全網(wǎng)營銷方案8篇

時(shí)間：2022-02-11 02:30:15

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇全網(wǎng)營銷方案，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

全網(wǎng)營銷方案

篇1

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對的安全措施

智能建筑區(qū)域數(shù)據(jù)庫中的數(shù)據(jù)必須具有以下特殊性：首先是獨(dú)立性，包括物理數(shù)據(jù)獨(dú)立性，即改變內(nèi)部模式時(shí)無需改變概念或外部模式，數(shù)據(jù)庫物理存儲(chǔ)的變動(dòng)還會(huì)影響訪向數(shù)據(jù)的應(yīng)用程序；邏輯數(shù)據(jù)獨(dú)立性，即修改概念模式時(shí)無需修改外部模式；其次是共享性，數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)可被幾個(gè)用戶和應(yīng)用程序共享；最后是持續(xù)性，即數(shù)據(jù)在整個(gè)設(shè)定有效期內(nèi)穩(wěn)定保持。

數(shù)據(jù)庫有三個(gè)主要組成部分：數(shù)據(jù)、聯(lián)系、約束和模式。數(shù)據(jù)庫管理系統(tǒng)則是為數(shù)據(jù)庫訪問服務(wù)的軟件，它應(yīng)為支持應(yīng)用程序和操作庫中的數(shù)據(jù)提供下列服務(wù)：事務(wù)處理、并發(fā)控制、恢復(fù)、語言接口、容錯(cuò)性、數(shù)據(jù)目錄、存儲(chǔ)管理。

智能建筑中的數(shù)據(jù)庫系統(tǒng)（含子數(shù)據(jù)庫系統(tǒng)）與某些商業(yè)系統(tǒng)相比，雖然規(guī)模不大，但功能復(fù)雜、性質(zhì)迥異，因而主數(shù)據(jù)庫與各子系統(tǒng)數(shù)據(jù)庫的集成有著很高的技術(shù)難度，可以說是現(xiàn)有各種數(shù)據(jù)庫技術(shù)的集成。理想的智能建筑數(shù)據(jù)庫系統(tǒng)應(yīng)具有以下特性：開放性面向?qū)ο螅P(guān)系型，實(shí)時(shí)性、多媒體性、互操作性、分布性、異構(gòu)性等。所以一個(gè)理想的智能建筑（集成）數(shù)據(jù)庫體系應(yīng)該是開放的，面向?qū)ο蟮摹㈥P(guān)系型的、實(shí)時(shí)的，分布式的或操作的多媒體異約數(shù)據(jù)庫體系。這一體系的安全保障：

首先是安全性，即數(shù)據(jù)庫在數(shù)據(jù)不得被非法更改或外泄。同時(shí)，智能建筑數(shù)據(jù)庫中的數(shù)據(jù)也具有其他一般特性，如一致性等。其次是安全保障，智能建筑中各子系統(tǒng)數(shù)據(jù)庫必須能免受非授權(quán)的泄露導(dǎo)致更改和破壞，每個(gè)用戶（也包括各子系統(tǒng)）和應(yīng)用程序都應(yīng)只擁有特定的數(shù)據(jù)訪問權(quán)，以防非法訪問與操作。這一功能在FAS、SAS及某些OSA系統(tǒng)中是必不可少的。

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

首先，因特網(wǎng)的數(shù)據(jù)庫技術(shù)相結(jié)合的Web數(shù)據(jù)庫的應(yīng)用，實(shí)現(xiàn)了信息從靜態(tài)向動(dòng)態(tài)的轉(zhuǎn)變，而其中遠(yuǎn)程數(shù)據(jù)服務(wù)是核心。

目前比較流行的Browser/Server模型是采用三層模式結(jié)構(gòu)：表示（Browser），提供可視界面，用戶通過可視界面觀察信息和數(shù)據(jù)，并向中間層發(fā)出服務(wù)請求；中間層（WebServer）實(shí)現(xiàn)正式的進(jìn)程和邏輯規(guī)則，響應(yīng)用戶服務(wù)請求，是用戶服務(wù)和數(shù)據(jù)服務(wù)的邏輯橋梁；數(shù)據(jù)庫服務(wù)層（DBServer），實(shí)現(xiàn)所有的典型數(shù)據(jù)處理活動(dòng)，包括數(shù)據(jù)的獲取、修改、更新及相關(guān)服務(wù)。

Browser端一般沒有應(yīng)用程序，借助于Javaapplet、Actives、javascript、vabscvipt等技術(shù)可以處理一些簡單的客戶端處理邏輯，顯示用戶界面和WebServer端的運(yùn)行結(jié)果。中間層負(fù)責(zé)接受遠(yuǎn)程或本地的數(shù)據(jù)查詢請求，然后運(yùn)用服務(wù)器腳本，借助于中間部件把數(shù)據(jù)請求通過數(shù)據(jù)庫驅(qū)動(dòng)程序發(fā)送到DBServer上以獲取相關(guān)數(shù)據(jù)再把結(jié)果數(shù)據(jù)轉(zhuǎn)化成HTML及各種腳本傳回客戶的Browser、DBServer端負(fù)責(zé)管理數(shù)據(jù)庫，處理數(shù)據(jù)更新及完成查詢要求，運(yùn)行存儲(chǔ)過程，可以是集成式的也可以是分布式的。在三層結(jié)構(gòu)中，數(shù)據(jù)計(jì)算與數(shù)據(jù)處理集中在中間層，即功能層。由于中間層的服務(wù)器的性能容易提升，所以在Internet下的三層結(jié)構(gòu)可以滿足用戶的需求。

其次，遠(yuǎn)程監(jiān)控的框架。

基于因特網(wǎng)的樓宇設(shè)備運(yùn)程監(jiān)控結(jié)構(gòu)，這個(gè)結(jié)構(gòu)是基于NT的平臺上。對于市場上的BA系統(tǒng)，如江森和霍尼維爾等，他們系統(tǒng)內(nèi)置有專用的數(shù)據(jù)庫，并提供有接口可以轉(zhuǎn)化為標(biāo)準(zhǔn)的數(shù)據(jù)庫，通過前面提供的方法，用戶可以從遠(yuǎn)程通過調(diào)用數(shù)據(jù)庫來了解整個(gè)BA系統(tǒng)的情況。如果他想獲得BA系統(tǒng)的實(shí)時(shí)狀況和實(shí)時(shí)控制BA系統(tǒng)可以直接通過相應(yīng)的CGI程序監(jiān)控BA系統(tǒng)。

HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

在大多數(shù)BAS系統(tǒng)中，主要是四類信號：模擬輸入、模擬輸出、數(shù)字輸出、數(shù)字輸入。對于一個(gè)具體的BAS系統(tǒng)而言，它的輸入輸出包括煙感探頭狀態(tài)，空氣混合室、中過濾器狀態(tài)，識別空調(diào)房間情況的傳感器等；二進(jìn)制輸出包括回風(fēng)機(jī)、送風(fēng)機(jī)、VAV控制盒、照明、報(bào)警等；模擬量的輸入包括回風(fēng)和室外新風(fēng)的溫濕度；送風(fēng)壓力，VAV控制盒的空氣流動(dòng)速度，送回溫度、房間溫度、回風(fēng)溫度等；模擬量輸出包括送風(fēng)、回風(fēng)的風(fēng)速，冷水的流動(dòng)速度等。所以可將需要遠(yuǎn)程傳輸?shù)男盘柨梢苑譃槲孱愡M(jìn)行傳輸狀態(tài)類、感受器類、報(bào)警器類、趨勢類和控制類。版權(quán)所有

在現(xiàn)代化的房地產(chǎn)建筑中智能建筑建設(shè)與網(wǎng)絡(luò)營銷的原則為：業(yè)務(wù)為導(dǎo)向，市場為支力，網(wǎng)絡(luò)為基礎(chǔ)，技術(shù)為支撐，效益為根本，服務(wù)為保障

智能建筑設(shè)備給人們帶來方便的同時(shí)，也給自己帶來了一個(gè)個(gè)不速之客——黑客、信息網(wǎng)絡(luò)及網(wǎng)絡(luò)炸彈和因之而來利用網(wǎng)絡(luò)犯罪分子，在方便自己的同時(shí)，也為那些離智能的犯罪分子帶來了一個(gè)靠近自己便捷的通道。毫無疑問在HTML語言規(guī)劃制定和Vbscript及javascript文件操作功能被現(xiàn)代建筑設(shè)備中廣泛應(yīng)用的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)安全不由自主地成為我們首當(dāng)其沖的問題。

如前邊所述，在利用數(shù)據(jù)庫和因特網(wǎng)技術(shù)監(jiān)控的同時(shí)，房地產(chǎn)信息網(wǎng)絡(luò)的安全問題的措施也應(yīng)運(yùn)而生。

而網(wǎng)絡(luò)“營銷”需要兩個(gè)條件：一是采取傳統(tǒng)的市場營銷手段；二是在網(wǎng)上提供價(jià)格有吸引力的商品。應(yīng)該說至少到目前為止，傳統(tǒng)營銷與網(wǎng)絡(luò)營銷實(shí)質(zhì)上是房地產(chǎn)整體營銷策略的兩個(gè)有機(jī)組成部分。傳統(tǒng)營銷的對象是房地產(chǎn)網(wǎng)站本身和房地產(chǎn)企業(yè)品牌，而網(wǎng)絡(luò)營銷的對象是有關(guān)企業(yè)的大量信息，這兩部分是缺一不可的，只有整合才能使其發(fā)揮最大的功效。

傳統(tǒng)搞品牌。房地產(chǎn)企業(yè)網(wǎng)站的知曉和品牌的建立只有通過傳統(tǒng)營銷方式才能得以實(shí)現(xiàn)。網(wǎng)站作為消費(fèi)者與企業(yè)最終產(chǎn)品之間的中介者，首先必須把自己推銷出去，引導(dǎo)消費(fèi)者進(jìn)入網(wǎng)站，這樣才能使他們接觸最終產(chǎn)品信息，而網(wǎng)站怎樣才能引起消費(fèi)者的點(diǎn)擊欲望呢？傳統(tǒng)媒體的廣告促銷是有力的幫手。就連以網(wǎng)上直銷聞名的戴爾公司，也在電視的黃金時(shí)段大打廣告。在宣傳網(wǎng)站的同時(shí)，還必須把網(wǎng)站同企業(yè)的品牌形象緊密結(jié)合在一起，吸引真正有需求的目標(biāo)消費(fèi)者，以免虛耗宣傳資源。因此企業(yè)就必須得在消費(fèi)者購買決策前樹立品牌形象。只有這樣，消費(fèi)者才會(huì)垂青于載有該品牌信息的網(wǎng)絡(luò)。對于房地產(chǎn)這種高價(jià)值產(chǎn)品，品牌效應(yīng)在消費(fèi)者購買決策者中是一個(gè)重要影響因素。良好的品牌形象也是房地產(chǎn)企業(yè)的一項(xiàng)無形資產(chǎn)。借助傳統(tǒng)媒介建立品牌形象，是房地產(chǎn)企業(yè)利用傳統(tǒng)營銷手法引導(dǎo)消費(fèi)者登陸企業(yè)網(wǎng)站的一個(gè)較好方式。如果沒有傳統(tǒng)營銷的幫助，網(wǎng)絡(luò)營銷只能坐著冷板凳，感嘆英雄無用武之地了。

篇2

目前，在我國的建設(shè)工程項(xiàng)目中運(yùn)用Internet對建筑設(shè)備的監(jiān)控是基于因特網(wǎng)的BAS系統(tǒng)的數(shù)據(jù)庫框架中進(jìn)行的。

現(xiàn)代智能建筑設(shè)備中的網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)、特性和應(yīng)對的安全措施

因特網(wǎng)的數(shù)據(jù)庫訪問技術(shù)和遠(yuǎn)程監(jiān)控的框架及房地產(chǎn)信息網(wǎng)絡(luò)的安全措施

其次，遠(yuǎn)程監(jiān)控的框架。

通過這樣的結(jié)構(gòu)，授權(quán)的用戶可以在遠(yuǎn)程獲得建筑設(shè)備每一個(gè)部件的相關(guān)數(shù)據(jù)，除了數(shù)據(jù)監(jiān)測和報(bào)警功能之外，還有比如數(shù)據(jù)記錄趨向預(yù)測、基本維護(hù)等功能。現(xiàn)代的BAS系統(tǒng)包括數(shù)以千計(jì)的外部點(diǎn)，所以傳輸?shù)臄?shù)據(jù)必須經(jīng)過優(yōu)化僅僅是關(guān)鍵數(shù)據(jù)才應(yīng)該在BAS和遠(yuǎn)程使用者間傳輸。而在房地產(chǎn)建筑設(shè)備中，HVAC系統(tǒng)和照明系統(tǒng)最耗能的，在開率控制系統(tǒng)的功能時(shí)，用戶的滿意程度是主要的參考因素，所以目前建筑設(shè)備的控制和足夠通風(fēng)量；照明系統(tǒng)，為房客和公用區(qū)提供足夠照明；報(bào)警系統(tǒng)有，對煙、火警的探測和處理；傳送系統(tǒng)有升降機(jī)，傳送帶，運(yùn)輸帶和自動(dòng)門，電力供應(yīng)系統(tǒng)等。

篇3

關(guān)鍵詞:網(wǎng)格化；消防防火；安全管理

隨著時(shí)代不斷進(jìn)步，原來陳舊的消防模式已經(jīng)越來越跟不上形勢，而且原來消防管理模式中存在眾多與社會(huì)發(fā)展不協(xié)調(diào)的問題，嚴(yán)重影響消防防火安全管理工作進(jìn)行。所以消防管理部門不斷研究推出網(wǎng)格化管理模式。這種模式的推廣，不但能夠跟進(jìn)當(dāng)前發(fā)展形勢，還能提高管理效率，是一種值得推廣的優(yōu)良管理模式。

1網(wǎng)格化管理的含義及原則

(1)網(wǎng)格化管理的含義。網(wǎng)格化消防防火安全管理是新興的管理模式，這種管理模式主要利用信息化手段將城市消防區(qū)域分成若干個(gè)單元格，對每個(gè)單元格進(jìn)行高效管理。劃分成若干單元格之后，利用計(jì)算機(jī)進(jìn)行單元格之間的控制管理，每個(gè)單元格之間能夠及時(shí)進(jìn)行信息溝通，保證管理工作能夠系統(tǒng)進(jìn)行，最大程度提升管理效果［1］。網(wǎng)格化管理模式將原本復(fù)雜的信息處理進(jìn)行分解，使管理難度大大降低，促進(jìn)消防防火安全管理工作進(jìn)行。(2)網(wǎng)格化管理的原則。實(shí)行網(wǎng)格化消防防火管理也要遵循相應(yīng)管理原則，主要有網(wǎng)格單元?jiǎng)澐謽?biāo)準(zhǔn)性原則、網(wǎng)格單元間信息性原則、網(wǎng)格單元間資源協(xié)調(diào)性原則。單元格劃分標(biāo)準(zhǔn)原則是最重要的原則，對單元格劃分時(shí)，一定要遵守相關(guān)原則，保證單元格劃分的合理，為以后管理打下基礎(chǔ)。由于單元格管理模式依靠計(jì)算機(jī)進(jìn)行管理，所以一定要保證各個(gè)單元格之間信息的連通性，這樣才能準(zhǔn)確控制整個(gè)單元格，提升管理效率。保證網(wǎng)格單元間資源合理配置是非常重要的原則，只有將各個(gè)單元格之間資源進(jìn)行合理優(yōu)化配置，才能更好的進(jìn)行管理，提升整體管理效果。

2網(wǎng)格化在消防防火安全管理中應(yīng)用的積極作用

(1)優(yōu)化管理消防執(zhí)法效率。網(wǎng)格化管理將整個(gè)防火區(qū)域進(jìn)行劃分，劃分之后每個(gè)區(qū)域都有專門的負(fù)責(zé)人，專門負(fù)責(zé)人負(fù)責(zé)管轄區(qū)域內(nèi)的安全隱患材料收集工作，做好準(zhǔn)確記錄之后再匯報(bào)給總負(fù)責(zé)人。進(jìn)行區(qū)域化信息收集時(shí)，可以優(yōu)先選用本區(qū)域人作為收集人員，因?yàn)楸緟^(qū)域人員對本區(qū)域的環(huán)境相對了解，能夠準(zhǔn)確對隱患區(qū)域進(jìn)行排查，有效提高資料收集效率。這樣就能對存在火災(zāi)隱患的區(qū)域進(jìn)行及時(shí)排查，進(jìn)行安全有效的處理措施，大大降低該區(qū)域火災(zāi)發(fā)生的概率，切實(shí)有效的優(yōu)化消防執(zhí)法效率。(2)有效提高消防監(jiān)控能力。因?yàn)椴捎玫木W(wǎng)格化消防防火管理模式，所以在每個(gè)獨(dú)立的網(wǎng)格之中都要設(shè)置與之需求相對應(yīng)的消防分隊(duì)。消防分隊(duì)成立之后，應(yīng)該派分隊(duì)成員對管轄區(qū)域內(nèi)的所以場所進(jìn)行排查，確保消防防火工作順利進(jìn)行［2］。如果消防分隊(duì)中的消防人員是當(dāng)?shù)鼐用竦脑挘@樣對該區(qū)域的地理環(huán)境有更加細(xì)致的了解，進(jìn)而大大增大消防工作的動(dòng)態(tài)監(jiān)督能力。因?yàn)楸O(jiān)督能力的提高，能夠更早的發(fā)現(xiàn)消防工作中存在的問題，并能夠及時(shí)消除隱患，保障人民生產(chǎn)生活安全。(3)提高管理水平。采用網(wǎng)格化管理模式之后，使用計(jì)算機(jī)對消防信息進(jìn)行管理，并且還和公安部門進(jìn)行聯(lián)合，這樣就加大對消防數(shù)據(jù)的檢測準(zhǔn)確性，因?yàn)檫€有公安部門的加入，可以更加準(zhǔn)確的對數(shù)據(jù)檢測的準(zhǔn)確性進(jìn)行判斷。這樣就能很好的將區(qū)域檢測由動(dòng)態(tài)變?yōu)殪o態(tài)，方便全面對消防數(shù)據(jù)進(jìn)行監(jiān)測。對于存在火災(zāi)隱患的地方，消防人員在得到信息之后可以及時(shí)將火災(zāi)隱患消除，不斷提高消防能力。(4)推動(dòng)管理發(fā)展進(jìn)程。因?yàn)椴捎镁W(wǎng)格化消防防火安全官管理模式，所以區(qū)域內(nèi)相關(guān)工作劃分的更加細(xì)致，消防負(fù)責(zé)人能夠更加及時(shí)發(fā)現(xiàn)自己管理區(qū)域內(nèi)有可能發(fā)生火災(zāi)的地點(diǎn)。網(wǎng)格化管理模式將責(zé)任落實(shí)到個(gè)人，這樣就能大大提高安全檢查的準(zhǔn)確性。發(fā)現(xiàn)安全隱患之后要及時(shí)進(jìn)行整改，實(shí)行網(wǎng)格化管理之后，能夠?qū)⒄馁|(zhì)量落實(shí)到個(gè)人，保證整改工程順利進(jìn)行。因?yàn)槭蔷W(wǎng)格化管理模式，區(qū)域管理范圍縮小，區(qū)域內(nèi)的管理人員能夠有更多時(shí)間對該區(qū)域進(jìn)行巡邏檢查，這樣就能更加準(zhǔn)確的了解該區(qū)域內(nèi)消防工作落實(shí)情況。從而有針對性的對相關(guān)隱患進(jìn)行更加系統(tǒng)的整治。督促整改計(jì)劃的落實(shí)，保證轄區(qū)內(nèi)居民的人身安全和財(cái)產(chǎn)安全。

3網(wǎng)格化在消防防火安全管理應(yīng)用中存在的問題

(1)重視程度欠缺。由于網(wǎng)格化消防管理模式是新興模式，很多人員沒有清楚認(rèn)識到模式的重要性，有些地方領(lǐng)導(dǎo)對網(wǎng)格化模式重視程度不夠，不能很好開展網(wǎng)格化管理工作。導(dǎo)致網(wǎng)格化進(jìn)程緩慢，不能跟上時(shí)代進(jìn)步。(2)資金投入不到位。現(xiàn)在我國經(jīng)濟(jì)發(fā)展還是極為不平衡，有些地方領(lǐng)導(dǎo)重視發(fā)展網(wǎng)格化管理模式，但是受到經(jīng)濟(jì)發(fā)展程度限制，沒有多余資金投入到網(wǎng)格化管理建設(shè)當(dāng)中［3］。只能試點(diǎn)發(fā)展網(wǎng)格化管理模式，導(dǎo)致網(wǎng)格化管理發(fā)展緩慢。(3)工作進(jìn)度不平衡。由于各地人員配備和經(jīng)濟(jì)問題，導(dǎo)致工作進(jìn)度不平衡。有些地方不能按照要求落實(shí)消防任務(wù)，整體進(jìn)度不平衡，導(dǎo)致消防工作進(jìn)步緩慢。(4)從業(yè)人員素質(zhì)低下。網(wǎng)格化消防管理人員素質(zhì)低下也是影響網(wǎng)格化消防管理工作的重要原因。因?yàn)橛行┫廊藛T就是當(dāng)?shù)鼐用瘢陨砭C合素質(zhì)不過關(guān)，再加上相關(guān)培訓(xùn)不到位，致使消防人員水平停留在較低水平。這也是網(wǎng)格化在消防防火安全管理中發(fā)展緩慢的原因之一。

4改善網(wǎng)格化在消防防火安全管理應(yīng)用中問題的措施

(1)提高重視程度。各地政府要增強(qiáng)網(wǎng)格化在消防管理中的應(yīng)用，建立齊全的管理措施，將消防工作與各部門工作相結(jié)合，設(shè)置明確的獎(jiǎng)懲方案，使管理人員對消防工作的重視。(2)加大資金投入。資金的投入是網(wǎng)格化消防工作發(fā)展的基礎(chǔ)，所以管理部門應(yīng)該重視資金投入。為了解決資金短缺問題，可以拓寬集資渠道，增加收入，保障消防工作順利進(jìn)行。(3)平衡工作進(jìn)度。想要平衡工作進(jìn)度就要及時(shí)做好推廣工作［4］。合理的推廣能夠切實(shí)保證網(wǎng)格化消防工作的實(shí)行，從根本上改變發(fā)展不平衡問題，加快消防工作發(fā)展。(4)提高人員素質(zhì)。消防人員的培訓(xùn)也能加快網(wǎng)絡(luò)化消防工作的進(jìn)行。定期對消防人員進(jìn)行火災(zāi)隱患排查和消防教育宣傳，全面提高網(wǎng)格化管理水平。各地公安部門還要加強(qiáng)保安部門人員培訓(xùn)，充分利用保安優(yōu)勢，建立完善的網(wǎng)格化消防管理系統(tǒng)。

5結(jié)束語

消防安全網(wǎng)格化管理是以后發(fā)展的趨勢，實(shí)行網(wǎng)格化管理不僅能夠提高消防執(zhí)法效率，還能提高對火災(zāi)監(jiān)控能力，提高管理水平。但是網(wǎng)格化在實(shí)行過程中還有許多問題有待解決，只有將這些問題全部解決，才能促進(jìn)消防工程網(wǎng)格化管理工作的進(jìn)行。

作者:王惟昊單位:武警江景德鎮(zhèn)市消防支隊(duì)昌江大隊(duì)

參考文獻(xiàn):

［1］胡佳．網(wǎng)格化在消防防火安全管理中的作用探討［J］．科技風(fēng)，2016(06):71－72．

［2］楊洋，顧常源．網(wǎng)格化在社會(huì)消防防火安全管理中的作用［J］．科技資訊，2015(03):33－34．

篇4

關(guān)鍵詞：數(shù)字化；校園網(wǎng)絡(luò)；安全防范機(jī)制；構(gòu)建與應(yīng)用

0引言

數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢，信息化的時(shí)代下，網(wǎng)絡(luò)的影響范圍和自身規(guī)模也在不斷提升，復(fù)雜性也隨之增加。在這種形勢下，其運(yùn)行時(shí)的安全狀況會(huì)直接對教學(xué)工作和科研工作產(chǎn)生巨大的影響，這也是校園網(wǎng)絡(luò)安全防范體系的必要性。針對于現(xiàn)階段存在的問題，也需要采取有效的管理體系。

1數(shù)字化校園網(wǎng)絡(luò)存在的問題

隨著信息化的發(fā)展，信息技術(shù)也為教學(xué)工作提供了巨大的便利。很多學(xué)校也逐漸構(gòu)建了自身的校園網(wǎng)絡(luò)。但是需要注意的一點(diǎn)在于，雖然計(jì)算機(jī)技術(shù)的高度發(fā)展提供了重要的幫助，接踵而來的網(wǎng)絡(luò)安全問題也成為了威脅校園網(wǎng)絡(luò)的主要問題，主要體現(xiàn)在以下幾個(gè)方面。

1.1設(shè)計(jì)問題

數(shù)字化校園網(wǎng)絡(luò)的建設(shè)過程中，出于對成本的考慮，很多學(xué)校往往將資金投入到基礎(chǔ)設(shè)施建設(shè)方面，從而忽視了對于網(wǎng)絡(luò)安全問題的考慮。數(shù)字化校園的設(shè)計(jì)方案也沒有得到安全機(jī)構(gòu)的評估，缺乏必要的指導(dǎo)，僅僅只是依靠簡單的防護(hù)措施來保障系統(tǒng)的安全，顯然網(wǎng)絡(luò)安全將會(huì)受到嚴(yán)重的威脅[1]。

1.2管理問題

管理的問題主要體現(xiàn)在對于用戶的管理。因?yàn)樾@網(wǎng)絡(luò)是在校園內(nèi)部的一個(gè)交流平臺，用戶通常是由教師和學(xué)生所構(gòu)成。但是很多學(xué)校并沒有從管理體系上建立完善的管理機(jī)制，甚至于很多內(nèi)部的人員將登錄名、口令等隨意告知外部人員，這也導(dǎo)致校園網(wǎng)絡(luò)信息的安全受到影響的原因。另外，很多學(xué)校由于基礎(chǔ)設(shè)施建設(shè)不到位，電腦設(shè)備相對陳舊，而這也導(dǎo)致管理人員疏于管理，所以校園網(wǎng)絡(luò)的安全自然會(huì)受到影響[2]。

1.3內(nèi)部問題

內(nèi)部問題主要指的是學(xué)生層面的問題。有些學(xué)生處于對網(wǎng)絡(luò)系統(tǒng)的好奇，再加上自己本身掌握一些網(wǎng)絡(luò)知識，因此會(huì)利用入侵校園網(wǎng)的方式來進(jìn)行實(shí)踐，這會(huì)干擾到校園網(wǎng)的正常運(yùn)行。而校園網(wǎng)絡(luò)與一般的企業(yè)網(wǎng)絡(luò)相比，有一定的特殊性，就是在用戶群體方面。由于學(xué)生的年齡本身就處于特殊階段，而網(wǎng)絡(luò)環(huán)境也非常復(fù)雜，學(xué)生很容易因?yàn)殡S意瀏覽網(wǎng)絡(luò)等，導(dǎo)致各種病毒和木馬的入侵，嚴(yán)重影響校園網(wǎng)絡(luò)安全。

1.4缺乏安全意識

對于數(shù)字化校園網(wǎng)絡(luò)安全來說，機(jī)房是最容易出現(xiàn)問題的環(huán)節(jié)。很多機(jī)房的電腦被木馬等惡意程序感染，原因一方面在于學(xué)生，另一方面在于學(xué)校本身的安全意識不足。來歷不明的U盤、移動(dòng)設(shè)備等容易影響到系統(tǒng)的內(nèi)部運(yùn)行。而學(xué)校的郵件、Web服務(wù)器等如果沒有進(jìn)行有效管理，或是出現(xiàn)問題也不及時(shí)處理，那么本身就會(huì)存在漏洞，存在被系統(tǒng)入侵的可能性。

2數(shù)字化校園網(wǎng)絡(luò)安全體系的建立

通過分析不難看出，當(dāng)前國內(nèi)數(shù)字化校園安全體系的建設(shè)需要考慮到設(shè)備、管理、技術(shù)等多個(gè)方面，所以可以從這些不同的方面入手來探究具體的安全體系規(guī)劃.

2.1設(shè)備安全

設(shè)備安全位于整個(gè)圓的最內(nèi)部，說明設(shè)備安全是數(shù)字化校園網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。這也說明校園網(wǎng)內(nèi)部本身有著巨大的網(wǎng)絡(luò)系統(tǒng)設(shè)備，也是數(shù)字化校園的根本所在。所以如何能夠保障設(shè)備的安全和穩(wěn)定時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全的必要條件[3]。

2.2風(fēng)險(xiǎn)管理

設(shè)備安全得到保障之后，管理工作也是非常重要的。由于校園網(wǎng)絡(luò)當(dāng)中的用戶數(shù)量龐大，尤其是對于這種大規(guī)模的網(wǎng)絡(luò)系統(tǒng)來說，用戶的操作本身就存在著差異，如果不對用戶的操作等進(jìn)行約束，那么系統(tǒng)必然會(huì)出現(xiàn)不完善。所以加強(qiáng)人員培訓(xùn)，對可能發(fā)生的問題進(jìn)行分析并處理，是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性，像木馬、病毒、黑客都是嚴(yán)重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進(jìn)行防護(hù)，那么不僅在效果上無法體現(xiàn)，還會(huì)導(dǎo)致整個(gè)系統(tǒng)的危險(xiǎn)和癱瘓[4]。因而如何做好風(fēng)險(xiǎn)評估和應(yīng)急預(yù)案是非常關(guān)鍵的。風(fēng)險(xiǎn)評估的對象是一般用戶的操作以及可能發(fā)生的所有突發(fā)事件，然后進(jìn)行量化評價(jià)，判斷各類風(fēng)險(xiǎn)的危害程度，再針對性地做好預(yù)案防御工作。這也是安全體系中的主動(dòng)防御手段。例如一般問題就是小型的安全事件，比如學(xué)生因?yàn)椴僮鞑划?dāng)導(dǎo)致計(jì)算機(jī)感染病毒；嚴(yán)重問題則是服務(wù)器被攻擊或是篡改等類似的事件；非常嚴(yán)重的問題則是木馬的大規(guī)模爆發(fā)導(dǎo)致系統(tǒng)癱瘓等。如果能有效地對突發(fā)事件進(jìn)行劃分們也能針對性地進(jìn)行防御，將會(huì)維持工作的穩(wěn)定性和有效性。

2.3技術(shù)環(huán)節(jié)

技術(shù)環(huán)節(jié)是維持?jǐn)?shù)字化校園網(wǎng)絡(luò)運(yùn)行的根本，而安全的網(wǎng)絡(luò)系統(tǒng)也需要技術(shù)的支撐。這些技術(shù)貫穿于系統(tǒng)運(yùn)行的各個(gè)環(huán)節(jié)，無論是在正常運(yùn)行階段還是發(fā)生問題的階段，都會(huì)通過相關(guān)的方式來達(dá)到防護(hù)的作用。例如常見的防病毒防木馬系統(tǒng)等。但是需要注意的問題在于如果發(fā)生無法避免的問題和危機(jī)時(shí)，那么這些安全技術(shù)也會(huì)受到巨大的考驗(yàn)，所以對于問題的劃分是非常關(guān)鍵的，要注意到內(nèi)部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅，例如黑客入侵等，可以采用防火墻技術(shù)或是密鑰技術(shù)，通過對用戶的訪問進(jìn)行攔截的方式寶藏系統(tǒng)安全。而針對于內(nèi)部威脅，則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系，維持系統(tǒng)的穩(wěn)定性。

2.4處理工作

處理工作是在問題和安全事件產(chǎn)生之后的防護(hù)措施。包括對問題的響應(yīng)、對系統(tǒng)的及時(shí)防御、系統(tǒng)恢復(fù)等工作。這一層面的工作，其核心不僅是為了保障數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全，更是通過加強(qiáng)防御的手段來提升整個(gè)系統(tǒng)的抗干擾能力。例如在面對計(jì)算機(jī)木馬入侵時(shí)，在處理措施完畢之后的防御體系的建立，就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。

3結(jié)語

通過研究，可以看出數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)在于有完善的安全防范機(jī)制。而實(shí)現(xiàn)這一目標(biāo)需要從技術(shù)、管理、評估等多個(gè)方面進(jìn)行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方，但是隨著未來技術(shù)水平的不斷革新，安全防范機(jī)制也會(huì)實(shí)現(xiàn)進(jìn)一步的優(yōu)化，在現(xiàn)有的基礎(chǔ)上形成對數(shù)字化校園網(wǎng)絡(luò)的全方位系統(tǒng)式的管理體系，為保障穩(wěn)定的校園網(wǎng)絡(luò)安全環(huán)境提供重要的技術(shù)保障。

參考文獻(xiàn)：

[1]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用[J].科教文匯旬刊，2013.

[2]張遵義.數(shù)字化校園網(wǎng)絡(luò)安全的防范機(jī)制構(gòu)建[J].信息通信，2015.

[3]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

篇5

基于B2C平臺的電子商務(wù)網(wǎng)站客戶信息安全，是指以B2C為平臺的電子商務(wù)網(wǎng)站對客戶信息的保護(hù)和管理。由于B2C平臺的電子商務(wù)網(wǎng)站到今天已經(jīng)初具規(guī)模，所以關(guān)于B2C平臺的電子商務(wù)網(wǎng)站的發(fā)展也倍受關(guān)注。本次結(jié)合了京東商城的營銷模式，對客戶信息安全管理提出了有效的對策。

（一）及時(shí)修補(bǔ)漏洞。由于漏洞是京東商城客戶信息泄露的主要根源，所以京東商城在客戶信息泄露事件發(fā)生以后越發(fā)重視網(wǎng)站漏洞的發(fā)現(xiàn)與修補(bǔ)。京東商城會(huì)向發(fā)現(xiàn)網(wǎng)站漏洞并且把漏洞告知京東商城的人員，發(fā)放獎(jiǎng)勵(lì)以尋求建立更完善的電子商務(wù)系統(tǒng)。及時(shí)修補(bǔ)漏洞可避免信息丟失造成的客戶損失，維持了商家與客戶營銷模式的穩(wěn)定進(jìn)行。

（二）行安全支付。網(wǎng)上購物的突出特點(diǎn)是利用信用卡實(shí)現(xiàn)網(wǎng)上支付，我國電子商務(wù)在線支付的規(guī)模仍處于較低的水平，在線支付的安全隱患依然存在。多數(shù)代付銀行職能的第三方支付平臺由于可直接支配交易款項(xiàng)，所以越權(quán)調(diào)用交易資金的風(fēng)險(xiǎn)始終存在。為了保障消費(fèi)者賬戶信息的安全，京東商城采用了安全支付模式，安裝支付控件以檢測賬戶信息，發(fā)現(xiàn)異常情況及時(shí)報(bào)警給客戶。

（三）修改個(gè)人信息。第一時(shí)間告知客戶修改個(gè)人信息。當(dāng)泄露事件發(fā)生以后，考驗(yàn)京東商城以及所有涉及信息泄露的B2C電子商務(wù)網(wǎng)站的頭等事情就是對泄露事件的應(yīng)變能力，這點(diǎn)京東商城一如既往的體現(xiàn)出高效率。京東商城第一時(shí)間通知客戶更改個(gè)人信息，做好防范不法分子盜用個(gè)人信息的準(zhǔn)備，并給已經(jīng)造成損失的客戶做出相應(yīng)的補(bǔ)償。

（四）信息系統(tǒng)。對行業(yè)信息動(dòng)態(tài)、業(yè)界動(dòng)態(tài)等更新信息集中管理，提供在后臺輸入、查詢、修改、刪除各新聞?lì)悇e和專題中的具體信息的能力，可以不限量新聞、可以加載多張相關(guān)圖片。京東商城早在2009年中就成立了監(jiān)察部，2011年底又設(shè)立審計(jì)部，共同組建審計(jì)監(jiān)察部，嚴(yán)格控制各類信息的流程。

（五）加強(qiáng)員工管理。強(qiáng)化內(nèi)部員工管理可規(guī)范信息操作流程，防止人為因素引起的客戶信息丟失。京東商城自2012年11月起，審計(jì)監(jiān)察部更名為“內(nèi)控合規(guī)部”，直接向CEO匯報(bào)工作。可見京東商城已經(jīng)越發(fā)的意識到加強(qiáng)對公司內(nèi)部員工管理的重要性，出臺了相關(guān)的管理?xiàng)l例和建立專門的管理部門，徹底加強(qiáng)對內(nèi)部員工的管理制度。

二、結(jié)論

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全防御;攻防試驗(yàn)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)12-2729-02

Security and Defense Technology in the Campus Network Research

CHENG Xi-jia

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: At present, the domestic university basically have set up their own campus network, Campus network security is becoming more and more serious, Facing the external network not only attack, And may face from internal network of attack. Therefore, to establish a safe campus network defense system, is the current network managers need to solve the problems. This paper proposes an improved test method of attack, not only can monitor the network behavior, but also can effectively control the illegal network behavior.

Key words: network security; security defense; attack test

隨著高校校園網(wǎng)絡(luò)的建設(shè)使用，網(wǎng)絡(luò)安全問題也隨之而來，一般高校的網(wǎng)絡(luò)管理人員都在網(wǎng)絡(luò)和內(nèi)網(wǎng)之間部署了防火墻，以免遭受來自外部網(wǎng)絡(luò)的攻擊。但是，防火墻并不能有效的防止來自內(nèi)部網(wǎng)絡(luò)的攻擊，而往往某些大學(xué)生利用自己所學(xué)知識，出于一種好奇心理來發(fā)動(dòng)來自內(nèi)部網(wǎng)絡(luò)的攻擊，這些攻擊令網(wǎng)絡(luò)管理者們放不甚防，導(dǎo)致某些試卷或成績被竊取或篡改，從而給學(xué)校的工作帶來了很大的麻煩。因此，如何建立一套有效的校園網(wǎng)絡(luò)安全防御體系，是值得高校網(wǎng)絡(luò)管理者們研究和探討的重要課題。

1校園網(wǎng)攻防試驗(yàn)技術(shù)分析

校園網(wǎng)攻防試驗(yàn)主要用來檢測網(wǎng)絡(luò)中是否存在安全問題，其試驗(yàn)步驟主要有預(yù)攻擊探測、漏洞掃描和攻擊、獲取目標(biāo)控制權(quán)、安裝系統(tǒng)后門、繼續(xù)滲透并獲取機(jī)密信息、消滅蹤跡。校園網(wǎng)攻防試驗(yàn)技術(shù)主要可以從以下幾個(gè)方面來在著手：預(yù)攻擊探測技術(shù)分析、漏洞掃描技術(shù)分析以及一些常見的網(wǎng)絡(luò)攻擊技術(shù)分析。預(yù)攻擊探測技術(shù)分析可以通過對端口掃描、操作系統(tǒng)識別技術(shù)以及資源掃描與查找技術(shù)等幾個(gè)方面來完成；漏洞掃描技術(shù)分析可以通過口令破解技術(shù)、網(wǎng)絡(luò)嗅探技術(shù)以及漏洞掃描技術(shù)預(yù)防等來實(shí)現(xiàn)；常見的網(wǎng)絡(luò)攻擊技術(shù)分析可以通過對木馬攻擊、Dos攻擊以及欺騙攻擊來實(shí)現(xiàn)。

2校園網(wǎng)攻防試驗(yàn)策略研究

目前的攻防試驗(yàn)方法主要有兩種，一種是在系統(tǒng)開發(fā)之前，實(shí)驗(yàn)者比較熟悉用戶的使用環(huán)境，設(shè)計(jì)者可以針對用戶的使用環(huán)境來進(jìn)行開發(fā)，如校園網(wǎng)絡(luò)的攻防試驗(yàn)；另一種是實(shí)驗(yàn)者除了知道攻防試驗(yàn)的大致范圍以外并不知道其他參數(shù)，需要通過攻防試驗(yàn)來收集信息，并通過對這些信息的分析，得出有價(jià)值的結(jié)論。這兩種方法都存在各自的不足之處，在此基礎(chǔ)上，我們提出了一種改進(jìn)的攻防試驗(yàn)方法，這種方法通過網(wǎng)絡(luò)攻防試驗(yàn)的層次來進(jìn)行劃分，主要分為外部網(wǎng)絡(luò)攻防、內(nèi)部網(wǎng)絡(luò)攻防以及網(wǎng)間網(wǎng)絡(luò)攻防等幾個(gè)方面。外部網(wǎng)絡(luò)攻防主要是指實(shí)驗(yàn)者通過互聯(lián)網(wǎng)來對試驗(yàn)的網(wǎng)絡(luò)發(fā)動(dòng)攻擊，其中主要包含防火墻試驗(yàn)攻擊、網(wǎng)絡(luò)設(shè)備的攻擊、網(wǎng)絡(luò)應(yīng)用子系統(tǒng)的攻擊以及用戶的口令安全性測試等方面，通過試驗(yàn)發(fā)現(xiàn)網(wǎng)絡(luò)中的一些漏洞并進(jìn)行彌補(bǔ)，提高網(wǎng)絡(luò)的安全性能。在內(nèi)部網(wǎng)絡(luò)攻防試驗(yàn)中，可以模擬兩種攻擊者的身份，一種是外部網(wǎng)絡(luò)攻擊成功后的攻擊者，另一種是來自內(nèi)部網(wǎng)絡(luò)的成員。這樣既可以檢驗(yàn)外部攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的安全性能，又可以來自內(nèi)部網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的安全威脅。網(wǎng)間網(wǎng)絡(luò)攻防主要用來試驗(yàn)一個(gè)大型的網(wǎng)絡(luò)，大型網(wǎng)絡(luò)通常都會(huì)利用路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，來將網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，網(wǎng)間網(wǎng)絡(luò)攻防通過使用某個(gè)網(wǎng)絡(luò)段來發(fā)動(dòng)對其他網(wǎng)絡(luò)段或整個(gè)網(wǎng)絡(luò)的攻擊，通過試驗(yàn)來對網(wǎng)絡(luò)間連接設(shè)備進(jìn)行安全評估。

3校園網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計(jì)

3.1系統(tǒng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)所在的計(jì)算機(jī)需要安裝兩塊網(wǎng)卡，一塊連接中心交換機(jī)的鏡像端口，負(fù)責(zé)捕獲網(wǎng)絡(luò)數(shù)據(jù)包；另一塊接入校園網(wǎng)，負(fù)責(zé)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包。其物理拓?fù)浣Y(jié)構(gòu)如圖1。

圖1系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

3.2系統(tǒng)的邏輯結(jié)構(gòu)設(shè)計(jì)

本系統(tǒng)的邏輯結(jié)構(gòu)主要包含內(nèi)核驅(qū)動(dòng)程序和用戶界面，內(nèi)核驅(qū)動(dòng)程序主要捕獲數(shù)據(jù)包，并將捕獲后的數(shù)據(jù)包進(jìn)行分析，然后進(jìn)行發(fā)送并寫入數(shù)據(jù)庫，用戶界面主要完成一些可視化的基本操作。本系統(tǒng)在連接鏡像端口后，監(jiān)測網(wǎng)絡(luò)中的數(shù)據(jù)包，INC微端口程序在獲取數(shù)據(jù)包后進(jìn)行分析處理，然后發(fā)送到中間層驅(qū)動(dòng)程序。接下來是比較數(shù)據(jù)包與設(shè)定的訪問規(guī)則，如果認(rèn)為數(shù)據(jù)包是非法的，就馬上偽造一個(gè)RST應(yīng)答信息，然后傳入到校園網(wǎng)絡(luò)中。

3.3內(nèi)核子系統(tǒng)設(shè)計(jì)

內(nèi)核子系統(tǒng)是整個(gè)系統(tǒng)的核心部分，主要分為五個(gè)模塊：數(shù)據(jù)包捕獲模塊、協(xié)議分析模塊與訪問規(guī)則比較模塊、偽造數(shù)據(jù)包模塊、偽造包發(fā)送模塊、用戶層子系統(tǒng)模塊。系統(tǒng)的中間層驅(qū)動(dòng)程序框架如圖2。

圖2系統(tǒng)的中間層驅(qū)動(dòng)程序框架

數(shù)據(jù)包捕獲模塊主要完成對網(wǎng)絡(luò)中數(shù)據(jù)包的捕獲，并將其存入數(shù)據(jù)包的緩存區(qū)中，提供給其他模塊來處理，此模塊中需要構(gòu)建封包描敘符鏈表，以便對到達(dá)的數(shù)據(jù)包進(jìn)行封包；協(xié)議分析模塊與訪問規(guī)則比較模塊，主要來完成對捕獲的數(shù)據(jù)進(jìn)行協(xié)議分析和歸類，并判斷數(shù)據(jù)包的合法性，在設(shè)計(jì)此模塊時(shí)，考慮到網(wǎng)絡(luò)中數(shù)據(jù)包的流量比較大，可以采用多線程設(shè)計(jì)；偽造數(shù)據(jù)包模塊主要用來偽造數(shù)據(jù)包，當(dāng)在規(guī)則對比模塊中發(fā)現(xiàn)有非法數(shù)據(jù)包時(shí)，需要對該數(shù)據(jù)包修改后重新打包，通過分析數(shù)據(jù)幀的首部，偽造數(shù)據(jù)包信息，重新打包后發(fā)送到網(wǎng)絡(luò)當(dāng)中；偽造包發(fā)送模塊主要用來對偽造的數(shù)據(jù)包進(jìn)行發(fā)送，在本系統(tǒng)中設(shè)計(jì)了兩塊網(wǎng)卡，其中一塊是連接交換機(jī)鏡像端口，用來捕獲數(shù)據(jù)包；另一塊是連接校園網(wǎng)，用來發(fā)送數(shù)據(jù)包。系統(tǒng)在找到發(fā)送的網(wǎng)卡后，獲取發(fā)送數(shù)據(jù)的控制權(quán)，將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中，發(fā)送成功后釋放該數(shù)據(jù)包的發(fā)送資源。用戶層子系統(tǒng)模塊主要用來讀取捕獲的數(shù)據(jù)包，并設(shè)置訪問規(guī)則以及察看數(shù)據(jù)包等功能。主要由五個(gè)部分組成：數(shù)據(jù)包的讀取、將數(shù)據(jù)包寫入數(shù)據(jù)庫、設(shè)置用戶端訪問規(guī)則、設(shè)置內(nèi)核訪問規(guī)則以及設(shè)計(jì)用戶界面模塊。

4總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全面臨的威脅也在日益增加。隨著當(dāng)前高校校園網(wǎng)的廣泛應(yīng)用，在學(xué)習(xí)和工作方面帶來便利的同時(shí)，也存在著很大的風(fēng)險(xiǎn)，如果校園網(wǎng)一旦被攻破，將帶來非常嚴(yán)重的后果，例如考試成績將被篡改，考試試卷將泄漏等。所以，對高校校園網(wǎng)絡(luò)的管理者們提出更高的要求，如何建立一套有效的校園網(wǎng)絡(luò)安全防御體系，將是值得網(wǎng)絡(luò)管理者們研究和探討的重要課題。

參考文獻(xiàn)：

[1]陳訓(xùn)遜,方濱興,胡銘曾.一個(gè)網(wǎng)絡(luò)信息內(nèi)容安全的新領(lǐng)域——網(wǎng)絡(luò)信息滲透檢測技術(shù)[J].通信學(xué)報(bào),2008(7).

[2]許治坤,王偉,郭添森,等.網(wǎng)絡(luò)攻防技術(shù)[M].北京:電子工業(yè)出版社.2008.

[3]王彬,吳渝,王國撤.基于防火墻穿透技術(shù)Firewalking的安全探測系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究,2011(2).

篇7

【關(guān)鍵詞】訪問控制列表;校園網(wǎng);網(wǎng)絡(luò)安全

網(wǎng)絡(luò)的迅猛發(fā)展伴之而來的是網(wǎng)絡(luò)的安全問題，任何使用網(wǎng)絡(luò)的單位、個(gè)人都需要時(shí)刻注意自己的網(wǎng)絡(luò)安全問題，高校也不例外。作為網(wǎng)絡(luò)傳輸過程中的常見設(shè)備――路由器，不少人和單位僅僅認(rèn)識和利用了它的一個(gè)基本功能――路由，實(shí)際上路由器作為信息數(shù)據(jù)流出入的必經(jīng)之路，還可以用訪問控制列表來作為防御網(wǎng)絡(luò)外來攻擊的一種重要控制策略。

1.訪問控制列表及功能

訪問控制列表（Access Control List，ACL）是應(yīng)用到路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的信息流。通過對數(shù)據(jù)包做相應(yīng)的過濾、匹配，進(jìn)而告訴路由器哪些數(shù)據(jù)包可以接收，哪些數(shù)據(jù)包需要拒絕，其目的是為了對某種訪問進(jìn)行控制，從而起到保護(hù)相關(guān)設(shè)備，以及網(wǎng)絡(luò)安全的作用。

所謂訪問控制列表（Access Control List，ACL），是指應(yīng)用到路由器和交換機(jī)接口的一組條件控制指令列表，用來控制端口進(jìn)出的信息流。它通過對數(shù)據(jù)包做相應(yīng)的過濾、匹配，進(jìn)而告訴路由器哪些數(shù)據(jù)包可以接收，哪些數(shù)據(jù)包需要拒絕。因此，訪問控制列表對整個(gè)網(wǎng)絡(luò)的安全防護(hù)起著至關(guān)重要的作用。訪問控制列表目前有兩種基本分類：標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表。標(biāo)準(zhǔn)訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對匹配的包采取拒絕或允許兩個(gè)操作，功能較為單一，其編號范圍是從1到99;擴(kuò)展訪問控制列表比標(biāo)準(zhǔn)訪問控制列表具有更多的匹配項(xiàng)，包括檢查數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號、協(xié)議類型、IP優(yōu)先級和連接建立等，其編號范圍是從100到199。特定協(xié)議類型以及TCP等。相對而言，擴(kuò)展訪問控制列表表現(xiàn)出了較標(biāo)準(zhǔn)訪問控制列表所不具備的靈活性。

訪問控制列表的主要功能在于：阻止非法用戶訪問、使用特定的網(wǎng)絡(luò)資源或限定特定用戶的網(wǎng)絡(luò)訪問權(quán)限。另外，還可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能，也可在路由器端口處決定轉(zhuǎn)發(fā)或阻塞某種類型的通信數(shù)據(jù)流等。

2.訪問控制列表在校園網(wǎng)絡(luò)安全網(wǎng)中的應(yīng)用

為了確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全工程師往往根據(jù)網(wǎng)絡(luò)安全具體需要，在路由器等設(shè)備上建立一系列訪問控制列表，巧妙地將多種網(wǎng)絡(luò)訪問控制列表策略結(jié)合起來使用。作為高校校園網(wǎng)的管理，我們認(rèn)為網(wǎng)絡(luò)安全不只是簡單的防毒、防木馬，更是應(yīng)結(jié)合高校教學(xué)工作的本身特點(diǎn)，根據(jù)高校教學(xué)、生活各場所對網(wǎng)絡(luò)及有關(guān)數(shù)據(jù)安全的不同要求，網(wǎng)絡(luò)管理員可以運(yùn)用訪問控制列表技術(shù)在對應(yīng)的網(wǎng)絡(luò)設(shè)備上設(shè)定相應(yīng)的網(wǎng)絡(luò)訪問控制列表的安全策略，起到一種人為的控制和約束效果。舉例如下：

2.1 限制學(xué)生訪問的網(wǎng)絡(luò)資源

針對學(xué)生非法訪問網(wǎng)絡(luò)資源，甚至惡意攻擊學(xué)校網(wǎng)絡(luò)設(shè)備與服務(wù)器，可以設(shè)置合理、穩(wěn)妥的訪問控制列表來限制學(xué)生所在網(wǎng)段的計(jì)算機(jī)訪問學(xué)校的服務(wù)器（如管理服務(wù)器）。假設(shè)學(xué)生所在網(wǎng)段為192.168.1.100/22，其他校園網(wǎng)內(nèi)的用戶網(wǎng)段為192.168.0.100/22，為了防止學(xué)生惡意攻擊相關(guān)服務(wù)器，同時(shí)又不影響其他用戶的正常訪問網(wǎng)絡(luò)資源，可以在相關(guān)網(wǎng)絡(luò)設(shè)備上設(shè)置如下訪問控制列表，并將其應(yīng)用到相關(guān)接口上。

Router （config）#access-list 1 deny 192.168.1.0 0.0.0.255

Router （config）#access-list 1 permit any

Router （config）#interface ethernet 0/0

Router （config）#ip access-group 1 in

高校教室、實(shí)驗(yàn)室一般是提供給學(xué)生學(xué)習(xí)、做實(shí)驗(yàn)的場所。作息時(shí)間，為了確保學(xué)生能夠做到自律，認(rèn)真學(xué)習(xí)，防止他們?nèi)プ鲆恍┡c學(xué)習(xí)無關(guān)的事情（聊QQ、玩網(wǎng)絡(luò)游戲等），這就需要網(wǎng)絡(luò)管理員在對應(yīng)的網(wǎng)絡(luò)設(shè)備上設(shè)定相應(yīng)的網(wǎng)絡(luò)訪問控制列表。假設(shè)電影、聊QQ、玩網(wǎng)絡(luò)游戲之類的資源放在校園網(wǎng)網(wǎng)段為192.168.2.0的的FTP服務(wù)器上，而學(xué)生教室或?qū)嶒?yàn)室網(wǎng)段為192.168.3.0，這里就可采用一下的訪問控制列表配置策略實(shí)現(xiàn)相應(yīng)要求：

Router（config）#access-list 102 permit tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq wwww

Router（config）#access-list 102 deny tcp 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 eq ftp

Router（config）#access-list 102 permit ip any any Router（config）#int E1

Router（config）#ip access-group 102 out

2.2 某些場所需要單向網(wǎng)絡(luò)訪問控制

教務(wù)處、任課教師的辦公室往往會(huì)存一些試卷等秘密信息或數(shù)據(jù)，因此不宜讓學(xué)生訪問，但是教務(wù)處、教師辦公室網(wǎng)段要能訪問學(xué)生的教室、實(shí)驗(yàn)室的電腦，以便對學(xué)生上課、做實(shí)驗(yàn)等情況進(jìn)行監(jiān)控。假設(shè)教師的辦公室網(wǎng)段為192.168.1.0，教室或?qū)嶒?yàn)室網(wǎng)段為192.168.3.0，這樣，要達(dá)到192.168.1.0網(wǎng)段到192.168.3.0網(wǎng)段的單向訪問控制，網(wǎng)絡(luò)管理員可采用如下的訪問控制列表進(jìn)行策略配置：

Router（config）#access-list 101 permit tcp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 estaelished

Router（config）#access-list 101 permit tcp any any

Router（config）#int E2

Router（config）#ip access-group 101 in

2.3 網(wǎng)絡(luò)管理員需要遠(yuǎn)程控制

在校園網(wǎng)絡(luò)安全管理過程中，為了方便網(wǎng)絡(luò)管理員對校園內(nèi)各種網(wǎng)絡(luò)設(shè)備的管理，網(wǎng)絡(luò)管理員可以通過遠(yuǎn)程登錄的方法對遍布校園各個(gè)角落的路由器、交換機(jī)、防火墻進(jìn)行配置，制訂網(wǎng)絡(luò)安全策略，阻止其他人員對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程訪問和登陸，確保只有網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)IP地址才能夠訪問該網(wǎng)絡(luò)設(shè)備。假設(shè)網(wǎng)絡(luò)設(shè)備所處網(wǎng)段為10.1.100.0，管理網(wǎng)段為10.1.300.0，在相關(guān)網(wǎng)絡(luò)設(shè)備上可采用如下訪問控制策略，并將其應(yīng)用到相關(guān)接口上，從而只允許上述管理網(wǎng)段對設(shè)備訪問。

Router （config）#access-list 101 permit ip 10.1.300.0 0.0.0.255 10.1.100.0 0.0.0.255

Router （config）#access-list 101 deny ip any 10.1.100.0 0.0.0.255

Router （config）#interface ethernet 0/0

Router （config）#ip access-group 101 in

2.4 限制來自P2P和網(wǎng)絡(luò)游戲蠶食帶寬流量

據(jù)相關(guān)數(shù)據(jù)顯示，在高校校園網(wǎng)中50～90%的總流量都來自P2P，其蠶食著大量帶寬，常常導(dǎo)致校園內(nèi)對實(shí)時(shí)性要求較高的如多媒體教學(xué)、電視電話會(huì)議、教師教學(xué)科研上網(wǎng)和校園辦公OA等無法正常的開展（謝大吉，2011）。對此，可以利用訪問控制列表將其它不常用的端口關(guān)閉掉，阻斷大部分P2P流量和網(wǎng)絡(luò)游戲。目前主流的網(wǎng)絡(luò)視頻、聊天軟件、在線游戲大多采用P2P技術(shù)。這些P2P軟件或游戲有些是用一些固定的端口，但有些P2P工具無法確定所使用的端口號，因而最好的辦法就是把除正常業(yè)務(wù)需要所使用的端口如http的80端口、ftp的21，22端口、telnet的23端口等外，在相關(guān)網(wǎng)絡(luò)設(shè)備上通過訪問控制列表將關(guān)掉其它不常用的端口，從而使得大部分P2P軟件和網(wǎng)絡(luò)游戲無法正常使用，保證正常網(wǎng)絡(luò)業(yè)務(wù)開展。

3.結(jié)語

通過采用訪問控制列表以上的系列配置策略，可對目前高校校園網(wǎng)構(gòu)建起基本的網(wǎng)絡(luò)安全體系。但是，在具體的網(wǎng)絡(luò)安全防護(hù)中，訪問控制列表并沒有被充分地利用，也有的運(yùn)行不當(dāng)還可能造成網(wǎng)絡(luò)資源浪費(fèi)，降低網(wǎng)絡(luò)的服務(wù)效率。

因而，在構(gòu)建安全、可靠的網(wǎng)絡(luò)環(huán)境時(shí)，應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)安全具體需求和設(shè)備的實(shí)際支持功能，合理的配置與部署訪問控制列表，這樣才能既保護(hù)網(wǎng)絡(luò)安全，又發(fā)揮了網(wǎng)絡(luò)的服務(wù)效率。

參考文獻(xiàn)

[1]斯桃枝，姚馳甫.路由與交換技術(shù)[M].北京：北京大學(xué)出版社，2008.

[2]莫林利.使用ACL技術(shù)的網(wǎng)絡(luò)安全策略研究及應(yīng)用[J].華東交通大學(xué)學(xué)報(bào)，2009（12）.

篇8

【關(guān)鍵詞】校園網(wǎng)絡(luò)；運(yùn)營管理；網(wǎng)絡(luò)建設(shè)

【Abstract】With the advent of the information age， it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor， and have been put into use. Based on the research of network construction， this paper mainly introduces and summarizes the characteristics of the security operation management scheme， and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network； Operation management； Network construction

0 前言

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展和應(yīng)用，國內(nèi)外各大高校的校園網(wǎng)絡(luò)建設(shè)成為高校網(wǎng)絡(luò)建設(shè)的重點(diǎn)，目標(biāo)是要實(shí)現(xiàn)高校業(yè)務(wù)的全面信息化。校園網(wǎng)絡(luò)信息化建設(shè)不僅計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)難題，更包含網(wǎng)絡(luò)硬件設(shè)施、信息資源、教學(xué)環(huán)境等內(nèi)容[1]。校園網(wǎng)建設(shè)的設(shè)計(jì)原則應(yīng)充分考慮其實(shí)用性、安全性、可靠性、先進(jìn)性、可擴(kuò)展性、以及經(jīng)濟(jì)性[2]，方便全校師生這一龐大群體用戶的使用。

隨著高校的數(shù)字化網(wǎng)絡(luò)校園建設(shè)的全面展開，各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)開始廣泛應(yīng)用于教學(xué)、科研等方面[3]。數(shù)字化校園的最終目標(biāo)是要達(dá)到一種信息集成、應(yīng)用集成以及社會(huì)集成的統(tǒng)一應(yīng)用門戶。

1 方案簡介

銳捷網(wǎng)絡(luò)多年來扎根于中國的教育事業(yè)，了解中國教育的現(xiàn)狀，提出了很多校園網(wǎng)絡(luò)的建設(shè)和管理方案。

其作為國內(nèi)教育行業(yè)信息化建設(shè)的領(lǐng)導(dǎo)者，根據(jù)國內(nèi)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)發(fā)展趨勢和方向，提出了一種“五位一體數(shù)字校園安全運(yùn)營管理”的管理方案[4]，滿足全校師生用戶的教學(xué)工作、科研事務(wù)、管理用戶等實(shí)際應(yīng)用需求，為用戶提供了一個(gè)安全可靠的網(wǎng)絡(luò)平臺。同時(shí)該方案已在國內(nèi)各大高校成功建設(shè)和投入使用，實(shí)現(xiàn)測試效果優(yōu)良。

該方案是基于準(zhǔn)入和準(zhǔn)出、802.1x和Web、校內(nèi)和校外、有線和無線、IPv4和IPv6這五項(xiàng)方面的內(nèi)容進(jìn)行設(shè)計(jì)與研究，分別實(shí)現(xiàn)此五項(xiàng)內(nèi)容的一體化。該方案中五項(xiàng)內(nèi)容一體化之間相輔相成，共同構(gòu)建以實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一認(rèn)證運(yùn)營管理，保證校內(nèi)網(wǎng)絡(luò)用戶的安全管理和使用。

2 方案實(shí)現(xiàn)內(nèi)容分析

2.1 準(zhǔn)入和準(zhǔn)出一體化

準(zhǔn)入過程用于驗(yàn)證身份，驗(yàn)證所接入網(wǎng)絡(luò)的用戶、主機(jī)以及網(wǎng)絡(luò)的信息標(biāo)識，確保網(wǎng)絡(luò)用戶合法、真實(shí)，保證內(nèi)部網(wǎng)絡(luò)的安全性。

準(zhǔn)出過程用于區(qū)分權(quán)限，針對用戶的訪問校外、網(wǎng)絡(luò)使用流量、帶寬占用等網(wǎng)絡(luò)用戶權(quán)限規(guī)范[5]。根據(jù)校園網(wǎng)絡(luò)的準(zhǔn)出過程，時(shí)長、流量、帶寬等權(quán)限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內(nèi)使用的計(jì)費(fèi)策略等[6]。

準(zhǔn)入和準(zhǔn)出一體化實(shí)現(xiàn)了用戶、主機(jī)以及網(wǎng)絡(luò)等信息的自動(dòng)綁定，確保使用網(wǎng)絡(luò)的用戶身份的合法性，同時(shí)根據(jù)用戶身份權(quán)限，規(guī)范相應(yīng)用戶的訪問控制、帶寬和收費(fèi)標(biāo)準(zhǔn)，便捷了對網(wǎng)絡(luò)用戶管理的同時(shí)，也提高了用戶體驗(yàn)水平。此外，準(zhǔn)入和準(zhǔn)出一體化使用戶只用一個(gè)帳號信息就可以在內(nèi)網(wǎng)或外網(wǎng)進(jìn)行訪問使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網(wǎng)絡(luò)認(rèn)證方式。其中一種是基于802.1x的認(rèn)證客戶端認(rèn)證方式，另一種是基于瀏覽器Web端認(rèn)證方式，兩種方式適用于的高校中師生的使用情況，方便學(xué)區(qū)內(nèi)用戶的使用。

802.1x和Web一體化可以實(shí)現(xiàn)交換機(jī)同時(shí)支持802.1x準(zhǔn)入和Web準(zhǔn)入，部署更加靈活。另一方面，統(tǒng)一認(rèn)證計(jì)費(fèi)管理平臺，也為用戶提供豐富的接入認(rèn)證方式和管理控制。在認(rèn)證通過時(shí)，802.1x準(zhǔn)入和Web準(zhǔn)入都可以動(dòng)態(tài)綁定用戶所使用的IP地址、主機(jī)MAC和端口，支持真實(shí)源地址保障[5]，安全性高，減少投資成本，便于管理。

2.3 有線和無線一體化

有線和無線一體化在校園網(wǎng)建設(shè)中具備減少投資成本、降低管理難度等優(yōu)勢。認(rèn)證過程中均可以采用802.1x和Web認(rèn)證方式；實(shí)現(xiàn)對同一個(gè)賬號可設(shè)置有線包月和無線計(jì)時(shí)長等多種形式的計(jì)費(fèi)策略，不僅有利于管理，同時(shí)使用戶方便連接使用。基于無線客戶端的認(rèn)證方式包含有線802.1x認(rèn)證方式的某些特性，具備防、在線交流等常用功能，其安全性更高、便于日常用戶的管理。

2.4 校內(nèi)和校外一體化

數(shù)字化校園建設(shè)逐步落實(shí)和應(yīng)用，使得校外的用戶通過VPN訪問和使用校園網(wǎng)絡(luò)的需求量，在校園網(wǎng)實(shí)際應(yīng)用中逐步增多。VPN網(wǎng)關(guān)能夠支持IPSec VPN的客戶端認(rèn)證的同時(shí)也支持SSL VPN的Web端認(rèn)證。

校內(nèi)和校外一體化采用一種通過驗(yàn)證身份，所達(dá)到網(wǎng)絡(luò)資源訪問管理的目的。運(yùn)維管理人員和網(wǎng)絡(luò)用戶都可以使用一套身份認(rèn)證就能夠使用校園網(wǎng)絡(luò)資源，大大降低了網(wǎng)絡(luò)使用中的運(yùn)維管理復(fù)雜度，提高了網(wǎng)絡(luò)使用效率，提升了用戶的上網(wǎng)使用體驗(yàn)，便捷高校的教學(xué)以及管理工作。

2.5 IPv4和IPv6一體化

對于支持雙棧協(xié)議主機(jī)的網(wǎng)絡(luò)認(rèn)證分為寬松模式、兼容模式以及寬松模式。嚴(yán)格模式下用戶可以通過IPv4進(jìn)行認(rèn)證而不能將IPv6的報(bào)文利用網(wǎng)絡(luò)轉(zhuǎn)發(fā)。而在兼容模式和寬松模式中，對用戶的IPv6報(bào)文利用網(wǎng)絡(luò)實(shí)現(xiàn)轉(zhuǎn)發(fā)的規(guī)則較為寬松。

IPv4和IPv6一體化支持用戶端主機(jī)純IPv6認(rèn)證以及IPv4/IPv6的雙棧認(rèn)證方式，支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信；實(shí)現(xiàn)認(rèn)證后自動(dòng)獲取用戶IP信息，統(tǒng)計(jì)用戶使用情況，方便用戶安全管理和計(jì)費(fèi)管理等，使校園網(wǎng)絡(luò)管理具備減少投資成本和網(wǎng)絡(luò)用戶的管理難度、改進(jìn)用戶網(wǎng)絡(luò)使用體驗(yàn)和網(wǎng)絡(luò)安全審計(jì)等優(yōu)勢。

3 總結(jié)

信息化校園網(wǎng)絡(luò)建設(shè)需要考慮幾萬師生使用的強(qiáng)大數(shù)據(jù)流量，銳捷網(wǎng)絡(luò)“五位一體校園網(wǎng)安全運(yùn)營管理解決方案”能夠滿足師生日常的使用，處理好網(wǎng)絡(luò)中廣大師生的各項(xiàng)日常教學(xué)任務(wù)以及科學(xué)研究等工作任務(wù)。

利用校園網(wǎng)絡(luò)的建設(shè)，將為開展信息化校園提供滿足廣大師生需求的通信能力、計(jì)算能力以及存儲(chǔ)能力。在高校中，建設(shè)一個(gè)安全可靠、可控制管理的五位一體化校園網(wǎng)絡(luò)，能夠做到主動(dòng)的網(wǎng)絡(luò)管理，為廣大高校師生提供一個(gè)安全便捷的上網(wǎng)環(huán)境和更多優(yōu)質(zhì)服務(wù)。

【參考文獻(xiàn)】

[1]施敏，李明，萬國平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護(hù)超級技巧1000例[M]. 電子工業(yè)出版社，2007.

[2]廖常武，汪剛，黃瑛，等.校園網(wǎng)組建[M].清華大學(xué)出版社，2005.

[3]王楠，喬愛玲.高校數(shù)字化校園規(guī)劃體系結(jié)構(gòu)與流程[J].中國電化教育，2008（1）：16-20.

[4]譚偉.結(jié)緣教育執(zhí)著前行――銳捷網(wǎng)絡(luò)服務(wù)教育十年[J].中國教育網(wǎng)絡(luò)，2009（6）：51-52.

推薦范文