制定方案需要綜合考慮各種因素,，并保證能夠達(dá)到預(yù)期目標(biāo),。方案的制定需要系統(tǒng)性思維和邏輯思考,，確保各個(gè)環(huán)節(jié)的協(xié)調(diào)與銜接,。接下來(lái),，我們將分享一些實(shí)際應(yīng)用的方案案例,，以便大家更好地理解和運(yùn)用,。

窗戶安全解決方案篇一

bs7799從10個(gè)領(lǐng)域來(lái)關(guān)注信息安全的保障,，共提供36個(gè)控制目標(biāo)和127個(gè)控制措施。bs7799-1被采納為iso標(biāo)準(zhǔn),，iso17799于2000年正式發(fā)行,。2002年bs7799進(jìn)一步改版，引入pdca的過(guò)程方法,，與iso9001等標(biāo)準(zhǔn)采用同一框架,。

問(wèn)題的提出。

遵循iso17799規(guī)范的信息安全解決方案,，是一個(gè)有機(jī)而相互依賴的統(tǒng)一體,，是一個(gè)系統(tǒng)工程。

1,、信息的主要載體是互聯(lián)網(wǎng),。國(guó)家經(jīng)貿(mào)委信息中心對(duì)國(guó)家重點(diǎn)企業(yè)和地方骨干企業(yè)的調(diào)查表明，有63.6%的企業(yè)建立了自己的內(nèi)網(wǎng)(intranet)并接入了互聯(lián)網(wǎng);2003年底,，對(duì)中小企業(yè)信息化的調(diào)查表明,，83.2%的企業(yè)建立了自己的內(nèi)網(wǎng)。由此可以得出這樣的結(jié)論,，解決了網(wǎng)絡(luò)安全問(wèn)題,，就基本上解決了信息安全問(wèn)題。

2,、內(nèi)網(wǎng)安全是信息安全主題,。據(jù)美國(guó)安全軟件公司camelot和eweek電子雜志聯(lián)合進(jìn)行的一項(xiàng)調(diào)查顯示，網(wǎng)絡(luò)安全問(wèn)題在很多情況下都是由“內(nèi)部人士”而非外來(lái)所引起,。因?yàn)轷r有針對(duì)內(nèi)部安全隱患的防范工具與手段,，內(nèi)部安全已經(jīng)開(kāi)始成為網(wǎng)絡(luò)安全的熱點(diǎn),。

“真正的安全是可管理的安全”，也就是說(shuō)內(nèi)部安全達(dá)到了可信任和可控制的程度,，信息安全管理系統(tǒng)才算落實(shí)到了實(shí)處,。本文正是立足于內(nèi)網(wǎng)，運(yùn)用iso17799規(guī)范提供的建議,，結(jié)合目前內(nèi)網(wǎng)的信息安全問(wèn)題的實(shí)際,，探討信息安全解決之道。

基于iso17799的內(nèi)網(wǎng)安全問(wèn)題分析,。

以下所分析的落實(shí)信息安全管理制度時(shí),，特別是內(nèi)網(wǎng)安全落實(shí)時(shí)，必然會(huì)遇到的技術(shù)和管理問(wèn)題,，對(duì)于這些主要問(wèn)題陳述,，正是基于這個(gè)涵義來(lái)分析的。

2.1節(jié)點(diǎn)接入控制,。

接入組織內(nèi)網(wǎng)的計(jì)算機(jī)應(yīng)該是專用于辦公的計(jì)算機(jī),，其他外來(lái)用戶隨意接入內(nèi)網(wǎng)網(wǎng)絡(luò)，可能會(huì)造成重要機(jī)密數(shù)據(jù)泄露等危險(xiǎn),。

在iso17799第九章訪問(wèn)控制中,，9.4網(wǎng)絡(luò)訪問(wèn)控制目標(biāo)明確指出“保護(hù)網(wǎng)絡(luò)化服務(wù)，應(yīng)該控制對(duì)內(nèi)外網(wǎng)絡(luò)服務(wù)的訪問(wèn)”,。

這是內(nèi)網(wǎng)信息安全面臨的首要防護(hù)問(wèn)題:機(jī)密性問(wèn)題,，即怎樣在內(nèi)網(wǎng)中確保可讓授權(quán)獲取的人士訪問(wèn),，拒絕非授權(quán)人士的入侵和訪問(wèn),。

2.2節(jié)點(diǎn)驗(yàn)證問(wèn)題。

采用計(jì)算機(jī)管理ip地址和用戶信息,，若管理項(xiàng)目不統(tǒng)一,，不便于統(tǒng)一管理范圍的擴(kuò)大化和信息共享。在iso17799第九章訪問(wèn)控制中,，9.4.4要求“節(jié)點(diǎn)驗(yàn)證”,。

如果內(nèi)部網(wǎng)絡(luò)存在ip地址、計(jì)算機(jī)名亂用,、冒用現(xiàn)象,，但組織又缺乏有效的監(jiān)控手段，使得上網(wǎng)設(shè)備的ip地址沖突現(xiàn)象時(shí)有發(fā)生,，無(wú)法保證合法設(shè)備可用性，從而也不能保證授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn),。

2.3非法外聯(lián)問(wèn)題,。

在iso17799第八章通訊與操作管理中,，8.7信息和軟件交換的目標(biāo)明確指出“防止組織間交換信息時(shí)信息受損、修改或?yàn)E用,。應(yīng)控制組織間的信息和軟件的交換,，并且交換應(yīng)符合有關(guān)立法”

非法外聯(lián)是isms的大敵，它直接破壞了信息系統(tǒng)安全的保密性,、完整性及可用性,，是任何一個(gè)信息系統(tǒng)安全都必須考慮的問(wèn)題。

2.4資產(chǎn)管理問(wèn)題,。

管理人員對(duì)所管轄內(nèi)部網(wǎng)絡(luò)的資源占用,、用戶情況、實(shí)際接入的計(jì)算機(jī)數(shù)量以及接入內(nèi)網(wǎng)的計(jì)算機(jī)安裝的軟件資產(chǎn)情況難以準(zhǔn)確掌握,，對(duì)面臨的危害難于做出動(dòng)態(tài)的評(píng)估和有效的防范,，從而也不能達(dá)到對(duì)于保護(hù)信息和處理方法的準(zhǔn)確和完善。

在iso17799第五章資產(chǎn)分類管理中指出“編輯資產(chǎn)清單的過(guò)程是資產(chǎn)評(píng)估的一個(gè)重要方面”,，其目的是達(dá)到“對(duì)組織資產(chǎn)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)”,。

2.5硬件違規(guī)行為監(jiān)控。

窗戶安全解決方案篇二

隨著城市生活節(jié)奏逐漸變快,，功能齊全,、貨源完備的大型超市逐漸取代了傳統(tǒng)的百貨商場(chǎng)，走入都市人的生活,，成為城市人 消費(fèi)的重要場(chǎng)所,。目前，廣州已經(jīng)開(kāi)設(shè)好又多,、島內(nèi)價(jià),、百佳等多個(gè)超市。國(guó)外一些成功大型超市也看好中國(guó)的潛在市場(chǎng),，開(kāi)始進(jìn)駐中國(guó),；國(guó)際排名第一的沃爾馬已 經(jīng)在深圳成立了中國(guó)總部，家樂(lè)福,、麥德龍等世界級(jí)超市也開(kāi)始向中國(guó)進(jìn)軍,。

要在激烈的競(jìng)爭(zhēng)中取得勝利，已經(jīng)不能只靠簡(jiǎn)單的價(jià)格戰(zhàn),，這只會(huì)讓商家兩敗俱傷,；只有打出品牌，樹(shù)立良好形象,，為顧客創(chuàng)造一個(gè)舒適輕松,、安全潔凈、貨源齊備的購(gòu)物環(huán)境，才有可能取得好的業(yè)績(jī),。 大型超市具備一定的規(guī)模,，相當(dāng)?shù)拿娣e，全部實(shí)行無(wú)人售貨,，由顧客在無(wú)人干預(yù)的情況下挑選喜愛(ài)的商品,，避免售貨人員左右顧客的購(gòu)買欲也不擔(dān)心顧客的購(gòu)買能力低而引起的尷尬；為保證充足的貨源,、齊全的品種,，還必須在倉(cāng)庫(kù)儲(chǔ)存足夠的貨物儲(chǔ)備。

在日常的管理中,，需要避免貨品被不良顧客順手牽羊,，避免他人的蓄意破壞，避免顧客在人潮過(guò)多時(shí)發(fā)生意外,；還要保障倉(cāng)庫(kù)的貨物安全,，進(jìn)行員工的管理等工作。因此,，超市必須配以一整套完備的監(jiān)控系統(tǒng),，解決超市運(yùn)營(yíng)中的安全、控制管理問(wèn)題,。

貨架監(jiān)控

超市的最大特點(diǎn)是顧客可以自己選擇喜愛(ài)的商品,，最后到出口處付款，滿足了顧客自由選擇的需求,。對(duì)超市來(lái)說(shuō),，最關(guān)心的是如果管理商品，避免顧客順手牽羊的行為,；為了尊重顧客,，超市只能采取預(yù)防措施。

收銀臺(tái)是最容易與顧客發(fā)生摩擦的地方,，顧客等待付款的時(shí)間過(guò)長(zhǎng),，在找付金額上有出入，或是顧客攜帶未付款商品準(zhǔn)備出超市,，都有可能引起與顧客的摩擦,。服務(wù)對(duì)超市的品牌形象至關(guān)重要；在打價(jià)格戰(zhàn)的同時(shí),，最能影響顧客心理的是超市服務(wù)態(tài)度的好壞,。

樹(shù)立良好的口碑。

人流監(jiān)控

每天的下班時(shí)間和周末往往是大型超市人流比較多的時(shí)候,，遇到節(jié)假日更是人如魚(yú)涌,。超市必須根據(jù)超市內(nèi)人流情況,，做出適當(dāng)?shù)陌才牛M(jìn)行人流的疏導(dǎo),，或是增派人手縮短顧客等待時(shí)間,；以避免因人多而發(fā)生的意外。

利用遠(yuǎn)程視頻監(jiān)看 系統(tǒng),，能使超市及時(shí)地間了解顧客數(shù)量的情況，據(jù)此進(jìn)行疏導(dǎo)等必要的工作,。此外,，系統(tǒng)還能將所有場(chǎng)景詳細(xì)記錄下來(lái)，在資料中記錄時(shí)間,、地點(diǎn),；為市場(chǎng)人員分析 市場(chǎng)走向提供了詳細(xì)的資料。通過(guò)對(duì)錄像資料進(jìn)行系統(tǒng)分析,，就能知道哪個(gè)季節(jié),、什么節(jié)日，甚至具體到一天哪個(gè)時(shí)間段,，客流最旺,；還能知道什么物品、哪個(gè)賣點(diǎn) 最吸引顧客,。

員工工作狀態(tài)監(jiān)控

員工態(tài)度的好壞直接影響到顧客的購(gòu)買欲,。因?yàn)槌惺穷櫩妥杂蛇x擇商品的自由市場(chǎng)，經(jīng)營(yíng)者在考慮顧客心理,、經(jīng)營(yíng)成本等各方面因素時(shí),，不會(huì)安排太多的銷售人 員，只會(huì)安排一定的人員在顧客有需要事時(shí)能夠進(jìn)行指引,。銷售員工作在直接與顧客打交道的最前線,，她們的表現(xiàn)往往直接代表了超市的形象。

利用遠(yuǎn)程視頻監(jiān)看系統(tǒng),，能夠?qū)︿N售員工的狀態(tài)進(jìn)行考核和評(píng)定,，觀察員工在規(guī)定范圍內(nèi)的值守情況，以及員工接待顧客的工作態(tài)度,。利用系統(tǒng)的錄像功能,，還可以將員工的工作狀態(tài)保存下來(lái)，作為考核評(píng)定的依據(jù),。

無(wú)人上班時(shí)超市的安全監(jiān)控

非24小時(shí)營(yíng)業(yè)的`超市總有下班的時(shí)候,，此時(shí)超市中的貨物安全就需要保安人員進(jìn)行巡邏來(lái)保障。對(duì)于大型的超市,，保安人員巡邏的面積很大,，如果配備的人員少,，將不能保證足夠的巡邏密度；如果配備的人員多,，又將增加超市的經(jīng)營(yíng)成本,。

利用遠(yuǎn)程視頻監(jiān)看系統(tǒng)，通過(guò)在商場(chǎng)中安裝夜視鏡頭,、低照度鏡頭,、紅外鏡頭等，配以各類報(bào)警傳感器,，保安人員就可以在中央控制室中對(duì)超市的情況進(jìn)行監(jiān)控有效 的保障超市的財(cái)產(chǎn)安全,。當(dāng)監(jiān)控范圍內(nèi)有情況發(fā)生時(shí)，連接在系統(tǒng)上的傳感器會(huì)自動(dòng)報(bào)警,，還可以把警報(bào)傳送到管理者的手機(jī)或傳呼機(jī)中,，使管理者隨時(shí)知道超市內(nèi) 發(fā)生的情況并及時(shí)采取相應(yīng)的解決措施。本系統(tǒng)實(shí)現(xiàn)了遠(yuǎn)距離的監(jiān)控,，可以有效的減輕保安人員的工作強(qiáng)度,，提高安全保障的效率。

《超市安全監(jiān)控解決方案》全文內(nèi)容當(dāng)前網(wǎng)頁(yè)未完全顯示,，剩余內(nèi)容請(qǐng)?jiān)L問(wèn)下一頁(yè)查看,。

二、設(shè)計(jì)

目標(biāo)檢測(cè)技術(shù),，基于數(shù)字圖像處理技術(shù),，可以在畫(huà)面上直接用軟件進(jìn)行設(shè)防，自動(dòng)"感受"畫(huà)面上目標(biāo)的變化,，在達(dá)到一定 的變化率后產(chǎn)生報(bào)警及錄像,；配合傳感器，能夠?qū)崿F(xiàn)對(duì)公共場(chǎng)所的設(shè)防,。

一臺(tái) 8路的監(jiān)控服務(wù)器主機(jī)可以使用8個(gè)攝像頭監(jiān)控多個(gè)場(chǎng)所,，通過(guò)中央控制臺(tái)可以控制攝像頭進(jìn)行旋轉(zhuǎn)、變焦等動(dòng)作,，實(shí)現(xiàn)對(duì)場(chǎng)所的全面監(jiān)控,；在需要的時(shí)候，還可以 連接各類報(bào)警傳感器,，對(duì)需要的地點(diǎn)進(jìn)行布防,。通過(guò)本系統(tǒng)，在中央控制室就可以方便直觀的進(jìn)行對(duì)重要地點(diǎn)的監(jiān)控,，而不需要進(jìn)行頻繁的巡查,。需要觀看現(xiàn)場(chǎng)情況 的人還可以通過(guò)網(wǎng)絡(luò)，從連接在網(wǎng)絡(luò)上的監(jiān)控服務(wù)器主機(jī)取得視頻資料,。

利用遠(yuǎn)程視頻監(jiān)看系統(tǒng),，可以對(duì)超市的多個(gè)場(chǎng)所進(jìn)行有效的監(jiān)控,；系統(tǒng)的實(shí)時(shí)錄像功能、動(dòng)態(tài)感應(yīng)報(bào)警錄像功能,，可以方便的將現(xiàn)場(chǎng)情況的資料錄制在硬盤(pán)里,，還能 制作成光盤(pán)永久保存。另外,，本系統(tǒng)還具備網(wǎng)絡(luò)遠(yuǎn)程監(jiān)看功能,，即使不在中央控制室，領(lǐng)導(dǎo)也能方便的通過(guò)網(wǎng)絡(luò)查看整個(gè)超市的情況,。

隨著城市生活節(jié)奏逐漸變快,，功能齊全、貨源完備的大型超市逐漸取代了傳統(tǒng)的百貨商場(chǎng),，走入都市人的生活，成為城市人消費(fèi)的重要場(chǎng)所,。

要在激烈的競(jìng)爭(zhēng)中取得勝利,，已經(jīng)不能只靠簡(jiǎn)單的價(jià)格戰(zhàn)，這只會(huì)讓商家兩敗俱傷,；只有打出品牌,，樹(shù)立良好形象，為顧客創(chuàng)造一個(gè)舒適輕松,、安全潔凈,、貨源齊備的購(gòu)物環(huán)境，才有可能取得好的業(yè)績(jī),。

大型超市具備一定的規(guī)模,，相當(dāng)?shù)拿娣e，全部實(shí)行無(wú)人售貨,，由顧客在無(wú)人干預(yù)的情況下挑選喜愛(ài)的商品,，避免售貨人員左右顧客的購(gòu)買欲也不擔(dān)心顧客的購(gòu)買能力低而引起的尷尬；為保證充足的貨源,、齊全的品種,，還必須在倉(cāng)庫(kù)儲(chǔ)存足夠的貨物儲(chǔ)備。

在日常的管理中,，需要避免貨品被不良顧客順手牽羊,，避免他人的蓄意破壞，避免顧客在人潮過(guò)多時(shí)發(fā)生意外,；還要保障倉(cāng)庫(kù)的貨物安全,，進(jìn)行員工的管理等工作。因此,，超市必須配以一整套完備的監(jiān)控系統(tǒng),，解決超市運(yùn)營(yíng)中的安全,、控制管理問(wèn)題。

貨架監(jiān)控

超市的最大特點(diǎn)是顧客可以自己選擇喜愛(ài)的商品,，最后到出口處付款,，滿足了顧客自由選擇的需求。對(duì)超市來(lái)說(shuō),，最關(guān)心的是如果管理商品,，避免顧客順手牽羊的行為；為了尊重顧客,，超市只能采取預(yù)防措施,。

利用賽普朗安防監(jiān)控服務(wù)器系統(tǒng)，通過(guò)在天花板等地點(diǎn)安裝的攝像頭,，可以方便的監(jiān)看眾多的貨架,，以查看超市內(nèi)是否有偷竊行為；如果發(fā)現(xiàn)偷竊行為,，只要在付款處把錄像資料回放給顧客看就可以了,，不需要與顧客發(fā)生任何爭(zhēng)執(zhí)。在監(jiān)看貨架時(shí),，如果發(fā)現(xiàn)貨物錯(cuò)架,、亂架較多的地方，可以馬上派人員進(jìn)行整理,。本系統(tǒng)在回放錄像時(shí),，能夠?qū)①Y料中需要突出顯示的部分放大，比如顧客偷藏物品的動(dòng)作等,。

收銀臺(tái)監(jiān)控

收銀臺(tái)是最容易與顧客發(fā)生摩擦的地方,，顧客等待付款的時(shí)間過(guò)長(zhǎng)，在找付金額上有出入,，或是顧客攜帶未付款商品準(zhǔn)備出超市,，都有可能引起與顧客的摩擦。服務(wù)對(duì)超市的品牌形象至關(guān)重要,；在打價(jià)格戰(zhàn)的同時(shí),，最能影響顧客心理的是超市服務(wù)態(tài)度的好壞。

利用賽普朗安防監(jiān)控服務(wù)器系統(tǒng),，通過(guò)在收銀臺(tái)安裝的攝像頭和錄音頭,，設(shè)置監(jiān)控服務(wù)器中的錄音功能，就可以監(jiān)控收銀臺(tái)的員工與顧客的交流的情況,，看員工是否禮貌待客,。這樣，就能很好的處理與顧客的糾紛,，提高超市的服務(wù)水平,，確保超市在顧客中樹(shù)立良好的口碑,。

人流監(jiān)控

每天的下班時(shí)間和周末往往是大型超市人流比較多的時(shí)候，遇到節(jié)假日更是人如魚(yú)涌,。超市必須根據(jù)超市內(nèi)人流情況,，做出適當(dāng)?shù)陌才牛M(jìn)行人流的疏導(dǎo),，或是增派人手縮短顧客等待時(shí)間,；以避免因人多而發(fā)生的意外。

利用賽普朗安防監(jiān)控服務(wù)器系統(tǒng),，能使超市及時(shí)地間了解顧客數(shù)量的情況,，據(jù)此進(jìn)行疏導(dǎo)等必要的工作。此外,，系統(tǒng)還能將所有場(chǎng)景詳細(xì)記錄下來(lái),，在資料中記錄時(shí)間、地點(diǎn),；為市場(chǎng)人員分析市場(chǎng)走向提供了詳細(xì)的資料,。通過(guò)對(duì)錄像資料進(jìn)行系統(tǒng)分析，就能知道哪個(gè)季節(jié),、什么節(jié)日，甚至具體到一天哪個(gè)時(shí)間段,，客流最旺,；還能知道什么物品、哪個(gè)賣點(diǎn)最吸引顧客,。

員工工作狀態(tài)監(jiān)控

員工態(tài)度的好壞直接影響到顧客的購(gòu)買欲,。因?yàn)槌惺穷櫩妥杂蛇x擇商品的自由市場(chǎng)，經(jīng)營(yíng)者在考慮顧客心理,、經(jīng)營(yíng)成本等各方面因素時(shí),，不會(huì)安排太多的銷售人員，只會(huì)安排一定的人員在顧客有需要事時(shí)能夠進(jìn)行指引,。銷售員工作在直接與顧客打交道的最前線,，她們的表現(xiàn)往往直接代表了超市的形象。

《超市安全監(jiān)控解決方案》全文內(nèi)容當(dāng)前網(wǎng)頁(yè)未完全顯示,，剩余內(nèi)容請(qǐng)?jiān)L問(wèn)下一頁(yè)查看,。

利用賽普朗安防監(jiān)控服務(wù)器系統(tǒng)，能夠?qū)︿N售員工的狀態(tài)進(jìn)行考核和評(píng)定,，觀察員工在規(guī)定范圍內(nèi)的值守情況,，以及員工接待顧客的工作態(tài)度。利用系統(tǒng)的錄像功能,，還可以將員工的工作狀態(tài)保存下來(lái),，作為考核評(píng)定的依據(jù),。

無(wú)人上班時(shí)超市的安全監(jiān)控

非24小時(shí)營(yíng)業(yè)的超市總有下班的時(shí)候，此時(shí)超市中的貨物安全就需要保安人員進(jìn)行巡邏來(lái)保障,。對(duì)于大型的超市,，保安人員巡邏的面積很大，如果配備的人員少,，將不能保證足夠的巡邏密度,；如果配備的人員多，又將增加超市的經(jīng)營(yíng)成本,。

利用賽普朗安防監(jiān)控服務(wù)器系統(tǒng),，通過(guò)在商場(chǎng)中安裝夜視鏡頭、低照度鏡頭,、紅外鏡頭等,，配以各類報(bào)警傳感器，保安人員就可以在中央控制室中對(duì)超市的情況進(jìn)行監(jiān)控有效的保障超市的財(cái)產(chǎn)安全,。當(dāng)監(jiān)控范圍內(nèi)有情況發(fā)生時(shí),，連接在系統(tǒng)上的傳感器會(huì)自動(dòng)報(bào)警，還可以把警報(bào)傳送到管理者的手機(jī)或傳呼機(jī)中,，使管理者隨時(shí)知道超市內(nèi)發(fā)生的情況并及時(shí)采取相應(yīng)的解決措施,。本系統(tǒng)實(shí)現(xiàn)了遠(yuǎn)距離的監(jiān)控，可以有效的減輕保安人員的工作強(qiáng)度,，提高安全保障的效率,。

賽普朗安防監(jiān)控服務(wù)器系統(tǒng)以賽普朗安防數(shù)碼監(jiān)控服務(wù)器為中心控制設(shè)備，采用了先進(jìn)的計(jì)算機(jī)全數(shù)字化壓縮技術(shù),，充分考慮了用戶的具體要求和使用的具體情況,。本系統(tǒng)能夠堵塞安全漏洞，為突發(fā)事件提供現(xiàn)場(chǎng)情況的記錄,；具有高度的可靠性和工作的連續(xù)性,，大大減少用戶的維護(hù)工作量；可擴(kuò)展性,、伸縮性亦較強(qiáng),，使用方便。

二,、超市安全監(jiān)控解決方案的方案圖

監(jiān)控方案示意圖

從圖中可以看到,，攝像頭（可配備云臺(tái)）通過(guò)同軸電纜與監(jiān)控服務(wù)器主機(jī)相連，攝像頭可以安裝在收銀臺(tái),、商場(chǎng)中,、倉(cāng)庫(kù)等場(chǎng)所；還可以在需要的地方安裝音頻頭和各種類型的傳感器，取得現(xiàn)場(chǎng)的聲音及其他信息,。

本系統(tǒng)具有的運(yùn)動(dòng)目標(biāo)檢測(cè)技術(shù),，基于數(shù)字圖像處理技術(shù)，可以在畫(huà)面上直接用軟件進(jìn)行設(shè)防,，自動(dòng)"感受"畫(huà)面上目標(biāo)的變化,，在達(dá)到一定的變化率后產(chǎn)生報(bào)警及錄像；配合傳感器,，能夠?qū)崿F(xiàn)對(duì)公共場(chǎng)所的設(shè)防,。

一臺(tái)8路的監(jiān)控服務(wù)器主機(jī)可以使用8個(gè)攝像頭監(jiān)控多個(gè)場(chǎng)所，通過(guò)中央控制臺(tái)可以控制攝像頭進(jìn)行旋轉(zhuǎn),、變焦等動(dòng)作,，實(shí)現(xiàn)對(duì)場(chǎng)所的全面監(jiān)控；在需要的時(shí)候,，還可以連接各類報(bào)警傳感器,，對(duì)需要的地點(diǎn)進(jìn)行布防。通過(guò)本系統(tǒng),，在中央控制室就可以方便直觀的進(jìn)行對(duì)各個(gè)地點(diǎn)的監(jiān)控,，而不需要進(jìn)行頻繁的巡查。需要觀看現(xiàn)場(chǎng)情況的人還可以通過(guò)網(wǎng)絡(luò),，從連接在網(wǎng)絡(luò)上的監(jiān)控服務(wù)器主機(jī)取得音,、視頻資料。

利用上圖所示的賽普朗安防監(jiān)控服務(wù)器系統(tǒng),，可以對(duì)超市的多個(gè)場(chǎng)所進(jìn)行有效的監(jiān)控,；系統(tǒng)的實(shí)時(shí)錄像功能、動(dòng)態(tài)感應(yīng)報(bào)警錄像功能,，可以方便的將現(xiàn)場(chǎng)情況的資料錄制在硬盤(pán)里,，還能制作成光盤(pán)永久保存,。另外,，本系統(tǒng)還具備網(wǎng)絡(luò)點(diǎn)播功能，即使不在中央控制室,，領(lǐng)導(dǎo)也能方便的通過(guò)網(wǎng)絡(luò)查看整個(gè)銀行的情況,。

同時(shí)，本系統(tǒng)還能選擇對(duì)錄像資料進(jìn)行加密存儲(chǔ),，大大增加了對(duì)錄像資料進(jìn)行刪除,、修改、剪切的難度,，從而保證了監(jiān)控錄像資料的完整,、準(zhǔn)確，提高了數(shù)據(jù)的安全性,。 所以,，賽普朗安防監(jiān)控服務(wù)器系統(tǒng)可以很好的滿足超市安全監(jiān)控的需要,。

三、賽普朗安防監(jiān)控服務(wù)器簡(jiǎn)介

賽普朗安防監(jiān)控服務(wù)器系統(tǒng)用計(jì)算機(jī)作為監(jiān)控的中心,，并且把多媒體技術(shù),、網(wǎng)絡(luò)技術(shù)、視頻技術(shù)應(yīng)用到監(jiān)控上,，結(jié)合良好的操作界面,，有效的加強(qiáng)了人機(jī)配合監(jiān)視的效果。

賽普朗安防監(jiān)控服務(wù)器系統(tǒng)實(shí)現(xiàn)了多媒體監(jiān)控系統(tǒng)的視/音頻的數(shù)字化,、系統(tǒng)的網(wǎng)絡(luò)化,、應(yīng)用的多媒體化、管理的智能化和技術(shù)的專業(yè)化,。

賽普朗安防監(jiān)控服務(wù)器系統(tǒng)的特點(diǎn)主要有以下幾點(diǎn)：

1,、實(shí)時(shí)抓拍功能

每個(gè)攝像頭每秒25幀，可以把所有的情況真實(shí)地記錄下來(lái),，還能把現(xiàn)場(chǎng)的聲音清晰地記錄下來(lái),。

2、移動(dòng)報(bào)警錄像

在每路視頻圖像范圍內(nèi)可任意設(shè)置移動(dòng)探測(cè)區(qū)域,，視頻移動(dòng)探測(cè)發(fā)生報(bào)警時(shí)自動(dòng)聯(lián)動(dòng)報(bào)警錄像,。這樣，設(shè)定區(qū)域內(nèi)的任何變化都可以記錄下來(lái),。

3,、性能穩(wěn)定、安全可靠

數(shù)碼監(jiān)控服務(wù)器各項(xiàng)技術(shù)指標(biāo)都符合國(guó)家電工及電氣標(biāo)準(zhǔn),，經(jīng)過(guò)嚴(yán)格的測(cè)試及惡劣環(huán)境的使用,，通過(guò)國(guó)家公安部安全檢測(cè)驗(yàn)證。

4,、支持遠(yuǎn)程傳輸

可通過(guò)intranet的多種網(wǎng)絡(luò)連接方式進(jìn)行監(jiān)控,、錄像、回放和備份的工作,。

窗戶安全解決方案篇三

從20**年國(guó)家教育部倡導(dǎo)實(shí)施“校校通”工程至今,，國(guó)內(nèi)基礎(chǔ)教育信息化經(jīng)過(guò)一個(gè)較長(zhǎng)時(shí)期的硬件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的投資建設(shè),，很多地區(qū)和學(xué)校的信息化建設(shè)重點(diǎn)已轉(zhuǎn)移到軟件應(yīng)用系統(tǒng)的建設(shè),。作為校園信息化建設(shè)的一種形式，部分地區(qū)的學(xué)校提出了建設(shè)“數(shù)字化校園”的目標(biāo),，探索信息技術(shù)手段全面應(yīng)用于中小學(xué)校的教學(xué)與管理工作的各個(gè)環(huán)節(jié),。

“數(shù)字化校園”是在傳統(tǒng)校園的基礎(chǔ)上，以信息網(wǎng)絡(luò)為依托，利用數(shù)字化手段管理校園環(huán)境（包括設(shè)備,、教室等）,、資源（如圖書(shū)、講義,、課件等）,、活動(dòng)（包括教、學(xué),、管理,、服務(wù)、辦公等）等各個(gè)方面和環(huán)節(jié),。在數(shù)字校園里,，可以運(yùn)用豐富的軟件信息系統(tǒng)，高效便捷地實(shí)現(xiàn)學(xué)校的教學(xué),、科研,、管理和服務(wù)等活動(dòng)的全部過(guò)程，從而達(dá)到提高學(xué)校教學(xué)質(zhì)量,、科研水平和管理水平,，促進(jìn)實(shí)現(xiàn)學(xué)校辦學(xué)宗旨的目的。

隨著時(shí)間的推移,，校園內(nèi)部積累了豐富的應(yīng)用系統(tǒng),。由于這些系統(tǒng)采用的開(kāi)發(fā)技術(shù)平臺(tái)不同，開(kāi)發(fā)人員變化等原因,，導(dǎo)致校園內(nèi)已建成的應(yīng)用系統(tǒng)形成“信息孤島”,，各個(gè)應(yīng)用系統(tǒng)之間不能進(jìn)行信息交換，數(shù)據(jù)和資源不能共享,，用戶操作繁瑣,，數(shù)據(jù)一致性差，業(yè)務(wù)流程難以實(shí)現(xiàn)自動(dòng)化,，信息化的實(shí)施反倒給教師增加了工作負(fù)擔(dān),，給學(xué)校的教學(xué)，管理工作帶來(lái)諸多不便,。

此外,，由于校園網(wǎng)內(nèi)大量計(jì)算機(jī)缺乏有效管理,，校園網(wǎng)成為計(jì)算機(jī)病毒滋生和泛濫的溫床,，經(jīng)常發(fā)生病毒發(fā)作導(dǎo)致網(wǎng)絡(luò)癱瘓，系統(tǒng)崩潰等嚴(yán)重問(wèn)題,，給用戶使用,，系統(tǒng)管理造成了非常大的障礙。

“數(shù)字化校園”的軟件公共基礎(chǔ)平臺(tái)。

針對(duì)各學(xué)校信息化建設(shè)過(guò)程中面臨的這些問(wèn)題,，結(jié)合微軟最近幾年調(diào)查,，跟蹤，參與國(guó)內(nèi)學(xué)校信息化建設(shè)的經(jīng)驗(yàn),，我們發(fā)現(xiàn),，這些問(wèn)題的出現(xiàn)，很大程度上是因?yàn)楦鲗W(xué)校在校園信息化建設(shè)過(guò)程中,，完成了網(wǎng)絡(luò)平臺(tái)和硬件平臺(tái)的建設(shè)之后,，忽視“軟件公共基礎(chǔ)平臺(tái)”的建設(shè)造成的。

圖1“數(shù)字化校園”的三大基礎(chǔ)平臺(tái),。

那么,，什么是“軟件公共基礎(chǔ)平臺(tái)”呢？

當(dāng)我們對(duì)一些比較完善的“數(shù)字化校園”中存在的軟件信息系統(tǒng)進(jìn)行歸納和分析之后,，根據(jù)這些信息系統(tǒng)之間的相互關(guān)系,，可以抽象出一個(gè)四橫三縱的“數(shù)字化校園”整體功能框架（如圖2所示）。

出處 sevw.cn

從圖2可以看到,，可以把一個(gè)“數(shù)字化校園”包含的功能模塊分為兩大類,，一類是直接服務(wù)于學(xué)校教學(xué)管理工作的'“業(yè)務(wù)應(yīng)用系統(tǒng)”（圖中紅色虛線所圍的橫向模塊），這些系統(tǒng)在“數(shù)字化校園”建設(shè)中不斷豐富發(fā)展,，而且可以具有學(xué)校各自特色,；除此之外，其余的三橫兩縱的模塊與校園業(yè)務(wù)活動(dòng)沒(méi)有直接關(guān)系,，而是作為“數(shù)字化校園”的公共基礎(chǔ)模塊,，從技術(shù)上起到支撐，安全,，管理和整合等功能,。這些模塊，可統(tǒng)稱為數(shù)字校園的“軟件公共基礎(chǔ)平臺(tái)”,。

圖2“數(shù)字校園”整體功能框架,。

“軟件公共基礎(chǔ)平臺(tái)”的關(guān)鍵組成部分。

由于業(yè)務(wù)應(yīng)用系統(tǒng)與學(xué)校日常教學(xué)管理工作緊密相關(guān),，用戶比較易于理解各個(gè)系統(tǒng)的功能和意義,，在“數(shù)字化校園”的建設(shè)過(guò)程中，投入大量人力物力建設(shè)了多種業(yè)務(wù)應(yīng)用系統(tǒng),。但是,，由于對(duì)“軟件公共基礎(chǔ)平臺(tái)”的認(rèn)識(shí)不足，建設(shè)不到位,，導(dǎo)致“數(shù)字校園”出現(xiàn)上述多種問(wèn)題,，不能正常地發(fā)揮應(yīng)有的作用,。

例如，在過(guò)去和當(dāng)前階段,，很多學(xué)校的業(yè)務(wù)應(yīng)用系統(tǒng)基本是根據(jù)業(yè)務(wù)工作需要,，在不同時(shí)期分別建設(shè)的。由于建設(shè)過(guò)程中沒(méi)有考慮到各業(yè)務(wù)應(yīng)用系統(tǒng)之間數(shù)據(jù)交換和共享的重要性,，同時(shí)各系統(tǒng)的開(kāi)發(fā)技術(shù)和開(kāi)發(fā)人員不同,，導(dǎo)致這些業(yè)務(wù)系統(tǒng)從建成之日起，就成為校園內(nèi)部的“信息孤島”,。隨著時(shí)間的推移,，校內(nèi)應(yīng)用系統(tǒng)越建越多，“信息孤島”的問(wèn)題也積重難返,，最終給學(xué)校的教學(xué)和管理工作帶來(lái)難以解決的困難和麻煩,。

因此，對(duì)于當(dāng)前各中小學(xué)校的“數(shù)字化校園”建設(shè),，不管是已建成一定規(guī)模的學(xué)校,，還是開(kāi)始起步的學(xué)校，不僅要重視業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè),，還要從全局的角度,，充分重視“數(shù)字化校園”的“軟件公共基礎(chǔ)平臺(tái)”的建設(shè)。

下面對(duì)“軟件公共基礎(chǔ)平臺(tái)”中各模塊的功能和相互之間的關(guān)系進(jìn)行簡(jiǎn)要說(shuō)明,。

基礎(chǔ)架構(gòu)服務(wù)層,。

作為各業(yè)務(wù)應(yīng)用系統(tǒng)的支撐，提供統(tǒng)一的用戶管理,，數(shù)據(jù)管理和消息協(xié)作等三大類服務(wù)功能,。

統(tǒng)一的用戶管理。

為上層各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶身份認(rèn)證服務(wù),，管理校園內(nèi)各種人員在各個(gè)信息系統(tǒng)中的數(shù)字身份信息,，使得各應(yīng)用系統(tǒng)不再需要分別建設(shè)各自的用戶管理模塊,，既提高了用戶在使用這些應(yīng)用系統(tǒng)時(shí)的簡(jiǎn)便性,，也是實(shí)現(xiàn)用戶權(quán)限集中管理，應(yīng)用集成,，單點(diǎn)登錄的基礎(chǔ),。

統(tǒng)一的數(shù)據(jù)管理,。

實(shí)現(xiàn)校園內(nèi)各種信息資源，數(shù)據(jù)的統(tǒng)一,，集中管理和維護(hù),。

消息與協(xié)作服務(wù)。

主要包括電子郵件和即時(shí)消息,，除了給用戶提供郵件與即時(shí)消息服務(wù)之外,，同時(shí)也和各應(yīng)用系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)應(yīng)用系統(tǒng)給用戶的任務(wù)通知和消息提醒等功能,，實(shí)現(xiàn)用戶與系統(tǒng)之間的互動(dòng),，幫助用戶更方便地使用各種應(yīng)用系統(tǒng)。

應(yīng)用集成與信息交換,。

為了解決和避免“數(shù)字校園”中普遍存在的“信息孤島”問(wèn)題,，必須實(shí)現(xiàn)校內(nèi)多個(gè)異構(gòu)和異種應(yīng)用系統(tǒng)之間的互聯(lián)和數(shù)據(jù)交換。

由于校內(nèi)應(yīng)用系統(tǒng)的數(shù)量比較大,，不可能為每個(gè)系統(tǒng)分別開(kāi)發(fā)連接其他所有系統(tǒng)的模塊,，解決問(wèn)題的現(xiàn)實(shí)方法是在校內(nèi)建設(shè)一個(gè)應(yīng)用集成與信息交換的平臺(tái)，各應(yīng)用系統(tǒng)只需經(jīng)過(guò)少量改造之后,，即能遵循開(kāi)放的標(biāo)準(zhǔn),，通過(guò)這個(gè)平臺(tái)，與其他系統(tǒng)實(shí)現(xiàn)互聯(lián)互通,。

應(yīng)用集成平臺(tái)是實(shí)現(xiàn)校內(nèi)應(yīng)用系統(tǒng)整合,，系統(tǒng)間無(wú)縫信息交換的核心。該平臺(tái)通過(guò)運(yùn)用消息隊(duì)列,，xml和webservice等技術(shù),，在遵循國(guó)際通行的開(kāi)放標(biāo)準(zhǔn)的前提下，在各應(yīng)用系統(tǒng)之間扮演了一個(gè)消息交換中間件的角色,，各應(yīng)用系統(tǒng)通過(guò)應(yīng)用集成平臺(tái)與其他應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)互通,。

在建設(shè)應(yīng)用集成平臺(tái)的過(guò)程中，應(yīng)根據(jù)相關(guān)的國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)教育管理數(shù)據(jù)標(biāo)準(zhǔn)制定學(xué)校的應(yīng)用系統(tǒng)和數(shù)據(jù)接口規(guī)范,，新建系統(tǒng)只要遵循這些標(biāo)準(zhǔn)和規(guī)范的要求,，就能很好地集成到現(xiàn)有“數(shù)字校園”的框架當(dāng)中，從而形成一個(gè)統(tǒng)一整體,。從而實(shí)現(xiàn)校園應(yīng)用系統(tǒng)的“即插即用”的建設(shè)模式,。

校園綜合信息門(mén)戶層。

在“數(shù)字校園”中,，通常都存在數(shù)量眾多的應(yīng)用系統(tǒng),，用戶在使用這些系統(tǒng)時(shí)，往往需要訪問(wèn)不同入口,，接觸不同的多種界面,。

建立一個(gè)集成的校園綜合信息門(mén)戶，可以在一定程度上把分立系統(tǒng)的不同功能有機(jī)地組織起來(lái),，為用戶提供一個(gè)統(tǒng)一的信息服務(wù)功能入口,。

通過(guò)應(yīng)用單點(diǎn)登錄技術(shù)，用戶登錄綜合信息門(mén)戶之后,，再訪問(wèn)其他應(yīng)用系統(tǒng)和數(shù)據(jù)時(shí),，不再需要重復(fù)輸入用戶名/密碼,。這將極大地降低用戶使用多種應(yīng)用系統(tǒng)的復(fù)雜性，增進(jìn)用戶使用這些系統(tǒng)的興趣,，提高應(yīng)用系統(tǒng)的使用效益,。

同時(shí)，統(tǒng)一的校園綜合信息門(mén)戶提供了一個(gè)可定制的個(gè)性化門(mén)戶平臺(tái),，可以方便,、靈活地為學(xué)生、教職員工,、各課題組,、各部門(mén)建立各具特色的信息窗口，真正做到將適當(dāng)?shù)男畔鬟f給適當(dāng)?shù)娜?，并且各取所需?/p>

安全管理系統(tǒng),。

隨著互聯(lián)網(wǎng)技術(shù)和校園信息化應(yīng)用的發(fā)展，“數(shù)字校園”的應(yīng)用系統(tǒng)不只是局限于校園內(nèi)部,，還需要通過(guò)互聯(lián)網(wǎng)與校外應(yīng)用系統(tǒng)進(jìn)行信息交換,。

為了防止網(wǎng)絡(luò)上的各種黑客攻擊行為，病毒,，蠕蟲(chóng),，垃圾郵件，惡意軟件等危害校園網(wǎng)內(nèi)部的應(yīng)用系統(tǒng)和用戶計(jì)算機(jī)系統(tǒng),，必須建設(shè)一個(gè)多層次,，全方位的安全管理系統(tǒng)，保證“數(shù)字校園”正常,，健康,，穩(wěn)定地運(yùn)轉(zhuǎn)，真正發(fā)揮其應(yīng)有的效益,。

運(yùn)營(yíng)維護(hù)系統(tǒng),。

要建設(shè)一個(gè)安全，整潔,，井然有序的校園環(huán)境,，校園內(nèi)部的基礎(chǔ)建筑設(shè)施一定需要物業(yè)管理服務(wù)。同樣,，為了建設(shè)一個(gè)能夠正常運(yùn)轉(zhuǎn),，穩(wěn)定發(fā)揮效用的“數(shù)字校園”，其中數(shù)量眾多的信息化應(yīng)用系統(tǒng)也需要一套行之有效的運(yùn)營(yíng)維護(hù)服務(wù),。

運(yùn)行維護(hù)管理體系是數(shù)字化校園建設(shè)和運(yùn)行的保障體系,，是實(shí)現(xiàn)數(shù)字化校園的關(guān)鍵。這個(gè)體系不僅包括一系列用于網(wǎng)絡(luò),，服務(wù)器和應(yīng)用系統(tǒng)監(jiān)控,、預(yù)警和排錯(cuò)系統(tǒng),，同時(shí)還包括一套完善的運(yùn)行維護(hù)操作規(guī)范，一支技術(shù)能力強(qiáng)并且經(jīng)驗(yàn)豐富的管理和技術(shù)支持隊(duì)伍,。

校園業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)策略,。

要建設(shè)一個(gè)能體現(xiàn)學(xué)校特色，功能豐富,，高效實(shí)用的“數(shù)字校園”,，最終還要依靠各種業(yè)務(wù)應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn),。

應(yīng)用系統(tǒng)是給用戶直接提供功能服務(wù)的信息化系統(tǒng),，如圖1所示，在當(dāng)前各學(xué)?！皵?shù)字化校園”的建設(shè)當(dāng)中,，比較常見(jiàn)的應(yīng)用系統(tǒng)包括教學(xué)資源庫(kù)，電子學(xué)籍管理,，辦公自動(dòng)化,，數(shù)字圖書(shū)館，校園一卡通,，校務(wù)（教務(wù)）管理等多種系統(tǒng),。

從用戶體驗(yàn)的角度而言，一個(gè)“數(shù)字校園”是否成功,，關(guān)鍵是要看這個(gè)“數(shù)字校園”是否能夠給用戶提供豐富且方便易用的應(yīng)用系統(tǒng)功能,。

從這個(gè)角度而言，應(yīng)用系統(tǒng)的建設(shè)是整個(gè)“數(shù)字校園”建設(shè)的重中之重,。但是,，我們通過(guò)對(duì)相當(dāng)數(shù)量的高校“數(shù)字校園”調(diào)研發(fā)現(xiàn),，目前很多學(xué)?！皵?shù)字校園”應(yīng)用系統(tǒng)的建設(shè)仍然普遍存在一些問(wèn)題。例如,，大多數(shù)學(xué)校都采取“打補(bǔ)丁式”的思路開(kāi)展應(yīng)用系統(tǒng)建設(shè)――當(dāng)前需要解決什么問(wèn)題,，就上什么應(yīng)用系統(tǒng)。而且各個(gè)系統(tǒng)都是獨(dú)立購(gòu)買,，獨(dú)立建設(shè),，獨(dú)立管理，導(dǎo)致校內(nèi)形成了數(shù)量眾多的“信息孤島”,。

針對(duì)在應(yīng)用系統(tǒng)建設(shè)過(guò)程中存在的這些問(wèn)題,，我們建議：

2）盡量采用一些成熟的商用產(chǎn)品，降低開(kāi)發(fā)成本,，規(guī)避開(kāi)發(fā)風(fēng)險(xiǎn)?，F(xiàn)成產(chǎn)品不能提供的功能采取定制開(kāi)發(fā)加以完善,。

這樣才能保證各應(yīng)用系統(tǒng)的建設(shè)能夠與現(xiàn)有系統(tǒng)融合為一個(gè)統(tǒng)一整體，并且能夠縮短建設(shè)周期,，提高建設(shè)效率,，保證建成一個(gè)系統(tǒng)，即能成功應(yīng)用一個(gè)系統(tǒng),。而不是把投資浪費(fèi)到漫長(zhǎng),，低效的開(kāi)發(fā)工作中去。

在現(xiàn)階段,，我們建議,，數(shù)字化校園建設(shè)應(yīng)該遵循“總體規(guī)劃、分步實(shí)施,、關(guān)注重點(diǎn),、解決問(wèn)題”的思路，從“總體規(guī)劃”做起,，首先夯實(shí)校園信息環(huán)境的“軟件公共基礎(chǔ)平臺(tái)”,，為未來(lái)的建設(shè)奠定一個(gè)可持續(xù)發(fā)展的軟件平臺(tái)；對(duì)“總體規(guī)劃”所描繪的藍(lán)圖,，采取“分步實(shí)施”的策略,，按照“關(guān)注重點(diǎn)、解決問(wèn)題”的原則,，建設(shè)相應(yīng)的信息系統(tǒng),。

經(jīng)過(guò)上述介紹，我們了解到一個(gè)架構(gòu)比較完整,，科學(xué)的“數(shù)字化校園”,，不僅包括網(wǎng)絡(luò)平臺(tái)，硬件平臺(tái)和一系列業(yè)務(wù)應(yīng)用系統(tǒng),，還應(yīng)建設(shè)一個(gè)穩(wěn)定高效的“軟件公共基礎(chǔ)平臺(tái)”,。

三眾與教育信息化建設(shè)。

三眾致力于“提供最優(yōu)秀的軟件,，賦予人們?cè)谌魏螘r(shí)間,、任何地點(diǎn)、通過(guò)任何設(shè)備獲取信息的能力”,，不斷推出創(chuàng)新技術(shù)和產(chǎn)品,，為客戶提供多樣選擇，幫助客戶提升價(jià)值,。

我公司認(rèn)為,，“信息技術(shù)最重要的使命之一就是促進(jìn)教育發(fā)展”。現(xiàn)在已經(jīng)可以提供全面的高端企業(yè)級(jí)服務(wù)器軟件，為客戶構(gòu)建“數(shù)字校園”的軟件公共基礎(chǔ)平臺(tái)提供全面的框架解決方案（詳見(jiàn)圖3）,。

下表簡(jiǎn)要介紹所提供的應(yīng)用程序,，服務(wù)器軟件，以及開(kāi)發(fā)工具,，如何被應(yīng)用到數(shù)字化校園的建設(shè)中,。

表1微軟產(chǎn)品與數(shù)字化校園應(yīng)用對(duì)照表。

在長(zhǎng)期服務(wù)教育信息化建設(shè)的過(guò)程中,，三眾公司積累了豐富的經(jīng)驗(yàn),，并依托這些經(jīng)驗(yàn)，為客戶建設(shè)“數(shù)字校園”,，提供建設(shè)方案規(guī)劃,，系統(tǒng)開(kāi)發(fā)指導(dǎo)，建設(shè)項(xiàng)目管理,，運(yùn)營(yíng)維護(hù),，安全評(píng)估等方面的咨詢和服務(wù),。

一直本著與本地客戶,，合作伙伴共同成長(zhǎng)，共同發(fā)展的宗旨,。今天,，已經(jīng)有越來(lái)越多的本地教育行業(yè)合作伙伴在微軟的技術(shù)平臺(tái)上，開(kāi)發(fā)了很多優(yōu)秀的“數(shù)字校園”應(yīng)用系統(tǒng),，為客戶建設(shè)“數(shù)字校園”提供豐富的選擇和支持,。

窗戶安全解決方案篇四

bs7799從10個(gè)領(lǐng)域來(lái)關(guān)注信息安全的保障，共提供36個(gè)控制目標(biāo)和127個(gè)控制措施,。bs7799-1被采納為iso標(biāo)準(zhǔn),，iso17799于正式發(fā)行。bs7799進(jìn)一步改版,，引入pdca的過(guò)程方法,，與iso9001等標(biāo)準(zhǔn)采用同一框架。

問(wèn)題的提出,。

遵循iso17799規(guī)范的信息安全解決方案,，是一個(gè)有機(jī)而相互依賴的統(tǒng)一體，是一個(gè)系統(tǒng)工程,。

1,、信息的主要載體是互聯(lián)網(wǎng)。國(guó)家經(jīng)貿(mào)委信息中心對(duì)國(guó)家重點(diǎn)企業(yè)和地方骨干企業(yè)的調(diào)查表明,，有63.6%的企業(yè)建立了自己的內(nèi)網(wǎng)(intranet)并接入了互聯(lián)網(wǎng);底,，對(duì)中小企業(yè)信息化的調(diào)查表明，83.2%的企業(yè)建立了自己的內(nèi)網(wǎng)。由此可以得出這樣的結(jié)論,，解決了網(wǎng)絡(luò)安全問(wèn)題,，就基本上解決了信息安全問(wèn)題。

2,、內(nèi)網(wǎng)安全是信息安全主題,。據(jù)美國(guó)安全軟件公司camelot和eweek電子雜志聯(lián)合進(jìn)行的一項(xiàng)調(diào)查顯示，網(wǎng)絡(luò)安全問(wèn)題在很多情況下都是由“內(nèi)部人士”而非外來(lái)所引起,。因?yàn)轷r有針對(duì)內(nèi)部安全隱患的防范工具與手段,，內(nèi)部安全已經(jīng)開(kāi)始成為網(wǎng)絡(luò)安全的熱點(diǎn)。

“真正的安全是可管理的安全”,，也就是說(shuō)內(nèi)部安全達(dá)到了可信任和可控制的程度,，信息安全管理系統(tǒng)才算落實(shí)到了實(shí)處。本文正是立足于內(nèi)網(wǎng),，運(yùn)用iso17799規(guī)范提供的建議,，結(jié)合目前內(nèi)網(wǎng)的信息安全問(wèn)題的實(shí)際，探討信息安全解決之道,。

基于iso17799的內(nèi)網(wǎng)安全問(wèn)題分析,。

以下所分析的落實(shí)信息安全管理制度時(shí)，特別是內(nèi)網(wǎng)安全落實(shí)時(shí),，必然會(huì)遇到的技術(shù)和管理問(wèn)題,，對(duì)于這些主要問(wèn)題陳述，正是基于這個(gè)涵義來(lái)分析的,。

2.1節(jié)點(diǎn)接入控制,。

接入組織內(nèi)網(wǎng)的計(jì)算機(jī)應(yīng)該是專用于辦公的計(jì)算機(jī)，其他外來(lái)用戶隨意接入內(nèi)網(wǎng)網(wǎng)絡(luò),，可能會(huì)造成重要機(jī)密數(shù)據(jù)泄露等危險(xiǎn),。

在iso17799第九章訪問(wèn)控制中，9.4網(wǎng)絡(luò)訪問(wèn)控制目標(biāo)明確指出“保護(hù)網(wǎng)絡(luò)化服務(wù),，應(yīng)該控制對(duì)內(nèi)外網(wǎng)絡(luò)服務(wù)的訪問(wèn)”,。

這是內(nèi)網(wǎng)信息安全面臨的首要防護(hù)問(wèn)題:機(jī)密性問(wèn)題，即怎樣在內(nèi)網(wǎng)中確?？勺屖跈?quán)獲取的人士訪問(wèn),，拒絕非授權(quán)人士的入侵和訪問(wèn)。

2.2節(jié)點(diǎn)驗(yàn)證問(wèn)題,。

采用計(jì)算機(jī)管理ip地址和用戶信息,，若管理項(xiàng)目不統(tǒng)一，不便于統(tǒng)一管理范圍的擴(kuò)大化和信息共享,。在iso17799第九章訪問(wèn)控制中,，9.4.4要求“節(jié)點(diǎn)驗(yàn)證”,。

如果內(nèi)部網(wǎng)絡(luò)存在ip地址、計(jì)算機(jī)名亂用,、冒用現(xiàn)象,，但組織又缺乏有效的監(jiān)控手段，使得上網(wǎng)設(shè)備的ip地址沖突現(xiàn)象時(shí)有發(fā)生,，無(wú)法保證合法設(shè)備可用性,，從而也不能保證授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。

2.3非法外聯(lián)問(wèn)題,。

在iso17799第八章通訊與操作管理中,，8.7信息和軟件交換的目標(biāo)明確指出“防止組織間交換信息時(shí)信息受損、修改或?yàn)E用,。應(yīng)控制組織間的信息和軟件的交換,，并且交換應(yīng)符合有關(guān)立法”

非法外聯(lián)是isms的大敵，它直接破壞了信息系統(tǒng)安全的保密性,、完整性及可用性,，是任何一個(gè)信息系統(tǒng)安全都必須考慮的問(wèn)題。

2.4資產(chǎn)管理問(wèn)題,。

管理人員對(duì)所管轄內(nèi)部網(wǎng)絡(luò)的資源占用,、用戶情況、實(shí)際接入的計(jì)算機(jī)數(shù)量以及接入內(nèi)網(wǎng)的計(jì)算機(jī)安裝的軟件資產(chǎn)情況難以準(zhǔn)確掌握,，對(duì)面臨的危害難于做出動(dòng)態(tài)的評(píng)估和有效的防范,，從而也不能達(dá)到對(duì)于保護(hù)信息和處理方法的準(zhǔn)確和完善,。

在iso17799第五章資產(chǎn)分類管理中指出“編輯資產(chǎn)清單的過(guò)程是資產(chǎn)評(píng)估的一個(gè)重要方面”,，其目的是達(dá)到“對(duì)組織資產(chǎn)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)”。

2.5硬件違規(guī)行為監(jiān)控,。

窗戶安全解決方案篇五

民族：漢族,。

政治面貌：團(tuán)員。

出生日期：1986年10月

婚姻狀況：未婚,。

學(xué)歷：本科,。

畢業(yè)院校：xx郵電學(xué)院。

畢業(yè)時(shí)間：07月,。

外語(yǔ)水平：英語(yǔ)(cet-4),。

電腦水平：熟練。

工作年限：實(shí)習(xí)/應(yīng)屆,。

聯(lián)系方式：13888888888,。

求職意向。

工作類型：全部,。

單位性質(zhì)：不限,。

期望行業(yè)：互聯(lián)網(wǎng)、電子商務(wù)、計(jì)算機(jī),、培訓(xùn)機(jī)構(gòu),、教育、科研院所,、政府,、公共事業(yè)。

期望職位：軟件工程師,、數(shù)據(jù)庫(kù)管理員,、信息安全工程師、金融/經(jīng)濟(jì),、公務(wù)員,。

工作地點(diǎn)：不限。

期望月薪：不限/面議,。

教育經(jīng)歷,。

9月到207月xx郵電學(xué)院。

培訓(xùn)經(jīng)歷,。

工作經(jīng)驗(yàn),。

年2月xx軟件技術(shù)公司技術(shù)部k3軟件使用。

專業(yè)技能,。

熟悉windowsxp,，mysql，c#,，c,matlab,，vb。

用c#,，vb開(kāi)發(fā)過(guò)小軟件,，c語(yǔ)言經(jīng)常練習(xí)算法。

自我評(píng)價(jià),。

本人性格開(kāi)朗,，善于與人溝通，樂(lè)于助人,，工作上認(rèn)真,、負(fù)責(zé)，具有很強(qiáng)的責(zé)任心和進(jìn)取心,，并具有較強(qiáng)的團(tuán)隊(duì)合作意識(shí),，服從管理。

兩個(gè)c/s模型項(xiàng)目的軟件設(shè)計(jì)及開(kāi)發(fā)經(jīng)驗(yàn),。涉及數(shù)據(jù)庫(kù)開(kāi)發(fā),。

兩年的c語(yǔ)言算法經(jīng)驗(yàn),。

窗戶安全解決方案篇六

網(wǎng)絡(luò)營(yíng)銷方案是指具有電子商務(wù)網(wǎng)絡(luò)營(yíng)銷的專業(yè)知識(shí)，可以為傳統(tǒng)企業(yè)或網(wǎng)絡(luò)企業(yè)提供網(wǎng)絡(luò)營(yíng)銷項(xiàng)目策劃咨詢,、網(wǎng)絡(luò)營(yíng)銷策略方法,、電子商務(wù)實(shí)施步驟等服務(wù)建議和方案，或代為施行以求達(dá)到預(yù)期目的人進(jìn)行的一種網(wǎng)絡(luò)商務(wù)活動(dòng)的計(jì)劃書(shū),。

網(wǎng)絡(luò)營(yíng)銷方案是指企業(yè),、組織、政府部門(mén)或機(jī)關(guān),、個(gè)人在以網(wǎng)絡(luò)為工具的系統(tǒng)性的經(jīng)營(yíng)活動(dòng)之前,，根據(jù)自身的需求、目標(biāo)定制的個(gè)性化的高性價(jià)比的網(wǎng)絡(luò)營(yíng)銷方案,。

網(wǎng)絡(luò)營(yíng)銷方案可以包括的內(nèi)容如下：

一,、戰(zhàn)略整體規(guī)劃：市場(chǎng)分析、競(jìng)爭(zhēng)分析,、受眾分析,、品牌與產(chǎn)品分析、獨(dú)特銷售主張?zhí)釤?、?chuàng)意策略制定,、整體運(yùn)營(yíng)步驟規(guī)劃、投入和預(yù)期設(shè)定,。

二,、營(yíng)銷型網(wǎng)站：網(wǎng)站結(jié)構(gòu)、視覺(jué)風(fēng)格,、網(wǎng)站欄目,、頁(yè)面布局、網(wǎng)站功能,、關(guān)鍵字策劃,、網(wǎng)站seo、設(shè)計(jì)與開(kāi)發(fā),。

三、傳播內(nèi)容規(guī)劃：品牌形象文案策劃,、產(chǎn)品銷售概念策劃,、產(chǎn)品銷售文案策劃、招商文案策劃,、產(chǎn)品口碑文案策劃,、新聞資訊內(nèi)容策劃、各種廣告文字策劃,。

四,、整合傳播推廣：seo排名優(yōu)化,、博客營(yíng)銷、微博營(yíng)銷,、論壇營(yíng)銷,、知識(shí)營(yíng)銷、口碑營(yíng)銷,、新聞軟文營(yíng)銷,、視頻營(yíng)銷、事件營(yíng)銷,、公關(guān)活動(dòng)等病毒傳播方式,。

五、數(shù)據(jù)監(jiān)控運(yùn)營(yíng)：網(wǎng)站排名監(jiān)控,、傳播數(shù)據(jù)分析,、網(wǎng)站訪問(wèn)數(shù)量統(tǒng)計(jì)分析、訪問(wèn)人群分析,、咨詢統(tǒng)計(jì)分析,、網(wǎng)頁(yè)瀏覽深度統(tǒng)計(jì)分析、熱門(mén)關(guān)鍵字訪問(wèn)統(tǒng)計(jì)分析,。

網(wǎng)絡(luò)營(yíng)銷方案的策劃,，首先是明確策劃的出發(fā)點(diǎn)和依據(jù)，即明確企業(yè)的網(wǎng)絡(luò)營(yíng)銷目標(biāo),，以及在特定的網(wǎng)絡(luò)營(yíng)銷環(huán)境下企業(yè)所面臨的優(yōu)勢(shì),、機(jī)會(huì)和威脅（即swot分析）。然后在確定策劃的出發(fā)點(diǎn)和依據(jù)的基礎(chǔ)上,，對(duì)網(wǎng)絡(luò)市場(chǎng)進(jìn)行細(xì)分,，選擇網(wǎng)絡(luò)營(yíng)銷的目標(biāo)市場(chǎng)，進(jìn)行網(wǎng)絡(luò)營(yíng)銷定位,。最后對(duì)各種具體的網(wǎng)絡(luò)營(yíng)銷策略進(jìn)行設(shè)計(jì)和集成,。

（一）明確組織任務(wù)和遠(yuǎn)景。

要設(shè)計(jì)網(wǎng)絡(luò)營(yíng)銷方案,，首先就要明確或界定企業(yè)的任務(wù)和遠(yuǎn)景,。任務(wù)和遠(yuǎn)景對(duì)企業(yè)的決策行為和經(jīng)營(yíng)活動(dòng)起著鼓舞和指導(dǎo)作用。

企業(yè)的任務(wù)是企業(yè)所特有的,，也包括了公司的總體目標(biāo),、經(jīng)營(yíng)范圍以及關(guān)于未來(lái)管理行動(dòng)的總的指導(dǎo)方針。區(qū)別于其他公司的基本目的,，它通常以任務(wù)報(bào)告書(shū)的形式確定下來(lái),。

（二）確定組織的網(wǎng)絡(luò)營(yíng)銷目標(biāo)。

任務(wù)和遠(yuǎn)景界定了企業(yè)的基本目標(biāo),，而網(wǎng)絡(luò)營(yíng)銷目標(biāo)和計(jì)劃的制定將以這些基本目標(biāo)為指導(dǎo),。表述合理的企業(yè)網(wǎng)絡(luò)營(yíng)銷目標(biāo),，應(yīng)當(dāng)對(duì)具體的營(yíng)銷目的進(jìn)行陳訴，如"利潤(rùn)比上年增長(zhǎng)12","品牌知名度達(dá)到50"等等,。網(wǎng)絡(luò)營(yíng)銷目標(biāo)還應(yīng)詳細(xì)說(shuō)明達(dá)到這些成就的時(shí)間期限,。

（三）swot分析。

除了企業(yè)的任務(wù),、遠(yuǎn)景和目標(biāo)之外,，企業(yè)的資源和網(wǎng)絡(luò)營(yíng)銷環(huán)境是影響網(wǎng)絡(luò)營(yíng)銷策劃的兩大因素。作為一種戰(zhàn)略策劃工具,，swot分析有助于公司經(jīng)理以批評(píng)的眼光審時(shí)度勢(shì),，正確評(píng)估公司完成其基本任務(wù)的可能性和現(xiàn)實(shí)性，而且有助于正確地設(shè)置網(wǎng)絡(luò)營(yíng)銷目標(biāo)并制定旨在充分利用網(wǎng)絡(luò)營(yíng)銷機(jī)會(huì),、實(shí)現(xiàn)這些目標(biāo)的網(wǎng)絡(luò)營(yíng)銷計(jì)劃,。

（四）網(wǎng)絡(luò)營(yíng)銷定位。

為了更好地滿足網(wǎng)上消費(fèi)者的需求,，增加企業(yè)在網(wǎng)上市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)和獲利機(jī)會(huì),，從事網(wǎng)絡(luò)營(yíng)銷的企業(yè)必須做好網(wǎng)絡(luò)營(yíng)銷定位。網(wǎng)絡(luò)營(yíng)銷定位是網(wǎng)絡(luò)營(yíng)銷策劃的戰(zhàn)略制高點(diǎn),，營(yíng)銷定位失誤,，必然全盤(pán)皆輸。只有抓準(zhǔn)定位才有利于網(wǎng)絡(luò)營(yíng)銷總體戰(zhàn)略的制定,。

（五）網(wǎng)絡(luò)營(yíng)銷平臺(tái)的設(shè)計(jì),。

所說(shuō)的平臺(tái)，是指由人,、設(shè)備,、程序和活動(dòng)規(guī)則的相互作用形成的能夠完成的一定功能的系統(tǒng)。完整的網(wǎng)絡(luò)營(yíng)銷活動(dòng)需要五種基本的平臺(tái)：信息平臺(tái),、制造平臺(tái),、交易平臺(tái)、物流平臺(tái)和服務(wù)平臺(tái),。

（六）網(wǎng)絡(luò)營(yíng)銷組合策略,。

這是網(wǎng)絡(luò)營(yíng)銷策劃中的主題部分，它包括4p策略——網(wǎng)上產(chǎn)品策略的設(shè)計(jì),；網(wǎng)上價(jià)格策略的設(shè)計(jì),；網(wǎng)上價(jià)格渠道的設(shè)計(jì)；網(wǎng)上促銷策略的設(shè)計(jì),。以及開(kāi)展網(wǎng)絡(luò)公共關(guān)系。

1,、確定目標(biāo)：策劃對(duì)象,？策劃目標(biāo),？策劃的意義作用？

2,、分析思路：從目標(biāo)客戶,、競(jìng)爭(zhēng)對(duì)手、自身優(yōu)劣勢(shì)洞察來(lái)綜合分析,，確定策劃的整體思路,。

3、執(zhí)行分解：將思路具體落地,，需要分解為幾個(gè)模塊,、幾個(gè)步驟和環(huán)節(jié)，然后需要的人力,、財(cái)力,、物力的資源配合，最后將所有操作編制成一份甘特圖,，從時(shí)間,、空間、任務(wù),、目標(biāo)等落實(shí)到人,。

這樣基本上一份網(wǎng)絡(luò)營(yíng)銷策劃方案就完成了。需要注意的'是,，在具體的網(wǎng)絡(luò)營(yíng)銷策劃方案執(zhí)行過(guò)程中,，不管前期考慮多周詳，也一定有需要調(diào)整的細(xì)節(jié),。所以,，前期策劃、組織領(lǐng)導(dǎo)和執(zhí)行監(jiān)督控制,。是一樣都不能缺失,，才能將網(wǎng)絡(luò)營(yíng)銷工作越做越好。運(yùn)籌帷幄,，決勝網(wǎng)絡(luò),。

網(wǎng)絡(luò)營(yíng)銷方案作用表現(xiàn)有如下二點(diǎn)：

1.網(wǎng)絡(luò)營(yíng)銷方案解決的就是企業(yè)主和網(wǎng)絡(luò)公司疑惑和觀望的問(wèn)題，網(wǎng)絡(luò)營(yíng)銷顧問(wèn)公司打破了網(wǎng)絡(luò)科技公司重技術(shù)輕營(yíng)銷的弊端,，為企業(yè)提供全面的網(wǎng)絡(luò)營(yíng)銷策劃,，為企業(yè)做針對(duì)性的網(wǎng)絡(luò)市場(chǎng)調(diào)查研究，結(jié)合企業(yè)自身的發(fā)展特色做好網(wǎng)絡(luò)規(guī)劃,，使企業(yè)最終走上健康的電子商務(wù)發(fā)展道路,。

細(xì)計(jì)劃，將網(wǎng)絡(luò)營(yíng)銷戰(zhàn)略和策略的實(shí)施從最初就結(jié)合起來(lái),，從策劃到網(wǎng)站建設(shè)到項(xiàng)目整個(gè)的實(shí)施都從專業(yè)的角度去分析,，去實(shí)施,。

2.網(wǎng)絡(luò)營(yíng)銷方案在很大程度上是決定了以后的營(yíng)銷方法，因此網(wǎng)絡(luò)營(yíng)銷方案的提出起到一個(gè)重要的銜接作用,，為此,，網(wǎng)絡(luò)營(yíng)銷顧問(wèn)劉禹含提出了效益型網(wǎng)絡(luò)營(yíng)銷方案，是按照效果付費(fèi)的綜合顧問(wèn)型網(wǎng)絡(luò)營(yíng)銷解決方案,，本著公平,、公正的態(tài)度，以科學(xué)的方式進(jìn)行網(wǎng)絡(luò)營(yíng)銷效果評(píng)測(cè),，針對(duì)企業(yè)原有網(wǎng)站的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行研究分析,，以提出一整套有效的網(wǎng)絡(luò)營(yíng)銷效果預(yù)估值，采用國(guó)內(nèi)知名的第三方數(shù)據(jù)統(tǒng)計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)營(yíng)銷效果進(jìn)行跟蹤監(jiān)測(cè),。

窗戶安全解決方案篇七

網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)體系通常是在安全策略指導(dǎo)下合理配置和部署：網(wǎng)絡(luò)隔離與訪問(wèn)控制,、入侵檢測(cè)與響應(yīng)、漏洞掃描,、防病毒,、數(shù)據(jù)加密、身份認(rèn)證,、安全監(jiān)控與審計(jì)等技術(shù)設(shè)備,，并且在各個(gè)設(shè)備或系統(tǒng)之間，能夠?qū)崿F(xiàn)系統(tǒng)功能互補(bǔ)和協(xié)調(diào)動(dòng)作,。

1.網(wǎng)絡(luò)隔離與訪問(wèn)控制,。通過(guò)對(duì)特定網(wǎng)段、服務(wù)進(jìn)行物理和邏輯隔離,，并建立訪問(wèn)控制機(jī)制,，將絕大多數(shù)攻擊阻止在網(wǎng)絡(luò)和服務(wù)的邊界以外。

2.漏洞發(fā)現(xiàn)與堵塞,。通過(guò)對(duì)網(wǎng)絡(luò)和運(yùn)行系統(tǒng)安全漏洞的周期檢查,，發(fā)現(xiàn)可能被攻擊所利用的漏洞,，并利用補(bǔ)丁或從管理上堵塞漏洞,。

3.入侵檢測(cè)與響應(yīng),。通過(guò)對(duì)特定網(wǎng)絡(luò)(段),、服務(wù)建立的入侵檢測(cè)與響應(yīng)體系，實(shí)時(shí)檢測(cè)出攻擊傾向和行為,，并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接和服務(wù),、記錄攻擊過(guò)程,、加強(qiáng)審計(jì)等),。

4.加密保護(hù),。主動(dòng)的加密通信，可使攻擊者不能了解、修改敏感信息(如方式)或數(shù)據(jù)加密通信方式;對(duì)保密或敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ),，可防止竊取或丟失,。

5.備份和恢復(fù),。良好的備份和恢復(fù)機(jī)制,，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù),。

6.監(jiān)控與審計(jì),。在辦公網(wǎng)絡(luò)和主要業(yè)務(wù)網(wǎng)絡(luò)內(nèi)配置集中管理、分布式控制的監(jiān)控與審計(jì)系統(tǒng),。一方面以計(jì)算機(jī)終端為單元強(qiáng)化桌面計(jì)算的內(nèi)外安全控制與日志記錄;另一方面通過(guò)集中管理方式對(duì)內(nèi)部所有計(jì)算機(jī)終端的安全態(tài)勢(shì)予以掌控,。

在利用公共網(wǎng)絡(luò)與外部進(jìn)行連接的"內(nèi)"外網(wǎng)絡(luò)邊界處使用防火墻，為"內(nèi)部"網(wǎng)絡(luò)(段)與"外部"網(wǎng)絡(luò)(段)劃定安全邊界,。在網(wǎng)絡(luò)內(nèi)部進(jìn)行各種連接的地方使用帶防火墻功能的設(shè)備,，在進(jìn)行"內(nèi)"外網(wǎng)絡(luò)(段)的隔離的同時(shí)建立網(wǎng)絡(luò)(段)之間的安全通道。

1.防火墻應(yīng)具備如下功能：

使用nat把dmz區(qū)的服務(wù)器和內(nèi)部端口影射到firewall的對(duì)外端口;,。

允許dmz區(qū)內(nèi)的工作站與應(yīng)用服務(wù)器訪問(wèn)internet公網(wǎng);,。

允許內(nèi)部網(wǎng)用戶通過(guò)代理訪問(wèn)internet公網(wǎng);。

禁止internet公網(wǎng)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)和非法訪問(wèn)dmz區(qū)應(yīng)用服務(wù)器;,。

禁止dmz區(qū)的公開(kāi)服務(wù)器訪問(wèn)內(nèi)部網(wǎng)絡(luò);,。

防止來(lái)自internet的dos一類的攻擊;。

能接受入侵檢測(cè)的聯(lián)動(dòng)要求,，可實(shí)現(xiàn)對(duì)實(shí)時(shí)入侵的策略響應(yīng);,。

提供日志報(bào)表的自動(dòng)生成功能，便于事件的分析;,。

提供實(shí)時(shí)的網(wǎng)絡(luò)狀態(tài)監(jiān)控功能,，能夠?qū)崟r(shí)的查看網(wǎng)絡(luò)通信行為的連接狀態(tài)(當(dāng)前有那些連接、正在連接的ip,、正在關(guān)閉的連接等信息),，通信數(shù)據(jù)流量。提供連接查詢和動(dòng)態(tài)圖表顯示,。

防火墻自身必須是有防黑客攻擊的保護(hù)能力,。

2.帶防火墻功能的設(shè)備是在防火墻基本功能(隔離和訪問(wèn)控制)基礎(chǔ)上，通過(guò)功能擴(kuò)展,，同時(shí)具有在ip層構(gòu)建端到端的具有加密選項(xiàng)功能的esp隧道能力,，這類設(shè)備也有s的，主要用于通過(guò)外部網(wǎng)絡(luò)(公共通信基礎(chǔ)網(wǎng)絡(luò))將兩個(gè)或兩個(gè)以上"內(nèi)部"局域網(wǎng)安全地連接起來(lái),，一般要求s應(yīng)具有一下功能：

具有對(duì)連接兩端的實(shí)體鑒別認(rèn)證能力;,。

支持移動(dòng)用戶遠(yuǎn)程的安全接入;。

支持ipesp隧道內(nèi)傳輸數(shù)據(jù)的完整性和機(jī)密性保護(hù);。

提供系統(tǒng)內(nèi)密鑰管理功能;,。

s設(shè)備自身具有防黑客攻擊以及網(wǎng)上設(shè)備認(rèn)證的能力,。

入侵檢測(cè)與響應(yīng)方案。

在網(wǎng)絡(luò)邊界配置入侵檢測(cè)設(shè)備,，不僅是對(duì)防火墻功能的必要補(bǔ)充,，而且可與防火墻一起構(gòu)建網(wǎng)絡(luò)邊界的防御體系。通過(guò)入侵檢測(cè)設(shè)備對(duì)網(wǎng)絡(luò)行為和流量的特征分析,，可以檢測(cè)出侵害"內(nèi)部"網(wǎng)絡(luò)或?qū)ν庑孤┑木W(wǎng)絡(luò)行為和流量,，與防火墻形成某種協(xié)調(diào)關(guān)系的互動(dòng)，從而在"內(nèi)部"網(wǎng)與外部網(wǎng)的邊界處形成保護(hù)體系,。

入侵檢測(cè)系統(tǒng)的基本功能如下：

通過(guò)檢測(cè)引擎對(duì)各種應(yīng)用協(xié)議,，操作系統(tǒng)，網(wǎng)絡(luò)交換的數(shù)據(jù)進(jìn)行分析,，檢測(cè)出網(wǎng)絡(luò)入侵事件和可疑操作行為,。

對(duì)自身的數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)維護(hù)，無(wú)需人工干預(yù),，并且不對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成任何干擾,。

采取多種報(bào)警方式實(shí)時(shí)報(bào)警、音響報(bào)警,，信息記錄到數(shù)據(jù)庫(kù),，提供電子郵件報(bào)警、syslog報(bào)警,、snmptrap報(bào)警,、windows日志報(bào)警、windows消息報(bào)警信息,，并按照預(yù)設(shè)策略,，根據(jù)提供的報(bào)警信息切斷攻擊連接。

與防火墻建立協(xié)調(diào)聯(lián)動(dòng),，運(yùn)行自定義的多種響應(yīng)方式,，及時(shí)阻隔或消除異常行為。

全面查看網(wǎng)絡(luò)中發(fā)生的所有應(yīng)用和連接,，完整的顯示當(dāng)前網(wǎng)絡(luò)連接狀態(tài),。

可對(duì)網(wǎng)絡(luò)中的攻擊事件，訪問(wèn)記錄進(jìn)行適時(shí)查詢,，并可根據(jù)查詢結(jié)果輸出圖文報(bào)表,，能讓管理人員方便的提取信息。

入侵檢測(cè)系統(tǒng)猶如攝像頭,、監(jiān)視器,，在可疑行為發(fā)生前有預(yù)警,，在攻擊行為發(fā)生時(shí)有報(bào)警，在攻擊事件發(fā)生后能記錄,，做到事前,、事中、事后有據(jù)可查,。

漏洞掃描方案,。

除利用入侵檢測(cè)設(shè)備檢測(cè)對(duì)網(wǎng)絡(luò)的入侵和異常流量外，還需要針對(duì)主機(jī)系統(tǒng)的漏洞采取檢查和發(fā)現(xiàn)措施,。目前常用的方法是配置漏洞掃描設(shè)備,。主機(jī)漏洞掃描可以主動(dòng)發(fā)現(xiàn)主機(jī)系統(tǒng)中存在的系統(tǒng)缺陷和可能的安全漏洞，并提醒系統(tǒng)管理員對(duì)該缺陷和漏洞進(jìn)行修補(bǔ)或堵塞,。

對(duì)于漏洞掃描的結(jié)果，一般可以按掃描提示信息和建議,，屬外購(gòu)標(biāo)準(zhǔn)產(chǎn)品問(wèn)題的,，應(yīng)及時(shí)升級(jí)換代或安裝補(bǔ)丁程序;屬委托開(kāi)發(fā)的.產(chǎn)品問(wèn)題的，應(yīng)與開(kāi)發(fā)商協(xié)議修改程序或安裝補(bǔ)丁程序;屬于系統(tǒng)配置出現(xiàn)的問(wèn)題,，應(yīng)建議系統(tǒng)管理員修改配置參數(shù),，或視情況關(guān)閉或卸載引發(fā)安全漏洞的程序模塊或功能模塊。

漏洞掃描功能是協(xié)助安全管理,、掌握網(wǎng)絡(luò)安全態(tài)勢(shì)的必要輔助,，對(duì)使用這一工具的安全管理員或系統(tǒng)管理員有較高的技術(shù)素質(zhì)要求。

考慮到漏洞掃描能檢測(cè)出防火墻策略配置中的問(wèn)題,，能與入侵檢測(cè)形成很好的互補(bǔ)關(guān)系：漏洞掃描與評(píng)估系統(tǒng)使系統(tǒng)管理員在事前掌握主動(dòng)地位,，在攻擊事件發(fā)生前找出并關(guān)閉安全漏洞;而入侵檢測(cè)系統(tǒng)則對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)以期在系統(tǒng)被破壞之前阻止攻擊得逞。因此,，漏洞掃描與入侵檢測(cè)在安全保護(hù)方面不但有共同的安全目標(biāo),，而且關(guān)系密切。本方案建議采購(gòu)將入侵檢測(cè),、管理控制中心與漏洞掃描一體化集成的產(chǎn)品,，不但可以簡(jiǎn)化管理，而且便于漏洞掃描,、入侵檢測(cè)和防火墻之間的協(xié)調(diào)動(dòng)作,。

網(wǎng)絡(luò)防病毒產(chǎn)品較為成熟，且有幾種主流產(chǎn)品,。本方案建議,，網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)具備下列功能：

網(wǎng)絡(luò)&單機(jī)防護(hù)—提供個(gè)人或家庭用戶病毒防護(hù);。

文件及存儲(chǔ)服務(wù)器防護(hù)—提供服務(wù)器病毒防護(hù);,。

集中管理—為企業(yè)網(wǎng)絡(luò)的防毒策略,，提供了強(qiáng)大的集中控管能力,。

關(guān)于安全設(shè)備之間的功能互補(bǔ)與協(xié)調(diào)運(yùn)行。

各種網(wǎng)絡(luò)安全設(shè)備(防火墻,、入侵檢測(cè),、漏洞掃描、防病毒產(chǎn)品等),，都有自己獨(dú)特的安全探測(cè)與安全保護(hù)能力,，但又有基于自身主要功能的擴(kuò)展能力和與其它安全功能的對(duì)接能力或延續(xù)能力。因此,，在安全設(shè)備選型和配置時(shí),，盡可能考慮到相關(guān)安全設(shè)備的功能互補(bǔ)與協(xié)調(diào)運(yùn)行，對(duì)于提高網(wǎng)絡(luò)平臺(tái)的整體安全性具有重要意義,。

防火墻是目前廣泛用于隔離網(wǎng)絡(luò)(段)邊界并實(shí)施進(jìn)/出信息流控制的大眾型網(wǎng)絡(luò)安全產(chǎn)品之一,。作為不同網(wǎng)絡(luò)(段)之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離,，將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制,，為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵控制內(nèi)外非法連接的,。

但防火墻具有局限性,。這種局限性并不說(shuō)明防火墻功能有失缺，而且由于本身只應(yīng)該承擔(dān)這樣的職能,。因?yàn)榉阑饓κ桥渲迷诰W(wǎng)絡(luò)連接邊界的通道處的,，這就決定了它的基本職能只應(yīng)提供靜態(tài)防御，其規(guī)則都必須事先設(shè)置,，對(duì)于實(shí)時(shí)的攻擊或異常的行為不能做出實(shí)時(shí)反應(yīng),。這些控制規(guī)則只能是粗顆粒的，對(duì)一些協(xié)議細(xì)節(jié)無(wú)法做到完全解析,。而且,，防火墻無(wú)法自動(dòng)調(diào)整策略設(shè)置以阻斷正在進(jìn)行的攻擊，也無(wú)法防范基于協(xié)議的攻擊,。

為了彌補(bǔ)防火墻在實(shí)際應(yīng)用中存在的局限,，防火墻廠商主動(dòng)提出了協(xié)調(diào)互動(dòng)思想即聯(lián)動(dòng)問(wèn)題。防火墻聯(lián)動(dòng)即將其它安全設(shè)備(組件)(例如ids)探測(cè)或處理的結(jié)果通過(guò)接口引入系統(tǒng)內(nèi)調(diào)整防火墻的安全策略,，增強(qiáng)防火墻的訪問(wèn)控制能力和范圍,，提高整體安全水平。

窗戶安全解決方案篇八

一,、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒,，一旦發(fā)生黑客入侵事件,，部署的入侵檢測(cè)系統(tǒng)(ids),，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理黑客入侵事件,，并報(bào)有關(guān)部門(mén),。

二、對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,，確保不被木馬類黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒,。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲(chóng)風(fēng)波,，管理員將在第一時(shí)間升級(jí)病毒防火墻,，給系統(tǒng)打布丁，防止病毒的惡意破壞,。

三,、信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力,。一旦發(fā)生嚴(yán)重的因黑客,、病毒侵入，造成網(wǎng)絡(luò)無(wú)法正常運(yùn)行時(shí),，管理員將在第一時(shí)間恢復(fù)服務(wù)器備份，保證網(wǎng)絡(luò)的正常運(yùn)行,。

四,、管理員對(duì)定期檢查的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)紀(jì)錄,，保證設(shè)備高效穩(wěn)定的運(yùn)行,。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用備份服務(wù)器,，保證網(wǎng)絡(luò)的正常運(yùn)行,，并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,，保證網(wǎng)絡(luò)的正常運(yùn)行,。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，管理員將在第一時(shí)間用備件替換故障設(shè)備,，保證網(wǎng)絡(luò)的正常運(yùn)行,。

五、定期升級(jí)操作系統(tǒng)補(bǔ)丁程序,，配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒,，防止被他人惡意侵入,。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,，不運(yùn)行可疑程序，確保不被木馬類黑客病毒侵入并在無(wú)意張協(xié)助傳播病毒,。

六,、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限,、知情范圍,，妥善管理密碼，并按照滿足需求,、方便使用,、加強(qiáng)管理的原則，進(jìn)一步完善密碼管理制度,，建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系,。

七、凡是上網(wǎng)人員,，都能通過(guò)防火墻記錄在日志里,，日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng),、不健康的網(wǎng)站,，保障了校園文化的干凈。在郵件系統(tǒng)方面,，我們安裝了第三方插件,，能起到過(guò)濾關(guān)鍵字的作用。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,，提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力,。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄,，保證設(shè)備高效穩(wěn)定的運(yùn)行,。

窗戶安全解決方案篇九

為進(jìn)一步加強(qiáng)校園環(huán)境衛(wèi)生、學(xué)生常規(guī)治理和飲食安全教育,，營(yíng)造“以吃零食為恥,，以拒絕零食為榮”的校園氛圍，創(chuàng)建文明,、整潔,、和諧的綠色校園。學(xué)校特意邀請(qǐng)工商局領(lǐng)導(dǎo)對(duì)隊(duì)員們進(jìn)行食品安全教育,，讓隊(duì)員們對(duì)“三無(wú)食品”和“垃圾食品”有一個(gè)正確的認(rèn)識(shí),，自覺(jué)杜絕食用垃圾食品，懂得勤儉節(jié)約,，不亂花錢,。

xxxx年xx月xx日,。

1、邀請(qǐng)的工商局領(lǐng)導(dǎo),。

2,、城陽(yáng)街道中心小學(xué)全體師生。

1,、在學(xué)校操場(chǎng)啟動(dòng)活動(dòng)儀式,。

2、在校園內(nèi)布置宣傳展板進(jìn)行教育宣傳,。

3,、各班教室進(jìn)行“杜絕垃圾食品，確保身體健康”專題黑板報(bào)的設(shè)計(jì),。

1,、與工商局領(lǐng)導(dǎo)協(xié)商好活動(dòng)程序。

2,、提前布置好宣傳版面,，做好主席臺(tái)布置和音響準(zhǔn)備。

3,、制作宣傳條幅,。

4、安排學(xué)生活動(dòng)區(qū)域和活動(dòng)路線（學(xué)生站區(qū)為升旗儀式時(shí)指定位置,，參觀順序從六年級(jí)五班開(kāi)始,，依次往低年級(jí)順延。參觀隊(duì)伍保持2路縱隊(duì),。）。

5,、準(zhǔn)備好發(fā)言稿,，安排好學(xué)生發(fā)言代表。

6,、安排鄭老師對(duì)活動(dòng)過(guò)程進(jìn)行拍照,。

（一）啟動(dòng)儀式：

xx月xx日下午3：00，全體師生集中到操場(chǎng),，參加啟動(dòng)儀式,。

1、校長(zhǎng)講話,。

2,、請(qǐng)工商局領(lǐng)導(dǎo)做“食品安全知識(shí)”的講座。

3,、少先隊(duì)員代表宣讀倡議,，發(fā)出“關(guān)注健康,，遠(yuǎn)離垃圾食品，養(yǎng)成良好的生活習(xí)慣”的倡議,，呼吁大家與零食說(shuō)再見(jiàn),，創(chuàng)建美麗、潔凈校園環(huán)境,。

4,、全體少先隊(duì)員在輔導(dǎo)員老師帶領(lǐng)下進(jìn)行“杜絕垃圾食品，確保身體健康”宣誓活動(dòng),。

（二）參觀宣傳版面：

啟動(dòng)儀式后,，各班有秩序地排隊(duì)參觀校園內(nèi)食品安全教育宣傳版面，并認(rèn)真聽(tīng)取工商局工作人員的講解,。讓學(xué)生了解垃圾食品對(duì)人體健康的威脅,，幫助學(xué)生樹(shù)立杜絕垃圾食品就是關(guān)注健康、關(guān)注生命的意識(shí),。

（三）班級(jí)教育：

1,、各班召開(kāi)“拒絕零食，從我做起”主題班會(huì),，教育學(xué)生不吃小店地?cái)偂叭裏o(wú)”食品,，倡導(dǎo)健康飲食。

2,、xx月xx日—日,，各班出一期“杜絕垃圾食品，確保身體健康”專題黑板報(bào),，少先隊(duì)組織評(píng)比,。

（四）強(qiáng)化監(jiān)督：

學(xué)校紅領(lǐng)巾監(jiān)督崗每天進(jìn)行檢查，監(jiān)督檢查學(xué)生有無(wú)帶零食進(jìn)校園現(xiàn)象,。

1,、全體師生要重視此次活動(dòng)，積極參與,，準(zhǔn)時(shí)參加活動(dòng),。

2、各班正副班主任在活動(dòng)過(guò)程中要注意維持好本班的組織紀(jì)律,，做到會(huì)場(chǎng)安靜,，聽(tīng)講認(rèn)真，參觀有秩序,。

3,、班主任、科任教師要利用晨會(huì)、學(xué)科教育時(shí)間圍繞對(duì)學(xué)生進(jìn)行飲食安全和文明禮儀教育,，杜絕帶零食進(jìn)校行為,，強(qiáng)化學(xué)生文明行為。

窗戶安全解決方案篇十

校園網(wǎng)連接的除了各級(jí)行政單位網(wǎng)絡(luò),，還連接校內(nèi)學(xué)生機(jī),，因此存在許多安全隱患，主要表現(xiàn)有：

來(lái)自內(nèi)部的安全威脅,。

接入校園網(wǎng)的節(jié)點(diǎn)數(shù)日益增多,，這些節(jié)點(diǎn)會(huì)面臨病毒泛濫、信息丟失,、數(shù)據(jù)損壞等安全問(wèn)題,。

大學(xué)校園網(wǎng)的大多數(shù)節(jié)點(diǎn)沒(méi)有采取防護(hù)措施，因此,，建立一套有效的網(wǎng)絡(luò)安全機(jī)制就顯得尤為重要,，以下是必須考慮的安全防護(hù)要點(diǎn)：

網(wǎng)絡(luò)病毒的防范。

網(wǎng)絡(luò)病毒將會(huì)對(duì)網(wǎng)絡(luò)的重要數(shù)據(jù)的安全,、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來(lái)嚴(yán)重危害,，因此防止計(jì)算機(jī)網(wǎng)絡(luò)病毒是安全工作的重要環(huán)節(jié)。

根據(jù)大學(xué)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患,，我們將通過(guò)瑞星防毒墻,、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)、網(wǎng)絡(luò)版殺毒軟件,，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求,，為大學(xué)校園構(gòu)建統(tǒng)一,、安全的網(wǎng)絡(luò)。

防毒墻的部署,。

在internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)瑞星防毒墻,，其中www、e-mail,、ftp、dns服務(wù)器連接在防火墻的dmz區(qū),，與內(nèi),、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),，外網(wǎng)口通過(guò)路由器與internet連接,，這樣，通過(guò)internet進(jìn)來(lái)的外網(wǎng)用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)（如www,、e-mail,、ftp,、dns等），既保護(hù)內(nèi)網(wǎng)資源不被非法訪問(wèn)或破壞,，也阻止了內(nèi)部用戶對(duì)外部不良資源的使用,，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。

瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的部署,。

入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素,，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)，我們采用瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng),，接入cisco中心交換機(jī)上,，對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)。

瑞星網(wǎng)絡(luò)版殺毒軟件的部署,。

為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)病毒的防護(hù),，我們?cè)诳赡芨腥竞蛡鞑ゲ《镜牡胤讲扇∠鄳?yīng)的防病毒手段。實(shí)現(xiàn)了遠(yuǎn)程安裝,、智能升級(jí),、遠(yuǎn)程報(bào)警、集中管理,、分布查殺病毒等多種安全防護(hù)功能,。

三、選用產(chǎn)品,。

瑞星網(wǎng)絡(luò)版殺毒軟件,。

瑞星防毒墻。

瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng),。

四,、整體實(shí)現(xiàn)的主要功能。

通過(guò)對(duì)大學(xué)校園網(wǎng)絡(luò)的安全設(shè)計(jì),，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全,，保障大學(xué)校內(nèi)部網(wǎng)絡(luò)安全：

實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)病毒防范和查殺，有效防止病毒在校園網(wǎng)內(nèi)的傳播,。

窗戶安全解決方案篇十一

牢固樹(shù)立“安全第一”的思想,，落實(shí)文件精神，查隱患,、防事故,、保安全，進(jìn)一步增強(qiáng)緊迫感和責(zé)任感,，全面加強(qiáng)學(xué)校安全管理工作,。

通過(guò)開(kāi)展安全隱患排查治理專項(xiàng)工作，切實(shí)落實(shí)學(xué)校的安全主體責(zé)任，消除安全隱患,，改善校園及周邊治安環(huán)境狀況,，遏制事故發(fā)生，確保學(xué)校安全形勢(shì)穩(wěn)定,，學(xué)校安全教育進(jìn)一步強(qiáng)化,，師生安全意識(shí)和防范能力明顯增強(qiáng)。

成立學(xué)校安全隱患排查治理領(lǐng)導(dǎo)小組,，名單如下：

組長(zhǎng)（校長(zhǎng)）：

副組長(zhǎng)（副校長(zhǎng)）：

成員（處室負(fù)責(zé)人,、班主任和工會(huì)人員）：

各班任課教師協(xié)助班主任進(jìn)行學(xué)校安全隱患的排查。

1,、校舍安全：要逐間檢查,，對(duì)學(xué)校廁所、實(shí)驗(yàn)室,、微機(jī)室等重點(diǎn)場(chǎng)所給予高度重視,，查找是否存在安全隱患。

2,、交通安全：對(duì)接送學(xué)生的車輛要逐一登記,，積極配合交警部門(mén)加強(qiáng)車輛管理，嚴(yán)禁“三無(wú)”車輛運(yùn)送學(xué)生,，杜絕超員,、超速現(xiàn)象和酒后駕駛，確保學(xué)生出入安全,。開(kāi)車入校教師嚴(yán)控車速,，文明駕駛。學(xué)校執(zhí)勤教師做好學(xué)校門(mén)口人車分流工作,。

3,、食品衛(wèi)生安全：學(xué)校配餐做好留樣管控，就餐環(huán)境整潔,。從業(yè)人員是否持有健康證和衛(wèi)生許可證上崗,，常飲用水衛(wèi)生狀況，公共衛(wèi)生突發(fā)性事件應(yīng)急預(yù)案制定情況,。

4,、設(shè)施設(shè)備安全：對(duì)學(xué)校的電路、電器,、實(shí)驗(yàn)藥品陳放進(jìn)行一次檢查,，發(fā)現(xiàn)問(wèn)題及時(shí)檢修和整改。體育器材等設(shè)施設(shè)備的.使用,、維護(hù)情況。實(shí)驗(yàn)室等重要場(chǎng)所的安全情況。

5,、防火安全：檢查學(xué)校是否對(duì)師生集中進(jìn)行了防火安全教育,，校內(nèi)教學(xué)設(shè)施等人員集中場(chǎng)所的火災(zāi)隱患是否得到整改，學(xué)校消防設(shè)置是否完善,，消防通道是否暢通,。

6、防盜安全：學(xué)校的電腦房,、實(shí)驗(yàn)室,、圖書(shū)室、財(cái)務(wù)室,、儲(chǔ)藏室以及教師辦公室等重點(diǎn)部位的安全防范措施是否到位,，門(mén)衛(wèi)值班制度是否落實(shí)。

7,、周邊環(huán)境安全：要協(xié)助公安機(jī)關(guān)對(duì)學(xué)校周邊環(huán)境進(jìn)行一次集中清理,。重點(diǎn)檢查有無(wú)社會(huì)閑雜人員在學(xué)校附近敲詐勒索傷害學(xué)生，有無(wú)違反規(guī)定在學(xué)校附近設(shè)置游戲廳,、錄像廳,、網(wǎng)吧等現(xiàn)象。

8,、學(xué)生心理安全：學(xué)校是否面向全體學(xué)生開(kāi)設(shè)心理健康教育課程,，是否組織心理健康教育活動(dòng)，對(duì)有心理疾病和問(wèn)題家庭的學(xué)生是否建檔造冊(cè),、跟蹤監(jiān)管,。

9、上下樓梯安全：學(xué)校是否開(kāi)展宣傳上下樓梯教育活動(dòng),，上下樓梯是否有醒目的提示標(biāo)示牌,。

10、安全教育：安全教育課時(shí)安排情況和開(kāi)學(xué)初,、放假前進(jìn)行安全教育的情況,，兼職法制副校長(zhǎng)或法制輔導(dǎo)員的聘用情況；組織學(xué)生開(kāi)展緊急疏散和自救逃生演練情況,；各類傳染病預(yù)防措施落實(shí)情況,。

1、4月14日學(xué)習(xí)文件,，宣傳發(fā)動(dòng),。根據(jù)要求，聯(lián)系實(shí)際,，成立組織,，制定方案,，狠抓落實(shí)。

2,、對(duì)照方案,，開(kāi)展自查。堅(jiān)持“誰(shuí)檢查,、誰(shuí)記錄,、誰(shuí)負(fù)責(zé)”的原則，全面治理安全隱患,，一時(shí)難以治理的要列入計(jì)劃并及時(shí)上報(bào),，落實(shí)專人，加強(qiáng)監(jiān)控,。

3,、對(duì)接交警、派出所做好群防群治,。

4,、認(rèn)真開(kāi)展“安全教育”活動(dòng)。

5,、形成安全排查臺(tái)賬,。

6、落實(shí)24小時(shí)值班制度,。

1,、加強(qiáng)組織領(lǐng)導(dǎo)，明確責(zé)任分工,，強(qiáng)化責(zé)任落實(shí),。要加強(qiáng)對(duì)本次學(xué)校安全隱患排查治理專項(xiàng)行動(dòng)的統(tǒng)一領(lǐng)導(dǎo)。要結(jié)合本校實(shí)際,，制定工作方案,，明確責(zé)任分工，狠抓責(zé)任落實(shí),。對(duì)發(fā)現(xiàn)的安全隱患,，要逐項(xiàng)逐條進(jìn)行登記，認(rèn)真研究整改措施并落實(shí)整改,。

2,、創(chuàng)新工作方法，充分依靠群眾,，重視監(jiān)督,。要充分依靠和發(fā)動(dòng)廣大師生參與隱患排查整理工作。要充分利用多種方式廣泛宣傳這次隱患排查治理專項(xiàng)行動(dòng),，加大監(jiān)督的力度,。

3,、突出治理重點(diǎn)，著眼發(fā)展大局,，構(gòu)建長(zhǎng)效機(jī)制,。要貫徹落實(shí)“安全第一、預(yù)防為主,、綜合治理”的方針，加強(qiáng)監(jiān)督,、檢查,，不斷提高學(xué)校安全工作管理水平，增強(qiáng)事故防范能力,。

窗戶安全解決方案篇十二

隨著計(jì)算機(jī)技術(shù),、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來(lái)越重要的作用,，為師生工作,、學(xué)習(xí)、生活提供了極大的方便,，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式,。但是，它的安全問(wèn)題日漸突顯：計(jì)算機(jī)病毒的侵害,、黑客的攻擊,、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅,。隨著網(wǎng)絡(luò)用戶的快速增長(zhǎng),，校園網(wǎng)信息安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。在校園網(wǎng)建設(shè)和運(yùn)行過(guò)程中必須針對(duì)不同的安全威脅制定相應(yīng)的防范措施,，以確保建立一個(gè)安全,、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.1操作系統(tǒng)漏洞,。這是造成校園網(wǎng)自身缺陷的原因之一,。目前常用的操作系統(tǒng)windows/xp、unix,、linux等都存在著一些安全漏洞,對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅,。如windows2000/xp的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞,、iis的漏洞,、病毒木馬等。加上系統(tǒng)管理員或使用人員對(duì)復(fù)雜的系統(tǒng)和自身的安全機(jī)制了解不夠,，配置不當(dāng),，從而形成安全隱患,。

2.2內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個(gè)主要原因,。學(xué)校是計(jì)算機(jī)使用者集中的地方,，學(xué)生中不乏高手;同時(shí)，學(xué)生的好奇心重,，摹仿力強(qiáng),，即使水平不高，也可以用從網(wǎng)上下載的專門(mén)軟件對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊,。據(jù)統(tǒng)計(jì),，校園網(wǎng)約有70%的攻擊來(lái)自內(nèi)部用戶，相對(duì)于外部攻擊者來(lái)說(shuō),，內(nèi)部用戶更具有得天獨(dú)厚的破壞優(yōu)勢(shì),。

2.3保密意識(shí)淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問(wèn),，是校園網(wǎng)安全受到威脅的主要原因之一,，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡(jiǎn)單省事,，計(jì)算機(jī)的命名經(jīng)常按部門(mén)名稱命名,，計(jì)算機(jī)的管理員賬號(hào)也不作任何修改而采用默認(rèn)賬號(hào)，甚至不設(shè)登錄密碼,，這等于給攻擊者大開(kāi)方便之門(mén),，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進(jìn)入，對(duì)保密內(nèi)容隨意瀏覽,，更為危險(xiǎn)的是,，有的數(shù)據(jù)非授權(quán)就可以任意改動(dòng)，根本無(wú)安全可言,。

2.4計(jì)算機(jī)病毒的侵害,。計(jì)算機(jī)病毒是由某些人利用計(jì)算機(jī)軟、硬件系統(tǒng)編制的具有特殊功能的`惡意程序,。影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源,、使網(wǎng)絡(luò)效率急劇下降,、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊,。除了面臨來(lái)自內(nèi)部的攻擊之外,，校園網(wǎng)還要防范來(lái)自外部黑客的攻擊。外部黑客是利用黑客程序,，針對(duì)系統(tǒng)漏洞,，在遠(yuǎn)程控制計(jì)算機(jī),，甚至直接破壞計(jì)算機(jī)系統(tǒng)。黑客通常會(huì)在用戶的計(jì)算機(jī)中植入一個(gè)木馬病毒,，與黑客程序內(nèi)外勾結(jié),，對(duì)計(jì)算機(jī)安全構(gòu)成威脅進(jìn)而危及網(wǎng)絡(luò)。

3.1防火墻技術(shù),。

防火墻是網(wǎng)絡(luò)安全的屏障,。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn),。在防火墻設(shè)置上我們應(yīng)按照以下配置來(lái)提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標(biāo),，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議,、端口、源地址,、目的地址,、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的,、非法的訪問(wèn),。將防火墻配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包，這樣可以防范源地址假冒和源路由類型的攻擊;過(guò)濾掉以非法ip地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的ip包,，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊,。在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的ip地址和mac地址的對(duì)應(yīng)表，防止ip地址被盜用,。在局域網(wǎng)的入口架設(shè)千兆防火墻,，并實(shí)現(xiàn)vpn的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障,，vpn保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心,。定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄,。允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,，提高防火墻管理安全性。

窗戶安全解決方案篇十三

大學(xué)校園網(wǎng)作為服務(wù)于教育,、科研和行政管理的計(jì)算機(jī)網(wǎng)絡(luò),，實(shí)現(xiàn)了校園內(nèi)連網(wǎng)、信息共享,，并與internet互聯(lián),，在校園網(wǎng)的建設(shè)上采用光纖連接，以電教樓為中心,，通過(guò)二級(jí)交換機(jī)向校內(nèi)其他建筑物輻射,，校園網(wǎng)連接的除了各級(jí)行政單位網(wǎng)絡(luò),，還連接校內(nèi)學(xué)生機(jī)，因此存在許多安全隱患,，主要表現(xiàn)有：

校園網(wǎng)與internet相連,，面臨著外網(wǎng)攻擊的風(fēng)險(xiǎn)。

來(lái)自內(nèi)部的安全威脅,。

接入校園網(wǎng)的節(jié)點(diǎn)數(shù)日益增多,，這些節(jié)點(diǎn)會(huì)面臨病毒泛濫、信息丟失,、數(shù)據(jù)損壞等安全問(wèn)題,。

網(wǎng)絡(luò)安全需求。

大學(xué)校園網(wǎng)的大多數(shù)節(jié)點(diǎn)沒(méi)有采取防護(hù)措施,，因此,，建立一套有效的網(wǎng)絡(luò)安全機(jī)制就顯得尤為重要，以下是必須考慮的安全防護(hù)要點(diǎn)：

網(wǎng)絡(luò)病毒的防范,。

網(wǎng)絡(luò)病毒將會(huì)對(duì)網(wǎng)絡(luò)的重要數(shù)據(jù)的安全,、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來(lái)嚴(yán)重危害，因此防止計(jì)算機(jī)網(wǎng)絡(luò)病毒是安全工作的重要環(huán)節(jié),。

網(wǎng)絡(luò)安全隔離,。

網(wǎng)絡(luò)雖然給學(xué)校的工作帶來(lái)極大的便利，但也給或破壞者帶來(lái)了破壞的空間,。因此網(wǎng)絡(luò)間必須進(jìn)行有效的安全隔離,。

網(wǎng)絡(luò)監(jiān)控措施。

網(wǎng)間隔離無(wú)法防備內(nèi)部不滿者的攻擊行為,，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以最大限度地保護(hù)整個(gè)網(wǎng)絡(luò),。

防火墻的部署。

在internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)瑞星防火墻,，其中www,、e-mail、ftp,、dns服務(wù)器連接在防火墻的dmz區(qū),，與內(nèi)、外網(wǎng)間進(jìn)行隔離,，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),，外網(wǎng)口通過(guò)路由器與internet連接。這樣,，通過(guò)internet進(jìn)來(lái)的外網(wǎng)用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)（如www,、e-mail、ftp、dns等）,，既保護(hù)內(nèi)網(wǎng)資源不被非法訪問(wèn)或破壞,，也阻止了內(nèi)部用戶對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì),。

入侵檢測(cè)系統(tǒng)的部署,。

入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn),，我們采用瑞星入侵檢測(cè)系統(tǒng)rids-100,。將rids-100入侵檢測(cè)引擎接入cisco中心交換機(jī)上，對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè),。

瑞星網(wǎng)絡(luò)版殺毒產(chǎn)品的部署,。

為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)病毒的防護(hù)，我們?cè)诳赡芨腥竞蛡鞑ゲ《镜牡胤讲扇∠鄳?yīng)的防病毒手段,。實(shí)現(xiàn)了遠(yuǎn)程安裝,、智能升級(jí)、遠(yuǎn)程報(bào)警,、集中管理,、分布查殺病毒等多種安全防護(hù)功能。

整體實(shí)現(xiàn)的主要功能,。

通過(guò)對(duì)大學(xué)校園網(wǎng)絡(luò)的安全設(shè)計(jì)，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全,，保障大學(xué)校內(nèi)部網(wǎng)絡(luò)安全：

實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)病毒防范和查殺,，有效防止病毒在校園網(wǎng)內(nèi)的傳播。

保護(hù)脆弱的服務(wù),，通過(guò)過(guò)濾不安全的服務(wù),，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。

控制內(nèi)部和外部用戶對(duì)校內(nèi)各種應(yīng)用系統(tǒng)的訪問(wèn),，有效保護(hù)內(nèi)部各種應(yīng)用服務(wù)器,，例如，防火墻允許外部訪問(wèn)特定的mailserver和webserver,。

提供集中的統(tǒng)一安全管理，管理員可以通過(guò)管理控制臺(tái)對(duì)內(nèi)部和外部用戶指定統(tǒng)一的安全策略。

提供強(qiáng)大的安全日志記錄和統(tǒng)計(jì),，管理員可以通過(guò)各種安全日志對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)分析,，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的各種安全事件。

窗戶安全解決方案篇十四

網(wǎng)絡(luò)安全中的入侵檢測(cè)系統(tǒng)是近年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),，也是重要的網(wǎng)絡(luò)安全工具,。下面是有網(wǎng)絡(luò)安全解決方案設(shè)計(jì)，歡迎參閱。

一,、客戶背景,。

集團(tuán)內(nèi)聯(lián)網(wǎng)主要以總部局域網(wǎng)為核心，采用廣域網(wǎng)方式與外地子公司聯(lián)網(wǎng),。集團(tuán)廣域網(wǎng)采用mpls-技術(shù),，用來(lái)為各個(gè)分公司提供骨干網(wǎng)絡(luò)平臺(tái)和接入，各個(gè)分公司可以在集團(tuán)的骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)各自的子系統(tǒng),，確保各類系統(tǒng)間的相互獨(dú)立,。

二、安全威脅,。

某公司屬于大型上市公司,，在北京，上海,、廣州等地均有分公司,。公司內(nèi)部采用無(wú)紙化辦公，oa系統(tǒng)成熟,。每個(gè)局域網(wǎng)連接著該所有部門(mén),，所有的數(shù)據(jù)都從局域網(wǎng)中傳遞。同時(shí),，各分公司采用技術(shù)連接公司總部,。該單位為了方便，將相當(dāng)一部分業(yè)務(wù)放在了對(duì)外開(kāi)放的網(wǎng)站上,，網(wǎng)站也成為了既是對(duì)外形象窗口又是內(nèi)部辦公窗口,。

由于網(wǎng)絡(luò)設(shè)計(jì)部署上的缺陷，該單位局域網(wǎng)在建成后就不斷出現(xiàn)網(wǎng)絡(luò)擁堵,、網(wǎng)速特別慢的情況,，同時(shí)有些個(gè)別機(jī)器上的殺毒軟件頻頻出現(xiàn)病毒報(bào)警，網(wǎng)絡(luò)經(jīng)常癱瘓,，每次時(shí)間都持續(xù)幾十分鐘,，網(wǎng)管簡(jiǎn)直成了救火隊(duì)員，忙著清除病毒,，重裝系統(tǒng),。對(duì)外web網(wǎng)站同樣也遭到黑客攻擊，網(wǎng)頁(yè)遭到非法篡改,，有些網(wǎng)頁(yè)甚至成了傳播不良信息的平臺(tái),，不僅影響到網(wǎng)站的正常運(yùn)行，而且還對(duì)政府形象也造成不良影響,。(安全威脅根據(jù)拓?fù)鋱D分析)從網(wǎng)絡(luò)安全威脅看,，集團(tuán)網(wǎng)絡(luò)的威脅主要包括外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播,，以及安全管理漏洞等信息安全現(xiàn)狀：經(jīng)過(guò)分析發(fā)現(xiàn)該公司信息安全基本上是空白,，主要有以下問(wèn)題：

公司沒(méi)有制定信息安全政策，信息管理不健全,。公司在建內(nèi)網(wǎng)時(shí)與internet的連接沒(méi)有防火墻,。內(nèi)部網(wǎng)絡(luò)(同一城市的各分公司)之間沒(méi)有任何安全保障為了讓網(wǎng)絡(luò)正常運(yùn)行。

根據(jù)我國(guó)《信息安全等級(jí)保護(hù)管理辦法》的信息安全要求,，近期公司決定對(duì)該網(wǎng)絡(luò)加強(qiáng)安全防護(hù),，解決目前網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題。

三,、安全需求,。

從安全性和實(shí)用性角度考慮，安全需求主要包括以下幾個(gè)方面：

1,、安全管理咨詢,。

安全建設(shè)應(yīng)該遵照7分管理3分技術(shù)的原則，通過(guò)本次安全項(xiàng)目,，可以發(fā)現(xiàn)集團(tuán)現(xiàn)有安全問(wèn)題,，并且協(xié)助建立起完善的安全管理和安全組織體系。

2,、集團(tuán)骨干網(wǎng)絡(luò)邊界安全,。

主要考慮骨干網(wǎng)絡(luò)中internet出口處的安全，以及移動(dòng)用戶,、遠(yuǎn)程撥號(hào)訪問(wèn)用戶的安全,。

3、集團(tuán)骨干網(wǎng)絡(luò)服務(wù)器安全,。

主要考慮骨干網(wǎng)絡(luò)中網(wǎng)關(guān)服務(wù)器和集團(tuán)內(nèi)部的服務(wù)器，包括oa,、財(cái)務(wù),、人事、內(nèi)部web等內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)的安全,。

4,、集團(tuán)內(nèi)聯(lián)網(wǎng)統(tǒng)一的病毒防護(hù)。

主要考慮集團(tuán)內(nèi)聯(lián)網(wǎng)中,，包括總公司在內(nèi)的所有公司的病毒防護(hù),。

5、統(tǒng)一的增強(qiáng)口令認(rèn)證系統(tǒng),。

由于系統(tǒng)管理員需要管理大量的主機(jī)和網(wǎng)絡(luò)設(shè)備,，如何確保口令安全稱為一個(gè)重要的問(wèn)題。

6,、統(tǒng)一的安全管理平臺(tái),。

通過(guò)在集團(tuán)內(nèi)聯(lián)網(wǎng)部署統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)集團(tuán)總部對(duì)全網(wǎng)安全狀況的集中監(jiān)測(cè),、安全策略的統(tǒng)一配置管理,、統(tǒng)計(jì)分析各類安全事件、以及處理各種安全突發(fā)事件,。

7,、專業(yè)安全服務(wù)。

過(guò)專業(yè)安全服務(wù)建立全面的安全策略,、管理組織體系及相關(guān)管理制度,，全面評(píng)估企業(yè)網(wǎng)絡(luò)中的信息資產(chǎn)及其面臨的安全風(fēng)險(xiǎn)情況，在必要的情況下,，進(jìn)行主機(jī)加固和網(wǎng)絡(luò)加固,。通過(guò)專業(yè)緊急響應(yīng)服務(wù)保證企業(yè)在面臨緊急事件情況下的處理能力，降低安全風(fēng)險(xiǎn),。

骨干網(wǎng)邊界安全,。

集團(tuán)骨干網(wǎng)共有一個(gè)internet出口，位置在總部,，在internet出口處部署linktrustcyberwall-200f/006防火墻一臺(tái),。

networkdefender可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的異常流量，防止惡意入侵,。

集團(tuán)骨干網(wǎng)服務(wù)器主要指網(wǎng)絡(luò)中的網(wǎng)關(guān)服務(wù)器和集團(tuán)內(nèi)部的應(yīng)用服務(wù)器包括oa,、財(cái)務(wù)、人事,、內(nèi)部web等,，以及專為此次項(xiàng)目配置的、用于安全產(chǎn)品管理的服務(wù)器的安全,。主要考慮為在服務(wù)器區(qū)配置千兆防火墻,，實(shí)現(xiàn)服務(wù)器區(qū)與辦公區(qū)的隔離，并將內(nèi)部信息系統(tǒng)服務(wù)器區(qū)和安全管理服務(wù)器區(qū)在防火墻上實(shí)現(xiàn)邏輯隔離,。還考慮到在服務(wù)器區(qū)配置主機(jī)入侵檢測(cè)系統(tǒng),，在網(wǎng)絡(luò)中配置百兆網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)主機(jī)及網(wǎng)絡(luò)層面的主動(dòng)防護(hù),。

漏洞掃描,。

了解自身安全狀況，目前面臨的安全威脅,，存在的安全隱患,，以及定期的了解存在那些安全漏洞,，新出現(xiàn)的安全問(wèn)題等，都要求信息系統(tǒng)自身和用戶作好安全評(píng)估,。安全評(píng)估主要分成網(wǎng)絡(luò)安全評(píng)估,、主機(jī)安全評(píng)估和數(shù)據(jù)庫(kù)安全評(píng)估三個(gè)層面。

內(nèi)聯(lián)網(wǎng)病毒防護(hù),。

病毒防范是網(wǎng)絡(luò)安全的一個(gè)基本的,、重要部分。通過(guò)對(duì)病毒傳播,、感染的各種方式和途徑進(jìn)行分析,，結(jié)合集團(tuán)網(wǎng)絡(luò)的特點(diǎn)，在網(wǎng)絡(luò)安全的病毒防護(hù)方面應(yīng)該采用“多級(jí)防范,，集中管理,，以防為主、防治結(jié)合”的動(dòng)態(tài)防毒策略,。

病毒防護(hù)體系主要由桌面網(wǎng)絡(luò)防毒,、服務(wù)器防毒和郵件防毒三個(gè)方面。

增強(qiáng)的身份認(rèn)證系統(tǒng),。

由于需要管理大量的主機(jī)和網(wǎng)絡(luò)設(shè)備,，如何確保口令安全也是一個(gè)非常重要的問(wèn)題,。減小口令危險(xiǎn)的最為有效的辦法是采用雙因素認(rèn)證方式,。雙因素認(rèn)證機(jī)制不僅僅需要用戶提供一個(gè)類似于口令或者pin的單一識(shí)別要素，而且需要第二個(gè)要素,，也即用戶擁有的,，通常是認(rèn)證令牌，這種雙因素認(rèn)證方式提供了比可重用的口令可靠得多的用戶認(rèn)證級(jí)別,。用戶除了知道他的pin號(hào)碼外,，還必須擁有一個(gè)認(rèn)證令牌。而且口令一般是一次性的,，這樣每次的口令是動(dòng)態(tài)變化的,，大大提高了安全性。

統(tǒng)一安全平臺(tái)的建立,。

通過(guò)建立統(tǒng)一的安全管理平臺(tái)(安全運(yùn)行管理中心—soc),，建立起集團(tuán)的安全風(fēng)險(xiǎn)監(jiān)控體系,，利于從全局的角度發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問(wèn)題,，并及時(shí)歸并相關(guān)人員處理。這里的風(fēng)險(xiǎn)監(jiān)控體系包括安全信息庫(kù),、安全事件收集管理系統(tǒng),、安全工單系統(tǒng)等,，同時(shí)開(kāi)發(fā)有效的多種手段實(shí)時(shí)告警系統(tǒng)，定制高效的安全報(bào)表系統(tǒng),。

1.1安全系統(tǒng)建設(shè)目標(biāo),。

本技術(shù)方案旨在為某市政府網(wǎng)絡(luò)提供全面的網(wǎng)絡(luò)系統(tǒng)安全解決方案，包括安全管理制度策略的制定,、安全策略的實(shí)施體系結(jié)構(gòu)的設(shè)計(jì),、安全產(chǎn)品的選擇和部署實(shí)施，以及長(zhǎng)期的合作和技術(shù)支持服務(wù),。系統(tǒng)建設(shè)目標(biāo)是在不影響當(dāng)前業(yè)務(wù)的前提下,，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全面安全管理。

2)通過(guò)部署不同類型的安全產(chǎn)品,，實(shí)現(xiàn)對(duì)不同層次,、不同類別網(wǎng)絡(luò)安全問(wèn)題的防護(hù);。

3)使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用,。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài),。最大限度地減少損失。

其次,，對(duì)于通過(guò)對(duì)網(wǎng)絡(luò)的流量進(jìn)行實(shí)時(shí)監(jiān)控,，對(duì)重要服務(wù)器的運(yùn)行狀況進(jìn)行全面監(jiān)控。

1.1.1防火墻系統(tǒng)設(shè)計(jì)方案,。

1.1.1.1防火墻對(duì)服務(wù)器的安全保護(hù),。

網(wǎng)絡(luò)中應(yīng)用的服務(wù)器，信息量大,、處理能力強(qiáng),，往往是攻擊的主要對(duì)象。另外,，服務(wù)器提供的各種服務(wù)本身有可能成為"黑客"攻擊的突破口,，因此，在實(shí)施方案時(shí)要對(duì)服務(wù)器的安全進(jìn)行一系列安全保護(hù),。

如果服務(wù)器沒(méi)有加任何安全防護(hù)措施而直接放在公網(wǎng)上提供對(duì)外服務(wù),，就會(huì)面臨著"黑客"各種方式的攻擊，安全級(jí)別很低,。因此當(dāng)安裝防火墻后,，所有訪問(wèn)服務(wù)器的請(qǐng)求都要經(jīng)過(guò)防火墻安全規(guī)則的詳細(xì)檢測(cè)。只有訪問(wèn)服務(wù)器的請(qǐng)求符合防火墻安全規(guī)則后,，才能通過(guò)防火墻到達(dá)內(nèi)部服務(wù)器,。防火墻本身抵御了絕大部分對(duì)服務(wù)器的攻擊，外界只能接觸到防火墻上的特定服務(wù),，從而防止了絕大部分外界攻擊,。

1.1.1.2防火墻對(duì)內(nèi)部非法用戶的防范,。

網(wǎng)絡(luò)內(nèi)部的環(huán)境比較復(fù)雜，而且各子網(wǎng)的分布地域廣闊,，網(wǎng)絡(luò)用戶,、設(shè)備接入的可控性比較差，因此,，內(nèi)部網(wǎng)絡(luò)用戶的可靠性并不能得到完全的保證,。特別是對(duì)于存放敏感數(shù)據(jù)的主機(jī)的攻擊往往發(fā)自內(nèi)部用戶，如何對(duì)內(nèi)部用戶進(jìn)行訪問(wèn)控制和安全防范就顯得特別重要,。為了保障內(nèi)部網(wǎng)絡(luò)運(yùn)行的可靠性和安全性,，我們必須要對(duì)它進(jìn)行詳盡的分析，盡可能防護(hù)到網(wǎng)絡(luò)的每一節(jié)點(diǎn),。

全防范處理,，整個(gè)系統(tǒng)的安全性容易受到內(nèi)部用戶攻擊的威脅，安全等級(jí)不高,。根據(jù)國(guó)際上流行的處理方法,，我們把內(nèi)部用戶跨網(wǎng)段的訪問(wèn)分為兩大類：其一，是內(nèi)部網(wǎng)絡(luò)用戶之間的訪問(wèn),，即單機(jī)到單機(jī)訪問(wèn),。這一層次上的應(yīng)用主要有用戶共享文件的傳輸(netbios)應(yīng)用;其次，是內(nèi)部網(wǎng)絡(luò)用戶對(duì)內(nèi)部服務(wù)器的訪問(wèn),，這一類應(yīng)用主要發(fā)生在內(nèi)部用戶的業(yè)務(wù)處理時(shí),。一般內(nèi)部用戶對(duì)于網(wǎng)絡(luò)安全防范的意識(shí)不高，如果內(nèi)部人員發(fā)起攻擊,，內(nèi)部網(wǎng)絡(luò)主機(jī)將無(wú)法避免地遭到損害,，特別是針對(duì)于netbios文件共享協(xié)議，已經(jīng)有很多的漏洞在網(wǎng)上公開(kāi)報(bào)道,，如果網(wǎng)絡(luò)主機(jī)保護(hù)不完善,，就可能被內(nèi)部用戶利用"黑客"工具造成嚴(yán)重破壞。

1.1.2入侵檢測(cè)系統(tǒng),。

利用防火墻技術(shù),，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),，但是入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)，入侵者也可能就在防火墻內(nèi),。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上,，通過(guò)實(shí)時(shí)偵聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試,。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí),，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警,、事件登錄,，或執(zhí)行用戶自定義的安全策略等。網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以部署在網(wǎng)絡(luò)中有安全風(fēng)險(xiǎn)的地方,，如局域網(wǎng)出入口,、重點(diǎn)保護(hù)主機(jī)、遠(yuǎn)程接入服務(wù)器,、內(nèi)部網(wǎng)重點(diǎn)工作站組等,。在重點(diǎn)保護(hù)區(qū)域，可以單獨(dú)各部署一套網(wǎng)絡(luò)監(jiān)控系統(tǒng)(管理器+探測(cè)引擎),，也可以在每個(gè)需要保護(hù)的地方單獨(dú)部署一個(gè)探測(cè)引擎,，在全網(wǎng)使用一個(gè)管理器，這種方式便于進(jìn)行集中管理,。

在內(nèi)部應(yīng)用網(wǎng)絡(luò)中的重要網(wǎng)段,，使用網(wǎng)絡(luò)探測(cè)引擎，監(jiān)視并記錄該網(wǎng)段上的所有操作,，在一定程度上防止非法操作和惡意攻擊網(wǎng)絡(luò)中的重要服務(wù)器和主機(jī),。同時(shí)，網(wǎng)絡(luò)監(jiān)視器還可以形象地重現(xiàn)操作的過(guò)程,，可幫助安全管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全的隱患,。

需要說(shuō)明的是，ids是對(duì)防火墻的非常有必要的附加而不僅僅是簡(jiǎn)單的補(bǔ)充,。

按照現(xiàn)階段的網(wǎng)絡(luò)及系統(tǒng)環(huán)境劃分不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)區(qū)域,，x市政府本期網(wǎng)絡(luò)安全系統(tǒng)項(xiàng)目的需求為：

區(qū)域部署安全產(chǎn)品。

內(nèi)網(wǎng)連接到internet的出口處安裝兩臺(tái)互為雙機(jī)熱備的海信fw3010pf-4000型百兆防火墻;在主干交換機(jī)上安裝海信千兆眼鏡蛇入侵檢測(cè)系統(tǒng)探測(cè)器;在主干交換機(jī)上安裝nethawk網(wǎng)絡(luò)安全監(jiān)控與審計(jì)系統(tǒng);在內(nèi)部工作站上安裝趨勢(shì)防毒墻網(wǎng)絡(luò)版防病毒軟件;在各服務(wù)器上安裝趨勢(shì)防毒墻服務(wù)器版防病毒軟件,。

dmz區(qū)在服務(wù)器上安裝趨勢(shì)防毒墻服務(wù)器版防病毒軟件;安裝一臺(tái)interscan,。

viruswall防病毒網(wǎng)關(guān);安裝百兆眼鏡蛇入侵檢測(cè)系統(tǒng)探測(cè)器和nethawk網(wǎng)絡(luò)安全監(jiān)控與審計(jì)系統(tǒng)。

安全監(jiān)控與備份中心安裝fw3010-5000千兆防火墻,，安裝rj-itop榕基網(wǎng)絡(luò)安全漏洞掃描器;安裝眼鏡蛇入侵檢測(cè)系統(tǒng)控制臺(tái)和百兆探測(cè)器;安裝趨勢(shì)防毒墻服務(wù)器版管理服務(wù)器,，趨勢(shì)防毒墻網(wǎng)絡(luò)版管理服務(wù)器，對(duì)各防病毒軟件進(jìn)行集中管理,。

網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)體系通常是在安全策略指導(dǎo)下合理配置和部署：網(wǎng)絡(luò)隔離與訪問(wèn)控制,、入侵檢測(cè)與響應(yīng)、漏洞掃描,、防病毒,、數(shù)據(jù)加密、身份認(rèn)證,、安全監(jiān)控與審計(jì)等技術(shù)設(shè)備,，并且在各個(gè)設(shè)備或系統(tǒng)之間,，能夠?qū)崿F(xiàn)系統(tǒng)功能互補(bǔ)和協(xié)調(diào)動(dòng)作。

網(wǎng)絡(luò)系統(tǒng)安全具備的功能及配置原則,。

1.網(wǎng)絡(luò)隔離與訪問(wèn)控制,。通過(guò)對(duì)特定網(wǎng)段、服務(wù)進(jìn)行物理和邏輯隔離,，并建立訪問(wèn)控制機(jī)制,，將絕大多數(shù)攻擊阻止在網(wǎng)絡(luò)和服務(wù)的邊界以外。

2.漏洞發(fā)現(xiàn)與堵塞,。通過(guò)對(duì)網(wǎng)絡(luò)和運(yùn)行系統(tǒng)安全漏洞的周期檢查,，發(fā)現(xiàn)可能被攻擊所利用的漏洞，并利用補(bǔ)丁或從管理上堵塞漏洞,。

3.入侵檢測(cè)與響應(yīng),。通過(guò)對(duì)特定網(wǎng)絡(luò)(段)、服務(wù)建立的入侵檢測(cè)與響應(yīng)體系,，實(shí)時(shí)檢測(cè)出攻擊傾向和行為,，并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接和服務(wù)、記錄攻擊過(guò)程,、加強(qiáng)審計(jì)等),。

4.加密保護(hù)。主動(dòng)的加密通信,，可使攻擊者不能了解,、修改敏感信息(如方式)或數(shù)據(jù)加密通信方式;對(duì)保密或敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，可防止竊取或丟失,。

5.備份和恢復(fù),。良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí),，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù),。

6.監(jiān)控與審計(jì)。在辦公網(wǎng)絡(luò)和主要業(yè)務(wù)網(wǎng)絡(luò)內(nèi)配置集中管理,、分布式控制的監(jiān)控與審計(jì)系統(tǒng),。一方面以計(jì)算機(jī)終端為單元強(qiáng)化桌面計(jì)算的內(nèi)外安全控制與日志記錄;另一方面通過(guò)集中管理方式對(duì)內(nèi)部所有計(jì)算機(jī)終端的安全態(tài)勢(shì)予以掌控。

在利用公共網(wǎng)絡(luò)與外部進(jìn)行連接的“內(nèi)”外網(wǎng)絡(luò)邊界處使用防火墻,，為“內(nèi)部”網(wǎng)絡(luò)(段)與“外部”網(wǎng)絡(luò)(段)劃定安全邊界,。在網(wǎng)絡(luò)內(nèi)部進(jìn)行各種連接的地方使用帶防火墻功能的設(shè)備，在進(jìn)行“內(nèi)”外網(wǎng)絡(luò)(段)的隔離的同時(shí)建立網(wǎng)絡(luò)(段)之間的安全通道,。

1.防火墻應(yīng)具備如下功能：

使用nat把dmz區(qū)的服務(wù)器和內(nèi)部端口影射到firewall的對(duì)外端口;,。

允許dmz區(qū)內(nèi)的工作站與應(yīng)用服務(wù)器訪問(wèn)internet公網(wǎng);。

允許內(nèi)部網(wǎng)用戶通過(guò)代理訪問(wèn)internet公網(wǎng);。

禁止internet公網(wǎng)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)和非法訪問(wèn)dmz區(qū)應(yīng)用服務(wù)器;,。

禁止dmz區(qū)的公開(kāi)服務(wù)器訪問(wèn)內(nèi)部網(wǎng)絡(luò);,。

防止來(lái)自internet的dos一類的攻擊;。

能接受入侵檢測(cè)的聯(lián)動(dòng)要求,，可實(shí)現(xiàn)對(duì)實(shí)時(shí)入侵的策略響應(yīng);,。

提供日志報(bào)表的自動(dòng)生成功能，便于事件的分析;,。

提供實(shí)時(shí)的網(wǎng)絡(luò)狀態(tài)監(jiān)控功能，能夠?qū)崟r(shí)的查看網(wǎng)絡(luò)通信行為的連接狀態(tài)(當(dāng)前有那些連接,、正在連接的ip,、正在關(guān)閉的連接等信息)，通信數(shù)據(jù)流量,。提供連接查詢和動(dòng)態(tài)圖表顯示,。

防火墻自身必須是有防黑客攻擊的保護(hù)能力。

2.帶防火墻功能的設(shè)備是在防火墻基本功能(隔離和訪問(wèn)控制)基礎(chǔ)上,，通過(guò)功能擴(kuò)展,，同時(shí)具有在ip層構(gòu)建端到端的具有加密選項(xiàng)功能的esp隧道能力，這類設(shè)備也有s的,，主要用于通過(guò)外部網(wǎng)絡(luò)(公共通信基礎(chǔ)網(wǎng)絡(luò))將兩個(gè)或兩個(gè)以上“內(nèi)部”局域網(wǎng)安全地連接起來(lái),，一般要求s應(yīng)具有一下功能：

具有對(duì)連接兩端的實(shí)體鑒別認(rèn)證能力;。

支持移動(dòng)用戶遠(yuǎn)程的安全接入;,。

支持ipesp隧道內(nèi)傳輸數(shù)據(jù)的完整性和機(jī)密性保護(hù);,。

提供系統(tǒng)內(nèi)密鑰管理功能;。

s設(shè)備自身具有防黑客攻擊以及網(wǎng)上設(shè)備認(rèn)證的能力,。

入侵檢測(cè)與響應(yīng)方案,。

在網(wǎng)絡(luò)邊界配置入侵檢測(cè)設(shè)備，不僅是對(duì)防火墻功能的必要補(bǔ)充,，而且可與防火墻一起構(gòu)建網(wǎng)絡(luò)邊界的防御體系,。通過(guò)入侵檢測(cè)設(shè)備對(duì)網(wǎng)絡(luò)行為和流量的特征分析，可以檢測(cè)出侵害“內(nèi)部”網(wǎng)絡(luò)或?qū)ν庑孤┑木W(wǎng)絡(luò)行為和流量,，與防火墻形成某種協(xié)調(diào)關(guān)系的互動(dòng),，從而在“內(nèi)部”網(wǎng)與外部網(wǎng)的邊界處形成保護(hù)體系。

入侵檢測(cè)系統(tǒng)的基本功能如下：

通過(guò)檢測(cè)引擎對(duì)各種應(yīng)用協(xié)議,，操作系統(tǒng),，網(wǎng)絡(luò)交換的數(shù)據(jù)進(jìn)行分析，檢測(cè)出網(wǎng)絡(luò)入侵事件和可疑操作行為,。

對(duì)自身的數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)維護(hù),，無(wú)需人工干預(yù)，并且不對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成任何干擾。

采取多種報(bào)警方式實(shí)時(shí)報(bào)警,、音響報(bào)警,，信息記錄到數(shù)據(jù)庫(kù)，提供電子郵件報(bào)警,、syslog報(bào)警,、snmptrap報(bào)警、windows日志報(bào)警,、windows消息報(bào)警信息,，并按照預(yù)設(shè)策略，根據(jù)提供的報(bào)警信息切斷攻擊連接,。

與防火墻建立協(xié)調(diào)聯(lián)動(dòng),，運(yùn)行自定義的多種響應(yīng)方式，及時(shí)阻隔或消除異常行為,。

全面查看網(wǎng)絡(luò)中發(fā)生的所有應(yīng)用和連接,，完整的顯示當(dāng)前網(wǎng)絡(luò)連接狀態(tài)。

可對(duì)網(wǎng)絡(luò)中的攻擊事件,，訪問(wèn)記錄進(jìn)行適時(shí)查詢,，并可根據(jù)查詢結(jié)果輸出圖文報(bào)表，能讓管理人員方便的提取信息,。

入侵檢測(cè)系統(tǒng)猶如攝像頭,、監(jiān)視器，在可疑行為發(fā)生前有預(yù)警,，在攻擊行為發(fā)生時(shí)有報(bào)警,，在攻擊事件發(fā)生后能記錄，做到事前,、事中,、事后有據(jù)可查。

漏洞掃描方案,。

除利用入侵檢測(cè)設(shè)備檢測(cè)對(duì)網(wǎng)絡(luò)的入侵和異常流量外,，還需要針對(duì)主機(jī)系統(tǒng)的漏洞采取檢查和發(fā)現(xiàn)措施。目前常用的方法是配置漏洞掃描設(shè)備,。主機(jī)漏洞掃描可以主動(dòng)發(fā)現(xiàn)主機(jī)系統(tǒng)中存在的系統(tǒng)缺陷和可能的安全漏洞,，并提醒系統(tǒng)管理員對(duì)該缺陷和漏洞進(jìn)行修補(bǔ)或堵塞。

對(duì)于漏洞掃描的結(jié)果,，一般可以按掃描提示信息和建議,，屬外購(gòu)標(biāo)準(zhǔn)產(chǎn)品問(wèn)題的，應(yīng)及時(shí)升級(jí)換代或安裝補(bǔ)丁程序;屬委托開(kāi)發(fā)的產(chǎn)品問(wèn)題的,，應(yīng)與開(kāi)發(fā)商協(xié)議修改程序或安裝補(bǔ)丁程序;屬于系統(tǒng)配置出現(xiàn)的問(wèn)題,，應(yīng)建議系統(tǒng)管理員修改配置參數(shù),，或視情況關(guān)閉或卸載引發(fā)安全漏洞的程序模塊或功能模塊。

漏洞掃描功能是協(xié)助安全管理,、掌握網(wǎng)絡(luò)安全態(tài)勢(shì)的必要輔助,，對(duì)使用這一工具的安全管理員或系統(tǒng)管理員有較高的技術(shù)素質(zhì)要求。

考慮到漏洞掃描能檢測(cè)出防火墻策略配置中的問(wèn)題,，能與入侵檢測(cè)形成很好的互補(bǔ)關(guān)系：漏洞掃描與評(píng)估系統(tǒng)使系統(tǒng)管理員在事前掌握主動(dòng)地位,，在攻擊事件發(fā)生前找出并關(guān)閉安全漏洞;而入侵檢測(cè)系統(tǒng)則對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè)以期在系統(tǒng)被破壞之前阻止攻擊得逞。因此,，漏洞掃描與入侵檢測(cè)在安全保護(hù)方面不但有共同的安全目標(biāo),，而且關(guān)系密切。本方案建議采購(gòu)將入侵檢測(cè),、管理控制中心與漏洞掃描一體化集成的產(chǎn)品,，不但可以簡(jiǎn)化管理，而且便于漏洞掃描,、入侵檢測(cè)和防火墻之間的協(xié)調(diào)動(dòng)作,。

網(wǎng)絡(luò)防病毒產(chǎn)品較為成熟,，且有幾種主流產(chǎn)品,。本方案建議，網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)具備下列功能：

網(wǎng)絡(luò)&單機(jī)防護(hù)—提供個(gè)人或家庭用戶病毒防護(hù);,。

文件及存儲(chǔ)服務(wù)器防護(hù)—提供服務(wù)器病毒防護(hù);,。

集中管理—為企業(yè)網(wǎng)絡(luò)的防毒策略，提供了強(qiáng)大的集中控管能力,。

關(guān)于安全設(shè)備之間的功能互補(bǔ)與協(xié)調(diào)運(yùn)行,。

各種網(wǎng)絡(luò)安全設(shè)備(防火墻、入侵檢測(cè),、漏洞掃描,、防病毒產(chǎn)品等)，都有自己獨(dú)特的安全探測(cè)與安全保護(hù)能力,，但又有基于自身主要功能的擴(kuò)展能力和與其它安全功能的對(duì)接能力或延續(xù)能力,。因此，在安全設(shè)備選型和配置時(shí),，盡可能考慮到相關(guān)安全設(shè)備的功能互補(bǔ)與協(xié)調(diào)運(yùn)行,，對(duì)于提高網(wǎng)絡(luò)平臺(tái)的整體安全性具有重要意義。

防火墻是目前廣泛用于隔離網(wǎng)絡(luò)(段)邊界并實(shí)施進(jìn)/出信息流控制的大眾型網(wǎng)絡(luò)安全產(chǎn)品之一,。作為不同網(wǎng)絡(luò)(段)之間的邏輯隔離設(shè)備,，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離，將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制,，為網(wǎng)絡(luò)邊界提供保護(hù),，是抵御入侵控制內(nèi)外非法連接的。

但防火墻具有局限性。這種局限性并不說(shuō)明防火墻功能有失缺,，而且由于本身只應(yīng)該承擔(dān)這樣的職能,。因?yàn)榉阑饓κ桥渲迷诰W(wǎng)絡(luò)連接邊界的通道處的，這就決定了它的基本職能只應(yīng)提供靜態(tài)防御,，其規(guī)則都必須事先設(shè)置,，對(duì)于實(shí)時(shí)的攻擊或異常的行為不能做出實(shí)時(shí)反應(yīng)。這些控制規(guī)則只能是粗顆粒的,，對(duì)一些協(xié)議細(xì)節(jié)無(wú)法做到完全解析,。而且，防火墻無(wú)法自動(dòng)調(diào)整策略設(shè)置以阻斷正在進(jìn)行的攻擊,，也無(wú)法防范基于協(xié)議的攻擊,。

為了彌補(bǔ)防火墻在實(shí)際應(yīng)用中存在的局限，防火墻廠商主動(dòng)提出了協(xié)調(diào)互動(dòng)思想即聯(lián)動(dòng)問(wèn)題,。防火墻聯(lián)動(dòng)即將其它安全設(shè)備(組件)(例如ids)探測(cè)或處理的結(jié)果通過(guò)接口引入系統(tǒng)內(nèi)調(diào)整防火墻的安全策略,，增強(qiáng)防火墻的訪問(wèn)控制能力和范圍，提高整體安全水平,。

窗戶安全解決方案篇十五

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來(lái)越廣泛地應(yīng)用于工業(yè),、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域,，計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問(wèn)題日益增多,，存在的安全隱患，促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,。以下是小編搜索整理的關(guān)于計(jì)算機(jī)安全技術(shù)的解決方案,，供參考閱讀，希望對(duì)大家有所幫助!想了解更多相關(guān)信息請(qǐng)持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生培訓(xùn)網(wǎng)!

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng),。物理隔離的目的是保護(hù)路由器,、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害,、人為破壞和搭線竊(qie)聽(tīng)攻擊,。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊,。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,，防火墻處于網(wǎng)絡(luò)安全的最底層,，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的.不斷變化,，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(dos)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來(lái)的問(wèn)題,，用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,，通過(guò)獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警，并可以給出安全事件報(bào)告,。目前,，抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測(cè)、指紋識(shí)別,、免疫型等,。入侵檢測(cè)和指紋識(shí)別需要大量消耗cpu和內(nèi)存才能計(jì)算識(shí)別出攻擊，然后,，給出過(guò)濾規(guī)則,，這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊，因此,，免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì),。

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),，可能已經(jīng)感染了很多計(jì)算機(jī),，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，同時(shí)具有反垃圾郵件和反間諜軟件的能力,。當(dāng)出現(xiàn)新的病毒時(shí),，管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊,。目前,，代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān),、北信源防毒網(wǎng)關(guān)等,。

目前，常用的身份識(shí)別技術(shù)主要是基于rad ius的鑒別,、授權(quán)和管理(aaa)系統(tǒng),。rad iu是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專門(mén)簡(jiǎn)檔,，如,，用戶名、接入口令,、接入權(quán)限等,。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán),、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn),。華為,、思科等廠商都有使用rad ius技術(shù)的產(chǎn)品。

窗戶安全解決方案篇十六

一,、建站目標(biāo),。

1、整站設(shè)計(jì)元素以人文色彩元素和現(xiàn)代化元素相結(jié)合,，

2,、方便旅客足不出戶就能了解到酒店的特色、服務(wù)項(xiàng)目及標(biāo)準(zhǔn),。

3,、讓旅客及時(shí)了解酒店的優(yōu)惠信息、特色活動(dòng)信息,。

4,、及時(shí)獲取顧客的反饋信息，作為管理決策參考,。

5,、拓展市場(chǎng)宣傳、提升品牌形象,。

二,、網(wǎng)站形象定位。

整個(gè)網(wǎng)站采用全flash動(dòng)態(tài)全屏展現(xiàn)效果,，詮釋華美奢侈之高品位,。隨著互聯(lián)網(wǎng)走進(jìn)千家萬(wàn)戶，人們對(duì)餐飲娛樂(lè)的選擇更趨便捷化,，只要在搜索引擎里輕輕一點(diǎn),，就會(huì)出現(xiàn)許多家可供選擇的地方，而酒店的網(wǎng)上名片——網(wǎng)站的介紹就顯得尤為重要了,，它覺(jué)得了顧客的消費(fèi)取向,，所以酒店網(wǎng)站不僅能提升酒店的品牌附加值，還可以有效地通過(guò)網(wǎng)絡(luò)營(yíng)銷實(shí)現(xiàn)酒店在線預(yù)定,，才能提升客房入住率,！從而達(dá)到更好的營(yíng)利。在快節(jié)奏的網(wǎng)絡(luò)時(shí)代,，網(wǎng)站千千萬(wàn)萬(wàn),，要想網(wǎng)站能被訪問(wèn)者吸引，就必須對(duì)網(wǎng)站的形象進(jìn)行全方位的包裝,，將企業(yè)的品牌形象更好的展現(xiàn)出來(lái),。為了讓達(dá)篷山大酒店更好的完善其服務(wù)體系以及酒店管理系統(tǒng)，為了讓網(wǎng)站成為宣傳酒店形象的全新基地,，需對(duì)網(wǎng)站形象進(jìn)行準(zhǔn)確的形象定位,，以博得訪問(wèn)者的好感與親賴,。酒店著力打造溫馨的環(huán)境、經(jīng)濟(jì)型的消費(fèi),、和家一樣的感覺(jué)的公寓酒店,。

具體須從以下五個(gè)方面進(jìn)行：

1、現(xiàn)代：網(wǎng)站應(yīng)當(dāng)是具有青春活力,，看上去美觀大方的網(wǎng)站,，能夠緊跟企業(yè)網(wǎng)站設(shè)計(jì)潮流，運(yùn)用流行元素,，使網(wǎng)站和酒店一樣充滿現(xiàn)代氣息,。

2、實(shí)用：網(wǎng)站應(yīng)當(dāng)讓訪問(wèn)者最快找到他所需要了解的,，一目了然,，輕松自如。同時(shí),，管理人員能夠輕松進(jìn)行網(wǎng)站內(nèi)容更新和維護(hù)工作,。實(shí)用、方便能使網(wǎng)站走向良性循環(huán)軌道,。

3,、豐富：由于行業(yè)的特殊性，訪問(wèn)者瀏覽此類網(wǎng)站一般側(cè)重于信息的獲取,，網(wǎng)站內(nèi)容是否豐富,，是否能滿足訪問(wèn)者的需求，這關(guān)系到訪問(wèn)者訪問(wèn)該網(wǎng)站的時(shí)間長(zhǎng)短,，也就間接地關(guān)系到酒店的投放效益,。

4、互動(dòng)：訪問(wèn)者是一面鏡子,，網(wǎng)站應(yīng)當(dāng)從訪問(wèn)者那里獲取對(duì)網(wǎng)站的反饋,，能夠捕捉客戶的需求,，能夠雙向交流,，能夠使客戶在網(wǎng)站中充分發(fā)表見(jiàn)解，并加以吸收,。

5,、擴(kuò)展：網(wǎng)站應(yīng)當(dāng)是一個(gè)可擴(kuò)展的網(wǎng)站，能夠根據(jù)技術(shù)的發(fā)展而將其充分應(yīng)用,，能夠?qū)⒕频晖獠看翱诤途频陜?nèi)部管理機(jī)制相結(jié)合,，能夠?yàn)楣芾頉Q策提供數(shù)據(jù)統(tǒng)計(jì)與分析。

三,、網(wǎng)站功能定位,。

現(xiàn)在的酒店業(yè)已不僅僅是提供給人們一個(gè)吃住行的場(chǎng)所,，而是集吃、住,、行,、娛樂(lè)、商務(wù)會(huì)議等為一身的多功能服務(wù)體系,，在這種社會(huì)需求下,，人們對(duì)酒店所提供的服務(wù)有了更高的要求。利茲酒店現(xiàn)已將經(jīng)營(yíng)由單純的商務(wù)型酒店轉(zhuǎn)變?yōu)楣⑸虅?wù)型酒店,，這是酒店行業(yè)發(fā)展的趨勢(shì),，網(wǎng)站的功能定位應(yīng)從實(shí)際的需要和發(fā)展趨勢(shì)出發(fā)，應(yīng)將其建設(shè)成高度互動(dòng),、便于管理,、內(nèi)容豐富和人性化的服務(wù)網(wǎng)站。

具體表現(xiàn)在以下幾個(gè)方面：

1,、宣傳形象的通道：為了更好的對(duì)利茲酒店的品牌進(jìn)行宣傳,，網(wǎng)站的整體風(fēng)格、格局等方面要有視覺(jué)沖擊力和親和力,。建議在首頁(yè)之前加入動(dòng)態(tài)flash形象頁(yè),，在網(wǎng)絡(luò)媒體中，訪問(wèn)者的第一眼非常重要,，這關(guān)系到訪問(wèn)者是否繼續(xù)瀏覽該網(wǎng)站,，有了flash形象頁(yè)，會(huì)給訪問(wèn)者留下深刻的記憶與好感,，這對(duì)于企業(yè)品牌宣傳起著不容忽視的作用,。建議將酒店宣傳片轉(zhuǎn)換成flash格式放在形象頁(yè)面。

2,、發(fā)布信息的通道：網(wǎng)站信息的及時(shí)更新,，不僅豐富了網(wǎng)站的內(nèi)容和網(wǎng)站本身的動(dòng)態(tài)性，也充分展現(xiàn)了企業(yè)以人為本的理念,，增強(qiáng)了網(wǎng)站的親和力,。至此，可采用新聞發(fā)布系統(tǒng)以及信息滾動(dòng)區(qū)等多種手段,，讓訪問(wèn)者及時(shí)了解最新信息,，這些信息主要是針對(duì)酒店的部分會(huì)議信息，酒店的最新通知,，以及節(jié)假日的一些賀詞等,。

3、服務(wù)客戶的通道：作為酒店業(yè),，最基本最重要的就是服務(wù),，而酒店網(wǎng)站,，要想讓訪問(wèn)者滿意，就得從其心理需求和行業(yè)態(tài)勢(shì)考慮,。如：智能搜索系統(tǒng),、酒店預(yù)訂系統(tǒng)、產(chǎn)品展覽系統(tǒng),、酒店附加值等,，盡可能的提供便利，想客戶之所想,，想客戶所沒(méi)想到的,。

4、內(nèi)外交流的通道：作為服務(wù)性行業(yè)網(wǎng)站,，更應(yīng)該注重互動(dòng)性,，酒店與外部的交流、酒店內(nèi)部的交流,?？稍O(shè)置論壇、留言板,、在線客服等,，以便于企業(yè)接收反饋信息和內(nèi)部和諧管理。

5,、企業(yè)管理的通道：將計(jì)算機(jī)管理引入酒店業(yè)的管理體系當(dāng)中,，不僅對(duì)酒店業(yè)的服務(wù)水平更上一層樓提供了一種有利的平臺(tái)，也令酒店業(yè)的運(yùn)作更加可靠,、快捷和高效,。因此，網(wǎng)站需要有強(qiáng)大的后臺(tái)管理,。

四,、網(wǎng)站目標(biāo)定位。

酒店目前處于品牌打造期,，在由單純的商務(wù)型酒店向會(huì)議公寓型酒店轉(zhuǎn)變的形式下,，網(wǎng)站的目標(biāo)應(yīng)具有前瞻性、可行性,、實(shí)效性,，將利茲酒店網(wǎng)站打造成酒店業(yè)知名品牌和一流的溝通服務(wù)平臺(tái)。

1,、技術(shù)目標(biāo)。

系統(tǒng)欄目易于增加,、修改,、刪除和維護(hù),。

確保資源的安全，能夠有效地防止資源外部流失,。

確保相關(guān)數(shù)據(jù)在網(wǎng)上的應(yīng)用速度,。

系統(tǒng)具有充分靈活的擴(kuò)展能力，以滿足不斷發(fā)展的需要,。

2,、美工目標(biāo)。

整體設(shè)計(jì)風(fēng)格穩(wěn)重,、大氣,，具有現(xiàn)代感。

色彩飽和,、線條流暢和充分的空間留白,。

對(duì)頁(yè)面進(jìn)行優(yōu)化，保證客戶查找信息便利,。

頁(yè)面采用開(kāi)放式結(jié)構(gòu)設(shè)計(jì),，具有較大的可擴(kuò)展性。

文檔為doc格式,。

窗戶安全解決方案篇十七

為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全突發(fā)事件的應(yīng)對(duì)能力,，及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)故障，維護(hù)正常的門(mén)診,、住院工作流程和醫(yī)療程序,，保障患者正常就醫(yī)，特制定醫(yī)院信息系統(tǒng)應(yīng)急規(guī)劃,。

一,、組織機(jī)構(gòu)：

略

二、應(yīng)急范圍,。

范圍：?jiǎn)蝹€(gè)計(jì)算機(jī),、外圍設(shè)備、服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、電腦病毒感染、停電,。

三,、報(bào)告程序及規(guī)劃啟動(dòng)。

a,、報(bào)告程序,。

如出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)管員應(yīng)立即上報(bào)主任與分管院長(zhǎng)或總值班室，請(qǐng)求一定的協(xié)助,。

b,、規(guī)劃啟動(dòng)。

當(dāng)整個(gè)網(wǎng)絡(luò)停止使用時(shí),，各科室采取以下方式進(jìn)行運(yùn)行,。

1、各醫(yī)生工作站采取手式開(kāi)處方,。

2,、門(mén)診收費(fèi)處應(yīng)隨時(shí)準(zhǔn)備發(fā)票，進(jìn)行手工收費(fèi),。

3,、門(mén)診西藥房與中藥房采取手工發(fā)藥，并應(yīng)備用藥品價(jià)格表(如價(jià)格有調(diào)整藥劑科應(yīng)及時(shí)通知各藥房更改),。

4,、住院科室用藥，查閱處方后到住院西藥房采取借藥方式進(jìn)行,。

5,、住院西藥房采取手工方式發(fā)藥操作，并做好各科室藥品的登記,。

四,、預(yù)防措施。

1,、軟件系統(tǒng)故障：操作員可以關(guān)閉計(jì)算機(jī)并撥除電源插座,，過(guò)一分鐘后重新啟動(dòng)計(jì)算機(jī)將自動(dòng)修復(fù)錯(cuò)誤。同時(shí)信息科應(yīng)做好軟件操作系統(tǒng)的快速備份,，在最短的時(shí)間內(nèi)恢復(fù)計(jì)算機(jī)運(yùn)行,。(如不能正常關(guān)閉計(jì)算機(jī)，可直接按主機(jī)電源5秒強(qiáng)行關(guān)閉,，此操作對(duì)計(jì)算機(jī)有損害請(qǐng)盡量避免),。

2、硬件系統(tǒng)故障：如發(fā)現(xiàn)在鼠標(biāo),、鍵盤(pán),、顯示器或不能啟動(dòng)計(jì)算機(jī)，請(qǐng)與信息科聯(lián)系,，經(jīng)網(wǎng)管員檢測(cè)不能立即修復(fù)的,，網(wǎng)管員應(yīng)立即起用備用設(shè)備對(duì)其進(jìn)行更換，同時(shí)信息科應(yīng)好備用計(jì)算機(jī)的工作,。

3,、打印機(jī)系統(tǒng)故障：如打印機(jī)在工作中出現(xiàn)異常(打印頭溫度過(guò)高,、打印頭發(fā)出異響、進(jìn)紙器卡紙),，操作員應(yīng)立即關(guān)閉打印機(jī)電源與信息科聯(lián)系,，網(wǎng)管員經(jīng)檢測(cè)不能修復(fù),，可采用備用打印機(jī)替換,，計(jì)算機(jī)操作員不能帶電拆解打印機(jī)與計(jì)算機(jī)外部器件。

4,、網(wǎng)絡(luò)：網(wǎng)線,、交換機(jī)、光纖模塊,、ups電源故障,，由信息科進(jìn)行檢修，如不能在立即修復(fù)采用備用設(shè)備進(jìn)行更換,，保證網(wǎng)絡(luò)的正常運(yùn)行,。

5、服務(wù)器,。

a,、ups電源故障：我們現(xiàn)有兩臺(tái)服務(wù)器電源是接入1kv的ups電源，保證在停電狀態(tài)下醫(yī)院數(shù)據(jù)庫(kù)的安全,，如ups出現(xiàn)故障,，服務(wù)器暫時(shí)接入市電啟動(dòng)服務(wù)器運(yùn)行。

b,、軟件系統(tǒng)故障：當(dāng)軟件系統(tǒng)出現(xiàn)故障,，網(wǎng)管員應(yīng)采取相應(yīng)的方法盡快解決，如不能立即解決應(yīng)立即起用報(bào)告制度與手工操作方式(見(jiàn)后),。

c,、硬件系統(tǒng)故障：當(dāng)硬件系統(tǒng)出現(xiàn)故障，不能修復(fù)應(yīng)立即起用備用服務(wù)器,，替代主服務(wù)器進(jìn)行工作,。

d、數(shù)據(jù)安全與病毒防范：網(wǎng)管員應(yīng)每天檢查服務(wù)器的數(shù)據(jù)備份與實(shí)時(shí)數(shù)據(jù)的運(yùn)行狀況,，如出現(xiàn)異常應(yīng)立即停止工作站操作查找原因,，并對(duì)實(shí)時(shí)數(shù)據(jù)采取備份保留。網(wǎng)管員應(yīng)定時(shí)升級(jí)服務(wù)器病毒數(shù)據(jù)庫(kù),，定時(shí)手工查殺病毒并打開(kāi)服務(wù)器實(shí)時(shí)病毒監(jiān)控系統(tǒng),，如工作站受到病毒感染應(yīng)立即關(guān)閉計(jì)算機(jī)，等待網(wǎng)管員通知開(kāi)機(jī),。

窗戶安全解決方案篇十八

本方案采用校園智能卡管理系統(tǒng)”實(shí)現(xiàn)[xx學(xué)校]智能卡一卡通系統(tǒng),，它集成智能識(shí)別,、網(wǎng)絡(luò)通訊、計(jì)算機(jī)和自動(dòng)控制等高新技術(shù)成果,，采用先進(jìn)的智能卡（ic卡）技術(shù)和產(chǎn)品,，用一張非接觸式ic卡作為校園卡，代替出入證件和鈔票,，實(shí)現(xiàn)各種身份識(shí)別和電子支付功能,。是一種安全可靠、方便快捷,、統(tǒng)一規(guī)范的智能管理系統(tǒng),。

1、建立一體化的一卡通平臺(tái),。

以校園網(wǎng)為基礎(chǔ),，建立“一卡通系統(tǒng)”的基礎(chǔ)平臺(tái)，該基礎(chǔ)平臺(tái)統(tǒng)一管理所有人員機(jī)構(gòu)信息,、卡片設(shè)備信息,、控制臺(tái)權(quán)限信息和帳套信息，為校園卡應(yīng)用中的所有業(yè)務(wù)應(yīng)用子系統(tǒng)提供共享數(shù)據(jù)訪問(wèn)服務(wù),。各業(yè)務(wù)應(yīng)用子系統(tǒng)運(yùn)行在該基礎(chǔ)平臺(tái)上,，實(shí)現(xiàn)具體業(yè)務(wù)功能，如消費(fèi)管理,、門(mén)禁管理等,。以后隨學(xué)校規(guī)模的'擴(kuò)大和卡片功能的增加，只需隨時(shí)增加子系統(tǒng),，不需再對(duì)平臺(tái)進(jìn)行擴(kuò)充,。

2、實(shí)現(xiàn)“一卡在手,，走遍校園”

持卡人的基本信息資料和電子錢包都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實(shí)時(shí)共享,，做到一人一卡、一人一戶,，所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效,。

消費(fèi)一卡通。

持卡人可以在校區(qū)內(nèi)任何消費(fèi)網(wǎng)點(diǎn)刷卡消費(fèi),，取代現(xiàn)金交易方式,。包括：繳費(fèi)、食堂,、超市,、餐飲、小賣部,、浴室,、洗衣,、校內(nèi)大巴、上機(jī)收費(fèi),、圖書(shū)借閱管理,、醫(yī)院的掛號(hào)收費(fèi)管理、電控管理,、水控管理,，等等。所有商戶都可以通過(guò)此方式收款,、結(jié)算,。

身份識(shí)別一卡通,。

用校園卡取代各種證卡（包括學(xué)生證,、工作證、借書(shū)證/卡,、醫(yī)療證,、出入證等）和開(kāi)門(mén)鑰匙，實(shí)現(xiàn)校門(mén),、圖書(shū)館,、實(shí)驗(yàn)室、宿舍樓,、學(xué)生公寓等場(chǎng)合的的身份識(shí)別及刷卡開(kāi)門(mén),。

與其它子系統(tǒng)的融合。

平臺(tái)預(yù)留的擴(kuò)展接口實(shí)現(xiàn)與數(shù)字化校園建設(shè)中的其他mis系統(tǒng),、oa系統(tǒng)的融合,。實(shí)現(xiàn)與教務(wù)管理系統(tǒng)的對(duì)接，實(shí)現(xiàn)學(xué)生按學(xué)期的學(xué)籍注冊(cè)管理,，實(shí)現(xiàn)教學(xué)資源,、生活設(shè)施的使用控制；實(shí)現(xiàn)與現(xiàn)有圖書(shū)館管理系統(tǒng),、電子閱覽室等其它第三方子系統(tǒng)的對(duì)接連通,，做到系統(tǒng)間無(wú)縫的緊耦合連接。

3,、自助業(yè)務(wù),。

借助自助終端設(shè)備，在校區(qū)內(nèi)建立統(tǒng)一的校園自助系統(tǒng),。持卡人可實(shí)現(xiàn)銀行卡的自助業(yè)務(wù),，如，自助修改密碼,、充值,、轉(zhuǎn)帳,、掛失、查詢,，等等,。為持卡人提供24小時(shí)全天候服務(wù)。

4,、實(shí)現(xiàn)銀校一卡通,。

銀行卡、校園卡二者有效結(jié)合,。一卡通中的校園卡可以在校園內(nèi)通用,，同時(shí)銀行卡也可以在社會(huì)上通用，持卡人通過(guò)它可以在校園以外的地方進(jìn)行電子貨幣結(jié)算,，如：銀行網(wǎng)點(diǎn),、銀行atm機(jī)、商場(chǎng),、賓館,、酒店等。

通過(guò)自助圈存實(shí)現(xiàn)銀行卡―校園卡實(shí)時(shí)自助轉(zhuǎn)帳功能,。

5,、實(shí)現(xiàn)財(cái)務(wù)統(tǒng)管。

建設(shè)學(xué)校一卡通結(jié)算中心,，對(duì)校區(qū)的所有商戶實(shí)現(xiàn)統(tǒng)一結(jié)算和管理,。一卡通結(jié)算中心配合學(xué)校財(cái)務(wù)部門(mén)管理，為學(xué)校財(cái)務(wù)管理提供更加科學(xué),、有效,、安全、便捷的理財(cái)服務(wù),，實(shí)現(xiàn)學(xué)校的財(cái)務(wù)統(tǒng)管,。