前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理主題范文,僅供參考,歡迎閱讀并收藏。
目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品缺乏協(xié)調(diào)統(tǒng)一,安全產(chǎn)品孤立,這對網(wǎng)絡(luò)安全來說是十分不利。基于此,本文提出了“網(wǎng)絡(luò)安全管理平臺”,對網(wǎng)絡(luò)安全管理設(shè)備進(jìn)行統(tǒng)一管理,在網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)同和方法進(jìn)行應(yīng)用,解決了管理過程中一系列的復(fù)雜問題。
【關(guān)鍵詞】
數(shù)據(jù)融合;網(wǎng)絡(luò)安全;管理平臺
網(wǎng)絡(luò)安全的最終目前是確保業(yè)務(wù)的連續(xù)性,本質(zhì)則是風(fēng)險管理。數(shù)據(jù)融合技術(shù)是利用多個傳感器在空間和時間上的互補(bǔ)或冗余進(jìn)行組合,從而獲取被檢測數(shù)據(jù)的一致性描述或解釋。在網(wǎng)絡(luò)管理安全平臺中利用數(shù)據(jù)融合技術(shù)可以有效的減少模糊信息,確保系統(tǒng)的安全性。
一、網(wǎng)絡(luò)安全中引入數(shù)據(jù)融合的原因
目前,網(wǎng)絡(luò)遭受的攻擊手段越來越多,面對眾多的網(wǎng)絡(luò)攻擊手段,單一的網(wǎng)絡(luò)安全產(chǎn)品顯得十分無力。例如,基于病毒碼的防病毒軟件無法及時的發(fā)現(xiàn)蠕蟲攻擊,而孤立的對網(wǎng)絡(luò)安全設(shè)備進(jìn)行分析處理,無法對整個系統(tǒng)的態(tài)勢和安全狀況做出準(zhǔn)確判斷,這對網(wǎng)絡(luò)運行的安全性來說是一項極大的隱患。網(wǎng)絡(luò)防御手段隨著計算機(jī)技術(shù)的快速發(fā)展也逐漸增多,其中包括的主要手段有:防火墻、防病毒軟件等,這產(chǎn)品在應(yīng)用過程中會形成大量不同類型的安全信息,從而使系統(tǒng)統(tǒng)一和相互協(xié)調(diào)管理成為了安全管理中的難點問題。
二、網(wǎng)絡(luò)安全管理平臺中對數(shù)據(jù)融合的應(yīng)用
2.1數(shù)據(jù)融合的層次
數(shù)據(jù)融合技術(shù)是近幾年才被應(yīng)用到網(wǎng)絡(luò)安全管理平臺中的,數(shù)據(jù)融合層次的分類和每一類所包括的內(nèi)容如下:
1像素級融合:在收集到的原始數(shù)據(jù)基礎(chǔ)融合,也被稱作最地基融合,該融合的最大優(yōu)勢就是可以保留更多的數(shù)據(jù),為了提供大量的為信息,但缺點也較為明顯,由于數(shù)據(jù)量過大,因此處理起來十分麻煩,不僅耗時長,而且需要付出較大的經(jīng)濟(jì)代價。
2特征級融合:在數(shù)據(jù)融合前,對所采集到的信息的特征進(jìn)行提取,然后對特征進(jìn)行處理,完成相應(yīng)的分析和處理工作,該融合方式的優(yōu)點是完成了對信息的壓縮,便于實時處理工作的開展。此融合技已經(jīng)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中得到了應(yīng)用。
3決策級融合:決策級融合是高層次融合,主要為控制決策提供強(qiáng)有力的支持,在決策級融合過程中需要對特技融合中所提到各項信息進(jìn)行應(yīng)用,然后進(jìn)行再一次的融合,重中獲取決策依據(jù)。該融合的主要優(yōu)勢在于,具有一定的抗干擾性,容錯性好,對信息的來源沒有過多要求,但需要注意,在融合之間需要對信息的格式進(jìn)行轉(zhuǎn)換,轉(zhuǎn)變?yōu)橥桓袷剑贿吶诤系捻樌_展。現(xiàn)代網(wǎng)絡(luò)安全管理中應(yīng)用的數(shù)據(jù)融合模式主要集中在對像素級和特征級信息融合,例如,防毒墻、智能IDS等,決策級信息融合更多的是在集中式網(wǎng)絡(luò)安全管理中,在決策級融合中所使用的數(shù)據(jù)主要來自初層次上各種安全設(shè)備在經(jīng)歷特征級融合之后而產(chǎn)生的信息。
2.2數(shù)據(jù)融合在多網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用實例
在多網(wǎng)絡(luò)安全技術(shù)下,安全設(shè)備融合數(shù)據(jù)的目的、層次、效果都比較特殊。例如,入侵檢測系統(tǒng)在運行過程中主要工作數(shù)對特征級融合中的信息進(jìn)行檢測。在具體分析過程中,提出了基于多網(wǎng)絡(luò)安全技術(shù)融合的安全評估系統(tǒng)。在該系統(tǒng)中,評估系統(tǒng)輸入信息為安全技術(shù)產(chǎn)生了大量的源信息,信息在格式上可能有所不同,為了便于融合與處理,需要將所有的信息都轉(zhuǎn)化為統(tǒng)一標(biāo)準(zhǔn)格式。整個系統(tǒng)在融合算法中采取的都為證據(jù)理論法,對信息的歸類處理主要通過聚類合并的方式完成,然后完成對結(jié)果的判斷,最終將結(jié)果存儲到數(shù)據(jù)庫中。此外,該系統(tǒng)在對整個網(wǎng)絡(luò)安全態(tài)勢的分析主要通過案例推理和貝葉斯網(wǎng)絡(luò)相結(jié)合的方式完成,使網(wǎng)絡(luò)安全的各項技術(shù)都系統(tǒng)中都得到了充分發(fā)揮,從而更加全面的掌握了安全管理系統(tǒng)中信息的動態(tài)變化和安全性,確保了整個系統(tǒng)的安全性。
三、結(jié)束語
電子信息技術(shù)發(fā)展到今天,信息安全不再是某一個環(huán)節(jié)上的問題,其已經(jīng)成為了一個立體的、動態(tài)的體系。因此在安全保障措施的制定上,需要從技術(shù)、運行、管理三個層面入手。將數(shù)據(jù)融合技術(shù)融入到管理平臺中,從整體上加強(qiáng)對安全性的深入探討與分析,從而獲得更加精準(zhǔn)的分析結(jié)果,徹底擺脫對安全設(shè)備進(jìn)行間斷管理的不利局面,全面實現(xiàn)智能化網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全管理平臺的健康運行。
作者:意合巴古力·吳思滿江 單位:新疆廣電網(wǎng)絡(luò)股份有限公司
參考文獻(xiàn)
筆者主要針對醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理進(jìn)行分析,結(jié)合當(dāng)下醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的發(fā)展現(xiàn)狀,從醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的重要意義、醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問題、醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理優(yōu)化措施等方面進(jìn)行深入研究與探索,主要目的在于更好推動醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的發(fā)展與進(jìn)步。
關(guān)鍵詞:
醫(yī)院;計算機(jī)維護(hù);網(wǎng)絡(luò)安全管理
隨著我國步入信息化時代,計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)得到了快速的發(fā)展,并在各行業(yè)中得到了廣泛的普及,在一定程度上對人們的日常生活與工作產(chǎn)生了積極的影響。在這種環(huán)境下各醫(yī)院對計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的使用概率也逐漸提升,并在藥房、財務(wù)部門、掛號收費、病房管理等工作中廣泛應(yīng)用。進(jìn)一步證明在醫(yī)院的各項工作運行期間,提高計算機(jī)網(wǎng)絡(luò)自身的安全性、穩(wěn)定性以及效率可以更好提升醫(yī)院各項工作的運行效率。
1醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的重要意義
現(xiàn)階段,在計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)快速普及的影響下,各醫(yī)院都已在自身的日常運行中廣泛使用計算機(jī)網(wǎng)絡(luò)。與此同時,各醫(yī)院利用計算機(jī)網(wǎng)絡(luò)上傳各病患人員的相關(guān)資料,為各醫(yī)院相關(guān)病情診斷提供相應(yīng)的數(shù)據(jù)信息。所以,如果各醫(yī)院的計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題則會對各醫(yī)院的正常運營造成嚴(yán)重的影響,并在一定情況下導(dǎo)致各病人信息數(shù)據(jù)丟失或泄漏問題的發(fā)生。因此,各醫(yī)院利用科學(xué)的方法保證計算機(jī)網(wǎng)絡(luò)的持續(xù)運行以及提升各醫(yī)院計算機(jī)網(wǎng)絡(luò)運行過程中產(chǎn)生各種數(shù)據(jù)信息的安全性、保密性等有著重要的作用。與此同時,醫(yī)院計算機(jī)網(wǎng)絡(luò)的平穩(wěn)運行還可以在一定程度上更好促進(jìn)相關(guān)醫(yī)療行業(yè)的快速發(fā)展與進(jìn)步,為醫(yī)院自身的經(jīng)濟(jì)發(fā)展奠定堅實的基礎(chǔ),并在推動我國社會醫(yī)療快速完善的同時,進(jìn)一步促進(jìn)社會經(jīng)濟(jì)的穩(wěn)定發(fā)展。
2醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理中存在的問題
醫(yī)院計算機(jī)網(wǎng)絡(luò)在日常運行過程中,受到各種因素的影響經(jīng)常出現(xiàn)各種問題,相關(guān)工作人員通過科學(xué)的調(diào)查分析得知,各醫(yī)院計算機(jī)網(wǎng)絡(luò)中存在的問題主要體現(xiàn)在計算機(jī)硬件、軟件、醫(yī)務(wù)人員操作失誤等方面。
2.1計算機(jī)網(wǎng)絡(luò)軟件存在問題
計算機(jī)軟件的質(zhì)量問題對計算機(jī)網(wǎng)絡(luò)的正常運行有著重要的影響,在計算機(jī)網(wǎng)絡(luò)運行過程中,軟件問題主要體現(xiàn)在兩個方面。首先,計算機(jī)軟件與計算機(jī)系統(tǒng)之間的兼容性較弱,致使醫(yī)護(hù)人員在使用計算機(jī)開展工作過程中相關(guān)的工作軟件不能正常使用,嚴(yán)重的話甚至?xí)?dǎo)致醫(yī)院計算機(jī)網(wǎng)絡(luò)癱瘓等安全問題。其次,各計算機(jī)中使用的殺毒軟件更新速度相對較慢。在計算機(jī)正常運行過程中,殺毒軟件是計算機(jī)防止各種病毒入侵的主要防護(hù)方法,但在相關(guān)因素的影響下,許多醫(yī)院計算機(jī)中使用的殺毒軟件版本幾乎沒有更新過,致使其與各新殺毒軟件版本之間存在較大的差距,進(jìn)一步導(dǎo)致醫(yī)院計算機(jī)殺毒軟件不能及時阻擋各種新型病毒與黑客入侵。
2.2計算機(jī)網(wǎng)絡(luò)硬件存在問題
在計算機(jī)網(wǎng)絡(luò)正常運行過程中計算機(jī)硬件占據(jù)重要的位置,是計算機(jī)網(wǎng)絡(luò)正常運行的根基,質(zhì)量較好的計算機(jī)網(wǎng)絡(luò)硬件設(shè)備可以更好提升計算機(jī)網(wǎng)絡(luò)的運行效率與質(zhì)量。但在各方面因素的影響下,醫(yī)院計算機(jī)網(wǎng)絡(luò)在實際運行過程中,相關(guān)計算機(jī)設(shè)備的質(zhì)量存在一定的問題,進(jìn)一步導(dǎo)致計算機(jī)網(wǎng)絡(luò)在運行過程中經(jīng)常出現(xiàn)各種問題。例如,各醫(yī)院在經(jīng)濟(jì)等因素的影響下,各計算機(jī)設(shè)備相對較為老舊,其運行速度不能較好滿足各醫(yī)院在運行過程中的相關(guān)需求,同時由于硬件質(zhì)量較低,經(jīng)常出現(xiàn)死機(jī)等問題,為醫(yī)院的正常運行造成較為嚴(yán)重的影響。許多醫(yī)院自身使用的光纖電纜等設(shè)備的質(zhì)量也存在著一定的問題,在其日常運行過程中經(jīng)常出現(xiàn)電纜光纖斷裂等問題,對醫(yī)院計算機(jī)網(wǎng)絡(luò)的良好運行造成嚴(yán)重的影響,為各醫(yī)院的日常工作帶來嚴(yán)重的困擾。
2.3醫(yī)護(hù)人員操作失誤導(dǎo)致問題的發(fā)生
針對醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理,相關(guān)機(jī)構(gòu)通過科學(xué)的方法對各醫(yī)院計算機(jī)網(wǎng)絡(luò)發(fā)生問題的種類進(jìn)行調(diào)查與分析,調(diào)查結(jié)果顯示,由于相關(guān)醫(yī)護(hù)人員操作失誤等致使計算機(jī)網(wǎng)絡(luò)發(fā)生的各種安全事故在各醫(yī)院全部的計算機(jī)網(wǎng)絡(luò)安全事故中,占有較大的比例。例如,各醫(yī)院醫(yī)護(hù)人員在使用計算機(jī)進(jìn)行相應(yīng)工作過程中,在相關(guān)因素的作用下計算機(jī)與電源的連接斷開,致使計算機(jī)關(guān)機(jī),甚至導(dǎo)致整個醫(yī)院的計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,致使醫(yī)院的經(jīng)濟(jì)發(fā)展受到嚴(yán)重的阻礙。同時許多醫(yī)護(hù)人員由于自身對計算機(jī)的了解相對較少,在使用計算機(jī)過程中經(jīng)常出現(xiàn)各種問題,在一定程度上對各醫(yī)院的計算機(jī)網(wǎng)絡(luò)的正常運行造成嚴(yán)重的影響。
3醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理優(yōu)化措施
3.1完善醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度
各醫(yī)院在進(jìn)行計算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理期間,醫(yī)院管理人員應(yīng)利用科學(xué)的方法完善計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度。在醫(yī)院計算機(jī)網(wǎng)絡(luò)管理過程中,應(yīng)實行相應(yīng)的責(zé)任管理制度,將相關(guān)的責(zé)任落實到相應(yīng)的工作人員身上,進(jìn)一步提高相關(guān)工作人員的工作積極性。在此期間,還應(yīng)定期對相關(guān)工作人員進(jìn)行科學(xué)的培訓(xùn),使相關(guān)工作人員擁有較好的計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識。在相關(guān)數(shù)據(jù)信息保密工作進(jìn)行期間,也應(yīng)具有較為完善的管理制度,因此,相關(guān)工作人員應(yīng)在第一時間設(shè)置相應(yīng)的計算機(jī)網(wǎng)絡(luò)登錄要求,進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)運行期間的安全性與穩(wěn)定性,防止用戶信息泄露問題的發(fā)生。
3.2對醫(yī)護(hù)人員定期培訓(xùn),普及計算機(jī)技術(shù)知識
在醫(yī)院計算機(jī)網(wǎng)絡(luò)安全事故中,由于醫(yī)護(hù)人員操作失誤引發(fā)的安全問題比例相對較高,因此,各醫(yī)院管理人員應(yīng)通過科學(xué)的方法定期對醫(yī)護(hù)人員進(jìn)行相應(yīng)的計算機(jī)技術(shù)知識培訓(xùn),講解計算機(jī)技術(shù)中的基礎(chǔ)知識與重要知識等,同時還應(yīng)定期對各醫(yī)護(hù)人員的計算機(jī)技術(shù)知識掌握情況進(jìn)行相應(yīng)的考核,更好提升相關(guān)醫(yī)護(hù)人員自身的計算機(jī)技術(shù)操作水平與理論知識等,進(jìn)一步降低由于醫(yī)護(hù)人員操作失誤致使醫(yī)院計算機(jī)網(wǎng)絡(luò)發(fā)生安全事故問題的概率,促進(jìn)各醫(yī)院經(jīng)濟(jì)的快速發(fā)展。
3.3優(yōu)化計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)
為了更好提升計算機(jī)網(wǎng)絡(luò)運行過程中的安全性、穩(wěn)定性、高效性等,各醫(yī)院管理人員應(yīng)通過科學(xué)的方法優(yōu)化計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。其中醫(yī)院管理人員可主要從以下幾個方面優(yōu)化計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)。首先,對于計算機(jī)硬件,醫(yī)院管理人員應(yīng)提高計算機(jī)網(wǎng)絡(luò)安全管理工作質(zhì)量與效率。相關(guān)工作人員在購買計算機(jī)硬件設(shè)備過程中,應(yīng)由具有較豐富計算機(jī)專業(yè)技術(shù)知識的工作人員開展該工作,進(jìn)一步確保購買的計算機(jī)硬件設(shè)備具有較高的質(zhì)量。與此同時,在組裝計算機(jī)硬件設(shè)備過程中,也應(yīng)由具有較高專業(yè)技術(shù)水平的工作人員進(jìn)行安全指導(dǎo)。工作人員在安裝計算機(jī)硬件設(shè)備期間,應(yīng)準(zhǔn)備相應(yīng)的設(shè)備及時儲存相應(yīng)的數(shù)據(jù)信息,在計算機(jī)網(wǎng)絡(luò)出現(xiàn)相關(guān)安全問題時,工作人員可以根據(jù)儲存的數(shù)據(jù)信息第一時間進(jìn)行相應(yīng)的備份與計算機(jī)網(wǎng)絡(luò)恢復(fù)工作,降低計算機(jī)網(wǎng)絡(luò)由于安全事故問題對醫(yī)院的經(jīng)濟(jì)發(fā)展造成的影響。同時,相關(guān)工作人員還應(yīng)在工作期間維護(hù)計算機(jī)硬件設(shè)備。第一,維護(hù)計算機(jī)主板。相關(guān)工作人員應(yīng)定期清洗計算機(jī)的主板,清除掉主板上堆積的塵土,并對計算機(jī)主板的氧化的相關(guān)接口進(jìn)行相應(yīng)的防氧化處理。第二,維護(hù)計算機(jī)CPU。由于醫(yī)院的特殊性其計算機(jī)使用時間相對較長,計算機(jī)在長時間的運行過程中,CPU的溫度直線上升,因此,相關(guān)工作人員應(yīng)對其進(jìn)行科學(xué)的散熱處理,在其溫度過高時應(yīng)使用相應(yīng)的散熱設(shè)備對其進(jìn)行散熱,同時對于存在問題的散熱設(shè)備應(yīng)及時進(jìn)行更換。第三,維護(hù)計算機(jī)硬盤。在計算機(jī)運行期間,工作人員應(yīng)時刻注意計算機(jī)硬盤指示燈,根據(jù)指示燈的狀況判斷計算機(jī)硬盤的運行狀況。在指示燈變換正常時,其相關(guān)線路連接較為良好。之后更換SATA等端口,確定其相關(guān)線路的連接狀況,在發(fā)現(xiàn)問題時第一時間解決。第四,維護(hù)計算儲存空間。計算機(jī)自身空間出現(xiàn)相應(yīng)問題時,則會發(fā)出相應(yīng)的警報。相關(guān)工作人員及時檢測設(shè)備的內(nèi)存條,使其良好與計算機(jī)連接,同時不能出現(xiàn)內(nèi)存條松動等現(xiàn)象。其次,對于計算機(jī)軟件設(shè)備,醫(yī)院管理人員應(yīng)利用科學(xué)的方法提高醫(yī)護(hù)人員技術(shù)能力。在選擇相關(guān)計算機(jī)軟件過程中,計算機(jī)軟件設(shè)備應(yīng)具有較強(qiáng)的可操作性與運行穩(wěn)定性。同時,相關(guān)醫(yī)護(hù)人員應(yīng)根據(jù)實際情況及時更新與升級各種計算機(jī)軟件系統(tǒng)。對于計算機(jī)軟件中存在的相關(guān)漏洞,應(yīng)在第一時間完善;計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中存在的各種垃圾信息,醫(yī)護(hù)人員應(yīng)定期清理,同時醫(yī)護(hù)人員應(yīng)注意,應(yīng)定期更新計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的登錄密碼,盡可能降低各種非法登錄醫(yī)院計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫問題的發(fā)生。與此同時,對于各種非法分子入侵醫(yī)院計算機(jī)網(wǎng)絡(luò)的情況,管理人員應(yīng)提高自身的重視程度,并讓相關(guān)工作人員定期更新與升級醫(yī)院計算機(jī)的殺毒軟件等,進(jìn)一步提高醫(yī)院計算機(jī)網(wǎng)絡(luò)的防御能力,促進(jìn)醫(yī)院經(jīng)濟(jì)收益的快速增長。
4結(jié)語
綜上所述,隨著我國步入信息化時代,計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)得到了廣泛的普及,并在各醫(yī)院的日常工作中得到廣泛的普及。但在相關(guān)因素的影響下,醫(yī)院計算機(jī)維護(hù)與網(wǎng)絡(luò)安全管理中還存在著一定的問題。因此,相關(guān)工作人員應(yīng)通過對醫(yī)護(hù)人員定期培訓(xùn)、普及計算機(jī)技術(shù)知識、完善醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理制度、優(yōu)化計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)等方法解決相關(guān)問題,進(jìn)一步促進(jìn)醫(yī)院經(jīng)濟(jì)的快速發(fā)展與進(jìn)步。
參考文獻(xiàn)
[1]王宏偉.淺談醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營科技,2013(11).
[2]王巍.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機(jī)光盤軟件與應(yīng)用,2013(20).
[3]姚蘇平.醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(9).
[4]樓峰.淺談醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].信息安全與技術(shù),2014(7).
[5]何薇.關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理,2014(14).
[6]耿東升.探析醫(yī)院計算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程,2014(16).
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)安全;防火墻;信息化管理
1.引言
電力企業(yè)網(wǎng)絡(luò)安全中的防火墻設(shè)置為企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建了天然的保護(hù)屏障,合理控制企業(yè)內(nèi)的信息流,保障了電力企業(yè)信息化管理的安全與穩(wěn)定,是當(dāng)前局勢下促進(jìn)電力企業(yè)網(wǎng)絡(luò)優(yōu)化運行的必然舉措。作為電力企業(yè)管理信息化體系的重要組成部分,網(wǎng)絡(luò)管理制度的建設(shè)是對電力企業(yè)內(nèi)部信息管理系統(tǒng)的有效整合,而防火墻的設(shè)置將網(wǎng)絡(luò)信息化管理體系從自由開放的無邊界網(wǎng)絡(luò)環(huán)境中隔離開來,這對有效控制電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全有著重要的現(xiàn)實意義。
2.電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全的基本內(nèi)容
2.1 信息安全
作為國家信息安全保障的組成部分之一,電力系統(tǒng)網(wǎng)絡(luò)信息安全至關(guān)重要。采用防火墻隔離技術(shù)來對外網(wǎng)用戶進(jìn)行限制,通過身份識別的方式來保障電力企業(yè)信息安全問題,這些都是現(xiàn)階段對電力企業(yè)網(wǎng)絡(luò)信息化管理的有效改善措施。從信息安全角度出發(fā),電力企業(yè)推動網(wǎng)絡(luò)信息安全的途徑主要表現(xiàn)為四個方面,即LAN隔離訪問控制、WAN與LAN間的隔離控制、監(jiān)控局域網(wǎng)安全訪問行為以及針對MIS系統(tǒng)的安全管理與控制。
2.2 運行安全
電力企業(yè)網(wǎng)絡(luò)信息安全依賴于控制管理系統(tǒng)的有效落實,通過對內(nèi)外網(wǎng)絡(luò)的即時監(jiān)控來保障企業(yè)管理中的系統(tǒng)運行安全。運用防火墻隔離技術(shù)來實現(xiàn)對管理信息與自動化信息調(diào)度之間的分離,這時網(wǎng)絡(luò)運行僅僅可以通過必要的數(shù)據(jù)單向傳輸來完成,而任何計算機(jī)是不能通過自動化操作來對系統(tǒng)信息進(jìn)行獲取或是修改,這對發(fā)揮網(wǎng)絡(luò)控制裝置的監(jiān)督管理職能極為有利。
2.3 對外部黑客和病毒入侵的防范
除了系統(tǒng)本身的信息安全和運行安全之外,電力企業(yè)網(wǎng)絡(luò)安全的內(nèi)容還包括了對網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的有效防范,這是由于病毒破壞或是黑客攻擊極有可能對電力企業(yè)系統(tǒng)實時監(jiān)控產(chǎn)生嚴(yán)重破壞,甚至還會引發(fā)更大規(guī)模的網(wǎng)絡(luò)安全事故。利用網(wǎng)絡(luò)安全漏洞黑客能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息肆意竊取,甚至動用非法手段來破壞企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng),通過網(wǎng)絡(luò)竊聽的方式來獲取管理員密碼,對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊,這極易造成電力企業(yè)整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。
3.電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合
3.1 防火墻的基本類型
3.1.1 包過濾路由器
包過濾路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)中最為常見的一種防火墻類型,這一類型防火墻除了具備數(shù)據(jù)包轉(zhuǎn)發(fā)的路由功能之外,還能夠?qū)?shù)據(jù)包的內(nèi)容進(jìn)行過濾。包過濾路由器使用過程中,內(nèi)網(wǎng)用戶可以直接獲取企業(yè)網(wǎng)絡(luò)信息,而外網(wǎng)主機(jī)在對內(nèi)網(wǎng)主機(jī)進(jìn)行訪問時卻是存在訪問局限的,其總體外部姿態(tài)表現(xiàn)為拒絕一切沒有特別授權(quán)的數(shù)據(jù)包。
3.1.2 屏蔽主機(jī)防火墻
屏蔽主機(jī)防火墻由堡壘主機(jī)與包過濾路由器組合而成,這一防火墻的系統(tǒng)安全顯然要優(yōu)于包過濾防火墻系統(tǒng),這是由于除了基本的信息安全保障功能之外,屏蔽主機(jī)防火墻自身的安全等級以及對于應(yīng)用層安全管理的優(yōu)越性也更加突出。外部入侵在進(jìn)行網(wǎng)絡(luò)破壞的過程中除了需要攻破網(wǎng)絡(luò)層以外,還需要對應(yīng)用層進(jìn)行破壞,這樣兩種安全系統(tǒng)的同時存在顯然極大地增強(qiáng)了網(wǎng)絡(luò)信息的安全性。一般屏蔽主機(jī)防火墻的堡壘主機(jī)都位于內(nèi)網(wǎng)之上,至于包過濾路由器裝置則位于內(nèi)外網(wǎng)之間,在對包過濾路由器進(jìn)行設(shè)置之后外網(wǎng)訪問只能局限于堡壘主機(jī)之上,而隔離了其余主機(jī)的信息,這就實現(xiàn)了對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的實時監(jiān)控。
3.1.3 DMZ或屏蔽子網(wǎng)防火墻
DMZ或屏蔽子網(wǎng)防火墻的主要構(gòu)件部件為一個堡壘主機(jī)與兩個包過濾路由器,從部件組成方面也不難看出這一防火墻類型的安全性能是最高的。這是由于這一防火墻類型在對DMZ網(wǎng)絡(luò)進(jìn)行定義的同時也體現(xiàn)出必要的應(yīng)用層與網(wǎng)絡(luò)層安全管理內(nèi)容,在DMZ網(wǎng)絡(luò)中放置了信息服務(wù)器、堡壘主機(jī)、Modem組及其余的公用服務(wù)器裝置,這就使得內(nèi)外網(wǎng)的信息控制更加完整。DMZ網(wǎng)絡(luò)一班置于內(nèi)部網(wǎng)絡(luò)與Internet之間,對DMZ網(wǎng)絡(luò)進(jìn)行配置便可實現(xiàn)對外網(wǎng)操作的禁止與隔離。
3.2 電力企業(yè)網(wǎng)絡(luò)安全背景下內(nèi)網(wǎng)防火墻的選擇
3.2.1 電力企業(yè)內(nèi)網(wǎng)防火墻應(yīng)當(dāng)具備的性能
第一,電力企業(yè)內(nèi)網(wǎng)防火墻選擇除了基本的安全識別功能之外,還應(yīng)當(dāng)在信息加密處理、包過濾技術(shù)以及信息可信性甄別方面有所涉及。此外,針對電力企業(yè)防火墻的選擇還應(yīng)當(dāng)擁有對用戶身份的識別功能,對企業(yè)網(wǎng)絡(luò)信息進(jìn)行完整校驗,并對網(wǎng)絡(luò)控制進(jìn)行必要的授權(quán)管理。
第二,在語言過濾方面防火墻的性能應(yīng)當(dāng)是靈活有效的,其過濾屬性除了基本的協(xié)議類型與IP地址之外,還應(yīng)就TCP/UDP端口表現(xiàn)出一定的過濾功能。
第三,從安全管理策略角度出發(fā),內(nèi)網(wǎng)防火墻的選擇還應(yīng)考慮到對服務(wù)機(jī)構(gòu)的容納性能,并及時更改自身的安全管理對策。此外,SMTP訪問能力也是防火墻應(yīng)當(dāng)具備的功能,這對優(yōu)化本地系統(tǒng)的安全管理性能極為有利。
第四,一旦防火墻使用涉及到Unix操作系統(tǒng)的內(nèi)容,那么這時防火墻自身的安全問題就構(gòu)成了防火墻安全防護(hù)功能的重要組成部分,這時的防火墻既要保證系統(tǒng)信息及運行安全,同時還應(yīng)及時對自身的系統(tǒng)安全進(jìn)行更新操作,避免系統(tǒng)故障等問題的產(chǎn)生。
3.2.2 安全政策的落實
在進(jìn)行電力企業(yè)防火墻選購之前,還應(yīng)建立必要的安全管理計劃,從安全管理政策落實方面突出防火墻使用中的針對性。此外,防火墻的網(wǎng)絡(luò)系統(tǒng)位置選擇也是需要考慮的重要方面,這對于提高內(nèi)網(wǎng)防火墻的風(fēng)險水平抵御能力極為有利。
3.2.3 防火墻的特性比較
電力企業(yè)面對不同類型的防火墻,還需要對其基本性能進(jìn)行比較才能更好地選擇適合自身的防火墻類型。除了必要的安全管理性能與實用性之外,還應(yīng)當(dāng)就內(nèi)部網(wǎng)絡(luò)防火墻的經(jīng)濟(jì)性進(jìn)行綜合考慮,進(jìn)而突出防火墻不同性能之間的相互補(bǔ)充。
3.3 關(guān)于電力企業(yè)內(nèi)網(wǎng)防火墻的設(shè)置
電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合是保障企業(yè)信息化管理安全的重要途徑,因此企業(yè)在對防火墻進(jìn)行設(shè)置時可將子系統(tǒng)隔離在防火墻的控制范圍之內(nèi),類似企業(yè)內(nèi)部的營銷管理系統(tǒng)、運行控制系統(tǒng)或是信息管理系統(tǒng)等重要內(nèi)容都應(yīng)當(dāng)形成各自部門內(nèi)的單位內(nèi)防火墻,這樣的分段處理方式極大提升了防火墻對于網(wǎng)絡(luò)安全的保障功能。這一防火墻功能體現(xiàn)依賴于企業(yè)內(nèi)部管理規(guī)則的優(yōu)化設(shè)定,因此在系統(tǒng)維護(hù)方面也應(yīng)做到實時監(jiān)控,切實解決電力企業(yè)網(wǎng)絡(luò)安全防護(hù)問題。對于電力企業(yè)而言,網(wǎng)絡(luò)安全環(huán)境的構(gòu)建除了防火墻設(shè)置以外,還應(yīng)對其系統(tǒng)架構(gòu)進(jìn)行合理規(guī)劃,落實防火墻安全政策,從根本上促進(jìn)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息環(huán)境的改善。
4.結(jié)束語
從當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息化管理過程中存在的問題分析,電力企業(yè)的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)本身的開放性特征有著必然關(guān)聯(lián),造成電力企業(yè)網(wǎng)絡(luò)安全的因素來源于各個方面,這對電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全及運行安全顯然極為不利。電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)網(wǎng)防火墻技術(shù)的結(jié)合可能會受到技術(shù)背景及安全管理策略等諸多方面的影響,因此電力企業(yè)在構(gòu)建網(wǎng)絡(luò)安全及防火墻設(shè)置問題上從來沒有統(tǒng)一的路徑,只有切實從網(wǎng)絡(luò)機(jī)構(gòu)安全的實際問題出發(fā),才能更好地提升企業(yè)網(wǎng)絡(luò)信息安全與運行安全,促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息化管理的有序開展。需要注意的是,由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的動態(tài)化特征,因此防火墻的設(shè)置并不能從根本上解決其網(wǎng)絡(luò)安全問題,類似系統(tǒng)錯誤配置、系統(tǒng)動態(tài)管理等環(huán)節(jié)也是當(dāng)前電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系構(gòu)建中不容忽視的重要部分。
參考文獻(xiàn)
【關(guān)鍵詞】網(wǎng)絡(luò)安全;實踐教學(xué);課程改革;工作過程
近年來,我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展,為了培養(yǎng)出高素質(zhì)技能型專門人才,培養(yǎng)學(xué)生的學(xué)習(xí)能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會交流溝通和團(tuán)隊協(xié)作能力,各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。
1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā),以完整的工作過程為行動體系,加強(qiáng)校企合作,以企業(yè)實際的工作任務(wù)為教學(xué)原型,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力,并為就業(yè)做好充分準(zhǔn)備。
2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題
在高職網(wǎng)絡(luò)安全課程的教學(xué)中,傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求,不能適應(yīng)就業(yè)需要,主要有以下幾個原因:
2.1 培養(yǎng)定位模糊,崗位需求不明確
傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性,較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業(yè)帶入感,在學(xué)習(xí)的過程中不能與教師形成共鳴,學(xué)生和教師都難以達(dá)到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強(qiáng),難以滿足職業(yè)崗位需求。
2.2 理論多實踐少,知識分散,缺乏針對性
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計算機(jī)網(wǎng)絡(luò)技術(shù)》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實踐,且實踐內(nèi)容多為知識驗證性實驗,難以滿足實踐能力的培養(yǎng)需求,也不能調(diào)動學(xué)生學(xué)習(xí)積極性,教學(xué)效果較差。
2.3 教學(xué)內(nèi)容更新緩慢,難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要
網(wǎng)絡(luò)技術(shù)發(fā)展迅速,新技術(shù)、新規(guī)范層出不窮,網(wǎng)絡(luò)安全新問題也不斷出現(xiàn),如何及時更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容,調(diào)整實踐教學(xué)環(huán)節(jié),使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài),也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實際需求。
3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實踐
經(jīng)過兩年的教學(xué)經(jīng)驗積累,針對過去教學(xué)中存在的各種問題,本校啟動“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析,明確了研究方向,確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實踐,形成了以下幾個方面的研究成果。
3.1 明確課程定位,適應(yīng)職業(yè)崗位需求
新的研究思路改變了課程分析的方向,由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調(diào)查與認(rèn)真分析,明確了新的課程定位:“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計算機(jī)相關(guān)專業(yè)的核心課程,主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力,使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。
3.2 課程內(nèi)容編排與教學(xué)方法改革
在課程內(nèi)容的編排上,要考慮到學(xué)生的認(rèn)知水平,由淺入深的安排課程內(nèi)容,實現(xiàn)能力的遞進(jìn)。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的,而是按工作任務(wù)的難易程度確定的,例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面,這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動性。
課程設(shè)計的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求,所以每個學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計的活動來進(jìn)行,以工作任務(wù)為中心整合理論與實踐,實現(xiàn)理論與實踐的一體化。教學(xué)過程中,通過校企合作,校內(nèi)校外實訓(xùn)基地建設(shè)等多種途徑,采取工學(xué)結(jié)合的培養(yǎng)模式,充分利用校內(nèi)校外實訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心,讓學(xué)生親臨真實工作環(huán)境,參與或者分組獨立完成對外服務(wù)的實際網(wǎng)絡(luò)項目,提高學(xué)生的技能水平和團(tuán)隊合作精神。
3.3 課程學(xué)習(xí)考核方法
打破單一的試卷考核方式,學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進(jìn)行,第一是理論知識的考核,此階段的考核安排在課程學(xué)習(xí)完后,以筆試形式進(jìn)行考核,占總成績的20%。第二是項目技能的考核,在課程的學(xué)習(xí)過程中同時進(jìn)行考核,占總成績的40%;第三是綜合技能的考核,在課程學(xué)習(xí)完后,通過為期一個月的實訓(xùn),包括崗位素質(zhì)、團(tuán)隊協(xié)作、專業(yè)技能、實習(xí)報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個階段都必須達(dá)到該階段的及格分,如理論考核,必須達(dá)到相應(yīng)分?jǐn)?shù),否則必須進(jìn)行重新學(xué)習(xí)和考試,以致達(dá)到規(guī)定的教學(xué)要求,學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團(tuán)隊集體考核,最終達(dá)到考試的公平性和全面性。
綜合實習(xí)項目完成后,教師完成實習(xí)報告的批改后,舉行至少一天的學(xué)生實習(xí)體會交流、教師評論和答疑,這樣不但解決了學(xué)生在實習(xí)中存在的問題和潛在的問題,同時對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。
4.結(jié)語
“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線,通過深度校企合作,對專業(yè)教師隊伍、校內(nèi)實訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求,需要不斷突破和創(chuàng)新。
參考文獻(xiàn)
[1]李棟學(xué).工學(xué)結(jié)合的動因分析及其有效實施[J].中國職業(yè)技術(shù)教育,2011(9).
[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究,2013(6).
[3]孫寧玲.高職院校師資隊伍建設(shè)方案研究[J].教育與職業(yè),2012(11).
[4]及風(fēng)云,張培成.對高職教育“雙師型”教師隊伍建設(shè)的思考[J].職業(yè)時空,2012(6).
(一)缺乏安全防范意識。
就目前我國各個油田企業(yè)的網(wǎng)絡(luò)發(fā)展情況來看,很多油田企業(yè)事先并沒有做好安全防范工作,往往都是網(wǎng)絡(luò)安全事故發(fā)展之后,才采取措施去解決的。這樣一來,造成了信息泄露,對油田發(fā)展十分不利。我國油田企業(yè)普遍缺少安全防范意識,這對于油田網(wǎng)絡(luò)安全管理十分不利,同時也將嚴(yán)重制約了我國油田企業(yè)朝著更好方向發(fā)展。
(二)網(wǎng)絡(luò)安全問題應(yīng)急措施存在缺陷。
隨著社會經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全問題呈現(xiàn)著新的發(fā)展趨勢,傳統(tǒng)觀念和經(jīng)驗已經(jīng)無法滿足當(dāng)下油田網(wǎng)絡(luò)安全問題。我國很多油田企業(yè)處理網(wǎng)絡(luò)安全問題時,依舊利用傳統(tǒng)經(jīng)驗辦事,這樣一來,很難有效解決問題,造成了故障的滯留,從而帶來較大的損失。
(三)缺乏科學(xué)技術(shù)投入。
有些油田企業(yè)的網(wǎng)絡(luò)設(shè)備未能跟上時展潮流,依舊停留在初始階段,一些系統(tǒng)設(shè)備較為陳舊,不利于當(dāng)下油田信息化建設(shè)發(fā)展,影響了油田企業(yè)生產(chǎn)效率和經(jīng)濟(jì)效益。究其原因,主要是缺乏科學(xué)技術(shù)投入,對落后設(shè)備不能進(jìn)行及時有效更新,導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定,并且出現(xiàn)網(wǎng)絡(luò)安全問題。
二、油田企業(yè)網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)措施研究
(一)建立網(wǎng)絡(luò)安全預(yù)警機(jī)制。
網(wǎng)絡(luò)安全預(yù)警機(jī)制的建立,將在很大程度上對入侵的木馬、病毒進(jìn)行阻擋和預(yù)警,可以有效保護(hù)油田企業(yè)網(wǎng)絡(luò)安全。建立網(wǎng)絡(luò)安全預(yù)警機(jī)制,應(yīng)該注意以下幾點問題:(1)對網(wǎng)絡(luò)安全設(shè)備進(jìn)行及時更新,確保相關(guān)設(shè)備跟上時展潮流,具有一定的先進(jìn)性。油田網(wǎng)絡(luò)安全設(shè)備主要涉及到CPU、流量測試設(shè)備、接口設(shè)備、網(wǎng)絡(luò)設(shè)備等,確保這些設(shè)備的先進(jìn)性能,將有利于預(yù)警功能實現(xiàn);(2)設(shè)置多樣化的警告方式,確保預(yù)警機(jī)制能夠起到重要作用。網(wǎng)絡(luò)預(yù)警機(jī)制,需要設(shè)置相應(yīng)軟件進(jìn)行預(yù)警監(jiān)控,多樣化的警告方式,可以保證預(yù)警作用實現(xiàn),避免單一預(yù)警信號失去效用;(3)建立相應(yīng)數(shù)據(jù)監(jiān)控系統(tǒng),通過對數(shù)據(jù)監(jiān)測,可以更好發(fā)現(xiàn)故障出處,有利于故障解決。在進(jìn)行實際工作中,一些故障問題具有普遍性,建立數(shù)據(jù)監(jiān)控系統(tǒng),對故障數(shù)據(jù)進(jìn)行存儲,可以方便日后故障處理,保證網(wǎng)絡(luò)運行穩(wěn)定性。
(二)提高安全防范意識。
網(wǎng)絡(luò)安全防范意識的提升,從主觀上意識到網(wǎng)絡(luò)安全重要性,對于網(wǎng)絡(luò)安全管理以及防護(hù)建設(shè)具有重要意義。油田企業(yè)日常工作過程中,要注意網(wǎng)絡(luò)安全的維護(hù),并且對企業(yè)員工灌輸網(wǎng)絡(luò)安全防護(hù)意識,大家在使用網(wǎng)絡(luò)時,不去瀏覽非法網(wǎng)頁,硬盤使用時記著查殺病毒,這樣一來,將在很大程度上切斷病毒傳輸途徑,確保網(wǎng)絡(luò)安全。同時,加大網(wǎng)絡(luò)安全維護(hù)意識以及防范意識,定期對垃圾文件進(jìn)行清理,安裝病毒防火墻,檢查計算機(jī)系統(tǒng)是否存在漏洞,并且進(jìn)行及時修復(fù)。
(三)注重網(wǎng)絡(luò)安全維護(hù)隊伍建設(shè)。
建立一支高素質(zhì)的網(wǎng)絡(luò)人才隊伍,對于解決網(wǎng)絡(luò)安全管理問題具有重要作用。我國油田企業(yè)為了更好實現(xiàn)網(wǎng)絡(luò)安全,應(yīng)該注意高素質(zhì)人才隊伍建立,讓這支高素質(zhì)的網(wǎng)絡(luò)人才隊伍,服務(wù)于網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)當(dāng)中,將更加有利于實現(xiàn)網(wǎng)絡(luò)安全目的。油田企業(yè)建立網(wǎng)絡(luò)人才隊伍,應(yīng)該切實發(fā)揮人才在網(wǎng)絡(luò)安全管理中的重要作用,為油田企業(yè)網(wǎng)絡(luò)安全管理維護(hù)貢獻(xiàn)自身的力量。同時,油田企業(yè)還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全技術(shù)交流,讓網(wǎng)絡(luò)安全人才與其他企業(yè)的人才進(jìn)行交流,學(xué)習(xí)和借鑒先進(jìn)經(jīng)驗,更好服務(wù)于企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)建設(shè)的工作當(dāng)中。除此之外,企業(yè)在網(wǎng)絡(luò)安全人才建設(shè)過程中,應(yīng)注意采取靈活的人才管理機(jī)制,激發(fā)員工工作熱情,為網(wǎng)絡(luò)安全人才提供廣闊的發(fā)展空間。
三、結(jié)束語
關(guān)鍵詞 計算機(jī);網(wǎng)絡(luò)安全管理;探討
中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)081-0229-01
網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)發(fā)展過程中面臨的一個巨大的潛在的問題,提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善計算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀,成為計算機(jī)網(wǎng)絡(luò)安全工作的當(dāng)務(wù)之急。因此,對于做好計算機(jī)網(wǎng)絡(luò)安全管理工作的探討有其必要性。
1 計算機(jī)網(wǎng)絡(luò)安全管理的因素
1.1 計算機(jī)系統(tǒng)
在計算機(jī)操作系統(tǒng)中,其本身就存在著一定的安全問題,進(jìn)而給計算機(jī)網(wǎng)絡(luò)安全埋下的隱患。一方面,是由于在系統(tǒng)開發(fā)設(shè)計,其考慮因素不周全所造成的,另一方面,是由于操作系統(tǒng)軟件本身的原因所造成的。第三個方面,就是由于系統(tǒng)操作體系的不完善所導(dǎo)致的,比如在系統(tǒng)在通過網(wǎng)絡(luò)安裝程序、加載程序、傳送文件時,由于其中的漏洞問題,這些都會造成網(wǎng)絡(luò)安全隱患。
1.2 計算機(jī)網(wǎng)絡(luò)
計算機(jī)網(wǎng)絡(luò)本身的脆弱性。在實際應(yīng)用中,互聯(lián)網(wǎng)本身具有國際性、共享性和開放性,這些特點的存在為網(wǎng)絡(luò)安全管理帶來了困難。一般而言,其不安全性主要表現(xiàn)為以下幾點:首先,網(wǎng)絡(luò)的國際性,網(wǎng)絡(luò)在受到攻擊時,既有本地用戶,同時,還要一些來自于其他國家的黑客,進(jìn)而對網(wǎng)絡(luò)安全造成一定的沖擊。其次,網(wǎng)絡(luò)的共享性,這也可以被稱之為是自由性,用戶在使用網(wǎng)絡(luò)時,在一定程度上并不會受到技術(shù)上的約束,方便于用戶獲取信息,可以這無形中卻也增添了不安全因素。第三,網(wǎng)絡(luò)的開放性,這種全開放形式的網(wǎng)絡(luò)技術(shù),既有來源于物理的的攻擊,同時,也有來源于網(wǎng)絡(luò)其他方面的攻擊,又或者是計算機(jī)軟件以及通信協(xié)議的攻擊。
1.3 其他因素
計算機(jī)系統(tǒng)硬件和通訊設(shè)施遭受到自然環(huán)境的影響和一些偶發(fā)性因素也對計算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機(jī)信息安全造成威脅。
2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理工作的有效措施
2.1 生物識別技術(shù)
在計算機(jī)網(wǎng)絡(luò)安全管理工作中,生物識別技術(shù)是一種比較普遍的技術(shù)。簡單來講,就是一種有效的身份驗證技術(shù),其主要是以人體的特征為標(biāo)準(zhǔn)而進(jìn)行的安全防范。因為,從生物學(xué)生的角度來分析,人體本身存在著很大的不可復(fù)制性,與傳統(tǒng)意義的身份驗證技術(shù)相比,其安全系統(tǒng)有了一定的提高,與此同時,其對應(yīng)的驗證機(jī)制也有了一定的完善。一般而言,生物識別技術(shù)主要應(yīng)用的人體特征有聲音、指紋、面孔、骨架以及掌紋等,其中,指紋是最受關(guān)注的一種安全防范策略。因為,指紋憑借具有其他人體特征所無可比擬的唯一性、穩(wěn)定性、再生性,所以,使其受倍關(guān)注。
2.2 防毒技術(shù)
網(wǎng)絡(luò)反病毒技術(shù), 其主要是通過安裝病毒防火墻,進(jìn)行實時過濾。 在網(wǎng)絡(luò)服務(wù)器中,通過防毒技術(shù),將網(wǎng)絡(luò)中的文件進(jìn)行頻繁掃描和監(jiān)測,與此同時,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,進(jìn)而將非法文件限制在服務(wù)器以外。
2.3 防火墻技術(shù)
防火墻技術(shù),簡單來講,就是一種建立于網(wǎng)絡(luò)之間,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止非法用戶的侵?jǐn)_的有效技術(shù)。在網(wǎng)絡(luò)系統(tǒng)中,一些非法用戶和黑客,經(jīng)常會利用非法手段,強(qiáng)行進(jìn)行用戶的內(nèi)部網(wǎng)絡(luò),給內(nèi)部資源的不安全性和不穩(wěn)定性造成極大的危害。而防火墻技術(shù)的應(yīng)用,則可以有效地制止這些行為的發(fā)生,加強(qiáng)對內(nèi)部網(wǎng)絡(luò)以及內(nèi)部資源的保護(hù),確保內(nèi)部網(wǎng)絡(luò)環(huán)境的穩(wěn)定性和安全性。在多個網(wǎng)絡(luò)之間,防火墻技術(shù)主要通過數(shù)據(jù)包的形式,將其鏈接方式,進(jìn)行安全策略檢查,并且通過網(wǎng)絡(luò)中的監(jiān)視系統(tǒng),加強(qiáng)網(wǎng)絡(luò)之間通信的安全性。但是,防火墻技術(shù)在保護(hù)用戶網(wǎng)絡(luò)安全的同時,仍舊存在著一定的不足。比如黑客在進(jìn)行網(wǎng)絡(luò)安全防范的同時,雖然采取防火墻技術(shù)將其隔離,但是如果黑客采用其他手段,那么防火墻技術(shù)則不能達(dá)到防范作用,這樣,就會給用戶帶來安全威脅,另外,對于網(wǎng)絡(luò)中已經(jīng)傳送的中毒文件和軟件,防火墻技術(shù)也不能起到防范作用。因此,需要加強(qiáng)分析和研究,提高防火墻技術(shù)的安全防范水平,在實際應(yīng)用當(dāng)中,可以結(jié)合其他安全技術(shù)一起使用。
2.4 加密技術(shù)
從性質(zhì)上講,加密技術(shù)可以分為兩大類:一種是對稱加密,一種是非對稱加密。從目前的發(fā)展情況來分析,加密技術(shù)的出現(xiàn),為全球電子商務(wù)提供了重要的安全性保證。比如:當(dāng)下電子交易系統(tǒng)。因此,在當(dāng)前的安全技術(shù)中,完善的加密技術(shù)已經(jīng)成為現(xiàn)階段的主流技術(shù)。首先,對于對稱加密而言,其主要是建立在口令基礎(chǔ)上的一種技術(shù),在運行過程中,采用加密運算和解密運算相結(jié)合的方式,來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)。其次,對于不對稱加密而言,其主要是應(yīng)用于加密密鑰基礎(chǔ)上,但是又不同于解密密鑰的一種加密技術(shù)。在這里我們所要注意的是解密密鑰只有解密人自己知識,而加密密鑰,其是公之于眾的,也就是說,任何人都可以用。
3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理工作
3.1 完善安全管理制度
要想切實保證計算機(jī)網(wǎng)絡(luò)安全管理工作的有效進(jìn)行,就要建立安全管理制度,加強(qiáng)安全管理工作的規(guī)范化和制度化,另外,要加強(qiáng)對相關(guān)人員的培訓(xùn),增強(qiáng)其安全防范意識,提高技術(shù)人員的道德修養(yǎng)和技術(shù)素質(zhì)水平,尤其是對于重要部門,一定要做好信息管理,并且進(jìn)行開機(jī)查毒,建立數(shù)據(jù)備份,防止數(shù)據(jù)丟失。
3.2 做好數(shù)據(jù)庫的備份與管理
在計算機(jī)網(wǎng)絡(luò)安全管理工作中,做好數(shù)據(jù)庫的備份和恢復(fù)工作,可以有效地防止數(shù)據(jù)意外情況的發(fā)生,同時,也是一種極為有效的保證方法。因此,在安全管理工作中,要做好數(shù)據(jù)庫的備份與恢復(fù)工作,防止意外事故所帶來的不和要損失。
3.3 加強(qiáng)對傳播途徑的控制
在網(wǎng)絡(luò)不進(jìn)行傳輸時,要切斷傳播途徑,一方面,可以避免來歷不明的U盤和程序的傳輸,將網(wǎng)絡(luò)可疑信息控制在用戶本系統(tǒng)以外;另一方面,是為了有效防止硬盤被感染,保證計算機(jī)殺毒處理的徹底。
4 總結(jié)
總而言之,隨著網(wǎng)絡(luò)信息時代的迅速發(fā)展, 網(wǎng)絡(luò)在人們的生產(chǎn)、 生活中扮演著越來越重要的角色, 但隨之存在的網(wǎng)絡(luò)安全問題也給人們帶來了一定的困擾,因此,要增強(qiáng)安全防范意識,加強(qiáng)安全管理,切實保證網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]楊明勝.探析計算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識與技術(shù),2012,15.
新形勢下我國計算機(jī)網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,給我們的社會生活帶來了極大地便利。但是,任何事物都有兩面性,計算機(jī)網(wǎng)絡(luò)技術(shù)也不例外,在運用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中也存在著很大的風(fēng)險。如何在運用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中更好的趨利避害,使得計算機(jī)網(wǎng)絡(luò)可以給我們社會生活帶來更多的驚喜和幫助,我們針對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行相關(guān)探討,提出一些有建設(shè)性的意見和措施,使得人們在運用計算機(jī)網(wǎng)絡(luò)技術(shù)時可以更加放心。主要是對計算機(jī)網(wǎng)絡(luò)安全的重要性進(jìn)行研究,分析了漏洞掃描技術(shù),并針對提高計算機(jī)網(wǎng)絡(luò)技術(shù)安全這一問題提出相關(guān)的措施。
關(guān)鍵詞:
新形勢;計算機(jī)網(wǎng)絡(luò)安全;漏洞掃描技術(shù)
我國科學(xué)技術(shù)不斷進(jìn)步,計算機(jī)技術(shù)發(fā)展尤為迅速,并且在我國社會生活中起著極為重要的作用,給我們的現(xiàn)實生活帶來了很多的變化,使得我們與社會的聯(lián)系越來越密切。然而,在運用電子計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中,由于計算機(jī)網(wǎng)絡(luò)的開放性,給計算機(jī)用戶帶來很大的安全問題,用戶的個人信息可能會泄漏,甚至?xí)o人們的財產(chǎn)安全造成一定的威脅,所以,一定要對計算機(jī)網(wǎng)絡(luò)安全問題有所重視,而且要采取相關(guān)措施來提高網(wǎng)絡(luò)運用的安全性。我國相關(guān)部門一定要對計算機(jī)網(wǎng)絡(luò)安全采取一定的行動,讓網(wǎng)民可以安心上網(wǎng)。本文就是分析了在我國互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的前提下,如何保障人民計算機(jī)網(wǎng)絡(luò)運用的安全,提出了相關(guān)的建議和意見,希望可以減少網(wǎng)絡(luò)帶來的風(fēng)險,更好的促進(jìn)人們幸福生活。并對漏洞掃描技術(shù)進(jìn)行了一定的分析,充分發(fā)揮其對網(wǎng)絡(luò)病毒的抵制作用而且還能夠修復(fù)相關(guān)的漏洞,從而保障網(wǎng)絡(luò)安全。
1 新形勢下計算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
這幾年,我國計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,計算機(jī)的信息處理能力是越來越強(qiáng),更好地促進(jìn)人們生活、學(xué)習(xí)、工作。我國人們在日常生活中也喜歡通過計算機(jī)網(wǎng)絡(luò)來完成相關(guān)的工作,搜集相關(guān)信息。計算機(jī)網(wǎng)絡(luò)有較強(qiáng)的開放性和便利性,人們可以在網(wǎng)上進(jìn)行購物、聯(lián)系溝通、工作,足不出戶可通曉天下事,人們與世界的聯(lián)系越來越密切。計算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時,也給人們帶來了一定的風(fēng)險和威脅。比如人們在網(wǎng)上購物或信息搜集時,會填寫一些個人信息,這些個人信息一旦沒有得到很好的保密,泄漏出去就會對人們的隱私安全和財產(chǎn)安全造成一定影響。甚至,有時會有新聞爆出相關(guān)人員因為個人信息泄漏,導(dǎo)致存款被盜。
因此,當(dāng)前我國計算機(jī)網(wǎng)絡(luò)安全問題頻出,這需要我國相關(guān)部門引起重視,采取一定措施維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,使得人們可以安心、放心上網(wǎng)。除此之外,還有計算機(jī)網(wǎng)絡(luò)病毒給人們上網(wǎng)帶來極大地安全困擾,計算機(jī)網(wǎng)絡(luò)病毒的入侵會使得電腦程序混亂,造成系統(tǒng)內(nèi)部癱瘓,有時還會造成人們本身已經(jīng)準(zhǔn)備好的相關(guān)數(shù)據(jù)的丟失,給人們工作、生活帶來麻煩。而且,現(xiàn)在還有一些惡意軟件會給計算機(jī)網(wǎng)絡(luò)帶來一定的危害,破壞電腦系統(tǒng)內(nèi)部正常運行,使得計算機(jī)內(nèi)部混亂,無法正常工作,造成計算機(jī)系統(tǒng)死機(jī)等。總之,我國當(dāng)前計算機(jī)網(wǎng)絡(luò)安全問題非常多,這些問題已經(jīng)嚴(yán)重影響了人們的正常生活,還給人們帶來了非常多的負(fù)面影響。
2 計算機(jī)網(wǎng)絡(luò)存在的主要安全問題
第一,計算機(jī)內(nèi)部的每一種安全機(jī)制都有一定的適用范圍,而且這種機(jī)制在運用的過程中還需要滿足一定的條件,所以計算機(jī)內(nèi)部機(jī)制的不完善給用戶帶來了很大的安全隱患。在計算機(jī)內(nèi)部程序當(dāng)中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障。防火墻在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運作的過程中,它能夠隱蔽計算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),使電腦網(wǎng)絡(luò)結(jié)構(gòu)不會輕易被識別。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的聯(lián)系過程中制造了一些障礙,使得外部網(wǎng)絡(luò)不能夠輕易地訪問內(nèi)部網(wǎng)絡(luò)。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,這樣電腦系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間就可以隨便往來。防火墻對于內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的入侵行為是很難發(fā)覺的,這樣也會給電腦系統(tǒng)造成破壞。還有就是系統(tǒng)的后門不是電腦內(nèi)部傳統(tǒng)的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個方面。系統(tǒng)后門容易被入侵,防火墻也很難發(fā)覺,并采取相關(guān)的措施。
第二,電腦內(nèi)部安全工具的使用存在一定的缺陷,在電腦用戶的使用過程中,電腦內(nèi)部的安全工具能不能實現(xiàn)功能最大化,能不能使得安全工具使用效果的最優(yōu)化,很大程度上受到了人為因素的制約。在這個使用的過程中受到了系統(tǒng)管理者和普通用戶的影響,在使用安全工具的過程中要是沒有使用正當(dāng)設(shè)置,會產(chǎn)生不安全因素。
第三,網(wǎng)絡(luò)壞客泛濫,壞客攻擊電腦手段不斷更新,每天都會有不同的電腦問題出現(xiàn)。我國網(wǎng)絡(luò)的不斷發(fā)展,電腦安全工具也文秘站-中國最強(qiáng)免費!在不停地創(chuàng)新,但是,電腦安全工具更新速度遠(yuǎn)遠(yuǎn)跟不上壞客攻擊手段的更新速度。通常壞客對用戶的電腦進(jìn)行了攻擊,然而,電腦的安全工具卻不能夠發(fā)現(xiàn),更不用說采取相關(guān)的地質(zhì)措施。總之,目前我國電腦的安全工具反應(yīng)太慢,根本不能夠及時處理入侵的病毒。
[關(guān)鍵詞]:計算機(jī) 網(wǎng)絡(luò)技術(shù) 安全管理 維護(hù)
一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)
1.計算機(jī)網(wǎng)絡(luò)安全隱患分析
由于計算機(jī)網(wǎng)絡(luò)的開放性和互動性,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全存在很多問題。主要表現(xiàn)在以下幾個方面:
第一,網(wǎng)絡(luò)系統(tǒng)存在問題。主要表現(xiàn)在三個方面:一是操作系統(tǒng)存在漏洞,由于操作系統(tǒng)比較龐大且需要不斷進(jìn)行升級更新,而操作系統(tǒng)的漏洞并不能通過補(bǔ)丁程序來完善,因此,操作系統(tǒng)存在很大漏洞,增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。二是網(wǎng)絡(luò)協(xié)議存在漏洞,包括Internet傳輸協(xié)議、通信協(xié)議不完善,網(wǎng)絡(luò)協(xié)議的漏洞,增加了網(wǎng)絡(luò)安全隱患。三是由于處于開放狀態(tài)的網(wǎng)絡(luò)平臺由于缺乏有效的保護(hù),導(dǎo)致計算機(jī)網(wǎng)絡(luò)在存儲處理、數(shù)據(jù)傳輸方面容易受到攻擊。
第二,人為原因。人為原因主要有兩點:一是由于病毒入侵、黑客攻擊行為,對網(wǎng)絡(luò)安全造成很大威脅。計算機(jī)網(wǎng)絡(luò)的開放性和快捷性,在病毒入侵等情況下,能夠迅速擴(kuò)散開來,導(dǎo)致計算機(jī)硬件受損或是系統(tǒng)整體癱瘓,對計算機(jī)信息和文件造成損壞。二是由于網(wǎng)絡(luò)管理人員的素質(zhì)較低,不能及時采取有效措施,預(yù)防和控制計算機(jī)網(wǎng)絡(luò)的安全問題。在計算機(jī)病毒入侵和各種非法訪問情況下,不能進(jìn)行有效抑制和排除,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。
2.網(wǎng)絡(luò)安全技術(shù)分析
計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種:
第一,防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠?qū)τ嬎銠C(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界,能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù),結(jié)合訪問控制措施,能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看,防火墻技術(shù)不僅能對網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制,還能夠采用攔截方式來保證信息安全傳輸。再者,防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離,在內(nèi)網(wǎng)隔離上,還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看,可以分為兩種:一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾,能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇,根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說,該項過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能,形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中,如對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾,在數(shù)據(jù)包統(tǒng)計和分析的過程中,形成完整的安全報告。通過應(yīng)用級網(wǎng)關(guān)的防護(hù)作用,能夠?qū)ψ孕畔⑦M(jìn)行精細(xì)化管理,對復(fù)雜訪問進(jìn)行有效控制。
第二,數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一,對復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換的按時,以密文形式將該信息進(jìn)行存儲或者傳輸。通過這樣的過程,能夠保證數(shù)據(jù)信息在存儲或者傳輸狀態(tài)下,不被外界獲取或者攻擊,對該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級別的高低,與密碼長度有很大關(guān)系,在不同網(wǎng)絡(luò)狀態(tài)下,密碼的保護(hù)性有很大不同。從目前來看,密碼技術(shù)主要有兩種算法:對稱密碼和非對稱密碼。對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的,安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的,通過破解加密密匙比較困難,數(shù)據(jù)信息安全性比較高。
二、計算機(jī)網(wǎng)絡(luò)管理技術(shù)
1.網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)配置對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行狀況有重要的影響,因此,應(yīng)加強(qiáng)網(wǎng)絡(luò)配置管理,通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng),能夠為網(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對象,為計算機(jī)網(wǎng)絡(luò)提供各種必需的功能,以優(yōu)化網(wǎng)絡(luò)性能或者實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。
2.網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理是主要是對網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對整個網(wǎng)絡(luò)的運行情況有很大影響,通過網(wǎng)絡(luò)重新配置和觸及某處診斷測試點,以維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上,通過被管網(wǎng)絡(luò)的運行狀況數(shù)據(jù)的搜集,能夠分析和維持網(wǎng)絡(luò)性能日志。
3.網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)故障管理是計算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容。在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用上,網(wǎng)絡(luò)用戶對計算機(jī)網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)某個組成部件出現(xiàn)問題時,網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源,并進(jìn)行排除。在通常經(jīng)常下,由于隔離時間會有很大限制,且網(wǎng)絡(luò)故障原因比較復(fù)雜,網(wǎng)絡(luò)故障可能會因為多個原因共同引起。因此,在網(wǎng)絡(luò)故障管理時,應(yīng)先對網(wǎng)絡(luò)進(jìn)行修復(fù),通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施,還能預(yù)防同類故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時,可以分為故障檢測、故障隔離、故障糾正三項內(nèi)容。故障檢測是通過對網(wǎng)絡(luò)部件的運行狀態(tài)進(jìn)行實時監(jiān)測,將不嚴(yán)重的故障列入錯誤日志,不進(jìn)行特殊處理。對于一些比較嚴(yán)重的故障,應(yīng)該及時通知相應(yīng)的網(wǎng)絡(luò)管理器,及時發(fā)出警報,根據(jù)警報信息對故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時,應(yīng)通過網(wǎng)絡(luò)管理器的診斷測試來判斷故障出現(xiàn)的原因。
三、網(wǎng)絡(luò)管理的未來發(fā)展趨勢
從總體上看,新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強(qiáng),具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點,是未來網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來看,分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容,在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響,因而越來越受到社會的關(guān)注。
四、結(jié)束語
綜上所述,隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)管理的重要性逐漸顯現(xiàn)出來。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題層出不F,各種非法攻擊行為也不斷升級,導(dǎo)致網(wǎng)絡(luò)安全得不到保障,這就需要加強(qiáng)技術(shù)研究和開發(fā),不斷改進(jìn)網(wǎng)絡(luò)安全管理的手段和方法,才能有效預(yù)防和控制各種網(wǎng)絡(luò)安全隱患。
參考文獻(xiàn):
[1]葉俊輝.淺談計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技,2011,20(8):22-23.
關(guān)鍵詞:網(wǎng)絡(luò)安全 簡單網(wǎng)絡(luò)管理協(xié)議 設(shè)備管理 拓?fù)浒l(fā)現(xiàn) 網(wǎng)絡(luò)監(jiān)控
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,高校作為培養(yǎng)人才的基地,對網(wǎng)絡(luò)的要求越來越高,對在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁、看網(wǎng)上視頻等寬帶要求越來越高,這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里,校園網(wǎng)絡(luò)管理人員至少需要考慮四大問題:一是確保網(wǎng)絡(luò)設(shè)備管理正常工作,過濾非法用戶使用網(wǎng)絡(luò)資源情況的出現(xiàn);二是檢測系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊;三是實時做好在線遠(yuǎn)程控制設(shè)備控制;四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況,實現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問題的根本性措施是要設(shè)計出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。
一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述
網(wǎng)絡(luò)軟、硬件存在的安全漏洞會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅,導(dǎo)致絡(luò)安全事件發(fā)生,因此為維護(hù)這個網(wǎng)絡(luò)系統(tǒng),要利用其他手段來創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個網(wǎng)絡(luò)安全防護(hù)體系,該系統(tǒng)既包括先進(jìn)的技術(shù),還包括安全教育、法律約束和嚴(yán)格的管理。也就是說,當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。
1、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對計算機(jī)網(wǎng)絡(luò)進(jìn)行審計和監(jiān)控、及時檢測網(wǎng)絡(luò)安全,同時做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。
要實現(xiàn)網(wǎng)絡(luò)安全,在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同,存在很大的差異,所以非常有必要在它們之間設(shè)置防火墻,從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局,以實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制。對網(wǎng)絡(luò)系統(tǒng)可以運用網(wǎng)絡(luò)安全檢測工具進(jìn)行定期安全性檢測和分析,及時發(fā)現(xiàn)并修正其存在的弱點和問題。從而運用反病毒環(huán)節(jié)對網(wǎng)絡(luò)目錄和文件設(shè)置訪問權(quán)等,對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下,或者在對網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問時,備份系統(tǒng)文件可以起到很好的保護(hù)作用。
2、物理安全
通過設(shè)置裝置和應(yīng)用程序等方式方法來保護(hù)計算機(jī)和存儲介質(zhì)的安全稱為物理安全。一般有兩層含義:一是環(huán)境安全,通過設(shè)立電子監(jiān)控,設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制,將災(zāi)難發(fā)生時的損失盡可能減小,保障區(qū)域環(huán)境安全。二是設(shè)備安全,主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全,主要是指媒體數(shù)據(jù)的安全,即防復(fù)制、防消磁、防丟失等,另外是媒體本身的安全,包括防盜、防毀、防霉等。
3、信息安全
管理和技術(shù)兩方面的安全統(tǒng)稱為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等,包括用戶口令鑒別,計算機(jī)病毒防治,數(shù)據(jù)存取權(quán)限,用戶存取權(quán)限控制,方式控制、安全問題跟蹤、安全審計和數(shù)據(jù)加密等。
二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計開發(fā)的出發(fā)點
針對不同的網(wǎng)絡(luò)管理人員,網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能,可以讓使用者在方便使用網(wǎng)絡(luò)資源庫的時候達(dá)到良好的管理效果。其關(guān)系如圖1所示。
圖1:人機(jī)交互關(guān)系圖
現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶。在整個高校,網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出,網(wǎng)絡(luò)的管理應(yīng)不限于此,還應(yīng)該對于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。
三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類
路由管理、網(wǎng)絡(luò)安全審計、用戶認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個網(wǎng)絡(luò)安全管理的重要組成成分。
圖2:網(wǎng)絡(luò)安全管理系統(tǒng)基本功能
檢測潛在的網(wǎng)絡(luò)安全隱患、及時監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒,并及時查殺可疑的外來入侵者,并及時發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問熱點上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時采取現(xiàn)場措施,收集來自路由器的重要信息(如用UDP或TCP協(xié)議受到的攻擊)數(shù)據(jù),確保相關(guān)網(wǎng)絡(luò)安全信息,保障校園網(wǎng)的信息完整性。
(1)路由安全管理
網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置,察看路由器的端口運行情況,核實路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu),還可以核對路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能,做到實時地對路由器信息進(jìn)行添加、刪除、修改等操作。對全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。
(2)用戶認(rèn)證管理
校園網(wǎng)要實行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作;對用戶提交的信息,可以提交至上層進(jìn)行審批;查看網(wǎng)絡(luò)管理中心對申請上網(wǎng)的審批結(jié)果;可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請,一一查看和打印審批過程中的審批記錄,有效得出審批結(jié)果。
(3)網(wǎng)絡(luò)監(jiān)控
安全系統(tǒng)對校園網(wǎng)目前所有環(huán)節(jié),包括路由器、服務(wù)器、交換機(jī)客戶端等進(jìn)行監(jiān)控,可以使網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)在圖形化的界面下一目了然,直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài),便于管理人員進(jìn)行查閱、統(tǒng)計等工作,詳細(xì)地記錄下監(jiān)控數(shù)據(jù)后存放至后臺數(shù)據(jù)庫中,便于對其進(jìn)行信息方面的統(tǒng)計。
(4)網(wǎng)絡(luò)故障管理
借助網(wǎng)絡(luò)安全系統(tǒng),網(wǎng)絡(luò)中心管理人員可對用戶提交的信息進(jìn)行及時處理,比如提供給用戶便捷查看學(xué)校網(wǎng)絡(luò)中心對各種申請的審批結(jié)和報修的新增網(wǎng)絡(luò)點的功能,修改、刪除網(wǎng)絡(luò)配置等各種申請,調(diào)整并反饋給用戶。
運用網(wǎng)絡(luò)安全系統(tǒng),一旦發(fā)生網(wǎng)絡(luò)故障,網(wǎng)絡(luò)管理人員可啟動快速自動響應(yīng)功能,實時鑒別和判斷故障發(fā)生的原因,從而將網(wǎng)絡(luò)故障時間或影響校園網(wǎng)的網(wǎng)絡(luò)問題降低到最小程度。
四、校園網(wǎng)絡(luò)安全體系的設(shè)計原則與任務(wù)
按照“統(tǒng)一規(guī)劃,分步實施”的原則,在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問題,同時要建立一個基礎(chǔ)的安全防護(hù)體系,再根據(jù)應(yīng)用的變化,補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。
(一)校園網(wǎng)絡(luò)安全體系的設(shè)計原則
設(shè)計網(wǎng)絡(luò)安全體系時應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計的要求,遵循可行性原則、多重保護(hù)原則、安全性原則、動態(tài)化原則、可承擔(dān)性原則等原則。
一是可行性原則:校園網(wǎng)用戶設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,更應(yīng)該考慮到設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施,設(shè)計方案在實施中需要切實可行。如果僅僅是為了追求理論上的完美以至于無法實施,那么網(wǎng)絡(luò)安全體系本身就毫無實際價值。
二是多重保護(hù)原則:在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因為任何安全措施都不能保證絕對安全,所以要建立一個多重保護(hù)系統(tǒng),當(dāng)一層保護(hù)被攻破時,其他層仍可保護(hù)信息安全。
三是安全性原則:安全性成為首要目標(biāo)。原因在于設(shè)計網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運行,需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運行,必須選擇在安全和性能之間合適的平衡點。網(wǎng)絡(luò)安全體系包含一些硬件和軟件,它們會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷,要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。
四是動態(tài)化原則:安全防護(hù)隨著用戶的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展,所以制定安全措施要盡可能引入更多的可變因素,使之具有良好的擴(kuò)展性。
五是可承擔(dān)性原則:考慮校園本身運行特點和實際承受能力,要切實可行,沒有必要按電信級、銀行級標(biāo)準(zhǔn)設(shè)計。
(二)校園網(wǎng)絡(luò)安全體系設(shè)計的任務(wù)
校園網(wǎng)絡(luò)安全體系設(shè)計的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù):
(1)為校園網(wǎng)用戶和網(wǎng)絡(luò)管理者之間提供一個動態(tài)網(wǎng)絡(luò)交流系統(tǒng),同時,提供對用戶的管理功能,對用戶的網(wǎng)絡(luò)運行狀況進(jìn)行動態(tài)判斷,并為將來創(chuàng)造用戶自主服務(wù)知識庫提供基本條件。
(2)建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù),較為規(guī)范的網(wǎng)絡(luò)安全信息庫。
(3)全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息,并對網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶報修登記等業(yè)務(wù)提供實時在線服務(wù)。
五、結(jié)束語
為了控制好一個復(fù)雜的計算機(jī)網(wǎng)絡(luò)并運行好其全過程,保證其效率,需要把高校校園網(wǎng)的安全作為一個龐大的系統(tǒng)工程來對待,需要全方位防范。因此,一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個好的網(wǎng)絡(luò)安全管理系統(tǒng),即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運行的目的,從而對對各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。
參考文獻(xiàn):
[1]謝志強(qiáng).IPv6過渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)
[2]吳建平,崔勇,李星,宋林健.??基于軟線的互聯(lián)網(wǎng)IPv6過渡技術(shù)構(gòu)架[J]. 電信科學(xué). 2008(10)