• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡安全運維技術范文

        網絡安全運維技術精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全運維技術主題范文,僅供參考,歡迎閱讀并收藏。

        網絡安全運維技術

        第1篇:網絡安全運維技術范文

        全:全局掌控 靈活側重

        對于日漸復雜的現代IT系統而言,全局化的統一掌控是良好運維管理的基礎。銳捷網絡綜合運維中心解決方案將RG-RIIL、RG-BDS、RG-WMS三大核心組件整合起來統一展現,在一個平臺實現完美的全局掌控。既可以整體掌握業務健康水平,完成對網絡、安全、網站綜合運維展示和監控,呈現信息化建設業績,又能夠從業務視角洞察IT變化。由于各大組件均可獨立作為平臺運行,方便從不同維度、不同側重點關注運維業務,靈活地為相關部門提供適合的解決方案。

        銳捷綜合運維中心隨時從健康度、繁忙度、安全度等多維度完整評估業務運行情況,將全網運行的流量、資產的日志,以及來自外網的攻擊,通過不同的功能模塊進行威脅分析,準確定位業務風險和異常原因。此外,通過一張全網拓撲,全方位數據化呈現當前網絡運行狀態,讓每一點異常變化,都能一覽無遺。

        安:安全為核 鎖定風險

        隨著IT系統安全管理理論與技術的不斷發展,需要企業運維部門從安全的角度去管理整個網絡和系統,而傳統的網絡運維中心在這方面缺少技術支撐。銳捷綜合運維中心的推出,將整個IT系統的安全運維,放到了最核心的位置。雖然很多企業此前已經部署了不少安全設備,但往往沒有真正地發揮出應有的價值。很大原因就在于缺乏好的工具對安全日志進行充分挖掘與利用。銳捷此次推出的綜合運維中心,通過基于大數據技術的安全日志分析平臺RG-BDS,可以兼容市場大多數品牌的安全設備、網絡設備、服務器、主機系統、中間件等,將巨大的異構安全信息統一收集,結合日志模型庫執行標準化編譯,經過大數據多樣的綜合關聯分析和機器學習,篩選出對客戶真正有價值的安全信息。它幫助客戶快速定位網絡安全問題,利用工單系統和銳捷安全知識庫,快速處理問題并責任到人,讓網絡安全事件完整閉環,幫助客戶實現網絡安全極簡運營。此外,借助專業的RG-WMS系列網站監控預警平臺,運維中心能夠7×24小時主動及時地監控網站安全問題,對WEB系統進行深入的漏洞發現,并提供專業的修補意見,降低安全風險,防患于未然。當突發攻擊事件時,除了提供及時告警信息,還可以配合銳捷安全設備及時響應與處理。

        第2篇:網絡安全運維技術范文

        關鍵詞:動力與環境設備 網絡安全 運維成本

        中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)07-0171-01

        1、引言

        隨著通信行業市場化的演進,各通信運營商都更看重企業效益。網絡運維成本重要方面的動力環境設備運維支出,已經成為各級領導關注的重點。如何在保障通信的前提下降低運維成本是擺在動力運維專業人員面前的課題。

        2、動力與環境系統面臨的尷尬

        動力系統為專業設備提供合乎標準的電源,環境系統為各個專業設備提供合適的運行環境,不論是動力系統還是環境系統對整個網絡的安全運行都起著至關重要的作用。目前情況下,建設項目設計中,忽略原有電源附負載情況、只建設業務網絡,不考慮環境系統或者環境監控系統的情況時有發生。設備數量不斷擴張,運維成本卻在逐漸緊縮;人員緊張,維護量大,救火式維護仍然存在。

        3、尋找網絡安全與運維成本的天平

        在節能降耗、向網絡要效益的今天,在網絡不斷擴張、人員不斷優化的今天,如何把握網絡安全與運維成本的平衡,是動力專業關注的重點。

        3.1 安全問題與措施

        作為通信網絡設備動力保障的電源系統安全問題以及作為環境調節的空調系統安全問題來自于系統內和系統外,在工程規劃設計建設階段安全問題考慮是否周詳是非常重要;基于安全和成本之間的矛盾需要在規劃建設階段充分考慮找到一個平衡控制點,既要在產品品牌質量、系統備份、安全隱患和維護風險上權衡,又要在前期投資、后期維護成本上權衡。在運行維護階段發現并改正缺陷(或者說是網絡安全問題)的成本是設計階段的100倍以上影響電源系統和空調系統安全的系統外因素包括:(1)由于工程規劃設計的疏忽遺留給系統的缺陷;(2)產品廠家QC保證出現紕漏;(3)國家電力電網可靠穩定性能;(4)雷電氣候的干擾;(5)外部氣溫的高低;(6)機房運行環境的影響等。

        在實際運行中電源系統和空調系統在系統內容易出現的會造成后果嚴重的安全問題可以枚舉如下:(1)開關電源出現模塊通信不良,導致模塊閉鎖沒有輸出。這種安全問題容易發生在綜合局機房中,并將造成核心通信設備如掉電的特大事故;(2)由于避雷器件不穩定,出現避雷器燒毀故障,出現明火。(3)電源模塊對地短路擊穿鐵板,引起明火的嚴重故障,由于控制電路不完善,空開不能及時分斷,此類故障對于無人值守的基站來說是重大安全隱患,隨時都有可能引起基站火災。(4)開關電源的性能和參數的設置直接影響到蓄電池的壽命。(5)電池內熱部散熱不及時導致熱失控,此時電池的溫度會發生累積,電池溫度不斷上升,導致電池槽等變形,電池性能下降,壽命縮短。(6)電池體內質量問題導致電池容量不足。(7)電池自然失水、老化也是電池壽命降低的一個主要原因。(8)發電機維護不良,造成停電時無法啟動。通過對開關電源參數設置的優化,改善機房溫度以及建立科學維護管理模式和有效的發電調度指揮系統和流程,延長蓄電池的使用壽命,盡可能減少基站中斷,確保網絡的安全穩定,同時也大大節約基站運維成本。

        3.2 動力運維成本管控

        對于通信機房來說,主要的負載是業務網絡設備。動力部門為之配置通信電源、高低壓配電柜、電力變壓器、柴油發電機組、蓄電池、空調、連接線等,這些設備成本與維護費用可認為是動力運維部門的投入,為業務網絡設備提供的電量就是動力維護部門的貢獻。動力運維成本是為保障供電所購買的設備成本、安裝及及維護費用,產出為千瓦時,因而可以計算出每有效電度成本:

        X=C/p

        式中:X:每有效電度成本,單位是“元/KWH”,比值越高,產出一度有效電度成本越高;C:成本,包括購買并安裝設備的成本、電費、維修費、人員工時費、資源占用費用等;

        p:動力部門輸出的千瓦時,亦即下游部門的凈收益。

        多局站每有效電度成本計算方法:

        X=ΣCi/Σpi

        其中成本C中的電費為繳納給電力部門的電費,不僅僅包含動力設備輸出的千瓦時,還包含損耗。計量時可參考下面的公式:

        P1=p+Q

        式中:P1:電力公司計量的耗電量,單位為度;p:動力運維部門輸出的有效電度,亦即下游部門的凈收益,單位為KWH;Q:電能變換設備的損耗+空調耗能+線路損耗+電池自放電損耗+其它損耗。

        在p相同的情況下,P1越小,說明動力系統效率越高。由此可以得到動力系統效率指標:η=p/P1×100%

        式中,η是動力系統效率。

        3.3 平衡點的選擇

        第3篇:網絡安全運維技術范文

        【關鍵詞】廣播電臺;網絡安全;防護技術

        隨著網絡技術的蓬勃發展,廣播電臺網逐漸發展成為在信息上相通相連的整體型網絡。在信息互通的互聯網模式下,網絡連接的信息安全問題逐漸嚴重,網絡問題不斷涌現,影響廣播電臺的正常運行。因此,需要技術人員對網絡安全防護技術深入研究,保證廣播電臺網絡的安全。

        一、網絡面臨的安全問題

        網絡系統面臨的安全問題主要體現在,數據遭受到的非法的竊取、篡改改、刪除;另一個就是對計算機網絡中設備的攻擊,使之絮亂、癱瘓甚至設備得到損壞。

        首先,網絡結構和設備本身也存在一定的安全隱患。常用的網絡拓撲結構是一種混合型的結構,是總線型、集星型等幾種拓撲結構綜合而來的。在拓撲結構中每個節點使用的網絡設施如集線器、路由器、交換機等都存在著不同程度的安全隱患,再加上技術本身的限制條件,網絡設備的安全隱患等,這些都為網絡安全帶來隱患。

        其次,操作系統所帶來的不安全性。操作系統是建立在計算機硬件結構接口的基礎上為用戶使用的軟件。計算機上的各種應用都需要在操作系統上運行,操作系統為應用軟件提供運行平臺,一個好測操作系統能夠很好的保障軟件信息的保密性、完整性和可靠性。而網絡系統的安全性與網絡當中各計算機主機系統的安全性是密切相關的。操作系統如果存在一些缺陷和漏洞,就容易成為黑客攻擊的突破口。因此,操作系統是否安全是計算機網絡整體安全的基礎。

        第三,計算機病毒泛濫。每個人在使用電腦的時候,都會受到病毒的威脅。它可以影響到計算機的性能,也可使計算機系統崩潰,導致數據的丟失。因為它可以借助于計算機自身資源進行惡性復制,嚴重影響計算機軟硬件的正常運行,破壞計算機數據。在目前狀況下,特別市一些電子郵件病毒,它不僅可以毀壞郵箱,而且還可以在計算機中安裝木馬病毒或者破壞程序,導致計算機中的資料泄露丟失等。

        第四,黑客對計算機網絡的攻擊。黑客已經成為危害網絡安全的最重要的因素之一。計算機網絡中所謂的黑客,就是用自己所學習的計算機方面的知識,專門對計算機網絡系統進行破壞,甚至是竊取商業、政治、軍事秘密、竊取金錢、轉移資金等利用計算機網絡犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網絡系統中的漏洞,隨之進行對網絡發動攻擊,黑客的這種行為對計算機網絡的安全造成了很大的威脅。

        二、安全架構

        1 硬件安全設備IDC機房的安全措施:①將在IDC機房托管的設備部署在電信的防火墻之下,根據應用要求,將不需要的端口全部封閉。②同時增加了天融信公司生產的TopGate UTM設備,該設備具有防火墻功能,IPS入侵檢測和防御功能,Web內容過濾服務,實時的網絡入侵檢測和阻斷功能。幫助用戶抵御惡意的或可疑的網絡行為。IPS模塊是集訪問控制、透明、數據包深度過濾、漏洞攻擊防御、郵件病毒過濾、報文完整性分析為一體的網絡安全設備,為用戶提供完整的立體式網絡安全,防護。TopGate UTM的網絡入侵檢測和阻斷功能能夠檢測已知的DOS、DDOS攻擊,以及絕大多數操作系統和應用協議的漏洞,TopGate UTM處理所有的網頁內容,阻擋不適當的內容和惡意腳本。

        臺內安全設備:①臺內設備在入口處部署硬件防病毒網關,IPS入侵檢測和防御設備,雙機防火墻。防病毒網關可以有效針對HTTP,SMTP,POP3,IMAP,FTP等協議的過濾,IPS集訪問控制、透明、數據包深度過濾、漏洞攻擊防御、郵件病毒過濾、報文完整性分析為一體的網絡安全設備,為內網系統提供完整的立體式網絡安全防護。②網站后臺管理服務器部署在臺內的服務器區安全域中,在服務器區邊界部署雙機防火墻,IPS入侵檢測和防御設備。可以有效針對網站的服務器定制特殊的策略,關閉無需使用的端口。安全域的劃分更加增強了服務器區域的安全可靠性,并且也防范了由臺內所產生的任何攻擊。

        2 安全軟件①所有服務器均安裝正版卡巴斯基服務器版殺毒軟件,每天定時更新病毒庫,所有服務器保持實時更新官方系統補丁和漏洞,所有服務器還加裝360安全衛士,提高針對木馬攻擊和被掛馬的安全性。②對服務器部署了網頁防篡改軟件,實時自動比對網頁的內容有無變化,根據自己獨立的網頁比對策略,如果發現網頁內容被非法篡改,可立即自動恢復成正常頁面。既減輕了人員對網頁的監控工作量,也最大限度的避免了由于人為因素導致問題被忽略的現象出現。

        三、運維服務體系的建立

        1加強各項操作準確性,確保整個流程符合規范要求 建立健全的運維服務制度,制定相應的流程,運維管理人員必須根據操作章程進行運維,同時要設定審核制度,主要有:技術上的制度以及相應的流程、設備維修的相關制度、應急的處理手段、問題跟蹤制度等,確保運維服務能夠有效進行,保證整個體系的規范化以及制度化。

        2建立嚴格的值班制度 首先要制定出一套嚴格的值班制度,以及懲罰方式,嚴格要求值班人員做好每天的運維記錄,下班之前進行工作總結,以保證巡檢到達規范要求。其次要加強對內部人員的培訓,保證整個網絡運維的質量。

        3完善網路運維知識體系 完善網絡運維知識庫,加強運維知識庫的規范性、制度性,一旦出現問題,可以快速進行檢查,也可以為今后出現類似情況提供參考。

        四、網絡系統的日常維護

        1強化磁盤的動態管理,提高網絡運行速度 一般在網絡中制作節目都是由于多部門、多欄目同時進行,造成網絡運行十分緩慢。因此,必須加強對這些部門及欄目磁盤空間的管理,提高網絡的運行速度。同時,網絡系統要設置有動態的磁盤的分配功能,可以有效管理各部門使用磁盤的具體情況,實現動態分配。

        2嚴格執行系統的日志管理 廣播電臺的網絡系統可以通過日志管理來實現。系統一般都會記錄用戶登陸后的相關操作,例如登錄的情況、素材的刪除、操作方法、節目的編制方法以及設備的使用情況。網絡管理人員通過日常管理功能,將這些無用的記錄進行刪除。

        3對于訪問安全的管理設置 為了確保系統的安全,必須嚴格設置用戶認證系統以及訪問權限,限定人員對于系統的使用,確保登陸系統人員的合法性,確保網絡安全。此軟件分為三層結構,一是數據及程序,二是數據控制,三是應用邏輯。此三層結構獨立管理,以便有效地控制人員對信息的訪問。

        五、結束語

        網絡技術為廣播電臺提供更加合靈活、強大的功能,對于信息的掌握與處理更加靈活,實現節目通道的任意調配。然而廣播制播網仍處于起步階段,尚未完善,然在緩慢的發展,因此必須加強對廣播技術的研究,實現廣播電臺的持續發展。同時要學會靈活運用網絡技術,進而提高廣播電臺的核心競爭力,為廣播電臺開拓更廣的發展空間。

        參考文獻:

        [1]段文輝.對廣播電臺局域網信息安全策略的幾點思考.新聞天地(下半月刊).2010(06).52.

        第4篇:網絡安全運維技術范文

        [關鍵詞]中國電信IMS 網絡運維 綜合能力 提升對策

        中圖分類號:TN919.8 文獻標識碼:A 文章編號:1009-914X(2015)13-0306-01

        隨著網絡融合的深入推進,中國電信未來將擁有龐大復雜的IMS融合網絡。當前IMS網絡發展機遇與挑戰并存,鑒于IMS與傳統網絡的巨大差異性,中國電信運營商應充分認清當前IMS網絡運營問題和挑戰,以便有的放矢地加以應對,更好地促進IMS網絡運維能力、運營水平的整體提升。

        一、中國電信IMS網絡運營面臨的問題

        1.IMS技術層面問題

        從IMS技術層面來看,IMS網絡徹底IP化內核的技術特征,會增加網絡和業務的運營風險與維護難度,給網絡運營帶來更大挑戰。IMS技術對運營挑戰主要包括以下方面:第一,IMS網絡架構較軟交換而言更復雜,運營難度增加。IMS網絡涉及多個專業設備,且設備種類更多、網元間接口更復雜,如增加了IMS-SIP Diameter等協議,為故障定位、服務質量保障帶來挑戰。第二,IMS是基于全IP網內核的網絡技術,帶來新挑戰。IMS網絡實現了端到端信令與媒體全面扁平化,即除了媒體流實現扁平化外, 網元間通過域名查找DNS做到端到端無連接狀態的信令路由尋址,這種動念尋址鏈路較傳統靜態鏈而言, 更完美, 但也帶來互通、安全、維護等風險,對網絡方案提出更高的技術要求。第三,IMS網元容量大,接入客戶類更多,設備故障對業務影響更大,這就要求故障發現更快,切換更快,但技術、設備代價也更大,因此對網絡容災安仝技術提出更高要求。第四,智能終端風暴的挑戰。終端智能化、多元化、個性化趨勢加快,各類軟硬終端、智能手機層出不窮,由于IMS支持終端漫游,接入方式多樣化,如 EV-DO、Wi-Fi、ADSL及PON等,網絡接入互通兼容性問題比較突出,故障定位難度加大,若終端通過非信任域IP接入也給核心網絡引入一定風險,因此,對網絡安全、運維能力提出新要求。第五,端到端的QoS服務能力不足。目前雖有規范,但技術還不夠成熟,端到端QoS保證體系不完善,寬帶業務和窄帶業務在資費模式、業務模式,甚至商業模式上都有所不同,為新型寬帶業務的運營帶來挑戰。

        2.IMS網絡層面問題

        IMS網絡運營時,在IMS應用模式、網絡業務實現方案、技術規范方面尚待研究和優化; 在運行質量指標、網絡互通、業務實現、可靠性、接入維護、 管理能力、支撐系統、維護隊伍建設方面帶來挑戰。日前影響IMS網絡運行質量的原因主要包括以下方面:一是IMS技術在網絡組織、應用方案、運維功能上還需要通過運營不斷驗證、優化完善;網絡運行質量指標體系有待研究建立與試驗,目前部分統計能力還不具備,尤其是端對端的業務質量評估指標,為網絡質革優化帶來挑戰;統一接入及新型智能終端帶來新的維護能力需求、方式的挑戰。二是網絡跨網絡、跨機型、跨域、跨平臺的互通能力與穩定性有待提升,對網絡服務質量帶來影響;跨網絡體制的融合業務實現方案有待研究優化,對業務開放帶來挑戰;設備網管系統能力有待規范統一,維護能力有待提升。三是配套支撐系統有待升級改造支持與IMS網絡銜接,可能會影響業務受理、開放;維護隊伍IMS維護技能與維護經驗不足的挑戰。

        3.IMS安全運營層面問題

        IMS安全運營是網絡運營的重要基礎。目前IMS組網方式、安全機制還不完善,例如,存在較多薄弱安全風險,S-CSCF間缺少容災倒回能力,S-CSCF負荷均衡機制欠缺,網絡中斷SIP用戶恢復耗時長,且依賴終端重注冊,IMS還不具備對業務平臺、DNS或關鍵網元的Bypass功能,用戶賬號密碼存系統沒加密,維護手段不足等。因此,需要提出IMS可靠性提升關鍵技術和運維管理手段措施,形成相關規范和指導方案,這就對運維監控、防癱、應急維護能力提出更高要求。

        二、中國電信IMS網絡運維綜合能力提升對策

        1.IMS網絡集約化運營能力的提升策略

        目前中國電信IMS網絡運營剛開始,急需盡早建立合理、規范的集約化運營體制,提升高效運營能力。具體包括:

        (1)加強集約化運維體制的建設。通過有序推進IMS集約化運營試點工作,不斷完善相關維護制度、維護方式,明確維護職責和分界面,研究形成測試規范、運行質量指標、日常維護計劃、數據配置規范、應急預案等滿足常規運營需要。

        (2)強化集約化維護管理。對廠商統一網管能力提升,針對設備種類多的問題,需要制定相應網管規范,將配套數通設備、IT設備納入廠商網管統一管理,同時實現標準化北向接口與綜合網管系統的對接;系統性推進配套支撐系統與IMS銜接的改造升級,包括綜合網管系統、信令監測系統、10000申訴處理系統、計費系統、業務受理支撐系統等。

        (3) 實現IMS網絡與業務的統一。針對融合業務實現復雜的問題,要形成統一解決方案、配置方案;鑒于網絡互通的復雜性,研究制定規范和指導原則,加強網絡聯調、業務互通、貫穿測試,在上線前盡量消除主要問題隱患。

        (4)增強網絡運維技術手段。如針對終端的深度分析管理平臺、IP網業務流監測系統、業務質量自動撥測系統及時發現問題,控制影響范同,及早消除故障。

        (5)規范集約化故障處理流程。對跨專業、跨網絡、跨域、漫游時故障要及時發現、快速定位和應急疏通要求更高,應重視做好日常定時撥測、安全防護、例行維護、應急預案等。

        (6)加強維護專家隊伍建設,除了熟練掌握IMS等融合核心網絡維護技術和經驗技巧外,還應提升在IP網絡、綜合接入、新流程和融合網絡業務等方面維護技能和經驗。

        2.IMS網絡安全性與可靠性的提升策略

        IMS網絡安全性及可靠性的提升,可從組網建設、網絡技術、維護管理等方面加以綜合考慮。

        (1) IMS容災組網技術方案。組網時應根據IMS安全的薄弱環節,對核心網元的安全等級進行劃分,對HSS、S/I/P-CSCF、DNS等重要性最高的A類網元選擇Pool或1+1互備等組網方式,支持容災數據實時或準實時同步;對MGCF、AGCF和大型BAC等B類網元采用雙歸屬或負荷分擔方式組網;域內采用有心跳檢測的靜態鏈路,當域內網元出現故障時,可快速告警和路由切換;域間通過軟交換網、傳統長途網做好動態鏈路失效的迂回保護。

        (2)IMS快速旁路Bypass應急恢復技術。針對A類網元癱瘓,研究試驗DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass機制和維護規范,使得網元癱瘓后業務不受影響或影響最小,另外還應提升維護人員網絡防癱、應急恢復能力和維護水平。

        (3)IP安全防護與漏洞封堵。針對業務開放與IP化系統的安全漏洞問題,應通過安全掃描等手段,發現和封堵系統漏洞,服務端口最小化;在網絡邊緣層配置防火墻功能阻隔非信任區域的風險。

        (4)用戶信息安全加密技術。賬號密碼等用戶關鍵信息錄入、傳送、存儲、維護全流程采用加密算法進行加密。

        總之,IMS網絡作為未來統一核心網絡,其運營質量問題將關系整個電信網絡、業務運營的質量,應引起足夠重視,并充分研究IMS網絡運營的關鍵問題,提出解決對策,實現IMS網絡規范、高效、安全的運營目標。

        參考文獻

        第5篇:網絡安全運維技術范文

        關鍵詞:安全;電子政務外網平臺;電子政務外網云平臺;保障體系;傳統架構;云計算

        中圖分類號:TP393.08 文獻標識碼:A 文章編號:2095-1302(2016)11-0-03

        0 引 言

        隨著電子政務外網的發展,各省市電子政務外網平臺的建設均已成熟,多數省市電子政務外網平臺建設之初采用的是物理機傳統架構部署方式。隨著信息技術的發展,云計算技術應運而生,電子政務云平臺的建設風生水起。然而無論是傳統架構還是在云計算環境下,電子政務外網平臺面臨的風險越來越多,本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析,提出相應的解決方案。

        1 建設方案

        電子政務外網平臺的安全建設應根據業務應用特點及平臺架構層特性,應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術,構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環境下電子政務外網平臺安全保障幾方面考慮。

        1.1 分析確定定級對象及安全等級

        信息系統安全等級共分為五級,根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級指南(GB/T 22240-2008)》,結合國家相關行業標準規范,分析確定定級對象及安全等級。本文以構建信息系統安全等級第三級標準安全建設進行探討。

        1.2 構建安全保障體系

        電子政務外網平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮,根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級基本要求(GB/T 22239-2008)》進行建設。物理機傳統架構下的電子政務外網平臺安全保障體系架構如圖1所示。

        1.3 明確安全邊界

        1.3.1 安全邊界劃分原則

        安全邊界劃分原則[1]如下所示:

        (1)以保障電子政務外網平臺信息系統的業務、管理、控制數據處理活動、數據流的安全為根本出發點,保障平臺安全;

        (2)每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等;

        (3)根據“信息安全等保”要求,網絡規劃時避免將重要網段部署在網絡邊界處且直接連接外部信息系統,重要網段與其他網段之間采取可靠的技術隔離手段;

        (4)根據《國家電子政務外網跨網數據安全交換技術要求與實施指南》,部署數據安全交換隔離系統,保障數據交換安全;

        (5)對接入邊界進行安全防護。

        1.3.2 安全邊界劃分

        電子政務外網平臺可劃分為DMZ區、內部數據中心、互聯網出口區、安全及運維管理區、邊界接入區五大區域。電子政務外網安全邊界劃分圖如圖2所示。

        (1)DMZ區

        DMZ區部署面向互聯網的業務系統,包括門戶網站、郵件服務等,應根據實際需求部署相應的安全策略。

        (2)內部數據中心

        內部數據中心區部署協同辦公等內部應用系統,可根據實際需求分為多個邏輯區域,如辦公業務區、測試區等,應根據實際需求部署相應安全策略。

        (3)互聯網出口區

        互聯網出口區為電子政務外網平臺互聯網接入邊界,與運營商網絡直連。該區域直接面向互聯網出口區域,易被不法分子利用網絡存在的漏洞和安全缺陷對系統硬件、軟件進行攻擊,可在該區部署相應的防火墻策略,并結合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護,允許合法用戶通過互聯網訪問電子政務外網。

        (4)安全及運維管理區

        提供安全管理運維服務,保障電子政務外網平臺的安全。提供統一網絡管控運維服務,保障整網設備及業務系統信息正常運行。

        (5)邊界接入區

        根據國家相關規范,對專網、企事業接入單位或其它系統接入電子政務外網時,應在訪問邊界部署防火墻、入侵防御系統,與“政務云”實現物理邏輯隔離,進行安全防護。

        1.4 安全技術保障

        采用傳統架構的電子政務外網平臺技術安全保障可從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行考慮,可通過部署相應產品或配置服務進行安全保障。

        1.4.1 物理安全

        物理安全主要涉及環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現為機房及弱電的建設標準、規范,技術環節應符合相關等級保護要求。

        1.4.2 網絡安全

        網絡安全主要包括網絡結構、網絡邊界以及網絡設備自身安全等,具體包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護七個方面,關鍵安全技術保障措施如下所示:

        (1)劃分安全域,根據各安全域安全建設需求采用相應的安全策略。

        (2)通過合理部署IPS、防火墻對網絡進行邊界隔離和訪問控制,并實現對網絡攻擊的實時監測,即時中斷、調整或隔離一些不正常或具有傷害性的網絡行為。

        (3)部署防DDoS攻擊設備,及時發現背景流量中各種類型的攻擊流量,針對攻擊類型迅速對攻擊流量進行攔截,保證正常流量通過。

        (4)可在互聯網出口處部署鏈路負載均衡設備,加強網絡數據處理能力、提高網絡的靈活性和可用性。

        (5)采用上網行為管理、流量控制等設備,對網絡流量進行實時監控管理,實現員工對終端計算機的管理和控制,規范員工上網行為,提高工作效率,實現流量控制和帶寬管理,優化網絡。

        (6)對關鍵設備采用冗余設計,并在重要網段配置ACL策略以保障帶寬優先級。

        (7)采用安全審計技術,按照一定的安全策略,利用記錄、系統活動和用戶活動等信息,檢查、審查和檢驗操作事件的環境及活動,從而發現系統漏洞、入侵行為或改善系統性能。

        1.4.3 主機、應用安全

        主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面,關鍵安全技術保障措施如下所示:

        (1)惡意代碼可直接利用操作系統或應用程序的漏洞進行傳播,可部署惡意代碼監測、病毒防護系統及漏洞掃描等系統,通過主動防御可有效阻止病毒的傳播,及時發現網絡、主機、應用及數據庫漏洞并修復,保障電子政務外網平臺安全。

        (2)利用身份認證技術及訪問控制策略等技術保障主機應用安全,不允許非預期客戶訪問。

        (3)運用審計技術保障主機應用安全,實時收集和監控信息系統狀態、安全事件、網絡活動,以便進行集中報警、記錄、分析、處理。

        (4)采用應用負載均衡技術、操作系統用戶登錄等技術實現資源的優化控制。

        (5)可部署Web應用防火墻、網頁防篡改等系統,做到事前主動防御,智能分析、屏蔽或阻斷對目錄中的網頁、電子文檔、圖片、數據庫等類型文件的非法篡改和破壞,保障系統業務的正常運營,全方位保護Web應用安全。

        1.4.4 數據安全

        數據安全主要包括數據的保密性、完整性及備份和恢復,關鍵安全技術保障措施如下所示:

        (1)可對不同類型業務數據進行物理上或邏輯上隔離,并建設數據交換與隔離系統以保障不同安全等級的網絡間的數據交換安全。

        (2)采用雙因素認證進行數據訪問控制,不允許非預期客戶訪問,對違規操作實時審計報警。

        (3)采用VPN、數據加密、消息數據簽名、摘要等技術對數據傳輸進行加密,防止越權訪問機密信息或惡意篡改。

        (4)采用數據庫冗余部署,防范數據丟失風險,為業務系統穩定運行提供保障,可考慮建設同城或異地容災。

        (5)部署數據庫審計設備可在不影響被保護數據庫性能的情況下,對數據庫的操作實現跟蹤記錄、定位,實現數據庫的在線監控,為數據庫系統的安全運行提供了有力保障。

        1.5 安全運維保障

        安全運維保障可通過安全管理平臺,建立與安全工作相配套的集中管理手段,提供統一展現、統一告警、統一運維流程處理等服務,可使管理人員快速準確的掌握網絡整體運行狀況,整體反映電子政務外網平臺安全問題,體現安全投資的價值,提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統、網管系統和運管系統之間以及上下級系統之間的接口。

        1.6 安全制度保障

        面對形形的安全解決方案,“三分技術、七分管理”。若僅有安全技術防護,而無嚴格的安全管理相配合,則難以保障網絡系統的運行安全。系統必須有嚴密的安全管理體制來保證系統安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮,建立完善的應急體制。

        1.7 云計算環境下電子政務外網平臺的安全保障

        云技術是基于云計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱,可以組成資源池,按需所用,靈活便利。隨著時代的發展,云計算技術已變成信息系統主流基礎架構支撐。由于云計算平臺重要支撐技術是采用虛擬化實現資源的邏輯抽象和統一表示,因此在云計算環境下進行電子政務外網云平臺安全保障體系建設,僅僅采用傳統的安全技術是不夠的,除滿足上述物理安全、網絡安全、主機安全、應用安全、數據安全技術保障,運維安全保障,安全制度保障需求之外,還應考慮虛擬化帶來的新的安全風險。云計算環境下電子政務外網云平臺安全保障體系如圖3所示。

        1.8 虛擬化安全

        當前,云計算虛擬化安全技術還不成熟,對虛擬化的安全防護和保障技術測評則成為云環境等級保護的一大難題,主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面。可采取如下安全保障措施[2]:

        (1)將可信計算技術與虛擬化技術相結合,構建可信的虛擬化平臺,形成完整的信任鏈;

        (2)可建設分級訪問控制機制,根據分層分級原則制定訪問控制策略,實現對平臺中所有虛擬機的監控管理,為數據的安全使用和訪問建立一道屏障;

        (3)可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網關等技術實現虛擬機間的安全隔離。

        2 SDS安全保障技術簡介

        軟件定義安全(Software Defined Security,SDS)是從軟件定義網絡(Software Defined Network,SDN)延伸而來,將安全資源進行池化,通過軟件進行統一調度,以完成相應的安全功能,實現靈活的安全防護。簡單來說,傳統的安全設備是單一防護軟件架構在一臺硬件設備之上,通常串接或旁掛于網絡中,不僅將網絡結構復雜化,對不同廠家的安全設備進行統一管理的復雜度也較高,需單獨的物理安裝空間。而SDS可以將其看作一個軟件,靈活調配安全設備資源,實現靈活的網絡安全防護框架,方便調整。

        3 結 語

        在大數據時代下,SDS是順應時展趨勢、簡化安全管理的訴求,但由于SDS應用尚未完全成熟,仍需經過實踐的檢驗。

        參考文獻

        第6篇:網絡安全運維技術范文

        關鍵詞:高校計算機;網絡運維;發展趨勢

        科學技術和信息技術的飛躍發展,是大數據時代下社會最為突出的發展變化。大數據時代下高校對計算機網絡進行了較為廣泛的應用,校園網絡的全覆蓋推動了學生學習、教師教學、學校日常管理工作效率的提高。計算機網絡作為現階段高校全體成員廣泛運用的手段,是現代化教育事業背景下高校現代化教學和管理工作發展的基本條件之一。隨著高校計算機網絡在高校教育教學、日常管理中地位的日益提高,高校領導層和相關技術人員也越來越重視計算機網絡運維的工作。高校計算機網絡運維是保障校園網行之有效、正常運營的后盾和支持力量,是影響高校計算機網絡運行發展效果的主導因素。針對現階段高校計算機網絡運行中存在的問題,技術人員應當進行全面的分析和處理,及時提出針對性解決策略。本文將探究加強高校計算機網絡運維的具體策略并分析高校計算機網絡運維事業的發展趨勢,以期推進高校計算機網絡更加平穩、安全、高效、科學的運行和發展。

        1現階段我國高校校園網絡運維的基本情況

        我國當前的計算機網絡運維旨在實現高效信息化教育教學和日常管理。就目前我國高校校園網絡建設的情況來看,我國高等學校計算機網絡的普及情況較為良好。經過一段時間的發展,高校校園網絡建設已經初具成效,取得了一定的進步成果。與此同時,高校對于計算機網絡資源的需求日益旺盛。然而我國現階段高校計算機網絡運維仍然存在不完善、不科學的部分,不適應高校校園網的發展需要。校園網規模較大、管理較為復雜,為了提升校園計算機網絡性能和運營效果,高校計算機網絡運維工作面臨著較為嚴峻的工作形式和承擔著較大的工作壓力。現階段我國校園網絡以傳統的三層網絡架構為主,這一結構的突出缺陷在于,伴隨著我國高校學院、實驗室等局域網絡的發展和數量的增加,高校校園網的網絡拓撲結構會更加的復雜,因而導致高校校園網絡預備管理工作存在障礙,復雜、繁多的網絡環路以及網絡風暴等會對高校教學工作、日常管理工作造成嚴重的影響,阻礙日常管理工作和教學工作的順利進行。傳統網絡架構下校園網絡安全管理工作難度較大。校園無線網為校園內學生、教育工作者創造了使用無線網的便利條件。現階段高校計算機網絡管理人員面臨著復雜的工作情況和較高的工作要求。當前計算機網絡結構給計算機網絡運維造成了較為明顯的障礙,技術人員對校園網絡用戶訪問的控制、認證管理缺失。許多高校計算機網絡管理只能發揮保持計算機網絡正常通信運營的功能,不能對校園網用戶的入網行為進行管理控制。綜上所述,當前我國高校計算機網絡運維中存在較為突出的問題。要求相關技術人員盡快簡化網絡結構,加強對用戶上網認證和訪問的管控工作,針對網絡安全,應當盡快建立科學、高效的網絡安全管理體系。

        2高校計算機網絡運維中常見的故障問題與解決方式

        (1)硬件故障及其處理方法計算機設備、硬件、線路故障是高校計算機網絡運維中常見的故障問題,硬件故障直接導致了互聯網的工作終端。解決這類問題,需要運維人員仔細地觀察設備指示燈和檢驗線路是否存在接觸不良,還要考慮到設備運行溫度的因素,有些設備會因為溫度過高而停止工作,這時設備的指示燈顯示正常但卻不能發揮作用,可以通過斷電后重啟的方式解決故障問題。(2)不正確的防火墻設置防火墻設置不正確將會給高校計算機網絡運維造成安全隱患,運維人員需要根據防火墻的設置規則進行調整,看是否存在被禁止網絡模塊和正常程序應用,結合防火墻日志記錄,分析和找出不能上網的問題所在。(3)網絡風暴網絡風暴產生的原因較多,網卡損壞、網絡設備、病毒、網絡環路連接失當都是造成網絡風暴的原因。由于造成網絡風暴的影響因素較多,網絡風暴也有不同的類型,運維人員在解決網絡風暴問題時需要根據具體的類型和影響因素選擇最科學的手段和方法。

        3加強高校計算機網絡維護的具體策略

        現階段我國高校計算機網絡維護的規模和范圍不斷地擴大,運維工作復雜程度、難度也在不斷地提高。如何在保證計算機網絡功能正常的同時優化計算機網絡運維工作是現階段運維工作人員工作的重難點。相較于其他單位的網絡信息中心,高校在計算機網絡運維中投入的資金較少,缺少配套的人力資源和設備技術。現階段高校計算機網絡運維人員的綜合素質、專業能力都有待增強,在網絡技術、設備的更新上存在缺陷,這也是造成現階段高校計算機網絡運維效果不佳、效率不高的重要原因,上述問題都要求我國高校盡快創新和調整計算機網絡維護的工作策略。(1)調整底層網絡架構將傳統三層網絡架構轉變為二層網絡架構,堅持以匯聚和接入層壓縮為核心。傳統三層網絡架構中的DPHC、匯聚的路由等調整到核心層,在網絡架構的核心層應當配置路由和完善IP,進一步完善DNS地址下發業務、網關等,核心與接入交換機應當部署好流量控制、放環路設置等安全策略,還需要對網絡設備進行全部監管,精準管控,校園內各局域網、系統、線纜、安全設備等需要進行清晰的標識和進行合理、規范的部署。(2)做好相關系統認證為了更好檢測網絡流量狀態和把握網絡運營的基本情況,以及做好對用戶接入網絡、認證等相關的管理控制,運維人員需要部署相關系統的關聯認證,其中包括SAM計費系統、RITL網關系統等等,做好關聯系統認證,更好的預防非法接入和進行監管控制,致力于運維效率和效果的提升。(3)健全和完善相應的規章制度為了更好對高校各部門、學院的信息系統、終端接入設備進行管理和控制,學校應當及安全相關的規章制度,私建網絡、個人終端設備此等需要信息中心批準和工作人員的協助,方能與校園網絡進行連接,高校應當加強對信息中心部門工作運維人員綜合素質的培養,積極組織培訓和進修活動,積極聘請外部專業高技術人才進行培訓。

        第7篇:網絡安全運維技術范文

        關鍵詞:區域衛生平臺;信息安全;設計

        中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0076-02

        一、引言

        根據區域衛生信息平臺的應用安全需要,整個平臺的網絡架構應由區域衛生信息平臺統一負責設計和規范。相關的接入設備設置標準和運維要求應由區域衛生信息平臺統一制定管理規范要求。各接入單位和運維單位應依據區域衛生信息平臺統一制定的管理規范要求,對各自所使用和管理的各類設備、應用系統、運維工具制定相應的使用、管理規范確保整個系統的安全運行。

        二、網絡安全

        網絡系統安全也是網絡系統穩定的根本性保障,無法保障系統安全的網絡是無法實現網絡系統的穩定性的,然而,根據公安部的統計,網絡系統的安全事件,有70%是由內部的使用者造成的,因此,一個能夠輕松使用內部網絡系統的用戶,其有意或無意造成的網絡安全影響會比一個外部的黑客造成的影響還要大。

        目前,網絡系統中蠕蟲病毒、掃描攻擊、DDOS等攻擊越來越普遍,而這些攻擊將直接導致網絡系統癱瘓和中斷,給醫院的正常業務開展造成非常嚴重的影響。例如:單臺主機在進行掃描攻擊的時候,可以瞬間將門診收費的主干網絡設備的系統資源占滿,造成門診收費等系統無法正常通信,嚴重時還將造成全網主干系統數據傳輸緩慢或中斷。因此,病毒是目前比較嚴重的問題,尤其是網絡病毒和網絡攻擊型病毒,防范十分困難。

        (一)網絡接入方案。規范所涉及的網絡建設涉及到市區兩級網絡的規范聯接、協調管理等內容,所以在網絡接入方案規范要求方面,將相關內容拆分成以下兩部分。

        (二)區縣網絡接入方案。區縣網絡接入方案應由區縣衛生信息平臺根據本區域網絡建設的實際情況進行方案選擇,可提供的建議主要有三種:

        1.利用VPN相關技術依托Internet網絡構建區域衛生信息專網。

        2.基于本區域的政務專網構建衛生信息專網。

        3.自行建設本區域的衛生信息專網。

        由于各種網絡接入方案在安全技術和管理權限上存在較大的差異,因此各區域網絡建設單位可根據各自所選用的網絡接入技術方案,制定符合自身需要的網絡安全管理規范。

        (三)市級網絡接入方案。市級網絡接入方案主要針對對象有兩類:(1)各區縣衛生信息平臺;(2)市級所屬各醫療衛生單位。市級網絡接入方案的制定應根據市級區域衛生信息平臺相關建設要求,結合各類接入單位的實際網絡建設情況、業務狀況、安全要求進行規劃建設。同時各區縣衛生信息平臺和市級所屬各醫療衛生單位,應依照市級網絡接入方案的相關要求,配合市級衛生信息網絡建設對自身應用網絡進行改造。

        (四)前置設備管理。前置設備指部署在區域衛生信息平臺之外,各接入單位本地的各類設備,主要包括前置服務器設備(服務器)、網絡接入設備(交換機)、網絡安全設備(防火墻)。前置服務器設備(服務器)的管理配置權限均有中心負責,各接入單位有權使用該設備,并在該設備上部署同中心進行數據交換所需要的各類應用功能(部署前需要向中心相關管理人員進行說明)。網絡接入設備(交換機)、網絡安全設備(防火墻)的管理配置權限存在以下兩種狀況:網絡接入設備和網絡安全設備被置于中心可見范圍內,且相關的設置依照中心原定技術方案進行配置。在此情況下由中心負責對上述設備的管理,由接入單位配合中心進行維護;由于接入單位自身網絡建設要求,網絡接入設備和網絡安全設備被置于中心不可見范圍內。在此情況下上述設備的管理和維護則由接入單位自行按照中心相關要求進行。

        三、應用安全

        (一)CA數字簽名集成。出于對整個區域衛生信息平臺的應用安全考慮,要求接入單位在各自的數據上傳接口中依照區域衛生信息平臺所提供的相關技術資料,將數字簽名功能集成進文檔注冊功能中。前置設備在接收文檔注冊申請時,首先會驗證文檔簽名。簽名通過后還會驗證XML結構和部分信息是否符合接口描述要求,如通過后返回機構文檔注冊程序成功標志表明此文檔順利提交,否則返回失敗及失敗原因,接入機構文檔注冊程序接收到錯誤信息后,根據錯誤信息代碼及描述,對文檔或數據重新處理后再次提交,直到成功。

        (二)數據安全。區域衛生信息平臺應該統一負責整個系統的數據安全,依據此要求結合各類信息的實際存儲位置、管理負責單位的差異,規范將數據管理工作拆分成前置端數據管理和中心端數據管理兩大部分。

        (三)前置端數據管理。前置端數據管理工作主要由區域衛生信息平臺的日常運維人員負責,并由接入單位相關責任人提供相應的配合。主要應實現以下工作內容:對前置設備中的各類數據,制定全備份和增量備份相結合的備份策略,確保數據存儲的安全性;對前置設備中的數據庫定時進行數據索引重整、數據庫日志截斷,確保數據庫運行的穩定高效;對前置設備中的各類應用日志進行定期清理;對前置設備的存儲空間進行監測,并定期進行歷史數據清理。

        (四)中心端數據管理。中心端數據管理工作主要由數據中心相關管理單位負責,主要應實現以下工作內容:制定中心端數據的備份策略(包括物理備份和邏輯備份),并根據用戶要求進行相應的數據恢復演練工作;監測中心端數據存儲空間和日志空間的使用情況,在監測結果超出警戒閥值的狀況下,將相關信息反饋給用戶管理部門,確保相關問題能在第一時間被發現并被及時解決監測中心端相應設備的運行狀況(CPU、內存等),并定時將監測結果反饋給用戶管理部門。避免由于各類硬件設備問題或設備資源不足,而導致的系統故障、數據丟失狀況的發生。

        四、結論

        本通過對區域衛生平臺的信息安全的探索、研究和應用,提高平臺的安全水平,和資源的綜合利用,促進信息數據的完整性,培養實踐創新人才具有積極的作用。實踐表明,該設計對其區域衛生平臺的設計具有一定的參考價值。

        參考文獻:

        [1]蔡小芳,張永勝.在Web服務安全中XML加密與簽名的應用[J].計算機安全,2006,7

        [2]胡雋.構建區域衛生信息網進一步整合各級醫院信息資源[J].社區醫學雜志,2010,5

        第8篇:網絡安全運維技術范文

        終端成為重要攻擊目標,安全防護不容忽視。在由云計算、大數據、移動互聯網重構的IT環境中,大量信息數據被放置到云端,傳統的防火墻邊界已經不復存在,因此有人認為終端安全已經無關緊要。然而對于多數企業來說,PC、手機、平板電腦等終端設備仍然是企業數據存放和周轉的重要節點,如果終端安全無法得到保障,這些數據也將面臨嚴重的威脅。

        亞信安全產品經理何莉表示:“從網絡安全防護實踐來看,針對終端的安全攻擊對企業的整體業務和數據安全造成了很大威脅。網絡攻擊者不僅可以通過入侵終端設備來竊取機密的企業信息,還有可能以終端設備作為‘跳板’發動APT攻擊,將定制化的惡意軟件散播到企業網絡之中,伺機執行破壞網絡、竊取數據等高威脅的行動。”

        提升終端安全防護能力和聯動防御成為重心之一。要提升終端安全防護能力,就必須不斷改進安全防御技術,以組成更高效、更堅不可摧的防御體系。此外,隨著終端安全威脅的復雜化,企業最好能夠綜合使用多種技術,而不是單個技術來化解威脅,這就要求企業將不同安全產品功能與信息進行整合,這樣有利于對安全威脅情勢進行全面準確地洞察,實現安全威脅的聯動防御。

        除了強化對安全威脅的治理,將不同終端安全產品進行融合,還能顯著降低企業的安全運維難度。很多企業部署了多種終端安全產品來應對不同威脅,這樣雖然可以提高安全防護能力的覆蓋范圍,但是不同產品有著不同的技術架構和管理方式,會大大增加安全運維的難度,還有可能產生產品兼容性題。如果能夠實現融合管理,將顯著提升安全運維的效率,減少安全防御的漏洞。

        對于終端安全的防護,亞信安全有終端安全管控系統和防毒墻網絡版OfficeScan兩款產品。其中,亞信安全終端安全管控系統以安全管控為核心、以運維管控為重點,可幫助企業打造全方位終端安全管理體系;亞信安全防毒墻網絡版OfficeScan則以防范具體網絡安全威脅為重心,具備針對未來而設計的彈性架構,可以提供惡意軟件防護、數據保護、郵件安全等安全防護功能。

        第9篇:網絡安全運維技術范文

        關鍵詞:現代學徒制;課程體系;校企合作;信息安全

        在現代學徒制試點工作開展的過程中,校企雙方需要共同開展專業建設,其重點在于企業能夠深入參與到專業學生培養的全生命周期中。課程體系是一個專業的核心,現代學徒制的專業課程體系建設就需要校企雙方來共同開發。在信息安全領域中,企業適合高職學生就業的崗位主要集中在網絡安全服務、安全運維等領域。因此,高職信息安全與管理專業的課程體系就需要圍繞著這些崗位,由校企雙方來共同開發。

        一、高職信息安全專業課程現狀

        傳統的高職信息安全與管理專業中,雖然其人才培養方案和課程體系的建設也是由專業帶頭人及骨干教師經過調研企業崗位之后得出的,但是由于是學院教師單方面來構建的課程體系。因此,在傳統的高職信息安全專業課程體系中會出現以下問題:(一)學科體系氛圍較濃。由于傳統的高職信息安全專業課程體系是由專業教師單方面完成的,在課程體系中難免會出現學科體系的影子。隨著專業的持續開辦,雖然專業帶頭人對人才培養方案進行了多輪修改,但是其中學科體系的氛圍還是會比較濃。例如,在傳統的專業課程體系中,會體現C語言、計算機組成原理等課程。這些課程很明顯帶有傳統學科體系下注重抽象理論知識學習的身影,因此還是不太適合于高職學生的學習。(二)課程體系不能完全體現出崗位需求。隨著時代的不斷發展與進步,許多新興的事物出現在人們面前,在專業課程體系中也會出現許多新知識、新技能。例如,在課程體系中增加了云計算方面的課程,并且加強了計算機網絡設備調試等方面的課程。雖然,這是為了讓學生能夠拓展自身的視野,提升了學生的專業技術技能,在今后的就業競爭中處于優勢地位。但是,這樣的安排不但沒有突出網絡安全服務于網絡安全運維等信息安全領域的崗位群技能需求,而且還占用了大量的課程時間,影響了網絡安全專業課程的課時安排。因此,這樣的課程體系不能完全體現出專業特色與崗位需求,不能完全達到企業對口崗位的技術技能需求。

        二、現代學徒制信息安全與管理專業課程體系建設

        為了能夠更好地滿足信息安全領域的企業相關崗位的技術技能需求,讓專業課程體系能夠更加突出專業崗位技能培養,這就需要校企雙方共同制定專業課程體系。建立現代學徒制試點專業的專業課程體系,需要校企雙方從分析崗位技能需求入手,共同開發專業教學標準,形成專業課程標準。(一)信息安全與管理專業典型工作任務職業能力分析。通過對企業的調研與交流,明確了信息安全與管理專業的培養目標為:培養與我國社會主義現代化建設要求相適應,德、智、體、美全面發展,面向網絡與信息安全企業,在網絡與信息安全領域的技術服務和技術管理崗位,能夠從事滲透測試、網絡安全風險評估、網絡安全工程集成等職業崗位群工作,具備網絡安全相關法律法規及專業標準、滲透測試技術、網絡安全應急響應與取證技術、網絡安全工程規劃設計與實施等專業知識和技能,具備良好的職業素養和解決實際問題的能力,具備較強的溝通、團隊協作和組織協調能力的高素質技術技能人才。因此,該專業學生畢業后主要在網絡與信息安全企業從事網絡安全滲透測試、網絡安全服務、網絡安全工程的設計與實施以及信息安全產品的銷售等工作。在崗位的確定上,我們首先將企業的崗位群劃分為:初始崗位群和發展崗位群。在初始崗位群中包含:專業技術崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業的崗位群后,校企雙方要針對崗位群確定典型崗位工作任務,從八個崗位中,我們確定了30個典型工作任務,再分別對每個典型工作任務進行深入分析,確定出相應的110條職業能力,如表1所示。(二)信息安全與管理專業課程體系的建立。根據對信息安全與管理專業典型工作任務和職業能力分析的結果,我們對職業能力進行歸納,從而設計出該專業的課程體系結構。該專業的課程體系結構突出了校企合作辦學的特色,凸顯現代學徒制人才培養模式的特點。課程體系結構共分為五大部分,包括:公共基礎課程、職業技術課程、學徒崗位課程、技能訓練課程以及職業拓展過程,如圖2。在課程體系結構中,公共基礎課程由學院負責課程標準的制定及課程授課;職業技術課程涉及該專業的職業能力中的核心部分,因此由校企雙方共同制定課程標準,授課地點為校內,教學方式為教學做一體,由校企雙導師團隊共同承擔課程教學;技術技能訓練課程為職業技術課程的延伸,對職業技術課程中涉及的職業能力進行強化訓練,因此該課程授課地點為校內,教學方式為實踐教學,由校企雙導師團隊共同承擔課程教學;學徒崗位課程是整個課程體系中的關鍵部分,授課地點為企業,教學方式為企業崗位實踐,由校企雙導師團隊共同承擔課程教學;職業拓展課程是學徒崗位課程的延伸,課程以各企業的實際發展方向和工作崗位特點來選擇,教學方式為企業崗位實踐,由校企雙導師團隊承擔課程教學。(三)信息安全與管理專業課程標準的制定。確定好專業的課程體系結構之后,校企雙方要共同制定每一門課程的課程標準。課程標準中包含課程的基本信息、課程定位、課程設計思路、課程目標、課程內容和要求、實施要求及建議等六個部分。在基本信息中,要講課程的名稱、類型、學分等基本信息填寫齊全;在課程定位中,主要講課程與工作崗位典型工作任務相對應,并確定每門課程所包含的職業能力;在課程目標中,將課程的總體目標、具體目標描述清楚;在課程內容和要求中,將課程內容、學習目標、主要內容及參考學時標識清楚,為今后的教學工作打好基礎;在實施要求及建議中,對師資、考核、教材等方面做了詳細的要求,對具體教學過程也做了相關的建議。

        三、總結

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲欧美中文高清在线专区 | 亚洲最大AV免费专区 | 亚洲人AV在线免费观看 | 亚洲AV有码在线天堂 | 亚洲AV第二区国产精品 | 亚洲欧美不卡高清在线 |