網(wǎng)絡安全運營管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全運營管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡安全運營管理范文
[關鍵詞]高速服務區(qū) 運營管理平臺 設計應用
財務管理是企業(yè)管理的核心,財務管理的好壞,直接影響到企業(yè)的生存與發(fā)展。隨著現(xiàn)代信息技術手段的不斷發(fā)展,簡單的財務電算化管理已經(jīng)不能夠滿足企業(yè)對管理信息的要求,企業(yè)要加強財務管理必須對企業(yè)內部的各種資源進行高度集中的管理,達到信息資源的控制和配置使用,這樣就要求建立起一個高度集中、資源共享、實時監(jiān)控的財務管理系統(tǒng),也就是統(tǒng)一核算運營管理平臺在管理工作中的應用。
一、統(tǒng)一核算運營管理平臺建設
隨著當前網(wǎng)絡與通信技術的高速發(fā)展,特別是以經(jīng)營目標管理和預算控制為核心的現(xiàn)代管理系統(tǒng)的發(fā)展,簡單的財務電算化管理信息系統(tǒng)已經(jīng)不能夠滿足企業(yè)對管理信息的要求。隨著財務信息關聯(lián)程度越來越廣,傳統(tǒng)的基于手工的信息處理以及手工信息傳遞越來越暴露出不足,無法滿足財務管理的需要。企業(yè)需要更健全、更完善的財務管理信息系統(tǒng),一個集會計核算、財務管理與經(jīng)營管理融為一體的財務管理信息系統(tǒng)。要實現(xiàn)這一管理要求,應按照經(jīng)營管理的實際需要獨立開發(fā)用于日常經(jīng)營核算、監(jiān)控管理的統(tǒng)一核算運營管理平臺,形成一個集日常核算、實時監(jiān)控、資金管理、經(jīng)營控制為一體的財務管理信息系統(tǒng)。下面就以作者本人所在行業(yè)--高速公路服務區(qū)為例,重點對統(tǒng)一核算運營管理系統(tǒng)的設計運行進行詳細闡述:
1.統(tǒng)一核算運營管理平臺的設計目標
高速公路服務區(qū)是為高速公路上的過往司乘人員提供加油、住宿、餐飲、零售等服務的場所。通過對各經(jīng)營項目實際經(jīng)營狀況的分析以及對服務區(qū)商業(yè)模式的分析,服務區(qū)的運營應采用運營管理領先戰(zhàn)略。服務區(qū)的管理應該關注成本,并且著力于資源配置、核心競爭力、合作伙伴網(wǎng)絡和成本結構等要素的提高。
按照“調整產(chǎn)業(yè)結構、優(yōu)化資源配置”的運營管理領先戰(zhàn)略,并在服務區(qū)基礎管理、商品統(tǒng)一配送等管理要素上進行管理變革。服務區(qū)運營管理平臺的設計目標就是貫徹執(zhí)行這一運營管理領先戰(zhàn)略,為服務區(qū)各項服務的運營提供平臺;為服務區(qū)管理者、合作伙伴和各服務區(qū)的協(xié)同提供平臺;為服務區(qū)管理決策提供平臺;通過平臺的運行為高速公路服務區(qū)的發(fā)展提供堅實有力的支撐。
2.運營管理平臺的設計要求及解決方案
高速路服務區(qū)就像一家多種經(jīng)營的公司,為過往司乘人員提供加油、住宿、餐飲、零售等服務。每項服務的經(jīng)營都有各自行業(yè)特點,要求提供統(tǒng)一的運營平臺要在功能上必須集成,而不是只限于滿足某項營業(yè)項目;在數(shù)據(jù)上必須協(xié)同,而不是只限于數(shù)據(jù)上傳;在應用上必須符合各經(jīng)營項目的營業(yè)特點,而不是變通實現(xiàn)。按照這樣的設計要求運營管理平臺在分析服務區(qū)營業(yè)項目的共性和特性的基礎上需要統(tǒng)一的后臺系統(tǒng)及各種設備支持。為采購、配送業(yè)務協(xié)同提供基礎組件,提供符合服務區(qū)各經(jīng)營項目營業(yè)特點的應用模塊。
按照運營管理平臺的操作流程,數(shù)據(jù)實時上傳至分公司和總公司服務器,數(shù)據(jù)同步完成后業(yè)務數(shù)據(jù)不能進行更改。各級信息使用者按照設定權限通過訪問服務器查詢使用所需數(shù)據(jù)信息。運營管理平臺數(shù)據(jù)傳遞示意圖如下:
運營管理平臺的運行離不開高速穩(wěn)定的網(wǎng)絡環(huán)境,高速公路服務區(qū)所處地理位置一般較為偏僻,服務區(qū)各經(jīng)營部門之間分布也較為分散,在進行運營管理平臺網(wǎng)絡設計時,應充分利用服務區(qū)現(xiàn)有的網(wǎng)絡資源并考慮將來網(wǎng)絡的擴展,保證平臺良好的網(wǎng)絡運營環(huán)境。服務區(qū)管理總部和各服務區(qū)(分公司)分別構建內部局域網(wǎng),并通過互聯(lián)網(wǎng)建立安全的數(shù)據(jù)同步連接。
3.統(tǒng)一核算運營管理平臺的應用
統(tǒng)一核算運營管理平臺是為服務區(qū)運營設計的可承受的集成化管理解決方案。使用者能夠通過單一的系統(tǒng)實現(xiàn)業(yè)務流程的自動化,并將加油、超市、餐飲、客房等關鍵業(yè)務信息集成起來進行數(shù)據(jù)決策分析。服務區(qū)管理者可以有效執(zhí)行運營領先戰(zhàn)略并且增強控制能力。
服務區(qū)統(tǒng)一核算運營管理平臺的使用者按區(qū)域分為服務區(qū)上層管理者(總部)和服務區(qū)使用者(分公司),服務區(qū)上層管理者(總部)對運營平臺的應用核心是把服務區(qū)運營平臺的數(shù)據(jù)轉換成管理變革和經(jīng)營成果。使用者按職能分為決策者、執(zhí)行者和系統(tǒng)管理員。對于運營平臺的使用:決策者通過平臺可獲取各服務區(qū)經(jīng)營狀況;執(zhí)行者通過平臺處理業(yè)務,進行內部的審核、監(jiān)督工作等;系統(tǒng)管理員通過平臺可進行系統(tǒng)管理工作。
二、統(tǒng)一核算運營管理平臺建設存在問題
1.對運營平臺使用工作重視程度不夠,沒有認識到財務信息化是企業(yè)管理的核心,而統(tǒng)一核算運營管理平臺正是集財務核算、財務管理及經(jīng)營管理為一體的綜合管理信息系統(tǒng)。
2.運營管理平臺同其他各系統(tǒng)(如財務管理軟件系統(tǒng)、資金統(tǒng)一結算系統(tǒng))的數(shù)據(jù)資源的兼容性有待進一步提高,容易出現(xiàn)數(shù)據(jù)傳遞失真的現(xiàn)象,從而對信息使用者的科學決策造成誤導。
三、如何推動和加強統(tǒng)一核算運營管理平臺系統(tǒng)建設
1.轉變思想觀念,充分認識統(tǒng)一核算運營管理平臺是應用現(xiàn)代管理手段來提高財務管理效能,促進公司各項管理工作穩(wěn)步健康的推進的重要手段,是公司財務管理信息化的重要的實施手段。
2.加大統(tǒng)一核算運營管理系統(tǒng)平臺建設投入,搞好系統(tǒng)軟硬件的管理,不斷改進和更新軟件技術,擴展軟件的功能系統(tǒng),涵蓋更多的處理功能,如現(xiàn)在獨立運行的人力資源模塊與設備管理模塊的數(shù)據(jù)兼容共享。同時還要加強網(wǎng)絡安全和風險防范的投入,避免信息泄露和丟失,使運營管理系統(tǒng)平臺始終處于安全最優(yōu)狀態(tài)運行。
第2篇:網(wǎng)絡安全運營管理范文
【關鍵詞】校園網(wǎng)絡;運營管理;網(wǎng)絡建設
【Abstract】With the advent of the information age, it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor, and have been put into use. Based on the research of network construction, this paper mainly introduces and summarizes the characteristics of the security operation management scheme, and analyzes the performance advantage of this management program on the current campus network construction.
【Key words】Campus network; Operation management; Network construction
0 前言
隨著計算機互聯(lián)網(wǎng)的發(fā)展和應用,國內外各大高校的校園網(wǎng)絡建設成為高校網(wǎng)絡建設的重點,目標是要實現(xiàn)高校業(yè)務的全面信息化。校園網(wǎng)絡信息化建設不僅計算機網(wǎng)絡技術難題,更包含網(wǎng)絡硬件設施、信息資源、教學環(huán)境等內容[1]。校園網(wǎng)建設的設計原則應充分考慮其實用性、安全性、可靠性、先進性、可擴展性、以及經(jīng)濟性[2],方便全校師生這一龐大群體用戶的使用。
隨著高校的數(shù)字化網(wǎng)絡校園建設的全面展開,各種網(wǎng)絡應用系統(tǒng)開始廣泛應用于教學、科研等方面[3]。數(shù)字化校園的最終目標是要達到一種信息集成、應用集成以及社會集成的統(tǒng)一應用門戶。
1 方案簡介
銳捷網(wǎng)絡多年來扎根于中國的教育事業(yè),了解中國教育的現(xiàn)狀,提出了很多校園網(wǎng)絡的建設和管理方案。
其作為國內教育行業(yè)信息化建設的領導者,根據(jù)國內高校數(shù)字化校園網(wǎng)絡建設發(fā)展趨勢和方向,提出了一種“五位一體數(shù)字校園安全運營管理”的管理方案[4],滿足全校師生用戶的教學工作、科研事務、管理用戶等實際應用需求,為用戶提供了一個安全可靠的網(wǎng)絡平臺。同時該方案已在國內各大高校成功建設和投入使用,實現(xiàn)測試效果優(yōu)良。
該方案是基于準入和準出、802.1x和Web、校內和校外、有線和無線、IPv4和IPv6這五項方面的內容進行設計與研究,分別實現(xiàn)此五項內容的一體化。該方案中五項內容一體化之間相輔相成,共同構建以實現(xiàn)校園網(wǎng)的統(tǒng)一認證運營管理,保證校內網(wǎng)絡用戶的安全管理和使用。
2 方案實現(xiàn)內容分析
2.1 準入和準出一體化
準入過程用于驗證身份,驗證所接入網(wǎng)絡的用戶、主機以及網(wǎng)絡的信息標識,確保網(wǎng)絡用戶合法、真實,保證內部網(wǎng)絡的安全性。
準出過程用于區(qū)分權限,針對用戶的訪問校外、網(wǎng)絡使用流量、帶寬占用等網(wǎng)絡用戶權限規(guī)范[5]。根據(jù)校園網(wǎng)絡的準出過程,時長、流量、帶寬等權限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內使用的計費策略等[6]。
準入和準出一體化實現(xiàn)了用戶、主機以及網(wǎng)絡等信息的自動綁定,確保使用網(wǎng)絡的用戶身份的合法性,同時根據(jù)用戶身份權限,規(guī)范相應用戶的訪問控制、帶寬和收費標準,便捷了對網(wǎng)絡用戶管理的同時,也提高了用戶體驗水平。此外,準入和準出一體化使用戶只用一個帳號信息就可以在內網(wǎng)或外網(wǎng)進行訪問使用。
2.2 802.1x和Web一體化
802.1x和Web一體化為用戶提供了兩種網(wǎng)絡認證方式。其中一種是基于802.1x的認證客戶端認證方式,另一種是基于瀏覽器Web端認證方式,兩種方式適用于的高校中師生的使用情況,方便學區(qū)內用戶的使用。
802.1x和Web一體化可以實現(xiàn)交換機同時支持802.1x準入和Web準入,部署更加靈活。另一方面,統(tǒng)一認證計費管理平臺,也為用戶提供豐富的接入認證方式和管理控制。在認證通過時,802.1x準入和Web準入都可以動態(tài)綁定用戶所使用的IP地址、主機MAC和端口,支持真實源地址保障[5],安全性高,減少投資成本,便于管理。
2.3 有線和無線一體化
有線和無線一體化在校園網(wǎng)建設中具備減少投資成本、降低管理難度等優(yōu)勢。認證過程中均可以采用802.1x和Web認證方式;實現(xiàn)對同一個賬號可設置有線包月和無線計時長等多種形式的計費策略,不僅有利于管理,同時使用戶方便連接使用。基于無線客戶端的認證方式包含有線802.1x認證方式的某些特性,具備防、在線交流等常用功能,其安全性更高、便于日常用戶的管理。
2.4 校內和校外一體化
數(shù)字化校園建設逐步落實和應用,使得校外的用戶通過VPN訪問和使用校園網(wǎng)絡的需求量,在校園網(wǎng)實際應用中逐步增多。VPN網(wǎng)關能夠支持IPSec VPN的客戶端認證的同時也支持SSL VPN的Web端認證。
校內和校外一體化采用一種通過驗證身份,所達到網(wǎng)絡資源訪問管理的目的。運維管理人員和網(wǎng)絡用戶都可以使用一套身份認證就能夠使用校園網(wǎng)絡資源,大大降低了網(wǎng)絡使用中的運維管理復雜度,提高了網(wǎng)絡使用效率,提升了用戶的上網(wǎng)使用體驗,便捷高校的教學以及管理工作。
2.5 IPv4和IPv6一體化
對于支持雙棧協(xié)議主機的網(wǎng)絡認證分為寬松模式、兼容模式以及寬松模式。嚴格模式下用戶可以通過IPv4進行認證而不能將IPv6的報文利用網(wǎng)絡轉發(fā)。而在兼容模式和寬松模式中,對用戶的IPv6報文利用網(wǎng)絡實現(xiàn)轉發(fā)的規(guī)則較為寬松。
IPv4和IPv6一體化支持用戶端主機純IPv6認證以及IPv4/IPv6的雙棧認證方式,支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信;實現(xiàn)認證后自動獲取用戶IP信息,統(tǒng)計用戶使用情況,方便用戶安全管理和計費管理等,使校園網(wǎng)絡管理具備減少投資成本和網(wǎng)絡用戶的管理難度、改進用戶網(wǎng)絡使用體驗和網(wǎng)絡安全審計等優(yōu)勢。
3 總結
信息化校園網(wǎng)絡建設需要考慮幾萬師生使用的強大數(shù)據(jù)流量,銳捷網(wǎng)絡“五位一體校園網(wǎng)安全運營管理解決方案”能夠滿足師生日常的使用,處理好網(wǎng)絡中廣大師生的各項日常教學任務以及科學研究等工作任務。
利用校園網(wǎng)絡的建設,將為開展信息化校園提供滿足廣大師生需求的通信能力、計算能力以及存儲能力。在高校中,建設一個安全可靠、可控制管理的五位一體化校園網(wǎng)絡,能夠做到主動的網(wǎng)絡管理,為廣大高校師生提供一個安全便捷的上網(wǎng)環(huán)境和更多優(yōu)質服務。
【參考文獻】
[1]施敏,李明,萬國平.網(wǎng)絡管理員之局域網(wǎng)組建與維護超級技巧1000例[M]. 電子工業(yè)出版社,2007.
[2]廖常武,汪剛,黃瑛,等.校園網(wǎng)組建[M].清華大學出版社,2005.
[3]王楠,喬愛玲.高校數(shù)字化校園規(guī)劃體系結構與流程[J].中國電化教育,2008(1):16-20.
[4]譚偉.結緣教育執(zhí)著前行――銳捷網(wǎng)絡服務教育十年[J].中國教育網(wǎng)絡,2009(6):51-52.
第3篇:網(wǎng)絡安全運營管理范文
摘 要:本文結合筆者動態(tài)網(wǎng)站的開發(fā)經(jīng)驗,對ASP網(wǎng)站[1]存在的安全隱患進行分析,討論了動態(tài)網(wǎng)站設計中存在的常見安全漏洞,并從技術的角度分析了動態(tài)網(wǎng)站安全性的防護措施。
關鍵詞:ASP技術;安全漏洞; SQL注入
1. 引言
隨著網(wǎng)絡應用的普及和深入,企業(yè)用戶租用ASP的服務器和軟件系統(tǒng)來進行自己的業(yè)務管理有著很大的益處:第一,降低企業(yè)管理信息化的成本,節(jié)省大筆用于IT建設方面的資金。第二,ASP的用戶可以隨時隨地在短時間內采用各種方式獲得應用和服務,軟件類服務產(chǎn)品通過網(wǎng)絡在短時間內組成一個高效、完善、先進的企業(yè)管理系統(tǒng),迅速獲得企業(yè)一體化的運營管理方案。目前,大部分網(wǎng)站特別是電子商務方面的網(wǎng)站,在其前后臺大都使用ASP技術來實現(xiàn),所以ASP在網(wǎng)站應用上越來越普遍。雖然ASP作為一種快速的網(wǎng)站開發(fā)工具,表現(xiàn)出了強大的快速開發(fā)能力,但是作為ASP自身存在的一些安全性問題卻往往被忽視。本文探討了ASP技術以及網(wǎng)絡傳輸層存在的諸多安全隱患,并給出了防護措施。
2. ASP工作原理. 網(wǎng)絡安全技術與應用, 2007, (08) .
第4篇:網(wǎng)絡安全運營管理范文
關鍵詞:運營管理 網(wǎng)絡化發(fā)展 基準化分析法 關鍵績效指數(shù)
中圖分類號:C913文獻標識碼: A
2012年10月1日,天津地鐵3號線開通,標志著天津城市軌道交通正式進入網(wǎng)絡化運營時代。軌道交通網(wǎng)絡的快速發(fā)展,寄給運營管理帶來了巨大的發(fā)展機遇,也給軌道交通的安全管理、行車組織、客運組織、人力儲備等各個方面帶來了前所未有的壓力。結合國內外先進軌道交通在網(wǎng)絡化發(fā)展過程中的實踐,天津軌道交通進行了積極思考,并且有效利用關鍵績效指數(shù)(KPI)進行分析,提升運營管理水平。
1 天津軌道交通網(wǎng)絡化運營管理總體特征
1.1運營網(wǎng)絡快速擴展
如圖1所示,2013年底天津軌道交通網(wǎng)絡開通數(shù)量達到4條,運營線路長度達到138km,車站數(shù)量達到82個。預計在2016年,5、6號線開通后,線網(wǎng)長度將達到223.2km,車站數(shù)量也將達到137座。
圖1 天津軌道交通網(wǎng)絡規(guī)模增長情況
1.2 客流增長迅速
隨著2012年底2、3號線的貫通,天津軌道交通實現(xiàn)網(wǎng)絡化運營后,客流也是逐漸上升,從2006年的日均不到10萬人,截至2014年6月底,已到達日均85萬人左右。
1.3 網(wǎng)絡運行效率提高,專業(yè)管理復雜性強
城市軌道交通從單線獨立運行到多線網(wǎng)絡運行,不同制式和技術水平的專業(yè)系統(tǒng)得到充分銜接和整合,使網(wǎng)絡系統(tǒng)整體運行功能得到體現(xiàn);同時系統(tǒng)整體運行功能得到體現(xiàn)。但是由于網(wǎng)絡系統(tǒng)存在線路特征個性化、技術水平差異化、設備制式多樣化等情況,使各系統(tǒng)的運行維護和行車組織、客運組織等專業(yè)管理的難度都大大增加。
1.4 網(wǎng)絡功能凸顯,運營保障要求高
預計5、6號線開通之后,天津城市軌道交通將承擔天津市城市公共交通日出行量的30%左右,成為城市公共交通體系的骨干網(wǎng)絡。城市軌道交通將對城市經(jīng)濟、社會活動具有非常重要的影響,對確保城市軌道交通網(wǎng)絡安全可靠運行、快速有效應對各類突發(fā)事件和網(wǎng)絡客流變化提出更高的要求。
2 天津軌道交通網(wǎng)絡化發(fā)展對策
2.1主要思路
建立網(wǎng)絡化運營組織和管理體系,實現(xiàn)運營“從線向網(wǎng)”轉型。
2.2 參照MOPES的績效指標(KPI)建立網(wǎng)絡化運營服務質量和成本控制體系,提升運營服務質量、成本控制水平和綜合績效。
3 MOPES的績效指標(KPI)在建立體系中的重要作用
3.1 MOPES介紹
Metro Operational Performance Evaluation System,即:地鐵運營績效評估體系。該體系由中國交通運輸協(xié)會主辦,由城市軌道交通專業(yè)委員會采集北京、上海、廣州、深圳、天津、重慶、南京、武漢、長春、深圳、大連等17個城市軌道交通運營企業(yè)的運營數(shù)據(jù),并對數(shù)據(jù)進行分析、對比。
3.2 加入MOPES的意義
一是受限于CoMET(國際地鐵組織協(xié)會)的保密協(xié)定,北京、上海、廣州、南京三座城市地鐵不可能將國際地鐵組織協(xié)會所得到的豐富運營經(jīng)驗向第三方。MOPES正是作為這樣的中介,將國內目前所有的軌道交通運營方組織在一起,分析、發(fā)掘各自的經(jīng)驗,而也在北、上、廣的中間接吸收從國際地鐵組織協(xié)會得來的營養(yǎng)。
二是可以通過加強與國內軌道交通運營企業(yè)的橫向比較,能清醒地認識和評價天津軌道交通的實際運營狀況,進一步了解自身的優(yōu)勢和不足。
三是協(xié)會根據(jù)各成員的情況,定期提出一些可操作性的意見以供參考,改進各成員單位的運營水平。
3.3 MOPES的核心
MOPES的核心與CoMET(國際地鐵組織協(xié)會)類似,采用基準分析法和關鍵績效指數(shù)(KPI)。
3.3.1基準分析法
基準分析法的本質是將本企業(yè)各方面狀況與競爭對手或行業(yè)一流企業(yè)進行對照分析的過程,將其他優(yōu)秀企業(yè)的優(yōu)秀業(yè)績作為本企業(yè)的內部發(fā)展目標,并將外界的有效措施移植到本企業(yè)的經(jīng)營環(huán)節(jié)中去的一種方法。一般而言,基準分析法的流程包括確定內容、選擇目標、收集分析數(shù)據(jù)、確定行動目標、實施計劃和跟蹤結果等幾個方面。
首先,確定要進行分析的具體項目后,選擇具體的對象,通常,競爭對手和行業(yè)領先企業(yè)是首選對象;
其次,收集分析數(shù)據(jù),包括本企業(yè)的情況和目標企業(yè)(可以是競爭對手,也可以是非競爭對手)的情況。分析數(shù)據(jù)必須建立在充分了解本公司目前的狀況以及目標企業(yè)狀況的基礎之上,數(shù)據(jù)必須主要是針對企業(yè)的經(jīng)營過程和活動,而不僅僅是針對經(jīng)營結果;
第三,確定行動計劃。找到差距后進一步要做的是確定縮短差距的行動目標和應采取的行動措施,這些目標和措施必須融合到企業(yè)的經(jīng)營計劃中;
第四,實施計劃并跟蹤結果。整個過程必須包括定期衡量評估達到目標的程度。如果沒有達到目標,就需修正行動措施。
關鍵績效指標
3.3.2關鍵績效指數(shù)(KPI)
MOPES借鑒CoMET(國際地鐵組織協(xié)會)的關鍵績效指標,并與中國城市軌道交通實際情況相結合,制定出了適合中國國情的指標。具體如下:
Mopes評估指標體系
指標分類 指標名稱 單位
線網(wǎng)指標 網(wǎng)絡運營長度 公里
網(wǎng)絡運營長度增長率 %
車站指標 網(wǎng)絡車站總數(shù) 座
客流指標 客運量 網(wǎng)絡日均客運量 萬乘次/日
網(wǎng)絡客運量增長率 %
網(wǎng)絡出行量增長率 %
周轉量 網(wǎng)絡日均客運周轉量 萬乘次公里/日
換乘量 網(wǎng)絡日均換乘客流量 萬人次/日
網(wǎng)絡換乘系數(shù) 無
運距/乘距 網(wǎng)絡平均乘距 公里/人次
強度/負荷 網(wǎng)絡客運強度 萬乘次/公里?日
網(wǎng)絡負荷強度 萬乘次公里/公里?日
網(wǎng)絡出行強度 萬人次/公里?日
運行指標 基礎數(shù)據(jù) 單位運營長度的企業(yè)員工數(shù) 人/公里
網(wǎng)絡配屬車輛數(shù) 列
輛
網(wǎng)絡每公里配車數(shù)量 列/公里
司機配備率 人/列
司機生產(chǎn)率 列公里/人?日
全員生產(chǎn)率 人公里/人?日
里程利用率 網(wǎng)絡日均運營里程 萬列公里/日
萬車公里/日
網(wǎng)絡里程利用率 %
兌現(xiàn)率 網(wǎng)絡日均開行列次 列次/日
網(wǎng)絡平均兌現(xiàn)率 %
準點率 網(wǎng)絡平均準點率 %
列車服務可靠度 網(wǎng)絡列車服務可靠度 萬車公里/件
清客頻率 網(wǎng)絡清客頻率 萬車公里/列次
成本指標 車公里成本 元/車公里
人公里成本 元/車公里
運營成本 無
車站指標 平均站間距 公里
客流指標 客運量 線路客運量增長率 %
運距/乘距 線路平均運距 公里/乘次
強度/負荷 線路客運強度 萬乘次/公里?日
線路負荷強度 萬乘次公里/公里?日
運行指標 基礎數(shù)據(jù) 線路每公里配車數(shù) 列/公里
里程利用率 線路里程利用率 %
兌現(xiàn)率 線路日均開行列次 列次/日
列車運行圖兌現(xiàn)率 %
準點率 線路列車準點率 %
4 天津軌道交通如何利用好關鍵績效指數(shù)(KPI)
首先,天津軌道交通企業(yè)應認真對各個關鍵績效指數(shù)(KPI)進行分析,在公司內部的指標體系考核中,根據(jù)MOPES制定的關鍵績效指數(shù)(KPI)為參照系,進行指標的細化和分解,將公司內部的指標與MOPES的關鍵績效指數(shù)(KPI)保持高度一致性。
第5篇:網(wǎng)絡安全運營管理范文
[關鍵詞]有線電視網(wǎng)絡;運營管理
中圖分類號:TN943.6 文獻標識碼:A 文章編號:1009-914X(2015)27-0052-01
1.有線電視網(wǎng)絡概念
聽廣播,看電視是廣大人民群眾日常工作生活中不可缺少的事情。過去,廣播和電視節(jié)目信號是通過無線塔臺以無線電波的形式傳輸?shù)饺藗兊氖找魴C和電視機上供大家收聽收看。由于城市建設的發(fā)展,日益增多的高樓影響了廣播電視的收視質量,同時,有限的空間頻率資源也限制了傳送的節(jié)目套數(shù),為解決這些問題,人們探索出了用同軸電纜傳輸廣播電視信號的辦法。因此,送廣播電視信號到千家萬戶的同軸電纜組成的網(wǎng)絡叫有線電視網(wǎng)絡。
2.有線電視網(wǎng)絡的特點
中國的有線電視網(wǎng)絡由于它傳輸內容的政治屬性,確實有些與眾不同。
特點一:有線電視網(wǎng)絡使用光纜和同軸電纜,目前大部分是單向網(wǎng)絡,有線電視網(wǎng)絡的頻寬受有源傳輸設備的限制,一般為1000MHZ。可以傳輸約80個頻道的模擬電視節(jié)目或500個頻道的數(shù)字標清節(jié)目。網(wǎng)絡結構一般呈樹形或星形,由干線和分配網(wǎng)組成:干線由光纖構成,它的任務是將有線電視臺前端機房的信號高質量地傳送到用戶住宅小區(qū);分配網(wǎng)絡是將干線送過來的電視信號加以放大后,然后再分配給用戶,分配網(wǎng)絡一般由同軸電纜構成,這種網(wǎng)絡也叫HFC網(wǎng)絡。而電信網(wǎng)絡一般是點對點的星形結構,用多股銅線或5類線構成。因此,從建網(wǎng)的材料上,我們可知,有線電視網(wǎng)絡傳送的數(shù)據(jù)量大大超過電信網(wǎng)絡,有線電視屬于寬頻網(wǎng),而電信屬于窄帶網(wǎng)。
特點二:有線電視網(wǎng)絡傳送的是廣播電視信號,在我國是黨和政府的喉舌,是宣傳工具,因而具有政治屬性,網(wǎng)絡資產(chǎn)屬于國家所有。有線電視屬于準公共產(chǎn)品,實行政府定價,采用底價政策,實行普遍服務,從而達到家喻戶曉。
特點三:由于政府底價定價和有線電視網(wǎng)絡的技術和結構特點(單向、廣播式、無差別化),有線電視的收視維護只與轄區(qū)內的用戶數(shù)相關,因而有線電視無市場營銷(類似于公路)。
特點四:有線電視按國家文件精神實行行政區(qū)域劃分,每個行政區(qū)域內的有線電視網(wǎng)絡由當?shù)氐膹V播電視行政管理部門進行設立和管理,并收取費用,是典型的有系無統(tǒng)。這個政策實行的結果是:一是條塊分割,不能互聯(lián)互通,不能發(fā)揮出網(wǎng)絡的全部功能,貶低了有線電視網(wǎng)絡的價值。前幾年開始了有線電視網(wǎng)絡的整合,評估公司的評估方法與網(wǎng)絡的連通有重要的關系,全國互聯(lián)互通的網(wǎng)絡價值是孤立網(wǎng)絡價值的四倍;二是各地有線電視網(wǎng)絡的運營情況有好有壞,在大城市和管轄用戶多的地方,收益高,有盈余,而在中小城市則只能維持基本生存,甚至個別地方有虧損;三是各地有線電視實行自收自支,在有牽連的地方,必然有利益的沖突和相互蠶食,這些已在節(jié)目、廣告、網(wǎng)絡整合中表現(xiàn)得淋漓盡致。
特點五:有線電視產(chǎn)生和隸屬于廣播電視的宣傳管理部門,必然在管理、運營、決策、發(fā)展等方面打上明顯的政治烙印。如重視社會效益,不依市場規(guī)律辦事,決策政治化等,而達不到網(wǎng)絡使用的最大化。
3.有線電視網(wǎng)絡運營管理內容
有線電視擔負著傳播宣傳國家政策、教育和娛樂人民群眾的使命,保持宣傳政策和正確的輿論導向是其首要的任務,有線電視網(wǎng)絡則將安全優(yōu)質播出,保證網(wǎng)絡良好地運行質態(tài),保持網(wǎng)絡科學健康地發(fā)展,讓用戶看好電視當作頭等目標和根據(jù)任務,這里面必然要做好管理工作。而且由于有線電視網(wǎng)絡所提品的普遍性和重要性,管理工作顯得尤為重要。
企業(yè)的運營管理一般包括如下的一些內容:運營戰(zhàn)略,項目管理,產(chǎn)品設計,工藝選擇與設計,工作設計與作業(yè)測定,制造工藝選擇與設計,服務流程的選擇與設計,全面質量管理,運營咨詢與流程再造,供應鏈設計,戰(zhàn)略能力管理,精益生產(chǎn),庫存控制,成本控制等。對有線電視網(wǎng)絡運營商而言,運營管理的重點體現(xiàn)在三個方面:網(wǎng)絡質量、維護服務水平、成本控制。
網(wǎng)絡的質量:廣播和電視現(xiàn)在己成為廣大人民群眾日常生活中不可或缺的生活必需品,有線電視網(wǎng)絡的安全優(yōu)質傳輸則是有線電視網(wǎng)絡的根本任務。網(wǎng)絡安全就是指網(wǎng)絡線路不易受到意外傷害或非法組織攻擊;優(yōu)質則是指信號傳輸?shù)馁|量符合國家的相關標準,保證人們電視圖像清晰,聲音悅耳。網(wǎng)絡質量的衡量標準以網(wǎng)絡發(fā)生的故障率為依據(jù),網(wǎng)絡故障率的定義是:一定時間內發(fā)生的用戶故障數(shù)與入網(wǎng)用戶的比值。如以一天作為時間間隔,則這個比值叫每天網(wǎng)絡故障率。故障率是一個確切的量化值。
維護服務水平:當網(wǎng)絡發(fā)生故障時,受影響的有線電視用戶將看不到或看不好電視,此時有線電視網(wǎng)絡運營商要修復受損網(wǎng)絡,恢復用戶的收視。維護服務水平有三個指標來衡量:響應時間,修復時間,服務態(tài)度。響應時間是指從用戶報告開始到開始處理用戶所報告故障的時間間隔,響應時間對用戶的情緒和滿意度影響極大,快速響應能使用戶感到重視和尊重,便于平緩用戶情緒;修復時間是指故障開始處理到故障修復的時間間隔,修復時間短,對單位有正面的影響;服務態(tài)度是指讓用戶感到方便、尊重、自如、做主的程度。響應時間和修復時間是確切的量化值,服務態(tài)度是一個主觀評價的模糊量。
成本控制:有線電視網(wǎng)絡建設需要投資,網(wǎng)絡維護需要成本。建設只是一個項目周期,一般在一、二個月;而網(wǎng)絡維護則是長期的,一般有八到十年,我們將在網(wǎng)絡維護期間用于網(wǎng)絡維護的總投入列為網(wǎng)絡的維護成本。簡單分析可以看出,網(wǎng)絡建設的投資對維護成本有一定的影響,網(wǎng)絡建設的標準越高,投資超大,則維護成本將降低。因此,最佳成本控制應是網(wǎng)絡建設投入加維護投入為最低。需要注意的是,由于網(wǎng)絡建設和維護工作是一個連續(xù)不斷和交叉進行過程,最佳成本值很難計算和精確得到,只可能通過長期統(tǒng)計和相互比較的方法加以估算。
4.加強和改進網(wǎng)絡建設
有線電視網(wǎng)絡是有線電視一切工作的基礎,網(wǎng)絡建設以好壞,決定了以后網(wǎng)絡運營管理的難易和維護投入大小,所以必須首先做好網(wǎng)絡建設工作。根據(jù)對建網(wǎng)質量的分析結果,必須注意抓好以下幾點:
4.1 確定好建網(wǎng)標準
建網(wǎng)標準關系到建設投入和建成的網(wǎng)絡故障率,后續(xù)影響到網(wǎng)絡維護投入,必須慎重選擇。有線電視網(wǎng)絡的建設標準,現(xiàn)在是行業(yè)內的熱門話題,因為未來業(yè)務需要網(wǎng)絡的支持,而支持未來業(yè)務的網(wǎng)絡有好種,它們的結構、使用的技術、設備均有所不同,建設成本也有明顯差異。全國各地各種網(wǎng)絡模式均有案例,由于廣電是有系無統(tǒng),也沒有認真總結,形成結論,只是出具了一個建議,將目前的幾種主流做法推薦給大家,反而使人們更拿不定主張。
4.2 把握好規(guī)劃設計關
網(wǎng)絡建設離不開規(guī)劃和設計,好的規(guī)劃和設計,將能使網(wǎng)絡的潛力全部發(fā)揮,避免意外傷害,保持網(wǎng)絡穩(wěn)定,既降低建設成本,又有利于將來的運行維護,這是無本萬利的好事,必須努力抓好。這個重點體現(xiàn)在要培養(yǎng)和造就高水平的規(guī)劃設計人才。
4.3抓好施工建設
工程質量的重要性是不言而喻的。重要的是要有控制質量的方法和措施,必須要有施工現(xiàn)場監(jiān)理,嚴格執(zhí)行按圖施工,按規(guī)范操作,訓練施工人員的操作技能,確保線路、設備安裝合理、牢靠、規(guī)范、不受損傷,竣工資料齊全、完備、準確。
5.結語
中國的有線電視網(wǎng)絡目前面臨著前所未有的挑戰(zhàn),更加顯現(xiàn)出加強有線電視網(wǎng)絡管理的重要性。
參考文獻
第6篇:網(wǎng)絡安全運營管理范文
關鍵詞:電子商務;安全問題;安全策略
中圖分類號:TP39文獻標識碼:A文章編號:1672-3198(2009)23-0253-02
1電子商務中存在的兩大類安全問題
1.1網(wǎng)絡安全問題
現(xiàn)在隨著互聯(lián)網(wǎng)技術的發(fā)展,網(wǎng)絡安全成了新的安全研究熱點。網(wǎng)絡安全就是如何保證網(wǎng)絡上存儲和傳輸?shù)男畔⒌陌踩浴>W(wǎng)絡安全問題是計算機系統(tǒng)本身存在的漏洞和其他人為因素構成了計算機網(wǎng)絡的潛在威脅,概括來說網(wǎng)絡安全的內容包括:計算機網(wǎng)絡設備安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等
1.2商務安全問題
商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡安全的基礎上,如何保障電子商務過程的順利進行。即實現(xiàn)電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務模式,基于網(wǎng)絡資源的電子商務交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時,交易的安全性備受關注,網(wǎng)絡所固有的開放性與資源共享性導致網(wǎng)上交易的安全性受到嚴重威脅。所以在電子商務交易過程中,保證交易數(shù)據(jù)的安全是電子商務系統(tǒng)的關鍵。
1.3目前電子商務中存在的主要安全問題
(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
(2)對信息的竊取。攻擊者在網(wǎng)絡的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。
(3)對信息的篡改。攻擊者有可能對網(wǎng)絡上的信息進行截獲后篡改其內容,如修改消息次序、時間,注入偽造消息等,從而使信息失去真實性和完整性。
(4)拒絕服務。攻擊者使合法接入的信息、業(yè)務或其他資源受阻。
(5)對發(fā)出的信息予以否認。某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應承擔的責任。
(6)信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡上數(shù)以萬計的計算機以沉重打擊。
2電子商務中的主要安全技術
2.1電子商務的安全技術
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個方面中,網(wǎng)絡防護與網(wǎng)絡攻擊之間的斗爭也將更加激烈,這就對安全技術提出了更高的要求。安全技術是電子商務安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術極大地從不同層次加強了計算機網(wǎng)絡的整體安全性。要加強電子商務的安全,需要企業(yè)本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術。安全問題是電子商務發(fā)展的核心和關鍵問題,安全技術是解決安全問題保證電子商務健康有序發(fā)展的關鍵因素。
2.2計算機網(wǎng)絡安全技術
目前,常用的計算機網(wǎng)絡安全技術主要有病毒防范技術、身份認證技術、防火墻技術和虛擬專用網(wǎng)VPN技術等。
(1)病毒是一種惡意的計算機程序,它可分為引導區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:
①安裝防病毒軟件,加強內部網(wǎng)的整體防病毒措施;
②加強數(shù)據(jù)備份和恢復措施;
③對敏感的設備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。
(2)身份識別技術是計算機網(wǎng)絡安全技術的重要組成部分之一。它的目的是證實被認證對象是否屬實和是否有效。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。被認證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認證技術有口令、標記法和生物特征法。
(3)防火墻是一種將內部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間,或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。它是電子商務的最常用的設備。
(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡,它可以在兩個系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復雜的專用加密和認證技術,這樣就可以大大提高電子商務的安全性。VPN可以支持數(shù)據(jù)、語音及圖像業(yè)務,其優(yōu)點是經(jīng)濟、便于管理、方便快捷地適應變化,但也存在安全性低,容易受到攻擊等問題。
2.3商務交易安全技術
(1)加密技術是電子商務安全的一項基本技術,它是認證技術的基礎。
采用加密技術對信息進行加密,是最常見的安全手段。加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務中,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
(2)安全認證技術主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。
①數(shù)字摘要。
數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進行變換運算,若得到的結果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
②數(shù)字信封。
數(shù)字信封是用加密技術來保證只有規(guī)定的特定收信人才能閱讀信的內容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的安全性相當高。
③數(shù)字簽名。
把HASH函數(shù)和公鑰算法結合起來,可以在提供數(shù)據(jù)完整性的同時,也可以保證數(shù)據(jù)的真實性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實性則保證是由確定的合法者產(chǎn)生的HASH,而不是由其他人假冒。而把這兩種機制結合起來就可以產(chǎn)生所謂的數(shù)字簽名(Digital Signature)。
④數(shù)字時間戳。
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關鍵性內容。而在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(DTS-Digital Time-stamp Service)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務(DTS)是網(wǎng)絡安全服務項目,由專門的機構提供。
⑤數(shù)字證書。
在交易支付過程中,參與各方必須利用認證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實一個用戶的身份及用戶對網(wǎng)絡資源的訪問權限。在網(wǎng)上電子交易中,如果雙方出示了各自的數(shù)字證書,并用它來進行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕摹?/p>
3電子商務的安全性策略
3.1電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略,目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有:密碼技術,身份驗證技術,訪問控制技術,防火墻技術。
3.2企業(yè)電子商務安全運營管理制度保障策略
企業(yè)電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規(guī)定,是保證企業(yè)取得電子商務成功的基礎,是企業(yè)電子商務人員工作的規(guī)范和準則。這些制度主要包括人員管理制度,保密制度,跟蹤審計制度,系統(tǒng)維護制度、數(shù)據(jù)備份制度等。
3.3電子商務立法策略
(1)立法目的。電子商務安全立法的目的主要是要消除電子商務發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護合理的商業(yè)行為,保障電子交易安全;建立一個清晰的法律框架以統(tǒng)一調整電子商務的健康發(fā)展。
(2)立法范圍。電子商務安全方面需要的法律法規(guī)主要有:市場準入制度、合同有效認證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識產(chǎn)權侵權處理規(guī)定、以及廣告的管制、網(wǎng)絡信息內容過濾等;
(3)立法途徑。電子商務法律仍然是調整社會關系,所以應當繼承傳統(tǒng)立法的合理內核,尤其是基礎價值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。
3.4政府監(jiān)督管理策略
電子商務本質是一種市場運作模式,市場的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調和規(guī)范各市場主體的行為,宏觀監(jiān)督與管理電子商務運行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計算機信息系統(tǒng)安全管理,網(wǎng)絡廣告和網(wǎng)絡服務業(yè)管理,認證機構管理,加強社會信用道德建設。
4電子商務安全中還需解決的問題
(1)沒有一種電子商務安全的完整解決方案和完整模型與體系結構。
(2)盡管一些系統(tǒng)正在逐漸成為標準,但僅有很少幾個標準的應用程序接口(APIA)。從協(xié)議間的通用API和網(wǎng)關是絕對需要的。
(3)大多數(shù)電子商務系統(tǒng)都是封閉式的,即它們使用獨有的技術,僅支持一些特定的協(xié)議和機制。通常需要一個中央服務器作為所有參與者的可信第三方,有時還要求使用特定的服務器和瀏覽器。
(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關注遠遠不夠。沒有建立一種解決爭議的決策程序。
(5)客戶的匿名性和隱私尚未得到充分的考慮。
參考文獻
[1]EricRescorla.著,崔凱譯.SSL與TLSDesigningandBuild-ingSecureSystems[M].北京:中國電力出版社,2002.
[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:機械工業(yè)出版社,2006.
第7篇:網(wǎng)絡安全運營管理范文
【 關鍵詞 】 電力系統(tǒng);信息安全;負面影響;安全機制;建設
1 引言
信息技術當前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場化,建立龐大的數(shù)據(jù)調度網(wǎng)和綜合信息網(wǎng)絡服務于電網(wǎng)管理成為了必然要求。雖然信息技術有著多種優(yōu)勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產(chǎn)、傳輸與運營的各個領域,所以加強網(wǎng)絡與信息安全管理,建立完善的安全機制服務于電網(wǎng)運營成為了關鍵。
2 網(wǎng)絡與信息安全影響分析
電力系統(tǒng)因自身的特殊性質在信息技術應用方面十分復雜,所涵蓋的信息源十分龐大,因此無論是操作系統(tǒng)還是應用軟件需求都較高,致使風險漏洞隱患較多。網(wǎng)絡與信息安全對電力系統(tǒng)的最大影響來自于安全方面,安全措施不到位會帶來諸多負面影響,比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等,帶來諸多弊端。
計算機本身防御能力較差,作為通信設備其存在著嚴重潛在惡意入侵可能性,這對于系統(tǒng)安全和信息安全而言都十分不利,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡中存在著大量的保密數(shù)據(jù),一旦發(fā)生惡意入侵現(xiàn)象,可能會造成信息丟失、盜竊或者破壞等,威脅電網(wǎng)運營管理。
網(wǎng)絡和信息安全的一個典型特征就是來自于網(wǎng)絡病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復制導致系統(tǒng)崩潰,引發(fā)危機連鎖反應。信息網(wǎng)絡的開放性和共享性使得電力系統(tǒng)內各種各樣的信息都可能流入到網(wǎng)絡世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒,輕者造成崩潰嚴重者導致格式化,致使信息丟失或者被盜竊。
對于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務器,商業(yè)性質較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng),一般只有內部員工使用或者訪問,在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡安全威脅,針對內部管理和訪問情況,做好授權等級授予工作,將是保護網(wǎng)絡內部信息安全的硬性舉措。
3 網(wǎng)絡信息安全機制建設探討
對當前電力企業(yè)網(wǎng)絡安全建設而言,安全措施不到位,安全機制建設不完善,已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強安全機制建設防范信息犯罪,消除安全隱患,全面走上信息化建設的道路,促使電力系統(tǒng)完成轉型是關鍵。
加強對電力系統(tǒng)內部職工的網(wǎng)絡安全信息教育,從客觀上根本深化信息安全意識是電力企業(yè)內部建設的首要舉措。促使員工從自身做起,自覺維護企業(yè)網(wǎng)絡安全和信息安全,定期舉行學習培訓,加強技術鍛煉學習,提高安全技術水平,可有效為安全機制的完善建設和貫徹實踐提供保障。完善網(wǎng)絡信息安全管理制度建設是促使信息安全到位的有效措施,從制度建設上予以完善,做到權責明晰,對需保密的信息進行登記審批實施地址綁定策略,對信息訪問、應用做出嚴格管理,將會從制度領域為信息安全保駕護航。
對電力系統(tǒng)而言,對自身網(wǎng)絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統(tǒng),以多種手段來消弭脆弱性造成的隱患,是把風險控制在最低限度的必然要求,所以,加強風險分析和評估,分析系統(tǒng)面臨的多種風險,將其降低到可控的程度,是迫切要求和客觀需要。
網(wǎng)絡信息安全的防護技術舉措有多種,但是主要要從防火墻技術、入侵檢測技術、數(shù)據(jù)庫安全建設三方面入手,建立信息安全中心和技術聯(lián)合服務中心,構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系,以提高自身的綜合防護能力,在順利為電力系統(tǒng)服務的同時規(guī)避來自網(wǎng)絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數(shù)據(jù)庫)通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離,并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負面影響。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離,通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業(yè)本身也要積極加強技術升級改造,做好自主研發(fā)和技術創(chuàng)新,掌握核心科技,讓系統(tǒng)全方位為自己服務,保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結束語
總之,電力企業(yè)想要健康發(fā)展,網(wǎng)絡與信息安全的保障必不可少,針對自身存在的安全隱患,做好風險分析和評估,從各個方面入手完善安全機制建設,解決存在的隱患與問題,是為電力企業(yè)信息安全保駕護航的關鍵舉措,也是促使其良性發(fā)展的關鍵。
參考文獻
[1] 周偉.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].網(wǎng)友世界,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡安全技術研究[J].信息與電腦(理論版),2011(1).
[4] 閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].現(xiàn)代電力,2003(1).
第8篇:網(wǎng)絡安全運營管理范文
關鍵詞:圖書館;計算機網(wǎng)絡;數(shù)據(jù)安全;網(wǎng)絡技術
中圖分類號:G250.73 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
一、引言
隨著計算機網(wǎng)絡技術的快速發(fā)展,圖書館的運營管理與傳統(tǒng)模式相比都發(fā)生了巨大的變化。不但讀者查詢館藏書目、預約圖書、讀者和書目信息管理都通過網(wǎng)絡進行,而且隨著圖書館數(shù)字化、信息化建設的不斷推進,多圖書館間的跨庫檢索、館際互借等新業(yè)務不斷出現(xiàn)都依賴于計算機網(wǎng)絡。可以說現(xiàn)代的圖書館一刻也離不開計算機網(wǎng)絡,如果計算機網(wǎng)絡出現(xiàn)故障,整個圖書館將陷入癱瘓。隨著現(xiàn)代數(shù)字圖書館的建設,圖書館的數(shù)據(jù)庫資源越來越龐大,如何保障計算機網(wǎng)絡的安全運行以及保障海量數(shù)據(jù)資源的安全性成為了重要的課題。
二、影響圖書館計算機網(wǎng)絡安全的主要因素
圖書館計算機網(wǎng)絡安全涉及計算機軟硬件技術、數(shù)據(jù)庫技術、網(wǎng)絡技術以及圖書館管理技術等多領域多學科。影響圖書館計算機網(wǎng)絡安全的因素也多種多樣,對其進行充分的分析研究,弄清其中的關系,是采取有效措施保障圖書館計算機網(wǎng)絡安全的前提。
(一) 人為因素
影響圖書館計算機網(wǎng)絡安全的人為因素主要包括人為操作失誤和網(wǎng)絡黑客的惡意攻擊。其中以人為操作失誤引起的網(wǎng)絡安全問題最為常見。例如管理員操作不當或安全配置不當,導致網(wǎng)絡安全漏洞,或者管理員誤操作導致數(shù)據(jù)丟失;用戶的操作不當同樣容易導致網(wǎng)絡安全問題,如用戶設置密碼過于簡單或者用戶安全意識不強,隨意將賬號借給別人等,都會對網(wǎng)絡安全造成威脅。
網(wǎng)絡黑客惡意攻擊給圖書館計算機網(wǎng)絡安全造成的威脅是最大的,網(wǎng)絡黑客往往利用網(wǎng)絡安全漏洞對圖書館網(wǎng)絡進行攻擊,目的在于竊取機密信息或者破壞數(shù)據(jù)庫的完整性和有效性。惡意攻擊又可分為主動攻擊和被動攻擊兩類。主動攻擊是指黑客采取各種手段破壞網(wǎng)絡防火墻,進攻圖書館數(shù)據(jù)庫系統(tǒng),有選擇性的破壞信息內容。而被動攻擊則更為隱蔽,是在不破壞網(wǎng)絡的情況下,偷偷的竊取、拷貝、監(jiān)聽機密信息,會造成機密信息的泄漏。
(二) 軟件因素
軟件安全性不強也會導致圖書館計算機網(wǎng)絡安全故障。例如數(shù)據(jù)庫系統(tǒng)以及數(shù)據(jù)傳輸技術本身存在的漏洞會導致數(shù)據(jù)庫內容丟失或者傳輸數(shù)據(jù)產(chǎn)生錯誤,這都會威脅網(wǎng)絡數(shù)據(jù)庫的完整性。
軟件因素引起的網(wǎng)絡安全故障另一個方面體現(xiàn)在計算機病毒的入侵。計算機病毒具有潛伏性和極強的傳染性,它的存在會干擾系統(tǒng)的正常運行,甚至造成數(shù)據(jù)破壞和丟失。因為其擴散能力強,往往造成大范圍的網(wǎng)絡故障,具有極強的破壞力。
(三) 硬件因素
硬件故障同樣會影響圖書館計算機網(wǎng)絡的安全性,如果數(shù)據(jù)服務器硬件出現(xiàn)故障,而又沒有進行良好的數(shù)據(jù)備份,則有可能造成大量數(shù)據(jù)丟失。雖然從單一元件來看,其在工作過程中出現(xiàn)硬件故障的概率很小,但是因為圖書館網(wǎng)絡的復雜性,需要使用大量硬件,且服務器多長時間不關機,所以出現(xiàn)故障的概率就會大幅度增加。
三、圖書館計算機網(wǎng)絡安全策略
為了應對以上列出的種種威脅圖書館計算機網(wǎng)絡安全的問題,避免數(shù)據(jù)信息遭到破壞和竊取,應采取以下幾個方面的安全策略。
(一)硬件防護
針對網(wǎng)絡數(shù)據(jù)安全的硬件防護主要是指通過增加硬件的方法來達到安全保密的措施,通常指在計算機硬件上,如CPU、數(shù)據(jù)存儲器、緩存、輸入/輸出通道、外部設備,采取相應的安全防護措施,防止數(shù)據(jù)破壞,保障數(shù)據(jù)庫完整性。通過硬件來保障安全,相較于軟件防護具有更高的可靠性。對于重要的系統(tǒng)和數(shù)據(jù),必須采用軟件防護與硬件防護相結合的方法,以確保數(shù)據(jù)安全。常用的硬件防護方法有存儲器數(shù)據(jù)保護、虛擬內存保護、輸入/輸出通道控制防護等。
(一) 數(shù)據(jù)安全防護
數(shù)據(jù)安全是圖書館計算機網(wǎng)絡安全的根本,為了保障網(wǎng)絡數(shù)據(jù)安全,應該采取網(wǎng)絡數(shù)據(jù)備份和網(wǎng)絡數(shù)據(jù)加密兩項安全措施。
1.圖書館計算機網(wǎng)絡數(shù)據(jù)備份
無論人為因素還是計算機系統(tǒng)的軟硬件故障,都有可能導致數(shù)據(jù)丟失。而數(shù)據(jù)丟失也是圖書館計算機網(wǎng)絡安全面臨的最大問題。減少數(shù)據(jù)丟失造成重大損失最有效的方法就是定期進行數(shù)據(jù)備份。采用獨立磁盤冗余陣列(RAID)技術是實現(xiàn)數(shù)據(jù)冗余備份、提升數(shù)據(jù)系統(tǒng)性能的重要方法之一。RAID的原理是利用數(shù)組方式來作磁盤組,配合數(shù)據(jù)分散排列的設計,提高數(shù)據(jù)的安全性。它將多個磁盤驅動器組成的磁盤系統(tǒng)視為一個磁盤,可以將數(shù)據(jù)在RAID條帶集上展開,以實現(xiàn)多磁頭的同時讀寫。這樣一來即提高的數(shù)據(jù)的安全性,又實現(xiàn)了數(shù)據(jù)的并行操作,提升了數(shù)據(jù)庫系統(tǒng)的整體性能。
2.圖書館計算機網(wǎng)絡數(shù)據(jù)加密
網(wǎng)絡數(shù)據(jù)的加密主要是防止不法分子在數(shù)據(jù)傳輸過程中通過截取數(shù)據(jù)而對數(shù)據(jù)實施篡改、竊取和復制等操作。網(wǎng)絡數(shù)據(jù)加密技術是一項基本的計算機網(wǎng)絡安全技術,數(shù)據(jù)的加密方法有多種,按照數(shù)據(jù)傳輸、存儲的不同階段,可以歸納為以下幾個方面:①數(shù)據(jù)傳輸加密:數(shù)據(jù)傳輸加密有傳輸線路加密和端到端加密兩種方法,傳輸線路加密是指針對不同傳輸線路采用不同的加密算法,有不同的密鑰;而端到端加密是指在數(shù)據(jù)發(fā)送前就對數(shù)據(jù)整體進行分包和加密,在傳輸過程中采用統(tǒng)一密鑰,到達目的地后需要按照分包信息對數(shù)據(jù)進行重組解密后方可讀取。②數(shù)據(jù)存儲加密:即使數(shù)據(jù)的傳輸過程是安全的,但是在數(shù)據(jù)存儲的過程中,信息依然可能被竊取,這是就需要使用數(shù)據(jù)存儲加密。存儲加密可以是通過特定算法,對存儲的數(shù)據(jù)本身進行加密,也可以是針對訪問者的存取控制,即只有擁有特定權限和特定標識的訪問者才能訪問該數(shù)據(jù)區(qū)域。
第9篇:網(wǎng)絡安全運營管理范文
信息安全廠商代表上臺領獎
深信服向來賓介紹其AC上網(wǎng)行為管理設備
來自信息產(chǎn)業(yè)部等國家各部委的領導認真聽取代表發(fā)言
2007年4月18日,由國務院信息化工作辦公室網(wǎng)絡與信息安全組、中國計算機學會計算機安全專業(yè)委員會、中國信息協(xié)會信息安全專業(yè)委員會、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會、國家保密技術研究所和國家信息中心信息安全研究與服務中心指導,中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國計算機報社承辦的第八屆中國信息安全大會在北京新世紀日航飯店舉行。本次大會以“和諧網(wǎng)絡&應用安全”為主題,契合了建設和諧社會的指導思想,聚焦信息社會中面臨的應用安全問題。
在信息安全領域,歷來人們都是強調安全技術產(chǎn)品的細節(jié)。現(xiàn)在,這一點也許需要有所改變了。人們需要從對信息安全的認識、安全的架構以及未來的主流信息安全技術等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上,全球信息安全巨頭以及關注信息安全的專家都在主題演講中透露出這個信息。
以前,談到信息安全防護,首先考慮的是網(wǎng)絡邊界防護,也就是通過防火墻/VPN、網(wǎng)關安全技術給自己的網(wǎng)絡安裝一道防護的“閘門”,通過網(wǎng)絡訪問控制技術來實現(xiàn)對內部網(wǎng)絡的保護。然而,隨著互聯(lián)網(wǎng)普及,網(wǎng)絡和信息系統(tǒng)不可避免地要對外開放――開放給客戶,與合作伙伴共享應用系統(tǒng)和數(shù)據(jù)庫。在這種情況下,保護數(shù)據(jù)本身比建一堵圍墻重要得多,也有效得多。
理念的變化將帶來安全防護方式的巨大變化。我們不僅要對自己的信息系統(tǒng)的安全負責,還要對通過網(wǎng)絡相連的客戶、合作伙伴的信息系統(tǒng)的安全負責。因此,實現(xiàn)信息系統(tǒng)的“應用安全”應該得到提倡。
創(chuàng)造和諧的網(wǎng)絡環(huán)境
眾所周知,信息安全產(chǎn)業(yè)已經(jīng)不再是一個孤立發(fā)展的產(chǎn)業(yè),正如國信辦網(wǎng)絡與信息安全組副司長趙澤良所說,網(wǎng)絡與信息安全關系到社會各個層面,廣大的用戶已經(jīng)深切感受到安全防范的重要性,并逐步加強了防范意識,產(chǎn)業(yè)界同仁也在不斷發(fā)現(xiàn)安全的隱患,對更深層的安全防御未雨綢繆。
前段時間“熊貓燒香”肆虐網(wǎng)絡。很難說事件本身有多蹊蹺,但人們對它的關注卻在不經(jīng)意間反映出中國信息安全產(chǎn)業(yè)在當前發(fā)展階段的至深影響力。公安部公共信息網(wǎng)絡安全監(jiān)察局副局長趙林在會上表示,這類事件的出現(xiàn)和影響充分地說明了網(wǎng)絡與信息安全的重要性。隨著信息化及網(wǎng)絡應用的不斷深化,信息安全還將面臨更多更廣闊的機遇和挑戰(zhàn)。因此,我們面對建設和諧社會的大主題,中國信息安全產(chǎn)業(yè)理當順應這個大趨勢,并為信息社會的和諧做出貢獻。
國家信息中心首席工程師寧家駿在大會上表示,國家在信息化的戰(zhàn)略中,已經(jīng)明確提出了確保國家的經(jīng)濟安全、政治安全、文化安全、信息安全,來增強憂患意識和危機意識,并把信息安全問題列為四大安全問題之一。所以,信息安全產(chǎn)業(yè)面臨重大的發(fā)展機遇,擔負著重大使命。我們因此提出了“和諧網(wǎng)絡”的倡議。
那么,應如何建設和諧的網(wǎng)絡社會呢?信息產(chǎn)業(yè)部專家指出,網(wǎng)絡安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡發(fā)展那樣重視網(wǎng)絡安全,以發(fā)展促安全,以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網(wǎng)絡安全問題,采取切實有效的應對措施,不斷提高防范和保障能力,創(chuàng)造一個放心、安全的網(wǎng)絡應用環(huán)境,使網(wǎng)絡能夠更好地服務于人們的工作和生活。電信運營企業(yè),包括ISP、ICP、SP等要強化社會責任意識,依法經(jīng)營,文明辦網(wǎng),以形式多樣、健康向上的業(yè)務占領網(wǎng)絡陣地,積極參與和培育健康和諧的網(wǎng)絡空間。
開拓網(wǎng)絡應用安全之道
信息安全融技術、策略、管理、教育于一體。從信息安全策略來看,它分為物理網(wǎng)絡層、操作系統(tǒng)層、應用系統(tǒng)層、規(guī)章制度層四個層次。網(wǎng)絡操作系統(tǒng)的安全,主要涉及防范對物理網(wǎng)絡平臺的黑客攻擊,防病毒,防系統(tǒng)崩潰,系統(tǒng)數(shù)據(jù)的備份與災難恢復等;應用軟件的安全,主要涉及防止系統(tǒng)侵入破壞,防郵件垃圾,防盜用密碼,防竊取辦公資料,防技術性盜用軟件等;建立規(guī)章制度主要包括建立保證運營管理制度,涉及機密信息保護、人員內部管理、設備可用性保護等。
全世界每年由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失逐年上升,安全問題日益嚴重。面對這種現(xiàn)實,各國政府有關部門和企業(yè)不得不重視信息安全問題。網(wǎng)絡安全技術和安全產(chǎn)品首先發(fā)展并盛行起來,目前市場上有諸如防火墻、入侵檢測系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)等比較成熟的網(wǎng)絡安全產(chǎn)品。雖然這些產(chǎn)品能夠在一定程度上提高網(wǎng)絡的安全性,但令人遺憾的是,它們對信息內容的監(jiān)控、過濾、保護,以及有效合法的使用基本上無能為力。在Internet這種分布式環(huán)境下,如何對信息內容進行合理的管理和有效的保護,同時確保信息內容的分發(fā)和使用安全,即保證其整個生命周期的安全性顯得日益重要。
微軟(中國)有限公司解決方案專家王健的發(fā)言是從問題開始的:“全世界最受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個?不是微軟,是美國國防部。微軟是第二個。針對微軟的系統(tǒng),每天有超過4500次的攻擊。在全球范圍內,有幾萬名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作,但是微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒有癱瘓過。這個現(xiàn)象值得深入探詢,如何利用最新的IT技術,如何利用微軟的技術保障企業(yè)的穩(wěn)定運行?”不難理解,應用安全無論是對企業(yè)還是對個人,都是防范效率提升、節(jié)約安全運維成本的最佳之道。
