導言：作為寫作愛好者，不可錯過為您精心挑選的10篇全網(wǎng)營銷方案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

一、設立消防安全領導小組，各網(wǎng)吧可根據(jù)需要結合實際情況成立消防安全領導小組組長、副組長、成員。有條件的單位還可以成立滅火組、疏散組、搶救組等不同分工的滅火搶險小組。

二、火警通報順序發(fā)現(xiàn)火警以后要立即報告消防安全領導小組，同時拔打火警電話119報警然后通知值班員值班電話。

三、有序組織滅火搶險工作，火場總指揮消防領導小組組長應沉著冷靜，正確指揮迅速展開滅火搶險工作。指示人員聯(lián)絡和引導消防部門順利進入火場。同時指揮消防員對現(xiàn)場人員進行有序疏散，并視火勢組織消防搶救人員進行滅火，將現(xiàn)場有危險品、易燃易爆物品應迅速搬離。

四、消防搶救人員應注意事項

1、負責滅火的人員，能正確判斷火災發(fā)展的態(tài)勢，熟悉和挑撥滅火器等消防設施的功能和使用方法。

2、負責水源疏導的人員，了解水源和水源開關所在，平時經(jīng)常檢查通水管道防止堵塞。

篇2

隨著時代不斷進步，原來陳舊的消防模式已經(jīng)越來越跟不上形勢，而且原來消防管理模式中存在眾多與社會發(fā)展不協(xié)調的問題，嚴重影響消防防火安全管理工作進行。所以消防管理部門不斷研究推出網(wǎng)格化管理模式。這種模式的推廣，不但能夠跟進當前發(fā)展形勢，還能提高管理效率，是一種值得推廣的優(yōu)良管理模式。

1網(wǎng)格化管理的含義及原則

(1)網(wǎng)格化管理的含義。網(wǎng)格化消防防火安全管理是新興的管理模式，這種管理模式主要利用信息化手段將城市消防區(qū)域分成若干個單元格，對每個單元格進行高效管理。劃分成若干單元格之后，利用計算機進行單元格之間的控制管理，每個單元格之間能夠及時進行信息溝通，保證管理工作能夠系統(tǒng)進行，最大程度提升管理效果［1］。網(wǎng)格化管理模式將原本復雜的信息處理進行分解，使管理難度大大降低，促進消防防火安全管理工作進行。(2)網(wǎng)格化管理的原則。實行網(wǎng)格化消防防火管理也要遵循相應管理原則，主要有網(wǎng)格單元劃分標準性原則、網(wǎng)格單元間信息性原則、網(wǎng)格單元間資源協(xié)調性原則。單元格劃分標準原則是最重要的原則，對單元格劃分時，一定要遵守相關原則，保證單元格劃分的合理，為以后管理打下基礎。由于單元格管理模式依靠計算機進行管理，所以一定要保證各個單元格之間信息的連通性，這樣才能準確控制整個單元格，提升管理效率。保證網(wǎng)格單元間資源合理配置是非常重要的原則，只有將各個單元格之間資源進行合理優(yōu)化配置，才能更好的進行管理，提升整體管理效果。

2網(wǎng)格化在消防防火安全管理中應用的積極作用

(1)優(yōu)化管理消防執(zhí)法效率。網(wǎng)格化管理將整個防火區(qū)域進行劃分，劃分之后每個區(qū)域都有專門的負責人，專門負責人負責管轄區(qū)域內的安全隱患材料收集工作，做好準確記錄之后再匯報給總負責人。進行區(qū)域化信息收集時，可以優(yōu)先選用本區(qū)域人作為收集人員，因為本區(qū)域人員對本區(qū)域的環(huán)境相對了解，能夠準確對隱患區(qū)域進行排查，有效提高資料收集效率。這樣就能對存在火災隱患的區(qū)域進行及時排查，進行安全有效的處理措施，大大降低該區(qū)域火災發(fā)生的概率，切實有效的優(yōu)化消防執(zhí)法效率。(2)有效提高消防監(jiān)控能力。因為采用的網(wǎng)格化消防防火管理模式，所以在每個獨立的網(wǎng)格之中都要設置與之需求相對應的消防分隊。消防分隊成立之后，應該派分隊成員對管轄區(qū)域內的所以場所進行排查，確保消防防火工作順利進行［2］。如果消防分隊中的消防人員是當?shù)鼐用竦脑?，這樣對該區(qū)域的地理環(huán)境有更加細致的了解，進而大大增大消防工作的動態(tài)監(jiān)督能力。因為監(jiān)督能力的提高，能夠更早的發(fā)現(xiàn)消防工作中存在的問題，并能夠及時消除隱患，保障人民生產(chǎn)生活安全。(3)提高管理水平。采用網(wǎng)格化管理模式之后，使用計算機對消防信息進行管理，并且還和公安部門進行聯(lián)合，這樣就加大對消防數(shù)據(jù)的檢測準確性，因為還有公安部門的加入，可以更加準確的對數(shù)據(jù)檢測的準確性進行判斷。這樣就能很好的將區(qū)域檢測由動態(tài)變?yōu)殪o態(tài)，方便全面對消防數(shù)據(jù)進行監(jiān)測。對于存在火災隱患的地方，消防人員在得到信息之后可以及時將火災隱患消除，不斷提高消防能力。(4)推動管理發(fā)展進程。因為采用網(wǎng)格化消防防火安全官管理模式，所以區(qū)域內相關工作劃分的更加細致，消防負責人能夠更加及時發(fā)現(xiàn)自己管理區(qū)域內有可能發(fā)生火災的地點。網(wǎng)格化管理模式將責任落實到個人，這樣就能大大提高安全檢查的準確性。發(fā)現(xiàn)安全隱患之后要及時進行整改，實行網(wǎng)格化管理之后，能夠將整改質量落實到個人，保證整改工程順利進行。因為是網(wǎng)格化管理模式，區(qū)域管理范圍縮小，區(qū)域內的管理人員能夠有更多時間對該區(qū)域進行巡邏檢查，這樣就能更加準確的了解該區(qū)域內消防工作落實情況。從而有針對性的對相關隱患進行更加系統(tǒng)的整治。督促整改計劃的落實，保證轄區(qū)內居民的人身安全和財產(chǎn)安全。

3網(wǎng)格化在消防防火安全管理應用中存在的問題

(1)重視程度欠缺。由于網(wǎng)格化消防管理模式是新興模式，很多人員沒有清楚認識到模式的重要性，有些地方領導對網(wǎng)格化模式重視程度不夠，不能很好開展網(wǎng)格化管理工作。導致網(wǎng)格化進程緩慢，不能跟上時代進步。(2)資金投入不到位?，F(xiàn)在我國經(jīng)濟發(fā)展還是極為不平衡，有些地方領導重視發(fā)展網(wǎng)格化管理模式，但是受到經(jīng)濟發(fā)展程度限制，沒有多余資金投入到網(wǎng)格化管理建設當中［3］。只能試點發(fā)展網(wǎng)格化管理模式，導致網(wǎng)格化管理發(fā)展緩慢。(3)工作進度不平衡。由于各地人員配備和經(jīng)濟問題，導致工作進度不平衡。有些地方不能按照要求落實消防任務，整體進度不平衡，導致消防工作進步緩慢。(4)從業(yè)人員素質低下。網(wǎng)格化消防管理人員素質低下也是影響網(wǎng)格化消防管理工作的重要原因。因為有些消防人員就是當?shù)鼐用?，自身綜合素質不過關，再加上相關培訓不到位，致使消防人員水平停留在較低水平。這也是網(wǎng)格化在消防防火安全管理中發(fā)展緩慢的原因之一。

4改善網(wǎng)格化在消防防火安全管理應用中問題的措施

(1)提高重視程度。各地政府要增強網(wǎng)格化在消防管理中的應用，建立齊全的管理措施，將消防工作與各部門工作相結合，設置明確的獎懲方案，使管理人員對消防工作的重視。(2)加大資金投入。資金的投入是網(wǎng)格化消防工作發(fā)展的基礎，所以管理部門應該重視資金投入。為了解決資金短缺問題，可以拓寬集資渠道，增加收入，保障消防工作順利進行。(3)平衡工作進度。想要平衡工作進度就要及時做好推廣工作［4］。合理的推廣能夠切實保證網(wǎng)格化消防工作的實行，從根本上改變發(fā)展不平衡問題，加快消防工作發(fā)展。(4)提高人員素質。消防人員的培訓也能加快網(wǎng)絡化消防工作的進行。定期對消防人員進行火災隱患排查和消防教育宣傳，全面提高網(wǎng)格化管理水平。各地公安部門還要加強保安部門人員培訓，充分利用保安優(yōu)勢，建立完善的網(wǎng)格化消防管理系統(tǒng)。

5結束語

消防安全網(wǎng)格化管理是以后發(fā)展的趨勢，實行網(wǎng)格化管理不僅能夠提高消防執(zhí)法效率，還能提高對火災監(jiān)控能力，提高管理水平。但是網(wǎng)格化在實行過程中還有許多問題有待解決，只有將這些問題全部解決，才能促進消防工程網(wǎng)格化管理工作的進行。

作者:王惟昊 單位:武警江景德鎮(zhèn)市消防支隊昌江大隊

參考文獻:

［1］胡佳．網(wǎng)格化在消防防火安全管理中的作用探討［J］．科技風，2016(06):71－72．

篇3

中圖分類號：X9 文獻標識碼：A 文章編號：1009-914X（2016）16-0077-01

“網(wǎng)格化”管理是將城市劃分為不同的區(qū)域，將每個區(qū)域視為一個網(wǎng)格單位，利用網(wǎng)絡平臺建立數(shù)字化管理系統(tǒng)，通過對每一個網(wǎng)格的動態(tài)情況進行時時監(jiān)控，了解城市不同區(qū)域的具體運行情況，是一種監(jiān)督和處置相分離的城市管理形式。因為“網(wǎng)格化”管理形式在城市管理中發(fā)揮的作用越來越重要，已經(jīng)被廣泛應用于多種管理活動中。

1. 開展“網(wǎng)格化”消防警務的重要意義

1.1 滿足了當前消防工作需求

面對日益繁重和復雜的消防工作，現(xiàn)行的消防部門監(jiān)督模式已經(jīng)無法滿足當前工作需求。傳統(tǒng)的消防工作模式無法做到對城市消防安全的全面管理和監(jiān)控，仍有很多的安全隱患未能解決，開展“網(wǎng)格化”消防警務能夠做到對城市消防安全的全面管理，滿足了當前消防工作需求。

1.2 適應當前社會發(fā)展形勢

當前城市建筑形式多樣化特征明顯，消防工作的正常開展難度較大，火災發(fā)生的概率和造成的損失都在不斷提高，嚴重阻礙了社會的發(fā)展步伐。開展“網(wǎng)格化”消防警務是對社會消防安全管理系統(tǒng)的補充和完善，創(chuàng)新了社會消防安全管理形式，適應了當前社會發(fā)展形式。

1.3 保證了人民群眾的生命財產(chǎn)安全

火災事故嚴重威脅了人民群眾的生命財產(chǎn)安全，是最為常見的一種社會災害事故，傳統(tǒng)的消防警報系統(tǒng)存在漏洞，無法對火災隱患進行及時警報，不能制定有效的防范措施，在應對火災的時候有很多不足，再加上消防設施的不完善，都容易擴大火災的影響，開展“網(wǎng)格化”消防警務能夠做到火災隱患的早發(fā)現(xiàn)、早控制，為民眾提供更加安全的社會環(huán)境。

2.“網(wǎng)格化”消防警務的主要應用方式

從目前的“網(wǎng)格化”消防警務應用情況來看，其應用方式主要包括點、塊、線3種，在應用“網(wǎng)格化”消防警務方式的時候，首先應該將每一棟建筑看做一個點，將消防安全管理落實到每一棟建筑，加強對建筑內部人員的消防安全培訓；針對街道、社區(qū)以及鄉(xiāng)鎮(zhèn)采取塊狀管理模式，使消防安全管理區(qū)域劃分更加清晰明了，在塊狀區(qū)域內建立消防巡邏隊加強對消防安全的監(jiān)督；將劃分好的消防安全管理塊狀區(qū)域串聯(lián)起來，對不同部門之間的工作進行協(xié)調，保證消防安全管理工作更加系統(tǒng)、有序的進行。通過將這三種應用方式聯(lián)合使用，能夠提高社會消防安全管理效率，從各個方面為消防安全提供了最大保障。

3.“網(wǎng)格化”消防警務在社會消防安全管理應用中存在的問題

3.1 網(wǎng)格結構不合理

在“網(wǎng)格化”消防警務應用過程中雖然已經(jīng)建立了比較完善的網(wǎng)格劃分方式，但是網(wǎng)格結構卻存在嚴重的不合理現(xiàn)象。社區(qū)、村莊都是網(wǎng)格結構的基本單位，在進行網(wǎng)格劃分的時候，由于缺乏對實際情況對考察，網(wǎng)格結構不滿足實際需求，在對整體消防系統(tǒng)進行調控時難度較大，社會消防安全管理得不到有效落實。

3.2 整治力度不平衡

政治力度不平衡現(xiàn)象時“網(wǎng)格化”消防警務應用過程中普遍存在的一種問題，在實際工作過程中，有些消防安全管理員不能嚴格要求自己，對消防安全管理工作的重要性認識不足，崗位責任意識不強，沒有盡到自己的管理責任和管理義務，工作比較敷衍，只進行表面排查工作和等級統(tǒng)計工作，無法真正做到對消防安全的全面管理，管理方案局限于眼前工作，不具備長期效應。

3.3 消防安全意識不強

“網(wǎng)格化”消防警務的應用需要多個部門以及人民群眾的積極參與，但是當前很多部門缺乏對消防安全的正確認識，宣傳工作不到位，不能結合“網(wǎng)格化”消防安全管理形式對消防安全管理工作進行有效宣傳，民眾的消防安全意識比較薄弱，缺乏參與性，“網(wǎng)格化”消防警務的應用難度較大。

4.解決“網(wǎng)格化”消防警務應用過程中存在問題的具體措施

4.1 優(yōu)化網(wǎng)格結構

采用點、塊、線三種方式相結合的應用方法，對網(wǎng)格結構進行優(yōu)化，對不同地區(qū)的消防現(xiàn)狀進行全面、詳細的調查，為網(wǎng)格結構劃分提供更加準確的依據(jù)。充分發(fā)揮基層消防安全管理員的作用，加大巡邏力度和監(jiān)督力度，加強不同部門之間的協(xié)同合作作用，對每一處消防隱患進行排查，做好消防安全宣傳工作，提高民眾的消防安全意識。

4.2 完善管理機制

依托網(wǎng)格結構建立完善的消防安全管理機制，明確各個部門在消防安全管理工作中的責任，建立市、鄉(xiāng)鎮(zhèn)、社區(qū)三級管理結構形式，將管理責任落實到不同部門及個人身上，提高責任意識，保證管理部門或者管理人員能夠認真擔負起管理責任，在開展消防安全管理工作地方時候，要明確責任部門和責任人，形成橫向到邊、縱向到底的消防責任體系。

4.3 充分利用資源

堅持以人為本的管理理念，對現(xiàn)有資源進行整合，以派出所和消防隊伍為核心，以巡防隊伍和治安隊伍為輔助，充分發(fā)揮不同部門在消防安全管理中的職能和起到的作用，加大對消防安全隱患的排查力度；建筑物內部也需要成立消防安全管理隊伍，加大對建筑消防安全的管控，從根源上減少消防安全隱患，并對相關工作進行階段性的總結，改善其中的不足之處，建立長效的監(jiān)督和工作機制。

結束語：

社會消防與人民群眾生命財產(chǎn)安全息息相關，只有做好社會消防安全管理工作，才能為人們提供更加安全、穩(wěn)定的生活環(huán)境，“網(wǎng)格化”消防警務在保證社會消防安全方面具有巨大優(yōu)勢，必須對其進行充分、科學利用，建立健全社會消防安全系統(tǒng)。

參文文獻：

篇4

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 01-0000-02

Applications of Active Defense Strategy in Campus Network Security

Zhang Yongcai

(Guangzhou Panyu Polytechnic,Panyu511483,China)

Abstract:This paperintroducts active defense technology to contain network attacks,monitor and track them, make up the existing security systems university deficiencies.In this paper,the active security defense system deployed in the detailed program of the campus network.

Keywords:Active defense;Network attack;Network security

一、引言

隨著信息技術的發(fā)展與應用的不斷深入，各大高校的校園網(wǎng)絡建設也在不斷的升級，為提升高校資源共享、促進高校提升工作效率起到了良好的推進的作用。與此同時，網(wǎng)絡安全問題也接踵而來，近年來高校的網(wǎng)絡安全不容樂觀，拒絕服務攻擊、蠕蟲病毒層出不窮，影響了高校的信息安全。當前，主要使用的網(wǎng)絡安全手段包括入侵檢測系統(tǒng)、防火墻技術等，這類信息安全技術均主要應對外網(wǎng)的攻擊，對來自內網(wǎng)的威脅無能為力，而且均屬于被動的防護手段，難以對未知的攻擊行為進行主動地發(fā)現(xiàn)和防御。引入主動防御技術，有利于牽制網(wǎng)絡攻擊行為，對其進行監(jiān)視和跟蹤，彌補高校原有安全系統(tǒng)的不足之處。

二、網(wǎng)絡安全防御技術概述

（一）安全防護技術

針對當前的網(wǎng)絡安全威脅，相應的安全防護技術有加密技術、身份認證、訪問控制、防火墻、入侵檢測等等。這些策略均是對網(wǎng)絡上的己知攻擊進行安全防護，屬于被動的防御手段。網(wǎng)絡的安全現(xiàn)狀亟需開發(fā)出一個主動的系統(tǒng)，及時彌補網(wǎng)絡漏洞，及時發(fā)現(xiàn)攻擊者的動向與意圖，盡可能將損失降至最低。這就需要對攻擊者使用的工具、進攻的方式進行了解，直接掌握攻擊者的第一手資料，在攻擊尚未擴展開來之前進行針對性地防御，對攻擊者的攻擊能夠控制和引導。

（二）蜜罐技術

本文采用Honey net Project的創(chuàng)始人Lance Spitzner對蜜罐技術的定義，即“蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。蜜罐并不向外界用戶提供任何服務，所有進出蜜罐的網(wǎng)絡流量都可能預示著一次掃描、攻擊和攻陷，蜜罐的核心價值在于對這些非法活動進行監(jiān)視、檢測和分析” [1]。蜜罐技術使人們能夠通過主動還擊的方式來進行網(wǎng)絡安全防護，通過專門引誘攻擊者的攻擊行為，來疏導攻擊者的時間和資源，使真正的網(wǎng)絡安全得到防護。通過蜜罐技術還能采集攻擊者的信息，用于對其進行追蹤。

（三）虛擬蜜網(wǎng)技術

蜜罐技術屬于單機系統(tǒng)，而虛擬密網(wǎng)則更加復雜高效，在入侵檢測的能力和響應速度方面也有更好的表現(xiàn)。虛擬密網(wǎng)分成兩類[2]：自包含虛擬Honey net（Self-Contained Honey net）和混合虛擬Honey net（Hybrid Honey net）。需要比較大的管理投入以及硬件投入。

三、校園網(wǎng)安全系統(tǒng)整體設計

（一）系統(tǒng)設計目標

結合當前校園網(wǎng)的安全現(xiàn)狀和安全需求，可知校園網(wǎng)的攻擊來自外部和內部兩個部分，而內部攻擊占據(jù)更大的比重，而且攻擊方法層出不窮，難以單靠一種安全工具徹底使問題得到解決。只有全方位地構建一種綜合的安全時限方案，才能達到預期的效果。系統(tǒng)設計目標為：

1.能夠進行精確的數(shù)據(jù)捕獲，從而得到有價值的安全信息。

2.對于所捕獲到的信息，能夠保證其安全性，完整性和機密性。

3.系統(tǒng)能夠在一定程度上控制攻擊者的行為，避免攻擊者越過系統(tǒng)亟需進行攻擊。

4.系統(tǒng)能夠對日志進行高效、準確的分析。

5.在攻擊行為發(fā)生時，系統(tǒng)通過報警功能及時提示網(wǎng)絡管理人員。

（二）系統(tǒng)模型結構

結合校園網(wǎng)的安全現(xiàn)狀與需求，所部署的安全系統(tǒng)應該在以下幾個方面發(fā)揮作用：1.入侵檢測。2.入侵行為控制。3.入侵行為分析。4.入侵行為記錄。5.服務模擬。6.行為捕獲。7.數(shù)據(jù)融合。安全系統(tǒng)基于主動防御策略，建立以下的模型結構:

圖中，入侵檢測部分用于發(fā)現(xiàn)網(wǎng)絡入侵行為，并傳給服務模擬部分；服務模擬部分調用行為捕獲部分，同時向可疑行為提供服務；數(shù)據(jù)融合部分提取數(shù)據(jù)，對入侵行為進行分析；入侵行為控制則用來控制網(wǎng)絡的入侵行為，并將新的模式添加到入侵檢測知識庫。

（三）系統(tǒng)主要模塊

整個系統(tǒng)的模塊組成為：數(shù)據(jù)獲取模塊、數(shù)據(jù)控制模塊、系統(tǒng)日志模塊和入侵響應模塊。數(shù)據(jù)獲取模塊的功能是對網(wǎng)絡數(shù)據(jù)和系統(tǒng)數(shù)據(jù)進行獲取；數(shù)據(jù)控制模塊則協(xié)調各部分工作，并實時控制網(wǎng)絡上疑似為攻擊的行為；系統(tǒng)日志模塊定期統(tǒng)計和分析系統(tǒng)產(chǎn)生的日志，從中挖掘攻擊者的工具、方法和動機；響應模塊則對攻擊行為進行相應。具體拓撲結構如圖所示：

圖中，蜜罐網(wǎng)絡的主機通過維護日志，來記錄主機的活動信息，并將數(shù)據(jù)傳遞至日志服務器，日志服務器將所收集到的信息進行分析和利用。

四、校園網(wǎng)安全系統(tǒng)具體實現(xiàn)

（一）系統(tǒng)實現(xiàn)環(huán)境

考慮到可移動性以及實際條件的限制，本文采用虛擬機技術來擔當主動防御系統(tǒng)的平臺。具體配置為一臺IBM服務器，2G內存，INTEL CPU，兩塊160G SCSI硬盤，100M/1000M自適應網(wǎng)卡。網(wǎng)絡環(huán)境為外網(wǎng)100M，內網(wǎng)1000M到樓。系統(tǒng)部署在一臺計算機上，作為二層網(wǎng)關，宿主機的主要功能是數(shù)據(jù)捕獲與控制。宿主機的兩個網(wǎng)卡分別聯(lián)結至管理機與校園網(wǎng)，由虛擬機軟件VMware生成vmeth0、vmeth1和vmeth2，蜜罐A與蜜罐B與vmeth1以主機方式進行連接。

（二）虛擬網(wǎng)橋機

篇5

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)12-2729-02

Security and Defense Technology in the Campus Network Research

CHENG Xi-jia

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: At present, the domestic university basically have set up their own campus network, Campus network security is becoming more and more serious, Facing the external network not only attack, And may face from internal network of attack. Therefore, to establish a safe campus network defense system, is the current network managers need to solve the problems. This paper proposes an improved test method of attack, not only can monitor the network behavior, but also can effectively control the illegal network behavior.

Key words: network security; security defense; attack test

隨著高校校園網(wǎng)絡的建設使用，網(wǎng)絡安全問題也隨之而來，一般高校的網(wǎng)絡管理人員都在網(wǎng)絡和內網(wǎng)之間部署了防火墻，以免遭受來自外部網(wǎng)絡的攻擊。但是，防火墻并不能有效的防止來自內部網(wǎng)絡的攻擊，而往往某些大學生利用自己所學知識，出于一種好奇心理來發(fā)動來自內部網(wǎng)絡的攻擊，這些攻擊令網(wǎng)絡管理者們放不甚防，導致某些試卷或成績被竊取或篡改，從而給學校的工作帶來了很大的麻煩。因此，如何建立一套有效的校園網(wǎng)絡安全防御體系，是值得高校網(wǎng)絡管理者們研究和探討的重要課題。

1校園網(wǎng)攻防試驗技術分析

校園網(wǎng)攻防試驗主要用來檢測網(wǎng)絡中是否存在安全問題，其試驗步驟主要有預攻擊探測、漏洞掃描和攻擊、獲取目標控制權、安裝系統(tǒng)后門、繼續(xù)滲透并獲取機密信息、消滅蹤跡。校園網(wǎng)攻防試驗技術主要可以從以下幾個方面來在著手：預攻擊探測技術分析、漏洞掃描技術分析以及一些常見的網(wǎng)絡攻擊技術分析。預攻擊探測技術分析可以通過對端口掃描、操作系統(tǒng)識別技術以及資源掃描與查找技術等幾個方面來完成；漏洞掃描技術分析可以通過口令破解技術、網(wǎng)絡嗅探技術以及漏洞掃描技術預防等來實現(xiàn)；常見的網(wǎng)絡攻擊技術分析可以通過對木馬攻擊、Dos攻擊以及欺騙攻擊來實現(xiàn)。

2校園網(wǎng)攻防試驗策略研究

目前的攻防試驗方法主要有兩種，一種是在系統(tǒng)開發(fā)之前，實驗者比較熟悉用戶的使用環(huán)境，設計者可以針對用戶的使用環(huán)境來進行開發(fā)，如校園網(wǎng)絡的攻防試驗；另一種是實驗者除了知道攻防試驗的大致范圍以外并不知道其他參數(shù)，需要通過攻防試驗來收集信息，并通過對這些信息的分析，得出有價值的結論。這兩種方法都存在各自的不足之處，在此基礎上，我們提出了一種改進的攻防試驗方法，這種方法通過網(wǎng)絡攻防試驗的層次來進行劃分，主要分為外部網(wǎng)絡攻防、內部網(wǎng)絡攻防以及網(wǎng)間網(wǎng)絡攻防等幾個方面。外部網(wǎng)絡攻防主要是指實驗者通過互聯(lián)網(wǎng)來對試驗的網(wǎng)絡發(fā)動攻擊，其中主要包含防火墻試驗攻擊、網(wǎng)絡設備的攻擊、網(wǎng)絡應用子系統(tǒng)的攻擊以及用戶的口令安全性測試等方面，通過試驗發(fā)現(xiàn)網(wǎng)絡中的一些漏洞并進行彌補，提高網(wǎng)絡的安全性能。在內部網(wǎng)絡攻防試驗中，可以模擬兩種攻擊者的身份，一種是外部網(wǎng)絡攻擊成功后的攻擊者，另一種是來自內部網(wǎng)絡的成員。這樣既可以檢驗外部攻擊者進入內部網(wǎng)絡的安全性能，又可以來自內部網(wǎng)絡成員對網(wǎng)絡的安全威脅。網(wǎng)間網(wǎng)絡攻防主要用來試驗一個大型的網(wǎng)絡，大型網(wǎng)絡通常都會利用路由器或交換機等網(wǎng)絡設備，來將網(wǎng)絡劃分為多個子網(wǎng)，網(wǎng)間網(wǎng)絡攻防通過使用某個網(wǎng)絡段來發(fā)動對其他網(wǎng)絡段或整個網(wǎng)絡的攻擊，通過試驗來對網(wǎng)絡間連接設備進行安全評估。

3校園網(wǎng)絡監(jiān)控系統(tǒng)的設計

3.1系統(tǒng)的拓撲結構設計

本系統(tǒng)所在的計算機需要安裝兩塊網(wǎng)卡，一塊連接中心交換機的鏡像端口，負責捕獲網(wǎng)絡數(shù)據(jù)包；另一塊接入校園網(wǎng)，負責發(fā)送網(wǎng)絡數(shù)據(jù)包。其物理拓撲結構如圖1。

圖1系統(tǒng)的拓撲結構

3.2系統(tǒng)的邏輯結構設計

本系統(tǒng)的邏輯結構主要包含內核驅動程序和用戶界面，內核驅動程序主要捕獲數(shù)據(jù)包，并將捕獲后的數(shù)據(jù)包進行分析，然后進行發(fā)送并寫入數(shù)據(jù)庫，用戶界面主要完成一些可視化的基本操作。本系統(tǒng)在連接鏡像端口后，監(jiān)測網(wǎng)絡中的數(shù)據(jù)包，INC微端口程序在獲取數(shù)據(jù)包后進行分析處理，然后發(fā)送到中間層驅動程序。接下來是比較數(shù)據(jù)包與設定的訪問規(guī)則，如果認為數(shù)據(jù)包是非法的，就馬上偽造一個RST應答信息，然后傳入到校園網(wǎng)絡中。

3.3內核子系統(tǒng)設計

內核子系統(tǒng)是整個系統(tǒng)的核心部分，主要分為五個模塊：數(shù)據(jù)包捕獲模塊、協(xié)議分析模塊與訪問規(guī)則比較模塊、偽造數(shù)據(jù)包模塊、偽造包發(fā)送模塊、用戶層子系統(tǒng)模塊。系統(tǒng)的中間層驅動程序框架如圖2。

圖2系統(tǒng)的中間層驅動程序框架

數(shù)據(jù)包捕獲模塊主要完成對網(wǎng)絡中數(shù)據(jù)包的捕獲，并將其存入數(shù)據(jù)包的緩存區(qū)中，提供給其他模塊來處理，此模塊中需要構建封包描敘符鏈表，以便對到達的數(shù)據(jù)包進行封包；協(xié)議分析模塊與訪問規(guī)則比較模塊，主要來完成對捕獲的數(shù)據(jù)進行協(xié)議分析和歸類，并判斷數(shù)據(jù)包的合法性，在設計此模塊時，考慮到網(wǎng)絡中數(shù)據(jù)包的流量比較大，可以采用多線程設計；偽造數(shù)據(jù)包模塊主要用來偽造數(shù)據(jù)包，當在規(guī)則對比模塊中發(fā)現(xiàn)有非法數(shù)據(jù)包時，需要對該數(shù)據(jù)包修改后重新打包，通過分析數(shù)據(jù)幀的首部，偽造數(shù)據(jù)包信息，重新打包后發(fā)送到網(wǎng)絡當中；偽造包發(fā)送模塊主要用來對偽造的數(shù)據(jù)包進行發(fā)送，在本系統(tǒng)中設計了兩塊網(wǎng)卡，其中一塊是連接交換機鏡像端口，用來捕獲數(shù)據(jù)包；另一塊是連接校園網(wǎng)，用來發(fā)送數(shù)據(jù)包。系統(tǒng)在找到發(fā)送的網(wǎng)卡后，獲取發(fā)送數(shù)據(jù)的控制權，將數(shù)據(jù)包發(fā)送到網(wǎng)絡中，發(fā)送成功后釋放該數(shù)據(jù)包的發(fā)送資源。用戶層子系統(tǒng)模塊主要用來讀取捕獲的數(shù)據(jù)包，并設置訪問規(guī)則以及察看數(shù)據(jù)包等功能。主要由五個部分組成：數(shù)據(jù)包的讀取、將數(shù)據(jù)包寫入數(shù)據(jù)庫、設置用戶端訪問規(guī)則、設置內核訪問規(guī)則以及設計用戶界面模塊。

4總結

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全面臨的威脅也在日益增加。隨著當前高校校園網(wǎng)的廣泛應用，在學習和工作方面帶來便利的同時，也存在著很大的風險，如果校園網(wǎng)一旦被攻破，將帶來非常嚴重的后果，例如考試成績將被篡改，考試試卷將泄漏等。所以，對高校校園網(wǎng)絡的管理者們提出更高的要求，如何建立一套有效的校園網(wǎng)絡安全防御體系，將是值得網(wǎng)絡管理者們研究和探討的重要課題。

參考文獻：

[1]陳訓遜,方濱興,胡銘曾.一個網(wǎng)絡信息內容安全的新領域——網(wǎng)絡信息滲透檢測技術[J].通信學報,2008(7).

[2]許治坤,王偉,郭添森,等.網(wǎng)絡攻防技術[M].北京:電子工業(yè)出版社.2008.

篇6

0引言

隨著信息技術的不斷發(fā)展，互聯(lián)網(wǎng)得到了快速的發(fā)展，已成為我們生活中不可或缺的一部分，然而這些年Internet也給我們帶來了大量的負面的影響——計算機受到各種病毒感染和黑客的惡意攻擊，嚴重的威脅了我們計算機的安全，造成巨大的損失。在校園網(wǎng)絡中，為了盡量避免廣大師生的教學資料被丟失、信息被惡意篡改等惡性事件的發(fā)生，在校園網(wǎng)絡中應建立起一套網(wǎng)絡安全體系，選擇更好的專用防火墻將成為各大高校防御網(wǎng)絡黑客攻擊的重要手段。目前市場上的硬件防火墻可謂種類繁多，功能各異，而如何選擇合適的防火墻對校園網(wǎng)絡安全來說至關重要。

1防火墻技術的概述

防火墻是指設置在不同網(wǎng)絡或者網(wǎng)絡安全域之間由軟件和硬件設備共同組成的[1]，在內部網(wǎng)絡和外部網(wǎng)絡之間、公用網(wǎng)絡和專用網(wǎng)絡之間架設起的一道屏障。防火墻可以監(jiān)測、限制、控制網(wǎng)絡中流動的數(shù)據(jù)，最大可能的將內部網(wǎng)絡的結構、信息以及運行狀況對外部網(wǎng)絡進行屏蔽、隱藏，防止發(fā)生不可預測、破壞性的入侵，從而保護了自己網(wǎng)絡的安全。從邏輯上來闡述,防火墻是一個分離器、限制器、分析器[2]，它最大化地監(jiān)控了兩個不同網(wǎng)絡之間的數(shù)據(jù)通信，確保了自己所處一方網(wǎng)絡的安全。其最基本的功能是隔離不同的網(wǎng)絡，采用規(guī)則集來增強網(wǎng)絡安全，有以下幾個基本特性：（1）自主操作主機的所有數(shù)據(jù)輸入、輸出的通信連接，通過自己建立的規(guī)則集過濾相關的數(shù)據(jù)然后選擇是否放行。（2）“認證”管理員和應用程序，以保證他們能訪問內部網(wǎng)絡。（3）有安全審計功能并相應的能記錄下來以文件形式保存,在命中可疑數(shù)據(jù)時能及時發(fā)出告警。

2防火墻的功能

從本質而言，防火墻是分隔兩個不同的網(wǎng)絡，防火墻只允許它所認可的規(guī)則而進行不同網(wǎng)絡之間的通信。防火墻還有另外一個特點，就是防火墻本身就應該具有較為強大的抵抗外部攻擊的能力。防火墻應不易被入侵者攻破，因為一旦被入侵者侵入那么入侵者就能在內部網(wǎng)絡之間操作，竊取有價值的信息或者破壞內部網(wǎng)絡，從而造成不可預計的損失。所以考慮到這些方面的要求，理想的防火墻應支持這些方面的功能：（1）能夠檢測何時有通信數(shù)據(jù)進入內部網(wǎng)絡；（2）能夠檢測何時有通信數(shù)據(jù)流入外部網(wǎng)絡；（3）能夠對未允許的規(guī)則的數(shù)據(jù)進行攔截，禁止其進入內部網(wǎng)絡；（4）能夠對網(wǎng)絡間的數(shù)據(jù)進出采取相應規(guī)則的控制措施；（5）能夠對網(wǎng)絡通信內容審計跟蹤；（6）能夠對高風險行為、入侵行為進行檢測以及預警；（7）能夠對重要的數(shù)據(jù)進行相應的加密解密；（8）能夠保護網(wǎng)絡安全用戶信息不發(fā)生外泄情況。院校可以根據(jù)自身不同的需求及實際情況，可以選取適合自身特點的相應的防火墻產(chǎn)品，從而盡可能避免在自己計算機上發(fā)生被入侵事件，保護了計算機的安全。另外防火墻并不是絕對安全的，還有許多的危險是防火墻能力范圍之外的，防火墻僅僅是一種工具，盡最大可能將危險阻隔。

3防火墻的分類

防火墻的類型可以有多種劃分，按技術分類可以有三種類型：包過濾防火墻、應用防火墻和狀態(tài)檢測防火墻。

3.1包過濾防火墻

包過濾防火墻作用在OSI體系結構七層協(xié)議的網(wǎng)絡層和傳輸層，它根據(jù)數(shù)據(jù)包包頭包含的源IP地址、目的IP地址和源主機端口號、目的主機端口號、網(wǎng)絡通信協(xié)議類型等標志信息進行比對確定是否允許數(shù)據(jù)包通過。唯有符合這些條件數(shù)據(jù)包才能轉發(fā)給對方，剩下的不符合條件的數(shù)據(jù)包就直接從數(shù)據(jù)中丟掉。鑒于這一原因，包過濾防火墻能很快處理數(shù)據(jù)包。所以這一類的普遍特點是使用程度大、價格優(yōu)惠，是一種十分有效的安全手段。但是，瑕不掩瑜包過濾防火墻也有它自身的缺陷：不能對應用層協(xié)議做出分析，對應用層缺少保護，沒法防范利用應用層漏洞實施的網(wǎng)絡攻擊。

3.2應用防火墻

應用防火墻工作在OSI體系結構的最高層，即應用層。其特點是徹底“阻隔”了網(wǎng)絡通信流，可以對相應的應用服務編寫特定的代碼，實現(xiàn)對通信數(shù)據(jù)的監(jiān)控以及對應用層的數(shù)據(jù)流進行相關的掌握控制。應用防火墻最大的優(yōu)點就是安全。這是因為它工作在最高層，所以它自然就能對網(wǎng)絡中任意一層的通信數(shù)據(jù)進行選擇也能進行相關的保護，絕非像包過濾防火墻那類只對OSI體系結構中網(wǎng)絡層的數(shù)據(jù)單一的過濾處理。然而此類防火墻也存在自身的缺點：一是各種應用不一樣，應用防火墻配置起來就顯得困難；二是對數(shù)據(jù)的處理性能差。

3.3狀態(tài)檢測防火墻

基于狀態(tài)檢測的防火墻采用了狀態(tài)檢測包過濾的技術，保持了簡單的包過濾防火墻的優(yōu)點，并且在網(wǎng)絡通信中對數(shù)據(jù)包的狀態(tài)變化進行檢測，規(guī)范了網(wǎng)絡層和傳輸層的行為，提供了更安全的解決方案。包過濾防火墻和應用防火墻是通過對數(shù)據(jù)包的源地址、目的地址，源端口號、目的端口號[3]進行檢測來實現(xiàn)相應的功能，而忽略了在傳輸過程中數(shù)據(jù)的連接狀態(tài)的變化也就是“三次握手”。而狀態(tài)檢測防火墻正是克服了這些不足，對數(shù)據(jù)包中的信息與防火墻規(guī)則做比較，如果沒有相應規(guī)則允許，防火墻就會拒絕這次連接，當然發(fā)現(xiàn)有一條規(guī)則允許，它就允許數(shù)據(jù)包外出并且在狀態(tài)表中新建一條會話，并記錄會話的狀態(tài)變化。從而可見，狀態(tài)檢測防火墻更有效的對數(shù)據(jù)進行了控制。

4校園網(wǎng)絡防火墻的特征

篇7

中圖分類號：TM406 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

針對大中專院校里的教師和學生而言，校園網(wǎng)是他們獲取資源和信息的重要途徑，因此校園網(wǎng)在學校中發(fā)揮著重要作用。而就校園網(wǎng)維護管理來看，目前許多學校應用的網(wǎng)絡還是有線網(wǎng)絡，因此應用方面尚存在一些問題。例如網(wǎng)絡無法接通全部區(qū)域范圍，只有部分教室和圖書館有網(wǎng)線，因經(jīng)費問題而不能鋪設光纜等。無線局域網(wǎng)技術的迅速推廣應用，徹底改變了傳統(tǒng)布線施工應用復雜雙絞銅線（Coaxial）的局域網(wǎng)絡模式。因此，就應用需求而言，它是有效解決校園網(wǎng)應用的最佳途徑。

一、無線局域網(wǎng)的優(yōu)勢特點

（一）網(wǎng)絡組網(wǎng)施工容易。按照傳統(tǒng)方法進行網(wǎng)絡組網(wǎng)施工，周期較長且通常要破墻掘地然后穿線架管，存在較大的施工難度。使用無線局域網(wǎng)則大大縮減了網(wǎng)絡施工的工作量，僅需安裝一個或幾個接入點AP（AccessPoint）設備就能實現(xiàn)在某一區(qū)域范圍內建立起局域網(wǎng)絡的目的。

（二）網(wǎng)絡終端布置簡單。傳統(tǒng)局域網(wǎng)絡的網(wǎng)絡終端必須符合網(wǎng)絡接入點位置的要求，其安放位置受到嚴格限制。無線局域網(wǎng)的建立徹底打破了這一限制，只要在信號覆蓋區(qū)域內，能夠在任何位置實現(xiàn)網(wǎng)絡接入。

（三）網(wǎng)絡再次擴展方便。無線局域網(wǎng)的配置方式有多種，可以按照需要靈活進行選擇。所以，其不僅適用于少數(shù)用戶的小型局域網(wǎng)絡，也適用于多數(shù)用戶的大型局域網(wǎng)絡，增加接入用戶時，完全能夠通過增加接入點數(shù)量實現(xiàn)網(wǎng)絡的再次擴展。

（四）維護管理成本低廉。傳統(tǒng)局域網(wǎng)絡不利于擴展，因此網(wǎng)絡設計人員必須全面考慮未來發(fā)展需求，防止因再次擴展而增加施工成本，也為此預設了許多不必要的接入點。然而，當網(wǎng)絡發(fā)展超出設計規(guī)劃時，卻又必須進行網(wǎng)絡升級改造，造成資源的極大浪費。無線局域網(wǎng)的應用，因其組網(wǎng)方式靈活的優(yōu)勢，使網(wǎng)絡維護管理成本變得很低。

（五）數(shù)據(jù)傳輸速率較高。如今，所有無線局域網(wǎng)絡接入設備的數(shù)據(jù)傳輸速率基本都在2Mbps以上，完全能夠與校園網(wǎng)應用需求相符合。

（六）網(wǎng)絡兼容性能良好。無線局域網(wǎng)采用載波偵聽多路訪問、沖突避免（CSMA/CA）介質訪問協(xié)議，其遵從IEEE802.3以太網(wǎng)協(xié)議，完全可以與標準以太網(wǎng)以及當前主流操作系統(tǒng)相兼容，無論是臺式電腦、筆記本電腦還是平板電腦等終端設備都能方便進行接入，且用戶現(xiàn)有的網(wǎng)絡軟件在無線網(wǎng)上能夠不受任何影響地隨意運行。

二、無線局域網(wǎng)的安全隱患

（一）非法接入竊聽數(shù)據(jù)信息。我們知道，無線局域網(wǎng)絡的通信通過無線電波進行傳送，因此，只要在無線電波范圍之內，所有計算機都能夠進行無線網(wǎng)絡登陸和監(jiān)聽，嚴重威脅到無線局域網(wǎng)的安全。

（二）假冒用戶實現(xiàn)網(wǎng)絡入侵。無線網(wǎng)絡里的無線網(wǎng)絡工作站（STA）與訪問節(jié)點（AP），以及其他網(wǎng)絡工作站之間沒有任何固定的物理鏈接，因此在無線傳輸過程中，用戶身份信息很容易被竊聽，一旦非法用戶截獲到合法用戶信息，即可假冒合法用戶實現(xiàn)網(wǎng)絡入侵。

（三）安全漏洞泄漏敏感信息。無線網(wǎng)絡如果沒有采取安全加密措施，例如開放式、封閉式系統(tǒng)認證，都可能受到網(wǎng)絡竊聽攻擊，從而讓非法接入者輕易地竊取到網(wǎng)絡資源。而即使采取了安全加密措施，也可能因WEP的先天設計缺陷而被非法破解。

三、無線局域網(wǎng)技術在校園網(wǎng)中應用的安全防范

（一）認真制定安全防范方案。進行校園網(wǎng)規(guī)劃設計時，就必須對校園無線局域網(wǎng)的主要用途進行確定，例如確定允許接入的設備和人員，再對接入點（Access Point，無線訪問接入）的物理位置、客戶端訪問權限以及控制模式等進行具體規(guī)劃。

（二）實行網(wǎng)絡隔離機制。要對無線信號范圍進行限制，同時明確區(qū)分無線局域網(wǎng)與校園內部網(wǎng)絡，通過防火墻等技術實現(xiàn)無線接入點與內部網(wǎng)絡之間的安全隔離，如有必要可進行物理隔離，確保不會因無線局域網(wǎng)而造成整個校園網(wǎng)絡危機。

（三）嚴密認證措施。必須嚴格進行用戶口令認證，避免因非法接入而危害到網(wǎng)絡及數(shù)據(jù)安全。具體包括實行用戶實名注冊、對接入設備MAC地址等進行定期確認。此外，還要對附加在第三方的數(shù)據(jù)加密字典進行設置，這樣即使無線信號被竊聽也無法理解其中含義，從而保證了核心數(shù)據(jù)的信息安全。

（四）發(fā)揮安全優(yōu)勢。要充分發(fā)揮無線局域網(wǎng)本身提供的安全優(yōu)勢，可以對無線接入點采取四點措施：更改缺省口令；使用高強度加密傳輸，如WPA2傳輸?shù)?；更改SSID，且配置無線接入點不進行SSID廣播；更改SNMP設置。

（五）開展系統(tǒng)監(jiān)控。可以通過WLAN專用入侵檢測系統(tǒng)進行網(wǎng)絡監(jiān)控，從而及時發(fā)現(xiàn)非法接入的AP、假冒客戶端等，同時實時分析和監(jiān)控WLAN的網(wǎng)絡安全狀況。

四、結束語

無線網(wǎng)絡因相關配套技術尚存在不足之處，傳輸速度與傳輸安全方面還存在一些問題，因此，校園網(wǎng)無線局域網(wǎng)的建設必須采取必要的安全措施，從而確保網(wǎng)絡安全。此外，必須考慮方便學生和教師上網(wǎng)學習的最終目的，通過各種技術手段，為學生和教師提供一個安全、便捷、適用的校園網(wǎng)絡環(huán)境。

參考文獻：

[1]厚立群，毛玉明.無線局域網(wǎng)用戶安全接入解決方案對比分析[C].全國網(wǎng)絡與信息安全技術研討會2004論文集，2004.

[2]李芳芳.基于WLAN技術的校園無線網(wǎng)絡規(guī)劃設計[C].2008通信理論與技術新發(fā)展――第十三屆全國青年通信學術會議論文集（下），2008.

[3]劉宇.校園WLAN建設的思考[J].電腦知識與技術，2011（24）.

篇8

原材料暴漲

江蘇南通是中國四大紡織品集散中心之一，被稱是“四件套”的最大生產(chǎn)基地。這里盤踞了大大小小、數(shù)量眾多的家紡生產(chǎn)企業(yè)，支撐了家紡業(yè)內銷和外貿(mào)的半壁江山。羅萊就是從南通發(fā)家，最終成為中國家紡業(yè)第一股。

但今年，南通的家紡企業(yè)感到了前所未有的壓力。

儲俊是當?shù)匾患抑行图壹徠髽I(yè)的負責人，他告訴記者，從去年10月開始，原材料簡直可以用“暴漲”來形容?！暗浇衲晁奈逶路?，一噸純棉紗已經(jīng)從去年的1.8萬元漲到2.8萬元，棉紗漲價最兇的時候，一個月會漲兩三千?；w也同時上漲，一周會漲四五百塊。”

年初，儲俊到紗廠、坯布廠進貨時發(fā)現(xiàn)，這些原材料的訂單已經(jīng)排到了7月，而且都要現(xiàn)錢支付，不可能再像以往那樣可偶有賒賬。

據(jù)相關分析，今年全國范圍內的異常天氣使得新疆、長江流域的棉花(資訊，行情)播種進度較去年同期有所推延，導致后備棉產(chǎn)量不足。中國第二大棉花進口來源國印度近日暫停了棉花出口登記，使得本就處在高位震蕩的棉花國際供需關系更為緊張。至6月初，標準級棉花已漲至17591元/噸，較2009年上漲了37.10%。

除了棉花，毛紡、麻紡、絲綢、針織、化纖甚至是印染所用面料，今年都有不同程度的漲幅，就連外包裝用的紙張也上漲了20%-30%。勞動力成本也在攀升。據(jù)中國家紡協(xié)會調查顯示，今年全國家紡行業(yè)勞動力成本上漲幅度已超過10%。往年六七月是秋冬裝下訂單的高峰期，但面對今年的成本上漲，不少家紡企業(yè)都推遲了秋冬裝新品的上市。

羅萊這樣的大企業(yè)也感到了壓力。該企業(yè)一位采購人員向本報記者表示，原材料如果按“等質等量”衡量，漲價對羅萊和其他任何企業(yè)都是相同的?！昂帽劝崞鹨粔K巨石，個頭大的和個頭小的，要費的力氣都是一樣的?！?/p>

家紡業(yè)進入了微利時代，而尋求渠道創(chuàng)新成為緩解高壓的重要方式。

渠道恩怨

一直以來，商場和專賣店是家紡業(yè)的主流渠道，今年更多的渠道開始試水。比如一些家紡企業(yè)開始嘗試在家具城開設家居生活館，或者在大型連鎖賣場中開設家居店中店。這在一定程度上規(guī)避了進駐商場的高額代價。

其中，電子商務這一新興渠道很被看好。羅萊不僅在淘寶商場上開出旗艦店，還成了專門的電子商務網(wǎng)站LOVO。LOVO不惜重金將網(wǎng)站建設及運營外包，一度被業(yè)內稱道。

而有報道稱，羅萊不遺余力開拓電子商務市場，其實是彌補加盟商退潮的有力手段。羅萊一直以加盟店為主，直營的貢獻比例一直很低。2009年，羅萊開始加碼直營店的建設，直營店銷售比重由2008年的15.45%上升到16.27%。正因為如此，一批加盟商受到正規(guī)軍的直接挑戰(zhàn)，加盟熱情降低。羅萊2010年半年報分析稱，公司直營和加盟渠道的收入均同步提升約55%。根據(jù)測算，加盟門店的同比增速約為11%，收入的提升主要來自單店收入增幅顯著，直營渠道收入提升則主要依賴門店數(shù)量的同比大幅增長。

在傳統(tǒng)渠道中，羅萊有不敵富安娜的跡象。中國服裝網(wǎng)《2010年上半年中國家紡內銷市場渠道分析》顯示，按2009年財務報表顯示的相關數(shù)據(jù)進行推算，富安娜的銷售終端數(shù)量為羅萊的60%，銷售額卻達到羅萊的70%。富安娜單店產(chǎn)出為70萬元／年，羅萊為63萬元／年，相差為10%。從財務數(shù)據(jù)分析，富安娜單店銷售業(yè)績和其出色的直營系統(tǒng)有著密不可分的關系，很多家紡企業(yè)也從富安娜挖直營人員提高企業(yè)終端運營能力。

據(jù)悉，羅萊2009年網(wǎng)絡銷售額在2000萬元左右。這個業(yè)績在羅萊家紡2009年11.45億的銷售收入中雖顯得微不足道，但富安娜認為，其中一部分還是羅萊使用了非法手段進行網(wǎng)絡推廣才得來的。

羅莉紅說，2009年9月，消費者向富安娜投訴，稱在Google上搜索富安娜，看到羅萊以“買富安娜到LOVO”的名義推廣其網(wǎng)站。富安娜通過中國家紡協(xié)會向羅萊提出交涉，羅萊隨即做出了改正。而這樣的問題在10月再次出現(xiàn)，交涉后羅萊又撤下了虛假宣傳。但11月份，羅萊第三次虛假推廣其網(wǎng)站?！斑@么做最終的受益方是誰顯而易見。一定是羅萊從中嘗到了甜頭，才會屢次冒險?！绷_莉紅表示。

律師在取證中發(fā)現(xiàn)，羅萊LOVO網(wǎng)站至少利用了13家家紡企業(yè)的品牌做推廣，手法相似。羅莉紅說，這些企業(yè)也希望富安娜站出來代表他們討回公道。

網(wǎng)絡盜鏈成公開秘密

對于富安娜的起訴，羅萊家紡董事、董秘吳獻忠表示，羅萊家紡作為中國著名的家紡類上市公司，沒必要通過這種方式去爭搶客戶份額，在2009年9月份接到富安娜的投訴之后，已經(jīng)清理盜鏈。而對于此次出現(xiàn)的盜鏈，他認為可能是一些在網(wǎng)絡上售賣羅萊家紡產(chǎn)品的第三方經(jīng)銷商所為，同時也不排除有人故意做局陷害。

據(jù)悉，利用競爭對手的關鍵字進行網(wǎng)絡推廣已經(jīng)成為了業(yè)內不宣的秘密。某電子商務網(wǎng)站SEO(搜索引擎優(yōu)化，網(wǎng)絡推廣方式之一)負責人告訴記者，尤其是在一些新興行業(yè)中，“在對手進行營銷推廣的期，選擇對手的關鍵字進行推廣的確可以導入不少流量，同時，對手也可以用你的關鍵字進行推廣。”

“通過購買搜索引擎只是其中的一種手段而已，很多專門做電子商務的網(wǎng)站通過SEO可以不通過購買搜索引擎的'關鍵字’也一樣可以盜用你的關鍵字?！边@位負責人認為，相對于購買搜索服務提供商的關鍵字的做法，SEO則更加隱蔽，防不勝防。

搜索引擎優(yōu)化實際上則只是網(wǎng)絡營銷的冰山一角。作為一種新興的營銷推廣通道，網(wǎng)絡營銷成為了近年來備受追捧的營銷手段之一。其中，SEO與SEM只是常規(guī)的手段而已，“水軍”(指收費進行網(wǎng)絡發(fā)帖或跟帖的人或機構)的應用和網(wǎng)絡事件的策劃正在被越來越多的人使用。

“網(wǎng)絡營銷屬于新興事物，由于法律的滯后性，目前還沒有對于這類網(wǎng)絡營銷侵權的相關規(guī)定和依據(jù)?！钡本┦兄袧櫬蓭熓聞账紫蓭熗踅苷J為，盡管目前缺少法律的支持，但這種競爭行為有悖于法理的公平精神，也不利于有序的市場競爭管理秩序。國家對這種不正當行為應該采取堅決抵制的態(tài)度，防止其惡意行為的損害后果進一步擴大。

家紡業(yè)的網(wǎng)絡前景

這起官司是否意味著整個家紡業(yè)的渠道開始向電子商務傾斜，業(yè)界有不同看法。

儲俊說，網(wǎng)絡只適合大品牌來做，沒有全國市場、知名度不高的企業(yè)很難靠網(wǎng)絡提升銷售量。“因為網(wǎng)絡開店成本很低。很早的時候南通有一部分家紡企業(yè)很熱衷在淘寶上開店，但最終都沒成氣候，都逐漸淡出了?！?/p>

篇9

 

高校計算機機房承擔著全校師生的計算機相關專業(yè)課程教學的操作實習任務，對促進學生的計算機操作實踐能力具有至關重要的作用。同時部分高校的計算機機房內的各個計算機都配有專業(yè)的教學系統(tǒng)，例如交互英語教學，還有常用軟件及網(wǎng)絡平臺等，為學生的學習提供了必要的支持。有的高校計算機機房內連接教育科研網(wǎng)，能夠共享學校數(shù)字圖書館資源，具有電子閱覽室的作用。另外，部分高校計算機機房還負責全國計算機等級考試。因此，高校計算機網(wǎng)絡完全不僅關系著教學與科研活動能否正常進行，還影響著高校數(shù)字化推廣與建設，加強計算機機房網(wǎng)絡安全維護和管理對高校資源建設具有重要的推動作用。

 

二、高校計算機機房存在的網(wǎng)絡安全隱患

 

(一)管理缺陷導致的安全隱患

 

一是高校計算機機房的管理機制不健全，導致約束管理能力薄弱，再加上學生的網(wǎng)絡安全防范意識較低，造成學生在上機操作時會存在無意識的破壞系統(tǒng)行為，例如格式化磁盤、刪除系統(tǒng)文件等，導致操作系統(tǒng)無法正常啟動;或者學生點擊了帶有木馬病毒的網(wǎng)站或軟件，導致計算機被感染，為計算機機房的網(wǎng)絡安全埋下了隱患。另外，目前高校機房的網(wǎng)絡通常是外網(wǎng)和局域網(wǎng)相結合，在進行教學的過程中，通常會使用一些移動存儲設備例如U盤等傳輸數(shù)據(jù)，這極易引起病毒的快速傳播，甚至導致機房整個局域網(wǎng)絡感染病毒而無法正常使用。二是惡意攻擊行為，由于機房管理人員沒有定期更新升級操作系統(tǒng)的安全漏洞補丁程序，未實時更新升級殺毒軟件病毒庫，導致網(wǎng)絡系統(tǒng)存在漏洞，被一些人員利用，惡意篡改系統(tǒng)參數(shù)、損壞硬件設施、編譯計算機病毒等，中斷網(wǎng)絡傳輸，影響計算機的正常使用和教學秩序。

 

(二)系統(tǒng)安全隱患

 

計算機網(wǎng)絡系統(tǒng)具有開放性、交互性等特征，在提高網(wǎng)絡資源實時共享率的同時也成為網(wǎng)絡信息系統(tǒng)易受攻擊的弱點。同時大多數(shù)計算機依賴于 TCP/IP協(xié)議，其協(xié)議應用網(wǎng)絡的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。高校計算機機房的網(wǎng)絡屬于計算機網(wǎng)絡中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰(zhàn)。利用機房PC機訪問互聯(lián)網(wǎng)獲取所需信息資源的同時，其他用戶也可以訪問到機房的PC機，在此過程中，機房網(wǎng)絡就可能成為惡意攻擊對象，影響機房計算機的正常運作。另外，很多常用網(wǎng)頁中隱藏著木馬腳本，大批量的誤導性下載站點包含木馬程度，嚴重威脅機房的網(wǎng)絡安全。還有就是計算機操作系統(tǒng)本身在開發(fā)設計的過程中存在漏洞，為機房網(wǎng)絡安全埋下隱患。

 

三、深化高校計算機機房網(wǎng)絡安全的有效策略

 

(一)提高師生的網(wǎng)絡安全意識

 

高校計算機機房服務的主體是廣大的師生，其網(wǎng)絡安全意識對機房網(wǎng)絡安全有著重要的作用。因此應提高師生的網(wǎng)絡安全意識。首先，運用各種教學活動或手段，教育學生正確認識病毒、木馬等對網(wǎng)絡造成的危害以及帶來的嚴重后果，樹立網(wǎng)絡安全意識，不瀏覽、不下載、不傳播不良信息;其次，正確引導學生利用網(wǎng)絡技術，維護機房網(wǎng)絡安全，培養(yǎng)學生的創(chuàng)新思維，開發(fā)新的遏制病毒或惡意攻擊的程序，在提高學生計算機操作實踐能力的同時有效的保障機房網(wǎng)絡安全。

 

(二)加強機房內部管理

 

在管理上應該積極主動，采取行之有效的管理方法，把技術手段和管理機制緊密結合起來，從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度，建立“防殺結合、以防為主、軟硬互補、標本兼治”的機房網(wǎng)絡安全模式。機房安全管理機制應包括計算機網(wǎng)絡安全制度、操作規(guī)程、機房管理制度等，機房管理人員要嚴格按照制定的規(guī)章制度來管理。同時，還要加強對管理人員專業(yè)技能和管理能力的培訓，強化管理人員在機房環(huán)境管理、硬件設備管理、軟件系統(tǒng)管理等方面的能力，將計算機機房的重要作用發(fā)揮到最大限度，為高校計算機教學和科研提供必要的基礎。

 

(三)建立完善的防病毒體系

 

要堅持預防為主的技術理念，安裝基于互聯(lián)網(wǎng)的在線掃毒軟件;在服務器上安裝實時防病毒軟件以及安裝防火墻，并且要實時更新升級各種軟件，及時發(fā)現(xiàn)漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯(lián)網(wǎng)信息，有必要安裝一些網(wǎng)頁過濾軟件，實時監(jiān)控屏幕上信息，及時遮蓋屏蔽或限制訪問含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數(shù)據(jù)備份與恢復系統(tǒng)，做好數(shù)據(jù)安全與維護工作。

 

(四)引進機房管理與監(jiān)控設備輔助管理

 

目前，針對機房管理的軟件已不斷研發(fā)并投入使用中。高校計算機機房可以引進機房管理與監(jiān)控設備輔助管理人員對機房網(wǎng)絡安全進行管理。一般來說，專業(yè)的機房管理工具可以提供時事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過濾、MAC地址過濾、端口過濾、網(wǎng)絡身份驗證、轉發(fā)、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時聊天過濾等很多功能，可以有效輔助機房管理員對計算機操作行為進行監(jiān)督。另外，機房管理人員要及時更新設置相關的網(wǎng)警監(jiān)護系統(tǒng)，確保學生群體中新出現(xiàn)的不當操作行為、新的危險網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中，有效提高機房網(wǎng)絡安全。

 

四、結束語

 

篇10

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）008-091-02

1 計算機機房在高校中的重要位置

高校計算機機房在教學與管理工作中發(fā)揮著重要作用，武漢理工大學南湖計算機機房承擔著全校近4萬學生的計算機基礎課教學上機實習任務，同時為學習計算機制圖的學生提供專用機房。每臺計算機配有交互英語教學、常用軟件和網(wǎng)絡平臺等系統(tǒng)，供同學們自由選擇上機內容。本機房受惠于教育科研網(wǎng)，可使用學校數(shù)字圖書館資源，科技資源豐富、下載速度快。具有電子閱覽室的全部功能，包括承擔起全國計算機等級考試。因此，計算機機房的管理與維護不僅影響到相關課程的教學效果，同時它也是高校數(shù)字化推廣與建設的重要內容。計算機機房的維護與管理在高校資源建設上有著舉足輕重的作用。

2 威脅高校計算機機房網(wǎng)絡安全的因素

2.1 人為因素

計算機機房工作人員沒有定期及時更新操作系統(tǒng)安全漏洞補丁程序，沒有安裝殺毒軟件或者沒有實時升級殺毒軟件病毒庫，一些不法分子利用計算機網(wǎng)絡防護上的不足，竊取計算機系統(tǒng)信息資源，非法劫獲重要數(shù)據(jù)、惡意篡改系統(tǒng)參數(shù)、損壞硬件設施、編譯計算機病毒，使得網(wǎng)絡傳輸中斷，嚴重影響計算機機房的正常教學工作。同時，由于機房約束管理力度不夠，加之學生安全防范意識不強，學生在上機操作過程中，無意識的發(fā)生一些破壞系統(tǒng)的行為，如格式化磁盤、刪除系統(tǒng)文件等，造成無法正常啟動操作系統(tǒng)；或者可能點擊了中木馬病毒的網(wǎng)站或軟件，從而使得計算機被感染，影響計算機機房網(wǎng)絡的安全。目前機房的網(wǎng)絡設置基本上都采用外網(wǎng)和局域網(wǎng)相結合進行連接，為了方便教學和交流，很多教師和學生會通過使用一些移動存儲設備U盤等相互傳輸計算機信息，極易引起病毒的快速傳播，甚至可能通過交換機端口是的整個機房局域網(wǎng)內機器被感染病毒。機房PC機系統(tǒng)應停止“自動播放”功能，禁止可移動存儲設備使用。兩全的辦法是通過設置系統(tǒng)參數(shù)，不需要的盤符進行隱藏。U盤插入USB接口后盡管驅動程序得以自動加載，但相應盤符分配不到，同樣可以達到禁止U盤使用的功效。教學過程進行中，學生強行結束退出客戶端機器進程，嚴重妨礙正常教學的進展；為防止學生故意結束客戶機進程，使用改版后的任務管理器，可以允許查看進程而不能任意終止進程，較大程度上遏制部分學生的惡意行為。

2.2 自然因素

計算機網(wǎng)絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網(wǎng)絡操作系統(tǒng)，網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。計算機網(wǎng)絡本身是很脆弱的。計算機網(wǎng)絡是開放、全球共享的，任何團體或個人都可以在網(wǎng)絡上方便地上傳和下載各種信息資源，計算機網(wǎng)絡的這種具有快速通信、資源共享性、信息傳播面寬的特點就對計算機網(wǎng)絡安全性提出了挑戰(zhàn)。計算機機房的網(wǎng)絡是屬于計算機網(wǎng)絡中很小的一個部分，但是同樣網(wǎng)絡通信的各種特點。我們可以通過機房的PC機訪問互聯(lián)網(wǎng)，搜尋有用的數(shù)據(jù)資源；互聯(lián)網(wǎng)上的其他用戶也同樣可以訪問到機房內的PC機，在此互動訪問過程中，我們就可能成為被攻擊對象，嚴重情況下會影響到機房內計算機的正常運作。機房通過校園教育網(wǎng)接入Internet網(wǎng)，網(wǎng)絡上病毒攻擊入侵帶來的威脅嚴重妨礙到機房機器運行。很多常用網(wǎng)頁都隱藏著利用瀏覽器安全漏洞種植的木馬腳本，大批量誤導性的下載站點提供的鏈接地址包含木馬程序，以及互聯(lián)網(wǎng)絡上隨處可以搜尋查找到攻擊工具和黑客程序。因此，機房計算機除了需要定期打上最新的系統(tǒng)補丁外，還必須安裝實時防護的病毒查殺程序，及時升級更新病毒庫。

2.3 病毒感染

隨著計算機技術和互聯(lián)網(wǎng)的發(fā)展，新的計算機病毒也層出不窮，其破環(huán)力度不斷增強，而網(wǎng)絡病毒破壞攻擊性就更強。一旦FTP文件服務器的磁盤被病毒入侵感染，極有可能造成系統(tǒng)崩潰、數(shù)據(jù)缺損，使網(wǎng)絡服務器難以啟動，應用程序和數(shù)據(jù)資源無法正確讀取。甚至導致整個網(wǎng)絡傳輸中斷，無法正常教學。

3 計算機機房安全防范對策

目前一些計算機機房的電腦使用，因為用戶的不固定化，加之各類用戶有著各自的操作習慣，如上網(wǎng)、玩游戲等，會更改一些計算機設置、下載程序或安裝插件等，導致病毒侵襲、木馬橫行，無法正常關機的情況時有發(fā)生，輕則造成系統(tǒng)藍屏和應用軟件故障，重則系統(tǒng)癱瘓及數(shù)據(jù)被非法利用或破壞。因此計算機安全使用越來越重要。噢易OSS系統(tǒng)系列產(chǎn)品是一款集系統(tǒng)保護與機房運行維護管理的軟件（如圖1），它提供了硬盤數(shù)據(jù)保護的基本功能，更擴展了許多便捷、實用的應用，如數(shù)據(jù)的統(tǒng)一拷貝、IP地址和計算機名的統(tǒng)一分配、機器的遠端管理、機器的遠端維護等，可以廣泛的在各類企事業(yè)單位、教育機構、電子圖書館及各行業(yè)的窗口部門等用戶中使用。（如圖2）

4 結束語

武漢理工大學南湖校區(qū)引進了噢易藍光領航保護卡后，給計算機機房管理與維護帶來了極大的便利。安裝保護卡后，將系統(tǒng)分區(qū)，選擇開機選項即可進入相應的模塊。開機選擇English系統(tǒng)憑教材激活碼激活后使用交互英語；刷校園后開機選擇Net系統(tǒng)登錄使用上網(wǎng)；按教學計劃規(guī)定的實驗課時間進入機房，開機選擇Lesson系統(tǒng)進入上課系統(tǒng)。計算機機房承擔著每期全國計算機等級考試（NCRE），保護卡的安裝更是在考試機和服務器的數(shù)據(jù)傳輸和備份等多方面起到了很大的作用。

參考文獻：