導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全實(shí)施計(jì)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防護(hù)；防火墻

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)14-3302-02

隨著企業(yè)信息化進(jìn)程的不斷發(fā)展，網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競(jìng)爭(zhēng)力的有力手段。目前，石化企業(yè)網(wǎng)絡(luò)各類(lèi)系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線(xiàn)運(yùn)行，信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式，實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題日益突出，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮，病毒威脅無(wú)處不在。

因此，了解網(wǎng)絡(luò)安全，做好防范措施，保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能，也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶(hù)機(jī)，通過(guò)內(nèi)部網(wǎng)相互連接，經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)處在同一網(wǎng)段或通過(guò)Vlan（虛擬網(wǎng)絡(luò)）技術(shù)把企業(yè)不同業(yè)務(wù)部門(mén)相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來(lái)源有內(nèi)、外網(wǎng)之分，網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染，更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪(fǎng)問(wèn)。企業(yè)網(wǎng)絡(luò)安全隱患主要如下：

1) 操作系統(tǒng)本身存在的安全問(wèn)題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識(shí)缺乏

5) 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞

針對(duì)上述安全隱患，可采取安裝專(zhuān)業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理；配置好防火墻過(guò)濾策略，及時(shí)安裝系統(tǒng)安全補(bǔ)??；在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測(cè)、入侵檢測(cè)系統(tǒng)，配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面，主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場(chǎng)地和設(shè)備的安全及物理訪(fǎng)問(wèn)控制和應(yīng)急處置計(jì)劃等，包括機(jī)房環(huán)境安全、通信線(xiàn)路安全、設(shè)備安全、電源安全。

主要考慮：自然災(zāi)害、物理?yè)p壞和設(shè)備故障；選用合適的傳輸介質(zhì)；供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù)，可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶(hù)組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機(jī)體系結(jié)構(gòu)

防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過(guò)一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連，而不讓其與內(nèi)部主機(jī)相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為使用兩個(gè)屏蔽路由器，位于堡壘主機(jī)的兩端，一端連接內(nèi)網(wǎng)，一端連接外網(wǎng)。為了入侵這種類(lèi)型的體系結(jié)構(gòu)，入侵者必須穿透兩個(gè)屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過(guò)路由器直接面向Internet，通過(guò)防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ，將用戶(hù)連接到Web服務(wù)器或其他服務(wù)器，Web服務(wù)器通過(guò)內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器（如企業(yè)OA服務(wù)器，ERP服務(wù)器等）和內(nèi)部用戶(hù)。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中，常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似，但側(cè)重點(diǎn)不同，防火墻主要提供對(duì)不受信任的外部用戶(hù)的限制，而內(nèi)部防火墻主要防止外部用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶(hù)非授權(quán)的操作。

在以上3個(gè)區(qū)域中，雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，但他們的安全級(jí)別不同，對(duì)于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò)，一般禁止所有來(lái)自Internet用戶(hù)的訪(fǎng)問(wèn)；而企業(yè)DMZ區(qū)，限制則沒(méi)有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專(zhuān)用網(wǎng)絡(luò)，一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專(zhuān)線(xiàn)，但它并不需要真正地去鋪設(shè)光纜之類(lèi)的物理線(xiàn)路。

企業(yè)用戶(hù)采用VPN技術(shù)來(lái)構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，與Internet進(jìn)行隔離，控制內(nèi)網(wǎng)與Internet的相互訪(fǎng)問(wèn)。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪(fǎng)問(wèn)內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪(fǎng)問(wèn)。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶(hù)進(jìn)入系統(tǒng)的身份鑒別與控制，對(duì)安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫(kù)系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分，企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處，安裝防毒墻，對(duì)主要網(wǎng)絡(luò)協(xié)議（SMTP、FTP、HTTP）進(jìn)行殺毒處理；在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，各用戶(hù)安裝網(wǎng)絡(luò)版殺毒軟件客戶(hù)端；對(duì)郵件系統(tǒng)，可采取安裝專(zhuān)用郵件殺毒產(chǎn)品。

4 結(jié)束語(yǔ)

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述，對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異，網(wǎng)絡(luò)安全管理任重道遠(yuǎn)，網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，確保網(wǎng)絡(luò)安全運(yùn)行勢(shì)在必行。

參考文獻(xiàn)：

[1] 王達(dá). 路由器配置與管理完全手冊(cè)――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010．

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007．

篇2

當(dāng)今社會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時(shí)，信息安全問(wèn)題也越發(fā)突顯化，人們對(duì)于信息保護(hù)的重視度正在逐漸增強(qiáng)，如果始終無(wú)法采取科學(xué)有效的防范措施對(duì)網(wǎng)絡(luò)信息實(shí)行全面保障，那么則會(huì)帶來(lái)極為嚴(yán)重的后果。由此可見(jiàn)，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問(wèn)題的分析探究，具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是，加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶(hù)在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來(lái)實(shí)現(xiàn)身份認(rèn)證。與此同時(shí)，還需注意針對(duì)用戶(hù)類(lèi)型的不同，對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問(wèn)題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對(duì)網(wǎng)絡(luò)用戶(hù)的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對(duì)局域網(wǎng)入口，需進(jìn)一步加強(qiáng)監(jiān)控，因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級(jí)用戶(hù)設(shè)置，對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對(duì)其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有：節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為：源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為：源端用戶(hù)至目的端的信息。鏈路加密主要的保障安全對(duì)象為：網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法，可被分為對(duì)稱(chēng)及非對(duì)稱(chēng)的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶(hù)正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障，對(duì)網(wǎng)絡(luò)用戶(hù)的所處環(huán)境安全性進(jìn)行檢測(cè)及提升，對(duì)來(lái)源不詳?shù)男畔⒆鲞^(guò)濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過(guò)防火墻檢驗(yàn)，以此確保用戶(hù)連接網(wǎng)絡(luò)時(shí)，整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置，還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言，防火墻技術(shù)的應(yīng)用可以說(shuō)是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

 

1.4 訪(fǎng)問(wèn)控制技術(shù)

 

此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪(fǎng)問(wèn)。其中主體是指主動(dòng)實(shí)體，可對(duì)客體實(shí)行訪(fǎng)問(wèn)，可為用戶(hù)、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體，客體會(huì)受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪(fǎng)問(wèn)則是指：主體訪(fǎng)問(wèn)客體的允許。無(wú)論是對(duì)主體還是客體而言，授權(quán)訪(fǎng)問(wèn)均為給定。訪(fǎng)問(wèn)控制技術(shù)主要分為三種，自主訪(fǎng)問(wèn)、強(qiáng)制訪(fǎng)問(wèn)、基于角色訪(fǎng)問(wèn)。

1.5 報(bào)文鑒別

 

在面對(duì)被動(dòng)信息安全攻擊時(shí)，可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊，則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問(wèn)題予以妥善解決，科學(xué)判定報(bào)文完整性。

 

報(bào)文鑒別技術(shù)的應(yīng)用全程是：報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間，對(duì)其做哈希函數(shù)計(jì)算處理，進(jìn)而得到一個(gè)定長(zhǎng)報(bào)文摘要，對(duì)此摘要做加密處理，并放置于報(bào)文尾端，將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后，對(duì)加密摘要做解密處理，并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致，那么則表明，在報(bào)文信息傳輸中，未受到篡改，反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強(qiáng)管理人員網(wǎng)絡(luò)用戶(hù)安全意識(shí)

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí)，積極構(gòu)建起一個(gè)完善化的安全管理體系，對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強(qiáng)安全建設(shè)，全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí)，網(wǎng)絡(luò)用戶(hù)還需注意加強(qiáng)安全意識(shí)，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運(yùn)用正確口令，避免違法入侵者竊取用戶(hù)的賬號(hào)、密碼信息，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估，建立專(zhuān)業(yè)管理團(tuán)隊(duì)

 

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專(zhuān)業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專(zhuān)業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運(yùn)行全程，評(píng)估是否存在非法攻擊行為，對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員，需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問(wèn)題，便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí)，還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊，保障用戶(hù)安全。

 

2.4 積極更新軟件

 

對(duì)計(jì)算機(jī)軟件做積極更新處理，可幫助全面保障計(jì)算機(jī)不會(huì)受到來(lái)自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對(duì)計(jì)算機(jī)軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí)，還需注意的是，需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理，從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語(yǔ)

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中，加強(qiáng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注，才可幫助實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的全面安全防范，更好地保障個(gè)體、集體的信息資源，促使網(wǎng)絡(luò)信息社會(huì)得以健康發(fā)展。所以，在今后的網(wǎng)絡(luò)安全防范工作中，還需實(shí)行更進(jìn)一步的探索研究，從采用多種安全技術(shù);增強(qiáng)管理人員網(wǎng)絡(luò)用戶(hù)安全意識(shí);加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估，建立專(zhuān)業(yè)管理團(tuán)隊(duì);安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手，全面保障網(wǎng)絡(luò)信息的安全性。

篇3

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機(jī)制

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 大數(shù)據(jù)及其特點(diǎn)

大數(shù)據(jù)（Big Data）最早由美國(guó)提出，并逐漸運(yùn)用于世界各地的學(xué)術(shù)既商業(yè)活動(dòng)之中，具體指相對(duì)于計(jì)算機(jī)的處理能力而言該類(lèi)數(shù)據(jù)的“海量”與“大”，即在任意有限的時(shí)間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運(yùn)用的數(shù)據(jù)集合?？茖W(xué)家John Rauser曾用一句更為簡(jiǎn)單的話(huà)解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過(guò)了任意一臺(tái)計(jì)算機(jī)的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類(lèi)型眾多、集成共享與交叉復(fù)用的特點(diǎn)，對(duì)應(yīng)于大數(shù)據(jù)的處理，計(jì)算機(jī)科學(xué)界產(chǎn)生了與之對(duì)應(yīng)的云計(jì)算技術(shù)方法基于云計(jì)算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類(lèi)型多（Variety）、商業(yè)價(jià)值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國(guó)家安全的一個(gè)重要組成部分，根據(jù)我國(guó)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提供的數(shù)據(jù)，截止到15年年底中國(guó)網(wǎng)站總量已達(dá)到426.7萬(wàn)余個(gè)，同比年度凈增長(zhǎng)2萬(wàn)余個(gè)，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報(bào)告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬(wàn)個(gè)，被篡改網(wǎng)站數(shù)量為4493個(gè)，其中政府網(wǎng)站有109個(gè)?？梢?jiàn)大數(shù)據(jù)時(shí)代，我國(guó)目前網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，主要問(wèn)題表現(xiàn)在：

（1）公民個(gè)人安全意識(shí)不強(qiáng)，個(gè)人信息泄露嚴(yán)重，從國(guó)內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來(lái)看，用戶(hù)對(duì)于網(wǎng)絡(luò)安全的意識(shí)低下的現(xiàn)狀；

（2）國(guó)內(nèi)網(wǎng)絡(luò)安全保護(hù)與威脅漏洞防范措施滯后，國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基本措施基本都處于形式的靜態(tài)防護(hù)狀態(tài)，真正對(duì)新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時(shí)跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的商業(yè)價(jià)值被進(jìn)一步挖掘，強(qiáng)大的利益誘惑下，國(guó)內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢(shì)有待及時(shí)的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護(hù)技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱(chēng)之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測(cè)技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪(fǎng)問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶(hù)非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱(chēng)之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪(fǎng)問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶(hù)非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。防火墻超出了最初對(duì)防火墻的定義是從監(jiān)測(cè)型防火墻的出現(xiàn)開(kāi)始的。其表現(xiàn)是，不僅能阻止外來(lái)侵?jǐn)_，更重要的是，它也能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的破壞起到防護(hù)的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見(jiàn)方式，本節(jié)根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實(shí)踐的基礎(chǔ)上運(yùn)用SDN API進(jìn)行業(yè)務(wù)需求與計(jì)算機(jī)指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護(hù)，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測(cè)、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級(jí)分解方式，指定的物理資源進(jìn)行了映射配置和安全防控，并采用事件驅(qū)動(dòng)的啟動(dòng)模式，達(dá)到一種及時(shí)響應(yīng)、及時(shí)防護(hù)的安全防控效果；最后，在安全實(shí)施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識(shí)別等通過(guò)標(biāo)準(zhǔn)Open Flow表示、識(shí)別與實(shí)施的安全運(yùn)作機(jī)制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機(jī)制

4.1 邊界安全機(jī)制

網(wǎng)絡(luò)邊界安全機(jī)制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護(hù)的一種防護(hù)機(jī)制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護(hù)，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶(hù)的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計(jì)并分析已有病毒或木馬庫(kù)的特征，及時(shí)更新病毒庫(kù)進(jìn)行有效的邊界保護(hù)，最大限度實(shí)現(xiàn)邊界隔離。

4.2 終端安全機(jī)制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶(hù)，網(wǎng)絡(luò)終端安全機(jī)制即是強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)過(guò)程中從網(wǎng)絡(luò)用戶(hù)端入手，運(yùn)用防火墻、防病毒、防木馬等技術(shù)對(duì)可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對(duì)于網(wǎng)絡(luò)終端防護(hù)的安全機(jī)制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時(shí)，其他與之相近的終端能夠迅速接受信號(hào)，并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護(hù)技術(shù)部署，防止漏洞和威脅進(jìn)一步無(wú)限制的蔓延，終端防護(hù)的技術(shù)在大數(shù)據(jù)環(huán)境下需要過(guò)更多運(yùn)用云技術(shù)，通過(guò)云端有效控制數(shù)以?xún)|增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險(xiǎn)。

4.3 聯(lián)動(dòng)安全機(jī)制

聯(lián)動(dòng)安全機(jī)制是在保證邊界安全和終端安全的基礎(chǔ)上運(yùn)用云端技術(shù)及大數(shù)據(jù)預(yù)測(cè)技術(shù)及時(shí)的將終端與邊界聯(lián)動(dòng)起來(lái)的一種安全機(jī)制，即保證終端與邊界的安全統(tǒng)一。實(shí)際的操作中，網(wǎng)絡(luò)的邊界與終端無(wú)論哪一邊遭受到安全攻擊，通過(guò)數(shù)據(jù)分析及時(shí)更新數(shù)據(jù)并下發(fā)到另一端，以確保實(shí)現(xiàn)聯(lián)動(dòng)的防護(hù)機(jī)制。雙防御的及時(shí)防護(hù)就像一個(gè)新型高效網(wǎng)絡(luò)護(hù)盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進(jìn)行及時(shí)的物理或網(wǎng)絡(luò)隔離，并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫(kù)病毒庫(kù)，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動(dòng)機(jī)制有效的提高了終端和邊界雙方面聯(lián)動(dòng)的防護(hù)效果，有效應(yīng)對(duì)未知攻擊并可以進(jìn)行及時(shí)的防護(hù)措施，并運(yùn)用大數(shù)據(jù)預(yù)測(cè)與分析技術(shù)可以預(yù)測(cè)可能受到的安全攻擊，進(jìn)行對(duì)應(yīng)的防護(hù)措施，從而將損害降到最低，實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻(xiàn)

[1]CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強(qiáng).基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動(dòng)化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無(wú)線(xiàn)網(wǎng)絡(luò)安全及切換機(jī)制研究[D].北京郵電大學(xué)，2010.

[6]吳越，孫皓，張樹(shù)彬.下一代網(wǎng)絡(luò)中的無(wú)線(xiàn)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.

篇4

【關(guān)鍵詞】可擴(kuò)展；網(wǎng)絡(luò)安全；態(tài)勢(shì)；優(yōu)化設(shè)計(jì)

現(xiàn)在，網(wǎng)絡(luò)安全態(tài)勢(shì)感知還是缺乏一個(gè)標(biāo)準(zhǔn)進(jìn)行規(guī)范，由于各研究領(lǐng)域?qū)B(tài)勢(shì)感知的理解不同，使得態(tài)勢(shì)感知實(shí)現(xiàn)方式呈現(xiàn)出多元化的現(xiàn)象。本文主要對(duì)業(yè)內(nèi)成熟的Endsley態(tài)勢(shì)模型在網(wǎng)絡(luò)安全領(lǐng)域的作用，加以改進(jìn)使之成為態(tài)勢(shì)感知領(lǐng)域內(nèi)實(shí)用的網(wǎng)絡(luò)安全方案。

1、基本概念

本文主要用三個(gè)概念對(duì)態(tài)勢(shì)提取的過(guò)程進(jìn)行規(guī)范：定義1：時(shí)空知識(shí)庫(kù)：將態(tài)勢(shì)提取過(guò)程中的時(shí)間和空間專(zhuān)家知識(shí)的表示，存儲(chǔ)形式是哈希表。定義2：嚴(yán)重度知識(shí)庫(kù)：是態(tài)勢(shì)提取過(guò)程中的入侵或攻擊的專(zhuān)家描述，存儲(chǔ)形式為哈希表。定義3：權(quán)重分配函數(shù)：是對(duì)定義1及定義2的專(zhuān)家的知識(shí)函數(shù)表現(xiàn)。利用攻擊嚴(yán)重度指標(biāo)、Timelndex和Spacelndex為參數(shù)，從而獲得權(quán)重系數(shù)。

2、態(tài)勢(shì)模型分析及框架設(shè)計(jì)

2.1態(tài)勢(shì)模型與過(guò)程框架

網(wǎng)絡(luò)安全領(lǐng)域中的底層事件和ESM處理的事件是不同的，但是ESM數(shù)據(jù)處理的過(guò)程可以借鑒到網(wǎng)絡(luò)安全態(tài)勢(shì)分析中。ESM對(duì)環(huán)境對(duì)象定義為威脅單元，多個(gè)威脅單元構(gòu)成一個(gè)組，該組包括感興趣的參數(shù)。許多威脅單元共同用作態(tài)勢(shì)提取的模塊，與歷史態(tài)勢(shì)進(jìn)行比對(duì)，從而獲取態(tài)勢(shì)信息。按照ESM的運(yùn)行過(guò)程，提出網(wǎng)絡(luò)安全態(tài)勢(shì)提取框架，如圖1.

對(duì)態(tài)勢(shì)分析的過(guò)程中，根據(jù)攻擊的嚴(yán)重度可以講網(wǎng)絡(luò)攻擊分為高危、中危、低危及位置威脅，用Phigh(t)、Pmedium(t)、Plow(t)和Punknown(t)4類(lèi)威脅單元來(lái)劃分表示，四類(lèi)威脅單元共同構(gòu)成網(wǎng)絡(luò)安全的總體態(tài)勢(shì)，則有:

S(t)={ Phigh(t), Pmedium(t), Plow(t), Punknown(t)} (1)

式中 PX(t)={Count,TimeIndex,SpaceIndex} (2)

在以上兩式中，t表示評(píng)估時(shí)序；Count表示評(píng)估時(shí)間內(nèi)的統(tǒng)計(jì)值；Timelndex與Spacelndex則表示攻擊的時(shí)間與空間要素。則有某威脅單元特定時(shí)段內(nèi)的態(tài)勢(shì)：

PX(t)xS/T-KB={Count,TimeIndex,SpaceIndex}xS/T-KB

Count x WT(TimeIndex) x WS(SpaceIndex) (3)

式中WT(Timelndex)與Ws(Spacelndcx)是時(shí)間與空間權(quán)重系數(shù)分配函數(shù)結(jié)果。根據(jù)以上計(jì)算過(guò)程，得出態(tài)勢(shì)的提取過(guò)程：

S(t)xS-KB={Phigh(t), Pmedium(t), Plow(t), Punknown(t)}x S-KB

[Phigh(t) Pmedium(t) Plow(t) Punknown(t)]x[10Whigh 10Wmedium 10Wlow 0]T=Phigh(t) x 10Whigh+ Pmedium(t) x 10Wmedium+ Plow(t) x 10Wlow (4)

式中S-KB是[WhighWmediumWlow0]T。受網(wǎng)絡(luò)攻擊程度的影響，一次高危攻擊的危害要比三次低級(jí)別攻擊的危害大。那么態(tài)勢(shì)提取的過(guò)程是符合實(shí)際情況的，即（4）可以變化為：[10Whigh 10Wmedium 10Wlow 0]T。

2.2安全域劃分及指標(biāo)分配

根據(jù)信任等級(jí)的不同，常常對(duì)網(wǎng)絡(luò)系統(tǒng)劃分不同的安全域或建立信任級(jí)別。在不同安全域受到攻擊的視乎，對(duì)網(wǎng)絡(luò)造成的危害是不一樣的。一般用威脅單元中的Spacelndex表示不同的安全域，也用這一參數(shù)來(lái)作為WCAF的輸入，然后獲取不同安全域的重要性指標(biāo)。根據(jù)以上內(nèi)容，可以劃分不同的安全域，其規(guī)則如表1：

2.3告警融合模塊

網(wǎng)絡(luò)中存在一些系統(tǒng)固件在以往運(yùn)行中會(huì)產(chǎn)生大量的冗余低危報(bào)警。如果不將這些冗余信息處理掉，在大量的低危告警的存在下，系統(tǒng)對(duì)高危攻擊的態(tài)勢(shì)分析就會(huì)失去準(zhǔn)確的辨別能力。本文主要介紹滑動(dòng)時(shí)間窗的方式來(lái)過(guò)濾掉冗余的低危告警信息，這種方式是根據(jù)不同長(zhǎng)度時(shí)間窗的比較來(lái)去除冗余的效果，這樣就可以保證在對(duì)冗余信息進(jìn)行消除的同時(shí)而保留有用的信息。

3、實(shí)驗(yàn)仿真及評(píng)估

3.1數(shù)據(jù)采集及預(yù)處理

根據(jù)以上設(shè)計(jì)進(jìn)行仿真實(shí)驗(yàn)，如圖2所示，局域網(wǎng)可以和互聯(lián)網(wǎng)直接相連，并且有OA、Web及Proxy等服務(wù)內(nèi)容。根據(jù)主機(jī)資源及部署的服務(wù)的重要性，就可以對(duì)該網(wǎng)段進(jìn)行安全域的劃分，可以劃分其為兩個(gè)安全域，標(biāo)記為安全域1和安全域2，分別表示為SZ-1和SZ-2。

根據(jù)實(shí)驗(yàn)?zāi)康?，?duì)數(shù)據(jù)首先進(jìn)行采集，以五天為一個(gè)采集單元，共獲取305000條數(shù)據(jù)信息。對(duì)五天的數(shù)據(jù)隨機(jī)挑選三天的數(shù)據(jù)進(jìn)行分析，分別表示為Day1#、Day2#和Day3#，然后對(duì)原始數(shù)據(jù)進(jìn)行冗余處理，再對(duì)數(shù)據(jù)進(jìn)行預(yù)處理。表2為預(yù)處理前的數(shù)據(jù)分布。如果選擇20s與30s當(dāng)作時(shí)間窗長(zhǎng)度，那么數(shù)據(jù)約減的效果不是很明顯。所以選擇20s作為時(shí)間窗的長(zhǎng)度。

在態(tài)勢(shì)分析中，TimeIndex與Spaeelndex按照安全域劃分與評(píng)估間隔來(lái)定，此次實(shí)驗(yàn)將評(píng)估周期定為1天，按照小時(shí)來(lái)劃分Timelndex分配，即1至24，然后將評(píng)估間隔的重要度按照網(wǎng)絡(luò)流量的等級(jí)劃分為3個(gè)等級(jí)。

表3為評(píng)估間隔重要性等級(jí)，WC表示歸一化的量化權(quán)重系數(shù)，安全域的劃分參照表1。

3.2仿真結(jié)果

Day1#中嚴(yán)重度系數(shù)分配的前后如圖3a和圖3b顯示。因?yàn)镈ay1#中出現(xiàn)的高危攻擊要比相應(yīng)間隔的中低危告警要少的多，也就是說(shuō)，圖3a中的低危態(tài)勢(shì)表現(xiàn)要嚴(yán)重與高危和中危態(tài)勢(shì)。這就說(shuō)明，在對(duì)統(tǒng)計(jì)值進(jìn)行建立時(shí)，對(duì)網(wǎng)絡(luò)攻擊中的嚴(yán)重度無(wú)法準(zhǔn)確的進(jìn)行評(píng)估。圖3b反應(yīng)了網(wǎng)絡(luò)安全態(tài)勢(shì)的嚴(yán)重度系數(shù)分配突出高危攻擊的影響。

與圖3表述相一致，圖4中a和b也表示嚴(yán)重度系數(shù)，不同的是安全域是SZ-2,與圖3a面臨的問(wèn)題相似，圖4a也反應(yīng)了低危攻擊比高危和中危攻擊嚴(yán)重，例如在Day1#數(shù)據(jù)中，第10、15與19小時(shí)都發(fā)生了高危攻擊，但是，這些高危攻擊在圖4a中，完全淹沒(méi)在低危告警中，圖4b中則完全顯示出高危態(tài)勢(shì)的變化。

在將SpaceIndex引入SZ-1和SZ-2前后，總體安全態(tài)勢(shì)如圖5a和圖5b的變化。在周期評(píng)估時(shí)，比較接近的是SZ-1中的攻擊分布和攻擊數(shù)量和SZ-2比較接近。所以在引入SpaceIndex之前，二者的態(tài)勢(shì)曲線(xiàn)是最為接近的，但是不同的是SZ-1中的主機(jī)和服務(wù)要比SZ-2中的主機(jī)和服務(wù)重要，因此，如果對(duì)兩個(gè)安全域同時(shí)進(jìn)行攻擊時(shí)，兩個(gè)安全域所在的網(wǎng)絡(luò)系統(tǒng)受到的影響是完全不同的，只有在引入Spacelndex后，才能體現(xiàn)出態(tài)勢(shì)的變化，如圖5b。

圖6a中，主要是對(duì)Day2#總體態(tài)勢(shì)變化和不同安全域的態(tài)勢(shì)變化進(jìn)行比較，從圖中可以看出，總體態(tài)勢(shì)的變化主要是有SZ-2所決定的。在特定時(shí)段內(nèi)，SZ-2的變化并未引起SZ-1的態(tài)勢(shì)變化而被忽視。該思想在圖6b中Day3#數(shù)據(jù)中也被驗(yàn)證。

4、結(jié)論

根據(jù)以上實(shí)驗(yàn)，結(jié)果符合初衷，可是效果也有利于用戶(hù)發(fā)現(xiàn)風(fēng)險(xiǎn)。在大量中低危告警中，高危告警還是能決定態(tài)勢(shì)變化，所以，高級(jí)別態(tài)勢(shì)變化對(duì)整體態(tài)勢(shì)變化還是有著決定性的作用。

篇5

該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例，在分析教學(xué)背景、教學(xué)內(nèi)容、學(xué)情、目標(biāo)等環(huán)節(jié)的基礎(chǔ)上，對(duì)實(shí)驗(yàn)部分的教學(xué)進(jìn)行研究、設(shè)計(jì)和實(shí)施，同時(shí)貫穿信息化教學(xué)手段和多種教學(xué)方法的引入，最終給出全面的評(píng)價(jià)標(biāo)準(zhǔn)，取得了良好的教學(xué)效果。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；教學(xué)設(shè)計(jì)；教學(xué)手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實(shí)驗(yàn)部分涉及技術(shù)眾多，涵蓋多個(gè)專(zhuān)業(yè)課程的知識(shí)點(diǎn)，因此也是一門(mén)與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo)，從基本學(xué)情出發(fā)，研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶(hù)很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無(wú)法保障、病毒請(qǐng)求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問(wèn)題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理，同時(shí)可以動(dòng)態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿(mǎn)足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時(shí)，上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專(zhuān)業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元。在專(zhuān)業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定，同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢(shì)，將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]。教學(xué)對(duì)象是高職高專(zhuān)二年級(jí)學(xué)生，已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由與交換、局域網(wǎng)組建等相關(guān)知識(shí)和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求，隱形知識(shí)也有待顯化。從往屆生的學(xué)習(xí)情況來(lái)看，課后對(duì)知識(shí)的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對(duì)動(dòng)手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進(jìn)行，不善于思考，只限于對(duì)配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實(shí)際操作、模擬現(xiàn)場(chǎng)、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué)，充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類(lèi)信息化教學(xué)平臺(tái)和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn)，完成本次教學(xué)任務(wù)?；谝陨戏治?，教學(xué)目標(biāo)確定為三方面。首先是知識(shí)目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類(lèi)設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo)，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ?jiàn)設(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面，希望學(xué)生具備安全操作意識(shí)，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3教學(xué)設(shè)計(jì)

3.1課前活動(dòng)

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺(tái)突破空間限制，擴(kuò)展師生互動(dòng)范圍，提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會(huì)在課前上傳課前任務(wù)書(shū)、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺(tái)，并通過(guò)該平臺(tái)預(yù)學(xué)習(xí)任務(wù)；同時(shí)，通過(guò)超星移動(dòng)APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測(cè)驗(yàn)結(jié)果后，及時(shí)批改測(cè)驗(yàn)結(jié)果，了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書(shū)；針對(duì)本單元中用到的各類(lèi)硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作；完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺(tái)并在平臺(tái)上獨(dú)立完成課前評(píng)價(jià)表的填寫(xiě)。

3.2課堂活動(dòng)

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計(jì)出三個(gè)教學(xué)活動(dòng)，引導(dǎo)學(xué)生分組討論，完成實(shí)驗(yàn)環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書(shū)，并做出簡(jiǎn)要說(shuō)明。在學(xué)生完成過(guò)程中針對(duì)個(gè)別學(xué)生的提問(wèn)做差異化指導(dǎo)，通過(guò)奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。與此同時(shí)學(xué)生要完成一下工作。首先針對(duì)創(chuàng)設(shè)情境，分組討論、展開(kāi)頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識(shí)技能，獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書(shū)，組員間討論分析項(xiàng)目的需求，檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；第三觀看教學(xué)視頻，獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證；第四針對(duì)拓展任務(wù)，分組討論，分析問(wèn)題，提出解決方案，給出實(shí)施計(jì)劃，確定實(shí)施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證；拓展任務(wù)結(jié)束后，其中一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；接下來(lái)學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場(chǎng)景，分析總結(jié)出常見(jiàn)上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問(wèn)題，以及常見(jiàn)的分析和解決方法；最后獨(dú)立完成課堂評(píng)價(jià)表的填寫(xiě)。

3.3課后活動(dòng)

課后環(huán)節(jié)部分，教師利用網(wǎng)絡(luò)課程平臺(tái)課后操作練習(xí)，對(duì)練習(xí)環(huán)境、練習(xí)要求，評(píng)價(jià)標(biāo)準(zhǔn)做出簡(jiǎn)要描述說(shuō)明。批閱學(xué)生課后實(shí)驗(yàn)報(bào)告完成情況。關(guān)注學(xué)生的討論話(huà)題，適當(dāng)做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫(kù)以及微課資源。學(xué)生的任務(wù)包括：完成課后操作練習(xí)；在網(wǎng)絡(luò)課程平臺(tái)上積極參與討論話(huà)題，積極主動(dòng)與同學(xué)和老師互動(dòng)；訪(fǎng)問(wèn)更新的作業(yè)庫(kù)和微課資源，在網(wǎng)絡(luò)課程平臺(tái)上共享學(xué)習(xí)資源；以及完成課后評(píng)價(jià)表的填寫(xiě)。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問(wèn)答疑三個(gè)部分入手，幫助提升學(xué)生的實(shí)踐操作技能，鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力，以及面對(duì)新型應(yīng)用場(chǎng)景時(shí)的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺(tái)的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個(gè)教學(xué)環(huán)節(jié)的學(xué)習(xí)過(guò)程，為今后的自我學(xué)習(xí)提供參考依據(jù)。

4教學(xué)實(shí)施

4.1情境設(shè)計(jì)

情境設(shè)計(jì)部分創(chuàng)設(shè)了三個(gè)活動(dòng)，舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例，給出拓?fù)浣Y(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問(wèn)題：

（1）該案例中存在哪些不同的用戶(hù)需求，他們會(huì)發(fā)生哪些不同的上網(wǎng)行為？

（2）針對(duì)不同的網(wǎng)絡(luò)用戶(hù)，他們各自的業(yè)務(wù)流量具備什么特點(diǎn)？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會(huì)面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學(xué)生發(fā)言，一一對(duì)應(yīng)，引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個(gè)過(guò)程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計(jì)的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導(dǎo)入，引出本單元的教學(xué)內(nèi)容，完成教學(xué)知識(shí)目標(biāo)1的內(nèi)容。

（2）引導(dǎo)學(xué)生展開(kāi)頭腦風(fēng)暴，鍛煉學(xué)生獨(dú)立發(fā)現(xiàn)問(wèn)題的能力。

（3）教學(xué)組織形式采用4人分組討論陳述，培養(yǎng)學(xué)生的溝通技巧和表達(dá)陳述能力。

4.2布置任務(wù)

教師利用教學(xué)軟件下發(fā)任務(wù)書(shū)和操作評(píng)價(jià)標(biāo)準(zhǔn)，學(xué)生完成以下工作：按照任務(wù)書(shū)要求獨(dú)立分析任務(wù)；組員間討論分析項(xiàng)目的需求；討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。該環(huán)節(jié)的特點(diǎn)是以任務(wù)為驅(qū)動(dòng)，達(dá)到為了解決問(wèn)題而學(xué)習(xí)的目的。同時(shí)此環(huán)節(jié)要求學(xué)生分組討論，但是獨(dú)立完成。這樣做幫助學(xué)生提高溝通技能和獨(dú)立分析解決問(wèn)題的能力。

4.3任務(wù)實(shí)施

教師利用教學(xué)平臺(tái)上傳教學(xué)視頻，學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率，可以根據(jù)自身接受能力不同單獨(dú)控制學(xué)習(xí)進(jìn)度，達(dá)到差異化教學(xué)的目的。觀看教學(xué)視頻后，學(xué)生獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習(xí)后進(jìn)入到分組拓展綜合練習(xí)階段，同樣利用教學(xué)軟件下發(fā)任務(wù)書(shū)和操作評(píng)價(jià)標(biāo)準(zhǔn)。學(xué)生分組討論，分析問(wèn)題，提出解決方案，給出實(shí)施計(jì)劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門(mén)的用戶(hù)，另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計(jì)劃、實(shí)施和驗(yàn)證。該環(huán)節(jié)使用到的教學(xué)方法有項(xiàng)目教學(xué)法、角色扮演法。為了在現(xiàn)有實(shí)驗(yàn)室設(shè)備條件下?tīng)I(yíng)造出真實(shí)的職業(yè)情境，在任務(wù)內(nèi)容的選取上貼合工作實(shí)際，提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式，要求學(xué)生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學(xué)生在應(yīng)對(duì)復(fù)雜、新型場(chǎng)景時(shí)的溝通、協(xié)作能力，以及創(chuàng)新和應(yīng)變能力。教學(xué)重點(diǎn)的解決思路是：首先利用視頻材料完成基本任務(wù)的獨(dú)立練習(xí)，繼而分組協(xié)作完成拓展任務(wù)；挑選一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；教師再將綜合任務(wù)1、2整體操作演示一遍；最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點(diǎn)，上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計(jì)和實(shí)施，至此完成教學(xué)重點(diǎn)的學(xué)習(xí)。教學(xué)難點(diǎn)的解決思路是：緊接著教學(xué)重點(diǎn)，接下來(lái)教師提出更高要求，引導(dǎo)學(xué)生結(jié)合前面三個(gè)綜合任務(wù)的完成情況，思考類(lèi)似問(wèn)題，例如：接到用戶(hù)反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢，甚至服務(wù)中斷，如何利用之前掌握的技能分析解決此問(wèn)題？學(xué)生在分組討論后，分析出常見(jiàn)上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問(wèn)題，以及常見(jiàn)分析和解決方法。至此完成教學(xué)難點(diǎn)的學(xué)習(xí)。

4.5課堂考核

評(píng)價(jià)標(biāo)準(zhǔn)貫穿課前、課中、課后三個(gè)環(huán)節(jié)。不僅僅強(qiáng)調(diào)考核結(jié)果，更為注重考核項(xiàng)目完成的過(guò)程?？己思?xì)項(xiàng)從專(zhuān)業(yè)技能、方法能力、社會(huì)能力三個(gè)方面進(jìn)行設(shè)計(jì)。同時(shí)鼓勵(lì)學(xué)生獨(dú)立評(píng)估，即強(qiáng)調(diào)自我調(diào)節(jié)的行動(dòng)為方法。我們以課堂考核為例?？己藰?biāo)準(zhǔn)在任務(wù)布置的時(shí)候，連同任務(wù)書(shū)一起發(fā)給學(xué)生。評(píng)價(jià)標(biāo)準(zhǔn)從三個(gè)方面設(shè)計(jì)，包括專(zhuān)業(yè)技能、方法能力、社會(huì)能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進(jìn)行了相關(guān)研究和設(shè)計(jì)，實(shí)施過(guò)程中借助信息化手段，學(xué)生通過(guò)師生、組員間的多種互動(dòng)方式，手腦并用，較好地完成了預(yù)設(shè)教學(xué)知識(shí)目標(biāo)、技能目標(biāo)和素養(yǎng)目標(biāo)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1]李建國(guó).高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(1):94-96.

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128

篇6

為確保我段信息化工作有序開(kāi)展，進(jìn)一步提高信息化管理水平，根據(jù)《關(guān)于在全市公路系統(tǒng)開(kāi)展信息工程延伸年活動(dòng)的實(shí)施意見(jiàn)》（公路〔〕22號(hào)），決定開(kāi)展“信息工程延伸年”活動(dòng)?，F(xiàn)將有關(guān)事項(xiàng)通知如下：

一、提高認(rèn)識(shí)、成立機(jī)構(gòu)

信息化建設(shè)是社會(huì)發(fā)展的必然趨勢(shì)，開(kāi)展信息工程延伸年活動(dòng)，目的是為了不斷完善我段的信息化基礎(chǔ)設(shè)施，健全組織機(jī)構(gòu)和管理制度，強(qiáng)化信息化人才建設(shè)，努力提高信息化管理水平。

為加強(qiáng)對(duì)信息工程延伸年活動(dòng)的領(lǐng)導(dǎo)，段里特成立專(zhuān)項(xiàng)工作領(lǐng)導(dǎo)小組。主管部門(mén)辦公室。

二、主要原則、具體要求

1．因地制宜、注重實(shí)效、精心規(guī)劃、分步實(shí)施。體現(xiàn)先進(jìn)性、科學(xué)性、實(shí)用性、安全性。重點(diǎn)維護(hù)和完善現(xiàn)有信息化網(wǎng)絡(luò)系統(tǒng)，并根據(jù)本單位信息化建設(shè)目標(biāo)，逐步將網(wǎng)絡(luò)系統(tǒng)延伸到各公路站。根據(jù)行業(yè)應(yīng)用要求，積極做好本單位信息化建設(shè)。

2．健全制度，規(guī)范帳，科學(xué)管理。制訂并健全段信息化管理制度，規(guī)范信息化管理帳，完善信息化安全評(píng)估體系和網(wǎng)絡(luò)應(yīng)急能力。

3．加強(qiáng)辦公自動(dòng)化和綜合業(yè)務(wù)應(yīng)用系統(tǒng)的推廣應(yīng)用。充分發(fā)揮辦公自動(dòng)化系統(tǒng)優(yōu)勢(shì)，真正實(shí)現(xiàn)公文網(wǎng)上高效流轉(zhuǎn)、郵件及時(shí)收發(fā)、信息資料充分交流。同時(shí)，各業(yè)務(wù)科室要根據(jù)省局和市處要求，重點(diǎn)做好公路養(yǎng)護(hù)綠化管理、路政管理、機(jī)械設(shè)備管理等綜合業(yè)務(wù)系統(tǒng)，以及省局新推廣應(yīng)用系統(tǒng)的應(yīng)用推廣工作。

4．強(qiáng)化網(wǎng)絡(luò)安全維護(hù)，完善基礎(chǔ)設(shè)施。加強(qiáng)信息化系統(tǒng)的網(wǎng)絡(luò)安全管理，改進(jìn)技術(shù)手段，健全安全保障體制和防范機(jī)制。及時(shí)記錄網(wǎng)絡(luò)維護(hù)日志，規(guī)范設(shè)備管理帳，管理好現(xiàn)有軟、硬件設(shè)備，確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。進(jìn)一步改進(jìn)和完善信息化機(jī)房，力爭(zhēng)年內(nèi)達(dá)到省局規(guī)定的縣級(jí)機(jī)房標(biāo)準(zhǔn)，做到機(jī)房設(shè)施齊全，線(xiàn)路布置整齊，環(huán)境整潔。

5．加強(qiáng)隊(duì)伍建設(shè)和培訓(xùn)教育。培養(yǎng)信息化技術(shù)人才，加強(qiáng)學(xué)習(xí)教育，鼓勵(lì)職工參加計(jì)算機(jī)等級(jí)培訓(xùn),進(jìn)一步提高職工的計(jì)算機(jī)應(yīng)用水平,促進(jìn)職工相互交流，在工作中探索創(chuàng)新，不斷提升綜合素質(zhì)和技能水平。

三、實(shí)施步驟

第一階段：年1～2月，前期準(zhǔn)備階段。積極行動(dòng)，結(jié)合本單位實(shí)際，制訂“信息工程延伸年”活動(dòng)實(shí)施計(jì)劃，確保計(jì)劃的可操作性，并及時(shí)上報(bào)市處。

第二階段：年3月,動(dòng)員培訓(xùn)學(xué)習(xí)階段。組織人員參加市處“信息工程延伸年”活動(dòng)動(dòng)員會(huì)、到信息化管理先進(jìn)單位參觀學(xué)習(xí)并交流工作經(jīng)驗(yàn)。組織一次內(nèi)部信息化知識(shí)培訓(xùn)。

第三階段：年4～7月份,整改提高階段。根據(jù)省、市要求，并結(jié)合本單位活動(dòng)實(shí)施情況，開(kāi)展自查，形成自查總結(jié)。針對(duì)自查中發(fā)現(xiàn)的問(wèn)題，進(jìn)行全面整改和完善。

篇7

安全要求

保證數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)的安全；對(duì)入網(wǎng)用戶(hù)進(jìn)行身份認(rèn)證，防止非法入侵；提供良好的授權(quán)管理機(jī)制；按照地區(qū)進(jìn)行權(quán)限和數(shù)據(jù)管理；防止非法入侵和破壞。

安全策略

系統(tǒng)安全應(yīng)從實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、用戶(hù)安全幾個(gè)層次來(lái)考慮。主要保證整個(gè)系統(tǒng)的保密性、可用性、可控性。安全設(shè)計(jì)要點(diǎn)歸納為以下幾點(diǎn)：保密性，本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。身份識(shí)別，本系統(tǒng)對(duì)各級(jí)操作員和管理員進(jìn)行用戶(hù)身份鑒別和認(rèn)證，防止非法入網(wǎng)。防止非法訪(fǎng)問(wèn)，本系統(tǒng)能夠防止非法用戶(hù)訪(fǎng)問(wèn)和用戶(hù)越權(quán)訪(fǎng)問(wèn)數(shù)據(jù)。防止非法入侵，本系統(tǒng)所運(yùn)行的操作系統(tǒng)安裝有防火墻，可有效防止通過(guò)端口漏洞、系統(tǒng)漏洞、木馬程序、計(jì)算機(jī)病毒等各種方式的非法入侵和破壞。

設(shè)計(jì)原則

系統(tǒng)安全的重要性隨著計(jì)算機(jī)和網(wǎng)絡(luò)在生產(chǎn)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認(rèn)可，而系統(tǒng)安全包含了從硬件、物理到人為的信息安全服務(wù)，但系統(tǒng)安全方案要做到全面、可擴(kuò)充，其設(shè)計(jì)應(yīng)遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對(duì)任一系統(tǒng)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)系統(tǒng)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析系統(tǒng)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專(zhuān)業(yè)技術(shù)措施(訪(fǎng)問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。系統(tǒng)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在系統(tǒng)安全中的地位和影響作用，只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有詳實(shí)的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)完成后再考慮安全措施，不但容易，而且花費(fèi)也少很多。易操作性原則安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。多重保護(hù)原則任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其他層保護(hù)仍可保護(hù)信息的安全?？稍u(píng)價(jià)性原則系統(tǒng)安全是整體的、動(dòng)態(tài)的。

整體性是指一個(gè)安全系統(tǒng)的建立，既包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。系統(tǒng)安全的動(dòng)態(tài)性是指，系統(tǒng)安全是隨著環(huán)境、時(shí)間的變化而變化的。針對(duì)安全體系的特性，我們可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。具體而言，我們可以先對(duì)系統(tǒng)做一個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)系統(tǒng)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、必需的安全性。隨著今后應(yīng)用的種類(lèi)和復(fù)雜程度的增加，再在原來(lái)基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。

安全手段

本系統(tǒng)的安全手段主要體現(xiàn)在系統(tǒng)手段和制度手段兩個(gè)方面，系統(tǒng)手段管理系統(tǒng)，制度手段管理人員。兩種手段結(jié)合，保證系統(tǒng)的整體安全。數(shù)據(jù)對(duì)于銀行來(lái)說(shuō)至關(guān)重要，因此，對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)必須加以控制。系統(tǒng)管理模塊可以靈活地管理和控制用戶(hù)對(duì)系統(tǒng)信息的訪(fǎng)問(wèn)。特別地，這種控制不僅僅是功能的限制（比如不能運(yùn)行某個(gè)功能模塊），而且可以在數(shù)據(jù)行的層次上進(jìn)行控制（比如限制用戶(hù)訪(fǎng)問(wèn)其他同級(jí)單位的數(shù)據(jù)）。

在本系統(tǒng)中，實(shí)體安全主要表現(xiàn)為數(shù)據(jù)庫(kù)系統(tǒng)安全和應(yīng)用系統(tǒng)軟件安全。保障實(shí)體安全主要采用以下手段：制度上嚴(yán)格控制能夠接觸系統(tǒng)的人員；制度上加強(qiáng)對(duì)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等操作系統(tǒng)的用戶(hù)管理和口令管理；數(shù)據(jù)庫(kù)定期備份以防止系統(tǒng)破壞或系統(tǒng)故障。本系統(tǒng)的網(wǎng)絡(luò)安全主要定位于防止非法訪(fǎng)問(wèn)和非法入侵，為此系統(tǒng)保障網(wǎng)絡(luò)安全的手段主要有：采用防火墻，非法訪(fǎng)問(wèn)則被防火墻隔絕在外；安裝防病毒軟件，并及時(shí)更新，防止病毒和木馬程序入侵。

系統(tǒng)的應(yīng)用安全則主要定位于應(yīng)用系統(tǒng)運(yùn)行安全，主要表現(xiàn)在防止越權(quán)操作和訪(fǎng)問(wèn)數(shù)據(jù)、防止系統(tǒng)運(yùn)行故障、防止非法輸入造成系統(tǒng)故障等各個(gè)方面，電子銀行管理信息系統(tǒng)的應(yīng)用安全設(shè)置如下：通過(guò)用戶(hù)名/口令方式，口令通過(guò)軟件加密，對(duì)用戶(hù)進(jìn)行嚴(yán)格的認(rèn)證和管理；輸入密碼時(shí)，密碼以“*”進(jìn)行顯示，并以暗文存儲(chǔ)在數(shù)據(jù)庫(kù)中；用戶(hù)密碼丟失，必須由系統(tǒng)管理級(jí)別的用戶(hù)進(jìn)行重置；用戶(hù)認(rèn)證時(shí)，通過(guò)總行UAAP認(rèn)證系統(tǒng)，進(jìn)行用戶(hù)認(rèn)證；用戶(hù)訪(fǎng)問(wèn)相關(guān)數(shù)據(jù)信息時(shí)，均需要判斷相關(guān)信息，防止非法訪(fǎng)問(wèn)；制度上嚴(yán)格控制業(yè)務(wù)定制功能的授權(quán)，業(yè)務(wù)定制功能只能由經(jīng)過(guò)培訓(xùn)的管理員使用，防止使用不當(dāng)造成系統(tǒng)應(yīng)用問(wèn)題；用戶(hù)使用系統(tǒng)關(guān)鍵操作時(shí)，記錄系統(tǒng)事件日志，以便今后審查；對(duì)數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)，采用加密方式存儲(chǔ)，防止數(shù)據(jù)泄漏；對(duì)查詢(xún)信息中，不支持對(duì)客戶(hù)的相關(guān)信息的批量查詢(xún)。防止客戶(hù)信息的下載。

篇8

關(guān)鍵詞：培養(yǎng)模式，工程能力，創(chuàng)新人才

目前，各高校都十分重視學(xué)生工程實(shí)踐能力的提高，在實(shí)踐環(huán)節(jié)，特別是工作實(shí)習(xí)方面做了大量的工作[1-4]。但工作實(shí)習(xí)存在著如下困難：（1）大部分工作實(shí)習(xí)企業(yè)都是生產(chǎn)型企業(yè)，要求生產(chǎn)連續(xù)穩(wěn)定，無(wú)法讓學(xué)生深入了解；（2）有些企業(yè)存在技術(shù)保密問(wèn)題，學(xué)生在企業(yè)實(shí)習(xí)只能看，不能動(dòng)手，甚至有些環(huán)節(jié)連看都不能看，在工作實(shí)習(xí)環(huán)節(jié)難以深入了解系統(tǒng)的本質(zhì)。

北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院信息安全專(zhuān)業(yè)自2008年受教育部“特色專(zhuān)業(yè)建設(shè)”項(xiàng)目支持，2011年加入“卓越工程師人才培養(yǎng)”計(jì)劃，為提高學(xué)生的工程能力，將實(shí)習(xí)階段分為前期準(zhǔn)備環(huán)節(jié)、中間監(jiān)管環(huán)節(jié)和總結(jié)評(píng)價(jià)環(huán)節(jié)，在每一個(gè)環(huán)節(jié)都做了大量細(xì)致的工作。經(jīng)過(guò)近幾年的努力，探索出了特色鮮明的信息安全工作實(shí)習(xí)新模式。

一、信息安全專(zhuān)業(yè)工作實(shí)習(xí)的前期準(zhǔn)備

大部分高校關(guān)于工作實(shí)習(xí)的通常做法是在校內(nèi)先進(jìn)行理論學(xué)習(xí)，然后在四年級(jí)安排一次工作實(shí)習(xí)，以此達(dá)到增強(qiáng)學(xué)生工程實(shí)踐能力的效果[5]。就我們近幾年的實(shí)踐經(jīng)驗(yàn)來(lái)看，這種方式雖然能夠提高學(xué)生的實(shí)踐能力，但還存在著弊端：學(xué)生在前期幾乎沒(méi)有接觸過(guò)實(shí)習(xí)，對(duì)于第一次實(shí)習(xí)的過(guò)程和心理準(zhǔn)備不足，導(dǎo)致實(shí)習(xí)不夠深入，效果不理想。我們將這種實(shí)習(xí)稱(chēng)之為工程能力實(shí)施的“硬著陸”。為了克服傳統(tǒng)教學(xué)模式中實(shí)踐教學(xué)內(nèi)容枯燥，實(shí)踐環(huán)節(jié)與工程能力提升脫節(jié)等弊端，提出一種校企交叉循環(huán)實(shí)踐的模式，讓學(xué)生在工作實(shí)習(xí)前做好充足的準(zhǔn)備，我們將這種實(shí)習(xí)方式稱(chēng)之為工程能力實(shí)施的“軟著陸”。

具體內(nèi)容表現(xiàn)為：

（一）從驗(yàn)證實(shí)驗(yàn)到企業(yè)認(rèn)知啟發(fā)工程意識(shí)

學(xué)生先在校內(nèi)進(jìn)行理論與實(shí)驗(yàn)學(xué)習(xí)后，到相應(yīng)的行業(yè)公司進(jìn)行認(rèn)知實(shí)踐，增強(qiáng)學(xué)生對(duì)所學(xué)知識(shí)的理解，提升工程意識(shí)。

以計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐為例，在第一學(xué)期開(kāi)設(shè)《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，使學(xué)生對(duì)信息安全課程群有一個(gè)全局性的理解。采用自頂向下的方法向?qū)W生展示計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的層次和各層的工作原理，讓學(xué)生一開(kāi)始就對(duì)網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)的層次以及網(wǎng)絡(luò)相關(guān)知識(shí)領(lǐng)域有一個(gè)全局認(rèn)識(shí)，對(duì)日后深入學(xué)習(xí)起指導(dǎo)作用，同時(shí)讓學(xué)生對(duì)其它課程在本領(lǐng)域的作用有全面的了解。然后安排學(xué)生到本校計(jì)算機(jī)學(xué)院實(shí)驗(yàn)中心網(wǎng)絡(luò)安全實(shí)驗(yàn)室，進(jìn)入驗(yàn)證實(shí)驗(yàn)環(huán)節(jié)，該實(shí)驗(yàn)室采用思科公司的網(wǎng)絡(luò)設(shè)備構(gòu)建實(shí)驗(yàn)平臺(tái)，通過(guò)實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議的功能和基本工作過(guò)程理解與掌握，以驗(yàn)證性和演示性實(shí)驗(yàn)為主培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在大學(xué)一年級(jí)就能輕松接觸到專(zhuān)業(yè)相關(guān)知識(shí)。

同時(shí)安排學(xué)生到本校網(wǎng)絡(luò)中心、思科網(wǎng)絡(luò)公司等實(shí)驗(yàn)室進(jìn)行參觀，給學(xué)生感性認(rèn)識(shí)，灌輸專(zhuān)業(yè)文化知識(shí)。

（二）從課程設(shè)計(jì)到企業(yè)實(shí)訓(xùn)形成工程素養(yǎng)

在校內(nèi)開(kāi)展了課程設(shè)計(jì)環(huán)節(jié)，以裁減后的企業(yè)項(xiàng)目為案例，由導(dǎo)師或項(xiàng)目組成員負(fù)責(zé)講授相關(guān)項(xiàng)目所需的知識(shí)，同學(xué)以組為單位討論項(xiàng)目開(kāi)發(fā)方法、開(kāi)發(fā)流程，熟悉開(kāi)發(fā)環(huán)境及開(kāi)發(fā)工具，最終完成項(xiàng)目的開(kāi)發(fā)。之后進(jìn)入企業(yè)實(shí)訓(xùn)環(huán)節(jié)，在真實(shí)項(xiàng)目開(kāi)發(fā)過(guò)程中，實(shí)行正規(guī)的項(xiàng)目管理，增強(qiáng)學(xué)生的系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)能力，促進(jìn)工程素養(yǎng)形成。

經(jīng)過(guò)上述兩個(gè)環(huán)節(jié)的培養(yǎng)，學(xué)生在對(duì)于理論知識(shí)有了較深入理解的同時(shí)，對(duì)于企業(yè)的用人需求、企業(yè)的運(yùn)作模式、項(xiàng)目的開(kāi)發(fā)流程等也有了深入的了解。在接下來(lái)的工作實(shí)習(xí)，學(xué)生會(huì)更明確地根據(jù)個(gè)人志向、能力水平來(lái)選擇實(shí)習(xí)企業(yè)，并獲得較好的效果。

二、 工作實(shí)習(xí)的過(guò)程監(jiān)管

我們將學(xué)生進(jìn)入企業(yè)進(jìn)行的工作實(shí)習(xí)分成4個(gè)階段。

（一）策劃階段。在此階段由實(shí)習(xí)企業(yè)提出任務(wù)，確定項(xiàng)目題目，由小組成員與指導(dǎo)工程師共同制定項(xiàng)目概要書(shū)（如圖1所示）和項(xiàng)目實(shí)施計(jì)劃書(shū)。

（二）體制建立階段。根據(jù)策劃階段制定的計(jì)劃書(shū)進(jìn)行分工，制定項(xiàng)目進(jìn)度表。項(xiàng)目分工架構(gòu)圖如圖2所示。

（三）實(shí)施計(jì)劃階段?；陧?xiàng)目進(jìn)度及分工表具體推進(jìn)項(xiàng)目實(shí)施，制定項(xiàng)目完成進(jìn)度圖（如圖3所示）。針對(duì)實(shí)施階段發(fā)現(xiàn)的問(wèn)題，通過(guò)集體討論或?qū)で笾笇?dǎo)的方式進(jìn)行解決。

（四）整理成果及答辯階段。項(xiàng)目最終完成后，按照要求撰寫(xiě)項(xiàng)目報(bào)告書(shū)，并做ppt演示。教師根據(jù)項(xiàng)目完成情況和答辯情況給出成績(jī)。

三、工作實(shí)習(xí)的評(píng)價(jià)

本團(tuán)隊(duì)充分認(rèn)識(shí)到高等教育不能“按部就班，千人一面”。而實(shí)現(xiàn)“個(gè)性化”人才培養(yǎng)，沒(méi)有一個(gè)客觀、準(zhǔn)確的評(píng)價(jià)體系是不可能實(shí)現(xiàn)的。通過(guò)評(píng)價(jià)反饋，既能“查缺補(bǔ)漏”幫助學(xué)生發(fā)現(xiàn)自己的不足之處，又能引導(dǎo)其形成自主意識(shí)和發(fā)展方向。除此之外，更能幫助我們發(fā)現(xiàn)“偏才”和“怪才”，有意識(shí)的幫助其合理規(guī)劃未來(lái)發(fā)展。目前國(guó)內(nèi)尚缺乏普遍公認(rèn)的人才培養(yǎng)評(píng)價(jià)體系，本教學(xué)團(tuán)隊(duì)依據(jù)信息安全工程能力培養(yǎng)的特點(diǎn)，在實(shí)踐中形成了一套行之有效的工程能力評(píng)價(jià)體系。在工作實(shí)習(xí)評(píng)價(jià)方面，將評(píng)價(jià)指標(biāo)分解為個(gè)人意識(shí)、學(xué)習(xí)態(tài)度、工作態(tài)度、目標(biāo)達(dá)成、內(nèi)容完成、實(shí)施過(guò)程、總結(jié)歸納、學(xué)習(xí)運(yùn)用、壓力承受、溝通交流、時(shí)間管理、任務(wù)執(zhí)行、嚴(yán)謹(jǐn)細(xì)致、問(wèn)題應(yīng)對(duì)等14項(xiàng)。指導(dǎo)工程師根據(jù)評(píng)價(jià)指標(biāo)對(duì)學(xué)生的評(píng)價(jià)打分如圖4所示。

根據(jù)評(píng)價(jià)結(jié)果找出薄弱點(diǎn)，個(gè)性化制定下一環(huán)節(jié)的培養(yǎng)計(jì)劃，建立工程能力快速提升途徑。

四、本科生培養(yǎng)的成績(jī)與產(chǎn)生的輻射作用

自2010年開(kāi)展了信息安全綜合設(shè)計(jì)實(shí)踐環(huán)節(jié)以來(lái)，共有90多人次到企業(yè)進(jìn)行為期8周的工作實(shí)習(xí)。實(shí)習(xí)結(jié)束后有40%的同學(xué)簽約信息安全及相關(guān)專(zhuān)業(yè)崗位，其中10%的同學(xué)簽約實(shí)習(xí)企業(yè)，這些學(xué)生在企業(yè)工作近兩年的時(shí)間，獲得用人單位的一致好評(píng)。

參考文獻(xiàn)：

[1]曹中一 劉舜堯 工程訓(xùn)練中實(shí)踐能力與創(chuàng)新精神的培養(yǎng)[J]. 現(xiàn)代大學(xué)教育，2003，3：81-84

[2]周志平 郭素珍 張明軒 陳蘭新 張星辰 高校學(xué)生科研與創(chuàng)新實(shí)踐能力的培養(yǎng)[J]. 教育理論與實(shí)踐. 2010， 30（8）：12-14

[3]徐業(yè)濱 對(duì)高校培養(yǎng)學(xué)生實(shí)踐能力的探索[J]. 黑龍江高教研究.2005，7：64-65

篇9

1.關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定的原則分析

我們應(yīng)該分階段分析、確定各個(gè)階段的關(guān)鍵點(diǎn)和關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方向,更重要的是利用項(xiàng)目管理的分析工具,制訂和找到實(shí)施方法,來(lái)實(shí)現(xiàn)項(xiàng)目關(guān)鍵點(diǎn)的標(biāo)準(zhǔn)化管理。

1.1鎖定項(xiàng)目干系人的需求

項(xiàng)目干系人是企業(yè)的顧客,通信行業(yè)發(fā)展過(guò)程中,用戶(hù)在壟斷經(jīng)濟(jì)時(shí)期,作為弱勢(shì)的一方,開(kāi)始只能被動(dòng)的接受網(wǎng)絡(luò)、服務(wù)、資費(fèi)政策。但是隨著壟斷被移動(dòng)通信市場(chǎng)打破,現(xiàn)在市場(chǎng)上已經(jīng)有多個(gè)移動(dòng)運(yùn)營(yíng)商,多個(gè)移動(dòng)通信網(wǎng)絡(luò),用戶(hù)可以根據(jù)自己的感覺(jué)、分析來(lái)選擇使用哪個(gè)網(wǎng)絡(luò)。而移動(dòng)通信行業(yè)是一個(gè)規(guī)模效益型企業(yè),不論使用的用戶(hù)多少,網(wǎng)絡(luò)基礎(chǔ)建設(shè)投人、服務(wù)網(wǎng)絡(luò)投人成本都是巨大的,而隨著用戶(hù)的增多,每個(gè)用戶(hù)能夠的建設(shè)成本和服務(wù)成本將會(huì)迅速下降,因此同樣的網(wǎng)絡(luò)覆蓋效果、同樣的網(wǎng)絡(luò)容量,隨著承載的用戶(hù)增多,企業(yè)的利潤(rùn)將會(huì)成倍增加。因此網(wǎng)絡(luò)建設(shè)中,顧客也是不能忽視的一個(gè)項(xiàng)目干系人,政府也是項(xiàng)目干系人。

1.2滿(mǎn)足項(xiàng)目干系人需求的標(biāo)準(zhǔn)化方法

一是制定項(xiàng)目建設(shè)申請(qǐng)、批復(fù)的流程。在移動(dòng)通信行業(yè)中,由于產(chǎn)品科技含量較高,工程建設(shè)中需要依靠技術(shù)人員選擇建設(shè)項(xiàng)目?jī)?nèi)容、制定建設(shè)方案。而技術(shù)人員的期望和真正的項(xiàng)目干系人的期望往往非常不一致。 因此新的流程即需要將市場(chǎng)、財(cái)務(wù)部門(mén)、工程建設(shè)部門(mén)均納入到項(xiàng)目建設(shè)中來(lái),共同進(jìn)行項(xiàng)目建設(shè)的決策。

二是選擇科學(xué)的決策分析模型。引人多個(gè)部門(mén)參與決策后,還需要解決決策判斷無(wú)法量化的問(wèn)題。在以往的決策中,感性的分析充滿(mǎn)決策過(guò)程,往往是根據(jù)當(dāng)事人的工作經(jīng)驗(yàn)、當(dāng)前的了解來(lái)決策,其科學(xué)性和合理性只能在項(xiàng)目投產(chǎn)后,根據(jù)投產(chǎn)后的實(shí)際效果來(lái)評(píng)估。只能是事后評(píng)估,無(wú)法預(yù)防投資風(fēng)險(xiǎn)。決策的標(biāo)準(zhǔn)化需要能建立可量化的分析決策模型,提供數(shù)據(jù),幫助相關(guān)的部門(mén)來(lái)決策。根據(jù)這一目標(biāo),從項(xiàng)目需求收集階段即要收集話(huà)務(wù)量分布、覆蓋現(xiàn)狀、網(wǎng)絡(luò)容量現(xiàn)狀、網(wǎng)絡(luò)利用率等數(shù)據(jù),經(jīng)過(guò)一定的模型計(jì)算,篩選出其中用戶(hù)最關(guān)心,受眾面最廣、投資效益有保障、能提高網(wǎng)絡(luò)安全運(yùn)行程度的建設(shè)內(nèi)容,在投資中重點(diǎn)保障。

2.計(jì)劃階段的關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定原則

因?yàn)轫?xiàng)目批復(fù)、概預(yù)算核定等方面,都有一定的流程和規(guī)范,在計(jì)劃階段關(guān)鍵點(diǎn)主要是工程實(shí)施計(jì)劃安排。制定的原則總結(jié)如下:

2.1總結(jié)工程在實(shí)施各階段的工作特點(diǎn)

移動(dòng)通信工程雖然專(zhuān)業(yè)性較高,但如果將工程分類(lèi)進(jìn)行分析,可以發(fā)現(xiàn)不同的項(xiàng)目中,在每個(gè)階段均具有相仿的工作內(nèi)容。如果將先根據(jù)施工經(jīng)驗(yàn),列出各個(gè)項(xiàng)目在各階段共同的工作內(nèi)容,便為細(xì)化各個(gè)項(xiàng)目的計(jì)劃安排打下了基礎(chǔ),如再在施工細(xì)節(jié)中完善和分類(lèi),就可以制作出實(shí)施模版了。

2.2科學(xué)的分配各個(gè)工作內(nèi)容的時(shí)間

工程即使分類(lèi)了,但由于每次的工程量、工程內(nèi)容都不盡相同,同樣的工作內(nèi)容在不同的項(xiàng)目中所占的重要程度也相差很遠(yuǎn),關(guān)聯(lián)關(guān)系也大相徑庭,因此合理的分配在每個(gè)工作內(nèi)容所需要的時(shí)間多數(shù)時(shí)候需要依靠經(jīng)驗(yàn)來(lái)完成。為了彌補(bǔ)工程管理人員經(jīng)驗(yàn)上可能存在的不足,可以規(guī)范一下工程分配時(shí)間上所需進(jìn)行的必要調(diào)查、討論、分析過(guò)程,明確調(diào)查范圍、參加討論的人數(shù)和分析的要點(diǎn),依靠固有的流程要求來(lái)減少工程管理人員出錯(cuò)的可能性,也提高工程管理人員分配時(shí)間上的科學(xué)程度。

2.3允許根據(jù)實(shí)際情況調(diào)整

模版和要求制定后,并不能一成不變。應(yīng)該賦予工程管理人員修正、調(diào)整的權(quán)利。不斷的完善模版和要求。在每項(xiàng)工程的管理過(guò)程中,進(jìn)一步發(fā)掘管理上的共同點(diǎn),將共性的內(nèi)容納人到模版和要求中去后,在下一次計(jì)劃安排時(shí),就能站在更高的角度看待工程安排。更合理的完成各項(xiàng)組織工作。

2.4明確分工界面和服務(wù)條款

在計(jì)劃階段要明確施工各單位的分界面和服務(wù)要求,這樣才能合理的調(diào)配資源。

3.實(shí)施階段的關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定原則

3.1建立溝通的時(shí)間計(jì)劃

在工程管理中,一般可以采取開(kāi)工程協(xié)調(diào)會(huì)、定期工程進(jìn)度通報(bào)、不定期電話(huà)溝通等方式來(lái)傳遞工程中的問(wèn)題、討論解決辦法、通告進(jìn)度完成情況。各種溝通方式的效果優(yōu)缺點(diǎn)不同,全方位的有效溝通需要結(jié)合各種方式。但是對(duì)于不同的工程管理人員喜歡的溝通方式可能不盡相同,那么時(shí)間計(jì)劃就是避免工程人員采用自己喜歡或者擅長(zhǎng)的方式來(lái)溝通。在工程項(xiàng)目管理過(guò)程中,確定每次工程協(xié)調(diào)會(huì)的時(shí)間、通報(bào)時(shí)間、約定電話(huà)溝通方式,提高溝通效率。

3.2保證溝通的有效性

發(fā)揮不同的溝通方式的優(yōu)勢(shì),可以提高溝通的有效性。向相關(guān)的工程管理人員明確規(guī)定各種溝通前需要提供的信息內(nèi)容、規(guī)范溝通內(nèi)容的格式,可以提高信息傳遞過(guò)程中的效率。

3.3及時(shí)通報(bào)溝通結(jié)果

溝通后必須將信息反饋給相關(guān)的人員,根據(jù)計(jì)劃階段確定的分工界面,將溝通結(jié)果分別傳遞到相應(yīng)的人,是保證項(xiàng)目問(wèn)題得以解決、項(xiàng)目計(jì)劃得以實(shí)現(xiàn)的必要的工作。

4.收尾階段的關(guān)鍵點(diǎn)標(biāo)準(zhǔn)化方案制定

項(xiàng)目執(zhí)行完畢后,需要對(duì)項(xiàng)目是否達(dá)到可行性研究中預(yù)計(jì)的結(jié)果進(jìn)行評(píng)估。應(yīng)當(dāng)避免評(píng)估過(guò)程中的人為因素的干擾,因此標(biāo)準(zhǔn)化工作的必要一環(huán)就是科學(xué)的評(píng)估項(xiàng)目。針對(duì)工程項(xiàng)目,需要進(jìn)行技術(shù)上的評(píng)估、經(jīng)濟(jì)效益上的評(píng)估、費(fèi)用計(jì)劃使用上的評(píng)估。建立的評(píng)估體系就是要在這三方面對(duì)項(xiàng)目進(jìn)行總體回顧。也需要建立這三方面的評(píng)估模型。

5.移動(dòng)通信工程的安全管理

移動(dòng)通信工程安全生產(chǎn)管理,要使參與工程建設(shè)各方重視安全生產(chǎn)工作,完善安全生產(chǎn)管理體系,即形成了施工企業(yè)負(fù)責(zé)實(shí)施安全管理、監(jiān)理單位對(duì)安全監(jiān)督和政府對(duì)安全監(jiān)管,從而保證通信建設(shè)市場(chǎng)領(lǐng)域的安全生產(chǎn)。一方面,有效地防止和避免安全事故;另一方面,政府通過(guò)改進(jìn)市場(chǎng)監(jiān)管方式,充分發(fā)揮市場(chǎng)機(jī)制,通過(guò)監(jiān)理單位的介入,對(duì)施工現(xiàn)場(chǎng)

篇10

第一條為全面推進(jìn)育齡婦女信息系統(tǒng)（WIS）建設(shè)和應(yīng)用，逐步實(shí)現(xiàn)人口和計(jì)劃生育信息化工作的規(guī)范化和制度化，根據(jù)國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，制定本規(guī)范。

第二條本規(guī)范適用于縣鄉(xiāng)兩級(jí)人口計(jì)生部門(mén)育齡婦女信息系統(tǒng)（WIS）管理。

第二章管理職責(zé)

第三條堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級(jí)負(fù)責(zé)的原則。

第四條縣級(jí)人口計(jì)生委（局、辦）規(guī)劃統(tǒng)計(jì)部門(mén)和鄉(xiāng)級(jí)人口計(jì)生部門(mén)負(fù)責(zé)本轄區(qū)內(nèi)育齡婦女信息系統(tǒng)（WIS）歸口管理和具體操作。

第五條縣級(jí)育齡婦女信息系統(tǒng)（WIS）管理工作包括：

1、負(fù)責(zé)制定和實(shí)施育齡婦女信息系統(tǒng)（WIS）推廣應(yīng)用計(jì)劃；

2、負(fù)責(zé)信息系統(tǒng)的管理、維護(hù)、技術(shù)支持；

3、制定服務(wù)規(guī)范，利用育齡婦女信息系統(tǒng)（WIS）指導(dǎo)基層開(kāi)展服務(wù)。

4、制定和落實(shí)信息管理的具體規(guī)章制度；

5、指導(dǎo)、協(xié)調(diào)、考核評(píng)估基層單位信息化工作；

6、組織信息化培訓(xùn)工作；

7、在條件許可時(shí)，開(kāi)展其他人口和計(jì)劃生育應(yīng)用系統(tǒng)的應(yīng)用和推廣。

第六條鄉(xiāng)級(jí)育齡婦女信息系統(tǒng)（WIS）管理工作包括：

1、具體實(shí)施人口和計(jì)劃生育信息化各項(xiàng)工作；

2、應(yīng)用育齡婦女信息系統(tǒng)（WIS）,做好計(jì)劃生育管理和服務(wù)工作；

3、落實(shí)信息管理的各項(xiàng)制度；

4、維護(hù)本級(jí)信息網(wǎng)絡(luò)；

5、在條件許可時(shí)，開(kāi)展其他人口和計(jì)劃生育應(yīng)用系統(tǒng)的應(yīng)用和推廣。

第三章信息采集與變更

第七條信息采集內(nèi)容包括育齡婦女及其丈夫、子女的基本信息及計(jì)劃生育/生殖健康信息，流動(dòng)人口計(jì)劃生育管理信息，計(jì)劃生育獎(jiǎng)勵(lì)扶助信息等。

第八條信息采集主要以村（居）委會(huì)為單位，每月填寫(xiě)統(tǒng)一的月信息報(bào)告單，在規(guī)定的時(shí)間內(nèi)上報(bào)至鄉(xiāng)級(jí)人口計(jì)生部門(mén)。

第九條利用計(jì)算機(jī)網(wǎng)絡(luò)等多種形式與有關(guān)部門(mén)或單位（如民政、公安、醫(yī)院、計(jì)生服務(wù)站等）進(jìn)行信息交流，實(shí)現(xiàn)信息共享。

第十條育齡婦女信息應(yīng)做到采集全面、錄入準(zhǔn)確、變更及時(shí)。鄉(xiāng)級(jí)每月對(duì)上報(bào)的信息嚴(yán)格進(jìn)行審核，對(duì)發(fā)現(xiàn)的錯(cuò)誤信息、遺漏信息、重報(bào)信息，及時(shí)進(jìn)行糾正，確保源頭信息的完整、準(zhǔn)確，在此基礎(chǔ)上將信息錄入微機(jī)，實(shí)現(xiàn)信息變更，建立鄉(xiāng)級(jí)育齡婦女個(gè)案信息庫(kù)。

第十一條鄉(xiāng)級(jí)計(jì)算機(jī)操作人員定期對(duì)育齡婦女個(gè)案信息庫(kù)中的信息進(jìn)行校驗(yàn)，及時(shí)發(fā)現(xiàn)差錯(cuò)并更正?？h級(jí)部門(mén)通過(guò)日常核查、抽查等方式，檢查評(píng)估基層信息質(zhì)量。

第四章信息傳輸與利用

第十二條縣鄉(xiāng)兩級(jí)建立適宜、安全、可靠、經(jīng)濟(jì)的聯(lián)網(wǎng)機(jī)制進(jìn)行信息傳輸，通過(guò)月度信息變更，建立縣級(jí)育齡婦女個(gè)案信息庫(kù)。

第十三條利用育齡婦女信息系統(tǒng)（WIS），實(shí)施計(jì)劃生育科學(xué)管理，引導(dǎo)基層開(kāi)展孕期保健、避孕節(jié)育、生殖健康、優(yōu)生優(yōu)育等各項(xiàng)服務(wù)，落實(shí)計(jì)劃生育各項(xiàng)獎(jiǎng)勵(lì)優(yōu)惠政策，考核評(píng)估人口和計(jì)劃生育工作，為實(shí)現(xiàn)政府公共管理和科學(xué)決策服務(wù)。

第十四條實(shí)現(xiàn)育齡婦女個(gè)案信息雙向良性互動(dòng)。鄉(xiāng)級(jí)定期向村級(jí)提供信息指導(dǎo)單，村級(jí)組織人員逐項(xiàng)落實(shí)；鄉(xiāng)級(jí)及時(shí)督查村級(jí)落實(shí)情況，指導(dǎo)村級(jí)開(kāi)展工作；村級(jí)按時(shí)上報(bào)工作進(jìn)展情況。

第十五條每月通過(guò)育齡婦女個(gè)案信息庫(kù)進(jìn)行信息匯總分析，生成統(tǒng)計(jì)報(bào)表及分析表。

第十六條利用上級(jí)人口計(jì)生部門(mén)提供的信息平臺(tái)，實(shí)現(xiàn)流動(dòng)育齡婦女個(gè)案信息異地交換。

第五章信息管理與安全

第十七條嚴(yán)格執(zhí)行國(guó)家相關(guān)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，使用統(tǒng)一的名詞術(shù)語(yǔ)、分類(lèi)編碼、數(shù)據(jù)交換格式和信息描述方式。

第十八條嚴(yán)格執(zhí)行《統(tǒng)計(jì)法》和《計(jì)劃生育統(tǒng)計(jì)管理辦法》。未經(jīng)批準(zhǔn)，不得擅自對(duì)外提供信息系統(tǒng)中的信息。

第十九條縣級(jí)人口計(jì)生部門(mén)每年對(duì)育齡婦女個(gè)案信息庫(kù)中的信息開(kāi)展一次全面核查和校驗(yàn)，確保育齡婦女個(gè)案信息庫(kù)的完整、準(zhǔn)確。

第二十條每年初，鄉(xiāng)級(jí)人口計(jì)生部門(mén)要將上年度的各種信息報(bào)告單、育齡婦女信息卡等原始資料保存入檔，由專(zhuān)人妥善保管。

第二十一條定期進(jìn)行信息備份，形成安全可靠的備份信息資源。縣級(jí)要定期備份縣、鄉(xiāng)兩級(jí)數(shù)據(jù)，有條件的地方要利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息的異地備份；妥善保存?zhèn)浞萁橘|(zhì)，重要信息保存雙備份，年度信息備份長(zhǎng)期保存，當(dāng)年變更信息至少保存5年。

第二十二條遵守國(guó)家有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)。采取必要的安全保護(hù)技術(shù)措施，保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全，保障公民的隱私權(quán)。

第二十三條縣級(jí)人口計(jì)生部門(mén)將信息系統(tǒng)的管理、應(yīng)用和網(wǎng)絡(luò)安全納入年度業(yè)務(wù)考核中，對(duì)違反有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章機(jī)房管理

第二十四條根據(jù)國(guó)家《計(jì)算站場(chǎng)地安全要求》和《計(jì)算站場(chǎng)地技術(shù)條件》等國(guó)家標(biāo)準(zhǔn)，對(duì)機(jī)房和設(shè)施進(jìn)行安全建設(shè)和管理。

第二十五條建立健全管理制度，落實(shí)崗位責(zé)任制，確保設(shè)備的安全和計(jì)算機(jī)的正常運(yùn)行。

第二十六條定期進(jìn)行系統(tǒng)軟件、硬件維護(hù)，做好維護(hù)記錄。對(duì)計(jì)算機(jī)硬件和軟件可能出現(xiàn)的故障，應(yīng)有防范、監(jiān)控、補(bǔ)救和排除等措施。

第二十七條加強(qiáng)預(yù)防計(jì)算機(jī)病毒意識(shí)，建立病毒防范應(yīng)急處理機(jī)制。

第七章人員管理與培訓(xùn)

第二十八條縣級(jí)人口計(jì)生部門(mén)在編人員中至少要有兩名具備一定計(jì)算機(jī)操作技能和信息化管理能力，承擔(dān)本縣（市、區(qū)）人口和計(jì)劃生育信息化管理工作，指導(dǎo)鄉(xiāng)級(jí)開(kāi)展信息化應(yīng)用的信息化管理人員；鄉(xiāng)級(jí)人口計(jì)生部門(mén)在編人員中至少要有一名具備計(jì)算機(jī)操作技能，負(fù)責(zé)育齡婦女信息系統(tǒng)（WIS）應(yīng)用的計(jì)算機(jī)操作人員。

要保持縣鄉(xiāng)兩級(jí)信息化工作隊(duì)伍的相對(duì)穩(wěn)定，建立信息化管理人員和計(jì)算機(jī)操作人員考核獎(jiǎng)懲機(jī)制。信息化管理人員和計(jì)算機(jī)操作人員要認(rèn)真履行職責(zé)，做好各項(xiàng)信息管理工作。

第二十九條縣鄉(xiāng)兩級(jí)人口計(jì)生部門(mén)把信息化培訓(xùn)作為年度計(jì)劃中的重要內(nèi)容，認(rèn)真組織落實(shí)。

第三十條信息化管理人員和計(jì)算機(jī)操作人員須經(jīng)專(zhuān)業(yè)培訓(xùn)，取得省級(jí)人口計(jì)生部門(mén)認(rèn)可的任職資格，持證上崗。

第三十一條信息化管理人員和計(jì)算機(jī)操作人員每年至少參加一次地（市）級(jí)以上人口計(jì)生部門(mén)組織的專(zhuān)業(yè)培訓(xùn)，培訓(xùn)時(shí)間不得少于30小時(shí)。

第八章附則