网络安全专业技术培训范文
时间:2023-12-18 17:56:39
导语:如何才能写好一篇网络安全专业技术培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、网络安全检查工作组织开展情况
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
六、关于加强网络安全工作的意见和建议
篇2
关键词: 地市级; 门户网站; 网络安全; 保障对策
中图分类号:TP393 文献标志码:A 文章编号:1006-8228(2017)02-31-03
0 引言
在政府部门信息化建设的初期,由于建设经验不足,存在重建设、轻安全的问题,致使部分党政机关重点门户网站缺乏必要的安全防护措施,同时,网络安全制度不健全、落实不到位、网络安全意识薄弱等问题层出不穷。
1 研究背景与目的
据国内某网络信息安全龙头企业统计:2015年全年,该公司网站安全检测平台共扫描各类网站231.2万个,其中,存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%。其中存在高危安全漏洞的网站共有30.8万个,占扫描网站总数的13.0%,与2014年的对比如图1所示。
又据国内某网络安全防护领先企业统计,2015年,共检测发现我国境内网站被黑事件33,929,213次,相比2014年的28,898.261次,增长456.44%。
由上述数据可见我国网络安全现状不容乐观。目前国内各信息安全机构对国家和省级层面的网站安全检查研究较多,但地市级的重点门户网站安全报告较为稀少,通过本次研究旨在实现以下三个目的。
⑴ 通过扫描,检测当前地市级重点门户网站的健康概况,查找问题网站清单,发现面临的主要网络漏洞风险。
⑵ 根据紧急、高危、中危等风险等级,对重点网站进行风险评估,摸清当前地市级重点门户网站现状。
⑶ 总结研究数据,分析主要问题,提出符合地市级网络信息安全管理水平,较为普适的保障对策。
2 研究的对象及方法
2.1 研究对象
本次研究对象为浙江省某地级市105家重点门户网站。其中市政府及区县政府门户网站13家,市经信委及县(市、区)经信局门户网站6家,结尾的市直党政机关网站56家,直属机构事业单位门户网站30家,基本覆盖改地级市网站类关键信息基础设施。
2.2 研究实施过程
⑴ 2016年6月至9月上旬对该地级市市直部门、下辖区县等单位共105个网站系统进行安全性检测,检测内容覆盖网站挂马、SQL注入、跨站脚本、表单绕过等高风险漏洞情况。
⑵ 2016年9月中下旬,对检测的情况进行整理、汇总、归纳、分析,多维度评估事件及漏洞风险等级,综合评定网站的安全现状。
⑶ 2016年10月,对网站出现的问题进行研究,给出解决对策。
⑷ 2016年11月,对本次研究的过程和结果进行终结,认真分析问题,识别主要隐患,评价整改效果,提出下一步工作建议及保障对策。
3 研究结果
3.1 总体概况
检测结果显示,12家网站存在紧急及以下风险,5家网站存在高危及以下风险,11家网站存在中危及以下风险,77家网站处于低风险或较为安全的状态,具体分布如图2所示。
3.2 紧急风险漏洞情况
紧急风险漏洞为可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失,是网站安全防护的重中之重,此次检测研究发现,主要存在紧急风险漏洞有以下。
⑴ SQL注入:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。
⑵ 跨站脚本:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。
检测结果中紧急风险漏洞的分布如图3所示。
从网站类型上看,紧急风险漏洞的分布情况如图4所示。
区县政府门户网站中,有4家存在紧急风险,占31%。市直党政机关门户网站中,有4家存在o急风险,占7%。直属机构及事业单位门户网站中,有3家存在紧急风险,占10%。经信系统门户网站中,有1家存在紧急风险,占16%。
由此可知,区县政府门户网站面临较大风险,其次是直属机构及事业单位的门户网站。
3.3 问题解决对策
⑴ 加强网站对SQL注入和跨站脚本等主要风险的防范;
⑵ 加强对网站安全风险的监控和持续防护;
⑶ 加强对存在紧急风险漏洞网站的检查力度。
4 研究建议
根据此次研究结果并结合地级市普遍存在的实际情况,对下一步网络信息安全保障工作提出以下几点建议,以供参考:
⑴ 加强网络信息安全相关人员专业技术培训。当前安全相关岗位人员专业技术水平还比较欠缺,网络安全工作基本上处于完全依赖开发单位和安全服务单位的状态。应组织专门的网络信息安全基本技能培训,进一步提高网络安全工作人员的专业水平和责任担当意识。
⑵ 进一步加强重点门户网站的应急管理体系建设。研究建立全市重点门户网站的的应急响应标准,须要求各单位落实责任制,明确应急响应的各个环节,根据事件的分级要求,保证网络安全事件发生时的应急和处置能力。
⑶ 依托云计算、云防护等先进技术,加快政府网站集群建设。依托云技术、云防护技术的网站群模式能有效强化资源整合,规范建设运维标准,明显提高安全短板,巩固提升整体的安全防护能力。
⑷ 加快相关管理制度和规范的制定。目前保障网站安全的应对措施主要是靠技术手段,需要从政府层面对网站进行统一监管并制定一系列规范的数据管理条例,加强个人隐私保护、知识产权保护等方面的规范制度建设,明确处罚措施。
⑸ 集全市之智,组建专业可靠的专家智库。尝试在地市范围内征集信息安全专家,不拘一格,通过考核选拔,成立网络信息安全工作组或者专家智库,负责对重点门户网站安全状况进行风险评估,指导监督网络安全审查工作,对安全态势进行感知和预判,为主管单位提供智力支撑。
⑹ 强化重点信息化项目系统生命周期的管理。对于涉及关键领域的大型信息化建设项目,可从立项设计、建设实施,到部署运维、升级变更等各个阶段引入并实施相应级别的安全管理和技术检测,落实等级保护,加强关键信息基础设施的网络信息安全。
5 结束语
安全是相对的,不是绝对的,随着电子政务的快速发展,政府门户网站的网络信息安全任重道远。文本中的案例和建议仅提供参考,下一步,信息系统审计、态势感知平台等新技术的应用将给主管部门带来更广阔的治理思路。
参考文献(References):
[1] 工业和信息化部电子科学技术研究所浙江省信息安全行业
协会.政府部门如何做好网络信息安全检查工作[J].中国信息化,2014.23:107-112
[2] 知道创宇有限公司.2015年中国互联网网站安全报告.http:
//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.
[3] 奇虎360科技有限公司.2015年中国网站安全报告http://
/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.
[4] Ross Anderso著.齐宁韩志文刘国萍译.信息安全工程(第2
版).清华大学出版社,2012.
篇3
关键词: 计算机网络 内网安全 存在问题 预防方案
1.引言
当今社会科技高速发展,信息技术应用逐渐广泛,不少企事业、单位均在内部建立了大型的网路(计算机网络),比如生产指挥系统,铁路局域网,车站客户购票系统等大型系统。随着信息技术带给人们极大的快捷、方便,网路信息技术的安全也就越来越重要。计算机网络安全所指的是计算机网络系统的软硬件及数据受到的保护,不因为人为因素的影响而被破坏、更改,从而正常工作。此文针对探讨的就是如何加强对内网安全的管理、维护,以及防范等问题。
2.企业内部计算机网络(以下简称内网)的特点
2.1与外界网络的隔离。
为了企业的生产、管理运行和工作,大多数企业都建立了内部网,比较独立,因此,物理连接方面与外界计算机网络联系很少,与外界不进行沟通。为了满足企业与外界的联系,内网中个别客户端计算机可能与外界联系,但绝大多数用户仍与外界隔绝。
2.2建立起S/C结构的应用。
内部网中普遍设立了大量的S/C结构,可以提供很多功能,如web服务、ftp服务、实时通讯、网上会议等功能。其中,一些企业安装了专门使用的软件,并且建立了专门数据库,可以帮助企业制造大量的公文,并且进行流转、处理,各种文件传输,也可以进行会议等。
2.3企业的日程运转越来越依赖于内网。
由于ERP、CAD等办公和生产系统的大量应用,企业的日常运转对信息流通的依赖性越来越大,尤其是内部信息网络。另外,内部网络由于生产和办公软件系统的电子化、智能化,已经成为单位信息和指令传输的重要组成部分。
2.4对网络安全提出了更高的要求。
大批量的终端、网络设备和服务器共同组成了内部网络,相互协调工作,成为严密的整体,因此,为了不使整个内部网络发生不必要的意外,企业在任何一方面的安全问题都应当引起足够的重视。这就要求内网中的各部分要有较高的稳定性、可靠性和可控性,尤其是服务器和数据库。
3.一般内网安全存在的问题
计算机的安全级别若从高到低来讲,可以分为主机系统的应用服务安全、文件系统安全,系统服务安全,操作系统内核安全,主机系统的物理安全。由于了解了内部网络的特征,我们可以很清楚地看出,内网安全存在着很明显的问题,特别是技术和管理使用方面。
3.1内网管理、使用方面存在问题。
3.1.1网络安全意识不强。
由于内网还未得到大面积普及,部分企业的内网组建比较仓促,导致一些管理、使用人员对计算机知识了解不清楚,对网络的安全问题意识不够,并且对信息资产保护的意识相对薄弱。因此,在每次计算机信息损坏,从而导致泄漏信息、文件遗失等安全问题。这些问题都会造成直接的经济损失。
3.1.2内部人员使用不规范。
使用人员对计算机设备操作错误而产生的问题在内网中占绝大多数。譬如,操作人员在计算机还未完全关闭后就关闭UPS电源,还有些操作人员在不经常杀毒的前提下随意在多台计算机上使用U盘、活动硬盘拷贝文件,给电脑病毒以可乘之机。有的用户在没有确定软件地安全性就随意地安装,还有的计算机用户随意地将自己的账户密码告知别人,给计算机安全问题造成巨大隐患。
3.2科技角度存在的漏洞。
3.2.1操作系统不能及时进行升级完善。
没有哪个操作系统是完美的,任何操作系统一定有自身的缺陷。正是这样才给计算机病毒提供了温床。原因在于内网系统是一个独立的体系,因而操作系统得不到及时升级,从而无法保证内网的安全。同样,在应用软件方面也存在着不足。一般而言IIS的漏洞方式有:远程溢出漏洞、配置错误漏洞、权限漏洞、解码漏洞等,数据库的漏洞形式注入式漏洞等。然而,有些编程人员却忽略了安全这一重大问题,产生了操作系统的缺陷和漏洞,更有甚者,为了便利而故意设置软件的漏洞。
3.2.2关注匮乏,信息安全无法顾及全面。
在部分企业管理人员的观念中对信息安全的关注不够,从而造缺乏对信息安全产品的投入。在部分企业中有放弃使用网络版防火墙和防病毒软件以单机版产品替代的,有的企业使用一套防病毒软件安装多台计算机,甚至有的企业根本没有使用任何防火墙和防病毒软件。
4.预防方案
4.1敲响网络安全的警钟。
企业管理人员要培养网络安全意识是稳定企业内网信息安全的先决条件。要及时对其进行相应的网络应用技术培训,促使其专业技术水平提高,真正为企业消除在设备性能、信息安全方面的后顾之忧。对于因一线操作人员水平存在缺陷或因工作疏忽误操作而造成的问题,技术人员应利用加密、屏幕保护加密、目录加密、文件加密、网络传输加密等专业技术来加以预防。
4.2加强有关规章完善,严格管理网络使用。
加强网络安全管理,提高有关规章制度完善程度,将有利于保障网络安全、可靠运行。完善计算机操作使用流程制度、网络操作规范制度、U盘、活动硬盘等信息介质的妥善管理规定、保密机和密钥等密码安全问责制度,同时建立健全计算机的维护制度和应急措施、预案,以保障网络系统的安全等。为使计算机安全工作有章可循,责任到人的目的,可尝试上网信息保密审批领导责任制等安全隐患问责制度,将计算机可能存在安全隐患的各个环节都能加以严格掌控。
4.3增强对计算机内部网络的技术维护。
4.3.1对专业人才进行针对培养,加大计算机硬件的防护措施。
在制定生存发展战略的同时,企业往往对专业人才的引进与培养倾注大量精力,而其中计算机专业的技术人员相对较为缺乏。为了推动企业发展,必须采取相应的针对措施。第一,加大对计算机专业技术人才的引进;第二,为了对计算机保持长期有效的维护,定期对内网技术专业人员进行集中技能培训,提高其专业素质;第三,为保证内网设备的正常运行,应针对设备的使用环境、运行情况进行周期性检查,及时更新和维护相应的配件。
4.3.2保持计算机操作系统的更新,修补减少编程堵塞漏洞。
第一,保证操作系统正常运行的首要条件就是定期对其进行更新和补漏,并且由于互联网没有与内网直通,更新与升级的任务需要靠维护人员手动完成。补丁管理软件能够针对这一情况减轻维护人员的工作量,每次只需在服务器上更新一次,相应所有客户端便能够自动更新,安全便捷。如微软公司(Microsoft)的WSUS(Windows Server Update Services)补丁管理软件等,在现如今内网服务器和终端较多的情况下,推荐使用这类软件。第二,为最大限度地保证信息安全,类似系统中的WEB服务,数据库读、写等由开发人员直接编程的专用程序应用,要求加大安全力度,尽量将程序编写的严密,将涉及用户名与口令的程序封在服务端,对于与数据库连接的用户名与口令应给予用户最小的权限,营造一个安全的信息环境。
4.3.3运用防火墙、防病毒软件等工具,定期对网络进行监测和检查。
为营造安全访问空间,阻挡木马病毒的传播与侵入,应在服务器、各终端边界上建立起通信监控系统,利用防火墙技术来进行实时检查与隔离,从而提高内网的安全性。安装网络监控软件,能够及时发现内网中存在的异常情况,并提供有效证据,为事后追查问题根源提供便捷。通过安装网络版防病毒软件来加强病毒检测,及时发现病毒并予以清杀,可有效阻止其在网络上的蔓延和破坏。
5.结语
网络安全是企业应该高度重视的一个综合性课题,它既包括信息系统本身的安全,又有物理和逻辑的技术措施,涉及技术、管理、使用等许多方面。企业应针对不同方面的问题,开发新技术,加强对硬件和软件的及时调整,研究维护网络安全的完备方法,建立起完善的网络安全管理体系,为保证企业信息系统的安全运行而积极防范。
参考文献:
[1]谢希仁.计算机网络(第6版)[M].北京:电子工业出版社,2011.
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2010.
篇4
关键词:网络安全;防火墙;访问控制;数据加密;入侵检测
中图分类号:G434 文献标识码:A 文章编号:1009-010X(2015)03-0079-02
一、网络安全面临的问题及威胁
网络安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性;控制安全包括身份认证、不可否认性、授权和访问控制。信息安全和控制安全在网络安全建设中都很重要,缺一不可。没有信息安全,就会产生决策失误;没有控制安全,网络系统就可能崩溃。综合上述两方面,计算机网络安全主要存在以下几个问题:
(一)人为失误
网络操作人员对操作系统、硬件设备和相关软件的配置和使用不当,造成安全上的漏洞。如用户安全意识不强、用户口令过于简单,用户将自己的账号转借他人或与他人共享等,都会为网络安全带来隐患。
(二)软件漏洞
我们使用的软件主要有三类:第一类,操作系统;第二类,商用软件;第三类,自主开发的应用软件。这些软件都不可能毫无缺陷和漏洞。尤其是第三类软件,是我们根据本单位需求而自行研发的,在设计上存在一定的缺陷,这些正是网络黑客进行攻击的目标。
(三)恶意攻击
恶意的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有目的地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机密信息。
(四)受制于人
目前我国信息化建设中的核心技术缺乏技术支撑,依赖国外进口,比如CPU芯片、操作系统、数据库、网络设备等,这样就存在许多安全隐患,容易留下嵌入式病毒、隐性通道和可恢复的密码等漏洞。
二、网络安全防范措施
解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。
(一)安装防火墙
防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网络免受非法用户的侵入,作为一个分离器、控制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动。防火墙是目前使用最广泛的网络安全技术,对于非法访问具有预防作用。
(二)设置访问控制
访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通过设置访问控制可有效地保证网络的安全运行。
(三)采用数据加密
数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的安全性、完整性所采用的技术手段,其关键技术在于密钥的管理、存储、分发等环节。一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。加密常用的办法有链路加密、端点加密和节点加密。
(四)加强入侵检测
入侵检测技术是为保证计算机系统的安全而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反安全策略行为的技术。系统日志就是操作系统自身附带的一种安全监测系统。我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。
(五)阻断传播途径
由于网络是建立在公开、共享的基础上,因此各类的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。对于级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。另一方面,对相关网络中的传输线路、终端设备也要进行安全处理。对于计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全清除。因此,对计算机的存储设备必须谨慎、规范处理,杜绝一切安全隐患。
(六)提高人员素质
在网络安全环节中,人员是工作的主体,网络安全所涉及的一切问题,决定因素是人,因此人员素质的高低直接决定着信息网络安全工作的好坏。注重人员培训、提高能力素质是构建网络安全体系的重要环节。良好的系统管理机制是增强系统安全性的保证,我们要加强对维护人员的安全教育、开展各种有关网络安全检测、安全分析、网上纠察等内容的专业技术培训,保证网络的维护者都能够成为掌握网络安全技能、熟练应用网络安全技术、严格执行网络安全守则和掌握最新安全防范动态与技术的全能型人才,以适应信息化建设的需要。
网络时代,网络安全威胁会在信息建设中时刻相伴。一方面,我们必须增强安全意识,建立主动防范、积极应对的观念。另一方面,网络安全的风险也是可以控制和规避的,只要我们能够从技术上建立完整的解决方案,从人员培养与管理上注重实效、严格制度,一定能为计算机网络构建起坚实的屏障,保证网络安全、顺畅地在科技和经济迅猛发展中发挥其无法替代的作用。
参考文献:
[1]陈建伟.计算机网络与信息安全[M].北京:科学出版社,2006.
篇5
近年来,学院高度重视教育信息化的发展,把教育信息化放在优先发展的战略地位,不断加大投入改善办学条件,不断加大资金投入,加快软硬件建设步伐,努力提高师生信息素养,提高信息技术在学校教育和管理中的应用水平,教育信息化建设取得了长足的发展。
一、教育信息化建设的背景
我国《2010-2020教育信息化规划纲要》明确了“信息技术对教育发展具有革命性的影响”。提出十二五期间重点建设“三通两平台”,一是加强学校宽带网络建设,基本实现“宽带网络校校通”,二是加强优质数字资源建设,初步实现“教学资源班班通”,三是加强信息技术应用能力建设,大力推进“网络学习空间人人通”,加强数字教育资源公共服务平台、教育管理信息系统平台建设,努力做到家家用。
近年来,省级政府高度重视教育信息化建设,始终把教育信息化建设作为推动教育现代化的有力抓手,统筹规划、重点推进,各级各类学校网络接入带宽快速提升,信息化在教学和管理中的应用逐步拓展,对促进教育公平、消除数字鸿沟起到了积极作用,有力地推动了教育现代化的进程。
在此背景下我校提出要建成职业教育专业教学资源库、高等教育精品课程资源库、数字化实验室等资源库为基础,多学科、多层次、智能化、开放式的数字化教育教学资源库,实现优质教育资源开放共享。
二、学校信息化建设的规划目标
指导思想:以打造现代化教育学校为目标,积极开展学校现代化建设,以课题研究为切入口,结合新课程改革实验,优化信息技术与学科整合,探索新的教育教学模式;全面提高教师现代教育技术水平,不断改进教育教学方法,开发教育教学软件,实现教育资源共享,创建有我校校本课程特色的资源环境。
总体目标:力争在三年内将我校建设成为校园人文环境与网络环境有机融合的绿色信息化校园。使全体师生能够充分利用信息化环境进行教育教学、管理、学习等活动。
发展规划分为网络建设、应用建设、师训工作、学生发展等四个方面。
三、教育信息化的管理与使用
如何将信息技术运用于教育教学中,发挥信息技术的优势,突破教育的难题,提高教育的效益,始终是教育信息化工作的核心任务。我校紧紧抓住这个核心,从信息化技术特点和学校教育教学工作实际出发,以推进素质教育为基础,着力探索学科课程整合的模式,研究利用信息技术手段深化课程开发和扩展教育范围,具体做法如下:
“三个措施”规范管理:制度规范、技术服务、技能培训。
(一)健全管理制度,规范高效运行。
制度保证设备高效运转,制度约束师生正确运用,制度规范信息工作程序。一是制定《网络管理人员岗位职责》明确网管员任职条件和职责权限;二是制定《网络中心管理制度》,对服务器、网络交换设备、环境设备等的定期维护以及文档资料、网络安全、应用软件使用管理等做出明确规定;三是《教育网站信息审核制度》保障网络安全、文明、畅通;四是《计算机教室管理制度》规定计算机教室管理、信息技术教师岗位职责、学生上机学习守则等;五是制定《多媒体教室管理制度》规范多媒体设备的使用;六是制定《办公电脑上网管理制度》规范教职工工作机的使用;七是制定《网络安全应急预案》保证校园网络安全运行。
(二)建设专业技术服务队,提供技术支撑服务。
我校设有现代教育技术中心,现有专职技术人员5人,并设有计算机教研室,专任计算机教师有7人,以此为主,各部门抽调一些有信息技术基础的同志担任技术服务员成立技术服务小组,学校信息设备出现问题后,由本部门技术服务员进行维护,如不能解决,上报现教中心由专业教师解决。
(三)开展信息技能培训,提高教师信息技术运用能力。
信息化建设中最关键的因素的是人,人的观念和能力决定着信息化的成败。我校一贯重视教师信息技能培训。一是走出去、请进来。派专业人员参加各级各类业务培训;邀请专家、专门技术人员来校上课等。二是开展校本培训,保证每学期信息技术培训量达到人均10课时,内容包括信息技术各个方面,培训之后进行考核,要求“人人过关,个个合格”。三是以赛促训,积极开展各种竞赛活动。如多媒体软件大赛、多媒体辅助教学优质课评选、课件制作展评等,以赛促训,有力地提高了教师应用水平。
四、教育信息化未来发展的设想
(一)完善管理机制,加大技术引进力度,保证先进的技术能及时运用于学校教育教学及管理。
(二)实现校务管理数字化。未来三年的设想是学校所有管理均实现数字化,做到管理信息均能采用数据库管理,信息传输都能运用校园网,教师人人都能、都喜欢用网络办公。
(三)建立与课程配套,丰富充实的多媒体资源库。目前学校有一定的多媒体资源,但管理不够完善,高质量与教学切合度高的多媒体资源所占的比例还比较低。今后逐步分项建立四个库:与课堂教学配套的课件资源库;与教育活动配套的多媒体素材库;用于教学研究的科研资料库;教师教育个案库。
(四)全面提高教师的信息技术水平。目前教师都能自觉运用多媒体技术和网络技术,但还有部分老师水平很低,今后尽快对老师进行课件制作技术、网页制作技术,网络运用技术的培训。
(五)加大学校网站建设,拓宽网站功能,以学校网站为平台,建立网上家长学校,拓宽家校合作育人的途径等,提高育人的效益。
总之,我院信息化建设要统一规划、分步实施,要体现以师生为本,为师生服务,要注重实际应用,为管理与决策服务,要有完善的信息管理制度,以信息化建设带动学院教育的现代化。
参考文献
[1]我国教育信息化理论研究新进展,何克抗,《中国电化教育》2011/01.
[2]中国教育信息化十年,祝智庭,《中国电化教育》2011/01.
篇6
关键词:高中学校;网络安全;问题;措施
随着互联网的不断普及,校园网络成为高中学校管理和教学的重要的手段,给学生的学习和老师的教学以及学校的管理工作都提供了很大的方便。可是,同时也带来了网络安全问题,使学校的数据信息安全及网络的使用受到影响,导致一些利益受到威胁。所以,高中校园网络安全是进行网络管理和网络应用的重要问题,必须进行采取相应的措施进行应对和解决。
1高中校园网络安全存在的问题
现在的高中学校都建立了校园网络,以便于学校管理和师生的学习工作,但是同时存在着一些网络安全问题,需要学校和有关部门及人员进行关注。
1.1计算机病毒
这是影响和威胁高中校园网络安全的主要因素,这种病毒是人为有意设计的,可以对计算机进行干扰,并能够自动复制的计算机程序。现在的网络存在各种计算机病毒,而且在不停地复制和变异。学生和老师使用的U盘等存储设备、进行各种资料的下载、各种网页的浏览、玩游戏或QQ等等一切网上活动,都可能成为病毒进行传播的渠道。这样的大量计算机病毒在侵占网络资源的同时,减慢了网络运行和使用的效率,甚至对学校的网络设备和服务器等带来破坏,给网络的正常使用带来影响,还可能导致数据的丢失。
1.2系统漏洞
高中校园网络应用的服务器和操作系统(Windows)等都可能存在安全漏洞,并且高中校园网络运行的校园网络和各单位的业务管理系统,是方便给学校的老师和学生及社会提供信息的系统,可是站点代码进行编制和设计时不是很严谨,或者留有漏洞,这些都给人留下入侵的渠道和机会。还有学校的硬件设备比如交换机、防火墙等也存在一些程序上的缺陷。所有这些都给网络安全带来隐患。
1.3高中校园网络宽带随意滥用
在高中校园设立网络平台是为了方便学生的学习和老师的教学,可是也有滥用资源和盗用宽带的现象,比如进行网络游戏、做一些和工作学习没有关系的事情、浏览不健康的网站等等,甚至是把网络资源提供给商家进行商业活动,这些都会影响校园网络的运行速度使用效率,给网络带来不良影响,使学校的正常活动受到干扰。
1.4缺乏网络安全管理
现在的高中校园网络建设多数都存在重视硬件使用而忽视软件的管理,只重视运行情况而忽略对其安全情况的现象。加上高中学校的网络管理人员自身的安全管理经验少,技术防范能力低,导致网络管理只是进行日常的事物处理,比如进行网络线路故障的排除、用户账号的开拓和维护、服务器的常规管理和系统日常维护等等。并且,有的学校缺少网络安全管理人员,对于现在复杂的网络环境更是难以应对。现在的高中校园存在网络安全管理制度不健全、监督管理制度不严谨、校园网络安全宣传不到位、网络安全意识缺乏等问题。
1.5人为原因
高中校园网络的用户量大,网络环境复杂,学生和老师缺少安全防范意识,经常随意进行浏览或者下载一些不安全文件,对校园网络带来危害。还有就是有些学生和老师认为网络安全管理是网络管理人员的责任,和自己没有关系。高中的校园网络安全教育不够,随意或恶意进行网络资源的利用,进行浏览不健康网站,或接受不好的信息等现象屡见不鲜。
2高中校园网络安全问题的应对措施
高中校园网络建设要确保其正常运行和使用,在优质的技术和软硬件引进的同时,要进行其网络安全的控制和防范。校园网络安全是校园网络管理的关键内容,结合网络技术的发展进行相应的防范和不间断的控制,为学校教学管理和师生的有效应用提高健康的网络资源。
2.1建立健全高中校园网络安全管理制度
学校必须进行建立健全校园网络安全管理制度和要求,同时要严格要求学生和老师及各个用户坚决执行,进行规章制度的强制约束网络用户的网上行为,并且要加强网络管理人员的网络安全及网络维护的专业技术培训和学习,进行网络安全意识的培养,增加其工作责任心。另外,要进行学校广大师生的网络安全教育,进行网络安全法律法规的宣传,增强其网络安全意识。在日常的教学活动中融入网络安全知识内容,让学生和老师对网络犯罪和违反行为的危害加深认识,杜绝网络不文明行为。
2.2加强网络安全的技术应用
对高中校园网络安全威胁最严重的是计算机病毒,所以要对其进行重视,必须建立相应的防御体系。第一、高中学校可以应用防火墙技术进行校园网络安全的控制。防火墙技术简单,操作方便,并且经济实惠,现在被高中校园网络建设普遍应用。通过防火墙技术可以进行校园内网和外网访问的有效控制,避免校内的资源和信息泄露。第二,学校根据网络的规模大小可以设置正规的防病毒服务器,必须使用正版的防病毒软件,在进行应用期间及时更新和升级,对其安全漏洞进行及时修补;并且要进行研究和制定相应的网络安全策略和方法,进行网络安全的实时监控,及时发现并进行隔离和限制使用。
2.3做好备份和镜像技术
随着数字信息的发展,高中校园网络是学校的教学和工作中不可缺少的工具和资源,如果不能够有效应用或者瘫痪会给教学和生活带来很大的损失和不便。校园网络的防范措施做不到太过详细,终会有考虑不周的地方。所以,应该进行数据信息和网络中心设备系统的备份和恢复,数据信息可以应用一些存储设备或异地备份等。同时高中校园网络也要做好应急恢复措施,确保网络的安全和运行正常。
2.4重视高中校园无线网的安全管理
随着信息技术的高速发展,无线网技术被校园网络广泛应用。无线网技术传输是不受限制的、开放的,在高中校园的应用显得方便、灵活,并适应各种环境。在进行数据传输的过程中,可能存在被盗用、盗取的现象,并且校园无线网应用广泛,氛围广、人员多,终端设备具有各种各样的种类。所以无线网络的安全更要进行重视,在进行应用校园无线网时必须进行身份验证及访问控制等方式进行安全管理。
2.5增强学校师生的网络安全意识
高中学校可以考虑把网络道德的教育引入到教学当中,加强学生和老师的道德教育,提高其网络安全道德意识,减少网络犯罪和违法现象的发生。进行网络安全道德教育可以采取很多方式,比如课堂教学插入、学校广播宣传、校园宣传栏宣导、举办相关内容的讲座等等。以此对学生和老师的网上行为进行教育和规范,防止因对网络安全法律法规不了解而发生违法犯罪行为。
3结束语
随着计算机技术的普及和应用,网络成为人们生活学习工作的必需品,学校也在进行数字信息化校园的建设和发展。网络在学校的建设,给学生的学习和老师教学带来方便和重要资源的同时,也把网络安全问题引进了学校,学校必须进行重视。对于网络安全的控制和解决,是必须长期坚持的工作,只要应用网络就必须对其进行应对。学校建立网络安全管理制度,加强学校全体用户及网络管理人员的网络安全教育,加强其网络安全意识,对网络管理人员进行培养专业技能,增强其工作责任心等。面对网络安全问题,学校应用各种方法和措施确保校园网络的运行正常。
参考文献:
篇7
【关键词】高校办公网络 计算机实验室网络 学生公寓网络 网络安全 问题
1 前言
随着世界互联网技术的不断发展和信息技术的日新月异,计算机和网络服务已经渗入各行各业,俨然成了当今社会不可缺少的工具。对广大高校来说,校园网络的普及应用,实现了各高校的办公自动化、数字化和网络化,成了校园基础设施建设的重要组成部分。校园网络办公系统是学校教学和管理的强大保障,对提高工作效率、实现办公自动化和资源共享具有深远的意义,比如网络化教学应用、教务系统管理和运行、行政管理科学化、图书馆管理信息化、学生计算机实验室教学、学生公寓网络等等,可以说高校的各方面对网络的依赖程度都日益增强。然而,由于网络本身发展存在的不足以及校园网络的开放性和共享性,同时,高校本身网络管理手段的不完善和管理人员计算机网络专业技能不足等问题,导致校园网络环境也面临着严峻的挑战,极易受到计算机病毒入侵、黑客攻击等威胁, 加强高校网络安全,提升高校网络的环境,防止信息被盗、泄露、修改和非法窃取,保证高校的网络安全,促进高校计算机网络的快速发展,为学校教学、管理提供良好的服务,是当今各大高校迫切需要解决的问题。
2 高校计算机网络的发展现状
2.1 高校办公网络现状
随着计算机技术的快速发展以及高校高等教育体制改革的不断深入,高校办公也逐步实现自动化和网络化,传统的学生和教师管理手段、办公条件和工作效率已经无法适应新的发展需求,也无法满足教学、行政、科研和学生工作等方面的要求。因此,各大高校在通过改变管理者的思想和增强管理者对科学管理活动的认知度来加强高校管理水平的同时,通过运用先进的信息网络技术,构建高校自动网络化办公系统也是深化高校教育体制改革的重要举措。目前,几乎所有高校都已经投入了大量资金,建立了针对高校部门日常职能工作的管理信息系统,如教务处的综合教务系统、房产科的房产管理信息系统、科研处的科研管理信息系统、计算机实验室的管理系统等等。这些系统大大提高了部门的管理水平以及工作效率,但是对于高校下属的各个院系而言,目前还缺乏有效的网络化信息管理,对网络安全方面,也是投入很少甚至无人问津。部分高校虽然设有专门的网络管理员,但其普遍的专业技术能力缺乏,职责也仅仅是故障修理和配置系统等方面。因此,作为管理教师和学生的最直接机构,高校各职能部门在统一管理人员信息的同时,更需要建立属于自己的信息库,将行政、教学、科研和学生工作等方面纳入信息化和网络化管理,同时加强对高校网络安全的重视。
2.2 高校计算机实验室网络现状
近年来,随着高校招生规模的不断扩大,高校计算机实验室作为学生学习计算机课程的重要场所,在机房数量和计算机数量也都不断更新扩大。计算机实验室承担着各种计算机课程的教学实验任务,往往同一个实验室,要满足公共课、专业课等老师不同课程所面对的各种不同的上机要求,并且课后需要对外开放,以便提升学生的计算机应用水平和动手能力,来弥补教学课时的不足。因此,作为开放式的计算机实验室,任务重、人数多、人员流动性大导致上机操作频繁,同时拥有大量贵重的仪器设备和重要的技术资料存放在实验室,使实验室管理工作难度较大,经常会出现软硬件损坏等故障,在网络方面也存有极大的安全威胁。
2.3 学生公寓网络现状
通过对公寓内学生的调查问卷结果分析发现,在接受调查结果的1000名大学生中,共有564名学生拥有个人电脑,比例占总人数的56.4%;在接受调查的564台电脑中,全部的学生都要求公寓内接通网络,其中要求学校开通校园网的521台,占总台数的92.5%;目前已经连接不同外网的电脑541台,占总数的96%。显而易见,随着学生使用个人电脑的普及,学生公寓内接通网络是不可阻挡的趋势。
然而,目前许多高校对公寓网络平台建设采取限制措施,导致学生们为了满足自己的学习和生活需要,采取各种措施,如偷拉网线,学校公寓安全检查时就拆除藏起来,不仅影响公寓的住宿环境,更严重影响了学生们的人身安全。其次,各大通信公司竞相出台各种政策来吸引学生,电信、联通、移动,有线、无线、3G的外网,可谓五花八门,导致学生私自乱接乱拉,有网络的部分高校公寓,也无法对网络信息进行有效过滤和统一管理,也使学生公寓网络在安全方面存在极大的隐患。
3 高校计算机网络存在的安全隐患
随着我国高校计算机网络建设的不断发展,其信息网络安全问题也越来越层出不穷,所以分析高校计算机网络存在的安全隐患显得尤其重要。
3.1 网络病毒入侵
计算机网络病毒正如其名采用的是病毒式的传播方式,其经常隐蔽在一个链接、图片甚至二维码的背后,对于很多非专业人事,甚至有些专业人士都防不胜防。计算机病毒通常采用的方式是破坏计算机系统文件,大量侵占网络带宽和资源,不断复制和衍生新的形式,最终导致整个网络的瘫痪;还有些病毒在感染后会不断的复制计算机的文件,秘密传送回服务器,而导致计算机信息的丢失和遗漏,而造成无法挽回的损失。
3.2 黑客攻击
黑客一词最初进入大众的眼中还是在电影里面,但是随着计算机的发展,越来越多的计算机爱好者开始专研各个网站甚至系统的漏洞,并采用新的编程手段进行攻击或者将黑客程序植入其他电脑,在需要的时候调动大量电脑进行非法勾当,而这些被植入的电脑也就被冠以新的名称“肉鸡”,这些肉鸡中的信息被这些黑客采用非法拦截、破译、篡改、复制等形式进行盗取。对于国家重点高校,一般都会承担一些国家级比较重要的科研项目,因此他们的电脑中所存储的相关数据就成为了黑客们的重点目标,如果不加以防范,那么数据泄露甚至丢失,将会造成不可挽回的后果。
3.3 系统漏洞
由于学生的需求多种多样,因此在高校中电脑经常会安装多个操作系统,并且会安装很多应用程序,这就使得计算机的资源被大量的占用。而我们日常使用的各种系统也有着自身的系统漏洞,使得网络被攻击大开方便之门,简单归纳分为以下几点:一是操作系统的缺陷,大多数高校的服务器都是采用Windows server系列的视窗、操作系统进行管理,由于Windows系统的使用客户最多,操作系统本身就有很多管理模块,每个模块有自己的管理程序,因此在Windows server系统中不可避免会各种各样的漏洞,这就意味着系统开了后门,计算机病毒及非法入侵者就轻松地在实验室网。二是数据库的缺陷,因数据库缺陷可能引起的安全问题有:身份验证不足、数据错误输入、未经过授权可以任意修改和删除数据库信息、备份数据暴露等。三是防火墙的设置问题,防火墙是办公系统与外网连接的第一道屏障,但是有了防火墙也不意味着系统的绝对安全,它可以阻挡来自外面网络对系统的攻击,但如有人在校园网内搞破坏,防火墙就失去防范作用
3.4 相关人员方法意识较弱
鉴于高校网络的开放性,很多学生和教师的相关防范意识和技术都不过关,他们随意使用校园网上传或者下载大量数据,甚至将个人或者带有病毒的文件上传到服务器,而加大了网络的不安全因素;而且高校中的计算机大多数是24小时运转,长时间不关机而导致机器损耗加大,缩短了计算机的寿命。
3.5 网络安全管理人员技术不足
大部分高校的计算机网络管理教师的技术不过关,有的高校甚至没有设置相关的管理部门,而导致校园网络在运行的过程中混乱无序,缺乏专业的管理人员,而导致很多问题的初期不会注意或者忽略,往往是危害很严重了才会引起一些教师的注意,但是为时已晚。
3.6 不良信息的传播
鉴于高校内部使用网络的人员各有不同,素质各有高低,因此经常有不良师生利用高校网络下载或者传递不良信息,虽然高校大学生都具备一定的辨别能力,但是这些不良信息的传递也会影响大学生的身心健康,进而威胁到高校的精神文明建设,更为网络安全带来隐患。
3.7 学生操作不当
这个问题主要集中在新入校的学生或者刚刚开始接触电脑的学生中尤其的多,主要分为以下几点:
(1)格式化:错误的将硬盘当软盘进行格式化操作,造成硬盘数据全部丢失,导致机器无法启动。
(2)配置修改:有一定计算机水平的学生往往爱乱修改机器配置,却不懂如何恢复,导致计算机无法启动或启动后状态不对
(3)网络故障:因为网卡、网线接触问题、学生改动Windows网络的配置和标识,造成机房局域网发生故障。
(4)乱用删除命令:用Del命令删除了本地盘的系统文件,造成机器无法正常启动。
(5) 玩游戏:学生将游戏、带有不健康内容的软件进入机房,这些软件往往深藏病毒,由于学生将游戏等目录隐藏,使杀毒软件无法找到或者消除其所带来的病毒,浪费了大量的硬盘资源。
4 高校计算机网络安全的防护对策
通过对高校计算机网络存在的安全隐患进行分析,并针对这些问题,提些防护措施,对保证高校网络安全极为重要。
4.1 建立健全高校网络安全体制
高校管理制度的严密性直接影响着高校网络办公的信息安全性,健全的管理制度就是为了给日常教学活动构建一道“防火墙”。要做到信息的安全有效管理,首先要从制度入手,制定相关的条文制度,让大家有法可依,便于统一管理;其次,聘请专业的系统管理人员,明确职责,定期为系统使用人员进行技术培训以及监督学校网络的安全运营。通过提高安全意识和技术水平,制定系统安全操作指南,达到减少和防止泄密事件的发生。
4.2 加强专业人才队伍建设
加强网络管理人员的队伍建设,只有不断提升网络管理员的技术水平让网络的安全得到确切的保障。同时用先进的网络监测软件对网络中所产生访问数据机网络信息数据产生的动向进行及时的扫描监督,就能对存在的安全隐患进行及时发现并处理。
4.3 根据不同的管理权限设置不同的数据库访问权限和量级
加强对系统使用人员的权限划分和管理,不同级别的人访问的数据量级和权限各不相同,有效的管理和规范对高校数据库的访问级别,同时便于监控不同级别的人在数据使用中的合法性,防止信息被人非法修改、篡改而造成的系统运行问题。利用数据加密的方法保障数据在传输、存储以及应用的过程中的安全性。数据加密通常包括:数据传输加密,数据存储加密,数据模块加密,数据完整性鉴别以及密钥管理。
4.4 构建系统的安全立体防护网
鉴于高校中的系统复杂性和繁冗性,应该建立有效的防火墙体系,技术发现和修补系统漏洞,定期对系统内的电脑进行清理和维护,规范电子邮件附件格式,增加过滤可疑文件的屏障。关闭网络共享,防止非法入侵的可能性,对系统中的端口即使监督并且关闭一些不必要的端口;加强管理员账号的规范和管理,定期修改密码或者增加密码的难度,从而降低管理员权限被破译的可能性。优化浏览器的安全性,采用防范等级较高的浏览器,定期清理以及监督网络访问内容,过滤恶意插件等;最后保护好IP地址,此项措施主要是防止黑客恶意利用IP地址进行非法攻击,窃取资料或者其他的威胁到网络安全性的状况。
4.5 对校园内网络的使用进行区域划分和区域管理
根据校园内部网络的信息安全重要性进行划分,安全区域和非安全区域,对于安全区域只有在特定的局域网内才可以登录访问,并对登陆者进行身份登记,信息追踪,做到可管可控;也就是说安全区域的网络安全级别也是最高的,监控力度也就最大,此区域可以理解为实验数据,图书馆等;非安全区域主要是指信息交流平台,也就是学生宿舍区域,此部分区域的信息传递的特点为散乱性,无规律性等,因此只要限定特定的访问路径,上传和下载资料的形式,内容扫描等,即可;但是需要注意的是非安全区域的网络监控同样需要做到监控登陆者的身份,信息追踪等;定期扫描和浏览内容便于掌握学生动向,监管非法内容等。
4.6 加强师生的计算机水平和应用教育
针对广大师生进行计算机使用安全常识等的培训,纠正广大师生对学校计算机的使用目的和用途,定期组织宣讲会等校内活动,组织对计算机感兴趣或者有特长的学生参与到高校网络系统安全的维护上来,发挥学生的积极性,主动性和探索性,并对其加以引导,使这部分师生成为校园网络安全先锋。
5 结语
高校计算机网络安全问题极为复杂,决定着整个学校内部信息的运行环境。只要建设安全的高校网络环境,才能保证高校的网络化管理,提高学校行政、管理、教学等效率,并为高校学生提供良好的网络环境,促进大学生良好的人生观和价值观的形成。
参考文献
[1]王剑锋.高校计算机网络安全问题与对策探析[J].电脑知识与技术,2007(4).
[2]过毕晖.浅谈高校办公网络安全[J].北方经贸,2013(3).
[3]周新秋.高校计算机实验室现状分析与安全管理对策[J].计算机与数字工程,2007(9).
[4]陆放.浅析高校网络协同办公自动化的安全问题[J].机电产品开发与创新,2010(11).
作者单位
篇8
2005年机务班按照传输局的维护工作部署,以崭新的整体面貌迎接新的一年维护工作的展开,机务班在认真总结和分析2004年维护工作的经验和教训的基础上,积极安排部署2005年的维护生产。2005年在全体机务员工的共同努力下,在传输局的领导下基本完成全年维护生产任务,但也存在维护工作中的不足在第二季度的维护工作中在干线、本地网设备的维护工作中发生多次通信事故,这也是对机务班的日常维护工作一次考验,也从中发现、暴露出机务班在维护工作管理、维护人员在日常的维护工作中的薄弱环节以及维护工作中的不足之处,五月份针对ALCATEL设备障碍机务班在共同总结事故发生的主、客观因素的同时,为加强机务日常维护,调动维护人员工作责任心、主动性,出台机务班绩效管理补充办法,同时根据上级传真文件要求对维护区域(含本地网设备、网管)各类网管系统、传输设备声效告警进行全方位的全面细致的整治活动,动员全体机务人员参加到次此专项业务整治活动中,全面解决维护区域传输设备声效告警、网管上报无效告警的清理整治工作。为将维护工作做到精细化管理,对大武口、机房传输网管系统监控的节点(干线、本地网)IP地址,工作模式,保护模式等配置数据认真进行梳理。在确保“三线分离”、设备“防掉电”检查整治中,认真进行全网梳理,制定专项的解决方案和对策,同时制定电源抢通方案。每周对银北全网传输设备运行情况进行分析上报,从性能数据的比对、分析中,制定相应的解决措施和办法,确保传输设备运行稳定。针对传输设备巡检,对全网传输设备运行状态以及需要解决的难点、疑点问题进行汇总,集中技术力量解决网上存在的技术问题。在资产清查中,积极协助相关人员对700多个资产进行逐个核对、扫描,粘贴标签,汇总相关资料。按照传输局岗位认证要求以求真务实的工作作分,积极做好传输、数据、电源专业岗位技术培训工作。按照传输局机线联合共同作业的工作要求,扎实稳妥地做好联合作业。总结维护经验,分片、分区制订详细的设备、电路抢修预案,提高抢通时效。
现将全年维护工作总结如下:
基础维护工作的开展情况
第一季度根据传输局运维部维护工作传达的对电路查询系统在全区范围进行推广使用的指示,平罗机务班积极安排加强对电路、备品、备件以及相关端口资料的录入工作,每日机务班对资料的录入工作进行全程的管控提高录入速度和录入质量。为加强机务班维护质量管理,在日常维护中推成出新挖掘维护质量潜力,根据平罗传输局第一季度工作安排,对机务班绩效管理考核制度进行修改,对不同岗位的维护人员制定出相应的岗位职责,对不同类型传输设备较为详细的描述该设备的日常维护标准,要求每位机务人员对所包设备月运行质量进行认真的分析和小结,依次加强通信维护质量的提高。第三季度对维护区域值班工程师进行职责划分和分工在日常维护工作中结合设备作业计划,开展单项质量分析,根据设备性能数据的采集、比对对设备近期运行情况进行分析、讨论,掌握设备运行状态。根据每周银北全网运行质量分析,4月份河滨U4光接收、发送单元接收B1\B2误码情况,及时进行分析、判断,更换石嘴山U14光接收、发送单元解决了传输通道质量下降问题;9月、10月份平罗机房根据区内NOKIA设备光功率采集分析,发现大武口机房收平罗方向、平罗收大武口U2光功率下降3dB、2.1dB问题,通过纤芯测试、网管测试、数据的计算,分析数据下降的原因及时进行解决。9月3日通过网管监测发现平罗NOKIA设备U2、U14收光功率接近接收过载点,及时制定相应的解决方案进行解决,消除设备存在的隐患。10月24日大武口NOKIA设备U4收河滨方向出现B1、B2误码,机务班及时组织人员进行分析解决运行中存在的问题。平罗、大武口机房针对小灵通电路停闭数量大的现状,及时对网络资料进行核对、汇总、上报,为资源的及时核对、修改创造条件。
9月份区运维部到平罗局进行设备巡检,通过网管对银北各设备性能、交叉连接、时钟配置等数据进行了查看、分析,对银北环ALCATEL、NOKIA设备,大武口机房的2500+、METRO3000设备做了倒换试验,本次的设备巡检解决了ALCATEL设备平罗站收大武口方向的光路误码问题和NOKIA设备平罗、安乐桥时钟跟踪未形成保护的问题。将平罗华为本地环网上11槽SL2盘下光口改至12槽SL2盘上光口,解决了上、下光口组成环带来的不安全隐患。对于平罗机房GL2000监测设备无法测试平罗监测站的故障进行处理。第三季度区局王瑞东、贾顺全来平罗局进行固定资产卡片核查,核查人员通过扫描仪逐个设备、逐张机盘进行扫描,和账目逐项进行核对,对有误和缺失的卡片现场重新粘贴。
为了在电路抢通时压缩障碍历时,更好的搞好维护工作,使线务员、机务员相互熟悉各自工作的情况和环境,达到机线联合的目的,9月3日、29日机务主管和刚交接班的机务员到平罗火车站段三二支沟改造施工现场对施工现场两侧各500米京呼银兰一级光缆和同沟的二干8芯光缆迁改沉降进行“三盯”,完成光缆线路的安全迁改工作。机务班每周组织机务人员进行学习、讨论,多次组织模拟演练,并安排河滨机房进出机务员对河滨驻段线务员进行系统的培训,从河滨机房现装主要光设备,一、二干光缆在ODF架的排序情况到A、B方向线路纤的直连和故障电路向备用光通道的调度,多次配合平罗、大武口机房机务人员进行模拟演练。在本地网设备巡检、作业计划的同时,要求机务人员对本地网光缆线路路由走向、杆路情况进行熟悉,加强机线联合作用,线务人员同时进入本地网机房熟悉了解传输设备、系统纤芯的开放情况,协助机务人员开放、停闭电路,机务人员对线务人员使用仪表进行现场的培训。
机务班结合一、二干线路设备情况和本地网机房及部分大客户组网结构,组织技术骨干力量从设备、线路、电源、备件等几个方面细致深入的完善了电路抢通预案,针对于8月26日发生的西门子故障机务班及时组织召开质量分析会,总结、分析障碍处理过程中的不足并讨论了有关智能倒换系统介入后电路的调度,并将讨论的可行性结果加入电路抢通预案,使其更加完善、可行。并且每周对抢通方案进行系统的学习和分析,在不断的学习和演练的过程中,对抢通方案中的不足之出进行增补和完善,力求抢通方案面向实际和可行性方向发展。通过一年的学习和对抢通方案的不断完善,使机务班的全体成员对全网的网络组成、系统开放以及在抢修时效上都有了长足的进展和提高。
针对4月25日ALCATEL设备障碍情况进行现场的分析和讨论,从障碍的处理、响应、请示、汇报等诸多方面进行了详细的分析和总结。结合5月24日光缆线路障碍抢修超时,机房对设备、网管系统的巡视不够及时的教训,平罗局、机务班严格按照传输局通报传真的要求对维护区域设备、电源列柜告警介入,告警状态进行详细的梳理、整治;已全部完成维护区域其他设备、网管系统声效告警的介入工作。根据维护工作实际机务班适时对设备、网管系统巡视制度进行补充说明讨论,意在确保网络安全畅通的前提下,杜绝因设备、线路发生障碍的情况下人为造成设备、线路抢通超时限事件发生。在设备网络软件版本的升级方面:6月份配合完成区内二长华为SDH2500+设备软件版本升级。8月份完成ALCATEL设备、本地网烽火设备软件版本的升级工作。
在本地网设备的维护工作中:协助银北电信分公司、UT公司对平罗本地网西环、南环Ⅰ、Ⅱ38个站点设备网络改造情况进行现场勘测和时隙设计。配合大武口电信分公司完成平罗西灵、水管所、曙光本地网机房搬迁割接。5月平罗局机线联合对大武口本地网大武口-胜利、一颗树、一厂、二厂共32芯光缆进行割接,割接前期对在用系统太西622M、检察、ADSL共7个系统进行调度和恢复,同时考虑太西网络安全对光缆传输路由进行业务分担传输方式。按要求协助开通银北工行2M电路13条;同时协助大武口分公司验收、测试银北工行网络。在执行本地网设备作业计划方面,严格按照传输局计划标准完成银北第一到四季度133个站点的巡视频次和设备、电路作业计划;为在障碍的第一事件确认障碍段落和距离,在有条件的站点将备用纤芯逐段连至平罗、大武口机房,创造各种条件压缩障碍抢修时限。为将维护工作做到精细化管理,对大武口、平罗机房传输网管系统监控的节点(干线、本地网)IP地址,工作模式,保护模式等配置数据认真进行梳理。在将平罗UT网管搬入监控室后,对其上空闲2M通道进行核对,告警进行屏蔽,全部消除了网管上存在的无效告警。对平罗本地UT设备四个环进行倒换实验。通过以上工作,对进一步掌握本地网设备性能提供了帮助,提高了维护人员对告警、故障的判断反映速度,有利于压缩本地设备,电路障碍历时。根据网管性能数据采集分析更换惠农母局、上营子机房华为155/622M光端机的风扇,星火机房华为155/622M光端机IU1右的光端机的光板,农牧场机房光端机上原来的高阶通道性能越限告警消失,提升本地网系统运行质量。8月22日依据网管显示大武口母局收建西方向HP-RDI告警,并且到建西的电路全部中断,更换了建西机房对大武口方向的155M光盘后,电路恢复正常,使网管系统充分发挥其龙头作用。在本地网维护作业计划执行中,按照维护要求对本地网各传输节点性能进行采集,并将本地网维护运行情况列入每周网络运行分析,逐步提高本地网维护质量。
专业技术培训
为使机务人员的维护技能进一步提高,按照传输局技术达标要求积极组织机务人员对NOKIA设备、网管进行深入细致的现场培训,同时邀请传输局技术人员现场进行教学,以期达到维护技能共同提高的目的。对于ALCATEL、华为T2000、西门子设备、网管达标也做了相应的学习计划,除定期现场培训学习外还进行了专项技能考试,检测机务人员的学习、掌握程度,依据情况对学习计划做出修改,对薄弱项目进一步加强培训学习,以求各机务人员都能熟练掌握、操作,顺利完成各项达标考试,以达到提高日常维护技能的目的。
结合设备巡检以及季度维护生产检查,积极组织全体机务人员对NOKIA、ALCATEL设备进行C、B类专业技术达标测试,全面完成本年度专业技术达标工作。
第三季度运维部王瑞东结合电源专业岗位认证要求,利用晚上时间对平罗局机务维护人员进行辅导,从电源专业基础知识、电源空调维护规程方面并结合维护实际引导大家如何进行电源专业学习。
机务班结合传输设备岗位认证要求,积极组织机务人员参加分公司组织的数据专业理论技术培训,利用晚上时间组织全体机务人员对传输专业理论知识进行系统的培训,为岗位认证打下良好的理论基础。
外出培训方面:在卫星局进行数据专业技术培训;在北京西门子培训基地派出两名新入局员工对干线传输设备进行全面培训学习。
机房安全管理工作、三线分离、防掉电整治工作
机务班每月在维护工作检查的同时,对干线机房安全管理、消防安全情况进行检查,对存在安全隐患的机房、部位严格进行整改。在重要通信、节假日对全网维护区域设备、网管、备品\备件以及缆线进行检查,对检查出的问题进行汇总,提出解决方案和措施加以整改,确保设备、电路正常运行。
为巩固“三线分离”成果,积极组织配合线路部门完成对平罗本地网机房、大客户光缆割接、系统调整,共计割接光缆21条,完成对安乐桥机房大客户共计6条光缆进行割接和绑扎工作。重新布放平罗本地网机房至传输机房48芯中继光缆及石嘴山三楼数据机房至传输机房24芯中继光缆各一条。对平罗、石嘴山机房ADSL电路进行了调整,为确保用户电路安全,更换调整石嘴山机房大武口—石嘴山100M光路及一网吧用户侧尾纤。
根据设备“防掉电”要求对大武口、平线机房一二干以及本地网传输设备供电进行调整和增补备用电源,使机房设备在供电方面确保安全。分别对大武口机房主用电源增加一路备用电源;对DWDMⅠⅡ设备、2500+设备、西门子电源列柜分别增加一路备份电源;对NOKIA、ALCATEL、本地网烽火、华为设备采用交叉电源供电方式,确保传输电源的靠性。平罗机房对ALCATEL、NOKIA设备主备供电不合理现象进行整治割接。10月份对大武口网管监控室进行改造,完成全部网管系统的搬迁工作,重新布放监控室电源以及DWDM、2500+、本地网、大客户网线;对五楼原传输机房废旧电源线、光缆进行抽除,对停闭的ODF架以及原515厂光设备传输进行拆除,同时对拆除的设备进行登记、整理归档。4月份对大武口机房停闭小灵通电路55×2M电缆进行抽除和绑扎,调通大武口-石嘴山100MIP电路同时完成该电路数据流量测试;完成-中卫10*2M电路的停闭以及临时调度电缆的拆除工作。
平罗机务班2006年维护工作打算和建议
1、按照平罗传输局工作部署,以及一年来维护工作的总结教训,在维护全网通信质量方面加强维护工作
(1)加强生产现场维护管理,尤其要发挥人的主观因素,发挥、动员维护人员工作的主动性和积极性。措施:在维护工作中加强沟通意识,营造良好的心理环境。指导员工改变不良的工作心态。
(2)加强以网管为龙头的维护机制,动态、适时对全网运行质量进行监控。措施:制订切实可行的网管管理、浏览、监视制度。
(3)继续延续、延伸全网每周网络运行分析制度;加强分析的力度和广度。措施:对性能数据以及网上异常情况组织相关人员进行沟通和交流,制订相应的解决方案。
(4)加强本地网维护:尤其是要加强网管系统的管理以及抢通器材的检查储备,利用备机、备盘进行系统的抢通和修复。在次基础上要加强本地网相关网络资料的整理和更新;夏季要加强对模块机房环境的监控力度,防止意外事件的发生。对本地网农电不稳定情况,要建立意外情况下的联系制度,对于不能及时进行供电的模块机房可以采取主动进行供电,压缩障碍时限(本地网维护人员要有一定的油机发电介入知识和操作技能)。
(5)按季度对全网传输设备运行情况会同维护中心进行集中巡检,解决网上存在的安全隐患和技术问题。
(6)加强机务班每月、周的维护检查、指导的深度,尤其对网管系统、网上存在的问题进行指导。
(7)加强干线机房备品、备件储备三级检查制度,杜绝由于备件储备失误,造成通信延误事件。
2、对2006年度维护作业计划标准提出维护建议
3、对机务班2005年绩效考核制度进行修订和删补完善,尤其对网管系统的监视浏览以及值班人员现场值班职责和责任进行细化。
4、加强机线联合作业的深度和广度。措施:本地网巡视中要沿光缆线路进行巡视;干线机房巡视要关注沿线光缆线路情况,往返路程不走同一路由,必要时机务人员要填写光缆线路巡视质量报表。线务人员在光缆线路巡视结束,无外力影响的情况下一周进入机房两次(可根据季节情况增加或减少)。机务行政人员在无其他工作计划和任务的情况下,参加光缆接续技术的培训(逐步培养一到两名机务人员)。对有重大外力影响的光缆段落,适时要求机务人员参加现场的巡视和看护,有力于了解光缆线路路由走向和网络情况。
5、继续加强对抢通方案的学习演练和修改完善,将此工作作为一项常效工作来执行。
6、培训学习工作:提倡和加强员工对“中国电信网上大学”的学习力度,同时结合平罗局专业技术培训进行考核和岗位技术练兵活动。
篇9
1高速公路通信系统的特点
高速公路现代化管理的支撑系统就是高速公路通信体系,是完成高速公路现代化管理不可或缺的基础设施。它完成了监控体系与收费体系的数据、语音以及图像等信息正确而及时地输送,同时确保高速公路管理部门中间业务联络通讯的流畅,并为高速公路内部每一个部门和外界建设需要的联系。关键有下面三个特点:(1)高速公路的每一级管理机构和沿线设施通常都建筑在公路两侧,沿公路呈线状部署。通常通信站都安置在收费站或管理所的所在地,通信站的地理部位在公路建设时已基本决定,就是不可以随意选址设站。(2)高速公路的管理体制通常使用分级管理、集中掌控调度,高速公路通信网的网络构造为树形构造。另外,每一级管理机构和公路沿线各地相关部门和上级机关也一定要维持通信联络的流畅,以内部通信为主的是高速公路通信体系,并进入电信公用网。(3)在高速公路管理处、管理所、服务区、收费站收费、监控分中心等机构中间和外场监控设备与监控分中心之间需实施语音、数据、图像等每一类信息的输送与交换。为及时解决交通事件,实施交通调度指挥,相关部门一定要与巡逻车等保持通信联络。
2高速公路通信系统的结构与功能
2.1通信管道与光电缆线路通信管道通常敷设在高速公路的中央绿化带下面,这种状况颇多;在不安置中央绿化带或者过隧道时,通信管道一般在路侧敷设,两者对比,在绿化用土填充前敷设中央绿化带下的通信管道,这样能减少开挖工程量,还能够让开路侧很多的标志牌基础更可靠,为此,通信管道敷设在高速公路的中央绿化带下面有很多。光缆敷设在通信管道内,为通信体系信息传输供应通道。
2.2光纤数字传输体系光纤数字输送体系包含通信传输设备与接入网设备,在收费站、通信中心与服务区的通信机房内安装,其主要功能是接入监控数据、收费数据与办公自动化等诸多信息,并输送到路段通信分中心以及省通信中心,为高速公路的运营管理供应数据输送及交换。
2.3数字程控交换系统系统的关键设备就是数字程控交换机,安装在通信分中心,帮助沿线每一个管理部门开展指令电话、业务电话和传真等相关通信业务。
2.4通信电源高频开关组合电源在通信分中心与每一个通信站安装,-48V直流电源是为通信设备供需的,在市电停电期间,仍旧能供电10h以上。
2.5紧急电话系统由于手机的通常运用,这些年在高速公路上已基本不安装紧急电话了,思考到在山区隧道内与洞口会发生手机信号不好而产生事故,而且救助也不便捷,这样就需要安装紧急电话,方便求援。
3信息系统可靠性模型
3.1系统概念模型理论上说,智能化集成监控和管理体系(IIMMS)属于监控以及诊断系统的区域,计算机信息体系中软硬件资源不一样的地方在于I-IMMS系统监控以及诊断的对象。在探究现有的某些监控与诊断体系的基础上,我们提出了IIMMS体系概念模型。IIMMS系统的概念模型是这系统的体系构造、功能构造和其支持技术的概括性描述。
3.2系统层次构造模型基于IIMMS体系的概念模型,我们设计了监控和管理体系的构造模型。体系在逻辑上从底向上分为两大功能体系:数据采集体系和集成管理体系,四个层次:采集数据层、管理数据层、数据分析层以及管理操作层。数据采集层实施两方面功能:数据收集与自治性管理操作,并经过网络通讯接口和上层集成管理体系通讯———传送数据、接收命令或返回实施结果。
4提高信息系统可靠性的策略
4.1细化网络安全措施网络与气象业务信息体系息息相关,科技的不断延伸,网络连接区域不断发展,偶尔网络的不安全也会引起网络的故障。提升网络有五大方法:(1)业务网要与互联网物理隔离。如果一定要访问内网也一定要访问外网的服务器,把内外网分开需要网闸。(2)办公网和业务网要隔开。(3)要解决互联网出口的网络安全措施。兼具防病毒体系和流量控制,入侵检验,防火墙和保护体系。互联网的内容逐步丰富,带宽占用率很高,要施加约束,让网络顺畅。(4)要缩小网络规模。通过划分VLAN的办法,把广播域缩小。通过选取性在网和网之间完成互通,确定需要后再开通。(5)在和外单位连接的出口处加上防火墙,经过访问掌控列表约束对端网络及对本地网络的访问。
4.2体系管理人员要经过必然的方法加大对环境和设备的监控与管理过多的业务系统设备,与环境的需求越来越强烈。人工监控与这一情况有冲突。如果把系统的可靠性不断提高,对体系和环境要完成自动监控和报警,故障早发现就能早处理,缩短故障时间。机房环境监控体系,中心机房关键系统的正常运行可以保证,实时监测机房环境的每一项指标,遇到电源故障、机房停电、环境温度过高非法火灾、侵入及漏水等紧急突况,必须做好记录、查询和自动及时报警。
4.3业务系统稳定运行的保障靠技术人员科技和人才就是第一生产力。拥有开发的技术人员和体系管理维护,把新的技术及时融入到业务体系中,这样就能及早发觉体系中存在的隐患,提出合理的处理方法。另外一方面,系统产生故障时,及时把故障恢复就要靠专业的技术人员。技术人员的知识在技术的进步更新中不断创造有三个途径:
4.3.1定时参加相关的技术培训班。《信息技术领域专业技术人才知识更新工程实施办法》中详细规定:每年信息专科技术人才参加包含“653项目”在内的每一类继续教育和培训的时间共需要不低于12天或72学时。
4.3.2信息体系出现转变时要举办跟这体系紧密有关的培训补习班,让技术人员对这系统的原理、构造、线路走向等一目了然。
4.3.3公司内部要构成多些技术交流,使技术人员的专业水平不断攀升进步。
5结束语
篇10
关键词:市政工程;安全管理;人员素质;安全检查
1市政工程施工安全管理现状
1.1管理水平低,人员素质参差不齐
与建筑业相比,市政工程的安全监督管理起步较晚,最初的项目大多以建设市政道路为主,存在安全隐患的可能性相对较小,所以,部分工作人员就产生了“重生产、轻安全”的思想。显然,各级施工人员不了解、不熟悉各种安全标准和规范。在具体的工作中,他们不重视安全管理,没有及时检查施工现场的情况,无法有效掌握安全管理讯息,对施工现场存在的安全隐患和要采取的安全措施认识不到位。这些都在一定程度上导致施工安全的管理工作不够深入,安全检查流于形式,最终引发安全事故。
1.2机构设置不合理,管理部门形同虚设
在国家对施工单位安全资质的审查越来越严格的大形势下,虽然大多施工单位都设置了安全管理部门,但是,仍然有不少单位本着“节约成本”的原则,不设置专职的安全管理人员,从机构设置和人员配备上忽略了安全生产,导致安全管理部门形同虚设,无法有效落实安全教育、安全检查、安全管理等各项工作,无法及时、准确下达监管部门提出的要求,也不能及时上传施工现场关于安全管理工作的相关信息。
1.3责任不明确,监管措施无法落实
近些年发生的很多安全事故都是因为施工单位没有明确施工的安全管理责任,没有落实相关的安全监管措施。排除了其中存在的客观因素外,最主要的原因就是安全管理方面存在不足,使得施工质量和施工安全大打折扣。
1.4警惕性低,安全意识不足
对内在危险的警惕性低,一方面,体现为管理人员和施工人员的安全意识不足;另一方面,则与市政工程的施工特征有关。一般情况下,市政工程的施工强度比较大,员工体力消耗也比较大,会造成身体不适,警惕性降低,最终引发安全事故。
2影响市政工程安全管理的因素
2.1人员因素
施工现场的人员流动性大,许多一线工人的安全意识淡薄,缺乏专业的技术培训,仅凭借经验施工,控制不科学施工行为的能力较差,所以,很容易出现威胁施工安全的行为,进而发生群体性的安全事故。
2.2原料因素
原料因素对市政工程的影响比较严重。为了追求更好的经济效益,一些厂家生产的原料达不到国家标准。如果施工单位不控制原料的进货渠道,购买到不合格的原材料,就会严重影响市政工程的质量,为工程带来安全隐患。
2.3自然环境
大部分市政工程都是露天作业,受自然环境的影响比较大。如果施工单位无法准确把握天气情况,没有制订应对极端天气的措施,就很容易损坏正在施工的工程,从而影响工程的施工进度。
3加强市政工程安全管理的对策
3.1建立全面的施工安全评价标准
施工安全评价标准不仅是相关部门管理和决策的前提,还是市政工程制订安全管理措施的重要依据。参照市政工程施工安全评价标准,考核和评价市政工程施工的各个环节,再根据考核结果详细分析市政工程各方面的内容,找到施工过程中可能存在的安全隐患,及时提出解决措施,以免造成严重的后果。
3.2设立完善的施工安全管理体系
市政工程的施工单位要建立施工安全管理体系,以“事前预防,事中控制,事后改善”为原则,加强对施工现场的安全监管。另外,要购进合格的生产设施,工作人员要持证上岗,在施工现场设立明显的警示标识。同时,在施工过程中,安全监管部门要随时检查,将安全问题消灭在萌芽状态,降低安全事故发生的概率。
3.3将安全技术落实到位
安全技术是保证市政工程能够顺利进行的基础。如果不能保证施工安全,就会造成较大的损失。所以说,在施工过程中,应确保具体的安全技术措施能够落实到位。例如,当遇到市政施工道路周围有电缆、排水管线、煤气管线时,应先制订科学的施工方案,然后再谨慎开挖。
3.4建立健全安全管理网络系统
建立包括施工动态信息、网络安全计划、施工人员名册等信息在内的安全管理网络系统。在市政工程的施工过程中,要做好安全记录,健全奖惩制度和激励机制,做到有法可依、违章必纠。
3.5提升施工管理人员的综合素质
定期组织施工人员和管理人员参加专业的技术培训和安全知识培训,不断提高施工人员和管理人员的综合素质,使其在接受了专业技术培训和安全教育培训后能更好地掌握安全操作技术,依照操作流程安全施工,杜绝违规作业带来的安全问题,从根本上提高市政工程的施工质量。
4结束语
- 上一篇:阅读教学及其途径
- 下一篇:养殖业现状及发展趋势
相关期刊
精品范文
10网络监督管理办法