公務(wù)員期刊網(wǎng) 精選范文 如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理主題范文,僅供參考,歡迎閱讀并收藏。

如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理

第1篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞:移動(dòng)通信;網(wǎng)絡(luò)信息監(jiān)控;系統(tǒng)設(shè)計(jì)

1引言

目前。各個(gè)移動(dòng)通信網(wǎng)絡(luò)的運(yùn)營(yíng)商的網(wǎng)絡(luò)環(huán)境是異質(zhì)的,其中包括了GSM網(wǎng)、IP網(wǎng)、智能網(wǎng)、信令網(wǎng)、GPRS等,它們的結(jié)構(gòu)比較復(fù)雜,而且管理和控制的費(fèi)用相對(duì)較高,更重要的是目前還不能將全網(wǎng)的管理信息集中起來(lái)進(jìn)行統(tǒng)一處理。隨著未來(lái)幾年IN、GPRS、移動(dòng)IP、WAP等新業(yè)務(wù)的高速發(fā)展,這一切都迫切要求加快網(wǎng)管建設(shè),提高維護(hù)管理水平和規(guī)劃能力,保證移動(dòng)通信業(yè)務(wù)向更深更廣層次的發(fā)展。

研發(fā)移動(dòng)通信網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)是為了能夠?qū)崟r(shí)監(jiān)控移動(dòng)通信網(wǎng)絡(luò)的通信質(zhì)量,從而為移動(dòng)通信網(wǎng)絡(luò)優(yōu)化工作人員優(yōu)化網(wǎng)絡(luò)提供有力的科學(xué)依據(jù)。我國(guó)移動(dòng)通信發(fā)展速度很快,而相應(yīng)的網(wǎng)絡(luò)管理和維護(hù)水平滯后,從而出現(xiàn)通信容量不夠、小區(qū)劃分和話務(wù)量分配不合理、同頻干擾嚴(yán)重、無(wú)線覆蓋不好等亟待解決的問(wèn)題。因此,加強(qiáng)網(wǎng)絡(luò)監(jiān)控,搞好運(yùn)行維護(hù),改善網(wǎng)絡(luò)通信質(zhì)量,保證網(wǎng)絡(luò)的正常運(yùn)行和安全,已成為一項(xiàng)重要的課題。

2移動(dòng)通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)總體設(shè)計(jì)

2.1層次架構(gòu)分析

移動(dòng)通信多業(yè)務(wù)智能監(jiān)控系統(tǒng)是基于GSM網(wǎng)絡(luò)的無(wú)線通信多業(yè)務(wù)仿真平臺(tái)。該仿真平臺(tái)可根據(jù)需要加載不同業(yè)務(wù)并對(duì)其運(yùn)行質(zhì)量進(jìn)行分析和評(píng)估,滿足多種移動(dòng)業(yè)務(wù)的需求。此外,該平臺(tái)還可建立與BSC的連接,通過(guò)對(duì)特定通信過(guò)程中上行和下行信令的比較來(lái)對(duì)網(wǎng)絡(luò)故障進(jìn)行深入分析。

監(jiān)控系統(tǒng)通常有兩種結(jié)構(gòu)形式:集中式和分布式。前者的優(yōu)點(diǎn)在于結(jié)構(gòu)簡(jiǎn)單、成本低,但由于信號(hào)電纜過(guò)長(zhǎng),信號(hào)易失真、易受干擾,且由于數(shù)據(jù)采集通道數(shù)和存儲(chǔ)量的增加導(dǎo)致監(jiān)測(cè)實(shí)時(shí)性差,只適用于測(cè)點(diǎn)較少且比較集中的場(chǎng)合;后者可靠性高、易于擴(kuò)展、適用于大規(guī)模且監(jiān)測(cè)點(diǎn)分散的場(chǎng)合。根據(jù)移動(dòng)通信網(wǎng)絡(luò)分布的特點(diǎn),要能監(jiān)控移動(dòng)通信網(wǎng)絡(luò)在任意點(diǎn)的通信質(zhì)景,必須采用分布式的監(jiān)控系統(tǒng)。本文所設(shè)計(jì)的智能監(jiān)控系統(tǒng)是分布式的。

從體系結(jié)構(gòu)上,智能監(jiān)控系統(tǒng)一般包括3個(gè)層次:

(1)數(shù)據(jù)采集層主要包括由智能數(shù)據(jù)采集模塊和數(shù)據(jù)上傳功能的數(shù)據(jù)采集前端。

(2)網(wǎng)絡(luò)通信層主要完成采集終端和監(jiān)控中心之間的數(shù)據(jù)傳輸。

(3)監(jiān)控中心層主要面向具有管理和調(diào)度權(quán)限的管理人員,由計(jì)算機(jī)在此完成集中監(jiān)測(cè)。

2.2系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)

根據(jù)終端監(jiān)測(cè)儀離散分布的特點(diǎn),移動(dòng)通信網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)采用分布式的監(jiān)控系統(tǒng)。整個(gè)系統(tǒng)主要有終端監(jiān)控子系統(tǒng)、監(jiān)控中心和通信網(wǎng)絡(luò)組成。

(1)測(cè)試監(jiān)控子系統(tǒng):測(cè)試監(jiān)控子系統(tǒng)可以分布在任意測(cè)試監(jiān)控點(diǎn),負(fù)責(zé)采集監(jiān)控系統(tǒng)所要監(jiān)測(cè)的內(nèi)容,同時(shí)能夠?qū)⒉杉降臄?shù)據(jù)按照設(shè)計(jì)的協(xié)議通過(guò)短消息的方式發(fā)送到監(jiān)控中心。終端監(jiān)控子系統(tǒng)由GSM模塊和測(cè)試控制兩部分組成,用于測(cè)試移動(dòng)網(wǎng)絡(luò)在固定點(diǎn)的網(wǎng)絡(luò)通信質(zhì)量的相關(guān)參數(shù),同時(shí)可以使用短消息的方式將數(shù)據(jù)及時(shí)傳送到監(jiān)控中心。本系統(tǒng)中是采用單片機(jī)來(lái)實(shí)現(xiàn)的。

(2)移動(dòng)短消息服務(wù)中心:完成系統(tǒng)中終端監(jiān)控子系統(tǒng)和監(jiān)控中心的短消息互發(fā)功能。

(3)監(jiān)控中心:通過(guò)短消息的方式和各個(gè)終端監(jiān)測(cè)儀進(jìn)行數(shù)據(jù)交互,從而設(shè)置終端監(jiān)測(cè)儀的工作參數(shù)和控制它們采集數(shù)據(jù)。同時(shí)監(jiān)測(cè)中心軟件系統(tǒng)可以分析處理終端監(jiān)控子系統(tǒng)傳送的數(shù)據(jù),為移動(dòng)網(wǎng)絡(luò)維護(hù)工作人員提供查詢(xún)和報(bào)表功能。所以監(jiān)控中心必須設(shè)計(jì)開(kāi)發(fā)一套獨(dú)立的軟件系統(tǒng)。

3移動(dòng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)現(xiàn)

3.1監(jiān)控平臺(tái)中的硬件設(shè)計(jì)分析

本系統(tǒng)的硬件核心設(shè)備由放置在基站或者直放站(主要)附近的監(jiān)控點(diǎn)組成,它們通過(guò)服務(wù)器端的終端進(jìn)行撥測(cè)。監(jiān)測(cè)點(diǎn)終端系統(tǒng)由手機(jī)終端和控制系統(tǒng)兩部分組成,該終端系統(tǒng)接收服務(wù)器命令,進(jìn)行業(yè)務(wù)測(cè)試,并將測(cè)試結(jié)果以短信方式發(fā)送至服務(wù)器控制終端以備查詢(xún)。

監(jiān)控系統(tǒng)的硬件主要使用兩套終端設(shè)備,終端設(shè)備由手機(jī)終端和終端控制系統(tǒng)構(gòu)成:一套是安置在監(jiān)控主服務(wù)器端的控制終端系統(tǒng),負(fù)責(zé)發(fā)送測(cè)試命令和測(cè)試數(shù)據(jù)的接收,并將數(shù)據(jù)傳遞到監(jiān)控系統(tǒng)的監(jiān)控服務(wù)器;另一套是安置在監(jiān)測(cè),該終端接收服務(wù)器命令,進(jìn)行業(yè)務(wù)測(cè)試,并將測(cè)試結(jié)果以短信的方式發(fā)送至控制終端。這兩套系統(tǒng)在硬件方面都是相同的,只是在具體的控制程序上有所不同。

3.2監(jiān)控平臺(tái)中的軟件設(shè)計(jì)分析

移動(dòng)業(yè)務(wù)監(jiān)控系統(tǒng)平臺(tái)軟件的設(shè)計(jì)的總原則是:在不影響現(xiàn)有網(wǎng)絡(luò)的正常運(yùn)行或者降低原網(wǎng)絡(luò)的性能和安全性的前提下,進(jìn)行分層次,模塊化設(shè)計(jì),不僅可以集中操作維護(hù),而且可以靈活的升級(jí)和擴(kuò)展。下面以網(wǎng)絡(luò)監(jiān)控系統(tǒng)的主要構(gòu)成:監(jiān)控主服務(wù)器、監(jiān)控從服務(wù)器和DB服務(wù)器為例進(jìn)行說(shuō)明分析。

(1)監(jiān)控主服務(wù)器

它是監(jiān)控系統(tǒng)的核心所在。完成監(jiān)控系統(tǒng)的所有功能,包括:用戶的管理策略、監(jiān)控系統(tǒng)的接口配置(055接口、DB服務(wù)器、從服務(wù)器、監(jiān)測(cè)點(diǎn)、SMS、GPRS)、不同業(yè)務(wù)的處理單元(語(yǔ)音/SMS/GPRS)、信令分析和統(tǒng)計(jì)指標(biāo)形成模塊、告警信息的處理和生成、數(shù)據(jù)采集分析模塊、平臺(tái)配置模塊和日記文件系統(tǒng)。一個(gè)監(jiān)測(cè)系統(tǒng)只能有—個(gè)主服務(wù)器。

(2)監(jiān)控從服務(wù)器

從服務(wù)器是WebService服務(wù)器。一個(gè)監(jiān)控系統(tǒng)可以有多個(gè)從服務(wù)器組成,根據(jù)不同的業(yè)務(wù)需要可以增加相應(yīng)的從服務(wù)器來(lái)擴(kuò)充功能。主服務(wù)器和從服務(wù)器直接的通信是通過(guò)基于XML的SOAP(簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)進(jìn)行通信。它的功能是監(jiān)控任務(wù)的定制和調(diào)度,SMS短信收發(fā)和配置管理。

(3)DB服務(wù)器

數(shù)據(jù)庫(kù)服務(wù)器主要完成數(shù)據(jù)的存儲(chǔ):基礎(chǔ)數(shù)據(jù),統(tǒng)計(jì)信息等所有設(shè)計(jì)到的數(shù)據(jù)的存儲(chǔ)。各個(gè)服務(wù)器與DB的數(shù)據(jù)交互通過(guò)ADO.NET高效數(shù)據(jù)訪問(wèn)技術(shù)和SQL語(yǔ)句。

第2篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

一、樹(shù)立企業(yè)文化

聽(tīng)完了王琳老師的講座,我們都應(yīng)該知道,在新經(jīng)濟(jì)時(shí)代的今天,企業(yè)的成敗不僅僅取決于市場(chǎng)占有率及利潤(rùn)水平等有形的東西,而更在于是否有一致的內(nèi)部?jī)r(jià)值認(rèn)同和眾口一致的外部企業(yè)形象即企業(yè)文化。當(dāng)今精明的企業(yè)家關(guān)心的也不僅僅是市場(chǎng)占有率及利潤(rùn)水平的高低,而更注重于企業(yè)文化的建設(shè)。中國(guó)的海爾集團(tuán)、邯鄲鋼鐵公司、美國(guó)微軟公司、日本松下公司等等,他們創(chuàng)造出的奇跡和成功的經(jīng)驗(yàn)無(wú)不告訴我:企業(yè)文化是企業(yè)發(fā)展的不朽之柱,文化建設(shè)有著潛在的凝聚力量,它不僅僅能給企業(yè)帶來(lái)一種精神,而且能激發(fā)員工的自豪感和責(zé)任感,培育企業(yè)團(tuán)隊(duì)精神,為我們員工作導(dǎo)向,從而提高企業(yè)的整體效益。

二、圍繞企業(yè)文化,增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力

目前,我們的競(jìng)爭(zhēng)越來(lái)越激烈。為了使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地,實(shí)現(xiàn)企業(yè)的目的,我認(rèn)為企業(yè)文化在企業(yè)管理中的作用越來(lái)越重要。企業(yè)文化建設(shè)涉及到企業(yè)的方方面面,滲透企業(yè)的各個(gè)生產(chǎn)經(jīng)營(yíng)環(huán)節(jié)。通過(guò)對(duì)企業(yè)文化的建設(shè)、宣揚(yáng)、增加企業(yè)的親合力、凝聚力,激發(fā)員工為企業(yè)目標(biāo)不懈奮斗,進(jìn)一步培育企業(yè)的核心競(jìng)爭(zhēng)能力,樹(shù)立我們企業(yè)的品牌意識(shí),團(tuán)隊(duì)意識(shí),以及充分調(diào)動(dòng)感情因素為企業(yè)吸引人才、留住人才、激發(fā)人的潛能,具有十分重要的意義。一個(gè)企業(yè)其最終目標(biāo)是使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中,獲得最大利潤(rùn)并保持長(zhǎng)期的可持續(xù)發(fā)展。而企業(yè)的核心競(jìng)爭(zhēng)能力是企業(yè)獨(dú)具的長(zhǎng)期形成并融于企業(yè)內(nèi)部、支撐企業(yè)競(jìng)爭(zhēng)的優(yōu)勢(shì),使企業(yè)能在競(jìng)爭(zhēng)中取得持續(xù)生存與發(fā)展的核心能力。在工作實(shí)踐中,我們體會(huì)到,企業(yè)核心競(jìng)爭(zhēng)力總是植根于獨(dú)特的企業(yè)文化土壤之中,受企業(yè)文化的影響和制約。優(yōu)秀的先進(jìn)的企業(yè)文化對(duì)培育企業(yè)核心競(jìng)爭(zhēng)力有強(qiáng)大的推動(dòng)。

第一,分析解剖自我。找出我們企業(yè)的優(yōu)勢(shì),并逐漸培養(yǎng)壯大,形成強(qiáng)有力的競(jìng)爭(zhēng)力。比如說(shuō)網(wǎng)絡(luò)監(jiān)控維護(hù)中心,網(wǎng)絡(luò)的維護(hù)是他們的強(qiáng)項(xiàng),也是他們的立身之本,核心競(jìng)爭(zhēng)力就可以是:作好電信設(shè)備的運(yùn)行維護(hù),作好經(jīng)營(yíng)、服務(wù)的堅(jiān)強(qiáng)后盾和技術(shù)支撐。因此,就應(yīng)該大力倡導(dǎo)比如說(shuō)“增素質(zhì)、維好網(wǎng)、爭(zhēng)一流”這樣得部門(mén)企業(yè)精神,對(duì)內(nèi)練好內(nèi)功,嚴(yán)格要求、嚴(yán)格管理,提高維護(hù)管理水平,發(fā)揮技術(shù)上的優(yōu)勢(shì),做好全市的技術(shù)支撐,以一流的運(yùn)行維護(hù)質(zhì)量來(lái)保證一流的電信產(chǎn)品,樹(shù)立一流的部門(mén)企業(yè)形象,反過(guò)來(lái)一流的部門(mén)企業(yè)聲譽(yù),一流的企業(yè)形象又強(qiáng)化了員工的責(zé)任感和使命感,員工在自己的崗位上更加勤奮努力。形成良性循環(huán),收到很好的效應(yīng)。以網(wǎng)絡(luò)監(jiān)控維護(hù)中心為家,以此為自豪。

第二、加快企業(yè)制度建設(shè)?,F(xiàn)在已經(jīng)進(jìn)入新經(jīng)濟(jì)時(shí)代,知識(shí),信息、資源成倍增長(zhǎng),信息網(wǎng)絡(luò)化、全球化,成為時(shí)代的特征,新的時(shí)代,所以要呼喚新的管理模式,原有的管理模式等等需要隨著時(shí)代的進(jìn)步、補(bǔ)充、更變、完善,使他們都有利于企業(yè)新的發(fā)展,而不是停止不動(dòng),成為我們企業(yè)改革的絆腳石,對(duì)此,我覺(jué)得應(yīng)該在現(xiàn)有的企業(yè)制度建設(shè)中,注入企業(yè)文化建設(shè)的內(nèi)容,提出企業(yè)文化建設(shè)的口號(hào),并加強(qiáng)宣傳力度,以提高員工認(rèn)識(shí),在經(jīng)過(guò)時(shí)間的貫穿、實(shí)踐的磨合,全體管理者和員工逐步都會(huì)接受認(rèn)同,并在工作中加強(qiáng)貫徹實(shí)施這種新的理念和新的制度。及時(shí)對(duì)員工進(jìn)行企業(yè)文化教育。為企業(yè)核心競(jìng)爭(zhēng)力的壯大、發(fā)展提供寶貴的土壤和環(huán)境。

第三,利用企業(yè)文化激發(fā)企業(yè)和員工的潛在能力。比如說(shuō),網(wǎng)絡(luò)監(jiān)控維護(hù)中心,它屬于一個(gè)單獨(dú)的部門(mén),但隨著市場(chǎng)競(jìng)爭(zhēng)的節(jié)奏加快,我們深刻地意識(shí)到:用戶消費(fèi)我們產(chǎn)品的過(guò)程正是我們網(wǎng)絡(luò)監(jiān)控維護(hù)中的過(guò)程,電信維護(hù)過(guò)程支撐和保障著我們?yōu)橛脩舴?wù)的全過(guò)程。維護(hù)質(zhì)量的高低,決定了用戶對(duì)電信產(chǎn)品的滿意度,運(yùn)行維護(hù)工作的優(yōu)劣直接或間接地決定了市場(chǎng)經(jīng)營(yíng)業(yè)績(jī)的好壞和市場(chǎng)的占用率、用戶的信譽(yù)度。由此而看,網(wǎng)絡(luò)監(jiān)控維護(hù)中心提供技術(shù)支撐的過(guò)程,就是一種服務(wù),也就是直接參與了經(jīng)營(yíng)活動(dòng)的全過(guò)程,不僅僅是前端營(yíng)銷(xiāo)部門(mén)才直接及參與的。所以,在網(wǎng)絡(luò)監(jiān)控維護(hù)中心提出“維護(hù)就是在經(jīng)營(yíng)”之類(lèi)德口號(hào)是很有必要的,使網(wǎng)絡(luò)監(jiān)控維護(hù)中心的員工會(huì)自覺(jué)地把維護(hù)工作與經(jīng)營(yíng)服務(wù)聯(lián)系起來(lái),很快在企業(yè)內(nèi)、外樹(shù)新的形象,也可以增強(qiáng)網(wǎng)絡(luò)監(jiān)控維護(hù)中心每位員工的使命感、和自豪感。其它部門(mén)也可以這樣做,達(dá)到同樣的效果。

三、將企業(yè)文化貫穿于我們的工作

比如說(shuō):被大家稱(chēng)贊和海爾電冰箱的品質(zhì)與售后服務(wù)是空前的。為什么呢?主要是海爾有“賣(mài)信譽(yù),不賣(mài)產(chǎn)品”的企業(yè)文化,華為公司能夠在信息業(yè)中迅速崛起,靠的也就是它具有的優(yōu)秀的企業(yè)文化。據(jù)我所知華為公司的企業(yè)文化有獨(dú)特的地方,他們的員工有一個(gè)共同的感知“質(zhì)量是華為的自尊心”,“不讓雷鋒吃虧,奉獻(xiàn)者應(yīng)當(dāng)?shù)玫胶侠淼幕貓?bào)”等等。在這樣的企業(yè)文化的指引,華為人才有了“華為的冬天”的憂慮,才有了“北國(guó)之春”的期盼。所以,我企業(yè)提倡“用戶至上,用心服務(wù)”的企業(yè)文化,其意義是何等重要。所以我覺(jué)得要將這種文化觀念,企業(yè)精神貫穿于我們工作中,滲透到運(yùn)維工作,經(jīng)營(yíng)工作、管理工作和服務(wù)工作中是義不容辭的職責(zé)。所以我們更要將“用戶至上,用心服務(wù)”的觀念貫穿于工作要求、工作標(biāo)準(zhǔn)、工作考核之中,貫穿于我們得企業(yè)中,成為每個(gè)電信人的行動(dòng)指南,一切以用戶為重,為用戶所想,為用戶提供最滿意的服務(wù)。

四、在企業(yè)文化中樹(shù)立企業(yè)的品牌意識(shí)

我認(rèn)為要注意三個(gè)方面。

第一:在廣告宣傳、業(yè)務(wù)宣傳中體現(xiàn)企業(yè)的品牌個(gè)性和企業(yè)特征。可以通過(guò)設(shè)計(jì)辦公環(huán)境和經(jīng)營(yíng)場(chǎng)所等,來(lái)凸現(xiàn)我們企業(yè)的個(gè)性風(fēng)采。通過(guò)這些統(tǒng)一的視覺(jué)效果,向公眾傳達(dá)我們得經(jīng)營(yíng)觀念的改變,得到一些認(rèn)同。

第二:利用我們的品牌優(yōu)勢(shì)贏得用戶、贏得市場(chǎng),在我們價(jià)格高于其他競(jìng)爭(zhēng)對(duì)手的前提下,利用我們的品牌優(yōu)勢(shì),鞏固已占的市場(chǎng)份額,并不斷地?cái)U(kuò)張。

第三:是要通過(guò)企業(yè)員工中正在提倡并逐步確立“用戶至上,用心服務(wù)”的經(jīng)營(yíng)理念,強(qiáng)化我們的品牌優(yōu)勢(shì),使企業(yè)的生產(chǎn)、經(jīng)營(yíng)、服務(wù)的各個(gè)環(huán)節(jié),真真實(shí)實(shí),腳踏實(shí)地地圍繞著滿足用戶需求去開(kāi)展工作。真正把現(xiàn)有的用戶變成我們最忠誠(chéng)的用戶,并通過(guò)現(xiàn)有的用戶帶動(dòng)擴(kuò)展新的用戶。所以我們心往一處想、勁往一處使,清楚自己的一言一行代表的是電信的品牌。

五、重視企業(yè)文化中的感情,“以人為本”

第3篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞:國(guó)有企業(yè);局域網(wǎng);安全;防范

中圖分類(lèi)號(hào):TP393.08

保護(hù)信息系統(tǒng)的安全,要綜合考慮技術(shù)保護(hù)和管理保護(hù)兩種實(shí)現(xiàn)方式。技術(shù)保護(hù)方式是根據(jù)風(fēng)險(xiǎn)產(chǎn)生的技術(shù)特點(diǎn)和安全目標(biāo)的要求而采用相應(yīng)的安全機(jī)制、技術(shù)措施和專(zhuān)用設(shè)備。管理保護(hù)方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求,針對(duì)信息系統(tǒng)的運(yùn)行、有關(guān)人員的行為和技術(shù)過(guò)程而制訂的相應(yīng)管理制度[1]。

1 國(guó)有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo),應(yīng)該滿足一定的要求:

1.1 機(jī)密性(Confidentiality)。保證機(jī)密信息不泄漏給非授權(quán)用戶或?qū)嶓w,也不能供其利用。對(duì)信息的訪問(wèn)和利用,應(yīng)該遵循完整健壯的認(rèn)證授權(quán)機(jī)制。

1.2 完整性(Integrity)。保證數(shù)據(jù)的完整性和一致性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性(Availability)。保證合法用戶或?qū)嶓w對(duì)信息和資源的使用不會(huì)被異常拒絕,允許按照需求使用。網(wǎng)絡(luò)環(huán)境下,拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運(yùn)行的中斷等都屬于對(duì)可用性原則的破壞。

2 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來(lái)說(shuō),國(guó)有企業(yè)面臨的安全威脅主要是兩個(gè)方面:(1)來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問(wèn)或管理權(quán)限,所以他們的誤操作行為可能會(huì)給公司內(nèi)網(wǎng)帶來(lái)嚴(yán)重的危害;尤其是機(jī)要子網(wǎng)與普通子網(wǎng)的安全級(jí)別不同,可能導(dǎo)致竊聽(tīng)、偽造信息的情況發(fā)生;同時(shí)源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題[2];(2)來(lái)自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來(lái)了工作和信息交換的便利,但同時(shí)也給外網(wǎng)帶來(lái)了很大的安全威脅。首先,Internet網(wǎng)絡(luò)上隨機(jī)的惡意漏洞掃描是無(wú)時(shí)不在的,而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說(shuō),外網(wǎng)隨時(shí)都可能面臨著來(lái)自Internet網(wǎng)絡(luò)的惡意攻擊。其次,網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng),輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費(fèi),嚴(yán)重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來(lái)越依賴(lài)網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)支持重要的工作流程,內(nèi)部網(wǎng)絡(luò)斷線所帶來(lái)的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時(shí),如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要,即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷,也都可能會(huì)中斷非常高額的交易,導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注,但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)S行畔?、并依靠這些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案,如政府機(jī)構(gòu)、金融機(jī)構(gòu)、保險(xiǎn)服務(wù)機(jī)構(gòu)、高科技開(kāi)發(fā)商以及各類(lèi)醫(yī)療機(jī)構(gòu)。通過(guò)一部中央控制臺(tái)來(lái)進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟?lèi)企業(yè)提供巨大幫助。這類(lèi)安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí),從而適應(yīng)不斷變化的商務(wù)需求,并幫助企業(yè)對(duì)用戶訪問(wèn)保持有效的控制。例如,IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外,用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信:一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則,不論是用戶還是系統(tǒng)的安全性都將得到保證,并且始終安全[4]。

而對(duì)于那些安全性要求較高的企業(yè)來(lái)說(shuō),基于軟件的解決方案(例如個(gè)人防火墻以及防病毒掃描程序等)都不夠強(qiáng)大,無(wú)法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過(guò)電子郵件傳送過(guò)來(lái)的惡意腳本程序,都能輕松將這些防護(hù)措施屏蔽掉,甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無(wú)意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效,終端系統(tǒng)將非常容易受到攻擊。更為可怕的是,網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點(diǎn)。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒(méi)有做相關(guān)的安全措施,特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患,黑客攻擊、信息丟失、服務(wù)被拒絕等,一旦發(fā)生任何攻擊,對(duì)公司網(wǎng)絡(luò)而言是致命性的,影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。針對(duì)公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點(diǎn)確定以下幾個(gè)必須考慮的安全防范要點(diǎn):(1)網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門(mén)之間加強(qiáng)業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享等措施,給企事業(yè)單位的工作帶來(lái)極大的便利,同時(shí)給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必需的;(2)網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無(wú)法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)安全目標(biāo)為保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行;在受到黑客攻擊的情況下,能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。保證信息數(shù)據(jù)的完整性和保密性:在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊取。具有先進(jìn)的入侵檢測(cè)體系;正確確定安全策略及做科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。保證網(wǎng)絡(luò)的穩(wěn)定性:安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān),而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實(shí)施過(guò)程中包括:(1)防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺(tái)瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫(kù)、郵件、DNS等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。建立合理有效的安全過(guò)濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核,嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)。防火墻的DMZ區(qū)訪問(wèn)控制規(guī)則,只打開(kāi)必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來(lái)的拒絕服務(wù)攻擊。對(duì)辦公網(wǎng)用戶進(jìn)行流量控制,采用時(shí)間安全規(guī)則變化策略,控制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)時(shí)間。防火墻設(shè)置IP地址MAC地址綁定,防止IP地址欺騙。定期查看防火墻訪問(wèn)日志。嚴(yán)格控制防火墻的管理員的權(quán)限;(2)入侵檢測(cè)(IDS)系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù),在進(jìn)行網(wǎng)絡(luò)通信時(shí),隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播,任何聯(lián)網(wǎng)的計(jì)算機(jī)都可以監(jiān)聽(tīng)正在通信的數(shù)據(jù)包,因此存在著安全隱患,網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性,進(jìn)行有效的網(wǎng)絡(luò)監(jiān)控,調(diào)整網(wǎng)絡(luò)資源分配,及時(shí)發(fā)現(xiàn)不正常數(shù)據(jù)包,并根據(jù)安全策略原則進(jìn)行處理,確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點(diǎn),采用瑞星的入侵檢測(cè)系統(tǒng)。

5 結(jié)束語(yǔ)

由于國(guó)有企業(yè)局域網(wǎng)的安全問(wèn)題是一個(gè)系統(tǒng)工程,在制定安全網(wǎng)絡(luò)策略時(shí)應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個(gè)方面及網(wǎng)絡(luò)的拓展性,采用TCP/IP進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò),在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。

參考文獻(xiàn):

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護(hù)[J].信息通信,2013(10):116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計(jì)算機(jī)與網(wǎng)絡(luò),2014(Z1):67.

[3]王大明.企業(yè)局域網(wǎng)維護(hù)管理策略的研究和分析[J].電子技術(shù)與軟件工程,2014(29):28.

[4]張濤,周春紅.無(wú)線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界,2014(05):165-166.

第4篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)自主學(xué)習(xí)能力現(xiàn)狀對(duì)策一、前言

2007年,教育部頒布了《大學(xué)英語(yǔ)課程教學(xué)要求》,要求中指出:“各高等學(xué)校應(yīng)充分利用現(xiàn)代信息技術(shù),采用基于計(jì)算機(jī)和課堂的英語(yǔ)教學(xué)模式,改進(jìn)以教師講授為主的單一教學(xué)模式。新的教學(xué)模式應(yīng)以現(xiàn)代信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)為支撐,使英語(yǔ)的教與學(xué)可以在一定程度上不受時(shí)間和地點(diǎn)的限制,朝著個(gè)性化和自主學(xué)習(xí)的方向發(fā)展”。由此可見(jiàn),基于計(jì)算機(jī)網(wǎng)絡(luò)的大學(xué)英語(yǔ)教學(xué)及培養(yǎng)學(xué)生自主學(xué)習(xí)能力已成為大學(xué)英語(yǔ)教學(xué)改革中的兩個(gè)重點(diǎn)。在這一要求的指導(dǎo)下,為實(shí)現(xiàn)英語(yǔ)教與學(xué)的信息化、網(wǎng)絡(luò)化和科學(xué)化,高校利用計(jì)算機(jī)多媒體等先進(jìn)教學(xué)手段進(jìn)行大學(xué)英語(yǔ)教學(xué)改革的步伐加快,以計(jì)算機(jī)網(wǎng)絡(luò)為核心的信息技術(shù)已成為大學(xué)英語(yǔ)教學(xué)的重要組成部分。從2012年起,新疆農(nóng)業(yè)大學(xué)開(kāi)始引進(jìn)英語(yǔ)自主學(xué)習(xí)互動(dòng)網(wǎng)絡(luò)平臺(tái)系統(tǒng)(以下簡(jiǎn)稱(chēng)為網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)),該系統(tǒng)結(jié)合教學(xué)實(shí)際,從多媒體資源庫(kù)建設(shè)、自主學(xué)習(xí)、師生互動(dòng)交流、到資源管理、課程管理、作業(yè)管理、信息管理等各個(gè)模塊,為學(xué)生提供了的良好自主學(xué)習(xí)環(huán)境。本文依據(jù)自主學(xué)習(xí)理論,使用問(wèn)卷調(diào)查、訪談、課堂觀察等研究方法,對(duì)新疆農(nóng)業(yè)大學(xué)非英語(yǔ)專(zhuān)業(yè)大學(xué)生自主學(xué)習(xí)中的重要能力要素:自主學(xué)習(xí)觀念、動(dòng)機(jī)、策略、學(xué)習(xí)管理、自我效能感、自我監(jiān)控力及網(wǎng)絡(luò)操作技能方面進(jìn)行調(diào)查,旨在對(duì)網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下學(xué)生自主學(xué)習(xí)能力現(xiàn)狀、存在的主要問(wèn)題進(jìn)行分析并提出相應(yīng)的對(duì)策。

二、研究方法

(一)研究工具

本文使用自行設(shè)計(jì)的“網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下英語(yǔ)自主學(xué)習(xí)情況調(diào)查問(wèn)卷”、訪談為主要研究工具。

1.調(diào)查問(wèn)卷

主要參考B.J.Zimmerman的自主學(xué)習(xí)模型以及與15位新疆農(nóng)業(yè)大學(xué)非英語(yǔ)專(zhuān)業(yè)大學(xué)生圍繞“你是如何使用網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)學(xué)習(xí)英語(yǔ)的”問(wèn)題所展開(kāi)的訪談?dòng)涗洠瑫r(shí)結(jié)合筆者在網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下的課堂觀察及英語(yǔ)學(xué)習(xí)的親身體驗(yàn)設(shè)計(jì)而成。問(wèn)卷由兩部分組成:

(1)個(gè)人簡(jiǎn)況;

(2)英語(yǔ)自主學(xué)習(xí)情況問(wèn)卷。

問(wèn)卷主要圍繞涉及大學(xué)生英語(yǔ)自主學(xué)習(xí)能力的3個(gè)方面展開(kāi):自主學(xué)習(xí)情感方面(包括自主學(xué)習(xí)觀念、自主學(xué)習(xí)動(dòng)機(jī))、元認(rèn)知方面(自主學(xué)習(xí)管理、自主學(xué)習(xí)自我效能感、自主學(xué)習(xí)自我監(jiān)控力)、行為方面(自主學(xué)習(xí)策略、網(wǎng)絡(luò)學(xué)習(xí)操作技能)進(jìn)行調(diào)查。問(wèn)卷題目均為陳述句式,每個(gè)句子后有5個(gè)選項(xiàng),采用從1=“這個(gè)句子完全或幾乎完全不符合我的情況”到5=“這個(gè)句子完全或幾乎完全符合我的情況”五等級(jí)的萊克特(Likert)量表計(jì)分,要求被調(diào)查者選擇與自己實(shí)際情況相符合的選項(xiàng),在相應(yīng)的數(shù)字上打“√”。問(wèn)卷題目設(shè)計(jì)完成之后,先由50名學(xué)生對(duì)問(wèn)卷內(nèi)容進(jìn)行試做,根據(jù)回收的有效問(wèn)卷(48份)及對(duì)各維度信度分析結(jié)果(由SPSS19.0統(tǒng)計(jì)軟件檢驗(yàn)得出),經(jīng)過(guò)多次修改后,形成最終問(wèn)卷。在正式調(diào)查開(kāi)始前,由不參加正式調(diào)查的三個(gè)平行班共168位同學(xué)對(duì)調(diào)查問(wèn)卷進(jìn)行先導(dǎo)實(shí)驗(yàn),目的是對(duì)最終問(wèn)卷中各維度的信度值進(jìn)行檢驗(yàn)。結(jié)果表明,問(wèn)卷中各維度的信度值系數(shù)(Cronbach’salphavalue)均達(dá)到0.631以上(見(jiàn)表1),說(shuō)明各維度中的各題目間具有較高的內(nèi)部一致性,同時(shí),問(wèn)卷的整體信度系數(shù)達(dá)到0.877,由此判斷該問(wèn)卷的信度理想,適合做大規(guī)模調(diào)查。

2.訪談

訪談對(duì)象為8名任課教師及15名學(xué)生。訪談的目的是了解學(xué)生在自主學(xué)習(xí)平臺(tái)下的自主學(xué)習(xí)的情況及對(duì)該教學(xué)、學(xué)習(xí)模式的適應(yīng)情況。

(二)研究對(duì)象

本研究中的有效調(diào)查對(duì)象為764名新疆農(nóng)業(yè)大學(xué)一年級(jí)非英語(yǔ)專(zhuān)業(yè)大學(xué)生。其中,男生435人,女生329人。

(三)數(shù)據(jù)收集及分析

2013年3月~4月間,筆者進(jìn)行了問(wèn)卷調(diào)查。問(wèn)卷以電子文檔形式由被調(diào)查對(duì)象的任課老師在多媒體課堂教學(xué)活動(dòng)中利用網(wǎng)絡(luò)自主學(xué)習(xí)平成群發(fā)工作,并由網(wǎng)絡(luò)自主學(xué)習(xí)后臺(tái)統(tǒng)計(jì)途徑對(duì)數(shù)據(jù)進(jìn)行收集并做出描述性統(tǒng)計(jì)(見(jiàn)表2)。

三、自主學(xué)習(xí)能力的現(xiàn)狀及對(duì)策

英語(yǔ)自主學(xué)習(xí)互動(dòng)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的引入,為大學(xué)生英語(yǔ)自主學(xué)習(xí)提供了良好的外部學(xué)習(xí)環(huán)境,大學(xué)英語(yǔ)的教和學(xué)正朝著個(gè)性化、自主式的方向發(fā)展,但是基于本次對(duì)學(xué)生自主學(xué)習(xí)能力現(xiàn)狀的調(diào)查,結(jié)合對(duì)問(wèn)卷調(diào)查、訪談結(jié)果的分析,筆者發(fā)現(xiàn)目前學(xué)生的網(wǎng)絡(luò)自主學(xué)習(xí)能力偏弱,存在一些突出問(wèn)題,并對(duì)解決這些問(wèn)題提出相應(yīng)對(duì)策。

(一)主要問(wèn)題

調(diào)查問(wèn)卷的結(jié)果顯示,學(xué)生在自主學(xué)習(xí)動(dòng)機(jī)、自主學(xué)習(xí)管理、自主學(xué)習(xí)效能、自主學(xué)習(xí)監(jiān)控、自主學(xué)習(xí)策略及網(wǎng)絡(luò)學(xué)習(xí)操作技能方面存在明顯不足:(1)學(xué)生自主學(xué)習(xí)的外部動(dòng)機(jī)較強(qiáng)(M=3.9143),內(nèi)在動(dòng)機(jī)卻較弱(M=2.3143);(2)學(xué)生的元認(rèn)知能力偏低,表現(xiàn)為:自主學(xué)習(xí)管理能力不理想(M=2.8723);自主學(xué)習(xí)自我效能感不強(qiáng)(M=2.8759);缺乏對(duì)自主學(xué)習(xí)的自我監(jiān)控(M=2.4669);(3)網(wǎng)絡(luò)學(xué)習(xí)操作技能不熟練(M=2.4104);(4)通過(guò)訪談發(fā)現(xiàn),教師對(duì)學(xué)生管理不到位、缺少對(duì)學(xué)生自主學(xué)習(xí)的及時(shí)評(píng)估及科學(xué)監(jiān)控;(5)由于學(xué)生網(wǎng)絡(luò)學(xué)習(xí)操作技能不熟練,導(dǎo)致自主學(xué)習(xí)網(wǎng)絡(luò)平臺(tái)中學(xué)習(xí)資源利用率不高。

(二)解決對(duì)策

針對(duì)調(diào)查及訪談中所反映出學(xué)生自主學(xué)習(xí)意識(shí)不強(qiáng),缺乏自主學(xué)習(xí)習(xí)慣,自我監(jiān)控能力薄弱等凸顯問(wèn)題,筆者提出以下幾點(diǎn)解決對(duì)策:

1.加強(qiáng)教師對(duì)學(xué)生自主學(xué)習(xí)中情感因素的關(guān)注

根據(jù)教育心理學(xué)理論,學(xué)習(xí)過(guò)程中影響學(xué)習(xí)效果的最主要因素之一是學(xué)習(xí)者的情感因素。情感因素主要包括學(xué)習(xí)態(tài)度和學(xué)習(xí)動(dòng)機(jī)。Wenden認(rèn)為,學(xué)習(xí)態(tài)度因?yàn)槟軌蝌?qū)使學(xué)習(xí)者采取特定的學(xué)習(xí)行為從而能夠影響到學(xué)習(xí)效果。網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下學(xué)生的學(xué)習(xí)態(tài)度和自主學(xué)習(xí)效果之間的關(guān)系尤為密切,因此教師要注意了解、掌握學(xué)生的學(xué)習(xí)態(tài)度及其變化,并及時(shí)發(fā)現(xiàn)存在的問(wèn)題;學(xué)習(xí)動(dòng)機(jī)又稱(chēng)為學(xué)習(xí)推動(dòng)力,可分為內(nèi)部動(dòng)機(jī)和外部動(dòng)機(jī):內(nèi)部動(dòng)機(jī)主要來(lái)自學(xué)習(xí)者對(duì)所學(xué)事物的興趣程度;外部動(dòng)機(jī)主要來(lái)自外界的影響因素。簡(jiǎn)單說(shuō),內(nèi)在動(dòng)機(jī)即內(nèi)因,既是動(dòng)力,又是需要,直接表現(xiàn)為學(xué)習(xí)者的學(xué)習(xí)興趣,因此,教師要注意激發(fā)并培養(yǎng)學(xué)生自主學(xué)習(xí)的內(nèi)在動(dòng)機(jī),從根本上提高學(xué)生學(xué)習(xí)英語(yǔ)的興趣。

2.培養(yǎng)學(xué)生使用元認(rèn)知策略的能力

元認(rèn)知策略指的是學(xué)習(xí)者用來(lái)監(jiān)控、調(diào)節(jié)或自我指導(dǎo)學(xué)習(xí)行為的策略。這種策略在一定程度上能夠決定學(xué)習(xí)者的學(xué)習(xí)行為(策略)并預(yù)測(cè)學(xué)習(xí)效果。教師要通過(guò)引導(dǎo)學(xué)生養(yǎng)成制定學(xué)習(xí)計(jì)劃、進(jìn)行自我評(píng)價(jià)、自我監(jiān)控的習(xí)慣,從而幫助學(xué)生進(jìn)入獨(dú)立、自主的學(xué)習(xí)階段。

3.充分利用網(wǎng)絡(luò)監(jiān)控技術(shù)形成多級(jí)評(píng)價(jià)機(jī)制以引導(dǎo)學(xué)生培養(yǎng)自主學(xué)習(xí)能力

受應(yīng)試教育和傳統(tǒng)教學(xué)模式的影響,學(xué)生在網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下的英語(yǔ)學(xué)習(xí)仍具有被動(dòng)性和依賴(lài)性特點(diǎn)。因此,在網(wǎng)絡(luò)環(huán)境下,教師應(yīng)及時(shí)實(shí)現(xiàn)角色的轉(zhuǎn)變,發(fā)揮教師主導(dǎo)作用,把握學(xué)生主體地位,注重引導(dǎo)和培養(yǎng)學(xué)生的自主學(xué)習(xí)能力。同時(shí),對(duì)學(xué)生自主學(xué)習(xí)能力的培養(yǎng)可以借助評(píng)價(jià)機(jī)制加以促成:教師應(yīng)該通過(guò)充分利用網(wǎng)絡(luò)監(jiān)控技術(shù)對(duì)學(xué)生的學(xué)習(xí)過(guò)程進(jìn)行全面監(jiān)控并進(jìn)行及時(shí)反饋,從而形成過(guò)程評(píng)價(jià)機(jī)制。在評(píng)價(jià)體制上要徹底改變過(guò)去的以教師評(píng)價(jià)為主的結(jié)果性評(píng)價(jià)機(jī)制,而形成以過(guò)程評(píng)價(jià)為主、教師評(píng)價(jià)為輔結(jié)合學(xué)生自評(píng)、互評(píng)的多級(jí)評(píng)價(jià)機(jī)制。

4.提高學(xué)生計(jì)算機(jī)應(yīng)用及進(jìn)行網(wǎng)絡(luò)自主學(xué)習(xí)的能力

教師應(yīng)該注意通過(guò)多種手段對(duì)學(xué)生進(jìn)行使用計(jì)算機(jī)、互聯(lián)網(wǎng)以及相關(guān)網(wǎng)絡(luò)自主學(xué)習(xí)技能的培訓(xùn),以減少學(xué)生在網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下的學(xué)習(xí)障礙,提高對(duì)自主學(xué)習(xí)平臺(tái)所提供學(xué)習(xí)資源的利用率。

四、結(jié)語(yǔ)

本文通過(guò)問(wèn)卷、訪談、結(jié)合課堂觀察,對(duì)我校非英語(yǔ)專(zhuān)業(yè)大學(xué)生在網(wǎng)絡(luò)自主學(xué)習(xí)平臺(tái)下的英語(yǔ)自主學(xué)習(xí)能力現(xiàn)狀進(jìn)行了調(diào)查。調(diào)查結(jié)果顯示,學(xué)生自主學(xué)習(xí)能力還有待提高。加強(qiáng)教師對(duì)學(xué)生自主學(xué)習(xí)中情感因素的關(guān)注,培養(yǎng)學(xué)生使用元認(rèn)知策略的能力,充分利用網(wǎng)絡(luò)監(jiān)控技術(shù)形成多級(jí)評(píng)價(jià)機(jī)制,提高學(xué)生計(jì)算機(jī)應(yīng)用水平及利用網(wǎng)絡(luò)資源能力,則是解決這一問(wèn)題的有效途徑。

參考文獻(xiàn):

[1]教育部高等教育司.大學(xué)英語(yǔ)課程教學(xué)要求(試行).上海:上海外語(yǔ)教育出版社,2007.

[2]Zimmerman,B. J. A social cognitive view of self-regulated academic learning[J].Journal ofEducational Psychology,1989.81.

第5篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 安全

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)05-0182-01

1、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的不和諧因素

計(jì)算機(jī)網(wǎng)絡(luò)主要面臨著以下兩種威脅:(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息安全的威脅;(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全有諸多的因素,有些因素是無(wú)意為之,但亦有有意為之;有可能是客觀造成,也有可能是主觀造成;亦有可能是黑客入侵非法占有網(wǎng)絡(luò)系統(tǒng)資源??傃远梗斐捎?jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有:

人為操縱時(shí)無(wú)意識(shí)的失誤,例如不適當(dāng)?shù)陌踩渲迷斐删W(wǎng)絡(luò)安全漏洞,用戶缺乏安全維護(hù)意識(shí),沒(méi)有慎重的選擇口令,將自己的賬號(hào)任意借予他人使用或者與他人共享網(wǎng)絡(luò)賬號(hào)與資源等,都會(huì)在不經(jīng)意中給網(wǎng)絡(luò)帶來(lái)安全隱患。

惡意人為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,計(jì)算機(jī)網(wǎng)路所面臨的最大威脅正是這種人為的惡意攻擊。計(jì)算機(jī)犯罪與敵手的攻擊同樣歸屬于這一類(lèi)。此類(lèi)攻擊又主要分為兩種手段:主動(dòng)攻擊與被動(dòng)攻擊。前者具有選擇性的通過(guò)各種破壞性方式來(lái)破壞完整有效的信息;后者則是在不影響網(wǎng)絡(luò)工作正常進(jìn)行的背后進(jìn)行操作,以竊取重要機(jī)密信息。以上兩種攻擊通常會(huì)帶來(lái)極為惡劣的影響,嚴(yán)重危害到機(jī)密數(shù)據(jù)的安全。

網(wǎng)絡(luò)軟件的漏洞使黑客有可乘之機(jī)。任何軟件都會(huì)存在著漏洞與缺陷,正因?yàn)橛羞@些漏洞,黑客可以立即將其鎖定為首選的進(jìn)攻目標(biāo),因軟件漏洞所引來(lái)的黑客入侵所造成的嚴(yán)重后果依然麗麗在目。另外,軟件公司編程人員為了方便自己而開(kāi)設(shè)的“后門(mén)”,一般被隱藏得很深,但是“后門(mén)”一旦被突破,所帶來(lái)的惡劣后果將是無(wú)法估量的。

2、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

2.1 物理安全措施

保護(hù)網(wǎng)絡(luò)服務(wù)器,計(jì)算機(jī)系統(tǒng),打印機(jī)等計(jì)算機(jī)的硬件設(shè)施和通信鏈路免受客觀傷害和主觀上的又一毀壞等是物理安全防護(hù)的主要目的;為了防止用戶越權(quán),對(duì)用戶的身份和使用權(quán)限進(jìn)行驗(yàn)證;為網(wǎng)絡(luò)建議一個(gè)完善的安全管理制度,防止各種采用非法手段侵入計(jì)算機(jī)控制室以及竊取計(jì)算機(jī)資料等行為發(fā)生。

2.2 訪問(wèn)控制防護(hù)

網(wǎng)絡(luò)安全的防范和保護(hù)的主要措施便是訪問(wèn)控制,確保網(wǎng)絡(luò)資源不被非法占有以及非法訪問(wèn)是其主要任務(wù)??刂品雷o(hù)的主要任務(wù)是維護(hù)網(wǎng)絡(luò)資源安全以及保護(hù)網(wǎng)絡(luò)體統(tǒng)。要想其真正發(fā)揮保護(hù)作用必須結(jié)合各種安全防護(hù)互相配合,但是訪問(wèn)控制卻是計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要手段之一。

2.3 服務(wù)器的安全監(jiān)控

網(wǎng)絡(luò)可以使服務(wù)器在控制臺(tái)進(jìn)行一系列操作。用戶則通過(guò)控制臺(tái)來(lái)對(duì)模塊進(jìn)行卸載和裝載夫人同時(shí),也可以實(shí)行刪除與安裝軟件的操作。為了防止非法刪除用戶重要資料信息和數(shù)據(jù)的破壞,可以通過(guò)U令設(shè)置來(lái)鎖定服務(wù)臺(tái);對(duì)服務(wù)器的登陸設(shè)定時(shí)間限制,關(guān)閉的時(shí)間間隔以及對(duì)非法訪問(wèn)者的檢測(cè),以上兩種都屬于網(wǎng)絡(luò)服務(wù)器的安全監(jiān)控。

2.4 控制鎖定與檢測(cè)網(wǎng)絡(luò)

網(wǎng)絡(luò)管理員需要加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)控的實(shí)施,服務(wù)器則需要將用戶所訪問(wèn)的網(wǎng)絡(luò)資源記錄下來(lái),若有訪問(wèn)非法網(wǎng)絡(luò),服務(wù)器則要自動(dòng)以圖文或聲音等形式進(jìn)行報(bào)警來(lái)引起網(wǎng)絡(luò)管理的注意。若有非法行為者企圖入侵網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器要自行記錄下網(wǎng)絡(luò)被試圖入侵的次數(shù),若非法訪問(wèn)次數(shù)達(dá)到所設(shè)定的權(quán)限,那么該用戶應(yīng)該被自動(dòng)鎖定阻止其訪問(wèn)。

2.5 防火墻控制

在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一系列措施中,防火墻是近期發(fā)展起來(lái)的一項(xiàng)技術(shù)性措施。防火墻是對(duì)網(wǎng)絡(luò)黑客訪問(wèn)某機(jī)構(gòu)的網(wǎng)絡(luò)屏障進(jìn)行阻止,也可以將其形象的稱(chēng)之為網(wǎng)絡(luò)進(jìn)出兩個(gè)方向的控制室。通過(guò)相應(yīng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在網(wǎng)絡(luò)邊界上的建立來(lái)隔離網(wǎng)絡(luò)內(nèi)部與外部從而防止黑客入侵。

2.6 對(duì)信息采用加密防護(hù)

加密信息是保護(hù)網(wǎng)內(nèi)數(shù)據(jù),口令,文件,控制信息,傳輸數(shù)據(jù)的重要手段。網(wǎng)絡(luò)加密手段通常采用的方法,其方法可分為節(jié)點(diǎn)加密,鏈路加密,端點(diǎn)加密3種。節(jié)點(diǎn)加密的主要目的在于保護(hù)節(jié)點(diǎn)之間的傳輸線路;維護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路安全是鏈路加密的主要手段;端點(diǎn)加墨的主要目的則是為了保護(hù)源端用戶到目的端用戶的信息數(shù)據(jù)。用戶需呀根據(jù)網(wǎng)絡(luò)的實(shí)際情況來(lái)對(duì)以上三種加密方式進(jìn)行選擇。網(wǎng)絡(luò)安全最有效的技術(shù)之一便是密碼技術(shù)。采用加密保護(hù)的網(wǎng)絡(luò)不僅可以有效防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng),還可以在一定程度上遏制惡意軟件。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,防護(hù)、監(jiān)控、恢復(fù)三項(xiàng)技術(shù)促進(jìn)了完善的信息網(wǎng)絡(luò)安全體系的集成,能有效的阻擋各種非法,惡意性的入侵,從而維護(hù)計(jì)算機(jī)信息數(shù)據(jù)的安全。下面引用著名計(jì)算機(jī)沈昌祥院士的一句話作為結(jié)束語(yǔ),他指出“信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分,是世紀(jì)之交世界各國(guó)在奮斗攀登的制高點(diǎn)。”

參考文獻(xiàn)

[1]范圍林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究與探討[J].科技風(fēng),2008.

[2]特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2004.

[3]孫磊.入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用[J],應(yīng)用能源技術(shù),2009.

第6篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

本畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文作者愿意遵守浙江科技學(xué)院  關(guān)于保留、使用學(xué)位論文的管理辦法及規(guī)定,允許畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文被查閱。本人授權(quán) 浙江科技學(xué)院 可以將畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)在校園網(wǎng)內(nèi)傳播,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文。

(保密的學(xué)位論文在解密后適用本授權(quán)書(shū))

 

 

論文作者簽名:                                                                     導(dǎo)師簽名:

 

簽字日期:      年    月    日                                        簽字日期:      年     月    日

 

 

內(nèi) 容 摘  要

本文針對(duì)浙江廣播電視集團(tuán)網(wǎng)絡(luò),以及集團(tuán)網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案,并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個(gè)主要方面進(jìn)行了相關(guān)的闡述。首先,對(duì)在本方案中可能使用到的計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進(jìn)行了闡述、分析和比較。然后,對(duì)集團(tuán)中的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查研究。其次,針對(duì)浙江廣播電視集團(tuán)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了詳細(xì)的需求分析。最后,提出了一套針對(duì)浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實(shí)際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細(xì)設(shè)計(jì)方案。實(shí)施本方案之后,有助于提高其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。

關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)安全,網(wǎng)絡(luò)安全,局域網(wǎng)

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG.  The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS:network system,data security, network security,LAN

 

目 錄

第一章   引言 1

第一節(jié) 選題背景與意義 1

第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2

第二章   集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析 4

第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境 4

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4

第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析 5

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 6

第三章   集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo) 7

第一節(jié) 網(wǎng)絡(luò)安全需求分析 7

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7

第四章   集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 9

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9

第二節(jié) 電子郵件安全解決方案 9

第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?nbsp;10

第四節(jié) 服務(wù)器的安全防護(hù) 11

第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng) 14

第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖 15

第五章 結(jié)束語(yǔ) 17

參考文獻(xiàn) 18

致  謝 19

 

第一章   引言

第一節(jié) 選題背景與意義

隨著互聯(lián)網(wǎng)的普及度越來(lái)越高,全世界的計(jì)算機(jī)都能通過(guò)互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動(dòng)的日益頻繁,使得網(wǎng)絡(luò)安全問(wèn)題日益突出,信息安全成為了一個(gè)重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮,如何防止網(wǎng)絡(luò)攻擊,保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行,為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。

本論文針對(duì)浙江廣播電視集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實(shí)際解決方案。在實(shí)施了本方案之后,有助于提高集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺(jué)執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)之上,再采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在最理想的狀態(tài)下運(yùn)行。

第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀

 

圖1-1網(wǎng)絡(luò)拓?fù)鋱D

浙江廣播電視集團(tuán)作為省級(jí)廣電傳媒集團(tuán),現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)于2002年10月建成,在集團(tuán)的運(yùn)作和管理中發(fā)揮著重要的作用。近年來(lái)隨著集團(tuán)業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷深入,應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴(kuò)展。大部分子系統(tǒng)已接入網(wǎng)絡(luò),遠(yuǎn)程數(shù)據(jù)傳輸、集團(tuán)資料共享、動(dòng)態(tài)數(shù)據(jù)查詢(xún)、流媒體數(shù)據(jù)業(yè)務(wù)、集團(tuán)網(wǎng)站運(yùn)營(yíng)等都在該網(wǎng)絡(luò)上傳輸,整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、接入點(diǎn)數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問(wèn)題就會(huì)愈加突出,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題,而互聯(lián)網(wǎng)所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團(tuán)前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施,但因?yàn)榫W(wǎng)絡(luò)復(fù)雜性的逐步提高,網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高,因此在網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步建設(shè)過(guò)程中,及時(shí)查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來(lái)。

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

一、防火墻技術(shù)

為保證網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱(chēng)為防火墻。它是一個(gè)或一組系統(tǒng),該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,確認(rèn)其來(lái)源及去處, 檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:數(shù)據(jù)包過(guò)濾、監(jiān)測(cè)型、服務(wù)器等幾大類(lèi)型。

二、數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開(kāi)放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過(guò)程,即認(rèn)證建立信息的發(fā)送者或接收者的身份。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱(chēng)為信號(hào)源識(shí)別;第二,驗(yàn)證信息的完整性,保證信息在傳送過(guò)程中未被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有:消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

四、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)技術(shù)

虛擬專(zhuān)用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專(zhuān)用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?,使得敏感的?shù)據(jù)不會(huì)被竊聽(tīng)。

五、計(jì)算機(jī)病毒的防范

首先要加強(qiáng)工作人員防病毒的意識(shí),其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件:

(一)較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬(wàn)多種,在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。

(二)完善的升級(jí)服務(wù)。與其它軟件相比,防病毒軟件更需要不斷地更新升級(jí),以查殺層出不窮的計(jì)算機(jī)病毒。

 

第二章   集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析

第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境

    目前,浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機(jī)房?jī)?nèi)的,只有樓層交換機(jī)是分布在各樓層的設(shè)備機(jī)柜中。根據(jù)本文的現(xiàn)場(chǎng)勘察和了解,目前大多數(shù)信息機(jī)房在機(jī)房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮,主要有如下方面:

    一、網(wǎng)絡(luò)機(jī)房都作了可靠的防雷措施,建設(shè)有防雷接地網(wǎng),其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。

    二、所有從網(wǎng)絡(luò)機(jī)房大樓外接入網(wǎng)絡(luò)機(jī)房的數(shù)據(jù)信號(hào),全部采用光纖接入。

    三、網(wǎng)絡(luò)機(jī)房?jī)?nèi)大多配備UPS電源系統(tǒng)。

    四、機(jī)房?jī)?nèi)鋪設(shè)防靜電地板、吊頂,對(duì)墻面進(jìn)行了無(wú)塵處理。

    五、安裝機(jī)房防盜監(jiān)控系統(tǒng)。

    六、配備機(jī)房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。

    七、所有樓層交換機(jī)的供電都是由機(jī)房?jī)?nèi) UPS 通過(guò)專(zhuān)用的線路直接供電,與樓層內(nèi)的其它電源系統(tǒng)沒(méi)有任何連接。

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份

    在廣電集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng),它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng),有2套文件備份的License和1套Oracle數(shù)據(jù)庫(kù)備份的License,進(jìn)行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫(kù)的實(shí)時(shí)備份和恢復(fù)。

    浙江廣電集團(tuán)網(wǎng)絡(luò)中已經(jīng)有了以下幾個(gè)網(wǎng)絡(luò)安全方面的考慮:

    一、病毒防護(hù)

    網(wǎng)絡(luò)中使用了諾頓病毒防護(hù)系統(tǒng),該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng),在網(wǎng)絡(luò)內(nèi)能夠遠(yuǎn)程的安裝網(wǎng)絡(luò)客戶端的病毒防護(hù)軟件,進(jìn)行病毒特征庫(kù)的自動(dòng)更新,集中控制和管理。但是,網(wǎng)絡(luò)中的病毒防護(hù)系統(tǒng)沒(méi)有集中控制和管理的控制臺(tái),不能實(shí)時(shí)了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。

    二、外網(wǎng)接入安全防護(hù)

網(wǎng)絡(luò)目前大多沒(méi)有單獨(dú)的外網(wǎng)接入點(diǎn),沒(méi)有自己的外網(wǎng)接入安全防護(hù),使用統(tǒng)一的出口和安全策略。

三、入侵檢測(cè)系統(tǒng)

在集團(tuán)總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測(cè)系統(tǒng)具體部署如圖2-1

 

圖2-1 廣電集團(tuán)入侵檢測(cè)系統(tǒng)示意圖

第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析

浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)主要包括:

一、硬件弱點(diǎn): 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機(jī)和安全設(shè)備等設(shè)備中,一旦發(fā)生硬件的安全問(wèn)題,將給主機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴(yán)重?fù)p害。

二、操作系統(tǒng)弱點(diǎn): 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計(jì)算機(jī)應(yīng)用程序執(zhí)行的基本平臺(tái),一旦操作系統(tǒng)被滲透,就能夠破壞所有安全措施??看蜓a(bǔ)丁開(kāi)發(fā)的操作系統(tǒng)不能夠從根本上解決安全問(wèn)題,動(dòng)態(tài)連接給廠商提供開(kāi)發(fā)空間的同時(shí)為黑客開(kāi)啟了方便之門(mén)。

三、數(shù)據(jù)庫(kù)系統(tǒng)弱點(diǎn): 由于數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。

四、網(wǎng)絡(luò)系統(tǒng)弱點(diǎn): TCP/IP協(xié)議本身的開(kāi)放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如:TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點(diǎn),如:大多數(shù)底層協(xié)議采用廣播方式,網(wǎng)上任何設(shè)備均可能竊聽(tīng)到情報(bào); 協(xié)議規(guī)程中缺乏可靠的對(duì)通信雙方身份認(rèn)證手段,無(wú)法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能;由于TCP 連接建立時(shí)服務(wù)器初始序號(hào)的可推測(cè)性,使得黑客可以由“后門(mén)”進(jìn)入系統(tǒng)漏洞。

五、通用軟件系統(tǒng)弱點(diǎn):如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點(diǎn)。

六、業(yè)務(wù)系統(tǒng)弱點(diǎn): 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點(diǎn)。

七、安全設(shè)計(jì)的弱點(diǎn): 安全設(shè)計(jì)不周全可能構(gòu)成系統(tǒng)防護(hù)的弱點(diǎn),由于安全漏洞的動(dòng)態(tài)性和安全威脅的增長(zhǎng)性要求以及安全需求本身的限制,安全體系設(shè)計(jì)要求具有良好的可擴(kuò)展性和動(dòng)態(tài)自適應(yīng)性。

八、管理弱點(diǎn): 工具不多,技術(shù)水平不高,意識(shí)淡薄,人員不到位。

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開(kāi)放、邊界脆弱和管理困難等特點(diǎn),增加了廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。

    由于網(wǎng)絡(luò)自身的開(kāi)放性和廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險(xiǎn)性,主要有:

    一、人為因素:

        未經(jīng)授權(quán)訪問(wèn)重要信息

        惡意破壞重要數(shù)據(jù)

        數(shù)據(jù)竊取、數(shù)據(jù)篡改

        利用網(wǎng)絡(luò)設(shè)計(jì)和協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊

        假冒、偽造、欺騙、敲詐、勒索

        內(nèi)部人員惡意泄露重要的信息

        管理員失職

    二、自然因素:

        設(shè)備的老化

        火災(zāi)、水災(zāi) (包括供水故障)

        爆炸、煙霧、灰塵

        通風(fēng)

        供電中斷

        電磁輻射、靜電

    以上都可能引起設(shè)備的失效、損壞,造成線路擁塞和系統(tǒng)癱瘓等。

 

第三章   集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo)

第一節(jié) 網(wǎng)絡(luò)安全需求分析

    為了確保廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全,其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來(lái)分析。

    從安全管理要求來(lái)分析,要考慮政策、法規(guī)、制度、管理權(quán)限和級(jí)別劃分、安全培訓(xùn)等,特別要考慮基層人員計(jì)算機(jī)水平不高,系統(tǒng)設(shè)計(jì)和培訓(xùn)等方面要周密考慮,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制。

    從物理安全要求來(lái)分析,要根據(jù)浙江廣電集團(tuán)實(shí)際情況,確定各物理實(shí)體的安全級(jí)別,建立相應(yīng)的安全防護(hù)機(jī)制。

    從系統(tǒng)安全需求來(lái)分析,需要解決操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問(wèn)題。

    從網(wǎng)絡(luò)安全需求來(lái)分析,要考慮系統(tǒng)掃描、入侵檢測(cè)、設(shè)備監(jiān)控和安全審計(jì)等,要防范黑客入侵、身份冒充、非法訪問(wèn)。要保證信息在公共傳輸通道上的機(jī)密性,撥號(hào)線路的保密性和身份鑒別。

    從應(yīng)用安全和信息安全需求來(lái)分析,要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計(jì)算機(jī)、筆記本電腦、無(wú)線WAP終端及其它終端設(shè)備) 以及其中運(yùn)行的操作系統(tǒng)的安全可靠。

    因此,廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是本安全方案的設(shè)計(jì)需要解決的問(wèn)題:

    一、解決內(nèi)部外部系統(tǒng)間的入侵檢測(cè)、信息過(guò)濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問(wèn)題;

    二、解決內(nèi)部外部黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來(lái)的問(wèn)題;

    三、解決重要信息的備份和系統(tǒng)的病毒防范等問(wèn)題;

    四、建立系統(tǒng)安全運(yùn)行所匹配的管理制度和各種規(guī)范條例;

    五、建立健全浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問(wèn)題;

    六、解決浙江廣電集團(tuán)和其它相關(guān)單位部門(mén)網(wǎng)絡(luò)信息交流帶來(lái)的安全問(wèn)題。

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與單臺(tái)計(jì)算機(jī)的安全在實(shí)際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個(gè)機(jī)箱內(nèi),存在著傳輸系統(tǒng)的地域分布問(wèn)題。這些傳輸通信系統(tǒng)可以是有線的,也可以是無(wú)線的。這類(lèi)傳輸可以在中途被截獲,存在著“中間攻擊”的問(wèn)題。從攻擊的手段來(lái)看,攻擊種類(lèi)和機(jī)制非常多。訪問(wèn)控制和鑒別也比單臺(tái)計(jì)算機(jī)困難,網(wǎng)絡(luò)安全要特別重視防截獲,防泄露和信息加密的實(shí)施。

    目前所采用的網(wǎng)絡(luò)防護(hù)方法也就是在進(jìn)入計(jì)算機(jī)操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)協(xié)議上實(shí)施的。

    網(wǎng)絡(luò)防護(hù)的基本服務(wù): 網(wǎng)絡(luò)訪問(wèn)控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴(lài)性、可用性等。

    網(wǎng)絡(luò)安全的目的是保護(hù)在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的安全,概括為確保信息的完整性、保密性、可用性和不可抵賴(lài)性。

    信息的保密性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的查看;

    信息的完整性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的改變;

    信息的可用性和可靠性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息為授權(quán)用戶提供及時(shí)、方便、有效的服務(wù);

信息的不可抵賴(lài)性指的是內(nèi)部人員對(duì)信息的操作不可抵賴(lài)。

    為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想,防止來(lái)自集團(tuán)內(nèi)部局域網(wǎng)上的攻擊,又由于浙江廣電集團(tuán)網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多,使用租用的國(guó)內(nèi)的通信線路,存在著傳輸線搭接竊聽(tīng)或輻射接收竊聽(tīng)等環(huán)節(jié)。因此要做到以下幾個(gè)要求:

    1) 防止計(jì)算機(jī)病毒的蔓延

    集團(tuán)網(wǎng)絡(luò)眾多的用戶,可能由于內(nèi)部管理上疏忽,裝入未經(jīng)殺毒處理的軟

件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來(lái)自外部黑客釋放病毒、邏輯炸彈的攻擊等,這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。病毒廣泛地傳播,將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

    2) 加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)

    網(wǎng)絡(luò)黑客攻擊手段、計(jì)算機(jī)病毒等都處于不斷的發(fā)展和變化中,使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對(duì)安全、無(wú)縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此,安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控功能。通過(guò)安全檢測(cè)、監(jiān)控手段,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段,及時(shí)提供修補(bǔ)系統(tǒng)漏洞的建議并阻斷來(lái)自?xún)?nèi)外的非法使用和攻擊。

    3) 保障集團(tuán)內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定

    由于涉及省臺(tái)與各地方臺(tái)的視頻傳輸,不可避免的會(huì)遇上各種各樣的問(wèn)題,因此,在網(wǎng)絡(luò)層對(duì)業(yè)務(wù)的安全要保障得力,并且要確認(rèn)信息傳輸?shù)陌踩€(wěn)定。

 

第四章   集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

由于浙江廣電集團(tuán)的網(wǎng)絡(luò)建設(shè)已有很多年的時(shí)間了,其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具,但是這些工具在問(wèn)題發(fā)生之后很難解決問(wèn)題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)時(shí)映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問(wèn)題,并且在員工抱怨之前解決問(wèn)題。

這里對(duì)推薦的美國(guó) CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達(dá)到的功能簡(jiǎn)單地說(shuō)明一下:通過(guò) TCP/IP 協(xié)議,不需要專(zhuān)門(mén)的培訓(xùn),用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng),啟動(dòng)網(wǎng)絡(luò)監(jiān)視管理功能后,能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機(jī)、網(wǎng)橋、路由器、集線器、打印機(jī)等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時(shí),首先可以通過(guò)該軟件的網(wǎng)絡(luò)探查功能,能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件,確認(rèn)整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu),并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備,并將這些設(shè)備存儲(chǔ)起來(lái),迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖,同時(shí)啟動(dòng)設(shè)備的監(jiān)控,而這些過(guò)程都是自動(dòng)生成的,非常簡(jiǎn)單易用,可操作性強(qiáng),這對(duì)于網(wǎng)絡(luò)設(shè)備非常多、而專(zhuān)業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來(lái)說(shuō)就顯得非常重要。

在這個(gè)過(guò)程中,首先通過(guò)該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時(shí)設(shè)備輪詢(xún)網(wǎng)絡(luò)監(jiān)視功能,迅速識(shí)別網(wǎng)絡(luò)元件的任何問(wèn)題,當(dāng)監(jiān)測(cè)到問(wèn)題時(shí),可以不同的顏色顯示出來(lái),并以通過(guò)手機(jī)、e-mail、聲音警報(bào)通知管理人員,同時(shí)根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴(lài)關(guān)系,自動(dòng)關(guān)閉與 有問(wèn)題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接,減少冗余數(shù)據(jù)數(shù)量,避免冗余通知。此外,還能對(duì)網(wǎng)絡(luò)元件的潛在問(wèn)題、網(wǎng)頁(yè)的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進(jìn)行有效的監(jiān)控管理。

當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識(shí)別網(wǎng)絡(luò)失效時(shí),在向相關(guān)人員發(fā)送警報(bào)及通知時(shí),該軟件還可啟動(dòng)一個(gè)程序來(lái)定位網(wǎng)絡(luò)失效。因此,當(dāng)狀況被隔離之后,一個(gè)特定的應(yīng)用程序或者腳本程序就會(huì)被執(zhí)行,或許是重啟這個(gè)服務(wù)或許是重啟計(jì)算機(jī)。這個(gè)進(jìn)程是自動(dòng)的,因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時(shí),相應(yīng)的措施已經(jīng)采取了,管理人員不用回到辦公室,因?yàn)楫?dāng)管理人員在收到通知時(shí)已經(jīng)知道問(wèn)題己經(jīng)解決了。

在這一系列監(jiān)控與管理過(guò)程中,網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動(dòng)生成監(jiān)控及管理日志,并對(duì)系統(tǒng)的使用情況與趨勢(shì)形成報(bào)告,以便用戶形成較為完善的系統(tǒng)化管理,提升工作效率。

第二節(jié) 電子郵件安全解決方案

解決電子郵件安全問(wèn)題,我們需要從三個(gè)方面來(lái)考慮如何應(yīng)對(duì):

1) 對(duì)帶病毒郵件、垃圾郵件等惡意郵件的過(guò)濾和封堵;

2) 對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行備份,用于監(jiān)控和備查;

3) 對(duì)敏感的郵件內(nèi)容進(jìn)行加密傳輸,防備在傳遞路徑上的惡意窺伺。

對(duì)集團(tuán)來(lái)講,現(xiàn)實(shí)的方法是結(jié)合現(xiàn)有的成熟技術(shù),組合出一個(gè)在經(jīng)濟(jì)上和技術(shù)上合理的解決方案,同時(shí)要保證長(zhǎng)期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個(gè)部分:

1、電子郵件安全網(wǎng)關(guān)技術(shù)方案

通過(guò)郵件安全網(wǎng)關(guān)的部署,在病毒程序、垃圾郵件等不良信息進(jìn)入集團(tuán)郵件系統(tǒng)之前,便對(duì)其進(jìn)行遏制、阻截,從而保證集團(tuán)電子郵件系統(tǒng)的安全穩(wěn)定運(yùn)行,節(jié)省郵件系統(tǒng)存儲(chǔ)空間,避免機(jī)密的泄漏。

在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎,對(duì)進(jìn)入集團(tuán)郵件系統(tǒng)的電子郵件進(jìn)行病毒檢測(cè),采取郵件隔離、刪除以及清除病毒等操作,減少病毒對(duì)郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢(shì),定時(shí)升級(jí)郵件網(wǎng)關(guān)病毒庫(kù)。

2、郵件備份系統(tǒng)技術(shù)方案

在集團(tuán)現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上,實(shí)現(xiàn)對(duì)指定時(shí)間內(nèi)(如最近一年)所有收發(fā)郵件的備份,并且管理員根據(jù)郵件信息摘要(例如:發(fā)件人、收件人、主題、日期、附件名稱(chēng)等)進(jìn)行檢索和查看郵件全部?jī)?nèi)容。

3、郵件加密系統(tǒng)技術(shù)方案

保護(hù)重要電子郵件不被泄密,防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密。保證工作效率,在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上,保證電子郵件正常暢通使用。

考慮到文件安全擴(kuò)展的需求,除電子郵件之外,信息泄密還有多種途徑。在保護(hù)郵件安全的基礎(chǔ)上,要考慮到日后系統(tǒng)的擴(kuò)展性。

郵件安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、訪問(wèn)權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子郵件進(jìn)行保護(hù)。

第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?/p>

    建立基于SSL VPN技術(shù)加密訪問(wèn)系統(tǒng),使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)使用SSL VPN數(shù)據(jù)加密通道,保證數(shù)據(jù)在傳輸過(guò)程中保密性。

    目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多,但是本文認(rèn)為在SSL VPN技術(shù)的先進(jìn)性、加密傳輸?shù)乃俾?、以及廠家的技術(shù)服務(wù)等方面,Juniper的Netscreen SA 1000具有相對(duì)的優(yōu)勢(shì),是其它廠家無(wú)法比的。

    Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列,使企業(yè)可以部署經(jīng)濟(jì)高效的遠(yuǎn)程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機(jī)制,SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無(wú)需部署客戶端軟件、無(wú)需更改內(nèi)部服務(wù)器,也無(wú)需進(jìn)行成本高昂的長(zhǎng)期維護(hù)。NetScreen-SA 1000產(chǎn)品提供先進(jìn)的合作伙伴喀戶外聯(lián)網(wǎng)特性,以控制用戶或用戶組的網(wǎng)絡(luò)訪問(wèn),無(wú)需更改基礎(chǔ)設(shè)施、無(wú)需部署DMZ 、也無(wú)需軟件。這項(xiàng)功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng),使管理員可以根據(jù)不同員工、承包商和訪問(wèn)者所需的資源來(lái)限制他們的接入權(quán)限。

    NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢(shì)如下:

    一、端到端分層安全性

    端點(diǎn)客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制,Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點(diǎn)防御計(jì)劃),用于提供最高的端點(diǎn)安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會(huì)話屬性來(lái)規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器,幾乎不需要長(zhǎng)期維護(hù)。從單一平臺(tái)安全地遠(yuǎn)程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入,無(wú)需構(gòu)建 DMZ、無(wú)需加固服務(wù)器、無(wú)需復(fù)制資源、或無(wú)需增加部署來(lái)添加應(yīng)用或用戶簡(jiǎn)化

    二、可管理性

    (一)集中管理選項(xiàng)提供統(tǒng)一管理

    (二)用戶自助服務(wù)功能,可降低技術(shù)支持服務(wù)窗口的支持成本

(三)細(xì)粒度的審計(jì)和日志記錄

(四)3 種不同的接入方法,允許管理員根據(jù)具體目的來(lái)設(shè)置接入權(quán)限

    (五)基于角色分配管理任務(wù)

三、高可用性

群集對(duì)部署選項(xiàng),可為整個(gè)LAN和WAN提供高可用性。

第四節(jié) 服務(wù)器的安全防護(hù)

    一、業(yè)務(wù)服務(wù)器的安全防護(hù)

    (一)防火墻的安裝

    這里將在Catalyst 4506交換機(jī)與服務(wù)器群的交換機(jī)之間安裝一臺(tái)高性能的防火墻,并根據(jù)服務(wù)器群中的每臺(tái)服務(wù)器的應(yīng)用系統(tǒng)的情況,在該防火墻上進(jìn)行一對(duì)一的安全策略配置的工作。

    (二)入侵檢測(cè)系統(tǒng)的安裝

    這里將在服務(wù)器群的交換機(jī)上配置一個(gè)偵聽(tīng)端口,將流經(jīng)該交換機(jī)所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽(tīng)端口上;再把入侵檢測(cè)系統(tǒng)連接到該偵聽(tīng)端口,接收該端口輸出的所有數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行入侵分析、判斷和記錄。本文將負(fù)責(zé)完成入侵檢測(cè)安裝配置工作。

    二、涉及到的設(shè)備選擇

(一)防火墻的選擇

防火墻的類(lèi)型主要有:數(shù)據(jù)包過(guò)濾、監(jiān)測(cè)型、服務(wù)器等幾大類(lèi)型。

1)包過(guò)濾型

包過(guò)濾型防火墻是防火墻的較初級(jí)產(chǎn)品,其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。如圖4-1所示:

 

圖4-1包過(guò)濾型防火 墻的工作原理

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

2)型

型防火墻也能夠被稱(chēng)為服務(wù)器,它的安全性要高過(guò)包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示

 

圖4-2型防火墻的工作原理

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

    本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術(shù)參數(shù)如表4-1

表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表

物性/功能 NetScreen-5200

接口數(shù) 2個(gè)XFE 1OGigE,或8個(gè)Mini-GBIC, 或2個(gè)Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會(huì)話數(shù) 1,000,000

最多VPN 隧道數(shù) 30,000

最多策略數(shù) 4000,000

最多虛擬系統(tǒng)數(shù) 5

最多虛擬LAN 數(shù) 4000

最多安全區(qū)域數(shù) 默認(rèn)設(shè)置為16個(gè),最多增加1000個(gè)

最多虛擬路由器數(shù) 默認(rèn)設(shè)置為3個(gè),最多增加500個(gè)

支持的高可用性模式 主用/備用

支持的路由協(xié)議 OSPF, BGP, RIRV1/V2

深層檢測(cè) 是

集成/重新定向,Web過(guò)濾 是/否

    (二)入侵檢測(cè)系統(tǒng)的選擇

這里選用國(guó)內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級(jí)入侵檢測(cè)系統(tǒng)NGIDS-UF。其主要的技術(shù)指標(biāo)如表4-2

表4-2 NGIDS-UF 入侵檢測(cè)系統(tǒng)技術(shù)指標(biāo)表

型號(hào) NGIDS-UF

類(lèi)別 千兆IDS

規(guī)格 2U 機(jī)架式

網(wǎng)絡(luò)接口 1個(gè)10/100Base-TX: 2個(gè)千兆光纖

2wh 10/100/1000Base-TX

串口 1個(gè)RS-232C

第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng)

一、在原有的病毒防護(hù)系統(tǒng)增加集中管理控制臺(tái)

新增一臺(tái)服務(wù)器,在上面安裝一套諾頓的病毒防護(hù)的集中管理控制臺(tái)。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。

二、增加網(wǎng)絡(luò)病毒防火墻

在每個(gè)樓層交換機(jī)的上聯(lián)端接入一臺(tái)網(wǎng)絡(luò)病毒防火墻,對(duì)局域網(wǎng)內(nèi)的病毒進(jìn)行區(qū)域控制:在二級(jí)單位廣域網(wǎng)入口處安裝一臺(tái)網(wǎng)絡(luò)病毒防火墻,保障二級(jí)單位的廣域網(wǎng)線路不會(huì)受到病毒數(shù)據(jù)包的影響。

涉及到的設(shè)備選擇:

(一)諾頓的防病毒集中管理控制臺(tái)

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。

(二)網(wǎng)絡(luò)病毒防火墻

目前有趨勢(shì)相關(guān)的硬件產(chǎn)品出售,并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進(jìn)行聯(lián)動(dòng)。所以本文選擇部署趨勢(shì)的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:

1.執(zhí)行免的安全策略

網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正,以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補(bǔ)丁。執(zhí)行免的安全策略可減少管理負(fù)荷,并可同時(shí)降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險(xiǎn)。

2.漏洞隔離

網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評(píng)估功能,隔離網(wǎng)絡(luò)蠕蟲(chóng)可利用的潛在環(huán)節(jié),使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施,避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù),并將該功能作為一個(gè)可選項(xiàng)。

3.靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái),它根據(jù)主機(jī)安裝永久的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署。

4.網(wǎng)絡(luò)掃描及偵測(cè)

網(wǎng)絡(luò)病毒墻通過(guò)掃描網(wǎng)絡(luò)流量查找蠕蟲(chóng)及漏洞利用,并基于趨勢(shì)實(shí)驗(yàn)室提供的最新病毒碼來(lái)自動(dòng)清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外,網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技先進(jìn)的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控,并提供威脅的早期預(yù)警。

5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或可疑活動(dòng)來(lái)提供早期的威脅預(yù)警。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知,立即提示管理者蠕蟲(chóng)攻擊目標(biāo)、受感染的主機(jī)、或具體的受攻擊的漏洞。

6.網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù),通過(guò)阻絕任何蠕蟲(chóng)傳播組合,包括8地址或地址范圍、端口及協(xié)議、即時(shí)通訊渠道、文件類(lèi)型擴(kuò)展名、及文件傳遞。

7.自動(dòng)清除損害

網(wǎng)絡(luò)病毒墻通過(guò)隔離感染的網(wǎng)絡(luò)段、主機(jī)、或客戶,進(jìn)行清除及修正,阻止了再次感染。憑借自動(dòng)、免清除蠕蟲(chóng)(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能,Trend Micro的清除損害服務(wù)可以防止再次感染,降低清除成本。

第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖

 

圖4-3網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖

針對(duì)浙江廣電集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu),當(dāng)出現(xiàn)如下各類(lèi)情況時(shí)解決方案如圖4-3所示:

1、 漏洞掃描-識(shí)別攻擊行為

2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞

3、 啟用后臺(tái)服務(wù)監(jiān)聽(tīng)-防病毒軟件

4、 遠(yuǎn)程控制服務(wù)器-防火墻入侵檢測(cè)

5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機(jī)容錯(cuò)

6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)

7、 客戶端中毒-防病毒軟件

 

第五章 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的,不同的時(shí)期或者階段對(duì)網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初,集團(tuán)網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性,只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時(shí)間的中斷都沒(méi)有過(guò)多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團(tuán)的關(guān)鍵性應(yīng)用系統(tǒng)時(shí),就對(duì)網(wǎng)絡(luò)數(shù)據(jù)的延遲時(shí)間、以及網(wǎng)絡(luò)的中斷時(shí)間上就有了很高的要求,在一般情況下,為了保障集團(tuán)應(yīng)用系統(tǒng)的連續(xù)運(yùn)行,集團(tuán)網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此,本文在方案的設(shè)計(jì)中就已經(jīng)考慮到要符合目前的、以 及將來(lái)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要,同時(shí)本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進(jìn)行相關(guān)的調(diào)整,滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。

本方案是一個(gè)針對(duì)浙江廣電集團(tuán)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案,在隨后的分期分批的項(xiàng)目實(shí)施過(guò)程中,由于集團(tuán)網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化,會(huì)在細(xì)節(jié)上根據(jù)實(shí)際情況進(jìn)行相應(yīng)的調(diào)整,如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點(diǎn)等,只要在總的布局、要求以及標(biāo)準(zhǔn)上保持不變,實(shí)施之后就能夠達(dá)到本方案的設(shè)計(jì)要求。同時(shí),本方案在設(shè)計(jì)、以及設(shè)備的選型上,己經(jīng)做了今后擴(kuò)展的考慮。

本方案并沒(méi)有解決浙江廣電集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問(wèn)題,隨著計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展,以及集團(tuán)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增,集團(tuán)業(yè)務(wù)系統(tǒng)也會(huì)對(duì)集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求,實(shí)現(xiàn)后滿足集團(tuán)實(shí)際的需要。

 

【參考文獻(xiàn)】

[1] 張國(guó)清.CCNP BSCI詳解.北京:電子工業(yè)出版社,2006.

[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:中國(guó)郵電出版社,2006.

[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004.

[4] 王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.

[5] 《非常掌上寶系列》編委會(huì).數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社,2005.

[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社,2004.

[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社,2002

[8] 黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略.西安:西安電子科技大學(xué)出版社,2004.

[9] 歐陽(yáng)江林.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程,北京:電子工業(yè)出版社,2004.

[10] 金純.IEEE802.11無(wú)線局域網(wǎng)北京:電子工業(yè)出版社,2004

[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)及發(fā)展研究.集團(tuán)經(jīng)濟(jì)研究2006,(27):25-26.

[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計(jì)算機(jī)世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術(shù)及其實(shí)現(xiàn).北京:高等教育出版社,2005.

[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社,2005.8

[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評(píng)估.北京:中國(guó)電力出版社,2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice, 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

 

致  謝

在論文完成之際,謹(jǐn)向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學(xué)和親人致以崇高的敬意和深深的感謝!

首先感謝導(dǎo)師顧忠偉老師一直以來(lái)對(duì)我的學(xué)習(xí)、工作和生活所給予的無(wú)私關(guān)心、悉心指導(dǎo)和嚴(yán)格要求。尤其在論文的完成階段,得到顧老師的耐心指導(dǎo)和嚴(yán)格把關(guān)。顧老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、求實(shí)的工作作風(fēng)、平易近人的處世風(fēng)范都深深影響了我。在此謹(jǐn)向顧老師表示最衷心的感謝和最誠(chéng)摯的敬意!

感謝浙江廣電集團(tuán)科技管理部計(jì)算機(jī)科的同事,他們結(jié)合自己多年的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗(yàn),給我提出了很多寶貴的建lunwen .1 kejian .com 一和對(duì)我實(shí)習(xí)中的幫助。在論文完成之際,在此特向各位同事表示深深的謝意!

在論文的材料收集期間,得到了負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)工作的蔣老師的大力支持,他根據(jù)自己多年實(shí)際工作的經(jīng)驗(yàn),為我的論文寫(xiě)作、改進(jìn)工作提出了許多有價(jià)值的寶貴建議,在此對(duì)蔣老師表示感謝!

感謝經(jīng)濟(jì)管理學(xué)院的各位老師、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助,這一切使我在學(xué)習(xí)期間深受教益。

最后,深深地感謝我的家人旦他們?cè)谏詈蛯W(xué)業(yè)上給了我無(wú)私的關(guān)懷,為了支持我的學(xué)業(yè),付出了莫大犧牲。惟乞此文能夠回報(bào)這些無(wú)比的關(guān)心和厚愛(ài)!

 

第7篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

【關(guān)鍵詞】 遠(yuǎn)程監(jiān)控;水利工程;應(yīng)用;

中圖分類(lèi)號(hào):TV 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

【正文】

由于我國(guó)現(xiàn)代化通信技術(shù)和遠(yuǎn)程監(jiān)控技術(shù)的迅猛發(fā)展,所以數(shù)字水利監(jiān)控的時(shí)期已經(jīng)到來(lái)了。其中,遠(yuǎn)程網(wǎng)絡(luò)圖像監(jiān)控技術(shù)可以很好的實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)河道、實(shí)時(shí)了解水庫(kù)各項(xiàng)變化和涵閘等的運(yùn)作狀況,改善了從事測(cè)量工作人員的工作環(huán)境,縮減了大量的人工工作量,與此同時(shí),這一系統(tǒng)還為領(lǐng)導(dǎo)作決策提供及時(shí)并且直觀的圖像資料,通過(guò)運(yùn)用微波通信、數(shù)字視頻處理以及光纖通信等一系列高端的科學(xué)技術(shù)手段,所以可以實(shí)現(xiàn)少人值班、甚至無(wú)人值守,起到了減少一部分人力資源花費(fèi)的作用。

監(jiān)控功能是遠(yuǎn)程監(jiān)控的最主要功能,它主要用于水利工程啟動(dòng)和關(guān)閉操作,從而實(shí)現(xiàn)遠(yuǎn)程的實(shí)時(shí)控制,以提高流域內(nèi)水利工程管理的自動(dòng)化程度,提高水利工程管理的高效運(yùn)行。同時(shí),也為水權(quán)分配機(jī)構(gòu)提供了有效的一種監(jiān)控手段,來(lái)科學(xué)的完成流域水量調(diào)度的監(jiān)督。水利工程在實(shí)現(xiàn)監(jiān)控功能的遠(yuǎn)程自動(dòng)化控制時(shí),還可以實(shí)現(xiàn)自動(dòng)保護(hù)自身安全系統(tǒng)。

遠(yuǎn)程監(jiān)控技術(shù)在水利工程中有如下作用:

1. .通過(guò)遠(yuǎn)程的視頻監(jiān)控系統(tǒng)對(duì)河道進(jìn)行監(jiān)控,能及時(shí)的讓水利工作人員了解到河流上下游的水文狀況。同時(shí),在操作閘門(mén)時(shí)操作人員也需要通過(guò)遠(yuǎn)程視頻監(jiān)控設(shè)備來(lái)監(jiān)控閘門(mén)的開(kāi)合情況;此外,水面清潔度還能通過(guò)遠(yuǎn)程監(jiān)控監(jiān)測(cè),以便及時(shí)的使工作人員清理河道內(nèi)水草,以保證河道內(nèi)部的暢通以及水質(zhì)的清潔。

2.對(duì)水庫(kù)進(jìn)行管理,通過(guò)遠(yuǎn)程監(jiān)控設(shè)備可以及時(shí)的監(jiān)測(cè)到水庫(kù)蓄水的水位情況??梢詾椴僮魅藛T遠(yuǎn)程操作方便地提取出相關(guān)資料,分析后可以通過(guò)遠(yuǎn)程控制系統(tǒng)操作閘門(mén),及時(shí)調(diào)節(jié)水流狀況。一些特殊環(huán)境下,例如水庫(kù)有溢洪道的等區(qū)域,由于有很大的危險(xiǎn)度,而且很大一部分情況屬于無(wú)人值班的狀態(tài),因此更需要利用遠(yuǎn)程監(jiān)控設(shè)備以便進(jìn)行實(shí)時(shí)監(jiān)控。同時(shí),水庫(kù)、壩區(qū)周邊的環(huán)境還可以通過(guò)遠(yuǎn)程監(jiān)控技術(shù)進(jìn)行實(shí)時(shí)監(jiān)控。

遠(yuǎn)程監(jiān)控系統(tǒng)是根據(jù)實(shí)際調(diào)研情況組成的,水利工程具備以下一系列的特點(diǎn):

首先監(jiān)控河道和水庫(kù)等設(shè)施,所涉及的地理范圍一定比較廣,所以監(jiān)控點(diǎn)要比較多;其次, ,監(jiān)控系統(tǒng)的穩(wěn)定性的要求很高,運(yùn)行中的設(shè)備維護(hù)工作需要盡量減少,因?yàn)樗こ虪可娴絿?guó)計(jì)民生,因此一般情況下水利工程遠(yuǎn)程監(jiān)控設(shè)備包括三部分:前端的視頻采集設(shè)備、網(wǎng)絡(luò)通訊設(shè)備和中心控制設(shè)備。

視頻采集設(shè)備主要用于收集被攝的物體的光信號(hào),并轉(zhuǎn)換成電視信號(hào)的設(shè)備稱(chēng)之為攝像裝置,其是整個(gè)視頻采集設(shè)備的重要組成部分,是一手信息的關(guān)鍵所在。網(wǎng)絡(luò)通信部分現(xiàn)代水利工程網(wǎng)絡(luò)通信設(shè)備一般采用DSTH.323MCS所組成的網(wǎng)絡(luò)監(jiān)控系統(tǒng),采用TCP/IP標(biāo)準(zhǔn)協(xié)議就能直接與局域網(wǎng)或廣域網(wǎng)進(jìn)行相關(guān)連接。對(duì)于實(shí)現(xiàn)水庫(kù)大壩的安全管理、閘門(mén)及防洪調(diào)度等方面的自動(dòng)化是非常必要的。而且該技術(shù)還具有不同的網(wǎng)絡(luò)接入方式,對(duì)于水利系統(tǒng)來(lái)而言,由于各視頻的采集點(diǎn)距離比較遠(yuǎn),其間通信的方式也不盡相同,如有微波、VPN等等。而DST H.323 MCS組成的網(wǎng)絡(luò)監(jiān)控系統(tǒng)也解決了這一問(wèn)題。

中心控制設(shè)備中心控制設(shè)備的好壞直接關(guān)系著水利工程工作人員的決策,因此相當(dāng)重要。首先,在實(shí)時(shí)監(jiān)控設(shè)計(jì)上,DST H.323 MCS運(yùn)用了FECC遠(yuǎn)程攝像頭,可進(jìn)行多點(diǎn)視頻的交互,因此水利監(jiān)測(cè)中心能經(jīng)由M C U使用會(huì)議終端遙控器,對(duì)終端攝像頭進(jìn)行相關(guān)控制。其次,在中心設(shè)置多畫(huà)面的電視墻,因?yàn)镈ST TVS單臺(tái)就可以輸出8路的CIF格式視頻,其視頻數(shù)據(jù)的帶寬和會(huì)議帶寬大體相同,并可以通過(guò)堆疊的方法實(shí)現(xiàn)更多路的輸出,最多能達(dá)64路。這樣就有效的保障了水利監(jiān)控設(shè)備的實(shí)時(shí)性和準(zhǔn)確性。在整體的安全性設(shè)計(jì)方面,網(wǎng)絡(luò)監(jiān)測(cè)設(shè)備可對(duì)會(huì)議進(jìn)行中的網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)故障進(jìn)行隨時(shí)發(fā)現(xiàn)并進(jìn)行分析最后通過(guò)報(bào)警提醒網(wǎng)絡(luò)管理員盡快排除網(wǎng)絡(luò)故障問(wèn)題。

與此同時(shí)由于用戶一般都要求產(chǎn)品具有優(yōu)秀的擴(kuò)展性,以便增加會(huì)議的參與數(shù),所以對(duì)于系統(tǒng)擴(kuò)展的設(shè)計(jì),能采用多級(jí)樹(shù)狀級(jí)連,以方便增加會(huì)議的點(diǎn)數(shù)。在整個(gè)監(jiān)控設(shè)備中,網(wǎng)絡(luò)的監(jiān)測(cè)狀況可能需要被用戶查看,因此,DST H.323 MCS具有會(huì)議組播功能,使用戶在網(wǎng)絡(luò)中就能隨時(shí)查看監(jiān)測(cè)狀態(tài),或者也可以在會(huì)議中,能對(duì)外進(jìn)行組播任意一個(gè)會(huì)議,可通過(guò)使用接收軟件被接收端接收,到目前而言,一種最經(jīng)濟(jì)實(shí)惠的實(shí)現(xiàn)方式,不需要額外投入,只需IP網(wǎng)絡(luò)覆蓋的地方即可通過(guò)組播接收軟件等進(jìn)行接收可通過(guò)使用接收軟件是組播。

遠(yuǎn)程監(jiān)控技術(shù)的優(yōu)點(diǎn)首先遠(yuǎn)程監(jiān)控技術(shù)的設(shè)備相當(dāng)簡(jiǎn)單,DST H.323 MCS組成的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)易于施工,因此簡(jiǎn)化了的監(jiān)控系統(tǒng)牽涉各項(xiàng)設(shè)備種類(lèi),取代了以往模擬監(jiān)控技術(shù)中需要包括視頻矩陣、切換器以及字符疊加器等一系列設(shè)備的相關(guān)配合,才能實(shí)現(xiàn)的功能,一方面縮減了設(shè)備的施工周期,另一方面增加了整體系統(tǒng)的可靠性,縮減了后期維護(hù)工作的難度。另外,系統(tǒng)的監(jiān)控中心和各分控點(diǎn)能同時(shí)對(duì)管轄區(qū)多點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控,用戶可實(shí)時(shí)根據(jù)需要切換觀看圖像,還可以隨時(shí)通過(guò)軟件保存圖像。其次,遠(yuǎn)程監(jiān)控設(shè)備DST H.323MCS,具備良好的兼容性,基本兼容基于H.323的建議終端以及MCU。這樣在選擇視頻終端的時(shí),可考慮范圍就大大增加了。

由于控制、信息網(wǎng)絡(luò)的技術(shù)要求與特點(diǎn)都不相同,對(duì)如何實(shí)現(xiàn)控制網(wǎng)絡(luò)、信息網(wǎng)絡(luò)的融合進(jìn)行了深入的分析和研究。介紹和分析了數(shù)據(jù)動(dòng)態(tài)交換及實(shí)時(shí)性問(wèn)題,對(duì)比了幾種主要的動(dòng)態(tài)交換技術(shù)。對(duì)遠(yuǎn)程監(jiān)控系統(tǒng)的實(shí)時(shí)性進(jìn)行了深度的研究,并在現(xiàn)有條件的基礎(chǔ)上提出了一些提高系統(tǒng)實(shí)時(shí)性的有效措施和方法。分別采用兩種方式(Socket和數(shù)據(jù)庫(kù))實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程通信,根據(jù)實(shí)時(shí)性的不同對(duì)數(shù)據(jù)進(jìn)行分類(lèi),并使用OPC接口實(shí)現(xiàn)對(duì)實(shí)時(shí)數(shù)據(jù)的采集。

最后,遠(yuǎn)程監(jiān)控設(shè)備管理很簡(jiǎn)單,可安放在網(wǎng)絡(luò)中的任意一處,通過(guò)專(zhuān)用的中文控制軟件就可以對(duì)網(wǎng)絡(luò)中任意一點(diǎn)進(jìn)行實(shí)時(shí)遠(yuǎn)程管理,另外有的系統(tǒng)還具有專(zhuān)有觸摸屏的控制軟件,工作人員只需要用手指進(jìn)行點(diǎn)擊就能靈活操作運(yùn)用。對(duì)于水利工程建設(shè)現(xiàn)代化管理有了一定的新思路,在上世紀(jì)80年代以前,人工管理模式是水利工程建設(shè)管理長(zhǎng)期的基本模式,借助普通的通信手段和常規(guī)的機(jī)電設(shè)施,采取手工操作、人工觀測(cè)等方式進(jìn)行工程建設(shè)質(zhì)量、進(jìn)度、投資等的控制。到90年代初期開(kāi)始得到初步應(yīng)用,體現(xiàn)在現(xiàn)代網(wǎng)絡(luò)、信息技術(shù)在水利工程建設(shè)管理中。同發(fā)達(dá)國(guó)家相比,我國(guó)有關(guān)信息技術(shù)的理論水平與其相差無(wú)幾,但在水利工程項(xiàng)目管理上卻未能得到全面的普及以及應(yīng)用,不能充分發(fā)揮其技術(shù)特性和系統(tǒng)效益。

現(xiàn)代的通信、計(jì)算機(jī)、遙測(cè)遙控、圖文視訊等先進(jìn)技術(shù)是現(xiàn)代水利工程建設(shè)管理應(yīng)借助的方面,配置和研制開(kāi)發(fā)相關(guān)的應(yīng)用軟件系統(tǒng),實(shí)現(xiàn)水情、工情信息的實(shí)時(shí)監(jiān)測(cè)、水工建筑物的遠(yuǎn)程監(jiān)視監(jiān)控、水利工程的優(yōu)化調(diào)度、工程建設(shè)管理辦公自動(dòng)化和工程管理視訊異地會(huì)商等綜合業(yè)務(wù)的現(xiàn)代化、信息化、自動(dòng)化管理,以實(shí)現(xiàn)建立專(zhuān)用的通信傳輸鏈路、高效的計(jì)算機(jī)網(wǎng)高效絡(luò)、實(shí)時(shí)的信息采集網(wǎng)絡(luò)、動(dòng)態(tài)的遠(yuǎn)程監(jiān)視監(jiān)控網(wǎng)絡(luò)、綜合數(shù)據(jù)庫(kù)和實(shí)用的專(zhuān)家決策支持系統(tǒng),。

根據(jù)我們長(zhǎng)期的理論分析和工程實(shí)踐理論,我們認(rèn)識(shí)到傳統(tǒng)的管理模式是水利工程建設(shè)現(xiàn)代化管理應(yīng)有的基礎(chǔ),結(jié)合我們從工程建設(shè)管理工作中所積累的經(jīng)驗(yàn)和知識(shí),應(yīng)用先進(jìn)的完整地的信息技術(shù),構(gòu)成一個(gè)技術(shù)夠先進(jìn)、性能夠穩(wěn)定、質(zhì)量夠可靠、系統(tǒng)夠開(kāi)放、擴(kuò)展夠靈便和實(shí)用的綜合業(yè)務(wù)現(xiàn)代化管理的成熟的操作平臺(tái),提供信息互相交流、資源共同分享的網(wǎng)絡(luò)服務(wù)環(huán)境。

【結(jié)語(yǔ)】總之,遠(yuǎn)程監(jiān)控發(fā)展的很快,在現(xiàn)代水利工程管理當(dāng)中的優(yōu)越性已越來(lái)越受到人們重視,所以在遠(yuǎn)程監(jiān)控系統(tǒng)在現(xiàn)代工程管理大力推廣的同時(shí),并要努力的加強(qiáng)監(jiān)控技術(shù)的的開(kāi)發(fā)、利用和研究,從而做到遠(yuǎn)程監(jiān)控在水利工程管理中的應(yīng)用普及。

第8篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

1.動(dòng)機(jī)不純,服務(wù)意識(shí)淡薄。絕大多數(shù)大學(xué)生擔(dān)任學(xué)生干部是為了給學(xué)校做貢獻(xiàn),全心全意為同學(xué)服務(wù),減輕老師的工作負(fù)擔(dān)。但是仍有極少數(shù)大學(xué)生擔(dān)任干部是為了享受學(xué)生干部的優(yōu)惠政策,希望在各種評(píng)優(yōu)中撈到好處,得到利益。這種學(xué)生干部功利化的動(dòng)機(jī)和服務(wù)意識(shí)淡薄問(wèn)題仍然存在。

2.學(xué)習(xí)意識(shí)差,理論素養(yǎng)欠缺。目前,高校學(xué)生干部思想政治教育中發(fā)現(xiàn)有少數(shù)學(xué)生干部學(xué)習(xí)理論知識(shí)應(yīng)付了事,學(xué)習(xí)意識(shí)不強(qiáng),綜合素質(zhì)有待提高。雖有較強(qiáng)的辦事能力,但是學(xué)習(xí)成績(jī)卻背道而馳,理論知識(shí)修養(yǎng)欠缺。

3.教育力度不夠,效果不明顯。如何培養(yǎng)和建立一支優(yōu)秀的高校學(xué)生干部隊(duì)伍是所有高校值得研究的問(wèn)題。高校應(yīng)根據(jù)自身的實(shí)際情況,有的放矢,針對(duì)性的加強(qiáng)和改進(jìn)高校學(xué)生干部的思想政治教育,既要培養(yǎng)他們過(guò)硬的政治立場(chǎng),又要培養(yǎng)他們具備良好的道德品質(zhì)和健康的心理。但是,目前很多高校并沒(méi)有針對(duì)大學(xué)生干部隊(duì)伍開(kāi)展思想政治教育,有開(kāi)展的也大部分流于形式,不僅間隔時(shí)間長(zhǎng)而且次數(shù)少,因而教育力度不夠,也難以達(dá)到思想政治教育的預(yù)期目標(biāo)。

4.心理承受力差,心理問(wèn)題突出。目前,高校大學(xué)生心理問(wèn)題突出是一個(gè)普遍現(xiàn)象。家庭的期望高,工作就業(yè)的壓力大,自身優(yōu)越感太強(qiáng)導(dǎo)致定位不準(zhǔn)等等問(wèn)題也集中體現(xiàn)在了當(dāng)前大學(xué)生干部身上,一定程度上造成了他們心理承受力差,甚至出現(xiàn)過(guò)激行為。

二、對(duì)高校學(xué)生干部加強(qiáng)思想政治教育的意義及改進(jìn)對(duì)策

1.思想觀念上要高度重視。高校領(lǐng)導(dǎo)、思想政治教育工作者和學(xué)生干部自身都要從思想觀念上高度重視思想政治教育工作。高校領(lǐng)導(dǎo)要把學(xué)生干部的思想政治教育作為大學(xué)生思想政治教育的重中之重來(lái)抓,把學(xué)生干部的思想政治教育擺在學(xué)生工作的重要位置,并貫穿在整個(gè)學(xué)生工作的始終。高校學(xué)生干部要充分認(rèn)識(shí)到自我教育的重要性和必要性,要切實(shí)體會(huì)到內(nèi)因的根本作用,不能將自身綜合素質(zhì)的提高完全寄托在高校和老師身上,而是必須要通過(guò)自身的努力。

2.教育內(nèi)容上要有針對(duì)性。要對(duì)學(xué)生干部加強(qiáng)理想信念教育、服務(wù)意識(shí)教育和業(yè)務(wù)素質(zhì)教育,讓學(xué)生干部認(rèn)識(shí)到自身存在的學(xué)生和學(xué)生干部?jī)煞N角色。首先要按照學(xué)校的要求,完成作為一名普通學(xué)生所必須完成的基本學(xué)習(xí)任務(wù)。其次要引導(dǎo)學(xué)生干部將公仆意識(shí)和廉潔意識(shí)等干部應(yīng)具有的思想素質(zhì)植根于自己的思想中,在嚴(yán)格要求自己、不斷完善和提升自己的同時(shí),服務(wù)于同學(xué)、服務(wù)于班級(jí)。

3.教育途徑上要多樣性。要引導(dǎo)學(xué)生干部多參加社會(huì)實(shí)踐活動(dòng),強(qiáng)化對(duì)學(xué)生干部的心理健康教育。學(xué)??梢苑e極開(kāi)展“紅色之旅”,組織開(kāi)展專(zhuān)業(yè)性的實(shí)踐活動(dòng),充分利用社會(huì)資源,對(duì)大學(xué)生干部進(jìn)行潛移默化的思想政治教育,最大限度地發(fā)揮社會(huì)實(shí)踐基地的思想道德教育功能。此外,大學(xué)生心理健康教育作為高校大學(xué)生思想政治教育的延伸、拓展和補(bǔ)充,有利于大學(xué)生思想政治教育的深入開(kāi)展。學(xué)校要開(kāi)設(shè)心理健康教育必修課、創(chuàng)立心理健康教育組織機(jī)構(gòu)、建立心理健康教育教師隊(duì)伍,有針對(duì)性地開(kāi)展各種心理和能力訓(xùn)練活動(dòng),使學(xué)生學(xué)會(huì)情緒調(diào)試和心理保健,自覺(jué)維護(hù)心理健康,優(yōu)化個(gè)人心理品質(zhì)。

第9篇:如何加強(qiáng)網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞:電力生產(chǎn)安全;物聯(lián)網(wǎng);電力;安全

中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)28-0279-01

在電力工業(yè)大發(fā)展的背景下,發(fā)電廠及電網(wǎng)的規(guī)模都在不斷地?cái)U(kuò)大,支撐了整個(gè)社會(huì)電能的供給。同時(shí),隨著社會(huì)的高速發(fā)展,人們的生活水平不斷提高,電力用戶對(duì)電能的需求量有了明顯的提高,也對(duì)電力供電安全、電力使用安全都提出了更高的要求[1]。電力生產(chǎn)安全是供電網(wǎng)絡(luò)的源頭,關(guān)乎整個(gè)電網(wǎng)運(yùn)行、使用的安全,不容忽視。

物聯(lián)網(wǎng)是各種感知技術(shù)的廣泛應(yīng)用,具有全面感知、智能處理等特性,能夠通過(guò)信息網(wǎng)絡(luò)全面、可靠的感知聯(lián)網(wǎng)物體所在的狀態(tài)。利用物聯(lián)網(wǎng)技術(shù)手段,可以提升企業(yè)安全生產(chǎn)監(jiān)督管理的能力[2],促進(jìn)企業(yè)經(jīng)濟(jì)效益的提高。

1 物聯(lián)網(wǎng)技術(shù)介紹

和傳統(tǒng)的互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)有其鮮明的特征。由于物聯(lián)網(wǎng)上部署了大量的傳感器,這些傳感器都可以實(shí)時(shí)或定時(shí)的獲取聯(lián)網(wǎng)物體的一切信息,收集海量的數(shù)據(jù),通過(guò)信息互聯(lián)網(wǎng)傳輸?shù)教幚砥髦小?shù)據(jù)不斷更新,也就是聯(lián)網(wǎng)物體狀態(tài)的不斷更新,以此實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)物體狀態(tài)的實(shí)時(shí)監(jiān)控或定時(shí)記錄。

互聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)。通過(guò)互聯(lián)網(wǎng)構(gòu)建的各種信息網(wǎng)絡(luò),利用RFID(Radio Frequency Identification,射頻自動(dòng)識(shí)別)、無(wú)線數(shù)據(jù)通信等技術(shù),關(guān)于物體的實(shí)時(shí)信息被準(zhǔn)確的傳遞出去。由于信息數(shù)量龐大,海量數(shù)據(jù)的處理成為物聯(lián)網(wǎng)的重要任務(wù)之一。物聯(lián)網(wǎng)時(shí)代,建筑、公路等與電腦、寬帶、數(shù)據(jù)中心緊密結(jié)合,整合為統(tǒng)一的基礎(chǔ)設(shè)施,就像是另一個(gè)世界運(yùn)轉(zhuǎn)其上。

在與互聯(lián)網(wǎng)深入結(jié)合的基礎(chǔ)上,物聯(lián)網(wǎng)還能夠?qū)崿F(xiàn)對(duì)聯(lián)網(wǎng)物體的智能控制,并結(jié)合云計(jì)算、圖片和視頻上的人臉識(shí)別、三維可視化、 車(chē)牌識(shí)別、物體檢測(cè)、人流統(tǒng)計(jì)、周界防范等智能技術(shù),擴(kuò)充應(yīng)用領(lǐng)域,以適應(yīng)更廣大用戶群體的需求。

2 電力生產(chǎn)安全的現(xiàn)狀

電力能源作為國(guó)家的重要能源之一,電力企業(yè)安全生產(chǎn)是國(guó)家安全生產(chǎn)建設(shè)的一個(gè)重要領(lǐng)域。電力企業(yè)安全生產(chǎn)與民眾的日常生活息息相關(guān),是社會(huì)進(jìn)步、經(jīng)濟(jì)持續(xù)發(fā)展等重要支撐。

國(guó)內(nèi)發(fā)電廠的生產(chǎn)方式主要包括火力發(fā)電、水力發(fā)電、風(fēng)力發(fā)電,以及核電,這些電力生產(chǎn)模式都會(huì)存在一些安全隱患,包括機(jī)組故障、人為操作失誤等。通過(guò)繼電保護(hù)等故障處理措施、應(yīng)用安全事故防御技術(shù)的在線監(jiān)控系統(tǒng)、采用自動(dòng)診斷技術(shù)的診斷模式、故障處理分析等方式,電力生產(chǎn)安全已經(jīng)有了較好的保障[3]。目前,電力行業(yè)正處于改革時(shí)期,全球互聯(lián)網(wǎng)正在構(gòu)建,對(duì)電力生產(chǎn)安全提出了更高的要求。技術(shù)發(fā)展帶動(dòng)了電力需求,同時(shí)也隨著電力生產(chǎn)壓力的增加,以及電力生產(chǎn)安全要求的提高,電力生產(chǎn)安全的保護(hù)措施需要進(jìn)一步鞏固與發(fā)展。

3 利用物聯(lián)網(wǎng)技術(shù)推進(jìn)電力生成安全的管理應(yīng)用點(diǎn)

1)利用物聯(lián)網(wǎng)技術(shù)快速定位故障機(jī)組

應(yīng)用物聯(lián)網(wǎng)技術(shù),建立電力生產(chǎn)機(jī)組物聯(lián)網(wǎng)安全監(jiān)控系統(tǒng),由物聯(lián)網(wǎng)中繼、網(wǎng)關(guān)設(shè)備、基站、普通手機(jī)、筆記本、臺(tái)式PC機(jī)、平板等終端構(gòu)成傳感器網(wǎng)絡(luò),連接各種安全監(jiān)測(cè)傳感器通過(guò)信息網(wǎng)絡(luò)發(fā) 送數(shù)據(jù)到安全監(jiān)控系統(tǒng),再由安全監(jiān)控系統(tǒng)處理數(shù)據(jù),以直觀的方式呈現(xiàn)給用戶。系統(tǒng)用戶通過(guò)收集、平板、電腦等各種監(jiān)控渠道實(shí)時(shí)監(jiān)控各種安全狀況,并能夠?qū)崟r(shí)查看細(xì)節(jié)、及時(shí)預(yù)警安全問(wèn)題,從而避免安全事故的發(fā)生。

2)物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)監(jiān)控各機(jī)組產(chǎn)能的實(shí)時(shí)監(jiān)控

物聯(lián)網(wǎng)技術(shù)不僅能夠?qū)C(jī)組所在地點(diǎn)精準(zhǔn)的傳輸?shù)叫畔⒕W(wǎng)絡(luò),還能夠?qū)C(jī)組設(shè)備所在狀態(tài)相關(guān)參數(shù)傳輸出來(lái),用以判斷機(jī)組設(shè)備的生產(chǎn)狀態(tài),通過(guò)參數(shù)控制,避免電力生產(chǎn)設(shè)備因過(guò)熱、過(guò)載等原因而導(dǎo)致機(jī)組設(shè)備故障頻發(fā)。

3)應(yīng)用物聯(lián)網(wǎng)技術(shù)嚴(yán)格控制用戶操作

電力生產(chǎn)事故中,難以避免的依然存在人員操作失誤造成的問(wèn)題,且此類(lèi)問(wèn)題一旦發(fā)生,總是會(huì)造成很?chē)?yán)重的后果。除了通過(guò)繼電保護(hù)等故障處理措施保護(hù)電力生產(chǎn)安全,嚴(yán)格控制現(xiàn)場(chǎng)操作人員權(quán)限也是一個(gè)有效的方式。通過(guò)為操作工陪標(biāo)專(zhuān)用設(shè)備,實(shí)時(shí)記錄操作地點(diǎn)、操作步驟,嚴(yán)格控制操作權(quán)限。通過(guò)專(zhuān)用設(shè)備,當(dāng)員工靠近不同機(jī)組設(shè)備時(shí),讀卡器自動(dòng)讀取信息,傳輸?shù)叫畔⒕W(wǎng)絡(luò)后臺(tái)驗(yàn)證權(quán)限并提示警告。

當(dāng)今社會(huì),對(duì)基礎(chǔ)設(shè)施的蓄力破壞和未授權(quán)訪問(wèn)時(shí)有發(fā)生。由于訪問(wèn)控制對(duì)系統(tǒng)的機(jī)密性、完整性起到直接的作用,嚴(yán)格的權(quán)限控制機(jī)制是保證電力企業(yè)安全生產(chǎn)不會(huì)被蓄意破壞的最有效的保障。

4)應(yīng)用物聯(lián)網(wǎng)技術(shù)進(jìn)行環(huán)境監(jiān)控

在電力生產(chǎn)范圍內(nèi)安裝溫濕度監(jiān)控、漏水監(jiān)控、有毒氣體監(jiān)控、易燃易爆氣體監(jiān)控等,并通過(guò)紅外設(shè)防、視頻監(jiān)控等實(shí)時(shí)監(jiān)控電力生產(chǎn)。通過(guò)這些感應(yīng)設(shè)備感應(yīng)當(dāng)前環(huán)境并傳輸數(shù)據(jù)到網(wǎng)絡(luò),管理員可遠(yuǎn)程監(jiān)控現(xiàn)場(chǎng)狀態(tài),若數(shù)據(jù)超出正常范圍,提示管理員查看并采取相應(yīng)措施、查找源頭、排除隱患。

進(jìn)入大數(shù)據(jù)時(shí)代,視頻監(jiān)控技術(shù)也取得了大跨步的發(fā)展。經(jīng)過(guò)模擬監(jiān)控、數(shù)字監(jiān)控、網(wǎng)絡(luò)監(jiān)控等重要發(fā)展階段,大數(shù)據(jù)為龐大數(shù)據(jù)量的視頻數(shù)據(jù)分析提供了途徑。由于視頻數(shù)據(jù)具有高并發(fā)、容量大的特點(diǎn),大數(shù)據(jù)時(shí)代,視頻資源才開(kāi)始被計(jì)算機(jī)有效利用起來(lái)。同樣,溫濕度監(jiān)控、漏水監(jiān)控、有毒氣體監(jiān)控、易燃易爆氣體監(jiān)控等措施也可以通過(guò)大數(shù)據(jù)分析技術(shù)得到更有效的應(yīng)用。

4 結(jié)論

物聯(lián)網(wǎng)技術(shù)通過(guò)快速定位故障機(jī)組、監(jiān)控各機(jī)組產(chǎn)能、監(jiān)控人員操作、進(jìn)行環(huán)境監(jiān)控等方式應(yīng)用與電力生產(chǎn)安全中,可對(duì)電力安全生產(chǎn)起到很好的促進(jìn)作用。

參考文獻(xiàn):

[1] 閆濤,呂麗民. 物聯(lián)網(wǎng)技術(shù)在企業(yè)安全生產(chǎn)中的應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展,2012,22(2):226-228.