導語：如何才能寫好一篇網(wǎng)絡安全建設規(guī)劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、以賬戶為核心進行管理

1.一個用戶、一個賬戶(One userOne account)，全校一卡通。

2.賬戶靈活分組，賦予適當權限。

建教師組和學生組。將賬戶加入其中，分別賦予適當權限。

有時也面對臨時目標設立虛擬工作組。

二、保證主干暢通，全網(wǎng)冗余設計，負載均衡

核心層采用高性能雙并列主干交換機結構，一個鏈路失效后，快速將負載轉移到集束的其他鏈路上，使網(wǎng)絡正常運行。

采用HSRP，一個路由器不工作時，另一個可迅速接管，不至整個網(wǎng)絡癱瘓，在第三層上實現(xiàn)路由容錯、負載均衡、對用戶通明。

三、合理設置和分配IP地址

1.靜、動結合

重要的服務器、網(wǎng)關等少數(shù)設備為靜態(tài)IP；其他機器通過DHCP服務器動態(tài)分配。

2.劃分VLAN

為隔絕廣播風暴，方便組內(nèi)共享和教學，合理劃分VLAN。

每個機房設一個VLAN，可用于教學廣播系統(tǒng)授課、分發(fā)素材和控制。

每個教研組設一個VLAN，可訪問組內(nèi)共享的教案、課件等材料。

設置一管理VLAN，連在核心三層交換機上，配置ACL，只許管理VLAN和特定主機直接訪問每一臺機器，其他均過濾。在管理VLAN中設一無線接入端口，通過WPA-PSK(TKIP)加密鏈路，但出于安全考慮平時不開通。

四、設置VPN

1.LANtoLAN方式VPN

VPN網(wǎng)關上配輸入輸出過濾器，將VPN隧道數(shù)據(jù)流轉發(fā)給VPN服務器，其他數(shù)據(jù)流按類型轉發(fā)給相應的服務器，隧道使用IPSec提供安全保障。

2.客戶到LAN方式VPN

采用SSL隧道安全協(xié)議。設置教師和學生公用VPN賬號密碼和并發(fā)數(shù)，Web登錄后，仍要進行個人賬戶驗證，才可訪問。

開通專用管理員VPN賬號，在進行證書認證后，可遠程登錄維護。

五、數(shù)據(jù)庫的安全策略

1.采用分布式數(shù)據(jù)庫

為減少校際間帶寬的占用、便于管理，采用分布式，使數(shù)據(jù)庫的存儲和使用盡量在本校區(qū)內(nèi)完成。

2.站點間相互信任、數(shù)據(jù)一致性維護、加密和備份

站點間通過Kerberos基于對稱密碼體制的雙向身份驗證協(xié)議來進行信任驗證。

當多用戶并發(fā)訪問數(shù)據(jù)時，會產(chǎn)生丟失更新、讀過時數(shù)據(jù)、讀臟數(shù)據(jù)等問題，采用兩段封鎖協(xié)議可使并發(fā)調(diào)度策略串行化，避免帶來的問題：如死鎖，則強行撤銷引起死鎖的事務，數(shù)據(jù)庫回滾。

分片設計上，遵循完備性、重構和不相交條件。

對敏感字段進行庫內(nèi)加密，常用于索引的字段明文存放。

數(shù)據(jù)庫定期冷熱備份，多用增量備份，建立日志和檢查點，以便發(fā)生事務、系統(tǒng)或介質故障和病毒破壞時進行數(shù)據(jù)恢復。

六、防火墻配置

用ACL允許教師賬戶訪問Inter―net，在規(guī)定時間以外拒絕學生賬戶訪問Internet；對外過濾非法IP地址和協(xié)議，通過賬戶名口令登錄。才能訪問內(nèi)部資源。

用服務器，分擔部分用戶認證，緩存設計大大分減了出校流量、冗余，使安全性和性能得以提高。

管理人員每天檢查日志，及時發(fā)現(xiàn)異常進行處理。

七、防毒措施

用卡巴斯基的網(wǎng)絡版進行實時監(jiān)控定期查殺；每臺PC上安裝殺毒軟件，定時升級，實時監(jiān)控和查殺。

學生機房克隆前，母盤要保證無毒；中毒后可一鍵還原。

以上就是我校網(wǎng)絡建設中安全策略和機制的設計實施情況，在實際運行和使用中不斷改進取得了好的效果。

參考文獻：

篇2

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網(wǎng)絡進行的生產(chǎn)、營銷、銷售、流通等活動，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術實現(xiàn)解決問題、降低成本、增加價值、創(chuàng)造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統(tǒng)的商務流程電子化、數(shù)字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業(yè)能以較低成本進入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。（3）電子商務重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而一定程度上改變了社會經(jīng)濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據(jù)國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經(jīng)建設和管理達到相關標準[2]。再者，關鍵的系統(tǒng)資源（包括主機、應用服務器、安全隔離網(wǎng)閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網(wǎng)絡安全。網(wǎng)絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩(wěn)定可靠，能夠不中斷地提供服務。系統(tǒng)的任何中斷（如硬件、軟件錯誤，網(wǎng)絡故障、病毒等）都可能導致電子商務系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經(jīng)濟損失。

3）商務安全。主要是指商務交易在網(wǎng)絡媒介中出現(xiàn)的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現(xiàn)電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網(wǎng)絡安全技術和安全交易標準實現(xiàn)，加解密技術保證了交易信息的保密性，也解決了用戶密碼被****的問題；數(shù)字簽名是實現(xiàn)對原始報文完整性的鑒別，它與身份認證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術、數(shù)字簽名技術、電子商務認證中心（CA）。

4）系統(tǒng)安全。主要是保護主機上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于保護系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監(jiān)督

3.1加強全過程的安全管理

1）網(wǎng)絡規(guī)劃階段，就要加強對信息安全建設和管理的規(guī)劃。信息安全建設需要投入一定的人力、物力、財力。要根據(jù)狀況實事求是地確定網(wǎng)絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內(nèi)容，要加強對開發(fā)（實施）人員、版本控制的管理，要加強對開發(fā)環(huán)境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內(nèi)部用戶帳號和密碼，進入系統(tǒng)內(nèi)部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、應用系統(tǒng)運行維護過程的安全管理。(4)要建立應急預察體系，建立網(wǎng)絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現(xiàn)時便于跟蹤查詢，還要定期檢查日志，以便及時發(fā)現(xiàn)潛在的安全威脅。

3.2建立動態(tài)的閉環(huán)管理流程

網(wǎng)絡處于不斷地建設和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網(wǎng)絡存在的安全問題和安全隱患，據(jù)此制定安全建設規(guī)劃和加固方案，綜合應用各種安全防護產(chǎn)品（如防火墻、身份認證等手段），將系統(tǒng)調(diào)整到相對安全的狀態(tài)。并要注意以下兩點：1）對于一個企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個策略制定詳細的流程、規(guī)章制度、標準和安全建設規(guī)劃、方案，保證這些系列策略規(guī)范在整個企業(yè)范圍內(nèi)貫徹實施，從而保護企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實際的信息安全策略，就須先對企業(yè)信息網(wǎng)的安全狀況進行評估，即對信息資產(chǎn)的安全技術和管理現(xiàn)狀進行評估，讓企業(yè)對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

篇3

關鍵詞：通信網(wǎng)絡；安全性；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網(wǎng)絡通信和人們的日常生活聯(lián)系的越來越緊密，網(wǎng)絡運營商保障通信網(wǎng)絡的安全直接關系到用戶的切身利益。在生活中通信無處不在，它已經(jīng)全面地滲入到社會、政治、經(jīng)濟以及日常生活的各個角落，并發(fā)揮著不可替代的重要作用，這些都要求通信網(wǎng)絡具有良好的安全穩(wěn)定性，只有以安全穩(wěn)定性為前提，通信網(wǎng)絡才能更好地發(fā)揮作用，促進社會的發(fā)展進步。

1 通信網(wǎng)絡安全的相關內(nèi)容

當前而言，在通信領域對通信網(wǎng)絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術措施、組織機構與制度、人員以及外界環(huán)境的共同作用，最大限度地保證通信網(wǎng)絡可以穩(wěn)定運行，完成其所承擔的任務，在這一過程中要能夠保證網(wǎng)絡通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網(wǎng)絡安全工作。

在對通信網(wǎng)絡進行分類時，按照性質來劃分，可將通信網(wǎng)絡安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡安全是因通信網(wǎng)絡結構、路由網(wǎng)絡組織、信息業(yè)務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡的拓撲結構、單節(jié)點單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡安全是因外部環(huán)境中存在的，利用不正當?shù)氖侄螌νㄐ啪W(wǎng)絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網(wǎng)絡安全問題是由于網(wǎng)絡外界環(huán)境發(fā)起的主觀破壞，對通信網(wǎng)絡實施的趨利性惡意攻擊，而這樣的通信網(wǎng)絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序對互聯(lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網(wǎng)絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網(wǎng)絡安全問題時，通信網(wǎng)絡運營商面對的是機遇與挑戰(zhàn)并存的格局。一方面，人們高度關注通信網(wǎng)絡存在的安全問題，將使市場對網(wǎng)絡安全產(chǎn)品的需求量持續(xù)增長，而通信運營商具有得天獨厚的網(wǎng)絡基礎資源。另一方面，用戶在選擇通信網(wǎng)絡服務時，也會對運營商的通信網(wǎng)絡安全建設進行觀察，優(yōu)選安全穩(wěn)定的運營商為自己服務。因此，加強通信網(wǎng)絡安全建設是為用戶提供優(yōu)質服務的前提條件和基礎。通信網(wǎng)絡運營商要真正意識和領悟到強化網(wǎng)絡安全的重要意義，全面提升通信服務水平。

2 通信網(wǎng)絡安全防護原則

在進行通信網(wǎng)絡安全建設方面，要切實按照國家的相關要求嚴格執(zhí)行，在網(wǎng)絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關鍵系統(tǒng)進行重點保護，出現(xiàn)網(wǎng)絡安全問題后要快速響應、積極處置，最大限度地保障通信網(wǎng)絡安全穩(wěn)定。

具體而言，當有通信網(wǎng)絡安全問題出現(xiàn)時，通信網(wǎng)絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網(wǎng)絡運營商在平時的工作中就應當對通信網(wǎng)絡安全保障系統(tǒng)進行檢驗維護，并積極開展定期和不定期的網(wǎng)絡安全測試評估，將測試評估中發(fā)現(xiàn)的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡運營商承擔著巨量的通信網(wǎng)絡單元管理，如果對全部的通信網(wǎng)絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網(wǎng)絡運營商要將安全工作的重點集中在主干網(wǎng)絡節(jié)點以及肩負重要作用的核心網(wǎng)絡單元上，必須確保這些重要位置的安全穩(wěn)定，因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中，出現(xiàn)通信網(wǎng)絡安全問題在所難免，當問題出現(xiàn)后通信網(wǎng)絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應當對各類可能出現(xiàn)的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現(xiàn)后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調(diào)整不斷更新，使預案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向，但絕對不出現(xiàn)安全問題是不實際的，關鍵是在出現(xiàn)問題時，通信網(wǎng)絡運營商要能夠在最短的時間里解決問題，給用戶提供優(yōu)質的通信服務。

3 提升通信網(wǎng)絡安全性的措施

要真正保證通信網(wǎng)絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術手段上對通信網(wǎng)絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩(wěn)定的技術。也要對通信網(wǎng)絡安全保護設備的配備進行落實，加強各項網(wǎng)絡安全檢測，做好病毒防護的各項措施。在通信網(wǎng)絡投入到運營后，要注重相應資源的投入力度，要構建起完備有效的安全保證體系，使通信網(wǎng)絡運營商能夠管控好網(wǎng)絡運營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡時，對出現(xiàn)的異常流量要進行實時監(jiān)測，提早做好網(wǎng)絡病毒入侵和攻擊的準備，同時要對網(wǎng)絡存在的漏洞進行及時檢測修復，以保證自身網(wǎng)絡系統(tǒng)的安全穩(wěn)定性。

其次，要對相關的制度流程進行規(guī)范。需要制定出通信網(wǎng)絡安全指導文件，明確相關的各項安全策略，通信網(wǎng)絡運營商要嚴格依據(jù)指導文件對各項指標進行檢查，讓實際工作的開展做到有據(jù)可依，有據(jù)可查，一旦出現(xiàn)問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網(wǎng)絡安全檢查中發(fā)現(xiàn)的問題，要依據(jù)指導文件對相關責任人進行追究，嚴格執(zhí)行相應的處罰。同樣對于在通信網(wǎng)絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現(xiàn)日常管理工作的便捷、適用、高效。

第三，通信網(wǎng)絡安全需要有完整的組織機構來保障。就通信網(wǎng)絡運營商而言，網(wǎng)絡安全問題與內(nèi)部、外部都有很大關系。內(nèi)部涉及網(wǎng)絡的建設規(guī)劃、設備的采購、建造與運維等各個職能部門；外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡安全組織機構來協(xié)調(diào)網(wǎng)絡安全管理，這樣才能保證網(wǎng)絡安全各項工作有條不紊地開展。

第四，要強化通信網(wǎng)絡安全人才的培養(yǎng)。構建起專業(yè)化的網(wǎng)絡安全保障隊伍，通過在企業(yè)設置相應的管理工作崗位，對各個層級的部門進行網(wǎng)絡安全管控，在執(zhí)行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網(wǎng)絡安全教育，使公司的全體成員從思想上建立起網(wǎng)絡安全意識，公司的每一個成員對網(wǎng)絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網(wǎng)絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網(wǎng)絡安全意識以及基本的安全防護措施等。

最后，要確保通信網(wǎng)絡的安全，需要創(chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構建良好的社會氛圍，提升全民素質，對那些破壞通信網(wǎng)絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網(wǎng)絡有關的各個組織和部門在網(wǎng)絡安全方面要進一步加強協(xié)調(diào)和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網(wǎng)絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新，通信網(wǎng)絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現(xiàn)問題時快速響應積極處理才能使通信網(wǎng)絡處于良好的運行狀態(tài)。未來的通信網(wǎng)絡安全不僅需要網(wǎng)絡運營商的技術投入，同時也需要用戶給予更多的關注和監(jiān)督，這樣也一定程度的促進整個通信網(wǎng)絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網(wǎng)絡安全探析及應對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網(wǎng)絡安全防護體系[J].電信技術，2010（6）.

篇4

關鍵詞：3G網(wǎng)絡 IP通信 IP存儲

中圖分類號：F26 文獻標識碼：A 文章編號：1007-9416(2012)02-0191-01

1、通信技術和市場發(fā)展前景分析

3G網(wǎng)絡在中國已經(jīng)進入全面建設階段。2009年1月15日，TeliaSonera宣布華為和愛立信將承接全球首個4G網(wǎng)絡。在企業(yè)網(wǎng)市場，隨著網(wǎng)絡建設的不斷深入，各種業(yè)務開始廣泛應用，“標準、融合、開放、增值”成為網(wǎng)絡建設的主導思想，存儲、安全、無線、多媒體應用等基于IP架構的產(chǎn)品大規(guī)模應用，將網(wǎng)絡建設帶入了全IP行用的新階段。

2、國家電子信息產(chǎn)業(yè)振興計劃解讀

按照國家的信息產(chǎn)業(yè)振興計劃，其中新一代移動通信(TD-SCDMA)產(chǎn)業(yè)完善、計算機和下一代互聯(lián)網(wǎng)應用、軟件及信息服務培育三項都需要大量的IP通信專業(yè)人才。下面我們從運營商和企業(yè)網(wǎng)兩個市場方面分析一下。

2.1 運營商市場3G建設大規(guī)模上馬

工業(yè)和信息化部2009年1月22日稱，2009年中國3G建設總投資為一千七百億元，三年內(nèi)投資將達到四千億元。

工業(yè)和信息化部稱，中國電信正在對CDMA網(wǎng)進行網(wǎng)絡升級和優(yōu)化，2009年首期投資約三百億元，計劃三月底將在共100個大中城市提供3G服務。中國聯(lián)通2009年首期投資三百億元左右,計劃今年上半年在56個省會城市及經(jīng)濟比較發(fā)達的大中城市提供3G試商用服務，年底將服務范圍擴大到282個城市。中國移動準備2009年投資588億元，新建TD-SCDMA基站約六萬個，年底將在238個地級城市提供3G服務，占全國地級城市數(shù)量的70%以上，其中東部省(市)的地市將實現(xiàn)全覆蓋。

根據(jù)三家企業(yè)3G網(wǎng)絡建設規(guī)劃，三年內(nèi)3G建設投資預計約四千億元，基本覆蓋全國所有地市、大部分縣城和發(fā)達鄉(xiāng)鎮(zhèn)，中國電信、中國移動和中國聯(lián)通3G用戶計劃發(fā)展目標均要達到五千萬戶左右。

2.2 企業(yè)網(wǎng)市場IP應用增長強勁

2.2.1 IP存儲

市場研究機構IDC針對中國存儲市場的研究報告報告顯示，2007年中國的磁盤存儲市場年增長率達到了24.2%，收入為11.418億美元，收入年增長率達27.5%，磁盤容量達149.3PB。同時IDC預計，2011年中國存儲市場總市場價值將達到112.4億元，從2008年到2011年的市場價值年均復合增長率為17.0%。

2.2.2 網(wǎng)絡安全

盡管金融危機和經(jīng)濟增長放緩影響到中小企業(yè)的成長，但是這種影響對于政府和大型企業(yè)則小得多。尤其是政府和大型企業(yè)對于信息安全意識不斷提高，加強信息安全建設成為一個迫在眉睫的任務。同時，為了拉動經(jīng)濟增長，尤其是出口市場放緩的影響，中國政府將加大基礎設施投資，在信息行業(yè)，政府信息安全、研究機構信息安全、運營商、金融等機構安全都將成為網(wǎng)絡安全建設投資的重點，從而拉動政府與大型企業(yè)的需求。

2.2.3 無線城市建設

在中國互聯(lián)網(wǎng)協(xié)會藍海沙龍第36期活動(主題：移動互聯(lián)網(wǎng)業(yè)務已準備就緒)上，有關專家透露，我國大陸已經(jīng)有十大城市明確了無線城市計劃，正在建設當中。這十大城市是，北京、天津、青島、武漢、上海、南京、杭州、廣州、深圳、揚州，莊梓新稱為“若干有代表性的無線城市”。實際我國還有更多城市都在實現(xiàn)無線覆蓋。

2.2.4 IP多媒體應用

IP多媒體應用包括IP監(jiān)控、IP視頻、IP語音等方向，近年來增長迅速。以IP監(jiān)控為例，據(jù)CCID數(shù)據(jù)統(tǒng)計，從2006年起中國監(jiān)控市場的實現(xiàn)了整體快速增長，預計2012年其市場規(guī)模將達到491.6億元，比2007年增長近1.76倍，其中IP網(wǎng)絡視頻市場的增長最為顯著，將占據(jù)整個視頻市場的66%。

3、移動通信技術專業(yè)IP通信方向學生就業(yè)方向及前景分析

根據(jù)上面的市場分析，我們不難看出，大規(guī)模的3G網(wǎng)絡建設和企業(yè)網(wǎng)IP行用的持續(xù)高速增長，必然會需要大量研發(fā)、生產(chǎn)、銷售、服務、維護等專業(yè)技術人員。反觀現(xiàn)在的高校課程設置，3G內(nèi)容幾乎沒有涉及，網(wǎng)絡專業(yè)僅僅局限于基礎網(wǎng)絡建設，無法滿足未來市場對專業(yè)高素質人才的需求。

增設的IP通信方向，致力于培養(yǎng)具備IT通信相關企業(yè)員工的基本素質和專業(yè)技能的高規(guī)格人才。

在3G網(wǎng)絡建設方面，主要培養(yǎng)WCDMA、CDMA2000、TD-SCDMA網(wǎng)絡的基站建設工程師、網(wǎng)規(guī)網(wǎng)優(yōu)工程師等。

在企業(yè)網(wǎng)方面，主要培養(yǎng)存儲、安全、無線、監(jiān)控等具備數(shù)據(jù)網(wǎng)絡基礎的專項工程師。

下面我們對學生的就業(yè)前景做個簡單分析

3.1 3G網(wǎng)絡前景

我們打開互聯(lián)網(wǎng)各大招聘網(wǎng)站，可以發(fā)現(xiàn)3G設備安裝、調(diào)試、網(wǎng)規(guī)網(wǎng)優(yōu)、建站等崗位大量出現(xiàn)。我們再搜索3G人才培訓，可以發(fā)現(xiàn)所有的培訓機構都集中在嵌入式軟件開發(fā)方向，工程方面的培訓幾乎沒有。從這兩方面，不難看出，3G工程人員的就業(yè)前景是“錢途光明”。

3.2 企業(yè)網(wǎng)方向前景

我們以存儲工程師為例：

目前國內(nèi)網(wǎng)絡存儲市場發(fā)展蓬勃，應用、維護等存儲崗位不斷升溫，人才緊缺。據(jù)國際數(shù)據(jù)公司（IDC）統(tǒng)計結果顯示，全球網(wǎng)絡存儲技術領域人才2007年的需求量為120萬左右，中國市場今年需求大約為15-20萬人。又據(jù)權威部門統(tǒng)計，國內(nèi)現(xiàn)在能達到存儲工程師資格的技術人員不到2,000人，人才缺口尤為突出，高薪聘人已是不爭的事實。

目前，在51job、智聯(lián)招聘等網(wǎng)站搜索企業(yè)系統(tǒng)管理員等職位，都明確提出熟悉存儲系統(tǒng)的要求。而在智聯(lián)招聘網(wǎng)站已“存儲“為關鍵字搜索近期所有相關職位，職位數(shù)達2156，招聘職位有存儲專業(yè)服務工程師、存儲顧問工程師等。

參考文獻

篇5

【關鍵詞】 氣象局 網(wǎng)絡系統(tǒng) 設計與規(guī)劃

一、市級氣象局通訊網(wǎng)絡系統(tǒng)建設存在的問題分析

（1）在進行故障備份過程中，缺乏對計算機技術的應用，依舊以手工撥號方式進行備份，導致工作效率和工作質量相對較差；（2）在帶寬建設過程中，2M帶寬的傳輸速率較慢，導致系統(tǒng)響應速度可能存在一定的延遲，不利于網(wǎng)絡系統(tǒng)功能和作用發(fā)揮；（3）在進行網(wǎng)絡核心建設過程中，應用H3C設備，但是對核心故障的處理，不及時的問題較為突出；（4）市級氣象局通訊網(wǎng)絡建設覆蓋范圍相對較小，并且在與縣級市聯(lián)系過程中，只有2層網(wǎng)絡設備，這就導致視頻會議系統(tǒng)工作展開較為困難，從而影響到市級氣象局的工作效果和工作質量。因此，在進行設計和規(guī)劃過程中，采取統(tǒng)籌兼顧的模式，顯得十分必要。

二、市級氣象局通訊網(wǎng)絡系統(tǒng)建設目標

1、主要鏈路建設以6M網(wǎng)絡為主，將2M的SDH設備作為備用鏈路，提升系統(tǒng)的數(shù)據(jù)傳輸效率；2、加強核心交換機備份，對系統(tǒng)故障問題予以有效應對。同時，采取網(wǎng)絡可靠冗余性設計，發(fā)揮冗余設備的功能和作用；3、加強防火墻、安全技術應用，保證平臺安全性得以提升；4、降低系統(tǒng)工作負荷，利用路由協(xié)議和VR RP技術，對業(yè)務量進行分流。例如應用2M SDH設備進行視頻會議；6M網(wǎng)絡進行業(yè)務數(shù)據(jù)搜集、辦公等工作；5、加強市級氣象局通訊網(wǎng)絡的服務質量和服務能力建設，利用QQS技術，提供個性化服務，能夠對相關業(yè)務數(shù)據(jù)、視頻、辦公、全景監(jiān)控等業(yè)務提供較好的支持；6、通訊網(wǎng)絡系統(tǒng)建設要加強管理，注重實現(xiàn)統(tǒng)一化的管理目標，保證服務平臺能夠得到較好的維護，保證平臺功能得到較好的發(fā)揮。

三、市級氣象局通訊網(wǎng)絡系統(tǒng)設計與規(guī)劃分析

3.1整體布局

市級氣象局通訊網(wǎng)絡設計與規(guī)劃，需要立足于市級氣象局發(fā)展整體情況，并在業(yè)務流布局時，采取“省局―市局―縣局”雙向模式，以縱向流為布局核心，根據(jù)業(yè)務走向，采取星型組網(wǎng)模式。將省局、市局、縣局氣象網(wǎng)進行緊密聯(lián)系，通過信息共享，發(fā)揮氣象局的功能和作用。

3.2局部規(guī)劃

1、路由協(xié)議。市級氣象局通訊網(wǎng)絡設計與規(guī)劃，需要保證數(shù)據(jù)信息能夠借助于網(wǎng)絡技術進行有效傳輸，這一過程中需要加強路由協(xié)議的設計和規(guī)劃。路由協(xié)議應用要注重對網(wǎng)絡路徑進行優(yōu)化選擇，路由協(xié)議選擇可以用OSPF路由協(xié)議，這一路由協(xié)議有利于降低管理的復雜性。同時，OSPE路由協(xié)議與省級路由協(xié)議保持一致性，使管理更加方便，并且該路由協(xié)議具有較強的拓展能力，方便日后的維護、升。

2、系統(tǒng)冗余性。系統(tǒng)建設規(guī)劃過程中，系統(tǒng)冗余性問題的處理，在于保證網(wǎng)絡結構具有較高的可靠性和冗余性，當系統(tǒng)主設備出現(xiàn)故障后，輔助設備能夠保持系統(tǒng)繼續(xù)工作，避免由于主設備故障導致系統(tǒng)停止運行。冗余性設計，需要對動態(tài)路由協(xié)議進行利用，以廣域傳輸方式為主，提升數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

3、視頻會議系統(tǒng)。視頻會議系統(tǒng)的設計，是平臺建設不可或缺的一個環(huán)節(jié)。在視頻會議系統(tǒng)設計過程中，要保證線路的穩(wěn)定性，并且降低網(wǎng)絡延遲，提升網(wǎng)絡數(shù)據(jù)傳輸效率。在規(guī)劃時，要對原有的2M SDH設備進行有效利用，實現(xiàn)業(yè)務分流，將6M網(wǎng)絡應用于業(yè)務信息傳輸方面，保證信息交流具有快捷性和效率性的特征。2M的SDH設備應用，接口可以采取以太網(wǎng)連接，并利用動態(tài)路由協(xié)議和VR RP技術，以備用鏈路進行數(shù)據(jù)信息傳輸。

4、網(wǎng)絡安全性建設。設備安全：設備安全主要考慮到抗干擾性問題，并且實現(xiàn)路由器和交換機的安全加固。具體措施可以利用密鑰方式，對用戶登錄進行驗證。例如對路由不必要的服務進行關閉；利用SSH加密方式等等。設備安全性得以保障，在網(wǎng)絡信息傳輸過程中，系統(tǒng)的安全性才能夠得到較好的保障。訪問控制：訪問控制需要對非法用戶進行阻攔。訪問控制設置，可以在路由器上設置ACL，對子網(wǎng)之間的橫向訪問予以控制。同時，在核心網(wǎng)絡設置ACL，加強防火墻建設，避免核心設備遭受非法入侵，影響到系統(tǒng)整體的穩(wěn)定性。服務器安全：服務器安全問題體現(xiàn)在相應的業(yè)務應用系統(tǒng)、軟件視頻系統(tǒng)等方面。服務器安全建設，需要采取有針對性的措施，加強防火墻、殺毒軟件的應用，避免服務器安全遭受攻擊。ARP防御：一般來說，對ARP防御時，可以對ARP的文件內(nèi)容進行檢查，對其有效性予以確認?；谑屑墯庀缶滞ㄓ嵕W(wǎng)絡實際情況，可以在交換機S3600系列使用ARP入侵檢測系統(tǒng)，在子網(wǎng)建設當中應用H3C S3600交換機，加強ARP入侵檢測，保證系統(tǒng)應用的安全性和可靠性。

結束語：市級氣象局通訊網(wǎng)絡設計與規(guī)劃，需要立足于計算機技術本身，對網(wǎng)絡平臺的實際需要予以把握，明確系統(tǒng)建設目標，并以此為出發(fā)點，進行系統(tǒng)設計和規(guī)劃。

參 考 文 獻

篇6

關鍵詞：智慧教育；服務體系；監(jiān)管體系；教育信息化

中圖分類號：G203 文獻標志碼：A 文章編號：1673-8454（2017）01-0017-03

一、引言

智慧教育是教育理念和教育模式的一場深刻革命。信息技術突破了學習圍墻，擴展了學習手段與范圍，使師生擁有了獲取信息的平等地位，構建師生積極互動的教育新模式。本溪市教育信息化管理中心在國家教育信息化改革試點市探索及三通兩平臺建設時期進行了持續(xù)的數(shù)據(jù)中心現(xiàn)代化建設及改造，不斷吸取各方面的科技成果，融合各種信息化理念，避免簡單的設備堆砌，避免過度投資浪費，攜手聯(lián)通、電信、移動等各大國內(nèi)廠商與集成商，共同探索打造適合本市實際的現(xiàn)代化教育信息中心數(shù)據(jù)支撐構架。

二、圍繞兩大職能體系，建設數(shù)據(jù)支撐構架

依照教育部的工作脈絡，明確我市教育信息化管理中心的兩大職能體系：教育服務體系、監(jiān)管體系。

圍繞兩大服務體系進行信息化管理中心的設計，以現(xiàn)代化的、科學的、發(fā)展的眼光進行數(shù)據(jù)中心支撐結構的建設和改造。在設計初始就進行了整體的信息化建設規(guī)劃，同時吸收、參考了國內(nèi)知名安全廠商整體的安全建設框架，將信息化安全、網(wǎng)絡安全、數(shù)據(jù)安全加以整體的充分考慮，研究如何利用有限的資金及場地，結合本地的實際情況，力爭對建設信息化中心的建設進行全方位的、全生命周期的智慧教育框架下的綜合設計。

1.服務體系構建，以三通兩平臺為基礎

設計要求就是要構建開放、協(xié)同、高性能、互聯(lián)、彈性可擴展的IT軟件環(huán)境，通過統(tǒng)一的數(shù)據(jù)資源平臺，將教育管理公共服務平臺、教與學服務平臺、教育數(shù)據(jù)分析平臺、數(shù)字化校園平臺各類數(shù)據(jù)、服務進行融合、實現(xiàn)統(tǒng)一的集中管理與掌控。同時利用先進的存儲及虛擬化環(huán)境進行數(shù)據(jù)支撐服務、安全支撐服務、業(yè)務支撐服務、教學指導、教育門戶網(wǎng)站服務，開發(fā)及建立教育教學資源、促進教師間的交流合作。服務體系的基礎建設歸結到改革試點市工作中的三通兩平臺的建設及實施。首先完成國家教育信息化試點市建設工作，成為全省唯一實現(xiàn)“三通工程”100%全覆蓋的城市，實現(xiàn)了運用現(xiàn)代信息技術教育教學的新常態(tài)。

2.服務體系構建探索

（1）虛擬化的探索：在2010年我們率先采用了VMWARE的虛擬化方案，利用3臺高性能的定制服務器配合7TB容量（后期擴容為20TB）的存儲邁進了云計算的行列，利用虛擬化的便利及效率，成功探索構建上百個教育服務平臺。其中代表性的有虛擬主機、資源中心、BBS、聊天時空、MAIL系統(tǒng)、教育局辦公系統(tǒng)、文件上傳、視頻會議、智能題庫、電子圖書、網(wǎng)上作業(yè)本、學校管理系統(tǒng)、分班系統(tǒng)、電子備課、仿真實驗室、校園電視網(wǎng)、中考查詢、網(wǎng)上報考等數(shù)十個永久及臨時平臺。這些平臺有力的支撐了服務體系。

（2）集成化的探索：每一種技術都不是萬能的，在虛擬化的運用過程中，我們在不斷的融合更加先進的理念的同時，有效的使用老技術，讓老設備發(fā)揮更高的效率。至今我們?nèi)耘f保留有2000年生產(chǎn)的服務器，由于保養(yǎng)到位，依然能夠有效運轉。同時我們也引進了IBM存儲，刀片服務器，用先進的集成設備保障承載“三通兩平臺”任務的平臺建設，即教育資源整合共享的云服務體系。

3.服務體系智慧“云”時代探索

由于設備先進，理念先進，部署得當，優(yōu)教通平臺最大限度地整合了我們以前多種平臺，突破了“兩平臺”的限制，達到了“云”平臺的一些功能，并積極地向大數(shù)據(jù)的方向過渡。云數(shù)據(jù)平臺的建設，有效避免了區(qū)域資源平臺的重復建設和信息孤島現(xiàn)象，通過教育信息化管理中心的統(tǒng)一用戶中心實現(xiàn)教育資源、應用、服務的匯聚融合，面向我市教育的社會個人和機構提供實名制的網(wǎng)絡空間，為教育管理者、教師、學生在網(wǎng)絡上從事教學、管理活動提供一個集成的、可定制、可擴展的個性化空間。以題庫管理為支撐，支持多學科、多題型、多平臺導入，再編輯，同時覆蓋教師及學生，支持在線學習、自主學習、網(wǎng)絡培訓等，形成突破時間、空間限制的教育培訓模式，提高整體的教育培訓服務。進一步促進教師與學生、家長之間的全面互動。

至今我們的優(yōu)教通平臺的后臺管理具有：包括班級創(chuàng)建、學生與教師注冊、教學資源目錄建立及資源統(tǒng)計、教材版本設定等；前臺使用包括：教師備課、開展集體備課、校本教研、區(qū)域教研、網(wǎng)上作業(yè)、家?；?、資源上傳等內(nèi)容。

隨著信息化的推動使服務平臺與教育教學結合更加緊密，我們制定了量化的信息化評估標準，使各級的信息化建設有跡可循，并在區(qū)域進行落實，實地檢查打分，年度信息化工作會議上公布成績，獎優(yōu)罰劣。

4.確立服務體系軟硬件建設的整體規(guī)劃目標及原則

以“環(huán)境建設領先均衡，教育資源高度共享，服務平臺先進高效，師生能力顯著提升，區(qū)域綜合水平一流”為目標，完善信息化管理中心的中心機房的基礎設施建設，統(tǒng)籌規(guī)劃，分布合理，開放性良好。

篇7

物聯(lián)網(wǎng)在近幾年中不斷擴大運用范圍，人們對于物聯(lián)網(wǎng)的認識也在不斷加深。然而，物聯(lián)網(wǎng)在實際運用中不斷暴露出一些安全問題，引起了各界人士的高度重視。不置可否，物聯(lián)網(wǎng)技術在很大范圍內(nèi)幫助了信息化產(chǎn)業(yè)的發(fā)展，有利于我國的經(jīng)濟建設。本文主要探討物聯(lián)網(wǎng)的安全問題和解決對策，以期為促進我國信息產(chǎn)業(yè)的發(fā)展提供建議。

【關鍵詞】物聯(lián)網(wǎng) 安全問題 對策研究

物聯(lián)網(wǎng)是指利用激光掃描器和傳感器等信息設備，按照相關的協(xié)定將物品和互聯(lián)網(wǎng)進行連接，從而達到信息的交換以及通信，最后達成智能化的識別和定位等功能的一種網(wǎng)絡技術。目前，物聯(lián)網(wǎng)的運用已經(jīng)國際化，很多國家都在進行物聯(lián)網(wǎng)的建設。我國也在這一浪潮下實施了物聯(lián)網(wǎng)的建設規(guī)劃，作為新興產(chǎn)業(yè)的建設，重點推進。但是，物聯(lián)網(wǎng)的安全問題不斷受到重視，需要得到技術上和管理上的解決。

1 物聯(lián)網(wǎng)的安全問題

1.1 物聯(lián)網(wǎng)感知部分的安全問題。

物聯(lián)網(wǎng)技術能夠代替人進行高難度的操作，很多領域人類是無法涉及的，因此，一些感知點的安裝通常是在一些環(huán)境十分惡劣的地方，不能專門設置人員進行看管。所以，想要對感知點進行破壞是十分容易的事情，容易引起安全隱患。另外，感知層主要進行的是信息的獲取過程，使用掃描器和攝像頭等對外界的信息進行感應，再使用紅外線燈設備進行數(shù)據(jù)的傳輸。傳感器在這個過程中很容易出現(xiàn)問題。首先是節(jié)點的泄露問題，很多移動終端容易受到一些攻擊者的攻擊，能夠輕易使用某種技術對使用者的信息進行查詢和竊取。

1.2 物聯(lián)網(wǎng)傳輸?shù)陌踩珕栴}。

物聯(lián)網(wǎng)主要是利用無線信號進行信息的傳輸，這種方式很容易產(chǎn)生一系列的安全問題，不能保證物聯(lián)網(wǎng)的安全性。無線網(wǎng)絡和傳輸網(wǎng)絡在使用的過程中，可以提供很多個入侵點，一旦入侵成功就會被竊取大量的數(shù)據(jù)信息，之后再進行大肆的傳播。物聯(lián)網(wǎng)中出現(xiàn)的病毒等很難像傳統(tǒng)網(wǎng)絡一樣得到快速的解決。這些問題的出現(xiàn)主要是因為物聯(lián)網(wǎng)中的節(jié)點數(shù)量和信息數(shù)據(jù)的傳輸量過多。目前我國對于物聯(lián)網(wǎng)的應用已經(jīng)擴展到很多領域，甚至是一些關系到國家安全的重要部門，都已經(jīng)在使用物聯(lián)網(wǎng)。假如攻擊者攻破了這些重要部門的系統(tǒng)，就會竊取有關國家安全的機密信息，會造成很大的安全隱患，對于一些重大的工程項目實施產(chǎn)生損失，更有甚者會影響社會的安定團結。

1.3 物聯(lián)網(wǎng)的應用安全問題。

物聯(lián)網(wǎng)在運用的過程中，容易由于加密措施的不完善，導致出現(xiàn)安全隱患。在物聯(lián)網(wǎng)的應用過程中，由于其主要是作為數(shù)據(jù)最終的接收方，所以對于數(shù)據(jù)的安全保密工作也承擔著重要的責任。普通的物聯(lián)網(wǎng)主要包含著個人的身份信息和銀行卡的信息等，這些個人信息很容易對一些詐騙集團產(chǎn)生誘惑力，從而引發(fā)一些盜竊活動，造成巨大損失，不利于社會的穩(wěn)定和團結。在如今的網(wǎng)絡時代，加密機制是十分重要的一環(huán)，它能在很大程度上保護網(wǎng)絡安全，制止一些盜竊行為的發(fā)生。

2 解決對策

2.1 完善感知點的安全問題。

感知部分的安全問題對于整個物聯(lián)網(wǎng)的應用有很重要的作用，所以，如何解決感知點的安全問題成為主要的任務。想要解決感知部分的安全問題，首先要開發(fā)更加高端的識別系統(tǒng)，這些系統(tǒng)可以是指紋識別系統(tǒng)、生物識別系統(tǒng)等，用以保護其安全性，要制定嚴格的認證環(huán)節(jié)，加大認證的可靠性。其次，相關的研究機構應該加大對傳感器的技術研究，主要在于設置密碼的技術，要對個人信息等進行嚴密的控制，以免被不法分子盜取。再次，相關的部門要制定法律措施，對于竊取個人用戶信息等行為要制定嚴格的法律進行制約。在國外的一些國家已經(jīng)制定了十分嚴密的法律條文，幫助物聯(lián)網(wǎng)的安全使用。我國應該借鑒這方面的措施，保證我國的信息安全。

2.2 提高傳輸?shù)陌踩浴?/p>

傳輸過程中，物聯(lián)網(wǎng)的信息安全也不能得到保障，容易被竊取資料。想要解決傳輸中出現(xiàn)的安全問題，也要提高相關方面的技術研究，主要為以下幾點。首先，要加強對于節(jié)點的加密技術，在進行了節(jié)點之間的加密程序后，要對傳輸過程中的信息進行再次加密，便于把所有的信息集中管理。這種技術能夠幫助提高運輸中的安全性，只有這樣才能提高安全保障。其次，針對不同級別的數(shù)據(jù)安全進行分等級的加密技術運用。這種加密技術是端對端的形式進行的，能夠提高加密性質。再次，縮短網(wǎng)絡的認證時間。由于很多黑客是在工作人員進行網(wǎng)絡認證的時候進行信息的竊取的，所以要簡化認證的手續(xù)，不讓非法人員有攻克的機會。

2.3 提高數(shù)據(jù)應用的安全管理。

物聯(lián)網(wǎng)的應用過程中出現(xiàn)的一些安全問題主要在于提高對信息安全的管理。針對這個問題，首先要加設個人對信息數(shù)據(jù)的訪問權限，這樣可以針對不同的客戶進行不同的權限設置，可以有效防止其他客戶的信息泄露；其次，要加強對于數(shù)據(jù)的加密設置，保護客戶的個人隱私，防止黑客入侵；再次，要在各大網(wǎng)絡之間建立完整的系統(tǒng)，加強信息的綜合管理，有利于保證物聯(lián)網(wǎng)的安全運行。

3 結語

物聯(lián)網(wǎng)的重要作用使其發(fā)展前景十分廣闊，它不但能夠帶來經(jīng)濟上的發(fā)展，還能幫助提高人們的生活水平，有利于構建和諧社會。但是，物聯(lián)網(wǎng)目前面臨的安全問題值得引起廣泛的關注，只有解決了這一系列的問題，才能保證物聯(lián)網(wǎng)為社會做出更大的貢獻。本文對物聯(lián)網(wǎng)的安全問題和應對措施進行了探討，希望能為促進物聯(lián)網(wǎng)安全建設提供借鑒。

參考文獻

[1]唐堯華，黃歡.物聯(lián)網(wǎng)安全關鍵技術研究[J].河北省科學院學報，2011（04）.

[2]孫夢夢，劉元安，劉凱明.物聯(lián)網(wǎng)中的安全問題分析及其安全機制研究[J].保密科學技術，2011（11）.

[3]孫其博，劉杰，黎，范春曉，孫娟娟.物聯(lián)網(wǎng)：概念、架構與關鍵技術研究綜述[J].北京郵電大學學報，2010（03）.

篇8

總的來講，我們目前對信息系統(tǒng)的安全保障工作處在初級階段，主要表現(xiàn)在信息系統(tǒng)安全建設和管理的目標不明確，信息安全保障工作的重點不突出，信息安全監(jiān)管體系尚待完善。為了實施信息系統(tǒng)的安全保護，我國制定頒布了《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)和《信息技術安全技術信息技術安全性評估準則》(GB/T18336-2001)等基本標準，隨后又制定了一系列相關的國家標準，對信息等級保護工作的定級、建設、測評、安全管理等進行規(guī)范。信息安全等級保護制度一個很重要的思想就是對各領域的重要信息系統(tǒng)依照其對國家的重要程度進行分類分級，針對不同的安全等級采取不同的保護措施，以此來指導不同領域的信息安全工作[1]。99年頒布的《等級劃分準則》對計算機信息系統(tǒng)安全保護能力劃分了五個等級[2]，保護能力隨著安全保護等級的增高，逐漸增強。第一級為用戶自主保護級。使用戶具備自主安全保護的能力。第二級為系統(tǒng)審計保護級。在繼承前面安全級別安全功能的基礎上，需要創(chuàng)建和維護訪問的審計跟蹤記錄。第三級為安全標記保護級。在繼承前面安全級別安全功能的基礎上，要求依據(jù)訪問安全級別限制訪問權限。第四級為結構化保護級。繼承前面安全級別安全功能的基礎上，劃分安全保護機制為兩部分，關鍵部分和非關鍵部分，對關鍵部分訪問者直接控制訪問對象的存取。第五級為訪問驗證保護級。按要求增設訪問驗證的功能，負責訪問者對所有訪問對象的訪問活動進行仲裁。

2．企業(yè)信息安全等級保護的實施流程

在實施企業(yè)信息安全等級保護流程時，主要得工作可以分為信息系統(tǒng)定級、規(guī)劃與設計和實施、等級評估與改進三個主要的階段。

2.1信息系統(tǒng)定級

系統(tǒng)定級是根據(jù)整個系統(tǒng)要求達到的防護水平，確定信息系統(tǒng)和各個子系統(tǒng)的安全防護等級。需要由專業(yè)人員評估企業(yè)的信息系統(tǒng)、各種軟硬件設備及企業(yè)業(yè)務支撐的各個環(huán)節(jié)，根據(jù)其重要性和復雜性劃分為各個子系統(tǒng)，描述子系統(tǒng)的組成和邊界，以此確定總系統(tǒng)和子系統(tǒng)的安全等級。2.2安全規(guī)劃和設計安全規(guī)劃和設計是根據(jù)系統(tǒng)定級的結果，對信息系統(tǒng)及其子系統(tǒng)制定全套的安全防護解決方案，并根據(jù)方案選取相應的軟、硬件防護產(chǎn)品進行具體實施的階段，這個階段的工作主要可以歸納為以下三個方面的內(nèi)容：

2.2.1系統(tǒng)對象的分類劃分及相應保護框架的確立。

企業(yè)需要對信息系統(tǒng)進行保護對象進行分類和劃分，建立起一個企業(yè)信息系統(tǒng)保護的框架，根據(jù)系統(tǒng)功能的差異和安全要求不同對系統(tǒng)進行分域、分級防護。

2.2.2選擇安全措施并根據(jù)需要進行調(diào)整。

在確定了企業(yè)信息系統(tǒng)及各個子系統(tǒng)的安全等級以后，根據(jù)需要選擇相應的等級安全要求。根據(jù)對系統(tǒng)評估的結果，確定出主系統(tǒng)、子系統(tǒng)和各保護對象的安全措施，并根據(jù)項目實施過程中的需要進行適當?shù)恼{(diào)整。

2.2.3安全措施規(guī)劃和安全方案實施。

確定需要的安全措施以后，定制相應安全解決方案和運維管理方案，以此為依據(jù)采購必要的安全保護軟、硬件及安全服務。

2.3實施、等級評估和改進[4]

依照此前確定的安全措施和解決方案，在企業(yè)中進行方案實施。實施完畢之后，對照“信息安全等級保護”相關標準，評估所部署的方案是否達到了預想的防護要求,如果評估未能通過,則需對部分安全方案進行改進后再進行評估,直至符合等級保護要求。

3.企業(yè)信息安全等級保護體系的主要內(nèi)容

3.1安全體系設計的原則及設計目標

信息系統(tǒng)安全體系的設計需要按照合規(guī)可行、全局均衡、體系化和動態(tài)發(fā)展原則，達到并實現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運維目的。系統(tǒng)安全等級保護體系的技術指標,可以分為信息技術測評指標和非信息技術測評指標兩類。所以整個安全等級保護體系應包含基本技術措施和基本管理措施兩個組成部分。

3.2基本技術措施

3.2.1物理安全

物理安全是信息系統(tǒng)安全的基礎，物理安全主要內(nèi)容包括環(huán)境安全（防火、防水、防雷擊等）、設備和介質的防盜竊、防破壞等方面。

3.2.2網(wǎng)絡安全

網(wǎng)絡是若干網(wǎng)絡設備組成的可用于數(shù)據(jù)傳輸?shù)木W(wǎng)絡環(huán)境，是信息系統(tǒng)安全運行的基礎設施。對于內(nèi)網(wǎng)未通過準許聯(lián)到外網(wǎng)的行為，可以使用終端安全管理系統(tǒng)來檢測。對登錄網(wǎng)絡設備和服務器的用戶進行基本的身份識別，使網(wǎng)絡最基本具備基本的防護能力。[5]

3.2.3主機安全

主機安全主要是指服務器和終端系統(tǒng)層面的安全風險。主機的安全風險主要包括兩個方面：一是操作系統(tǒng)的脆弱性，二是來自系統(tǒng)配置管理和使用過程?？梢酝ㄟ^建立一套完善安全審計系統(tǒng)實現(xiàn)系統(tǒng)層、網(wǎng)絡層以及應用層的安全審計。

3.2.4應用系統(tǒng)安全

應用系統(tǒng)是提供給用戶真正可使用的功能，是以物理層、網(wǎng)絡層和主機層為基礎的，是用戶與系統(tǒng)底層的接口。應用安全首先要考慮身份驗證、通訊加密、信息保護和抗抵賴性等安全風險，對應用系統(tǒng)方面應關注系統(tǒng)資源控制、應用代碼安全、系統(tǒng)安全審計和系統(tǒng)容錯等內(nèi)容，一般需要通過安全審計系統(tǒng)和專業(yè)的安全服務來實現(xiàn)。

3.2.5數(shù)據(jù)安全

數(shù)據(jù)是指用戶真正的數(shù)據(jù)，信息系統(tǒng)數(shù)據(jù)安全所面臨的主要風險包括：數(shù)據(jù)遭到盜竊；數(shù)據(jù)被惡意刪除或篡改。在考慮數(shù)據(jù)安全方案時，除了使用從物理層到應用層的各種層次的安全產(chǎn)品，更重要的是考慮對數(shù)據(jù)的實時備份。目前主要使用數(shù)據(jù)庫技術來保證數(shù)據(jù)私密性和完整性，制定好數(shù)據(jù)存儲與備份方案，來完成日常的數(shù)據(jù)備份與恢復。這部分工作可以考慮引入專業(yè)安全服務。

3.3基本管理措施

3.3.1安全管理制度

安全管理制度的制定、、審核和修訂等工作，需要在信息安全領導小組的統(tǒng)籌下，按照安全工作的總體方案，根據(jù)系統(tǒng)應用安全的實際情況，組織相關人員進行，并進行定期的審核和修訂。

3.3.2安全管理機構

要根據(jù)要求建立專門的安全職能部門，配置專門的安全管理人員，并對安全管理人員進行日?；顒拥谋O(jiān)督指導。同時要對安全職能部門進行全面的設計，內(nèi)容包括的人員和崗位的配置、日常工作流程、與其他部門的溝通和合作、系統(tǒng)安全的審核和檢查等方面。

3.3.3人員安全管理

人員的入職、離職、績效考核、業(yè)務培訓等環(huán)節(jié)都要考慮安全因素。對第三方人員管理上也要考慮安全風險。

3.3.4系統(tǒng)建設過程管理

要在系統(tǒng)建設的各個階段貫徹系統(tǒng)安全等級保護體系的思想和內(nèi)容。主要是對系統(tǒng)建設從方案設計、采購、開發(fā)、實施、測試驗收、交付到系統(tǒng)備案、安全測評等環(huán)節(jié)進行全流程的監(jiān)控，對所有涉及安全保護的方面提出具體要求。

3.3.5系統(tǒng)運行和維護管理

信息系統(tǒng)運維安全管理涉包括日常管理、安全事件處置、應急預案管理和安管中心等幾方面內(nèi)容，可以是內(nèi)部人員管理維護，也可以根據(jù)需要采用內(nèi)部人員和專業(yè)安全廠商相結合的方式。

4.總結