網絡安全建設規劃范文

導語：如何才能寫好一篇網絡安全建設規劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、以賬戶為核心進行管理

1.一個用戶、一個賬戶(One userOne account)，全校一卡通。

2.賬戶靈活分組，賦予適當權限。

建教師組和學生組。將賬戶加入其中，分別賦予適當權限。

有時也面對臨時目標設立虛擬工作組。

二、保證主干暢通，全網冗余設計，負載均衡

核心層采用高性能雙并列主干交換機結構，一個鏈路失效后，快速將負載轉移到集束的其他鏈路上，使網絡正常運行。

采用HSRP，一個路由器不工作時，另一個可迅速接管，不至整個網絡癱瘓，在第三層上實現路由容錯、負載均衡、對用戶通明。

三、合理設置和分配IP地址

1.靜、動結合

重要的服務器、網關等少數設備為靜態IP；其他機器通過DHCP服務器動態分配。

2.劃分VLAN

為隔絕廣播風暴，方便組內共享和教學，合理劃分VLAN。

每個機房設一個VLAN，可用于教學廣播系統授課、分發素材和控制。

每個教研組設一個VLAN，可訪問組內共享的教案、課件等材料。

設置一管理VLAN，連在核心三層交換機上，配置ACL，只許管理VLAN和特定主機直接訪問每一臺機器，其他均過濾。在管理VLAN中設一無線接入端口，通過WPA-PSK(TKIP)加密鏈路，但出于安全考慮平時不開通。

四、設置VPN

1.LANtoLAN方式VPN

VPN網關上配輸入輸出過濾器，將VPN隧道數據流轉發給VPN服務器，其他數據流按類型轉發給相應的服務器，隧道使用IPSec提供安全保障。

2.客戶到LAN方式VPN

采用SSL隧道安全協議。設置教師和學生公用VPN賬號密碼和并發數，Web登錄后，仍要進行個人賬戶驗證，才可訪問。

開通專用管理員VPN賬號，在進行證書認證后，可遠程登錄維護。

五、數據庫的安全策略

1.采用分布式數據庫

為減少校際間帶寬的占用、便于管理，采用分布式，使數據庫的存儲和使用盡量在本校區內完成。

2.站點間相互信任、數據一致性維護、加密和備份

站點間通過Kerberos基于對稱密碼體制的雙向身份驗證協議來進行信任驗證。

當多用戶并發訪問數據時，會產生丟失更新、讀過時數據、讀臟數據等問題，采用兩段封鎖協議可使并發調度策略串行化，避免帶來的問題：如死鎖，則強行撤銷引起死鎖的事務，數據庫回滾。

分片設計上，遵循完備性、重構和不相交條件。

對敏感字段進行庫內加密，常用于索引的字段明文存放。

數據庫定期冷熱備份，多用增量備份，建立日志和檢查點，以便發生事務、系統或介質故障和病毒破壞時進行數據恢復。

六、防火墻配置

用ACL允許教師賬戶訪問Inter―net，在規定時間以外拒絕學生賬戶訪問Internet；對外過濾非法IP地址和協議，通過賬戶名口令登錄。才能訪問內部資源。

用服務器，分擔部分用戶認證，緩存設計大大分減了出校流量、冗余，使安全性和性能得以提高。

管理人員每天檢查日志，及時發現異常進行處理。

七、防毒措施

用卡巴斯基的網絡版進行實時監控定期查殺；每臺PC上安裝殺毒軟件，定時升級，實時監控和查殺。

學生機房克隆前，母盤要保證無毒；中毒后可一鍵還原。

以上就是我校網絡建設中安全策略和機制的設計實施情況，在實際運行和使用中不斷改進取得了好的效果。

參考文獻：

篇2

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被****的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

篇3

關鍵詞：通信網絡；安全性；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網絡通信和人們的日常生活聯系的越來越緊密，網絡運營商保障通信網絡的安全直接關系到用戶的切身利益。在生活中通信無處不在，它已經全面地滲入到社會、政治、經濟以及日常生活的各個角落，并發揮著不可替代的重要作用，這些都要求通信網絡具有良好的安全穩定性，只有以安全穩定性為前提，通信網絡才能更好地發揮作用，促進社會的發展進步。

1 通信網絡安全的相關內容

當前而言，在通信領域對通信網絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術措施、組織機構與制度、人員以及外界環境的共同作用，最大限度地保證通信網絡可以穩定運行，完成其所承擔的任務，在這一過程中要能夠保證網絡通信不會被非法利用、受到監控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網絡安全工作。

在對通信網絡進行分類時，按照性質來劃分，可將通信網絡安全問題劃分為傳統安全問題與非傳統安全問題。傳統通信網絡安全是因通信網絡結構、路由網絡組織、信息業務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網絡的拓撲結構、單節點單路由所出現的問題。這些問題在傳統通信網絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優化來將問題予以解決。非傳統通信網絡安全是因外部環境中存在的，利用不正當的手段對通信網絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網絡安全問題是由于網絡外界環境發起的主觀破壞，對通信網絡實施的趨利性惡意攻擊，而這樣的通信網絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序對互聯網發起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網絡安全問題時，通信網絡運營商面對的是機遇與挑戰并存的格局。一方面，人們高度關注通信網絡存在的安全問題，將使市場對網絡安全產品的需求量持續增長，而通信運營商具有得天獨厚的網絡基礎資源。另一方面，用戶在選擇通信網絡服務時，也會對運營商的通信網絡安全建設進行觀察，優選安全穩定的運營商為自己服務。因此，加強通信網絡安全建設是為用戶提供優質服務的前提條件和基礎。通信網絡運營商要真正意識和領悟到強化網絡安全的重要意義，全面提升通信服務水平。

2 通信網絡安全防護原則

在進行通信網絡安全建設方面，要切實按照國家的相關要求嚴格執行，在網絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關鍵系統進行重點保護，出現網絡安全問題后要快速響應、積極處置，最大限度地保障通信網絡安全穩定。

具體而言，當有通信網絡安全問題出現時，通信網絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網絡運營商在平時的工作中就應當對通信網絡安全保障系統進行檢驗維護，并積極開展定期和不定期的網絡安全測試評估，將測試評估中發現的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態。由于通信網絡運營商承擔著巨量的通信網絡單元管理，如果對全部的通信網絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網絡運營商要將安全工作的重點集中在主干網絡節點以及肩負重要作用的核心網絡單元上，必須確保這些重要位置的安全穩定，因為它們是保證全網安全穩定暢通的核心。在實踐中，出現通信網絡安全問題在所難免，當問題出現后通信網絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發生前就應當對各類可能出現的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新，使預案始終保持良好的可執行性。提升通信網絡安全性盡可能避免安全事件的出現是企業努力的方向，但絕對不出現安全問題是不實際的，關鍵是在出現問題時，通信網絡運營商要能夠在最短的時間里解決問題，給用戶提供優質的通信服務。

3 提升通信網絡安全性的措施

要真正保證通信網絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術手段上對通信網絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩定的技術。也要對通信網絡安全保護設備的配備進行落實，加強各項網絡安全檢測，做好病毒防護的各項措施。在通信網絡投入到運營后，要注重相應資源的投入力度，要構建起完備有效的安全保證體系，使通信網絡運營商能夠管控好網絡運營安全。在針對互聯網網絡時，對出現的異常流量要進行實時監測，提早做好網絡病毒入侵和攻擊的準備，同時要對網絡存在的漏洞進行及時檢測修復，以保證自身網絡系統的安全穩定性。

其次，要對相關的制度流程進行規范。需要制定出通信網絡安全指導文件，明確相關的各項安全策略，通信網絡運營商要嚴格依據指導文件對各項指標進行檢查，讓實際工作的開展做到有據可依，有據可查，一旦出現問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網絡安全檢查中發現的問題，要依據指導文件對相關責任人進行追究，嚴格執行相應的處罰。同樣對于在通信網絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現日常管理工作的便捷、適用、高效。

第三，通信網絡安全需要有完整的組織機構來保障。就通信網絡運營商而言，網絡安全問題與內部、外部都有很大關系。內部涉及網絡的建設規劃、設備的采購、建造與運維等各個職能部門；外部則與行業管理部門、合作方等有著緊密的聯系。通過在公司建立起專門的通信網絡安全組織機構來協調網絡安全管理，這樣才能保證網絡安全各項工作有條不紊地開展。

第四，要強化通信網絡安全人才的培養。構建起專業化的網絡安全保障隊伍，通過在企業設置相應的管理工作崗位，對各個層級的部門進行網絡安全管控，在執行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網絡安全教育，使公司的全體成員從思想上建立起網絡安全意識，公司的每一個成員對網絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網絡安全意識以及基本的安全防護措施等。

最后，要確保通信網絡的安全，需要創建起優良的外界環境條件。這就需要構建良好的社會氛圍，提升全民素質，對那些破壞通信網絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網絡有關的各個組織和部門在網絡安全方面要進一步加強協調和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新，通信網絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現問題時快速響應積極處理才能使通信網絡處于良好的運行狀態。未來的通信網絡安全不僅需要網絡運營商的技術投入，同時也需要用戶給予更多的關注和監督，這樣也一定程度的促進整個通信網絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網絡安全探析及應對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網絡安全防護體系[J].電信技術，2010（6）.

篇4

關鍵詞：3G網絡 IP通信 IP存儲

中圖分類號：F26 文獻標識碼：A 文章編號：1007-9416(2012)02-0191-01

1、通信技術和市場發展前景分析

3G網絡在中國已經進入全面建設階段。2009年1月15日，TeliaSonera宣布華為和愛立信將承接全球首個4G網絡。在企業網市場，隨著網絡建設的不斷深入，各種業務開始廣泛應用，“標準、融合、開放、增值”成為網絡建設的主導思想，存儲、安全、無線、多媒體應用等基于IP架構的產品大規模應用，將網絡建設帶入了全IP行用的新階段。

2、國家電子信息產業振興計劃解讀

按照國家的信息產業振興計劃，其中新一代移動通信(TD-SCDMA)產業完善、計算機和下一代互聯網應用、軟件及信息服務培育三項都需要大量的IP通信專業人才。下面我們從運營商和企業網兩個市場方面分析一下。

2.1 運營商市場3G建設大規模上馬

工業和信息化部2009年1月22日稱，2009年中國3G建設總投資為一千七百億元，三年內投資將達到四千億元。

工業和信息化部稱，中國電信正在對CDMA網進行網絡升級和優化，2009年首期投資約三百億元，計劃三月底將在共100個大中城市提供3G服務。中國聯通2009年首期投資三百億元左右,計劃今年上半年在56個省會城市及經濟比較發達的大中城市提供3G試商用服務，年底將服務范圍擴大到282個城市。中國移動準備2009年投資588億元，新建TD-SCDMA基站約六萬個，年底將在238個地級城市提供3G服務，占全國地級城市數量的70%以上，其中東部省(市)的地市將實現全覆蓋。

根據三家企業3G網絡建設規劃，三年內3G建設投資預計約四千億元，基本覆蓋全國所有地市、大部分縣城和發達鄉鎮，中國電信、中國移動和中國聯通3G用戶計劃發展目標均要達到五千萬戶左右。

2.2 企業網市場IP應用增長強勁

2.2.1 IP存儲

市場研究機構IDC針對中國存儲市場的研究報告報告顯示，2007年中國的磁盤存儲市場年增長率達到了24.2%，收入為11.418億美元，收入年增長率達27.5%，磁盤容量達149.3PB。同時IDC預計，2011年中國存儲市場總市場價值將達到112.4億元，從2008年到2011年的市場價值年均復合增長率為17.0%。

2.2.2 網絡安全

盡管金融危機和經濟增長放緩影響到中小企業的成長，但是這種影響對于政府和大型企業則小得多。尤其是政府和大型企業對于信息安全意識不斷提高，加強信息安全建設成為一個迫在眉睫的任務。同時，為了拉動經濟增長，尤其是出口市場放緩的影響，中國政府將加大基礎設施投資，在信息行業，政府信息安全、研究機構信息安全、運營商、金融等機構安全都將成為網絡安全建設投資的重點，從而拉動政府與大型企業的需求。

2.2.3 無線城市建設

在中國互聯網協會藍海沙龍第36期活動(主題：移動互聯網業務已準備就緒)上，有關專家透露，我國大陸已經有十大城市明確了無線城市計劃，正在建設當中。這十大城市是，北京、天津、青島、武漢、上海、南京、杭州、廣州、深圳、揚州，莊梓新稱為“若干有代表性的無線城市”。實際我國還有更多城市都在實現無線覆蓋。

2.2.4 IP多媒體應用

IP多媒體應用包括IP監控、IP視頻、IP語音等方向，近年來增長迅速。以IP監控為例，據CCID數據統計，從2006年起中國監控市場的實現了整體快速增長，預計2012年其市場規模將達到491.6億元，比2007年增長近1.76倍，其中IP網絡視頻市場的增長最為顯著，將占據整個視頻市場的66%。

3、移動通信技術專業IP通信方向學生就業方向及前景分析

根據上面的市場分析，我們不難看出，大規模的3G網絡建設和企業網IP行用的持續高速增長，必然會需要大量研發、生產、銷售、服務、維護等專業技術人員。反觀現在的高校課程設置，3G內容幾乎沒有涉及，網絡專業僅僅局限于基礎網絡建設，無法滿足未來市場對專業高素質人才的需求。

增設的IP通信方向，致力于培養具備IT通信相關企業員工的基本素質和專業技能的高規格人才。

在3G網絡建設方面，主要培養WCDMA、CDMA2000、TD-SCDMA網絡的基站建設工程師、網規網優工程師等。

在企業網方面，主要培養存儲、安全、無線、監控等具備數據網絡基礎的專項工程師。

下面我們對學生的就業前景做個簡單分析

3.1 3G網絡前景

我們打開互聯網各大招聘網站，可以發現3G設備安裝、調試、網規網優、建站等崗位大量出現。我們再搜索3G人才培訓，可以發現所有的培訓機構都集中在嵌入式軟件開發方向，工程方面的培訓幾乎沒有。從這兩方面，不難看出，3G工程人員的就業前景是“錢途光明”。

3.2 企業網方向前景

我們以存儲工程師為例：

目前國內網絡存儲市場發展蓬勃，應用、維護等存儲崗位不斷升溫，人才緊缺。據國際數據公司（IDC）統計結果顯示，全球網絡存儲技術領域人才2007年的需求量為120萬左右，中國市場今年需求大約為15-20萬人。又據權威部門統計，國內現在能達到存儲工程師資格的技術人員不到2,000人，人才缺口尤為突出，高薪聘人已是不爭的事實。

目前，在51job、智聯招聘等網站搜索企業系統管理員等職位，都明確提出熟悉存儲系統的要求。而在智聯招聘網站已“存儲“為關鍵字搜索近期所有相關職位，職位數達2156，招聘職位有存儲專業服務工程師、存儲顧問工程師等。

參考文獻

篇5

【關鍵詞】 氣象局 網絡系統 設計與規劃

一、市級氣象局通訊網絡系統建設存在的問題分析

（1）在進行故障備份過程中，缺乏對計算機技術的應用，依舊以手工撥號方式進行備份，導致工作效率和工作質量相對較差；（2）在帶寬建設過程中，2M帶寬的傳輸速率較慢，導致系統響應速度可能存在一定的延遲，不利于網絡系統功能和作用發揮；（3）在進行網絡核心建設過程中，應用H3C設備，但是對核心故障的處理，不及時的問題較為突出；（4）市級氣象局通訊網絡建設覆蓋范圍相對較小，并且在與縣級市聯系過程中，只有2層網絡設備，這就導致視頻會議系統工作展開較為困難，從而影響到市級氣象局的工作效果和工作質量。因此，在進行設計和規劃過程中，采取統籌兼顧的模式，顯得十分必要。

二、市級氣象局通訊網絡系統建設目標

1、主要鏈路建設以6M網絡為主，將2M的SDH設備作為備用鏈路，提升系統的數據傳輸效率；2、加強核心交換機備份，對系統故障問題予以有效應對。同時，采取網絡可靠冗余性設計，發揮冗余設備的功能和作用；3、加強防火墻、安全技術應用，保證平臺安全性得以提升；4、降低系統工作負荷，利用路由協議和VR RP技術，對業務量進行分流。例如應用2M SDH設備進行視頻會議；6M網絡進行業務數據搜集、辦公等工作；5、加強市級氣象局通訊網絡的服務質量和服務能力建設，利用QQS技術，提供個性化服務，能夠對相關業務數據、視頻、辦公、全景監控等業務提供較好的支持；6、通訊網絡系統建設要加強管理，注重實現統一化的管理目標，保證服務平臺能夠得到較好的維護，保證平臺功能得到較好的發揮。

三、市級氣象局通訊網絡系統設計與規劃分析

3.1整體布局

市級氣象局通訊網絡設計與規劃，需要立足于市級氣象局發展整體情況，并在業務流布局時，采取“省局―市局―縣局”雙向模式，以縱向流為布局核心，根據業務走向，采取星型組網模式。將省局、市局、縣局氣象網進行緊密聯系，通過信息共享，發揮氣象局的功能和作用。

3.2局部規劃

1、路由協議。市級氣象局通訊網絡設計與規劃，需要保證數據信息能夠借助于網絡技術進行有效傳輸，這一過程中需要加強路由協議的設計和規劃。路由協議應用要注重對網絡路徑進行優化選擇，路由協議選擇可以用OSPF路由協議，這一路由協議有利于降低管理的復雜性。同時，OSPE路由協議與省級路由協議保持一致性，使管理更加方便，并且該路由協議具有較強的拓展能力，方便日后的維護、升。

2、系統冗余性。系統建設規劃過程中，系統冗余性問題的處理，在于保證網絡結構具有較高的可靠性和冗余性，當系統主設備出現故障后，輔助設備能夠保持系統繼續工作，避免由于主設備故障導致系統停止運行。冗余性設計，需要對動態路由協議進行利用，以廣域傳輸方式為主，提升數據傳輸的穩定性。

3、視頻會議系統。視頻會議系統的設計，是平臺建設不可或缺的一個環節。在視頻會議系統設計過程中，要保證線路的穩定性，并且降低網絡延遲，提升網絡數據傳輸效率。在規劃時，要對原有的2M SDH設備進行有效利用，實現業務分流，將6M網絡應用于業務信息傳輸方面，保證信息交流具有快捷性和效率性的特征。2M的SDH設備應用，接口可以采取以太網連接，并利用動態路由協議和VR RP技術，以備用鏈路進行數據信息傳輸。

4、網絡安全性建設。設備安全：設備安全主要考慮到抗干擾性問題，并且實現路由器和交換機的安全加固。具體措施可以利用密鑰方式，對用戶登錄進行驗證。例如對路由不必要的服務進行關閉；利用SSH加密方式等等。設備安全性得以保障，在網絡信息傳輸過程中，系統的安全性才能夠得到較好的保障。訪問控制：訪問控制需要對非法用戶進行阻攔。訪問控制設置，可以在路由器上設置ACL，對子網之間的橫向訪問予以控制。同時，在核心網絡設置ACL，加強防火墻建設，避免核心設備遭受非法入侵，影響到系統整體的穩定性。服務器安全：服務器安全問題體現在相應的業務應用系統、軟件視頻系統等方面。服務器安全建設，需要采取有針對性的措施，加強防火墻、殺毒軟件的應用，避免服務器安全遭受攻擊。ARP防御：一般來說，對ARP防御時，可以對ARP的文件內容進行檢查，對其有效性予以確認。基于市級氣象局通訊網絡實際情況，可以在交換機S3600系列使用ARP入侵檢測系統，在子網建設當中應用H3C S3600交換機，加強ARP入侵檢測，保證系統應用的安全性和可靠性。

結束語：市級氣象局通訊網絡設計與規劃，需要立足于計算機技術本身，對網絡平臺的實際需要予以把握，明確系統建設目標，并以此為出發點，進行系統設計和規劃。

參 考 文 獻

篇6

關鍵詞：智慧教育；服務體系；監管體系；教育信息化

中圖分類號：G203 文獻標志碼：A 文章編號：1673-8454（2017）01-0017-03

一、引言

智慧教育是教育理念和教育模式的一場深刻革命。信息技術突破了學習圍墻，擴展了學習手段與范圍，使師生擁有了獲取信息的平等地位，構建師生積極互動的教育新模式。本溪市教育信息化管理中心在國家教育信息化改革試點市探索及三通兩平臺建設時期進行了持續的數據中心現代化建設及改造，不斷吸取各方面的科技成果，融合各種信息化理念，避免簡單的設備堆砌，避免過度投資浪費，攜手聯通、電信、移動等各大國內廠商與集成商，共同探索打造適合本市實際的現代化教育信息中心數據支撐構架。

二、圍繞兩大職能體系，建設數據支撐構架

依照教育部的工作脈絡，明確我市教育信息化管理中心的兩大職能體系：教育服務體系、監管體系。

圍繞兩大服務體系進行信息化管理中心的設計，以現代化的、科學的、發展的眼光進行數據中心支撐結構的建設和改造。在設計初始就進行了整體的信息化建設規劃，同時吸收、參考了國內知名安全廠商整體的安全建設框架，將信息化安全、網絡安全、數據安全加以整體的充分考慮，研究如何利用有限的資金及場地，結合本地的實際情況，力爭對建設信息化中心的建設進行全方位的、全生命周期的智慧教育框架下的綜合設計。

1.服務體系構建，以三通兩平臺為基礎

設計要求就是要構建開放、協同、高性能、互聯、彈性可擴展的IT軟件環境，通過統一的數據資源平臺，將教育管理公共服務平臺、教與學服務平臺、教育數據分析平臺、數字化校園平臺各類數據、服務進行融合、實現統一的集中管理與掌控。同時利用先進的存儲及虛擬化環境進行數據支撐服務、安全支撐服務、業務支撐服務、教學指導、教育門戶網站服務，開發及建立教育教學資源、促進教師間的交流合作。服務體系的基礎建設歸結到改革試點市工作中的三通兩平臺的建設及實施。首先完成國家教育信息化試點市建設工作，成為全省唯一實現“三通工程”100%全覆蓋的城市，實現了運用現代信息技術教育教學的新常態。

2.服務體系構建探索

（1）虛擬化的探索：在2010年我們率先采用了VMWARE的虛擬化方案，利用3臺高性能的定制服務器配合7TB容量（后期擴容為20TB）的存儲邁進了云計算的行列，利用虛擬化的便利及效率，成功探索構建上百個教育服務平臺。其中代表性的有虛擬主機、資源中心、BBS、聊天時空、MAIL系統、教育局辦公系統、文件上傳、視頻會議、智能題庫、電子圖書、網上作業本、學校管理系統、分班系統、電子備課、仿真實驗室、校園電視網、中考查詢、網上報考等數十個永久及臨時平臺。這些平臺有力的支撐了服務體系。

（2）集成化的探索：每一種技術都不是萬能的，在虛擬化的運用過程中，我們在不斷的融合更加先進的理念的同時，有效的使用老技術，讓老設備發揮更高的效率。至今我們仍舊保留有2000年生產的服務器，由于保養到位，依然能夠有效運轉。同時我們也引進了IBM存儲，刀片服務器，用先進的集成設備保障承載“三通兩平臺”任務的平臺建設，即教育資源整合共享的云服務體系。

3.服務體系智慧“云”時代探索

由于設備先進，理念先進，部署得當，優教通平臺最大限度地整合了我們以前多種平臺，突破了“兩平臺”的限制，達到了“云”平臺的一些功能，并積極地向大數據的方向過渡。云數據平臺的建設，有效避免了區域資源平臺的重復建設和信息孤島現象，通過教育信息化管理中心的統一用戶中心實現教育資源、應用、服務的匯聚融合，面向我市教育的社會個人和機構提供實名制的網絡空間，為教育管理者、教師、學生在網絡上從事教學、管理活動提供一個集成的、可定制、可擴展的個性化空間。以題庫管理為支撐，支持多學科、多題型、多平臺導入，再編輯，同時覆蓋教師及學生，支持在線學習、自主學習、網絡培訓等，形成突破時間、空間限制的教育培訓模式，提高整體的教育培訓服務。進一步促進教師與學生、家長之間的全面互動。

至今我們的優教通平臺的后臺管理具有：包括班級創建、學生與教師注冊、教學資源目錄建立及資源統計、教材版本設定等；前臺使用包括：教師備課、開展集體備課、校本教研、區域教研、網上作業、家校互動、資源上傳等內容。

隨著信息化的推動使服務平臺與教育教學結合更加緊密，我們制定了量化的信息化評估標準，使各級的信息化建設有跡可循，并在區域進行落實，實地檢查打分，年度信息化工作會議上公布成績，獎優罰劣。

4.確立服務體系軟硬件建設的整體規劃目標及原則

以“環境建設領先均衡，教育資源高度共享，服務平臺先進高效，師生能力顯著提升，區域綜合水平一流”為目標，完善信息化管理中心的中心機房的基礎設施建設，統籌規劃，分布合理，開放性良好。

篇7

物聯網在近幾年中不斷擴大運用范圍，人們對于物聯網的認識也在不斷加深。然而，物聯網在實際運用中不斷暴露出一些安全問題，引起了各界人士的高度重視。不置可否，物聯網技術在很大范圍內幫助了信息化產業的發展，有利于我國的經濟建設。本文主要探討物聯網的安全問題和解決對策，以期為促進我國信息產業的發展提供建議。

【關鍵詞】物聯網 安全問題 對策研究

物聯網是指利用激光掃描器和傳感器等信息設備，按照相關的協定將物品和互聯網進行連接，從而達到信息的交換以及通信，最后達成智能化的識別和定位等功能的一種網絡技術。目前，物聯網的運用已經國際化，很多國家都在進行物聯網的建設。我國也在這一浪潮下實施了物聯網的建設規劃，作為新興產業的建設，重點推進。但是，物聯網的安全問題不斷受到重視，需要得到技術上和管理上的解決。

1 物聯網的安全問題

1.1 物聯網感知部分的安全問題。

物聯網技術能夠代替人進行高難度的操作，很多領域人類是無法涉及的，因此，一些感知點的安裝通常是在一些環境十分惡劣的地方，不能專門設置人員進行看管。所以，想要對感知點進行破壞是十分容易的事情，容易引起安全隱患。另外，感知層主要進行的是信息的獲取過程，使用掃描器和攝像頭等對外界的信息進行感應，再使用紅外線燈設備進行數據的傳輸。傳感器在這個過程中很容易出現問題。首先是節點的泄露問題，很多移動終端容易受到一些攻擊者的攻擊，能夠輕易使用某種技術對使用者的信息進行查詢和竊取。

1.2 物聯網傳輸的安全問題。

物聯網主要是利用無線信號進行信息的傳輸，這種方式很容易產生一系列的安全問題，不能保證物聯網的安全性。無線網絡和傳輸網絡在使用的過程中，可以提供很多個入侵點，一旦入侵成功就會被竊取大量的數據信息，之后再進行大肆的傳播。物聯網中出現的病毒等很難像傳統網絡一樣得到快速的解決。這些問題的出現主要是因為物聯網中的節點數量和信息數據的傳輸量過多。目前我國對于物聯網的應用已經擴展到很多領域，甚至是一些關系到國家安全的重要部門，都已經在使用物聯網。假如攻擊者攻破了這些重要部門的系統，就會竊取有關國家安全的機密信息，會造成很大的安全隱患，對于一些重大的工程項目實施產生損失，更有甚者會影響社會的安定團結。

1.3 物聯網的應用安全問題。

物聯網在運用的過程中，容易由于加密措施的不完善，導致出現安全隱患。在物聯網的應用過程中，由于其主要是作為數據最終的接收方，所以對于數據的安全保密工作也承擔著重要的責任。普通的物聯網主要包含著個人的身份信息和銀行卡的信息等，這些個人信息很容易對一些詐騙集團產生誘惑力，從而引發一些盜竊活動，造成巨大損失，不利于社會的穩定和團結。在如今的網絡時代，加密機制是十分重要的一環，它能在很大程度上保護網絡安全，制止一些盜竊行為的發生。

2 解決對策

2.1 完善感知點的安全問題。

感知部分的安全問題對于整個物聯網的應用有很重要的作用，所以，如何解決感知點的安全問題成為主要的任務。想要解決感知部分的安全問題，首先要開發更加高端的識別系統，這些系統可以是指紋識別系統、生物識別系統等，用以保護其安全性，要制定嚴格的認證環節，加大認證的可靠性。其次，相關的研究機構應該加大對傳感器的技術研究，主要在于設置密碼的技術，要對個人信息等進行嚴密的控制，以免被不法分子盜取。再次，相關的部門要制定法律措施，對于竊取個人用戶信息等行為要制定嚴格的法律進行制約。在國外的一些國家已經制定了十分嚴密的法律條文，幫助物聯網的安全使用。我國應該借鑒這方面的措施，保證我國的信息安全。

2.2 提高傳輸的安全性。

傳輸過程中，物聯網的信息安全也不能得到保障，容易被竊取資料。想要解決傳輸中出現的安全問題，也要提高相關方面的技術研究，主要為以下幾點。首先，要加強對于節點的加密技術，在進行了節點之間的加密程序后，要對傳輸過程中的信息進行再次加密，便于把所有的信息集中管理。這種技術能夠幫助提高運輸中的安全性，只有這樣才能提高安全保障。其次，針對不同級別的數據安全進行分等級的加密技術運用。這種加密技術是端對端的形式進行的，能夠提高加密性質。再次，縮短網絡的認證時間。由于很多黑客是在工作人員進行網絡認證的時候進行信息的竊取的，所以要簡化認證的手續，不讓非法人員有攻克的機會。

2.3 提高數據應用的安全管理。

物聯網的應用過程中出現的一些安全問題主要在于提高對信息安全的管理。針對這個問題，首先要加設個人對信息數據的訪問權限，這樣可以針對不同的客戶進行不同的權限設置，可以有效防止其他客戶的信息泄露；其次，要加強對于數據的加密設置，保護客戶的個人隱私，防止黑客入侵；再次，要在各大網絡之間建立完整的系統，加強信息的綜合管理，有利于保證物聯網的安全運行。

3 結語

物聯網的重要作用使其發展前景十分廣闊，它不但能夠帶來經濟上的發展，還能幫助提高人們的生活水平，有利于構建和諧社會。但是，物聯網目前面臨的安全問題值得引起廣泛的關注，只有解決了這一系列的問題，才能保證物聯網為社會做出更大的貢獻。本文對物聯網的安全問題和應對措施進行了探討，希望能為促進物聯網安全建設提供借鑒。

參考文獻

[1]唐堯華，黃歡.物聯網安全關鍵技術研究[J].河北省科學院學報，2011（04）.

[2]孫夢夢，劉元安，劉凱明.物聯網中的安全問題分析及其安全機制研究[J].保密科學技術，2011（11）.

[3]孫其博，劉杰，黎，范春曉，孫娟娟.物聯網：概念、架構與關鍵技術研究綜述[J].北京郵電大學學報，2010（03）.

篇8

總的來講，我們目前對信息系統的安全保障工作處在初級階段，主要表現在信息系統安全建設和管理的目標不明確，信息安全保障工作的重點不突出，信息安全監管體系尚待完善。為了實施信息系統的安全保護，我國制定頒布了《計算機信息系統安全保護等級劃分準則》(GB17859-1999)和《信息技術安全技術信息技術安全性評估準則》(GB/T18336-2001)等基本標準，隨后又制定了一系列相關的國家標準，對信息等級保護工作的定級、建設、測評、安全管理等進行規范。信息安全等級保護制度一個很重要的思想就是對各領域的重要信息系統依照其對國家的重要程度進行分類分級，針對不同的安全等級采取不同的保護措施，以此來指導不同領域的信息安全工作[1]。99年頒布的《等級劃分準則》對計算機信息系統安全保護能力劃分了五個等級[2]，保護能力隨著安全保護等級的增高，逐漸增強。第一級為用戶自主保護級。使用戶具備自主安全保護的能力。第二級為系統審計保護級。在繼承前面安全級別安全功能的基礎上，需要創建和維護訪問的審計跟蹤記錄。第三級為安全標記保護級。在繼承前面安全級別安全功能的基礎上，要求依據訪問安全級別限制訪問權限。第四級為結構化保護級。繼承前面安全級別安全功能的基礎上，劃分安全保護機制為兩部分，關鍵部分和非關鍵部分，對關鍵部分訪問者直接控制訪問對象的存取。第五級為訪問驗證保護級。按要求增設訪問驗證的功能，負責訪問者對所有訪問對象的訪問活動進行仲裁。

2．企業信息安全等級保護的實施流程

在實施企業信息安全等級保護流程時，主要得工作可以分為信息系統定級、規劃與設計和實施、等級評估與改進三個主要的階段。

2.1信息系統定級

系統定級是根據整個系統要求達到的防護水平，確定信息系統和各個子系統的安全防護等級。需要由專業人員評估企業的信息系統、各種軟硬件設備及企業業務支撐的各個環節，根據其重要性和復雜性劃分為各個子系統，描述子系統的組成和邊界，以此確定總系統和子系統的安全等級。2.2安全規劃和設計安全規劃和設計是根據系統定級的結果，對信息系統及其子系統制定全套的安全防護解決方案，并根據方案選取相應的軟、硬件防護產品進行具體實施的階段，這個階段的工作主要可以歸納為以下三個方面的內容：

2.2.1系統對象的分類劃分及相應保護框架的確立。

企業需要對信息系統進行保護對象進行分類和劃分，建立起一個企業信息系統保護的框架，根據系統功能的差異和安全要求不同對系統進行分域、分級防護。

2.2.2選擇安全措施并根據需要進行調整。

在確定了企業信息系統及各個子系統的安全等級以后，根據需要選擇相應的等級安全要求。根據對系統評估的結果，確定出主系統、子系統和各保護對象的安全措施，并根據項目實施過程中的需要進行適當的調整。

2.2.3安全措施規劃和安全方案實施。

確定需要的安全措施以后，定制相應安全解決方案和運維管理方案，以此為依據采購必要的安全保護軟、硬件及安全服務。

2.3實施、等級評估和改進[4]

依照此前確定的安全措施和解決方案，在企業中進行方案實施。實施完畢之后，對照“信息安全等級保護”相關標準，評估所部署的方案是否達到了預想的防護要求,如果評估未能通過,則需對部分安全方案進行改進后再進行評估,直至符合等級保護要求。

3.企業信息安全等級保護體系的主要內容

3.1安全體系設計的原則及設計目標

信息系統安全體系的設計需要按照合規可行、全局均衡、體系化和動態發展原則，達到并實現“政策合規、資源可控、數據可信、持續發展”的生存管理與安全運維目的。系統安全等級保護體系的技術指標,可以分為信息技術測評指標和非信息技術測評指標兩類。所以整個安全等級保護體系應包含基本技術措施和基本管理措施兩個組成部分。

3.2基本技術措施

3.2.1物理安全

物理安全是信息系統安全的基礎，物理安全主要內容包括環境安全（防火、防水、防雷擊等）、設備和介質的防盜竊、防破壞等方面。

3.2.2網絡安全

網絡是若干網絡設備組成的可用于數據傳輸的網絡環境，是信息系統安全運行的基礎設施。對于內網未通過準許聯到外網的行為，可以使用終端安全管理系統來檢測。對登錄網絡設備和服務器的用戶進行基本的身份識別，使網絡最基本具備基本的防護能力。[5]

3.2.3主機安全

主機安全主要是指服務器和終端系統層面的安全風險。主機的安全風險主要包括兩個方面：一是操作系統的脆弱性，二是來自系統配置管理和使用過程。可以通過建立一套完善安全審計系統實現系統層、網絡層以及應用層的安全審計。

3.2.4應用系統安全

應用系統是提供給用戶真正可使用的功能，是以物理層、網絡層和主機層為基礎的，是用戶與系統底層的接口。應用安全首先要考慮身份驗證、通訊加密、信息保護和抗抵賴性等安全風險，對應用系統方面應關注系統資源控制、應用代碼安全、系統安全審計和系統容錯等內容，一般需要通過安全審計系統和專業的安全服務來實現。

3.2.5數據安全

數據是指用戶真正的數據，信息系統數據安全所面臨的主要風險包括：數據遭到盜竊；數據被惡意刪除或篡改。在考慮數據安全方案時，除了使用從物理層到應用層的各種層次的安全產品，更重要的是考慮對數據的實時備份。目前主要使用數據庫技術來保證數據私密性和完整性，制定好數據存儲與備份方案，來完成日常的數據備份與恢復。這部分工作可以考慮引入專業安全服務。

3.3基本管理措施

3.3.1安全管理制度

安全管理制度的制定、、審核和修訂等工作，需要在信息安全領導小組的統籌下，按照安全工作的總體方案，根據系統應用安全的實際情況，組織相關人員進行，并進行定期的審核和修訂。

3.3.2安全管理機構

要根據要求建立專門的安全職能部門，配置專門的安全管理人員，并對安全管理人員進行日?；顒拥谋O督指導。同時要對安全職能部門進行全面的設計，內容包括的人員和崗位的配置、日常工作流程、與其他部門的溝通和合作、系統安全的審核和檢查等方面。

3.3.3人員安全管理

人員的入職、離職、績效考核、業務培訓等環節都要考慮安全因素。對第三方人員管理上也要考慮安全風險。

3.3.4系統建設過程管理

要在系統建設的各個階段貫徹系統安全等級保護體系的思想和內容。主要是對系統建設從方案設計、采購、開發、實施、測試驗收、交付到系統備案、安全測評等環節進行全流程的監控，對所有涉及安全保護的方面提出具體要求。

3.3.5系統運行和維護管理

信息系統運維安全管理涉包括日常管理、安全事件處置、應急預案管理和安管中心等幾方面內容，可以是內部人員管理維護，也可以根據需要采用內部人員和專業安全廠商相結合的方式。

4.總結