安全危機(jī)管理作為一項評估指標(biāo)單獨列出。教育部普通高等學(xué)校圖書情報工作指導(dǎo)委員會頒布的“普通高校圖書館指標(biāo)”中沒有明確將安全危機(jī)管理作為二級指標(biāo)，在每年的高職高專辦學(xué)條件的年檢工作中，也沒有單獨將安全危機(jī)管理作為檢查指標(biāo)。

3加強(qiáng)安全危機(jī)管理體系建設(shè)的對策

3.1安全危機(jī)管理體系建設(shè)規(guī)劃

高職院校圖書館必須依據(jù)自身的實際情況如，服務(wù)內(nèi)容、范圍、方式、館藏布局結(jié)構(gòu)、環(huán)境條件設(shè)施設(shè)備運(yùn)行等，結(jié)合有關(guān)的安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，如：《公共圖書館建筑防火安全技術(shù)標(biāo)準(zhǔn)》、《建筑設(shè)計防火規(guī)范》、《普通高等學(xué)校圖書館規(guī)程（修訂）》等，對自身的安全危機(jī)管理體系認(rèn)真規(guī)劃，從整體上可將其體系規(guī)劃分為：安全危機(jī)管理機(jī)制、安全危機(jī)管理制度、安全隱患預(yù)防能力、安全基礎(chǔ)防護(hù)設(shè)施等四個方面，通過規(guī)劃來確定其體系建設(shè)的廣度、深度與范疇，這對安全危機(jī)管理體系建設(shè)的實施起著定位與統(tǒng)籌作用。

3.2安全危機(jī)管理體系建設(shè)內(nèi)容

遵循法規(guī)性、科學(xué)性、客觀性、針對性的原則，用嚴(yán)謹(jǐn)?shù)膽B(tài)度和認(rèn)真負(fù)責(zé)的精神，全面、仔細(xì)、深入的實施以提高安全危機(jī)防范能力為核心的體系建設(shè)內(nèi)容。

3.2.1建立安全危機(jī)管理機(jī)制

其內(nèi)容包括：安全危機(jī)管理機(jī)構(gòu)的與安全培訓(xùn)制度的建立、安全事故應(yīng)急防護(hù)預(yù)案的編制等機(jī)制方面，首先，是安全危機(jī)管理機(jī)構(gòu)的建立，安全危機(jī)管理主要責(zé)任人與分管責(zé)任人和安全危機(jī)管理人員的落實以及考核辦法的制定；其次，是安全培訓(xùn)制度的建立，安全教育的開展涉及安全知識和安全危機(jī)管理能力與安全技能培訓(xùn)以及安全意識；第三，是安全事故應(yīng)急救援預(yù)案的設(shè)計與演練，如人員的疏散、火災(zāi)的報警、物資的準(zhǔn)備、消防器材的使用等。其目的是創(chuàng)建適應(yīng)自身發(fā)展的安全危機(jī)管理新機(jī)制。

3.2.2建立安全危機(jī)管理制度

其內(nèi)容包括：各項安全危機(jī)管理制度與責(zé)任制度、安全組織管理、健立健全事故應(yīng)急救援預(yù)案等各項安全危機(jī)管理規(guī)章制度，如：工作人員管理、設(shè)備及系統(tǒng)維護(hù)、數(shù)據(jù)備份、用戶管理、安全檢查事故調(diào)查處理、獎懲規(guī)章、崗位安全責(zé)任等制度，目的是建立更佳完善有效的安全危機(jī)管理制度保障體系。

3.2.3建立安全隱患防范保障

其內(nèi)容包括：館內(nèi)外設(shè)施設(shè)備和資源儲備等方面的保障。首先，根據(jù)自身館結(jié)構(gòu)建立全隱患防范保障措施，特別是陳舊、改建、擴(kuò)建、新建或其它建筑的高職館，在防火、電氣設(shè)施、承重能力和安全通道等方面的安全危機(jī)隱患防范保障措施要加強(qiáng)；其次，是強(qiáng)化防護(hù)設(shè)施和設(shè)備的維護(hù)，現(xiàn)在大多數(shù)高職館的設(shè)施設(shè)備有兩大部分組成，一部分現(xiàn)有的圖書（紙質(zhì)）、書架、桌、椅等設(shè)施；另一部分是新增的電子書、刊、和各種信息網(wǎng)絡(luò)與終端及檢索設(shè)備，因此，在安全危機(jī)管理體系建設(shè)中要全面分析，既分析設(shè)施設(shè)備安全保障建設(shè)的可靠性，又要分析輔助設(shè)施的安全保障建設(shè)的完備性；第三，是網(wǎng)絡(luò)安全系統(tǒng)的保障建設(shè)，因為，網(wǎng)絡(luò)系統(tǒng)不完善很容易受到外部的網(wǎng)絡(luò)攻擊，導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)丟失，所以，對網(wǎng)絡(luò)安全系統(tǒng)的安全危機(jī)管理建設(shè)非常重要，目的是通過建設(shè)從整體上對高職館人、財、物、環(huán)境的安全隱患因素進(jìn)行掌控，增強(qiáng)安全隱患預(yù)防能力。

3.2.4建立安全設(shè)施檢查機(jī)制

內(nèi)容包括：防火設(shè)施、安全通道、安全警示標(biāo)志、公共安全防護(hù)等方面。首先，防火是圖書館的首要任務(wù)，防火設(shè)施的規(guī)范、完好、完備程度對于預(yù)防與控制火災(zāi)起著非常重要的作用，具體檢查內(nèi)容包括：消防設(shè)施的使用；滅火器的擺放與操作；防火隔離門的設(shè)置等；其次，對安全通道要以最大讀者流量的疏散為核算條件，依據(jù)通行方法計算，不僅計算主要通道，還應(yīng)對室內(nèi)設(shè)施布置形成的通道進(jìn)行檢查，如，安全出口標(biāo)志是否完好醒目，應(yīng)急燈是否能用，通道門是否暢通等，同時還要加強(qiáng)“六防”工作（防火、防盜、防蟲、防潮、防塵、防鼠）；第三，是檢查安全警示標(biāo)志是否完善、規(guī)范，在重要場所（主控機(jī)房、書庫、電子閱覽室等）是否有防火、防潮、防腐等警示標(biāo)志，目的是通過效檢查機(jī)制建設(shè)，實現(xiàn)安全防護(hù)設(shè)施的規(guī)范化管理，增強(qiáng)安全災(zāi)害的防范能力。

3.3安全危機(jī)管理預(yù)防措施建設(shè)

3.3.1實施安全危機(jī)隱患因素評價

這需要全面搜集涉及圖書館安全危機(jī)管理的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合各自身的實際情況，按有關(guān)國家安全規(guī)范要求擬定出自身存在各種安全隱患因素項目，并編制《安全危機(jī)隱患因素評估表》（如表1所示）。 要求在編制該表時盡量將影響自身的各種安全危機(jī)隱患因素評價項目考慮詳盡與周全，認(rèn)真統(tǒng)計在表內(nèi)，已備評價與分析。其目的是通過評價與分析有利于加強(qiáng)自身對各種安全危機(jī)隱患因素的識別與辯認(rèn)；對其危害因素來源的判斷與認(rèn)定；對其存在的部位有所把握與掌控，為做好安全危機(jī)隱患防范預(yù)案奠定堅實基礎(chǔ)。

3.3.2實施安全危機(jī)隱患危險程度預(yù)測

針對《安全危機(jī)隱患因素分布表》（表1），結(jié)合自身的實際情況，制作《預(yù)先安全危機(jī)隱患程度預(yù)測分析表》（如表2所示）。要求對對各種安全危機(jī)隱患應(yīng)全面、真實的歸納與統(tǒng)計，以便及時對其危險程度進(jìn)行有效的預(yù)測、評估、掌控、為統(tǒng)籌制定應(yīng)急防范預(yù)案提供科學(xué)依據(jù)。以便將安全隱患因素消滅在萌芽狀態(tài)。

3.3.3實施安全防護(hù)設(shè)施的檢測

安全防護(hù)設(shè)施的檢查是安全危機(jī)管理體系建設(shè)的重要組成部分，是消除安全隱患的重要條件與手段，因此，高職院校圖書館要定人、定期對館內(nèi)所有消防設(shè)施設(shè)備進(jìn)行檢查，在檢查中需要通過現(xiàn)場勘察，將檢查內(nèi)容與數(shù)據(jù)認(rèn)真填寫在《安全危機(jī)管理防護(hù)設(shè)施技術(shù)檢測分析表》（如表3所示）。根據(jù)國家有關(guān)法律法規(guī)與標(biāo)準(zhǔn)規(guī)范進(jìn)行技術(shù)分析，對不符合國家有關(guān)法律法規(guī)要求的應(yīng)及時進(jìn)行整改，以便提高安全消防設(shè)施的管理質(zhì)量與水平，真正做到防患于未然。

總之，通過對加強(qiáng)高職院校圖書館安全危機(jī)管理體系的建設(shè)，就是要充分認(rèn)清安全危機(jī)管理在高職圖書館日常管理工作中的重要性，從思想上認(rèn)識到開展安全危機(jī)管理的必要性，讓全館人員都參與到安全危機(jī)管理工作中來，這就需要我們應(yīng)立足為讀者服務(wù)這個中心，牢牢樹立安全危機(jī)防范意識，要本著“以人為本，讀者至上”的宗旨，從珍惜與關(guān)愛人的生命出發(fā)，將安全危機(jī)管理體系建設(shè)直正落實在行動中，通過深入加強(qiáng)安全危機(jī)管理體系建設(shè)，進(jìn)一步完善安全危機(jī)防范體系，創(chuàng)建安全危機(jī)管理新機(jī)制，努力提高自身安全危機(jī)防范能力，從根本上確保高職館讀者、設(shè)備、信息資源等各方面的長治久安。

參考文獻(xiàn)：

[1]蔡秋文.圖書館危機(jī)管理的框架[J].四川圖書館學(xué)報，2009（3）：68―70.

[2]鞠雄艷.圖書館保護(hù)與災(zāi)備管理[J].圖書館學(xué)刊，2012（2）：7―10.

[3]王立榮.圖書館安全危機(jī)管理評價工作模型研究[J].國家圖書館學(xué)刊2007（4）.

篇7

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計算機(jī)聯(lián)接起來的軟硬件體系，而把不同國家和地區(qū)的計算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國際學(xué)術(shù)網(wǎng)”(BITNET)，美國還從2018年開始啟動“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權(quán)是其他國家實現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計算設(shè)施、存儲設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對網(wǎng)絡(luò)安全的關(guān)注焦點。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動脈，以光纖和相關(guān)交換設(shè)備為主，在和平時期要確保其絕對安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭時期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強(qiáng)對無線通信安全使用方面的指導(dǎo)和對頻譜資源使用的實時監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動用戶數(shù)量巨大，海上和空中均無法使用有線連接，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國家掌管，一旦它停止對某個域名進(jìn)行解析，其所對應(yīng)的服務(wù)就無法被訪問。所以，該系統(tǒng)幾乎控制了整個互聯(lián)網(wǎng)的應(yīng)用空間，對網(wǎng)絡(luò)安全的影響巨大。獨立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統(tǒng)得到他人的普遍認(rèn)可要比實現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購物、股票交易和網(wǎng)絡(luò)游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機(jī)制，但是對于來自網(wǎng)上的安全威脅還是無法獨自應(yīng)對。例如，簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險加劇。企業(yè)數(shù)據(jù)、個人信息被各企業(yè)及政府機(jī)構(gòu)過度采集，信息泄露渠道過多、難以追責(zé)，危害人身財產(chǎn)安全及社會經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng)，隨時面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如，2018年美國廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國宣布“清網(wǎng)行動”：取消中國通信公司在美國的營業(yè)執(zhí)照；美國禁用中國APP；禁止中國手機(jī)預(yù)裝美國APP；禁止中國公司提供云服務(wù)；禁止中國公司競標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

篇8

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全管理；防范措施

信息技術(shù)的迅猛發(fā)展，使得計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜，規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長，網(wǎng)絡(luò)安全問題成為重中之重。網(wǎng)絡(luò)安全管理，是指設(shè)計與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計算機(jī)的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的，如：網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機(jī)病毒、對系統(tǒng)數(shù)據(jù)胡亂修改等等，這些都是會影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行，對計算機(jī)安全構(gòu)成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應(yīng)的有力解決措施。同時，加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理，確保用戶信息的安全性與完整性。

一、影響計算機(jī)網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)用戶和管理者自身的問題。一些網(wǎng)絡(luò)用戶因為缺乏網(wǎng)絡(luò)安全方面的知識，隨意瀏覽各種網(wǎng)站，下載不安全文件，沒有形成積極的網(wǎng)絡(luò)安全維護(hù)意識，也沒有對一些隱密性文件增設(shè)密碼，沒有定期對計算機(jī)進(jìn)行安全檢查及病毒查殺，使計算機(jī)染上病毒或遭到黑客攻擊，甚至還造成計算機(jī)反映慢，桌面圖標(biāo)不顯示，運(yùn)行速度遲緩，及計算機(jī)癱瘓等問題。管理者對使用IP地址不采取一定的措施進(jìn)行有效管理，常常造成網(wǎng)絡(luò)堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權(quán)限設(shè)置，導(dǎo)致他人濫用權(quán)限。這些問題如不進(jìn)行及時處理，容易被不法分子入侵，產(chǎn)生各種網(wǎng)絡(luò)安全問題。

（2）來自外界因素的困擾。計算機(jī)網(wǎng)絡(luò)問題的出現(xiàn)，很大一部分來自外界。外界因素主要指惡意性破環(huán)因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問題的因素。隨著計算機(jī)技術(shù)的不斷更新，安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計算機(jī)內(nèi)潛伏起來，隨時可能影響，甚至毀滅整個的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問題一旦被摧毀就會導(dǎo)致計算機(jī)的癱瘓。

（3）網(wǎng)絡(luò)系統(tǒng)自身的問題。計算機(jī)網(wǎng)絡(luò)作為一個開放性的大系統(tǒng)，缺乏統(tǒng)一的管理，任何人都可以進(jìn)入任何網(wǎng)頁，這就造成了一個網(wǎng)絡(luò)弊端，即很多不法分子趁機(jī)進(jìn)入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設(shè)有后門，以便編程人員操作。這些都會導(dǎo)致網(wǎng)絡(luò)安全隱患。

二、計算機(jī)網(wǎng)絡(luò)安全管理與防范措施

（1）強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全防范教育

針對計算機(jī)網(wǎng)絡(luò)安全問題，必須強(qiáng)調(diào)防范意識，增強(qiáng)計算機(jī)用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育，對不同的用戶我們要進(jìn)行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認(rèn)識到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性，同時避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡(luò)安全帶來威脅。還要在使用計算機(jī)時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作，防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。

（2）構(gòu)建計算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

要想確保計算機(jī)的網(wǎng)絡(luò)安全，就要使其處于一個十分優(yōu)雅、合適的環(huán)境中，因此計算機(jī)的服務(wù)機(jī)房及配置要按照國家的有關(guān)過頂精心標(biāo)準(zhǔn)的施工建設(shè)，經(jīng)國家有關(guān)部門檢驗合格后方可投入使用。計算機(jī)系統(tǒng)的重要配置部門要進(jìn)行嚴(yán)格的檢查管理，對各種計算機(jī)及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù)，對于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案，要配備專人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器，一旦發(fā)生事故，及時進(jìn)行處理，確保網(wǎng)絡(luò)能有效正常的運(yùn)行。

（3）加強(qiáng)計算機(jī)的系統(tǒng)設(shè)置

為了更加安全的保證用戶的信息，首先對計算機(jī)的安全設(shè)置要增加一個限制性的安全系統(tǒng)，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進(jìn)行檢測。其次在系統(tǒng)登錄的時候要對帳號進(jìn)行檢查，如輸入驗證碼、接受對帳號的科學(xué)檢測等。最后要持續(xù)對計算機(jī)的操作功能進(jìn)行檢查，要對操作系統(tǒng)的配置設(shè)有完整的控制功能，發(fā)揮存儲與管理的功能。這樣層層設(shè)立關(guān)卡，對計算機(jī)網(wǎng)絡(luò)安全問題有一個很好的保護(hù)作用。

（4）使用防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組成，處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在互聯(lián)網(wǎng)與內(nèi)部之間建立一個安全屏障。防火墻是對維護(hù)計算機(jī)網(wǎng)絡(luò)安全的有效配置之一，在計算機(jī)系統(tǒng)被不安全因素和病毒木馬侵害時，防火墻可對其進(jìn)行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全，有效阻止外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的侵害，并及時過濾不安全的服務(wù)和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術(shù)，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機(jī)系統(tǒng)和數(shù)據(jù)的安全，必要時可采用多層病毒防衛(wèi)體系。

三、結(jié)束語

由于社會經(jīng)濟(jì)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會生產(chǎn)的各個領(lǐng)域中都發(fā)揮著重要的作用，成為現(xiàn)代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機(jī)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全是一項綜合化的內(nèi)容，其牽扯到技術(shù)和管控以及運(yùn)行等很多的要素。因此，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，采取安全技術(shù)方法與措施，保證網(wǎng)絡(luò)運(yùn)行的秘密性、完整性與可控制性，信息不被泄漏，網(wǎng)絡(luò)不會發(fā)生突然中斷想象。確保計算機(jī)網(wǎng)絡(luò)安全是一項長久性的工程，我們要時刻重視，使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn)

[1]李龍有.淺析計算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施[J].電腦知識與技術(shù)，2011（21）.

篇9

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動和財務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒有網(wǎng)絡(luò)安全性的保障，就會發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計算機(jī)網(wǎng)絡(luò)時代財務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險

2.1物理安全風(fēng)險

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

2.2入侵審計和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計和防御體系，企業(yè)網(wǎng)絡(luò)的主動防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實不到位。

2.3管理安全的風(fēng)險

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險。具體管理安全的風(fēng)險主要表現(xiàn)在以下幾個方面：企業(yè)沒有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識，沒有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

3.1加強(qiáng)規(guī)劃、預(yù)防和動態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項安全措施都能夠滿足國家信息安全的標(biāo)準(zhǔn)和要求。對自身潛在的信息安全風(fēng)險進(jìn)行統(tǒng)籌規(guī)劃，針對性的展開安全防護(hù)系統(tǒng)的設(shè)計。其次，企業(yè)應(yīng)該加強(qiáng)對安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級。最后，加強(qiáng)預(yù)防與動態(tài)化的管理，要制定安全風(fēng)險處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動態(tài)的變化，采取動態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對這個問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項目網(wǎng)絡(luò)、對外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級和系統(tǒng)行為，細(xì)分各個子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域?；A(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級保護(hù)要求，可以采用分級防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對不安全的服務(wù)進(jìn)行過濾和攔截，對企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問操作會被禁止。并且防火墻可以有效記錄使用過的統(tǒng)計數(shù)據(jù)，對可能存在的攻擊、侵入行為精心預(yù)測預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測技術(shù)對區(qū)域間的業(yè)務(wù)流進(jìn)行過濾。并借助于大數(shù)據(jù)分析能力對異常業(yè)務(wù)流進(jìn)行智能分析判斷。

（2）終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點，對網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施企業(yè)安全策略，實時掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險主動防御能力。

4結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險類型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

參考文獻(xiàn)

[1]戴華秀.移動互聯(lián)網(wǎng)時代信息安全應(yīng)對策略分析[J].科技與創(chuàng)新，2016，（1）：36.

篇10

(一)、內(nèi)部建設(shè)任務(wù)

1、據(jù)信息部工作人員變動的實際情況，合理調(diào)整分配各工作崗位的分工。為各個工作崗位增設(shè)協(xié)作性工作任務(wù)，由主任調(diào)度協(xié)作性工作任務(wù)的開展。

2、開展與外省市同行的工作交流活動，與廈門市教育信息中心進(jìn)行工作交流，互相學(xué)習(xí)信息技術(shù)應(yīng)用的工作經(jīng)驗，通過交流充分認(rèn)識本區(qū)域在教育專網(wǎng)結(jié)構(gòu)建設(shè)、教學(xué)質(zhì)量管理與分析、研訓(xùn)課程網(wǎng)站等項目建設(shè)的先進(jìn)性與教學(xué)支撐資源積聚與教學(xué)視頻案例等方面建設(shè)的局限性，明析了信息部今后研究與工作方向。

3、完成技術(shù)支撐為主向教育應(yīng)用研究為主的工作觀念轉(zhuǎn)型，目前，網(wǎng)絡(luò)與計算機(jī)維護(hù)工和條線、網(wǎng)站制作與維護(hù)工作線策劃基于網(wǎng)絡(luò)的課堂實錄在教學(xué)研究中的應(yīng)用與網(wǎng)站服務(wù)在教學(xué)課堂評價中應(yīng)用建設(shè)，思想?yún)R報專題工作重心開始滲入教育教學(xué)的核心領(lǐng)域。

(二)、項目建設(shè)任務(wù)

1、校園安全工程配套工程：各中小學(xué)校舍安全加固工程中，涉及校園網(wǎng)絡(luò)與弱電系統(tǒng)的搬遷與整改，為保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行與設(shè)備的安全，信息部對第一期20所學(xué)校進(jìn)行了實地踏勘與網(wǎng)絡(luò)搬遷與重改的指導(dǎo)工作，編制與審核各項工程量與材料類的經(jīng)費預(yù)算。對第二期的29所中小學(xué)已完成了實地踏勘工作。

2、網(wǎng)絡(luò)安全系統(tǒng)加固：信息部對崇明教育專網(wǎng)的實際運(yùn)行維護(hù)進(jìn)行了深入的調(diào)研，為切實提高各中小學(xué)保障校級網(wǎng)絡(luò)穩(wěn)定運(yùn)行的能力，信息部完成對全縣中小學(xué)上網(wǎng)行為審計系統(tǒng)的巡檢，歷時三周，發(fā)現(xiàn)與處理網(wǎng)絡(luò)安全的隱患。據(jù)崇明縣公安局的要求，并在與公安局信息安全大隊充分討論的基礎(chǔ)上，在教育專網(wǎng)結(jié)構(gòu)改造的過程中，對防火墻進(jìn)行鏡像端口的規(guī)劃與配置，調(diào)整了原網(wǎng)絡(luò)審計系統(tǒng)的部署方法。

3、網(wǎng)絡(luò)安全規(guī)劃與實施：據(jù)崇明縣教育專網(wǎng)運(yùn)行的實際情況，對各學(xué)校的接入的防火墻進(jìn)行保障網(wǎng)絡(luò)安全的技術(shù)處理，有效控制學(xué)校與學(xué)校之間的常規(guī)網(wǎng)絡(luò)攻擊、過濾影響網(wǎng)絡(luò)的病毒、對各學(xué)校Internet的帶寬進(jìn)行合理分配。同時加固了外網(wǎng)對學(xué)校內(nèi)部主機(jī)的防問控制安全策略。在大網(wǎng)出口上，安全隔離崇明電信出與市教委出口，實現(xiàn)兩個出口的充分利用。

4、高考電子巡考系統(tǒng)建設(shè)：據(jù)市考試院的要求，今年的高考采用電子巡考系統(tǒng)，為此，信息部配合教育局招辦對崇明中學(xué)、揚(yáng)子中學(xué)、民本中學(xué)及招辦等四個單位進(jìn)行實地調(diào)研，編制高考電子巡考系統(tǒng)的建設(shè)方案與技術(shù)要求。配合教育局完成招標(biāo)任務(wù)，全過程監(jiān)理工程的施工，目前該項目已完成施工與驗收，在高考期間運(yùn)行穩(wěn)定。

(三)、應(yīng)用推進(jìn)任務(wù)

1、教學(xué)質(zhì)量分析：配合教學(xué)教研室對全縣初三、高三的模擬考試、小五、初一年級的期終考試進(jìn)行網(wǎng)上閱卷的工作，完成所有上述考試的試卷掃描任務(wù)，對試卷圖像進(jìn)行轉(zhuǎn)換處理，完成閱卷小分導(dǎo)入崇明縣教學(xué)質(zhì)量管理分析系統(tǒng)，配合教研室完成學(xué)校與縣級的教學(xué)質(zhì)量分析完成。為局、進(jìn)修學(xué)校、各學(xué)校提供正確的診斷分析報告。

2、崇明教育網(wǎng)站整體改造：鑒于崇明教育網(wǎng)站的自制程度較高，原有網(wǎng)站防攻擊的措施較差，加之崇明縣教育網(wǎng)站欄目繁多與雜亂，目前，完成了崇明縣教育網(wǎng)站進(jìn)行整體性改造方案。已上報學(xué)校與教育局，等待審核批準(zhǔn)后實施。

3、教學(xué)質(zhì)量分析系統(tǒng)改進(jìn)：據(jù)崇明教育的發(fā)展，對教學(xué)質(zhì)量的管理與跟蹤提出新的要求，為正確地為崇明縣教育局行政與教學(xué)研究室提供各學(xué)段各學(xué)校各班級的基線數(shù)據(jù)和教學(xué)質(zhì)量縱向跟蹤數(shù)據(jù)，信息部對教學(xué)質(zhì)量管理系統(tǒng)與學(xué)籍管理系統(tǒng)進(jìn)行新一輪的改進(jìn)，完善學(xué)生基礎(chǔ)的管理方式，提升學(xué)生信息的正確性，改進(jìn)質(zhì)量管理系統(tǒng)的分析指標(biāo)。為教學(xué)管理與教學(xué)決策提供科學(xué)依據(jù)。

(四)、隊伍建設(shè)任務(wù)

1、網(wǎng)絡(luò)故障診斷能力培訓(xùn)：信息部分析與調(diào)研各學(xué)校網(wǎng)絡(luò)管理員的需求，信息部結(jié)合網(wǎng)絡(luò)故障診斷工具的性能與崇明教育專網(wǎng)的實際，開設(shè)了網(wǎng)絡(luò)故障診斷短訓(xùn)課程，通過原廠商的技術(shù)講解與信息部對網(wǎng)絡(luò)故障診斷的經(jīng)驗傳授，為各網(wǎng)管員提供診斷工具，進(jìn)一步提升網(wǎng)管員對網(wǎng)絡(luò)故障的分析處理能力。有力保障網(wǎng)絡(luò)的正常運(yùn)行。

2、安全工作培訓(xùn)：為了配合上海世博會的勝利召開，據(jù)市教委與公安局的要求，信息部切實制定崇明縣教育專網(wǎng)安全工作計劃，部署校級網(wǎng)站的安全管理與網(wǎng)絡(luò)主機(jī)安全管理工作任務(wù)，強(qiáng)化各網(wǎng)管員的網(wǎng)絡(luò)安全責(zé)任意識。指導(dǎo)各網(wǎng)管員做好本校的網(wǎng)絡(luò)安全管理工作。

(五)網(wǎng)絡(luò)應(yīng)急任務(wù)

1、網(wǎng)絡(luò)安全應(yīng)急任務(wù)：據(jù)市教委與縣公安局的工作要求，切實制定崇明縣教育專網(wǎng)安全工作應(yīng)急處理預(yù)案，并由教育局與市教委簽約。及時處理崇明教育網(wǎng)站受“肉雞”的SQL注入式的防擊，按應(yīng)急預(yù)案，恢復(fù)數(shù)據(jù)庫的數(shù)據(jù)。對受攻擊的網(wǎng)站進(jìn)行公網(wǎng)訪問的IP地址策略控制。有效緩解網(wǎng)站安全運(yùn)行的壓力。

2、金財工程應(yīng)急保障：鑒于崇明縣教育系統(tǒng)2010年各單位的預(yù)算的編制及工資發(fā)放，網(wǎng)絡(luò)訪問量急增，系統(tǒng)運(yùn)行不穩(wěn)定，信息部應(yīng)急查找網(wǎng)絡(luò)問題，確診崇明縣信息委部署的防火墻故障。協(xié)調(diào)崇明縣信息委的技術(shù)人員，幫助他們分析網(wǎng)絡(luò)故障原因和定位故障點，確認(rèn)防火墻的性能偏低無法承受大流量的應(yīng)用。及時調(diào)整了防火墻的配置。保障金財工程網(wǎng)站的穩(wěn)定運(yùn)行。

我們六（3）中隊有一個樸實無華的別稱，叫蒲公英中隊，每一個隊員都是一顆小小的種子，為把班級建設(shè)成文明溫馨班級，我們齊心協(xié)力，向著同一個目標(biāo)努力前進(jìn)。一個良好的班集體對于每一個同學(xué)的思想形態(tài)的形成，對于個性的培養(yǎng)以及良好行為習(xí)慣的養(yǎng)成有著巨大的作用。要形成良好的班風(fēng)學(xué)風(fēng)，必須要通過大家的共同努力，相互團(tuán)結(jié)，互相幫助才能實現(xiàn)。大家知道，散沙是不能凝聚成團(tuán)的。必須在其中加一些水，才能使它們緊緊抱成一團(tuán)。然而在一個班集體中，每一位同學(xué)就像一粒粒沙子，集體凝聚力則成了水。正是因為有了這樣的水，這樣一股無形的力量，班級中的每一位同學(xué)才能緊緊團(tuán)結(jié)在一起，齊進(jìn)步，共發(fā)展。在班級里，我們每一個成員都拋開 “自我中心”的心理，學(xué)會懂得“團(tuán)結(jié)就是力量”的道理，在班級中不斷培養(yǎng)集體主義精神，個人服從整體的意識?，F(xiàn)在，雖然我們面臨畢業(yè)，即將奔赴各自美好的未來，但在大家的心目中，六（3）中隊永遠(yuǎn)是我們溫暖的家。

爭創(chuàng)溫馨班級，我們做了許多努力，現(xiàn)做如下總結(jié)：

一、首先，重組班委會，學(xué)生竟聘上崗，建立班級核心力量。并且指導(dǎo)班干部工作，培養(yǎng)班干部的工作能力。配合學(xué)校的各項活動，積極組織學(xué)生參加，尤其讓班干部帶頭，帶動全班同學(xué)，建立良好的學(xué)習(xí)、生活習(xí)慣，培養(yǎng)良好的學(xué)習(xí)風(fēng)氣和活動氛。同時，以班干部為中心紐帶，深入到學(xué)生中去，及時發(fā)現(xiàn)并解決問題，關(guān)心班級里的每一名學(xué)生，努力創(chuàng)設(shè)良好寬松的學(xué)習(xí)環(huán)境。

二、搞好班級工作，以榜樣的力量引領(lǐng)學(xué)生。因為榜樣的作用是無窮的，所以我們班每兩周都選出榜樣，分別從學(xué)習(xí)、紀(jì)律、衛(wèi)生、勞動及關(guān)心班級、參加活動等各方面聯(lián)系起來進(jìn)行評比，以身邊榜樣的實際行動來感動學(xué)生、感染學(xué)生、感化學(xué)生，引發(fā)學(xué)生積極的情感。

三、建立全班學(xué)生輪流值日制度，培養(yǎng)學(xué)生自主意識。值日問題，過去的一貫作法都是只讓幾個干部輪流管理，我發(fā)現(xiàn)這樣下去只能是勤快的學(xué)生做得多，懶的同學(xué)沒事做，考慮后我采取了全班學(xué)生輪流值日后。這樣每個學(xué)生都有獨立工作的機(jī)會，在值日中學(xué)會管理，培養(yǎng)學(xué)生獨立工作能力，并每周都評選出負(fù)責(zé)的值日員給予表揚(yáng)與獎勵。

四、注重家校聯(lián)系工作，及時做好溝通處理工作。班主任只憑自己的威信和力量是不可能取得教育成功的，對學(xué)生教育離不開家長的配合。特別是小學(xué)畢業(yè)班，我更重視與家長的溝通，使學(xué)校和家長對學(xué)生的教育有一致的要求和態(tài)度，并時常同家長交換意見，幫助家長共同對待孩子的進(jìn)步和存在的問題，同家長達(dá)成共識，充分調(diào)動家長的積極性，配合學(xué)校教育好孩子。