序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)管理分析范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1 網(wǎng)絡(luò)管理的基本知識

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識，一旦出現(xiàn)問題，更不會積極應(yīng)對，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進(jìn)而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門、小組按照業(yè)務(wù)不同分開管理。

（2）對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址，與此同時進(jìn)行MAC地址綁定，啟動防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因為木馬、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對措施及方案。

（1）制定一個完整的防火墻和防護(hù)軟件的升級規(guī)則，及時更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

篇（2）

0　引言

引灤入津工程是一個包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開發(fā)利用的城市供水系統(tǒng)，是天津市城市生活用水以及工農(nóng)業(yè)用水的惟一可靠水源，已經(jīng)成為關(guān)系天津市經(jīng)濟(jì)和社會發(fā)展的“生命線”。其中的引灤工程爾王莊管理處(以下簡稱管理處)管理著引灤輸水的樞紐工程，恰恰是這條生命線的心臟，它通過8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫容為4530萬立方米的平原水庫及17座閘涵，每年向天津市輸水7億立方米左右，是我國北方城市供水泵站裝機(jī)容量最大、輸水功能齊全的水工建筑群體，作用不可替代。

自2002年起，天津市政府利用亞行貸款，開始實(shí)施天津市引灤入津水源保護(hù)工程，內(nèi)容包括新建暗渠工程、沿線水工設(shè)施修繕工程、沿線綠化及水土流失治理、信息系統(tǒng)建設(shè)等多個單項工程。信息系統(tǒng)工程的初步設(shè)計已通過天津市計劃委員會審查并獲得批準(zhǔn)。隨著這項工程的實(shí)施，管理處近期即將建成先進(jìn)、實(shí)用的輸水樞紐工程信息系統(tǒng)。

輸水樞紐工程信息系統(tǒng)是一個集通信技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)、智能化測量技術(shù)、視頻技術(shù)、語音交換技術(shù)和計算機(jī)應(yīng)用技術(shù)于一體的綜合管理信息系統(tǒng)。系統(tǒng)將以管理處局域網(wǎng)為中心，下設(shè)包括渠庫管理所、泵站管理所、濱海管理所等多個分中心局域網(wǎng)在內(nèi)的分布式信息系統(tǒng)，能夠在最先進(jìn)的通信和網(wǎng)絡(luò)基礎(chǔ)平臺的支持下，實(shí)時采集各類信息，進(jìn)行分析、處理，實(shí)現(xiàn)信息共享和各類應(yīng)用。

輸水樞紐工程信息系統(tǒng)的安全性和可靠性要求很高，系統(tǒng)必須長期安全穩(wěn)定地為輸水管理工作服務(wù)。一方面，如果系統(tǒng)發(fā)生故障?；虼鎯Φ拇罅康?、寶貴的實(shí)時、歷史數(shù)據(jù)被破壞，都需要很長時間的恢復(fù)，甚至導(dǎo)致無法挽回的損失；另一方面，如果系統(tǒng)受到非法登錄者的破壞，或獲取、修改許多重要數(shù)據(jù)，那么同樣會造成很大的損失。在這兩種情況下系統(tǒng)都將嚴(yán)重影響到管理處做出輸水調(diào)度的正確判斷和決策。因此，在系統(tǒng)設(shè)計時必須仔細(xì)地進(jìn)行研究分析，找出影響系統(tǒng)穩(wěn)定運(yùn)行和破壞系統(tǒng)安全的各種可能因素，給出相應(yīng)的解決對策和方法。

1　信息系統(tǒng)安全分析

網(wǎng)絡(luò)提供了信息流通的便利渠道，但是同時也給信息的保密和系統(tǒng)正常運(yùn)行帶來了重要的挑戰(zhàn)。安全問題是網(wǎng)絡(luò)面臨的敏感而且重要的問題，如何協(xié)調(diào)系統(tǒng)的安全性和系統(tǒng)的靈活性、開放性，是系統(tǒng)分析時必須要考慮的問題。

信息網(wǎng)絡(luò)安全的核心是信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立信息網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。計算機(jī)安全包括物理安全和邏輯安全，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性及保密性得以保證。

從技術(shù)角度來講，計算機(jī)病毒、跨網(wǎng)絡(luò)攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。

1.1　系統(tǒng)環(huán)境安全措施

計算機(jī)系統(tǒng)的運(yùn)行環(huán)境不合要求，超過了產(chǎn)品所規(guī)定的標(biāo)準(zhǔn)，如溫度高，濕度大，強(qiáng)烈的電磁場干擾，安放計算機(jī)系統(tǒng)的臺座不穩(wěn)、震動，粉塵大，電源電流不穩(wěn)等諸多因素，都能導(dǎo)致計算機(jī)系統(tǒng)運(yùn)行不正常，因此，中心、各分中心計算機(jī)網(wǎng)要求建立機(jī)房，增加UPS電源等。

1.2　計算機(jī)系統(tǒng)安全措施

計算機(jī)系統(tǒng)中的存貯器，硬盤，CPU和各種卡等，都是非常重要的部件，它們的損壞將導(dǎo)致計算機(jī)不能正常運(yùn)行?；蛳到y(tǒng)性能降低，因此，為保證萬無一失，可考慮采取冗余設(shè)計等方法來保證系統(tǒng)正常運(yùn)行。

為避免故障發(fā)生，對數(shù)據(jù)庫服務(wù)器提供雙機(jī)熱備份的高可用方式集群方案，多服務(wù)器共享集中的存儲設(shè)備，當(dāng)發(fā)生故障時數(shù)據(jù)庫和文件系統(tǒng)能互相切換，保證高性能，高可靠性，無單點(diǎn)故障。

本系統(tǒng)采用RAID技術(shù)和備份技術(shù)保證數(shù)據(jù)中心數(shù)據(jù)庫的安全：一方面將數(shù)據(jù)庫放到支持RAID5的磁盤陣列上，保證數(shù)據(jù)不會因為單塊磁盤損壞而丟失；另一方面建立數(shù)據(jù)備份管理機(jī)制，各數(shù)據(jù)庫都備份到磁帶上。

1.3　網(wǎng)絡(luò)系統(tǒng)安全措施

可以將網(wǎng)絡(luò)故障歸結(jié)為接口卡故障、線路故障、網(wǎng)絡(luò)設(shè)備故障三類。解決辦法是找出壞的網(wǎng)絡(luò)卡進(jìn)行更換。通過線路測試儀檢查線路故障并進(jìn)行修復(fù)，更換壞的網(wǎng)絡(luò)設(shè)備。還可通過網(wǎng)管程序?qū)崟r監(jiān)視網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，以便及時找出故障之所在，并進(jìn)行及時處理。　為防止黑客通過互聯(lián)網(wǎng)絡(luò)(或電話網(wǎng)絡(luò))對系統(tǒng)實(shí)施攻擊，網(wǎng)絡(luò)在物理上與Internet分開，采用防火墻、信道加密以及冗余等技術(shù)。

1.4　軟件系統(tǒng)安全措施

選擇具有c2級安全的HP UX和Windows 2000 Server作為服務(wù)器的操作系統(tǒng)，它們的安全性通過其內(nèi)置的安全工具來實(shí)現(xiàn)。

(1)用戶管理

利用OS帳戶管理工具能建立完整統(tǒng)一的用戶管理策略，規(guī)定什么人在什么時間什么地點(diǎn)可以使用什么資源。

(2)訪問控制　配合用戶帳號管理，建立相應(yīng)的訪問控制機(jī)制和完整的審核機(jī)制，這樣就可以實(shí)現(xiàn)對資源的動態(tài)跟蹤監(jiān)視，及時發(fā)現(xiàn)非法侵害企圖。

(3)權(quán)限控制

包括服務(wù)器訪問權(quán)限、數(shù)據(jù)庫訪問權(quán)限、表單與視圖訪問權(quán)限、文檔訪問權(quán)限、文檔字段訪問權(quán)限、區(qū)段與字段訪問權(quán)限控制等多個級別。這些權(quán)限控制手段按層次逐漸細(xì)化，需要的話可以對Intranet／Internet系統(tǒng)中的每一個數(shù)據(jù)或設(shè)計元素控制訪問權(quán)限。

(4)備份與恢復(fù)

RAID技術(shù)并不能保證數(shù)據(jù)安全，需要有離線備份管理機(jī)制。要對文件服務(wù)器、數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)進(jìn)行備份和管理。備份能夠做到無人值守，災(zāi)難恢復(fù)。自定備份策略，同時備份系統(tǒng)易于擴(kuò)展。

用戶定期進(jìn)行數(shù)據(jù)庫的備份，以便當(dāng)故障發(fā)生時，可以將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫中，使因數(shù)據(jù)破壞造成的損失減少到最小程度。

另外為了進(jìn)一步減少停機(jī)維護(hù)的時間，采用卷管理軟件實(shí)現(xiàn)在線的卷維護(hù)(例如在線擴(kuò)容)。

1.5　防火墻安全措施

信息安全的隱患存在于信息的共享和傳遞過程中。目前，瀏覽器／服務(wù)器技術(shù)已廣泛應(yīng)用于信息網(wǎng)絡(luò)系統(tǒng)中，而其基礎(chǔ)協(xié)議就存在著不少的安全漏洞。防火墻系統(tǒng)作為基本的網(wǎng)絡(luò)安全系統(tǒng)，可以設(shè)置在公用網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，或者設(shè)置在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段之間，用以保護(hù)核心秘密并抵御外來非法攻擊。

本系統(tǒng)設(shè)計采用NETSCREEN防火墻系統(tǒng)。

1.6　防病毒安全措施

(1)多層病毒防御體系

計算機(jī)病毒是網(wǎng)絡(luò)正常工作的最大威脅。根據(jù)統(tǒng)計。50％以上的病毒是通過軟盤進(jìn)入系統(tǒng)，因此對桌面系統(tǒng)的病毒應(yīng)嚴(yán)加防范；如果服務(wù)器被感染，其感染文件將成為病毒感染的源頭。它們會迅速從桌面感染發(fā)展到整個網(wǎng)絡(luò)的病毒爆發(fā)，因此?；诜?wù)器的病毒保護(hù)已成為當(dāng)務(wù)之急；根據(jù)ICSA的報告，電腦 感染病毒的來源有超過20％是通過網(wǎng)絡(luò)下載文檔感染，另外有26％是經(jīng)電子郵件的附加文檔所感染，聯(lián)／X Interent，很有可能受到來自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅。基于以上這些情況，系統(tǒng)可能會受到來自于多方面的病毒威脅，為了免受病毒所造成的損失。設(shè)計應(yīng)采用多層的病毒防御體系。

本系統(tǒng)采用NAI公司的MeAfee AVD防病毒套件作為整個網(wǎng)絡(luò)的防病毒工具。在每個臺式機(jī)上采用McAfec AVD套件中的xrnusSc，an Security Suite反病毒軟件，在服務(wù)器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件，在網(wǎng)關(guān)上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件，應(yīng)用全面的病毒防御系統(tǒng)，封鎖病毒所有可能的進(jìn)入點(diǎn)，從而保證整個管理信息網(wǎng)絡(luò)不受病毒的感染。

(2)安全扣掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠提供更高安全性的網(wǎng)絡(luò)。如果說防火墻和入侵檢測系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

本系統(tǒng)采用NAI公司的CyberCop ScanaerNAl網(wǎng)絡(luò)漏洞掃描產(chǎn)品作為網(wǎng)絡(luò)安全掃描的軟件工具。可進(jìn)行基于服務(wù)器和基于網(wǎng)絡(luò)的掃描。通過掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞。客觀評估網(wǎng)絡(luò)風(fēng)險等級。還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置。在黑客攻擊前進(jìn)行防范。

(3)入侵栓測技術(shù)

為了加強(qiáng)主機(jī)的安全，還采用了基于操作系統(tǒng)的入侵檢測技術(shù)，監(jiān)控主機(jī)的系統(tǒng)事件，從中檢測出攻擊的可疑特征，并給與響應(yīng)和處理?！”鞠到y(tǒng)采用NFR HID主機(jī)入侵檢測系統(tǒng)對計算機(jī)主機(jī)操作系統(tǒng)進(jìn)行自主地、實(shí)時攻擊檢測與響應(yīng)，一旦發(fā)現(xiàn)對主機(jī)的入侵，可馬上切斷系統(tǒng)用戶進(jìn)程通信和做出各種安全反應(yīng)。

基于主機(jī)的入侵檢測技術(shù)出現(xiàn)在80年代初期，在發(fā)展過程中融入了其它技術(shù)。對關(guān)鍵系統(tǒng)文件和可執(zhí)行文件進(jìn)行入侵檢測的一個常用方法，是通過定期檢查校驗和來進(jìn)行的，以便發(fā)現(xiàn)意外的變化。許多產(chǎn)品都監(jiān)聽端口的活動，并在特定端口被訪問時向管理員報警。這些技術(shù)的結(jié)合，必將大幅度提高網(wǎng)絡(luò)對黑客攻擊和錯誤使用的抵抗力，使設(shè)置選項更加靈活，并使安全策略的實(shí)施更加有效。

1.7　管理制度安全措施

雖然各種技術(shù)手段能夠大大提高信息系統(tǒng)的安金性和可靠性，然而技術(shù)并不是萬能的，還必須借助于管理手段，才能做到雙保險，減少人為因素造成的損失。因此。必須制定相應(yīng)的規(guī)章制度，對與系統(tǒng)相關(guān)的使用者進(jìn)行管理約束，如制定機(jī)房上機(jī)制度，介質(zhì)拷貝制度，設(shè)備定期維護(hù)制度，系統(tǒng)授權(quán)管理等。

在制定各種制度的同時。應(yīng)加強(qiáng)思想教育工作，增加安全保密意識，并運(yùn)用法律手段，保證系統(tǒng)安全。

2　網(wǎng)絡(luò)監(jiān)測管理分析

輸水樞紐工程信息系統(tǒng)是包括光纖傳輸與交換、智能終端設(shè)備數(shù)字程控交換機(jī)等多種通信手段、多種制式、多廠家設(shè)備的綜合信息網(wǎng)絡(luò)，智能設(shè)備網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜。為了解通信設(shè)備的運(yùn)行情況、評估通信質(zhì)量、滿足網(wǎng)絡(luò)管理的要求，實(shí)時地掌握信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)，應(yīng)該：第一，建立一個綜合的信息網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)，實(shí)現(xiàn)集中的管理和操作。第二，對相對獨(dú)立的光纖傳輸與交換、智能終端設(shè)備、數(shù)字程控交換等系統(tǒng)分別設(shè)立專業(yè)專有網(wǎng)元管理系統(tǒng)。

2.1　綜合網(wǎng)絡(luò)監(jiān)測管理系統(tǒng)

(1)系統(tǒng)組成

整個網(wǎng)絡(luò)是一個網(wǎng)管中心局域網(wǎng)和各級端站互連構(gòu)成的企業(yè)網(wǎng)。網(wǎng)管系統(tǒng)設(shè)置于信息中心局域網(wǎng)，通過專用數(shù)據(jù)傳輸通道與監(jiān)測站和分中心局域網(wǎng)聯(lián)接。網(wǎng)管局域網(wǎng)還設(shè)置Web服務(wù)器和遠(yuǎn)程訪問功能，并與MIS系統(tǒng)建立網(wǎng)絡(luò)聯(lián)接。

(2]網(wǎng)管系統(tǒng)中心

綜合網(wǎng)管系統(tǒng)結(jié)構(gòu)是采用客戶，服務(wù)器計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)模式(如圖l所示)。中心站由服務(wù)器、網(wǎng)絡(luò)交換機(jī)、工作站組成，通過終端服務(wù)器實(shí)現(xiàn)中心站對遠(yuǎn)端站的數(shù)據(jù)采集，通過協(xié)議轉(zhuǎn)換器實(shí)現(xiàn)通信設(shè)備通信協(xié)議的轉(zhuǎn)換，通過防火墻與MIS系統(tǒng)相連。端站由終端服務(wù)器、各種采集設(shè)備組成。中心站與端站之間可通過64K，2M，LAN通道相連，通信方式可采用光纖。機(jī)房環(huán)境采集裝置用于環(huán)境的監(jiān)測和空調(diào)的遙控，環(huán)境監(jiān)測的內(nèi)容有門磁、溫濕度、煙火、紅外以及電壓電流。

(3)硬件配制

網(wǎng)管服務(wù)器采用UNIX服務(wù)器，運(yùn)行效率和系統(tǒng)穩(wěn)定性高。服務(wù)器上安裝關(guān)系型數(shù)據(jù)庫，作為網(wǎng)絡(luò)數(shù)據(jù)存儲中心和處理中心，具有數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、文件服務(wù)器的三重作用。

Web 服務(wù)器是專門用于監(jiān)控管理系統(tǒng)本身的維護(hù)管理人員使用的應(yīng)用工作站，配置全套的網(wǎng)管應(yīng)用界面和系統(tǒng)維護(hù)界面。可完成系統(tǒng)的人機(jī)聯(lián)系功能，如畫面編輯、數(shù)據(jù)庫定義、報表定義、報表自動生成、召喚打印和定時打印等。也可兼作與MIS網(wǎng)連接的Web服務(wù)器。

調(diào)度工作站提供給操作人員所有的監(jiān)控功能，負(fù)責(zé)整個通信網(wǎng)內(nèi)各種設(shè)備的集中監(jiān)控、任務(wù)調(diào)度。調(diào)度工作站可配有多臺，能同時工作并提供二次開發(fā)功能。

終端服務(wù)器終端服務(wù)器是一個獨(dú)立操作的多串口設(shè)備服務(wù)器，專為串口設(shè)備與以太網(wǎng)之間的連接而設(shè)計，且擴(kuò)充串口方便，無需關(guān)閉電源，具有熱插拔功能。終端服務(wù)器收集各監(jiān)測站的信息，通過網(wǎng)絡(luò)送往前置機(jī)，前置機(jī)對信息處理后通過網(wǎng)絡(luò)送往服務(wù)器及其他監(jiān)控工作站。

(4)軟件配置

操作軟件系統(tǒng)軟件運(yùn)行在網(wǎng)管主服務(wù)器上。操作系統(tǒng)采用穩(wěn)定、可靠的UNIX操作系統(tǒng)，提供C／S和B／S服務(wù)方式，還具有遠(yuǎn)程登錄和診斷功能。Web服務(wù)器和工作站則采用Windows NT。

數(shù)據(jù)庫系統(tǒng)采用Oracle系統(tǒng)和SQL關(guān)系數(shù)據(jù)庫系統(tǒng)。實(shí)時數(shù)據(jù)庫是系統(tǒng)功能得以完成的基礎(chǔ)，其中保存了現(xiàn)場采集來的實(shí)時數(shù)據(jù)，及計算量、控制量等其它信息，常駐計算機(jī)內(nèi)存，實(shí)時性高。實(shí)時數(shù)據(jù)庫針對不同用戶提供了交互式人機(jī)接口、應(yīng)用編程接口API和網(wǎng)絡(luò)報文接口這三類訪問接口。網(wǎng)管系統(tǒng)提供配置、查詢、管理網(wǎng)絡(luò)設(shè)備歷史數(shù)據(jù)庫的軟件工具。

網(wǎng)管系統(tǒng)核心平臺軟件　在平臺中，色精了系統(tǒng)基礎(chǔ)的實(shí)時數(shù)據(jù)采集、實(shí)時數(shù)據(jù)庫管理、歷史數(shù)據(jù)庫管理、畫面制作及顯示、報表制作及打印、告警判別及、數(shù)據(jù)處理及時鐘系統(tǒng)等功能。另外，為使平臺及平臺之上的應(yīng)用得以順利運(yùn)行，平臺中還包括了諸如網(wǎng)絡(luò)通信及進(jìn)程管理等系統(tǒng)，為方便通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)的維護(hù)，還提供了遠(yuǎn)程診斷及維護(hù)系統(tǒng)。

2.2　專業(yè)專有網(wǎng)元管理系統(tǒng)

(1)主干通信網(wǎng)絡(luò)管理

負(fù)責(zé)管理全系統(tǒng)主干核心節(jié)點(diǎn)通信設(shè)備、接入節(jié)點(diǎn)通信設(shè)備、局域網(wǎng)通信設(shè)備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網(wǎng)絡(luò)網(wǎng)管系統(tǒng)配置軟件、硬件設(shè)備。

(2)生產(chǎn)調(diào)度與程控交換網(wǎng)管理

負(fù)責(zé)管理全系統(tǒng)內(nèi)的所有數(shù)字程控交換設(shè)備，系統(tǒng)由網(wǎng)管中心、阿絡(luò)節(jié)點(diǎn)、網(wǎng)管傳輸網(wǎng)三部分組成。網(wǎng)管主界面疊加在電子地圖上，由程控交換系統(tǒng)配置軟件、硬件設(shè)備。

(3)供電系統(tǒng)管理

負(fù)責(zé)管理開關(guān)電源、UPS、備用發(fā)電機(jī)組、蓄電池組等。具有控制與監(jiān)測功能，能顯示運(yùn)行狀態(tài)、運(yùn)行參數(shù)和報警信號，可進(jìn)行編程、整定和修改，并進(jìn)行事故記錄。能控制市電、油機(jī)供電自動切換，蓄電池組浮充與備用切換。

(4)服務(wù)器系統(tǒng)管理

篇（3）

關(guān)鍵詞： 計算機(jī)網(wǎng)j管理；維護(hù)沖突原因；解決對策

Key words： computer network management；causes for maintenance conflict；solution

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2017）23-0033-02

0 引言

在計算機(jī)網(wǎng)絡(luò)管理的過程中，相關(guān)工作人員必須要針對運(yùn)行維護(hù)沖突，制定針對性的管理方案，科學(xué)應(yīng)用現(xiàn)代化管理方式，規(guī)避沖突問題，提升計算機(jī)網(wǎng)絡(luò)管理工作可靠性，并對其存在的問題進(jìn)行分析與處理。

1 計算機(jī)網(wǎng)絡(luò)管理分析

計算機(jī)網(wǎng)絡(luò)管理，主要是對網(wǎng)絡(luò)與網(wǎng)絡(luò)基本功能進(jìn)行管理，保證網(wǎng)絡(luò)常用通信協(xié)議的正確性，提升計算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量。

第一，網(wǎng)絡(luò)管理。在計算機(jī)技術(shù)與互聯(lián)網(wǎng)系統(tǒng)實(shí)際發(fā)展的過程中，人們在生活中開始應(yīng)用網(wǎng)絡(luò)，計算機(jī)網(wǎng)絡(luò)的使用規(guī)模在逐漸擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜，相關(guān)部門必須要重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性，避免出現(xiàn)狀態(tài)控制問題。同時，相關(guān)技術(shù)人員與管理人員需要科學(xué)應(yīng)用監(jiān)測技術(shù)與控制運(yùn)行狀態(tài)的技術(shù)，主要可以減少停機(jī)維護(hù)工作時間，減少其中存在的網(wǎng)絡(luò)瓶頸問題，建設(shè)綜合、新型平臺，對網(wǎng)絡(luò)進(jìn)行全面的保護(hù)，以此提升網(wǎng)絡(luò)安全性。

第二，網(wǎng)絡(luò)管理基本功能分析。在網(wǎng)絡(luò)管理的過程中，其基本功能就是記賬管理功能、設(shè)置管理功能、功能管理、安全管理功能與故障管理功能等，可以有效提升計算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量。

第三，網(wǎng)絡(luò)管理常用通信協(xié)議。對于計算機(jī)網(wǎng)絡(luò)管理工作而言，相關(guān)管理人員可以利用網(wǎng)絡(luò)管理一些功能，對網(wǎng)絡(luò)進(jìn)行直接管理或是管理，提升通信協(xié)議的可靠性。一般情況下，在日常管理工作中，相關(guān)管理人員會利用簡單網(wǎng)絡(luò)管理協(xié)議方式、文件傳輸協(xié)議方式與用戶數(shù)據(jù)協(xié)議方式等開展相關(guān)工作，提升計算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量，增強(qiáng)管理工作可靠性。

2 計算機(jī)網(wǎng)絡(luò)運(yùn)行問題與因素分析

在計算機(jī)網(wǎng)絡(luò)運(yùn)行管理過程中，經(jīng)常會出現(xiàn)一些問題，影響著計算機(jī)網(wǎng)絡(luò)可靠性與安全性，甚至?xí)霈F(xiàn)一些計算機(jī)網(wǎng)絡(luò)運(yùn)行缺陷。具體問題表現(xiàn)為以下幾點(diǎn)：

第一，計算機(jī)垃圾與病毒問題。在計算機(jī)長期運(yùn)行中，經(jīng)常會出現(xiàn)一些垃圾，占有較多程序，降低計算機(jī)的運(yùn)行速度。計算機(jī)病毒，就是在程序運(yùn)行中，本身帶有執(zhí)行碼程序，在網(wǎng)絡(luò)傳播的過程中，出現(xiàn)一些病毒。一般情況下，計算機(jī)病毒會引發(fā)亂碼現(xiàn)象，導(dǎo)致用戶無法對其進(jìn)行全面的處理。在用戶使用計算機(jī)傳輸文件的時候，病毒很可能隱藏在文件夾中，在用戶點(diǎn)擊之后，病毒也會開始啟動，導(dǎo)致計算機(jī)系統(tǒng)受到破壞性影響，難以提升用戶曹組可靠性，甚至?xí)硪恍┎槐匾挠绊憽?/p>

第二，計算機(jī)網(wǎng)絡(luò)黑客問題。計算機(jī)網(wǎng)絡(luò)運(yùn)行中，經(jīng)常會出現(xiàn)黑客侵入的現(xiàn)象，主要就是非法人員利用網(wǎng)絡(luò)信息系統(tǒng)與相關(guān)技術(shù)侵入用戶電腦網(wǎng)絡(luò)系統(tǒng)，進(jìn)入到用戶計算機(jī)設(shè)備中，查看他人的隱私，并且會盜取一些機(jī)密性文件，對其進(jìn)行修改或是記錄，甚至?xí)霈F(xiàn)系統(tǒng)供給等現(xiàn)象，導(dǎo)致計算機(jī)用戶的程序癱瘓。黑客入侵的領(lǐng)域較為廣泛，例如：經(jīng)濟(jì)領(lǐng)域、政治領(lǐng)域以及軍事領(lǐng)域等，在入侵賬戶之后，會導(dǎo)致個人、企業(yè)、國家等出現(xiàn)損失。計算機(jī)網(wǎng)絡(luò)黑客問題的原因，就是計算機(jī)系統(tǒng)的編制不夠完善，經(jīng)常會出現(xiàn)漏洞現(xiàn)象，黑客會在計算機(jī)網(wǎng)絡(luò)中尋找出各類缺陷問題，然后針對缺陷情況進(jìn)行操作，將漏洞變成自己的攻擊工具。

第三，自然因素與人為因素。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的過程中，除了軟件系統(tǒng)可能會受到侵襲之外，還會出現(xiàn)自然災(zāi)害問題，例如：光線通信設(shè)備因為自然災(zāi)害出現(xiàn)損壞問題。在雷雨天氣或是地震天氣中，計算機(jī)硬件設(shè)備很容易損傷。同時，在停電的過程中，軟件設(shè)備會出現(xiàn)一些安全隱患問題，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理工作遇到各類難題。對于人為因素而言，主要就是在計算機(jī)被盜或是賬戶密碼泄露的情況下，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低，無法提升其工作質(zhì)量與可靠性，難以增強(qiáng)其發(fā)展效果。

第四，計算機(jī)本身存在安全問題。在對計算機(jī)進(jìn)行管理的過程中，經(jīng)常會因為計算機(jī)本身的安全性較低，出現(xiàn)各類管理問題。隨著現(xiàn)代化計算機(jī)的發(fā)展，軟硬件設(shè)備不斷升級與更新，然而，在提升計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)使用質(zhì)量的情況下，也會帶來一些無法解決的管理問題，影響著計算機(jī)的安全性，例如：在計算機(jī)實(shí)際管理的時候，管理技術(shù)更新較慢，相關(guān)技術(shù)人員還在應(yīng)用傳統(tǒng)的安全管理模式對其進(jìn)行處理，經(jīng)常會出現(xiàn)管理技術(shù)陳舊的現(xiàn)象，難以提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理工作可靠性，甚至?xí)霈F(xiàn)一些難以解決的問題。同時，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員在實(shí)際工作中，還沒有意識到安全管理與監(jiān)控工作的重要性，不能及時發(fā)現(xiàn)其中存在的漏洞問題，無法提升網(wǎng)絡(luò)信息系統(tǒng)的安全性與可靠性，甚至?xí)裣掳踩[患，難以增強(qiáng)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行效果。

3 計算機(jī)網(wǎng)絡(luò)管理問題解決措施

在計算機(jī)網(wǎng)絡(luò)管理的過程中，還存在一些無法解決的問題，難以提升計算機(jī)網(wǎng)絡(luò)安全性與可靠性，無法增強(qiáng)其工作效果。因此，在計算機(jī)網(wǎng)絡(luò)管理的過程中，相關(guān)管理人員必須要制定完善的解決方案，提升計算機(jī)網(wǎng)絡(luò)的安全性與可靠性，達(dá)到預(yù)期的管理目的。

3.1 計算機(jī)病毒管理措施

在對計算機(jī)網(wǎng)絡(luò)病毒問題進(jìn)行解決的時候，相關(guān)技術(shù)人員與管理人員需要制定完善的解決方案，積極應(yīng)用現(xiàn)代化管理方式，提升計算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量。

首先，設(shè)置口令密碼。計算機(jī)網(wǎng)絡(luò)管理員與使用者需要根據(jù)操作情況，對自己負(fù)責(zé)的區(qū)域進(jìn)行密碼或是口令的設(shè)置，在限制權(quán)限的情況下，避免出現(xiàn)用戶越權(quán)訪問的現(xiàn)象，以此提升計算機(jī)網(wǎng)絡(luò)的安全性。相關(guān)人員需要對口令密碼進(jìn)行定期的設(shè)置或是更改處理，保證密碼的復(fù)雜程度符合相關(guān)規(guī)定，此類方式可以規(guī)避病毒傳播問題。但是，此類方式還存在一些問題，就是口令信息需要認(rèn)證處理，在傳輸口令密碼的時候，很可能會出現(xiàn)泄露的現(xiàn)象，影響著計算機(jī)網(wǎng)絡(luò)的安全性。

其次，定期殺毒處理。計算機(jī)網(wǎng)絡(luò)管理人員需要對網(wǎng)絡(luò)進(jìn)行定期殺毒處理，就是在對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理的時候，可以對可疑的文件進(jìn)行隔離處理，避免病毒進(jìn)入到計算機(jī)系統(tǒng)中，要保證文件的科學(xué)性與合理性。同時，要在計算機(jī)網(wǎng)絡(luò)中設(shè)置防護(hù)層，對文件進(jìn)行過濾處理，一旦出現(xiàn)可疑文件，一定要全面開展病毒查找工作，以便于發(fā)現(xiàn)病毒問題并采取有效措施解決問題。同時，在對計算機(jī)服務(wù)器進(jìn)行管理的時候，相關(guān)管理人員需要制定防御方案，科學(xué)防止計算機(jī)病毒現(xiàn)象，提升其可靠性。

3.2 計算機(jī)網(wǎng)絡(luò)黑客問題的解決

在解決計算機(jī)網(wǎng)絡(luò)黑客問題的時候，相關(guān)管理人員要對其進(jìn)行網(wǎng)絡(luò)雙宿設(shè)置，此類設(shè)置方式，就是在主機(jī)中設(shè)置兩個網(wǎng)絡(luò)界面，然后對每個界面進(jìn)行單獨(dú)的連接與操作處理，保證在傳輸信息的過程中，可以利用特定請求方式提升管理工作效率。一旦發(fā)現(xiàn)信息數(shù)據(jù)存在安全問題，就要對其進(jìn)行單獨(dú)處理。只有確認(rèn)信息安全之后，才能將其傳輸?shù)较嚓P(guān)服務(wù)器中，以此提升計算機(jī)網(wǎng)絡(luò)安全性。

3.3 制定安全通信設(shè)置方案

在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，相關(guān)管理人員必須要做好安全通信設(shè)置工作，明確安全標(biāo)準(zhǔn)，并對安全通信進(jìn)行處理，例如：企業(yè)在實(shí)際發(fā)展中，建立安全通信方案，然后利用相關(guān)管理方式對其進(jìn)行處理，為了提升計算機(jī)網(wǎng)絡(luò)管理工作的便利性，企業(yè)可以簽訂安全通信協(xié)議，保證客戶與服務(wù)器的安全模式符合相關(guān)標(biāo)準(zhǔn)[1]。同時，還要針對各類程序進(jìn)行安全防護(hù)處理，保證信息數(shù)據(jù)與程序運(yùn)行的安全性，并對各類信息進(jìn)行保護(hù)，避免出現(xiàn)信息泄露與盜用等問題，增強(qiáng)安全可靠性。

3.4 建設(shè)高素質(zhì)人才隊伍

在對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理的時候，相關(guān)部門必須要建設(shè)高素質(zhì)人才伍，提升計算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量。

首先，要培養(yǎng)軟件編制人才，對其進(jìn)行階段性的培訓(xùn)，使其可以掌握計算機(jī)網(wǎng)絡(luò)管理先進(jìn)技能，并對計算機(jī)進(jìn)行有效的管理。在培養(yǎng)人才的過程中，要建設(shè)高素質(zhì)技術(shù)人才隊伍，加強(qiáng)網(wǎng)絡(luò)管理工作效果，同時，企業(yè)還可以與高校或是研究所合作，簽訂人才培養(yǎng)協(xié)議，使其可以支持計算機(jī)網(wǎng)絡(luò)管理工作，并培養(yǎng)出優(yōu)秀人才，提升其工作質(zhì)量[2]。

其次，樹立正確的安全意識。相關(guān)部門要為計算機(jī)網(wǎng)絡(luò)使用者樹立正確的安全意識，在使用中，不會訪問非法網(wǎng)頁，對于郵箱中不明來歷的郵件而言，不可以隨便打開。在下載游戲的時候，一定要避免出現(xiàn)輔助程序的現(xiàn)象，避免病毒的侵入。同時，計算機(jī)網(wǎng)絡(luò)使用者還要設(shè)置單獨(dú)的密碼，保證密碼的復(fù)雜性，并定期對其進(jìn)行更換處理，做好系統(tǒng)補(bǔ)丁下載工作，以此提升計算機(jī)網(wǎng)絡(luò)安全性。在殺毒與黑客防止的過程中，計算機(jī)使用者需要做好日常管理工作，在電腦中安裝防火設(shè)備，并下載相關(guān)殺毒軟件系統(tǒng)，保證可以對通信進(jìn)行全面的控制，以此提升計算機(jī)網(wǎng)絡(luò)的安全性。

最后，文件備份措施。在計算機(jī)使用過程中，使用者必須要掌握文件備份處理技能，對于重要的軟件，也要對其進(jìn)行備份處理，保證可以發(fā)揮光盤等儲存設(shè)備的作用，節(jié)省各類資源，提升資料保護(hù)工作效率與質(zhì)量[3]。

3.5 集中網(wǎng)絡(luò)管理措施

計算機(jī)網(wǎng)絡(luò)管理人員可以利用集中網(wǎng)絡(luò)管理措施開展相關(guān)管理工作，就是對計算機(jī)網(wǎng)絡(luò)的服務(wù)器與其他系統(tǒng)進(jìn)行集中式的管理，保證可以提升計算機(jī)網(wǎng)絡(luò)的安全性。同時，在多個設(shè)備管理的過程中，相關(guān)管理人員需要對其進(jìn)行監(jiān)控處理，做好數(shù)據(jù)收集工作，及時發(fā)現(xiàn)其中存在的集中問題。

3.6 分布網(wǎng)絡(luò)管理措施

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)處于分布情況的時候，相關(guān)管理人員需要對其進(jìn)行分布管理，明確各個網(wǎng)絡(luò)系統(tǒng)的關(guān)系，并對其進(jìn)行層次式的管理，提升計算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量。同時，在計算機(jī)服務(wù)器之間，相關(guān)管理人員需要對其進(jìn)行安全防范，避免服務(wù)器銜接中出現(xiàn)網(wǎng)絡(luò)安全問題，綜合利用各類安全管理資源，提升計算機(jī)網(wǎng)絡(luò)安全性。對于相同層次的工作站而言，管理人員可以對其進(jìn)行信息交換管理，提升其工作質(zhì)量。

4 結(jié)語

在計算機(jī)網(wǎng)絡(luò)管理工作中，管理人員需要制定完善的工作方案，利用先進(jìn)的技術(shù)開展病毒防范工作，規(guī)避黑客侵襲問題，保證可以提升計算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性。同時，還要建設(shè)高素質(zhì)人才隊伍，提升計算機(jī)網(wǎng)絡(luò)管理工作水平。

參考文獻(xiàn)：

篇（4）

關(guān)鍵詞：

網(wǎng)絡(luò)環(huán)境；城建檔案；管理

城建檔案作為社會發(fā)展和城市規(guī)劃建設(shè)的重要資源，是再現(xiàn)城市歷史和規(guī)劃城市未來發(fā)展的依據(jù)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和社會的巨大變革，城建檔案管理的項目和信息量急劇增長，多媒體技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的融合，為城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)奠定了基礎(chǔ)，提高了城建檔案管理的信息化水平和工作效率。為更好地實(shí)現(xiàn)城建檔案的信息服務(wù)功能，滿足城市現(xiàn)代化建設(shè)的需求，必須加快城建檔案網(wǎng)絡(luò)化建設(shè)步伐，盡早實(shí)現(xiàn)城建檔案管理的現(xiàn)代化。

一、城建檔案管理網(wǎng)絡(luò)化概念及其內(nèi)涵

城建檔案網(wǎng)絡(luò)化管理是指在網(wǎng)絡(luò)信息技術(shù)支撐下搭建網(wǎng)絡(luò)管理系統(tǒng)和平臺，對城建檔案信息的收集、歸檔、利用等進(jìn)行的全過程管理，即城建檔案管理部門利用網(wǎng)絡(luò)化手段對城建檔案信息進(jìn)行處理，并服務(wù)于城市建設(shè)的過程。在計算機(jī)全面普及的現(xiàn)實(shí)環(huán)境中，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展為城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)奠定了堅實(shí)的基礎(chǔ)。只有深刻意識到城建檔案管理網(wǎng)絡(luò)化的重要性，加強(qiáng)對城建檔案的網(wǎng)絡(luò)防御和維護(hù)，做好電子歸檔工作，才能確保城建檔案的安全、真實(shí)和有效，才能實(shí)現(xiàn)檔案管理網(wǎng)絡(luò)化的預(yù)期目標(biāo)。要在思想上認(rèn)同城建檔案的網(wǎng)絡(luò)化管理，就必須深刻理解網(wǎng)絡(luò)化的內(nèi)涵。城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)不是僅靠幾臺電腦、幾個系統(tǒng)、幾個數(shù)據(jù)庫就能解決的問題，而是多種因素相互制約、相互影響構(gòu)成的系統(tǒng)工程。城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)離不開現(xiàn)代化的管理思想，同時也離不開網(wǎng)絡(luò)技術(shù)人才、現(xiàn)代化網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理機(jī)制等因素的支持。城建檔案管理部門要想利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行城建檔案管理工作的創(chuàng)新，就必須從上述提及的幾個方面著手進(jìn)行革新。

二、城建檔案管理網(wǎng)絡(luò)化建設(shè)存在的問題

（一）受經(jīng)費(fèi)短缺影響

城建檔案網(wǎng)絡(luò)化管理的設(shè)施設(shè)備嚴(yán)重不足，不能對城建檔案進(jìn)行有效的管理，城建檔案管理的信息化和數(shù)字化難以實(shí)現(xiàn)，當(dāng)前的城建檔案方式依然較為傳統(tǒng)，難以適應(yīng)現(xiàn)代化社會的需求。

（二）檔案分類不齊全

表現(xiàn)為城建檔案數(shù)據(jù)庫建設(shè)混亂，缺乏專業(yè)性和整體性，信息分類不完整，檔案查閱速度較慢。

（三）檔案規(guī)范化程度不高

在城建檔案管理的網(wǎng)絡(luò)化建設(shè)中，由于缺乏統(tǒng)一的工作標(biāo)準(zhǔn)，各級城建檔案管理部門間使用的電子文檔和管理軟件并不完全統(tǒng)一，導(dǎo)致城建檔案難以實(shí)現(xiàn)通用。

（四）缺乏統(tǒng)一的網(wǎng)絡(luò)化標(biāo)準(zhǔn)

城建檔案管理網(wǎng)絡(luò)化建設(shè)進(jìn)程中，各級城建檔案管理部門都投入了大量的人力、財力、物力進(jìn)行網(wǎng)絡(luò)環(huán)境建設(shè)和檔案數(shù)據(jù)庫建設(shè)，這種重復(fù)建設(shè)行為造成了資源的嚴(yán)重浪費(fèi)，加大了城建檔案管理網(wǎng)絡(luò)化的建設(shè)成本，更割裂了地方的城建檔案信息，難以實(shí)現(xiàn)城建檔案管理網(wǎng)絡(luò)化建設(shè)的信息共享目標(biāo)。

三、實(shí)現(xiàn)城建檔案管理網(wǎng)絡(luò)化的對策思考

（一）加強(qiáng)網(wǎng)絡(luò)化基礎(chǔ)建設(shè)

在網(wǎng)絡(luò)信息時代，網(wǎng)絡(luò)化管理是一種便捷高效的管理方式，它可以提高管理效率，可以提高信息資源的使用效率，從長遠(yuǎn)來看，還可以節(jié)約管理成本。在各地城市建設(shè)如火如荼開展的當(dāng)下，城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)是確保城市現(xiàn)代化建設(shè)朝著正確方向發(fā)展的關(guān)鍵，也是實(shí)現(xiàn)城建檔案現(xiàn)代化管理的必由之路。加強(qiáng)城建檔案網(wǎng)絡(luò)化管理的基礎(chǔ)建設(shè)應(yīng)當(dāng)從以下三方面著手：第一，各級城建檔案管理部門應(yīng)當(dāng)在注重標(biāo)準(zhǔn)化和規(guī)范化的基礎(chǔ)上，建設(shè)內(nèi)部檔案管理網(wǎng)絡(luò)體系；第二，區(qū)、縣、市之間建立起橫向的城建檔案管理網(wǎng)絡(luò)體系，實(shí)現(xiàn)城建檔案信息共享；第三，由住房城鄉(xiāng)建設(shè)部牽頭自上而下建立起全國性的城建檔案信息網(wǎng)絡(luò)體系，實(shí)現(xiàn)對全國城建檔案信息的統(tǒng)籌[1]。

（二）制定城建檔案網(wǎng)絡(luò)化建設(shè)規(guī)范

將不同城建檔案信息處理的標(biāo)準(zhǔn)電子檔案信息樣本提供出來，這樣大部分城建檔案信息就可以參照電子檔案信息范本完成標(biāo)準(zhǔn)化處理，真正實(shí)現(xiàn)有標(biāo)準(zhǔn)、有參照。首先，對標(biāo)準(zhǔn)進(jìn)行統(tǒng)一，建立標(biāo)準(zhǔn)化程度較高的數(shù)據(jù)庫模型，在對數(shù)據(jù)庫進(jìn)行設(shè)計之前重點(diǎn)考慮其特殊性、目的性和全體性，堅持適用與通用的數(shù)據(jù)庫建設(shè)原則。重點(diǎn)保證數(shù)據(jù)應(yīng)用的便捷與處理的快速。其次，對城建電子檔案進(jìn)行有效的分類，進(jìn)一步增強(qiáng)城建電子信息檔案和數(shù)據(jù)庫的整體性。借助這一方法，保證檔案管理在互聯(lián)網(wǎng)背景下，完成同一個平臺的共用，使全部的檔案信息可以有效通用，真正實(shí)現(xiàn)信息的共享，將檔案本身所具有的價值，完全體現(xiàn)出來?？蓮囊韵聝蓚€方面著手：第一，對城建檔案的著錄細(xì)則進(jìn)行統(tǒng)一，提高彼此之間的相容性；第二，將數(shù)字化處理大力應(yīng)用于檔案材料中，同時對視頻和音頻的格式、電子文檔的格式進(jìn)行統(tǒng)一。

（三）打造高素質(zhì)的網(wǎng)絡(luò)人才隊伍

促進(jìn)和推動檔案管理的網(wǎng)絡(luò)化對于檔案管理者來說是一次技術(shù)的考驗與全新的挑戰(zhàn)。因此，提升人的素質(zhì)是提升工作質(zhì)量和效率的前提。首先，對隊伍的信息化知識要加強(qiáng)培訓(xùn)。隨著城建檔案管理工作的不斷發(fā)展，相應(yīng)的也對檔案管理的工作人員提出了更高的要求。因此，要想更好地適應(yīng)新形勢發(fā)展的要求，組建一支專業(yè)的隊伍勢在必行。一方面需要引進(jìn)專業(yè)人才，另一方面，對在職在崗的工作人員進(jìn)行崗位技能培訓(xùn)，滿足工作本身的需要[2]。其次，還可建立和完善內(nèi)部的競爭機(jī)制，讓每一個檔案管理的工作人員可以積極主動地做好自身的本職工作，在同事之間營造一種你追我趕的工作氛圍。最后，建立和完善內(nèi)部的獎勵機(jī)制，對崗位責(zé)任進(jìn)行明確劃分，應(yīng)用獎勵措施，將員工的工作創(chuàng)造性進(jìn)一步激發(fā)出來，推動整體水平的提高。

（四）確保城建檔案網(wǎng)絡(luò)化的安全性

城建檔案工作在大力推行網(wǎng)絡(luò)化后也會相應(yīng)的帶來一些問題，首當(dāng)其沖的就是安全問題。因為檔案信息所面對的是全社會，因此，必須對信息的安全性引起高度重視。這就需要加強(qiáng)技術(shù)方面的考量。注重加強(qiáng)網(wǎng)絡(luò)安全，保證城建管理網(wǎng)絡(luò)的安全性不受到破壞。另外，加強(qiáng)對檔案數(shù)據(jù)的原始備份，保證網(wǎng)絡(luò)數(shù)據(jù)受到不可控力破壞時，不會發(fā)生檔案信息丟失的現(xiàn)象[3]。

（五）提高多媒體技術(shù)的利用

城建檔案具有存儲聲像資料較多的特征。經(jīng)過長時間的沉淀與發(fā)展，多媒體化已經(jīng)成為了檔案信息在載體方面的必然趨勢，尤其是對聲像技術(shù)與電子圖文顯示技術(shù)的大力開發(fā)和利用，使得檔案信息儲存的方向變?yōu)殡娮踊?、大容量和高密度。借助多媒體技術(shù)對檔案信息進(jìn)行管理和儲存?？梢允沟霉こ虉D紙和施工圖像的顯示、儲存和打印更加方便，尤其是可以把檔案庫中保存的檔案進(jìn)行管理和儲存，便于檔案原件的保護(hù)。另外，還可以對一些歷史較為悠久并且遭到破壞的檔案，借助多媒體技術(shù)實(shí)現(xiàn)檔案的修補(bǔ)與復(fù)原，進(jìn)一步提高檔案信息的管理能力。檔案管理發(fā)展的重要趨勢就是實(shí)現(xiàn)網(wǎng)絡(luò)化，我們應(yīng)當(dāng)加強(qiáng)相關(guān)知識的學(xué)習(xí)、創(chuàng)新和研究，將城建檔案自身的價值充分發(fā)揮出來。

作者：王健 單位：遼寧省遼陽市城建檔案館

參考文獻(xiàn)：

篇（5）

一、密碼學(xué)理論

密碼學(xué)主要是研究通信安全保密的學(xué)科。它包括兩個分支:密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對信息進(jìn)行變換，以及保護(hù)信息在新的傳遞過程中不被敵手竊取、解讀和利用的方法，而密碼分析學(xué)則研究如何分析和破譯密碼。這兩者之間既相互獨(dú)立又相互促進(jìn)。

密碼學(xué)的基本思想是對機(jī)密信息進(jìn)行偽裝。一個完整的密碼系統(tǒng)由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱為明文，明文的全體稱為明文空間。明文是信源編碼符號，可以簡單地認(rèn)為明文是有意義的字符流或比特流。密文是經(jīng)過偽裝后的明文，全體可能出現(xiàn)的密文集合稱為密文空間，也可以被認(rèn)為是字符流或比特。密碼方案準(zhǔn)確地描述了加密變換和解密變換的具體規(guī)則，包括對明文進(jìn)行加密時所使用的一組規(guī)則的描述和對密文還原時所使用的一組規(guī)則的描述。

流密碼是將明文消息按字符逐位加密，通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進(jìn)位的模2相加，收方也采用相同的方法恢復(fù)明文。流密碼可以進(jìn)一步分成同步流密碼和自同步流密碼。

同步流密碼的主要優(yōu)點(diǎn)是無錯誤的傳播，一個傳播錯誤只影響一個符號，不會影響到后續(xù)符號；對于自同步流密碼，某一符號的傳輸錯誤將會影響到后面的符號的解密，也就是說，自同步流密碼有錯誤傳播現(xiàn)象。目前，已有的同步流密碼大多采用的是二元加法流密碼。密碼系統(tǒng)的一般模型如下圖所示:

二、RBR系統(tǒng)簡介

遠(yuǎn)程網(wǎng)絡(luò)備份系統(tǒng)簡稱RBR系統(tǒng)，系統(tǒng)完成并實(shí)施后，將有效地對可能出現(xiàn)的各種災(zāi)難進(jìn)行有效的、快速的恢復(fù)。

1.RBR系統(tǒng)結(jié)構(gòu)

RBR系統(tǒng)由三個邏輯層組成:客戶層、管理層(中間層)和服務(wù)層。其中,客戶層代表系統(tǒng)所管理的客戶計算機(jī)的資源;管理層由備份適配器、認(rèn)證服務(wù)器、管理控制臺等組成，構(gòu)成系統(tǒng)的管理核心；服務(wù)層代表提供存儲的服務(wù)器資源。其中管理層處于管理業(yè)務(wù)邏輯的核心。

2.RBR系統(tǒng)中實(shí)體和各實(shí)體功能

（1)客戶——多個

主要功能是完成備份集管理；備份數(shù)據(jù)文件壓縮/解壓縮、加密/解密;恢復(fù)/備份會話激活、執(zhí)行、協(xié)商；用戶證書管理。

（2)主控管理與通信實(shí)體——單個

主要功能是備份恢復(fù)會話協(xié)商、備份計劃管理、完整客戶備份數(shù)據(jù)目錄管理和備份服器管理。

（3)認(rèn)證實(shí)體——多個

（4)備份服務(wù)器——多個

主要功能是客戶備份數(shù)據(jù)存儲和備份/恢復(fù)會話執(zhí)行。

3.RBR系統(tǒng)中的信息傳輸

來自客戶端頂層軟件的數(shù)據(jù)集信息經(jīng)過流化、壓縮、加密等過程，向下到達(dá)socket網(wǎng)絡(luò)傳輸層，在這里通過網(wǎng)絡(luò)傳送到服務(wù)器。在服務(wù)器一端，數(shù)據(jù)進(jìn)行反向的處理，最后還原成數(shù)據(jù)集信息，由服務(wù)器端管理軟件進(jìn)行統(tǒng)一存放。

在RBR系統(tǒng)中，客戶端與服務(wù)器之間的數(shù)據(jù)通道被認(rèn)為是不安全的，因此，在數(shù)據(jù)進(jìn)入通道之前，很必要對數(shù)據(jù)進(jìn)行加密處理。另一方面，由于客戶端、服務(wù)器之間數(shù)據(jù)傳輸量大，過強(qiáng)的加密算法勢必造成數(shù)據(jù)傳輸速度的降低。因此,如何在速度和加密強(qiáng)度之間找到一個平衡點(diǎn)是系統(tǒng)研究的關(guān)鍵。

三、系統(tǒng)設(shè)計思路

RBR系統(tǒng)的工作內(nèi)容主要由備份計劃制訂、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)三個環(huán)節(jié)組成。

1.備份計劃制訂

備份計劃的制訂過程,是由客戶端發(fā)出“提交備份申請”開始,以備份適配器/管理員批準(zhǔn)或拒絕申請為終結(jié)點(diǎn)的邏輯過程。在這個過程,備份適配器要響應(yīng)客戶端發(fā)來的“提交備份申請”消息,并經(jīng)管理員審核后處理,無論通過與否,都返回處理信息，最后制訂的計劃并不存放在客戶機(jī)本地。具體處理過程如下圖。

2.數(shù)據(jù)備份

備份過程不是由客戶機(jī)發(fā)起的，而是由備份適配器發(fā)起。因為備份計劃都保存于備份服務(wù)器，它們是由備份適配器統(tǒng)一管理，作為客戶機(jī)只維護(hù)本機(jī)要備份的數(shù)據(jù)集合。具體處理如右圖。

3.數(shù)據(jù)恢復(fù)

恢復(fù)與備份是一個反向的操作,但不是嚴(yán)格的“反操作”。在恢復(fù)過程中,要防止對用戶的錯誤操作。因此在恢復(fù)數(shù)據(jù)之前,要對客戶身份進(jìn)行嚴(yán)格的驗證,具體實(shí)現(xiàn)如下圖。

四、加解密模塊分析設(shè)計

RBR系統(tǒng)的結(jié)構(gòu)模型可以用部屬圖描述如下（共有五個部分，分別為客戶端，服務(wù)器端，適配器，控制臺和證書服務(wù)器）。

RBR系統(tǒng)的數(shù)據(jù)傳輸過程是在一個分層的結(jié)構(gòu)中進(jìn)行的。如下圖所示。在RBR系統(tǒng)中，數(shù)據(jù)和指令向下經(jīng)過數(shù)據(jù)打包、加密和壓縮、流化，最后通過Socket傳送到網(wǎng)絡(luò)中。在數(shù)據(jù)接受方，進(jìn)行反方向的轉(zhuǎn)換。

五、加密方法選擇及算法實(shí)現(xiàn)

1.加密方法

按照對明文消息加密方式的不同，單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個字符的分組,逐組進(jìn)行加密的密碼體制。對于某一消息，分組密碼體制一般首先對明文消息填充，使其長度為固定分組長度的整數(shù)倍，然后，密碼算法將消息劃分成一個一個長度固定的分組，逐分組進(jìn)行加密變換。

流密碼將消息分成連續(xù)的符號或比特用密鑰流逐個進(jìn)行加密。如果流密碼所使用的是真正隨機(jī)產(chǎn)生的、與消息流長度相等的密鑰流，此時的密鑰流就是一次一密的密碼體制。

2.二元加法流密碼

（1)二元加法流密碼體制

在這種密碼中，密鑰、明文和密文都編碼為0,1序列。種子密鑰用來控制密鑰流發(fā)生器，是密鑰流發(fā)生器輸出的密鑰流，加密變換是模2加(即異或)。在解密時,解密方將利用通過安全信道傳送來的、同樣的種子密鑰與加密方相同的密鑰發(fā)生器，使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對明文的加密與解密。

二元加法流密碼體制如下圖：

在這種二元加法流密碼體制中，由于通信信息被編碼成“0”或“1”的二元序列，因此，利用一個簡單的二元靜態(tài)控制系統(tǒng)，從一個較短的密鑰產(chǎn)生一個很長的、不重復(fù)的“偽”隨機(jī)序列，從而能夠達(dá)到“一次一密”的密碼體制。

（2)二元加法流密碼密鑰流的性質(zhì)

二元流密碼的安全強(qiáng)度取決于密鑰生成器所生成的密鑰流的性質(zhì)。如果密鑰流是無周期的無限長的隨機(jī)序列，那么此時流密碼即為一次一密的密碼體制。但在實(shí)際中，密鑰流都是用有限存儲和有限復(fù)雜邏輯的電路來產(chǎn)生的，此時的密鑰流生成器只具有有限多個狀態(tài)，這樣，密鑰流的狀態(tài)呈現(xiàn)出一定長度的周期，其輸出也只能是周期序列。因此，實(shí)際應(yīng)用中的流密碼不可能是一次一密的密碼體制。但是，只要密鑰流產(chǎn)生器產(chǎn)生的密鑰流周期足夠長，并且隨機(jī)性足夠好，那么可以近似地實(shí)現(xiàn)人們所追求的理想的保密體制。

（3)密鑰流生成器的結(jié)構(gòu)

流密碼的設(shè)計核心在于密鑰發(fā)生器的設(shè)計，流密碼的安全強(qiáng)度取決于密鑰發(fā)生器中密鑰流的周期、復(fù)雜度，隨機(jī)特性等，安全的密鑰流生成器的結(jié)構(gòu)必然使用了非線形變換。

密鑰流生成器可以分解成驅(qū)動和組合兩部分。其中密鑰流生成器的驅(qū)動部分將生成密鑰流生成器的狀態(tài)序列，使之周期很長，統(tǒng)計特性良好；非線形組合部分則顯著增加密鑰流的復(fù)雜程度，使密鑰流能夠抵抗各種攻擊，同時保持驅(qū)動部分提供良好的分布特性。

產(chǎn)生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運(yùn)算器和反饋電路構(gòu)成。移位寄存器用來存儲數(shù)據(jù)，并受脈沖驅(qū)動。運(yùn)算器含有乘法器和加法器。反饋電路不斷產(chǎn)生脈沖信號驅(qū)動移位寄存器進(jìn)行移位運(yùn)算，并將運(yùn)算器的結(jié)構(gòu)反饋到寄存器的最高位，輸出最底位。

3.RC4流密碼算法分析

RC4算法是一種流式加密器（streamcipher），它將短的鍵值展開成為無限制的偽隨機(jī)數(shù)鍵值串。發(fā)送者使用這個鍵值串與明文信息做異或（XOR）運(yùn)算處理并產(chǎn)生密文，接收者則使用鍵值產(chǎn)生適當(dāng)?shù)逆I值串。并且對密XOR及鍵值串運(yùn)算之后，就可以得到原始的明文。

六、結(jié)論

遠(yuǎn)程網(wǎng)絡(luò)備份系統(tǒng)簡稱RBR系統(tǒng)設(shè)計完成并實(shí)施后，將有效地對可能出現(xiàn)的各種災(zāi)難進(jìn)行快速的恢復(fù)。從而有效地保證數(shù)據(jù)通信的安全，保證各企事業(yè)的工作能夠有條不穩(wěn)的進(jìn)行。

篇（6）

目前，不少煤炭企業(yè)總是以追求利益最大化為目標(biāo)，認(rèn)為檔案工作不會給企業(yè)帶來直接、明顯的經(jīng)濟(jì)利益，看重的是與生產(chǎn)經(jīng)營直接相關(guān)的部門或機(jī)構(gòu)的工作，而忽略了檔案館與檔案室及相關(guān)部門的作用，不能有序形成以煤炭企業(yè)檔案館為中心，以二級單位檔案科（室）為重點(diǎn)，部門檔案資料網(wǎng)點(diǎn)補(bǔ)充的三級檔案管理網(wǎng)絡(luò)。致使檔案管理混亂，機(jī)構(gòu)變更、兼并重組、整合過程中出現(xiàn)檔案歸屬無著落，文件資料、技術(shù)資料流失的現(xiàn)象嚴(yán)重。很多企業(yè)決策者和管理者還未意識到煤炭企業(yè)檔案工作在企業(yè)的長遠(yuǎn)利益中所起的重要作用，企業(yè)檔案工作被忽視。

1.2檔案工作管理模式不適應(yīng)煤炭企業(yè)發(fā)展需要

隨著煤炭企業(yè)改革、改組、改制的不斷深入，集團(tuán)化大公司不僅規(guī)模大，而且子公司眾多，性質(zhì)各異、區(qū)域分散，比如：潞安集團(tuán)公司是以煤炭為主業(yè)，同時始終把循環(huán)經(jīng)濟(jì)作為資源型企業(yè)，發(fā)展煤、電、油、化、硅五大產(chǎn)業(yè)為一體的現(xiàn)代化大型企業(yè)集團(tuán)?，F(xiàn)有企業(yè)檔案管理模式已不適應(yīng)性企業(yè)內(nèi)部管理體制，企業(yè)集團(tuán)和股份制公司企業(yè)之間不再是母子公司之間的上下級隸屬關(guān)系，已經(jīng)逐步轉(zhuǎn)變?yōu)橐再Y產(chǎn)為紐帶的兩個獨(dú)立法人單位的新型關(guān)系，企業(yè)集團(tuán)原有的內(nèi)部行政管理關(guān)系迅速削弱。企業(yè)的生產(chǎn)關(guān)系、基本職能、組織機(jī)構(gòu)、管理體制、經(jīng)營方式、分配方式等都發(fā)生了深刻的變化，企業(yè)檔案的形成大大超越了原來的范圍，其形成規(guī)律也發(fā)生了相應(yīng)變化。再采用過去“大一統(tǒng)”式的以行政隸屬關(guān)系而確定的檔案管理體制，必然無法滿足企業(yè)個性化的要求，不利于現(xiàn)代企業(yè)檔案管理工作的開展。

1.3檔案管理人員的業(yè)務(wù)素質(zhì)與企業(yè)的發(fā)展需要不相適應(yīng)

檔案工作是一項十分專業(yè)的系統(tǒng)工程，不是人們想象的檔案工作隨便安排個人就能干，沒有技術(shù)含量，抱著資料裝裝訂訂，存起來看門守攤就行。檔案工作對檔案人員要求非常高，檔案人員不僅要掌握檔案管理理論，還必須全面了解本企業(yè)各個職能部門工作性能，生產(chǎn)經(jīng)營特點(diǎn)及相關(guān)的土建、安裝、礦建等等工程技術(shù)方面的知識，有了較廣博的知識面，才能對多方位的工作應(yīng)對自如。而現(xiàn)行不少企業(yè)的檔案人員兼職的居多，客觀上導(dǎo)致對檔案知識的學(xué)習(xí)、掌握不夠，其素質(zhì)不能適應(yīng)煤炭企業(yè)檔案工作的需要。

2煤炭企業(yè)檔案管理存在問題的成因

2.1沒有形成一套強(qiáng)有力的管理網(wǎng)絡(luò)核心

形式多樣、性質(zhì)各異的子、分公司存在，造成煤炭企業(yè)檔案館、室、部門各司其職，各自為天，特立獨(dú)行，沒有統(tǒng)一的檔案管理網(wǎng)絡(luò)核心，不能準(zhǔn)確把握上級指示精神和要求。在具體工作規(guī)范、檔案管理制度和運(yùn)行程序銜接不上，職責(zé)不明確。

2.2沒有形成一套系統(tǒng)完備的檔案管理網(wǎng)絡(luò)制度

不少煤炭企業(yè)檔案管理制度不健全，沒有制定一套符合本企業(yè)特色的檔案管理網(wǎng)絡(luò)制度。這就給煤炭企業(yè)檔案工作在辦事流程及日常工作中自主性較大，易造成檔案管理政策性失控。如：由于檔案管理網(wǎng)絡(luò)監(jiān)管不到位，某些企業(yè)工程項目檔案的審批立項與開工不能夠同步，往往先開工后審批，導(dǎo)致重要文件、審批手續(xù)不齊全、不完整，造成檔案資料缺失；沒有形成檔案管理網(wǎng)絡(luò)制度或檔案管理網(wǎng)絡(luò)監(jiān)管不到位，致使同一煤炭企業(yè)下的各立檔單位檔案分類管理沒有統(tǒng)一標(biāo)準(zhǔn)，分類混亂。不能確保檔案資料完整、準(zhǔn)確、系統(tǒng)、有機(jī)聯(lián)系在一起。再如：沒有形成檔案管理網(wǎng)絡(luò)制度或檔案管理網(wǎng)絡(luò)監(jiān)管不到位，大型設(shè)備不經(jīng)檔案人員參與驗收簽字，隨意開箱運(yùn)行，造成檔案資料丟失。

2.3企業(yè)檔案管理人員兼職過多，且大多不具備檔案方面的專業(yè)知識

不少單位往往不設(shè)立專門的檔案管理崗位，而采取兼職的辦法，極易造成檔案分散保存。同時，檔案管理人員的頻繁更迭、檔案交接手續(xù)不完備，必然導(dǎo)致檔案缺失。

2.4在企業(yè)產(chǎn)權(quán)變動中，企業(yè)和主管部門對檔案處置不力造成檔案流失如一些公司在關(guān)停過程中檔案隨意堆放；在破產(chǎn)清算過程中會計檔案頻繁借出，未辦理借出、收回手續(xù)；企業(yè)的設(shè)備檔案、基建檔案已被原企業(yè)辭職員工帶走；職工調(diào)出帶走的人事檔案沒有辦理移交手續(xù)等，都會給國家、企業(yè)造成不可挽回的損失。

3決解問題的辦法

3.1建立健全檔案管理網(wǎng)絡(luò)體系，統(tǒng)一領(lǐng)導(dǎo)，分級管理

規(guī)范全宗管理，統(tǒng)一全宗號。充分發(fā)揮檔案核心管理體系，統(tǒng)一領(lǐng)導(dǎo)，分級管理，便于了解掌控各級檔案管理部門工作動向，及時進(jìn)行監(jiān)督、指導(dǎo)，有效防止檔案分散管理所造成的檔案管理上的空白和失散。以潞安集團(tuán)公司為例：1988年潞安集團(tuán)公司檔案館成立，為確保企業(yè)發(fā)展到哪里檔案工作就服務(wù)到哪里，集團(tuán)公司檔案館改進(jìn)工作思路，及時對公司所屬各單位進(jìn)行調(diào)查摸底，對符合構(gòu)成全宗三要素的單位，給予全宗號。并對有全宗號的單位進(jìn)行嚴(yán)格管理、規(guī)范，并下發(fā)“關(guān)于潞安集團(tuán)公司調(diào)整、變更檔案管理全宗號的通知”。構(gòu)建了檔案管理網(wǎng)絡(luò)體系，形成檔案管理網(wǎng)絡(luò)有機(jī)整體，便于統(tǒng)一領(lǐng)導(dǎo)，分級管理，有效地保護(hù)和利用檔案。

3.2健全檔案網(wǎng)絡(luò)工作體制，堅持依法辦事

建立健全煤炭企業(yè)單位檔案網(wǎng)絡(luò)工作體制，形成開展工作的有效運(yùn)行機(jī)制，提供堅強(qiáng)組織保證，是做好檔案工作的根本前提。潞安集團(tuán)公司具體做法：以公司檔案館為龍頭，對公司所屬各立檔單位檔案工作做到“三有”，有目標(biāo)、有考核、有監(jiān)督。有目標(biāo)：開局之年就制訂詳盡的工作計劃和方案，并以文件形式下到所屬各立檔單位執(zhí)行，從而推動檔案工作開展；有考核：根據(jù)每年的工作目標(biāo)，相應(yīng)制定考核辦法，進(jìn)一步推進(jìn)和完善了公司檔案工作以考核方式引導(dǎo)各立檔單位加強(qiáng)文件材料的歸檔工作，確保檔案安全保管，提高檔案工作者的業(yè)務(wù)技能，增強(qiáng)為集團(tuán)的服務(wù)意識。

3.3創(chuàng)新管理模式建立檔案協(xié)助方陣

為建立起“管理科學(xué)、服務(wù)高效、運(yùn)轉(zhuǎn)協(xié)調(diào)，門類齊全、結(jié)構(gòu)合理”的煤炭企業(yè)檔案資源管理利用新模式，實(shí)現(xiàn)檔案管理網(wǎng)絡(luò)化、檔案資源集約化、人員素質(zhì)現(xiàn)代化、業(yè)務(wù)建設(shè)標(biāo)準(zhǔn)化、管理工作規(guī)范化、服務(wù)社會優(yōu)質(zhì)化。潞安集團(tuán)是山西五大煤炭企業(yè)集團(tuán)之一，目前，已形成潞安本部、武夏、忻州、臨汾、晉中、潞安新疆六大礦區(qū)，規(guī)模增大，機(jī)構(gòu)層級增多，辦公地點(diǎn)分散，這就使得檔案管理工作范圍擴(kuò)大。潞安集團(tuán)公司檔案館根據(jù)各立檔單位的性質(zhì)、職能、及地理位置，積極創(chuàng)新檔案管理模式。實(shí)施了檔案工作協(xié)作方陣管理。將90個立檔單位根據(jù)地域，交通情況，劃分十二個方陣，每一方陣設(shè)有協(xié)作負(fù)責(zé)單位。這些單位是經(jīng)公司檔案館深入摸底、調(diào)研、經(jīng)過反復(fù)考慮，權(quán)衡管理水平、人員素質(zhì)之后，才被列入負(fù)責(zé)單位。采用這種管理模式，一方面可以加強(qiáng)各立檔單位之間檔案工作的交流學(xué)習(xí)和聯(lián)系；另一方面又解決路途遙遠(yuǎn)，不必要的人力、物力、財力浪費(fèi)，可以更高效、更快捷地幫助開展工作。這種管理模式，能夠高效、快捷整體推進(jìn)公司檔案工作協(xié)調(diào)發(fā)展，提高檔案信息資源開發(fā)利用，推進(jìn)公司檔案工作制度化、規(guī)范化、科學(xué)化、現(xiàn)代化建設(shè)，更好地為集團(tuán)公司服務(wù)。

3.4全面夯實(shí)檔案管理網(wǎng)絡(luò)基礎(chǔ)，確保檔案工作走向規(guī)范化、標(biāo)準(zhǔn)化軌道

由于煤炭企業(yè)檔案工作發(fā)展不平衡，各種性質(zhì)的子、分公司檔案管理水平參差不齊，存在太多漏洞，不少單位檔案工作得不到重視；檔案硬件設(shè)施跟不上，檔案沒有固定存放處；保管條件惡劣；檔案庫房亂堆亂放雜物等等，嚴(yán)重危及檔案安全。所以全面夯實(shí)檔案管理網(wǎng)絡(luò)基礎(chǔ)，確保檔案作走向規(guī)范化、標(biāo)準(zhǔn)化軌道非常必要的。以潞安集團(tuán)公司為例：該公司檔案館為全面推動集團(tuán)公司所屬各立檔單位檔案工作上水平上臺階，積極與所在省、市檔案局聯(lián)合，制定各項管理措施、下發(fā)各種針對性業(yè)務(wù)指導(dǎo)文件、建立檔案執(zhí)法檢查制度，開展評比、達(dá)標(biāo)活動。經(jīng)過不懈努力，不少立檔單位紛紛建立了檔案室、檔案庫，并嚴(yán)格按照檔案管理“八防”要求執(zhí)行、同時配備了相應(yīng)的專職檔案管理員，制定了相應(yīng)的檔案管理制度，建立了符合本單位實(shí)際情況的檔案分類標(biāo)準(zhǔn)，大大夯實(shí)了檔案工作基礎(chǔ)，為集團(tuán)公司全面推動檔案工作日趨走向規(guī)范化、標(biāo)準(zhǔn)化、科學(xué)化打下良好基礎(chǔ)。

3.5用檔案管理網(wǎng)路控制單位、控制人員，防止企業(yè)檔案流失

煤炭企業(yè)檔案主管部門要及時對自己所轄的各立檔制單位制定《煤炭企業(yè)資產(chǎn)與產(chǎn)權(quán)變動檔案處置暫行辦法》，根據(jù)自己所管轄各立檔單位，有針對性地下發(fā)年報統(tǒng)計文件，及時了解掌控全公司各立檔單位檔案工作動向，從而及時掌握破產(chǎn)企業(yè)狀況，并精心組織、安排對關(guān)閉破產(chǎn)單位開展檔案指導(dǎo)工作，督促這些單位夯實(shí)責(zé)任，加強(qiáng)檔案妥善保管，確保檔案萬無一失；就人員控制：各立檔單位形成與人事、勞資攜手，檔案不移交，不簽字，不允許調(diào)動制度。

篇（7）

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，高校作為培養(yǎng)人才的基地，對網(wǎng)絡(luò)的要求越來越高，對在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁、看網(wǎng)上視頻等寬帶要求越來越高，這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里，校園網(wǎng)絡(luò)管理人員至少需要考慮四大問題：一是確保網(wǎng)絡(luò)設(shè)備管理正常工作，過濾非法用戶使用網(wǎng)絡(luò)資源情況的出現(xiàn)；二是檢測系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊；三是實(shí)時做好在線遠(yuǎn)程控制設(shè)備控制；四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況，實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問題的根本性措施是要設(shè)計出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述

網(wǎng)絡(luò)軟、硬件存在的安全漏洞會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅，導(dǎo)致絡(luò)安全事件發(fā)生，因此為維護(hù)這個網(wǎng)絡(luò)系統(tǒng)，要利用其他手段來創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個網(wǎng)絡(luò)安全防護(hù)體系，該系統(tǒng)既包括先進(jìn)的技術(shù)，還包括安全教育、法律約束和嚴(yán)格的管理。也就是說，當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。

1、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運(yùn)行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對計算機(jī)網(wǎng)絡(luò)進(jìn)行審計和監(jiān)控、及時檢測網(wǎng)絡(luò)安全，同時做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。

要實(shí)現(xiàn)網(wǎng)絡(luò)安全，在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同，存在很大的差異，所以非常有必要在它們之間設(shè)置防火墻，從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制。對網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用網(wǎng)絡(luò)安全檢測工具進(jìn)行定期安全性檢測和分析，及時發(fā)現(xiàn)并修正其存在的弱點(diǎn)和問題。從而運(yùn)用反病毒環(huán)節(jié)對網(wǎng)絡(luò)目錄和文件設(shè)置訪問權(quán)等，對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下，或者在對網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問時，備份系統(tǒng)文件可以起到很好的保護(hù)作用。

2、物理安全

通過設(shè)置裝置和應(yīng)用程序等方式方法來保護(hù)計算機(jī)和存儲介質(zhì)的安全稱為物理安全。一般有兩層含義：一是環(huán)境安全，通過設(shè)立電子監(jiān)控，設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制，將災(zāi)難發(fā)生時的損失盡可能減小，保障區(qū)域環(huán)境安全。二是設(shè)備安全，主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全，主要是指媒體數(shù)據(jù)的安全，即防復(fù)制、防消磁、防丟失等，另外是媒體本身的安全，包括防盜、防毀、防霉等。

3、信息安全

管理和技術(shù)兩方面的安全統(tǒng)稱為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等，包括用戶口令鑒別，計算機(jī)病毒防治，數(shù)據(jù)存取權(quán)限，用戶存取權(quán)限控制，方式控制、安全問題跟蹤、安全審計和數(shù)據(jù)加密等。

二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計開發(fā)的出發(fā)點(diǎn)

針對不同的網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能，可以讓使用者在方便使用網(wǎng)絡(luò)資源庫的時候達(dá)到良好的管理效果。其關(guān)系如圖1所示。

圖1：人機(jī)交互關(guān)系圖

現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶。在整個高校，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出，網(wǎng)絡(luò)的管理應(yīng)不限于此，還應(yīng)該對于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。

三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類

路由管理、網(wǎng)絡(luò)安全審計、用戶認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個網(wǎng)絡(luò)安全管理的重要組成成分。

圖2：網(wǎng)絡(luò)安全管理系統(tǒng)基本功能

檢測潛在的網(wǎng)絡(luò)安全隱患、及時監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒，并及時查殺可疑的外來入侵者，并及時發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問熱點(diǎn)上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時采取現(xiàn)場措施，收集來自路由器的重要信息（如用UDP或TCP協(xié)議受到的攻擊）數(shù)據(jù)，確保相關(guān)網(wǎng)絡(luò)安全信息，保障校園網(wǎng)的信息完整性。

（1）路由安全管理

網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置，察看路由器的端口運(yùn)行情況，核實(shí)路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu)，還可以核對路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能，做到實(shí)時地對路由器信息進(jìn)行添加、刪除、修改等操作。對全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。

(2)用戶認(rèn)證管理

校園網(wǎng)要實(shí)行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作；對用戶提交的信息，可以提交至上層進(jìn)行審批；查看網(wǎng)絡(luò)管理中心對申請上網(wǎng)的審批結(jié)果；可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請，一一查看和打印審批過程中的審批記錄，有效得出審批結(jié)果。

（3）網(wǎng)絡(luò)監(jiān)控

安全系統(tǒng)對校園網(wǎng)目前所有環(huán)節(jié)，包括路由器、服務(wù)器、交換機(jī)客戶端等進(jìn)行監(jiān)控，可以使網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)在圖形化的界面下一目了然，直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài)，便于管理人員進(jìn)行查閱、統(tǒng)計等工作，詳細(xì)地記錄下監(jiān)控數(shù)據(jù)后存放至后臺數(shù)據(jù)庫中，便于對其進(jìn)行信息方面的統(tǒng)計。

(4)網(wǎng)絡(luò)故障管理

借助網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)中心管理人員可對用戶提交的信息進(jìn)行及時處理，比如提供給用戶便捷查看學(xué)校網(wǎng)絡(luò)中心對各種申請的審批結(jié)和報修的新增網(wǎng)絡(luò)點(diǎn)的功能，修改、刪除網(wǎng)絡(luò)配置等各種申請，調(diào)整并反饋給用戶。

運(yùn)用網(wǎng)絡(luò)安全系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理人員可啟動快速自動響應(yīng)功能，實(shí)時鑒別和判斷故障發(fā)生的原因，從而將網(wǎng)絡(luò)故障時間或影響校園網(wǎng)的網(wǎng)絡(luò)問題降低到最小程度。

四、校園網(wǎng)絡(luò)安全體系的設(shè)計原則與任務(wù)

按照“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問題，同時要建立一個基礎(chǔ)的安全防護(hù)體系，再根據(jù)應(yīng)用的變化，補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。

（一）校園網(wǎng)絡(luò)安全體系的設(shè)計原則

設(shè)計網(wǎng)絡(luò)安全體系時應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計的要求，遵循可行性原則、多重保護(hù)原則、安全性原則、動態(tài)化原則、可承擔(dān)性原則等原則。

一是可行性原則：校園網(wǎng)用戶設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，更應(yīng)該考慮到設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，設(shè)計方案在實(shí)施中需要切實(shí)可行。如果僅僅是為了追求理論上的完美以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身就毫無實(shí)際價值。

二是多重保護(hù)原則：在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因為任何安全措施都不能保證絕對安全，所以要建立一個多重保護(hù)系統(tǒng)，當(dāng)一層保護(hù)被攻破時，其他層仍可保護(hù)信息安全。

三是安全性原則：安全性成為首要目標(biāo)。原因在于設(shè)計網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運(yùn)行，需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運(yùn)行，必須選擇在安全和性能之間合適的平衡點(diǎn)。網(wǎng)絡(luò)安全體系包含一些硬件和軟件，它們會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

四是動態(tài)化原則：安全防護(hù)隨著用戶的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴(kuò)展性。

五是可承擔(dān)性原則：考慮校園本身運(yùn)行特點(diǎn)和實(shí)際承受能力，要切實(shí)可行，沒有必要按電信級、銀行級標(biāo)準(zhǔn)設(shè)計。

（二）校園網(wǎng)絡(luò)安全體系設(shè)計的任務(wù)

校園網(wǎng)絡(luò)安全體系設(shè)計的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù)：

（1）為校園網(wǎng)用戶和網(wǎng)絡(luò)管理者之間提供一個動態(tài)網(wǎng)絡(luò)交流系統(tǒng)，同時，提供對用戶的管理功能，對用戶的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行動態(tài)判斷，并為將來創(chuàng)造用戶自主服務(wù)知識庫提供基本條件。

（2）建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù)，較為規(guī)范的網(wǎng)絡(luò)安全信息庫。

（3）全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息，并對網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶報修登記等業(yè)務(wù)提供實(shí)時在線服務(wù)。

五、結(jié)束語

為了控制好一個復(fù)雜的計算機(jī)網(wǎng)絡(luò)并運(yùn)行好其全過程，保證其效率，需要把高校校園網(wǎng)的安全作為一個龐大的系統(tǒng)工程來對待，需要全方位防范。因此，一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個好的網(wǎng)絡(luò)安全管理系統(tǒng)，即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運(yùn)行的目的，從而對對各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。

參考文獻(xiàn):

[1]謝志強(qiáng).IPv6過渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)

篇（8）

1 概述

電網(wǎng)是國民經(jīng)濟(jì)迅速發(fā)展必要的基礎(chǔ)設(shè)施，是國家能源供應(yīng)的重要保障。維護(hù)電網(wǎng)的安全可靠運(yùn)行，為社會經(jīng)濟(jì)提供充足的能源供應(yīng)，是我國全面實(shí)現(xiàn)小康社會和建設(shè)社會主義和諧社會的先決條件。電力生產(chǎn)工作的可靠進(jìn)行離不開電網(wǎng)調(diào)度的大力支持，電網(wǎng)調(diào)度保證了電力用戶電能的安全可靠供應(yīng)，對電網(wǎng)的安全可靠運(yùn)行意義重大。作為調(diào)度系統(tǒng)的專用數(shù)據(jù)傳輸網(wǎng)絡(luò)，電力調(diào)度數(shù)據(jù)網(wǎng)是推動電網(wǎng)調(diào)度自動化和管理現(xiàn)代化的基礎(chǔ)保障，是維系電力網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的有效手段，在協(xié)調(diào)電力系統(tǒng)發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的協(xié)調(diào)運(yùn)轉(zhuǎn)和確保系統(tǒng)安全、可靠運(yùn)行方面扮演了重要角色。近年來，電力系統(tǒng)技術(shù)創(chuàng)新成果如雨后春筍般涌現(xiàn)，我國的特高壓輸電項目已經(jīng)投入運(yùn)行，我們借鑒國外電網(wǎng)發(fā)展的先進(jìn)經(jīng)驗，并考慮我國電網(wǎng)的具體情況，迅速推進(jìn)了我國智能網(wǎng)建設(shè)的步伐，先進(jìn)的通訊網(wǎng)絡(luò)技術(shù)、電子信息技術(shù)和自動化控制技術(shù)在電力系統(tǒng)中得到應(yīng)用，智能化、信息化、數(shù)字化和自動化的領(lǐng)先智能電網(wǎng)建設(shè)，給電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)帶來了新的發(fā)展機(jī)遇和挑戰(zhàn)，為適應(yīng)新時期電力系統(tǒng)的發(fā)展，建立新型的調(diào)度數(shù)據(jù)運(yùn)維管理體系，提升電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理水平成為電力工作中的一個重要目標(biāo)。

2 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的基本結(jié)構(gòu)

根據(jù)電網(wǎng)調(diào)度網(wǎng)絡(luò)發(fā)展的需要，目前我國電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)重要分為接入層、匯聚層和核心層三層。其中，調(diào)度機(jī)構(gòu)的級別不同，各層設(shè)備的具體劃分也不盡相同，以某省會城市電網(wǎng)為例，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)如下：

2.1 核心層

核心層是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的核心主干，其主要功能在于依靠其高性能的網(wǎng)絡(luò)設(shè)備以及可靠的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)通訊數(shù)據(jù)的高速轉(zhuǎn)發(fā)，從而為系統(tǒng)提供搞笑可靠的傳輸結(jié)構(gòu)。省級調(diào)度和地區(qū)調(diào)度的核心路由器、雙平面路由器以及備用調(diào)度路由器是該調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的核心設(shè)備。

2.2 匯聚層

匯聚層作為接入層各種設(shè)備的結(jié)合點(diǎn)，其主要功能是將接入層所有設(shè)備的全部通訊數(shù)據(jù)傳輸?shù)胶诵膶樱摬糠忠髮?shù)據(jù)交換的處理能力和交換速度較高。該電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的匯聚層有地區(qū)調(diào)度下屬的集中控制中心、縣級調(diào)度的匯聚路由器構(gòu)成，通過接入層設(shè)備的集合操作，從而盡可能設(shè)備、接口以及鏈路數(shù)量的目的。

2.3 接入層

接入層的各種設(shè)備是調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中和發(fā)電廠、變電站以及電力用戶的設(shè)備直接對接的設(shè)施，其主要功能在于實(shí)現(xiàn)電力系統(tǒng)各功能節(jié)點(diǎn)的業(yè)務(wù)接入。該調(diào)度電網(wǎng)的接入層主要包括各類發(fā)電廠、地區(qū)變電站的網(wǎng)絡(luò)設(shè)備，承擔(dān)了電網(wǎng)調(diào)度網(wǎng)絡(luò)數(shù)據(jù)采集的任務(wù)。

3 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)滿足的要求

隨著電力系統(tǒng)的智能化發(fā)展建設(shè)，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)也應(yīng)與時俱進(jìn)，不斷滿足電網(wǎng)發(fā)展的需求。

（1）電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的通訊報文的傳輸時間要求越來越高。電力網(wǎng)絡(luò)報文的傳輸通常按照IEC61850進(jìn)行，有著更為嚴(yán)格的傳輸時間要求，傳輸時間的計量單位提高到毫秒級，因此在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)通訊過程中必須采取相應(yīng)的措施，盡量減小數(shù)據(jù)通訊的傳輸延時時間。

（2）電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的通訊設(shè)備的性能要求進(jìn)一步提高。由于電力網(wǎng)絡(luò)智能化的程度越來越高，更多的一次設(shè)備和二次設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，網(wǎng)絡(luò)通訊數(shù)據(jù)量增大，通訊負(fù)擔(dān)大大增加，網(wǎng)絡(luò)設(shè)備需要容納更多的數(shù)據(jù)傳輸量，能夠更為迅速地實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，同時調(diào)度網(wǎng)絡(luò)還應(yīng)具備更為高效更為可靠的網(wǎng)絡(luò)對時功能和數(shù)據(jù)流量控制功能等，從而確保各項功能系統(tǒng)不會相互沖突，同時，由于電網(wǎng)對調(diào)度系統(tǒng)網(wǎng)絡(luò)可靠性的要求，網(wǎng)絡(luò)設(shè)備還應(yīng)具備較強(qiáng)的抗干擾能力和對惡劣環(huán)境的適應(yīng)能力，確保設(shè)備的長期可靠運(yùn)行。

（3）電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)對網(wǎng)絡(luò)通訊帶寬的要求不斷提高。隨著電力系統(tǒng)智能管理業(yè)務(wù)的不斷增多，原始的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)10M以下的帶寬已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足業(yè)務(wù)發(fā)展的要求，已經(jīng)成為系統(tǒng)網(wǎng)絡(luò)通訊傳輸?shù)淖璧K，100M及以上的網(wǎng)絡(luò)鏈路已經(jīng)逐漸出現(xiàn)并取代原有的鏈路，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，更高的帶寬將成為趨勢，千兆以太網(wǎng)將成為主流。

隨著對電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)要求的不斷提高，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維管理水平也要相應(yīng)有所提升，這就要求經(jīng)一部完善管理體系，從電網(wǎng)的實(shí)際運(yùn)行情況入手，對設(shè)備升級改造、故障排除、配置更新等工作進(jìn)行充分考慮，根據(jù)系統(tǒng)的業(yè)務(wù)需求調(diào)整調(diào)度網(wǎng)絡(luò)，使其能夠兼容電力系統(tǒng)中的各種智能設(shè)備設(shè)施，確保其在調(diào)整過程中業(yè)務(wù)的穩(wěn)定性和連續(xù)性。

4 調(diào)度數(shù)據(jù)網(wǎng)運(yùn)維管理存在缺陷分析

篇（9）

2提高政府職能部門開展安全管理工作的能力

負(fù)責(zé)互聯(lián)網(wǎng)安全管理的部門主要有信息、公安、工商、文化、宣傳等等，他們是我國黨委政府機(jī)構(gòu)的重要組成部分，在這種多頭管理的體制下，如何提高其進(jìn)行互聯(lián)網(wǎng)安全管理的能力，是一個亟需解決的重大課題，只有安全管理的能力上了一個臺階，才能應(yīng)對互聯(lián)網(wǎng)安全隱患瞬息萬變的態(tài)勢，有效地破解安全難題。第一，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管的技術(shù)升級；目前針對網(wǎng)絡(luò)安全隱患的監(jiān)管主要采取的是信息過濾和信息分級的方式，當(dāng)出現(xiàn)違法內(nèi)容或信息的時候，網(wǎng)絡(luò)系統(tǒng)會通過路由器過濾或者過濾網(wǎng)關(guān)過濾的手段將這些違法內(nèi)容和不良信息過濾掉。信息分級主要是將互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行級別分類，這種方式與電視、電影的分級制度有些類似，通過分級，將不同類型的信息提供給不同的需求者，而違法違規(guī)的信息數(shù)據(jù)則被屏蔽掉。這兩種技術(shù)雖然發(fā)揮了很大的作用，但是也存在不少缺陷，例如過濾法的前提是字詞資料庫的存在，而這個字詞資料庫的內(nèi)容是有限的，網(wǎng)絡(luò)危險數(shù)據(jù)的內(nèi)容是無限的，某些資料庫存在的危險信息可以輕易地繞過過濾網(wǎng)。因此，作為安全管理的部門要加大技術(shù)開發(fā)和創(chuàng)新的力度，安全管理措施要與互聯(lián)網(wǎng)技術(shù)的發(fā)展保持步伐一致，要建立技術(shù)研發(fā)中心，引進(jìn)高端的技術(shù)研發(fā)人才，加大資金扶持力度。另外，要鼓勵和支持社會力量參與技術(shù)創(chuàng)新的過程中來，社會力量是我國進(jìn)行網(wǎng)絡(luò)安全技術(shù)開發(fā)所依賴的重要后盾，它是取之不盡用之不竭的，有很多網(wǎng)絡(luò)技術(shù)人才默默地為社會做出貢獻(xiàn)，在反病毒軟件設(shè)計、防木馬程序設(shè)計。反黑客攻擊方面有很多造詣，因此管理部門要重視這些普通的貢獻(xiàn)者，鼓勵他們加強(qiáng)技術(shù)創(chuàng)新，為社會做出更大的貢獻(xiàn)。第二，政策制定應(yīng)當(dāng)加大對民意的考量。信息化時代下的互聯(lián)網(wǎng)發(fā)展，不僅僅是技術(shù)層面的進(jìn)步，更是社會文明層面的進(jìn)步，而推動網(wǎng)絡(luò)社會文明進(jìn)步的主要力量就是普通民眾，他們在互聯(lián)網(wǎng)安全管理方面能夠發(fā)揮的作用已經(jīng)越來越明顯。政府部門應(yīng)當(dāng)采取包容的態(tài)度，積極回應(yīng)網(wǎng)絡(luò)民意，在制定安全管理政策時征求民意，集合廣大公眾的智慧?，F(xiàn)代社會是一個風(fēng)險社會，在進(jìn)行政府政策制定時，往往依靠政府單一力量的模式難以有效預(yù)見復(fù)雜的風(fēng)險，也難以有效確定科學(xué)的制度。第三，重視網(wǎng)絡(luò)商務(wù)交易的安全管理方法。網(wǎng)絡(luò)安全交易是互聯(lián)網(wǎng)的一個重要業(yè)務(wù)板塊，其安全狀況的好壞直接關(guān)系到互聯(lián)網(wǎng)安全管理全局工作。要拓寬安全管理維度，建立經(jīng)營主體、商標(biāo)、廣告、市場、合同、反不正當(dāng)競爭、消費(fèi)者權(quán)益保護(hù)等多個維度，全面規(guī)范網(wǎng)絡(luò)交易的秩序。積極拓展互聯(lián)網(wǎng)監(jiān)管的領(lǐng)域，對于網(wǎng)絡(luò)中介、網(wǎng)絡(luò)代購等比較新的商務(wù)交易方式進(jìn)行探索，研究規(guī)范發(fā)展的對策。根據(jù)互聯(lián)網(wǎng)交易市場的特點(diǎn)，探索建立分類別管理的模式，針對大型網(wǎng)上交易平臺、違規(guī)次數(shù)多的網(wǎng)站，加大監(jiān)測的力度和頻度。對于可能涉及網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力或者網(wǎng)絡(luò)犯罪的行為，要予以重點(diǎn)關(guān)注和監(jiān)測，防患于未然。

3建立互聯(lián)網(wǎng)安全管理的有效機(jī)制

互聯(lián)網(wǎng)安全管理需要科學(xué)有效的機(jī)制作為保障，才能使各項工作按照一定的原則，合理的程序開展，才能促進(jìn)安全管理工作在正常的軌道運(yùn)行，保障法律和政策發(fā)揮其應(yīng)有的作用。第一，成立一個專門組織或者部門，對現(xiàn)有的資源進(jìn)行整合，比如成立由多部門聯(lián)合組建的協(xié)調(diào)部門，對互聯(lián)網(wǎng)安全問題進(jìn)行有效的治理。我國目前有權(quán)治理互聯(lián)網(wǎng)安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等?？梢栽O(shè)立一個專門的管理部門，對于涉及多部門的互聯(lián)網(wǎng)管理權(quán)力時，能夠進(jìn)行協(xié)調(diào)與整合，最大化地發(fā)揮各部門的功能，促進(jìn)資源的有效配置。第二，要建立專項治理行動的長效機(jī)制。通過上述專門組織，以其為主導(dǎo)，進(jìn)行長期性的專項治理行動。專項治理行動，能夠在很短的實(shí)踐內(nèi)，形成打擊互聯(lián)網(wǎng)安全問題的正面影響，解決一些突出性問題，在社會上形成威懾力。專項整治活動需要協(xié)調(diào)各個參與部門的關(guān)系，發(fā)揮各部門的優(yōu)勢，要聽取社會公眾的意見，在整治活動中吸取經(jīng)驗教訓(xùn)。促進(jìn)長效機(jī)制的順利形成。第三，建立互聯(lián)網(wǎng)自治機(jī)制。最主要的是做好互聯(lián)網(wǎng)行業(yè)自律體系的建設(shè)。一方面要加強(qiáng)行業(yè)自律規(guī)范的建立進(jìn)程，結(jié)合互聯(lián)網(wǎng)事業(yè)發(fā)展的具體情況，針對多發(fā)性的安全問題，制定合理的行業(yè)自律規(guī)范，互聯(lián)網(wǎng)服務(wù)的提供者、電子商務(wù)的經(jīng)營者等等主體應(yīng)當(dāng)切實(shí)履行行業(yè)自律規(guī)范，樹立職業(yè)倫理道德，堅決抵制互聯(lián)網(wǎng)不良行為。另一方面要規(guī)范上網(wǎng)主體的行為守則，通過社會公共道德規(guī)范、法律制度的宣傳等方式，使廣大公眾深刻理解網(wǎng)絡(luò)不良行為的危害，減少肆意制造網(wǎng)絡(luò)病毒、肆意進(jìn)行黑客攻擊的行為，避免網(wǎng)絡(luò)謠言的散布和蔓延。樹立文明上網(wǎng)的理念，約束和規(guī)范網(wǎng)絡(luò)言行。最后，要建立互聯(lián)網(wǎng)安全問題的預(yù)警機(jī)制。當(dāng)發(fā)生可能危害國家安全、危害公共安全以及大規(guī)模的財產(chǎn)安全的互聯(lián)網(wǎng)行為時，比如網(wǎng)絡(luò)上的大規(guī)模政治煽動行為，對政權(quán)和社會穩(wěn)定構(gòu)成威脅，預(yù)警機(jī)制的重要性就會突顯出來。各級政府、大型企業(yè)等要建立預(yù)警機(jī)制，設(shè)置網(wǎng)絡(luò)安全監(jiān)測和處置機(jī)構(gòu)。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時，監(jiān)測機(jī)構(gòu)能夠及時發(fā)現(xiàn)問題并向管理者報告，監(jiān)測機(jī)構(gòu)能夠進(jìn)行重大問題的分析和判斷，研究重大安全問題的特點(diǎn)和運(yùn)行規(guī)律，制定出治理預(yù)案。并且能夠單獨(dú)或者協(xié)同其他部門對重大安全問題進(jìn)行有效處理。這樣的預(yù)警機(jī)制對于解決復(fù)雜的網(wǎng)絡(luò)安全問題將會起到重要作用。

篇（10）

    1 引言

    故障管理是現(xiàn)代電信網(wǎng)管理的5大功能之一,故障管理是網(wǎng)絡(luò)管理的一個重要組成部分,故障管理的智能化是故障管理追求的目標(biāo),也是復(fù)雜、高速網(wǎng)絡(luò)高可靠性、高生存性的必然要求。

    網(wǎng)絡(luò)管理員面對通信網(wǎng)絡(luò)中產(chǎn)生的大量告警信息,往往很難從中找出故障的真正原因,從而無法快速實(shí)施故障修復(fù)和障礙排除。對于故障管理來講,其難點(diǎn)就在于故障診斷和定位。為了更好的解決故障診斷定位問題,需要對所接收的告警信息進(jìn)行分析和處理,以便能更好地完成故障管理的任務(wù)。

    為了更好的把故障管理的智能化的思想運(yùn)用到通信網(wǎng)絡(luò)中,以解決大型通信網(wǎng)中大量的告警信息,本文將首先介紹幾種具有代表性的故障管理告警關(guān)聯(lián)技術(shù),并通過對比分析這幾種方法,選擇將基于規(guī)則和實(shí)例的關(guān)聯(lián)分析方法相結(jié)合,進(jìn)而來分析告警信息,從而使故障的定位更加準(zhǔn)確。

    2 基本概念

    在網(wǎng)絡(luò)管理領(lǐng)域,故障是人們對服務(wù)中出現(xiàn)問題的感知,尤其是用戶的感知。故障是產(chǎn)生告警事件的原因。告警是當(dāng)檢測到錯誤或異常狀態(tài)時產(chǎn)生的特定類型的通知。但它只是表明可能有故障發(fā)生,并不一定有故障發(fā)生。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時,會引發(fā)一系列告警,但并不是所有告警都表明故障原因,所以需要對網(wǎng)絡(luò)中發(fā)生的告警事件進(jìn)行相關(guān)性分析,確定產(chǎn)生故障的根本原因。

    告警相關(guān)性分析是指對告警進(jìn)行合并和轉(zhuǎn)化,將多個告警合并成一條具有更多信息量的告警,確定能反應(yīng)故障根本原因的告警,準(zhǔn)確定位故障[1]。

    3 幾種告警關(guān)聯(lián)技術(shù)

    3.1 基于規(guī)則的推理

    基于規(guī)則的推理又稱為基于規(guī)則的專家系統(tǒng)、專家系統(tǒng)、產(chǎn)生式系統(tǒng)和黑板系統(tǒng)等,它是最早出現(xiàn)的一種事件關(guān)聯(lián)技術(shù)。

    這種方法的特定領(lǐng)域的知識包含在一組規(guī)則集中,而與特定情況相關(guān)的知識構(gòu)成了事實(shí)。每個基于規(guī)則的系統(tǒng)都有一個控制策略,決定應(yīng)用規(guī)則的次序。例如,當(dāng)結(jié)束條件已經(jīng)被滿足,則停止計算[1]。

    3.2 基于事例的推理

    基于事例的推理是通過直接利用過去的經(jīng)驗和方法,來解決給定的問題。事例是以前遇到并已經(jīng)解決的特定問題?；谑吕耐评硎菍⑦^去成功的事例存入事例庫;遇到新問題時,在事例庫中尋找類似的過去事例,利用類比推理方法得到新問題的近似解答;再加以適當(dāng)修改,使之完全適合新問題。事例庫的維護(hù)主要是按著名的遺忘曲線理論,即長期不用的信息將會被遺忘,所以要刪除長期不用的事例。

    3.3 基于模型的推理

    在基于模型的推理系統(tǒng)中,每個被管對象都有一個模型與之相對應(yīng)。一個模型實(shí)際上就是一個軟件模塊。處于網(wǎng)絡(luò)管理系統(tǒng)中的事件相關(guān)器建立在面向?qū)ο蟮哪Ｐ椭?模型之間的協(xié)作形成事件關(guān)聯(lián)。網(wǎng)絡(luò)管理系統(tǒng)和被管網(wǎng)元之間的通信是通過事件關(guān)聯(lián)器和每個被管網(wǎng)元的模型之間的通信實(shí)現(xiàn)的,被管網(wǎng)元和被管網(wǎng)元之間的通信是通過被管網(wǎng)元的模型之間的通信實(shí)現(xiàn)的。這樣,模型之間的關(guān)系反映出它們所代表的被管網(wǎng)元之間的關(guān)系[2]。

    每個模型通過與自身所表示的被管網(wǎng)元以及與其它模型之間進(jìn)行通信,分析自身所表示的網(wǎng)元是否發(fā)生故障。因此,網(wǎng)元的故障首先由模擬該網(wǎng)元的模型識別出,然后報告給網(wǎng)絡(luò)管理系統(tǒng)。

    3.4 貝葉斯網(wǎng)絡(luò)

    貝葉斯網(wǎng)絡(luò) [3]提出處理不確定性的新方法。通過這些方法即使在信息不完全和不精確的情況下,也可以進(jìn)行推理。通信網(wǎng)絡(luò)中發(fā)生的告警事件,可能會發(fā)生丟失,收集到的具有相關(guān)性告警事件是不確定的。而且激發(fā)相關(guān)性告警的故障原因也是不確定的。所以通過貝葉斯網(wǎng)絡(luò)來分析通信網(wǎng)絡(luò)中告警相關(guān)性,可以克服告警事件的不確定性。

    3.5 神經(jīng)網(wǎng)絡(luò)

    神經(jīng)網(wǎng)絡(luò)是模仿人類神經(jīng)系統(tǒng)的工作原理,又相互聯(lián)結(jié)的神經(jīng)元組成的系統(tǒng)。各神經(jīng)元之間是簡單的輸入/輸出的關(guān)系。通過學(xué)習(xí)待分析數(shù)據(jù)中的模式來構(gòu)造模型,而這個模型本身相當(dāng)于一個“黑箱”,我們并不了解“黑箱”內(nèi)部的東西,而只要求我們在已經(jīng)訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)中輸入端輸入數(shù)據(jù),就可以在輸出端直接得到預(yù)期的結(jié)果。

    3.6 數(shù)據(jù)挖掘

    數(shù)據(jù)挖掘是在數(shù)據(jù)中發(fā)現(xiàn)新穎的模式。它是基于過去事例的泛化的一種歸納學(xué)習(xí)。數(shù)據(jù)挖掘在通信領(lǐng)域中的典型應(yīng)用是基于歷史告警數(shù)據(jù),發(fā)現(xiàn)告警相關(guān)性規(guī)則。根據(jù)發(fā)現(xiàn)的規(guī)則,來分析和預(yù)測網(wǎng)絡(luò)元件可能出現(xiàn)的故障。

    3.7 模糊邏輯

    由于通信網(wǎng)絡(luò)結(jié)構(gòu)十分復(fù)雜,幾乎不可能建立關(guān)于這些網(wǎng)絡(luò)的精確模型,所以需要用模糊邏輯方法來處理一些具體問題。而且實(shí)際上由于網(wǎng)絡(luò)配置經(jīng)常發(fā)生變化,網(wǎng)絡(luò)模型越詳細(xì),那么它過時的速度會越快。并且在故障和告警之間的因果關(guān)系通常是不完全的,如由于路由故障,一些告警事件發(fā)生丟失。因此可以通過模糊邏輯描述出不精確網(wǎng)絡(luò)模型,用于分析不完全的告警相關(guān)性[1]。

    由通信專家所提供的知識經(jīng)常是不精確的,很難直接用于網(wǎng)絡(luò)管理。模糊邏輯中最根本的概念是模糊集合。模糊集合中任何一個元素歸屬于某個集合,不再是從True 或False的兩者選擇其一,而是在區(qū)間[0,1]之間的一個值。所以通過模糊邏輯來描述網(wǎng)絡(luò)模型,采用模糊推理來確定出相關(guān)性規(guī)則。

    4 分析和比較

    下面對上述幾種告警關(guān)聯(lián)技術(shù)的優(yōu)缺點(diǎn)進(jìn)行分析和比較。

    基于規(guī)則的推理系統(tǒng)結(jié)構(gòu)簡單,比較容易實(shí)現(xiàn)。但對于基于規(guī)則的系統(tǒng)來說,當(dāng)規(guī)則數(shù)目達(dá)到一定量時,規(guī)則庫的維護(hù)變得越來越困難。而且知識的獲取是基于規(guī)則系統(tǒng)的一個很大瓶頸,因為規(guī)則獲取主要從專家那里獲得,且無自學(xué)習(xí)的功能。而且在這種演繹推理過程中,沒有充分利用過去經(jīng)驗并且缺乏記憶。

    基于事例的推理克服了基于規(guī)則的推理的許多不足:前者知識的單元是事例,檢索是基于對事例的部分匹配,而對于后者知識的單元是規(guī)則,檢索是基于對規(guī)則的完全匹配。但是在基于事例的推理系統(tǒng)剛開始運(yùn)行的時候,一般很少能找到完全匹配的事例,隨著事例庫的增長,系統(tǒng)的效率也會逐漸提高。并且系統(tǒng)具有自學(xué)習(xí)的能力。缺點(diǎn)是它總是與某一個特定應(yīng)用領(lǐng)域緊密相關(guān),而不存在一個通用的事例方法。它對于網(wǎng)絡(luò)變化處理反應(yīng)不敏感,處理過程較復(fù)雜而且費(fèi)時,這對于要求實(shí)時性高的告警處理是一個問題。

    基于模型的推理通過模型間的互操作來達(dá)到事件關(guān)聯(lián)的目的,這對降低網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)負(fù)載有一定的好處。但是它需要為每個網(wǎng)元建立一個模型軟件,當(dāng)網(wǎng)絡(luò)規(guī)模逐漸增大時這一任務(wù)的復(fù)雜性就會越來越高。

    對于貝葉斯網(wǎng)絡(luò)來說,計算出每一個節(jié)點(diǎn)相關(guān)概率是一個NP-hard 的問題。雖然通過采用恰當(dāng)?shù)膯l(fā)式算法,可以在可接受的時間內(nèi)算出幾千個節(jié)點(diǎn)的計算,但貝葉斯網(wǎng)絡(luò)邊界概率的計算效率仍是一個有待解決的難題。

    基于神經(jīng)網(wǎng)絡(luò)的方法具有良好的自學(xué)習(xí)能力,而且對輸入的數(shù)據(jù)具有較好的容錯性。但神經(jīng)網(wǎng)絡(luò)需要過多的訓(xùn)練,在通信網(wǎng)絡(luò)中很難找到較好的訓(xùn)練數(shù)據(jù)。

    數(shù)據(jù)挖掘方法不需要知道網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)關(guān)系,因此當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時,可以通過告警的歷史記錄進(jìn)行分析,自動發(fā)現(xiàn)新的告警相關(guān)性規(guī)則,這減輕了網(wǎng)絡(luò)管理員的工作強(qiáng)度,提高了工作效率。因此基于數(shù)據(jù)挖掘告警相關(guān)性系統(tǒng)可以很快地調(diào)整適應(yīng)一些變化快的通信網(wǎng)絡(luò),解決通信網(wǎng)絡(luò)中出現(xiàn)的新問題[1]。

    5 結(jié)論

    隨著通信網(wǎng)絡(luò)的迅速發(fā)展,對網(wǎng)絡(luò)的維護(hù)變得越來越困難,對告警處理愈顯重要。

    傳統(tǒng)上人們傾向于采用某一種方法對告警事件進(jìn)行分析,但是通過上面介紹,我們可以得知,每一種方法都有其優(yōu)缺點(diǎn)。如果僅僅采用一種方法,那么其效果在網(wǎng)絡(luò)規(guī)模較小的情況下,還可以滿足實(shí)際要求。當(dāng)通信網(wǎng)絡(luò)規(guī)模越來越大時,顯然已經(jīng)無法滿足網(wǎng)絡(luò)維護(hù)的要求。因此我們可以選用其中的兩種或以上方法同時對告警事件進(jìn)行分析。

    從上面的介紹中,我們可以得知,基于規(guī)則的推理和基于事例的推理這兩種方法的具有一定的互補(bǔ)性?；谝?guī)則的推理算法最大優(yōu)點(diǎn)是它更符合人的思維,便于人們的理解,系統(tǒng)結(jié)構(gòu)簡單,比較容易實(shí)現(xiàn)。所有知識都采用“if-then”或者“condition-action”規(guī)則集的形式?；谑吕评淼南到y(tǒng)具有自學(xué)習(xí)的能力,通過直接利用過去的經(jīng)驗和方法,來解決給定的問題。該方法還可與神經(jīng)網(wǎng)絡(luò)和遺傳算法相結(jié)合,進(jìn)一步完善其學(xué)習(xí)能力。針對通信網(wǎng)絡(luò)的特點(diǎn),我們以這兩種推理方法為主要手段對網(wǎng)絡(luò)故障進(jìn)行分析。

    參考文獻(xiàn):

    [1] 鄭慶國,呂衛(wèi)鋒.通信網(wǎng)絡(luò)中的告警相關(guān)性研究[J].計算機(jī)工程與應(yīng)用.2002(2):11-14.