網(wǎng)絡(luò)安全演練計劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全演練計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全演練計劃范文

關(guān)鍵詞：網(wǎng)絡(luò)安全

中圖分類號：R197.324 文獻標(biāo)識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計算機網(wǎng)絡(luò)安全管理經(jīng)驗，與大家共同探討。

1、醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計算機網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素，又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞：任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡(luò)安全防護提出嚴格的要求，沒有科學(xué)制定計算機網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時進行防護策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機制，要加強責(zé)任意識，對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對醫(yī)務(wù)人員進行安全培訓(xùn)，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機構(gòu)建設(shè)方面。要加強安全機構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實落實到每個人身上，要定期進行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”，由網(wǎng)絡(luò)工程師對故障進行分析，并提出相應(yīng)的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡(luò)發(fā)送請求，計算機網(wǎng)絡(luò)對訪問者身份進行確認，也就是向計算機網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護醫(yī)院計算機網(wǎng)絡(luò)安全的重要措施。

2.4　加強防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟、最基本的安全措施之一，可以不對原有醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進行備份之前，應(yīng)該對每次備份的條件和環(huán)境進行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對醫(yī)院員工進行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強醫(yī)院計算機信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻

[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設(shè)的思路與實踐[M].北京：人民衛(wèi)生出版社，2000.

第2篇：網(wǎng)絡(luò)安全演練計劃范文

    隨著信息技術(shù)的不斷發(fā)展，商業(yè)銀行的業(yè)務(wù)過程基本實現(xiàn)了電子化、網(wǎng)絡(luò)化，主要業(yè)務(wù)系統(tǒng)都已實現(xiàn)了集中，商業(yè)銀行內(nèi)部網(wǎng)絡(luò)暢通已成為支撐各類業(yè)務(wù)系統(tǒng)正常、穩(wěn)定運行的關(guān)鍵，一旦網(wǎng)絡(luò)出現(xiàn)癱瘓將直接導(dǎo)致業(yè)務(wù)中斷。銀行IT風(fēng)險已成為內(nèi)審部門關(guān)注的重點，網(wǎng)絡(luò)可用性審計已納入商業(yè)銀行內(nèi)部審計領(lǐng)域，本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡(luò)可用性因素、審計關(guān)注重點等方面進行探討。

    一、計算機系統(tǒng)可用性含義

    計算機系統(tǒng)可用性是系統(tǒng)可用時間的描述，一般用系統(tǒng)正常運行時間占全部時間（含失效時間）的百分比來衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性，一般用平均無故障運行時間衡量。二者概念容易使人產(chǎn)生混淆，實際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次，每次恢復(fù)平均要30分鐘，該系統(tǒng)可用性為（365×24×60-10×30）/（365×24×60）=99.94%，可靠性為（365×24×60-10×30）/10=52530分鐘；乙系統(tǒng)每年因故障中斷2次，每次需6小時恢復(fù)，該系統(tǒng)可用性為（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性為（365×24×

    60-2×6×60）/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高，但可靠性比乙系統(tǒng)差。

    可見可靠性高的系統(tǒng)其可用性不一定高，提高可靠性需要強調(diào)減少系統(tǒng)中斷（故障）的次數(shù)；提高可用性，除了需要提高可靠性外，還需要考慮系統(tǒng)備份及故障恢復(fù)計劃等，以減少從災(zāi)難中恢復(fù)的時間。

    二、影響網(wǎng)絡(luò)可用性的因素

    影響網(wǎng)絡(luò)可用性的因素很多，從網(wǎng)絡(luò)設(shè)備自身的可靠性、設(shè)備運行環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復(fù)計劃等外部因素，均對網(wǎng)絡(luò)可用性產(chǎn)生影響。具體包括：一是網(wǎng)絡(luò)設(shè)備自身的可靠性，包括設(shè)備自身設(shè)計、設(shè)備制造工藝、設(shè)備自身冗余功能、設(shè)備使用時間長短等都會影響設(shè)備自身的可靠性，如隨著網(wǎng)絡(luò)設(shè)備使用年限的增加發(fā)生故障的概率也在增加，設(shè)備的可靠性就降低。二是網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中重要設(shè)備和線路要有一定冗余，一旦某一線路或設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)會自動切換到備份線路或設(shè)備上，此外網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計也要考慮網(wǎng)絡(luò)的可管理性，方便網(wǎng)絡(luò)的監(jiān)控管理及故障排查等。三是非授權(quán)訪問，外部入侵、黑客的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)管理人員的錯誤操作等都可能造成網(wǎng)絡(luò)設(shè)備的配置文件被非法修改、發(fā)生網(wǎng)絡(luò)癱瘓等事故；四是故障恢復(fù)計劃，科學(xué)、合理、切實可行的故障恢復(fù)計劃可以在網(wǎng)絡(luò)出現(xiàn)故障時減少網(wǎng)絡(luò)恢復(fù)時間，提高網(wǎng)絡(luò)可用性。此外網(wǎng)絡(luò)設(shè)備的運行環(huán)境，包括溫度、濕度、塵埃、電源質(zhì)量等都會影響網(wǎng)絡(luò)的可靠性，如果設(shè)備運行環(huán)境不能滿足設(shè)備的需要，勢必增加設(shè)備發(fā)生故障的幾率，降低網(wǎng)絡(luò)的可靠性。

    三、網(wǎng)絡(luò)可用性審計的關(guān)注重點

    （一）網(wǎng)絡(luò)設(shè)備的可靠性方面

    無論多大的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)的基石和瓦礫，網(wǎng)絡(luò)設(shè)備的可靠性決定整個網(wǎng)絡(luò)系統(tǒng)的可靠性，進而影響整個網(wǎng)絡(luò)的可用性。要提高網(wǎng)絡(luò)的可用性首要提高網(wǎng)絡(luò)設(shè)備的可靠性。審計需要重點關(guān)注：一是網(wǎng)絡(luò)設(shè)備是否選擇信譽好、品牌大的廠家設(shè)備，此類廠家的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)設(shè)計先進、產(chǎn)品制造工藝精細，設(shè)備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡(luò)設(shè)備自身配置是否滿足冗余需要，針對目前高端的交換機、路由器、防火墻等一般都是模塊化設(shè)計，在設(shè)備選配時應(yīng)配置雙引擎、雙電源等模塊，減少設(shè)備發(fā)生故障的概率。三是網(wǎng)絡(luò)設(shè)備是否定期實施巡檢，通過巡檢能提前發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的風(fēng)險隱患，及時更換使用時間長、故障率高的網(wǎng)絡(luò)設(shè)備。

    （二）網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計方面

    網(wǎng)絡(luò)的冗余設(shè)計可以有效增加網(wǎng)絡(luò)的可用性，包括網(wǎng)絡(luò)線路冗余和關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，當(dāng)網(wǎng)絡(luò)主線路或設(shè)備發(fā)生故障時系統(tǒng)能在秒級內(nèi)自動切換到備用線路或設(shè)備上，保證網(wǎng)絡(luò)能連續(xù)提供服務(wù)。

    1.網(wǎng)絡(luò)線路是否存在冗余，包括線路冗余備份、容量的冗余。機房局域網(wǎng)的生產(chǎn)線路冗余度應(yīng)達到100%，如應(yīng)用服務(wù)器至少應(yīng)安裝2塊網(wǎng)卡，并且分別接不同的交換機，交換機也采用2條網(wǎng)線分別連接到上層交換機上；廣域網(wǎng)均應(yīng)采用雙線路設(shè)計，且是租用不同運營商（若當(dāng)?shù)刂挥幸患疫\營商，應(yīng)采用不同的通訊介質(zhì)）實現(xiàn)線路的一主一備。主備線路間可利用線路負載均衡器，均衡主備線路流量，一旦一條線路出現(xiàn)問題可自動由另一條線路代替。帶寬冗余設(shè)計應(yīng)根據(jù)當(dāng)前業(yè)務(wù)對帶寬的需求、當(dāng)?shù)剡\營商提供線路的特點，以及為業(yè)務(wù)發(fā)展預(yù)留一定帶寬等因素確定，避免因業(yè)務(wù)量激增導(dǎo)致線路阻塞。

    2.網(wǎng)絡(luò)設(shè)備是否有冗余。網(wǎng)絡(luò)設(shè)備的冗余應(yīng)根據(jù)設(shè)備重要性程度不同分別采取不同的冗余方式。針對核心和主要網(wǎng)絡(luò)設(shè)備應(yīng)采取負載均衡或一主一備方式實現(xiàn)核心網(wǎng)絡(luò)設(shè)備的雙機熱備，確保網(wǎng)絡(luò)設(shè)備無單點故障，一旦主設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)自動切換到備份設(shè)備，確保網(wǎng)絡(luò)暢通。對于其他網(wǎng)絡(luò)設(shè)備可采取一對一（一臺備機對應(yīng)一臺主機）或一對多（一臺備機對應(yīng)多臺主機）的方式進行冷備，且定期對備份設(shè)備進行維護，保證備份設(shè)備一直處于可用狀態(tài)，一旦在用設(shè)備出現(xiàn)故障，利用備份設(shè)備進行替換，能盡快恢復(fù)網(wǎng)絡(luò)通訊。

    （三）網(wǎng)絡(luò)安全管理方面

    網(wǎng)絡(luò)時常受到非授權(quán)訪問、病毒入侵及拒絕服務(wù)攻擊等內(nèi)外部威脅，為此需要加強網(wǎng)絡(luò)安全管理，增強網(wǎng)絡(luò)的強壯性，降低因非法訪問、感染病毒等因素導(dǎo)致的網(wǎng)絡(luò)中斷事故。在此方面審計需要重點關(guān)注：

    1.網(wǎng)絡(luò)設(shè)施的物理訪問控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設(shè)施禁止非授權(quán)人員物理接觸網(wǎng)絡(luò)設(shè)備，是否做好物理訪問的授權(quán)及記錄工作。

    2.網(wǎng)絡(luò)的邏輯訪問控制情況?？茖W(xué)合理地布置網(wǎng)絡(luò)安全設(shè)備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問。一是是否在銀行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處設(shè)立DMZ（非軍事化區(qū)）區(qū)，并利用NAT/PAT（地址轉(zhuǎn)換、端口轉(zhuǎn)換）等技術(shù)，隱藏銀行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)地址，防護內(nèi)部網(wǎng)絡(luò)。二是是否在網(wǎng)絡(luò)邊界處部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界間信息出入的精確控制，檢測病毒、蠕蟲等安全威脅。三是是否部署IDS（入侵檢測系統(tǒng)）掌握網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，從而提高整個網(wǎng)絡(luò)的安全水平。四是是否部署了漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備系統(tǒng)存在的漏洞，并進行自動更新，增強系統(tǒng)的強壯性。五是是否按照營業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段，并科學(xué)、合理設(shè)置VLAN（虛擬局域網(wǎng)），對于跨網(wǎng)段或跨VLAN的網(wǎng)絡(luò)訪問利用ACL（訪問控制列表）進行控制。

    3.網(wǎng)絡(luò)設(shè)備自身的安全管理情況。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)服務(wù)安全、用戶權(quán)限管理和用戶行為審計等措施。審計重點關(guān)注：一是是否關(guān)閉設(shè)備上確認有軟件Bug（缺陷）的網(wǎng)絡(luò)服務(wù)和可能對自身產(chǎn)生安全威脅的服務(wù)。二是是否分級設(shè)置用戶登錄權(quán)限，是否啟用用戶名、密碼認證、配置強密碼，并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設(shè)備上執(zhí)行權(quán)限范圍內(nèi)的操作，且對操作有相應(yīng)審計。四是是否對接入網(wǎng)絡(luò)的計算機系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等，并做到及時升級。

    （四）網(wǎng)絡(luò)故障恢復(fù)計劃的管理方面

    銀行網(wǎng)絡(luò)時常受到網(wǎng)絡(luò)線路丟包或中斷、網(wǎng)絡(luò)設(shè)備故障、外部攻擊、非授權(quán)訪問及病毒入侵等威脅，而這些因素都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。網(wǎng)絡(luò)一旦發(fā)生故障，如何盡快恢復(fù)網(wǎng)絡(luò)通訊，關(guān)注網(wǎng)絡(luò)故障恢復(fù)計劃的管理是可用性審計重要內(nèi)容之一。

    1.是否制定了網(wǎng)絡(luò)故障恢復(fù)計劃。商業(yè)銀行的信息技術(shù)管理部門應(yīng)建立專門網(wǎng)絡(luò)應(yīng)急預(yù)案即網(wǎng)絡(luò)故障恢復(fù)計劃，或在業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案中涵蓋網(wǎng)絡(luò)故障恢復(fù)程序。網(wǎng)絡(luò)故障恢復(fù)計劃應(yīng)包括以下內(nèi)容：一是應(yīng)明確故障恢復(fù)組織的組成和職責(zé)。二是確定應(yīng)急資源準備要求，包括網(wǎng)絡(luò)備用設(shè)備及設(shè)備配置文件的管理。三是明確應(yīng)急報告線路、應(yīng)急響應(yīng)、應(yīng)急決策的流程，并預(yù)先制定各種故障情形下的故障診斷方法、步驟和恢復(fù)措施。四是明確外部供應(yīng)商服務(wù)要求及管理等。

第3篇：網(wǎng)絡(luò)安全演練計劃范文

關(guān)鍵詞：安全管理，解決辦法

近年來，隨著國家職教事業(yè)的大力發(fā)展，中職學(xué)校迅速擴張，招生難的問題日益突出。各中職學(xué)校為了解決生源問題不斷降低入學(xué)門檻，導(dǎo)致新招收的學(xué)生普遍素質(zhì)參差不齊，這就給學(xué)校的管理帶來了嚴峻的挑戰(zhàn)，尤其是中職校園的安全管理，更是擺在各中職學(xué)校面前的一個重要課題。

一、中職學(xué)校安全管理存在的問題

由于絕大多數(shù)中職學(xué)校是封閉式管理，各中職學(xué)校不僅面臨繁瑣的生活問題，而且面臨解決學(xué)生之間的各種矛盾沖突的問題。

1. 消防管理問題

學(xué)生集體宿舍，不僅需要必備的消防設(shè)施，更需要向?qū)W生傳授必要的消防知識和技能。然而，許多學(xué)校的宿舍，或沒有安裝必要的防火設(shè)施，或安裝了設(shè)施卻形同虛設(shè)，無法正常使用，更別提對學(xué)生進行消防知識和技能的傳授了。個別學(xué)校的宿舍樓、教學(xué)樓等沒有安裝必要的防火裝置。

2. 交通安全問題

隨著中職教育事業(yè)的發(fā)展，許多學(xué)校通過院校合并、異地征地等形式擴大校園，隨之而來的就是學(xué)生在校園內(nèi)外交通出行的頻率增高，交通安全問題日益突出。一方面學(xué)校對學(xué)生交通安全的教育不夠重視，另一方面許多大學(xué)生交通安全意識不強，自我保護能力較弱，這導(dǎo)致交通事故增加。

3. 食堂衛(wèi)生問題

當(dāng)下有的校園食堂環(huán)境較差，食品安全存在較大隱患，有時候甚至出售過期霉變食品，這對學(xué)生的飲食安全構(gòu)成了嚴重的威脅。此外，部分學(xué)校還存在食堂工作人員服務(wù)意識差、服務(wù)質(zhì)量低等問題。

4. 教學(xué)場地安全問題

隨著招生規(guī)模的擴大，學(xué)生人數(shù)劇增，而相應(yīng)的基礎(chǔ)設(shè)施卻跟不上，導(dǎo)致學(xué)校的教學(xué)場地擁擠不堪。有的學(xué)校的樓道和樓梯間過于狹窄，學(xué)生上、下課時很容易發(fā)生擁擠、踩踏事件。此外，教室少，許多學(xué)生擠在一個教室，不僅擁擠，而且易造成流行病傳染。

5. 學(xué)生沖突問題

中職學(xué)生普遍自我管理能力、辨識能力差，不少同學(xué)和不良社會人員有染，學(xué)校內(nèi)時常會有斗毆、敲竹杠、拉幫結(jié)派等現(xiàn)象發(fā)生，校方經(jīng)常面臨解決學(xué)生之間的矛盾沖突的問題。這些問題如果處理不好，對學(xué)生本人和學(xué)校管理都將造成極壞的影響。

二、解決校園安全問題的辦法

1. 改善校園安全設(shè)施

校園安全保衛(wèi)防控體系是校園安全管理的第一道屏障，學(xué)校的保衛(wèi)部門是這道屏障的關(guān)鍵。作為學(xué)校應(yīng)挑選責(zé)任心強，有能力的同志從事保衛(wèi)工作，使保衛(wèi)部門具有一定的戰(zhàn)斗力，具備解決惡性事件的能力。同時學(xué)校要在校園道路安全方面上做好工作，道路減速障礙、交通標(biāo)識等要齊全。在消防安全方面不僅要保證基礎(chǔ)設(shè)備的正常運作，還要引進新設(shè)備，諸如電子監(jiān)控、煙霧檢測等。學(xué)校要按時的對教學(xué)樓和宿舍進行維修和改造，把安全隱患降到最低。對食品衛(wèi)生方面要制定詳細的管理制度，落實責(zé)任，強化安全意識和監(jiān)督檢查機制。

2. 提高安全防范意識

學(xué)校應(yīng)把安全教育納入課時，致力于提高學(xué)生的安全防范意識。首先，學(xué)校應(yīng)定期舉行防火、防盜、防破壞、防治安災(zāi)害等“四防”教育，并使之經(jīng)?；贫然?。其次，學(xué)校應(yīng)聘請專家定期對學(xué)生進行安全教育，提高學(xué)生的自我防范能力。此外，學(xué)校應(yīng)開設(shè)心理教育課，對學(xué)生進行心理疏導(dǎo)，加強德育教育工作，幫助學(xué)生克服心理障礙，端正思想，從而把安全隱患消滅在萌芽狀態(tài)。

3. 完善校園安全制度

學(xué)校要重視校園安全制度的完善工作要把校園安全納入學(xué)年工作計劃中，定期檢查整改安全責(zé)任制度，建立突發(fā)事件的預(yù)防預(yù)警機制、應(yīng)急控制機制和善后處理機制。同時，學(xué)校要把安全工作納入全體教職員工的考核中，從而在教職工中樹立“安全工作，人人有責(zé)”的觀念，促使他們積極行動，防范于未然。

4. 重視校園安全文化建設(shè)

大力弘揚校園文化，積極推進校園文化建設(shè)，有助于校園安全建設(shè)的展開。首先學(xué)校要強化宣傳教育，提高師生員工校園員工校園安全文化素養(yǎng)。其次學(xué)院要著力構(gòu)建校園安全網(wǎng)絡(luò)，各職能部門和黨政工團要共抓共建，責(zé)任到位，形成層次分明，信息暢通的安全網(wǎng)絡(luò)。此外，學(xué)校要積極引進先進的管理機制，推動校園安全文化的發(fā)展。在校園安全文化建設(shè)過程中要抓好相關(guān)人員的培訓(xùn)工作。

5. 重視安全演練

學(xué)校應(yīng)當(dāng)根據(jù)實際，制定好安全事故控制預(yù)案。安全演練是一項系統(tǒng)的工作，學(xué)校要有計劃的組織安全演練，讓教職工和學(xué)生都參與進來，分析存在的安全隱患并且有針對性的進行安全演練，從而提高教職工和學(xué)生應(yīng)對突發(fā)事件的能力。

6. 構(gòu)建校園網(wǎng)絡(luò)安全防控體系

當(dāng)前的校園網(wǎng)絡(luò)普遍存在較大的安全漏洞，嚴重影響了學(xué)校的正常辦學(xué)。針對校園網(wǎng)絡(luò)系統(tǒng)的安全威脅，校園網(wǎng)管理中必須建立系統(tǒng)全面的安全體系。一方面要加強高校網(wǎng)絡(luò)安全技術(shù)措施，如升級防火墻，保障文件和服務(wù)的共享訪問，封鎖系統(tǒng)安全漏洞等措施。另一方面要強化制度的建設(shè)，成立高校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，設(shè)立網(wǎng)絡(luò)安全專管員，落實責(zé)任，嚴格監(jiān)管網(wǎng)絡(luò)安全。

參考文獻

[1]李楠，黎霞，程根銀.正視大學(xué)生安全教育[J].中國安全科學(xué)學(xué)報，2005，15（ 10） ： 39- 42.

第4篇：網(wǎng)絡(luò)安全演練計劃范文

【 關(guān)鍵詞 】 災(zāi)備中心；安全性；保險公司

Considerations On Security of Building The Backup Center

For Disaster Recovery In The Insurance Company

Hu Qiong

(Xinjiang Branch of China Life Insurance Company XinjiangUlmuqi 830002)

【 Abstract 】 This article introduces the standard of government for insurance company and describes three patterns of building backup center for disaster recovery in the insurance company and how to choose them. Subsequently summarizes the general requirements and security regulations、organization structure and staffs、physical security、security technology and security management in security design. At last, analyzes the security problems for building backup center for disaster recovery in insurance company.

【 Keywords 】 backup center for disaster recovery;security problem;insurance company

0 引言

保險公司是以經(jīng)營風(fēng)險為主的金融企業(yè)，現(xiàn)階段國內(nèi)保險公司對IT的依賴程度越來越大，數(shù)據(jù)也都趨向于高度集中，為保證數(shù)據(jù)中心數(shù)據(jù)的可用性、完整性和安全性，各保險公司都在以各種方式建設(shè)自己的災(zāi)備中心，災(zāi)備中心首要目標(biāo)就是為保證數(shù)據(jù)安全、高可用性和業(yè)務(wù)連續(xù)性，那么災(zāi)備中心本身的安全性又如何來保證呢？

1 保險公司災(zāi)備中心建設(shè)概述

災(zāi)難發(fā)生原因有硬件故障、恐怖襲擊、自然災(zāi)害、人為破壞等，為使IT系統(tǒng)在這些災(zāi)難下能保證數(shù)據(jù)安全、業(yè)務(wù)的持續(xù)性，2005年4月國務(wù)院信息化工作辦公室（以下簡稱國信辦）下發(fā)的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》（以下簡稱《指南》）規(guī)定，必須建立災(zāi)備基礎(chǔ)設(shè)施的8個重點行業(yè)，包括金融、民航、稅務(wù)、海關(guān)、鐵路、證券、保險、電力，并將災(zāi)難恢復(fù)的等級劃分為由低到高的六個等級。中國保險監(jiān)督監(jiān)委員會（以下簡稱保監(jiān)會）也于2008年3月，了《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》（以下簡稱《指引》），對保險機構(gòu)信息系統(tǒng)災(zāi)備建設(shè)進度和災(zāi)難恢復(fù)能力進行了明確要求，保險機構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作，自《指引》生效起五年內(nèi)至少達到《指引》規(guī)定的最低災(zāi)難恢復(fù)能力等級要求，《指引》要求保險機構(gòu)重要的一級信息系統(tǒng)最低災(zāi)難恢復(fù)能力要達到國信辦《指南》中的第四級電子傳輸及完整設(shè)備支持的災(zāi)難恢復(fù)能力要求。

保險公司災(zāi)備中心建設(shè)模式分為以下三種，即共建模式、自建模式和外包模式。

共建模式：不同的企業(yè)聯(lián)合建設(shè)災(zāi)備中心，其缺點表現(xiàn)在以下幾個方面，從公司整體經(jīng)營角度來說戰(zhàn)略同盟關(guān)系有可能不能長久保持，從戰(zhàn)術(shù)角度來說，IT技術(shù)和管理差異而難以共享，同時出現(xiàn)問題責(zé)任難以界定、數(shù)據(jù)安全性不能得到保障，基于以上缺點幾乎沒有國內(nèi)保險公司采用這種方式進行建設(shè)。

自建模式：缺點是投入大、建設(shè)周期長、實施難度大、運維成本高，優(yōu)點是安全性和控制能力較強，被國內(nèi)資金雄厚的大型保險公司所采用，例如中國人民保險公司的南北中心的模式、中國人壽保險公司所采用兩地三中心的實施模式、平安保險公司在深圳和上海的兩個互備的數(shù)據(jù)中心模式等。

外包模式：將災(zāi)備中心外包給專業(yè)的災(zāi)備服務(wù)提供商，由專業(yè)化公司來提供保險公司所需要的災(zāi)備服務(wù)，此種模式克服了共建模式和自建模式的弊端，被大多數(shù)的中、小型保險公司所采用。

按照容災(zāi)距離的遠近，災(zāi)備中心可分為同城災(zāi)備、異地災(zāi)備、同城/異地災(zāi)備，因為同城災(zāi)備和異地災(zāi)備各有所長，根據(jù)保監(jiān)會《指引》的要求，為達到較理想的容災(zāi)效果、提高全面的數(shù)據(jù)保護能力一般保險公司都采用同城/異地災(zāi)備方式。

2 自建災(zāi)備中心的安全性設(shè)計

因為共建模式幾乎沒有被保險公司所采用，外包模式的災(zāi)備中心的建設(shè)主要依靠外包企業(yè)，所以重點就保險公司采用自建模式建設(shè)災(zāi)備中心的安全性設(shè)計方面具有一些特點進行討論。

2.1 安全性的總體要求和安全規(guī)范

統(tǒng)一安全策略，具備對災(zāi)備中心內(nèi)的服務(wù)器、存儲設(shè)備和用戶提供相應(yīng)的安全防護和控制的能力，災(zāi)備中心的信息安全體系設(shè)計包括機構(gòu)與人員、物理場地安全、信息系統(tǒng)安全技術(shù)、安全管理體系等幾個方面。

2.2 組織結(jié)構(gòu)與人員

有專門的安全機構(gòu)和人員以保障災(zāi)備中心的安全，這些機構(gòu)和人員負責(zé)承擔(dān)任務(wù)有：國家政策和國際、國內(nèi)標(biāo)準的追蹤和研究，負責(zé)制定適合公司定位的安全策略、建立安全體系并有效貫徹執(zhí)行。

2.3 物理場地和相關(guān)設(shè)施安全

災(zāi)備機房和電力、制冷、運輸、消防、網(wǎng)絡(luò)通訊接入等配套設(shè)施是保障災(zāi)備中心自身安全的重要保證，其中按照國際正常時間協(xié)會的分級標(biāo)準，分為四級：基礎(chǔ)級、具冗余部件級、可并行維護級、容錯級（任何計劃性活動不會引起關(guān)鍵負載的中斷）。自建災(zāi)備中心需要達到二級以上以保證物理場地的安全。

2.4 信息系統(tǒng)安全技術(shù)

災(zāi)備信息安全技術(shù)主要用于保障數(shù)據(jù)在存儲與傳輸過程中的安全性問題、網(wǎng)絡(luò)系統(tǒng)的可靠和安全連接問題、計算機系統(tǒng)的安全性問題、用戶的身份安全問題和操作的不可抵賴性問題等。包括以下幾個方面：數(shù)據(jù)安全性技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、身份安全技術(shù)。數(shù)據(jù)安全性技術(shù)保證數(shù)據(jù)完整性，所用到的主要技術(shù)包括數(shù)據(jù)備份、數(shù)據(jù)壓縮、數(shù)據(jù)加密與鑒別；網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計和網(wǎng)絡(luò)安全防護手段，網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計災(zāi)備中心的網(wǎng)絡(luò)被劃分為接入層、匯聚層和核心層，為保證轉(zhuǎn)發(fā)的高效，安全設(shè)備一般不會部署在核心層，只部署在接入層和匯聚層；網(wǎng)絡(luò)安全防護手段包括了傳統(tǒng)的網(wǎng)絡(luò)設(shè)備本身使用安全基線進行加固、ACL、防火墻、IDS、IPS等：系統(tǒng)安全主要指主機操作系統(tǒng)的安全，主要采用的手段有主機加固、防病毒、漏洞掃描、安全審計等；身份安全技術(shù)主要指身份認證,現(xiàn)在常用有VPN、PKI/CA、PMI和4A等技術(shù)，提供帳號管理、認證、授權(quán)、審計等功能。

2.5 安全管理

安全管理包括制定統(tǒng)一的安全制度和安全策略、災(zāi)難恢復(fù)計劃、實施持續(xù)的監(jiān)督和IT審計、災(zāi)備演練、災(zāi)備知識普及培訓(xùn)等。IT系統(tǒng)有效運行是靠安全制度來保證的，安全策略是與安全活動相關(guān)的一套規(guī)則，由安全權(quán)力機構(gòu)建立的，并由安全控制機構(gòu)來描述、實施或?qū)崿F(xiàn)的；IT系統(tǒng)是用于支撐業(yè)務(wù)的，有效的災(zāi)難恢復(fù)計劃和定期一年幾次的災(zāi)備演練的是保證災(zāi)備系統(tǒng)可用性的重要手段；因為災(zāi)備系統(tǒng)所涉及的范圍是所有的分支機構(gòu)和IT系統(tǒng)的使用人員，所以災(zāi)備知識也需要在平時和演練的過程中灌輸?shù)饺w員工的意識和行動中；而對災(zāi)備系統(tǒng)進行監(jiān)督和審計有助于發(fā)現(xiàn)災(zāi)備系統(tǒng)的問題并予以及時糾正。

3 自建模式中存在的安全問題的思考

采用自建模式建設(shè)災(zāi)備中心存在的一些和安全有關(guān)的問題。

災(zāi)備中心不可能原樣復(fù)制數(shù)據(jù)中心，對存儲能力、處理能力、數(shù)據(jù)傳輸能力的持續(xù)性增長是災(zāi)備中心需要面臨的難題，這些依靠數(shù)據(jù)縮減技術(shù)、數(shù)據(jù)壓縮等技術(shù)來解決，而加密技術(shù)是解決數(shù)據(jù)安全傳輸和存儲安全性一種有效手段，但是加密技術(shù)和壓縮技術(shù)就存在矛盾，同樣的，高效性和安全性也是一對矛盾。

新的災(zāi)備理念和技術(shù)出現(xiàn) 比如多點容災(zāi)和雙活方式出現(xiàn)對災(zāi)備中心的安全提出了新的挑戰(zhàn)。

沒有自主的核心技術(shù) 由于國情的大環(huán)境和歷史的原因，災(zāi)備系統(tǒng)基礎(chǔ)設(shè)施和技術(shù)中用到的核心技術(shù)受制于人，國內(nèi)企業(yè)不具備這方面的能力這個事實也比較堪憂。

災(zāi)備中心建設(shè)不是項目，而是一種運作沒有終點，隨著業(yè)務(wù)需求的發(fā)展，對數(shù)據(jù)傳輸、處理、存儲的各項能力的要求也是不斷發(fā)展的，災(zāi)備中心需要不斷發(fā)展來適應(yīng)這種變化，災(zāi)備中心的安全體系也面臨同樣的問題。

如何針對災(zāi)備系統(tǒng)的可用性、完整性、安全性開展科學(xué)的測評以保證災(zāi)備系統(tǒng)能應(yīng)對災(zāi)難、真正具備災(zāi)難恢復(fù)、保證業(yè)務(wù)連續(xù)性能力，相信不是依靠一年幾次的演練就能說明問題的，需要有相應(yīng)的評估標(biāo)準以發(fā)現(xiàn)實際中存在的問題。

4 外包建設(shè)災(zāi)備中心存在的安全問題的思考

采用外包模式建設(shè)災(zāi)備中心存在以下的一些和安全有關(guān)的問題:

外包模式下的如何解決對災(zāi)備中心控制問題，外包模式下最大的問題是執(zhí)行者已經(jīng)不是本組織，如何能有效控制外包服務(wù)，無論是災(zāi)備演練還是實際災(zāi)難發(fā)生，都存在分支機構(gòu)、業(yè)務(wù)人員協(xié)同應(yīng)對的問題，災(zāi)備中心和本機構(gòu)需要跨組織協(xié)調(diào)，對災(zāi)備中心的控制能力越強，外包的災(zāi)備中心的可用性、完整性和安全性越強，所以采用何種方式對外包服務(wù)增強控制，提高安全性也需要考慮的問題。

數(shù)據(jù)加密和保密難以保證，災(zāi)備中心外包的服務(wù)商一般是專業(yè)化的服務(wù)提供者，一般不會是為一家客戶服務(wù)的，這種情況下后，如何有效保證數(shù)據(jù)在傳輸和存儲過程的安全，例如原來的應(yīng)用系統(tǒng)并沒有在數(shù)據(jù)的傳輸和存儲過程中進行加密，此種情況下是否需要對原來的應(yīng)用系統(tǒng)進行改造，諸如此類的問題也需要在災(zāi)備中心的建設(shè)中予以足夠的重視。

如何保證對外包業(yè)務(wù)的隨時監(jiān)控與IT風(fēng)險評估，災(zāi)備系統(tǒng)建設(shè)外包的初衷是企業(yè)為節(jié)約成本和投入，外包后一般保險公司不具備自己做災(zāi)備的技術(shù)和人員實力，如何有效監(jiān)控外包業(yè)務(wù)是難題，另外，IT風(fēng)險的評估也另一個難題，災(zāi)備外包的IT風(fēng)險是肯定不同于自建系統(tǒng)的，如何連基本的監(jiān)控手段都不具備就更無法談到如何對外包業(yè)務(wù)進行有效的評估了。

呼喚外包標(biāo)準的出臺，以上的問題的最有效的解決辦法無非一句話，盡快出臺災(zāi)備中心外包的有關(guān)標(biāo)準和規(guī)范以改變現(xiàn)在這種各自為政、摸著石頭過河的局面，規(guī)范災(zāi)備中心外包服務(wù)的市場，在行業(yè)或者更大的范圍內(nèi)進行統(tǒng)一的規(guī)劃、避免重復(fù)建設(shè)、節(jié)約有限的資源使之發(fā)揮最大的效果。

5 結(jié)束語

保險公司災(zāi)備中心在建設(shè)的同時需要高度關(guān)注自身的安全問題，雖然無論采用何種建設(shè)方式在實踐的過程中都還存在各種各樣的問題，但是災(zāi)備系統(tǒng)的建設(shè)本身刻不容緩，它是保險公司發(fā)展過程中內(nèi)、外部的統(tǒng)一需求，離保監(jiān)會對各保險機構(gòu)災(zāi)難恢復(fù)能力的限定時間不過區(qū)區(qū)一年多的時間，可以說是時不我待，相信在同業(yè)的共同努力下，在建設(shè)過程的所遇到這些問題只是暫時的，總會有相應(yīng)的解決方案橫空出世，同時也期待災(zāi)備系統(tǒng)評估、外包模式等的具有指導(dǎo)價值的標(biāo)準化管理法規(guī)盡快出臺。

參考文獻

[1] 李寶峰.金融災(zāi)備中心研究.特區(qū)經(jīng)濟,2011,2月.

[2] 陳天晴.中金數(shù)據(jù)中心的建設(shè)規(guī)劃.金融電子化,2007,7月.

第5篇：網(wǎng)絡(luò)安全演練計劃范文

第一部分:20__年工作總結(jié)

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

一、加強基礎(chǔ)管理工作

我班組負責(zé)全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有:

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更>！

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)，其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標(biāo)均達標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms;本地IP客戶考核接入認證平均響應(yīng)時間≤8s，實際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100;大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)PPPOE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地 區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSVPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了IP地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標(biāo)準。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

第6篇：網(wǎng)絡(luò)安全演練計劃范文

關(guān)鍵詞 計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御策略

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2013）85-0208-02

計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，在給人們工作和生活帶來方便和物質(zhì)享受的同時，也給人們帶來了來自網(wǎng)絡(luò)的安全威脅，計算機網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征，使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊，所以網(wǎng)絡(luò)安全密是一個非常重要的課題，研究計算機網(wǎng)絡(luò)安全的防御策略就成了必然。

1計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)[1]。

2 網(wǎng)絡(luò)安全的概述及要求

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.1網(wǎng)絡(luò)安全的要求

1）數(shù)據(jù)完整性：指數(shù)據(jù)的精確性和可靠性，未經(jīng)授權(quán)不能進行改變的特性，數(shù)據(jù)在網(wǎng)絡(luò)中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性；

2）數(shù)據(jù)保密性：保護數(shù)據(jù)不被未授權(quán)者訪問，數(shù)據(jù)不泄露給未授權(quán)者并進行利用的特性；

3）數(shù)據(jù)可用性：可被授權(quán)用戶訪問并按需求使用的特性，在要求的數(shù)據(jù)資源得到保證的前提下，在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映；

4）數(shù)據(jù)可控性：是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi)，并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力；

5）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3影響計算機網(wǎng)絡(luò)安全的主要因素

對計算機信息構(gòu)成不安全的因素很多，包括網(wǎng)絡(luò)系統(tǒng)本身的問題，如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等；內(nèi)部網(wǎng)絡(luò)安全威脅認識不足問題，局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施，導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加；網(wǎng)絡(luò)安全管理機制不健全等因素：

1）計算機網(wǎng)絡(luò)的不安全性，計算機網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù)，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，計算機網(wǎng)絡(luò)是全開放的，這就致使網(wǎng)絡(luò)易受來自多方面攻擊，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離，非授權(quán)者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)敏感信息；

2）防火墻的局限性，防火墻指的是一個由軟件和硬件設(shè)備組合而成、它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個部分，防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，它甚至不能保護你免受所有那些它能檢測到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊；

3）網(wǎng)絡(luò)中的設(shè)備包括計算機、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，易遭受到自然環(huán)境的影響，每個環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障；

4）網(wǎng)絡(luò)安全管理的缺失，網(wǎng)絡(luò)安全意識不強，也會對網(wǎng)絡(luò)安全造成威脅，計算機網(wǎng)絡(luò)的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數(shù)據(jù)資源的安全，還必須有人的配合、遵守和協(xié)助[2]。

4計算機網(wǎng)絡(luò)安全的防御策略

4.1網(wǎng)絡(luò)安全技術(shù)防御策略

計算機網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計算機網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、信息加密技術(shù)、防火墻、認證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來可以采取以下策略：

1）網(wǎng)絡(luò)訪問控制。是對網(wǎng)絡(luò)信息系統(tǒng)資源進行保護的重要措施，是網(wǎng)絡(luò)安全防御和保護的主要策略。通過對IP地址段限制、授權(quán)訪問服務(wù)控制體系，允許對限定資源的授權(quán)訪問，保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護，而且還能維護網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段；

2）計算機網(wǎng)絡(luò)入侵監(jiān)測技術(shù)?；跈z測技術(shù)上的報警和監(jiān)測系統(tǒng)，是一種針對計算機入侵的技術(shù)措施，按照報警的數(shù)據(jù)來源來看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎(chǔ)上的入侵報警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進行實時而詳細的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性，然后進行報警并預(yù)測其未來發(fā)生的威脅；

3）建立完善的備份及恢復(fù)機制。為了防止數(shù)據(jù)的存儲設(shè)備異常損壞，根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險等等，制定完善的數(shù)據(jù)備份策略和備份計劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份，以保障數(shù)據(jù)安全性和完整性；

4）信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù)，通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況，對保密信息通過各線路采用不同的加密密鑰提供安全保護，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)；

5）通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置，實現(xiàn)安全隱患的提前判斷和攔截；

6）局域網(wǎng)內(nèi)用戶計算機IP地址、MAC地址綁定技術(shù)，在網(wǎng)絡(luò)安全協(xié)議中，每一個網(wǎng)絡(luò)終端都有一個獨一無二的MAC地址，在局域網(wǎng)內(nèi)將計算機IP地址、MAC地址綁定，防止IP 被盜用。

4.2網(wǎng)絡(luò)安全管理防御策略

網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個重要組成部分，網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，要防止外部入侵，也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

建立安全管理制度，制定和完善相關(guān)法律、法規(guī)。加強對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識，明確責(zé)任，強化監(jiān)督，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，同時建立應(yīng)急管理機制，加強應(yīng)急管理，制定應(yīng)急事件出現(xiàn)時的詳細應(yīng)急預(yù)案，并定期開展應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力和水平，確保事件發(fā)生時能夠從容應(yīng)對。

5結(jié)論

綜上所述，計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn)，所以我們要增大計算機網(wǎng)絡(luò)安全管理的投入，加強安全意識教育，進行相關(guān)技術(shù)培訓(xùn)，并建立完善的計算機管理制度和監(jiān)督機制，采取強有力的安全策略預(yù)防安全問題的出現(xiàn)，只有這樣才能真正的提高計算機網(wǎng)絡(luò)安全性，使計算機網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

參考文獻

[1]滿昌勇.計算機網(wǎng)絡(luò)基礎(chǔ)知識[J].清華大學(xué)出版社，2010（10）：11-12.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計算機報，2004.

第7篇：網(wǎng)絡(luò)安全演練計劃范文

關(guān)鍵詞：企業(yè)；計算機網(wǎng)絡(luò)；安全問題；維護；措施

中圖分類號：C29文獻標(biāo)識碼：A 文章編號：

隨著經(jīng)濟全球化和信息時代的到來，越來越多的企業(yè)通過采用網(wǎng)絡(luò)化的方式獲得信息、獲得發(fā)展、促進成長，計算機網(wǎng)絡(luò)成為企業(yè)尋求合作、獲取資源的主要途徑之一，發(fā)揮著重要作用。計算機網(wǎng)絡(luò)通過管理系統(tǒng)實現(xiàn)在企業(yè)管理中發(fā)揮作用，例如通訊軟件、文字處理、excel、圖形聲像的處理、自動排版、安全保密系統(tǒng)等。

然后，企業(yè)在應(yīng)用新技術(shù)提高企業(yè)運營效益、擺脫原始而傳統(tǒng)的管理方法與手段、向高科技應(yīng)用索取效率和利潤的同時，如何防范企業(yè)計算機網(wǎng)絡(luò)避免出現(xiàn)計算機或網(wǎng)絡(luò)癱瘓等致使企業(yè)的辦公處于半停滯狀態(tài)等問題，卻是企業(yè)管理者應(yīng)重點考慮的項目之一。本文就企業(yè)計算機網(wǎng)絡(luò)安全的問題，闡述了幾點企業(yè)計算機網(wǎng)絡(luò)安全維護的有效措施，具有一定的技術(shù)參考價值。

1.企業(yè)計算機網(wǎng)絡(luò)的安全問題

1.1外網(wǎng)安全問題

黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內(nèi)網(wǎng)安全問題

新調(diào)查顯示，60%以上調(diào)查企業(yè)的員工利用網(wǎng)絡(luò)處理私人事務(wù)[1]。然而，對網(wǎng)絡(luò)的不正當(dāng)使用，將會降低企業(yè)生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，甚至使不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機密。

1.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全問題

隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。

2.企業(yè)計算機網(wǎng)絡(luò)維護的內(nèi)容

（1）網(wǎng)絡(luò)安全維護。網(wǎng)絡(luò)安全維護內(nèi)容有選擇配置合適的防火墻系統(tǒng)，制定安全策略，抵御黑客的攻擊，并采用模擬攻擊進行入侵檢測，填補安全漏洞，消除安全隱患。

（2）病毒防治。主要是選擇合適的網(wǎng)絡(luò)防毒系統(tǒng)軟件，在服務(wù)器端和客戶端進行安裝調(diào)試和升級。并具有病毒預(yù)警功能，隨時提示病毒發(fā)作信息，降低病毒感染傳播機會，避免病毒發(fā)作造成破壞。在遭受病毒感染后，及時清除，并恢復(fù)網(wǎng)絡(luò)的正常運行。

（3）日常維護。日常維護則需要技術(shù)人員定期上門檢查網(wǎng)絡(luò)和計算機的工作狀態(tài)，降低系統(tǒng)故障率。發(fā)生緊急故障后迅速趕赴現(xiàn)場，并及時處理問題。技術(shù)人員根據(jù)企業(yè)中計算機使用的具體情況，建立系統(tǒng)安全管理制度和計算機使用管理制度，最大限度避免人為故障的發(fā)生。

（4）故障恢復(fù)。故障恢復(fù)是指針對性地建立全面的備份計劃及災(zāi)難恢復(fù)計劃，做到有備無患。在遇到各類嚴重故障而導(dǎo)致系統(tǒng)崩潰后，要確保在最短時間內(nèi)恢復(fù)。在文件資料和數(shù)據(jù)被誤操作刪除或遭受病毒感染、黑客破壞后，通過技術(shù)手段盡力搶救，爭取恢復(fù)[2]。

3.計算機網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

由于傳統(tǒng)行業(yè)人員對計算機網(wǎng)絡(luò)應(yīng)用水平不高，應(yīng)用不太普及不全面，計算機及網(wǎng)絡(luò)系統(tǒng)的維護就更顯重要，管理、維護的好壞直接影響工作業(yè)務(wù)的開展，而目前應(yīng)用普遍存在的問題是[3]：

（1）缺乏規(guī)范管理，可導(dǎo)致維護及維修成本高，電子檔案的無序管理使得單位資源的流失。

（2）缺乏專業(yè)、專人管理，人工維護成本高，人員流動大，連續(xù)性差。

（3）計算機、網(wǎng)絡(luò)問題的管理維護隨意性大，常常由于計算機、網(wǎng)絡(luò)的問題，而影響正常業(yè)務(wù)的運行。

（4）網(wǎng)絡(luò)安全沒有足夠重視，網(wǎng)絡(luò)病毒防范不強，互聯(lián)網(wǎng)及局域網(wǎng)的隔離不夠，直接將本單位資源在互聯(lián)網(wǎng)上。

（5）資源備份意識不強，常常由于系統(tǒng)的損壞而導(dǎo)致重要文件丟失。

（6）技術(shù)人員對新軟件的應(yīng)用水平參差不齊，經(jīng)常性的本單位整體培訓(xùn)、交流不夠。

（7）與外部交流少，軟硬件的發(fā)展應(yīng)用不足。

4.加強企業(yè)計算機網(wǎng)絡(luò)安全維護的措施

4.1加快發(fā)展企業(yè)的安全技術(shù)基礎(chǔ)設(shè)施建設(shè)

充分建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺，強化企業(yè)的安全技術(shù)防范措施。在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障企業(yè)的信息技術(shù)和信息安全有序進行。

4.2切實加強網(wǎng)絡(luò)管理和安全保障工作

（1）建立和完善網(wǎng)絡(luò)管理制度。要根據(jù)國家有關(guān)法規(guī)和單位制定的企業(yè)信息網(wǎng)絡(luò)運行維護管理的有關(guān)規(guī)定要求，建立和完善計算機網(wǎng)絡(luò)安全管理的規(guī)章制度，并切實加以落實。

（2）加強計算機網(wǎng)絡(luò)系統(tǒng)的日常維護工作。要加強對計算機網(wǎng)絡(luò)設(shè)備運行情況的定期檢查，發(fā)現(xiàn)問題及時解決。建立維護日志并做好登記。要安排好汛期的網(wǎng)絡(luò)維護值班人員，隨時處置網(wǎng)絡(luò)突發(fā)故障，確保網(wǎng)絡(luò)安全暢通。

（3）重視網(wǎng)絡(luò)病毒的檢查和防范。要及時發(fā)現(xiàn)并查殺病毒，及時更新殺毒軟件的病毒庫。發(fā)現(xiàn)大規(guī)模計算機病毒時應(yīng)及時向當(dāng)?shù)毓膊块T和上級主管部門報告。

（4）制訂應(yīng)急預(yù)案。對重要的網(wǎng)絡(luò)設(shè)備和電源等應(yīng)做好冗余備份，并開展針對性應(yīng)急演練。

4.3做好計算機病毒及系統(tǒng)入侵防范

做好日常操作系統(tǒng)的安全補丁升級、漏洞檢測及修補。信息處應(yīng)有較強的病毒防范意識，定期進行服務(wù)器病毒檢測，發(fā)現(xiàn)病毒立即處理。采用國家許可的正版防病毒軟件并及時更新軟件版本。未經(jīng)信息處負責(zé)人許可，不得在服務(wù)器上安裝新軟件，若確需安裝，安裝前應(yīng)進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。信息處應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號、密碼嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理，并向分管領(lǐng)導(dǎo)匯報。

4.4從技術(shù)上加強網(wǎng)絡(luò)安全

要應(yīng)對多種網(wǎng)絡(luò)安全風(fēng)險，滿足自動化系統(tǒng)的信息網(wǎng)絡(luò)安全需求，以下設(shè)備和措施是必要的：單位計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)分內(nèi)網(wǎng)和外網(wǎng)兩部分建設(shè)，內(nèi)部局域網(wǎng)應(yīng)與和Internet直接互聯(lián)的外網(wǎng)邏輯或物理隔離：信息內(nèi)、外網(wǎng)邊界均應(yīng)部署獨立的防火墻和IPS[4]，防范來自Internet和其他電網(wǎng)企業(yè)的安全風(fēng)險；服務(wù)器應(yīng)獨立劃分網(wǎng)絡(luò)區(qū)域，使用防火墻和IPS等安全設(shè)備進行保護，防范來自內(nèi)部局域網(wǎng)的安全風(fēng)險；內(nèi)部局域網(wǎng)應(yīng)合理規(guī)劃VLAN，使用訪問控制等措施進行邏輯隔離，防范內(nèi)部攻擊；應(yīng)部署網(wǎng)絡(luò)漏洞掃描和網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)控網(wǎng)絡(luò)運行狀況，及時響應(yīng)安全事件，防范風(fēng)險于未然。

另外，要滿足單位對于計算機網(wǎng)絡(luò)系統(tǒng)的安全需求，以下設(shè)備和措施是必要的：鑒于采用Windows操作系統(tǒng)較為普遍，單位的信息內(nèi)外網(wǎng)均應(yīng)部署WSUS系統(tǒng)，及時為服務(wù)器和PC更新系統(tǒng)補丁，填補漏洞，保障安全；企業(yè)內(nèi)外網(wǎng)均應(yīng)部署企業(yè)版殺毒軟件，設(shè)定合適的病毒防護策略；各系統(tǒng)賬號和密碼應(yīng)具有足夠的強度，由專人管理，定時更換；操作系統(tǒng)應(yīng)配置合理，安全可靠。

同時，為全網(wǎng)主機統(tǒng)一安裝部署基于主機IPS，關(guān)停不使用的服務(wù)和共享文件，設(shè)置好操作系統(tǒng)的各類權(quán)限，幫助保護用戶終端的安全;對重要數(shù)據(jù)做好集中保存、備份、訪問權(quán)限控制和加密措施。

5.結(jié)束語

總之，企業(yè)計算機網(wǎng)絡(luò)安全維護工作，要總結(jié)安全維護常出現(xiàn)的管理與技術(shù)問題，并針對性的改進且計算機網(wǎng)絡(luò)維護的細則，才能營造舒適、安全的網(wǎng)絡(luò)辦公環(huán)境，才能使企業(yè)管理與運轉(zhuǎn)的效率得到有效實質(zhì)的提高。

參考文獻

[1] 賈靜波，宿明，呂猛. 計算機網(wǎng)絡(luò)安全維護工作[J]. 吉林省教育學(xué)院學(xué)報，2010，09:114-119.

[2] 吳玫桂. 淺議企業(yè)計算機網(wǎng)絡(luò)的維護[J]. 信息與電腦(理論版)，2011，01:215-218.

第8篇：網(wǎng)絡(luò)安全演練計劃范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;數(shù)據(jù)備份

中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 01-0000-01

計算機網(wǎng)絡(luò)安全問題伴隨著網(wǎng)絡(luò)的迅猛發(fā)展而日益突出。應(yīng)了解網(wǎng)絡(luò)中存在的各種不安全因素,進一步增強安全意識,采取相應(yīng)的防范措施,把因網(wǎng)絡(luò)被破壞而造成的損失減到最小。計算機網(wǎng)絡(luò)最重要的是向用戶提供信息服務(wù)及擁有的信息資源。信息共享與信息安全是互相沖突的矛盾。由于信息系統(tǒng)在應(yīng)用中需要進行安全保護,因此對計算機網(wǎng)絡(luò)的安全性問題的研究總是圍繞著信息系統(tǒng)進行。如今,網(wǎng)絡(luò)對于任何一個人來說并不陌生,小到學(xué)校的內(nèi)部網(wǎng)絡(luò),甚至家庭網(wǎng)絡(luò),有致力與公眾服務(wù)的郵電網(wǎng)絡(luò)和金融網(wǎng)絡(luò),大到遍及全球的Internet.目前我國公共Internet用戶的數(shù)量正在迅猛提高?？梢韵胂?生活中的許多“網(wǎng)絡(luò)”,例如,水、電、氣等,一旦所有這些網(wǎng)絡(luò)在頃刻之間全部癱瘓,那么不堪設(shè)想。即便是其中的一小部分出現(xiàn)問題,我們的損失也不可估量,特別是Internet網(wǎng)絡(luò)正在從學(xué)術(shù)和科研的范圍向電子商務(wù)、金融、軍事、政府機制等各方面發(fā)展的時候,Internet的安全問題更進一步引起了人們的重視。因為,對于Internet的非法侵入或人為的故意破壞將會輕而易舉地該變Internet上的應(yīng)用系統(tǒng)或?qū)е戮W(wǎng)絡(luò)癱瘓,從而使得網(wǎng)絡(luò)用戶在軍事、政治、經(jīng)濟上造成無法彌補的巨大損失。與單機系統(tǒng)相比,網(wǎng)絡(luò)連接的范圍越大,造成的損失也就越大。

解決網(wǎng)絡(luò)安全是以增加成本和降低訪問速度為代價,需要增加相應(yīng)的軟件設(shè)備和對輸入/輸出的信息系統(tǒng)等進行檢查。就像在進出國門時設(shè)置有邊防檢查與海關(guān)一樣,勢必會延緩人們出入口岸的速度。因此在強調(diào)網(wǎng)絡(luò)安全的同時又必須對加強網(wǎng)絡(luò)安全所帶來的新問題有所認識。計算機網(wǎng)絡(luò)的安全性是指保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性,即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準確性和有限的傳播范圍,并要求網(wǎng)絡(luò)能向所有的用戶有選擇地及時提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。依據(jù)普通人的經(jīng)驗來看,一般的網(wǎng)絡(luò)會涉及以下幾個方面:1.網(wǎng)絡(luò)硬件,即網(wǎng)絡(luò)的實體;2.網(wǎng)絡(luò)操作系統(tǒng),即對于網(wǎng)絡(luò)硬件的操作與控制;3網(wǎng)絡(luò)中的應(yīng)用程序。有了這三個部分,一般認為便可構(gòu)成一個網(wǎng)絡(luò)整體。而若要實現(xiàn)網(wǎng)絡(luò)的整體安全,考慮上述三方面的安全問題即可。但事實上,所有的應(yīng)用系統(tǒng)無論提供何種服務(wù),其基礎(chǔ)和核心都是數(shù)據(jù)。如何利用數(shù)據(jù)備份來保證數(shù)據(jù)安全也就成了我們迫切需要研究的一個課題。

一、引起數(shù)據(jù)丟失、破壞的原因

計算機及通信技術(shù)在信息的收集、處理、存儲、傳輸和分發(fā)中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統(tǒng)失敗,數(shù)據(jù)丟失或遭到破壞等,有可能是人為的因素,也可能是一些不可預(yù)測的因素,主要包括以下幾個方面:

1.計算機硬件故障。計算機硬件是整個系統(tǒng)的基礎(chǔ),由于使用不當(dāng)或產(chǎn)品質(zhì)量不佳等原因,計算機的硬件可能被損壞。例如:硬盤的磁道損壞、服務(wù)器的宕機、電源故障、存儲器故障、網(wǎng)絡(luò)故障等。

2.計算機軟件故障。由于用戶使用不當(dāng)或系統(tǒng)設(shè)計缺陷,可靠性能不穩(wěn)定等原因,計算機軟件系統(tǒng)有可能癱瘓,無法使用。

3.人為因素。盜竊、蓄意破壞 ,缺乏經(jīng)驗造成的誤操作,壓力和恐慌造成的誤刪除。即人為的事故,不可能完全避免。例如:在使用DELETE語句的時候,不小心刪除了有用的數(shù)據(jù)。

4.破壞性病毒。病毒是系統(tǒng)可能遭到破壞的一個非常重要的原因,隨著信息技術(shù)的發(fā)展,各種病毒也隨之泛濫?，F(xiàn)在,病毒不僅僅能破壞軟件系統(tǒng),還可能破壞計算機的硬件系統(tǒng)。例如:CIH病毒就是一個典型的破壞計算機硬件系統(tǒng)的病毒。

5.自然災(zāi)害。例如:火災(zāi)、雷電、洪水、地震、颶風(fēng)等,這是人力幾乎無法抗拒的原因。

二、數(shù)據(jù)備份的準備工作

為了將系統(tǒng)完全完整地備份,應(yīng)在執(zhí)行備份之前,根據(jù)具體的環(huán)境和條件制定一個完善可行的備份計劃,確保數(shù)據(jù)庫系統(tǒng)的安全。要做到這點,至少應(yīng)該在以下幾個方面做好充分的準備。

1.確定備份的頻率。即每隔多長時間備份一次;

2.確定備份的內(nèi)容。每次備份的時候,一定要將應(yīng)該備份的內(nèi)容完整地備份下來;

3.確定備份使用的介質(zhì)(磁盤或磁帶等);

4.確定使用在線備份還是脫機備份;

5.確定備份工作的負責(zé)人。明確責(zé)任,確保備份工作得到人力保障;

6.確定是否使用備份服務(wù)器;

7.確定備份存儲的地方。對備份介質(zhì)應(yīng)妥善保管,最好能建立異地存放制度,每套備份的內(nèi)容應(yīng)有兩份以上的備份。

三、備份措施及恢復(fù)計劃

1.備份措施:

日常備份制度描述了每天的備份以什么方式、使用什么介質(zhì)、備份介質(zhì)如何存放等內(nèi)容,是系統(tǒng)備份方案的具體實施細則。在制定完畢后,應(yīng)嚴格按照制度進行日常備份和管理,否則將無法達到備份方案的目標(biāo)。數(shù)據(jù)備份有多種方式:全備份、增量備份、差分備份、、按需備份等。

(1)全備份:備份系統(tǒng)中所有的數(shù)據(jù);

(2)增量備份:只備份上次備份以后有變化的數(shù)據(jù);

(3)差分備份:只備份上次完全備份以后有變化的數(shù)據(jù);

(4)按需備份:根據(jù)臨時需要有選擇地進行數(shù)據(jù)備份。

全備份所需時間最長,但恢復(fù)時間最短,操作最方便。當(dāng)系統(tǒng)中數(shù)據(jù)量不大時,采用全備份最可靠;但是隨著數(shù)據(jù)量的不斷增大,將無法每天做全備份,而只能在周末進行全備份,其他時間采用所用時間更少的增量備份或采用介于兩者之間的差分備份。各種備份的數(shù)據(jù)量不同:全備份>差分備份>增量備份。在備份時要根據(jù)它們的特點靈活使用。如每周一至周六進行依次增量備份或差分備份,每周日進行全備份,每月底進行一次全備份,每年底進行一次全備份。

2.恢復(fù)計劃

恢復(fù)措施在整個備份制度中占有相當(dāng)重要的地位,因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)?；謴?fù)操作通常可以分為以下幾種:全盤恢復(fù)、數(shù)據(jù)庫和郵件系統(tǒng)恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)。

(1)全盤恢復(fù):一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或有計劃的系統(tǒng)升級、系統(tǒng)重組等。也稱為系統(tǒng)恢復(fù)。

(2)數(shù)據(jù)庫和郵件系統(tǒng)恢復(fù):此項恢復(fù)對管理人員的要求較高,在利用備份軟件進行恢復(fù)后,通常還需要進行一些后續(xù)的維護工作。因此要求管理人員應(yīng)熟悉所管理的數(shù)據(jù)庫和郵件系統(tǒng)自身的備份和恢復(fù)機制。

(3)個別文件恢復(fù):由于操作人員的水平不高,個別文件恢復(fù)可能要比全盤恢復(fù)常見得多,利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能,我們很容易恢復(fù)受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄,找到該文件觸動恢復(fù)功能,軟件將自動驅(qū)動存儲設(shè)備,加載相應(yīng)的存儲煤體,然后恢復(fù)指定文件。

(4)重定向恢復(fù):是將備份的文件恢復(fù)到另一個不同的位置或系統(tǒng)上去,而不是操作到它們當(dāng)時所在的位置。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù),也可以是個別文件恢復(fù),某些數(shù)據(jù)庫和郵件系統(tǒng)也支持重定向恢復(fù),重定向恢復(fù)時需要慎重考慮,要確保系統(tǒng)或文件恢復(fù)后的可用性。

數(shù)據(jù)備份幾乎比所有其他的網(wǎng)絡(luò)作業(yè)都枯燥,缺少趣味性。但是,不論備份作業(yè)看起來多么單調(diào)乏味,它確實是網(wǎng)絡(luò)安全中不可或缺的一環(huán),而選擇一個適合自己需要的備份系統(tǒng)也不是一件容易的事情,從規(guī)劃設(shè)計、軟件選型、硬件采購、系統(tǒng)測試,直到備份計劃的實施都需要系統(tǒng)管理員付出艱苦的努力。一個完整的系統(tǒng)備份及恢復(fù)方案應(yīng)包括:備份硬件、備份軟件、備份制度和恢復(fù)計劃四個部分。選擇了先進的備份硬件后,決不能忽略備份軟件的選擇,因為只有優(yōu)秀的備份軟件才能充分發(fā)揮硬件的先進功能,保證快速、有效的數(shù)據(jù)備份和恢復(fù)。同時更為重要的是根據(jù)自身情況制定日常備份制度和進行恢復(fù)演練,否則網(wǎng)絡(luò)安全將僅僅是紙上談兵。

參考文獻:

第9篇：網(wǎng)絡(luò)安全演練計劃范文

關(guān)鍵詞 師資;教學(xué)內(nèi)容;教學(xué)設(shè)備;行業(yè)認證

中圖分類號 G424文獻標(biāo)識碼 A 文章編號 1674-6708(2010)11-0087-02

0 引言

“學(xué)生就業(yè)難”是很多學(xué)校和學(xué)生都面臨的一個很嚴峻的問題,那么導(dǎo)致這個問題出現(xiàn)除了學(xué)生自身的因素以外,對學(xué)校教育來說,有哪些值得思考的因素呢?國家和社會需要的人才是多元化和多層次的。與我國的重點大學(xué)主要以培養(yǎng)理論型、研究型人才為主導(dǎo)不同,高職教育應(yīng)該以增強學(xué)生的實踐能力,以培養(yǎng)應(yīng)用型、技術(shù)型人才為自身的目標(biāo)。怎樣才能使高職教育達到這樣的目標(biāo)呢?

本文從“改變師資知識結(jié)構(gòu)、調(diào)整教學(xué)內(nèi)容、完善教學(xué)設(shè)備、注重行業(yè)認證”4個方面對高職院校如何培養(yǎng)出行業(yè)實用的網(wǎng)絡(luò)技術(shù)人才進行了以下的探討。

1 改變師資知識結(jié)構(gòu)

教師是提高學(xué)校教學(xué)質(zhì)量的重要因素,是學(xué)校教學(xué)的重要組成部分,教師的專業(yè)知識結(jié)構(gòu)如何,直接影響著教學(xué)質(zhì)量的好與壞?，F(xiàn)在高職院校的師資大多來自于大學(xué)畢業(yè)的本科生、研究生,這些老師大多是剛從一個學(xué)校畢業(yè),就到另一個學(xué)校授課,對行業(yè)實際需求來說,他們的信息來源多數(shù)是來自上學(xué)時期授課老師、網(wǎng)站頁面以及與別人的交談,而并不是自己真正親身從行業(yè)的體驗中得到,在給學(xué)生上課時,也往往不能準確的表達出哪些知識是行業(yè)所需的,是必須被重點掌握的,甚至還有本末倒置的可能。對此,本文提議可以采用這樣一些方式以提高師資實踐能力:一是己經(jīng)在校的教師,學(xué)校應(yīng)該提供更多的機會,通過參加行業(yè)的實踐來加深專業(yè)理論知識;二是對新引進的本、研畢業(yè)生,可先派遣到行業(yè)中,深入企業(yè)接受半年至一年時間的實際工作能力鍛練,以提高對行業(yè)的實際工作經(jīng)驗和自身動手的能力;三是直接從行業(yè)中引進熟練的、真正具有專業(yè)技術(shù)的人才,對這類人才的學(xué)歷條件等可以適當(dāng)降低要求。

2 調(diào)整教學(xué)內(nèi)容

近些年來,國家大力發(fā)展了職業(yè)教育,2007年全國高職院校有1 109 所,而且大多數(shù)學(xué)校都在開設(shè)計算機網(wǎng)絡(luò)專業(yè),雖然每年高職院校為社會提供大量的網(wǎng)絡(luò)專業(yè)的畢業(yè)生,但是現(xiàn)實情況是符合社會需求的網(wǎng)絡(luò)專業(yè)人才仍然短缺。這一現(xiàn)象表明網(wǎng)絡(luò)技術(shù)專業(yè)的教學(xué)與社會實際需求相脫節(jié),高職計算機網(wǎng)絡(luò)專業(yè)人才培養(yǎng)面臨巨大的挑戰(zhàn)?，F(xiàn)在高職院校教育有個共同現(xiàn)象可稱之為“蜻蜓點水式教學(xué)”,課程開設(shè)太多,導(dǎo)致每門課程的學(xué)時少,由于學(xué)生是在學(xué)習(xí)的過程中,很多都不能分辯出什么課程更為重要。這樣的結(jié)果是學(xué)生即使每門課考試通過了,不用說學(xué)精,就連基本的熟練程度都達不到?！皹訕佣?門門瘟”這樣的畢業(yè)生如何滿足行業(yè)對網(wǎng)絡(luò)專業(yè)技術(shù)人才的需求呢?據(jù)此,本文提出了網(wǎng)絡(luò)專業(yè)教學(xué)應(yīng)該以以下3個方面作為重點進行:

一是網(wǎng)絡(luò)服務(wù)器管理。在企業(yè)的intranet和服務(wù)器操作系統(tǒng)中架設(shè)的各種網(wǎng)絡(luò)服務(wù),大多使用的是Windows Server系列和Linux系列操作系統(tǒng),在教學(xué)時,應(yīng)著重規(guī)劃安排這兩門課程的教學(xué)計劃,授課形式應(yīng)全部以實訓(xùn)課的方式進行,使每個學(xué)生真正在實際操作中掌握這兩種操作系統(tǒng)的應(yīng)用技術(shù),從而達到具有維護企業(yè)服務(wù)器和桌面系統(tǒng)的動手能力。

二是網(wǎng)絡(luò)設(shè)備的配置與維護。網(wǎng)絡(luò)設(shè)備是構(gòu)建一個企業(yè)主干網(wǎng)絡(luò)的必須設(shè)備,在教學(xué)中應(yīng)按現(xiàn)在行業(yè)中的主流設(shè)備進行,在我國主要是以Cisco網(wǎng)絡(luò)設(shè)備和H3C網(wǎng)絡(luò)設(shè)備為主流。如果以一個二三線的設(shè)備教學(xué),那適應(yīng)面就顯得太窄了,并且學(xué)生學(xué)會了Cisco的設(shè)備配置與維護以后,其它廠家的設(shè)備其命令和原理大多與Cisco相近,也可以很容易地適應(yīng)其它廠家的設(shè)備。

三是網(wǎng)絡(luò)安全方面的課程。隨著互聯(lián)網(wǎng)上各種威脅的迅速增加,現(xiàn)在網(wǎng)絡(luò)安全問題越來受到人們的重視。在計算機網(wǎng)絡(luò)安全方面,高職計算機網(wǎng)絡(luò)教學(xué)與重點大學(xué)及本科院校以深奧抽象的理論講解學(xué)習(xí)為主不同,應(yīng)該是在了解基本的網(wǎng)絡(luò)安全理論的基礎(chǔ)上,如何根據(jù)現(xiàn)象熟練地判斷出各種網(wǎng)絡(luò)威脅,如何進行網(wǎng)絡(luò)安全問題的防御,如抵御DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius服務(wù)器認證計費,數(shù)據(jù)加密,數(shù)據(jù)冗余等等,通過學(xué)生親身實驗體會,印象才會深刻,才具有完成實際的工作能力。

另外,如綜合布線,這是一門要求實踐性很強的課程,但一般高職院實踐條件較難滿足,因此本文建議這門課程應(yīng)側(cè)重于教會學(xué)生對線纜性能的掌握,線纜故障的判斷以及測試儀器的使用等方面。因此,像這類與網(wǎng)絡(luò)相關(guān)的課程,可以在課時上安排較少而突出重點知識。

3 完善教學(xué)設(shè)備

實驗設(shè)備可能對部分高職院校來說,由于資金或重視程度方面的問題,投入不夠。對于計算機網(wǎng)絡(luò)技術(shù)專業(yè)來說,實驗設(shè)備非常重要。網(wǎng)絡(luò)專業(yè)的實驗設(shè)備較貴重的主要有:路由器,交換機,電腦,線纜測試儀等。對于資金較充余的高職院校當(dāng)然可以充分的滿足實際需求,而對資金緊張的高職院校,在上網(wǎng)絡(luò)設(shè)備配置與維護和網(wǎng)絡(luò)安全課程的時候,按照“熟悉真實備,模擬器實驗”的方式來構(gòu)建網(wǎng)絡(luò)教學(xué)設(shè)施,即只需一個具有網(wǎng)絡(luò)設(shè)備的實驗室,讓多個網(wǎng)絡(luò)專業(yè)班級分時共用的方式使用。學(xué)生在實驗室時里感受了真實設(shè)備的基本操作之后,到裝有模擬器的計算機機房里完成實驗,路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實的IOS,所做實驗基本上可以達到完全仿真。針對網(wǎng)絡(luò)服務(wù)器的實驗設(shè)備,也可以采用真實機房結(jié)合虛擬機軟件實現(xiàn),這樣比使用真設(shè)備更便宜、更方便、更安全,并且可以使學(xué)生在課后練習(xí)使用。

4 注重行業(yè)認證

針對服務(wù)器方面,有Linux的認證和微軟的MCSE等;針對網(wǎng)絡(luò)設(shè)備和安全方面,大型網(wǎng)絡(luò)設(shè)備制造商對網(wǎng)絡(luò)技術(shù)的影響是顯而易見的。由于高職畢業(yè)生要到各企事業(yè)單位工作,像國外的思科,國內(nèi)的華為、中興、銳捷等網(wǎng)絡(luò)設(shè)備生產(chǎn)商,他們生產(chǎn)的設(shè)備如何使用,是高職畢業(yè)生必須面對的問題,如果高職畢業(yè)生在畢業(yè)前任意考取一個網(wǎng)絡(luò)工程師認證,如思科、華為或國家的網(wǎng)絡(luò)工程師認證,那么他在就業(yè)時就更具有適應(yīng)社會的能力,也就有更多的機會進入有這樣需求的公司工作,從而獲得更大發(fā)展上升的空間。

參考文獻