引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)設(shè)備安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

[關(guān)鍵詞]網(wǎng)絡(luò)、設(shè)備、管理、安全

中圖分類號(hào)：TN 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）01-010-01

1、企業(yè)網(wǎng)絡(luò)設(shè)備的定義和分類概述

企業(yè)網(wǎng)絡(luò)設(shè)備其實(shí)就是網(wǎng)絡(luò)互聯(lián)設(shè)備，就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉(zhuǎn)換，它具有很強(qiáng)的層次性。遵循OSI模型，在OSI的每一層對(duì)應(yīng)不同的網(wǎng)絡(luò)設(shè)備產(chǎn)品，每層網(wǎng)絡(luò)設(shè)備產(chǎn)品用于執(zhí)行某種主要功能，并具有自己的收集整理一套通信指令（協(xié)議），相同層的網(wǎng)絡(luò)設(shè)備之間共享這些協(xié)議。

企業(yè)網(wǎng)絡(luò)設(shè)備主要分為交換機(jī)、路由器、防火墻。交換機(jī)就是一種在通信系統(tǒng)中完成信息交換的功能，交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機(jī)的所有端口都掛接在這條背部總線上，制動(dòng)電路收到數(shù)據(jù)包后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的的網(wǎng)卡掛接在哪個(gè)端口上，通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯，使它們相互讀懂對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。其功能是對(duì)用戶提供最佳的通信路徑，利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，其主要功能是隔離不同的網(wǎng)絡(luò)，防止企業(yè)內(nèi)部信息的泄露；強(qiáng)化網(wǎng)絡(luò)安全策略；包過(guò)濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

2、企業(yè)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)安全管理模式研究

2.1安全管理PC直接與安全設(shè)備進(jìn)行連接是最常見(jiàn)的，也就是傳統(tǒng)的對(duì)網(wǎng)絡(luò)安全設(shè)備要進(jìn)行配置管理就必須把管理的計(jì)算機(jī)直接連接到安全設(shè)備上，常見(jiàn)的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接，然后在PC機(jī)上運(yùn)行終端仿真程序，如Windows系統(tǒng)中的超級(jí)終端或者使用SecureCRT應(yīng)用程序。然后在終端仿真程序上建立新連接，選擇實(shí)際連接安全設(shè)備時(shí)，使用的安全管理PC上的串口，配置終端通信參數(shù)，安全設(shè)備進(jìn)行上電自檢，系統(tǒng)自動(dòng)進(jìn)行配置，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符。然后就可鍵入命令，配置安全設(shè)備或者查看其運(yùn)行狀態(tài)。但對(duì)于不同設(shè)備可能會(huì)有不同的設(shè)置，例如對(duì)于防火墻0的連接參數(shù)就和上面不一致，對(duì)于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設(shè)備和計(jì)算機(jī)上的網(wǎng)卡接口，同時(shí)對(duì)管理計(jì)算機(jī)和安全設(shè)備的管理接口的IP地址進(jìn)行配置，以便讓它們位于同一個(gè)網(wǎng)段。開(kāi)啟安全設(shè)備的本地SSH服務(wù)，并且允許管理賬號(hào)使用SSH。這是因?yàn)閷?duì)大多數(shù)安全設(shè)備的WEB管理都是通過(guò)SSH連接設(shè)備的，這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過(guò)加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入https：//192.168.1.1回車，輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面，對(duì)其參數(shù)和性能進(jìn)行配置。

2.2安全管理PC通過(guò)交換機(jī)管理安全設(shè)備，只需把安全管理PC直接連接到交換機(jī)上，PC和安全設(shè)備就都位于同一網(wǎng)段中。除了采用WEB方式對(duì)安全設(shè)備進(jìn)行管理配置外，還可以使用Telnet方式管理。用這種方式對(duì)安全設(shè)備進(jìn)行管理時(shí)，必須首先保證安全管理PC和安全設(shè)備之間有路由可達(dá)，并且可以用Telnet方式登錄到安全設(shè)備上，也可以采用SSH方式管理。當(dāng)用戶在一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境中時(shí)，卻要遠(yuǎn)程登錄到安全設(shè)備上。這時(shí)，SSH特性就可以提供安全的信息保障以及認(rèn)證功能，起到保護(hù)安全設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。

2.3通過(guò)安全中心服務(wù)器管理安全設(shè)備，就是把“安全管理計(jì)算機(jī)”升級(jí)成了“安全中心服務(wù)器”。在服務(wù)器上就可以對(duì)網(wǎng)絡(luò)中所有的安全設(shè)備進(jìn)行管理配置，而不用再把安全管理計(jì)算機(jī)逐個(gè)的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機(jī)上。在這種管理模式中，除了不能直接連接到安全設(shè)備的CONSOLE口上對(duì)其進(jìn)行管理配置外，WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用。

總之，以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來(lái)決定使用哪一種管理模式。三種模式之間沒(méi)有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺(tái)安全設(shè)備，顯然采用第一種模式比較好，只需要一臺(tái)安全管理PC就可以，若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失。如果安全設(shè)備較多，并且都分布在不同的網(wǎng)段，那選擇第二種模式即可，用兩三臺(tái)安全管理PC管理安全設(shè)備，比架設(shè)兩臺(tái)服務(wù)器還是要經(jīng)濟(jì)很多。若是安全設(shè)備很多就采用第三種模式，它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時(shí)間，因?yàn)樵谝慌_(tái)服務(wù)器上就可以對(duì)所有的安全設(shè)備進(jìn)行管理。

3、企業(yè)網(wǎng)絡(luò)安全研究

企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較復(fù)雜、網(wǎng)絡(luò)節(jié)點(diǎn)繁多，這就要求企業(yè)需要有一套行之有效的IT運(yùn)維管理模式。IT運(yùn)維管理是企業(yè)IT部門采用相關(guān)的方法、技術(shù)、制度、流程和文檔等，對(duì)IT使用人員、IT業(yè)務(wù)系統(tǒng)和IT運(yùn)行環(huán)境（軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境）進(jìn)行綜合的管理以達(dá)到提升信息化項(xiàng)目使用，可起到提高IT運(yùn)維人員對(duì)企業(yè)網(wǎng)絡(luò)故障的排查效率。接下來(lái)通過(guò)下面兩個(gè)實(shí)例來(lái)驗(yàn)證：

3.1 企業(yè)內(nèi)部ARP斷網(wǎng)攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中IP-MAC列表造成網(wǎng)絡(luò)中斷或中間人攻擊。基本原理就是在局域網(wǎng)中，假如有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。

3.2 非法DHCP服務(wù)器的快速定位

在DHCP的選擇Request過(guò)程中，網(wǎng)絡(luò)上可能有DHCP服務(wù)器都會(huì)對(duì)Discover的廣播回應(yīng)，但新加計(jì)算機(jī)只選擇最先回應(yīng)的所取得的IP地址。并與DHCP服務(wù)器再次確認(rèn)要用此IP。如果網(wǎng)絡(luò)上有多個(gè)可提供IP地址的DHCP服務(wù)器，新加計(jì)算機(jī)會(huì)選擇最先回應(yīng)廣播的DHCP服務(wù)器所提供的IP地址，但現(xiàn)實(shí)中往往非法DHCP服務(wù)器回應(yīng)廣播速度比合法DHCP服務(wù)器快。

結(jié)束語(yǔ)

企業(yè)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全問(wèn)題主要是利用網(wǎng)絡(luò)管理措施保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的機(jī)密性、完整性和可用性。確保經(jīng)過(guò)網(wǎng)絡(luò)傳送的信息，在到達(dá)目的地時(shí)沒(méi)有任何增加、改變、丟失或被非法讀取。而且要從以前單純的以防、堵、隔為主，發(fā)展到現(xiàn)在的攻、防結(jié)合，注重動(dòng)態(tài)安全。在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上，要注意從正面防御的角度出發(fā)，控制好信息通信中數(shù)據(jù)的加密、數(shù)字簽名和認(rèn)證、授權(quán)、訪問(wèn)等。而從反面要做好漏洞掃描評(píng)估、入侵檢測(cè)、病毒防御、安全報(bào)警響應(yīng)等。要對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解，不僅需要掌握防護(hù)，也需要掌握檢測(cè)和響應(yīng)等各個(gè)環(huán)節(jié)。

參考文獻(xiàn)

1.張立濤，錢省三，應(yīng)力；網(wǎng)絡(luò)安全管理策略研究[J]；網(wǎng)絡(luò)安全技術(shù)與應(yīng)用；2001年08期

第2篇

關(guān)鍵詞 網(wǎng)絡(luò)設(shè)備；加固；電力

中圖分類號(hào)TM7 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0226-02

0引言

隨著電力行業(yè)信息化的不斷發(fā)展，網(wǎng)絡(luò)在日常工作中變得不可缺少，但同時(shí)網(wǎng)絡(luò)中存在的各種安全問(wèn)題也給影響日常工作帶來(lái)了很大影響。為了更好的將網(wǎng)絡(luò)為工作所用，就必須很好解決網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題。本文作者結(jié)合“奧運(yùn)保電”及“上海世博會(huì)保電”電力信息安全保障工作，就國(guó)家電網(wǎng)公司對(duì)電力網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固的規(guī)范要求為例，重著闡述了網(wǎng)絡(luò)設(shè)備加固的目的及重要性同時(shí)介紹了網(wǎng)絡(luò)加固的具體做法。

1網(wǎng)絡(luò)設(shè)備安全防護(hù)

網(wǎng)絡(luò)設(shè)備安全包括在基礎(chǔ)網(wǎng)絡(luò)及各安全域中提供網(wǎng)絡(luò)運(yùn)營(yíng)支撐及安全防衛(wèi)的路由器、交換機(jī)、無(wú)線設(shè)備以及防火墻、安全網(wǎng)關(guān)等安全設(shè)備自身的安全防護(hù)，對(duì)于為各域均提供網(wǎng)絡(luò)支撐服務(wù)的設(shè)備，按滿足等級(jí)保護(hù)三級(jí)基本要求進(jìn)行安全防護(hù)，各域的網(wǎng)絡(luò)設(shè)備按該域所確定的安全域的等級(jí)進(jìn)行安全防護(hù)。

2加固形式與加固對(duì)象

2.1加固形式

加固形式主要分為自加固與專業(yè)安全加固：自加固是指電力系統(tǒng)業(yè)務(wù)主管部門或電力系統(tǒng)運(yùn)行維護(hù)單位依靠自身的技術(shù)力量，對(duì)電力系統(tǒng)在日常維護(hù)過(guò)程中發(fā)現(xiàn)的脆弱性進(jìn)行修補(bǔ)的安全加固工作；專業(yè)安全加固是指在信息安全風(fēng)險(xiǎn)評(píng)估或安全檢查后，由信息管理部門或系統(tǒng)業(yè)務(wù)主管部門組織發(fā)起，開(kāi)展的電力系統(tǒng)安全加固工作[1]。

2.2加固對(duì)象

加固對(duì)象主要包括：網(wǎng)絡(luò)系統(tǒng)、主機(jī)操作系統(tǒng)、通用應(yīng)用系統(tǒng)、現(xiàn)有安全防護(hù)措施、電力業(yè)務(wù)應(yīng)用系統(tǒng)。

3 網(wǎng)絡(luò)設(shè)備加固內(nèi)容

3.1 帳號(hào)權(quán)限加固

加強(qiáng)用戶認(rèn)證，對(duì)網(wǎng)絡(luò)設(shè)備的管理權(quán)限進(jìn)行劃分和限制；修改帳號(hào)存在的弱口令（包括SNMP社區(qū)串），設(shè)置網(wǎng)絡(luò)系統(tǒng)的口令長(zhǎng)度>8位；禁用不需要的用戶；對(duì)口令進(jìn)行加密存儲(chǔ)。

3.2網(wǎng)絡(luò)服務(wù)加固

禁用http server,或者對(duì)http server進(jìn)行訪問(wèn)控制；關(guān)閉不必要的SNMP服務(wù)，若必須使用，應(yīng)采用SNMPv3以上版本并啟用身份驗(yàn)證，更改默認(rèn)社區(qū)串；禁用與承載業(yè)務(wù)無(wú)關(guān)的服務(wù)（例如DHCP-relay、IGMP、CDP RUN、bootp服務(wù)等）。

3.3網(wǎng)絡(luò)訪問(wèn)控制加固

對(duì)可管理配置網(wǎng)絡(luò)設(shè)備的網(wǎng)段通過(guò)訪問(wèn)控制列表進(jìn)行限制；使用SSH等安全方式登陸，禁用TELNET方式；對(duì)SNMP進(jìn)行ACL控制。

3.4審計(jì)策略加固

為網(wǎng)絡(luò)設(shè)備指定日志服務(wù)器；合理配置日志緩沖區(qū)大小。

3.5惡意代碼防范

屏蔽病毒常用的網(wǎng)絡(luò)端口；使用TCP keepalives服務(wù)；禁止IP源路由功能。

4 網(wǎng)絡(luò)設(shè)備加固實(shí)施

以思科網(wǎng)絡(luò)設(shè)備為例，對(duì)方案進(jìn)行詳細(xì)的說(shuō)明[2]。

4.1帳號(hào)和口令

4.1.1登錄超時(shí)設(shè)置

實(shí)施方案：

Router#config terminal

Router(Config)#line con 0配置控制口

Router(Config-line)#exec-timeout 5 0設(shè)置超時(shí)5min

Router(Config-line)#exit

Router(Config)#exit

Router#write

實(shí)施目的：防止獲得權(quán)限用戶會(huì)通過(guò)con口登錄控制交換機(jī)，如果沒(méi)有進(jìn)行登錄時(shí)間限制，如果管理者在登錄后沒(méi)有斷開(kāi)，就被黑客利用登錄。

4.1.2交換機(jī)vty口配置加固

實(shí)施方案：

line vty 0 4

password ######

logint

access-class X in

exec-timeout 5 0

transport input telnet

防止獲得權(quán)限用戶會(huì)通過(guò)vty進(jìn)行登錄控制交換機(jī)，如果沒(méi)有進(jìn)行登錄時(shí)間限制，如果管理者在登錄后沒(méi)有斷開(kāi)，就被黑客利用登錄。如果沒(méi)有訪問(wèn)控制列表就會(huì)擴(kuò)大telenet登錄權(quán)限范圍

4.1.3密碼加密

實(shí)施方案：

service password-encryption

實(shí)施目的：防止在配置文件里以明文方式顯示密碼，暴漏主機(jī)信息。

4.2網(wǎng)絡(luò)與服務(wù)

4.2.1交換機(jī)服務(wù)和協(xié)議的加固

實(shí)施方案：

no ip http server

no cdp enable

實(shí)施目的：http 服務(wù)沒(méi)有被關(guān)掉，任何獲得權(quán)限的人都可以對(duì)交換機(jī)進(jìn)行WEB方式的管理。cdp 協(xié)議沒(méi)有關(guān)掉，任何人都可以在與之相連的設(shè)備上進(jìn)行察看本交換機(jī)的版本，設(shè)備端口等相關(guān)信息。

4.2.2修改交換機(jī)SNMP口令串

實(shí)施方案：

Router#config terminal

Router(config)# no snmp-server community COMMUNITY-NAME1 RO （刪除原來(lái)具有RO權(quán)限的COMMUNITY-NAME1）

Router(config)# snmp-server community COMMUNITY-NAME RO（如需要通過(guò)snmp進(jìn)行管理，則創(chuàng)建一個(gè)具有讀權(quán)限的COMMUNITY-NAME，若COMMUNITY-NAME權(quán)限為RW,則將命令行中RO更改為RW）

Router(config)# snmp-server enable traps （允許發(fā)出Trap）

Router(config)#exit

Router#write

實(shí)施目的：提高SNMP的安全性

4.2.3設(shè)置Telnet訪問(wèn)控制策略，或啟用SSH

實(shí)施方案：

Router#config terminal

Router(config)#access-list 10 permit tcp 10.144.99.120 0.0.0.0 eq 23 any（只允許10.144.99.120機(jī)器telnet登錄，如需配置某一網(wǎng)段可telnet遠(yuǎn)程管理，可配置為：access-list 10 permit tcp 10.144.99.1 0.0.0.255 eq 23 any）

Router(config)#line vty 0 4（配置端口0-4）

Router(Config-line)#Transport input telnet（開(kāi)啟telnet協(xié)議，如支持ssh，可用ssh替換telnet）

Router(Config-line)#exec-timeout 5 0

Router(Config-line)#access-class 10 in

Router(Config-line)#end

Router#config terminal

Router(config)#line vty 5 15

Router(Config-line)#no login(建議vty開(kāi)放5個(gè)即可，多余的可以關(guān)閉)

Router(Config-line)#exit

Router(Config)#exit

Router#write

實(shí)施目的：提高遠(yuǎn)程管理的安全性

5結(jié)論

網(wǎng)絡(luò)設(shè)備在電力系統(tǒng)的廣泛使用，給電力信息從業(yè)人員帶來(lái)了前所未用的挑戰(zhàn), 網(wǎng)絡(luò)設(shè)備安全加固無(wú)疑是保障電力信息安全的重要措施之一。如何確保電力企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，將安全漏洞、威脅和風(fēng)險(xiǎn)降到最小化，將成為電力信息人永遠(yuǎn)追求的目標(biāo)。

參考文獻(xiàn)

第3篇

[摘 要]C￡程測(cè)量》是港口工程等專業(yè)的一門重要專業(yè)基礎(chǔ)課程，集“測(cè)、算、繪”于一體，具有技術(shù)含量高、實(shí)踐操作性強(qiáng)等特點(diǎn)。基于此特點(diǎn)，嘗試采用“教、學(xué)、做”一體化教學(xué)模式來(lái)培養(yǎng)學(xué)生的職業(yè)技能。

[

關(guān)鍵詞 ]工程測(cè)量；教學(xué)傲一體化；教學(xué)改革

中圖分類號(hào)：G642.3 文獻(xiàn)標(biāo)識(shí)碼：《 文章編號(hào)：1671-0568(2014)35-0061-02

基金項(xiàng)目：本文系廣州航海高等專科學(xué)校教改項(xiàng)目“面向現(xiàn)代測(cè)繪新技術(shù)的（工程測(cè)量）教學(xué)改革的探討” (編號(hào)：2012C06)的科研成果。

高職高專人才培養(yǎng)模式改革是一項(xiàng)系統(tǒng)工程，探索“教、學(xué)、做”一體化的教學(xué)模式，是促進(jìn)高職高專教育教學(xué)質(zhì)量不斷提高的重要措施，其實(shí)質(zhì)是教學(xué)過(guò)程的實(shí)踐性，內(nèi)涵是教學(xué)與生產(chǎn)勞動(dòng)、與社會(huì)實(shí)踐相結(jié)合的學(xué)習(xí)模式。以此帶動(dòng)課程建設(shè)、專業(yè)調(diào)整、教學(xué)內(nèi)容和教學(xué)方法的改革。 《工程測(cè)量》是港口工程、道路橋梁、建工等工程類專業(yè)的一門重要專業(yè)技術(shù)基礎(chǔ)課，其課程教學(xué)隨著專業(yè)的發(fā)展而發(fā)展，它具有應(yīng)用廣泛、實(shí)踐性強(qiáng)、技術(shù)革新快、與工程結(jié)合緊密等特點(diǎn)。著名教育家陶行知先生早就提出“教學(xué)做合一”的教學(xué)法，他認(rèn)為“行動(dòng)（實(shí)踐）是一切創(chuàng)造性的開(kāi)始，行動(dòng)一思想一新價(jià)值的產(chǎn)生是創(chuàng)造的基本模式。-根據(jù)這一思想，我們對(duì)測(cè)量課堂教學(xué)模式進(jìn)行了一次嘗試性改革，在課堂教學(xué)中引入了“做”的環(huán)節(jié)，把測(cè)量?jī)x器操作作為課堂教學(xué)的基礎(chǔ)，將測(cè)量理論教學(xué)與實(shí)驗(yàn)教學(xué)有機(jī)結(jié)合在一起，讓學(xué)生在當(dāng)測(cè)量員的過(guò)程中學(xué)習(xí)測(cè)量理論，在當(dāng)測(cè)量員的過(guò)程中學(xué)測(cè)量，以便克服理論教學(xué)與實(shí)驗(yàn)教學(xué)分開(kāi)進(jìn)行的缺憾。

一、具體實(shí)施

1．構(gòu)建任務(wù)驅(qū)動(dòng)的“教學(xué)做”合一教學(xué)模式。工程測(cè)量是一門實(shí)踐性很強(qiáng)的課程，要求學(xué)生具有較強(qiáng)的專業(yè)技能。為了適應(yīng)這種要求，我們嘗試采用任務(wù)驅(qū)動(dòng)的“教、學(xué)、做”一體化教學(xué)模式來(lái)培養(yǎng)學(xué)生的職業(yè)技能。例如，測(cè)量中水準(zhǔn)儀、全站儀、gps等儀器的操作技能，這些技能都需要學(xué)生通過(guò)反復(fù)訓(xùn)練才能掌握，用一般的教學(xué)模式很難達(dá)到預(yù)期的效果，使用任務(wù)驅(qū)動(dòng)的“教、學(xué)、做”一體化教學(xué)模式則解決了這個(gè)難題。具體做法是：給定一個(gè)教學(xué)項(xiàng)目，分階段實(shí)施教學(xué)，使學(xué)生從理論到實(shí)操全面掌握本次項(xiàng)目所設(shè)計(jì)的專業(yè)技能。我們以水準(zhǔn)儀的認(rèn)識(shí)使用為例來(lái)講解實(shí)施過(guò)程：第一階段，在一體化教室里教師提出讓學(xué)生自己操作儀器去了解儀器的各個(gè)零部件、螺旋的作用。第二階段，首先組織學(xué)生分組輪流動(dòng)手操作儀器，通過(guò)操作儀器自己去觀察、思考、記錄。然后分組展開(kāi)討論，并推薦代表來(lái)回答任務(wù)的問(wèn)題。最后，教師點(diǎn)評(píng)各組的答案并作出總結(jié)。通過(guò)各個(gè)零部件的作用，提出各個(gè)螺旋的名稱和使用方法，教師邊操作儀器邊進(jìn)行講解。第三階段，學(xué)生到實(shí)訓(xùn)場(chǎng)地去練習(xí)操作儀器。通過(guò)提出任務(wù)和問(wèn)題，激發(fā)了學(xué)生的學(xué)習(xí)興趣和求知欲；通過(guò)學(xué)生小組合作學(xué)習(xí)和探索，以及討論、發(fā)現(xiàn)、總結(jié)，達(dá)到首腦并用，做起來(lái)，學(xué)起來(lái)，真正做到了“教、學(xué)、做”合一。

2．建立“教學(xué)做”一體化教室。教育家陶行知先生指出：教學(xué)做是一件事，不是三件事。要在做中教，在做中學(xué)。教師是任務(wù)的提出者，學(xué)生則是實(shí)踐任務(wù)的指導(dǎo)者。建立一體化教室，不僅要有多媒體，還要有多套課堂需要的儀器等設(shè)備。在課堂教學(xué)中，儀器就在學(xué)生身邊，教師邊教邊做，學(xué)生邊學(xué)邊做，邊做邊學(xué)。教師在做中教，學(xué)生在做中學(xué)，大大調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性和主動(dòng)性。

3．開(kāi)放實(shí)驗(yàn)室。有限的課堂時(shí)間，不能滿足學(xué)生提升測(cè)量能力的目標(biāo)。可向系里申請(qǐng)開(kāi)放實(shí)驗(yàn)室，在沒(méi)有課的平日、節(jié)假日等向?qū)W生的免費(fèi)借儀器。給學(xué)生很充沛的練習(xí)時(shí)間，既提升了學(xué)生的測(cè)量水平，又增強(qiáng)了學(xué)生的學(xué)習(xí)興趣。可鼓勵(lì)高年級(jí)學(xué)生去指導(dǎo)低年級(jí)學(xué)生。高年級(jí)學(xué)生已經(jīng)擁有一些測(cè)量經(jīng)驗(yàn)，且測(cè)量速度也較快。還可組織高年級(jí)學(xué)生對(duì)低年級(jí)學(xué)生進(jìn)行答疑，或者做現(xiàn)場(chǎng)演示。這樣教師的工作相對(duì)輕松，學(xué)生的積極性也被激發(fā)出來(lái)，同時(shí)加強(qiáng)了學(xué)生的溝通能力。

4．以證代考的考核模式。為了在課程教學(xué)改革中取得實(shí)效，促進(jìn)學(xué)生真正學(xué)有所得，學(xué)有所用。在考核環(huán)節(jié)中嘗試“以證代考”，對(duì)通過(guò)考證的學(xué)生視同通過(guò)期末考試，給予相應(yīng)的期末成績(jī)。通過(guò)測(cè)繪行業(yè)特有工種職業(yè)鑒定站，對(duì)學(xué)生進(jìn)行“工程測(cè)量”職業(yè)技能鑒定。學(xué)生通過(guò)理論與實(shí)操的考核，可取得相應(yīng)級(jí)別的證書(shū)，該證書(shū)全國(guó)認(rèn)可。

5．通過(guò)競(jìng)賽讓學(xué)生真正做起來(lái)。從每次實(shí)訓(xùn)任務(wù)后的小組競(jìng)賽，到每年一次系里的技能競(jìng)賽，再到省里市里的技能競(jìng)賽，都鼓勵(lì)學(xué)生積極參與，從而激發(fā)學(xué)生的學(xué)習(xí)熱情，讓學(xué)生掌握實(shí)際操作技能。

二、教學(xué)效果

“教、學(xué)、做”一體化教學(xué)模式的探究，是高職高專院校深化教學(xué)改革的重要內(nèi)容，是推進(jìn)素質(zhì)教育的重要途徑，是培養(yǎng)技術(shù)應(yīng)用型人才的基本途徑。打破了過(guò)去在教學(xué)中實(shí)踐過(guò)分依賴于理論的狀況，將理論與實(shí)踐密切結(jié)合起來(lái)，在教學(xué)中邊講邊練、講練結(jié)合，使理論在實(shí)踐中得以消化。通過(guò)“教、學(xué)、做”一體化教學(xué)的實(shí)施，取得了一定的效果。

1．明顯提高了學(xué)生的學(xué)習(xí)積極性，加深了專業(yè)認(rèn)識(shí)，培養(yǎng)了吃苦耐勞的精神，增強(qiáng)了學(xué)生的團(tuán)隊(duì)意識(shí)，培養(yǎng)了畢業(yè)后融人社會(huì)的能力。從學(xué)生成績(jī)來(lái)看，平均成績(jī)高出往年10分左右，特別是實(shí)操能力大大提高。

2．一體化教學(xué)要求教師不僅要有深厚的基礎(chǔ)理論和廣博的專業(yè)知識(shí)，還應(yīng)有一定的生產(chǎn)實(shí)踐、科學(xué)研究能力。面對(duì)現(xiàn)代快速發(fā)展的測(cè)繪科學(xué)技術(shù)，要求教師注重調(diào)整知識(shí)結(jié)構(gòu)，拓寬知識(shí)面，學(xué)習(xí)新技術(shù)，掌握新方法。特別是在實(shí)際工程方面，要提高學(xué)生的工程意識(shí)，必須教師先行。為了適應(yīng)、提高教學(xué)質(zhì)量，教師不得不向“雙師型”教師轉(zhuǎn)變。這對(duì)“雙師型”教師隊(duì)伍的培養(yǎng)起到很好的效果。

三、存在的問(wèn)題

1．教師隊(duì)伍素質(zhì)還有待提高。一體化教學(xué)對(duì)教師的素質(zhì)提出了更高的要求，在整個(gè)教學(xué)過(guò)程中，教師要既能講授理論知識(shí)，又能指導(dǎo)學(xué)生實(shí)踐，每位教師都必須具有“雙師”素質(zhì)，目前學(xué)校教師隊(duì)伍素質(zhì)還沒(méi)達(dá)到要求，應(yīng)加快對(duì)“雙師”隊(duì)伍的培養(yǎng)。通過(guò)參加培訓(xùn)，到生產(chǎn)單位進(jìn)行學(xué)習(xí)鍛煉，與企業(yè)技術(shù)人員合作等形式，加快師資隊(duì)伍的培養(yǎng)。另外，也可外聘一些生產(chǎn)單位的專家等來(lái)充實(shí)師資，促進(jìn)學(xué)習(xí)提高。

2．教學(xué)設(shè)備還需完善。一體化教學(xué)要有良好的教學(xué)設(shè)施，與教學(xué)方法，手段同等重要，相輔相成。隨著招生規(guī)模的擴(kuò)大，現(xiàn)有的儀器設(shè)備不能滿足教學(xué)要求，許多老儀器需要更換淘汰，新的現(xiàn)代化設(shè)備不足，需要購(gòu)置。

3．實(shí)訓(xùn)基地還需完善。實(shí)訓(xùn)教學(xué)基地是實(shí)訓(xùn)教學(xué)的基礎(chǔ)和保障，一個(gè)固定的校內(nèi)基地能提供系統(tǒng)的測(cè)量實(shí)訓(xùn)場(chǎng)所，與生產(chǎn)單位聯(lián)合組織的校外實(shí)訓(xùn)基地能使學(xué)生深入工程實(shí)踐。根據(jù)工程測(cè)量的連續(xù)性，在校園建立了閉合導(dǎo)線、閉合水準(zhǔn)路線實(shí)訓(xùn)場(chǎng)；水準(zhǔn)儀訓(xùn)練場(chǎng)、經(jīng)緯儀訓(xùn)練場(chǎng)、全站儀訓(xùn)練場(chǎng)、GPS訓(xùn)練場(chǎng)等，提供學(xué)生實(shí)驗(yàn)和實(shí)習(xí)。另外，系里還與工程施工單位簽訂校企合作協(xié)議，學(xué)生可以到施工單位進(jìn)行頂崗實(shí)習(xí)等。隨著學(xué)生人數(shù)的增加，再加上校區(qū)的搬遷等原因，校內(nèi)外實(shí)訓(xùn)基地都有待完善。

第4篇

隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡(luò)設(shè)備的更新，IT網(wǎng)絡(luò)設(shè)備技術(shù)的成熟應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)深入到人們生活的各個(gè)方面。網(wǎng)絡(luò)帶給人們諸多好處的同時(shí)，也帶來(lái)了很多隱患。企業(yè)面臨著信息外泄，服務(wù)器遭受黑客攻擊，大量數(shù)據(jù)遭受篡改，特別是從事電子商務(wù)的企業(yè)，信息的安全問(wèn)題成了瓶頸問(wèn)題。隨著企業(yè)網(wǎng)絡(luò)中安全設(shè)備使用的增多，相應(yīng)的使用設(shè)備的管理變得更加復(fù)雜。而企業(yè)的信息管理者和信息用戶對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足，他們把大量的時(shí)間和精力用于提升網(wǎng)絡(luò)的性能和效率，結(jié)果導(dǎo)致了黑客攻擊、惡意代碼、郵件炸彈等越來(lái)越多的安全威脅。為了防范各種各樣的安全問(wèn)題，本文將從企業(yè)內(nèi)部的IT設(shè)備產(chǎn)品入手，對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行研究。

2企業(yè)IT設(shè)備的定義和分類概述

企業(yè)IT設(shè)備其實(shí)就是網(wǎng)絡(luò)互聯(lián)設(shè)備，就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉(zhuǎn)換，它具有很強(qiáng)的層次性。遵循OSI模型，在OSI的每一層對(duì)應(yīng)不同的IT設(shè)備產(chǎn)品，每層IT設(shè)備產(chǎn)品用于執(zhí)行某種主要功能，并具有自己的一套通信指令（協(xié)議），相同層的IT設(shè)備之間共享這些協(xié)議。企業(yè)IT設(shè)備主要分為交換機(jī)、路由器、防火墻。交換機(jī)就是一種在通信系統(tǒng)中完成信息交換的功能，交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機(jī)的所有端口都掛接在這條背部總線上，制動(dòng)電路收到數(shù)據(jù)包后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的的網(wǎng)卡掛接在哪個(gè)端口上，通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯，使它們相互讀懂對(duì)方的數(shù)據(jù)，從而構(gòu)成一個(gè)更大的網(wǎng)絡(luò)。其功能是對(duì)用戶提供最佳的通信路徑，利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，其主要功能是隔離不同的網(wǎng)絡(luò)，防止企業(yè)內(nèi)部信息的泄露；強(qiáng)化網(wǎng)絡(luò)安全策略；包過(guò)濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

3企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理模式研究

在企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)管理安全模式包括以下三種：第一，安全管理PC直接與安全設(shè)備進(jìn)行連接是最常見(jiàn)的，也就是傳統(tǒng)的對(duì)網(wǎng)絡(luò)安全設(shè)備要進(jìn)行配置管理就必須把管理的計(jì)算機(jī)直接連接到安全設(shè)備上，常見(jiàn)的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接，然后在PC機(jī)上運(yùn)行終端仿真程序，如Windows系統(tǒng)中的超級(jí)終端或者使用SecureCRT應(yīng)用程序。然后在終端仿真程序上建立新連接，選擇實(shí)際連接安全設(shè)備時(shí)，使用的安全管理PC上的串口，配置終端通信參數(shù)，安全設(shè)備進(jìn)行上電自檢，系統(tǒng)自動(dòng)進(jìn)行配置，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符。然后就可鍵入命令，配置安全設(shè)備或者查看其運(yùn)行狀態(tài)。但對(duì)于不同設(shè)備可能會(huì)有不同的設(shè)置，例如對(duì)于防火墻，聯(lián)想KingGuard8000的連接參數(shù)就和上面不一致，對(duì)于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設(shè)備和計(jì)算機(jī)上的網(wǎng)卡接口，同時(shí)對(duì)管理計(jì)算機(jī)和安全設(shè)備的管理接口的IP地址進(jìn)行配置，以便讓它們位于同一個(gè)網(wǎng)段。開(kāi)啟安全設(shè)備的本地SSH服務(wù)，并且允許管理賬號(hào)使用SSH。這是因?yàn)閷?duì)大多數(shù)安全設(shè)備的WEB管理都是通過(guò)SSH連接設(shè)備的，這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過(guò)加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入192.168.1.1回車，輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面，對(duì)其參數(shù)和性能進(jìn)行配置。第二，安全管理PC通過(guò)交換機(jī)管理安全設(shè)備，只需把安全管理PC直接連接到交換機(jī)上，PC和安全設(shè)備就都位于同一網(wǎng)段中。除了采用WEB方式對(duì)安全設(shè)備進(jìn)行管理配置外，還可以使用Telnet方式管理。用這種方式對(duì)安全設(shè)備進(jìn)行管理時(shí)，必須首先保證安全管理PC和安全設(shè)備之間有路由可達(dá)，并且可以用Telnet方式登錄到安全設(shè)備上，也可以采用SSH方式管理。當(dāng)用戶在一個(gè)不能保證安全的網(wǎng)絡(luò)環(huán)境中時(shí)，卻要遠(yuǎn)程登錄到安全設(shè)備上。這時(shí)，SSH特性就可以提供安全的信息保障以及認(rèn)證功能，起到保護(hù)安全設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。第三，通過(guò)安全中心服務(wù)器管理安全設(shè)備，就是把“安全管理計(jì)算機(jī)”升級(jí)成了“安全中心服務(wù)器”。在服務(wù)器上就可以對(duì)網(wǎng)絡(luò)中所有的安全設(shè)備進(jìn)行管理配置，而不用再把安全管理計(jì)算機(jī)逐個(gè)的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機(jī)上。在這種管理模式中，除了不能直接連接到安全設(shè)備的CONSOLE口上對(duì)其進(jìn)行管理配置外，WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用。總之，以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來(lái)決定使用哪一種管理模式。三種模式之間沒(méi)有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺(tái)安全設(shè)備，顯然采用第一種模式比較好，只需要一臺(tái)安全管理PC就可以，若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失。如果安全設(shè)備較多，并且都分布在不同的網(wǎng)段，那選擇第二種模式即可，用兩三臺(tái)安全管理PC管理安全設(shè)備，比架設(shè)兩臺(tái)服務(wù)器還是要經(jīng)濟(jì)很多。若是安全設(shè)備很多就采用第三種模式，它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時(shí)間，因?yàn)樵谝慌_(tái)服務(wù)器上就可以對(duì)所有的安全設(shè)備進(jìn)行管理。

4企業(yè)IT設(shè)備網(wǎng)絡(luò)安全應(yīng)用研究

4.1企業(yè)內(nèi)部ARP斷網(wǎng)攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中IP-MAC列表造成網(wǎng)絡(luò)中斷或中間人攻擊。基本原理就是在局域網(wǎng)中，假如有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障。ARP攻擊源向電腦用戶1發(fā)送一個(gè)偽造的ARP響應(yīng)，告訴電腦用戶1，電腦用戶2的IP地址192.168.0.2和對(duì)應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦用戶1信以為真，將這個(gè)對(duì)應(yīng)關(guān)系寫(xiě)入自己的ARP緩存表中，以后發(fā)送數(shù)據(jù)時(shí)，將本應(yīng)該發(fā)往電腦用戶2的數(shù)據(jù)發(fā)送給了攻擊者。同樣的，攻擊者向電腦用戶2也發(fā)送一個(gè)偽造的ARP響應(yīng)，告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對(duì)應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦用戶2也會(huì)將數(shù)據(jù)發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量，它可以選擇被動(dòng)地監(jiān)測(cè)流量，獲取密碼和其他信息，也可以偽造數(shù)據(jù)，改變電腦用戶1和電腦用戶2之間的通信內(nèi)容。

4.2非法DHCP服務(wù)器的快速定位

第5篇

【關(guān)鍵詞】IPSec；ESP；VPN；網(wǎng)絡(luò)安全設(shè)備

0 引言

TCP/IP協(xié)議的開(kāi)放性、靈活性使得基于IP技術(shù)的通信系統(tǒng)成為各類通信網(wǎng)絡(luò)的主要構(gòu)成部分，但網(wǎng)絡(luò)上的IP數(shù)據(jù)包幾乎都是用明文傳輸?shù)模浅Ｈ菀自獾礁`聽(tīng)、篡改等攻擊。特別是傳輸重要數(shù)據(jù)的通信IP網(wǎng)，網(wǎng)絡(luò)的安全性尤其重要。

IPSec（Internet Protocol Security）在IP層提供安全服務(wù)，使得一個(gè)系統(tǒng)可以選擇需要的協(xié)議，決定為這些服務(wù)而使用的算法，選擇提供要求的服務(wù)所需要的任何密鑰。IPSec可保障主機(jī)之間、網(wǎng)絡(luò)安全網(wǎng)關(guān)（如路由器或防火墻）之間或主機(jī)與安全網(wǎng)關(guān)之間的數(shù)據(jù)包的安全。因此，采用基于IPSec的網(wǎng)絡(luò)安全設(shè)備可為重要數(shù)據(jù)安全傳輸提供保障。

1 IPSec概述

IPSec協(xié)議是IETF提供的在Internet上進(jìn)行安全通信的一系列規(guī)范，提供了在局域網(wǎng)、專用和公用的廣域網(wǎng)和Internet上的安全通信的能力，保證了IP數(shù)據(jù)報(bào)的高質(zhì)量性、保密性和可操作性，它為私有信息通過(guò)公用網(wǎng)提供了安全保障。通過(guò)IKE（IPSec Key Exchange，自動(dòng)密鑰交換）將IPSec協(xié)議簡(jiǎn)化使用和管理，使IPSec協(xié)議自動(dòng)協(xié)商交換密鑰、建立和維護(hù)安全聯(lián)盟服務(wù)。使用IPSec協(xié)議來(lái)設(shè)計(jì)實(shí)現(xiàn)的VPN（Virtual Private Network，虛擬專用網(wǎng)）網(wǎng)關(guān)具有數(shù)據(jù)安全性、完整性、成本低等幾方面的優(yōu)勢(shì)。

使用IPSec協(xié)議是用來(lái)對(duì)IP層傳輸提供各種安全服務(wù)，主要包括兩種安全協(xié)議，即AH（Authentication Header，驗(yàn)證頭）協(xié)議和ESP（Encapsulating Security Payload，封裝安全載荷）協(xié)議。AH協(xié)議通過(guò)使用數(shù)據(jù)完整性檢查，可判定數(shù)據(jù)包在傳輸過(guò)程中是否被修改；通過(guò)使用驗(yàn)證機(jī)制，終端系統(tǒng)或網(wǎng)絡(luò)設(shè)備可對(duì)用戶或應(yīng)用進(jìn)行驗(yàn)證，過(guò)濾通信流，還可防止地址欺騙攻擊及重放攻擊。ESP協(xié)議包含凈負(fù)荷封裝與加密，為IP層提供的安全服務(wù)包括機(jī)密性、數(shù)據(jù)源驗(yàn)證、抗重播、數(shù)據(jù)完整性和有限的流量控制等。兩者比較之下，ESP協(xié)議安全性更高，與此同時(shí)其實(shí)現(xiàn)復(fù)雜性也較高，本文設(shè)計(jì)的網(wǎng)絡(luò)安全設(shè)備采用ESP協(xié)議。

2 網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)

2.1 設(shè)備加解密原理

圖1 設(shè)備加密工作原理

為確保重要數(shù)據(jù)傳輸安全可靠，需在通信IP網(wǎng)中增加保密措施，因此本文設(shè)計(jì)了基于IPSec的網(wǎng)絡(luò)安全設(shè)備。設(shè)備采用軟件和硬件相結(jié)合的方式實(shí)現(xiàn)IPSec協(xié)議體系。軟件模塊主要完成控制層面的功能，包括網(wǎng)絡(luò)管理、密鑰管理、策略管理、配置管理、熱備管理、信道協(xié)商等功能；硬件模塊主要完成數(shù)據(jù)處理層面的功能，包括數(shù)據(jù)包的協(xié)議分析、保密策略和加解密密鑰的搜索、加解密處理、IPSec隧道頭的封裝和拆封裝等功能，設(shè)備加密工作原理如圖1所示。

當(dāng)設(shè)備收到用戶IP包時(shí)，先判斷其是否為保密數(shù)據(jù)，如果是，則在該IP數(shù)據(jù)前加入一個(gè)ESP頭，然后發(fā)送到公網(wǎng)。ESP頭緊跟在IP頭后面，ESP占用IP協(xié)議標(biāo)識(shí)值為50。對(duì)IP包的處理遵守以下規(guī)則：對(duì)于要發(fā)送到公網(wǎng)的IP包，先加密，后驗(yàn)證；對(duì)于從公網(wǎng)上收到的IP包，先驗(yàn)證，后解密。

當(dāng)設(shè)備要發(fā)送一個(gè)IP包時(shí)，它在原IP頭前面插入一個(gè)ESP頭，并將ESP頭中的下一個(gè)頭字段改為4，根據(jù)密鑰管理協(xié)議協(xié)商得到的SPI（Security Parameters Index，安全參數(shù)索引）值填入到ESP頭中，并分配一個(gè)序列號(hào)，同時(shí)根據(jù)算法要求插入填充字段，并計(jì)算填充長(zhǎng)度。在ESP頭的前面插入一個(gè)新的IP頭，源地址為設(shè)備的IP地址，目的地址為對(duì)端設(shè)備的IP地址，并對(duì)相應(yīng)的字段賦值，在做完以上處理后，對(duì)IP包加密，并進(jìn)行驗(yàn)證，將驗(yàn)證數(shù)據(jù)插入ESP尾部。最后計(jì)算最前面的IP頭的校驗(yàn)和。

遠(yuǎn)端設(shè)備接收到一個(gè)ESP包后，首先檢查這個(gè)包是否有相關(guān)的SA（Security Association，安全關(guān)聯(lián)）存在，如果不存在，則將該包丟棄。如果存在，則進(jìn)行下一步處理。首先檢查序列號(hào)，如果序列號(hào)無(wú)效（一個(gè)重復(fù)的包），則將該包丟棄。如果有效，則進(jìn)行下一步處理。根據(jù)對(duì)應(yīng)的SA對(duì)這個(gè)包進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果與IP包中的驗(yàn)證字段比較，若不一致，則丟棄，若一致，下面就進(jìn)行解密，并根據(jù)填充內(nèi)容來(lái)判斷解密是否正確，因?yàn)樘畛鋽?shù)據(jù)可以通過(guò)約定事先知道。在驗(yàn)證和解密成功后，就對(duì)IP包進(jìn)行初步地有效性檢驗(yàn)，這個(gè)IP包的格式與SA要求的工作模式是否一致，若不一致，則丟棄該包，若一致，就準(zhǔn)備從ESP包中解出原IP包，刪除外面的IP頭和ESP頭，然后檢查這個(gè)IP包與SA所要求的地址和端口是否符合，若不符合，則丟棄，若符合，則設(shè)備將該IP包轉(zhuǎn)發(fā)出去。

2.2 硬件結(jié)構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全設(shè)備采用模塊化的設(shè)計(jì)思路，各硬件功能模塊之間采用接插件方式連接，各模塊的連接關(guān)系如圖2所示。

圖2 設(shè)備硬件結(jié)構(gòu)及連接關(guān)系

設(shè)備主板是數(shù)據(jù)處理核心模塊，其他各模塊通過(guò)接插件與其連接。承載了業(yè)務(wù)安全處理、加解密等設(shè)備的核心功能。其上的主控模塊運(yùn)行Vxworks操作系統(tǒng)，承載設(shè)備嵌入式軟件，全面管理設(shè)備軟硬件運(yùn)行狀態(tài)。板載密碼模塊完成業(yè)務(wù)數(shù)據(jù)的高速加解密處理。

接口板包括用戶口和網(wǎng)絡(luò)口兩塊接口板，通過(guò)高（下轉(zhuǎn)第64頁(yè)）（上接第65頁(yè)）速接插件插在設(shè)備主板上。接口板上的千兆MAC芯片通過(guò)業(yè)務(wù)和控制線纜連接到后接線板。

IC卡讀卡器通過(guò)RS232接口線纜與設(shè)備主板上的主控模塊相連。電源模塊使用電源接插件為各功能模塊提供相應(yīng)的直流電源。后接線板提供千兆口、100/1000自適應(yīng)電口的用戶業(yè)務(wù)接入，本地控制接入。

3 VPN構(gòu)建

網(wǎng)絡(luò)安全設(shè)備專門用于在TCP/IP體系的網(wǎng)絡(luò)層提供鑒別、隧道傳輸和加解密功能。通過(guò)對(duì)IP層加解密，可以支持大多數(shù)用戶業(yè)務(wù)，對(duì)局域網(wǎng)重要數(shù)據(jù)進(jìn)行加密保護(hù)，通過(guò)公共通信網(wǎng)絡(luò)構(gòu)建自主安全可控的內(nèi)部VPN，集成一定的包過(guò)濾功能，使各種重要數(shù)據(jù)安全、透明地通過(guò)公共通信環(huán)境，是信息系統(tǒng)安全保障體系的基礎(chǔ)平臺(tái)和重要組成部分。設(shè)備部署在局域網(wǎng)出口處，通過(guò)對(duì)IP數(shù)據(jù)的加解密，可以保證局域網(wǎng)數(shù)據(jù)在公共信道上傳輸?shù)陌踩浴?/p>

與設(shè)備相連的內(nèi)部網(wǎng)受到IPSec保護(hù)，這個(gè)內(nèi)部網(wǎng)可連入不安全的公用或?qū)Ｓ镁W(wǎng)絡(luò)，如衛(wèi)星通信、海事和專用光纖等。在一個(gè)具體的通信中，兩個(gè)設(shè)備建立起一個(gè)安全通道，通信就可通過(guò)這個(gè)通道從一個(gè)本地受保護(hù)內(nèi)部網(wǎng)發(fā)送到另一個(gè)遠(yuǎn)程保護(hù)內(nèi)部網(wǎng)，就形成了一個(gè)安全虛擬網(wǎng)。當(dāng)位于某個(gè)安全內(nèi)部網(wǎng)的主機(jī)要向另一個(gè)位于安全內(nèi)部網(wǎng)的主機(jī)發(fā)送數(shù)據(jù)包時(shí)，源端網(wǎng)絡(luò)安全設(shè)備通過(guò)IPSec對(duì)數(shù)據(jù)包進(jìn)行封裝，封裝后的數(shù)據(jù)包通過(guò)隧道穿越公用網(wǎng)絡(luò)后到達(dá)對(duì)端網(wǎng)絡(luò)安全設(shè)備。由于事先已經(jīng)經(jīng)過(guò)協(xié)商，收端網(wǎng)絡(luò)安全設(shè)備知道發(fā)端所使用的加密算法及解密密鑰，因此可以對(duì)接收數(shù)據(jù)包進(jìn)行封裝。解封裝后的數(shù)據(jù)包則轉(zhuǎn)發(fā)給真正的信宿主機(jī)，反之亦然。

4 結(jié)束語(yǔ)

在設(shè)計(jì)網(wǎng)絡(luò)安全設(shè)備時(shí)采用IPSec協(xié)議，使用ESP對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行嚴(yán)格的保護(hù)，可大大增強(qiáng)IP站點(diǎn)間安全性。在傳輸重要數(shù)據(jù)的通信IP網(wǎng)中使用本文設(shè)計(jì)的基于IPSec的網(wǎng)絡(luò)安全設(shè)備構(gòu)建VPN能很好地防止數(shù)據(jù)被更改或竊取，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

【參考文獻(xiàn)】

[1]藍(lán)集明，陳林.對(duì)IPSec中AH和ESP協(xié)議的分析與建議[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009，11（19）：15-17.

[2]郭旭展.基于IPSec的VPN安全技術(shù)研究[J].電腦知識(shí)與技術(shù)，2009，8（24）：52-54.

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)路安全 硬件系統(tǒng) 硬件維護(hù) 安全策略

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實(shí)有效網(wǎng)絡(luò)資源的重要作用，它可以有效避免遠(yuǎn)程控制、病毒侵犯等網(wǎng)絡(luò)安全威脅，給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持，如TCP/IP、IPX/SPX等，而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計(jì)。因此，網(wǎng)絡(luò)運(yùn)行中可能存在以下兩種網(wǎng)絡(luò)安全威脅：（1）網(wǎng)絡(luò)中的設(shè)備安全威脅；（2）網(wǎng)絡(luò)中信息的安全威脅。其硬件性能維護(hù)是前提，硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ)，唯有加強(qiáng)對(duì)其的維護(hù)措施，才能從根本上為單位的正常運(yùn)行提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

1.硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響分析

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，硬件設(shè)備包括路由器、交換機(jī)、硬件防火墻等。計(jì)算機(jī)網(wǎng)絡(luò)中各硬件設(shè)備只有通過(guò)相應(yīng)的安全設(shè)置，才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運(yùn)行，其所處的工作環(huán)境是否優(yōu)良也很重要，若網(wǎng)絡(luò)運(yùn)行環(huán)境不穩(wěn)定也會(huì)給網(wǎng)絡(luò)的安全運(yùn)行留下隱患。此處所說(shuō)的環(huán)境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等，這些環(huán)境因素都會(huì)給硬件設(shè)備帶來(lái)一定的影響，進(jìn)而影響到網(wǎng)絡(luò)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，一旦硬件設(shè)備所環(huán)境溫度過(guò)高，很容易引起設(shè)備技術(shù)參數(shù)偏離問(wèn)題出現(xiàn)，甚至造成邏輯出錯(cuò)，內(nèi)部電源燒壞電氣元件等問(wèn)題。而運(yùn)行環(huán)境溫度過(guò)低，則會(huì)造成水汽凝聚或結(jié)露等問(wèn)題，進(jìn)而造成腐蝕生銹等問(wèn)題，使得計(jì)算機(jī)熱敏期間出現(xiàn)損壞，致使網(wǎng)絡(luò)硬件無(wú)法正常工作。除此之外，網(wǎng)絡(luò)運(yùn)行中，網(wǎng)絡(luò)硬件所處的環(huán)境中若有過(guò)多的塵埃，則會(huì)造成絕緣電阻減小等問(wèn)題，使得機(jī)器出現(xiàn)一些錯(cuò)誤動(dòng)作，若此時(shí)空氣再遇潮濕問(wèn)題，很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙，甚至引發(fā)火災(zāi)事故。另外，靜電、電磁波、輻射等都會(huì)給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾，輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作，重者則會(huì)出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象，甚至造成整個(gè)網(wǎng)絡(luò)硬件設(shè)備癱瘓。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當(dāng)，同樣會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。因此，合理的選擇隔離技術(shù)，也是用戶安全策略的一塊基石。

2.通過(guò)維護(hù)硬件來(lái)保障網(wǎng)絡(luò)安全運(yùn)行

2.1 通過(guò)路由器來(lái)確保內(nèi)網(wǎng)的安全

路由器根據(jù)IP地址來(lái)智能化地路由數(shù)據(jù)包，比集線器更具安全性。通過(guò)恰當(dāng)?shù)膶?duì)路由器進(jìn)行設(shè)置，邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外。可通過(guò)以下設(shè)置來(lái)實(shí)現(xiàn)路由器的安全保護(hù)功能：

（1）關(guān)閉路由器HTTP設(shè)置和SNMP。路由器可允許通過(guò)WEB界面進(jìn)行配置，然而這種方式帶給管理員方便的同時(shí)，也給整個(gè)單位內(nèi)部網(wǎng)絡(luò)帶來(lái)了安全隱患。

HTTP協(xié)議中沒(méi)有一次性口令或用于驗(yàn)證口令的相關(guān)規(guī)定，因此HTTP使用的身份識(shí)別協(xié)議就如同向整個(gè)網(wǎng)絡(luò)發(fā)送一個(gè)未加密的口令。這種未加密的口令對(duì)于你從遠(yuǎn)程位置設(shè)置你的路由器十分方便，但別人也照樣可以如此“方便”。因此，這就給整個(gè)網(wǎng)絡(luò)安全運(yùn)行留下很大的隱患。

（2）網(wǎng)絡(luò)中的薄弱口令予以更新。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，80%的網(wǎng)絡(luò)安全事故均是由網(wǎng)絡(luò)上路由器默認(rèn)口令這一薄弱環(huán)節(jié)引起。因此必須通過(guò)對(duì)口令予以更新，將該環(huán)節(jié)引起的安全事故消滅于萌芽狀態(tài)。

（3）保持路由器的物理安全。路由器根據(jù)IP地址智能化地路數(shù)據(jù)包，而集線器則向所有節(jié)點(diǎn)播出數(shù)據(jù)，從網(wǎng)絡(luò)嗅探角度來(lái)講，路由器更安全。確保物理訪問(wèn)網(wǎng)絡(luò)設(shè)置是安全的，以防未經(jīng)允許的嗅探設(shè)備放在你的本地子網(wǎng)中。

（4）禁止IP定向廣播。

（5）包過(guò)濾。

（6）將ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）ping請(qǐng)求進(jìn)行封鎖。

（7）永遠(yuǎn)禁用一些不必要的服務(wù)，無(wú)論是服務(wù)器、路由器還是工作站等。

（8）將CDP服務(wù)關(guān)閉。通常情況下，系統(tǒng)會(huì)默認(rèn)將路由器發(fā)現(xiàn)協(xié)議啟動(dòng)，作為一種獨(dú)立的媒體協(xié)議，它可以運(yùn)行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時(shí)發(fā)現(xiàn)這些設(shè)備平臺(tái)，但同時(shí)也存在一定缺陷，即它可以對(duì)所有發(fā)出的設(shè)備請(qǐng)求進(jìn)行應(yīng)答，能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號(hào)，對(duì)路由器安全帶來(lái)了嚴(yán)重威脅，同時(shí)給系統(tǒng)產(chǎn)生了額外的負(fù)擔(dān)，因此應(yīng)盡量關(guān)閉該項(xiàng)服務(wù)。

2.2 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流，且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點(diǎn)之間進(jìn)行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸，消耗著節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬，這些垃圾數(shù)據(jù)還會(huì)消耗掉大量寶貴時(shí)間去處理這些問(wèn)題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問(wèn)題（如接入鏈路等）。通過(guò)利用目標(biāo)硬件加速方法，則可將其性能等級(jí)從每秒數(shù)百兆比特提升至每秒數(shù)吉比特。另外，它還可以釋放通用CPU周期，使之更好的執(zhí)行其它需要更多靈活性的功能。

3.小結(jié)

網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)涉及各種軟件系統(tǒng)支持，以及硬件環(huán)境的支持等，確保各項(xiàng)安全措施相輔相成，以此來(lái)確保網(wǎng)絡(luò)的安全有效運(yùn)行。硬件安全維護(hù)作為網(wǎng)絡(luò)安全的基礎(chǔ)和前提，其維護(hù)工作對(duì)網(wǎng)絡(luò)安全的支持作用顯得十分重要。

參考文獻(xiàn)：

[1]張劍.淺談?dòng)?jì)算機(jī)局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2011（22）

第7篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)硬件設(shè)備 安全維護(hù)

網(wǎng)絡(luò)硬件設(shè)備是校園網(wǎng)絡(luò)建設(shè)中花銷最大，鋪設(shè)范圍最廣，消耗人員和物力最多的部分。例如，校園內(nèi)部辦公網(wǎng)絡(luò)的服務(wù)器系統(tǒng)，實(shí)驗(yàn)室、圖書(shū)館和閱覽室的公共用計(jì)算機(jī)，會(huì)議室和辦公室的多媒體設(shè)備，連接校內(nèi)網(wǎng)絡(luò)的路由器，網(wǎng)卡，集線器等，都屬于校園網(wǎng)絡(luò)硬件設(shè)備。硬件設(shè)備是校園網(wǎng)絡(luò)的基礎(chǔ)，最為直觀的直接決定了校園網(wǎng)絡(luò)建設(shè)的等級(jí)和情況。良好的硬件設(shè)備可以提高校園網(wǎng)絡(luò)應(yīng)用的廣泛程度，更加有利于信息之間的交流和傳播，有利于學(xué)校教學(xué)、科研、辦公工作發(fā)展。但是，由于硬件設(shè)備具有開(kāi)放性、對(duì)外在環(huán)境要求高、共享性的特點(diǎn)，而且，硬件設(shè)備需要接觸很多人，所以可能出現(xiàn)一系列的安全問(wèn)題。因此，維護(hù)校園網(wǎng)絡(luò)硬件設(shè)備的安全十分必要。

1 校園網(wǎng)絡(luò)硬件設(shè)備

校園網(wǎng)絡(luò)的硬件主要包括校園內(nèi)部事物辦公和交流的服務(wù)器和交換機(jī)，圖書(shū)館和閱覽室的公共用查詢信息資料的電腦，實(shí)驗(yàn)室、會(huì)議室、機(jī)房和辦公室的多媒體設(shè)備，連接校內(nèi)網(wǎng)絡(luò)的路由器，集線器、工作站、各種連接線等。這些硬件設(shè)備的特點(diǎn)是分散廣，接觸的人和信息繁多、儲(chǔ)存環(huán)境復(fù)雜，并且這些硬件設(shè)備的置備和更換都需要投資一定的財(cái)力，管理和維消耗一定的人力資源。因此，需要對(duì)其安全維護(hù)工作進(jìn)行詳細(xì)的討論和部署，采取有效的防護(hù)和解決措施。

2 校園網(wǎng)絡(luò)硬件設(shè)備安全存在的隱患

物理安全，即設(shè)備硬件自身的安全。它是網(wǎng)絡(luò)安全的基礎(chǔ)，直接關(guān)系到對(duì)軟件的承載能力。影響校園網(wǎng)絡(luò)硬件設(shè)備安全的隱患主要有以下幾點(diǎn)：

2.1 環(huán)境影響

硬件設(shè)備對(duì)其所處的自然環(huán)境具有一定要求，周遭環(huán)境溫度應(yīng)該保持在10攝氏度～40攝氏度，較為干燥，通風(fēng)效果好，干凈，噪聲和電磁干擾小，此外，應(yīng)遠(yuǎn)離火源和水源，避免接觸食物等殘?jiān)槠Ｈ魏我稽c(diǎn)環(huán)境要求的不滿足都會(huì)對(duì)硬件設(shè)備的使用壽命產(chǎn)生影響，造成損傷。

2.2 設(shè)備性能

一些基本硬件設(shè)備本身由于配置的原因，可能存在一些漏洞；計(jì)算機(jī)等設(shè)備由于品牌和價(jià)格的不同，也存在質(zhì)量和性能的差異。由于校園網(wǎng)絡(luò)硬件設(shè)備使用流量大，品質(zhì)不好的設(shè)備可能最早出現(xiàn)設(shè)備老化等安全問(wèn)題。

2.3 人為因素

校園硬件設(shè)備分布較為廣泛，用戶眾多，所以可能有人為破壞或者使用不當(dāng)?shù)那闆r出現(xiàn)，結(jié)果造成設(shè)備的損壞。此外，硬件設(shè)備出現(xiàn)小問(wèn)題時(shí)，沒(méi)有及時(shí)發(fā)現(xiàn)存在的漏洞并進(jìn)行修正，也有可能導(dǎo)致其提前報(bào)廢。

3 校園網(wǎng)絡(luò)硬件設(shè)備安全維護(hù)的措施

針對(duì)上述問(wèn)題，需要制定和采取相應(yīng)的措施，對(duì)校園網(wǎng)絡(luò)硬件設(shè)備的安全加以維護(hù)。可以保證其使用年限，使硬件設(shè)備的利用率最大化。維護(hù)工作可以從設(shè)備的選擇，管理制度，用戶教育，環(huán)境控制等方面著手展開(kāi)。

3.1 設(shè)備選擇

對(duì)于校園網(wǎng)絡(luò)硬件設(shè)備，應(yīng)該選擇有品質(zhì)保證的廠家生產(chǎn)的正規(guī)產(chǎn)品。要求效率高，內(nèi)存大，適應(yīng)商業(yè)辦公用途或者公用，產(chǎn)品具有一定普遍性，操作明確，適合群體用戶使用。此外，設(shè)備公司對(duì)設(shè)備應(yīng)該有保修和維護(hù)年限，當(dāng)設(shè)備出現(xiàn)問(wèn)題，有相應(yīng)的零部件予以替換，有專業(yè)的技術(shù)維修師給以調(diào)整或者技術(shù)指導(dǎo)，不會(huì)出現(xiàn)“一次性”的問(wèn)題。

3.2 用戶教育

校園網(wǎng)絡(luò)硬件設(shè)備的使用者多是在校學(xué)生、老師和教職工家屬，人群比較集中。學(xué)校可以對(duì)其進(jìn)行集中教育和安全培訓(xùn)，包括硬件設(shè)備的正常使用流程，簡(jiǎn)單問(wèn)題的維修和檢查，硬件設(shè)備的簡(jiǎn)單清理。此外，還可進(jìn)行一些思想教育，例如，不隨意人為破壞硬件設(shè)施，養(yǎng)成使用后主動(dòng)檢查和關(guān)閉系統(tǒng)，整理設(shè)備配件，保持環(huán)境清潔等良好習(xí)慣。這樣，使每個(gè)使用設(shè)備的人都能夠成為它的保護(hù)者。

3.3 管理制度

完善的管理制度是硬件設(shè)備安全維護(hù)工作的重要保證。首先，針對(duì)設(shè)備，需要進(jìn)行設(shè)備的登記和管理：校園網(wǎng)絡(luò)硬件設(shè)備屬于學(xué)校的固定資產(chǎn)，要對(duì)學(xué)校收納和購(gòu)買的設(shè)備進(jìn)行詳細(xì)的記錄，包括型號(hào)，尺寸，收納時(shí)間，存放地點(diǎn)，維修保質(zhì)期，監(jiān)管人，適用人群等。其次，針對(duì)用戶，需要進(jìn)行用戶管理：有專職工作人員負(fù)責(zé)用戶信息的管理，例如，需出示學(xué)生證或者教師證才可以使用設(shè)備，并記錄下使用時(shí)間段；對(duì)某些需求量較高的設(shè)備需提前預(yù)約；當(dāng)硬件設(shè)備連續(xù)工作時(shí)間過(guò)長(zhǎng)，應(yīng)給與適當(dāng)?shù)臄嚯姳Ｗo(hù)。最后，還需要明確的維護(hù)和賠償損失條例：加強(qiáng)校園公共網(wǎng)絡(luò)硬件設(shè)備的監(jiān)控，對(duì)于由于不正當(dāng)操作行為或者惡意破壞而造成的設(shè)備損傷，應(yīng)該要求使用者給以一定額度的現(xiàn)金賠償和合適的懲罰措施。 一套完善的安全管理方案可以保障硬件設(shè)備安全維護(hù)工作的順利進(jìn)行。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)是校園網(wǎng)絡(luò)建設(shè)的硬件保證，對(duì)于校園網(wǎng)絡(luò)建設(shè)對(duì)的作用至關(guān)重要。因此詳細(xì)的了解安全維護(hù)工作存在的隱患和隱患來(lái)源，針對(duì)這些隱患來(lái)源采取相應(yīng)的防護(hù)手段，維護(hù)措施，補(bǔ)救工作是每一個(gè)學(xué)校都應(yīng)該重視的問(wèn)題。良好的硬件設(shè)備條件和環(huán)境條件、充分的使用者培訓(xùn)、完善的規(guī)章制度和賠償措施、明確的管理人員和合理的監(jiān)控系統(tǒng)共同作用，一定能夠圓滿完成校園網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)工作，建立可靠安全的、快捷高效的、全面開(kāi)放的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]歐陽(yáng)文慧.高校數(shù)字化校園構(gòu)建策略探究[J].電子制作，2014.

[2]周美君.建設(shè)數(shù)字化校園助推教育信息化[J].湖南教育，2014.

[3]魏鵬.校園網(wǎng)絡(luò)服務(wù)器的安全維護(hù)淺析[J].中國(guó)科技信息，2011（12）：93-94.

[4]羅來(lái)俊.高校校園網(wǎng)安全隱患及應(yīng)對(duì)策略[J].南昌高專學(xué)報(bào)，2006（06）：110-111.

第8篇

-軟件傳銷引出網(wǎng)絡(luò)傳銷

據(jù)磁縣公安局介紹，今年3月19日，磁縣一通訊門市經(jīng)營(yíng)者張某到該縣公安局報(bào)案稱：2009年6月，李某到其門市，以高利潤(rùn)回報(bào)為誘餌，讓其銷售MDG國(guó)際科技集團(tuán)的麥庫(kù)軟件，通過(guò)發(fā)展下線進(jìn)行傳銷。

依據(jù)報(bào)案人張某提供的案件線索，警方立即展開(kāi)偵查，并依法傳喚李某。犯罪嫌疑人李某不僅供述了他加入麥庫(kù)軟件傳銷組織并進(jìn)行傳銷活動(dòng)的犯罪事實(shí)，還供述出，他伙同犯罪嫌疑人郭某于今年5月加入另一傳銷組織——“全國(guó)興村富民互助社”。

經(jīng)調(diào)查，“全國(guó)興村富民互助社”的傳銷人員遍及全國(guó)各地。由于案情重大，磁縣公安機(jī)關(guān)迅速成立了由經(jīng)偵、刑偵、網(wǎng)監(jiān)等多部門組成的專案組，同時(shí)，將案情上報(bào)公安部，因涉及地區(qū)、人員較多，該案被公安部列為督辦案件。公安部要求全國(guó)公安系統(tǒng)協(xié)同配合，協(xié)助磁縣公安局破獲此案。

-誰(shuí)是網(wǎng)絡(luò)背后黑手

專案組在邯鄲市公安局網(wǎng)監(jiān)支隊(duì)的配合下，對(duì)“全國(guó)興村富民互助社”的網(wǎng)站IP地址進(jìn)行了監(jiān)控，鎖定了該網(wǎng)站服務(wù)器的位置。同時(shí)，專案組民警先后到山東濰坊、江蘇南通、河南鄭州等地查找該服務(wù)器。

根據(jù)在江蘇南通電信機(jī)房獲取的該網(wǎng)站的一些數(shù)據(jù)，磁縣公安局成功破解了該傳銷網(wǎng)絡(luò)系統(tǒng)后臺(tái)管理的最高權(quán)限，直接鎖定了這一網(wǎng)絡(luò)傳銷組織的骨干人員信息。

獲取大量有力證據(jù)后，磁縣公安局迅速展開(kāi)抓捕。7月26日，專案組民警在北京朝陽(yáng)區(qū)傲城融富中心將“全國(guó)興村富民互助社”的負(fù)責(zé)人何某抓捕歸案，并查扣了“全國(guó)興村富民互助社”公章、財(cái)務(wù)章、互助社銅牌、4個(gè)省級(jí)分社的銅牌等。

據(jù)了解，自今年3月該傳銷網(wǎng)站建成開(kāi)通后，傳銷網(wǎng)絡(luò)迅速膨脹。截至案發(fā)，該傳銷組織已發(fā)展社員近7000人，廣泛分布于30個(gè)省、自治區(qū)、直轄市，涉案金額近600萬(wàn)元。

網(wǎng)絡(luò)傳銷如何“營(yíng)利”

據(jù)透露，2009年底，“全國(guó)興村富民互助社”負(fù)責(zé)人何某與鄭州儒脈網(wǎng)絡(luò)公司法人代表黎某，在北京經(jīng)過(guò)洽談達(dá)成合作事宜，由何某出資，黎某按照何某授意的傳銷模式制作專門的傳銷網(wǎng)站。

其具體模式為，一般會(huì)員通過(guò)網(wǎng)站注冊(cè)和繳納880元即可成為正式社員，獲得VIP1社員資格，同時(shí)擁有500元網(wǎng)站積分。VIP1發(fā)展4個(gè)下線，達(dá)到2000積分時(shí)，再無(wú)償交給上一級(jí)，就可以升級(jí)為VIP2社員資格。VIP2再如法炮制捐出2000積分時(shí)，即可升級(jí)為VIP3社員資格。

“該網(wǎng)站服務(wù)器連接某支付平臺(tái)，最終的返利金額都由電腦程序自動(dòng)生成，并通過(guò)易寶支付平臺(tái)自動(dòng)轉(zhuǎn)到社員銀行卡上。”辦案民警說(shuō)。

據(jù)介紹，該傳銷組織中最大的理論“亮點(diǎn)”就是“出局制”。該傳銷組織系統(tǒng)設(shè)置中只有取得VIP3的社員才有資格對(duì)返利金額進(jìn)行提現(xiàn)。如果一旦提現(xiàn)，該社員會(huì)立即“出局”。如不提現(xiàn)，通過(guò)積分的積累，該傳銷組織承諾最高提現(xiàn)金額為340萬(wàn)元。

-終極優(yōu)待是場(chǎng)騙局

據(jù)介紹，社員達(dá)到VIP3級(jí)別后，可以免費(fèi)申領(lǐng)該組織自制的“農(nóng)聯(lián)一卡通”，可以辦理無(wú)息小額貸款及融資，解決“借錢難”、“融資難”的問(wèn)題。利用“農(nóng)聯(lián)一卡通”，社員可實(shí)現(xiàn)消費(fèi)打折、消費(fèi)積分、消費(fèi)回饋、消費(fèi)創(chuàng)富的目的。經(jīng)查證實(shí)，“農(nóng)聯(lián)一卡通”只是該傳銷組織吸納會(huì)員入社的一個(gè)誘餌，并無(wú)實(shí)物。

據(jù)辦案民警介紹，該網(wǎng)絡(luò)傳銷由于使用了隱秘的不公開(kāi)的手段，利用網(wǎng)站作為傳銷平臺(tái)，打著服務(wù)三農(nóng)的旗號(hào)，吸引會(huì)員，掩人耳目，存在虛擬性、欺騙性、隱蔽性更強(qiáng)的特點(diǎn)，并且屬于快區(qū)域傳播，調(diào)查取證難度重重。

第9篇

摘要：隨著網(wǎng)絡(luò)普及度的深化和大學(xué)生對(duì)網(wǎng)絡(luò)依賴程度的加強(qiáng)，網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)面臨的挑戰(zhàn)壓力越來(lái)越大。高校黨建工作人員應(yīng)加強(qiáng)相關(guān)問(wèn)題的應(yīng)對(duì)能力培養(yǎng)，不斷探索制度創(chuàng)新與路徑建設(shè)。

關(guān)鍵詞 ：網(wǎng)絡(luò)背景 高校意識(shí)形態(tài) 安全建設(shè)

一、加強(qiáng)高校意識(shí)形態(tài)安全建設(shè)的極端重要性

1.關(guān)乎黨的執(zhí)政安全。通過(guò)高校意識(shí)形態(tài)安全建設(shè)，可以使我國(guó)大學(xué)生對(duì)域外國(guó)家的思想滲透與攻擊進(jìn)行有效的防御，不受域外國(guó)家某些不良思想的干擾，逐漸提高高校教師與大學(xué)生的思想政治素質(zhì)，使高校師生堅(jiān)定信念，與我黨保持同樣的思想方向，從而為執(zhí)政安全提供強(qiáng)有力的保障，鞏固基層基礎(chǔ)。

2.構(gòu)建和諧校園的必然需要。某些高校沒(méi)有正確認(rèn)識(shí)高校意識(shí)形態(tài)安全建設(shè)的重要性與作用，沒(méi)有將高校意識(shí)形態(tài)安全建設(shè)與和諧校園的構(gòu)建相聯(lián)系，從而導(dǎo)致思想建設(shè)遠(yuǎn)遠(yuǎn)達(dá)不到黨建工作的要求。有些干部對(duì)工作持敷衍態(tài)度，甚至對(duì)自己的意識(shí)形態(tài)也放松要求，影響了高校的穩(wěn)定發(fā)展。因此，高校教師以及黨員干部都應(yīng)對(duì)高校意識(shí)形態(tài)安全建設(shè)提起足夠的重視，將高校意識(shí)形態(tài)安全建設(shè)工作與和諧校園的構(gòu)建工作相聯(lián)系。

3.促進(jìn)大學(xué)生個(gè)人全面發(fā)展。高校大學(xué)生是我國(guó)發(fā)展的后備力量，決定了我國(guó)的命運(yùn)與發(fā)展前途。一些有著不良居心的域外國(guó)家也對(duì)這一點(diǎn)有著深刻的認(rèn)識(shí)，導(dǎo)致我國(guó)某些大學(xué)生出現(xiàn)了較為極端的思想意識(shí)。因此，高校意識(shí)形態(tài)安全建設(shè)必須得到持續(xù)加強(qiáng)，以此來(lái)保障我國(guó)大學(xué)生的思想意識(shí)不受到不良思想的影響，促進(jìn)我國(guó)大學(xué)生的全面發(fā)展。

二、網(wǎng)絡(luò)背景下高校意識(shí)形態(tài)安全建設(shè)面臨的新挑戰(zhàn)

隨著我國(guó)信息建設(shè)的不斷完備，現(xiàn)代化信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)對(duì)我國(guó)國(guó)民的生活、學(xué)習(xí)、工作產(chǎn)生的影響也逐漸變大。高校是我國(guó)互聯(lián)網(wǎng)發(fā)展的前沿，在網(wǎng)絡(luò)背景下，高校意識(shí)形態(tài)安全建設(shè)主要面臨著三個(gè)方面的挑戰(zhàn)。

第一，網(wǎng)絡(luò)化對(duì)我國(guó)社會(huì)主義意識(shí)形態(tài)的主導(dǎo)權(quán)，以及高校意識(shí)形態(tài)安全建設(shè)的工作環(huán)境帶來(lái)了強(qiáng)烈的沖擊。每種意識(shí)形態(tài)都是與國(guó)家和社會(huì)發(fā)展的階段相適應(yīng)的，在我國(guó)現(xiàn)階段，正確的意識(shí)形態(tài)是社會(huì)經(jīng)濟(jì)持續(xù)發(fā)展，社會(huì)文化不斷積淀的重要保障，不適應(yīng)現(xiàn)階段經(jīng)濟(jì)社會(huì)的意識(shí)形態(tài)會(huì)破環(huán)社會(huì)發(fā)展的自然規(guī)律，延緩發(fā)展進(jìn)程。

第二，由于網(wǎng)絡(luò)傳播對(duì)傳統(tǒng)媒體傳播的強(qiáng)力沖擊，意識(shí)形態(tài)的管控方式面臨著新的挑戰(zhàn)。隨著網(wǎng)絡(luò)的不斷普及和移動(dòng)終端的廣泛應(yīng)用，其便利性和普及性不斷提高，大量的網(wǎng)民加入到這個(gè)群體中，大學(xué)生作為新觀念、新思想的傳導(dǎo)者，是新型媒體的主力使用群體。而新型網(wǎng)絡(luò)的自由性又給意識(shí)形態(tài)的管理和建設(shè)帶來(lái)了諸多挑戰(zhàn)。

第三，在網(wǎng)絡(luò)環(huán)境下，域外國(guó)家的思想滲透變得更加直接，意識(shí)形態(tài)的防御能力面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境的自由性與西方國(guó)家的經(jīng)濟(jì)發(fā)展階段相適應(yīng)，但是這套體系并不一定適合我國(guó)現(xiàn)階段的經(jīng)濟(jì)社會(huì)發(fā)展。一些域外國(guó)家的思想利用了網(wǎng)絡(luò)思想的自由性，將其思想和觀念強(qiáng)加給我國(guó)的大學(xué)生，這對(duì)意識(shí)形態(tài)和價(jià)值觀還沒(méi)有成熟的大學(xué)生群體來(lái)說(shuō)，是有巨大風(fēng)險(xiǎn)的，因而給防御體系帶來(lái)了新的挑戰(zhàn)。

三、網(wǎng)絡(luò)背景下高校意識(shí)形態(tài)安全建設(shè)的途徑

1.強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的組織保障。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的組織保障。對(duì)此，應(yīng)從三個(gè)方面進(jìn)行：第一，我黨應(yīng)注意加強(qiáng)對(duì)高校意識(shí)形態(tài)安全建設(shè)問(wèn)題的科學(xué)決策能力、洞察預(yù)測(cè)能力以及調(diào)查分析能力；第二，加強(qiáng)高校黨建工作隊(duì)伍建設(shè)；第三，加強(qiáng)高校思想政治工作隊(duì)伍建設(shè)。

2.強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的載體保障。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的載體保障。對(duì)此，應(yīng)從三個(gè)方面進(jìn)行：第一，借助網(wǎng)絡(luò)技術(shù)，通過(guò)互聯(lián)網(wǎng)進(jìn)行意識(shí)形態(tài)教育；第二，增加網(wǎng)絡(luò)意識(shí)形態(tài)信息資源，加大“紅色”網(wǎng)絡(luò)資源論壇、網(wǎng)站的建設(shè)力度；第三，我國(guó)政府相關(guān)部門應(yīng)注意加大網(wǎng)絡(luò)監(jiān)管力度，盡量排除不良信息。

3.加強(qiáng)思想建設(shè)。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意加強(qiáng)思想建設(shè)。對(duì)此，應(yīng)從兩個(gè)方面進(jìn)行：第一，參照社會(huì)主義核心價(jià)值觀進(jìn)行高校意識(shí)形態(tài)安全建設(shè)；第二，堅(jiān)持意識(shí)形態(tài)中排他性與兼容性的統(tǒng)一，繼承性與批判性的統(tǒng)一，以及實(shí)踐性與理論性的統(tǒng)一。

4.注意制定完整的規(guī)章制度。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意制定完整的規(guī)章制度。對(duì)此，應(yīng)從兩個(gè)方面進(jìn)行：第一，構(gòu)建高校意識(shí)形態(tài)安全運(yùn)行機(jī)制，確保意識(shí)形態(tài)教育工作的有序進(jìn)行；第二，建立高校意識(shí)形態(tài)安全建設(shè)制度體系，確保高校意識(shí)形態(tài)建設(shè)的可持續(xù)發(fā)展。

總而言之，高校的管理者要充分認(rèn)識(shí)大學(xué)生意識(shí)形態(tài)建設(shè)的重要性，不斷適應(yīng)新型媒體的發(fā)展，在網(wǎng)絡(luò)背景下強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的組織保障、載體保障，加強(qiáng)思想建設(shè)，制定完整的規(guī)章制度，為大學(xué)生意識(shí)形態(tài)建設(shè)和價(jià)值觀形成提供制度保障和環(huán)境基礎(chǔ)。

參考文獻(xiàn)