丝袜高潮流白浆潮喷在线播放,黄色一级av中文字幕,国产人人草自拍视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全演練計(jì)劃主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全演練計(jì)劃

第1篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

中圖分類號(hào)：R197.324 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國(guó)大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問(wèn)題或者癱瘓，不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響，而且會(huì)對(duì)醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問(wèn)題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，與大家共同探討。

1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題日益突出，網(wǎng)絡(luò)安全威脅既有來(lái)自意外事故、自然災(zāi)害方面的因素，又有來(lái)自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1　計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞：任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無(wú)缺陷和沒(méi)有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講，黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2　沒(méi)有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒(méi)有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求，沒(méi)有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視，而沒(méi)有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長(zhǎng)期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問(wèn)題，沒(méi)有及時(shí)進(jìn)行防護(hù)策略調(diào)整。

1.3　信息安全意識(shí)性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對(duì)存在的問(wèn)題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機(jī)制，要加強(qiáng)責(zé)任意識(shí)，對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)，從而提高他們的安全防范意識(shí)和技能。（2）醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實(shí)落實(shí)到每個(gè)人身上，要定期進(jìn)行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”，由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析，并提出相應(yīng)的對(duì)策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來(lái)對(duì)每次的故障演練作出評(píng)分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3　通過(guò)訪問(wèn)控制、身份驗(yàn)證策略

訪問(wèn)控制是拒絕非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源，同時(shí)又要保證授權(quán)用戶可以安全地訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問(wèn)者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問(wèn)者身份進(jìn)行確認(rèn)，也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開(kāi)密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無(wú)論是訪問(wèn)控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問(wèn)網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4　加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。

2.5　對(duì)數(shù)據(jù)的備份

應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前，應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮，制定出數(shù)據(jù)備份計(jì)劃，這就需要從多個(gè)方面入手：（1）數(shù)據(jù)備份的頻率要有計(jì)劃性；（2）將數(shù)據(jù)存儲(chǔ)的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰(shuí)來(lái)負(fù)責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強(qiáng)化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京：人民衛(wèi)生出版社，2000.

第2篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

隨著信息技術(shù)的不斷發(fā)展，商業(yè)銀行的業(yè)務(wù)過(guò)程基本實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化，主要業(yè)務(wù)系統(tǒng)都已實(shí)現(xiàn)了集中，商業(yè)銀行內(nèi)部網(wǎng)絡(luò)暢通已成為支撐各類業(yè)務(wù)系統(tǒng)正常、穩(wěn)定運(yùn)行的關(guān)鍵，一旦網(wǎng)絡(luò)出現(xiàn)癱瘓將直接導(dǎo)致業(yè)務(wù)中斷。銀行IT風(fēng)險(xiǎn)已成為內(nèi)審部門關(guān)注的重點(diǎn)，網(wǎng)絡(luò)可用性審計(jì)已納入商業(yè)銀行內(nèi)部審計(jì)領(lǐng)域，本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡(luò)可用性因素、審計(jì)關(guān)注重點(diǎn)等方面進(jìn)行探討。

一、計(jì)算機(jī)系統(tǒng)可用性含義

計(jì)算機(jī)系統(tǒng)可用性是系統(tǒng)可用時(shí)間的描述，一般用系統(tǒng)正常運(yùn)行時(shí)間占全部時(shí)間（含失效時(shí)間）的百分比來(lái)衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性，一般用平均無(wú)故障運(yùn)行時(shí)間衡量。二者概念容易使人產(chǎn)生混淆，實(shí)際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次，每次恢復(fù)平均要30分鐘，該系統(tǒng)可用性為（365×24×60-10×30）/（365×24×60）=99.94%，可靠性為（365×24×60-10×30）/10=52530分鐘；乙系統(tǒng)每年因故障中斷2次，每次需6小時(shí)恢復(fù)，該系統(tǒng)可用性為（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性為（365×24×

60-2×6×60）/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高，但可靠性比乙系統(tǒng)差。

可見(jiàn)可靠性高的系統(tǒng)其可用性不一定高，提高可靠性需要強(qiáng)調(diào)減少系統(tǒng)中斷（故障）的次數(shù)；提高可用性，除了需要提高可靠性外，還需要考慮系統(tǒng)備份及故障恢復(fù)計(jì)劃等，以減少?gòu)臑?zāi)難中恢復(fù)的時(shí)間。

二、影響網(wǎng)絡(luò)可用性的因素

影響網(wǎng)絡(luò)可用性的因素很多，從網(wǎng)絡(luò)設(shè)備自身的可靠性、設(shè)備運(yùn)行環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復(fù)計(jì)劃等外部因素，均對(duì)網(wǎng)絡(luò)可用性產(chǎn)生影響。具體包括：一是網(wǎng)絡(luò)設(shè)備自身的可靠性，包括設(shè)備自身設(shè)計(jì)、設(shè)備制造工藝、設(shè)備自身冗余功能、設(shè)備使用時(shí)間長(zhǎng)短等都會(huì)影響設(shè)備自身的可靠性，如隨著網(wǎng)絡(luò)設(shè)備使用年限的增加發(fā)生故障的概率也在增加，設(shè)備的可靠性就降低。二是網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中重要設(shè)備和線路要有一定冗余，一旦某一線路或設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)會(huì)自動(dòng)切換到備份線路或設(shè)備上，此外網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)也要考慮網(wǎng)絡(luò)的可管理性，方便網(wǎng)絡(luò)的監(jiān)控管理及故障排查等。三是非授權(quán)訪問(wèn)，外部入侵、黑客的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)管理人員的錯(cuò)誤操作等都可能造成網(wǎng)絡(luò)設(shè)備的配置文件被非法修改、發(fā)生網(wǎng)絡(luò)癱瘓等事故；四是故障恢復(fù)計(jì)劃，科學(xué)、合理、切實(shí)可行的故障恢復(fù)計(jì)劃可以在網(wǎng)絡(luò)出現(xiàn)故障時(shí)減少網(wǎng)絡(luò)恢復(fù)時(shí)間，提高網(wǎng)絡(luò)可用性。此外網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境，包括溫度、濕度、塵埃、電源質(zhì)量等都會(huì)影響網(wǎng)絡(luò)的可靠性，如果設(shè)備運(yùn)行環(huán)境不能滿足設(shè)備的需要，勢(shì)必增加設(shè)備發(fā)生故障的幾率，降低網(wǎng)絡(luò)的可靠性。

三、網(wǎng)絡(luò)可用性審計(jì)的關(guān)注重點(diǎn)

（一）網(wǎng)絡(luò)設(shè)備的可靠性方面

無(wú)論多大的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)的基石和瓦礫，網(wǎng)絡(luò)設(shè)備的可靠性決定整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠性，進(jìn)而影響整個(gè)網(wǎng)絡(luò)的可用性。要提高網(wǎng)絡(luò)的可用性首要提高網(wǎng)絡(luò)設(shè)備的可靠性。審計(jì)需要重點(diǎn)關(guān)注：一是網(wǎng)絡(luò)設(shè)備是否選擇信譽(yù)好、品牌大的廠家設(shè)備，此類廠家的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)設(shè)計(jì)先進(jìn)、產(chǎn)品制造工藝精細(xì)，設(shè)備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡(luò)設(shè)備自身配置是否滿足冗余需要，針對(duì)目前高端的交換機(jī)、路由器、防火墻等一般都是模塊化設(shè)計(jì)，在設(shè)備選配時(shí)應(yīng)配置雙引擎、雙電源等模塊，減少設(shè)備發(fā)生故障的概率。三是網(wǎng)絡(luò)設(shè)備是否定期實(shí)施巡檢，通過(guò)巡檢能提前發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的風(fēng)險(xiǎn)隱患，及時(shí)更換使用時(shí)間長(zhǎng)、故障率高的網(wǎng)絡(luò)設(shè)備。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)方面

網(wǎng)絡(luò)的冗余設(shè)計(jì)可以有效增加網(wǎng)絡(luò)的可用性，包括網(wǎng)絡(luò)線路冗余和關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，當(dāng)網(wǎng)絡(luò)主線路或設(shè)備發(fā)生故障時(shí)系統(tǒng)能在秒級(jí)內(nèi)自動(dòng)切換到備用線路或設(shè)備上，保證網(wǎng)絡(luò)能連續(xù)提供服務(wù)。

1.網(wǎng)絡(luò)線路是否存在冗余，包括線路冗余備份、容量的冗余。機(jī)房局域網(wǎng)的生產(chǎn)線路冗余度應(yīng)達(dá)到100%，如應(yīng)用服務(wù)器至少應(yīng)安裝2塊網(wǎng)卡，并且分別接不同的交換機(jī)，交換機(jī)也采用2條網(wǎng)線分別連接到上層交換機(jī)上；廣域網(wǎng)均應(yīng)采用雙線路設(shè)計(jì)，且是租用不同運(yùn)營(yíng)商（若當(dāng)?shù)刂挥幸患疫\(yùn)營(yíng)商，應(yīng)采用不同的通訊介質(zhì)）實(shí)現(xiàn)線路的一主一備。主備線路間可利用線路負(fù)載均衡器，均衡主備線路流量，一旦一條線路出現(xiàn)問(wèn)題可自動(dòng)由另一條線路代替。帶寬冗余設(shè)計(jì)應(yīng)根據(jù)當(dāng)前業(yè)務(wù)對(duì)帶寬的需求、當(dāng)?shù)剡\(yùn)營(yíng)商提供線路的特點(diǎn)，以及為業(yè)務(wù)發(fā)展預(yù)留一定帶寬等因素確定，避免因業(yè)務(wù)量激增導(dǎo)致線路阻塞。

2.網(wǎng)絡(luò)設(shè)備是否有冗余。網(wǎng)絡(luò)設(shè)備的冗余應(yīng)根據(jù)設(shè)備重要性程度不同分別采取不同的冗余方式。針對(duì)核心和主要網(wǎng)絡(luò)設(shè)備應(yīng)采取負(fù)載均衡或一主一備方式實(shí)現(xiàn)核心網(wǎng)絡(luò)設(shè)備的雙機(jī)熱備，確保網(wǎng)絡(luò)設(shè)備無(wú)單點(diǎn)故障，一旦主設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)自動(dòng)切換到備份設(shè)備，確保網(wǎng)絡(luò)暢通。對(duì)于其他網(wǎng)絡(luò)設(shè)備可采取一對(duì)一（一臺(tái)備機(jī)對(duì)應(yīng)一臺(tái)主機(jī)）或一對(duì)多（一臺(tái)備機(jī)對(duì)應(yīng)多臺(tái)主機(jī)）的方式進(jìn)行冷備，且定期對(duì)備份設(shè)備進(jìn)行維護(hù)，保證備份設(shè)備一直處于可用狀態(tài)，一旦在用設(shè)備出現(xiàn)故障，利用備份設(shè)備進(jìn)行替換，能盡快恢復(fù)網(wǎng)絡(luò)通訊。

（三）網(wǎng)絡(luò)安全管理方面

網(wǎng)絡(luò)時(shí)常受到非授權(quán)訪問(wèn)、病毒入侵及拒絕服務(wù)攻擊等內(nèi)外部威脅，為此需要加強(qiáng)網(wǎng)絡(luò)安全管理，增強(qiáng)網(wǎng)絡(luò)的強(qiáng)壯性，降低因非法訪問(wèn)、感染病毒等因素導(dǎo)致的網(wǎng)絡(luò)中斷事故。在此方面審計(jì)需要重點(diǎn)關(guān)注：

1.網(wǎng)絡(luò)設(shè)施的物理訪問(wèn)控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設(shè)施禁止非授權(quán)人員物理接觸網(wǎng)絡(luò)設(shè)備，是否做好物理訪問(wèn)的授權(quán)及記錄工作。

2.網(wǎng)絡(luò)的邏輯訪問(wèn)控制情況?？茖W(xué)合理地布置網(wǎng)絡(luò)安全設(shè)備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問(wèn)。一是是否在銀行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處設(shè)立DMZ（非軍事化區(qū)）區(qū)，并利用NAT/PAT（地址轉(zhuǎn)換、端口轉(zhuǎn)換）等技術(shù)，隱藏銀行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)地址，防護(hù)內(nèi)部網(wǎng)絡(luò)。二是是否在網(wǎng)絡(luò)邊界處部署防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)邊界間信息出入的精確控制，檢測(cè)病毒、蠕蟲(chóng)等安全威脅。三是是否部署IDS（入侵檢測(cè)系統(tǒng)）掌握網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，并根據(jù)安全事件來(lái)調(diào)整安全策略和防護(hù)手段，從而提高整個(gè)網(wǎng)絡(luò)的安全水平。四是是否部署了漏洞掃描系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備系統(tǒng)存在的漏洞，并進(jìn)行自動(dòng)更新，增強(qiáng)系統(tǒng)的強(qiáng)壯性。五是是否按照營(yíng)業(yè)類、管理類、其他類等類型分配內(nèi)部網(wǎng)段，并科學(xué)、合理設(shè)置VLAN（虛擬局域網(wǎng)），對(duì)于跨網(wǎng)段或跨VLAN的網(wǎng)絡(luò)訪問(wèn)利用ACL（訪問(wèn)控制列表）進(jìn)行控制。

3.網(wǎng)絡(luò)設(shè)備自身的安全管理情況。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)服務(wù)安全、用戶權(quán)限管理和用戶行為審計(jì)等措施。審計(jì)重點(diǎn)關(guān)注：一是是否關(guān)閉設(shè)備上確認(rèn)有軟件Bug（缺陷）的網(wǎng)絡(luò)服務(wù)和可能對(duì)自身產(chǎn)生安全威脅的服務(wù)。二是是否分級(jí)設(shè)置用戶登錄權(quán)限，是否啟用用戶名、密碼認(rèn)證、配置強(qiáng)密碼，并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設(shè)備上執(zhí)行權(quán)限范圍內(nèi)的操作，且對(duì)操作有相應(yīng)審計(jì)。四是是否對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等，并做到及時(shí)升級(jí)。

（四）網(wǎng)絡(luò)故障恢復(fù)計(jì)劃的管理方面

銀行網(wǎng)絡(luò)時(shí)常受到網(wǎng)絡(luò)線路丟包或中斷、網(wǎng)絡(luò)設(shè)備故障、外部攻擊、非授權(quán)訪問(wèn)及病毒入侵等威脅，而這些因素都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。網(wǎng)絡(luò)一旦發(fā)生故障，如何盡快恢復(fù)網(wǎng)絡(luò)通訊，關(guān)注網(wǎng)絡(luò)故障恢復(fù)計(jì)劃的管理是可用性審計(jì)重要內(nèi)容之一。

1.是否制定了網(wǎng)絡(luò)故障恢復(fù)計(jì)劃。商業(yè)銀行的信息技術(shù)管理部門應(yīng)建立專門網(wǎng)絡(luò)應(yīng)急預(yù)案即網(wǎng)絡(luò)故障恢復(fù)計(jì)劃，或在業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案中涵蓋網(wǎng)絡(luò)故障恢復(fù)程序。網(wǎng)絡(luò)故障恢復(fù)計(jì)劃應(yīng)包括以下內(nèi)容：一是應(yīng)明確故障恢復(fù)組織的組成和職責(zé)。二是確定應(yīng)急資源準(zhǔn)備要求，包括網(wǎng)絡(luò)備用設(shè)備及設(shè)備配置文件的管理。三是明確應(yīng)急報(bào)告線路、應(yīng)急響應(yīng)、應(yīng)急決策的流程，并預(yù)先制定各種故障情形下的故障診斷方法、步驟和恢復(fù)措施。四是明確外部供應(yīng)商服務(wù)要求及管理等。

第3篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

關(guān)鍵詞：安全管理，解決辦法

近年來(lái)，隨著國(guó)家職教事業(yè)的大力發(fā)展，中職學(xué)校迅速擴(kuò)張，招生難的問(wèn)題日益突出。各中職學(xué)校為了解決生源問(wèn)題不斷降低入學(xué)門檻，導(dǎo)致新招收的學(xué)生普遍素質(zhì)參差不齊，這就給學(xué)校的管理帶來(lái)了嚴(yán)峻的挑戰(zhàn)，尤其是中職校園的安全管理，更是擺在各中職學(xué)校面前的一個(gè)重要課題。

一、中職學(xué)校安全管理存在的問(wèn)題

由于絕大多數(shù)中職學(xué)校是封閉式管理，各中職學(xué)校不僅面臨繁瑣的生活問(wèn)題，而且面臨解決學(xué)生之間的各種矛盾沖突的問(wèn)題。

1. 消防管理問(wèn)題

學(xué)生集體宿舍，不僅需要必備的消防設(shè)施，更需要向?qū)W生傳授必要的消防知識(shí)和技能。然而，許多學(xué)校的宿舍，或沒(méi)有安裝必要的防火設(shè)施，或安裝了設(shè)施卻形同虛設(shè)，無(wú)法正常使用，更別提對(duì)學(xué)生進(jìn)行消防知識(shí)和技能的傳授了。個(gè)別學(xué)校的宿舍樓、教學(xué)樓等沒(méi)有安裝必要的防火裝置。

2. 交通安全問(wèn)題

隨著中職教育事業(yè)的發(fā)展，許多學(xué)校通過(guò)院校合并、異地征地等形式擴(kuò)大校園，隨之而來(lái)的就是學(xué)生在校園內(nèi)外交通出行的頻率增高，交通安全問(wèn)題日益突出。一方面學(xué)校對(duì)學(xué)生交通安全的教育不夠重視，另一方面許多大學(xué)生交通安全意識(shí)不強(qiáng)，自我保護(hù)能力較弱，這導(dǎo)致交通事故增加。

3. 食堂衛(wèi)生問(wèn)題

當(dāng)下有的校園食堂環(huán)境較差，食品安全存在較大隱患，有時(shí)候甚至出售過(guò)期霉變食品，這對(duì)學(xué)生的飲食安全構(gòu)成了嚴(yán)重的威脅。此外，部分學(xué)校還存在食堂工作人員服務(wù)意識(shí)差、服務(wù)質(zhì)量低等問(wèn)題。

4. 教學(xué)場(chǎng)地安全問(wèn)題

隨著招生規(guī)模的擴(kuò)大，學(xué)生人數(shù)劇增，而相應(yīng)的基礎(chǔ)設(shè)施卻跟不上，導(dǎo)致學(xué)校的教學(xué)場(chǎng)地?fù)頂D不堪。有的學(xué)校的樓道和樓梯間過(guò)于狹窄，學(xué)生上、下課時(shí)很容易發(fā)生擁擠、踩踏事件。此外，教室少，許多學(xué)生擠在一個(gè)教室，不僅擁擠，而且易造成流行病傳染。

5. 學(xué)生沖突問(wèn)題

中職學(xué)生普遍自我管理能力、辨識(shí)能力差，不少同學(xué)和不良社會(huì)人員有染，學(xué)校內(nèi)時(shí)常會(huì)有斗毆、敲竹杠、拉幫結(jié)派等現(xiàn)象發(fā)生，校方經(jīng)常面臨解決學(xué)生之間的矛盾沖突的問(wèn)題。這些問(wèn)題如果處理不好，對(duì)學(xué)生本人和學(xué)校管理都將造成極壞的影響。

二、解決校園安全問(wèn)題的辦法

1. 改善校園安全設(shè)施

校園安全保衛(wèi)防控體系是校園安全管理的第一道屏障，學(xué)校的保衛(wèi)部門是這道屏障的關(guān)鍵。作為學(xué)校應(yīng)挑選責(zé)任心強(qiáng)，有能力的同志從事保衛(wèi)工作，使保衛(wèi)部門具有一定的戰(zhàn)斗力，具備解決惡性事件的能力。同時(shí)學(xué)校要在校園道路安全方面上做好工作，道路減速障礙、交通標(biāo)識(shí)等要齊全。在消防安全方面不僅要保證基礎(chǔ)設(shè)備的正常運(yùn)作，還要引進(jìn)新設(shè)備，諸如電子監(jiān)控、煙霧檢測(cè)等。學(xué)校要按時(shí)的對(duì)教學(xué)樓和宿舍進(jìn)行維修和改造，把安全隱患降到最低。對(duì)食品衛(wèi)生方面要制定詳細(xì)的管理制度，落實(shí)責(zé)任，強(qiáng)化安全意識(shí)和監(jiān)督檢查機(jī)制。

2. 提高安全防范意識(shí)

學(xué)校應(yīng)把安全教育納入課時(shí)，致力于提高學(xué)生的安全防范意識(shí)。首先，學(xué)校應(yīng)定期舉行防火、防盜、防破壞、防治安災(zāi)害等“四防”教育，并使之經(jīng)?；贫然Ｆ浯?，學(xué)校應(yīng)聘請(qǐng)專家定期對(duì)學(xué)生進(jìn)行安全教育，提高學(xué)生的自我防范能力。此外，學(xué)校應(yīng)開(kāi)設(shè)心理教育課，對(duì)學(xué)生進(jìn)行心理疏導(dǎo)，加強(qiáng)德育教育工作，幫助學(xué)生克服心理障礙，端正思想，從而把安全隱患消滅在萌芽狀態(tài)。

3. 完善校園安全制度

學(xué)校要重視校園安全制度的完善工作要把校園安全納入學(xué)年工作計(jì)劃中，定期檢查整改安全責(zé)任制度，建立突發(fā)事件的預(yù)防預(yù)警機(jī)制、應(yīng)急控制機(jī)制和善后處理機(jī)制。同時(shí)，學(xué)校要把安全工作納入全體教職員工的考核中，從而在教職工中樹(shù)立“安全工作，人人有責(zé)”的觀念，促使他們積極行動(dòng)，防范于未然。

4. 重視校園安全文化建設(shè)

大力弘揚(yáng)校園文化，積極推進(jìn)校園文化建設(shè)，有助于校園安全建設(shè)的展開(kāi)。首先學(xué)校要強(qiáng)化宣傳教育，提高師生員工校園員工校園安全文化素養(yǎng)。其次學(xué)院要著力構(gòu)建校園安全網(wǎng)絡(luò)，各職能部門和黨政工團(tuán)要共抓共建，責(zé)任到位，形成層次分明，信息暢通的安全網(wǎng)絡(luò)。此外，學(xué)校要積極引進(jìn)先進(jìn)的管理機(jī)制，推動(dòng)校園安全文化的發(fā)展。在校園安全文化建設(shè)過(guò)程中要抓好相關(guān)人員的培訓(xùn)工作。

5. 重視安全演練

學(xué)校應(yīng)當(dāng)根據(jù)實(shí)際，制定好安全事故控制預(yù)案。安全演練是一項(xiàng)系統(tǒng)的工作，學(xué)校要有計(jì)劃的組織安全演練，讓教職工和學(xué)生都參與進(jìn)來(lái)，分析存在的安全隱患并且有針對(duì)性的進(jìn)行安全演練，從而提高教職工和學(xué)生應(yīng)對(duì)突發(fā)事件的能力。

6. 構(gòu)建校園網(wǎng)絡(luò)安全防控體系

當(dāng)前的校園網(wǎng)絡(luò)普遍存在較大的安全漏洞，嚴(yán)重影響了學(xué)校的正常辦學(xué)。針對(duì)校園網(wǎng)絡(luò)系統(tǒng)的安全威脅，校園網(wǎng)管理中必須建立系統(tǒng)全面的安全體系。一方面要加強(qiáng)高校網(wǎng)絡(luò)安全技術(shù)措施，如升級(jí)防火墻，保障文件和服務(wù)的共享訪問(wèn)，封鎖系統(tǒng)安全漏洞等措施。另一方面要強(qiáng)化制度的建設(shè)，成立高校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，設(shè)立網(wǎng)絡(luò)安全專管員，落實(shí)責(zé)任，嚴(yán)格監(jiān)管網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]李楠，黎霞，程根銀.正視大學(xué)生安全教育[J].中國(guó)安全科學(xué)學(xué)報(bào)，2005，15（ 10）： 39- 42.

第4篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

【關(guān)鍵詞】災(zāi)備中心；安全性；保險(xiǎn)公司

Considerations On Security of Building The Backup Center

For Disaster Recovery In The Insurance Company

Hu Qiong

(Xinjiang Branch of China Life Insurance Company XinjiangUlmuqi 830002)

【 Abstract 】 This article introduces the standard of government for insurance company and describes three patterns of building backup center for disaster recovery in the insurance company and how to choose them. Subsequently summarizes the general requirements and security regulations、organization structure and staffs、physical security、security technology and security management in security design. At last, analyzes the security problems for building backup center for disaster recovery in insurance company.

【 Keywords 】 backup center for disaster recovery;security problem;insurance company

0 引言

保險(xiǎn)公司是以經(jīng)營(yíng)風(fēng)險(xiǎn)為主的金融企業(yè)，現(xiàn)階段國(guó)內(nèi)保險(xiǎn)公司對(duì)IT的依賴程度越來(lái)越大，數(shù)據(jù)也都趨向于高度集中，為保證數(shù)據(jù)中心數(shù)據(jù)的可用性、完整性和安全性，各保險(xiǎn)公司都在以各種方式建設(shè)自己的災(zāi)備中心，災(zāi)備中心首要目標(biāo)就是為保證數(shù)據(jù)安全、高可用性和業(yè)務(wù)連續(xù)性，那么災(zāi)備中心本身的安全性又如何來(lái)保證呢？

1 保險(xiǎn)公司災(zāi)備中心建設(shè)概述

災(zāi)難發(fā)生原因有硬件故障、恐怖襲擊、自然災(zāi)害、人為破壞等，為使IT系統(tǒng)在這些災(zāi)難下能保證數(shù)據(jù)安全、業(yè)務(wù)的持續(xù)性，2005年4月國(guó)務(wù)院信息化工作辦公室（以下簡(jiǎn)稱國(guó)信辦）下發(fā)的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》（以下簡(jiǎn)稱《指南》）規(guī)定，必須建立災(zāi)備基礎(chǔ)設(shè)施的8個(gè)重點(diǎn)行業(yè)，包括金融、民航、稅務(wù)、海關(guān)、鐵路、證券、保險(xiǎn)、電力，并將災(zāi)難恢復(fù)的等級(jí)劃分為由低到高的六個(gè)等級(jí)。中國(guó)保險(xiǎn)監(jiān)督監(jiān)委員會(huì)（以下簡(jiǎn)稱保監(jiān)會(huì)）也于2008年3月，了《保險(xiǎn)業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》（以下簡(jiǎn)稱《指引》），對(duì)保險(xiǎn)機(jī)構(gòu)信息系統(tǒng)災(zāi)備建設(shè)進(jìn)度和災(zāi)難恢復(fù)能力進(jìn)行了明確要求，保險(xiǎn)機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作，自《指引》生效起五年內(nèi)至少達(dá)到《指引》規(guī)定的最低災(zāi)難恢復(fù)能力等級(jí)要求，《指引》要求保險(xiǎn)機(jī)構(gòu)重要的一級(jí)信息系統(tǒng)最低災(zāi)難恢復(fù)能力要達(dá)到國(guó)信辦《指南》中的第四級(jí)電子傳輸及完整設(shè)備支持的災(zāi)難恢復(fù)能力要求。

保險(xiǎn)公司災(zāi)備中心建設(shè)模式分為以下三種，即共建模式、自建模式和外包模式。

共建模式：不同的企業(yè)聯(lián)合建設(shè)災(zāi)備中心，其缺點(diǎn)表現(xiàn)在以下幾個(gè)方面，從公司整體經(jīng)營(yíng)角度來(lái)說(shuō)戰(zhàn)略同盟關(guān)系有可能不能長(zhǎng)久保持，從戰(zhàn)術(shù)角度來(lái)說(shuō)，IT技術(shù)和管理差異而難以共享，同時(shí)出現(xiàn)問(wèn)題責(zé)任難以界定、數(shù)據(jù)安全性不能得到保障，基于以上缺點(diǎn)幾乎沒(méi)有國(guó)內(nèi)保險(xiǎn)公司采用這種方式進(jìn)行建設(shè)。

自建模式：缺點(diǎn)是投入大、建設(shè)周期長(zhǎng)、實(shí)施難度大、運(yùn)維成本高，優(yōu)點(diǎn)是安全性和控制能力較強(qiáng)，被國(guó)內(nèi)資金雄厚的大型保險(xiǎn)公司所采用，例如中國(guó)人民保險(xiǎn)公司的南北中心的模式、中國(guó)人壽保險(xiǎn)公司所采用兩地三中心的實(shí)施模式、平安保險(xiǎn)公司在深圳和上海的兩個(gè)互備的數(shù)據(jù)中心模式等。

外包模式：將災(zāi)備中心外包給專業(yè)的災(zāi)備服務(wù)提供商，由專業(yè)化公司來(lái)提供保險(xiǎn)公司所需要的災(zāi)備服務(wù)，此種模式克服了共建模式和自建模式的弊端，被大多數(shù)的中、小型保險(xiǎn)公司所采用。

按照容災(zāi)距離的遠(yuǎn)近，災(zāi)備中心可分為同城災(zāi)備、異地災(zāi)備、同城/異地災(zāi)備，因?yàn)橥菫?zāi)備和異地災(zāi)備各有所長(zhǎng)，根據(jù)保監(jiān)會(huì)《指引》的要求，為達(dá)到較理想的容災(zāi)效果、提高全面的數(shù)據(jù)保護(hù)能力一般保險(xiǎn)公司都采用同城/異地災(zāi)備方式。

2 自建災(zāi)備中心的安全性設(shè)計(jì)

因?yàn)楣步Ｊ綆缀鯖](méi)有被保險(xiǎn)公司所采用，外包模式的災(zāi)備中心的建設(shè)主要依靠外包企業(yè)，所以重點(diǎn)就保險(xiǎn)公司采用自建模式建設(shè)災(zāi)備中心的安全性設(shè)計(jì)方面具有一些特點(diǎn)進(jìn)行討論。

2.1 安全性的總體要求和安全規(guī)范

統(tǒng)一安全策略，具備對(duì)災(zāi)備中心內(nèi)的服務(wù)器、存儲(chǔ)設(shè)備和用戶提供相應(yīng)的安全防護(hù)和控制的能力，災(zāi)備中心的信息安全體系設(shè)計(jì)包括機(jī)構(gòu)與人員、物理場(chǎng)地安全、信息系統(tǒng)安全技術(shù)、安全管理體系等幾個(gè)方面。

2.2 組織結(jié)構(gòu)與人員

有專門的安全機(jī)構(gòu)和人員以保障災(zāi)備中心的安全，這些機(jī)構(gòu)和人員負(fù)責(zé)承擔(dān)任務(wù)有：國(guó)家政策和國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)的追蹤和研究，負(fù)責(zé)制定適合公司定位的安全策略、建立安全體系并有效貫徹執(zhí)行。

2.3 物理場(chǎng)地和相關(guān)設(shè)施安全

災(zāi)備機(jī)房和電力、制冷、運(yùn)輸、消防、網(wǎng)絡(luò)通訊接入等配套設(shè)施是保障災(zāi)備中心自身安全的重要保證，其中按照國(guó)際正常時(shí)間協(xié)會(huì)的分級(jí)標(biāo)準(zhǔn)，分為四級(jí)：基礎(chǔ)級(jí)、具冗余部件級(jí)、可并行維護(hù)級(jí)、容錯(cuò)級(jí)（任何計(jì)劃性活動(dòng)不會(huì)引起關(guān)鍵負(fù)載的中斷）。自建災(zāi)備中心需要達(dá)到二級(jí)以上以保證物理場(chǎng)地的安全。

2.4 信息系統(tǒng)安全技術(shù)

災(zāi)備信息安全技術(shù)主要用于保障數(shù)據(jù)在存儲(chǔ)與傳輸過(guò)程中的安全性問(wèn)題、網(wǎng)絡(luò)系統(tǒng)的可靠和安全連接問(wèn)題、計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題、用戶的身份安全問(wèn)題和操作的不可抵賴性問(wèn)題等。包括以下幾個(gè)方面：數(shù)據(jù)安全性技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、身份安全技術(shù)。數(shù)據(jù)安全性技術(shù)保證數(shù)據(jù)完整性，所用到的主要技術(shù)包括數(shù)據(jù)備份、數(shù)據(jù)壓縮、數(shù)據(jù)加密與鑒別；網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)和網(wǎng)絡(luò)安全防護(hù)手段，網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)災(zāi)備中心的網(wǎng)絡(luò)被劃分為接入層、匯聚層和核心層，為保證轉(zhuǎn)發(fā)的高效，安全設(shè)備一般不會(huì)部署在核心層，只部署在接入層和匯聚層；網(wǎng)絡(luò)安全防護(hù)手段包括了傳統(tǒng)的網(wǎng)絡(luò)設(shè)備本身使用安全基線進(jìn)行加固、ACL、防火墻、IDS、IPS等：系統(tǒng)安全主要指主機(jī)操作系統(tǒng)的安全，主要采用的手段有主機(jī)加固、防病毒、漏洞掃描、安全審計(jì)等；身份安全技術(shù)主要指身份認(rèn)證,現(xiàn)在常用有VPN、PKI/CA、PMI和4A等技術(shù)，提供帳號(hào)管理、認(rèn)證、授權(quán)、審計(jì)等功能。

2.5 安全管理

安全管理包括制定統(tǒng)一的安全制度和安全策略、災(zāi)難恢復(fù)計(jì)劃、實(shí)施持續(xù)的監(jiān)督和IT審計(jì)、災(zāi)備演練、災(zāi)備知識(shí)普及培訓(xùn)等。IT系統(tǒng)有效運(yùn)行是靠安全制度來(lái)保證的，安全策略是與安全活動(dòng)相關(guān)的一套規(guī)則，由安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或?qū)崿F(xiàn)的；IT系統(tǒng)是用于支撐業(yè)務(wù)的，有效的災(zāi)難恢復(fù)計(jì)劃和定期一年幾次的災(zāi)備演練的是保證災(zāi)備系統(tǒng)可用性的重要手段；因?yàn)闉?zāi)備系統(tǒng)所涉及的范圍是所有的分支機(jī)構(gòu)和IT系統(tǒng)的使用人員，所以災(zāi)備知識(shí)也需要在平時(shí)和演練的過(guò)程中灌輸?shù)饺w員工的意識(shí)和行動(dòng)中；而對(duì)災(zāi)備系統(tǒng)進(jìn)行監(jiān)督和審計(jì)有助于發(fā)現(xiàn)災(zāi)備系統(tǒng)的問(wèn)題并予以及時(shí)糾正。

3 自建模式中存在的安全問(wèn)題的思考

采用自建模式建設(shè)災(zāi)備中心存在的一些和安全有關(guān)的問(wèn)題。

災(zāi)備中心不可能原樣復(fù)制數(shù)據(jù)中心，對(duì)存儲(chǔ)能力、處理能力、數(shù)據(jù)傳輸能力的持續(xù)性增長(zhǎng)是災(zāi)備中心需要面臨的難題，這些依靠數(shù)據(jù)縮減技術(shù)、數(shù)據(jù)壓縮等技術(shù)來(lái)解決，而加密技術(shù)是解決數(shù)據(jù)安全傳輸和存儲(chǔ)安全性一種有效手段，但是加密技術(shù)和壓縮技術(shù)就存在矛盾，同樣的，高效性和安全性也是一對(duì)矛盾。

新的災(zāi)備理念和技術(shù)出現(xiàn) 比如多點(diǎn)容災(zāi)和雙活方式出現(xiàn)對(duì)災(zāi)備中心的安全提出了新的挑戰(zhàn)。

沒(méi)有自主的核心技術(shù) 由于國(guó)情的大環(huán)境和歷史的原因，災(zāi)備系統(tǒng)基礎(chǔ)設(shè)施和技術(shù)中用到的核心技術(shù)受制于人，國(guó)內(nèi)企業(yè)不具備這方面的能力這個(gè)事實(shí)也比較堪憂。

災(zāi)備中心建設(shè)不是項(xiàng)目，而是一種運(yùn)作沒(méi)有終點(diǎn)，隨著業(yè)務(wù)需求的發(fā)展，對(duì)數(shù)據(jù)傳輸、處理、存儲(chǔ)的各項(xiàng)能力的要求也是不斷發(fā)展的，災(zāi)備中心需要不斷發(fā)展來(lái)適應(yīng)這種變化，災(zāi)備中心的安全體系也面臨同樣的問(wèn)題。

如何針對(duì)災(zāi)備系統(tǒng)的可用性、完整性、安全性開(kāi)展科學(xué)的測(cè)評(píng)以保證災(zāi)備系統(tǒng)能應(yīng)對(duì)災(zāi)難、真正具備災(zāi)難恢復(fù)、保證業(yè)務(wù)連續(xù)性能力，相信不是依靠一年幾次的演練就能說(shuō)明問(wèn)題的，需要有相應(yīng)的評(píng)估標(biāo)準(zhǔn)以發(fā)現(xiàn)實(shí)際中存在的問(wèn)題。

4 外包建設(shè)災(zāi)備中心存在的安全問(wèn)題的思考

采用外包模式建設(shè)災(zāi)備中心存在以下的一些和安全有關(guān)的問(wèn)題:

外包模式下的如何解決對(duì)災(zāi)備中心控制問(wèn)題，外包模式下最大的問(wèn)題是執(zhí)行者已經(jīng)不是本組織，如何能有效控制外包服務(wù)，無(wú)論是災(zāi)備演練還是實(shí)際災(zāi)難發(fā)生，都存在分支機(jī)構(gòu)、業(yè)務(wù)人員協(xié)同應(yīng)對(duì)的問(wèn)題，災(zāi)備中心和本機(jī)構(gòu)需要跨組織協(xié)調(diào)，對(duì)災(zāi)備中心的控制能力越強(qiáng)，外包的災(zāi)備中心的可用性、完整性和安全性越強(qiáng)，所以采用何種方式對(duì)外包服務(wù)增強(qiáng)控制，提高安全性也需要考慮的問(wèn)題。

數(shù)據(jù)加密和保密難以保證，災(zāi)備中心外包的服務(wù)商一般是專業(yè)化的服務(wù)提供者，一般不會(huì)是為一家客戶服務(wù)的，這種情況下后，如何有效保證數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程的安全，例如原來(lái)的應(yīng)用系統(tǒng)并沒(méi)有在數(shù)據(jù)的傳輸和存儲(chǔ)過(guò)程中進(jìn)行加密，此種情況下是否需要對(duì)原來(lái)的應(yīng)用系統(tǒng)進(jìn)行改造，諸如此類的問(wèn)題也需要在災(zāi)備中心的建設(shè)中予以足夠的重視。

如何保證對(duì)外包業(yè)務(wù)的隨時(shí)監(jiān)控與IT風(fēng)險(xiǎn)評(píng)估，災(zāi)備系統(tǒng)建設(shè)外包的初衷是企業(yè)為節(jié)約成本和投入，外包后一般保險(xiǎn)公司不具備自己做災(zāi)備的技術(shù)和人員實(shí)力，如何有效監(jiān)控外包業(yè)務(wù)是難題，另外，IT風(fēng)險(xiǎn)的評(píng)估也另一個(gè)難題，災(zāi)備外包的IT風(fēng)險(xiǎn)是肯定不同于自建系統(tǒng)的，如何連基本的監(jiān)控手段都不具備就更無(wú)法談到如何對(duì)外包業(yè)務(wù)進(jìn)行有效的評(píng)估了。

呼喚外包標(biāo)準(zhǔn)的出臺(tái)，以上的問(wèn)題的最有效的解決辦法無(wú)非一句話，盡快出臺(tái)災(zāi)備中心外包的有關(guān)標(biāo)準(zhǔn)和規(guī)范以改變現(xiàn)在這種各自為政、摸著石頭過(guò)河的局面，規(guī)范災(zāi)備中心外包服務(wù)的市場(chǎng)，在行業(yè)或者更大的范圍內(nèi)進(jìn)行統(tǒng)一的規(guī)劃、避免重復(fù)建設(shè)、節(jié)約有限的資源使之發(fā)揮最大的效果。

5 結(jié)束語(yǔ)

保險(xiǎn)公司災(zāi)備中心在建設(shè)的同時(shí)需要高度關(guān)注自身的安全問(wèn)題，雖然無(wú)論采用何種建設(shè)方式在實(shí)踐的過(guò)程中都還存在各種各樣的問(wèn)題，但是災(zāi)備系統(tǒng)的建設(shè)本身刻不容緩，它是保險(xiǎn)公司發(fā)展過(guò)程中內(nèi)、外部的統(tǒng)一需求，離保監(jiān)會(huì)對(duì)各保險(xiǎn)機(jī)構(gòu)災(zāi)難恢復(fù)能力的限定時(shí)間不過(guò)區(qū)區(qū)一年多的時(shí)間，可以說(shuō)是時(shí)不我待，相信在同業(yè)的共同努力下，在建設(shè)過(guò)程的所遇到這些問(wèn)題只是暫時(shí)的，總會(huì)有相應(yīng)的解決方案橫空出世，同時(shí)也期待災(zāi)備系統(tǒng)評(píng)估、外包模式等的具有指導(dǎo)價(jià)值的標(biāo)準(zhǔn)化管理法規(guī)盡快出臺(tái)。

參考文獻(xiàn)

[1] 李寶峰.金融災(zāi)備中心研究.特區(qū)經(jīng)濟(jì),2011,2月.

[2] 陳天晴.中金數(shù)據(jù)中心的建設(shè)規(guī)劃.金融電子化,2007,7月.

第5篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

第一部分:20__年工作總結(jié)

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開(kāi)展降本增效活動(dòng)，取得了一定的成績(jī)，現(xiàn)對(duì)全年工作總結(jié)如下。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來(lái)，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過(guò)，并根據(jù)實(shí)際工作需要不斷完善和更>！

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新，特別對(duì)于光纖專線客戶和VPN客戶的資料管理，對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū)，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽，我中心取得了第一的優(yōu)異成績(jī)，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開(kāi)展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái)，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開(kāi)通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過(guò)流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來(lái)的板卡利用率過(guò)高問(wèn)題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問(wèn)題，通過(guò)安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)PPPOE 綁定測(cè)試，對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對(duì)__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSVPN條件的MPLS的部署。通過(guò)此次部署，我公司今后可以開(kāi)展跨域的VPN業(yè)務(wù)，對(duì)市場(chǎng)部門開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了IP地址回收工作，

三、面向用戶、面向市場(chǎng)，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作，并對(duì)__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶VPN改IP專線的工作，尤其是對(duì)于__*地區(qū)區(qū)電教站，我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶VPN客戶不斷增長(zhǎng)的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷中心寬帶維護(hù)情況，我中心安排專人到中華南營(yíng)銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問(wèn)題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營(yíng)銷人員技術(shù)問(wèn)題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展，班組在部門安排下多次派專人到各縣分公司和營(yíng)銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過(guò)多次的培訓(xùn)，有力的支持了各營(yíng)銷單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來(lái)，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開(kāi)展安全隱患整改，廣泛開(kāi)展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開(kāi)展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開(kāi)展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開(kāi)展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡(jiǎn)化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開(kāi)展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

第6篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御策略

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）85-0208-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，在給人們工作和生活帶來(lái)方便和物質(zhì)享受的同時(shí)，也給人們帶來(lái)了來(lái)自網(wǎng)絡(luò)的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開(kāi)放性及網(wǎng)絡(luò)邊界的不確定性等特征，使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊，所以網(wǎng)絡(luò)安全密是一個(gè)非常重要的課題，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。

1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)[1]。

2 網(wǎng)絡(luò)安全的概述及要求

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。廣義來(lái)說(shuō)凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.1網(wǎng)絡(luò)安全的要求

1）數(shù)據(jù)完整性：指數(shù)據(jù)的精確性和可靠性，未經(jīng)授權(quán)不能進(jìn)行改變的特性，數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)或傳輸?shù)倪^(guò)程中不遭受任何形式的修改、破壞和丟失的特性；

2）數(shù)據(jù)保密性：保護(hù)數(shù)據(jù)不被未授權(quán)者訪問(wèn)，數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性；

3）數(shù)據(jù)可用性：可被授權(quán)用戶訪問(wèn)并按需求使用的特性，在要求的數(shù)據(jù)資源得到保證的前提下，在規(guī)定的條件下和規(guī)定的時(shí)刻或時(shí)間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實(shí)性的綜合反映；

4）數(shù)據(jù)可控性：是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi)，并對(duì)數(shù)據(jù)的傳播及內(nèi)容具有控制能力；

5）可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，包括網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題，如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開(kāi)放性、自由性等；內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不足問(wèn)題，局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施，導(dǎo)致來(lái)自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加；網(wǎng)絡(luò)安全管理機(jī)制不健全等因素：

1）計(jì)算機(jī)網(wǎng)絡(luò)的不安全性，計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、開(kāi)放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù)，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)是全開(kāi)放的，這就致使網(wǎng)絡(luò)易受來(lái)自多方面攻擊，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離，非授權(quán)者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息；

2）防火墻的局限性，防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個(gè)部分，防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路線的攻擊。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊；

3）網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲(chǔ)設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，易遭受到自然環(huán)境的影響，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問(wèn)題，都會(huì)造成網(wǎng)絡(luò)故障；

4）網(wǎng)絡(luò)安全管理的缺失，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，也會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數(shù)據(jù)資源的安全，還必須有人的配合、遵守和協(xié)助[2]。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略

4.1網(wǎng)絡(luò)安全技術(shù)防御策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問(wèn)控制技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)、信息加密技術(shù)、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)可以采取以下策略：

1）網(wǎng)絡(luò)訪問(wèn)控制。是對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。通過(guò)對(duì)IP地址段限制、授權(quán)訪問(wèn)服務(wù)控制體系，允許對(duì)限定資源的授權(quán)訪問(wèn)，保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問(wèn)。訪問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。訪問(wèn)控制是對(duì)外部訪問(wèn)過(guò)濾的關(guān)鍵技術(shù)，是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段；

2）計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)?；跈z測(cè)技術(shù)上的報(bào)警和監(jiān)測(cè)系統(tǒng)，是一種針對(duì)計(jì)算機(jī)入侵的技術(shù)措施，按照?qǐng)?bào)警的數(shù)據(jù)來(lái)源來(lái)看，入侵報(bào)警可以分為對(duì)事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類。在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過(guò)分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過(guò)對(duì)這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來(lái)發(fā)現(xiàn)入侵事件的規(guī)律性，然后進(jìn)行報(bào)警并預(yù)測(cè)其未來(lái)發(fā)生的威脅；

3）建立完善的備份及恢復(fù)機(jī)制。為了防止數(shù)據(jù)的存儲(chǔ)設(shè)備異常損壞，根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對(duì)業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險(xiǎn)等等，制定完善的數(shù)據(jù)備份策略和備份計(jì)劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份，以保障數(shù)據(jù)安全性和完整性；

4）信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù)，通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況，對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)；

5）通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置，實(shí)現(xiàn)安全隱患的提前判斷和攔截；

6）局域網(wǎng)內(nèi)用戶計(jì)算機(jī)IP地址、MAC地址綁定技術(shù)，在網(wǎng)絡(luò)安全協(xié)議中，每一個(gè)網(wǎng)絡(luò)終端都有一個(gè)獨(dú)一無(wú)二的MAC地址，在局域網(wǎng)內(nèi)將計(jì)算機(jī)IP地址、MAC地址綁定，防止IP 被盜用。

4.2網(wǎng)絡(luò)安全管理防御策略

網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個(gè)重要組成部分，網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來(lái)進(jìn)行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，要防止外部入侵，也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對(duì)安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無(wú)意的被泄漏。

建立安全管理制度，制定和完善相關(guān)法律、法規(guī)。加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識(shí)，明確責(zé)任，強(qiáng)化監(jiān)督，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)建立應(yīng)急管理機(jī)制，加強(qiáng)應(yīng)急管理，制定應(yīng)急事件出現(xiàn)時(shí)的詳細(xì)應(yīng)急預(yù)案，并定期開(kāi)展應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力和水平，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。

5結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，所以我們要增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入，加強(qiáng)安全意識(shí)教育，進(jìn)行相關(guān)技術(shù)培訓(xùn)，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，采取強(qiáng)有力的安全策略預(yù)防安全問(wèn)題的出現(xiàn)，只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

參考文獻(xiàn)

[1]滿昌勇.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)[J].清華大學(xué)出版社，2010（10）：11-12.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國(guó)計(jì)算機(jī)報(bào)，2004.

第7篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；維護(hù)；措施

中圖分類號(hào)：C29文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著經(jīng)濟(jì)全球化和信息時(shí)代的到來(lái)，越來(lái)越多的企業(yè)通過(guò)采用網(wǎng)絡(luò)化的方式獲得信息、獲得發(fā)展、促進(jìn)成長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)成為企業(yè)尋求合作、獲取資源的主要途徑之一，發(fā)揮著重要作用。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)管理系統(tǒng)實(shí)現(xiàn)在企業(yè)管理中發(fā)揮作用，例如通訊軟件、文字處理、excel、圖形聲像的處理、自動(dòng)排版、安全保密系統(tǒng)等。

然后，企業(yè)在應(yīng)用新技術(shù)提高企業(yè)運(yùn)營(yíng)效益、擺脫原始而傳統(tǒng)的管理方法與手段、向高科技應(yīng)用索取效率和利潤(rùn)的同時(shí)，如何防范企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)避免出現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)癱瘓等致使企業(yè)的辦公處于半停滯狀態(tài)等問(wèn)題，卻是企業(yè)管理者應(yīng)重點(diǎn)考慮的項(xiàng)目之一。本文就企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題，闡述了幾點(diǎn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的有效措施，具有一定的技術(shù)參考價(jià)值。

1.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

1.1外網(wǎng)安全問(wèn)題

黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內(nèi)網(wǎng)安全問(wèn)題

新調(diào)查顯示，60%以上調(diào)查企業(yè)的員工利用網(wǎng)絡(luò)處理私人事務(wù)[1]。然而，對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，將會(huì)降低企業(yè)生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，甚至使不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

1.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全問(wèn)題

隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題。

2.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的內(nèi)容

（1）網(wǎng)絡(luò)安全維護(hù)。網(wǎng)絡(luò)安全維護(hù)內(nèi)容有選擇配置合適的防火墻系統(tǒng)，制定安全策略，抵御黑客的攻擊，并采用模擬攻擊進(jìn)行入侵檢測(cè)，填補(bǔ)安全漏洞，消除安全隱患。

（2）病毒防治。主要是選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件，在服務(wù)器端和客戶端進(jìn)行安裝調(diào)試和升級(jí)。并具有病毒預(yù)警功能，隨時(shí)提示病毒發(fā)作信息，降低病毒感染傳播機(jī)會(huì)，避免病毒發(fā)作造成破壞。在遭受病毒感染后，及時(shí)清除，并恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

（3）日常維護(hù)。日常維護(hù)則需要技術(shù)人員定期上門檢查網(wǎng)絡(luò)和計(jì)算機(jī)的工作狀態(tài)，降低系統(tǒng)故障率。發(fā)生緊急故障后迅速趕赴現(xiàn)場(chǎng)，并及時(shí)處理問(wèn)題。技術(shù)人員根據(jù)企業(yè)中計(jì)算機(jī)使用的具體情況，建立系統(tǒng)安全管理制度和計(jì)算機(jī)使用管理制度，最大限度避免人為故障的發(fā)生。

（4）故障恢復(fù)。故障恢復(fù)是指針對(duì)性地建立全面的備份計(jì)劃及災(zāi)難恢復(fù)計(jì)劃，做到有備無(wú)患。在遇到各類嚴(yán)重故障而導(dǎo)致系統(tǒng)崩潰后，要確保在最短時(shí)間內(nèi)恢復(fù)。在文件資料和數(shù)據(jù)被誤操作刪除或遭受病毒感染、黑客破壞后，通過(guò)技術(shù)手段盡力搶救，爭(zhēng)取恢復(fù)[2]。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

由于傳統(tǒng)行業(yè)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用水平不高，應(yīng)用不太普及不全面，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的維護(hù)就更顯重要，管理、維護(hù)的好壞直接影響工作業(yè)務(wù)的開(kāi)展，而目前應(yīng)用普遍存在的問(wèn)題是[3]：

（1）缺乏規(guī)范管理，可導(dǎo)致維護(hù)及維修成本高，電子檔案的無(wú)序管理使得單位資源的流失。

（2）缺乏專業(yè)、專人管理，人工維護(hù)成本高，人員流動(dòng)大，連續(xù)性差。

（3）計(jì)算機(jī)、網(wǎng)絡(luò)問(wèn)題的管理維護(hù)隨意性大，常常由于計(jì)算機(jī)、網(wǎng)絡(luò)的問(wèn)題，而影響正常業(yè)務(wù)的運(yùn)行。

（4）網(wǎng)絡(luò)安全沒(méi)有足夠重視，網(wǎng)絡(luò)病毒防范不強(qiáng)，互聯(lián)網(wǎng)及局域網(wǎng)的隔離不夠，直接將本單位資源在互聯(lián)網(wǎng)上。

（5）資源備份意識(shí)不強(qiáng)，常常由于系統(tǒng)的損壞而導(dǎo)致重要文件丟失。

（6）技術(shù)人員對(duì)新軟件的應(yīng)用水平參差不齊，經(jīng)常性的本單位整體培訓(xùn)、交流不夠。

（7）與外部交流少，軟硬件的發(fā)展應(yīng)用不足。

4.加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的措施

4.1加快發(fā)展企業(yè)的安全技術(shù)基礎(chǔ)設(shè)施建設(shè)

充分建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)，強(qiáng)化企業(yè)的安全技術(shù)防范措施。在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障企業(yè)的信息技術(shù)和信息安全有序進(jìn)行。

4.2切實(shí)加強(qiáng)網(wǎng)絡(luò)管理和安全保障工作

（1）建立和完善網(wǎng)絡(luò)管理制度。要根據(jù)國(guó)家有關(guān)法規(guī)和單位制定的企業(yè)信息網(wǎng)絡(luò)運(yùn)行維護(hù)管理的有關(guān)規(guī)定要求，建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)章制度，并切實(shí)加以落實(shí)。

（2）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)工作。要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行情況的定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。建立維護(hù)日志并做好登記。要安排好汛期的網(wǎng)絡(luò)維護(hù)值班人員，隨時(shí)處置網(wǎng)絡(luò)突發(fā)故障，確保網(wǎng)絡(luò)安全暢通。

（3）重視網(wǎng)絡(luò)病毒的檢查和防范。要及時(shí)發(fā)現(xiàn)并查殺病毒，及時(shí)更新殺毒軟件的病毒庫(kù)。發(fā)現(xiàn)大規(guī)模計(jì)算機(jī)病毒時(shí)應(yīng)及時(shí)向當(dāng)?shù)毓膊块T和上級(jí)主管部門報(bào)告。

（4）制訂應(yīng)急預(yù)案。對(duì)重要的網(wǎng)絡(luò)設(shè)備和電源等應(yīng)做好冗余備份，并開(kāi)展針對(duì)性應(yīng)急演練。

4.3做好計(jì)算機(jī)病毒及系統(tǒng)入侵防范

做好日常操作系統(tǒng)的安全補(bǔ)丁升級(jí)、漏洞檢測(cè)及修補(bǔ)。信息處應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行服務(wù)器病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。未經(jīng)信息處負(fù)責(zé)人許可，不得在服務(wù)器上安裝新軟件，若確需安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。信息處應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)、密碼嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理，并向分管領(lǐng)導(dǎo)匯報(bào)。

4.4從技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全

要應(yīng)對(duì)多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，滿足自動(dòng)化系統(tǒng)的信息網(wǎng)絡(luò)安全需求，以下設(shè)備和措施是必要的：?jiǎn)挝挥?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)分內(nèi)網(wǎng)和外網(wǎng)兩部分建設(shè)，內(nèi)部局域網(wǎng)應(yīng)與和Internet直接互聯(lián)的外網(wǎng)邏輯或物理隔離：信息內(nèi)、外網(wǎng)邊界均應(yīng)部署獨(dú)立的防火墻和IPS[4]，防范來(lái)自Internet和其他電網(wǎng)企業(yè)的安全風(fēng)險(xiǎn)；服務(wù)器應(yīng)獨(dú)立劃分網(wǎng)絡(luò)區(qū)域，使用防火墻和IPS等安全設(shè)備進(jìn)行保護(hù)，防范來(lái)自內(nèi)部局域網(wǎng)的安全風(fēng)險(xiǎn)；內(nèi)部局域網(wǎng)應(yīng)合理規(guī)劃VLAN，使用訪問(wèn)控制等措施進(jìn)行邏輯隔離，防范內(nèi)部攻擊；應(yīng)部署網(wǎng)絡(luò)漏洞掃描和網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，及時(shí)響應(yīng)安全事件，防范風(fēng)險(xiǎn)于未然。

另外，要滿足單位對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求，以下設(shè)備和措施是必要的：鑒于采用Windows操作系統(tǒng)較為普遍，單位的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時(shí)為服務(wù)器和PC更新系統(tǒng)補(bǔ)丁，填補(bǔ)漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護(hù)策略；各系統(tǒng)賬號(hào)和密碼應(yīng)具有足夠的強(qiáng)度，由專人管理，定時(shí)更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

同時(shí)，為全網(wǎng)主機(jī)統(tǒng)一安裝部署基于主機(jī)IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類權(quán)限，幫助保護(hù)用戶終端的安全;對(duì)重要數(shù)據(jù)做好集中保存、備份、訪問(wèn)權(quán)限控制和加密措施。

5.結(jié)束語(yǔ)

總之，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，要總結(jié)安全維護(hù)常出現(xiàn)的管理與技術(shù)問(wèn)題，并針對(duì)性的改進(jìn)且計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的細(xì)則，才能營(yíng)造舒適、安全的網(wǎng)絡(luò)辦公環(huán)境，才能使企業(yè)管理與運(yùn)轉(zhuǎn)的效率得到有效實(shí)質(zhì)的提高。

參考文獻(xiàn)

[1] 賈靜波，宿明，呂猛. 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作[J]. 吉林省教育學(xué)院學(xué)報(bào)，2010，09:114-119.

[2] 吳玫桂. 淺議企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)[J]. 信息與電腦(理論版)，2011，01:215-218.

第8篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;數(shù)據(jù)備份

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 01-0000-01

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題伴隨著網(wǎng)絡(luò)的迅猛發(fā)展而日益突出。應(yīng)了解網(wǎng)絡(luò)中存在的各種不安全因素,進(jìn)一步增強(qiáng)安全意識(shí),采取相應(yīng)的防范措施,把因網(wǎng)絡(luò)被破壞而造成的損失減到最小。計(jì)算機(jī)網(wǎng)絡(luò)最重要的是向用戶提供信息服務(wù)及擁有的信息資源。信息共享與信息安全是互相沖突的矛盾。由于信息系統(tǒng)在應(yīng)用中需要進(jìn)行安全保護(hù),因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題的研究總是圍繞著信息系統(tǒng)進(jìn)行。如今,網(wǎng)絡(luò)對(duì)于任何一個(gè)人來(lái)說(shuō)并不陌生,小到學(xué)校的內(nèi)部網(wǎng)絡(luò),甚至家庭網(wǎng)絡(luò),有致力與公眾服務(wù)的郵電網(wǎng)絡(luò)和金融網(wǎng)絡(luò),大到遍及全球的Internet.目前我國(guó)公共Internet用戶的數(shù)量正在迅猛提高。可以想象,生活中的許多“網(wǎng)絡(luò)”,例如,水、電、氣等,一旦所有這些網(wǎng)絡(luò)在頃刻之間全部癱瘓,那么不堪設(shè)想。即便是其中的一小部分出現(xiàn)問(wèn)題,我們的損失也不可估量,特別是Internet網(wǎng)絡(luò)正在從學(xué)術(shù)和科研的范圍向電子商務(wù)、金融、軍事、政府機(jī)制等各方面發(fā)展的時(shí)候,Internet的安全問(wèn)題更進(jìn)一步引起了人們的重視。因?yàn)?對(duì)于Internet的非法侵入或人為的故意破壞將會(huì)輕而易舉地該變Internet上的應(yīng)用系統(tǒng)或?qū)е戮W(wǎng)絡(luò)癱瘓,從而使得網(wǎng)絡(luò)用戶在軍事、政治、經(jīng)濟(jì)上造成無(wú)法彌補(bǔ)的巨大損失。與單機(jī)系統(tǒng)相比,網(wǎng)絡(luò)連接的范圍越大,造成的損失也就越大。

解決網(wǎng)絡(luò)安全是以增加成本和降低訪問(wèn)速度為代價(jià),需要增加相應(yīng)的軟件設(shè)備和對(duì)輸入/輸出的信息系統(tǒng)等進(jìn)行檢查。就像在進(jìn)出國(guó)門時(shí)設(shè)置有邊防檢查與海關(guān)一樣,勢(shì)必會(huì)延緩人們出入口岸的速度。因此在強(qiáng)調(diào)網(wǎng)絡(luò)安全的同時(shí)又必須對(duì)加強(qiáng)網(wǎng)絡(luò)安全所帶來(lái)的新問(wèn)題有所認(rèn)識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)的安全性是指保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性,即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性和有限的傳播范圍,并要求網(wǎng)絡(luò)能向所有的用戶有選擇地及時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。依據(jù)普通人的經(jīng)驗(yàn)來(lái)看,一般的網(wǎng)絡(luò)會(huì)涉及以下幾個(gè)方面:1.網(wǎng)絡(luò)硬件,即網(wǎng)絡(luò)的實(shí)體;2.網(wǎng)絡(luò)操作系統(tǒng),即對(duì)于網(wǎng)絡(luò)硬件的操作與控制;3網(wǎng)絡(luò)中的應(yīng)用程序。有了這三個(gè)部分,一般認(rèn)為便可構(gòu)成一個(gè)網(wǎng)絡(luò)整體。而若要實(shí)現(xiàn)網(wǎng)絡(luò)的整體安全,考慮上述三方面的安全問(wèn)題即可。但事實(shí)上,所有的應(yīng)用系統(tǒng)無(wú)論提供何種服務(wù),其基礎(chǔ)和核心都是數(shù)據(jù)。如何利用數(shù)據(jù)備份來(lái)保證數(shù)據(jù)安全也就成了我們迫切需要研究的一個(gè)課題。

一、引起數(shù)據(jù)丟失、破壞的原因

計(jì)算機(jī)及通信技術(shù)在信息的收集、處理、存儲(chǔ)、傳輸和分發(fā)中扮演著極其重要的角色,大大提高了工作效率,一些新的問(wèn)題如系統(tǒng)失敗,數(shù)據(jù)丟失或遭到破壞等,有可能是人為的因素,也可能是一些不可預(yù)測(cè)的因素,主要包括以下幾個(gè)方面:

1.計(jì)算機(jī)硬件故障。計(jì)算機(jī)硬件是整個(gè)系統(tǒng)的基礎(chǔ),由于使用不當(dāng)或產(chǎn)品質(zhì)量不佳等原因,計(jì)算機(jī)的硬件可能被損壞。例如:硬盤的磁道損壞、服務(wù)器的宕機(jī)、電源故障、存儲(chǔ)器故障、網(wǎng)絡(luò)故障等。

2.計(jì)算機(jī)軟件故障。由于用戶使用不當(dāng)或系統(tǒng)設(shè)計(jì)缺陷,可靠性能不穩(wěn)定等原因,計(jì)算機(jī)軟件系統(tǒng)有可能癱瘓,無(wú)法使用。

3.人為因素。盜竊、蓄意破壞 ,缺乏經(jīng)驗(yàn)造成的誤操作,壓力和恐慌造成的誤刪除。即人為的事故,不可能完全避免。例如:在使用DELETE語(yǔ)句的時(shí)候,不小心刪除了有用的數(shù)據(jù)。

4.破壞性病毒。病毒是系統(tǒng)可能遭到破壞的一個(gè)非常重要的原因,隨著信息技術(shù)的發(fā)展,各種病毒也隨之泛濫?，F(xiàn)在,病毒不僅僅能破壞軟件系統(tǒng),還可能破壞計(jì)算機(jī)的硬件系統(tǒng)。例如:CIH病毒就是一個(gè)典型的破壞計(jì)算機(jī)硬件系統(tǒng)的病毒。

5.自然災(zāi)害。例如:火災(zāi)、雷電、洪水、地震、颶風(fēng)等,這是人力幾乎無(wú)法抗拒的原因。

二、數(shù)據(jù)備份的準(zhǔn)備工作

為了將系統(tǒng)完全完整地備份,應(yīng)在執(zhí)行備份之前,根據(jù)具體的環(huán)境和條件制定一個(gè)完善可行的備份計(jì)劃,確保數(shù)據(jù)庫(kù)系統(tǒng)的安全。要做到這點(diǎn),至少應(yīng)該在以下幾個(gè)方面做好充分的準(zhǔn)備。

1.確定備份的頻率。即每隔多長(zhǎng)時(shí)間備份一次;

2.確定備份的內(nèi)容。每次備份的時(shí)候,一定要將應(yīng)該備份的內(nèi)容完整地備份下來(lái);

3.確定備份使用的介質(zhì)(磁盤或磁帶等);

4.確定使用在線備份還是脫機(jī)備份;

5.確定備份工作的負(fù)責(zé)人。明確責(zé)任,確保備份工作得到人力保障;

6.確定是否使用備份服務(wù)器;

7.確定備份存儲(chǔ)的地方。對(duì)備份介質(zhì)應(yīng)妥善保管,最好能建立異地存放制度,每套備份的內(nèi)容應(yīng)有兩份以上的備份。

三、備份措施及恢復(fù)計(jì)劃

1.備份措施:

日常備份制度描述了每天的備份以什么方式、使用什么介質(zhì)、備份介質(zhì)如何存放等內(nèi)容,是系統(tǒng)備份方案的具體實(shí)施細(xì)則。在制定完畢后,應(yīng)嚴(yán)格按照制度進(jìn)行日常備份和管理,否則將無(wú)法達(dá)到備份方案的目標(biāo)。數(shù)據(jù)備份有多種方式:全備份、增量備份、差分備份、、按需備份等。

(1)全備份:備份系統(tǒng)中所有的數(shù)據(jù);

(2)增量備份:只備份上次備份以后有變化的數(shù)據(jù);

(3)差分備份:只備份上次完全備份以后有變化的數(shù)據(jù);

(4)按需備份:根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。

全備份所需時(shí)間最長(zhǎng),但恢復(fù)時(shí)間最短,操作最方便。當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí),采用全備份最可靠;但是隨著數(shù)據(jù)量的不斷增大,將無(wú)法每天做全備份,而只能在周末進(jìn)行全備份,其他時(shí)間采用所用時(shí)間更少的增量備份或采用介于兩者之間的差分備份。各種備份的數(shù)據(jù)量不同:全備份>差分備份>增量備份。在備份時(shí)要根據(jù)它們的特點(diǎn)靈活使用。如每周一至周六進(jìn)行依次增量備份或差分備份,每周日進(jìn)行全備份,每月底進(jìn)行一次全備份,每年底進(jìn)行一次全備份。

2.恢復(fù)計(jì)劃

恢復(fù)措施在整個(gè)備份制度中占有相當(dāng)重要的地位,因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)?；謴?fù)操作通常可以分為以下幾種:全盤恢復(fù)、數(shù)據(jù)庫(kù)和郵件系統(tǒng)恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。

(1)全盤恢復(fù):一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等。也稱為系統(tǒng)恢復(fù)。

(2)數(shù)據(jù)庫(kù)和郵件系統(tǒng)恢復(fù):此項(xiàng)恢復(fù)對(duì)管理人員的要求較高,在利用備份軟件進(jìn)行恢復(fù)后,通常還需要進(jìn)行一些后續(xù)的維護(hù)工作。因此要求管理人員應(yīng)熟悉所管理的數(shù)據(jù)庫(kù)和郵件系統(tǒng)自身的備份和恢復(fù)機(jī)制。

(3)個(gè)別文件恢復(fù):由于操作人員的水平不高,個(gè)別文件恢復(fù)可能要比全盤恢復(fù)常見(jiàn)得多,利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能,我們很容易恢復(fù)受損的個(gè)別文件。只需瀏覽備份數(shù)據(jù)庫(kù)或目錄,找到該文件觸動(dòng)恢復(fù)功能,軟件將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備,加載相應(yīng)的存儲(chǔ)煤體,然后恢復(fù)指定文件。

(4)重定向恢復(fù):是將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去,而不是操作到它們當(dāng)時(shí)所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù),也可以是個(gè)別文件恢復(fù),某些數(shù)據(jù)庫(kù)和郵件系統(tǒng)也支持重定向恢復(fù),重定向恢復(fù)時(shí)需要慎重考慮,要確保系統(tǒng)或文件恢復(fù)后的可用性。

數(shù)據(jù)備份幾乎比所有其他的網(wǎng)絡(luò)作業(yè)都枯燥,缺少趣味性。但是,不論備份作業(yè)看起來(lái)多么單調(diào)乏味,它確實(shí)是網(wǎng)絡(luò)安全中不可或缺的一環(huán),而選擇一個(gè)適合自己需要的備份系統(tǒng)也不是一件容易的事情,從規(guī)劃設(shè)計(jì)、軟件選型、硬件采購(gòu)、系統(tǒng)測(cè)試,直到備份計(jì)劃的實(shí)施都需要系統(tǒng)管理員付出艱苦的努力。一個(gè)完整的系統(tǒng)備份及恢復(fù)方案應(yīng)包括:備份硬件、備份軟件、備份制度和恢復(fù)計(jì)劃四個(gè)部分。選擇了先進(jìn)的備份硬件后,決不能忽略備份軟件的選擇,因?yàn)橹挥袃?yōu)秀的備份軟件才能充分發(fā)揮硬件的先進(jìn)功能,保證快速、有效的數(shù)據(jù)備份和恢復(fù)。同時(shí)更為重要的是根據(jù)自身情況制定日常備份制度和進(jìn)行恢復(fù)演練,否則網(wǎng)絡(luò)安全將僅僅是紙上談兵。

參考文獻(xiàn):

第9篇：網(wǎng)絡(luò)安全演練計(jì)劃范文

關(guān)鍵詞師資;教學(xué)內(nèi)容;教學(xué)設(shè)備;行業(yè)認(rèn)證

中圖分類號(hào) G424文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2010)11-0087-02

0 引言

“學(xué)生就業(yè)難”是很多學(xué)校和學(xué)生都面臨的一個(gè)很嚴(yán)峻的問(wèn)題,那么導(dǎo)致這個(gè)問(wèn)題出現(xiàn)除了學(xué)生自身的因素以外,對(duì)學(xué)校教育來(lái)說(shuō),有哪些值得思考的因素呢?國(guó)家和社會(huì)需要的人才是多元化和多層次的。與我國(guó)的重點(diǎn)大學(xué)主要以培養(yǎng)理論型、研究型人才為主導(dǎo)不同,高職教育應(yīng)該以增強(qiáng)學(xué)生的實(shí)踐能力,以培養(yǎng)應(yīng)用型、技術(shù)型人才為自身的目標(biāo)。怎樣才能使高職教育達(dá)到這樣的目標(biāo)呢?

本文從“改變師資知識(shí)結(jié)構(gòu)、調(diào)整教學(xué)內(nèi)容、完善教學(xué)設(shè)備、注重行業(yè)認(rèn)證”4個(gè)方面對(duì)高職院校如何培養(yǎng)出行業(yè)實(shí)用的網(wǎng)絡(luò)技術(shù)人才進(jìn)行了以下的探討。

1 改變師資知識(shí)結(jié)構(gòu)

教師是提高學(xué)校教學(xué)質(zhì)量的重要因素,是學(xué)校教學(xué)的重要組成部分,教師的專業(yè)知識(shí)結(jié)構(gòu)如何,直接影響著教學(xué)質(zhì)量的好與壞。現(xiàn)在高職院校的師資大多來(lái)自于大學(xué)畢業(yè)的本科生、研究生,這些老師大多是剛從一個(gè)學(xué)校畢業(yè),就到另一個(gè)學(xué)校授課,對(duì)行業(yè)實(shí)際需求來(lái)說(shuō),他們的信息來(lái)源多數(shù)是來(lái)自上學(xué)時(shí)期授課老師、網(wǎng)站頁(yè)面以及與別人的交談,而并不是自己真正親身從行業(yè)的體驗(yàn)中得到,在給學(xué)生上課時(shí),也往往不能準(zhǔn)確的表達(dá)出哪些知識(shí)是行業(yè)所需的,是必須被重點(diǎn)掌握的,甚至還有本末倒置的可能。對(duì)此,本文提議可以采用這樣一些方式以提高師資實(shí)踐能力:一是己經(jīng)在校的教師,學(xué)校應(yīng)該提供更多的機(jī)會(huì),通過(guò)參加行業(yè)的實(shí)踐來(lái)加深專業(yè)理論知識(shí);二是對(duì)新引進(jìn)的本、研畢業(yè)生,可先派遣到行業(yè)中,深入企業(yè)接受半年至一年時(shí)間的實(shí)際工作能力鍛練,以提高對(duì)行業(yè)的實(shí)際工作經(jīng)驗(yàn)和自身動(dòng)手的能力;三是直接從行業(yè)中引進(jìn)熟練的、真正具有專業(yè)技術(shù)的人才,對(duì)這類人才的學(xué)歷條件等可以適當(dāng)降低要求。

2 調(diào)整教學(xué)內(nèi)容

近些年來(lái),國(guó)家大力發(fā)展了職業(yè)教育,2007年全國(guó)高職院校有1 109 所,而且大多數(shù)學(xué)校都在開(kāi)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè),雖然每年高職院校為社會(huì)提供大量的網(wǎng)絡(luò)專業(yè)的畢業(yè)生,但是現(xiàn)實(shí)情況是符合社會(huì)需求的網(wǎng)絡(luò)專業(yè)人才仍然短缺。這一現(xiàn)象表明網(wǎng)絡(luò)技術(shù)專業(yè)的教學(xué)與社會(huì)實(shí)際需求相脫節(jié),高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人才培養(yǎng)面臨巨大的挑戰(zhàn)?，F(xiàn)在高職院校教育有個(gè)共同現(xiàn)象可稱之為“蜻蜓點(diǎn)水式教學(xué)”,課程開(kāi)設(shè)太多,導(dǎo)致每門課程的學(xué)時(shí)少,由于學(xué)生是在學(xué)習(xí)的過(guò)程中,很多都不能分辯出什么課程更為重要。這樣的結(jié)果是學(xué)生即使每門課考試通過(guò)了,不用說(shuō)學(xué)精,就連基本的熟練程度都達(dá)不到?！皹訕佣?門門瘟”這樣的畢業(yè)生如何滿足行業(yè)對(duì)網(wǎng)絡(luò)專業(yè)技術(shù)人才的需求呢?據(jù)此,本文提出了網(wǎng)絡(luò)專業(yè)教學(xué)應(yīng)該以以下3個(gè)方面作為重點(diǎn)進(jìn)行:

一是網(wǎng)絡(luò)服務(wù)器管理。在企業(yè)的intranet和服務(wù)器操作系統(tǒng)中架設(shè)的各種網(wǎng)絡(luò)服務(wù),大多使用的是Windows Server系列和Linux系列操作系統(tǒng),在教學(xué)時(shí),應(yīng)著重規(guī)劃安排這兩門課程的教學(xué)計(jì)劃,授課形式應(yīng)全部以實(shí)訓(xùn)課的方式進(jìn)行,使每個(gè)學(xué)生真正在實(shí)際操作中掌握這兩種操作系統(tǒng)的應(yīng)用技術(shù),從而達(dá)到具有維護(hù)企業(yè)服務(wù)器和桌面系統(tǒng)的動(dòng)手能力。

二是網(wǎng)絡(luò)設(shè)備的配置與維護(hù)。網(wǎng)絡(luò)設(shè)備是構(gòu)建一個(gè)企業(yè)主干網(wǎng)絡(luò)的必須設(shè)備,在教學(xué)中應(yīng)按現(xiàn)在行業(yè)中的主流設(shè)備進(jìn)行,在我國(guó)主要是以Cisco網(wǎng)絡(luò)設(shè)備和H3C網(wǎng)絡(luò)設(shè)備為主流。如果以一個(gè)二三線的設(shè)備教學(xué),那適應(yīng)面就顯得太窄了,并且學(xué)生學(xué)會(huì)了Cisco的設(shè)備配置與維護(hù)以后,其它廠家的設(shè)備其命令和原理大多與Cisco相近,也可以很容易地適應(yīng)其它廠家的設(shè)備。

三是網(wǎng)絡(luò)安全方面的課程。隨著互聯(lián)網(wǎng)上各種威脅的迅速增加,現(xiàn)在網(wǎng)絡(luò)安全問(wèn)題越來(lái)受到人們的重視。在計(jì)算機(jī)網(wǎng)絡(luò)安全方面,高職計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)與重點(diǎn)大學(xué)及本科院校以深?yuàn)W抽象的理論講解學(xué)習(xí)為主不同,應(yīng)該是在了解基本的網(wǎng)絡(luò)安全理論的基礎(chǔ)上,如何根據(jù)現(xiàn)象熟練地判斷出各種網(wǎng)絡(luò)威脅,如何進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的防御,如抵御DDOS攻擊、ICMP攻擊、木馬和蠕蟲(chóng)的防護(hù)、利用NBRA過(guò)濾主頁(yè)的演練、病毒防護(hù)以及如何使用radius服務(wù)器認(rèn)證計(jì)費(fèi),數(shù)據(jù)加密,數(shù)據(jù)冗余等等,通過(guò)學(xué)生親身實(shí)驗(yàn)體會(huì),印象才會(huì)深刻,才具有完成實(shí)際的工作能力。

另外,如綜合布線,這是一門要求實(shí)踐性很強(qiáng)的課程,但一般高職院實(shí)踐條件較難滿足,因此本文建議這門課程應(yīng)側(cè)重于教會(huì)學(xué)生對(duì)線纜性能的掌握,線纜故障的判斷以及測(cè)試儀器的使用等方面。因此,像這類與網(wǎng)絡(luò)相關(guān)的課程,可以在課時(shí)上安排較少而突出重點(diǎn)知識(shí)。

3 完善教學(xué)設(shè)備

實(shí)驗(yàn)設(shè)備可能對(duì)部分高職院校來(lái)說(shuō),由于資金或重視程度方面的問(wèn)題,投入不夠。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)來(lái)說(shuō),實(shí)驗(yàn)設(shè)備非常重要。網(wǎng)絡(luò)專業(yè)的實(shí)驗(yàn)設(shè)備較貴重的主要有:路由器,交換機(jī),電腦,線纜測(cè)試儀等。對(duì)于資金較充余的高職院校當(dāng)然可以充分的滿足實(shí)際需求,而對(duì)資金緊張的高職院校,在上網(wǎng)絡(luò)設(shè)備配置與維護(hù)和網(wǎng)絡(luò)安全課程的時(shí)候,按照“熟悉真實(shí)備,模擬器實(shí)驗(yàn)”的方式來(lái)構(gòu)建網(wǎng)絡(luò)教學(xué)設(shè)施,即只需一個(gè)具有網(wǎng)絡(luò)設(shè)備的實(shí)驗(yàn)室,讓多個(gè)網(wǎng)絡(luò)專業(yè)班級(jí)分時(shí)共用的方式使用。學(xué)生在實(shí)驗(yàn)室時(shí)里感受了真實(shí)設(shè)備的基本操作之后,到裝有模擬器的計(jì)算機(jī)機(jī)房里完成實(shí)驗(yàn),路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實(shí)的IOS,所做實(shí)驗(yàn)基本上可以達(dá)到完全仿真。針對(duì)網(wǎng)絡(luò)服務(wù)器的實(shí)驗(yàn)設(shè)備,也可以采用真實(shí)機(jī)房結(jié)合虛擬機(jī)軟件實(shí)現(xiàn),這樣比使用真設(shè)備更便宜、更方便、更安全,并且可以使學(xué)生在課后練習(xí)使用。

4 注重行業(yè)認(rèn)證

針對(duì)服務(wù)器方面,有Linux的認(rèn)證和微軟的MCSE等;針對(duì)網(wǎng)絡(luò)設(shè)備和安全方面,大型網(wǎng)絡(luò)設(shè)備制造商對(duì)網(wǎng)絡(luò)技術(shù)的影響是顯而易見(jiàn)的。由于高職畢業(yè)生要到各企事業(yè)單位工作,像國(guó)外的思科,國(guó)內(nèi)的華為、中興、銳捷等網(wǎng)絡(luò)設(shè)備生產(chǎn)商,他們生產(chǎn)的設(shè)備如何使用,是高職畢業(yè)生必須面對(duì)的問(wèn)題,如果高職畢業(yè)生在畢業(yè)前任意考取一個(gè)網(wǎng)絡(luò)工程師認(rèn)證,如思科、華為或國(guó)家的網(wǎng)絡(luò)工程師認(rèn)證,那么他在就業(yè)時(shí)就更具有適應(yīng)社會(huì)的能力,也就有更多的機(jī)會(huì)進(jìn)入有這樣需求的公司工作,從而獲得更大發(fā)展上升的空間。

參考文獻(xiàn)