引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇全網(wǎng)營銷方案范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

根據(jù)網(wǎng)吧政策的要求，增強抵制火災(zāi)的能力，杜絕大的火災(zāi)或群死群傷的事故發(fā)生，確保網(wǎng)吧消防安全，特提供一個網(wǎng)吧消防安全應(yīng)急預(yù)案。

一、設(shè)立消防安全領(lǐng)導(dǎo)小組，各網(wǎng)吧可根據(jù)需要結(jié)合實際情況成立消防安全領(lǐng)導(dǎo)小組組長、副組長、成員。有條件的單位還可以成立滅火組、疏散組、搶救組等不同分工的滅火搶險小組。

二、火警通報順序發(fā)現(xiàn)火警以后要立即報告消防安全領(lǐng)導(dǎo)小組，同時拔打火警電話119報警然后通知值班員值班電話。

三、有序組織滅火搶險工作，火場總指揮消防領(lǐng)導(dǎo)小組組長應(yīng)沉著冷靜，正確指揮迅速展開滅火搶險工作。指示人員聯(lián)絡(luò)和引導(dǎo)消防部門順利進入火場。同時指揮消防員對現(xiàn)場人員進行有序疏散，并視火勢組織消防搶救人員進行滅火，將現(xiàn)場有危險品、易燃易爆物品應(yīng)迅速搬離。

四、消防搶救人員應(yīng)注意事項

1、負責(zé)滅火的人員，能正確判斷火災(zāi)發(fā)展的態(tài)勢，熟悉和挑撥滅火器等消防設(shè)施的功能和使用方法。

2、負責(zé)水源疏導(dǎo)的人員，了解水源和水源開關(guān)所在，平時經(jīng)常檢查通水管道防止堵塞。

五、員工發(fā)現(xiàn)火災(zāi)時應(yīng)做到

第2篇

目前，在我國的建設(shè)工程項目中運用Internet對建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨立性，包括物理數(shù)據(jù)獨立性，即改變內(nèi)部模式時無需改變概念或外部模式，數(shù)據(jù)庫物理存儲的變動還會影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨立性，即修改概念模式時無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯性、數(shù)據(jù)目錄、存儲管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο螅P(guān)系型，實時性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實時的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實現(xiàn)了信息從靜態(tài)向動態(tài)的轉(zhuǎn)變，而其中遠程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（WebServer）實現(xiàn)正式的進程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實現(xiàn)所有的典型數(shù)據(jù)處理活動，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運行結(jié)果。中間層負責(zé)接受遠程或本地的數(shù)據(jù)查詢請求，然后運用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負責(zé)管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運行存儲過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運程監(jiān)控結(jié)構(gòu)，這個結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標(biāo)準的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠程通過調(diào)用數(shù)據(jù)庫來了解整個BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實時狀況和實時控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠程獲得建筑設(shè)備每一個部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測、基本維護等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計的外部點，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機，傳送帶，運輸帶和自動門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識別空調(diào)房間情況的傳感器等；二進制輸出包括回風(fēng)機、送風(fēng)機、VAV控制盒、照明、報警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動速度等。所以可將需要遠程傳輸?shù)男盘柨梢苑譃槲孱愡M行傳輸狀態(tài)類、感受器類、報警器類、趨勢類和控制類。

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時，也給自己帶來了一個個不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時，也為那些離智能的犯罪分子帶來了一個靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運而生。

而網(wǎng)絡(luò)“營銷”需要兩個條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實質(zhì)上是房地產(chǎn)整體營銷策略的兩個有機組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實現(xiàn)。網(wǎng)站作為消費者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導(dǎo)消費者進入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費者的點擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時段大打廣告。在宣傳網(wǎng)站的同時，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標(biāo)消費者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費者購買決策前樹立品牌形象。只有這樣，消費者才會垂青于載有該品牌信息的網(wǎng)絡(luò)。對于房地產(chǎn)這種高價值產(chǎn)品，品牌效應(yīng)在消費者購買決策者中是一個重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導(dǎo)消費者登陸企業(yè)網(wǎng)站的一個較好方式。如果沒有傳統(tǒng)營銷的幫助，網(wǎng)絡(luò)營銷只能坐著冷板凳，感嘆英雄無用武之地了。

第3篇

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標(biāo)識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強校園網(wǎng)絡(luò)安全防護和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴重威脅

傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補丁或升級軟件，就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機技術(shù)的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標(biāo)準部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機制和安全服務(wù)。安全攻擊是指損害機構(gòu)所擁有信息的安全的任何行為；安全機制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制；安全服務(wù)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護、安全檢測和及時響應(yīng)有機地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第4篇

關(guān)鍵詞：主動防御；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 01-0000-02

Applications of Active Defense Strategy in Campus Network Security

Zhang Yongcai

(Guangzhou Panyu Polytechnic,Panyu511483,China)

Abstract:This paperintroducts active defense technology to contain network attacks,monitor and track them, make up the existing security systems university deficiencies.In this paper,the active security defense system deployed in the detailed program of the campus network.

Keywords:Active defense;Network attack;Network security

一、引言

隨著信息技術(shù)的發(fā)展與應(yīng)用的不斷深入，各大高校的校園網(wǎng)絡(luò)建設(shè)也在不斷的升級，為提升高校資源共享、促進高校提升工作效率起到了良好的推進的作用。與此同時，網(wǎng)絡(luò)安全問題也接踵而來，近年來高校的網(wǎng)絡(luò)安全不容樂觀，拒絕服務(wù)攻擊、蠕蟲病毒層出不窮，影響了高校的信息安全。當(dāng)前，主要使用的網(wǎng)絡(luò)安全手段包括入侵檢測系統(tǒng)、防火墻技術(shù)等，這類信息安全技術(shù)均主要應(yīng)對外網(wǎng)的攻擊，對來自內(nèi)網(wǎng)的威脅無能為力，而且均屬于被動的防護手段，難以對未知的攻擊行為進行主動地發(fā)現(xiàn)和防御。引入主動防御技術(shù)，有利于牽制網(wǎng)絡(luò)攻擊行為，對其進行監(jiān)視和跟蹤，彌補高校原有安全系統(tǒng)的不足之處。

二、網(wǎng)絡(luò)安全防御技術(shù)概述

（一）安全防護技術(shù)

針對當(dāng)前的網(wǎng)絡(luò)安全威脅，相應(yīng)的安全防護技術(shù)有加密技術(shù)、身份認證、訪問控制、防火墻、入侵檢測等等。這些策略均是對網(wǎng)絡(luò)上的己知攻擊進行安全防護，屬于被動的防御手段。網(wǎng)絡(luò)的安全現(xiàn)狀亟需開發(fā)出一個主動的系統(tǒng)，及時彌補網(wǎng)絡(luò)漏洞，及時發(fā)現(xiàn)攻擊者的動向與意圖，盡可能將損失降至最低。這就需要對攻擊者使用的工具、進攻的方式進行了解，直接掌握攻擊者的第一手資料，在攻擊尚未擴展開來之前進行針對性地防御，對攻擊者的攻擊能夠控制和引導(dǎo)。

（二）蜜罐技術(shù)

本文采用Honey net Project的創(chuàng)始人Lance Spitzner對蜜罐技術(shù)的定義，即“蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。蜜罐并不向外界用戶提供任何服務(wù)，所有進出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示著一次掃描、攻擊和攻陷，蜜罐的核心價值在于對這些非法活動進行監(jiān)視、檢測和分析” [1]。蜜罐技術(shù)使人們能夠通過主動還擊的方式來進行網(wǎng)絡(luò)安全防護，通過專門引誘攻擊者的攻擊行為，來疏導(dǎo)攻擊者的時間和資源，使真正的網(wǎng)絡(luò)安全得到防護。通過蜜罐技術(shù)還能采集攻擊者的信息，用于對其進行追蹤。

（三）虛擬蜜網(wǎng)技術(shù)

蜜罐技術(shù)屬于單機系統(tǒng)，而虛擬密網(wǎng)則更加復(fù)雜高效，在入侵檢測的能力和響應(yīng)速度方面也有更好的表現(xiàn)。虛擬密網(wǎng)分成兩類[2]：自包含虛擬Honey net（Self-Contained Honey net）和混合虛擬Honey net（Hybrid Honey net）。需要比較大的管理投入以及硬件投入。

三、校園網(wǎng)安全系統(tǒng)整體設(shè)計

（一）系統(tǒng)設(shè)計目標(biāo)

結(jié)合當(dāng)前校園網(wǎng)的安全現(xiàn)狀和安全需求，可知校園網(wǎng)的攻擊來自外部和內(nèi)部兩個部分，而內(nèi)部攻擊占據(jù)更大的比重，而且攻擊方法層出不窮，難以單靠一種安全工具徹底使問題得到解決。只有全方位地構(gòu)建一種綜合的安全時限方案，才能達到預(yù)期的效果。系統(tǒng)設(shè)計目標(biāo)為：

1.能夠進行精確的數(shù)據(jù)捕獲，從而得到有價值的安全信息。

2.對于所捕獲到的信息，能夠保證其安全性，完整性和機密性。

3.系統(tǒng)能夠在一定程度上控制攻擊者的行為，避免攻擊者越過系統(tǒng)亟需進行攻擊。

4.系統(tǒng)能夠?qū)θ罩具M行高效、準確的分析。

5.在攻擊行為發(fā)生時，系統(tǒng)通過報警功能及時提示網(wǎng)絡(luò)管理人員。

（二）系統(tǒng)模型結(jié)構(gòu)

結(jié)合校園網(wǎng)的安全現(xiàn)狀與需求，所部署的安全系統(tǒng)應(yīng)該在以下幾個方面發(fā)揮作用：1.入侵檢測。2.入侵行為控制。3.入侵行為分析。4.入侵行為記錄。5.服務(wù)模擬。6.行為捕獲。7.數(shù)據(jù)融合。安全系統(tǒng)基于主動防御策略，建立以下的模型結(jié)構(gòu):

圖中，入侵檢測部分用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并傳給服務(wù)模擬部分；服務(wù)模擬部分調(diào)用行為捕獲部分，同時向可疑行為提供服務(wù)；數(shù)據(jù)融合部分提取數(shù)據(jù)，對入侵行為進行分析；入侵行為控制則用來控制網(wǎng)絡(luò)的入侵行為，并將新的模式添加到入侵檢測知識庫。

（三）系統(tǒng)主要模塊

整個系統(tǒng)的模塊組成為：數(shù)據(jù)獲取模塊、數(shù)據(jù)控制模塊、系統(tǒng)日志模塊和入侵響應(yīng)模塊。數(shù)據(jù)獲取模塊的功能是對網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進行獲取；數(shù)據(jù)控制模塊則協(xié)調(diào)各部分工作，并實時控制網(wǎng)絡(luò)上疑似為攻擊的行為；系統(tǒng)日志模塊定期統(tǒng)計和分析系統(tǒng)產(chǎn)生的日志，從中挖掘攻擊者的工具、方法和動機；響應(yīng)模塊則對攻擊行為進行相應(yīng)。具體拓撲結(jié)構(gòu)如圖所示：

圖中，蜜罐網(wǎng)絡(luò)的主機通過維護日志，來記錄主機的活動信息，并將數(shù)據(jù)傳遞至日志服務(wù)器，日志服務(wù)器將所收集到的信息進行分析和利用。

四、校園網(wǎng)安全系統(tǒng)具體實現(xiàn)

（一）系統(tǒng)實現(xiàn)環(huán)境

考慮到可移動性以及實際條件的限制，本文采用虛擬機技術(shù)來擔(dān)當(dāng)主動防御系統(tǒng)的平臺。具體配置為一臺IBM服務(wù)器，2G內(nèi)存，INTEL CPU，兩塊160G SCSI硬盤，100M/1000M自適應(yīng)網(wǎng)卡。網(wǎng)絡(luò)環(huán)境為外網(wǎng)100M，內(nèi)網(wǎng)1000M到樓。系統(tǒng)部署在一臺計算機上，作為二層網(wǎng)關(guān)，宿主機的主要功能是數(shù)據(jù)捕獲與控制。宿主機的兩個網(wǎng)卡分別聯(lián)結(jié)至管理機與校園網(wǎng)，由虛擬機軟件VMware生成vmeth0、vmeth1和vmeth2，蜜罐A與蜜罐B與vmeth1以主機方式進行連接。

（二）虛擬網(wǎng)橋機

網(wǎng)橋部分是主動防御系統(tǒng)的關(guān)鍵,網(wǎng)橋的主機中部署了系統(tǒng)的信息收集部分和主動防御部分，并設(shè)置相關(guān)的日志系統(tǒng)。本系統(tǒng)的網(wǎng)橋配置在VMware軟件所建立的Linux虛擬機系統(tǒng)上。在主機上設(shè)置兩塊起到橋接作用的物理網(wǎng)卡，分別為eth0與eth1，并以之生成兩個網(wǎng)段，分別作為管理蜜罐網(wǎng)絡(luò)的網(wǎng)段以及對日志進行管理的網(wǎng)段，分設(shè)的網(wǎng)段能夠最大限度的保證系統(tǒng)的安全性能。

第5篇

基于B2C平臺的電子商務(wù)網(wǎng)站客戶信息安全，是指以B2C為平臺的電子商務(wù)網(wǎng)站對客戶信息的保護和管理。由于B2C平臺的電子商務(wù)網(wǎng)站到今天已經(jīng)初具規(guī)模，所以關(guān)于B2C平臺的電子商務(wù)網(wǎng)站的發(fā)展也倍受關(guān)注。本次結(jié)合了京東商城的營銷模式，對客戶信息安全管理提出了有效的對策。

（一）及時修補漏洞。由于漏洞是京東商城客戶信息泄露的主要根源，所以京東商城在客戶信息泄露事件發(fā)生以后越發(fā)重視網(wǎng)站漏洞的發(fā)現(xiàn)與修補。京東商城會向發(fā)現(xiàn)網(wǎng)站漏洞并且把漏洞告知京東商城的人員，發(fā)放獎勵以尋求建立更完善的電子商務(wù)系統(tǒng)。及時修補漏洞可避免信息丟失造成的客戶損失，維持了商家與客戶營銷模式的穩(wěn)定進行。

（二）行安全支付。網(wǎng)上購物的突出特點是利用信用卡實現(xiàn)網(wǎng)上支付，我國電子商務(wù)在線支付的規(guī)模仍處于較低的水平，在線支付的安全隱患依然存在。多數(shù)代付銀行職能的第三方支付平臺由于可直接支配交易款項，所以越權(quán)調(diào)用交易資金的風(fēng)險始終存在。為了保障消費者賬戶信息的安全，京東商城采用了安全支付模式，安裝支付控件以檢測賬戶信息，發(fā)現(xiàn)異常情況及時報警給客戶。

（三）修改個人信息。第一時間告知客戶修改個人信息。當(dāng)泄露事件發(fā)生以后，考驗京東商城以及所有涉及信息泄露的B2C電子商務(wù)網(wǎng)站的頭等事情就是對泄露事件的應(yīng)變能力，這點京東商城一如既往的體現(xiàn)出高效率。京東商城第一時間通知客戶更改個人信息，做好防范不法分子盜用個人信息的準備，并給已經(jīng)造成損失的客戶做出相應(yīng)的補償。

（四）信息系統(tǒng)。對行業(yè)信息動態(tài)、業(yè)界動態(tài)等更新信息集中管理，提供在后臺輸入、查詢、修改、刪除各新聞類別和專題中的具體信息的能力，可以不限量新聞、可以加載多張相關(guān)圖片。京東商城早在2009年中就成立了監(jiān)察部，2011年底又設(shè)立審計部，共同組建審計監(jiān)察部，嚴格控制各類信息的流程。

（五）加強員工管理。強化內(nèi)部員工管理可規(guī)范信息操作流程，防止人為因素引起的客戶信息丟失。京東商城自2012年11月起，審計監(jiān)察部更名為“內(nèi)控合規(guī)部”，直接向CEO匯報工作。可見京東商城已經(jīng)越發(fā)的意識到加強對公司內(nèi)部員工管理的重要性，出臺了相關(guān)的管理條例和建立專門的管理部門，徹底加強對內(nèi)部員工的管理制度。

二、結(jié)論

第6篇

[關(guān)鍵詞]網(wǎng)格化；消防安全；管理；應(yīng)用

中圖分類號：D631.6 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）02-0401-01

作為前些年我國公安部門開展“清剿火患”戰(zhàn)役的重要創(chuàng)新舉措之一，網(wǎng)格化消防安全管理模式的實施就是為了使隱患的排查不留死角，從根本上實現(xiàn)消防工作的全面覆蓋。然而，從目前的實際情況來看，雖然我國“清剿火患”戰(zhàn)役已站告段落，但我們不得不承認網(wǎng)格化管理模式在此次戰(zhàn)役中所發(fā)揮出的顯著作用。基于此，網(wǎng)格化對消防工作的長遠發(fā)展儼然是具有深遠意義的，我們理應(yīng)將其引入到日常的消防安全管理工作中。

一、“網(wǎng)格化”應(yīng)用于消防安全管理工作中的原則與優(yōu)勢

（一）原則

所謂“網(wǎng)格化”，即是在傳統(tǒng)管理模式的基礎(chǔ)上對管理對象進行劃分（網(wǎng)格單元的劃分），通過這樣的劃分，加之與現(xiàn)代信息技術(shù)的充分結(jié)合來全面實現(xiàn)各個網(wǎng)格單元之間的信息交流與共享，最終在統(tǒng)一調(diào)配與全面整合的管理方式下實現(xiàn)對管理效率的提升。然而，對于網(wǎng)格化管理模式的實施來說，需要遵守以下幾個方面的原則：第一，信息化。由于處在信息化社會之中，信息的傳遞勢必將更加注重效率性與實效性，所以網(wǎng)格化管理的實施必須保持各個網(wǎng)格單元之間的通訊暢通以及信息傳遞的準確性與真實性。只有這樣，才能夠為全面掌握各個網(wǎng)格的具體情況，這是網(wǎng)格化管理是否能夠?qū)崿F(xiàn)的重要基礎(chǔ)。第二，標(biāo)準化。在整個消防安全管理過程中，網(wǎng)格的劃分是最為關(guān)鍵的環(huán)節(jié)之一。然而，為了方便后期管理工作的開展，網(wǎng)格的劃分必須遵循相應(yīng)的技術(shù)標(biāo)準。第三，系統(tǒng)兼容性。在整個網(wǎng)格的劃分過程中，網(wǎng)格共性其實是最為基礎(chǔ)的因素，劃分工程中相同共性的網(wǎng)格都需要歸屬于一個單元之中，由此可以看出網(wǎng)格單元不僅具有多樣性，同時也是相對獨立的[1]。因此，在網(wǎng)格化管理模式的實施過程中必須充分考慮到網(wǎng)格單元的系統(tǒng)兼容性問題。

（二）優(yōu)勢

具體來說，“網(wǎng)格化”模式實施于消防安全管理工作中的優(yōu)勢主要體現(xiàn)在以下幾個方面：第一，由于網(wǎng)格化模式的實施始終都依托于現(xiàn)代化的信息平臺，這種充分結(jié)合了現(xiàn)代信息管理技術(shù)的信息化、數(shù)字化管理模式必定能夠全面實現(xiàn)對管理對象過程與結(jié)果的控制與評價，從而促使消防安全管理工作更加的高效、精確。第二，我們都知道傳統(tǒng)的消防安全管理模式始終都具有被動的特性，而網(wǎng)格化管理模式的實施即能夠?qū)⑦@種被動有效轉(zhuǎn)換為主動，從而更好的應(yīng)對火災(zāi)，有效減少了盲目性與管理流動性。第三，在網(wǎng)格化管理模式的實施中，消防安全管理將逐步規(guī)范化，并逐漸形成一套標(biāo)準規(guī)范的技術(shù)流程，這種流程會在火災(zāi)的發(fā)生、火警的出警狀況以及火情的確定過程中準確的表現(xiàn)出來，從而形成一套完整的筆錄系統(tǒng)（消防行政執(zhí)法中的詢問筆錄），這無疑在一定程度上提升了消防安全的管理水平。第四，網(wǎng)格化模式的實施能夠為消防安全管理創(chuàng)建起一套科學(xué)有效的績效評價系統(tǒng)，這有利于我們實現(xiàn)對消防管理信息的全面、實時掌握，從而有效提升管理水平。與此同時，這種動態(tài)性的科學(xué)管理方式也將徹底擺脫傳統(tǒng)管理模式下認為因素對結(jié)果評價的各種影響，使結(jié)果更具真實性與可靠性[2]。

二、“網(wǎng)格化”在消防安全管理工作中的具體應(yīng)用

（一）建立高科技消防管理平臺

第一，社區(qū)火災(zāi)隱患直報平臺的建立。該平臺的建立應(yīng)該依托于社區(qū)信息化管理平臺，具體來說，無論是消防巡查員還是消防樓長，在巡查中弱發(fā)現(xiàn)隱患都可以通過3G網(wǎng)絡(luò)上來及時將隱患信息上報到服務(wù)器系統(tǒng)終端，然而服務(wù)器系統(tǒng)終端則通過平臺來將隱患信息傳遞給相關(guān)人員（如社區(qū)管理人員、物業(yè)公司管理人員等），最終再通過完善的業(yè)主聯(lián)絡(luò)系統(tǒng)（如QQ群、微信群、手機短信、樓宇智能對講等）來督促業(yè)主對火災(zāi)隱患進行整改。第二，社區(qū)消防動態(tài)管理平臺的建立。該平臺的建立應(yīng)該依托于視頻監(jiān)控系統(tǒng)，其通過對社區(qū)內(nèi)所有建筑及消防設(shè)施進行三維建模標(biāo)注，來有效實現(xiàn)對火災(zāi)隱患以及火災(zāi)報警的實時監(jiān)控。具體來說：一是在發(fā)生火災(zāi)報警時，第一時間將三維模式切換至報警點，將相關(guān)信息展示出來，并且通過已經(jīng)建成的視頻監(jiān)控系統(tǒng)來實現(xiàn)對現(xiàn)場情況的實時查看；二是以集中控制中心為基礎(chǔ)，有效實現(xiàn)實時監(jiān)控與綜合調(diào)度與指揮。在這樣的環(huán)境下，發(fā)現(xiàn)火災(zāi)隱患的第一時間，相關(guān)管理人員就會得到預(yù)警，從而對火災(zāi)隱患的整改進行實時跟蹤。同時，通過對信息平臺所匯總火災(zāi)隱患信息的定期分析與判別，來從源頭上預(yù)防與降低消防違法行為與火災(zāi)隱患的發(fā)生率，最終促使消防安全管理工作更加全面、直觀。

（二）加強與社會資源的結(jié)合

作為一種革命與創(chuàng)新，網(wǎng)格化管理模式已經(jīng)在我國社會管理中運用了多年，且在諸多工作領(lǐng)域中呈現(xiàn)出了良好的效果。然而，作為社會管理綜合治理工作的一部分，消防安全管理工作因其與生俱來的兩大重要性（即保護自然環(huán)境，維護人們的人生財產(chǎn)安全），我們理應(yīng)將網(wǎng)格化引入到其中，以此來實現(xiàn)對其效率與水平的提升。那么，要想在消防安全管理工作中實施網(wǎng)格化管理模式，就必須加強與社會資源的結(jié)合，在網(wǎng)格的劃分上盡量多與其他部門劃分的基本單元保持統(tǒng)一性，以此來實現(xiàn)區(qū)域內(nèi)的綜合管理與共同監(jiān)督。與此同時，還應(yīng)該以信息化技術(shù)與手段作為支撐，通過對其他部門視頻監(jiān)控系統(tǒng)的借鑒與利用來實現(xiàn)消防部門與網(wǎng)格化管理對象的互動，從而有效打破傳統(tǒng)模式下部門與空間的界限，真正實現(xiàn)了信息資源的交流與共享。

（三）實現(xiàn)信息流轉(zhuǎn)

信息流轉(zhuǎn)，即是網(wǎng)格化模式引入到消防安全管理工作體系之中的一大亮點。具體來說，在整個網(wǎng)格化消防安全管理體系下，始終都應(yīng)該以小網(wǎng)格員（消防檢查）、中網(wǎng)格員（消防復(fù)查）以及派出所民警（隱患處理）為主線，通過這三類人員對消防宣傳、消防例會、消防指導(dǎo)等環(huán)節(jié)的實施來實現(xiàn)信息的流轉(zhuǎn)[3]。然后，由平臺自主發(fā)起，通過對主線任務(wù)的主動檢查（小網(wǎng)格員）、事后復(fù)查（中網(wǎng)格員）以及最終處理（派出所民警）來實現(xiàn)對信息流程的閉環(huán)，最終保證消防隱患的及時發(fā)現(xiàn)與有效處置。當(dāng)然，除了主線任務(wù)，輔助任務(wù)也是由平臺自主發(fā)起的，而不同角色的類型任務(wù)也具有較大的差異，所以必須經(jīng)過平臺的自動流轉(zhuǎn)與智能分類，同時與流程相關(guān)的人員也需要按照一定的秩序與規(guī)程來對其進行處理，從而保證輔助任務(wù)的實時性與高效性，確保輔助任務(wù)的閉環(huán)。

三、結(jié)語

總之，網(wǎng)格化管理模式的推行不僅提升全民消防意識、強化公共消防安全、保障經(jīng)濟社會平穩(wěn)發(fā)展的重要舉措與有效途徑，同時也是我國公安機關(guān)為了適應(yīng)新形勢、新任務(wù)而在消防監(jiān)管職能上進行的有益探索。當(dāng)然，除了上述客觀因素，網(wǎng)格化管理模式的推行更是提升火災(zāi)預(yù)控能力、滅火救援能力，維護社會和諧穩(wěn)定的必然要求。然而，網(wǎng)格化安全管理模式的實施理應(yīng)與打造公安消防鐵軍、構(gòu)筑社會消防安全“防火墻”工程等重要工作充分結(jié)合在一起，循序漸進的抓好、落實。只有這樣，網(wǎng)格化安全管理模式的諸多優(yōu)勢才能夠在消防安全管理工作中得到充分的體現(xiàn)。

參考文獻

[1]陳景文，余雯.探究網(wǎng)格化在社會消防安全管理中的作用[J].山西建筑，2015，（26）：245-246.

第7篇

關(guān)鍵詞：無線局域網(wǎng)技術(shù)；校園網(wǎng)；應(yīng)用

中圖分類號：TM406 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

針對大中專院校里的教師和學(xué)生而言，校園網(wǎng)是他們獲取資源和信息的重要途徑，因此校園網(wǎng)在學(xué)校中發(fā)揮著重要作用。而就校園網(wǎng)維護管理來看，目前許多學(xué)校應(yīng)用的網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)，因此應(yīng)用方面尚存在一些問題。例如網(wǎng)絡(luò)無法接通全部區(qū)域范圍，只有部分教室和圖書館有網(wǎng)線，因經(jīng)費問題而不能鋪設(shè)光纜等。無線局域網(wǎng)技術(shù)的迅速推廣應(yīng)用，徹底改變了傳統(tǒng)布線施工應(yīng)用復(fù)雜雙絞銅線（Coaxial）的局域網(wǎng)絡(luò)模式。因此，就應(yīng)用需求而言，它是有效解決校園網(wǎng)應(yīng)用的最佳途徑。

一、無線局域網(wǎng)的優(yōu)勢特點

（一）網(wǎng)絡(luò)組網(wǎng)施工容易。按照傳統(tǒng)方法進行網(wǎng)絡(luò)組網(wǎng)施工，周期較長且通常要破墻掘地然后穿線架管，存在較大的施工難度。使用無線局域網(wǎng)則大大縮減了網(wǎng)絡(luò)施工的工作量，僅需安裝一個或幾個接入點AP（AccessPoint）設(shè)備就能實現(xiàn)在某一區(qū)域范圍內(nèi)建立起局域網(wǎng)絡(luò)的目的。

（二）網(wǎng)絡(luò)終端布置簡單。傳統(tǒng)局域網(wǎng)絡(luò)的網(wǎng)絡(luò)終端必須符合網(wǎng)絡(luò)接入點位置的要求，其安放位置受到嚴格限制。無線局域網(wǎng)的建立徹底打破了這一限制，只要在信號覆蓋區(qū)域內(nèi)，能夠在任何位置實現(xiàn)網(wǎng)絡(luò)接入。

（三）網(wǎng)絡(luò)再次擴展方便。無線局域網(wǎng)的配置方式有多種，可以按照需要靈活進行選擇。所以，其不僅適用于少數(shù)用戶的小型局域網(wǎng)絡(luò)，也適用于多數(shù)用戶的大型局域網(wǎng)絡(luò)，增加接入用戶時，完全能夠通過增加接入點數(shù)量實現(xiàn)網(wǎng)絡(luò)的再次擴展。

（四）維護管理成本低廉。傳統(tǒng)局域網(wǎng)絡(luò)不利于擴展，因此網(wǎng)絡(luò)設(shè)計人員必須全面考慮未來發(fā)展需求，防止因再次擴展而增加施工成本，也為此預(yù)設(shè)了許多不必要的接入點。然而，當(dāng)網(wǎng)絡(luò)發(fā)展超出設(shè)計規(guī)劃時，卻又必須進行網(wǎng)絡(luò)升級改造，造成資源的極大浪費。無線局域網(wǎng)的應(yīng)用，因其組網(wǎng)方式靈活的優(yōu)勢，使網(wǎng)絡(luò)維護管理成本變得很低。

（五）數(shù)據(jù)傳輸速率較高。如今，所有無線局域網(wǎng)絡(luò)接入設(shè)備的數(shù)據(jù)傳輸速率基本都在2Mbps以上，完全能夠與校園網(wǎng)應(yīng)用需求相符合。

（六）網(wǎng)絡(luò)兼容性能良好。無線局域網(wǎng)采用載波偵聽多路訪問、沖突避免（CSMA/CA）介質(zhì)訪問協(xié)議，其遵從IEEE802.3以太網(wǎng)協(xié)議，完全可以與標(biāo)準以太網(wǎng)以及當(dāng)前主流操作系統(tǒng)相兼容，無論是臺式電腦、筆記本電腦還是平板電腦等終端設(shè)備都能方便進行接入，且用戶現(xiàn)有的網(wǎng)絡(luò)軟件在無線網(wǎng)上能夠不受任何影響地隨意運行。

二、無線局域網(wǎng)的安全隱患

（一）非法接入竊聽數(shù)據(jù)信息。我們知道，無線局域網(wǎng)絡(luò)的通信通過無線電波進行傳送，因此，只要在無線電波范圍之內(nèi)，所有計算機都能夠進行無線網(wǎng)絡(luò)登陸和監(jiān)聽，嚴重威脅到無線局域網(wǎng)的安全。

（二）假冒用戶實現(xiàn)網(wǎng)絡(luò)入侵。無線網(wǎng)絡(luò)里的無線網(wǎng)絡(luò)工作站（STA）與訪問節(jié)點（AP），以及其他網(wǎng)絡(luò)工作站之間沒有任何固定的物理鏈接，因此在無線傳輸過程中，用戶身份信息很容易被竊聽，一旦非法用戶截獲到合法用戶信息，即可假冒合法用戶實現(xiàn)網(wǎng)絡(luò)入侵。

（三）安全漏洞泄漏敏感信息。無線網(wǎng)絡(luò)如果沒有采取安全加密措施，例如開放式、封閉式系統(tǒng)認證，都可能受到網(wǎng)絡(luò)竊聽攻擊，從而讓非法接入者輕易地竊取到網(wǎng)絡(luò)資源。而即使采取了安全加密措施，也可能因WEP的先天設(shè)計缺陷而被非法破解。

三、無線局域網(wǎng)技術(shù)在校園網(wǎng)中應(yīng)用的安全防范

（一）認真制定安全防范方案。進行校園網(wǎng)規(guī)劃設(shè)計時，就必須對校園無線局域網(wǎng)的主要用途進行確定，例如確定允許接入的設(shè)備和人員，再對接入點（Access Point，無線訪問接入）的物理位置、客戶端訪問權(quán)限以及控制模式等進行具體規(guī)劃。

（二）實行網(wǎng)絡(luò)隔離機制。要對無線信號范圍進行限制，同時明確區(qū)分無線局域網(wǎng)與校園內(nèi)部網(wǎng)絡(luò)，通過防火墻等技術(shù)實現(xiàn)無線接入點與內(nèi)部網(wǎng)絡(luò)之間的安全隔離，如有必要可進行物理隔離，確保不會因無線局域網(wǎng)而造成整個校園網(wǎng)絡(luò)危機。

（三）嚴密認證措施。必須嚴格進行用戶口令認證，避免因非法接入而危害到網(wǎng)絡(luò)及數(shù)據(jù)安全。具體包括實行用戶實名注冊、對接入設(shè)備MAC地址等進行定期確認。此外，還要對附加在第三方的數(shù)據(jù)加密字典進行設(shè)置，這樣即使無線信號被竊聽也無法理解其中含義，從而保證了核心數(shù)據(jù)的信息安全。

（四）發(fā)揮安全優(yōu)勢。要充分發(fā)揮無線局域網(wǎng)本身提供的安全優(yōu)勢，可以對無線接入點采取四點措施：更改缺省口令；使用高強度加密傳輸，如WPA2傳輸?shù)龋桓腟SID，且配置無線接入點不進行SSID廣播；更改SNMP設(shè)置。

（五）開展系統(tǒng)監(jiān)控。可以通過WLAN專用入侵檢測系統(tǒng)進行網(wǎng)絡(luò)監(jiān)控，從而及時發(fā)現(xiàn)非法接入的AP、假冒客戶端等，同時實時分析和監(jiān)控WLAN的網(wǎng)絡(luò)安全狀況。

四、結(jié)束語

無線網(wǎng)絡(luò)因相關(guān)配套技術(shù)尚存在不足之處，傳輸速度與傳輸安全方面還存在一些問題，因此，校園網(wǎng)無線局域網(wǎng)的建設(shè)必須采取必要的安全措施，從而確保網(wǎng)絡(luò)安全。此外，必須考慮方便學(xué)生和教師上網(wǎng)學(xué)習(xí)的最終目的，通過各種技術(shù)手段，為學(xué)生和教師提供一個安全、便捷、適用的校園網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]厚立群，毛玉明.無線局域網(wǎng)用戶安全接入解決方案對比分析[C].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會2004論文集，2004.

[2]李芳芳.基于WLAN技術(shù)的校園無線網(wǎng)絡(luò)規(guī)劃設(shè)計[C].2008通信理論與技術(shù)新發(fā)展――第十三屆全國青年通信學(xué)術(shù)會議論文集（下），2008.

[3]劉宇.校園WLAN建設(shè)的思考[J].電腦知識與技術(shù)，2011（24）.

[4]任潔.淺談無線局域網(wǎng)安全解決方案[J].電腦知識與技術(shù)，2011（14）.

第8篇

【關(guān)鍵詞】校園網(wǎng)絡(luò)；運營管理；網(wǎng)絡(luò)建設(shè)

【Abstract】With the advent of the information age， it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor， and have been put into use. Based on the research of network construction， this paper mainly introduces and summarizes the characteristics of the security operation management scheme， and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network； Operation management； Network construction

0 前言

隨著計算機互聯(lián)網(wǎng)的發(fā)展和應(yīng)用，國內(nèi)外各大高校的校園網(wǎng)絡(luò)建設(shè)成為高校網(wǎng)絡(luò)建設(shè)的重點，目標(biāo)是要實現(xiàn)高校業(yè)務(wù)的全面信息化。校園網(wǎng)絡(luò)信息化建設(shè)不僅計算機網(wǎng)絡(luò)技術(shù)難題，更包含網(wǎng)絡(luò)硬件設(shè)施、信息資源、教學(xué)環(huán)境等內(nèi)容[1]。校園網(wǎng)建設(shè)的設(shè)計原則應(yīng)充分考慮其實用性、安全性、可靠性、先進性、可擴展性、以及經(jīng)濟性[2]，方便全校師生這一龐大群體用戶的使用。

隨著高校的數(shù)字化網(wǎng)絡(luò)校園建設(shè)的全面展開，各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)開始廣泛應(yīng)用于教學(xué)、科研等方面[3]。數(shù)字化校園的最終目標(biāo)是要達到一種信息集成、應(yīng)用集成以及社會集成的統(tǒng)一應(yīng)用門戶。

1 方案簡介

銳捷網(wǎng)絡(luò)多年來扎根于中國的教育事業(yè)，了解中國教育的現(xiàn)狀，提出了很多校園網(wǎng)絡(luò)的建設(shè)和管理方案。

其作為國內(nèi)教育行業(yè)信息化建設(shè)的領(lǐng)導(dǎo)者，根據(jù)國內(nèi)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)發(fā)展趨勢和方向，提出了一種“五位一體數(shù)字校園安全運營管理”的管理方案[4]，滿足全校師生用戶的教學(xué)工作、科研事務(wù)、管理用戶等實際應(yīng)用需求，為用戶提供了一個安全可靠的網(wǎng)絡(luò)平臺。同時該方案已在國內(nèi)各大高校成功建設(shè)和投入使用，實現(xiàn)測試效果優(yōu)良。

該方案是基于準入和準出、802.1x和Web、校內(nèi)和校外、有線和無線、IPv4和IPv6這五項方面的內(nèi)容進行設(shè)計與研究，分別實現(xiàn)此五項內(nèi)容的一體化。該方案中五項內(nèi)容一體化之間相輔相成，共同構(gòu)建以實現(xiàn)校園網(wǎng)的統(tǒng)一認證運營管理，保證校內(nèi)網(wǎng)絡(luò)用戶的安全管理和使用。

2 方案實現(xiàn)內(nèi)容分析

2.1 準入和準出一體化

準入過程用于驗證身份，驗證所接入網(wǎng)絡(luò)的用戶、主機以及網(wǎng)絡(luò)的信息標(biāo)識，確保網(wǎng)絡(luò)用戶合法、真實，保證內(nèi)部網(wǎng)絡(luò)的安全性。

準出過程用于區(qū)分權(quán)限，針對用戶的訪問校外、網(wǎng)絡(luò)使用流量、帶寬占用等網(wǎng)絡(luò)用戶權(quán)限規(guī)范[5]。根據(jù)校園網(wǎng)絡(luò)的準出過程，時長、流量、帶寬等權(quán)限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內(nèi)使用的計費策略等[6]。

準入和準出一體化實現(xiàn)了用戶、主機以及網(wǎng)絡(luò)等信息的自動綁定，確保使用網(wǎng)絡(luò)的用戶身份的合法性，同時根據(jù)用戶身份權(quán)限，規(guī)范相應(yīng)用戶的訪問控制、帶寬和收費標(biāo)準，便捷了對網(wǎng)絡(luò)用戶管理的同時，也提高了用戶體驗水平。此外，準入和準出一體化使用戶只用一個帳號信息就可以在內(nèi)網(wǎng)或外網(wǎng)進行訪問使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網(wǎng)絡(luò)認證方式。其中一種是基于802.1x的認證客戶端認證方式，另一種是基于瀏覽器Web端認證方式，兩種方式適用于的高校中師生的使用情況，方便學(xué)區(qū)內(nèi)用戶的使用。

802.1x和Web一體化可以實現(xiàn)交換機同時支持802.1x準入和Web準入，部署更加靈活。另一方面，統(tǒng)一認證計費管理平臺，也為用戶提供豐富的接入認證方式和管理控制。在認證通過時，802.1x準入和Web準入都可以動態(tài)綁定用戶所使用的IP地址、主機MAC和端口，支持真實源地址保障[5]，安全性高，減少投資成本，便于管理。

2.3 有線和無線一體化

有線和無線一體化在校園網(wǎng)建設(shè)中具備減少投資成本、降低管理難度等優(yōu)勢。認證過程中均可以采用802.1x和Web認證方式；實現(xiàn)對同一個賬號可設(shè)置有線包月和無線計時長等多種形式的計費策略，不僅有利于管理，同時使用戶方便連接使用。基于無線客戶端的認證方式包含有線802.1x認證方式的某些特性，具備防、在線交流等常用功能，其安全性更高、便于日常用戶的管理。

2.4 校內(nèi)和校外一體化

數(shù)字化校園建設(shè)逐步落實和應(yīng)用，使得校外的用戶通過VPN訪問和使用校園網(wǎng)絡(luò)的需求量，在校園網(wǎng)實際應(yīng)用中逐步增多。VPN網(wǎng)關(guān)能夠支持IPSec VPN的客戶端認證的同時也支持SSL VPN的Web端認證。

校內(nèi)和校外一體化采用一種通過驗證身份，所達到網(wǎng)絡(luò)資源訪問管理的目的。運維管理人員和網(wǎng)絡(luò)用戶都可以使用一套身份認證就能夠使用校園網(wǎng)絡(luò)資源，大大降低了網(wǎng)絡(luò)使用中的運維管理復(fù)雜度，提高了網(wǎng)絡(luò)使用效率，提升了用戶的上網(wǎng)使用體驗，便捷高校的教學(xué)以及管理工作。

2.5 IPv4和IPv6一體化

對于支持雙棧協(xié)議主機的網(wǎng)絡(luò)認證分為寬松模式、兼容模式以及寬松模式。嚴格模式下用戶可以通過IPv4進行認證而不能將IPv6的報文利用網(wǎng)絡(luò)轉(zhuǎn)發(fā)。而在兼容模式和寬松模式中，對用戶的IPv6報文利用網(wǎng)絡(luò)實現(xiàn)轉(zhuǎn)發(fā)的規(guī)則較為寬松。

IPv4和IPv6一體化支持用戶端主機純IPv6認證以及IPv4/IPv6的雙棧認證方式，支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信；實現(xiàn)認證后自動獲取用戶IP信息，統(tǒng)計用戶使用情況，方便用戶安全管理和計費管理等，使校園網(wǎng)絡(luò)管理具備減少投資成本和網(wǎng)絡(luò)用戶的管理難度、改進用戶網(wǎng)絡(luò)使用體驗和網(wǎng)絡(luò)安全審計等優(yōu)勢。

3 總結(jié)

信息化校園網(wǎng)絡(luò)建設(shè)需要考慮幾萬師生使用的強大數(shù)據(jù)流量，銳捷網(wǎng)絡(luò)“五位一體校園網(wǎng)安全運營管理解決方案”能夠滿足師生日常的使用，處理好網(wǎng)絡(luò)中廣大師生的各項日常教學(xué)任務(wù)以及科學(xué)研究等工作任務(wù)。

利用校園網(wǎng)絡(luò)的建設(shè)，將為開展信息化校園提供滿足廣大師生需求的通信能力、計算能力以及存儲能力。在高校中，建設(shè)一個安全可靠、可控制管理的五位一體化校園網(wǎng)絡(luò)，能夠做到主動的網(wǎng)絡(luò)管理，為廣大高校師生提供一個安全便捷的上網(wǎng)環(huán)境和更多優(yōu)質(zhì)服務(wù)。

【參考文獻】

[1]施敏，李明，萬國平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護超級技巧1000例[M]. 電子工業(yè)出版社，2007.

[2]廖常武，汪剛，黃瑛，等.校園網(wǎng)組建[M].清華大學(xué)出版社，2005.

[3]王楠，喬愛玲.高校數(shù)字化校園規(guī)劃體系結(jié)構(gòu)與流程[J].中國電化教育，2008（1）：16-20.

[4]譚偉.結(jié)緣教育執(zhí)著前行――銳捷網(wǎng)絡(luò)服務(wù)教育十年[J].中國教育網(wǎng)絡(luò)，2009（6）：51-52.

第9篇

【關(guān)鍵詞】消防 安全管理 物聯(lián)網(wǎng)技術(shù) 信息化應(yīng)用

物聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)信息的智能收集與傳遞，不僅可以降低人為誤操作帶來的安全隱患，同時也可以提高消防工作效率，阻止火勢的蔓延，保障人民群眾的生命財產(chǎn)安全，加強消防信息化建設(shè)，就要在消防工作中利用物聯(lián)網(wǎng)實現(xiàn)資源的有效整合與利用。

1 物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)技術(shù)是在互聯(lián)網(wǎng)技術(shù)之上研發(fā)的一種先進的計算機技術(shù)，由于我國對物聯(lián)網(wǎng)技術(shù)的研究較早，目前，物聯(lián)網(wǎng)技術(shù)在各行各業(yè)中都有著廣泛的應(yīng)用，極大程度的促進了我國現(xiàn)代化建設(shè)。物聯(lián)網(wǎng)技術(shù)的技術(shù)核心是將網(wǎng)絡(luò)技術(shù)做了延伸和擴展，將移動終端設(shè)備與互聯(lián)網(wǎng)相連接，如全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描儀等，通過移動終端設(shè)備實現(xiàn)信息的交換，達到智能監(jiān)控與管理的目的，運營模式有M2M、SaaS等。

物聯(lián)網(wǎng)以其智能化以及優(yōu)越性在消防安全管理中有著重要的應(yīng)用，尤其針對于高層建筑、高鐵、地下建筑的消防安全管理有著更大的意義，更大的責(zé)任，只有加強消防信息化建設(shè)，才能有效的保障社會群眾的生命財產(chǎn)安全，物聯(lián)網(wǎng)在消防信息化中的應(yīng)用主要表現(xiàn)在感知功能與傳輸功能上，通過手持機等移動終端設(shè)備來實現(xiàn)智能的感知功能，通過無線網(wǎng)絡(luò)實現(xiàn)信息的傳輸功能，最終作用于消防系統(tǒng)中，另外，物聯(lián)網(wǎng)技術(shù)還可以應(yīng)用于消防事業(yè)管理，將數(shù)據(jù)導(dǎo)入到消防檔案系統(tǒng)中，實現(xiàn)統(tǒng)一管理與消防的合理調(diào)度。

2 物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域中的應(yīng)用

2.1 更新基礎(chǔ)數(shù)據(jù)庫

數(shù)據(jù)是系統(tǒng)的重要組成部分，完善的數(shù)據(jù)不僅可以幫助系統(tǒng)做出正確、科學(xué)的分析，同時也能夠提高數(shù)據(jù)的利用率，但是我國目前的消防信息系統(tǒng)數(shù)據(jù)過于陳舊，資源利用率不高，在資源共享方面難以提供全面的數(shù)據(jù)，極大程度的限制了我國消防信息化的進程，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用在消防信息化領(lǐng)域中，能夠有效的對數(shù)據(jù)進行錄入與分析，區(qū)別于過去數(shù)據(jù)單獨錄入存在重復(fù)率極高的弊端，物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)數(shù)據(jù)的平移，達到資源有效整合的目的，消防信息化領(lǐng)域中，將滅火救援、隊伍整改以及后勤保障串聯(lián)在一起，實現(xiàn)統(tǒng)一管理，利用物聯(lián)網(wǎng)技術(shù)可以將消防指揮中心與客戶終端相連，在火災(zāi)發(fā)生時，能夠及時的采取正確的滅火措施，疏散人群，避免造成更大的損失。另外通過為消防人員配置移動終端設(shè)備，能夠最大程度的提高資源的利用率，促進消防事業(yè)的發(fā)展。

2.2 實現(xiàn)消防車輛智能調(diào)度

在滅火過程中，對消防車輛、消防員和滅火藥劑的調(diào)度有著重要的作用，高效的調(diào)度能夠幫助消防隊員及時的采取滅火措施，在火勢尚能控制時降低安全事故的發(fā)生幾率，保障人民群眾的生命財產(chǎn)安全。因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用于消防的調(diào)度中，通過RFID技術(shù)與消防車輛的水泵與發(fā)動機相連，能夠在滅火過程中，對于消防車的水量以及發(fā)動機狀態(tài)做到實時的了解，便于消防指揮中心的指揮工作，通過物聯(lián)網(wǎng)技術(shù)，將數(shù)據(jù)進行智能收集與傳遞，此過程不依賴于人工操作，不僅能夠避免在數(shù)據(jù)收集與傳遞中的人工誤操作，同時也大大節(jié)約了溝通的時間，數(shù)據(jù)可以直接在PDA或消防指揮系統(tǒng)中顯示，為消防指揮中心制定出正確的滅火方案贏得了時間。

2.3 提高消防工作人員的安全保障

火災(zāi)現(xiàn)場情況復(fù)雜，尤其是在高層或地下建筑環(huán)境中，人員密集，疏散空間狹小，使得消防人員的危險系數(shù)增大，特殊的環(huán)境也加大了滅火救援的難度，因此，將物聯(lián)網(wǎng)技術(shù)與消防員相連，在消防防護服中安裝芯片，如濕度探測器等傳感設(shè)備將每一名消防員的基本信息通過網(wǎng)絡(luò)反映到消防指揮系統(tǒng)中，不僅可以使指揮員識別出火災(zāi)現(xiàn)場的溫度、濕度以及有害氣體的濃度，從而及時調(diào)整滅火方案，另外移動終端設(shè)備還會反映出消防員的身體狀況，使指揮員及時下達撤離命令，有效的規(guī)避風(fēng)險，保障消防員的安全。

2.4 實現(xiàn)消防設(shè)施的動態(tài)管理

消防設(shè)施主要是指自動化滅火設(shè)施、滅火器、消防水源等等。目前我國消防部隊尚沒有對消防設(shè)施采用統(tǒng)一的管理，自動化滅火設(shè)施等是阻止火災(zāi)蔓延最為有效的途徑，尤其在消防救援力量未趕到火災(zāi)現(xiàn)場時，自動化滅火設(shè)施的合理使用能夠最大程度的保障人民群眾的生命財產(chǎn)安全。消防水源是滅火救援的基礎(chǔ)設(shè)施之一，合理的利用可以達到最大的滅火效果，因此，將物聯(lián)網(wǎng)技術(shù)應(yīng)用到消防信息化領(lǐng)域中，通過在消防設(shè)施中安裝GPS芯片合一實時了解消防設(shè)備的位置，通過安裝RFID芯片，能夠是實時了解消防設(shè)備的使用情況，便于統(tǒng)一管理和調(diào)度。

3 結(jié)語

綜上所述，物聯(lián)網(wǎng)技術(shù)在消防信息化領(lǐng)域有著廣泛的應(yīng)用，不僅可以更新基礎(chǔ)數(shù)據(jù)庫、實現(xiàn)消防車輛智能調(diào)度、提高消防工作人員的安全保障同時也能夠?qū)崿F(xiàn)消防設(shè)施的動態(tài)管理，不僅最大程度的保障了社會人民群眾的生命財產(chǎn)安全，同時也極大促進了我國消防事業(yè)的現(xiàn)代化建設(shè)。

參考文獻

[1]段祥永.信息化、數(shù)字化、自動化技術(shù)在消防指揮中心指揮平臺和信息管理系統(tǒng)的實踐與運用[J].計算機光盤軟件與應(yīng)用，2013，01（16）：105-106.

[2]李惠菁，大校.以信息化為主導(dǎo)以“智慧消防”為推手全面提升上海消防工作和部隊建設(shè)水平[J].新安全東方消防，2014，02（04）：34-38.

[3]杜b，王聚全.基于物網(wǎng)的消防車輛信息動態(tài)監(jiān)控系統(tǒng)研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，03（05）：94-96.