導(dǎo)語：如何才能寫好一篇建設(shè)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息化；網(wǎng)絡(luò)；安全

中圖分類號：TP309.2

隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長趨勢，一方面，增強(qiáng)了各行業(yè)及部門間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來了新的安全威脅。從國家到地方，衛(wèi)生行政主管部門非常重視醫(yī)院信息安全，與公安部門聯(lián)合發(fā)文，要求醫(yī)院完成等級保護(hù)工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、臨床實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）、手術(shù)麻醉信息系統(tǒng)（AIMS）、醫(yī)院辦公自動化系統(tǒng)（HOA）等。隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財(cái)務(wù)、銀行一卡通等系統(tǒng)的直連，安全問題已越來越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

（1）我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。對開放的U口通過北信源的桌面管理軟件進(jìn)行管理；（2）內(nèi)外網(wǎng)都使用了賽門鐵克的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)病毒進(jìn)行了防范；（3）與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過思科防火墻、路由器和醫(yī)保專線連接進(jìn)行通信；與市醫(yī)保是通過聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進(jìn)行通信；與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信；與健康檔案是通過天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的。另外，內(nèi)網(wǎng)與財(cái)務(wù)專用軟件、一卡通也是通過網(wǎng)閘及防火墻進(jìn)行通信的。

另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問題

（1）由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長，專線與安全設(shè)備比較繁雜，運(yùn)維復(fù)雜度較高；（2）通過部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來了系統(tǒng)性能下降的問題，如何在不過多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點(diǎn)關(guān)注的；（3）終端用戶接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪問行為無法進(jìn)行審計(jì)和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級保護(hù)安全策略指導(dǎo)下，我們將整個醫(yī)院的安全保障體系設(shè)計(jì)分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括安全網(wǎng)關(guān)、入侵防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等），安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪問控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測、響應(yīng)于一體的安全防護(hù)體系，實(shí)現(xiàn)實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足醫(yī)院安全的需求[1]。

在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業(yè)務(wù)保障原則。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率；（2）適度安全原則。在安全域劃分時會面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求（信息密級要求，訪問應(yīng)用要求等）又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)（會出現(xiàn)有些資產(chǎn)保護(hù)級別不夠），從而給出合適的安全域劃分；（3）結(jié)構(gòu)簡化原則。安全域方法的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難；（4）等級保護(hù)原則。安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級安全環(huán)境安全策略等；（5）立體協(xié)防原則。安全域的主要對象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次；同時，在部署安全域防護(hù)體系的時候，要綜合運(yùn)用身份鑒別訪問控制檢測審計(jì)鏈路冗余內(nèi)容檢測等各種安全功能實(shí)現(xiàn)協(xié)防；（6）生命周期原則。對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個個安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實(shí)際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下：

圖1

（1）外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進(jìn)行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過防火墻、IPS、殺毒進(jìn)行訪問控制，實(shí)現(xiàn)安全隔離；與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離；（2）運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在運(yùn)維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)（SAS-H），對運(yùn)維操作進(jìn)行身份識別與行為管控；部署遠(yuǎn)程安全評估系統(tǒng)（RSAS），對系統(tǒng)的漏洞進(jìn)行安全評估；部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查；部署日志管理軟件，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)；部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；部署主機(jī)加固系統(tǒng)，對重要服務(wù)器定期進(jìn)行安全加固，以符合等保的安全配置要求；（3）辦公接入?yún)^(qū)：主要負(fù)責(zé)在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入；接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題；（4）核心交換區(qū)：主要負(fù)責(zé)各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機(jī)上采用防火墻板卡，來實(shí)現(xiàn)各個區(qū)域的訪問控制。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺；（5）互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理），對進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門戶服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻，對WEB服務(wù)器進(jìn)行安全防護(hù)；在門戶服務(wù)器上安裝防篡改軟件，來實(shí)現(xiàn)對服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求；（6）數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)，對服務(wù)器做安全防護(hù)；（7）開發(fā)測試區(qū)：為軟件開發(fā)機(jī)第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機(jī)訪問醫(yī)院內(nèi)網(wǎng)；（8）存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機(jī)互聯(lián)。

2.2 邊界訪問控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對各區(qū)域的邊界進(jìn)行訪問控制，對于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級別的訪問控制，各區(qū)域訪問控制方式說明如下：

（1）外聯(lián)區(qū)：通過部署高性能防火墻，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問控制；（2）核心交換區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對數(shù)據(jù)交換區(qū)的訪問控制；（3）數(shù)據(jù)中心區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（4）運(yùn)維區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對核心數(shù)據(jù)區(qū)的訪問控制；（5）互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離；與互聯(lián)網(wǎng)出口采用防火墻實(shí)現(xiàn)訪問控制；（6）開發(fā)測試區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（7）辦公網(wǎng)接入?yún)^(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（8）備份存儲區(qū)：通過核心交換機(jī)的VLAN劃分、訪問控制列表以及在出口處部署防火墻實(shí)現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制。

2.3 網(wǎng)絡(luò)審計(jì)[1]

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測并進(jìn)行相應(yīng)安全審計(jì)，同時和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測。

網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時玩了個審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級保護(hù)三級對入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品。

入侵防護(hù)和產(chǎn)品通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測產(chǎn)品應(yīng)支持深度內(nèi)容檢測、技術(shù)。配合實(shí)時更新的入侵攻擊特征庫，可檢測網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報(bào)警。

入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間，繼防火墻邊界訪問控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級保護(hù)三級對邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來實(shí)現(xiàn)此功能；防病毒產(chǎn)品應(yīng)具備針對HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對病毒庫版本的升級。

2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]

對于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動態(tài)變化的，因此這里推薦通過自動化的配置核查設(shè)備，對網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級保護(hù)的安全配置要求提供相對應(yīng)的安全配置加固指導(dǎo)。

3 結(jié)束語

通過以上六個方面的安全加固，重點(diǎn)解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問題。隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入，我們還將重點(diǎn)跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護(hù)航。

目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實(shí)保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運(yùn)行、醫(yī)院各項(xiàng)工作順利的開展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻(xiàn)：

[1]GB/T 22239-2008，信息系統(tǒng)安全等級保護(hù)基本要求[S].

[2]GB/T 9387.2-1995，開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》，P14-P18：安全服務(wù)與安全機(jī)制的配置[S].

[3]ISO 10181：1996 信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架[S].

[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計(jì)[J].福建電腦，2013（11）.

篇2

隨著時代的發(fā)展，在當(dāng)前的勞動就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛，但在享受信息技術(shù)便捷性的同時，網(wǎng)絡(luò)信息的安全問題也日益突出，想要真正解決這一問題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系，因此，對單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要，本文主要從技術(shù)與管理兩個層面進(jìn)行研究。

1當(dāng)前單位網(wǎng)絡(luò)信息安全問題

在現(xiàn)階段的勞動就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當(dāng)前我國在進(jìn)行信息化建設(shè)的過程中，普遍借鑒國外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護(hù)系統(tǒng)時沒有針對性，不能以單位實(shí)際情況為基礎(chǔ)，進(jìn)行相關(guān)軟硬件平臺的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國對手國家。這便會在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽，甚至可以對我國網(wǎng)絡(luò)進(jìn)行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二，病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅，實(shí)際上也是一種計(jì)算機(jī)程序，很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計(jì)算機(jī)病毒通常會以文件或磁盤作為載體，在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢，對單位網(wǎng)絡(luò)信息的威脅越來越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動，破壞計(jì)算機(jī)的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染，它就會成為攻擊者的控制平臺，對其硬盤這種的參數(shù)進(jìn)行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無法完成正常傳輸，進(jìn)而造成整個系統(tǒng)的癱瘓，這種現(xiàn)象在勞動就業(yè)服務(wù)管理體系中并不是沒有發(fā)生過。第三，信息沒有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^程中，一般會運(yùn)用通信通道，而通信通道在整個安全系統(tǒng)中是相對薄弱的部分，因此，在傳輸信息時就很容易在通道中出現(xiàn)篡改與竊聽情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實(shí)利益。

1.2管理層面

第一，安全意識滯后。在勞動就業(yè)服務(wù)管理體系中，一部分人沒有真正認(rèn)識到網(wǎng)絡(luò)信息安全的重要意義，沒有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對的嚴(yán)峻形勢，認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問題是不可避免的，而對網(wǎng)絡(luò)安全體系的投資很難見到效果，沒有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機(jī)制欠缺。當(dāng)前我國尚沒有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制，雖然國家已經(jīng)出臺了一些相關(guān)法規(guī)，但仍然無法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒有針對性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動就業(yè)服務(wù)管理體系對相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國在這方面的人才還遠(yuǎn)遠(yuǎn)無法滿足發(fā)展需求，而且，由于專項(xiàng)資金不足，相關(guān)設(shè)備的發(fā)展也相對緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無法實(shí)現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題，就需要有針對性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護(hù)軟件。在勞動就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護(hù)軟件來保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對單位內(nèi)網(wǎng)與主題的保護(hù)。另外，防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過濾規(guī)則為依托，實(shí)現(xiàn)對非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對系統(tǒng)中的病毒進(jìn)行實(shí)時監(jiān)測，及時發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動殺毒轉(zhuǎn)變?yōu)橹鲃忧宄?。一般單位會運(yùn)用SNMP進(jìn)行防火墻管理，也就是簡單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機(jī)中，便能夠從中心站對設(shè)備進(jìn)行管理，還可以通過圖形的方式對信息進(jìn)行查看。第二，裝置入侵檢測系統(tǒng)。在勞動就業(yè)服務(wù)管理單位中，還需要引用入侵檢測系統(tǒng)來保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測設(shè)備一般需要創(chuàng)建MySQL，通過身份驗(yàn)證以后，便可以進(jìn)行入侵檢測。日常管理時需要安排專門的檢測管理員，定期對設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境，對檢測接口進(jìn)行定義，包括檢測策略、阻斷級別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊，以確保入侵檢測系統(tǒng)的性能完好。健全的入侵檢測系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

2.2管理層面

第一、針對人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內(nèi)部管理—對內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過監(jiān)控服務(wù)器對網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對正常數(shù)據(jù)流服務(wù)器不采取動作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時即迅速將其隔離保存，再報(bào)警，網(wǎng)絡(luò)管理員通過操作和檢驗(yàn)后對用戶電腦進(jìn)行處理。

（2）兼顧外部管理—對外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制，對FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理，負(fù)責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評估及更新升級系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過程中，要運(yùn)用先進(jìn)的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識、網(wǎng)絡(luò)知識、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對相關(guān)人才進(jìn)行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

篇3

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機(jī)用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn)，并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時，其中48學(xué)時為理論授課，16學(xué)時為實(shí)驗(yàn)學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實(shí)驗(yàn)32學(xué)時，每個理論學(xué)時跟著一個實(shí)驗(yàn)學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

篇4

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過程利用數(shù)字處理信號的方式來運(yùn)行或利用二進(jìn)制數(shù)字串所形成的數(shù)字流傳播的電視?；贒VB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”的數(shù)字電視。是采用了先進(jìn)客戶管理技術(shù)，可以為客戶才來更多好節(jié)目，提高了畫面的清晰度和質(zhì)量。它還可以訂購各種業(yè)務(wù)，如互動電視、高清晰度電視、標(biāo)準(zhǔn)清晰度電視、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費(fèi)低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項(xiàng)目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤，由此將引起大量的黑客對數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨(dú)大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個開放性、標(biāo)準(zhǔn)性，能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實(shí)就是一個用公鑰概念、技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機(jī)構(gòu)通過采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個主要部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個二層協(xié)議，底層是SSL記錄層，此層是用來封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項(xiàng)技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認(rèn)證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍?，F(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個人信息和重要數(shù)據(jù)以此來謀取利益。當(dāng)然隨著網(wǎng)購的興起，更有不法分子通過網(wǎng)絡(luò)盜取和騙取錢財(cái)。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個安全的環(huán)境，保護(hù)用戶的個人信息和錢財(cái)，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個認(rèn)證標(biāo)識是用公開函數(shù)和密鑰然后產(chǎn)生一個長度一定的值,消息鑒別碼用這個標(biāo)識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認(rèn)證消息MAC的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因?yàn)樵谀承﹫龊希ㄕ块T公告、網(wǎng)絡(luò)管理通知等）并不需要對信息進(jìn)行加密；或者是有些場合（例如廣播信息等）需要長時間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對明文M進(jìn)行摘要計(jì)算的時間遠(yuǎn)比使用對稱算法或公開密鑰算法對明文加密的時間要小。

3.3保證用戶信息的安全

在進(jìn)行業(yè)務(wù)費(fèi)用支付的時候，會要求用戶輸入個人資料和密碼等。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項(xiàng)。虛擬鍵盤技術(shù)大可解決此問題。有了虛擬鍵盤技術(shù)，機(jī)頂盒會出現(xiàn)一個鍵盤，鍵盤上的數(shù)字都是隨機(jī)排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號：TP393.08

目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國家各種事務(wù)的處理之中。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和多樣性的特點(diǎn)，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個方面的，下面將對當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié)：

1.1 無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂茫瑦阂庑薷?、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個計(jì)算機(jī)系統(tǒng)作為載體，通過移動硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，無法得到服務(wù)等。

1.6 管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理，錯誤的管理會給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全，還會使得計(jì)算機(jī)網(wǎng)絡(luò)錯誤的運(yùn)行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測入侵系統(tǒng)可以說是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個安全閘門，因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動檢測本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。

2.3 防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件，并對這些殺毒軟件進(jìn)行及時的更新和維護(hù)，還要定期對這些殺毒軟件進(jìn)行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來源，對大多數(shù)病毒進(jìn)行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實(shí)行檢測和清除，及時修補(bǔ)系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)，它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個“保護(hù)層”，只有經(jīng)過這個保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過這個保護(hù)層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴(yán)格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過―個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標(biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標(biāo)和活動范圍，對系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時這些記錄還可以作為黑客的證據(jù)，保護(hù)自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來保證我們的利益，需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時網(wǎng)絡(luò)的不安全也會影響到企業(yè)和國家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會才會進(jìn)步。

參考文獻(xiàn)：

[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計(jì)算機(jī)光盤軟件和應(yīng)用，2013（11）：35-38.

篇6

關(guān)鍵詞 計(jì)算機(jī)；局域網(wǎng)；安全建設(shè)

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）81-0224-02

0引言

局域網(wǎng)平臺為人們提供了一種實(shí)時交流傳輸、信息化、電子化工作模式，逐步被人們廣泛利用并充分重視。局域網(wǎng)絡(luò)具備顯著的客觀特征，其開放、廣泛的應(yīng)用環(huán)境令自身面臨較多不良風(fēng)險(xiǎn)影響，提升了安全應(yīng)用隱患。為此科學(xué)創(chuàng)建計(jì)算機(jī)局域網(wǎng)絡(luò)安全應(yīng)用環(huán)境，降低風(fēng)險(xiǎn)影響，優(yōu)化維護(hù)管理勢在必行。

1計(jì)算機(jī)局域網(wǎng)絡(luò)及其安全內(nèi)涵

計(jì)算機(jī)局域網(wǎng)絡(luò)是在一定區(qū)域范疇中將多個計(jì)算機(jī)集成互聯(lián)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。其區(qū)域界定較為自由，可以是單獨(dú)的辦公室或者建筑物，還可以是校區(qū)或社區(qū)等?；诓煌挠布O(shè)施設(shè)備組建構(gòu)成的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)可高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)體系之中，可借助互聯(lián)手段實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一、數(shù)據(jù)文件的良好同步、利用軟件及硬件工具的全面共享等。然而該類功能的達(dá)成需要位于局域網(wǎng)之中創(chuàng)建安全有效的措施，而當(dāng)前，一些安全手段并非十分嚴(yán)格，對于文件信息的安全掃描以及防火墻系統(tǒng)的安全水平設(shè)置等級有限。一些單位局域網(wǎng)自身的相互組成連接由于較為簡單，應(yīng)用的技術(shù)相對薄弱，沒有創(chuàng)建切實(shí)可行的安全措施，便給網(wǎng)內(nèi)傳播病毒、安全攻擊、漏洞侵襲造成了可乘之機(jī)。雖然局域網(wǎng)絡(luò)系統(tǒng)之中的計(jì)算機(jī)實(shí)現(xiàn)了無縫高效互聯(lián)，然而簡單的設(shè)置令來自外界的風(fēng)險(xiǎn)、威脅因素可較為輕易的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的快速蔓延擴(kuò)散，一旦其中一臺計(jì)算機(jī)由于操控誤差或人為影響感染病毒、遭到侵襲攻擊，便很可能令整體局域網(wǎng)絡(luò)系統(tǒng)面臨癱瘓。因此如何確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部在高效互聯(lián)的同時、同外界網(wǎng)絡(luò)全面溝通的基礎(chǔ)上，有效抑制來自外部系統(tǒng)的安全影響威脅，實(shí)施有效隔離，成為我們應(yīng)首要探討的重點(diǎn)問題。

2計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

2.1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國較多局域網(wǎng)體系沒有單獨(dú)創(chuàng)建針對服務(wù)器的安全措施，雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實(shí)時升級系統(tǒng)，令其在全過程的實(shí)時安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時，應(yīng)快速將聯(lián)系中斷，并面向處理中心報(bào)告病毒種類，實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時，則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2.2樹立安全防范意識，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強(qiáng)，令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用，均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼，進(jìn)而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式，令收信方進(jìn)行點(diǎn)擊，對于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此，應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應(yīng)理睬，還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機(jī)，進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。

2.3實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點(diǎn)，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能，應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?，并確保制度化的實(shí)時升級管理，令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護(hù)屏障?；谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護(hù)病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

3結(jié)論

總之，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要，我們只有明晰其攻擊影響特征、安全隱患狀況，制定切實(shí)可行的防護(hù)管理策略，規(guī)范操作行為、做好病毒查殺、危險(xiǎn)源防控，及時更新升級，才能真正提升計(jì)算機(jī)局域網(wǎng)安全環(huán)境水平，進(jìn)而創(chuàng)設(shè)顯著的經(jīng)濟(jì)效益與社會效益。

參考文獻(xiàn)

篇7

一、概述

信息中心（通信公司）成立于1989年，是油田范圍內(nèi)唯一一家經(jīng)營通信服務(wù)的公司。上世紀(jì)90年代末，網(wǎng)絡(luò)技術(shù)的開始在油田發(fā)展，信息中心開始搭建公司內(nèi)部使用的局域網(wǎng)絡(luò)，由于當(dāng)時技術(shù)的局限性，對網(wǎng)絡(luò)的擴(kuò)展性和延伸性未進(jìn)行很好的規(guī)劃。隨著信息化時代的來臨，中心的各項(xiàng)業(yè)務(wù)流程及應(yīng)用服務(wù)都逐漸移植到網(wǎng)絡(luò)服務(wù)上。在中心內(nèi)部逐漸形成了運(yùn)行生產(chǎn)報(bào)表匯總的生產(chǎn)運(yùn)行網(wǎng)，運(yùn)行電信業(yè)務(wù)營收及業(yè)務(wù)辦理的計(jì)費(fèi)網(wǎng)，與集團(tuán)公司進(jìn)行公文收發(fā)的信息網(wǎng)，還有大部分計(jì)算機(jī)還要外部互聯(lián)網(wǎng)進(jìn)行聯(lián)系，滿足工作學(xué)習(xí)的需要。由于不同的需求跨越不同的網(wǎng)段，占用不同的物理鏈路，且各個部門的需求又不盡相同，所以造成公司內(nèi)部網(wǎng)絡(luò)異?；靵y，各類應(yīng)用無法暢通的運(yùn)行。不但加大了對網(wǎng)絡(luò)的維護(hù)的難度，而且網(wǎng)絡(luò)的安全性也無從保障。

二、現(xiàn)有網(wǎng)絡(luò)改造

改造后網(wǎng)絡(luò)系統(tǒng)采用星型結(jié)構(gòu)，以寬帶機(jī)房為中心，連接應(yīng)用服務(wù)器群，機(jī)關(guān)樓，中心機(jī)房大樓、還有地處各個礦區(qū)的通信站，綜合服務(wù)公司。涉及聯(lián)網(wǎng)的機(jī)器約有300余臺，20余個部門。網(wǎng)絡(luò)出口部署中網(wǎng)黑客愁防火墻，3個百兆端口分別連接到互聯(lián)網(wǎng)、信息網(wǎng)和內(nèi)部網(wǎng)，利用防火墻的NAT功能，抵御來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，管理，限制內(nèi)部用戶的互聯(lián)網(wǎng)訪問。核心層采用Cisco3548-EMI三層交換機(jī)，該交換機(jī)能夠?qū)崿F(xiàn)數(shù)據(jù)保的路由及數(shù)據(jù)快速轉(zhuǎn)發(fā)交換。接入層采用Cisco2948二層交換機(jī)，實(shí)現(xiàn)各終端的接入。全網(wǎng)按照部門和物理位置劃分出了20個VLAN，利用Cisco3548實(shí)現(xiàn)三層交換，有效的抑制了廣播風(fēng)暴的影響。各接入層交換機(jī)與Cisco3548之間采用TRUNK方式連接，不同交換機(jī)的端口可以規(guī)劃到相同的Vlan中。

三、網(wǎng)絡(luò)規(guī)劃整體規(guī)劃與設(shè)計(jì)

1.Vlan劃分：按照公司不同部門位置和地域的情況，結(jié)合管理需要，劃分為16個VLAN，每個VLAN的電腦可以進(jìn)行交換數(shù)據(jù)，不通VLAN內(nèi)的電腦通過Cisco3548三層交換機(jī)進(jìn)行數(shù)據(jù)交換，這樣可以有效的降低網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴，減少病毒傳播。

2.計(jì)費(fèi)數(shù)據(jù)中心的構(gòu)成：將計(jì)費(fèi)核心數(shù)據(jù)庫用CiscoPix525防火墻隔離，通過防火墻的端口重定功能開放營收客戶端的訪問功能。保證核心數(shù)據(jù)庫的安全穩(wěn)定。

3.各單位的網(wǎng)絡(luò)接入：南部通信站和團(tuán)泊洼站通過E1/Ethernet協(xié)議轉(zhuǎn)換器接入到內(nèi)部核心交換機(jī)。港東站、港西站、幸福里站通過傳輸網(wǎng)絡(luò)的Ethernet接口接入到內(nèi)部核心交換機(jī)。中心西院通過光收發(fā)器接入到內(nèi)部網(wǎng)絡(luò)核心交換機(jī)。

4.IP地址規(guī)劃：鑒于中心內(nèi)部網(wǎng)絡(luò)規(guī)模中等，所以啟用B類保留地址，172.16.0.0/16，按照不同VLAN分配不同網(wǎng)段。

四、網(wǎng)絡(luò)安全規(guī)劃與建設(shè)

中心內(nèi)部網(wǎng)絡(luò)承載各種不同功能的應(yīng)用系統(tǒng)，如辦公自動化系統(tǒng)、營收管理系統(tǒng)、監(jiān)控保安系統(tǒng)等。網(wǎng)絡(luò)中存在的病毒與黑客等信息安全威脅，都會影響到各類系統(tǒng)得穩(wěn)定使用。因此制定防毒反黑、安全隔離等網(wǎng)絡(luò)安全策略，是內(nèi)部網(wǎng)絡(luò)建設(shè)不可或缺的部分。根據(jù)中心內(nèi)部網(wǎng)絡(luò)的安全需求，通過防火墻把整個網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)，外部網(wǎng)絡(luò)（包括公網(wǎng)與信息網(wǎng)）實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全隔離。首先，利用防火墻的網(wǎng)絡(luò)級包過濾進(jìn)行反黑與有效的安全隔離。其中，運(yùn)用防火墻的多極過濾、動態(tài)過濾技術(shù)、通過數(shù)據(jù)包監(jiān)測，保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞，并且保護(hù)網(wǎng)絡(luò)服務(wù)和重要的私人數(shù)據(jù)。運(yùn)用NAT技術(shù)，一方面節(jié)約有限的公網(wǎng)地址，另一方面也隱藏了內(nèi)部網(wǎng)的IP地址，有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。另外，防火墻具有基于WEB的全中文圖形用戶界面，允許通過HTTPS加密方式進(jìn)行防火墻的配置和管理，包括安全策略的執(zhí)行。本方案采用賽門鐵克的網(wǎng)絡(luò)版殺毒軟件，作為一個符合網(wǎng)絡(luò)版殺毒軟件新標(biāo)準(zhǔn)的產(chǎn)品，賽門鐵克網(wǎng)絡(luò)版殺毒軟件通過可移動集中控制管理帶來的高效率，不但增強(qiáng)了防病毒的安全性，更讓整個網(wǎng)絡(luò)的管理更輕松，無需投入巨大人力、物力財(cái)力的防病毒安全解決方案。

五、結(jié)束語

篇8

一、以賬戶為核心進(jìn)行管理

1.一個用戶、一個賬戶(One userOne account)，全校一卡通。

2.賬戶靈活分組，賦予適當(dāng)權(quán)限。

建教師組和學(xué)生組。將賬戶加入其中，分別賦予適當(dāng)權(quán)限。

有時也面對臨時目標(biāo)設(shè)立虛擬工作組。

二、保證主干暢通，全網(wǎng)冗余設(shè)計(jì)，負(fù)載均衡

核心層采用高性能雙并列主干交換機(jī)結(jié)構(gòu)，一個鏈路失效后，快速將負(fù)載轉(zhuǎn)移到集束的其他鏈路上，使網(wǎng)絡(luò)正常運(yùn)行。

采用HSRP，一個路由器不工作時，另一個可迅速接管，不至整個網(wǎng)絡(luò)癱瘓，在第三層上實(shí)現(xiàn)路由容錯、負(fù)載均衡、對用戶通明。

三、合理設(shè)置和分配IP地址

1.靜、動結(jié)合

重要的服務(wù)器、網(wǎng)關(guān)等少數(shù)設(shè)備為靜態(tài)IP；其他機(jī)器通過DHCP服務(wù)器動態(tài)分配。

2.劃分VLAN

為隔絕廣播風(fēng)暴，方便組內(nèi)共享和教學(xué)，合理劃分VLAN。

每個機(jī)房設(shè)一個VLAN，可用于教學(xué)廣播系統(tǒng)授課、分發(fā)素材和控制。

每個教研組設(shè)一個VLAN，可訪問組內(nèi)共享的教案、課件等材料。

設(shè)置一管理VLAN，連在核心三層交換機(jī)上，配置ACL，只許管理VLAN和特定主機(jī)直接訪問每一臺機(jī)器，其他均過濾。在管理VLAN中設(shè)一無線接入端口，通過WPA-PSK(TKIP)加密鏈路，但出于安全考慮平時不開通。

四、設(shè)置VPN

1.LANtoLAN方式VPN

VPN網(wǎng)關(guān)上配輸入輸出過濾器，將VPN隧道數(shù)據(jù)流轉(zhuǎn)發(fā)給VPN服務(wù)器，其他數(shù)據(jù)流按類型轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)器，隧道使用IPSec提供安全保障。

2.客戶到LAN方式VPN

采用SSL隧道安全協(xié)議。設(shè)置教師和學(xué)生公用VPN賬號密碼和并發(fā)數(shù)，Web登錄后，仍要進(jìn)行個人賬戶驗(yàn)證，才可訪問。

開通專用管理員VPN賬號，在進(jìn)行證書認(rèn)證后，可遠(yuǎn)程登錄維護(hù)。

五、數(shù)據(jù)庫的安全策略

1.采用分布式數(shù)據(jù)庫

為減少校際間帶寬的占用、便于管理，采用分布式，使數(shù)據(jù)庫的存儲和使用盡量在本校區(qū)內(nèi)完成。

2.站點(diǎn)間相互信任、數(shù)據(jù)一致性維護(hù)、加密和備份

站點(diǎn)間通過Kerberos基于對稱密碼體制的雙向身份驗(yàn)證協(xié)議來進(jìn)行信任驗(yàn)證。

當(dāng)多用戶并發(fā)訪問數(shù)據(jù)時，會產(chǎn)生丟失更新、讀過時數(shù)據(jù)、讀臟數(shù)據(jù)等問題，采用兩段封鎖協(xié)議可使并發(fā)調(diào)度策略串行化，避免帶來的問題：如死鎖，則強(qiáng)行撤銷引起死鎖的事務(wù)，數(shù)據(jù)庫回滾。

分片設(shè)計(jì)上，遵循完備性、重構(gòu)和不相交條件。

對敏感字段進(jìn)行庫內(nèi)加密，常用于索引的字段明文存放。

數(shù)據(jù)庫定期冷熱備份，多用增量備份，建立日志和檢查點(diǎn)，以便發(fā)生事務(wù)、系統(tǒng)或介質(zhì)故障和病毒破壞時進(jìn)行數(shù)據(jù)恢復(fù)。

六、防火墻配置

用ACL允許教師賬戶訪問Inter―net，在規(guī)定時間以外拒絕學(xué)生賬戶訪問Internet；對外過濾非法IP地址和協(xié)議，通過賬戶名口令登錄。才能訪問內(nèi)部資源。

用服務(wù)器，分擔(dān)部分用戶認(rèn)證，緩存設(shè)計(jì)大大分減了出校流量、冗余，使安全性和性能得以提高。

管理人員每天檢查日志，及時發(fā)現(xiàn)異常進(jìn)行處理。

七、防毒措施

用卡巴斯基的網(wǎng)絡(luò)版進(jìn)行實(shí)時監(jiān)控定期查殺；每臺PC上安裝殺毒軟件，定時升級，實(shí)時監(jiān)控和查殺。

學(xué)生機(jī)房克隆前，母盤要保證無毒；中毒后可一鍵還原。

以上就是我校網(wǎng)絡(luò)建設(shè)中安全策略和機(jī)制的設(shè)計(jì)實(shí)施情況，在實(shí)際運(yùn)行和使用中不斷改進(jìn)取得了好的效果。

參考文獻(xiàn)：

篇9

一、目的

通過檢查全省卷煙銷售網(wǎng)絡(luò)建設(shè)工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況，發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點(diǎn)，查找問題，督促整改提升，為20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及按客戶訂單組織貨源工作各項(xiàng)目標(biāo)的全面實(shí)現(xiàn)奠定基礎(chǔ)。

二、檢查范圍及時間

20__年2月16日－2月25日，省局（公司）對全省所有市、州公司進(jìn)行全面檢查。

三、檢查內(nèi)容

包括客戶服務(wù)、營銷管理、督察投訴、物流管理、隊(duì)伍素質(zhì)、運(yùn)行指標(biāo)六個方面，每個檢查項(xiàng)目100分，綜合評價根據(jù)每項(xiàng)實(shí)際得分，加權(quán)計(jì)算。計(jì)算方式：綜合評價=客戶服務(wù)*0.2+營銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊(duì)伍素質(zhì)*0.1+運(yùn)行指標(biāo)*0.15。（檢查細(xì)則詳見附件）

四、檢查方式

（一）了解情況：通過市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報(bào)，全面了解市、州公司20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實(shí)：查閱相關(guān)文件、制度、資料，了解各項(xiàng)指標(biāo)完成情況，檢查、核實(shí)工作落實(shí)情況及相關(guān)數(shù)據(jù)資料。

（三）實(shí)地走訪：本次檢查層面包括營銷中心、督察（投訴）中心、物流中心、營銷部，其中，每個市、州公司抽查所在地營銷部和縣級營銷部各1個，每個營銷部走訪5戶零售客戶。實(shí)地走訪過程中，注重加強(qiáng)與市場經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通，注重開展客戶調(diào)查，了解情況，收集意見和建議。

（四）溝通交流：通過座談形式，及時反饋檢查信息，總結(jié)工作亮點(diǎn)和特色。

五、分組安排

本次檢查由陳霖副總經(jīng)理負(fù)責(zé)，卷煙經(jīng)營管理部牽頭，辦公室、人勞處、政工處、計(jì)劃處參與，分5個檢查小組進(jìn)行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴(yán)格按照檢查方案要求，整理歸集相關(guān)資料，認(rèn)真總結(jié)，形成書面匯報(bào)材料，切實(shí)體現(xiàn)20__年以來網(wǎng)絡(luò)建設(shè)全面提升工作情況、工作特色和亮點(diǎn)，切實(shí)做好迎接檢查準(zhǔn)備。

（二）省局（公司）各檢查組要堅(jiān)持實(shí)事求是、嚴(yán)肅認(rèn)真、客觀公正的原則，嚴(yán)格按照檢查標(biāo)準(zhǔn)，全面、細(xì)致開展檢查工作，如實(shí)記錄檢查結(jié)果，形成檢查報(bào)告，并將檢查結(jié)果作為20__年先進(jìn)評選依據(jù)。

附件：

20__年全面提升卷煙銷售網(wǎng)絡(luò)建設(shè)及運(yùn)行水平檢查細(xì)則

一、客戶服務(wù)

（一）客戶服務(wù)體系建設(shè)

按照《四川省煙草公司卷煙零售客戶服務(wù)管理辦法》要求，制定、完善客戶服務(wù)管理辦法，健全服務(wù)體系。

（二）客戶信息維護(hù)

1．v3系統(tǒng)中及時、準(zhǔn)確維護(hù)零售客戶基礎(chǔ)信息。

2．按照國家局客戶分類標(biāo)準(zhǔn)，定期分類測評。

（三）客戶拜訪

1．合理設(shè)置零售客戶拜訪周期,制定零售客戶拜訪計(jì)劃。

2．客戶經(jīng)理拜訪到位情況及>:請記住我站域名/

>

>

3．市場經(jīng)理每周拜訪客戶不低于10戶，營銷部副經(jīng)理每月走訪客戶不低于20戶，營銷部經(jīng)理每月走訪客戶不低于10戶，能發(fā)現(xiàn)問題，解決問題，有記錄。

（四）基礎(chǔ)工作資料

1．在v3系統(tǒng)中按時完成周/月工作小結(jié)。

2．市場經(jīng)理在v3系統(tǒng)中按時填寫月分析。

3．客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進(jìn)行客戶分析和個性化服務(wù)。

4．客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進(jìn)行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報(bào)告1份。

（五）大客戶監(jiān)控

1．對月銷量1000—1500條的客戶加強(qiáng)管理，嚴(yán)格控制。

2．其戶數(shù)及銷量比例達(dá)到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（六）邊遠(yuǎn)農(nóng)村委托配送管理

1．制定邊遠(yuǎn)農(nóng)村委托配送管理辦法，嚴(yán)格審批。

2．其戶數(shù)及銷量比例達(dá)到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（七）特殊場所客戶管理

1．加強(qiáng)大型商場、超市、連鎖店、煙酒專營店、娛樂等特殊場所等客戶的服務(wù)管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營銷管理

（一）需求預(yù)測

1．按照國家局、省局（公司）相關(guān)要求，建立健全卷煙需求預(yù)測工作機(jī)制、制定相關(guān)制度文件。

2．按照國家局、省局（公司）相關(guān)要求，切實(shí)制定統(tǒng)一的卷煙需求預(yù)測流程，作好需求預(yù)測基礎(chǔ)性工作，進(jìn)一步完善需求預(yù)測體系。

3．提高需求預(yù)測工作的執(zhí)行力，按時、保質(zhì)完成需求預(yù)測相關(guān)數(shù)據(jù)、報(bào)表以及開展情況的層層收集、整理、匯總、上報(bào)和評審，及時分析總結(jié)問題，不斷改進(jìn)，注重痕跡化管理。

4．加強(qiáng)對客戶經(jīng)理等營銷人員以及零售客戶的培訓(xùn)和宣傳，提高客戶經(jīng)理預(yù)測能力和零售客戶素質(zhì)，不斷提升卷煙需求預(yù)測的水平。

（二）貨源組織及采購管理

1．根據(jù)省局（公司）下達(dá)的計(jì)劃以及交易安排意見，結(jié)合本地市場情況，精心組織貨源，作好協(xié)議、合同的簽訂工作。

2．建立預(yù)測對采購的指導(dǎo)機(jī)制，充分發(fā)揮需求預(yù)測結(jié)果對采購的指導(dǎo)作用，加強(qiáng)對商業(yè)訂單等數(shù)據(jù)形成過程的質(zhì)量控制，作好相關(guān)分析和數(shù)據(jù)記錄，注重痕跡化管理。

3．加強(qiáng)對供應(yīng)商的評價及管理工作，制定選擇評價和重新評價供方的準(zhǔn)則和方法，并保存評價結(jié)果記錄和對供方采取的控制措施記錄。

4．采購卷煙產(chǎn)品的信息要清楚、明確、適當(dāng)，要符合產(chǎn)品合格標(biāo)準(zhǔn)/接受條件、接受程序、生產(chǎn)過程要求、過程設(shè)備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應(yīng)

1．客戶經(jīng)理和電話訂貨員的職責(zé)要明確，不能給電話訂貨員下達(dá)銷售指標(biāo)，客戶經(jīng)理不能制作訂單。訂單部必須真實(shí)、完整記錄零售客戶的自主需求信息，堅(jiān)決杜絕“按貨源安排訂單”的錯誤做法。

2．貨源供應(yīng)要對工業(yè)負(fù)責(zé)、對品牌負(fù)責(zé)，對客戶負(fù)責(zé)。制定統(tǒng)一的貨源分配管理辦法。特別是對限量品牌，要作到科學(xué)合理地確定實(shí)施限量的客戶、品種、數(shù)量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權(quán)。

3．不準(zhǔn)與零售客戶進(jìn)行協(xié)議銷售，同時嚴(yán)格執(zhí)行“六個不準(zhǔn)”。

4．加強(qiáng)對總量浮動管理、限銷品牌管理、順銷品牌管理以及貨源自動分配等工作進(jìn)一步的研究、探索和實(shí)踐。

（四）品牌培育

1．按照國家局、省局（公司）的相關(guān)要求，建立品牌培育的組織機(jī)構(gòu)，制定相關(guān)的制度。

2．統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評價體系，確定品牌培育的目標(biāo)、計(jì)劃方案、實(shí)施執(zhí)行步驟、方法以及持續(xù)改進(jìn)的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護(hù)、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強(qiáng)對重點(diǎn)品牌的培育和扶持工作，把重點(diǎn)品牌做大做強(qiáng)。

（五）工商信息協(xié)同

1．及時準(zhǔn)確的向工業(yè)企業(yè)提供市場基礎(chǔ)信息、工業(yè)企業(yè)產(chǎn)品信息、市場預(yù)測信息、零售客戶信息、卷煙價格信息、卷煙質(zhì)檢信息以及專賣信息等。

2．及時準(zhǔn)確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息 工業(yè)企業(yè)計(jì)劃信息、卷煙發(fā)貨信息等。

3．所有信息記錄及時、真實(shí)、詳盡，注重痕跡化管理。

（六）工商服務(wù)協(xié)同

1．工商雙方協(xié)同做好對零售客戶培訓(xùn)及信息、共享的工作，提升客戶的素質(zhì)及滿意度水平，共建和諧的利益共同體。

2．工商雙方協(xié)同做好對消費(fèi)者的服務(wù)工作，通過建立和協(xié)調(diào)零售客戶與消費(fèi)者的溝通機(jī)制以及開展質(zhì)量測評等工作來收集分析消費(fèi)者需求、意見及建議，并通過提供優(yōu)質(zhì)的產(chǎn)品和良好的消費(fèi)環(huán)境等增值服務(wù)來引導(dǎo)、滿足消費(fèi)者需求。

（七）工商預(yù)測協(xié)同

1．按照國家局、省局（公司）相關(guān)要求，建立健全工商協(xié)同預(yù)測機(jī)制，制定相關(guān)制度文件。

2．開展市場調(diào)研協(xié)同，與工業(yè)企業(yè)共同開展市場調(diào)查，對區(qū)域內(nèi)的市場容量、市場消費(fèi)特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進(jìn)行相關(guān)的調(diào)查，摸清市場容量和工業(yè)企業(yè)潛在的市場需求，為工商企業(yè)制定銷售目標(biāo)提供可靠的依據(jù)。

3．開展預(yù)測協(xié)同實(shí)施，應(yīng)在年度、半年度、季度、月度需求預(yù)測之前收集工業(yè)企業(yè)對本地區(qū)需求預(yù)測意見，并納入到需求預(yù)測體系，根據(jù)工業(yè)企業(yè)需求預(yù)測的準(zhǔn)確程度及重要程度，可設(shè)定相應(yīng)的預(yù)測權(quán)重。最終需求預(yù)測意見形成后需第一時間反饋給工業(yè)企業(yè)。

（八）工商銜接協(xié)同

嚴(yán)格按照國家局、省局（公司）規(guī)定的相關(guān)流程和交易管理辦法進(jìn)行貨源的規(guī)劃和采購，加強(qiáng)與工業(yè)企業(yè)的銜接協(xié)同。

（九）工商品牌協(xié)同

1．按照國家局、省局（公司）的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機(jī)構(gòu)和制度文件。

2．要建立新品牌引入機(jī)制和卷煙品牌退出機(jī)制，堅(jiān)持公平公正合理的原則，充分尊重工業(yè)企業(yè)的意見和建議。

3．工商雙方共同作好對卷煙品牌的市場定位和維護(hù)工作，促進(jìn)卷煙品牌的健康成長和發(fā)展。

4．建立工商雙方評價考核體系，一是要注重重點(diǎn)品牌培育、維護(hù)、跟蹤、進(jìn)貨面、上柜率、合理定量、訂單滿足率、消費(fèi)群體和生命周期的評價。二是要注重對卷煙產(chǎn)品質(zhì)量、價格、市場宣傳促銷等相關(guān)信息的評價。

（十）工業(yè)企業(yè)滿意度測評

1．做好對市場預(yù)測、貨源銜接、品牌培育、信息共享、物流管理等方面的服務(wù)的評價工作。

2．做好對規(guī)范服務(wù)、調(diào)劑服務(wù)、會議服務(wù)、培訓(xùn)服務(wù)、保障服務(wù)等方面的評價工作。

3．遵守對工業(yè)企業(yè)的承諾，講信用，尊重工業(yè)企業(yè)的意見和建議，接受評價，及時解決問題，不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。

（十一）訂單供貨及工商協(xié)同營銷工作的實(shí)施及考核 1．按照國家局、省局（公司）相關(guān)文件要求，切實(shí)制定訂單

供貨工作實(shí)施方案、工商協(xié)同營銷實(shí)施方案。

2．研究制定并落實(shí)對訂單供貨工作、工商協(xié)同營銷工作的督導(dǎo)考評體系，提升這兩項(xiàng)工作的執(zhí)行力。

（十二）溝通調(diào)研

1．營銷中心定期召開營銷例會，每月一次，有會議記錄，并有效解決問題。

2．營銷中心每年確定1～2個經(jīng)營網(wǎng)建調(diào)研題目，開展調(diào)研，形成報(bào)告。

三、督察投訴

（一）健全工作制度

制定并完善監(jiān)督、檢查及考評實(shí)施細(xì)則。

（二）投訴受理

設(shè)置“800”免費(fèi)投訴電話，設(shè)立專門的投訴工作場所，統(tǒng)一開展客戶投訴及處理工作，跟蹤落實(shí)，定期匯總分析。

（三）三級督察

1．督察考評部門制定年度督察工作方案及督察工作計(jì)劃。

2．實(shí)施三級督察，市（州）公司領(lǐng)導(dǎo)按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復(fù)。

四、物流管理

（一）入庫管理

1．健全完善卷煙入庫管理工作流程，規(guī)范操作。

2．嚴(yán)格按照國家局“一號工程”要求，卷煙入庫掃碼。

（二）庫存管理

1．健全完善卷煙庫存管理工作流程，規(guī)范操

作。

2．加強(qiáng)庫存預(yù)警線管理，確保庫存合理。

（三）出庫管理

1．健全完善卷煙出庫管理工作流程，規(guī)范操作。

2．嚴(yán)格按照國家局“一號工程”要求，卷煙出庫掃碼。

（四）盤點(diǎn)管理

1．健全完善卷煙盤點(diǎn)管理工作流程，規(guī)范操作。

2．盤點(diǎn)記錄詳實(shí)。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規(guī)范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規(guī)范操作。

2．貨物交接手續(xù)齊備，貨款及時回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規(guī)范操作。

2．退貨記錄詳細(xì)。

（八）物流資源優(yōu)化及成本管理

1．制定線路優(yōu)化方案，綜合分析，合理優(yōu)化線路。

2．編制物流費(fèi)用預(yù)算，加強(qiáng)配送成本監(jiān)控，定期分析。

五、隊(duì)伍素質(zhì)

1．制定具體培訓(xùn)方案，積極開展培訓(xùn)，市公司集中培訓(xùn)全年至少2次，客戶經(jīng)理的培訓(xùn)時間不少于30小時。

2．組織對《v3系統(tǒng)操作指導(dǎo)大綱》進(jìn)行學(xué)習(xí)培訓(xùn)，并進(jìn)行測試。

3．組織開展對卷煙包裝標(biāo)識調(diào)整宣傳工作的培訓(xùn)。

六、運(yùn)行指標(biāo)

1．完成省局（公司）下達(dá)卷煙各項(xiàng)銷量計(jì)劃及重點(diǎn)品牌計(jì)劃。

2．零售客戶訂單滿足率。

3．月度需求預(yù)測總量準(zhǔn)確率。

4．協(xié)議變更率。

5．百牌號銷售比重。

6．重點(diǎn)骨干品牌增長率。

7．卷煙入網(wǎng)銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區(qū)電子結(jié)算率60%以上，電子結(jié)算成功率90%以上。

10．第三方調(diào)查，零售客戶滿意度達(dá)到90%以上，對卷煙供應(yīng)滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數(shù)量同比下降，客戶對處理結(jié)果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

篇10

關(guān)鍵詞：NGN 網(wǎng)絡(luò)優(yōu)化 建議 雙歸屬 運(yùn)行 安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0199-01

NGN是以軟交換為核心，能夠提供話音、視頻、數(shù)據(jù)等多媒體綜合業(yè)務(wù)，采用開放、標(biāo)準(zhǔn)體系結(jié)構(gòu)，能夠提供豐富業(yè)務(wù)的下一代網(wǎng)絡(luò)。利用多種寬帶能力和QoS保證的傳送技術(shù)，采用MPLS、 VPN技術(shù)將整個IP網(wǎng)絡(luò)分成幾個不同的隔離空間，使得非MPLS VPN內(nèi)的用戶無法訪問到NGN網(wǎng)絡(luò)中的設(shè)備，從而保證NGN網(wǎng)絡(luò)的安全。傳統(tǒng)意義上的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)的可靠性、有效地抵御事故或不可抗拒的災(zāi)害的能力。而當(dāng)網(wǎng)絡(luò)IP化、引入計(jì)算機(jī)技術(shù)以及數(shù)據(jù)業(yè)務(wù)迅速發(fā)展的今天，網(wǎng)絡(luò)安全性更加重要。

1 軟交換雙歸屬配置

雙歸屬一般指兩臺軟交換異地配置共同負(fù)擔(dān)一定區(qū)域內(nèi)的所有業(yè)務(wù)，其形式可以分為負(fù)荷分擔(dān)方式、主備用方式。軟交換雙歸屬對于業(yè)務(wù)安全非常重要，是保障用戶業(yè)務(wù)安全的有效手段，也是NGN網(wǎng)絡(luò)中首先要考慮的方面。

1.1 熱備份方式的主備雙歸屬

兩個軟交換一為主用一為備用，通過心跳感知另一個軟交換的狀態(tài)，備用軟交換平時不承載業(yè)務(wù)，當(dāng)主用軟交換故障時，備用軟交換激活接管主用軟交換業(yè)務(wù)。

1.2 熱備份方式的負(fù)荷分擔(dān)雙歸屬

兩個軟交換業(yè)務(wù)分擔(dān)，互為主備用，其中任一個軟交換故障，則另一個軟交換承載全部業(yè)務(wù)?；旧峡煽醋鲀蓪χ鱾溆梅绞降碾p歸屬軟交換。

2 硬件設(shè)備資源的合理優(yōu)化

硬件設(shè)備的合理規(guī)劃，包含SOFTX3000、UMG8900等硬件單元對機(jī)框、單板等的合理規(guī)劃，其分配原則為重要功能單板應(yīng)該跨框分布，避免單個機(jī)框發(fā)生故障時引起業(yè)務(wù)中斷。

2.1 硬件規(guī)劃原則

（1）SOFTX3000的硬件規(guī)劃原則。IFMI分布到不同框，最好分配到不同的機(jī)柜；MSG板至少要分布到2框中；FCCU、BSGI單板分布到不同機(jī)框中。FCCU單元的配置比例與BSGI保持一致。（2）UMG8900的硬件規(guī)劃原則。S2L、SPF板分布到不同框中；VPU板分布到不同框中；CMF、HRB板分布到不同框中。

2.2 單板CPU負(fù)荷優(yōu)化調(diào)整原則

單板CPU占用率是衡量其承擔(dān)業(yè)務(wù)能力的一個重要指標(biāo)，日常維護(hù)中對異常的CPU占用率要及時采取擴(kuò)容和調(diào)整務(wù)負(fù)載等措施降低CPU占用率。

（1）Softx3000的負(fù)荷優(yōu)化調(diào)整原則。如果同時刻同類型單板間，“平均占用率”的最高值與最低值相差大于20%，需要進(jìn)行負(fù)荷調(diào)整。各模塊單板平均占用率一般要求小于75%，IFM單板均值要求小于50%。否則需要進(jìn)行優(yōu)化調(diào)整。（2）UMG8900的負(fù)荷優(yōu)化調(diào)整原則。SPF 單板的CPU最大占用率不超過65%，CMU單板的CPU最大占用率不超過60%，VPU 單板的CPU最大占用率不超過70%，日常維護(hù)中，需要密切觀察以上單板的負(fù)荷情況，否則需要調(diào)整。

2.3 鏈路負(fù)荷調(diào)整優(yōu)化原則

同一個鏈路集各“信令鏈路發(fā)送占用百分比”、“信令鏈路接收占用百分比”是否均勻，正常64K鏈路為每雙向link之和負(fù)荷≤0.4erl，正常2M鏈路為每雙向link負(fù)荷之和≤0.2erl。否則需要擴(kuò)容及調(diào)整。

3 各種資源的合理優(yōu)化

3.1 信令鏈路的合理分配

信令鏈路的合理分配對于信令安全至關(guān)重要，分散風(fēng)險(xiǎn)的方式是把到同一信令點(diǎn)的鏈路分配到不同機(jī)框的不同單板，防止到某局向的業(yè)務(wù)全阻。

3.2 用戶、中繼合理分配

用戶、中繼的分配有兩種方式：一種是分開配置，一種是混合配置，但是不管怎么樣，都要考慮FCCU模塊的容量。根據(jù)軟硬件性能一般要求一個FCCU模塊可配置5萬用戶或者9000中繼，也可根據(jù)該比例進(jìn)行混合配置，即如果要同時配置用戶和中繼，則用戶數(shù)要小于5萬，中繼數(shù)也小于9000中繼，混合配置情況下，要求兩者折合成的用戶數(shù)不能超過5萬。

3.3 數(shù)據(jù)庫各表最大元組的合理優(yōu)化

日常維護(hù)中，經(jīng)常遇到最大元組不夠用的情況，需要對相關(guān)的表進(jìn)行擴(kuò)容，即修改相應(yīng)的最大元組數(shù)據(jù)。當(dāng)增加最大元組的時候，根據(jù)各表之間的關(guān)系，要綜合考慮需要擴(kuò)容的最大元組一起加載，而不能單純哪個表不夠就修改哪個表，必須考慮相關(guān)的表也要同時修改。元組擴(kuò)容時根據(jù)實(shí)際需要進(jìn)行FCCU模塊及CDB數(shù)據(jù)庫規(guī)范進(jìn)行合理規(guī)劃。

4 網(wǎng)絡(luò)安全優(yōu)化原則

保證網(wǎng)絡(luò)高效安全穩(wěn)定的運(yùn)行，不但要從業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行優(yōu)化與評估，還要考慮管理網(wǎng)絡(luò)的安全，具體需要考慮如下方面：

4.1 網(wǎng)管網(wǎng)絡(luò)的安全改造

日常后臺維護(hù)終端都處于DCN網(wǎng)絡(luò)中，而且軟交換的操作系統(tǒng)基于WINDOWS的系統(tǒng)，極易遭病毒攻擊，一旦感染病毒，每次都需要?dú)⒍旧踔林匮b服務(wù)器。對日常維護(hù)有很大風(fēng)險(xiǎn)，為保證NGN網(wǎng)管管理網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，可以通過接入防火墻的方式，進(jìn)行現(xiàn)有的網(wǎng)絡(luò)改造，用以抵御各類病毒攻擊，保證網(wǎng)管網(wǎng)絡(luò)的高效安全運(yùn)行。

4.2 加強(qiáng)網(wǎng)關(guān)監(jiān)控的全面性

目前NGN設(shè)備的核心數(shù)據(jù)設(shè)備納入數(shù)據(jù)網(wǎng)管進(jìn)行統(tǒng)一監(jiān)控，隨時監(jiān)控設(shè)備運(yùn)行情況。但SBC、3528、E500等仍只能通過巡視的手段或者TELNET的方式查詢，對設(shè)備異常狀況無法由設(shè)備自動通知監(jiān)控人員。建議對以上的設(shè)備統(tǒng)一納入到監(jiān)控中，減小業(yè)務(wù)風(fēng)險(xiǎn)。