導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全測(cè)試報(bào)告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

小非

賽門(mén)鐵克公司近日推出諾頓網(wǎng)絡(luò)安全特警2009簡(jiǎn)體中文版以及諾頓防

>> 智能全防護(hù)，極速新體驗(yàn) 智能穿戴新體驗(yàn) 智能交通新體驗(yàn) 銀行智能化 服務(wù)新體驗(yàn) 智能簡(jiǎn)潔：3D設(shè)計(jì)新體驗(yàn) 智能識(shí)別新體驗(yàn)讓生活更美好 多元智能型大學(xué)英語(yǔ)課堂的新體驗(yàn) 快樂(lè)新體驗(yàn) 高度新體驗(yàn) 漢莎新體驗(yàn) 全新體驗(yàn) 避孕新體驗(yàn) 浴室新體驗(yàn) 滑動(dòng)新體驗(yàn) 閱讀新體驗(yàn) 運(yùn)動(dòng)新體驗(yàn) 航空新體驗(yàn) 智能娛樂(lè)新體驗(yàn) 索尼BRAVIA KDL-42W650A液晶電視深度試用 TiVo移動(dòng)新體驗(yàn) 自主設(shè)計(jì)新體驗(yàn) 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：中國(guó) > 科技 > 智能全防護(hù),極速新體驗(yàn) 智能全防護(hù),極速新體驗(yàn) 雜志之家、寫(xiě)作服務(wù)和雜志訂閱支持對(duì)公帳戶付款！安全又可靠！ document.write("作者：未知 如您是作者，請(qǐng)告知我們")

申明:本網(wǎng)站內(nèi)容僅用于學(xué)術(shù)交流，如有侵犯您的權(quán)益，請(qǐng)及時(shí)告知我們，本站將立即刪除有關(guān)內(nèi)容。 諾頓2009簡(jiǎn)體中文版

小非

賽門(mén)鐵克公司近日推出諾頓網(wǎng)絡(luò)安全特警2009簡(jiǎn)體中文版以及諾頓防病毒軟件2009簡(jiǎn)體中文版――這兩款產(chǎn)品在速度和性能方面樹(shù)立了新的行業(yè)標(biāo)準(zhǔn)，實(shí)現(xiàn)了1分鐘安裝、每5～15分鐘脈動(dòng)更新、智能掃描速度快3倍、系統(tǒng)資源“零”影響等設(shè)計(jì)目標(biāo)，并擁有300多項(xiàng)改進(jìn)和60多項(xiàng)創(chuàng)新功能，涵蓋從掃描引擎到用戶界面的各個(gè)方面。

賽門(mén)鐵克亞太及日本地區(qū)消費(fèi)產(chǎn)品事業(yè)部的副總裁David Freer先生表示：“事實(shí)證明，相比以往任何一款產(chǎn)品，諾頓2009的速度更快，功能更強(qiáng)大。它占用系統(tǒng)資源很少，安裝時(shí)間不到一分鐘，并擁有眾多業(yè)界領(lǐng)先技術(shù)例如諾頓智能掃描(Norton Insight)，大大減少了需要掃描的文件數(shù)量。諾頓2009是我們迄今為止提供的具最高水準(zhǔn)的消費(fèi)類(lèi)產(chǎn)品。此外，我們很樂(lè)意通過(guò)電子郵件、在線即時(shí)交談與免費(fèi)電話等方式為2009系列產(chǎn)品的每位用戶提供技術(shù)支持?！?/p>

諾頓2009極速新體驗(yàn)

經(jīng)過(guò)重新設(shè)計(jì)，諾頓2009系列產(chǎn)品在速度上取得了革命性的突破，包括數(shù)百項(xiàng)提升的性能和引進(jìn)的新技術(shù)。例如，諾頓智能掃描技術(shù)(Norton Insight)不需要掃描公用庫(kù)文件，大幅度減少了需要經(jīng)常掃描的文件數(shù)量；脈動(dòng)更新每5到15分鐘進(jìn)行一次，速度領(lǐng)先于所有其他同類(lèi)產(chǎn)品。

第三方測(cè)試實(shí)驗(yàn)室PassMark Software接受委托，對(duì)賽門(mén)鐵克和其他著名安全軟件產(chǎn)品的性能進(jìn)行了關(guān)鍵指標(biāo)基準(zhǔn)測(cè)試。測(cè)試報(bào)告顯示了諾頓網(wǎng)絡(luò)安全特警2009在速度上的突出表現(xiàn)：安裝速度最快――只需52秒；占用內(nèi)存最少――僅占用不到7 MB；掃描速度最快――只需33秒。

諾頓2009智能全防護(hù)

篇2

【論文摘要】本文主要介紹客戶需求響應(yīng)工作在寧夏電信的轉(zhuǎn)型與發(fā)展，如何根據(jù)客戶的業(yè)務(wù)需求進(jìn)行響應(yīng)工作，如何根據(jù)市場(chǎng)需求調(diào)整客戶需求響應(yīng)工作、以及如何提升客戶需求響應(yīng)工作的質(zhì)量與效率，提升客戶服務(wù)的滿意度和忠誠(chéng)度。

0.概述

2006-2009年是中國(guó)電信實(shí)行企業(yè)戰(zhàn)略轉(zhuǎn)型的重要四年，隨著企業(yè)改革不斷深化，運(yùn)營(yíng)機(jī)制不斷創(chuàng)新、精確化管理不斷推進(jìn)，業(yè)務(wù)流程和機(jī)構(gòu)重組不斷優(yōu)化;客戶響應(yīng)工作積極適應(yīng)企業(yè)轉(zhuǎn)型的新形勢(shì)，圍繞公司經(jīng)營(yíng)發(fā)展目標(biāo)，貫徹新的運(yùn)行維護(hù)體制，結(jié)合企業(yè)建立“以市場(chǎng)為導(dǎo)向，以客戶為中心，以效益為目標(biāo)”的運(yùn)營(yíng)新模式的要求，運(yùn)用精確化管理理念，改進(jìn)和加強(qiáng)各項(xiàng)基礎(chǔ)管理工作。緊緊圍繞“三個(gè)面向”(面向客戶、面向網(wǎng)絡(luò)、面向管理)，在客戶需求響應(yīng)工作上不斷規(guī)范客戶業(yè)務(wù)需求受理流程，給前端各個(gè)營(yíng)銷(xiāo)渠道提供業(yè)務(wù)需求售前、售中、售后的全面服務(wù)，督促完善資源確認(rèn)流程，加強(qiáng)有效的信息反饋機(jī)制，在業(yè)務(wù)上對(duì)后端各維護(hù)部門(mén)進(jìn)行協(xié)調(diào)和管控，加快對(duì)市場(chǎng)需求的響應(yīng)速度，強(qiáng)化開(kāi)通以及疑難障礙的全程管控工作，使服務(wù)得到有效保障，做好前后端的紐帶，解決前后端的接口問(wèn)題，將內(nèi)部服務(wù)鏈和外部服務(wù)鏈緊密結(jié)合。努力做好客戶的業(yè)務(wù)開(kāi)通響應(yīng)工作。

1.在面向客戶方面.加強(qiáng)大客戶服務(wù)保障的同時(shí)，始終將提高服務(wù)滿意度這一意識(shí)貫穿整個(gè)日常工作中

無(wú)論是來(lái)自前端客戶經(jīng)理的業(yè)務(wù)需求，還是來(lái)企業(yè)內(nèi)部的業(yè)務(wù)開(kāi)通需求，都一視同仁，以強(qiáng)烈的責(zé)任心來(lái)認(rèn)真對(duì)待。并根據(jù)不同的客戶群和客戶需求給前端營(yíng)銷(xiāo)渠道提供提供個(gè)性化的服務(wù)，差異化服務(wù)，以客戶需求為標(biāo)準(zhǔn)，提供“量體裁衣”式的解決方案。例如黨、政、軍、金融等重要的集團(tuán)客戶，由于客戶對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性、安全性、保密性以及速率的要求較高，對(duì)網(wǎng)絡(luò)售后服務(wù)的維護(hù)指標(biāo)要求較高，因此多數(shù)是采用光纜雙路由接人，設(shè)備多采用傳統(tǒng)的SDH傳輸設(shè)備十MSTP，COPS等專(zhuān)線方式組網(wǎng)。對(duì)連鎖百貨超市、汽車(chē)賣(mài)場(chǎng)等商業(yè)客戶，由于對(duì)網(wǎng)絡(luò)的帶寬要求和實(shí)時(shí)性要求較高，對(duì)網(wǎng)絡(luò)安全性、保密性相對(duì)較低，一般采用VPN，VPDN，MPLS-VPN等IP城域網(wǎng)來(lái)解決用戶需求。對(duì)于網(wǎng)吧、酒店、私企等個(gè)人客戶根據(jù)客戶所處的區(qū)域、行業(yè)特性、規(guī)模大小和應(yīng)用要求等特點(diǎn)為客戶提供業(yè)務(wù)解決方案。讓客戶充分體會(huì)到中國(guó)電信的網(wǎng)絡(luò)優(yōu)勢(shì)和優(yōu)質(zhì)服務(wù)。

2.在面向網(wǎng)絡(luò)方面，積極組織實(shí)施客戶網(wǎng)絡(luò)優(yōu)化工作

2.1進(jìn)行了客戶端核心機(jī)房的整治工作。由于客戶端設(shè)備情況、網(wǎng)絡(luò)情況、用電情況比較復(fù)雜，客戶端維護(hù)人員技術(shù)能力參差不齊，而且大多數(shù)電路故障出現(xiàn)在客戶端。因此寧夏電信公司為了提高客戶端網(wǎng)絡(luò)設(shè)備的安全性，提高電路的可用率，同時(shí)結(jié)合集團(tuán)公司對(duì)重要客戶維護(hù)等級(jí)的劃分，對(duì)區(qū)級(jí)重點(diǎn)客戶單位核心機(jī)房進(jìn)行了三線整治工作和光纜路由的調(diào)整，提高了網(wǎng)絡(luò)的承載能力和運(yùn)行安全。同時(shí)本著光進(jìn)銅退的原則，對(duì)農(nóng)村傳輸網(wǎng)絡(luò)進(jìn)行了改造工作，提升了大客戶四級(jí)網(wǎng)點(diǎn)的接人能力。

2.2規(guī)范客戶電路提速、遷移、割接流程?？蛻魳I(yè)務(wù)開(kāi)始使用后必然面臨著遷、移、改等事宜。客戶網(wǎng)絡(luò)提速往往面臨網(wǎng)絡(luò)結(jié)構(gòu)的重組，設(shè)備的更換，因此在制訂大型網(wǎng)絡(luò)提速的方案時(shí)，要結(jié)合客戶新的網(wǎng)絡(luò)匯聚結(jié)構(gòu)、電信現(xiàn)有網(wǎng)絡(luò)情況、以及已經(jīng)投資的設(shè)備情況、公司投人成本等多方面情況來(lái)考慮提速方案?？蛻綦娐返倪w移基本等同于新建，因此需要收取相應(yīng)的遷移費(fèi)用?？蛻綦娐诽崴?、遷移需要制訂合理、可行、填密的割接方案，需要包括原有網(wǎng)絡(luò)情況、電路路由信息、割接時(shí)間、步驟，以及回退應(yīng)急方案，對(duì)于電路較多的核心節(jié)點(diǎn)一般要求進(jìn)行預(yù)割接試驗(yàn)后，沒(méi)有任何隱患、遺漏再正式開(kāi)始割接。網(wǎng)絡(luò)提速方案、遷移、割接方案需要和客戶進(jìn)行多次溝通達(dá)成一致再實(shí)施，以此保障雙方的利益，明確雙方的職責(zé)和任務(wù)，為后期正式實(shí)施掃清路障。

2.3除了為客戶提供簡(jiǎn)單的設(shè)備操作指導(dǎo)手冊(cè)外，要定期為客戶提供電信新業(yè)務(wù)的技術(shù)培訓(xùn)，讓客戶端的維護(hù)人員掌握簡(jiǎn)單判斷故障的基本知識(shí)，能夠通過(guò)電話溝通簡(jiǎn)單的排除故障，減輕維護(hù)人員的負(fù)擔(dān)。同時(shí)根據(jù)集團(tuán)公司對(duì)重點(diǎn)大客戶單位進(jìn)行巡檢工作，按照集團(tuán)公司差異化服務(wù)要求等規(guī)范為客戶提供網(wǎng)絡(luò)運(yùn)行分析報(bào)告和例行測(cè)試報(bào)告，做到預(yù)檢、預(yù)修，排除網(wǎng)絡(luò)安全隱患。

3.在面向管理方面.采取五項(xiàng)措施，緊抓基礎(chǔ)管理工作，根據(jù)市場(chǎng)需求，調(diào)整工作流程，以適應(yīng)各種轉(zhuǎn)型業(yè)務(wù)的發(fā)展

3.1根據(jù)客戶信息化建設(shè)的需求，結(jié)合網(wǎng)絡(luò)資源現(xiàn)狀，完善資源確認(rèn)流程，合理的建設(shè)網(wǎng)絡(luò)資源。

3.2理順業(yè)務(wù)開(kāi)通流程，制定并下發(fā)了公司帶寬型業(yè)務(wù)開(kāi)通管理考核辦法，規(guī)范前后端行為，明確各個(gè)部門(mén)在業(yè)務(wù)響應(yīng)、開(kāi)通過(guò)程中的職責(zé)，并根據(jù)工單響應(yīng)的及時(shí)率、準(zhǔn)確率對(duì)各部門(mén)進(jìn)行考核，督促各部門(mén)保質(zhì)保量的按時(shí)完成客戶業(yè)務(wù)響應(yīng)工作。并對(duì)新開(kāi)的所有出租電路，按照集團(tuán)公司電路開(kāi)通交付要求，提供電路測(cè)試報(bào)告。做到讓客戶滿意、放心，讓客戶感知中國(guó)電信的優(yōu)質(zhì)服務(wù)。

3.3組織協(xié)調(diào)各部門(mén)做好客戶網(wǎng)絡(luò)巡檢工作，按照差異化服務(wù)的要求，定期分析客戶網(wǎng)絡(luò)的運(yùn)行情況。加強(qiáng)重大障礙、疑難障礙的管控工作，并給用戶提交故障分析報(bào)告。不斷完善客戶等級(jí)資料，確保電路派障系統(tǒng)和資源管理系統(tǒng)的準(zhǔn)確連動(dòng)。

3.4分析、評(píng)估、跟蹤項(xiàng)目實(shí)施完成情況，及時(shí)解決業(yè)務(wù)響應(yīng)中的問(wèn)題，建立、健全信息反饋機(jī)制，加強(qiáng)了對(duì)各個(gè)環(huán)節(jié)的管控，使前后端及時(shí)溝通業(yè)務(wù)開(kāi)通過(guò)程的中異常情況。

篇3

【 關(guān)鍵詞 】 Web應(yīng)用程序；安全測(cè)試；插件；集成框架；漏洞挖掘

【 中圖分類(lèi)號(hào) 】 TP393.08 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Research on Key Technologies of Web Application Security Detection Platform

Sun Yi Liang Dong-yun Wang Wen-jie

（School of Computer， Beijing University of Posts and Communications Beijing 100876）

【 Abstract 】 Along with the development of Web application， it is urgent to test and evaluate the security of Web application efficiently to withstand the vulnerabilities. In this paper， key technologies like the detection framework with plug-ins、methods for discovering unknown vulnerabilities and mode of detection tools integration by user-defined are researched. Applying these technologies， the platform is able to scan and discover the vulnerabilities efficiently for Web application before and on running to insure its security.

【 Keywords 】 web application； security detection； plug-ins； integrated framework； vulnerability discovering

1 引 言

隨著信息技術(shù)的快速發(fā)展，越來(lái)越多的應(yīng)用開(kāi)始通過(guò)Web形式對(duì)外提供，方便快捷的Web應(yīng)用在政府、企業(yè)、軍隊(duì)等都得到了廣泛應(yīng)用。然而，不安全的Web應(yīng)用使得我國(guó)金融、醫(yī)療、國(guó)防、能源和其他重要網(wǎng)絡(luò)架構(gòu)面臨嚴(yán)峻的安全威脅。隨著數(shù)字化架構(gòu)變得越來(lái)越復(fù)雜并相互關(guān)聯(lián)，實(shí)現(xiàn)Web應(yīng)用程序安全的難度也呈指數(shù)級(jí)增加。Web應(yīng)用程序越來(lái)越復(fù)雜，導(dǎo)致固有的漏洞和缺陷越來(lái)越多，因此也正面臨著來(lái)自網(wǎng)絡(luò)的越來(lái)越多的攻擊。目前，Web應(yīng)用程序安全問(wèn)題已經(jīng)成為我國(guó)信息技術(shù)發(fā)展重要的技術(shù)挑戰(zhàn)，需要有針對(duì)性的防護(hù)Web應(yīng)用攻擊，即針對(duì)不同的攻擊行為采用不同的防護(hù)技術(shù)。因此，研究設(shè)計(jì)Web應(yīng)用程序綜合測(cè)試平臺(tái)進(jìn)行安全檢測(cè)，及時(shí)發(fā)現(xiàn)Web應(yīng)用程序漏洞，對(duì)于防范各類(lèi)Web應(yīng)用攻擊意義重大。

2 研究現(xiàn)狀及存在不足

在Web應(yīng)用軟件分析和測(cè)試研究方面，Ricca和Tonella在中提出了一個(gè)基于UML的模型。Kung等人將Web應(yīng)用軟件或者Web網(wǎng)站用一張圖來(lái)表示，根據(jù)頁(yè)面瀏覽的導(dǎo)航順序，構(gòu)建測(cè)試樹(shù)，從而生成測(cè)試用例以檢測(cè)狀態(tài)行為錯(cuò)誤的方法。Kallepalli等人提出了一個(gè)基于統(tǒng)計(jì)使用數(shù)據(jù)信息建立統(tǒng)一的馬爾可夫模型（Unified Markov Model）方法用于應(yīng)用測(cè)試、性能評(píng)估及可靠性分析。

在Web應(yīng)用脆弱性的自動(dòng)探測(cè)技術(shù)方面，微軟將安全漏洞分為十個(gè)大類(lèi)，并在此基礎(chǔ)上明確了Web應(yīng)用程序安全框架的需求。OWASP按照若干漏洞是否緊密相關(guān)、是否使用類(lèi)似的反制措施和是否經(jīng)常出現(xiàn)在Web應(yīng)用體系結(jié)構(gòu)的標(biāo)準(zhǔn)，給出了十大應(yīng)用程序漏洞列表。文獻(xiàn)[6，7]針對(duì)來(lái)自不可信的來(lái)源的危險(xiǎn)數(shù)據(jù)，利用動(dòng)態(tài)追蹤技術(shù)（Dynamic Tainting Technique），高效探測(cè)進(jìn)入敏感區(qū)的危險(xiǎn)數(shù)據(jù)。

相對(duì)于國(guó)外，國(guó)內(nèi)對(duì)Web應(yīng)用安全測(cè)試的研究還比較薄弱。比較有代表性的研究有武漢大學(xué)的盧虹等人從狀態(tài)測(cè)試的角度對(duì)Web應(yīng)用的測(cè)試問(wèn)題進(jìn)行了討論，清華大學(xué)的武海平等人則開(kāi)發(fā)了一個(gè)Web服務(wù)器性能測(cè)試系統(tǒng)，合肥工業(yè)大學(xué)的吳蕾等人應(yīng)用環(huán)境錯(cuò)誤注入的方法進(jìn)行了安全性測(cè)試的研究，國(guó)防科技大學(xué)的鄭理華等人正在研究基于網(wǎng)絡(luò)的Web應(yīng)用安全測(cè)試評(píng)估系統(tǒng)，理工大學(xué)的Zhanwei Hui等人在基于軟件安全缺陷（SSD）的Web應(yīng)用安全測(cè)試方法上面進(jìn)行了有益的探索。

通過(guò)上述國(guó)內(nèi)外現(xiàn)狀分析不難發(fā)現(xiàn)，我國(guó)現(xiàn)有Web應(yīng)用安全性測(cè)試技術(shù)還不能滿足信息系統(tǒng)建設(shè)的迫切需求，具體差距表現(xiàn)在幾個(gè)方面。

（1） 缺乏集成統(tǒng)一的Web應(yīng)用安全性測(cè)試框架。當(dāng)前主流的Web應(yīng)用測(cè)試框架和工具通常只針對(duì)某些特定Web應(yīng)用安全漏洞，無(wú)法對(duì)安全缺陷展開(kāi)全面的測(cè)試，難以滿足Web應(yīng)用安全性測(cè)試的要求。

（2） 缺乏有效的Web應(yīng)用未知漏洞的自動(dòng)掃描和發(fā)現(xiàn)技術(shù)。當(dāng)前的Web應(yīng)用安全性測(cè)試主要利用滲透攻擊檢測(cè)已有的安全漏洞，對(duì)未知安全漏洞的檢測(cè)缺乏可行的方法。

針對(duì)Web應(yīng)用程序安全性測(cè)試的切實(shí)需求，本文針對(duì)上述不足，深入研究Web應(yīng)用的安全性測(cè)試技術(shù)體系，建立一個(gè)插件式、可擴(kuò)展、重動(dòng)態(tài)交互的Web應(yīng)用安全性測(cè)試工具。以確保安全測(cè)試準(zhǔn)確性和高效性為出發(fā)點(diǎn)，突破未知漏洞智能發(fā)掘方法和支持自定義的測(cè)試工具集成方法等關(guān)鍵技術(shù)，最終為Web應(yīng)用安全測(cè)試提供一整套健壯的、智能化的綜合測(cè)試工具奠定基礎(chǔ)，從而在Web應(yīng)用運(yùn)行前和運(yùn)行時(shí)，對(duì)其進(jìn)行安全掃描和風(fēng)險(xiǎn)發(fā)現(xiàn)，確保Web應(yīng)用的安全可靠運(yùn)行。

3 Web應(yīng)用程序安全

Web應(yīng)用是一個(gè)客戶機(jī)/服務(wù)器軟件應(yīng)用系統(tǒng)，其中的客戶程序和服務(wù)器程序通過(guò)HTTP/HTTPS協(xié)議進(jìn)行交互，通常包括五個(gè)組成部分，即客戶端（瀏覽器）、Web服務(wù)器、應(yīng)用服務(wù)器、Web應(yīng)用程序、數(shù)據(jù)源，它們彼此之間通過(guò)一定的機(jī)制來(lái)進(jìn)行通信，典型的Web應(yīng)用架構(gòu)模型如圖1所示。

由于組成Web應(yīng)用的軟件系統(tǒng)相對(duì)復(fù)雜，涉及網(wǎng)絡(luò)、操作系統(tǒng)、服務(wù)器等多個(gè)方法，目前國(guó)內(nèi)外對(duì)Web應(yīng)用安全并沒(méi)有一個(gè)統(tǒng)一的、標(biāo)準(zhǔn)的定義。嚴(yán)格意義上來(lái)講，Web應(yīng)用安全應(yīng)該包括其體系結(jié)構(gòu)中涉及的所有安全問(wèn)題，如網(wǎng)絡(luò)安全、操作系統(tǒng)安全、瀏覽器安全、Web服務(wù)器安全、應(yīng)用服務(wù)器安全等。企業(yè)、政府、軍事單位多采用防火墻、SSL、殺毒軟件、入侵檢測(cè)系統(tǒng)等措施來(lái)保護(hù)Web應(yīng)用安全，但據(jù)Gartner調(diào)查，當(dāng)前大多數(shù)Web攻擊都直接針對(duì)Web應(yīng)用程序本身。攻擊者通過(guò)構(gòu)造表面合法的HTML、XML、SOAP和Web Services等數(shù)據(jù)流，傳送惡意代碼直接針對(duì)Web應(yīng)用程序的安全漏洞進(jìn)行攻擊。OWASP（Open Web Application Security Project）組織的Web應(yīng)用程序安全風(fēng)險(xiǎn)報(bào)告顯示，跨站腳本、SQL注入等已成為Web應(yīng)用程序安全的重大威脅，如圖2所示，傳統(tǒng)的邊界防護(hù)、病毒查殺等安全手段對(duì)此心有余而力不足。

Web應(yīng)用程序是開(kāi)發(fā)和組成Web應(yīng)用的核心組成部分，要保護(hù)Web應(yīng)用程序安全，需要針對(duì)不同的攻擊行為采用不同的防護(hù)技術(shù)。這就要求在真實(shí)攻擊發(fā)生前，及時(shí)的發(fā)現(xiàn)Web應(yīng)用程序存在的各種安全漏洞，并采取相應(yīng)的防范措施進(jìn)行加固。WhiteHat調(diào)查報(bào)告指出，漏洞發(fā)現(xiàn)得越早、彌補(bǔ)得越及時(shí)，攻擊者利用漏洞進(jìn)行攻擊的機(jī)會(huì)就越小。因此，深入研究Web應(yīng)用程序的安全性檢測(cè)技術(shù)，開(kāi)發(fā)測(cè)評(píng)工具對(duì)Web應(yīng)用程序進(jìn)行安全性測(cè)試，及時(shí)發(fā)現(xiàn)Web應(yīng)用程序所存在的漏洞，對(duì)于防范Web應(yīng)用攻擊意義重大。

4 Web應(yīng)用安全綜合測(cè)試平臺(tái)關(guān)鍵技術(shù)研究

4.1 基于插件的Web應(yīng)用安全測(cè)試集成框架

Web應(yīng)用安全漏洞成為應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的重災(zāi)區(qū)，而且呈現(xiàn)逐年上升的趨勢(shì)。當(dāng)前的Web應(yīng)用安全測(cè)試工具雖然種類(lèi)繁多，但是無(wú)一例外存在一些缺陷，運(yùn)行效率相對(duì)較低。為克服這些缺陷，本文設(shè)計(jì)了圖3所示的基于插件的Web應(yīng)用安全測(cè)試集成框架，主要由三大部分構(gòu)成：插件管理部件、掃描管理部件和全局管理部件。

插件管理部件主要負(fù)責(zé)對(duì)漏洞掃描插件的管理與維護(hù)，主要包含以下模塊：插件接口層，為擴(kuò)展層提供插件接插的標(biāo)準(zhǔn)接口和規(guī)范；插件管理模塊，維護(hù)插件庫(kù)的完整性和時(shí)效性，保證框架自身的安全性；插件調(diào)度模塊，根據(jù)Web應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯屬性，自主智能地調(diào)度最優(yōu)的測(cè)試插件進(jìn)行測(cè)試，保證系統(tǒng)運(yùn)行效率和漏洞檢出率。在這三個(gè)模塊之上，是插件庫(kù)及插件庫(kù)維護(hù)模塊，插件庫(kù)用于存儲(chǔ)各種插件，包括本地庫(kù)和在線庫(kù)兩個(gè)部分，以方便系統(tǒng)快速檢索并加載插件，其中包括標(biāo)準(zhǔn)的CVE漏洞掃描插件、第三方基準(zhǔn)測(cè)試插件（包含接口合規(guī)性測(cè)試等插件），以及用戶根據(jù)系統(tǒng)特定屬性定義的漏洞掃描插件等。插件庫(kù)維護(hù)模塊主要負(fù)責(zé)本地庫(kù)與在線庫(kù)之間的插件傳輸、插件審核以及插件庫(kù)的完整性維護(hù)等功能。

掃描管理部件負(fù)責(zé)調(diào)用各種掃描插件，利用插件基于各種先驗(yàn)知識(shí)庫(kù)、基準(zhǔn)漏洞庫(kù)對(duì)Web應(yīng)用展開(kāi)漏洞掃描。其中主要包括幾種模塊：知識(shí)庫(kù)/基準(zhǔn)漏洞庫(kù)，用于存放各種已知的或習(xí)得的先驗(yàn)知識(shí)和基準(zhǔn)漏洞，作為掃描以及啟發(fā)式學(xué)習(xí)的基礎(chǔ)；Web應(yīng)用信息收集模塊，主要用于截獲測(cè)試框架與Web應(yīng)用間的消息，以提供給掃描插件作為分析的資料；插件調(diào)用模塊，作為具體插件在掃描部件中的抽象，通過(guò)該模塊，掃描部件可以調(diào)用相應(yīng)的插件，并保持掃描部件與插件管理部件的松散耦合；測(cè)試報(bào)告生成模塊，根據(jù)測(cè)試結(jié)果生成相應(yīng)的測(cè)試報(bào)告并反饋給測(cè)試人員。

全局管理部件，負(fù)責(zé)對(duì)整個(gè)框架的運(yùn)行進(jìn)行監(jiān)控與支持。主要包括以下模塊：系統(tǒng)配置模塊，對(duì)全系統(tǒng)各個(gè)部件進(jìn)行配置，保證系統(tǒng)按照測(cè)試人員的預(yù)期運(yùn)行；虛擬用戶生成與管理模塊，產(chǎn)生并維護(hù)具有不同權(quán)限的不同角色的虛擬用戶，利用虛擬用戶可以對(duì)Web應(yīng)用展開(kāi)近似于實(shí)際環(huán)境的測(cè)試；用戶交互模塊，使用測(cè)試報(bào)告生成模塊生成的測(cè)試報(bào)告產(chǎn)生友好的供測(cè)試員閱讀的測(cè)試分析結(jié)果；錯(cuò)誤處理模塊，對(duì)系統(tǒng)運(yùn)行中出現(xiàn)的錯(cuò)誤進(jìn)行及時(shí)的響應(yīng)和處理。

4.2 支持未知漏洞發(fā)現(xiàn)的漏洞智能挖掘技術(shù)

為了最大可能的發(fā)掘新型安全漏洞、檢測(cè)與具體Web應(yīng)用緊密相關(guān)的安全缺陷，本文提出并設(shè)計(jì)了基于智能挖掘的未知漏洞檢測(cè)方法，流程如圖4所示。

在基于智能挖掘的未知漏洞檢測(cè)中，智能漏洞挖掘模塊在常規(guī)漏洞檢測(cè)中，通過(guò)自學(xué)習(xí)服務(wù)不斷學(xué)習(xí)并獲取具體的業(yè)務(wù)邏輯和應(yīng)用特征。然后基于已知的漏洞庫(kù)，在啟發(fā)模板的指導(dǎo)下，采取類(lèi)似“基因變異”的思想，通過(guò)未知漏洞服務(wù)生成特定的針對(duì)具體Web應(yīng)用的新攻擊向量，檢測(cè)應(yīng)用是否存在已知漏洞庫(kù)之外的未知漏洞。針對(duì)各種Web應(yīng)用新型漏洞和與具體應(yīng)用緊密相關(guān)的漏洞層出不窮的問(wèn)題，論文提出的基于智能挖掘的未知漏洞檢測(cè)技術(shù)，能夠采用啟發(fā)式學(xué)習(xí)機(jī)制和自學(xué)習(xí)機(jī)制來(lái)檢測(cè)可能存在的未知漏洞，增強(qiáng)了對(duì)Web應(yīng)用未知漏洞的檢測(cè)能力，提高了工具自動(dòng)化、智能化檢測(cè)能力，能夠更加有效的測(cè)試應(yīng)用安全。智能漏洞挖掘建立在常規(guī)漏洞檢測(cè)基礎(chǔ)之上，并不能取代常規(guī)漏洞檢測(cè)。智能漏洞挖掘需要通過(guò)常規(guī)漏洞測(cè)試，獲取Web應(yīng)用輸入和輸出信息以及數(shù)據(jù)流、控制流信息，取得具體的應(yīng)用特征后，才能擴(kuò)大測(cè)試覆蓋面并生成新的攻擊去檢測(cè)新的安全漏洞。

4.3 Web應(yīng)用安全性測(cè)試工具實(shí)現(xiàn)技術(shù)

根據(jù)上述理論和技術(shù)，最后實(shí)現(xiàn)一個(gè)針對(duì)Web應(yīng)用的可用的安全性綜合測(cè)試工具。該工具將集成上述安全測(cè)試技術(shù)，對(duì)Web應(yīng)用的已知漏洞、接口合規(guī)性、業(yè)務(wù)動(dòng)態(tài)安全性以及未知漏洞展開(kāi)全面的測(cè)試，確保在Web應(yīng)用上線前發(fā)現(xiàn)大部分潛在的安全漏洞，保證基于Web應(yīng)用的新型信息系統(tǒng)的安全可靠運(yùn)行。一個(gè)利用該工具的典型Web應(yīng)用安全測(cè)試場(chǎng)景如圖5所示。

測(cè)試人員使用控制臺(tái)對(duì)測(cè)試工具進(jìn)行配置并啟動(dòng)測(cè)試過(guò)程，測(cè)試框架根據(jù)測(cè)試人員的配置調(diào)用相應(yīng)的插件構(gòu)造測(cè)試（即一個(gè)經(jīng)定制的測(cè)試工具的實(shí)例），該生成若干具有不同身份、不同角色的虛擬角色，虛擬角色通過(guò)網(wǎng)絡(luò)向帶測(cè)試的Web應(yīng)用發(fā)起測(cè)試請(qǐng)求，測(cè)試工具截獲請(qǐng)求與服務(wù)返回的響應(yīng)，之后使用配置好的插件對(duì)Web應(yīng)用的安全漏洞進(jìn)行智能的發(fā)現(xiàn)與挖掘，高效地發(fā)現(xiàn)大部分Web應(yīng)用安全漏洞。

5 結(jié)束語(yǔ)

本文研究了Web應(yīng)用程序安全測(cè)試技術(shù)，并構(gòu)建了插件式、可擴(kuò)展的安全測(cè)試技術(shù)框架。以確保安全測(cè)試準(zhǔn)確性和高效性為出發(fā)點(diǎn)，突破未知漏洞智能發(fā)掘方法和支持自定義的測(cè)試工具集成方法等關(guān)鍵技術(shù)，最終為信息系統(tǒng)建設(shè)中的Web應(yīng)用安全測(cè)試提供一整套健壯的、智能化的綜合測(cè)試工具，在Web應(yīng)用運(yùn)行前和運(yùn)行時(shí)，對(duì)其進(jìn)行安全掃描和風(fēng)險(xiǎn)發(fā)現(xiàn)，確保Web應(yīng)用的安全可靠運(yùn)行，為推進(jìn)Web應(yīng)用安全提供支撐和保證。

參考文獻(xiàn)

[1] Ricca， F. and P. Tonella. Analysis and testing of web applications. 2001： Published by the IEEE Computer Society.

[2] Kung， D.C.， C.H. Liu， and P. Hsia. An object-oriented web test model for testing web applications. 2000： IEEE.

[3] Kallepalli， C. and J. Tian， Measuring and modeling usage and reliability for statistical web testing. IEEE transactions on software engineering， 2001： p. 1023-1036.

[4] Microsoft. 備忘單：Web 應(yīng)用程序安全框架. 2005； Available from： http：// msdn.microsoft. com /zh-cn /library/ms978518.aspx.

[5] OWASP. OWASP Top 10 Application Security Risks - 2010. 2010； Available from： https：///index.php/Top_10_2010-Main.

[6] Jovanovic， N.， C. Kruegel， and E. Kirda， Pixy： A static analysis tool for detecting web application vulnerabilities （short paper）. 2006.

[7] Nguyen-Tuong， A.， et al.， Automatically hardening web applications using precise tainting. Security and Privacy in the Age of Ubiquitous Computing， 2005： p. 295-307.

[8] 盧虹，徐寶文. 一種 Web 應(yīng)用的狀態(tài)測(cè)試方法. 計(jì)算機(jī)工程與應(yīng)用， 2002. 38（002）： p. 55-57.

[9] 武海平，蔣東興. Web 服務(wù)器通用性能測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn). 小型微型計(jì)算機(jī)系統(tǒng)， 2003. 24（002）： p. 188-190.

[10] 吳蕾， 李心科， 汪洪.基于錯(cuò)誤注入技術(shù)的 Web 服務(wù)可靠性測(cè)試研究.小型微型計(jì)算機(jī)系統(tǒng)， 2007. 28（1）.

[11] 鄭理華. Web應(yīng)用安全測(cè)試評(píng)估系統(tǒng)的研究與實(shí)現(xiàn).國(guó)防科學(xué)技術(shù)大學(xué)， 2005.

[12] Zhanwei， H. and H. Song. Software Security Testing of Web Applications Based on SSD. in Advanced Intelligent Computing Theories and Applications-6th International Conference on Intelligent Computing， ICIC 2010. 2010. Changsha， China.

基金項(xiàng)目：

國(guó)家自然科學(xué)基金資助項(xiàng)目（61179029）。

作者簡(jiǎn)介：

孫熠（1993-），女，北京人，北京郵電大學(xué)計(jì)算機(jī)學(xué)院；主要研究方向和關(guān)注領(lǐng)域：信息安全、Web漏洞檢測(cè)等。

篇4

關(guān)鍵詞:操作系統(tǒng)安全;工作場(chǎng)景;實(shí)訓(xùn)教學(xué)

高職院校課程改革是加強(qiáng)學(xué)校內(nèi)涵建設(shè)的需要,但職業(yè)教育課程始終未能跳出學(xué)科體系的束縛,使之成為被簡(jiǎn)化、被壓縮了的學(xué)科課程的翻版,嚴(yán)重制約了高職教育的發(fā)展。國(guó)家教育部組織相關(guān)行業(yè)、企業(yè)專(zhuān)家、生產(chǎn)一線的技術(shù)人員及職教專(zhuān)家,以相關(guān)行業(yè)人力資源需求預(yù)測(cè)為基本依據(jù),以就業(yè)為導(dǎo)向,以能力為本位,按照工作流程和崗位需要共同開(kāi)發(fā)了以“核心課程與訓(xùn)練項(xiàng)目”為主要架構(gòu)的教學(xué)指導(dǎo)方案,突破了職業(yè)教育以課程講授和原理驗(yàn)證為主的傳統(tǒng)教學(xué)模式,充分考慮到用人單位的需求,贏得了行業(yè)、企業(yè)的認(rèn)可和支持[1-2]。

在“操作系統(tǒng)安全實(shí)訓(xùn)”課程的教學(xué)過(guò)程中,學(xué)生以小組形式模擬一個(gè)項(xiàng)目組,在類(lèi)工廠的實(shí)訓(xùn)室中,將系統(tǒng)安全規(guī)劃設(shè)計(jì)開(kāi)發(fā)過(guò)程和工作情景引入課堂,使學(xué)生在近似于實(shí)際工作過(guò)程的情景下,扮演相關(guān)角色,完成相關(guān)任務(wù)。充分培養(yǎng)了學(xué)生的系統(tǒng)規(guī)劃設(shè)計(jì)能力、團(tuán)隊(duì)合作能力、工程應(yīng)用能力[2]。通過(guò)工作場(chǎng)景模擬實(shí)訓(xùn)課程的思想,在工作環(huán)境中開(kāi)闊了學(xué)生視野,鍛煉了學(xué)生的團(tuán)隊(duì)意識(shí)和工作意識(shí),為今后走上實(shí)際工作崗位、開(kāi)發(fā)項(xiàng)目積累經(jīng)歷和經(jīng)驗(yàn),為教師綜合評(píng)價(jià)學(xué)生提供了依據(jù)。

1工作場(chǎng)景模擬教學(xué)法

1.1教學(xué)法的內(nèi)涵和特征

工作場(chǎng)景模擬教學(xué)法[3]是在教學(xué)過(guò)程中,使用一種近似于實(shí)際工作的真實(shí)場(chǎng)景,模擬工作中可能發(fā)生的真實(shí)事件,再現(xiàn)工作真實(shí)過(guò)程的情景和環(huán)境,讓學(xué)生按照工作流程,在各工作場(chǎng)景中扮演接近真實(shí)身份的角色,通過(guò)場(chǎng)景中的一些情節(jié),體驗(yàn)和理解其扮演角色的作用、工作內(nèi)容等,從而理解教學(xué)內(nèi)容,達(dá)到“寓教于景”教學(xué)目的的教學(xué)方法。

工作場(chǎng)景模擬教學(xué)法由以下幾個(gè)特征:1)實(shí)踐性強(qiáng)。能為學(xué)生提供一個(gè)接近真實(shí)的工作場(chǎng)景,在工作環(huán)境中體驗(yàn)學(xué)習(xí),將理論知識(shí)和實(shí)際操作應(yīng)用于項(xiàng)目,在工作中能充分表現(xiàn)自己的才能,發(fā)揮創(chuàng)新潛能,從而增強(qiáng)對(duì)實(shí)際問(wèn)題的預(yù)測(cè)與處理能力。2)動(dòng)態(tài)性強(qiáng)。在教學(xué)中,學(xué)生是活動(dòng)的主體,教師只起組織指導(dǎo)作用。3)交互性強(qiáng)。表現(xiàn)在學(xué)生之間對(duì)項(xiàng)目規(guī)劃討論,學(xué)生與教師的主動(dòng)交流,有利于知識(shí)的傳遞和思想的集中。4)協(xié)作性強(qiáng)。項(xiàng)目由小組共同完成,有利于創(chuàng)設(shè)和諧的學(xué)習(xí)氛圍,培養(yǎng)學(xué)生團(tuán)隊(duì)合作能力。

1.2教學(xué)法的迫切性

目前,社會(huì)及用人單位對(duì)學(xué)生動(dòng)手實(shí)踐能力要求高,希望學(xué)生一畢業(yè)就能夠上崗?fù)瓿蓪?shí)際開(kāi)發(fā)任務(wù)。一些學(xué)校為適應(yīng)這種需求,盡量送學(xué)生去企業(yè)或相關(guān)單位實(shí)訓(xùn),但這種實(shí)訓(xùn)往往因?yàn)闂l件限制、人為因素等不能滿足所有學(xué)生。而在課堂上完成實(shí)訓(xùn)任務(wù),按照傳統(tǒng)的教學(xué)模式,教師出題目、提要求,最后進(jìn)行檢查,學(xué)生不能很好地體驗(yàn)實(shí)際項(xiàng)目開(kāi)發(fā)的規(guī)則、制度、過(guò)程、管理和規(guī)范,與實(shí)際的工作場(chǎng)景嚴(yán)重脫節(jié)。

2操作系統(tǒng)安全實(shí)訓(xùn)課程設(shè)計(jì)與組織

在實(shí)際項(xiàng)目開(kāi)發(fā)中,項(xiàng)目組經(jīng)常會(huì)采用封閉式集中開(kāi)發(fā)的形式,便于學(xué)生今后能夠在實(shí)際崗位中適應(yīng)這種形式的工作。在考勤上模擬工作考勤制度,學(xué)生實(shí)訓(xùn)時(shí)間從下午3點(diǎn)到晚上9點(diǎn),中間有1小時(shí)休息時(shí)間,下午3點(diǎn)上課前利用電腦上的聯(lián)創(chuàng)系統(tǒng)實(shí)行實(shí)名簽到制度,模擬工作中的上班打卡,晚到學(xué)生要根據(jù)遲到時(shí)間長(zhǎng)短扣除相應(yīng)平時(shí)出勤分?jǐn)?shù),模擬工作中扣除工資和獎(jiǎng)金;工作時(shí)間嚴(yán)格控制學(xué)生出入次數(shù)和時(shí)間;嚴(yán)格控制網(wǎng)絡(luò),只允許項(xiàng)目組長(zhǎng)上網(wǎng),對(duì)外網(wǎng)信息的上傳進(jìn)行控制最大不超過(guò)1M,不允許使用優(yōu)盤(pán)等存儲(chǔ)設(shè)備(防止公司信息外泄);晚上9點(diǎn)同樣模擬工作場(chǎng)景,嚴(yán)格控制下班時(shí)間?？此坪軞埧岬目己酥贫?實(shí)際上是讓學(xué)生真正體會(huì)職場(chǎng)的嚴(yán)格制度和工作艱辛。具體教學(xué)過(guò)程設(shè)計(jì)如圖1所示。

1) 第1階段。

根據(jù)實(shí)際情況以5～6人為單位進(jìn)行分組,成立項(xiàng)目組推選出組長(zhǎng)(項(xiàng)目經(jīng)理),成立以教師為領(lǐng)導(dǎo)、各項(xiàng)目經(jīng)理為成員的臨時(shí)評(píng)審團(tuán)。同時(shí),教師公布事先準(zhǔn)備好的幾個(gè)公司的項(xiàng)目需求(以類(lèi)似于招標(biāo)書(shū)的形式于內(nèi)網(wǎng)服務(wù)器)供學(xué)生選擇(圖2給出其中1個(gè)中型企業(yè)的項(xiàng)目需求)。

公司背景:

紹興XX公司是一家年產(chǎn)值上億的中型企業(yè),總部在紹興市區(qū),有多家子公司分布在上虞、諸暨等地,公司網(wǎng)絡(luò)曾經(jīng)發(fā)生過(guò)幾次網(wǎng)絡(luò)安全事件,給公司帶來(lái)了一些經(jīng)濟(jì)損失,公司決定增加網(wǎng)絡(luò)安全投入,提高網(wǎng)絡(luò)安全管理水平。

具體需求:

1. 用一個(gè)虛擬機(jī)模擬公司總部,一個(gè)虛擬機(jī)(或者是主機(jī))模擬子公司或外地出差人員。

2. 總部和子公司需要使用VPN通信(為了保證信息的安全防止中間人攻擊,采用IPSEC來(lái)保證隧道的安全性)。

3. 公司總部的Web、Ftp等服務(wù)器對(duì)內(nèi)網(wǎng)用戶開(kāi)放。

4. 公司內(nèi)部不同部門(mén)不同職位所具有的權(quán)限不一樣。

圖2某中型企業(yè)的需求

項(xiàng)目組根據(jù)所學(xué)的操作系統(tǒng)安全和局域網(wǎng)組建知識(shí)及本組的實(shí)際情況,選擇一個(gè)合適的需求,收集信息,共同討論,分析規(guī)劃,撰寫(xiě)項(xiàng)目設(shè)計(jì)初步方案和匯報(bào)PPT,最后寫(xiě)出相應(yīng)的投標(biāo)書(shū)。在指定時(shí)間,由各小組派代表介紹自己的項(xiàng)目規(guī)劃,接受評(píng)審團(tuán)的提問(wèn)(記錄相關(guān)信息并給出成績(jī)),由評(píng)審團(tuán)投票決定是否通過(guò),若落選,重新選題,否則公布結(jié)果(包括第1階段的成績(jī))。

2) 第2階段。

項(xiàng)目組提出設(shè)計(jì)方案,圖3給出某項(xiàng)目組對(duì)上述需求的設(shè)計(jì)方案,然后制定項(xiàng)目計(jì)劃,再由項(xiàng)目經(jīng)理對(duì)項(xiàng)目進(jìn)行劃分(提交教師審核),最后下發(fā)任務(wù)給項(xiàng)目成員。在實(shí)訓(xùn)室中盡可能的模擬真實(shí)的工作環(huán)境和條件,完成項(xiàng)目設(shè)計(jì)方案的內(nèi)容,測(cè)試人員同步跟進(jìn),及時(shí)記錄測(cè)試清單,教師巡回指導(dǎo),碰到共性問(wèn)題集中講解,包括對(duì)部分理論知識(shí)的講解。在開(kāi)發(fā)過(guò)程中嚴(yán)格控制工作進(jìn)度,各小組“下班”前,提交每天的開(kāi)發(fā)日志(模板如圖4),明確當(dāng)天的進(jìn)度完成程度,如未按計(jì)劃完成則給出理由和解決方法。項(xiàng)目經(jīng)理按時(shí)向教師匯報(bào)小組情況,以便教師掌握項(xiàng)目的實(shí)施進(jìn)度。項(xiàng)目實(shí)施完成后,小組之間進(jìn)行交叉測(cè)試,檢查是否全部實(shí)現(xiàn)項(xiàng)目所要求的內(nèi)容及其實(shí)用性、可操作性、效率等,并及時(shí)進(jìn)行修正。最后,撰寫(xiě)竣工報(bào)告和項(xiàng)目匯報(bào)的PPT。

某小組作為網(wǎng)絡(luò)安全公司,為該中型企業(yè)設(shè)計(jì)的安全管理方案,實(shí)現(xiàn)以下安全要求:

1. 子公司可以通過(guò)IPSEC安全方式構(gòu)建VPN隧道技術(shù)。

2. 為了防止黑客通過(guò)445端口在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī),故在總部關(guān)閉445端口,開(kāi)始開(kāi)啟TELNET服務(wù)。

3. 公司總部為經(jīng)理、技術(shù)總監(jiān)、普通員工,分配不同權(quán)限的賬號(hào),經(jīng)理具有管理員權(quán)限,是管理員組的一員;技術(shù)總監(jiān)是和普通員工都是普通賬號(hào);公司改革,經(jīng)理兼任技術(shù)總監(jiān),故希望技術(shù)總監(jiān)賬號(hào)克隆經(jīng)理賬號(hào),共享其所有權(quán)限。為了節(jié)約磁盤(pán)空間,對(duì)普通用戶設(shè)置磁盤(pán)配額,每人只能使用350M的空間,超過(guò)200M發(fā)出警告,而所有普通員工自己增加的文件和文件夾都要用EFS加密,并導(dǎo)出其密鑰。

4. 公司規(guī)定所有賬號(hào)都不得采用弱密碼,開(kāi)啟復(fù)雜性要求、設(shè)置最小密碼長(zhǎng)度為6、密碼最長(zhǎng)留存期為30天。

5. 公司為了實(shí)現(xiàn)信息公開(kāi)化,信息共享,創(chuàng)建了Web、Ftp兩個(gè)服務(wù)器,并設(shè)置了DNS,方便域名訪問(wèn)。對(duì)于Web站點(diǎn)公司希望實(shí)現(xiàn)一個(gè)站點(diǎn)對(duì)應(yīng)兩個(gè)IP地址(因?yàn)楣镜刂穼⒂须娦?、網(wǎng)通的,而暫時(shí)只有電信的,為了防止環(huán)路,要求在同一張網(wǎng)卡下配置多個(gè)IP地址),同時(shí)希望隧道用戶才能訪問(wèn)站點(diǎn),并限制帶寬為5M,連接數(shù)為50。同時(shí)Ftp服務(wù)器實(shí)現(xiàn)匿名訪問(wèn),只允許隧道用戶訪問(wèn),限制連接數(shù)量為25,要求能讀寫(xiě)。

圖3某中型企業(yè)的設(shè)計(jì)方案

項(xiàng)目名稱(chēng) 組號(hào)

項(xiàng)目組成員

時(shí)間 地點(diǎn)

時(shí)間段

每名同學(xué)的工作內(nèi)容

01 02 03 04

是否完成

進(jìn)度

遇到的問(wèn)題及解決方法

工作心得

參考資料

圖4項(xiàng)目開(kāi)發(fā)日志

3) 第3階段。

各小組向全班同學(xué)介紹演示自己的項(xiàng)目,隨時(shí)接受班級(jí)同學(xué)提問(wèn),分享項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)。評(píng)審團(tuán)按照學(xué)

生提交的工作成果,參照項(xiàng)目進(jìn)度計(jì)劃和項(xiàng)目需求,確認(rèn)總結(jié)學(xué)生的階段工作成果。教師對(duì)小組的整體設(shè)計(jì)以及在實(shí)訓(xùn)中的問(wèn)題進(jìn)行評(píng)析,公布相應(yīng)成績(jī)。最后由學(xué)生和老師共同評(píng)選出最佳項(xiàng)目組。

3教師在模擬過(guò)程中的作用

在整個(gè)工作情景模擬過(guò)程中,教師的位置應(yīng)處于輔助地位,學(xué)生是主角,教師協(xié)助各開(kāi)發(fā)小組完成實(shí)訓(xùn)任務(wù)。

1) 明確角色和任務(wù)。引導(dǎo)每個(gè)學(xué)生明確自己的角色和任務(wù),提醒和引導(dǎo)學(xué)生成功扮演相應(yīng)角色,起到一個(gè)導(dǎo)演的作用。

2) 跟蹤監(jiān)控工作過(guò)程。跟蹤項(xiàng)目規(guī)劃設(shè)計(jì)實(shí)施的全過(guò)程,通過(guò)旁聽(tīng)討論會(huì)、檢查記錄,及組長(zhǎng)的進(jìn)度匯報(bào)來(lái)監(jiān)控小組的方向;檢查開(kāi)發(fā)日志監(jiān)管系統(tǒng)質(zhì)量和進(jìn)度;檢查考勤情況,監(jiān)控遵守和執(zhí)行規(guī)章制度的情況;通過(guò)評(píng)審監(jiān)控最終系統(tǒng)的效果和質(zhì)量。

3) 指導(dǎo)和幫助。在第1階段,負(fù)責(zé)為學(xué)生提供各種文獻(xiàn)資料或查閱文獻(xiàn)資料的途徑,幫助學(xué)生制定調(diào)查問(wèn)卷和討論主題,提供規(guī)劃設(shè)計(jì)及投標(biāo)書(shū)的規(guī)范說(shuō)明,并根據(jù)討論會(huì)記錄和需求規(guī)格說(shuō)明,給出建議和意見(jiàn)。在第2階段,幫助解決學(xué)生未能解決的問(wèn)題。在第3階段,幫助學(xué)生規(guī)范測(cè)試過(guò)程和測(cè)試報(bào)告的書(shū)寫(xiě),參與評(píng)審答辯,幫助學(xué)生完善系統(tǒng)功能和性能。

4) 評(píng)價(jià)。觀察每個(gè)學(xué)生在工作過(guò)程中的表現(xiàn),包括出勤、工作態(tài)度、參與情況、工作量,通過(guò)評(píng)審其所負(fù)責(zé)部分的系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)質(zhì)量,以及各階段的小組成績(jī),給出每個(gè)學(xué)生的總體評(píng)價(jià)或總評(píng)成績(jī)。

4結(jié)語(yǔ)

工作場(chǎng)景模擬教學(xué)法應(yīng)用于操作系統(tǒng)安全實(shí)訓(xùn)課程,是對(duì)實(shí)訓(xùn)課程的科學(xué)改革。該方法既有利于課程目標(biāo)的實(shí)現(xiàn),又使學(xué)生角色扮演中,體驗(yàn)到真實(shí)項(xiàng)目實(shí)施的工作過(guò)程、工作場(chǎng)景和相關(guān)制度、規(guī)則及規(guī)范,讓學(xué)生對(duì)未來(lái)職場(chǎng)有感性的認(rèn)識(shí)和了解,為走上IT工作崗位做實(shí)戰(zhàn)準(zhǔn)備。

參考文獻(xiàn):

[1] 姜大源. 當(dāng)代德國(guó)職業(yè)教育主流教學(xué)思想研究:理論、實(shí)踐與創(chuàng)新[M]. 北京:清華大學(xué)出版社,2007:50-100.

[2] 錢(qián)宇虹. 基于工作過(guò)程的高職軟件項(xiàng)目開(kāi)發(fā)綜合實(shí)訓(xùn)開(kāi)發(fā)探索[J]. 計(jì)算機(jī)教育,2008(20):175-178.

[3] 閆樂(lè)林,蔡平勝,元萊濱. 場(chǎng)景模擬教學(xué)法在“計(jì)算機(jī)網(wǎng)絡(luò)”課程中的應(yīng)用研究[J]. 計(jì)算機(jī)教育,2009(18):116-118.

[4] 柴巧葉. 基于“中小型網(wǎng)絡(luò)構(gòu)建與管理”的項(xiàng)目教學(xué)的探索與實(shí)踐[J]. 計(jì)算機(jī)教育,2009(22):132-134.

Research on Operating System Security Training Based on Working Scenario Teaching

DU Huan-qiang, YUAN Si-da, CHEN Jun

(Department of Computer Science, Zhejiang Industry Polytechnic College, Shaoxing 312000, China)

篇5

各種網(wǎng)絡(luò)安全事故頻發(fā)使得各個(gè)組織對(duì)信息安全的重視程度逐漸提高，同時(shí)各種專(zhuān)門(mén)提供網(wǎng)絡(luò)安全服務(wù)的企業(yè)也應(yīng)運(yùn)而生。然而，目前大多安全服務(wù)都是以主機(jī)的安全評(píng)估、系統(tǒng)加固、應(yīng)急響應(yīng)、應(yīng)用安全防護(hù)、管理層面的安全策略體系制訂、應(yīng)用安全防護(hù)、安全產(chǎn)品集成等為主，對(duì)于網(wǎng)絡(luò)架構(gòu)的安全評(píng)估卻很少。綜觀近幾年來(lái)互連網(wǎng)上不斷出現(xiàn)的病毒蠕蟲(chóng)感染等安全事件，不少是由于對(duì)網(wǎng)絡(luò)架構(gòu)安全的忽視導(dǎo)致了大范圍的傳播和影響。2003年的27號(hào)文件――《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障的文件》下發(fā)后，對(duì)信息系統(tǒng)安全域劃分、等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保障等需求愈來(lái)愈迫切，而做好安全域劃分的關(guān)鍵就是對(duì)網(wǎng)絡(luò)架構(gòu)安全的正確分析。

信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)安全分析是通過(guò)對(duì)整個(gè)組織的網(wǎng)絡(luò)體系進(jìn)行深入調(diào)研，以國(guó)際安全標(biāo)準(zhǔn)和技術(shù)框架為指導(dǎo)，全面地對(duì)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)QoS、網(wǎng)絡(luò)建設(shè)的規(guī)范性、網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)管理等多個(gè)方面進(jìn)行深入分析。

網(wǎng)絡(luò)架構(gòu)分析

網(wǎng)絡(luò)架構(gòu)分析的主要內(nèi)容包括根據(jù)IATF技術(shù)框架分析網(wǎng)絡(luò)設(shè)計(jì)是否層次分明，是否采用了核心層、匯聚層、接入層等劃分原則的網(wǎng)絡(luò)架構(gòu)（劃分不規(guī)范不利于網(wǎng)絡(luò)優(yōu)化和調(diào)整）; 網(wǎng)絡(luò)邊界是否清晰，是否符合IATF的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、邊界/外部連接、計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施的深度防御原則（邊界不清晰不便于安全控制）。應(yīng)考慮的安全點(diǎn)主要有:

1. 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)應(yīng)符合層次分明、分級(jí)管理、統(tǒng)一規(guī)劃的原則，應(yīng)便于以后網(wǎng)絡(luò)整體規(guī)劃和改造。

2. 根據(jù)組織實(shí)際情況進(jìn)行區(qū)間劃分，Internet、Intranet和Extranet之間以及它們內(nèi)部各區(qū)域之間結(jié)構(gòu)必須使網(wǎng)絡(luò)應(yīng)有的性能得到充分發(fā)揮。

3. 根據(jù)各部門(mén)的工作職能、重要性、所涉及信息等級(jí)等因素劃分不同的子網(wǎng)或網(wǎng)段。

4. 網(wǎng)絡(luò)規(guī)劃應(yīng)考慮把核心網(wǎng)絡(luò)設(shè)備的處理任務(wù)分散到邊緣設(shè)備，使其能將主要的處理能力放在對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)或處理上。

5. 實(shí)體的訪問(wèn)權(quán)限通常與其真實(shí)身份相關(guān)，身份不同，工作的內(nèi)容、性質(zhì)、所在的部門(mén)就不同，因此所應(yīng)關(guān)注的網(wǎng)絡(luò)操作也不同，授予的權(quán)限也就不同。

6. 網(wǎng)絡(luò)前期建設(shè)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖應(yīng)和實(shí)際的網(wǎng)絡(luò)結(jié)構(gòu)一致; 所有網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備）應(yīng)由組織統(tǒng)一規(guī)劃部署，并應(yīng)符合實(shí)際需求。

7. 應(yīng)充分考慮Internet接入的問(wèn)題，防止出現(xiàn)多Internet接入點(diǎn)，同時(shí)限制接入用戶的訪問(wèn)數(shù)量。

8. 備份也是需要考慮的重要因素，對(duì)廣域網(wǎng)設(shè)備、局域網(wǎng)設(shè)備、廣域網(wǎng)鏈路、局域網(wǎng)鏈路采用物理上的備份和采取冗余協(xié)議，防止出現(xiàn)單點(diǎn)故障。

網(wǎng)絡(luò)邊界分析

邊界保護(hù)不僅存在于組織內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，而且也存在于同一組織內(nèi)部網(wǎng)絡(luò)中，特別是不同級(jí)別的子網(wǎng)之間邊界。有效的邊界防護(hù)技術(shù)措施主要包括網(wǎng)絡(luò)訪問(wèn)控制、入侵防范、網(wǎng)關(guān)防病毒、信息過(guò)濾、網(wǎng)絡(luò)隔離部件、邊界完整性檢查，以及對(duì)于遠(yuǎn)程用戶的標(biāo)識(shí)與鑒別/訪問(wèn)控制。邊界劃分還應(yīng)考慮關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)之間是否進(jìn)行了分離，分離后各業(yè)務(wù)區(qū)域之間的邏輯控制是否合理，業(yè)務(wù)系統(tǒng)之間的交疊不但影響網(wǎng)絡(luò)的性能還會(huì)給網(wǎng)絡(luò)帶來(lái)安全上的隱患。應(yīng)考慮的安全點(diǎn)主要有:

1. Internet、Intranet和Extranet之間及它們內(nèi)部各VLAN或區(qū)域之間邊界劃分是否合理; 在網(wǎng)絡(luò)節(jié)點(diǎn)（如路由器、交換機(jī)、防火墻等設(shè)備）互連互通應(yīng)根據(jù)實(shí)際需求進(jìn)行嚴(yán)格控制; 驗(yàn)證設(shè)備當(dāng)前配置的有效策略是否符合組織確定的安全策略。

2. 內(nèi)網(wǎng)中的安全區(qū)域劃分和訪問(wèn)控制要合理，各VLAN之間的訪問(wèn)控制要嚴(yán)格，不嚴(yán)格就會(huì)越權(quán)訪問(wèn)。

3. 可檢查網(wǎng)絡(luò)系統(tǒng)現(xiàn)有的身份鑒別、路由器的訪問(wèn)控制、防火墻的訪問(wèn)控制、NAT等策略配置的安全性; 防止非法數(shù)據(jù)的流入; 對(duì)內(nèi)防止敏感數(shù)據(jù)（或重要網(wǎng)段數(shù)據(jù)）的流出。

4. 防火墻是否劃分DMZ區(qū)域; 是否配置登錄配置的安全參數(shù)。例如: 最大鑒別失敗次數(shù)、最大審計(jì)存儲(chǔ)容量等數(shù)據(jù)。

5. 網(wǎng)絡(luò)隔離部件上的訪問(wèn)通道應(yīng)該遵循“默認(rèn)全部關(guān)閉，按需求開(kāi)通的原則”; 拒絕訪問(wèn)除明確許可以外的任何一種服務(wù)，也就是拒絕一切未經(jīng)特許的服務(wù)。

6. 實(shí)現(xiàn)基于源和目的的IP地址、源和目的端口號(hào)、傳輸層協(xié)議的出入接口的訪問(wèn)控制。對(duì)外服務(wù)采用用戶名、IP、MAC 等綁定，并限制變換的MAC地址數(shù)量，用以防止會(huì)話劫持、中間人攻擊。

7. 對(duì)于應(yīng)用層過(guò)濾，應(yīng)設(shè)置禁止訪問(wèn) Java Applet、ActiveX等以降低威脅。

8. 采用業(yè)界先進(jìn)的安全技術(shù)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)和非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行邏輯隔離，保證各個(gè)業(yè)務(wù)系統(tǒng)間的安全性和高效性，例如: 采用MPLS-VPN對(duì)各業(yè)務(wù)系統(tǒng)間邏輯進(jìn)行劃分并進(jìn)行互訪控制。

9. 必要時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理隔離; 實(shí)現(xiàn)VPN傳輸系統(tǒng); 對(duì)重要網(wǎng)絡(luò)和服務(wù)器實(shí)施動(dòng)態(tài)口令認(rèn)證; 進(jìn)行安全域的劃分，針對(duì)不同的區(qū)域的重要程度，有重點(diǎn)、分期進(jìn)行安全防護(hù)，逐步從核心網(wǎng)絡(luò)向網(wǎng)絡(luò)邊緣延伸。例如，網(wǎng)絡(luò)可以分成三個(gè)區(qū)域: 信任域、非信任域和隔離區(qū)域。信任域和隔離區(qū)域進(jìn)行重點(diǎn)保護(hù)，對(duì)于非信任域，可根據(jù)不同業(yè)務(wù)系統(tǒng)的重要程度進(jìn)行重點(diǎn)保護(hù)。

10. 整體網(wǎng)絡(luò)系統(tǒng)統(tǒng)一策略、統(tǒng)一升級(jí)、統(tǒng)一控制。

網(wǎng)絡(luò)協(xié)議分析

深入分析組織整個(gè)網(wǎng)絡(luò)系統(tǒng)的協(xié)議設(shè)計(jì)是否合理，是否存在協(xié)議設(shè)計(jì)混亂、不規(guī)范的情況，是否采用安全協(xié)議，協(xié)議的區(qū)域之間是否采用安全防護(hù)措施。協(xié)議是網(wǎng)絡(luò)系統(tǒng)運(yùn)行的神經(jīng)，協(xié)議規(guī)劃不合理就會(huì)影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，甚至帶來(lái)高度隱患和風(fēng)險(xiǎn)。應(yīng)考慮的安全點(diǎn)主要有:

1. 路由協(xié)議、路由相關(guān)的協(xié)議及交換協(xié)議應(yīng)以安全的、對(duì)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方便為原則，應(yīng)充分考慮局域網(wǎng)絡(luò)的規(guī)劃、建設(shè)、擴(kuò)充、性能、故障排除、安全隱患、被攻擊可能性，并應(yīng)啟用加密和驗(yàn)證功能。

2. 應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)路由協(xié)議和路由策略，保證網(wǎng)絡(luò)的連通性、可達(dá)性，以及網(wǎng)絡(luò)業(yè)務(wù)流向分布的均衡性。

3. 啟用動(dòng)態(tài)路由協(xié)議的認(rèn)證功能，并設(shè)置具有一定強(qiáng)度的密鑰,相互之間交換路由信息的路由器必須具有相同的密鑰。默認(rèn)的認(rèn)證密碼是明文傳輸?shù)?，建議啟用加密認(rèn)證。

4. 對(duì)使用動(dòng)態(tài)路由協(xié)議的路由設(shè)備設(shè)置穩(wěn)定的邏輯地址，如Loopback地址，以減少路由振蕩的可能性。

5. 應(yīng)禁止路由器上 IP 直接廣播、ICMP重定向、Loopback數(shù)據(jù)包和多目地址數(shù)據(jù)包，保證網(wǎng)絡(luò)路徑的正確性，防止IP源地址欺騙。如禁止非公有地址、組播地址、全網(wǎng)絡(luò)地址和自己內(nèi)部的網(wǎng)絡(luò)地址訪問(wèn)內(nèi)部網(wǎng)絡(luò)，同時(shí)禁止非內(nèi)部網(wǎng)絡(luò)中的地址訪問(wèn)外部網(wǎng)絡(luò)。

6. 重要網(wǎng)段應(yīng)采取IP地址與MAC地址綁定措施，防止ARP欺騙。

7. 如果不需要ARP（ARP Proxy）服務(wù)則禁止它。

8. 應(yīng)限制 SYN 包流量帶寬，控制 ICMP、TCP、UDP 的連接數(shù)。

9. ICMP協(xié)議的安全配置。對(duì)于流入的ICMP數(shù)據(jù)包，只允許Echo Reply、Destination Unreachable、Time Out及其他需要的類(lèi)型。對(duì)于流出的ICMP數(shù)據(jù)包，只允許Echo及其他必需的類(lèi)型。

10. SNMP協(xié)議的Community String字串長(zhǎng)度應(yīng)大于12位，并由數(shù)字、大小寫(xiě)字母和特殊字符共同組成。

11. 禁用HTTP服務(wù)，不允許通過(guò)HTTP方式訪問(wèn)路由器。如果不得不啟用HTTP訪問(wèn)方式，則需要對(duì)其進(jìn)行安全配置。

12. 對(duì)于交換機(jī)，應(yīng)防止VLAN穿越攻擊。例如，所有連接用戶終端的接口都應(yīng)從VLAN1中排除，將Trunk接口劃分到一個(gè)單獨(dú)的VLAN中; 為防止STP攻擊，對(duì)用戶側(cè)端口，禁止發(fā)送BPDU; 為防止VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、大小寫(xiě)字母和特殊字符共同組成;盡量將交換機(jī)VTP設(shè)置為透明(Transparent)模式。

13.采用安全性較高的網(wǎng)絡(luò)管理協(xié)議，如SNMP v3、RMON v2。

網(wǎng)絡(luò)流量分析

流量分析系統(tǒng)主要從帶寬的網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)協(xié)議流量分析、基于網(wǎng)段的業(yè)務(wù)流量分析、網(wǎng)絡(luò)異常流量分析、應(yīng)用服務(wù)異常流量分析等五個(gè)方面對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合流量分析。應(yīng)考慮的安全點(diǎn)主要有:

1. 帶寬的網(wǎng)絡(luò)流量分析。復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中不同的應(yīng)用需占用不同的帶寬，重要的應(yīng)用是否得到了最佳的帶寬？所占比例是多少？隊(duì)列設(shè)置和網(wǎng)絡(luò)優(yōu)化是否生效？通過(guò)基于帶寬的網(wǎng)絡(luò)流量分析會(huì)使其更加明確。采用監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，通過(guò)SNMP協(xié)議從設(shè)備得到設(shè)備的流量信息，并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。

2. 網(wǎng)絡(luò)協(xié)議流量分析。對(duì)網(wǎng)絡(luò)流量進(jìn)行協(xié)議劃分，針對(duì)不同的協(xié)議進(jìn)行流量監(jiān)控和分析,如果某一個(gè)協(xié)議在一個(gè)時(shí)間段內(nèi)出現(xiàn)超常流量暴漲，就有可能是攻擊流量或有蠕蟲(chóng)病毒出現(xiàn)。例如: Cisco NetFlow V5可以根據(jù)不同的協(xié)議對(duì)網(wǎng)絡(luò)流量進(jìn)行劃分，對(duì)不同協(xié)議流量進(jìn)行分別匯總。

3. 基于網(wǎng)段的業(yè)務(wù)流量分析。流量分析系統(tǒng)可以針對(duì)不同的VLAN來(lái)進(jìn)行網(wǎng)絡(luò)流量監(jiān)控，大多數(shù)組織都是基于不同的業(yè)務(wù)系統(tǒng)通過(guò)VLAN來(lái)進(jìn)行邏輯隔離的，所以可以通過(guò)流量分析系統(tǒng)針對(duì)不同的VLAN 來(lái)對(duì)不同的業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流量進(jìn)行監(jiān)控。例如: Cisco NetFlow V5可以針對(duì)不同的VLAN進(jìn)行流量監(jiān)控。

4. 網(wǎng)絡(luò)異常流量分析。異常流量分析系統(tǒng)支持異常流量發(fā)現(xiàn)和報(bào)警，能夠通過(guò)對(duì)一個(gè)時(shí)間窗內(nèi)歷史數(shù)據(jù)的自動(dòng)學(xué)習(xí)，獲取包括總體網(wǎng)絡(luò)流量水平、流量波動(dòng)、流量跳變等在內(nèi)的多種網(wǎng)絡(luò)流量測(cè)度，并自動(dòng)建立當(dāng)前流量的置信度區(qū)間作為流量異常監(jiān)測(cè)的基礎(chǔ)。通過(guò)積極主動(dòng)鑒定和防止針對(duì)網(wǎng)絡(luò)的安全威脅，保證了服務(wù)水平協(xié)議(SLA)并且改進(jìn)顧客服務(wù), 從而為組織節(jié)約成本。

抗擊異常流量系統(tǒng)必須完備，網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流比較大，而且復(fù)雜，如果抗異常流量系統(tǒng)不完備，當(dāng)網(wǎng)絡(luò)流量異常時(shí)或遭大規(guī)模DDOS攻擊時(shí)，就很難有應(yīng)對(duì)措施。

5. 應(yīng)用服務(wù)異常流量分析。當(dāng)應(yīng)用層出現(xiàn)異常流量時(shí)，通過(guò)IDS&IPS的協(xié)議分析、協(xié)議識(shí)別技術(shù)可以對(duì)應(yīng)用層進(jìn)行深層的流量分析，并通過(guò)IPS的安全防護(hù)技術(shù)進(jìn)行反擊。

網(wǎng)絡(luò)QoS

合理的QoS配置會(huì)增加網(wǎng)絡(luò)的可用性，保證數(shù)據(jù)的完整性和安全性，因此應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的帶寬、時(shí)延、時(shí)延抖動(dòng)和分組丟失率等方面進(jìn)行深入分析，進(jìn)行QoS配置來(lái)優(yōu)化網(wǎng)絡(luò)系統(tǒng)。應(yīng)考慮的安全點(diǎn)主要有:

1. 采用RSVP協(xié)議。RSVP使IP網(wǎng)絡(luò)為應(yīng)用提供所要求的端到端的QoS保證。

2. 采用路由匯聚。路由器把QoS需求相近的業(yè)務(wù)流看成一個(gè)大類(lèi)進(jìn)行匯聚，減少流量交疊，保證QoS。

3. 采用MPLSVPN技術(shù)。多協(xié)議標(biāo)簽交換(MPLS)將靈活的3層IP選路和高速的2層交換技術(shù)完美地結(jié)合起來(lái)，從而彌補(bǔ)了傳統(tǒng)IP網(wǎng)絡(luò)的許多缺陷。

4. 采用隊(duì)列技術(shù)和流量工程。隊(duì)列技術(shù)主要有隊(duì)列管理機(jī)制、隊(duì)列調(diào)度機(jī)制、CAR和流量工程。

5. QoS路由。QoS路由的主要目標(biāo)是為接入的業(yè)務(wù)選擇滿足其服務(wù)質(zhì)量要求的傳輸路徑，同時(shí)保證網(wǎng)絡(luò)資源的有效利用路由選擇。

6. 應(yīng)保證正常應(yīng)用的連通性。保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因網(wǎng)絡(luò)設(shè)備上的策略配置而有明顯下降，特別是一些重要應(yīng)用系統(tǒng)。

7. 通過(guò)對(duì)不同服務(wù)類(lèi)型數(shù)據(jù)流的帶寬管理，保證正常服務(wù)有充足的帶寬，有效抵御各種拒絕服務(wù)類(lèi)型的攻擊。

網(wǎng)絡(luò)的規(guī)范性

應(yīng)考慮的安全點(diǎn)主要有:

1. IP地址規(guī)劃是否合理，IP地址規(guī)劃是否連續(xù)，在不同的業(yè)務(wù)系統(tǒng)采用不同的網(wǎng)段，便于以后網(wǎng)絡(luò)IP調(diào)整。

2. 網(wǎng)絡(luò)設(shè)備命名是否規(guī)范，是否有統(tǒng)一的命名原則，并且很容易區(qū)分各個(gè)設(shè)備的。

3. 應(yīng)合理設(shè)計(jì)網(wǎng)絡(luò)地址，應(yīng)充分考慮地址的連續(xù)性管理以及業(yè)務(wù)流量分布的均衡性。

4. 網(wǎng)絡(luò)系統(tǒng)建設(shè)是否規(guī)范，包括機(jī)房、線纜、配電等物理安全方面，是否采用標(biāo)準(zhǔn)材料和進(jìn)行規(guī)范設(shè)計(jì)，設(shè)備和線纜是否貼有標(biāo)簽。

5. 網(wǎng)絡(luò)設(shè)備名稱(chēng)應(yīng)具有合理的命名體系和名稱(chēng)標(biāo)識(shí)，便于網(wǎng)管人員迅速準(zhǔn)確識(shí)別，所有網(wǎng)絡(luò)端口應(yīng)進(jìn)行充分描述和標(biāo)記。

6. 應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)、廠家、操作系統(tǒng)版本、已安裝的補(bǔ)丁程序號(hào)、安裝和升級(jí)的時(shí)間等內(nèi)容。

7. 所有網(wǎng)絡(luò)設(shè)備旁都必須以清晰可見(jiàn)的形式張貼類(lèi)似聲明: “嚴(yán)格禁止未經(jīng)授權(quán)使用此網(wǎng)絡(luò)設(shè)備。

8. 應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度，對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備應(yīng)使用Radius或者TACACS+的方式實(shí)現(xiàn)對(duì)用戶的集中管理。

網(wǎng)絡(luò)設(shè)備安全

對(duì)設(shè)備本身安全進(jìn)行配置，并建設(shè)完備的安全保障體系，包括: 使用訪問(wèn)控制、身份驗(yàn)證配置; 關(guān)閉不必要的端口、服務(wù)、協(xié)議; 用戶名口令安全、權(quán)限控制、驗(yàn)證; 部署安全產(chǎn)品等。應(yīng)考慮的安全點(diǎn)主要有:

1. 安全配置是否合理，路由、交換、防火、IDS等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全產(chǎn)品的不必要的服務(wù)、端口、協(xié)議是否關(guān)閉，網(wǎng)絡(luò)設(shè)備的安全漏洞及其脆弱的安全配置方面的優(yōu)化，如路由器的安全漏洞、訪問(wèn)控制設(shè)置不嚴(yán)密、數(shù)據(jù)傳輸未加密、網(wǎng)絡(luò)邊界未完全隔離等。

2. 在網(wǎng)絡(luò)建設(shè)完成、測(cè)試通過(guò)、投入使用前，應(yīng)刪除測(cè)試用戶和口令，最小化合法用戶的權(quán)限，最優(yōu)化系統(tǒng)配置。

3. 在接入層交換機(jī)中，對(duì)于不需要用來(lái)進(jìn)行第三層連接的端口，通過(guò)設(shè)置使其屬于相應(yīng)的 VLAN，應(yīng)將所有空閑交換機(jī)端口設(shè)置為 Disable，防止空閑的交換機(jī)端口被非法使用。

4. 應(yīng)盡量保持防火墻規(guī)則的清晰與簡(jiǎn)潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過(guò)調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。

5. 應(yīng)為不同的用戶建立相應(yīng)的賬號(hào)，根據(jù)對(duì)網(wǎng)絡(luò)設(shè)備安裝、配置、升級(jí)和管理的需要為用戶設(shè)置相應(yīng)的級(jí)別，并對(duì)各個(gè)級(jí)別用戶能夠使用的命令進(jìn)行限制，嚴(yán)格遵循“不同權(quán)限的人執(zhí)行不同等級(jí)的命令集”。同時(shí)對(duì)網(wǎng)絡(luò)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案

6. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令的管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)做出規(guī)定。

7. 使用強(qiáng)口令認(rèn)證，對(duì)于不宜定期更新的口令，如SNMP字串、VTP認(rèn)證密碼、動(dòng)態(tài)路由協(xié)議認(rèn)證口令等，其口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、大小寫(xiě)字母和特殊字符共同組成。

8. 設(shè)置網(wǎng)絡(luò)登錄連接超時(shí)，例如，超過(guò)60秒無(wú)操作應(yīng)自動(dòng)退出。

9. 采用帶加密保護(hù)的遠(yuǎn)程訪問(wèn)方式，如用SSH代替Telnet。

10. 嚴(yán)格禁止非本系統(tǒng)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)，必須由本系統(tǒng)管理員登錄，并對(duì)操作全過(guò)程進(jìn)行記錄備案。

11. 對(duì)設(shè)備進(jìn)行安全配置和變更管理，并且對(duì)設(shè)備配置和變更的每一步更改，都必須進(jìn)行詳細(xì)的記錄備案。

12. 安全存放路由器的配置文件，保護(hù)配置文件的備份和不被非法獲取。

13. 應(yīng)立即更改相關(guān)網(wǎng)絡(luò)設(shè)備默認(rèn)的配置和策略。

14. 應(yīng)充分考慮網(wǎng)絡(luò)建設(shè)時(shí)對(duì)原有網(wǎng)絡(luò)的影響，并制定詳細(xì)的應(yīng)急計(jì)劃，避免因網(wǎng)絡(luò)建設(shè)出現(xiàn)意外情況造成原有網(wǎng)絡(luò)的癱瘓。

15. 關(guān)鍵業(yè)務(wù)數(shù)據(jù)在傳輸時(shí)應(yīng)采用加密手段，以防止被監(jiān)聽(tīng)或數(shù)據(jù)泄漏。

16. 對(duì)網(wǎng)絡(luò)設(shè)備本身的擴(kuò)展性、性能和功能、網(wǎng)絡(luò)負(fù)載、網(wǎng)絡(luò)延遲、網(wǎng)絡(luò)背板等方面應(yīng)充分考慮。設(shè)備功能的有效性與部署、配置及管理密切相關(guān)，倘若功能具備卻沒(méi)有正確配置及管理，就不能發(fā)揮其應(yīng)有的作用。

17. 網(wǎng)絡(luò)安全技術(shù)體系建設(shè)主要包括安全評(píng)估、安全防護(hù)、入侵檢測(cè)、應(yīng)急恢復(fù)四部分內(nèi)容，要對(duì)其流程完備性進(jìn)行深入分析。

18. 安全防護(hù)體系是否堅(jiān)固，要分析整個(gè)網(wǎng)絡(luò)系統(tǒng)中是否部署了防火墻及VPN系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描系統(tǒng)、IDS&IPS系統(tǒng)、流量負(fù)載均衡系統(tǒng)部署、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)層驗(yàn)證系統(tǒng)、動(dòng)態(tài)口令認(rèn)證系統(tǒng)，各個(gè)安全系統(tǒng)之間的集成是否合理。

19. 應(yīng)安全存放防火墻的配置文件，專(zhuān)人保管，保護(hù)配置文件不被非法獲取。

20. 及時(shí)檢查入侵檢測(cè)系統(tǒng)廠商的規(guī)則庫(kù)升級(jí)信息，離線下載或使用廠商提供的定期升級(jí)包對(duì)規(guī)則庫(kù)進(jìn)行升級(jí)。具體包括:

查看硬件和軟件系統(tǒng)的運(yùn)行情況是否正常、穩(wěn)定;

查看OS版本和補(bǔ)丁是否最新;

OS是否存在已知的系統(tǒng)漏洞或者其他安全缺陷。

網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理和監(jiān)控系統(tǒng)是整個(gè)網(wǎng)絡(luò)安全防護(hù)手段中的重要部分，網(wǎng)絡(luò)管理應(yīng)該遵循SDLC(生命周期)的原則，從網(wǎng)絡(luò)架構(gòu)前期規(guī)劃、網(wǎng)絡(luò)架構(gòu)開(kāi)發(fā)建設(shè)到網(wǎng)絡(luò)架構(gòu)運(yùn)行維護(hù)、網(wǎng)絡(luò)架構(gòu)系統(tǒng)廢棄都應(yīng)全面考慮安全問(wèn)題，這樣才能夠全面分析網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)。應(yīng)考慮的安全點(diǎn)主要有:

1. 網(wǎng)絡(luò)設(shè)備網(wǎng)管軟件的部署和網(wǎng)絡(luò)安全網(wǎng)管軟件的部署; 部署監(jiān)控軟件對(duì)內(nèi)部網(wǎng)絡(luò)的狀態(tài)、網(wǎng)絡(luò)行為和通信內(nèi)容進(jìn)行實(shí)時(shí)有效的監(jiān)控，既包括對(duì)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)違規(guī)操作、惡意攻擊行為、惡意代碼傳播等現(xiàn)象進(jìn)行有效地發(fā)現(xiàn)和阻斷，又包括對(duì)網(wǎng)絡(luò)進(jìn)行的安全漏洞評(píng)估。

2. 確認(rèn)網(wǎng)絡(luò)安全技術(shù)人員是否定期通過(guò)強(qiáng)加密通道進(jìn)行遠(yuǎn)程登錄監(jiān)控網(wǎng)絡(luò)狀況。

3. 應(yīng)盡可能加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理方式，例如應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間、遠(yuǎn)程管理的用戶數(shù)量、遠(yuǎn)程管理的終端IP地址，同時(shí)進(jìn)行嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授予，并在配置完后，立刻關(guān)閉此類(lèi)遠(yuǎn)程連接; 應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理。如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等驗(yàn)證功能。進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開(kāi)。

4. 及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得信息安全工作組的批準(zhǔn)下，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。

5. 應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞，并及時(shí)評(píng)測(cè)對(duì)漏洞采取的對(duì)策，在獲得信息安全工作組的批準(zhǔn)的情況下，對(duì)生產(chǎn)環(huán)境實(shí)施評(píng)測(cè)過(guò)的對(duì)策，并將整個(gè)過(guò)程記錄備案。

6. 應(yīng)充分考慮設(shè)備認(rèn)證、用戶認(rèn)證等認(rèn)證機(jī)制，以便在網(wǎng)絡(luò)建設(shè)時(shí)采取相應(yīng)的安全措施。

7. 應(yīng)定期提交安全事件和相關(guān)問(wèn)題的管理報(bào)告，以備管理層檢查，以及方便安全策略、預(yù)警信息的順利下發(fā)。檢測(cè)和告警信息的及時(shí)上報(bào)，保證響應(yīng)流程的快速、準(zhǔn)確而有效。

8. 系統(tǒng)開(kāi)發(fā)建設(shè)人員在網(wǎng)絡(luò)建設(shè)時(shí)應(yīng)嚴(yán)格按照網(wǎng)絡(luò)規(guī)劃中的設(shè)計(jì)進(jìn)行實(shí)施，需要變更部分，應(yīng)在專(zhuān)業(yè)人士的配合下，經(jīng)過(guò)嚴(yán)格的變更設(shè)計(jì)方案論證方可進(jìn)行。

9. 網(wǎng)絡(luò)建設(shè)的過(guò)程中，應(yīng)嚴(yán)格按照實(shí)施計(jì)劃進(jìn)行，并對(duì)每一步實(shí)施，都進(jìn)行詳細(xì)記錄，最終形成實(shí)施報(bào)告。

10. 網(wǎng)絡(luò)建設(shè)完成投入使用前，應(yīng)對(duì)所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通性測(cè)試、性能測(cè)試、安全性測(cè)試，并做詳細(xì)記錄，最終形成測(cè)試報(bào)告。測(cè)試機(jī)構(gòu)應(yīng)由專(zhuān)業(yè)的信息安全測(cè)試機(jī)構(gòu)或第三方安全咨詢(xún)機(jī)構(gòu)進(jìn)行。

11. 應(yīng)對(duì)日常運(yùn)維、監(jiān)控、配置管理和變更管理在職責(zé)上進(jìn)行分離，由不同的人員負(fù)責(zé)。

12. 應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定，對(duì)于日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做明確的規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理，以利于對(duì)網(wǎng)絡(luò)設(shè)備日志的審查分析。

13. 應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。

14. 對(duì)防火墻管理必須經(jīng)過(guò)安全認(rèn)證，所有的認(rèn)證過(guò)程都應(yīng)記錄。認(rèn)證機(jī)制應(yīng)綜合使用多種認(rèn)證方式，如密碼認(rèn)證、令牌認(rèn)證、會(huì)話認(rèn)證、特定IP地址認(rèn)證等。

15. 應(yīng)設(shè)置可以管理防火墻的IP范圍，對(duì)登錄防火墻管理界面的權(quán)限進(jìn)行嚴(yán)格限制。

16. 在防火墻和入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的情況下，最好是手工方式啟用聯(lián)動(dòng)策略，以避免因入侵檢測(cè)系統(tǒng)誤報(bào)造成正常訪問(wèn)被阻斷。

17. 部署安全日志審計(jì)系統(tǒng)。安全日志審計(jì)是指對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估，通過(guò)這些記錄來(lái)檢查、發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常。目前的審計(jì)系統(tǒng)可以實(shí)現(xiàn)安全審計(jì)數(shù)據(jù)的輸入、查詢(xún)、統(tǒng)計(jì)等功能。

18. 安全審計(jì)內(nèi)容包括操作系統(tǒng)的審計(jì)、應(yīng)用系統(tǒng)的審計(jì)、設(shè)備審計(jì)、網(wǎng)絡(luò)應(yīng)用的審計(jì)等。操作系統(tǒng)的審計(jì)、應(yīng)用系統(tǒng)的審計(jì)以及網(wǎng)絡(luò)應(yīng)用的審計(jì)等內(nèi)容本文不再贅述。在此僅介紹網(wǎng)絡(luò)設(shè)備中路由器的審計(jì)內(nèi)容：操作系統(tǒng)軟件版本、路由器負(fù)載、登錄密碼有無(wú)遺漏，enable 密碼、telnet 地址限制、HTTP安全限制、SNMP有無(wú)安全隱患; 是否關(guān)閉無(wú)用服務(wù); 必要的端口設(shè)置、Cisco發(fā)現(xiàn)協(xié)議（CDP協(xié)議）; 是否已修改了缺省旗標(biāo)（BANNER）、日志是否開(kāi)啟、是否符合設(shè)置RPF的條件、設(shè)置防SYN攻擊、使用CAR（Control Access Rate）限制ICMP包流量; 設(shè)置SYN數(shù)據(jù)包流量控制（非核心節(jié)點(diǎn)）。

19. 通過(guò)檢查性審計(jì)和攻擊性審計(jì)兩種方式分別對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面審計(jì)。

20. 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備物理端口、CPU、內(nèi)存等硬件方面的性能和功能進(jìn)行監(jiān)控和管理。

系統(tǒng)維護(hù)中心批準(zhǔn)后，根據(jù)實(shí)際應(yīng)用情況提出接入需求和方案，向信息安全工作組提交接入申請(qǐng);

由申請(qǐng)人進(jìn)行非上線實(shí)施測(cè)試，并配置其安全策略;

篇6

關(guān)鍵詞：高速公路 機(jī)電系統(tǒng) 維護(hù)管理 方法

Abstract: the highway electromechanical system mainly consists of four systems: communication, monitoring, charging and power supply system, people often pay attention to the maintenance and management of road, bridge, the main part of the project. This paper mainly from the aspects of field maintenance of expressway line electromechanical system of professional knowledge and operation management of the electromechanical system of expressway maintenance management, discusses the contents, functions, composition and method.

Keywords: management method of maintenance of expressway electromechanical system

中圖分類(lèi)號(hào)：TP271+.4文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-2104（2013）

為切實(shí)做好高速公路監(jiān)控設(shè)施、通信系統(tǒng)、收費(fèi)系統(tǒng)和供配電照明系統(tǒng)（以下簡(jiǎn)稱(chēng)“高速公路機(jī)電系統(tǒng)”）的維護(hù)管理工作，保證高速公路機(jī)電系統(tǒng)穩(wěn)定運(yùn)行，最大限度地發(fā)揮高速公路安全、暢通、經(jīng)濟(jì)、便捷、舒適的特點(diǎn)，從而確保高速公路獲得最佳的規(guī)模效益和社會(huì)效益。本文將重點(diǎn)介紹機(jī)電系統(tǒng)設(shè)備維護(hù)辦法和管理的內(nèi)容進(jìn)一步的闡述。

一、機(jī)電系統(tǒng)維護(hù)管理基本要求：

1、保證監(jiān)控設(shè)施運(yùn)行正常、收費(fèi)系統(tǒng)工作可靠、通信系統(tǒng)信息暢通、供配電照明系統(tǒng)狀況完好。

2、加強(qiáng)機(jī)電系統(tǒng)檢查和測(cè)試工作，及時(shí)掌握機(jī)電設(shè)施的運(yùn)行狀況，發(fā)現(xiàn)異常情況及時(shí)報(bào)告并盡快修復(fù)。

3、根據(jù)機(jī)電系統(tǒng)故障和缺陷的基本情況，分析設(shè)備損壞的程度和對(duì)系統(tǒng)影響的范圍，及時(shí)安排大、中修或搶修工程，對(duì)損壞嚴(yán)重或不能正常運(yùn)行的系統(tǒng)，應(yīng)根據(jù)實(shí)際需求進(jìn)行改建。

4、增強(qiáng)創(chuàng)新意識(shí)，注重技術(shù)進(jìn)步，重視機(jī)電系統(tǒng)安全運(yùn)行，完善管理規(guī)程和制度，為運(yùn)營(yíng)管理工作的有序開(kāi)展提供可靠平臺(tái)。

5、增強(qiáng)節(jié)約意識(shí)，實(shí)現(xiàn)經(jīng)濟(jì)利益和社會(huì)效益最大化。

二、機(jī)電系統(tǒng)維護(hù)管理內(nèi)容

高速公路機(jī)電系統(tǒng)維護(hù)的維護(hù)管理應(yīng)包括如下主要內(nèi)容：

1、維護(hù)管理分類(lèi)：應(yīng)急維修、安全檢查、維修保養(yǎng)、中修、大修、改建工程、專(zhuān)項(xiàng)工程

應(yīng)急維修：不限時(shí)段事故發(fā)生后及時(shí)維修

安全檢查：包括高速公路機(jī)電系統(tǒng)的防鼠、防火、防雷的專(zhuān)項(xiàng)檢查。

維修保養(yǎng)：分為常規(guī)保養(yǎng)、常規(guī)檢查和測(cè)試、軟件與數(shù)據(jù)維護(hù)、小修等。

常規(guī)保養(yǎng)：檢查或巡視各系統(tǒng)、設(shè)備的工作狀態(tài)、顯示參數(shù)和工作環(huán)境參數(shù)；室內(nèi)外設(shè)備保潔；金屬構(gòu)件除銹、防腐及連接件緊固；人井、手孔積水排除；系統(tǒng)設(shè)備安全維護(hù)；室內(nèi)外設(shè)備保養(yǎng)；各類(lèi)線纜整理、標(biāo)牌整理；常用工具、設(shè)備備件常規(guī)保養(yǎng)等。

常規(guī)檢查和測(cè)試：機(jī)房環(huán)境測(cè)試和調(diào)整；收費(fèi)系統(tǒng)計(jì)算機(jī)、車(chē)道設(shè)備和站級(jí)管理設(shè)備和監(jiān)控中心設(shè)備測(cè)試調(diào)整；系統(tǒng)接地和防雷設(shè)施測(cè)試；供配電照明系統(tǒng)測(cè)試和檢查。

軟件與數(shù)據(jù)維護(hù)：系統(tǒng)軟件維護(hù)、用戶軟件維護(hù)和系統(tǒng)運(yùn)行記錄等。

小修：系統(tǒng)或設(shè)備的各種易耗品的定期或按需更換；設(shè)備經(jīng)測(cè)試達(dá)不到技術(shù)要求時(shí)的維護(hù)或更換；系統(tǒng)運(yùn)行簡(jiǎn)單故障排除；小修應(yīng)以系統(tǒng)正常運(yùn)行為原則，可采用定期輪修和發(fā)生故障重點(diǎn)檢修的方法。

中修工程：主要包括對(duì)已損壞系統(tǒng)設(shè)備（部件）的更換和修復(fù)、應(yīng)用軟件的局部升級(jí)、系統(tǒng)個(gè)別擴(kuò)容等。

大修工程主要包括系統(tǒng)設(shè)備更換、子系統(tǒng)重建和系統(tǒng)局部擴(kuò)容等工作內(nèi)容。

改建工程：機(jī)電設(shè)備的全面擴(kuò)容，通信系統(tǒng)的改造、應(yīng)用軟件系統(tǒng)的全面升級(jí)，供電與照明系統(tǒng)的改造。

專(zhuān)項(xiàng)工程：指在自然災(zāi)害或其他特殊原因需要對(duì)機(jī)電系統(tǒng)進(jìn)行修復(fù)或整修。

2、故障管理：對(duì)機(jī)電系統(tǒng)的設(shè)備運(yùn)行性能狀況的檢測(cè)、隔離和調(diào)整，在故障狀況下的維護(hù)管理。故障管理宜采用故障自動(dòng)診斷系統(tǒng)。

3、性能管理：對(duì)機(jī)電系統(tǒng)的設(shè)備運(yùn)行性能狀況的檢測(cè)、控制、以及對(duì)設(shè)備的運(yùn)行指標(biāo)的統(tǒng)計(jì)、分析、進(jìn)行性能調(diào)整所進(jìn)行的管理。

4、配置管理：根據(jù)機(jī)電系統(tǒng)的運(yùn)行需求，對(duì)系統(tǒng)進(jìn)行升級(jí)、擴(kuò)容的管理。

5、安全管理：應(yīng)加強(qiáng)高速公路機(jī)電系統(tǒng)維護(hù)作業(yè)的安全管理，應(yīng)對(duì)維護(hù)人員進(jìn)行安全操作和安全用電的培訓(xùn)和考核；應(yīng)加強(qiáng)高速公路機(jī)電系統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)的安全管理，應(yīng)配備經(jīng)過(guò)專(zhuān)門(mén)培訓(xùn)的技術(shù)人員進(jìn)行網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的管理，應(yīng)采用符合暗渠要求的計(jì)算機(jī)軟件、終端和網(wǎng)絡(luò)架構(gòu)。

6、技術(shù)檔案的管理：高速公路機(jī)電系統(tǒng)維護(hù)管理部門(mén)應(yīng)加強(qiáng)技術(shù)檔案的管理，保證技術(shù)檔案完整、準(zhǔn)確，并應(yīng)有專(zhuān)人負(fù)責(zé)管理。合理安排維護(hù)計(jì)劃，建立系統(tǒng)日常運(yùn)行和維護(hù)日志、記錄和統(tǒng)計(jì)報(bào)表。機(jī)電系統(tǒng)的工程驗(yàn)收，必須同時(shí)對(duì)竣工圖紙、技術(shù)資料、軟件文檔等技術(shù)檔案進(jìn)行核查，并整理歸檔。

7、小修保養(yǎng)列為日常維護(hù)工作內(nèi)容，由運(yùn)營(yíng)管理部門(mén)負(fù)責(zé)督促、指導(dǎo)、管理或根據(jù)機(jī)電系統(tǒng)需要具體組織執(zhí)行，各收費(fèi)站站級(jí)管理員（收費(fèi)班長(zhǎng)）和電工負(fù)責(zé)執(zhí)行所在收費(fèi)站機(jī)電系統(tǒng)小修保養(yǎng)工作內(nèi)容；中修項(xiàng)目可由運(yùn)營(yíng)管理部門(mén)負(fù)責(zé)管理、社會(huì)維護(hù)單位負(fù)責(zé)實(shí)施；大修和改造項(xiàng)目按照有關(guān)規(guī)定，采用招標(biāo)方式確定承包單位；專(zhuān)項(xiàng)搶修工程可根據(jù)實(shí)際情況快速靈活處理。

8、 為保障機(jī)電系統(tǒng)的正常運(yùn)行，避免因突發(fā)事件造成系統(tǒng)癱瘓，運(yùn)營(yíng)管理部門(mén)、各收費(fèi)站應(yīng)制定設(shè)備故障搶修和排除的緊急預(yù)案，加強(qiáng)工作人員故障搶修知識(shí)和技能培訓(xùn)，注重?fù)屝奁鞑墓芾怼?/p>

三、日常小修維護(hù)管理及程序

1、 收費(fèi)站站級(jí)管理員為站級(jí)機(jī)電系統(tǒng)日常小修維護(hù)保養(yǎng)的責(zé)任主體，實(shí)行維護(hù)工作責(zé)任制，落實(shí)責(zé)任人，確保收費(fèi)站的機(jī)電系統(tǒng)運(yùn)行始終處于良好狀態(tài)。

機(jī)電系統(tǒng)日常維護(hù)實(shí)行日、周、月維護(hù)及年度檢修制度。

日維護(hù)的主要任務(wù)：巡檢設(shè)備運(yùn)行狀況并坐好記錄備查，主要包括設(shè)備的防塵、防濕、防腐等清潔保養(yǎng)工作；接插件或接口端子的可靠性檢查；每臺(tái)設(shè)備所獨(dú)有的功能測(cè)試和檢查（如緊急電話的自檢、數(shù)據(jù)傳輸?shù)耐窚y(cè)試等）；各類(lèi)設(shè)備的工作電壓、機(jī)房溫度、強(qiáng)電磁干擾的檢查等。

周維護(hù)的主要任務(wù)：全面檢查設(shè)備各部件（含外部連接件）的運(yùn)行情況并做詳細(xì)設(shè)備記錄備查；統(tǒng)計(jì)常發(fā)性故障，認(rèn)真檢查經(jīng)常發(fā)生故障的設(shè)備（如擋車(chē)器、攝像機(jī)云臺(tái)、讀寫(xiě)器、緊急電話等）；檢測(cè)數(shù)據(jù)通道以及數(shù)據(jù)傳輸?shù)臏?zhǔn)確率；檢測(cè)備用電源（UPS）充放電情況及報(bào)警功能，檢測(cè)緊急發(fā)電機(jī)情況，并做性能測(cè)試；清理和檢查儀器儀表、備品備件和技術(shù)資料等。

月維護(hù)的主要任務(wù)：網(wǎng)絡(luò)病毒檢測(cè)、處理；全面檢測(cè)監(jiān)控、通信、收費(fèi)和供配電照明設(shè)備的運(yùn)行情況；做關(guān)鍵部分技術(shù)指標(biāo)測(cè)試并統(tǒng)計(jì)測(cè)試數(shù)據(jù)、寫(xiě)出測(cè)試報(bào)告上報(bào)運(yùn)行管理部門(mén)。

季維護(hù)的主要內(nèi)容：外場(chǎng)監(jiān)控系統(tǒng)的保養(yǎng)、保潔及除銹等；供配電線路檢查、檢修；機(jī)電系統(tǒng)備品、備件檢測(cè)；通信系統(tǒng)傳輸系統(tǒng)檢測(cè)、檢修；網(wǎng)絡(luò)安全檢查。

年度檢修的主要任務(wù)：系統(tǒng)接地測(cè)試；檢查、調(diào)整各電路、設(shè)備的技術(shù)指標(biāo)；全面檢測(cè)測(cè)試光電纜線路；校準(zhǔn)各種測(cè)量?jī)x器、儀表；寫(xiě)出年度檢修報(bào)告。

小修常規(guī)保養(yǎng)、檢查和測(cè)試的主要項(xiàng)目及周期具體內(nèi)容：

常規(guī)保養(yǎng)的主要項(xiàng)目和周期

常規(guī)檢查的主要項(xiàng)目和周期

常規(guī)測(cè)試的主要項(xiàng)目和周期

各系統(tǒng)設(shè)備檢查維護(hù)周期可根據(jù)設(shè)備在系統(tǒng)中的作用，明確詳細(xì)具體的設(shè)備檢測(cè)內(nèi)容和檢查周期。

3、 機(jī)電系統(tǒng)維護(hù)實(shí)行收費(fèi)站、運(yùn)管管理部門(mén)兩級(jí)巡查制度。各站級(jí)管理員每天巡查不少于2次，發(fā)現(xiàn)故障隱患及時(shí)排除或通知運(yùn)營(yíng)管理部門(mén)機(jī)電系統(tǒng)維護(hù)員維修，機(jī)電系統(tǒng)維護(hù)員每周巡查不少于2次，發(fā)現(xiàn)故障隱患及時(shí)排除。并認(rèn)真填寫(xiě)《機(jī)電系統(tǒng)查記錄臺(tái)帳》。每次巡查覆蓋率不低于25%，確保每2周巡查率100%。

4、 日常巡查應(yīng)側(cè)重于機(jī)房?jī)?nèi)線槽的防鼠、防蟲(chóng)；監(jiān)控外場(chǎng)設(shè)備及其配電箱、控制箱的防破壞；沿線光電纜標(biāo)石、人手孔（包括人手孔防盜井蓋）的防盜和光電纜防蟲(chóng)、防鼠。每年春季全面檢查一次接地及避雷情況，做好雷雨季節(jié)的防雷工作。每年組織對(duì)全線人、手孔的排水清理不得少于兩次，雨季應(yīng)視具體情況增加清理次數(shù)，確保通信線路暢通。

5、各系統(tǒng)的例行檢查、維護(hù)檢修記錄要及時(shí)詳細(xì)、歸檔要規(guī)范，便于整理分析系統(tǒng)故障，制定常見(jiàn)故障的排除辦法。

6、維護(hù)時(shí)間的安排：

（1）日維護(hù)每日9時(shí)開(kāi)始；

（2）周維護(hù)每周四開(kāi)始；

（3）月維護(hù)每月第一個(gè)星期四開(kāi)始進(jìn)行；

（4）年度檢修于每年7月至10月進(jìn)行。

7、 故障處理原則：

（1）發(fā)生故障時(shí)，立即組織搶修，重大故障應(yīng)及時(shí)通知運(yùn)營(yíng)管理部門(mén)。

（2）處理故障時(shí)，要先測(cè)試，后檢修，盡量不中斷光電路，縮短故障時(shí)間。

（3）故障處理完畢后，應(yīng)立即與相關(guān)部門(mén)坐好傳報(bào)、核對(duì)工作，并認(rèn)真填寫(xiě)臺(tái)帳。

（4）發(fā)生重大突發(fā)事件及遭受自然災(zāi)害侵襲時(shí)，按照制定的《機(jī)電系統(tǒng)維護(hù)應(yīng)急預(yù)案》有關(guān)規(guī)定進(jìn)行處置。

8、 技術(shù)安全

（1）進(jìn)行維護(hù)工作時(shí)，若需帶電作業(yè)，必須有兩人以上在場(chǎng)；需斷電工作時(shí)，在開(kāi)關(guān)處掛停電牌，工作完畢后，由原掛牌人負(fù)責(zé)取下。

（2）維護(hù)人員在公路檢修外場(chǎng)設(shè)備時(shí)，必須穿標(biāo)志服，維護(hù)車(chē)輛必須按規(guī)定設(shè)置警示標(biāo)志，確保安全。

四、考核

1、為強(qiáng)化機(jī)電系統(tǒng)維護(hù)監(jiān)督管理工作，落實(shí)各項(xiàng)管理規(guī)定的執(zhí)行情況，客觀、量化反應(yīng)機(jī)電系統(tǒng)維護(hù)工作質(zhì)量和管理水平，根據(jù)有關(guān)考核辦法，對(duì)機(jī)電系統(tǒng)維護(hù)工作人員進(jìn)行考核，考核內(nèi)容包括機(jī)電系統(tǒng)綜合管理和專(zhuān)項(xiàng)維護(hù)管理，其中綜合管理主要考核內(nèi)容為：內(nèi)業(yè)管理、機(jī)電系統(tǒng)配置、設(shè)備及系統(tǒng)運(yùn)營(yíng)和設(shè)備運(yùn)行；專(zhuān)項(xiàng)維護(hù)管理主要考核內(nèi)容為：機(jī)電系統(tǒng)日常小修維護(hù)、專(zhuān)項(xiàng)搶修維。

2、機(jī)電系統(tǒng)專(zhuān)項(xiàng)維護(hù)管理采用指標(biāo)考核和綜合評(píng)分相結(jié)合的方式進(jìn)行。

3、機(jī)電系統(tǒng)專(zhuān)項(xiàng)維護(hù)管理考核的基本條件是：故障隱患發(fā)現(xiàn)率不少于95%，故障排除率100%，機(jī)電維護(hù)員應(yīng)根據(jù)機(jī)電系統(tǒng)出現(xiàn)故障的區(qū)域，根據(jù)各收費(fèi)站距離，分別在20分鐘（X站）、40分鐘（Y站）、1個(gè)小時(shí)（Z站）內(nèi)到達(dá)現(xiàn)場(chǎng)。不需要更換零配件的小修，4個(gè)小時(shí)內(nèi)完成，一般故障必須保證在12小時(shí)內(nèi)修復(fù)，特殊重大故障48小時(shí)內(nèi)及時(shí)修復(fù)。

4、 設(shè)備完好率是衡量高速公路機(jī)電系統(tǒng)和維護(hù)工作的一項(xiàng)重要指標(biāo)，機(jī)電系統(tǒng)的設(shè)備年完好率應(yīng)不低于下表的規(guī)定

機(jī)電系統(tǒng)設(shè)備年完好率

設(shè)備完好率由下式計(jì)算：

故障設(shè)備臺(tái)數(shù)×故障時(shí)間（d）

設(shè)備完好率=（1－ ×100%

設(shè)備總臺(tái)數(shù)×日歷天數(shù)

上式中故障設(shè)備指失去全部或部分功能，性能和技術(shù)指標(biāo)達(dá)不到原技術(shù)要求，或已不能持續(xù)穩(wěn)定工作的在線運(yùn)行設(shè)備，不包括由于公路維修所造成的機(jī)電設(shè)備停止運(yùn)行的時(shí)間。對(duì)機(jī)電系統(tǒng)中的各分項(xiàng)系統(tǒng)可按設(shè)備分類(lèi)及其在系統(tǒng)中的作用和對(duì)系統(tǒng)運(yùn)行的影響，建立各設(shè)備的月、季、年度完好率指標(biāo)。

篇7

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過(guò)程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對(duì)復(fù)雜，以Web應(yīng)用為主要實(shí)現(xiàn)方式。因而，系統(tǒng)安全常見(jiàn)的風(fēng)險(xiǎn)主要有Web應(yīng)用的SQL注入漏洞、表單繞過(guò)漏洞、上傳繞過(guò)漏洞、權(quán)限繞過(guò)漏洞、數(shù)據(jù)庫(kù)下載漏洞等。同時(shí)也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無(wú)應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險(xiǎn)。在軟件應(yīng)用安全層面，安全方面的保證沒(méi)有統(tǒng)一的方法和手段。在保證整個(gè)系統(tǒng)安全運(yùn)行過(guò)程中針對(duì)信息安全的部分，如對(duì)數(shù)據(jù)庫(kù)訪問(wèn)安全，訪問(wèn)控制，加密與鑒別等應(yīng)用層面的安全防護(hù)，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計(jì)、實(shí)現(xiàn)到使用維護(hù)，以及應(yīng)用軟件對(duì)系統(tǒng)資源、信息的訪問(wèn)等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護(hù)

2.1身份鑒別與訪問(wèn)控制

用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線，認(rèn)證的失敗可能導(dǎo)致整個(gè)系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對(duì)系統(tǒng)資源訪問(wèn)之前，應(yīng)通過(guò)口令、標(biāo)記等方式完成身份認(rèn)證，阻止非法用戶訪問(wèn)系統(tǒng)資源。從技術(shù)防護(hù)的角度來(lái)說(shuō)，軟件應(yīng)保障對(duì)所有合法用戶建立賬號(hào)，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長(zhǎng)度、口令多次失敗后的賬戶鎖定，強(qiáng)制口令更新等，以確?？诹畎踩?。軟件應(yīng)用中對(duì)用戶登錄全過(guò)程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長(zhǎng)時(shí)間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動(dòng)退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時(shí)清除存儲(chǔ)空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫(kù)等客體資源不是所有用戶都允許訪問(wèn)的，訪問(wèn)時(shí)應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計(jì)和使用過(guò)程中經(jīng)常會(huì)有權(quán)限控制不精確，功能劃分過(guò)于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實(shí)現(xiàn)來(lái)看，授權(quán)訪問(wèn)控制機(jī)制多采用數(shù)據(jù)庫(kù)用戶和應(yīng)用客戶端用戶分離的方式，訪問(wèn)控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。在分配用戶權(quán)限時(shí)，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對(duì)于系統(tǒng)的一些特殊用戶或角色（如管理和審計(jì)）如分配的權(quán)限過(guò)大，則系統(tǒng)安全風(fēng)險(xiǎn)將過(guò)于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計(jì)、研發(fā)以及應(yīng)用過(guò)程中，需要重點(diǎn)關(guān)注通信安全，特別是對(duì)通信完整性的保護(hù)。除應(yīng)用加密通信外，通信雙方還應(yīng)根據(jù)約定的方法判斷對(duì)方信息的有效性。在信息通信過(guò)程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因?yàn)閮H僅使用網(wǎng)絡(luò)通信協(xié)議仍然無(wú)法對(duì)應(yīng)用層面的通信完整性提供安全保障，還需在軟件層面設(shè)計(jì)并實(shí)現(xiàn)可自定義的供雙方互為驗(yàn)證的工作機(jī)制。而且，為防止合法通信的抵賴(lài)，系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應(yīng)用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，以確保通信雙方的合法性的能力。其次，在通信過(guò)程中，能保證選用符合國(guó)家有關(guān)部門(mén)要求的密碼算法對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。通信雙方約定加密算法，對(duì)信息進(jìn)行編碼和解碼。此外，應(yīng)用軟件中需設(shè)置通話超時(shí)和自動(dòng)退出機(jī)制，即當(dāng)通信雙方中有一方在一段時(shí)間內(nèi)未做任何響應(yīng)，這表明可能存在通信異常情況，另一方能夠自動(dòng)結(jié)束會(huì)話，以免造成信息在通信過(guò)程中的泄露。

2.3安全審計(jì)

安全審計(jì)通過(guò)采集各種類(lèi)型的日志數(shù)據(jù)，提供對(duì)日志的統(tǒng)一管理和查詢(xún)，使用特定規(guī)則，對(duì)系統(tǒng)軟件應(yīng)用狀態(tài)實(shí)時(shí)監(jiān)視，生成安全分析報(bào)告。安全審計(jì)的應(yīng)用，能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為，起到預(yù)防、追蹤和震懾作用。安全審計(jì)應(yīng)用要覆蓋所有用戶，記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功，及其他與審計(jì)相關(guān)的信息，并有能力依據(jù)安全策略及時(shí)報(bào)警和中斷危險(xiǎn)操作。此外，審計(jì)記錄應(yīng)受到妥善保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等操作，可追溯到的記錄應(yīng)不少于一年。在日常審計(jì)的基礎(chǔ)上，應(yīng)通過(guò)分析審計(jì)記錄，及時(shí)發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強(qiáng)度，定位網(wǎng)絡(luò)安全隱患的來(lái)源，舉證系統(tǒng)使用過(guò)程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計(jì)可結(jié)合網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用和運(yùn)維日志審計(jì)進(jìn)行，幾乎全部需要定制開(kāi)發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個(gè)過(guò)程中，除了系統(tǒng)軟件以外，應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo)，來(lái)判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運(yùn)行要求，當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能及時(shí)報(bào)警。并對(duì)資源使用的異常情況進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此，在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級(jí)，并根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源，從而確保對(duì)關(guān)鍵軟件應(yīng)用的支持。技術(shù)實(shí)現(xiàn)上設(shè)計(jì)用戶登錄系統(tǒng)時(shí)，軟件為其分配與其權(quán)限相對(duì)應(yīng)的連接資源和系統(tǒng)服務(wù)，為防止系統(tǒng)資源的重復(fù)分配，應(yīng)禁止同一用戶賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長(zhǎng)時(shí)間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設(shè)計(jì)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對(duì)發(fā)起業(yè)務(wù)的會(huì)話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問(wèn)地址、時(shí)間范圍等）允許或拒絕用戶建立會(huì)話連接，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)和單個(gè)用戶的多重并發(fā)會(huì)話數(shù)量進(jìn)行限制。在系統(tǒng)整體資源的使用上，對(duì)最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。此外，對(duì)電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國(guó)家秘密、敏感信息的內(nèi)容，一定要重點(diǎn)關(guān)注并加強(qiáng)安全保護(hù)?？刹捎孟铝屑夹g(shù)實(shí)現(xiàn)保護(hù)：(1)采用先進(jìn)的磁盤(pán)讀寫(xiě)技術(shù)對(duì)磁盤(pán)的物理扇區(qū)進(jìn)行多次反復(fù)的寫(xiě)操作，直到擦寫(xiě)過(guò)后的磁盤(pán)扇區(qū)內(nèi)數(shù)據(jù)無(wú)法恢復(fù)；(2)根據(jù)不同的分區(qū)格式進(jìn)行采用不同的數(shù)據(jù)銷(xiāo)毀處理算法，對(duì)文件在磁盤(pán)上所有存放位置進(jìn)行逐個(gè)清除，確保文件不會(huì)在磁盤(pán)上留下任何痕跡；(3)進(jìn)行目錄、剩余磁盤(pán)空間或整個(gè)磁盤(pán)的數(shù)據(jù)銷(xiāo)毀，銷(xiāo)毀后的目錄、剩余磁盤(pán)空間或者整個(gè)磁盤(pán)不存在任何數(shù)據(jù)，無(wú)法通過(guò)軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開(kāi)發(fā)之前，要制定應(yīng)用程序代碼編寫(xiě)安全規(guī)范，要求開(kāi)發(fā)人員遵從規(guī)范編寫(xiě)代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會(huì)危害系統(tǒng)安全。因此，應(yīng)對(duì)應(yīng)用軟件代碼進(jìn)行安全脆弱性分析，以幫助其不斷改進(jìn)完善，從而有效降低軟件應(yīng)用的安全風(fēng)險(xiǎn)。研發(fā)工作結(jié)束后，應(yīng)及時(shí)對(duì)程序代碼的規(guī)范性進(jìn)行審查，以查找其設(shè)計(jì)缺陷及錯(cuò)誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測(cè)試人員與開(kāi)發(fā)人員書(shū)面確認(rèn)測(cè)試內(nèi)容和過(guò)程，配置運(yùn)行環(huán)境，對(duì)代碼進(jìn)行預(yù)編譯操作，確認(rèn)可執(zhí)行使用。然后使用特定的測(cè)試工具進(jìn)行代碼的安全測(cè)試操作，對(duì)測(cè)試結(jié)果進(jìn)行分析。對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行風(fēng)險(xiǎn)分析和估算，制作軟件缺陷、問(wèn)題簡(jiǎn)表，撰寫(xiě)測(cè)試報(bào)告并交付開(kāi)發(fā)方修改，并對(duì)已經(jīng)整改的部分進(jìn)行復(fù)測(cè)。值得注意的是，那些已經(jīng)通過(guò)安全測(cè)試的代碼，還需要運(yùn)行在通過(guò)安全測(cè)試的支撐平臺(tái)、編譯環(huán)境中才能實(shí)現(xiàn)真正的安全運(yùn)行。

2.6軟件容錯(cuò)

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運(yùn)行的基礎(chǔ)。軟件容錯(cuò)的原理是通過(guò)提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤，并能采取補(bǔ)救措施。對(duì)系統(tǒng)軟件應(yīng)用安全來(lái)說(shuō)，應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過(guò)程中，除設(shè)計(jì)對(duì)軟件運(yùn)行狀態(tài)的監(jiān)測(cè)外，當(dāng)故障發(fā)生時(shí)能實(shí)時(shí)檢測(cè)到故障狀態(tài)并報(bào)警，防止軟件異常的進(jìn)一步蔓延，應(yīng)具有自動(dòng)保護(hù)能力，即當(dāng)故障發(fā)生時(shí)能夠自動(dòng)保存當(dāng)前所有狀態(tài)。此外，操作人員對(duì)應(yīng)用軟件的操作可能會(huì)出現(xiàn)失誤。因此，系統(tǒng)應(yīng)對(duì)輸入的數(shù)據(jù)、指令進(jìn)行有效性檢查，判斷其是否合法、越權(quán)，并能及時(shí)進(jìn)行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進(jìn)行功能性撤銷(xiāo)，以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語(yǔ)

篇8

關(guān)鍵詞:職業(yè)傾向測(cè)評(píng) 基地建設(shè) 基地運(yùn)行

中圖分類(lèi)號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)05(a)-0246-02

1 職業(yè)傾向測(cè)評(píng)基地建設(shè)目的與意義

作為高等職業(yè)院校,“肩負(fù)著培養(yǎng)面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線需要的高技能人才的使命”,通過(guò)高職學(xué)院學(xué)生職業(yè)傾向測(cè)評(píng)基地建設(shè),旨在將人才測(cè)評(píng)理論和技術(shù)與大學(xué)生就業(yè)工作的實(shí)際緊密結(jié)合,進(jìn)行科學(xué)的個(gè)性化就業(yè)指導(dǎo)。職業(yè)傾向測(cè)評(píng)是進(jìn)行職業(yè)生涯規(guī)劃的重要環(huán)節(jié),當(dāng)前大多數(shù)大學(xué)生并不了解自己適合從事什么職業(yè),所選擇的專(zhuān)業(yè)往往與自己的興趣和特長(zhǎng)不相符,學(xué)習(xí)沒(méi)有目標(biāo)、沒(méi)有動(dòng)力,班主任、授課教師、就業(yè)指導(dǎo)教師也不了解每位學(xué)生的心理特征、行為特征、素質(zhì)結(jié)構(gòu),無(wú)法有針對(duì)性地對(duì)每位學(xué)生進(jìn)行個(gè)性化指導(dǎo)。我們希望通過(guò)職業(yè)傾向測(cè)評(píng),幫助大學(xué)生了解自身優(yōu)勢(shì)和劣勢(shì),準(zhǔn)確進(jìn)行職業(yè)定位,明確專(zhuān)業(yè)方向,樹(shù)立學(xué)習(xí)目標(biāo),進(jìn)行有針對(duì)性地學(xué)習(xí),把握學(xué)習(xí)重點(diǎn),為將來(lái)從事自己擅長(zhǎng)從事的職業(yè)儲(chǔ)備相應(yīng)的職業(yè)技能和職業(yè)素質(zhì),同時(shí),幫助班主任、授課教師、就業(yè)指導(dǎo)教師通過(guò)分析大學(xué)生職業(yè)傾向測(cè)評(píng)結(jié)果,因材施教,幫助大學(xué)生做好職業(yè)規(guī)劃和學(xué)習(xí)計(jì)劃,進(jìn)行個(gè)性化就業(yè)指導(dǎo),提高就業(yè)率、專(zhuān)業(yè)對(duì)口率和就業(yè)質(zhì)量。高職學(xué)院學(xué)生職業(yè)傾向測(cè)評(píng),有助于進(jìn)一步完善人才培養(yǎng)模式,促進(jìn)與就業(yè)指導(dǎo)課程并行的就業(yè)指導(dǎo)體系的建立與完善,提高就業(yè)指導(dǎo)工作的科學(xué)化水平,引領(lǐng)就業(yè)指導(dǎo)工作向著科學(xué)、系統(tǒng)、深入的方向邁進(jìn),為高職院校畢業(yè)生就業(yè)工作的指導(dǎo)性標(biāo)準(zhǔn)提供依據(jù)。

2 職業(yè)傾向測(cè)評(píng)基地建設(shè)內(nèi)容

2.1 職業(yè)傾向測(cè)評(píng)基地布局設(shè)計(jì)

首先,測(cè)評(píng)場(chǎng)地采用相對(duì)私密的工位式屏風(fēng),測(cè)評(píng)基地要具有一定規(guī)模,最好可以同時(shí)對(duì)一屆學(xué)生進(jìn)行測(cè)評(píng),測(cè)評(píng)數(shù)據(jù)分析需要一定的樣本數(shù)量。再次,測(cè)評(píng)基地應(yīng)包括研討室、培訓(xùn)室和會(huì)議室:研討室,可對(duì)學(xué)生進(jìn)行心理咨詢(xún)、職業(yè)規(guī)劃指導(dǎo);培訓(xùn)室,可以對(duì)學(xué)生進(jìn)行職業(yè)教育、就業(yè)指導(dǎo)等培訓(xùn);會(huì)議室,可以召開(kāi)各種職業(yè)測(cè)評(píng)相關(guān)會(huì)議。

2.2 職業(yè)傾向測(cè)評(píng)基地硬件建設(shè)

圍繞職業(yè)測(cè)評(píng)需要,設(shè)計(jì)和配備相關(guān)硬件設(shè)施,開(kāi)展職業(yè)測(cè)評(píng)需要配備計(jì)算機(jī)設(shè)備,需要搭建網(wǎng)絡(luò)環(huán)境,需要配備服務(wù)器,存儲(chǔ)設(shè)備等,測(cè)評(píng)可以在一個(gè)局域網(wǎng)環(huán)境下完成,也可以在互聯(lián)網(wǎng)環(huán)境下完成,測(cè)評(píng)結(jié)果數(shù)據(jù)保存在服務(wù)器中,用于統(tǒng)計(jì)分析。

2.3 職業(yè)傾向測(cè)評(píng)基地軟件建設(shè)

2.3.1 測(cè)評(píng)管理系統(tǒng)組成

(1)測(cè)評(píng)設(shè)置:自定義測(cè)評(píng)試題設(shè)置,完成量表設(shè)置,如:感知與偏好量表設(shè)置、事業(yè)驅(qū)動(dòng)力量表設(shè)置、職業(yè)傾向性量表設(shè)置、心理測(cè)驗(yàn)量表設(shè)置。被測(cè)評(píng)人員設(shè)置,提供被測(cè)評(píng)人員帳號(hào)、密碼?？梢宰詣?dòng)生成被測(cè)評(píng)人員帳號(hào)和密碼,供被測(cè)人員使用。

(2)試卷管理:可以有多套測(cè)試試卷,形成測(cè)試題庫(kù),從題庫(kù)中選擇相應(yīng)的試卷用于測(cè)試。

(3)存檔管理:將測(cè)試結(jié)果數(shù)據(jù)和測(cè)試報(bào)告進(jìn)行保存。

(4)系統(tǒng)設(shè)置:設(shè)置各種角色,為各種角色設(shè)置權(quán)限。

2.3.2 測(cè)評(píng)系統(tǒng)功能

(1)被測(cè)評(píng)人員個(gè)人信息。如:姓名、性別、出生年月、文化程度、所學(xué)專(zhuān)業(yè)、單位、聯(lián)系方式等。這些個(gè)人信息對(duì)測(cè)評(píng)結(jié)果分析起到重要作用,特別是年齡、性別、文化程度、所學(xué)專(zhuān)業(yè)對(duì)個(gè)人心理特征、行為特征都有一定影響。

(2)測(cè)試試卷組合。根據(jù)被測(cè)對(duì)象可以有針對(duì)性地選擇測(cè)試試卷,重點(diǎn)測(cè)試所關(guān)心的要素。

(3)測(cè)試量表。①心理測(cè)試量表。如:人格/個(gè)性測(cè)驗(yàn),卡特爾16種人格測(cè)驗(yàn),情緒測(cè)驗(yàn),情緒智商-EQ測(cè)試,應(yīng)激及相關(guān)問(wèn)題,社交回避及苦惱量表(SAD),心理健康綜合篩查,個(gè)性成熟度測(cè)試等。職業(yè)傾向性量表,如:職業(yè)價(jià)值觀測(cè)驗(yàn),職業(yè)性向(工作作風(fēng))標(biāo)準(zhǔn)測(cè)試,威廉斯創(chuàng)造力傾向測(cè)量表,霍蘭德職業(yè)傾向測(cè)驗(yàn)量表等。②感知與偏好量表。如:成就動(dòng)機(jī),領(lǐng)導(dǎo)能力,生活步調(diào),社交能力,工作調(diào)整能力,服從性等。事業(yè)驅(qū)動(dòng)力量表,如:物質(zhì)報(bào)酬,權(quán)力/影響力,追求意義,專(zhuān)精程度,親和力等。

(4)自動(dòng)生成測(cè)評(píng)結(jié)果。如圖1、圖2所示。

3 職業(yè)傾向測(cè)評(píng)基地運(yùn)行

3.1 組織結(jié)構(gòu)

在院領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下,由院就業(yè)辦連同測(cè)評(píng)基地管理部門(mén),各系學(xué)生副主任,班主任、輔導(dǎo)員組成一個(gè)運(yùn)行機(jī)構(gòu)。從上至下組織學(xué)生進(jìn)行職業(yè)傾向測(cè)評(píng),將測(cè)評(píng)數(shù)據(jù)應(yīng)用于就業(yè)指導(dǎo),專(zhuān)業(yè)教學(xué),學(xué)生管理等各個(gè)方面。

3.2 管理制度

建立完整的測(cè)評(píng)基地管理制度,包括:《設(shè)備管理制度》、《測(cè)評(píng)基地管理制度》、《網(wǎng)絡(luò)安全管理》、《研討室、會(huì)議室管理制度》、《職業(yè)傾向測(cè)評(píng)操作流程》等。

3.3 運(yùn)行模式

3.3.1 分年級(jí)進(jìn)行測(cè)評(píng)

組織不同年級(jí)學(xué)生進(jìn)行測(cè)評(píng),如:新生測(cè)評(píng),可以對(duì)新入學(xué)的學(xué)生進(jìn)行全方位的素質(zhì)測(cè)評(píng),了解他們的感知與偏好,了解他們的心理特征和行為特征,為他們制定不同的學(xué)習(xí)計(jì)劃和培養(yǎng)方案,根據(jù)不同類(lèi)型的學(xué)生制定不同的教育方案,如:探索型學(xué)生,這些學(xué)生喜歡鉆研,采用探索型教育方案;現(xiàn)實(shí)型學(xué)生,善于動(dòng)手,采用現(xiàn)實(shí)型教育方案;藝術(shù)型學(xué)生,創(chuàng)造力較強(qiáng),采用藝術(shù)型教育方案;社會(huì)型學(xué)生,善于交際,采用社會(huì)型教育方案;經(jīng)營(yíng)型學(xué)生,善于營(yíng)銷(xiāo)和經(jīng)營(yíng)管理,采用經(jīng)營(yíng)型教育方案;事務(wù)型學(xué)生,專(zhuān)注于日常事務(wù)處理,采用事務(wù)型教育方案。根據(jù)學(xué)生不同特點(diǎn),因材施教,個(gè)性化輔導(dǎo)。畢業(yè)班學(xué)生測(cè)評(píng)重點(diǎn)是幫助他們做好職業(yè)規(guī)劃,加強(qiáng)個(gè)性化就業(yè)指導(dǎo),提高職業(yè)所需的技能和素質(zhì)。

3.3.2 分專(zhuān)業(yè)進(jìn)行測(cè)評(píng)

分專(zhuān)業(yè)測(cè)評(píng)重點(diǎn)是根據(jù)測(cè)評(píng)數(shù)據(jù)進(jìn)行有針對(duì)性地專(zhuān)業(yè)輔導(dǎo),加強(qiáng)專(zhuān)業(yè)建設(shè),針對(duì)不同年代學(xué)生特點(diǎn)、興趣,調(diào)整專(zhuān)業(yè)方向,教育方法,更加貼近學(xué)生的心理特征和行為特征。對(duì)不適合從事某專(zhuān)業(yè)學(xué)習(xí)的學(xué)生,通過(guò)本人申請(qǐng),甚至可以調(diào)整專(zhuān)業(yè),從事適合自己特長(zhǎng)和興趣的專(zhuān)業(yè)學(xué)習(xí),最大限度地發(fā)揮自身優(yōu)勢(shì),在自己喜歡的專(zhuān)業(yè)領(lǐng)域得到發(fā)展。

3.3.3 分學(xué)制進(jìn)行測(cè)評(píng)

不同學(xué)制學(xué)生分別進(jìn)行測(cè)評(píng),高職學(xué)院分為三年制和五年制學(xué)生,三年制學(xué)生是經(jīng)過(guò)高考考入學(xué)校的,底子相對(duì)較好,經(jīng)過(guò)高考的洗禮,相對(duì)比較成熟。五年制學(xué)生是中專(zhuān)三年,高職兩年,是從中專(zhuān)直升上來(lái)的,基礎(chǔ)相對(duì)薄弱,沒(méi)有經(jīng)過(guò)高考的磨煉,成熟較晚,不同學(xué)制的學(xué)生有著不同的心理特征和行為特征,需要通過(guò)測(cè)試,了解他們的自身特點(diǎn),進(jìn)行有針對(duì)性地教學(xué)和管理。

3.3.4 測(cè)評(píng)數(shù)據(jù)使用

測(cè)評(píng)數(shù)據(jù)可以用于個(gè)性化就業(yè)指導(dǎo),可以用于學(xué)生管理,教學(xué),還可以用于專(zhuān)業(yè)建設(shè)和人才培養(yǎng)方案制定。測(cè)試數(shù)據(jù)的積累可以建立高職學(xué)生職業(yè)傾向常模。

4 結(jié)語(yǔ)

高職學(xué)院學(xué)生職業(yè)傾向測(cè)評(píng)基地建設(shè)與運(yùn)行,將很好地解決對(duì)學(xué)生個(gè)性化就業(yè)指導(dǎo)的途徑,建立一套科學(xué)和完整的就業(yè)指導(dǎo)體系。通過(guò)測(cè)評(píng)基地的建設(shè)和運(yùn)行,可以使大批的學(xué)生參與測(cè)評(píng),測(cè)評(píng)范圍可以擴(kuò)大到全校,甚至可以面向社會(huì)提供服務(wù)。高職學(xué)院學(xué)生職業(yè)傾向測(cè)評(píng)基地建設(shè)與運(yùn)行不僅可以使廣大學(xué)生受惠,而且可以幫助教師因材施教和對(duì)學(xué)生個(gè)性化就業(yè)指導(dǎo)。

參考文獻(xiàn)

[1] 章建明,巢傳宣.職業(yè)測(cè)評(píng)對(duì)我國(guó)職業(yè)教育的啟示[J].中國(guó)成人教育,2010(4).

[2] 徐昶斌.職業(yè)測(cè)評(píng)在就業(yè)指導(dǎo)實(shí)踐中應(yīng)用的問(wèn)題探討[J].中國(guó)大學(xué)生就業(yè),2005(15).

[3] 馬林.學(xué)生職業(yè)規(guī)劃主要測(cè)評(píng)內(nèi)容與量表研究[J].教育與職業(yè),2005(36).

篇9

關(guān)鍵詞：應(yīng)用系統(tǒng)；模擬實(shí)訓(xùn)課程；實(shí)訓(xùn)質(zhì)量；實(shí)訓(xùn)模式

隨著中國(guó)高等教育改革的逐步深化，大學(xué)畢業(yè)生的就業(yè)問(wèn)題成為一個(gè)典型的社會(huì)問(wèn)題。長(zhǎng)期以來(lái)，高校強(qiáng)調(diào)以人為本的個(gè)性化教育模式，即推崇個(gè)體學(xué)習(xí)、個(gè)體能力和個(gè)性化發(fā)展。而用人單位考慮到人才的流動(dòng)性，為了降低成本，希望對(duì)大學(xué)生的教育采取“拿來(lái)主義”，普遍不愿意接收沒(méi)有工作經(jīng)驗(yàn)的大學(xué)生，這就迫使高等學(xué)校進(jìn)行實(shí)訓(xùn)改革。高校與企業(yè)培訓(xùn)最大的不同是組織模式，高校是以人為教育單位，培訓(xùn)機(jī)構(gòu)以小組為培訓(xùn)單位，強(qiáng)調(diào)技能及協(xié)作能力的訓(xùn)練。目前工科大學(xué)推行的實(shí)訓(xùn)課程不僅可以模擬實(shí)際項(xiàng)目開(kāi)發(fā)的真實(shí)環(huán)境，而且通過(guò)同學(xué)間的協(xié)作互助，可以解決一些教師難以觸及的問(wèn)題，如企業(yè)所要求的團(tuán)隊(duì)合作、新技術(shù)的探索與開(kāi)發(fā)等[1-2]。

然而，實(shí)訓(xùn)與實(shí)驗(yàn)教學(xué)具有較大的差異，以往高校強(qiáng)調(diào)的實(shí)踐能力多數(shù)是停留在知識(shí)體系的驗(yàn)證，如驗(yàn)證性實(shí)驗(yàn)較多，集成性或創(chuàng)新性實(shí)驗(yàn)相對(duì)較少。究其原因是教學(xué)時(shí)間受限，以及學(xué)生知識(shí)體系沒(méi)有建立之前高校不具備開(kāi)設(shè)創(chuàng)新性或綜合性實(shí)驗(yàn)。這就導(dǎo)致許多高校較少開(kāi)設(shè)綜合性實(shí)驗(yàn)或創(chuàng)新性實(shí)驗(yàn)課程，這部分訓(xùn)練只有少數(shù)同學(xué)才有機(jī)會(huì)完成，如大學(xué)生的各種創(chuàng)新大賽等。這就導(dǎo)致大部分畢業(yè)生在畢業(yè)之前缺乏這部分訓(xùn)練，而用人單位又要求大學(xué)生具有實(shí)戰(zhàn)經(jīng)驗(yàn)。為了提高學(xué)生的就業(yè)力，高校推行了實(shí)訓(xùn)課程的

概念，即模擬未來(lái)工作的實(shí)際場(chǎng)景進(jìn)行有針對(duì)性地訓(xùn)練[3]。但經(jīng)過(guò)近幾年的實(shí)踐，這種新的教學(xué)模式帶來(lái)了一些效果，但如何推廣這一教學(xué)模式，如何實(shí)現(xiàn)實(shí)訓(xùn)質(zhì)量的控制成為大家比較關(guān)心的問(wèn)題[4-5]。

針對(duì)這一現(xiàn)狀，我們對(duì)非師范性質(zhì)的信息管理與信息系統(tǒng)、軟件工程兩個(gè)專(zhuān)業(yè)進(jìn)行了3年的實(shí)訓(xùn)教學(xué)改革探索與實(shí)踐。實(shí)驗(yàn)結(jié)果表明，通過(guò)“校內(nèi)模擬實(shí)訓(xùn)＋企業(yè)實(shí)訓(xùn)體驗(yàn)”的模式，可以確保高校在實(shí)訓(xùn)過(guò)程中的質(zhì)量掌控，同時(shí)也結(jié)合我國(guó)的國(guó)情，有利于節(jié)約實(shí)訓(xùn)成本。因此認(rèn)為未來(lái)的實(shí)訓(xùn)教學(xué)主體仍應(yīng)該是高等學(xué)校，論文對(duì)這一模式進(jìn)行了介紹，并指出高校實(shí)施實(shí)訓(xùn)課程應(yīng)注意的五點(diǎn)建議。

1實(shí)訓(xùn)課程開(kāi)設(shè)現(xiàn)狀

國(guó)內(nèi)實(shí)訓(xùn)課程的開(kāi)設(shè)情況可以總結(jié)為以下三種模式。

1.1高校建立專(zhuān)業(yè)的實(shí)訓(xùn)基地

如在我國(guó)推行的軟件學(xué)院模式，這種模式的優(yōu)點(diǎn)是可以進(jìn)行按班授課，教學(xué)進(jìn)度相對(duì)統(tǒng)一，便于教學(xué)質(zhì)量的掌控。不足之處是投入大，受實(shí)訓(xùn)教師的限制，實(shí)訓(xùn)案例的種類(lèi)相對(duì)單一，實(shí)訓(xùn)缺乏創(chuàng)新性與時(shí)代性，導(dǎo)致實(shí)訓(xùn)的效果不太理想。

1.2中小型企業(yè)承擔(dān)實(shí)訓(xùn)任務(wù)

目前國(guó)內(nèi)大部分院校采取的是這種模式。即將畢業(yè)生分組送到不同的IT企業(yè)，進(jìn)行有針對(duì)性的實(shí)訓(xùn)教學(xué)。該模式的優(yōu)點(diǎn)是可以針對(duì)學(xué)生的興趣與未來(lái)的就業(yè)趨向進(jìn)行針對(duì)性地組織實(shí)訓(xùn)教學(xué)。該模式的不足之處是：①接收能力受限。一般的中小型IT企業(yè)接納的學(xué)生人數(shù)有限，通常是在10人左右，無(wú)法滿足按班教學(xué)的需要。②教學(xué)質(zhì)量難以保證。中小型企業(yè)承擔(dān)實(shí)訓(xùn)教學(xué)是分散進(jìn)行，高校將實(shí)訓(xùn)內(nèi)容完全交給不同的企業(yè)進(jìn)行，導(dǎo)致教學(xué)進(jìn)度不統(tǒng)一，實(shí)訓(xùn)質(zhì)量難以掌控。③教學(xué)方式單一。中小型IT企業(yè)承擔(dān)實(shí)訓(xùn)教學(xué)，通常是由企業(yè)的技術(shù)人員進(jìn)行指導(dǎo)，他們多數(shù)出自于工科院校，在技術(shù)方面具有優(yōu)勢(shì)，但在教學(xué)過(guò)程中，缺乏對(duì)學(xué)生的了解，缺乏教學(xué)方法和知識(shí)接受過(guò)程等認(rèn)知規(guī)律方面的掌握，只是單純從技術(shù)角度進(jìn)行傳授，具有師傅帶徒弟的性質(zhì)。④收費(fèi)較高，高校難以進(jìn)行長(zhǎng)時(shí)間的實(shí)訓(xùn)教學(xué)。中小型企業(yè)進(jìn)行的實(shí)訓(xùn)教學(xué)通常是按時(shí)間的長(zhǎng)短進(jìn)行收費(fèi)，許多高校為了節(jié)約成本，安排的時(shí)間都比較短，因此學(xué)生在企業(yè)中只是按照企業(yè)以前的產(chǎn)品進(jìn)行部分功能模仿式開(kāi)發(fā)，缺乏對(duì)學(xué)生進(jìn)行系統(tǒng)性設(shè)計(jì)、功能設(shè)計(jì)、過(guò)程設(shè)計(jì)、詳細(xì)設(shè)計(jì)等訓(xùn)練，這種實(shí)訓(xùn)模式導(dǎo)致學(xué)生缺少過(guò)程體驗(yàn)，以及分析與解決問(wèn)題能力方面的訓(xùn)練，對(duì)畢業(yè)后解決新問(wèn)題的幫助較小。⑤高校在實(shí)訓(xùn)過(guò)程中存在被動(dòng)性。由于學(xué)生在實(shí)訓(xùn)中對(duì)企業(yè)的貢獻(xiàn)較小，對(duì)企業(yè)的效益造成一定影響，普遍存在企業(yè)對(duì)承擔(dān)實(shí)訓(xùn)的積極性不高。

1.3專(zhuān)業(yè)公司承擔(dān)實(shí)訓(xùn)任務(wù)

國(guó)內(nèi)成立的許多實(shí)訓(xùn)項(xiàng)目培訓(xùn)學(xué)院或培訓(xùn)公司就屬于這種形式。這種實(shí)訓(xùn)模式的優(yōu)點(diǎn)是可以按班組織教學(xué)，通常有專(zhuān)業(yè)的實(shí)訓(xùn)教師進(jìn)行教學(xué)指導(dǎo)，教學(xué)效果相對(duì)較好，但實(shí)訓(xùn)費(fèi)用高，實(shí)訓(xùn)案例更新較慢，實(shí)訓(xùn)內(nèi)容多數(shù)相對(duì)陳舊。這是由于IT業(yè)發(fā)展迅速，技術(shù)更新快，實(shí)訓(xùn)企業(yè)缺乏新技術(shù)的研究，一般幾年后教學(xué)效果難以滿足學(xué)生的就業(yè)需要。目前部分高校已經(jīng)放棄該模式。

2模擬實(shí)訓(xùn)課程

為了進(jìn)行高校實(shí)訓(xùn)課程的探索性改革，我們?cè)陉兾鲙煼洞髮W(xué)計(jì)算機(jī)科學(xué)學(xué)院進(jìn)行了探索性教學(xué)改革實(shí)驗(yàn)，該探索過(guò)程分兩階段實(shí)施。第一階段是小范圍實(shí)訓(xùn)。這一階段是在網(wǎng)絡(luò)安全選修課的教學(xué)與考核過(guò)程中，挑選部分實(shí)踐能力較強(qiáng)的同學(xué)，將課程的實(shí)訓(xùn)成果作為考核內(nèi)容，形成同一班級(jí)不同考核標(biāo)準(zhǔn)。實(shí)訓(xùn)內(nèi)容是以信息隱藏的知識(shí)點(diǎn)為主線，將選取的12名同學(xué)分成4個(gè)小組，每組3人，分別對(duì)聲音、文本、PE文件和圖像等不同格式的文件進(jìn)行信息隱藏技術(shù)研究與實(shí)現(xiàn)，這部分內(nèi)容只是在課堂上以一個(gè)專(zhuān)題進(jìn)行了2個(gè)小時(shí)的講授，然后對(duì)這部分同學(xué)按照軟件工程流程進(jìn)行分組指導(dǎo)。從實(shí)驗(yàn)結(jié)果看，各組都基本達(dá)到了應(yīng)用系統(tǒng)的功能需求，在同學(xué)之間產(chǎn)生了較大影響。第二階段是按班級(jí)實(shí)訓(xùn)。本階段在應(yīng)用平臺(tái)開(kāi)發(fā)技術(shù)的選修課上進(jìn)行，分別在2009～2010年對(duì)學(xué)院2006級(jí)與2007級(jí)信息管理與信息系統(tǒng)專(zhuān)業(yè)的學(xué)生進(jìn)行實(shí)訓(xùn)推廣。這一階段的重點(diǎn)將從以下五個(gè)方面進(jìn)行組織與管理。

2.1實(shí)訓(xùn)項(xiàng)目的選取

實(shí)訓(xùn)過(guò)程是將全班同學(xué)根據(jù)愛(ài)好分成了多個(gè)小組進(jìn)行實(shí)訓(xùn)實(shí)踐，實(shí)訓(xùn)項(xiàng)目是由授課教師給出指導(dǎo)性題目，一般要求涉及4個(gè)以上的領(lǐng)域，最終的題目是教師與每個(gè)小組的同學(xué)協(xié)商確定。2009年和2010年選取的實(shí)訓(xùn)項(xiàng)目名稱(chēng)如表1所示，這些題目是選擇業(yè)界較新的技術(shù)領(lǐng)域進(jìn)行探索性實(shí)訓(xùn)教學(xué)，如軟件數(shù)字水印就是先研究，其中大部分時(shí)間用于研究技術(shù)與算法設(shè)計(jì)；網(wǎng)頁(yè)游戲是近幾年興起的一種瘦客機(jī)型的C/S游戲形式，它具有較強(qiáng)的適應(yīng)性，符合互聯(lián)網(wǎng)游戲的發(fā)展趨勢(shì)；Android是2006年才推出的手機(jī)操作系統(tǒng)及中間件平臺(tái)，基于這一平臺(tái)開(kāi)發(fā)的資料相對(duì)較少，因此這些選題都具有較強(qiáng)的探索性與先進(jìn)性。如圖1所示為Android系統(tǒng)下基于Google Map的地圖查詢(xún)系統(tǒng)，該系統(tǒng)具有地址查詢(xún)、交通線路規(guī)劃與公交線路查詢(xún)等功能。從實(shí)訓(xùn)效果看，達(dá)到了課程的教學(xué)目標(biāo)與實(shí)訓(xùn)目的，對(duì)訓(xùn)練學(xué)生創(chuàng)新性的系統(tǒng)開(kāi)發(fā)非常有幫助。

圖1Android系統(tǒng)下的線路查詢(xún)

2.2實(shí)訓(xùn)要求

實(shí)訓(xùn)從三個(gè)方面進(jìn)行要求：①進(jìn)度要求。實(shí)訓(xùn)教學(xué)過(guò)程中按照軟件工程和項(xiàng)目管理方式，根據(jù)進(jìn)度管理進(jìn)行組織教學(xué)，學(xué)生通過(guò)第一次課程教學(xué)中提供的軟件工程材料模版，在不同的階段，要求提交相應(yīng)的需求說(shuō)明書(shū)、概要設(shè)計(jì)說(shuō)明書(shū)、詳細(xì)設(shè)計(jì)說(shuō)明書(shū)、測(cè)試分析報(bào)告、項(xiàng)目總結(jié)報(bào)告、軟件系統(tǒng)代碼和匯報(bào)的PPT材料等。②考核要求。將教學(xué)目標(biāo)放到項(xiàng)目過(guò)程考核之中，重視過(guò)程的訓(xùn)練與指導(dǎo)。③團(tuán)隊(duì)要求。由于學(xué)生存在實(shí)踐能力的差異、男女性別的差異，在團(tuán)隊(duì)組建時(shí)，盡量兼顧這些差異，做到合理搭配項(xiàng)目團(tuán)隊(duì)。這要求教師在授課之前對(duì)班上同學(xué)情況有一個(gè)基本了解。

2.3模擬實(shí)訓(xùn)過(guò)程

這一過(guò)程是教師與學(xué)生互動(dòng)性較多的過(guò)程。該過(guò)程涉及以下幾個(gè)方面的變化：①角色的轉(zhuǎn)換。教師由授課者變成監(jiān)督、檢查和指導(dǎo)；學(xué)生則由被動(dòng)學(xué)習(xí)變?yōu)橹鲃?dòng)學(xué)習(xí)，由單一知識(shí)點(diǎn)掌握到系統(tǒng)化的知識(shí)理解與思考。②學(xué)生實(shí)現(xiàn)自主學(xué)習(xí)與自我管理。通過(guò)項(xiàng)目組長(zhǎng)和副組長(zhǎng)的管理模式，訓(xùn)練了部分同學(xué)的組織能力和管理能力，同時(shí)也鍛煉了同學(xué)們的團(tuán)隊(duì)協(xié)作能力。③課堂組織形式的變化。授課的形式由教師授課變成教師與學(xué)生研究討論，上課時(shí)間變成小組的協(xié)商與討論會(huì)，教師參與到不同小組之間進(jìn)行討論，了解該小組存在的問(wèn)題、進(jìn)展情況、下一步的任務(wù)及目標(biāo)等；尤其是在項(xiàng)目進(jìn)行到中期時(shí)，部分學(xué)生對(duì)項(xiàng)目進(jìn)展表現(xiàn)出了畏難情緒和一定程度的迷?，F(xiàn)象，這時(shí)教師的及時(shí)引導(dǎo)和鼓勵(lì)就非常重要。同時(shí)，組織各小組進(jìn)行一次中期匯報(bào)，讓不同的小組可以相互學(xué)習(xí)，起到激勵(lì)作用。

2.4成果驗(yàn)收

這一階段的任務(wù)是各小組之間進(jìn)行團(tuán)隊(duì)成果展示與經(jīng)驗(yàn)交流，可以增強(qiáng)學(xué)生的自信心與成就感。通過(guò)不同小組之間的相互交流，可以讓不同小組內(nèi)部進(jìn)行必要的總結(jié)，發(fā)現(xiàn)自己小組工作的不足，同時(shí)也會(huì)發(fā)現(xiàn)其他小組的長(zhǎng)處，達(dá)到取長(zhǎng)補(bǔ)短的作用。這一階段需要教師提前通知各組組長(zhǎng)進(jìn)行必要的準(zhǔn)備，包括項(xiàng)目總結(jié)報(bào)告、軟件系統(tǒng)打包、匯報(bào)的PPT材料和成果演示錄像等。尤其是引導(dǎo)學(xué)生編寫(xiě)測(cè)試報(bào)告和項(xiàng)目總結(jié)報(bào)告，以及指導(dǎo)學(xué)生進(jìn)行PPT的匯報(bào)與成果展示，起到激發(fā)學(xué)生學(xué)習(xí)的積極性。匯報(bào)的PPT材料要從選題背景、技術(shù)現(xiàn)狀、系統(tǒng)的主要功能、模塊分析、詳細(xì)分析、測(cè)試結(jié)果、項(xiàng)目總結(jié)與項(xiàng)目感言等內(nèi)容進(jìn)行介紹。匯報(bào)前教師要對(duì)PPT材料等進(jìn)行必要的把關(guān)，包括PPT制作的細(xì)節(jié)和質(zhì)量等。這一階段的不同是將課堂指導(dǎo)變成課前指導(dǎo)，課堂只需要教師組織和引導(dǎo)學(xué)生進(jìn)行成果的交流與展示，有利于不同組之間的比較與總結(jié)，有利于同學(xué)們尋找差距，為后續(xù)的項(xiàng)目開(kāi)發(fā)打下基礎(chǔ)。

2.5教師點(diǎn)評(píng)

這一階段是要教師分析本次課程開(kāi)設(shè)的成功經(jīng)驗(yàn)與不足之處，并對(duì)不同小組根據(jù)評(píng)分標(biāo)準(zhǔn)給出小組的成績(jī)。在總結(jié)成績(jī)的同時(shí)，要指出各個(gè)小組的優(yōu)點(diǎn)與不足，有利于同學(xué)們發(fā)現(xiàn)自己的不足，為以后的項(xiàng)目開(kāi)發(fā)與項(xiàng)目管理等打下基礎(chǔ)。通過(guò)這種模擬實(shí)訓(xùn)過(guò)程，再加上大學(xué)四年級(jí)的企業(yè)實(shí)訓(xùn)體驗(yàn)，2006級(jí)信息管理與信息系統(tǒng)專(zhuān)業(yè)的畢業(yè)生在2010年的就業(yè)率達(dá)到90%以上。而2007級(jí)信息管理與信息系統(tǒng)專(zhuān)業(yè)將再進(jìn)行1～2次模擬實(shí)訓(xùn)實(shí)踐，預(yù)計(jì)這種實(shí)訓(xùn)模式的教學(xué)效果將會(huì)進(jìn)一步顯現(xiàn)。

3模擬實(shí)訓(xùn)課程的教學(xué)

模擬實(shí)訓(xùn)課程是高校大學(xué)生將所學(xué)知識(shí)進(jìn)行相對(duì)集中和系統(tǒng)的應(yīng)用性綜合訓(xùn)練，它不同于畢業(yè)設(shè)計(jì)，它是將高校的創(chuàng)新等活動(dòng)進(jìn)行普及與推廣的訓(xùn)練，可以根據(jù)不同專(zhuān)業(yè)和不同的教學(xué)內(nèi)容進(jìn)行1～3次模擬實(shí)訓(xùn)。根據(jù)我們實(shí)訓(xùn)的經(jīng)驗(yàn)，總結(jié)出以下五點(diǎn)模擬實(shí)訓(xùn)課程的開(kāi)設(shè)建議。

3.1時(shí)間選取

建議將實(shí)訓(xùn)時(shí)間選擇在大學(xué)二年級(jí)第二學(xué)期進(jìn)行，這是考慮到目前的大學(xué)四年級(jí)臨近畢業(yè)，學(xué)生中大部分忙于考研、考公務(wù)員和就業(yè)面試等任務(wù)，以及學(xué)生的企業(yè)實(shí)訓(xùn)體驗(yàn)等，難以有效地組織與集中學(xué)習(xí)。因此，在大二進(jìn)行模擬實(shí)訓(xùn)，有利于同學(xué)發(fā)現(xiàn)自己的長(zhǎng)處與不足，對(duì)就業(yè)定位和對(duì)就業(yè)單位的認(rèn)識(shí)具有一定的幫助。同時(shí)，在后續(xù)的大學(xué)學(xué)習(xí)中，還能進(jìn)行1～2次模擬實(shí)訓(xùn)，則每學(xué)期可以進(jìn)行1次，這樣學(xué)生不僅目標(biāo)更明確，而且實(shí)訓(xùn)的效果更佳。

3.2新知識(shí)的處理及要求

實(shí)訓(xùn)課程的開(kāi)設(shè)要求在大學(xué)的主干課程結(jié)束之后進(jìn)行，有利于同學(xué)對(duì)知識(shí)體系的掌握與理解。實(shí)訓(xùn)時(shí)對(duì)選題中涉及到的部分知識(shí)與內(nèi)容若沒(méi)有講授或未列入教學(xué)計(jì)劃，可以引導(dǎo)學(xué)生通過(guò)國(guó)家或省市精品課程網(wǎng)站進(jìn)行自學(xué)，部分技術(shù)也可以參照碩士生與博士生的畢業(yè)論文，提高學(xué)生自主學(xué)習(xí)與按需學(xué)習(xí)的能力。另一方面要加強(qiáng)項(xiàng)目文檔撰寫(xiě)范例引導(dǎo)，一般要求教師在第一次授課時(shí)提供給學(xué)生，讓學(xué)生掌握必要的項(xiàng)目文檔的要求與組織方式，鍛煉學(xué)生文字組織與處理能力。

3.3教師選取

實(shí)訓(xùn)課程對(duì)教師的要求非常高，這也是該類(lèi)課程推進(jìn)的挑戰(zhàn)之所在。由于實(shí)訓(xùn)涉及到的知識(shí)點(diǎn)一般較寬泛，且許多內(nèi)容涉及到技術(shù)的前沿領(lǐng)域，同時(shí)還要求教師了解學(xué)生的學(xué)習(xí)興趣，并有針對(duì)性地進(jìn)行分組教學(xué)指導(dǎo)。建議教學(xué)時(shí)安排教學(xué)經(jīng)驗(yàn)豐富、責(zé)任心強(qiáng)的教師擔(dān)任。若單位具有碩士或博士點(diǎn)，則這樣效果就更好，可以將指導(dǎo)碩士和博士過(guò)程中的科研案例等用于本科教學(xué)，則能明顯提高實(shí)訓(xùn)的教學(xué)效果。

3.4場(chǎng)地要求

由于將實(shí)訓(xùn)課程演變成以討論與交流為主，同時(shí)要提供必要的信息，建議將模擬實(shí)訓(xùn)課程安排到能夠

接入互聯(lián)網(wǎng)的實(shí)驗(yàn)室或網(wǎng)絡(luò)機(jī)房進(jìn)行，同時(shí)必須配置投影儀，以方便后期的討論、匯報(bào)、總結(jié)與交流。

3.5教學(xué)管理

這種模擬實(shí)訓(xùn)課程不同于以往傳統(tǒng)的課程教學(xué)，對(duì)教師的教學(xué)能力、教學(xué)經(jīng)驗(yàn)、科研能力、投入時(shí)間和教師的責(zé)任心等都提出了較高的要求。因此建議教學(xué)單位對(duì)該實(shí)訓(xùn)課程可以采取特殊的管理模式和教學(xué)工作量的計(jì)算辦法，這有助于調(diào)動(dòng)教師的教學(xué)積極性，也有助于吸引其他教師參與。

4總結(jié)與展望

本論文只是從計(jì)算機(jī)應(yīng)用軟件系統(tǒng)開(kāi)發(fā)的角度進(jìn)行了模擬實(shí)訓(xùn)課程的教學(xué)探索。從教學(xué)效果看，可以近似地看作是實(shí)訓(xùn)課程訓(xùn)練；從教學(xué)內(nèi)容看，這種教學(xué)是將理論課與實(shí)踐課相結(jié)合；從課堂的組織形式看，實(shí)訓(xùn)是以組為單位進(jìn)行實(shí)踐性教學(xué)，這樣不僅會(huì)彌補(bǔ)一些學(xué)生的技術(shù)短板，還能培養(yǎng)協(xié)作學(xué)習(xí)的能力，有利于學(xué)生未來(lái)的就業(yè)與發(fā)展。

這種“校內(nèi)模擬實(shí)訓(xùn)+企業(yè)實(shí)訓(xùn)體驗(yàn)”的實(shí)訓(xùn)模式特點(diǎn)有：①實(shí)訓(xùn)的前期工作可以在高校進(jìn)行，通過(guò)校內(nèi)實(shí)訓(xùn)來(lái)模擬企業(yè)的管理模式與組織形式，改變目前學(xué)校教育的傳統(tǒng)模式，給學(xué)生一個(gè)逐步適應(yīng)的過(guò)程，這也符合教育的認(rèn)知規(guī)律。②經(jīng)過(guò)學(xué)校的前期實(shí)訓(xùn)訓(xùn)練，學(xué)生已經(jīng)具備了一定的項(xiàng)目能力與經(jīng)驗(yàn)，這樣到企業(yè)可以快速地融入到企業(yè)的生產(chǎn)之中，也便于與企業(yè)之間進(jìn)行溝通，能夠受到企業(yè)的歡迎。③從高校與學(xué)生的角度看，這種模式能夠明顯地節(jié)約實(shí)訓(xùn)成本，減少企業(yè)實(shí)訓(xùn)時(shí)間。學(xué)生只需要到企業(yè)進(jìn)行短期地體驗(yàn)，重點(diǎn)體驗(yàn)高校與企業(yè)管理之間的差異，同時(shí)也有利于高校不斷地完善這種實(shí)訓(xùn)模式。④培養(yǎng)學(xué)生的工作態(tài)度與工作方式，如團(tuán)隊(duì)協(xié)作與探索創(chuàng)新精神，符合國(guó)家對(duì)未來(lái)大學(xué)生培養(yǎng)的要求。

這種實(shí)訓(xùn)探索對(duì)其他相關(guān)專(zhuān)業(yè)的實(shí)訓(xùn)教學(xué)具有借鑒作用，未來(lái)的工作重點(diǎn)是探索可控的實(shí)訓(xùn)質(zhì)量保障等。

參考文獻(xiàn)：

[1] 楊凱,安江英. 構(gòu)建基于工程實(shí)踐的“工程化”師資隊(duì)伍和教學(xué)模式[J]. 中國(guó)大學(xué)教學(xué),2010(2):15-16.

[2] 查建中. 工程教育改革戰(zhàn)略“CDIO”與產(chǎn)學(xué)合作和國(guó)際化[J]. 中國(guó)大學(xué)教學(xué),2008(5):16-19.

[3] 王紅. 民航院校計(jì)算機(jī)專(zhuān)業(yè)校內(nèi)實(shí)習(xí)實(shí)訓(xùn)平臺(tái)的建設(shè)與思考[J]. 計(jì)算機(jī)教育,2009(16):139-142.

[4] 唐浩坤,劉宴兵. 以工程實(shí)踐為導(dǎo)向的計(jì)算機(jī)專(zhuān)業(yè)人才培養(yǎng)模式的探討[C]. 2009年大學(xué)計(jì)算機(jī)課程報(bào)告論壇論文集. 北京:高等教育出版社,2009:37-40.

[5] 應(yīng)宏,劉福明,熊江,等. 團(tuán)隊(duì)教學(xué)法在計(jì)算機(jī)專(zhuān)業(yè)教學(xué)中的應(yīng)用[C]. 2008年大學(xué)計(jì)算機(jī)課程報(bào)告論壇論文集. 北京:高等教育出版社,2008:18-21.

Research on Simulated Practice Training in Computer Science

WU Zhenqiang, QIU Guoyong

(School of Computer Science, Shanxi Normal University, Xi’an 710062, China)

Abstract: There is no general model of university’s practice training system at present. We propose a novel model of practice training that simulated enterprises training in university, and followed the really experience of practice training in an enterprise, based on the curriculum explore in near 3 years that replaced the development of computer application system with the practice training in computer science. This kind of training model will guarantee students understanding the process of really enterprises working, and will help train the engineering person with innovation ability in the university. The model of practice training in university has many advantages, such as the main body of training in university, the controllable qualities of practice training, the multiplicities teaching and examination forms, and the teaching organization according to class. Some advices of practice training in university are proposed in the end of paper.