序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)管理分析范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

1 網(wǎng)絡(luò)管理的基本知識(shí)

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷，從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。

1.2 網(wǎng)絡(luò)管理的基本對(duì)象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對(duì)較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時(shí)網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒(méi)有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實(shí)施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對(duì)于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細(xì)節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢(shì)分析

經(jīng)過(guò)對(duì)90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問(wèn)題的根源主要集中在以下幾個(gè)方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識(shí)薄弱

企業(yè)高層管理人員對(duì)于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營(yíng)規(guī)模的興趣，遠(yuǎn)遠(yuǎn)大于對(duì)于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識(shí)薄弱。對(duì)于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無(wú)法滿(mǎn)足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對(duì)網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對(duì)于網(wǎng)絡(luò)安全沒(méi)有充分積極的認(rèn)識(shí)，一旦出現(xiàn)問(wèn)題，更不會(huì)積極應(yīng)對(duì)，這就導(dǎo)致一旦出現(xiàn)安全問(wèn)題不但不會(huì)去解決，更會(huì)任由問(wèn)題擴(kuò)大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專(zhuān)項(xiàng)資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗(yàn)技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒(méi)有相關(guān)的管理策略。對(duì)于由其生產(chǎn)商或集成商發(fā)出的用來(lái)修補(bǔ)或升級(jí)軟件系統(tǒng)信息沒(méi)有有效的處理方式。對(duì)于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無(wú)法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘，對(duì)病毒、木馬或惡意程序的更是毫無(wú)抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴(yán)重的安全隱患。通信設(shè)計(jì)與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識(shí)大都建立在防火墻、防病毒軟件及加密技術(shù)升級(jí)上，進(jìn)而讓自己的心理更加依賴(lài)。大家都知道，對(duì)于企業(yè)網(wǎng)絡(luò)管理，簡(jiǎn)單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個(gè)問(wèn)題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問(wèn)題需要一個(gè)綜合且全面的技術(shù)解決方案，而這個(gè)方案很大程度依賴(lài)專(zhuān)業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問(wèn)題的解決方案

2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實(shí)踐，提高安全意識(shí)

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營(yíng)行為，提高員工的網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。詳細(xì)的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營(yíng)業(yè)務(wù)和非主營(yíng)業(yè)務(wù)分開(kāi)有效管理或者將公司各個(gè)部門(mén)、小組按照業(yè)務(wù)不同分開(kāi)管理。

（2）對(duì)于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動(dòng)態(tài)分配IP地址，與此同時(shí)進(jìn)行MAC地址綁定，啟動(dòng)防網(wǎng)絡(luò)風(fēng)暴管理制度，強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù)，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問(wèn)題出現(xiàn)的可能性。

2.3.2 采取切實(shí)可行的網(wǎng)絡(luò)安全管理措施

對(duì)于企業(yè)來(lái)說(shuō)，最典型的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問(wèn)題，以及網(wǎng)絡(luò)安全協(xié)議的問(wèn)題。提高整體網(wǎng)絡(luò)安全意識(shí)，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對(duì)信息進(jìn)行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問(wèn)題，需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份，以防止數(shù)據(jù)因?yàn)槟抉R、病毒、及人為原因?qū)е聰?shù)據(jù)安全問(wèn)題。

（2）對(duì)于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問(wèn)題，重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對(duì)于軟件系統(tǒng)的問(wèn)題，則需要檢查系統(tǒng)的編碼，嚴(yán)格編碼標(biāo)準(zhǔn)，從而消除系統(tǒng)本身的問(wèn)題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問(wèn)題，需要專(zhuān)用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實(shí)完備的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開(kāi)放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案對(duì)于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對(duì)方案一方面是指應(yīng)對(duì)網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對(duì)網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實(shí)際情況，制定完善的應(yīng)對(duì)措施及方案。

（1）制定一個(gè)完整的防火墻和防護(hù)軟件的升級(jí)規(guī)則，及時(shí)更新系統(tǒng)補(bǔ)丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進(jìn)行網(wǎng)絡(luò)故障實(shí)戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對(duì)于發(fā)生的故障及安全事故要及時(shí)備案，分析，避免類(lèi)似的情況再次發(fā)生。

3 結(jié)論

篇（2）

0　引言

引灤入津工程是一個(gè)包括跨流域引水、輸水、蓄水、凈水和配水等綜合性水資源開(kāi)發(fā)利用的城市供水系統(tǒng)，是天津市城市生活用水以及工農(nóng)業(yè)用水的惟一可靠水源，已經(jīng)成為關(guān)系天津市經(jīng)濟(jì)和社會(huì)發(fā)展的“生命線”。其中的引灤工程爾王莊管理處(以下簡(jiǎn)稱(chēng)管理處)管理著引灤輸水的樞紐工程，恰恰是這條生命線的心臟，它通過(guò)8座泵站、18.5公里的明渠、6.48公里的暗渠、一座庫(kù)容為4530萬(wàn)立方米的平原水庫(kù)及17座閘涵，每年向天津市輸水7億立方米左右，是我國(guó)北方城市供水泵站裝機(jī)容量最大、輸水功能齊全的水工建筑群體，作用不可替代。

自2002年起，天津市政府利用亞行貸款，開(kāi)始實(shí)施天津市引灤入津水源保護(hù)工程，內(nèi)容包括新建暗渠工程、沿線水工設(shè)施修繕工程、沿線綠化及水土流失治理、信息系統(tǒng)建設(shè)等多個(gè)單項(xiàng)工程。信息系統(tǒng)工程的初步設(shè)計(jì)已通過(guò)天津市計(jì)劃委員會(huì)審查并獲得批準(zhǔn)。隨著這項(xiàng)工程的實(shí)施，管理處近期即將建成先進(jìn)、實(shí)用的輸水樞紐工程信息系統(tǒng)。

輸水樞紐工程信息系統(tǒng)是一個(gè)集通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、智能化測(cè)量技術(shù)、視頻技術(shù)、語(yǔ)音交換技術(shù)和計(jì)算機(jī)應(yīng)用技術(shù)于一體的綜合管理信息系統(tǒng)。系統(tǒng)將以管理處局域網(wǎng)為中心，下設(shè)包括渠庫(kù)管理所、泵站管理所、濱海管理所等多個(gè)分中心局域網(wǎng)在內(nèi)的分布式信息系統(tǒng)，能夠在最先進(jìn)的通信和網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的支持下，實(shí)時(shí)采集各類(lèi)信息，進(jìn)行分析、處理，實(shí)現(xiàn)信息共享和各類(lèi)應(yīng)用。

輸水樞紐工程信息系統(tǒng)的安全性和可靠性要求很高，系統(tǒng)必須長(zhǎng)期安全穩(wěn)定地為輸水管理工作服務(wù)。一方面，如果系統(tǒng)發(fā)生故障?；虼鎯?chǔ)的大量的、寶貴的實(shí)時(shí)、歷史數(shù)據(jù)被破壞，都需要很長(zhǎng)時(shí)間的恢復(fù)，甚至導(dǎo)致無(wú)法挽回的損失；另一方面，如果系統(tǒng)受到非法登錄者的破壞，或獲取、修改許多重要數(shù)據(jù)，那么同樣會(huì)造成很大的損失。在這兩種情況下系統(tǒng)都將嚴(yán)重影響到管理處做出輸水調(diào)度的正確判斷和決策。因此，在系統(tǒng)設(shè)計(jì)時(shí)必須仔細(xì)地進(jìn)行研究分析，找出影響系統(tǒng)穩(wěn)定運(yùn)行和破壞系統(tǒng)安全的各種可能因素，給出相應(yīng)的解決對(duì)策和方法。

1　信息系統(tǒng)安全分析

網(wǎng)絡(luò)提供了信息流通的便利渠道，但是同時(shí)也給信息的保密和系統(tǒng)正常運(yùn)行帶來(lái)了重要的挑戰(zhàn)。安全問(wèn)題是網(wǎng)絡(luò)面臨的敏感而且重要的問(wèn)題，如何協(xié)調(diào)系統(tǒng)的安全性和系統(tǒng)的靈活性、開(kāi)放性，是系統(tǒng)分析時(shí)必須要考慮的問(wèn)題。

信息網(wǎng)絡(luò)安全的核心是信息的安全。為防止非法用戶(hù)利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立信息網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。計(jì)算機(jī)安全包括物理安全和邏輯安全，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)以免于被破壞和丟失，邏輯安全是指信息的可用性、完整性及保密性得以保證。

從技術(shù)角度來(lái)講，計(jì)算機(jī)病毒、跨網(wǎng)絡(luò)攻擊、信息泄露、信息載體丟失或被盜等幾種主要的安全隱患是影響安全的主要因素。

1.1　系統(tǒng)環(huán)境安全措施

計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境不合要求，超過(guò)了產(chǎn)品所規(guī)定的標(biāo)準(zhǔn)，如溫度高，濕度大，強(qiáng)烈的電磁場(chǎng)干擾，安放計(jì)算機(jī)系統(tǒng)的臺(tái)座不穩(wěn)、震動(dòng)，粉塵大，電源電流不穩(wěn)等諸多因素，都能導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行不正常，因此，中心、各分中心計(jì)算機(jī)網(wǎng)要求建立機(jī)房，增加UPS電源等。

1.2　計(jì)算機(jī)系統(tǒng)安全措施

計(jì)算機(jī)系統(tǒng)中的存貯器，硬盤(pán)，CPU和各種卡等，都是非常重要的部件，它們的損壞將導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行?；蛳到y(tǒng)性能降低，因此，為保證萬(wàn)無(wú)一失，可考慮采取冗余設(shè)計(jì)等方法來(lái)保證系統(tǒng)正常運(yùn)行。

為避免故障發(fā)生，對(duì)數(shù)據(jù)庫(kù)服務(wù)器提供雙機(jī)熱備份的高可用方式集群方案，多服務(wù)器共享集中的存儲(chǔ)設(shè)備，當(dāng)發(fā)生故障時(shí)數(shù)據(jù)庫(kù)和文件系統(tǒng)能互相切換，保證高性能，高可靠性，無(wú)單點(diǎn)故障。

本系統(tǒng)采用RAID技術(shù)和備份技術(shù)保證數(shù)據(jù)中心數(shù)據(jù)庫(kù)的安全：一方面將數(shù)據(jù)庫(kù)放到支持RAID5的磁盤(pán)陣列上，保證數(shù)據(jù)不會(huì)因?yàn)閱螇K磁盤(pán)損壞而丟失；另一方面建立數(shù)據(jù)備份管理機(jī)制，各數(shù)據(jù)庫(kù)都備份到磁帶上。

1.3　網(wǎng)絡(luò)系統(tǒng)安全措施

可以將網(wǎng)絡(luò)故障歸結(jié)為接口卡故障、線路故障、網(wǎng)絡(luò)設(shè)備故障三類(lèi)。解決辦法是找出壞的網(wǎng)絡(luò)卡進(jìn)行更換。通過(guò)線路測(cè)試儀檢查線路故障并進(jìn)行修復(fù)，更換壞的網(wǎng)絡(luò)設(shè)備。還可通過(guò)網(wǎng)管程序?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，以便及時(shí)找出故障之所在，并進(jìn)行及時(shí)處理?！榉乐购诳屯ㄟ^(guò)互聯(lián)網(wǎng)絡(luò)(或電話網(wǎng)絡(luò))對(duì)系統(tǒng)實(shí)施攻擊，網(wǎng)絡(luò)在物理上與Internet分開(kāi)，采用防火墻、信道加密以及冗余等技術(shù)。

1.4　軟件系統(tǒng)安全措施

選擇具有c2級(jí)安全的HP UX和Windows 2000 Server作為服務(wù)器的操作系統(tǒng)，它們的安全性通過(guò)其內(nèi)置的安全工具來(lái)實(shí)現(xiàn)。

(1)用戶(hù)管理

利用OS帳戶(hù)管理工具能建立完整統(tǒng)一的用戶(hù)管理策略，規(guī)定什么人在什么時(shí)間什么地點(diǎn)可以使用什么資源。

(2)訪問(wèn)控制　配合用戶(hù)帳號(hào)管理，建立相應(yīng)的訪問(wèn)控制機(jī)制和完整的審核機(jī)制，這樣就可以實(shí)現(xiàn)對(duì)資源的動(dòng)態(tài)跟蹤監(jiān)視，及時(shí)發(fā)現(xiàn)非法侵害企圖。

(3)權(quán)限控制

包括服務(wù)器訪問(wèn)權(quán)限、數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限、表單與視圖訪問(wèn)權(quán)限、文檔訪問(wèn)權(quán)限、文檔字段訪問(wèn)權(quán)限、區(qū)段與字段訪問(wèn)權(quán)限控制等多個(gè)級(jí)別。這些權(quán)限控制手段按層次逐漸細(xì)化，需要的話可以對(duì)Intranet／Internet系統(tǒng)中的每一個(gè)數(shù)據(jù)或設(shè)計(jì)元素控制訪問(wèn)權(quán)限。

(4)備份與恢復(fù)

RAID技術(shù)并不能保證數(shù)據(jù)安全，需要有離線備份管理機(jī)制。要對(duì)文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)進(jìn)行備份和管理。備份能夠做到無(wú)人值守，災(zāi)難恢復(fù)。自定備份策略，同時(shí)備份系統(tǒng)易于擴(kuò)展。

用戶(hù)定期進(jìn)行數(shù)據(jù)庫(kù)的備份，以便當(dāng)故障發(fā)生時(shí)，可以將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫(kù)中，使因數(shù)據(jù)破壞造成的損失減少到最小程度。

另外為了進(jìn)一步減少停機(jī)維護(hù)的時(shí)間，采用卷管理軟件實(shí)現(xiàn)在線的卷維護(hù)(例如在線擴(kuò)容)。

1.5　防火墻安全措施

信息安全的隱患存在于信息的共享和傳遞過(guò)程中。目前，瀏覽器／服務(wù)器技術(shù)已廣泛應(yīng)用于信息網(wǎng)絡(luò)系統(tǒng)中，而其基礎(chǔ)協(xié)議就存在著不少的安全漏洞。防火墻系統(tǒng)作為基本的網(wǎng)絡(luò)安全系統(tǒng)，可以設(shè)置在公用網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，或者設(shè)置在內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段之間，用以保護(hù)核心秘密并抵御外來(lái)非法攻擊。

本系統(tǒng)設(shè)計(jì)采用NETSCREEN防火墻系統(tǒng)。

1.6　防病毒安全措施

(1)多層病毒防御體系

計(jì)算機(jī)病毒是網(wǎng)絡(luò)正常工作的最大威脅。根據(jù)統(tǒng)計(jì)。50％以上的病毒是通過(guò)軟盤(pán)進(jìn)入系統(tǒng)，因此對(duì)桌面系統(tǒng)的病毒應(yīng)嚴(yán)加防范；如果服務(wù)器被感染，其感染文件將成為病毒感染的源頭。它們會(huì)迅速?gòu)淖烂娓腥景l(fā)展到整個(gè)網(wǎng)絡(luò)的病毒爆發(fā)，因此?；诜?wù)器的病毒保護(hù)已成為當(dāng)務(wù)之急；根據(jù)ICSA的報(bào)告，電腦 感染病毒的來(lái)源有超過(guò)20％是通過(guò)網(wǎng)絡(luò)下載文檔感染，另外有26％是經(jīng)電子郵件的附加文檔所感染，聯(lián)／X Interent，很有可能受到來(lái)自Interent下載文件的病毒侵害及惡意的Java、AefiveX小程序的威脅。基于以上這些情況，系統(tǒng)可能會(huì)受到來(lái)自于多方面的病毒威脅，為了免受病毒所造成的損失。設(shè)計(jì)應(yīng)采用多層的病毒防御體系。

本系統(tǒng)采用NAI公司的MeAfee AVD防病毒套件作為整個(gè)網(wǎng)絡(luò)的防病毒工具。在每個(gè)臺(tái)式機(jī)上采用McAfec AVD套件中的xrnusSc，an Security Suite反病毒軟件，在服務(wù)器上采用McAfee AVD套件中的NetShield Security Suite反病毒軟件，在網(wǎng)關(guān)上采用MeAfee AVD套件中的Intemet Security Suite反病毒軟件，應(yīng)用全面的病毒防御系統(tǒng)，封鎖病毒所有可能的進(jìn)入點(diǎn)，從而保證整個(gè)管理信息網(wǎng)絡(luò)不受病毒的感染。

(2)安全扣掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類(lèi)重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠提供更高安全性的網(wǎng)絡(luò)。如果說(shuō)防火墻和入侵檢測(cè)系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

本系統(tǒng)采用NAI公司的CyberCop ScanaerNAl網(wǎng)絡(luò)漏洞掃描產(chǎn)品作為網(wǎng)絡(luò)安全掃描的軟件工具?？蛇M(jìn)行基于服務(wù)器和基于網(wǎng)絡(luò)的掃描。通過(guò)掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞?？陀^評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置。在黑客攻擊前進(jìn)行防范。

(3)入侵栓測(cè)技術(shù)

為了加強(qiáng)主機(jī)的安全，還采用了基于操作系統(tǒng)的入侵檢測(cè)技術(shù)，監(jiān)控主機(jī)的系統(tǒng)事件，從中檢測(cè)出攻擊的可疑特征，并給與響應(yīng)和處理?！”鞠到y(tǒng)采用NFR HID主機(jī)入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)主機(jī)操作系統(tǒng)進(jìn)行自主地、實(shí)時(shí)攻擊檢測(cè)與響應(yīng)，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，可馬上切斷系統(tǒng)用戶(hù)進(jìn)程通信和做出各種安全反應(yīng)。

基于主機(jī)的入侵檢測(cè)技術(shù)出現(xiàn)在80年代初期，在發(fā)展過(guò)程中融入了其它技術(shù)。對(duì)關(guān)鍵系統(tǒng)文件和可執(zhí)行文件進(jìn)行入侵檢測(cè)的一個(gè)常用方法，是通過(guò)定期檢查校驗(yàn)和來(lái)進(jìn)行的，以便發(fā)現(xiàn)意外的變化。許多產(chǎn)品都監(jiān)聽(tīng)端口的活動(dòng)，并在特定端口被訪問(wèn)時(shí)向管理員報(bào)警。這些技術(shù)的結(jié)合，必將大幅度提高網(wǎng)絡(luò)對(duì)黑客攻擊和錯(cuò)誤使用的抵抗力，使設(shè)置選項(xiàng)更加靈活，并使安全策略的實(shí)施更加有效。

1.7　管理制度安全措施

雖然各種技術(shù)手段能夠大大提高信息系統(tǒng)的安金性和可靠性，然而技術(shù)并不是萬(wàn)能的，還必須借助于管理手段，才能做到雙保險(xiǎn)，減少人為因素造成的損失。因此。必須制定相應(yīng)的規(guī)章制度，對(duì)與系統(tǒng)相關(guān)的使用者進(jìn)行管理約束，如制定機(jī)房上機(jī)制度，介質(zhì)拷貝制度，設(shè)備定期維護(hù)制度，系統(tǒng)授權(quán)管理等。

在制定各種制度的同時(shí)。應(yīng)加強(qiáng)思想教育工作，增加安全保密意識(shí)，并運(yùn)用法律手段，保證系統(tǒng)安全。

2　網(wǎng)絡(luò)監(jiān)測(cè)管理分析

輸水樞紐工程信息系統(tǒng)是包括光纖傳輸與交換、智能終端設(shè)備數(shù)字程控交換機(jī)等多種通信手段、多種制式、多廠家設(shè)備的綜合信息網(wǎng)絡(luò)，智能設(shè)備網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜。為了解通信設(shè)備的運(yùn)行情況、評(píng)估通信質(zhì)量、滿(mǎn)足網(wǎng)絡(luò)管理的要求，實(shí)時(shí)地掌握信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)，應(yīng)該：第一，建立一個(gè)綜合的信息網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)，實(shí)現(xiàn)集中的管理和操作。第二，對(duì)相對(duì)獨(dú)立的光纖傳輸與交換、智能終端設(shè)備、數(shù)字程控交換等系統(tǒng)分別設(shè)立專(zhuān)業(yè)專(zhuān)有網(wǎng)元管理系統(tǒng)。

2.1　綜合網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)

(1)系統(tǒng)組成

整個(gè)網(wǎng)絡(luò)是一個(gè)網(wǎng)管中心局域網(wǎng)和各級(jí)端站互連構(gòu)成的企業(yè)網(wǎng)。網(wǎng)管系統(tǒng)設(shè)置于信息中心局域網(wǎng)，通過(guò)專(zhuān)用數(shù)據(jù)傳輸通道與監(jiān)測(cè)站和分中心局域網(wǎng)聯(lián)接。網(wǎng)管局域網(wǎng)還設(shè)置Web服務(wù)器和遠(yuǎn)程訪問(wèn)功能，并與MIS系統(tǒng)建立網(wǎng)絡(luò)聯(lián)接。

(2]網(wǎng)管系統(tǒng)中心

綜合網(wǎng)管系統(tǒng)結(jié)構(gòu)是采用客戶(hù)，服務(wù)器計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)模式(如圖l所示)。中心站由服務(wù)器、網(wǎng)絡(luò)交換機(jī)、工作站組成，通過(guò)終端服務(wù)器實(shí)現(xiàn)中心站對(duì)遠(yuǎn)端站的數(shù)據(jù)采集，通過(guò)協(xié)議轉(zhuǎn)換器實(shí)現(xiàn)通信設(shè)備通信協(xié)議的轉(zhuǎn)換，通過(guò)防火墻與MIS系統(tǒng)相連。端站由終端服務(wù)器、各種采集設(shè)備組成。中心站與端站之間可通過(guò)64K，2M，LAN通道相連，通信方式可采用光纖。機(jī)房環(huán)境采集裝置用于環(huán)境的監(jiān)測(cè)和空調(diào)的遙控，環(huán)境監(jiān)測(cè)的內(nèi)容有門(mén)磁、溫濕度、煙火、紅外以及電壓電流。

(3)硬件配制

網(wǎng)管服務(wù)器采用UNIX服務(wù)器，運(yùn)行效率和系統(tǒng)穩(wěn)定性高。服務(wù)器上安裝關(guān)系型數(shù)據(jù)庫(kù)，作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)中心和處理中心，具有數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、文件服務(wù)器的三重作用。

Web 服務(wù)器是專(zhuān)門(mén)用于監(jiān)控管理系統(tǒng)本身的維護(hù)管理人員使用的應(yīng)用工作站，配置全套的網(wǎng)管應(yīng)用界面和系統(tǒng)維護(hù)界面。可完成系統(tǒng)的人機(jī)聯(lián)系功能，如畫(huà)面編輯、數(shù)據(jù)庫(kù)定義、報(bào)表定義、報(bào)表自動(dòng)生成、召喚打印和定時(shí)打印等。也可兼作與MIS網(wǎng)連接的Web服務(wù)器。

調(diào)度工作站提供給操作人員所有的監(jiān)控功能，負(fù)責(zé)整個(gè)通信網(wǎng)內(nèi)各種設(shè)備的集中監(jiān)控、任務(wù)調(diào)度。調(diào)度工作站可配有多臺(tái)，能同時(shí)工作并提供二次開(kāi)發(fā)功能。

終端服務(wù)器終端服務(wù)器是一個(gè)獨(dú)立操作的多串口設(shè)備服務(wù)器，專(zhuān)為串口設(shè)備與以太網(wǎng)之間的連接而設(shè)計(jì)，且擴(kuò)充串口方便，無(wú)需關(guān)閉電源，具有熱插拔功能。終端服務(wù)器收集各監(jiān)測(cè)站的信息，通過(guò)網(wǎng)絡(luò)送往前置機(jī)，前置機(jī)對(duì)信息處理后通過(guò)網(wǎng)絡(luò)送往服務(wù)器及其他監(jiān)控工作站。

(4)軟件配置

操作軟件系統(tǒng)軟件運(yùn)行在網(wǎng)管主服務(wù)器上。操作系統(tǒng)采用穩(wěn)定、可靠的UNIX操作系統(tǒng)，提供C／S和B／S服務(wù)方式，還具有遠(yuǎn)程登錄和診斷功能。Web服務(wù)器和工作站則采用Windows NT。

數(shù)據(jù)庫(kù)系統(tǒng)采用Oracle系統(tǒng)和SQL關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)。實(shí)時(shí)數(shù)據(jù)庫(kù)是系統(tǒng)功能得以完成的基礎(chǔ)，其中保存了現(xiàn)場(chǎng)采集來(lái)的實(shí)時(shí)數(shù)據(jù)，及計(jì)算量、控制量等其它信息，常駐計(jì)算機(jī)內(nèi)存，實(shí)時(shí)性高。實(shí)時(shí)數(shù)據(jù)庫(kù)針對(duì)不同用戶(hù)提供了交互式人機(jī)接口、應(yīng)用編程接口API和網(wǎng)絡(luò)報(bào)文接口這三類(lèi)訪問(wèn)接口。網(wǎng)管系統(tǒng)提供配置、查詢(xún)、管理網(wǎng)絡(luò)設(shè)備歷史數(shù)據(jù)庫(kù)的軟件工具。

網(wǎng)管系統(tǒng)核心平臺(tái)軟件　在平臺(tái)中，色精了系統(tǒng)基礎(chǔ)的實(shí)時(shí)數(shù)據(jù)采集、實(shí)時(shí)數(shù)據(jù)庫(kù)管理、歷史數(shù)據(jù)庫(kù)管理、畫(huà)面制作及顯示、報(bào)表制作及打印、告警判別及、數(shù)據(jù)處理及時(shí)鐘系統(tǒng)等功能。另外，為使平臺(tái)及平臺(tái)之上的應(yīng)用得以順利運(yùn)行，平臺(tái)中還包括了諸如網(wǎng)絡(luò)通信及進(jìn)程管理等系統(tǒng)，為方便通信網(wǎng)絡(luò)監(jiān)控系統(tǒng)的維護(hù)，還提供了遠(yuǎn)程診斷及維護(hù)系統(tǒng)。

2.2　專(zhuān)業(yè)專(zhuān)有網(wǎng)元管理系統(tǒng)

(1)主干通信網(wǎng)絡(luò)管理

負(fù)責(zé)管理全系統(tǒng)主干核心節(jié)點(diǎn)通信設(shè)備、接入節(jié)點(diǎn)通信設(shè)備、局域網(wǎng)通信設(shè)備。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信網(wǎng)絡(luò)網(wǎng)管系統(tǒng)配置軟件、硬件設(shè)備。

(2)生產(chǎn)調(diào)度與程控交換網(wǎng)管理

負(fù)責(zé)管理全系統(tǒng)內(nèi)的所有數(shù)字程控交換設(shè)備，系統(tǒng)由網(wǎng)管中心、阿絡(luò)節(jié)點(diǎn)、網(wǎng)管傳輸網(wǎng)三部分組成。網(wǎng)管主界面疊加在電子地圖上，由程控交換系統(tǒng)配置軟件、硬件設(shè)備。

(3)供電系統(tǒng)管理

負(fù)責(zé)管理開(kāi)關(guān)電源、UPS、備用發(fā)電機(jī)組、蓄電池組等。具有控制與監(jiān)測(cè)功能，能顯示運(yùn)行狀態(tài)、運(yùn)行參數(shù)和報(bào)警信號(hào)，可進(jìn)行編程、整定和修改，并進(jìn)行事故記錄。能控制市電、油機(jī)供電自動(dòng)切換，蓄電池組浮充與備用切換。

(4)服務(wù)器系統(tǒng)管理

篇（3）

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)j管理；維護(hù)沖突原因；解決對(duì)策

Key words： computer network management；causes for maintenance conflict；solution

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）23-0033-02

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中，相關(guān)工作人員必須要針對(duì)運(yùn)行維護(hù)沖突，制定針對(duì)性的管理方案，科學(xué)應(yīng)用現(xiàn)代化管理方式，規(guī)避沖突問(wèn)題，提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作可靠性，并對(duì)其存在的問(wèn)題進(jìn)行分析與處理。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理分析

計(jì)算機(jī)網(wǎng)絡(luò)管理，主要是對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)基本功能進(jìn)行管理，保證網(wǎng)絡(luò)常用通信協(xié)議的正確性，提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量。

第一，網(wǎng)絡(luò)管理。在計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)系統(tǒng)實(shí)際發(fā)展的過(guò)程中，人們?cè)谏钪虚_(kāi)始應(yīng)用網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的使用規(guī)模在逐漸擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)也越來(lái)越復(fù)雜，相關(guān)部門(mén)必須要重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性，避免出現(xiàn)狀態(tài)控制問(wèn)題。同時(shí)，相關(guān)技術(shù)人員與管理人員需要科學(xué)應(yīng)用監(jiān)測(cè)技術(shù)與控制運(yùn)行狀態(tài)的技術(shù)，主要可以減少停機(jī)維護(hù)工作時(shí)間，減少其中存在的網(wǎng)絡(luò)瓶頸問(wèn)題，建設(shè)綜合、新型平臺(tái)，對(duì)網(wǎng)絡(luò)進(jìn)行全面的保護(hù)，以此提升網(wǎng)絡(luò)安全性。

第二，網(wǎng)絡(luò)管理基本功能分析。在網(wǎng)絡(luò)管理的過(guò)程中，其基本功能就是記賬管理功能、設(shè)置管理功能、功能管理、安全管理功能與故障管理功能等，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量。

第三，網(wǎng)絡(luò)管理常用通信協(xié)議。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理工作而言，相關(guān)管理人員可以利用網(wǎng)絡(luò)管理一些功能，對(duì)網(wǎng)絡(luò)進(jìn)行直接管理或是管理，提升通信協(xié)議的可靠性。一般情況下，在日常管理工作中，相關(guān)管理人員會(huì)利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議方式、文件傳輸協(xié)議方式與用戶(hù)數(shù)據(jù)協(xié)議方式等開(kāi)展相關(guān)工作，提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量，增強(qiáng)管理工作可靠性。

2 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行問(wèn)題與因素分析

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行管理過(guò)程中，經(jīng)常會(huì)出現(xiàn)一些問(wèn)題，影響著計(jì)算機(jī)網(wǎng)絡(luò)可靠性與安全性，甚至?xí)霈F(xiàn)一些計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行缺陷。具體問(wèn)題表現(xiàn)為以下幾點(diǎn)：

第一，計(jì)算機(jī)垃圾與病毒問(wèn)題。在計(jì)算機(jī)長(zhǎng)期運(yùn)行中，經(jīng)常會(huì)出現(xiàn)一些垃圾，占有較多程序，降低計(jì)算機(jī)的運(yùn)行速度。計(jì)算機(jī)病毒，就是在程序運(yùn)行中，本身帶有執(zhí)行碼程序，在網(wǎng)絡(luò)傳播的過(guò)程中，出現(xiàn)一些病毒。一般情況下，計(jì)算機(jī)病毒會(huì)引發(fā)亂碼現(xiàn)象，導(dǎo)致用戶(hù)無(wú)法對(duì)其進(jìn)行全面的處理。在用戶(hù)使用計(jì)算機(jī)傳輸文件的時(shí)候，病毒很可能隱藏在文件夾中，在用戶(hù)點(diǎn)擊之后，病毒也會(huì)開(kāi)始啟動(dòng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)受到破壞性影響，難以提升用戶(hù)曹組可靠性，甚至?xí)?lái)一些不必要的影響。

第二，計(jì)算機(jī)網(wǎng)絡(luò)黑客問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，經(jīng)常會(huì)出現(xiàn)黑客侵入的現(xiàn)象，主要就是非法人員利用網(wǎng)絡(luò)信息系統(tǒng)與相關(guān)技術(shù)侵入用戶(hù)電腦網(wǎng)絡(luò)系統(tǒng)，進(jìn)入到用戶(hù)計(jì)算機(jī)設(shè)備中，查看他人的隱私，并且會(huì)盜取一些機(jī)密性文件，對(duì)其進(jìn)行修改或是記錄，甚至?xí)霈F(xiàn)系統(tǒng)供給等現(xiàn)象，導(dǎo)致計(jì)算機(jī)用戶(hù)的程序癱瘓。黑客入侵的領(lǐng)域較為廣泛，例如：經(jīng)濟(jì)領(lǐng)域、政治領(lǐng)域以及軍事領(lǐng)域等，在入侵賬戶(hù)之后，會(huì)導(dǎo)致個(gè)人、企業(yè)、國(guó)家等出現(xiàn)損失。計(jì)算機(jī)網(wǎng)絡(luò)黑客問(wèn)題的原因，就是計(jì)算機(jī)系統(tǒng)的編制不夠完善，經(jīng)常會(huì)出現(xiàn)漏洞現(xiàn)象，黑客會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中尋找出各類(lèi)缺陷問(wèn)題，然后針對(duì)缺陷情況進(jìn)行操作，將漏洞變成自己的攻擊工具。

第三，自然因素與人為因素。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的過(guò)程中，除了軟件系統(tǒng)可能會(huì)受到侵襲之外，還會(huì)出現(xiàn)自然災(zāi)害問(wèn)題，例如：光線通信設(shè)備因?yàn)樽匀粸?zāi)害出現(xiàn)損壞問(wèn)題。在雷雨天氣或是地震天氣中，計(jì)算機(jī)硬件設(shè)備很容易損傷。同時(shí)，在停電的過(guò)程中，軟件設(shè)備會(huì)出現(xiàn)一些安全隱患問(wèn)題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理工作遇到各類(lèi)難題。對(duì)于人為因素而言，主要就是在計(jì)算機(jī)被盜或是賬戶(hù)密碼泄露的情況下，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低，無(wú)法提升其工作質(zhì)量與可靠性，難以增強(qiáng)其發(fā)展效果。

第四，計(jì)算機(jī)本身存在安全問(wèn)題。在對(duì)計(jì)算機(jī)進(jìn)行管理的過(guò)程中，經(jīng)常會(huì)因?yàn)橛?jì)算機(jī)本身的安全性較低，出現(xiàn)各類(lèi)管理問(wèn)題。隨著現(xiàn)代化計(jì)算機(jī)的發(fā)展，軟硬件設(shè)備不斷升級(jí)與更新，然而，在提升計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)使用質(zhì)量的情況下，也會(huì)帶來(lái)一些無(wú)法解決的管理問(wèn)題，影響著計(jì)算機(jī)的安全性，例如：在計(jì)算機(jī)實(shí)際管理的時(shí)候，管理技術(shù)更新較慢，相關(guān)技術(shù)人員還在應(yīng)用傳統(tǒng)的安全管理模式對(duì)其進(jìn)行處理，經(jīng)常會(huì)出現(xiàn)管理技術(shù)陳舊的現(xiàn)象，難以提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理工作可靠性，甚至?xí)霈F(xiàn)一些難以解決的問(wèn)題。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員在實(shí)際工作中，還沒(méi)有意識(shí)到安全管理與監(jiān)控工作的重要性，不能及時(shí)發(fā)現(xiàn)其中存在的漏洞問(wèn)題，無(wú)法提升網(wǎng)絡(luò)信息系統(tǒng)的安全性與可靠性，甚至?xí)裣掳踩[患，難以增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行效果。

3 計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題解決措施

在計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中，還存在一些無(wú)法解決的問(wèn)題，難以提升計(jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性，無(wú)法增強(qiáng)其工作效果。因此，在計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中，相關(guān)管理人員必須要制定完善的解決方案，提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性與可靠性，達(dá)到預(yù)期的管理目的。

3.1 計(jì)算機(jī)病毒管理措施

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒問(wèn)題進(jìn)行解決的時(shí)候，相關(guān)技術(shù)人員與管理人員需要制定完善的解決方案，積極應(yīng)用現(xiàn)代化管理方式，提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量。

首先，設(shè)置口令密碼。計(jì)算機(jī)網(wǎng)絡(luò)管理員與使用者需要根據(jù)操作情況，對(duì)自己負(fù)責(zé)的區(qū)域進(jìn)行密碼或是口令的設(shè)置，在限制權(quán)限的情況下，避免出現(xiàn)用戶(hù)越權(quán)訪問(wèn)的現(xiàn)象，以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。相關(guān)人員需要對(duì)口令密碼進(jìn)行定期的設(shè)置或是更改處理，保證密碼的復(fù)雜程度符合相關(guān)規(guī)定，此類(lèi)方式可以規(guī)避病毒傳播問(wèn)題。但是，此類(lèi)方式還存在一些問(wèn)題，就是口令信息需要認(rèn)證處理，在傳輸口令密碼的時(shí)候，很可能會(huì)出現(xiàn)泄露的現(xiàn)象，影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

其次，定期殺毒處理。計(jì)算機(jī)網(wǎng)絡(luò)管理人員需要對(duì)網(wǎng)絡(luò)進(jìn)行定期殺毒處理，就是在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的時(shí)候，可以對(duì)可疑的文件進(jìn)行隔離處理，避免病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)中，要保證文件的科學(xué)性與合理性。同時(shí)，要在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防護(hù)層，對(duì)文件進(jìn)行過(guò)濾處理，一旦出現(xiàn)可疑文件，一定要全面開(kāi)展病毒查找工作，以便于發(fā)現(xiàn)病毒問(wèn)題并采取有效措施解決問(wèn)題。同時(shí)，在對(duì)計(jì)算機(jī)服務(wù)器進(jìn)行管理的時(shí)候，相關(guān)管理人員需要制定防御方案，科學(xué)防止計(jì)算機(jī)病毒現(xiàn)象，提升其可靠性。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)黑客問(wèn)題的解決

在解決計(jì)算機(jī)網(wǎng)絡(luò)黑客問(wèn)題的時(shí)候，相關(guān)管理人員要對(duì)其進(jìn)行網(wǎng)絡(luò)雙宿設(shè)置，此類(lèi)設(shè)置方式，就是在主機(jī)中設(shè)置兩個(gè)網(wǎng)絡(luò)界面，然后對(duì)每個(gè)界面進(jìn)行單獨(dú)的連接與操作處理，保證在傳輸信息的過(guò)程中，可以利用特定請(qǐng)求方式提升管理工作效率。一旦發(fā)現(xiàn)信息數(shù)據(jù)存在安全問(wèn)題，就要對(duì)其進(jìn)行單獨(dú)處理。只有確認(rèn)信息安全之后，才能將其傳輸?shù)较嚓P(guān)服務(wù)器中，以此提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。

3.3 制定安全通信設(shè)置方案

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，相關(guān)管理人員必須要做好安全通信設(shè)置工作，明確安全標(biāo)準(zhǔn)，并對(duì)安全通信進(jìn)行處理，例如：企業(yè)在實(shí)際發(fā)展中，建立安全通信方案，然后利用相關(guān)管理方式對(duì)其進(jìn)行處理，為了提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作的便利性，企業(yè)可以簽訂安全通信協(xié)議，保證客戶(hù)與服務(wù)器的安全模式符合相關(guān)標(biāo)準(zhǔn)[1]。同時(shí)，還要針對(duì)各類(lèi)程序進(jìn)行安全防護(hù)處理，保證信息數(shù)據(jù)與程序運(yùn)行的安全性，并對(duì)各類(lèi)信息進(jìn)行保護(hù)，避免出現(xiàn)信息泄露與盜用等問(wèn)題，增強(qiáng)安全可靠性。

3.4 建設(shè)高素質(zhì)人才隊(duì)伍

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的時(shí)候，相關(guān)部門(mén)必須要建設(shè)高素質(zhì)人才伍，提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量。

首先，要培養(yǎng)軟件編制人才，對(duì)其進(jìn)行階段性的培訓(xùn)，使其可以掌握計(jì)算機(jī)網(wǎng)絡(luò)管理先進(jìn)技能，并對(duì)計(jì)算機(jī)進(jìn)行有效的管理。在培養(yǎng)人才的過(guò)程中，要建設(shè)高素質(zhì)技術(shù)人才隊(duì)伍，加強(qiáng)網(wǎng)絡(luò)管理工作效果，同時(shí)，企業(yè)還可以與高校或是研究所合作，簽訂人才培養(yǎng)協(xié)議，使其可以支持計(jì)算機(jī)網(wǎng)絡(luò)管理工作，并培養(yǎng)出優(yōu)秀人才，提升其工作質(zhì)量[2]。

其次，樹(shù)立正確的安全意識(shí)。相關(guān)部門(mén)要為計(jì)算機(jī)網(wǎng)絡(luò)使用者樹(shù)立正確的安全意識(shí)，在使用中，不會(huì)訪問(wèn)非法網(wǎng)頁(yè)，對(duì)于郵箱中不明來(lái)歷的郵件而言，不可以隨便打開(kāi)。在下載游戲的時(shí)候，一定要避免出現(xiàn)輔助程序的現(xiàn)象，避免病毒的侵入。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)使用者還要設(shè)置單獨(dú)的密碼，保證密碼的復(fù)雜性，并定期對(duì)其進(jìn)行更換處理，做好系統(tǒng)補(bǔ)丁下載工作，以此提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。在殺毒與黑客防止的過(guò)程中，計(jì)算機(jī)使用者需要做好日常管理工作，在電腦中安裝防火設(shè)備，并下載相關(guān)殺毒軟件系統(tǒng)，保證可以對(duì)通信進(jìn)行全面的控制，以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

最后，文件備份措施。在計(jì)算機(jī)使用過(guò)程中，使用者必須要掌握文件備份處理技能，對(duì)于重要的軟件，也要對(duì)其進(jìn)行備份處理，保證可以發(fā)揮光盤(pán)等儲(chǔ)存設(shè)備的作用，節(jié)省各類(lèi)資源，提升資料保護(hù)工作效率與質(zhì)量[3]。

3.5 集中網(wǎng)絡(luò)管理措施

計(jì)算機(jī)網(wǎng)絡(luò)管理人員可以利用集中網(wǎng)絡(luò)管理措施開(kāi)展相關(guān)管理工作，就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器與其他系統(tǒng)進(jìn)行集中式的管理，保證可以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。同時(shí)，在多個(gè)設(shè)備管理的過(guò)程中，相關(guān)管理人員需要對(duì)其進(jìn)行監(jiān)控處理，做好數(shù)據(jù)收集工作，及時(shí)發(fā)現(xiàn)其中存在的集中問(wèn)題。

3.6 分布網(wǎng)絡(luò)管理措施

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于分布情況的時(shí)候，相關(guān)管理人員需要對(duì)其進(jìn)行分布管理，明確各個(gè)網(wǎng)絡(luò)系統(tǒng)的關(guān)系，并對(duì)其進(jìn)行層次式的管理，提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作質(zhì)量。同時(shí)，在計(jì)算機(jī)服務(wù)器之間，相關(guān)管理人員需要對(duì)其進(jìn)行安全防范，避免服務(wù)器銜接中出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，綜合利用各類(lèi)安全管理資源，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。對(duì)于相同層次的工作站而言，管理人員可以對(duì)其進(jìn)行信息交換管理，提升其工作質(zhì)量。

4 結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)管理工作中，管理人員需要制定完善的工作方案，利用先進(jìn)的技術(shù)開(kāi)展病毒防范工作，規(guī)避黑客侵襲問(wèn)題，保證可以提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性。同時(shí)，還要建設(shè)高素質(zhì)人才隊(duì)伍，提升計(jì)算機(jī)網(wǎng)絡(luò)管理工作水平。

參考文獻(xiàn)：

篇（4）

關(guān)鍵詞：

網(wǎng)絡(luò)環(huán)境；城建檔案；管理

城建檔案作為社會(huì)發(fā)展和城市規(guī)劃建設(shè)的重要資源，是再現(xiàn)城市歷史和規(guī)劃城市未來(lái)發(fā)展的依據(jù)。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和社會(huì)的巨大變革，城建檔案管理的項(xiàng)目和信息量急劇增長(zhǎng)，多媒體技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的融合，為城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)奠定了基礎(chǔ)，提高了城建檔案管理的信息化水平和工作效率。為更好地實(shí)現(xiàn)城建檔案的信息服務(wù)功能，滿(mǎn)足城市現(xiàn)代化建設(shè)的需求，必須加快城建檔案網(wǎng)絡(luò)化建設(shè)步伐，盡早實(shí)現(xiàn)城建檔案管理的現(xiàn)代化。

一、城建檔案管理網(wǎng)絡(luò)化概念及其內(nèi)涵

城建檔案網(wǎng)絡(luò)化管理是指在網(wǎng)絡(luò)信息技術(shù)支撐下搭建網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)，對(duì)城建檔案信息的收集、歸檔、利用等進(jìn)行的全過(guò)程管理，即城建檔案管理部門(mén)利用網(wǎng)絡(luò)化手段對(duì)城建檔案信息進(jìn)行處理，并服務(wù)于城市建設(shè)的過(guò)程。在計(jì)算機(jī)全面普及的現(xiàn)實(shí)環(huán)境中，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展為城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)奠定了堅(jiān)實(shí)的基礎(chǔ)。只有深刻意識(shí)到城建檔案管理網(wǎng)絡(luò)化的重要性，加強(qiáng)對(duì)城建檔案的網(wǎng)絡(luò)防御和維護(hù)，做好電子歸檔工作，才能確保城建檔案的安全、真實(shí)和有效，才能實(shí)現(xiàn)檔案管理網(wǎng)絡(luò)化的預(yù)期目標(biāo)。要在思想上認(rèn)同城建檔案的網(wǎng)絡(luò)化管理，就必須深刻理解網(wǎng)絡(luò)化的內(nèi)涵。城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)不是僅靠幾臺(tái)電腦、幾個(gè)系統(tǒng)、幾個(gè)數(shù)據(jù)庫(kù)就能解決的問(wèn)題，而是多種因素相互制約、相互影響構(gòu)成的系統(tǒng)工程。城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)離不開(kāi)現(xiàn)代化的管理思想，同時(shí)也離不開(kāi)網(wǎng)絡(luò)技術(shù)人才、現(xiàn)代化網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理機(jī)制等因素的支持。城建檔案管理部門(mén)要想利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行城建檔案管理工作的創(chuàng)新，就必須從上述提及的幾個(gè)方面著手進(jìn)行革新。

二、城建檔案管理網(wǎng)絡(luò)化建設(shè)存在的問(wèn)題

（一）受經(jīng)費(fèi)短缺影響

城建檔案網(wǎng)絡(luò)化管理的設(shè)施設(shè)備嚴(yán)重不足，不能對(duì)城建檔案進(jìn)行有效的管理，城建檔案管理的信息化和數(shù)字化難以實(shí)現(xiàn)，當(dāng)前的城建檔案方式依然較為傳統(tǒng)，難以適應(yīng)現(xiàn)代化社會(huì)的需求。

（二）檔案分類(lèi)不齊全

表現(xiàn)為城建檔案數(shù)據(jù)庫(kù)建設(shè)混亂，缺乏專(zhuān)業(yè)性和整體性，信息分類(lèi)不完整，檔案查閱速度較慢。

（三）檔案規(guī)范化程度不高

在城建檔案管理的網(wǎng)絡(luò)化建設(shè)中，由于缺乏統(tǒng)一的工作標(biāo)準(zhǔn)，各級(jí)城建檔案管理部門(mén)間使用的電子文檔和管理軟件并不完全統(tǒng)一，導(dǎo)致城建檔案難以實(shí)現(xiàn)通用。

（四）缺乏統(tǒng)一的網(wǎng)絡(luò)化標(biāo)準(zhǔn)

城建檔案管理網(wǎng)絡(luò)化建設(shè)進(jìn)程中，各級(jí)城建檔案管理部門(mén)都投入了大量的人力、財(cái)力、物力進(jìn)行網(wǎng)絡(luò)環(huán)境建設(shè)和檔案數(shù)據(jù)庫(kù)建設(shè)，這種重復(fù)建設(shè)行為造成了資源的嚴(yán)重浪費(fèi)，加大了城建檔案管理網(wǎng)絡(luò)化的建設(shè)成本，更割裂了地方的城建檔案信息，難以實(shí)現(xiàn)城建檔案管理網(wǎng)絡(luò)化建設(shè)的信息共享目標(biāo)。

三、實(shí)現(xiàn)城建檔案管理網(wǎng)絡(luò)化的對(duì)策思考

（一）加強(qiáng)網(wǎng)絡(luò)化基礎(chǔ)建設(shè)

在網(wǎng)絡(luò)信息時(shí)代，網(wǎng)絡(luò)化管理是一種便捷高效的管理方式，它可以提高管理效率，可以提高信息資源的使用效率，從長(zhǎng)遠(yuǎn)來(lái)看，還可以節(jié)約管理成本。在各地城市建設(shè)如火如荼開(kāi)展的當(dāng)下，城建檔案管理網(wǎng)絡(luò)化的實(shí)現(xiàn)是確保城市現(xiàn)代化建設(shè)朝著正確方向發(fā)展的關(guān)鍵，也是實(shí)現(xiàn)城建檔案現(xiàn)代化管理的必由之路。加強(qiáng)城建檔案網(wǎng)絡(luò)化管理的基礎(chǔ)建設(shè)應(yīng)當(dāng)從以下三方面著手：第一，各級(jí)城建檔案管理部門(mén)應(yīng)當(dāng)在注重標(biāo)準(zhǔn)化和規(guī)范化的基礎(chǔ)上，建設(shè)內(nèi)部檔案管理網(wǎng)絡(luò)體系；第二，區(qū)、縣、市之間建立起橫向的城建檔案管理網(wǎng)絡(luò)體系，實(shí)現(xiàn)城建檔案信息共享；第三，由住房城鄉(xiāng)建設(shè)部牽頭自上而下建立起全國(guó)性的城建檔案信息網(wǎng)絡(luò)體系，實(shí)現(xiàn)對(duì)全國(guó)城建檔案信息的統(tǒng)籌[1]。

（二）制定城建檔案網(wǎng)絡(luò)化建設(shè)規(guī)范

將不同城建檔案信息處理的標(biāo)準(zhǔn)電子檔案信息樣本提供出來(lái)，這樣大部分城建檔案信息就可以參照電子檔案信息范本完成標(biāo)準(zhǔn)化處理，真正實(shí)現(xiàn)有標(biāo)準(zhǔn)、有參照。首先，對(duì)標(biāo)準(zhǔn)進(jìn)行統(tǒng)一，建立標(biāo)準(zhǔn)化程度較高的數(shù)據(jù)庫(kù)模型，在對(duì)數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)之前重點(diǎn)考慮其特殊性、目的性和全體性，堅(jiān)持適用與通用的數(shù)據(jù)庫(kù)建設(shè)原則。重點(diǎn)保證數(shù)據(jù)應(yīng)用的便捷與處理的快速。其次，對(duì)城建電子檔案進(jìn)行有效的分類(lèi)，進(jìn)一步增強(qiáng)城建電子信息檔案和數(shù)據(jù)庫(kù)的整體性。借助這一方法，保證檔案管理在互聯(lián)網(wǎng)背景下，完成同一個(gè)平臺(tái)的共用，使全部的檔案信息可以有效通用，真正實(shí)現(xiàn)信息的共享，將檔案本身所具有的價(jià)值，完全體現(xiàn)出來(lái)?？蓮囊韵聝蓚€(gè)方面著手：第一，對(duì)城建檔案的著錄細(xì)則進(jìn)行統(tǒng)一，提高彼此之間的相容性；第二，將數(shù)字化處理大力應(yīng)用于檔案材料中，同時(shí)對(duì)視頻和音頻的格式、電子文檔的格式進(jìn)行統(tǒng)一。

（三）打造高素質(zhì)的網(wǎng)絡(luò)人才隊(duì)伍

促進(jìn)和推動(dòng)檔案管理的網(wǎng)絡(luò)化對(duì)于檔案管理者來(lái)說(shuō)是一次技術(shù)的考驗(yàn)與全新的挑戰(zhàn)。因此，提升人的素質(zhì)是提升工作質(zhì)量和效率的前提。首先，對(duì)隊(duì)伍的信息化知識(shí)要加強(qiáng)培訓(xùn)。隨著城建檔案管理工作的不斷發(fā)展，相應(yīng)的也對(duì)檔案管理的工作人員提出了更高的要求。因此，要想更好地適應(yīng)新形勢(shì)發(fā)展的要求，組建一支專(zhuān)業(yè)的隊(duì)伍勢(shì)在必行。一方面需要引進(jìn)專(zhuān)業(yè)人才，另一方面，對(duì)在職在崗的工作人員進(jìn)行崗位技能培訓(xùn)，滿(mǎn)足工作本身的需要[2]。其次，還可建立和完善內(nèi)部的競(jìng)爭(zhēng)機(jī)制，讓每一個(gè)檔案管理的工作人員可以積極主動(dòng)地做好自身的本職工作，在同事之間營(yíng)造一種你追我趕的工作氛圍。最后，建立和完善內(nèi)部的獎(jiǎng)勵(lì)機(jī)制，對(duì)崗位責(zé)任進(jìn)行明確劃分，應(yīng)用獎(jiǎng)勵(lì)措施，將員工的工作創(chuàng)造性進(jìn)一步激發(fā)出來(lái)，推動(dòng)整體水平的提高。

（四）確保城建檔案網(wǎng)絡(luò)化的安全性

城建檔案工作在大力推行網(wǎng)絡(luò)化后也會(huì)相應(yīng)的帶來(lái)一些問(wèn)題，首當(dāng)其沖的就是安全問(wèn)題。因?yàn)闄n案信息所面對(duì)的是全社會(huì)，因此，必須對(duì)信息的安全性引起高度重視。這就需要加強(qiáng)技術(shù)方面的考量。注重加強(qiáng)網(wǎng)絡(luò)安全，保證城建管理網(wǎng)絡(luò)的安全性不受到破壞。另外，加強(qiáng)對(duì)檔案數(shù)據(jù)的原始備份，保證網(wǎng)絡(luò)數(shù)據(jù)受到不可控力破壞時(shí)，不會(huì)發(fā)生檔案信息丟失的現(xiàn)象[3]。

（五）提高多媒體技術(shù)的利用

城建檔案具有存儲(chǔ)聲像資料較多的特征。經(jīng)過(guò)長(zhǎng)時(shí)間的沉淀與發(fā)展，多媒體化已經(jīng)成為了檔案信息在載體方面的必然趨勢(shì)，尤其是對(duì)聲像技術(shù)與電子圖文顯示技術(shù)的大力開(kāi)發(fā)和利用，使得檔案信息儲(chǔ)存的方向變?yōu)殡娮踊⒋笕萘亢透呙芏?。借助多媒體技術(shù)對(duì)檔案信息進(jìn)行管理和儲(chǔ)存?？梢允沟霉こ虉D紙和施工圖像的顯示、儲(chǔ)存和打印更加方便，尤其是可以把檔案庫(kù)中保存的檔案進(jìn)行管理和儲(chǔ)存，便于檔案原件的保護(hù)。另外，還可以對(duì)一些歷史較為悠久并且遭到破壞的檔案，借助多媒體技術(shù)實(shí)現(xiàn)檔案的修補(bǔ)與復(fù)原，進(jìn)一步提高檔案信息的管理能力。檔案管理發(fā)展的重要趨勢(shì)就是實(shí)現(xiàn)網(wǎng)絡(luò)化，我們應(yīng)當(dāng)加強(qiáng)相關(guān)知識(shí)的學(xué)習(xí)、創(chuàng)新和研究，將城建檔案自身的價(jià)值充分發(fā)揮出來(lái)。

作者：王健 單位：遼寧省遼陽(yáng)市城建檔案館

參考文獻(xiàn)：

篇（5）

一、密碼學(xué)理論

密碼學(xué)主要是研究通信安全保密的學(xué)科。它包括兩個(gè)分支:密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對(duì)信息進(jìn)行變換，以及保護(hù)信息在新的傳遞過(guò)程中不被敵手竊取、解讀和利用的方法，而密碼分析學(xué)則研究如何分析和破譯密碼。這兩者之間既相互獨(dú)立又相互促進(jìn)。

密碼學(xué)的基本思想是對(duì)機(jī)密信息進(jìn)行偽裝。一個(gè)完整的密碼系統(tǒng)由明文空間、密文空間、密碼方案和密鑰空間組成。加密前的信息稱(chēng)為明文，明文的全體稱(chēng)為明文空間。明文是信源編碼符號(hào)，可以簡(jiǎn)單地認(rèn)為明文是有意義的字符流或比特流。密文是經(jīng)過(guò)偽裝后的明文，全體可能出現(xiàn)的密文集合稱(chēng)為密文空間，也可以被認(rèn)為是字符流或比特。密碼方案準(zhǔn)確地描述了加密變換和解密變換的具體規(guī)則，包括對(duì)明文進(jìn)行加密時(shí)所使用的一組規(guī)則的描述和對(duì)密文還原時(shí)所使用的一組規(guī)則的描述。

流密碼是將明文消息按字符逐位加密，通常是將已編碼成比特串的明文消息序列與加密密鑰序列采取不進(jìn)位的模2相加，收方也采用相同的方法恢復(fù)明文。流密碼可以進(jìn)一步分成同步流密碼和自同步流密碼。

同步流密碼的主要優(yōu)點(diǎn)是無(wú)錯(cuò)誤的傳播，一個(gè)傳播錯(cuò)誤只影響一個(gè)符號(hào)，不會(huì)影響到后續(xù)符號(hào)；對(duì)于自同步流密碼，某一符號(hào)的傳輸錯(cuò)誤將會(huì)影響到后面的符號(hào)的解密，也就是說(shuō)，自同步流密碼有錯(cuò)誤傳播現(xiàn)象。目前，已有的同步流密碼大多采用的是二元加法流密碼。密碼系統(tǒng)的一般模型如下圖所示:

二、RBR系統(tǒng)簡(jiǎn)介

遠(yuǎn)程網(wǎng)絡(luò)備份系統(tǒng)簡(jiǎn)稱(chēng)RBR系統(tǒng)，系統(tǒng)完成并實(shí)施后，將有效地對(duì)可能出現(xiàn)的各種災(zāi)難進(jìn)行有效的、快速的恢復(fù)。

1.RBR系統(tǒng)結(jié)構(gòu)

RBR系統(tǒng)由三個(gè)邏輯層組成:客戶(hù)層、管理層(中間層)和服務(wù)層。其中,客戶(hù)層代表系統(tǒng)所管理的客戶(hù)計(jì)算機(jī)的資源;管理層由備份適配器、認(rèn)證服務(wù)器、管理控制臺(tái)等組成，構(gòu)成系統(tǒng)的管理核心；服務(wù)層代表提供存儲(chǔ)的服務(wù)器資源。其中管理層處于管理業(yè)務(wù)邏輯的核心。

2.RBR系統(tǒng)中實(shí)體和各實(shí)體功能

（1)客戶(hù)——多個(gè)

主要功能是完成備份集管理；備份數(shù)據(jù)文件壓縮/解壓縮、加密/解密;恢復(fù)/備份會(huì)話激活、執(zhí)行、協(xié)商；用戶(hù)證書(shū)管理。

（2)主控管理與通信實(shí)體——單個(gè)

主要功能是備份恢復(fù)會(huì)話協(xié)商、備份計(jì)劃管理、完整客戶(hù)備份數(shù)據(jù)目錄管理和備份服器管理。

（3)認(rèn)證實(shí)體——多個(gè)

（4)備份服務(wù)器——多個(gè)

主要功能是客戶(hù)備份數(shù)據(jù)存儲(chǔ)和備份/恢復(fù)會(huì)話執(zhí)行。

3.RBR系統(tǒng)中的信息傳輸

來(lái)自客戶(hù)端頂層軟件的數(shù)據(jù)集信息經(jīng)過(guò)流化、壓縮、加密等過(guò)程，向下到達(dá)socket網(wǎng)絡(luò)傳輸層，在這里通過(guò)網(wǎng)絡(luò)傳送到服務(wù)器。在服務(wù)器一端，數(shù)據(jù)進(jìn)行反向的處理，最后還原成數(shù)據(jù)集信息，由服務(wù)器端管理軟件進(jìn)行統(tǒng)一存放。

在RBR系統(tǒng)中，客戶(hù)端與服務(wù)器之間的數(shù)據(jù)通道被認(rèn)為是不安全的，因此，在數(shù)據(jù)進(jìn)入通道之前，很必要對(duì)數(shù)據(jù)進(jìn)行加密處理。另一方面，由于客戶(hù)端、服務(wù)器之間數(shù)據(jù)傳輸量大，過(guò)強(qiáng)的加密算法勢(shì)必造成數(shù)據(jù)傳輸速度的降低。因此,如何在速度和加密強(qiáng)度之間找到一個(gè)平衡點(diǎn)是系統(tǒng)研究的關(guān)鍵。

三、系統(tǒng)設(shè)計(jì)思路

RBR系統(tǒng)的工作內(nèi)容主要由備份計(jì)劃制訂、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)三個(gè)環(huán)節(jié)組成。

1.備份計(jì)劃制訂

備份計(jì)劃的制訂過(guò)程,是由客戶(hù)端發(fā)出“提交備份申請(qǐng)”開(kāi)始,以備份適配器/管理員批準(zhǔn)或拒絕申請(qǐng)為終結(jié)點(diǎn)的邏輯過(guò)程。在這個(gè)過(guò)程,備份適配器要響應(yīng)客戶(hù)端發(fā)來(lái)的“提交備份申請(qǐng)”消息,并經(jīng)管理員審核后處理,無(wú)論通過(guò)與否,都返回處理信息，最后制訂的計(jì)劃并不存放在客戶(hù)機(jī)本地。具體處理過(guò)程如下圖。

2.數(shù)據(jù)備份

備份過(guò)程不是由客戶(hù)機(jī)發(fā)起的，而是由備份適配器發(fā)起。因?yàn)閭浞萦?jì)劃都保存于備份服務(wù)器，它們是由備份適配器統(tǒng)一管理，作為客戶(hù)機(jī)只維護(hù)本機(jī)要備份的數(shù)據(jù)集合。具體處理如右圖。

3.數(shù)據(jù)恢復(fù)

恢復(fù)與備份是一個(gè)反向的操作,但不是嚴(yán)格的“反操作”。在恢復(fù)過(guò)程中,要防止對(duì)用戶(hù)的錯(cuò)誤操作。因此在恢復(fù)數(shù)據(jù)之前,要對(duì)客戶(hù)身份進(jìn)行嚴(yán)格的驗(yàn)證,具體實(shí)現(xiàn)如下圖。

四、加解密模塊分析設(shè)計(jì)

RBR系統(tǒng)的結(jié)構(gòu)模型可以用部屬圖描述如下（共有五個(gè)部分，分別為客戶(hù)端，服務(wù)器端，適配器，控制臺(tái)和證書(shū)服務(wù)器）。

RBR系統(tǒng)的數(shù)據(jù)傳輸過(guò)程是在一個(gè)分層的結(jié)構(gòu)中進(jìn)行的。如下圖所示。在RBR系統(tǒng)中，數(shù)據(jù)和指令向下經(jīng)過(guò)數(shù)據(jù)打包、加密和壓縮、流化，最后通過(guò)Socket傳送到網(wǎng)絡(luò)中。在數(shù)據(jù)接受方，進(jìn)行反方向的轉(zhuǎn)換。

五、加密方法選擇及算法實(shí)現(xiàn)

1.加密方法

按照對(duì)明文消息加密方式的不同，單鑰密碼體制一般可以分為:流密碼和分組密碼。分組密碼是將明文消息分為多個(gè)字符的分組,逐組進(jìn)行加密的密碼體制。對(duì)于某一消息，分組密碼體制一般首先對(duì)明文消息填充，使其長(zhǎng)度為固定分組長(zhǎng)度的整數(shù)倍，然后，密碼算法將消息劃分成一個(gè)一個(gè)長(zhǎng)度固定的分組，逐分組進(jìn)行加密變換。

流密碼將消息分成連續(xù)的符號(hào)或比特用密鑰流逐個(gè)進(jìn)行加密。如果流密碼所使用的是真正隨機(jī)產(chǎn)生的、與消息流長(zhǎng)度相等的密鑰流，此時(shí)的密鑰流就是一次一密的密碼體制。

2.二元加法流密碼

（1)二元加法流密碼體制

在這種密碼中，密鑰、明文和密文都編碼為0,1序列。種子密鑰用來(lái)控制密鑰流發(fā)生器，是密鑰流發(fā)生器輸出的密鑰流，加密變換是模2加(即異或)。在解密時(shí),解密方將利用通過(guò)安全信道傳送來(lái)的、同樣的種子密鑰與加密方相同的密鑰發(fā)生器，使密鑰流生成器輸出與加密端同步的密鑰,并使用與加密變換相同的解密變換,從而完成對(duì)明文的加密與解密。

二元加法流密碼體制如下圖：

在這種二元加法流密碼體制中，由于通信信息被編碼成“0”或“1”的二元序列，因此，利用一個(gè)簡(jiǎn)單的二元靜態(tài)控制系統(tǒng)，從一個(gè)較短的密鑰產(chǎn)生一個(gè)很長(zhǎng)的、不重復(fù)的“偽”隨機(jī)序列，從而能夠達(dá)到“一次一密”的密碼體制。

（2)二元加法流密碼密鑰流的性質(zhì)

二元流密碼的安全強(qiáng)度取決于密鑰生成器所生成的密鑰流的性質(zhì)。如果密鑰流是無(wú)周期的無(wú)限長(zhǎng)的隨機(jī)序列，那么此時(shí)流密碼即為一次一密的密碼體制。但在實(shí)際中，密鑰流都是用有限存儲(chǔ)和有限復(fù)雜邏輯的電路來(lái)產(chǎn)生的，此時(shí)的密鑰流生成器只具有有限多個(gè)狀態(tài)，這樣，密鑰流的狀態(tài)呈現(xiàn)出一定長(zhǎng)度的周期，其輸出也只能是周期序列。因此，實(shí)際應(yīng)用中的流密碼不可能是一次一密的密碼體制。但是，只要密鑰流產(chǎn)生器產(chǎn)生的密鑰流周期足夠長(zhǎng)，并且隨機(jī)性足夠好，那么可以近似地實(shí)現(xiàn)人們所追求的理想的保密體制。

（3)密鑰流生成器的結(jié)構(gòu)

流密碼的設(shè)計(jì)核心在于密鑰發(fā)生器的設(shè)計(jì)，流密碼的安全強(qiáng)度取決于密鑰發(fā)生器中密鑰流的周期、復(fù)雜度，隨機(jī)特性等，安全的密鑰流生成器的結(jié)構(gòu)必然使用了非線形變換。

密鑰流生成器可以分解成驅(qū)動(dòng)和組合兩部分。其中密鑰流生成器的驅(qū)動(dòng)部分將生成密鑰流生成器的狀態(tài)序列，使之周期很長(zhǎng)，統(tǒng)計(jì)特性良好；非線形組合部分則顯著增加密鑰流的復(fù)雜程度，使密鑰流能夠抵抗各種攻擊，同時(shí)保持驅(qū)動(dòng)部分提供良好的分布特性。

產(chǎn)生密鑰流最重要的部件是線形反饋移位寄存器。線形反饋移位寄存器由移位寄存器、運(yùn)算器和反饋電路構(gòu)成。移位寄存器用來(lái)存儲(chǔ)數(shù)據(jù)，并受脈沖驅(qū)動(dòng)。運(yùn)算器含有乘法器和加法器。反饋電路不斷產(chǎn)生脈沖信號(hào)驅(qū)動(dòng)移位寄存器進(jìn)行移位運(yùn)算，并將運(yùn)算器的結(jié)構(gòu)反饋到寄存器的最高位，輸出最底位。

3.RC4流密碼算法分析

RC4算法是一種流式加密器（streamcipher），它將短的鍵值展開(kāi)成為無(wú)限制的偽隨機(jī)數(shù)鍵值串。發(fā)送者使用這個(gè)鍵值串與明文信息做異或（XOR）運(yùn)算處理并產(chǎn)生密文，接收者則使用鍵值產(chǎn)生適當(dāng)?shù)逆I值串。并且對(duì)密XOR及鍵值串運(yùn)算之后，就可以得到原始的明文。

六、結(jié)論

遠(yuǎn)程網(wǎng)絡(luò)備份系統(tǒng)簡(jiǎn)稱(chēng)RBR系統(tǒng)設(shè)計(jì)完成并實(shí)施后，將有效地對(duì)可能出現(xiàn)的各種災(zāi)難進(jìn)行快速的恢復(fù)。從而有效地保證數(shù)據(jù)通信的安全，保證各企事業(yè)的工作能夠有條不穩(wěn)的進(jìn)行。

篇（6）

目前，不少煤炭企業(yè)總是以追求利益最大化為目標(biāo)，認(rèn)為檔案工作不會(huì)給企業(yè)帶來(lái)直接、明顯的經(jīng)濟(jì)利益，看重的是與生產(chǎn)經(jīng)營(yíng)直接相關(guān)的部門(mén)或機(jī)構(gòu)的工作，而忽略了檔案館與檔案室及相關(guān)部門(mén)的作用，不能有序形成以煤炭企業(yè)檔案館為中心，以二級(jí)單位檔案科（室）為重點(diǎn)，部門(mén)檔案資料網(wǎng)點(diǎn)補(bǔ)充的三級(jí)檔案管理網(wǎng)絡(luò)。致使檔案管理混亂，機(jī)構(gòu)變更、兼并重組、整合過(guò)程中出現(xiàn)檔案歸屬無(wú)著落，文件資料、技術(shù)資料流失的現(xiàn)象嚴(yán)重。很多企業(yè)決策者和管理者還未意識(shí)到煤炭企業(yè)檔案工作在企業(yè)的長(zhǎng)遠(yuǎn)利益中所起的重要作用，企業(yè)檔案工作被忽視。

1.2檔案工作管理模式不適應(yīng)煤炭企業(yè)發(fā)展需要

隨著煤炭企業(yè)改革、改組、改制的不斷深入，集團(tuán)化大公司不僅規(guī)模大，而且子公司眾多，性質(zhì)各異、區(qū)域分散，比如：潞安集團(tuán)公司是以煤炭為主業(yè)，同時(shí)始終把循環(huán)經(jīng)濟(jì)作為資源型企業(yè)，發(fā)展煤、電、油、化、硅五大產(chǎn)業(yè)為一體的現(xiàn)代化大型企業(yè)集團(tuán)。現(xiàn)有企業(yè)檔案管理模式已不適應(yīng)性企業(yè)內(nèi)部管理體制，企業(yè)集團(tuán)和股份制公司企業(yè)之間不再是母子公司之間的上下級(jí)隸屬關(guān)系，已經(jīng)逐步轉(zhuǎn)變?yōu)橐再Y產(chǎn)為紐帶的兩個(gè)獨(dú)立法人單位的新型關(guān)系，企業(yè)集團(tuán)原有的內(nèi)部行政管理關(guān)系迅速削弱。企業(yè)的生產(chǎn)關(guān)系、基本職能、組織機(jī)構(gòu)、管理體制、經(jīng)營(yíng)方式、分配方式等都發(fā)生了深刻的變化，企業(yè)檔案的形成大大超越了原來(lái)的范圍，其形成規(guī)律也發(fā)生了相應(yīng)變化。再采用過(guò)去“大一統(tǒng)”式的以行政隸屬關(guān)系而確定的檔案管理體制，必然無(wú)法滿(mǎn)足企業(yè)個(gè)性化的要求，不利于現(xiàn)代企業(yè)檔案管理工作的開(kāi)展。

1.3檔案管理人員的業(yè)務(wù)素質(zhì)與企業(yè)的發(fā)展需要不相適應(yīng)

檔案工作是一項(xiàng)十分專(zhuān)業(yè)的系統(tǒng)工程，不是人們想象的檔案工作隨便安排個(gè)人就能干，沒(méi)有技術(shù)含量，抱著資料裝裝訂訂，存起來(lái)看門(mén)守?cái)偩托小n案工作對(duì)檔案人員要求非常高，檔案人員不僅要掌握檔案管理理論，還必須全面了解本企業(yè)各個(gè)職能部門(mén)工作性能，生產(chǎn)經(jīng)營(yíng)特點(diǎn)及相關(guān)的土建、安裝、礦建等等工程技術(shù)方面的知識(shí)，有了較廣博的知識(shí)面，才能對(duì)多方位的工作應(yīng)對(duì)自如。而現(xiàn)行不少企業(yè)的檔案人員兼職的居多，客觀上導(dǎo)致對(duì)檔案知識(shí)的學(xué)習(xí)、掌握不夠，其素質(zhì)不能適應(yīng)煤炭企業(yè)檔案工作的需要。

2煤炭企業(yè)檔案管理存在問(wèn)題的成因

2.1沒(méi)有形成一套強(qiáng)有力的管理網(wǎng)絡(luò)核心

形式多樣、性質(zhì)各異的子、分公司存在，造成煤炭企業(yè)檔案館、室、部門(mén)各司其職，各自為天，特立獨(dú)行，沒(méi)有統(tǒng)一的檔案管理網(wǎng)絡(luò)核心，不能準(zhǔn)確把握上級(jí)指示精神和要求。在具體工作規(guī)范、檔案管理制度和運(yùn)行程序銜接不上，職責(zé)不明確。

2.2沒(méi)有形成一套系統(tǒng)完備的檔案管理網(wǎng)絡(luò)制度

不少煤炭企業(yè)檔案管理制度不健全，沒(méi)有制定一套符合本企業(yè)特色的檔案管理網(wǎng)絡(luò)制度。這就給煤炭企業(yè)檔案工作在辦事流程及日常工作中自主性較大，易造成檔案管理政策性失控。如：由于檔案管理網(wǎng)絡(luò)監(jiān)管不到位，某些企業(yè)工程項(xiàng)目檔案的審批立項(xiàng)與開(kāi)工不能夠同步，往往先開(kāi)工后審批，導(dǎo)致重要文件、審批手續(xù)不齊全、不完整，造成檔案資料缺失；沒(méi)有形成檔案管理網(wǎng)絡(luò)制度或檔案管理網(wǎng)絡(luò)監(jiān)管不到位，致使同一煤炭企業(yè)下的各立檔單位檔案分類(lèi)管理沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，分類(lèi)混亂。不能確保檔案資料完整、準(zhǔn)確、系統(tǒng)、有機(jī)聯(lián)系在一起。再如：沒(méi)有形成檔案管理網(wǎng)絡(luò)制度或檔案管理網(wǎng)絡(luò)監(jiān)管不到位，大型設(shè)備不經(jīng)檔案人員參與驗(yàn)收簽字，隨意開(kāi)箱運(yùn)行，造成檔案資料丟失。

2.3企業(yè)檔案管理人員兼職過(guò)多，且大多不具備檔案方面的專(zhuān)業(yè)知識(shí)

不少單位往往不設(shè)立專(zhuān)門(mén)的檔案管理崗位，而采取兼職的辦法，極易造成檔案分散保存。同時(shí)，檔案管理人員的頻繁更迭、檔案交接手續(xù)不完備，必然導(dǎo)致檔案缺失。

2.4在企業(yè)產(chǎn)權(quán)變動(dòng)中，企業(yè)和主管部門(mén)對(duì)檔案處置不力造成檔案流失如一些公司在關(guān)停過(guò)程中檔案隨意堆放；在破產(chǎn)清算過(guò)程中會(huì)計(jì)檔案頻繁借出，未辦理借出、收回手續(xù)；企業(yè)的設(shè)備檔案、基建檔案已被原企業(yè)辭職員工帶走；職工調(diào)出帶走的人事檔案沒(méi)有辦理移交手續(xù)等，都會(huì)給國(guó)家、企業(yè)造成不可挽回的損失。

3決解問(wèn)題的辦法

3.1建立健全檔案管理網(wǎng)絡(luò)體系，統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理

規(guī)范全宗管理，統(tǒng)一全宗號(hào)。充分發(fā)揮檔案核心管理體系，統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理，便于了解掌控各級(jí)檔案管理部門(mén)工作動(dòng)向，及時(shí)進(jìn)行監(jiān)督、指導(dǎo)，有效防止檔案分散管理所造成的檔案管理上的空白和失散。以潞安集團(tuán)公司為例：1988年潞安集團(tuán)公司檔案館成立，為確保企業(yè)發(fā)展到哪里檔案工作就服務(wù)到哪里，集團(tuán)公司檔案館改進(jìn)工作思路，及時(shí)對(duì)公司所屬各單位進(jìn)行調(diào)查摸底，對(duì)符合構(gòu)成全宗三要素的單位，給予全宗號(hào)。并對(duì)有全宗號(hào)的單位進(jìn)行嚴(yán)格管理、規(guī)范，并下發(fā)“關(guān)于潞安集團(tuán)公司調(diào)整、變更檔案管理全宗號(hào)的通知”。構(gòu)建了檔案管理網(wǎng)絡(luò)體系，形成檔案管理網(wǎng)絡(luò)有機(jī)整體，便于統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理，有效地保護(hù)和利用檔案。

3.2健全檔案網(wǎng)絡(luò)工作體制，堅(jiān)持依法辦事

建立健全煤炭企業(yè)單位檔案網(wǎng)絡(luò)工作體制，形成開(kāi)展工作的有效運(yùn)行機(jī)制，提供堅(jiān)強(qiáng)組織保證，是做好檔案工作的根本前提。潞安集團(tuán)公司具體做法：以公司檔案館為龍頭，對(duì)公司所屬各立檔單位檔案工作做到“三有”，有目標(biāo)、有考核、有監(jiān)督。有目標(biāo)：開(kāi)局之年就制訂詳盡的工作計(jì)劃和方案，并以文件形式下到所屬各立檔單位執(zhí)行，從而推動(dòng)檔案工作開(kāi)展；有考核：根據(jù)每年的工作目標(biāo)，相應(yīng)制定考核辦法，進(jìn)一步推進(jìn)和完善了公司檔案工作以考核方式引導(dǎo)各立檔單位加強(qiáng)文件材料的歸檔工作，確保檔案安全保管，提高檔案工作者的業(yè)務(wù)技能，增強(qiáng)為集團(tuán)的服務(wù)意識(shí)。

3.3創(chuàng)新管理模式建立檔案協(xié)助方陣

為建立起“管理科學(xué)、服務(wù)高效、運(yùn)轉(zhuǎn)協(xié)調(diào)，門(mén)類(lèi)齊全、結(jié)構(gòu)合理”的煤炭企業(yè)檔案資源管理利用新模式，實(shí)現(xiàn)檔案管理網(wǎng)絡(luò)化、檔案資源集約化、人員素質(zhì)現(xiàn)代化、業(yè)務(wù)建設(shè)標(biāo)準(zhǔn)化、管理工作規(guī)范化、服務(wù)社會(huì)優(yōu)質(zhì)化。潞安集團(tuán)是山西五大煤炭企業(yè)集團(tuán)之一，目前，已形成潞安本部、武夏、忻州、臨汾、晉中、潞安新疆六大礦區(qū)，規(guī)模增大，機(jī)構(gòu)層級(jí)增多，辦公地點(diǎn)分散，這就使得檔案管理工作范圍擴(kuò)大。潞安集團(tuán)公司檔案館根據(jù)各立檔單位的性質(zhì)、職能、及地理位置，積極創(chuàng)新檔案管理模式。實(shí)施了檔案工作協(xié)作方陣管理。將90個(gè)立檔單位根據(jù)地域，交通情況，劃分十二個(gè)方陣，每一方陣設(shè)有協(xié)作負(fù)責(zé)單位。這些單位是經(jīng)公司檔案館深入摸底、調(diào)研、經(jīng)過(guò)反復(fù)考慮，權(quán)衡管理水平、人員素質(zhì)之后，才被列入負(fù)責(zé)單位。采用這種管理模式，一方面可以加強(qiáng)各立檔單位之間檔案工作的交流學(xué)習(xí)和聯(lián)系；另一方面又解決路途遙遠(yuǎn)，不必要的人力、物力、財(cái)力浪費(fèi)，可以更高效、更快捷地幫助開(kāi)展工作。這種管理模式，能夠高效、快捷整體推進(jìn)公司檔案工作協(xié)調(diào)發(fā)展，提高檔案信息資源開(kāi)發(fā)利用，推進(jìn)公司檔案工作制度化、規(guī)范化、科學(xué)化、現(xiàn)代化建設(shè)，更好地為集團(tuán)公司服務(wù)。

3.4全面夯實(shí)檔案管理網(wǎng)絡(luò)基礎(chǔ)，確保檔案工作走向規(guī)范化、標(biāo)準(zhǔn)化軌道

由于煤炭企業(yè)檔案工作發(fā)展不平衡，各種性質(zhì)的子、分公司檔案管理水平參差不齊，存在太多漏洞，不少單位檔案工作得不到重視；檔案硬件設(shè)施跟不上，檔案沒(méi)有固定存放處；保管條件惡劣；檔案庫(kù)房亂堆亂放雜物等等，嚴(yán)重危及檔案安全。所以全面夯實(shí)檔案管理網(wǎng)絡(luò)基礎(chǔ)，確保檔案作走向規(guī)范化、標(biāo)準(zhǔn)化軌道非常必要的。以潞安集團(tuán)公司為例：該公司檔案館為全面推動(dòng)集團(tuán)公司所屬各立檔單位檔案工作上水平上臺(tái)階，積極與所在省、市檔案局聯(lián)合，制定各項(xiàng)管理措施、下發(fā)各種針對(duì)性業(yè)務(wù)指導(dǎo)文件、建立檔案執(zhí)法檢查制度，開(kāi)展評(píng)比、達(dá)標(biāo)活動(dòng)。經(jīng)過(guò)不懈努力，不少立檔單位紛紛建立了檔案室、檔案庫(kù)，并嚴(yán)格按照檔案管理“八防”要求執(zhí)行、同時(shí)配備了相應(yīng)的專(zhuān)職檔案管理員，制定了相應(yīng)的檔案管理制度，建立了符合本單位實(shí)際情況的檔案分類(lèi)標(biāo)準(zhǔn)，大大夯實(shí)了檔案工作基礎(chǔ)，為集團(tuán)公司全面推動(dòng)檔案工作日趨走向規(guī)范化、標(biāo)準(zhǔn)化、科學(xué)化打下良好基礎(chǔ)。

3.5用檔案管理網(wǎng)路控制單位、控制人員，防止企業(yè)檔案流失

煤炭企業(yè)檔案主管部門(mén)要及時(shí)對(duì)自己所轄的各立檔制單位制定《煤炭企業(yè)資產(chǎn)與產(chǎn)權(quán)變動(dòng)檔案處置暫行辦法》，根據(jù)自己所管轄各立檔單位，有針對(duì)性地下發(fā)年報(bào)統(tǒng)計(jì)文件，及時(shí)了解掌控全公司各立檔單位檔案工作動(dòng)向，從而及時(shí)掌握破產(chǎn)企業(yè)狀況，并精心組織、安排對(duì)關(guān)閉破產(chǎn)單位開(kāi)展檔案指導(dǎo)工作，督促這些單位夯實(shí)責(zé)任，加強(qiáng)檔案妥善保管，確保檔案萬(wàn)無(wú)一失；就人員控制：各立檔單位形成與人事、勞資攜手，檔案不移交，不簽字，不允許調(diào)動(dòng)制度。

篇（7）

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，高校作為培養(yǎng)人才的基地，對(duì)網(wǎng)絡(luò)的要求越來(lái)越高，對(duì)在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁(yè)、看網(wǎng)上視頻等寬帶要求越來(lái)越高，這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里，校園網(wǎng)絡(luò)管理人員至少需要考慮四大問(wèn)題：一是確保網(wǎng)絡(luò)設(shè)備管理正常工作，過(guò)濾非法用戶(hù)使用網(wǎng)絡(luò)資源情況的出現(xiàn)；二是檢測(cè)系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊；三是實(shí)時(shí)做好在線遠(yuǎn)程控制設(shè)備控制；四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況，實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問(wèn)題的根本性措施是要設(shè)計(jì)出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述

網(wǎng)絡(luò)軟、硬件存在的安全漏洞會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅，導(dǎo)致絡(luò)安全事件發(fā)生，因此為維護(hù)這個(gè)網(wǎng)絡(luò)系統(tǒng)，要利用其他手段來(lái)創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個(gè)網(wǎng)絡(luò)安全防護(hù)體系，該系統(tǒng)既包括先進(jìn)的技術(shù)，還包括安全教育、法律約束和嚴(yán)格的管理。也就是說(shuō)，當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。

1、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運(yùn)行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行審計(jì)和監(jiān)控、及時(shí)檢測(cè)網(wǎng)絡(luò)安全，同時(shí)做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。

要實(shí)現(xiàn)網(wǎng)絡(luò)安全，在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同，存在很大的差異，所以非常有必要在它們之間設(shè)置防火墻，從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。對(duì)網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用網(wǎng)絡(luò)安全檢測(cè)工具進(jìn)行定期安全性檢測(cè)和分析，及時(shí)發(fā)現(xiàn)并修正其存在的弱點(diǎn)和問(wèn)題。從而運(yùn)用反病毒環(huán)節(jié)對(duì)網(wǎng)絡(luò)目錄和文件設(shè)置訪問(wèn)權(quán)等，對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下，或者在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問(wèn)時(shí)，備份系統(tǒng)文件可以起到很好的保護(hù)作用。

2、物理安全

通過(guò)設(shè)置裝置和應(yīng)用程序等方式方法來(lái)保護(hù)計(jì)算機(jī)和存儲(chǔ)介質(zhì)的安全稱(chēng)為物理安全。一般有兩層含義：一是環(huán)境安全，通過(guò)設(shè)立電子監(jiān)控，設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制，將災(zāi)難發(fā)生時(shí)的損失盡可能減小，保障區(qū)域環(huán)境安全。二是設(shè)備安全，主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全，主要是指媒體數(shù)據(jù)的安全，即防復(fù)制、防消磁、防丟失等，另外是媒體本身的安全，包括防盜、防毀、防霉等。

3、信息安全

管理和技術(shù)兩方面的安全統(tǒng)稱(chēng)為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等，包括用戶(hù)口令鑒別，計(jì)算機(jī)病毒防治，數(shù)據(jù)存取權(quán)限，用戶(hù)存取權(quán)限控制，方式控制、安全問(wèn)題跟蹤、安全審計(jì)和數(shù)據(jù)加密等。

二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的出發(fā)點(diǎn)

針對(duì)不同的網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能，可以讓使用者在方便使用網(wǎng)絡(luò)資源庫(kù)的時(shí)候達(dá)到良好的管理效果。其關(guān)系如圖1所示。

圖1：人機(jī)交互關(guān)系圖

現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶(hù)。在整個(gè)高校，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出，網(wǎng)絡(luò)的管理應(yīng)不限于此，還應(yīng)該對(duì)于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。

三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類(lèi)

路由管理、網(wǎng)絡(luò)安全審計(jì)、用戶(hù)認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個(gè)網(wǎng)絡(luò)安全管理的重要組成成分。

圖2：網(wǎng)絡(luò)安全管理系統(tǒng)基本功能

檢測(cè)潛在的網(wǎng)絡(luò)安全隱患、及時(shí)監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒，并及時(shí)查殺可疑的外來(lái)入侵者，并及時(shí)發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問(wèn)熱點(diǎn)上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時(shí)采取現(xiàn)場(chǎng)措施，收集來(lái)自路由器的重要信息（如用UDP或TCP協(xié)議受到的攻擊）數(shù)據(jù)，確保相關(guān)網(wǎng)絡(luò)安全信息，保障校園網(wǎng)的信息完整性。

（1）路由安全管理

網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置，察看路由器的端口運(yùn)行情況，核實(shí)路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu)，還可以核對(duì)路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能，做到實(shí)時(shí)地對(duì)路由器信息進(jìn)行添加、刪除、修改等操作。對(duì)全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。

(2)用戶(hù)認(rèn)證管理

校園網(wǎng)要實(shí)行有效的用戶(hù)管理。上網(wǎng)用戶(hù)提交的用戶(hù)信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作；對(duì)用戶(hù)提交的信息，可以提交至上層進(jìn)行審批；查看網(wǎng)絡(luò)管理中心對(duì)申請(qǐng)上網(wǎng)的審批結(jié)果；可在校范圍內(nèi)上查看全網(wǎng)登記用戶(hù)信息申請(qǐng)，一一查看和打印審批過(guò)程中的審批記錄，有效得出審批結(jié)果。

（3）網(wǎng)絡(luò)監(jiān)控

安全系統(tǒng)對(duì)校園網(wǎng)目前所有環(huán)節(jié)，包括路由器、服務(wù)器、交換機(jī)客戶(hù)端等進(jìn)行監(jiān)控，可以使網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)在圖形化的界面下一目了然，直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài)，便于管理人員進(jìn)行查閱、統(tǒng)計(jì)等工作，詳細(xì)地記錄下監(jiān)控?cái)?shù)據(jù)后存放至后臺(tái)數(shù)據(jù)庫(kù)中，便于對(duì)其進(jìn)行信息方面的統(tǒng)計(jì)。

(4)網(wǎng)絡(luò)故障管理

借助網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)中心管理人員可對(duì)用戶(hù)提交的信息進(jìn)行及時(shí)處理，比如提供給用戶(hù)便捷查看學(xué)校網(wǎng)絡(luò)中心對(duì)各種申請(qǐng)的審批結(jié)和報(bào)修的新增網(wǎng)絡(luò)點(diǎn)的功能，修改、刪除網(wǎng)絡(luò)配置等各種申請(qǐng)，調(diào)整并反饋給用戶(hù)。

運(yùn)用網(wǎng)絡(luò)安全系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理人員可啟動(dòng)快速自動(dòng)響應(yīng)功能，實(shí)時(shí)鑒別和判斷故障發(fā)生的原因，從而將網(wǎng)絡(luò)故障時(shí)間或影響校園網(wǎng)的網(wǎng)絡(luò)問(wèn)題降低到最小程度。

四、校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則與任務(wù)

按照“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問(wèn)題，同時(shí)要建立一個(gè)基礎(chǔ)的安全防護(hù)體系，再根據(jù)應(yīng)用的變化，補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。

（一）校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求，遵循可行性原則、多重保護(hù)原則、安全性原則、動(dòng)態(tài)化原則、可承擔(dān)性原則等原則。

一是可行性原則：校園網(wǎng)用戶(hù)設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，更應(yīng)該考慮到設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，設(shè)計(jì)方案在實(shí)施中需要切實(shí)可行。如果僅僅是為了追求理論上的完美以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身就毫無(wú)實(shí)際價(jià)值。

二是多重保護(hù)原則：在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因?yàn)槿魏伟踩胧┒疾荒鼙ＷC絕對(duì)安全，所以要建立一個(gè)多重保護(hù)系統(tǒng)，當(dāng)一層保護(hù)被攻破時(shí)，其他層仍可保護(hù)信息安全。

三是安全性原則：安全性成為首要目標(biāo)。原因在于設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運(yùn)行，需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運(yùn)行，必須選擇在安全和性能之間合適的平衡點(diǎn)。網(wǎng)絡(luò)安全體系包含一些硬件和軟件，它們會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷(xiāo)，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

四是動(dòng)態(tài)化原則：安全防護(hù)隨著用戶(hù)的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴(kuò)展性。

五是可承擔(dān)性原則：考慮校園本身運(yùn)行特點(diǎn)和實(shí)際承受能力，要切實(shí)可行，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)設(shè)計(jì)。

（二）校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的任務(wù)

校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù)：

（1）為校園網(wǎng)用戶(hù)和網(wǎng)絡(luò)管理者之間提供一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)交流系統(tǒng)，同時(shí)，提供對(duì)用戶(hù)的管理功能，對(duì)用戶(hù)的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行動(dòng)態(tài)判斷，并為將來(lái)創(chuàng)造用戶(hù)自主服務(wù)知識(shí)庫(kù)提供基本條件。

（2）建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù)，較為規(guī)范的網(wǎng)絡(luò)安全信息庫(kù)。

（3）全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶(hù)防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息，并對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶(hù)報(bào)修登記等業(yè)務(wù)提供實(shí)時(shí)在線服務(wù)。

五、結(jié)束語(yǔ)

為了控制好一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)并運(yùn)行好其全過(guò)程，保證其效率，需要把高校校園網(wǎng)的安全作為一個(gè)龐大的系統(tǒng)工程來(lái)對(duì)待，需要全方位防范。因此，一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個(gè)好的網(wǎng)絡(luò)安全管理系統(tǒng)，即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運(yùn)行的目的，從而對(duì)對(duì)各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。

參考文獻(xiàn):

[1]謝志強(qiáng).IPv6過(guò)渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)

篇（8）

1 概述

電網(wǎng)是國(guó)民經(jīng)濟(jì)迅速發(fā)展必要的基礎(chǔ)設(shè)施，是國(guó)家能源供應(yīng)的重要保障。維護(hù)電網(wǎng)的安全可靠運(yùn)行，為社會(huì)經(jīng)濟(jì)提供充足的能源供應(yīng)，是我國(guó)全面實(shí)現(xiàn)小康社會(huì)和建設(shè)社會(huì)主義和諧社會(huì)的先決條件。電力生產(chǎn)工作的可靠進(jìn)行離不開(kāi)電網(wǎng)調(diào)度的大力支持，電網(wǎng)調(diào)度保證了電力用戶(hù)電能的安全可靠供應(yīng)，對(duì)電網(wǎng)的安全可靠運(yùn)行意義重大。作為調(diào)度系統(tǒng)的專(zhuān)用數(shù)據(jù)傳輸網(wǎng)絡(luò)，電力調(diào)度數(shù)據(jù)網(wǎng)是推動(dòng)電網(wǎng)調(diào)度自動(dòng)化和管理現(xiàn)代化的基礎(chǔ)保障，是維系電力網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的有效手段，在協(xié)調(diào)電力系統(tǒng)發(fā)電、輸電、變電、配電、用電等環(huán)節(jié)的協(xié)調(diào)運(yùn)轉(zhuǎn)和確保系統(tǒng)安全、可靠運(yùn)行方面扮演了重要角色。近年來(lái)，電力系統(tǒng)技術(shù)創(chuàng)新成果如雨后春筍般涌現(xiàn)，我國(guó)的特高壓輸電項(xiàng)目已經(jīng)投入運(yùn)行，我們借鑒國(guó)外電網(wǎng)發(fā)展的先進(jìn)經(jīng)驗(yàn)，并考慮我國(guó)電網(wǎng)的具體情況，迅速推進(jìn)了我國(guó)智能網(wǎng)建設(shè)的步伐，先進(jìn)的通訊網(wǎng)絡(luò)技術(shù)、電子信息技術(shù)和自動(dòng)化控制技術(shù)在電力系統(tǒng)中得到應(yīng)用，智能化、信息化、數(shù)字化和自動(dòng)化的領(lǐng)先智能電網(wǎng)建設(shè)，給電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)帶來(lái)了新的發(fā)展機(jī)遇和挑戰(zhàn)，為適應(yīng)新時(shí)期電力系統(tǒng)的發(fā)展，建立新型的調(diào)度數(shù)據(jù)運(yùn)維管理體系，提升電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)運(yùn)維管理水平成為電力工作中的一個(gè)重要目標(biāo)。

2 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的基本結(jié)構(gòu)

根據(jù)電網(wǎng)調(diào)度網(wǎng)絡(luò)發(fā)展的需要，目前我國(guó)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)重要分為接入層、匯聚層和核心層三層。其中，調(diào)度機(jī)構(gòu)的級(jí)別不同，各層設(shè)備的具體劃分也不盡相同，以某省會(huì)城市電網(wǎng)為例，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)架構(gòu)如下：

2.1 核心層

核心層是電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的核心主干，其主要功能在于依靠其高性能的網(wǎng)絡(luò)設(shè)備以及可靠的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)通訊數(shù)據(jù)的高速轉(zhuǎn)發(fā)，從而為系統(tǒng)提供搞笑可靠的傳輸結(jié)構(gòu)。省級(jí)調(diào)度和地區(qū)調(diào)度的核心路由器、雙平面路由器以及備用調(diào)度路由器是該調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的核心設(shè)備。

2.2 匯聚層

匯聚層作為接入層各種設(shè)備的結(jié)合點(diǎn)，其主要功能是將接入層所有設(shè)備的全部通訊數(shù)據(jù)傳輸?shù)胶诵膶樱摬糠忠髮?duì)數(shù)據(jù)交換的處理能力和交換速度較高。該電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)的匯聚層有地區(qū)調(diào)度下屬的集中控制中心、縣級(jí)調(diào)度的匯聚路由器構(gòu)成，通過(guò)接入層設(shè)備的集合操作，從而盡可能設(shè)備、接口以及鏈路數(shù)量的目的。

2.3 接入層

接入層的各種設(shè)備是調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中和發(fā)電廠、變電站以及電力用戶(hù)的設(shè)備直接對(duì)接的設(shè)施，其主要功能在于實(shí)現(xiàn)電力系統(tǒng)各功能節(jié)點(diǎn)的業(yè)務(wù)接入。該調(diào)度電網(wǎng)的接入層主要包括各類(lèi)發(fā)電廠、地區(qū)變電站的網(wǎng)絡(luò)設(shè)備，承擔(dān)了電網(wǎng)調(diào)度網(wǎng)絡(luò)數(shù)據(jù)采集的任務(wù)。

3 電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)應(yīng)滿(mǎn)足的要求

隨著電力系統(tǒng)的智能化發(fā)展建設(shè)，電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)也應(yīng)與時(shí)俱進(jìn)，不斷滿(mǎn)足電網(wǎng)發(fā)展的需求。

（1）電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的通訊報(bào)文的傳輸時(shí)間要求越來(lái)越高。電力網(wǎng)絡(luò)報(bào)文的傳輸通常按照IEC61850進(jìn)行，有著更為嚴(yán)格的傳輸時(shí)間要求，傳輸時(shí)間的計(jì)量單位提高到毫秒級(jí)，因此在調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)通訊過(guò)程中必須采取相應(yīng)的措施，盡量減小數(shù)據(jù)通訊的傳輸延時(shí)時(shí)間。

（2）電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的通訊設(shè)備的性能要求進(jìn)一步提高。由于電力網(wǎng)絡(luò)智能化的程度越來(lái)越高，更多的一次設(shè)備和二次設(shè)備接入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中，網(wǎng)絡(luò)通訊數(shù)據(jù)量增大，通訊負(fù)擔(dān)大大增加，網(wǎng)絡(luò)設(shè)備需要容納更多的數(shù)據(jù)傳輸量，能夠更為迅速地實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，同時(shí)調(diào)度網(wǎng)絡(luò)還應(yīng)具備更為高效更為可靠的網(wǎng)絡(luò)對(duì)時(shí)功能和數(shù)據(jù)流量控制功能等，從而確保各項(xiàng)功能系統(tǒng)不會(huì)相互沖突，同時(shí)，由于電網(wǎng)對(duì)調(diào)度系統(tǒng)網(wǎng)絡(luò)可靠性的要求，網(wǎng)絡(luò)設(shè)備還應(yīng)具備較強(qiáng)的抗干擾能力和對(duì)惡劣環(huán)境的適應(yīng)能力，確保設(shè)備的長(zhǎng)期可靠運(yùn)行。

（3）電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)通訊帶寬的要求不斷提高。隨著電力系統(tǒng)智能管理業(yè)務(wù)的不斷增多，原始的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)10M以下的帶寬已經(jīng)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足業(yè)務(wù)發(fā)展的要求，已經(jīng)成為系統(tǒng)網(wǎng)絡(luò)通訊傳輸?shù)淖璧K，100M及以上的網(wǎng)絡(luò)鏈路已經(jīng)逐漸出現(xiàn)并取代原有的鏈路，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，更高的帶寬將成為趨勢(shì)，千兆以太網(wǎng)將成為主流。

隨著對(duì)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)要求的不斷提高，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)維管理水平也要相應(yīng)有所提升，這就要求經(jīng)一部完善管理體系，從電網(wǎng)的實(shí)際運(yùn)行情況入手，對(duì)設(shè)備升級(jí)改造、故障排除、配置更新等工作進(jìn)行充分考慮，根據(jù)系統(tǒng)的業(yè)務(wù)需求調(diào)整調(diào)度網(wǎng)絡(luò)，使其能夠兼容電力系統(tǒng)中的各種智能設(shè)備設(shè)施，確保其在調(diào)整過(guò)程中業(yè)務(wù)的穩(wěn)定性和連續(xù)性。

4 調(diào)度數(shù)據(jù)網(wǎng)運(yùn)維管理存在缺陷分析

篇（9）

2提高政府職能部門(mén)開(kāi)展安全管理工作的能力

負(fù)責(zé)互聯(lián)網(wǎng)安全管理的部門(mén)主要有信息、公安、工商、文化、宣傳等等，他們是我國(guó)黨委政府機(jī)構(gòu)的重要組成部分，在這種多頭管理的體制下，如何提高其進(jìn)行互聯(lián)網(wǎng)安全管理的能力，是一個(gè)亟需解決的重大課題，只有安全管理的能力上了一個(gè)臺(tái)階，才能應(yīng)對(duì)互聯(lián)網(wǎng)安全隱患瞬息萬(wàn)變的態(tài)勢(shì)，有效地破解安全難題。第一，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管的技術(shù)升級(jí)；目前針對(duì)網(wǎng)絡(luò)安全隱患的監(jiān)管主要采取的是信息過(guò)濾和信息分級(jí)的方式，當(dāng)出現(xiàn)違法內(nèi)容或信息的時(shí)候，網(wǎng)絡(luò)系統(tǒng)會(huì)通過(guò)路由器過(guò)濾或者過(guò)濾網(wǎng)關(guān)過(guò)濾的手段將這些違法內(nèi)容和不良信息過(guò)濾掉。信息分級(jí)主要是將互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行級(jí)別分類(lèi)，這種方式與電視、電影的分級(jí)制度有些類(lèi)似，通過(guò)分級(jí)，將不同類(lèi)型的信息提供給不同的需求者，而違法違規(guī)的信息數(shù)據(jù)則被屏蔽掉。這兩種技術(shù)雖然發(fā)揮了很大的作用，但是也存在不少缺陷，例如過(guò)濾法的前提是字詞資料庫(kù)的存在，而這個(gè)字詞資料庫(kù)的內(nèi)容是有限的，網(wǎng)絡(luò)危險(xiǎn)數(shù)據(jù)的內(nèi)容是無(wú)限的，某些資料庫(kù)存在的危險(xiǎn)信息可以輕易地繞過(guò)過(guò)濾網(wǎng)。因此，作為安全管理的部門(mén)要加大技術(shù)開(kāi)發(fā)和創(chuàng)新的力度，安全管理措施要與互聯(lián)網(wǎng)技術(shù)的發(fā)展保持步伐一致，要建立技術(shù)研發(fā)中心，引進(jìn)高端的技術(shù)研發(fā)人才，加大資金扶持力度。另外，要鼓勵(lì)和支持社會(huì)力量參與技術(shù)創(chuàng)新的過(guò)程中來(lái)，社會(huì)力量是我國(guó)進(jìn)行網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)所依賴(lài)的重要后盾，它是取之不盡用之不竭的，有很多網(wǎng)絡(luò)技術(shù)人才默默地為社會(huì)做出貢獻(xiàn)，在反病毒軟件設(shè)計(jì)、防木馬程序設(shè)計(jì)。反黑客攻擊方面有很多造詣，因此管理部門(mén)要重視這些普通的貢獻(xiàn)者，鼓勵(lì)他們加強(qiáng)技術(shù)創(chuàng)新，為社會(huì)做出更大的貢獻(xiàn)。第二，政策制定應(yīng)當(dāng)加大對(duì)民意的考量。信息化時(shí)代下的互聯(lián)網(wǎng)發(fā)展，不僅僅是技術(shù)層面的進(jìn)步，更是社會(huì)文明層面的進(jìn)步，而推動(dòng)網(wǎng)絡(luò)社會(huì)文明進(jìn)步的主要力量就是普通民眾，他們?cè)诨ヂ?lián)網(wǎng)安全管理方面能夠發(fā)揮的作用已經(jīng)越來(lái)越明顯。政府部門(mén)應(yīng)當(dāng)采取包容的態(tài)度，積極回應(yīng)網(wǎng)絡(luò)民意，在制定安全管理政策時(shí)征求民意，集合廣大公眾的智慧?，F(xiàn)代社會(huì)是一個(gè)風(fēng)險(xiǎn)社會(huì)，在進(jìn)行政府政策制定時(shí)，往往依靠政府單一力量的模式難以有效預(yù)見(jiàn)復(fù)雜的風(fēng)險(xiǎn)，也難以有效確定科學(xué)的制度。第三，重視網(wǎng)絡(luò)商務(wù)交易的安全管理方法。網(wǎng)絡(luò)安全交易是互聯(lián)網(wǎng)的一個(gè)重要業(yè)務(wù)板塊，其安全狀況的好壞直接關(guān)系到互聯(lián)網(wǎng)安全管理全局工作。要拓寬安全管理維度，建立經(jīng)營(yíng)主體、商標(biāo)、廣告、市場(chǎng)、合同、反不正當(dāng)競(jìng)爭(zhēng)、消費(fèi)者權(quán)益保護(hù)等多個(gè)維度，全面規(guī)范網(wǎng)絡(luò)交易的秩序。積極拓展互聯(lián)網(wǎng)監(jiān)管的領(lǐng)域，對(duì)于網(wǎng)絡(luò)中介、網(wǎng)絡(luò)代購(gòu)等比較新的商務(wù)交易方式進(jìn)行探索，研究規(guī)范發(fā)展的對(duì)策。根據(jù)互聯(lián)網(wǎng)交易市場(chǎng)的特點(diǎn)，探索建立分類(lèi)別管理的模式，針對(duì)大型網(wǎng)上交易平臺(tái)、違規(guī)次數(shù)多的網(wǎng)站，加大監(jiān)測(cè)的力度和頻度。對(duì)于可能涉及網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力或者網(wǎng)絡(luò)犯罪的行為，要予以重點(diǎn)關(guān)注和監(jiān)測(cè)，防患于未然。

3建立互聯(lián)網(wǎng)安全管理的有效機(jī)制

互聯(lián)網(wǎng)安全管理需要科學(xué)有效的機(jī)制作為保障，才能使各項(xiàng)工作按照一定的原則，合理的程序開(kāi)展，才能促進(jìn)安全管理工作在正常的軌道運(yùn)行，保障法律和政策發(fā)揮其應(yīng)有的作用。第一，成立一個(gè)專(zhuān)門(mén)組織或者部門(mén)，對(duì)現(xiàn)有的資源進(jìn)行整合，比如成立由多部門(mén)聯(lián)合組建的協(xié)調(diào)部門(mén)，對(duì)互聯(lián)網(wǎng)安全問(wèn)題進(jìn)行有效的治理。我國(guó)目前有權(quán)治理互聯(lián)網(wǎng)安全問(wèn)題的政府部門(mén)有工信部、文化部、公安部、廣電總局、新聞出版總署等。可以設(shè)立一個(gè)專(zhuān)門(mén)的管理部門(mén)，對(duì)于涉及多部門(mén)的互聯(lián)網(wǎng)管理權(quán)力時(shí)，能夠進(jìn)行協(xié)調(diào)與整合，最大化地發(fā)揮各部門(mén)的功能，促進(jìn)資源的有效配置。第二，要建立專(zhuān)項(xiàng)治理行動(dòng)的長(zhǎng)效機(jī)制。通過(guò)上述專(zhuān)門(mén)組織，以其為主導(dǎo)，進(jìn)行長(zhǎng)期性的專(zhuān)項(xiàng)治理行動(dòng)。專(zhuān)項(xiàng)治理行動(dòng)，能夠在很短的實(shí)踐內(nèi)，形成打擊互聯(lián)網(wǎng)安全問(wèn)題的正面影響，解決一些突出性問(wèn)題，在社會(huì)上形成威懾力。專(zhuān)項(xiàng)整治活動(dòng)需要協(xié)調(diào)各個(gè)參與部門(mén)的關(guān)系，發(fā)揮各部門(mén)的優(yōu)勢(shì)，要聽(tīng)取社會(huì)公眾的意見(jiàn)，在整治活動(dòng)中吸取經(jīng)驗(yàn)教訓(xùn)。促進(jìn)長(zhǎng)效機(jī)制的順利形成。第三，建立互聯(lián)網(wǎng)自治機(jī)制。最主要的是做好互聯(lián)網(wǎng)行業(yè)自律體系的建設(shè)。一方面要加強(qiáng)行業(yè)自律規(guī)范的建立進(jìn)程，結(jié)合互聯(lián)網(wǎng)事業(yè)發(fā)展的具體情況，針對(duì)多發(fā)性的安全問(wèn)題，制定合理的行業(yè)自律規(guī)范，互聯(lián)網(wǎng)服務(wù)的提供者、電子商務(wù)的經(jīng)營(yíng)者等等主體應(yīng)當(dāng)切實(shí)履行行業(yè)自律規(guī)范，樹(shù)立職業(yè)倫理道德，堅(jiān)決抵制互聯(lián)網(wǎng)不良行為。另一方面要規(guī)范上網(wǎng)主體的行為守則，通過(guò)社會(huì)公共道德規(guī)范、法律制度的宣傳等方式，使廣大公眾深刻理解網(wǎng)絡(luò)不良行為的危害，減少肆意制造網(wǎng)絡(luò)病毒、肆意進(jìn)行黑客攻擊的行為，避免網(wǎng)絡(luò)謠言的散布和蔓延。樹(shù)立文明上網(wǎng)的理念，約束和規(guī)范網(wǎng)絡(luò)言行。最后，要建立互聯(lián)網(wǎng)安全問(wèn)題的預(yù)警機(jī)制。當(dāng)發(fā)生可能危害國(guó)家安全、危害公共安全以及大規(guī)模的財(cái)產(chǎn)安全的互聯(lián)網(wǎng)行為時(shí)，比如網(wǎng)絡(luò)上的大規(guī)模政治煽動(dòng)行為，對(duì)政權(quán)和社會(huì)穩(wěn)定構(gòu)成威脅，預(yù)警機(jī)制的重要性就會(huì)突顯出來(lái)。各級(jí)政府、大型企業(yè)等要建立預(yù)警機(jī)制，設(shè)置網(wǎng)絡(luò)安全監(jiān)測(cè)和處置機(jī)構(gòu)。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)，監(jiān)測(cè)機(jī)構(gòu)能夠及時(shí)發(fā)現(xiàn)問(wèn)題并向管理者報(bào)告，監(jiān)測(cè)機(jī)構(gòu)能夠進(jìn)行重大問(wèn)題的分析和判斷，研究重大安全問(wèn)題的特點(diǎn)和運(yùn)行規(guī)律，制定出治理預(yù)案。并且能夠單獨(dú)或者協(xié)同其他部門(mén)對(duì)重大安全問(wèn)題進(jìn)行有效處理。這樣的預(yù)警機(jī)制對(duì)于解決復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題將會(huì)起到重要作用。

篇（10）

    1 引言

    故障管理是現(xiàn)代電信網(wǎng)管理的5大功能之一,故障管理是網(wǎng)絡(luò)管理的一個(gè)重要組成部分,故障管理的智能化是故障管理追求的目標(biāo),也是復(fù)雜、高速網(wǎng)絡(luò)高可靠性、高生存性的必然要求。

    網(wǎng)絡(luò)管理員面對(duì)通信網(wǎng)絡(luò)中產(chǎn)生的大量告警信息,往往很難從中找出故障的真正原因,從而無(wú)法快速實(shí)施故障修復(fù)和障礙排除。對(duì)于故障管理來(lái)講,其難點(diǎn)就在于故障診斷和定位。為了更好的解決故障診斷定位問(wèn)題,需要對(duì)所接收的告警信息進(jìn)行分析和處理,以便能更好地完成故障管理的任務(wù)。

    為了更好的把故障管理的智能化的思想運(yùn)用到通信網(wǎng)絡(luò)中,以解決大型通信網(wǎng)中大量的告警信息,本文將首先介紹幾種具有代表性的故障管理告警關(guān)聯(lián)技術(shù),并通過(guò)對(duì)比分析這幾種方法,選擇將基于規(guī)則和實(shí)例的關(guān)聯(lián)分析方法相結(jié)合,進(jìn)而來(lái)分析告警信息,從而使故障的定位更加準(zhǔn)確。

    2 基本概念

    在網(wǎng)絡(luò)管理領(lǐng)域,故障是人們對(duì)服務(wù)中出現(xiàn)問(wèn)題的感知,尤其是用戶(hù)的感知。故障是產(chǎn)生告警事件的原因。告警是當(dāng)檢測(cè)到錯(cuò)誤或異常狀態(tài)時(shí)產(chǎn)生的特定類(lèi)型的通知。但它只是表明可能有故障發(fā)生,并不一定有故障發(fā)生。當(dāng)網(wǎng)絡(luò)中出現(xiàn)故障時(shí),會(huì)引發(fā)一系列告警,但并不是所有告警都表明故障原因,所以需要對(duì)網(wǎng)絡(luò)中發(fā)生的告警事件進(jìn)行相關(guān)性分析,確定產(chǎn)生故障的根本原因。

    告警相關(guān)性分析是指對(duì)告警進(jìn)行合并和轉(zhuǎn)化,將多個(gè)告警合并成一條具有更多信息量的告警,確定能反應(yīng)故障根本原因的告警,準(zhǔn)確定位故障[1]。

    3 幾種告警關(guān)聯(lián)技術(shù)

    3.1 基于規(guī)則的推理

    基于規(guī)則的推理又稱(chēng)為基于規(guī)則的專(zhuān)家系統(tǒng)、專(zhuān)家系統(tǒng)、產(chǎn)生式系統(tǒng)和黑板系統(tǒng)等,它是最早出現(xiàn)的一種事件關(guān)聯(lián)技術(shù)。

    這種方法的特定領(lǐng)域的知識(shí)包含在一組規(guī)則集中,而與特定情況相關(guān)的知識(shí)構(gòu)成了事實(shí)。每個(gè)基于規(guī)則的系統(tǒng)都有一個(gè)控制策略,決定應(yīng)用規(guī)則的次序。例如,當(dāng)結(jié)束條件已經(jīng)被滿(mǎn)足,則停止計(jì)算[1]。

    3.2 基于事例的推理

    基于事例的推理是通過(guò)直接利用過(guò)去的經(jīng)驗(yàn)和方法,來(lái)解決給定的問(wèn)題。事例是以前遇到并已經(jīng)解決的特定問(wèn)題?；谑吕耐评硎菍⑦^(guò)去成功的事例存入事例庫(kù);遇到新問(wèn)題時(shí),在事例庫(kù)中尋找類(lèi)似的過(guò)去事例,利用類(lèi)比推理方法得到新問(wèn)題的近似解答;再加以適當(dāng)修改,使之完全適合新問(wèn)題。事例庫(kù)的維護(hù)主要是按著名的遺忘曲線理論,即長(zhǎng)期不用的信息將會(huì)被遺忘,所以要?jiǎng)h除長(zhǎng)期不用的事例。

    3.3 基于模型的推理

    在基于模型的推理系統(tǒng)中,每個(gè)被管對(duì)象都有一個(gè)模型與之相對(duì)應(yīng)。一個(gè)模型實(shí)際上就是一個(gè)軟件模塊。處于網(wǎng)絡(luò)管理系統(tǒng)中的事件相關(guān)器建立在面向?qū)ο蟮哪Ｐ椭?模型之間的協(xié)作形成事件關(guān)聯(lián)。網(wǎng)絡(luò)管理系統(tǒng)和被管網(wǎng)元之間的通信是通過(guò)事件關(guān)聯(lián)器和每個(gè)被管網(wǎng)元的模型之間的通信實(shí)現(xiàn)的,被管網(wǎng)元和被管網(wǎng)元之間的通信是通過(guò)被管網(wǎng)元的模型之間的通信實(shí)現(xiàn)的。這樣,模型之間的關(guān)系反映出它們所代表的被管網(wǎng)元之間的關(guān)系[2]。

    每個(gè)模型通過(guò)與自身所表示的被管網(wǎng)元以及與其它模型之間進(jìn)行通信,分析自身所表示的網(wǎng)元是否發(fā)生故障。因此,網(wǎng)元的故障首先由模擬該網(wǎng)元的模型識(shí)別出,然后報(bào)告給網(wǎng)絡(luò)管理系統(tǒng)。

    3.4 貝葉斯網(wǎng)絡(luò)

    貝葉斯網(wǎng)絡(luò) [3]提出處理不確定性的新方法。通過(guò)這些方法即使在信息不完全和不精確的情況下,也可以進(jìn)行推理。通信網(wǎng)絡(luò)中發(fā)生的告警事件,可能會(huì)發(fā)生丟失,收集到的具有相關(guān)性告警事件是不確定的。而且激發(fā)相關(guān)性告警的故障原因也是不確定的。所以通過(guò)貝葉斯網(wǎng)絡(luò)來(lái)分析通信網(wǎng)絡(luò)中告警相關(guān)性,可以克服告警事件的不確定性。

    3.5 神經(jīng)網(wǎng)絡(luò)

    神經(jīng)網(wǎng)絡(luò)是模仿人類(lèi)神經(jīng)系統(tǒng)的工作原理,又相互聯(lián)結(jié)的神經(jīng)元組成的系統(tǒng)。各神經(jīng)元之間是簡(jiǎn)單的輸入/輸出的關(guān)系。通過(guò)學(xué)習(xí)待分析數(shù)據(jù)中的模式來(lái)構(gòu)造模型,而這個(gè)模型本身相當(dāng)于一個(gè)“黑箱”,我們并不了解“黑箱”內(nèi)部的東西,而只要求我們?cè)谝呀?jīng)訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)中輸入端輸入數(shù)據(jù),就可以在輸出端直接得到預(yù)期的結(jié)果。

    3.6 數(shù)據(jù)挖掘

    數(shù)據(jù)挖掘是在數(shù)據(jù)中發(fā)現(xiàn)新穎的模式。它是基于過(guò)去事例的泛化的一種歸納學(xué)習(xí)。數(shù)據(jù)挖掘在通信領(lǐng)域中的典型應(yīng)用是基于歷史告警數(shù)據(jù),發(fā)現(xiàn)告警相關(guān)性規(guī)則。根據(jù)發(fā)現(xiàn)的規(guī)則,來(lái)分析和預(yù)測(cè)網(wǎng)絡(luò)元件可能出現(xiàn)的故障。

    3.7 模糊邏輯

    由于通信網(wǎng)絡(luò)結(jié)構(gòu)十分復(fù)雜,幾乎不可能建立關(guān)于這些網(wǎng)絡(luò)的精確模型,所以需要用模糊邏輯方法來(lái)處理一些具體問(wèn)題。而且實(shí)際上由于網(wǎng)絡(luò)配置經(jīng)常發(fā)生變化,網(wǎng)絡(luò)模型越詳細(xì),那么它過(guò)時(shí)的速度會(huì)越快。并且在故障和告警之間的因果關(guān)系通常是不完全的,如由于路由故障,一些告警事件發(fā)生丟失。因此可以通過(guò)模糊邏輯描述出不精確網(wǎng)絡(luò)模型,用于分析不完全的告警相關(guān)性[1]。

    由通信專(zhuān)家所提供的知識(shí)經(jīng)常是不精確的,很難直接用于網(wǎng)絡(luò)管理。模糊邏輯中最根本的概念是模糊集合。模糊集合中任何一個(gè)元素歸屬于某個(gè)集合,不再是從True 或False的兩者選擇其一,而是在區(qū)間[0,1]之間的一個(gè)值。所以通過(guò)模糊邏輯來(lái)描述網(wǎng)絡(luò)模型,采用模糊推理來(lái)確定出相關(guān)性規(guī)則。

    4 分析和比較

    下面對(duì)上述幾種告警關(guān)聯(lián)技術(shù)的優(yōu)缺點(diǎn)進(jìn)行分析和比較。

    基于規(guī)則的推理系統(tǒng)結(jié)構(gòu)簡(jiǎn)單,比較容易實(shí)現(xiàn)。但對(duì)于基于規(guī)則的系統(tǒng)來(lái)說(shuō),當(dāng)規(guī)則數(shù)目達(dá)到一定量時(shí),規(guī)則庫(kù)的維護(hù)變得越來(lái)越困難。而且知識(shí)的獲取是基于規(guī)則系統(tǒng)的一個(gè)很大瓶頸,因?yàn)橐?guī)則獲取主要從專(zhuān)家那里獲得,且無(wú)自學(xué)習(xí)的功能。而且在這種演繹推理過(guò)程中,沒(méi)有充分利用過(guò)去經(jīng)驗(yàn)并且缺乏記憶。

    基于事例的推理克服了基于規(guī)則的推理的許多不足:前者知識(shí)的單元是事例,檢索是基于對(duì)事例的部分匹配,而對(duì)于后者知識(shí)的單元是規(guī)則,檢索是基于對(duì)規(guī)則的完全匹配。但是在基于事例的推理系統(tǒng)剛開(kāi)始運(yùn)行的時(shí)候,一般很少能找到完全匹配的事例,隨著事例庫(kù)的增長(zhǎng),系統(tǒng)的效率也會(huì)逐漸提高。并且系統(tǒng)具有自學(xué)習(xí)的能力。缺點(diǎn)是它總是與某一個(gè)特定應(yīng)用領(lǐng)域緊密相關(guān),而不存在一個(gè)通用的事例方法。它對(duì)于網(wǎng)絡(luò)變化處理反應(yīng)不敏感,處理過(guò)程較復(fù)雜而且費(fèi)時(shí),這對(duì)于要求實(shí)時(shí)性高的告警處理是一個(gè)問(wèn)題。

    基于模型的推理通過(guò)模型間的互操作來(lái)達(dá)到事件關(guān)聯(lián)的目的,這對(duì)降低網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)負(fù)載有一定的好處。但是它需要為每個(gè)網(wǎng)元建立一個(gè)模型軟件,當(dāng)網(wǎng)絡(luò)規(guī)模逐漸增大時(shí)這一任務(wù)的復(fù)雜性就會(huì)越來(lái)越高。

    對(duì)于貝葉斯網(wǎng)絡(luò)來(lái)說(shuō),計(jì)算出每一個(gè)節(jié)點(diǎn)相關(guān)概率是一個(gè)NP-hard 的問(wèn)題。雖然通過(guò)采用恰當(dāng)?shù)膯l(fā)式算法,可以在可接受的時(shí)間內(nèi)算出幾千個(gè)節(jié)點(diǎn)的計(jì)算,但貝葉斯網(wǎng)絡(luò)邊界概率的計(jì)算效率仍是一個(gè)有待解決的難題。

    基于神經(jīng)網(wǎng)絡(luò)的方法具有良好的自學(xué)習(xí)能力,而且對(duì)輸入的數(shù)據(jù)具有較好的容錯(cuò)性。但神經(jīng)網(wǎng)絡(luò)需要過(guò)多的訓(xùn)練,在通信網(wǎng)絡(luò)中很難找到較好的訓(xùn)練數(shù)據(jù)。

    數(shù)據(jù)挖掘方法不需要知道網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)關(guān)系,因此當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí),可以通過(guò)告警的歷史記錄進(jìn)行分析,自動(dòng)發(fā)現(xiàn)新的告警相關(guān)性規(guī)則,這減輕了網(wǎng)絡(luò)管理員的工作強(qiáng)度,提高了工作效率。因此基于數(shù)據(jù)挖掘告警相關(guān)性系統(tǒng)可以很快地調(diào)整適應(yīng)一些變化快的通信網(wǎng)絡(luò),解決通信網(wǎng)絡(luò)中出現(xiàn)的新問(wèn)題[1]。

    5 結(jié)論

    隨著通信網(wǎng)絡(luò)的迅速發(fā)展,對(duì)網(wǎng)絡(luò)的維護(hù)變得越來(lái)越困難,對(duì)告警處理愈顯重要。

    傳統(tǒng)上人們傾向于采用某一種方法對(duì)告警事件進(jìn)行分析,但是通過(guò)上面介紹,我們可以得知,每一種方法都有其優(yōu)缺點(diǎn)。如果僅僅采用一種方法,那么其效果在網(wǎng)絡(luò)規(guī)模較小的情況下,還可以滿(mǎn)足實(shí)際要求。當(dāng)通信網(wǎng)絡(luò)規(guī)模越來(lái)越大時(shí),顯然已經(jīng)無(wú)法滿(mǎn)足網(wǎng)絡(luò)維護(hù)的要求。因此我們可以選用其中的兩種或以上方法同時(shí)對(duì)告警事件進(jìn)行分析。

    從上面的介紹中,我們可以得知,基于規(guī)則的推理和基于事例的推理這兩種方法的具有一定的互補(bǔ)性?；谝?guī)則的推理算法最大優(yōu)點(diǎn)是它更符合人的思維,便于人們的理解,系統(tǒng)結(jié)構(gòu)簡(jiǎn)單,比較容易實(shí)現(xiàn)。所有知識(shí)都采用“if-then”或者“condition-action”規(guī)則集的形式?；谑吕评淼南到y(tǒng)具有自學(xué)習(xí)的能力,通過(guò)直接利用過(guò)去的經(jīng)驗(yàn)和方法,來(lái)解決給定的問(wèn)題。該方法還可與神經(jīng)網(wǎng)絡(luò)和遺傳算法相結(jié)合,進(jìn)一步完善其學(xué)習(xí)能力。針對(duì)通信網(wǎng)絡(luò)的特點(diǎn),我們以這兩種推理方法為主要手段對(duì)網(wǎng)絡(luò)故障進(jìn)行分析。

    參考文獻(xiàn):

    [1] 鄭慶國(guó),呂衛(wèi)鋒.通信網(wǎng)絡(luò)中的告警相關(guān)性研究[J].計(jì)算機(jī)工程與應(yīng)用.2002(2):11-14.