導語：如何才能寫好一篇網絡安全專業培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息安全防范；高校網絡管理員；隊伍建設

中圖分類號：G64 文獻標志碼：A 文章編號：2095-6401(2016)01-0027-01

當前，網絡已成為現代高校不可或缺的組成部分，網絡安全管理成為重中之重。鑒于高校網絡管理員扮演的角色日益重要，筆者就如何做好網絡管理員隊伍建設進行探討。

一、高校網絡管理存在的主要問題

（一）隊伍結構不合理

首先，高校網絡管理隊伍男女比例嚴重失衡，女性管理員人數極少。其次，缺乏高素質復合型人才。大多數管理員專業技術不高，知識面較窄，難以適應現代網絡安全管理的需要。再次，缺乏專業人才。不少管理員非科班出身，對于網絡安全風險的防范和處置缺乏過硬的本領。最后，管理員學歷水平參差不齊。網絡管理隊伍中既有從事較低技術含量的計算機網絡信息管理的五六十年代出生的中學畢業生，也有八十年代末的計算機畢業生，還有九十年代以來計算機信息及相近專業的碩博研究生，這些人員專業口徑過窄，重理論而輕實踐，與現代高效網絡信息安全管理的要求不符。

（二）安全防范意識較差

隨著計算機信息技術應用的普及，很多網絡安全問題頻頻進入人們視野，成為社會熱點問題。一些黑客攻擊網站的事件屢見不鮮，對高校網絡安全管理提出了新的要求，也敲響了警鐘。當前計算機網絡管理員安全防范意識普遍較差，加之專業素質缺乏，與網絡安全管理的需要存在較大差距。

（三）用人機制存在缺陷

首先，高校網絡管理員選人用人機制不規范，缺乏科學規范的體制機制，難以任人唯能，導致優秀人才難以招納進來。其次，缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制，難以達到人盡其才、各盡所長的效果。最后，缺乏與專業技術水平、工作業績相掛鉤的績效考核獎勵評價機制，未能真正按照獎優罰劣的原則實施，嚴重影響了管理員的工作積極性，導致很多優秀人才紛紛跳槽，影響了隊伍穩定與發展[1]。

二、提升管理員信息安全管理能力的對策

（一）創新思路選人才，建好網絡管理隊伍

首先，要拓寬用人渠道，嚴把人才準入關口。通過定向培養、社會招聘、公開招考、擇優選調等方式，吸納技術等級較高、綜合素質較強的復合型人才，增強隊伍力量，確保高校網絡管理隊伍的穩定。其次，要增強高校網絡管理隊伍的合力。高校網絡管理是一項具有系統性、復雜性的工作，需要多個部門聯動、合作。因此，要注重與網絡安全主管部門和技術服務機構的協作，通過日常溝通、信息共享、業務合作等方式齊抓共管，為高校網絡安全管理提供強大的外部力量支撐。

（二）創新措施抓管理，提升安全防范能力

首先，要狠抓專業培訓。科學制定培訓規劃，堅持長遠規劃與近期規劃相結合，專項培訓與全面培訓相結合，采取集中培訓、網絡培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網絡管理員的專業培訓，尤其要針對網絡安全中長期存在的信息安全問題及突發性網絡信息安全問題進行突擊集訓。為確保培訓取得實效，應強化培訓結果的應用，將結果作為工資待遇、獎金福利、考核評價的重要依據。其次，要狠抓獎罰考核。按獎優罰劣原則，將信息安全防范工作專用技術水平、工作業績與工資待遇、崗位選擇、獎金發放等相掛鉤，以此增強網絡管理員的信息安全防范責任感和自覺性。在工作考核評價方面，要建立科學統一的考核評價標準，堅持量化考核與綜合性考核相結合，注重日常管理考核，堅持過程性考核與年終考評相結合，引導高校網絡管理員強化過程管理意識，促使其更加注重日常工作的落實[2]。

（三）創設良好的工作環境，用好用活優秀人才

首先，要注重人文關懷。高校領導層要高度重視和關愛網絡管理員，多談心，掌握其思想情感動態，了解其實際困難和訴求，并想方設法為其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰斗力。其次，要提高待遇。制定工資正常增長機制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優化環境。為高校網絡管理員提供良好的發展、加薪平臺，立足長遠，完善機制建設，讓他們看到高校發展及個人發展的美好前景，從而令網絡管理員在思想、工作、生活上有更廣闊的進步空間，真正留住優秀人才[3]。

三、結語

信息安全防范是當前高校網絡管理的重頭戲，加強網絡管理員隊伍建設是高校網絡安全、穩定、持久運行的根本保證。領導層要高度重視高校網絡管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓強化信息安全防范能力，用科學的機制用好人才，用優越的環境留住人才。

參考文獻：

[1]唐艷麗.信息安全防范下高校網絡管理員隊伍建設研究[J].科技信息,2013(14):286,288.

[2]張義庭.信息化環境下高校網絡輿情與危機管理研究[J].情報雜志,2011(8):51-54,60.

篇2

【關鍵詞】網絡管理；發展

隨著社會信息化的發展，網絡應用不斷普及，網絡技術飛速發展，計算機網絡幾乎成為每位員工工作的必要條件。從部門局域網的規劃、組建、運行和升級維護，到部門網站信息的運行，從網絡安全的管理到數據庫管理、存儲管理以及人員管理等制度建立，都和計算機網絡相關聯。如果一個部門不能對其網絡系統進行有效的管理，那就很難保證其能夠正常發展。網絡管理是網絡發展中一個重要內容，其重要性已在各個方面得到體現。但由于網絡管理的重要性認識尚未普及，國內許多部門尚未配備網絡管理系統，認為網絡管理僅是網絡建設中的錦上添花，可有可無。因此，有必要進一步普及網絡管理的基本知識，并把網絡管理作為網絡建設的重要內容之一。

一、計算機網絡概述及其管理目的

計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言，計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分。

計算機網絡管理的目的是為了提高網絡效率，使之發揮最大效用。當網絡的規模較小的時候，比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN，管理員可以通過親臨現場的方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況，確保網絡的暢通和正常工作；但是，當網絡的節點成千上萬，或者節點分布在不同的區域時，人工管理方法就顯得捉襟見肘、無能為力了。計算機網絡管理系統的產生，在很大程度上解決了這個難題。

二、計算機網絡管理功能

根據國際標準化組織定義網絡管理有五大功能：故障管理、配置管理、性能管理、安全管理、計費管理。

1.故障管理

故障管理是網絡管理中最基本的功能之一。當網絡中某個組成失效時，網絡管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障，因為網絡故障的產生原因往往相當復雜，特別是當故障是由多個網絡組成共同引起的。在此情況下，一般先將網絡修復，然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發生相當重要。

2.配置管理

配置管理同樣相當重要。它初始化網絡、并配置網絡，以使其提供網絡服務。配置管理是一組對辨別、定義、控制和監視組成一個通信網絡的對象所必要的相關功能，目的是為了實現某個特定功能或使網絡性能達到最優。

3.性能管理

性能管理估價系統資源的運行狀況及通信效率等系統性能。其能力包括監視和分析被管網絡及其所提供服務的性能機制。性能分析的結果可能會觸發某個診斷測試過程或重新配置網絡以維持網絡的性能。性能管理收集分析有關被管網絡當前狀況的數據信息，并維持和分析性能日志。

4.安全管理

安全性一直是網絡的薄弱環節之一，而用戶對網絡安全的要求又相當高，因此網絡安全管理非常重要。網絡安全管理應包括對授權機制、訪問控制、加密和加密關鍵字的管理，另外還要維護和檢查安全日志。

5.計費管理

計費管理記錄網絡資源的使用，目的是控制和監測網絡操作的費用和代價。它對一些公共商業網絡尤為重要。它可以估算出用戶使用網絡資源可能需要的費用和代價，以及已經使用的資源。網絡管理員還可規定用戶可使用的最大費用，從而控制用戶過多占用和使用網絡資源。這也從另一方面提高了網絡的效率。

三、網絡管理存在的問題

隨著互聯網信息化的普及，使得人們對于網絡的依賴日益加深，同時網絡安全等管理問題也接踵而至。據筆者了解，目前我國網絡管理主要存在如下問題：

1.缺乏長遠規劃

很多部門往往根據眼前的使用需求，分別購買一些獨立的軟件或硬件系統，這樣容易造成管理分散，形成了相互沒有關聯的、隔離的“安全孤島”，缺乏集成性，無法進行全面的網絡信息的綜合處理，同時更造成了部門資源的一種浪費。

2.忽略對內部員工的思想引導

現在一些部門的網絡安全問題一方面是部門自身設備的原因，另一方面則是員工不良上網行為導致的。例如上班時間隨意下載電影、MP3或者炒股、打游戲、任意拷貝文件等等，都有可能加速病毒的傳播，從而造成部門網絡癱瘓甚至機密文件外泄。

3.忽略對網絡管理人員的專業培訓

缺乏專業培訓的網管人員往往無法對網管軟件或硬件進行充分地定制和合理的客戶化，使系統管理功能無法最大程度地貼近每個單位的具體管理需求，造成網絡管理系統很多功能無法發揮出合理的功效，無法充分提升工作人員的工作效率。

四、網絡管理前景展望

1.網絡管理更加人性化

所謂人性化，這是一種在整個部門管理過程中充分注意人性要素，以充分發掘人的潛能為己任的管理模式。現在有一部分網絡管理系統已經不再是那種強硬的管理模式，操作和管理日趨靈活，這樣使得管理效果將會事半功倍。

人性化的網絡管理，極大地減少了網絡管理人員的工作量，隨著網管工具的發展，以后網絡管理員的工作將逐漸從管理網絡轉變到管理網絡工具，這可以讓他們有更多的時間和精力來思考和實施網絡的性能提速等疑難問題。網絡管理員要做的僅僅是把部門實際情況及各方面要求與網絡資源之間的分配關系告訴網管軟件，就可以輕松管理部門網絡了。隨著互聯網信息化的發展，網絡管理工具也將進一步簡單化，操作界面也將更加動態、簡捷。

2.網絡管理更加集成化

傳統的網絡安全管理基于Manager（管理者）/Agent（）結構，由運行在網管工作站上的管理者根據網絡安全管理需要向運行在被管部件上的發出操作請求，處理請求并給予響應。這種網絡安全管理方式存在很多不足之處，主要表現在：一是管理操作在地理上局限于管理工作站；二是管理系統依賴于被管部件所在的操作系統甚至硬件平臺。這種非跨平臺的特性，使得現有的網絡安全管理平臺面對異構性越來越強的計算機網絡表現得力不從心。

鑒于傳統網絡安全管理方案存在的不足，筆者建議一些部門可以使用一種基于Web的集成化的網絡安全管理模式，該模式在結構上分為瀏覽器、安全管理服務器和Agent 3個層次。這種基于Web的管理方式可以很好地解決管理操作在地理上的局限問題。同時，瀏覽器端采用樹型目錄結構對各種安全產品進行分類管理，這種結構便于被管部件的添加和刪除。

隨著網絡管理系統的不斷發展、優化、升級，網絡管理系統的建設將是一個越來越引起各部門關注的內容，為更好地發揮網絡管理系統的投資效率，各部門網絡主管需要重新審視網絡管理系統的建設方向，避免普遍存在的誤區，減少資源浪費，確保網絡管理系統能充分發揮出應有的管理功效。

參考文獻

[1]楊欣，董薇，譚懷生.基于多媒體網絡的計算機實驗教學研究與實踐[J].中國現代教育裝備，2008，4.

[2]韓玲，石冬梅.多媒體網絡教學系統在教學應用中的要求及需要注意的問題[J].中國教育技術裝備，2007，12.

篇3

一、對象與方法

調查于2016年10-11月進行，采用匿名、自填、送發式問卷的調查方法。研究對象為南京在讀大學生，來自6所綜合性院校，每個學校調查200人，抽樣方法為定額抽樣，要求各校樣本男女學生數、各年級人數相近。調查問卷為自制問卷，內容包括基本情況、網絡系統安全情況、網絡信息安全、網絡安全事件、網絡安全教育。研究根據被調查對象所存在的網絡安全行為與意識的相關問題而判斷的網絡安全教育必要性定義為客觀需求，將被調查對象自我覺察到的需求定義為主觀需求。研究中以被調查者對網絡安全事件的處理正確率來判斷客觀需求，以被調查者目前獲取網絡安全信息的途徑、網絡安全專題教育的必要性、對于高校網絡安全教育的評價和期待的網絡安全教育形式反映主觀需求程度。問卷調查數據采用SPSS軟件進行錄入和分析，主要進行了描述性統計分析和卡方（X2）檢驗，檢驗水準α定為0.05。

二、結果

1.被調查者基本情況。被調查者中男生略多，占50.7%，大一、大二年級的偏多，分別占27.9%和28.4%；工科生和文科生偏多，分別占38.3%和27.8%，如表1所示。調查結果顯示，超過半數的大學生在校期間每天平均使用網路的時間超過3小時，被調查大學生的上網目的由高到低依次排列：學習67.2%、觀看網絡視頻62.1%、網游戲等娛樂活動51.3%、購物50.2%、新聞瀏覽49.8%、交友40.3%、生活信息瀏覽35.4%、工作17.0%。2.大學生網絡安全教育的客觀需求。（1）網絡系統軟件安全維護行為在被調查的大學生中，分別有37.8%和27.6%的學生“偶爾”或“從不”在網上下載文件或軟件時殺毒后再使用，卡方檢驗提示：性別和專業性質在網絡系統軟件使用的行為選擇上有較大差異，男生和公安類學生在網絡系統軟件的使用中更偏向選擇安全維護行為，如表2所示。表2被調查者在從網上下載文件或軟件后是否殺毒再使用的情況（%）（2）網上支付安全行為幾乎所有對象（95.3%）近一年有過網上支付行為，其中分別有26.3%、22.3%和21.8%的對象使用公共場所無密碼WIFI進行網絡支付、沒有仔細辨認支付頁面的網址和使用公共計算機網絡支付后沒有及時消除上網痕跡等行為，卡方檢驗提示：年級和專業性質在網絡支付信息的行為選擇上存在偏差，大四和工科學生更注重網絡支付的信息安全，具體如表3所示。（3）郵件接受安全行為對于垃圾郵件的處理，過半數的被調查大學生會選擇“設置垃圾郵件過濾”（56.3%）或者“看過發件人和主題后，判斷是垃圾郵件的話，手動刪除”（54.8%），只有少部分人會選擇“拒收不明來源的郵件”（30.9%）、“為防止收到垃圾郵件，不輕易公開自己的私人郵箱”（26.3%）、“將發現的垃圾郵件標志為廣告郵件”（19.2%）、“向郵箱的運營商舉報垃圾郵件”（16.8%）或者“專門準備一個專門郵箱用于各類網絡會員注冊用”（13.4%），還有3.9%的被調查者沒有采取過以上任一措施。卡方檢驗顯示：性別和年紀對被調查者的郵件接收行為沒有明顯差別，專業性質對其有明顯差別，公安類學生的郵件接收行為安全性更高，如表4所示。3.大學生網絡安全教育的主觀需求。（1）目前網絡安全信息獲取及評價大部分的被調查大學生從網絡（85.5%）、同學/朋友/家人（48.1%）、電視（45.6%）獲取網絡安全信息，只有少部分的人從報刊（28.1%）、手機短信（27.9%）、專題講座（26.1%）或專業培訓（8.7%）。調查結果表明，大部分被調查者認為學校的網絡安全教育做得“非常到位”和“比較到位”，分別為11.4%和54.1%，但仍然有近三分之一的人認為所在學校的網絡安全教育做得“不太到位”和“很不到位”，分別占31.8%和2.8%。（2）高校網絡安全教育的必要性絕大多數（90.2%）被調查對象認為高校有必要開展網絡安全教育教育，分別有40.0%和50.2%的對象選擇“非常有必要”和“比較有必要”，而選擇“不太有必要”和“完全沒有必要”的比例僅分別為8.5%和1.3%。卡方檢驗提示：性別、年級和專業性質在高校網絡安全教育需求有明顯差別，女生、大二和工科學生對于網絡安全的教育需求更大，具體如表5所示。調查還顯示，被調查大學生認為有必要的高校網絡安全教育的形式由高到低依次為：專題講座61.3%、課堂教育42.3%、座談會41.6%、宣傳折頁發放39.3%和主題班會39.2%。卡方檢驗提示：性別、年級和專業性質的差異性較小，大多沒有統計學顯著性。

三、結論與建議

1.大學生網絡安全教育主客觀需求度均較高，高校需更加重視大學生網絡安全教育工作。從客觀需求看，半數以上的被調查大學生使用網絡的時間超過三小時，上網的目的多集中在學習、觀看網絡視頻、網游戲等娛樂活動、購物、新聞瀏覽，有37.8%和27.6%的學生在網上下載文件或軟件時“偶爾”或“從不”殺毒后再使用。幾乎所有對象（95.3%）近一年間有過網上支付行為，其中26.3%的對象使用公共場所無密碼WIFI進行網絡支付，大學生在網絡安全事件的處理上仍然存在較高的不安全行為選擇，這意味著高校網絡安全教育有著非常迫切的客觀需求。另一方面，從主觀需求看，絕大多數（90.2%）被調查對象認為高校“非常有必要”（40.0%）或“比較有必要”（50.2%）開展網絡安全教育，而仍然有近三分之一的被調查大學生反映學校的網絡安全教育做得“不太到位”（31.8%）或“很不到位”（2.8%）。這說明，高校網絡安全教育工作的開展情況不容樂觀，學生大量需求沒有得到滿足，高校應該更加重視大學生網絡安全教育工作，提供及時、多樣的網絡安全教育服務。2.多種形式并舉，全方位滿足高校學生的健康教育需求。在網絡安全教育形式的必要性調查中，選擇比例都接近或超過4成，可以看出大學生對于不同的網絡安全教育形式都有一定的主觀需求，高校在開展網絡安全教育工作時需要根據學生的需求，采用多種教育形式開展大學生網絡安全教育，充分發揮第二課堂的作用，例如充分利用行政手段，通過各種會議進行安全教育；利用教育手段，通過安全學術研討會、安全知識競賽、安全知識講座等進行安全教育；利用學校傳播媒介、輿論工具等手段，通過校刊、校報、校園網絡、廣播、宣傳欄等進行安全教育，[9]形成全方位、多層次、多種類的教育體系。3.豐富網絡安全教育內容，提高大學生網絡素養和能力。隨著網絡安全事件的頻頻發生，互聯網充斥著虛假、詐騙信息，但從調查結果看，大學生缺乏獲取網絡安全信息的正規途徑。高校網絡安全教育工作必須與時俱進，加強網絡信息安全知識、網絡系統安全知識和網絡權益相關知識的普及和教育，開設網絡安全教育課程為大學生提供專業的知識培訓，培養大學生網絡系統安全運行的基本素養和能力，拓寬大學生獲取網絡安全信息的渠道和方式，培養大學生辨別網絡虛假信息的能力，幫助大學生樹立網絡權益防范和維護意識，提高大學生網絡安全意識，規范大學生網絡安全行為。本文系2016年度江蘇省高等學校大學生創新創業訓練計劃重點項目“大學生網絡安全意識與行為研究———以南京高校為例”（SZDG2016037）的部分成果。

作者:張春柳 張藝璇 周建芳 單位:南京郵電大學人文與社會科學學院

參考文獻

[1][2]中國互聯網絡信息中心.2015年中國手機網民網絡安全狀況報告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]張俊.強化新形勢下的大學生網絡安全教育[J].思想理論教育導刊，2013，（11）.

[4]馬闖.大學生網絡安全教育體系構建[J].當代教育實踐與教學研究，2016，（4）.

[5]李霞.社會工作視域下大學生網絡安全教育新模式探析[J].中國成人教育，2015，（23）.

[6]鄧暉.談大學生網絡安全教育[J].教育探索，2014，（7）.

[7]陳聯嬌,溫金英.淺談當代大學生網絡安全教育的策略[J].法制與社會，2008，（36）.

篇4

 

一、監獄信息化網絡與信息安全培訓調研

 

(一)培訓調查內容

 

根據地區差異，我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區，既包括經濟發達的省份和直轄市，比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。

 

(二)培訓調查結果

 

1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談，監獄信息化網絡與信息安全培訓調查情況如下：大部分監獄制定了監獄網絡與信息安全管理制度，確定了安全組織和責任人，并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理，而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全，但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件，而電子簽名的應用相對較少。

 

2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小，59%以上的監獄都是在5人以下，但是監獄網絡中的計算機數量最多比例的是100-500臺，平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的，因此監獄非常有必要擴大專業人才隊伍，保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高，也說明了大部分監獄已經認識到了網絡與信息安全的重要性。

 

3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈，而這其中，網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓，培訓能理論聯系實際，在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%，由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓，說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓，主要還是側重管理、理論、政策、產品介紹，而真正用于網絡與信息安全實踐技能的培訓還很少。同時，系統化、層次化的培訓也非常少，培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。

 

二、監獄信息化網絡與信息安全數字化培訓體系的構建

 

(—)監獄信息化網絡與信息安全培訓目標

 

近年來，國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M]，國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論，而實踐不強，并且培訓費用很高。培訓后，把培訓的內容轉換為工作實踐，還需要花很長時間。因此，研究基于職業導向的監獄信息化網絡與信息安全培訓需求，制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。

 

根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況，通常監獄干警應具有較強的信息安全意識，掌握網絡與信息安全基礎理論，能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作，能夠獨立解決網絡與信息安全工作中出現的常見問題。為此，監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習，掌握網絡與信息安全管理理論知識，具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此，本文制定了監獄信息化網絡與信息安全培訓目標，主要涵蓋專業知識、專業技能和信息安全素養。

 

(二)監獄信息化網絡與信息安全培訓教學內容體系

 

通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結，結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點，以監獄信息安全干警的職業為導向，研究監獄干警在監獄信息化工作中的目標分工，制定各個工作環節所要達到的要求和應具備的職業技能，從而構建監獄信息化網絡與信息安全培訓教學內容體系。考慮到不同監獄信息化水平不一，監獄干警信息安全水平能力不一，因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示，分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊，是后續模塊的先導，M2到M13屬于獨立的教學模塊，教學模塊順序和內容可由培訓教師自行選定。根據信息化要求，將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言，只有初級通過了才可以參加中級的培訓和考核，只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合，二者融合貫通，因此在具體教學時，在課時安排上要有針對性。

 

(三)監獄信息化網絡與信息安全培訓教學考核與評價體系

 

監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合，強調二者融會貫通。因此考核方式為理論知識和實踐技能，理論知識考試為閉卷考試，占總成績的40%，實踐技能考試占總成績的60%。考慮到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性，理論考試一般通過在網絡上部署考試服務器，建立考試題庫，進行隨機生成在線試卷，保證參加考試時，每一個學員考試試題的唯一性和相對穩定性，提高考試的權威性。通過調研，我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的，因此可以和相關行業部門建立合作，將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中，建立獨立的考核模塊，作為一個可選評價。

 

由于網絡與信息安全是一個綜合性的學科，所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識，同時也有較強的實踐動手能力和解決問題的能力，因此對實踐要求的比重要大于理論知識，同時對不同崗位、不同知識技能設定不同的考核權重，以此來進行考核與評定。

 

<p style="text-align:center"    

(四)監獄信息化網絡與信息安全數字化培訓體系的構建

 

建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此，重點需要抓好以下五方面工作。第一，通過該平臺可以網絡與信息安全培訓課程通知，監獄干警可隨時查詢，根據自己的需要選擇相關的培訓課程。第二，通過該平臺，監獄干警可在培訓結束后，將工作中遇到的問題向培訓老師請教，或者向同行業其他監獄干警請教，避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流，從而縮減各基層監獄之間已造成的數字鴻溝，為監獄信息化的建設與信息安全保障提供支持，提高技術人員水平，避免一些重復建設、促進信息化建設。第三，通過對監獄干警提問的內容進行整理，可以拓展培訓中的實訓內容，提高培訓的效果。第四，通過在該網絡平臺上提供相關培訓資料，實現了個性化培訓和個性化服務[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時間和地點限制，學習任意課程、任意章節，為監獄干警進行主動學習提供一個平臺，實現了和短期培訓互補。第五，通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務，該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。

 

監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托，在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接，建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊，構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估，可依據他們所具有的網絡與信息安全理論知識和實踐技能，進行評定，設定初級、中級、高級三個層次，然后再針對上述崗位設定需要滿足的技術和管理層次。這，構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。

 

圖1監獄信息化網絡與信息安全數字化培訓體系模型

 

通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系，構建了培訓體系的長效機制，從而實現以學員為中心，教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這，為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。

 

參考文獻：

 

[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報，2007-05-30，(1).

 

[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用，2004(11):12-14.

 

[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用，2004(12):12-13.

 

[4]劉小平，宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網絡安全實用技術[M].北京：清華大學出版社，2011.

 

[6]王惠鵬，馬國富，等.網絡文化安全防范體系研究[J].重慶科技學院學報:社會科學版，2012(4):45-47.

篇5

【關鍵詞】：職校；數字；職校網絡；安全

一、引言

隨著數字化職校網絡建設與應用的普及,數字化職校網絡安全問題已經成為教育主管部門和學校管理者關心的重大問題。數字化職校建設是學校一項基礎性、長期性和經常性的工作，是學校建設和人才培養的重要組成部分，其建設水平是學校整體辦學水平、學校形象和地位的重要標志。職校網在學校的數字化職校建設中扮演著至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證職校網絡正常運行，成為各職校不可回避的緊迫問題。

二、職校校園網絡現狀

(1)考慮到投入和收益的比例,眾多學校對校園網絡的經費投入不足，再加上掌握決策權的學校領導對信息技術的了解不多，對建設校園網的目的不明確，所以就將有限的經費投資在關鍵的硬件設備上，而對于網絡的安全建設一直沒有比較系統的投入，從而導致校園網絡安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。

(2)計算機蠕蟲病毒泛濫與網絡蠕蟲病毒的危害日益嚴重，種類和數量日益增多，發作日益頻繁。現在蠕蟲病毒往往與黑客技術結合，計算機中毒發作后，常導致拒絕服務攻擊，連累全網服務中斷。過去病毒最大的“本事”是復制自身到其他程序,現在它具有了蠕蟲的特點，通過網絡到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計算機系統后，病毒控制者可以從入侵的系統中竊取信息，遠程控制這些系統了。

(3)來自網絡外部的入侵攻擊等惡意破壞行為頻率越來越高。某些計算機被攻破后，可能成為黑客的工具，進行再次攻擊。例如，系統攻擊就是攻擊針對單個主機，并通過RealSecure系統對它進行監視。

(4)眾多學校技術人員技術參差不齊，責任心不強,多數網絡管理員都從大中專院校畢業，在工作之前沒有受過系統的專業培訓，所以，不能很好地勝任本職工作。如把在計算機中裝上還原卡當作是萬能管理方法；不設置系統管理員密碼；在系統中不安裝防火墻和殺毒軟件等等。另外，有些網絡管理員敷衍塞責，對出現的系統故障置之不理。

(5)盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在校園網中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬，另一方面也給網絡安全帶來了一定的隱患。比如，Microsoft公司對盜版的XP操作系統的更新作了限制，盜版安裝的計算機系統今后會留下大量的安全漏洞。

三、職校校園網中的安全隱患

1、校園網通過與Internet相聯，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險；

2、目前使用的操作系統存在安全漏洞，對網絡安全構成了威脅；

3、校園網內部也存在很大的安全隱患，由于內部用戶對網絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些；

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果；

5、限于學院數字化的進程，目前的網絡防護體系中還缺少硬件級防火墻這一防護環節，即沒有對內部網和外部網進行有效的隔離，入侵就很難避免。

四、職校校園網絡安全解決方案

基于對以上校園網中的安全威脅，我們提出以下安全策略：

1、升級網絡基礎交換設備

將校園網內所有交換機全部升級為安全智能接入交換機。智能接入交換機具備大容量訪問控制功能，能夠屏蔽常見病毒端口，將病毒攻擊、網關攻擊等行為限制在接入層。并結合用戶上網認證系統，對用戶進入校園網的權限及可用資源實行規范、分級管理。

2、在計算機及網絡技術教育課程中有機融入網絡規范意識的教育。網絡行為規范教育不僅僅是“思品課”老師的責任,也是計算機及網絡技術教育課程教師的責任。因此學校應當在《計算機基礎》、《計算機應用》等相關技術課程教學大綱中提出網絡規范教育的教學要求,在課堂教學中通過多種形式,進行網絡法制、道德教育。這種融入專業技術課程中的思

想教育往往能收到事半功倍的效果。

3、配備完整的系統的網絡安全設備

校園網絡雖然比較復雜，但從整體技術架構來看，還是屬于局域網范疇，因此，在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是，校園網絡現在基本上都是高速網絡，因此配置安全設備既要考慮到功能，又必須考慮性能，將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求，校園網絡需要配備以下安全設備：高性能的硬件防火墻；旁路監聽型的入侵檢測系統；漏洞掃描系統；安全審計系統；旁路監聽型不良內容過濾系統；覆蓋全校范圍的網絡版防病毒系統；網絡故障檢測，以及網絡故障診斷設備。通過配置這些安全產品可以實現對校園網絡進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

4、安裝補丁程序和網絡殺毒軟件

任何操作系統都有漏洞，大部分校園網服務器使用的操作系統都有漏洞，尤其是Windows2000、Windows2003等微軟的操作系統。網絡系統管理員需要及時對系統進行升級，有時候也可以借助第三方安全軟件來對系統進行升級，如“360安全衛士”就是很好的免費軟件。電腦病毒的防范，根據校園網現狀，在充分考慮可行性的基礎上，可采用殺毒軟件網絡版的分級管理，多重防護體系作為校園網的防病毒管理架構。充分使用殺毒軟件網絡版所擁有的“遠程安裝”、“智能升級”、“集中管理”等多種功能，為校園網絡建立起一個完善的防病毒體系。

5、采取有利措施防止內部用戶非正常使用和對校園網的的攻擊行為。建立各部門計算機使用制度，明確用戶的責任和義務，嚴禁各部門隨意安裝和運行一些帶有黑客性質的軟件。嚴禁使用未檢驗的光盤、軟盤和其他移動存儲設備。對校園網上的計算機實施IP和MAC地址的綁定，防止私自亂改IP的現象發生。注意對校園網服務器的安全防護。運用VLAN技術來加強內部網絡管理。

參考文獻：

篇6

2.3安全防護工作的重要性

數字信息化應用于人事檔案管理優點很多，但也存在一定弊端，比如系統受到病毒侵襲、軟件存在漏洞等情況。所以，一定要做好相關安全防護工作，對相關人才定期開展培訓，增強其安全意識，加強對網絡安全的認知度。設定防火墻、安裝殺毒軟件等方法控制計算機中病毒或者遭到黑客的侵入[11]。此外，一定要對重要的人事檔案進行加密，對檔案實施傳輸，從而保證人事檔案的安全性。

2.4增加對人才的培養和硬件的投入

開展人事檔案管理，硬件設備非常重要。所以，提高對硬件方面的投入，對檔案室、機房等重點部分應用先進的管理檔案更可保證人事檔案的安全性與真實性。對相關人才要引入，培養管理團隊的組建，定期對相關人才開展相關專業培訓，提高其專業能力，增強數字信息化的應用價值[12-13]。

3小結

醫院的發展與人事檔案有著緊密聯系，醫院競爭比較激烈，持續性完善人事檔案管理，對醫院的發展有著積極影響。隨著信息技術的發展和進步，把數字信息化應用到人事檔案管理中，提高人事檔案的管理水平、利用價值和使用效率，更好的為醫院發展服務，不斷提升醫院各項工作的管理水平

參考文獻

[1]常起.信息化背景下醫院人事檔案管理的現狀及對策探討[J].中國衛生產業，2017，14（29）：74-75.

[2]周燕松.論網絡信息化環境下如何做好醫院人事檔案管理[J].管理觀察，2017（10）：187-188.

[3]楊亦君.信息化建設在醫院人事檔案管理中的意義與推進策略[J].中國管理信息化，2018，21（13）：161-162.

[4]尕藏卓么.應用計算機網絡進行醫院人事檔案管理是大勢所趨[J].青海教育，2015（10）：53-54.

篇7

【關鍵詞】 通信網絡 安全問題 防護措施

隨著我國信息技術的飛速發展，通信網絡也隨之快速發展，給各行各業的發展帶來了機遇和挑戰，各行業對通信網絡的應用也越來越多。但是，在通信網絡應用中不可避免的存在一些安全隱患。目前，通信網絡安全問題引起了人們的廣泛關注，如病毒，黑客等等竊取信息等問題。為此，為了維護網絡通信的信息系統的正常工作，我們應做好通信網絡安全問題的防護措施，以確保網絡通信的安全性，減少不必要的經濟和財產損失。下面結合工作實踐，就通信網絡中存在的安全問題和防護措施進行了論述。

一、通信網絡中存在的安全問題分析

1.1 網絡系統存在的問題

計算機網絡系統在設計的過程中總是保留有“窗口”或是“后門”，雖然為用戶使用和共享資源帶來了方便，卻使得計算機系統在實際應用的過程中出現了很多的安全隱患，導致計算機通信網絡中經常會出現系統故障。具體的問題在于以下幾個方面：

1、計算機通信網絡具有一定的開放性。因為計算機通信網絡系統中有很多的不確定因素，極大的開放性和廣泛性使得網絡保護工作面臨著巨大的挑戰，需要不斷地提升通信網絡安全保護的技術水平，同時還要注意網絡自身的布線或是通信質量所引起的各種各樣的安全隱患，運用先進的技術防范于未然，盡量減少通信網絡中的安全漏洞。

2、計算機通信網絡中的軟件缺陷。在通信網絡的系統中存在著很多的不確定因素，有很大的不可預測性，對計算機通信網絡的正常運行構成了一定的安全威脅，尤其是通信協議、通信軟件等軟件系統中存在的安全隱患問題比較的突出，在通信網絡的使用過程中，如果沒有采取有效的安全等級鑒別或是防護措施，很容易引發軟件漏洞的出現，使得破壞性的因素侵入網絡系統中，損壞或竊取通信網絡系統中的信息資料，甚至使得整個網絡系統處于癱瘓狀態。

3、TCP/PI服務上存在著一定的安全隱患。TCP/PI服務在設計時主要考慮到的是實際運用，注重使用的高效性，但是對于服務系統的安全性沒有過多的設計，因為代碼的容量有限，在提升運行效率的同時再進行安全系統的安裝會加大代碼量，就會嚴重影響到TCP/PI服務的效率，這也為安全問題的出現提供了可趁之機。經常使用的TCP/PI服務系統有電子郵件服務、FTP服務等，但是這些服務體系中都存在著安全漏洞，經常會被竊取或是損壞。

4、攻擊工具獲取較容易。互聯網上存在的攻擊工具有很多，大多都沒有設置權限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據軟件使用說明，操作攻擊工具對網絡信息進行大肆攻擊，也就導致了自動化攻擊工具的泛濫，增加了網絡安全風險，使得網絡面臨的安全威脅愈來愈大。

1.2 信息傳輸通道存在安全隱患

在通信網絡中信息傳輸通道的設計上沒有相應的屏蔽措施，很容易在信息傳遞的過程中散發出電磁輻射，使得本來保密性的信息資料被一些專門接收電磁輻射的設備接收到，可能會泄漏重要的個人或單位信息，帶來不必要的經濟財產或人身安全隱患。

1.3 人為因素的破壞

計算機的管理人員缺少安全防護意識，專業防護知識和技能不夠，可能會出現一些安全漏洞，例如一些破壞分子利用合法的身份進入計算機網絡，竊取重要的文件或者對系統進行破壞，還有利用計算機網絡進行各種犯罪行為，給社會帶來了巨大的經濟和治安問題，擾亂了社會的正常秩序，給人們的生活帶來了極大的不便。

1.4 其他安全隱患

因為安全防護技術不夠，通信網絡中的不確定因素大量存在，還有通信網絡管理制度不完善等都會導致安全問題的出現，除此之外，還有一些自然因素的影響也會使得通信網絡出現安全隱患。

二、 通信網絡中安全問題的防護措施

2.1 提升通信網絡系統自身性能

計算機在進行研究開發的過程中，要將計算機運行的高效性與安全性相結合，設計不僅僅要滿足對數據進行有效地處理和分析，而且還要加強保密體系的建設，不斷地完善通信協議和通信軟件系統，提升計算機內部管理人員的專業素質和技術水平，制定出完善的安全防護和等級鑒別方案，防止不法分子利用軟件漏洞進行犯罪活動，影響到計算機通信網絡技術的發展。其中密碼技術主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼具有較高的安全性，且有著較快的加密速度。防火墻技術中數據包過濾防火墻應用最為廣泛，是一種操作簡單、成本相對較低但是卻能夠實現很好安全防御能力的系統。而智能防火墻技術是一種依靠記憶、概率及其決策的智能方法，進而實現訪問控制的目的。最后，計算機網絡安全還需要一定的殺毒軟件，好的殺毒軟件能夠避免黑客的入侵，確保網絡信息的正常運轉。可利用身份認證系統對網絡進行建設，使用戶進行各種訪問操作，對于系統管理密碼也可實現多人分管，只有在聯合使用過程中采用能夠實現數據庫的訪問，最終保證網絡系統的安全。此外，還應做好病毒的檢驗工作，可加強對不同數據的檢驗，將每次檢驗記錄在相應的文件中，定期檢查計算機網絡運行情況，一旦發現數據丟失或者有較大改變現象，應及時解決。

2.2 提高通信網絡人員的綜合素質

要不斷地強化網絡安全的教育工作，不斷地發揮管理人員在網絡安全上的重要作用。要重視計算機通信網絡技術運用中的安全因素，不斷地對通信網絡中各種安全問題進行深入的研究，不斷地掌握新技術在安全系統中的使用。計算機內部管理人員對計算機通信網絡的管理是最有效的，只運用安全防護技術和管理不能夠達到安全問題解決的要求，應該不斷地引進網絡管理人才，加強對通信網絡人員的專業培訓，不斷地強化各個相關部門的聯系，積累豐富的網絡安全防護知識，從而強化通信網絡防護意識。

2.3 制定通信網絡安全政策

要制定出維護通信網絡安全的策略并且深入的貫徹落實下去。安全策略的制定主要表現在三個方面，即法規政策、管理以及技術等方面的策略。具體包括以下幾個方面[2]：（1）可以利用訪問控制機制進行用戶身份的鑒別，用戶可以自行設置口令和密碼，并且通過系統進行等級鑒別，通過鑒別后可以進行地址訪問限制，對于被限的用戶，就會自動屏蔽連接或是訪問地址被屏蔽，達到保護網絡系統的作用；（2）使用授權機制和加密機制。用戶可以利用網絡終端或是發放訪問許可證書來禁止非授權用戶進行網絡資源共享，控制網絡資源，并且可以對數據傳輸過程進行加密，防止非法人員對信息資料進行非法竊取，達到保密的效果；（3）使用審計、監控等安全機制。對于通信網絡出現安全問題進行詳細的調查研究，采取相應的手段進行可靠性的審查，對不法分子進行網絡追蹤。

2.4 提升網絡的安全技術水平

監管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發展趨勢，加強技術研發，提高運營企業的抗擊能力。一直以來，運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展，通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發展形勢下，網絡的安全穩定已經成為通信運營企業所擔負的社會責任。

三、結語

目前，隨著計算機通信網絡技術的廣泛運用，為人們提供了更加便利的服務，但是人們在享受信息網絡帶來的便利的同時，也面臨著計算機通信網絡安全問題的困擾和威脅，因此，我們需要不斷加強計算機通信網絡安全體系的建設力度，利用先進的防護技術對計算機通信網絡進行保護，以促進通信網絡技術的持續發展。

參 考 文 獻

篇8

論文關鍵詞：網絡建設 VLAN 圖書館管理

東華大學圖書館通過“十五”“211工程”數字圖書館項目建設，數字資源、設備條件、科研能力、隊伍建設以及服務水平等方面都取得了很大進步。圖書館的工作重心也從老校區延安路圖書館轉入了松江校區瓶館。由于圖書館兩校區網絡結構相對獨立，網絡管理功能薄弱，且松交換機港灣5610E性能表現不佳等現實情況引起的網絡問題已開始影響圖書館正常業務工作，阻礙了數字圖書館的進一步發展。在學校信息辦領導和技術人員的支持和參與下，圖書館通過多方調研提出了圖書館基礎網絡改造方案，努力把圖書館網絡建設為一個高性能、高安全性、高可靠、高效率、易管理、可擴展的平臺。而后，又根據校領導和專家的指導意見，進行了再修訂。目前，圖書館的網絡改造工程正在實施中。在此主要介紹東華大學圖書館VLAN劃分和網絡拓撲等網絡建設相關的一些問題，以供兄弟院校同行參考。

1圖書館網絡基本情況

東華大學圖書館目前由松江校區新館和延安路校區圖書館組成。圖書館目前已實現了從延安路校區到松江校區業務重心的轉變，圖書館信息點也從一百多點增加到一千多點，計算機等信息化設備已達600臺左右。但是，圖書館基礎網絡建設基本上是通過獨立建設，分階段建成，基礎設備落后，加之日益猖獗的網絡黑客的攻擊以及網絡病毒的傳播更使得網絡安全管理成為目前圖書館一項非常重要而艱巨的工作任務。鑒于各種原因，圖書館網絡急需進行一次較大改造。

1．1圖書館現有網絡情況

圖書館網絡基礎設備較差，尤其是延安路校區設備目前都為2000年前的三層網絡接人設備，設備已老化。2003年松江校區新館建設由于經費等各種原因全部選用了檔次較低的港灣系列交換機，因此新館包括核心交換機港灣5610E在內的網路設備，安全運行風險很高，各項性能也都已滿足不了圖書館網絡的實際運行需求。另外，圖書館一直缺乏有效的網管軟件和一套完整的入侵檢測和防火墻連動等有效安全監控軟件，也缺乏一套完整的安全運行體系。在日常運行過程中，圖書館網絡不斷有故障情況出現，甚至造成長時間大面積斷網，嚴重影響了圖書館正常的業務工作和為讀者服務。

1．2圖書館網絡應用面臨的挑戰

(1)現有核心交換機穩定性較差，影響業務。現有網絡設備使用時間較長，售后服務得不到保障；

(2)缺少網絡管理和安全設備，無法對安全事件進行監控及控制；

(3)接人交換機缺少安全控制功能，無法防范ARP等攻擊；

(4)現有linksys無線設備是家用級產品，安全功能簡單，無法統一管理；

(5)網絡帶寬無法控制，帶寬分配不均，影響正常業務開展；

(6)服務器群沒有防護措施，容易遭受攻擊；

(7)使用低端路由器做內部NAT，性能偏低。

2網絡改造目標

東華大學網絡建設的總體目標是建設一個覆蓋整個圖書館區域的現代化計算機信息網絡系統，并與校園網主干相連接，以滿足學校師生對圖書館資源的查詢、閱讀等應用需求，實現圖書館內部的日常管理工作，充分發揮信息資源共享、內外交流的優勢，提高教學、辦公和管理的效率，為實現圖書館的信息化、數字化提供一個穩定、高效的網絡平臺。東華大學圖書館將通過松江校區和延安路校區光纖互聯和網絡設備升級改造，加強網絡管理和系統優化分步建設達到目標。根據經費和調研情況，我們初步制訂了圖書館基礎網絡改造整體規劃方案，主要分為以下三個階段完成：第一階段：主要實現內容為松江校區和延安路校區核心設備的升級及其實現兩校區光纖互連，基本完成整個圖書館安全體系的架構；第二階段：主要實現內容為現有無線網絡進行升級改造；第三階段：主要實現內容為提升圖書館網絡管理及控制能力。

3基于三層交換VLAN技術應用

基于三層交換的VLAN技術在圖書館的應用可以有效隔離廣播信息，控制廣播風暴，保證網絡性能，具有極大的靈活性與擴展性。它能提高網絡的效率和安全性，增強圖書館各部門間的保密與合作，通過合理劃分VLAN，還可以在一定程度上防止病毒的傳播，大大提高網絡的安全性”。

對于圖書館網絡內的工作站，我們根據其業務功能的不同，劃分成多個“邏輯工作組”，每一組為一個VLAN。并把每一個工作站將其劃分到各自的VLAN中，并賦予該VLAN不同的對外訪問權限，如限制某VLAN只能訪問館內或校園網等。在規劃設計VLAN時，盡可能地將同一工作性質的節點劃分在同一VLAN內，以減少跨VLAN的訪問，提高網絡的效率。

我們最后根據圖書館網絡的不同功能特點，主要劃分為以下幾種VLAN。第一，服務器區VLAN。本VLAN內包含圖書館主頁、集成管理系統，查新管理系統、FRP，萬方數據等應用服務的二十多臺圖書館服務器，并用采用防護墻加以保護。第二，網絡管理區VLAN。圖書館網絡管理設備如交換機等劃分為一個VLAN。第三，集成管理系統區VLAN。圖書館的主要業務，如采訪、編目、典藏、流通、閱覽、期刊管理、讀者管理等都是通過圖書館集成管理系統實現的。這些業務站點可以直接對系統數據庫進行修改等操作，對用戶權限和安全性要求很高，需要將數據庫服務器與所有業務站點形成一個VLAN，以有效保障業務的暢通高效。這類業務工作站一般可以限制在校園網內訪問，以有效提高集成管理系統的安全性和規范工作人員崗位管理。不過，如采訪、編目、系統等某些特殊業務工作站，還是需要采用NAT轉換或模式允許訪問因特網，以便下載和上傳書目數據。第四，電子閱覽區VLAN。目前我們圖書館有四個電子閱覽室共270臺計算機，共分成七個VLAN，并使VLAN設置盡量下放到各自匯聚層交換機，以便于計算機應用維護和管理，如分區應用功能管理、增量發包網絡拷貝，ARP病毒防治、網絡帶寬控制等工作，甚至可以減少因使用人員比較復雜對圖書館內部網絡安全帶來威脅。

在實際實施中，我們主要采用基于交換機端口VLAN和基于MAC地址VLAN等劃分方式結合圖書館VLAN具體情況進行劃分，主要VLAN劃分情況請參考表1。

在具體應用中各個VLAN設置盡可能下放至匯聚層。

4網絡拓撲介紹東華大學圖書館目前網絡拓撲結構

如圖1。

網絡的整體架構采用了層次化的星型拓撲結構，整個網絡結構分為三層：核心層、匯聚層、接入層。在圖書館網絡結構中，延安路校區圖書館核心交換機通過波分復用設備直接連接到松江校區圖書館核心交換機下，整個圖書館網絡真正意義上組成了學校網絡的一個內部子網，并通過核心交換機S7510E上連到學校網絡中心D6808交換機，實現與校園網和In—temet的鏈接；網絡結構中增加了6臺$5500匯聚交換機；圖書館網絡中的交換機除了接人層交換機外全部用H3C新設備替換了圖書館一期的港灣網絡設備；服務器區獨立于其它內部區域由一臺$5500交換機接入松江校區核心交換機，并采用核心交換機中的防火墻模塊防火墻加以管理。

5結束語

網絡建設是一個系統工程，網絡實施只是建設的一個部分，網絡日常維護和管理工作也尤為重要。網絡建設還需加強員工培訓，強化日常網絡管理工作，并且日常網絡管理需要依靠圖書館自身力量，不能單純依靠網絡公司技術人員。加強員工培訓，強化網絡管理工作是圖書館基礎網絡建設的一項重要內容。圖書館必須加強人力資源投資，并在圖書館工作和管理中貫徹以人為本的原則，充分發揮人的積極性、主動性和創造性。

東華大學圖書館基礎網絡改造方案實施過程中，由公司負責對圖書館網絡管理員進行與各系統相關的培訓，包括系統硬件培訓、軟件培訓及系統維護培訓等方面。

篇9

一、圍繞稅收中心工作做好信息系統建設

（一）全面推行增值稅發票管理系統升級版。按照總局和省局統一部署，建立電子底賬，全面推行增值稅發票管理系統升級版。使新系統覆蓋所有增值稅納稅人和所有增值稅發票，不再對新辦納稅人推行老稅控系統。加強技術統籌，優化系統運行環境，做好稅控裝置發行、發放管理，確保升級版平穩、有序運行。

（二）完成金稅三期優化版推廣應用工作。按照總局和省局統一部署要求，制定具體實施方案。扎實細致開展系統初始化工作，嚴把數據清理和遷移質量關，精心實施系統性能壓力測試，全力做好上線運行保障工作，確保我市國稅系統在三季度前完成金稅三期優化版的推廣應用工作。

（三）積極推進內控機制信息化升級版。內控機制信息化升級版是今年總局和省局安排部署的一項重要工作任務，也是落實黨風廉政建設主體責任和監督責任的重要抓手。各地要全面落實總局和省局內控機制信息化升級版建設會議精神，嚴格按照既定目標、時間節點和工作要求扎實推進。按照總局和省局部署，深入查找風險點，不斷完善風險指標體系，制定風險防范新措施，持續改進內控機制。

（四）全面優化完善我市網上辦稅系統。優化和完善我市網上辦稅系統，及時實現與“金稅三期”的系統同步，并以網上辦稅系統為基礎，進一步拓展其他新型電子遠程辦稅渠道，實現手機移動終端APP和微信公眾平臺辦稅等方式，打造我市全新電子稅務局辦稅新格局，以實現與實體辦稅廳等同功能、達到“足不出戶，輕松辦稅”為長遠建設目標。

（五）大力推進行政管理信息化工作。全面推行績效管理3.0版和個人績效管理2.0版，實現組織和個人績效管理的全覆蓋。配合做好綜合辦公、財務等行政管理類應用系統的升級優化工作，提高行政管理效率。

二、優化應用系統運行維護工作機制

（六）著力優化運維工作機制。優化目前運維流程，大力推廣集中運維工作平臺，實現應用系統運維的歸口化管理，減少運維受理環節。

（七）做好應用系統日常運行監控、維護和健康檢查。以實現系統零中斷為目標，強化主動運維和多級聯動，確保各大應用系統正常運行。進一步完善應用系統定點聯系工作機制，擴大聯系點范圍。積極推進金稅三期運維項目建設。

三、加強基礎設施建設，提升基礎設施管理水平

（八）加大基礎設施建設和維護力度。加強對部分縣市區局機房和網絡布線改造項目設計、施工過程中的監管，確保實施到位，確保實用及安全性；加強各級機房及基礎設施的巡檢，加強縣區以下辦稅場所及各級政務中心辦稅點核心設備的保護。

（九）優化基礎設施資源管理。統籌基礎設施資源規劃，推進按需分配、有序運行和精細管理。建立設備信息更新審核制度，推動基礎資源歸類整合。按使用年限、報廢流程和權限，規范設備報廢。完善技術服務體系，統籌同類設備維保服務。

（十）做好網絡及視頻會議管理。以實現網絡零中斷為目標，優化網絡結構，加強對稅務系統廣域網的全面監控，完善網絡監控平臺，提高網絡利用率。貫徹落實稅務系統廣域網管理規范，提高網絡管理水平。加大高清視頻會議系統建設和管理、考核力度。

四、持續強化數據資源管理

（十一）深化數據治理、完善數據資源管理機制。嚴格數據校驗和審核，堅持數據“零差錯”不動搖，把好數據入口關，做好歷史數據的修正和“垃圾”數據的清理，持續提高數據質量。建立高效的信息采集渠道，繼續加大各類稅收數據和擴大第三方信息的采集力度，實現第三方涉稅信息的定期自動交換。強化數據資源的統一存儲、統一管理，集中應用，逐步形成科學化、系統化和制度化的數據資源統籌管理工作機制。做好涉稅數據的保密和安全。

（十二）優化數據分析平臺、深化數據資源挖掘。堅持科技創新和科技引領理念，充分利用省局數據倉庫和稅收風險管理平臺，充分利用大數據應用技術，深化數據資源挖掘，不斷優化數據分析平臺，為稅收宏觀分析和決策提供第一手數據信息。充分發揮信息化技術手段，提升稅務稽查現代化水平。

五、著力做好信息安全保障工作

（十三）做好信息安全規劃與網絡安全檢查。逐步建立稅收網絡安全“統一領導、嚴格管理、按章運行、全員參與、考核到位”的綜合管理格局。做好年度網絡安全檢查、信息安全風險評估與等級保護和應急處置演練工作。力爭實現信息安全防范技術方面的突破。

（十四）加大信息安全宣傳力度。舉辦“稅務系統信息安全宣傳周”活動，以總局《信息安全意識教育大綱》為藍本，向全體稅務干部宣傳信息安全知識和政策要求，切實做到信息安全理念“入耳、入腦、入心”。

六、加強信息技術隊伍建設，強化績效考核和內控機制建設

（十五）提升全員信息化素質。積極推進稅務干部信息化素質能力培養，通過豐富多樣的教育培訓和競賽活動，提升全員信息化意識和信息化技能。

（十六）加強專業人才隊伍建設。做好專業培訓，發揮專業人才所長。充實信息技術部門人員，提升專業技術能力，配齊信息安全等專門崗位人員。做好專業技術職稱評審工作。

篇10

[關鍵詞]軍隊通信 通信信息化 信息安全 信息防護技術

中圖分類號：TD988 文獻標識碼：A 文章編號：1009-914X（2014）13-0245-01

一、 前言

如今，全球信息化正是高速發展的階段，網絡應用的領域越來越大，信息資源的安全隱患問題也越來越突顯，特別是軍隊信息資源。軍隊信息資源是一種具有特殊性質的資源，它關系著國家的安全，如今這信息化正逐步延伸至基層，與人們的日常生活緊密聯系。只有加強軍隊通信信息化的安全防護技術，才能有效抵御“黑客”入侵，確保國家穩定和諧，百姓安居樂業。

二、軍隊信息化的安全隱患分析

軍隊通信信息化是一種復雜的新軍事革命，它是一個“巨型系統”涉及內容、領域非常廣，持續時間非常長，把這樣的一個復雜的巨型結構搞好不是一件容易的事情，其原因有很多方面的因素，主要是因為它是一個新生的事物，將傳統的機械化戰爭轉變為信息化戰爭，因而在發展的軌道和意圖上市搖擺不定的；它涉及多方面領域的應用，各方面結構之間相互聯系，交織成網，復雜多亂，存在著很大的安全隱患，主要存在以下問題。

（一） 感染病毒

隨著科技的進步，計算機的病毒也不斷的更新出現，總體數量已經超過三萬種，并且會一每個月四百種的速度遞增，病毒的頑固性也會隨著隨著科技的進步而提升，只要信息服務器遭到病毒的入侵感染，可能會使得計算機內的系統遭到破壞，丟失原有的數據；也可能讓服務器無法正常運轉工作，被感染的程序無法正常加載運行。甚至造成服務器的整體結構如同虛設，完全無法使用，也無法修復，對此造成的損失是非常巨大的。

（二） 配置的不合理

如果防火墻或類似的安全軟件的配置不合理，在它運行的時候往往會出現安全BUG，這會使得相關的一系列捆綁程序，通過這個安全BUG，安裝并運行，增加了計算機感染病毒的幾率。

（三） 計算機自身系統的“算法”缺陷

計算機主系統，主要是依靠“算法”進而實現系統的安全性能，但其算法的結構的簡易程度，也影響著計算機的安全隱患問題，“算法”結構過于簡單，使得數據的可訪問性增加，進而增加了資源遭到竊取的可能性。即使設置了密碼，也會利用計算機內的電磁輻射的特殊性來竊取密碼，進一步竊取信息資料。

（四）“黑客”入侵

通常利用對方服務器和計算機系統中所存在的安全BUG非法入侵對方服務器，用特殊的軟件，可以在他人服務器和計算機系統中竊取文件數據和篡改文件數據、監測對方服務器，甚至是使對方服務器癱瘓等。這樣的手段，從意義上來說，所造成的影響遠遠高于病毒所造成的影響。

（五） 缺乏專業人才

在全球信息化的時代，技術每時每刻都在更新著，而從事信息安全技術的人才相對時代的需求量而言是相當稀缺的。專業的信息安全技術人才，可以有效的抵御“黑客”的入侵，提高軍事網絡的安全指數，并利用相關技術提高系統的安全性能，防止服務器因各種原因造成的不良影響，如“信息洪流”造成的服務器崩潰，數據傳輸時造成服務器負荷過載等。

（六） 軍隊間諜的存在

“日防夜防，家賊難防”這句話也不是不無道理的，軍隊當前擁有的信息技術或正在研發的信息技術，經間諜用非法手段泄露給敵方掌握，如此一來，便會失去戰場的主導，看似密不透風的防御能力，其實是那么的不堪一擊。

三、 加強軍隊通信信息化安全防護技術的建議

加強軍隊通信信息化安全防護技術是防止數據遭竊，數據丟失，服務器崩潰等的重要途徑。克服計算機通信安全隱患問題，還需從以下幾個方面去改善。

（一） 物理性手段

在運行計算機的同時，計算機會泄露自身獨特的電磁波頻率，因此我們可以利用電磁屏障，隔離，連地，過濾電波等干擾防護工具，干擾并覆蓋計算機工作時所攜帶的波頻或特種信號，確保計算機有一個穩定的運行環境，避免外界干擾造成的數據丟失和破壞等。

（二） 安裝防火墻和安全性軟件

防火墻和安全性軟件可以根據設置，定時或不定時的對服務器的漏洞以及病毒進行掃描并監控服務器內的數據，有效并及時的處理異常情況和行為，并對系統環境進行隔離，拒絕外來非法訪問，和服務器攻擊等。

（三） 培訓信息安全防護技術人才

對信息安全防護技術人才的專業培訓，培養具有高等素質，高責任心，高技術的人才，定期組織專業人員實踐操作能力交流技術戰，使其更具有抵御“黑客”入侵的能力，切實保障網絡安全環境。

（四） 制定嚴格管理制度

落實分工好各個領域中的工作者，根據任務的不同，分配領域工作，針對各個領域的安全系統檢查監督好，妥善處理好整個網絡結構的安全。個人必須對各個領域任務工作進行嚴格的保密性工作，防止信息技術的泄露。

（五）監控服務器客戶端操作

避免惡意的對數據信息進行破壞，可在服務器客戶端設置監控，對使用者的鍵盤控制，鼠標控制，屏幕中使用者的操作窗口等進行系統性的監控。不僅可以減少安全隱患，另外還可以避免使用者非法查看資源信息等。

四、 總結

這些年來，信息化建設的飛速發展，所積累到的各種成功的經驗，有助于提高我國軍隊在軍隊通信信息化安全防護的技術在探索道路上占據著更高的起點。軍隊通信信息化的安全防護技術，是適應信息化戰爭的基本要求。面對綜合、復雜、煩亂的“巨型系統”的巨大挑戰，需貫徹落實軍隊通信信息化安全防護制度，嚴格管理，培養軍隊通信信息化安全防護技術的多方面人才，并研發新一代安全防護技術，保障網絡安全，進而在未來的信息化戰爭中擁有強而有力的能力，占據信息化戰場的主導地位。

參考文獻

[1] 關志濤，顏立，何杰濤，丁濤.面向智能電網的信息安全技術展望[J].陜西電力.2010，25（06）：5-8.

[2] 李強.淺析軍隊網絡安全與防護[J]. 科技情報開發與經濟.2010，25（03）： 98-99+103.

[3] 畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術. 2013，25（07）：4790-4791+4814.