本文共计14293个文字,预计阅读时间需要58分钟。
机房网络安全方案范文第1篇
随着互联网络规模的不断扩大,伴之而来的网络攻击技术、各种操作系统安全漏洞、网络数据库的安全风险、有组织的恶意网络攻击群体也在迅速壮大,而防火墙的局限性也逐渐明显,层见迭出的网络安全问题引起各大高校的重视。本文就高校计算机公共机房(以下简称高校机房)的网络安全及管理方面进行探讨。
一、机房网络的安全威胁分类
1.系统软件和应用程序等不安全因素
任何的系统软件和应用程序不可能是无缺陷和无漏洞的。高校机房普遍的使用Windows XP 和 Win7,而在系统有补丁而未更新之前,这些漏洞往往都可能被黑客利用而造成破坏。而软件的开发是一个复杂的过程,有些应用程序也无可避免的出现缺陷,比如 Microsoft Office,Flash Player等都会出现各种漏洞。
2.计算机网络的脆弱性
计算机网络的实现基本是需要外接设备的,比如网线、调制解调器、 路由器、交换机等。如果其中某一环节出现安全问题,那么整个网络都会受到影响,甚至整个网络瘫痪。
3.计算机病毒
计算机病毒是影响计算机安全的主要因素之一,目前已有数千种病毒,且新病毒层出不穷。计算机的普及和网络化为计算机病毒的广泛传播提供了便利条件,高校机房的使用频繁、使用人群的复杂性,这些都是各类计算机病毒传播的重灾区。在机房上机使用过程中,访问一些不良网站、局域网的传播感染、携带外接设备接入等多种方式都可能导致计算机感染病毒,感染后的病毒往往还是难以清除的,破坏力超强,严重危害计算机的正常使用。
4.机房管理制度不健全
微软退休的一位高层曾说过“被黑客攻击,不是因为技术问题,而是由于人的问题。当我们跟踪错误的时候,总会发现是人的问题”。可见,机房管理制度的重要性,进行人员管理是提升网络安全的直接原因。机房管理人员的网络安全意识弱、责任心不强,再加上没有规范化的规章制度和操作规则,是很难形成强有力的网络安全管理体系。
二、解决方案及策略
1.系统保护
目前市场上出现一项“还原卡保护技术”,已被广泛应用于各大高校机房。原理在计算机被还原卡保护后,如果学生在使用中误删某一程序而无法正常运行,再进行重启计算机,系统能恢复到最初状态。保护卡的应用为机房的管理工作带来了便利。随着开发技术的提升,系统保护软件也因而生,比如“冰点还原精灵”,计算机重启自动恢复到创建的还原点,还原效果与还原卡相媲美。而系统中的各种安全补丁程序也应及时安装,同时还要及时升级软件版本。
2.访问控制
访问控制是网络安全和防范的主要技术手段,机房管理人员控制计算机使用者对网络资源的访问。对一些不健康的网站限制访问,对自行创建的网络资源可设定自主访问控制和强制访问控制,以缩小网络安全的隐患。而对于外接设备则限制端口接入数量,防止用户将未授权的设备接入网络。防止机房IP地址被盗用或地址冲突,可以在交换机或其他网络设备上进行 MAC绑定,使每个IP 地址绑定一个相应的 MAC 地址。
3.病毒防范
最理想的反病毒就是防御,杜绝病毒进入系统。但通常是难以完全实现的,只有尽可能的去减少病毒攻击的频率。虽然可以根据机房的实际情况选择适合的杀毒软件,但只是依靠杀毒软件,是远远不能避免病毒的入侵,还需要安装防火墙软件和防恶意软件等。即便有了这些软件的防护,管理人员也不能懈怠,需要定期检查,清除电脑上残留的病毒,及时更新杀毒软件的版本和病毒库升级,关注病毒流行动向,发现正在流行的病毒,及时采取相应的防范措施。
4.制定机房管理制度
网络本身的安全问题可以通过技术手段来解决,可是网络的管理、维护及应用需要相应的规章制度,需要人员去执行,否则再好的网络安全实施方案也形同虚设。对机房管理人员还须进行技术培训,利用高科技技术实现自动化管理或解决突发事件的发生。
5.加强学生网络安全意识
机房网络安全方案范文第2篇
[关键词] 高校;房地产管理;信息化
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 08. 021
[中图分类号] F123.7 [文献标识码] A [文章编号] 1673 - 0194(2014)08- 0036- 02
随着高等教育的快速发展,高校招生人数和办学规模在不断扩大。高校房地产资源是各高校赖以生存和发展的基础资源,是广大师生生活、学习、工作的场所,房地产管理与高校教学、科研、办公和广大师生的生活息息相关,是高校管理工作中的一项重要工作。当前大部分高校住房分配制度已从实物分配转变为货币化住房补贴,高校房产管理模式随着改革的深入而不断呈现新的变化。信息化的高速发展已经使社会的各个领域发生变革,高校的房产管理的信息化变革是必然的趋势。如何用信息化手段提升高校房产管理的水平成为一个新课题。
1 高校房地产管理信息网络化建设的重要性
1.1 有利于提高高校房地产科学管理工作效率
高校房地产管理信息网络化建设之后,可以为广大教职工提供房地产信息查询、信息交流平台,学校领导可以实时查询学校房地产资源的基本情况,制定出合适的管理方法和措施,高校各二级单位与房地产管理部门可以随时互通信息,为房地产管理部门的日常工作提供了更为便捷的工作程序,变被动管理为主动管理,使管理逐步规范化,可以有效提高房地产管理的工作效率。
1.2 有利于高校房地产资源服务质量的进一步提高
房地产管理信息网络化建设之后,可以更好地开展房地产规划建设工作,充分利用校园内的土地、基础设施资源,做好房地产资源的规划、建设、分配等工作,从整体上把握学校的房地产资源,再根据学校师生的教学、生活的基本情况,合理分配房地产资源,最大限度地服务教学科研和广大师生,为房地产管理部门实现由“静态服务向动态服务,被动服务向主动服务”转变提供了全新的途径。如可在校园网上建立房地产管理主页,公布房地产有关非信息、政府和学校的各种房地产管理制度、房产分配和调配信息、房地产档案、职工公积金及住房补贴、房地产项目建设招标信息等。教职工可以很便捷地查阅到自己权限范围内所要查看的档案资料,为提高服务质量起到积极作用。
1.3 有利于提高房地产管理中档案建设的标准化和规范化程度
随着高校房地产情况的不断变化,房地产档案数量和种类也不断变化和增加,房地产档案的收集、整理工作变得更加复杂。不仅要收集常规的纸质档案、电子档案,还要及时更新有变化的档案。依靠传统的房地产档案管理手段,已不能适应房地产管理中档案收集的真实性、完整性和系统性要求,运行房地产管理信息网络化之后,相关管理者就可以将各种纸质的档案资料通过电子技术转化成电子文档、影像资料等,分门别类地整理到房地产信息网络化中,这种利用新技术进行的标准化、规范化建设无疑会使得档案的利用更加方便和准确。
1.4 有利于提高房地产管理信息资源共享最大化
随着信息化时代的不断发展,高校的房地产管理工作必须打破传统的管理模式,利用信息化、数字化和网络化的管理方式,实现房地产管理信息在校园的资源共享,为校内广大师生的教学科研、生活工作所需。同时各高校房地产管理部门之间还应适时建立网上链接,通过互联网平台了解和学习别的学校的管理模式,积极沟通和交流工作经验和心得体会,共同推进整个高校房地产管理工作的发展,实现最大范围的房地产管理信息资源共享。
2 高校房地产管理信息网络化建设的可行性条件
2.1 信息化的大环境为实现房地产管理信息网络化提供了先决条件
随着计算机网络技术的飞速发展和教育信息化建设的全面推广,这无疑给高校房地产管理信息网络化建设带来新的机遇。网络具有快捷性、开放性、多元性、交互性、创新性等特点和功能,能够及时、准确、有效提供给人们所需要的信息资源。它是房地产管理信息传输、交换和资源共享的基础条件,只有建设先进的房地产管理信息网络,才能充分发挥房地产管理信息的整体效益。国家信息化体系正在逐步完善,这为高校房地产管理网络化建设提供了先决条件。
2.2 领导的重视为实现房地产管理信息网络化提供了保障条件
目前,各高校都已认识到房地产管理信息网络化建设的重要性,随着高校领导重视房地产管理工作,配备了一支综合素质较高的房地产管理队伍,加大了资金和硬件的投入,高校房地产管理部门配备了计算机、扫描仪、打印机、照相机等设备,目前许多高校还聘请了专业的管理信息网络化开发建设人员,建立了房地产管理信息平台,成立了房地产信息管理建设专业小组,希望构建出完善的、扩展性强的房地产管理信息网络。
2.3 校园网络不断发展为实现房地产管理信息网络化提供了基础条件
随着网络信息的快速发展,大多数的高校都有自己的校园网,给房地产管理信息网络化建设提供了必要的技术条件。一方面,校园网网络环境为实现房地产管理工作资源共享提供了基础条件。房地产管理部门通过应用房地产管理软件将相关信息进行整理、归类后,再将其传输到校园网上进行信息的传递和交流,从而实现房地产管理信息网络化服务,因此校园网络为实现房地产管理资源共享提供了重要的平台。另一方面,高校房地产管理部门以及二级管理单位工作人员计算机操作水平的普遍提高,为高校房地产管理信息网络化可持续发展提供了基础条件。
3 高校房地产管理网络信息化建设的策略
3.1 形成高校房地产管理网络化管理理念
高校房地产管理网络化已成为时展的必然。首先,必须建立与时俱进的现代化管理理念,在高校房地产管理部门形成房地产管理网络化的管理理念,构建学校各级领导和各级部门大力支持和配合,改变陈旧观念及落后的管理模式。其次,制定周密详细的房地产管理信息网络化实施计划,明确实现这一目标的人员安排、工作程序、工作内容、完成时间等,为实现房地产管理信息网络化的规范化、标准化和信息化建设做好准备工作。
3.2 加强高校房地产管理网络化基础设施建设
为了更好地实现高校房地产管理网络化建设,高校应大力提高计算机和网络技术的应用程度,在为房地产管理部门配备必要的计算机、照相机、投影仪、扫描仪、数据服务器、管理软件等设备的同时,高校还应依托国家信息基础设施和飞速发展的信息技术平台,加大投入,通过对信息、资金、人才的整合,强化房地产管理信息网络化基础设施建设。
3.3 提高高校房地产管理人员综合素质
要实现高校房地产管理网络化服务,不仅要具备计算机等硬件设备和管理软件,而且还要有综合素质高的管理人才。房地产管理网络化就是利用计算机和网络等先进手段来管理房地产,因此对房地产管理工作者提出了更高的要求,房地产管理工作者不仅要掌握房地产等相关专业知识、还要熟知计算机知识和网络知识。①组织专业技能培训,对房地产管理人员采用培训和继续教育等方式、分期分批进行培训,培养一批思想成熟、专业过硬的管理队伍;②选拔一批既懂房地产专业又有多种专业知识的高素质人才参与房地产管理工作,不断完善房地产管理队伍的结构;③建立健全房地产管理人员激励机制,对综合素质和工作业绩考核成绩显著的管理人员给予奖励。
3.4 完善高校房地产管理基础工作标准和规范
高校房地产管理网络化建设与房地产管理基础工作规范与否直接相关。首先应控制好房地产管理过程中所产生的各类文件材料的质量,制定和传送的公文也应符合国家标准和相关要求,保证数字化文件符合规范化要求。对房地产管理工作产生的各类文件和决议,房地产管理部门应实行前端控制,确保电子文件的真实性、完整性和可行性。其次要做到房地产相关管理信息收集齐全、完整,让具有利用价值和保存价值的信息材料保存完好。最后要保证房地产管理工作信息采集符合规范,方便计算机管理。房地产管理部门应制定标准的操作流程,严把每一道房地产管理基础工作的程序关,为房地产管理信息网络化输送高质量的信息。
3.5 研发标准规范的高校房地产管理软件
高校房地产管理软件是实现房地产实体信息转化为网络信息化的主要工具之一,如果没有标准、规范的应用软件,难以实现房地产工作的数字化、网络化。目前高校设计的房地产管理软件还不够通用和规范,各高校或教育主管部门应组织相关专家或依托有实力的软件开发商,研发规范通用的高校房地产网络管理软件,开发的软件既能满足一般需求,又能满足特殊需求,能做到兼容设置。同时,根据软件的实际使用情况不断对软件加以改进和升级,使高校房地产网络管理软件朝着规范化、集成化、统一化、标准化的方向快速发展。
3.6 加强高校房地产管理信息交流平台建设
为保证高校房地产管理信息的互访和交流、实现房地产管理信息资源共享这一目标,高校必须首先建立安全、可靠、高效的信息交流平台和严密的信息管理制度。高校在建立房地产管理信息交流平台时,首先应建立完善的信息管理系统,该系统主要有公告栏、留言版、信息查询、信息打印、汇总统计、用户注册、系统管理、信息变更日志及日志管理等模块。其次要不断丰富交流平台的内容,逐一开放房地产管理信息目录,做好上载公开的房地产管理资源信息,向授权用户提供检索、查阅、打印等服务。
3.7 注重高校房地产管理信息的安全保密性
机房网络安全方案范文第3篇
在此案的侦查中,甘肃省警方收集固定了涉及全国58个地市133名嫌疑人员的网上涉毒违法犯罪证据,在第一时间将案件情况报告公安部后,公安部在全国部署开展统一行动,破获了涉及全国31个省、自治区、直辖市,利用互联网视频交友平台进行涉毒违法犯罪活动的“8?31”特大网络吸贩毒案,查获涉毒违法犯罪嫌疑人12125名,破获制贩毒案件496起。普通毒案牵出重大网络涉毒线索
2011年3月19日,兰州市公安局缉毒支队在破获一起贩卖合成案件时,查获合成150余克。经进一步深挖,犯罪嫌疑人张某不但交代在互联网上结识一个网名为“海洋”的成都籍毒贩通过速递公司向其提供,还反映了一条重大涉毒案件线索:有部分社会闲散人员利用外省某大型互联网站视频交友平台大肆进行吸食表演、贩卖合成。
经初步调查,大量吸毒人员在此网站设立的虚拟“十人房”、“百人房”内肆无忌惮地吸食,涉毒人员通过开设的隐蔽“房间”,且通过熟人引荐后进入。随后,警方确定这是一个在互联网上涉及多省、较大的吸贩群体。他们不但利用互联网结识,而且通过视频聊天平台相互交流吸毒感受,互相查看对方的吸毒状况,组织聚众吸食,并进行交易。掌握这一重要线索后,办案民警立即向雀、市公安禁毒部门领导做了汇报。
此案引起甘肃省公安厅副厅长、兰州市公安局局长王幸,甘肃省禁毒办主任、省公安厅纪委书记曹义鸿等领导的高度重视,鉴于此案涉及全国20多个省市区,吸贩毒活动形式特殊,决定立即成立专案指挥组,案件代号“4?06”,并抽调禁毒、网安等部门全力开展侦查。
通过深入调查,警方揭开了一个令人触目惊心的合成犯罪黑幕。原来,在这家互联网站内,有部分公共聊天房间和VIP会员间涉嫌公开吸食和贩卖。在公开聊天的房间内,设有可容纳10到500人不等的大小视频“房间”,可同时登录聊天。其中,涉毒“小房间”十分隐蔽,“房主”对房间设置密码和访问权限,外人根本无法进入。凡加入“房间”者必须经熟人引荐,还要通过视频表演吸毒行为进行认证。许多青年男女一般在午夜时分登录这家视频聊天网站,在网站提供的视频平台上,吸毒人员伴随着网站播放的“慢摇乐曲”,肆无忌惮地吸食。这些人在房间内尽情表演吸毒,有的进行交易,有的大肆炫耀枪支弹药。甚至一些公开的百人“大房间”也存在严重的涉毒问题,有的成为教唆吸毒的“课堂”,而且这些涉毒房主大多都涉嫌从事贩毒活动。
此案是利用互联网“视频互动交友平台”聚众进行涉毒违法犯罪活动的特大跨区域案件,而这家视频网站则是境内最大的视频互动交友平台,在年轻人中具有很大的影响力。网站注册用户数逾千万,“黄赌毒”在如此庞大的网上虚拟社会盛行,不仅严重败坏社会风气,而且导致越来越多的青年人陷入泥潭,危害社会和谐稳定,因此,侦破此案意义深远,刻不容缓。
全面取证涉及全国58个大中城市
经过深入侦查,在掌握了该互联网站交友平台大量吸、贩毒犯罪证据后,公安部禁毒局决定,全国公安机关禁毒、网安、刑侦、治安等警种统―行动、统―指挥,4月21日至7N30日,在全国范围内对国内某大型互联网站交友平台视频网站中存在的吸、贩毒违法犯罪活动进行远程侦查取证,收集固定大量的网上违法犯罪证据。其中包括涉毒VIP房间,拍摄到的相关影像资料600多人次,采集涉毒照片1830余张,录制视频资料170GB,以及相关贩卖合成的聊天记录。根据初查证据,排查涉毒人员160余人,落实130余人,涉及福建、湖北、山东、四川、甘肃、陕西等29个省、市、自治区,遍布全国58个大中城市。
5月底,甘肃省联合专案组奔赴成都抓捕“海洋”。6月2日,在当地警方的配合下,民警在成都市武侯区人南立交桥一地下停车场,抓获正在向张某贩卖的嫌疑人王某(化名“海洋”),后在其租住处抓获另一名毒贩龚某,查获不同包装的合成260余克。至此,兰州警方历时三个多月破获了“海洋”跨省贩毒案,共查获合成420余克。与此同时,民警顺藤摸瓜,在两人居住地搜查提取了不同时间发出的六张快递详单。经核实,与兰州查获张某签收的藏匿的快件内容完全一致,由此断定,这些已经发出的快件中很可能同样夹藏着,而收件人极有可能就是涉毒人员。
随着侦破工作的逐步深入,更深层面的案情也渐渐浮出水面。公安部部长孟建柱先后多次听取案情汇报,随后,公安部成立了以公安部禁毒局局长刘跃进任组长,禁毒、网安等相关业务部门负责人为副组长的专案组。8月25日17时,警方对该网站进行了控制,并现场对数据进行摄取。通过几天的工作,在线提取了数亿张吸贩毒场景照片,上万条上网吸毒记录,查清核实了数以千计的ID地址。
8月31日,公安部副部长黄明召集全国29个省、市、区公安部门主管禁毒工作的厅长和禁毒、网安总队总队长,召开“8?31”特大网络吸贩案专题会议,禁毒局局长刘跃进通报了案情,张新枫副部长对下一步工作做出重要部署:此案违法犯罪手段特殊,社会影响恶劣,涉及地域广泛、涉案人员众多。尤其是不法分子利用互联网“视频互动交友平台”,聚众吸贩,严重危害社会和谐稳定。此案由公安部统―指挥协调,多地区、多警种协同作战,于9月2日零时,全国29个省市区公安机关同时出击,开展抓捕行动。
9月1日11时许,七里河分局禁毒大队在敦煌路派出所的配合下,很快锁定网络吸毒嫌疑人刘某兄弟俩的家庭住址、上网地点和基本情况。随后,参战民警悄然行动,从敦煌路某单位家属院抓获正在家里视频吸食合成的嫌疑人刘某,现场查获吸毒工具冰壶、锡纸和一部上网电脑。民警进入房间内,发现刘某电脑的小视窗显示着八个不同吸食的“瘾君子”的丑态。随后,民警又从七里河八里窑、金港城等地抓获涉毒人员四人。
9月2日零时30分许,城关公安分局禁毒大队副大队长黄立进率一路兵马悄然赶到城关区民主西路一处比较隐蔽的楼院。四楼一个房间正亮着灯,据小区物业登记人员反映,这个房间住着两个青年男女,男的操四川口音,女子是贵州一带的人。民警确定两人正是警方要抓捕的目标,于是展开行动,冲进屋内,床上放着一小袋红色的冰毒片剂、麻古粉,民警从冰柜和鞋盒里搜出五克冰毒、简易冰壶七个及大量的锡纸、吸管等吸毒工具。经审查,曾某、陈某对网络吸食的事实供认不讳。
据统计,兰州警方在9月2日零点行动中,
共出动警力700余人次,对涉案的29个宽带账号逐个进行了核查,共审查嫌疑人37人,其中,确认在视频聊天室吸食的5人;查获合成5克;在审查地址过程中又延伸抓获涉毒人员17人,其中承认登录过视频交友网站且在视频聊天室吸食的2人,运输、贩卖合成的犯罪嫌疑人5人,缴获合成261克,抓获涉毒人员11人。
9月2日零时的统一行动中,全国公安机关共查获涉毒违法犯罪嫌疑人12125名,破获制贩毒案件496起,打掉制贩毒团伙144个、吸毒窝点340个、制毒工厂(点)22个,缴获308.3千克。
网络贩毒对青少年危害更大
据了解,甘肃省“4?06”案件的侦破,为公安部部署开展“8?31”专案统一行动发挥了至关重要的作用。“8 31”案也是迄今破获的全国首例特大网络吸贩毒案。11月2日,记者就该案的特点、危害,以及对抓获的不法分子处置等问题采访了省公安厅相关负责人。
一个瓶子、一只吸管制作的简易“冰壶”,电脑网络中不时出现涉毒网友的感触文字,在激昂的音乐声中,10个视频窗口的人在音乐中口含吸管吞烟吐雾并在网上全程直播。吸食冰毒被吸毒人员称为“溜冰”,而在视频交友网站里,吸毒人员更多的是用这些“专业”词语进行交流。根据警方调查的证据来看,涉毒的某视频交友网站平时在线人数几十万人,开设有3000多个“房间”,设有可容纳10人至500人不等的“十人房”、“百人房”,吸毒活动主要集中在“十人房”中。吸毒人员在各自视频窗口疯狂摇晃,呈现吸食合成者常有的“癫狂”状态,场面触目惊心。
此案是甘肃省警方先期发现、深入调查后在公安部统一组织部署下破获的,我国首例利用互联网平台进行涉毒违法犯罪活动的新型案件。此案反映了当前合成滥用问题快速蔓延的势头,也集中反映了当前吸毒、贩毒违法犯罪活动的新趋势、新特点。据专案组负责人、兰州市公安局副局长伺全意介绍,此案涉及的犯罪嫌疑人大多为青年男女,甘肃省警方查获的涉嫌吸毒人员中25岁以下的青少年占了绝大部分。从全国抓获的涉案犯罪嫌疑人来看,犯罪嫌疑人同样大多为青少年。据公安部统计的情况来看,查获的涉嫌吸毒人员中35岁以下的青少年占66.2%,18岁以下的青少年占2.6%,年龄最小的只有14岁。
网络不是“法外之地”
甘肃省公安厅禁毒总队总队长李红斌说,近年来,公安机关开展了打击娱乐场所聚众吸毒违法犯罪活动专项行动,这迫使吸贩毒活动逐步转入到更隐蔽的场所。网络吸毒也是在这个情况下出现的。而网络吸赈毒更加隐蔽、难以查处。它不受地域时间限制,节省时间、人力成本,却很容易达到群聚的效果。网络吸贩毒互动范围更广,互相之间可以不认识,潜在的社会危害也更大。他强调,目前警方在查处网络吸贩毒案件中也存在一定的难度,首先,公安部门要通过监管直接发现某个网站中有人涉嫌吸毒存在困难,而且网络吸毒取证难度也很大,况且大量涉案IP地址往网吧、酒店、出租屋,还有的是通过无线上网,致使公安机关查到涉案网址后,无法确定查实涉案具体嫌疑人员。据了解,目前我国还没有关于网络涉毒违法犯罪的具体法律规定。
机房网络安全方案范文第4篇
关键词:档案信息化问题解决
一. 电子档案定义及信息化管理的现状:
所谓电子档案是由数字电子计算机处理的档案,是用来区别于一些客观存在的档案实体,是将实体档案信息以字节、比特方式表示并使之在电脑网络上流动,只有引入正确的软件、硬件与足够的背景细节,这些字节与比特方可随机定位到用户所在的网络终端,以可被理解的文字、数字、图像、图表、符号等显示用户所需求的档案实体的真实信息。
近些年,随着我国信息化进程的逐步推进,各行各业的信息化工作也越来越受到重视。就目前的档案管理工作来讲,行业内的信息化进程也早已开展。从整体发展情况看,计算机技术尚未大规模地被应用于档案管理。而在一些已经部分信息化的单位中,我们也不难发现,在电子档案的管理及应用上,还存在着一些漏洞和瑕疵,在数据的安全存储上也存在着一些隐患。
二. 信息化过程中出现的问题及解决
我们在档案信息化的过程中,会遇到这样或那样的很多问题,大体分为:电子档案管理制度问题、电子档案的高可用性问题、电子管理软件的高可扩展性问题、电子档案存储的高安全性问题。这些问题如若处理不当,直接影响到档案信息化建设的效果甚至是整个项目的成败。下面我将一一加以阐述:
(一)电子档案管理制度的建立及优化
人们对于电子档案的应用还存在着很多疑虑。例如:如何保障电子档案的真实性、有效性、可靠性等,这需要多方面的努力。我们不仅要保障电子档案在搜集整理等过程中的真实性、有效性,还要保障在存储过程中不被违规修改、恶意删除,更要严把查阅关,谨防档案的外泄,而实现这一切的关键就是建立一整套完善的电子档案管理制度。可以说,电子档案管理制度是推进档案信息化的基石,是电子档案管理者及查阅者必须遵守的准则,是确保电子档案真实性和可靠性的坚实后盾。
(二)电子档案的高可用性
1.电子档案的访问速度
对于刚开展档案信息化的单位来讲,查询电子档案的速度普遍较快。因为信息化初期,所存数据量较少,所存文件类型也较为单一(一些单位仍只是在将纸面数据转存为电子格式数据,而没有对图像、声音、视频存储的要求),数据库的查询压力也较少。但档案管理行业所存资料并非几年,而是几十年甚至需要永久保存的数据,档案存储的内容也逐步增加了视频、图像、声音等多媒体类型,随着信息化进程的逐步推进和存储数据类型的逐步增多,所存数据量也将迅猛提升,此时,对于查询速度就会产生相当大的影响。
经过实际了解,一些单位已经出现了数据查询缓慢,档案管理软件时常无响应等问题。结合现代计算机数据库管理技术,我认为,对于需要信息化的档案,需要对其建立专用的数据仓库机制(SQL SERVER 、ORACLE 等主流数据库均有类似机制),位于“仓库”中的数据均为只读属性,只可查询不可写入,这将大幅提升海量多媒体档案数据的查询速度。而对于需要追加或修改的信息化档案,为严防恶意篡改,需经逐级请示等相关流程和手续后,方可由信息技术管理人员开放读写权限进行追加或修改。对于陈年数据需要修改或追加的,可在相关请示批复后,单独为其建立一个追加数据库(或表)进行操作。如此一来,既保障了陈年数据的查询速度,又对近期录入数据的修改和追加提供了便捷,电子档案数据库整体的访问速度也得到了提升。
2.电子档案的有效、实用
目前,虽然许多单位、部门的信息化进程在逐步推进,但是往往忽视了档案信息化后的实用性。我们推进档案管理信息化,是为了更好地提供档案服务,而一些单位的电子档案修改机制尚不完善,一些档案被修改后(如声音的清晰化处理、图像的清晰化处理、文字录入错误纠正),只保留修改后的档案,而将原始数据进行了删除,降低了电子档案的留存价值,甚至对部分档案来说已是丧失全部价值。还有一些单位,为了所谓的加快信息化进程,擅自未按标准操作,将存储扫描的清晰度降低,从而加快扫描速度、减少存储空间,致使所存档案不清晰或信息缺失,不能达到实际使用的要求,多数档案仍需实地查询入库的纸质资料。为了提高电子档案的实用性,我们不仅需要一套完整的管理制度进行保障,还要从计算机技术上加以规范和限制,如管理软件对操作者的权限限制,软件中对于存储图像分辨率的强制要求,通过使用计算机的签署技术、身份验证技术等,实现对管理者的操作行为进行记录及约束。总之,需要我们通过各种行政及信息技术手段,尽可能大地提高电子档案的有效及实用性。
(三)电子档案管理软件的高可扩展性
目前,各单位均分别使用着各自开发或外购的电子档案管理软件,其存储数据的类型也较为多样,各软件之间缺乏基本的程序互通,这就要求相关人员,在系统分析阶段就规划出相应的程序接口,为日后的软件之间数据互通做好技术准备。而电子档案的存储工作,是一个长期的工作,部分数据有保留数十年甚至永久保留的需求,这就需要我们的开发人员对于日后计算机操作系统的更换,管理软件的升级等诸多变化进行充分的考虑及规划,提前做好技术准备,避免不必要的损失。
(四)电子档案存储的高安全性
电子档案数据的安全存储是整个档案信息化进程中最为关键的环节,也是需要长期实施部署的工作,其重要地位可见一斑。可以说,如何提高档案数据存储的安全性是档案信息化进程中的重中之重。
1.电子档案机房的安全
(1)机房设备运行环境(部分参照国家IT行业标准):
①温度:机房温度为18~28℃,温度,变化率小于 5℃/h,且不结露;
②湿度:相对湿度 40~70%;
③机房洁净度:机房内灰尘粒子应为非导电、非导磁及无腐蚀的粒子,灰尘粒子浓度应满足国家机房相关规定;
④供电系统:机房应设有电脑UPS供电及稳压机制,保证市电中断后,至少保障所有机房设备(包括视频监控设备及照明)一小时内的供电需求。
(2)机房门径及监控:
很多单位在注重了信息化建设的同时,往往忽视了机房的物理安全。核心机房的物理安全在整个档案信息化建设中的地位无可厚非,没有了机房的物理安全,谈及其它任何信息化环节均为空中楼阁,无从谈起。出于对机房安全的考虑,各单位均应设有机房门径系统,对于出入人员进行严格管理并做好记录,同时也要在机房入口及内部设置高清视频监视系统(摄像头需具有一定夜视能力),24小时对核心机房进行全方位录像监控,避免数据的物理丢失及破坏。当发生紧急情况时(如温度过高、湿度不符、非法进入机房等),防范系统自动鸣笛报警,同时要有完善的报警机制,可将警告通过手机、固定电话等方式与相关负责人取得联系。
2.电子档案存储网络的安全
(1)网络交换机的安全设置
电子档案的存储网络中,存在着很多安全隐患,就单从交换机层面来讲,需要各单位针对DHCP 攻击、泛洪攻击、ARP 攻击等进行控制及防范。如不加以控制,将对整个电子档案网络平台的运行带来极大影响。建议各单位可根据自身设备情况,适时地启用DHCP SNOOPING、IP/MAC绑定 等技术,适当地关闭或减少使用类似CDP、VTP 等技术,以此更好地保障电子档案存储网络的安全运行。
(2)计算机终端的安全设置
计算机终端的安全对于电子档案网络的正常运转也起到了相当重要的作用。我们要加强防范来自于普通节点的恶意攻击,违规操作等诸多问题,这就要求我们适当地加强对操作人员的网络行为管理,适时的通过签名技术、加密技术对查阅数据、转存数据等重要环节加以安全保护。还可在终端上,通过部署节点管理软件,实现U盘接入网络管理、设备断网时限管理、系统安全漏洞管理、节点状态监控管理等功能。
(3)网络结构的安全规划
针对于部分档案管理单位,确有访问互联网的需求,建议各单位最好实现双网并行,即业务操作网和互联网相互隔离,独立分开,互不访问。这样可更好地保障档案数据的安全性。但如若确受各方面实际条件所限,暂时无法实现双网并行的单位,也务必在广域网出口部署类似UTM 的设备,对于网络访问行为进行限制及记录,并且要对互联网数据流进行病毒过滤,严防病毒通过互联网扩散至办公网络内部。
(4)存储数据库的安全备份
根据自身情况,各单位要做好异地容灾备份,定期将数据转存至其它可靠的存储空间,防止地震等灾害导致机房物理毁坏后造成的数据灾难,针对核心数据也要进行定期刻盘封存,并加以合理保护。而数据库则最好使用磁盘阵列柜进行存储,阵列技术建议使用RAID6 ,可最大限度地保障所存数据的安全性和可靠性。
三. 结束语
总之,档案信息化是档案管理事业发展的必然趋势,我们在大力推进信息化进程的过程中也会面临诸多问题,但只要我们不断地从实践中积攒经验,不断地进行档案信息化技术的研究和学习,定可将档案信息化水平逐步提升,更好地为各行各业及社会的发展提供优质的服务。
参考文献
[1] 薛四新21世纪档案信息化管理系列教材机械工业出版社2008年9月
[2] 薛四新现代档案管理基机械工业出版社2007年1月
机房网络安全方案范文第5篇
【关键词】NGN网络;办公大楼;应用方案
笔者总结三套解决方案,供进行决策。三套方案包括两套新建设备方案,一套机房搬迁方案,我们同时根据实际情况对三套方案进行了可行性和对客户现状适应性的论证。
第一套方案是对原有设备进行机房搬迁,搬迁至新大楼;第二套方案是在新大楼只采购一套软交换的核心控制设备,作为原有设备的负荷分担设备;第三套方案是在新大楼采购一整套软交换设备与原有设备作为双归属组网。三种方案各有利弊,下文我们将会对三种方案分别进行介绍和分析。
1 机房搬迁方案
搬迁工程主要分为两类:一类,是设备搬迁,即采用新建设备替代现网设备,并将现网设备所连接的其它网元割接到新建设备上;一类,是机房搬迁,即将设备所在的物理位置由一个机房搬迁到另外一个机房。通常第一类搬迁的情况较多,而第二类机房搬迁主要增加了业务的倒换和设备拆机过程,其它操作与第一类很类似。
搬迁工作应遵循以下三条原则:
1)安全的原则,搬迁的测试和割接过程应尽量减少对现网业务的影响;
2)高效的原则,应保证整个操作过程可操作性强,效率高;
3)保持网络结构不变的原则,搬迁过程应尽量减少局数据的修改,减少对接设备的修改操作。
一般企业进行机房搬迁的案例很罕见,所以此处摘取运营商机房搬迁的案例供领导参考。
机房搬迁采用的方式一般是:将待搬迁的设备的业务切换到备用设备或备用平面上,然后将设备进行拆机和移机,安装到新的机房,完成设备的数据调整(如IP地址调整等),再将切换的业务倒回到搬迁后的设备上,完成机房搬迁的操作
1.1 搬迁实施过程
机房搬迁的操作步骤为:
1)制定搬迁方案。确定搬迁目标和搬迁方式,制定具体的搬迁方案,对搬迁实施的人员安排、进度安排和配合事项等进行明确。
2)搬迁的硬件准备。对新机房的设备安装环境,电源、网线等线缆的布放以及传输、承载设备等进行准备,以尽量减少设备硬件搬迁的操作时间。
同时对搬迁设备和新机房的线缆等做好标签标识,以确保搬迁过程线缆连接正确。
3)搬迁的数据采集和数据准备。收集待搬迁设备的数据配置,并准备好搬迁后的数据修改脚本,一般设备机房搬迁需涉及的修改数据为设备的IP地址,如果IP地址不做调整,则需要承载网设备进行数据修改来配合。
4)切换业务到备用设备或备用平面
设备搬迁前根据网络结构情况,将业务切换到备用设备或备用平面上,并确认切换后业务实现正常,业务质量没有改变。
5)实施设备的硬件搬迁
业务全部切换后,开始实施设备的硬件搬迁,需要注意搬迁后线缆的连接正确和可靠,硬件安装应规范,准确。
6)搬迁设备的数据调整
按照事先准备的数据脚本调整搬迁后的设备数据。
7)业务割接回搬迁设备
设备硬件搬迁和数据调整完成后,再将切换到备用设备或备用平面的业务再割接回搬迁后的设备上,并按照拨测表进行业务拨测,确认倒回成功。
8)收尾工作
搬迁完成后,需安排24小时守局,并在后续一周中进行性能统计情况和告警情况的观测,确认网络质量不劣于搬迁前,搬迁工作完成。
2 负荷分担软交换建设方案
所谓负荷分担软交换建设方案,实际上就是在新建办公大楼新建一套软交换核心控制设备,周边的端局就近接入。两套软交换直接走中继,实现下挂用户直接的语音互通,与运营商的中继依然使用原有软交换作为统一的出口,无需运营商重新布线,降低了施工周期和难度。设备硬件建议采购与去年所上软交换相同型号的设备,这样一旦未来想将整个网络想双归属演进,不会存在任何技术死角和隐患,从投资和施工难度上都会大大降低。
这一方案有几个显著的特点:基本不造成业务中断。原有软交换下用户基本不动,所以不受影响,只有新大楼周边的端局割接到新建的软交换上,只需要短暂的业务中断。
3 双归属软交换建设方案
先介绍一下双归属应用的定位:
1)双归属特性定位于对居于网络核心的软交换进行容灾处理。
2)即在某一台软交换发生故障时保证该软交换对应的业务能在短时间由备份软交换接管,使得绝大部分业务能在短期内得到恢复。
3)软交换局点本身具有其特殊性:集中度高,大容量、网络地位高、承载许多重要业务等,运营商出于自身网络安全的需要选择双归属。对于企业专网用户来说,行政语音网由于影响到日常办公和工作生产,所以其对设备可靠性要高于运营商,所以多将双归属网络的建设作为其行政语音网建设的最终目标。
“双归属”主要是指各类网关双归属到不同的软交换上,因此配置双归属数据需要在软交换和网关上都做相应配置,且配置的主备用属性要一致。在双归属的方式上,又分为两种:主备双归属和负荷分担双归属。主备用方式双归属的2个软交换在逻辑上是属于1个局点,1个为主,1个为主用的备份局点。负荷分担方式双归属的每个物理软交换在逻辑上分为2个局点,1部分为主用,另1部分做另一个软交换的备用。
无论何种方式双归属,1个网关同一时间只能唯一注册到1个软交换。在网关上和软交换上都需要配置双归属数据,且需要设置对应的主从标志。在分组承载网上,媒体网关需保证能够访问到两个软交换,并在发生双归属激活后,向备用软交换注册。双归属切换前后,网关属性,业务属性,用户属性等应该保持不变。互助两个软交换之间的互通业务不受影响。在两个软交换之间做心跳状态检测,在软交换与网关之间做握手状态检测。心跳和握手状态检测是网关发生双归属切换的必要条件。
回到煤矿NGN建设中来,如果通信网络建设参考运营商建设的思路,那么双归属无疑是未来网络建设的必经之路。建设双归属需要在新大楼采购一整套跟原有软交换相同的设备,而且要购买大量的用户软件license,投资较大。而且目前制约通信网络建设步伐的更多是在承载网,所以现在建设双归属略有些激进,可以作为远期核心网建设的路标。
上一篇:机构改革人员定岗方案
下一篇:机房环境监控报警方案