如何加強網(wǎng)絡(luò)監(jiān)控和管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何加強網(wǎng)絡(luò)監(jiān)控和管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞：移動通信；網(wǎng)絡(luò)信息監(jiān)控；系統(tǒng)設(shè)計

1引言

目前。各個移動通信網(wǎng)絡(luò)的運營商的網(wǎng)絡(luò)環(huán)境是異質(zhì)的，其中包括了GSM網(wǎng)、IP網(wǎng)、智能網(wǎng)、信令網(wǎng)、GPRS等，它們的結(jié)構(gòu)比較復(fù)雜，而且管理和控制的費用相對較高，更重要的是目前還不能將全網(wǎng)的管理信息集中起來進行統(tǒng)一處理。隨著未來幾年IN、GPRS、移動IP、WAP等新業(yè)務(wù)的高速發(fā)展，這一切都迫切要求加快網(wǎng)管建設(shè)，提高維護管理水平和規(guī)劃能力，保證移動通信業(yè)務(wù)向更深更廣層次的發(fā)展。

研發(fā)移動通信網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)是為了能夠?qū)崟r監(jiān)控移動通信網(wǎng)絡(luò)的通信質(zhì)量，從而為移動通信網(wǎng)絡(luò)優(yōu)化工作人員優(yōu)化網(wǎng)絡(luò)提供有力的科學(xué)依據(jù)。我國移動通信發(fā)展速度很快，而相應(yīng)的網(wǎng)絡(luò)管理和維護水平滯后，從而出現(xiàn)通信容量不夠、小區(qū)劃分和話務(wù)量分配不合理、同頻干擾嚴重、無線覆蓋不好等亟待解決的問題。因此，加強網(wǎng)絡(luò)監(jiān)控，搞好運行維護，改善網(wǎng)絡(luò)通信質(zhì)量，保證網(wǎng)絡(luò)的正常運行和安全，已成為一項重要的課題。

2移動通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)總體設(shè)計

2．1層次架構(gòu)分析

移動通信多業(yè)務(wù)智能監(jiān)控系統(tǒng)是基于GSM網(wǎng)絡(luò)的無線通信多業(yè)務(wù)仿真平臺。該仿真平臺可根據(jù)需要加載不同業(yè)務(wù)并對其運行質(zhì)量進行分析和評估，滿足多種移動業(yè)務(wù)的需求。此外，該平臺還可建立與BSC的連接，通過對特定通信過程中上行和下行信令的比較來對網(wǎng)絡(luò)故障進行深入分析。

監(jiān)控系統(tǒng)通常有兩種結(jié)構(gòu)形式：集中式和分布式。前者的優(yōu)點在于結(jié)構(gòu)簡單、成本低，但由于信號電纜過長，信號易失真、易受干擾，且由于數(shù)據(jù)采集通道數(shù)和存儲量的增加導(dǎo)致監(jiān)測實時性差，只適用于測點較少且比較集中的場合；后者可靠性高、易于擴展、適用于大規(guī)模且監(jiān)測點分散的場合。根據(jù)移動通信網(wǎng)絡(luò)分布的特點，要能監(jiān)控移動通信網(wǎng)絡(luò)在任意點的通信質(zhì)景，必須采用分布式的監(jiān)控系統(tǒng)。本文所設(shè)計的智能監(jiān)控系統(tǒng)是分布式的。

從體系結(jié)構(gòu)上，智能監(jiān)控系統(tǒng)一般包括3個層次：

(1)數(shù)據(jù)采集層主要包括由智能數(shù)據(jù)采集模塊和數(shù)據(jù)上傳功能的數(shù)據(jù)采集前端。

(2)網(wǎng)絡(luò)通信層主要完成采集終端和監(jiān)控中心之間的數(shù)據(jù)傳輸。

(3)監(jiān)控中心層主要面向具有管理和調(diào)度權(quán)限的管理人員，由計算機在此完成集中監(jiān)測。

2．2系統(tǒng)的結(jié)構(gòu)設(shè)計

根據(jù)終端監(jiān)測儀離散分布的特點，移動通信網(wǎng)絡(luò)智能監(jiān)控系統(tǒng)采用分布式的監(jiān)控系統(tǒng)。整個系統(tǒng)主要有終端監(jiān)控子系統(tǒng)、監(jiān)控中心和通信網(wǎng)絡(luò)組成。

(1)測試監(jiān)控子系統(tǒng)：測試監(jiān)控子系統(tǒng)可以分布在任意測試監(jiān)控點，負責(zé)采集監(jiān)控系統(tǒng)所要監(jiān)測的內(nèi)容，同時能夠?qū)⒉杉降臄?shù)據(jù)按照設(shè)計的協(xié)議通過短消息的方式發(fā)送到監(jiān)控中心。終端監(jiān)控子系統(tǒng)由GSM模塊和測試控制兩部分組成，用于測試移動網(wǎng)絡(luò)在固定點的網(wǎng)絡(luò)通信質(zhì)量的相關(guān)參數(shù)，同時可以使用短消息的方式將數(shù)據(jù)及時傳送到監(jiān)控中心。本系統(tǒng)中是采用單片機來實現(xiàn)的。

(2)移動短消息服務(wù)中心：完成系統(tǒng)中終端監(jiān)控子系統(tǒng)和監(jiān)控中心的短消息互發(fā)功能。

(3)監(jiān)控中心：通過短消息的方式和各個終端監(jiān)測儀進行數(shù)據(jù)交互，從而設(shè)置終端監(jiān)測儀的工作參數(shù)和控制它們采集數(shù)據(jù)。同時監(jiān)測中心軟件系統(tǒng)可以分析處理終端監(jiān)控子系統(tǒng)傳送的數(shù)據(jù)，為移動網(wǎng)絡(luò)維護工作人員提供查詢和報表功能。所以監(jiān)控中心必須設(shè)計開發(fā)一套獨立的軟件系統(tǒng)。

3移動網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實現(xiàn)

3．1監(jiān)控平臺中的硬件設(shè)計分析

本系統(tǒng)的硬件核心設(shè)備由放置在基站或者直放站(主要)附近的監(jiān)控點組成，它們通過服務(wù)器端的終端進行撥測。監(jiān)測點終端系統(tǒng)由手機終端和控制系統(tǒng)兩部分組成，該終端系統(tǒng)接收服務(wù)器命令，進行業(yè)務(wù)測試，并將測試結(jié)果以短信方式發(fā)送至服務(wù)器控制終端以備查詢。

監(jiān)控系統(tǒng)的硬件主要使用兩套終端設(shè)備，終端設(shè)備由手機終端和終端控制系統(tǒng)構(gòu)成：一套是安置在監(jiān)控主服務(wù)器端的控制終端系統(tǒng)，負責(zé)發(fā)送測試命令和測試數(shù)據(jù)的接收，并將數(shù)據(jù)傳遞到監(jiān)控系統(tǒng)的監(jiān)控服務(wù)器；另一套是安置在監(jiān)測，該終端接收服務(wù)器命令，進行業(yè)務(wù)測試，并將測試結(jié)果以短信的方式發(fā)送至控制終端。這兩套系統(tǒng)在硬件方面都是相同的，只是在具體的控制程序上有所不同。

3．2監(jiān)控平臺中的軟件設(shè)計分析

移動業(yè)務(wù)監(jiān)控系統(tǒng)平臺軟件的設(shè)計的總原則是：在不影響現(xiàn)有網(wǎng)絡(luò)的正常運行或者降低原網(wǎng)絡(luò)的性能和安全性的前提下，進行分層次，模塊化設(shè)計，不僅可以集中操作維護，而且可以靈活的升級和擴展。下面以網(wǎng)絡(luò)監(jiān)控系統(tǒng)的主要構(gòu)成：監(jiān)控主服務(wù)器、監(jiān)控從服務(wù)器和DB服務(wù)器為例進行說明分析。

(1)監(jiān)控主服務(wù)器

它是監(jiān)控系統(tǒng)的核心所在。完成監(jiān)控系統(tǒng)的所有功能，包括：用戶的管理策略、監(jiān)控系統(tǒng)的接口配置(055接口、DB服務(wù)器、從服務(wù)器、監(jiān)測點、SMS、GPRS)、不同業(yè)務(wù)的處理單元(語音／SMS／GPRS)、信令分析和統(tǒng)計指標(biāo)形成模塊、告警信息的處理和生成、數(shù)據(jù)采集分析模塊、平臺配置模塊和日記文件系統(tǒng)。一個監(jiān)測系統(tǒng)只能有—個主服務(wù)器。

(2)監(jiān)控從服務(wù)器

從服務(wù)器是WebService服務(wù)器。一個監(jiān)控系統(tǒng)可以有多個從服務(wù)器組成，根據(jù)不同的業(yè)務(wù)需要可以增加相應(yīng)的從服務(wù)器來擴充功能。主服務(wù)器和從服務(wù)器直接的通信是通過基于XML的SOAP(簡單對象訪問協(xié)議)進行通信。它的功能是監(jiān)控任務(wù)的定制和調(diào)度，SMS短信收發(fā)和配置管理。

(3)DB服務(wù)器

數(shù)據(jù)庫服務(wù)器主要完成數(shù)據(jù)的存儲：基礎(chǔ)數(shù)據(jù)，統(tǒng)計信息等所有設(shè)計到的數(shù)據(jù)的存儲。各個服務(wù)器與DB的數(shù)據(jù)交互通過ADO．NET高效數(shù)據(jù)訪問技術(shù)和SQL語句。

第2篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

一、樹立企業(yè)文化

聽完了王琳老師的講座，我們都應(yīng)該知道，在新經(jīng)濟時代的今天，企業(yè)的成敗不僅僅取決于市場占有率及利潤水平等有形的東西，而更在于是否有一致的內(nèi)部價值認同和眾口一致的外部企業(yè)形象即企業(yè)文化。當(dāng)今精明的企業(yè)家關(guān)心的也不僅僅是市場占有率及利潤水平的高低，而更注重于企業(yè)文化的建設(shè)。中國的海爾集團、邯鄲鋼鐵公司、美國微軟公司、日本松下公司等等，他們創(chuàng)造出的奇跡和成功的經(jīng)驗無不告訴我：企業(yè)文化是企業(yè)發(fā)展的不朽之柱，文化建設(shè)有著潛在的凝聚力量，它不僅僅能給企業(yè)帶來一種精神，而且能激發(fā)員工的自豪感和責(zé)任感，培育企業(yè)團隊精神，為我們員工作導(dǎo)向，從而提高企業(yè)的整體效益。

二、圍繞企業(yè)文化，增強企業(yè)核心競爭力

目前，我們的競爭越來越激烈。為了使企業(yè)在激烈的市場競爭中立于不敗之地，實現(xiàn)企業(yè)的目的，我認為企業(yè)文化在企業(yè)管理中的作用越來越重要。企業(yè)文化建設(shè)涉及到企業(yè)的方方面面，滲透企業(yè)的各個生產(chǎn)經(jīng)營環(huán)節(jié)。通過對企業(yè)文化的建設(shè)、宣揚、增加企業(yè)的親合力、凝聚力，激發(fā)員工為企業(yè)目標(biāo)不懈奮斗，進一步培育企業(yè)的核心競爭能力，樹立我們企業(yè)的品牌意識，團隊意識，以及充分調(diào)動感情因素為企業(yè)吸引人才、留住人才、激發(fā)人的潛能，具有十分重要的意義。一個企業(yè)其最終目標(biāo)是使企業(yè)在激烈的市場競爭中，獲得最大利潤并保持長期的可持續(xù)發(fā)展。而企業(yè)的核心競爭能力是企業(yè)獨具的長期形成并融于企業(yè)內(nèi)部、支撐企業(yè)競爭的優(yōu)勢，使企業(yè)能在競爭中取得持續(xù)生存與發(fā)展的核心能力。在工作實踐中，我們體會到，企業(yè)核心競爭力總是植根于獨特的企業(yè)文化土壤之中，受企業(yè)文化的影響和制約。優(yōu)秀的先進的企業(yè)文化對培育企業(yè)核心競爭力有強大的推動。

第一，分析解剖自我。找出我們企業(yè)的優(yōu)勢，并逐漸培養(yǎng)壯大，形成強有力的競爭力。比如說網(wǎng)絡(luò)監(jiān)控維護中心，網(wǎng)絡(luò)的維護是他們的強項，也是他們的立身之本，核心競爭力就可以是：作好電信設(shè)備的運行維護，作好經(jīng)營、服務(wù)的堅強后盾和技術(shù)支撐。因此，就應(yīng)該大力倡導(dǎo)比如說“增素質(zhì)、維好網(wǎng)、爭一流”這樣得部門企業(yè)精神，對內(nèi)練好內(nèi)功，嚴格要求、嚴格管理，提高維護管理水平，發(fā)揮技術(shù)上的優(yōu)勢，做好全市的技術(shù)支撐，以一流的運行維護質(zhì)量來保證一流的電信產(chǎn)品，樹立一流的部門企業(yè)形象，反過來一流的部門企業(yè)聲譽，一流的企業(yè)形象又強化了員工的責(zé)任感和使命感，員工在自己的崗位上更加勤奮努力。形成良性循環(huán)，收到很好的效應(yīng)。以網(wǎng)絡(luò)監(jiān)控維護中心為家，以此為自豪。

第二、加快企業(yè)制度建設(shè)?，F(xiàn)在已經(jīng)進入新經(jīng)濟時代，知識，信息、資源成倍增長，信息網(wǎng)絡(luò)化、全球化，成為時代的特征，新的時代，所以要呼喚新的管理模式，原有的管理模式等等需要隨著時代的進步、補充、更變、完善，使他們都有利于企業(yè)新的發(fā)展，而不是停止不動，成為我們企業(yè)改革的絆腳石，對此，我覺得應(yīng)該在現(xiàn)有的企業(yè)制度建設(shè)中，注入企業(yè)文化建設(shè)的內(nèi)容，提出企業(yè)文化建設(shè)的口號，并加強宣傳力度，以提高員工認識，在經(jīng)過時間的貫穿、實踐的磨合，全體管理者和員工逐步都會接受認同，并在工作中加強貫徹實施這種新的理念和新的制度。及時對員工進行企業(yè)文化教育。為企業(yè)核心競爭力的壯大、發(fā)展提供寶貴的土壤和環(huán)境。

第三，利用企業(yè)文化激發(fā)企業(yè)和員工的潛在能力。比如說，網(wǎng)絡(luò)監(jiān)控維護中心，它屬于一個單獨的部門，但隨著市場競爭的節(jié)奏加快，我們深刻地意識到：用戶消費我們產(chǎn)品的過程正是我們網(wǎng)絡(luò)監(jiān)控維護中的過程，電信維護過程支撐和保障著我們?yōu)橛脩舴?wù)的全過程。維護質(zhì)量的高低，決定了用戶對電信產(chǎn)品的滿意度，運行維護工作的優(yōu)劣直接或間接地決定了市場經(jīng)營業(yè)績的好壞和市場的占用率、用戶的信譽度。由此而看，網(wǎng)絡(luò)監(jiān)控維護中心提供技術(shù)支撐的過程，就是一種服務(wù)，也就是直接參與了經(jīng)營活動的全過程，不僅僅是前端營銷部門才直接及參與的。所以，在網(wǎng)絡(luò)監(jiān)控維護中心提出“維護就是在經(jīng)營”之類德口號是很有必要的，使網(wǎng)絡(luò)監(jiān)控維護中心的員工會自覺地把維護工作與經(jīng)營服務(wù)聯(lián)系起來，很快在企業(yè)內(nèi)、外樹新的形象，也可以增強網(wǎng)絡(luò)監(jiān)控維護中心每位員工的使命感、和自豪感。其它部門也可以這樣做，達到同樣的效果。

三、將企業(yè)文化貫穿于我們的工作

比如說：被大家稱贊和海爾電冰箱的品質(zhì)與售后服務(wù)是空前的。為什么呢？主要是海爾有“賣信譽，不賣產(chǎn)品”的企業(yè)文化，華為公司能夠在信息業(yè)中迅速崛起，靠的也就是它具有的優(yōu)秀的企業(yè)文化。據(jù)我所知華為公司的企業(yè)文化有獨特的地方，他們的員工有一個共同的感知“質(zhì)量是華為的自尊心”，“不讓雷鋒吃虧，奉獻者應(yīng)當(dāng)?shù)玫胶侠淼幕貓蟆钡鹊?。在這樣的企業(yè)文化的指引，華為人才有了“華為的冬天”的憂慮，才有了“北國之春”的期盼。所以，我企業(yè)提倡“用戶至上，用心服務(wù)”的企業(yè)文化，其意義是何等重要。所以我覺得要將這種文化觀念，企業(yè)精神貫穿于我們工作中，滲透到運維工作，經(jīng)營工作、管理工作和服務(wù)工作中是義不容辭的職責(zé)。所以我們更要將“用戶至上，用心服務(wù)”的觀念貫穿于工作要求、工作標(biāo)準(zhǔn)、工作考核之中，貫穿于我們得企業(yè)中，成為每個電信人的行動指南，一切以用戶為重，為用戶所想，為用戶提供最滿意的服務(wù)。

四、在企業(yè)文化中樹立企業(yè)的品牌意識

我認為要注意三個方面。

第一：在廣告宣傳、業(yè)務(wù)宣傳中體現(xiàn)企業(yè)的品牌個性和企業(yè)特征。可以通過設(shè)計辦公環(huán)境和經(jīng)營場所等，來凸現(xiàn)我們企業(yè)的個性風(fēng)采。通過這些統(tǒng)一的視覺效果，向公眾傳達我們得經(jīng)營觀念的改變，得到一些認同。

第二：利用我們的品牌優(yōu)勢贏得用戶、贏得市場，在我們價格高于其他競爭對手的前提下，利用我們的品牌優(yōu)勢，鞏固已占的市場份額，并不斷地擴張。

第三：是要通過企業(yè)員工中正在提倡并逐步確立“用戶至上，用心服務(wù)”的經(jīng)營理念，強化我們的品牌優(yōu)勢，使企業(yè)的生產(chǎn)、經(jīng)營、服務(wù)的各個環(huán)節(jié)，真真實實，腳踏實地地圍繞著滿足用戶需求去開展工作。真正把現(xiàn)有的用戶變成我們最忠誠的用戶，并通過現(xiàn)有的用戶帶動擴展新的用戶。所以我們心往一處想、勁往一處使，清楚自己的一言一行代表的是電信的品牌。

五、重視企業(yè)文化中的感情，“以人為本”

第3篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞：國有企業(yè)；局域網(wǎng)；安全；防范

中圖分類號：TP393.08

保護信息系統(tǒng)的安全，要綜合考慮技術(shù)保護和管理保護兩種實現(xiàn)方式。技術(shù)保護方式是根據(jù)風(fēng)險產(chǎn)生的技術(shù)特點和安全目標(biāo)的要求而采用相應(yīng)的安全機制、技術(shù)措施和專用設(shè)備。管理保護方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求，針對信息系統(tǒng)的運行、有關(guān)人員的行為和技術(shù)過程而制訂的相應(yīng)管理制度[1]。

1 國有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo)，應(yīng)該滿足一定的要求：

1.1 機密性（Confidentiality）。保證機密信息不泄漏給非授權(quán)用戶或?qū)嶓w，也不能供其利用。對信息的訪問和利用，應(yīng)該遵循完整健壯的認證授權(quán)機制。

1.2 完整性（Integrity）。保證數(shù)據(jù)的完整性和一致性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或?qū)嶓w對信息和資源的使用不會被異常拒絕，允許按照需求使用。網(wǎng)絡(luò)環(huán)境下，拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運行的中斷等都屬于對可用性原則的破壞。

2 國有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來說，國有企業(yè)面臨的安全威脅主要是兩個方面：（1）來自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問或管理權(quán)限，所以他們的誤操作行為可能會給公司內(nèi)網(wǎng)帶來嚴重的危害；尤其是機要子網(wǎng)與普通子網(wǎng)的安全級別不同，可能導(dǎo)致竊聽、偽造信息的情況發(fā)生；同時源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴重的網(wǎng)絡(luò)安全問題[2]；（2）來自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來了工作和信息交換的便利，但同時也給外網(wǎng)帶來了很大的安全威脅。首先，Internet網(wǎng)絡(luò)上隨機的惡意漏洞掃描是無時不在的，而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說，外網(wǎng)隨時都可能面臨著來自Internet網(wǎng)絡(luò)的惡意攻擊。其次，網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng)，輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費，嚴重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對安全性加以關(guān)注，但其中一些更要注意。那些存儲有私密信息或?qū)Ｓ行畔?、并依靠這些信息運作的企業(yè)尤其需要一套強大而可靠的安全性解決方案，如政府機構(gòu)、金融機構(gòu)、保險服務(wù)機構(gòu)、高科技開發(fā)商以及各類醫(yī)療機構(gòu)。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網(wǎng)絡(luò)的安全性進行升級，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺遠程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們在整個網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全[4]。

而對于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應(yīng)用都可能為避免驅(qū)動程序的沖突而無意中關(guān)掉這些安全性防護軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒有做相關(guān)的安全措施，特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患，黑客攻擊、信息丟失、服務(wù)被拒絕等，一旦發(fā)生任何攻擊，對公司網(wǎng)絡(luò)而言是致命性的，影響公司業(yè)務(wù)的正常運轉(zhuǎn)。針對公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點確定以下幾個必須考慮的安全防范要點：（1）網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，交流信息、信息共享等措施，給企事業(yè)單位的工作帶來極大的便利，同時給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進行有效的安全隔離是必需的；（2）網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用，無法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制可以做到最大限度的網(wǎng)絡(luò)資源保護。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險評估。網(wǎng)絡(luò)安全目標(biāo)為保證整個網(wǎng)絡(luò)的正常運行；在受到黑客攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運行。保證信息數(shù)據(jù)的完整性和保密性：在網(wǎng)絡(luò)傳輸時數(shù)據(jù)不被修改和不被竊取。具有先進的入侵檢測體系；正確確定安全策略及做科學(xué)的安全風(fēng)險評估。保證網(wǎng)絡(luò)的穩(wěn)定性：安全措施不形成網(wǎng)絡(luò)的負擔(dān)，而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實施過程中包括：（1）防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫、郵件、DNS等對外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進行隔離。建立合理有效的安全過濾原則對網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進行審核，嚴格控制外網(wǎng)用戶非法訪問。防火墻的DMZ區(qū)訪問控制規(guī)則，只打開必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來的拒絕服務(wù)攻擊。對辦公網(wǎng)用戶進行流量控制，采用時間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間。防火墻設(shè)置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問日志。嚴格控制防火墻的管理員的權(quán)限；（2）入侵檢測（IDS）系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù)，在進行網(wǎng)絡(luò)通信時，隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播，任何聯(lián)網(wǎng)的計算機都可以監(jiān)聽正在通信的數(shù)據(jù)包，因此存在著安全隱患，網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性，進行有效的網(wǎng)絡(luò)監(jiān)控，調(diào)整網(wǎng)絡(luò)資源分配，及時發(fā)現(xiàn)不正常數(shù)據(jù)包，并根據(jù)安全策略原則進行處理，確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點，采用瑞星的入侵檢測系統(tǒng)。

5 結(jié)束語

由于國有企業(yè)局域網(wǎng)的安全問題是一個系統(tǒng)工程，在制定安全網(wǎng)絡(luò)策略時應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個方面及網(wǎng)絡(luò)的拓展性，采用TCP/IP進行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對計算機通信進行安全保護是業(yè)界流行的安全解決辦法。

參考文獻：

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計算機與網(wǎng)絡(luò)，2014（Z1）：67.

[3]王大明.企業(yè)局域網(wǎng)維護管理策略的研究和分析[J].電子技術(shù)與軟件工程，2014（29）：28.

[4]張濤，周春紅.無線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界，2014（05）：165-166.

第4篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

網(wǎng)絡(luò)自主學(xué)習(xí)平臺自主學(xué)習(xí)能力現(xiàn)狀對策一、前言

2007年，教育部頒布了《大學(xué)英語課程教學(xué)要求》，要求中指出：“各高等學(xué)校應(yīng)充分利用現(xiàn)代信息技術(shù)，采用基于計算機和課堂的英語教學(xué)模式，改進以教師講授為主的單一教學(xué)模式。新的教學(xué)模式應(yīng)以現(xiàn)代信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)為支撐，使英語的教與學(xué)可以在一定程度上不受時間和地點的限制，朝著個性化和自主學(xué)習(xí)的方向發(fā)展”。由此可見，基于計算機網(wǎng)絡(luò)的大學(xué)英語教學(xué)及培養(yǎng)學(xué)生自主學(xué)習(xí)能力已成為大學(xué)英語教學(xué)改革中的兩個重點。在這一要求的指導(dǎo)下，為實現(xiàn)英語教與學(xué)的信息化、網(wǎng)絡(luò)化和科學(xué)化，高校利用計算機多媒體等先進教學(xué)手段進行大學(xué)英語教學(xué)改革的步伐加快，以計算機網(wǎng)絡(luò)為核心的信息技術(shù)已成為大學(xué)英語教學(xué)的重要組成部分。從2012年起，新疆農(nóng)業(yè)大學(xué)開始引進英語自主學(xué)習(xí)互動網(wǎng)絡(luò)平臺系統(tǒng)（以下簡稱為網(wǎng)絡(luò)自主學(xué)習(xí)平臺），該系統(tǒng)結(jié)合教學(xué)實際，從多媒體資源庫建設(shè)、自主學(xué)習(xí)、師生互動交流、到資源管理、課程管理、作業(yè)管理、信息管理等各個模塊，為學(xué)生提供了的良好自主學(xué)習(xí)環(huán)境。本文依據(jù)自主學(xué)習(xí)理論，使用問卷調(diào)查、訪談、課堂觀察等研究方法，對新疆農(nóng)業(yè)大學(xué)非英語專業(yè)大學(xué)生自主學(xué)習(xí)中的重要能力要素：自主學(xué)習(xí)觀念、動機、策略、學(xué)習(xí)管理、自我效能感、自我監(jiān)控力及網(wǎng)絡(luò)操作技能方面進行調(diào)查，旨在對網(wǎng)絡(luò)自主學(xué)習(xí)平臺下學(xué)生自主學(xué)習(xí)能力現(xiàn)狀、存在的主要問題進行分析并提出相應(yīng)的對策。

二、研究方法

（一）研究工具

本文使用自行設(shè)計的“網(wǎng)絡(luò)自主學(xué)習(xí)平臺下英語自主學(xué)習(xí)情況調(diào)查問卷”、訪談為主要研究工具。

1.調(diào)查問卷

主要參考B.J.Zimmerman的自主學(xué)習(xí)模型以及與15位新疆農(nóng)業(yè)大學(xué)非英語專業(yè)大學(xué)生圍繞“你是如何使用網(wǎng)絡(luò)自主學(xué)習(xí)平臺學(xué)習(xí)英語的”問題所展開的訪談記錄，同時結(jié)合筆者在網(wǎng)絡(luò)自主學(xué)習(xí)平臺下的課堂觀察及英語學(xué)習(xí)的親身體驗設(shè)計而成。問卷由兩部分組成：

（1）個人簡況；

（2）英語自主學(xué)習(xí)情況問卷。

問卷主要圍繞涉及大學(xué)生英語自主學(xué)習(xí)能力的3個方面展開：自主學(xué)習(xí)情感方面（包括自主學(xué)習(xí)觀念、自主學(xué)習(xí)動機）、元認知方面（自主學(xué)習(xí)管理、自主學(xué)習(xí)自我效能感、自主學(xué)習(xí)自我監(jiān)控力）、行為方面（自主學(xué)習(xí)策略、網(wǎng)絡(luò)學(xué)習(xí)操作技能）進行調(diào)查。問卷題目均為陳述句式，每個句子后有5個選項，采用從1=“這個句子完全或幾乎完全不符合我的情況”到5=“這個句子完全或幾乎完全符合我的情況”五等級的萊克特（Likert）量表計分，要求被調(diào)查者選擇與自己實際情況相符合的選項，在相應(yīng)的數(shù)字上打“√”。問卷題目設(shè)計完成之后，先由50名學(xué)生對問卷內(nèi)容進行試做，根據(jù)回收的有效問卷（48份）及對各維度信度分析結(jié)果（由SPSS19.0統(tǒng)計軟件檢驗得出），經(jīng)過多次修改后，形成最終問卷。在正式調(diào)查開始前，由不參加正式調(diào)查的三個平行班共168位同學(xué)對調(diào)查問卷進行先導(dǎo)實驗，目的是對最終問卷中各維度的信度值進行檢驗。結(jié)果表明，問卷中各維度的信度值系數(shù)（Cronbach’salphavalue）均達到0.631以上（見表1），說明各維度中的各題目間具有較高的內(nèi)部一致性，同時，問卷的整體信度系數(shù)達到0.877，由此判斷該問卷的信度理想，適合做大規(guī)模調(diào)查。

2.訪談

訪談對象為8名任課教師及15名學(xué)生。訪談的目的是了解學(xué)生在自主學(xué)習(xí)平臺下的自主學(xué)習(xí)的情況及對該教學(xué)、學(xué)習(xí)模式的適應(yīng)情況。

（二）研究對象

本研究中的有效調(diào)查對象為764名新疆農(nóng)業(yè)大學(xué)一年級非英語專業(yè)大學(xué)生。其中，男生435人，女生329人。

（三）數(shù)據(jù)收集及分析

2013年3月～4月間，筆者進行了問卷調(diào)查。問卷以電子文檔形式由被調(diào)查對象的任課老師在多媒體課堂教學(xué)活動中利用網(wǎng)絡(luò)自主學(xué)習(xí)平成群發(fā)工作，并由網(wǎng)絡(luò)自主學(xué)習(xí)后臺統(tǒng)計途徑對數(shù)據(jù)進行收集并做出描述性統(tǒng)計（見表2）。

三、自主學(xué)習(xí)能力的現(xiàn)狀及對策

英語自主學(xué)習(xí)互動網(wǎng)絡(luò)平臺系統(tǒng)的引入，為大學(xué)生英語自主學(xué)習(xí)提供了良好的外部學(xué)習(xí)環(huán)境，大學(xué)英語的教和學(xué)正朝著個性化、自主式的方向發(fā)展，但是基于本次對學(xué)生自主學(xué)習(xí)能力現(xiàn)狀的調(diào)查，結(jié)合對問卷調(diào)查、訪談結(jié)果的分析，筆者發(fā)現(xiàn)目前學(xué)生的網(wǎng)絡(luò)自主學(xué)習(xí)能力偏弱，存在一些突出問題，并對解決這些問題提出相應(yīng)對策。

（一）主要問題

調(diào)查問卷的結(jié)果顯示，學(xué)生在自主學(xué)習(xí)動機、自主學(xué)習(xí)管理、自主學(xué)習(xí)效能、自主學(xué)習(xí)監(jiān)控、自主學(xué)習(xí)策略及網(wǎng)絡(luò)學(xué)習(xí)操作技能方面存在明顯不足：（1）學(xué)生自主學(xué)習(xí)的外部動機較強（M=3.9143），內(nèi)在動機卻較弱（M=2.3143）；（2）學(xué)生的元認知能力偏低，表現(xiàn)為：自主學(xué)習(xí)管理能力不理想（M=2.8723）；自主學(xué)習(xí)自我效能感不強（M=2.8759）；缺乏對自主學(xué)習(xí)的自我監(jiān)控（M=2.4669）；（3）網(wǎng)絡(luò)學(xué)習(xí)操作技能不熟練（M=2.4104）；（4）通過訪談發(fā)現(xiàn)，教師對學(xué)生管理不到位、缺少對學(xué)生自主學(xué)習(xí)的及時評估及科學(xué)監(jiān)控；（5）由于學(xué)生網(wǎng)絡(luò)學(xué)習(xí)操作技能不熟練，導(dǎo)致自主學(xué)習(xí)網(wǎng)絡(luò)平臺中學(xué)習(xí)資源利用率不高。

（二）解決對策

針對調(diào)查及訪談中所反映出學(xué)生自主學(xué)習(xí)意識不強，缺乏自主學(xué)習(xí)習(xí)慣，自我監(jiān)控能力薄弱等凸顯問題，筆者提出以下幾點解決對策：

1.加強教師對學(xué)生自主學(xué)習(xí)中情感因素的關(guān)注

根據(jù)教育心理學(xué)理論，學(xué)習(xí)過程中影響學(xué)習(xí)效果的最主要因素之一是學(xué)習(xí)者的情感因素。情感因素主要包括學(xué)習(xí)態(tài)度和學(xué)習(xí)動機。Wenden認為，學(xué)習(xí)態(tài)度因為能夠驅(qū)使學(xué)習(xí)者采取特定的學(xué)習(xí)行為從而能夠影響到學(xué)習(xí)效果。網(wǎng)絡(luò)自主學(xué)習(xí)平臺下學(xué)生的學(xué)習(xí)態(tài)度和自主學(xué)習(xí)效果之間的關(guān)系尤為密切，因此教師要注意了解、掌握學(xué)生的學(xué)習(xí)態(tài)度及其變化，并及時發(fā)現(xiàn)存在的問題；學(xué)習(xí)動機又稱為學(xué)習(xí)推動力，可分為內(nèi)部動機和外部動機：內(nèi)部動機主要來自學(xué)習(xí)者對所學(xué)事物的興趣程度；外部動機主要來自外界的影響因素。簡單說，內(nèi)在動機即內(nèi)因，既是動力，又是需要，直接表現(xiàn)為學(xué)習(xí)者的學(xué)習(xí)興趣，因此，教師要注意激發(fā)并培養(yǎng)學(xué)生自主學(xué)習(xí)的內(nèi)在動機，從根本上提高學(xué)生學(xué)習(xí)英語的興趣。

2.培養(yǎng)學(xué)生使用元認知策略的能力

元認知策略指的是學(xué)習(xí)者用來監(jiān)控、調(diào)節(jié)或自我指導(dǎo)學(xué)習(xí)行為的策略。這種策略在一定程度上能夠決定學(xué)習(xí)者的學(xué)習(xí)行為（策略）并預(yù)測學(xué)習(xí)效果。教師要通過引導(dǎo)學(xué)生養(yǎng)成制定學(xué)習(xí)計劃、進行自我評價、自我監(jiān)控的習(xí)慣，從而幫助學(xué)生進入獨立、自主的學(xué)習(xí)階段。

3.充分利用網(wǎng)絡(luò)監(jiān)控技術(shù)形成多級評價機制以引導(dǎo)學(xué)生培養(yǎng)自主學(xué)習(xí)能力

受應(yīng)試教育和傳統(tǒng)教學(xué)模式的影響，學(xué)生在網(wǎng)絡(luò)自主學(xué)習(xí)平臺下的英語學(xué)習(xí)仍具有被動性和依賴性特點。因此，在網(wǎng)絡(luò)環(huán)境下，教師應(yīng)及時實現(xiàn)角色的轉(zhuǎn)變，發(fā)揮教師主導(dǎo)作用，把握學(xué)生主體地位，注重引導(dǎo)和培養(yǎng)學(xué)生的自主學(xué)習(xí)能力。同時，對學(xué)生自主學(xué)習(xí)能力的培養(yǎng)可以借助評價機制加以促成：教師應(yīng)該通過充分利用網(wǎng)絡(luò)監(jiān)控技術(shù)對學(xué)生的學(xué)習(xí)過程進行全面監(jiān)控并進行及時反饋，從而形成過程評價機制。在評價體制上要徹底改變過去的以教師評價為主的結(jié)果性評價機制，而形成以過程評價為主、教師評價為輔結(jié)合學(xué)生自評、互評的多級評價機制。

4.提高學(xué)生計算機應(yīng)用及進行網(wǎng)絡(luò)自主學(xué)習(xí)的能力

教師應(yīng)該注意通過多種手段對學(xué)生進行使用計算機、互聯(lián)網(wǎng)以及相關(guān)網(wǎng)絡(luò)自主學(xué)習(xí)技能的培訓(xùn)，以減少學(xué)生在網(wǎng)絡(luò)自主學(xué)習(xí)平臺下的學(xué)習(xí)障礙，提高對自主學(xué)習(xí)平臺所提供學(xué)習(xí)資源的利用率。

四、結(jié)語

本文通過問卷、訪談、結(jié)合課堂觀察，對我校非英語專業(yè)大學(xué)生在網(wǎng)絡(luò)自主學(xué)習(xí)平臺下的英語自主學(xué)習(xí)能力現(xiàn)狀進行了調(diào)查。調(diào)查結(jié)果顯示，學(xué)生自主學(xué)習(xí)能力還有待提高。加強教師對學(xué)生自主學(xué)習(xí)中情感因素的關(guān)注，培養(yǎng)學(xué)生使用元認知策略的能力，充分利用網(wǎng)絡(luò)監(jiān)控技術(shù)形成多級評價機制，提高學(xué)生計算機應(yīng)用水平及利用網(wǎng)絡(luò)資源能力，則是解決這一問題的有效途徑。

參考文獻：

[1]教育部高等教育司.大學(xué)英語課程教學(xué)要求（試行）.上海：上海外語教育出版社，2007.

[2]Zimmerman，B. J. A social cognitive view of self-regulated academic learning[J].Journal ofEducational Psychology，1989.81.

第5篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)05-0182-01

1、威脅計算機網(wǎng)絡(luò)安全的不和諧因素

計算機網(wǎng)絡(luò)主要面臨著以下兩種威脅：(1)對計算機網(wǎng)絡(luò)中信息安全的威脅；(2)對計算機網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)安全有諸多的因素，有些因素是無意為之，但亦有有意為之；有可能是客觀造成，也有可能是主觀造成；亦有可能是黑客入侵非法占有網(wǎng)絡(luò)系統(tǒng)資源?？傃远梗斐捎嬎銠C網(wǎng)絡(luò)安全的主要因素有：

人為操縱時無意識的失誤，例如不適當(dāng)?shù)陌踩渲迷斐删W(wǎng)絡(luò)安全漏洞，用戶缺乏安全維護意識，沒有慎重的選擇口令，將自己的賬號任意借予他人使用或者與他人共享網(wǎng)絡(luò)賬號與資源等，都會在不經(jīng)意中給網(wǎng)絡(luò)帶來安全隱患。

惡意人為對計算機網(wǎng)絡(luò)進行攻擊，計算機網(wǎng)路所面臨的最大威脅正是這種人為的惡意攻擊。計算機犯罪與敵手的攻擊同樣歸屬于這一類。此類攻擊又主要分為兩種手段：主動攻擊與被動攻擊。前者具有選擇性的通過各種破壞性方式來破壞完整有效的信息；后者則是在不影響網(wǎng)絡(luò)工作正常進行的背后進行操作，以竊取重要機密信息。以上兩種攻擊通常會帶來極為惡劣的影響，嚴重危害到機密數(shù)據(jù)的安全。

網(wǎng)絡(luò)軟件的漏洞使黑客有可乘之機。任何軟件都會存在著漏洞與缺陷，正因為有這些漏洞，黑客可以立即將其鎖定為首選的進攻目標(biāo)，因軟件漏洞所引來的黑客入侵所造成的嚴重后果依然麗麗在目。另外，軟件公司編程人員為了方便自己而開設(shè)的“后門”，一般被隱藏得很深，但是“后門”一旦被突破，所帶來的惡劣后果將是無法估量的。

2、維護計算機網(wǎng)絡(luò)安全的措施

2.1 物理安全措施

保護網(wǎng)絡(luò)服務(wù)器，計算機系統(tǒng)，打印機等計算機的硬件設(shè)施和通信鏈路免受客觀傷害和主觀上的又一毀壞等是物理安全防護的主要目的；為了防止用戶越權(quán)，對用戶的身份和使用權(quán)限進行驗證；為網(wǎng)絡(luò)建議一個完善的安全管理制度，防止各種采用非法手段侵入計算機控制室以及竊取計算機資料等行為發(fā)生。

2.2 訪問控制防護

網(wǎng)絡(luò)安全的防范和保護的主要措施便是訪問控制，確保網(wǎng)絡(luò)資源不被非法占有以及非法訪問是其主要任務(wù)。控制防護的主要任務(wù)是維護網(wǎng)絡(luò)資源安全以及保護網(wǎng)絡(luò)體統(tǒng)。要想其真正發(fā)揮保護作用必須結(jié)合各種安全防護互相配合，但是訪問控制卻是計算機網(wǎng)絡(luò)安全維護的重要手段之一。

2.3 服務(wù)器的安全監(jiān)控

網(wǎng)絡(luò)可以使服務(wù)器在控制臺進行一系列操作。用戶則通過控制臺來對模塊進行卸載和裝載夫人同時，也可以實行刪除與安裝軟件的操作。為了防止非法刪除用戶重要資料信息和數(shù)據(jù)的破壞，可以通過U令設(shè)置來鎖定服務(wù)臺；對服務(wù)器的登陸設(shè)定時間限制，關(guān)閉的時間間隔以及對非法訪問者的檢測，以上兩種都屬于網(wǎng)絡(luò)服務(wù)器的安全監(jiān)控。

2.4 控制鎖定與檢測網(wǎng)絡(luò)

網(wǎng)絡(luò)管理員需要加強對網(wǎng)絡(luò)監(jiān)控的實施，服務(wù)器則需要將用戶所訪問的網(wǎng)絡(luò)資源記錄下來，若有訪問非法網(wǎng)絡(luò)，服務(wù)器則要自動以圖文或聲音等形式進行報警來引起網(wǎng)絡(luò)管理的注意。若有非法行為者企圖入侵網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器要自行記錄下網(wǎng)絡(luò)被試圖入侵的次數(shù)，若非法訪問次數(shù)達到所設(shè)定的權(quán)限，那么該用戶應(yīng)該被自動鎖定阻止其訪問。

2.5 防火墻控制

在保護計算機網(wǎng)絡(luò)安全的一系列措施中，防火墻是近期發(fā)展起來的一項技術(shù)性措施。防火墻是對網(wǎng)絡(luò)黑客訪問某機構(gòu)的網(wǎng)絡(luò)屏障進行阻止，也可以將其形象的稱之為網(wǎng)絡(luò)進出兩個方向的控制室。通過相應(yīng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在網(wǎng)絡(luò)邊界上的建立來隔離網(wǎng)絡(luò)內(nèi)部與外部從而防止黑客入侵。

2.6 對信息采用加密防護

加密信息是保護網(wǎng)內(nèi)數(shù)據(jù)，口令，文件，控制信息，傳輸數(shù)據(jù)的重要手段。網(wǎng)絡(luò)加密手段通常采用的方法，其方法可分為節(jié)點加密，鏈路加密，端點加密3種。節(jié)點加密的主要目的在于保護節(jié)點之間的傳輸線路；維護網(wǎng)絡(luò)節(jié)點之間的鏈路安全是鏈路加密的主要手段；端點加墨的主要目的則是為了保護源端用戶到目的端用戶的信息數(shù)據(jù)。用戶需呀根據(jù)網(wǎng)絡(luò)的實際情況來對以上三種加密方式進行選擇。網(wǎng)絡(luò)安全最有效的技術(shù)之一便是密碼技術(shù)。采用加密保護的網(wǎng)絡(luò)不僅可以有效防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，還可以在一定程度上遏制惡意軟件。

計算機網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，防護、監(jiān)控、恢復(fù)三項技術(shù)促進了完善的信息網(wǎng)絡(luò)安全體系的集成，能有效的阻擋各種非法，惡意性的入侵，從而維護計算機信息數(shù)據(jù)的安全。下面引用著名計算機沈昌祥院士的一句話作為結(jié)束語，他指出“信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮斗攀登的制高點。”

參考文獻

[1]范圍林.關(guān)于計算機網(wǎng)絡(luò)安全問題的研究與探討[J].科技風(fēng),2008.

[2]特南鮑姆.計算機網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2004.

[3]孫磊.入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)安全上的應(yīng)用[J],應(yīng)用能源技術(shù),2009.

第6篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

本畢業(yè)設(shè)計（論文）、學(xué)位論文作者愿意遵守浙江科技學(xué)院  關(guān)于保留、使用學(xué)位論文的管理辦法及規(guī)定，允許畢業(yè)設(shè)計（論文）、學(xué)位論文被查閱。本人授權(quán) 浙江科技學(xué)院 可以將畢業(yè)設(shè)計（論文）、學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫在校園網(wǎng)內(nèi)傳播，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計（論文）、學(xué)位論文。

（保密的學(xué)位論文在解密后適用本授權(quán)書）

 

 

論文作者簽名：                                                                     導(dǎo)師簽名：

 

簽字日期：      年    月    日                                        簽字日期：      年     月    日

 

 

內(nèi) 容 摘  要

本文針對浙江廣播電視集團網(wǎng)絡(luò)，以及集團網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案，并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個主要方面進行了相關(guān)的闡述。首先，對在本方案中可能使用到的計算機網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進行了闡述、分析和比較。然后，對集團中的計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進行調(diào)查研究。其次，針對浙江廣播電視集團的網(wǎng)絡(luò)現(xiàn)狀進行了詳細的需求分析。最后，提出了一套針對浙江廣播電視集團計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細設(shè)計方案。實施本方案之后，有助于提高其計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，局域網(wǎng)

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG.  The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS：network system，data security, network security，LAN

 

目 錄

第一章   引言 1

第一節(jié) 選題背景與意義 1

第二節(jié) 集團網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2

第二章   集團網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險分析 4

第一節(jié) 集團網(wǎng)絡(luò)機房環(huán)境 4

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4

第三節(jié) 網(wǎng)絡(luò)安全弱點分析 5

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險分析 6

第三章   集團網(wǎng)絡(luò)安全需求與安全目標(biāo) 7

第一節(jié) 網(wǎng)絡(luò)安全需求分析 7

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7

第四章   集團網(wǎng)絡(luò)安全解決方案設(shè)計 9

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9

第二節(jié) 電子郵件安全解決方案 9

第三節(jié) 遠程數(shù)據(jù)傳輸?shù)募用?nbsp;10

第四節(jié) 服務(wù)器的安全防護 11

第五節(jié) 計算機病毒防護的加強 14

第六節(jié) 網(wǎng)絡(luò)攻擊及防護演示效果圖 15

第五章 結(jié)束語 17

參考文獻 18

致 　謝 19

 

第一章   引言

第一節(jié) 選題背景與意義

隨著互聯(lián)網(wǎng)的普及度越來越高，全世界的計算機都能通過互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動的日益頻繁，使得網(wǎng)絡(luò)安全問題日益突出，信息安全成為了一個重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮，如何防止網(wǎng)絡(luò)攻擊，保障各項業(yè)務(wù)的順利進行，為廣大用戶提供一個安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。

本論文針對浙江廣播電視集團的計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實際解決方案。在實施了本方案之后，有助于提高集團計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認真分析網(wǎng)絡(luò)面臨的威脅，計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是一個安全管理和技術(shù)防范相結(jié)合的工程。首先是各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎(chǔ)之上，再采用先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在最理想的狀態(tài)下運行。

第二節(jié) 集團網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀

 

圖1-1網(wǎng)絡(luò)拓撲圖

浙江廣播電視集團作為省級廣電傳媒集團，現(xiàn)有計算機網(wǎng)絡(luò)于2002年10月建成，在集團的運作和管理中發(fā)揮著重要的作用。近年來隨著集團業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷深入，應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴展。大部分子系統(tǒng)已接入網(wǎng)絡(luò)，遠程數(shù)據(jù)傳輸、集團資料共享、動態(tài)數(shù)據(jù)查詢、流媒體數(shù)據(jù)業(yè)務(wù)、集團網(wǎng)站運營等都在該網(wǎng)絡(luò)上傳輸，整個網(wǎng)絡(luò)的用戶規(guī)模是原計算機網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大、接入點數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問題就會愈加突出，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而互聯(lián)網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施，但因為網(wǎng)絡(luò)復(fù)雜性的逐步提高，網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高，因此在網(wǎng)絡(luò)系統(tǒng)的進一步建設(shè)過程中，及時查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來。

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

一、防火墻技術(shù)

為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的非法入侵，在被保護的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，確認其來源及去處， 檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：數(shù)據(jù)包過濾、監(jiān)測型、服務(wù)器等幾大類型。

二、數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

三、認證技術(shù)

認證技術(shù)是防止主動攻擊的重要手段，它對于開放環(huán)境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設(shè)備的身份過程，即認證建立信息的發(fā)送者或接收者的身份。認證的主要目的有兩個：第一，驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。目前使用的認證技術(shù)主要有：消息認證、身份認證、數(shù)字簽名。

四、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用，而事實上并非如此。

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。

五、計算機病毒的防范

首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：

（一）較強的查毒、殺毒能力。在當(dāng)前全球計算機網(wǎng)絡(luò)上流行的計算機病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計算機病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強的特點。

（二）完善的升級服務(wù)。與其它軟件相比，防病毒軟件更需要不斷地更新升級，以查殺層出不窮的計算機病毒。

 

第二章   集團網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險分析

第一節(jié) 集團網(wǎng)絡(luò)機房環(huán)境

    目前，浙江廣播電視集團計算機網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機房內(nèi)的，只有樓層交換機是分布在各樓層的設(shè)備機柜中。根據(jù)本文的現(xiàn)場勘察和了解，目前大多數(shù)信息機房在機房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮，主要有如下方面:

    一、網(wǎng)絡(luò)機房都作了可靠的防雷措施，建設(shè)有防雷接地網(wǎng)，其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。

    二、所有從網(wǎng)絡(luò)機房大樓外接入網(wǎng)絡(luò)機房的數(shù)據(jù)信號，全部采用光纖接入。

    三、網(wǎng)絡(luò)機房內(nèi)大多配備UPS電源系統(tǒng)。

    四、機房內(nèi)鋪設(shè)防靜電地板、吊頂，對墻面進行了無塵處理。

    五、安裝機房防盜監(jiān)控系統(tǒng)。

    六、配備機房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。

    七、所有樓層交換機的供電都是由機房內(nèi) UPS 通過專用的線路直接供電，與樓層內(nèi)的其它電源系統(tǒng)沒有任何連接。

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份

    在廣電集團的計算機網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng)，它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng)，有2套文件備份的License和1套Oracle數(shù)據(jù)庫備份的License，進行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫的實時備份和恢復(fù)。

    浙江廣電集團網(wǎng)絡(luò)中已經(jīng)有了以下幾個網(wǎng)絡(luò)安全方面的考慮:

    一、病毒防護

    網(wǎng)絡(luò)中使用了諾頓病毒防護系統(tǒng)，該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護系統(tǒng)，在網(wǎng)絡(luò)內(nèi)能夠遠程的安裝網(wǎng)絡(luò)客戶端的病毒防護軟件，進行病毒特征庫的自動更新，集中控制和管理。但是，網(wǎng)絡(luò)中的病毒防護系統(tǒng)沒有集中控制和管理的控制臺，不能實時了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。

    二、外網(wǎng)接入安全防護

網(wǎng)絡(luò)目前大多沒有單獨的外網(wǎng)接入點，沒有自己的外網(wǎng)接入安全防護，使用統(tǒng)一的出口和安全策略。

三、入侵檢測系統(tǒng)

在集團總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測系統(tǒng)具體部署如圖2-1

 

圖2-1 廣電集團入侵檢測系統(tǒng)示意圖

第三節(jié) 網(wǎng)絡(luò)安全弱點分析

浙江廣電集團網(wǎng)絡(luò)系統(tǒng)安全弱點主要包括:

一、硬件弱點: 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機和安全設(shè)備等設(shè)備中，一旦發(fā)生硬件的安全問題，將給主機和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴重損害。

二、操作系統(tǒng)弱點: 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計算機應(yīng)用程序執(zhí)行的基本平臺，一旦操作系統(tǒng)被滲透，就能夠破壞所有安全措施?？看蜓a丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問題，動態(tài)連接給廠商提供開發(fā)空間的同時為黑客開啟了方便之門。

三、數(shù)據(jù)庫系統(tǒng)弱點: 由于數(shù)據(jù)庫系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。

四、網(wǎng)絡(luò)系統(tǒng)弱點： TCP/IP協(xié)議本身的開放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如：TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點，如：大多數(shù)底層協(xié)議采用廣播方式，網(wǎng)上任何設(shè)備均可能竊聽到情報； 協(xié)議規(guī)程中缺乏可靠的對通信雙方身份認證手段，無法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能；由于TCP 連接建立時服務(wù)器初始序號的可推測性，使得黑客可以由“后門”進入系統(tǒng)漏洞。

五、通用軟件系統(tǒng)弱點:如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點。

六、業(yè)務(wù)系統(tǒng)弱點: 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點。

七、安全設(shè)計的弱點: 安全設(shè)計不周全可能構(gòu)成系統(tǒng)防護的弱點，由于安全漏洞的動態(tài)性和安全威脅的增長性要求以及安全需求本身的限制，安全體系設(shè)計要求具有良好的可擴展性和動態(tài)自適應(yīng)性。

八、管理弱點: 工具不多，技術(shù)水平不高，意識淡薄，人員不到位。

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開放、邊界脆弱和管理困難等特點，增加了廣電集團網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險。

    由于網(wǎng)絡(luò)自身的開放性和廣電集團網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險性，主要有：

    一、人為因素：

        未經(jīng)授權(quán)訪問重要信息

        惡意破壞重要數(shù)據(jù)

        數(shù)據(jù)竊取、數(shù)據(jù)篡改

        利用網(wǎng)絡(luò)設(shè)計和協(xié)議漏洞進行網(wǎng)絡(luò)攻擊

        假冒、偽造、欺騙、敲詐、勒索

        內(nèi)部人員惡意泄露重要的信息

        管理員失職

    二、自然因素：

        設(shè)備的老化

        火災(zāi)、水災(zāi) (包括供水故障)

        爆炸、煙霧、灰塵

        通風(fēng)

        供電中斷

        電磁輻射、靜電

    以上都可能引起設(shè)備的失效、損壞，造成線路擁塞和系統(tǒng)癱瘓等。

 

第三章   集團網(wǎng)絡(luò)安全需求與安全目標(biāo)

第一節(jié) 網(wǎng)絡(luò)安全需求分析

    為了確保廣電集團網(wǎng)絡(luò)系統(tǒng)的安全，其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來分析。

    從安全管理要求來分析，要考慮政策、法規(guī)、制度、管理權(quán)限和級別劃分、安全培訓(xùn)等，特別要考慮基層人員計算機水平不高，系統(tǒng)設(shè)計和培訓(xùn)等方面要周密考慮，制定切實有效的管理制度和運行維護機制。

    從物理安全要求來分析，要根據(jù)浙江廣電集團實際情況，確定各物理實體的安全級別，建立相應(yīng)的安全防護機制。

    從系統(tǒng)安全需求來分析，需要解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問題。

    從網(wǎng)絡(luò)安全需求來分析，要考慮系統(tǒng)掃描、入侵檢測、設(shè)備監(jiān)控和安全審計等，要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機密性，撥號線路的保密性和身份鑒別。

    從應(yīng)用安全和信息安全需求來分析，要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計算機、筆記本電腦、無線WAP終端及其它終端設(shè)備) 以及其中運行的操作系統(tǒng)的安全可靠。

    因此，廣電集團網(wǎng)絡(luò)系統(tǒng)安全要重點做好以下幾方面的工作，同時也是本安全方案的設(shè)計需要解決的問題：

    一、解決內(nèi)部外部系統(tǒng)間的入侵檢測、信息過濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問題；

    二、解決內(nèi)部外部黑客針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來的問題；

    三、解決重要信息的備份和系統(tǒng)的病毒防范等問題；

    四、建立系統(tǒng)安全運行所匹配的管理制度和各種規(guī)范條例；

    五、建立健全浙江廣電集團網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問題；

    六、解決浙江廣電集團和其它相關(guān)單位部門網(wǎng)絡(luò)信息交流帶來的安全問題。

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)

計算機網(wǎng)絡(luò)的安全問題與單臺計算機的安全在實際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個機箱內(nèi)，存在著傳輸系統(tǒng)的地域分布問題。這些傳輸通信系統(tǒng)可以是有線的，也可以是無線的。這類傳輸可以在中途被截獲，存在著“中間攻擊”的問題。從攻擊的手段來看，攻擊種類和機制非常多。訪問控制和鑒別也比單臺計算機困難，網(wǎng)絡(luò)安全要特別重視防截獲，防泄露和信息加密的實施。

    目前所采用的網(wǎng)絡(luò)防護方法也就是在進入計算機操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)協(xié)議上實施的。

    網(wǎng)絡(luò)防護的基本服務(wù): 網(wǎng)絡(luò)訪問控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴性、可用性等。

    網(wǎng)絡(luò)安全的目的是保護在網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息的安全，概括為確保信息的完整性、保密性、可用性和不可抵賴性。

    信息的保密性指的是在計算機網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息不被非授權(quán)的查看；

    信息的完整性指的是在計算機網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息不被非授權(quán)的改變；

    信息的可用性和可靠性指的是在計算機網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息為授權(quán)用戶提供及時、方便、有效的服務(wù)；

信息的不可抵賴性指的是內(nèi)部人員對信息的操作不可抵賴。

    為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想，防止來自集團內(nèi)部局域網(wǎng)上的攻擊，又由于浙江廣電集團網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多，使用租用的國內(nèi)的通信線路，存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)。因此要做到以下幾個要求：

    1) 防止計算機病毒的蔓延

    集團網(wǎng)絡(luò)眾多的用戶，可能由于內(nèi)部管理上疏忽，裝入未經(jīng)殺毒處理的軟

件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等，這些都對計算機網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴重威脅。病毒廣泛地傳播，將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

    2) 加強網(wǎng)絡(luò)安全的動態(tài)防護

    網(wǎng)絡(luò)黑客攻擊手段、計算機病毒等都處于不斷的發(fā)展和變化中，使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對安全、無縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此，安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測和監(jiān)控功能。通過安全檢測、監(jiān)控手段，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段，及時提供修補系統(tǒng)漏洞的建議并阻斷來自內(nèi)外的非法使用和攻擊。

    3) 保障集團內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定

    由于涉及省臺與各地方臺的視頻傳輸，不可避免的會遇上各種各樣的問題，因此，在網(wǎng)絡(luò)層對業(yè)務(wù)的安全要保障得力，并且要確認信息傳輸?shù)陌踩€(wěn)定。

 

第四章   集團網(wǎng)絡(luò)安全解決方案設(shè)計

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

由于浙江廣電集團的網(wǎng)絡(luò)建設(shè)已有很多年的時間了，其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具，但是這些工具在問題發(fā)生之后很難解決問題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實時映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問題，并且在員工抱怨之前解決問題。

這里對推薦的美國 CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下：通過 TCP/IP 協(xié)議，不需要專門的培訓(xùn)，用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)，啟動網(wǎng)絡(luò)監(jiān)視管理功能后，能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機、網(wǎng)橋、路由器、集線器、打印機等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時，首先可以通過該軟件的網(wǎng)絡(luò)探查功能，能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件，確認整個網(wǎng)絡(luò)的體系結(jié)構(gòu)，并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備，并將這些設(shè)備存儲起來，迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖，同時啟動設(shè)備的監(jiān)控，而這些過程都是自動生成的，非常簡單易用，可操作性強，這對于網(wǎng)絡(luò)設(shè)備非常多、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來說就顯得非常重要。

在這個過程中，首先通過該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能，迅速識別網(wǎng)絡(luò)元件的任何問題，當(dāng)監(jiān)測到問題時，可以不同的顏色顯示出來，并以通過手機、e-mail、聲音警報通知管理人員，同時根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系，自動關(guān)閉與 有問題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接，減少冗余數(shù)據(jù)數(shù)量，避免冗余通知。此外，還能對網(wǎng)絡(luò)元件的潛在問題、網(wǎng)頁的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進行有效的監(jiān)控管理。

當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識別網(wǎng)絡(luò)失效時，在向相關(guān)人員發(fā)送警報及通知時，該軟件還可啟動一個程序來定位網(wǎng)絡(luò)失效。因此，當(dāng)狀況被隔離之后，一個特定的應(yīng)用程序或者腳本程序就會被執(zhí)行，或許是重啟這個服務(wù)或許是重啟計算機。這個進程是自動的，因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時，相應(yīng)的措施已經(jīng)采取了，管理人員不用回到辦公室，因為當(dāng)管理人員在收到通知時已經(jīng)知道問題己經(jīng)解決了。

在這一系列監(jiān)控與管理過程中，網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動生成監(jiān)控及管理日志，并對系統(tǒng)的使用情況與趨勢形成報告，以便用戶形成較為完善的系統(tǒng)化管理，提升工作效率。

第二節(jié) 電子郵件安全解決方案

解決電子郵件安全問題，我們需要從三個方面來考慮如何應(yīng)對：

1) 對帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵；

2) 對進出郵件系統(tǒng)的所有郵件進行備份，用于監(jiān)控和備查；

3) 對敏感的郵件內(nèi)容進行加密傳輸，防備在傳遞路徑上的惡意窺伺。

對集團來講，現(xiàn)實的方法是結(jié)合現(xiàn)有的成熟技術(shù)，組合出一個在經(jīng)濟上和技術(shù)上合理的解決方案，同時要保證長期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個部分：

1、電子郵件安全網(wǎng)關(guān)技術(shù)方案

通過郵件安全網(wǎng)關(guān)的部署，在病毒程序、垃圾郵件等不良信息進入集團郵件系統(tǒng)之前，便對其進行遏制、阻截，從而保證集團電子郵件系統(tǒng)的安全穩(wěn)定運行，節(jié)省郵件系統(tǒng)存儲空間，避免機密的泄漏。

在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎，對進入集團郵件系統(tǒng)的電子郵件進行病毒檢測，采取郵件隔離、刪除以及清除病毒等操作，減少病毒對郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢，定時升級郵件網(wǎng)關(guān)病毒庫。

2、郵件備份系統(tǒng)技術(shù)方案

在集團現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上，實現(xiàn)對指定時間內(nèi)(如最近一年)所有收發(fā)郵件的備份，并且管理員根據(jù)郵件信息摘要(例如：發(fā)件人、收件人、主題、日期、附件名稱等)進行檢索和查看郵件全部內(nèi)容。

3、郵件加密系統(tǒng)技術(shù)方案

保護重要電子郵件不被泄密，防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密，防止電子郵件被截取而引起的泄密。保證工作效率，在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上，保證電子郵件正常暢通使用。

考慮到文件安全擴展的需求，除電子郵件之外，信息泄密還有多種途徑。在保護郵件安全的基礎(chǔ)上，要考慮到日后系統(tǒng)的擴展性。

郵件安全管理系統(tǒng)綜合動態(tài)加解密技術(shù)、訪問權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對電子郵件進行保護。

第三節(jié) 遠程數(shù)據(jù)傳輸?shù)募用?/p>

    建立基于SSL VPN技術(shù)加密訪問系統(tǒng)，使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問使用SSL VPN數(shù)據(jù)加密通道，保證數(shù)據(jù)在傳輸過程中保密性。

    目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多，但是本文認為在SSL VPN技術(shù)的先進性、加密傳輸?shù)乃俾?、以及廠家的技術(shù)服務(wù)等方面，Juniper的Netscreen SA 1000具有相對的優(yōu)勢，是其它廠家無法比的。

    Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列，使企業(yè)可以部署經(jīng)濟高效的遠程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制，SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無需部署客戶端軟件、無需更改內(nèi)部服務(wù)器，也無需進行成本高昂的長期維護。NetScreen-SA 1000產(chǎn)品提供先進的合作伙伴喀戶外聯(lián)網(wǎng)特性，以控制用戶或用戶組的網(wǎng)絡(luò)訪問，無需更改基礎(chǔ)設(shè)施、無需部署DMZ 、也無需軟件。這項功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng)，使管理員可以根據(jù)不同員工、承包商和訪問者所需的資源來限制他們的接入權(quán)限。

    NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢如下:

    一、端到端分層安全性

    端點客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制，Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點防御計劃)，用于提供最高的端點安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會話屬性來規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器，幾乎不需要長期維護。從單一平臺安全地遠程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入，無需構(gòu)建 DMZ、無需加固服務(wù)器、無需復(fù)制資源、或無需增加部署來添加應(yīng)用或用戶簡化

    二、可管理性

    （一）集中管理選項提供統(tǒng)一管理

    （二）用戶自助服務(wù)功能，可降低技術(shù)支持服務(wù)窗口的支持成本

（三）細粒度的審計和日志記錄

（四）3 種不同的接入方法，允許管理員根據(jù)具體目的來設(shè)置接入權(quán)限

    （五）基于角色分配管理任務(wù)

三、高可用性

群集對部署選項，可為整個LAN和WAN提供高可用性。

第四節(jié) 服務(wù)器的安全防護

    一、業(yè)務(wù)服務(wù)器的安全防護

    （一）防火墻的安裝

    這里將在Catalyst 4506交換機與服務(wù)器群的交換機之間安裝一臺高性能的防火墻，并根據(jù)服務(wù)器群中的每臺服務(wù)器的應(yīng)用系統(tǒng)的情況，在該防火墻上進行一對一的安全策略配置的工作。

    （二）入侵檢測系統(tǒng)的安裝

    這里將在服務(wù)器群的交換機上配置一個偵聽端口，將流經(jīng)該交換機所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽端口上；再把入侵檢測系統(tǒng)連接到該偵聽端口，接收該端口輸出的所有數(shù)據(jù)包，并對這些數(shù)據(jù)包進行入侵分析、判斷和記錄。本文將負責(zé)完成入侵檢測安裝配置工作。

    二、涉及到的設(shè)備選擇

（一）防火墻的選擇

防火墻的類型主要有：數(shù)據(jù)包過濾、監(jiān)測型、服務(wù)器等幾大類型。

1）包過濾型

包過濾型防火墻是防火墻的較初級產(chǎn)品，其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。如圖4-1所示:

 

圖4-1包過濾型防火 墻的工作原理

包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進行判斷，無法識別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

2）型

型防火墻也能夠被稱為服務(wù)器，它的安全性要高過包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看，服務(wù)器又是一臺真正的客戶機。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給服務(wù)器，服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到集團內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示

 

圖4-2型防火墻的工作原理

型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點是對系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

    本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻，該防火墻的技術(shù)參數(shù)如表4-1

表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表

物性/功能 NetScreen-5200

接口數(shù) 2個XFE 1OGigE，或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會話數(shù) 1,000,000

最多VPN 隧道數(shù) 30,000

最多策略數(shù) 4000,000

最多虛擬系統(tǒng)數(shù) 5

最多虛擬LAN 數(shù) 4000

最多安全區(qū)域數(shù) 默認設(shè)置為16個，最多增加1000個

最多虛擬路由器數(shù) 默認設(shè)置為3個，最多增加500個

支持的高可用性模式 主用/備用

支持的路由協(xié)議 OSPF, BGP, RIRV1/V2

深層檢測 是

集成/重新定向，Web過濾 是/否

    （二）入侵檢測系統(tǒng)的選擇

這里選用國內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級入侵檢測系統(tǒng)NGIDS-UF。其主要的技術(shù)指標(biāo)如表4-2

表4-2 NGIDS-UF 入侵檢測系統(tǒng)技術(shù)指標(biāo)表

型號 NGIDS-UF

類別 千兆IDS

規(guī)格 2U 機架式

網(wǎng)絡(luò)接口 1個10/100Base-TX: 2個千兆光纖

2wh 10/100/1000Base-TX

串口 1個RS-232C

第五節(jié) 計算機病毒防護的加強

一、在原有的病毒防護系統(tǒng)增加集中管理控制臺

新增一臺服務(wù)器，在上面安裝一套諾頓的病毒防護的集中管理控制臺。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。

二、增加網(wǎng)絡(luò)病毒防火墻

在每個樓層交換機的上聯(lián)端接入一臺網(wǎng)絡(luò)病毒防火墻，對局域網(wǎng)內(nèi)的病毒進行區(qū)域控制：在二級單位廣域網(wǎng)入口處安裝一臺網(wǎng)絡(luò)病毒防火墻，保障二級單位的廣域網(wǎng)線路不會受到病毒數(shù)據(jù)包的影響。

涉及到的設(shè)備選擇：

(一)諾頓的防病毒集中管理控制臺

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。

(二)網(wǎng)絡(luò)病毒防火墻

目前有趨勢相關(guān)的硬件產(chǎn)品出售，并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進行聯(lián)動。所以本文選擇部署趨勢的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:

1.執(zhí)行免的安全策略

網(wǎng)絡(luò)病毒墻對非兼容設(shè)備進行隔離修正，以確保所有設(shè)備在進入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補丁。執(zhí)行免的安全策略可減少管理負荷，并可同時降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險。

2.漏洞隔離

網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評估功能，隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施，避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評估服務(wù)，并將該功能作為一個可選項。

3.靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢科技企業(yè)安全管控中心、及一個集中式、基于網(wǎng)絡(luò)的管理控制臺，它根據(jù)主機安裝永久的需要實施安全更新部署。該服務(wù)可以自動部署、或點擊管理控制臺的選項進行手工部署。

4.網(wǎng)絡(luò)掃描及偵測

網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用，并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外，網(wǎng)絡(luò)病毒墻利用趨勢科技先進的啟發(fā)式技術(shù)對您的網(wǎng)絡(luò)實施監(jiān)控，并提供威脅的早期預(yù)警。

5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過實時監(jiān)控網(wǎng)絡(luò)流量或可疑活動來提供早期的威脅預(yù)警。并在中心控制臺上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標(biāo)、受感染的主機、或具體的受攻擊的漏洞。

6.網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù)，通過阻絕任何蠕蟲傳播組合，包括8地址或地址范圍、端口及協(xié)議、即時通訊渠道、文件類型擴展名、及文件傳遞。

7.自動清除損害

網(wǎng)絡(luò)病毒墻通過隔離感染的網(wǎng)絡(luò)段、主機、或客戶，進行清除及修正，阻止了再次感染。憑借自動、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能，Trend Micro的清除損害服務(wù)可以防止再次感染，降低清除成本。

第六節(jié) 網(wǎng)絡(luò)攻擊及防護演示效果圖

 

圖4-3網(wǎng)絡(luò)攻擊及防護演示效果圖

針對浙江廣電集團的網(wǎng)絡(luò)結(jié)構(gòu)，當(dāng)出現(xiàn)如下各類情況時解決方案如圖4-3所示：

1、 漏洞掃描-識別攻擊行為

2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞

3、 啟用后臺服務(wù)監(jiān)聽-防病毒軟件

4、 遠程控制服務(wù)器-防火墻入侵檢測

5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機容錯

6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)

7、 客戶端中毒-防病毒軟件

 

第五章 結(jié)束語

計算機網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的，不同的時期或者階段對網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初，集團網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性，只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可，對于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時間的中斷都沒有過多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團的關(guān)鍵性應(yīng)用系統(tǒng)時，就對網(wǎng)絡(luò)數(shù)據(jù)的延遲時間、以及網(wǎng)絡(luò)的中斷時間上就有了很高的要求，在一般情況下，為了保障集團應(yīng)用系統(tǒng)的連續(xù)運行，集團網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此，本文在方案的設(shè)計中就已經(jīng)考慮到要符合目前的、以 及將來的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要，同時本文設(shè)計的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進行相關(guān)的調(diào)整，滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。

本方案是一個針對浙江廣電集團目前計算機網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案，在隨后的分期分批的項目實施過程中，由于集團網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化，會在細節(jié)上根據(jù)實際情況進行相應(yīng)的調(diào)整，如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點等，只要在總的布局、要求以及標(biāo)準(zhǔn)上保持不變，實施之后就能夠達到本方案的設(shè)計要求。同時，本方案在設(shè)計、以及設(shè)備的選型上，己經(jīng)做了今后擴展的考慮。

本方案并沒有解決浙江廣電集團計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問題，隨著計算機網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展，以及集團網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增，集團業(yè)務(wù)系統(tǒng)也會對集團的計算機網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求，實現(xiàn)后滿足集團實際的需要。

 

【參考文獻】

[1] 張國清.CCNP BSCI詳解.北京:電子工業(yè)出版社，2006.

[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：中國郵電出版社，2006.

[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社，2004.

[4] 王達.網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.

[5] 《非常掌上寶系列》編委會.數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社，2005.

[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社，2004.

[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社，2002

[8] 黃志暉.計算機網(wǎng)絡(luò)管理與維護全攻略.西安:西安電子科技大學(xué)出版社，2004.

[9] 歐陽江林.計算機網(wǎng)絡(luò)實訓(xùn)教程，北京:電子工業(yè)出版社，2004.

[10] 金純.IEEE802.11無線局域網(wǎng)北京:電子工業(yè)出版社，2004

[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)及發(fā)展研究.集團經(jīng)濟研究2006,(27):25-26.

[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計算機世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術(shù)及其實現(xiàn).北京:高等教育出版社，2005.

[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社，2005.8

[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評估.北京：中國電力出版社，2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice， 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

 

致 　謝

在論文完成之際，謹向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學(xué)和親人致以崇高的敬意和深深的感謝!

首先感謝導(dǎo)師顧忠偉老師一直以來對我的學(xué)習(xí)、工作和生活所給予的無私關(guān)心、悉心指導(dǎo)和嚴格要求。尤其在論文的完成階段，得到顧老師的耐心指導(dǎo)和嚴格把關(guān)。顧老師嚴謹?shù)闹螌W(xué)態(tài)度、求實的工作作風(fēng)、平易近人的處世風(fēng)范都深深影響了我。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意！

感謝浙江廣電集團科技管理部計算機科的同事，他們結(jié)合自己多年的計算機系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗，給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習(xí)中的幫助。在論文完成之際，在此特向各位同事表示深深的謝意!

在論文的材料收集期間，得到了負責(zé)集團網(wǎng)絡(luò)工作的蔣老師的大力支持，他根據(jù)自己多年實際工作的經(jīng)驗，為我的論文寫作、改進工作提出了許多有價值的寶貴建議，在此對蔣老師表示感謝!

感謝經(jīng)濟管理學(xué)院的各位老師、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助，這一切使我在學(xué)習(xí)期間深受教益。

最后，深深地感謝我的家人旦他們在生活和學(xué)業(yè)上給了我無私的關(guān)懷，為了支持我的學(xué)業(yè)，付出了莫大犧牲。惟乞此文能夠回報這些無比的關(guān)心和厚愛!

 

第7篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

【關(guān)鍵詞】 遠程監(jiān)控；水利工程；應(yīng)用；

中圖分類號：TV 文獻標(biāo)識碼：A 文章編號：

【正文】

由于我國現(xiàn)代化通信技術(shù)和遠程監(jiān)控技術(shù)的迅猛發(fā)展,所以數(shù)字水利監(jiān)控的時期已經(jīng)到來了。其中,遠程網(wǎng)絡(luò)圖像監(jiān)控技術(shù)可以很好的實現(xiàn)實時監(jiān)測河道、實時了解水庫各項變化和涵閘等的運作狀況,改善了從事測量工作人員的工作環(huán)境,縮減了大量的人工工作量,與此同時,這一系統(tǒng)還為領(lǐng)導(dǎo)作決策提供及時并且直觀的圖像資料，通過運用微波通信、數(shù)字視頻處理以及光纖通信等一系列高端的科學(xué)技術(shù)手段,所以可以實現(xiàn)少人值班、甚至無人值守,起到了減少一部分人力資源花費的作用。

監(jiān)控功能是遠程監(jiān)控的最主要功能，它主要用于水利工程啟動和關(guān)閉操作，從而實現(xiàn)遠程的實時控制，以提高流域內(nèi)水利工程管理的自動化程度，提高水利工程管理的高效運行。同時，也為水權(quán)分配機構(gòu)提供了有效的一種監(jiān)控手段，來科學(xué)的完成流域水量調(diào)度的監(jiān)督。水利工程在實現(xiàn)監(jiān)控功能的遠程自動化控制時，還可以實現(xiàn)自動保護自身安全系統(tǒng)。

遠程監(jiān)控技術(shù)在水利工程中有如下作用：

1. ．通過遠程的視頻監(jiān)控系統(tǒng)對河道進行監(jiān)控,能及時的讓水利工作人員了解到河流上下游的水文狀況。同時，在操作閘門時操作人員也需要通過遠程視頻監(jiān)控設(shè)備來監(jiān)控閘門的開合情況;此外,水面清潔度還能通過遠程監(jiān)控監(jiān)測,以便及時的使工作人員清理河道內(nèi)水草,以保證河道內(nèi)部的暢通以及水質(zhì)的清潔。

2．對水庫進行管理，通過遠程監(jiān)控設(shè)備可以及時的監(jiān)測到水庫蓄水的水位情況?？梢詾椴僮魅藛T遠程操作方便地提取出相關(guān)資料，分析后可以通過遠程控制系統(tǒng)操作閘門,及時調(diào)節(jié)水流狀況。一些特殊環(huán)境下,例如水庫有溢洪道的等區(qū)域,由于有很大的危險度,而且很大一部分情況屬于無人值班的狀態(tài)，因此更需要利用遠程監(jiān)控設(shè)備以便進行實時監(jiān)控。同時,水庫、壩區(qū)周邊的環(huán)境還可以通過遠程監(jiān)控技術(shù)進行實時監(jiān)控。

遠程監(jiān)控系統(tǒng)是根據(jù)實際調(diào)研情況組成的,水利工程具備以下一系列的特點:

首先監(jiān)控河道和水庫等設(shè)施，所涉及的地理范圍一定比較廣,所以監(jiān)控點要比較多;其次, ,監(jiān)控系統(tǒng)的穩(wěn)定性的要求很高,運行中的設(shè)備維護工作需要盡量減少，因為水利工程牽涉到國計民生，因此一般情況下水利工程遠程監(jiān)控設(shè)備包括三部分:前端的視頻采集設(shè)備、網(wǎng)絡(luò)通訊設(shè)備和中心控制設(shè)備。

視頻采集設(shè)備主要用于收集被攝的物體的光信號,并轉(zhuǎn)換成電視信號的設(shè)備稱之為攝像裝置,其是整個視頻采集設(shè)備的重要組成部分,是一手信息的關(guān)鍵所在。網(wǎng)絡(luò)通信部分現(xiàn)代水利工程網(wǎng)絡(luò)通信設(shè)備一般采用DSTH．323MCS所組成的網(wǎng)絡(luò)監(jiān)控系統(tǒng),采用TCP／IP標(biāo)準(zhǔn)協(xié)議就能直接與局域網(wǎng)或廣域網(wǎng)進行相關(guān)連接。對于實現(xiàn)水庫大壩的安全管理、閘門及防洪調(diào)度等方面的自動化是非常必要的。而且該技術(shù)還具有不同的網(wǎng)絡(luò)接入方式,對于水利系統(tǒng)來而言,由于各視頻的采集點距離比較遠,其間通信的方式也不盡相同,如有微波、VPN等等。而DST H．323 MCS組成的網(wǎng)絡(luò)監(jiān)控系統(tǒng)也解決了這一問題。

中心控制設(shè)備中心控制設(shè)備的好壞直接關(guān)系著水利工程工作人員的決策,因此相當(dāng)重要。首先,在實時監(jiān)控設(shè)計上,DST H．323 MCS運用了FECC遠程攝像頭,可進行多點視頻的交互,因此水利監(jiān)測中心能經(jīng)由M C U使用會議終端遙控器,對終端攝像頭進行相關(guān)控制。其次,在中心設(shè)置多畫面的電視墻,因為DST TVS單臺就可以輸出8路的CIF格式視頻,其視頻數(shù)據(jù)的帶寬和會議帶寬大體相同,并可以通過堆疊的方法實現(xiàn)更多路的輸出,最多能達64路。這樣就有效的保障了水利監(jiān)控設(shè)備的實時性和準(zhǔn)確性。在整體的安全性設(shè)計方面,網(wǎng)絡(luò)監(jiān)測設(shè)備可對會議進行中的網(wǎng)絡(luò)狀態(tài)進行實時監(jiān)控,對故障進行隨時發(fā)現(xiàn)并進行分析最后通過報警提醒網(wǎng)絡(luò)管理員盡快排除網(wǎng)絡(luò)故障問題。

與此同時由于用戶一般都要求產(chǎn)品具有優(yōu)秀的擴展性,以便增加會議的參與數(shù)，所以對于系統(tǒng)擴展的設(shè)計,能采用多級樹狀級連,以方便增加會議的點數(shù)。在整個監(jiān)控設(shè)備中,網(wǎng)絡(luò)的監(jiān)測狀況可能需要被用戶查看,因此,DST H．323 MCS具有會議組播功能,使用戶在網(wǎng)絡(luò)中就能隨時查看監(jiān)測狀態(tài),或者也可以在會議中,能對外進行組播任意一個會議,可通過使用接收軟件被接收端接收,到目前而言,一種最經(jīng)濟實惠的實現(xiàn)方式,不需要額外投入,只需IP網(wǎng)絡(luò)覆蓋的地方即可通過組播接收軟件等進行接收可通過使用接收軟件是組播。

遠程監(jiān)控技術(shù)的優(yōu)點首先遠程監(jiān)控技術(shù)的設(shè)備相當(dāng)簡單,DST H．323 MCS組成的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)易于施工,因此簡化了的監(jiān)控系統(tǒng)牽涉各項設(shè)備種類,取代了以往模擬監(jiān)控技術(shù)中需要包括視頻矩陣、切換器以及字符疊加器等一系列設(shè)備的相關(guān)配合,才能實現(xiàn)的功能,一方面縮減了設(shè)備的施工周期,另一方面增加了整體系統(tǒng)的可靠性,縮減了后期維護工作的難度。另外,系統(tǒng)的監(jiān)控中心和各分控點能同時對管轄區(qū)多點進行實時監(jiān)控,用戶可實時根據(jù)需要切換觀看圖像,還可以隨時通過軟件保存圖像。其次,遠程監(jiān)控設(shè)備DST H．323MCS,具備良好的兼容性,基本兼容基于H.323的建議終端以及MCU。這樣在選擇視頻終端的時,可考慮范圍就大大增加了。

由于控制、信息網(wǎng)絡(luò)的技術(shù)要求與特點都不相同,對如何實現(xiàn)控制網(wǎng)絡(luò)、信息網(wǎng)絡(luò)的融合進行了深入的分析和研究。介紹和分析了數(shù)據(jù)動態(tài)交換及實時性問題,對比了幾種主要的動態(tài)交換技術(shù)。對遠程監(jiān)控系統(tǒng)的實時性進行了深度的研究,并在現(xiàn)有條件的基礎(chǔ)上提出了一些提高系統(tǒng)實時性的有效措施和方法。分別采用兩種方式(Socket和數(shù)據(jù)庫)實現(xiàn)數(shù)據(jù)的遠程通信,根據(jù)實時性的不同對數(shù)據(jù)進行分類,并使用OPC接口實現(xiàn)對實時數(shù)據(jù)的采集。

最后,遠程監(jiān)控設(shè)備管理很簡單,可安放在網(wǎng)絡(luò)中的任意一處,通過專用的中文控制軟件就可以對網(wǎng)絡(luò)中任意一點進行實時遠程管理,另外有的系統(tǒng)還具有專有觸摸屏的控制軟件,工作人員只需要用手指進行點擊就能靈活操作運用。對于水利工程建設(shè)現(xiàn)代化管理有了一定的新思路，在上世紀80年代以前，人工管理模式是水利工程建設(shè)管理長期的基本模式，借助普通的通信手段和常規(guī)的機電設(shè)施，采取手工操作、人工觀測等方式進行工程建設(shè)質(zhì)量、進度、投資等的控制。到90年代初期開始得到初步應(yīng)用，體現(xiàn)在現(xiàn)代網(wǎng)絡(luò)、信息技術(shù)在水利工程建設(shè)管理中。同發(fā)達國家相比，我國有關(guān)信息技術(shù)的理論水平與其相差無幾，但在水利工程項目管理上卻未能得到全面的普及以及應(yīng)用，不能充分發(fā)揮其技術(shù)特性和系統(tǒng)效益。

現(xiàn)代的通信、計算機、遙測遙控、圖文視訊等先進技術(shù)是現(xiàn)代水利工程建設(shè)管理應(yīng)借助的方面，配置和研制開發(fā)相關(guān)的應(yīng)用軟件系統(tǒng)，實現(xiàn)水情、工情信息的實時監(jiān)測、水工建筑物的遠程監(jiān)視監(jiān)控、水利工程的優(yōu)化調(diào)度、工程建設(shè)管理辦公自動化和工程管理視訊異地會商等綜合業(yè)務(wù)的現(xiàn)代化、信息化、自動化管理，以實現(xiàn)建立專用的通信傳輸鏈路、高效的計算機網(wǎng)高效絡(luò)、實時的信息采集網(wǎng)絡(luò)、動態(tài)的遠程監(jiān)視監(jiān)控網(wǎng)絡(luò)、綜合數(shù)據(jù)庫和實用的專家決策支持系統(tǒng)，。

根據(jù)我們長期的理論分析和工程實踐理論，我們認識到傳統(tǒng)的管理模式是水利工程建設(shè)現(xiàn)代化管理應(yīng)有的基礎(chǔ)，結(jié)合我們從工程建設(shè)管理工作中所積累的經(jīng)驗和知識，應(yīng)用先進的完整地的信息技術(shù)，構(gòu)成一個技術(shù)夠先進、性能夠穩(wěn)定、質(zhì)量夠可靠、系統(tǒng)夠開放、擴展夠靈便和實用的綜合業(yè)務(wù)現(xiàn)代化管理的成熟的操作平臺，提供信息互相交流、資源共同分享的網(wǎng)絡(luò)服務(wù)環(huán)境。

【結(jié)語】總之，遠程監(jiān)控發(fā)展的很快，在現(xiàn)代水利工程管理當(dāng)中的優(yōu)越性已越來越受到人們重視，所以在遠程監(jiān)控系統(tǒng)在現(xiàn)代工程管理大力推廣的同時，并要努力的加強監(jiān)控技術(shù)的的開發(fā)、利用和研究，從而做到遠程監(jiān)控在水利工程管理中的應(yīng)用普及。

第8篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

1.動機不純，服務(wù)意識淡薄。絕大多數(shù)大學(xué)生擔(dān)任學(xué)生干部是為了給學(xué)校做貢獻，全心全意為同學(xué)服務(wù)，減輕老師的工作負擔(dān)。但是仍有極少數(shù)大學(xué)生擔(dān)任干部是為了享受學(xué)生干部的優(yōu)惠政策，希望在各種評優(yōu)中撈到好處，得到利益。這種學(xué)生干部功利化的動機和服務(wù)意識淡薄問題仍然存在。

2.學(xué)習(xí)意識差，理論素養(yǎng)欠缺。目前,高校學(xué)生干部思想政治教育中發(fā)現(xiàn)有少數(shù)學(xué)生干部學(xué)習(xí)理論知識應(yīng)付了事,學(xué)習(xí)意識不強,綜合素質(zhì)有待提高。雖有較強的辦事能力，但是學(xué)習(xí)成績卻背道而馳，理論知識修養(yǎng)欠缺。

3.教育力度不夠，效果不明顯。如何培養(yǎng)和建立一支優(yōu)秀的高校學(xué)生干部隊伍是所有高校值得研究的問題。高校應(yīng)根據(jù)自身的實際情況，有的放矢，針對性的加強和改進高校學(xué)生干部的思想政治教育，既要培養(yǎng)他們過硬的政治立場，又要培養(yǎng)他們具備良好的道德品質(zhì)和健康的心理。但是，目前很多高校并沒有針對大學(xué)生干部隊伍開展思想政治教育，有開展的也大部分流于形式，不僅間隔時間長而且次數(shù)少，因而教育力度不夠，也難以達到思想政治教育的預(yù)期目標(biāo)。

4.心理承受力差，心理問題突出。目前，高校大學(xué)生心理問題突出是一個普遍現(xiàn)象。家庭的期望高，工作就業(yè)的壓力大，自身優(yōu)越感太強導(dǎo)致定位不準(zhǔn)等等問題也集中體現(xiàn)在了當(dāng)前大學(xué)生干部身上，一定程度上造成了他們心理承受力差，甚至出現(xiàn)過激行為。

二、對高校學(xué)生干部加強思想政治教育的意義及改進對策

1.思想觀念上要高度重視。高校領(lǐng)導(dǎo)、思想政治教育工作者和學(xué)生干部自身都要從思想觀念上高度重視思想政治教育工作。高校領(lǐng)導(dǎo)要把學(xué)生干部的思想政治教育作為大學(xué)生思想政治教育的重中之重來抓，把學(xué)生干部的思想政治教育擺在學(xué)生工作的重要位置，并貫穿在整個學(xué)生工作的始終。高校學(xué)生干部要充分認識到自我教育的重要性和必要性，要切實體會到內(nèi)因的根本作用，不能將自身綜合素質(zhì)的提高完全寄托在高校和老師身上，而是必須要通過自身的努力。

2.教育內(nèi)容上要有針對性。要對學(xué)生干部加強理想信念教育、服務(wù)意識教育和業(yè)務(wù)素質(zhì)教育，讓學(xué)生干部認識到自身存在的學(xué)生和學(xué)生干部兩種角色。首先要按照學(xué)校的要求，完成作為一名普通學(xué)生所必須完成的基本學(xué)習(xí)任務(wù)。其次要引導(dǎo)學(xué)生干部將公仆意識和廉潔意識等干部應(yīng)具有的思想素質(zhì)植根于自己的思想中，在嚴格要求自己、不斷完善和提升自己的同時，服務(wù)于同學(xué)、服務(wù)于班級。

3.教育途徑上要多樣性。要引導(dǎo)學(xué)生干部多參加社會實踐活動，強化對學(xué)生干部的心理健康教育。學(xué)?？梢苑e極開展“紅色之旅”，組織開展專業(yè)性的實踐活動，充分利用社會資源，對大學(xué)生干部進行潛移默化的思想政治教育，最大限度地發(fā)揮社會實踐基地的思想道德教育功能。此外，大學(xué)生心理健康教育作為高校大學(xué)生思想政治教育的延伸、拓展和補充，有利于大學(xué)生思想政治教育的深入開展。學(xué)校要開設(shè)心理健康教育必修課、創(chuàng)立心理健康教育組織機構(gòu)、建立心理健康教育教師隊伍，有針對性地開展各種心理和能力訓(xùn)練活動，使學(xué)生學(xué)會情緒調(diào)試和心理保健，自覺維護心理健康，優(yōu)化個人心理品質(zhì)。

第9篇：如何加強網(wǎng)絡(luò)監(jiān)控和管理范文

關(guān)鍵詞：電力生產(chǎn)安全；物聯(lián)網(wǎng)；電力；安全

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）28-0279-01

在電力工業(yè)大發(fā)展的背景下，發(fā)電廠及電網(wǎng)的規(guī)模都在不斷地擴大，支撐了整個社會電能的供給。同時，隨著社會的高速發(fā)展，人們的生活水平不斷提高，電力用戶對電能的需求量有了明顯的提高，也對電力供電安全、電力使用安全都提出了更高的要求[1]。電力生產(chǎn)安全是供電網(wǎng)絡(luò)的源頭，關(guān)乎整個電網(wǎng)運行、使用的安全，不容忽視。

物聯(lián)網(wǎng)是各種感知技術(shù)的廣泛應(yīng)用，具有全面感知、智能處理等特性，能夠通過信息網(wǎng)絡(luò)全面、可靠的感知聯(lián)網(wǎng)物體所在的狀態(tài)。利用物聯(lián)網(wǎng)技術(shù)手段，可以提升企業(yè)安全生產(chǎn)監(jiān)督管理的能力[2]，促進企業(yè)經(jīng)濟效益的提高。

1 物聯(lián)網(wǎng)技術(shù)介紹

和傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)有其鮮明的特征。由于物聯(lián)網(wǎng)上部署了大量的傳感器，這些傳感器都可以實時或定時的獲取聯(lián)網(wǎng)物體的一切信息，收集海量的數(shù)據(jù)，通過信息互聯(lián)網(wǎng)傳輸?shù)教幚砥髦?。?shù)據(jù)不斷更新，也就是聯(lián)網(wǎng)物體狀態(tài)的不斷更新，以此實現(xiàn)對聯(lián)網(wǎng)物體狀態(tài)的實時監(jiān)控或定時記錄。

互聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術(shù)的重要基礎(chǔ)。通過互聯(lián)網(wǎng)構(gòu)建的各種信息網(wǎng)絡(luò)，利用RFID（Radio Frequency Identification，射頻自動識別）、無線數(shù)據(jù)通信等技術(shù)，關(guān)于物體的實時信息被準(zhǔn)確的傳遞出去。由于信息數(shù)量龐大，海量數(shù)據(jù)的處理成為物聯(lián)網(wǎng)的重要任務(wù)之一。物聯(lián)網(wǎng)時代，建筑、公路等與電腦、寬帶、數(shù)據(jù)中心緊密結(jié)合，整合為統(tǒng)一的基礎(chǔ)設(shè)施，就像是另一個世界運轉(zhuǎn)其上。

在與互聯(lián)網(wǎng)深入結(jié)合的基礎(chǔ)上，物聯(lián)網(wǎng)還能夠?qū)崿F(xiàn)對聯(lián)網(wǎng)物體的智能控制，并結(jié)合云計算、圖片和視頻上的人臉識別、三維可視化、 車牌識別、物體檢測、人流統(tǒng)計、周界防范等智能技術(shù)，擴充應(yīng)用領(lǐng)域，以適應(yīng)更廣大用戶群體的需求。

2 電力生產(chǎn)安全的現(xiàn)狀

電力能源作為國家的重要能源之一，電力企業(yè)安全生產(chǎn)是國家安全生產(chǎn)建設(shè)的一個重要領(lǐng)域。電力企業(yè)安全生產(chǎn)與民眾的日常生活息息相關(guān)，是社會進步、經(jīng)濟持續(xù)發(fā)展等重要支撐。

國內(nèi)發(fā)電廠的生產(chǎn)方式主要包括火力發(fā)電、水力發(fā)電、風(fēng)力發(fā)電，以及核電，這些電力生產(chǎn)模式都會存在一些安全隱患，包括機組故障、人為操作失誤等。通過繼電保護等故障處理措施、應(yīng)用安全事故防御技術(shù)的在線監(jiān)控系統(tǒng)、采用自動診斷技術(shù)的診斷模式、故障處理分析等方式，電力生產(chǎn)安全已經(jīng)有了較好的保障[3]。目前，電力行業(yè)正處于改革時期，全球互聯(lián)網(wǎng)正在構(gòu)建，對電力生產(chǎn)安全提出了更高的要求。技術(shù)發(fā)展帶動了電力需求，同時也隨著電力生產(chǎn)壓力的增加，以及電力生產(chǎn)安全要求的提高，電力生產(chǎn)安全的保護措施需要進一步鞏固與發(fā)展。

3 利用物聯(lián)網(wǎng)技術(shù)推進電力生成安全的管理應(yīng)用點

1）利用物聯(lián)網(wǎng)技術(shù)快速定位故障機組

應(yīng)用物聯(lián)網(wǎng)技術(shù)，建立電力生產(chǎn)機組物聯(lián)網(wǎng)安全監(jiān)控系統(tǒng)，由物聯(lián)網(wǎng)中繼、網(wǎng)關(guān)設(shè)備、基站、普通手機、筆記本、臺式PC機、平板等終端構(gòu)成傳感器網(wǎng)絡(luò)，連接各種安全監(jiān)測傳感器通過信息網(wǎng)絡(luò)發(fā) 送數(shù)據(jù)到安全監(jiān)控系統(tǒng)，再由安全監(jiān)控系統(tǒng)處理數(shù)據(jù)，以直觀的方式呈現(xiàn)給用戶。系統(tǒng)用戶通過收集、平板、電腦等各種監(jiān)控渠道實時監(jiān)控各種安全狀況，并能夠?qū)崟r查看細節(jié)、及時預(yù)警安全問題，從而避免安全事故的發(fā)生。

2）物聯(lián)網(wǎng)技術(shù)實現(xiàn)監(jiān)控各機組產(chǎn)能的實時監(jiān)控

物聯(lián)網(wǎng)技術(shù)不僅能夠?qū)C組所在地點精準(zhǔn)的傳輸?shù)叫畔⒕W(wǎng)絡(luò)，還能夠?qū)C組設(shè)備所在狀態(tài)相關(guān)參數(shù)傳輸出來，用以判斷機組設(shè)備的生產(chǎn)狀態(tài)，通過參數(shù)控制，避免電力生產(chǎn)設(shè)備因過熱、過載等原因而導(dǎo)致機組設(shè)備故障頻發(fā)。

3）應(yīng)用物聯(lián)網(wǎng)技術(shù)嚴格控制用戶操作

電力生產(chǎn)事故中，難以避免的依然存在人員操作失誤造成的問題，且此類問題一旦發(fā)生，總是會造成很嚴重的后果。除了通過繼電保護等故障處理措施保護電力生產(chǎn)安全，嚴格控制現(xiàn)場操作人員權(quán)限也是一個有效的方式。通過為操作工陪標(biāo)專用設(shè)備，實時記錄操作地點、操作步驟，嚴格控制操作權(quán)限。通過專用設(shè)備，當(dāng)員工靠近不同機組設(shè)備時，讀卡器自動讀取信息，傳輸?shù)叫畔⒕W(wǎng)絡(luò)后臺驗證權(quán)限并提示警告。

當(dāng)今社會，對基礎(chǔ)設(shè)施的蓄力破壞和未授權(quán)訪問時有發(fā)生。由于訪問控制對系統(tǒng)的機密性、完整性起到直接的作用，嚴格的權(quán)限控制機制是保證電力企業(yè)安全生產(chǎn)不會被蓄意破壞的最有效的保障。

4）應(yīng)用物聯(lián)網(wǎng)技術(shù)進行環(huán)境監(jiān)控

在電力生產(chǎn)范圍內(nèi)安裝溫濕度監(jiān)控、漏水監(jiān)控、有毒氣體監(jiān)控、易燃易爆氣體監(jiān)控等，并通過紅外設(shè)防、視頻監(jiān)控等實時監(jiān)控電力生產(chǎn)。通過這些感應(yīng)設(shè)備感應(yīng)當(dāng)前環(huán)境并傳輸數(shù)據(jù)到網(wǎng)絡(luò)，管理員可遠程監(jiān)控現(xiàn)場狀態(tài)，若數(shù)據(jù)超出正常范圍，提示管理員查看并采取相應(yīng)措施、查找源頭、排除隱患。

進入大數(shù)據(jù)時代，視頻監(jiān)控技術(shù)也取得了大跨步的發(fā)展。經(jīng)過模擬監(jiān)控、數(shù)字監(jiān)控、網(wǎng)絡(luò)監(jiān)控等重要發(fā)展階段，大數(shù)據(jù)為龐大數(shù)據(jù)量的視頻數(shù)據(jù)分析提供了途徑。由于視頻數(shù)據(jù)具有高并發(fā)、容量大的特點，大數(shù)據(jù)時代，視頻資源才開始被計算機有效利用起來。同樣，溫濕度監(jiān)控、漏水監(jiān)控、有毒氣體監(jiān)控、易燃易爆氣體監(jiān)控等措施也可以通過大數(shù)據(jù)分析技術(shù)得到更有效的應(yīng)用。

4 結(jié)論

物聯(lián)網(wǎng)技術(shù)通過快速定位故障機組、監(jiān)控各機組產(chǎn)能、監(jiān)控人員操作、進行環(huán)境監(jiān)控等方式應(yīng)用與電力生產(chǎn)安全中，可對電力安全生產(chǎn)起到很好的促進作用。

參考文獻：

[1] 閆濤，呂麗民. 物聯(lián)網(wǎng)技術(shù)在企業(yè)安全生產(chǎn)中的應(yīng)用[J].計算機技術(shù)與發(fā)展，2012，22（2）：226-228.