導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全實施計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防護；防火墻

中圖分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2011)14-3302-02

隨著企業(yè)信息化進程的不斷發(fā)展，網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段。目前，石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運行，信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式，實現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時，網(wǎng)絡(luò)安全問題日益突出，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮，病毒威脅無處不在。

因此，了解網(wǎng)絡(luò)安全，做好防范措施，保證系統(tǒng)安全可靠地運行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能，也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機，通過內(nèi)部網(wǎng)相互連接，經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機處在同一網(wǎng)段或通過Vlan（虛擬網(wǎng)絡(luò)）技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來源有內(nèi)、外網(wǎng)之分，網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染，更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問。企業(yè)網(wǎng)絡(luò)安全隱患主要如下：

1) 操作系統(tǒng)本身存在的安全問題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識缺乏

5) 備份數(shù)據(jù)和存儲媒體的損壞

針對上述安全隱患，可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護系統(tǒng)，同時加強內(nèi)部網(wǎng)絡(luò)的安全管理；配置好防火墻過濾策略，及時安裝系統(tǒng)安全補丁；在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測、入侵檢測系統(tǒng)，配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面，主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場地和設(shè)備的安全及物理訪問控制和應(yīng)急處置計劃等，包括機房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮：自然災(zāi)害、物理損壞和設(shè)備故障；選用合適的傳輸介質(zhì)；供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等，并與企業(yè)系統(tǒng)內(nèi)部的上、下級機構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù)，可將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機體系結(jié)構(gòu)

防火墻的雙重宿主主機體系結(jié)構(gòu)是指一臺雙重宿主主機作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機體系結(jié)構(gòu)

被屏蔽主機體系結(jié)構(gòu)是指通過一個單獨的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機共同構(gòu)成防火墻，強迫所有的外部主機與一個堡壘主機相連，而不讓其與內(nèi)部主機相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為使用兩個屏蔽路由器，位于堡壘主機的兩端，一端連接內(nèi)網(wǎng)，一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu)，入侵者必須穿透兩個屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過路由器直接面向Internet，通過防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ，將用戶連接到Web服務(wù)器或其他服務(wù)器，Web服務(wù)器通過內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個內(nèi)部服務(wù)器（如企業(yè)OA服務(wù)器，ERP服務(wù)器等）和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中，常常有兩個不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似，但側(cè)重點不同，防火墻主要提供對不受信任的外部用戶的限制，而內(nèi)部防火墻主要防止外部用戶訪問內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個區(qū)域中，雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，但他們的安全級別不同，對于要保護的大部分內(nèi)部網(wǎng)絡(luò)，一般禁止所有來自Internet用戶的訪問；而企業(yè)DMZ區(qū)，限制則沒有那么嚴格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò)，一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線，但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，與Internet進行隔離，控制內(nèi)網(wǎng)與Internet的相互訪問。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，將對外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對外訪問。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進入系統(tǒng)的身份鑒別與控制，對安全相關(guān)操作進行審核等。另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分，企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處，安裝防毒墻，對主要網(wǎng)絡(luò)協(xié)議（SMTP、FTP、HTTP）進行殺毒處理；在服務(wù)器上安裝單獨的服務(wù)器殺毒產(chǎn)品，各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端；對郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進行了論述，對企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進行了探討和總結(jié)。石化企業(yè)日新月異，網(wǎng)絡(luò)安全管理任重道遠，網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強網(wǎng)絡(luò)安全建設(shè)，確保網(wǎng)絡(luò)安全運行勢在必行。

參考文獻：

[1] 王達. 路由器配置與管理完全手冊――H3C篇[M]. 武漢:華中科技大學出版社,2010．

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學出版社,2007．

篇2

當今社會在計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時，信息安全問題也越發(fā)突顯化，人們對于信息保護的重視度正在逐漸增強，如果始終無法采取科學有效的防范措施對網(wǎng)絡(luò)信息實行全面保障，那么則會帶來極為嚴重的后果。由此可見，加強對網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學防范措施相關(guān)問題的分析探究，具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是，加強對網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來實現(xiàn)身份認證。與此同時，還需注意針對用戶類型的不同，對其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對網(wǎng)絡(luò)用戶的具體操作進行監(jiān)控，從而全面確保網(wǎng)絡(luò)進行安全。最后需做的是，針對局域網(wǎng)入口，需進一步加強監(jiān)控，因為網(wǎng)絡(luò)病毒進入計算機系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級用戶設(shè)置，對系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理，在達到防范目的之后，再對其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術(shù)主要的加密方式有：節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為：源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對象為：網(wǎng)絡(luò)各節(jié)點間的鏈路信息。整個信息加密技術(shù)的設(shè)計核心主要為加密算法，可被分為對稱及非對稱的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護屏障，對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進行檢測及提升，對來源不詳?shù)男畔⒆鲞^濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運行風險。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗，以此確保用戶連接網(wǎng)絡(luò)時，整個網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點安全配置，還可對整個網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言，防火墻技術(shù)的應(yīng)用可以說是計算機系統(tǒng)自帶的有效防護屏障。

 

1.4 訪問控制技術(shù)

 

此項技術(shù)的應(yīng)用可對信息系統(tǒng)資源實行全面保護，其主要組成部分為：主體、客體及授權(quán)訪問。其中主體是指主動實體，可對客體實行訪問，可為用戶、終端、主機等。而客體即為一個被動實體，客體會受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指：主體訪問客體的允許。無論是對主體還是客體而言，授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種，自主訪問、強制訪問、基于角色訪問。

1.5 報文鑒別

 

在面對被動信息安全攻擊時，可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊，則需要運用報文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決，科學判定報文完整性。

 

報文鑒別技術(shù)的應(yīng)用全程是：報文發(fā)送方在發(fā)送報文信息之間，對其做哈希函數(shù)計算處理，進而得到一個定長報文摘要，對此摘要做加密處理，并放置于報文尾端，將其與報文一同發(fā)送。而接收方在接收到報文之后，對加密摘要做解密處理，并對報文運用哈希函數(shù)做運算處理，將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致，那么則表明，在報文信息傳輸中，未受到篡改，反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強管理人員網(wǎng)絡(luò)用戶安全意識

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強自身的責任與安全意識，積極構(gòu)建起一個完善化的安全管理體系，對網(wǎng)絡(luò)操作做嚴格規(guī)范處理，加強安全建設(shè)，全面確保網(wǎng)絡(luò)安全運行。與此同時，網(wǎng)絡(luò)用戶還需注意加強安全意識，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運用正確口令，避免違法入侵者竊取用戶的賬號、密碼信息，進一步加強網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團隊

 

對于計算機網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團隊的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運行全程，評估是否存在非法攻擊行為，對網(wǎng)絡(luò)運行機制做科學健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員，需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運用多種新興現(xiàn)代化的軟件工具對計算機網(wǎng)絡(luò)端口實行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題，便需對網(wǎng)絡(luò)實行掃描殺毒處理。情況嚴重時，還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計算機網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

 

2.4 積極更新軟件

 

對計算機軟件做積極更新處理，可幫助全面保障計算機不會受到來自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護。另外，對計算機軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時，還需注意的是，需對整個網(wǎng)絡(luò)操作系統(tǒng)做實時的更新處理，從而促使計算機軟件始終處于一個最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中，加強對網(wǎng)絡(luò)安全問題的關(guān)注，才可幫助實現(xiàn)對網(wǎng)絡(luò)信息的全面安全防范，更好地保障個體、集體的信息資源，促使網(wǎng)絡(luò)信息社會得以健康發(fā)展。所以，在今后的網(wǎng)絡(luò)安全防范工作中，還需實行更進一步的探索研究，從采用多種安全技術(shù);增強管理人員網(wǎng)絡(luò)用戶安全意識;加強網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團隊;安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手，全面保障網(wǎng)絡(luò)信息的安全性。

篇3

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機制

1 大數(shù)據(jù)時代網(wǎng)絡(luò)安全風險

1.1 大數(shù)據(jù)及其特點

大數(shù)據(jù)（Big Data）最早由美國提出，并逐漸運用于世界各地的學術(shù)既商業(yè)活動之中，具體指相對于計算機的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進行操作和運用的數(shù)據(jù)集合。科學家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù)，即他認為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計算機的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點，對應(yīng)于大數(shù)據(jù)的處理，計算機科學界產(chǎn)生了與之對應(yīng)的云計算技術(shù)方法基于云計算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國家安全的一個重要組成部分，根據(jù)我國互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提供的數(shù)據(jù)，截止到15年年底中國網(wǎng)站總量已達到426.7萬余個，同比年度凈增長2萬余個，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬個，被篡改網(wǎng)站數(shù)量為4493個，其中政府網(wǎng)站有109個?？梢姶髷?shù)據(jù)時代，我國目前網(wǎng)絡(luò)安全形勢依舊嚴峻，主要問題表現(xiàn)在：

（1）公民個人安全意識不強，個人信息泄露嚴重，從國內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來看，用戶對于網(wǎng)絡(luò)安全的意識低下的現(xiàn)狀；

（2）國內(nèi)網(wǎng)絡(luò)安全保護與威脅漏洞防范措施滯后，國內(nèi)計算機網(wǎng)絡(luò)安全防護的基本措施基本都處于形式的靜態(tài)防護狀態(tài)，真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時代，數(shù)據(jù)的商業(yè)價值被進一步挖掘，強大的利益誘惑下，國內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢有待及時的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護技術(shù)

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術(shù)

通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵擾，更重要的是，它也能對來自網(wǎng)絡(luò)內(nèi)部的破壞起到防護的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實踐的基礎(chǔ)上運用SDN API進行業(yè)務(wù)需求與計算機指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測、安全路由保證、網(wǎng)絡(luò)拓撲管理及安全資源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級分解方式，指定的物理資源進行了映射配置和安全防控，并采用事件驅(qū)動的啟動模式，達到一種及時響應(yīng)、及時防護的安全防控效果；最后，在安全實施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識別等通過標準Open Flow表示、識別與實施的安全運作機制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機制

4.1 邊界安全機制

網(wǎng)絡(luò)邊界安全機制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進行防護的一種防護機制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計并分析已有病毒或木馬庫的特征，及時更新病毒庫進行有效的邊界保護，最大限度實現(xiàn)邊界隔離。

4.2 終端安全機制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機制即是強調(diào)網(wǎng)絡(luò)安全防護過程中從網(wǎng)絡(luò)用戶端入手，運用防火墻、防病毒、防木馬等技術(shù)對可能的網(wǎng)絡(luò)安全漏洞進行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對于網(wǎng)絡(luò)終端防護的安全機制需要考慮終端之間的統(tǒng)一有效控制，即當某一終端出現(xiàn)安全漏洞威脅時，其他與之相近的終端能夠迅速接受信號，并在統(tǒng)一受控的基礎(chǔ)上進行迅速的防護技術(shù)部署，防止漏洞和威脅進一步無限制的蔓延，終端防護的技術(shù)在大數(shù)據(jù)環(huán)境下需要過更多運用云技術(shù)，通過云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風險。

4.3 聯(lián)動安全機制

聯(lián)動安全機制是在保證邊界安全和終端安全的基礎(chǔ)上運用云端技術(shù)及大數(shù)據(jù)預(yù)測技術(shù)及時的將終端與邊界聯(lián)動起來的一種安全機制，即保證終端與邊界的安全統(tǒng)一。實際的操作中，網(wǎng)絡(luò)的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時更新數(shù)據(jù)并下發(fā)到另一端，以確保實現(xiàn)聯(lián)動的防護機制。雙防御的及時防護就像一個新型高效網(wǎng)絡(luò)護盾，如當某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進行及時的物理或網(wǎng)絡(luò)隔離，并迅速進行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動機制有效的提高了終端和邊界雙方面聯(lián)動的防護效果，有效應(yīng)對未知攻擊并可以進行及時的防護措施，并運用大數(shù)據(jù)預(yù)測與分析技術(shù)可以預(yù)測可能受到的安全攻擊，進行對應(yīng)的防護措施，從而將損害降到最低，實現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標。

參考文獻

[1]CNCERT互聯(lián)網(wǎng)安全威脅報告.國家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強.基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護策略研究[J].探索科學，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡(luò)安全及切換機制研究[D].北京郵電大學，2010.

[6]吳越，孫皓，張樹彬.下一代網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.

篇4

【關(guān)鍵詞】可擴展；網(wǎng)絡(luò)安全；態(tài)勢；優(yōu)化設(shè)計

現(xiàn)在，網(wǎng)絡(luò)安全態(tài)勢感知還是缺乏一個標準進行規(guī)范，由于各研究領(lǐng)域?qū)B(tài)勢感知的理解不同，使得態(tài)勢感知實現(xiàn)方式呈現(xiàn)出多元化的現(xiàn)象。本文主要對業(yè)內(nèi)成熟的Endsley態(tài)勢模型在網(wǎng)絡(luò)安全領(lǐng)域的作用，加以改進使之成為態(tài)勢感知領(lǐng)域內(nèi)實用的網(wǎng)絡(luò)安全方案。

1、基本概念

本文主要用三個概念對態(tài)勢提取的過程進行規(guī)范：定義1：時空知識庫：將態(tài)勢提取過程中的時間和空間專家知識的表示，存儲形式是哈希表。定義2：嚴重度知識庫：是態(tài)勢提取過程中的入侵或攻擊的專家描述，存儲形式為哈希表。定義3：權(quán)重分配函數(shù)：是對定義1及定義2的專家的知識函數(shù)表現(xiàn)。利用攻擊嚴重度指標、Timelndex和Spacelndex為參數(shù)，從而獲得權(quán)重系數(shù)。

2、態(tài)勢模型分析及框架設(shè)計

2.1態(tài)勢模型與過程框架

網(wǎng)絡(luò)安全領(lǐng)域中的底層事件和ESM處理的事件是不同的，但是ESM數(shù)據(jù)處理的過程可以借鑒到網(wǎng)絡(luò)安全態(tài)勢分析中。ESM對環(huán)境對象定義為威脅單元，多個威脅單元構(gòu)成一個組，該組包括感興趣的參數(shù)。許多威脅單元共同用作態(tài)勢提取的模塊，與歷史態(tài)勢進行比對，從而獲取態(tài)勢信息。按照ESM的運行過程，提出網(wǎng)絡(luò)安全態(tài)勢提取框架，如圖1.

對態(tài)勢分析的過程中，根據(jù)攻擊的嚴重度可以講網(wǎng)絡(luò)攻擊分為高危、中危、低危及位置威脅，用Phigh(t)、Pmedium(t)、Plow(t)和Punknown(t)4類威脅單元來劃分表示，四類威脅單元共同構(gòu)成網(wǎng)絡(luò)安全的總體態(tài)勢，則有:

S(t)={ Phigh(t), Pmedium(t), Plow(t), Punknown(t)} (1)

式中 PX(t)={Count,TimeIndex,SpaceIndex} (2)

在以上兩式中，t表示評估時序；Count表示評估時間內(nèi)的統(tǒng)計值；Timelndex與Spacelndex則表示攻擊的時間與空間要素。則有某威脅單元特定時段內(nèi)的態(tài)勢：

PX(t)xS/T-KB={Count,TimeIndex,SpaceIndex}xS/T-KB

Count x WT(TimeIndex) x WS(SpaceIndex) (3)

式中WT(Timelndex)與Ws(Spacelndcx)是時間與空間權(quán)重系數(shù)分配函數(shù)結(jié)果。根據(jù)以上計算過程，得出態(tài)勢的提取過程：

S(t)xS-KB={Phigh(t), Pmedium(t), Plow(t), Punknown(t)}x S-KB

[Phigh(t) Pmedium(t) Plow(t) Punknown(t)]x[10Whigh 10Wmedium 10Wlow 0]T=Phigh(t) x 10Whigh+ Pmedium(t) x 10Wmedium+ Plow(t) x 10Wlow (4)

式中S-KB是[WhighWmediumWlow0]T。受網(wǎng)絡(luò)攻擊程度的影響，一次高危攻擊的危害要比三次低級別攻擊的危害大。那么態(tài)勢提取的過程是符合實際情況的，即（4）可以變化為：[10Whigh 10Wmedium 10Wlow 0]T。

2.2安全域劃分及指標分配

根據(jù)信任等級的不同，常常對網(wǎng)絡(luò)系統(tǒng)劃分不同的安全域或建立信任級別。在不同安全域受到攻擊的視乎，對網(wǎng)絡(luò)造成的危害是不一樣的。一般用威脅單元中的Spacelndex表示不同的安全域，也用這一參數(shù)來作為WCAF的輸入，然后獲取不同安全域的重要性指標。根據(jù)以上內(nèi)容，可以劃分不同的安全域，其規(guī)則如表1：

2.3告警融合模塊

網(wǎng)絡(luò)中存在一些系統(tǒng)固件在以往運行中會產(chǎn)生大量的冗余低危報警。如果不將這些冗余信息處理掉，在大量的低危告警的存在下，系統(tǒng)對高危攻擊的態(tài)勢分析就會失去準確的辨別能力。本文主要介紹滑動時間窗的方式來過濾掉冗余的低危告警信息，這種方式是根據(jù)不同長度時間窗的比較來去除冗余的效果，這樣就可以保證在對冗余信息進行消除的同時而保留有用的信息。

3、實驗仿真及評估

3.1數(shù)據(jù)采集及預(yù)處理

根據(jù)以上設(shè)計進行仿真實驗，如圖2所示，局域網(wǎng)可以和互聯(lián)網(wǎng)直接相連，并且有OA、Web及Proxy等服務(wù)內(nèi)容。根據(jù)主機資源及部署的服務(wù)的重要性，就可以對該網(wǎng)段進行安全域的劃分，可以劃分其為兩個安全域，標記為安全域1和安全域2，分別表示為SZ-1和SZ-2。

根據(jù)實驗?zāi)康模瑢?shù)據(jù)首先進行采集，以五天為一個采集單元，共獲取305000條數(shù)據(jù)信息。對五天的數(shù)據(jù)隨機挑選三天的數(shù)據(jù)進行分析，分別表示為Day1#、Day2#和Day3#，然后對原始數(shù)據(jù)進行冗余處理，再對數(shù)據(jù)進行預(yù)處理。表2為預(yù)處理前的數(shù)據(jù)分布。如果選擇20s與30s當作時間窗長度，那么數(shù)據(jù)約減的效果不是很明顯。所以選擇20s作為時間窗的長度。

在態(tài)勢分析中，TimeIndex與Spaeelndex按照安全域劃分與評估間隔來定，此次實驗將評估周期定為1天，按照小時來劃分Timelndex分配，即1至24，然后將評估間隔的重要度按照網(wǎng)絡(luò)流量的等級劃分為3個等級。

表3為評估間隔重要性等級，WC表示歸一化的量化權(quán)重系數(shù)，安全域的劃分參照表1。

3.2仿真結(jié)果

Day1#中嚴重度系數(shù)分配的前后如圖3a和圖3b顯示。因為Day1#中出現(xiàn)的高危攻擊要比相應(yīng)間隔的中低危告警要少的多，也就是說，圖3a中的低危態(tài)勢表現(xiàn)要嚴重與高危和中危態(tài)勢。這就說明，在對統(tǒng)計值進行建立時，對網(wǎng)絡(luò)攻擊中的嚴重度無法準確的進行評估。圖3b反應(yīng)了網(wǎng)絡(luò)安全態(tài)勢的嚴重度系數(shù)分配突出高危攻擊的影響。

與圖3表述相一致，圖4中a和b也表示嚴重度系數(shù)，不同的是安全域是SZ-2,與圖3a面臨的問題相似，圖4a也反應(yīng)了低危攻擊比高危和中危攻擊嚴重，例如在Day1#數(shù)據(jù)中，第10、15與19小時都發(fā)生了高危攻擊，但是，這些高危攻擊在圖4a中，完全淹沒在低危告警中，圖4b中則完全顯示出高危態(tài)勢的變化。

在將SpaceIndex引入SZ-1和SZ-2前后，總體安全態(tài)勢如圖5a和圖5b的變化。在周期評估時，比較接近的是SZ-1中的攻擊分布和攻擊數(shù)量和SZ-2比較接近。所以在引入SpaceIndex之前，二者的態(tài)勢曲線是最為接近的，但是不同的是SZ-1中的主機和服務(wù)要比SZ-2中的主機和服務(wù)重要，因此，如果對兩個安全域同時進行攻擊時，兩個安全域所在的網(wǎng)絡(luò)系統(tǒng)受到的影響是完全不同的，只有在引入Spacelndex后，才能體現(xiàn)出態(tài)勢的變化，如圖5b。

圖6a中，主要是對Day2#總體態(tài)勢變化和不同安全域的態(tài)勢變化進行比較，從圖中可以看出，總體態(tài)勢的變化主要是有SZ-2所決定的。在特定時段內(nèi)，SZ-2的變化并未引起SZ-1的態(tài)勢變化而被忽視。該思想在圖6b中Day3#數(shù)據(jù)中也被驗證。

4、結(jié)論

根據(jù)以上實驗，結(jié)果符合初衷，可是效果也有利于用戶發(fā)現(xiàn)風險。在大量中低危告警中，高危告警還是能決定態(tài)勢變化，所以，高級別態(tài)勢變化對整體態(tài)勢變化還是有著決定性的作用。

篇5

該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學內(nèi)容為例，在分析教學背景、教學內(nèi)容、學情、目標等環(huán)節(jié)的基礎(chǔ)上，對實驗部分的教學進行研究、設(shè)計和實施，同時貫穿信息化教學手段和多種教學方法的引入，最終給出全面的評價標準，取得了良好的教學效果。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；實驗教學；教學設(shè)計；教學手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實驗部分涉及技術(shù)眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學科交叉性極強的實踐性課程。根據(jù)學科特點和崗位能力培養(yǎng)目標，從基本學情出發(fā)，研究設(shè)計了符合教學目標和學生認知特點的教學方案，有效完成了教學任務(wù)，提高了學生的學習能力

2教學基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時，上網(wǎng)行為管理也是計算機技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護》課程標準中制定，同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學院現(xiàn)有設(shè)備優(yōu)勢，將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生，已經(jīng)具備計算機網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達到網(wǎng)絡(luò)安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學習情況來看，課后對知識的復(fù)習鞏固性練習積極性不高。尤其是對動手配置的內(nèi)容，很多同學只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學組織原則，結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進行實踐內(nèi)容教學，充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學平臺和手段，突出“以學生為主體”和“學做合一”的特點，完成本次教學任務(wù)?；谝陨戏治觯虒W目標確定為三方面。首先是知識目標。要求學生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標，學生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O(shè)備進行運維管理及分析。三是素養(yǎng)目標方面，希望學生具備安全操作意識，有用良好合作協(xié)調(diào)能力、自我學習能力和創(chuàng)新和應(yīng)變能力[3]。

3教學設(shè)計

3.1課前活動

為了培養(yǎng)學生的自我學習和自我管理能力，同時利用網(wǎng)絡(luò)教學平臺突破空間限制，擴展師生互動范圍，提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務(wù)書、學習資源、考核標準到超星網(wǎng)絡(luò)教學平臺，并通過該平臺預(yù)學習任務(wù)；同時，通過超星移動APP、QQ群、微信預(yù)習通知；教師收到學生的課前測驗結(jié)果后，及時批改測驗結(jié)果，了解不同學生的認知基礎(chǔ)的差異，靈活調(diào)整課堂教學策略，適當調(diào)整教學方法。學生收到預(yù)習通知后查看任務(wù)書；針對本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時學生可以利用實驗室的環(huán)境設(shè)備進行安全的探索操作；完成課前預(yù)習報告后學生提交到超星網(wǎng)絡(luò)教學平臺并在平臺上獨立完成課前評價表的填寫。

3.2課堂活動

課堂教學部分，教師首先創(chuàng)設(shè)教學情境，設(shè)計出三個教學活動，引導(dǎo)學生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學習內(nèi)容；然后教師利用奧易課堂教學軟件下發(fā)任務(wù)書，并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導(dǎo)，通過奧易教學軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學生總結(jié)歸納本單元課堂教學的主要內(nèi)容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創(chuàng)設(shè)情境，分組討論、展開頭腦風暴并總結(jié)表述討論結(jié)果，復(fù)習已有知識技能，獨立完成實驗環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學視頻，獨立完成9個任務(wù)的實施和驗證；第四針對拓展任務(wù)，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實施和驗證；拓展任務(wù)結(jié)束后，其中一組簡要匯報任務(wù)的完成情況，由師生對其共同點評；接下來學生結(jié)合教師給出的新的網(wǎng)絡(luò)場景，分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3課后活動

課后環(huán)節(jié)部分，教師利用網(wǎng)絡(luò)課程平臺課后操作練習，對練習環(huán)境、練習要求，評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關(guān)注學生的討論話題，適當做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫以及微課資源。學生的任務(wù)包括：完成課后操作練習；在網(wǎng)絡(luò)課程平臺上積極參與討論話題，積極主動與同學和老師互動；訪問更新的作業(yè)庫和微課資源，在網(wǎng)絡(luò)課程平臺上共享學習資源；以及完成課后評價表的填寫。此教學環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個部分入手，幫助提升學生的實踐操作技能，鍛煉學生的合作溝通能力、自我學習能力，以及面對新型應(yīng)用場景時的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環(huán)節(jié)的學習過程，為今后的自我學習提供參考依據(jù)。

4教學實施

4.1情境設(shè)計

情境設(shè)計部分創(chuàng)設(shè)了三個活動，舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例，給出拓撲結(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會發(fā)生哪些不同的上網(wǎng)行為？

（2）針對不同的網(wǎng)絡(luò)用戶，他們各自的業(yè)務(wù)流量具備什么特點？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學生發(fā)言，一一對應(yīng)，引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設(shè)計的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導(dǎo)入，引出本單元的教學內(nèi)容，完成教學知識目標1的內(nèi)容。

（2）引導(dǎo)學生展開頭腦風暴，鍛煉學生獨立發(fā)現(xiàn)問題的能力。

（3）教學組織形式采用4人分組討論陳述，培養(yǎng)學生的溝通技巧和表達陳述能力。

4.2布置任務(wù)

教師利用教學軟件下發(fā)任務(wù)書和操作評價標準，學生完成以下工作：按照任務(wù)書要求獨立分析任務(wù)；組員間討論分析項目的需求；討論制定項目計劃，確定項目實施的方案；檢查項目實施的環(huán)境及準備工作是否完整。該環(huán)節(jié)的特點是以任務(wù)為驅(qū)動，達到為了解決問題而學習的目的。同時此環(huán)節(jié)要求學生分組討論，但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。

4.3任務(wù)實施

教師利用教學平臺上傳教學視頻，學生利用教學視頻能夠提高學習效率，可以根據(jù)自身接受能力不同單獨控制學習進度，達到差異化教學的目的。觀看教學視頻后，學生獨立完成9個任務(wù)的實施和驗證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習后進入到分組拓展綜合練習階段，同樣利用教學軟件下發(fā)任務(wù)書和操作評價標準。學生分組討論，分析問題，提出解決方案，給出實施計劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門的用戶，另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計劃、實施和驗證。該環(huán)節(jié)使用到的教學方法有項目教學法、角色扮演法。為了在現(xiàn)有實驗室設(shè)備條件下營造出真實的職業(yè)情境，在任務(wù)內(nèi)容的選取上貼合工作實際，提高學生的學習興趣。此環(huán)節(jié)采用分組討論的模式，要求學生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學生在應(yīng)對復(fù)雜、新型場景時的溝通、協(xié)作能力，以及創(chuàng)新和應(yīng)變能力。教學重點的解決思路是：首先利用視頻材料完成基本任務(wù)的獨立練習，繼而分組協(xié)作完成拓展任務(wù)；挑選一組簡要匯報任務(wù)的完成情況，由師生對其共同點評；教師再將綜合任務(wù)1、2整體操作演示一遍；最后教師引導(dǎo)學生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點，上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計和實施，至此完成教學重點的學習。教學難點的解決思路是：緊接著教學重點，接下來教師提出更高要求，引導(dǎo)學生結(jié)合前面三個綜合任務(wù)的完成情況，思考類似問題，例如：接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢，甚至服務(wù)中斷，如何利用之前掌握的技能分析解決此問題？學生在分組討論后，分析出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見分析和解決方法。至此完成教學難點的學習。

4.5課堂考核

評價標準貫穿課前、課中、課后三個環(huán)節(jié)。不僅僅強調(diào)考核結(jié)果，更為注重考核項目完成的過程。考核細項從專業(yè)技能、方法能力、社會能力三個方面進行設(shè)計。同時鼓勵學生獨立評估，即強調(diào)自我調(diào)節(jié)的行動為方法。我們以課堂考核為例。考核標準在任務(wù)布置的時候，連同任務(wù)書一起發(fā)給學生。評價標準從三個方面設(shè)計，包括專業(yè)技能、方法能力、社會能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學內(nèi)容為例進行了相關(guān)研究和設(shè)計，實施過程中借助信息化手段，學生通過師生、組員間的多種互動方式，手腦并用，較好地完成了預(yù)設(shè)教學知識目標、技能目標和素養(yǎng)目標，取得了良好的教學效果。

參考文獻：

[1]李建國.高校計算機網(wǎng)絡(luò)安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.

[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學的探索與研究[J].計算機教育,2008(18):127-128

篇6

為確保我段信息化工作有序開展，進一步提高信息化管理水平，根據(jù)《關(guān)于在全市公路系統(tǒng)開展信息工程延伸年活動的實施意見》（公路〔〕22號），決定開展“信息工程延伸年”活動?，F(xiàn)將有關(guān)事項通知如下：

一、提高認識、成立機構(gòu)

信息化建設(shè)是社會發(fā)展的必然趨勢，開展信息工程延伸年活動，目的是為了不斷完善我段的信息化基礎(chǔ)設(shè)施，健全組織機構(gòu)和管理制度，強化信息化人才建設(shè)，努力提高信息化管理水平。

為加強對信息工程延伸年活動的領(lǐng)導(dǎo)，段里特成立專項工作領(lǐng)導(dǎo)小組。主管部門辦公室。

二、主要原則、具體要求

1．因地制宜、注重實效、精心規(guī)劃、分步實施。體現(xiàn)先進性、科學性、實用性、安全性。重點維護和完善現(xiàn)有信息化網(wǎng)絡(luò)系統(tǒng)，并根據(jù)本單位信息化建設(shè)目標，逐步將網(wǎng)絡(luò)系統(tǒng)延伸到各公路站。根據(jù)行業(yè)應(yīng)用要求，積極做好本單位信息化建設(shè)。

2．健全制度，規(guī)范帳，科學管理。制訂并健全段信息化管理制度，規(guī)范信息化管理帳，完善信息化安全評估體系和網(wǎng)絡(luò)應(yīng)急能力。

3．加強辦公自動化和綜合業(yè)務(wù)應(yīng)用系統(tǒng)的推廣應(yīng)用。充分發(fā)揮辦公自動化系統(tǒng)優(yōu)勢，真正實現(xiàn)公文網(wǎng)上高效流轉(zhuǎn)、郵件及時收發(fā)、信息資料充分交流。同時，各業(yè)務(wù)科室要根據(jù)省局和市處要求，重點做好公路養(yǎng)護綠化管理、路政管理、機械設(shè)備管理等綜合業(yè)務(wù)系統(tǒng)，以及省局新推廣應(yīng)用系統(tǒng)的應(yīng)用推廣工作。

4．強化網(wǎng)絡(luò)安全維護，完善基礎(chǔ)設(shè)施。加強信息化系統(tǒng)的網(wǎng)絡(luò)安全管理，改進技術(shù)手段，健全安全保障體制和防范機制。及時記錄網(wǎng)絡(luò)維護日志，規(guī)范設(shè)備管理帳，管理好現(xiàn)有軟、硬件設(shè)備，確保網(wǎng)絡(luò)穩(wěn)定運行。進一步改進和完善信息化機房，力爭年內(nèi)達到省局規(guī)定的縣級機房標準，做到機房設(shè)施齊全，線路布置整齊，環(huán)境整潔。

5．加強隊伍建設(shè)和培訓(xùn)教育。培養(yǎng)信息化技術(shù)人才，加強學習教育，鼓勵職工參加計算機等級培訓(xùn),進一步提高職工的計算機應(yīng)用水平,促進職工相互交流，在工作中探索創(chuàng)新，不斷提升綜合素質(zhì)和技能水平。

三、實施步驟

第一階段：年1～2月，前期準備階段。積極行動，結(jié)合本單位實際，制訂“信息工程延伸年”活動實施計劃，確保計劃的可操作性，并及時上報市處。

第二階段：年3月,動員培訓(xùn)學習階段。組織人員參加市處“信息工程延伸年”活動動員會、到信息化管理先進單位參觀學習并交流工作經(jīng)驗。組織一次內(nèi)部信息化知識培訓(xùn)。

第三階段：年4～7月份,整改提高階段。根據(jù)省、市要求，并結(jié)合本單位活動實施情況，開展自查，形成自查總結(jié)。針對自查中發(fā)現(xiàn)的問題，進行全面整改和完善。

篇7

安全要求

保證數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的安全；對入網(wǎng)用戶進行身份認證，防止非法入侵；提供良好的授權(quán)管理機制；按照地區(qū)進行權(quán)限和數(shù)據(jù)管理；防止非法入侵和破壞。

安全策略

系統(tǒng)安全應(yīng)從實體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、用戶安全幾個層次來考慮。主要保證整個系統(tǒng)的保密性、可用性、可控性。安全設(shè)計要點歸納為以下幾點：保密性，本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。身份識別，本系統(tǒng)對各級操作員和管理員進行用戶身份鑒別和認證，防止非法入網(wǎng)。防止非法訪問，本系統(tǒng)能夠防止非法用戶訪問和用戶越權(quán)訪問數(shù)據(jù)。防止非法入侵，本系統(tǒng)所運行的操作系統(tǒng)安裝有防火墻，可有效防止通過端口漏洞、系統(tǒng)漏洞、木馬程序、計算機病毒等各種方式的非法入侵和破壞。

設(shè)計原則

系統(tǒng)安全的重要性隨著計算機和網(wǎng)絡(luò)在生產(chǎn)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認可，而系統(tǒng)安全包含了從硬件、物理到人為的信息安全服務(wù)，但系統(tǒng)安全方案要做到全面、可擴充，其設(shè)計應(yīng)遵循以下原則：需求、風險、代價平衡的原則對任一系統(tǒng)，絕對安全難以達到，也不一定是必要的。對一個系統(tǒng)要進行實際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對系統(tǒng)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。綜合性、整體性原則應(yīng)運用系統(tǒng)工程的觀點、方法，分析系統(tǒng)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認證技術(shù)、攻擊檢測技術(shù)、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。系統(tǒng)的各個環(huán)節(jié)，包括個人(使用、維護、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在系統(tǒng)安全中的地位和影響作用，只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期(或生命周期)同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(包括初步或詳細設(shè)計)及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等，都要有詳實的內(nèi)容及措施。實際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)完成后再考慮安全措施，不但容易，而且花費也少很多。易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。多重保護原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其他層保護仍可保護信息的安全?？稍u價性原則系統(tǒng)安全是整體的、動態(tài)的。

整體性是指一個安全系統(tǒng)的建立，既包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。系統(tǒng)安全的動態(tài)性是指，系統(tǒng)安全是隨著環(huán)境、時間的變化而變化的。針對安全體系的特性，我們可以采用“統(tǒng)一規(guī)劃、分步實施”的原則。具體而言，我們可以先對系統(tǒng)做一個比較全面的安全體系規(guī)劃，然后，根據(jù)系統(tǒng)的實際應(yīng)用狀況，先建立一個基礎(chǔ)的安全防護體系，保證基本的、必需的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護體系之上，建立增強的安全防護體系。

安全手段

本系統(tǒng)的安全手段主要體現(xiàn)在系統(tǒng)手段和制度手段兩個方面，系統(tǒng)手段管理系統(tǒng)，制度手段管理人員。兩種手段結(jié)合，保證系統(tǒng)的整體安全。數(shù)據(jù)對于銀行來說至關(guān)重要，因此，對數(shù)據(jù)的訪問必須加以控制。系統(tǒng)管理模塊可以靈活地管理和控制用戶對系統(tǒng)信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運行某個功能模塊），而且可以在數(shù)據(jù)行的層次上進行控制（比如限制用戶訪問其他同級單位的數(shù)據(jù)）。

在本系統(tǒng)中，實體安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)安全和應(yīng)用系統(tǒng)軟件安全。保障實體安全主要采用以下手段：制度上嚴格控制能夠接觸系統(tǒng)的人員；制度上加強對數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等操作系統(tǒng)的用戶管理和口令管理；數(shù)據(jù)庫定期備份以防止系統(tǒng)破壞或系統(tǒng)故障。本系統(tǒng)的網(wǎng)絡(luò)安全主要定位于防止非法訪問和非法入侵，為此系統(tǒng)保障網(wǎng)絡(luò)安全的手段主要有：采用防火墻，非法訪問則被防火墻隔絕在外；安裝防病毒軟件，并及時更新，防止病毒和木馬程序入侵。

系統(tǒng)的應(yīng)用安全則主要定位于應(yīng)用系統(tǒng)運行安全，主要表現(xiàn)在防止越權(quán)操作和訪問數(shù)據(jù)、防止系統(tǒng)運行故障、防止非法輸入造成系統(tǒng)故障等各個方面，電子銀行管理信息系統(tǒng)的應(yīng)用安全設(shè)置如下：通過用戶名/口令方式，口令通過軟件加密，對用戶進行嚴格的認證和管理；輸入密碼時，密碼以“*”進行顯示，并以暗文存儲在數(shù)據(jù)庫中；用戶密碼丟失，必須由系統(tǒng)管理級別的用戶進行重置；用戶認證時，通過總行UAAP認證系統(tǒng)，進行用戶認證；用戶訪問相關(guān)數(shù)據(jù)信息時，均需要判斷相關(guān)信息，防止非法訪問；制度上嚴格控制業(yè)務(wù)定制功能的授權(quán)，業(yè)務(wù)定制功能只能由經(jīng)過培訓(xùn)的管理員使用，防止使用不當造成系統(tǒng)應(yīng)用問題；用戶使用系統(tǒng)關(guān)鍵操作時，記錄系統(tǒng)事件日志，以便今后審查；對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，采用加密方式存儲，防止數(shù)據(jù)泄漏；對查詢信息中，不支持對客戶的相關(guān)信息的批量查詢。防止客戶信息的下載。

篇8

關(guān)鍵詞：培養(yǎng)模式，工程能力，創(chuàng)新人才

目前，各高校都十分重視學生工程實踐能力的提高，在實踐環(huán)節(jié)，特別是工作實習方面做了大量的工作[1-4]。但工作實習存在著如下困難：（1）大部分工作實習企業(yè)都是生產(chǎn)型企業(yè)，要求生產(chǎn)連續(xù)穩(wěn)定，無法讓學生深入了解；（2）有些企業(yè)存在技術(shù)保密問題，學生在企業(yè)實習只能看，不能動手，甚至有些環(huán)節(jié)連看都不能看，在工作實習環(huán)節(jié)難以深入了解系統(tǒng)的本質(zhì)。

北京工業(yè)大學計算機學院信息安全專業(yè)自2008年受教育部“特色專業(yè)建設(shè)”項目支持，2011年加入“卓越工程師人才培養(yǎng)”計劃，為提高學生的工程能力，將實習階段分為前期準備環(huán)節(jié)、中間監(jiān)管環(huán)節(jié)和總結(jié)評價環(huán)節(jié)，在每一個環(huán)節(jié)都做了大量細致的工作。經(jīng)過近幾年的努力，探索出了特色鮮明的信息安全工作實習新模式。

一、信息安全專業(yè)工作實習的前期準備

大部分高校關(guān)于工作實習的通常做法是在校內(nèi)先進行理論學習，然后在四年級安排一次工作實習，以此達到增強學生工程實踐能力的效果[5]。就我們近幾年的實踐經(jīng)驗來看，這種方式雖然能夠提高學生的實踐能力，但還存在著弊端：學生在前期幾乎沒有接觸過實習，對于第一次實習的過程和心理準備不足，導(dǎo)致實習不夠深入，效果不理想。我們將這種實習稱之為工程能力實施的“硬著陸”。為了克服傳統(tǒng)教學模式中實踐教學內(nèi)容枯燥，實踐環(huán)節(jié)與工程能力提升脫節(jié)等弊端，提出一種校企交叉循環(huán)實踐的模式，讓學生在工作實習前做好充足的準備，我們將這種實習方式稱之為工程能力實施的“軟著陸”。

具體內(nèi)容表現(xiàn)為：

（一）從驗證實驗到企業(yè)認知啟發(fā)工程意識

學生先在校內(nèi)進行理論與實驗學習后，到相應(yīng)的行業(yè)公司進行認知實踐，增強學生對所學知識的理解，提升工程意識。

以計算機網(wǎng)絡(luò)實踐為例，在第一學期開設(shè)《計算機網(wǎng)絡(luò)基礎(chǔ)》，使學生對信息安全課程群有一個全局性的理解。采用自頂向下的方法向?qū)W生展示計算機網(wǎng)絡(luò)協(xié)議的層次和各層的工作原理，讓學生一開始就對網(wǎng)絡(luò)的發(fā)展和網(wǎng)絡(luò)的層次以及網(wǎng)絡(luò)相關(guān)知識領(lǐng)域有一個全局認識，對日后深入學習起指導(dǎo)作用，同時讓學生對其它課程在本領(lǐng)域的作用有全面的了解。然后安排學生到本校計算機學院實驗中心網(wǎng)絡(luò)安全實驗室，進入驗證實驗環(huán)節(jié)，該實驗室采用思科公司的網(wǎng)絡(luò)設(shè)備構(gòu)建實驗平臺，通過實驗課程加深學生對計算機網(wǎng)絡(luò)各層協(xié)議的功能和基本工作過程理解與掌握，以驗證性和演示性實驗為主培養(yǎng)學生的學習興趣，使學生在大學一年級就能輕松接觸到專業(yè)相關(guān)知識。

同時安排學生到本校網(wǎng)絡(luò)中心、思科網(wǎng)絡(luò)公司等實驗室進行參觀，給學生感性認識，灌輸專業(yè)文化知識。

（二）從課程設(shè)計到企業(yè)實訓(xùn)形成工程素養(yǎng)

在校內(nèi)開展了課程設(shè)計環(huán)節(jié)，以裁減后的企業(yè)項目為案例，由導(dǎo)師或項目組成員負責講授相關(guān)項目所需的知識，同學以組為單位討論項目開發(fā)方法、開發(fā)流程，熟悉開發(fā)環(huán)境及開發(fā)工具，最終完成項目的開發(fā)。之后進入企業(yè)實訓(xùn)環(huán)節(jié)，在真實項目開發(fā)過程中，實行正規(guī)的項目管理，增強學生的系統(tǒng)設(shè)計與開發(fā)能力，促進工程素養(yǎng)形成。

經(jīng)過上述兩個環(huán)節(jié)的培養(yǎng)，學生在對于理論知識有了較深入理解的同時，對于企業(yè)的用人需求、企業(yè)的運作模式、項目的開發(fā)流程等也有了深入的了解。在接下來的工作實習，學生會更明確地根據(jù)個人志向、能力水平來選擇實習企業(yè)，并獲得較好的效果。

二、 工作實習的過程監(jiān)管

我們將學生進入企業(yè)進行的工作實習分成4個階段。

（一）策劃階段。在此階段由實習企業(yè)提出任務(wù)，確定項目題目，由小組成員與指導(dǎo)工程師共同制定項目概要書（如圖1所示）和項目實施計劃書。

（二）體制建立階段。根據(jù)策劃階段制定的計劃書進行分工，制定項目進度表。項目分工架構(gòu)圖如圖2所示。

（三）實施計劃階段。基于項目進度及分工表具體推進項目實施，制定項目完成進度圖（如圖3所示）。針對實施階段發(fā)現(xiàn)的問題，通過集體討論或?qū)で笾笇?dǎo)的方式進行解決。

（四）整理成果及答辯階段。項目最終完成后，按照要求撰寫項目報告書，并做ppt演示。教師根據(jù)項目完成情況和答辯情況給出成績。

三、工作實習的評價

本團隊充分認識到高等教育不能“按部就班，千人一面”。而實現(xiàn)“個性化”人才培養(yǎng)，沒有一個客觀、準確的評價體系是不可能實現(xiàn)的。通過評價反饋，既能“查缺補漏”幫助學生發(fā)現(xiàn)自己的不足之處，又能引導(dǎo)其形成自主意識和發(fā)展方向。除此之外，更能幫助我們發(fā)現(xiàn)“偏才”和“怪才”，有意識的幫助其合理規(guī)劃未來發(fā)展。目前國內(nèi)尚缺乏普遍公認的人才培養(yǎng)評價體系，本教學團隊依據(jù)信息安全工程能力培養(yǎng)的特點，在實踐中形成了一套行之有效的工程能力評價體系。在工作實習評價方面，將評價指標分解為個人意識、學習態(tài)度、工作態(tài)度、目標達成、內(nèi)容完成、實施過程、總結(jié)歸納、學習運用、壓力承受、溝通交流、時間管理、任務(wù)執(zhí)行、嚴謹細致、問題應(yīng)對等14項。指導(dǎo)工程師根據(jù)評價指標對學生的評價打分如圖4所示。

根據(jù)評價結(jié)果找出薄弱點，個性化制定下一環(huán)節(jié)的培養(yǎng)計劃，建立工程能力快速提升途徑。

四、本科生培養(yǎng)的成績與產(chǎn)生的輻射作用

自2010年開展了信息安全綜合設(shè)計實踐環(huán)節(jié)以來，共有90多人次到企業(yè)進行為期8周的工作實習。實習結(jié)束后有40%的同學簽約信息安全及相關(guān)專業(yè)崗位，其中10%的同學簽約實習企業(yè)，這些學生在企業(yè)工作近兩年的時間，獲得用人單位的一致好評。

參考文獻：

[1]曹中一 劉舜堯 工程訓(xùn)練中實踐能力與創(chuàng)新精神的培養(yǎng)[J]. 現(xiàn)代大學教育，2003，3：81-84

[2]周志平 郭素珍 張明軒 陳蘭新 張星辰 高校學生科研與創(chuàng)新實踐能力的培養(yǎng)[J]. 教育理論與實踐. 2010， 30（8）：12-14

[3]徐業(yè)濱 對高校培養(yǎng)學生實踐能力的探索[J]. 黑龍江高教研究.2005，7：64-65

篇9

1.關(guān)鍵點標準化方案制定的原則分析

我們應(yīng)該分階段分析、確定各個階段的關(guān)鍵點和關(guān)鍵點標準化方向,更重要的是利用項目管理的分析工具,制訂和找到實施方法,來實現(xiàn)項目關(guān)鍵點的標準化管理。

1.1鎖定項目干系人的需求

項目干系人是企業(yè)的顧客,通信行業(yè)發(fā)展過程中,用戶在壟斷經(jīng)濟時期,作為弱勢的一方,開始只能被動的接受網(wǎng)絡(luò)、服務(wù)、資費政策。但是隨著壟斷被移動通信市場打破,現(xiàn)在市場上已經(jīng)有多個移動運營商,多個移動通信網(wǎng)絡(luò),用戶可以根據(jù)自己的感覺、分析來選擇使用哪個網(wǎng)絡(luò)。而移動通信行業(yè)是一個規(guī)模效益型企業(yè),不論使用的用戶多少,網(wǎng)絡(luò)基礎(chǔ)建設(shè)投人、服務(wù)網(wǎng)絡(luò)投人成本都是巨大的,而隨著用戶的增多,每個用戶能夠的建設(shè)成本和服務(wù)成本將會迅速下降,因此同樣的網(wǎng)絡(luò)覆蓋效果、同樣的網(wǎng)絡(luò)容量,隨著承載的用戶增多,企業(yè)的利潤將會成倍增加。因此網(wǎng)絡(luò)建設(shè)中,顧客也是不能忽視的一個項目干系人,政府也是項目干系人。

1.2滿足項目干系人需求的標準化方法

一是制定項目建設(shè)申請、批復(fù)的流程。在移動通信行業(yè)中,由于產(chǎn)品科技含量較高,工程建設(shè)中需要依靠技術(shù)人員選擇建設(shè)項目內(nèi)容、制定建設(shè)方案。而技術(shù)人員的期望和真正的項目干系人的期望往往非常不一致。 因此新的流程即需要將市場、財務(wù)部門、工程建設(shè)部門均納入到項目建設(shè)中來,共同進行項目建設(shè)的決策。

二是選擇科學的決策分析模型。引人多個部門參與決策后,還需要解決決策判斷無法量化的問題。在以往的決策中,感性的分析充滿決策過程,往往是根據(jù)當事人的工作經(jīng)驗、當前的了解來決策,其科學性和合理性只能在項目投產(chǎn)后,根據(jù)投產(chǎn)后的實際效果來評估。只能是事后評估,無法預(yù)防投資風險。決策的標準化需要能建立可量化的分析決策模型,提供數(shù)據(jù),幫助相關(guān)的部門來決策。根據(jù)這一目標,從項目需求收集階段即要收集話務(wù)量分布、覆蓋現(xiàn)狀、網(wǎng)絡(luò)容量現(xiàn)狀、網(wǎng)絡(luò)利用率等數(shù)據(jù),經(jīng)過一定的模型計算,篩選出其中用戶最關(guān)心,受眾面最廣、投資效益有保障、能提高網(wǎng)絡(luò)安全運行程度的建設(shè)內(nèi)容,在投資中重點保障。

2.計劃階段的關(guān)鍵點標準化方案制定原則

因為項目批復(fù)、概預(yù)算核定等方面,都有一定的流程和規(guī)范,在計劃階段關(guān)鍵點主要是工程實施計劃安排。制定的原則總結(jié)如下:

2.1總結(jié)工程在實施各階段的工作特點

移動通信工程雖然專業(yè)性較高,但如果將工程分類進行分析,可以發(fā)現(xiàn)不同的項目中,在每個階段均具有相仿的工作內(nèi)容。如果將先根據(jù)施工經(jīng)驗,列出各個項目在各階段共同的工作內(nèi)容,便為細化各個項目的計劃安排打下了基礎(chǔ),如再在施工細節(jié)中完善和分類,就可以制作出實施模版了。

2.2科學的分配各個工作內(nèi)容的時間

工程即使分類了,但由于每次的工程量、工程內(nèi)容都不盡相同,同樣的工作內(nèi)容在不同的項目中所占的重要程度也相差很遠,關(guān)聯(lián)關(guān)系也大相徑庭,因此合理的分配在每個工作內(nèi)容所需要的時間多數(shù)時候需要依靠經(jīng)驗來完成。為了彌補工程管理人員經(jīng)驗上可能存在的不足,可以規(guī)范一下工程分配時間上所需進行的必要調(diào)查、討論、分析過程,明確調(diào)查范圍、參加討論的人數(shù)和分析的要點,依靠固有的流程要求來減少工程管理人員出錯的可能性,也提高工程管理人員分配時間上的科學程度。

2.3允許根據(jù)實際情況調(diào)整

模版和要求制定后,并不能一成不變。應(yīng)該賦予工程管理人員修正、調(diào)整的權(quán)利。不斷的完善模版和要求。在每項工程的管理過程中,進一步發(fā)掘管理上的共同點,將共性的內(nèi)容納人到模版和要求中去后,在下一次計劃安排時,就能站在更高的角度看待工程安排。更合理的完成各項組織工作。

2.4明確分工界面和服務(wù)條款

在計劃階段要明確施工各單位的分界面和服務(wù)要求,這樣才能合理的調(diào)配資源。

3.實施階段的關(guān)鍵點標準化方案制定原則

3.1建立溝通的時間計劃

在工程管理中,一般可以采取開工程協(xié)調(diào)會、定期工程進度通報、不定期電話溝通等方式來傳遞工程中的問題、討論解決辦法、通告進度完成情況。各種溝通方式的效果優(yōu)缺點不同,全方位的有效溝通需要結(jié)合各種方式。但是對于不同的工程管理人員喜歡的溝通方式可能不盡相同,那么時間計劃就是避免工程人員采用自己喜歡或者擅長的方式來溝通。在工程項目管理過程中,確定每次工程協(xié)調(diào)會的時間、通報時間、約定電話溝通方式,提高溝通效率。

3.2保證溝通的有效性

發(fā)揮不同的溝通方式的優(yōu)勢,可以提高溝通的有效性。向相關(guān)的工程管理人員明確規(guī)定各種溝通前需要提供的信息內(nèi)容、規(guī)范溝通內(nèi)容的格式,可以提高信息傳遞過程中的效率。

3.3及時通報溝通結(jié)果

溝通后必須將信息反饋給相關(guān)的人員,根據(jù)計劃階段確定的分工界面,將溝通結(jié)果分別傳遞到相應(yīng)的人,是保證項目問題得以解決、項目計劃得以實現(xiàn)的必要的工作。

4.收尾階段的關(guān)鍵點標準化方案制定

項目執(zhí)行完畢后,需要對項目是否達到可行性研究中預(yù)計的結(jié)果進行評估。應(yīng)當避免評估過程中的人為因素的干擾,因此標準化工作的必要一環(huán)就是科學的評估項目。針對工程項目,需要進行技術(shù)上的評估、經(jīng)濟效益上的評估、費用計劃使用上的評估。建立的評估體系就是要在這三方面對項目進行總體回顧。也需要建立這三方面的評估模型。

5.移動通信工程的安全管理

移動通信工程安全生產(chǎn)管理,要使參與工程建設(shè)各方重視安全生產(chǎn)工作,完善安全生產(chǎn)管理體系,即形成了施工企業(yè)負責實施安全管理、監(jiān)理單位對安全監(jiān)督和政府對安全監(jiān)管,從而保證通信建設(shè)市場領(lǐng)域的安全生產(chǎn)。一方面,有效地防止和避免安全事故;另一方面,政府通過改進市場監(jiān)管方式,充分發(fā)揮市場機制,通過監(jiān)理單位的介入,對施工現(xiàn)場

篇10

第一條為全面推進育齡婦女信息系統(tǒng)（WIS）建設(shè)和應(yīng)用，逐步實現(xiàn)人口和計劃生育信息化工作的規(guī)范化和制度化，根據(jù)國家有關(guān)法律法規(guī)和技術(shù)標準，制定本規(guī)范。

第二條本規(guī)范適用于縣鄉(xiāng)兩級人口計生部門育齡婦女信息系統(tǒng)（WIS）管理。

第二章管理職責

第三條堅持統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、集中管理、分級負責的原則。

第四條縣級人口計生委（局、辦）規(guī)劃統(tǒng)計部門和鄉(xiāng)級人口計生部門負責本轄區(qū)內(nèi)育齡婦女信息系統(tǒng)（WIS）歸口管理和具體操作。

第五條縣級育齡婦女信息系統(tǒng)（WIS）管理工作包括：

1、負責制定和實施育齡婦女信息系統(tǒng)（WIS）推廣應(yīng)用計劃；

2、負責信息系統(tǒng)的管理、維護、技術(shù)支持；

3、制定服務(wù)規(guī)范，利用育齡婦女信息系統(tǒng)（WIS）指導(dǎo)基層開展服務(wù)。

4、制定和落實信息管理的具體規(guī)章制度；

5、指導(dǎo)、協(xié)調(diào)、考核評估基層單位信息化工作；

6、組織信息化培訓(xùn)工作；

7、在條件許可時，開展其他人口和計劃生育應(yīng)用系統(tǒng)的應(yīng)用和推廣。

第六條鄉(xiāng)級育齡婦女信息系統(tǒng)（WIS）管理工作包括：

1、具體實施人口和計劃生育信息化各項工作；

2、應(yīng)用育齡婦女信息系統(tǒng)（WIS）,做好計劃生育管理和服務(wù)工作；

3、落實信息管理的各項制度；

4、維護本級信息網(wǎng)絡(luò)；

5、在條件許可時，開展其他人口和計劃生育應(yīng)用系統(tǒng)的應(yīng)用和推廣。

第三章信息采集與變更

第七條信息采集內(nèi)容包括育齡婦女及其丈夫、子女的基本信息及計劃生育/生殖健康信息，流動人口計劃生育管理信息，計劃生育獎勵扶助信息等。

第八條信息采集主要以村（居）委會為單位，每月填寫統(tǒng)一的月信息報告單，在規(guī)定的時間內(nèi)上報至鄉(xiāng)級人口計生部門。

第九條利用計算機網(wǎng)絡(luò)等多種形式與有關(guān)部門或單位（如民政、公安、醫(yī)院、計生服務(wù)站等）進行信息交流，實現(xiàn)信息共享。

第十條育齡婦女信息應(yīng)做到采集全面、錄入準確、變更及時。鄉(xiāng)級每月對上報的信息嚴格進行審核，對發(fā)現(xiàn)的錯誤信息、遺漏信息、重報信息，及時進行糾正，確保源頭信息的完整、準確，在此基礎(chǔ)上將信息錄入微機，實現(xiàn)信息變更，建立鄉(xiāng)級育齡婦女個案信息庫。

第十一條鄉(xiāng)級計算機操作人員定期對育齡婦女個案信息庫中的信息進行校驗，及時發(fā)現(xiàn)差錯并更正?？h級部門通過日常核查、抽查等方式，檢查評估基層信息質(zhì)量。

第四章信息傳輸與利用

第十二條縣鄉(xiāng)兩級建立適宜、安全、可靠、經(jīng)濟的聯(lián)網(wǎng)機制進行信息傳輸，通過月度信息變更，建立縣級育齡婦女個案信息庫。

第十三條利用育齡婦女信息系統(tǒng)（WIS），實施計劃生育科學管理，引導(dǎo)基層開展孕期保健、避孕節(jié)育、生殖健康、優(yōu)生優(yōu)育等各項服務(wù)，落實計劃生育各項獎勵優(yōu)惠政策，考核評估人口和計劃生育工作，為實現(xiàn)政府公共管理和科學決策服務(wù)。

第十四條實現(xiàn)育齡婦女個案信息雙向良性互動。鄉(xiāng)級定期向村級提供信息指導(dǎo)單，村級組織人員逐項落實；鄉(xiāng)級及時督查村級落實情況，指導(dǎo)村級開展工作；村級按時上報工作進展情況。

第十五條每月通過育齡婦女個案信息庫進行信息匯總分析，生成統(tǒng)計報表及分析表。

第十六條利用上級人口計生部門提供的信息平臺，實現(xiàn)流動育齡婦女個案信息異地交換。

第五章信息管理與安全

第十七條嚴格執(zhí)行國家相關(guān)標準和行業(yè)標準，使用統(tǒng)一的名詞術(shù)語、分類編碼、數(shù)據(jù)交換格式和信息描述方式。

第十八條嚴格執(zhí)行《統(tǒng)計法》和《計劃生育統(tǒng)計管理辦法》。未經(jīng)批準，不得擅自對外提供信息系統(tǒng)中的信息。

第十九條縣級人口計生部門每年對育齡婦女個案信息庫中的信息開展一次全面核查和校驗，確保育齡婦女個案信息庫的完整、準確。

第二十條每年初，鄉(xiāng)級人口計生部門要將上年度的各種信息報告單、育齡婦女信息卡等原始資料保存入檔，由專人妥善保管。

第二十一條定期進行信息備份，形成安全可靠的備份信息資源。縣級要定期備份縣、鄉(xiāng)兩級數(shù)據(jù)，有條件的地方要利用計算機網(wǎng)絡(luò)實現(xiàn)信息的異地備份；妥善保存?zhèn)浞萁橘|(zhì)，重要信息保存雙備份，年度信息備份長期保存，當年變更信息至少保存5年。

第二十二條遵守國家有關(guān)法律法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動。采取必要的安全保護技術(shù)措施，保障計算機網(wǎng)絡(luò)的運行安全和信息安全，保障公民的隱私權(quán)。

第二十三條縣級人口計生部門將信息系統(tǒng)的管理、應(yīng)用和網(wǎng)絡(luò)安全納入年度業(yè)務(wù)考核中，對違反有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責任。

第六章機房管理

第二十四條根據(jù)國家《計算站場地安全要求》和《計算站場地技術(shù)條件》等國家標準，對機房和設(shè)施進行安全建設(shè)和管理。

第二十五條建立健全管理制度，落實崗位責任制，確保設(shè)備的安全和計算機的正常運行。

第二十六條定期進行系統(tǒng)軟件、硬件維護，做好維護記錄。對計算機硬件和軟件可能出現(xiàn)的故障，應(yīng)有防范、監(jiān)控、補救和排除等措施。

第二十七條加強預(yù)防計算機病毒意識，建立病毒防范應(yīng)急處理機制。

第七章人員管理與培訓(xùn)

第二十八條縣級人口計生部門在編人員中至少要有兩名具備一定計算機操作技能和信息化管理能力，承擔本縣（市、區(qū)）人口和計劃生育信息化管理工作，指導(dǎo)鄉(xiāng)級開展信息化應(yīng)用的信息化管理人員；鄉(xiāng)級人口計生部門在編人員中至少要有一名具備計算機操作技能，負責育齡婦女信息系統(tǒng)（WIS）應(yīng)用的計算機操作人員。

要保持縣鄉(xiāng)兩級信息化工作隊伍的相對穩(wěn)定，建立信息化管理人員和計算機操作人員考核獎懲機制。信息化管理人員和計算機操作人員要認真履行職責，做好各項信息管理工作。

第二十九條縣鄉(xiāng)兩級人口計生部門把信息化培訓(xùn)作為年度計劃中的重要內(nèi)容，認真組織落實。

第三十條信息化管理人員和計算機操作人員須經(jīng)專業(yè)培訓(xùn)，取得省級人口計生部門認可的任職資格，持證上崗。

第三十一條信息化管理人員和計算機操作人員每年至少參加一次地（市）級以上人口計生部門組織的專業(yè)培訓(xùn)，培訓(xùn)時間不得少于30小時。

第八章附則