導語：如何才能寫好一篇網(wǎng)絡運行安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]IP網(wǎng)流量；流量管理；安全技術；應對策略

中圖分類號：TU63+1 文獻標識碼：A 文章編號：1009-914X（2014）10-0085-01

1 引言

安全技術和安全管理是網(wǎng)絡安全建設必不可少的兩個重要元素。其中，安全技術是安全系統(tǒng)的支撐，而安全管理則是手段。隨著網(wǎng)絡信息技術的不斷深入研究與發(fā)展，網(wǎng)絡信息安全管理工作水平有了明顯提升，但是，卻沒有太多質的改變。高質量的計算機網(wǎng)絡安全技術接口能夠對網(wǎng)絡數(shù)據(jù)進行有效的控制，當前現(xiàn)有使用的技術接口普遍安全性薄弱，并缺乏快捷的寬帶加以輔助，而且，對于電話以及實時圖像功能也不能給予有力支持，這些方面需要進一步的研究與加強。

2 IP網(wǎng)流量管理的現(xiàn)狀

2.1 IP 網(wǎng)流量管理處在起步階段

目前各運營商運維部門的IP網(wǎng)管控還處在設備網(wǎng)管向綜合數(shù)據(jù)網(wǎng)管過渡的階段，主要通過網(wǎng)管結合部分流量分析軟件如MRTG 等實現(xiàn)網(wǎng)絡性能和流量的實時監(jiān)控，尚沒有建立專門的流量管理系統(tǒng)對IP網(wǎng)進行相應的流量識別、分析和控制，因此在流量管理方面主要存在以下問題：

IP網(wǎng)絡狀況的分析完全依賴于現(xiàn)網(wǎng)設備運行過程中的簡單數(shù)據(jù)，缺乏采集網(wǎng)絡運行基礎數(shù)據(jù)和對數(shù)據(jù)進行深入分析的手段和工具。

缺乏網(wǎng)絡運行的足夠流量數(shù)據(jù)， 不能建立較為完整的IP網(wǎng)絡運行模型，同時現(xiàn)有網(wǎng)管采集的部分宏觀流量數(shù)據(jù)尚不足以作為IP網(wǎng)絡優(yōu)化與規(guī)劃的參考。

IP網(wǎng)絡進入到了以內容服務為核心的新的業(yè)務拓展時期，現(xiàn)階段缺乏必要的手段和工具獲得和分析用戶網(wǎng)絡行為模式與消費傾向的基礎數(shù)據(jù)，運營商難以實現(xiàn)對互聯(lián)網(wǎng)內容提供商（ICP）和網(wǎng)絡運營的精細化管理，不能很好地評估ICP對于運營商增值業(yè)務等收入的貢獻， 也不能根據(jù)用戶行為模式的變化來動態(tài)調整網(wǎng)絡資源以滿足用戶變化的需求。

整體而言， 如果運營商不能很好地感知網(wǎng)絡和業(yè)務流量變化， 實現(xiàn)流量、業(yè)務和用戶之間的有機關聯(lián)， 就不能基于用戶/業(yè)務對流量進行有效的控制。

2.2 基于流量的增值業(yè)務初步開展

中國國內的一些運營商在基于流量增值業(yè)務的開展上進行了有益的嘗試， 如開展了“綠色上網(wǎng)”、“廣告推送”等增值業(yè)務，但基本上都是單獨的增值業(yè)務平臺，沒有很好地和流量進行有效的關聯(lián)，仍處于積累系統(tǒng)技術體系、系統(tǒng)擴展性、業(yè)務推廣、業(yè)務盈利模式方面的經(jīng)驗的階段。對于已經(jīng)出現(xiàn)的Portal門戶（SP或CP可以在此門戶上根據(jù)流量系統(tǒng)提供的各類分析數(shù)據(jù)動態(tài)調整業(yè)務投放計劃，甚至用戶也可以獲取自身的各類流量統(tǒng)計數(shù)據(jù)）、基于流量的業(yè)務與用戶行為分析（根據(jù)細分類型的流量數(shù)據(jù)來分析業(yè)務規(guī)模和用戶行為的對應關系、變化趨勢等）等業(yè)務需求也未納入相應的開展計劃。

2.3 IP網(wǎng)流量管理新發(fā)展

針對IP網(wǎng)的流量管理和應對IP網(wǎng)運營變化的挑戰(zhàn)，各國運營商開始探索IP網(wǎng)管控的新途徑，即在IP網(wǎng)流量管理的基礎上實現(xiàn)流量、業(yè)務和用戶之間的有機關聯(lián)，針對不同網(wǎng)絡應用/不同用戶，分策略進行差分服務與控制，保證有限的網(wǎng)絡資源能夠被合理應用到主要利潤業(yè)務中， 通過對IP網(wǎng)的精細化運營來降低網(wǎng)絡運營成本，獲取增值服務收益。

流量管理的目的是通過對網(wǎng)絡流量的采集、識別、分析和控制，來實現(xiàn)基于應用/用戶的流量控制、用戶行為分析和增值業(yè)務開發(fā)等應用，以降低網(wǎng)絡運營成本，提高網(wǎng)絡效益。

3 流量管理的應對及舉措

3.1 流量管理分析系統(tǒng)建設目標

基于目標架構的流量管理分析系統(tǒng)所包含的業(yè)務控制、用戶行為分析和業(yè)務開放部分可以在邏輯上實現(xiàn)關聯(lián)、物理上實現(xiàn)相對獨立，從而具有良好的靈活性和開放性。隨著技術發(fā)展，流量管理分析系統(tǒng)的采集分析設備可以根據(jù)管控需求靈活部署在IP網(wǎng)各個網(wǎng)絡層面的鏈路上，控制設備則相對集中部署，進而實現(xiàn)邊緣控制的目標。此外，流量管理平臺的各個功能實體可以通過接口或其他方式與第三方實現(xiàn)對接，從而增強運營商對流量管理的主導權。

基于目標架構的流量管理分析系統(tǒng)能夠克服目前對流量感知度不夠的問題，從而實現(xiàn)基于應用/ 用戶的流量控制、用戶行為分析和增值業(yè)務開發(fā)等應用，通過對管道的精細化經(jīng)營降低網(wǎng)絡運營成本，提高網(wǎng)絡效益。

基于目標架構的流量管理分析系統(tǒng)能夠通過集中的業(yè)務管理平臺對各類應用進行統(tǒng)一的分析和策略控制，可以按照運營商制定的業(yè)務規(guī)則和策略通過業(yè)務管理平臺來實現(xiàn)各類增值業(yè)務，即根據(jù)市場計劃和發(fā)展策略，運營商可以對不同業(yè)務的開展制定業(yè)務生存周期、業(yè)務營銷強度、業(yè)務營銷對象等相應的業(yè)務規(guī)則，同時根據(jù)不同的規(guī)則對不同業(yè)務流量提供干擾、抑制等相應的業(yè)務控制策略；同時系統(tǒng)應提供針對業(yè)務的分權分級管理手段，使得運營商內部不同層面的管理人員按照相應權限在系統(tǒng)上實現(xiàn)靈活管理。

3.2 流量管理分析系統(tǒng)建設原則

首先，系統(tǒng)的性能和功能：流量管理系統(tǒng)的性能與分析的復雜性、提供增值服務的多少、控制的復雜性直接相關。系統(tǒng)應能夠滿足對高帶寬鏈路的線性檢測，實現(xiàn)各類應用業(yè)務的精確識別和基于用戶/業(yè)務的控制。

其次，靈活性：由于業(yè)務的不可預知性，整個系統(tǒng)必須具備相當高的靈活性，平臺功能實現(xiàn)實體能夠靈活地分散或者集中部署到網(wǎng)絡的各個層面。

最后，升級能力：系統(tǒng)能力的提升最好能直接通過增加設備簡單實現(xiàn)，避免對整個系統(tǒng)的架構進行調整。為了應對不斷涌現(xiàn)的IP業(yè)務新應用，系統(tǒng)應做到策略信息的完善和更新升級能力，應當能夠在線增加新應用分析能力，并能夠提供標準化的升級接口，以便根據(jù)具體的應用實施二次開發(fā)。

4 網(wǎng)絡安全技術的實施與改進

在網(wǎng)絡病毒防范上面，對于局域網(wǎng)可以安設給予服務器操作系統(tǒng)平臺的防病毒軟件；對于互聯(lián)網(wǎng)則需要網(wǎng)管的防毒軟件；并且，在諸如電子郵件的交換過程中，也要進行病毒防范；注重對系統(tǒng)漏洞的查詢工作，用戶應該主動安裝各類行之有效的掃描、處理漏洞的軟件，并及時更新。系統(tǒng)的工作人員甚至可以利用黑客工作，進行模擬攻擊以便于查找漏洞，及時處理；防火墻的使用，能夠有效的控制數(shù)據(jù)進入內網(wǎng)，阻止黑客的意外訪問，有效的降低黑客的犯罪幾率；采用入侵檢測技術，對系統(tǒng)中未經(jīng)授權或者異?，F(xiàn)象及時監(jiān)測，能夠有效的避免違反安全策略行為。

另外，有關的技術人員也要在高質量的網(wǎng)絡安全技術接口的研制上多下功夫，促使電話以及實時圖像功能早日能夠高質量實現(xiàn)。要真正使用保證網(wǎng)絡中的數(shù)據(jù)信息的管理，就必須要使用正確的安全策略，對于網(wǎng)絡的管理和技術上的更新安全是非常重要的。因此，要真正實現(xiàn)網(wǎng)絡防范或者新技術的應用，則需要網(wǎng)絡安全中心管理員不斷升級和完善自身的防御、控制措施。

4.結語

隨著我國技術的快速發(fā)展，我國已經(jīng)逐漸的步入了網(wǎng)絡信息化時代，并且在網(wǎng)絡中，與世界的聯(lián)系越來越緊密。然而，正是因為計算機網(wǎng)絡的開放性以及連通性，造成了網(wǎng)絡的流量管理工作相當復雜，其中的安全隱患更是層出不窮。因此，網(wǎng)絡異常流量監(jiān)測技術必將在電信IP 網(wǎng)絡占有十分重要的地位，并發(fā)揮顯著作用。

參考文獻

[1] CNNIC.第十七次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告，2006.

[2] 石友康.IP 網(wǎng)絡技術發(fā)展趨勢和發(fā)展策略.信息產(chǎn)業(yè)部電信研究院通信標準研究所，2005.

[3] 彭彩紅，羅慶云，賀衛(wèi)紅，范進.計算機網(wǎng)絡安全分析與防范技術[J].南華大學學報（自然科學版）.2005（02）.

篇2

關鍵詞：配電網(wǎng)絡安全經(jīng)濟運行

1 負荷預測

網(wǎng)絡規(guī)劃設計最終目的是為滿足負荷需求服務的，負荷的發(fā)展狀況足以影響網(wǎng)絡發(fā)展的每個環(huán)節(jié)。網(wǎng)絡規(guī)劃的發(fā)展步驟要以負荷發(fā)展狀況為依據(jù)，使用各饋線負荷數(shù)據(jù)可以掌握負荷發(fā)展情況，將過去的負荷進行分析，掌握負荷的發(fā)展規(guī)律。要對負荷進行分析，確定最高用電負荷時間和負荷率，得出最高用電負荷時間和負荷值，這些數(shù)據(jù)是預測未來負荷的基本資料。配電網(wǎng)絡規(guī)劃可以使用兩種常用的預測方法。外推法就是基于用電區(qū)域的歷史數(shù)據(jù)，假設負荷發(fā)展率是連續(xù)變化的，根據(jù)原來的負荷發(fā)展率推移以后各時期的發(fā)展狀況。在一個用電區(qū)域里，初期負荷發(fā)展比較快，但土地資源逐步使用，用電負荷逐步趨于穩(wěn)定，負荷發(fā)展率從大到小變化，最終負荷達到飽和或穩(wěn)步發(fā)展狀態(tài)。但對于經(jīng)濟發(fā)展迅速的地區(qū)，負荷發(fā)展率并不是連續(xù)變化的，而是呈現(xiàn)跳躍式的增長，用外推法顯得有一定的誤差。而仿真法與外推法有互補的作用，仿真法是以用電區(qū)域每年的用電量為依據(jù)的，通過調查每個用電負荷類型和每個類型用戶的數(shù)量來計算負荷預測值。任何負荷預測方法都不可能完全準確，當掌握更新的負荷發(fā)展數(shù)據(jù)后，就必須對原有的負荷預測值進行修正。

2 確定網(wǎng)絡的系統(tǒng)模型

確定網(wǎng)絡的系統(tǒng)模型，包括確定網(wǎng)絡是采用架空線路還是電纜供電，確定導線截面大小，網(wǎng)絡接線方式，負荷轉移方案，網(wǎng)絡中有關設備的選型，網(wǎng)絡在運行期間遇到不適應要求時應如何進行改造，系統(tǒng)保護功能，配網(wǎng)自動化規(guī)劃等。

(1)在負荷分散或發(fā)展緩慢地區(qū)應使用架空線供電。在負荷密度比較大、發(fā)展迅速或基于城市環(huán)境美化建設考慮，應使用電纜供電。

(2)導線截面大小的選擇確定了導線的輸送容量，要選擇足夠大的導線保證線路滿足網(wǎng)絡規(guī)劃的要求，例如：負荷發(fā)展時期，不應經(jīng)常更換導線截面。在線路故障時，可以將故障線路的負荷轉由臨近饋線供電，而不會過負荷運行。另外，導線截面的選擇要保證線路末端電壓降處于合格的范圍內。在線路發(fā)生短路故障時也能承受故障電流。所以導線截面要比最大負荷電流所需的截面大，但同時截面的選擇要符合經(jīng)濟原則，在導線輸送容量與工程投資之間作比較。

(3)具有靈活接線方式的規(guī)劃，可以使供電網(wǎng)絡最大地發(fā)揮功能。對于架空線網(wǎng)絡，最有效的方式，是將饋線與鄰近變電所或同一個變電所的不同母線段的出線在線路末端聯(lián)網(wǎng)，兩回饋線也分別裝上分段負荷開關和隔離刀閘。在其中一回饋線出現(xiàn)故障時，可通過分段開關將故障段隔離出來，對于電纜網(wǎng)絡接線方式可以采用兩回饋線組成互為備用網(wǎng)絡，或采用三回饋線相互聯(lián)絡組成一個供電區(qū)域，其中兩回帶負荷，一回空載，作為兩回負荷線的備用線。饋線之間可以組成大環(huán)網(wǎng)，一條饋線的負荷之間也可以組成小環(huán)網(wǎng)，形成大環(huán)套小環(huán)的形式。在負荷密集地區(qū)還可以建設開關站，變電所與開關站通過電源線連接，再由開關站向附近負荷供電，其作用是將變電所母線延長至用電負荷附近。

(4)制定負荷轉移方案的原則是減少停電范圍，盡量減少停電時間。在發(fā)現(xiàn)回饋線發(fā)生故障時，必須盡快查找到故障點，并將故障點前后的負荷轉由鄰近饋線供電，以使故障點的負荷隔離出去。

(5)國內外對各種電氣設備都制定了詳細標準，為設備選型提供了可靠依據(jù)。

①在配電網(wǎng)絡的規(guī)劃和改造中，要合理配置變壓器的容量，配電變壓器容量與用戶用電設備容量之比控制在1∶1.5左右為佳，防止出現(xiàn)“大馬拉小車”或“小馬拉大車”的現(xiàn)象，否則會使電能損失增加，并且會降低設備的使用壽命，甚至燒壞設備；實踐表明：變壓器實際負荷控制在其額定容量的60%是最經(jīng)濟的運行方式，超過或低于這個指標運行都會增大變壓器的電能損耗。如配電變壓器的負荷率經(jīng)常低于40%，應更換容量較小的變壓器，如果變壓器經(jīng)常過負荷運行，應換成大容量變壓器。另外還應大力推廣節(jié)能型變壓器，在城農(nóng)網(wǎng)改造之后 ，配電網(wǎng)絡中仍然存在部分高耗能變壓器未改造，因此，對于那些不符合國家技術標準，空載損耗和斷路損耗都較大的變壓器，應及時更換，雖然會增加投入，但從長遠來看是經(jīng)濟的。

②對于開關設備應選用具備配網(wǎng)自動化功能，在設備中先安裝配網(wǎng)自動化設備或者為以后發(fā)展預留空間。

總之，作為配網(wǎng)規(guī)劃應選用運行效益好，損耗低，可靠性高，免維護的新型設備。有些新型設備的購置費用雖然高，但運行可靠性高，故障率低，維護費用少，總體經(jīng)濟效益是相當理想的。

(6)配電網(wǎng)絡規(guī)劃在實施過程中隨著負荷的發(fā)展狀況穩(wěn)定，在饋線負荷超出安全電流或沒有足夠的備用容量時，應該增加饋線，對用電區(qū)域的饋線正常供電范圍進行調整。同時，配網(wǎng)規(guī)劃內容也應作相應修改。

(7)為確保電網(wǎng)正常運行，必須建立健全的保護系統(tǒng)，如：過流保護、接地故障保護、距離保護法、自動重合閘裝置的方法、過電壓保護等，在系統(tǒng)出現(xiàn)故障時，通過最少的操作次數(shù)將故障點隔離，保證非故障點盡早恢復用電。

(8)加快配電網(wǎng)絡自動化管理系統(tǒng)使用進程：利用計算機網(wǎng)絡，將自動控制系統(tǒng)和管理信息系統(tǒng)結合起來，建立系統(tǒng)控制和數(shù)據(jù)采集系統(tǒng)，為全面管理網(wǎng)絡安全和經(jīng)濟運行提供依據(jù)。

3 效益評估

配網(wǎng)規(guī)劃經(jīng)濟效益評估，包括電網(wǎng)投資與增加用電量所產(chǎn)生收益的比較，以及為了使電網(wǎng)供電可靠性，線損率，電壓合格率達到一定指標與所需投入費用之間的比較，采用投資與收益的研究可以確定使用那一種供電方式。

篇3

[關鍵詞]醫(yī)院；信息網(wǎng)絡系統(tǒng)；運行；安全管理

提高網(wǎng)絡系統(tǒng)運行的安全性對于任何領域而言都極其重要，對于醫(yī)院來說同樣如此，隨著計算機技術水平的不斷提高，我國醫(yī)院信息網(wǎng)絡系統(tǒng)得到了進一步的完善，同時也采取了相應的管理措施，但其安全管理現(xiàn)狀不容樂觀，仍存在著問題需要及時解決，鑒于醫(yī)院信息網(wǎng)絡系統(tǒng)運行中存在的種種安全管理問題，想要使系統(tǒng)得到完善，從而為醫(yī)院的長遠發(fā)展帶來更大的幫助，就必須提出相應的安全管理措施。其中對系統(tǒng)物理安全的保證、身份認證與訪問控制的實現(xiàn)以及對IDS等網(wǎng)絡通信防護措施的應用均能夠起到較好的管理效果。對安全管理現(xiàn)狀以及安全管理策略的研究是提高醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理水平的關鍵，同時也是醫(yī)院管理人員必須關注的一項重點問題，研究策略的實施對于醫(yī)院、管理人員以及患者三者均具有重要的價值。

1醫(yī)院信息網(wǎng)絡系統(tǒng)概述

1.1醫(yī)院信息網(wǎng)絡系統(tǒng)構成

醫(yī)院信息網(wǎng)絡系統(tǒng)的構成應與醫(yī)院職能相適應，這是系統(tǒng)建設所憑借的關鍵點。目前，根據(jù)我國醫(yī)院的組成以及業(yè)務情況，信息網(wǎng)絡系統(tǒng)中主要包括急診與掛號系統(tǒng)、收費系統(tǒng)、醫(yī)學影像系統(tǒng)以及針對患者信息進行管理的系統(tǒng)等[1]。上述系統(tǒng)涵蓋了醫(yī)院各方面的業(yè)務內容，是醫(yī)院各項工作實現(xiàn)信息化的主要體現(xiàn)，同時也為其工作效率的提高帶來了極大的保證。但是，醫(yī)院信息網(wǎng)絡系統(tǒng)的構成并不是刻板的，在具體應用過程中，可以根據(jù)醫(yī)院的實際情況對其進行適當?shù)恼{整，以使其能夠更好地為醫(yī)院本身以及患者服務[2]。

1.2醫(yī)院信息網(wǎng)絡系統(tǒng)用戶

醫(yī)院信息網(wǎng)絡系統(tǒng)用戶主要包括患者、門診醫(yī)師以及信息管理員?；颊呖梢酝ㄟ^信息網(wǎng)絡系統(tǒng)實現(xiàn)對一系列信息的查詢工作，其中包括治療以及住院等費用的信息，查詢過程可以通過自助的形式實現(xiàn)，大大減輕了醫(yī)生的壓力，在提高了醫(yī)院工作效率的同時，也為患者帶來了更大的就診便利[3]。門診醫(yī)師可以通過信息網(wǎng)絡系統(tǒng)實現(xiàn)對種種信息的輸入、修改以及查詢工作。以患者信息為例，在患者就診時，醫(yī)生要針對其年齡以及病癥的進行記錄，并將其輸入到系統(tǒng)當中，從而實現(xiàn)對其信息的管理。在上述信息需要修改時，門診醫(yī)師有權限對其進行修改，如有需要，醫(yī)師還可以實現(xiàn)對信息的實時查詢，查詢信息類型即包括患者信息也包括藥房信息。但需要注意的是，相對于患者而言，其對于信息的查詢時間有所限制，只能在工作時實現(xiàn)[4]。信息管理員可以通過信息網(wǎng)絡系統(tǒng)實現(xiàn)對訪問規(guī)劃的制定、對訪問記錄的審計以及對系統(tǒng)本身的維護。醫(yī)院信息網(wǎng)絡系統(tǒng)的安全管理工作需要由信息管理員來完成，因此，為提高安全管理水平，信息管理員應做出極大的努力[5]。

2醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理現(xiàn)狀

2.1醫(yī)院信息網(wǎng)絡系統(tǒng)面臨的安全威脅

醫(yī)院信息網(wǎng)絡系統(tǒng)的用戶群體較大，這是導致其面臨的安全威脅增多的主要原因。按照安全威脅的來源劃分，醫(yī)院信息網(wǎng)絡系統(tǒng)所面臨的威脅主要包括內部與外部威脅兩種[6]。首先，外部威脅主要體現(xiàn)在非醫(yī)院工作人員對系統(tǒng)的安全性以及可靠性所造成的影響。一部分外來人員會出于某種目的，通過使用非授權電腦的方式，去入侵醫(yī)院的網(wǎng)絡系統(tǒng)，并在系統(tǒng)中傳播病毒或竊取信息，這不僅會導致患者信息被泄露，同時也會使醫(yī)院遭受非常嚴重的損失，對于醫(yī)院的順利運行十分不利。其次，內部威脅主要來自于醫(yī)院工作人員。存在一部分工作人員會將私人電腦接入到系統(tǒng)中，這是導致安全威脅產(chǎn)生的主要原因。另一方面，一部分工作人員為訪問In-ternet，會對電腦線纜進行隨意的插拔，由于Internet訪問過程存在極大的風險[7]，因此醫(yī)院電腦便很容易受到病毒的入侵，由此所帶來的影響與外部威脅所帶來的影響類似，嚴重時甚至會導致醫(yī)患糾紛的出現(xiàn)，對于醫(yī)院的長遠發(fā)展十分不利。

2.2醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理工作中存在的問題

醫(yī)院信息網(wǎng)絡系統(tǒng)安全管理工作包含的管理內容有很多，其中對電腦的殺毒、對系統(tǒng)補丁的更新以及對IDS入侵檢測系統(tǒng)的設置均屬于其中的重要部分，上述措施的實施對于系統(tǒng)安全性以及可靠性的保證具有重要價值，但就目前的情況看，我國大部分醫(yī)院信息網(wǎng)絡系統(tǒng)的安全管理工作在上述方面均存在著嚴重問題[8]。首先。對電腦的殺毒以及對系統(tǒng)補丁的更新需要及時進行，這樣才能保證醫(yī)院電腦能夠長期的正常運行，目前，很多醫(yī)院雖在電腦中安裝了殺毒軟件，但卻并沒有對其進行使用，這是造成醫(yī)院信息網(wǎng)絡系統(tǒng)容易被病毒入侵的主要原因。其次，存在一部分醫(yī)院，為了防止外部威脅，會通過對IP以及MAC地址綁定的方式來對外來入侵者進行組織，理論上講，上述措施能夠達到一定的效果，但在操作方面卻具有很大的困難[9]。在上述措施下，為了使避免安全威脅的發(fā)生，管理人員需要對每臺交換機進行單獨操作，這不僅增加了操作困難，同時也并不具備較高的技術含量。再次，IDS入侵檢測系統(tǒng)的應用能夠使醫(yī)院信息網(wǎng)絡系統(tǒng)受到威脅時發(fā)出警告，并提醒有關人員威脅的存在，但由于這一系統(tǒng)僅僅能夠實現(xiàn)警告的功能，無法真正地實現(xiàn)對危險的防御，因此大部分醫(yī)院均沒有對這一系統(tǒng)進行采納。最后，在數(shù)據(jù)庫的審計過程中，實現(xiàn)對每一位訪問者IP地址的定位能夠有效避免安全威脅的出現(xiàn)，若已經(jīng)出現(xiàn)了安全問題，則可以通過對IP地址的查詢實現(xiàn)對問題根源的追究，這能夠極大地提高問題的解決效率，屬于安全管理過程中較為有效的一種手段，但就目前的情況看，國內醫(yī)院還并不存在這一技術，由此可見，對信息網(wǎng)絡系統(tǒng)技術含量的提升也十分必要。

3提高醫(yī)院信息網(wǎng)絡系統(tǒng)運行中安全管理水平的措施

3.1物理安全管理措施

保證醫(yī)院信息網(wǎng)絡系統(tǒng)的物理安全是促使其能夠發(fā)揮價值的關鍵，對此，主要需要做好對中心機房與服務器的安全維護工作以及對工作站與硬件結構設備的管理等工作。首先，中心機房是醫(yī)院信息網(wǎng)絡系統(tǒng)的核心，為保證系統(tǒng)能夠得到順利運行，首先必須做好中心機房的維護工作。對中心機房室內溫度以及濕度的控制屬于維護工作中的主要部分，除此之外，還要嚴格禁止非專業(yè)人員進入到機房內部，以為機房運行提供更好的環(huán)境[10]。另一方面，鑒于機房的運行需要電源的支持，因此保證電源不中斷也非常重要。其次，服務器故障會導致醫(yī)院信息以及數(shù)據(jù)的丟失，對于信息網(wǎng)絡系統(tǒng)安全管理工作會帶來一定的影響。針對這一點，有必要加強對服務器的維護工作?？梢圆捎秒p服務器的方式為系統(tǒng)運行提供支持，一旦其中一與服務器出現(xiàn)問題，另一可以實現(xiàn)正常運行，從而避免系統(tǒng)數(shù)據(jù)丟失問題的出現(xiàn)。另一方面，服務器的電源可以設置為UPS電源，并采取冗余配置的方式為供電的連續(xù)性提供保證[11]。最后，針對工作站以及硬件結構設備的管理而言，管理人員一定要嚴禁醫(yī)生以及護士將個人設備與醫(yī)院電腦連接，并禁止其利用醫(yī)院電腦訪問Internet，從而切斷病毒來源。除此之外，還要保證路由器以及光纖等接入的有效性及安全性，這樣才能為系統(tǒng)的運行提供物理方面的基礎。

3.2身份認證與訪問控制

3.2.1身份認證加強身份認證與訪問控制是避免系統(tǒng)被外來人員入侵的關鍵策略。傳統(tǒng)認證方式已經(jīng)無法適應時代的發(fā)展，改革過程可以保留原有的認證方式，并通過在其基礎上加入信息綁定過程的方式來實現(xiàn)。即，傳統(tǒng)的用戶名+口令的認證方式可以保留，與此同時，將IP或MAC綁定的方式與其結合，從而使系統(tǒng)能夠得到雙重的安全保證。需要注意的是，利用這一方式實現(xiàn)身份認證，在操作方面具有一定的復雜性，針對這一問題，有關人員一定要加強研究，從而使其應用過程能夠更加便利。3.2.2訪問控制用戶對系統(tǒng)的訪問時間需要受到限制，在傳統(tǒng)的訪問控制程序下，這一限制過程無法實現(xiàn)，這是導致醫(yī)院信息被大量泄漏的主要原因，同時也是造成系統(tǒng)出現(xiàn)安全問題的關鍵因素。為提高訪問控制的有效性，從而使外來人員能夠被有效的隔離，需要從技術角度出發(fā)，對訪問控制策略進行進一步的優(yōu)化與升級。基于時間與空間環(huán)境制約因素的角色訪問控制模型的建立能夠有效解決這一問題。對此，醫(yī)院需要將這一訪問控制方式引入到具體的管理工作中，這樣才能使管理水平得到進一步的提高。模型構成情況如下。3.2.3網(wǎng)絡通信防護措施為使安全問題發(fā)生時，系統(tǒng)能夠實現(xiàn)自動的防御與修復，僅僅利用IDS系統(tǒng)無法達成，將其與安全策略服務器相連接能夠有效地解決這一問題，從而達到更好的安全管理效果。兩者結合的實現(xiàn)具有一定的困難，首先，IDS需要發(fā)揮其流量監(jiān)測的工作，一旦發(fā)生流量異常的情況，要將其反饋給安全策略服務器；在這一基礎上，服務器能夠有效獲取有關威脅的來源以及類型等一系列信息，因此也就能夠提出具有針對性的防御策略，以實現(xiàn)對威脅的防御，從而達到保護系統(tǒng)安全性的目的。3.2.4構建備份系統(tǒng)隨著以數(shù)據(jù)庫為核心的醫(yī)院信息系統(tǒng)的不斷深入應用，醫(yī)院對計算機系統(tǒng)的依賴程度也日益增加[12]，一旦系統(tǒng)遭遇過大的威脅，信息以及數(shù)據(jù)非常有可能大量的丟失，這不僅會造成患者隱私泄露的問題的出現(xiàn)，同時也會對醫(yī)院造成重大損失，為了解決這一方面的問題，需要構建一份長久的備份系統(tǒng)，要保證在源數(shù)據(jù)丟失的情況下，備份系統(tǒng)能夠發(fā)揮其功能，使數(shù)據(jù)得以完整的保存，這一系統(tǒng)的構建對于醫(yī)院的運行具有重要價值。鑒于一臺服務器很容易存在單點故障，因此有必要應用兩臺服務器實現(xiàn)集群，從而為備份系統(tǒng)的構建提供基礎性的保證。

4結語

篇4

【關鍵詞】電力通信網(wǎng)絡；安全；管理

如今隨著科技的不斷發(fā)展，電力系統(tǒng)在各領域的應用也越來越廣泛，有很多電力系統(tǒng)業(yè)務是通過電力通信網(wǎng)進行傳輸?shù)?，所以電力通信網(wǎng)是電力系統(tǒng)的重要組成部分之一，它也在不斷的發(fā)展之中，并在電力系統(tǒng)中發(fā)揮著重要的作用。如果電力通信網(wǎng)絡發(fā)生問題，將會對電力系統(tǒng)造成不利的影響，所以電力通信網(wǎng)需要不斷的創(chuàng)新以及完善，以保證電力系統(tǒng)能夠安全、穩(wěn)定的運行。

一、電力通信網(wǎng)的概念及意義

（一）關于電力通信網(wǎng)

電力通信網(wǎng)的主干線是由微波、光纖、衛(wèi)星電路所組成的。特種光纜、電力線載波等有著特有的通信方式，而電力通信網(wǎng)的各支路利用的就是這種通信方式。電力通信網(wǎng)的通信手段也有很多種，比如可以采用電纜、無線等手段，也可以使用綜合通信網(wǎng)。所謂綜合通信網(wǎng)，就是以調度總機、程控交換機等為組成的，具有多功能性質的通信網(wǎng)。

（二）關于電力通信網(wǎng)的意義

隨著電網(wǎng)的發(fā)展，電力通信網(wǎng)也在不斷的發(fā)展，并在逐漸變得全面化。電力通信網(wǎng)作為現(xiàn)代電力系統(tǒng)必不可少的組成部分，它的通信方式和功能越來越多，它可以使用微波、光纖、無線移動通信等多種通信方式，體現(xiàn)了電力通信網(wǎng)的全面性與綜合性。同時電力通信網(wǎng)還成為了一個能實現(xiàn)綜合業(yè)務的平臺，可以承載多種業(yè)務一起傳輸、交換。電力通信網(wǎng)對電力系統(tǒng)的安全運行起到一定的保障作用，從而促進國民經(jīng)濟的穩(wěn)定發(fā)展。

二、電力通信網(wǎng)的應用與發(fā)展狀況

（一）關于電力通信網(wǎng)的應用

1.隨著電力系統(tǒng)的不斷發(fā)展，它對很多方面的需求也是不斷變化的，而電力通信網(wǎng)就是為了適應這種需要而形成的。電力通信網(wǎng)作為行業(yè)性的專用通信網(wǎng)，當因為公網(wǎng)發(fā)展緩慢而使通信能力不足時，電力通信網(wǎng)可以進行調整與緩解，當公網(wǎng)對一些電力部門特殊的通信要求不能完全滿足的時候，電力通信網(wǎng)可以有效的填補這些不足，同時對電力專業(yè)化生產(chǎn)的正常運行有著一定的作用。

2.電力通信的業(yè)務可以劃分為兩大類，分別是事物管理業(yè)務和關鍵運行業(yè)務。由于電力通信業(yè)務的不同，所以它的要求也各有不同。事物管理業(yè)務主要包括會議電視、會議電話、管理信息數(shù)據(jù)等，事物管理業(yè)務的種類繁多而且變化也比較快。而關鍵運行業(yè)務的信息量雖然小，但對于通信方面要具有一定的準確性。關鍵運行業(yè)務包括對數(shù)據(jù)的采集以及能量管理系統(tǒng)、調度電話、監(jiān)視控制系統(tǒng)等。

3.電力系統(tǒng)的發(fā)電、變電、配電等往往都在廣大地區(qū)分散分布，它的生產(chǎn)、分配、消費等都是在同一時間完成的。為保證能夠安全發(fā)電、合理配電、對事故能夠及時處理，電力系統(tǒng)中一定要有一個通信系統(tǒng)作為保障。電網(wǎng)的安全以及穩(wěn)定離不開可靠的通信手段，所以電力系統(tǒng)發(fā)展到哪里，哪里就應該建設一個相應的電力通信網(wǎng)。

4.商業(yè)化運營、實現(xiàn)現(xiàn)代化管理、電網(wǎng)的自動化控制等也離不開電力通信。電網(wǎng)能夠自如的調度自動化系統(tǒng)和能夠安全穩(wěn)性的運行是因為有電力通信作為基礎，電力通信對實現(xiàn)電力市場運營的商業(yè)化、電力系統(tǒng)管理的現(xiàn)代化、非電產(chǎn)業(yè)經(jīng)營多樣化也有很大程度的促進作用。

（二）關于我國電力通信網(wǎng)的發(fā)展以及現(xiàn)狀

經(jīng)過幾十年風雨的洗禮，我國電力通信網(wǎng)在不斷進步，而且初具規(guī)模。以北京為中心，我國的電力通信網(wǎng)以微波、光纜、衛(wèi)星等通信手段覆蓋了全國各地的立體交叉通信網(wǎng)，電力通信的業(yè)務也越來越全面化，電力通信系統(tǒng)已被廣泛應用在各個領域，并引起了社會的重視。電力通信系統(tǒng)的各項裝備水平也有了明顯的提高，一些相關的技術規(guī)范也在不斷完善的過程中。但我國的電力通信仍然存在著一些問題，下面將闡述幾個主要問題：

1.關于電力通信網(wǎng)絡的可靠性

當今電力通信網(wǎng)絡的發(fā)展雖然比較迅速，但是一些電力通信網(wǎng)的可靠性較低，如果在某個地方出現(xiàn)問題，那么對整個電力通信系統(tǒng)都會有重要的負面影響。很多設備由于長期運行，再加上沒有及時維護，會嚴重影響電力通信網(wǎng)絡的穩(wěn)定運行。

2.關于電力通信網(wǎng)的管理問題

電力通信網(wǎng)的運行管理分為三個級別，分別是一級通信網(wǎng)絡、二級通信網(wǎng)絡、三級通信網(wǎng)絡，其結構的組成和規(guī)劃的情況是比較復雜的。目前電力通信網(wǎng)的用戶接入系統(tǒng)一般都是電話線，電路的用戶接口也不能傳輸數(shù)據(jù)信息，管理系統(tǒng)又比較薄弱，只能簡單的控制電路。網(wǎng)內信息也難以收集，使網(wǎng)管系統(tǒng)很難變得完整。

3.關于電力通信網(wǎng)絡的傳輸

現(xiàn)在的電力通信網(wǎng)線往往沒有一個屏蔽層，這樣就不能阻止共模干擾。而且電力通信網(wǎng)絡的網(wǎng)線一般都是比較容易斷裂的單股銅線，由于網(wǎng)線過細造成網(wǎng)絡傳輸距離的減小和可掛接設備的減少。而各個地區(qū)對電力的需求是不同的，所以數(shù)字傳輸系統(tǒng)中的SDH節(jié)點會比較復雜，SDH環(huán)網(wǎng)上的節(jié)點數(shù)量太多就會產(chǎn)生抵抗力失效的狀況，這對電力通信網(wǎng)的傳輸質量有著一定的影響。

三、電力通信網(wǎng)絡運行安全的策略

（一）建立合理、可靠的管理體系

以不同地區(qū)的實際通信網(wǎng)的規(guī)劃狀況為依據(jù)，結合當?shù)氐陌l(fā)展情況建設適宜的通信網(wǎng)絡，并根據(jù)通信網(wǎng)絡制定合理、規(guī)范、有效的管理體系。對通信網(wǎng)絡的管理要制定相關制度并具體落實，對通信網(wǎng)建設的可靠性進行監(jiān)督與評估，對電力通信網(wǎng)絡維護、管理、設備的可靠性等要加以重視，時常進行檢查。在通信網(wǎng)可靠的情況下對通信網(wǎng)進行合理的規(guī)劃，并對其進行測試。通信網(wǎng)運行狀態(tài)中要時常對其可靠性進行分析，對出現(xiàn)的故障問題要及時解決，如有隱患存在也不能忽視，要采取相應的措施進行處理。

（二）建立故障導航系統(tǒng)

電力通信網(wǎng)絡需要一個故障導航系統(tǒng)，來對故障進行分析，并提供相應的處理流程、各項建議等。要對電力通信網(wǎng)絡的故障導航系統(tǒng)儲存大量通信設備以及相關的技術等，使其對電力系統(tǒng)的通信設備有智能化的服務，能夠快速的引導工作人員找到故障點，節(jié)省一定的時間，然后根據(jù)技術導航服務采取相應的措施。這樣可以提高檢修的質量，加快搶修的速度，及時解決問題。此設備的智能化、全面化的服務對電力通信網(wǎng)的安全也有著一定的保障作用。

（三）對電力通信網(wǎng)絡設計進行優(yōu)化

隨著時代的發(fā)展，科技水平也在不斷的提高，電力系統(tǒng)在社會各領域的應用范圍也越來越廣，所以電力通信網(wǎng)絡的設計水準也應該跟上科學網(wǎng)絡技術的腳步并且有更高的發(fā)展。要在具有一定可靠性網(wǎng)絡設計的基礎上，對網(wǎng)絡設計的結構進行不斷探索以及創(chuàng)新，優(yōu)化電力通信網(wǎng)絡的設計，這對電力通信網(wǎng)絡運行的穩(wěn)定性、安全性有一定的提高作用。

四、結束語

隨著時代的發(fā)展，高科技通信網(wǎng)絡技術被大量應用在電力系統(tǒng)中，電力通信網(wǎng)絡的設計水平也有著較大的提高，其結構和設計也越來越全面化，但在運行過程中難免還是會出現(xiàn)一些問題，對電力系統(tǒng)的穩(wěn)定運行產(chǎn)生一定的影響。所以要對電力通信網(wǎng)絡運行的各方面情況加以重視，面對問題要及時解決，同時加強電力通信網(wǎng)絡的安全性和穩(wěn)定性，以保證其能順利運行，從而促進電力通信系統(tǒng)的不斷發(fā)展。

參考文獻：

[1]鐘西炎.電力系統(tǒng)通信與網(wǎng)絡技術[M].中國電力出版社，2011.

篇5

關鍵詞：房地產(chǎn)企業(yè)；企業(yè)信息化；HR人力管理系統(tǒng)；文檔知識庫管理系統(tǒng)；網(wǎng)絡安全建設

中圖分類號：F293 文獻標識碼：A 文章編號：1009-2374（2013）17-0084-03

隨著時代的變化，企業(yè)的核心競爭力在不斷的加強。通過對企業(yè)職員的嚴格篩選，使得企業(yè)可以不斷地注入新鮮的血液，企業(yè)公司可以進行良好的循環(huán)。并且企業(yè)通過對知識的重新整理和創(chuàng)新，使得企業(yè)實現(xiàn)完全數(shù)字化管理，得到更好的效益創(chuàng)收。通過對網(wǎng)絡文明的建設，使得企業(yè)能夠更全方位的發(fā)展。

1 HR人力管理系統(tǒng)

1.1 員工試用

1.1.1 根據(jù)崗位工作性質，員工試用期一般為1～3個月，按其工作表現(xiàn)可以提前或延后正式聘用。

1.1.2 行政綜合部應經(jīng)常對員工的試用期表現(xiàn)進行考察，予以監(jiān)督。

1.1.3 員工試用期滿，填寫《試用期工作考核表》，所屬部門主管填寫考核意見后交行政綜合部復核，再由總經(jīng)理審批。

1.1.4 員工經(jīng)試用合格，由行政綜合部負責辦理轉正手續(xù)。如試用期考核不合格，由行政綜合部通知該員工。員工在試用期內決定辭職，可提出辭職申請并按規(guī)定辦理離職手續(xù)。

1.1.5 試用期員工享有試用期工資待遇，轉正后享有正式員工工資待遇。

1.2 轉正

1.2.1 正常轉正的條件為：員工試用期滿，經(jīng)用人部門與行政綜合部聯(lián)合考核合格。

1.2.2 提前轉正的條件為：員工試用期表現(xiàn)突出，有顯著工作業(yè)績。

1.2.3 轉正的辦理與審批：由用人部門依據(jù)員工《試用期工作考核表》于試用期結束前一周內向行政綜合部提出申請，并附《試用期工作考核表》；行政綜合部根據(jù)《試用期工作考核表》及在試用期對該員工的考察，給出復核意見，報總經(jīng)理審批；轉正日期按審批手續(xù)辦理的實際日期計算。

1.2.4 轉正后，員工須填報《員工資料卡》等信息

資料。

1.3 離職

1.3.1 聘用員工因病或因事辭職時應提前30日向公司提出申請，辭職申請未予批準前，應繼續(xù)工作，不得先行離職。

1.3.2 離職員工必須在規(guī)定的時間內做好工作交接和資產(chǎn)移交，并向公司行政綜合部提交《工作交接清單》和《資產(chǎn)移交清單》，行政綜合部憑移交清單填寫《行政綜合部至財務部通知單》交財務部結算工資并辦理正式離職手續(xù)。

1.3.3 因合同終止不再續(xù)約的或在勞動合同期內要求辭職的，均應按規(guī)定提前30日以書面形式通知對方。

1.3.4 如本公司提出提前解除勞動關系的，將按照國家及本單位規(guī)定辦理離職手續(xù)，支付違約金。

1.3.5 離職程序：員工辭職，則需書面提交《員工辭職申請書》給行政綜合部報公司審核批準，批準后，職工辦妥工作交接手續(xù)和資產(chǎn)移交手續(xù)后再予以工資結算，擅自離開者，視為自動放棄工資并承擔對公司造成的相應損失，不予以辦理相關人事、社保關系轉移。

1.4 部門用人申請的審核

通常情況下，有兩種條件各部門可以提交用人申請。一是有離職人員，崗位空缺需要補充；二是工作人員無法完成工作量，需要增加人員。增加人員崗位的招聘要比補充人員慎重。一方面需要逐級向上申報，嚴格地遵守工作流程，另一方面提醒人事部門設計時注意本部門的工作內容。招聘人員需要站在公司的角度上看，本著對公司負責的態(tài)度，盡可能地控制對人員的增添，最大化地挖掘公司內部潛力。招聘新人的成本體現(xiàn)在兩個部分――工資成本和相對應的福利待遇。所以對于公司成本的意識必不可少。

1.5 招聘信息

目前公司可以通過多種渠道進行招聘，其中包含網(wǎng)絡招聘、不定時參加大型招聘會、員工內部推薦、與職介機構建立合作關系、校園招聘、獵頭服務等。這幾種渠道進行的招聘各有其優(yōu)劣性。這里重點介紹網(wǎng)絡招聘。網(wǎng)絡招聘是目前公司應用方式最頻繁的，但質量相對較高。常規(guī)來說，招聘信息需要參考兩方面――用人申請和所聘崗位說明書。需要注意以下兩個方面：

1.5.1 的招聘信息需要對工作年限、專業(yè)、年齡、性別等方面進行嚴格的要求，盡可能簡潔地介紹工作的職位和范疇，但不可以過于簡單，否則可能會誤導應聘者，使得公司接收一些無用的應職申請，導致招聘效果不佳。同時，對于不同的職業(yè)來說，公司對應聘者的工作年限和年齡都需要有比較硬性的要求，盡可能使用簡練的語言來介紹自己的這些信息。

1.5.2 招聘信息前需要準確地想好要應聘的職位。因為對于職務類別的選擇，會導致人才能否注意到公司的招聘信息。在眾多的招聘網(wǎng)站上，智聯(lián)招聘在職位劃分上相比較其他網(wǎng)站略顯模糊。如果短時間內無法找到適合的人才，可以在其他網(wǎng)站上招聘信息。

1.6 篩選簡歷

1.6.1 對于一些對專業(yè)性有很強要求的職位來說，比如各專業(yè)工程師等，要按照部門要求嚴格地篩選應聘者的簡歷，各個硬性條件也需要嚴格的把關，還需要審核是否具備中級職稱證書。將篩選出來的簡歷交給相關部門審核，并聽從部門經(jīng)理的意見挑選應聘者面試。

1.6.2 對于一些基層職位來說，比如秘書、文員等，對于應聘者的共通性有很強的要求?；鶎勇毼坏膽负啔v最好共設一個文件夾保存，然后一個個進行約見。

1.6.3 在篩選人員的過程中，盡可能保留下應聘者的資料，這樣可以使公司人員的儲備庫得到更大的擴充。

1.6.4 招聘工作的關鍵在于面試，這也是經(jīng)驗積累的環(huán)節(jié)。公司的主考官通過對應聘者提出專業(yè)知識以此來了解應聘者對職位和專業(yè)性知識的了解，進行對應聘者最初步的把關。但在實際工作中很難達到這樣的要求。所以在面試之前需要確定一個觀點，人力資源部和用人部門在招聘中要承擔的責任是相同的。人力資源部提供應聘者的信息并考察其行為能力，用人部門需要對應聘者進行綜合的評估。

2 文檔知識庫管理系統(tǒng)

2.1 基本概念

知識管理系統(tǒng)是通過計算機系統(tǒng)的支持組織一個可以處理、收集、分享的全面知識系統(tǒng)。知識管理是對一個公司企業(yè)只是重新獲取創(chuàng)新的過程，這個過程關系到企業(yè)的所有部門，其最終目的是通過知識來獲取效益。通常，企業(yè)會通過先進的計算機科技，存儲和管理對公司有價值的方案、成果和經(jīng)驗等，使得知識產(chǎn)業(yè)不被流失，促進公司對知識的利用創(chuàng)新，以此來降低公司運營成本，強化企業(yè)的核心競爭力。

2.2 制造企業(yè)知識管理的作用

全新的設計是一個企業(yè)的靈魂，而設計就是由知識高度密集化而產(chǎn)生的，所以說企業(yè)知識屬于一種無形的設計，這種設計在現(xiàn)代企業(yè)中起到很重要的作用。特別是對于航空制造企業(yè)，屬于典型的知識企業(yè)。通過知識管理制造企業(yè)，使得企業(yè)完全數(shù)字化，并且用計算機將企業(yè)知識按數(shù)字化設計重新進行創(chuàng)新整理，并將其應用于產(chǎn)品的數(shù)字化設計和制造中。通過知識管理制造企業(yè)，讓公司產(chǎn)品的設計和制造得到了從根本上的變化，簡化了產(chǎn)品的設計、制造的作業(yè)流程，提高了產(chǎn)品的研制技術，更使得企業(yè)對市場上的應變能力和產(chǎn)品開發(fā)能力得到重大的提高。然而，通過知識管理制造企業(yè)，不僅僅是依靠技術手段，還需要從組織上、制度上等方面采取一些相對應的措施和策略，如：加深員工對企業(yè)的了解，通過分析企業(yè)對知識的需求和企業(yè)的知識構成制定相應的知識管理策略，尤其是在通過知識管理制造企業(yè)的前期，盡可能地讓所有員工對知識管理更全面的了解，形成良好的知識管理實施氛圍。除此之外，也需要對知識管理有一個大概的認識：建立一個知識庫來支持產(chǎn)品設計和制造制造企業(yè)的知識管理事實上就是制造企業(yè)的知識管理。與此同時，通過知識管理制造企業(yè)，可以有效地提高企業(yè)管理水平，知識工程是制造企業(yè)的工具，它除了建立知識庫之外，還能夠規(guī)范知識流程、建立基于知識的工作方法，形成知識共享的氛圍，使企業(yè)慢慢轉化成為一個知識型、具有核心競爭能力的企業(yè)，使得企業(yè)能夠更長遠的發(fā)展，這才是通過知識管理制造企業(yè)的最終目標。

3 網(wǎng)絡安全建設

隨著因特網(wǎng)的迅速發(fā)展和普及，信息安全問題愈來愈突出。為了幫助大家有效地維護計算機信息系統(tǒng)的安全，現(xiàn)介紹解決計算機信息系統(tǒng)安全問題的三種方法，僅供借鑒。

3.1 經(jīng)常使用安全掃描工具-symantec服務器版防毒軟件

增強內部網(wǎng)絡與系統(tǒng)的安全防護性能和抗破壞能力，加強網(wǎng)絡和系統(tǒng)自身的安全性能。

3.2 使用思科的ASA5510防火墻，建立網(wǎng)絡安全屏障

使用防火墻系統(tǒng)可防止外部網(wǎng)絡對內部網(wǎng)絡的未授權訪問，共同建立網(wǎng)絡信息系統(tǒng)的對外安全屏障。目前全球進入因特網(wǎng)的計算機約1/3是處于防火墻保護之下。防火墻的主要目的是根據(jù)本單位的安全策略，對外部網(wǎng)絡與內部網(wǎng)絡交流的敷據(jù)進行檢查，符合的予以放行，不符合的拒之門外。

3.3 聘請網(wǎng)絡安全顧問、跟蹤網(wǎng)絡安全技術

聘請網(wǎng)絡安全專家作為網(wǎng)絡信息系統(tǒng)的安全顧問，同時，系統(tǒng)管理員和網(wǎng)絡管理員要經(jīng)常瀏覽國際上一些著名網(wǎng)絡組織的信息主頁，了解最新技術動態(tài)，獲取系統(tǒng)和網(wǎng)絡安全軟件，并加入到它們的MAILLIST（郵件列表）或新聞組，使自己的系統(tǒng)和網(wǎng)絡能得到最新的安全技術支持。

3.4 對系統(tǒng)進行定期備份

當系統(tǒng)數(shù)據(jù)丟失或遭破壞而需要徹底恢復時，備份的價值就體現(xiàn)出來。工作中應做到重要數(shù)據(jù)天天備份，每周做一次添量備份，每月一次全備份。確保網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的安全可恢復性。

4 結語

為了搭建產(chǎn)業(yè)信息化網(wǎng)絡平臺，我國不斷地發(fā)展房地產(chǎn)企業(yè)信息建設，將一些原有的問題慢慢地解決掉。通過知識管理制造企業(yè)，產(chǎn)品外形和制造模式都可以進行有益的變化，使得設計產(chǎn)品的質量和速度得到了提高。除此之外，房地產(chǎn)行業(yè)引入了一些先進的信息工具，以此來加速房地產(chǎn)企業(yè)的進程，使得房地產(chǎn)企業(yè)水平得到提高。

參考文獻

[1] 黃飛躍.房地產(chǎn)企業(yè)信息化及其核心競爭力[J].商場現(xiàn)代化，2005，（21）.

篇6

關鍵詞 計算機網(wǎng)絡安全；監(jiān)控系統(tǒng)；設計

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）185-0042-02

1 算機網(wǎng)絡運行中所存在的安全問題

1.1 配置問題

如果計算機的服務器在配置上存在不合理性，就必然會對計算機網(wǎng)絡的安全運行造成影響，導致網(wǎng)絡運行速度下降，計算機網(wǎng)絡系統(tǒng)難以高效運行[ 1 ]。計算機網(wǎng)絡方式的配置，就是在計算機網(wǎng)絡的選配上存在著不科學性，導致網(wǎng)絡運行受到干擾，對網(wǎng)絡系統(tǒng)運行的安全可靠性造成一定的影響。

1.2 系統(tǒng)問題

計算機網(wǎng)絡系統(tǒng)如果存在漏洞，就會導致不良人員對網(wǎng)絡信息非法操作，對訪問途徑以及各種信息進行篡改，導致網(wǎng)絡用戶遭到非常大的損失。黑客對網(wǎng)絡的攻擊力是非常強的，在于其掌握著計算機網(wǎng)絡專業(yè)技術。如果計算機系統(tǒng)產(chǎn)生漏洞，就很容易遭到黑客攻擊。

1.3 病毒問題

計算機網(wǎng)絡病毒的危害是非常大的，很有可能導致系統(tǒng)崩潰，包括計算機系統(tǒng)中的文件資料、數(shù)據(jù)信息等等都有可能遭到破壞或者丟失，影響到網(wǎng)絡用戶的利益。

2 計算機網(wǎng)絡安全技術的運用

2.1 加密技術的運用

計算機網(wǎng)絡運行中，采用加密技術，就是對重要的網(wǎng)絡信息進行加密，所采用的是密碼算法，不僅是數(shù)據(jù)信息的加密，還不包括程序的加密。在加密的過程中，可以采用密文式存取的方法，可以保證信息完整，不會被篡改或者丟失。加密技術是計算機網(wǎng)絡安全管理中所采用的重要的技術，運用密碼算法可以提高加密效果，而且還根據(jù)實際情況實施數(shù)據(jù)檢測，使加密技術不斷完善。

2.2 防火墻技術的運用

網(wǎng)絡安全管理中，防火墻發(fā)揮著重要的作用，可以提高網(wǎng)絡運行的安全性，而且對網(wǎng)際之間的訪問強化了控制，使得網(wǎng)絡資源管理得以強化，有效地避免資源沒有被允許就強制占用。特別是網(wǎng)絡運行中所產(chǎn)生的敏感數(shù)據(jù)，運用防火墻技術可以對敏感數(shù)據(jù)進行保護。防火墻技術可以對所有的訪問人員進行跟蹤觀察，對所產(chǎn)生的信息進行檢測，可以確保輸入的信息和輸出的信息安全[ 2 ]。

2.3 入侵檢測技術的運用

入侵檢測系統(tǒng)是對進入到網(wǎng)絡中的信息進行跟蹤檢測，如果網(wǎng)絡用戶為不良攻擊用戶、沒有經(jīng)過允許就使用網(wǎng)絡或者系統(tǒng)運行中存在安全缺陷，入侵檢測技術就會對所有的入侵現(xiàn)象進行檢查，將攻擊的詳細信息記錄下來，采取數(shù)據(jù)恢復的技術措施，對由此所引發(fā)的事故及時處理。

2.4 VPN技術的運用

對于計算機網(wǎng)路用戶、企業(yè)以及公司之間，為了保證數(shù)據(jù)信息得以安全傳輸，采用VPN 技術可以獲得良好的效果。VPN 技術可以對網(wǎng)絡上的數(shù)據(jù)信息進行加密，對網(wǎng)絡用戶的身份以及所傳遞的信息進行認證，有效地控制訪問權限。這些功能的發(fā)揮，可以使得網(wǎng)絡信息的安全性得以提高。

3 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)所發(fā)揮的功能以及技術實現(xiàn)

3.1 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)所發(fā)揮的功能

計算機網(wǎng)絡安全監(jiān)控系統(tǒng)在運行的過程中，可以對網(wǎng)絡運行所產(chǎn)生的數(shù)據(jù)進行跟蹤，能夠對各種不良信息實時監(jiān)控和檢測。一旦有不良信息進入到網(wǎng)絡平臺上，一旦被檢測到，監(jiān)控系統(tǒng)就會啟動報警開關。所以，網(wǎng)絡安全監(jiān)控系統(tǒng)具有跟蹤的功能、檢測的功能，同時還起到網(wǎng)絡技術維護的作用。

網(wǎng)絡安全監(jiān)控系統(tǒng)具有報文能力，通過對信息進行儲存，分析數(shù)據(jù)信息，提供報文信息的有效性。系統(tǒng)發(fā)揮捕獲功能，可以對報文信息進一步完善。如果有不良信息的攻擊，可以及時發(fā)現(xiàn)，并對這些信息進行評估。由于做到了評估的及時而全面，實現(xiàn)了監(jiān)控系統(tǒng)功能的實時監(jiān)控和高效率處理問題。

3.2 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的技術實現(xiàn)

3.2.1 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的捕獲技術

計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的捕獲技術，主要是對計算機的運行實施監(jiān)督，及時地獲取故障信息，并對這些故障進行分析，同時還承擔著監(jiān)控各種病毒信息以及入侵的不良信息的責任。為了保證網(wǎng)絡安全，捕獲技術發(fā)揮著重要的作用。在運行中使用了IP 網(wǎng)絡對計算機進行安全監(jiān)控[ 3 ]。這一監(jiān)控具有實時性，可以凈化計算機網(wǎng)絡，使得計算機網(wǎng)絡的運行效率有所提高。捕獲技術的技術專業(yè)性非常高，而且實用性非常強，而且會根據(jù)計算機網(wǎng)絡運行實際不斷地完善。

3.2.2 計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的融合技術

其一，將數(shù)據(jù)信息和數(shù)據(jù)庫確定下來之后，就要將警報關系充分地利用起來。處于攻擊序列中，能夠積極地融合警報信息，確保報警信息及時傳達。但是，這種融合技術形式也存在著缺點，即對于計算機網(wǎng)絡安全監(jiān)控系統(tǒng)而言，無論是系統(tǒng)運行的靈活性，信息的準確性以及所具備的擴展性都難以對系統(tǒng)的運行需求充分滿足，對攻擊序列也會造成一定的影響，使得計算機網(wǎng)絡難以實現(xiàn)全面覆蓋。報警系統(tǒng)啟動后，需要具有全方位性，以實現(xiàn)全面報警。但是，目前的這種技術融合難以實現(xiàn)這一點。

其二，網(wǎng)絡攻擊的實現(xiàn)，是由于具備攻擊的條件，而且能夠實現(xiàn)攻擊的目標。一旦條件具備之后，就可以發(fā)起攻擊，所造成的后果是非常嚴重的。采用融合技術，就可以融合攻擊警報信息，使前期進行攻擊所獲得的結果成為，后期攻擊基本，與報警技術融合之后，就可以及時報警。這種融合技術的優(yōu)勢在于，在運行中具有較高的靈活度。

其三，從概率的角度出發(fā)使報警融合得以實現(xiàn)。這種融合的實現(xiàn)是運用數(shù)學公式進行計算，如果在沒有完全匹配的情況下就實現(xiàn)了報警，就會存在關聯(lián)攻擊的現(xiàn)象，其中涵蓋著每一個攻擊的環(huán)節(jié)。采用這種融合技術的優(yōu)勢在于，對報警信息有效融合，而且可以獲得實地融合的效果。采用這種融合技術的缺點是，難以獲取相似度較高的信息，從而使得報警缺乏準確性。

4 結論

綜上所述，要確保計算機網(wǎng)絡處于安全穩(wěn)定的運行狀態(tài)，將監(jiān)控系統(tǒng)構建起來是非常必要的。包括計算機網(wǎng)絡的運行，計算機的各項信息交流等等，都可以接受監(jiān)控系統(tǒng)的監(jiān)督。為了滿足網(wǎng)絡運行實際需求，計算機網(wǎng)絡安全監(jiān)控系統(tǒng)需要進行技術更新與對對監(jiān)控系統(tǒng)不斷地完善，以在計算機運行的過程中，避免遭到不良攻擊，計算機的工作質量有所提高。通過深入研究計算機網(wǎng)絡安全監(jiān)控系統(tǒng)，有助于計算機性能得以充分發(fā)揮。

參考文獻

[1]李長錢.計算機網(wǎng)絡安全監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].數(shù)字技術與應用，2015（5）：208-209.

篇7

【關鍵詞】網(wǎng)絡；安全等級保護；實施策略

1網(wǎng)絡安全等級保護模型的建構

1.1安全計算環(huán)境的建構

其中安全計算環(huán)境能夠實現(xiàn)相關等級系統(tǒng)的有效管理，在信息存儲以及處理，安全策略實施過程中，能夠對信息系統(tǒng)的重要情況全面掌控。安全計算環(huán)境在其有效區(qū)域邊界安全防護中，實現(xiàn)對外界網(wǎng)絡的各種攻擊行為有效防護，并能夠避免出現(xiàn)非授權訪問。針對這一問題，安全計算機環(huán)境整體安全防范，也就是針對網(wǎng)絡實施有計劃有標準的安全性改造，以能夠顯著提升系統(tǒng)整體性，以免系統(tǒng)本身出現(xiàn)安全漏洞及缺陷等，出現(xiàn)安全風險或者受到攻擊問題。另外，安全計算環(huán)境安全防護工作主要也就是有效防范和控制系統(tǒng)內部的攻擊和非授權訪問問題，以免內部人員因為自身操作方式問題出現(xiàn)破壞行為。

1.2安全網(wǎng)絡環(huán)境的建構

在信息系統(tǒng)中，通過網(wǎng)絡能夠有效實現(xiàn)不同計算機和計算域，用戶和用戶域的有效銜接，在不同系統(tǒng)間信息傳輸過程中網(wǎng)絡具有通道作用。網(wǎng)絡可以在系統(tǒng)內外應用，部分網(wǎng)絡信息流在傳輸過程中，都會不同程度的經(jīng)過不穩(wěn)定網(wǎng)絡環(huán)境。因此，在實際操作中，網(wǎng)絡安全防護工作首先也就需要提高網(wǎng)絡設備的整體安全性，針對網(wǎng)絡中的各個設備制定定期維護方案，以免出現(xiàn)網(wǎng)絡攻擊問題，基于此顯著提升網(wǎng)絡中的信息流總體安全性，在以上基礎上進一步提升通信架構的整體性、安全性以及保密性。在網(wǎng)絡自身安全保密中，可以采用網(wǎng)絡加密技術和本身結合方式，滿足網(wǎng)絡安全等級保護的不同要求。其中在網(wǎng)絡安全域建設中，需要制定相應的網(wǎng)絡結構安全范圍，并實現(xiàn)網(wǎng)絡不同訪問操作的有效控制，在實際工作中也需要重視網(wǎng)絡的安全審計工作，提高相應邊界完整性，以免在網(wǎng)絡運行中受到網(wǎng)絡入侵和攻擊，并可以有效防范出現(xiàn)惡性代碼問題，能夠對網(wǎng)絡設備的安全防護及信息起到有效的保護作用。

1.3安全管理中心的建構

在信息系統(tǒng)中，安全管理中心是重要的安全管理系統(tǒng)，直接影響整個系統(tǒng)的安全管理有效性。安全管理中心作為管理平臺，能夠實現(xiàn)對系統(tǒng)中不同信息安全機制的整合性管理，對于系統(tǒng)中存在的分散安全機制，安全管理中心可以對其實施系統(tǒng)化管理，實現(xiàn)集中管理有助于顯著提升安全防范效果。安全管理中心在應用中，可以系統(tǒng)性統(tǒng)籌管理系統(tǒng)的相關體系域的安全計算域、網(wǎng)絡安全域以及安全用戶域等，并對其實現(xiàn)統(tǒng)一調度和應用，可以實現(xiàn)對廣大用戶身份以及授權的管理，實現(xiàn)對用戶操作和審計過程的管理，實現(xiàn)對用戶訪問和控制，也就可以實現(xiàn)系統(tǒng)的整體風險防范，全面掌握通信架構運行情況，顯著提升網(wǎng)絡安全防護系統(tǒng)的整體效果。

2網(wǎng)絡安全等級保護的實施策略

篇8

關鍵詞：網(wǎng)絡管理 維護備份 網(wǎng)絡故障 網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）03（b）-0175-01

在當今社會中，信息技術飛速發(fā)展，網(wǎng)絡已經(jīng)深入人們生活的各個領域，人們一時一刻也離開網(wǎng)絡，作為一名合格的網(wǎng)絡管理員，就是要保證所維護整個網(wǎng)絡的正常運行，保證整個網(wǎng)絡的安全運行，如何才能做到以上兩點，網(wǎng)絡管理員的工作是關鍵中的關鍵，只要把工作做到細之再細，才能保障整個工作不會出現(xiàn)失誤。網(wǎng)絡管理員需要做大量的細致工作，才能保障整個工作環(huán)節(jié)不出現(xiàn)漏洞，下面該文將探討一下網(wǎng)絡管理員需要做哪些工作，來保障網(wǎng)絡的正常運行。

1 建立相應的規(guī)章制度和網(wǎng)絡運行筆記

（1）好的規(guī)章制度是保證網(wǎng)絡正常管理、維護的基本前提，一個現(xiàn)代的網(wǎng)絡需要完整的制度來約束和規(guī)范，只有制定好相應的規(guī)章制度才能做有規(guī)可依、有規(guī)可循，使網(wǎng)絡的規(guī)劃和設備維護管理做有條不紊，只有這樣才能保證網(wǎng)絡的一體性、連續(xù)性。

作為一名的合格的網(wǎng)絡管理者，規(guī)章制度的建立要具體、全面、切合實際，要嚴格遵守制定的各項規(guī)章制度，否則網(wǎng)絡管理也不會規(guī)范有序，規(guī)章制度的規(guī)范建立和嚴格執(zhí)行已經(jīng)是保障網(wǎng)絡管理工作成功的關鍵。

（2）網(wǎng)絡管理員另一項工作是記錄網(wǎng)絡運行筆記。網(wǎng)絡運行筆記是保障整個網(wǎng)絡正常運行的重要組成部分，網(wǎng)絡的故障千奇百怪，解決的方法也不盡相同，只有詳細的記錄網(wǎng)絡運行筆記，才能為以后出現(xiàn)網(wǎng)絡故障提供必要的借鑒，這要求網(wǎng)絡管理員必須適時記錄網(wǎng)絡運行的情況，無論是網(wǎng)絡突然出現(xiàn)故障，還是有急事走不開，還是更換網(wǎng)絡管理員，都要詳細記錄網(wǎng)絡運行筆記，只有這樣，才能為我們查找網(wǎng)絡故障、解決網(wǎng)絡故障提供必要的資料，少走了許多彎路，大大縮短了解決故障的時間，提高解決網(wǎng)絡故障的效率。

網(wǎng)絡運行筆記主要包括：①網(wǎng)絡故障出現(xiàn)時的狀態(tài)、解決的方法、步驟、出現(xiàn)的日期。②網(wǎng)絡管理更新系統(tǒng)的時間，備份系統(tǒng)時的備份名稱。③網(wǎng)絡用戶的用戶名和密碼的備份。④網(wǎng)絡硬件的檢查維修記錄。⑤網(wǎng)絡培訓計劃的文檔、記錄等。

2 網(wǎng)絡的硬件資源的管理和維護

網(wǎng)絡的硬件資源是整個網(wǎng)絡的基礎物理平臺，是最核心的部分，只有硬件資源正常運轉，其它的網(wǎng)絡工作才可以進行，作為一名網(wǎng)絡管理員，要保障整個網(wǎng)絡運行的服務器、交換機、路由器、中繼器等正常工作，必須做到以下幾點。

2.1 定期巡查維護網(wǎng)絡各個部分硬件資源

網(wǎng)絡硬件故障并不是突然出現(xiàn)的，它是由于非致命性故障和錯誤長期積累而成，網(wǎng)絡管理員要定期巡查各個網(wǎng)絡硬件的運行情況，記錄設備的運行情況，對一些小毛病要做到隨時處理，隨時解決，保證網(wǎng)絡設備的良好運行。

2.2 保持良好的網(wǎng)絡運行環(huán)境

一個良好的網(wǎng)絡運行環(huán)境，既可以防止網(wǎng)絡硬件出現(xiàn)一些沒有必要的故障，又可以延長網(wǎng)絡硬件的使用壽命，所以好的衛(wèi)生環(huán)境，是硬件正常運行必不可少的部分，要保持良好的網(wǎng)絡運環(huán)境，首先要保持良好的網(wǎng)絡設備的衛(wèi)生環(huán)境，灰塵是網(wǎng)絡硬件最大的殺手，要定期對各種網(wǎng)絡設備進行灰塵清理，保持良好的通風習慣，其次，要隨時檢查各種設備散熱情況，對一些溫度過高的設備，要及時降溫，再就是要保持電壓的穩(wěn)定，使用大功率的穩(wěn)壓電源，使用各種網(wǎng)絡設備能在很好的電源環(huán)境下工作。

3 各種軟件的管理和維護是一個網(wǎng)絡管理員必備的技能

各種軟件正常運行，可以保證網(wǎng)絡正常運轉，保護網(wǎng)絡各種功能正常發(fā)揮作用，作為一保合格的網(wǎng)絡維護者，要熟悉各種軟件的工作原理，熟悉各種軟件的安裝刪除以及升級技巧正常維護各種軟件的運行，這就要求網(wǎng)絡管理員，在服務器安裝或者刪除軟件時，要提前把服務器做好備份，防止軟件在安裝和刪除過程中，覆蓋或者刪除系統(tǒng)重要文件，在安裝軟件過程中，要記錄下軟件的安裝步驟以及要注意的事項，形成網(wǎng)絡運行筆記，為以后軟件重裝做好記錄。另外在服務器上安裝各種系統(tǒng)軟件，要有一定的規(guī)劃，整體布局，充分利用服務器資源，為以后軟件的故障查找，提供快捷方便的服務。

4 網(wǎng)絡安全是網(wǎng)絡穩(wěn)定運行的生命線

網(wǎng)絡在人們生活各個領域應用越來越廣泛的時候，網(wǎng)絡安全問題成為了人們最棘手的問題，如何才能在網(wǎng)絡中暢快的遨游，而不用擔心被病毒和黑客攻擊，這給網(wǎng)絡管理員提出了一個難題。面對各種千奇百怪的病毒攻擊，各種黑客的攻擊，各種木馬的攻擊，各種后門程序的攻擊，網(wǎng)絡管理員必須做好最強的防護措施和更好軟件的安全使用習慣，才能使網(wǎng)絡內部用戶不會受到攻擊，服務器數(shù)據(jù)和軟件不會丟失。所以網(wǎng)絡管理員必須做到以下幾個方面，才能防患于未然。

（1）安裝網(wǎng)絡防火墻。

網(wǎng)絡防火墻是建立在內網(wǎng)和外網(wǎng)之間的一道天然屏障，主要功能就是防止外部網(wǎng)絡對內部的網(wǎng)絡的攻擊，防止內部網(wǎng)絡保密信息泄露到外部。網(wǎng)絡管理員只要配置管理好網(wǎng)絡防火墻，就能夠及時發(fā)現(xiàn)并且阻止網(wǎng)絡病毒、網(wǎng)絡黑客的攻擊。

（2）分級網(wǎng)絡防護管理

對普通級別的網(wǎng)絡用戶，網(wǎng)絡管理員可以給普通的網(wǎng)絡防護，做一些基本的網(wǎng)絡防護，對一些安全保密程度高的網(wǎng)絡，網(wǎng)絡管理員除了采取必要的防護措施，還要配備網(wǎng)絡安全掃描系統(tǒng)，對關鍵的網(wǎng)絡服務器應該采取容災的技術手段，必要時，還要與外部公共計算機網(wǎng)絡隔離。

5 不斷學習更新自己網(wǎng)絡的知識和網(wǎng)絡技能

篇9

本文首先闡述了網(wǎng)絡運行維護管理系統(tǒng)的主要組成部分，然后分析了國外網(wǎng)絡運行維護系統(tǒng)管理的特點以供參考借鑒。

【關鍵詞】網(wǎng)絡管理 運行維護 管理系統(tǒng)

互聯(lián)網(wǎng)時代，網(wǎng)絡走進了生產(chǎn)生活的各個角落。由于運行設淶淖隕碓因和網(wǎng)絡黑客的惡意影響，互聯(lián)網(wǎng)自開始至今都沒有經(jīng)歷過風平浪靜的時候。網(wǎng)絡運行維護和管理工作成為了互聯(lián)網(wǎng)建設的重要組成部分，運維管理的水平?jīng)Q定了互聯(lián)網(wǎng)信息傳輸?shù)陌踩?。當下一帶一路?jīng)濟戰(zhàn)略中，我國的互聯(lián)網(wǎng)經(jīng)濟將走向國際化，這時的網(wǎng)絡數(shù)據(jù)信息安全就關乎到國家信息的安全保護。所以，網(wǎng)絡運行維護管理系統(tǒng)的研究成為了業(yè)內的熱點課題。

1 網(wǎng)絡運行維護管理系統(tǒng)的主要組成部分

1.1 配置管理

所謂配置管理是以自動識別網(wǎng)絡拓撲結構為基本，對網(wǎng)絡系統(tǒng)配置實行進一步構造和維護工作。落實工作時主要著手于兩點，一是隨時監(jiān)管轄區(qū)內被監(jiān)管對象的運行情況，二是隨時檢查所轄區(qū)內重要設備的配置問題。還需要對照自動配置系統(tǒng)對配置進行驗證以保證一切工作在既定范圍內進行。該項功能的實現(xiàn)需要系統(tǒng)可以自動獲取配置信息，在具體的工作當中，需要應用相關的技術來實現(xiàn)配置過程，同時對配置信息進行分類和歸檔。在實際運行的網(wǎng)絡系統(tǒng)當中，所用的設備的種類多種多樣。例如，當所用的路由器不同，其端口和相應信息的配置也有差異，最終就會導致網(wǎng)絡運行中的不同。因此，在具體的驗證工作中，要一一對應以保證驗證工作的有效性。經(jīng)過這樣驗證后，網(wǎng)絡運行系統(tǒng)的安全指數(shù)就會大幅度提高。為了保證這項工作高效開展，相關的網(wǎng)絡運維管理工作者要對用戶配置操作信息進行記錄和保存，從而有利于驗證工作效率的提高。

1.2 故障與性能管理

在網(wǎng)絡運行故障管理方面，首要工作是過濾掉網(wǎng)絡事件，然后對網(wǎng)絡故障問題進行分析和歸納整理，最后具體問題具體分析，參考既定的排錯建議依次解決各種故障問題。具體工作開展中，故障的記錄方式主要是在檢測的過程中來鎖定故障信息，同時對故障信息進行跟蹤記錄。為了能夠及時處理網(wǎng)絡故障問題，要設置故障報警以便于在第一時間處理網(wǎng)絡故障。為了提高故障處理工作效率，要完善和優(yōu)化故障信息管理功能。通過管理功能來實現(xiàn)故障信息的鎖定、記錄和反應。同時可以充分利用排錯工具進行工作；充分利用信息檢索分析功能來對故障信息進行鎖定和管理；充分利用各項數(shù)據(jù)參數(shù)以促進運維工作效率的提高。

在網(wǎng)絡性能管理方面，首要工作是采集性能數(shù)據(jù)，并對性能數(shù)據(jù)進行分析。然后了解線路運行的實際質量，具體工作可以通過監(jiān)測的數(shù)據(jù)信息來實現(xiàn)。最后根據(jù)運行數(shù)據(jù)采集分析情況來有針對性地對網(wǎng)絡性能進行完善和優(yōu)化，最終提高網(wǎng)絡運行性能。具體工作當中要對網(wǎng)絡運行性能進行監(jiān)控，監(jiān)控工作是通過可視化反應來完成的，性能報告和實時監(jiān)控數(shù)據(jù)信息，對各項指標進行對照檢查即可進監(jiān)控管理工作。

1.3 安全管理

網(wǎng)絡安全管理工作主要涉及兩個大的方面，即網(wǎng)絡系統(tǒng)自身安全和被管理網(wǎng)絡安全。影響網(wǎng)絡安全的因素很多，數(shù)據(jù)傳輸和數(shù)據(jù)控制等都在影響網(wǎng)絡安全因素之列。所以，網(wǎng)絡安全管理工作人員要兼顧網(wǎng)絡自身和被管理用戶的網(wǎng)絡安全工作從而提高互聯(lián)網(wǎng)應用的安全性。在具體的網(wǎng)絡自身管理工作當中，要重點管理三個方面，即身份認證和信息加密以及訪問控制。這項工作的開展結合網(wǎng)絡日志分析能夠進一步提高工作質量。在被管理者網(wǎng)絡安全工作中，要重視網(wǎng)絡訪問控制功能，要重視對主機設備系統(tǒng)的安全監(jiān)測工作，一旦發(fā)現(xiàn)安全漏洞問題要及時解決。

1.4 針對網(wǎng)絡流量的管理

網(wǎng)路流量管理的基礎是網(wǎng)絡運行維護，主要手段是對設備運行狀態(tài)進行監(jiān)管，通過各項監(jiān)測數(shù)據(jù)來了解設備CPU的實際載荷。故障出現(xiàn)后會以報警的形式來引起管理工作者注意，接到報警信息后管理工作者對故障進行識別和排查，最終妥善處理。網(wǎng)絡流量激增的后果是用戶無法正常訪問，管理工作者首先要鎖定異常流量的設備，對其流量數(shù)據(jù)進行細致的分析，從而確定異常端口的位置。端口確定后就能夠鎖定對應的電子計算機，進而查明流量異常原因，最后找出解決流量異常的管理方法。

1.5 實現(xiàn)對ARP攻擊的有效處理

ARP是現(xiàn)在局域網(wǎng)中的流行病毒，其具有較大的殺傷力和傳染性。該問題的處理需要通過網(wǎng)絡運維管理系統(tǒng)來協(xié)助處理。具體的處理方法是直達病灶，消除病毒以免擴散。通常情況下是通過防火墻IP地址來確定病毒所在的設備端口，在端口進行ARP滅毒。對于已經(jīng)被病毒傳染的計算機則需要進行殺毒來維護系統(tǒng)安全?；ヂ?lián)網(wǎng)病毒的特性是對數(shù)據(jù)信息具有強烈的破壞性，病毒的更行速度還非?？欤芏嗖《揪哂须[蔽性的特點。這些都需要網(wǎng)絡管理工作者不斷提高自身的病毒防御能力。

2 網(wǎng)絡運行維護管理系統(tǒng)的國外參考借鑒

互聯(lián)網(wǎng)在國外的發(fā)展歷史比較長，其網(wǎng)絡運維管理經(jīng)驗具有較高的參考價值。其顯著的特點是進行網(wǎng)絡管理分級制度，整體上分為四個級別，即全國管理中心，區(qū)域管理中心，技術控制與傳輸服務中心，現(xiàn)場作業(yè)管理中心?；ヂ?lián)網(wǎng)覆蓋到國家的每個角落，形成具有層次的網(wǎng)絡運維中心，有利于管理工作的順利開展，出現(xiàn)問題也能夠針對問題進行有序查找，不會無疾而終。其現(xiàn)場作業(yè)管理中心對于網(wǎng)絡運維管理工作的開展具有重要作用，其可以對運維工作人員的具體工作進行監(jiān)督和指導，能夠保證網(wǎng)絡運維管理技術符合故障處理的需要。

3 結語

綜上所述，網(wǎng)絡運行和維護管理工作要引起相關工作者的高度重視。當下，我國的經(jīng)濟建設和大眾生活都向網(wǎng)絡空間轉移。在這個過程中，企業(yè)信息和國家信息都集聚在互聯(lián)網(wǎng)上。一旦互聯(lián)網(wǎng)運行失效，就會造成大量的數(shù)據(jù)損失，直接影響生產(chǎn)生活。網(wǎng)絡管理故障如果不能夠及時解決，也會耽誤各項工作的開展。因此，要高度重視互聯(lián)網(wǎng)運行管理系統(tǒng)的建設。通過對國內外的互聯(lián)網(wǎng)運維管理工作史研究發(fā)展，運維管理工作的趨勢是系統(tǒng)化管理和精細化管理，管理工作的手段則受到互聯(lián)網(wǎng)自身的發(fā)展影響，管理手段的數(shù)據(jù)化特征明顯。這就需要互聯(lián)網(wǎng)運行和維護工作人員與時俱進進行運維技術革新和管理理念的更新。

參考文獻

[1]桑佩巖.計算機無線網(wǎng)絡的安全研究[J].數(shù)碼世界，2016（04）.

[2]陳海燕.新時期服務器的安全維護方法技巧分析[J].科技創(chuàng)新與應用，2014（22）.

[3]竇河龍.淺談校園網(wǎng)建設與安全維護[J].電腦知識與技術，2014（09）.

篇10

【關鍵詞】醫(yī)院網(wǎng)絡信息 不安全因素 防護措施 計算機技術

我國信息技術研究時間較晚，信息化建設起步時間較短，計算機技術與網(wǎng)絡信息安全技術遠落后于西方發(fā)達國家，在網(wǎng)絡信息安全方面存在一定的局限性。隨著計算機技術與網(wǎng)絡安全技術的不斷發(fā)展，醫(yī)院網(wǎng)絡信息系統(tǒng)的不斷改革與完善，加速了醫(yī)院網(wǎng)絡信息化的快速發(fā)展，例如醫(yī)院行政部門、住院部門、門診部門等，都應用計算機網(wǎng)絡系統(tǒng)，一方面有效提高了醫(yī)院工作人員的工作效率，另一方面，提高了醫(yī)院管理效率。通過對醫(yī)院網(wǎng)絡信息的不安全影響因素及防護措施進行研究，有效提高醫(yī)院網(wǎng)絡系統(tǒng)的安全性，促進醫(yī)院網(wǎng)絡系統(tǒng)的安全運行。

1 醫(yī)院網(wǎng)絡信息系統(tǒng)的硬件安全方面

硬件安全方面主要是指醫(yī)院網(wǎng)絡信息系統(tǒng)的硬件設備性能，如果網(wǎng)絡信息系統(tǒng)硬件設備性能不穩(wěn)定或者存在故障問題，不僅會影響醫(yī)院的正常工作，還會使網(wǎng)絡信息系統(tǒng)的服務器、交換機等設備出現(xiàn)問題，嚴重可能會導致醫(yī)院整個網(wǎng)絡處于癱瘓狀態(tài)。在網(wǎng)絡信息通信設備方面，最為關鍵的是交換機安全。為了確保交換機的安全，將交換機放在一個專門的機柜里，并配備一個小型的不間斷電源設備（UPS）。網(wǎng)絡信息系統(tǒng)的安全性主要取決于服務器所提供可靠的服務、安全的數(shù)據(jù)存儲等服務，這是網(wǎng)絡信息系統(tǒng)安全性的關鍵。所以說，服務器作為醫(yī)院網(wǎng)絡信息系統(tǒng)的中心，應加強服務器的安全管理工作，在服務器與安全性要求較高的設備上安裝入侵檢測系統(tǒng)，確保服務器的安全運行。

除此之外，外在環(huán)境對醫(yī)院網(wǎng)絡信息系統(tǒng)設備的安全也有一定的影響。設備運行環(huán)境、濕度、溫度等都會在不同程度上影響網(wǎng)絡信息系統(tǒng)設備的性能。設置運行的環(huán)境溫度直接影響著設備的溫度，進而影響設備內部零部件與元器件運行參數(shù)的變化，從而影響設置的性能，嚴重會造成設備零部件或者是元器件的損壞；而濕度會腐蝕設備的金屬外殼或者是金屬部件，降低設備的材料性能，嚴重會使設備性能失效，導致設備報廢。因此，應控制好網(wǎng)絡信息系統(tǒng)設備運行的環(huán)境溫度與溫度，進而確保醫(yī)院網(wǎng)絡信息系統(tǒng)在正常的環(huán)境下運行。

2 醫(yī)院網(wǎng)絡信息系統(tǒng)的軟件安全方面

軟件安全方面是指計算機病毒或者是黑客侵入。在過去，醫(yī)院網(wǎng)絡信息系統(tǒng)采用封閉式的局域網(wǎng)，僅限于醫(yī)院內部信息的傳輸，不受到外來病毒或者是黑客侵入。而現(xiàn)代醫(yī)院網(wǎng)絡信息系統(tǒng)采用互聯(lián)網(wǎng)，屬于開放式網(wǎng)絡，容易受到外來病毒或者是黑客的侵入，增加了醫(yī)院網(wǎng)絡信息系統(tǒng)的不安全性?，F(xiàn)代化醫(yī)院信息化管理，如果網(wǎng)絡信息系統(tǒng)癱瘓，將會使醫(yī)院整個醫(yī)院網(wǎng)絡信息系統(tǒng)癱瘓，使醫(yī)院無法正常運行。因此，應加強醫(yī)院網(wǎng)絡信息系統(tǒng)的防護、查殺等工作，進而確保網(wǎng)絡運行安全。

軟件安全管理的中心就是數(shù)據(jù)庫，因此加強數(shù)據(jù)庫的選擇與安全管理是十分重要的。目前，大多數(shù)醫(yī)院網(wǎng)絡計信息系統(tǒng)數(shù)據(jù)庫都采用SYBASE、ORACLE、SQLSERVER數(shù)據(jù)庫，不僅對數(shù)據(jù)庫的選擇有嚴格的要求，同時對數(shù)據(jù)庫的管理與操作也有著嚴格的管理。為了確保數(shù)據(jù)庫信息的安全性，應對數(shù)據(jù)庫進行備份處理，有效避免由于意外事故發(fā)生，導致數(shù)據(jù)的丟失與損壞。

目前，醫(yī)院數(shù)據(jù)庫備份方法主要有磁帶備份、異地備份、雙機熱備等。磁帶備份具有易保存、易攜帶、高容量等優(yōu)勢；異地備份數(shù)據(jù)的存儲具有一定的可靠性與靈活性，當網(wǎng)絡信息發(fā)生事故時，異地備份可以有效還原丟失數(shù)據(jù)；雙機熱備是指將主機上的數(shù)據(jù)備份到服務器上，當一個主機出現(xiàn)故障時，可以啟動另一臺主機，有效保障數(shù)據(jù)的正常傳輸。

3 醫(yī)院網(wǎng)絡信息系統(tǒng)的人為因素方面

醫(yī)院網(wǎng)絡信息系統(tǒng)的安全運行，需要一套健全的規(guī)章制度，有效規(guī)范管理人員的操作規(guī)范與行為。醫(yī)院網(wǎng)絡信息系統(tǒng)健全的規(guī)章制度主要有設備加密管理制度、機房設備的安全管理制度、系統(tǒng)密鑰管理制度以及系統(tǒng)管理人員的工作制度等。加強規(guī)章制度的監(jiān)督與管理力度，提高工作人員的操作規(guī)范與行為標準。此外，規(guī)章制度的健全不僅包括技術問題，還包括工作人員的管理，也就是人為因素。要求醫(yī)院加強管理人員的培訓力度，提高管理人員的技術與綜合素質，使其熟悉與掌握網(wǎng)絡信息系統(tǒng)管理的流程，認識到網(wǎng)絡信息系統(tǒng)管理的重要性，進而積極參與到網(wǎng)絡信息系統(tǒng)安全管理工作當中。

4 結語

隨著計算機技術與網(wǎng)絡技術的不斷發(fā)展，促進醫(yī)院網(wǎng)絡信息化的發(fā)展，網(wǎng)絡信息系統(tǒng)逐漸成為醫(yī)院正常運行的重要組成部分。網(wǎng)絡信息的不安全直接影響著醫(yī)院網(wǎng)絡系統(tǒng)的正常運行。因此，應該通過對醫(yī)院網(wǎng)絡信息的不安全因素與防護措施進行研究，加強醫(yī)院網(wǎng)絡信息安全的管理工作，提高醫(yī)院網(wǎng)絡信息系統(tǒng)管理與運行安全性。

參考文獻

[1]仲大偉，黃，楊金翠.淺談醫(yī)院網(wǎng)絡信息的不安全因素及防護措施研究[J].信息與電腦研究（理論版），2009，20（10）：121-122.

[2]文志剛，肖文濤，齊洪亮.醫(yī)院網(wǎng)絡安全現(xiàn)狀解析及防控措施探討研究[J]計算機光盤軟件與應用研究（下旬刊），2012，13（15）：144-146.

[3]王淑梅，陳明龍，劉秀菊.醫(yī)院電子文件管理中的不安全因素及防護措施[J].黑龍江檔案管理研究（上旬刊），2009，23（20）：123-124.

[4]高喻宏，高瑞珍，趙海珍.有關醫(yī)院計算機信息系統(tǒng)安全問題的理性思考與探討[J].醫(yī)院衛(wèi)生信息裝備（信息系統(tǒng)工程），2012，38（26）：106-107.

[5]盧沙林，曾思慧，秦禮敬.淺談醫(yī)院網(wǎng)絡不安全因素及其防范措施探討[J].現(xiàn)代醫(yī)藥信息與網(wǎng)絡維護（下旬刊），2012，30（07）：166-168.