前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全設(shè)備范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全設(shè)備范文第1篇

本文全面分析了網(wǎng)絡(luò)安全隱患，清楚地闡述了構(gòu)建網(wǎng)絡(luò)安全設(shè)備的必要性，結(jié)合文獻(xiàn)資料及現(xiàn)階段的技術(shù)現(xiàn)狀，嘗試性提出將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的相關(guān)技術(shù)，以期為程序編寫人員提供參考依據(jù)，提高網(wǎng)絡(luò)使用的安全性能。

【關(guān)鍵詞】嵌入式芯片 網(wǎng)絡(luò)安全設(shè)備 應(yīng)用設(shè)計

隨著信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)設(shè)備在人們生活中的應(yīng)用范圍正不斷擴(kuò)大，網(wǎng)絡(luò)使用安全性也越來越引起重視，人們對網(wǎng)絡(luò)安全設(shè)備的性能也提出了更高要求。如何構(gòu)建更有效的網(wǎng)絡(luò)安全設(shè)備，是現(xiàn)階段設(shè)備設(shè)計人員亟待解決的重要問題。因此，探討嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用可行性，并探討性提出相應(yīng)實(shí)現(xiàn)技術(shù)，具有較高的現(xiàn)實(shí)意義。

1 嵌入式芯片的應(yīng)用優(yōu)勢

嵌入式系統(tǒng)是根據(jù)特定用戶群體的使用需求，在高新計算機(jī)技術(shù)、電子科學(xué)技術(shù)及半導(dǎo)體設(shè)備應(yīng)用技術(shù)等基礎(chǔ)上，使用嵌入式芯片實(shí)現(xiàn)各項(xiàng)指令任務(wù)的計算機(jī)應(yīng)用系統(tǒng)。嵌入式芯片是嵌入式系統(tǒng)的關(guān)鍵組分，它在嵌入式系統(tǒng)中的作用與通用CPU相同。相較于傳統(tǒng)系統(tǒng)而言，將嵌入式芯片應(yīng)用于計算機(jī)系統(tǒng)的優(yōu)勢主要表現(xiàn)為：

（1）嵌入式芯片可為多個任務(wù)的同時進(jìn)行提供良好的運(yùn)作平臺，盡可能地縮短不同程序任務(wù)間的中斷切換時間，最大限度地縮短系統(tǒng)內(nèi)部各項(xiàng)指令的響應(yīng)時間。

（2）嵌入式芯片具有功能清晰的模塊化結(jié)構(gòu)，其存儲保護(hù)功能遠(yuǎn)高于一般水平。

（3）嵌入式芯片在計算機(jī)系統(tǒng)中，與其相關(guān)的處理器結(jié)構(gòu)具有強(qiáng)度的系統(tǒng)擴(kuò)展性能，可根據(jù)用戶的安全性需求，在最短時間內(nèi)開發(fā)出合乎要求的功能模塊。

（4）嵌入式芯片多應(yīng)用于便攜式設(shè)備，芯片功率普遍較低。

因此，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，可顯著加快安全設(shè)備的運(yùn)行速度，提高網(wǎng)絡(luò)安全設(shè)備的使用性能，從而為用戶的網(wǎng)絡(luò)使用提供更優(yōu)質(zhì)的體驗(yàn)。嵌入式芯片具有較高的實(shí)際應(yīng)用價值，應(yīng)用前景相當(dāng)可觀。

2 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

2.1 嵌入式智能島技術(shù)

目前最常見的嵌入式系統(tǒng)為Linux操作系統(tǒng)，它具有優(yōu)良的內(nèi)核管理功能，還可為后續(xù)程序的編程修改提供相關(guān)的工具與數(shù)據(jù)庫支持，且該系統(tǒng)的操作方法簡單易行，在實(shí)際使用過程中備受推崇。現(xiàn)以Linux系統(tǒng)為基礎(chǔ)，探討嵌入式智能島技術(shù)的實(shí)現(xiàn)過程及其可行性。

嵌入式智能島技術(shù)是在嵌入式芯片內(nèi)部功能的基礎(chǔ)上，加設(shè)網(wǎng)絡(luò)控制程序，最大限度地確保網(wǎng)絡(luò)使用安全。用戶可直接將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備，從而達(dá)到安全用網(wǎng)的目的。

通過這一技術(shù)，未聯(lián)網(wǎng)用戶或內(nèi)部網(wǎng)絡(luò)用戶在訪問外部網(wǎng)絡(luò)時，用戶使用網(wǎng)絡(luò)的相關(guān)指令將由瀏覽器發(fā)送至嵌入式芯片中的服務(wù)器，服務(wù)器可自動收集指令，并實(shí)現(xiàn)指令處理的智能化運(yùn)作。同時，智能島服務(wù)器還能對所收集的指令進(jìn)行集中化處理，對指令中對應(yīng)的網(wǎng)站點(diǎn)進(jìn)行全網(wǎng)式搜索，將相關(guān)信息進(jìn)行分類處理，并將合乎安全性要求的信息及其類別導(dǎo)入到芯片內(nèi)部的數(shù)據(jù)庫中，為后續(xù)使用提供便利。

若用戶在未聯(lián)網(wǎng)的情況下使用計算機(jī)等設(shè)備時，嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離，從而有效減輕來自外部網(wǎng)絡(luò)的病毒或黑客攻擊等安全隱患。

2.2 嵌入式防火墻技術(shù)

傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可很好地抵抗來自外部網(wǎng)絡(luò)的攻擊，但其對內(nèi)部攻擊毫無抵抗能力，具有較強(qiáng)的安全局限性。嵌入式防火墻技術(shù)是將防火墻軟件通過一定的編程技術(shù)寫入嵌入式芯片，利用嵌入式芯片實(shí)現(xiàn)對整個網(wǎng)絡(luò)的安全防護(hù)。嵌入式防火墻系統(tǒng)由多個內(nèi)部網(wǎng)絡(luò)中的客戶端和一部集中管理器組成。

通過嵌入式芯片的使用，可很好地對內(nèi)部網(wǎng)絡(luò)中的每一客戶端實(shí)行安全監(jiān)控，具有過濾和檢測進(jìn)入內(nèi)網(wǎng)的外部網(wǎng)絡(luò)數(shù)據(jù)的作用，從而實(shí)現(xiàn)對各用戶使用外部網(wǎng)絡(luò)過程中不安全因素的有效控制。內(nèi)網(wǎng)中所有的嵌入式芯片均可作為整個嵌入式防火墻的重要組分，通過與集中服務(wù)器的聯(lián)合使用，可清楚明了地進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理工作，其具體作用過程為：服務(wù)器可通過嵌入式芯片的使用，制定相應(yīng)的安全管理策略，根據(jù)各客戶端的使用要求分配相應(yīng)的安全控制任務(wù)。通過嵌入式芯片構(gòu)建嵌入式防火墻系統(tǒng)，可實(shí)現(xiàn)對整個內(nèi)網(wǎng)中的服務(wù)器、各客戶端主機(jī)等組件在使用過程中的安全防護(hù)，進(jìn)一步確保內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)使用安全。

利用嵌入式芯片實(shí)現(xiàn)嵌入式防火墻的關(guān)鍵技術(shù)主要體現(xiàn)在以下幾個方面：

（1）利用分割點(diǎn)計算編寫區(qū)域分割包的有關(guān)算法，對嵌入式防火墻內(nèi)部的庫管理過程進(jìn)行動態(tài)點(diǎn)計算，減小決策樹的長度，有效提高防火墻的操作快捷性。

（2）根據(jù)用戶在內(nèi)網(wǎng)中的使用等級，編寫相對應(yīng)的策略生成算法，實(shí)現(xiàn)對不同用戶使用外網(wǎng)的安全監(jiān)護(hù)。

（3）可通過編程技術(shù)，創(chuàng)新性地將嵌入式防火墻應(yīng)用于操作系統(tǒng)的桌面防護(hù)中，從硬件和軟件兩方面對內(nèi)部網(wǎng)絡(luò)中的用戶進(jìn)行保護(hù)。

此外，在構(gòu)建嵌入式防火墻系統(tǒng)的同時，應(yīng)將傳統(tǒng)防火墻與嵌入式芯片技術(shù)聯(lián)合使用，進(jìn)一步提高網(wǎng)絡(luò)訪問的安全性能。

3 結(jié)束語

綜上所述，嵌入式芯片相較于傳統(tǒng)CPU的優(yōu)勢主要有：指令處理速度快、存儲保護(hù)功能高、便于功能開發(fā)及使用功率小。將嵌入式芯片技術(shù)應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建工作，是信息時展的必然趨勢。可應(yīng)用嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建過程，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)整體安全性能的提高。因此，編程技術(shù)人員應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，更深入地研究新型編程技術(shù)，將嵌入式芯片更好地應(yīng)用于網(wǎng)絡(luò)安全控制工作中，從而為用戶提供更優(yōu)質(zhì)的網(wǎng)絡(luò)使用體驗(yàn)。

參考文獻(xiàn)

[1]王樹佳.基于ARM的嵌入式IPv6防火墻研究與設(shè)計[D].武漢理工大學(xué)，2010.

[2]張媛媛.若干無線嵌入式系統(tǒng)的安全技術(shù)研究[D].上海交通大學(xué)，2009.

[3]梁亮理.嵌入式IPv6防火墻體系結(jié)構(gòu)研究與設(shè)計[J].電腦知識與技術(shù)，2009，5（31）.

[4]張峰.基于ARM處理器的嵌入式防火墻的研究與實(shí)現(xiàn)[D].南京航空航天大學(xué)，2008.

網(wǎng)絡(luò)安全設(shè)備范文第2篇

關(guān)鍵詞：NGN 網(wǎng)絡(luò)優(yōu)化 建議 雙歸屬 運(yùn)行 安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0199-01

NGN是以軟交換為核心，能夠提供話音、視頻、數(shù)據(jù)等多媒體綜合業(yè)務(wù)，采用開放、標(biāo)準(zhǔn)體系結(jié)構(gòu)，能夠提供豐富業(yè)務(wù)的下一代網(wǎng)絡(luò)。利用多種寬帶能力和QoS保證的傳送技術(shù)，采用MPLS、 VPN技術(shù)將整個IP網(wǎng)絡(luò)分成幾個不同的隔離空間，使得非MPLS VPN內(nèi)的用戶無法訪問到NGN網(wǎng)絡(luò)中的設(shè)備，從而保證NGN網(wǎng)絡(luò)的安全。傳統(tǒng)意義上的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)的可靠性、有效地抵御事故或不可抗拒的災(zāi)害的能力。而當(dāng)網(wǎng)絡(luò)IP化、引入計算機(jī)技術(shù)以及數(shù)據(jù)業(yè)務(wù)迅速發(fā)展的今天，網(wǎng)絡(luò)安全性更加重要。

1 軟交換雙歸屬配置

雙歸屬一般指兩臺軟交換異地配置共同負(fù)擔(dān)一定區(qū)域內(nèi)的所有業(yè)務(wù)，其形式可以分為負(fù)荷分擔(dān)方式、主備用方式。軟交換雙歸屬對于業(yè)務(wù)安全非常重要，是保障用戶業(yè)務(wù)安全的有效手段，也是NGN網(wǎng)絡(luò)中首先要考慮的方面。

1.1 熱備份方式的主備雙歸屬

兩個軟交換一為主用一為備用，通過心跳感知另一個軟交換的狀態(tài)，備用軟交換平時不承載業(yè)務(wù)，當(dāng)主用軟交換故障時，備用軟交換激活接管主用軟交換業(yè)務(wù)。

1.2 熱備份方式的負(fù)荷分擔(dān)雙歸屬

兩個軟交換業(yè)務(wù)分擔(dān)，互為主備用，其中任一個軟交換故障，則另一個軟交換承載全部業(yè)務(wù)。基本上可看作兩對主備用方式的雙歸屬軟交換。

2 硬件設(shè)備資源的合理優(yōu)化

硬件設(shè)備的合理規(guī)劃，包含SOFTX3000、UMG8900等硬件單元對機(jī)框、單板等的合理規(guī)劃，其分配原則為重要功能單板應(yīng)該跨框分布，避免單個機(jī)框發(fā)生故障時引起業(yè)務(wù)中斷。

2.1 硬件規(guī)劃原則

（1）SOFTX3000的硬件規(guī)劃原則。IFMI分布到不同框，最好分配到不同的機(jī)柜；MSG板至少要分布到2框中；FCCU、BSGI單板分布到不同機(jī)框中。FCCU單元的配置比例與BSGI保持一致。（2）UMG8900的硬件規(guī)劃原則。S2L、SPF板分布到不同框中；VPU板分布到不同框中；CMF、HRB板分布到不同框中。

2.2 單板CPU負(fù)荷優(yōu)化調(diào)整原則

單板CPU占用率是衡量其承擔(dān)業(yè)務(wù)能力的一個重要指標(biāo)，日常維護(hù)中對異常的CPU占用率要及時采取擴(kuò)容和調(diào)整務(wù)負(fù)載等措施降低CPU占用率。

（1）Softx3000的負(fù)荷優(yōu)化調(diào)整原則。如果同時刻同類型單板間，“平均占用率”的最高值與最低值相差大于20%，需要進(jìn)行負(fù)荷調(diào)整。各模塊單板平均占用率一般要求小于75%，IFM單板均值要求小于50%。否則需要進(jìn)行優(yōu)化調(diào)整。（2）UMG8900的負(fù)荷優(yōu)化調(diào)整原則。SPF 單板的CPU最大占用率不超過65%，CMU單板的CPU最大占用率不超過60%，VPU 單板的CPU最大占用率不超過70%，日常維護(hù)中，需要密切觀察以上單板的負(fù)荷情況，否則需要調(diào)整。

2.3 鏈路負(fù)荷調(diào)整優(yōu)化原則

同一個鏈路集各“信令鏈路發(fā)送占用百分比”、“信令鏈路接收占用百分比”是否均勻，正常64K鏈路為每雙向link之和負(fù)荷≤0.4erl，正常2M鏈路為每雙向link負(fù)荷之和≤0.2erl。否則需要擴(kuò)容及調(diào)整。

3 各種資源的合理優(yōu)化

3.1 信令鏈路的合理分配

信令鏈路的合理分配對于信令安全至關(guān)重要，分散風(fēng)險的方式是把到同一信令點(diǎn)的鏈路分配到不同機(jī)框的不同單板，防止到某局向的業(yè)務(wù)全阻。

3.2 用戶、中繼合理分配

用戶、中繼的分配有兩種方式：一種是分開配置，一種是混合配置，但是不管怎么樣，都要考慮FCCU模塊的容量。根據(jù)軟硬件性能一般要求一個FCCU模塊可配置5萬用戶或者9000中繼，也可根據(jù)該比例進(jìn)行混合配置，即如果要同時配置用戶和中繼，則用戶數(shù)要小于5萬，中繼數(shù)也小于9000中繼，混合配置情況下，要求兩者折合成的用戶數(shù)不能超過5萬。

3.3 數(shù)據(jù)庫各表最大元組的合理優(yōu)化

日常維護(hù)中，經(jīng)常遇到最大元組不夠用的情況，需要對相關(guān)的表進(jìn)行擴(kuò)容，即修改相應(yīng)的最大元組數(shù)據(jù)。當(dāng)增加最大元組的時候，根據(jù)各表之間的關(guān)系，要綜合考慮需要擴(kuò)容的最大元組一起加載，而不能單純哪個表不夠就修改哪個表，必須考慮相關(guān)的表也要同時修改。元組擴(kuò)容時根據(jù)實(shí)際需要進(jìn)行FCCU模塊及CDB數(shù)據(jù)庫規(guī)范進(jìn)行合理規(guī)劃。

4 網(wǎng)絡(luò)安全優(yōu)化原則

保證網(wǎng)絡(luò)高效安全穩(wěn)定的運(yùn)行，不但要從業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行優(yōu)化與評估，還要考慮管理網(wǎng)絡(luò)的安全，具體需要考慮如下方面：

4.1 網(wǎng)管網(wǎng)絡(luò)的安全改造

日常后臺維護(hù)終端都處于DCN網(wǎng)絡(luò)中，而且軟交換的操作系統(tǒng)基于WINDOWS的系統(tǒng)，極易遭病毒攻擊，一旦感染病毒，每次都需要?dú)⒍旧踔林匮b服務(wù)器。對日常維護(hù)有很大風(fēng)險，為保證NGN網(wǎng)管管理網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，可以通過接入防火墻的方式，進(jìn)行現(xiàn)有的網(wǎng)絡(luò)改造，用以抵御各類病毒攻擊，保證網(wǎng)管網(wǎng)絡(luò)的高效安全運(yùn)行。

4.2 加強(qiáng)網(wǎng)關(guān)監(jiān)控的全面性

目前NGN設(shè)備的核心數(shù)據(jù)設(shè)備納入數(shù)據(jù)網(wǎng)管進(jìn)行統(tǒng)一監(jiān)控，隨時監(jiān)控設(shè)備運(yùn)行情況。但SBC、3528、E500等仍只能通過巡視的手段或者TELNET的方式查詢，對設(shè)備異常狀況無法由設(shè)備自動通知監(jiān)控人員。建議對以上的設(shè)備統(tǒng)一納入到監(jiān)控中，減小業(yè)務(wù)風(fēng)險。

網(wǎng)絡(luò)安全設(shè)備范文第3篇

摘要：隨著網(wǎng)絡(luò)普及度的深化和大學(xué)生對網(wǎng)絡(luò)依賴程度的加強(qiáng)，網(wǎng)絡(luò)背景下的高校意識形態(tài)安全建設(shè)面臨的挑戰(zhàn)壓力越來越大。高校黨建工作人員應(yīng)加強(qiáng)相關(guān)問題的應(yīng)對能力培養(yǎng)，不斷探索制度創(chuàng)新與路徑建設(shè)。

關(guān)鍵詞 ：網(wǎng)絡(luò)背景 高校意識形態(tài) 安全建設(shè)

一、加強(qiáng)高校意識形態(tài)安全建設(shè)的極端重要性

1.關(guān)乎黨的執(zhí)政安全。通過高校意識形態(tài)安全建設(shè)，可以使我國大學(xué)生對域外國家的思想滲透與攻擊進(jìn)行有效的防御，不受域外國家某些不良思想的干擾，逐漸提高高校教師與大學(xué)生的思想政治素質(zhì)，使高校師生堅定信念，與我黨保持同樣的思想方向，從而為執(zhí)政安全提供強(qiáng)有力的保障，鞏固基層基礎(chǔ)。

2.構(gòu)建和諧校園的必然需要。某些高校沒有正確認(rèn)識高校意識形態(tài)安全建設(shè)的重要性與作用，沒有將高校意識形態(tài)安全建設(shè)與和諧校園的構(gòu)建相聯(lián)系，從而導(dǎo)致思想建設(shè)遠(yuǎn)遠(yuǎn)達(dá)不到黨建工作的要求。有些干部對工作持敷衍態(tài)度，甚至對自己的意識形態(tài)也放松要求，影響了高校的穩(wěn)定發(fā)展。因此，高校教師以及黨員干部都應(yīng)對高校意識形態(tài)安全建設(shè)提起足夠的重視，將高校意識形態(tài)安全建設(shè)工作與和諧校園的構(gòu)建工作相聯(lián)系。

3.促進(jìn)大學(xué)生個人全面發(fā)展。高校大學(xué)生是我國發(fā)展的后備力量，決定了我國的命運(yùn)與發(fā)展前途。一些有著不良居心的域外國家也對這一點(diǎn)有著深刻的認(rèn)識，導(dǎo)致我國某些大學(xué)生出現(xiàn)了較為極端的思想意識。因此，高校意識形態(tài)安全建設(shè)必須得到持續(xù)加強(qiáng)，以此來保障我國大學(xué)生的思想意識不受到不良思想的影響，促進(jìn)我國大學(xué)生的全面發(fā)展。

二、網(wǎng)絡(luò)背景下高校意識形態(tài)安全建設(shè)面臨的新挑戰(zhàn)

隨著我國信息建設(shè)的不斷完備，現(xiàn)代化信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)對我國國民的生活、學(xué)習(xí)、工作產(chǎn)生的影響也逐漸變大。高校是我國互聯(lián)網(wǎng)發(fā)展的前沿，在網(wǎng)絡(luò)背景下，高校意識形態(tài)安全建設(shè)主要面臨著三個方面的挑戰(zhàn)。

第一，網(wǎng)絡(luò)化對我國社會主義意識形態(tài)的主導(dǎo)權(quán)，以及高校意識形態(tài)安全建設(shè)的工作環(huán)境帶來了強(qiáng)烈的沖擊。每種意識形態(tài)都是與國家和社會發(fā)展的階段相適應(yīng)的，在我國現(xiàn)階段，正確的意識形態(tài)是社會經(jīng)濟(jì)持續(xù)發(fā)展，社會文化不斷積淀的重要保障，不適應(yīng)現(xiàn)階段經(jīng)濟(jì)社會的意識形態(tài)會破環(huán)社會發(fā)展的自然規(guī)律，延緩發(fā)展進(jìn)程。

第二，由于網(wǎng)絡(luò)傳播對傳統(tǒng)媒體傳播的強(qiáng)力沖擊，意識形態(tài)的管控方式面臨著新的挑戰(zhàn)。隨著網(wǎng)絡(luò)的不斷普及和移動終端的廣泛應(yīng)用，其便利性和普及性不斷提高，大量的網(wǎng)民加入到這個群體中，大學(xué)生作為新觀念、新思想的傳導(dǎo)者，是新型媒體的主力使用群體。而新型網(wǎng)絡(luò)的自由性又給意識形態(tài)的管理和建設(shè)帶來了諸多挑戰(zhàn)。

第三，在網(wǎng)絡(luò)環(huán)境下，域外國家的思想滲透變得更加直接，意識形態(tài)的防御能力面臨著巨大的挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境的自由性與西方國家的經(jīng)濟(jì)發(fā)展階段相適應(yīng)，但是這套體系并不一定適合我國現(xiàn)階段的經(jīng)濟(jì)社會發(fā)展。一些域外國家的思想利用了網(wǎng)絡(luò)思想的自由性，將其思想和觀念強(qiáng)加給我國的大學(xué)生，這對意識形態(tài)和價值觀還沒有成熟的大學(xué)生群體來說，是有巨大風(fēng)險的，因而給防御體系帶來了新的挑戰(zhàn)。

三、網(wǎng)絡(luò)背景下高校意識形態(tài)安全建設(shè)的途徑

1.強(qiáng)化高校意識形態(tài)安全建設(shè)的組織保障。網(wǎng)絡(luò)背景下的高校意識形態(tài)安全建設(shè)應(yīng)注意強(qiáng)化高校意識形態(tài)安全建設(shè)的組織保障。對此，應(yīng)從三個方面進(jìn)行：第一，我黨應(yīng)注意加強(qiáng)對高校意識形態(tài)安全建設(shè)問題的科學(xué)決策能力、洞察預(yù)測能力以及調(diào)查分析能力；第二，加強(qiáng)高校黨建工作隊(duì)伍建設(shè)；第三，加強(qiáng)高校思想政治工作隊(duì)伍建設(shè)。

2.強(qiáng)化高校意識形態(tài)安全建設(shè)的載體保障。網(wǎng)絡(luò)背景下的高校意識形態(tài)安全建設(shè)應(yīng)注意強(qiáng)化高校意識形態(tài)安全建設(shè)的載體保障。對此，應(yīng)從三個方面進(jìn)行：第一，借助網(wǎng)絡(luò)技術(shù)，通過互聯(lián)網(wǎng)進(jìn)行意識形態(tài)教育；第二，增加網(wǎng)絡(luò)意識形態(tài)信息資源，加大“紅色”網(wǎng)絡(luò)資源論壇、網(wǎng)站的建設(shè)力度；第三，我國政府相關(guān)部門應(yīng)注意加大網(wǎng)絡(luò)監(jiān)管力度，盡量排除不良信息。

3.加強(qiáng)思想建設(shè)。網(wǎng)絡(luò)背景下的高校意識形態(tài)安全建設(shè)應(yīng)注意加強(qiáng)思想建設(shè)。對此，應(yīng)從兩個方面進(jìn)行：第一，參照社會主義核心價值觀進(jìn)行高校意識形態(tài)安全建設(shè)；第二，堅持意識形態(tài)中排他性與兼容性的統(tǒng)一，繼承性與批判性的統(tǒng)一，以及實(shí)踐性與理論性的統(tǒng)一。

4.注意制定完整的規(guī)章制度。網(wǎng)絡(luò)背景下的高校意識形態(tài)安全建設(shè)應(yīng)注意制定完整的規(guī)章制度。對此，應(yīng)從兩個方面進(jìn)行：第一，構(gòu)建高校意識形態(tài)安全運(yùn)行機(jī)制，確保意識形態(tài)教育工作的有序進(jìn)行；第二，建立高校意識形態(tài)安全建設(shè)制度體系，確保高校意識形態(tài)建設(shè)的可持續(xù)發(fā)展。

總而言之，高校的管理者要充分認(rèn)識大學(xué)生意識形態(tài)建設(shè)的重要性，不斷適應(yīng)新型媒體的發(fā)展，在網(wǎng)絡(luò)背景下強(qiáng)化高校意識形態(tài)安全建設(shè)的組織保障、載體保障，加強(qiáng)思想建設(shè)，制定完整的規(guī)章制度，為大學(xué)生意識形態(tài)建設(shè)和價值觀形成提供制度保障和環(huán)境基礎(chǔ)。

參考文獻(xiàn)

網(wǎng)絡(luò)安全設(shè)備范文第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全;實(shí)踐教學(xué);課程改革;工作過程

近年來，我國的高職高專在教學(xué)改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質(zhì)技能型專門人才，培養(yǎng)學(xué)生的學(xué)習(xí)能力、實(shí)踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學(xué)會交流溝通和團(tuán)隊(duì)協(xié)作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設(shè)模式和教學(xué)模式。

1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實(shí)踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動體系，加強(qiáng)校企合作，以企業(yè)實(shí)際的工作任務(wù)為教學(xué)原型，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護(hù)能力，并為就業(yè)做好充分準(zhǔn)備。

2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題

在高職網(wǎng)絡(luò)安全課程的教學(xué)中，傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求，不能適應(yīng)就業(yè)需要，主要有以下幾個原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性，較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業(yè)帶入感，在學(xué)習(xí)的過程中不能與教師形成共鳴，學(xué)生和教師都難以達(dá)到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多，但分散、刻板，空有知識卻不知如何運(yùn)用，實(shí)踐運(yùn)用能力不強(qiáng)，難以滿足職業(yè)崗位需求。

2.2 理論多實(shí)踐少，知識分散，缺乏針對性

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計算機(jī)網(wǎng)絡(luò)技術(shù)》，該課程要求更多的實(shí)踐課時比例、更多的針對實(shí)際工作的實(shí)踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實(shí)踐，且實(shí)踐內(nèi)容多為知識驗(yàn)證性實(shí)驗(yàn)，難以滿足實(shí)踐能力的培養(yǎng)需求，也不能調(diào)動學(xué)生學(xué)習(xí)積極性，教學(xué)效果較差。

2.3 教學(xué)內(nèi)容更新緩慢，難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新技術(shù)、新規(guī)范層出不窮，網(wǎng)絡(luò)安全新問題也不斷出現(xiàn)，如何及時更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容，調(diào)整實(shí)踐教學(xué)環(huán)節(jié)，使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài)，也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍(lán)本的傳統(tǒng)教學(xué)模式顯然難以滿足實(shí)際需求。

3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實(shí)踐

經(jīng)過兩年的教學(xué)經(jīng)驗(yàn)積累，針對過去教學(xué)中存在的各種問題，本校啟動“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實(shí)踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析，明確了研究方向，確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實(shí)踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應(yīng)職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調(diào)查與認(rèn)真分析，明確了新的課程定位：“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計算機(jī)相關(guān)專業(yè)的核心課程，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力，使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。

3.2 課程內(nèi)容編排與教學(xué)方法改革

在課程內(nèi)容的編排上，要考慮到學(xué)生的認(rèn)知水平，由淺入深的安排課程內(nèi)容，實(shí)現(xiàn)能力的遞進(jìn)。能力的遞進(jìn)不是根據(jù)流程的先后關(guān)系確定的，而是按工作任務(wù)的難易程度確定的，例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大，主要是要考慮哪個項(xiàng)目需要的知識和技能是相對簡單一些，就把哪個項(xiàng)目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面，這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動性。

課程設(shè)計的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求，所以每個學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進(jìn)行設(shè)計的活動來進(jìn)行，以工作任務(wù)為中心整合理論與實(shí)踐，實(shí)現(xiàn)理論與實(shí)踐的一體化。教學(xué)過程中，通過校企合作，校內(nèi)校外實(shí)訓(xùn)基地建設(shè)等多種途徑，采取工學(xué)結(jié)合的培養(yǎng)模式，充分利用校內(nèi)校外實(shí)訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心，讓學(xué)生親臨真實(shí)工作環(huán)境，參與或者分組獨(dú)立完成對外服務(wù)的實(shí)際網(wǎng)絡(luò)項(xiàng)目，提高學(xué)生的技能水平和團(tuán)隊(duì)合作精神。

3.3 課程學(xué)習(xí)考核方法

打破單一的試卷考核方式，學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進(jìn)行，第一是理論知識的考核，此階段的考核安排在課程學(xué)習(xí)完后，以筆試形式進(jìn)行考核，占總成績的20%。第二是項(xiàng)目技能的考核，在課程的學(xué)習(xí)過程中同時進(jìn)行考核，占總成績的40%;第三是綜合技能的考核，在課程學(xué)習(xí)完后，通過為期一個月的實(shí)訓(xùn)，包括崗位素質(zhì)、團(tuán)隊(duì)協(xié)作、專業(yè)技能、實(shí)習(xí)報告的撰寫等考核點(diǎn)，此階段占總成績的40%;三項(xiàng)成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個階段都必須達(dá)到該階段的及格分，如理論考核，必須達(dá)到相應(yīng)分?jǐn)?shù)，否則必須進(jìn)行重新學(xué)習(xí)和考試，以致達(dá)到規(guī)定的教學(xué)要求，學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離，項(xiàng)目技能考核由課任老師考核，綜合技能的考核由教師團(tuán)隊(duì)集體考核，最終達(dá)到考試的公平性和全面性。

綜合實(shí)習(xí)項(xiàng)目完成后，教師完成實(shí)習(xí)報告的批改后，舉行至少一天的學(xué)生實(shí)習(xí)體會交流、教師評論和答疑，這樣不但解決了學(xué)生在實(shí)習(xí)中存在的問題和潛在的問題，同時對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達(dá)到教學(xué)要求。

4.結(jié)語

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實(shí)踐促進(jìn)了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線，通過深度校企合作，對專業(yè)教師隊(duì)伍、校內(nèi)實(shí)訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻(xiàn)

[1]李棟學(xué).工學(xué)結(jié)合的動因分析及其有效實(shí)施[J].中國職業(yè)技術(shù)教育，2011（9）.

[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊(duì)伍建設(shè)方案研究[J].教育與職業(yè)，2012（11）.

[4]及風(fēng)云，張培成.對高職教育“雙師型”教師隊(duì)伍建設(shè)的思考[J].職業(yè)時空，2012（6）.

網(wǎng)絡(luò)安全設(shè)備范文第5篇

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全管理；分布式；多層次

Brief Discussion on the Computer Network Security Management

Yu Min

（Communication Construction Group（Ltd.）in Yixing，Yixing，214203）

Abstract：This paper presents a novel distributed multi-tiered platform design for network security management by analyzing related problems of safety management of computer networks，the system effectively improved manageability and safety reliability of internet security and decreased difficulties in system management.

Key words：Computer Network；Safety Management；Distribution；Multi-level

一個網(wǎng)絡(luò)安全管理平臺，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理及安全事件監(jiān)控，也可以保障網(wǎng)絡(luò)及應(yīng)用不間斷穩(wěn)定運(yùn)行。通過統(tǒng)一的平臺進(jìn)行安全管理已經(jīng)成為當(dāng)前最為有效的安全管理模式。文中主要從網(wǎng)絡(luò)安全管理的范疇和技術(shù)方面進(jìn)行探討，然后提出了一種新的分布式多層次的網(wǎng)絡(luò)安全管理平臺的設(shè)計。

1.提出網(wǎng)絡(luò)安全管理平臺

面對層出不窮的網(wǎng)絡(luò)安全問題及單個網(wǎng)絡(luò)安全產(chǎn)品的局限性，很多機(jī)構(gòu)和部門都購置了各種網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、VNP網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。利用這些安全產(chǎn)品實(shí)現(xiàn)對網(wǎng)絡(luò)安全的管理，并且在不同的側(cè)面保護(hù)著網(wǎng)絡(luò)系統(tǒng)。然而這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”；各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮，這給安全管理帶來很大的不便。要解決這些問題，就有必要研究新的網(wǎng)絡(luò)安全管理技術(shù)，能夠在一個統(tǒng)一的安全管理平臺下對各種網(wǎng)絡(luò)安全產(chǎn)品實(shí)施統(tǒng)一配置、統(tǒng)一策略、統(tǒng)一日志和統(tǒng)一報告，以便動態(tài)分析評估網(wǎng)絡(luò)狀況，因此，本文提出了一種新的網(wǎng)絡(luò)安全管理平臺的設(shè)計。

2.網(wǎng)絡(luò)安全管理平臺的總體設(shè)計

網(wǎng)絡(luò)安全管理平臺的出發(fā)點(diǎn)：（1）根據(jù)內(nèi)部網(wǎng)絡(luò)安全管理的特點(diǎn)，從網(wǎng)絡(luò)用戶的基礎(chǔ)信息管理入手，融合多種網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理的技術(shù)，將網(wǎng)絡(luò)安全管理與用戶管理緊密結(jié)合，突破僅僅依靠安全產(chǎn)品管理網(wǎng)絡(luò)的局限；（2）以用戶為核心開發(fā)管理平臺，較好地融入不同廠家的技術(shù)和產(chǎn)品；（3）根據(jù)管理需要開發(fā)管理平臺，更貼近用戶的管理需求，提高平臺的可用性。

2.1 平臺總體設(shè)計

網(wǎng)絡(luò)安全管理平臺中，用戶需要一個完整的網(wǎng)絡(luò)監(jiān)控解決方案，通過采集網(wǎng)絡(luò)信息、設(shè)備信息等，能夠?qū)W(wǎng)絡(luò)設(shè)備、通信線路、網(wǎng)絡(luò)狀態(tài)、安全狀況等進(jìn)行監(jiān)視和控制，并對它們進(jìn)行充分的管理和起到網(wǎng)絡(luò)安全穩(wěn)定的作用。

通過統(tǒng)一的監(jiān)控管理系統(tǒng)，將分散在各地區(qū)、不同網(wǎng)絡(luò)上面的各種設(shè)備有機(jī)的結(jié)成一個整體。監(jiān)控管理系統(tǒng)是全局的網(wǎng)絡(luò)狀態(tài)為核心，實(shí)時地集中收集設(shè)備狀態(tài)信息、并進(jìn)行相關(guān)性分析，為網(wǎng)絡(luò)和設(shè)備提供真正有用控制，監(jiān)控管理系統(tǒng)還提供多種預(yù)警和響應(yīng)機(jī)制，及時控制和處理事件。

基于以上功能和技術(shù)的需求，文中設(shè)計了一個靈活的可擴(kuò)充的網(wǎng)絡(luò)安全管理平臺。該系統(tǒng)的設(shè)計目標(biāo)是：底層通信和數(shù)據(jù)交換協(xié)議采用SNMPv3，系統(tǒng)用分層架構(gòu)實(shí)現(xiàn)，實(shí)現(xiàn)3層乃至多層架構(gòu)。能提供多種訪問方式和開發(fā)接口。體系間的信息交流進(jìn)行加密傳輸（SSL），并使用訪問控制措施，以實(shí)現(xiàn)系統(tǒng)的自身安全。

2.2 平臺總體規(guī)劃

由于安全設(shè)備管理和本身處理的特點(diǎn)，在系統(tǒng)結(jié)構(gòu)的設(shè)計上，采取了分散處理、分散存儲、統(tǒng)一管理、統(tǒng)一審計的分布式結(jié)構(gòu)。系統(tǒng)設(shè)計的特點(diǎn)之一是采用級聯(lián)結(jié)構(gòu)，可以無限級聯(lián)，適應(yīng)從簡單到復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)。

設(shè)備指包括被管理和監(jiān)控的網(wǎng)絡(luò)安全設(shè)備，以及路由器等普通網(wǎng)絡(luò)設(shè)備。事件服務(wù)器是網(wǎng)絡(luò)安全管理平臺的基礎(chǔ)設(shè)備，承擔(dān)了系統(tǒng)結(jié)構(gòu)中的“分散處理、分散存儲”的功能。作為基礎(chǔ)設(shè)備，事件服務(wù)器可以獨(dú)立運(yùn)行，擁有事件管理的全部基本功能。

每個事件服務(wù)器最多只能有一個上級的事件管理中心。管理中心服務(wù)器承擔(dān)系統(tǒng)結(jié)構(gòu)中的統(tǒng)一管理、統(tǒng)一審計作用。事件管理中心支持級聯(lián)。每個管理中心最多只能有一個上級管理中心。

2.3 平臺軟件設(shè)計

（1）事件管理中心。管理系統(tǒng)以事件管理中心為核心。事件管理中心通過事件服務(wù)器接收設(shè)備發(fā)出的事件，對事件進(jìn)行實(shí)時分析，并寫入管理系統(tǒng)數(shù)據(jù)庫。同時，事件管理中心還接收并處理控制臺的請求，管理設(shè)備組織結(jié)構(gòu)，處理監(jiān)控數(shù)據(jù)。此外，事件管理中心還處理系統(tǒng)自身的身份及權(quán)限等。

（2）管理中心控制臺。事件管理中心控制臺是用戶操作網(wǎng)絡(luò)安全管理平臺的界面。一套網(wǎng)絡(luò)安全管理平臺系統(tǒng)可以有多個管理控制臺，系統(tǒng)管理控制臺模塊組提供對網(wǎng)絡(luò)安全管理平臺自身系統(tǒng)的管理與維護(hù)，包括用戶與權(quán)限管理、事件服務(wù)器管理、系統(tǒng)日志管理等部分；設(shè)備管理控制臺模塊組提供對設(shè)備組織結(jié)構(gòu)的管理、設(shè)備地圖等功能；系統(tǒng)監(jiān)控控制臺模塊組提供對所管理設(shè)備的運(yùn)行狀態(tài)、事件（日志）的實(shí)時監(jiān)視。

（3）審計服務(wù)器。審計服務(wù)器是一個單獨(dú)的子系統(tǒng)，實(shí)現(xiàn)對存儲在管理系統(tǒng)數(shù)據(jù)庫中的設(shè)備事件的查詢、統(tǒng)計分析，生成報表，并將結(jié)果通過Web Server發(fā)送給審計終端。審計終端就是一個瀏覽器。事件管理中心和所有事件服務(wù)器各帶一個審計服務(wù)器。

（4）事件服務(wù)器。事件服務(wù)器通過事件適配器接收設(shè)備發(fā)出的事件，對事件進(jìn)行實(shí)時分析，并寫入事件服務(wù)器數(shù)據(jù)庫。同時，事件服務(wù)器還接收并處理控制臺的請求，管理設(shè)備組織結(jié)構(gòu)，處理監(jiān)控數(shù)據(jù)。

（5）事件適配器。事件適配器直接與安全設(shè)備（控制臺）連接，將事件服務(wù)器的控制命令轉(zhuǎn)發(fā)給控制臺，并將設(shè)備的日志和屬性參數(shù)等，傳送給事件服務(wù)器。事件適配器必須與安全設(shè)備（控制臺）安裝在同一臺計算機(jī)。

（6）事件服務(wù)器控制臺。事件服務(wù)器控制臺是管理中心控制臺的簡化，是事件服務(wù)器用戶操作事件服務(wù)器的界面，用戶的操作通過控制臺反映給事件服務(wù)器，并將處理的結(jié)果返回給控制臺并顯示出來。

2.4 平臺模塊設(shè)計

（1）安全設(shè)備監(jiān)控。

安全設(shè)備監(jiān)控主要是以網(wǎng)絡(luò)設(shè)備的安全信息為管理對象。網(wǎng)絡(luò)安全管理平臺對來自網(wǎng)絡(luò)安全設(shè)備的安全信息分類進(jìn)行處理：對設(shè)備實(shí)時狀態(tài)信息（如CPU，網(wǎng)口的狀態(tài)參數(shù)）進(jìn)行顯示；對網(wǎng)絡(luò)安全事件和設(shè)備工作日志進(jìn)行識別、歸一化、保存等數(shù)據(jù)管理工作；并同時對這些安全事件進(jìn)行實(shí)時分析和統(tǒng)計，從中發(fā)現(xiàn)更多和更深入的安全信息。

（2）安全管理

安全管理主要是以網(wǎng)絡(luò)安全設(shè)備為管理對象。所管理的安全設(shè)備加入網(wǎng)絡(luò)安全管理平臺中或刪除，在系統(tǒng)中的設(shè)備可以被配置和監(jiān)控。并為用戶提供多種表現(xiàn)這些設(shè)備在網(wǎng)絡(luò)中的組織關(guān)系，位置信息的功能，以及用網(wǎng)絡(luò)安全管理平臺組建用戶的安全管理組織網(wǎng)絡(luò)的功能。此外還有為了安全信息審計的需要，提供的用戶主機(jī)組織管理功能。

（3）安全策略

安全策略主要是提供集中的方式處理網(wǎng)絡(luò)安全設(shè)備的策略配置問題，為用戶提供統(tǒng)一的策略配置界面，用戶可在該界面中進(jìn)行策略個性化配置、策略模板應(yīng)用和策略部署。

（4）安全審計

安全審計主要是以存儲在系統(tǒng)數(shù)據(jù)庫中網(wǎng)絡(luò)安全事件和安全設(shè)備日志為處理對象?？梢詫@些安全信息根據(jù)各種條件進(jìn)行查詢，為用戶提供各種網(wǎng)絡(luò)安全統(tǒng)計信息。

（5）系統(tǒng)管理

作為安全管理平臺，網(wǎng)絡(luò)安全管理平臺自身的安全也是很重要的問題。網(wǎng)絡(luò)安全管理平臺具有完善的自身用戶管理，以及用戶權(quán)限的管理。網(wǎng)絡(luò)安全管理平臺能夠?qū)ο到y(tǒng)本身的各種參數(shù)和安全性進(jìn)行配置和控制。網(wǎng)絡(luò)安全管理平臺還可以記錄并審計自身的工作日志。

3.結(jié)語

文中討論了網(wǎng)絡(luò)安全管理的范疇和技術(shù)，然后提出了一種新的分布式多層次的網(wǎng)絡(luò)安全管理平臺的設(shè)計。該平臺從網(wǎng)絡(luò)的整體安全出發(fā)，通過對網(wǎng)絡(luò)中各個網(wǎng)絡(luò)設(shè)備的集中監(jiān)控，集中配置，以及通過集中收集、格式歸一化和關(guān)聯(lián)存儲等功能來管理網(wǎng)絡(luò)中的安全信息，進(jìn)而實(shí)現(xiàn)實(shí)時監(jiān)測網(wǎng)絡(luò)中的安全狀態(tài)，動態(tài)調(diào)整網(wǎng)絡(luò)安全策略，綜合審計網(wǎng)絡(luò)安全信息，有效提升了用戶網(wǎng)絡(luò)安全的可管理性和安全水平。該平臺具有廣泛的實(shí)用性，可以在各級網(wǎng)絡(luò)的管理部門安裝，節(jié)省大量的經(jīng)費(fèi)。

參考文獻(xiàn)：

[1]邢戈,張玉清,馮登國.網(wǎng)絡(luò)安全管理平臺研究[J].計算機(jī)工程,2004,30(10):129-131.

[2]孫強(qiáng).基于定量安全風(fēng)險評估模型的網(wǎng)絡(luò)安全管理平臺[J].微電子學(xué)與計算機(jī),2010,

27(5):70-73.

[3]謝玉峰,梁鐵柱,鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計與實(shí)現(xiàn)[J].通信技術(shù),2009,42(4):

139-141.

[4]馮登國.計算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2001