導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)規(guī)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、以賬戶為核心進(jìn)行管理

1.一個(gè)用戶、一個(gè)賬戶(One userOne account)，全校一卡通。

2.賬戶靈活分組，賦予適當(dāng)權(quán)限。

建教師組和學(xué)生組。將賬戶加入其中，分別賦予適當(dāng)權(quán)限。

有時(shí)也面對臨時(shí)目標(biāo)設(shè)立虛擬工作組。

二、保證主干暢通，全網(wǎng)冗余設(shè)計(jì)，負(fù)載均衡

核心層采用高性能雙并列主干交換機(jī)結(jié)構(gòu)，一個(gè)鏈路失效后，快速將負(fù)載轉(zhuǎn)移到集束的其他鏈路上，使網(wǎng)絡(luò)正常運(yùn)行。

采用HSRP，一個(gè)路由器不工作時(shí)，另一個(gè)可迅速接管，不至整個(gè)網(wǎng)絡(luò)癱瘓，在第三層上實(shí)現(xiàn)路由容錯(cuò)、負(fù)載均衡、對用戶通明。

三、合理設(shè)置和分配IP地址

1.靜、動結(jié)合

重要的服務(wù)器、網(wǎng)關(guān)等少數(shù)設(shè)備為靜態(tài)IP；其他機(jī)器通過DHCP服務(wù)器動態(tài)分配。

2.劃分VLAN

為隔絕廣播風(fēng)暴，方便組內(nèi)共享和教學(xué)，合理劃分VLAN。

每個(gè)機(jī)房設(shè)一個(gè)VLAN，可用于教學(xué)廣播系統(tǒng)授課、分發(fā)素材和控制。

每個(gè)教研組設(shè)一個(gè)VLAN，可訪問組內(nèi)共享的教案、課件等材料。

設(shè)置一管理VLAN，連在核心三層交換機(jī)上，配置ACL，只許管理VLAN和特定主機(jī)直接訪問每一臺機(jī)器，其他均過濾。在管理VLAN中設(shè)一無線接入端口，通過WPA-PSK(TKIP)加密鏈路，但出于安全考慮平時(shí)不開通。

四、設(shè)置VPN

1.LANtoLAN方式VPN

VPN網(wǎng)關(guān)上配輸入輸出過濾器，將VPN隧道數(shù)據(jù)流轉(zhuǎn)發(fā)給VPN服務(wù)器，其他數(shù)據(jù)流按類型轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)器，隧道使用IPSec提供安全保障。

2.客戶到LAN方式VPN

采用SSL隧道安全協(xié)議。設(shè)置教師和學(xué)生公用VPN賬號密碼和并發(fā)數(shù)，Web登錄后，仍要進(jìn)行個(gè)人賬戶驗(yàn)證，才可訪問。

開通專用管理員VPN賬號，在進(jìn)行證書認(rèn)證后，可遠(yuǎn)程登錄維護(hù)。

五、數(shù)據(jù)庫的安全策略

1.采用分布式數(shù)據(jù)庫

為減少校際間帶寬的占用、便于管理，采用分布式，使數(shù)據(jù)庫的存儲和使用盡量在本校區(qū)內(nèi)完成。

2.站點(diǎn)間相互信任、數(shù)據(jù)一致性維護(hù)、加密和備份

站點(diǎn)間通過Kerberos基于對稱密碼體制的雙向身份驗(yàn)證協(xié)議來進(jìn)行信任驗(yàn)證。

當(dāng)多用戶并發(fā)訪問數(shù)據(jù)時(shí)，會產(chǎn)生丟失更新、讀過時(shí)數(shù)據(jù)、讀臟數(shù)據(jù)等問題，采用兩段封鎖協(xié)議可使并發(fā)調(diào)度策略串行化，避免帶來的問題：如死鎖，則強(qiáng)行撤銷引起死鎖的事務(wù)，數(shù)據(jù)庫回滾。

分片設(shè)計(jì)上，遵循完備性、重構(gòu)和不相交條件。

對敏感字段進(jìn)行庫內(nèi)加密，常用于索引的字段明文存放。

數(shù)據(jù)庫定期冷熱備份，多用增量備份，建立日志和檢查點(diǎn)，以便發(fā)生事務(wù)、系統(tǒng)或介質(zhì)故障和病毒破壞時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

六、防火墻配置

用ACL允許教師賬戶訪問Inter―net，在規(guī)定時(shí)間以外拒絕學(xué)生賬戶訪問Internet；對外過濾非法IP地址和協(xié)議，通過賬戶名口令登錄。才能訪問內(nèi)部資源。

用服務(wù)器，分擔(dān)部分用戶認(rèn)證，緩存設(shè)計(jì)大大分減了出校流量、冗余，使安全性和性能得以提高。

管理人員每天檢查日志，及時(shí)發(fā)現(xiàn)異常進(jìn)行處理。

七、防毒措施

用卡巴斯基的網(wǎng)絡(luò)版進(jìn)行實(shí)時(shí)監(jiān)控定期查殺；每臺PC上安裝殺毒軟件，定時(shí)升級，實(shí)時(shí)監(jiān)控和查殺。

學(xué)生機(jī)房克隆前，母盤要保證無毒；中毒后可一鍵還原。

以上就是我校網(wǎng)絡(luò)建設(shè)中安全策略和機(jī)制的設(shè)計(jì)實(shí)施情況，在實(shí)際運(yùn)行和使用中不斷改進(jìn)取得了好的效果。

參考文獻(xiàn)：

篇2

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國家標(biāo)準(zhǔn)、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被****的問題；數(shù)字簽名是實(shí)現(xiàn)對原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護(hù)系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過程監(jiān)督

3.1加強(qiáng)全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對開發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級管理原則，嚴(yán)格管理內(nèi)部用戶帳號和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進(jìn)行評估，即對信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語

篇3

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全性；分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網(wǎng)絡(luò)通信和人們的日常生活聯(lián)系的越來越緊密，網(wǎng)絡(luò)運(yùn)營商保障通信網(wǎng)絡(luò)的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在，它已經(jīng)全面地滲入到社會、政治、經(jīng)濟(jì)以及日常生活的各個(gè)角落，并發(fā)揮著不可替代的重要作用，這些都要求通信網(wǎng)絡(luò)具有良好的安全穩(wěn)定性，只有以安全穩(wěn)定性為前提，通信網(wǎng)絡(luò)才能更好地發(fā)揮作用，促進(jìn)社會的發(fā)展進(jìn)步。

1 通信網(wǎng)絡(luò)安全的相關(guān)內(nèi)容

當(dāng)前而言，在通信領(lǐng)域?qū)νㄐ啪W(wǎng)絡(luò)安全的理解上存在一定的差異，而總體上看，它是通過相應(yīng)的技術(shù)措施、組織機(jī)構(gòu)與制度、人員以及外界環(huán)境的共同作用，最大限度地保證通信網(wǎng)絡(luò)可以穩(wěn)定運(yùn)行，完成其所承擔(dān)的任務(wù)，在這一過程中要能夠保證網(wǎng)絡(luò)通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構(gòu)成了通信網(wǎng)絡(luò)安全工作。

在對通信網(wǎng)絡(luò)進(jìn)行分類時(shí)，按照性質(zhì)來劃分，可將通信網(wǎng)絡(luò)安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡(luò)安全是因通信網(wǎng)絡(luò)結(jié)構(gòu)、路由網(wǎng)絡(luò)組織、信息業(yè)務(wù)關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、單節(jié)點(diǎn)單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡(luò)中具有普遍性，主要是通過在設(shè)計(jì)、搭建以及運(yùn)行過程中進(jìn)行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡(luò)安全是因外部環(huán)境中存在的，利用不正當(dāng)?shù)氖侄螌νㄐ啪W(wǎng)絡(luò)存在的缺陷、漏洞等進(jìn)行非法利用、探測以及惡意攻擊等不正當(dāng)行為。這類的通信網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)外界環(huán)境發(fā)起的主觀破壞，對通信網(wǎng)絡(luò)實(shí)施的趨利性惡意攻擊，而這樣的通信網(wǎng)絡(luò)安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進(jìn)行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實(shí)施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網(wǎng)絡(luò)運(yùn)營商必須要積極主動應(yīng)對，切實(shí)保護(hù)好用戶的通信隱私與通信安全。當(dāng)前在面臨日益突出的通信網(wǎng)絡(luò)安全問題時(shí)，通信網(wǎng)絡(luò)運(yùn)營商面對的是機(jī)遇與挑戰(zhàn)并存的格局。一方面，人們高度關(guān)注通信網(wǎng)絡(luò)存在的安全問題，將使市場對網(wǎng)絡(luò)安全產(chǎn)品的需求量持續(xù)增長，而通信運(yùn)營商具有得天獨(dú)厚的網(wǎng)絡(luò)基礎(chǔ)資源。另一方面，用戶在選擇通信網(wǎng)絡(luò)服務(wù)時(shí)，也會對運(yùn)營商的通信網(wǎng)絡(luò)安全建設(shè)進(jìn)行觀察，優(yōu)選安全穩(wěn)定的運(yùn)營商為自己服務(wù)。因此，加強(qiáng)通信網(wǎng)絡(luò)安全建設(shè)是為用戶提供優(yōu)質(zhì)服務(wù)的前提條件和基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)營商要真正意識和領(lǐng)悟到強(qiáng)化網(wǎng)絡(luò)安全的重要意義，全面提升通信服務(wù)水平。

2 通信網(wǎng)絡(luò)安全防護(hù)原則

在進(jìn)行通信網(wǎng)絡(luò)安全建設(shè)方面，要切實(shí)按照國家的相關(guān)要求嚴(yán)格執(zhí)行，在網(wǎng)絡(luò)安全工作中要采取積極防御的措施，進(jìn)行全方位的防護(hù)，分級進(jìn)行保護(hù)等。運(yùn)營商要具有主動防護(hù)意識、對關(guān)鍵系統(tǒng)進(jìn)行重點(diǎn)保護(hù)，出現(xiàn)網(wǎng)絡(luò)安全問題后要快速響應(yīng)、積極處置，最大限度地保障通信網(wǎng)絡(luò)安全穩(wěn)定。

具體而言，當(dāng)有通信網(wǎng)絡(luò)安全問題出現(xiàn)時(shí)，通信網(wǎng)絡(luò)運(yùn)營商要積極應(yīng)對避免給自己帶來被動的形勢，這也需要通信網(wǎng)絡(luò)運(yùn)營商在平時(shí)的工作中就應(yīng)當(dāng)對通信網(wǎng)絡(luò)安全保障系統(tǒng)進(jìn)行檢驗(yàn)維護(hù)，并積極開展定期和不定期的網(wǎng)絡(luò)安全測試評估，將測試評估中發(fā)現(xiàn)的問題進(jìn)行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡(luò)運(yùn)營商承擔(dān)著巨量的通信網(wǎng)絡(luò)單元管理，如果對全部的通信網(wǎng)絡(luò)單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實(shí)踐中也沒有這個(gè)必要。通信網(wǎng)絡(luò)運(yùn)營商要將安全工作的重點(diǎn)集中在主干網(wǎng)絡(luò)節(jié)點(diǎn)以及肩負(fù)重要作用的核心網(wǎng)絡(luò)單元上，必須確保這些重要位置的安全穩(wěn)定，因?yàn)樗鼈兪潜ＷC全網(wǎng)安全穩(wěn)定暢通的核心。在實(shí)踐中，出現(xiàn)通信網(wǎng)絡(luò)安全問題在所難免，當(dāng)問題出現(xiàn)后通信網(wǎng)絡(luò)運(yùn)營商要快速響應(yīng)及時(shí)處理，將事件的影響降到最低程度。要做好這項(xiàng)工作需要在問題沒有發(fā)生前就應(yīng)當(dāng)對各類可能出現(xiàn)的問題進(jìn)行事前分析，編制與之相應(yīng)的處置方案，這樣當(dāng)問題出現(xiàn)后不會手足無措。同時(shí)，還要定期開展演練活動，平時(shí)考慮的充分一些遇到緊急情況就從容一些。預(yù)案在編制完成后也要因時(shí)因地及時(shí)進(jìn)行調(diào)整不斷更新，使預(yù)案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡(luò)安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向，但絕對不出現(xiàn)安全問題是不實(shí)際的，關(guān)鍵是在出現(xiàn)問題時(shí)，通信網(wǎng)絡(luò)運(yùn)營商要能夠在最短的時(shí)間里解決問題，給用戶提供優(yōu)質(zhì)的通信服務(wù)。

3 提升通信網(wǎng)絡(luò)安全性的措施

要真正保證通信網(wǎng)絡(luò)的安全，需要認(rèn)真做好以下幾個(gè)方面的工作。

首先，要注重從技術(shù)手段上對通信網(wǎng)絡(luò)從設(shè)計(jì)、搭建到運(yùn)營后的維護(hù)工作進(jìn)行全程的保障，采用成熟穩(wěn)定的技術(shù)。也要對通信網(wǎng)絡(luò)安全保護(hù)設(shè)備的配備進(jìn)行落實(shí)，加強(qiáng)各項(xiàng)網(wǎng)絡(luò)安全檢測，做好病毒防護(hù)的各項(xiàng)措施。在通信網(wǎng)絡(luò)投入到運(yùn)營后，要注重相應(yīng)資源的投入力度，要構(gòu)建起完備有效的安全保證體系，使通信網(wǎng)絡(luò)運(yùn)營商能夠管控好網(wǎng)絡(luò)運(yùn)營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí)，對出現(xiàn)的異常流量要進(jìn)行實(shí)時(shí)監(jiān)測，提早做好網(wǎng)絡(luò)病毒入侵和攻擊的準(zhǔn)備，同時(shí)要對網(wǎng)絡(luò)存在的漏洞進(jìn)行及時(shí)檢測修復(fù)，以保證自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。

其次，要對相關(guān)的制度流程進(jìn)行規(guī)范。需要制定出通信網(wǎng)絡(luò)安全指導(dǎo)文件，明確相關(guān)的各項(xiàng)安全策略，通信網(wǎng)絡(luò)運(yùn)營商要嚴(yán)格依據(jù)指導(dǎo)文件對各項(xiàng)指標(biāo)進(jìn)行檢查，讓實(shí)際工作的開展做到有據(jù)可依，有據(jù)可查，一旦出現(xiàn)問題可以及時(shí)查找到導(dǎo)致問題的根源，便于問題的及時(shí)解決。對于在通信網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題，要依據(jù)指導(dǎo)文件對相關(guān)責(zé)任人進(jìn)行追究，嚴(yán)格執(zhí)行相應(yīng)的處罰。同樣對于在通信網(wǎng)絡(luò)安全工作中有突出貢獻(xiàn)的個(gè)人和集體也應(yīng)當(dāng)進(jìn)行相應(yīng)的激勵(lì)。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實(shí)現(xiàn)日常管理工作的便捷、適用、高效。

第三，通信網(wǎng)絡(luò)安全需要有完整的組織機(jī)構(gòu)來保障。就通信網(wǎng)絡(luò)運(yùn)營商而言，網(wǎng)絡(luò)安全問題與內(nèi)部、外部都有很大關(guān)系。內(nèi)部涉及網(wǎng)絡(luò)的建設(shè)規(guī)劃、設(shè)備的采購、建造與運(yùn)維等各個(gè)職能部門；外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡(luò)安全組織機(jī)構(gòu)來協(xié)調(diào)網(wǎng)絡(luò)安全管理，這樣才能保證網(wǎng)絡(luò)安全各項(xiàng)工作有條不紊地開展。

第四，要強(qiáng)化通信網(wǎng)絡(luò)安全人才的培養(yǎng)。構(gòu)建起專業(yè)化的網(wǎng)絡(luò)安全保障隊(duì)伍，通過在企業(yè)設(shè)置相應(yīng)的管理工作崗位，對各個(gè)層級的部門進(jìn)行網(wǎng)絡(luò)安全管控，在執(zhí)行過程中要嚴(yán)格落實(shí)安全目標(biāo)責(zé)任制。同時(shí)，要廣泛地開展通信網(wǎng)絡(luò)安全教育，使公司的全體成員從思想上建立起網(wǎng)絡(luò)安全意識，公司的每一個(gè)成員對網(wǎng)絡(luò)安全都肩負(fù)著各自的責(zé)任，在工作中要時(shí)刻注意自己的行為是否會給網(wǎng)絡(luò)安全帶來隱患，這就需要公司要定期地組織員工進(jìn)行安全培訓(xùn)和演練等活動，不斷提升公司員工的網(wǎng)絡(luò)安全意識以及基本的安全防護(hù)措施等。

最后，要確保通信網(wǎng)絡(luò)的安全，需要?jiǎng)?chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構(gòu)建良好的社會氛圍，提升全民素質(zhì)，對那些破壞通信網(wǎng)絡(luò)安全的行為要予以堅(jiān)決打擊，讓非法行為無處藏身。同時(shí)，與通信網(wǎng)絡(luò)有關(guān)的各個(gè)組織和部門在網(wǎng)絡(luò)安全方面要進(jìn)一步加強(qiáng)協(xié)調(diào)和溝通，采取積極防御的策略，不給違法行為以可乘之機(jī)，有效制止危險(xiǎn)源。也要在全社會大力宣傳通信網(wǎng)絡(luò)安全的防范措施，讓全體民眾強(qiáng)化安全意識，使自己的通信隱私和安全不受侵犯。

4 結(jié)束語

由于技術(shù)的不斷革新，通信網(wǎng)絡(luò)的絕對安全是不可能的，只有切實(shí)做好安全防御進(jìn)行重點(diǎn)防護(hù)，出現(xiàn)問題時(shí)快速響應(yīng)積極處理才能使通信網(wǎng)絡(luò)處于良好的運(yùn)行狀態(tài)。未來的通信網(wǎng)絡(luò)安全不僅需要網(wǎng)絡(luò)運(yùn)營商的技術(shù)投入，同時(shí)也需要用戶給予更多的關(guān)注和監(jiān)督，這樣也一定程度的促進(jìn)整個(gè)通信網(wǎng)絡(luò)安全的進(jìn)步。

參考文獻(xiàn)：

[1] 安楨，張銳.通信網(wǎng)絡(luò)安全探析及應(yīng)對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網(wǎng)絡(luò)安全防護(hù)體系[J].電信技術(shù)，2010（6）.

篇4

關(guān)鍵詞：3G網(wǎng)絡(luò) IP通信 IP存儲

中圖分類號：F26 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)02-0191-01

1、通信技術(shù)和市場發(fā)展前景分析

3G網(wǎng)絡(luò)在中國已經(jīng)進(jìn)入全面建設(shè)階段。2009年1月15日，TeliaSonera宣布華為和愛立信將承接全球首個(gè)4G網(wǎng)絡(luò)。在企業(yè)網(wǎng)市場，隨著網(wǎng)絡(luò)建設(shè)的不斷深入，各種業(yè)務(wù)開始廣泛應(yīng)用，“標(biāo)準(zhǔn)、融合、開放、增值”成為網(wǎng)絡(luò)建設(shè)的主導(dǎo)思想，存儲、安全、無線、多媒體應(yīng)用等基于IP架構(gòu)的產(chǎn)品大規(guī)模應(yīng)用，將網(wǎng)絡(luò)建設(shè)帶入了全I(xiàn)P行用的新階段。

2、國家電子信息產(chǎn)業(yè)振興計(jì)劃解讀

按照國家的信息產(chǎn)業(yè)振興計(jì)劃，其中新一代移動通信(TD-SCDMA)產(chǎn)業(yè)完善、計(jì)算機(jī)和下一代互聯(lián)網(wǎng)應(yīng)用、軟件及信息服務(wù)培育三項(xiàng)都需要大量的IP通信專業(yè)人才。下面我們從運(yùn)營商和企業(yè)網(wǎng)兩個(gè)市場方面分析一下。

2.1 運(yùn)營商市場3G建設(shè)大規(guī)模上馬

工業(yè)和信息化部2009年1月22日稱，2009年中國3G建設(shè)總投資為一千七百億元，三年內(nèi)投資將達(dá)到四千億元。

工業(yè)和信息化部稱，中國電信正在對CDMA網(wǎng)進(jìn)行網(wǎng)絡(luò)升級和優(yōu)化，2009年首期投資約三百億元，計(jì)劃三月底將在共100個(gè)大中城市提供3G服務(wù)。中國聯(lián)通2009年首期投資三百億元左右,計(jì)劃今年上半年在56個(gè)省會城市及經(jīng)濟(jì)比較發(fā)達(dá)的大中城市提供3G試商用服務(wù)，年底將服務(wù)范圍擴(kuò)大到282個(gè)城市。中國移動準(zhǔn)備2009年投資588億元，新建TD-SCDMA基站約六萬個(gè)，年底將在238個(gè)地級城市提供3G服務(wù)，占全國地級城市數(shù)量的70%以上，其中東部省(市)的地市將實(shí)現(xiàn)全覆蓋。

根據(jù)三家企業(yè)3G網(wǎng)絡(luò)建設(shè)規(guī)劃，三年內(nèi)3G建設(shè)投資預(yù)計(jì)約四千億元，基本覆蓋全國所有地市、大部分縣城和發(fā)達(dá)鄉(xiāng)鎮(zhèn)，中國電信、中國移動和中國聯(lián)通3G用戶計(jì)劃發(fā)展目標(biāo)均要達(dá)到五千萬戶左右。

2.2 企業(yè)網(wǎng)市場IP應(yīng)用增長強(qiáng)勁

2.2.1 IP存儲

市場研究機(jī)構(gòu)IDC針對中國存儲市場的研究報(bào)告報(bào)告顯示，2007年中國的磁盤存儲市場年增長率達(dá)到了24.2%，收入為11.418億美元，收入年增長率達(dá)27.5%，磁盤容量達(dá)149.3PB。同時(shí)IDC預(yù)計(jì)，2011年中國存儲市場總市場價(jià)值將達(dá)到112.4億元，從2008年到2011年的市場價(jià)值年均復(fù)合增長率為17.0%。

2.2.2 網(wǎng)絡(luò)安全

盡管金融危機(jī)和經(jīng)濟(jì)增長放緩影響到中小企業(yè)的成長，但是這種影響對于政府和大型企業(yè)則小得多。尤其是政府和大型企業(yè)對于信息安全意識不斷提高，加強(qiáng)信息安全建設(shè)成為一個(gè)迫在眉睫的任務(wù)。同時(shí)，為了拉動經(jīng)濟(jì)增長，尤其是出口市場放緩的影響，中國政府將加大基礎(chǔ)設(shè)施投資，在信息行業(yè)，政府信息安全、研究機(jī)構(gòu)信息安全、運(yùn)營商、金融等機(jī)構(gòu)安全都將成為網(wǎng)絡(luò)安全建設(shè)投資的重點(diǎn)，從而拉動政府與大型企業(yè)的需求。

2.2.3 無線城市建設(shè)

在中國互聯(lián)網(wǎng)協(xié)會藍(lán)海沙龍第36期活動(主題：移動互聯(lián)網(wǎng)業(yè)務(wù)已準(zhǔn)備就緒)上，有關(guān)專家透露，我國大陸已經(jīng)有十大城市明確了無線城市計(jì)劃，正在建設(shè)當(dāng)中。這十大城市是，北京、天津、青島、武漢、上海、南京、杭州、廣州、深圳、揚(yáng)州，莊梓新稱為“若干有代表性的無線城市”。實(shí)際我國還有更多城市都在實(shí)現(xiàn)無線覆蓋。

2.2.4 IP多媒體應(yīng)用

IP多媒體應(yīng)用包括IP監(jiān)控、IP視頻、IP語音等方向，近年來增長迅速。以IP監(jiān)控為例，據(jù)CCID數(shù)據(jù)統(tǒng)計(jì)，從2006年起中國監(jiān)控市場的實(shí)現(xiàn)了整體快速增長，預(yù)計(jì)2012年其市場規(guī)模將達(dá)到491.6億元，比2007年增長近1.76倍，其中IP網(wǎng)絡(luò)視頻市場的增長最為顯著，將占據(jù)整個(gè)視頻市場的66%。

3、移動通信技術(shù)專業(yè)IP通信方向?qū)W生就業(yè)方向及前景分析

根據(jù)上面的市場分析，我們不難看出，大規(guī)模的3G網(wǎng)絡(luò)建設(shè)和企業(yè)網(wǎng)IP行用的持續(xù)高速增長，必然會需要大量研發(fā)、生產(chǎn)、銷售、服務(wù)、維護(hù)等專業(yè)技術(shù)人員。反觀現(xiàn)在的高校課程設(shè)置，3G內(nèi)容幾乎沒有涉及，網(wǎng)絡(luò)專業(yè)僅僅局限于基礎(chǔ)網(wǎng)絡(luò)建設(shè)，無法滿足未來市場對專業(yè)高素質(zhì)人才的需求。

增設(shè)的IP通信方向，致力于培養(yǎng)具備IT通信相關(guān)企業(yè)員工的基本素質(zhì)和專業(yè)技能的高規(guī)格人才。

在3G網(wǎng)絡(luò)建設(shè)方面，主要培養(yǎng)WCDMA、CDMA2000、TD-SCDMA網(wǎng)絡(luò)的基站建設(shè)工程師、網(wǎng)規(guī)網(wǎng)優(yōu)工程師等。

在企業(yè)網(wǎng)方面，主要培養(yǎng)存儲、安全、無線、監(jiān)控等具備數(shù)據(jù)網(wǎng)絡(luò)基礎(chǔ)的專項(xiàng)工程師。

下面我們對學(xué)生的就業(yè)前景做個(gè)簡單分析

3.1 3G網(wǎng)絡(luò)前景

我們打開互聯(lián)網(wǎng)各大招聘網(wǎng)站，可以發(fā)現(xiàn)3G設(shè)備安裝、調(diào)試、網(wǎng)規(guī)網(wǎng)優(yōu)、建站等崗位大量出現(xiàn)。我們再搜索3G人才培訓(xùn)，可以發(fā)現(xiàn)所有的培訓(xùn)機(jī)構(gòu)都集中在嵌入式軟件開發(fā)方向，工程方面的培訓(xùn)幾乎沒有。從這兩方面，不難看出，3G工程人員的就業(yè)前景是“錢途光明”。

3.2 企業(yè)網(wǎng)方向前景

我們以存儲工程師為例：

目前國內(nèi)網(wǎng)絡(luò)存儲市場發(fā)展蓬勃，應(yīng)用、維護(hù)等存儲崗位不斷升溫，人才緊缺。據(jù)國際數(shù)據(jù)公司（IDC）統(tǒng)計(jì)結(jié)果顯示，全球網(wǎng)絡(luò)存儲技術(shù)領(lǐng)域人才2007年的需求量為120萬左右，中國市場今年需求大約為15-20萬人。又據(jù)權(quán)威部門統(tǒng)計(jì)，國內(nèi)現(xiàn)在能達(dá)到存儲工程師資格的技術(shù)人員不到2,000人，人才缺口尤為突出，高薪聘人已是不爭的事實(shí)。

目前，在51job、智聯(lián)招聘等網(wǎng)站搜索企業(yè)系統(tǒng)管理員等職位，都明確提出熟悉存儲系統(tǒng)的要求。而在智聯(lián)招聘網(wǎng)站已“存儲“為關(guān)鍵字搜索近期所有相關(guān)職位，職位數(shù)達(dá)2156，招聘職位有存儲專業(yè)服務(wù)工程師、存儲顧問工程師等。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】 氣象局 網(wǎng)絡(luò)系統(tǒng) 設(shè)計(jì)與規(guī)劃

一、市級氣象局通訊網(wǎng)絡(luò)系統(tǒng)建設(shè)存在的問題分析

（1）在進(jìn)行故障備份過程中，缺乏對計(jì)算機(jī)技術(shù)的應(yīng)用，依舊以手工撥號方式進(jìn)行備份，導(dǎo)致工作效率和工作質(zhì)量相對較差；（2）在帶寬建設(shè)過程中，2M帶寬的傳輸速率較慢，導(dǎo)致系統(tǒng)響應(yīng)速度可能存在一定的延遲，不利于網(wǎng)絡(luò)系統(tǒng)功能和作用發(fā)揮；（3）在進(jìn)行網(wǎng)絡(luò)核心建設(shè)過程中，應(yīng)用H3C設(shè)備，但是對核心故障的處理，不及時(shí)的問題較為突出；（4）市級氣象局通訊網(wǎng)絡(luò)建設(shè)覆蓋范圍相對較小，并且在與縣級市聯(lián)系過程中，只有2層網(wǎng)絡(luò)設(shè)備，這就導(dǎo)致視頻會議系統(tǒng)工作展開較為困難，從而影響到市級氣象局的工作效果和工作質(zhì)量。因此，在進(jìn)行設(shè)計(jì)和規(guī)劃過程中，采取統(tǒng)籌兼顧的模式，顯得十分必要。

二、市級氣象局通訊網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)

1、主要鏈路建設(shè)以6M網(wǎng)絡(luò)為主，將2M的SDH設(shè)備作為備用鏈路，提升系統(tǒng)的數(shù)據(jù)傳輸效率；2、加強(qiáng)核心交換機(jī)備份，對系統(tǒng)故障問題予以有效應(yīng)對。同時(shí)，采取網(wǎng)絡(luò)可靠冗余性設(shè)計(jì)，發(fā)揮冗余設(shè)備的功能和作用；3、加強(qiáng)防火墻、安全技術(shù)應(yīng)用，保證平臺安全性得以提升；4、降低系統(tǒng)工作負(fù)荷，利用路由協(xié)議和VR RP技術(shù)，對業(yè)務(wù)量進(jìn)行分流。例如應(yīng)用2M SDH設(shè)備進(jìn)行視頻會議；6M網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)數(shù)據(jù)搜集、辦公等工作；5、加強(qiáng)市級氣象局通訊網(wǎng)絡(luò)的服務(wù)質(zhì)量和服務(wù)能力建設(shè)，利用QQS技術(shù)，提供個(gè)性化服務(wù)，能夠?qū)ο嚓P(guān)業(yè)務(wù)數(shù)據(jù)、視頻、辦公、全景監(jiān)控等業(yè)務(wù)提供較好的支持；6、通訊網(wǎng)絡(luò)系統(tǒng)建設(shè)要加強(qiáng)管理，注重實(shí)現(xiàn)統(tǒng)一化的管理目標(biāo)，保證服務(wù)平臺能夠得到較好的維護(hù)，保證平臺功能得到較好的發(fā)揮。

三、市級氣象局通訊網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃分析

3.1整體布局

市級氣象局通訊網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，需要立足于市級氣象局發(fā)展整體情況，并在業(yè)務(wù)流布局時(shí)，采取“省局―市局―縣局”雙向模式，以縱向流為布局核心，根據(jù)業(yè)務(wù)走向，采取星型組網(wǎng)模式。將省局、市局、縣局氣象網(wǎng)進(jìn)行緊密聯(lián)系，通過信息共享，發(fā)揮氣象局的功能和作用。

3.2局部規(guī)劃

1、路由協(xié)議。市級氣象局通訊網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，需要保證數(shù)據(jù)信息能夠借助于網(wǎng)絡(luò)技術(shù)進(jìn)行有效傳輸，這一過程中需要加強(qiáng)路由協(xié)議的設(shè)計(jì)和規(guī)劃。路由協(xié)議應(yīng)用要注重對網(wǎng)絡(luò)路徑進(jìn)行優(yōu)化選擇，路由協(xié)議選擇可以用OSPF路由協(xié)議，這一路由協(xié)議有利于降低管理的復(fù)雜性。同時(shí)，OSPE路由協(xié)議與省級路由協(xié)議保持一致性，使管理更加方便，并且該路由協(xié)議具有較強(qiáng)的拓展能力，方便日后的維護(hù)、升。

2、系統(tǒng)冗余性。系統(tǒng)建設(shè)規(guī)劃過程中，系統(tǒng)冗余性問題的處理，在于保證網(wǎng)絡(luò)結(jié)構(gòu)具有較高的可靠性和冗余性，當(dāng)系統(tǒng)主設(shè)備出現(xiàn)故障后，輔助設(shè)備能夠保持系統(tǒng)繼續(xù)工作，避免由于主設(shè)備故障導(dǎo)致系統(tǒng)停止運(yùn)行。冗余性設(shè)計(jì)，需要對動態(tài)路由協(xié)議進(jìn)行利用，以廣域傳輸方式為主，提升數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

3、視頻會議系統(tǒng)。視頻會議系統(tǒng)的設(shè)計(jì)，是平臺建設(shè)不可或缺的一個(gè)環(huán)節(jié)。在視頻會議系統(tǒng)設(shè)計(jì)過程中，要保證線路的穩(wěn)定性，并且降低網(wǎng)絡(luò)延遲，提升網(wǎng)絡(luò)數(shù)據(jù)傳輸效率。在規(guī)劃時(shí)，要對原有的2M SDH設(shè)備進(jìn)行有效利用，實(shí)現(xiàn)業(yè)務(wù)分流，將6M網(wǎng)絡(luò)應(yīng)用于業(yè)務(wù)信息傳輸方面，保證信息交流具有快捷性和效率性的特征。2M的SDH設(shè)備應(yīng)用，接口可以采取以太網(wǎng)連接，并利用動態(tài)路由協(xié)議和VR RP技術(shù)，以備用鏈路進(jìn)行數(shù)據(jù)信息傳輸。

4、網(wǎng)絡(luò)安全性建設(shè)。設(shè)備安全：設(shè)備安全主要考慮到抗干擾性問題，并且實(shí)現(xiàn)路由器和交換機(jī)的安全加固。具體措施可以利用密鑰方式，對用戶登錄進(jìn)行驗(yàn)證。例如對路由不必要的服務(wù)進(jìn)行關(guān)閉；利用SSH加密方式等等。設(shè)備安全性得以保障，在網(wǎng)絡(luò)信息傳輸過程中，系統(tǒng)的安全性才能夠得到較好的保障。訪問控制：訪問控制需要對非法用戶進(jìn)行阻攔。訪問控制設(shè)置，可以在路由器上設(shè)置ACL，對子網(wǎng)之間的橫向訪問予以控制。同時(shí)，在核心網(wǎng)絡(luò)設(shè)置ACL，加強(qiáng)防火墻建設(shè)，避免核心設(shè)備遭受非法入侵，影響到系統(tǒng)整體的穩(wěn)定性。服務(wù)器安全：服務(wù)器安全問題體現(xiàn)在相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)、軟件視頻系統(tǒng)等方面。服務(wù)器安全建設(shè)，需要采取有針對性的措施，加強(qiáng)防火墻、殺毒軟件的應(yīng)用，避免服務(wù)器安全遭受攻擊。ARP防御：一般來說，對ARP防御時(shí)，可以對ARP的文件內(nèi)容進(jìn)行檢查，對其有效性予以確認(rèn)?；谑屑墯庀缶滞ㄓ嵕W(wǎng)絡(luò)實(shí)際情況，可以在交換機(jī)S3600系列使用ARP入侵檢測系統(tǒng)，在子網(wǎng)建設(shè)當(dāng)中應(yīng)用H3C S3600交換機(jī)，加強(qiáng)ARP入侵檢測，保證系統(tǒng)應(yīng)用的安全性和可靠性。

結(jié)束語：市級氣象局通訊網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，需要立足于計(jì)算機(jī)技術(shù)本身，對網(wǎng)絡(luò)平臺的實(shí)際需要予以把握，明確系統(tǒng)建設(shè)目標(biāo)，并以此為出發(fā)點(diǎn)，進(jìn)行系統(tǒng)設(shè)計(jì)和規(guī)劃。

參 考 文 獻(xiàn)

篇6

關(guān)鍵詞：智慧教育；服務(wù)體系；監(jiān)管體系；教育信息化

中圖分類號：G203 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2017）01-0017-03

一、引言

智慧教育是教育理念和教育模式的一場深刻革命。信息技術(shù)突破了學(xué)習(xí)圍墻，擴(kuò)展了學(xué)習(xí)手段與范圍，使師生擁有了獲取信息的平等地位，構(gòu)建師生積極互動的教育新模式。本溪市教育信息化管理中心在國家教育信息化改革試點(diǎn)市探索及三通兩平臺建設(shè)時(shí)期進(jìn)行了持續(xù)的數(shù)據(jù)中心現(xiàn)代化建設(shè)及改造，不斷吸取各方面的科技成果，融合各種信息化理念，避免簡單的設(shè)備堆砌，避免過度投資浪費(fèi)，攜手聯(lián)通、電信、移動等各大國內(nèi)廠商與集成商，共同探索打造適合本市實(shí)際的現(xiàn)代化教育信息中心數(shù)據(jù)支撐構(gòu)架。

二、圍繞兩大職能體系，建設(shè)數(shù)據(jù)支撐構(gòu)架

依照教育部的工作脈絡(luò)，明確我市教育信息化管理中心的兩大職能體系：教育服務(wù)體系、監(jiān)管體系。

圍繞兩大服務(wù)體系進(jìn)行信息化管理中心的設(shè)計(jì)，以現(xiàn)代化的、科學(xué)的、發(fā)展的眼光進(jìn)行數(shù)據(jù)中心支撐結(jié)構(gòu)的建設(shè)和改造。在設(shè)計(jì)初始就進(jìn)行了整體的信息化建設(shè)規(guī)劃，同時(shí)吸收、參考了國內(nèi)知名安全廠商整體的安全建設(shè)框架，將信息化安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全加以整體的充分考慮，研究如何利用有限的資金及場地，結(jié)合本地的實(shí)際情況，力爭對建設(shè)信息化中心的建設(shè)進(jìn)行全方位的、全生命周期的智慧教育框架下的綜合設(shè)計(jì)。

1.服務(wù)體系構(gòu)建，以三通兩平臺為基礎(chǔ)

設(shè)計(jì)要求就是要構(gòu)建開放、協(xié)同、高性能、互聯(lián)、彈性可擴(kuò)展的IT軟件環(huán)境，通過統(tǒng)一的數(shù)據(jù)資源平臺，將教育管理公共服務(wù)平臺、教與學(xué)服務(wù)平臺、教育數(shù)據(jù)分析平臺、數(shù)字化校園平臺各類數(shù)據(jù)、服務(wù)進(jìn)行融合、實(shí)現(xiàn)統(tǒng)一的集中管理與掌控。同時(shí)利用先進(jìn)的存儲及虛擬化環(huán)境進(jìn)行數(shù)據(jù)支撐服務(wù)、安全支撐服務(wù)、業(yè)務(wù)支撐服務(wù)、教學(xué)指導(dǎo)、教育門戶網(wǎng)站服務(wù)，開發(fā)及建立教育教學(xué)資源、促進(jìn)教師間的交流合作。服務(wù)體系的基礎(chǔ)建設(shè)歸結(jié)到改革試點(diǎn)市工作中的三通兩平臺的建設(shè)及實(shí)施。首先完成國家教育信息化試點(diǎn)市建設(shè)工作，成為全省唯一實(shí)現(xiàn)“三通工程”100%全覆蓋的城市，實(shí)現(xiàn)了運(yùn)用現(xiàn)代信息技術(shù)教育教學(xué)的新常態(tài)。

2.服務(wù)體系構(gòu)建探索

（1）虛擬化的探索：在2010年我們率先采用了VMWARE的虛擬化方案，利用3臺高性能的定制服務(wù)器配合7TB容量（后期擴(kuò)容為20TB）的存儲邁進(jìn)了云計(jì)算的行列，利用虛擬化的便利及效率，成功探索構(gòu)建上百個(gè)教育服務(wù)平臺。其中代表性的有虛擬主機(jī)、資源中心、BBS、聊天時(shí)空、MAIL系統(tǒng)、教育局辦公系統(tǒng)、文件上傳、視頻會議、智能題庫、電子圖書、網(wǎng)上作業(yè)本、學(xué)校管理系統(tǒng)、分班系統(tǒng)、電子備課、仿真實(shí)驗(yàn)室、校園電視網(wǎng)、中考查詢、網(wǎng)上報(bào)考等數(shù)十個(gè)永久及臨時(shí)平臺。這些平臺有力的支撐了服務(wù)體系。

（2）集成化的探索：每一種技術(shù)都不是萬能的，在虛擬化的運(yùn)用過程中，我們在不斷的融合更加先進(jìn)的理念的同時(shí)，有效的使用老技術(shù)，讓老設(shè)備發(fā)揮更高的效率。至今我們?nèi)耘f保留有2000年生產(chǎn)的服務(wù)器，由于保養(yǎng)到位，依然能夠有效運(yùn)轉(zhuǎn)。同時(shí)我們也引進(jìn)了IBM存儲，刀片服務(wù)器，用先進(jìn)的集成設(shè)備保障承載“三通兩平臺”任務(wù)的平臺建設(shè)，即教育資源整合共享的云服務(wù)體系。

3.服務(wù)體系智慧“云”時(shí)代探索

由于設(shè)備先進(jìn)，理念先進(jìn)，部署得當(dāng)，優(yōu)教通平臺最大限度地整合了我們以前多種平臺，突破了“兩平臺”的限制，達(dá)到了“云”平臺的一些功能，并積極地向大數(shù)據(jù)的方向過渡。云數(shù)據(jù)平臺的建設(shè)，有效避免了區(qū)域資源平臺的重復(fù)建設(shè)和信息孤島現(xiàn)象，通過教育信息化管理中心的統(tǒng)一用戶中心實(shí)現(xiàn)教育資源、應(yīng)用、服務(wù)的匯聚融合，面向我市教育的社會個(gè)人和機(jī)構(gòu)提供實(shí)名制的網(wǎng)絡(luò)空間，為教育管理者、教師、學(xué)生在網(wǎng)絡(luò)上從事教學(xué)、管理活動提供一個(gè)集成的、可定制、可擴(kuò)展的個(gè)性化空間。以題庫管理為支撐，支持多學(xué)科、多題型、多平臺導(dǎo)入，再編輯，同時(shí)覆蓋教師及學(xué)生，支持在線學(xué)習(xí)、自主學(xué)習(xí)、網(wǎng)絡(luò)培訓(xùn)等，形成突破時(shí)間、空間限制的教育培訓(xùn)模式，提高整體的教育培訓(xùn)服務(wù)。進(jìn)一步促進(jìn)教師與學(xué)生、家長之間的全面互動。

至今我們的優(yōu)教通平臺的后臺管理具有：包括班級創(chuàng)建、學(xué)生與教師注冊、教學(xué)資源目錄建立及資源統(tǒng)計(jì)、教材版本設(shè)定等；前臺使用包括：教師備課、開展集體備課、校本教研、區(qū)域教研、網(wǎng)上作業(yè)、家校互動、資源上傳等內(nèi)容。

隨著信息化的推動使服務(wù)平臺與教育教學(xué)結(jié)合更加緊密，我們制定了量化的信息化評估標(biāo)準(zhǔn)，使各級的信息化建設(shè)有跡可循，并在區(qū)域進(jìn)行落實(shí)，實(shí)地檢查打分，年度信息化工作會議上公布成績，獎(jiǎng)優(yōu)罰劣。

4.確立服務(wù)體系軟硬件建設(shè)的整體規(guī)劃目標(biāo)及原則

以“環(huán)境建設(shè)領(lǐng)先均衡，教育資源高度共享，服務(wù)平臺先進(jìn)高效，師生能力顯著提升，區(qū)域綜合水平一流”為目標(biāo)，完善信息化管理中心的中心機(jī)房的基礎(chǔ)設(shè)施建設(shè)，統(tǒng)籌規(guī)劃，分布合理，開放性良好。

篇7

物聯(lián)網(wǎng)在近幾年中不斷擴(kuò)大運(yùn)用范圍，人們對于物聯(lián)網(wǎng)的認(rèn)識也在不斷加深。然而，物聯(lián)網(wǎng)在實(shí)際運(yùn)用中不斷暴露出一些安全問題，引起了各界人士的高度重視。不置可否，物聯(lián)網(wǎng)技術(shù)在很大范圍內(nèi)幫助了信息化產(chǎn)業(yè)的發(fā)展，有利于我國的經(jīng)濟(jì)建設(shè)。本文主要探討物聯(lián)網(wǎng)的安全問題和解決對策，以期為促進(jìn)我國信息產(chǎn)業(yè)的發(fā)展提供建議。

【關(guān)鍵詞】物聯(lián)網(wǎng) 安全問題 對策研究

物聯(lián)網(wǎng)是指利用激光掃描器和傳感器等信息設(shè)備，按照相關(guān)的協(xié)定將物品和互聯(lián)網(wǎng)進(jìn)行連接，從而達(dá)到信息的交換以及通信，最后達(dá)成智能化的識別和定位等功能的一種網(wǎng)絡(luò)技術(shù)。目前，物聯(lián)網(wǎng)的運(yùn)用已經(jīng)國際化，很多國家都在進(jìn)行物聯(lián)網(wǎng)的建設(shè)。我國也在這一浪潮下實(shí)施了物聯(lián)網(wǎng)的建設(shè)規(guī)劃，作為新興產(chǎn)業(yè)的建設(shè)，重點(diǎn)推進(jìn)。但是，物聯(lián)網(wǎng)的安全問題不斷受到重視，需要得到技術(shù)上和管理上的解決。

1 物聯(lián)網(wǎng)的安全問題

1.1 物聯(lián)網(wǎng)感知部分的安全問題。

物聯(lián)網(wǎng)技術(shù)能夠代替人進(jìn)行高難度的操作，很多領(lǐng)域人類是無法涉及的，因此，一些感知點(diǎn)的安裝通常是在一些環(huán)境十分惡劣的地方，不能專門設(shè)置人員進(jìn)行看管。所以，想要對感知點(diǎn)進(jìn)行破壞是十分容易的事情，容易引起安全隱患。另外，感知層主要進(jìn)行的是信息的獲取過程，使用掃描器和攝像頭等對外界的信息進(jìn)行感應(yīng)，再使用紅外線燈設(shè)備進(jìn)行數(shù)據(jù)的傳輸。傳感器在這個(gè)過程中很容易出現(xiàn)問題。首先是節(jié)點(diǎn)的泄露問題，很多移動終端容易受到一些攻擊者的攻擊，能夠輕易使用某種技術(shù)對使用者的信息進(jìn)行查詢和竊取。

1.2 物聯(lián)網(wǎng)傳輸?shù)陌踩珕栴}。

物聯(lián)網(wǎng)主要是利用無線信號進(jìn)行信息的傳輸，這種方式很容易產(chǎn)生一系列的安全問題，不能保證物聯(lián)網(wǎng)的安全性。無線網(wǎng)絡(luò)和傳輸網(wǎng)絡(luò)在使用的過程中，可以提供很多個(gè)入侵點(diǎn)，一旦入侵成功就會被竊取大量的數(shù)據(jù)信息，之后再進(jìn)行大肆的傳播。物聯(lián)網(wǎng)中出現(xiàn)的病毒等很難像傳統(tǒng)網(wǎng)絡(luò)一樣得到快速的解決。這些問題的出現(xiàn)主要是因?yàn)槲锫?lián)網(wǎng)中的節(jié)點(diǎn)數(shù)量和信息數(shù)據(jù)的傳輸量過多。目前我國對于物聯(lián)網(wǎng)的應(yīng)用已經(jīng)擴(kuò)展到很多領(lǐng)域，甚至是一些關(guān)系到國家安全的重要部門，都已經(jīng)在使用物聯(lián)網(wǎng)。假如攻擊者攻破了這些重要部門的系統(tǒng)，就會竊取有關(guān)國家安全的機(jī)密信息，會造成很大的安全隱患，對于一些重大的工程項(xiàng)目實(shí)施產(chǎn)生損失，更有甚者會影響社會的安定團(tuán)結(jié)。

1.3 物聯(lián)網(wǎng)的應(yīng)用安全問題。

物聯(lián)網(wǎng)在運(yùn)用的過程中，容易由于加密措施的不完善，導(dǎo)致出現(xiàn)安全隱患。在物聯(lián)網(wǎng)的應(yīng)用過程中，由于其主要是作為數(shù)據(jù)最終的接收方，所以對于數(shù)據(jù)的安全保密工作也承擔(dān)著重要的責(zé)任。普通的物聯(lián)網(wǎng)主要包含著個(gè)人的身份信息和銀行卡的信息等，這些個(gè)人信息很容易對一些詐騙集團(tuán)產(chǎn)生誘惑力，從而引發(fā)一些盜竊活動，造成巨大損失，不利于社會的穩(wěn)定和團(tuán)結(jié)。在如今的網(wǎng)絡(luò)時(shí)代，加密機(jī)制是十分重要的一環(huán)，它能在很大程度上保護(hù)網(wǎng)絡(luò)安全，制止一些盜竊行為的發(fā)生。

2 解決對策

2.1 完善感知點(diǎn)的安全問題。

感知部分的安全問題對于整個(gè)物聯(lián)網(wǎng)的應(yīng)用有很重要的作用，所以，如何解決感知點(diǎn)的安全問題成為主要的任務(wù)。想要解決感知部分的安全問題，首先要開發(fā)更加高端的識別系統(tǒng)，這些系統(tǒng)可以是指紋識別系統(tǒng)、生物識別系統(tǒng)等，用以保護(hù)其安全性，要制定嚴(yán)格的認(rèn)證環(huán)節(jié)，加大認(rèn)證的可靠性。其次，相關(guān)的研究機(jī)構(gòu)應(yīng)該加大對傳感器的技術(shù)研究，主要在于設(shè)置密碼的技術(shù)，要對個(gè)人信息等進(jìn)行嚴(yán)密的控制，以免被不法分子盜取。再次，相關(guān)的部門要制定法律措施，對于竊取個(gè)人用戶信息等行為要制定嚴(yán)格的法律進(jìn)行制約。在國外的一些國家已經(jīng)制定了十分嚴(yán)密的法律條文，幫助物聯(lián)網(wǎng)的安全使用。我國應(yīng)該借鑒這方面的措施，保證我國的信息安全。

2.2 提高傳輸?shù)陌踩浴?/p>

傳輸過程中，物聯(lián)網(wǎng)的信息安全也不能得到保障，容易被竊取資料。想要解決傳輸中出現(xiàn)的安全問題，也要提高相關(guān)方面的技術(shù)研究，主要為以下幾點(diǎn)。首先，要加強(qiáng)對于節(jié)點(diǎn)的加密技術(shù)，在進(jìn)行了節(jié)點(diǎn)之間的加密程序后，要對傳輸過程中的信息進(jìn)行再次加密，便于把所有的信息集中管理。這種技術(shù)能夠幫助提高運(yùn)輸中的安全性，只有這樣才能提高安全保障。其次，針對不同級別的數(shù)據(jù)安全進(jìn)行分等級的加密技術(shù)運(yùn)用。這種加密技術(shù)是端對端的形式進(jìn)行的，能夠提高加密性質(zhì)。再次，縮短網(wǎng)絡(luò)的認(rèn)證時(shí)間。由于很多黑客是在工作人員進(jìn)行網(wǎng)絡(luò)認(rèn)證的時(shí)候進(jìn)行信息的竊取的，所以要簡化認(rèn)證的手續(xù)，不讓非法人員有攻克的機(jī)會。

2.3 提高數(shù)據(jù)應(yīng)用的安全管理。

物聯(lián)網(wǎng)的應(yīng)用過程中出現(xiàn)的一些安全問題主要在于提高對信息安全的管理。針對這個(gè)問題，首先要加設(shè)個(gè)人對信息數(shù)據(jù)的訪問權(quán)限，這樣可以針對不同的客戶進(jìn)行不同的權(quán)限設(shè)置，可以有效防止其他客戶的信息泄露；其次，要加強(qiáng)對于數(shù)據(jù)的加密設(shè)置，保護(hù)客戶的個(gè)人隱私，防止黑客入侵；再次，要在各大網(wǎng)絡(luò)之間建立完整的系統(tǒng)，加強(qiáng)信息的綜合管理，有利于保證物聯(lián)網(wǎng)的安全運(yùn)行。

3 結(jié)語

物聯(lián)網(wǎng)的重要作用使其發(fā)展前景十分廣闊，它不但能夠帶來經(jīng)濟(jì)上的發(fā)展，還能幫助提高人們的生活水平，有利于構(gòu)建和諧社會。但是，物聯(lián)網(wǎng)目前面臨的安全問題值得引起廣泛的關(guān)注，只有解決了這一系列的問題，才能保證物聯(lián)網(wǎng)為社會做出更大的貢獻(xiàn)。本文對物聯(lián)網(wǎng)的安全問題和應(yīng)對措施進(jìn)行了探討，希望能為促進(jìn)物聯(lián)網(wǎng)安全建設(shè)提供借鑒。

參考文獻(xiàn)

[1]唐堯華，黃歡.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J].河北省科學(xué)院學(xué)報(bào)，2011（04）.

[2]孫夢夢，劉元安，劉凱明.物聯(lián)網(wǎng)中的安全問題分析及其安全機(jī)制研究[J].保密科學(xué)技術(shù)，2011（11）.

[3]孫其博，劉杰，黎，范春曉，孫娟娟.物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J].北京郵電大學(xué)學(xué)報(bào)，2010（03）.

篇8

總的來講，我們目前對信息系統(tǒng)的安全保障工作處在初級階段，主要表現(xiàn)在信息系統(tǒng)安全建設(shè)和管理的目標(biāo)不明確，信息安全保障工作的重點(diǎn)不突出，信息安全監(jiān)管體系尚待完善。為了實(shí)施信息系統(tǒng)的安全保護(hù)，我國制定頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)和《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》(GB/T18336-2001)等基本標(biāo)準(zhǔn)，隨后又制定了一系列相關(guān)的國家標(biāo)準(zhǔn)，對信息等級保護(hù)工作的定級、建設(shè)、測評、安全管理等進(jìn)行規(guī)范。信息安全等級保護(hù)制度一個(gè)很重要的思想就是對各領(lǐng)域的重要信息系統(tǒng)依照其對國家的重要程度進(jìn)行分類分級，針對不同的安全等級采取不同的保護(hù)措施，以此來指導(dǎo)不同領(lǐng)域的信息安全工作[1]。99年頒布的《等級劃分準(zhǔn)則》對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分了五個(gè)等級[2]，保護(hù)能力隨著安全保護(hù)等級的增高，逐漸增強(qiáng)。第一級為用戶自主保護(hù)級。使用戶具備自主安全保護(hù)的能力。第二級為系統(tǒng)審計(jì)保護(hù)級。在繼承前面安全級別安全功能的基礎(chǔ)上，需要?jiǎng)?chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄。第三級為安全標(biāo)記保護(hù)級。在繼承前面安全級別安全功能的基礎(chǔ)上，要求依據(jù)訪問安全級別限制訪問權(quán)限。第四級為結(jié)構(gòu)化保護(hù)級。繼承前面安全級別安全功能的基礎(chǔ)上，劃分安全保護(hù)機(jī)制為兩部分，關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分訪問者直接控制訪問對象的存取。第五級為訪問驗(yàn)證保護(hù)級。按要求增設(shè)訪問驗(yàn)證的功能，負(fù)責(zé)訪問者對所有訪問對象的訪問活動進(jìn)行仲裁。

2．企業(yè)信息安全等級保護(hù)的實(shí)施流程

在實(shí)施企業(yè)信息安全等級保護(hù)流程時(shí)，主要得工作可以分為信息系統(tǒng)定級、規(guī)劃與設(shè)計(jì)和實(shí)施、等級評估與改進(jìn)三個(gè)主要的階段。

2.1信息系統(tǒng)定級

系統(tǒng)定級是根據(jù)整個(gè)系統(tǒng)要求達(dá)到的防護(hù)水平，確定信息系統(tǒng)和各個(gè)子系統(tǒng)的安全防護(hù)等級。需要由專業(yè)人員評估企業(yè)的信息系統(tǒng)、各種軟硬件設(shè)備及企業(yè)業(yè)務(wù)支撐的各個(gè)環(huán)節(jié)，根據(jù)其重要性和復(fù)雜性劃分為各個(gè)子系統(tǒng)，描述子系統(tǒng)的組成和邊界，以此確定總系統(tǒng)和子系統(tǒng)的安全等級。2.2安全規(guī)劃和設(shè)計(jì)安全規(guī)劃和設(shè)計(jì)是根據(jù)系統(tǒng)定級的結(jié)果，對信息系統(tǒng)及其子系統(tǒng)制定全套的安全防護(hù)解決方案，并根據(jù)方案選取相應(yīng)的軟、硬件防護(hù)產(chǎn)品進(jìn)行具體實(shí)施的階段，這個(gè)階段的工作主要可以歸納為以下三個(gè)方面的內(nèi)容：

2.2.1系統(tǒng)對象的分類劃分及相應(yīng)保護(hù)框架的確立。

企業(yè)需要對信息系統(tǒng)進(jìn)行保護(hù)對象進(jìn)行分類和劃分，建立起一個(gè)企業(yè)信息系統(tǒng)保護(hù)的框架，根據(jù)系統(tǒng)功能的差異和安全要求不同對系統(tǒng)進(jìn)行分域、分級防護(hù)。

2.2.2選擇安全措施并根據(jù)需要進(jìn)行調(diào)整。

在確定了企業(yè)信息系統(tǒng)及各個(gè)子系統(tǒng)的安全等級以后，根據(jù)需要選擇相應(yīng)的等級安全要求。根據(jù)對系統(tǒng)評估的結(jié)果，確定出主系統(tǒng)、子系統(tǒng)和各保護(hù)對象的安全措施，并根據(jù)項(xiàng)目實(shí)施過程中的需要進(jìn)行適當(dāng)?shù)恼{(diào)整。

2.2.3安全措施規(guī)劃和安全方案實(shí)施。

確定需要的安全措施以后，定制相應(yīng)安全解決方案和運(yùn)維管理方案，以此為依據(jù)采購必要的安全保護(hù)軟、硬件及安全服務(wù)。

2.3實(shí)施、等級評估和改進(jìn)[4]

依照此前確定的安全措施和解決方案，在企業(yè)中進(jìn)行方案實(shí)施。實(shí)施完畢之后，對照“信息安全等級保護(hù)”相關(guān)標(biāo)準(zhǔn)，評估所部署的方案是否達(dá)到了預(yù)想的防護(hù)要求,如果評估未能通過,則需對部分安全方案進(jìn)行改進(jìn)后再進(jìn)行評估,直至符合等級保護(hù)要求。

3.企業(yè)信息安全等級保護(hù)體系的主要內(nèi)容

3.1安全體系設(shè)計(jì)的原則及設(shè)計(jì)目標(biāo)

信息系統(tǒng)安全體系的設(shè)計(jì)需要按照合規(guī)可行、全局均衡、體系化和動態(tài)發(fā)展原則，達(dá)到并實(shí)現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運(yùn)維目的。系統(tǒng)安全等級保護(hù)體系的技術(shù)指標(biāo),可以分為信息技術(shù)測評指標(biāo)和非信息技術(shù)測評指標(biāo)兩類。所以整個(gè)安全等級保護(hù)體系應(yīng)包含基本技術(shù)措施和基本管理措施兩個(gè)組成部分。

3.2基本技術(shù)措施

3.2.1物理安全

物理安全是信息系統(tǒng)安全的基礎(chǔ)，物理安全主要內(nèi)容包括環(huán)境安全（防火、防水、防雷擊等）、設(shè)備和介質(zhì)的防盜竊、防破壞等方面。

3.2.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是若干網(wǎng)絡(luò)設(shè)備組成的可用于數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)環(huán)境，是信息系統(tǒng)安全運(yùn)行的基礎(chǔ)設(shè)施。對于內(nèi)網(wǎng)未通過準(zhǔn)許聯(lián)到外網(wǎng)的行為，可以使用終端安全管理系統(tǒng)來檢測。對登錄網(wǎng)絡(luò)設(shè)備和服務(wù)器的用戶進(jìn)行基本的身份識別，使網(wǎng)絡(luò)最基本具備基本的防護(hù)能力。[5]

3.2.3主機(jī)安全

主機(jī)安全主要是指服務(wù)器和終端系統(tǒng)層面的安全風(fēng)險(xiǎn)。主機(jī)的安全風(fēng)險(xiǎn)主要包括兩個(gè)方面：一是操作系統(tǒng)的脆弱性，二是來自系統(tǒng)配置管理和使用過程?？梢酝ㄟ^建立一套完善安全審計(jì)系統(tǒng)實(shí)現(xiàn)系統(tǒng)層、網(wǎng)絡(luò)層以及應(yīng)用層的安全審計(jì)。

3.2.4應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)是提供給用戶真正可使用的功能，是以物理層、網(wǎng)絡(luò)層和主機(jī)層為基礎(chǔ)的，是用戶與系統(tǒng)底層的接口。應(yīng)用安全首先要考慮身份驗(yàn)證、通訊加密、信息保護(hù)和抗抵賴性等安全風(fēng)險(xiǎn)，對應(yīng)用系統(tǒng)方面應(yīng)關(guān)注系統(tǒng)資源控制、應(yīng)用代碼安全、系統(tǒng)安全審計(jì)和系統(tǒng)容錯(cuò)等內(nèi)容，一般需要通過安全審計(jì)系統(tǒng)和專業(yè)的安全服務(wù)來實(shí)現(xiàn)。

3.2.5數(shù)據(jù)安全

數(shù)據(jù)是指用戶真正的數(shù)據(jù)，信息系統(tǒng)數(shù)據(jù)安全所面臨的主要風(fēng)險(xiǎn)包括：數(shù)據(jù)遭到盜竊；數(shù)據(jù)被惡意刪除或篡改。在考慮數(shù)據(jù)安全方案時(shí)，除了使用從物理層到應(yīng)用層的各種層次的安全產(chǎn)品，更重要的是考慮對數(shù)據(jù)的實(shí)時(shí)備份。目前主要使用數(shù)據(jù)庫技術(shù)來保證數(shù)據(jù)私密性和完整性，制定好數(shù)據(jù)存儲與備份方案，來完成日常的數(shù)據(jù)備份與恢復(fù)。這部分工作可以考慮引入專業(yè)安全服務(wù)。

3.3基本管理措施

3.3.1安全管理制度

安全管理制度的制定、、審核和修訂等工作，需要在信息安全領(lǐng)導(dǎo)小組的統(tǒng)籌下，按照安全工作的總體方案，根據(jù)系統(tǒng)應(yīng)用安全的實(shí)際情況，組織相關(guān)人員進(jìn)行，并進(jìn)行定期的審核和修訂。

3.3.2安全管理機(jī)構(gòu)

要根據(jù)要求建立專門的安全職能部門，配置專門的安全管理人員，并對安全管理人員進(jìn)行日?；顒拥谋O(jiān)督指導(dǎo)。同時(shí)要對安全職能部門進(jìn)行全面的設(shè)計(jì)，內(nèi)容包括的人員和崗位的配置、日常工作流程、與其他部門的溝通和合作、系統(tǒng)安全的審核和檢查等方面。

3.3.3人員安全管理

人員的入職、離職、績效考核、業(yè)務(wù)培訓(xùn)等環(huán)節(jié)都要考慮安全因素。對第三方人員管理上也要考慮安全風(fēng)險(xiǎn)。

3.3.4系統(tǒng)建設(shè)過程管理

要在系統(tǒng)建設(shè)的各個(gè)階段貫徹系統(tǒng)安全等級保護(hù)體系的思想和內(nèi)容。主要是對系統(tǒng)建設(shè)從方案設(shè)計(jì)、采購、開發(fā)、實(shí)施、測試驗(yàn)收、交付到系統(tǒng)備案、安全測評等環(huán)節(jié)進(jìn)行全流程的監(jiān)控，對所有涉及安全保護(hù)的方面提出具體要求。

3.3.5系統(tǒng)運(yùn)行和維護(hù)管理

信息系統(tǒng)運(yùn)維安全管理涉包括日常管理、安全事件處置、應(yīng)急預(yù)案管理和安管中心等幾方面內(nèi)容，可以是內(nèi)部人員管理維護(hù)，也可以根據(jù)需要采用內(nèi)部人員和專業(yè)安全廠商相結(jié)合的方式。

4.總結(jié)