建設(shè)網(wǎng)絡(luò)安全范文

導(dǎo)語(yǔ)：如何才能寫好一篇建設(shè)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院；信息化；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP309.2

隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢(shì)所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)，一方面，增強(qiáng)了各行業(yè)及部門間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來(lái)了新的安全威脅。從國(guó)家到地方，衛(wèi)生行政主管部門非常重視醫(yī)院信息安全，與公安部門聯(lián)合發(fā)文，要求醫(yī)院完成等級(jí)保護(hù)工作。

1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)（HIS）、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、臨床實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMR）、手術(shù)麻醉信息系統(tǒng)（AIMS）、醫(yī)院辦公自動(dòng)化系統(tǒng)（HOA）等。隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財(cái)務(wù)、銀行一卡通等系統(tǒng)的直連，安全問(wèn)題已越來(lái)越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

（1）我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。對(duì)開(kāi)放的U口通過(guò)北信源的桌面管理軟件進(jìn)行管理；（2）內(nèi)外網(wǎng)都使用了賽門鐵克的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)病毒進(jìn)行了防范；（3）與外部連接。

內(nèi)網(wǎng)與省醫(yī)保是通過(guò)思科防火墻、路由器和醫(yī)保專線連接進(jìn)行通信；與市醫(yī)保是通過(guò)聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專線連接進(jìn)行通信；與合療及虛擬桌面是通過(guò)綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信；與健康檔案是通過(guò)天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的。另外，內(nèi)網(wǎng)與財(cái)務(wù)專用軟件、一卡通也是通過(guò)網(wǎng)閘及防火墻進(jìn)行通信的。

另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

1.2.2 網(wǎng)絡(luò)安全存在的問(wèn)題

（1）由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長(zhǎng)，專線與安全設(shè)備比較繁雜，運(yùn)維復(fù)雜度較高；（2）通過(guò)部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來(lái)了系統(tǒng)性能下降的問(wèn)題，如何在不過(guò)多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點(diǎn)關(guān)注的；（3）終端用戶接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪問(wèn)行為無(wú)法進(jìn)行審計(jì)和追溯。

2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

在等級(jí)保護(hù)安全策略指導(dǎo)下，我們將整個(gè)醫(yī)院的安全保障體系設(shè)計(jì)分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個(gè)方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施（主要包括安全網(wǎng)關(guān)、入侵防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等），安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。通過(guò)建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪問(wèn)控制、抗抵賴和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測(cè)、響應(yīng)于一體的安全防護(hù)體系，實(shí)現(xiàn)實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿足醫(yī)院安全的需求[1]。

在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。

2.1 安全域劃分[2]

2.1.1 安全域劃分原則

（1）業(yè)務(wù)保障原則。安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率；（2）適度安全原則。在安全域劃分時(shí)會(huì)面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求（信息密級(jí)要求，訪問(wèn)應(yīng)用要求等）又要將其劃分到不同安全域的矛盾。是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿足業(yè)務(wù)要求？必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)（會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級(jí)別不夠），從而給出合適的安全域劃分；（3）結(jié)構(gòu)簡(jiǎn)化原則。安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單，簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過(guò)多過(guò)雜可能導(dǎo)致安全域的管理過(guò)于復(fù)雜和困難；（4）等級(jí)保護(hù)原則。安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)安全環(huán)境安全策略等；（5）立體協(xié)防原則。安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次；同時(shí)，在部署安全域防護(hù)體系的時(shí)候，要綜合運(yùn)用身份鑒別訪問(wèn)控制檢測(cè)審計(jì)鏈路冗余內(nèi)容檢測(cè)等各種安全功能實(shí)現(xiàn)協(xié)防；（6）生命周期原則。對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化；另外，在安全域的建設(shè)和調(diào)整過(guò)程中要考慮工程化的管理。

2.2.2 區(qū)域劃分

業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類型及安全需求劃分為如圖1所示的幾個(gè)個(gè)安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實(shí)際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下：

圖1

（1）外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進(jìn)行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過(guò)防火墻、IPS、殺毒進(jìn)行訪問(wèn)控制，實(shí)現(xiàn)安全隔離；與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離；（2）運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)；在運(yùn)維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)（SAS-H），對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控；部署遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS），對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估；部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查；部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)；部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合等保的安全配置要求；（3）辦公接入?yún)^(qū)：主要負(fù)責(zé)在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網(wǎng)絡(luò)接入；接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問(wèn)控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問(wèn)題；（4）核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問(wèn)控制；在兩臺(tái)核心交換機(jī)上采用防火墻板卡，來(lái)實(shí)現(xiàn)各個(gè)區(qū)域的訪問(wèn)控制。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)；（5）互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問(wèn)互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問(wèn)門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理），對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門戶服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻，對(duì)WEB服務(wù)器進(jìn)行安全防護(hù)；在門戶服務(wù)器上安裝防篡改軟件，來(lái)實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求；（6）數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái)；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù)；（7）開(kāi)發(fā)測(cè)試區(qū)：為軟件開(kāi)發(fā)機(jī)第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問(wèn)控制，所有的開(kāi)發(fā)測(cè)試區(qū)的用戶必須通過(guò)堡壘機(jī)訪問(wèn)醫(yī)院內(nèi)網(wǎng)；（8）存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

2.2 邊界訪問(wèn)控制[1]

在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對(duì)各區(qū)域的邊界進(jìn)行訪問(wèn)控制，對(duì)于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪問(wèn)控制，各區(qū)域訪問(wèn)控制方式說(shuō)明如下：

（1）外聯(lián)區(qū)：通過(guò)部署高性能防火墻，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪問(wèn)控制；（2）核心交換區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪問(wèn)控制；（3）數(shù)據(jù)中心區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制；（4）運(yùn)維區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪問(wèn)控制；（5）互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離；與互聯(lián)網(wǎng)出口采用防火墻實(shí)現(xiàn)訪問(wèn)控制；（6）開(kāi)發(fā)測(cè)試區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制；（7）辦公網(wǎng)接入?yún)^(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制；（8）備份存儲(chǔ)區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪問(wèn)控制。

2.3 網(wǎng)絡(luò)審計(jì)[1]

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)。

網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過(guò)特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。

2.4 網(wǎng)絡(luò)入侵防范[1]

根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品。

入侵防護(hù)和產(chǎn)品通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)產(chǎn)品應(yīng)支持深度內(nèi)容檢測(cè)、技術(shù)。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，可檢測(cè)網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲(chóng)、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間，繼防火墻邊界訪問(wèn)控制后的第二道防線。

2.5 邊界惡意代碼防范[1]

根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來(lái)實(shí)現(xiàn)此功能；防病毒產(chǎn)品應(yīng)具備針對(duì)HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對(duì)病毒庫(kù)版本的升級(jí)。

2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]

對(duì)于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。主要是根據(jù)等級(jí)保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識(shí)符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。

由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動(dòng)態(tài)變化的，因此這里推薦通過(guò)自動(dòng)化的配置核查設(shè)備，對(duì)網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時(shí)發(fā)現(xiàn)不滿足基線要求的相關(guān)配置，并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)。

3 結(jié)束語(yǔ)

通過(guò)以上六個(gè)方面的安全加固，重點(diǎn)解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問(wèn)題。隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入，我們還將重點(diǎn)跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問(wèn)題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護(hù)航。

目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實(shí)保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運(yùn)行、醫(yī)院各項(xiàng)工作順利的開(kāi)展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

參考文獻(xiàn)：

[1]GB/T 22239-2008，信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GB/T 9387.2-1995，開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》，P14-P18：安全服務(wù)與安全機(jī)制的配置[S].

[3]ISO 10181：1996 信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架[S].

[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計(jì)[J].福建電腦，2013（11）.

篇2

隨著時(shí)代的發(fā)展，在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛，但在享受信息技術(shù)便捷性的同時(shí)，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出，想要真正解決這一問(wèn)題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系，因此，對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要，本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。

1當(dāng)前單位網(wǎng)絡(luò)信息安全問(wèn)題

在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問(wèn)題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當(dāng)前我國(guó)在進(jìn)行信息化建設(shè)的過(guò)程中，普遍借鑒國(guó)外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒(méi)有針對(duì)性，不能以單位實(shí)際情況為基礎(chǔ)，進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國(guó)對(duì)手國(guó)家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽(tīng)，甚至可以對(duì)我國(guó)網(wǎng)絡(luò)進(jìn)行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二，病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全威脅，實(shí)際上也是一種計(jì)算機(jī)程序，很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤作為載體，在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢(shì)，對(duì)單位網(wǎng)絡(luò)信息的威脅越來(lái)越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動(dòng)，破壞計(jì)算機(jī)的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染，它就會(huì)成為攻擊者的控制平臺(tái)，對(duì)其硬盤這種的參數(shù)進(jìn)行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無(wú)法完成正常傳輸，進(jìn)而造成整個(gè)系統(tǒng)的癱瘓，這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒(méi)有發(fā)生過(guò)。第三，信息沒(méi)有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中，一般會(huì)運(yùn)用通信通道，而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分，因此，在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽(tīng)情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實(shí)利益。

1.2管理層面

第一，安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中，一部分人沒(méi)有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義，沒(méi)有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì)，認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問(wèn)題是不可避免的，而對(duì)網(wǎng)絡(luò)安全體系的投資很難見(jiàn)到效果，沒(méi)有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機(jī)制欠缺。當(dāng)前我國(guó)尚沒(méi)有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制，雖然國(guó)家已經(jīng)出臺(tái)了一些相關(guān)法規(guī)，但仍然無(wú)法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒(méi)有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問(wèn)題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國(guó)在這方面的人才還遠(yuǎn)遠(yuǎn)無(wú)法滿足發(fā)展需求，而且，由于專項(xiàng)資金不足，相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無(wú)法實(shí)現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題，就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護(hù)軟件來(lái)保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外，防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過(guò)濾規(guī)則為依托，實(shí)現(xiàn)對(duì)非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來(lái)攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理，也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機(jī)中，便能夠從中心站對(duì)設(shè)備進(jìn)行管理，還可以通過(guò)圖形的方式對(duì)信息進(jìn)行查看。第二，裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中，還需要引用入侵檢測(cè)系統(tǒng)來(lái)保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL，通過(guò)身份驗(yàn)證以后，便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專門的檢測(cè)管理員，定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境，對(duì)檢測(cè)接口進(jìn)行定義，包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊，以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

2.2管理層面

第一、針對(duì)人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過(guò)監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè)，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存，再報(bào)警，網(wǎng)絡(luò)管理員通過(guò)操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。

（2）兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制，對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理，負(fù)責(zé)貫徹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過(guò)程中，要運(yùn)用先進(jìn)的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

篇3

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對(duì)的安全措施

智能建筑區(qū)域數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須具有以下特殊性：首先是獨(dú)立性，包括物理數(shù)據(jù)獨(dú)立性，即改變內(nèi)部模式時(shí)無(wú)需改變概念或外部模式，數(shù)據(jù)庫(kù)物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨(dú)立性，即修改概念模式時(shí)無(wú)需修改外部模式；其次是共享性，數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫(kù)有三個(gè)主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫(kù)管理系統(tǒng)則是為數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫(kù)中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語(yǔ)言接口、容錯(cuò)性、數(shù)據(jù)目錄、存儲(chǔ)管理。

智能建筑中的數(shù)據(jù)庫(kù)系統(tǒng)（含子數(shù)據(jù)庫(kù)系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫(kù)與各子系統(tǒng)數(shù)據(jù)庫(kù)的集成有著很高的技術(shù)難度，可以說(shuō)是現(xiàn)有各種數(shù)據(jù)庫(kù)技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)具有以下特性：開(kāi)放性面向?qū)ο螅P(guān)系型，實(shí)時(shí)性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑（集成）數(shù)據(jù)庫(kù)體系應(yīng)該是開(kāi)放的，面向?qū)ο蟮摹㈥P(guān)系型的、實(shí)時(shí)的，分布式的或操作的多媒體異約數(shù)據(jù)庫(kù)體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫(kù)在數(shù)據(jù)不得被非法更改或外泄。同時(shí)，智能建筑數(shù)據(jù)庫(kù)中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫(kù)必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個(gè)用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問(wèn)權(quán)，以防非法訪問(wèn)與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫(kù)技術(shù)相結(jié)合的Web數(shù)據(jù)庫(kù)的應(yīng)用，實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過(guò)可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請(qǐng)求；中間層（WebServer）實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請(qǐng)求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫(kù)服務(wù)層（DBServer），實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒(méi)有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡(jiǎn)單的客戶端處理邏輯，顯示用戶界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請(qǐng)求，然后運(yùn)用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請(qǐng)求通過(guò)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫(kù)，處理數(shù)據(jù)更新及完成查詢要求，運(yùn)行存儲(chǔ)過(guò)程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是基于NT的平臺(tái)上。對(duì)于市場(chǎng)上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫(kù)，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)，通過(guò)前面提供的方法，用戶可以從遠(yuǎn)程通過(guò)調(diào)用數(shù)據(jù)庫(kù)來(lái)了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過(guò)相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過(guò)這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測(cè)和報(bào)警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測(cè)、基本維護(hù)等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開(kāi)率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對(duì)煙、火警的探測(cè)和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號(hào)：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對(duì)于一個(gè)具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過(guò)濾器狀態(tài)，識(shí)別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報(bào)警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動(dòng)速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘?hào)可以分為五類進(jìn)行傳輸狀態(tài)類、感受器類、報(bào)警器類、趨勢(shì)類和控制類。版權(quán)所有

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營(yíng)銷的原則為：業(yè)務(wù)為導(dǎo)向，市場(chǎng)為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來(lái)方便的同時(shí)，也給自己帶來(lái)了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來(lái)利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時(shí)，也為那些離智能的犯罪分子帶來(lái)了一個(gè)靠近自己便捷的通道。毫無(wú)疑問(wèn)在HTML語(yǔ)言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問(wèn)題。

如前邊所述，在利用數(shù)據(jù)庫(kù)和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)的安全問(wèn)題的措施也應(yīng)運(yùn)而生。

而網(wǎng)絡(luò)“營(yíng)銷”需要兩個(gè)條件：一是采取傳統(tǒng)的市場(chǎng)營(yíng)銷手段；二是在網(wǎng)上提供價(jià)格有吸引力的商品。應(yīng)該說(shuō)至少到目前為止，傳統(tǒng)營(yíng)銷與網(wǎng)絡(luò)營(yíng)銷實(shí)質(zhì)上是房地產(chǎn)整體營(yíng)銷策略的兩個(gè)有機(jī)組成部分。傳統(tǒng)營(yíng)銷的對(duì)象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營(yíng)銷的對(duì)象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過(guò)傳統(tǒng)營(yíng)銷方式才能得以實(shí)現(xiàn)。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時(shí)段大打廣告。在宣傳網(wǎng)站的同時(shí)，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標(biāo)消費(fèi)者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費(fèi)者購(gòu)買決策前樹(shù)立品牌形象。只有這樣，消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)。對(duì)于房地產(chǎn)這種高價(jià)值產(chǎn)品，品牌效應(yīng)在消費(fèi)者購(gòu)買決策者中是一個(gè)重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無(wú)形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營(yíng)銷手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式。如果沒(méi)有傳統(tǒng)營(yíng)銷的幫助，網(wǎng)絡(luò)營(yíng)銷只能坐著冷板凳，感嘆英雄無(wú)用武之地了。

篇4

目前雙向網(wǎng)在5～1000MHz的范圍內(nèi)可劃分為：上行頻段：5~65MHz；過(guò)度頻段：65～87MHz；FM頻段：87～108MHz；下行頻段：108～1000MHz。③數(shù)字電視。數(shù)字電視一種將節(jié)目的全部過(guò)程利用數(shù)字處理信號(hào)的方式來(lái)運(yùn)行或利用二進(jìn)制數(shù)字串所形成的數(shù)字流傳播的電視。基于DVB技術(shù)標(biāo)準(zhǔn)的廣播式和“交互式”的數(shù)字電視。是采用了先進(jìn)客戶管理技術(shù)，可以為客戶才來(lái)更多好節(jié)目，提高了畫(huà)面的清晰度和質(zhì)量。它還可以訂購(gòu)各種業(yè)務(wù)，如互動(dòng)電視、高清晰度電視、標(biāo)準(zhǔn)清晰度電視、BSV液晶拼接等業(yè)務(wù)。與傳統(tǒng)電視相比，數(shù)字電視音質(zhì)更好、節(jié)目數(shù)量更多、畫(huà)面更清晰亮麗。

2現(xiàn)階段數(shù)字電視雙向網(wǎng)絡(luò)存在的安全問(wèn)題

在雙向網(wǎng)絡(luò)出現(xiàn)之前，數(shù)字電視一直使用的是單向網(wǎng)絡(luò)。由于單向網(wǎng)絡(luò)與網(wǎng)絡(luò)連接少，收費(fèi)低，可獲取的利益少，所以單向網(wǎng)絡(luò)安全問(wèn)題多數(shù)集中在授權(quán)的安全，不要出現(xiàn)盜版，不要出現(xiàn)黑戶問(wèn)題上。而數(shù)字電視雙向網(wǎng)絡(luò)業(yè)務(wù)更多、用戶的增值項(xiàng)目也多，使得他人可利用數(shù)字電視雙向網(wǎng)絡(luò)賺取大筆利潤(rùn)，由此將引起大量的黑客對(duì)數(shù)字電視雙向網(wǎng)絡(luò)的關(guān)注。數(shù)字電視雙向網(wǎng)絡(luò)不像數(shù)字電視單向網(wǎng)絡(luò)保守，其安全問(wèn)題不僅僅像數(shù)字電視單向網(wǎng)絡(luò)那樣只出現(xiàn)在終端而是前段終端都可能出現(xiàn)。還要考慮終端對(duì)前端的影響和惡意攻擊，這使得數(shù)字電視單向網(wǎng)絡(luò)的安全建設(shè)單獨(dú)大大加大。

3數(shù)字電視雙向網(wǎng)絡(luò)的安全建設(shè)的建議

3.1建立一個(gè)開(kāi)放性、標(biāo)準(zhǔn)性，能夠取得第三方認(rèn)證的系統(tǒng)結(jié)構(gòu)

推薦使用兩種技術(shù)，一個(gè)是公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。另一個(gè)是安全套接層（SeeureSocketLayer，SSL）技術(shù)。①公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)。所謂公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)其實(shí)就是一個(gè)用公鑰概念、技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是一種新的安全技術(shù)，它由公開(kāi)密鑰密碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來(lái)保證安全的。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)。一個(gè)機(jī)構(gòu)通過(guò)采用公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。公約基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）技術(shù)包括四個(gè)主要部分：X.509格式的證書(shū)（X.509V3）和證書(shū)廢止列表CRL（X.509V2）；CA操作協(xié)議；CA管理協(xié)議；CA政策制定。②安全套接層（SeeureSocketLayer，SSL）技術(shù)。SSL（SecureSocketLayer）安全套接層是Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議（TCP／IP）上實(shí)現(xiàn)的一種安全協(xié)議，采用公開(kāi)密鑰技術(shù)。SSL（SecureSocketLayer）安全套接層應(yīng)用廣泛，各種網(wǎng)絡(luò)都可以使用它，不僅如此，還提供了三中安全服務(wù)。SSL（SecureSocketLayer）安全套接層是一種利用TCP的可靠的端到端的安全服務(wù)，而且他還是一個(gè)二層協(xié)議，底層是SSL記錄層，此層是用來(lái)封裝各種上層協(xié)議。還有一層是SSL的握手協(xié)議，它的作用是在服務(wù)器和客戶機(jī)之間傳送數(shù)據(jù)之前協(xié)商加密算法和加密密鑰，服務(wù)器將通過(guò)客戶及提出的加密算法來(lái)選擇最適合的算法。還有三個(gè)更高層的協(xié)議，分別為SSL的一部分：握手協(xié)議、修改密文規(guī)約協(xié)議和告警協(xié)議。有這兩項(xiàng)技術(shù)作為基礎(chǔ)的數(shù)字電視雙向網(wǎng)絡(luò)安全系統(tǒng)，既能獲取第三方的認(rèn)證，還能增加安全性。

3.2網(wǎng)絡(luò)內(nèi)容安全

網(wǎng)絡(luò)是把雙刃劍。現(xiàn)在網(wǎng)絡(luò)充斥著各種不良信息，還有一些不法分子制造網(wǎng)絡(luò)病毒損害電腦，盜取別人的個(gè)人信息和重要數(shù)據(jù)以此來(lái)謀取利益。當(dāng)然隨著網(wǎng)購(gòu)的興起，更有不法分子通過(guò)網(wǎng)絡(luò)盜取和騙取錢財(cái)。由此，數(shù)字電視雙向網(wǎng)絡(luò)應(yīng)該有一個(gè)安全的環(huán)境，保護(hù)用戶的個(gè)人信息和錢財(cái)，還要防止病毒的侵入。我建議利用消息鑒別碼（MessageAuthenticationCode，MAC），消息鑒別碼（MessageAuthenticationCode，MAC）可以鑒別信息的來(lái)源是否合法還可以保證信息的完整性。消息鑒別碼（MessageAuthenticationCode,MAC）有一個(gè)認(rèn)證標(biāo)識(shí)是用公開(kāi)函數(shù)和密鑰然后產(chǎn)生一個(gè)長(zhǎng)度一定的值,消息鑒別碼用這個(gè)標(biāo)識(shí)來(lái)判斷信息的完整性。利用一個(gè)密鑰生成一個(gè)大小一定的數(shù)據(jù)塊（MAC），將其與信息一起傳送，接收方利用發(fā)送方共享的密鑰進(jìn)行鑒別認(rèn)證等.消息鑒別碼（MessageAuthenticationCode，MAC）僅僅認(rèn)證消息MAC的完整性（不會(huì)被篡改）和可靠性（不會(huì)是虛假的消息或偽造的消息），但不負(fù)責(zé)數(shù)據(jù)MAC是否被安全傳輸。之所以要放棄信息的保密性（使用公鑰加密私鑰簽名的對(duì)稱密碼協(xié)議可以很好的保證信息MAC的保密性、完整性和可靠性），是因?yàn)樵谀承﹫?chǎng)合（政府部門公告、網(wǎng)絡(luò)管理通知等）并不需要對(duì)信息進(jìn)行加密；或者是有些場(chǎng)合（例如廣播信息等）需要長(zhǎng)時(shí)間傳輸大量信息。由于MAC函數(shù)是單向函數(shù)，因此對(duì)明文M進(jìn)行摘要計(jì)算的時(shí)間遠(yuǎn)比使用對(duì)稱算法或公開(kāi)密鑰算法對(duì)明文加密的時(shí)間要小。

3.3保證用戶信息的安全

在進(jìn)行業(yè)務(wù)費(fèi)用支付的時(shí)候，會(huì)要求用戶輸入個(gè)人資料和密碼等。保護(hù)用戶的資料和密碼就成為結(jié)構(gòu)系統(tǒng)需要注意的事項(xiàng)。虛擬鍵盤技術(shù)大可解決此問(wèn)題。有了虛擬鍵盤技術(shù)，機(jī)頂盒會(huì)出現(xiàn)一個(gè)鍵盤，鍵盤上的數(shù)字都是隨機(jī)排列的，這樣就算不法分子偷到了遙控器的紅外數(shù)據(jù)，得到的也僅僅是上下左右，而不是用戶密碼，從而保證了信息輸入的安全。

4結(jié)語(yǔ)

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全建設(shè)；威脅因素；安全技術(shù)

中圖分類號(hào)：TP393.08

目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化，被廣泛應(yīng)用到人們的學(xué)習(xí)、生活和工作之中，甚至也被應(yīng)用到了國(guó)家各種事務(wù)的處理之中。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性和多樣性的特點(diǎn)，很容易受到攻擊，存在很多威脅因素。因此，就要采取必要的措施來(lái)網(wǎng)絡(luò)信息的安全、保密、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的，涉及到很多個(gè)方面的，下面將對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié)：

1.1 無(wú)授權(quán)訪問(wèn)。無(wú)授權(quán)訪問(wèn)指的是沒(méi)有經(jīng)過(guò)預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用，主要包括：自作主張的擴(kuò)大權(quán)限，越權(quán)訪問(wèn)不該訪問(wèn)的信息；故意避開(kāi)系統(tǒng)訪問(wèn)的控制，不正常的使用網(wǎng)絡(luò)資源和設(shè)備。這些無(wú)授權(quán)訪問(wèn)主要通過(guò)非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作、假冒身份、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來(lái)。

1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券，并對(duì)這些數(shù)據(jù)進(jìn)行插入、修改、刪除或者是重發(fā)一些重要保密的信息，期望得到有益于自己的響應(yīng)。并且他們?yōu)榱擞绊懹脩舻恼Ｊ褂茫瑦阂庑薷摹⑻砑訑?shù)據(jù)，破壞數(shù)據(jù)的完整性和正確性。

1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體，通過(guò)移動(dòng)硬盤、軟盤、網(wǎng)絡(luò)和光盤等媒質(zhì)介體，對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，使得網(wǎng)絡(luò)損失慘重。用戶很難防范通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞。

1.4 丟失或泄露信息。被有意或者是無(wú)意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)，通常包括：信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失、信息在傳輸過(guò)程中遭到泄露或丟失（最常見(jiàn)的就是黑客通過(guò)對(duì)通信長(zhǎng)度或頻度、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽(tīng)或者是電磁泄露的方式截獲或破解機(jī)密信息，來(lái)推算出用戶的賬號(hào)、口令等重要的有用的信息）、黑客建立隱蔽隧道來(lái)偷竊敏感保密的信息。

1.5 干擾服務(wù)攻擊。主要是通過(guò)改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無(wú)關(guān)緊要的程序來(lái)減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，干擾合法用戶的正常使用，以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，無(wú)法得到服務(wù)等。

1.6 管理不到位存在的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開(kāi)正確的管理，錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)，例如若是軟件系統(tǒng)沒(méi)有健全的安全管理，不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全，還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行。還有一個(gè)因素就是工作人員在工作過(guò)程中，不注意對(duì)移動(dòng)U盤進(jìn)行保護(hù)和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進(jìn)入電腦之后，就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施

2.1 檢測(cè)入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞、安全弱點(diǎn)和不安全的配置（如應(yīng)用程序、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、TCP/IP協(xié)議、操作系統(tǒng)等幾個(gè)方面存在這樣的問(wèn)題），就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒(méi)有預(yù)警防護(hù)機(jī)制的情況下，是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的。檢測(cè)入侵系統(tǒng)可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門，因?yàn)樗诒O(jiān)聽(tīng)網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能，并且可以及時(shí)地提供對(duì)誤操作、外部攻擊和內(nèi)部攻擊的保護(hù)。

2.2 應(yīng)用安全漏洞掃描技術(shù)。安全漏洞掃描技術(shù)可以通過(guò)自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)，使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞。專門檢查數(shù)據(jù)庫(kù)安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在、安全資料庫(kù)時(shí)刻在更新，所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞，防止黑客的進(jìn)入。

2.3 防治計(jì)算機(jī)病毒。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件，并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù)，還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫(kù)中已經(jīng)存在的可以代碼、可疑程序和病毒，并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來(lái)源，對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開(kāi)或者安裝來(lái)歷不明的程序、軟件和陌生郵件等。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除，及時(shí)修補(bǔ)系統(tǒng)漏洞。

2.4 使用防火墻技術(shù)。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)，它主要通過(guò)對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”，只有經(jīng)過(guò)這個(gè)保護(hù)層連接和檢查，獲得授權(quán)允許的通信才能通過(guò)這個(gè)保護(hù)層。防火墻不僅能夠阻止外界非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)，控制內(nèi)部訪問(wèn)外部的特殊站點(diǎn)。然而，防火墻并不能解決一切問(wèn)題，即使是通過(guò)精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全，就要根據(jù)需求合理的配置防火墻，采用加密的HTTP協(xié)議和過(guò)濾嚴(yán)格的WEB程序，不要多開(kāi)端口，經(jīng)常升級(jí)，管理好內(nèi)部網(wǎng)絡(luò)的用戶。

2.5 黑客誘騙技術(shù)。黑客誘騙技術(shù)就是通過(guò)―個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并記錄和跟蹤黑客，其最重點(diǎn)的功能就是經(jīng)過(guò)特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作，網(wǎng)絡(luò)安全專家經(jīng)過(guò)精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后，并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來(lái)吸引黑客自行上鉤，使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來(lái)。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來(lái)推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍，對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù)，保護(hù)自身的利益。

2.6 網(wǎng)絡(luò)安全管理。確保網(wǎng)絡(luò)的安全，還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理，要限制用戶的訪問(wèn)權(quán)限、制定有關(guān)的規(guī)章制度、制定書(shū)面規(guī)定、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則。此外，還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度，確定安全管理和等級(jí)，這樣才能確保網(wǎng)絡(luò)的安全。

3 結(jié)束語(yǔ)

由于我們的工作和生活都離不開(kāi)網(wǎng)絡(luò)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情。我們需要建立一個(gè)安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)保證我們的利益，需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善，解決掉存在的各種安全威脅。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國(guó)家的利益，所以只要網(wǎng)絡(luò)的安全性提高了，企業(yè)和國(guó)家才能發(fā)展的更好，社會(huì)才會(huì)進(jìn)步。

參考文獻(xiàn)：

[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界，2014（08）：21-22.

[2]趙洪斌.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].計(jì)算機(jī)光盤軟件和應(yīng)用，2013（11）：35-38.

篇6

關(guān)鍵詞：計(jì)算機(jī)；局域網(wǎng)；安全建設(shè)

計(jì)算機(jī)局域網(wǎng)平臺(tái)為人們提供了信息化、電子化的工作模式，局域網(wǎng)已經(jīng)逐步被人們所利用。由于局域網(wǎng)自身開(kāi)放、廣泛的特點(diǎn)，提升了局域網(wǎng)應(yīng)用的安全隱患。所以建設(shè)安全的局域網(wǎng)絡(luò)，降低風(fēng)險(xiǎn)影響，是維護(hù)局域網(wǎng)管理的關(guān)鍵所在。

1 計(jì)算機(jī)局域網(wǎng)絡(luò)的理念及意義

所謂的計(jì)算機(jī)局域網(wǎng)絡(luò)就是指在一定空間范疇內(nèi)，將多個(gè)計(jì)算機(jī)集成互聯(lián)的網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)的區(qū)域界定較為自由廣泛，可以是單獨(dú)的辦公室或者建筑物，還可以是社區(qū)或者學(xué)校。由于不同地方的不同設(shè)備，計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)的出現(xiàn)，可以實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一以及數(shù)據(jù)文件的良好同步共享等。

2 計(jì)算機(jī)局域網(wǎng)存在的安全隱患

2.1 局域網(wǎng)用戶缺乏安全意識(shí)

局域網(wǎng)用戶對(duì)局域網(wǎng)安全意識(shí)的缺乏是局域網(wǎng)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)之一，主要體現(xiàn)在以下幾方面：1.用戶對(duì)自己賬號(hào)的管理不夠謹(jǐn)慎，隨意轉(zhuǎn)借他人或與他人共享，或者是選擇簡(jiǎn)單易被破解的用戶密碼等，這些無(wú)意識(shí)的行為就給局域網(wǎng)造成了安全隱患。2.在使用移動(dòng)硬盤時(shí)，給局域網(wǎng)帶進(jìn)了病毒，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

2.2 各種病毒的入侵

在現(xiàn)代社會(huì)，計(jì)算機(jī)頻繁受到病毒、木馬的侵害，加上使用不當(dāng)，如果不及時(shí)安裝殺毒軟件或者更新病毒庫(kù)，使計(jì)算機(jī)感染病毒。在計(jì)算機(jī)局域網(wǎng)內(nèi)，數(shù)據(jù)不斷的傳遞，病毒就經(jīng)一臺(tái)電腦傳到另一個(gè)電腦，這樣如此反復(fù)的傳播，局域網(wǎng)中的凡是接收服務(wù)器發(fā)出信息的電腦，都有可能受到病毒的感染。雖說(shuō)這些服務(wù)器都有防火墻在出口處阻擋病毒，但是抵擋不了局域網(wǎng)內(nèi)部的病毒入侵。這種內(nèi)部的病毒入侵分為兩種，一種是主動(dòng)入侵，它們通過(guò)局域網(wǎng)中出現(xiàn)的各種漏洞，有選擇性的來(lái)破壞信息的完整性。另一種就是被動(dòng)入侵，通過(guò)截獲、破譯或者竊取信息來(lái)入侵局域網(wǎng)，但并不影響網(wǎng)絡(luò)的正常運(yùn)行。

2.3 制造惡意軟件來(lái)破壞數(shù)據(jù)的安全性

所謂的惡意軟件就是指未經(jīng)用戶同意或者沒(méi)有明確提示而在電腦上運(yùn)行的軟件。經(jīng)常會(huì)有人通過(guò)這些軟件對(duì)局域網(wǎng)內(nèi)部的服務(wù)器和用戶電腦進(jìn)行掃描和攻擊，導(dǎo)致局域網(wǎng)無(wú)法正常工作，會(huì)造成信息的泄露。

3 計(jì)算機(jī)局域網(wǎng)的安全建設(shè)方法

3.1 完善計(jì)算機(jī)局域網(wǎng)的安全管理制度

加強(qiáng)用戶賬號(hào)的安全管理，管理員可以通過(guò)對(duì)入網(wǎng)權(quán)限、屬性安全、局域網(wǎng)服務(wù)器安全等方面的控制，對(duì)用戶使用局域網(wǎng)的行為進(jìn)行規(guī)范。

3.2 利用局域網(wǎng)服務(wù)器的防火墻技術(shù)

防火墻不僅可以阻止外部網(wǎng)絡(luò)的入侵，也可以在局域網(wǎng)內(nèi)部的各分支網(wǎng)絡(luò)使用防火墻，可以限制外部網(wǎng)絡(luò)入侵造成的損失，保護(hù)局域網(wǎng)的安全。

3.3 利用入侵檢測(cè)系統(tǒng)

在防火墻的基礎(chǔ)上，設(shè)置強(qiáng)大而完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻產(chǎn)生的漏洞。入侵檢測(cè)系統(tǒng)通過(guò)識(shí)別不希望產(chǎn)生的活動(dòng)對(duì)這些活動(dòng)進(jìn)行限制，從而建立安全的網(wǎng)絡(luò)服務(wù)系統(tǒng)。

3.4 防毒殺毒軟件的安裝

局域網(wǎng)的每臺(tái)計(jì)算機(jī)必須安裝防毒殺毒軟件，可以對(duì)外來(lái)的病毒以及錯(cuò)誤信息進(jìn)行監(jiān)控并查殺病毒，并且要對(duì)軟件隨時(shí)升級(jí)，定期更新病毒庫(kù)。

3.5 謹(jǐn)慎選擇安裝的軟件

隨著計(jì)算機(jī)局域網(wǎng)的快速發(fā)展，市面上出現(xiàn)大量各式各樣的軟件，例如聊天工具、游戲軟件以及各種的殺毒軟件等，在使用一些軟件時(shí)一定要謹(jǐn)慎，也許這些軟件會(huì)存在一個(gè)危險(xiǎn)的后臺(tái)，會(huì)入侵你的網(wǎng)絡(luò)，帶來(lái)一些病毒，所以在使用安裝時(shí)一定要謹(jǐn)慎地選擇，確保網(wǎng)絡(luò)的安全。

3.6 給局域網(wǎng)進(jìn)行加密

給局域網(wǎng)加密是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密設(shè)置來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)。具體的加密方法分為三類：不可逆加密、對(duì)稱性加密以及不對(duì)稱加密。加密技術(shù)是通過(guò)多種樣式的加密算法來(lái)達(dá)成的，按照接受信息雙方信息是否相同來(lái)劃分，分為常規(guī)密碼算法和公鑰密碼算法。所謂的常規(guī)密碼算法是指信息接受雙方密碼是相同的，有解密密碼和加密密碼。常規(guī)加密保密性很強(qiáng)，能經(jīng)受住時(shí)間的考驗(yàn)，但密碼的傳遞必須是利用安全的途徑傳遞的。所謂的公鑰密碼是指?jìng)鬟f信息方與接受信息方使用的密碼不同，并且不能利用加密密碼來(lái)獲得解密密碼。這種方法可以滿足局域網(wǎng)的開(kāi)放性要求，且容易管理。

4 總結(jié)

局域網(wǎng)的安全建設(shè)是勢(shì)在必行的事情，通過(guò)加強(qiáng)局域網(wǎng)用戶的安全意識(shí)，通過(guò)各種安全建設(shè)手段來(lái)實(shí)現(xiàn)局域網(wǎng)的安全建設(shè)。網(wǎng)絡(luò)安全并不是依靠一種安全技術(shù)就能保障整套系統(tǒng)的安全，所以需要不斷開(kāi)發(fā)安全可靠的技術(shù)來(lái)對(duì)局域網(wǎng)整個(gè)系統(tǒng)來(lái)進(jìn)行保護(hù)，才能使局域網(wǎng)一直處于安全的環(huán)境中。

[參考文獻(xiàn)]

[1蘇佳，郝巖君，劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（13）.

篇7

一、概述

信息中心（通信公司）成立于1989年，是油田范圍內(nèi)唯一一家經(jīng)營(yíng)通信服務(wù)的公司。上世紀(jì)90年代末，網(wǎng)絡(luò)技術(shù)的開(kāi)始在油田發(fā)展，信息中心開(kāi)始搭建公司內(nèi)部使用的局域網(wǎng)絡(luò)，由于當(dāng)時(shí)技術(shù)的局限性，對(duì)網(wǎng)絡(luò)的擴(kuò)展性和延伸性未進(jìn)行很好的規(guī)劃。隨著信息化時(shí)代的來(lái)臨，中心的各項(xiàng)業(yè)務(wù)流程及應(yīng)用服務(wù)都逐漸移植到網(wǎng)絡(luò)服務(wù)上。在中心內(nèi)部逐漸形成了運(yùn)行生產(chǎn)報(bào)表匯總的生產(chǎn)運(yùn)行網(wǎng)，運(yùn)行電信業(yè)務(wù)營(yíng)收及業(yè)務(wù)辦理的計(jì)費(fèi)網(wǎng)，與集團(tuán)公司進(jìn)行公文收發(fā)的信息網(wǎng)，還有大部分計(jì)算機(jī)還要外部互聯(lián)網(wǎng)進(jìn)行聯(lián)系，滿足工作學(xué)習(xí)的需要。由于不同的需求跨越不同的網(wǎng)段，占用不同的物理鏈路，且各個(gè)部門的需求又不盡相同，所以造成公司內(nèi)部網(wǎng)絡(luò)異常混亂，各類應(yīng)用無(wú)法暢通的運(yùn)行。不但加大了對(duì)網(wǎng)絡(luò)的維護(hù)的難度，而且網(wǎng)絡(luò)的安全性也無(wú)從保障。

二、現(xiàn)有網(wǎng)絡(luò)改造

改造后網(wǎng)絡(luò)系統(tǒng)采用星型結(jié)構(gòu)，以寬帶機(jī)房為中心，連接應(yīng)用服務(wù)器群，機(jī)關(guān)樓，中心機(jī)房大樓、還有地處各個(gè)礦區(qū)的通信站，綜合服務(wù)公司。涉及聯(lián)網(wǎng)的機(jī)器約有300余臺(tái)，20余個(gè)部門。網(wǎng)絡(luò)出口部署中網(wǎng)黑客愁防火墻，3個(gè)百兆端口分別連接到互聯(lián)網(wǎng)、信息網(wǎng)和內(nèi)部網(wǎng)，利用防火墻的NAT功能，抵御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，管理，限制內(nèi)部用戶的互聯(lián)網(wǎng)訪問(wèn)。核心層采用Cisco3548-EMI三層交換機(jī)，該交換機(jī)能夠?qū)崿F(xiàn)數(shù)據(jù)保的路由及數(shù)據(jù)快速轉(zhuǎn)發(fā)交換。接入層采用Cisco2948二層交換機(jī)，實(shí)現(xiàn)各終端的接入。全網(wǎng)按照部門和物理位置劃分出了20個(gè)VLAN，利用Cisco3548實(shí)現(xiàn)三層交換，有效的抑制了廣播風(fēng)暴的影響。各接入層交換機(jī)與Cisco3548之間采用TRUNK方式連接，不同交換機(jī)的端口可以規(guī)劃到相同的Vlan中。

三、網(wǎng)絡(luò)規(guī)劃整體規(guī)劃與設(shè)計(jì)

1.Vlan劃分：按照公司不同部門位置和地域的情況，結(jié)合管理需要，劃分為16個(gè)VLAN，每個(gè)VLAN的電腦可以進(jìn)行交換數(shù)據(jù)，不通VLAN內(nèi)的電腦通過(guò)Cisco3548三層交換機(jī)進(jìn)行數(shù)據(jù)交換，這樣可以有效的降低網(wǎng)絡(luò)內(nèi)的廣播風(fēng)暴，減少病毒傳播。

2.計(jì)費(fèi)數(shù)據(jù)中心的構(gòu)成：將計(jì)費(fèi)核心數(shù)據(jù)庫(kù)用CiscoPix525防火墻隔離，通過(guò)防火墻的端口重定功能開(kāi)放營(yíng)收客戶端的訪問(wèn)功能。保證核心數(shù)據(jù)庫(kù)的安全穩(wěn)定。

3.各單位的網(wǎng)絡(luò)接入：南部通信站和團(tuán)泊洼站通過(guò)E1/Ethernet協(xié)議轉(zhuǎn)換器接入到內(nèi)部核心交換機(jī)。港東站、港西站、幸福里站通過(guò)傳輸網(wǎng)絡(luò)的Ethernet接口接入到內(nèi)部核心交換機(jī)。中心西院通過(guò)光收發(fā)器接入到內(nèi)部網(wǎng)絡(luò)核心交換機(jī)。

4.IP地址規(guī)劃：鑒于中心內(nèi)部網(wǎng)絡(luò)規(guī)模中等，所以啟用B類保留地址，172.16.0.0/16，按照不同VLAN分配不同網(wǎng)段。

四、網(wǎng)絡(luò)安全規(guī)劃與建設(shè)

中心內(nèi)部網(wǎng)絡(luò)承載各種不同功能的應(yīng)用系統(tǒng)，如辦公自動(dòng)化系統(tǒng)、營(yíng)收管理系統(tǒng)、監(jiān)控保安系統(tǒng)等。網(wǎng)絡(luò)中存在的病毒與黑客等信息安全威脅，都會(huì)影響到各類系統(tǒng)得穩(wěn)定使用。因此制定防毒反黑、安全隔離等網(wǎng)絡(luò)安全策略，是內(nèi)部網(wǎng)絡(luò)建設(shè)不可或缺的部分。根據(jù)中心內(nèi)部網(wǎng)絡(luò)的安全需求，通過(guò)防火墻把整個(gè)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、DMZ區(qū)，外部網(wǎng)絡(luò)（包括公網(wǎng)與信息網(wǎng)）實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全隔離。首先，利用防火墻的網(wǎng)絡(luò)級(jí)包過(guò)濾進(jìn)行反黑與有效的安全隔離。其中，運(yùn)用防火墻的多極過(guò)濾、動(dòng)態(tài)過(guò)濾技術(shù)、通過(guò)數(shù)據(jù)包監(jiān)測(cè)，保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞，并且保護(hù)網(wǎng)絡(luò)服務(wù)和重要的私人數(shù)據(jù)。運(yùn)用NAT技術(shù)，一方面節(jié)約有限的公網(wǎng)地址，另一方面也隱藏了內(nèi)部網(wǎng)的IP地址，有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部的攻擊。另外，防火墻具有基于WEB的全中文圖形用戶界面，允許通過(guò)HTTPS加密方式進(jìn)行防火墻的配置和管理，包括安全策略的執(zhí)行。本方案采用賽門鐵克的網(wǎng)絡(luò)版殺毒軟件，作為一個(gè)符合網(wǎng)絡(luò)版殺毒軟件新標(biāo)準(zhǔn)的產(chǎn)品，賽門鐵克網(wǎng)絡(luò)版殺毒軟件通過(guò)可移動(dòng)集中控制管理帶來(lái)的高效率，不但增強(qiáng)了防病毒的安全性，更讓整個(gè)網(wǎng)絡(luò)的管理更輕松，無(wú)需投入巨大人力、物力財(cái)力的防病毒安全解決方案。

五、結(jié)束語(yǔ)

篇8

作為一門綜合性的新學(xué)科，網(wǎng)絡(luò)空間安全覆蓋物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層等多個(gè)層面的問(wèn)題[1]。網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組于2014年2月正式成立[2]，表明網(wǎng)絡(luò)空間安全人才的培養(yǎng)迫在眉睫。2015年6月，教育部批示在工學(xué)中設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，學(xué)科代碼為0839[3]。2016年6月，中央網(wǎng)信辦《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》（中網(wǎng)辦發(fā)文[2016]4號(hào)）文件[4]，至此國(guó)家對(duì)網(wǎng)絡(luò)空間安全人才培養(yǎng)的重要性和需求也提升至一個(gè)嶄新的層面。

1 網(wǎng)絡(luò)空間安全的教學(xué)體系

網(wǎng)絡(luò)空間安全是一門交叉性學(xué)科，融合了數(shù)學(xué)、信息論、計(jì)算復(fù)雜理論、控制論、系統(tǒng)論、認(rèn)知科學(xué)、博弈論、管理學(xué)、法學(xué)等學(xué)科知識(shí)，其研究?jī)?nèi)容不僅涉及非傳統(tǒng)網(wǎng)絡(luò)安全理論與技術(shù)，如網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)安全的管理、信息安全等，還囊括網(wǎng)絡(luò)應(yīng)用的安全，如數(shù)據(jù)的恢復(fù)與取證、輿情分析、工程系統(tǒng)和物聯(lián)網(wǎng)安全等。與其他學(xué)科相比，網(wǎng)絡(luò)空間安全不僅采用理論分析、實(shí)驗(yàn)驗(yàn)證、技術(shù)實(shí)現(xiàn)等常規(guī)手段，還采用逆向分析等技術(shù)，從攻方和守方兩個(gè)不同的角度分析當(dāng)前網(wǎng)絡(luò)空間安全所面臨的威脅[5]。網(wǎng)絡(luò)空間安全的教學(xué)體系框架如圖1所示。

2 課程改革的發(fā)展與建設(shè)

2.1 課程體系教學(xué)改革

現(xiàn)有的網(wǎng)絡(luò)安全或信息安全教學(xué)體系分為兩種，一種是傳統(tǒng)課堂教學(xué)模式，另一種是互聯(lián)網(wǎng)在線教學(xué)。傳統(tǒng)課堂教學(xué)模式可以實(shí)現(xiàn)良好的師生互動(dòng)，但是授課內(nèi)容大都是授課教師擬定，學(xué)生不能根據(jù)自身喜好、知識(shí)水平、技術(shù)能力等實(shí)際情況選擇適合自己的課程。基于互聯(lián)網(wǎng)的在線教學(xué)雖然解決了學(xué)習(xí)地域以及時(shí)間受限的問(wèn)題，但是還存在缺少互動(dòng)實(shí)踐環(huán)節(jié)、不能及時(shí)鞏固練習(xí)及反饋學(xué)習(xí)內(nèi)容的問(wèn)題。針對(duì)兩種教學(xué)模式的固有缺點(diǎn)，結(jié)合網(wǎng)絡(luò)空間安全的學(xué)習(xí)更需要可知、可感和可實(shí)踐的特點(diǎn)，教師可嘗試設(shè)計(jì)網(wǎng)絡(luò)空間安全課程的實(shí)踐教學(xué)模式，涵蓋可實(shí)施性的應(yīng)用教學(xué)案例，滿足更輕量、更豐富且更自由的新型學(xué)習(xí)理念，提高學(xué)生的創(chuàng)新能力與實(shí)踐能力。

2.2 實(shí)踐教學(xué)課程建設(shè)

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)設(shè)計(jì)采用層層深入各個(gè)知識(shí)點(diǎn)、關(guān)鍵技術(shù)的原理演示與課后練習(xí)實(shí)踐等多種教學(xué)模式，課程設(shè)計(jì)要能夠理清網(wǎng)絡(luò)空間安全學(xué)科涉及的各個(gè)主要教學(xué)內(nèi)容，融合網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全和信息安全相互之間的聯(lián)系和區(qū)別。

實(shí)踐教學(xué)的內(nèi)容設(shè)計(jì)涵蓋了學(xué)習(xí)者所需要的大部分重難點(diǎn)知識(shí)體系。學(xué)生既可以通過(guò)實(shí)踐教學(xué)系統(tǒng)搭建仿真環(huán)境自主學(xué)習(xí)，又可以點(diǎn)播、跟蹤指導(dǎo)教師授課視頻進(jìn)行學(xué)習(xí)，不斷強(qiáng)化學(xué)習(xí)者對(duì)網(wǎng)絡(luò)空間安全的整體規(guī)劃意識(shí)。這個(gè)整體規(guī)劃意識(shí)是網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進(jìn)的關(guān)系。

每節(jié)課都提供詳細(xì)的PPT教案與教學(xué)視頻供學(xué)生學(xué)習(xí)，課程涵蓋基本的知識(shí)量且在完成規(guī)定的授課學(xué)時(shí)后，還將課程進(jìn)行深度與廣度的拓展，如挖掘應(yīng)用技術(shù)和國(guó)內(nèi)外網(wǎng)絡(luò)空間安全領(lǐng)域發(fā)展的最新進(jìn)展，不僅為學(xué)生提供充足的、具有自主性的學(xué)習(xí)資源，還可為教師提供一次學(xué)習(xí)提高的機(jī)會(huì)。課程中除了知識(shí)講解，還需設(shè)定學(xué)生提出問(wèn)題并布置作業(yè)的模塊。完善建設(shè)中的實(shí)踐教學(xué)系統(tǒng)如圖2和圖3所示。

3 實(shí)踐教學(xué)體系結(jié)構(gòu)

文獻(xiàn)[6]提出 “一個(gè)通過(guò)規(guī)則管理的虛擬的空間，這種空間稱為‘網(wǎng)絡(luò)空間’。網(wǎng)絡(luò)空間的安全涉及設(shè)備層、系統(tǒng)層、數(shù)據(jù)層和應(yīng)用層這四大層面上的問(wèn)題，這是網(wǎng)絡(luò)空間安全概念的初步定義。教學(xué)內(nèi)容建設(shè)是課程建設(shè)的核心，綜合考慮教學(xué)內(nèi)容的可實(shí)踐性、可擴(kuò)展性、綜合完備性等方面因素之后，我們利用網(wǎng)絡(luò)自主學(xué)習(xí)的整體性原則，把網(wǎng)絡(luò)空間安全課程的教學(xué)內(nèi)容劃分為設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全4個(gè)部分，每一部分重視和強(qiáng)化實(shí)踐與實(shí)驗(yàn)環(huán)節(jié)，強(qiáng)調(diào)學(xué)生自學(xué)能力，以激發(fā)學(xué)生獨(dú)立思考的思維。實(shí)踐教學(xué)內(nèi)容見(jiàn)表1。實(shí)踐教學(xué)內(nèi)容體系框架如圖4所示。

4 實(shí)踐教學(xué)任務(wù)規(guī)劃

4.1 教學(xué)規(guī)劃

綜合表1和圖4，具體的教學(xué)任務(wù)安排如下。

（1）設(shè)備安全：①防火墻建設(shè)與保護(hù)，如Linux防火墻配置、事件審計(jì)、狀態(tài)檢測(cè)等；②入侵異常檢測(cè)，如HIDS部署實(shí)驗(yàn)、入侵行為檢測(cè)實(shí)驗(yàn)、異常行為檢測(cè)等；③容災(zāi)數(shù)據(jù)安全備份，如NAS存儲(chǔ)、Linux RAID實(shí)驗(yàn)、IP SAN存儲(chǔ)管理等；④通信安全，如語(yǔ)言保密通信實(shí)驗(yàn)、MAP信息安全傳輸、認(rèn)證實(shí)驗(yàn)等；⑤服務(wù)器安全，如Linux日志管理、遠(yuǎn)程桌面安全配置、Windows網(wǎng)絡(luò)管理等；⑥無(wú)線保護(hù)，如無(wú)線組測(cè)試、WEP密碼破解測(cè)試、WPA配置測(cè)試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶管理、FTP服務(wù)安全配置等；②數(shù)據(jù)庫(kù)安全保障，如MYSQL與SQLServer的安全審計(jì)、數(shù)據(jù)的安全備份與恢復(fù)等；③身份認(rèn)證，如動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)驗(yàn)、人臉識(shí)別與檢測(cè)編程實(shí)驗(yàn)等；④安全審計(jì)等，如文件事件審查、網(wǎng)絡(luò)事件審查、主機(jī)監(jiān)控實(shí)驗(yàn)等。

（3）數(shù)據(jù)安全：①密碼學(xué)及應(yīng)用，如密碼學(xué)、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠(yuǎn)程密碼破解等；③信息防護(hù)，如圖像信息和音頻信息的隱藏與加密實(shí)驗(yàn)等。

（4）應(yīng)用安全：①計(jì)算機(jī)病毒，如腳本病毒實(shí)驗(yàn)、木馬攻擊實(shí)驗(yàn)、PE型病毒實(shí)驗(yàn)等；②網(wǎng)絡(luò)掃描與嗅探，如網(wǎng)絡(luò)連通實(shí)驗(yàn)、路由信息探測(cè)實(shí)驗(yàn)、網(wǎng)絡(luò)嗅探實(shí)驗(yàn)等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級(jí)實(shí)驗(yàn)等；④網(wǎng)絡(luò)欺騙，如ARP_DNS欺騙實(shí)驗(yàn)、MAC地址欺騙實(shí)驗(yàn)、DOS攻擊實(shí)驗(yàn)等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級(jí)實(shí)驗(yàn)、緩沖區(qū)溢出中等級(jí)實(shí)驗(yàn)等。

4.2 實(shí)施路徑

實(shí)施路徑涉及教學(xué)內(nèi)容的安排、教學(xué)大綱的撰寫、實(shí)驗(yàn)驗(yàn)證與仿真、原理演示、實(shí)驗(yàn)步驟、復(fù)習(xí)討論等方面，每一章節(jié)內(nèi)容的路徑設(shè)計(jì)如圖5所示。

網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)系統(tǒng)的設(shè)計(jì)具有以下4個(gè)方面的特點(diǎn)：①云部署，課程資源包部署于云端，可隨時(shí)隨地開(kāi)展學(xué)習(xí)和分享；②進(jìn)度掌控，隨時(shí)掌握學(xué)習(xí)進(jìn)度情況，通過(guò)作業(yè)了解學(xué)習(xí)效果；③斷點(diǎn)保存，保存實(shí)驗(yàn)進(jìn)度，分階段完成課程；④靈活擴(kuò)展，教師可靈活定制和調(diào)整課程，系統(tǒng)可靈活擴(kuò)展和完善。

圍繞網(wǎng)絡(luò)空間安全學(xué)科，探索高校計(jì)算機(jī)專業(yè)在此領(lǐng)域的課程建設(shè)和教學(xué)改革，建成一個(gè)高質(zhì)量、可共享的課程體系和培養(yǎng)方案，課程的建設(shè)成果將開(kāi)源開(kāi)放。

篇9

一、目的

通過(guò)檢查全省卷煙銷售網(wǎng)絡(luò)建設(shè)工作以及“按客戶訂單組織貨源”相關(guān)工作的完成情況，發(fā)現(xiàn)各單位網(wǎng)建工作中的特色、亮點(diǎn)，查找問(wèn)題，督促整改提升，為20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及按客戶訂單組織貨源工作各項(xiàng)目標(biāo)的全面實(shí)現(xiàn)奠定基礎(chǔ)。

二、檢查范圍及時(shí)間

20__年2月16日－2月25日，省局（公司）對(duì)全省所有市、州公司進(jìn)行全面檢查。

三、檢查內(nèi)容

包括客戶服務(wù)、營(yíng)銷管理、督察投訴、物流管理、隊(duì)伍素質(zhì)、運(yùn)行指標(biāo)六個(gè)方面，每個(gè)檢查項(xiàng)目100分，綜合評(píng)價(jià)根據(jù)每項(xiàng)實(shí)際得分，加權(quán)計(jì)算。計(jì)算方式：綜合評(píng)價(jià)=客戶服務(wù)*0.2+營(yíng)銷管理*0.2+督察投訴*0.15＋物流管理*0.2+隊(duì)伍素質(zhì)*0.1+運(yùn)行指標(biāo)*0.15。（檢查細(xì)則詳見(jiàn)附件）

四、檢查方式

（一）了解情況：通過(guò)市、州公司網(wǎng)建及“按客戶訂單組織貨源”工作的情況匯報(bào)，全面了解市、州公司20__年卷煙銷售網(wǎng)絡(luò)建設(shè)全面提升及“按客戶訂單組織貨源”推廣工作整體情況。

（二）檢查核實(shí)：查閱相關(guān)文件、制度、資料，了解各項(xiàng)指標(biāo)完成情況，檢查、核實(shí)工作落實(shí)情況及相關(guān)數(shù)據(jù)資料。

（三）實(shí)地走訪：本次檢查層面包括營(yíng)銷中心、督察（投訴）中心、物流中心、營(yíng)銷部，其中，每個(gè)市、州公司抽查所在地營(yíng)銷部和縣級(jí)營(yíng)銷部各1個(gè)，每個(gè)營(yíng)銷部走訪5戶零售客戶。實(shí)地走訪過(guò)程中，注重加強(qiáng)與市場(chǎng)經(jīng)理、客戶經(jīng)理、電話訂貨員等一線基層人員溝通，注重開(kāi)展客戶調(diào)查，了解情況，收集意見(jiàn)和建議。

（四）溝通交流：通過(guò)座談形式，及時(shí)反饋檢查信息，總結(jié)工作亮點(diǎn)和特色。

五、分組安排

本次檢查由陳霖副總經(jīng)理負(fù)責(zé)，卷煙經(jīng)營(yíng)管理部牽頭，辦公室、人勞處、政工處、計(jì)劃處參與，分5個(gè)檢查小組進(jìn)行分組檢查。

六、工作要求

（一）市、州公司要高度重視，嚴(yán)格按照檢查方案要求，整理歸集相關(guān)資料，認(rèn)真總結(jié)，形成書(shū)面匯報(bào)材料，切實(shí)體現(xiàn)20__年以來(lái)網(wǎng)絡(luò)建設(shè)全面提升工作情況、工作特色和亮點(diǎn)，切實(shí)做好迎接檢查準(zhǔn)備。

（二）省局（公司）各檢查組要堅(jiān)持實(shí)事求是、嚴(yán)肅認(rèn)真、客觀公正的原則，嚴(yán)格按照檢查標(biāo)準(zhǔn)，全面、細(xì)致開(kāi)展檢查工作，如實(shí)記錄檢查結(jié)果，形成檢查報(bào)告，并將檢查結(jié)果作為20__年先進(jìn)評(píng)選依據(jù)。

附件：

20__年全面提升卷煙銷售網(wǎng)絡(luò)建設(shè)及運(yùn)行水平檢查細(xì)則

一、客戶服務(wù)

（一）客戶服務(wù)體系建設(shè)

按照《四川省煙草公司卷煙零售客戶服務(wù)管理辦法》要求，制定、完善客戶服務(wù)管理辦法，健全服務(wù)體系。

（二）客戶信息維護(hù)

1．v3系統(tǒng)中及時(shí)、準(zhǔn)確維護(hù)零售客戶基礎(chǔ)信息。

2．按照國(guó)家局客戶分類標(biāo)準(zhǔn)，定期分類測(cè)評(píng)。

（三）客戶拜訪

1．合理設(shè)置零售客戶拜訪周期,制定零售客戶拜訪計(jì)劃。

2．客戶經(jīng)理拜訪到位情況及>:請(qǐng)記住我站域名/

>

>

3．市場(chǎng)經(jīng)理每周拜訪客戶不低于10戶，營(yíng)銷部副經(jīng)理每月走訪客戶不低于20戶，營(yíng)銷部經(jīng)理每月走訪客戶不低于10戶，能發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，有記錄。

（四）基礎(chǔ)工作資料

1．在v3系統(tǒng)中按時(shí)完成周/月工作小結(jié)。

2．市場(chǎng)經(jīng)理在v3系統(tǒng)中按時(shí)填寫月分析。

3．客戶經(jīng)理每月選取2-3戶客戶在v3系統(tǒng)中進(jìn)行客戶分析和個(gè)性化服務(wù)。

4．客戶經(jīng)理每月固定10戶客戶在v3系統(tǒng)中進(jìn)行客戶盈利水平分析，市（州）公司形成半年盈利水平分析報(bào)告1份。

（五）大客戶監(jiān)控

1．對(duì)月銷量1000—1500條的客戶加強(qiáng)管理，嚴(yán)格控制。

2．其戶數(shù)及銷量比例達(dá)到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（六）邊遠(yuǎn)農(nóng)村委托配送管理

1．制定邊遠(yuǎn)農(nóng)村委托配送管理辦法，嚴(yán)格審批。

2．其戶數(shù)及銷量比例達(dá)到1%和10%以內(nèi)。

3．跟蹤記錄，定期分析。

（七）特殊場(chǎng)所客戶管理

1．加強(qiáng)大型商場(chǎng)、超市、連鎖店、煙酒專營(yíng)店、娛樂(lè)等特殊場(chǎng)所等客戶的服務(wù)管理，制定管理辦法。

2．跟蹤記錄，定期分析。

二、營(yíng)銷管理

（一）需求預(yù)測(cè)

1．按照國(guó)家局、省局（公司）相關(guān)要求，建立健全卷煙需求預(yù)測(cè)工作機(jī)制、制定相關(guān)制度文件。

2．按照國(guó)家局、省局（公司）相關(guān)要求，切實(shí)制定統(tǒng)一的卷煙需求預(yù)測(cè)流程，作好需求預(yù)測(cè)基礎(chǔ)性工作，進(jìn)一步完善需求預(yù)測(cè)體系。

3．提高需求預(yù)測(cè)工作的執(zhí)行力，按時(shí)、保質(zhì)完成需求預(yù)測(cè)相關(guān)數(shù)據(jù)、報(bào)表以及開(kāi)展情況的層層收集、整理、匯總、上報(bào)和評(píng)審，及時(shí)分析總結(jié)問(wèn)題，不斷改進(jìn)，注重痕跡化管理。

4．加強(qiáng)對(duì)客戶經(jīng)理等營(yíng)銷人員以及零售客戶的培訓(xùn)和宣傳，提高客戶經(jīng)理預(yù)測(cè)能力和零售客戶素質(zhì)，不斷提升卷煙需求預(yù)測(cè)的水平。

（二）貨源組織及采購(gòu)管理

1．根據(jù)省局（公司）下達(dá)的計(jì)劃以及交易安排意見(jiàn)，結(jié)合本地市場(chǎng)情況，精心組織貨源，作好協(xié)議、合同的簽訂工作。

2．建立預(yù)測(cè)對(duì)采購(gòu)的指導(dǎo)機(jī)制，充分發(fā)揮需求預(yù)測(cè)結(jié)果對(duì)采購(gòu)的指導(dǎo)作用，加強(qiáng)對(duì)商業(yè)訂單等數(shù)據(jù)形成過(guò)程的質(zhì)量控制，作好相關(guān)分析和數(shù)據(jù)記錄，注重痕跡化管理。

3．加強(qiáng)對(duì)供應(yīng)商的評(píng)價(jià)及管理工作，制定選擇評(píng)價(jià)和重新評(píng)價(jià)供方的準(zhǔn)則和方法，并保存評(píng)價(jià)結(jié)果記錄和對(duì)供方采取的控制措施記錄。

4．采購(gòu)卷煙產(chǎn)品的信息要清楚、明確、適當(dāng)，要符合產(chǎn)品合格標(biāo)準(zhǔn)/接受條件、接受程序、生產(chǎn)過(guò)程要求、過(guò)程設(shè)備要求、人員資格要求、qms要求等。

（三）訂單采集和貨源供應(yīng)

1．客戶經(jīng)理和電話訂貨員的職責(zé)要明確，不能給電話訂貨員下達(dá)銷售指標(biāo)，客戶經(jīng)理不能制作訂單。訂單部必須真實(shí)、完整記錄零售客戶的自主需求信息，堅(jiān)決杜絕“按貨源安排訂單”的錯(cuò)誤做法。

2．貨源供應(yīng)要對(duì)工業(yè)負(fù)責(zé)、對(duì)品牌負(fù)責(zé)，對(duì)客戶負(fù)責(zé)。制定統(tǒng)一的貨源分配管理辦法。特別是對(duì)限量品牌，要作到科學(xué)合理地確定實(shí)施限量的客戶、品種、數(shù)量的合理比例，基本滿足零售客戶合理需求，尊重零售客戶品牌選擇權(quán)。

3．不準(zhǔn)與零售客戶進(jìn)行協(xié)議銷售，同時(shí)嚴(yán)格執(zhí)行“六個(gè)不準(zhǔn)”。

4．加強(qiáng)對(duì)總量浮動(dòng)管理、限銷品牌管理、順?shù)N品牌管理以及貨源自動(dòng)分配等工作進(jìn)一步的研究、探索和實(shí)踐。

（四）品牌培育

1．按照國(guó)家局、省局（公司）的相關(guān)要求，建立品牌培育的組織機(jī)構(gòu)，制定相關(guān)的制度。

2．統(tǒng)一制定品牌規(guī)劃及管理辦法、品牌評(píng)價(jià)體系，確定品牌培育的目標(biāo)、計(jì)劃方案、實(shí)施執(zhí)行步驟、方法以及持續(xù)改進(jìn)的措施。

3．做好品牌引入與退出、新品上市、品牌培育、維護(hù)、廣告促銷等管理工作，定期分析，注重痕跡化管理。

4．加強(qiáng)對(duì)重點(diǎn)品牌的培育和扶持工作，把重點(diǎn)品牌做大做強(qiáng)。

（五）工商信息協(xié)同

1．及時(shí)準(zhǔn)確的向工業(yè)企業(yè)提供市場(chǎng)基礎(chǔ)信息、工業(yè)企業(yè)產(chǎn)品信息、市場(chǎng)預(yù)測(cè)信息、零售客戶信息、卷煙價(jià)格信息、卷煙質(zhì)檢信息以及專賣信息等。

2．及時(shí)準(zhǔn)確的向工業(yè)企業(yè)收集工業(yè)企業(yè)的基本信息、卷煙品牌發(fā)展規(guī)劃、卷煙產(chǎn)品研發(fā)信息 工業(yè)企業(yè)計(jì)劃信息、卷煙發(fā)貨信息等。

3．所有信息記錄及時(shí)、真實(shí)、詳盡，注重痕跡化管理。

（六）工商服務(wù)協(xié)同

1．工商雙方協(xié)同做好對(duì)零售客戶培訓(xùn)及信息、共享的工作，提升客戶的素質(zhì)及滿意度水平，共建和諧的利益共同體。

2．工商雙方協(xié)同做好對(duì)消費(fèi)者的服務(wù)工作，通過(guò)建立和協(xié)調(diào)零售客戶與消費(fèi)者的溝通機(jī)制以及開(kāi)展質(zhì)量測(cè)評(píng)等工作來(lái)收集分析消費(fèi)者需求、意見(jiàn)及建議，并通過(guò)提供優(yōu)質(zhì)的產(chǎn)品和良好的消費(fèi)環(huán)境等增值服務(wù)來(lái)引導(dǎo)、滿足消費(fèi)者需求。

（七）工商預(yù)測(cè)協(xié)同

1．按照國(guó)家局、省局（公司）相關(guān)要求，建立健全工商協(xié)同預(yù)測(cè)機(jī)制，制定相關(guān)制度文件。

2．開(kāi)展市場(chǎng)調(diào)研協(xié)同，與工業(yè)企業(yè)共同開(kāi)展市場(chǎng)調(diào)查，對(duì)區(qū)域內(nèi)的市場(chǎng)容量、市場(chǎng)消費(fèi)特性、卷煙零售渠道、工業(yè)企業(yè)品牌表現(xiàn)等進(jìn)行相關(guān)的調(diào)查，摸清市場(chǎng)容量和工業(yè)企業(yè)潛在的市場(chǎng)需求，為工商企業(yè)制定銷售目標(biāo)提供可靠的依據(jù)。

3．開(kāi)展預(yù)測(cè)協(xié)同實(shí)施，應(yīng)在年度、半年度、季度、月度需求預(yù)測(cè)之前收集工業(yè)企業(yè)對(duì)本地區(qū)需求預(yù)測(cè)意見(jiàn)，并納入到需求預(yù)測(cè)體系，根據(jù)工業(yè)企業(yè)需求預(yù)測(cè)的準(zhǔn)確程度及重要程度，可設(shè)定相應(yīng)的預(yù)測(cè)權(quán)重。最終需求預(yù)測(cè)意見(jiàn)形成后需第一時(shí)間反饋給工業(yè)企業(yè)。

（八）工商銜接協(xié)同

嚴(yán)格按照國(guó)家局、省局（公司）規(guī)定的相關(guān)流程和交易管理辦法進(jìn)行貨源的規(guī)劃和采購(gòu)，加強(qiáng)與工業(yè)企業(yè)的銜接協(xié)同。

（九）工商品牌協(xié)同

1．按照國(guó)家局、省局（公司）的相關(guān)要求建立工商品牌培育協(xié)同的相關(guān)組織機(jī)構(gòu)和制度文件。

2．要建立新品牌引入機(jī)制和卷煙品牌退出機(jī)制，堅(jiān)持公平公正合理的原則，充分尊重工業(yè)企業(yè)的意見(jiàn)和建議。

3．工商雙方共同作好對(duì)卷煙品牌的市場(chǎng)定位和維護(hù)工作，促進(jìn)卷煙品牌的健康成長(zhǎng)和發(fā)展。

4．建立工商雙方評(píng)價(jià)考核體系，一是要注重重點(diǎn)品牌培育、維護(hù)、跟蹤、進(jìn)貨面、上柜率、合理定量、訂單滿足率、消費(fèi)群體和生命周期的評(píng)價(jià)。二是要注重對(duì)卷煙產(chǎn)品質(zhì)量、價(jià)格、市場(chǎng)宣傳促銷等相關(guān)信息的評(píng)價(jià)。

（十）工業(yè)企業(yè)滿意度測(cè)評(píng)

1．做好對(duì)市場(chǎng)預(yù)測(cè)、貨源銜接、品牌培育、信息共享、物流管理等方面的服務(wù)的評(píng)價(jià)工作。

2．做好對(duì)規(guī)范服務(wù)、調(diào)劑服務(wù)、會(huì)議服務(wù)、培訓(xùn)服務(wù)、保障服務(wù)等方面的評(píng)價(jià)工作。

3．遵守對(duì)工業(yè)企業(yè)的承諾，講信用，尊重工業(yè)企業(yè)的意見(jiàn)和建議，接受評(píng)價(jià)，及時(shí)解決問(wèn)題，不斷提升工作質(zhì)量和工商戰(zhàn)略合作伙伴關(guān)系。

（十一）訂單供貨及工商協(xié)同營(yíng)銷工作的實(shí)施及考核 1．按照國(guó)家局、省局（公司）相關(guān)文件要求，切實(shí)制定訂單

供貨工作實(shí)施方案、工商協(xié)同營(yíng)銷實(shí)施方案。

2．研究制定并落實(shí)對(duì)訂單供貨工作、工商協(xié)同營(yíng)銷工作的督導(dǎo)考評(píng)體系，提升這兩項(xiàng)工作的執(zhí)行力。

（十二）溝通調(diào)研

1．營(yíng)銷中心定期召開(kāi)營(yíng)銷例會(huì)，每月一次，有會(huì)議記錄，并有效解決問(wèn)題。

2．營(yíng)銷中心每年確定1～2個(gè)經(jīng)營(yíng)網(wǎng)建調(diào)研題目，開(kāi)展調(diào)研，形成報(bào)告。

三、督察投訴

（一）健全工作制度

制定并完善監(jiān)督、檢查及考評(píng)實(shí)施細(xì)則。

（二）投訴受理

設(shè)置“800”免費(fèi)投訴電話，設(shè)立專門的投訴工作場(chǎng)所，統(tǒng)一開(kāi)展客戶投訴及處理工作，跟蹤落實(shí)，定期匯總分析。

（三）三級(jí)督察

1．督察考評(píng)部門制定年度督察工作方案及督察工作計(jì)劃。

2．實(shí)施三級(jí)督察，市（州）公司領(lǐng)導(dǎo)按季度督察；督察（投訴）中心每月督察，督察面不少于20％；營(yíng)銷部每月督察，督察面不少于30％，與督察（投訴）中心督察面不能重復(fù)。

四、物流管理

（一）入庫(kù)管理

1．健全完善卷煙入庫(kù)管理工作流程，規(guī)范操作。

2．嚴(yán)格按照國(guó)家局“一號(hào)工程”要求，卷煙入庫(kù)掃碼。

（二）庫(kù)存管理

1．健全完善卷煙庫(kù)存管理工作流程，規(guī)范操

作。

2．加強(qiáng)庫(kù)存預(yù)警線管理，確保庫(kù)存合理。

（三）出庫(kù)管理

1．健全完善卷煙出庫(kù)管理工作流程，規(guī)范操作。

2．嚴(yán)格按照國(guó)家局“一號(hào)工程”要求，卷煙出庫(kù)掃碼。

（四）盤點(diǎn)管理

1．健全完善卷煙盤點(diǎn)管理工作流程，規(guī)范操作。

2．盤點(diǎn)記錄詳實(shí)。

（五）分揀管理

1．健全完善卷煙分揀包裝工作流程，規(guī)范操作。

2．卷煙打碼到條。

（六）送貨管理

1．健全完善卷煙送貨管理工作流程，規(guī)范操作。

2．貨物交接手續(xù)齊備，貨款及時(shí)回籠。

（七）退貨管理

1．健全完善卷煙退貨管理工作流程，規(guī)范操作。

2．退貨記錄詳細(xì)。

（八）物流資源優(yōu)化及成本管理

1．制定線路優(yōu)化方案，綜合分析，合理優(yōu)化線路。

2．編制物流費(fèi)用預(yù)算，加強(qiáng)配送成本監(jiān)控，定期分析。

五、隊(duì)伍素質(zhì)

1．制定具體培訓(xùn)方案，積極開(kāi)展培訓(xùn)，市公司集中培訓(xùn)全年至少2次，客戶經(jīng)理的培訓(xùn)時(shí)間不少于30小時(shí)。

2．組織對(duì)《v3系統(tǒng)操作指導(dǎo)大綱》進(jìn)行學(xué)習(xí)培訓(xùn)，并進(jìn)行測(cè)試。

3．組織開(kāi)展對(duì)卷煙包裝標(biāo)識(shí)調(diào)整宣傳工作的培訓(xùn)。

六、運(yùn)行指標(biāo)

1．完成省局（公司）下達(dá)卷煙各項(xiàng)銷量計(jì)劃及重點(diǎn)品牌計(jì)劃。

2．零售客戶訂單滿足率。

3．月度需求預(yù)測(cè)總量準(zhǔn)確率。

4．協(xié)議變更率。

5．百牌號(hào)銷售比重。

6．重點(diǎn)骨干品牌增長(zhǎng)率。

7．卷煙入網(wǎng)銷售率100%。

8．電話訂貨率98%以上，電話訂貨成功率98%以上。

9．市（州）公司所在地城區(qū)電子結(jié)算率60%以上，電子結(jié)算成功率90%以上。

10．第三方調(diào)查，零售客戶滿意度達(dá)到90%以上，對(duì)卷煙供應(yīng)滿意度80%以上，零售客戶毛利率10.5%以上。

11．投訴數(shù)量同比下降，客戶對(duì)處理結(jié)果滿意率95%以上。

12．分揀到戶率100％，含手工分揀。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全系統(tǒng)設(shè)計(jì)；必要性；關(guān)鍵環(huán)節(jié)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3546-03

計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中已經(jīng)成為了一種人們習(xí)以為常的事物，人們對(duì)于計(jì)算機(jī)機(jī)的依賴，達(dá)到了一種難以想象的地步，這種依賴將人們的切身利益與網(wǎng)絡(luò)深深的聯(lián)系起來(lái)。網(wǎng)絡(luò)問(wèn)題一旦出現(xiàn)，就必將對(duì)人們的生活造成一定的困擾。近幾年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的大幅度提升，網(wǎng)絡(luò)安全問(wèn)題也不斷出現(xiàn)，這種安全問(wèn)題對(duì)廣大的網(wǎng)民形成了一種極大的威脅。因此，相關(guān)工作人員必須加強(qiáng)對(duì)于網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的研究力度，營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。本文通過(guò)簡(jiǎn)單闡述網(wǎng)絡(luò)安全系統(tǒng)設(shè)置的必要性，分析了一些安全問(wèn)題與安全管理的進(jìn)程，著重談?wù)摿司W(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的幾個(gè)關(guān)鍵環(huán)節(jié)。

1網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的必要性

隨著人們對(duì)于網(wǎng)絡(luò)依賴程度的提升，網(wǎng)絡(luò)在人們生活中扮演的角色不再局限于一種比較平常的應(yīng)用設(shè)備，它逐漸成為人們生產(chǎn)生活的一個(gè)重心。人們的工作、學(xué)習(xí)等問(wèn)題，無(wú)一不牽涉到網(wǎng)絡(luò)的應(yīng)用。尤其是在現(xiàn)代社會(huì)重視信息科技力量的大環(huán)境下，網(wǎng)絡(luò)發(fā)揮的作用更是急劇增加。因此，網(wǎng)絡(luò)的每一個(gè)問(wèn)題都有可能成為網(wǎng)絡(luò)使用者的問(wèn)題，從而對(duì)網(wǎng)絡(luò)使用者造成一定的損害。

近幾年來(lái)，網(wǎng)絡(luò)安全問(wèn)題不斷的增多，網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)犯罪等問(wèn)題逐漸成為一種人們習(xí)以為常的問(wèn)題。這種人們習(xí)以為常的安全問(wèn)題在很多方面影響著人們的生活，甚至在一種人們看不見(jiàn)的環(huán)境下，對(duì)人們進(jìn)行著潛在的攻擊。尤其是在國(guó)家各種事業(yè)都開(kāi)始納入計(jì)算機(jī)高科技辦公的當(dāng)今時(shí)代，這種網(wǎng)絡(luò)安全問(wèn)題不再是個(gè)人的問(wèn)題，它在一定程度上聯(lián)系著整個(gè)國(guó)家的利益，對(duì)國(guó)家的安全造成極大的威脅，成為一種高端的科技安全問(wèn)題。為了保證國(guó)家各種信息的安全保密以及完整精確，同時(shí)推動(dòng)國(guó)家各項(xiàng)事業(yè)的健康發(fā)展，計(jì)算機(jī)的安全問(wèn)題已經(jīng)成為一個(gè)必須解決的問(wèn)題。

網(wǎng)絡(luò)作為一種大眾化的應(yīng)用設(shè)備，其開(kāi)放性和自由度都是其他設(shè)備所不及的，這種高度的開(kāi)放和自由使用和狀態(tài)也在很大程度上推動(dòng)了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。網(wǎng)絡(luò)用戶魚(yú)龍混雜，而網(wǎng)絡(luò)又即具有虛擬性，這樣以來(lái)網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)進(jìn)行犯罪就變得非常容易，從而對(duì)人們的人身安全也形成了威脅。因此，相關(guān)工作人員大力加強(qiáng)對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)，成為其工作的重重之重。

2網(wǎng)絡(luò)安全問(wèn)題的表現(xiàn)以及網(wǎng)絡(luò)安全管理的發(fā)展

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題不斷呈現(xiàn)，對(duì)國(guó)家和人民的利益造成了極大的威脅。這些網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)為網(wǎng)絡(luò)信息系統(tǒng)自身的問(wèn)題，以及人為的網(wǎng)絡(luò)破壞及網(wǎng)絡(luò)犯罪問(wèn)題等。隨著國(guó)家大量的有用信息錄入網(wǎng)絡(luò)，許多網(wǎng)絡(luò)犯罪分子開(kāi)始利用各種手段盜取這些信息，試圖以這些信息為自己謀取利益；或者是在網(wǎng)絡(luò)交易流行的現(xiàn)代，犯罪分子通過(guò)竊取網(wǎng)民的身份信息以及銀行卡信息等，直接進(jìn)行非法的資金轉(zhuǎn)移活動(dòng)，給人民的生活造成了極大的危害。這些問(wèn)題的頻發(fā)，使得網(wǎng)絡(luò)安全信息系統(tǒng)的設(shè)計(jì)成為必須解決的一個(gè)任務(wù)。

系統(tǒng)來(lái)講，目前的計(jì)算機(jī)網(wǎng)絡(luò)面臨的人為破壞問(wèn)題主要可以分為四個(gè)方面。首先就是網(wǎng)絡(luò)信息的截獲；再者就是網(wǎng)絡(luò)信息在傳輸中被人為地強(qiáng)迫性中斷；還有，一些不法分子還會(huì)故意篡改網(wǎng)絡(luò)用戶的一些信息，或者是用戶的資料，對(duì)用戶造成極大的損失。最后就是網(wǎng)絡(luò)信息的偽造，一些網(wǎng)絡(luò)破壞分子通常會(huì)在網(wǎng)絡(luò)上散播一些謠言，以達(dá)到對(duì)于網(wǎng)絡(luò)用戶的不良影響。這些問(wèn)題都嚴(yán)重的阻礙了網(wǎng)絡(luò)的應(yīng)用，因此，近年來(lái)，研究者們一直進(jìn)行研究分析，企圖發(fā)現(xiàn)一些保護(hù)措施，通過(guò)這些保護(hù)措施來(lái)與這些網(wǎng)絡(luò)威脅進(jìn)行斗爭(zhēng)。

研究者們對(duì)于信息安全的研究工作大致可以分成三個(gè)階段，最開(kāi)始的時(shí)候是以密碼作為保障的通信安全階段；接著就是從計(jì)算機(jī)操作系統(tǒng)出發(fā)的系統(tǒng)安全階段；還有就是現(xiàn)在的以信息安全為目的的網(wǎng)絡(luò)信息系統(tǒng)的安全研究階段。研究者們通過(guò)對(duì)信息安全需求的分析以及安全防護(hù)工作的研究，達(dá)到對(duì)于系統(tǒng)安全性的把握，從而找出潛在的安全威脅并對(duì)其攻擊力做出評(píng)估，根據(jù)這種評(píng)估對(duì)網(wǎng)絡(luò)的安全措施做出補(bǔ)充，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的安全。這就是網(wǎng)絡(luò)信息安全的相關(guān)工作任務(wù)。網(wǎng)絡(luò)工作者通過(guò)這些工作任務(wù)，來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，實(shí)現(xiàn)了對(duì)于網(wǎng)絡(luò)用戶的實(shí)時(shí)保護(hù)，促進(jìn)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展。

網(wǎng)絡(luò)安全系統(tǒng)作為應(yīng)對(duì)網(wǎng)絡(luò)信息安全而出現(xiàn)的一種系統(tǒng)，它主要考慮網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、信息、設(shè)備、信息介質(zhì)、計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全對(duì)象的問(wèn)題，并針對(duì)這些問(wèn)題制定一種安全機(jī)制。這種安全系統(tǒng)機(jī)制的良好設(shè)計(jì)，能夠有效的實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的推動(dòng)和落實(shí)，從而保證網(wǎng)民用戶的切身利益。因此，對(duì)于廣大的網(wǎng)民而言，設(shè)計(jì)網(wǎng)絡(luò)的安全系統(tǒng)是非常必要的一種工作。它不僅能夠維護(hù)整個(gè)網(wǎng)民人群的正常使用，避免人們的利益遭受損失，還可以在一定程度上推動(dòng)網(wǎng)絡(luò)信息公司的健康發(fā)展，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為現(xiàn)代社會(huì)應(yīng)用更加普遍的一種設(shè)備。

3計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)計(jì)的關(guān)鍵環(huán)節(jié)

網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)在當(dāng)今時(shí)代的大環(huán)境下已經(jīng)成為一個(gè)不可避免的問(wèn)題，所以，相關(guān)工作人員必須加大對(duì)于這方面工作的重視力度，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)。就現(xiàn)階段而言，計(jì)算機(jī)工作人員對(duì)于網(wǎng)絡(luò)的保護(hù)，主要是從計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)出發(fā)的，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)問(wèn)題的研究能夠有效地保護(hù)計(jì)算機(jī)實(shí)現(xiàn)安全的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)主要可以分為三個(gè)部分：以方針手冊(cè)（如ISO/IEC 17799標(biāo)準(zhǔn)）為基礎(chǔ)的文檔化高級(jí)安全對(duì)策及控制；將網(wǎng)絡(luò)安全需求的規(guī)范實(shí)現(xiàn)形式化；推動(dòng)網(wǎng)絡(luò)安全系統(tǒng)組成的執(zhí)行機(jī)制的結(jié)合。但是，這三個(gè)環(huán)節(jié)在具體的工作運(yùn)行過(guò)程中，會(huì)產(chǎn)生理論和實(shí)際的一定差距，這種差距會(huì)導(dǎo)致配置中網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，從而使系統(tǒng)的出現(xiàn)漏洞。因此，必須對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行謹(jǐn)嚴(yán)的設(shè)計(jì)。本文接下來(lái)就從三個(gè)大的環(huán)節(jié)談?wù)撘幌戮W(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的相關(guān)問(wèn)題：

3.1對(duì)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)設(shè)計(jì)問(wèn)題

網(wǎng)絡(luò)安全體系的設(shè)計(jì)有一個(gè)比較大的結(jié)構(gòu)作為前提，來(lái)保障其下面各種設(shè)計(jì)的順利實(shí)現(xiàn)。而在對(duì)網(wǎng)絡(luò)安全體系進(jìn)行細(xì)部的設(shè)計(jì)時(shí)，還必須針對(duì)這種大的體系結(jié)構(gòu)做一定的調(diào)整，構(gòu)建出適合不同網(wǎng)絡(luò)的安全體系，從而達(dá)到有針對(duì)性的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)。這種細(xì)部的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)大致又可以分為以下幾個(gè)層次，安全系統(tǒng)通過(guò)這幾個(gè)層次的搭配實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的防護(hù)。首先這個(gè)層次是物理層的信息安全，這個(gè)層次主要是用來(lái)防止損壞物理通路、避免物力通路被竊聽(tīng)、隔離物理通路可能受到的攻擊等。再者就是鏈路層的安全設(shè)計(jì)，它主要是通過(guò)局域網(wǎng)、遠(yuǎn)程網(wǎng)等一些手段的使用，用來(lái)保護(hù)網(wǎng)絡(luò)傳遞數(shù)據(jù)及信息的安全性，避免這些信息被竊聽(tīng)。還有就是網(wǎng)絡(luò)層的安全設(shè)計(jì)，這種網(wǎng)絡(luò)層的設(shè)置是為了保證網(wǎng)絡(luò)只供給被授權(quán)客戶使用，防止網(wǎng)絡(luò)路由問(wèn)題的出現(xiàn)，使網(wǎng)絡(luò)免于被攔截或者監(jiān)聽(tīng)。再有就是操作系統(tǒng)的安全設(shè)置，它主要是為了保護(hù)客戶資料和操作系統(tǒng)的安全而設(shè)計(jì)的，這種操作系統(tǒng)能夠?qū)υ倨湎到y(tǒng)內(nèi)進(jìn)行的應(yīng)用進(jìn)行審計(jì)工作。還有應(yīng)用平臺(tái)以及應(yīng)用系統(tǒng)的設(shè)計(jì)，應(yīng)用平臺(tái)指的是在網(wǎng)絡(luò)系統(tǒng)中建立的所應(yīng)用軟件的相關(guān)服務(wù)（如數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器等），而應(yīng)用系統(tǒng)則是通過(guò)網(wǎng)絡(luò)平臺(tái)提供的服務(wù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)用戶網(wǎng)絡(luò)應(yīng)用的安全性保證。

3.2對(duì)網(wǎng)絡(luò)安全系統(tǒng)實(shí)施策略的設(shè)計(jì)

在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系時(shí)，首先必須有一個(gè)完整的設(shè)計(jì)策略作為支持，這樣才能夠保證設(shè)計(jì)的正常進(jìn)行。這種安全策略是一種抽象的理念，它的功能就類似于一種技術(shù)的執(zhí)行。網(wǎng)絡(luò)應(yīng)用群體的計(jì)算機(jī)配置經(jīng)常會(huì)發(fā)生變化，而每一次變化都會(huì)產(chǎn)生新的安全需求，因此，網(wǎng)絡(luò)信息策略的設(shè)置必須處于一種流動(dòng)的狀態(tài)，保證安全系統(tǒng)在應(yīng)用時(shí)能夠隨時(shí)滿足用戶的安全需求。安全系統(tǒng)策略的設(shè)計(jì)必須針對(duì)不同應(yīng)用群體的需求來(lái)制定，充分考慮用戶現(xiàn)有的信息文件進(jìn)行升級(jí)或者其他方面的變化，并應(yīng)對(duì)這種新變化做出適時(shí)地調(diào)整，保證用戶信息每一次變化產(chǎn)生的網(wǎng)絡(luò)安全隱患都能夠及時(shí)地被察覺(jué)，并及時(shí)地予以解決。網(wǎng)絡(luò)安全系統(tǒng)策略在系統(tǒng)設(shè)計(jì)中起著非常重要的作用，它的管理涵蓋了所有安全組件的領(lǐng)域，比如網(wǎng)絡(luò)防火墻、訪問(wèn)列表、認(rèn)證技術(shù)等，通過(guò)這些環(huán)節(jié)的執(zhí)行實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安

全的全方面控制。這種網(wǎng)絡(luò)安全策略大致可以通過(guò)圖1來(lái)表示：

圖1

網(wǎng)絡(luò)安全策略這一個(gè)環(huán)節(jié)是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)中最能發(fā)揮實(shí)際效用的一個(gè)部分，計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)對(duì)訪問(wèn)對(duì)象進(jìn)行監(jiān)控和記錄，阻擋不良的訪問(wèn)對(duì)象；或者是通過(guò)對(duì)信息和數(shù)據(jù)進(jìn)行加密等以實(shí)現(xiàn)對(duì)于實(shí)際文件及系統(tǒng)的保護(hù)；或者是通過(guò)一些防病毒的技術(shù)，保證計(jì)算機(jī)軟硬件的良好運(yùn)行等等。通過(guò)安全策略這一個(gè)環(huán)節(jié)的設(shè)計(jì)和實(shí)現(xiàn)，網(wǎng)絡(luò)安全系統(tǒng)才能夠得到切實(shí)有效的安全運(yùn)行保證。

3.3計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的正常運(yùn)行，還在于最后一個(gè)環(huán)節(jié)，即網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)環(huán)節(jié)。在進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)時(shí)，這種網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)環(huán)節(jié)實(shí)際上就是指相關(guān)網(wǎng)絡(luò)工作人員使用各種機(jī)制來(lái)實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的保證。在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中，網(wǎng)絡(luò)安全系統(tǒng)是在服務(wù)器以及工作站上來(lái)實(shí)現(xiàn)運(yùn)行的，這個(gè)系統(tǒng)通過(guò)對(duì)于網(wǎng)絡(luò)級(jí)與網(wǎng)絡(luò)輔助級(jí)的安全的應(yīng)用，最后由其應(yīng)用級(jí)來(lái)實(shí)現(xiàn)這種安全保護(hù)。在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及網(wǎng)絡(luò)安全維護(hù)的工作中，網(wǎng)絡(luò)管理人員擁有最多的網(wǎng)絡(luò)授權(quán)以及網(wǎng)絡(luò)訪問(wèn)等的功能權(quán)限。因此，這些人員的工作必須在自身的訪問(wèn)和其他行為安全前提下進(jìn)行，以保證網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)性能和網(wǎng)絡(luò)系統(tǒng)存活能力的提升。

從具體來(lái)講，網(wǎng)絡(luò)管理系統(tǒng)安全保證的實(shí)現(xiàn)，還主要可以從幾下幾個(gè)領(lǐng)域來(lái)進(jìn)行。首先就是網(wǎng)絡(luò)安全行為的記錄，這種行為記錄是指網(wǎng)絡(luò)安全系統(tǒng)對(duì)網(wǎng)絡(luò)用戶或者是網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)操作行為進(jìn)行的記錄，它同時(shí)還為工作人員提供由網(wǎng)絡(luò)設(shè)備引起的一系列事件提供可資查詢的審計(jì)跟蹤記錄，使網(wǎng)絡(luò)操作者能夠及時(shí)地實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的維護(hù)。再者就是網(wǎng)絡(luò)操作的認(rèn)證。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)通過(guò)對(duì)于網(wǎng)絡(luò)操作的認(rèn)證，以達(dá)到對(duì)于網(wǎng)絡(luò)問(wèn)題產(chǎn)生的預(yù)防作用，這種認(rèn)證大致包括操作者的身份認(rèn)證以及用戶的授權(quán)認(rèn)證等方面。計(jì)算機(jī)通過(guò)對(duì)網(wǎng)絡(luò)交流的雙方實(shí)行嚴(yán)格的身份認(rèn)證，以確保網(wǎng)絡(luò)使用的安全運(yùn)行。而網(wǎng)絡(luò)安全系統(tǒng)對(duì)于用戶授權(quán)的控制，則可以達(dá)到對(duì)于一些機(jī)密文件的保護(hù)，這種授權(quán)會(huì)使非授權(quán)對(duì)象無(wú)法獲取被保護(hù)的文件。再一個(gè)就是安全的遠(yuǎn)程訪問(wèn)。在計(jì)算機(jī)用戶進(jìn)行遠(yuǎn)程訪問(wèn)過(guò)程中，通常會(huì)產(chǎn)生信息傳輸中途被截取、竊聽(tīng)等的問(wèn)題，這就使得整個(gè)的網(wǎng)絡(luò)操作處于一種非常危險(xiǎn)的狀態(tài)，而安全的遠(yuǎn)程訪問(wèn)則可以避免這一個(gè)方面的問(wèn)題。其他的還有網(wǎng)絡(luò)操作的授權(quán)及加密、入侵的監(jiān)測(cè)、反病毒保護(hù)等，這幾個(gè)方面也可以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)信息及數(shù)據(jù)的實(shí)時(shí)。總之，網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)環(huán)節(jié)也是非常重要的，通過(guò)這幾個(gè)方面機(jī)制的運(yùn)行，網(wǎng)絡(luò)管理者能夠及時(shí)地實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的跟蹤管理，從而達(dá)到對(duì)于網(wǎng)絡(luò)的保護(hù)，推動(dòng)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行。

4結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)應(yīng)用普及程度的不斷加深，整個(gè)網(wǎng)絡(luò)在人們的生產(chǎn)生活中必將發(fā)揮更大的作用，網(wǎng)絡(luò)信息資源作為一種行之有效的工作手段，對(duì)于國(guó)家和人民而言都是一種難以測(cè)量的財(cái)富。充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì)，使之促進(jìn)人們生產(chǎn)生活的優(yōu)化，必將成為未來(lái)工作的一種傾向。然而，近年來(lái)網(wǎng)絡(luò)安全問(wèn)題的頻發(fā)，不僅對(duì)于網(wǎng)絡(luò)作用的發(fā)揮造成了極大的阻礙，還在一定程度上將整個(gè)的網(wǎng)絡(luò)信息資源變成一種有害的資源。因此，必須充分發(fā)揮各個(gè)方面的力量，將網(wǎng)絡(luò)信息安全的問(wèn)題徹底的解決好。而網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，作為保證網(wǎng)絡(luò)安全的一個(gè)必要措施，對(duì)于網(wǎng)絡(luò)安全的防護(hù)是一項(xiàng)極好的措施，所以國(guó)家部門以及相關(guān)工作人員必須加強(qiáng)對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的研發(fā)，推動(dòng)網(wǎng)絡(luò)應(yīng)用的安全，使網(wǎng)絡(luò)真正成為一種安全高效的資源。

參考文獻(xiàn)：

[1]顧愷愷.基于信息安全控制原理的安全網(wǎng)格服務(wù)器模型研究與實(shí)現(xiàn)[D].南京:南京航空航天大學(xué),2007.

[2]劉淼,,陳康民,鄧霞,謝冬青.綜合網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2009(13) .

[3]陳家慶,劉俊,張大方.基于數(shù)據(jù)流的網(wǎng)絡(luò)安全系統(tǒng)生存性評(píng)估研究[J].計(jì)算機(jī)工程與應(yīng)用,2008(2).