導語：如何才能寫好一篇網絡運行安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]IP網流量；流量管理；安全技術；應對策略

中圖分類號：TU63+1 文獻標識碼：A 文章編號：1009-914X（2014）10-0085-01

1 引言

安全技術和安全管理是網絡安全建設必不可少的兩個重要元素。其中，安全技術是安全系統的支撐，而安全管理則是手段。隨著網絡信息技術的不斷深入研究與發展，網絡信息安全管理工作水平有了明顯提升，但是，卻沒有太多質的改變。高質量的計算機網絡安全技術接口能夠對網絡數據進行有效的控制，當前現有使用的技術接口普遍安全性薄弱，并缺乏快捷的寬帶加以輔助，而且，對于電話以及實時圖像功能也不能給予有力支持，這些方面需要進一步的研究與加強。

2 IP網流量管理的現狀

2.1 IP 網流量管理處在起步階段

目前各運營商運維部門的IP網管控還處在設備網管向綜合數據網管過渡的階段，主要通過網管結合部分流量分析軟件如MRTG 等實現網絡性能和流量的實時監控，尚沒有建立專門的流量管理系統對IP網進行相應的流量識別、分析和控制，因此在流量管理方面主要存在以下問題：

IP網絡狀況的分析完全依賴于現網設備運行過程中的簡單數據，缺乏采集網絡運行基礎數據和對數據進行深入分析的手段和工具。

缺乏網絡運行的足夠流量數據， 不能建立較為完整的IP網絡運行模型，同時現有網管采集的部分宏觀流量數據尚不足以作為IP網絡優化與規劃的參考。

IP網絡進入到了以內容服務為核心的新的業務拓展時期，現階段缺乏必要的手段和工具獲得和分析用戶網絡行為模式與消費傾向的基礎數據，運營商難以實現對互聯網內容提供商（ICP）和網絡運營的精細化管理，不能很好地評估ICP對于運營商增值業務等收入的貢獻， 也不能根據用戶行為模式的變化來動態調整網絡資源以滿足用戶變化的需求。

整體而言， 如果運營商不能很好地感知網絡和業務流量變化， 實現流量、業務和用戶之間的有機關聯， 就不能基于用戶/業務對流量進行有效的控制。

2.2 基于流量的增值業務初步開展

中國國內的一些運營商在基于流量增值業務的開展上進行了有益的嘗試， 如開展了“綠色上網”、“廣告推送”等增值業務，但基本上都是單獨的增值業務平臺，沒有很好地和流量進行有效的關聯，仍處于積累系統技術體系、系統擴展性、業務推廣、業務盈利模式方面的經驗的階段。對于已經出現的Portal門戶（SP或CP可以在此門戶上根據流量系統提供的各類分析數據動態調整業務投放計劃，甚至用戶也可以獲取自身的各類流量統計數據）、基于流量的業務與用戶行為分析（根據細分類型的流量數據來分析業務規模和用戶行為的對應關系、變化趨勢等）等業務需求也未納入相應的開展計劃。

2.3 IP網流量管理新發展

針對IP網的流量管理和應對IP網運營變化的挑戰，各國運營商開始探索IP網管控的新途徑，即在IP網流量管理的基礎上實現流量、業務和用戶之間的有機關聯，針對不同網絡應用/不同用戶，分策略進行差分服務與控制，保證有限的網絡資源能夠被合理應用到主要利潤業務中， 通過對IP網的精細化運營來降低網絡運營成本，獲取增值服務收益。

流量管理的目的是通過對網絡流量的采集、識別、分析和控制，來實現基于應用/用戶的流量控制、用戶行為分析和增值業務開發等應用，以降低網絡運營成本，提高網絡效益。

3 流量管理的應對及舉措

3.1 流量管理分析系統建設目標

基于目標架構的流量管理分析系統所包含的業務控制、用戶行為分析和業務開放部分可以在邏輯上實現關聯、物理上實現相對獨立，從而具有良好的靈活性和開放性。隨著技術發展，流量管理分析系統的采集分析設備可以根據管控需求靈活部署在IP網各個網絡層面的鏈路上，控制設備則相對集中部署，進而實現邊緣控制的目標。此外，流量管理平臺的各個功能實體可以通過接口或其他方式與第三方實現對接，從而增強運營商對流量管理的主導權。

基于目標架構的流量管理分析系統能夠克服目前對流量感知度不夠的問題，從而實現基于應用/ 用戶的流量控制、用戶行為分析和增值業務開發等應用，通過對管道的精細化經營降低網絡運營成本，提高網絡效益。

基于目標架構的流量管理分析系統能夠通過集中的業務管理平臺對各類應用進行統一的分析和策略控制，可以按照運營商制定的業務規則和策略通過業務管理平臺來實現各類增值業務，即根據市場計劃和發展策略，運營商可以對不同業務的開展制定業務生存周期、業務營銷強度、業務營銷對象等相應的業務規則，同時根據不同的規則對不同業務流量提供干擾、抑制等相應的業務控制策略；同時系統應提供針對業務的分權分級管理手段，使得運營商內部不同層面的管理人員按照相應權限在系統上實現靈活管理。

3.2 流量管理分析系統建設原則

首先，系統的性能和功能：流量管理系統的性能與分析的復雜性、提供增值服務的多少、控制的復雜性直接相關。系統應能夠滿足對高帶寬鏈路的線性檢測，實現各類應用業務的精確識別和基于用戶/業務的控制。

其次，靈活性：由于業務的不可預知性，整個系統必須具備相當高的靈活性，平臺功能實現實體能夠靈活地分散或者集中部署到網絡的各個層面。

最后，升級能力：系統能力的提升最好能直接通過增加設備簡單實現，避免對整個系統的架構進行調整。為了應對不斷涌現的IP業務新應用，系統應做到策略信息的完善和更新升級能力，應當能夠在線增加新應用分析能力，并能夠提供標準化的升級接口，以便根據具體的應用實施二次開發。

4 網絡安全技術的實施與改進

在網絡病毒防范上面，對于局域網可以安設給予服務器操作系統平臺的防病毒軟件；對于互聯網則需要網管的防毒軟件；并且，在諸如電子郵件的交換過程中，也要進行病毒防范；注重對系統漏洞的查詢工作，用戶應該主動安裝各類行之有效的掃描、處理漏洞的軟件，并及時更新。系統的工作人員甚至可以利用黑客工作，進行模擬攻擊以便于查找漏洞，及時處理；防火墻的使用，能夠有效的控制數據進入內網，阻止黑客的意外訪問，有效的降低黑客的犯罪幾率；采用入侵檢測技術，對系統中未經授權或者異常現象及時監測，能夠有效的避免違反安全策略行為。

另外，有關的技術人員也要在高質量的網絡安全技術接口的研制上多下功夫，促使電話以及實時圖像功能早日能夠高質量實現。要真正使用保證網絡中的數據信息的管理，就必須要使用正確的安全策略，對于網絡的管理和技術上的更新安全是非常重要的。因此，要真正實現網絡防范或者新技術的應用，則需要網絡安全中心管理員不斷升級和完善自身的防御、控制措施。

4.結語

隨著我國技術的快速發展，我國已經逐漸的步入了網絡信息化時代，并且在網絡中，與世界的聯系越來越緊密。然而，正是因為計算機網絡的開放性以及連通性，造成了網絡的流量管理工作相當復雜，其中的安全隱患更是層出不窮。因此，網絡異常流量監測技術必將在電信IP 網絡占有十分重要的地位，并發揮顯著作用。

參考文獻

[1] CNNIC.第十七次中國互聯網絡發展狀況統計報告，2006.

[2] 石友康.IP 網絡技術發展趨勢和發展策略.信息產業部電信研究院通信標準研究所，2005.

[3] 彭彩紅，羅慶云，賀衛紅，范進.計算機網絡安全分析與防范技術[J].南華大學學報（自然科學版）.2005（02）.

篇2

關鍵詞：配電網絡安全經濟運行

1 負荷預測

網絡規劃設計最終目的是為滿足負荷需求服務的，負荷的發展狀況足以影響網絡發展的每個環節。網絡規劃的發展步驟要以負荷發展狀況為依據，使用各饋線負荷數據可以掌握負荷發展情況，將過去的負荷進行分析，掌握負荷的發展規律。要對負荷進行分析，確定最高用電負荷時間和負荷率，得出最高用電負荷時間和負荷值，這些數據是預測未來負荷的基本資料。配電網絡規劃可以使用兩種常用的預測方法。外推法就是基于用電區域的歷史數據，假設負荷發展率是連續變化的，根據原來的負荷發展率推移以后各時期的發展狀況。在一個用電區域里，初期負荷發展比較快，但土地資源逐步使用，用電負荷逐步趨于穩定，負荷發展率從大到小變化，最終負荷達到飽和或穩步發展狀態。但對于經濟發展迅速的地區，負荷發展率并不是連續變化的，而是呈現跳躍式的增長，用外推法顯得有一定的誤差。而仿真法與外推法有互補的作用，仿真法是以用電區域每年的用電量為依據的，通過調查每個用電負荷類型和每個類型用戶的數量來計算負荷預測值。任何負荷預測方法都不可能完全準確，當掌握更新的負荷發展數據后，就必須對原有的負荷預測值進行修正。

2 確定網絡的系統模型

確定網絡的系統模型，包括確定網絡是采用架空線路還是電纜供電，確定導線截面大小，網絡接線方式，負荷轉移方案，網絡中有關設備的選型，網絡在運行期間遇到不適應要求時應如何進行改造，系統保護功能，配網自動化規劃等。

(1)在負荷分散或發展緩慢地區應使用架空線供電。在負荷密度比較大、發展迅速或基于城市環境美化建設考慮，應使用電纜供電。

(2)導線截面大小的選擇確定了導線的輸送容量，要選擇足夠大的導線保證線路滿足網絡規劃的要求，例如：負荷發展時期，不應經常更換導線截面。在線路故障時，可以將故障線路的負荷轉由臨近饋線供電，而不會過負荷運行。另外，導線截面的選擇要保證線路末端電壓降處于合格的范圍內。在線路發生短路故障時也能承受故障電流。所以導線截面要比最大負荷電流所需的截面大，但同時截面的選擇要符合經濟原則，在導線輸送容量與工程投資之間作比較。

(3)具有靈活接線方式的規劃，可以使供電網絡最大地發揮功能。對于架空線網絡，最有效的方式，是將饋線與鄰近變電所或同一個變電所的不同母線段的出線在線路末端聯網，兩回饋線也分別裝上分段負荷開關和隔離刀閘。在其中一回饋線出現故障時，可通過分段開關將故障段隔離出來，對于電纜網絡接線方式可以采用兩回饋線組成互為備用網絡，或采用三回饋線相互聯絡組成一個供電區域，其中兩回帶負荷，一回空載，作為兩回負荷線的備用線。饋線之間可以組成大環網，一條饋線的負荷之間也可以組成小環網，形成大環套小環的形式。在負荷密集地區還可以建設開關站，變電所與開關站通過電源線連接，再由開關站向附近負荷供電，其作用是將變電所母線延長至用電負荷附近。

(4)制定負荷轉移方案的原則是減少停電范圍，盡量減少停電時間。在發現回饋線發生故障時，必須盡快查找到故障點，并將故障點前后的負荷轉由鄰近饋線供電，以使故障點的負荷隔離出去。

(5)國內外對各種電氣設備都制定了詳細標準，為設備選型提供了可靠依據。

①在配電網絡的規劃和改造中，要合理配置變壓器的容量，配電變壓器容量與用戶用電設備容量之比控制在1∶1.5左右為佳，防止出現“大馬拉小車”或“小馬拉大車”的現象，否則會使電能損失增加，并且會降低設備的使用壽命，甚至燒壞設備；實踐表明：變壓器實際負荷控制在其額定容量的60%是最經濟的運行方式，超過或低于這個指標運行都會增大變壓器的電能損耗。如配電變壓器的負荷率經常低于40%，應更換容量較小的變壓器，如果變壓器經常過負荷運行，應換成大容量變壓器。另外還應大力推廣節能型變壓器，在城農網改造之后 ，配電網絡中仍然存在部分高耗能變壓器未改造，因此，對于那些不符合國家技術標準，空載損耗和斷路損耗都較大的變壓器，應及時更換，雖然會增加投入，但從長遠來看是經濟的。

②對于開關設備應選用具備配網自動化功能，在設備中先安裝配網自動化設備或者為以后發展預留空間。

總之，作為配網規劃應選用運行效益好，損耗低，可靠性高，免維護的新型設備。有些新型設備的購置費用雖然高，但運行可靠性高，故障率低，維護費用少，總體經濟效益是相當理想的。

(6)配電網絡規劃在實施過程中隨著負荷的發展狀況穩定，在饋線負荷超出安全電流或沒有足夠的備用容量時，應該增加饋線，對用電區域的饋線正常供電范圍進行調整。同時，配網規劃內容也應作相應修改。

(7)為確保電網正常運行，必須建立健全的保護系統，如：過流保護、接地故障保護、距離保護法、自動重合閘裝置的方法、過電壓保護等，在系統出現故障時，通過最少的操作次數將故障點隔離，保證非故障點盡早恢復用電。

(8)加快配電網絡自動化管理系統使用進程：利用計算機網絡，將自動控制系統和管理信息系統結合起來，建立系統控制和數據采集系統，為全面管理網絡安全和經濟運行提供依據。

3 效益評估

配網規劃經濟效益評估，包括電網投資與增加用電量所產生收益的比較，以及為了使電網供電可靠性，線損率，電壓合格率達到一定指標與所需投入費用之間的比較，采用投資與收益的研究可以確定使用那一種供電方式。

篇3

[關鍵詞]醫院；信息網絡系統；運行；安全管理

提高網絡系統運行的安全性對于任何領域而言都極其重要，對于醫院來說同樣如此，隨著計算機技術水平的不斷提高，我國醫院信息網絡系統得到了進一步的完善，同時也采取了相應的管理措施，但其安全管理現狀不容樂觀，仍存在著問題需要及時解決，鑒于醫院信息網絡系統運行中存在的種種安全管理問題，想要使系統得到完善，從而為醫院的長遠發展帶來更大的幫助，就必須提出相應的安全管理措施。其中對系統物理安全的保證、身份認證與訪問控制的實現以及對IDS等網絡通信防護措施的應用均能夠起到較好的管理效果。對安全管理現狀以及安全管理策略的研究是提高醫院信息網絡系統安全管理水平的關鍵，同時也是醫院管理人員必須關注的一項重點問題，研究策略的實施對于醫院、管理人員以及患者三者均具有重要的價值。

1醫院信息網絡系統概述

1.1醫院信息網絡系統構成

醫院信息網絡系統的構成應與醫院職能相適應，這是系統建設所憑借的關鍵點。目前，根據我國醫院的組成以及業務情況，信息網絡系統中主要包括急診與掛號系統、收費系統、醫學影像系統以及針對患者信息進行管理的系統等[1]。上述系統涵蓋了醫院各方面的業務內容，是醫院各項工作實現信息化的主要體現，同時也為其工作效率的提高帶來了極大的保證。但是，醫院信息網絡系統的構成并不是刻板的，在具體應用過程中，可以根據醫院的實際情況對其進行適當的調整，以使其能夠更好地為醫院本身以及患者服務[2]。

1.2醫院信息網絡系統用戶

醫院信息網絡系統用戶主要包括患者、門診醫師以及信息管理員?；颊呖梢酝ㄟ^信息網絡系統實現對一系列信息的查詢工作，其中包括治療以及住院等費用的信息，查詢過程可以通過自助的形式實現，大大減輕了醫生的壓力，在提高了醫院工作效率的同時，也為患者帶來了更大的就診便利[3]。門診醫師可以通過信息網絡系統實現對種種信息的輸入、修改以及查詢工作。以患者信息為例，在患者就診時，醫生要針對其年齡以及病癥的進行記錄，并將其輸入到系統當中，從而實現對其信息的管理。在上述信息需要修改時，門診醫師有權限對其進行修改，如有需要，醫師還可以實現對信息的實時查詢，查詢信息類型即包括患者信息也包括藥房信息。但需要注意的是，相對于患者而言，其對于信息的查詢時間有所限制，只能在工作時實現[4]。信息管理員可以通過信息網絡系統實現對訪問規劃的制定、對訪問記錄的審計以及對系統本身的維護。醫院信息網絡系統的安全管理工作需要由信息管理員來完成，因此，為提高安全管理水平，信息管理員應做出極大的努力[5]。

2醫院信息網絡系統安全管理現狀

2.1醫院信息網絡系統面臨的安全威脅

醫院信息網絡系統的用戶群體較大，這是導致其面臨的安全威脅增多的主要原因。按照安全威脅的來源劃分，醫院信息網絡系統所面臨的威脅主要包括內部與外部威脅兩種[6]。首先，外部威脅主要體現在非醫院工作人員對系統的安全性以及可靠性所造成的影響。一部分外來人員會出于某種目的，通過使用非授權電腦的方式，去入侵醫院的網絡系統，并在系統中傳播病毒或竊取信息，這不僅會導致患者信息被泄露，同時也會使醫院遭受非常嚴重的損失，對于醫院的順利運行十分不利。其次，內部威脅主要來自于醫院工作人員。存在一部分工作人員會將私人電腦接入到系統中，這是導致安全威脅產生的主要原因。另一方面，一部分工作人員為訪問In-ternet，會對電腦線纜進行隨意的插拔，由于Internet訪問過程存在極大的風險[7]，因此醫院電腦便很容易受到病毒的入侵，由此所帶來的影響與外部威脅所帶來的影響類似，嚴重時甚至會導致醫患糾紛的出現，對于醫院的長遠發展十分不利。

2.2醫院信息網絡系統安全管理工作中存在的問題

醫院信息網絡系統安全管理工作包含的管理內容有很多，其中對電腦的殺毒、對系統補丁的更新以及對IDS入侵檢測系統的設置均屬于其中的重要部分，上述措施的實施對于系統安全性以及可靠性的保證具有重要價值，但就目前的情況看，我國大部分醫院信息網絡系統的安全管理工作在上述方面均存在著嚴重問題[8]。首先。對電腦的殺毒以及對系統補丁的更新需要及時進行，這樣才能保證醫院電腦能夠長期的正常運行，目前，很多醫院雖在電腦中安裝了殺毒軟件，但卻并沒有對其進行使用，這是造成醫院信息網絡系統容易被病毒入侵的主要原因。其次，存在一部分醫院，為了防止外部威脅，會通過對IP以及MAC地址綁定的方式來對外來入侵者進行組織，理論上講，上述措施能夠達到一定的效果，但在操作方面卻具有很大的困難[9]。在上述措施下，為了使避免安全威脅的發生，管理人員需要對每臺交換機進行單獨操作，這不僅增加了操作困難，同時也并不具備較高的技術含量。再次，IDS入侵檢測系統的應用能夠使醫院信息網絡系統受到威脅時發出警告，并提醒有關人員威脅的存在，但由于這一系統僅僅能夠實現警告的功能，無法真正地實現對危險的防御，因此大部分醫院均沒有對這一系統進行采納。最后，在數據庫的審計過程中，實現對每一位訪問者IP地址的定位能夠有效避免安全威脅的出現，若已經出現了安全問題，則可以通過對IP地址的查詢實現對問題根源的追究，這能夠極大地提高問題的解決效率，屬于安全管理過程中較為有效的一種手段，但就目前的情況看，國內醫院還并不存在這一技術，由此可見，對信息網絡系統技術含量的提升也十分必要。

3提高醫院信息網絡系統運行中安全管理水平的措施

3.1物理安全管理措施

保證醫院信息網絡系統的物理安全是促使其能夠發揮價值的關鍵，對此，主要需要做好對中心機房與服務器的安全維護工作以及對工作站與硬件結構設備的管理等工作。首先，中心機房是醫院信息網絡系統的核心，為保證系統能夠得到順利運行，首先必須做好中心機房的維護工作。對中心機房室內溫度以及濕度的控制屬于維護工作中的主要部分，除此之外，還要嚴格禁止非專業人員進入到機房內部，以為機房運行提供更好的環境[10]。另一方面，鑒于機房的運行需要電源的支持，因此保證電源不中斷也非常重要。其次，服務器故障會導致醫院信息以及數據的丟失，對于信息網絡系統安全管理工作會帶來一定的影響。針對這一點，有必要加強對服務器的維護工作?？梢圆捎秒p服務器的方式為系統運行提供支持，一旦其中一與服務器出現問題，另一可以實現正常運行，從而避免系統數據丟失問題的出現。另一方面，服務器的電源可以設置為UPS電源，并采取冗余配置的方式為供電的連續性提供保證[11]。最后，針對工作站以及硬件結構設備的管理而言，管理人員一定要嚴禁醫生以及護士將個人設備與醫院電腦連接，并禁止其利用醫院電腦訪問Internet，從而切斷病毒來源。除此之外，還要保證路由器以及光纖等接入的有效性及安全性，這樣才能為系統的運行提供物理方面的基礎。

3.2身份認證與訪問控制

3.2.1身份認證加強身份認證與訪問控制是避免系統被外來人員入侵的關鍵策略。傳統認證方式已經無法適應時代的發展，改革過程可以保留原有的認證方式，并通過在其基礎上加入信息綁定過程的方式來實現。即，傳統的用戶名+口令的認證方式可以保留，與此同時，將IP或MAC綁定的方式與其結合，從而使系統能夠得到雙重的安全保證。需要注意的是，利用這一方式實現身份認證，在操作方面具有一定的復雜性，針對這一問題，有關人員一定要加強研究，從而使其應用過程能夠更加便利。3.2.2訪問控制用戶對系統的訪問時間需要受到限制，在傳統的訪問控制程序下，這一限制過程無法實現，這是導致醫院信息被大量泄漏的主要原因，同時也是造成系統出現安全問題的關鍵因素。為提高訪問控制的有效性，從而使外來人員能夠被有效的隔離，需要從技術角度出發，對訪問控制策略進行進一步的優化與升級?；跁r間與空間環境制約因素的角色訪問控制模型的建立能夠有效解決這一問題。對此，醫院需要將這一訪問控制方式引入到具體的管理工作中，這樣才能使管理水平得到進一步的提高。模型構成情況如下。3.2.3網絡通信防護措施為使安全問題發生時，系統能夠實現自動的防御與修復，僅僅利用IDS系統無法達成，將其與安全策略服務器相連接能夠有效地解決這一問題，從而達到更好的安全管理效果。兩者結合的實現具有一定的困難，首先，IDS需要發揮其流量監測的工作，一旦發生流量異常的情況，要將其反饋給安全策略服務器；在這一基礎上，服務器能夠有效獲取有關威脅的來源以及類型等一系列信息，因此也就能夠提出具有針對性的防御策略，以實現對威脅的防御，從而達到保護系統安全性的目的。3.2.4構建備份系統隨著以數據庫為核心的醫院信息系統的不斷深入應用，醫院對計算機系統的依賴程度也日益增加[12]，一旦系統遭遇過大的威脅，信息以及數據非常有可能大量的丟失，這不僅會造成患者隱私泄露的問題的出現，同時也會對醫院造成重大損失，為了解決這一方面的問題，需要構建一份長久的備份系統，要保證在源數據丟失的情況下，備份系統能夠發揮其功能，使數據得以完整的保存，這一系統的構建對于醫院的運行具有重要價值。鑒于一臺服務器很容易存在單點故障，因此有必要應用兩臺服務器實現集群，從而為備份系統的構建提供基礎性的保證。

4結語

篇4

【關鍵詞】電力通信網絡；安全；管理

如今隨著科技的不斷發展，電力系統在各領域的應用也越來越廣泛，有很多電力系統業務是通過電力通信網進行傳輸的，所以電力通信網是電力系統的重要組成部分之一，它也在不斷的發展之中，并在電力系統中發揮著重要的作用。如果電力通信網絡發生問題，將會對電力系統造成不利的影響，所以電力通信網需要不斷的創新以及完善，以保證電力系統能夠安全、穩定的運行。

一、電力通信網的概念及意義

（一）關于電力通信網

電力通信網的主干線是由微波、光纖、衛星電路所組成的。特種光纜、電力線載波等有著特有的通信方式，而電力通信網的各支路利用的就是這種通信方式。電力通信網的通信手段也有很多種，比如可以采用電纜、無線等手段，也可以使用綜合通信網。所謂綜合通信網，就是以調度總機、程控交換機等為組成的，具有多功能性質的通信網。

（二）關于電力通信網的意義

隨著電網的發展，電力通信網也在不斷的發展，并在逐漸變得全面化。電力通信網作為現代電力系統必不可少的組成部分，它的通信方式和功能越來越多，它可以使用微波、光纖、無線移動通信等多種通信方式，體現了電力通信網的全面性與綜合性。同時電力通信網還成為了一個能實現綜合業務的平臺，可以承載多種業務一起傳輸、交換。電力通信網對電力系統的安全運行起到一定的保障作用，從而促進國民經濟的穩定發展。

二、電力通信網的應用與發展狀況

（一）關于電力通信網的應用

1.隨著電力系統的不斷發展，它對很多方面的需求也是不斷變化的，而電力通信網就是為了適應這種需要而形成的。電力通信網作為行業性的專用通信網，當因為公網發展緩慢而使通信能力不足時，電力通信網可以進行調整與緩解，當公網對一些電力部門特殊的通信要求不能完全滿足的時候，電力通信網可以有效的填補這些不足，同時對電力專業化生產的正常運行有著一定的作用。

2.電力通信的業務可以劃分為兩大類，分別是事物管理業務和關鍵運行業務。由于電力通信業務的不同，所以它的要求也各有不同。事物管理業務主要包括會議電視、會議電話、管理信息數據等，事物管理業務的種類繁多而且變化也比較快。而關鍵運行業務的信息量雖然小，但對于通信方面要具有一定的準確性。關鍵運行業務包括對數據的采集以及能量管理系統、調度電話、監視控制系統等。

3.電力系統的發電、變電、配電等往往都在廣大地區分散分布，它的生產、分配、消費等都是在同一時間完成的。為保證能夠安全發電、合理配電、對事故能夠及時處理，電力系統中一定要有一個通信系統作為保障。電網的安全以及穩定離不開可靠的通信手段，所以電力系統發展到哪里，哪里就應該建設一個相應的電力通信網。

4.商業化運營、實現現代化管理、電網的自動化控制等也離不開電力通信。電網能夠自如的調度自動化系統和能夠安全穩性的運行是因為有電力通信作為基礎，電力通信對實現電力市場運營的商業化、電力系統管理的現代化、非電產業經營多樣化也有很大程度的促進作用。

（二）關于我國電力通信網的發展以及現狀

經過幾十年風雨的洗禮，我國電力通信網在不斷進步，而且初具規模。以北京為中心，我國的電力通信網以微波、光纜、衛星等通信手段覆蓋了全國各地的立體交叉通信網，電力通信的業務也越來越全面化，電力通信系統已被廣泛應用在各個領域，并引起了社會的重視。電力通信系統的各項裝備水平也有了明顯的提高，一些相關的技術規范也在不斷完善的過程中。但我國的電力通信仍然存在著一些問題，下面將闡述幾個主要問題：

1.關于電力通信網絡的可靠性

當今電力通信網絡的發展雖然比較迅速，但是一些電力通信網的可靠性較低，如果在某個地方出現問題，那么對整個電力通信系統都會有重要的負面影響。很多設備由于長期運行，再加上沒有及時維護，會嚴重影響電力通信網絡的穩定運行。

2.關于電力通信網的管理問題

電力通信網的運行管理分為三個級別，分別是一級通信網絡、二級通信網絡、三級通信網絡，其結構的組成和規劃的情況是比較復雜的。目前電力通信網的用戶接入系統一般都是電話線，電路的用戶接口也不能傳輸數據信息，管理系統又比較薄弱，只能簡單的控制電路。網內信息也難以收集，使網管系統很難變得完整。

3.關于電力通信網絡的傳輸

現在的電力通信網線往往沒有一個屏蔽層，這樣就不能阻止共模干擾。而且電力通信網絡的網線一般都是比較容易斷裂的單股銅線，由于網線過細造成網絡傳輸距離的減小和可掛接設備的減少。而各個地區對電力的需求是不同的，所以數字傳輸系統中的SDH節點會比較復雜，SDH環網上的節點數量太多就會產生抵抗力失效的狀況，這對電力通信網的傳輸質量有著一定的影響。

三、電力通信網絡運行安全的策略

（一）建立合理、可靠的管理體系

以不同地區的實際通信網的規劃狀況為依據，結合當地的發展情況建設適宜的通信網絡，并根據通信網絡制定合理、規范、有效的管理體系。對通信網絡的管理要制定相關制度并具體落實，對通信網建設的可靠性進行監督與評估，對電力通信網絡維護、管理、設備的可靠性等要加以重視，時常進行檢查。在通信網可靠的情況下對通信網進行合理的規劃，并對其進行測試。通信網運行狀態中要時常對其可靠性進行分析，對出現的故障問題要及時解決，如有隱患存在也不能忽視，要采取相應的措施進行處理。

（二）建立故障導航系統

電力通信網絡需要一個故障導航系統，來對故障進行分析，并提供相應的處理流程、各項建議等。要對電力通信網絡的故障導航系統儲存大量通信設備以及相關的技術等，使其對電力系統的通信設備有智能化的服務，能夠快速的引導工作人員找到故障點，節省一定的時間，然后根據技術導航服務采取相應的措施。這樣可以提高檢修的質量，加快搶修的速度，及時解決問題。此設備的智能化、全面化的服務對電力通信網的安全也有著一定的保障作用。

（三）對電力通信網絡設計進行優化

隨著時代的發展，科技水平也在不斷的提高，電力系統在社會各領域的應用范圍也越來越廣，所以電力通信網絡的設計水準也應該跟上科學網絡技術的腳步并且有更高的發展。要在具有一定可靠性網絡設計的基礎上，對網絡設計的結構進行不斷探索以及創新，優化電力通信網絡的設計，這對電力通信網絡運行的穩定性、安全性有一定的提高作用。

四、結束語

隨著時代的發展，高科技通信網絡技術被大量應用在電力系統中，電力通信網絡的設計水平也有著較大的提高，其結構和設計也越來越全面化，但在運行過程中難免還是會出現一些問題，對電力系統的穩定運行產生一定的影響。所以要對電力通信網絡運行的各方面情況加以重視，面對問題要及時解決，同時加強電力通信網絡的安全性和穩定性，以保證其能順利運行，從而促進電力通信系統的不斷發展。

參考文獻：

[1]鐘西炎.電力系統通信與網絡技術[M].中國電力出版社，2011.

篇5

關鍵詞：房地產企業；企業信息化；HR人力管理系統；文檔知識庫管理系統；網絡安全建設

中圖分類號：F293 文獻標識碼：A 文章編號：1009-2374（2013）17-0084-03

隨著時代的變化，企業的核心競爭力在不斷的加強。通過對企業職員的嚴格篩選，使得企業可以不斷地注入新鮮的血液，企業公司可以進行良好的循環。并且企業通過對知識的重新整理和創新，使得企業實現完全數字化管理，得到更好的效益創收。通過對網絡文明的建設，使得企業能夠更全方位的發展。

1 HR人力管理系統

1.1 員工試用

1.1.1 根據崗位工作性質，員工試用期一般為1～3個月，按其工作表現可以提前或延后正式聘用。

1.1.2 行政綜合部應經常對員工的試用期表現進行考察，予以監督。

1.1.3 員工試用期滿，填寫《試用期工作考核表》，所屬部門主管填寫考核意見后交行政綜合部復核，再由總經理審批。

1.1.4 員工經試用合格，由行政綜合部負責辦理轉正手續。如試用期考核不合格，由行政綜合部通知該員工。員工在試用期內決定辭職，可提出辭職申請并按規定辦理離職手續。

1.1.5 試用期員工享有試用期工資待遇，轉正后享有正式員工工資待遇。

1.2 轉正

1.2.1 正常轉正的條件為：員工試用期滿，經用人部門與行政綜合部聯合考核合格。

1.2.2 提前轉正的條件為：員工試用期表現突出，有顯著工作業績。

1.2.3 轉正的辦理與審批：由用人部門依據員工《試用期工作考核表》于試用期結束前一周內向行政綜合部提出申請，并附《試用期工作考核表》；行政綜合部根據《試用期工作考核表》及在試用期對該員工的考察，給出復核意見，報總經理審批；轉正日期按審批手續辦理的實際日期計算。

1.2.4 轉正后，員工須填報《員工資料卡》等信息

資料。

1.3 離職

1.3.1 聘用員工因病或因事辭職時應提前30日向公司提出申請，辭職申請未予批準前，應繼續工作，不得先行離職。

1.3.2 離職員工必須在規定的時間內做好工作交接和資產移交，并向公司行政綜合部提交《工作交接清單》和《資產移交清單》，行政綜合部憑移交清單填寫《行政綜合部至財務部通知單》交財務部結算工資并辦理正式離職手續。

1.3.3 因合同終止不再續約的或在勞動合同期內要求辭職的，均應按規定提前30日以書面形式通知對方。

1.3.4 如本公司提出提前解除勞動關系的，將按照國家及本單位規定辦理離職手續，支付違約金。

1.3.5 離職程序：員工辭職，則需書面提交《員工辭職申請書》給行政綜合部報公司審核批準，批準后，職工辦妥工作交接手續和資產移交手續后再予以工資結算，擅自離開者，視為自動放棄工資并承擔對公司造成的相應損失，不予以辦理相關人事、社保關系轉移。

1.4 部門用人申請的審核

通常情況下，有兩種條件各部門可以提交用人申請。一是有離職人員，崗位空缺需要補充；二是工作人員無法完成工作量，需要增加人員。增加人員崗位的招聘要比補充人員慎重。一方面需要逐級向上申報，嚴格地遵守工作流程，另一方面提醒人事部門設計時注意本部門的工作內容。招聘人員需要站在公司的角度上看，本著對公司負責的態度，盡可能地控制對人員的增添，最大化地挖掘公司內部潛力。招聘新人的成本體現在兩個部分――工資成本和相對應的福利待遇。所以對于公司成本的意識必不可少。

1.5 招聘信息

目前公司可以通過多種渠道進行招聘，其中包含網絡招聘、不定時參加大型招聘會、員工內部推薦、與職介機構建立合作關系、校園招聘、獵頭服務等。這幾種渠道進行的招聘各有其優劣性。這里重點介紹網絡招聘。網絡招聘是目前公司應用方式最頻繁的，但質量相對較高。常規來說，招聘信息需要參考兩方面――用人申請和所聘崗位說明書。需要注意以下兩個方面：

1.5.1 的招聘信息需要對工作年限、專業、年齡、性別等方面進行嚴格的要求，盡可能簡潔地介紹工作的職位和范疇，但不可以過于簡單，否則可能會誤導應聘者，使得公司接收一些無用的應職申請，導致招聘效果不佳。同時，對于不同的職業來說，公司對應聘者的工作年限和年齡都需要有比較硬性的要求，盡可能使用簡練的語言來介紹自己的這些信息。

1.5.2 招聘信息前需要準確地想好要應聘的職位。因為對于職務類別的選擇，會導致人才能否注意到公司的招聘信息。在眾多的招聘網站上，智聯招聘在職位劃分上相比較其他網站略顯模糊。如果短時間內無法找到適合的人才，可以在其他網站上招聘信息。

1.6 篩選簡歷

1.6.1 對于一些對專業性有很強要求的職位來說，比如各專業工程師等，要按照部門要求嚴格地篩選應聘者的簡歷，各個硬性條件也需要嚴格的把關，還需要審核是否具備中級職稱證書。將篩選出來的簡歷交給相關部門審核，并聽從部門經理的意見挑選應聘者面試。

1.6.2 對于一些基層職位來說，比如秘書、文員等，對于應聘者的共通性有很強的要求?；鶎勇毼坏膽负啔v最好共設一個文件夾保存，然后一個個進行約見。

1.6.3 在篩選人員的過程中，盡可能保留下應聘者的資料，這樣可以使公司人員的儲備庫得到更大的擴充。

1.6.4 招聘工作的關鍵在于面試，這也是經驗積累的環節。公司的主考官通過對應聘者提出專業知識以此來了解應聘者對職位和專業性知識的了解，進行對應聘者最初步的把關。但在實際工作中很難達到這樣的要求。所以在面試之前需要確定一個觀點，人力資源部和用人部門在招聘中要承擔的責任是相同的。人力資源部提供應聘者的信息并考察其行為能力，用人部門需要對應聘者進行綜合的評估。

2 文檔知識庫管理系統

2.1 基本概念

知識管理系統是通過計算機系統的支持組織一個可以處理、收集、分享的全面知識系統。知識管理是對一個公司企業只是重新獲取創新的過程，這個過程關系到企業的所有部門，其最終目的是通過知識來獲取效益。通常，企業會通過先進的計算機科技，存儲和管理對公司有價值的方案、成果和經驗等，使得知識產業不被流失，促進公司對知識的利用創新，以此來降低公司運營成本，強化企業的核心競爭力。

2.2 制造企業知識管理的作用

全新的設計是一個企業的靈魂，而設計就是由知識高度密集化而產生的，所以說企業知識屬于一種無形的設計，這種設計在現代企業中起到很重要的作用。特別是對于航空制造企業，屬于典型的知識企業。通過知識管理制造企業，使得企業完全數字化，并且用計算機將企業知識按數字化設計重新進行創新整理，并將其應用于產品的數字化設計和制造中。通過知識管理制造企業，讓公司產品的設計和制造得到了從根本上的變化，簡化了產品的設計、制造的作業流程，提高了產品的研制技術，更使得企業對市場上的應變能力和產品開發能力得到重大的提高。然而，通過知識管理制造企業，不僅僅是依靠技術手段，還需要從組織上、制度上等方面采取一些相對應的措施和策略，如：加深員工對企業的了解，通過分析企業對知識的需求和企業的知識構成制定相應的知識管理策略，尤其是在通過知識管理制造企業的前期，盡可能地讓所有員工對知識管理更全面的了解，形成良好的知識管理實施氛圍。除此之外，也需要對知識管理有一個大概的認識：建立一個知識庫來支持產品設計和制造制造企業的知識管理事實上就是制造企業的知識管理。與此同時，通過知識管理制造企業，可以有效地提高企業管理水平，知識工程是制造企業的工具，它除了建立知識庫之外，還能夠規范知識流程、建立基于知識的工作方法，形成知識共享的氛圍，使企業慢慢轉化成為一個知識型、具有核心競爭能力的企業，使得企業能夠更長遠的發展，這才是通過知識管理制造企業的最終目標。

3 網絡安全建設

隨著因特網的迅速發展和普及，信息安全問題愈來愈突出。為了幫助大家有效地維護計算機信息系統的安全，現介紹解決計算機信息系統安全問題的三種方法，僅供借鑒。

3.1 經常使用安全掃描工具-symantec服務器版防毒軟件

增強內部網絡與系統的安全防護性能和抗破壞能力，加強網絡和系統自身的安全性能。

3.2 使用思科的ASA5510防火墻，建立網絡安全屏障

使用防火墻系統可防止外部網絡對內部網絡的未授權訪問，共同建立網絡信息系統的對外安全屏障。目前全球進入因特網的計算機約1/3是處于防火墻保護之下。防火墻的主要目的是根據本單位的安全策略，對外部網絡與內部網絡交流的敷據進行檢查，符合的予以放行，不符合的拒之門外。

3.3 聘請網絡安全顧問、跟蹤網絡安全技術

聘請網絡安全專家作為網絡信息系統的安全顧問，同時，系統管理員和網絡管理員要經常瀏覽國際上一些著名網絡組織的信息主頁，了解最新技術動態，獲取系統和網絡安全軟件，并加入到它們的MAILLIST（郵件列表）或新聞組，使自己的系統和網絡能得到最新的安全技術支持。

3.4 對系統進行定期備份

當系統數據丟失或遭破壞而需要徹底恢復時，備份的價值就體現出來。工作中應做到重要數據天天備份，每周做一次添量備份，每月一次全備份。確保網絡信息系統數據的安全可恢復性。

4 結語

為了搭建產業信息化網絡平臺，我國不斷地發展房地產企業信息建設，將一些原有的問題慢慢地解決掉。通過知識管理制造企業，產品外形和制造模式都可以進行有益的變化，使得設計產品的質量和速度得到了提高。除此之外，房地產行業引入了一些先進的信息工具，以此來加速房地產企業的進程，使得房地產企業水平得到提高。

參考文獻

[1] 黃飛躍.房地產企業信息化及其核心競爭力[J].商場現代化，2005，（21）.

篇6

關鍵詞 計算機網絡安全；監控系統；設計

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）185-0042-02

1 算機網絡運行中所存在的安全問題

1.1 配置問題

如果計算機的服務器在配置上存在不合理性，就必然會對計算機網絡的安全運行造成影響，導致網絡運行速度下降，計算機網絡系統難以高效運行[ 1 ]。計算機網絡方式的配置，就是在計算機網絡的選配上存在著不科學性，導致網絡運行受到干擾，對網絡系統運行的安全可靠性造成一定的影響。

1.2 系統問題

計算機網絡系統如果存在漏洞，就會導致不良人員對網絡信息非法操作，對訪問途徑以及各種信息進行篡改，導致網絡用戶遭到非常大的損失。黑客對網絡的攻擊力是非常強的，在于其掌握著計算機網絡專業技術。如果計算機系統產生漏洞，就很容易遭到黑客攻擊。

1.3 病毒問題

計算機網絡病毒的危害是非常大的，很有可能導致系統崩潰，包括計算機系統中的文件資料、數據信息等等都有可能遭到破壞或者丟失，影響到網絡用戶的利益。

2 計算機網絡安全技術的運用

2.1 加密技術的運用

計算機網絡運行中，采用加密技術，就是對重要的網絡信息進行加密，所采用的是密碼算法，不僅是數據信息的加密，還不包括程序的加密。在加密的過程中，可以采用密文式存取的方法，可以保證信息完整，不會被篡改或者丟失。加密技術是計算機網絡安全管理中所采用的重要的技術，運用密碼算法可以提高加密效果，而且還根據實際情況實施數據檢測，使加密技術不斷完善。

2.2 防火墻技術的運用

網絡安全管理中，防火墻發揮著重要的作用，可以提高網絡運行的安全性，而且對網際之間的訪問強化了控制，使得網絡資源管理得以強化，有效地避免資源沒有被允許就強制占用。特別是網絡運行中所產生的敏感數據，運用防火墻技術可以對敏感數據進行保護。防火墻技術可以對所有的訪問人員進行跟蹤觀察，對所產生的信息進行檢測，可以確保輸入的信息和輸出的信息安全[ 2 ]。

2.3 入侵檢測技術的運用

入侵檢測系統是對進入到網絡中的信息進行跟蹤檢測，如果網絡用戶為不良攻擊用戶、沒有經過允許就使用網絡或者系統運行中存在安全缺陷，入侵檢測技術就會對所有的入侵現象進行檢查，將攻擊的詳細信息記錄下來，采取數據恢復的技術措施，對由此所引發的事故及時處理。

2.4 VPN技術的運用

對于計算機網路用戶、企業以及公司之間，為了保證數據信息得以安全傳輸，采用VPN 技術可以獲得良好的效果。VPN 技術可以對網絡上的數據信息進行加密，對網絡用戶的身份以及所傳遞的信息進行認證，有效地控制訪問權限。這些功能的發揮，可以使得網絡信息的安全性得以提高。

3 計算機網絡安全監控系統所發揮的功能以及技術實現

3.1 計算機網絡安全監控系統所發揮的功能

計算機網絡安全監控系統在運行的過程中，可以對網絡運行所產生的數據進行跟蹤，能夠對各種不良信息實時監控和檢測。一旦有不良信息進入到網絡平臺上，一旦被檢測到，監控系統就會啟動報警開關。所以，網絡安全監控系統具有跟蹤的功能、檢測的功能，同時還起到網絡技術維護的作用。

網絡安全監控系統具有報文能力，通過對信息進行儲存，分析數據信息，提供報文信息的有效性。系統發揮捕獲功能，可以對報文信息進一步完善。如果有不良信息的攻擊，可以及時發現，并對這些信息進行評估。由于做到了評估的及時而全面，實現了監控系統功能的實時監控和高效率處理問題。

3.2 計算機網絡安全監控系統的技術實現

3.2.1 計算機網絡安全監控系統的捕獲技術

計算機網絡安全監控系統的捕獲技術，主要是對計算機的運行實施監督，及時地獲取故障信息，并對這些故障進行分析，同時還承擔著監控各種病毒信息以及入侵的不良信息的責任。為了保證網絡安全，捕獲技術發揮著重要的作用。在運行中使用了IP 網絡對計算機進行安全監控[ 3 ]。這一監控具有實時性，可以凈化計算機網絡，使得計算機網絡的運行效率有所提高。捕獲技術的技術專業性非常高，而且實用性非常強，而且會根據計算機網絡運行實際不斷地完善。

3.2.2 計算機網絡安全監控系統的融合技術

其一，將數據信息和數據庫確定下來之后，就要將警報關系充分地利用起來。處于攻擊序列中，能夠積極地融合警報信息，確保報警信息及時傳達。但是，這種融合技術形式也存在著缺點，即對于計算機網絡安全監控系統而言，無論是系統運行的靈活性，信息的準確性以及所具備的擴展性都難以對系統的運行需求充分滿足，對攻擊序列也會造成一定的影響，使得計算機網絡難以實現全面覆蓋。報警系統啟動后，需要具有全方位性，以實現全面報警。但是，目前的這種技術融合難以實現這一點。

其二，網絡攻擊的實現，是由于具備攻擊的條件，而且能夠實現攻擊的目標。一旦條件具備之后，就可以發起攻擊，所造成的后果是非常嚴重的。采用融合技術，就可以融合攻擊警報信息，使前期進行攻擊所獲得的結果成為，后期攻擊基本，與報警技術融合之后，就可以及時報警。這種融合技術的優勢在于，在運行中具有較高的靈活度。

其三，從概率的角度出發使報警融合得以實現。這種融合的實現是運用數學公式進行計算，如果在沒有完全匹配的情況下就實現了報警，就會存在關聯攻擊的現象，其中涵蓋著每一個攻擊的環節。采用這種融合技術的優勢在于，對報警信息有效融合，而且可以獲得實地融合的效果。采用這種融合技術的缺點是，難以獲取相似度較高的信息，從而使得報警缺乏準確性。

4 結論

綜上所述，要確保計算機網絡處于安全穩定的運行狀態，將監控系統構建起來是非常必要的。包括計算機網絡的運行，計算機的各項信息交流等等，都可以接受監控系統的監督。為了滿足網絡運行實際需求，計算機網絡安全監控系統需要進行技術更新與對對監控系統不斷地完善，以在計算機運行的過程中，避免遭到不良攻擊，計算機的工作質量有所提高。通過深入研究計算機網絡安全監控系統，有助于計算機性能得以充分發揮。

參考文獻

[1]李長錢.計算機網絡安全監控系統的研究與實現[J].數字技術與應用，2015（5）：208-209.

篇7

【關鍵詞】網絡；安全等級保護；實施策略

1網絡安全等級保護模型的建構

1.1安全計算環境的建構

其中安全計算環境能夠實現相關等級系統的有效管理，在信息存儲以及處理，安全策略實施過程中，能夠對信息系統的重要情況全面掌控。安全計算環境在其有效區域邊界安全防護中，實現對外界網絡的各種攻擊行為有效防護，并能夠避免出現非授權訪問。針對這一問題，安全計算機環境整體安全防范，也就是針對網絡實施有計劃有標準的安全性改造，以能夠顯著提升系統整體性，以免系統本身出現安全漏洞及缺陷等，出現安全風險或者受到攻擊問題。另外，安全計算環境安全防護工作主要也就是有效防范和控制系統內部的攻擊和非授權訪問問題，以免內部人員因為自身操作方式問題出現破壞行為。

1.2安全網絡環境的建構

在信息系統中，通過網絡能夠有效實現不同計算機和計算域，用戶和用戶域的有效銜接，在不同系統間信息傳輸過程中網絡具有通道作用。網絡可以在系統內外應用，部分網絡信息流在傳輸過程中，都會不同程度的經過不穩定網絡環境。因此，在實際操作中，網絡安全防護工作首先也就需要提高網絡設備的整體安全性，針對網絡中的各個設備制定定期維護方案，以免出現網絡攻擊問題，基于此顯著提升網絡中的信息流總體安全性，在以上基礎上進一步提升通信架構的整體性、安全性以及保密性。在網絡自身安全保密中，可以采用網絡加密技術和本身結合方式，滿足網絡安全等級保護的不同要求。其中在網絡安全域建設中，需要制定相應的網絡結構安全范圍，并實現網絡不同訪問操作的有效控制，在實際工作中也需要重視網絡的安全審計工作，提高相應邊界完整性，以免在網絡運行中受到網絡入侵和攻擊，并可以有效防范出現惡性代碼問題，能夠對網絡設備的安全防護及信息起到有效的保護作用。

1.3安全管理中心的建構

在信息系統中，安全管理中心是重要的安全管理系統，直接影響整個系統的安全管理有效性。安全管理中心作為管理平臺，能夠實現對系統中不同信息安全機制的整合性管理，對于系統中存在的分散安全機制，安全管理中心可以對其實施系統化管理，實現集中管理有助于顯著提升安全防范效果。安全管理中心在應用中，可以系統性統籌管理系統的相關體系域的安全計算域、網絡安全域以及安全用戶域等，并對其實現統一調度和應用，可以實現對廣大用戶身份以及授權的管理，實現對用戶操作和審計過程的管理，實現對用戶訪問和控制，也就可以實現系統的整體風險防范，全面掌握通信架構運行情況，顯著提升網絡安全防護系統的整體效果。

2網絡安全等級保護的實施策略

篇8

關鍵詞：網絡管理 維護備份 網絡故障 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）03（b）-0175-01

在當今社會中，信息技術飛速發展，網絡已經深入人們生活的各個領域，人們一時一刻也離開網絡，作為一名合格的網絡管理員，就是要保證所維護整個網絡的正常運行，保證整個網絡的安全運行，如何才能做到以上兩點，網絡管理員的工作是關鍵中的關鍵，只要把工作做到細之再細，才能保障整個工作不會出現失誤。網絡管理員需要做大量的細致工作，才能保障整個工作環節不出現漏洞，下面該文將探討一下網絡管理員需要做哪些工作，來保障網絡的正常運行。

1 建立相應的規章制度和網絡運行筆記

（1）好的規章制度是保證網絡正常管理、維護的基本前提，一個現代的網絡需要完整的制度來約束和規范，只有制定好相應的規章制度才能做有規可依、有規可循，使網絡的規劃和設備維護管理做有條不紊，只有這樣才能保證網絡的一體性、連續性。

作為一名的合格的網絡管理者，規章制度的建立要具體、全面、切合實際，要嚴格遵守制定的各項規章制度，否則網絡管理也不會規范有序，規章制度的規范建立和嚴格執行已經是保障網絡管理工作成功的關鍵。

（2）網絡管理員另一項工作是記錄網絡運行筆記。網絡運行筆記是保障整個網絡正常運行的重要組成部分，網絡的故障千奇百怪，解決的方法也不盡相同，只有詳細的記錄網絡運行筆記，才能為以后出現網絡故障提供必要的借鑒，這要求網絡管理員必須適時記錄網絡運行的情況，無論是網絡突然出現故障，還是有急事走不開，還是更換網絡管理員，都要詳細記錄網絡運行筆記，只有這樣，才能為我們查找網絡故障、解決網絡故障提供必要的資料，少走了許多彎路，大大縮短了解決故障的時間，提高解決網絡故障的效率。

網絡運行筆記主要包括：①網絡故障出現時的狀態、解決的方法、步驟、出現的日期。②網絡管理更新系統的時間，備份系統時的備份名稱。③網絡用戶的用戶名和密碼的備份。④網絡硬件的檢查維修記錄。⑤網絡培訓計劃的文檔、記錄等。

2 網絡的硬件資源的管理和維護

網絡的硬件資源是整個網絡的基礎物理平臺，是最核心的部分，只有硬件資源正常運轉，其它的網絡工作才可以進行，作為一名網絡管理員，要保障整個網絡運行的服務器、交換機、路由器、中繼器等正常工作，必須做到以下幾點。

2.1 定期巡查維護網絡各個部分硬件資源

網絡硬件故障并不是突然出現的，它是由于非致命性故障和錯誤長期積累而成，網絡管理員要定期巡查各個網絡硬件的運行情況，記錄設備的運行情況，對一些小毛病要做到隨時處理，隨時解決，保證網絡設備的良好運行。

2.2 保持良好的網絡運行環境

一個良好的網絡運行環境，既可以防止網絡硬件出現一些沒有必要的故障，又可以延長網絡硬件的使用壽命，所以好的衛生環境，是硬件正常運行必不可少的部分，要保持良好的網絡運環境，首先要保持良好的網絡設備的衛生環境，灰塵是網絡硬件最大的殺手，要定期對各種網絡設備進行灰塵清理，保持良好的通風習慣，其次，要隨時檢查各種設備散熱情況，對一些溫度過高的設備，要及時降溫，再就是要保持電壓的穩定，使用大功率的穩壓電源，使用各種網絡設備能在很好的電源環境下工作。

3 各種軟件的管理和維護是一個網絡管理員必備的技能

各種軟件正常運行，可以保證網絡正常運轉，保護網絡各種功能正常發揮作用，作為一保合格的網絡維護者，要熟悉各種軟件的工作原理，熟悉各種軟件的安裝刪除以及升級技巧正常維護各種軟件的運行，這就要求網絡管理員，在服務器安裝或者刪除軟件時，要提前把服務器做好備份，防止軟件在安裝和刪除過程中，覆蓋或者刪除系統重要文件，在安裝軟件過程中，要記錄下軟件的安裝步驟以及要注意的事項，形成網絡運行筆記，為以后軟件重裝做好記錄。另外在服務器上安裝各種系統軟件，要有一定的規劃，整體布局，充分利用服務器資源，為以后軟件的故障查找，提供快捷方便的服務。

4 網絡安全是網絡穩定運行的生命線

網絡在人們生活各個領域應用越來越廣泛的時候，網絡安全問題成為了人們最棘手的問題，如何才能在網絡中暢快的遨游，而不用擔心被病毒和黑客攻擊，這給網絡管理員提出了一個難題。面對各種千奇百怪的病毒攻擊，各種黑客的攻擊，各種木馬的攻擊，各種后門程序的攻擊，網絡管理員必須做好最強的防護措施和更好軟件的安全使用習慣，才能使網絡內部用戶不會受到攻擊，服務器數據和軟件不會丟失。所以網絡管理員必須做到以下幾個方面，才能防患于未然。

（1）安裝網絡防火墻。

網絡防火墻是建立在內網和外網之間的一道天然屏障，主要功能就是防止外部網絡對內部的網絡的攻擊，防止內部網絡保密信息泄露到外部。網絡管理員只要配置管理好網絡防火墻，就能夠及時發現并且阻止網絡病毒、網絡黑客的攻擊。

（2）分級網絡防護管理

對普通級別的網絡用戶，網絡管理員可以給普通的網絡防護，做一些基本的網絡防護，對一些安全保密程度高的網絡，網絡管理員除了采取必要的防護措施，還要配備網絡安全掃描系統，對關鍵的網絡服務器應該采取容災的技術手段，必要時，還要與外部公共計算機網絡隔離。

5 不斷學習更新自己網絡的知識和網絡技能

篇9

本文首先闡述了網絡運行維護管理系統的主要組成部分，然后分析了國外網絡運行維護系統管理的特點以供參考借鑒。

【關鍵詞】網絡管理 運行維護 管理系統

互聯網時代，網絡走進了生產生活的各個角落。由于運行設淶淖隕碓因和網絡黑客的惡意影響，互聯網自開始至今都沒有經歷過風平浪靜的時候。網絡運行維護和管理工作成為了互聯網建設的重要組成部分，運維管理的水平決定了互聯網信息傳輸的安全性。當下一帶一路經濟戰略中，我國的互聯網經濟將走向國際化，這時的網絡數據信息安全就關乎到國家信息的安全保護。所以，網絡運行維護管理系統的研究成為了業內的熱點課題。

1 網絡運行維護管理系統的主要組成部分

1.1 配置管理

所謂配置管理是以自動識別網絡拓撲結構為基本，對網絡系統配置實行進一步構造和維護工作。落實工作時主要著手于兩點，一是隨時監管轄區內被監管對象的運行情況，二是隨時檢查所轄區內重要設備的配置問題。還需要對照自動配置系統對配置進行驗證以保證一切工作在既定范圍內進行。該項功能的實現需要系統可以自動獲取配置信息，在具體的工作當中，需要應用相關的技術來實現配置過程，同時對配置信息進行分類和歸檔。在實際運行的網絡系統當中，所用的設備的種類多種多樣。例如，當所用的路由器不同，其端口和相應信息的配置也有差異，最終就會導致網絡運行中的不同。因此，在具體的驗證工作中，要一一對應以保證驗證工作的有效性。經過這樣驗證后，網絡運行系統的安全指數就會大幅度提高。為了保證這項工作高效開展，相關的網絡運維管理工作者要對用戶配置操作信息進行記錄和保存，從而有利于驗證工作效率的提高。

1.2 故障與性能管理

在網絡運行故障管理方面，首要工作是過濾掉網絡事件，然后對網絡故障問題進行分析和歸納整理，最后具體問題具體分析，參考既定的排錯建議依次解決各種故障問題。具體工作開展中，故障的記錄方式主要是在檢測的過程中來鎖定故障信息，同時對故障信息進行跟蹤記錄。為了能夠及時處理網絡故障問題，要設置故障報警以便于在第一時間處理網絡故障。為了提高故障處理工作效率，要完善和優化故障信息管理功能。通過管理功能來實現故障信息的鎖定、記錄和反應。同時可以充分利用排錯工具進行工作；充分利用信息檢索分析功能來對故障信息進行鎖定和管理；充分利用各項數據參數以促進運維工作效率的提高。

在網絡性能管理方面，首要工作是采集性能數據，并對性能數據進行分析。然后了解線路運行的實際質量，具體工作可以通過監測的數據信息來實現。最后根據運行數據采集分析情況來有針對性地對網絡性能進行完善和優化，最終提高網絡運行性能。具體工作當中要對網絡運行性能進行監控，監控工作是通過可視化反應來完成的，性能報告和實時監控數據信息，對各項指標進行對照檢查即可進監控管理工作。

1.3 安全管理

網絡安全管理工作主要涉及兩個大的方面，即網絡系統自身安全和被管理網絡安全。影響網絡安全的因素很多，數據傳輸和數據控制等都在影響網絡安全因素之列。所以，網絡安全管理工作人員要兼顧網絡自身和被管理用戶的網絡安全工作從而提高互聯網應用的安全性。在具體的網絡自身管理工作當中，要重點管理三個方面，即身份認證和信息加密以及訪問控制。這項工作的開展結合網絡日志分析能夠進一步提高工作質量。在被管理者網絡安全工作中，要重視網絡訪問控制功能，要重視對主機設備系統的安全監測工作，一旦發現安全漏洞問題要及時解決。

1.4 針對網絡流量的管理

網路流量管理的基礎是網絡運行維護，主要手段是對設備運行狀態進行監管，通過各項監測數據來了解設備CPU的實際載荷。故障出現后會以報警的形式來引起管理工作者注意，接到報警信息后管理工作者對故障進行識別和排查，最終妥善處理。網絡流量激增的后果是用戶無法正常訪問，管理工作者首先要鎖定異常流量的設備，對其流量數據進行細致的分析，從而確定異常端口的位置。端口確定后就能夠鎖定對應的電子計算機，進而查明流量異常原因，最后找出解決流量異常的管理方法。

1.5 實現對ARP攻擊的有效處理

ARP是現在局域網中的流行病毒，其具有較大的殺傷力和傳染性。該問題的處理需要通過網絡運維管理系統來協助處理。具體的處理方法是直達病灶，消除病毒以免擴散。通常情況下是通過防火墻IP地址來確定病毒所在的設備端口，在端口進行ARP滅毒。對于已經被病毒傳染的計算機則需要進行殺毒來維護系統安全?；ヂ摼W病毒的特性是對數據信息具有強烈的破壞性，病毒的更行速度還非常快，很多病毒具有隱蔽性的特點。這些都需要網絡管理工作者不斷提高自身的病毒防御能力。

2 網絡運行維護管理系統的國外參考借鑒

互聯網在國外的發展歷史比較長，其網絡運維管理經驗具有較高的參考價值。其顯著的特點是進行網絡管理分級制度，整體上分為四個級別，即全國管理中心，區域管理中心，技術控制與傳輸服務中心，現場作業管理中心?；ヂ摼W覆蓋到國家的每個角落，形成具有層次的網絡運維中心，有利于管理工作的順利開展，出現問題也能夠針對問題進行有序查找，不會無疾而終。其現場作業管理中心對于網絡運維管理工作的開展具有重要作用，其可以對運維工作人員的具體工作進行監督和指導，能夠保證網絡運維管理技術符合故障處理的需要。

3 結語

綜上所述，網絡運行和維護管理工作要引起相關工作者的高度重視。當下，我國的經濟建設和大眾生活都向網絡空間轉移。在這個過程中，企業信息和國家信息都集聚在互聯網上。一旦互聯網運行失效，就會造成大量的數據損失，直接影響生產生活。網絡管理故障如果不能夠及時解決，也會耽誤各項工作的開展。因此，要高度重視互聯網運行管理系統的建設。通過對國內外的互聯網運維管理工作史研究發展，運維管理工作的趨勢是系統化管理和精細化管理，管理工作的手段則受到互聯網自身的發展影響，管理手段的數據化特征明顯。這就需要互聯網運行和維護工作人員與時俱進進行運維技術革新和管理理念的更新。

參考文獻

[1]桑佩巖.計算機無線網絡的安全研究[J].數碼世界，2016（04）.

[2]陳海燕.新時期服務器的安全維護方法技巧分析[J].科技創新與應用，2014（22）.

[3]竇河龍.淺談校園網建設與安全維護[J].電腦知識與技術，2014（09）.

篇10

【關鍵詞】醫院網絡信息 不安全因素 防護措施 計算機技術

我國信息技術研究時間較晚，信息化建設起步時間較短，計算機技術與網絡信息安全技術遠落后于西方發達國家，在網絡信息安全方面存在一定的局限性。隨著計算機技術與網絡安全技術的不斷發展，醫院網絡信息系統的不斷改革與完善，加速了醫院網絡信息化的快速發展，例如醫院行政部門、住院部門、門診部門等，都應用計算機網絡系統，一方面有效提高了醫院工作人員的工作效率，另一方面，提高了醫院管理效率。通過對醫院網絡信息的不安全影響因素及防護措施進行研究，有效提高醫院網絡系統的安全性，促進醫院網絡系統的安全運行。

1 醫院網絡信息系統的硬件安全方面

硬件安全方面主要是指醫院網絡信息系統的硬件設備性能，如果網絡信息系統硬件設備性能不穩定或者存在故障問題，不僅會影響醫院的正常工作，還會使網絡信息系統的服務器、交換機等設備出現問題，嚴重可能會導致醫院整個網絡處于癱瘓狀態。在網絡信息通信設備方面，最為關鍵的是交換機安全。為了確保交換機的安全，將交換機放在一個專門的機柜里，并配備一個小型的不間斷電源設備（UPS）。網絡信息系統的安全性主要取決于服務器所提供可靠的服務、安全的數據存儲等服務，這是網絡信息系統安全性的關鍵。所以說，服務器作為醫院網絡信息系統的中心，應加強服務器的安全管理工作，在服務器與安全性要求較高的設備上安裝入侵檢測系統，確保服務器的安全運行。

除此之外，外在環境對醫院網絡信息系統設備的安全也有一定的影響。設備運行環境、濕度、溫度等都會在不同程度上影響網絡信息系統設備的性能。設置運行的環境溫度直接影響著設備的溫度，進而影響設備內部零部件與元器件運行參數的變化，從而影響設置的性能，嚴重會造成設備零部件或者是元器件的損壞；而濕度會腐蝕設備的金屬外殼或者是金屬部件，降低設備的材料性能，嚴重會使設備性能失效，導致設備報廢。因此，應控制好網絡信息系統設備運行的環境溫度與溫度，進而確保醫院網絡信息系統在正常的環境下運行。

2 醫院網絡信息系統的軟件安全方面

軟件安全方面是指計算機病毒或者是黑客侵入。在過去，醫院網絡信息系統采用封閉式的局域網，僅限于醫院內部信息的傳輸，不受到外來病毒或者是黑客侵入。而現代醫院網絡信息系統采用互聯網，屬于開放式網絡，容易受到外來病毒或者是黑客的侵入，增加了醫院網絡信息系統的不安全性。現代化醫院信息化管理，如果網絡信息系統癱瘓，將會使醫院整個醫院網絡信息系統癱瘓，使醫院無法正常運行。因此，應加強醫院網絡信息系統的防護、查殺等工作，進而確保網絡運行安全。

軟件安全管理的中心就是數據庫，因此加強數據庫的選擇與安全管理是十分重要的。目前，大多數醫院網絡計信息系統數據庫都采用SYBASE、ORACLE、SQLSERVER數據庫，不僅對數據庫的選擇有嚴格的要求，同時對數據庫的管理與操作也有著嚴格的管理。為了確保數據庫信息的安全性，應對數據庫進行備份處理，有效避免由于意外事故發生，導致數據的丟失與損壞。

目前，醫院數據庫備份方法主要有磁帶備份、異地備份、雙機熱備等。磁帶備份具有易保存、易攜帶、高容量等優勢；異地備份數據的存儲具有一定的可靠性與靈活性，當網絡信息發生事故時，異地備份可以有效還原丟失數據；雙機熱備是指將主機上的數據備份到服務器上，當一個主機出現故障時，可以啟動另一臺主機，有效保障數據的正常傳輸。

3 醫院網絡信息系統的人為因素方面

醫院網絡信息系統的安全運行，需要一套健全的規章制度，有效規范管理人員的操作規范與行為。醫院網絡信息系統健全的規章制度主要有設備加密管理制度、機房設備的安全管理制度、系統密鑰管理制度以及系統管理人員的工作制度等。加強規章制度的監督與管理力度，提高工作人員的操作規范與行為標準。此外，規章制度的健全不僅包括技術問題，還包括工作人員的管理，也就是人為因素。要求醫院加強管理人員的培訓力度，提高管理人員的技術與綜合素質，使其熟悉與掌握網絡信息系統管理的流程，認識到網絡信息系統管理的重要性，進而積極參與到網絡信息系統安全管理工作當中。

4 結語

隨著計算機技術與網絡技術的不斷發展，促進醫院網絡信息化的發展，網絡信息系統逐漸成為醫院正常運行的重要組成部分。網絡信息的不安全直接影響著醫院網絡系統的正常運行。因此，應該通過對醫院網絡信息的不安全因素與防護措施進行研究，加強醫院網絡信息安全的管理工作，提高醫院網絡信息系統管理與運行安全性。

參考文獻

[1]仲大偉，黃，楊金翠.淺談醫院網絡信息的不安全因素及防護措施研究[J].信息與電腦研究（理論版），2009，20（10）：121-122.

[2]文志剛，肖文濤，齊洪亮.醫院網絡安全現狀解析及防控措施探討研究[J]計算機光盤軟件與應用研究（下旬刊），2012，13（15）：144-146.

[3]王淑梅，陳明龍，劉秀菊.醫院電子文件管理中的不安全因素及防護措施[J].黑龍江檔案管理研究（上旬刊），2009，23（20）：123-124.

[4]高喻宏，高瑞珍，趙海珍.有關醫院計算機信息系統安全問題的理性思考與探討[J].醫院衛生信息裝備（信息系統工程），2012，38（26）：106-107.

[5]盧沙林，曾思慧，秦禮敬.淺談醫院網絡不安全因素及其防范措施探討[J].現代醫藥信息與網絡維護（下旬刊），2012，30（07）：166-168.