導言：作為寫作愛好者，不可錯過為您精心挑選的10篇全網營銷方案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、設立消防安全領導小組，各網吧可根據需要結合實際情況成立消防安全領導小組組長、副組長、成員。有條件的單位還可以成立滅火組、疏散組、搶救組等不同分工的滅火搶險小組。

二、火警通報順序發現火警以后要立即報告消防安全領導小組，同時拔打火警電話119報警然后通知值班員值班電話。

三、有序組織滅火搶險工作，火場總指揮消防領導小組組長應沉著冷靜，正確指揮迅速展開滅火搶險工作。指示人員聯絡和引導消防部門順利進入火場。同時指揮消防員對現場人員進行有序疏散，并視火勢組織消防搶救人員進行滅火，將現場有危險品、易燃易爆物品應迅速搬離。

四、消防搶救人員應注意事項

1、負責滅火的人員，能正確判斷火災發展的態勢，熟悉和挑撥滅火器等消防設施的功能和使用方法。

2、負責水源疏導的人員，了解水源和水源開關所在，平時經常檢查通水管道防止堵塞。

篇2

隨著時代不斷進步，原來陳舊的消防模式已經越來越跟不上形勢，而且原來消防管理模式中存在眾多與社會發展不協調的問題，嚴重影響消防防火安全管理工作進行。所以消防管理部門不斷研究推出網格化管理模式。這種模式的推廣，不但能夠跟進當前發展形勢，還能提高管理效率，是一種值得推廣的優良管理模式。

1網格化管理的含義及原則

(1)網格化管理的含義。網格化消防防火安全管理是新興的管理模式，這種管理模式主要利用信息化手段將城市消防區域分成若干個單元格，對每個單元格進行高效管理。劃分成若干單元格之后，利用計算機進行單元格之間的控制管理，每個單元格之間能夠及時進行信息溝通，保證管理工作能夠系統進行，最大程度提升管理效果［1］。網格化管理模式將原本復雜的信息處理進行分解，使管理難度大大降低，促進消防防火安全管理工作進行。(2)網格化管理的原則。實行網格化消防防火管理也要遵循相應管理原則，主要有網格單元劃分標準性原則、網格單元間信息性原則、網格單元間資源協調性原則。單元格劃分標準原則是最重要的原則，對單元格劃分時，一定要遵守相關原則，保證單元格劃分的合理，為以后管理打下基礎。由于單元格管理模式依靠計算機進行管理，所以一定要保證各個單元格之間信息的連通性，這樣才能準確控制整個單元格，提升管理效率。保證網格單元間資源合理配置是非常重要的原則，只有將各個單元格之間資源進行合理優化配置，才能更好的進行管理，提升整體管理效果。

2網格化在消防防火安全管理中應用的積極作用

(1)優化管理消防執法效率。網格化管理將整個防火區域進行劃分，劃分之后每個區域都有專門的負責人，專門負責人負責管轄區域內的安全隱患材料收集工作，做好準確記錄之后再匯報給總負責人。進行區域化信息收集時，可以優先選用本區域人作為收集人員，因為本區域人員對本區域的環境相對了解，能夠準確對隱患區域進行排查，有效提高資料收集效率。這樣就能對存在火災隱患的區域進行及時排查，進行安全有效的處理措施，大大降低該區域火災發生的概率，切實有效的優化消防執法效率。(2)有效提高消防監控能力。因為采用的網格化消防防火管理模式，所以在每個獨立的網格之中都要設置與之需求相對應的消防分隊。消防分隊成立之后，應該派分隊成員對管轄區域內的所以場所進行排查，確保消防防火工作順利進行［2］。如果消防分隊中的消防人員是當地居民的話，這樣對該區域的地理環境有更加細致的了解，進而大大增大消防工作的動態監督能力。因為監督能力的提高，能夠更早的發現消防工作中存在的問題，并能夠及時消除隱患，保障人民生產生活安全。(3)提高管理水平。采用網格化管理模式之后，使用計算機對消防信息進行管理，并且還和公安部門進行聯合，這樣就加大對消防數據的檢測準確性，因為還有公安部門的加入，可以更加準確的對數據檢測的準確性進行判斷。這樣就能很好的將區域檢測由動態變為靜態，方便全面對消防數據進行監測。對于存在火災隱患的地方，消防人員在得到信息之后可以及時將火災隱患消除，不斷提高消防能力。(4)推動管理發展進程。因為采用網格化消防防火安全官管理模式，所以區域內相關工作劃分的更加細致，消防負責人能夠更加及時發現自己管理區域內有可能發生火災的地點。網格化管理模式將責任落實到個人，這樣就能大大提高安全檢查的準確性。發現安全隱患之后要及時進行整改，實行網格化管理之后，能夠將整改質量落實到個人，保證整改工程順利進行。因為是網格化管理模式，區域管理范圍縮小，區域內的管理人員能夠有更多時間對該區域進行巡邏檢查，這樣就能更加準確的了解該區域內消防工作落實情況。從而有針對性的對相關隱患進行更加系統的整治。督促整改計劃的落實，保證轄區內居民的人身安全和財產安全。

3網格化在消防防火安全管理應用中存在的問題

(1)重視程度欠缺。由于網格化消防管理模式是新興模式，很多人員沒有清楚認識到模式的重要性，有些地方領導對網格化模式重視程度不夠，不能很好開展網格化管理工作。導致網格化進程緩慢，不能跟上時代進步。(2)資金投入不到位。現在我國經濟發展還是極為不平衡，有些地方領導重視發展網格化管理模式，但是受到經濟發展程度限制，沒有多余資金投入到網格化管理建設當中［3］。只能試點發展網格化管理模式，導致網格化管理發展緩慢。(3)工作進度不平衡。由于各地人員配備和經濟問題，導致工作進度不平衡。有些地方不能按照要求落實消防任務，整體進度不平衡，導致消防工作進步緩慢。(4)從業人員素質低下。網格化消防管理人員素質低下也是影響網格化消防管理工作的重要原因。因為有些消防人員就是當地居民，自身綜合素質不過關，再加上相關培訓不到位，致使消防人員水平停留在較低水平。這也是網格化在消防防火安全管理中發展緩慢的原因之一。

4改善網格化在消防防火安全管理應用中問題的措施

(1)提高重視程度。各地政府要增強網格化在消防管理中的應用，建立齊全的管理措施，將消防工作與各部門工作相結合，設置明確的獎懲方案，使管理人員對消防工作的重視。(2)加大資金投入。資金的投入是網格化消防工作發展的基礎，所以管理部門應該重視資金投入。為了解決資金短缺問題，可以拓寬集資渠道，增加收入，保障消防工作順利進行。(3)平衡工作進度。想要平衡工作進度就要及時做好推廣工作［4］。合理的推廣能夠切實保證網格化消防工作的實行，從根本上改變發展不平衡問題，加快消防工作發展。(4)提高人員素質。消防人員的培訓也能加快網絡化消防工作的進行。定期對消防人員進行火災隱患排查和消防教育宣傳，全面提高網格化管理水平。各地公安部門還要加強保安部門人員培訓，充分利用保安優勢，建立完善的網格化消防管理系統。

5結束語

消防安全網格化管理是以后發展的趨勢，實行網格化管理不僅能夠提高消防執法效率，還能提高對火災監控能力，提高管理水平。但是網格化在實行過程中還有許多問題有待解決，只有將這些問題全部解決，才能促進消防工程網格化管理工作的進行。

作者:王惟昊 單位:武警江景德鎮市消防支隊昌江大隊

參考文獻:

［1］胡佳．網格化在消防防火安全管理中的作用探討［J］．科技風，2016(06):71－72．

篇3

中圖分類號：X9 文獻標識碼：A 文章編號：1009-914X（2016）16-0077-01

“網格化”管理是將城市劃分為不同的區域，將每個區域視為一個網格單位，利用網絡平臺建立數字化管理系統，通過對每一個網格的動態情況進行時時監控，了解城市不同區域的具體運行情況，是一種監督和處置相分離的城市管理形式。因為“網格化”管理形式在城市管理中發揮的作用越來越重要，已經被廣泛應用于多種管理活動中。

1. 開展“網格化”消防警務的重要意義

1.1 滿足了當前消防工作需求

面對日益繁重和復雜的消防工作，現行的消防部門監督模式已經無法滿足當前工作需求。傳統的消防工作模式無法做到對城市消防安全的全面管理和監控，仍有很多的安全隱患未能解決，開展“網格化”消防警務能夠做到對城市消防安全的全面管理，滿足了當前消防工作需求。

1.2 適應當前社會發展形勢

當前城市建筑形式多樣化特征明顯，消防工作的正常開展難度較大，火災發生的概率和造成的損失都在不斷提高，嚴重阻礙了社會的發展步伐。開展“網格化”消防警務是對社會消防安全管理系統的補充和完善，創新了社會消防安全管理形式，適應了當前社會發展形式。

1.3 保證了人民群眾的生命財產安全

火災事故嚴重威脅了人民群眾的生命財產安全，是最為常見的一種社會災害事故，傳統的消防警報系統存在漏洞，無法對火災隱患進行及時警報，不能制定有效的防范措施，在應對火災的時候有很多不足，再加上消防設施的不完善，都容易擴大火災的影響，開展“網格化”消防警務能夠做到火災隱患的早發現、早控制，為民眾提供更加安全的社會環境。

2.“網格化”消防警務的主要應用方式

從目前的“網格化”消防警務應用情況來看，其應用方式主要包括點、塊、線3種，在應用“網格化”消防警務方式的時候，首先應該將每一棟建筑看做一個點，將消防安全管理落實到每一棟建筑，加強對建筑內部人員的消防安全培訓；針對街道、社區以及鄉鎮采取塊狀管理模式，使消防安全管理區域劃分更加清晰明了，在塊狀區域內建立消防巡邏隊加強對消防安全的監督；將劃分好的消防安全管理塊狀區域串聯起來，對不同部門之間的工作進行協調，保證消防安全管理工作更加系統、有序的進行。通過將這三種應用方式聯合使用，能夠提高社會消防安全管理效率，從各個方面為消防安全提供了最大保障。

3.“網格化”消防警務在社會消防安全管理應用中存在的問題

3.1 網格結構不合理

在“網格化”消防警務應用過程中雖然已經建立了比較完善的網格劃分方式，但是網格結構卻存在嚴重的不合理現象。社區、村莊都是網格結構的基本單位，在進行網格劃分的時候，由于缺乏對實際情況對考察，網格結構不滿足實際需求，在對整體消防系統進行調控時難度較大，社會消防安全管理得不到有效落實。

3.2 整治力度不平衡

政治力度不平衡現象時“網格化”消防警務應用過程中普遍存在的一種問題，在實際工作過程中，有些消防安全管理員不能嚴格要求自己，對消防安全管理工作的重要性認識不足，崗位責任意識不強，沒有盡到自己的管理責任和管理義務，工作比較敷衍，只進行表面排查工作和等級統計工作，無法真正做到對消防安全的全面管理，管理方案局限于眼前工作，不具備長期效應。

3.3 消防安全意識不強

“網格化”消防警務的應用需要多個部門以及人民群眾的積極參與，但是當前很多部門缺乏對消防安全的正確認識，宣傳工作不到位，不能結合“網格化”消防安全管理形式對消防安全管理工作進行有效宣傳，民眾的消防安全意識比較薄弱，缺乏參與性，“網格化”消防警務的應用難度較大。

4.解決“網格化”消防警務應用過程中存在問題的具體措施

4.1 優化網格結構

采用點、塊、線三種方式相結合的應用方法，對網格結構進行優化，對不同地區的消防現狀進行全面、詳細的調查，為網格結構劃分提供更加準確的依據。充分發揮基層消防安全管理員的作用，加大巡邏力度和監督力度，加強不同部門之間的協同合作作用，對每一處消防隱患進行排查，做好消防安全宣傳工作，提高民眾的消防安全意識。

4.2 完善管理機制

依托網格結構建立完善的消防安全管理機制，明確各個部門在消防安全管理工作中的責任，建立市、鄉鎮、社區三級管理結構形式，將管理責任落實到不同部門及個人身上，提高責任意識，保證管理部門或者管理人員能夠認真擔負起管理責任，在開展消防安全管理工作地方時候，要明確責任部門和責任人，形成橫向到邊、縱向到底的消防責任體系。

4.3 充分利用資源

堅持以人為本的管理理念，對現有資源進行整合，以派出所和消防隊伍為核心，以巡防隊伍和治安隊伍為輔助，充分發揮不同部門在消防安全管理中的職能和起到的作用，加大對消防安全隱患的排查力度；建筑物內部也需要成立消防安全管理隊伍，加大對建筑消防安全的管控，從根源上減少消防安全隱患，并對相關工作進行階段性的總結，改善其中的不足之處，建立長效的監督和工作機制。

結束語：

社會消防與人民群眾生命財產安全息息相關，只有做好社會消防安全管理工作，才能為人們提供更加安全、穩定的生活環境，“網格化”消防警務在保證社會消防安全方面具有巨大優勢，必須對其進行充分、科學利用，建立健全社會消防安全系統。

參文文獻：

篇4

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 01-0000-02

Applications of Active Defense Strategy in Campus Network Security

Zhang Yongcai

(Guangzhou Panyu Polytechnic,Panyu511483,China)

Abstract:This paperintroducts active defense technology to contain network attacks,monitor and track them, make up the existing security systems university deficiencies.In this paper,the active security defense system deployed in the detailed program of the campus network.

Keywords:Active defense;Network attack;Network security

一、引言

隨著信息技術的發展與應用的不斷深入，各大高校的校園網絡建設也在不斷的升級，為提升高校資源共享、促進高校提升工作效率起到了良好的推進的作用。與此同時，網絡安全問題也接踵而來，近年來高校的網絡安全不容樂觀，拒絕服務攻擊、蠕蟲病毒層出不窮，影響了高校的信息安全。當前，主要使用的網絡安全手段包括入侵檢測系統、防火墻技術等，這類信息安全技術均主要應對外網的攻擊，對來自內網的威脅無能為力，而且均屬于被動的防護手段，難以對未知的攻擊行為進行主動地發現和防御。引入主動防御技術，有利于牽制網絡攻擊行為，對其進行監視和跟蹤，彌補高校原有安全系統的不足之處。

二、網絡安全防御技術概述

（一）安全防護技術

針對當前的網絡安全威脅，相應的安全防護技術有加密技術、身份認證、訪問控制、防火墻、入侵檢測等等。這些策略均是對網絡上的己知攻擊進行安全防護，屬于被動的防御手段。網絡的安全現狀亟需開發出一個主動的系統，及時彌補網絡漏洞，及時發現攻擊者的動向與意圖，盡可能將損失降至最低。這就需要對攻擊者使用的工具、進攻的方式進行了解，直接掌握攻擊者的第一手資料，在攻擊尚未擴展開來之前進行針對性地防御，對攻擊者的攻擊能夠控制和引導。

（二）蜜罐技術

本文采用Honey net Project的創始人Lance Spitzner對蜜罐技術的定義，即“蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。蜜罐并不向外界用戶提供任何服務，所有進出蜜罐的網絡流量都可能預示著一次掃描、攻擊和攻陷，蜜罐的核心價值在于對這些非法活動進行監視、檢測和分析” [1]。蜜罐技術使人們能夠通過主動還擊的方式來進行網絡安全防護，通過專門引誘攻擊者的攻擊行為，來疏導攻擊者的時間和資源，使真正的網絡安全得到防護。通過蜜罐技術還能采集攻擊者的信息，用于對其進行追蹤。

（三）虛擬蜜網技術

蜜罐技術屬于單機系統，而虛擬密網則更加復雜高效，在入侵檢測的能力和響應速度方面也有更好的表現。虛擬密網分成兩類[2]：自包含虛擬Honey net（Self-Contained Honey net）和混合虛擬Honey net（Hybrid Honey net）。需要比較大的管理投入以及硬件投入。

三、校園網安全系統整體設計

（一）系統設計目標

結合當前校園網的安全現狀和安全需求，可知校園網的攻擊來自外部和內部兩個部分，而內部攻擊占據更大的比重，而且攻擊方法層出不窮，難以單靠一種安全工具徹底使問題得到解決。只有全方位地構建一種綜合的安全時限方案，才能達到預期的效果。系統設計目標為：

1.能夠進行精確的數據捕獲，從而得到有價值的安全信息。

2.對于所捕獲到的信息，能夠保證其安全性，完整性和機密性。

3.系統能夠在一定程度上控制攻擊者的行為，避免攻擊者越過系統亟需進行攻擊。

4.系統能夠對日志進行高效、準確的分析。

5.在攻擊行為發生時，系統通過報警功能及時提示網絡管理人員。

（二）系統模型結構

結合校園網的安全現狀與需求，所部署的安全系統應該在以下幾個方面發揮作用：1.入侵檢測。2.入侵行為控制。3.入侵行為分析。4.入侵行為記錄。5.服務模擬。6.行為捕獲。7.數據融合。安全系統基于主動防御策略，建立以下的模型結構:

圖中，入侵檢測部分用于發現網絡入侵行為，并傳給服務模擬部分；服務模擬部分調用行為捕獲部分，同時向可疑行為提供服務；數據融合部分提取數據，對入侵行為進行分析；入侵行為控制則用來控制網絡的入侵行為，并將新的模式添加到入侵檢測知識庫。

（三）系統主要模塊

整個系統的模塊組成為：數據獲取模塊、數據控制模塊、系統日志模塊和入侵響應模塊。數據獲取模塊的功能是對網絡數據和系統數據進行獲取；數據控制模塊則協調各部分工作，并實時控制網絡上疑似為攻擊的行為；系統日志模塊定期統計和分析系統產生的日志，從中挖掘攻擊者的工具、方法和動機；響應模塊則對攻擊行為進行相應。具體拓撲結構如圖所示：

圖中，蜜罐網絡的主機通過維護日志，來記錄主機的活動信息，并將數據傳遞至日志服務器，日志服務器將所收集到的信息進行分析和利用。

四、校園網安全系統具體實現

（一）系統實現環境

考慮到可移動性以及實際條件的限制，本文采用虛擬機技術來擔當主動防御系統的平臺。具體配置為一臺IBM服務器，2G內存，INTEL CPU，兩塊160G SCSI硬盤，100M/1000M自適應網卡。網絡環境為外網100M，內網1000M到樓。系統部署在一臺計算機上，作為二層網關，宿主機的主要功能是數據捕獲與控制。宿主機的兩個網卡分別聯結至管理機與校園網，由虛擬機軟件VMware生成vmeth0、vmeth1和vmeth2，蜜罐A與蜜罐B與vmeth1以主機方式進行連接。

（二）虛擬網橋機

篇5

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)12-2729-02

Security and Defense Technology in the Campus Network Research

CHENG Xi-jia

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: At present, the domestic university basically have set up their own campus network, Campus network security is becoming more and more serious, Facing the external network not only attack, And may face from internal network of attack. Therefore, to establish a safe campus network defense system, is the current network managers need to solve the problems. This paper proposes an improved test method of attack, not only can monitor the network behavior, but also can effectively control the illegal network behavior.

Key words: network security; security defense; attack test

隨著高校校園網絡的建設使用，網絡安全問題也隨之而來，一般高校的網絡管理人員都在網絡和內網之間部署了防火墻，以免遭受來自外部網絡的攻擊。但是，防火墻并不能有效的防止來自內部網絡的攻擊，而往往某些大學生利用自己所學知識，出于一種好奇心理來發動來自內部網絡的攻擊，這些攻擊令網絡管理者們放不甚防，導致某些試卷或成績被竊取或篡改，從而給學校的工作帶來了很大的麻煩。因此，如何建立一套有效的校園網絡安全防御體系，是值得高校網絡管理者們研究和探討的重要課題。

1校園網攻防試驗技術分析

校園網攻防試驗主要用來檢測網絡中是否存在安全問題，其試驗步驟主要有預攻擊探測、漏洞掃描和攻擊、獲取目標控制權、安裝系統后門、繼續滲透并獲取機密信息、消滅蹤跡。校園網攻防試驗技術主要可以從以下幾個方面來在著手：預攻擊探測技術分析、漏洞掃描技術分析以及一些常見的網絡攻擊技術分析。預攻擊探測技術分析可以通過對端口掃描、操作系統識別技術以及資源掃描與查找技術等幾個方面來完成；漏洞掃描技術分析可以通過口令破解技術、網絡嗅探技術以及漏洞掃描技術預防等來實現；常見的網絡攻擊技術分析可以通過對木馬攻擊、Dos攻擊以及欺騙攻擊來實現。

2校園網攻防試驗策略研究

目前的攻防試驗方法主要有兩種，一種是在系統開發之前，實驗者比較熟悉用戶的使用環境，設計者可以針對用戶的使用環境來進行開發，如校園網絡的攻防試驗；另一種是實驗者除了知道攻防試驗的大致范圍以外并不知道其他參數，需要通過攻防試驗來收集信息，并通過對這些信息的分析，得出有價值的結論。這兩種方法都存在各自的不足之處，在此基礎上，我們提出了一種改進的攻防試驗方法，這種方法通過網絡攻防試驗的層次來進行劃分，主要分為外部網絡攻防、內部網絡攻防以及網間網絡攻防等幾個方面。外部網絡攻防主要是指實驗者通過互聯網來對試驗的網絡發動攻擊，其中主要包含防火墻試驗攻擊、網絡設備的攻擊、網絡應用子系統的攻擊以及用戶的口令安全性測試等方面，通過試驗發現網絡中的一些漏洞并進行彌補，提高網絡的安全性能。在內部網絡攻防試驗中，可以模擬兩種攻擊者的身份，一種是外部網絡攻擊成功后的攻擊者，另一種是來自內部網絡的成員。這樣既可以檢驗外部攻擊者進入內部網絡的安全性能，又可以來自內部網絡成員對網絡的安全威脅。網間網絡攻防主要用來試驗一個大型的網絡，大型網絡通常都會利用路由器或交換機等網絡設備，來將網絡劃分為多個子網，網間網絡攻防通過使用某個網絡段來發動對其他網絡段或整個網絡的攻擊，通過試驗來對網絡間連接設備進行安全評估。

3校園網絡監控系統的設計

3.1系統的拓撲結構設計

本系統所在的計算機需要安裝兩塊網卡，一塊連接中心交換機的鏡像端口，負責捕獲網絡數據包；另一塊接入校園網，負責發送網絡數據包。其物理拓撲結構如圖1。

圖1系統的拓撲結構

3.2系統的邏輯結構設計

本系統的邏輯結構主要包含內核驅動程序和用戶界面，內核驅動程序主要捕獲數據包，并將捕獲后的數據包進行分析，然后進行發送并寫入數據庫，用戶界面主要完成一些可視化的基本操作。本系統在連接鏡像端口后，監測網絡中的數據包，INC微端口程序在獲取數據包后進行分析處理，然后發送到中間層驅動程序。接下來是比較數據包與設定的訪問規則，如果認為數據包是非法的，就馬上偽造一個RST應答信息，然后傳入到校園網絡中。

3.3內核子系統設計

內核子系統是整個系統的核心部分，主要分為五個模塊：數據包捕獲模塊、協議分析模塊與訪問規則比較模塊、偽造數據包模塊、偽造包發送模塊、用戶層子系統模塊。系統的中間層驅動程序框架如圖2。

圖2系統的中間層驅動程序框架

數據包捕獲模塊主要完成對網絡中數據包的捕獲，并將其存入數據包的緩存區中，提供給其他模塊來處理，此模塊中需要構建封包描敘符鏈表，以便對到達的數據包進行封包；協議分析模塊與訪問規則比較模塊，主要來完成對捕獲的數據進行協議分析和歸類，并判斷數據包的合法性，在設計此模塊時，考慮到網絡中數據包的流量比較大，可以采用多線程設計；偽造數據包模塊主要用來偽造數據包，當在規則對比模塊中發現有非法數據包時，需要對該數據包修改后重新打包，通過分析數據幀的首部，偽造數據包信息，重新打包后發送到網絡當中；偽造包發送模塊主要用來對偽造的數據包進行發送，在本系統中設計了兩塊網卡，其中一塊是連接交換機鏡像端口，用來捕獲數據包；另一塊是連接校園網，用來發送數據包。系統在找到發送的網卡后，獲取發送數據的控制權，將數據包發送到網絡中，發送成功后釋放該數據包的發送資源。用戶層子系統模塊主要用來讀取捕獲的數據包，并設置訪問規則以及察看數據包等功能。主要由五個部分組成：數據包的讀取、將數據包寫入數據庫、設置用戶端訪問規則、設置內核訪問規則以及設計用戶界面模塊。

4總結

隨著網絡技術的不斷發展，網絡安全面臨的威脅也在日益增加。隨著當前高校校園網的廣泛應用，在學習和工作方面帶來便利的同時，也存在著很大的風險，如果校園網一旦被攻破，將帶來非常嚴重的后果，例如考試成績將被篡改，考試試卷將泄漏等。所以，對高校校園網絡的管理者們提出更高的要求，如何建立一套有效的校園網絡安全防御體系，將是值得網絡管理者們研究和探討的重要課題。

參考文獻：

[1]陳訓遜,方濱興,胡銘曾.一個網絡信息內容安全的新領域——網絡信息滲透檢測技術[J].通信學報,2008(7).

[2]許治坤,王偉,郭添森,等.網絡攻防技術[M].北京:電子工業出版社.2008.

篇6

0引言

隨著信息技術的不斷發展，互聯網得到了快速的發展，已成為我們生活中不可或缺的一部分，然而這些年Internet也給我們帶來了大量的負面的影響——計算機受到各種病毒感染和黑客的惡意攻擊，嚴重的威脅了我們計算機的安全，造成巨大的損失。在校園網絡中，為了盡量避免廣大師生的教學資料被丟失、信息被惡意篡改等惡性事件的發生，在校園網絡中應建立起一套網絡安全體系，選擇更好的專用防火墻將成為各大高校防御網絡黑客攻擊的重要手段。目前市場上的硬件防火墻可謂種類繁多，功能各異，而如何選擇合適的防火墻對校園網絡安全來說至關重要。

1防火墻技術的概述

防火墻是指設置在不同網絡或者網絡安全域之間由軟件和硬件設備共同組成的[1]，在內部網絡和外部網絡之間、公用網絡和專用網絡之間架設起的一道屏障。防火墻可以監測、限制、控制網絡中流動的數據，最大可能的將內部網絡的結構、信息以及運行狀況對外部網絡進行屏蔽、隱藏，防止發生不可預測、破壞性的入侵，從而保護了自己網絡的安全。從邏輯上來闡述,防火墻是一個分離器、限制器、分析器[2]，它最大化地監控了兩個不同網絡之間的數據通信，確保了自己所處一方網絡的安全。其最基本的功能是隔離不同的網絡，采用規則集來增強網絡安全，有以下幾個基本特性：（1）自主操作主機的所有數據輸入、輸出的通信連接，通過自己建立的規則集過濾相關的數據然后選擇是否放行。（2）“認證”管理員和應用程序，以保證他們能訪問內部網絡。（3）有安全審計功能并相應的能記錄下來以文件形式保存,在命中可疑數據時能及時發出告警。

2防火墻的功能

從本質而言，防火墻是分隔兩個不同的網絡，防火墻只允許它所認可的規則而進行不同網絡之間的通信。防火墻還有另外一個特點，就是防火墻本身就應該具有較為強大的抵抗外部攻擊的能力。防火墻應不易被入侵者攻破，因為一旦被入侵者侵入那么入侵者就能在內部網絡之間操作，竊取有價值的信息或者破壞內部網絡，從而造成不可預計的損失。所以考慮到這些方面的要求，理想的防火墻應支持這些方面的功能：（1）能夠檢測何時有通信數據進入內部網絡；（2）能夠檢測何時有通信數據流入外部網絡；（3）能夠對未允許的規則的數據進行攔截，禁止其進入內部網絡；（4）能夠對網絡間的數據進出采取相應規則的控制措施；（5）能夠對網絡通信內容審計跟蹤；（6）能夠對高風險行為、入侵行為進行檢測以及預警；（7）能夠對重要的數據進行相應的加密解密；（8）能夠保護網絡安全用戶信息不發生外泄情況。院校可以根據自身不同的需求及實際情況，可以選取適合自身特點的相應的防火墻產品，從而盡可能避免在自己計算機上發生被入侵事件，保護了計算機的安全。另外防火墻并不是絕對安全的，還有許多的危險是防火墻能力范圍之外的，防火墻僅僅是一種工具，盡最大可能將危險阻隔。

3防火墻的分類

防火墻的類型可以有多種劃分，按技術分類可以有三種類型：包過濾防火墻、應用防火墻和狀態檢測防火墻。

3.1包過濾防火墻

包過濾防火墻作用在OSI體系結構七層協議的網絡層和傳輸層，它根據數據包包頭包含的源IP地址、目的IP地址和源主機端口號、目的主機端口號、網絡通信協議類型等標志信息進行比對確定是否允許數據包通過。唯有符合這些條件數據包才能轉發給對方，剩下的不符合條件的數據包就直接從數據中丟掉。鑒于這一原因，包過濾防火墻能很快處理數據包。所以這一類的普遍特點是使用程度大、價格優惠，是一種十分有效的安全手段。但是，瑕不掩瑜包過濾防火墻也有它自身的缺陷：不能對應用層協議做出分析，對應用層缺少保護，沒法防范利用應用層漏洞實施的網絡攻擊。

3.2應用防火墻

應用防火墻工作在OSI體系結構的最高層，即應用層。其特點是徹底“阻隔”了網絡通信流，可以對相應的應用服務編寫特定的代碼，實現對通信數據的監控以及對應用層的數據流進行相關的掌握控制。應用防火墻最大的優點就是安全。這是因為它工作在最高層，所以它自然就能對網絡中任意一層的通信數據進行選擇也能進行相關的保護，絕非像包過濾防火墻那類只對OSI體系結構中網絡層的數據單一的過濾處理。然而此類防火墻也存在自身的缺點：一是各種應用不一樣，應用防火墻配置起來就顯得困難；二是對數據的處理性能差。

3.3狀態檢測防火墻

基于狀態檢測的防火墻采用了狀態檢測包過濾的技術，保持了簡單的包過濾防火墻的優點，并且在網絡通信中對數據包的狀態變化進行檢測，規范了網絡層和傳輸層的行為，提供了更安全的解決方案。包過濾防火墻和應用防火墻是通過對數據包的源地址、目的地址，源端口號、目的端口號[3]進行檢測來實現相應的功能，而忽略了在傳輸過程中數據的連接狀態的變化也就是“三次握手”。而狀態檢測防火墻正是克服了這些不足，對數據包中的信息與防火墻規則做比較，如果沒有相應規則允許，防火墻就會拒絕這次連接，當然發現有一條規則允許，它就允許數據包外出并且在狀態表中新建一條會話，并記錄會話的狀態變化。從而可見，狀態檢測防火墻更有效的對數據進行了控制。

4校園網絡防火墻的特征

篇7

中圖分類號：TM406 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

針對大中專院校里的教師和學生而言，校園網是他們獲取資源和信息的重要途徑，因此校園網在學校中發揮著重要作用。而就校園網維護管理來看，目前許多學校應用的網絡還是有線網絡，因此應用方面尚存在一些問題。例如網絡無法接通全部區域范圍，只有部分教室和圖書館有網線，因經費問題而不能鋪設光纜等。無線局域網技術的迅速推廣應用，徹底改變了傳統布線施工應用復雜雙絞銅線（Coaxial）的局域網絡模式。因此，就應用需求而言，它是有效解決校園網應用的最佳途徑。

一、無線局域網的優勢特點

（一）網絡組網施工容易。按照傳統方法進行網絡組網施工，周期較長且通常要破墻掘地然后穿線架管，存在較大的施工難度。使用無線局域網則大大縮減了網絡施工的工作量，僅需安裝一個或幾個接入點AP（AccessPoint）設備就能實現在某一區域范圍內建立起局域網絡的目的。

（二）網絡終端布置簡單。傳統局域網絡的網絡終端必須符合網絡接入點位置的要求，其安放位置受到嚴格限制。無線局域網的建立徹底打破了這一限制，只要在信號覆蓋區域內，能夠在任何位置實現網絡接入。

（三）網絡再次擴展方便。無線局域網的配置方式有多種，可以按照需要靈活進行選擇。所以，其不僅適用于少數用戶的小型局域網絡，也適用于多數用戶的大型局域網絡，增加接入用戶時，完全能夠通過增加接入點數量實現網絡的再次擴展。

（四）維護管理成本低廉。傳統局域網絡不利于擴展，因此網絡設計人員必須全面考慮未來發展需求，防止因再次擴展而增加施工成本，也為此預設了許多不必要的接入點。然而，當網絡發展超出設計規劃時，卻又必須進行網絡升級改造，造成資源的極大浪費。無線局域網的應用，因其組網方式靈活的優勢，使網絡維護管理成本變得很低。

（五）數據傳輸速率較高。如今，所有無線局域網絡接入設備的數據傳輸速率基本都在2Mbps以上，完全能夠與校園網應用需求相符合。

（六）網絡兼容性能良好。無線局域網采用載波偵聽多路訪問、沖突避免（CSMA/CA）介質訪問協議，其遵從IEEE802.3以太網協議，完全可以與標準以太網以及當前主流操作系統相兼容，無論是臺式電腦、筆記本電腦還是平板電腦等終端設備都能方便進行接入，且用戶現有的網絡軟件在無線網上能夠不受任何影響地隨意運行。

二、無線局域網的安全隱患

（一）非法接入竊聽數據信息。我們知道，無線局域網絡的通信通過無線電波進行傳送，因此，只要在無線電波范圍之內，所有計算機都能夠進行無線網絡登陸和監聽，嚴重威脅到無線局域網的安全。

（二）假冒用戶實現網絡入侵。無線網絡里的無線網絡工作站（STA）與訪問節點（AP），以及其他網絡工作站之間沒有任何固定的物理鏈接，因此在無線傳輸過程中，用戶身份信息很容易被竊聽，一旦非法用戶截獲到合法用戶信息，即可假冒合法用戶實現網絡入侵。

（三）安全漏洞泄漏敏感信息。無線網絡如果沒有采取安全加密措施，例如開放式、封閉式系統認證，都可能受到網絡竊聽攻擊，從而讓非法接入者輕易地竊取到網絡資源。而即使采取了安全加密措施，也可能因WEP的先天設計缺陷而被非法破解。

三、無線局域網技術在校園網中應用的安全防范

（一）認真制定安全防范方案。進行校園網規劃設計時，就必須對校園無線局域網的主要用途進行確定，例如確定允許接入的設備和人員，再對接入點（Access Point，無線訪問接入）的物理位置、客戶端訪問權限以及控制模式等進行具體規劃。

（二）實行網絡隔離機制。要對無線信號范圍進行限制，同時明確區分無線局域網與校園內部網絡，通過防火墻等技術實現無線接入點與內部網絡之間的安全隔離，如有必要可進行物理隔離，確保不會因無線局域網而造成整個校園網絡危機。

（三）嚴密認證措施。必須嚴格進行用戶口令認證，避免因非法接入而危害到網絡及數據安全。具體包括實行用戶實名注冊、對接入設備MAC地址等進行定期確認。此外，還要對附加在第三方的數據加密字典進行設置，這樣即使無線信號被竊聽也無法理解其中含義，從而保證了核心數據的信息安全。

（四）發揮安全優勢。要充分發揮無線局域網本身提供的安全優勢，可以對無線接入點采取四點措施：更改缺省口令；使用高強度加密傳輸，如WPA2傳輸等；更改SSID，且配置無線接入點不進行SSID廣播；更改SNMP設置。

（五）開展系統監控。可以通過WLAN專用入侵檢測系統進行網絡監控，從而及時發現非法接入的AP、假冒客戶端等，同時實時分析和監控WLAN的網絡安全狀況。

四、結束語

無線網絡因相關配套技術尚存在不足之處，傳輸速度與傳輸安全方面還存在一些問題，因此，校園網無線局域網的建設必須采取必要的安全措施，從而確保網絡安全。此外，必須考慮方便學生和教師上網學習的最終目的，通過各種技術手段，為學生和教師提供一個安全、便捷、適用的校園網絡環境。

參考文獻：

[1]厚立群，毛玉明.無線局域網用戶安全接入解決方案對比分析[C].全國網絡與信息安全技術研討會2004論文集，2004.

[2]李芳芳.基于WLAN技術的校園無線網絡規劃設計[C].2008通信理論與技術新發展――第十三屆全國青年通信學術會議論文集（下），2008.

[3]劉宇.校園WLAN建設的思考[J].電腦知識與技術，2011（24）.

篇8

原材料暴漲

江蘇南通是中國四大紡織品集散中心之一，被稱是“四件套”的最大生產基地。這里盤踞了大大小小、數量眾多的家紡生產企業，支撐了家紡業內銷和外貿的半壁江山。羅萊就是從南通發家，最終成為中國家紡業第一股。

但今年，南通的家紡企業感到了前所未有的壓力。

儲俊是當地一家中型家紡企業的負責人，他告訴記者，從去年10月開始，原材料簡直可以用“暴漲”來形容。“到今年四五月份，一噸純棉紗已經從去年的1.8萬元漲到2.8萬元，棉紗漲價最兇的時候，一個月會漲兩三千。化纖也同時上漲，一周會漲四五百塊。”

年初，儲俊到紗廠、坯布廠進貨時發現，這些原材料的訂單已經排到了7月，而且都要現錢支付，不可能再像以往那樣可偶有賒賬。

據相關分析，今年全國范圍內的異常天氣使得新疆、長江流域的棉花(資訊，行情)播種進度較去年同期有所推延，導致后備棉產量不足。中國第二大棉花進口來源國印度近日暫停了棉花出口登記，使得本就處在高位震蕩的棉花國際供需關系更為緊張。至6月初，標準級棉花已漲至17591元/噸，較2009年上漲了37.10%。

除了棉花，毛紡、麻紡、絲綢、針織、化纖甚至是印染所用面料，今年都有不同程度的漲幅，就連外包裝用的紙張也上漲了20%-30%。勞動力成本也在攀升。據中國家紡協會調查顯示，今年全國家紡行業勞動力成本上漲幅度已超過10%。往年六七月是秋冬裝下訂單的高峰期，但面對今年的成本上漲，不少家紡企業都推遲了秋冬裝新品的上市。

羅萊這樣的大企業也感到了壓力。該企業一位采購人員向本報記者表示，原材料如果按“等質等量”衡量，漲價對羅萊和其他任何企業都是相同的。“好比搬起一塊巨石，個頭大的和個頭小的，要費的力氣都是一樣的。”

家紡業進入了微利時代，而尋求渠道創新成為緩解高壓的重要方式。

渠道恩怨

一直以來，商場和專賣店是家紡業的主流渠道，今年更多的渠道開始試水。比如一些家紡企業開始嘗試在家具城開設家居生活館，或者在大型連鎖賣場中開設家居店中店。這在一定程度上規避了進駐商場的高額代價。

其中，電子商務這一新興渠道很被看好。羅萊不僅在淘寶商場上開出旗艦店，還成了專門的電子商務網站LOVO。LOVO不惜重金將網站建設及運營外包，一度被業內稱道。

而有報道稱，羅萊不遺余力開拓電子商務市場，其實是彌補加盟商退潮的有力手段。羅萊一直以加盟店為主，直營的貢獻比例一直很低。2009年，羅萊開始加碼直營店的建設，直營店銷售比重由2008年的15.45%上升到16.27%。正因為如此，一批加盟商受到正規軍的直接挑戰，加盟熱情降低。羅萊2010年半年報分析稱，公司直營和加盟渠道的收入均同步提升約55%。根據測算，加盟門店的同比增速約為11%，收入的提升主要來自單店收入增幅顯著，直營渠道收入提升則主要依賴門店數量的同比大幅增長。

在傳統渠道中，羅萊有不敵富安娜的跡象。中國服裝網《2010年上半年中國家紡內銷市場渠道分析》顯示，按2009年財務報表顯示的相關數據進行推算，富安娜的銷售終端數量為羅萊的60%，銷售額卻達到羅萊的70%。富安娜單店產出為70萬元／年，羅萊為63萬元／年，相差為10%。從財務數據分析，富安娜單店銷售業績和其出色的直營系統有著密不可分的關系，很多家紡企業也從富安娜挖直營人員提高企業終端運營能力。

據悉，羅萊2009年網絡銷售額在2000萬元左右。這個業績在羅萊家紡2009年11.45億的銷售收入中雖顯得微不足道，但富安娜認為，其中一部分還是羅萊使用了非法手段進行網絡推廣才得來的。

羅莉紅說，2009年9月，消費者向富安娜投訴，稱在Google上搜索富安娜，看到羅萊以“買富安娜到LOVO”的名義推廣其網站。富安娜通過中國家紡協會向羅萊提出交涉，羅萊隨即做出了改正。而這樣的問題在10月再次出現，交涉后羅萊又撤下了虛假宣傳。但11月份，羅萊第三次虛假推廣其網站。“這么做最終的受益方是誰顯而易見。一定是羅萊從中嘗到了甜頭，才會屢次冒險。”羅莉紅表示。

律師在取證中發現，羅萊LOVO網站至少利用了13家家紡企業的品牌做推廣，手法相似。羅莉紅說，這些企業也希望富安娜站出來代表他們討回公道。

網絡盜鏈成公開秘密

對于富安娜的起訴，羅萊家紡董事、董秘吳獻忠表示，羅萊家紡作為中國著名的家紡類上市公司，沒必要通過這種方式去爭搶客戶份額，在2009年9月份接到富安娜的投訴之后，已經清理盜鏈。而對于此次出現的盜鏈，他認為可能是一些在網絡上售賣羅萊家紡產品的第三方經銷商所為，同時也不排除有人故意做局陷害。

據悉，利用競爭對手的關鍵字進行網絡推廣已經成為了業內不宣的秘密。某電子商務網站SEO(搜索引擎優化，網絡推廣方式之一)負責人告訴記者，尤其是在一些新興行業中，“在對手進行營銷推廣的期，選擇對手的關鍵字進行推廣的確可以導入不少流量，同時，對手也可以用你的關鍵字進行推廣。”

“通過購買搜索引擎只是其中的一種手段而已，很多專門做電子商務的網站通過SEO可以不通過購買搜索引擎的'關鍵字’也一樣可以盜用你的關鍵字。”這位負責人認為，相對于購買搜索服務提供商的關鍵字的做法，SEO則更加隱蔽，防不勝防。

搜索引擎優化實際上則只是網絡營銷的冰山一角。作為一種新興的營銷推廣通道，網絡營銷成為了近年來備受追捧的營銷手段之一。其中，SEO與SEM只是常規的手段而已，“水軍”(指收費進行網絡發帖或跟帖的人或機構)的應用和網絡事件的策劃正在被越來越多的人使用。

“網絡營銷屬于新興事物，由于法律的滯后性，目前還沒有對于這類網絡營銷侵權的相關規定和依據。”但北京市中潤律師事務所首席律師王杰認為，盡管目前缺少法律的支持，但這種競爭行為有悖于法理的公平精神，也不利于有序的市場競爭管理秩序。國家對這種不正當行為應該采取堅決抵制的態度，防止其惡意行為的損害后果進一步擴大。

家紡業的網絡前景

這起官司是否意味著整個家紡業的渠道開始向電子商務傾斜，業界有不同看法。

儲俊說，網絡只適合大品牌來做，沒有全國市場、知名度不高的企業很難靠網絡提升銷售量。“因為網絡開店成本很低。很早的時候南通有一部分家紡企業很熱衷在淘寶上開店，但最終都沒成氣候，都逐漸淡出了。”

篇9

 

高校計算機機房承擔著全校師生的計算機相關專業課程教學的操作實習任務，對促進學生的計算機操作實踐能力具有至關重要的作用。同時部分高校的計算機機房內的各個計算機都配有專業的教學系統，例如交互英語教學，還有常用軟件及網絡平臺等，為學生的學習提供了必要的支持。有的高校計算機機房內連接教育科研網，能夠共享學校數字圖書館資源，具有電子閱覽室的作用。另外，部分高校計算機機房還負責全國計算機等級考試。因此，高校計算機網絡完全不僅關系著教學與科研活動能否正常進行，還影響著高校數字化推廣與建設，加強計算機機房網絡安全維護和管理對高校資源建設具有重要的推動作用。

 

二、高校計算機機房存在的網絡安全隱患

 

(一)管理缺陷導致的安全隱患

 

一是高校計算機機房的管理機制不健全，導致約束管理能力薄弱，再加上學生的網絡安全防范意識較低，造成學生在上機操作時會存在無意識的破壞系統行為，例如格式化磁盤、刪除系統文件等，導致操作系統無法正常啟動;或者學生點擊了帶有木馬病毒的網站或軟件，導致計算機被感染，為計算機機房的網絡安全埋下了隱患。另外，目前高校機房的網絡通常是外網和局域網相結合，在進行教學的過程中，通常會使用一些移動存儲設備例如U盤等傳輸數據，這極易引起病毒的快速傳播，甚至導致機房整個局域網絡感染病毒而無法正常使用。二是惡意攻擊行為，由于機房管理人員沒有定期更新升級操作系統的安全漏洞補丁程序，未實時更新升級殺毒軟件病毒庫，導致網絡系統存在漏洞，被一些人員利用，惡意篡改系統參數、損壞硬件設施、編譯計算機病毒等，中斷網絡傳輸，影響計算機的正常使用和教學秩序。

 

(二)系統安全隱患

 

計算機網絡系統具有開放性、交互性等特征，在提高網絡資源實時共享率的同時也成為網絡信息系統易受攻擊的弱點。同時大多數計算機依賴于 TCP/IP協議，其協議應用網絡的安全性不高并且存在數據截取、篡改等問題。高校計算機機房的網絡屬于計算機網絡中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰。利用機房PC機訪問互聯網獲取所需信息資源的同時，其他用戶也可以訪問到機房的PC機，在此過程中，機房網絡就可能成為惡意攻擊對象，影響機房計算機的正常運作。另外，很多常用網頁中隱藏著木馬腳本，大批量的誤導性下載站點包含木馬程度，嚴重威脅機房的網絡安全。還有就是計算機操作系統本身在開發設計的過程中存在漏洞，為機房網絡安全埋下隱患。

 

三、深化高校計算機機房網絡安全的有效策略

 

(一)提高師生的網絡安全意識

 

高校計算機機房服務的主體是廣大的師生，其網絡安全意識對機房網絡安全有著重要的作用。因此應提高師生的網絡安全意識。首先，運用各種教學活動或手段，教育學生正確認識病毒、木馬等對網絡造成的危害以及帶來的嚴重后果，樹立網絡安全意識，不瀏覽、不下載、不傳播不良信息;其次，正確引導學生利用網絡技術，維護機房網絡安全，培養學生的創新思維，開發新的遏制病毒或惡意攻擊的程序，在提高學生計算機操作實踐能力的同時有效的保障機房網絡安全。

 

(二)加強機房內部管理

 

在管理上應該積極主動，采取行之有效的管理方法，把技術手段和管理機制緊密結合起來，從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，建立“防殺結合、以防為主、軟硬互補、標本兼治”的機房網絡安全模式。機房安全管理機制應包括計算機網絡安全制度、操作規程、機房管理制度等，機房管理人員要嚴格按照制定的規章制度來管理。同時，還要加強對管理人員專業技能和管理能力的培訓，強化管理人員在機房環境管理、硬件設備管理、軟件系統管理等方面的能力，將計算機機房的重要作用發揮到最大限度，為高校計算機教學和科研提供必要的基礎。

 

(三)建立完善的防病毒體系

 

要堅持預防為主的技術理念，安裝基于互聯網的在線掃毒軟件;在服務器上安裝實時防病毒軟件以及安裝防火墻，并且要實時更新升級各種軟件，及時發現漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯網信息，有必要安裝一些網頁過濾軟件，實時監控屏幕上信息，及時遮蓋屏蔽或限制訪問含有不良信息的網址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數據備份與恢復系統，做好數據安全與維護工作。

 

(四)引進機房管理與監控設備輔助管理

 

目前，針對機房管理的軟件已不斷研發并投入使用中。高校計算機機房可以引進機房管理與監控設備輔助管理人員對機房網絡安全進行管理。一般來說，專業的機房管理工具可以提供時事流量監控、網上行為監控、ip地址過濾、MAC地址過濾、端口過濾、網絡身份驗證、轉發、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數據輸出、即時聊天過濾等很多功能，可以有效輔助機房管理員對計算機操作行為進行監督。另外，機房管理人員要及時更新設置相關的網警監護系統，確保學生群體中新出現的不當操作行為、新的危險網站、新的不安全軟件能夠納入網警監督管理系統中，有效提高機房網絡安全。

 

四、結束語

 

篇10

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）008-091-02

1 計算機機房在高校中的重要位置

高校計算機機房在教學與管理工作中發揮著重要作用，武漢理工大學南湖計算機機房承擔著全校近4萬學生的計算機基礎課教學上機實習任務，同時為學習計算機制圖的學生提供專用機房。每臺計算機配有交互英語教學、常用軟件和網絡平臺等系統，供同學們自由選擇上機內容。本機房受惠于教育科研網，可使用學校數字圖書館資源，科技資源豐富、下載速度快。具有電子閱覽室的全部功能，包括承擔起全國計算機等級考試。因此，計算機機房的管理與維護不僅影響到相關課程的教學效果，同時它也是高校數字化推廣與建設的重要內容。計算機機房的維護與管理在高校資源建設上有著舉足輕重的作用。

2 威脅高校計算機機房網絡安全的因素

2.1 人為因素

計算機機房工作人員沒有定期及時更新操作系統安全漏洞補丁程序，沒有安裝殺毒軟件或者沒有實時升級殺毒軟件病毒庫，一些不法分子利用計算機網絡防護上的不足，竊取計算機系統信息資源，非法劫獲重要數據、惡意篡改系統參數、損壞硬件設施、編譯計算機病毒，使得網絡傳輸中斷，嚴重影響計算機機房的正常教學工作。同時，由于機房約束管理力度不夠，加之學生安全防范意識不強，學生在上機操作過程中，無意識的發生一些破壞系統的行為，如格式化磁盤、刪除系統文件等，造成無法正常啟動操作系統；或者可能點擊了中木馬病毒的網站或軟件，從而使得計算機被感染，影響計算機機房網絡的安全。目前機房的網絡設置基本上都采用外網和局域網相結合進行連接，為了方便教學和交流，很多教師和學生會通過使用一些移動存儲設備U盤等相互傳輸計算機信息，極易引起病毒的快速傳播，甚至可能通過交換機端口是的整個機房局域網內機器被感染病毒。機房PC機系統應停止“自動播放”功能，禁止可移動存儲設備使用。兩全的辦法是通過設置系統參數，不需要的盤符進行隱藏。U盤插入USB接口后盡管驅動程序得以自動加載，但相應盤符分配不到，同樣可以達到禁止U盤使用的功效。教學過程進行中，學生強行結束退出客戶端機器進程，嚴重妨礙正常教學的進展；為防止學生故意結束客戶機進程，使用改版后的任務管理器，可以允許查看進程而不能任意終止進程，較大程度上遏制部分學生的惡意行為。

2.2 自然因素

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。計算機網絡本身是很脆弱的。計算機網絡是開放、全球共享的，任何團體或個人都可以在網絡上方便地上傳和下載各種信息資源，計算機網絡的這種具有快速通信、資源共享性、信息傳播面寬的特點就對計算機網絡安全性提出了挑戰。計算機機房的網絡是屬于計算機網絡中很小的一個部分，但是同樣網絡通信的各種特點。我們可以通過機房的PC機訪問互聯網，搜尋有用的數據資源；互聯網上的其他用戶也同樣可以訪問到機房內的PC機，在此互動訪問過程中，我們就可能成為被攻擊對象，嚴重情況下會影響到機房內計算機的正常運作。機房通過校園教育網接入Internet網，網絡上病毒攻擊入侵帶來的威脅嚴重妨礙到機房機器運行。很多常用網頁都隱藏著利用瀏覽器安全漏洞種植的木馬腳本，大批量誤導性的下載站點提供的鏈接地址包含木馬程序，以及互聯網絡上隨處可以搜尋查找到攻擊工具和黑客程序。因此，機房計算機除了需要定期打上最新的系統補丁外，還必須安裝實時防護的病毒查殺程序，及時升級更新病毒庫。

2.3 病毒感染

隨著計算機技術和互聯網的發展，新的計算機病毒也層出不窮，其破環力度不斷增強，而網絡病毒破壞攻擊性就更強。一旦FTP文件服務器的磁盤被病毒入侵感染，極有可能造成系統崩潰、數據缺損，使網絡服務器難以啟動，應用程序和數據資源無法正確讀取。甚至導致整個網絡傳輸中斷，無法正常教學。

3 計算機機房安全防范對策

目前一些計算機機房的電腦使用，因為用戶的不固定化，加之各類用戶有著各自的操作習慣，如上網、玩游戲等，會更改一些計算機設置、下載程序或安裝插件等，導致病毒侵襲、木馬橫行，無法正常關機的情況時有發生，輕則造成系統藍屏和應用軟件故障，重則系統癱瘓及數據被非法利用或破壞。因此計算機安全使用越來越重要。噢易OSS系統系列產品是一款集系統保護與機房運行維護管理的軟件（如圖1），它提供了硬盤數據保護的基本功能，更擴展了許多便捷、實用的應用，如數據的統一拷貝、IP地址和計算機名的統一分配、機器的遠端管理、機器的遠端維護等，可以廣泛的在各類企事業單位、教育機構、電子圖書館及各行業的窗口部門等用戶中使用。（如圖2）

4 結束語

武漢理工大學南湖校區引進了噢易藍光領航保護卡后，給計算機機房管理與維護帶來了極大的便利。安裝保護卡后，將系統分區，選擇開機選項即可進入相應的模塊。開機選擇English系統憑教材激活碼激活后使用交互英語；刷校園后開機選擇Net系統登錄使用上網；按教學計劃規定的實驗課時間進入機房，開機選擇Lesson系統進入上課系統。計算機機房承擔著每期全國計算機等級考試（NCRE），保護卡的安裝更是在考試機和服務器的數據傳輸和備份等多方面起到了很大的作用。

參考文獻：