网络服务器维护培训精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇网络服务器维护培训，期待它们能激发您的灵感。

篇1

关键词：企业；网站；服务器；管理技巧；维护方法

0.前言

掌握一定的网络服务器管理技巧是做好服务器管理工作的前提，服务器维护工作对于企业来说相当重要，因为，管理人员可以通过服务器，在自己的电脑旁从事很多管理维护工作，可以修改、删除服务器管理范围内的任意一台终端主机上的任意一个文件，也可以修改或添加、删除任意一台上的任意一个用户名与密码，可以通过服务器设置禁止员工登陆本地电脑，只能登陆到域，也可以设置是否允许员工修改密码或用户名等。目前，服务器管理维护最重要的是安全工作，因为恶意的网络攻击行为会导致整个网络陷入瘫痪。通常说来，针对网络服务器恶意的网络攻击行为大概分为两个方面：一是恶意病毒，它导致服务器资源被大量占用，使其运行缓慢，不能正常工作，严重时可能导致整个服务器范围内的网络陷入瘫痪状态，二是黑客入侵，入侵后，入侵者可以窃取服务器的机密信息，对服务器搞破坏等为所欲为。由此可见，服务器的管理与维护工作，尤其是安全方面的管理工作对服务器所管理的单位来说具有非常重要的意义。

1. 网络服务器的作用

网络服务器通常被称为计算机网络的灵魂，它具有强大的功能：①它是网络的节点，它是一种性能很高的计算机，主要体现在能够处理80%以上的网络数据和信息，具有高速的运算能力、长时间的稳定可靠运行能力和强大的外部数据吞吐能力等。②具备灾难恢复的能力：服务器运行过程中一旦出了问题，往往会比较麻烦，此时，如果用户缺乏自己解决问题的技术实力，难免会耽误一些时间，会给企业带来损失，而服务器随机提供的灾难恢复光盘，在出现问题事，只需插入光盘，重建系统即可解决。③具有很强的数据备份的能力：无论何等规模的企业，都会涉及大量的数据，这些数据资料涉及企业里的方方面面，是企业的宝贵财富，数据的安全保密工作对企业来说非常重要。而服务器正好具备了企业对数据安全的需要，能够为企业提供数据备份功能。硬盘和磁带机是目前市场上比较常见的，硬盘备份比较简便低廉，磁带机备份容量大且安全但价格较高，两者各有优缺点，客户可根据自身的需要进行选择。

2. 网络服务器的特点

服务器所具有的四大特性，即可扩展性、易使用性、易管理性和稳定性。下面进行具体介绍：

①可扩展性。可扩展性具体体现在硬盘的可扩充性，CPU的可升级或扩展，增加内存的能力，增加处理器的能力，增加磁盘容量的能力，服务器托管等方面。实际应用中，服务器必须具有一定的“可扩展性”，这是因为企业网络不可能长久不变，尤其是在当今信息时代。如果单位里没有可扩展性的服务器，一旦用户增加时，服务器就不能满足要求。同时，服务器的价格很高，一般都是几十万的价格，如此贵的产品在较短时间内如果被淘汰的话，就会给企业带来很大经济损失。所以，服务器必须具备一定的可扩展空间和冗余件，以满足企业的需要。

②易使用性。主要体现在服务器是不是轻易操纵，用户导航系统是不是完善，机箱设计是不是人性化，有没有关键恢复功能，是否有操纵系统备份，以及有没有足够的培训支持等方面。服务器的功能相对于PC机来说，无论在硬件方面还是软件系统方面都要复杂的多，要实现如此完善的服务器功能，需要完善的软件系统做支持。但是软件安装多了又会占用大量的资源，使服务器的使用性能大大降低，所以，服务器的易使用性是最基本的要求。

③稳定性。即服务器具有能够满足公司的日常需要，能够稳定的工作，不会经常出故障等性能，因为，在单位或企业里，服务器是昼夜不间断的运转，即使企业的所有员工都已经下班，服务器要仍然处于正常工作状态。因为它必须持续地为用户提供连接服务，而不管是上班，还是下班，也不管是工作日，还是休息、节假日。这就是要求服务器必须具备极高稳定性的根本原因。

3. 网络服务器维护过程经常出现的问题

（1）实际工作过程中，我们经常会遇到在安装完补丁程序后，系统总会有一些提示，例如：系统提示重新启动服务器。但是，一旦选择重新启动的话，服务器启动过程比较慢，需要很长时间，如何才能做到在安装完系统补丁之后，不出现提示服务器重启的提示，也不需要在重新启动服务器。（2）网络服务器管理着单位所有的计算机，可以计算机上网，实现员工之间的信息交流等，企业为了提高员工的工作效率，为了增强企业的竞争力，想对单位的所有员工开放单位终端服务器的访问权限，同时，还的考虑网络服务器的安全问题，采取的措施是，不能所有人都使用不同的帐号，而是规定了同一个帐号。使用后发现，在一定的时间段内服务器只允许一个人访问，如果一个人在访问过程中，又其他员工登陆访问的话，之前正在访问服务器的员工就会“被迫”退出终端服务器的登录。（3）日常管理过程中，网络服务器的日志文件是管理与维护的重要依据，它对保护服务器的安全有重要的作用，一般情况下，日志文件只能在服务器本地可以查看，如果管理员想在远程察看日志文件，应该采取什么解决方法呢？

4. 针对网络服务器维护过程中的典型问题所采取的对策

（1）通常情况下，安装的系统补丁特性虽然不能决定服务器时候是否会重新启动，但是与重新启动的提示是有一定关系的。有些安全补丁安装后会强制系统必须重新启动，这种情况下，系统是必须要服从提示进行重新启动的；还有一些安全补丁，安装完后并没有提示强制系统重新启动，此类问题，可采取以下操作进行解决：①在服务器系统桌面中，依次单击“开始”/“运行”命令，在随后打开的系统运行对话框中，输入字符串命令“cmd”，单击“确定”按钮之后，将系统工作模式切换到MS-DOS状态下。②在DOS命令行中，通过“cd”命令将当前目录切换到补丁程 序所在的目录，然后执行“aaa/？”字符串命令（其中aaa就是当前需要安装的系统补丁名称），在其后出现的提示界面中，检查一下当前补丁是否带有“-z”参数，要是带有该参数的话，就表明当前补丁在安装完毕后可以不强制要求系统进行重新启动；③接着在DOS命令行中，再输入字符串命令“aaa -z”，单击回车键后，该补丁程序就会自动安装到系统中，并且不会要求服务器系统进行重新启动，问题即可解决。

（2）这一问题严重影响了，员工的工作效率，管理员在分析了整个过程以后，认为主要是由终端服务器在默认状态下，启用了“限制每一个用户只能使用一个会话”功能造成的，可以通过以下操作步骤实现所有员工均可以同时在同一时间段内使用相同的帐号登陆并访问网络服务器。具体方法有：①“开始”菜单，依次执行其中的“设置”/“控制面板”命令，然后双击其中的“管理工具”图标，进入到终端服务配置窗口；②在该配置窗口中，用鼠标双击一下“服务器设置”处的“限制每一个用户只能使用一个会话”选项，在其后出现的选项设置对话框中，将其的复选框取消选中，“确定”。并重新启动一下服务器系统，这样员工们日后使用相同的帐号，就能实现同时登录进终端服务器系统。

5. 结束语

网络服务器的管理维护工作对企业具有重要的意义，网络服务器维护工作本身是一个具有挑战性的工作，它需要不断的学习新知识，不停的解决新问题。网络服务器管理人员要想将服务器管理维护工作做好。在日常工作中应做足做好基础工作，具体有以下几点，首先，在服务器和桌面终端安装杀毒软件并时时更新杀毒软件，规定单位的计算机用户只有在上班期间可以访问因特网，其他时间不可以访问；其次，网络服务器日志文件要每天一备份，并妥善保存备份设备；最后，规定员工在访问网络时要设置密码，密码的强度要达到高级。

参考文献：

[1]吴健.企业网络的安全风险与防范措施[J].《山东通信技术》.2005年02期.

[2]高建明.论服务器在高校网络中的应用[J].《网络财富》.2009年第11期.

[3]刘若珍.网络信息系统常见安全问题及其对策[J].《中小企业管理与科技(下旬刊)》.2010年06期.

篇2

关键词：疾病预防控制中心；网络安全管理；设计原则；维护

引言

疾病预防控制中心的信息管理系统中计算机网络技术得到了广泛的应用，为医院庞大的管理工作带来了很多方便，但同时也存在着一些隐患。一旦网络瘫痪、系统数据丢失就会影响医院的正常医疗工作的运转，系统的安全性和稳定性就会受到严重的影响，进而直接影响到医院和病人的切身利益。因此，对于医院系统来讲，网络管理的安全问题相当重要。要做到能够安全管理和维护，确保信息系统能够安全、稳定、正常地运行，防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏。

1、网络安全体系的设计原则

要确保疾病控制中心的网络能够进行安全的管理和维护，就应该对网络安全体系进行有效的设计，在进行设计的时候要做到“注重安全、操作性强、投入合理、性能良好、高效运作”，并遵循以下几点原则：

1.1 安全性

对于疾控部门、突发公共卫生事件应急中心来讲网络的安全和稳定性更显得尤为重要，进行局域网络的安全体系设计主要是为了对网络系统的安全进行有效的保护，课件安全性成为设计的首要目标。而体系安全性的保证，必须以保证体系的完备性和体系的可扩展性为前提。

1.2 可行性

“千里之行始于足下”，单纯从理论的角度来考虑网络安全体系的设计而非考虑实际操纵因素只能是空谈。网络安全体系的设计使为了更好地指导实施，如果实施的难度过大或者无法实施，那么安全体系本身就没有任何意义，因此，必须要坚持可行性的原则。

1.3 可承担性

网络安全体系的设计和实施以及后期的维护、培训等方面都需要有一定的技术和经济的支持。在操作的过程中要考虑到成本和利益的关系，如果付出的成本比从安全体系中得到的利益更多，那么这个体系就不能算是合理的方案。因此，在进行疾病预防控制中心网络安全体系设计的时候应该充分考虑到本单位的特点以及实际的承担能力来进行。

1.4 高效性

网络安全体系建立的目的是保证系统能够正常运行，如果安全体系的建立影响了系统的正常运行，那么就必须在安全和性能之间进行合适的权衡。网络安全体系所包含的软件和硬件都会不同程度地占用网络系统的部分资源。因此，在网络安全体系设计的时候要充分考虑到系统资源的问题，注重系统设计的高效性，避免系统本身对网络系统正常运转的妨碍。

2、网络安全体系的管理与维护

疾病预防控制中心的安全威胁可能来自于外部，也有可能来自于内部。因此，在进行网络系统安全策略的设计时，既要在局域网边界采取一定的安全防范措施来抵御外部的侵袭和攻击，又要对内部网络设备的安全访问进行控制，避免局域网内部因操作错误而造成对局域网破坏。进行网络安全体系的构建与维护要从以下方面入手：

2.1 物理安全策略

物理安全策略制定的目的是保护局域网中的网络服务器、计算机系统、物理链路等基础的设施避免受到人为破坏、自然灾害或搭线攻击，并能够建立起完善的安全管理的制度，确保网络系统能够在良好的电磁兼容的环境下工作。同时，也能够有效地防止计算机控制室的非法操作和偷窃破坏活动。

2.2 访问控制策略

访问控制策略是为了保证网络的资源不被一些非法用户访问和使用，它是局域网安全防护的主要策略，是网络安全得以保证的核心策略之一。它包括网络的权限控制、网络访问控制、文件属性控制、目录安全控制、服务器访问控制、网络监测控制、网络锁定控制、安全基础设施控制、端口及节点安全控制等。对于疾病预防控制中心的网络安全而言，应做好网络服务器访问控制、网络访问控制以及网络的监测和锁定控制三个方面。

2.2.1网络服务器访问控制

对于疾病预防控制中心而言，网络服务器访问的控制主要目的是控制用户对系统服务器的非法访问，防止网络服务器上的数据被随意修改、破坏或删除。服务器访问控制时，应制定相应的合理管理措施，防止非法用户对服务器的控制台进行直接操作；限制服务器的登录时间；尽量减少服务器上所安装的应用软件的数量；禁止服务器上一些不必要的服务软件运行；对服务器上进行的各种操作实行记录制，并定期进行审查，以便及时发现问题；同时，要对服务器的数据及时进行备份等。

2.2.2网络访问控制

网络访问控制是网络系统管理的重要环节之一。主要通过相应的技术手段对网络用户的身份进行识别和权限的分配，责权分明，既能有效地阻止非法用户的非法访问，又能减少网络病毒和恶意软件及代码的危害。在网络访问控制中，可以通过防火墙进行控制。将防火墙置于不同信任度的网络中并对网络的通信进行相应的控制，强制实施安全策略起到安全保护的作用，防止重要资源的访问和存取。防火墙通常位于外部的Internet网络、内部使用网络和其服务器DMZ区之间，当数据包通过时，数据包的信息即与防火墙的规则表进行相应的匹配，如果有相匹配的规则就直接按规则来执行，如果没有匹配的规则就使用默认规则来执行。另外，还可以通过访问控制列表来达到网络访问控制的目的。访问控制列表(ACL)是一组包含了允许（permit）、拒绝（deny）语句的有序语句集，它将数据包的源端口、目的端口、源地址、目的地址、MAC地址等信息同访问控制列表中的语句来进行匹配，根据匹配的结果决定数据包是否通过，以实现数据包的过滤。

2.2.3 网络病毒的防治

在网络中，病毒具有很多的传播途径及较大的破坏能力。它可通过电子邮件、局域网、网页脚本、操作系统漏洞等进行传播。病毒不仅对单台计算机的软件和硬件资源造成危害，而且有可能造成局域网甚至整个网络的瘫痪，这样会造成不可预测和估量的损失和危害。要实现网络病毒的防治单靠计算机上的杀毒软件是不能根除和实现的，必须安装相应的网络版杀毒软件进行智能升级、远程安装与操作、集中管理、远程报警、查杀病毒等功能。同时，要对加强管理，提高工作人员及使用人员的防毒意识和系统保护的意识和知识。

3、结论

随着社会的进步和发展，信息安 全从以前的保密、保护到如今的保障阶段，不断地满足人们对安全性能的需求。安全方案和安全体系也从原来的静态向动态、被动想主动的防御和防护发展，要保证疾病预防控制中心核心系统的稳定高效运行，管理人员必须对系统进行有效的管理和维护，以保证系统的正常运行，促进医疗事业的高效发展。

篇3

【关键词】事业单位；计算机网络；安全工程

中图分类号：TP39文献标识码A文章编号1006-0278（2015）07-159-01

计算机网络在事业单位的应用，能够有效提高工作效率，实现资源高度共享，为群众提供更好的服务。但是在计算机网络不断发展过程中，也出现了各种各样的网络问题，对人们生产生活产生了严重影响。事业单位计算机网络属于是一个服务型网络，实现了单位内外网的连接，再加上为民众提供相应的服务，因此进一步提高了事业单位计算机网络安全风险发生率，因此必须要构建事业单位计算机网络安全工程，以此提高其网络安全。

一、计算机网络安全现状

我国互联网发展迅速，互联网用户人数全球首位，但是有关互联网安全的法律法规还处于空白状态，用户的网络操作没有限制，网络环境复杂，存在极大的安全隐患。从目前状况来看我国事业单位网络安全状况有以下几个特点：1.网络安全意识淡薄。许多事业单位对网络安全的重视力度有限，没有严格的全面的网络安全管理条例，管理存在漏洞。2.安全防范基础薄弱。硬件方面，很多事业单位没有硬件防护措施，只简单地依靠软件防护；软件方面，国内的防护软件多是面向个人用户的，面向事业单位的不太多，功能有限，不能满足需要。3.专业人才缺乏。我国网络安全管理发展较晚，人才严重缺乏，有些事业单位内部没有专业网络安全管理人才，多由网络承建商参与维护，十分被动。

二、事业单位计算机网络安全工程建设

（一）以预防性维护理论指导事业单位的计算机网络安全维护

随着近年来计算机网络系统应用研究的不断发展，计算机网络系统维护整以预防性维护理论作为主要发展方向，以此实现计算机网络系统的安全，提高计算机网络管理系统的使用效率。在现代事业单位的计算机网络管理系统维护中，网络维护部门应积极引入预防性维护理论。通过提前预防的方式提高系统的稳定性、提高系统的使用效率。根据这一理论，现代事业单位计算机网络管理系统的维护中应注重补丁与杀毒软件的升级，以此实现单机防御能力的提高。同时还应注重对内部网络系统的维护，避免内网IP冲突等造成的问题。针对计算机使用过程中可能发生的问题，网络管理与维护部门还有责任加强对使用人员的培训，以此减少网络系统故障的发生。通过预防性理论的应用避免事业单位计算机网络管理系统故障的发生，实现高效、便捷的网络应用环境建立。

（二）注重网络线路的维护，预防计算机网络管理系统故障

计算机网络系统在使用过程中需要连接很多线路，这些线路直接影响着网络系统的正常使用，所以在现代事业单位计算机网络管理系统维护中，网络线路、双绞线的维护是维护工作的重点。在事业单位计算机网络管理体系统建立过程中，常会由于对后期使用、办公场地移动分析不足，造成计算机网络线路外露。而外露双绞线极易受到多种因素影响而发生断路。例如：卫生清扫中对线路的碰撞、桌椅等碾压线路造成断裂，过多的踩踏等等。因此，在事业单位计算机网络管理系统维护工作中，应针对外露线路进行科学的布线。要尽量减少线路外露的情况，使线路尽量固定在墙壁、墙角等部位，减少磕碰、移动的几率，减少线路故障的发生。这样才能更好的保证计算机网络管理系统的正常运行。

（三）加强访问控制

1.入网访问权限控制

入网访问权限最基本的权限，它决定向哪些用户分配合法的网络访问权限，使该用户能够登录服务器并访问网络资源，控制合法用户访问的时间和访问入口。事业单位可以根据用户的申请和用户实际情况，为用户分配入网访问权限，既能满足用户的生产生活需要，也能保证网络正常运行，信息不会泄露。

2.网络操作权限控制

网络操作权限控制是为了有效限制用户非法操作而采取的一种措施。网络操作权限控制主要是用以指定用户或用户群享有可以操作文件目录和子目录的权限。它允许管理员为用户或用户群分配合法的操作权限，授予网络用户或用户群相应的操作权限和访问的资源权限。

3.目录级安全控制

网络允许合法授权用户对目录、文件、设备的访问。网络管理员可以为不同的用户群指定不同的目录控制权限，如为普通用户授予查看权限，为事业单位内部员工授予修改权限等，以加强网络安全管理。

4.属性安全控制

属性安全控制是将特定的属性与网络服务器的文件、目录和网络设备等对应起来，保护网络服务器的文件、目录和网络设备不被随意更改。当用户使用文件、目录和网络设备时，管理员可用为网络服务器的文件、目录和网络设备指定相应的属性，让用户既能合法使用，又不会损坏网络服务器的文件、目录和网络设备。

三、结语

随着科学技术的快速发展，计算机网络系统在社会的各个行业中都得到了广泛的使用。而事业单位要想跟上时展的步伐就要建立起完善的计算机网络管理系统。但是在建立过程中我们也要重视对系统的维护。综上所述，事业单位计算机网络管理系统是现代行政办公等工作中的重要组成部分。为了减少和避免计算机网络管理系统故障对工作的影响，事业单位计算机网络管理维护应以预防性维护理念开展网络管理系统的维护工作，实现计算机网络管理系统应用的根本目的。这样才能更好的促进事业单位的发展。

参考文献：

篇4

1网络信息安全概述

网络信息安全是指网络系统中的硬件、软件及其产生的数据信息不受到偶然或者恶意的一些原因造成对计算机系统网络的破坏、泄露、更改、删除，保障系统可靠正常运行。计算机信息安全从其本质上来说是网络上信息的保密性、完整性、可控性、可用性的研究领域。网络安全是一门涉及计算机科学、信息技术、网络通信、密码学、信息安全、应用数学、信息论等诸多学科的综合性学科。

2检察网络信息安全的需求

检察院网络信息系统在检察业务中所要处理的信息都涉及到保密和限制信息，因此需要一个统一的安全策略和实施方案。网络信息安全需求主要包括以下几个方面：实现网络保密管理：信息不泄露给非授权实体，一般采用对信息进行加密处理并对信息划分访问权限设置层级，网络系统根据身份权限控制对不同信息密级的访问。此外建立网络保密安全体系，切实加强信息化保密建设，提高全体干警的保密意识，广泛培训提高操作人员水平，防止因操作失误造成的泄密也很重要。在检察机关统一的应用平台上集中处理所有涉及的数据处理问题。完善网络安全管理：需要建立长期有效便捷的安全管理机制，规范管理所涉及的安全问题，建立长期制度防范安全隐患。制定信息安全管理手册，明确检察系统网络信息安全建设要求，严格执行安全管理规范。有效划分已有网络，严格隔离外网内网，划分安全域和子网，建设可信化程度高的网络环境。集成网络各环节，整合防火墙、入侵检验防护、审计审查、杀毒软件等技术环节，构造起可靠安全的计算机网络信息安全防护体系。保障物理安全管理：对于传输介质及网络设备进行保护和管理，制定机房和网络硬件相关标准和制度。保障物理安全就是保护计算机网络系统、网络服务器、传输介质、交换机等实体和通信链路免受认为损坏、自然破坏，因此制定对设备的安全性指标确保计算机网络系统有一个良好的电磁环境尤为重要。

3检察网络信息安全存在的问题分析

检察网络信息安全存在的主要安全问题来自以下几个方面：网络病毒问题：随着计算机网络技术的发展繁多的网络病毒威胁着计算机系统。它们导致网络效率低下，数据和程序被破坏。检察机关所要处理的信息量大，事务多，应用复杂，用户权限安全性高，对访问机密信息，篡改数据等病毒程序防范问题要求高。网络系统漏洞问题：网络系统大多注重对来自外面侵入的防护而对于内部针对网络设施和系统应用服务的攻击关注较少，这样很可能造成网络服务不可用、数据篡改泄密。网络软件自身的缺陷也造成一些恶意人员通过“后门”窃取信息，造成后果不堪设想。设备安全问题：设备安全是指存储介质或者通信、系统介质层面上对信息安全的防护，如通信线路、光纤、局域网造成破坏造成的网络故障和泄密问题。

4检察网络信息安全问题解决途径

最高人民检察院曾多次发文要求做好信息安全保护工作，明确内外网物理隔离，如需信息交互必须采用设备等防范措施。针对上述问题检察网络信息保护策略主要有以下几个方面：建立完善的网络安全制度：根据本单位实际情况制定切实可行的安全管理制并严格落实。制定检察网络操作安全制度、设备安全制度、机房巡查制度、安全操作制度、密钥安全制度等。加强网络访问控制和安全防护：网络访问控制是网络安全的核心，也是维护网络信息安全的重要措施。（1）网络权限控制：网络权限控制是指用户被赋予一定权限，从而能在网络中执行某些操作的过程。它不仅限制了访问系统资源的用户，也能随时对非法侵入进行拦截。针对检察局域网进行合理的安全边界划分，对不同的网络安全域采用不同的安全策略。针对用户口令的识别和账号的检查也能提高网络安全。（2）网络服务器安全：网络服务器可以允许一系列网络交换、数据通信服务，用户通过服务器可以共享网络资源。通过检察网络服务器可以实现对软件客户端的安装和卸载，也可以监控整个网络的安全运行。网络服务器的安全设置包括用户口令设置，防止非法用户对重要数据的修改、删除等操作，限制非授权访问。（3）网络防火墙保护：网络防火墙是要隔在网络内部、外部之间的一个安全控制软件，它可以实现对访问的监控和服务的审计控制。通过防火墙可以实现网络监控防止外部入侵，从而保护网络不受攻击。目前防火墙主要有包过滤防火墙、双穴主机防火墙、防火墙等。（4）外部入侵检测监控:虽然防火墙可以抵挡绝大部分网络威胁但是对于内部的攻击却无能为力。因此动态监控网络数据，遇到入侵时及时作出相应响应显得十分重要。检察网络入侵检测可以对非法网络访问起到预警和拒绝作用，从而保护信息网络的安全。（5）网络信息加密保护：对数据加密可以保护检察内网的信息安全。（6）网络病毒软件防护：使用网络防病毒软件，统一对病毒库升级，实现对检察内网的保护。网络信息安全保护是检察机关信息化安全体系的一个重要内容，为了适应检察机关信息化发展对网络安全的需求，必须从各方面解决网络安全问题，以网络安全为课题的研究将是一个长期的过程。

作者:胡勇 单位:重庆市南岸区人民检察院技术科

参考文献

[1]桂小林.网络技术导论[M].北京：北京邮电大学出版社，2006(08).

篇5

关键词：校园网；网络安全；防范

目前,我国校园计算机网络的安全管理普遍存在问题,或是病毒入侵致使校园网瘫痪, 或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下几个方面因素:

1、在校园计算机网络兴起的初期,校园网的建设只重视规模不在乎安全很多学校将主要精力和财力集中于校园网的扩容建设,在网络安全方面的投入不足,缺乏必要的网络安全意识。

2、高校网络安全管理人才缺乏

现有的网管人员多数对网络安全的技术和经验不足,难以应付日益复杂多变的网络环境,缺乏处理突发网络安全事故的经验和能力。

3、网络用户安全防范意识薄弱,缺乏足够的网络安全防御技术和能力

高校校园网内的网络用户主体是大学生,收发邮件、聊天、下载等很流行,如果他们缺乏足够的网络安全防御技术和能力,就会在不经意间使机器感染病毒并加以传播,对校园网造成严重影响甚至使其瘫痪。

4、网络道德教育严重滞后

恶意使用网络资源,浏览黄色网页,接受、不良信息等问题日趋严重,大学生网络犯罪也呈现上升趋势。

5、相关的管理法规、制度不健全,监督机制不完备,管理漏洞多。

构建全面的计算机网络安全防范策略。从学校政策层面考虑,应重视高校计算机网络的安全管理,加大投入,完善校园网安全管理的各项规章制度,健全网络安全监督机制；引进专业的网络安全管理人才,对网络管理人员进行专项培训,加强安全意识和培养安全业务技能；重视校园网络用户安全教育,大力开展学生网络道德教育,对大学生进行安全常识教育,如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等,以抵御来自校园网外部的攻击。

技术安全策略。从技术应用层面考虑,应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境,通过各种技术手段来监督、组织和控制网络通信服务以及信息处理,确保计算机网络的持续正常运行,并在计算机网络运行异常时能及时响应和排除故障。计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制技术、入侵检测技术、防病毒技术等。这些技术的主要任务是保证网络资源不被非法使用和非常访问,它们也是维护网络系统安全、保护网络资源的重要手段。主要控制方式有以下几个方面:

(1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

(2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,根据访问权限将用户分为特殊用户(即系统管理员) 、一般用户、审计用户。

(3)目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有8种,即系统管理员权限,读权限,写权限,创建权限,删除权限,修改权限,文件查找权限,存取控制权限。一个网络系统管理员应当为用户指定适当的访问权限,控制用户对服务器的访问。访问权限的有效组合可以让用户完成工作,同时又能控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。

(4)网络监测和锁定控制。网络管理员应对网络实施监控；服务器应记录用户对网络资源的访问。对非法访问,服务器应以图、文、声等形式报警,引起管理员的注意,如果不法之徒试图进入网络,网络服务器应会自动记录试图进入网络的次数,如果非法访问的次数达到设定数值,该账户将被自动锁定。

(5)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作,用户使用控制台可以装载和卸载模块,可以安装和删除软件等。网络服务器的安全控制,包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据。可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

校园网是学校信息系统的核心,必须建立有效的网络安全防范体系来保护学校的网络应用的安全。本文粗略地列举了校园网的安全防范技术。它是校园网络安全防范体系的技术支撑,更需要配套建立相应的安全管理制度。当然,在高校计算机网络安全管理方面绝不仅仅限于以上分析的技术手段,而应随着网络应用的深入和技术频繁的升级,以及针对由此产生的负面影响,如非法访问、恶意攻击等安全威胁,不断推陈出新,采用更前沿的技术手段做好防治工作,确保校园网络的安全使用。

参考文献:

〔1〕刘远生. 计算机网络安全[M ]. 北京:清华大学出版社, 2006.

〔2〕林国庆. 浅析计算机网络安全与防火墙技术[J]. 恩施职业技术学院学报, 2007, (1) .

〔3〕王宏伟. 网络安全威胁与对策[J] . 应用技术, 2006, (5) .

〔4〕陈斌. 计算机网络安全与防御[J] . 信息技术与网络服务, 2006, (11) .

篇6

在求职中，一份好的简历往往能为自己在面试的时候加不少分。由此可见，求职不单单是你有能力，有才华就能横行霸道的地方。往往，那些能力那么好，才华没那么出众，但在简历上下了不少功夫的人机会更大。

姓

名： 张先生 性

别： 男

婚姻状况： 未婚 民

族： 汉族

户

籍： 广东-珠海 年

龄： 26

现所在地： 广东-深圳 身

高： 168cm

希望地区： 广东

希望岗位： 工业/工厂类-工程经理/主管

工业/工厂类-工艺工程师

工业/工厂类-新产品导入工程师

寻求职位： PE主管、高级工艺工程师、高级制程工程师

待遇要求： 9500元/月 可面议 要求提供住宿

最快到岗： 1个月之内

教育经历

2004-09 ～ 2008-07 陕西科技大学 电气工程及其自动化 本科

培训经历

2011-10 ～ 2011-10 BV国际检验集团 EHS内审员培训 EHS内审员资格证书

工作经验至今3年4月工作经验，曾在2家公司工作

***公司名称 (2010-10 ～ 至今)

公司性质： 外资企业 行业类别： 其它生产、制造、加工

担任职位： PE工程师 岗位类别： 工艺工程师

工作描述： 1.主要负责思科网络服务器和IP电话新产品的导入和量产。

2.新产品导入时，与RD，客户和内部部门沟通，协调新产品顺利导入。

3.新产品组装工艺流程的制定，工装夹具的制作，SOP的制作，产线作业员的培训。

4.新产品试制的跟踪，指导，试制问题的解决和反馈。

5.BOM的维护和ECO的处理。

6.产线UPH的评估和提高，产能报告的制作。

7.产线工艺流程的优化，产线平衡率和产品良率的提升。

8.产线异常问题的处理。

9.客户投诉的分析和改善。

10.SAP和各种生产控制系统参数的设置和维护。

11.物料进口备案和成品出口备案。

12.与TE，QE，PM，采购和生产部门进行良好的团队合作，促进新产品的顺利导入，提升产品良率和客户满意度。

13.曾负责过3个服务器项目的NPI导入(在其中的两个项目中身兼PE和PM)，以及很多IP电话项目的导入。

离职原因： 寻求更好发展

***公司名称 (2008-07 ～ 2010-10)

公司性质： 外资企业 行业类别： 其它生产、制造、加工

担任职位： PE工程师 岗位类别： 工艺工程师

工作描述： 1.手机产品和无线网卡产品组装制程工艺改善和优化。

2.能够独立负责新产品的试制(NPI)，包括NPI文件(SOP)和夹具的准备，试制现场指导，试制报告以及量产可行性分析。

3.产品良率的提升与改善：分析不良品的根本原因，并给出有效的改善措施，直到问题解决。

对于物料问题及客户的设计问题提供分析和改善报告。

4.客户投诉的处理和改善。

5.分析和解决生产线异常问题以及生产线突况。

6.改善生产线平衡，提升产能(UPH)。

7.分析和控制物料的报废：改善组装生产流程的报废，参与因SMT工艺引起的不良品报废。

8.工装夹具的制作，调试，优化和保养。

9.技术员的安排与监督、技术人员技能的提升及培训、各部门的沟通合作和出色完成上级安排的工作。

10.曾在两个项目分别负责无线网卡和卡西欧手机的组装，负责的华为的无线网卡产品直通良率平均达99.5%以上，负责的卡西欧手机直通良率平均达94%以上。

离职原因： 寻求更好发展

项目经验

思科网络服务器Cardinal和Tahoe项目导入 (2011-02 ～ 2011-07)

担任职位： 工艺工程师兼项目工程师

项目描述： Cardinal和Tahoe是富士康为思科独立研发的网络安全服务器，DF site主要负责和富士康RD，PCBA部门以及思科进行沟通和协调，保证后段组装能够按时顺利进行试制，并导入量产。

责任描述： 1.项目计划，资源统筹和项目进度管控。

2.和内部RD部门衔接，获取新产品的信息和技术制造规范，项目导入的进度和要求，反馈产品设计在制造方面存在的问题。

3.每周和思科客户进行电话会议，了解和传达客户的需求，交流和回顾NPI导入各方面的准备情况，并反馈内部部门需要解答的问题。

4.督促PE，TE，QE，采购以及生产部门按照项目进度做好各自部门的工作，如SOP，SIP,组装夹具，测试设备，测试程序，物料，系统维护等，保证项目按照进度顺利进行。

5.准备物料清单，提供给采购部门，保证物料能够及时采购。

6.NPI产品报价，组装，测试设备报价。

7.NPI生产工单的准备，试制的安排，试制的跟踪，试制问题的整理和反馈。

8.试制时每天向客户以及内部部门反馈试制的状况和进度。

9.成品出口备案，成品出货。

10.PE相关工作的处理。

技能专长

专业职称：

计算机水平： 高校非计算机专业二级

计算机详细技能： 熟练使用word，excel，powerpoint等office软件;能够使用AutoCAD绘图;掌握C语言和C++语言，能够利用C语言编程。

技能专长： 1.手机产品，无线网卡以及网络服务器产品组装制程工艺改善和优化。

2.能够独立负责电子产品和网络通讯产品的NPI导入，以及后续量产。

3.电子产品和网络通讯产品良率的提升与改善。

4.分析和解决生产线疑难问题以及生产线突况。

5.BOM的维护和ECO处理。

6.产线UPH的评估，产线平衡的提升。

7.工艺文件(SOP，WI)的制作，作业员的培训。

8.熟知SMT工艺流程，包括丝印，贴片﹐AOI检查，回流焊接，以及回流曲线的优化和工艺参数的控制。

9.熟悉FMEA，SPC，以及IE和QA方面的知识。

10.能够用英文熟练的表达电子产品生产流程，以及用英语沟通。

11.技术员的安排与监督、技术人员技能的提升及培训、各部门的沟通合作和出色完成上级安排的工作。

语言能力

普通话： 流利 粤语： 差

英语水平： CET-6

英语： 熟练

求职意向

发展方向： 希望能够在电子通讯行业，从事电子产品或网络通讯产品制程的优化和改善，提高产品的良率。

其他要求：

自身情况

自我评价： 1.具有3.5年大型EMS企业PE工作经验。

2.精通电子产品和网络通讯产品的组装，具有提升和优化制程工艺的能力。

3.善于不良品的分析，找出不良的根本原因，提出改善措施。

4.具有迅速处理产线异常的能力，能够使产线顺利生产。

5.精通产线人力，工时的评估以及产线平衡的提升。

6.精通BOM的维护和ECO的处理。

7.熟知SMT工艺流程，包括丝印，贴片﹐AOI检查，回流焊接，以及回流曲线的优化和工艺参数的控制。

8.熟知SPC，FMEA和QC七大手法。

9.良好的英语听说读写能力。

篇7

关键词：服务器；硬件维护；软件维护；分析

中图分类号：TP393.05 文献标识码：A 文章编号：1674-7712 （2013） 22-0000-01

近年来，随着技术的不断革新，以及信息网络的不断开放，使得黑客和病毒的入侵越来越严重，它们利用不同的手段和方法，或者对计算机进行攻击，或者盗取网络服务器上存储的数据。网络服务器所处的环境是比较开放的网络，这就为黑客或者病毒的攻击提供了一定的条件，在服务器存在漏洞的时候，就会使其中存储的重要数据安全受到威胁，所以重视和加强服务器的安全非常必要。

一、硬件维护措施

（一）按要求进行存储设备扩充。在日常工作中，常常需要对内存和硬盘进行扩充，但是如果这项操作不正确，就会是服务器的应用性能降低，甚至还会出现死机现象。为了避免这种现象的产生，在选择增加内存的时候，一定要先看一下是否与服务器原有的内存可以兼容[1]，采购内存条时，尽量选择与原有内存同一品牌和规格的。在增加硬盘的时候，要检查服务器的硬盘支架、接口以及电源接口，是否满足硬盘的添加条件，并且还要对主板支持的硬盘容量进行核实，避免硬盘的浪费。

（二）拆卸和更换设备。进行服务器的维护过程中，会经常对其中的硬件进行拆卸和更换，但是如果操作不当，也会对服务器的硬件造成一定的损坏。所以，在操作时，应该注意以下几点：第一，维护前仔细阅读说明书。每个服务器的设计有所不同，特别是对待机箱设计特别的服务器，就要使用专业的工具进行拆装。对其中的元器件，要按照说明书进行一一对照，并且要掌握详细介绍再进行拆卸[2]。第二，在要拆卸或者更换的元器件，一定要注意其与其他设备的连接方式和接口，以便在安装时能够按照原装进行操作。第三，按要求断开电源。服务器的连接口较多，需要插电源的器件也较多，在人员进行操作时，除了特殊的元件，需要带电作业，其他的元件，都要先断电源，以保证操作人员和服务器的安全。

（三）清扫设备。在平时的使用过程中，服务器大都在环境中，这就会使箱内的CPU、主板、内存、电源和风扇等期间，在长时间的暴露下，存留很多的灰尘，这样会严重影响元件的散热功能，有时会引起服务器的死机。所以，对服务器中的设备元件进行定期的清扫，是非常重要的，但是具体的操作应该遵守以下几点：第一，要首先消除人体静电，避免接触带电元件造成人身和元件的危害。第二，熟悉设备的机构，不要盲目进行拆卸。第三，选择适合的工具，避免过大、过硬工具对设备造成损坏，一般用到的工具有螺丝刀、不含水的酒精、电吹风、小毛刷和镊子等精细工具。

二、软件维护措施

（一）“补丁”程序及时安装，并且加强账号安全管理。在对系统进行升级时，会出现大量的漏洞，就要在服务器操作系统的官方网站，进行对应的“补丁”程序进行下载安装，以及时修补漏洞，一方面提高操作系统的性能，而且也加强了系统的保护。账号和密码的安全管理，也是有效提高系统安全性的重要措施。在设置账号密码时，尽量选择位数多，而且不容易被人猜测的密码。账号的设置要定期更换，并且取消同意匿名登录。对于不常使用的账号和服务端口进行及时关闭。

（二）安装防火墙。防火墙有硬件和软件之分，硬件防火墙具有极高的可配置性，能够通过专业设备，对指定端口外的数据进行有效的过滤，但是设计和配置程序麻烦。然而，软件防火墙，只需要在计算机上进行安装，就可以阻止开放端口对本系统的非法访问，还可以将包括木马程序、间谍软件、后门软件等恶意程序对本系统的入侵，也防止向远程的服务器发送本系统数据。加装对入侵情况的检测系统。很多危险是在防火墙的防护能力之外，这就需要安装入侵检测系统，可以充分弥补和扩展防火墙的安全防护能力。对服务器进行攻击的黑客行为，可以及时地监视和检测发现，并且具有即时的反击功能。

（三）安装漏洞扫描系统。对漏洞扫描系统安装，就可以对入侵服务器的危险行为进行主动出击。在服务器系统运行的不同环境下，它可以根据具体的情况，在第一时间发现系统存在的安全漏洞，并且立即启动相应的处理措施进行补救，将安全隐患提前清除，为服务器系统加上安全防护栏。

（四）安装杀毒软件。如果服务器系统感染病毒，对其安全就会产生巨大威胁，病毒的传播性和破坏性都是非常大，一旦爆发，就会导致重要数据丢失、系统无法正常运行甚至瘫痪，有的攻击性强的病毒，还可以对服务器的硬件设备造成损坏。为了避免这种情况的发生，应该在服务器上及时安装杀毒软件，并且面对随时出现病毒，要每天更新杀毒软件，以更好的阻挡病毒入侵。

（五）数据库维护。服务器上最重要的存储空间，就是服务器上的数据库。在服务器运行一段时间后，就会出现数据库不能满足日常需要，这是因为数据库中的参数都是初始设置，会影响数据库的性能，这时候，就需要根据实际情况，对数据库的参数进行重新设置，提升数据库的性能，以满足日常的需要。同时，还要对数据库中的系统文件，以及数据资源，做好充分的备份，以防在数据库或者服务器出现问题时，能够保证数据资源的完整，在以后的工作中，可以及时恢复，保证工作的高效。

三、结论

服务器系统能够安全正常运行，与服务器系统的硬件和软件维护有直接的关系，对服务器的管理人员和操作人员，要加强思想重视程度，并定期进行学习培训，减少因为人为因素造成的安全隐患。本文从正确扩充服务器的存储空间、正确操作服务器硬件设备的拆装，以及进行正确的清扫服务器元件三方面，分析了硬件维护的重要性。可见，建立和完善服务器的安全维护体系，能够使服务器减少受到入侵的次数，并且增加了服务器系统本身反击的能力。多管齐下，保证企业数据资源的安全，对企业的正常运行和以后的发展都有重要的作用。

参考文献：

篇8

［关键字］网络病毒 防治方法

中图分类号：TN711 文献标识码：A

我校的校园网起步于90年代末，随着信息技术的和国家经济的快速发展，校园网作为数字化校园的基础平台也得到了快速发展。但是，网络病毒也利用校园网大肆传播，严重影响了学校的教学工作。如何保障校园网的正常运行，保障用户计算机不受病毒的侵扰，一直是各校网络管理人员的工作重点。本文结合自己的实际工作，简单探讨基于校园网的网络病毒的防范方法。

一、什么是网络病毒

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。它传播的途径多！速度快！范围广，危害信息安全，防范代价较高。网络病毒一般分为有害和无害的病毒，其传播主要通过电子邮件，网页代码，文件下载，漏洞攻击等方式。

二、网络病毒的危害

校园网拥有庞大的用户群体，学生机房和教师机房，教师办公室和寝室，有固定用户的电脑也有公共使用的电脑，使用情况非常复杂。一旦网络病毒在校园网内大肆传播，将造成用户文件丢失，网络阻塞，甚至计算机无法启动等严重后果。例如：冲击波病毒、震荡波病毒、熊猫烧香病毒等曾在校园网内大规模传播流行，感染病毒机器反复重启，严重影响了用户的使用。最多的是arp病毒引起局部网络时断时续，网络访问非常困难。总之网络病毒严重危害了校园网的正常运行，所以在校园网内必须建立起对网络病毒全方位的防范措施。

三、校园网的病毒防治的一些方法

根据网络病毒的特点，在采取防治措施时应多方面考虑。只有将管理措施和技术措施相结合，才能达到良好的效果。

1．学校网络管理员应该根据学校的实际情况，制定严格的操作规章制度，并保证制度的落实。加强师生的防范意识，使校园网师生深刻了解网络病毒的危害，自觉地采取防范措施，发现问题要及时解决。根据近几年网络病毒流行和发作的态势可以看出，对于网络病毒，防范比整治更重要。

2．学校网络管理员应该合理的规划校园网和实行主机实名制。学校应该实行实名上网，有效的管理是防治网络病毒的基础。合理规划校园网，方便计算机的划分和管理，从而使计算机只能在相应的位置范围内使用；对入网计算机的命名实行实名制统一管理，发现有问题的计算机及时隔离，借助这两项措施，网络管理人员将很方便的定位到问题计算机。

3．学校网络管理员应该及时更新操作系统和应用软件的官方补丁，使用正版的系统和软件，不用盗版。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷，存在这种漏洞或缺陷的计算机极易受到病毒的感染，进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高，破坏力极大，我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁，才可能防范这一类的网络病毒。所以，要求校园网用户打开操作系统的自动更新功能，及时下载和安装系统补丁非常必要。

4． 学校网络管理员应该建立FTP服务器，校园网的服务器是信息交汇的平台，面向广大教师和学生提供重要的存储服务。FTP使用的人非常多，可能有少部分用户利用这些公共网络服务恶意散播网络病毒，一旦病毒侵入这些服务器，就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。首先,网络服务器必须安装正版的操作系统并及时更新补丁，合理配置网络服务程序，禁用不必要的系统服务，从而减少受病毒攻击的可能。其次，必须在网络服务器上安装防病毒软件，并打开实时监控，一旦有用户恶意上传病毒，系统也能够自行清除。再次，利用监控软件对系统关键目录和文件进行监控。这样，只要病毒以文件形式存储在计算机关键目录和文件中，管理员也能及时发现。

5．学校网络管理员还应做好系统备份工作,提高计算机恢复能力。FTP服务器上有大量的重要数据，应该经常做好备份工作。另外一些办公室的电脑上也有大量数据，比如教务处有大量的学生信息和成绩等等，也应该定期做备份。

6．学校网络管理员应该加强机房的防病毒措施。学校的计算机机房往往拥有近百台机器，使用频繁，又是公共使用的计算机，很容易大规模感染病毒，对校园网影响极大，必须实施有针对性的防病毒措施。机房一般统一安装操作系统和应用软件，并且使用了保护还原卡，在开机后对系统盘自动还原。在这种情况下，所安装的最新系统补丁和杀毒软件病毒库就会被还原卡清除。一旦有病毒利用新的系统漏洞传播，计算机极易反复感染，并成为校园网上的毒源。因此，机房管理员应关注病毒动态，安装最新的系统补丁和杀毒软件病毒库。

篇9

关键词:计算机;网络;安全管理;维护

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6667-02

现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。网络安全是事关社会健康发展的基础,是构建和谐网络的重要保障。因此,解决局域网络安全问题刻不容缓。

1 计算机网络安全体系设计原则

根据网络安全性设计的要求,设计网络安全体系时应遵循以下原则:

1) 安全性

设计局域网络安全体系的最终目的是为保护信息与网络系统的安全,所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

2) 可行性

设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

3) 高效性

构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

4) 可承担性

局域网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由单位来支持,要为此付出一定的代价和开销。如果付出的代价比安全体系中获得的利益还要多,那么就不该采用这个方案。所以,在设计网络安全体系时,必须考虑使用单位本身特点和实际承受能力,没有必要按电信级、银行级标准设计。

这四个原则可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2 计算机网络安全体系构建与维护

使用单位的安全威胁可能来自外部,也可能来自内部。因此,在进行网络安全策略设计时,既要在局域网的边界处采取安全防范措施,抵御外部入侵和攻击,又要对单位网内部的各种设备安全访问控制,避免局域网内部的合法或非法用户,因失误或故意造成对局域网的破坏。下面分别讨论各个安全策略的详细内容。

1) 物理安全策略

制定该策略的目的在于保护局域网络中的计算机系统、网络服务器、物理链路等基础设施免受自然灾害、人为破坏和搭线攻击,并建立完善的安全管理制度,防止非法人员进入计算机控制室和各种偷窃,破坏活动的发生,同时要确保计算机网络系统有一个良好的电磁兼容工作环境 。

2) 访问控制策略

访问控制是使用局域网安全防范和保护的主要策略,其主要任务是保证网络资源不被非法用户使用和访问,它是保证网络安全最重要的核心策略之一,包括网络访问控制、网络的权限控制、目录安全控制、文件属性控制、网络服务器访问控制、网络监测和锁定控制、网络端口和节点的安全控制、网络安全基础设施控制等。对于使用单位网络而言,上要应做好网络访问控制,网络服务器访问控制及网络监测和锁定控制。

(1) 网络访问控制策略

网络访问控制是网络安全和实现访问控制策略的第一层控制,主要通过一定的技术手段识别网络用户的身份,并依据不同用户身份,给予不同的网络访问权限或阻止其进入使用单位网络系统。网络访问控制策略不仅能阻止网络用户的非法访问,而且能够在很大程度上减少病毒及恶意代码的危害。网络访问控制主要包括以下技术:

① 防火墙:防火墙放置于信任度不同的网络之间,对这些网络通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的存取和访问,达到保护网络安全的目的。通常,防火墙位于外部Internet网络,内部使用单位网络和使用单位网服务器DMZ区之间,每当数据包通过时,把数据包的信息与防火墙的规则表进行匹配,如果有匹配的规则,则直接按规则执行,否则使用默认规则执行。

② 访问控制列表:访问控制列表(Access Control List,简称ACL)是一组包含允许(permit)和拒绝(deny)语句组成的有序语句集,它将数据包的源地址,目的地址,源端口,目的端口,MAC地址等信息与ACL列表中的语句进行匹配,并根据匹配的结果来决定数据包的通过与否,从而实现数据包的过滤。

③ 划分VLAN:VLAN将整个局域网络划分为若干个不同的广播域,实现局域网内部的一个网段与其它网段的物理隔离。这样,不仅能够抑制网络广播风暴,而且能防止一个网段的安全问题传播到其他网段。针对某些局域网络,在一定的情况下,它的某个网段比另一个网段更受信任,或者某个网段比其它网段更敏感(如教务处和财务处),通过把信任网段与不信任网段划分成不同的VLAN,从而限制了局部网络安全问题对全局网络造成的影响。

④ IP从AC端口绑定:在交换机上或者在应用网关上将用户IP地址、MAC地址和交换机的端口进行绑定,从而限制一个IP地址只能在一台交换机上的指定端口上网。这样,可以有效防止用户盗用IP地址进行非法访问和网络攻击,同时也便于网络管理员追踪、查找网络攻击源和日志审计。

(2) 服务器访问控制

服务器的访问控制主要是控制用户对服务器的非法访问,防止服务器的数据被修改、删除或破坏。服务器访问控制主要包括制定相应的管理措施,防止非法用户直接操作服务器的控制台;及时给服务账户锁定策略;停止服务器上不必要的服务软件的运行;减少服务器上安装应用软件的数量;对服务器的各种操作进行日志记录,并定期审查日志,以及时发现攻击迹象;限制服务器登录时间;对服务器数据进行定期的备份等措施。

3) 网络病毒防治策略

在网络环境中,病毒具有更多的传播途径和更大的破坏能力。病毒可通过电子邮件,网页脚本,局域网,操作系统漏洞进行传播,让人防不甚防;病毒不仅危害单台计算机上的软、硬件资源,而且危害网络,甚至可使整个网络因过载而瘫痪,造成难以估量的损失。要实现网络环境下的病毒防治,仅靠单机版的杀毒软件是不可能的,必须安装网络版的杀毒软件,这样才能实现杀毒软件的远程安装、智能升级、远程报警、集中管理、分布查杀病毒的功能。仅有网络版的杀毒软件,还不能达到防治病毒的目的,还必须加强管理,提高使用人员的防毒意识和相应知识。

4) 数据加密策略

数据加密的目的是保护网上传输的数据、文件、口令和控制信息等数据不被窃听、不被篡改后再传输给对方,造成数据被窃取,数据的真实性、完整性得不到保证。数据在网上传输前,利用加密技术将数据明文变成密文,再进行传输,这样,即使在传输过程中被截获,也无法获取真实信息,同时由于加密机制可对数据传输过程中的完整性、真实性进行鉴别,从而保证数据的完整性和可靠性。因此,局域网上传输的数据必须经过加密后再进行传输。

5) 网络系统备份与恢复

网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

参考文献:

[1] 蔡永泉.计算机网络安全理论技术教程[M].北京:北京航空航天大学出版社,2003.

[2] Eric Maiwald.网络安全实用技术[M].北京:清华大学出版社,2003.

篇10

办公设备有哪些办公设备，英文Office Equipments，泛指与办公室相关的设备。办公设备有广义概念和狭义概念的区分。狭义概念指多用于办公室处理文件的设备。例如，人们熟悉的传真机、打印机、复印机、投影仪、碎纸机、扫描仪等，还有台式计算机、笔记本、考勤机、装订机等。广义概念则泛指所有可以用于办公室工作的设备和器具，这些设备和器具在其他领域也被广泛应用。包括电话、程控交换机、小型服务器、计算器等。办公设备与办公耗材不同，可以说，买办公设备是购房，买办公耗材是装修。

大致可分为：文件输入及处理设备、文件输出设备、文件传输设备、文件整理设备等。每一类设备又都包括多种产品，以下列举的只是其中的主要设备或常用设备。

1.文件输入及处理设备：计算机、文件处理机、打字机、扫描仪等。

2.文件输出设备：可分为文件复制设备和文件打印设备，以及文件传送设备。

3.文件复制设备包括：制版印刷一体化速印机和油印机、小胶印机、重氮复印机(晒图机)、静电复印机、数字式多功能一体机、数字印刷机、轻印刷机、喷墨复印机等。

4.文件打印设备包括：激光打印机、喷墨打印机、针式打印机和绘图机等。

5.文件传输设备：传真机、计算机、电传机等。

6.文件储存设备：缩微设备、硬盘、云盘等。

7.文件整理设备：分页机、裁切机、装订机、打孔机、折页机、封装机等。

8.网络设备：网络适配器、路由器、交换机、调制解调器等。

9.沟通设备：座机电话、网络电视会议软件、电话会议等

随着技术进步和由于办公室工作细化而对产品不断提出新的要求，各类新型办公设备产品层出不穷，更新换代速度也越来越快。但是，大多数办公设备属于以机电为基础的耐用设备，所以在各类办公室中多种类型、多代设备同时服务于办公的现象比较常见。

办公电子设备管理办法内容全文一、公用系统管理办法

(一)公用系统范畴

公用系统指全校师生共同使用的电子信息系统，包括以下系统：

1、通信网络系统：包括通信网络系统中的通信线路、网络通信设备以及公用终端设备等。目前具体包括光缆线路、铜缆线路、网络中心机房设备、校园各区域汇聚点设备、各办公场所接入设备等。

2、网络信息系统：公用服务器系统、存储系统、应用系统软件及数据等。目前包括学校网站、电子邮件、教学平台、教务管理、图书管理、流媒体、数据库、行政办公、用户认证、数据存储、数据备份、网络管理及域控制器、DHCP、DNS、网络防毒等服务器系统。

3、安防监控系统：包括监控中心设备及其软件和存储系统、摄像头和视频服务器等监控前端设备、监控系统通信线路等。

4、一卡通系统：包括一卡通网络服务器、一卡通管理工作站、一卡通终端设备、一卡通系统通信线路及其中继设备等。

5、闭路电视系统：包括校园电视台设备、闭路电视线路及其中继设备、闭路电视终端设备等。

6、有线广播系统：包括校园有线电台、广播系统线路及其中继设备、广播终端设备等。

7、无线广播系统：包括校园无线电台。

8、电子信息系统：包括教学楼、图书馆LED显示屏及其通信线路、TV显示屏及其通信线路等。

9、运动场音响系统：包括运动场音响系统播音设备、线路等。

10、报告厅及会议室音响设备：包括报告厅及会议室音响系统播音设备、投影设备及线路等。

(二)公用系统管理办法：

1、网络信息系统中的教务管理、图书管理、行政办公及学校网站等应用系统分别由教务处、图书馆、办公室通过远程管理方式负责使用管理;

2、安防监控系统监控中心设备由保卫处在学校保管室办理领出手续并负责使用管理;

3、一卡通网络服务器、一卡通管理工作站设备由财务室在学校保管室办理领出手续并负责使用管理;

4、一卡通终端设备(POS机)由各经营单位使用者在学校保管室办理领出手续，负责使用管理以及保修期外的维护维修;

5、校园电视台、有线电台、无线电台设备由学校电视台在学校保管室办理领出手续并负责使用管理;

6、运动场音响系统由体育教研室在学校保管室办理领出手续并负责使用管理;

7、报告厅及会议室音响由办公室在学校保管室办理领出手续并负责使用管理;

8、其它系统及设备由网络信息中心在学校保管室办理领出手续并负责使用管理;

9、公用系统及设备、线路的维护、维修工作由网络信息中心负责完成。

10、对于处于各部门及系部办公室内的网络终端设备和线路，由网络中心管理，但该办公室人员负有保管责任;

11、以后新增公用系统的管理办法根据上述原则参照执行。

二、处室、部门使用设备管理办法

(一)处室、部门所使用的设备范畴

处室、部门所使用的设备包括：包括计算机、打印机、扫描仪等外部电子设备。

(二)处室、部门所使用设备的管理办法：

1、处室、部门所使用的办公设备由处室、部门在学校保管室办理领出手续并负责日常使用管理，简单软件维护，保持设备清洁;

2、处室、部门所使用办公设备的硬件维修、复杂软件维护等工作由网络信息中心负责。

三、系部所属电教及办公电子设备管理办法

(一)系部所属电教及办公电子设备范畴

系部所属电教及办公电子设备包括多媒体和语音教室内的所有设备及线路，办公用计算机及打印机、扫描仪等外部设备，系部内公用的录音机、CD机、扩音器等教学设备等。

(二)系部所属电教及办公电子设备管理办法：

1、系部所属电教及办公电子设备管理由系部在学校保管室办理领出手续并负责使用管理和日常维护维修等工作。

2、多媒体及语音教室使用管理工作包括排课、调课管理，使用情况登记，门锁、柜锁管理，教师使用培训，授课软件安装，教室卫生保洁等。

3、多媒体及语音教室维护维修工作包括硬软件系统日常维护、维修或报修等。

4、系部的使用耗材(打印纸、墨、鼠标、电池、键盘等)，由系部购买。

四、个人使用的电教、计算机及其外部设备管理办法

(一)个人使用的计算机、电教及其外部设备范畴

个人使用的计算机、电教及其外部设备包括：配发到个人的计算机、录音机、CD机、扩音器等电教办公设备。

(二)个人使用的电教、计算机及其外部设备管理办法：

1、个人支付或由学校支付部分费用，由个人自行购置的设备，其使用管理、维护维修等事宜完全由个人负责。

2、属于学校资产，但由个人使用的设备，须由使用者在学校保管室办理领出手续并负责日常使用管理、维护维修等工作。

篇11

关键词：实用组网；教学方法；创新教学

中图分类号：G71 文献标识码：A 文章编号：1009-0118（2012）-06-000-02

一、引言

在国家教育部大力实施 “卓越工程师教育培养计划”[1],极力倡导CDIO(Conceive、Design、Implement、Operate)[2]工程教育模式在教学过程中应用的同时，如何提高网络工程专业学生的实践动手能力、团队协作能力、自学能力和创新能力成为摆在高校教育工作者面前的一个重要难题。学校在培养学生能力的时候往往重视对理论知识的灌输及理解，教学内容与市场行业发展需求不相符。即使教学计划中有少量的实践课程用于提高学生的实践动手能力，却苦于缺少相应的训练方法、仪器设备或具体的实践项目而得不到较好效果，甚至出现实验的内容和实验环境与现实需求相差甚大等情况[3]。导致培养出来的学生重理论而偏实践，学而无用。学生动手机会少，实践能力差，缺少团队合作精神及相应的自学能力，难以适应企业对人才的现实需求。

由此可见，针对高职高专院校网络专业学生，构建一门简单、实用且易于实施的《实用组网技术》实践课程显得非常重要。课程要求将教学内容与当前市场需求紧密结合，真正做到学生即学即用。并在教学过程中通过各种创新的教学手段和方法培养学生独立思考问题、解决问题、自主学习、团队合作的能力。

二、网络技能人才培养现状及就业形势分析

对网络人才的需求情况是由市场及行业背景所决定的。但由于高校的培养往往与市场脱节，导致目前很多高校毕业的学生在进入企业之前还需要花钱进入一些实习实训机构进行二次培训才行，特别是网络与软件类专业的学生更为突出。作为用人单位来讲，除非是大中型企业，受成本、员工跳槽等因素影响，很少愿意花钱来对新招的员工进行过多的培训后再上岗。市场呈现出企业招不到合适的人，而毕业生就业难的局面。分析原因主要体现在以下几方面：

（一）学生实践动手能力有待加强

受中小学教育模式影响，学生往往认为大学还是“背多分”，缺乏动手精神。而网络工程专业则是一门实践性很强的专业，仅仅利用书本知识，解决不了实际问题。同时学生对一些相应的计算机网络工具及其使用方法都不熟悉，更谈不上使用经验。这些情况极大地限制了学生的就业，毕竟企业招聘的不是理论家。

（二）团队合作精神有待提高

受家庭、社会教育及学校培养方式等的影响，学生都以自我为中心，因而学生大多缺泛团队合作意识，出现工作之中沟通困难的局面。而现代IT行业要求从业人员需要具备较好的团队合作意识，善于与人沟通。

（三）缺少独立分析及独立解决问题的能力

学生从一入学就是等待接收知识，而从不自己去发现知识和问题，什么都是由老师传授灌输。学生在教学过程中只是承担一个接收者的角色，从来不会主动去思考解决问题，导致目前毕业的学生大多只能机械式地去做事，不善于发现问题、分析问题，更不会去独立解决问题。这样的员工，无疑企业是不太喜欢的。

（四）所学内容与企业需求不相符

高校教师大多是从一个学校走向另一个学校，只有少数教师有企业或行业背景。将自己读书时所学内容传授给自己的学生，肯定早已过时。同时，受行业发展快、技术更新频繁等因素影响，教师所获取的知识和技能往往不是最新的，因而学生所学内容有可能此时行业中早已更新，对学生就业造成一定影响 [4] 。

三、《实用组网技术》课程教学标准

结合以上情况，笔者提出建立一门《实用组网技术》课程。该课程可作为高职高专院校网络工程专业学生的专业必修课，同时也可作为其它计算机相关专业学生的选修课程，是系统地培养实用型网络人才的重要课程之一。在授课过程中，建议采用周4学时，共64学时的教学时间安排。在构建此课程实训内容时，主要从当前现实行业中最易遇到的实际技术问题及工程项目出发，提取并构建出学生的多个实验项目，以案例教学法[5]的方式展开，提高学生的实践动手能力、团队合作能力、自学能力及独立思考解决问题的能力。涉及的内容包括计算机网络基础、操作系统、网络管理、数据库技术等相关课程的内容。在整个教学过程中侧重对学习过程的控制和指导，充分发挥学生的学习积极性和自觉性。通过课程的学习，学生应掌握多主DOS分区的建立及多操作系统的安装、计算机系统的备份、网络克隆[6]、局域网各服务器的安装及维护、局域网和广域网的工作原理及组建方式、网络互连技术与互连设备、网络综合布线与系统集成、网络管理与安全技术等内容。对于局域网管理中的常见问题，网吧运行管理等都有所了解且会安装和使用，最终实现课程的教学目标。

四、教学大纲

整门课程的教学与实训内容共分为五大章，十五小节完成。这五大章分别是多网络操作系统安装、操作系统本地与异地备份和还原、网络服务器安装与使用、网吧综合实践及自学内容评估五个部分。在整个授课过程中均采用教师精讲，学生自主或分组探究学习的方式进行。教师只是一个课程的引导者和监督者，学生才是课堂的主体。每次课均采用教师首先提出本次课的目的和要求，接着给出一些简单的指引，再由学生通过计算机网络资源、分组讨论、独立思考实验等具体方式去实施完成，最后由教师现场验收，指出优缺点及改进的地方，同时给出相应评分并反馈给学生。

五、教学内容及过程

（一）多操作系统的安装

讲解点：磁盘低格、分区、高极格式化的概念及作用，重点让学生理解多个主DOS分区并存及不同分区类型共存一个硬盘的方法。

实训内容：先让学生在磁盘上创建两个主DOS分区，采用相应的主DOS分区激活软件，在不同的主DOS分区上安装不同的操作系统，建议安装windows xp和windows 2003。接着再创建相应的linux分区，安装一个linux操作系统，由linux操作系统产生一个启动菜单，使机器开机时用户可以选择启用哪个操作系统。同时选择一些相应的数据还原方法，使机器拥有数据还原功能。

实训目标：使学生理常用系统的安装，品牌机一键还原的原理，数据恢复的方法

（二）系统备份与还原

讲解点：ghost等克隆软件的原理及使用方法，如何制作系统一键还原，利用ghost进行网络克隆，实现多计算机同时系统安装等功能。

实训内容：将学生之前做好的系统进行本地或异地备份，实现系统快速恢复。同时理解并实现网吧或机房利用单机同时网络克隆到几十台机器，实现整个机房系统快速安装的方法。

实训目标：学会利用光驱、USB、网络等多种介质快速安装和备份系统的方法。

（三）网络服务器安装

讲解点： windows和linux下WEB服务器、FTP服务器、DNS服务器、DHCP服务器、电子邮件服务器、流媒体服务器、服务器等的安装和配置方法。

实训内容：学生利用之前做好的windows 2003和linux操作系统，分别安装老师讲解的各种网络服务器并验证是否成功。当然，其中肯定会遇到些老师没有讲到的细节知识点或具体配置方法，需要学生自己通过各种途径去查询资料来自我或集体讨论完成。最后，由教师验证是否配置成功。例如为了要验证web服务器、DNS服务器和DHCP服务器，可将教师机IP地址设置为自动获取，由学生自己做一根网络交叉线将学生机和教师机连接起来，在教师机端打开IE，输入学生设置好的一个域名地址，如果可以正常访问学生的WEB服务器，说明三个服务均设置正确。

实训目标：理解各种网络服务器的工作原理及配置方法，学会遇到问题时能够通过各种途径去想办法解决，建立团队合作意识。

（四）综合实训

讲解点：无盘网络[7]的工作原理及实现方法，网吧系统的组建及维护管理，局域网管理中常见问题及解决方法，广域网的接入方式[8]等。

实训内容：将学生进行分组，建议两人一组，共同完成无盘网络的安装。笔者在要求学生做此实验时建议学生服务器端安装windows 2003，客户端安装windows xp，使用测试版的锐起无盘网络系统。无盘安装完成后再安装相应的网吧管理软件并学会使用和管理，例如万象网管系统。最后使用角色扮演的方法来对此综合实训项目进行验收。由教师担任网吧老板，学生担任网吧管理和普通上网人员。实现上网计费，充值，结帐等网吧常见相关工作。由于是综合实训，学生在实现过程中会遇到很多各种各样的问题(例如还原卡，多网卡，网卡兼容性，磁盘分区等)，教师可以采取引导的方式带领学生逐步去解决所遇到的问题。

实训目标：通过该综合实训，学生能够独立地从组装一台计算机，制作单根网线开始，完成对整个网吧的系统安装及管理工作(注：目前网吧大多采用无盘系统)。

（五）自学讲解

讲解点：简单讲解目前计算机行业研究的前沿知识，例如计算机视觉、机会网络、 数据灾备、计算机仿真、网络安全等方面的知识，让学生有一个比较模糊的概念。

实训内容：由教师给出若干个计算机前沿知识的自选题目，根据学生的人数要求每人选取其中一个，要保证每个题目都有同学选，同一个题目不能有太多的人选。接着由学生自己去图书馆查阅资料或通过网络下载电子文档等的方式来对该题目的内容进行了解，并制作一份研究报告和讲解的PPT。准备好后，由教师制作好拥有评分细则的评分表，发给班上的每一位同学，每位同学依次上台讲解自己的研究题目，其余的同学根据教师给出的评分标准给予评分，同时可以提出自己的问题。

实训目标：通过该过程的实训，不仅锻炼了学生的自学能力，同时拓展了学生的视野，加强了同学之间的交流与合作，同时为学生独立发现问题、思考问题、解决问题提供了很好的锻炼机会。

六、实践中的检验

笔者从2006年开始在所在单位的网络工程专业开始使用本课程的教学方法进行教学内容的组织实施，。经过几年的不断探索和改进，教学内容不断丰富，教学手段不断改进创新，逐渐完善。经实践检验，经过该门课程的整个教学环节之后，教学班上学生的实践动手能力有很大提高，自学能力及团队合作能力明显增强。同时在遇到一些末曾见过的问题时也能独立思考，通过各种途径和方式加以解决。从原来的不喜欢动手变得对实践动手比较感兴趣，尤其是女生。当学生经过多次失败尝试并最终成功一个小型或大型实验时，获得了成就感、增强了自信心、树立了自豪感、拓宽了学生的视野，对学生在今后自主学习、专业发展、综合素质提高等方面都有很大的帮助。

七、结论及思考

本文构建的《实用组网技术》课程的实训内容、教学方法及教学特点对促进高职高专院校计算机网络类专业学生实践动手能力及综合素质的提高具有很好的推动作用，但学生的培养是一个整体的、长期的过程，仅仅依靠一两门课程显然是完全不够的。同时随着市场需求的瞬息万变及行业技术的飞速发展，课程的内容也应及时地作出相应调整。

参考文献：

[1]教育部高等教育司.教育部关于高校卓越工程师教育培养[M].高等教育出版社,2011.

[2]张凤娥.CDIO工程人才培养模式的研究[J].实验技术与管理,2010,(12):8-10.

[3]谢慧.用NS2构建计算机网络实验课程体系[J].实验室研究与探索,2010,(1):74-76.

[4]陆珊.计算相网络专业行业现状分析[J].科技信息,2011,(8).

[5]汤幼平,周曙光.案例教学法研究[J].四川教育学院学报,2010,(1):28-30.

[6]袁春霞,李敏.机房管理技术及制度探析[J].河南农业,2011,(7):57-58.

篇12

摘要：文章结合图书馆网络信息系统安全需求，提出安全体系防范策略。为了更好地应对网络系统突发事件，图书馆须制定相关的应急预案。

中图分类号：G250文献标识码：A文章编号：1003-1588（2015）05-0129-03

1背景

随着图书馆的不断发展，信息化发展的规模也不断扩大，图书馆信息系统成为图书馆业务管理中不可缺少的部分，已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务，信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现，都会使图书馆业务运行受到不同程序的影响，如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等；而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行，严重者可导致图书馆业务整体瘫痪[1]。因此，图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系，具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备（交换机、服务器等）需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜， 对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

2.3软件安全

主要有：①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。

著名的墨菲定律指出：凡事只要有可能出错，那就一定会出错[2]。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作： ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序：①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案 。

针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口；对该机进行数据备份；启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作；对被病毒感染的终端电脑进行全面杀毒之后再恢复使用；及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案：①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用；对宕机服务器进行全面检查，分析是硬件还是软件故障；立即与设备提供商联系，请求派维修人员前来维修；在确实解决问题之后，切换回主服务器，给主机加电；系统启动完毕，检查系统及双机状态；启动数据库；启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能；属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备（光模块）故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

3.2.3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接；从备份数据中恢复正确的数据；检查网站源码漏洞，安装网站源码的最新补丁；安装最新的系统补丁并重新配置防火墙，修改管理员密码；查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录；重新恢复服务器网络连接；向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤：先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器；确认机房中所有设备安全关机之后，将UPS电源关闭；恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3.2.5遇到机房火灾，应参照以下应急预案。确保人员安全；保护关键设备、数据安全；保护一般设备；机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开；人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案：①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息；暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密，图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度，建立科学有效的应急工作机制，确保图书馆业务系统安全运行，尽可能减少各种突发事件的危害，保障图书馆网络及信息系统安全稳定地运行。

参考文献：

[1][ZK（#]龚剑国，刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术，2008（8）：27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报，1999（4）.

篇13

一、稳步推进校园网络各项建设与科学管理

1、确定校园网络系统安全整体方案并实施。

2、做好校园“一卡通”的配合工作，并进一步扩充功能和应用范围。

3、完善学校新电子邮件系统的管理工作。

4、学校各新建楼宇计算机网络的总体规划、建设。

5、网络流量监控与准入系统的选择和具体实施。

6、继续做好学校保密方面全校计算机信息安全检查工作。

二、积极推动学校信息化数字校园建设

1、在学校统一标准体系下，配合学校大型管理系统，以此为学校信息化高效管理的突破口。

2、进一步制定并完善学校信息化数字校园总体规划，并组织专家组论证。

3、努力构建学校数据共享中心，促进学校各类信息资源共享。

4、完成学校公共信息与沟通平台项目的开发。

5、进一步完善学校信息化工作管理条例，确定各部门网络信息工作职责，继续加强对各网络信息员的培训工作，完善信息化工作体系。

6、在条件成熟的情况下，积极筹划、组织召开全校信息化工作大会。

三、进一步加强内部建设，强化管理，提高服务质量，建立和谐集体

1、加强网络安全运行管理意识，完善监测体系，加强防范，建立一个安全的网络运行环境。

2、进一步加强全校IP地址等资源的管理，优化配置。

3、加强各类网络服务器的维护管理，重点保障办公系统、邮件系统、学校

主页等日常系统的正常运行。

4、建立完善中心内部管理平台，使工作流程进一步规范、合理。

5、健全各类规章制度，修订服务器操作规范，落实岗位职责，使中心各项

工作规范化和制度化。

6、进一步完善网络中心网页，给师生提供更好的网上服务。

8、加强自身队伍建设，通过参加专业技术培训和交流的学习方式，不断提

篇14

一、稳步推进校园网络各项建设与科学管理

1、确定校园网络系统安全整体方案并实施。

2、做好校园“一卡通”的配合工作，并进一步扩充功能和应用范围。

3、完善学校新电子邮件系统的管理工作。

4、学校各新建楼宇计算机网络的总体规划、建设。

5、网络流量监控与准入系统的选择和具体实施。

6、继续做好学校保密方面全校计算机信息安全检查工作。

二、积极推动学校信息化数字校园建设

1、在学校统一标准体系下，配合学校大型管理系统，以此为学校信息化高效管理的突破口。

2、进一步制定并完善学校信息化数字校园总体规划，并组织专家组论证。

3、努力构建学校数据共享中心，促进学校各类信息资源共享。

4、完成学校公共信息与沟通平台项目的开发。

5、进一步完善学校信息化工作管理条例，确定各部门网络信息工作职责，继续加强对各网络信息员的培训工作，完善信息化工作体系。

6、在条件成熟的情况下，积极筹划、组织召开全校信息化工作大会。

三、进一步加强内部建设，强化管理，提高服务质量，建立和谐集体

1、加强网络安全运行管理意识，完善监测体系，加强防范，建立一个安全的网络运行环境。

2、进一步加强全校IP地址等资源的管理，优化配置。

3、加强各类网络服务器的维护管理，重点保障办公系统、邮件系统、学校

主页等日常系统的正常运行。

4、建立完善中心内部管理平台，使工作流程进一步规范、合理。

5、健全各类规章制度，修订服务器操作规范，落实岗位职责，使中心各项

工作规范化和制度化。

6、进一步完善网络中心网页，给师生提供更好的网上服务。

8、加强自身队伍建设，通过参加专业技术培训和交流的学习方式，不断提