導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇全網(wǎng)營(yíng)銷方案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、設(shè)立消防安全領(lǐng)導(dǎo)小組，各網(wǎng)吧可根據(jù)需要結(jié)合實(shí)際情況成立消防安全領(lǐng)導(dǎo)小組組長(zhǎng)、副組長(zhǎng)、成員。有條件的單位還可以成立滅火組、疏散組、搶救組等不同分工的滅火搶險(xiǎn)小組。

二、火警通報(bào)順序發(fā)現(xiàn)火警以后要立即報(bào)告消防安全領(lǐng)導(dǎo)小組，同時(shí)拔打火警電話119報(bào)警然后通知值班員值班電話。

三、有序組織滅火搶險(xiǎn)工作，火場(chǎng)總指揮消防領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)沉著冷靜，正確指揮迅速展開滅火搶險(xiǎn)工作。指示人員聯(lián)絡(luò)和引導(dǎo)消防部門順利進(jìn)入火場(chǎng)。同時(shí)指揮消防員對(duì)現(xiàn)場(chǎng)人員進(jìn)行有序疏散，并視火勢(shì)組織消防搶救人員進(jìn)行滅火，將現(xiàn)場(chǎng)有危險(xiǎn)品、易燃易爆物品應(yīng)迅速搬離。

四、消防搶救人員應(yīng)注意事項(xiàng)

1、負(fù)責(zé)滅火的人員，能正確判斷火災(zāi)發(fā)展的態(tài)勢(shì)，熟悉和挑撥滅火器等消防設(shè)施的功能和使用方法。

2、負(fù)責(zé)水源疏導(dǎo)的人員，了解水源和水源開關(guān)所在，平時(shí)經(jīng)常檢查通水管道防止堵塞。

篇2

隨著時(shí)代不斷進(jìn)步，原來陳舊的消防模式已經(jīng)越來越跟不上形勢(shì)，而且原來消防管理模式中存在眾多與社會(huì)發(fā)展不協(xié)調(diào)的問題，嚴(yán)重影響消防防火安全管理工作進(jìn)行。所以消防管理部門不斷研究推出網(wǎng)格化管理模式。這種模式的推廣，不但能夠跟進(jìn)當(dāng)前發(fā)展形勢(shì)，還能提高管理效率，是一種值得推廣的優(yōu)良管理模式。

1網(wǎng)格化管理的含義及原則

(1)網(wǎng)格化管理的含義。網(wǎng)格化消防防火安全管理是新興的管理模式，這種管理模式主要利用信息化手段將城市消防區(qū)域分成若干個(gè)單元格，對(duì)每個(gè)單元格進(jìn)行高效管理。劃分成若干單元格之后，利用計(jì)算機(jī)進(jìn)行單元格之間的控制管理，每個(gè)單元格之間能夠及時(shí)進(jìn)行信息溝通，保證管理工作能夠系統(tǒng)進(jìn)行，最大程度提升管理效果［1］。網(wǎng)格化管理模式將原本復(fù)雜的信息處理進(jìn)行分解，使管理難度大大降低，促進(jìn)消防防火安全管理工作進(jìn)行。(2)網(wǎng)格化管理的原則。實(shí)行網(wǎng)格化消防防火管理也要遵循相應(yīng)管理原則，主要有網(wǎng)格單元?jiǎng)澐謽?biāo)準(zhǔn)性原則、網(wǎng)格單元間信息性原則、網(wǎng)格單元間資源協(xié)調(diào)性原則。單元格劃分標(biāo)準(zhǔn)原則是最重要的原則，對(duì)單元格劃分時(shí)，一定要遵守相關(guān)原則，保證單元格劃分的合理，為以后管理打下基礎(chǔ)。由于單元格管理模式依靠計(jì)算機(jī)進(jìn)行管理，所以一定要保證各個(gè)單元格之間信息的連通性，這樣才能準(zhǔn)確控制整個(gè)單元格，提升管理效率。保證網(wǎng)格單元間資源合理配置是非常重要的原則，只有將各個(gè)單元格之間資源進(jìn)行合理優(yōu)化配置，才能更好的進(jìn)行管理，提升整體管理效果。

2網(wǎng)格化在消防防火安全管理中應(yīng)用的積極作用

(1)優(yōu)化管理消防執(zhí)法效率。網(wǎng)格化管理將整個(gè)防火區(qū)域進(jìn)行劃分，劃分之后每個(gè)區(qū)域都有專門的負(fù)責(zé)人，專門負(fù)責(zé)人負(fù)責(zé)管轄區(qū)域內(nèi)的安全隱患材料收集工作，做好準(zhǔn)確記錄之后再匯報(bào)給總負(fù)責(zé)人。進(jìn)行區(qū)域化信息收集時(shí)，可以優(yōu)先選用本區(qū)域人作為收集人員，因?yàn)楸緟^(qū)域人員對(duì)本區(qū)域的環(huán)境相對(duì)了解，能夠準(zhǔn)確對(duì)隱患區(qū)域進(jìn)行排查，有效提高資料收集效率。這樣就能對(duì)存在火災(zāi)隱患的區(qū)域進(jìn)行及時(shí)排查，進(jìn)行安全有效的處理措施，大大降低該區(qū)域火災(zāi)發(fā)生的概率，切實(shí)有效的優(yōu)化消防執(zhí)法效率。(2)有效提高消防監(jiān)控能力。因?yàn)椴捎玫木W(wǎng)格化消防防火管理模式，所以在每個(gè)獨(dú)立的網(wǎng)格之中都要設(shè)置與之需求相對(duì)應(yīng)的消防分隊(duì)。消防分隊(duì)成立之后，應(yīng)該派分隊(duì)成員對(duì)管轄區(qū)域內(nèi)的所以場(chǎng)所進(jìn)行排查，確保消防防火工作順利進(jìn)行［2］。如果消防分隊(duì)中的消防人員是當(dāng)?shù)鼐用竦脑?，這樣對(duì)該區(qū)域的地理環(huán)境有更加細(xì)致的了解，進(jìn)而大大增大消防工作的動(dòng)態(tài)監(jiān)督能力。因?yàn)楸O(jiān)督能力的提高，能夠更早的發(fā)現(xiàn)消防工作中存在的問題，并能夠及時(shí)消除隱患，保障人民生產(chǎn)生活安全。(3)提高管理水平。采用網(wǎng)格化管理模式之后，使用計(jì)算機(jī)對(duì)消防信息進(jìn)行管理，并且還和公安部門進(jìn)行聯(lián)合，這樣就加大對(duì)消防數(shù)據(jù)的檢測(cè)準(zhǔn)確性，因?yàn)檫€有公安部門的加入，可以更加準(zhǔn)確的對(duì)數(shù)據(jù)檢測(cè)的準(zhǔn)確性進(jìn)行判斷。這樣就能很好的將區(qū)域檢測(cè)由動(dòng)態(tài)變?yōu)殪o態(tài)，方便全面對(duì)消防數(shù)據(jù)進(jìn)行監(jiān)測(cè)。對(duì)于存在火災(zāi)隱患的地方，消防人員在得到信息之后可以及時(shí)將火災(zāi)隱患消除，不斷提高消防能力。(4)推動(dòng)管理發(fā)展進(jìn)程。因?yàn)椴捎镁W(wǎng)格化消防防火安全官管理模式，所以區(qū)域內(nèi)相關(guān)工作劃分的更加細(xì)致，消防負(fù)責(zé)人能夠更加及時(shí)發(fā)現(xiàn)自己管理區(qū)域內(nèi)有可能發(fā)生火災(zāi)的地點(diǎn)。網(wǎng)格化管理模式將責(zé)任落實(shí)到個(gè)人，這樣就能大大提高安全檢查的準(zhǔn)確性。發(fā)現(xiàn)安全隱患之后要及時(shí)進(jìn)行整改，實(shí)行網(wǎng)格化管理之后，能夠?qū)⒄馁|(zhì)量落實(shí)到個(gè)人，保證整改工程順利進(jìn)行。因?yàn)槭蔷W(wǎng)格化管理模式，區(qū)域管理范圍縮小，區(qū)域內(nèi)的管理人員能夠有更多時(shí)間對(duì)該區(qū)域進(jìn)行巡邏檢查，這樣就能更加準(zhǔn)確的了解該區(qū)域內(nèi)消防工作落實(shí)情況。從而有針對(duì)性的對(duì)相關(guān)隱患進(jìn)行更加系統(tǒng)的整治。督促整改計(jì)劃的落實(shí)，保證轄區(qū)內(nèi)居民的人身安全和財(cái)產(chǎn)安全。

3網(wǎng)格化在消防防火安全管理應(yīng)用中存在的問題

(1)重視程度欠缺。由于網(wǎng)格化消防管理模式是新興模式，很多人員沒有清楚認(rèn)識(shí)到模式的重要性，有些地方領(lǐng)導(dǎo)對(duì)網(wǎng)格化模式重視程度不夠，不能很好開展網(wǎng)格化管理工作。導(dǎo)致網(wǎng)格化進(jìn)程緩慢，不能跟上時(shí)代進(jìn)步。(2)資金投入不到位?，F(xiàn)在我國(guó)經(jīng)濟(jì)發(fā)展還是極為不平衡，有些地方領(lǐng)導(dǎo)重視發(fā)展網(wǎng)格化管理模式，但是受到經(jīng)濟(jì)發(fā)展程度限制，沒有多余資金投入到網(wǎng)格化管理建設(shè)當(dāng)中［3］。只能試點(diǎn)發(fā)展網(wǎng)格化管理模式，導(dǎo)致網(wǎng)格化管理發(fā)展緩慢。(3)工作進(jìn)度不平衡。由于各地人員配備和經(jīng)濟(jì)問題，導(dǎo)致工作進(jìn)度不平衡。有些地方不能按照要求落實(shí)消防任務(wù)，整體進(jìn)度不平衡，導(dǎo)致消防工作進(jìn)步緩慢。(4)從業(yè)人員素質(zhì)低下。網(wǎng)格化消防管理人員素質(zhì)低下也是影響網(wǎng)格化消防管理工作的重要原因。因?yàn)橛行┫廊藛T就是當(dāng)?shù)鼐用瘢陨砭C合素質(zhì)不過關(guān)，再加上相關(guān)培訓(xùn)不到位，致使消防人員水平停留在較低水平。這也是網(wǎng)格化在消防防火安全管理中發(fā)展緩慢的原因之一。

4改善網(wǎng)格化在消防防火安全管理應(yīng)用中問題的措施

(1)提高重視程度。各地政府要增強(qiáng)網(wǎng)格化在消防管理中的應(yīng)用，建立齊全的管理措施，將消防工作與各部門工作相結(jié)合，設(shè)置明確的獎(jiǎng)懲方案，使管理人員對(duì)消防工作的重視。(2)加大資金投入。資金的投入是網(wǎng)格化消防工作發(fā)展的基礎(chǔ)，所以管理部門應(yīng)該重視資金投入。為了解決資金短缺問題，可以拓寬集資渠道，增加收入，保障消防工作順利進(jìn)行。(3)平衡工作進(jìn)度。想要平衡工作進(jìn)度就要及時(shí)做好推廣工作［4］。合理的推廣能夠切實(shí)保證網(wǎng)格化消防工作的實(shí)行，從根本上改變發(fā)展不平衡問題，加快消防工作發(fā)展。(4)提高人員素質(zhì)。消防人員的培訓(xùn)也能加快網(wǎng)絡(luò)化消防工作的進(jìn)行。定期對(duì)消防人員進(jìn)行火災(zāi)隱患排查和消防教育宣傳，全面提高網(wǎng)格化管理水平。各地公安部門還要加強(qiáng)保安部門人員培訓(xùn)，充分利用保安優(yōu)勢(shì)，建立完善的網(wǎng)格化消防管理系統(tǒng)。

5結(jié)束語

消防安全網(wǎng)格化管理是以后發(fā)展的趨勢(shì)，實(shí)行網(wǎng)格化管理不僅能夠提高消防執(zhí)法效率，還能提高對(duì)火災(zāi)監(jiān)控能力，提高管理水平。但是網(wǎng)格化在實(shí)行過程中還有許多問題有待解決，只有將這些問題全部解決，才能促進(jìn)消防工程網(wǎng)格化管理工作的進(jìn)行。

作者:王惟昊 單位:武警江景德鎮(zhèn)市消防支隊(duì)昌江大隊(duì)

參考文獻(xiàn):

［1］胡佳．網(wǎng)格化在消防防火安全管理中的作用探討［J］．科技風(fēng)，2016(06):71－72．

篇3

中圖分類號(hào)：X9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）16-0077-01

“網(wǎng)格化”管理是將城市劃分為不同的區(qū)域，將每個(gè)區(qū)域視為一個(gè)網(wǎng)格單位，利用網(wǎng)絡(luò)平臺(tái)建立數(shù)字化管理系統(tǒng)，通過對(duì)每一個(gè)網(wǎng)格的動(dòng)態(tài)情況進(jìn)行時(shí)時(shí)監(jiān)控，了解城市不同區(qū)域的具體運(yùn)行情況，是一種監(jiān)督和處置相分離的城市管理形式。因?yàn)椤熬W(wǎng)格化”管理形式在城市管理中發(fā)揮的作用越來越重要，已經(jīng)被廣泛應(yīng)用于多種管理活動(dòng)中。

1. 開展“網(wǎng)格化”消防警務(wù)的重要意義

1.1 滿足了當(dāng)前消防工作需求

面對(duì)日益繁重和復(fù)雜的消防工作，現(xiàn)行的消防部門監(jiān)督模式已經(jīng)無法滿足當(dāng)前工作需求。傳統(tǒng)的消防工作模式無法做到對(duì)城市消防安全的全面管理和監(jiān)控，仍有很多的安全隱患未能解決，開展“網(wǎng)格化”消防警務(wù)能夠做到對(duì)城市消防安全的全面管理，滿足了當(dāng)前消防工作需求。

1.2 適應(yīng)當(dāng)前社會(huì)發(fā)展形勢(shì)

當(dāng)前城市建筑形式多樣化特征明顯，消防工作的正常開展難度較大，火災(zāi)發(fā)生的概率和造成的損失都在不斷提高，嚴(yán)重阻礙了社會(huì)的發(fā)展步伐。開展“網(wǎng)格化”消防警務(wù)是對(duì)社會(huì)消防安全管理系統(tǒng)的補(bǔ)充和完善，創(chuàng)新了社會(huì)消防安全管理形式，適應(yīng)了當(dāng)前社會(huì)發(fā)展形式。

1.3 保證了人民群眾的生命財(cái)產(chǎn)安全

火災(zāi)事故嚴(yán)重威脅了人民群眾的生命財(cái)產(chǎn)安全，是最為常見的一種社會(huì)災(zāi)害事故，傳統(tǒng)的消防警報(bào)系統(tǒng)存在漏洞，無法對(duì)火災(zāi)隱患進(jìn)行及時(shí)警報(bào)，不能制定有效的防范措施，在應(yīng)對(duì)火災(zāi)的時(shí)候有很多不足，再加上消防設(shè)施的不完善，都容易擴(kuò)大火災(zāi)的影響，開展“網(wǎng)格化”消防警務(wù)能夠做到火災(zāi)隱患的早發(fā)現(xiàn)、早控制，為民眾提供更加安全的社會(huì)環(huán)境。

2.“網(wǎng)格化”消防警務(wù)的主要應(yīng)用方式

從目前的“網(wǎng)格化”消防警務(wù)應(yīng)用情況來看，其應(yīng)用方式主要包括點(diǎn)、塊、線3種，在應(yīng)用“網(wǎng)格化”消防警務(wù)方式的時(shí)候，首先應(yīng)該將每一棟建筑看做一個(gè)點(diǎn)，將消防安全管理落實(shí)到每一棟建筑，加強(qiáng)對(duì)建筑內(nèi)部人員的消防安全培訓(xùn)；針對(duì)街道、社區(qū)以及鄉(xiāng)鎮(zhèn)采取塊狀管理模式，使消防安全管理區(qū)域劃分更加清晰明了，在塊狀區(qū)域內(nèi)建立消防巡邏隊(duì)加強(qiáng)對(duì)消防安全的監(jiān)督；將劃分好的消防安全管理塊狀區(qū)域串聯(lián)起來，對(duì)不同部門之間的工作進(jìn)行協(xié)調(diào)，保證消防安全管理工作更加系統(tǒng)、有序的進(jìn)行。通過將這三種應(yīng)用方式聯(lián)合使用，能夠提高社會(huì)消防安全管理效率，從各個(gè)方面為消防安全提供了最大保障。

3.“網(wǎng)格化”消防警務(wù)在社會(huì)消防安全管理應(yīng)用中存在的問題

3.1 網(wǎng)格結(jié)構(gòu)不合理

在“網(wǎng)格化”消防警務(wù)應(yīng)用過程中雖然已經(jīng)建立了比較完善的網(wǎng)格劃分方式，但是網(wǎng)格結(jié)構(gòu)卻存在嚴(yán)重的不合理現(xiàn)象。社區(qū)、村莊都是網(wǎng)格結(jié)構(gòu)的基本單位，在進(jìn)行網(wǎng)格劃分的時(shí)候，由于缺乏對(duì)實(shí)際情況對(duì)考察，網(wǎng)格結(jié)構(gòu)不滿足實(shí)際需求，在對(duì)整體消防系統(tǒng)進(jìn)行調(diào)控時(shí)難度較大，社會(huì)消防安全管理得不到有效落實(shí)。

3.2 整治力度不平衡

政治力度不平衡現(xiàn)象時(shí)“網(wǎng)格化”消防警務(wù)應(yīng)用過程中普遍存在的一種問題，在實(shí)際工作過程中，有些消防安全管理員不能嚴(yán)格要求自己，對(duì)消防安全管理工作的重要性認(rèn)識(shí)不足，崗位責(zé)任意識(shí)不強(qiáng)，沒有盡到自己的管理責(zé)任和管理義務(wù)，工作比較敷衍，只進(jìn)行表面排查工作和等級(jí)統(tǒng)計(jì)工作，無法真正做到對(duì)消防安全的全面管理，管理方案局限于眼前工作，不具備長(zhǎng)期效應(yīng)。

3.3 消防安全意識(shí)不強(qiáng)

“網(wǎng)格化”消防警務(wù)的應(yīng)用需要多個(gè)部門以及人民群眾的積極參與，但是當(dāng)前很多部門缺乏對(duì)消防安全的正確認(rèn)識(shí)，宣傳工作不到位，不能結(jié)合“網(wǎng)格化”消防安全管理形式對(duì)消防安全管理工作進(jìn)行有效宣傳，民眾的消防安全意識(shí)比較薄弱，缺乏參與性，“網(wǎng)格化”消防警務(wù)的應(yīng)用難度較大。

4.解決“網(wǎng)格化”消防警務(wù)應(yīng)用過程中存在問題的具體措施

4.1 優(yōu)化網(wǎng)格結(jié)構(gòu)

采用點(diǎn)、塊、線三種方式相結(jié)合的應(yīng)用方法，對(duì)網(wǎng)格結(jié)構(gòu)進(jìn)行優(yōu)化，對(duì)不同地區(qū)的消防現(xiàn)狀進(jìn)行全面、詳細(xì)的調(diào)查，為網(wǎng)格結(jié)構(gòu)劃分提供更加準(zhǔn)確的依據(jù)。充分發(fā)揮基層消防安全管理員的作用，加大巡邏力度和監(jiān)督力度，加強(qiáng)不同部門之間的協(xié)同合作作用，對(duì)每一處消防隱患進(jìn)行排查，做好消防安全宣傳工作，提高民眾的消防安全意識(shí)。

4.2 完善管理機(jī)制

依托網(wǎng)格結(jié)構(gòu)建立完善的消防安全管理機(jī)制，明確各個(gè)部門在消防安全管理工作中的責(zé)任，建立市、鄉(xiāng)鎮(zhèn)、社區(qū)三級(jí)管理結(jié)構(gòu)形式，將管理責(zé)任落實(shí)到不同部門及個(gè)人身上，提高責(zé)任意識(shí)，保證管理部門或者管理人員能夠認(rèn)真擔(dān)負(fù)起管理責(zé)任，在開展消防安全管理工作地方時(shí)候，要明確責(zé)任部門和責(zé)任人，形成橫向到邊、縱向到底的消防責(zé)任體系。

4.3 充分利用資源

堅(jiān)持以人為本的管理理念，對(duì)現(xiàn)有資源進(jìn)行整合，以派出所和消防隊(duì)伍為核心，以巡防隊(duì)伍和治安隊(duì)伍為輔助，充分發(fā)揮不同部門在消防安全管理中的職能和起到的作用，加大對(duì)消防安全隱患的排查力度；建筑物內(nèi)部也需要成立消防安全管理隊(duì)伍，加大對(duì)建筑消防安全的管控，從根源上減少消防安全隱患，并對(duì)相關(guān)工作進(jìn)行階段性的總結(jié)，改善其中的不足之處，建立長(zhǎng)效的監(jiān)督和工作機(jī)制。

結(jié)束語：

社會(huì)消防與人民群眾生命財(cái)產(chǎn)安全息息相關(guān)，只有做好社會(huì)消防安全管理工作，才能為人們提供更加安全、穩(wěn)定的生活環(huán)境，“網(wǎng)格化”消防警務(wù)在保證社會(huì)消防安全方面具有巨大優(yōu)勢(shì)，必須對(duì)其進(jìn)行充分、科學(xué)利用，建立健全社會(huì)消防安全系統(tǒng)。

參文文獻(xiàn)：

篇4

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 01-0000-02

Applications of Active Defense Strategy in Campus Network Security

Zhang Yongcai

(Guangzhou Panyu Polytechnic,Panyu511483,China)

Abstract:This paperintroducts active defense technology to contain network attacks,monitor and track them, make up the existing security systems university deficiencies.In this paper,the active security defense system deployed in the detailed program of the campus network.

Keywords:Active defense;Network attack;Network security

一、引言

隨著信息技術(shù)的發(fā)展與應(yīng)用的不斷深入，各大高校的校園網(wǎng)絡(luò)建設(shè)也在不斷的升級(jí)，為提升高校資源共享、促進(jìn)高校提升工作效率起到了良好的推進(jìn)的作用。與此同時(shí)，網(wǎng)絡(luò)安全問題也接踵而來，近年來高校的網(wǎng)絡(luò)安全不容樂觀，拒絕服務(wù)攻擊、蠕蟲病毒層出不窮，影響了高校的信息安全。當(dāng)前，主要使用的網(wǎng)絡(luò)安全手段包括入侵檢測(cè)系統(tǒng)、防火墻技術(shù)等，這類信息安全技術(shù)均主要應(yīng)對(duì)外網(wǎng)的攻擊，對(duì)來自內(nèi)網(wǎng)的威脅無能為力，而且均屬于被動(dòng)的防護(hù)手段，難以對(duì)未知的攻擊行為進(jìn)行主動(dòng)地發(fā)現(xiàn)和防御。引入主動(dòng)防御技術(shù)，有利于牽制網(wǎng)絡(luò)攻擊行為，對(duì)其進(jìn)行監(jiān)視和跟蹤，彌補(bǔ)高校原有安全系統(tǒng)的不足之處。

二、網(wǎng)絡(luò)安全防御技術(shù)概述

（一）安全防護(hù)技術(shù)

針對(duì)當(dāng)前的網(wǎng)絡(luò)安全威脅，相應(yīng)的安全防護(hù)技術(shù)有加密技術(shù)、身份認(rèn)證、訪問控制、防火墻、入侵檢測(cè)等等。這些策略均是對(duì)網(wǎng)絡(luò)上的己知攻擊進(jìn)行安全防護(hù)，屬于被動(dòng)的防御手段。網(wǎng)絡(luò)的安全現(xiàn)狀亟需開發(fā)出一個(gè)主動(dòng)的系統(tǒng)，及時(shí)彌補(bǔ)網(wǎng)絡(luò)漏洞，及時(shí)發(fā)現(xiàn)攻擊者的動(dòng)向與意圖，盡可能將損失降至最低。這就需要對(duì)攻擊者使用的工具、進(jìn)攻的方式進(jìn)行了解，直接掌握攻擊者的第一手資料，在攻擊尚未擴(kuò)展開來之前進(jìn)行針對(duì)性地防御，對(duì)攻擊者的攻擊能夠控制和引導(dǎo)。

（二）蜜罐技術(shù)

本文采用Honey net Project的創(chuàng)始人Lance Spitzner對(duì)蜜罐技術(shù)的定義，即“蜜罐是一種安全資源，其價(jià)值在于被掃描、攻擊和攻陷。蜜罐并不向外界用戶提供任何服務(wù)，所有進(jìn)出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示著一次掃描、攻擊和攻陷，蜜罐的核心價(jià)值在于對(duì)這些非法活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析” [1]。蜜罐技術(shù)使人們能夠通過主動(dòng)還擊的方式來進(jìn)行網(wǎng)絡(luò)安全防護(hù)，通過專門引誘攻擊者的攻擊行為，來疏導(dǎo)攻擊者的時(shí)間和資源，使真正的網(wǎng)絡(luò)安全得到防護(hù)。通過蜜罐技術(shù)還能采集攻擊者的信息，用于對(duì)其進(jìn)行追蹤。

（三）虛擬蜜網(wǎng)技術(shù)

蜜罐技術(shù)屬于單機(jī)系統(tǒng)，而虛擬密網(wǎng)則更加復(fù)雜高效，在入侵檢測(cè)的能力和響應(yīng)速度方面也有更好的表現(xiàn)。虛擬密網(wǎng)分成兩類[2]：自包含虛擬Honey net（Self-Contained Honey net）和混合虛擬Honey net（Hybrid Honey net）。需要比較大的管理投入以及硬件投入。

三、校園網(wǎng)安全系統(tǒng)整體設(shè)計(jì)

（一）系統(tǒng)設(shè)計(jì)目標(biāo)

結(jié)合當(dāng)前校園網(wǎng)的安全現(xiàn)狀和安全需求，可知校園網(wǎng)的攻擊來自外部和內(nèi)部?jī)蓚€(gè)部分，而內(nèi)部攻擊占據(jù)更大的比重，而且攻擊方法層出不窮，難以單靠一種安全工具徹底使問題得到解決。只有全方位地構(gòu)建一種綜合的安全時(shí)限方案，才能達(dá)到預(yù)期的效果。系統(tǒng)設(shè)計(jì)目標(biāo)為：

1.能夠進(jìn)行精確的數(shù)據(jù)捕獲，從而得到有價(jià)值的安全信息。

2.對(duì)于所捕獲到的信息，能夠保證其安全性，完整性和機(jī)密性。

3.系統(tǒng)能夠在一定程度上控制攻擊者的行為，避免攻擊者越過系統(tǒng)亟需進(jìn)行攻擊。

4.系統(tǒng)能夠?qū)θ罩具M(jìn)行高效、準(zhǔn)確的分析。

5.在攻擊行為發(fā)生時(shí)，系統(tǒng)通過報(bào)警功能及時(shí)提示網(wǎng)絡(luò)管理人員。

（二）系統(tǒng)模型結(jié)構(gòu)

結(jié)合校園網(wǎng)的安全現(xiàn)狀與需求，所部署的安全系統(tǒng)應(yīng)該在以下幾個(gè)方面發(fā)揮作用：1.入侵檢測(cè)。2.入侵行為控制。3.入侵行為分析。4.入侵行為記錄。5.服務(wù)模擬。6.行為捕獲。7.數(shù)據(jù)融合。安全系統(tǒng)基于主動(dòng)防御策略，建立以下的模型結(jié)構(gòu):

圖中，入侵檢測(cè)部分用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并傳給服務(wù)模擬部分；服務(wù)模擬部分調(diào)用行為捕獲部分，同時(shí)向可疑行為提供服務(wù)；數(shù)據(jù)融合部分提取數(shù)據(jù)，對(duì)入侵行為進(jìn)行分析；入侵行為控制則用來控制網(wǎng)絡(luò)的入侵行為，并將新的模式添加到入侵檢測(cè)知識(shí)庫(kù)。

（三）系統(tǒng)主要模塊

整個(gè)系統(tǒng)的模塊組成為：數(shù)據(jù)獲取模塊、數(shù)據(jù)控制模塊、系統(tǒng)日志模塊和入侵響應(yīng)模塊。數(shù)據(jù)獲取模塊的功能是對(duì)網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進(jìn)行獲??；數(shù)據(jù)控制模塊則協(xié)調(diào)各部分工作，并實(shí)時(shí)控制網(wǎng)絡(luò)上疑似為攻擊的行為；系統(tǒng)日志模塊定期統(tǒng)計(jì)和分析系統(tǒng)產(chǎn)生的日志，從中挖掘攻擊者的工具、方法和動(dòng)機(jī)；響應(yīng)模塊則對(duì)攻擊行為進(jìn)行相應(yīng)。具體拓?fù)浣Y(jié)構(gòu)如圖所示：

圖中，蜜罐網(wǎng)絡(luò)的主機(jī)通過維護(hù)日志，來記錄主機(jī)的活動(dòng)信息，并將數(shù)據(jù)傳遞至日志服務(wù)器，日志服務(wù)器將所收集到的信息進(jìn)行分析和利用。

四、校園網(wǎng)安全系統(tǒng)具體實(shí)現(xiàn)

（一）系統(tǒng)實(shí)現(xiàn)環(huán)境

考慮到可移動(dòng)性以及實(shí)際條件的限制，本文采用虛擬機(jī)技術(shù)來擔(dān)當(dāng)主動(dòng)防御系統(tǒng)的平臺(tái)。具體配置為一臺(tái)IBM服務(wù)器，2G內(nèi)存，INTEL CPU，兩塊160G SCSI硬盤，100M/1000M自適應(yīng)網(wǎng)卡。網(wǎng)絡(luò)環(huán)境為外網(wǎng)100M，內(nèi)網(wǎng)1000M到樓。系統(tǒng)部署在一臺(tái)計(jì)算機(jī)上，作為二層網(wǎng)關(guān)，宿主機(jī)的主要功能是數(shù)據(jù)捕獲與控制。宿主機(jī)的兩個(gè)網(wǎng)卡分別聯(lián)結(jié)至管理機(jī)與校園網(wǎng)，由虛擬機(jī)軟件VMware生成vmeth0、vmeth1和vmeth2，蜜罐A與蜜罐B與vmeth1以主機(jī)方式進(jìn)行連接。

（二）虛擬網(wǎng)橋機(jī)

篇5

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)12-2729-02

Security and Defense Technology in the Campus Network Research

CHENG Xi-jia

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: At present, the domestic university basically have set up their own campus network, Campus network security is becoming more and more serious, Facing the external network not only attack, And may face from internal network of attack. Therefore, to establish a safe campus network defense system, is the current network managers need to solve the problems. This paper proposes an improved test method of attack, not only can monitor the network behavior, but also can effectively control the illegal network behavior.

Key words: network security; security defense; attack test

隨著高校校園網(wǎng)絡(luò)的建設(shè)使用，網(wǎng)絡(luò)安全問題也隨之而來，一般高校的網(wǎng)絡(luò)管理人員都在網(wǎng)絡(luò)和內(nèi)網(wǎng)之間部署了防火墻，以免遭受來自外部網(wǎng)絡(luò)的攻擊。但是，防火墻并不能有效的防止來自內(nèi)部網(wǎng)絡(luò)的攻擊，而往往某些大學(xué)生利用自己所學(xué)知識(shí)，出于一種好奇心理來發(fā)動(dòng)來自內(nèi)部網(wǎng)絡(luò)的攻擊，這些攻擊令網(wǎng)絡(luò)管理者們放不甚防，導(dǎo)致某些試卷或成績(jī)被竊取或篡改，從而給學(xué)校的工作帶來了很大的麻煩。因此，如何建立一套有效的校園網(wǎng)絡(luò)安全防御體系，是值得高校網(wǎng)絡(luò)管理者們研究和探討的重要課題。

1校園網(wǎng)攻防試驗(yàn)技術(shù)分析

校園網(wǎng)攻防試驗(yàn)主要用來檢測(cè)網(wǎng)絡(luò)中是否存在安全問題，其試驗(yàn)步驟主要有預(yù)攻擊探測(cè)、漏洞掃描和攻擊、獲取目標(biāo)控制權(quán)、安裝系統(tǒng)后門、繼續(xù)滲透并獲取機(jī)密信息、消滅蹤跡。校園網(wǎng)攻防試驗(yàn)技術(shù)主要可以從以下幾個(gè)方面來在著手：預(yù)攻擊探測(cè)技術(shù)分析、漏洞掃描技術(shù)分析以及一些常見的網(wǎng)絡(luò)攻擊技術(shù)分析。預(yù)攻擊探測(cè)技術(shù)分析可以通過對(duì)端口掃描、操作系統(tǒng)識(shí)別技術(shù)以及資源掃描與查找技術(shù)等幾個(gè)方面來完成；漏洞掃描技術(shù)分析可以通過口令破解技術(shù)、網(wǎng)絡(luò)嗅探技術(shù)以及漏洞掃描技術(shù)預(yù)防等來實(shí)現(xiàn)；常見的網(wǎng)絡(luò)攻擊技術(shù)分析可以通過對(duì)木馬攻擊、Dos攻擊以及欺騙攻擊來實(shí)現(xiàn)。

2校園網(wǎng)攻防試驗(yàn)策略研究

目前的攻防試驗(yàn)方法主要有兩種，一種是在系統(tǒng)開發(fā)之前，實(shí)驗(yàn)者比較熟悉用戶的使用環(huán)境，設(shè)計(jì)者可以針對(duì)用戶的使用環(huán)境來進(jìn)行開發(fā)，如校園網(wǎng)絡(luò)的攻防試驗(yàn)；另一種是實(shí)驗(yàn)者除了知道攻防試驗(yàn)的大致范圍以外并不知道其他參數(shù)，需要通過攻防試驗(yàn)來收集信息，并通過對(duì)這些信息的分析，得出有價(jià)值的結(jié)論。這兩種方法都存在各自的不足之處，在此基礎(chǔ)上，我們提出了一種改進(jìn)的攻防試驗(yàn)方法，這種方法通過網(wǎng)絡(luò)攻防試驗(yàn)的層次來進(jìn)行劃分，主要分為外部網(wǎng)絡(luò)攻防、內(nèi)部網(wǎng)絡(luò)攻防以及網(wǎng)間網(wǎng)絡(luò)攻防等幾個(gè)方面。外部網(wǎng)絡(luò)攻防主要是指實(shí)驗(yàn)者通過互聯(lián)網(wǎng)來對(duì)試驗(yàn)的網(wǎng)絡(luò)發(fā)動(dòng)攻擊，其中主要包含防火墻試驗(yàn)攻擊、網(wǎng)絡(luò)設(shè)備的攻擊、網(wǎng)絡(luò)應(yīng)用子系統(tǒng)的攻擊以及用戶的口令安全性測(cè)試等方面，通過試驗(yàn)發(fā)現(xiàn)網(wǎng)絡(luò)中的一些漏洞并進(jìn)行彌補(bǔ)，提高網(wǎng)絡(luò)的安全性能。在內(nèi)部網(wǎng)絡(luò)攻防試驗(yàn)中，可以模擬兩種攻擊者的身份，一種是外部網(wǎng)絡(luò)攻擊成功后的攻擊者，另一種是來自內(nèi)部網(wǎng)絡(luò)的成員。這樣既可以檢驗(yàn)外部攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的安全性能，又可以來自內(nèi)部網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的安全威脅。網(wǎng)間網(wǎng)絡(luò)攻防主要用來試驗(yàn)一個(gè)大型的網(wǎng)絡(luò)，大型網(wǎng)絡(luò)通常都會(huì)利用路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，來將網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，網(wǎng)間網(wǎng)絡(luò)攻防通過使用某個(gè)網(wǎng)絡(luò)段來發(fā)動(dòng)對(duì)其他網(wǎng)絡(luò)段或整個(gè)網(wǎng)絡(luò)的攻擊，通過試驗(yàn)來對(duì)網(wǎng)絡(luò)間連接設(shè)備進(jìn)行安全評(píng)估。

3校園網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)

3.1系統(tǒng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)所在的計(jì)算機(jī)需要安裝兩塊網(wǎng)卡，一塊連接中心交換機(jī)的鏡像端口，負(fù)責(zé)捕獲網(wǎng)絡(luò)數(shù)據(jù)包；另一塊接入校園網(wǎng)，負(fù)責(zé)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包。其物理拓?fù)浣Y(jié)構(gòu)如圖1。

圖1系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

3.2系統(tǒng)的邏輯結(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)的邏輯結(jié)構(gòu)主要包含內(nèi)核驅(qū)動(dòng)程序和用戶界面，內(nèi)核驅(qū)動(dòng)程序主要捕獲數(shù)據(jù)包，并將捕獲后的數(shù)據(jù)包進(jìn)行分析，然后進(jìn)行發(fā)送并寫入數(shù)據(jù)庫(kù)，用戶界面主要完成一些可視化的基本操作。本系統(tǒng)在連接鏡像端口后，監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)包，INC微端口程序在獲取數(shù)據(jù)包后進(jìn)行分析處理，然后發(fā)送到中間層驅(qū)動(dòng)程序。接下來是比較數(shù)據(jù)包與設(shè)定的訪問規(guī)則，如果認(rèn)為數(shù)據(jù)包是非法的，就馬上偽造一個(gè)RST應(yīng)答信息，然后傳入到校園網(wǎng)絡(luò)中。

3.3內(nèi)核子系統(tǒng)設(shè)計(jì)

內(nèi)核子系統(tǒng)是整個(gè)系統(tǒng)的核心部分，主要分為五個(gè)模塊：數(shù)據(jù)包捕獲模塊、協(xié)議分析模塊與訪問規(guī)則比較模塊、偽造數(shù)據(jù)包模塊、偽造包發(fā)送模塊、用戶層子系統(tǒng)模塊。系統(tǒng)的中間層驅(qū)動(dòng)程序框架如圖2。

圖2系統(tǒng)的中間層驅(qū)動(dòng)程序框架

數(shù)據(jù)包捕獲模塊主要完成對(duì)網(wǎng)絡(luò)中數(shù)據(jù)包的捕獲，并將其存入數(shù)據(jù)包的緩存區(qū)中，提供給其他模塊來處理，此模塊中需要構(gòu)建封包描敘符鏈表，以便對(duì)到達(dá)的數(shù)據(jù)包進(jìn)行封包；協(xié)議分析模塊與訪問規(guī)則比較模塊，主要來完成對(duì)捕獲的數(shù)據(jù)進(jìn)行協(xié)議分析和歸類，并判斷數(shù)據(jù)包的合法性，在設(shè)計(jì)此模塊時(shí)，考慮到網(wǎng)絡(luò)中數(shù)據(jù)包的流量比較大，可以采用多線程設(shè)計(jì)；偽造數(shù)據(jù)包模塊主要用來偽造數(shù)據(jù)包，當(dāng)在規(guī)則對(duì)比模塊中發(fā)現(xiàn)有非法數(shù)據(jù)包時(shí)，需要對(duì)該數(shù)據(jù)包修改后重新打包，通過分析數(shù)據(jù)幀的首部，偽造數(shù)據(jù)包信息，重新打包后發(fā)送到網(wǎng)絡(luò)當(dāng)中；偽造包發(fā)送模塊主要用來對(duì)偽造的數(shù)據(jù)包進(jìn)行發(fā)送，在本系統(tǒng)中設(shè)計(jì)了兩塊網(wǎng)卡，其中一塊是連接交換機(jī)鏡像端口，用來捕獲數(shù)據(jù)包；另一塊是連接校園網(wǎng)，用來發(fā)送數(shù)據(jù)包。系統(tǒng)在找到發(fā)送的網(wǎng)卡后，獲取發(fā)送數(shù)據(jù)的控制權(quán)，將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中，發(fā)送成功后釋放該數(shù)據(jù)包的發(fā)送資源。用戶層子系統(tǒng)模塊主要用來讀取捕獲的數(shù)據(jù)包，并設(shè)置訪問規(guī)則以及察看數(shù)據(jù)包等功能。主要由五個(gè)部分組成：數(shù)據(jù)包的讀取、將數(shù)據(jù)包寫入數(shù)據(jù)庫(kù)、設(shè)置用戶端訪問規(guī)則、設(shè)置內(nèi)核訪問規(guī)則以及設(shè)計(jì)用戶界面模塊。

4總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全面臨的威脅也在日益增加。隨著當(dāng)前高校校園網(wǎng)的廣泛應(yīng)用，在學(xué)習(xí)和工作方面帶來便利的同時(shí)，也存在著很大的風(fēng)險(xiǎn)，如果校園網(wǎng)一旦被攻破，將帶來非常嚴(yán)重的后果，例如考試成績(jī)將被篡改，考試試卷將泄漏等。所以，對(duì)高校校園網(wǎng)絡(luò)的管理者們提出更高的要求，如何建立一套有效的校園網(wǎng)絡(luò)安全防御體系，將是值得網(wǎng)絡(luò)管理者們研究和探討的重要課題。

參考文獻(xiàn)：

[1]陳訓(xùn)遜,方濱興,胡銘曾.一個(gè)網(wǎng)絡(luò)信息內(nèi)容安全的新領(lǐng)域——網(wǎng)絡(luò)信息滲透檢測(cè)技術(shù)[J].通信學(xué)報(bào),2008(7).

[2]許治坤,王偉,郭添森,等.網(wǎng)絡(luò)攻防技術(shù)[M].北京:電子工業(yè)出版社.2008.

篇6

0引言

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)得到了快速的發(fā)展，已成為我們生活中不可或缺的一部分，然而這些年Internet也給我們帶來了大量的負(fù)面的影響——計(jì)算機(jī)受到各種病毒感染和黑客的惡意攻擊，嚴(yán)重的威脅了我們計(jì)算機(jī)的安全，造成巨大的損失。在校園網(wǎng)絡(luò)中，為了盡量避免廣大師生的教學(xué)資料被丟失、信息被惡意篡改等惡性事件的發(fā)生，在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系，選擇更好的專用防火墻將成為各大高校防御網(wǎng)絡(luò)黑客攻擊的重要手段。目前市場(chǎng)上的硬件防火墻可謂種類繁多，功能各異，而如何選擇合適的防火墻對(duì)校園網(wǎng)絡(luò)安全來說至關(guān)重要。

1防火墻技術(shù)的概述

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間由軟件和硬件設(shè)備共同組成的[1]，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間架設(shè)起的一道屏障。防火墻可以監(jiān)測(cè)、限制、控制網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)，最大可能的將內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息以及運(yùn)行狀況對(duì)外部網(wǎng)絡(luò)進(jìn)行屏蔽、隱藏，防止發(fā)生不可預(yù)測(cè)、破壞性的入侵，從而保護(hù)了自己網(wǎng)絡(luò)的安全。從邏輯上來闡述,防火墻是一個(gè)分離器、限制器、分析器[2]，它最大化地監(jiān)控了兩個(gè)不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信，確保了自己所處一方網(wǎng)絡(luò)的安全。其最基本的功能是隔離不同的網(wǎng)絡(luò)，采用規(guī)則集來增強(qiáng)網(wǎng)絡(luò)安全，有以下幾個(gè)基本特性：（1）自主操作主機(jī)的所有數(shù)據(jù)輸入、輸出的通信連接，通過自己建立的規(guī)則集過濾相關(guān)的數(shù)據(jù)然后選擇是否放行。（2）“認(rèn)證”管理員和應(yīng)用程序，以保證他們能訪問內(nèi)部網(wǎng)絡(luò)。（3）有安全審計(jì)功能并相應(yīng)的能記錄下來以文件形式保存,在命中可疑數(shù)據(jù)時(shí)能及時(shí)發(fā)出告警。

2防火墻的功能

從本質(zhì)而言，防火墻是分隔兩個(gè)不同的網(wǎng)絡(luò)，防火墻只允許它所認(rèn)可的規(guī)則而進(jìn)行不同網(wǎng)絡(luò)之間的通信。防火墻還有另外一個(gè)特點(diǎn)，就是防火墻本身就應(yīng)該具有較為強(qiáng)大的抵抗外部攻擊的能力。防火墻應(yīng)不易被入侵者攻破，因?yàn)橐坏┍蝗肭终咔秩肽敲慈肭终呔湍茉趦?nèi)部網(wǎng)絡(luò)之間操作，竊取有價(jià)值的信息或者破壞內(nèi)部網(wǎng)絡(luò)，從而造成不可預(yù)計(jì)的損失。所以考慮到這些方面的要求，理想的防火墻應(yīng)支持這些方面的功能：（1）能夠檢測(cè)何時(shí)有通信數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)；（2）能夠檢測(cè)何時(shí)有通信數(shù)據(jù)流入外部網(wǎng)絡(luò)；（3）能夠?qū)ξ丛试S的規(guī)則的數(shù)據(jù)進(jìn)行攔截，禁止其進(jìn)入內(nèi)部網(wǎng)絡(luò)；（4）能夠?qū)W(wǎng)絡(luò)間的數(shù)據(jù)進(jìn)出采取相應(yīng)規(guī)則的控制措施；（5）能夠?qū)W(wǎng)絡(luò)通信內(nèi)容審計(jì)跟蹤；（6）能夠?qū)Ω唢L(fēng)險(xiǎn)行為、入侵行為進(jìn)行檢測(cè)以及預(yù)警；（7）能夠?qū)χ匾臄?shù)據(jù)進(jìn)行相應(yīng)的加密解密；（8）能夠保護(hù)網(wǎng)絡(luò)安全用戶信息不發(fā)生外泄情況。院?？梢愿鶕?jù)自身不同的需求及實(shí)際情況，可以選取適合自身特點(diǎn)的相應(yīng)的防火墻產(chǎn)品，從而盡可能避免在自己計(jì)算機(jī)上發(fā)生被入侵事件，保護(hù)了計(jì)算機(jī)的安全。另外防火墻并不是絕對(duì)安全的，還有許多的危險(xiǎn)是防火墻能力范圍之外的，防火墻僅僅是一種工具，盡最大可能將危險(xiǎn)阻隔。

3防火墻的分類

防火墻的類型可以有多種劃分，按技術(shù)分類可以有三種類型：包過濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻。

3.1包過濾防火墻

包過濾防火墻作用在OSI體系結(jié)構(gòu)七層協(xié)議的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包包頭包含的源IP地址、目的IP地址和源主機(jī)端口號(hào)、目的主機(jī)端口號(hào)、網(wǎng)絡(luò)通信協(xié)議類型等標(biāo)志信息進(jìn)行比對(duì)確定是否允許數(shù)據(jù)包通過。唯有符合這些條件數(shù)據(jù)包才能轉(zhuǎn)發(fā)給對(duì)方，剩下的不符合條件的數(shù)據(jù)包就直接從數(shù)據(jù)中丟掉。鑒于這一原因，包過濾防火墻能很快處理數(shù)據(jù)包。所以這一類的普遍特點(diǎn)是使用程度大、價(jià)格優(yōu)惠，是一種十分有效的安全手段。但是，瑕不掩瑜包過濾防火墻也有它自身的缺陷：不能對(duì)應(yīng)用層協(xié)議做出分析，對(duì)應(yīng)用層缺少保護(hù)，沒法防范利用應(yīng)用層漏洞實(shí)施的網(wǎng)絡(luò)攻擊。

3.2應(yīng)用防火墻

應(yīng)用防火墻工作在OSI體系結(jié)構(gòu)的最高層，即應(yīng)用層。其特點(diǎn)是徹底“阻隔”了網(wǎng)絡(luò)通信流，可以對(duì)相應(yīng)的應(yīng)用服務(wù)編寫特定的代碼，實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的監(jiān)控以及對(duì)應(yīng)用層的數(shù)據(jù)流進(jìn)行相關(guān)的掌握控制。應(yīng)用防火墻最大的優(yōu)點(diǎn)就是安全。這是因?yàn)樗ぷ髟谧罡邔?，所以它自然就能?duì)網(wǎng)絡(luò)中任意一層的通信數(shù)據(jù)進(jìn)行選擇也能進(jìn)行相關(guān)的保護(hù)，絕非像包過濾防火墻那類只對(duì)OSI體系結(jié)構(gòu)中網(wǎng)絡(luò)層的數(shù)據(jù)單一的過濾處理。然而此類防火墻也存在自身的缺點(diǎn)：一是各種應(yīng)用不一樣，應(yīng)用防火墻配置起來就顯得困難；二是對(duì)數(shù)據(jù)的處理性能差。

3.3狀態(tài)檢測(cè)防火墻

基于狀態(tài)檢測(cè)的防火墻采用了狀態(tài)檢測(cè)包過濾的技術(shù)，保持了簡(jiǎn)單的包過濾防火墻的優(yōu)點(diǎn)，并且在網(wǎng)絡(luò)通信中對(duì)數(shù)據(jù)包的狀態(tài)變化進(jìn)行檢測(cè)，規(guī)范了網(wǎng)絡(luò)層和傳輸層的行為，提供了更安全的解決方案。包過濾防火墻和應(yīng)用防火墻是通過對(duì)數(shù)據(jù)包的源地址、目的地址，源端口號(hào)、目的端口號(hào)[3]進(jìn)行檢測(cè)來實(shí)現(xiàn)相應(yīng)的功能，而忽略了在傳輸過程中數(shù)據(jù)的連接狀態(tài)的變化也就是“三次握手”。而狀態(tài)檢測(cè)防火墻正是克服了這些不足，對(duì)數(shù)據(jù)包中的信息與防火墻規(guī)則做比較，如果沒有相應(yīng)規(guī)則允許，防火墻就會(huì)拒絕這次連接，當(dāng)然發(fā)現(xiàn)有一條規(guī)則允許，它就允許數(shù)據(jù)包外出并且在狀態(tài)表中新建一條會(huì)話，并記錄會(huì)話的狀態(tài)變化。從而可見，狀態(tài)檢測(cè)防火墻更有效的對(duì)數(shù)據(jù)進(jìn)行了控制。

4校園網(wǎng)絡(luò)防火墻的特征

篇7

中圖分類號(hào)：TM406 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 04-0000-01

針對(duì)大中專院校里的教師和學(xué)生而言，校園網(wǎng)是他們獲取資源和信息的重要途徑，因此校園網(wǎng)在學(xué)校中發(fā)揮著重要作用。而就校園網(wǎng)維護(hù)管理來看，目前許多學(xué)校應(yīng)用的網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)，因此應(yīng)用方面尚存在一些問題。例如網(wǎng)絡(luò)無法接通全部區(qū)域范圍，只有部分教室和圖書館有網(wǎng)線，因經(jīng)費(fèi)問題而不能鋪設(shè)光纜等。無線局域網(wǎng)技術(shù)的迅速推廣應(yīng)用，徹底改變了傳統(tǒng)布線施工應(yīng)用復(fù)雜雙絞銅線（Coaxial）的局域網(wǎng)絡(luò)模式。因此，就應(yīng)用需求而言，它是有效解決校園網(wǎng)應(yīng)用的最佳途徑。

一、無線局域網(wǎng)的優(yōu)勢(shì)特點(diǎn)

（一）網(wǎng)絡(luò)組網(wǎng)施工容易。按照傳統(tǒng)方法進(jìn)行網(wǎng)絡(luò)組網(wǎng)施工，周期較長(zhǎng)且通常要破墻掘地然后穿線架管，存在較大的施工難度。使用無線局域網(wǎng)則大大縮減了網(wǎng)絡(luò)施工的工作量，僅需安裝一個(gè)或幾個(gè)接入點(diǎn)AP（AccessPoint）設(shè)備就能實(shí)現(xiàn)在某一區(qū)域范圍內(nèi)建立起局域網(wǎng)絡(luò)的目的。

（二）網(wǎng)絡(luò)終端布置簡(jiǎn)單。傳統(tǒng)局域網(wǎng)絡(luò)的網(wǎng)絡(luò)終端必須符合網(wǎng)絡(luò)接入點(diǎn)位置的要求，其安放位置受到嚴(yán)格限制。無線局域網(wǎng)的建立徹底打破了這一限制，只要在信號(hào)覆蓋區(qū)域內(nèi)，能夠在任何位置實(shí)現(xiàn)網(wǎng)絡(luò)接入。

（三）網(wǎng)絡(luò)再次擴(kuò)展方便。無線局域網(wǎng)的配置方式有多種，可以按照需要靈活進(jìn)行選擇。所以，其不僅適用于少數(shù)用戶的小型局域網(wǎng)絡(luò)，也適用于多數(shù)用戶的大型局域網(wǎng)絡(luò)，增加接入用戶時(shí)，完全能夠通過增加接入點(diǎn)數(shù)量實(shí)現(xiàn)網(wǎng)絡(luò)的再次擴(kuò)展。

（四）維護(hù)管理成本低廉。傳統(tǒng)局域網(wǎng)絡(luò)不利于擴(kuò)展，因此網(wǎng)絡(luò)設(shè)計(jì)人員必須全面考慮未來發(fā)展需求，防止因再次擴(kuò)展而增加施工成本，也為此預(yù)設(shè)了許多不必要的接入點(diǎn)。然而，當(dāng)網(wǎng)絡(luò)發(fā)展超出設(shè)計(jì)規(guī)劃時(shí)，卻又必須進(jìn)行網(wǎng)絡(luò)升級(jí)改造，造成資源的極大浪費(fèi)。無線局域網(wǎng)的應(yīng)用，因其組網(wǎng)方式靈活的優(yōu)勢(shì)，使網(wǎng)絡(luò)維護(hù)管理成本變得很低。

（五）數(shù)據(jù)傳輸速率較高。如今，所有無線局域網(wǎng)絡(luò)接入設(shè)備的數(shù)據(jù)傳輸速率基本都在2Mbps以上，完全能夠與校園網(wǎng)應(yīng)用需求相符合。

（六）網(wǎng)絡(luò)兼容性能良好。無線局域網(wǎng)采用載波偵聽多路訪問、沖突避免（CSMA/CA）介質(zhì)訪問協(xié)議，其遵從IEEE802.3以太網(wǎng)協(xié)議，完全可以與標(biāo)準(zhǔn)以太網(wǎng)以及當(dāng)前主流操作系統(tǒng)相兼容，無論是臺(tái)式電腦、筆記本電腦還是平板電腦等終端設(shè)備都能方便進(jìn)行接入，且用戶現(xiàn)有的網(wǎng)絡(luò)軟件在無線網(wǎng)上能夠不受任何影響地隨意運(yùn)行。

二、無線局域網(wǎng)的安全隱患

（一）非法接入竊聽數(shù)據(jù)信息。我們知道，無線局域網(wǎng)絡(luò)的通信通過無線電波進(jìn)行傳送，因此，只要在無線電波范圍之內(nèi)，所有計(jì)算機(jī)都能夠進(jìn)行無線網(wǎng)絡(luò)登陸和監(jiān)聽，嚴(yán)重威脅到無線局域網(wǎng)的安全。

（二）假冒用戶實(shí)現(xiàn)網(wǎng)絡(luò)入侵。無線網(wǎng)絡(luò)里的無線網(wǎng)絡(luò)工作站（STA）與訪問節(jié)點(diǎn)（AP），以及其他網(wǎng)絡(luò)工作站之間沒有任何固定的物理鏈接，因此在無線傳輸過程中，用戶身份信息很容易被竊聽，一旦非法用戶截獲到合法用戶信息，即可假冒合法用戶實(shí)現(xiàn)網(wǎng)絡(luò)入侵。

（三）安全漏洞泄漏敏感信息。無線網(wǎng)絡(luò)如果沒有采取安全加密措施，例如開放式、封閉式系統(tǒng)認(rèn)證，都可能受到網(wǎng)絡(luò)竊聽攻擊，從而讓非法接入者輕易地竊取到網(wǎng)絡(luò)資源。而即使采取了安全加密措施，也可能因WEP的先天設(shè)計(jì)缺陷而被非法破解。

三、無線局域網(wǎng)技術(shù)在校園網(wǎng)中應(yīng)用的安全防范

（一）認(rèn)真制定安全防范方案。進(jìn)行校園網(wǎng)規(guī)劃設(shè)計(jì)時(shí)，就必須對(duì)校園無線局域網(wǎng)的主要用途進(jìn)行確定，例如確定允許接入的設(shè)備和人員，再對(duì)接入點(diǎn)（Access Point，無線訪問接入）的物理位置、客戶端訪問權(quán)限以及控制模式等進(jìn)行具體規(guī)劃。

（二）實(shí)行網(wǎng)絡(luò)隔離機(jī)制。要對(duì)無線信號(hào)范圍進(jìn)行限制，同時(shí)明確區(qū)分無線局域網(wǎng)與校園內(nèi)部網(wǎng)絡(luò)，通過防火墻等技術(shù)實(shí)現(xiàn)無線接入點(diǎn)與內(nèi)部網(wǎng)絡(luò)之間的安全隔離，如有必要可進(jìn)行物理隔離，確保不會(huì)因無線局域網(wǎng)而造成整個(gè)校園網(wǎng)絡(luò)危機(jī)。

（三）嚴(yán)密認(rèn)證措施。必須嚴(yán)格進(jìn)行用戶口令認(rèn)證，避免因非法接入而危害到網(wǎng)絡(luò)及數(shù)據(jù)安全。具體包括實(shí)行用戶實(shí)名注冊(cè)、對(duì)接入設(shè)備MAC地址等進(jìn)行定期確認(rèn)。此外，還要對(duì)附加在第三方的數(shù)據(jù)加密字典進(jìn)行設(shè)置，這樣即使無線信號(hào)被竊聽也無法理解其中含義，從而保證了核心數(shù)據(jù)的信息安全。

（四）發(fā)揮安全優(yōu)勢(shì)。要充分發(fā)揮無線局域網(wǎng)本身提供的安全優(yōu)勢(shì)，可以對(duì)無線接入點(diǎn)采取四點(diǎn)措施：更改缺省口令；使用高強(qiáng)度加密傳輸，如WPA2傳輸?shù)?；更改SSID，且配置無線接入點(diǎn)不進(jìn)行SSID廣播；更改SNMP設(shè)置。

（五）開展系統(tǒng)監(jiān)控?？梢酝ㄟ^WLAN專用入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，從而及時(shí)發(fā)現(xiàn)非法接入的AP、假冒客戶端等，同時(shí)實(shí)時(shí)分析和監(jiān)控WLAN的網(wǎng)絡(luò)安全狀況。

四、結(jié)束語

無線網(wǎng)絡(luò)因相關(guān)配套技術(shù)尚存在不足之處，傳輸速度與傳輸安全方面還存在一些問題，因此，校園網(wǎng)無線局域網(wǎng)的建設(shè)必須采取必要的安全措施，從而確保網(wǎng)絡(luò)安全。此外，必須考慮方便學(xué)生和教師上網(wǎng)學(xué)習(xí)的最終目的，通過各種技術(shù)手段，為學(xué)生和教師提供一個(gè)安全、便捷、適用的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]厚立群，毛玉明.無線局域網(wǎng)用戶安全接入解決方案對(duì)比分析[C].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)2004論文集，2004.

[2]李芳芳.基于WLAN技術(shù)的校園無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)[C].2008通信理論與技術(shù)新發(fā)展――第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下），2008.

[3]劉宇.校園WLAN建設(shè)的思考[J].電腦知識(shí)與技術(shù)，2011（24）.

篇8

原材料暴漲

江蘇南通是中國(guó)四大紡織品集散中心之一，被稱是“四件套”的最大生產(chǎn)基地。這里盤踞了大大小小、數(shù)量眾多的家紡生產(chǎn)企業(yè)，支撐了家紡業(yè)內(nèi)銷和外貿(mào)的半壁江山。羅萊就是從南通發(fā)家，最終成為中國(guó)家紡業(yè)第一股。

但今年，南通的家紡企業(yè)感到了前所未有的壓力。

儲(chǔ)俊是當(dāng)?shù)匾患抑行图壹徠髽I(yè)的負(fù)責(zé)人，他告訴記者，從去年10月開始，原材料簡(jiǎn)直可以用“暴漲”來形容。“到今年四五月份，一噸純棉紗已經(jīng)從去年的1.8萬元漲到2.8萬元，棉紗漲價(jià)最兇的時(shí)候，一個(gè)月會(huì)漲兩三千?；w也同時(shí)上漲，一周會(huì)漲四五百塊?！?/p>

年初，儲(chǔ)俊到紗廠、坯布廠進(jìn)貨時(shí)發(fā)現(xiàn)，這些原材料的訂單已經(jīng)排到了7月，而且都要現(xiàn)錢支付，不可能再像以往那樣可偶有賒賬。

據(jù)相關(guān)分析，今年全國(guó)范圍內(nèi)的異常天氣使得新疆、長(zhǎng)江流域的棉花(資訊，行情)播種進(jìn)度較去年同期有所推延，導(dǎo)致后備棉產(chǎn)量不足。中國(guó)第二大棉花進(jìn)口來源國(guó)印度近日暫停了棉花出口登記，使得本就處在高位震蕩的棉花國(guó)際供需關(guān)系更為緊張。至6月初，標(biāo)準(zhǔn)級(jí)棉花已漲至17591元/噸，較2009年上漲了37.10%。

除了棉花，毛紡、麻紡、絲綢、針織、化纖甚至是印染所用面料，今年都有不同程度的漲幅，就連外包裝用的紙張也上漲了20%-30%。勞動(dòng)力成本也在攀升。據(jù)中國(guó)家紡協(xié)會(huì)調(diào)查顯示，今年全國(guó)家紡行業(yè)勞動(dòng)力成本上漲幅度已超過10%。往年六七月是秋冬裝下訂單的高峰期，但面對(duì)今年的成本上漲，不少家紡企業(yè)都推遲了秋冬裝新品的上市。

羅萊這樣的大企業(yè)也感到了壓力。該企業(yè)一位采購(gòu)人員向本報(bào)記者表示，原材料如果按“等質(zhì)等量”衡量，漲價(jià)對(duì)羅萊和其他任何企業(yè)都是相同的?！昂帽劝崞鹨粔K巨石，個(gè)頭大的和個(gè)頭小的，要費(fèi)的力氣都是一樣的?！?/p>

家紡業(yè)進(jìn)入了微利時(shí)代，而尋求渠道創(chuàng)新成為緩解高壓的重要方式。

渠道恩怨

一直以來，商場(chǎng)和專賣店是家紡業(yè)的主流渠道，今年更多的渠道開始試水。比如一些家紡企業(yè)開始嘗試在家具城開設(shè)家居生活館，或者在大型連鎖賣場(chǎng)中開設(shè)家居店中店。這在一定程度上規(guī)避了進(jìn)駐商場(chǎng)的高額代價(jià)。

其中，電子商務(wù)這一新興渠道很被看好。羅萊不僅在淘寶商場(chǎng)上開出旗艦店，還成了專門的電子商務(wù)網(wǎng)站LOVO。LOVO不惜重金將網(wǎng)站建設(shè)及運(yùn)營(yíng)外包，一度被業(yè)內(nèi)稱道。

而有報(bào)道稱，羅萊不遺余力開拓電子商務(wù)市場(chǎng)，其實(shí)是彌補(bǔ)加盟商退潮的有力手段。羅萊一直以加盟店為主，直營(yíng)的貢獻(xiàn)比例一直很低。2009年，羅萊開始加碼直營(yíng)店的建設(shè)，直營(yíng)店銷售比重由2008年的15.45%上升到16.27%。正因?yàn)槿绱?，一批加盟商受到正?guī)軍的直接挑戰(zhàn)，加盟熱情降低。羅萊2010年半年報(bào)分析稱，公司直營(yíng)和加盟渠道的收入均同步提升約55%。根據(jù)測(cè)算，加盟門店的同比增速約為11%，收入的提升主要來自單店收入增幅顯著，直營(yíng)渠道收入提升則主要依賴門店數(shù)量的同比大幅增長(zhǎng)。

在傳統(tǒng)渠道中，羅萊有不敵富安娜的跡象。中國(guó)服裝網(wǎng)《2010年上半年中國(guó)家紡內(nèi)銷市場(chǎng)渠道分析》顯示，按2009年財(cái)務(wù)報(bào)表顯示的相關(guān)數(shù)據(jù)進(jìn)行推算，富安娜的銷售終端數(shù)量為羅萊的60%，銷售額卻達(dá)到羅萊的70%。富安娜單店產(chǎn)出為70萬元／年，羅萊為63萬元／年，相差為10%。從財(cái)務(wù)數(shù)據(jù)分析，富安娜單店銷售業(yè)績(jī)和其出色的直營(yíng)系統(tǒng)有著密不可分的關(guān)系，很多家紡企業(yè)也從富安娜挖直營(yíng)人員提高企業(yè)終端運(yùn)營(yíng)能力。

據(jù)悉，羅萊2009年網(wǎng)絡(luò)銷售額在2000萬元左右。這個(gè)業(yè)績(jī)?cè)诹_萊家紡2009年11.45億的銷售收入中雖顯得微不足道，但富安娜認(rèn)為，其中一部分還是羅萊使用了非法手段進(jìn)行網(wǎng)絡(luò)推廣才得來的。

羅莉紅說，2009年9月，消費(fèi)者向富安娜投訴，稱在Google上搜索富安娜，看到羅萊以“買富安娜到LOVO”的名義推廣其網(wǎng)站。富安娜通過中國(guó)家紡協(xié)會(huì)向羅萊提出交涉，羅萊隨即做出了改正。而這樣的問題在10月再次出現(xiàn)，交涉后羅萊又撤下了虛假宣傳。但11月份，羅萊第三次虛假推廣其網(wǎng)站?！斑@么做最終的受益方是誰顯而易見。一定是羅萊從中嘗到了甜頭，才會(huì)屢次冒險(xiǎn)。”羅莉紅表示。

律師在取證中發(fā)現(xiàn)，羅萊LOVO網(wǎng)站至少利用了13家家紡企業(yè)的品牌做推廣，手法相似。羅莉紅說，這些企業(yè)也希望富安娜站出來代表他們討回公道。

網(wǎng)絡(luò)盜鏈成公開秘密

對(duì)于富安娜的起訴，羅萊家紡董事、董秘吳獻(xiàn)忠表示，羅萊家紡作為中國(guó)著名的家紡類上市公司，沒必要通過這種方式去爭(zhēng)搶客戶份額，在2009年9月份接到富安娜的投訴之后，已經(jīng)清理盜鏈。而對(duì)于此次出現(xiàn)的盜鏈，他認(rèn)為可能是一些在網(wǎng)絡(luò)上售賣羅萊家紡產(chǎn)品的第三方經(jīng)銷商所為，同時(shí)也不排除有人故意做局陷害。

據(jù)悉，利用競(jìng)爭(zhēng)對(duì)手的關(guān)鍵字進(jìn)行網(wǎng)絡(luò)推廣已經(jīng)成為了業(yè)內(nèi)不宣的秘密。某電子商務(wù)網(wǎng)站SEO(搜索引擎優(yōu)化，網(wǎng)絡(luò)推廣方式之一)負(fù)責(zé)人告訴記者，尤其是在一些新興行業(yè)中，“在對(duì)手進(jìn)行營(yíng)銷推廣的期，選擇對(duì)手的關(guān)鍵字進(jìn)行推廣的確可以導(dǎo)入不少流量，同時(shí)，對(duì)手也可以用你的關(guān)鍵字進(jìn)行推廣?！?/p>

“通過購(gòu)買搜索引擎只是其中的一種手段而已，很多專門做電子商務(wù)的網(wǎng)站通過SEO可以不通過購(gòu)買搜索引擎的'關(guān)鍵字’也一樣可以盜用你的關(guān)鍵字?！边@位負(fù)責(zé)人認(rèn)為，相對(duì)于購(gòu)買搜索服務(wù)提供商的關(guān)鍵字的做法，SEO則更加隱蔽，防不勝防。

搜索引擎優(yōu)化實(shí)際上則只是網(wǎng)絡(luò)營(yíng)銷的冰山一角。作為一種新興的營(yíng)銷推廣通道，網(wǎng)絡(luò)營(yíng)銷成為了近年來備受追捧的營(yíng)銷手段之一。其中，SEO與SEM只是常規(guī)的手段而已，“水軍”(指收費(fèi)進(jìn)行網(wǎng)絡(luò)發(fā)帖或跟帖的人或機(jī)構(gòu))的應(yīng)用和網(wǎng)絡(luò)事件的策劃正在被越來越多的人使用。

“網(wǎng)絡(luò)營(yíng)銷屬于新興事物，由于法律的滯后性，目前還沒有對(duì)于這類網(wǎng)絡(luò)營(yíng)銷侵權(quán)的相關(guān)規(guī)定和依據(jù)。”但北京市中潤(rùn)律師事務(wù)所首席律師王杰認(rèn)為，盡管目前缺少法律的支持，但這種競(jìng)爭(zhēng)行為有悖于法理的公平精神，也不利于有序的市場(chǎng)競(jìng)爭(zhēng)管理秩序。國(guó)家對(duì)這種不正當(dāng)行為應(yīng)該采取堅(jiān)決抵制的態(tài)度，防止其惡意行為的損害后果進(jìn)一步擴(kuò)大。

家紡業(yè)的網(wǎng)絡(luò)前景

這起官司是否意味著整個(gè)家紡業(yè)的渠道開始向電子商務(wù)傾斜，業(yè)界有不同看法。

儲(chǔ)俊說，網(wǎng)絡(luò)只適合大品牌來做，沒有全國(guó)市場(chǎng)、知名度不高的企業(yè)很難靠網(wǎng)絡(luò)提升銷售量。“因?yàn)榫W(wǎng)絡(luò)開店成本很低。很早的時(shí)候南通有一部分家紡企業(yè)很熱衷在淘寶上開店，但最終都沒成氣候，都逐漸淡出了。”

篇9

 

高校計(jì)算機(jī)機(jī)房承擔(dān)著全校師生的計(jì)算機(jī)相關(guān)專業(yè)課程教學(xué)的操作實(shí)習(xí)任務(wù)，對(duì)促進(jìn)學(xué)生的計(jì)算機(jī)操作實(shí)踐能力具有至關(guān)重要的作用。同時(shí)部分高校的計(jì)算機(jī)機(jī)房?jī)?nèi)的各個(gè)計(jì)算機(jī)都配有專業(yè)的教學(xué)系統(tǒng)，例如交互英語教學(xué)，還有常用軟件及網(wǎng)絡(luò)平臺(tái)等，為學(xué)生的學(xué)習(xí)提供了必要的支持。有的高校計(jì)算機(jī)機(jī)房?jī)?nèi)連接教育科研網(wǎng)，能夠共享學(xué)校數(shù)字圖書館資源，具有電子閱覽室的作用。另外，部分高校計(jì)算機(jī)機(jī)房還負(fù)責(zé)全國(guó)計(jì)算機(jī)等級(jí)考試。因此，高校計(jì)算機(jī)網(wǎng)絡(luò)完全不僅關(guān)系著教學(xué)與科研活動(dòng)能否正常進(jìn)行，還影響著高校數(shù)字化推廣與建設(shè)，加強(qiáng)計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全維護(hù)和管理對(duì)高校資源建設(shè)具有重要的推動(dòng)作用。

 

二、高校計(jì)算機(jī)機(jī)房存在的網(wǎng)絡(luò)安全隱患

 

(一)管理缺陷導(dǎo)致的安全隱患

 

一是高校計(jì)算機(jī)機(jī)房的管理機(jī)制不健全，導(dǎo)致約束管理能力薄弱，再加上學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)較低，造成學(xué)生在上機(jī)操作時(shí)會(huì)存在無意識(shí)的破壞系統(tǒng)行為，例如格式化磁盤、刪除系統(tǒng)文件等，導(dǎo)致操作系統(tǒng)無法正常啟動(dòng);或者學(xué)生點(diǎn)擊了帶有木馬病毒的網(wǎng)站或軟件，導(dǎo)致計(jì)算機(jī)被感染，為計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全埋下了隱患。另外，目前高校機(jī)房的網(wǎng)絡(luò)通常是外網(wǎng)和局域網(wǎng)相結(jié)合，在進(jìn)行教學(xué)的過程中，通常會(huì)使用一些移動(dòng)存儲(chǔ)設(shè)備例如U盤等傳輸數(shù)據(jù)，這極易引起病毒的快速傳播，甚至導(dǎo)致機(jī)房整個(gè)局域網(wǎng)絡(luò)感染病毒而無法正常使用。二是惡意攻擊行為，由于機(jī)房管理人員沒有定期更新升級(jí)操作系統(tǒng)的安全漏洞補(bǔ)丁程序，未實(shí)時(shí)更新升級(jí)殺毒軟件病毒庫(kù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在漏洞，被一些人員利用，惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計(jì)算機(jī)病毒等，中斷網(wǎng)絡(luò)傳輸，影響計(jì)算機(jī)的正常使用和教學(xué)秩序。

 

(二)系統(tǒng)安全隱患

 

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開放性、交互性等特征，在提高網(wǎng)絡(luò)資源實(shí)時(shí)共享率的同時(shí)也成為網(wǎng)絡(luò)信息系統(tǒng)易受攻擊的弱點(diǎn)。同時(shí)大多數(shù)計(jì)算機(jī)依賴于 TCP/IP協(xié)議，其協(xié)議應(yīng)用網(wǎng)絡(luò)的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)屬于計(jì)算機(jī)網(wǎng)絡(luò)中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰(zhàn)。利用機(jī)房PC機(jī)訪問互聯(lián)網(wǎng)獲取所需信息資源的同時(shí)，其他用戶也可以訪問到機(jī)房的PC機(jī)，在此過程中，機(jī)房網(wǎng)絡(luò)就可能成為惡意攻擊對(duì)象，影響機(jī)房計(jì)算機(jī)的正常運(yùn)作。另外，很多常用網(wǎng)頁中隱藏著木馬腳本，大批量的誤導(dǎo)性下載站點(diǎn)包含木馬程度，嚴(yán)重威脅機(jī)房的網(wǎng)絡(luò)安全。還有就是計(jì)算機(jī)操作系統(tǒng)本身在開發(fā)設(shè)計(jì)的過程中存在漏洞，為機(jī)房網(wǎng)絡(luò)安全埋下隱患。

 

三、深化高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的有效策略

 

(一)提高師生的網(wǎng)絡(luò)安全意識(shí)

 

高校計(jì)算機(jī)機(jī)房服務(wù)的主體是廣大的師生，其網(wǎng)絡(luò)安全意識(shí)對(duì)機(jī)房網(wǎng)絡(luò)安全有著重要的作用。因此應(yīng)提高師生的網(wǎng)絡(luò)安全意識(shí)。首先，運(yùn)用各種教學(xué)活動(dòng)或手段，教育學(xué)生正確認(rèn)識(shí)病毒、木馬等對(duì)網(wǎng)絡(luò)造成的危害以及帶來的嚴(yán)重后果，樹立網(wǎng)絡(luò)安全意識(shí)，不瀏覽、不下載、不傳播不良信息;其次，正確引導(dǎo)學(xué)生利用網(wǎng)絡(luò)技術(shù)，維護(hù)機(jī)房網(wǎng)絡(luò)安全，培養(yǎng)學(xué)生的創(chuàng)新思維，開發(fā)新的遏制病毒或惡意攻擊的程序，在提高學(xué)生計(jì)算機(jī)操作實(shí)踐能力的同時(shí)有效的保障機(jī)房網(wǎng)絡(luò)安全。

 

(二)加強(qiáng)機(jī)房?jī)?nèi)部管理

 

在管理上應(yīng)該積極主動(dòng)，采取行之有效的管理方法，把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，建立“防殺結(jié)合、以防為主、軟硬互補(bǔ)、標(biāo)本兼治”的機(jī)房網(wǎng)絡(luò)安全模式。機(jī)房安全管理機(jī)制應(yīng)包括計(jì)算機(jī)網(wǎng)絡(luò)安全制度、操作規(guī)程、機(jī)房管理制度等，機(jī)房管理人員要嚴(yán)格按照制定的規(guī)章制度來管理。同時(shí)，還要加強(qiáng)對(duì)管理人員專業(yè)技能和管理能力的培訓(xùn)，強(qiáng)化管理人員在機(jī)房環(huán)境管理、硬件設(shè)備管理、軟件系統(tǒng)管理等方面的能力，將計(jì)算機(jī)機(jī)房的重要作用發(fā)揮到最大限度，為高校計(jì)算機(jī)教學(xué)和科研提供必要的基礎(chǔ)。

 

(三)建立完善的防病毒體系

 

要堅(jiān)持預(yù)防為主的技術(shù)理念，安裝基于互聯(lián)網(wǎng)的在線掃毒軟件;在服務(wù)器上安裝實(shí)時(shí)防病毒軟件以及安裝防火墻，并且要實(shí)時(shí)更新升級(jí)各種軟件，及時(shí)發(fā)現(xiàn)漏洞并下載補(bǔ)丁進(jìn)行安全防護(hù)。為有效禁止或限制學(xué)生訪問不良的互聯(lián)網(wǎng)信息，有必要安裝一些網(wǎng)頁過濾軟件，實(shí)時(shí)監(jiān)控屏幕上信息，及時(shí)遮蓋屏蔽或限制訪問含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數(shù)據(jù)備份與恢復(fù)系統(tǒng)，做好數(shù)據(jù)安全與維護(hù)工作。

 

(四)引進(jìn)機(jī)房管理與監(jiān)控設(shè)備輔助管理

 

目前，針對(duì)機(jī)房管理的軟件已不斷研發(fā)并投入使用中。高校計(jì)算機(jī)機(jī)房可以引進(jìn)機(jī)房管理與監(jiān)控設(shè)備輔助管理人員對(duì)機(jī)房網(wǎng)絡(luò)安全進(jìn)行管理。一般來說，專業(yè)的機(jī)房管理工具可以提供時(shí)事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過濾、MAC地址過濾、端口過濾、網(wǎng)絡(luò)身份驗(yàn)證、轉(zhuǎn)發(fā)、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時(shí)聊天過濾等很多功能，可以有效輔助機(jī)房管理員對(duì)計(jì)算機(jī)操作行為進(jìn)行監(jiān)督。另外，機(jī)房管理人員要及時(shí)更新設(shè)置相關(guān)的網(wǎng)警監(jiān)護(hù)系統(tǒng)，確保學(xué)生群體中新出現(xiàn)的不當(dāng)操作行為、新的危險(xiǎn)網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中，有效提高機(jī)房網(wǎng)絡(luò)安全。

 

四、結(jié)束語

 

篇10

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-3973（2013）008-091-02

1 計(jì)算機(jī)機(jī)房在高校中的重要位置

高校計(jì)算機(jī)機(jī)房在教學(xué)與管理工作中發(fā)揮著重要作用，武漢理工大學(xué)南湖計(jì)算機(jī)機(jī)房承擔(dān)著全校近4萬學(xué)生的計(jì)算機(jī)基礎(chǔ)課教學(xué)上機(jī)實(shí)習(xí)任務(wù)，同時(shí)為學(xué)習(xí)計(jì)算機(jī)制圖的學(xué)生提供專用機(jī)房。每臺(tái)計(jì)算機(jī)配有交互英語教學(xué)、常用軟件和網(wǎng)絡(luò)平臺(tái)等系統(tǒng)，供同學(xué)們自由選擇上機(jī)內(nèi)容。本機(jī)房受惠于教育科研網(wǎng)，可使用學(xué)校數(shù)字圖書館資源，科技資源豐富、下載速度快。具有電子閱覽室的全部功能，包括承擔(dān)起全國(guó)計(jì)算機(jī)等級(jí)考試。因此，計(jì)算機(jī)機(jī)房的管理與維護(hù)不僅影響到相關(guān)課程的教學(xué)效果，同時(shí)它也是高校數(shù)字化推廣與建設(shè)的重要內(nèi)容。計(jì)算機(jī)機(jī)房的維護(hù)與管理在高校資源建設(shè)上有著舉足輕重的作用。

2 威脅高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的因素

2.1 人為因素

計(jì)算機(jī)機(jī)房工作人員沒有定期及時(shí)更新操作系統(tǒng)安全漏洞補(bǔ)丁程序，沒有安裝殺毒軟件或者沒有實(shí)時(shí)升級(jí)殺毒軟件病毒庫(kù)，一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)上的不足，竊取計(jì)算機(jī)系統(tǒng)信息資源，非法劫獲重要數(shù)據(jù)、惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計(jì)算機(jī)病毒，使得網(wǎng)絡(luò)傳輸中斷，嚴(yán)重影響計(jì)算機(jī)機(jī)房的正常教學(xué)工作。同時(shí)，由于機(jī)房約束管理力度不夠，加之學(xué)生安全防范意識(shí)不強(qiáng)，學(xué)生在上機(jī)操作過程中，無意識(shí)的發(fā)生一些破壞系統(tǒng)的行為，如格式化磁盤、刪除系統(tǒng)文件等，造成無法正常啟動(dòng)操作系統(tǒng)；或者可能點(diǎn)擊了中木馬病毒的網(wǎng)站或軟件，從而使得計(jì)算機(jī)被感染，影響計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的安全。目前機(jī)房的網(wǎng)絡(luò)設(shè)置基本上都采用外網(wǎng)和局域網(wǎng)相結(jié)合進(jìn)行連接，為了方便教學(xué)和交流，很多教師和學(xué)生會(huì)通過使用一些移動(dòng)存儲(chǔ)設(shè)備U盤等相互傳輸計(jì)算機(jī)信息，極易引起病毒的快速傳播，甚至可能通過交換機(jī)端口是的整個(gè)機(jī)房局域網(wǎng)內(nèi)機(jī)器被感染病毒。機(jī)房PC機(jī)系統(tǒng)應(yīng)停止“自動(dòng)播放”功能，禁止可移動(dòng)存儲(chǔ)設(shè)備使用。兩全的辦法是通過設(shè)置系統(tǒng)參數(shù)，不需要的盤符進(jìn)行隱藏。U盤插入U(xiǎn)SB接口后盡管驅(qū)動(dòng)程序得以自動(dòng)加載，但相應(yīng)盤符分配不到，同樣可以達(dá)到禁止U盤使用的功效。教學(xué)過程進(jìn)行中，學(xué)生強(qiáng)行結(jié)束退出客戶端機(jī)器進(jìn)程，嚴(yán)重妨礙正常教學(xué)的進(jìn)展；為防止學(xué)生故意結(jié)束客戶機(jī)進(jìn)程，使用改版后的任務(wù)管理器，可以允許查看進(jìn)程而不能任意終止進(jìn)程，較大程度上遏制部分學(xué)生的惡意行為。

2.2 自然因素

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)本身是很脆弱的。計(jì)算機(jī)網(wǎng)絡(luò)是開放、全球共享的，任何團(tuán)體或個(gè)人都可以在網(wǎng)絡(luò)上方便地上傳和下載各種信息資源，計(jì)算機(jī)網(wǎng)絡(luò)的這種具有快速通信、資源共享性、信息傳播面寬的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性提出了挑戰(zhàn)。計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)是屬于計(jì)算機(jī)網(wǎng)絡(luò)中很小的一個(gè)部分，但是同樣網(wǎng)絡(luò)通信的各種特點(diǎn)。我們可以通過機(jī)房的PC機(jī)訪問互聯(lián)網(wǎng)，搜尋有用的數(shù)據(jù)資源；互聯(lián)網(wǎng)上的其他用戶也同樣可以訪問到機(jī)房?jī)?nèi)的PC機(jī)，在此互動(dòng)訪問過程中，我們就可能成為被攻擊對(duì)象，嚴(yán)重情況下會(huì)影響到機(jī)房?jī)?nèi)計(jì)算機(jī)的正常運(yùn)作。機(jī)房通過校園教育網(wǎng)接入Internet網(wǎng)，網(wǎng)絡(luò)上病毒攻擊入侵帶來的威脅嚴(yán)重妨礙到機(jī)房機(jī)器運(yùn)行。很多常用網(wǎng)頁都隱藏著利用瀏覽器安全漏洞種植的木馬腳本，大批量誤導(dǎo)性的下載站點(diǎn)提供的鏈接地址包含木馬程序，以及互聯(lián)網(wǎng)絡(luò)上隨處可以搜尋查找到攻擊工具和黑客程序。因此，機(jī)房計(jì)算機(jī)除了需要定期打上最新的系統(tǒng)補(bǔ)丁外，還必須安裝實(shí)時(shí)防護(hù)的病毒查殺程序，及時(shí)升級(jí)更新病毒庫(kù)。

2.3 病毒感染

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展，新的計(jì)算機(jī)病毒也層出不窮，其破環(huán)力度不斷增強(qiáng)，而網(wǎng)絡(luò)病毒破壞攻擊性就更強(qiáng)。一旦FTP文件服務(wù)器的磁盤被病毒入侵感染，極有可能造成系統(tǒng)崩潰、數(shù)據(jù)缺損，使網(wǎng)絡(luò)服務(wù)器難以啟動(dòng)，應(yīng)用程序和數(shù)據(jù)資源無法正確讀取。甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)傳輸中斷，無法正常教學(xué)。

3 計(jì)算機(jī)機(jī)房安全防范對(duì)策

目前一些計(jì)算機(jī)機(jī)房的電腦使用，因?yàn)橛脩舻牟还潭ɑ?，加之各類用戶有著各自的操作?xí)慣，如上網(wǎng)、玩游戲等，會(huì)更改一些計(jì)算機(jī)設(shè)置、下載程序或安裝插件等，導(dǎo)致病毒侵襲、木馬橫行，無法正常關(guān)機(jī)的情況時(shí)有發(fā)生，輕則造成系統(tǒng)藍(lán)屏和應(yīng)用軟件故障，重則系統(tǒng)癱瘓及數(shù)據(jù)被非法利用或破壞。因此計(jì)算機(jī)安全使用越來越重要。噢易OSS系統(tǒng)系列產(chǎn)品是一款集系統(tǒng)保護(hù)與機(jī)房運(yùn)行維護(hù)管理的軟件（如圖1），它提供了硬盤數(shù)據(jù)保護(hù)的基本功能，更擴(kuò)展了許多便捷、實(shí)用的應(yīng)用，如數(shù)據(jù)的統(tǒng)一拷貝、IP地址和計(jì)算機(jī)名的統(tǒng)一分配、機(jī)器的遠(yuǎn)端管理、機(jī)器的遠(yuǎn)端維護(hù)等，可以廣泛的在各類企事業(yè)單位、教育機(jī)構(gòu)、電子圖書館及各行業(yè)的窗口部門等用戶中使用。（如圖2）

4 結(jié)束語

武漢理工大學(xué)南湖校區(qū)引進(jìn)了噢易藍(lán)光領(lǐng)航保護(hù)卡后，給計(jì)算機(jī)機(jī)房管理與維護(hù)帶來了極大的便利。安裝保護(hù)卡后，將系統(tǒng)分區(qū)，選擇開機(jī)選項(xiàng)即可進(jìn)入相應(yīng)的模塊。開機(jī)選擇English系統(tǒng)憑教材激活碼激活后使用交互英語；刷校園后開機(jī)選擇Net系統(tǒng)登錄使用上網(wǎng)；按教學(xué)計(jì)劃規(guī)定的實(shí)驗(yàn)課時(shí)間進(jìn)入機(jī)房，開機(jī)選擇Lesson系統(tǒng)進(jìn)入上課系統(tǒng)。計(jì)算機(jī)機(jī)房承擔(dān)著每期全國(guó)計(jì)算機(jī)等級(jí)考試（NCRE），保護(hù)卡的安裝更是在考試機(jī)和服務(wù)器的數(shù)據(jù)傳輸和備份等多方面起到了很大的作用。

參考文獻(xiàn)：