導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全專(zhuān)業(yè)培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò)管理員；隊(duì)伍建設(shè)

中圖分類(lèi)號(hào)：G64 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-6401(2016)01-0027-01

當(dāng)前，網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分，網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)進(jìn)行探討。

一、高校網(wǎng)絡(luò)管理存在的主要問(wèn)題

（一）隊(duì)伍結(jié)構(gòu)不合理

首先，高校網(wǎng)絡(luò)管理隊(duì)伍男女比例嚴(yán)重失衡，女性管理員人數(shù)極少。其次，缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專(zhuān)業(yè)技術(shù)不高，知識(shí)面較窄，難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次，缺乏專(zhuān)業(yè)人才。不少管理員非科班出身，對(duì)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范和處置缺乏過(guò)硬的本領(lǐng)。最后，管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊(duì)伍中既有從事較低技術(shù)含量的計(jì)算機(jī)網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生，也有八十年代末的計(jì)算機(jī)畢業(yè)生，還有九十年代以來(lái)計(jì)算機(jī)信息及相近專(zhuān)業(yè)的碩博研究生，這些人員專(zhuān)業(yè)口徑過(guò)窄，重理論而輕實(shí)踐，與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。

（二）安全防范意識(shí)較差

隨著計(jì)算機(jī)信息技術(shù)應(yīng)用的普及，很多網(wǎng)絡(luò)安全問(wèn)題頻頻進(jìn)入人們視野，成為社會(huì)熱點(diǎn)問(wèn)題。一些黑客攻擊網(wǎng)站的事件屢見(jiàn)不鮮，對(duì)高校網(wǎng)絡(luò)安全管理提出了新的要求，也敲響了警鐘。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理員安全防范意識(shí)普遍較差，加之專(zhuān)業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò)安全管理的需要存在較大差距。

（三）用人機(jī)制存在缺陷

首先，高校網(wǎng)絡(luò)管理員選人用人機(jī)制不規(guī)范，缺乏科學(xué)規(guī)范的體制機(jī)制，難以任人唯能，導(dǎo)致優(yōu)秀人才難以招納進(jìn)來(lái)。其次，缺乏必要的競(jìng)爭(zhēng)激勵(lì)機(jī)制。未能?chē)?yán)格實(shí)行能者上、庸者下的公開(kāi)公平公正的競(jìng)爭(zhēng)上崗機(jī)制，難以達(dá)到人盡其才、各盡所長(zhǎng)的效果。最后，缺乏與專(zhuān)業(yè)技術(shù)水平、工作業(yè)績(jī)相掛鉤的績(jī)效考核獎(jiǎng)勵(lì)評(píng)價(jià)機(jī)制，未能真正按照獎(jiǎng)優(yōu)罰劣的原則實(shí)施，嚴(yán)重影響了管理員的工作積極性，導(dǎo)致很多優(yōu)秀人才紛紛跳槽，影響了隊(duì)伍穩(wěn)定與發(fā)展[1]。

二、提升管理員信息安全管理能力的對(duì)策

（一）創(chuàng)新思路選人才，建好網(wǎng)絡(luò)管理隊(duì)伍

首先，要拓寬用人渠道，嚴(yán)把人才準(zhǔn)入關(guān)口。通過(guò)定向培養(yǎng)、社會(huì)招聘、公開(kāi)招考、擇優(yōu)選調(diào)等方式，吸納技術(shù)等級(jí)較高、綜合素質(zhì)較強(qiáng)的復(fù)合型人才，增強(qiáng)隊(duì)伍力量，確保高校網(wǎng)絡(luò)管理隊(duì)伍的穩(wěn)定。其次，要增強(qiáng)高校網(wǎng)絡(luò)管理隊(duì)伍的合力。高校網(wǎng)絡(luò)管理是一項(xiàng)具有系統(tǒng)性、復(fù)雜性的工作，需要多個(gè)部門(mén)聯(lián)動(dòng)、合作。因此，要注重與網(wǎng)絡(luò)安全主管部門(mén)和技術(shù)服務(wù)機(jī)構(gòu)的協(xié)作，通過(guò)日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管，為高校網(wǎng)絡(luò)安全管理提供強(qiáng)大的外部力量支撐。

（二）創(chuàng)新措施抓管理，提升安全防范能力

首先，要狠抓專(zhuān)業(yè)培訓(xùn)?？茖W(xué)制定培訓(xùn)規(guī)劃，堅(jiān)持長(zhǎng)遠(yuǎn)規(guī)劃與近期規(guī)劃相結(jié)合，專(zhuān)項(xiàng)培訓(xùn)與全面培訓(xùn)相結(jié)合，采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請(qǐng)培訓(xùn)、以崗代訓(xùn)等方式加強(qiáng)高校網(wǎng)絡(luò)管理員的專(zhuān)業(yè)培訓(xùn)，尤其要針對(duì)網(wǎng)絡(luò)安全中長(zhǎng)期存在的信息安全問(wèn)題及突發(fā)性網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行突擊集訓(xùn)。為確保培訓(xùn)取得實(shí)效，應(yīng)強(qiáng)化培訓(xùn)結(jié)果的應(yīng)用，將結(jié)果作為工資待遇、獎(jiǎng)金福利、考核評(píng)價(jià)的重要依據(jù)。其次，要狠抓獎(jiǎng)罰考核。按獎(jiǎng)優(yōu)罰劣原則，將信息安全防范工作專(zhuān)用技術(shù)水平、工作業(yè)績(jī)與工資待遇、崗位選擇、獎(jiǎng)金發(fā)放等相掛鉤，以此增強(qiáng)網(wǎng)絡(luò)管理員的信息安全防范責(zé)任感和自覺(jué)性。在工作考核評(píng)價(jià)方面，要建立科學(xué)統(tǒng)一的考核評(píng)價(jià)標(biāo)準(zhǔn)，堅(jiān)持量化考核與綜合性考核相結(jié)合，注重日常管理考核，堅(jiān)持過(guò)程性考核與年終考評(píng)相結(jié)合，引導(dǎo)高校網(wǎng)絡(luò)管理員強(qiáng)化過(guò)程管理意識(shí)，促使其更加注重日常工作的落實(shí)[2]。

（三）創(chuàng)設(shè)良好的工作環(huán)境，用好用活優(yōu)秀人才

首先，要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛(ài)網(wǎng)絡(luò)管理員，多談心，掌握其思想情感動(dòng)態(tài)，了解其實(shí)際困難和訴求，并想方設(shè)法為其解決，讓他們感受到高校大家庭的溫暖，從而增強(qiáng)隊(duì)伍的凝聚力和戰(zhàn)斗力。其次，要提高待遇。制定工資正常增長(zhǎng)機(jī)制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺(tái)，立足長(zhǎng)遠(yuǎn)，完善機(jī)制建設(shè)，讓他們看到高校發(fā)展及個(gè)人發(fā)展的美好前景，從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進(jìn)步空間，真正留住優(yōu)秀人才[3]。

三、結(jié)語(yǔ)

信息安全防范是當(dāng)前高校網(wǎng)絡(luò)管理的重頭戲，加強(qiáng)網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運(yùn)行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓(xùn)強(qiáng)化信息安全防范能力，用科學(xué)的機(jī)制用好人才，用優(yōu)越的環(huán)境留住人才。

參考文獻(xiàn)：

[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)研究[J].科技信息,2013(14):286,288.

[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機(jī)管理研究[J].情報(bào)雜志,2011(8):51-54,60.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)管理；發(fā)展

隨著社會(huì)信息化的發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷普及，網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)幾乎成為每位員工工作的必要條件。從部門(mén)局域網(wǎng)的規(guī)劃、組建、運(yùn)行和升級(jí)維護(hù)，到部門(mén)網(wǎng)站信息的運(yùn)行，從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫(kù)管理、存儲(chǔ)管理以及人員管理等制度建立，都和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)。如果一個(gè)部門(mén)不能對(duì)其網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，那就很難保證其能夠正常發(fā)展。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)發(fā)展中一個(gè)重要內(nèi)容，其重要性已在各個(gè)方面得到體現(xiàn)。但由于網(wǎng)絡(luò)管理的重要性認(rèn)識(shí)尚未普及，國(guó)內(nèi)許多部門(mén)尚未配備網(wǎng)絡(luò)管理系統(tǒng)，認(rèn)為網(wǎng)絡(luò)管理僅是網(wǎng)絡(luò)建設(shè)中的錦上添花，可有可無(wú)。因此，有必要進(jìn)一步普及網(wǎng)絡(luò)管理的基本知識(shí)，并把網(wǎng)絡(luò)管理作為網(wǎng)絡(luò)建設(shè)的重要內(nèi)容之一。

一、計(jì)算機(jī)網(wǎng)絡(luò)概述及其管理目的

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分。

計(jì)算機(jī)網(wǎng)絡(luò)管理的目的是為了提高網(wǎng)絡(luò)效率，使之發(fā)揮最大效用。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候，比如對(duì)于由一個(gè)HUB連接起來(lái)的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN，管理員可以通過(guò)親臨現(xiàn)場(chǎng)的方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開(kāi)關(guān)等情況以便了解網(wǎng)絡(luò)狀況，確保網(wǎng)絡(luò)的暢通和正常工作；但是，當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬(wàn)，或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí)，人工管理方法就顯得捉襟見(jiàn)肘、無(wú)能為力了。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的產(chǎn)生，在很大程度上解決了這個(gè)難題。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理功能

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理。

1.故障管理

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí)，網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除。通常不大可能迅速隔離某個(gè)故障，因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜，特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起的。在此情況下，一般先將網(wǎng)絡(luò)修復(fù)，然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡?lèi)似故障的再發(fā)生相當(dāng)重要。

2.配置管理

配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)。配置管理是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能，目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

3.性能管理

性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息，并維持和分析性能日志。

4.安全管理

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。

5.計(jì)費(fèi)管理

計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)，以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用，從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò)資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。

三、網(wǎng)絡(luò)管理存在的問(wèn)題

隨著互聯(lián)網(wǎng)信息化的普及，使得人們對(duì)于網(wǎng)絡(luò)的依賴(lài)日益加深，同時(shí)網(wǎng)絡(luò)安全等管理問(wèn)題也接踵而至。據(jù)筆者了解，目前我國(guó)網(wǎng)絡(luò)管理主要存在如下問(wèn)題：

1.缺乏長(zhǎng)遠(yuǎn)規(guī)劃

很多部門(mén)往往根據(jù)眼前的使用需求，分別購(gòu)買(mǎi)一些獨(dú)立的軟件或硬件系統(tǒng)，這樣容易造成管理分散，形成了相互沒(méi)有關(guān)聯(lián)的、隔離的“安全孤島”，缺乏集成性，無(wú)法進(jìn)行全面的網(wǎng)絡(luò)信息的綜合處理，同時(shí)更造成了部門(mén)資源的一種浪費(fèi)。

2.忽略對(duì)內(nèi)部員工的思想引導(dǎo)

現(xiàn)在一些部門(mén)的網(wǎng)絡(luò)安全問(wèn)題一方面是部門(mén)自身設(shè)備的原因，另一方面則是員工不良上網(wǎng)行為導(dǎo)致的。例如上班時(shí)間隨意下載電影、MP3或者炒股、打游戲、任意拷貝文件等等，都有可能加速病毒的傳播，從而造成部門(mén)網(wǎng)絡(luò)癱瘓甚至機(jī)密文件外泄。

3.忽略對(duì)網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)培訓(xùn)

缺乏專(zhuān)業(yè)培訓(xùn)的網(wǎng)管人員往往無(wú)法對(duì)網(wǎng)管軟件或硬件進(jìn)行充分地定制和合理的客戶化，使系統(tǒng)管理功能無(wú)法最大程度地貼近每個(gè)單位的具體管理需求，造成網(wǎng)絡(luò)管理系統(tǒng)很多功能無(wú)法發(fā)揮出合理的功效，無(wú)法充分提升工作人員的工作效率。

四、網(wǎng)絡(luò)管理前景展望

1.網(wǎng)絡(luò)管理更加人性化

所謂人性化，這是一種在整個(gè)部門(mén)管理過(guò)程中充分注意人性要素，以充分發(fā)掘人的潛能為己任的管理模式。現(xiàn)在有一部分網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)不再是那種強(qiáng)硬的管理模式，操作和管理日趨靈活，這樣使得管理效果將會(huì)事半功倍。

人性化的網(wǎng)絡(luò)管理，極大地減少了網(wǎng)絡(luò)管理人員的工作量，隨著網(wǎng)管工具的發(fā)展，以后網(wǎng)絡(luò)管理員的工作將逐漸從管理網(wǎng)絡(luò)轉(zhuǎn)變到管理網(wǎng)絡(luò)工具，這可以讓他們有更多的時(shí)間和精力來(lái)思考和實(shí)施網(wǎng)絡(luò)的性能提速等疑難問(wèn)題。網(wǎng)絡(luò)管理員要做的僅僅是把部門(mén)實(shí)際情況及各方面要求與網(wǎng)絡(luò)資源之間的分配關(guān)系告訴網(wǎng)管軟件，就可以輕松管理部門(mén)網(wǎng)絡(luò)了。隨著互聯(lián)網(wǎng)信息化的發(fā)展，網(wǎng)絡(luò)管理工具也將進(jìn)一步簡(jiǎn)單化，操作界面也將更加動(dòng)態(tài)、簡(jiǎn)捷。

2.網(wǎng)絡(luò)管理更加集成化

傳統(tǒng)的網(wǎng)絡(luò)安全管理基于Manager（管理者）/Agent（）結(jié)構(gòu)，由運(yùn)行在網(wǎng)管工作站上的管理者根據(jù)網(wǎng)絡(luò)安全管理需要向運(yùn)行在被管部件上的發(fā)出操作請(qǐng)求，處理請(qǐng)求并給予響應(yīng)。這種網(wǎng)絡(luò)安全管理方式存在很多不足之處，主要表現(xiàn)在：一是管理操作在地理上局限于管理工作站；二是管理系統(tǒng)依賴(lài)于被管部件所在的操作系統(tǒng)甚至硬件平臺(tái)。這種非跨平臺(tái)的特性，使得現(xiàn)有的網(wǎng)絡(luò)安全管理平臺(tái)面對(duì)異構(gòu)性越來(lái)越強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)表現(xiàn)得力不從心。

鑒于傳統(tǒng)網(wǎng)絡(luò)安全管理方案存在的不足，筆者建議一些部門(mén)可以使用一種基于Web的集成化的網(wǎng)絡(luò)安全管理模式，該模式在結(jié)構(gòu)上分為瀏覽器、安全管理服務(wù)器和Agent 3個(gè)層次。這種基于Web的管理方式可以很好地解決管理操作在地理上的局限問(wèn)題。同時(shí)，瀏覽器端采用樹(shù)型目錄結(jié)構(gòu)對(duì)各種安全產(chǎn)品進(jìn)行分類(lèi)管理，這種結(jié)構(gòu)便于被管部件的添加和刪除。

隨著網(wǎng)絡(luò)管理系統(tǒng)的不斷發(fā)展、優(yōu)化、升級(jí)，網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)將是一個(gè)越來(lái)越引起各部門(mén)關(guān)注的內(nèi)容，為更好地發(fā)揮網(wǎng)絡(luò)管理系統(tǒng)的投資效率，各部門(mén)網(wǎng)絡(luò)主管需要重新審視網(wǎng)絡(luò)管理系統(tǒng)的建設(shè)方向，避免普遍存在的誤區(qū)，減少資源浪費(fèi)，確保網(wǎng)絡(luò)管理系統(tǒng)能充分發(fā)揮出應(yīng)有的管理功效。

參考文獻(xiàn)

[1]楊欣，董薇，譚懷生.基于多媒體網(wǎng)絡(luò)的計(jì)算機(jī)實(shí)驗(yàn)教學(xué)研究與實(shí)踐[J].中國(guó)現(xiàn)代教育裝備，2008，4.

[2]韓玲，石冬梅.多媒體網(wǎng)絡(luò)教學(xué)系統(tǒng)在教學(xué)應(yīng)用中的要求及需要注意的問(wèn)題[J].中國(guó)教育技術(shù)裝備，2007，12.

篇3

一、對(duì)象與方法

調(diào)查于2016年10-11月進(jìn)行，采用匿名、自填、送發(fā)式問(wèn)卷的調(diào)查方法。研究對(duì)象為南京在讀大學(xué)生，來(lái)自6所綜合性院校，每個(gè)學(xué)校調(diào)查200人，抽樣方法為定額抽樣，要求各校樣本男女學(xué)生數(shù)、各年級(jí)人數(shù)相近。調(diào)查問(wèn)卷為自制問(wèn)卷，內(nèi)容包括基本情況、網(wǎng)絡(luò)系統(tǒng)安全情況、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全教育。研究根據(jù)被調(diào)查對(duì)象所存在的網(wǎng)絡(luò)安全行為與意識(shí)的相關(guān)問(wèn)題而判斷的網(wǎng)絡(luò)安全教育必要性定義為客觀需求，將被調(diào)查對(duì)象自我覺(jué)察到的需求定義為主觀需求。研究中以被調(diào)查者對(duì)網(wǎng)絡(luò)安全事件的處理正確率來(lái)判斷客觀需求，以被調(diào)查者目前獲取網(wǎng)絡(luò)安全信息的途徑、網(wǎng)絡(luò)安全專(zhuān)題教育的必要性、對(duì)于高校網(wǎng)絡(luò)安全教育的評(píng)價(jià)和期待的網(wǎng)絡(luò)安全教育形式反映主觀需求程度。問(wèn)卷調(diào)查數(shù)據(jù)采用SPSS軟件進(jìn)行錄入和分析，主要進(jìn)行了描述性統(tǒng)計(jì)分析和卡方（X2）檢驗(yàn)，檢驗(yàn)水準(zhǔn)α定為0.05。

二、結(jié)果

1.被調(diào)查者基本情況。被調(diào)查者中男生略多，占50.7%，大一、大二年級(jí)的偏多，分別占27.9%和28.4%；工科生和文科生偏多，分別占38.3%和27.8%，如表1所示。調(diào)查結(jié)果顯示，超過(guò)半數(shù)的大學(xué)生在校期間每天平均使用網(wǎng)路的時(shí)間超過(guò)3小時(shí)，被調(diào)查大學(xué)生的上網(wǎng)目的由高到低依次排列：學(xué)習(xí)67.2%、觀看網(wǎng)絡(luò)視頻62.1%、網(wǎng)游戲等娛樂(lè)活動(dòng)51.3%、購(gòu)物50.2%、新聞瀏覽49.8%、交友40.3%、生活信息瀏覽35.4%、工作17.0%。2.大學(xué)生網(wǎng)絡(luò)安全教育的客觀需求。（1）網(wǎng)絡(luò)系統(tǒng)軟件安全維護(hù)行為在被調(diào)查的大學(xué)生中，分別有37.8%和27.6%的學(xué)生“偶爾”或“從不”在網(wǎng)上下載文件或軟件時(shí)殺毒后再使用，卡方檢驗(yàn)提示：性別和專(zhuān)業(yè)性質(zhì)在網(wǎng)絡(luò)系統(tǒng)軟件使用的行為選擇上有較大差異，男生和公安類(lèi)學(xué)生在網(wǎng)絡(luò)系統(tǒng)軟件的使用中更偏向選擇安全維護(hù)行為，如表2所示。表2被調(diào)查者在從網(wǎng)上下載文件或軟件后是否殺毒再使用的情況（%）（2）網(wǎng)上支付安全行為幾乎所有對(duì)象（95.3%）近一年有過(guò)網(wǎng)上支付行為，其中分別有26.3%、22.3%和21.8%的對(duì)象使用公共場(chǎng)所無(wú)密碼WIFI進(jìn)行網(wǎng)絡(luò)支付、沒(méi)有仔細(xì)辨認(rèn)支付頁(yè)面的網(wǎng)址和使用公共計(jì)算機(jī)網(wǎng)絡(luò)支付后沒(méi)有及時(shí)消除上網(wǎng)痕跡等行為，卡方檢驗(yàn)提示：年級(jí)和專(zhuān)業(yè)性質(zhì)在網(wǎng)絡(luò)支付信息的行為選擇上存在偏差，大四和工科學(xué)生更注重網(wǎng)絡(luò)支付的信息安全，具體如表3所示。（3）郵件接受安全行為對(duì)于垃圾郵件的處理，過(guò)半數(shù)的被調(diào)查大學(xué)生會(huì)選擇“設(shè)置垃圾郵件過(guò)濾”（56.3%）或者“看過(guò)發(fā)件人和主題后，判斷是垃圾郵件的話，手動(dòng)刪除”（54.8%），只有少部分人會(huì)選擇“拒收不明來(lái)源的郵件”（30.9%）、“為防止收到垃圾郵件，不輕易公開(kāi)自己的私人郵箱”（26.3%）、“將發(fā)現(xiàn)的垃圾郵件標(biāo)志為廣告郵件”（19.2%）、“向郵箱的運(yùn)營(yíng)商舉報(bào)垃圾郵件”（16.8%）或者“專(zhuān)門(mén)準(zhǔn)備一個(gè)專(zhuān)門(mén)郵箱用于各類(lèi)網(wǎng)絡(luò)會(huì)員注冊(cè)用”（13.4%），還有3.9%的被調(diào)查者沒(méi)有采取過(guò)以上任一措施?？ǚ綑z驗(yàn)顯示：性別和年紀(jì)對(duì)被調(diào)查者的郵件接收行為沒(méi)有明顯差別，專(zhuān)業(yè)性質(zhì)對(duì)其有明顯差別，公安類(lèi)學(xué)生的郵件接收行為安全性更高，如表4所示。3.大學(xué)生網(wǎng)絡(luò)安全教育的主觀需求。（1）目前網(wǎng)絡(luò)安全信息獲取及評(píng)價(jià)大部分的被調(diào)查大學(xué)生從網(wǎng)絡(luò)（85.5%）、同學(xué)/朋友/家人（48.1%）、電視（45.6%）獲取網(wǎng)絡(luò)安全信息，只有少部分的人從報(bào)刊（28.1%）、手機(jī)短信（27.9%）、專(zhuān)題講座（26.1%）或?qū)I(yè)培訓(xùn)（8.7%）。調(diào)查結(jié)果表明，大部分被調(diào)查者認(rèn)為學(xué)校的網(wǎng)絡(luò)安全教育做得“非常到位”和“比較到位”，分別為11.4%和54.1%，但仍然有近三分之一的人認(rèn)為所在學(xué)校的網(wǎng)絡(luò)安全教育做得“不太到位”和“很不到位”，分別占31.8%和2.8%。（2）高校網(wǎng)絡(luò)安全教育的必要性絕大多數(shù)（90.2%）被調(diào)查對(duì)象認(rèn)為高校有必要開(kāi)展網(wǎng)絡(luò)安全教育教育，分別有40.0%和50.2%的對(duì)象選擇“非常有必要”和“比較有必要”，而選擇“不太有必要”和“完全沒(méi)有必要”的比例僅分別為8.5%和1.3%。卡方檢驗(yàn)提示：性別、年級(jí)和專(zhuān)業(yè)性質(zhì)在高校網(wǎng)絡(luò)安全教育需求有明顯差別，女生、大二和工科學(xué)生對(duì)于網(wǎng)絡(luò)安全的教育需求更大，具體如表5所示。調(diào)查還顯示，被調(diào)查大學(xué)生認(rèn)為有必要的高校網(wǎng)絡(luò)安全教育的形式由高到低依次為：專(zhuān)題講座61.3%、課堂教育42.3%、座談會(huì)41.6%、宣傳折頁(yè)發(fā)放39.3%和主題班會(huì)39.2%。卡方檢驗(yàn)提示：性別、年級(jí)和專(zhuān)業(yè)性質(zhì)的差異性較小，大多沒(méi)有統(tǒng)計(jì)學(xué)顯著性。

三、結(jié)論與建議

1.大學(xué)生網(wǎng)絡(luò)安全教育主客觀需求度均較高，高校需更加重視大學(xué)生網(wǎng)絡(luò)安全教育工作。從客觀需求看，半數(shù)以上的被調(diào)查大學(xué)生使用網(wǎng)絡(luò)的時(shí)間超過(guò)三小時(shí)，上網(wǎng)的目的多集中在學(xué)習(xí)、觀看網(wǎng)絡(luò)視頻、網(wǎng)游戲等娛樂(lè)活動(dòng)、購(gòu)物、新聞瀏覽，有37.8%和27.6%的學(xué)生在網(wǎng)上下載文件或軟件時(shí)“偶爾”或“從不”殺毒后再使用。幾乎所有對(duì)象（95.3%）近一年間有過(guò)網(wǎng)上支付行為，其中26.3%的對(duì)象使用公共場(chǎng)所無(wú)密碼WIFI進(jìn)行網(wǎng)絡(luò)支付，大學(xué)生在網(wǎng)絡(luò)安全事件的處理上仍然存在較高的不安全行為選擇，這意味著高校網(wǎng)絡(luò)安全教育有著非常迫切的客觀需求。另一方面，從主觀需求看，絕大多數(shù)（90.2%）被調(diào)查對(duì)象認(rèn)為高?！胺浅Ｓ斜匾保?0.0%）或“比較有必要”（50.2%）開(kāi)展網(wǎng)絡(luò)安全教育，而仍然有近三分之一的被調(diào)查大學(xué)生反映學(xué)校的網(wǎng)絡(luò)安全教育做得“不太到位”（31.8%）或“很不到位”（2.8%）。這說(shuō)明，高校網(wǎng)絡(luò)安全教育工作的開(kāi)展情況不容樂(lè)觀，學(xué)生大量需求沒(méi)有得到滿足，高校應(yīng)該更加重視大學(xué)生網(wǎng)絡(luò)安全教育工作，提供及時(shí)、多樣的網(wǎng)絡(luò)安全教育服務(wù)。2.多種形式并舉，全方位滿足高校學(xué)生的健康教育需求。在網(wǎng)絡(luò)安全教育形式的必要性調(diào)查中，選擇比例都接近或超過(guò)4成，可以看出大學(xué)生對(duì)于不同的網(wǎng)絡(luò)安全教育形式都有一定的主觀需求，高校在開(kāi)展網(wǎng)絡(luò)安全教育工作時(shí)需要根據(jù)學(xué)生的需求，采用多種教育形式開(kāi)展大學(xué)生網(wǎng)絡(luò)安全教育，充分發(fā)揮第二課堂的作用，例如充分利用行政手段，通過(guò)各種會(huì)議進(jìn)行安全教育；利用教育手段，通過(guò)安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行安全教育；利用學(xué)校傳播媒介、輿論工具等手段，通過(guò)校刊、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行安全教育，[9]形成全方位、多層次、多種類(lèi)的教育體系。3.豐富網(wǎng)絡(luò)安全教育內(nèi)容，提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)和能力。隨著網(wǎng)絡(luò)安全事件的頻頻發(fā)生，互聯(lián)網(wǎng)充斥著虛假、詐騙信息，但從調(diào)查結(jié)果看，大學(xué)生缺乏獲取網(wǎng)絡(luò)安全信息的正規(guī)途徑。高校網(wǎng)絡(luò)安全教育工作必須與時(shí)俱進(jìn)，加強(qiáng)網(wǎng)絡(luò)信息安全知識(shí)、網(wǎng)絡(luò)系統(tǒng)安全知識(shí)和網(wǎng)絡(luò)權(quán)益相關(guān)知識(shí)的普及和教育，開(kāi)設(shè)網(wǎng)絡(luò)安全教育課程為大學(xué)生提供專(zhuān)業(yè)的知識(shí)培訓(xùn)，培養(yǎng)大學(xué)生網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的基本素養(yǎng)和能力，拓寬大學(xué)生獲取網(wǎng)絡(luò)安全信息的渠道和方式，培養(yǎng)大學(xué)生辨別網(wǎng)絡(luò)虛假信息的能力，幫助大學(xué)生樹(shù)立網(wǎng)絡(luò)權(quán)益防范和維護(hù)意識(shí)，提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)，規(guī)范大學(xué)生網(wǎng)絡(luò)安全行為。本文系2016年度江蘇省高等學(xué)校大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃重點(diǎn)項(xiàng)目“大學(xué)生網(wǎng)絡(luò)安全意識(shí)與行為研究———以南京高校為例”（SZDG2016037）的部分成果。

作者:張春柳 張藝璇 周建芳 單位:南京郵電大學(xué)人文與社會(huì)科學(xué)學(xué)院

參考文獻(xiàn)

[1][2]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]張俊.強(qiáng)化新形勢(shì)下的大學(xué)生網(wǎng)絡(luò)安全教育[J].思想理論教育導(dǎo)刊，2013，（11）.

[4]馬闖.大學(xué)生網(wǎng)絡(luò)安全教育體系構(gòu)建[J].當(dāng)代教育實(shí)踐與教學(xué)研究，2016，（4）.

[5]李霞.社會(huì)工作視域下大學(xué)生網(wǎng)絡(luò)安全教育新模式探析[J].中國(guó)成人教育，2015，（23）.

[6]鄧暉.談大學(xué)生網(wǎng)絡(luò)安全教育[J].教育探索，2014，（7）.

[7]陳聯(lián)嬌,溫金英.淺談當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會(huì)，2008，（36）.

篇4

 

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

 

(一)培訓(xùn)調(diào)查內(nèi)容

 

根據(jù)地區(qū)差異，我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個(gè)省(市)、自治區(qū)，既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。

 

(二)培訓(xùn)調(diào)查結(jié)果

 

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全、防病毒安全、存儲(chǔ)安全管理，而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對(duì)較少。

 

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái)，平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)。這個(gè)工作量還是非常大的，因此監(jiān)獄非常有必要擴(kuò)大專(zhuān)業(yè)人才隊(duì)伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高，也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性。

 

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈，而這其中，網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn)，培訓(xùn)能理論聯(lián)系實(shí)際，在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說(shuō)明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒(méi)有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn)，說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少。同時(shí)，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題。

 

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

 

近年來(lái)，國(guó)內(nèi)外一些教育機(jī)構(gòu)和專(zhuān)業(yè)公司研究開(kāi)發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國(guó)際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實(shí)踐不強(qiáng)，并且培訓(xùn)費(fèi)用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐，還需要花很長(zhǎng)時(shí)間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

 

根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況，通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí)，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見(jiàn)問(wèn)題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí)，具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)，主要涵蓋專(zhuān)業(yè)知識(shí)、專(zhuān)業(yè)技能和信息安全素養(yǎng)。

 

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

 

通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專(zhuān)業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點(diǎn)，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工，制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系?？紤]到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示，分別對(duì)應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測(cè)試、密碼學(xué)、信息安全審計(jì)、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨(dú)立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平。一般而言，只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核，只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時(shí)，在課時(shí)安排上要有針對(duì)性。

 

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合，強(qiáng)調(diào)二者融會(huì)貫通。因此考核方式為理論知識(shí)和實(shí)踐技能，理論知識(shí)考試為閉卷考試，占總成績(jī)的40%，實(shí)踐技能考試占總成績(jī)的60%?？紤]到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性，理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫(kù)，進(jìn)行隨機(jī)生成在線試卷，保證參加考試時(shí)，每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性，提高考試的權(quán)威性。通過(guò)調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門(mén)的權(quán)威認(rèn)證是比較認(rèn)可的，因此可以和相關(guān)行業(yè)部門(mén)建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中，建立獨(dú)立的考核模塊，作為一個(gè)可選評(píng)價(jià)。

 

由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí)，同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力，因此對(duì)實(shí)踐要求的比重要大于理論知識(shí)，同時(shí)對(duì)不同崗位、不同知識(shí)技能設(shè)定不同的考核權(quán)重，以此來(lái)進(jìn)行考核與評(píng)定。

 

<p style="text-align:center"    

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]。為此，重點(diǎn)需要抓好以下五方面工作。第一，通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時(shí)查詢(xún)，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過(guò)該平臺(tái)，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教，或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三，通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理，可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料，實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時(shí)間和地點(diǎn)限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái)，實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五，通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)。

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見(jiàn)圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能，進(jìn)行評(píng)定，設(shè)定初級(jí)、中級(jí)、高級(jí)三個(gè)層次，然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度。

 

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

 

通過(guò)建立開(kāi)放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制，從而實(shí)現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

 

參考文獻(xiàn)：

 

[1]吳愛(ài)英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào)，2007-05-30，(1).

 

[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

 

[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

 

[4]劉小平，宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2011.

 

[6]王惠鵬，馬國(guó)富，等.網(wǎng)絡(luò)文化安全防范體系研究[J].重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版，2012(4):45-47.

篇5

【關(guān)鍵詞】：職校；數(shù)字；職校網(wǎng)絡(luò)；安全

一、引言

隨著數(shù)字化職校網(wǎng)絡(luò)建設(shè)與應(yīng)用的普及,數(shù)字化職校網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為教育主管部門(mén)和學(xué)校管理者關(guān)心的重大問(wèn)題。數(shù)字化職校建設(shè)是學(xué)校一項(xiàng)基礎(chǔ)性、長(zhǎng)期性和經(jīng)常性的工作，是學(xué)校建設(shè)和人才培養(yǎng)的重要組成部分，其建設(shè)水平是學(xué)校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志。職校網(wǎng)在學(xué)校的數(shù)字化職校建設(shè)中扮演著至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證職校網(wǎng)絡(luò)正常運(yùn)行，成為各職校不可回避的緊迫問(wèn)題。

二、職校校園網(wǎng)絡(luò)現(xiàn)狀

(1)考慮到投入和收益的比例,眾多學(xué)校對(duì)校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，再加上掌握決策權(quán)的學(xué)校領(lǐng)導(dǎo)對(duì)信息技術(shù)的了解不多，對(duì)建設(shè)校園網(wǎng)的目的不明確，所以就將有限的經(jīng)費(fèi)投資在關(guān)鍵的硬件設(shè)備上，而對(duì)于網(wǎng)絡(luò)的安全建設(shè)一直沒(méi)有比較系統(tǒng)的投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時(shí)都有被侵襲的危險(xiǎn)，存在極大的安全隱患。

(2)計(jì)算機(jī)蠕蟲(chóng)病毒泛濫與網(wǎng)絡(luò)蠕蟲(chóng)病毒的危害日益嚴(yán)重，種類(lèi)和數(shù)量日益增多，發(fā)作日益頻繁?，F(xiàn)在蠕蟲(chóng)病毒往往與黑客技術(shù)結(jié)合，計(jì)算機(jī)中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊，連累全網(wǎng)服務(wù)中斷。過(guò)去病毒最大的“本事”是復(fù)制自身到其他程序,現(xiàn)在它具有了蠕蟲(chóng)的特點(diǎn)，通過(guò)網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計(jì)算機(jī)系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)了。

(3)來(lái)自網(wǎng)絡(luò)外部的入侵攻擊等惡意破壞行為頻率越來(lái)越高。某些計(jì)算機(jī)被攻破后，可能成為黑客的工具，進(jìn)行再次攻擊。例如，系統(tǒng)攻擊就是攻擊針對(duì)單個(gè)主機(jī)，并通過(guò)RealSecure系統(tǒng)對(duì)它進(jìn)行監(jiān)視。

(4)眾多學(xué)校技術(shù)人員技術(shù)參差不齊，責(zé)任心不強(qiáng),多數(shù)網(wǎng)絡(luò)管理員都從大中專(zhuān)院校畢業(yè)，在工作之前沒(méi)有受過(guò)系統(tǒng)的專(zhuān)業(yè)培訓(xùn)，所以，不能很好地勝任本職工作。如把在計(jì)算機(jī)中裝上還原卡當(dāng)作是萬(wàn)能管理方法；不設(shè)置系統(tǒng)管理員密碼；在系統(tǒng)中不安裝防火墻和殺毒軟件等等。另外，有些網(wǎng)絡(luò)管理員敷衍塞責(zé)，對(duì)出現(xiàn)的系統(tǒng)故障置之不理。

(5)盜版資源泛濫。由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。比如，Microsoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。

三、職校校園網(wǎng)中的安全隱患

1、校園網(wǎng)通過(guò)與Internet相聯(lián)，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)；

2、目前使用的操作系統(tǒng)存在安全漏洞，對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅；

3、校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來(lái)自?xún)?nèi)部的安全威脅更大一些；

4、隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，而這些節(jié)點(diǎn)大部分沒(méi)有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

5、限于學(xué)院數(shù)字化的進(jìn)程，目前的網(wǎng)絡(luò)防護(hù)體系中還缺少硬件級(jí)防火墻這一防護(hù)環(huán)節(jié)，即沒(méi)有對(duì)內(nèi)部網(wǎng)和外部網(wǎng)進(jìn)行有效的隔離，入侵就很難避免。

四、職校校園網(wǎng)絡(luò)安全解決方案

基于對(duì)以上校園網(wǎng)中的安全威脅，我們提出以下安全策略：

1、升級(jí)網(wǎng)絡(luò)基礎(chǔ)交換設(shè)備

將校園網(wǎng)內(nèi)所有交換機(jī)全部升級(jí)為安全智能接入交換機(jī)。智能接入交換機(jī)具備大容量訪問(wèn)控制功能，能夠屏蔽常見(jiàn)病毒端口，將病毒攻擊、網(wǎng)關(guān)攻擊等行為限制在接入層。并結(jié)合用戶上網(wǎng)認(rèn)證系統(tǒng)，對(duì)用戶進(jìn)入校園網(wǎng)的權(quán)限及可用資源實(shí)行規(guī)范、分級(jí)管理。

2、在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)教育課程中有機(jī)融入網(wǎng)絡(luò)規(guī)范意識(shí)的教育。網(wǎng)絡(luò)行為規(guī)范教育不僅僅是“思品課”老師的責(zé)任,也是計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)教育課程教師的責(zé)任。因此學(xué)校應(yīng)當(dāng)在《計(jì)算機(jī)基礎(chǔ)》、《計(jì)算機(jī)應(yīng)用》等相關(guān)技術(shù)課程教學(xué)大綱中提出網(wǎng)絡(luò)規(guī)范教育的教學(xué)要求,在課堂教學(xué)中通過(guò)多種形式,進(jìn)行網(wǎng)絡(luò)法制、道德教育。這種融入專(zhuān)業(yè)技術(shù)課程中的思

想教育往往能收到事半功倍的效果。

3、配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來(lái)看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門(mén)外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能，又必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：高性能的硬件防火墻；旁路監(jiān)聽(tīng)型的入侵檢測(cè)系統(tǒng)；漏洞掃描系統(tǒng)；安全審計(jì)系統(tǒng)；旁路監(jiān)聽(tīng)型不良內(nèi)容過(guò)濾系統(tǒng)；覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)；網(wǎng)絡(luò)故障檢測(cè)，以及網(wǎng)絡(luò)故障診斷設(shè)備。通過(guò)配置這些安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

4、安裝補(bǔ)丁程序和網(wǎng)絡(luò)殺毒軟件

任何操作系統(tǒng)都有漏洞，大部分校園網(wǎng)服務(wù)器使用的操作系統(tǒng)都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)管理員需要及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)，有時(shí)候也可以借助第三方安全軟件來(lái)對(duì)系統(tǒng)進(jìn)行升級(jí)，如“360安全衛(wèi)士”就是很好的免費(fèi)軟件。電腦病毒的防范，根據(jù)校園網(wǎng)現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，可采用殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理，多重防護(hù)體系作為校園網(wǎng)的防病毒管理架構(gòu)。充分使用殺毒軟件網(wǎng)絡(luò)版所擁有的“遠(yuǎn)程安裝”、“智能升級(jí)”、“集中管理”等多種功能，為校園網(wǎng)絡(luò)建立起一個(gè)完善的防病毒體系。

5、采取有利措施防止內(nèi)部用戶非正常使用和對(duì)校園網(wǎng)的的攻擊行為。建立各部門(mén)計(jì)算機(jī)使用制度，明確用戶的責(zé)任和義務(wù)，嚴(yán)禁各部門(mén)隨意安裝和運(yùn)行一些帶有黑客性質(zhì)的軟件。嚴(yán)禁使用未檢驗(yàn)的光盤(pán)、軟盤(pán)和其他移動(dòng)存儲(chǔ)設(shè)備。對(duì)校園網(wǎng)上的計(jì)算機(jī)實(shí)施IP和MAC地址的綁定，防止私自亂改IP的現(xiàn)象發(fā)生。注意對(duì)校園網(wǎng)服務(wù)器的安全防護(hù)。運(yùn)用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。

參考文獻(xiàn)：

篇6

2.3安全防護(hù)工作的重要性

數(shù)字信息化應(yīng)用于人事檔案管理優(yōu)點(diǎn)很多，但也存在一定弊端，比如系統(tǒng)受到病毒侵襲、軟件存在漏洞等情況。所以，一定要做好相關(guān)安全防護(hù)工作，對(duì)相關(guān)人才定期開(kāi)展培訓(xùn)，增強(qiáng)其安全意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的認(rèn)知度。設(shè)定防火墻、安裝殺毒軟件等方法控制計(jì)算機(jī)中病毒或者遭到黑客的侵入[11]。此外，一定要對(duì)重要的人事檔案進(jìn)行加密，對(duì)檔案實(shí)施傳輸，從而保證人事檔案的安全性。

2.4增加對(duì)人才的培養(yǎng)和硬件的投入

開(kāi)展人事檔案管理，硬件設(shè)備非常重要。所以，提高對(duì)硬件方面的投入，對(duì)檔案室、機(jī)房等重點(diǎn)部分應(yīng)用先進(jìn)的管理檔案更可保證人事檔案的安全性與真實(shí)性。對(duì)相關(guān)人才要引入，培養(yǎng)管理團(tuán)隊(duì)的組建，定期對(duì)相關(guān)人才開(kāi)展相關(guān)專(zhuān)業(yè)培訓(xùn)，提高其專(zhuān)業(yè)能力，增強(qiáng)數(shù)字信息化的應(yīng)用價(jià)值[12-13]。

3小結(jié)

醫(yī)院的發(fā)展與人事檔案有著緊密聯(lián)系，醫(yī)院競(jìng)爭(zhēng)比較激烈，持續(xù)性完善人事檔案管理，對(duì)醫(yī)院的發(fā)展有著積極影響。隨著信息技術(shù)的發(fā)展和進(jìn)步，把數(shù)字信息化應(yīng)用到人事檔案管理中，提高人事檔案的管理水平、利用價(jià)值和使用效率，更好的為醫(yī)院發(fā)展服務(wù)，不斷提升醫(yī)院各項(xiàng)工作的管理水平

參考文獻(xiàn)

[1]常起.信息化背景下醫(yī)院人事檔案管理的現(xiàn)狀及對(duì)策探討[J].中國(guó)衛(wèi)生產(chǎn)業(yè)，2017，14（29）：74-75.

[2]周燕松.論網(wǎng)絡(luò)信息化環(huán)境下如何做好醫(yī)院人事檔案管理[J].管理觀察，2017（10）：187-188.

[3]楊亦君.信息化建設(shè)在醫(yī)院人事檔案管理中的意義與推進(jìn)策略[J].中國(guó)管理信息化，2018，21（13）：161-162.

[4]尕藏卓么.應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行醫(yī)院人事檔案管理是大勢(shì)所趨[J].青海教育，2015（10）：53-54.

篇7

【關(guān)鍵詞】 通信網(wǎng)絡(luò) 安全問(wèn)題 防護(hù)措施

隨著我國(guó)信息技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)也隨之快速發(fā)展，給各行各業(yè)的發(fā)展帶來(lái)了機(jī)遇和挑戰(zhàn)，各行業(yè)對(duì)通信網(wǎng)絡(luò)的應(yīng)用也越來(lái)越多。但是，在通信網(wǎng)絡(luò)應(yīng)用中不可避免的存在一些安全隱患。目前，通信網(wǎng)絡(luò)安全問(wèn)題引起了人們的廣泛關(guān)注，如病毒，黑客等等竊取信息等問(wèn)題。為此，為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，我們應(yīng)做好通信網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施，以確保網(wǎng)絡(luò)通信的安全性，減少不必要的經(jīng)濟(jì)和財(cái)產(chǎn)損失。下面結(jié)合工作實(shí)踐，就通信網(wǎng)絡(luò)中存在的安全問(wèn)題和防護(hù)措施進(jìn)行了論述。

一、通信網(wǎng)絡(luò)中存在的安全問(wèn)題分析

1.1 網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的過(guò)程中總是保留有“窗口”或是“后門(mén)”，雖然為用戶使用和共享資源帶來(lái)了方便，卻使得計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用的過(guò)程中出現(xiàn)了很多的安全隱患，導(dǎo)致計(jì)算機(jī)通信網(wǎng)絡(luò)中經(jīng)常會(huì)出現(xiàn)系統(tǒng)故障。具體的問(wèn)題在于以下幾個(gè)方面：

1、計(jì)算機(jī)通信網(wǎng)絡(luò)具有一定的開(kāi)放性。因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)中有很多的不確定因素，極大的開(kāi)放性和廣泛性使得網(wǎng)絡(luò)保護(hù)工作面臨著巨大的挑戰(zhàn)，需要不斷地提升通信網(wǎng)絡(luò)安全保護(hù)的技術(shù)水平，同時(shí)還要注意網(wǎng)絡(luò)自身的布線或是通信質(zhì)量所引起的各種各樣的安全隱患，運(yùn)用先進(jìn)的技術(shù)防范于未然，盡量減少通信網(wǎng)絡(luò)中的安全漏洞。

2、計(jì)算機(jī)通信網(wǎng)絡(luò)中的軟件缺陷。在通信網(wǎng)絡(luò)的系統(tǒng)中存在著很多的不確定因素，有很大的不可預(yù)測(cè)性，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成了一定的安全威脅，尤其是通信協(xié)議、通信軟件等軟件系統(tǒng)中存在的安全隱患問(wèn)題比較的突出，在通信網(wǎng)絡(luò)的使用過(guò)程中，如果沒(méi)有采取有效的安全等級(jí)鑒別或是防護(hù)措施，很容易引發(fā)軟件漏洞的出現(xiàn)，使得破壞性的因素侵入網(wǎng)絡(luò)系統(tǒng)中，損壞或竊取通信網(wǎng)絡(luò)系統(tǒng)中的信息資料，甚至使得整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

3、TCP/PI服務(wù)上存在著一定的安全隱患。TCP/PI服務(wù)在設(shè)計(jì)時(shí)主要考慮到的是實(shí)際運(yùn)用，注重使用的高效性，但是對(duì)于服務(wù)系統(tǒng)的安全性沒(méi)有過(guò)多的設(shè)計(jì)，因?yàn)榇a的容量有限，在提升運(yùn)行效率的同時(shí)再進(jìn)行安全系統(tǒng)的安裝會(huì)加大代碼量，就會(huì)嚴(yán)重影響到TCP/PI服務(wù)的效率，這也為安全問(wèn)題的出現(xiàn)提供了可趁之機(jī)。經(jīng)常使用的TCP/PI服務(wù)系統(tǒng)有電子郵件服務(wù)、FTP服務(wù)等，但是這些服務(wù)體系中都存在著安全漏洞，經(jīng)常會(huì)被竊取或是損壞。

4、攻擊工具獲取較容易?；ヂ?lián)網(wǎng)上存在的攻擊工具有很多，大多都沒(méi)有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡(jiǎn)單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說(shuō)明，操作攻擊工具對(duì)網(wǎng)絡(luò)信息進(jìn)行大肆攻擊，也就導(dǎo)致了自動(dòng)化攻擊工具的泛濫，增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，使得網(wǎng)絡(luò)面臨的安全威脅愈來(lái)愈大。

1.2 信息傳輸通道存在安全隱患

在通信網(wǎng)絡(luò)中信息傳輸通道的設(shè)計(jì)上沒(méi)有相應(yīng)的屏蔽措施，很容易在信息傳遞的過(guò)程中散發(fā)出電磁輻射，使得本來(lái)保密性的信息資料被一些專(zhuān)門(mén)接收電磁輻射的設(shè)備接收到，可能會(huì)泄漏重要的個(gè)人或單位信息，帶來(lái)不必要的經(jīng)濟(jì)財(cái)產(chǎn)或人身安全隱患。

1.3 人為因素的破壞

計(jì)算機(jī)的管理人員缺少安全防護(hù)意識(shí)，專(zhuān)業(yè)防護(hù)知識(shí)和技能不夠，可能會(huì)出現(xiàn)一些安全漏洞，例如一些破壞分子利用合法的身份進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，竊取重要的文件或者對(duì)系統(tǒng)進(jìn)行破壞，還有利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種犯罪行為，給社會(huì)帶來(lái)了巨大的經(jīng)濟(jì)和治安問(wèn)題，擾亂了社會(huì)的正常秩序，給人們的生活帶來(lái)了極大的不便。

1.4 其他安全隱患

因?yàn)榘踩雷o(hù)技術(shù)不夠，通信網(wǎng)絡(luò)中的不確定因素大量存在，還有通信網(wǎng)絡(luò)管理制度不完善等都會(huì)導(dǎo)致安全問(wèn)題的出現(xiàn)，除此之外，還有一些自然因素的影響也會(huì)使得通信網(wǎng)絡(luò)出現(xiàn)安全隱患。

二、 通信網(wǎng)絡(luò)中安全問(wèn)題的防護(hù)措施

2.1 提升通信網(wǎng)絡(luò)系統(tǒng)自身性能

計(jì)算機(jī)在進(jìn)行研究開(kāi)發(fā)的過(guò)程中，要將計(jì)算機(jī)運(yùn)行的高效性與安全性相結(jié)合，設(shè)計(jì)不僅僅要滿足對(duì)數(shù)據(jù)進(jìn)行有效地處理和分析，而且還要加強(qiáng)保密體系的建設(shè)，不斷地完善通信協(xié)議和通信軟件系統(tǒng)，提升計(jì)算機(jī)內(nèi)部管理人員的專(zhuān)業(yè)素質(zhì)和技術(shù)水平，制定出完善的安全防護(hù)和等級(jí)鑒別方案，防止不法分子利用軟件漏洞進(jìn)行犯罪活動(dòng)，影響到計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展。其中密碼技術(shù)主要包括對(duì)稱(chēng)密鑰密碼、不對(duì)稱(chēng)密鑰密碼兩種。對(duì)稱(chēng)密鑰密碼具有較高的安全性，且有著較快的加密速度。防火墻技術(shù)中數(shù)據(jù)包過(guò)濾防火墻應(yīng)用最為廣泛，是一種操作簡(jiǎn)單、成本相對(duì)較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。而智能防火墻技術(shù)是一種依靠記憶、概率及其決策的智能方法，進(jìn)而實(shí)現(xiàn)訪問(wèn)控制的目的。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全還需要一定的殺毒軟件，好的殺毒軟件能夠避免黑客的入侵，確保網(wǎng)絡(luò)信息的正常運(yùn)轉(zhuǎn)?？衫蒙矸菡J(rèn)證系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行建設(shè)，使用戶進(jìn)行各種訪問(wèn)操作，對(duì)于系統(tǒng)管理密碼也可實(shí)現(xiàn)多人分管，只有在聯(lián)合使用過(guò)程中采用能夠?qū)崿F(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)，最終保證網(wǎng)絡(luò)系統(tǒng)的安全。此外，還應(yīng)做好病毒的檢驗(yàn)工作，可加強(qiáng)對(duì)不同數(shù)據(jù)的檢驗(yàn)，將每次檢驗(yàn)記錄在相應(yīng)的文件中，定期檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況，一旦發(fā)現(xiàn)數(shù)據(jù)丟失或者有較大改變現(xiàn)象，應(yīng)及時(shí)解決。

2.2 提高通信網(wǎng)絡(luò)人員的綜合素質(zhì)

要不斷地強(qiáng)化網(wǎng)絡(luò)安全的教育工作，不斷地發(fā)揮管理人員在網(wǎng)絡(luò)安全上的重要作用。要重視計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)運(yùn)用中的安全因素，不斷地對(duì)通信網(wǎng)絡(luò)中各種安全問(wèn)題進(jìn)行深入的研究，不斷地掌握新技術(shù)在安全系統(tǒng)中的使用。計(jì)算機(jī)內(nèi)部管理人員對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的管理是最有效的，只運(yùn)用安全防護(hù)技術(shù)和管理不能夠達(dá)到安全問(wèn)題解決的要求，應(yīng)該不斷地引進(jìn)網(wǎng)絡(luò)管理人才，加強(qiáng)對(duì)通信網(wǎng)絡(luò)人員的專(zhuān)業(yè)培訓(xùn)，不斷地強(qiáng)化各個(gè)相關(guān)部門(mén)的聯(lián)系，積累豐富的網(wǎng)絡(luò)安全防護(hù)知識(shí)，從而強(qiáng)化通信網(wǎng)絡(luò)防護(hù)意識(shí)。

2.3 制定通信網(wǎng)絡(luò)安全政策

要制定出維護(hù)通信網(wǎng)絡(luò)安全的策略并且深入的貫徹落實(shí)下去。安全策略的制定主要表現(xiàn)在三個(gè)方面，即法規(guī)政策、管理以及技術(shù)等方面的策略。具體包括以下幾個(gè)方面[2]：（1）可以利用訪問(wèn)控制機(jī)制進(jìn)行用戶身份的鑒別，用戶可以自行設(shè)置口令和密碼，并且通過(guò)系統(tǒng)進(jìn)行等級(jí)鑒別，通過(guò)鑒別后可以進(jìn)行地址訪問(wèn)限制，對(duì)于被限的用戶，就會(huì)自動(dòng)屏蔽連接或是訪問(wèn)地址被屏蔽，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的作用；（2）使用授權(quán)機(jī)制和加密機(jī)制。用戶可以利用網(wǎng)絡(luò)終端或是發(fā)放訪問(wèn)許可證書(shū)來(lái)禁止非授權(quán)用戶進(jìn)行網(wǎng)絡(luò)資源共享，控制網(wǎng)絡(luò)資源，并且可以對(duì)數(shù)據(jù)傳輸過(guò)程進(jìn)行加密，防止非法人員對(duì)信息資料進(jìn)行非法竊取，達(dá)到保密的效果；（3）使用審計(jì)、監(jiān)控等安全機(jī)制。對(duì)于通信網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題進(jìn)行詳細(xì)的調(diào)查研究，采取相應(yīng)的手段進(jìn)行可靠性的審查，對(duì)不法分子進(jìn)行網(wǎng)絡(luò)追蹤。

2.4 提升網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門(mén)在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時(shí)關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢(shì)，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營(yíng)企業(yè)的抗擊能力。一直以來(lái)，運(yùn)營(yíng)企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國(guó)家社會(huì)、政治及生活的各個(gè)方面，其地位和作用日趨重要。在新的發(fā)展形勢(shì)下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營(yíng)企業(yè)所擔(dān)負(fù)的社會(huì)責(zé)任。

三、結(jié)語(yǔ)

目前，隨著計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用，為人們提供了更加便利的服務(wù)，但是人們?cè)谙硎苄畔⒕W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，也面臨著計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的困擾和威脅，因此，我們需要不斷加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全體系的建設(shè)力度，利用先進(jìn)的防護(hù)技術(shù)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行保護(hù)，以促進(jìn)通信網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展。

參 考 文 獻(xiàn)

篇8

論文關(guān)鍵詞：網(wǎng)絡(luò)建設(shè) VLAN 圖書(shū)館管理

東華大學(xué)圖書(shū)館通過(guò)“十五”“211工程”數(shù)字圖書(shū)館項(xiàng)目建設(shè)，數(shù)字資源、設(shè)備條件、科研能力、隊(duì)伍建設(shè)以及服務(wù)水平等方面都取得了很大進(jìn)步。圖書(shū)館的工作重心也從老校區(qū)延安路圖書(shū)館轉(zhuǎn)入了松江校區(qū)瓶館。由于圖書(shū)館兩校區(qū)網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)獨(dú)立，網(wǎng)絡(luò)管理功能薄弱，且松交換機(jī)港灣5610E性能表現(xiàn)不佳等現(xiàn)實(shí)情況引起的網(wǎng)絡(luò)問(wèn)題已開(kāi)始影響圖書(shū)館正常業(yè)務(wù)工作，阻礙了數(shù)字圖書(shū)館的進(jìn)一步發(fā)展。在學(xué)校信息辦領(lǐng)導(dǎo)和技術(shù)人員的支持和參與下，圖書(shū)館通過(guò)多方調(diào)研提出了圖書(shū)館基礎(chǔ)網(wǎng)絡(luò)改造方案，努力把圖書(shū)館網(wǎng)絡(luò)建設(shè)為一個(gè)高性能、高安全性、高可靠、高效率、易管理、可擴(kuò)展的平臺(tái)。而后，又根據(jù)校領(lǐng)導(dǎo)和專(zhuān)家的指導(dǎo)意見(jiàn)，進(jìn)行了再修訂。目前，圖書(shū)館的網(wǎng)絡(luò)改造工程正在實(shí)施中。在此主要介紹東華大學(xué)圖書(shū)館VLAN劃分和網(wǎng)絡(luò)拓?fù)涞染W(wǎng)絡(luò)建設(shè)相關(guān)的一些問(wèn)題，以供兄弟院校同行參考。

1圖書(shū)館網(wǎng)絡(luò)基本情況

東華大學(xué)圖書(shū)館目前由松江校區(qū)新館和延安路校區(qū)圖書(shū)館組成。圖書(shū)館目前已實(shí)現(xiàn)了從延安路校區(qū)到松江校區(qū)業(yè)務(wù)重心的轉(zhuǎn)變，圖書(shū)館信息點(diǎn)也從一百多點(diǎn)增加到一千多點(diǎn)，計(jì)算機(jī)等信息化設(shè)備已達(dá)600臺(tái)左右。但是，圖書(shū)館基礎(chǔ)網(wǎng)絡(luò)建設(shè)基本上是通過(guò)獨(dú)立建設(shè)，分階段建成，基礎(chǔ)設(shè)備落后，加之日益猖獗的網(wǎng)絡(luò)黑客的攻擊以及網(wǎng)絡(luò)病毒的傳播更使得網(wǎng)絡(luò)安全管理成為目前圖書(shū)館一項(xiàng)非常重要而艱巨的工作任務(wù)。鑒于各種原因，圖書(shū)館網(wǎng)絡(luò)急需進(jìn)行一次較大改造。

1．1圖書(shū)館現(xiàn)有網(wǎng)絡(luò)情況

圖書(shū)館網(wǎng)絡(luò)基礎(chǔ)設(shè)備較差，尤其是延安路校區(qū)設(shè)備目前都為2000年前的三層網(wǎng)絡(luò)接人設(shè)備，設(shè)備已老化。2003年松江校區(qū)新館建設(shè)由于經(jīng)費(fèi)等各種原因全部選用了檔次較低的港灣系列交換機(jī)，因此新館包括核心交換機(jī)港灣5610E在內(nèi)的網(wǎng)路設(shè)備，安全運(yùn)行風(fēng)險(xiǎn)很高，各項(xiàng)性能也都已滿足不了圖書(shū)館網(wǎng)絡(luò)的實(shí)際運(yùn)行需求。另外，圖書(shū)館一直缺乏有效的網(wǎng)管軟件和一套完整的入侵檢測(cè)和防火墻連動(dòng)等有效安全監(jiān)控軟件，也缺乏一套完整的安全運(yùn)行體系。在日常運(yùn)行過(guò)程中，圖書(shū)館網(wǎng)絡(luò)不斷有故障情況出現(xiàn)，甚至造成長(zhǎng)時(shí)間大面積斷網(wǎng)，嚴(yán)重影響了圖書(shū)館正常的業(yè)務(wù)工作和為讀者服務(wù)。

1．2圖書(shū)館網(wǎng)絡(luò)應(yīng)用面臨的挑戰(zhàn)

(1)現(xiàn)有核心交換機(jī)穩(wěn)定性較差，影響業(yè)務(wù)?，F(xiàn)有網(wǎng)絡(luò)設(shè)備使用時(shí)間較長(zhǎng)，售后服務(wù)得不到保障；

(2)缺少網(wǎng)絡(luò)管理和安全設(shè)備，無(wú)法對(duì)安全事件進(jìn)行監(jiān)控及控制；

(3)接人交換機(jī)缺少安全控制功能，無(wú)法防范ARP等攻擊；

(4)現(xiàn)有l(wèi)inksys無(wú)線設(shè)備是家用級(jí)產(chǎn)品，安全功能簡(jiǎn)單，無(wú)法統(tǒng)一管理；

(5)網(wǎng)絡(luò)帶寬無(wú)法控制，帶寬分配不均，影響正常業(yè)務(wù)開(kāi)展；

(6)服務(wù)器群沒(méi)有防護(hù)措施，容易遭受攻擊；

(7)使用低端路由器做內(nèi)部NAT，性能偏低。

2網(wǎng)絡(luò)改造目標(biāo)

東華大學(xué)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是建設(shè)一個(gè)覆蓋整個(gè)圖書(shū)館區(qū)域的現(xiàn)代化計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，并與校園網(wǎng)主干相連接，以滿足學(xué)校師生對(duì)圖書(shū)館資源的查詢(xún)、閱讀等應(yīng)用需求，實(shí)現(xiàn)圖書(shū)館內(nèi)部的日常管理工作，充分發(fā)揮信息資源共享、內(nèi)外交流的優(yōu)勢(shì)，提高教學(xué)、辦公和管理的效率，為實(shí)現(xiàn)圖書(shū)館的信息化、數(shù)字化提供一個(gè)穩(wěn)定、高效的網(wǎng)絡(luò)平臺(tái)。東華大學(xué)圖書(shū)館將通過(guò)松江校區(qū)和延安路校區(qū)光纖互聯(lián)和網(wǎng)絡(luò)設(shè)備升級(jí)改造，加強(qiáng)網(wǎng)絡(luò)管理和系統(tǒng)優(yōu)化分步建設(shè)達(dá)到目標(biāo)。根據(jù)經(jīng)費(fèi)和調(diào)研情況，我們初步制訂了圖書(shū)館基礎(chǔ)網(wǎng)絡(luò)改造整體規(guī)劃方案，主要分為以下三個(gè)階段完成：第一階段：主要實(shí)現(xiàn)內(nèi)容為松江校區(qū)和延安路校區(qū)核心設(shè)備的升級(jí)及其實(shí)現(xiàn)兩校區(qū)光纖互連，基本完成整個(gè)圖書(shū)館安全體系的架構(gòu)；第二階段：主要實(shí)現(xiàn)內(nèi)容為現(xiàn)有無(wú)線網(wǎng)絡(luò)進(jìn)行升級(jí)改造；第三階段：主要實(shí)現(xiàn)內(nèi)容為提升圖書(shū)館網(wǎng)絡(luò)管理及控制能力。

3基于三層交換VLAN技術(shù)應(yīng)用

基于三層交換的VLAN技術(shù)在圖書(shū)館的應(yīng)用可以有效隔離廣播信息，控制廣播風(fēng)暴，保證網(wǎng)絡(luò)性能，具有極大的靈活性與擴(kuò)展性。它能提高網(wǎng)絡(luò)的效率和安全性，增強(qiáng)圖書(shū)館各部門(mén)間的保密與合作，通過(guò)合理劃分VLAN，還可以在一定程度上防止病毒的傳播，大大提高網(wǎng)絡(luò)的安全性”。

對(duì)于圖書(shū)館網(wǎng)絡(luò)內(nèi)的工作站，我們根據(jù)其業(yè)務(wù)功能的不同，劃分成多個(gè)“邏輯工作組”，每一組為一個(gè)VLAN。并把每一個(gè)工作站將其劃分到各自的VLAN中，并賦予該VLAN不同的對(duì)外訪問(wèn)權(quán)限，如限制某VLAN只能訪問(wèn)館內(nèi)或校園網(wǎng)等。在規(guī)劃設(shè)計(jì)VLAN時(shí)，盡可能地將同一工作性質(zhì)的節(jié)點(diǎn)劃分在同一VLAN內(nèi)，以減少跨VLAN的訪問(wèn)，提高網(wǎng)絡(luò)的效率。

我們最后根據(jù)圖書(shū)館網(wǎng)絡(luò)的不同功能特點(diǎn)，主要?jiǎng)澐譃橐韵聨追NVLAN。第一，服務(wù)器區(qū)VLAN。本VLAN內(nèi)包含圖書(shū)館主頁(yè)、集成管理系統(tǒng)，查新管理系統(tǒng)、FRP，萬(wàn)方數(shù)據(jù)等應(yīng)用服務(wù)的二十多臺(tái)圖書(shū)館服務(wù)器，并用采用防護(hù)墻加以保護(hù)。第二，網(wǎng)絡(luò)管理區(qū)VLAN。圖書(shū)館網(wǎng)絡(luò)管理設(shè)備如交換機(jī)等劃分為一個(gè)VLAN。第三，集成管理系統(tǒng)區(qū)VLAN。圖書(shū)館的主要業(yè)務(wù)，如采訪、編目、典藏、流通、閱覽、期刊管理、讀者管理等都是通過(guò)圖書(shū)館集成管理系統(tǒng)實(shí)現(xiàn)的。這些業(yè)務(wù)站點(diǎn)可以直接對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行修改等操作，對(duì)用戶權(quán)限和安全性要求很高，需要將數(shù)據(jù)庫(kù)服務(wù)器與所有業(yè)務(wù)站點(diǎn)形成一個(gè)VLAN，以有效保障業(yè)務(wù)的暢通高效。這類(lèi)業(yè)務(wù)工作站一般可以限制在校園網(wǎng)內(nèi)訪問(wèn)，以有效提高集成管理系統(tǒng)的安全性和規(guī)范工作人員崗位管理。不過(guò)，如采訪、編目、系統(tǒng)等某些特殊業(yè)務(wù)工作站，還是需要采用NAT轉(zhuǎn)換或模式允許訪問(wèn)因特網(wǎng)，以便下載和上傳書(shū)目數(shù)據(jù)。第四，電子閱覽區(qū)VLAN。目前我們圖書(shū)館有四個(gè)電子閱覽室共270臺(tái)計(jì)算機(jī)，共分成七個(gè)VLAN，并使VLAN設(shè)置盡量下放到各自匯聚層交換機(jī)，以便于計(jì)算機(jī)應(yīng)用維護(hù)和管理，如分區(qū)應(yīng)用功能管理、增量發(fā)包網(wǎng)絡(luò)拷貝，ARP病毒防治、網(wǎng)絡(luò)帶寬控制等工作，甚至可以減少因使用人員比較復(fù)雜對(duì)圖書(shū)館內(nèi)部網(wǎng)絡(luò)安全帶來(lái)威脅。

在實(shí)際實(shí)施中，我們主要采用基于交換機(jī)端口VLAN和基于MAC地址VLAN等劃分方式結(jié)合圖書(shū)館VLAN具體情況進(jìn)行劃分，主要VLAN劃分情況請(qǐng)參考表1。

在具體應(yīng)用中各個(gè)VLAN設(shè)置盡可能下放至匯聚層。

4網(wǎng)絡(luò)拓?fù)浣榻B東華大學(xué)圖書(shū)館目前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

如圖1。

網(wǎng)絡(luò)的整體架構(gòu)采用了層次化的星型拓?fù)浣Y(jié)構(gòu)，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三層：核心層、匯聚層、接入層。在圖書(shū)館網(wǎng)絡(luò)結(jié)構(gòu)中，延安路校區(qū)圖書(shū)館核心交換機(jī)通過(guò)波分復(fù)用設(shè)備直接連接到松江校區(qū)圖書(shū)館核心交換機(jī)下，整個(gè)圖書(shū)館網(wǎng)絡(luò)真正意義上組成了學(xué)校網(wǎng)絡(luò)的一個(gè)內(nèi)部子網(wǎng)，并通過(guò)核心交換機(jī)S7510E上連到學(xué)校網(wǎng)絡(luò)中心D6808交換機(jī)，實(shí)現(xiàn)與校園網(wǎng)和In—temet的鏈接；網(wǎng)絡(luò)結(jié)構(gòu)中增加了6臺(tái)$5500匯聚交換機(jī)；圖書(shū)館網(wǎng)絡(luò)中的交換機(jī)除了接人層交換機(jī)外全部用H3C新設(shè)備替換了圖書(shū)館一期的港灣網(wǎng)絡(luò)設(shè)備；服務(wù)器區(qū)獨(dú)立于其它內(nèi)部區(qū)域由一臺(tái)$5500交換機(jī)接入松江校區(qū)核心交換機(jī)，并采用核心交換機(jī)中的防火墻模塊防火墻加以管理。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)建設(shè)是一個(gè)系統(tǒng)工程，網(wǎng)絡(luò)實(shí)施只是建設(shè)的一個(gè)部分，網(wǎng)絡(luò)日常維護(hù)和管理工作也尤為重要。網(wǎng)絡(luò)建設(shè)還需加強(qiáng)員工培訓(xùn)，強(qiáng)化日常網(wǎng)絡(luò)管理工作，并且日常網(wǎng)絡(luò)管理需要依靠圖書(shū)館自身力量，不能單純依靠網(wǎng)絡(luò)公司技術(shù)人員。加強(qiáng)員工培訓(xùn)，強(qiáng)化網(wǎng)絡(luò)管理工作是圖書(shū)館基礎(chǔ)網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容。圖書(shū)館必須加強(qiáng)人力資源投資，并在圖書(shū)館工作和管理中貫徹以人為本的原則，充分發(fā)揮人的積極性、主動(dòng)性和創(chuàng)造性。

東華大學(xué)圖書(shū)館基礎(chǔ)網(wǎng)絡(luò)改造方案實(shí)施過(guò)程中，由公司負(fù)責(zé)對(duì)圖書(shū)館網(wǎng)絡(luò)管理員進(jìn)行與各系統(tǒng)相關(guān)的培訓(xùn)，包括系統(tǒng)硬件培訓(xùn)、軟件培訓(xùn)及系統(tǒng)維護(hù)培訓(xùn)等方面。

篇9

一、圍繞稅收中心工作做好信息系統(tǒng)建設(shè)

（一）全面推行增值稅發(fā)票管理系統(tǒng)升級(jí)版。按照總局和省局統(tǒng)一部署，建立電子底賬，全面推行增值稅發(fā)票管理系統(tǒng)升級(jí)版。使新系統(tǒng)覆蓋所有增值稅納稅人和所有增值稅發(fā)票，不再對(duì)新辦納稅人推行老稅控系統(tǒng)。加強(qiáng)技術(shù)統(tǒng)籌，優(yōu)化系統(tǒng)運(yùn)行環(huán)境，做好稅控裝置發(fā)行、發(fā)放管理，確保升級(jí)版平穩(wěn)、有序運(yùn)行。

（二）完成金稅三期優(yōu)化版推廣應(yīng)用工作。按照總局和省局統(tǒng)一部署要求，制定具體實(shí)施方案。扎實(shí)細(xì)致開(kāi)展系統(tǒng)初始化工作，嚴(yán)把數(shù)據(jù)清理和遷移質(zhì)量關(guān)，精心實(shí)施系統(tǒng)性能壓力測(cè)試，全力做好上線運(yùn)行保障工作，確保我市國(guó)稅系統(tǒng)在三季度前完成金稅三期優(yōu)化版的推廣應(yīng)用工作。

（三）積極推進(jìn)內(nèi)控機(jī)制信息化升級(jí)版。內(nèi)控機(jī)制信息化升級(jí)版是今年總局和省局安排部署的一項(xiàng)重要工作任務(wù)，也是落實(shí)黨風(fēng)廉政建設(shè)主體責(zé)任和監(jiān)督責(zé)任的重要抓手。各地要全面落實(shí)總局和省局內(nèi)控機(jī)制信息化升級(jí)版建設(shè)會(huì)議精神，嚴(yán)格按照既定目標(biāo)、時(shí)間節(jié)點(diǎn)和工作要求扎實(shí)推進(jìn)。按照總局和省局部署，深入查找風(fēng)險(xiǎn)點(diǎn)，不斷完善風(fēng)險(xiǎn)指標(biāo)體系，制定風(fēng)險(xiǎn)防范新措施，持續(xù)改進(jìn)內(nèi)控機(jī)制。

（四）全面優(yōu)化完善我市網(wǎng)上辦稅系統(tǒng)。優(yōu)化和完善我市網(wǎng)上辦稅系統(tǒng)，及時(shí)實(shí)現(xiàn)與“金稅三期”的系統(tǒng)同步，并以網(wǎng)上辦稅系統(tǒng)為基礎(chǔ)，進(jìn)一步拓展其他新型電子遠(yuǎn)程辦稅渠道，實(shí)現(xiàn)手機(jī)移動(dòng)終端APP和微信公眾平臺(tái)辦稅等方式，打造我市全新電子稅務(wù)局辦稅新格局，以實(shí)現(xiàn)與實(shí)體辦稅廳等同功能、達(dá)到“足不出戶，輕松辦稅”為長(zhǎng)遠(yuǎn)建設(shè)目標(biāo)。

（五）大力推進(jìn)行政管理信息化工作。全面推行績(jī)效管理3.0版和個(gè)人績(jī)效管理2.0版，實(shí)現(xiàn)組織和個(gè)人績(jī)效管理的全覆蓋。配合做好綜合辦公、財(cái)務(wù)等行政管理類(lèi)應(yīng)用系統(tǒng)的升級(jí)優(yōu)化工作，提高行政管理效率。

二、優(yōu)化應(yīng)用系統(tǒng)運(yùn)行維護(hù)工作機(jī)制

（六）著力優(yōu)化運(yùn)維工作機(jī)制。優(yōu)化目前運(yùn)維流程，大力推廣集中運(yùn)維工作平臺(tái)，實(shí)現(xiàn)應(yīng)用系統(tǒng)運(yùn)維的歸口化管理，減少運(yùn)維受理環(huán)節(jié)。

（七）做好應(yīng)用系統(tǒng)日常運(yùn)行監(jiān)控、維護(hù)和健康檢查。以實(shí)現(xiàn)系統(tǒng)零中斷為目標(biāo)，強(qiáng)化主動(dòng)運(yùn)維和多級(jí)聯(lián)動(dòng)，確保各大應(yīng)用系統(tǒng)正常運(yùn)行。進(jìn)一步完善應(yīng)用系統(tǒng)定點(diǎn)聯(lián)系工作機(jī)制，擴(kuò)大聯(lián)系點(diǎn)范圍。積極推進(jìn)金稅三期運(yùn)維項(xiàng)目建設(shè)。

三、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施管理水平

（八）加大基礎(chǔ)設(shè)施建設(shè)和維護(hù)力度。加強(qiáng)對(duì)部分縣市區(qū)局機(jī)房和網(wǎng)絡(luò)布線改造項(xiàng)目設(shè)計(jì)、施工過(guò)程中的監(jiān)管，確保實(shí)施到位，確保實(shí)用及安全性；加強(qiáng)各級(jí)機(jī)房及基礎(chǔ)設(shè)施的巡檢，加強(qiáng)縣區(qū)以下辦稅場(chǎng)所及各級(jí)政務(wù)中心辦稅點(diǎn)核心設(shè)備的保護(hù)。

（九）優(yōu)化基礎(chǔ)設(shè)施資源管理。統(tǒng)籌基礎(chǔ)設(shè)施資源規(guī)劃，推進(jìn)按需分配、有序運(yùn)行和精細(xì)管理。建立設(shè)備信息更新審核制度，推動(dòng)基礎(chǔ)資源歸類(lèi)整合。按使用年限、報(bào)廢流程和權(quán)限，規(guī)范設(shè)備報(bào)廢。完善技術(shù)服務(wù)體系，統(tǒng)籌同類(lèi)設(shè)備維保服務(wù)。

（十）做好網(wǎng)絡(luò)及視頻會(huì)議管理。以實(shí)現(xiàn)網(wǎng)絡(luò)零中斷為目標(biāo)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)對(duì)稅務(wù)系統(tǒng)廣域網(wǎng)的全面監(jiān)控，完善網(wǎng)絡(luò)監(jiān)控平臺(tái)，提高網(wǎng)絡(luò)利用率。貫徹落實(shí)稅務(wù)系統(tǒng)廣域網(wǎng)管理規(guī)范，提高網(wǎng)絡(luò)管理水平。加大高清視頻會(huì)議系統(tǒng)建設(shè)和管理、考核力度。

四、持續(xù)強(qiáng)化數(shù)據(jù)資源管理

（十一）深化數(shù)據(jù)治理、完善數(shù)據(jù)資源管理機(jī)制。嚴(yán)格數(shù)據(jù)校驗(yàn)和審核，堅(jiān)持?jǐn)?shù)據(jù)“零差錯(cuò)”不動(dòng)搖，把好數(shù)據(jù)入口關(guān)，做好歷史數(shù)據(jù)的修正和“垃圾”數(shù)據(jù)的清理，持續(xù)提高數(shù)據(jù)質(zhì)量。建立高效的信息采集渠道，繼續(xù)加大各類(lèi)稅收數(shù)據(jù)和擴(kuò)大第三方信息的采集力度，實(shí)現(xiàn)第三方涉稅信息的定期自動(dòng)交換。強(qiáng)化數(shù)據(jù)資源的統(tǒng)一存儲(chǔ)、統(tǒng)一管理，集中應(yīng)用，逐步形成科學(xué)化、系統(tǒng)化和制度化的數(shù)據(jù)資源統(tǒng)籌管理工作機(jī)制。做好涉稅數(shù)據(jù)的保密和安全。

（十二）優(yōu)化數(shù)據(jù)分析平臺(tái)、深化數(shù)據(jù)資源挖掘。堅(jiān)持科技創(chuàng)新和科技引領(lǐng)理念，充分利用省局?jǐn)?shù)據(jù)倉(cāng)庫(kù)和稅收風(fēng)險(xiǎn)管理平臺(tái)，充分利用大數(shù)據(jù)應(yīng)用技術(shù)，深化數(shù)據(jù)資源挖掘，不斷優(yōu)化數(shù)據(jù)分析平臺(tái)，為稅收宏觀分析和決策提供第一手?jǐn)?shù)據(jù)信息。充分發(fā)揮信息化技術(shù)手段，提升稅務(wù)稽查現(xiàn)代化水平。

五、著力做好信息安全保障工作

（十三）做好信息安全規(guī)劃與網(wǎng)絡(luò)安全檢查。逐步建立稅收網(wǎng)絡(luò)安全“統(tǒng)一領(lǐng)導(dǎo)、嚴(yán)格管理、按章運(yùn)行、全員參與、考核到位”的綜合管理格局。做好年度網(wǎng)絡(luò)安全檢查、信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)和應(yīng)急處置演練工作。力爭(zhēng)實(shí)現(xiàn)信息安全防范技術(shù)方面的突破。

（十四）加大信息安全宣傳力度。舉辦“稅務(wù)系統(tǒng)信息安全宣傳周”活動(dòng)，以總局《信息安全意識(shí)教育大綱》為藍(lán)本，向全體稅務(wù)干部宣傳信息安全知識(shí)和政策要求，切實(shí)做到信息安全理念“入耳、入腦、入心”。

六、加強(qiáng)信息技術(shù)隊(duì)伍建設(shè)，強(qiáng)化績(jī)效考核和內(nèi)控機(jī)制建設(shè)

（十五）提升全員信息化素質(zhì)。積極推進(jìn)稅務(wù)干部信息化素質(zhì)能力培養(yǎng)，通過(guò)豐富多樣的教育培訓(xùn)和競(jìng)賽活動(dòng)，提升全員信息化意識(shí)和信息化技能。

（十六）加強(qiáng)專(zhuān)業(yè)人才隊(duì)伍建設(shè)。做好專(zhuān)業(yè)培訓(xùn)，發(fā)揮專(zhuān)業(yè)人才所長(zhǎng)。充實(shí)信息技術(shù)部門(mén)人員，提升專(zhuān)業(yè)技術(shù)能力，配齊信息安全等專(zhuān)門(mén)崗位人員。做好專(zhuān)業(yè)技術(shù)職稱(chēng)評(píng)審工作。

篇10

[關(guān)鍵詞]軍隊(duì)通信 通信信息化 信息安全 信息防護(hù)技術(shù)

中圖分類(lèi)號(hào)：TD988 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）13-0245-01

一、 前言

如今，全球信息化正是高速發(fā)展的階段，網(wǎng)絡(luò)應(yīng)用的領(lǐng)域越來(lái)越大，信息資源的安全隱患問(wèn)題也越來(lái)越突顯，特別是軍隊(duì)信息資源。軍隊(duì)信息資源是一種具有特殊性質(zhì)的資源，它關(guān)系著國(guó)家的安全，如今這信息化正逐步延伸至基層，與人們的日常生活緊密聯(lián)系。只有加強(qiáng)軍隊(duì)通信信息化的安全防護(hù)技術(shù)，才能有效抵御“黑客”入侵，確保國(guó)家穩(wěn)定和諧，百姓安居樂(lè)業(yè)。

二、軍隊(duì)信息化的安全隱患分析

軍隊(duì)通信信息化是一種復(fù)雜的新軍事革命，它是一個(gè)“巨型系統(tǒng)”涉及內(nèi)容、領(lǐng)域非常廣，持續(xù)時(shí)間非常長(zhǎng)，把這樣的一個(gè)復(fù)雜的巨型結(jié)構(gòu)搞好不是一件容易的事情，其原因有很多方面的因素，主要是因?yàn)樗且粋€(gè)新生的事物，將傳統(tǒng)的機(jī)械化戰(zhàn)爭(zhēng)轉(zhuǎn)變?yōu)樾畔⒒瘧?zhàn)爭(zhēng)，因而在發(fā)展的軌道和意圖上市搖擺不定的；它涉及多方面領(lǐng)域的應(yīng)用，各方面結(jié)構(gòu)之間相互聯(lián)系，交織成網(wǎng)，復(fù)雜多亂，存在著很大的安全隱患，主要存在以下問(wèn)題。

（一） 感染病毒

隨著科技的進(jìn)步，計(jì)算機(jī)的病毒也不斷的更新出現(xiàn)，總體數(shù)量已經(jīng)超過(guò)三萬(wàn)種，并且會(huì)一每個(gè)月四百種的速度遞增，病毒的頑固性也會(huì)隨著隨著科技的進(jìn)步而提升，只要信息服務(wù)器遭到病毒的入侵感染，可能會(huì)使得計(jì)算機(jī)內(nèi)的系統(tǒng)遭到破壞，丟失原有的數(shù)據(jù)；也可能讓服務(wù)器無(wú)法正常運(yùn)轉(zhuǎn)工作，被感染的程序無(wú)法正常加載運(yùn)行。甚至造成服務(wù)器的整體結(jié)構(gòu)如同虛設(shè)，完全無(wú)法使用，也無(wú)法修復(fù)，對(duì)此造成的損失是非常巨大的。

（二） 配置的不合理

如果防火墻或類(lèi)似的安全軟件的配置不合理，在它運(yùn)行的時(shí)候往往會(huì)出現(xiàn)安全BUG，這會(huì)使得相關(guān)的一系列捆綁程序，通過(guò)這個(gè)安全BUG，安裝并運(yùn)行，增加了計(jì)算機(jī)感染病毒的幾率。

（三） 計(jì)算機(jī)自身系統(tǒng)的“算法”缺陷

計(jì)算機(jī)主系統(tǒng)，主要是依靠“算法”進(jìn)而實(shí)現(xiàn)系統(tǒng)的安全性能，但其算法的結(jié)構(gòu)的簡(jiǎn)易程度，也影響著計(jì)算機(jī)的安全隱患問(wèn)題，“算法”結(jié)構(gòu)過(guò)于簡(jiǎn)單，使得數(shù)據(jù)的可訪問(wèn)性增加，進(jìn)而增加了資源遭到竊取的可能性。即使設(shè)置了密碼，也會(huì)利用計(jì)算機(jī)內(nèi)的電磁輻射的特殊性來(lái)竊取密碼，進(jìn)一步竊取信息資料。

（四）“黑客”入侵

通常利用對(duì)方服務(wù)器和計(jì)算機(jī)系統(tǒng)中所存在的安全BUG非法入侵對(duì)方服務(wù)器，用特殊的軟件，可以在他人服務(wù)器和計(jì)算機(jī)系統(tǒng)中竊取文件數(shù)據(jù)和篡改文件數(shù)據(jù)、監(jiān)測(cè)對(duì)方服務(wù)器，甚至是使對(duì)方服務(wù)器癱瘓等。這樣的手段，從意義上來(lái)說(shuō)，所造成的影響遠(yuǎn)遠(yuǎn)高于病毒所造成的影響。

（五） 缺乏專(zhuān)業(yè)人才

在全球信息化的時(shí)代，技術(shù)每時(shí)每刻都在更新著，而從事信息安全技術(shù)的人才相對(duì)時(shí)代的需求量而言是相當(dāng)稀缺的。專(zhuān)業(yè)的信息安全技術(shù)人才，可以有效的抵御“黑客”的入侵，提高軍事網(wǎng)絡(luò)的安全指數(shù)，并利用相關(guān)技術(shù)提高系統(tǒng)的安全性能，防止服務(wù)器因各種原因造成的不良影響，如“信息洪流”造成的服務(wù)器崩潰，數(shù)據(jù)傳輸時(shí)造成服務(wù)器負(fù)荷過(guò)載等。

（六） 軍隊(duì)間諜的存在

“日防夜防，家賊難防”這句話也不是不無(wú)道理的，軍隊(duì)當(dāng)前擁有的信息技術(shù)或正在研發(fā)的信息技術(shù)，經(jīng)間諜用非法手段泄露給敵方掌握，如此一來(lái)，便會(huì)失去戰(zhàn)場(chǎng)的主導(dǎo)，看似密不透風(fēng)的防御能力，其實(shí)是那么的不堪一擊。

三、 加強(qiáng)軍隊(duì)通信信息化安全防護(hù)技術(shù)的建議

加強(qiáng)軍隊(duì)通信信息化安全防護(hù)技術(shù)是防止數(shù)據(jù)遭竊，數(shù)據(jù)丟失，服務(wù)器崩潰等的重要途徑。克服計(jì)算機(jī)通信安全隱患問(wèn)題，還需從以下幾個(gè)方面去改善。

（一） 物理性手段

在運(yùn)行計(jì)算機(jī)的同時(shí)，計(jì)算機(jī)會(huì)泄露自身獨(dú)特的電磁波頻率，因此我們可以利用電磁屏障，隔離，連地，過(guò)濾電波等干擾防護(hù)工具，干擾并覆蓋計(jì)算機(jī)工作時(shí)所攜帶的波頻或特種信號(hào)，確保計(jì)算機(jī)有一個(gè)穩(wěn)定的運(yùn)行環(huán)境，避免外界干擾造成的數(shù)據(jù)丟失和破壞等。

（二） 安裝防火墻和安全性軟件

防火墻和安全性軟件可以根據(jù)設(shè)置，定時(shí)或不定時(shí)的對(duì)服務(wù)器的漏洞以及病毒進(jìn)行掃描并監(jiān)控服務(wù)器內(nèi)的數(shù)據(jù)，有效并及時(shí)的處理異常情況和行為，并對(duì)系統(tǒng)環(huán)境進(jìn)行隔離，拒絕外來(lái)非法訪問(wèn)，和服務(wù)器攻擊等。

（三） 培訓(xùn)信息安全防護(hù)技術(shù)人才

對(duì)信息安全防護(hù)技術(shù)人才的專(zhuān)業(yè)培訓(xùn)，培養(yǎng)具有高等素質(zhì)，高責(zé)任心，高技術(shù)的人才，定期組織專(zhuān)業(yè)人員實(shí)踐操作能力交流技術(shù)戰(zhàn)，使其更具有抵御“黑客”入侵的能力，切實(shí)保障網(wǎng)絡(luò)安全環(huán)境。

（四） 制定嚴(yán)格管理制度

落實(shí)分工好各個(gè)領(lǐng)域中的工作者，根據(jù)任務(wù)的不同，分配領(lǐng)域工作，針對(duì)各個(gè)領(lǐng)域的安全系統(tǒng)檢查監(jiān)督好，妥善處理好整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的安全。個(gè)人必須對(duì)各個(gè)領(lǐng)域任務(wù)工作進(jìn)行嚴(yán)格的保密性工作，防止信息技術(shù)的泄露。

（五）監(jiān)控服務(wù)器客戶端操作

避免惡意的對(duì)數(shù)據(jù)信息進(jìn)行破壞，可在服務(wù)器客戶端設(shè)置監(jiān)控，對(duì)使用者的鍵盤(pán)控制，鼠標(biāo)控制，屏幕中使用者的操作窗口等進(jìn)行系統(tǒng)性的監(jiān)控。不僅可以減少安全隱患，另外還可以避免使用者非法查看資源信息等。

四、 總結(jié)

這些年來(lái)，信息化建設(shè)的飛速發(fā)展，所積累到的各種成功的經(jīng)驗(yàn)，有助于提高我國(guó)軍隊(duì)在軍隊(duì)通信信息化安全防護(hù)的技術(shù)在探索道路上占據(jù)著更高的起點(diǎn)。軍隊(duì)通信信息化的安全防護(hù)技術(shù)，是適應(yīng)信息化戰(zhàn)爭(zhēng)的基本要求。面對(duì)綜合、復(fù)雜、煩亂的“巨型系統(tǒng)”的巨大挑戰(zhàn)，需貫徹落實(shí)軍隊(duì)通信信息化安全防護(hù)制度，嚴(yán)格管理，培養(yǎng)軍隊(duì)通信信息化安全防護(hù)技術(shù)的多方面人才，并研發(fā)新一代安全防護(hù)技術(shù)，保障網(wǎng)絡(luò)安全，進(jìn)而在未來(lái)的信息化戰(zhàn)爭(zhēng)中擁有強(qiáng)而有力的能力，占據(jù)信息化戰(zhàn)場(chǎng)的主導(dǎo)地位。

參考文獻(xiàn)

[1] 關(guān)志濤，顏立，何杰濤，丁濤.面向智能電網(wǎng)的信息安全技術(shù)展望[J].陜西電力.2010，25（06）：5-8.

[2] 李強(qiáng).淺析軍隊(duì)網(wǎng)絡(luò)安全與防護(hù)[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2010，25（03）： 98-99+103.

[3] 畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù). 2013，25（07）：4790-4791+4814.