聯(lián)通公司工作經(jīng)驗總結(jié)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇聯(lián)通公司工作經(jīng)驗總結(jié)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

聯(lián)通公司工作經(jīng)驗總結(jié)范文第1篇

信息安全是一個復雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網(wǎng)絡安全技術(shù)在解決校園網(wǎng)絡安全問題中的應用,并提出了綜合利用各種網(wǎng)絡安全技術(shù)保障校園網(wǎng)絡安全的具體措施.

關鍵詞：

校園網(wǎng)絡；網(wǎng)絡安全；安全技術(shù)

當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設也隨之快速發(fā)展,一方面有力推進我國高?，F(xiàn)代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務都直接暴露在開放式的網(wǎng)絡環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復雜,不僅有校園內(nèi)部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網(wǎng)絡管理的難度增大.當然,由于校園網(wǎng)絡其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡安全問題值得警惕.這對建立校園網(wǎng)絡的工作人員提出了較高要求,需要進行充分的調(diào)研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網(wǎng)絡.本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡的運行與維護的工作經(jīng)驗總結(jié)而來,以校園網(wǎng)絡的配置和網(wǎng)絡體系設計為基礎,對校園網(wǎng)絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網(wǎng)絡的運行風險時,不僅考慮到校園網(wǎng)絡本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡.

1校園網(wǎng)安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內(nèi)設施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡來說,由于資金有限,很多服務器或者相關系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩(wěn)定性不可預估,例如發(fā)生斷電時,這些非法關機形式的發(fā)生,都會使得相關數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導致進一步的不可預測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡安全

赤峰學院的網(wǎng)絡建設已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡速度的不斷提高,網(wǎng)絡覆蓋范圍的不斷擴大,網(wǎng)絡內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡系統(tǒng)也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡,對網(wǎng)絡內(nèi)其他主機產(chǎn)生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網(wǎng)絡的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡漏洞補丁,如校園網(wǎng)內(nèi)的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標IP地址,轉(zhuǎn)換為相應的MAC物理地址.我們所談的校園網(wǎng)絡,更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡上會產(chǎn)生網(wǎng)絡風暴效應,使網(wǎng)絡通信變得異常堵塞,也很有可能造成網(wǎng)絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網(wǎng)站下載等可能導致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設過程中,人、設備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設備、架構(gòu)等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網(wǎng)絡安全意識的.例如,某些老師和學生往往在使用計算機網(wǎng)絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當前計算機網(wǎng)絡快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡安全意識,增強其網(wǎng)絡使用規(guī)范,并讓用戶學習一些基本的網(wǎng)絡安全知識,這都是當代網(wǎng)絡管理人員需要注意的問題.

2校園網(wǎng)安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網(wǎng)絡建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務器存儲和內(nèi)網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用（如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等）受到其它網(wǎng)絡應用（P2P等）的沖擊,導致這些關鍵業(yè)務的應用得不到保障.同時,通過對網(wǎng)絡異常流量和網(wǎng)絡攻擊進行預先防護,大大提高了網(wǎng)絡的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡配置行為審計設備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡人員能力參差不齊,網(wǎng)絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的.而我校校園網(wǎng)絡配置DDOS防護設備,可解決通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內(nèi)的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡,進行加密通訊,而我校的數(shù)字化應用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內(nèi)應用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡訪問的安全控制,進一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴格控制VPN的使用人員,保證只有操作相關業(yè)務系統(tǒng)的人員才可獲得相應權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業(yè)務系統(tǒng),不能訪問服務器等敏感網(wǎng)段；工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼（復雜密碼）進行訪問,并且不同的廠商只能訪問跟自己業(yè)務相關的網(wǎng)段(目前正在建設中)；其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網(wǎng)認證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統(tǒng)一方可獲得由網(wǎng)絡中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡認證系統(tǒng)配有日志服務器,能夠?qū)τ脩舻纳暇W(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡等技術(shù),完成計算資源、存儲資源、網(wǎng)絡資源的虛擬化；同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預警,確保虛擬機可運營管理.

(3)存儲（數(shù)據(jù)）安全

我校的存儲設備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復到快照的時間點,保證系統(tǒng)的運行安全.

(4)運維系統(tǒng)

我校使用校園網(wǎng)絡運維管理系統(tǒng),能夠?qū)崟r監(jiān)控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網(wǎng)各個設備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網(wǎng)絡安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內(nèi)一切網(wǎng)絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網(wǎng)絡信息安全應急預案》、《數(shù)據(jù)中心機房突發(fā)事件應急預案》、《信息技術(shù)安全事件的應急報告與處置流程》等,周末及節(jié)假日有相關的值班人員每天對應用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.

4小結(jié)

校園網(wǎng)絡安全建設是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學校的網(wǎng)絡情況及風險點,面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現(xiàn)校園網(wǎng)絡穩(wěn)定可靠運行.

作者：吉嵐 辛欣 單位：內(nèi)蒙古廣播電視大學 赤峰學院網(wǎng)絡與信息管理處

參考文獻：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡安全分析[J].蘭州文理學院學報（自然科學版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡安全與準入身份認證[J].上海海洋大學學報,2010,19（2）:271-274．