網(wǎng)絡(luò)安全設(shè)備

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全設(shè)備范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全設(shè)備范文第1篇

本文全面分析了網(wǎng)絡(luò)安全隱患，清楚地闡述了構(gòu)建網(wǎng)絡(luò)安全設(shè)備的必要性，結(jié)合文獻(xiàn)資料及現(xiàn)階段的技術(shù)現(xiàn)狀，嘗試性提出將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的相關(guān)技術(shù)，以期為程序編寫人員提供參考依據(jù)，提高網(wǎng)絡(luò)使用的安全性能。

【關(guān)鍵詞】嵌入式芯片 網(wǎng)絡(luò)安全設(shè)備 應(yīng)用設(shè)計(jì)

隨著信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)設(shè)備在人們生活中的應(yīng)用范圍正不斷擴(kuò)大，網(wǎng)絡(luò)使用安全性也越來(lái)越引起重視，人們對(duì)網(wǎng)絡(luò)安全設(shè)備的性能也提出了更高要求。如何構(gòu)建更有效的網(wǎng)絡(luò)安全設(shè)備，是現(xiàn)階段設(shè)備設(shè)計(jì)人員亟待解決的重要問(wèn)題。因此，探討嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用可行性，并探討性提出相應(yīng)實(shí)現(xiàn)技術(shù)，具有較高的現(xiàn)實(shí)意義。

1 嵌入式芯片的應(yīng)用優(yōu)勢(shì)

嵌入式系統(tǒng)是根據(jù)特定用戶群體的使用需求，在高新計(jì)算機(jī)技術(shù)、電子科學(xué)技術(shù)及半導(dǎo)體設(shè)備應(yīng)用技術(shù)等基礎(chǔ)上，使用嵌入式芯片實(shí)現(xiàn)各項(xiàng)指令任務(wù)的計(jì)算機(jī)應(yīng)用系統(tǒng)。嵌入式芯片是嵌入式系統(tǒng)的關(guān)鍵組分，它在嵌入式系統(tǒng)中的作用與通用CPU相同。相較于傳統(tǒng)系統(tǒng)而言，將嵌入式芯片應(yīng)用于計(jì)算機(jī)系統(tǒng)的優(yōu)勢(shì)主要表現(xiàn)為：

（1）嵌入式芯片可為多個(gè)任務(wù)的同時(shí)進(jìn)行提供良好的運(yùn)作平臺(tái)，盡可能地縮短不同程序任務(wù)間的中斷切換時(shí)間，最大限度地縮短系統(tǒng)內(nèi)部各項(xiàng)指令的響應(yīng)時(shí)間。

（2）嵌入式芯片具有功能清晰的模塊化結(jié)構(gòu)，其存儲(chǔ)保護(hù)功能遠(yuǎn)高于一般水平。

（3）嵌入式芯片在計(jì)算機(jī)系統(tǒng)中，與其相關(guān)的處理器結(jié)構(gòu)具有強(qiáng)度的系統(tǒng)擴(kuò)展性能，可根據(jù)用戶的安全性需求，在最短時(shí)間內(nèi)開發(fā)出合乎要求的功能模塊。

（4）嵌入式芯片多應(yīng)用于便攜式設(shè)備，芯片功率普遍較低。

因此，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，可顯著加快安全設(shè)備的運(yùn)行速度，提高網(wǎng)絡(luò)安全設(shè)備的使用性能，從而為用戶的網(wǎng)絡(luò)使用提供更優(yōu)質(zhì)的體驗(yàn)。嵌入式芯片具有較高的實(shí)際應(yīng)用價(jià)值，應(yīng)用前景相當(dāng)可觀。

2 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

2.1 嵌入式智能島技術(shù)

目前最常見的嵌入式系統(tǒng)為L(zhǎng)inux操作系統(tǒng)，它具有優(yōu)良的內(nèi)核管理功能，還可為后續(xù)程序的編程修改提供相關(guān)的工具與數(shù)據(jù)庫(kù)支持，且該系統(tǒng)的操作方法簡(jiǎn)單易行，在實(shí)際使用過(guò)程中備受推崇。現(xiàn)以Linux系統(tǒng)為基礎(chǔ)，探討嵌入式智能島技術(shù)的實(shí)現(xiàn)過(guò)程及其可行性。

嵌入式智能島技術(shù)是在嵌入式芯片內(nèi)部功能的基礎(chǔ)上，加設(shè)網(wǎng)絡(luò)控制程序，最大限度地確保網(wǎng)絡(luò)使用安全。用戶可直接將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備，從而達(dá)到安全用網(wǎng)的目的。

通過(guò)這一技術(shù)，未聯(lián)網(wǎng)用戶或內(nèi)部網(wǎng)絡(luò)用戶在訪問(wèn)外部網(wǎng)絡(luò)時(shí)，用戶使用網(wǎng)絡(luò)的相關(guān)指令將由瀏覽器發(fā)送至嵌入式芯片中的服務(wù)器，服務(wù)器可自動(dòng)收集指令，并實(shí)現(xiàn)指令處理的智能化運(yùn)作。同時(shí)，智能島服務(wù)器還能對(duì)所收集的指令進(jìn)行集中化處理，對(duì)指令中對(duì)應(yīng)的網(wǎng)站點(diǎn)進(jìn)行全網(wǎng)式搜索，將相關(guān)信息進(jìn)行分類處理，并將合乎安全性要求的信息及其類別導(dǎo)入到芯片內(nèi)部的數(shù)據(jù)庫(kù)中，為后續(xù)使用提供便利。

若用戶在未聯(lián)網(wǎng)的情況下使用計(jì)算機(jī)等設(shè)備時(shí)，嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離，從而有效減輕來(lái)自外部網(wǎng)絡(luò)的病毒或黑客攻擊等安全隱患。

2.2 嵌入式防火墻技術(shù)

傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可很好地抵抗來(lái)自外部網(wǎng)絡(luò)的攻擊，但其對(duì)內(nèi)部攻擊毫無(wú)抵抗能力，具有較強(qiáng)的安全局限性。嵌入式防火墻技術(shù)是將防火墻軟件通過(guò)一定的編程技術(shù)寫入嵌入式芯片，利用嵌入式芯片實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)。嵌入式防火墻系統(tǒng)由多個(gè)內(nèi)部網(wǎng)絡(luò)中的客戶端和一部集中管理器組成。

通過(guò)嵌入式芯片的使用，可很好地對(duì)內(nèi)部網(wǎng)絡(luò)中的每一客戶端實(shí)行安全監(jiān)控，具有過(guò)濾和檢測(cè)進(jìn)入內(nèi)網(wǎng)的外部網(wǎng)絡(luò)數(shù)據(jù)的作用，從而實(shí)現(xiàn)對(duì)各用戶使用外部網(wǎng)絡(luò)過(guò)程中不安全因素的有效控制。內(nèi)網(wǎng)中所有的嵌入式芯片均可作為整個(gè)嵌入式防火墻的重要組分，通過(guò)與集中服務(wù)器的聯(lián)合使用，可清楚明了地進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理工作，其具體作用過(guò)程為：服務(wù)器可通過(guò)嵌入式芯片的使用，制定相應(yīng)的安全管理策略，根據(jù)各客戶端的使用要求分配相應(yīng)的安全控制任務(wù)。通過(guò)嵌入式芯片構(gòu)建嵌入式防火墻系統(tǒng)，可實(shí)現(xiàn)對(duì)整個(gè)內(nèi)網(wǎng)中的服務(wù)器、各客戶端主機(jī)等組件在使用過(guò)程中的安全防護(hù)，進(jìn)一步確保內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)使用安全。

利用嵌入式芯片實(shí)現(xiàn)嵌入式防火墻的關(guān)鍵技術(shù)主要體現(xiàn)在以下幾個(gè)方面：

（1）利用分割點(diǎn)計(jì)算編寫區(qū)域分割包的有關(guān)算法，對(duì)嵌入式防火墻內(nèi)部的庫(kù)管理過(guò)程進(jìn)行動(dòng)態(tài)點(diǎn)計(jì)算，減小決策樹的長(zhǎng)度，有效提高防火墻的操作快捷性。

（2）根據(jù)用戶在內(nèi)網(wǎng)中的使用等級(jí)，編寫相對(duì)應(yīng)的策略生成算法，實(shí)現(xiàn)對(duì)不同用戶使用外網(wǎng)的安全監(jiān)護(hù)。

（3）可通過(guò)編程技術(shù)，創(chuàng)新性地將嵌入式防火墻應(yīng)用于操作系統(tǒng)的桌面防護(hù)中，從硬件和軟件兩方面對(duì)內(nèi)部網(wǎng)絡(luò)中的用戶進(jìn)行保護(hù)。

此外，在構(gòu)建嵌入式防火墻系統(tǒng)的同時(shí)，應(yīng)將傳統(tǒng)防火墻與嵌入式芯片技術(shù)聯(lián)合使用，進(jìn)一步提高網(wǎng)絡(luò)訪問(wèn)的安全性能。

3 結(jié)束語(yǔ)

綜上所述，嵌入式芯片相較于傳統(tǒng)CPU的優(yōu)勢(shì)主要有：指令處理速度快、存儲(chǔ)保護(hù)功能高、便于功能開發(fā)及使用功率小。將嵌入式芯片技術(shù)應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建工作，是信息時(shí)展的必然趨勢(shì)。可應(yīng)用嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建過(guò)程，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)整體安全性能的提高。因此，編程技術(shù)人員應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，更深入地研究新型編程技術(shù)，將嵌入式芯片更好地應(yīng)用于網(wǎng)絡(luò)安全控制工作中，從而為用戶提供更優(yōu)質(zhì)的網(wǎng)絡(luò)使用體驗(yàn)。

參考文獻(xiàn)

[1]王樹佳.基于ARM的嵌入式IPv6防火墻研究與設(shè)計(jì)[D].武漢理工大學(xué)，2010.

[2]張媛媛.若干無(wú)線嵌入式系統(tǒng)的安全技術(shù)研究[D].上海交通大學(xué)，2009.

[3]梁亮理.嵌入式IPv6防火墻體系結(jié)構(gòu)研究與設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2009，5（31）.

[4]張峰.基于ARM處理器的嵌入式防火墻的研究與實(shí)現(xiàn)[D].南京航空航天大學(xué)，2008.

網(wǎng)絡(luò)安全設(shè)備范文第2篇

關(guān)鍵詞：NGN 網(wǎng)絡(luò)優(yōu)化 建議 雙歸屬 運(yùn)行 安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0199-01

NGN是以軟交換為核心，能夠提供話音、視頻、數(shù)據(jù)等多媒體綜合業(yè)務(wù)，采用開放、標(biāo)準(zhǔn)體系結(jié)構(gòu)，能夠提供豐富業(yè)務(wù)的下一代網(wǎng)絡(luò)。利用多種寬帶能力和QoS保證的傳送技術(shù)，采用MPLS、 VPN技術(shù)將整個(gè)IP網(wǎng)絡(luò)分成幾個(gè)不同的隔離空間，使得非MPLS VPN內(nèi)的用戶無(wú)法訪問(wèn)到NGN網(wǎng)絡(luò)中的設(shè)備，從而保證NGN網(wǎng)絡(luò)的安全。傳統(tǒng)意義上的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)的可靠性、有效地抵御事故或不可抗拒的災(zāi)害的能力。而當(dāng)網(wǎng)絡(luò)IP化、引入計(jì)算機(jī)技術(shù)以及數(shù)據(jù)業(yè)務(wù)迅速發(fā)展的今天，網(wǎng)絡(luò)安全性更加重要。

1 軟交換雙歸屬配置

雙歸屬一般指兩臺(tái)軟交換異地配置共同負(fù)擔(dān)一定區(qū)域內(nèi)的所有業(yè)務(wù)，其形式可以分為負(fù)荷分擔(dān)方式、主備用方式。軟交換雙歸屬對(duì)于業(yè)務(wù)安全非常重要，是保障用戶業(yè)務(wù)安全的有效手段，也是NGN網(wǎng)絡(luò)中首先要考慮的方面。

1.1 熱備份方式的主備雙歸屬

兩個(gè)軟交換一為主用一為備用，通過(guò)心跳感知另一個(gè)軟交換的狀態(tài)，備用軟交換平時(shí)不承載業(yè)務(wù)，當(dāng)主用軟交換故障時(shí)，備用軟交換激活接管主用軟交換業(yè)務(wù)。

1.2 熱備份方式的負(fù)荷分擔(dān)雙歸屬

兩個(gè)軟交換業(yè)務(wù)分擔(dān)，互為主備用，其中任一個(gè)軟交換故障，則另一個(gè)軟交換承載全部業(yè)務(wù)。基本上可看作兩對(duì)主備用方式的雙歸屬軟交換。

2 硬件設(shè)備資源的合理優(yōu)化

硬件設(shè)備的合理規(guī)劃，包含SOFTX3000、UMG8900等硬件單元對(duì)機(jī)框、單板等的合理規(guī)劃，其分配原則為重要功能單板應(yīng)該跨框分布，避免單個(gè)機(jī)框發(fā)生故障時(shí)引起業(yè)務(wù)中斷。

2.1 硬件規(guī)劃原則

（1）SOFTX3000的硬件規(guī)劃原則。IFMI分布到不同框，最好分配到不同的機(jī)柜；MSG板至少要分布到2框中；FCCU、BSGI單板分布到不同機(jī)框中。FCCU單元的配置比例與BSGI保持一致。（2）UMG8900的硬件規(guī)劃原則。S2L、SPF板分布到不同框中；VPU板分布到不同框中；CMF、HRB板分布到不同框中。

2.2 單板CPU負(fù)荷優(yōu)化調(diào)整原則

單板CPU占用率是衡量其承擔(dān)業(yè)務(wù)能力的一個(gè)重要指標(biāo)，日常維護(hù)中對(duì)異常的CPU占用率要及時(shí)采取擴(kuò)容和調(diào)整務(wù)負(fù)載等措施降低CPU占用率。

（1）Softx3000的負(fù)荷優(yōu)化調(diào)整原則。如果同時(shí)刻同類型單板間，“平均占用率”的最高值與最低值相差大于20%，需要進(jìn)行負(fù)荷調(diào)整。各模塊單板平均占用率一般要求小于75%，IFM單板均值要求小于50%。否則需要進(jìn)行優(yōu)化調(diào)整。（2）UMG8900的負(fù)荷優(yōu)化調(diào)整原則。SPF 單板的CPU最大占用率不超過(guò)65%，CMU單板的CPU最大占用率不超過(guò)60%，VPU 單板的CPU最大占用率不超過(guò)70%，日常維護(hù)中，需要密切觀察以上單板的負(fù)荷情況，否則需要調(diào)整。

2.3 鏈路負(fù)荷調(diào)整優(yōu)化原則

同一個(gè)鏈路集各“信令鏈路發(fā)送占用百分比”、“信令鏈路接收占用百分比”是否均勻，正常64K鏈路為每雙向link之和負(fù)荷≤0.4erl，正常2M鏈路為每雙向link負(fù)荷之和≤0.2erl。否則需要擴(kuò)容及調(diào)整。

3 各種資源的合理優(yōu)化

3.1 信令鏈路的合理分配

信令鏈路的合理分配對(duì)于信令安全至關(guān)重要，分散風(fēng)險(xiǎn)的方式是把到同一信令點(diǎn)的鏈路分配到不同機(jī)框的不同單板，防止到某局向的業(yè)務(wù)全阻。

3.2 用戶、中繼合理分配

用戶、中繼的分配有兩種方式：一種是分開配置，一種是混合配置，但是不管怎么樣，都要考慮FCCU模塊的容量。根據(jù)軟硬件性能一般要求一個(gè)FCCU模塊可配置5萬(wàn)用戶或者9000中繼，也可根據(jù)該比例進(jìn)行混合配置，即如果要同時(shí)配置用戶和中繼，則用戶數(shù)要小于5萬(wàn)，中繼數(shù)也小于9000中繼，混合配置情況下，要求兩者折合成的用戶數(shù)不能超過(guò)5萬(wàn)。

3.3 數(shù)據(jù)庫(kù)各表最大元組的合理優(yōu)化

日常維護(hù)中，經(jīng)常遇到最大元組不夠用的情況，需要對(duì)相關(guān)的表進(jìn)行擴(kuò)容，即修改相應(yīng)的最大元組數(shù)據(jù)。當(dāng)增加最大元組的時(shí)候，根據(jù)各表之間的關(guān)系，要綜合考慮需要擴(kuò)容的最大元組一起加載，而不能單純哪個(gè)表不夠就修改哪個(gè)表，必須考慮相關(guān)的表也要同時(shí)修改。元組擴(kuò)容時(shí)根據(jù)實(shí)際需要進(jìn)行FCCU模塊及CDB數(shù)據(jù)庫(kù)規(guī)范進(jìn)行合理規(guī)劃。

4 網(wǎng)絡(luò)安全優(yōu)化原則

保證網(wǎng)絡(luò)高效安全穩(wěn)定的運(yùn)行，不但要從業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行優(yōu)化與評(píng)估，還要考慮管理網(wǎng)絡(luò)的安全，具體需要考慮如下方面：

4.1 網(wǎng)管網(wǎng)絡(luò)的安全改造

日常后臺(tái)維護(hù)終端都處于DCN網(wǎng)絡(luò)中，而且軟交換的操作系統(tǒng)基于WINDOWS的系統(tǒng)，極易遭病毒攻擊，一旦感染病毒，每次都需要?dú)⒍旧踔林匮b服務(wù)器。對(duì)日常維護(hù)有很大風(fēng)險(xiǎn)，為保證NGN網(wǎng)管管理網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，可以通過(guò)接入防火墻的方式，進(jìn)行現(xiàn)有的網(wǎng)絡(luò)改造，用以抵御各類病毒攻擊，保證網(wǎng)管網(wǎng)絡(luò)的高效安全運(yùn)行。

4.2 加強(qiáng)網(wǎng)關(guān)監(jiān)控的全面性

目前NGN設(shè)備的核心數(shù)據(jù)設(shè)備納入數(shù)據(jù)網(wǎng)管進(jìn)行統(tǒng)一監(jiān)控，隨時(shí)監(jiān)控設(shè)備運(yùn)行情況。但SBC、3528、E500等仍只能通過(guò)巡視的手段或者TELNET的方式查詢，對(duì)設(shè)備異常狀況無(wú)法由設(shè)備自動(dòng)通知監(jiān)控人員。建議對(duì)以上的設(shè)備統(tǒng)一納入到監(jiān)控中，減小業(yè)務(wù)風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全設(shè)備范文第3篇

摘要：隨著網(wǎng)絡(luò)普及度的深化和大學(xué)生對(duì)網(wǎng)絡(luò)依賴程度的加強(qiáng)，網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)面臨的挑戰(zhàn)壓力越來(lái)越大。高校黨建工作人員應(yīng)加強(qiáng)相關(guān)問(wèn)題的應(yīng)對(duì)能力培養(yǎng)，不斷探索制度創(chuàng)新與路徑建設(shè)。

關(guān)鍵詞 ：網(wǎng)絡(luò)背景 高校意識(shí)形態(tài) 安全建設(shè)

一、加強(qiáng)高校意識(shí)形態(tài)安全建設(shè)的極端重要性

1.關(guān)乎黨的執(zhí)政安全。通過(guò)高校意識(shí)形態(tài)安全建設(shè)，可以使我國(guó)大學(xué)生對(duì)域外國(guó)家的思想滲透與攻擊進(jìn)行有效的防御，不受域外國(guó)家某些不良思想的干擾，逐漸提高高校教師與大學(xué)生的思想政治素質(zhì)，使高校師生堅(jiān)定信念，與我黨保持同樣的思想方向，從而為執(zhí)政安全提供強(qiáng)有力的保障，鞏固基層基礎(chǔ)。

2.構(gòu)建和諧校園的必然需要。某些高校沒(méi)有正確認(rèn)識(shí)高校意識(shí)形態(tài)安全建設(shè)的重要性與作用，沒(méi)有將高校意識(shí)形態(tài)安全建設(shè)與和諧校園的構(gòu)建相聯(lián)系，從而導(dǎo)致思想建設(shè)遠(yuǎn)遠(yuǎn)達(dá)不到黨建工作的要求。有些干部對(duì)工作持敷衍態(tài)度，甚至對(duì)自己的意識(shí)形態(tài)也放松要求，影響了高校的穩(wěn)定發(fā)展。因此，高校教師以及黨員干部都應(yīng)對(duì)高校意識(shí)形態(tài)安全建設(shè)提起足夠的重視，將高校意識(shí)形態(tài)安全建設(shè)工作與和諧校園的構(gòu)建工作相聯(lián)系。

3.促進(jìn)大學(xué)生個(gè)人全面發(fā)展。高校大學(xué)生是我國(guó)發(fā)展的后備力量，決定了我國(guó)的命運(yùn)與發(fā)展前途。一些有著不良居心的域外國(guó)家也對(duì)這一點(diǎn)有著深刻的認(rèn)識(shí)，導(dǎo)致我國(guó)某些大學(xué)生出現(xiàn)了較為極端的思想意識(shí)。因此，高校意識(shí)形態(tài)安全建設(shè)必須得到持續(xù)加強(qiáng)，以此來(lái)保障我國(guó)大學(xué)生的思想意識(shí)不受到不良思想的影響，促進(jìn)我國(guó)大學(xué)生的全面發(fā)展。

二、網(wǎng)絡(luò)背景下高校意識(shí)形態(tài)安全建設(shè)面臨的新挑戰(zhàn)

隨著我國(guó)信息建設(shè)的不斷完備，現(xiàn)代化信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)對(duì)我國(guó)國(guó)民的生活、學(xué)習(xí)、工作產(chǎn)生的影響也逐漸變大。高校是我國(guó)互聯(lián)網(wǎng)發(fā)展的前沿，在網(wǎng)絡(luò)背景下，高校意識(shí)形態(tài)安全建設(shè)主要面臨著三個(gè)方面的挑戰(zhàn)。

第一，網(wǎng)絡(luò)化對(duì)我國(guó)社會(huì)主義意識(shí)形態(tài)的主導(dǎo)權(quán)，以及高校意識(shí)形態(tài)安全建設(shè)的工作環(huán)境帶來(lái)了強(qiáng)烈的沖擊。每種意識(shí)形態(tài)都是與國(guó)家和社會(huì)發(fā)展的階段相適應(yīng)的，在我國(guó)現(xiàn)階段，正確的意識(shí)形態(tài)是社會(huì)經(jīng)濟(jì)持續(xù)發(fā)展，社會(huì)文化不斷積淀的重要保障，不適應(yīng)現(xiàn)階段經(jīng)濟(jì)社會(huì)的意識(shí)形態(tài)會(huì)破環(huán)社會(huì)發(fā)展的自然規(guī)律，延緩發(fā)展進(jìn)程。

第二，由于網(wǎng)絡(luò)傳播對(duì)傳統(tǒng)媒體傳播的強(qiáng)力沖擊，意識(shí)形態(tài)的管控方式面臨著新的挑戰(zhàn)。隨著網(wǎng)絡(luò)的不斷普及和移動(dòng)終端的廣泛應(yīng)用，其便利性和普及性不斷提高，大量的網(wǎng)民加入到這個(gè)群體中，大學(xué)生作為新觀念、新思想的傳導(dǎo)者，是新型媒體的主力使用群體。而新型網(wǎng)絡(luò)的自由性又給意識(shí)形態(tài)的管理和建設(shè)帶來(lái)了諸多挑戰(zhàn)。

第三，在網(wǎng)絡(luò)環(huán)境下，域外國(guó)家的思想滲透變得更加直接，意識(shí)形態(tài)的防御能力面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境的自由性與西方國(guó)家的經(jīng)濟(jì)發(fā)展階段相適應(yīng)，但是這套體系并不一定適合我國(guó)現(xiàn)階段的經(jīng)濟(jì)社會(huì)發(fā)展。一些域外國(guó)家的思想利用了網(wǎng)絡(luò)思想的自由性，將其思想和觀念強(qiáng)加給我國(guó)的大學(xué)生，這對(duì)意識(shí)形態(tài)和價(jià)值觀還沒(méi)有成熟的大學(xué)生群體來(lái)說(shuō)，是有巨大風(fēng)險(xiǎn)的，因而給防御體系帶來(lái)了新的挑戰(zhàn)。

三、網(wǎng)絡(luò)背景下高校意識(shí)形態(tài)安全建設(shè)的途徑

1.強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的組織保障。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的組織保障。對(duì)此，應(yīng)從三個(gè)方面進(jìn)行：第一，我黨應(yīng)注意加強(qiáng)對(duì)高校意識(shí)形態(tài)安全建設(shè)問(wèn)題的科學(xué)決策能力、洞察預(yù)測(cè)能力以及調(diào)查分析能力；第二，加強(qiáng)高校黨建工作隊(duì)伍建設(shè)；第三，加強(qiáng)高校思想政治工作隊(duì)伍建設(shè)。

2.強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的載體保障。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的載體保障。對(duì)此，應(yīng)從三個(gè)方面進(jìn)行：第一，借助網(wǎng)絡(luò)技術(shù)，通過(guò)互聯(lián)網(wǎng)進(jìn)行意識(shí)形態(tài)教育；第二，增加網(wǎng)絡(luò)意識(shí)形態(tài)信息資源，加大“紅色”網(wǎng)絡(luò)資源論壇、網(wǎng)站的建設(shè)力度；第三，我國(guó)政府相關(guān)部門應(yīng)注意加大網(wǎng)絡(luò)監(jiān)管力度，盡量排除不良信息。

3.加強(qiáng)思想建設(shè)。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意加強(qiáng)思想建設(shè)。對(duì)此，應(yīng)從兩個(gè)方面進(jìn)行：第一，參照社會(huì)主義核心價(jià)值觀進(jìn)行高校意識(shí)形態(tài)安全建設(shè)；第二，堅(jiān)持意識(shí)形態(tài)中排他性與兼容性的統(tǒng)一，繼承性與批判性的統(tǒng)一，以及實(shí)踐性與理論性的統(tǒng)一。

4.注意制定完整的規(guī)章制度。網(wǎng)絡(luò)背景下的高校意識(shí)形態(tài)安全建設(shè)應(yīng)注意制定完整的規(guī)章制度。對(duì)此，應(yīng)從兩個(gè)方面進(jìn)行：第一，構(gòu)建高校意識(shí)形態(tài)安全運(yùn)行機(jī)制，確保意識(shí)形態(tài)教育工作的有序進(jìn)行；第二，建立高校意識(shí)形態(tài)安全建設(shè)制度體系，確保高校意識(shí)形態(tài)建設(shè)的可持續(xù)發(fā)展。

總而言之，高校的管理者要充分認(rèn)識(shí)大學(xué)生意識(shí)形態(tài)建設(shè)的重要性，不斷適應(yīng)新型媒體的發(fā)展，在網(wǎng)絡(luò)背景下強(qiáng)化高校意識(shí)形態(tài)安全建設(shè)的組織保障、載體保障，加強(qiáng)思想建設(shè)，制定完整的規(guī)章制度，為大學(xué)生意識(shí)形態(tài)建設(shè)和價(jià)值觀形成提供制度保障和環(huán)境基礎(chǔ)。

參考文獻(xiàn)

網(wǎng)絡(luò)安全設(shè)備范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全;實(shí)踐教學(xué);課程改革;工作過(guò)程

近年來(lái)，我國(guó)的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質(zhì)技能型專門人才，培養(yǎng)學(xué)生的學(xué)習(xí)能力、實(shí)踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會(huì)交流溝通和團(tuán)隊(duì)協(xié)作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。

1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實(shí)踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過(guò)程為行動(dòng)體系，加強(qiáng)校企合作，以企業(yè)實(shí)際的工作任務(wù)為教學(xué)原型，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力，并為就業(yè)做好充分準(zhǔn)備。

2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問(wèn)題

在高職網(wǎng)絡(luò)安全課程的教學(xué)中，傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求，不能適應(yīng)就業(yè)需要，主要有以下幾個(gè)原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學(xué)模式更多考慮知識(shí)體系的結(jié)構(gòu)與完整性，較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過(guò)程中不知道自己學(xué)習(xí)的知識(shí)未來(lái)有哪些用途，不知道在什么樣的情況下會(huì)需要這些知識(shí)，難以形成職業(yè)帶入感，在學(xué)習(xí)的過(guò)程中不能與教師形成共鳴，學(xué)生和教師都難以達(dá)到最佳狀態(tài)。學(xué)生知識(shí)學(xué)習(xí)了很多，但分散、刻板，空有知識(shí)卻不知如何運(yùn)用，實(shí)踐運(yùn)用能力不強(qiáng)，難以滿足職業(yè)崗位需求。

2.2 理論多實(shí)踐少，知識(shí)分散，缺乏針對(duì)性

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》，該課程要求更多的實(shí)踐課時(shí)比例、更多的針對(duì)實(shí)際工作的實(shí)踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識(shí)、輕實(shí)踐，且實(shí)踐內(nèi)容多為知識(shí)驗(yàn)證性實(shí)驗(yàn)，難以滿足實(shí)踐能力的培養(yǎng)需求，也不能調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性，教學(xué)效果較差。

2.3 教學(xué)內(nèi)容更新緩慢，難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新技術(shù)、新規(guī)范層出不窮，網(wǎng)絡(luò)安全新問(wèn)題也不斷出現(xiàn)，如何及時(shí)更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容，調(diào)整實(shí)踐教學(xué)環(huán)節(jié)，使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài)，也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問(wèn)題。以教科書為知識(shí)傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實(shí)際需求。

3.基于工作過(guò)程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實(shí)踐

經(jīng)過(guò)兩年的教學(xué)經(jīng)驗(yàn)積累，針對(duì)過(guò)去教學(xué)中存在的各種問(wèn)題，本校啟動(dòng)“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實(shí)踐教學(xué)改革與探索研究。經(jīng)過(guò)廣泛的調(diào)研與分析，明確了研究方向，確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過(guò)幾年的研究與實(shí)踐，形成了以下幾個(gè)方面的研究成果。

3.1 明確課程定位，適應(yīng)職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過(guò)去面向知識(shí)結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過(guò)大量的社會(huì)調(diào)查與認(rèn)真分析，明確了新的課程定位：“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計(jì)算機(jī)相關(guān)專業(yè)的核心課程，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問(wèn)題的能力，使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。

3.2 課程內(nèi)容編排與教學(xué)方法改革

在課程內(nèi)容的編排上，要考慮到學(xué)生的認(rèn)知水平，由淺入深的安排課程內(nèi)容，實(shí)現(xiàn)能力的遞進(jìn)。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的，而是按工作任務(wù)的難易程度確定的，例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大，主要是要考慮哪個(gè)項(xiàng)目需要的知識(shí)和技能是相對(duì)簡(jiǎn)單一些，就把哪個(gè)項(xiàng)目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面，這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動(dòng)性。

課程設(shè)計(jì)的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求，所以每個(gè)學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計(jì)的活動(dòng)來(lái)進(jìn)行，以工作任務(wù)為中心整合理論與實(shí)踐，實(shí)現(xiàn)理論與實(shí)踐的一體化。教學(xué)過(guò)程中，通過(guò)校企合作，校內(nèi)校外實(shí)訓(xùn)基地建設(shè)等多種途徑，采取工學(xué)結(jié)合的培養(yǎng)模式，充分利用校內(nèi)校外實(shí)訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對(duì)外服務(wù)中心，讓學(xué)生親臨真實(shí)工作環(huán)境，參與或者分組獨(dú)立完成對(duì)外服務(wù)的實(shí)際網(wǎng)絡(luò)項(xiàng)目，提高學(xué)生的技能水平和團(tuán)隊(duì)合作精神。

3.3 課程學(xué)習(xí)考核方法

打破單一的試卷考核方式，學(xué)生學(xué)習(xí)成績(jī)的考核采取三結(jié)合的方式進(jìn)行，第一是理論知識(shí)的考核，此階段的考核安排在課程學(xué)習(xí)完后，以筆試形式進(jìn)行考核，占總成績(jī)的20%。第二是項(xiàng)目技能的考核，在課程的學(xué)習(xí)過(guò)程中同時(shí)進(jìn)行考核，占總成績(jī)的40%;第三是綜合技能的考核，在課程學(xué)習(xí)完后，通過(guò)為期一個(gè)月的實(shí)訓(xùn)，包括崗位素質(zhì)、團(tuán)隊(duì)協(xié)作、專業(yè)技能、實(shí)習(xí)報(bào)告的撰寫等考核點(diǎn)，此階段占總成績(jī)的40%;三項(xiàng)成績(jī)之和為學(xué)生本門課程的學(xué)期總成績(jī)。學(xué)生每個(gè)階段都必須達(dá)到該階段的及格分，如理論考核，必須達(dá)到相應(yīng)分?jǐn)?shù)，否則必須進(jìn)行重新學(xué)習(xí)和考試，以致達(dá)到規(guī)定的教學(xué)要求，學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離，項(xiàng)目技能考核由課任老師考核，綜合技能的考核由教師團(tuán)隊(duì)集體考核，最終達(dá)到考試的公平性和全面性。

綜合實(shí)習(xí)項(xiàng)目完成后，教師完成實(shí)習(xí)報(bào)告的批改后，舉行至少一天的學(xué)生實(shí)習(xí)體會(huì)交流、教師評(píng)論和答疑，這樣不但解決了學(xué)生在實(shí)習(xí)中存在的問(wèn)題和潛在的問(wèn)題，同時(shí)對(duì)教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。

4.結(jié)語(yǔ)

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實(shí)踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線，通過(guò)深度校企合作，對(duì)專業(yè)教師隊(duì)伍、校內(nèi)實(shí)訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻(xiàn)

[1]李棟學(xué).工學(xué)結(jié)合的動(dòng)因分析及其有效實(shí)施[J].中國(guó)職業(yè)技術(shù)教育，2011（9）.

[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊(duì)伍建設(shè)方案研究[J].教育與職業(yè)，2012（11）.

[4]及風(fēng)云，張培成.對(duì)高職教育“雙師型”教師隊(duì)伍建設(shè)的思考[J].職業(yè)時(shí)空，2012（6）.

網(wǎng)絡(luò)安全設(shè)備范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；分布式；多層次

Brief Discussion on the Computer Network Security Management

Yu Min

（Communication Construction Group（Ltd.）in Yixing，Yixing，214203）

Abstract：This paper presents a novel distributed multi-tiered platform design for network security management by analyzing related problems of safety management of computer networks，the system effectively improved manageability and safety reliability of internet security and decreased difficulties in system management.

Key words：Computer Network；Safety Management；Distribution；Multi-level

一個(gè)網(wǎng)絡(luò)安全管理平臺(tái)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理及安全事件監(jiān)控，也可以保障網(wǎng)絡(luò)及應(yīng)用不間斷穩(wěn)定運(yùn)行。通過(guò)統(tǒng)一的平臺(tái)進(jìn)行安全管理已經(jīng)成為當(dāng)前最為有效的安全管理模式。文中主要從網(wǎng)絡(luò)安全管理的范疇和技術(shù)方面進(jìn)行探討，然后提出了一種新的分布式多層次的網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)。

1.提出網(wǎng)絡(luò)安全管理平臺(tái)

面對(duì)層出不窮的網(wǎng)絡(luò)安全問(wèn)題及單個(gè)網(wǎng)絡(luò)安全產(chǎn)品的局限性，很多機(jī)構(gòu)和部門都購(gòu)置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、VNP網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。利用這些安全產(chǎn)品實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理，并且在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。然而這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒(méi)有關(guān)聯(lián)的、隔離的“安全孤島”；各種安全產(chǎn)品彼此之間沒(méi)有有效的統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無(wú)法得到充分的發(fā)揮，這給安全管理帶來(lái)很大的不便。要解決這些問(wèn)題，就有必要研究新的網(wǎng)絡(luò)安全管理技術(shù)，能夠在一個(gè)統(tǒng)一的安全管理平臺(tái)下對(duì)各種網(wǎng)絡(luò)安全產(chǎn)品實(shí)施統(tǒng)一配置、統(tǒng)一策略、統(tǒng)一日志和統(tǒng)一報(bào)告，以便動(dòng)態(tài)分析評(píng)估網(wǎng)絡(luò)狀況，因此，本文提出了一種新的網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)。

2.網(wǎng)絡(luò)安全管理平臺(tái)的總體設(shè)計(jì)

網(wǎng)絡(luò)安全管理平臺(tái)的出發(fā)點(diǎn)：（1）根據(jù)內(nèi)部網(wǎng)絡(luò)安全管理的特點(diǎn)，從網(wǎng)絡(luò)用戶的基礎(chǔ)信息管理入手，融合多種網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理的技術(shù)，將網(wǎng)絡(luò)安全管理與用戶管理緊密結(jié)合，突破僅僅依靠安全產(chǎn)品管理網(wǎng)絡(luò)的局限；（2）以用戶為核心開發(fā)管理平臺(tái)，較好地融入不同廠家的技術(shù)和產(chǎn)品；（3）根據(jù)管理需要開發(fā)管理平臺(tái)，更貼近用戶的管理需求，提高平臺(tái)的可用性。

2.1 平臺(tái)總體設(shè)計(jì)

網(wǎng)絡(luò)安全管理平臺(tái)中，用戶需要一個(gè)完整的網(wǎng)絡(luò)監(jiān)控解決方案，通過(guò)采集網(wǎng)絡(luò)信息、設(shè)備信息等，能夠?qū)W(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)狀態(tài)、安全狀況等進(jìn)行監(jiān)視和控制，并對(duì)它們進(jìn)行充分的管理和起到網(wǎng)絡(luò)安全穩(wěn)定的作用。

通過(guò)統(tǒng)一的監(jiān)控管理系統(tǒng)，將分散在各地區(qū)、不同網(wǎng)絡(luò)上面的各種設(shè)備有機(jī)的結(jié)成一個(gè)整體。監(jiān)控管理系統(tǒng)是全局的網(wǎng)絡(luò)狀態(tài)為核心，實(shí)時(shí)地集中收集設(shè)備狀態(tài)信息、并進(jìn)行相關(guān)性分析，為網(wǎng)絡(luò)和設(shè)備提供真正有用控制，監(jiān)控管理系統(tǒng)還提供多種預(yù)警和響應(yīng)機(jī)制，及時(shí)控制和處理事件。

基于以上功能和技術(shù)的需求，文中設(shè)計(jì)了一個(gè)靈活的可擴(kuò)充的網(wǎng)絡(luò)安全管理平臺(tái)。該系統(tǒng)的設(shè)計(jì)目標(biāo)是：底層通信和數(shù)據(jù)交換協(xié)議采用SNMPv3，系統(tǒng)用分層架構(gòu)實(shí)現(xiàn)，實(shí)現(xiàn)3層乃至多層架構(gòu)。能提供多種訪問(wèn)方式和開發(fā)接口。體系間的信息交流進(jìn)行加密傳輸（SSL），并使用訪問(wèn)控制措施，以實(shí)現(xiàn)系統(tǒng)的自身安全。

2.2 平臺(tái)總體規(guī)劃

由于安全設(shè)備管理和本身處理的特點(diǎn)，在系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)上，采取了分散處理、分散存儲(chǔ)、統(tǒng)一管理、統(tǒng)一審計(jì)的分布式結(jié)構(gòu)。系統(tǒng)設(shè)計(jì)的特點(diǎn)之一是采用級(jí)聯(lián)結(jié)構(gòu)，可以無(wú)限級(jí)聯(lián)，適應(yīng)從簡(jiǎn)單到復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。

設(shè)備指包括被管理和監(jiān)控的網(wǎng)絡(luò)安全設(shè)備，以及路由器等普通網(wǎng)絡(luò)設(shè)備。事件服務(wù)器是網(wǎng)絡(luò)安全管理平臺(tái)的基礎(chǔ)設(shè)備，承擔(dān)了系統(tǒng)結(jié)構(gòu)中的“分散處理、分散存儲(chǔ)”的功能。作為基礎(chǔ)設(shè)備，事件服務(wù)器可以獨(dú)立運(yùn)行，擁有事件管理的全部基本功能。

每個(gè)事件服務(wù)器最多只能有一個(gè)上級(jí)的事件管理中心。管理中心服務(wù)器承擔(dān)系統(tǒng)結(jié)構(gòu)中的統(tǒng)一管理、統(tǒng)一審計(jì)作用。事件管理中心支持級(jí)聯(lián)。每個(gè)管理中心最多只能有一個(gè)上級(jí)管理中心。

2.3 平臺(tái)軟件設(shè)計(jì)

（1）事件管理中心。管理系統(tǒng)以事件管理中心為核心。事件管理中心通過(guò)事件服務(wù)器接收設(shè)備發(fā)出的事件，對(duì)事件進(jìn)行實(shí)時(shí)分析，并寫入管理系統(tǒng)數(shù)據(jù)庫(kù)。同時(shí)，事件管理中心還接收并處理控制臺(tái)的請(qǐng)求，管理設(shè)備組織結(jié)構(gòu)，處理監(jiān)控?cái)?shù)據(jù)。此外，事件管理中心還處理系統(tǒng)自身的身份及權(quán)限等。

（2）管理中心控制臺(tái)。事件管理中心控制臺(tái)是用戶操作網(wǎng)絡(luò)安全管理平臺(tái)的界面。一套網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)可以有多個(gè)管理控制臺(tái)，系統(tǒng)管理控制臺(tái)模塊組提供對(duì)網(wǎng)絡(luò)安全管理平臺(tái)自身系統(tǒng)的管理與維護(hù)，包括用戶與權(quán)限管理、事件服務(wù)器管理、系統(tǒng)日志管理等部分；設(shè)備管理控制臺(tái)模塊組提供對(duì)設(shè)備組織結(jié)構(gòu)的管理、設(shè)備地圖等功能；系統(tǒng)監(jiān)控控制臺(tái)模塊組提供對(duì)所管理設(shè)備的運(yùn)行狀態(tài)、事件（日志）的實(shí)時(shí)監(jiān)視。

（3）審計(jì)服務(wù)器。審計(jì)服務(wù)器是一個(gè)單獨(dú)的子系統(tǒng)，實(shí)現(xiàn)對(duì)存儲(chǔ)在管理系統(tǒng)數(shù)據(jù)庫(kù)中的設(shè)備事件的查詢、統(tǒng)計(jì)分析，生成報(bào)表，并將結(jié)果通過(guò)Web Server發(fā)送給審計(jì)終端。審計(jì)終端就是一個(gè)瀏覽器。事件管理中心和所有事件服務(wù)器各帶一個(gè)審計(jì)服務(wù)器。

（4）事件服務(wù)器。事件服務(wù)器通過(guò)事件適配器接收設(shè)備發(fā)出的事件，對(duì)事件進(jìn)行實(shí)時(shí)分析，并寫入事件服務(wù)器數(shù)據(jù)庫(kù)。同時(shí)，事件服務(wù)器還接收并處理控制臺(tái)的請(qǐng)求，管理設(shè)備組織結(jié)構(gòu)，處理監(jiān)控?cái)?shù)據(jù)。

（5）事件適配器。事件適配器直接與安全設(shè)備（控制臺(tái)）連接，將事件服務(wù)器的控制命令轉(zhuǎn)發(fā)給控制臺(tái)，并將設(shè)備的日志和屬性參數(shù)等，傳送給事件服務(wù)器。事件適配器必須與安全設(shè)備（控制臺(tái)）安裝在同一臺(tái)計(jì)算機(jī)。

（6）事件服務(wù)器控制臺(tái)。事件服務(wù)器控制臺(tái)是管理中心控制臺(tái)的簡(jiǎn)化，是事件服務(wù)器用戶操作事件服務(wù)器的界面，用戶的操作通過(guò)控制臺(tái)反映給事件服務(wù)器，并將處理的結(jié)果返回給控制臺(tái)并顯示出來(lái)。

2.4 平臺(tái)模塊設(shè)計(jì)

（1）安全設(shè)備監(jiān)控。

安全設(shè)備監(jiān)控主要是以網(wǎng)絡(luò)設(shè)備的安全信息為管理對(duì)象。網(wǎng)絡(luò)安全管理平臺(tái)對(duì)來(lái)自網(wǎng)絡(luò)安全設(shè)備的安全信息分類進(jìn)行處理：對(duì)設(shè)備實(shí)時(shí)狀態(tài)信息（如CPU，網(wǎng)口的狀態(tài)參數(shù)）進(jìn)行顯示；對(duì)網(wǎng)絡(luò)安全事件和設(shè)備工作日志進(jìn)行識(shí)別、歸一化、保存等數(shù)據(jù)管理工作；并同時(shí)對(duì)這些安全事件進(jìn)行實(shí)時(shí)分析和統(tǒng)計(jì)，從中發(fā)現(xiàn)更多和更深入的安全信息。

（2）安全管理

安全管理主要是以網(wǎng)絡(luò)安全設(shè)備為管理對(duì)象。所管理的安全設(shè)備加入網(wǎng)絡(luò)安全管理平臺(tái)中或刪除，在系統(tǒng)中的設(shè)備可以被配置和監(jiān)控。并為用戶提供多種表現(xiàn)這些設(shè)備在網(wǎng)絡(luò)中的組織關(guān)系，位置信息的功能，以及用網(wǎng)絡(luò)安全管理平臺(tái)組建用戶的安全管理組織網(wǎng)絡(luò)的功能。此外還有為了安全信息審計(jì)的需要，提供的用戶主機(jī)組織管理功能。

（3）安全策略

安全策略主要是提供集中的方式處理網(wǎng)絡(luò)安全設(shè)備的策略配置問(wèn)題，為用戶提供統(tǒng)一的策略配置界面，用戶可在該界面中進(jìn)行策略個(gè)性化配置、策略模板應(yīng)用和策略部署。

（4）安全審計(jì)

安全審計(jì)主要是以存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中網(wǎng)絡(luò)安全事件和安全設(shè)備日志為處理對(duì)象。可以對(duì)這些安全信息根據(jù)各種條件進(jìn)行查詢，為用戶提供各種網(wǎng)絡(luò)安全統(tǒng)計(jì)信息。

（5）系統(tǒng)管理

作為安全管理平臺(tái)，網(wǎng)絡(luò)安全管理平臺(tái)自身的安全也是很重要的問(wèn)題。網(wǎng)絡(luò)安全管理平臺(tái)具有完善的自身用戶管理，以及用戶權(quán)限的管理。網(wǎng)絡(luò)安全管理平臺(tái)能夠?qū)ο到y(tǒng)本身的各種參數(shù)和安全性進(jìn)行配置和控制。網(wǎng)絡(luò)安全管理平臺(tái)還可以記錄并審計(jì)自身的工作日志。

3.結(jié)語(yǔ)

文中討論了網(wǎng)絡(luò)安全管理的范疇和技術(shù)，然后提出了一種新的分布式多層次的網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)。該平臺(tái)從網(wǎng)絡(luò)的整體安全出發(fā)，通過(guò)對(duì)網(wǎng)絡(luò)中各個(gè)網(wǎng)絡(luò)設(shè)備的集中監(jiān)控，集中配置，以及通過(guò)集中收集、格式歸一化和關(guān)聯(lián)存儲(chǔ)等功能來(lái)管理網(wǎng)絡(luò)中的安全信息，進(jìn)而實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的安全狀態(tài)，動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)安全策略，綜合審計(jì)網(wǎng)絡(luò)安全信息，有效提升了用戶網(wǎng)絡(luò)安全的可管理性和安全水平。該平臺(tái)具有廣泛的實(shí)用性，可以在各級(jí)網(wǎng)絡(luò)的管理部門安裝，節(jié)省大量的經(jīng)費(fèi)。

參考文獻(xiàn)：

[1]邢戈,張玉清,馮登國(guó).網(wǎng)絡(luò)安全管理平臺(tái)研究[J].計(jì)算機(jī)工程,2004,30(10):129-131.

[2]孫強(qiáng).基于定量安全風(fēng)險(xiǎn)評(píng)估模型的網(wǎng)絡(luò)安全管理平臺(tái)[J].微電子學(xué)與計(jì)算機(jī),2010,

27(5):70-73.

[3]謝玉峰,梁鐵柱,鄭連清.網(wǎng)絡(luò)安全綜合管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù),2009,42(4):

139-141.

[4]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001