導(dǎo)語：如何才能寫好一篇建設(shè)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息化；網(wǎng)絡(luò)；安全

中圖分類號：TP309.2

隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長趨勢，一方面，增強了各行業(yè)及部門間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來了新的安全威脅。從國家到地方，衛(wèi)生行政主管部門非常重視醫(yī)院信息安全，與公安部門聯(lián)合發(fā)文，要求醫(yī)院完成等級保護工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、臨床實驗室檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）、手術(shù)麻醉信息系統(tǒng)（AIMS）、醫(yī)院辦公自動化系統(tǒng)（HOA）等。隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財務(wù)、銀行一卡通等系統(tǒng)的直連，安全問題已越來越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

（1）我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。對開放的U口通過北信源的桌面管理軟件進行管理；（2）內(nèi)外網(wǎng)都使用了賽門鐵克的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)病毒進行了防范；（3）與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過思科防火墻、路由器和醫(yī)保專線連接進行通信；與市醫(yī)保是通過聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進行通信；與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網(wǎng)進行通信；與健康檔案是通過天融信的VPN與互聯(lián)網(wǎng)進行通信的。另外，內(nèi)網(wǎng)與財務(wù)專用軟件、一卡通也是通過網(wǎng)閘及防火墻進行通信的。

另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問題

（1）由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長，專線與安全設(shè)備比較繁雜，運維復(fù)雜度較高；（2）通過部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來了系統(tǒng)性能下降的問題，如何在不過多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點關(guān)注的；（3）終端用戶接入網(wǎng)絡(luò)后所進行的網(wǎng)絡(luò)訪問行為無法進行審計和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級保護安全策略指導(dǎo)下，我們將整個醫(yī)院的安全保障體系設(shè)計分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括安全網(wǎng)關(guān)、入侵防護系統(tǒng)、安全審計系統(tǒng)等），安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認證、訪問控制、抗抵賴和數(shù)據(jù)機密性、完整性、可用性、可控性等安全服務(wù)，形成集防護、檢測、響應(yīng)于一體的安全防護體系，實現(xiàn)實體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足醫(yī)院安全的需求[1]。

在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業(yè)務(wù)保障原則。安全域方法的根本目標是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時，還要保障業(yè)務(wù)的正常運行和運行效率；（2）適度安全原則。在安全域劃分時會面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求（信息密級要求，訪問應(yīng)用要求等）又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險（會出現(xiàn)有些資產(chǎn)保護級別不夠），從而給出合適的安全域劃分；（3）結(jié)構(gòu)簡化原則。安全域方法的直接目的和效果是要將整個網(wǎng)絡(luò)變得更加簡單，簡單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護體系。比如，安全域劃分并不是粒度越細越好，安全域數(shù)量過多過雜可能導(dǎo)致安全域的管理過于復(fù)雜和困難；（4）等級保護原則。安全域的劃分要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級安全環(huán)境安全策略等；（5）立體協(xié)防原則。安全域的主要對象是網(wǎng)絡(luò)，但是圍繞安全域的防護需要考慮在各個層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機系統(tǒng)應(yīng)用等層次；同時，在部署安全域防護體系的時候，要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內(nèi)容檢測等各種安全功能實現(xiàn)協(xié)防；（6）生命周期原則。對于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個個安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓撲圖[3]如下：

圖1

（1）外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)；在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過防火墻、IPS、殺毒進行訪問控制，實現(xiàn)安全隔離；與數(shù)據(jù)中心核心交換機處部署網(wǎng)閘設(shè)備，實現(xiàn)物理隔離；（2）運維管理區(qū)：主要負責(zé)運維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)；在運維管理區(qū)與核心交換機之間部署堡壘機（SAS-H），對運維操作進行身份識別與行為管控；部署遠程安全評估系統(tǒng)（RSAS），對系統(tǒng)的漏洞進行安全評估；部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查；部署日志管理軟件，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報表呈現(xiàn)；部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；部署網(wǎng)絡(luò)審計系統(tǒng)，對全網(wǎng)所有用戶行為進行網(wǎng)絡(luò)審計；部署主機加固系統(tǒng)，對重要服務(wù)器定期進行安全加固，以符合等保的安全配置要求；（3）辦公接入?yún)^(qū)：主要負責(zé)在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入；接入?yún)R聚交換機旁路部署IDS；與核心交換機接入采用防火墻進行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題；（4）核心交換區(qū)：主要負責(zé)各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機上采用防火墻板卡，來實現(xiàn)各個區(qū)域的訪問控制。在核心交換機旁路部署安全審計系統(tǒng)，對全網(wǎng)數(shù)據(jù)進行內(nèi)容審計，可以與運維管理區(qū)的網(wǎng)絡(luò)審計使用同一臺；（5）互聯(lián)網(wǎng)接入?yún)^(qū)：主要負責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負載均衡設(shè)備對鏈路做負載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理），對進出互聯(lián)網(wǎng)的數(shù)據(jù)進行安全審計和管控；在門戶服務(wù)器與匯聚交換機之間部署硬件WEB應(yīng)用防火墻，對WEB服務(wù)器進行安全防護；在門戶服務(wù)器上安裝防篡改軟件，來實現(xiàn)對服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求；（6）數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運算平臺；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng)，對服務(wù)器做基礎(chǔ)的安全防護；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機之間部署防火墻、入侵保護系統(tǒng)、WEB應(yīng)用防護系統(tǒng)，對服務(wù)器做安全防護；（7）開發(fā)測試區(qū)：為軟件開發(fā)機第三方運維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機互聯(lián)；部署防火墻進行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內(nèi)網(wǎng)；（8）存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機互聯(lián)。

2.2 邊界訪問控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對各區(qū)域的邊界進行訪問控制，對于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實現(xiàn)高級別的訪問控制，各區(qū)域訪問控制方式說明如下：

（1）外聯(lián)區(qū)：通過部署高性能防火墻，實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問控制；（2）核心交換區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對數(shù)據(jù)交換區(qū)的訪問控制；（3）數(shù)據(jù)中心區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（4）運維區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對核心數(shù)據(jù)區(qū)的訪問控制；（5）互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進行物理隔離；與互聯(lián)網(wǎng)出口采用防火墻實現(xiàn)訪問控制；（6）開發(fā)測試區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（7）辦公網(wǎng)接入?yún)^(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制；（8）備份存儲區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應(yīng)用服務(wù)區(qū)的訪問控制。

2.3 網(wǎng)絡(luò)審計[1]

網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測并進行相應(yīng)安全審計，同時和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。

網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采取旁路技術(shù)，不用在目標主機中安裝任何組件。同時玩了個審計系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進行分析和檢測。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級保護三級對入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護產(chǎn)品。

入侵防護和產(chǎn)品通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測產(chǎn)品應(yīng)支持深度內(nèi)容檢測、技術(shù)。配合實時更新的入侵攻擊特征庫，可檢測網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網(wǎng)絡(luò)威脅。當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。

入侵防護產(chǎn)品部署在數(shù)據(jù)中心與核心交換機之間，繼防火墻邊界訪問控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險分析和等級保護三級對邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來實現(xiàn)此功能；防病毒產(chǎn)品應(yīng)具備針對HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對病毒庫版本的升級。

2.6 網(wǎng)絡(luò)設(shè)備保護[1]

對于網(wǎng)絡(luò)中關(guān)鍵的交換機、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來實現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級保護基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標識符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對網(wǎng)絡(luò)設(shè)備進行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護工作繁雜，且信息安全是動態(tài)變化的，因此這里推薦通過自動化的配置核查設(shè)備，對網(wǎng)絡(luò)層面和主機層的安全配置進行定期掃描核查，及時發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級保護的安全配置要求提供相對應(yīng)的安全配置加固指導(dǎo)。

3 結(jié)束語

通過以上六個方面的安全加固，重點解決了醫(yī)院當前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問題。隨著醫(yī)院數(shù)字化進程的不斷深入，我們還將重點跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護航。

目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運行、醫(yī)院各項工作順利的開展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻：

[1]GB/T 22239-2008，信息系統(tǒng)安全等級保護基本要求[S].

[2]GB/T 9387.2-1995，開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機構(gòu)》，P14-P18：安全服務(wù)與安全機制的配置[S].

[3]ISO 10181：1996 信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架[S].

[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計[J].福建電腦，2013（11）.

篇2

隨著時代的發(fā)展，在當前的勞動就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運用非常廣泛，但在享受信息技術(shù)便捷性的同時，網(wǎng)絡(luò)信息的安全問題也日益突出，想要真正解決這一問題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護體系，因此，對單位網(wǎng)絡(luò)信息安全建設(shè)的思路進行探討非常有必要，本文主要從技術(shù)與管理兩個層面進行研究。

1當前單位網(wǎng)絡(luò)信息安全問題

在現(xiàn)階段的勞動就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當前我國在進行信息化建設(shè)的過程中，普遍借鑒國外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護系統(tǒng)時沒有針對性，不能以單位實際情況為基礎(chǔ)，進行相關(guān)軟硬件平臺的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國對手國家。這便會在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽，甚至可以對我國網(wǎng)絡(luò)進行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險狀態(tài)。第二，病毒感染威脅。病毒是計算機網(wǎng)絡(luò)中常見的安全威脅，實際上也是一種計算機程序，很多計算機病毒都能夠?qū)τ嬎銠C網(wǎng)絡(luò)進行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計算機病毒通常會以文件或磁盤作為載體，在計算機網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢，對單位網(wǎng)絡(luò)信息的威脅越來越大。絕大多數(shù)病毒在進入到計算機網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動，破壞計算機的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計算機受到病毒感染，它就會成為攻擊者的控制平臺，對其硬盤這種的參數(shù)進行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無法完成正常傳輸，進而造成整個系統(tǒng)的癱瘓，這種現(xiàn)象在勞動就業(yè)服務(wù)管理體系中并不是沒有發(fā)生過。第三，信息沒有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^程中，一般會運用通信通道，而通信通道在整個安全系統(tǒng)中是相對薄弱的部分，因此，在傳輸信息時就很容易在通道中出現(xiàn)篡改與竊聽情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實利益。

1.2管理層面

第一，安全意識滯后。在勞動就業(yè)服務(wù)管理體系中，一部分人沒有真正認識到網(wǎng)絡(luò)信息安全的重要意義，沒有正視當前網(wǎng)絡(luò)信息安全鎖面對的嚴峻形勢，認為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問題是不可避免的，而對網(wǎng)絡(luò)安全體系的投資很難見到效果，沒有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機制欠缺。當前我國尚沒有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機制，雖然國家已經(jīng)出臺了一些相關(guān)法規(guī)，但仍然無法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒有針對性、組織管理不完善、缺乏統(tǒng)一標準等問題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動就業(yè)服務(wù)管理體系對相關(guān)人才與設(shè)備的要求也更高，但當前我國在這方面的人才還遠遠無法滿足發(fā)展需求，而且，由于專項資金不足，相關(guān)設(shè)備的發(fā)展也相對緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無法實現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題，就需要有針對性的從技術(shù)與管理兩方面進行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護軟件。在勞動就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護軟件來保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對單位內(nèi)網(wǎng)與主題的保護。另外，防火墻還能夠幫助單位系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過濾規(guī)則為依托，實現(xiàn)對非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對系統(tǒng)中的病毒進行實時監(jiān)測，及時發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動殺毒轉(zhuǎn)變?yōu)橹鲃忧宄?。一般單位會運用SNMP進行防火墻管理，也就是簡單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機中，便能夠從中心站對設(shè)備進行管理，還可以通過圖形的方式對信息進行查看。第二，裝置入侵檢測系統(tǒng)。在勞動就業(yè)服務(wù)管理單位中，還需要引用入侵檢測系統(tǒng)來保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當前單位中廣泛運用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測設(shè)備一般需要創(chuàng)建MySQL，通過身份驗證以后，便可以進行入侵檢測。日常管理時需要安排專門的檢測管理員，定期對設(shè)備進行重啟。根據(jù)實際網(wǎng)絡(luò)環(huán)境，對檢測接口進行定義，包括檢測策略、阻斷級別、事件報警、管理權(quán)限等。還需要進行模擬攻擊，以確保入侵檢測系統(tǒng)的性能完好。健全的入侵檢測系統(tǒng)能夠在很大程度上彌補防火墻的防護缺陷。

2.2管理層面

第一、針對人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內(nèi)部管理—對內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過監(jiān)控服務(wù)器對網(wǎng)絡(luò)中所有主機數(shù)據(jù)進行檢測，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對正常數(shù)據(jù)流服務(wù)器不采取動作，當發(fā)現(xiàn)有敏感數(shù)據(jù)時即迅速將其隔離保存，再報警，網(wǎng)絡(luò)管理員通過操作和檢驗后對用戶電腦進行處理。

（2）兼顧外部管理—對外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對單位內(nèi)部的各種應(yīng)用和流量實施不同的區(qū)分和限制，對FTP和BT等應(yīng)用嚴格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項目的建設(shè)并參與管理，負責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實各項網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評估及更新升級系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進行網(wǎng)絡(luò)信息安全建設(shè)的過程中，要運用先進的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識、網(wǎng)絡(luò)知識、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對相關(guān)人才進行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

篇3

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當?shù)臅r候?qū)δ繕税l(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實驗平臺，形成了系統(tǒng)的教學(xué)與實踐體系。課程設(shè)計64學(xué)時，其中48學(xué)時為理論授課，16學(xué)時為實驗學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認證中心為軸心，詳細介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標準和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護方法?！熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實驗32學(xué)時，每個理論學(xué)時跟著一個實驗學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實驗教學(xué)通過專用綜合攻防平臺進行驗證性訓(xùn)練?！坝嬎銠C取證技術(shù)”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機取證工具的使用方法?！靶畔踩夹g(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程，共計192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合，部分學(xué)生進入網(wǎng)絡(luò)安全公司進行實習(xí)，提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當?shù)膶W(xué)分。通過三年的實踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標。

4結(jié)語

篇4

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過程利用數(shù)字處理信號的方式來運行或利用二進制數(shù)字串所形成的數(shù)字流傳播的電視。基于DVB技術(shù)標準的廣播式和“交互式”的數(shù)字電視。是采用了先進客戶管理技術(shù)，可以為客戶才來更多好節(jié)目，提高了畫面的清晰度和質(zhì)量。它還可以訂購各種業(yè)務(wù)，如互動電視、高清晰度電視、標準清晰度電視、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤，由此將引起大量的黑客對數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個開放性、標準性，能夠取得第三方認證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實就是一個用公鑰概念、技術(shù)實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機構(gòu)通過采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個主要部分：X.509格式的證書（X.509V3）和證書廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個二層協(xié)議，底層是SSL記錄層，此層是用來封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過客戶及提出的加密算法來選擇最適合的算法。還有三個更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍。現(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個人信息和重要數(shù)據(jù)以此來謀取利益。當然隨著網(wǎng)購的興起，更有不法分子通過網(wǎng)絡(luò)盜取和騙取錢財。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個安全的環(huán)境，保護用戶的個人信息和錢財，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個認證標識是用公開函數(shù)和密鑰然后產(chǎn)生一個長度一定的值,消息鑒別碼用這個標識來判斷信息的完整性。利用一個密鑰生成一個大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進行鑒別認證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認證消息MAC的完整性（不會被篡改）和可靠性（不會是虛假的消息或偽造的消息），但不負責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因為在某些場合（政府部門公告、網(wǎng)絡(luò)管理通知等）并不需要對信息進行加密；或者是有些場合（例如廣播信息等）需要長時間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對明文M進行摘要計算的時間遠比使用對稱算法或公開密鑰算法對明文加密的時間要小。

3.3保證用戶信息的安全

在進行業(yè)務(wù)費用支付的時候，會要求用戶輸入個人資料和密碼等。保護用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項。虛擬鍵盤技術(shù)大可解決此問題。有了虛擬鍵盤技術(shù)，機頂盒會出現(xiàn)一個鍵盤，鍵盤上的數(shù)字都是隨機排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號：TP393.08

目前計算機網(wǎng)絡(luò)實現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國家各種事務(wù)的處理之中。但是因為計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性和多樣性的特點，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計算機網(wǎng)絡(luò)安全存在的威脅因素

威脅計算機網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個方面的，下面將對當前網(wǎng)絡(luò)安全存在的威脅進行總結(jié)：

1.1 無授權(quán)訪問。無授權(quán)訪問指的是沒有經(jīng)過預(yù)先同意的對網(wǎng)絡(luò)或計算機資源的使用，主要包括：自作主張的擴大權(quán)限，越權(quán)訪問不該訪問的信息；故意避開系統(tǒng)訪問的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無授權(quán)訪問主要通過非法進入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進行操作形式表現(xiàn)出來。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對這些數(shù)據(jù)進行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂?，惡意修改、添加?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計算機網(wǎng)絡(luò)散播病毒。計算機病毒通常是最先以一個計算機系統(tǒng)作為載體，通過移動硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對其他的計算機系統(tǒng)進行惡意破壞。計算機病毒能夠在特別短的時間內(nèi)使整個計算機網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過計算機網(wǎng)絡(luò)傳播的病毒，單機系統(tǒng)和計算機系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲介質(zhì)中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無關(guān)緊要的程序來減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對計算機網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，干擾合法用戶的正常使用，以及不使正常用戶進入計算機網(wǎng)絡(luò)系統(tǒng)，無法得到服務(wù)等。

1.6 管理不到位存在的威脅。計算機網(wǎng)絡(luò)的正常運行離不開正確的管理，錯誤的管理會給企業(yè)造成非常巨大的損失。需要進行的管理主要包括計算機網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒有健全的安全管理，不僅會破壞計算機網(wǎng)絡(luò)的安全，還會使得計算機網(wǎng)絡(luò)錯誤的運行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進行保護和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進入電腦之后，就會電腦的網(wǎng)絡(luò)系統(tǒng)進行惡意破壞，使整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測入侵。如果計算機網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒有預(yù)警防護機制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機的攻擊者實施的非法操作的。檢測入侵系統(tǒng)可以說是計算機網(wǎng)絡(luò)系統(tǒng)的第二個安全閘門，因為它在監(jiān)聽網(wǎng)絡(luò)的時候不影響計算機網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時地提供對誤操作、外部攻擊和內(nèi)部攻擊的保護。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過自動檢測本地或者是遠程主機安全上存在的弱點，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進入。

2.3 防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件，并對這些殺毒軟件進行及時的更新和維護，還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統(tǒng)的時候及時地發(fā)現(xiàn)病毒庫中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準確的查找病毒的實際來源，對大多數(shù)病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對病毒實行檢測和清除，及時修補系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)，它主要通過對硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個“保護層”，只有經(jīng)過這個保護層連接和檢查，獲得授權(quán)允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點，控制內(nèi)部訪問外部的特殊站點。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過濾嚴格的WEB程序，不要多開端口，經(jīng)常升級，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過―個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并記錄和跟蹤黑客，其最重點的功能就是經(jīng)過特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標系統(tǒng)中的所有行為都已經(jīng)被記錄下來。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍，對系統(tǒng)進行防護性保護。同時這些記錄還可以作為黑客的證據(jù)，保護自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強對網(wǎng)絡(luò)的管理，要限制用戶的訪問權(quán)限、制定有關(guān)的規(guī)章制度、制定書面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護制度，確定安全管理和等級，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語

由于我們的工作和生活都離不開網(wǎng)絡(luò)，所以計算機網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個安全、完善的計算機網(wǎng)絡(luò)系統(tǒng)來保證我們的利益，需要計算機網(wǎng)絡(luò)進行不斷的完善，解決掉存在的各種安全威脅。同時網(wǎng)絡(luò)的不安全也會影響到企業(yè)和國家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國家才能發(fā)展的更好，社會才會進步。

參考文獻：

[1]張鏑.淺析計算機網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計算機網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計算機光盤軟件和應(yīng)用，2013（11）：35-38.

篇6

關(guān)鍵詞：計算機；局域網(wǎng)；安全建設(shè)

計算機局域網(wǎng)平臺為人們提供了信息化、電子化的工作模式，局域網(wǎng)已經(jīng)逐步被人們所利用。由于局域網(wǎng)自身開放、廣泛的特點，提升了局域網(wǎng)應(yīng)用的安全隱患。所以建設(shè)安全的局域網(wǎng)絡(luò)，降低風(fēng)險影響，是維護局域網(wǎng)管理的關(guān)鍵所在。

1 計算機局域網(wǎng)絡(luò)的理念及意義

所謂的計算機局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個計算機集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計算機局域網(wǎng)絡(luò)系統(tǒng)高達數(shù)千米范圍。計算機局域網(wǎng)的出現(xiàn)，可以實現(xiàn)各項工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2 計算機局域網(wǎng)存在的安全隱患

2.1 局域網(wǎng)用戶缺乏安全意識

局域網(wǎng)用戶對局域網(wǎng)安全意識的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對自己賬號的管理不夠謹慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡單易被破解的用戶密碼等，這些無意識的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動硬盤時，給局域網(wǎng)帶進了病毒，嚴重時會造成網(wǎng)絡(luò)癱瘓。

2.2 各種病毒的入侵

在現(xiàn)代社會，計算機頻繁受到病毒、木馬的侵害，加上使用不當，如果不及時安裝殺毒軟件或者更新病毒庫，使計算機感染病毒。在計算機局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺電腦傳到另一個電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動入侵，它們通過局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來破壞信息的完整性。另一種就是被動入侵，通過截獲、破譯或者竊取信息來入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運行。

2.3 制造惡意軟件來破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒有明確提示而在電腦上運行的軟件。經(jīng)常會有人通過這些軟件對局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進行掃描和攻擊，導(dǎo)致局域網(wǎng)無法正常工作，會造成信息的泄露。

3 計算機局域網(wǎng)的安全建設(shè)方法

3.1 完善計算機局域網(wǎng)的安全管理制度

加強用戶賬號的安全管理，管理員可以通過對入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對用戶使用局域網(wǎng)的行為進行規(guī)范。

3.2 利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護局域網(wǎng)的安全。

3.3 利用入侵檢測系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強大而完整的入侵檢測系統(tǒng)可以彌補防火墻產(chǎn)生的漏洞。入侵檢測系統(tǒng)通過識別不希望產(chǎn)生的活動對這些活動進行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4 防毒殺毒軟件的安裝

局域網(wǎng)的每臺計算機必須安裝防毒殺毒軟件，可以對外來的病毒以及錯誤信息進行監(jiān)控并查殺病毒，并且要對軟件隨時升級，定期更新病毒庫。

3.5 謹慎選擇安裝的軟件

隨著計算機局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時一定要謹慎，也許這些軟件會存在一個危險的后臺，會入侵你的網(wǎng)絡(luò)，帶來一些病毒，所以在使用安裝時一定要謹慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6 給局域網(wǎng)進行加密

給局域網(wǎng)加密是指通過對網(wǎng)絡(luò)數(shù)據(jù)信息進行加密設(shè)置來對網(wǎng)絡(luò)進行實時保護。具體的加密方法分為三類：不可逆加密、對稱性加密以及不對稱加密。加密技術(shù)是通過多種樣式的加密算法來達成的，按照接受信息雙方信息是否相同來劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強，能經(jīng)受住時間的考驗，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指傳遞信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來獲得解密密碼。這種方法可以滿足局域網(wǎng)的開放性要求，且容易管理。

4 總結(jié)

局域網(wǎng)的安全建設(shè)是勢在必行的事情，通過加強局域網(wǎng)用戶的安全意識，通過各種安全建設(shè)手段來實現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全，所以需要不斷開發(fā)安全可靠的技術(shù)來對局域網(wǎng)整個系統(tǒng)來進行保護，才能使局域網(wǎng)一直處于安全的環(huán)境中。

[參考文獻]

[1蘇佳，郝巖君，劉文瑾.淺談計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用，2010（13）.

篇7

一、概述

信息中心（通信公司）成立于1989年，是油田范圍內(nèi)唯一一家經(jīng)營通信服務(wù)的公司。上世紀90年代末，網(wǎng)絡(luò)技術(shù)的開始在油田發(fā)展，信息中心開始搭建公司內(nèi)部使用的局域網(wǎng)絡(luò)，由于當時技術(shù)的局限性，對網(wǎng)絡(luò)的擴展性和延伸性未進行很好的規(guī)劃。隨著信息化時代的來臨，中心的各項業(yè)務(wù)流程及應(yīng)用服務(wù)都逐漸移植到網(wǎng)絡(luò)服務(wù)上。在中心內(nèi)部逐漸形成了運行生產(chǎn)報表匯總的生產(chǎn)運行網(wǎng)，運行電信業(yè)務(wù)營收及業(yè)務(wù)辦理的計費網(wǎng)，與集團公司進行公文收發(fā)的信息網(wǎng)，還有大部分計算機還要外部互聯(lián)網(wǎng)進行聯(lián)系，滿足工作學(xué)習(xí)的需要。由于不同的需求跨越不同的網(wǎng)段，占用不同的物理鏈路，且各個部門的需求又不盡相同，所以造成公司內(nèi)部網(wǎng)絡(luò)異?；靵y，各類應(yīng)用無法暢通的運行。不但加大了對網(wǎng)絡(luò)的維護的難度，而且網(wǎng)絡(luò)的安全性也無從保障。

二、現(xiàn)有網(wǎng)絡(luò)改造

改造后網(wǎng)絡(luò)系統(tǒng)采用星型結(jié)構(gòu)，以寬帶機房為中心，連接應(yīng)用服務(wù)器群，機關(guān)樓，中心機房大樓、還有地處各個礦區(qū)的通信站，綜合服務(wù)公司。涉及聯(lián)網(wǎng)的機器約有300余臺，20余個部門。網(wǎng)絡(luò)出口部署中網(wǎng)黑客愁防火墻，3個百兆端口分別連接到互聯(lián)網(wǎng)、信息網(wǎng)和內(nèi)部網(wǎng)，利用防火墻的NAT功能，抵御來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，管理，限制內(nèi)部用戶的互聯(lián)網(wǎng)訪問。核心層采用Cisco3548-EMI三層交換機，該交換機能夠?qū)崿F(xiàn)數(shù)據(jù)保的路由及數(shù)據(jù)快速轉(zhuǎn)發(fā)交換。接入層采用Cisco2948二層交換機，實現(xiàn)各終端的接入。全網(wǎng)按照部門和物理位置劃分出了20個VLAN，利用Cisco3548實現(xiàn)三層交換，有效的抑制了廣播風(fēng)暴的影響。各接入層交換機與Cisco3548之間采用TRUNK方式連接，不同交換機的端口可以規(guī)劃到相同的Vlan中。

三、網(wǎng)絡(luò)規(guī)劃整體規(guī)劃與設(shè)計

1.Vlan劃分：按照公司不同部門位置和地域的情況，結(jié)合管理需要，劃分為16個VLAN，每個VLAN的電腦可以進行交換數(shù)據(jù)，不通VLAN內(nèi)的電腦通過Cisco3548三層交換機進行數(shù)據(jù)交換，這樣可以有效的降低網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴，減少病毒傳播。

2.計費數(shù)據(jù)中心的構(gòu)成：將計費核心數(shù)據(jù)庫用CiscoPix525防火墻隔離，通過防火墻的端口重定功能開放營收客戶端的訪問功能。保證核心數(shù)據(jù)庫的安全穩(wěn)定。

3.各單位的網(wǎng)絡(luò)接入：南部通信站和團泊洼站通過E1/Ethernet協(xié)議轉(zhuǎn)換器接入到內(nèi)部核心交換機。港東站、港西站、幸福里站通過傳輸網(wǎng)絡(luò)的Ethernet接口接入到內(nèi)部核心交換機。中心西院通過光收發(fā)器接入到內(nèi)部網(wǎng)絡(luò)核心交換機。

4.IP地址規(guī)劃：鑒于中心內(nèi)部網(wǎng)絡(luò)規(guī)模中等，所以啟用B類保留地址，172.16.0.0/16，按照不同VLAN分配不同網(wǎng)段。

四、網(wǎng)絡(luò)安全規(guī)劃與建設(shè)

中心內(nèi)部網(wǎng)絡(luò)承載各種不同功能的應(yīng)用系統(tǒng)，如辦公自動化系統(tǒng)、營收管理系統(tǒng)、監(jiān)控保安系統(tǒng)等。網(wǎng)絡(luò)中存在的病毒與黑客等信息安全威脅，都會影響到各類系統(tǒng)得穩(wěn)定使用。因此制定防毒反黑、安全隔離等網(wǎng)絡(luò)安全策略，是內(nèi)部網(wǎng)絡(luò)建設(shè)不可或缺的部分。根據(jù)中心內(nèi)部網(wǎng)絡(luò)的安全需求，通過防火墻把整個網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)，外部網(wǎng)絡(luò)（包括公網(wǎng)與信息網(wǎng)）實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全隔離。首先，利用防火墻的網(wǎng)絡(luò)級包過濾進行反黑與有效的安全隔離。其中，運用防火墻的多極過濾、動態(tài)過濾技術(shù)、通過數(shù)據(jù)包監(jiān)測，保護內(nèi)部網(wǎng)絡(luò)不被破壞，并且保護網(wǎng)絡(luò)服務(wù)和重要的私人數(shù)據(jù)。運用NAT技術(shù)，一方面節(jié)約有限的公網(wǎng)地址，另一方面也隱藏了內(nèi)部網(wǎng)的IP地址，有效的保護內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。另外，防火墻具有基于WEB的全中文圖形用戶界面，允許通過HTTPS加密方式進行防火墻的配置和管理，包括安全策略的執(zhí)行。本方案采用賽門鐵克的網(wǎng)絡(luò)版殺毒軟件，作為一個符合網(wǎng)絡(luò)版殺毒軟件新標準的產(chǎn)品，賽門鐵克網(wǎng)絡(luò)版殺毒軟件通過可移動集中控制管理帶來的高效率，不但增強了防病毒的安全性，更讓整個網(wǎng)絡(luò)的管理更輕松，無需投入巨大人力、物力財力的防病毒安全解決方案。

五、結(jié)束語

篇8

作為一門綜合性的新學(xué)科，網(wǎng)絡(luò)空間安全覆蓋物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層等多個層面的問題[1]。網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組于2014年2月正式成立[2]，表明網(wǎng)絡(luò)空間安全人才的培養(yǎng)迫在眉睫。2015年6月，教育部批示在工學(xué)中設(shè)立網(wǎng)絡(luò)空間安全一級學(xué)科，學(xué)科代碼為0839[3]。2016年6月，中央網(wǎng)信辦《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》（中網(wǎng)辦發(fā)文[2016]4號）文件[4]，至此國家對網(wǎng)絡(luò)空間安全人才培養(yǎng)的重要性和需求也提升至一個嶄新的層面。

1 網(wǎng)絡(luò)空間安全的教學(xué)體系

網(wǎng)絡(luò)空間安全是一門交叉性學(xué)科，融合了數(shù)學(xué)、信息論、計算復(fù)雜理論、控制論、系統(tǒng)論、認知科學(xué)、博弈論、管理學(xué)、法學(xué)等學(xué)科知識，其研究內(nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)，如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全的管理、信息安全等，還囊括網(wǎng)絡(luò)應(yīng)用的安全，如數(shù)據(jù)的恢復(fù)與取證、輿情分析、工程系統(tǒng)和物聯(lián)網(wǎng)安全等。與其他學(xué)科相比，網(wǎng)絡(luò)空間安全不僅采用理論分析、實驗驗證、技術(shù)實現(xiàn)等常規(guī)手段，還采用逆向分析等技術(shù)，從攻方和守方兩個不同的角度分析當前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示。

2 課程改革的發(fā)展與建設(shè)

2.1 課程體系教學(xué)改革

現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種，一種是傳統(tǒng)課堂教學(xué)模式，另一種是互聯(lián)網(wǎng)在線教學(xué)。傳統(tǒng)課堂教學(xué)模式可以實現(xiàn)良好的師生互動，但是授課內(nèi)容大都是授課教師擬定，學(xué)生不能根據(jù)自身喜好、知識水平、技術(shù)能力等實際情況選擇適合自己的課程。基于互聯(lián)網(wǎng)的在線教學(xué)雖然解決了學(xué)習(xí)地域以及時間受限的問題，但是還存在缺少互動實踐環(huán)節(jié)、不能及時鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問題。針對兩種教學(xué)模式的固有缺點，結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知、可感和可實踐的特點，教師可嘗試設(shè)計網(wǎng)絡(luò)空間安全課程的實踐教學(xué)模式，涵蓋可實施性的應(yīng)用教學(xué)案例，滿足更輕量、更豐富且更自由的新型學(xué)習(xí)理念，提高學(xué)生的創(chuàng)新能力與實踐能力。

2.2 實踐教學(xué)課程建設(shè)

網(wǎng)絡(luò)空間安全實踐教學(xué)設(shè)計采用層層深入各個知識點、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實踐等多種教學(xué)模式，課程設(shè)計要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個主要教學(xué)內(nèi)容，融合網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。

實踐教學(xué)的內(nèi)容設(shè)計涵蓋了學(xué)習(xí)者所需要的大部分重難點知識體系。學(xué)生既可以通過實踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)，又可以點播、跟蹤指導(dǎo)教師授課視頻進行學(xué)習(xí)，不斷強化學(xué)習(xí)者對網(wǎng)絡(luò)空間安全的整體規(guī)劃意識。這個整體規(guī)劃意識是網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進的關(guān)系。

每節(jié)課都提供詳細的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)，課程涵蓋基本的知識量且在完成規(guī)定的授課學(xué)時后，還將課程進行深度與廣度的拓展，如挖掘應(yīng)用技術(shù)和國內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進展，不僅為學(xué)生提供充足的、具有自主性的學(xué)習(xí)資源，還可為教師提供一次學(xué)習(xí)提高的機會。課程中除了知識講解，還需設(shè)定學(xué)生提出問題并布置作業(yè)的模塊。完善建設(shè)中的實踐教學(xué)系統(tǒng)如圖2和圖3所示。

3 實踐教學(xué)體系結(jié)構(gòu)

文獻[6]提出 “一個通過規(guī)則管理的虛擬的空間，這種空間稱為‘網(wǎng)絡(luò)空間’。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層這四大層面上的問題，這是網(wǎng)絡(luò)空間安全概念的初步定義。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心，綜合考慮教學(xué)內(nèi)容的可實踐性、可擴展性、綜合完備性等方面因素之后，我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則，把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個部分，每一部分重視和強化實踐與實驗環(huán)節(jié)，強調(diào)學(xué)生自學(xué)能力，以激發(fā)學(xué)生獨立思考的思維。實踐教學(xué)內(nèi)容見表1。實踐教學(xué)內(nèi)容體系框架如圖4所示。

4 實踐教學(xué)任務(wù)規(guī)劃

4.1 教學(xué)規(guī)劃

綜合表1和圖4，具體的教學(xué)任務(wù)安排如下。

（1）設(shè)備安全：①防火墻建設(shè)與保護，如Linux防火墻配置、事件審計、狀態(tài)檢測等；②入侵異常檢測，如HIDS部署實驗、入侵行為檢測實驗、異常行為檢測等；③容災(zāi)數(shù)據(jù)安全備份，如NAS存儲、Linux RAID實驗、IP SAN存儲管理等；④通信安全，如語言保密通信實驗、MAP信息安全傳輸、認證實驗等；⑤服務(wù)器安全，如Linux日志管理、遠程桌面安全配置、Windows網(wǎng)絡(luò)管理等；⑥無線保護，如無線組測試、WEP密碼破解測試、WPA配置測試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶管理、FTP服務(wù)安全配置等；②數(shù)據(jù)庫安全保障，如MYSQL與SQLServer的安全審計、數(shù)據(jù)的安全備份與恢復(fù)等；③身份認證，如動態(tài)口令認證系統(tǒng)實驗、人臉識別與檢測編程實驗等；④安全審計等，如文件事件審查、網(wǎng)絡(luò)事件審查、主機監(jiān)控實驗等。

（3）數(shù)據(jù)安全：①密碼學(xué)及應(yīng)用，如密碼學(xué)、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠程密碼破解等；③信息防護，如圖像信息和音頻信息的隱藏與加密實驗等。

（4）應(yīng)用安全：①計算機病毒，如腳本病毒實驗、木馬攻擊實驗、PE型病毒實驗等；②網(wǎng)絡(luò)掃描與嗅探，如網(wǎng)絡(luò)連通實驗、路由信息探測實驗、網(wǎng)絡(luò)嗅探實驗等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級實驗等；④網(wǎng)絡(luò)欺騙，如ARP_DNS欺騙實驗、MAC地址欺騙實驗、DOS攻擊實驗等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級實驗、緩沖區(qū)溢出中等級實驗等。

4.2 實施路徑

實施路徑涉及教學(xué)內(nèi)容的安排、教學(xué)大綱的撰寫、實驗驗證與仿真、原理演示、實驗步驟、復(fù)習(xí)討論等方面，每一章節(jié)內(nèi)容的路徑設(shè)計如圖5所示。

網(wǎng)絡(luò)空間安全實踐教學(xué)系統(tǒng)的設(shè)計具有以下4個方面的特點：①云部署，課程資源包部署于云端，可隨時隨地開展學(xué)習(xí)和分享；②進度掌控，隨時掌握學(xué)習(xí)進度情況，通過作業(yè)了解學(xué)習(xí)效果；③斷點保存，保存實驗進度，分階段完成課程；④靈活擴展，教師可靈活定制和調(diào)整課程，系統(tǒng)可靈活擴展和完善。

圍繞網(wǎng)絡(luò)空間安全學(xué)科，探索高校計算機專業(yè)在此領(lǐng)域的課程建設(shè)和教學(xué)改革，建成一個高質(zhì)量、可共享的課程體系和培養(yǎng)方案，課程的建設(shè)成果將開源開放。

篇9

一、目的

通過檢查全省卷煙銷售網(wǎng)絡(luò)建設(shè)工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況，發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點，查找問題，督促整改提升，為20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及按客戶訂單組織貨源工作各項目標的全面實現(xiàn)奠定基礎(chǔ)。

二、檢查范圍及時間

20__年2月16日－2月25日，省局（公司）對全省所有市、州公司進行全面檢查。

三、檢查內(nèi)容

包括客戶服務(wù)、營銷管理、督察投訴、物流管理、隊伍素質(zhì)、運行指標六個方面，每個檢查項目100分，綜合評價根據(jù)每項實際得分，加權(quán)計算。計算方式：綜合評價=客戶服務(wù)*0.2+營銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊伍素質(zhì)*0.1+運行指標*0.15。（檢查細則詳見附件）

四、檢查方式

（一）了解情況：通過市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報，全面了解市、州公司20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實：查閱相關(guān)文件、制度、資料，了解各項指標完成情況，檢查、核實工作落實情況及相關(guān)數(shù)據(jù)資料。

（三）實地走訪：本次檢查層面包括營銷中心、督察（投訴）中心、物流中心、營銷部，其中，每個市、州公司抽查所在地營銷部和縣級營銷部各1個，每個營銷部走訪5戶零售客戶。實地走訪過程中，注重加強與市場經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通，注重開展客戶調(diào)查，了解情況，收集意見和建議。

（四）溝通交流：通過座談形式，及時反饋檢查信息，總結(jié)工作亮點和特色。

五、分組安排

本次檢查由陳霖副總經(jīng)理負責(zé)，卷煙經(jīng)營管理部牽頭，辦公室、人勞處、政工處、計劃處參與，分5個檢查小組進行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴格按照檢查方案要求，整理歸集相關(guān)資料，認真總結(jié)，形成書面匯報材料，切實體現(xiàn)20__年以來網(wǎng)絡(luò)建設(shè)全面提升工作情況、工作特色和亮點，切實做好迎接檢查準備。

（二）省局（公司）各檢查組要堅持實事求是、嚴肅認真、客觀公正的原則，嚴格按照檢查標準，全面、細致開展檢查工作，如實記錄檢查結(jié)果，形成檢查報告，并將檢查結(jié)果作為20__年先進評選依據(jù)。

附件：

20__年全面提升卷煙銷售網(wǎng)絡(luò)建設(shè)及運行水平檢查細則

一、客戶服務(wù)

（一）客戶服務(wù)體系建設(shè)

按照《四川省煙草公司卷煙零售客戶服務(wù)管理辦法》要求，制定、完善客戶服務(wù)管理辦法，健全服務(wù)體系。

（二）客戶信息維護

1．v3系統(tǒng)中及時、準確維護零售客戶基礎(chǔ)信息。

2．按照國家局客戶分類標準，定期分類測評。

（三）客戶拜訪

1．合理設(shè)置零售客戶拜訪周期,制定零售客戶拜訪計劃。

2．客戶經(jīng)理拜訪到位情況及>:請記住我站域名/

>

>

3．市場經(jīng)理每周拜訪客戶不低于10戶，營銷部副經(jīng)理每月走訪客戶不低于20戶，營銷部經(jīng)理每月走訪客戶不低于10戶，能發(fā)現(xiàn)問題，解決問題，有記錄。

（四）基礎(chǔ)工作資料

1．在v3系統(tǒng)中按時完成周/月工作小結(jié)。

2．市場經(jīng)理在v3系統(tǒng)中按時填寫月分析。

3．客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進行客戶分析和個性化服務(wù)。

4．客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報告1份。

（五）大客戶監(jiān)控

1．對月銷量1000—1500條的客戶加強管理，嚴格控制。

2．其戶數(shù)及銷量比例達到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（六）邊遠農(nóng)村委托配送管理

1．制定邊遠農(nóng)村委托配送管理辦法，嚴格審批。

2．其戶數(shù)及銷量比例達到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（七）特殊場所客戶管理

1．加強大型商場、超市、連鎖店、煙酒專營店、娛樂等特殊場所等客戶的服務(wù)管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營銷管理

（一）需求預(yù)測

1．按照國家局、省局（公司）相關(guān)要求，建立健全卷煙需求預(yù)測工作機制、制定相關(guān)制度文件。

2．按照國家局、省局（公司）相關(guān)要求，切實制定統(tǒng)一的卷煙需求預(yù)測流程，作好需求預(yù)測基礎(chǔ)性工作，進一步完善需求預(yù)測體系。

3．提高需求預(yù)測工作的執(zhí)行力，按時、保質(zhì)完成需求預(yù)測相關(guān)數(shù)據(jù)、報表以及開展情況的層層收集、整理、匯總、上報和評審，及時分析總結(jié)問題，不斷改進，注重痕跡化管理。

4．加強對客戶經(jīng)理等營銷人員以及零售客戶的培訓(xùn)和宣傳，提高客戶經(jīng)理預(yù)測能力和零售客戶素質(zhì)，不斷提升卷煙需求預(yù)測的水平。

（二）貨源組織及采購管理

1．根據(jù)省局（公司）下達的計劃以及交易安排意見，結(jié)合本地市場情況，精心組織貨源，作好協(xié)議、合同的簽訂工作。

2．建立預(yù)測對采購的指導(dǎo)機制，充分發(fā)揮需求預(yù)測結(jié)果對采購的指導(dǎo)作用，加強對商業(yè)訂單等數(shù)據(jù)形成過程的質(zhì)量控制，作好相關(guān)分析和數(shù)據(jù)記錄，注重痕跡化管理。

3．加強對供應(yīng)商的評價及管理工作，制定選擇評價和重新評價供方的準則和方法，并保存評價結(jié)果記錄和對供方采取的控制措施記錄。

4．采購卷煙產(chǎn)品的信息要清楚、明確、適當，要符合產(chǎn)品合格標準/接受條件、接受程序、生產(chǎn)過程要求、過程設(shè)備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應(yīng)

1．客戶經(jīng)理和電話訂貨員的職責(zé)要明確，不能給電話訂貨員下達銷售指標，客戶經(jīng)理不能制作訂單。訂單部必須真實、完整記錄零售客戶的自主需求信息，堅決杜絕“按貨源安排訂單”的錯誤做法。

2．貨源供應(yīng)要對工業(yè)負責(zé)、對品牌負責(zé)，對客戶負責(zé)。制定統(tǒng)一的貨源分配管理辦法。特別是對限量品牌，要作到科學(xué)合理地確定實施限量的客戶、品種、數(shù)量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權(quán)。

3．不準與零售客戶進行協(xié)議銷售，同時嚴格執(zhí)行“六個不準”。

4．加強對總量浮動管理、限銷品牌管理、順銷品牌管理以及貨源自動分配等工作進一步的研究、探索和實踐。

（四）品牌培育

1．按照國家局、省局（公司）的相關(guān)要求，建立品牌培育的組織機構(gòu)，制定相關(guān)的制度。

2．統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評價體系，確定品牌培育的目標、計劃方案、實施執(zhí)行步驟、方法以及持續(xù)改進的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強對重點品牌的培育和扶持工作，把重點品牌做大做強。

（五）工商信息協(xié)同

1．及時準確的向工業(yè)企業(yè)提供市場基礎(chǔ)信息、工業(yè)企業(yè)產(chǎn)品信息、市場預(yù)測信息、零售客戶信息、卷煙價格信息、卷煙質(zhì)檢信息以及專賣信息等。

2．及時準確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息 工業(yè)企業(yè)計劃信息、卷煙發(fā)貨信息等。

3．所有信息記錄及時、真實、詳盡，注重痕跡化管理。

（六）工商服務(wù)協(xié)同

1．工商雙方協(xié)同做好對零售客戶培訓(xùn)及信息、共享的工作，提升客戶的素質(zhì)及滿意度水平，共建和諧的利益共同體。

2．工商雙方協(xié)同做好對消費者的服務(wù)工作，通過建立和協(xié)調(diào)零售客戶與消費者的溝通機制以及開展質(zhì)量測評等工作來收集分析消費者需求、意見及建議，并通過提供優(yōu)質(zhì)的產(chǎn)品和良好的消費環(huán)境等增值服務(wù)來引導(dǎo)、滿足消費者需求。

（七）工商預(yù)測協(xié)同

1．按照國家局、省局（公司）相關(guān)要求，建立健全工商協(xié)同預(yù)測機制，制定相關(guān)制度文件。

2．開展市場調(diào)研協(xié)同，與工業(yè)企業(yè)共同開展市場調(diào)查，對區(qū)域內(nèi)的市場容量、市場消費特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進行相關(guān)的調(diào)查，摸清市場容量和工業(yè)企業(yè)潛在的市場需求，為工商企業(yè)制定銷售目標提供可靠的依據(jù)。

3．開展預(yù)測協(xié)同實施，應(yīng)在年度、半年度、季度、月度需求預(yù)測之前收集工業(yè)企業(yè)對本地區(qū)需求預(yù)測意見，并納入到需求預(yù)測體系，根據(jù)工業(yè)企業(yè)需求預(yù)測的準確程度及重要程度，可設(shè)定相應(yīng)的預(yù)測權(quán)重。最終需求預(yù)測意見形成后需第一時間反饋給工業(yè)企業(yè)。

（八）工商銜接協(xié)同

嚴格按照國家局、省局（公司）規(guī)定的相關(guān)流程和交易管理辦法進行貨源的規(guī)劃和采購，加強與工業(yè)企業(yè)的銜接協(xié)同。

（九）工商品牌協(xié)同

1．按照國家局、省局（公司）的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機構(gòu)和制度文件。

2．要建立新品牌引入機制和卷煙品牌退出機制，堅持公平公正合理的原則，充分尊重工業(yè)企業(yè)的意見和建議。

3．工商雙方共同作好對卷煙品牌的市場定位和維護工作，促進卷煙品牌的健康成長和發(fā)展。

4．建立工商雙方評價考核體系，一是要注重重點品牌培育、維護、跟蹤、進貨面、上柜率、合理定量、訂單滿足率、消費群體和生命周期的評價。二是要注重對卷煙產(chǎn)品質(zhì)量、價格、市場宣傳促銷等相關(guān)信息的評價。

（十）工業(yè)企業(yè)滿意度測評

1．做好對市場預(yù)測、貨源銜接、品牌培育、信息共享、物流管理等方面的服務(wù)的評價工作。

2．做好對規(guī)范服務(wù)、調(diào)劑服務(wù)、會議服務(wù)、培訓(xùn)服務(wù)、保障服務(wù)等方面的評價工作。

3．遵守對工業(yè)企業(yè)的承諾，講信用，尊重工業(yè)企業(yè)的意見和建議，接受評價，及時解決問題，不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。

（十一）訂單供貨及工商協(xié)同營銷工作的實施及考核 1．按照國家局、省局（公司）相關(guān)文件要求，切實制定訂單

供貨工作實施方案、工商協(xié)同營銷實施方案。

2．研究制定并落實對訂單供貨工作、工商協(xié)同營銷工作的督導(dǎo)考評體系，提升這兩項工作的執(zhí)行力。

（十二）溝通調(diào)研

1．營銷中心定期召開營銷例會，每月一次，有會議記錄，并有效解決問題。

2．營銷中心每年確定1～2個經(jīng)營網(wǎng)建調(diào)研題目，開展調(diào)研，形成報告。

三、督察投訴

（一）健全工作制度

制定并完善監(jiān)督、檢查及考評實施細則。

（二）投訴受理

設(shè)置“800”免費投訴電話，設(shè)立專門的投訴工作場所，統(tǒng)一開展客戶投訴及處理工作，跟蹤落實，定期匯總分析。

（三）三級督察

1．督察考評部門制定年度督察工作方案及督察工作計劃。

2．實施三級督察，市（州）公司領(lǐng)導(dǎo)按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復(fù)。

四、物流管理

（一）入庫管理

1．健全完善卷煙入庫管理工作流程，規(guī)范操作。

2．嚴格按照國家局“一號工程”要求，卷煙入庫掃碼。

（二）庫存管理

1．健全完善卷煙庫存管理工作流程，規(guī)范操

作。

2．加強庫存預(yù)警線管理，確保庫存合理。

（三）出庫管理

1．健全完善卷煙出庫管理工作流程，規(guī)范操作。

2．嚴格按照國家局“一號工程”要求，卷煙出庫掃碼。

（四）盤點管理

1．健全完善卷煙盤點管理工作流程，規(guī)范操作。

2．盤點記錄詳實。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規(guī)范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規(guī)范操作。

2．貨物交接手續(xù)齊備，貨款及時回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規(guī)范操作。

2．退貨記錄詳細。

（八）物流資源優(yōu)化及成本管理

1．制定線路優(yōu)化方案，綜合分析，合理優(yōu)化線路。

2．編制物流費用預(yù)算，加強配送成本監(jiān)控，定期分析。

五、隊伍素質(zhì)

1．制定具體培訓(xùn)方案，積極開展培訓(xùn)，市公司集中培訓(xùn)全年至少2次，客戶經(jīng)理的培訓(xùn)時間不少于30小時。

2．組織對《v3系統(tǒng)操作指導(dǎo)大綱》進行學(xué)習(xí)培訓(xùn)，并進行測試。

3．組織開展對卷煙包裝標識調(diào)整宣傳工作的培訓(xùn)。

六、運行指標

1．完成省局（公司）下達卷煙各項銷量計劃及重點品牌計劃。

2．零售客戶訂單滿足率。

3．月度需求預(yù)測總量準確率。

4．協(xié)議變更率。

5．百牌號銷售比重。

6．重點骨干品牌增長率。

7．卷煙入網(wǎng)銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區(qū)電子結(jié)算率60%以上，電子結(jié)算成功率90%以上。

10．第三方調(diào)查，零售客戶滿意度達到90%以上，對卷煙供應(yīng)滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數(shù)量同比下降，客戶對處理結(jié)果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

篇10

關(guān)鍵詞：NGN 網(wǎng)絡(luò)優(yōu)化 建議 雙歸屬 運行 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0199-01

NGN是以軟交換為核心，能夠提供話音、視頻、數(shù)據(jù)等多媒體綜合業(yè)務(wù)，采用開放、標準體系結(jié)構(gòu)，能夠提供豐富業(yè)務(wù)的下一代網(wǎng)絡(luò)。利用多種寬帶能力和QoS保證的傳送技術(shù)，采用MPLS、 VPN技術(shù)將整個IP網(wǎng)絡(luò)分成幾個不同的隔離空間，使得非MPLS VPN內(nèi)的用戶無法訪問到NGN網(wǎng)絡(luò)中的設(shè)備，從而保證NGN網(wǎng)絡(luò)的安全。傳統(tǒng)意義上的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)的可靠性、有效地抵御事故或不可抗拒的災(zāi)害的能力。而當網(wǎng)絡(luò)IP化、引入計算機技術(shù)以及數(shù)據(jù)業(yè)務(wù)迅速發(fā)展的今天，網(wǎng)絡(luò)安全性更加重要。

1 軟交換雙歸屬配置

雙歸屬一般指兩臺軟交換異地配置共同負擔(dān)一定區(qū)域內(nèi)的所有業(yè)務(wù)，其形式可以分為負荷分擔(dān)方式、主備用方式。軟交換雙歸屬對于業(yè)務(wù)安全非常重要，是保障用戶業(yè)務(wù)安全的有效手段，也是NGN網(wǎng)絡(luò)中首先要考慮的方面。

1.1 熱備份方式的主備雙歸屬

兩個軟交換一為主用一為備用，通過心跳感知另一個軟交換的狀態(tài)，備用軟交換平時不承載業(yè)務(wù)，當主用軟交換故障時，備用軟交換激活接管主用軟交換業(yè)務(wù)。

1.2 熱備份方式的負荷分擔(dān)雙歸屬

兩個軟交換業(yè)務(wù)分擔(dān)，互為主備用，其中任一個軟交換故障，則另一個軟交換承載全部業(yè)務(wù)?；旧峡煽醋鲀蓪χ鱾溆梅绞降碾p歸屬軟交換。

2 硬件設(shè)備資源的合理優(yōu)化

硬件設(shè)備的合理規(guī)劃，包含SOFTX3000、UMG8900等硬件單元對機框、單板等的合理規(guī)劃，其分配原則為重要功能單板應(yīng)該跨框分布，避免單個機框發(fā)生故障時引起業(yè)務(wù)中斷。

2.1 硬件規(guī)劃原則

（1）SOFTX3000的硬件規(guī)劃原則。IFMI分布到不同框，最好分配到不同的機柜；MSG板至少要分布到2框中；FCCU、BSGI單板分布到不同機框中。FCCU單元的配置比例與BSGI保持一致。（2）UMG8900的硬件規(guī)劃原則。S2L、SPF板分布到不同框中；VPU板分布到不同框中；CMF、HRB板分布到不同框中。

2.2 單板CPU負荷優(yōu)化調(diào)整原則

單板CPU占用率是衡量其承擔(dān)業(yè)務(wù)能力的一個重要指標，日常維護中對異常的CPU占用率要及時采取擴容和調(diào)整務(wù)負載等措施降低CPU占用率。

（1）Softx3000的負荷優(yōu)化調(diào)整原則。如果同時刻同類型單板間，“平均占用率”的最高值與最低值相差大于20%，需要進行負荷調(diào)整。各模塊單板平均占用率一般要求小于75%，IFM單板均值要求小于50%。否則需要進行優(yōu)化調(diào)整。（2）UMG8900的負荷優(yōu)化調(diào)整原則。SPF 單板的CPU最大占用率不超過65%，CMU單板的CPU最大占用率不超過60%，VPU 單板的CPU最大占用率不超過70%，日常維護中，需要密切觀察以上單板的負荷情況，否則需要調(diào)整。

2.3 鏈路負荷調(diào)整優(yōu)化原則

同一個鏈路集各“信令鏈路發(fā)送占用百分比”、“信令鏈路接收占用百分比”是否均勻，正常64K鏈路為每雙向link之和負荷≤0.4erl，正常2M鏈路為每雙向link負荷之和≤0.2erl。否則需要擴容及調(diào)整。

3 各種資源的合理優(yōu)化

3.1 信令鏈路的合理分配

信令鏈路的合理分配對于信令安全至關(guān)重要，分散風(fēng)險的方式是把到同一信令點的鏈路分配到不同機框的不同單板，防止到某局向的業(yè)務(wù)全阻。

3.2 用戶、中繼合理分配

用戶、中繼的分配有兩種方式：一種是分開配置，一種是混合配置，但是不管怎么樣，都要考慮FCCU模塊的容量。根據(jù)軟硬件性能一般要求一個FCCU模塊可配置5萬用戶或者9000中繼，也可根據(jù)該比例進行混合配置，即如果要同時配置用戶和中繼，則用戶數(shù)要小于5萬，中繼數(shù)也小于9000中繼，混合配置情況下，要求兩者折合成的用戶數(shù)不能超過5萬。

3.3 數(shù)據(jù)庫各表最大元組的合理優(yōu)化

日常維護中，經(jīng)常遇到最大元組不夠用的情況，需要對相關(guān)的表進行擴容，即修改相應(yīng)的最大元組數(shù)據(jù)。當增加最大元組的時候，根據(jù)各表之間的關(guān)系，要綜合考慮需要擴容的最大元組一起加載，而不能單純哪個表不夠就修改哪個表，必須考慮相關(guān)的表也要同時修改。元組擴容時根據(jù)實際需要進行FCCU模塊及CDB數(shù)據(jù)庫規(guī)范進行合理規(guī)劃。

4 網(wǎng)絡(luò)安全優(yōu)化原則

保證網(wǎng)絡(luò)高效安全穩(wěn)定的運行，不但要從業(yè)務(wù)網(wǎng)絡(luò)進行優(yōu)化與評估，還要考慮管理網(wǎng)絡(luò)的安全，具體需要考慮如下方面：

4.1 網(wǎng)管網(wǎng)絡(luò)的安全改造

日常后臺維護終端都處于DCN網(wǎng)絡(luò)中，而且軟交換的操作系統(tǒng)基于WINDOWS的系統(tǒng)，極易遭病毒攻擊，一旦感染病毒，每次都需要殺毒甚至重裝服務(wù)器。對日常維護有很大風(fēng)險，為保證NGN網(wǎng)管管理網(wǎng)絡(luò)的穩(wěn)定運行，可以通過接入防火墻的方式，進行現(xiàn)有的網(wǎng)絡(luò)改造，用以抵御各類病毒攻擊，保證網(wǎng)管網(wǎng)絡(luò)的高效安全運行。

4.2 加強網(wǎng)關(guān)監(jiān)控的全面性

目前NGN設(shè)備的核心數(shù)據(jù)設(shè)備納入數(shù)據(jù)網(wǎng)管進行統(tǒng)一監(jiān)控，隨時監(jiān)控設(shè)備運行情況。但SBC、3528、E500等仍只能通過巡視的手段或者TELNET的方式查詢，對設(shè)備異常狀況無法由設(shè)備自動通知監(jiān)控人員。建議對以上的設(shè)備統(tǒng)一納入到監(jiān)控中，減小業(yè)務(wù)風(fēng)險。