運維安全范文

導(dǎo)語：如何才能寫好一篇運維安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息安全；運維管理；文件備份

依據(jù)國家信息安全等級保護基本技術(shù)要求，結(jié)合公司信息安全現(xiàn)狀和當前信息安全審計先進技術(shù)，建設(shè)運維權(quán)限集中管理與審計系統(tǒng)，規(guī)范和完善公司信息系統(tǒng)運維審計，落實信息系統(tǒng)運維人員實名制，加強對主機、網(wǎng)絡(luò)、數(shù)據(jù)庫等系統(tǒng)的運維操作審計，規(guī)范信息系統(tǒng)運維人員操作行為，提升對信息系統(tǒng)運維操作的監(jiān)管能力，提高公司網(wǎng)絡(luò)與信息安全管理與運維水平。

⑴實現(xiàn)維護接入的集中化管理。對運行維護進行統(tǒng)一管理，包括設(shè)備賬號管理、運維人員身份管理。⑵實現(xiàn)運維人員統(tǒng)一權(quán)限管理，解決操作者合法訪問操作資源的問題，避免可能存在的越權(quán)訪問，建立有效的訪問控制。⑶實現(xiàn)運維日志記錄，記錄運維操作的日志信息，包括對被管理資源的詳細操作行為。⑷實現(xiàn)運維操作審計，對運維人員的操作進行全程監(jiān)控和記錄，實現(xiàn)運維操作的安全審計滿足信息安全審計要求。

1 主要技術(shù)創(chuàng)新點

⑴網(wǎng)絡(luò)安全性：運維權(quán)限集中管理與審計系統(tǒng)的部署對整個網(wǎng)絡(luò)結(jié)構(gòu)影響應(yīng)盡可能小。系統(tǒng)對現(xiàn)有網(wǎng)絡(luò)不應(yīng)有特殊要求。對系統(tǒng)故障有完善的保護機制，系統(tǒng)故障后不會影響業(yè)務(wù)系統(tǒng)正常運營，并能夠快速恢復(fù)達到保障運維正常進行的要求。⑵信息安全性：運維權(quán)限集中管理與審計系統(tǒng)提供完善的用戶管理、賬號管理、行為審計等多種安全手段的同時，確保系統(tǒng)本身的信息收集、處理和保存過程的安全，系統(tǒng)提供保存信息的加密存儲確保敏感信息不能泄露或被竊取，系統(tǒng)提供嚴格的自審計系統(tǒng)，保證對設(shè)備操作的完整記錄。⑶準確性：運維權(quán)限集中管理與審計系統(tǒng)應(yīng)保證數(shù)據(jù)處理的準確性和一致性。⑷開放性：運維權(quán)限集中管理與審計系統(tǒng)采用符合河南有線現(xiàn)有的、規(guī)范的、開放的接口協(xié)議，以保證系統(tǒng)對各種外部系統(tǒng)的互連能力。⑸擴展性：運維權(quán)限集中管理與審計系統(tǒng)具備平滑擴容的能力，擴容時應(yīng)不改變組網(wǎng)結(jié)構(gòu)，不降低系統(tǒng)性能，能滿足河南有線業(yè)務(wù)發(fā)展的需求。⑹易用性：運維權(quán)限集中管理與審計系統(tǒng)具有良好的人機操作界面、更好的提示信息，方便系統(tǒng)管理人員使用。⑺技術(shù)領(lǐng)先以及后續(xù)支持能力保證原則：能夠提供開放和完整的API接口供二次開發(fā)使用，并在業(yè)內(nèi)同類型產(chǎn)品中處于領(lǐng)先地位并有持續(xù)的研發(fā)技術(shù)團隊，能夠滿足河南有線的特色化需求。

2 系統(tǒng)主要功能

⑴身份認證與授權(quán)：身份認證采取設(shè)置不同賬號，來區(qū)分自然人的身份，從而將誰使用共享賬號的情況準確定位到自然人身上；授權(quán)，能夠?qū)⒕S護不同設(shè)備的管理員嚴格劃分，使管理員只能看到自己維護的設(shè)備資源。系統(tǒng)提供基于用戶、運維協(xié)議、目標主機、運維時間段、會話時長、運維客戶端IP等組合的授權(quán)功能，實現(xiàn)細粒度授權(quán)功能，滿足用戶實際授權(quán)的需求。

⑵用戶管理：可以根據(jù)具體的維護人員添加唯一與其身份對應(yīng)的用戶，實現(xiàn)維護人員身份的唯一性管理。可以劃分多種用戶角色，以實現(xiàn)賬號權(quán)限的三權(quán)分立（使用權(quán)、管理權(quán)、監(jiān)督權(quán)）；提供臨時用戶賬號功能，臨時帳號可定期自動回收；提供賬號有效期管理，設(shè)置用戶賬號的有效時間，時間精確到天。

⑶訪問控制：可實現(xiàn)基于用戶、目標設(shè)備、系統(tǒng)帳號、登陸規(guī)則、訪問協(xié)議類型，設(shè)定比較詳細的訪問控制列表，可以對用戶訪問權(quán)限進行查看、變更、刪除等操作；針對每條訪問控制，可以設(shè)置一條或者多條基于時間段、地址范圍的登錄規(guī)則，以方便對用戶接入的限制管理。針對采用http/https協(xié)議的訪問，可以做到基于URL訪問控制；

⑷密碼管理：以靜態(tài)口令登錄的服務(wù)器，可以用運維權(quán)限集中管理與審計系統(tǒng)統(tǒng)一管理，這樣可以控制將設(shè)備口令透露給第三方人員。通過對目標設(shè)備密碼的托管，實現(xiàn)對后臺設(shè)備的自動登錄；可以實現(xiàn)對后臺windows、unix、linux設(shè)備系統(tǒng)密碼的定期自動修改。

⑸設(shè)備訪問：可以通過運維操作管理系統(tǒng)的WEB頁面直接登錄到后臺各類設(shè)備，不再依賴任何客戶端程序；字符類型操作設(shè)備，也可以同時支持常用客戶端軟件登陸；字符設(shè)備訪問支持賬號間的自動切換登錄和不同設(shè)備間的自動切換登錄；windows的遠程登錄要支持磁盤映射功能。

⑹實時監(jiān)控：可以通過網(wǎng)絡(luò)連接查看當前正在運維人員對設(shè)備的實時操作情況。

監(jiān)控正在運維的會話，信息包括運維用戶、運維客戶端地址、資源地址、協(xié)議、開始時間等；

監(jiān)控后臺資源被訪問情況；提供在線運維操作的實時監(jiān)控功能。針對命令交互性協(xié)議可以圖像方式實時監(jiān)控正在運維的各種操作，其信息與運維客戶端所見完全一致。

⑺文件傳輸：對于Windows設(shè)備，還可以支持磁盤映射功能，將本地磁盤映射到目標服務(wù)器上去，以方便文件的傳輸操作。用戶可以通過運維操作管理系統(tǒng)，進行文件的FTP/SFTP/SCP方式的傳輸操作；

⑻報表功能：運維權(quán)限集中管理與審計系統(tǒng)提供多種報表展示的同時還能夠提供客戶自定義報表生成；審計員可導(dǎo)出報表后發(fā)郵件給相關(guān)負責人，可以將用戶信息、設(shè)備信息、系統(tǒng)用戶和權(quán)限列表生成表格，并以excel格式導(dǎo)出備份。

[參考文獻]

[1]徐茂智.信息安全概論.人民郵電出版社.北京： 2007.8.

篇2

【關(guān)鍵詞】：變電運維；安全隱患；解決方案

引言

盡管電力企業(yè)在不斷的改善變電站的運行效率，并加強對工作人員的監(jiān)管，但是由于缺乏科學合理的監(jiān)管方案，導(dǎo)致變電運維人員缺乏良好的工作意識，尤其是工作人員無法意識到自身工作的重要性，在工作過程中疏忽職守。現(xiàn)縣級供電企業(yè)變電站大多數(shù)是35kV的，變電站都實行了無人值守，以下則是對35kV無人值守變電站變電運維安全進行研究。

1、關(guān)于35kV無人值守變電站變電運維安全隱患的分析

通過對35kV電壓等級分析，從中可知，35kV無人值守變電站變電運維主要存在的安全隱患有以下幾個方面：

1.1變電運維工作缺乏安全管理

當前，據(jù)調(diào)查結(jié)果顯示，部分電力企業(yè)在展開變電運維工作的過程中，都沒有結(jié)合實際的工作情況，制定一套完整的安全管理方案，從而導(dǎo)致變電站缺乏科學的管理。正是因為缺乏安全管理方案，使得電力企業(yè)很難有效的管理員工，進而形成工作人員能力不足，安全意識較輕的局面，這樣變電站就產(chǎn)生大量的安全隱患。

1.2工作人員缺失正確的操作觀念

由于變電運維作業(yè)的操作量較多，而且操作時間較長，從而導(dǎo)致工作人員缺失正確的操作觀念，在操作的過程中，時常出現(xiàn)操作不規(guī)范的現(xiàn)象，并且因為判斷失誤，而導(dǎo)致安全隱患的產(chǎn)生，這就嚴重影響變電站的運行。

1.3儀器設(shè)備老化

變電儀器設(shè)備時變電站中重要的組成部分，一旦儀器設(shè)備出現(xiàn)問題，整個電力企業(yè)的工作人員都會受到影響。根據(jù)研究發(fā)現(xiàn)，部分變電站的員工由于工作意識薄弱，沒有良好的責任感，進而在檢查儀器設(shè)備時，沒有發(fā)現(xiàn)儀器中存在的問題，隨著時間的推移，儀器設(shè)備老化，安全問題也不斷的產(chǎn)生。

2、針對35kV無人值守變電站變電運維的安全隱患提出的解決方案

2.1確定運維操作存在的危險點

操控變壓器作為變電運維中重要流程，其主要功能為正反充電、切合空載運行等，因此，在控制安全隱患的過程中，電力企業(yè)需要確定運維操作系統(tǒng)中存在的危險點。在操控變壓器時，要能確定分合電出現(xiàn)高低的差，檢測變壓器的承受能力和存在的危險點。當明確危險點時，要及時讓員工了解，保障其在操作時能加強防范。

2.2遵守操作流程和相關(guān)的規(guī)章制度

在解決35kV無人值守變電站變電運維存在的安全隱患時，電力企業(yè)要定期對工作人員進行培訓(xùn)和指導(dǎo)，在培訓(xùn)的過程中，電力企業(yè)需要將先進的科學技術(shù)融入到培訓(xùn)方案中，進而在培訓(xùn)員工時，提升員工操作技能。此外，電力企業(yè)需要加強監(jiān)督和管理，確保員工在操作的過程中能遵守操作流程和相關(guān)的規(guī)章制度。只有這樣，工作人員才能保質(zhì)保量的完成自身的工作任務(wù)。另一方面，電力企業(yè)需要對員工明確變電運維存在的危險點，如：直流回路操作存在的安全問題、并解列操作時產(chǎn)生安全隱患、母線操作時出現(xiàn)的問題等，并將相關(guān)的解決措施灌輸于員工的思想中。

2.3對工作人員進行安全教育

對于電力企業(yè)的員工而言，其自身的工作性質(zhì)影響著自身的人身安全。因此，電力企業(yè)在培訓(xùn)的過程中不僅要將先進的操作理念灌輸于員工的思想中，并且也要對其進行合理的安全教育，使其意識到自身的工作的重要性，要能保障工作人員在操作時能具備安全第一的操作理念。另外，電力應(yīng)制定合理的規(guī)章制度，對于違規(guī)操作的員工及時進行教育和懲罰，以避免其工作態(tài)度影響其他員工。

2.4做好儀器設(shè)備的管理

變電運維工作人員在操作的過程中，要能做到定期檢測儀器設(shè)備，對于出現(xiàn)質(zhì)量問題的設(shè)備要快速的進行檢修，而對于無法正常使用的儀器設(shè)備，要將其處理掉，以預(yù)防因為儀器設(shè)備質(zhì)量的問題，產(chǎn)生安全事故。因此，相關(guān)的管理人員必須形成正確的監(jiān)管意識，加強對儀器設(shè)備的檢測，從而確保變電運維時能維護工作人員的人身安全，這也能為電力企業(yè)帶來更好的經(jīng)濟效益。

2.5將新技術(shù)、新科技融入變電運維

目前變電運維采取的航拍技術(shù)、紅外熱像儀技術(shù)、動態(tài)采樣分析技術(shù)、遠程監(jiān)控技術(shù)等，已經(jīng)大大縮短了變電運維的電氣設(shè)備與人的距離，并安全可靠的有效進行非接觸式的探尋和診斷工作。這其中從發(fā)現(xiàn)隱患、到分析隱患、到確定隱患和缺陷的種種步驟已經(jīng)趨于規(guī)模，如何成熟合理的應(yīng)用還是目前和將來需要細致分析的課題。

2.6加強培訓(xùn)，提高調(diào)度運行人員的業(yè)務(wù)技能

電網(wǎng)要想安全運行必須有業(yè)務(wù)素質(zhì)過硬的技術(shù)人員做保證，電力運維人員業(yè)務(wù)素質(zhì)的提高可以通過技術(shù)培訓(xùn)來實現(xiàn)，具體可以采用外送培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方式以及請專家現(xiàn)場指導(dǎo)、進行一些必要的反事故演習等方式開展。與此同時還應(yīng)重視運維人員的現(xiàn)場培訓(xùn)的開展，通過實施現(xiàn)場培訓(xùn)運維人員對設(shè)備的運行情況能有一個更深入的了解。此外，為了有效防治變電運維各類安全事故的發(fā)生，還應(yīng)重視在變電運維中積極引入一些新技術(shù)、新設(shè)備，積極探索一些非接觸式探尋與診斷技術(shù)，以提高運維工作的安全性。

結(jié)束語

總而言之，電力企業(yè)需要結(jié)合35kV無人值守變電站的特性和實際的變電運維工作情況，制定一套合理的安全管理方案，并大力實施在變電運維工作中。其次，電力企業(yè)需要對運維工作人員加強培訓(xùn)和指導(dǎo)，運用合理的方法，提升工作人員的技能，對其進行安全教育，使其形成良好的綜合素質(zhì)，并將相應(yīng)的責任落實到每一位工作人員身上，只有增加其安全意識和責任感，才能確保工作人員能夠堅守崗位，做好自身的工作，進而減少變電運維工作的安全隱患。

篇3

關(guān)鍵詞：校園網(wǎng)；運維體系；維護

隨著校園網(wǎng)接入Internet，作為開放網(wǎng)絡(luò)的組成部分，校園網(wǎng)就面臨著惡意攻擊、木馬施虐、未授權(quán)訪問等一系列安全問題。 校園網(wǎng)安全管理包括搭建防火墻、建立入侵檢測系統(tǒng)、增加系統(tǒng)密碼難度及重要數(shù)據(jù)備份等。研究大學校園網(wǎng)絡(luò)運維體系管理極其維護的問題具有重要現(xiàn)實意義，可有效地保證大學的教學科研正常進行。

1 防火墻

網(wǎng)絡(luò)防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源、保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、屏蔽子網(wǎng)等類型。

堡壘主機是用一臺裝有兩個網(wǎng)絡(luò)適配器的主機做防火墻。主機用兩個網(wǎng)絡(luò)適配器分別連接兩個網(wǎng)絡(luò)。堡壘主機上運行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。堡壘主機網(wǎng)關(guān)有一個致命弱點，一旦入侵者侵入堡壘主機并使該主機只具有路由器功能，則任何網(wǎng)上用戶均可以隨便訪問有保護的內(nèi)部網(wǎng)絡(luò)。

2入侵檢測系統(tǒng)

    當前，平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破，其中有80%來自于網(wǎng)絡(luò)內(nèi)部。另外，有相當一部分黑客能輕易地繞過防火墻而攻擊網(wǎng)站服務(wù)器。所以僅靠防火墻仍然遠遠不能將“不速之客”拒之門外，還必須借助于一個“補救”環(huán)節(jié)一入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)(Intrusion detection system，簡稱IDS)是指監(jiān)視入侵或者試圖控制你的系統(tǒng)或者網(wǎng)絡(luò)資源的行為的系統(tǒng)。入侵檢測系統(tǒng)能有效地提升黑客進入網(wǎng)絡(luò)系統(tǒng)的門檻。

入侵檢測的主要技術(shù)——入侵分析技術(shù)。

入侵分析技術(shù)主要有三大類：簽名、統(tǒng)計和數(shù)據(jù)完整性。 

很多大學由于經(jīng)費原因沒有購置入侵檢測系統(tǒng)，但入侵檢測系統(tǒng)是校園網(wǎng)運維體系中重要一環(huán)。一旦有了這個系統(tǒng)，校園網(wǎng)的安全性可以提高不止一個檔次。

3 大學校園網(wǎng)絡(luò)運維體系目前面臨的主要問題

3.1 用戶服務(wù)和網(wǎng)絡(luò)管理問題

    隨著校園網(wǎng)的不斷發(fā)展，大學對校園網(wǎng)的依賴程度及校園網(wǎng)的復(fù)雜度不斷加大，碰到的用戶問題也越來越多，如認證賬號、網(wǎng)絡(luò)配置、電子郵件、防病毒、網(wǎng)絡(luò)電視、教務(wù)系統(tǒng)等方面，當然最多的是網(wǎng)絡(luò)不通和網(wǎng)絡(luò)慢的問題。

3.2 運維安全管理問題

雖然防火墻、入侵檢測系統(tǒng)表面看很安全，其實不然。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)上的惡意攻擊屢禁不止，攻擊的手段五花八門，防不勝防，而且很多情況是校園內(nèi)某臺機中招后，從內(nèi)部進行任意攻擊，使保護內(nèi)網(wǎng)的防火墻無能為力，入侵檢測系統(tǒng)忙不過來。網(wǎng)絡(luò)安全形勢嚴峻。這是運維體系中的安全管理方面面臨的問題。

3.3 運維體系中的病毒防治問題

防病毒軟件的不斷強大使網(wǎng)絡(luò)用戶的安全得到保障，但現(xiàn)在的計算機網(wǎng)絡(luò)病毒層出不窮，經(jīng)常還會出現(xiàn)一些惡性病毒，危害很大，比如木馬病毒，用戶在網(wǎng)上沖浪時，在一些網(wǎng)站不小心就會感染木馬病毒，然后木馬病毒在校內(nèi)爆發(fā)，到處傳播，影響很壞。所以病毒防治形勢也不容樂觀。這是運維體系中的病毒防治方面面臨的問題。

4 大學校園網(wǎng)絡(luò)運維體系面臨主要問題的處理和維護

4.1 運維體系中用戶服務(wù)和網(wǎng)絡(luò)管理方面的問題處理和維護

（1）按ITIL標準建立網(wǎng)絡(luò)服務(wù)體系：ITIL(信息技術(shù)基礎(chǔ)設(shè)施庫)是Information  Technology  Infrastructure Library的縮寫。

采用ITIL標準的網(wǎng)絡(luò)服務(wù)體系包括:建立符合ITIL標準的統(tǒng)一信息架構(gòu)，建立服務(wù)臺，建設(shè)標準的配置管理數(shù)據(jù)庫和知識庫，規(guī)范工作流程，明確工作職責，實現(xiàn)事故管理、配置管理、變更管理、問題管理、管理，實現(xiàn)進度可視化，由角色分工向流程分工轉(zhuǎn)變，實行績效管理。

在這個基礎(chǔ)上，充分融合人、技術(shù)設(shè)施和流程這三大關(guān)鍵因素，使之形成統(tǒng)一的整體，在相關(guān)規(guī)則的作用下，形成對運維事件的快速響應(yīng)、流程化處理，實現(xiàn)事件處理的高效性、效果可重復(fù)性和服務(wù)質(zhì)量可期性，切實有效地提高客戶滿意度。

  （2）進行流量控制提高帶寬利用率：方法有A.實行QoS策略保障關(guān)鍵應(yīng)用帶寬;B.對P2P等流量進行控制，將迅雷、BT、電驢等常用P2P應(yīng)用歸類設(shè)為優(yōu)先級最低，實施固定的限制策略。C針對單一IP地址//IP圍進行限制等特殊設(shè)定。采用獨立設(shè)定上行、下載固定帶寬的方法地址網(wǎng)絡(luò)范，進行有效控制。D控制應(yīng)用最大會話數(shù)，阻止異常網(wǎng)絡(luò)行為。老設(shè)定老師和學生單個IP的最大連接數(shù)峰值。

4.2 運維體系中病毒防治方面的問題處理

最新的校園網(wǎng)病毒防治方法是采用集中式防病毒系統(tǒng)，這是防殺校園網(wǎng)病毒的最有效措施之一。它具有防護范圍廣、病毒庫更新及時、系統(tǒng)穩(wěn)定、投資效益高等特點，適用于大學這種多用戶環(huán)境。病毒防殺中心可以對校園網(wǎng)內(nèi)的聯(lián)網(wǎng)計算機進行管理，進行統(tǒng)一的病毒掃描和清除、進行自動更新和病毒庫升級及時對病毒防殺信息進行公告。

參考文獻：

[1] 蔡一聞.淺談如何優(yōu)化高校網(wǎng)絡(luò)運維管理[J].科技資訊，2009, (10).

篇4

網(wǎng)御星云公司（Leadsec）與云計算系統(tǒng)集成公司天云科技于2011年11月就云計算安全領(lǐng)域的緊密合作達成了戰(zhàn)略協(xié)議。標志著“云計算+云安全”雙聯(lián)合第一次在產(chǎn)業(yè)結(jié)構(gòu)中實現(xiàn)成功落地。

網(wǎng)御星云公司2012年8月31日了“御云”虛擬化安全網(wǎng)關(guān)系列產(chǎn)品并率先在山東云計算中心使用，實現(xiàn)了云計算安全到成果的成功轉(zhuǎn)換。2013年，網(wǎng)御星云召開云戰(zhàn)略成果匯報展，向三十多家媒體展示了網(wǎng)御星云云安全的成果和價值。2014年，網(wǎng)御星云的云戰(zhàn)略仍將繼續(xù)。

云計算的革命

云計算在信息時代掀起了一場革命，使得信息可以像普通商品一樣按需使用按量訂購。基礎(chǔ)資源的共享和規(guī)模經(jīng)濟效益的提升，使云計算為各行各業(yè)帶來一種富于競爭力的全新服務(wù)模式。同時云計算使資源供給模式發(fā)生了改變。云計算供應(yīng)商通過網(wǎng)絡(luò)提供IT服務(wù)，就像電廠集中供電一樣，可以集中投資獲得規(guī)模經(jīng)濟效益。用戶管理各自的IT服務(wù)，就像購買水電一樣，按需使用資源和付費，降低了成本。云計算更使資源交易發(fā)生了改變。云用戶可以花更少的時間來管理復(fù)雜的IT資源，從而把更多的時間投入到核心業(yè)務(wù)中，據(jù)CCID統(tǒng)計分析，從2010年開始，中國國內(nèi)云計算相關(guān)的產(chǎn)業(yè)年度增長率超過80%，預(yù)計2013年整體規(guī)模將超過610億人民幣。

網(wǎng)御星云的云安全

網(wǎng)御星云“御云”虛擬化安全網(wǎng)關(guān)系列產(chǎn)品包含虛擬化防火墻、虛擬化統(tǒng)一威脅網(wǎng)關(guān)、虛擬化入侵防護系統(tǒng)、虛擬化防病毒網(wǎng)關(guān)以及虛擬化VPN網(wǎng)關(guān)。

在云計算數(shù)據(jù)中心虛擬化平臺上部署安全虛擬機，能提供靈活的網(wǎng)絡(luò)配置和連接，具備相關(guān)物理硬件設(shè)備的一切安全功能，增強了虛擬環(huán)境下虛擬機間流量的可視性和可控性，部署方便、授權(quán)簡便、操作便捷；“御云”產(chǎn)品可以由Leadsec安全管理平臺集中管控，同時支持特征庫、病毒庫以及虛擬機的在線更新和升級功能；“御云”產(chǎn)品可以支持目前主流的多款服務(wù)器虛擬化平臺，包括VMware ESXi、KVM及國內(nèi)的Fronware vServer等先進性能，可以隨時隨地為用戶提供虛擬環(huán)境內(nèi)部的全方位網(wǎng)絡(luò)安全防護。

“御云”系列解決方案

數(shù)據(jù)中心的虛擬系統(tǒng)因建立在虛擬網(wǎng)絡(luò)之上，虛擬網(wǎng)絡(luò)中的網(wǎng)絡(luò)流量不流經(jīng)物理安全設(shè)備，從而增加了風險，這就需要考慮進一步的安全保護機制。

網(wǎng)御星云通過在虛擬機之間部署虛擬安全網(wǎng)關(guān)，提供訪問控制、UTM等御云系列產(chǎn)品進行防護。

篇5

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全運維；網(wǎng)絡(luò)安全

隨著高校信息化建設(shè)的全面深入和快速推進，基礎(chǔ)網(wǎng)絡(luò)設(shè)施和信息應(yīng)用系統(tǒng)日趨完備，形成了規(guī)模大、結(jié)構(gòu)復(fù)雜、系統(tǒng)多、應(yīng)用全面的網(wǎng)絡(luò)與信息系統(tǒng)架構(gòu)。信息化建設(shè)項目多、任務(wù)重，在高效率、高質(zhì)量完成建設(shè)任務(wù)的同時，需要保證網(wǎng)絡(luò)運維和信息安全運維的效果和效率，為師生提供良好的用戶體驗，這就對網(wǎng)絡(luò)運維提出了更高的要求和標準。網(wǎng)絡(luò)業(yè)務(wù)日益繁多、復(fù)雜多變，各種網(wǎng)絡(luò)問題層出不窮，如黑客攻擊、計算機病毒泛濫，高校園網(wǎng)絡(luò)運維體系面臨新的問題，能否適應(yīng)新變化就顯得非常重要。建立校園網(wǎng)運維體系、解決校園網(wǎng)面臨的問題對保證高校正常的教學、科研、管理等工作有著重要意義。

1校園網(wǎng)絡(luò)安全運維體系架構(gòu)

隨著信息化在高校的發(fā)展，硬件平臺、應(yīng)用軟件、操作系統(tǒng)越來越復(fù)雜，難以集中管理，加之師生對網(wǎng)絡(luò)的高度依賴性，使得保障網(wǎng)絡(luò)的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網(wǎng)絡(luò)管理技術(shù)為當前網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵技術(shù)。高校校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)系統(tǒng)數(shù)量眾多、結(jié)構(gòu)復(fù)雜，且管理控制平臺多樣，網(wǎng)絡(luò)管理員需要掌握不同平臺的管理及使用方法，去管理網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)，復(fù)雜度高；網(wǎng)絡(luò)管理員對應(yīng)用系統(tǒng)的使用權(quán)限不同，難以在不同的業(yè)務(wù)應(yīng)用系統(tǒng)中保持控制策略和用戶權(quán)限的全局一致性，管理網(wǎng)絡(luò)安全事件日趨復(fù)雜化。只有對所有安全設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)生的安全事件及其運行狀態(tài)信息進行關(guān)聯(lián)分析，才能有效發(fā)現(xiàn)新的、更深層次的安全隱患。安全管理技術(shù)主要包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控三大模塊。安全事件釆集，用于采集網(wǎng)絡(luò)中所有安全設(shè)備及業(yè)務(wù)應(yīng)用系統(tǒng)等的安全日志及運行狀態(tài)，這些信息將為后續(xù)的關(guān)聯(lián)分析提供數(shù)據(jù)源，是安全管理的基礎(chǔ)。安全事件管理將采集得到的數(shù)據(jù)源進行關(guān)聯(lián)分析、風險評估等處理，通過分析可能的安全威脅，提交安全對象的安全報告。安全設(shè)備監(jiān)控，是通過監(jiān)控各關(guān)鍵網(wǎng)絡(luò)設(shè)備的運行狀態(tài)信息，及時發(fā)現(xiàn)安全問題并第一時間進行處理。

2校園網(wǎng)絡(luò)安全運維平臺的組成

校園網(wǎng)絡(luò)安全運維平臺由監(jiān)控中心、安全分析中心、運維中心組成，為保證高校校園網(wǎng)絡(luò)的安全提供了科學合理的方法，有效保障了校園網(wǎng)絡(luò)的安全和穩(wěn)定。監(jiān)控中心，通過事件采集器收集監(jiān)控對象日志信息及安全事件，經(jīng)過標準化、信息過濾和關(guān)聯(lián)分析后，標記安全事件級別同時存入數(shù)據(jù)庫。安全分析中心，通過資產(chǎn)識別、威脅識別、脆弱性識別、評價風險、風險計算等過程，評估校園網(wǎng)絡(luò)綜合資產(chǎn)的重要性、脆弱性以及面臨的威脅，為管理員進行決策提供依據(jù)；采用事件關(guān)聯(lián)分析算法，尋找海量事件相互關(guān)聯(lián)事件，提取出真正有價值的少量安全事件威脅，包括業(yè)務(wù)連續(xù)性威脅、數(shù)據(jù)安全威脅、攻擊威脅。運維中心，通過安全預(yù)警管理接收業(yè)務(wù)系統(tǒng)防護平臺產(chǎn)生的自動安全預(yù)警信息或人工預(yù)警信息，再進行分級處理，并按規(guī)定的通知模板將預(yù)警信息傳達給相關(guān)人員，并運用系統(tǒng)安全策略進行準確的預(yù)警，其中系統(tǒng)安全策略由告警的觸發(fā)條件、分析規(guī)則、風險策略、設(shè)施管策略、存儲策略等組成。

3安全運維的內(nèi)容

3.1安全巡檢

定期對校園網(wǎng)絡(luò)安全設(shè)備的日志進行深入分析和審計，包括對防火墻、IDS、防病毒系統(tǒng)、動態(tài)口令認證、日志分析系統(tǒng)等的運行狀態(tài)、運行事件、日志和關(guān)鍵配置文件進行收集、分析，并形成相應(yīng)的安全建議。安全巡檢內(nèi)容如下：（1）制訂安全設(shè)備巡檢計劃和巡檢規(guī)范；（2）定期對網(wǎng)絡(luò)安全設(shè)備進行巡檢；（3）分析和解決在巡檢中發(fā)現(xiàn)的問題；（4）提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準確發(fā)現(xiàn)校園網(wǎng)絡(luò)中各系統(tǒng)存在的安全隱患及可能被攻擊的方式，掌握信息系統(tǒng)的安全現(xiàn)狀，為進一步保證建設(shè)校園網(wǎng)絡(luò)的安全提供了數(shù)據(jù)參考和實際的依據(jù)，具有指導(dǎo)校園網(wǎng)絡(luò)安全建設(shè)的作用。對信息系統(tǒng)進行標準的安全探測是漏洞掃描采用的主要技術(shù)手段，通過安全探測可以發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)潛在的安全隱患和薄弱環(huán)節(jié)。通過漏洞掃描設(shè)備、安全評估工具以掃描的方式對整個校園網(wǎng)中的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進行安全掃描，從校園內(nèi)網(wǎng)和校園外網(wǎng)絡(luò)兩個不同的網(wǎng)絡(luò)環(huán)境來探測校園網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備部署、服務(wù)器主機配置、數(shù)據(jù)庫管理員賬號/口令等校園網(wǎng)絡(luò)對象目標存在的漏洞、安全風險和潛在的威脅。漏洞掃描有利于發(fā)現(xiàn)系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層的安全問題。（1）系統(tǒng)層安全。各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的操作系統(tǒng)，主要存在操作系統(tǒng)自身的漏洞、風險和威脅，主要包括用戶名、密碼管理、訪問權(quán)限分配和控制、系統(tǒng)漏洞等，以及操作系統(tǒng)的安全配置不夠完善，存在被攻擊的可能。（2）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)層的主要安全問題，包括身份認證，控制不同身份對網(wǎng)絡(luò)資源的訪問、傳輸過程中的信息數(shù)據(jù)保密性與完整性、校外網(wǎng)絡(luò)遠程接入、入侵檢測的發(fā)現(xiàn)及處理手段等。（3）應(yīng)用層安全。應(yīng)用軟件和數(shù)據(jù)的安全性是應(yīng)用層安全考慮的主要方面，主要有：學工系統(tǒng)、門戶網(wǎng)站、教務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web應(yīng)用服務(wù)、電子郵件系統(tǒng)、防火墻及WAF系統(tǒng)及其他網(wǎng)絡(luò)應(yīng)用服務(wù)系統(tǒng)等。掃描流程如圖1所示：

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發(fā)現(xiàn)的各種安全隱患、系統(tǒng)漏洞，通過補丁升級、漏洞修復(fù)、進行更加嚴格的安全配置、校園網(wǎng)絡(luò)系統(tǒng)架構(gòu)優(yōu)化與調(diào)整、安全策略升級與完善等方式及時對系統(tǒng)進行安全加固，范圍可覆蓋資產(chǎn)梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結(jié)果加固、滲透測試結(jié)果加固（涉及數(shù)據(jù)庫加固），提高校園網(wǎng)絡(luò)的安全性、抗攻擊和防病毒入侵能力，降低網(wǎng)絡(luò)安全事件發(fā)生的可能性。采用基本安全配置定期檢測和優(yōu)化，提高各系統(tǒng)、設(shè)備的密碼復(fù)雜度及修改密碼，系統(tǒng)漏洞檢測、修復(fù)處理，訪問控制策略完善配置，安全的遠程接入方式，開啟文件系統(tǒng)的審計策略，開啟系統(tǒng)日志記錄并定期進行分析，定期升級操作系統(tǒng)及更新安裝補丁等手段對校園網(wǎng)絡(luò)進行安全加固。加固完成后，定期對校園網(wǎng)絡(luò)的安全性進行評估，確保校園網(wǎng)絡(luò)中各業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備具有較高的安全性和抗攻擊能力。加固流程如圖2所示：

4結(jié)語

科學合理成體系的校園網(wǎng)絡(luò)安全運維能有效緩解校園網(wǎng)絡(luò)面臨的風險問題，將網(wǎng)絡(luò)安全事件從傳統(tǒng)的事后處理逐漸轉(zhuǎn)變?yōu)槭虑胺婪叮軜O大提高網(wǎng)絡(luò)運維和安全管理水平，增強校園網(wǎng)絡(luò)的安全性，提供更好的用戶體驗，從而實現(xiàn)安全、穩(wěn)定、抗風險能力強的校園網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]莊天天.安全運維平臺關(guān)鍵技術(shù)的研究與實現(xiàn)[D].北京:北京郵電大學,2013.

[2]吳京偉.大學校園網(wǎng)絡(luò)運維體系研究[D].合肥:合肥工業(yè)大學,2009.

[3]張先哲.信息系統(tǒng)安全運維管理平臺建設(shè)研究[J].軟件工程師,2015(5):38-39.

篇6

關(guān)鍵詞：行為安全理論;煤礦安全管理;不安全行為;運用

中圖分類號：TD79 文獻標識碼：A 文章編號：1006-8937（2015）02-0148-01

經(jīng)濟社會的迅猛發(fā)展使得資源和能源的消耗量也在快速增長，在生活當中，人們也越來越離不開他們。盡管現(xiàn)階段提倡使用清潔能源的呼聲越來越強烈，但是針對目前我國可持續(xù)發(fā)展能源的開發(fā)力度遠遠不及經(jīng)濟發(fā)展速度的客觀事實，煤炭資源仍然是目前我國經(jīng)濟建設(shè)的進程中不可替代的，維持與推動經(jīng)濟發(fā)展的重要保證。但是值得注意的是，我國對煤炭資源的開發(fā)與管理一直沒有一套有效的管理體系，在實際操過程中，開采人員對煤炭資源肆意開采的行為屢屢皆是，嚴重制約著煤礦開采事業(yè)的綠色發(fā)展。此外，需要認識的是，隨著媒體的介入，不規(guī)范操作造成的工程災(zāi)害的報道越來越頻繁，導(dǎo)致現(xiàn)階段我國煤炭事業(yè)的高效發(fā)展受到了嚴重的考驗。結(jié)合煤礦安全管理中的操作經(jīng)驗以及實際的管理效果對事故進行分析，不難發(fā)現(xiàn)，現(xiàn)階段煤礦安全管理過程中存在的問題主要原因表現(xiàn)在，對操作流程的監(jiān)督管理程度低，只重視操作的結(jié)果而絲毫不在意操作的過程是否符合相關(guān)技術(shù)規(guī)范。另外，由于管理層對員工的獎懲制度存在嚴重問題，對員工的懲罰力度遠遠大于獎勵力度，使員工的積極性受到嚴重的影響，這也是導(dǎo)致員工在操作過程中難以提高工作效率的直接原因。鑒于此種情況，為了改善煤礦的安全生產(chǎn)狀況，本文在煤礦安全管理當中，對運用行為安全理論進行了相關(guān)的探討，希望盡可能降低煤礦安全事故發(fā)生的頻率，進而推動我國煤礦事業(yè)的穩(wěn)固發(fā)展。

1 行為安全理論在煤礦安全管理中的運用

1.1 行為安全管理模式的基本概念

通俗來講，現(xiàn)階段我們所說的行為安全管理其實是一種基于行為安全理論的安全管理辦法。主要是通過發(fā)現(xiàn)、研究相關(guān)人員在實際操作過程中存在的一系列不安全的行為，在幫助他們糾正錯誤行為的同時，提升他們注意行為安全的意識，在一定程度上實現(xiàn)引導(dǎo)人們以規(guī)范的行為方式進行實際操作的目的，進而保證整體操作的安全可靠性。然而值得注意的一點是，在現(xiàn)階段的行為安全研究工作當中，普遍存在這樣一種現(xiàn)象，大部分企業(yè)對行為安全管理模式的概念并沒有十分透徹的理解，研究重點往往只是針對操作過程中存在的“不安全行為”，而往往會忽視這樣一點，即在人們在對行為安全管理進行研究時，也難以避免自身存在的問題，因而，行為安全管理理論也難以單獨對煤礦安全管理進行評價。在應(yīng)用過程中，必須結(jié)合具體的操作經(jīng)驗，以現(xiàn)實基本情況為依據(jù)，才能實現(xiàn)良好的運用效果。

1.2 行為安全模式的應(yīng)用現(xiàn)狀分析

現(xiàn)階段，在煤礦安全管理中運用行為安全理論已初見成效，在行為安全理論的基礎(chǔ)上運行煤礦安全管理方法的煤礦企業(yè)，發(fā)生安全事故的頻率正在逐年降低。但是，值得注意的一點是，在形成行為安全理論的過程中，煤礦企業(yè)在安全管理理念上的認識還有失偏頗。其主要表現(xiàn)在企業(yè)在管理的過程中，只是關(guān)心最后的結(jié)果，并不在意實際操作過程中是否符合安全管理規(guī)范。簡單來說，只要不發(fā)生安全事故就不會考慮操作期間存在問題。嚴重影響著煤礦安全管理的有效進行，對企業(yè)的可持續(xù)穩(wěn)固發(fā)展構(gòu)成了嚴重的威脅。

2 在煤礦安全管理中應(yīng)用安全理論的意義

2.1 優(yōu)化煤炭安全管理模式

在實際操作過程中，作為一種科學，合理的管理方法，行為安全管理可以通過引導(dǎo)員工進行預(yù)期的規(guī)范行為，提高員工的行為安全意識，并形成行為習慣融入員工的思想中去，使員工的行為過程中，時刻把安全放在首位。因此，行為安全理論在煤炭安全管理中的應(yīng)用能有效的優(yōu)化管理模式，降低冒險行為的發(fā)生率，進而保證整體操作的質(zhì)量與安全。

2.2 提高員工的積極性

企業(yè)的發(fā)展離不開員工的投入，因此，激發(fā)員工的工作積極性是保證企業(yè)高速發(fā)展的重要手段。尤其是針對煤礦企業(yè)這一類型企業(yè)而言，如果在從事煤礦生產(chǎn)的過程當中，對每一項操作都肆無忌憚、掉以輕心，極易造成不安全事故的。因此，在實際操作過程中，當涉及到安全有關(guān)的行為的時候，根據(jù)行為安全管理理論，我們通常能夠通過增強員工責任感以及增加獎勵機制來實現(xiàn)，從而來提高企業(yè)安全管理的水平。因而行為安全理論在煤礦安全管理中的應(yīng)用在一定程度上能培養(yǎng)員工養(yǎng)成安全管理中所要求的行為，提高員工的積極性，進而促進企業(yè)的健康發(fā)展。

3 基于行為安全理論提升安全管理的有效措施

3.1 提升員工的基本素質(zhì)

員工的基本素質(zhì)的高低決定著一個企業(yè)發(fā)展的成敗。尤其是針對煤礦企業(yè)而言，員工基本素質(zhì)的高低不單單影響著企業(yè)的前進道路，同時還關(guān)乎著基層員工的生命安全，因此，提高員工的基本素質(zhì)對煤礦企業(yè)來說刻不容緩。鑒于此種情況，煤礦企業(yè)在進行人才管理的過程中，首先要對員工進行安全教育以及安全培訓(xùn)，成立行為安全管理小組，由礦長領(lǐng)導(dǎo)、安全副礦長、安全辦主任和區(qū)隊長負責安全工作，一線生產(chǎn)的班組長和崗位員工組成的行為安全管理小組，完善以礦工工作行為為基礎(chǔ)的考核體系，提高員工的行為安全意識。

3.2 完善激勵機制，提高員工積極性

提高員工的積極性是保證操作質(zhì)量的重要手段之一，因此，煤礦企業(yè)可以根據(jù)礦工的作業(yè)安全行為狀況實施安全獎勵，糾正只重視結(jié)果不重視過程的錯誤觀念，避免由于安全疏忽而造成的一系列不可挽回的損失。

3.3 加強煤礦生產(chǎn)現(xiàn)場管理

加強煤礦生產(chǎn)的現(xiàn)場管理，是在煤礦安全管理中運用行為安全理論的有效方法之一，同時也是提高煤礦企業(yè)整體安全水平的重要途徑。其中值得注意的是，在煤礦開采過程中，現(xiàn)場生產(chǎn)管理除了對操作流程的管理外，還需要對操作儀器進行定期的檢測，確保機械都處于良好的工作的狀態(tài)。而針對現(xiàn)場操作流程的管理，要實現(xiàn)場管理的有序進行，單獨依靠員工的行為約束在實際操作過程中，效果并不顯著，鑒于此種情況，煤礦企業(yè)必須建立相應(yīng)的監(jiān)管體制，對煤礦生產(chǎn)現(xiàn)場進行實時是監(jiān)控與管理。針對現(xiàn)場管理過程中存在的問題，需要及時采取相應(yīng)的措施進行處理，避免問題的惡化，對現(xiàn)場管理安全造成更大的威脅，從而確保煤礦生產(chǎn)能夠在良好的安全環(huán)境下進行。

3.4 建立新型的煤礦安全文化

所謂的企業(yè)文化，是在企業(yè)內(nèi)部，通過每個人的共同信仰、價值觀念或者是處事方法所表現(xiàn)出來的形象特征。從客觀的角度上來說，良好的企業(yè)文化特征是推動企業(yè)發(fā)展的絕對動力，在確保企業(yè)安全長久發(fā)展等方面有著無法取代的地位。因此，煤礦企業(yè)要想實現(xiàn)可持續(xù)的發(fā)展的長久目標，必須從安全管理的角度出發(fā)，建立新型的安全生產(chǎn)文化，增強自身的競爭實力。

4 結(jié) 語

現(xiàn)階段，在煤礦安全管理中運用行為安全理論已初見成效，在行為安全理論的基礎(chǔ)上運行煤礦安全管理方法的煤礦企業(yè)，發(fā)生安全事故的頻率正在逐年降低。因而，運用行為安全理論是為煤礦企業(yè)打造安全的生產(chǎn)環(huán)境的重要途徑，只有長期堅持執(zhí)行，才能取得更佳的安全管理效果。

參考文獻：

篇7

關(guān)鍵詞： 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；平臺的保護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）19-4533-02

1 概述

隨著信息技術(shù)的迅猛發(fā)展，醫(yī)院信息化建設(shè)已滲透到醫(yī)療、護理、科研、教學、后勤保障等各個環(huán)節(jié)之中，成為體現(xiàn)醫(yī)院管理水平和核心競爭力的重要內(nèi)容之一。六安市人民醫(yī)院作為皖西地區(qū)學科門類齊全的現(xiàn)代化綜合性醫(yī)院，尤其近幾年，六安市人民醫(yī)院大力推進改革與創(chuàng)新，更加深切認識到數(shù)字化醫(yī)院建設(shè)的重要意義，積極探索數(shù)字化醫(yī)院發(fā)展的新戰(zhàn)略。

數(shù)字化醫(yī)院的發(fā)展，造成網(wǎng)絡(luò)上的PC數(shù)量不斷增多，管理問題越來越突出，這些問題包括：

1）如何保障數(shù)量眾多的桌面PC能夠正常運行，不至影響工作的正常開展？

2）如何對數(shù)量眾多的桌面PC進行軟件、硬件資產(chǎn)進行有效的管理？

3）如何防范外來電腦直接連接進入內(nèi)部網(wǎng)絡(luò)系統(tǒng)，影響網(wǎng)絡(luò)、數(shù)據(jù)的安全？

4）如何對數(shù)量眾多的網(wǎng)絡(luò)端口進行管理，防止非法接入？

5）新型病毒的快速傳播、方式不斷更新的黑客技術(shù)讓IT安全管理任務(wù)越來越繁重，如何減輕壓力，提高管理效率？

2 問題分析

1）軟件平臺的保護

需要對桌面PC設(shè)備的軟件、驅(qū)動程序進行全面的監(jiān)控管理；軟件的即時分發(fā)、更新，安全和病毒補丁的正常發(fā)放和安裝。

2）硬件平臺的保護

雖然已經(jīng)把軟驅(qū)、光驅(qū)拆除，但仍然無法杜絕外來的U盤或移動硬盤或其他非法筆記本電腦拷備東西，從而防止其侵害整個網(wǎng)絡(luò)；要求監(jiān)控非法設(shè)備入侵，同時實施報警和日志記錄，還要可以在必要的時候終止端口；

對于沒有按照醫(yī)院的IT安全管理制度來執(zhí)行的PC使用者，可以抓屏來起到威懾的作用，雖然該操作不要求實時進行，但一旦需要可以通過技術(shù)手段來實施；另外，如果有些新手使用電腦，不會安裝相關(guān)軟件等，維護人員可以不用到現(xiàn)場，遠程監(jiān)控、幫助操作即可。

醫(yī)院辦公網(wǎng)上運行著有很多PC機，這些機器如筆記本電腦等有些是從院外拿進來用的，很可能在外面就被病毒感染或黑客程序駐留，一旦拿進醫(yī)院內(nèi)部使用會對整個系統(tǒng)造成嚴重威脅。

Windows操作系統(tǒng)需要不停地打補丁以應(yīng)付安全漏洞，防病毒軟件需要不斷升級以應(yīng)付各種變種病毒，系統(tǒng)管理員任務(wù)繁重。如若員工PC未及時更新最新的程序，其在訪問Internet網(wǎng)時便很容易遭到各種攻擊，進一步會波及到整個辦公網(wǎng)上的其它PC機。

另外，在院內(nèi)經(jīng)常有一些外來人員，這些人員的電腦也連接到網(wǎng)絡(luò)中。一旦發(fā)生安全事件或者地址沖突事件，很難快速定位出這些地址所在的信息點以及其人員。

經(jīng)過深入的分析調(diào)查，我們發(fā)現(xiàn)，在醫(yī)院內(nèi)部實際上有5類用戶：

1）信息管理科用戶

精通操作系統(tǒng)和數(shù)據(jù)庫的各項操作，計算機水平較高，負責管理系統(tǒng)運作。本類用戶關(guān)注系統(tǒng)的功能、易用性、穩(wěn)定性；能夠遠程技術(shù)支持，以提高效率和管理水平。

2）普通客戶端用戶

計算機水平高低不一，關(guān)注系統(tǒng)的穩(wěn)定性和資源占用情況，安裝使用簡單；在軟件升級或給系統(tǒng)打補丁的時候，需要別人協(xié)助。

3）精通電腦技術(shù)用戶

這一部分用戶可能對系統(tǒng)有潛在的威脅，例如攻擊網(wǎng)絡(luò)中服務(wù)器操作系統(tǒng)，竊取數(shù)據(jù)庫密碼等等。因此系統(tǒng)在通信上采用加密，系統(tǒng)登錄認證外，還要做好底層的防護工作，如服務(wù)器操作系統(tǒng)關(guān)閉不必要端口、服務(wù)等，經(jīng)常更新補丁漏洞等。

4）領(lǐng)導(dǎo)層用戶

特殊的群體，即使他們的機器沒有符合指定的規(guī)則，也不能禁止上網(wǎng)。這些用戶需要信息管理科維護人員在系統(tǒng)運行時做好事先設(shè)置。

5）外來用戶

沒有安裝軟件但需要訪問本院的系統(tǒng)資源，或非法入侵，或合法接入。信息管理科維護人員需要能夠監(jiān)控到此類用戶，并且在必要的時候能夠及時關(guān)閉端口，以免給整個系統(tǒng)帶來危害。

綜上所述，針對這樣一個特殊的網(wǎng)絡(luò)環(huán)境和用戶分類，我們應(yīng)該有怎樣的解決方案呢？

3 解決方案

針對以上情況，一種比較好的辦法是在訪問辦公網(wǎng)的PC機上必須已經(jīng)安裝了最新軟件與補丁，保障自身有一定的病毒/黑客防御能力。要保證辦公網(wǎng)上的PC機只有安裝了規(guī)定軟件與補丁后才能訪問Internet網(wǎng)。另外，通過自動獲得交換機端口與員工電腦的對應(yīng)關(guān)系，使得信息管理科IT維護人員能清楚員工電腦的運行情況，在出現(xiàn)病毒和蓄意網(wǎng)絡(luò)攻擊時能快速定位并解除隱患，確保內(nèi)部網(wǎng)的安全。綜合上面的需求我院采購了“IT安全運維管理系統(tǒng)”，實現(xiàn)了如下管理功能：

1）完善的安全接入控制機制

提供的安全接入控制方式有：通知客戶端用戶、通知系統(tǒng)管理員、禁止登錄Windows域、禁止PC機通過防火墻訪問Internet、將PC機隔離到獨立的VLAN中、禁止PC機接入網(wǎng)絡(luò)等，系統(tǒng)管理員可以根據(jù)不同情況采取不同的安全接入控制方法。

2）設(shè)備及時、自動發(fā)現(xiàn)

很多桌面管理軟件只能發(fā)現(xiàn)安裝了自身客戶端的PC機，而不能發(fā)現(xiàn)未安裝客戶端的PC機。可以發(fā)現(xiàn)任何接入網(wǎng)絡(luò)的設(shè)備，不管是否安裝了客戶端。對設(shè)備發(fā)現(xiàn)具有及時性，一旦外來機器、移動電腦接入網(wǎng)絡(luò)，就能被及時發(fā)現(xiàn)并通知系統(tǒng)管理員。即使PC機安裝了個人防火墻，只要其接入網(wǎng)絡(luò)，就能夠被發(fā)現(xiàn)并定位。

3）完整的配置信息

要不僅能采集到PC機固定的軟硬件配置信息，而且能進一步獲取PC機的網(wǎng)絡(luò)連接信息、客戶端用戶信息。管理不是孤零零的設(shè)備管理，而是結(jié)合人、組織架構(gòu)的管理。

4）安全補丁、漏洞自動提醒

能夠自動從廠商的網(wǎng)站下載操作系統(tǒng)、應(yīng)用軟件的安全補丁列表，并提醒沒有安裝補丁的接入設(shè)備的用戶。

5）靈活方便的軟件和補丁分發(fā)

系統(tǒng)管理員可指定分發(fā)軟件的服務(wù)器；同時可依據(jù)部門、IP地址范圍、操作系統(tǒng)、軟件版本等內(nèi)容指定接受分發(fā)的接入設(shè)備。

6）集中式管理任務(wù)和管理策略設(shè)定

管理維護人員可以通過集中式管理控制臺，對所有的桌面PC進行安全設(shè)置、管理策略設(shè)置或者分發(fā)管理任務(wù)。

7）Agent部署簡單、管理簡單

客戶端可以通過Web方式安裝，通過和用戶的內(nèi)部網(wǎng)站聯(lián)動強制桌面PC安裝Agent，除去系統(tǒng)管理員手工逐臺機器安裝的麻煩，方便實施。Agent一旦安裝之后，用戶不能卸載、中止、刪除Agent，除非經(jīng)過管理員許可。管理員可以集中統(tǒng)一安裝、卸載這些Agent。系統(tǒng)提供了簡體中文、繁體中文和英文三種語言。系統(tǒng)安裝只需要通過Setup就可以完成，全部管理任務(wù)通過IE瀏覽器操作即可完成，提供所有操作的在線幫助。

8）超級自動拓撲發(fā)現(xiàn)功能 ，支持level 2/3層網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)功能

多種超級發(fā)現(xiàn)手段，支持CDP等廠商專用協(xié)議，設(shè)備和拓撲發(fā)現(xiàn)快速、準確 資產(chǎn)管理自動發(fā)現(xiàn)組織內(nèi)所有PC機的軟硬件配置信息、PC機網(wǎng)絡(luò)連接信息和運行狀態(tài)信息，建立資產(chǎn)基線； 自動維護軟硬件配置變更歷史信息； 提供網(wǎng)絡(luò)交換機端口連接信息、CPU、內(nèi)存、硬盤、安裝的軟件等配置信息報表。

9）軟件分發(fā)

在不對客戶端用戶造成負擔的前提下，確保安全和病毒補丁的正常發(fā)放和安裝； 可以設(shè)置多個軟件分發(fā)服務(wù)器，客戶端可以從多個服務(wù)器獲取軟件； 靈活的軟件分發(fā)策略，支持手工、自動方式安裝軟件，可以設(shè)置分發(fā)范圍與安裝條件。

10）報表功能

支持設(shè)備接入事件、配置變更事件、長期未運行設(shè)備事件、網(wǎng)絡(luò)交換機端口信息、CPU配置信息表、硬盤配置信息表、內(nèi)存配置信息表、磁盤配置信息表、安裝軟件信息表等報表

11）遠程監(jiān)控

實時監(jiān)控客戶端畫面； 可以選擇遠程控制或者只監(jiān)視不控制，滿足各種場合的需要； 對領(lǐng)導(dǎo)的電腦，如果要進行遠程控制，控制之前必須獲得領(lǐng)導(dǎo)的授權(quán)； 可以同時監(jiān)控多臺客戶端畫面。

4 結(jié)束語

總之，網(wǎng)絡(luò)安全對于醫(yī)院來說重要性不言而喻：如果一旦業(yè)務(wù)部門的電腦中了病毒或蠕蟲，網(wǎng)絡(luò)中斷幾個小時，將會給單位帶來直接的經(jīng)濟損失和不利的社會效益，并會給病人就診、醫(yī)生工作帶來極大的不便，所以我們一定要重視醫(yī)衛(wèi)行業(yè)的網(wǎng)絡(luò)安全問題！

參考文獻：

篇8

多行政部門職能交叉制約長途客運發(fā)展

《運輸經(jīng)理世界》：2012年8月26日凌晨2時40分許，內(nèi)蒙古呼運（集團）有限責任公司一輛臥鋪客車從呼和浩特發(fā)往西安，當車輛行駛至包茂高速安塞段時，與河南孟州市第一汽車運輸公司一大型罐車（裝有甲醇）追尾，兩車起火，造成36人死亡，3人受傷。您怎樣看待這件事情？請分析其背后的深層次原因。

金懋：臨近暑期結(jié)束，這樣的事故尤為讓人痛心。我注意到事故的一些相關(guān)報道，主要集中在事故的慘烈程度和人員傷亡上。至于事故發(fā)生的原因和方式，甚至見到有分析歸因為能源通道建設(shè)不足，據(jù)說是如果不發(fā)展煤化工業(yè)，似乎就不會有滿載甲醇的罐車。說事故慘烈、發(fā)生原因可以理解，但歸因于能源通道建設(shè)不足，則有些牽強，除非證明這些能源罐車具有某種誘導(dǎo)事故多發(fā)的能力。

關(guān)注事故追問原因是人的本能反應(yīng)，肯定有人會追問，這次的疲勞駕駛是偶發(fā)的還是制度性的。如果視野放寬，從事故的人、車、路分析，車輛有沒有設(shè)計、制造上的問題，車輛是否先天存在事故隱患而未被查出，是否需要重新設(shè)計和改進車輛。如果是道路問題，是標識不夠清楚還是道路平、縱、橫線性不合理，還是施工有問題。事故一旦發(fā)生，我們就有必要深入探究事故背后的種種可能的原因。

臥鋪客車事故不是第一次，每一次都很吸引媒體和社會各界關(guān)注。如果是高速公路上小轎車追尾導(dǎo)致傷亡巨大的事故，社會的關(guān)注度可能沒有這么高，這就提醒我們事故的背后可能有著更多重要的復(fù)雜因素在起作用。

分析其背后原因，我們不得不指出，此次事故之后，類似事故可能還將發(fā)生。在事故處理中，我們注意到構(gòu)成事故發(fā)生的基礎(chǔ)性因素并沒有改變。實際上，媒體和公眾已經(jīng)意識到一個短期內(nèi)反復(fù)發(fā)生的事故，一定有著制度性的因素在起作用。多次類似的事故發(fā)生背后，暗示著現(xiàn)有的長途客車的管理制度當中存在某些制度性的漏洞。如果這些因素基本不變，事故可能還將重復(fù)出現(xiàn)。在對事故發(fā)生的制度因素進行檢索時，我們注意到多行政部門的職能交叉，雖然不是導(dǎo)致事故的原因，但卻是制約長途客運發(fā)展的重要因素之一。

事故發(fā)生存在制度隱患

《運輸經(jīng)理世界》：工信部出臺車輛標準，公安部負責事故處理，交通運輸部負責運輸線路的審批，對于長途客運企業(yè)來說，如此細密的分工是否會帶來實際操作上的難度？

金懋：在事故之后，我們注意到每次事故之后都要提及，但是每次提及之后都不了了之的事情，就是取消臥鋪客車的生產(chǎn)。這正好可以作為我們看待諸多運輸管理問題的視角。道路安全的行政管理部門，實際上分布在一條很長的權(quán)力控制鏈條上，從工信部的生產(chǎn)目錄，到發(fā)改委的價格審批。發(fā)生事故諸多部門都可以以這樣那樣的原因申明與事故調(diào)查處理關(guān)系不大。其中，交通運輸行政部門和公安交管部門相對比較難以置身事外。

公安交管部門也覺得委屈，事情總是要發(fā)展到車上已經(jīng)有了乘客，車輛也上路了，交警發(fā)現(xiàn)后才能進行監(jiān)管和處理。而前置性的安全預(yù)防措施，例如車輛在生產(chǎn)和設(shè)計上可能存在的問題，以及運營線路安排、司機工作制度上卻沒有發(fā)言權(quán)和影響力。取消臥鋪客車的動力能夠形成，很大程度上與公安交管的車管部門權(quán)力設(shè)置有關(guān)，即通過車輛牌照發(fā)放和年檢等方式控制車輛使用。

現(xiàn)實中，工信部的車輛生產(chǎn)目錄與交管部門牌照發(fā)放存在管轄上的交集。正如有客車運營企業(yè)抱怨，從買車到上牌照都是合法的，可是卻不容易上路。顯然，工信部與公安交管部門在車輛存在安全隱患，以及具體行政執(zhí)法上缺乏必要的銜接。企業(yè)常感慨能買到車就說明車是可以用的，可為什么之后環(huán)節(jié)會變得比較難呢。需要指出的是，這樣的問題并不是僅存在于客運環(huán)節(jié)，在貨運領(lǐng)域中超載面臨同樣問題。車輛在生產(chǎn)環(huán)節(jié)上“大噸小標”，之后取得營運資格就成了待宰羔羊，人見人罰。運輸生產(chǎn)企業(yè)在部委政策的交集之間周旋，給企業(yè)帶來較大的困擾。

長途客運涉及的管理部門眾多，一旦發(fā)生事故，部門之間難免都或多或少可以找到不在“現(xiàn)場”的理由。這時候交通運輸部門，尤其是地方交通運輸管理部門就要出面協(xié)調(diào)。在公眾和媒體的認知中，似乎道路上發(fā)生的事情都應(yīng)該歸交通運輸管理部門。實際上，按照現(xiàn)在職能劃分，交通運輸行政管理部門的主要權(quán)限是“路”而不是車，更不是“線”。車輛理論上只有超載構(gòu)成對道路使用破壞，才是由交通運輸管理部門進行處理。車的生產(chǎn)由工信部管，車輛上路前許可由公安交管部門管，客運線路的審批和價格管制是由各地方的發(fā)展改革委批準和制定。公路客運企業(yè)實際運營中要透過這些政府部門，才能買車、進站、上線、收費。從臥鋪客車實際監(jiān)管流程看，任何一個環(huán)節(jié)之間的銜接和配合不當，都可能埋下事故發(fā)生的制度隱患。

工信部：不能因臥鋪客車存在事故就禁止生產(chǎn)

《運輸經(jīng)理世界》：去年11月，工信部“632號文件”規(guī)定，在臥鋪客車安全技術(shù)標準修訂公布之前，臥鋪客車產(chǎn)品暫停生產(chǎn)、銷售，暫停辦理臥鋪客車注冊登記。這應(yīng)是為臥鋪客車退出長途客運市場埋下伏筆。這起事故的發(fā)生，表明相關(guān)工作應(yīng)加快進行，以盡快消除臥鋪長途客車的安全隱患。您對此有何期待？

金懋：站在客車生產(chǎn)企業(yè)角度看，肯定覺得取消臥鋪客車很冤枉，因為車輛的生產(chǎn)有行業(yè)生產(chǎn)目錄進行指導(dǎo)。工信部主管車輛生產(chǎn)目錄和標準，那么很自然工信部更希望企業(yè)能夠生產(chǎn)更多產(chǎn)品，獲得更好的經(jīng)濟效益。當然這些都要在符合基本安全要求基礎(chǔ)上。事實上，如果因臥鋪客車事故而不允許生產(chǎn)顯然失之公允，因為幾乎所有被生產(chǎn)出來的車輛都可能會發(fā)生事故。不允許生產(chǎn)必須是在能夠證明確實存在安全隱患，且存在高于其他車輛事故發(fā)生隱患的證明，否則就是草率的態(tài)度。

當前我國經(jīng)濟社會發(fā)展速度較快，公眾對于運輸安全的要求越來越高，這使得行業(yè)主管部門的行政難度也越來越大。但是有些做法確實值得商榷，邏輯上如果禁止所有的車上路，那么什么事故都不發(fā)生。歷史的看，汽車沒上路之前馬車的事故率可能更高，對城市的污染可能更大。發(fā)展中的問題最好通過發(fā)展的渠道解決，而不是輕易一禁了之。

熟悉運輸安全領(lǐng)域的人都知道，航空運輸相對較安全，但飛機墜毀事故本身會極大影響人們對于這種載運工具不安全的客觀認識。軌道交通應(yīng)該也算足夠安全，但事故本身也還是會帶給人們心理恐慌。所以不能因臥鋪客車存在事故就出臺文件禁止生產(chǎn)，至少我們要看到一個符合程序的過程。這一點有關(guān)安全專家甚至有必要向民眾科普，講清楚事故發(fā)生與載運方式間的關(guān)系。

公安部：強化檢查只是短期有效，長期事故率還將反彈

《運輸經(jīng)理世界》：針對超速超員超載和疲勞駕駛等違法現(xiàn)象（簡稱“三超一疲勞”），去年11月起公安部在全國開展了為期5個月的專項行動。專項行動的背景是，去年10月全國接連發(fā)生了多起特大交通事故。您怎樣看待公安部的這一做法？公安部目前在實行的查“酒駕”的做法適合不適合用在長途客運身上？

金懋：沒有人可以做到未卜先知，面對事故沒有絲毫僥幸。專項行動的效果肯定是有的，因為在短期內(nèi)可以提高司乘人員的安全意識，抑制事故的發(fā)生概率。不過公路運輸中的“三超一疲勞”的產(chǎn)生有著很強的經(jīng)濟基礎(chǔ)，強化檢查恐怕也只是短期有效，而長期事故率還將反彈。因為我國交通運輸業(yè)整體還處于市場集中度較低的發(fā)展階段，這就決定了公路運輸?shù)膼盒愿偁幤毡榇嬖凇０殡S油價和人工工資的不斷上漲，運輸生產(chǎn)企業(yè)的利潤率越來越低，通過多拉快跑增加產(chǎn)出，控制成本成為普遍的策略。這些都是運輸生產(chǎn)安全形勢變化的主要原因之一。

以查處酒駕的方法恐怕很難適用公路客運的現(xiàn)實。公安部查酒駕的方法在城市中比較適用，但是在公路客運中就比較難了。這里面有一個執(zhí)法成本的問題，公路客運點多面廣，一旦要形成執(zhí)法的威懾力量，就要盡可能全面的覆蓋，需要大量的人力物力。臥鋪客車的線路可能更為偏遠一些，這些都增加了執(zhí)法的難度。

交通運輸部：在制定行業(yè)服務(wù)標準和安全保障法規(guī)上著力

《運輸經(jīng)理世界》：8月27日，交通運輸部以明傳電報的形式《交通運輸部關(guān)于進一步加強長途客運安全管理工作的緊急通知》，號召全行業(yè)重視長途客運安全。您希望交通運輸部在確保長途客運安全方面有哪些作為？

金懋：我們要看到首先有長途客運市場，之后才有長途客運的安全問題。安全問題是基于市場交易而產(chǎn)生的，而不是相反。解決安全問題不是讓這個市場消失，而是讓這個市場的運行更為有序。交通運輸部作為道路運輸?shù)闹鞴懿块T，加強對安全的監(jiān)管無可厚非，但是更為重要的應(yīng)當培育一個行業(yè)集中度高、運行健康有序的客運市場，才能有效的降低事故發(fā)生的頻率。

當前，長途客運審批權(quán)限均在各地方，交通運輸部可以在行業(yè)服務(wù)標準和安全保障法規(guī)的制定上著力，逐步提高行業(yè)準入門檻，鼓勵先進企業(yè)整合客運市場資源，優(yōu)化客運市場結(jié)構(gòu)。相信這些長期的引領(lǐng)性工作必將對客運安全工作起到重要的推動作用。

國務(wù)院：完善大部制等行政管理體制改革

《運輸經(jīng)理世界》：今年7月，《國務(wù)院關(guān)于加強道路交通安全工作的意見》明確指出，要嚴格控制1000公里以上跨省長途客運班線和夜間運行時間，對現(xiàn)有的長途客運班線進行清理整頓。您覺得國務(wù)院在這一事件中該充當什么角色？為了減少長途客運安全事故發(fā)生，您覺得國務(wù)院應(yīng)該做些什么？

篇9

關(guān)鍵詞：云安全；數(shù)字化校園；病毒；網(wǎng)絡(luò)資源

1 引言

隨著社會不斷發(fā)展，高校教育也發(fā)生了翻天覆地的變化。教育手段由從前單一的黑板板書教學發(fā)展到現(xiàn)在利用多媒體、網(wǎng)絡(luò)、視頻等信息化手段教學。建立數(shù)字化校園，將會是高校未來的主要發(fā)展方向。據(jù)權(quán)威媒體研究，現(xiàn)在世界知名大學，90%以上已建立好數(shù)字化校園，全校覆蓋網(wǎng)絡(luò)，提供各種教學視頻、在線答疑、作業(yè)上傳等服務(wù)。同時，數(shù)字化校園還可以給教師提供一個辦公平臺，教師可以在OA平臺上共享課件資料、布置和批改作業(yè)、網(wǎng)絡(luò)答疑等。數(shù)字化校園的建設(shè)將為高校師生之間提供一個高效、快捷、方便的交流平臺。

網(wǎng)絡(luò)的開放性加速了數(shù)字化校園的建設(shè)，與此同時，也對其信息安全性提出了嚴峻的考驗。據(jù)英國《簡氏戰(zhàn)略報告》和其他網(wǎng)絡(luò)組織對世界各國信息防護能力的評估，我國被列入防護能力最低的國家之一，排名大大低于美國、俄羅斯等信息安全強國。我國已經(jīng)成為信息安全惡性事件的重災(zāi)區(qū)，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年超過30%的速度高速增長。在互聯(lián)網(wǎng)的催化下，計算機病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益明顯，一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。[1]

“云安全”是我國企業(yè)創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟。“云安全”(Cloud Security)計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念。通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測來獲取互聯(lián)網(wǎng)中木馬、惡意程序等的最新信息，推送到Server端(即云端)服務(wù)器進行自動分析和處理,再把其解決方案分發(fā)到每一個客戶端。[2]

2 “云安全”對數(shù)字化校園網(wǎng)絡(luò)信息安全的影響

隨著計算機和網(wǎng)絡(luò)的普及，學生及教師依靠網(wǎng)絡(luò)資源進行學習、工作的比重越來越大，因此，提供一個無毒、快捷的網(wǎng)絡(luò)迫在眉睫。只有建立一個安全放心的校園網(wǎng)絡(luò)系統(tǒng)才能使教師和學生放心使用、愿意使用。

（1）校園網(wǎng)網(wǎng)絡(luò)一般不是病毒程序的首發(fā)地，由于“云安全”技術(shù)能隨時掃描網(wǎng)絡(luò)中的惡意軟件行為，并立即將解決方案分發(fā)給在其保護下的所有終端，因此校園網(wǎng)網(wǎng)絡(luò)能有效杜絕病毒和惡意軟件的侵入，更好的為師生提供服務(wù)。

（2）校園網(wǎng)網(wǎng)絡(luò)中的病毒絕大多數(shù)都是工作人員由于防毒意識不強，在接收電子郵件、下載文件或使用移動存儲設(shè)備時將病毒感染到網(wǎng)絡(luò)當中。在云安全系統(tǒng)下，所有的郵件、移動存儲設(shè)備都會被“云端”監(jiān)控，并在必要時進行隔離，從而減少了病毒帶入校園網(wǎng)網(wǎng)絡(luò)中的幾率。

（3）當校園網(wǎng)網(wǎng)絡(luò)中出現(xiàn)病毒時，被感染的終端會立即將病毒信息提交到“云端”，“云端”分析后，會自動搜索下載適合的殺毒程序，不需要去關(guān)閉網(wǎng)絡(luò)，斷開外網(wǎng)進行殺毒，使校園網(wǎng)網(wǎng)絡(luò)保持通暢狀態(tài)，方便使用。

3 數(shù)字化校園的“云安全”實現(xiàn)

對于數(shù)字化校園網(wǎng)絡(luò)來說，由于它是一個開放性網(wǎng)絡(luò)，在使用校園網(wǎng)網(wǎng)絡(luò)時，有些教師或者學生操作水平不高或防病毒意識不強，當他在校園網(wǎng)內(nèi)上傳或者下載一些學習資源的時候，很容易將病毒傳播到校園網(wǎng)內(nèi)，引起網(wǎng)內(nèi)計算機之間的相互感染，甚至危害到服務(wù)器安全，造成服務(wù)器數(shù)據(jù)泄露、丟失或者癱瘓。一般在這種情況下，學校網(wǎng)絡(luò)中心采取的措施一般都是暫停外網(wǎng)接入，然后用殺毒軟件進行全盤掃描，進行殺毒。但有時候，對于一些新的病毒，殺毒軟件往往顯得無能為力了。因此，在數(shù)字化校園的校園網(wǎng)絡(luò)中，選擇并安裝合適的網(wǎng)絡(luò)殺毒軟件可以有效的防止病毒在網(wǎng)絡(luò)上傳播，保護服務(wù)器的數(shù)據(jù)安全。

下文將以瑞星殺毒軟件為例，分析如何利用“云安全”技術(shù)對校園網(wǎng)絡(luò)進行病毒防御。瑞星卡卡6.0的自動在線診斷模塊是瑞星科技“云安全”計劃的核心之一。每當校園網(wǎng)內(nèi)用戶啟動電腦，該模塊都會自動檢測并提取電腦中可疑木馬樣本，并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”，整個過程只需要幾秒鐘。隨后“木馬/惡意軟件自動分析系統(tǒng)”將分析結(jié)果反饋給用戶，查殺木馬病毒，并通過“瑞星安全資料庫”，分享給其他所有“瑞星卡卡6.0”用戶。用戶在訪問Internet、接收郵件或者下載文件時，云安全就會把用戶請求轉(zhuǎn)向趨勢云端威脅數(shù)據(jù)庫進行查詢比對，如果發(fā)現(xiàn)目標地址有威脅。用戶請求將會被阻隔，從而在惡意威脅達到用戶端之前提前進行阻擋。降低數(shù)字化校園網(wǎng)絡(luò)資源被惡意軟件感染的幾率。

由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動控制，可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下，從一個盜號木馬從攻擊某臺電腦，到整個“云安全”(CloudSecurity)網(wǎng)絡(luò)對其擁有免疫、查殺能力，僅需幾秒的時間，高效有力地保證了整個校園網(wǎng)絡(luò)的安全與通暢。

瑞星卡卡6.0還提供U盤病毒免疫、自動修復(fù)系統(tǒng)漏洞、木馬行為判斷和攔截、不良網(wǎng)站防護、IE防漏墻和木馬下載攔截等6大監(jiān)控體系。能更全面的為校園網(wǎng)絡(luò)進行保護。

4 結(jié)論與展望

隨著信息技術(shù)的快速發(fā)展與廣泛應(yīng)用，正深刻的改變的現(xiàn)代高校教育的機制。對教育模式與觀念有極大的轉(zhuǎn)變。因此，需要利用數(shù)字化校園給學生提供更加豐富的學習與交流手段。同時，由于高校教育的特殊性，對象是剛剛高中畢業(yè)，剛剛成年，但還沒有形成一個完整的人生觀、價值觀、社會觀的青少年，在其學習階段，必須提供一個安全的學習環(huán)境，“云安全”技術(shù)是一個不二的選擇。云安全技術(shù)的出現(xiàn)對數(shù)字化校園的建設(shè)非常重要。它占用資源少、實時響應(yīng)、可處理海量數(shù)據(jù)、使病毒信息更加完整、識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫等優(yōu)勢。它依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。整個Internet就是一個巨大的“殺毒軟件”參與者越多，每個參與者就越安全，這個網(wǎng)絡(luò)就會越來越安全。

參考文獻：

[1] 李海明．互聯(lián)網(wǎng)病毒傳播和攻擊行為的新趨勢[R]．RisingInternet Security Technology Conference．2008，11．

[2] 王鵬．《走近云計算》．人民郵電出版社．2009，3

[3] 朱芳芳 云安全實現(xiàn)措施的研究 . 武漢郵電出版社. 2010 . 9

[4] 鐘瑋．互聯(lián)網(wǎng)安全策略與實施：云安全[R]．Rising InternetSecurity Technology Conference．2008，1

[5] 云安全技術(shù)專題[EB／OL]．[2009—08—20]．netseeurity．5 leto．com／secu／yun／index．html

篇10

一、組織領(lǐng)導(dǎo)

為加強中運會期間的保衛(wèi)安全工作，特成立中運會安全保衛(wèi)領(lǐng)導(dǎo)小組，組長由翟慶生副局長擔任，副組長由監(jiān)督股李志強、祖廟分局陳永忠、石灣分局莫德輝同志擔任，小組成員由分局主管副局長組成，具體負責保障期間的總體統(tǒng)籌、協(xié)調(diào)合監(jiān)督工作。監(jiān)督股李志強、趙旭負責具體對外協(xié)調(diào)工作。

二、保障時間

本次中學生運動會保障時間為：2007年6月至8月7日，比賽時間為7月25日至8月7日。

三、保障地點

本屆中運會共設(shè)有6個賽場，分別是禪城區(qū)游泳中心、佛山市榮山中學、佛山市第三中學、佛山市華英學校、佛山市惠景中學、佛山市實驗學校。開幕式在嶺南明珠體育館舉行，閉幕式在佛山三中舉行（詳見附件）。

四、保障任務(wù)

根據(jù)任務(wù)分工，我局從07年6月起，結(jié)合日常巡查工作對轄區(qū)及比賽場地的周邊環(huán)境進行整治；7月25日至8月7日比賽期間，屬于分局要重點維護賽場周邊沿線道路的市容環(huán)境及靜態(tài)交通秩序，及時清理亂擺賣、亂停放，因地制宜規(guī)范車輛停放秩序，配合其它部門處理好各項安全保障工作。

五、人員安排

本屆中運會比賽場地及開（閉）幕式地點基本分布在石灣和祖廟分局轄區(qū)內(nèi)。日常維護和比賽保障工作有各屬地分局按照要求進行落實，編制保障工作的具體人員安排，重點保障時間要定人上崗，包段管理。具體安排表于7月5日報區(qū)局監(jiān)督股。

六、工作要求

（一）依法行政，文明執(zhí)法。分局要認真落實各項保障工作任務(wù)，積極履行工作職責，執(zhí)勤過程中要注意依法行政、文明執(zhí)法、樹立良好的執(zhí)法形象。