网络运行安全范文

导语：如何才能写好一篇网络运行安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

[关键词]IP网流量；流量管理；安全技术；应对策略

中图分类号：TU63+1 文献标识码：A 文章编号：1009-914X（2014）10-0085-01

1 引言

安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中，安全技术是安全系统的支撑，而安全管理则是手段。随着网络信息技术的不断深入研究与发展，网络信息安全管理工作水平有了明显提升，但是，却没有太多质的改变。高质量的计算机网络安全技术接口能够对网络数据进行有效的控制，当前现有使用的技术接口普遍安全性薄弱，并缺乏快捷的宽带加以辅助，而且，对于电话以及实时图像功能也不能给予有力支持，这些方面需要进一步的研究与加强。

2 IP网流量管理的现状

2.1 IP 网流量管理处在起步阶段

目前各运营商运维部门的IP网管控还处在设备网管向综合数据网管过渡的阶段，主要通过网管结合部分流量分析软件如MRTG 等实现网络性能和流量的实时监控，尚没有建立专门的流量管理系统对IP网进行相应的流量识别、分析和控制，因此在流量管理方面主要存在以下问题：

IP网络状况的分析完全依赖于现网设备运行过程中的简单数据，缺乏采集网络运行基础数据和对数据进行深入分析的手段和工具。

缺乏网络运行的足够流量数据， 不能建立较为完整的IP网络运行模型，同时现有网管采集的部分宏观流量数据尚不足以作为IP网络优化与规划的参考。

IP网络进入到了以内容服务为核心的新的业务拓展时期，现阶段缺乏必要的手段和工具获得和分析用户网络行为模式与消费倾向的基础数据，运营商难以实现对互联网内容提供商（ICP）和网络运营的精细化管理，不能很好地评估ICP对于运营商增值业务等收入的贡献， 也不能根据用户行为模式的变化来动态调整网络资源以满足用户变化的需求。

整体而言， 如果运营商不能很好地感知网络和业务流量变化， 实现流量、业务和用户之间的有机关联， 就不能基于用户/业务对流量进行有效的控制。

2.2 基于流量的增值业务初步开展

中国国内的一些运营商在基于流量增值业务的开展上进行了有益的尝试， 如开展了“绿色上网”、“广告推送”等增值业务，但基本上都是单独的增值业务平台，没有很好地和流量进行有效的关联，仍处于积累系统技术体系、系统扩展性、业务推广、业务盈利模式方面的经验的阶段。对于已经出现的Portal门户（SP或CP可以在此门户上根据流量系统提供的各类分析数据动态调整业务投放计划，甚至用户也可以获取自身的各类流量统计数据）、基于流量的业务与用户行为分析（根据细分类型的流量数据来分析业务规模和用户行为的对应关系、变化趋势等）等业务需求也未纳入相应的开展计划。

2.3 IP网流量管理新发展

针对IP网的流量管理和应对IP网运营变化的挑战，各国运营商开始探索IP网管控的新途径，即在IP网流量管理的基础上实现流量、业务和用户之间的有机关联，针对不同网络应用/不同用户，分策略进行差分服务与控制，保证有限的网络资源能够被合理应用到主要利润业务中， 通过对IP网的精细化运营来降低网络运营成本，获取增值服务收益。

流量管理的目的是通过对网络流量的采集、识别、分析和控制，来实现基于应用/用户的流量控制、用户行为分析和增值业务开发等应用，以降低网络运营成本，提高网络效益。

3 流量管理的应对及举措

3.1 流量管理分析系统建设目标

基于目标架构的流量管理分析系统所包含的业务控制、用户行为分析和业务开放部分可以在逻辑上实现关联、物理上实现相对独立，从而具有良好的灵活性和开放性。随着技术发展，流量管理分析系统的采集分析设备可以根据管控需求灵活部署在IP网各个网络层面的链路上，控制设备则相对集中部署，进而实现边缘控制的目标。此外，流量管理平台的各个功能实体可以通过接口或其他方式与第三方实现对接，从而增强运营商对流量管理的主导权。

基于目标架构的流量管理分析系统能够克服目前对流量感知度不够的问题，从而实现基于应用/ 用户的流量控制、用户行为分析和增值业务开发等应用，通过对管道的精细化经营降低网络运营成本，提高网络效益。

基于目标架构的流量管理分析系统能够通过集中的业务管理平台对各类应用进行统一的分析和策略控制，可以按照运营商制定的业务规则和策略通过业务管理平台来实现各类增值业务，即根据市场计划和发展策略，运营商可以对不同业务的开展制定业务生存周期、业务营销强度、业务营销对象等相应的业务规则，同时根据不同的规则对不同业务流量提供干扰、抑制等相应的业务控制策略；同时系统应提供针对业务的分权分级管理手段，使得运营商内部不同层面的管理人员按照相应权限在系统上实现灵活管理。

3.2 流量管理分析系统建设原则

首先，系统的性能和功能：流量管理系统的性能与分析的复杂性、提供增值服务的多少、控制的复杂性直接相关。系统应能够满足对高带宽链路的线性检测，实现各类应用业务的精确识别和基于用户/业务的控制。

其次，灵活性：由于业务的不可预知性，整个系统必须具备相当高的灵活性，平台功能实现实体能够灵活地分散或者集中部署到网络的各个层面。

最后，升级能力：系统能力的提升最好能直接通过增加设备简单实现，避免对整个系统的架构进行调整。为了应对不断涌现的IP业务新应用，系统应做到策略信息的完善和更新升级能力，应当能够在线增加新应用分析能力，并能够提供标准化的升级接口，以便根据具体的应用实施二次开发。

4 网络安全技术的实施与改进

在网络病毒防范上面，对于局域网可以安设给予服务器操作系统平台的防病毒软件；对于互联网则需要网管的防毒软件；并且，在诸如电子邮件的交换过程中，也要进行病毒防范；注重对系统漏洞的查询工作，用户应该主动安装各类行之有效的扫描、处理漏洞的软件，并及时更新。系统的工作人员甚至可以利用黑客工作，进行模拟攻击以便于查找漏洞，及时处理；防火墙的使用，能够有效的控制数据进入内网，阻止黑客的意外访问，有效的降低黑客的犯罪几率；采用入侵检测技术，对系统中未经授权或者异常现象及时监测，能够有效的避免违反安全策略行为。

另外，有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫，促使电话以及实时图像功能早日能够高质量实现。要真正使用保证网络中的数据信息的管理，就必须要使用正确的安全策略，对于网络的管理和技术上的更新安全是非常重要的。因此，要真正实现网络防范或者新技术的应用，则需要网络安全中心管理员不断升级和完善自身的防御、控制措施。

4.结语

随着我国技术的快速发展，我国已经逐渐的步入了网络信息化时代，并且在网络中，与世界的联系越来越紧密。然而，正是因为计算机网络的开放性以及连通性，造成了网络的流量管理工作相当复杂，其中的安全隐患更是层出不穷。因此，网络异常流量监测技术必将在电信IP 网络占有十分重要的地位，并发挥显著作用。

参考文献

[1] CNNIC.第十七次中国互联网络发展状况统计报告，2006.

[2] 石友康.IP 网络技术发展趋势和发展策略.信息产业部电信研究院通信标准研究所，2005.

[3] 彭彩红，罗庆云，贺卫红，范进.计算机网络安全分析与防范技术[J].南华大学学报（自然科学版）.2005（02）.

篇2

关键词：配电网络安全经济运行

1 负荷预测

网络规划设计最终目的是为满足负荷需求服务的，负荷的发展状况足以影响网络发展的每个环节。网络规划的发展步骤要以负荷发展状况为依据，使用各馈线负荷数据可以掌握负荷发展情况，将过去的负荷进行分析，掌握负荷的发展规律。要对负荷进行分析，确定最高用电负荷时间和负荷率，得出最高用电负荷时间和负荷值，这些数据是预测未来负荷的基本资料。配电网络规划可以使用两种常用的预测方法。外推法就是基于用电区域的历史数据，假设负荷发展率是连续变化的，根据原来的负荷发展率推移以后各时期的发展状况。在一个用电区域里，初期负荷发展比较快，但土地资源逐步使用，用电负荷逐步趋于稳定，负荷发展率从大到小变化，最终负荷达到饱和或稳步发展状态。但对于经济发展迅速的地区，负荷发展率并不是连续变化的，而是呈现跳跃式的增长，用外推法显得有一定的误差。而仿真法与外推法有互补的作用，仿真法是以用电区域每年的用电量为依据的，通过调查每个用电负荷类型和每个类型用户的数量来计算负荷预测值。任何负荷预测方法都不可能完全准确，当掌握更新的负荷发展数据后，就必须对原有的负荷预测值进行修正。

2 确定网络的系统模型

确定网络的系统模型，包括确定网络是采用架空线路还是电缆供电，确定导线截面大小，网络接线方式，负荷转移方案，网络中有关设备的选型，网络在运行期间遇到不适应要求时应如何进行改造，系统保护功能，配网自动化规划等。

(1)在负荷分散或发展缓慢地区应使用架空线供电。在负荷密度比较大、发展迅速或基于城市环境美化建设考虑，应使用电缆供电。

(2)导线截面大小的选择确定了导线的输送容量，要选择足够大的导线保证线路满足网络规划的要求，例如：负荷发展时期，不应经常更换导线截面。在线路故障时，可以将故障线路的负荷转由临近馈线供电，而不会过负荷运行。另外，导线截面的选择要保证线路末端电压降处于合格的范围内。在线路发生短路故障时也能承受故障电流。所以导线截面要比最大负荷电流所需的截面大，但同时截面的选择要符合经济原则，在导线输送容量与工程投资之间作比较。

(3)具有灵活接线方式的规划，可以使供电网络最大地发挥功能。对于架空线网络，最有效的方式，是将馈线与邻近变电所或同一个变电所的不同母线段的出线在线路末端联网，两回馈线也分别装上分段负荷开关和隔离刀闸。在其中一回馈线出现故障时，可通过分段开关将故障段隔离出来，对于电缆网络接线方式可以采用两回馈线组成互为备用网络，或采用三回馈线相互联络组成一个供电区域，其中两回带负荷，一回空载，作为两回负荷线的备用线。馈线之间可以组成大环网，一条馈线的负荷之间也可以组成小环网，形成大环套小环的形式。在负荷密集地区还可以建设开关站，变电所与开关站通过电源线连接，再由开关站向附近负荷供电，其作用是将变电所母线延长至用电负荷附近。

(4)制定负荷转移方案的原则是减少停电范围，尽量减少停电时间。在发现回馈线发生故障时，必须尽快查找到故障点，并将故障点前后的负荷转由邻近馈线供电，以使故障点的负荷隔离出去。

(5)国内外对各种电气设备都制定了详细标准，为设备选型提供了可靠依据。

①在配电网络的规划和改造中，要合理配置变压器的容量，配电变压器容量与用户用电设备容量之比控制在1∶1.5左右为佳，防止出现“大马拉小车”或“小马拉大车”的现象，否则会使电能损失增加，并且会降低设备的使用寿命，甚至烧坏设备；实践表明：变压器实际负荷控制在其额定容量的60%是最经济的运行方式，超过或低于这个指标运行都会增大变压器的电能损耗。如配电变压器的负荷率经常低于40%，应更换容量较小的变压器，如果变压器经常过负荷运行，应换成大容量变压器。另外还应大力推广节能型变压器，在城农网改造之后 ，配电网络中仍然存在部分高耗能变压器未改造，因此，对于那些不符合国家技术标准，空载损耗和断路损耗都较大的变压器，应及时更换，虽然会增加投入，但从长远来看是经济的。

②对于开关设备应选用具备配网自动化功能，在设备中先安装配网自动化设备或者为以后发展预留空间。

总之，作为配网规划应选用运行效益好，损耗低，可靠性高，免维护的新型设备。有些新型设备的购置费用虽然高，但运行可靠性高，故障率低，维护费用少，总体经济效益是相当理想的。

(6)配电网络规划在实施过程中随着负荷的发展状况稳定，在馈线负荷超出安全电流或没有足够的备用容量时，应该增加馈线，对用电区域的馈线正常供电范围进行调整。同时，配网规划内容也应作相应修改。

(7)为确保电网正常运行，必须建立健全的保护系统，如：过流保护、接地故障保护、距离保护法、自动重合闸装置的方法、过电压保护等，在系统出现故障时，通过最少的操作次数将故障点隔离，保证非故障点尽早恢复用电。

(8)加快配电网络自动化管理系统使用进程：利用计算机网络，将自动控制系统和管理信息系统结合起来，建立系统控制和数据采集系统，为全面管理网络安全和经济运行提供依据。

3 效益评估

配网规划经济效益评估，包括电网投资与增加用电量所产生收益的比较，以及为了使电网供电可靠性，线损率，电压合格率达到一定指标与所需投入费用之间的比较，采用投资与收益的研究可以确定使用那一种供电方式。

篇3

[关键词]医院；信息网络系统；运行；安全管理

提高网络系统运行的安全性对于任何领域而言都极其重要，对于医院来说同样如此，随着计算机技术水平的不断提高，我国医院信息网络系统得到了进一步的完善，同时也采取了相应的管理措施，但其安全管理现状不容乐观，仍存在着问题需要及时解决，鉴于医院信息网络系统运行中存在的种种安全管理问题，想要使系统得到完善，从而为医院的长远发展带来更大的帮助，就必须提出相应的安全管理措施。其中对系统物理安全的保证、身份认证与访问控制的实现以及对IDS等网络通信防护措施的应用均能够起到较好的管理效果。对安全管理现状以及安全管理策略的研究是提高医院信息网络系统安全管理水平的关键，同时也是医院管理人员必须关注的一项重点问题，研究策略的实施对于医院、管理人员以及患者三者均具有重要的价值。

1医院信息网络系统概述

1.1医院信息网络系统构成

医院信息网络系统的构成应与医院职能相适应，这是系统建设所凭借的关键点。目前，根据我国医院的组成以及业务情况，信息网络系统中主要包括急诊与挂号系统、收费系统、医学影像系统以及针对患者信息进行管理的系统等[1]。上述系统涵盖了医院各方面的业务内容，是医院各项工作实现信息化的主要体现，同时也为其工作效率的提高带来了极大的保证。但是，医院信息网络系统的构成并不是刻板的，在具体应用过程中，可以根据医院的实际情况对其进行适当的调整，以使其能够更好地为医院本身以及患者服务[2]。

1.2医院信息网络系统用户

医院信息网络系统用户主要包括患者、门诊医师以及信息管理员。患者可以通过信息网络系统实现对一系列信息的查询工作，其中包括治疗以及住院等费用的信息，查询过程可以通过自助的形式实现，大大减轻了医生的压力，在提高了医院工作效率的同时，也为患者带来了更大的就诊便利[3]。门诊医师可以通过信息网络系统实现对种种信息的输入、修改以及查询工作。以患者信息为例，在患者就诊时，医生要针对其年龄以及病症的进行记录，并将其输入到系统当中，从而实现对其信息的管理。在上述信息需要修改时，门诊医师有权限对其进行修改，如有需要，医师还可以实现对信息的实时查询，查询信息类型即包括患者信息也包括药房信息。但需要注意的是，相对于患者而言，其对于信息的查询时间有所限制，只能在工作时实现[4]。信息管理员可以通过信息网络系统实现对访问规划的制定、对访问记录的审计以及对系统本身的维护。医院信息网络系统的安全管理工作需要由信息管理员来完成，因此，为提高安全管理水平，信息管理员应做出极大的努力[5]。

2医院信息网络系统安全管理现状

2.1医院信息网络系统面临的安全威胁

医院信息网络系统的用户群体较大，这是导致其面临的安全威胁增多的主要原因。按照安全威胁的来源划分，医院信息网络系统所面临的威胁主要包括内部与外部威胁两种[6]。首先，外部威胁主要体现在非医院工作人员对系统的安全性以及可靠性所造成的影响。一部分外来人员会出于某种目的，通过使用非授权电脑的方式，去入侵医院的网络系统，并在系统中传播病毒或窃取信息，这不仅会导致患者信息被泄露，同时也会使医院遭受非常严重的损失，对于医院的顺利运行十分不利。其次，内部威胁主要来自于医院工作人员。存在一部分工作人员会将私人电脑接入到系统中，这是导致安全威胁产生的主要原因。另一方面，一部分工作人员为访问In-ternet，会对电脑线缆进行随意的插拔，由于Internet访问过程存在极大的风险[7]，因此医院电脑便很容易受到病毒的入侵，由此所带来的影响与外部威胁所带来的影响类似，严重时甚至会导致医患纠纷的出现，对于医院的长远发展十分不利。

2.2医院信息网络系统安全管理工作中存在的问题

医院信息网络系统安全管理工作包含的管理内容有很多，其中对电脑的杀毒、对系统补丁的更新以及对IDS入侵检测系统的设置均属于其中的重要部分，上述措施的实施对于系统安全性以及可靠性的保证具有重要价值，但就目前的情况看，我国大部分医院信息网络系统的安全管理工作在上述方面均存在着严重问题[8]。首先。对电脑的杀毒以及对系统补丁的更新需要及时进行，这样才能保证医院电脑能够长期的正常运行，目前，很多医院虽在电脑中安装了杀毒软件，但却并没有对其进行使用，这是造成医院信息网络系统容易被病毒入侵的主要原因。其次，存在一部分医院，为了防止外部威胁，会通过对IP以及MAC地址绑定的方式来对外来入侵者进行组织，理论上讲，上述措施能够达到一定的效果，但在操作方面却具有很大的困难[9]。在上述措施下，为了使避免安全威胁的发生，管理人员需要对每台交换机进行单独操作，这不仅增加了操作困难，同时也并不具备较高的技术含量。再次，IDS入侵检测系统的应用能够使医院信息网络系统受到威胁时发出警告，并提醒有关人员威胁的存在，但由于这一系统仅仅能够实现警告的功能，无法真正地实现对危险的防御，因此大部分医院均没有对这一系统进行采纳。最后，在数据库的审计过程中，实现对每一位访问者IP地址的定位能够有效避免安全威胁的出现，若已经出现了安全问题，则可以通过对IP地址的查询实现对问题根源的追究，这能够极大地提高问题的解决效率，属于安全管理过程中较为有效的一种手段，但就目前的情况看，国内医院还并不存在这一技术，由此可见，对信息网络系统技术含量的提升也十分必要。

3提高医院信息网络系统运行中安全管理水平的措施

3.1物理安全管理措施

保证医院信息网络系统的物理安全是促使其能够发挥价值的关键，对此，主要需要做好对中心机房与服务器的安全维护工作以及对工作站与硬件结构设备的管理等工作。首先，中心机房是医院信息网络系统的核心，为保证系统能够得到顺利运行，首先必须做好中心机房的维护工作。对中心机房室内温度以及湿度的控制属于维护工作中的主要部分，除此之外，还要严格禁止非专业人员进入到机房内部，以为机房运行提供更好的环境[10]。另一方面，鉴于机房的运行需要电源的支持，因此保证电源不中断也非常重要。其次，服务器故障会导致医院信息以及数据的丢失，对于信息网络系统安全管理工作会带来一定的影响。针对这一点，有必要加强对服务器的维护工作。可以采用双服务器的方式为系统运行提供支持，一旦其中一与服务器出现问题，另一可以实现正常运行，从而避免系统数据丢失问题的出现。另一方面，服务器的电源可以设置为UPS电源，并采取冗余配置的方式为供电的连续性提供保证[11]。最后，针对工作站以及硬件结构设备的管理而言，管理人员一定要严禁医生以及护士将个人设备与医院电脑连接，并禁止其利用医院电脑访问Internet，从而切断病毒来源。除此之外，还要保证路由器以及光纤等接入的有效性及安全性，这样才能为系统的运行提供物理方面的基础。

3.2身份认证与访问控制

3.2.1身份认证加强身份认证与访问控制是避免系统被外来人员入侵的关键策略。传统认证方式已经无法适应时代的发展，改革过程可以保留原有的认证方式，并通过在其基础上加入信息绑定过程的方式来实现。即，传统的用户名+口令的认证方式可以保留，与此同时，将IP或MAC绑定的方式与其结合，从而使系统能够得到双重的安全保证。需要注意的是，利用这一方式实现身份认证，在操作方面具有一定的复杂性，针对这一问题，有关人员一定要加强研究，从而使其应用过程能够更加便利。3.2.2访问控制用户对系统的访问时间需要受到限制，在传统的访问控制程序下，这一限制过程无法实现，这是导致医院信息被大量泄漏的主要原因，同时也是造成系统出现安全问题的关键因素。为提高访问控制的有效性，从而使外来人员能够被有效的隔离，需要从技术角度出发，对访问控制策略进行进一步的优化与升级。基于时间与空间环境制约因素的角色访问控制模型的建立能够有效解决这一问题。对此，医院需要将这一访问控制方式引入到具体的管理工作中，这样才能使管理水平得到进一步的提高。模型构成情况如下。3.2.3网络通信防护措施为使安全问题发生时，系统能够实现自动的防御与修复，仅仅利用IDS系统无法达成，将其与安全策略服务器相连接能够有效地解决这一问题，从而达到更好的安全管理效果。两者结合的实现具有一定的困难，首先，IDS需要发挥其流量监测的工作，一旦发生流量异常的情况，要将其反馈给安全策略服务器；在这一基础上，服务器能够有效获取有关威胁的来源以及类型等一系列信息，因此也就能够提出具有针对性的防御策略，以实现对威胁的防御，从而达到保护系统安全性的目的。3.2.4构建备份系统随着以数据库为核心的医院信息系统的不断深入应用，医院对计算机系统的依赖程度也日益增加[12]，一旦系统遭遇过大的威胁，信息以及数据非常有可能大量的丢失，这不仅会造成患者隐私泄露的问题的出现，同时也会对医院造成重大损失，为了解决这一方面的问题，需要构建一份长久的备份系统，要保证在源数据丢失的情况下，备份系统能够发挥其功能，使数据得以完整的保存，这一系统的构建对于医院的运行具有重要价值。鉴于一台服务器很容易存在单点故障，因此有必要应用两台服务器实现集群，从而为备份系统的构建提供基础性的保证。

4结语

篇4

【关键词】电力通信网络；安全；管理

如今随着科技的不断发展，电力系统在各领域的应用也越来越广泛，有很多电力系统业务是通过电力通信网进行传输的，所以电力通信网是电力系统的重要组成部分之一，它也在不断的发展之中，并在电力系统中发挥着重要的作用。如果电力通信网络发生问题，将会对电力系统造成不利的影响，所以电力通信网需要不断的创新以及完善，以保证电力系统能够安全、稳定的运行。

一、电力通信网的概念及意义

（一）关于电力通信网

电力通信网的主干线是由微波、光纤、卫星电路所组成的。特种光缆、电力线载波等有着特有的通信方式，而电力通信网的各支路利用的就是这种通信方式。电力通信网的通信手段也有很多种，比如可以采用电缆、无线等手段，也可以使用综合通信网。所谓综合通信网，就是以调度总机、程控交换机等为组成的，具有多功能性质的通信网。

（二）关于电力通信网的意义

随着电网的发展，电力通信网也在不断的发展，并在逐渐变得全面化。电力通信网作为现代电力系统必不可少的组成部分，它的通信方式和功能越来越多，它可以使用微波、光纤、无线移动通信等多种通信方式，体现了电力通信网的全面性与综合性。同时电力通信网还成为了一个能实现综合业务的平台，可以承载多种业务一起传输、交换。电力通信网对电力系统的安全运行起到一定的保障作用，从而促进国民经济的稳定发展。

二、电力通信网的应用与发展状况

（一）关于电力通信网的应用

1.随着电力系统的不断发展，它对很多方面的需求也是不断变化的，而电力通信网就是为了适应这种需要而形成的。电力通信网作为行业性的专用通信网，当因为公网发展缓慢而使通信能力不足时，电力通信网可以进行调整与缓解，当公网对一些电力部门特殊的通信要求不能完全满足的时候，电力通信网可以有效的填补这些不足，同时对电力专业化生产的正常运行有着一定的作用。

2.电力通信的业务可以划分为两大类，分别是事物管理业务和关键运行业务。由于电力通信业务的不同，所以它的要求也各有不同。事物管理业务主要包括会议电视、会议电话、管理信息数据等，事物管理业务的种类繁多而且变化也比较快。而关键运行业务的信息量虽然小，但对于通信方面要具有一定的准确性。关键运行业务包括对数据的采集以及能量管理系统、调度电话、监视控制系统等。

3.电力系统的发电、变电、配电等往往都在广大地区分散分布，它的生产、分配、消费等都是在同一时间完成的。为保证能够安全发电、合理配电、对事故能够及时处理，电力系统中一定要有一个通信系统作为保障。电网的安全以及稳定离不开可靠的通信手段，所以电力系统发展到哪里，哪里就应该建设一个相应的电力通信网。

4.商业化运营、实现现代化管理、电网的自动化控制等也离不开电力通信。电网能够自如的调度自动化系统和能够安全稳性的运行是因为有电力通信作为基础，电力通信对实现电力市场运营的商业化、电力系统管理的现代化、非电产业经营多样化也有很大程度的促进作用。

（二）关于我国电力通信网的发展以及现状

经过几十年风雨的洗礼，我国电力通信网在不断进步，而且初具规模。以北京为中心，我国的电力通信网以微波、光缆、卫星等通信手段覆盖了全国各地的立体交叉通信网，电力通信的业务也越来越全面化，电力通信系统已被广泛应用在各个领域，并引起了社会的重视。电力通信系统的各项装备水平也有了明显的提高，一些相关的技术规范也在不断完善的过程中。但我国的电力通信仍然存在着一些问题，下面将阐述几个主要问题：

1.关于电力通信网络的可靠性

当今电力通信网络的发展虽然比较迅速，但是一些电力通信网的可靠性较低，如果在某个地方出现问题，那么对整个电力通信系统都会有重要的负面影响。很多设备由于长期运行，再加上没有及时维护，会严重影响电力通信网络的稳定运行。

2.关于电力通信网的管理问题

电力通信网的运行管理分为三个级别，分别是一级通信网络、二级通信网络、三级通信网络，其结构的组成和规划的情况是比较复杂的。目前电力通信网的用户接入系统一般都是电话线，电路的用户接口也不能传输数据信息，管理系统又比较薄弱，只能简单的控制电路。网内信息也难以收集，使网管系统很难变得完整。

3.关于电力通信网络的传输

现在的电力通信网线往往没有一个屏蔽层，这样就不能阻止共模干扰。而且电力通信网络的网线一般都是比较容易断裂的单股铜线，由于网线过细造成网络传输距离的减小和可挂接设备的减少。而各个地区对电力的需求是不同的，所以数字传输系统中的SDH节点会比较复杂，SDH环网上的节点数量太多就会产生抵抗力失效的状况，这对电力通信网的传输质量有着一定的影响。

三、电力通信网络运行安全的策略

（一）建立合理、可靠的管理体系

以不同地区的实际通信网的规划状况为依据，结合当地的发展情况建设适宜的通信网络，并根据通信网络制定合理、规范、有效的管理体系。对通信网络的管理要制定相关制度并具体落实，对通信网建设的可靠性进行监督与评估，对电力通信网络维护、管理、设备的可靠性等要加以重视，时常进行检查。在通信网可靠的情况下对通信网进行合理的规划，并对其进行测试。通信网运行状态中要时常对其可靠性进行分析，对出现的故障问题要及时解决，如有隐患存在也不能忽视，要采取相应的措施进行处理。

（二）建立故障导航系统

电力通信网络需要一个故障导航系统，来对故障进行分析，并提供相应的处理流程、各项建议等。要对电力通信网络的故障导航系统储存大量通信设备以及相关的技术等，使其对电力系统的通信设备有智能化的服务，能够快速的引导工作人员找到故障点，节省一定的时间，然后根据技术导航服务采取相应的措施。这样可以提高检修的质量，加快抢修的速度，及时解决问题。此设备的智能化、全面化的服务对电力通信网的安全也有着一定的保障作用。

（三）对电力通信网络设计进行优化

随着时代的发展，科技水平也在不断的提高，电力系统在社会各领域的应用范围也越来越广，所以电力通信网络的设计水准也应该跟上科学网络技术的脚步并且有更高的发展。要在具有一定可靠性网络设计的基础上，对网络设计的结构进行不断探索以及创新，优化电力通信网络的设计，这对电力通信网络运行的稳定性、安全性有一定的提高作用。

四、结束语

随着时代的发展，高科技通信网络技术被大量应用在电力系统中，电力通信网络的设计水平也有着较大的提高，其结构和设计也越来越全面化，但在运行过程中难免还是会出现一些问题，对电力系统的稳定运行产生一定的影响。所以要对电力通信网络运行的各方面情况加以重视，面对问题要及时解决，同时加强电力通信网络的安全性和稳定性，以保证其能顺利运行，从而促进电力通信系统的不断发展。

参考文献：

[1]钟西炎.电力系统通信与网络技术[M].中国电力出版社，2011.

篇5

关键词：房地产企业；企业信息化；HR人力管理系统；文档知识库管理系统；网络安全建设

中图分类号：F293 文献标识码：A 文章编号：1009-2374（2013）17-0084-03

随着时代的变化，企业的核心竞争力在不断的加强。通过对企业职员的严格筛选，使得企业可以不断地注入新鲜的血液，企业公司可以进行良好的循环。并且企业通过对知识的重新整理和创新，使得企业实现完全数字化管理，得到更好的效益创收。通过对网络文明的建设，使得企业能够更全方位的发展。

1 HR人力管理系统

1.1 员工试用

1.1.1 根据岗位工作性质，员工试用期一般为1～3个月，按其工作表现可以提前或延后正式聘用。

1.1.2 行政综合部应经常对员工的试用期表现进行考察，予以监督。

1.1.3 员工试用期满，填写《试用期工作考核表》，所属部门主管填写考核意见后交行政综合部复核，再由总经理审批。

1.1.4 员工经试用合格，由行政综合部负责办理转正手续。如试用期考核不合格，由行政综合部通知该员工。员工在试用期内决定辞职，可提出辞职申请并按规定办理离职手续。

1.1.5 试用期员工享有试用期工资待遇，转正后享有正式员工工资待遇。

1.2 转正

1.2.1 正常转正的条件为：员工试用期满，经用人部门与行政综合部联合考核合格。

1.2.2 提前转正的条件为：员工试用期表现突出，有显著工作业绩。

1.2.3 转正的办理与审批：由用人部门依据员工《试用期工作考核表》于试用期结束前一周内向行政综合部提出申请，并附《试用期工作考核表》；行政综合部根据《试用期工作考核表》及在试用期对该员工的考察，给出复核意见，报总经理审批；转正日期按审批手续办理的实际日期计算。

1.2.4 转正后，员工须填报《员工资料卡》等信息

资料。

1.3 离职

1.3.1 聘用员工因病或因事辞职时应提前30日向公司提出申请，辞职申请未予批准前，应继续工作，不得先行离职。

1.3.2 离职员工必须在规定的时间内做好工作交接和资产移交，并向公司行政综合部提交《工作交接清单》和《资产移交清单》，行政综合部凭移交清单填写《行政综合部至财务部通知单》交财务部结算工资并办理正式离职手续。

1.3.3 因合同终止不再续约的或在劳动合同期内要求辞职的，均应按规定提前30日以书面形式通知对方。

1.3.4 如本公司提出提前解除劳动关系的，将按照国家及本单位规定办理离职手续，支付违约金。

1.3.5 离职程序：员工辞职，则需书面提交《员工辞职申请书》给行政综合部报公司审核批准，批准后，职工办妥工作交接手续和资产移交手续后再予以工资结算，擅自离开者，视为自动放弃工资并承担对公司造成的相应损失，不予以办理相关人事、社保关系转移。

1.4 部门用人申请的审核

通常情况下，有两种条件各部门可以提交用人申请。一是有离职人员，岗位空缺需要补充；二是工作人员无法完成工作量，需要增加人员。增加人员岗位的招聘要比补充人员慎重。一方面需要逐级向上申报，严格地遵守工作流程，另一方面提醒人事部门设计时注意本部门的工作内容。招聘人员需要站在公司的角度上看，本着对公司负责的态度，尽可能地控制对人员的增添，最大化地挖掘公司内部潜力。招聘新人的成本体现在两个部分――工资成本和相对应的福利待遇。所以对于公司成本的意识必不可少。

1.5 招聘信息

目前公司可以通过多种渠道进行招聘，其中包含网络招聘、不定时参加大型招聘会、员工内部推荐、与职介机构建立合作关系、校园招聘、猎头服务等。这几种渠道进行的招聘各有其优劣性。这里重点介绍网络招聘。网络招聘是目前公司应用方式最频繁的，但质量相对较高。常规来说，招聘信息需要参考两方面――用人申请和所聘岗位说明书。需要注意以下两个方面：

1.5.1 的招聘信息需要对工作年限、专业、年龄、性别等方面进行严格的要求，尽可能简洁地介绍工作的职位和范畴，但不可以过于简单，否则可能会误导应聘者，使得公司接收一些无用的应职申请，导致招聘效果不佳。同时，对于不同的职业来说，公司对应聘者的工作年限和年龄都需要有比较硬性的要求，尽可能使用简练的语言来介绍自己的这些信息。

1.5.2 招聘信息前需要准确地想好要应聘的职位。因为对于职务类别的选择，会导致人才能否注意到公司的招聘信息。在众多的招聘网站上，智联招聘在职位划分上相比较其他网站略显模糊。如果短时间内无法找到适合的人才，可以在其他网站上招聘信息。

1.6 筛选简历

1.6.1 对于一些对专业性有很强要求的职位来说，比如各专业工程师等，要按照部门要求严格地筛选应聘者的简历，各个硬性条件也需要严格的把关，还需要审核是否具备中级职称证书。将筛选出来的简历交给相关部门审核，并听从部门经理的意见挑选应聘者面试。

1.6.2 对于一些基层职位来说，比如秘书、文员等，对于应聘者的共通性有很强的要求。基层职位的应聘简历最好共设一个文件夹保存，然后一个个进行约见。

1.6.3 在筛选人员的过程中，尽可能保留下应聘者的资料，这样可以使公司人员的储备库得到更大的扩充。

1.6.4 招聘工作的关键在于面试，这也是经验积累的环节。公司的主考官通过对应聘者提出专业知识以此来了解应聘者对职位和专业性知识的了解，进行对应聘者最初步的把关。但在实际工作中很难达到这样的要求。所以在面试之前需要确定一个观点，人力资源部和用人部门在招聘中要承担的责任是相同的。人力资源部提供应聘者的信息并考察其行为能力，用人部门需要对应聘者进行综合的评估。

2 文档知识库管理系统

2.1 基本概念

知识管理系统是通过计算机系统的支持组织一个可以处理、收集、分享的全面知识系统。知识管理是对一个公司企业只是重新获取创新的过程，这个过程关系到企业的所有部门，其最终目的是通过知识来获取效益。通常，企业会通过先进的计算机科技，存储和管理对公司有价值的方案、成果和经验等，使得知识产业不被流失，促进公司对知识的利用创新，以此来降低公司运营成本，强化企业的核心竞争力。

2.2 制造企业知识管理的作用

全新的设计是一个企业的灵魂，而设计就是由知识高度密集化而产生的，所以说企业知识属于一种无形的设计，这种设计在现代企业中起到很重要的作用。特别是对于航空制造企业，属于典型的知识企业。通过知识管理制造企业，使得企业完全数字化，并且用计算机将企业知识按数字化设计重新进行创新整理，并将其应用于产品的数字化设计和制造中。通过知识管理制造企业，让公司产品的设计和制造得到了从根本上的变化，简化了产品的设计、制造的作业流程，提高了产品的研制技术，更使得企业对市场上的应变能力和产品开发能力得到重大的提高。然而，通过知识管理制造企业，不仅仅是依靠技术手段，还需要从组织上、制度上等方面采取一些相对应的措施和策略，如：加深员工对企业的了解，通过分析企业对知识的需求和企业的知识构成制定相应的知识管理策略，尤其是在通过知识管理制造企业的前期，尽可能地让所有员工对知识管理更全面的了解，形成良好的知识管理实施氛围。除此之外，也需要对知识管理有一个大概的认识：建立一个知识库来支持产品设计和制造制造企业的知识管理事实上就是制造企业的知识管理。与此同时，通过知识管理制造企业，可以有效地提高企业管理水平，知识工程是制造企业的工具，它除了建立知识库之外，还能够规范知识流程、建立基于知识的工作方法，形成知识共享的氛围，使企业慢慢转化成为一个知识型、具有核心竞争能力的企业，使得企业能够更长远的发展，这才是通过知识管理制造企业的最终目标。

3 网络安全建设

随着因特网的迅速发展和普及，信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全，现介绍解决计算机信息系统安全问题的三种方法，仅供借鉴。

3.1 经常使用安全扫描工具-symantec服务器版防毒软件

增强内部网络与系统的安全防护性能和抗破坏能力，加强网络和系统自身的安全性能。

3.2 使用思科的ASA5510防火墙，建立网络安全屏障

使用防火墙系统可防止外部网络对内部网络的未授权访问，共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1/3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略，对外部网络与内部网络交流的敷据进行检查，符合的予以放行，不符合的拒之门外。

3.3 聘请网络安全顾问、跟踪网络安全技术

聘请网络安全专家作为网络信息系统的安全顾问，同时，系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页，了解最新技术动态，获取系统和网络安全软件，并加入到它们的MAILLIST（邮件列表）或新闻组，使自己的系统和网络能得到最新的安全技术支持。

3.4 对系统进行定期备份

当系统数据丢失或遭破坏而需要彻底恢复时，备份的价值就体现出来。工作中应做到重要数据天天备份，每周做一次添量备份，每月一次全备份。确保网络信息系统数据的安全可恢复性。

4 结语

为了搭建产业信息化网络平台，我国不断地发展房地产企业信息建设，将一些原有的问题慢慢地解决掉。通过知识管理制造企业，产品外形和制造模式都可以进行有益的变化，使得设计产品的质量和速度得到了提高。除此之外，房地产行业引入了一些先进的信息工具，以此来加速房地产企业的进程，使得房地产企业水平得到提高。

参考文献

[1] 黄飞跃.房地产企业信息化及其核心竞争力[J].商场现代化，2005，（21）.

篇6

关键词 计算机网络安全；监控系统；设计

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）185-0042-02

1 算机网络运行中所存在的安全问题

1.1 配置问题

如果计算机的服务器在配置上存在不合理性，就必然会对计算机网络的安全运行造成影响，导致网络运行速度下降，计算机网络系统难以高效运行[ 1 ]。计算机网络方式的配置，就是在计算机网络的选配上存在着不科学性，导致网络运行受到干扰，对网络系统运行的安全可靠性造成一定的影响。

1.2 系统问题

计算机网络系统如果存在漏洞，就会导致不良人员对网络信息非法操作，对访问途径以及各种信息进行篡改，导致网络用户遭到非常大的损失。黑客对网络的攻击力是非常强的，在于其掌握着计算机网络专业技术。如果计算机系统产生漏洞，就很容易遭到黑客攻击。

1.3 病毒问题

计算机网络病毒的危害是非常大的，很有可能导致系统崩溃，包括计算机系统中的文件资料、数据信息等等都有可能遭到破坏或者丢失，影响到网络用户的利益。

2 计算机网络安全技术的运用

2.1 加密技术的运用

计算机网络运行中，采用加密技术，就是对重要的网络信息进行加密，所采用的是密码算法，不仅是数据信息的加密，还不包括程序的加密。在加密的过程中，可以采用密文式存取的方法，可以保证信息完整，不会被篡改或者丢失。加密技术是计算机网络安全管理中所采用的重要的技术，运用密码算法可以提高加密效果，而且还根据实际情况实施数据检测，使加密技术不断完善。

2.2 防火墙技术的运用

网络安全管理中，防火墙发挥着重要的作用，可以提高网络运行的安全性，而且对网际之间的访问强化了控制，使得网络资源管理得以强化，有效地避免资源没有被允许就强制占用。特别是网络运行中所产生的敏感数据，运用防火墙技术可以对敏感数据进行保护。防火墙技术可以对所有的访问人员进行跟踪观察，对所产生的信息进行检测，可以确保输入的信息和输出的信息安全[ 2 ]。

2.3 入侵检测技术的运用

入侵检测系统是对进入到网络中的信息进行跟踪检测，如果网络用户为不良攻击用户、没有经过允许就使用网络或者系统运行中存在安全缺陷，入侵检测技术就会对所有的入侵现象进行检查，将攻击的详细信息记录下来，采取数据恢复的技术措施，对由此所引发的事故及时处理。

2.4 VPN技术的运用

对于计算机网路用户、企业以及公司之间，为了保证数据信息得以安全传输，采用VPN 技术可以获得良好的效果。VPN 技术可以对网络上的数据信息进行加密，对网络用户的身份以及所传递的信息进行认证，有效地控制访问权限。这些功能的发挥，可以使得网络信息的安全性得以提高。

3 计算机网络安全监控系统所发挥的功能以及技术实现

3.1 计算机网络安全监控系统所发挥的功能

计算机网络安全监控系统在运行的过程中，可以对网络运行所产生的数据进行跟踪，能够对各种不良信息实时监控和检测。一旦有不良信息进入到网络平台上，一旦被检测到，监控系统就会启动报警开关。所以，网络安全监控系统具有跟踪的功能、检测的功能，同时还起到网络技术维护的作用。

网络安全监控系统具有报文能力，通过对信息进行储存，分析数据信息，提供报文信息的有效性。系统发挥捕获功能，可以对报文信息进一步完善。如果有不良信息的攻击，可以及时发现，并对这些信息进行评估。由于做到了评估的及时而全面，实现了监控系统功能的实时监控和高效率处理问题。

3.2 计算机网络安全监控系统的技术实现

3.2.1 计算机网络安全监控系统的捕获技术

计算机网络安全监控系统的捕获技术，主要是对计算机的运行实施监督，及时地获取故障信息，并对这些故障进行分析，同时还承担着监控各种病毒信息以及入侵的不良信息的责任。为了保证网络安全，捕获技术发挥着重要的作用。在运行中使用了IP 网络对计算机进行安全监控[ 3 ]。这一监控具有实时性，可以净化计算机网络，使得计算机网络的运行效率有所提高。捕获技术的技术专业性非常高，而且实用性非常强，而且会根据计算机网络运行实际不断地完善。

3.2.2 计算机网络安全监控系统的融合技术

其一，将数据信息和数据库确定下来之后，就要将警报关系充分地利用起来。处于攻击序列中，能够积极地融合警报信息，确保报警信息及时传达。但是，这种融合技术形式也存在着缺点，即对于计算机网络安全监控系统而言，无论是系统运行的灵活性，信息的准确性以及所具备的扩展性都难以对系统的运行需求充分满足，对攻击序列也会造成一定的影响，使得计算机网络难以实现全面覆盖。报警系统启动后，需要具有全方位性，以实现全面报警。但是，目前的这种技术融合难以实现这一点。

其二，网络攻击的实现，是由于具备攻击的条件，而且能够实现攻击的目标。一旦条件具备之后，就可以发起攻击，所造成的后果是非常严重的。采用融合技术，就可以融合攻击警报信息，使前期进行攻击所获得的结果成为，后期攻击基本，与报警技术融合之后，就可以及时报警。这种融合技术的优势在于，在运行中具有较高的灵活度。

其三，从概率的角度出发使报警融合得以实现。这种融合的实现是运用数学公式进行计算，如果在没有完全匹配的情况下就实现了报警，就会存在关联攻击的现象，其中涵盖着每一个攻击的环节。采用这种融合技术的优势在于，对报警信息有效融合，而且可以获得实地融合的效果。采用这种融合技术的缺点是，难以获取相似度较高的信息，从而使得报警缺乏准确性。

4 结论

综上所述，要确保计算机网络处于安全稳定的运行状态，将监控系统构建起来是非常必要的。包括计算机网络的运行，计算机的各项信息交流等等，都可以接受监控系统的监督。为了满足网络运行实际需求，计算机网络安全监控系统需要进行技术更新与对对监控系统不断地完善，以在计算机运行的过程中，避免遭到不良攻击，计算机的工作质量有所提高。通过深入研究计算机网络安全监控系统，有助于计算机性能得以充分发挥。

参考文献

[1]李长钱.计算机网络安全监控系统的研究与实现[J].数字技术与应用，2015（5）：208-209.

篇7

【关键词】网络；安全等级保护；实施策略

1网络安全等级保护模型的建构

1.1安全计算环境的建构

其中安全计算环境能够实现相关等级系统的有效管理，在信息存储以及处理，安全策略实施过程中，能够对信息系统的重要情况全面掌控。安全计算环境在其有效区域边界安全防护中，实现对外界网络的各种攻击行为有效防护，并能够避免出现非授权访问。针对这一问题，安全计算机环境整体安全防范，也就是针对网络实施有计划有标准的安全性改造，以能够显著提升系统整体性，以免系统本身出现安全漏洞及缺陷等，出现安全风险或者受到攻击问题。另外，安全计算环境安全防护工作主要也就是有效防范和控制系统内部的攻击和非授权访问问题，以免内部人员因为自身操作方式问题出现破坏行为。

1.2安全网络环境的建构

在信息系统中，通过网络能够有效实现不同计算机和计算域，用户和用户域的有效衔接，在不同系统间信息传输过程中网络具有通道作用。网络可以在系统内外应用，部分网络信息流在传输过程中，都会不同程度的经过不稳定网络环境。因此，在实际操作中，网络安全防护工作首先也就需要提高网络设备的整体安全性，针对网络中的各个设备制定定期维护方案，以免出现网络攻击问题，基于此显著提升网络中的信息流总体安全性，在以上基础上进一步提升通信架构的整体性、安全性以及保密性。在网络自身安全保密中，可以采用网络加密技术和本身结合方式，满足网络安全等级保护的不同要求。其中在网络安全域建设中，需要制定相应的网络结构安全范围，并实现网络不同访问操作的有效控制，在实际工作中也需要重视网络的安全审计工作，提高相应边界完整性，以免在网络运行中受到网络入侵和攻击，并可以有效防范出现恶性代码问题，能够对网络设备的安全防护及信息起到有效的保护作用。

1.3安全管理中心的建构

在信息系统中，安全管理中心是重要的安全管理系统，直接影响整个系统的安全管理有效性。安全管理中心作为管理平台，能够实现对系统中不同信息安全机制的整合性管理，对于系统中存在的分散安全机制，安全管理中心可以对其实施系统化管理，实现集中管理有助于显著提升安全防范效果。安全管理中心在应用中，可以系统性统筹管理系统的相关体系域的安全计算域、网络安全域以及安全用户域等，并对其实现统一调度和应用，可以实现对广大用户身份以及授权的管理，实现对用户操作和审计过程的管理，实现对用户访问和控制，也就可以实现系统的整体风险防范，全面掌握通信架构运行情况，显著提升网络安全防护系统的整体效果。

2网络安全等级保护的实施策略

篇8

关键词：网络管理 维护备份 网络故障 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）03（b）-0175-01

在当今社会中，信息技术飞速发展，网络已经深入人们生活的各个领域，人们一时一刻也离开网络，作为一名合格的网络管理员，就是要保证所维护整个网络的正常运行，保证整个网络的安全运行，如何才能做到以上两点，网络管理员的工作是关键中的关键，只要把工作做到细之再细，才能保障整个工作不会出现失误。网络管理员需要做大量的细致工作，才能保障整个工作环节不出现漏洞，下面该文将探讨一下网络管理员需要做哪些工作，来保障网络的正常运行。

1 建立相应的规章制度和网络运行笔记

（1）好的规章制度是保证网络正常管理、维护的基本前提，一个现代的网络需要完整的制度来约束和规范，只有制定好相应的规章制度才能做有规可依、有规可循，使网络的规划和设备维护管理做有条不紊，只有这样才能保证网络的一体性、连续性。

作为一名的合格的网络管理者，规章制度的建立要具体、全面、切合实际，要严格遵守制定的各项规章制度，否则网络管理也不会规范有序，规章制度的规范建立和严格执行已经是保障网络管理工作成功的关键。

（2）网络管理员另一项工作是记录网络运行笔记。网络运行笔记是保障整个网络正常运行的重要组成部分，网络的故障千奇百怪，解决的方法也不尽相同，只有详细的记录网络运行笔记，才能为以后出现网络故障提供必要的借鉴，这要求网络管理员必须适时记录网络运行的情况，无论是网络突然出现故障，还是有急事走不开，还是更换网络管理员，都要详细记录网络运行笔记，只有这样，才能为我们查找网络故障、解决网络故障提供必要的资料，少走了许多弯路，大大缩短了解决故障的时间，提高解决网络故障的效率。

网络运行笔记主要包括：①网络故障出现时的状态、解决的方法、步骤、出现的日期。②网络管理更新系统的时间，备份系统时的备份名称。③网络用户的用户名和密码的备份。④网络硬件的检查维修记录。⑤网络培训计划的文档、记录等。

2 网络的硬件资源的管理和维护

网络的硬件资源是整个网络的基础物理平台，是最核心的部分，只有硬件资源正常运转，其它的网络工作才可以进行，作为一名网络管理员，要保障整个网络运行的服务器、交换机、路由器、中继器等正常工作，必须做到以下几点。

2.1 定期巡查维护网络各个部分硬件资源

网络硬件故障并不是突然出现的，它是由于非致命性故障和错误长期积累而成，网络管理员要定期巡查各个网络硬件的运行情况，记录设备的运行情况，对一些小毛病要做到随时处理，随时解决，保证网络设备的良好运行。

2.2 保持良好的网络运行环境

一个良好的网络运行环境，既可以防止网络硬件出现一些没有必要的故障，又可以延长网络硬件的使用寿命，所以好的卫生环境，是硬件正常运行必不可少的部分，要保持良好的网络运环境，首先要保持良好的网络设备的卫生环境，灰尘是网络硬件最大的杀手，要定期对各种网络设备进行灰尘清理，保持良好的通风习惯，其次，要随时检查各种设备散热情况，对一些温度过高的设备，要及时降温，再就是要保持电压的稳定，使用大功率的稳压电源，使用各种网络设备能在很好的电源环境下工作。

3 各种软件的管理和维护是一个网络管理员必备的技能

各种软件正常运行，可以保证网络正常运转，保护网络各种功能正常发挥作用，作为一保合格的网络维护者，要熟悉各种软件的工作原理，熟悉各种软件的安装删除以及升级技巧正常维护各种软件的运行，这就要求网络管理员，在服务器安装或者删除软件时，要提前把服务器做好备份，防止软件在安装和删除过程中，覆盖或者删除系统重要文件，在安装软件过程中，要记录下软件的安装步骤以及要注意的事项，形成网络运行笔记，为以后软件重装做好记录。另外在服务器上安装各种系统软件，要有一定的规划，整体布局，充分利用服务器资源，为以后软件的故障查找，提供快捷方便的服务。

4 网络安全是网络稳定运行的生命线

网络在人们生活各个领域应用越来越广泛的时候，网络安全问题成为了人们最棘手的问题，如何才能在网络中畅快的遨游，而不用担心被病毒和黑客攻击，这给网络管理员提出了一个难题。面对各种千奇百怪的病毒攻击，各种黑客的攻击，各种木马的攻击，各种后门程序的攻击，网络管理员必须做好最强的防护措施和更好软件的安全使用习惯，才能使网络内部用户不会受到攻击，服务器数据和软件不会丢失。所以网络管理员必须做到以下几个方面，才能防患于未然。

（1）安装网络防火墙。

网络防火墙是建立在内网和外网之间的一道天然屏障，主要功能就是防止外部网络对内部的网络的攻击，防止内部网络保密信息泄露到外部。网络管理员只要配置管理好网络防火墙，就能够及时发现并且阻止网络病毒、网络黑客的攻击。

（2）分级网络防护管理

对普通级别的网络用户，网络管理员可以给普通的网络防护，做一些基本的网络防护，对一些安全保密程度高的网络，网络管理员除了采取必要的防护措施，还要配备网络安全扫描系统，对关键的网络服务器应该采取容灾的技术手段，必要时，还要与外部公共计算机网络隔离。

5 不断学习更新自己网络的知识和网络技能

篇9

本文首先阐述了网络运行维护管理系统的主要组成部分，然后分析了国外网络运行维护系统管理的特点以供参考借鉴。

【关键词】网络管理 运行维护 管理系统

互联网时代，网络走进了生产生活的各个角落。由于运行设涞淖陨碓因和网络黑客的恶意影响，互联网自开始至今都没有经历过风平浪静的时候。网络运行维护和管理工作成为了互联网建设的重要组成部分，运维管理的水平决定了互联网信息传输的安全性。当下一带一路经济战略中，我国的互联网经济将走向国际化，这时的网络数据信息安全就关乎到国家信息的安全保护。所以，网络运行维护管理系统的研究成为了业内的热点课题。

1 网络运行维护管理系统的主要组成部分

1.1 配置管理

所谓配置管理是以自动识别网络拓扑结构为基本，对网络系统配置实行进一步构造和维护工作。落实工作时主要着手于两点，一是随时监管辖区内被监管对象的运行情况，二是随时检查所辖区内重要设备的配置问题。还需要对照自动配置系统对配置进行验证以保证一切工作在既定范围内进行。该项功能的实现需要系统可以自动获取配置信息，在具体的工作当中，需要应用相关的技术来实现配置过程，同时对配置信息进行分类和归档。在实际运行的网络系统当中，所用的设备的种类多种多样。例如，当所用的路由器不同，其端口和相应信息的配置也有差异，最终就会导致网络运行中的不同。因此，在具体的验证工作中，要一一对应以保证验证工作的有效性。经过这样验证后，网络运行系统的安全指数就会大幅度提高。为了保证这项工作高效开展，相关的网络运维管理工作者要对用户配置操作信息进行记录和保存，从而有利于验证工作效率的提高。

1.2 故障与性能管理

在网络运行故障管理方面，首要工作是过滤掉网络事件，然后对网络故障问题进行分析和归纳整理，最后具体问题具体分析，参考既定的排错建议依次解决各种故障问题。具体工作开展中，故障的记录方式主要是在检测的过程中来锁定故障信息，同时对故障信息进行跟踪记录。为了能够及时处理网络故障问题，要设置故障报警以便于在第一时间处理网络故障。为了提高故障处理工作效率，要完善和优化故障信息管理功能。通过管理功能来实现故障信息的锁定、记录和反应。同时可以充分利用排错工具进行工作；充分利用信息检索分析功能来对故障信息进行锁定和管理；充分利用各项数据参数以促进运维工作效率的提高。

在网络性能管理方面，首要工作是采集性能数据，并对性能数据进行分析。然后了解线路运行的实际质量，具体工作可以通过监测的数据信息来实现。最后根据运行数据采集分析情况来有针对性地对网络性能进行完善和优化，最终提高网络运行性能。具体工作当中要对网络运行性能进行监控，监控工作是通过可视化反应来完成的，性能报告和实时监控数据信息，对各项指标进行对照检查即可进监控管理工作。

1.3 安全管理

网络安全管理工作主要涉及两个大的方面，即网络系统自身安全和被管理网络安全。影响网络安全的因素很多，数据传输和数据控制等都在影响网络安全因素之列。所以，网络安全管理工作人员要兼顾网络自身和被管理用户的网络安全工作从而提高互联网应用的安全性。在具体的网络自身管理工作当中，要重点管理三个方面，即身份认证和信息加密以及访问控制。这项工作的开展结合网络日志分析能够进一步提高工作质量。在被管理者网络安全工作中，要重视网络访问控制功能，要重视对主机设备系统的安全监测工作，一旦发现安全漏洞问题要及时解决。

1.4 针对网络流量的管理

网路流量管理的基础是网络运行维护，主要手段是对设备运行状态进行监管，通过各项监测数据来了解设备CPU的实际载荷。故障出现后会以报警的形式来引起管理工作者注意，接到报警信息后管理工作者对故障进行识别和排查，最终妥善处理。网络流量激增的后果是用户无法正常访问，管理工作者首先要锁定异常流量的设备，对其流量数据进行细致的分析，从而确定异常端口的位置。端口确定后就能够锁定对应的电子计算机，进而查明流量异常原因，最后找出解决流量异常的管理方法。

1.5 实现对ARP攻击的有效处理

ARP是现在局域网中的流行病毒，其具有较大的杀伤力和传染性。该问题的处理需要通过网络运维管理系统来协助处理。具体的处理方法是直达病灶，消除病毒以免扩散。通常情况下是通过防火墙IP地址来确定病毒所在的设备端口，在端口进行ARP灭毒。对于已经被病毒传染的计算机则需要进行杀毒来维护系统安全。互联网病毒的特性是对数据信息具有强烈的破坏性，病毒的更行速度还非常快，很多病毒具有隐蔽性的特点。这些都需要网络管理工作者不断提高自身的病毒防御能力。

2 网络运行维护管理系统的国外参考借鉴

互联网在国外的发展历史比较长，其网络运维管理经验具有较高的参考价值。其显著的特点是进行网络管理分级制度，整体上分为四个级别，即全国管理中心，区域管理中心，技术控制与传输服务中心，现场作业管理中心。互联网覆盖到国家的每个角落，形成具有层次的网络运维中心，有利于管理工作的顺利开展，出现问题也能够针对问题进行有序查找，不会无疾而终。其现场作业管理中心对于网络运维管理工作的开展具有重要作用，其可以对运维工作人员的具体工作进行监督和指导，能够保证网络运维管理技术符合故障处理的需要。

3 结语

综上所述，网络运行和维护管理工作要引起相关工作者的高度重视。当下，我国的经济建设和大众生活都向网络空间转移。在这个过程中，企业信息和国家信息都集聚在互联网上。一旦互联网运行失效，就会造成大量的数据损失，直接影响生产生活。网络管理故障如果不能够及时解决，也会耽误各项工作的开展。因此，要高度重视互联网运行管理系统的建设。通过对国内外的互联网运维管理工作史研究发展，运维管理工作的趋势是系统化管理和精细化管理，管理工作的手段则受到互联网自身的发展影响，管理手段的数据化特征明显。这就需要互联网运行和维护工作人员与时俱进进行运维技术革新和管理理念的更新。

参考文献

[1]桑佩岩.计算机无线网络的安全研究[J].数码世界，2016（04）.

[2]陈海燕.新时期服务器的安全维护方法技巧分析[J].科技创新与应用，2014（22）.

[3]窦河龙.浅谈校园网建设与安全维护[J].电脑知识与技术，2014（09）.

篇10

【关键词】医院网络信息 不安全因素 防护措施 计算机技术

我国信息技术研究时间较晚，信息化建设起步时间较短，计算机技术与网络信息安全技术远落后于西方发达国家，在网络信息安全方面存在一定的局限性。随着计算机技术与网络安全技术的不断发展，医院网络信息系统的不断改革与完善，加速了医院网络信息化的快速发展，例如医院行政部门、住院部门、门诊部门等，都应用计算机网络系统，一方面有效提高了医院工作人员的工作效率，另一方面，提高了医院管理效率。通过对医院网络信息的不安全影响因素及防护措施进行研究，有效提高医院网络系统的安全性，促进医院网络系统的安全运行。

1 医院网络信息系统的硬件安全方面

硬件安全方面主要是指医院网络信息系统的硬件设备性能，如果网络信息系统硬件设备性能不稳定或者存在故障问题，不仅会影响医院的正常工作，还会使网络信息系统的服务器、交换机等设备出现问题，严重可能会导致医院整个网络处于瘫痪状态。在网络信息通信设备方面，最为关键的是交换机安全。为了确保交换机的安全，将交换机放在一个专门的机柜里，并配备一个小型的不间断电源设备（UPS）。网络信息系统的安全性主要取决于服务器所提供可靠的服务、安全的数据存储等服务，这是网络信息系统安全性的关键。所以说，服务器作为医院网络信息系统的中心，应加强服务器的安全管理工作，在服务器与安全性要求较高的设备上安装入侵检测系统，确保服务器的安全运行。

除此之外，外在环境对医院网络信息系统设备的安全也有一定的影响。设备运行环境、湿度、温度等都会在不同程度上影响网络信息系统设备的性能。设置运行的环境温度直接影响着设备的温度，进而影响设备内部零部件与元器件运行参数的变化，从而影响设置的性能，严重会造成设备零部件或者是元器件的损坏；而湿度会腐蚀设备的金属外壳或者是金属部件，降低设备的材料性能，严重会使设备性能失效，导致设备报废。因此，应控制好网络信息系统设备运行的环境温度与温度，进而确保医院网络信息系统在正常的环境下运行。

2 医院网络信息系统的软件安全方面

软件安全方面是指计算机病毒或者是黑客侵入。在过去，医院网络信息系统采用封闭式的局域网，仅限于医院内部信息的传输，不受到外来病毒或者是黑客侵入。而现代医院网络信息系统采用互联网，属于开放式网络，容易受到外来病毒或者是黑客的侵入，增加了医院网络信息系统的不安全性。现代化医院信息化管理，如果网络信息系统瘫痪，将会使医院整个医院网络信息系统瘫痪，使医院无法正常运行。因此，应加强医院网络信息系统的防护、查杀等工作，进而确保网络运行安全。

软件安全管理的中心就是数据库，因此加强数据库的选择与安全管理是十分重要的。目前，大多数医院网络计信息系统数据库都采用SYBASE、ORACLE、SQLSERVER数据库，不仅对数据库的选择有严格的要求，同时对数据库的管理与操作也有着严格的管理。为了确保数据库信息的安全性，应对数据库进行备份处理，有效避免由于意外事故发生，导致数据的丢失与损坏。

目前，医院数据库备份方法主要有磁带备份、异地备份、双机热备等。磁带备份具有易保存、易携带、高容量等优势；异地备份数据的存储具有一定的可靠性与灵活性，当网络信息发生事故时，异地备份可以有效还原丢失数据；双机热备是指将主机上的数据备份到服务器上，当一个主机出现故障时，可以启动另一台主机，有效保障数据的正常传输。

3 医院网络信息系统的人为因素方面

医院网络信息系统的安全运行，需要一套健全的规章制度，有效规范管理人员的操作规范与行为。医院网络信息系统健全的规章制度主要有设备加密管理制度、机房设备的安全管理制度、系统密钥管理制度以及系统管理人员的工作制度等。加强规章制度的监督与管理力度，提高工作人员的操作规范与行为标准。此外，规章制度的健全不仅包括技术问题，还包括工作人员的管理，也就是人为因素。要求医院加强管理人员的培训力度，提高管理人员的技术与综合素质，使其熟悉与掌握网络信息系统管理的流程，认识到网络信息系统管理的重要性，进而积极参与到网络信息系统安全管理工作当中。

4 结语

随着计算机技术与网络技术的不断发展，促进医院网络信息化的发展，网络信息系统逐渐成为医院正常运行的重要组成部分。网络信息的不安全直接影响着医院网络系统的正常运行。因此，应该通过对医院网络信息的不安全因素与防护措施进行研究，加强医院网络信息安全的管理工作，提高医院网络信息系统管理与运行安全性。

参考文献

[1]仲大伟，黄，杨金翠.浅谈医院网络信息的不安全因素及防护措施研究[J].信息与电脑研究（理论版），2009，20（10）：121-122.

[2]文志刚，肖文涛，齐洪亮.医院网络安全现状解析及防控措施探讨研究[J]计算机光盘软件与应用研究（下旬刊），2012，13（15）：144-146.

[3]王淑梅，陈明龙，刘秀菊.医院电子文件管理中的不安全因素及防护措施[J].黑龙江档案管理研究（上旬刊），2009，23（20）：123-124.

[4]高喻宏，高瑞珍，赵海珍.有关医院计算机信息系统安全问题的理性思考与探讨[J].医院卫生信息装备（信息系统工程），2012，38（26）：106-107.

[5]卢沙林，曾思慧，秦礼敬.浅谈医院网络不安全因素及其防范措施探讨[J].现代医药信息与网络维护（下旬刊），2012，30（07）：166-168.