时间:2023-03-06 16:06:38
导言:作为写作爱好者,不可错过为您精心挑选的10篇全网营销方案,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
一、设立消防安全领导小组,各网吧可根据需要结合实际情况成立消防安全领导小组组长、副组长、成员。有条件的单位还可以成立灭火组、疏散组、抢救组等不同分工的灭火抢险小组。
二、火警通报顺序发现火警以后要立即报告消防安全领导小组,同时拔打火警电话119报警然后通知值班员值班电话。
三、有序组织灭火抢险工作,火场总指挥消防领导小组组长应沉着冷静,正确指挥迅速展开灭火抢险工作。指示人员联络和引导消防部门顺利进入火场。同时指挥消防员对现场人员进行有序疏散,并视火势组织消防抢救人员进行灭火,将现场有危险品、易燃易爆物品应迅速搬离。
四、消防抢救人员应注意事项
1、负责灭火的人员,能正确判断火灾发展的态势,熟悉和挑拨灭火器等消防设施的功能和使用方法。
2、负责水源疏导的人员,了解水源和水源开关所在,平时经常检查通水管道防止堵塞。
随着时代不断进步,原来陈旧的消防模式已经越来越跟不上形势,而且原来消防管理模式中存在众多与社会发展不协调的问题,严重影响消防防火安全管理工作进行。所以消防管理部门不断研究推出网格化管理模式。这种模式的推广,不但能够跟进当前发展形势,还能提高管理效率,是一种值得推广的优良管理模式。
1网格化管理的含义及原则
(1)网格化管理的含义。网格化消防防火安全管理是新兴的管理模式,这种管理模式主要利用信息化手段将城市消防区域分成若干个单元格,对每个单元格进行高效管理。划分成若干单元格之后,利用计算机进行单元格之间的控制管理,每个单元格之间能够及时进行信息沟通,保证管理工作能够系统进行,最大程度提升管理效果[1]。网格化管理模式将原本复杂的信息处理进行分解,使管理难度大大降低,促进消防防火安全管理工作进行。(2)网格化管理的原则。实行网格化消防防火管理也要遵循相应管理原则,主要有网格单元划分标准性原则、网格单元间信息性原则、网格单元间资源协调性原则。单元格划分标准原则是最重要的原则,对单元格划分时,一定要遵守相关原则,保证单元格划分的合理,为以后管理打下基础。由于单元格管理模式依靠计算机进行管理,所以一定要保证各个单元格之间信息的连通性,这样才能准确控制整个单元格,提升管理效率。保证网格单元间资源合理配置是非常重要的原则,只有将各个单元格之间资源进行合理优化配置,才能更好的进行管理,提升整体管理效果。
2网格化在消防防火安全管理中应用的积极作用
(1)优化管理消防执法效率。网格化管理将整个防火区域进行划分,划分之后每个区域都有专门的负责人,专门负责人负责管辖区域内的安全隐患材料收集工作,做好准确记录之后再汇报给总负责人。进行区域化信息收集时,可以优先选用本区域人作为收集人员,因为本区域人员对本区域的环境相对了解,能够准确对隐患区域进行排查,有效提高资料收集效率。这样就能对存在火灾隐患的区域进行及时排查,进行安全有效的处理措施,大大降低该区域火灾发生的概率,切实有效的优化消防执法效率。(2)有效提高消防监控能力。因为采用的网格化消防防火管理模式,所以在每个独立的网格之中都要设置与之需求相对应的消防分队。消防分队成立之后,应该派分队成员对管辖区域内的所以场所进行排查,确保消防防火工作顺利进行[2]。如果消防分队中的消防人员是当地居民的话,这样对该区域的地理环境有更加细致的了解,进而大大增大消防工作的动态监督能力。因为监督能力的提高,能够更早的发现消防工作中存在的问题,并能够及时消除隐患,保障人民生产生活安全。(3)提高管理水平。采用网格化管理模式之后,使用计算机对消防信息进行管理,并且还和公安部门进行联合,这样就加大对消防数据的检测准确性,因为还有公安部门的加入,可以更加准确的对数据检测的准确性进行判断。这样就能很好的将区域检测由动态变为静态,方便全面对消防数据进行监测。对于存在火灾隐患的地方,消防人员在得到信息之后可以及时将火灾隐患消除,不断提高消防能力。(4)推动管理发展进程。因为采用网格化消防防火安全官管理模式,所以区域内相关工作划分的更加细致,消防负责人能够更加及时发现自己管理区域内有可能发生火灾的地点。网格化管理模式将责任落实到个人,这样就能大大提高安全检查的准确性。发现安全隐患之后要及时进行整改,实行网格化管理之后,能够将整改质量落实到个人,保证整改工程顺利进行。因为是网格化管理模式,区域管理范围缩小,区域内的管理人员能够有更多时间对该区域进行巡逻检查,这样就能更加准确的了解该区域内消防工作落实情况。从而有针对性的对相关隐患进行更加系统的整治。督促整改计划的落实,保证辖区内居民的人身安全和财产安全。
3网格化在消防防火安全管理应用中存在的问题
(1)重视程度欠缺。由于网格化消防管理模式是新兴模式,很多人员没有清楚认识到模式的重要性,有些地方领导对网格化模式重视程度不够,不能很好开展网格化管理工作。导致网格化进程缓慢,不能跟上时代进步。(2)资金投入不到位。现在我国经济发展还是极为不平衡,有些地方领导重视发展网格化管理模式,但是受到经济发展程度限制,没有多余资金投入到网格化管理建设当中[3]。只能试点发展网格化管理模式,导致网格化管理发展缓慢。(3)工作进度不平衡。由于各地人员配备和经济问题,导致工作进度不平衡。有些地方不能按照要求落实消防任务,整体进度不平衡,导致消防工作进步缓慢。(4)从业人员素质低下。网格化消防管理人员素质低下也是影响网格化消防管理工作的重要原因。因为有些消防人员就是当地居民,自身综合素质不过关,再加上相关培训不到位,致使消防人员水平停留在较低水平。这也是网格化在消防防火安全管理中发展缓慢的原因之一。
4改善网格化在消防防火安全管理应用中问题的措施
(1)提高重视程度。各地政府要增强网格化在消防管理中的应用,建立齐全的管理措施,将消防工作与各部门工作相结合,设置明确的奖惩方案,使管理人员对消防工作的重视。(2)加大资金投入。资金的投入是网格化消防工作发展的基础,所以管理部门应该重视资金投入。为了解决资金短缺问题,可以拓宽集资渠道,增加收入,保障消防工作顺利进行。(3)平衡工作进度。想要平衡工作进度就要及时做好推广工作[4]。合理的推广能够切实保证网格化消防工作的实行,从根本上改变发展不平衡问题,加快消防工作发展。(4)提高人员素质。消防人员的培训也能加快网络化消防工作的进行。定期对消防人员进行火灾隐患排查和消防教育宣传,全面提高网格化管理水平。各地公安部门还要加强保安部门人员培训,充分利用保安优势,建立完善的网格化消防管理系统。
5结束语
消防安全网格化管理是以后发展的趋势,实行网格化管理不仅能够提高消防执法效率,还能提高对火灾监控能力,提高管理水平。但是网格化在实行过程中还有许多问题有待解决,只有将这些问题全部解决,才能促进消防工程网格化管理工作的进行。
作者:王惟昊 单位:武警江景德镇市消防支队昌江大队
参考文献:
[1]胡佳.网格化在消防防火安全管理中的作用探讨[J].科技风,2016(06):71-72.
中图分类号:X9 文献标识码:A 文章编号:1009-914X(2016)16-0077-01
“网格化”管理是将城市划分为不同的区域,将每个区域视为一个网格单位,利用网络平台建立数字化管理系统,通过对每一个网格的动态情况进行时时监控,了解城市不同区域的具体运行情况,是一种监督和处置相分离的城市管理形式。因为“网格化”管理形式在城市管理中发挥的作用越来越重要,已经被广泛应用于多种管理活动中。
1. 开展“网格化”消防警务的重要意义
1.1 满足了当前消防工作需求
面对日益繁重和复杂的消防工作,现行的消防部门监督模式已经无法满足当前工作需求。传统的消防工作模式无法做到对城市消防安全的全面管理和监控,仍有很多的安全隐患未能解决,开展“网格化”消防警务能够做到对城市消防安全的全面管理,满足了当前消防工作需求。
1.2 适应当前社会发展形势
当前城市建筑形式多样化特征明显,消防工作的正常开展难度较大,火灾发生的概率和造成的损失都在不断提高,严重阻碍了社会的发展步伐。开展“网格化”消防警务是对社会消防安全管理系统的补充和完善,创新了社会消防安全管理形式,适应了当前社会发展形式。
1.3 保证了人民群众的生命财产安全
火灾事故严重威胁了人民群众的生命财产安全,是最为常见的一种社会灾害事故,传统的消防警报系统存在漏洞,无法对火灾隐患进行及时警报,不能制定有效的防范措施,在应对火灾的时候有很多不足,再加上消防设施的不完善,都容易扩大火灾的影响,开展“网格化”消防警务能够做到火灾隐患的早发现、早控制,为民众提供更加安全的社会环境。
2.“网格化”消防警务的主要应用方式
从目前的“网格化”消防警务应用情况来看,其应用方式主要包括点、块、线3种,在应用“网格化”消防警务方式的时候,首先应该将每一栋建筑看做一个点,将消防安全管理落实到每一栋建筑,加强对建筑内部人员的消防安全培训;针对街道、社区以及乡镇采取块状管理模式,使消防安全管理区域划分更加清晰明了,在块状区域内建立消防巡逻队加强对消防安全的监督;将划分好的消防安全管理块状区域串联起来,对不同部门之间的工作进行协调,保证消防安全管理工作更加系统、有序的进行。通过将这三种应用方式联合使用,能够提高社会消防安全管理效率,从各个方面为消防安全提供了最大保障。
3.“网格化”消防警务在社会消防安全管理应用中存在的问题
3.1 网格结构不合理
在“网格化”消防警务应用过程中虽然已经建立了比较完善的网格划分方式,但是网格结构却存在严重的不合理现象。社区、村庄都是网格结构的基本单位,在进行网格划分的时候,由于缺乏对实际情况对考察,网格结构不满足实际需求,在对整体消防系统进行调控时难度较大,社会消防安全管理得不到有效落实。
3.2 整治力度不平衡
政治力度不平衡现象时“网格化”消防警务应用过程中普遍存在的一种问题,在实际工作过程中,有些消防安全管理员不能严格要求自己,对消防安全管理工作的重要性认识不足,岗位责任意识不强,没有尽到自己的管理责任和管理义务,工作比较敷衍,只进行表面排查工作和等级统计工作,无法真正做到对消防安全的全面管理,管理方案局限于眼前工作,不具备长期效应。
3.3 消防安全意识不强
“网格化”消防警务的应用需要多个部门以及人民群众的积极参与,但是当前很多部门缺乏对消防安全的正确认识,宣传工作不到位,不能结合“网格化”消防安全管理形式对消防安全管理工作进行有效宣传,民众的消防安全意识比较薄弱,缺乏参与性,“网格化”消防警务的应用难度较大。
4.解决“网格化”消防警务应用过程中存在问题的具体措施
4.1 优化网格结构
采用点、块、线三种方式相结合的应用方法,对网格结构进行优化,对不同地区的消防现状进行全面、详细的调查,为网格结构划分提供更加准确的依据。充分发挥基层消防安全管理员的作用,加大巡逻力度和监督力度,加强不同部门之间的协同合作作用,对每一处消防隐患进行排查,做好消防安全宣传工作,提高民众的消防安全意识。
4.2 完善管理机制
依托网格结构建立完善的消防安全管理机制,明确各个部门在消防安全管理工作中的责任,建立市、乡镇、社区三级管理结构形式,将管理责任落实到不同部门及个人身上,提高责任意识,保证管理部门或者管理人员能够认真担负起管理责任,在开展消防安全管理工作地方时候,要明确责任部门和责任人,形成横向到边、纵向到底的消防责任体系。
4.3 充分利用资源
坚持以人为本的管理理念,对现有资源进行整合,以派出所和消防队伍为核心,以巡防队伍和治安队伍为辅助,充分发挥不同部门在消防安全管理中的职能和起到的作用,加大对消防安全隐患的排查力度;建筑物内部也需要成立消防安全管理队伍,加大对建筑消防安全的管控,从根源上减少消防安全隐患,并对相关工作进行阶段性的总结,改善其中的不足之处,建立长效的监督和工作机制。
结束语:
社会消防与人民群众生命财产安全息息相关,只有做好社会消防安全管理工作,才能为人们提供更加安全、稳定的生活环境,“网格化”消防警务在保证社会消防安全方面具有巨大优势,必须对其进行充分、科学利用,建立健全社会消防安全系统。
参文文献:
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 01-0000-02
Applications of Active Defense Strategy in Campus Network Security
Zhang Yongcai
(Guangzhou Panyu Polytechnic,Panyu511483,China)
Abstract:This paperintroducts active defense technology to contain network attacks,monitor and track them, make up the existing security systems university deficiencies.In this paper,the active security defense system deployed in the detailed program of the campus network.
Keywords:Active defense;Network attack;Network security
一、引言
随着信息技术的发展与应用的不断深入,各大高校的校园网络建设也在不断的升级,为提升高校资源共享、促进高校提升工作效率起到了良好的推进的作用。与此同时,网络安全问题也接踵而来,近年来高校的网络安全不容乐观,拒绝服务攻击、蠕虫病毒层出不穷,影响了高校的信息安全。当前,主要使用的网络安全手段包括入侵检测系统、防火墙技术等,这类信息安全技术均主要应对外网的攻击,对来自内网的威胁无能为力,而且均属于被动的防护手段,难以对未知的攻击行为进行主动地发现和防御。引入主动防御技术,有利于牵制网络攻击行为,对其进行监视和跟踪,弥补高校原有安全系统的不足之处。
二、网络安全防御技术概述
(一)安全防护技术
针对当前的网络安全威胁,相应的安全防护技术有加密技术、身份认证、访问控制、防火墙、入侵检测等等。这些策略均是对网络上的己知攻击进行安全防护,属于被动的防御手段。网络的安全现状亟需开发出一个主动的系统,及时弥补网络漏洞,及时发现攻击者的动向与意图,尽可能将损失降至最低。这就需要对攻击者使用的工具、进攻的方式进行了解,直接掌握攻击者的第一手资料,在攻击尚未扩展开来之前进行针对性地防御,对攻击者的攻击能够控制和引导。
(二)蜜罐技术
本文采用Honey net Project的创始人Lance Spitzner对蜜罐技术的定义,即“蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。蜜罐并不向外界用户提供任何服务,所有进出蜜罐的网络流量都可能预示着一次扫描、攻击和攻陷,蜜罐的核心价值在于对这些非法活动进行监视、检测和分析” [1]。蜜罐技术使人们能够通过主动还击的方式来进行网络安全防护,通过专门引诱攻击者的攻击行为,来疏导攻击者的时间和资源,使真正的网络安全得到防护。通过蜜罐技术还能采集攻击者的信息,用于对其进行追踪。
(三)虚拟蜜网技术
蜜罐技术属于单机系统,而虚拟密网则更加复杂高效,在入侵检测的能力和响应速度方面也有更好的表现。虚拟密网分成两类[2]:自包含虚拟Honey net(Self-Contained Honey net)和混合虚拟Honey net(Hybrid Honey net)。需要比较大的管理投入以及硬件投入。
三、校园网安全系统整体设计
(一)系统设计目标
结合当前校园网的安全现状和安全需求,可知校园网的攻击来自外部和内部两个部分,而内部攻击占据更大的比重,而且攻击方法层出不穷,难以单靠一种安全工具彻底使问题得到解决。只有全方位地构建一种综合的安全时限方案,才能达到预期的效果。系统设计目标为:
1.能够进行精确的数据捕获,从而得到有价值的安全信息。
2.对于所捕获到的信息,能够保证其安全性,完整性和机密性。
3.系统能够在一定程度上控制攻击者的行为,避免攻击者越过系统亟需进行攻击。
4.系统能够对日志进行高效、准确的分析。
5.在攻击行为发生时,系统通过报警功能及时提示网络管理人员。
(二)系统模型结构
结合校园网的安全现状与需求,所部署的安全系统应该在以下几个方面发挥作用:1.入侵检测。2.入侵行为控制。3.入侵行为分析。4.入侵行为记录。5.服务模拟。6.行为捕获。7.数据融合。安全系统基于主动防御策略,建立以下的模型结构:
图中,入侵检测部分用于发现网络入侵行为,并传给服务模拟部分;服务模拟部分调用行为捕获部分,同时向可疑行为提供服务;数据融合部分提取数据,对入侵行为进行分析;入侵行为控制则用来控制网络的入侵行为,并将新的模式添加到入侵检测知识库。
(三)系统主要模块
整个系统的模块组成为:数据获取模块、数据控制模块、系统日志模块和入侵响应模块。数据获取模块的功能是对网络数据和系统数据进行获取;数据控制模块则协调各部分工作,并实时控制网络上疑似为攻击的行为;系统日志模块定期统计和分析系统产生的日志,从中挖掘攻击者的工具、方法和动机;响应模块则对攻击行为进行相应。具体拓扑结构如图所示:
图中,蜜罐网络的主机通过维护日志,来记录主机的活动信息,并将数据传递至日志服务器,日志服务器将所收集到的信息进行分析和利用。
四、校园网安全系统具体实现
(一)系统实现环境
考虑到可移动性以及实际条件的限制,本文采用虚拟机技术来担当主动防御系统的平台。具体配置为一台IBM服务器,2G内存,INTEL CPU,两块160G SCSI硬盘,100M/1000M自适应网卡。网络环境为外网100M,内网1000M到楼。系统部署在一台计算机上,作为二层网关,宿主机的主要功能是数据捕获与控制。宿主机的两个网卡分别联结至管理机与校园网,由虚拟机软件VMware生成vmeth0、vmeth1和vmeth2,蜜罐A与蜜罐B与vmeth1以主机方式进行连接。
(二)虚拟网桥机
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)12-2729-02
Security and Defense Technology in the Campus Network Research
CHENG Xi-jia
(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)
Abstract: At present, the domestic university basically have set up their own campus network, Campus network security is becoming more and more serious, Facing the external network not only attack, And may face from internal network of attack. Therefore, to establish a safe campus network defense system, is the current network managers need to solve the problems. This paper proposes an improved test method of attack, not only can monitor the network behavior, but also can effectively control the illegal network behavior.
Key words: network security; security defense; attack test
随着高校校园网络的建设使用,网络安全问题也随之而来,一般高校的网络管理人员都在网络和内网之间部署了防火墙,以免遭受来自外部网络的攻击。但是,防火墙并不能有效的防止来自内部网络的攻击,而往往某些大学生利用自己所学知识,出于一种好奇心理来发动来自内部网络的攻击,这些攻击令网络管理者们放不甚防,导致某些试卷或成绩被窃取或篡改,从而给学校的工作带来了很大的麻烦。因此,如何建立一套有效的校园网络安全防御体系,是值得高校网络管理者们研究和探讨的重要课题。
1校园网攻防试验技术分析
校园网攻防试验主要用来检测网络中是否存在安全问题,其试验步骤主要有预攻击探测、漏洞扫描和攻击、获取目标控制权、安装系统后门、继续渗透并获取机密信息、消灭踪迹。校园网攻防试验技术主要可以从以下几个方面来在着手:预攻击探测技术分析、漏洞扫描技术分析以及一些常见的网络攻击技术分析。预攻击探测技术分析可以通过对端口扫描、操作系统识别技术以及资源扫描与查找技术等几个方面来完成;漏洞扫描技术分析可以通过口令破解技术、网络嗅探技术以及漏洞扫描技术预防等来实现;常见的网络攻击技术分析可以通过对木马攻击、Dos攻击以及欺骗攻击来实现。
2校园网攻防试验策略研究
目前的攻防试验方法主要有两种,一种是在系统开发之前,实验者比较熟悉用户的使用环境,设计者可以针对用户的使用环境来进行开发,如校园网络的攻防试验;另一种是实验者除了知道攻防试验的大致范围以外并不知道其他参数,需要通过攻防试验来收集信息,并通过对这些信息的分析,得出有价值的结论。这两种方法都存在各自的不足之处,在此基础上,我们提出了一种改进的攻防试验方法,这种方法通过网络攻防试验的层次来进行划分,主要分为外部网络攻防、内部网络攻防以及网间网络攻防等几个方面。外部网络攻防主要是指实验者通过互联网来对试验的网络发动攻击,其中主要包含防火墙试验攻击、网络设备的攻击、网络应用子系统的攻击以及用户的口令安全性测试等方面,通过试验发现网络中的一些漏洞并进行弥补,提高网络的安全性能。在内部网络攻防试验中,可以模拟两种攻击者的身份,一种是外部网络攻击成功后的攻击者,另一种是来自内部网络的成员。这样既可以检验外部攻击者进入内部网络的安全性能,又可以来自内部网络成员对网络的安全威胁。网间网络攻防主要用来试验一个大型的网络,大型网络通常都会利用路由器或交换机等网络设备,来将网络划分为多个子网,网间网络攻防通过使用某个网络段来发动对其他网络段或整个网络的攻击,通过试验来对网络间连接设备进行安全评估。
3校园网络监控系统的设计
3.1系统的拓扑结构设计
本系统所在的计算机需要安装两块网卡,一块连接中心交换机的镜像端口,负责捕获网络数据包;另一块接入校园网,负责发送网络数据包。其物理拓扑结构如图1。
图1系统的拓扑结构
3.2系统的逻辑结构设计
本系统的逻辑结构主要包含内核驱动程序和用户界面,内核驱动程序主要捕获数据包,并将捕获后的数据包进行分析,然后进行发送并写入数据库,用户界面主要完成一些可视化的基本操作。本系统在连接镜像端口后,监测网络中的数据包,INC微端口程序在获取数据包后进行分析处理,然后发送到中间层驱动程序。接下来是比较数据包与设定的访问规则,如果认为数据包是非法的,就马上伪造一个RST应答信息,然后传入到校园网络中。
3.3内核子系统设计
内核子系统是整个系统的核心部分,主要分为五个模块:数据包捕获模块、协议分析模块与访问规则比较模块、伪造数据包模块、伪造包发送模块、用户层子系统模块。系统的中间层驱动程序框架如图2。
图2系统的中间层驱动程序框架
数据包捕获模块主要完成对网络中数据包的捕获,并将其存入数据包的缓存区中,提供给其他模块来处理,此模块中需要构建封包描叙符链表,以便对到达的数据包进行封包;协议分析模块与访问规则比较模块,主要来完成对捕获的数据进行协议分析和归类,并判断数据包的合法性,在设计此模块时,考虑到网络中数据包的流量比较大,可以采用多线程设计;伪造数据包模块主要用来伪造数据包,当在规则对比模块中发现有非法数据包时,需要对该数据包修改后重新打包,通过分析数据帧的首部,伪造数据包信息,重新打包后发送到网络当中;伪造包发送模块主要用来对伪造的数据包进行发送,在本系统中设计了两块网卡,其中一块是连接交换机镜像端口,用来捕获数据包;另一块是连接校园网,用来发送数据包。系统在找到发送的网卡后,获取发送数据的控制权,将数据包发送到网络中,发送成功后释放该数据包的发送资源。用户层子系统模块主要用来读取捕获的数据包,并设置访问规则以及察看数据包等功能。主要由五个部分组成:数据包的读取、将数据包写入数据库、设置用户端访问规则、设置内核访问规则以及设计用户界面模块。
4总结
随着网络技术的不断发展,网络安全面临的威胁也在日益增加。随着当前高校校园网的广泛应用,在学习和工作方面带来便利的同时,也存在着很大的风险,如果校园网一旦被攻破,将带来非常严重的后果,例如考试成绩将被篡改,考试试卷将泄漏等。所以,对高校校园网络的管理者们提出更高的要求,如何建立一套有效的校园网络安全防御体系,将是值得网络管理者们研究和探讨的重要课题。
参考文献:
[1]陈训逊,方滨兴,胡铭曾.一个网络信息内容安全的新领域——网络信息渗透检测技术[J].通信学报,2008(7).
[2]许治坤,王伟,郭添森,等.网络攻防技术[M].北京:电子工业出版社.2008.
0引言
随着信息技术的不断发展,互联网得到了快速的发展,已成为我们生活中不可或缺的一部分,然而这些年Internet也给我们带来了大量的负面的影响——计算机受到各种病毒感染和黑客的恶意攻击,严重的威胁了我们计算机的安全,造成巨大的损失。在校园网络中,为了尽量避免广大师生的教学资料被丢失、信息被恶意篡改等恶性事件的发生,在校园网络中应建立起一套网络安全体系,选择更好的专用防火墙将成为各大高校防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多,功能各异,而如何选择合适的防火墙对校园网络安全来说至关重要。
1防火墙技术的概述
防火墙是指设置在不同网络或者网络安全域之间由软件和硬件设备共同组成的[1],在内部网络和外部网络之间、公用网络和专用网络之间架设起的一道屏障。防火墙可以监测、限制、控制网络中流动的数据,最大可能的将内部网络的结构、信息以及运行状况对外部网络进行屏蔽、隐藏,防止发生不可预测、破坏性的入侵,从而保护了自己网络的安全。从逻辑上来阐述,防火墙是一个分离器、限制器、分析器[2],它最大化地监控了两个不同网络之间的数据通信,确保了自己所处一方网络的安全。其最基本的功能是隔离不同的网络,采用规则集来增强网络安全,有以下几个基本特性:(1)自主操作主机的所有数据输入、输出的通信连接,通过自己建立的规则集过滤相关的数据然后选择是否放行。(2)“认证”管理员和应用程序,以保证他们能访问内部网络。(3)有安全审计功能并相应的能记录下来以文件形式保存,在命中可疑数据时能及时发出告警。
2防火墙的功能
从本质而言,防火墙是分隔两个不同的网络,防火墙只允许它所认可的规则而进行不同网络之间的通信。防火墙还有另外一个特点,就是防火墙本身就应该具有较为强大的抵抗外部攻击的能力。防火墙应不易被入侵者攻破,因为一旦被入侵者侵入那么入侵者就能在内部网络之间操作,窃取有价值的信息或者破坏内部网络,从而造成不可预计的损失。所以考虑到这些方面的要求,理想的防火墙应支持这些方面的功能:(1)能够检测何时有通信数据进入内部网络;(2)能够检测何时有通信数据流入外部网络;(3)能够对未允许的规则的数据进行拦截,禁止其进入内部网络;(4)能够对网络间的数据进出采取相应规则的控制措施;(5)能够对网络通信内容审计跟踪;(6)能够对高风险行为、入侵行为进行检测以及预警;(7)能够对重要的数据进行相应的加密解密;(8)能够保护网络安全用户信息不发生外泄情况。院校可以根据自身不同的需求及实际情况,可以选取适合自身特点的相应的防火墙产品,从而尽可能避免在自己计算机上发生被入侵事件,保护了计算机的安全。另外防火墙并不是绝对安全的,还有许多的危险是防火墙能力范围之外的,防火墙仅仅是一种工具,尽最大可能将危险阻隔。
3防火墙的分类
防火墙的类型可以有多种划分,按技术分类可以有三种类型:包过滤防火墙、应用防火墙和状态检测防火墙。
3.1包过滤防火墙
包过滤防火墙作用在OSI体系结构七层协议的网络层和传输层,它根据数据包包头包含的源IP地址、目的IP地址和源主机端口号、目的主机端口号、网络通信协议类型等标志信息进行比对确定是否允许数据包通过。唯有符合这些条件数据包才能转发给对方,剩下的不符合条件的数据包就直接从数据中丢掉。鉴于这一原因,包过滤防火墙能很快处理数据包。所以这一类的普遍特点是使用程度大、价格优惠,是一种十分有效的安全手段。但是,瑕不掩瑜包过滤防火墙也有它自身的缺陷:不能对应用层协议做出分析,对应用层缺少保护,没法防范利用应用层漏洞实施的网络攻击。
3.2应用防火墙
应用防火墙工作在OSI体系结构的最高层,即应用层。其特点是彻底“阻隔”了网络通信流,可以对相应的应用服务编写特定的代码,实现对通信数据的监控以及对应用层的数据流进行相关的掌握控制。应用防火墙最大的优点就是安全。这是因为它工作在最高层,所以它自然就能对网络中任意一层的通信数据进行选择也能进行相关的保护,绝非像包过滤防火墙那类只对OSI体系结构中网络层的数据单一的过滤处理。然而此类防火墙也存在自身的缺点:一是各种应用不一样,应用防火墙配置起来就显得困难;二是对数据的处理性能差。
3.3状态检测防火墙
基于状态检测的防火墙采用了状态检测包过滤的技术,保持了简单的包过滤防火墙的优点,并且在网络通信中对数据包的状态变化进行检测,规范了网络层和传输层的行为,提供了更安全的解决方案。包过滤防火墙和应用防火墙是通过对数据包的源地址、目的地址,源端口号、目的端口号[3]进行检测来实现相应的功能,而忽略了在传输过程中数据的连接状态的变化也就是“三次握手”。而状态检测防火墙正是克服了这些不足,对数据包中的信息与防火墙规则做比较,如果没有相应规则允许,防火墙就会拒绝这次连接,当然发现有一条规则允许,它就允许数据包外出并且在状态表中新建一条会话,并记录会话的状态变化。从而可见,状态检测防火墙更有效的对数据进行了控制。
4校园网络防火墙的特征
中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。
一、无线局域网的优势特点
(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。
(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。
(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。
(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。
(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。
(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。
二、无线局域网的安全隐患
(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。
(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。
(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。
三、无线局域网技术在校园网中应用的安全防范
(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。
(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。
(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。
(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。
(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。
四、结束语
无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。
参考文献:
[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.
[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展――第十三届全国青年通信学术会议论文集(下),2008.
[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).
高校计算机机房承担着全校师生的计算机相关专业课程教学的操作实习任务,对促进学生的计算机操作实践能力具有至关重要的作用。同时部分高校的计算机机房内的各个计算机都配有专业的教学系统,例如交互英语教学,还有常用软件及网络平台等,为学生的学习提供了必要的支持。有的高校计算机机房内连接教育科研网,能够共享学校数字图书馆资源,具有电子阅览室的作用。另外,部分高校计算机机房还负责全国计算机等级考试。因此,高校计算机网络完全不仅关系着教学与科研活动能否正常进行,还影响着高校数字化推广与建设,加强计算机机房网络安全维护和管理对高校资源建设具有重要的推动作用。
二、高校计算机机房存在的网络安全隐患
(一)管理缺陷导致的安全隐患
一是高校计算机机房的管理机制不健全,导致约束管理能力薄弱,再加上学生的网络安全防范意识较低,造成学生在上机操作时会存在无意识的破坏系统行为,例如格式化磁盘、删除系统文件等,导致操作系统无法正常启动;或者学生点击了带有木马病毒的网站或软件,导致计算机被感染,为计算机机房的网络安全埋下了隐患。另外,目前高校机房的网络通常是外网和局域网相结合,在进行教学的过程中,通常会使用一些移动存储设备例如U盘等传输数据,这极易引起病毒的快速传播,甚至导致机房整个局域网络感染病毒而无法正常使用。二是恶意攻击行为,由于机房管理人员没有定期更新升级操作系统的安全漏洞补丁程序,未实时更新升级杀毒软件病毒库,导致网络系统存在漏洞,被一些人员利用,恶意篡改系统参数、损坏硬件设施、编译计算机病毒等,中断网络传输,影响计算机的正常使用和教学秩序。
(二)系统安全隐患
计算机网络系统具有开放性、交互性等特征,在提高网络资源实时共享率的同时也成为网络信息系统易受攻击的弱点。同时大多数计算机依赖于 TCP/IP协议,其协议应用网络的安全性不高并且存在数据截取、篡改等问题。高校计算机机房的网络属于计算机网络中的一部分,同样也面临着开放性及共享性带来的安全挑战。利用机房PC机访问互联网获取所需信息资源的同时,其他用户也可以访问到机房的PC机,在此过程中,机房网络就可能成为恶意攻击对象,影响机房计算机的正常运作。另外,很多常用网页中隐藏着木马脚本,大批量的误导性下载站点包含木马程度,严重威胁机房的网络安全。还有就是计算机操作系统本身在开发设计的过程中存在漏洞,为机房网络安全埋下隐患。
三、深化高校计算机机房网络安全的有效策略
(一)提高师生的网络安全意识
高校计算机机房服务的主体是广大的师生,其网络安全意识对机房网络安全有着重要的作用。因此应提高师生的网络安全意识。首先,运用各种教学活动或手段,教育学生正确认识病毒、木马等对网络造成的危害以及带来的严重后果,树立网络安全意识,不浏览、不下载、不传播不良信息;其次,正确引导学生利用网络技术,维护机房网络安全,培养学生的创新思维,开发新的遏制病毒或恶意攻击的程序,在提高学生计算机操作实践能力的同时有效的保障机房网络安全。
(二)加强机房内部管理
在管理上应该积极主动,采取行之有效的管理方法,把技术手段和管理机制紧密结合起来,从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,建立“防杀结合、以防为主、软硬互补、标本兼治”的机房网络安全模式。机房安全管理机制应包括计算机网络安全制度、操作规程、机房管理制度等,机房管理人员要严格按照制定的规章制度来管理。同时,还要加强对管理人员专业技能和管理能力的培训,强化管理人员在机房环境管理、硬件设备管理、软件系统管理等方面的能力,将计算机机房的重要作用发挥到最大限度,为高校计算机教学和科研提供必要的基础。
(三)建立完善的防病毒体系
要坚持预防为主的技术理念,安装基于互联网的在线扫毒软件;在服务器上安装实时防病毒软件以及安装防火墙,并且要实时更新升级各种软件,及时发现漏洞并下载补丁进行安全防护。为有效禁止或限制学生访问不良的互联网信息,有必要安装一些网页过滤软件,实时监控屏幕上信息,及时遮盖屏蔽或限制访问含有不良信息的网址、文本、图像、视频、音频等。另外,为防止病毒破坏,要建立完善的数据备份与恢复系统,做好数据安全与维护工作。
(四)引进机房管理与监控设备辅助管理
目前,针对机房管理的软件已不断研发并投入使用中。高校计算机机房可以引进机房管理与监控设备辅助管理人员对机房网络安全进行管理。一般来说,专业的机房管理工具可以提供时事流量监控、网上行为监控、ip地址过滤、MAC地址过滤、端口过滤、网络身份验证、转发、HTTP过滤、DNS过滤、邮件告警、文件输出、日志数据输出、即时聊天过滤等很多功能,可以有效辅助机房管理员对计算机操作行为进行监督。另外,机房管理人员要及时更新设置相关的网警监护系统,确保学生群体中新出现的不当操作行为、新的危险网站、新的不安全软件能够纳入网警监督管理系统中,有效提高机房网络安全。
四、结束语
原材料暴涨
江苏南通是中国四大纺织品集散中心之一,被称是“四件套”的最大生产基地。这里盘踞了大大小小、数量众多的家纺生产企业,支撑了家纺业内销和外贸的半壁江山。罗莱就是从南通发家,最终成为中国家纺业第一股。
但今年,南通的家纺企业感到了前所未有的压力。
储俊是当地一家中型家纺企业的负责人,他告诉记者,从去年10月开始,原材料简直可以用“暴涨”来形容。“到今年四五月份,一吨纯棉纱已经从去年的1.8万元涨到2.8万元,棉纱涨价最凶的时候,一个月会涨两三千。化纤也同时上涨,一周会涨四五百块。”
年初,储俊到纱厂、坯布厂进货时发现,这些原材料的订单已经排到了7月,而且都要现钱支付,不可能再像以往那样可偶有赊账。
据相关分析,今年全国范围内的异常天气使得新疆、长江流域的棉花(资讯,行情)播种进度较去年同期有所推延,导致后备棉产量不足。中国第二大棉花进口来源国印度近日暂停了棉花出口登记,使得本就处在高位震荡的棉花国际供需关系更为紧张。至6月初,标准级棉花已涨至17591元/吨,较2009年上涨了37.10%。
除了棉花,毛纺、麻纺、丝绸、针织、化纤甚至是印染所用面料,今年都有不同程度的涨幅,就连外包装用的纸张也上涨了20%-30%。劳动力成本也在攀升。据中国家纺协会调查显示,今年全国家纺行业劳动力成本上涨幅度已超过10%。往年六七月是秋冬装下订单的高峰期,但面对今年的成本上涨,不少家纺企业都推迟了秋冬装新品的上市。
罗莱这样的大企业也感到了压力。该企业一位采购人员向本报记者表示,原材料如果按“等质等量”衡量,涨价对罗莱和其他任何企业都是相同的。“好比搬起一块巨石,个头大的和个头小的,要费的力气都是一样的。”
家纺业进入了微利时代,而寻求渠道创新成为缓解高压的重要方式。
渠道恩怨
一直以来,商场和专卖店是家纺业的主流渠道,今年更多的渠道开始试水。比如一些家纺企业开始尝试在家具城开设家居生活馆,或者在大型连锁卖场中开设家居店中店。这在一定程度上规避了进驻商场的高额代价。
其中,电子商务这一新兴渠道很被看好。罗莱不仅在淘宝商场上开出旗舰店,还成了专门的电子商务网站LOVO。LOVO不惜重金将网站建设及运营外包,一度被业内称道。
而有报道称,罗莱不遗余力开拓电子商务市场,其实是弥补加盟商退潮的有力手段。罗莱一直以加盟店为主,直营的贡献比例一直很低。2009年,罗莱开始加码直营店的建设,直营店销售比重由2008年的15.45%上升到16.27%。正因为如此,一批加盟商受到正规军的直接挑战,加盟热情降低。罗莱2010年半年报分析称,公司直营和加盟渠道的收入均同步提升约55%。根据测算,加盟门店的同比增速约为11%,收入的提升主要来自单店收入增幅显著,直营渠道收入提升则主要依赖门店数量的同比大幅增长。
在传统渠道中,罗莱有不敌富安娜的迹象。中国服装网《2010年上半年中国家纺内销市场渠道分析》显示,按2009年财务报表显示的相关数据进行推算,富安娜的销售终端数量为罗莱的60%,销售额却达到罗莱的70%。富安娜单店产出为70万元/年,罗莱为63万元/年,相差为10%。从财务数据分析,富安娜单店销售业绩和其出色的直营系统有着密不可分的关系,很多家纺企业也从富安娜挖直营人员提高企业终端运营能力。
据悉,罗莱2009年网络销售额在2000万元左右。这个业绩在罗莱家纺2009年11.45亿的销售收入中虽显得微不足道,但富安娜认为,其中一部分还是罗莱使用了非法手段进行网络推广才得来的。
罗莉红说,2009年9月,消费者向富安娜投诉,称在Google上搜索富安娜,看到罗莱以“买富安娜到LOVO”的名义推广其网站。富安娜通过中国家纺协会向罗莱提出交涉,罗莱随即做出了改正。而这样的问题在10月再次出现,交涉后罗莱又撤下了虚假宣传。但11月份,罗莱第三次虚假推广其网站。“这么做最终的受益方是谁显而易见。一定是罗莱从中尝到了甜头,才会屡次冒险。”罗莉红表示。
律师在取证中发现,罗莱LOVO网站至少利用了13家家纺企业的品牌做推广,手法相似。罗莉红说,这些企业也希望富安娜站出来代表他们讨回公道。
网络盗链成公开秘密
对于富安娜的起诉,罗莱家纺董事、董秘吴献忠表示,罗莱家纺作为中国著名的家纺类上市公司,没必要通过这种方式去争抢客户份额,在2009年9月份接到富安娜的投诉之后,已经清理盗链。而对于此次出现的盗链,他认为可能是一些在网络上售卖罗莱家纺产品的第三方经销商所为,同时也不排除有人故意做局陷害。
据悉,利用竞争对手的关键字进行网络推广已经成为了业内不宣的秘密。某电子商务网站SEO(搜索引擎优化,网络推广方式之一)负责人告诉记者,尤其是在一些新兴行业中,“在对手进行营销推广的期,选择对手的关键字进行推广的确可以导入不少流量,同时,对手也可以用你的关键字进行推广。”
“通过购买搜索引擎只是其中的一种手段而已,很多专门做电子商务的网站通过SEO可以不通过购买搜索引擎的'关键字’也一样可以盗用你的关键字。”这位负责人认为,相对于购买搜索服务提供商的关键字的做法,SEO则更加隐蔽,防不胜防。
搜索引擎优化实际上则只是网络营销的冰山一角。作为一种新兴的营销推广通道,网络营销成为了近年来备受追捧的营销手段之一。其中,SEO与SEM只是常规的手段而已,“水军”(指收费进行网络发帖或跟帖的人或机构)的应用和网络事件的策划正在被越来越多的人使用。
“网络营销属于新兴事物,由于法律的滞后性,目前还没有对于这类网络营销侵权的相关规定和依据。”但北京市中润律师事务所首席律师王杰认为,尽管目前缺少法律的支持,但这种竞争行为有悖于法理的公平精神,也不利于有序的市场竞争管理秩序。国家对这种不正当行为应该采取坚决抵制的态度,防止其恶意行为的损害后果进一步扩大。
家纺业的网络前景
这起官司是否意味着整个家纺业的渠道开始向电子商务倾斜,业界有不同看法。
储俊说,网络只适合大品牌来做,没有全国市场、知名度不高的企业很难靠网络提升销售量。“因为网络开店成本很低。很早的时候南通有一部分家纺企业很热衷在淘宝上开店,但最终都没成气候,都逐渐淡出了。”
中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)008-091-02
1 计算机机房在高校中的重要位置
高校计算机机房在教学与管理工作中发挥着重要作用,武汉理工大学南湖计算机机房承担着全校近4万学生的计算机基础课教学上机实习任务,同时为学习计算机制图的学生提供专用机房。每台计算机配有交互英语教学、常用软件和网络平台等系统,供同学们自由选择上机内容。本机房受惠于教育科研网,可使用学校数字图书馆资源,科技资源丰富、下载速度快。具有电子阅览室的全部功能,包括承担起全国计算机等级考试。因此,计算机机房的管理与维护不仅影响到相关课程的教学效果,同时它也是高校数字化推广与建设的重要内容。计算机机房的维护与管理在高校资源建设上有着举足轻重的作用。
2 威胁高校计算机机房网络安全的因素
2.1 人为因素
计算机机房工作人员没有定期及时更新操作系统安全漏洞补丁程序,没有安装杀毒软件或者没有实时升级杀毒软件病毒库,一些不法分子利用计算机网络防护上的不足,窃取计算机系统信息资源,非法劫获重要数据、恶意篡改系统参数、损坏硬件设施、编译计算机病毒,使得网络传输中断,严重影响计算机机房的正常教学工作。同时,由于机房约束管理力度不够,加之学生安全防范意识不强,学生在上机操作过程中,无意识的发生一些破坏系统的行为,如格式化磁盘、删除系统文件等,造成无法正常启动操作系统;或者可能点击了中木马病毒的网站或软件,从而使得计算机被感染,影响计算机机房网络的安全。目前机房的网络设置基本上都采用外网和局域网相结合进行连接,为了方便教学和交流,很多教师和学生会通过使用一些移动存储设备U盘等相互传输计算机信息,极易引起病毒的快速传播,甚至可能通过交换机端口是的整个机房局域网内机器被感染病毒。机房PC机系统应停止“自动播放”功能,禁止可移动存储设备使用。两全的办法是通过设置系统参数,不需要的盘符进行隐藏。U盘插入USB接口后尽管驱动程序得以自动加载,但相应盘符分配不到,同样可以达到禁止U盘使用的功效。教学过程进行中,学生强行结束退出客户端机器进程,严重妨碍正常教学的进展;为防止学生故意结束客户机进程,使用改版后的任务管理器,可以允许查看进程而不能任意终止进程,较大程度上遏制部分学生的恶意行为。
2.2 自然因素
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。计算机网络本身是很脆弱的。计算机网络是开放、全球共享的,任何团体或个人都可以在网络上方便地上传和下载各种信息资源,计算机网络的这种具有快速通信、资源共享性、信息传播面宽的特点就对计算机网络安全性提出了挑战。计算机机房的网络是属于计算机网络中很小的一个部分,但是同样网络通信的各种特点。我们可以通过机房的PC机访问互联网,搜寻有用的数据资源;互联网上的其他用户也同样可以访问到机房内的PC机,在此互动访问过程中,我们就可能成为被攻击对象,严重情况下会影响到机房内计算机的正常运作。机房通过校园教育网接入Internet网,网络上病毒攻击入侵带来的威胁严重妨碍到机房机器运行。很多常用网页都隐藏着利用浏览器安全漏洞种植的木马脚本,大批量误导性的下载站点提供的链接地址包含木马程序,以及互联网络上随处可以搜寻查找到攻击工具和黑客程序。因此,机房计算机除了需要定期打上最新的系统补丁外,还必须安装实时防护的病毒查杀程序,及时升级更新病毒库。
2.3 病毒感染
随着计算机技术和互联网的发展,新的计算机病毒也层出不穷,其破环力度不断增强,而网络病毒破坏攻击性就更强。一旦FTP文件服务器的磁盘被病毒入侵感染,极有可能造成系统崩溃、数据缺损,使网络服务器难以启动,应用程序和数据资源无法正确读取。甚至导致整个网络传输中断,无法正常教学。
3 计算机机房安全防范对策
目前一些计算机机房的电脑使用,因为用户的不固定化,加之各类用户有着各自的操作习惯,如上网、玩游戏等,会更改一些计算机设置、下载程序或安装插件等,导致病毒侵袭、木马横行,无法正常关机的情况时有发生,轻则造成系统蓝屏和应用软件故障,重则系统瘫痪及数据被非法利用或破坏。因此计算机安全使用越来越重要。噢易OSS系统系列产品是一款集系统保护与机房运行维护管理的软件(如图1),它提供了硬盘数据保护的基本功能,更扩展了许多便捷、实用的应用,如数据的统一拷贝、IP地址和计算机名的统一分配、机器的远端管理、机器的远端维护等,可以广泛的在各类企事业单位、教育机构、电子图书馆及各行业的窗口部门等用户中使用。(如图2)
4 结束语
武汉理工大学南湖校区引进了噢易蓝光领航保护卡后,给计算机机房管理与维护带来了极大的便利。安装保护卡后,将系统分区,选择开机选项即可进入相应的模块。开机选择English系统凭教材激活码激活后使用交互英语;刷校园后开机选择Net系统登录使用上网;按教学计划规定的实验课时间进入机房,开机选择Lesson系统进入上课系统。计算机机房承担着每期全国计算机等级考试(NCRE),保护卡的安装更是在考试机和服务器的数据传输和备份等多方面起到了很大的作用。
参考文献: