安全網絡論文多篇

網絡安全論文 篇一

1.1信息網絡

對電力企業日常運營過程中的信息流量進行分析發現，企業的信息網絡是一個綜合性很強且規模很大的系統，包括生產管理信息系統，營銷管理信息系統、客服管理信息系統等，擁有不同的業務分支，而且不同系統直接要依靠傳輸系統來實現信息的傳遞、共享和反饋，電力企業的內部管理人員使用辦公自動化系統，利用企業內部聯網進行業務交流和溝通。雖然電力企業的信息網絡較爲完善，但是相關的管理體系和機制尚未健全，針對信息網絡安全的技術和措施手段也沒有重視，信息網絡安全結構的基礎設施並不完備。

1.2信息安全

電力企業信息系統的安全特別是信息的安全，對電力企業的決策和發展具有密切的關係。電力企業要確保數據信息和機密文件的安全性、完整性和可靠性。目前我國電力企業的信息網絡安全結構中，信息安全還不能得到保障，實際出現的問題包括：信息系統運行不穩定；對信息的利用率較低，無法發揮信息的有效作用；內部信息泄露；數據庫存在漏洞；信息通道堵塞等。而且，電力企業也缺乏相關的制度和規定來對信息網絡和信息安全進行管理控制，如果無法有效確保信息安全，那麼勢必影響電力企業的經營和發展。

2電力信息網絡安全存在的入侵問題

由於電力企業的信息網絡和信息安全方面的基礎建設和管理尚不完善，就造成了電力信息網絡安全存在一些入侵問題，具體包括以下幾個方面：

2.1惡性病毒入侵

計算機中病毒，是一種常見的網絡安全問題。目前，電力企業的信息網絡和內部的計算機系統中，受到的最多侵害就是計算機病毒特別是聯網病毒的入侵，例如前幾年影響波及範圍廣闊的熊貓燒香、木馬病毒等，而且計算機病毒的危害十分嚴重，造成大部分電腦系統的癱瘓。一般情況下，惡意入侵的病毒計算機病毒具有很強的傳染性和傳播性，會在電力系統中複製和擴散並繁衍出新的病毒類型，有些病毒還具有隱蔽性。在電力信息網絡中，計算機病毒在信息系統中的發生頻率較高，影響面積較大，而且造成的危害最爲嚴重。一旦病毒入侵，就會導致企業內部的信息傳輸通道阻塞，破壞企業的系統文件和信息數據，特別是重要數據的竊取或丟失，損失巨大且不易挽回。

2.2良性病毒入侵

這些病毒之所以被稱爲良性病毒的原因是，它們入侵的目的不是破壞信息系統，而僅僅是造成一些惡作劇，或許只是發出某種聲音和提示，除了佔用一定的硬盤空間和CPU處理時間之外破壞性並不大，例如一些木馬病毒程序，竊取了系統的通訊信息，包括密碼、IP地址等，但是沒有執行實質性的破壞操作。由於目前計算機技術的發展，開發出來的應用程序越來越多，電力企業也需要一些專業的應用程序執行相關操作。電力企業內部的工作人員可能會下載一些辦公軟件和娛樂、通信軟件，這些沒有經過檢測來源不明的軟件可能被捆綁了一些木馬程序。此外，電力企業的計算機在聯網的情況下，一些鏈接地址中也可能附帶有病毒。雖然這些病毒和程序不會造成系統的癱瘓，但是如果企業內部的核心機密文件被泄漏，危害也是不可估計的。

2.3非法入侵

電力企業的信息網絡如果遭到黑客的惡意非法入侵，其危害也十分嚴重。非法入侵的主要目的是盜取電力信息和數據，網絡黑客攻擊電力企業的計算機，還可能接觸修改密碼，清除統計資料和信息等，一旦發生這些狀況，就會對電力企業的日常經營管理造成不良影響。如果重要的客戶資料被竊取之後在網絡上傳播，不僅會對電力企業的日常運行造成危害，還侵犯了電力用戶的權益，社會影響十分惡劣。此外，如果相關營銷資料被競爭企業掌握，就會影響電力企業在電力市場上的競爭力。

3電力信息網絡安全防護措施

第一，加強對網絡設備的安全管理，建立不同級別的防護和多重的網絡安全防禦體系，對不同業務進行劃分，形成不同的防護分區。電力企業要做好對網絡信息流的監督和控制工作，嚴格把控工作人員對企業內部網絡的訪問，不同的崗位設置不同的訪問權限，針對非法入侵和病毒入侵實施防護措施，認真核實訪問人員的身份和目的，對遠程用戶加強認證和記錄。同時，電力企業要定期對網絡的性能進行檢測，暢通網絡傳輸通道，淨化網絡運行環境，對重要的數據信息進行加密保護處理。此外，企業要將內部網絡與外部網絡進行隔離，利用入侵檢測技術、聯網防護技術和防火牆技術，安裝監控設備，減少網絡安全隱患。

第二，加強對相關人員的安全管理，培養企業員工的網絡安全意識，對工作人員進行相關技術培訓和網絡安全教育，企業員工在使用電力信息系統時必須嚴格遵守網絡安全相關規定，對網絡惡意入侵進行識別，如果遇到木馬程序和病毒，要正確的使用殺毒軟件進行處理，避免病毒在系統中繁殖傳染。同時，企業要嚴格規定員工任意下載盜版軟件和來源不明的軟件，使員工養成資料和文件備份的良好使用習慣，使電力信息網絡安全防護措施真正落到實處。

4結論

網絡安全論文 篇二

1.1網絡系統漏洞

網絡系統設計爲了使用的便捷性考慮，往往做不到內、外網絡完全分離，內網採用與Internet外網一致的TCP/IP通訊協議，當攻擊者利用TCP/IP通訊協議的漏洞對外網進行攻擊時，內網的安全同時也受到嚴重威脅。同時網絡系統補丁升級具有滯後性，往往是網絡系統先受到安全威脅與攻擊，而隨後一段時間才進行補丁升級，補丁升級解決舊的網絡安全問題的同時，又會面臨新的網絡安全問題。

1.2計算機病毒

計算機病毒是計算機軟件技術發展的負面衍生品，具有破壞性、複製性和傳染性。計算機病毒是人爲的編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼。隨着計算機技術的高度發展，計算機病毒也以迅猛的勢頭不斷髮展，病毒型態越來越複雜多樣化，越來越具有攻擊性和破壞性，病毒侵入手段越來越隱蔽高明，因此導致近年來由計算機病毒引發的網絡系統癱瘓的案例越來越多。在這種發展形式下，近年來圖書館網絡系統遭受計算機病毒侵入或感染的機率不斷增長。

1.3人爲管理失誤

無論是運行環境、系統漏洞、還是計算機病毒，歸根結底在所有影響和威脅圖書館網絡安全的因素中，都離不開人的因素，目前導致網絡安全問題的因素中，人爲管理失誤約佔80%，可見人爲管理纔是威脅圖書館網絡安全的最重要的因素。即使我們爲圖書館網絡系統提供了穩定的運行環境、及時修復了系統漏洞、殺滅了計算機病毒，卻未使內部網絡安全管理制度與之配套，也會造成運行環境的不穩定、系統漏洞的涉繁出現、計算機病毒的肆虐等等。

2圖書館網絡安全防範策略

2.1運行環境安全策略

運行環境安全是圖書館網絡安全的基本保證，運行環境安全策略主要針對硬件環境、軟件環境及網絡線路環境三方面。首先硬件安全是保證軟件運行和網絡線路穩定發揮作用的基礎，因此要具有良好的機房環境保證硬件安全，做好防火防潮防盜工作，做好硬件設備散熱除塵保養。其次定期對軟件系統進行維護和更新升級，確保軟件系統的正常平穩運行。第三對於網絡線路的拓撲結構合理設計佈局，定期巡檢網絡線路及線路上的交換設備工作狀態，發現故障及時排除，發現異常及時上報處理。

2.2計算機網絡系統安全策略

高安全性的計算機網絡系統是圖書館信息服務延伸與提高的保證，保證圖書館網絡安全的第一要素是科學合理的網絡拓撲結構，根據各部門實際工作職能劃分網絡架構，實現符合圖書館實際工作需求的網絡拓撲結構配置，滿足圖書館服務工作職能的同時，提高網絡系統安全等級。第二，科學嚴謹的設置網絡設備的安全參數，離不開安裝過程中手動安全參數的正確配置，選擇有安全保障的通訊協議，如對於邊界路由器的安全設置，要關閉或禁止不必要的訪問方式和服務。第三對於圖書館的數據服務器，要選擇安裝高安全性的操作系統，安裝必要的防禦殺毒軟件，同時刪除或關閉系統中與圖書館正常的網絡業務服務無關的應用軟件。

2.3安全管理策略

人們常說“事在人爲”，這強調了人爲管理因素的重要作用，圖書館網絡安全管理充分突出了人爲管理的重要性。一個有效的網絡安全防範體系不僅僅取決於技術因素，還取決於人爲管理因素，技術能解決問題卻不能夠預防問題，而管理的意義在於事前預防，抑制問題的產生或者將問題消滅在最初的萌芽狀態，真正行之有效的安全管理策略是需要以安全策略爲核心、以安全技術爲支撐、以安全管理爲預防。圖書館的安全管理覆蓋面較爲廣泛，因此要制定全面的安全管理制度並有效的執行和落實，一套健全的安全管理制度體系是由機房管理制度、硬件設備管理維護制度、網絡系統安全管理制度、數據安全管理制度等等一系列精細嚴格的制度組成的，因此安全管理是一項具有系統性的工程，需要投入大量的精力。

3結論

安全網絡論文 篇三

關鍵字：計算機網絡；網絡安全；防火牆技術

一、前言

企業內部辦公自動化網絡一般是基於TCP/IP協議並採用了Internet的通信標準和Web信息流通模式的Intranet，它具有開放性，因而使用極其方便。但開放性卻帶來了系統入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現商業祕密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重後果，給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網絡系統。

目前企業內部辦公網絡存在的安全隱患主要有黑客惡意攻擊、病毒感染、口令攻擊、數據監聽等，在這衆多的安全隱患中要數黑客惡意攻擊和病毒感染的威脅最大，造成的破壞也最大。所以企業網絡中應該以防範黑客和病毒爲首。

針對企業辦公網絡存在的衆多隱患，各個企業也實施了安全防禦措施，其中包括防火牆技術、數據加密技術、認證技術、PKI技術等，但其中應用最爲廣泛、實用性最強、效果最好的就是防火牆技術。本文將就放火牆技術在企業辦公中的應用給予探討，希望能給廣大企業辦公網絡安全建設帶來一定幫助。

二、防火牆技術概述

1.防火牆的基本概念

防火牆原是建築物大廈裏用來防止火災蔓延的隔斷牆，在這裏引申爲保護內部網絡安全的一道防護牆。從理論上講，網絡防火牆服務的原理與其類似，它用來防止外部網上的各類危險傳播到某個受保護網內。從邏輯上講，防火牆是分離器、限制器和分析器；從物理角度看，各個防火牆的物理實現方式可以有所不同，但它通常是一組硬件設備(路由器、主機)和軟件的多種組合；而從本質上來說防火牆是一種保護裝置，用來保護網絡數據、資源和用戶的聲譽；從技術上來說，網絡防火牆是一種訪問控制技術，在某個機構的網絡和不安全的網絡之間設置障礙，阻止對信息資源的非法訪問，換句話說，防火牆是一道門檻，控制進/出兩個方向的通信，防火牆主要用來保護安全網絡免受來自不安全網絡的入侵，如安全網絡可能是企業的內部網絡，不安全網絡是因特網，當然，防火牆不只是用於某個網絡與因特網的隔離，也可用於企業內部網絡中的部門網絡之間的隔離。

2.防火牆的工作原理

防火牆的工作原理是按照事先規定好的配置和規則，監控所有通過防火牆

的數據流，只允許授權的數據通過，同時記錄有關的聯接來源、服務器提供的

通信量以及試圖闖入者的任何企圖，以方便管理員的監測和跟蹤，並且防火牆本身也必須能夠免於滲透。

3.防火牆的功能

一般來說，防火牆具有以下幾種功能：

①能夠防止非法用戶進入內部網絡。

②可以很方便地監視網絡的安全性，並報警。

③可以作爲部署NAT（NetworkAddressTranslation，網絡地址變換）的地點，利用NAT技術，將有限的IP地址動態或靜態地與內部的IP地址對應起來，用來緩解地址空間短缺的問題。

④可以連接到一個單獨的網段上，從物理上和內部網段隔開，並在此部署WWW服務器和FTP服務器，將其作爲向外部內部信息的地點。從技術角度來講，就是所謂的停火區（DMZ）。

4.防火牆的分類

①包過濾型防火牆，又稱篩選路由器(Screeningrouter)或網絡層防火牆(Networklevelfirewall)，它工作在網絡層和傳輸層。它基於單個數據包實施網絡控制，根據所收到的數據包的源IP地址、目的IP地址、TCP/UDP源端口號及目標端口號、ICMP消息類型、包出入接口、協議類型和數據包中的各種標誌等爲參數，與用戶預定的訪問控制表進行比較，決定數據是否符合預先制定的安全策略，決定數據包的轉發或丟棄，即實施過濾。

②服務器型防火牆

服務器型防火牆通過在主機上運行的服務程序，直接對特定的應用層進行服務，因此也稱爲應用型防火牆。其核心是運行於防火牆主機上的服務器進程，它代替網絡用戶完成特定的TCP/IP功能。一個服務器實際上是一個爲特定網絡應用而連接兩個網絡的網關。

③複合型防火牆

由於對更高安全性的要求，通常把數據包過濾和服務系統的功能和特點綜合起來，構成複合型防火牆系統。所用主機稱爲堡壘主機，負責服務。各種類型的防火牆都有其各自的優缺點。當前的防火牆產品己不再是單一的包過濾型或服務器型防火牆，而是將各種安全技術結合起來，形成一個混合的多級防火牆，以提高防火牆的靈活性和安全性。混合型防火牆一般採用以下幾種技術：①動態包過濾；②內核透明技術；③用戶認證機制；④內容和策略感知能力：⑤內部信息隱藏；⑥智能日誌、審計和實時報警；⑦防火牆的交互操作性等。

三、辦公網絡防火牆的設計

1.防火牆的系統總體設計思想

1.1設計防火牆系統的拓撲結構

在確定防火牆系統的拓撲結構時，首先必須確定被保護網絡的安全級別。從整個系統的成本、安全保護的實現、維護、升級、改造以及重要的資源的保護等方面進行考慮，以決定防火牆系統的拓撲結構。

1.2制定網絡安全策略778論文在線

在實現過程中，沒有允許的服務是被禁止的，沒有被禁止的服務都是允許的，因此網絡安全的第一條策略是拒絕一切未許可的服務。防火牆封鎖所有信息流，逐一完成每一項許可的服務；第二條策略是允許一切沒有被禁止的服務，防火牆轉發所有的信息，逐項刪除被禁止的服務。

1.3確定包過濾規則

包過濾規則是以處理IP包頭信息爲基礎，設計在包過濾規則時，一般先組織好包過濾規則，然後再進行具體設置。

1.4設計服務

服務器接受外部網絡節點提出的服務請求，如果此請求被接受，服務器再建立與實服務器的連接。由於它作用於應用層，故可利用各種安全技術，如身份驗證、日誌登錄、審計跟蹤、密碼技術等，來加強網絡安全性，解決包過濾所不能解決的問題。

1.5嚴格定義功能模塊，分散實現

防火牆由各種功能模塊組成，如包過濾器、服務器、認證服務器、域名服務器、通信監控器等。這些功能模塊最好由路由器和單獨的主機實現，功能分散減少了實現的難度，增加了可靠程度。

1.6防火牆維護和管理方案的考慮

防火牆的日常維護是對訪問記錄進行審計，發現入侵和非法訪問情況。據此對防火牆的安全性進行評價，需要時進行適當改進，管理工作要根據網絡拓撲結構的改變或安全策略的變化，對防火牆進行硬件和軟件的修改和升級。通過維護和管理進一步優化其性能，以保證網絡極其信息的安全性。

2.一種典型防火牆設計實例——數據包防火牆設計

數據包過濾防火牆工作於DOD(DepartmentofDefense)模型的網絡層，其技術核心是對是流經防火牆每個數據包進行行審查，分析其包頭中所包含的源地址、目的地址、封裝協議(TCP，UDP、ICMP，IPTunnel等)、TCP/UDP源端口號和目的端口號、輸人輸出接口等信息，確定其是否與系統預先設定的安全策略相匹配，以決定允許或拒絕該數據包的通過。從而起到保護內部網絡的作用，這一過程就稱爲數據包過濾。

本例中網絡環境爲：內部網絡使用的網段爲192.168.1.0，eth0爲防火牆與Internet接口的網卡，eth1爲防火牆與內部網絡接口的網卡。

數據包過濾規則的設計如下：

2.1與服務有關的安全檢查規則

這類安全檢查是根據特定服務的需要來決定是否允許相關的數據包被傳輸。這類服務包括WWW，FTP，Telnet，SMTP等。我們以WWW包過濾爲例，來分析這類數據包過濾的實現。

WWW數據包採用TCP或UDP協

議，其端口爲80，設置安全規則爲允許內部網絡用戶對Internet的WWW訪問，而限制Internet用戶僅能訪問內部網部的WWW服務器，(假定其IP地址爲192.168.1.11)。

要實現上述WWW安全規則，設置WWW數據包過濾爲，在防火eth0端僅允許目的地址爲內部網絡WWW服務器地址數據包通過，而在防火牆eth1端允許所有來自內部網絡WWW數據包通過。

#DefineHTTPpackets

#允許Internet客戶的WWW包訪問WWW服務器

/sbin/:–jACCEPT

/sbin/:32www-ieth0–jACCEPT

#允許WWW服務器迴應Internet客戶的WWW訪問請求

/sbin/::-iethl–jACCEPT

/sbin/::-ieth1–jACCEPT

顯然，設置此類數據過濾的關鍵是限制與服務相應的目地地址和服務端口。

與此相似，我們可以建立起與FTP，Telnet，SMTP等服務有關的數據包檢查規則；

2.2與服務無關的安全檢查規則778論文在線

這類安全規則是通過對路由表、數據包的特定IP選項和特定段等內容的檢查來實現的，主要有以下幾點：

①數據包完整性檢查(TinyFragment):安全規則爲拒絕不完整數據包進人Ipchains本身並不具備碎片過濾功能，實現完整性檢查的方法是利用REDHAT，在編譯其內核時設定IP；alwaysdefraymentssetto‘y’。REDHAT檢查進人的數據包的完整性，合併片段而拋棄碎片。

②源地址IP(SourceIPAddressSpoofing)欺騙：安全規則爲拒絕從外部傳輸來的數據包僞裝成來自某一內部網絡主機，以期能滲透到內部網絡中。要實現這一安全規則，設置拒絕數據包過濾規則爲，在防火牆eth0端拒絕1P源地址爲內部網絡地址的數據包通過。

③源路由(SourceRouting)欺騙：安全規則爲拒絕從外部傳輸來的數據包包含自行指定的路由信息，實現的方法也是藉助REDHAT的路由功能，拒絕來自外部的包含源路由選項的數據包。

總之，放火牆優點衆多，但也並非萬無一失。所以，安全人員在設定防火牆後千萬不可麻痹大意，而應居安思危，將防火牆與其他安全防禦技術配合使用，才能達到應有的效果。

參考文獻：

張曄，劉玉莎。防火牆技術的研究與探討[J].計算機系統應用，1999

王麗豔。淺談防火牆技術與防火牆系統設計。遼寧工學院學報。2001

郭偉。數據包過濾技術與防火牆的設計。江漢大學學報。2001

:Routers,Proxies,andWebServices[M].

網絡安全論文 篇四

(1)網絡信息安全的整體性原則。網絡信息安全系統包括安全檢測機制、安全防護機制和安全恢復機制等方面，網絡安全要求在網絡發生被攻擊或者破壞的情況下，系統能儘快恢復網絡信息服務。

(2)網絡信息安全等級劃分評價與平衡原則。網絡信息安全系統設計時絕對安全的網絡環境是不可能實現的，但是要建立一個良好的信息安全系統必然需要劃分不同等級的標準，這要求我們在建立時設立合理實用的安全性標準、與用戶需求相關的評價和平衡體系，從而正確平衡網絡安全信息系統在需求和風險、安全性與可用性關係。

(3)網絡信息安全系統建設標準化與一致性原則。網絡安全系統的建設是一個龐大的系統工程，因而其安全體系的設計必須遵循一系列的相關安全和系統標準。

二、企業網絡安全分析與實踐

(1)企業需要依據不同的標準分層次制定不同等級的網絡安全實施策略。在企業網絡安全的建設和實施過程中，企業可以通過劃分安全項目，確定安全等級，分層次制定相關安全實施策略，並細分安全隱患及其相應的解決對策，企業可以根據自身機構設置條件成立安全小組，以分工負責制的形式進行實施從而準確、高效的對問題進行定位、分析和解決。

(2)企業可以依據自身發展成立安全小組，進行實時網絡監控，加快安全相應速度。在企業網絡安全建設中安全掃描是一項重要的網絡安全防禦技術，在實際的企業網絡建設中可利用諸如網絡掃描、流量監控等現有和最新安全檢測技術，通過系統掃描報告或網絡流量記錄來分析判斷網絡信息系統是否正常，並及時發現網絡信息系統中是否存在的入侵行爲或安全漏洞，此外，爲了有效的進行網絡安全防禦，企業需要設計並進一步完善一系列安全響應的常規措施和緊急處理辦法，從而有效提升安全響應的速度。

(3)企業需要及時同步最新網絡安全技術，動態快速完善安全策略。通過及時瞭解網絡技術發展動態，尤其通過國家和權威網站獲取最新的網絡安全資料和技術解決方案將有助於企業儘快補充和完善網絡自己的安全策略、進一步提升網絡安全維護能力和管理能力。企業通過自身的建設實現動態完善安全策略，在網絡安全建設中形成“更新完善策略一網絡檢測一再更新完善一再檢測”的機制，保證網絡信息系統處於最新狀態，避免因自身漏洞和系統不完善引起的網絡安全威脅。

三、結束語

網絡安全論文 篇五

1信息化現狀

針對企業網絡的整體構架，把安全產品集中放在安全策略區。安全產品有：千兆防火牆、入侵檢測系統、漏洞掃描系統、數據庫審計系統、桌面管理系統、CA身份認證系統。通過這些安全產品將企業局域網中的服務器羣、交換機羣、存儲設備保護起來，達到保護數據的目的。捲菸生產企業主要業務都是圍繞生產進行的，企業由二線管理部門及生產車間組成，生產車間包括動力車間、制絲車間、捲包車間和物流中心。企業內部主要存在兩類網絡，生產網和辦公網，外部網網包括互聯網和菸草行業廣域網。業務系統方面，行業層面上初步形成了以財務業務一體化的ERP爲核心，覆蓋生產、營銷、採購、物流、財務、人力資源、電子政務、行業監管等各個條線的管理信息系統架構，工廠層面，已建成包括捲包數採、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領域的較完善的生產、物流等底層系統。

2辦公網、生產網分離及防護

按照《國家菸草專賣局辦公室關於捲菸工業企業信息化建設的指導意見》（以下簡稱“指導意見”）中“兩網分離、層次劃分”的要求，將網絡劃分爲管理網和生產網兩部分。其中生產網又垂直劃分爲生產執行層、監督控制層、設備控制層。同時依據《互聯安全規範》規定，管理網和生產網連接必須通過互聯接口完成。互聯接口部署於生產網與管理網之間，其安全功能包括身份鑑別、訪問控制、網絡互連控制、惡意行爲防範、安全審計、支撐操作系統安全。

3網絡安全體系的探討

針對生產網和管理網的邊界，按照《互聯安全規範》規定，建議採取部署防火牆進行身份鑑別、訪問控制和網絡互連控制；在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行爲防範；在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防範主機非法訪問網絡其它節點。

3.1身份鑑別、訪問控制及網絡互連控制

在生產網和管理網之間部署防火牆進行身份鑑別、訪問控制和網絡互連控制。（1）身份鑑別：生產網和管理網之間進行網絡連接時，基於IP地址和端口號、MAC地址或行業數字證書等對請求連接主機身份進行鑑別；生產網與管理網禁止同未通過身份鑑別的主機建立網絡連接。（2）訪問控制：互連接口進行訪問控制措施設置，具體措施結合訪問主客體具體功能確定；進行細粒度主、客體訪問控制，粒度細化到IP地址和端口號、MAC地址及應用協議；進行協議格式的鑑別與過濾，支持FTP、SOAP、OPC、HTTP、SSH、SFTP、數據庫通訊等常用協議。（3）網絡互連控制：只開啓必要的數據交換通道；支持對FTP、SOAP、OPC、HTTP、SSH、SFTP、數據庫通訊等常用協議的網絡互連控制；能根據會話狀態信息爲數據流提供明確的允許/拒絕訪問的能力；在會話處於非活躍一定時間或會話結束後終止網絡連接。

3.2惡意行爲防範

在生產網和管理網間主要交換機旁路部署工業異常監測引擎，進行惡意行爲防範。（1）對生產網與管理網之間的數據通信行爲進行實時數據包抓取和分析，對SQL注入、跨站腳本、惡意指令等異常行爲進行監測和實時告警。（2）進行流秩序監控，包括流分析、流行爲、流視圖、流追溯等，對已識別的異常行爲進行及時阻斷。

3.3支撐操作系統防護

在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的進程、軟件、流量、U盤的使用等進行監控，防範主機非法訪問網絡其它節點。（1）操作站安全審計，包括文件操作審計與控制、打印審計與控制、網站訪問審計與控制、異常路由審計、FTP審計和終端、應用成尋使用審計、刻錄審計、Windows登錄審計等多種審計功能。（2）杜絕非法外聯，對操作站發生的任意一個網絡行爲進行檢測和識別，並能夠攔截所有存在安全的威脅的網絡訪問。（3）移動存儲管理，對接入操作站的移動存儲設備進行認證、數據加密和共享受控管理，確保只有通過認證的移動存儲設備才能夠被授權用戶使用。（4）及時發現涉密信息是否在操作站中違規存放和使用，避免涉密信息違規存放和使用違規行爲，帶來涉密信息外泄。

3.4利用網絡監聽維護子網系統安全

對於網絡外部的入侵可以通過安裝防火牆來解決，但是對於網絡內部的侵襲則無能爲力。在這種情況下，我們可以採用對各個子網做一個具有一定功能的審計文件，爲管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能爲長期監聽子網絡內計算機間相互聯繫的情況，爲系統中各個服務器的審計文件提供備份。

4總結

總之，網絡安全是一個系統的工程，不能僅僅依靠防火牆等單個的系統，而需要仔細考慮系統的安全需求，並將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

作者：張勇 單位：安徽省蚌埠市蚌埠捲菸廠

第二篇：中小企業網絡安全管理與防範措施

1網絡安全現狀

近幾年計算機網絡獲得飛速發展，信息技術正在不斷改變着人們的工作、學習和生活方式。網絡應用日益普及並更加複雜，人們在享受網絡帶來的數據共享、異地間數據傳輸等便捷的同時，網絡的安全也日益受到威脅。目前網絡技術逐步滲透到經濟和生活的各個領域，幾乎覆蓋了各行各業，包括電子商務、信息服務業、電子銀行、現代化的企業管理等，網絡攻擊行爲日趨複雜，各種技術相互融合交錯，使網絡安全防禦更加困難，安全問題已經擺在了非常重要的位置上，如有稍有鬆懈，將可能嚴重影響到企業網絡的應用。網絡安全問題很少有根源可查，在短期內不可能全面解決，數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露，因此，對於一些缺乏安全認識和對數據保密性要求極高的企業和個人對計算機網絡望而生畏，甚至要求企業內部電腦限制接入互聯網。隨着我國經濟的不斷快速發展，一些中小企業不斷涌現，現有的中小企業越來越多的業務依賴於計算機網絡，因爲網絡安全壓力越來越大，中小企業由於技術、資金等方面的原因，沒有能力使大型企業那樣組建專業的安全隊伍，能對企業網絡運營中出現的安全問題泰然處之，在網絡建立時安全方面的因素考慮得較少，投資也少。因此，目前中小企業的信息安全和保密成了擺在中小企業面前的一項至關重要難題，中小企業的網絡安全管理，最主要的還是以防範爲主，增加全民安全意識。

2中小企業網絡安全管理的防範措施

爲了保證中小企業網絡安全，應從以下幾個方面着手防範：

2.1加強網絡安全意識與管理制度

網絡安全最重要的還是要思想上高度重視，中小企業爲了追求工作效益，將大量的人力物力都投入到其他方面，而網絡安全意識一直是中小企業的薄弱環節，對網絡安全的管理和防範較鬆懈。由於部分中小企業成立時間較短，網絡管理人員配備不足，企業網絡使用人員對計算機知識掌握不多，對信息資源的保護意識不強，只有當信息受到破壞、信息資源發生泄漏、文件丟失等安全問題給企業帶來損失時，才意識到網絡安全的重要性。據統計，世界上每分鐘就有2個企業因爲信息安全問題倒閉，而在所有的信息安全事故中，只有20%—30%是因爲黑客入侵或其他外部原因造成的，70%—80%是由於內部員工的疏忽或有意泄露造成的，同時78%的企業數據泄露是來自內部員工的不規範操作。內部員工缺乏信息安全意識引發事故造成的損害遠比外部的攻擊來得多。因此，中小企業要未雨綢繆高度重視互聯網安全，加強員工網絡安全培訓，幫助他們掌握特定的安全技能，充分認識加強互聯網管理工作的重要性，逐步改正員工不安全的行爲習慣，要將網絡信息安全工作的重要性提升到企業戰略地位，從而維護信息資產的保密性，完整性和可用性。

2.2組建合理的企業內網

企業內部網絡是保證業務順利開展以及信息高效傳遞的前提，內部網絡的安全是網絡管理的首要任務，這了達到這一目的，要全面合理組建企業內部網絡。企業內網的核心是網絡分段和網絡拓撲結構設計，這將直接影響到網絡系統的安全。企業內部網絡爲了合理保證網絡安全，可根據不同的應用和安全級別以及業務應用，對企業網絡進行分段和隔離。網絡分段可分爲邏輯分段和物理分段兩種方式，各網段相互之間無法直接通信，實現各網絡分段訪問間的單獨訪問控制，以達到限制非法用戶訪問的目的。例如：把網絡分成多個IP子網，各子網間的通信通過路由器、防火牆或網關等設備連接，通過這些中間的網絡設備方式來控制各子網間的訪問。對於各類突發安全問題，需要提前制定好安全應急機制，做到防護和解決方案的及時開展。

2.3合理設置加密方式及權限

數據安全直接影響到了企業的資源、信息以及機密數據的安全性，所以必須得到足夠的重視。數據加密技術是隱藏信息內容，數據加密可以幫助保護數據不被未授權人查看和修改，使非法用戶無法獲取信息的真實內容的一種技術手段。爲了提高信息系統與數據的安全性和保密性，數據加密技術就是對信息進行重新編碼，防止機密數據被外部破譯而採用的主要技術手段之一，通過僞裝明文以隱藏真實內容。目前常用的加密技術分爲對稱加密技術和非對稱加密技術。企業裏的數據越來越多，數據在安全方面的問題也越來越受到重視，對企業數據進行加密，可以防止在出現第三方進行網絡竊聽、網絡竊取以及載體流失等安全問題時，可以有效防止數據的泄露，讓其難以解密數據，提高數據的安全。數據的加密也可以分等級來進行，如一個企業的高層有哪些權限，能看哪些文件，哪個部門能看哪些文件，哪些員工能看哪些文件，這樣可以有效地防止數據被人爲的惡意泄露，大大降低了企業數據的風險，確保信息內容的安全。

2.4使用防火牆及殺毒軟件實時監控

防火牆是保證網絡安全的第一道防線，在網絡中，所謂“防火牆”，是指一種將內部網和外部網分開的方法，它實際上是一種隔離技術。在內部網和外部網通信時，防火牆起到一個門衛的作用，屬於用戶網絡邊界的安全保護設備，主要防止外部網絡用戶以非法手段進入內部網絡訪問或獲取內部資源。防火牆可以實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個IP的流量和連接數，它能根據預設訪問控制，即過濾危險因素的網絡屏障。防火牆能允許你“許可”的用戶和數據進入內部網絡，同時將“不許可”的用戶和數據拒之門外，外部入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機，最大限度地阻止外部入侵。防火牆可監視通過其路徑的所有通訊，並且檢查所處理的每個消息的源和目標地址。如果不通過防火牆，公司內部的用戶就無法訪問Internet，Internet上的用戶也無法和公司內部的數據進行連接和通信。爲了加強病毒監測，及時發現病毒並予以清除，安裝網絡版防病毒軟件可以有效地阻止其病毒在網絡上蔓延和破壞。對於網絡中所發生的異常事伯，防病毒軟件也能夠爲事後追查根源提供有效證據。

3結語

網絡辦公已成爲中小企業運營過程中不可或缺的一部分，網絡速度的快捷以及海量信息帶來的客戶資源，都使企業越發離不開網絡。而企業網絡信息安全是企業發展，提升企業競爭力的前提，如何做好中小企業網絡安全管理和防範措施，從細節開始，建立健全網絡安全體系，以及不斷深化全體員工的安全意識，才能最大程度保障企業的網絡運營安全。

作者：張擁華 單位：湖南工業職業技術學院

第三篇：油田企業網絡安全問題探析

1油田企業網絡安全現狀

1.1企業信息安全管理的隱患

信息安全管理涉及油田生產、數據保存、辦公區域保護等多個層面，在信息化時代，油田企業需要加強信息化網絡安全管理。現階段，油田企業信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網絡安全措施，針對員工不合理使用信息設備、網絡的懲罰機制不健全。②部分管理人員和員工信息素養較低，如他們不能全面掌握部分軟件的功能，不重視企業網絡使用規範，且存在隨意訪問網站，隨意下載文件的現象，增加企業網絡負擔，影響網絡安全。③信息系統管理員缺乏嚴格的管理理念。石油企業信息網絡系統都設有管理員崗位，負責企業內部網絡軟硬件的配備與管理，但現階段，該職位員工缺乏嚴格的管理理念，不能及時發現和解決信息安全隱患。④爲方便員工使用移動終端設備辦公上網，石油企業辦公區域也設置了無線路由器。但是，員工自身的手機等設備存在很多不安全因素，會影響企業網絡安全性。

1.2病毒入侵與軟件漏洞

網絡病毒入侵通常是通過訪問網站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行爲帶來病毒；另一方面，系統自身的漏洞導致病毒入侵。由此看來，油田企業信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎軟件操作系統，也包括基於操作系統運行的應用軟件，如Office辦公軟件、CAD製圖軟件、社交軟件、油田監控信息系統、油田企業內部郵箱、財務管理軟件、人事管理軟件等。

1.3網絡設備的安全隱患

現階段，油田企業網絡設備也存在不安全因素，主要表現在兩方面：第一，油田企業無論是辦公區還是作業區，環境都較爲惡劣，部分重要企業信息網絡設備放置環境的溫度、溼度不合理，嚴重影響硬件的使用壽命和性能，存在信息數據丟失的危險；第二，企業內部網絡的一些關鍵環節尚未引入備份機制，如服務器硬盤，若單個硬盤損壞缺乏備份機制，會導致數據永久性丟失。

2提高油田企業網絡安全策略

2.1加強信息安全管理

基於現階段油田企業信息網絡安全管理現狀，首先，油田企業要重新制定管理機制，對各個安全隱患進行具體化、細化規範，包括員工對信息應用的日常操作規範，禁止訪問不明網站和打開不明鏈接。其次，油田企業要強化執行力，摒除企業管理弊端，對違規操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防範意識和能力。再次，油田企業要招聘能力強、素質高的信息系統管理員，使其能及時發現和整改系統安全隱患。最後，對員工使用智能終端上網的現象，則建議辦公區配備無線路由器的寬帶與企業信息網絡要完全隔離，以避免對其產生負面影響。

2.2加強對軟件安全隱患和病毒的防範

（1）利用好防火牆防範技術。現階段，油田企業的網絡建設雖然引入防火牆設備，但沒有合理利用。因此，油田企業要全面監管和控制外部數據，防止不法攻擊，防止病毒入侵。同時，定期更新防火牆安全策略。（2）對企業數據進行有效加密與備份。對油田企業來說，大部分數據具有保密性，不可對外泄密。因此，企業不僅要做好內部權限管理，還應要求掌握關鍵數據的員工對數據做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數據的保存則需要通過物理硬盤等工具進行備份。有條件的企業，可在不同地區進行備份，以防止不可抗拒外力作用下的數據丟失。（3）合理使用殺毒軟件。企業要對內部計算機和移動終端安裝殺毒軟件，並高效運行，以加強對病毒的防範。

2.3提升網絡設備安全

（1）由於油田企業內部信息網絡規模較大，設備較多且部署複雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設備安全性。定期檢修能準確掌握網絡設備的運行狀況，並能及時發現潛在隱患。（2）對處於惡劣環境中的網絡設備，包括防火牆、服務器、交換機、路由器等，，儘量爲其提供獨立封閉的空間，以確保溫溼度合理。

3結語

計算機網絡安全論文 篇六

1.1“一機多用”問題時有發生

目前，有部分公安人員缺乏一定的保護意識，上班時間用智能手機、筆記本等具有無線上網功能的電子產品連接公安網，還有部分公安部門報廢的計算機未進行硬盤格式化處理等問題時有發生。由此可見，“一機多用”問題對公安計算機信息安全有着很大的威脅，甚至會導致其它網絡病毒攻擊公安網，進而泄漏重要的警務信息，引發其他的安全事故。

1.2電腦經常遭受病毒入侵

公安計算機時常遭受病毒的原因主要是由於以下三點，第一，部分公安人員隨意在計算機上下載未知軟件、插拔U盤和移動硬盤等；第二，使用公安網的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時升級維護，進而使一些新病毒無法識別不能清除；第三，有的公安部門在電腦發生故障或添置新電腦時，不按規定程序申報，反而請外界的專業維修人員來做系統，進而導致很多病毒趁機入侵計算機信息網絡。

1.3存在計算機違規保密現象

經過相關報告和檢查發現許多公安計算機在保密措施方面做的不完善，比如相關人員將絕密信息存儲到電腦上面，將文件違規存儲到非專用的計算機上，甚至部分公安部門並未配備專用的計算機等，這類現象無疑是帶來安全隱患的重要誘發因素。

1.4其他違規行爲

有少數公安人員在網上存在違規行爲，在公安計算機上安裝違規的電腦遊戲或軟件，有的公安人員隨便在網上發表言論或者是進行其他測試，還有的在公安計算機上使用“黑客”等軟件，非法登陸未授權的系統、數據庫和網站等。

2.有效應對公安計算機信息安全主要風險的策略

根據以上公安計算機存在的主要風險可見，加強管理公安網已經刻不容緩。爲了改變目前的現狀，筆者提出了以下幾點策略。

2.1提高整體人員的網絡安全防範意識，增加安全宣傳教育

公安計算機信息安全是一個全方位的體系，無論是哪一個細小環節出現問題，都會使整個公安網面臨重大的安全隱患，與此同時，公安計算機信息安全還是一個完整的、長期的問題，網絡上的任意漏洞都會致使全網崩潰。爲此，必須加強全員計算機信息安全方面的教育和監督工作，讓每個人都時刻保持警惕意識和高度的責任感，強烈遏制運用公安網進行的一切違規行爲。

2.2增強組織領導

第一，將公安計算機信息網絡安全責任分配給各個領導，將這項工作重要對待，如果遇到任何安全問題，第一責任人都應該及時協調解決；第二，將公安計算機信息安全落實到個別主管部門責任，各個主管部門要做好信息安全的培訓、教育和宣傳工作，提高整體人員的安全防患意識；第三，將使用單位責任落實到實處，各個部門既是保障計算機信息安全的重要參與者又是使用者，所以必須加強全員的信息安全教育，並從實踐中找到漏洞和存在的重大問題，繼而有針對性的解決發生重大問題的某一部門，不斷完善工作中的各項信息安全管理體制，堅決遏制此類情況的發生。

2.3注重隊伍建設

第一，在全員中選拔工作責任心強、計算機應用網絡水平比較突出的員工，作爲對應的各個基層單位、支隊以及部門的網絡安全管理員，配合所屬領導做好計算機信息安全的重要工作；第二，對網絡安全管理員進行定期培訓，爲他們創造更多出國深造的機會，進而完善自身的知識水平，提高自我素質，爲我國公安計算機信息安全做更多的貢獻；第三，明確網絡安全管理員的具體職責，使其切實肩負起各項檢查監督的責任，對於發生違規行爲的具體單位、部門進行通報制度，進而警惕同類事件的發生。

2.4加強技術建設

目前大多數違規現象的發生雖然都進行了處置，但是還不能有效避免重大信息安全事故的發生，所以主動管理與防禦已經是迫在眉睫，應該將其放在目前以及以後的一項重要工作內容來進行。首先，要合理的限制訪問權限，設立安全保障系統，避免其他計算機、手機等具有無線連接功能的電子產品隨意應用公安網，杜絕“一機多用”情況的發生；其次，有效進行漏洞掃描，對安全評估系統不斷的開發和應用，及時對整個網絡的各個計算機進行定期的漏洞掃描，發現問題以後立刻採取加固措施，並不斷完善各項安全管理工作；最後，設立網絡防禦系統，對於入侵的病毒、黑客、間諜軟件等及時防護，並完善各類病毒的體系，提高公安計算機信息安全主動防禦的能力。

3.結語

安全網絡論文 篇七

[論文關鍵詞]公務員報考熱勞動就業市場機制社會保障體系

一、引言

我國自1993年開始實施公務員制度，1994年施行公務員公開招考以來，公務員制度日趨合理與完善，公務員錄用制度也日益公開、公平、公正，相應的出現了“公務員報考熱”現象．據資料顯示，去年11月2日結束的2008年國家公務員報名，再次掀起熱潮，最熱門崗位供需比達l：3592l0公務員考試的競爭激烈程度仍遠遠超過一年一度的大學聯考和研究生考試，又成爲一座爭擠的獨木橋。面對公務員報考熱現象，我們應該理性思考。

二、公務員報考熱的雙重效應

(一)正面效應

公務員報考如此火爆，無疑有利於政府吸賢納士，充分的挑選所需人才。公開、平等、競爭、擇優的公務員考試錄用制度已越來越被社會大衆所認可，越來越多的社會成員尤其是大學生通過考試錄用進入政府機關工作，客觀上會給國家機關帶來新鮮血液和新鮮空氣，給公務員隊伍帶來更多的生機和活力。這必將有利於政府行政能力的提高，同時也會促進社會的加速發展。

(二)負面效應

“公務員報考熱”現象已成爲一種民情，無論是對於政府和公務員自身的發展，還是社會的長期發展都有不可忽視的負面作用。

首先，公務員報考規模增長過快會帶來政府管理費用的膨脹、交易費用的上升。參加考試的人增多，政府爲此所花費的人力、物力、財力也必然隨之增多，最直接的表現就是政府財政支出規模的擴大。

其次，良好人才配置模式受到挑戰。人才按其能力大小可分爲超級人才、中等人才、普通人才，每類人才有其各自的工作領域．中等人才大多成爲公務員，但是當一個社會極其推崇公務員時，超級人才就會選擇成爲公務員，這必將造成社會資源和人才資源的浪費。優秀人才大多在社會之中，而不是過度集中於政府機構，這是所有現達國家的普通現象。公務員報考熱這一現象打破這種人才配置格局，自然也就打破了經濟持續增長、社會長治久安的基礎。

三、公務員報考熱現象形成原因的主客觀分析

公務員報考熱現象出現的直接原因在於我國放寬對報考公務員的條件限制。除特殊職位外，招考職位的資格條件中無性別、身高、體重、外型、外貌、婚姻狀況、畢業院校等方面的限制。而且，我國於2006年首次對中央國家機關的招考職位不再設戶籍的限制，爲全國範圍內符合條件的人員提供了平等的報考機會。除此原因之外，我們也應該看到這～現象背後的深層次原因。

(一)客觀方面

1．實際上存在着較爲嚴峻的就業壓力

市場經濟的發展，使我國經濟結構的調整步伐不斷加快，導致結構性失業不斷增加，城鎮新增勞動力就業、下崗職工再就業、農村勞動力轉移交織在一起，使我國的就業形勢越發嚴峻。據不完全統計，2006年全國城鎮需要安排就業總量約2500萬人，而2007年城鎮可新增就業人員約1100萬人，就業缺口高達1400萬人。整個“十一五”期間，全國新增勞動力供給將達5000萬人，其中普通高校畢業生將多達2500萬人。經濟學家胡鞍鋼認爲，21世紀中國面臨的最大挑戰，就是高失業所帶來的挑戰。公務員報考熱是社會發展到一定階段的必然現象，並將隨着進一步發展而呈現出新的特點。

2．公務員職業具有很強的誘惑性

公務員職業具有較強的穩定性和保障性，同時爲青年人提供了一個實現理想抱負的平臺。據統計，l996——2003年的8年裏，我國辭退的公務員人數足2萬人。按照全國近500萬公務員計算，公務員年辭退率約0．05％。粗略估算，公務員的流動率在1．25％左右，這是一個遠低於其他行業的數字。所以公務員職業對於渴望穩定的社會成員來說是一個首選的鐵飯碗。

公務員職業擁有完整的社會保障“安全網”，相比其他行業的社會成員來說，公務員幾乎沒有危機感。同時，公務員作爲政府工作的參與者，直接爲囝家服務、爲社會服務，公務員職業崇高神聖，具有較大的發展潛力，是年輕人實現理想和抱負的有利平臺。

(二)主觀方面

1．擇業觀念的轉變

近兩年來，企業人才出現了飽和，並同時出現一些專業人才過剩，企業人才競爭達到了白熱化，工作開始出現不穩定的因素，同時，勞保福利也成爲人才必須面對的現實問題，所以，公務員職業具有的穩定性強、福利高、發展前景廣闊等優勢促使這些社會成員向政府部門靠攏。但是，擇業觀念的轉變反映出當前擇業者創業精神和創業憧憬在不斷減退，這是一個值得我們深思的問題。

2．“學而優則仕”的官本位文化傳統的存在

官本位文化的存在極易造成人們對權力的崇拜，即對官的崇拜，扭曲整個社會心理。在大多數人眼中，當公務員與做官幾乎是等同的。因爲作爲公務員就有潛在晉升的機會，也即意味權力的擴大。正是對權力的這種崇拜，才使得大量的有才華的知識分子也熱衷於考公務員，而不是運用自己的聰明才智去從事適合自己的行業。

3．從衆心理的驅使

從衆心理是指個人受到外界人羣行爲的影響，而在自己的知覺、判斷、認識上表現出符合於公衆輿論或多數人的行爲方式。在這股“公務員熱”中，有些社會成員看到周圍的同事或同學爭相報名，也紛紛放棄原來的自主創業的理想或考研計劃。根據中國廣西人才市場所做的一份調查，廣西大多數高校畢業生對自己的職業生涯規劃較爲模糊，66．7％的受訪者坦然承認自己的職業規劃較爲模糊，甚至有5．6％的受訪者坦承根本沒有職業規劃，只是走一步、算一步。因此，絕大部分同學受從衆心理的驅使沒有慎重考慮甚至不考慮自己的愛好、能力以及考取公務員的難度係數，便開始蜂擁報名公務員考試，從而形成了現在的“公務員熱”。

四、理性對待公務員報考熱現象

(一)建立健全的勞動就業市場體制

目前我國缺乏專業的就業市場，尚未建立統一有序的勞動就業機制，另外就業信息網絡也不完善。這些缺陷導致一大部分勞動力不能得到很好安置，走後門拉關係等現象屢見不鮮，破壞了公平的就業競爭。鑑於此，我國應建立完善的勞動就業體制，加快社會主義市場經濟發展，形成高度的職業分化、公平的職業競爭、自由的職業選擇的市場環境，促進人才分流機制的完善。因爲在一個職業高度分化、每位就職者都能通過公平競爭自由選擇職業的社會，不可能出現大多數人都熱衷於考公務員的現象。

(二)完善社會保障體系

雖然我國已制定了相關的法律，但是部分私營企業的職工仍無保險。總體來說，我國集體企業、私營企業等非國有企業養老保險的覆蓋面遠遠低於國有企業。因此，和完善的公務員社會保障體系相比，在企業等單位工作的員工會缺少安全感。所以，必須儘快編織好這張社會保障體系“安全網”，擴大它的覆蓋面，這樣公務員所擁有的部門“安全網”就不會像現在這樣具有特殊的吸引力了。

(三)擺正就業心態，根據自己的性格愛好擇業

公務員並不像有些人所想象的那樣輕鬆，作爲一個依靠納稅人供養的崗位，納稅人的滿意度是衡量公務員的付出與回報是否對等的關鍵。民憂公務員則憂，民喜公務員則喜。據調查顯示，大部分報考公務員的社會成員都是衝着高收入、高福利、高待遇、高地位去的，這必將成爲政治腐敗的一個縮影。所以，民衆在報考公務員前要清楚的瞭解公務員所應具有的素質和應履行的職責，不能盲目做決定。

另外，要根據自己的性格愛好擇業。從心理學角度講，情緒穩定性比較高的羣體相比之下更適合報考公務員。因爲公務員的工作具有程序化強、挑戰性小的特點。所以，對於勇於探索富有冒險精神的羣體來說不宜做公務員。

(四)加快行政管理體制改革，完善公務員管理與監督機制

作爲稀缺資源的權力本身決定了其必然會產生一定的經濟利益。如果沒有制度性的監督與約束，權力必然產生尋租、機會主義等腐敗行爲。許多社會成員一方面對腐敗表示極其的痛恨，另一方面卻渴望獲取同樣的地位和利益。因此，構建一個健全的廉政體系必將使官員階層受到嚴格的限制，那些渴望通過從政謀取利益的社會成員必然會轉向另一個訴求——市場。

十七大要求加快行政管理體制改革，建設服務型政府。今年的政府工作報告也說，要以轉變政府職能爲核心，規範行政權力。相關領導表示只有不斷加快行政管理體制改革，完善監督和制約機制，加快由權力政府向服務型政府轉變，社會成員的擇業範圍必將進一步拓寬，報考公務員的熱潮纔會降溫，整個社會才能做到人盡其才，各盡其能，實現合理的人才配置。

安全網絡論文 篇八

【論文摘要】由於XML的靈活性和自我描述複雜性，在基於web的服務器應用中往往會消耗大部分服務器處理能力．本文提出一種採用專用硬件加速XML處理速度的網絡架構，可以極大地減少服務器解析XML的負擔．

1XML簡介

XML,extensiblemarkuplanguage(可擴展標識語言)，是當代最熱門的網絡技術之一，被稱爲“第二代web語言”，“一代網絡應用的基石”。自從它被提出來，幾乎得到了業界所有大公司的支持，絲毫不遜於當年HTML被提出來的熱度。

XML是1986年國際標準組織(ISO)公佈的一個名爲“標準通用標識語言”(standardgeneralizedmark-uplanguage,sgml)的子集。它是由成立於1994年10月的W3C(worldwidewebconsoutium)所開發研製的。1998年2月，W3C正式公佈了XML的recommendation1.0版語法標準。XML掌握了SGML的擴展性，文件自我描述特性，以及強大的文件結構化功能，但卻摒除了SGML過於龐大複雜以及不易普及化的缺點。XML和SGML一樣，是一種”元語言”(meta一language).換言之，XML是一樣用來定義其他語言的語法系統。這正是XML功能強大的主要原因。

XML使用DocumentTypeDefinition(DTD)或XMLSchema來描述數據結構。它具有自我描述的特性，例如XMLSchema本身就是的上述特性使得：

①數據和數據的表示得以分開。

②互不兼容的系統之間傳遞數據有了一種標準化的模式。

③在互聯網上進行企業之間的數據存儲和共享更加方便。

下面的圖1表示了XML在網絡應用中的作用

2阻礙XML應用的瓶頸

XML正在成爲Web服務的通用語言。但是，XML的靈活性對網絡基礎設施提出了很高的要求，執行轉換、壓縮和XMLWeb服務安全等CPU密集型任務可消耗多達80%的服務器處理能力。據統計，由於XML的自我描述複雜性，計算機處理描述相同信息量的XML文檔要比相應二進制文檔多消耗25倍的計算資源。圖2顯示了結構化信息進展組織(OrganizationfortheAdvancementofStructuredInformationStandards)統計的XML在網絡信息流中所佔的比重。

由圖2可知，在網絡傳輸世界中，XML正在逐漸得到廣泛的應用。在今後幾年中將超過所有其他種類的信息流，佔據統制地位。現今，XML加速作爲一種爲應用服務器以降低XML處理負荷的關鍵技術問世了，尤其是以硬件的專用設備面目出現的XML加速技術。除了處理XML數據外，XML加速還幫助執行安全數據交換和提供服務質量(QoS).

3XML網絡應用架構

一臺加速專用設備一般由現成的主板和現成的商用操作系統構成。由於專用設備是爲執行特定任務而定製的並且可以更高效率地利用操作系統和硬件，因此它們在執行XML的解析、驗證、轉換和壓縮時，比應用服務器速度更快。圖3給出了這種XML網絡應用模式的架構圖。

加速專用設備一般部署在數據中心的三層架構中。它們一般安裝在防火牆背後，處在負載平衡器與應用服務器或一臺同時具有應用服務器和Web服務器功能的設備之間。負載平衡器同在Web服務器或應用服務器之間分配負載一樣，在加速專用設備之間分配負載。應用服務器是XML數據的主要生產者和消費者，因而從這些專用設備提供的加速中受益最大。XML數據流可分爲輸人或輸出數據流。輸人XML加速功能解壓縮、解密、驗證和傳送數據來提供專用設備處理HTTP或簡單對象訪問協議(SOAP)包頭或XML內容，並且利用配置信息決定如何轉換、驗證或解壓縮內容。輸人負載平衡器被配置爲選擇將恰當的數據傳送到加速專用設備上。例如，從負載平衡器到應用服務器的傳送途中的附HTTP包頭告訴專用設備數據被壓縮了。專用設備可被配置爲對數據解壓縮，從而解脫應用服務器執行佔用大量CPU資源的解壓縮功能的負擔。同樣，在處理輸出傳輸流時，專用設備被配置爲轉換從應用服務器到負載平衡器途中的內容。當XML內容流經專用設備時，文檔中或配置中的格式表單引用被解析並被應用於文檔，以將XML內容轉換爲HTML、無線標記語言(WML)或其他類型的XML.

此外，XML專用設備可以加快XML數據的加密和壓縮，它也是通過配置負載平衡器和服務器實現的。專用設備常常可以以線速度運行，而這是應用服務器所達不到的。負責部署XM''''安全性的設計人員遇到了滿足XML安全要求的管理與處理問題。XML專用設備可作爲安全網關，解密、認證和批准輸人數據流，執行輸出數據流的加密和簽名。加速也是實現QoS所不可缺少的。爲了確保QoS，必須高效率地區分優先級。檢查輸人和輸出XML數據並將內容及規則應用於XML數據，然後再決定哪臺服務器處理。提供這種區分傳輸流的途徑是必須的。XML加速專用設備將許多需要大量CPU資源的功能從應用服務器轉移到網絡上。