網(wǎng)絡(luò)服務(wù)器維護培訓(xùn)大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)服務(wù)器維護培訓(xùn)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

客戶需求

隨著新業(yè)務(wù)系統(tǒng)在生產(chǎn)狀態(tài)下日趨穩(wěn)定、成熟，系統(tǒng)的性能問題也逐步成為了關(guān)注的焦點，在大數(shù)據(jù)量的沖擊下，系統(tǒng)的性能水平明顯感覺不足以支撐日趨增長的網(wǎng)絡(luò)視頻會議業(yè)務(wù)需要。由于公司有大量全國性會議要在這套視頻會議上運行，所以對公司電話會議系統(tǒng)能否經(jīng)受住考驗，這些問題需要通過一個完整的性能測試來給出答案。對需要改進的設(shè)備設(shè)置、部署方式需要進行科學(xué)化的安排和規(guī)劃，梭子魚服務(wù)器負載均衡440系列以其卓越的性能，從容應(yīng)對這次挑戰(zhàn)。

梭子魚解決方案

梭子魚服務(wù)器負載均衡機采用路由模式，兩臺服務(wù)器分別配制10.1.30.5和10.1.30.6。

梭子魚的基本設(shè)置―>IP設(shè)置里：LAN口配制10.1.30.9，WAN口配制10.2.30.9。

梭子魚的基本設(shè)置―>服務(wù)里：添加新的服務(wù)Medai server1755 vip為10.2.30.10 ，端口為1755，真實服務(wù)器為后邊兩臺真實服務(wù)器IP地址，同時添加服務(wù)Medai server455 vip為10.2.30.10， 端口為455。

按照拓撲圖部署后，梭子魚負載均衡能夠很好地響應(yīng)客戶端的訪問請求，兩臺客戶端能夠很好的響應(yīng)服務(wù)，梭子魚設(shè)備的健康狀況條目下有請求的并發(fā)記錄。

不過考慮到電網(wǎng)公司視頻會議的網(wǎng)絡(luò)高穩(wěn)定性要求，梭子魚技術(shù)工程師還是推薦使用服務(wù)器返回模式進行拓撲。經(jīng)過一個小時測試實驗，梭子魚負載均衡能夠很好地響應(yīng)客戶端的訪問請求，兩臺客戶端能夠很好的響應(yīng)服務(wù)，用服務(wù)器返回模式能很好地滿足用戶的視頻會議需求，處理能力很強。

方案的優(yōu)勢

1. 易于部署：梭子魚的部署十分簡單，幾乎不需要對現(xiàn)有的網(wǎng)絡(luò)做任何改動；部署前也不需要經(jīng)過復(fù)雜的培訓(xùn)，事實上本系統(tǒng)主要由公司工作人員實施，梭子魚只是對部署配置的有關(guān)問題提供一些咨詢意見。

2. 多層實時的服務(wù)器健康檢查：梭子魚負載均衡機會實時地對后臺服務(wù)器進行健康檢查，并決定在真實服務(wù)器不可用情況下服務(wù)如何處理。梭子魚負載均衡機服務(wù)監(jiān)控機制可以通過3/4層上（PING, PORT 等），以及7層 （DNS、 HTTP、 SMTP 等）來實現(xiàn)。

3. 擴充能力靈活：梭子魚負載均衡機與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容，在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當您為業(yè)務(wù)擴充而更新網(wǎng)絡(luò)服務(wù)器，新設(shè)備只要與梭子魚負載均衡機連接，不須費時集成新舊設(shè)備或統(tǒng)合協(xié)定機制。因此，梭子魚負載均衡機使您對網(wǎng)絡(luò)服務(wù)器的投資更為靈活，隨時依用戶需求而彈性更新網(wǎng)絡(luò)架構(gòu)。

4. 高性價比：梭子魚負載均衡機極高的性價比讓用戶驚喜，用戶在考察了梭子魚產(chǎn)品的穩(wěn)定性和功能后，毫不猶豫的采購了梭子魚產(chǎn)品，對用戶的預(yù)算沒有產(chǎn)生任何壓力。此外，使用梭子魚不會產(chǎn)生昂貴的培訓(xùn)費用和維護費用，用戶能夠輕松的享受負載均衡機帶來的便利。

篇（2）

中圖分類號：TV736 文獻標識碼：A 文章編號：1672-3791（2014）12（b）-0113-01

我國現(xiàn)階段水電站都是“集成型”的，各種控制單元的連接比較復(fù)雜，還使投資成本增加。該文主要對水電站監(jiān)控系統(tǒng)分層分布結(jié)構(gòu)進行了論述，對使用這種技術(shù)的優(yōu)越性進行了分析。

1 老虎嘴水電站監(jiān)控系統(tǒng)的構(gòu)成

老虎嘴水電站上位機的系統(tǒng)主要由2套網(wǎng)絡(luò)服務(wù)器和2套的操作員工作站組成，1臺工程師工作站，2套100M以太網(wǎng)交換機，2套GPS時鐘服務(wù)器2套不間斷電源UPS。水電站整個計算機監(jiān)控系統(tǒng)由電廠站控級計算機，現(xiàn)地控制單（LCU）以及網(wǎng)絡(luò)設(shè)備組成，系統(tǒng)還配置調(diào)度通信工作站通過路由器實現(xiàn)與上級調(diào)度部門計算機之間的數(shù)據(jù)通信。

現(xiàn)地控制單元按每臺機組、公用設(shè)備、開關(guān)站及閘門監(jiān)控等各設(shè)置一套LCU，LCU直接監(jiān)控被監(jiān)控設(shè)備的生產(chǎn)過程，既可作為分布系統(tǒng)中的現(xiàn)地智能終端，又可作為獨立裝置單獨運行。現(xiàn)地LCU通過以太網(wǎng)、現(xiàn)場總線或串口方式與機組輔助設(shè)備和公用設(shè)備的控制裝置進行通信。

該監(jiān)控系統(tǒng)局域網(wǎng)按IEEE802.3u設(shè)計，采用雙以太網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)介質(zhì)采用光纖纜和雙絞線，通信規(guī)約TCP/IP，網(wǎng)絡(luò)的傳輸速率不小于100Mbps。

該系統(tǒng)的配置主要由主機、操作員工作站組成。2套主機具有完成歷史數(shù)據(jù)的存儲、管理，定值設(shè)定及變更工作方式的功能，互為備用。2套操作員工作站的功能主要為圖形顯示。

2 水電站監(jiān)控相關(guān)技術(shù)的應(yīng)用

（1）對于網(wǎng)絡(luò)服務(wù)器的應(yīng)用。

計算機的兩套網(wǎng)絡(luò)服務(wù)器的主要作用是負責(zé)完成各LCU和操作員工作站間的數(shù)據(jù)交換工作，還有對歷史數(shù)據(jù)庫進行保存的任務(wù)。各種控制單元LCU上面報送的信號應(yīng)該先送至計算機的服務(wù)器，然后再經(jīng)過服務(wù)器送達到運行工作人員的工作站中；同樣的方式，運行中的人員工作站一旦發(fā)出了指令，也應(yīng)首先送達服務(wù)器，再逐個發(fā)往LCU。如果各種信號和命令都已經(jīng)送到了服務(wù)器，服務(wù)器就要將這些信息進行保存，這樣是為了更好的對這些信息進行查詢。這兩臺服務(wù)器一般都是用來為冗余熱備用的，工作狀態(tài)可以用手動的方式進行切換，以保證整個網(wǎng)絡(luò)系統(tǒng)的安全運行，并實現(xiàn)數(shù)據(jù)的同步。

（2）工程師兼培訓(xùn)工作站的應(yīng)用。

該水電站工程師工作站用于系統(tǒng)維護和管理人員進行修改系統(tǒng)參數(shù)、修改定值，增加和修改數(shù)據(jù)庫、畫面和報表，并可做一些的操作培訓(xùn)工作。主要負責(zé)系統(tǒng)的維護管理、功能及應(yīng)用的開發(fā)、程序下載等工作。此外，工程師站還具有操作員工作站及培訓(xùn)站的所有功能。

（3）網(wǎng)絡(luò)設(shè)備和工程師工作站應(yīng)用。

監(jiān)控系統(tǒng)中的兩臺主干的網(wǎng)絡(luò)交換機能夠使網(wǎng)絡(luò)實現(xiàn)冗余；兩個GPS時鐘顯示系統(tǒng)、以及雙UPS電源的使用都對網(wǎng)絡(luò)的安全性以及可靠性起到了推動作用。工程師的工作站主要是負責(zé)完成上為機械操作畫面以及數(shù)據(jù)庫的維護，同時也有負責(zé)培訓(xùn)操作人員的任務(wù)。

（4）調(diào)度通信工作站的應(yīng)用。

該服務(wù)器主要負責(zé)電站與林芝地區(qū)調(diào)度中心及電力調(diào)度中心的通訊。通訊規(guī)約采用IEC870-5-104和IEC870-5-101。與林芝地區(qū)調(diào)度中心及電力調(diào)度中心的通訊通過路由器轉(zhuǎn)換成E1接口通過廣域網(wǎng)連接通訊。同時還配置了1套電力專用調(diào)制解調(diào)器，用于采用IEC870-5-101規(guī)約與調(diào)度通訊。在每套遠動通信工作站中均配置了4個以太網(wǎng)口，其中2個用于與計算機監(jiān)控系統(tǒng)的兩臺主交換機相連，另外2個分別與2個路由器相連，分別與林芝地區(qū)調(diào)度中心和電力調(diào)度中心通訊。兩臺通信工作站和兩個路由器均互為主備冗余使用，從而保證與地區(qū)調(diào)度和調(diào)度中心的通訊可靠性。

（5）同期裝置的應(yīng)用。

同期裝置為雙微機系統(tǒng)，兩系統(tǒng)間可以實現(xiàn)互相的獨立，因而裝置具有很高的可靠性，采用現(xiàn)代控制理論對合閘相角差進行預(yù)測控制，對被同期對象的電壓、頻率實行變參數(shù)調(diào)節(jié)，提高了同期精度，同時提高了并網(wǎng)速度。

3 分層分布結(jié)構(gòu)的監(jiān)控系統(tǒng)自身優(yōu)越性分析

3.1 安全性得到提升

該水電站上位機系統(tǒng)自身具有程序的邏輯控制，簡單的說，就是一種下位機和LCU控制器的遠方監(jiān)控操作終端系統(tǒng)。對于任何的設(shè)備所發(fā)出的信號都要先經(jīng)過下位機的處理才能發(fā)往上位機操作員工作站，可以進行有效的監(jiān)視。

3.2 傳輸?shù)目煽啃?/p>

在該水電站整個的網(wǎng)絡(luò)系統(tǒng)中可以采用光纖作為傳輸?shù)慕橘|(zhì)，使各個LCU通過100M光纜網(wǎng)路交換機進行連接，可以有效的實現(xiàn)服務(wù)器與操作工作站的數(shù)據(jù)交換。可以把相鄰的兩個LCU用100M的光纜進行連接，以實現(xiàn)通道的冗余。

3.3 易于調(diào)試和維護

在調(diào)試時，可以將帶有上位系統(tǒng)和下位系統(tǒng)的電腦放到LCU附近，再與交換機進行連接，啟動上位機監(jiān)控畫面和在線的測試軟件，就能實現(xiàn)“中控室”的轉(zhuǎn)移。在監(jiān)控系統(tǒng)網(wǎng)絡(luò)的任何交換機上，都可以用筆記本電腦連接到任何一個LCU或遠程I/O終端上，再對其進行在線測試，可以查看每個LCU或遠程I/O終端的程序運行狀態(tài)。

3.4 成本的經(jīng)濟性

這種分層分布的LCU形式能夠使信號電纜的應(yīng)用長度大大減少，對于信號的干擾和減弱也起到了控制作用，從而節(jié)約了成本，對于系統(tǒng)的維護也變得更加的便利。

4 結(jié)語

綜上所述，隨著我國水利建設(shè)水平的不斷提升，要想實現(xiàn)我國水電站監(jiān)控系統(tǒng)科學(xué)高效的運行就必須做好監(jiān)控系統(tǒng)分層分布結(jié)構(gòu)的優(yōu)化，通過不斷的改進和完善，使監(jiān)控越來越智能化、便捷化，為水電站建設(shè)節(jié)約監(jiān)控成本，推動我國水電站建設(shè)的發(fā)展進程。

參考文獻

篇（3）

中圖分類號：TP393.08

在前幾年，我國的科技還不是很發(fā)達，計算機網(wǎng)絡(luò)技術(shù)還處于落后的狀態(tài)，這就嚴重的影響著事業(yè)的辦事效率，浪費時間，還很難實現(xiàn)資源的共享，但在近幾年，我國的科技進入了快速發(fā)展的階段，網(wǎng)絡(luò)技術(shù)的應(yīng)用更加深入到我們的生活當中，發(fā)揮著不可忽視的作用，大大的提高了單位事業(yè)的辦事效率，而且還實現(xiàn)資源的共享，為人們樹立了良好的形象。隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，它所暴露出的安全問題越開越多，嚴重的影響著人們的日常生活，不能滿足人們的需求，網(wǎng)絡(luò)管理的安全性也逐步的顯現(xiàn)出來，這就要求管理人員真正認識到網(wǎng)絡(luò)管理的重要性，加強網(wǎng)絡(luò)管理水平。事業(yè)單位的計算機網(wǎng)絡(luò)為人們提供了一個活動的平臺，是一個服務(wù)型的網(wǎng)絡(luò)，通過網(wǎng)絡(luò)技術(shù)將單位的內(nèi)部和外部有效的連接在一起，拓寬了為人們服務(wù)的領(lǐng)域，具有開放性的特點，這就導(dǎo)致它存在安全性的風(fēng)險，不僅要面臨單位內(nèi)部的威脅，還有受到外面群眾的壓迫，因此，事業(yè)單位就必須制定相應(yīng)的網(wǎng)絡(luò)管理措施，降低風(fēng)險，提高事業(yè)單位網(wǎng)絡(luò)安全管理水平，確保單位事業(yè)網(wǎng)絡(luò)能夠正常的運行，積極的為廣大人們服務(wù)，樹立良好的社會形象。

1 現(xiàn)階段網(wǎng)絡(luò)安全的狀況和存在的一些問題

近幾年我國的互聯(lián)網(wǎng)高速發(fā)展，已經(jīng)超越了許多國家，互聯(lián)網(wǎng)的用戶位居世界之首，成為一個互聯(lián)網(wǎng)大國，但是國家沒有制定相應(yīng)的互聯(lián)網(wǎng)安全法律法規(guī)，人們在互聯(lián)網(wǎng)上隨意的操作，加上互聯(lián)網(wǎng)是相當?shù)膹?fù)雜，這就存在著極大的安全隱患。根據(jù)調(diào)查研究，我國許多的事業(yè)單位網(wǎng)絡(luò)安全狀況有幾個共性的問題：首先，網(wǎng)絡(luò)安全知識淺薄，沒有網(wǎng)絡(luò)安全的重要性，對網(wǎng)絡(luò)安全管理不重視，沒有相應(yīng)的網(wǎng)絡(luò)管理制度，管理的方式也不對，漏洞百出；其次就是網(wǎng)絡(luò)安全防范的基礎(chǔ)比較落后，硬件的管理方面沒有相應(yīng)的硬件管理措施，只是簡簡單單的依靠軟件來維護，我國的軟件大多都是滿足私人用戶的，在事業(yè)單位的軟件不是很多，而且功能也很少，不能滿足事業(yè)單位的發(fā)展需求；最后，事業(yè)單位比較缺乏專業(yè)的計算機網(wǎng)絡(luò)管理人員。我國的計算機網(wǎng)絡(luò)是最近幾年才發(fā)展起來的，起步比較晚，網(wǎng)絡(luò)管理專業(yè)人員缺乏，根據(jù)調(diào)查顯示，有些事業(yè)單為，根本就沒有專業(yè)網(wǎng)絡(luò)管理人員，大多是由網(wǎng)絡(luò)承建商參與維護的。

事業(yè)單位的網(wǎng)絡(luò)安全受到多方面因素的制約，最要的還是在兩個方面，單位的外部因素和內(nèi)部因素，我們就對這兩個因素展開分析。

1.1 內(nèi)部因素的影響

從實際的情況來看，事業(yè)單位內(nèi)部的影響因素是比較大的，主要是網(wǎng)絡(luò)的管理人員疏忽大意，或者是故意的破壞，一旦發(fā)生，就會對事業(yè)單位的造成巨大的損失，數(shù)據(jù)的流失，整個單位的網(wǎng)絡(luò)系統(tǒng)癱瘓，無法正常的為人們服務(wù)，不僅會激起公司內(nèi)部的矛盾，還會激發(fā)外部的矛盾。這些潛在的安全隱患，不是網(wǎng)絡(luò)防御系統(tǒng)能夠檢測出來的，一般很難進行防范。事業(yè)單位的網(wǎng)絡(luò)安全問題主要包括：職工沒有良好的工作態(tài)度，疏忽大意，或者是對其有意見故意的損壞，沒有按照規(guī)定存放儲存設(shè)備等。

1.2 外部因素的影響

事業(yè)單位的網(wǎng)絡(luò)給人們提供了一個服務(wù)的平臺，加強單位內(nèi)部與外部的聯(lián)系，有效的一些信息，為人們服務(wù)，及時的宣傳國家的一些政策，但也存在一些安全的隱患。大家都知道，網(wǎng)絡(luò)快速的發(fā)展，黑客發(fā)展更加的猖獗，單位事業(yè)的網(wǎng)絡(luò)管理受到黑客的攻擊或者是病毒的侵染等。事業(yè)單位很容易受到黑客，病毒，木馬的攻擊，導(dǎo)致單位的整個網(wǎng)絡(luò)系統(tǒng)癱瘓，單位的一些重要數(shù)據(jù)很可能會流失，網(wǎng)絡(luò)不能正常的運行，給單位內(nèi)部和外部都會造成極大的影響。網(wǎng)絡(luò)的高手會利用網(wǎng)絡(luò)程序編寫病毒、木馬等，對網(wǎng)絡(luò)結(jié)構(gòu)造成很大的威脅，非法分子用病毒進行盜竊，竊取單位的機密文件，使整個單位系統(tǒng)癱瘓。最后，就是操作人員的技術(shù)不夠成熟，操作中存在著許多的漏洞，對事業(yè)單位的網(wǎng)絡(luò)安全也會有很大的影響。

2 采取可行的措施，提高事業(yè)單位的網(wǎng)絡(luò)管路水平

2.1 增強員工的網(wǎng)絡(luò)意識，認識到網(wǎng)絡(luò)安全重要性

事業(yè)單位要加強對員工的培訓(xùn)，不僅僅是對員工網(wǎng)絡(luò)技術(shù)的培訓(xùn)，還有對員工的思想進行培訓(xùn)，雖然說技術(shù)是重要的，但思還是更重要的。加強對員工的思想培訓(xùn)，讓員工從思想正真認識到網(wǎng)絡(luò)安全管理的重要性，這樣員工每時每刻都會在乎自己的行為，提高警惕，有效的避免了網(wǎng)絡(luò)服務(wù)器機密文件的泄漏等問題，同時，還要制定相應(yīng)的管理制度，落實到責(zé)任到人，讓每一位員工都能積極的參與進來，共同維護單位的網(wǎng)絡(luò)安全。

2.2 實行訪問控制策略

為了實現(xiàn)網(wǎng)絡(luò)安全，就必須實行網(wǎng)絡(luò)訪問控制策略，能有效的保證網(wǎng)絡(luò)管理的安全，是維護網(wǎng)絡(luò)安全的重要手段，它的存在，確保了單位機密文件的安全，不能被非法的竊取和訪問。在實際生活中最常見的幾中訪問權(quán)限如下：

2.2.1 入網(wǎng)訪問權(quán)限的控制

在所有的權(quán)限中，入網(wǎng)訪問權(quán)限是最基本的權(quán)限，它的主要任務(wù)是，決定給哪些用戶訪問權(quán)限，不能那個給哪些用戶權(quán)限。使用戶能夠登錄服務(wù)器，并訪問網(wǎng)絡(luò)資源，嚴格的控制網(wǎng)絡(luò)有關(guān)人員訪問的時間的和訪問的入口。事業(yè)單位的有關(guān)人員可以申請網(wǎng)絡(luò)的訪問權(quán)限，單位要切合實際給有關(guān)人員的訪問權(quán)限，讓有關(guān)人員能夠正確的訪問權(quán)限，這不僅能滿足人們的生活需求，還能保證工作單位網(wǎng)絡(luò)正常的運行，確保單位的信息、數(shù)據(jù)不會泄露。

2.2.2 網(wǎng)絡(luò)操作的權(quán)限訪問控制

在事業(yè)單位要嚴格的對網(wǎng)絡(luò)操作控制，避免用戶的非法操作，維護網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)操作權(quán)限主要是針對指定的用戶或制定的群體，他們可以對相關(guān)的文件進行操作。它是管理人員為指定的用戶或用戶群體分配合法的操作權(quán)限，提供資源的訪問權(quán)限。

2.2.3 網(wǎng)絡(luò)服務(wù)器的安全控制

在現(xiàn)在的事業(yè)單位，網(wǎng)絡(luò)服務(wù)器控制也是相當重要的。網(wǎng)絡(luò)服務(wù)器的控制主要是對網(wǎng)絡(luò)服務(wù)器的功能進行設(shè)置，防止用戶對服務(wù)器的非法操作。如：單位的管理人員可以設(shè)置服務(wù)器的密碼、登錄口令等等，這不僅可以有效避免用戶非法的破壞，或竊取資料，還能防止黑客等一些木馬的侵染，更有效的維護網(wǎng)羅管理的安全。

3 結(jié)束語

目前我國的網(wǎng)絡(luò)的高速發(fā)展，已經(jīng)深入到個各個企業(yè)單位，并且發(fā)揮著重要的作用，但同時還存在著風(fēng)險。我國的網(wǎng)絡(luò)技術(shù)起步比較晚，沒有專業(yè)的網(wǎng)絡(luò)管理人員，沒有安全的管理制度，經(jīng)常會出現(xiàn)黑客、木馬、等病毒的侵染，盜取企業(yè)的機密文件，嚴重的影響我國經(jīng)濟的發(fā)展，這就要求事業(yè)單位制定相應(yīng)的管理制度，加強對管理人員的培訓(xùn)，維護事業(yè)單位網(wǎng)絡(luò)的管理安全。

參考文獻：

[1]何培斌.校園網(wǎng)安全對策研究[J].現(xiàn)代企業(yè)教育，2009（12）.

[2]張藝萌.構(gòu)建校園網(wǎng)安全體系的研究和實踐[J].陜西廣播電視大學(xué)學(xué)報，2009（03）.

[3]吳曉梅，董建設(shè).網(wǎng)絡(luò)安全策略在局域網(wǎng)中的應(yīng)用[J].水電廠自動化，2003（03）.

[4]王巧巧.數(shù)字化社區(qū)綜合網(wǎng)絡(luò)安全性分析[J].福建電腦，2005（08）.

篇（4）

隨著信息化程度的提高，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡(luò)的開放性、透明性與靈活有效的多業(yè)務(wù)增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡(luò)最棘手、解決難度最大的問題，校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體，校園網(wǎng)安全問題已經(jīng)成為當前高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)的現(xiàn)狀及影響

1.計算機與Internet相連，卻沒有安裝相應(yīng)的殺毒軟件及防火墻

使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計算機系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡(luò)又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡(luò)服務(wù)器進行攻擊，而流行于網(wǎng)絡(luò)上的很多病毒，如“震蕩波、沖擊波、尼姆達”等病毒都是利用系統(tǒng)的漏洞來進行病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務(wù)，通過這個服務(wù)將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒制造者水平的提高，通過網(wǎng)絡(luò)傳播的病毒有著巨大的破壞性。尤其是近幾年來，網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合，網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄，同時還極大地消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)性能急劇下降，甚至造成整個局域網(wǎng)嚴重堵塞和癱瘓。如當今最流行的蠕蟲病毒，通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的Web服務(wù)器，改變網(wǎng)頁的目錄以繁衍自身，并通過發(fā)送垃圾郵件和掃描網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)“拒絕服務(wù)”，嚴重時造成網(wǎng)絡(luò)癱瘓。因此，計算機病毒也是網(wǎng)絡(luò)安全的直接威脅。

3.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。一些黑客常常通過獲取口令、偷取特權(quán)、網(wǎng)絡(luò)監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機、路由器、PC機等進行文件、配置的修改、刪除，操作系統(tǒng)的更改，有選擇地破壞信息的有效性和完整性，導(dǎo)致大量用戶數(shù)據(jù)的丟失、硬件設(shè)備的損壞，甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

設(shè)備的破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。在校園網(wǎng)中，網(wǎng)絡(luò)設(shè)備分布在整個校園內(nèi)，管理起來非常困難，根本無法時刻對這些設(shè)備進行全面的監(jiān)控。如果這些設(shè)備沒有任何保護措施或保護措施不當，那么就有可能被人有意或無意地損壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞，就會造成校園網(wǎng)局部或全部癱瘓。

二、校園網(wǎng)絡(luò)的安全防范措施

1.防火墻控制。網(wǎng)絡(luò)及技術(shù)發(fā)展迅速，網(wǎng)絡(luò)的開放性、透明性以及在軟件設(shè)計及開發(fā)中難以避免的缺陷與漏洞，給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施，防火墻是一個用來阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。它是兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源，通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入，防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術(shù)的不同，可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測型，監(jiān)測型安全性能最好，作為校園網(wǎng)絡(luò)的防火墻應(yīng)以監(jiān)測型防火墻為主，輔以其他類型防火墻。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，能夠有效地判斷出各層的非法侵入。同時，這種防火墻還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻，但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高，也不易管理，這就要求各高校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)的建設(shè)，加大投入來維護校園網(wǎng)絡(luò)的安全。

2.病毒預(yù)防。計算機病毒是影響高校校園網(wǎng)絡(luò)安全的主要因素。隨著網(wǎng)絡(luò)的不斷發(fā)展，計算機病毒也不斷變種更新，而被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)本身也存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的，影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降，甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如，時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標指針”（仿“熊貓燒香”）、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈，泛濫成災(zāi)。因此，網(wǎng)絡(luò)管理員要對操作系統(tǒng)進行及時更新，彌補各種漏洞，安裝優(yōu)秀防毒軟件并及時更新，消除這些安全隱患。

3.訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，能夠執(zhí)行哪些操作。（2）網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

4.計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的維護。保護好計算機系統(tǒng)、web服務(wù)器、打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。

網(wǎng)絡(luò)是一把雙刃劍，在為我們提供便利的同時，也給校園網(wǎng)的安全帶來了很大的威脅，而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研等多方面的活動。因此，對于校園網(wǎng)絡(luò)的管理人員來講，一定要提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，注重對學(xué)生教工的網(wǎng)絡(luò)安全知識培訓(xùn)，制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時，還應(yīng)加強學(xué)生網(wǎng)絡(luò)道德教育，真正切實地凈化校園網(wǎng)絡(luò)，為教師和學(xué)生營造一個良好的學(xué)習(xí)生活環(huán)境。

參考文獻：

[1]王斌，孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測和VPNs)[M].清華大學(xué)出版社，2004.

[2]楊明福.計算機網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟科學(xué)出版社，2004.

篇（5）

中圖分類號：G712文獻標識碼：A文章編號：1009-3044（2012）26-6293-03

Construction of Higher Vocational Computer Network Technology Curriculum System Based on Working Process

HONG Ya-ling， LIU Xing-hai

（Zhuzhou Professional Technology College， Zhuzhou 412001， China）

Abstract： The article from the vocational college computer network technology curriculum system construction、specialized training goal、occupation post cluster analysis、personnel training specification、professional curriculum、the allocation of teachers and teaching conditions carries on the profound analysis，thus construction of working process oriented network curriculum sys？ tem.

Key words： network technology； curriculum system； working process

1專業(yè)課程體系的構(gòu)建思路

以工作過程為導(dǎo)向構(gòu)建高職院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)課程體系，通過現(xiàn)場調(diào)研，確定職業(yè)崗位（群）：門店售前、售后技術(shù)員、網(wǎng)絡(luò)布線技術(shù)員、網(wǎng)頁設(shè)計師、網(wǎng)絡(luò)設(shè)備技術(shù)支持員、助理信息安全師、網(wǎng)絡(luò)管理員。依據(jù)崗位群的主要工作過程，總結(jié)出若干典型工作任務(wù)：設(shè)計綜合布線系統(tǒng)、管道、線槽安裝與設(shè)備間施工、雙絞線、光纜施工、網(wǎng)絡(luò)線路的檢測與維護、計算機軟、硬件的安裝、調(diào)試與維護、服務(wù)器的安裝與維護、網(wǎng)絡(luò)故障的分析和排除等16個。再從典型工作任務(wù)中分析崗位應(yīng)具有的職業(yè)能力，包括專業(yè)能力、方法能力和社會能力。根據(jù)典型工作任務(wù)確定行動領(lǐng)域，再將行動領(lǐng)域劃分為可以進行教學(xué)實施的學(xué)習(xí)領(lǐng)域：靜態(tài)網(wǎng)頁設(shè)計與制作、C#語言程序設(shè)計、數(shù)據(jù)庫應(yīng)用與管理、PHP動態(tài)網(wǎng)站設(shè)計與開發(fā)、網(wǎng)絡(luò)服務(wù)器系統(tǒng)管理與維護、網(wǎng)絡(luò)服務(wù)器架構(gòu)、網(wǎng)絡(luò)設(shè)備管理與維護、網(wǎng)絡(luò)攻擊與安全防護等，從而構(gòu)建完整的專業(yè)課程體系。

2專業(yè)培養(yǎng)目標

高職院校計算機網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)擁護黨的基本路線，德、智、體、美等全面發(fā)展的，掌握計算機網(wǎng)絡(luò)系統(tǒng)的管理和維護、網(wǎng)絡(luò)規(guī)劃和構(gòu)建、網(wǎng)絡(luò)安全與防護、網(wǎng)站設(shè)計與開發(fā)等方面的知識。具有較扎實的計算機網(wǎng)絡(luò)系統(tǒng)理論知識、專業(yè)的網(wǎng)絡(luò)系統(tǒng)規(guī)劃、設(shè)計、管理和維護技能、網(wǎng)站設(shè)計與開發(fā)的技能，具有較強的動手能力，具有團隊協(xié)助、很好的溝通與交流的素質(zhì)，畢業(yè)后能夠勝任計算機行業(yè)的網(wǎng)站開發(fā)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)建設(shè)工程實施、網(wǎng)絡(luò)建設(shè)工程項目管理、網(wǎng)絡(luò)安全管理與維護、網(wǎng)絡(luò)產(chǎn)品銷售等崗位的高等技術(shù)應(yīng)用性人才[1]。

3職業(yè)崗位群分析

專業(yè)體系的建立，首先要以市場和社會需求為主線，以就業(yè)為導(dǎo)向，以能力為本位[2]，按照企業(yè)生產(chǎn)工作崗位所要擔任的主要工作任務(wù)進行分析如表1。

4人才培養(yǎng)規(guī)格

專業(yè)的體系構(gòu)建要按照企業(yè)生產(chǎn)工作崗位需要的知識、能力和素質(zhì)要求，以技能培養(yǎng)為主線，以綜合能力培養(yǎng)為目標，要充分考慮社會發(fā)展需要、行業(yè)背景、學(xué)生應(yīng)用能力和可持續(xù)發(fā)展能力的培養(yǎng)。

專業(yè)人才要具備能運用各類網(wǎng)絡(luò)工具軟件進行網(wǎng)絡(luò)日常管理、故障排除；能運用目前主流的Windows和LINUX操作系統(tǒng)，進行系統(tǒng)管理與設(shè)置；具備扎實的網(wǎng)絡(luò)基礎(chǔ)知識，熟悉TCP/IP協(xié)議，能進行網(wǎng)絡(luò)規(guī)劃與設(shè)計；運用網(wǎng)絡(luò)設(shè)備及其工作原理和接入技術(shù)進行網(wǎng)絡(luò)設(shè)備安裝、調(diào)試與配置；能使用防火墻來進行訪問控制設(shè)置、流量控制設(shè)置、安全規(guī)則設(shè)置，地址綁定、鏈路負載設(shè)置、內(nèi)容過濾設(shè)置，進行防火墻的安全防護。能運用各種操作系統(tǒng)應(yīng)用程序?qū)徲嬋罩镜牟榭磁c分析、主機資源審計、文件加密與解密的功能，設(shè)備管理和認證的設(shè)置，補丁管理與分發(fā)功能，進行內(nèi)網(wǎng)安全審計；運用服務(wù)器架構(gòu)技術(shù)，在不同平臺上進行網(wǎng)絡(luò)服務(wù)器的部署、設(shè)置與維護以及運用網(wǎng)絡(luò)安全技術(shù)，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境等專業(yè)能力。

專業(yè)人才要具有創(chuàng)新意識和創(chuàng)新精神，職業(yè)生涯規(guī)劃能力、獨立學(xué)習(xí)能力、獲取新知識能力、決策能力和較強的口頭與書面表達能力、較強的社會適應(yīng)能力、良好的職業(yè)道德和敬業(yè)精神等方法和社會能力。

5專業(yè)課程體系設(shè)置

根據(jù)崗位群的要求，結(jié)合國家職業(yè)資格標準把專業(yè)技能學(xué)習(xí)的技能要素和各項能力要素分解成不同的學(xué)習(xí)領(lǐng)域：計算機軟、硬件配置與管理，網(wǎng)絡(luò)規(guī)劃與設(shè)計，系統(tǒng)、設(shè)備配置與管理，網(wǎng)絡(luò)應(yīng)用開發(fā)，網(wǎng)絡(luò)管理與維護。每個學(xué)習(xí)領(lǐng)域主要分為公共基礎(chǔ)學(xué)習(xí)領(lǐng)域、專業(yè)學(xué)習(xí)領(lǐng)域和拓展學(xué)習(xí)領(lǐng)域。按照職業(yè)崗位的核心能力進行由簡單到復(fù)雜的分層階梯漸進的培養(yǎng)如圖1所示。

6師資隊伍建設(shè)

在專業(yè)體系構(gòu)建中師資隊伍建設(shè)是關(guān)鍵，教師除了具有豐富的專業(yè)理論知識外，還必須有較高的專業(yè)技能水平，較強的動手操作能力，同時還應(yīng)具備企業(yè)生產(chǎn)經(jīng)驗。要提高學(xué)生的技能水平和綜合素質(zhì)的培養(yǎng)，加強師資隊伍的建設(shè)是很重要的。學(xué)院要多鼓勵教師走出校門，深入企業(yè)，促使他們向“雙師型”、“復(fù)合型”的教師方向發(fā)展[3]。另一方面，為了更好的將企業(yè)的工作過程標準、規(guī)范引入到學(xué)生學(xué)習(xí)中來，嚴格按照企業(yè)的崗位標準要求學(xué)生，逐步實現(xiàn)與企業(yè)生產(chǎn)過程零距離對接，學(xué)院應(yīng)適時引入企業(yè)一線并具有豐富的網(wǎng)絡(luò)設(shè)備管理與維護能力、網(wǎng)站建設(shè)與架構(gòu)能力、網(wǎng)站優(yōu)化能力等的專家作為本專業(yè)的兼職教師。

7教學(xué)條件配置

在將以工作過程為導(dǎo)向，以構(gòu)建職業(yè)能力為宗旨的教學(xué)模式下，開展理論實踐一體的教、學(xué)、做一體化教學(xué)模式，大力推廣項目教學(xué)法。校內(nèi)理論與實踐教學(xué)活動基本上是在實訓(xùn)室完成，專項技能訓(xùn)練則在相關(guān)企業(yè)崗位上要求完成。校內(nèi)和校外教學(xué)條件配置與要求如表2和表3。

表2校內(nèi)教學(xué)條件配置與要求

綜上所述，在深入行業(yè)、企業(yè)進行了調(diào)研，跟蹤行業(yè)、企業(yè)對計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才的需求，確定專業(yè)人才培養(yǎng)目標，針對典型工作崗位，通過調(diào)研和考察得到了每個崗位的工作崗位，確定了工作過程對應(yīng)的職業(yè)技能目標，確定關(guān)鍵能力目標，構(gòu)建了以工作過程為導(dǎo)向的模塊化課程體系。

參考文獻：

篇（6）

1、負責(zé)制定公司網(wǎng)絡(luò)、網(wǎng)站和信息資源管理制度。

2、負責(zé)公司計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

3、負責(zé)網(wǎng)絡(luò)設(shè)備的管理、使用和維護。

4、按照公司安排，制定公司網(wǎng)絡(luò)、網(wǎng)站系統(tǒng)的擴建、改造等規(guī)劃方案，并報中心負責(zé)人審核。

5、對生產(chǎn)網(wǎng)絡(luò)系統(tǒng)的管理、使用和維護等。

6、負責(zé)辦公用計算機等設(shè)備的維護和技術(shù)支持，及時做好特殊配置的計算機的系統(tǒng)備份。為公司員工應(yīng)用網(wǎng)絡(luò)系統(tǒng)提供技術(shù)支持和服務(wù)。

7、監(jiān)管各種網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的密碼和使用權(quán)限。

8、協(xié)調(diào)各部門應(yīng)用網(wǎng)站信息并提供技術(shù)支持。

9、 負責(zé)各部門人員的信息技術(shù)培訓(xùn)和技術(shù)支持以及技術(shù)咨詢和疑難解答。

10、負責(zé)硬件升級的協(xié)調(diào)和軟件維護工作，及時進行數(shù)據(jù)備份，并刻錄為光盤收集歸檔。

11、完成公司領(lǐng)導(dǎo)交辦的其他工作。

12、各項職責(zé)完成情況年末由部門負責(zé)人進行考核

網(wǎng)絡(luò)管理員工作崗位職責(zé)是什么

1、維護辦公網(wǎng)絡(luò)、電腦等系統(tǒng)，管理項目視頻會議、電話會議等通信系統(tǒng);

2、網(wǎng)絡(luò)安全、用戶信息安全、信息系統(tǒng)安全等;

3、IT相關(guān)設(shè)備的管理與維護;

4、協(xié)助用戶使用OA、VPN、電子郵件等信息化系統(tǒng);

5、配合各職能部門與生產(chǎn)單位做好IT服務(wù)，提高項目科技水平與工作效能;

6、按照項目組要求完成相關(guān)IT項目服務(wù);

7、通過IT幫助文件、集中講座的方式對項目人員進行信息系統(tǒng)應(yīng)用以及IT基礎(chǔ)知識的培訓(xùn)，提高項目人員IT水平，增強信息安全管理意識。

網(wǎng)絡(luò)管理員工作崗位職責(zé)

1、負責(zé)公司計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、辦公軟件的故障排除、維護保養(yǎng)、維修、管理等技術(shù)支持工作;

2、負責(zé)公司應(yīng)用軟件、硬件的維護及辦公軟件的安裝、調(diào)試、維護、升級;

3、負責(zé)公司內(nèi)部局域網(wǎng)的管理，保證網(wǎng)絡(luò)及信息化應(yīng)用系統(tǒng)正常運轉(zhuǎn);

4、負責(zé)公司安全維護和內(nèi)外網(wǎng)絡(luò)系統(tǒng)維護，如路由器的設(shè)置和控制、辦公設(shè)備等維護;

5、日常員工的機器維護和病毒防治、網(wǎng)絡(luò)的監(jiān)控和維護，提高公司網(wǎng)絡(luò)運營維護水平，降低硬件故障率，縮短故障歷時;

6、會組裝電腦，做系統(tǒng);

篇（7）

中圖分類號：TP311 文獻聳堵耄A 文章編號：1007-9416（2016）10-0059-01

人事管理具體來說就是負責(zé)人事資料的統(tǒng)計、查詢、更新等，現(xiàn)階段人事管理人員需要管理的信息越來越多了，因此統(tǒng)計管理工作也變得越來越繁重了，所以當前迫切的需要建立一個由計算機管理的人事管理系統(tǒng)。具體來說就是要參考單位人事管理的要求，設(shè)計一套屬于自己單位的人事管理系統(tǒng)，這樣就能更好的對單位的人事信息進行管理。另外通過計算機建立的人事管理系統(tǒng)能夠節(jié)省大量的時間和資源，還能滿足企業(yè)單位日常的人事管理需求，并且讓人事管理變得更加公正透明。

1 人事系統(tǒng)管理系統(tǒng)現(xiàn)狀及技術(shù)、需求分析

1.1 人事信息管理的現(xiàn)狀

計算機技術(shù)的普及和發(fā)展為企業(yè)提供了新型的辦公自動化系統(tǒng)應(yīng)用，人事管理系統(tǒng)就是其中一個很重要的管理系統(tǒng)，它改變了以往人工管理檔案，記錄工作業(yè)績、記錄考勤、核算工資報酬等工作的繁瑣和低效，將人事管理工作的各個環(huán)節(jié)集成到了一個高效、便捷的智能化辦公系統(tǒng)平臺，從而提高了企業(yè)整體的管理效率。

1.2 關(guān)鍵技術(shù)

在系統(tǒng)研發(fā)中，當前主流系統(tǒng)構(gòu)架主要包括：B/S（Browser/Serve，瀏覽器端/服務(wù)端）模式和C/S（Client/Serve，用戶端/服務(wù)器端）模式。其中B/S模式將系統(tǒng)程序和后臺數(shù)據(jù)庫保存在網(wǎng)絡(luò)服務(wù)器中，用戶通過客戶端瀏覽器訪問網(wǎng)絡(luò)服務(wù)器，并發(fā)送消息到服務(wù)器端，服務(wù)器端處理完成后再將信息發(fā)送到客戶端瀏覽器供用戶瀏覽；C/S模式則需要客戶端在電腦上安裝相應(yīng)客戶端程序，后果客戶端程序與網(wǎng)絡(luò)服務(wù)器端系統(tǒng)進行互動。鑒于人事管理系統(tǒng)的用戶使用需求，為減少客戶點電腦負荷和系統(tǒng)維護成本，便于用戶實時使用系統(tǒng)工作，人事管理系統(tǒng)選擇采用B/S模式構(gòu)架進行開發(fā)；是建立在公共語言運行庫上的編程框架，可以用于服務(wù)器上生成功能強大的WEB應(yīng)用程序，語言接口規(guī)范，類庫豐富，安全穩(wěn)定，具有良好的擴展性和可移植性；數(shù)據(jù)庫（Database）是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，是系統(tǒng)數(shù)據(jù)的集合。人事管理系統(tǒng)中涉及到的所有員工信息都被保存在后臺數(shù)據(jù)庫中，為和開發(fā)環(huán)境完美融合，本系統(tǒng)后臺數(shù)據(jù)庫選擇采用SQL SERVER 2005，該數(shù)據(jù)庫平臺功能強大，安全可靠，與聯(lián)合開發(fā)系統(tǒng)穩(wěn)定性較高，語言接口規(guī)范有效。

1.3 需求分析

需求方面提供的功能是員工的基本信息，并且支持管理人員對這些基本信息進行查詢、修改等功能；查詢方面支持多種功能，如考勤查詢、培訓(xùn)查詢、績效查詢、人得查詢等；另外信息的顯示的方式是Web頁面形式，這樣界面操作起來簡單易懂，人事管理人員不需要進行什么培訓(xùn)就能夠直接使用，另外在管理權(quán)限上還分為普通和領(lǐng)導(dǎo)，普通的話能夠上傳考勤信息等，然后領(lǐng)導(dǎo)對職工的考勤等信息進行審批操作；性能方面該系統(tǒng)操作靈活性高，安全可靠，并且還能夠和外部程序進行接口，這樣在使用的時候還能夠和當前企業(yè)的其他管理系統(tǒng)進行聯(lián)網(wǎng)使用。

2 系統(tǒng)設(shè)計與系統(tǒng)實現(xiàn)、測試

2.1 系統(tǒng)的設(shè)計

該系統(tǒng)的軟件設(shè)計方面，其基礎(chǔ)是網(wǎng)絡(luò)運行的三層應(yīng)用模式，并且還結(jié)合了瀏覽器和服務(wù)器模式。具體來說就是三層應(yīng)用模式的第一層是客戶端程序，第二層則為WEb的應(yīng)用服務(wù)器模式，第三層就是數(shù)據(jù)庫服務(wù)器；系統(tǒng)方面選擇、HTML、SQL Server數(shù)據(jù)庫和C#編程等技術(shù)和開發(fā)工具。系統(tǒng)在設(shè)計方面讓多個動態(tài)頁面相互關(guān)聯(lián)，具體來說就是分為六項，在登錄界面中主要是設(shè)置用戶的使用權(quán)限，有職工的賬號和管理的賬號；在界面上用戶可以選擇各個子模塊，如瀏覽模塊其主要的作用就是提供全面的人事檔案；查詢模塊，該方面就是查詢想要知道的人事管理數(shù)據(jù)，提供條件越多，查找的越精確；統(tǒng)計模塊，在統(tǒng)計模塊當中可以詳細的看到部門統(tǒng)計、學(xué)歷統(tǒng)計等多種樣式的統(tǒng)計數(shù)據(jù)；編輯模塊，這里普通賬號是沒有權(quán)限進入的，只有管理賬號才能夠進入，在編輯模塊，管理賬號能夠?qū)ο到y(tǒng)中的數(shù)據(jù)進行修改、刪除，并且這里面詳細的記錄了所有員工的資料數(shù)據(jù)。

2.2 系統(tǒng)的實現(xiàn)

要想讓系統(tǒng)得到實現(xiàn)這里還需要借助和SQL SERVER2005。在系統(tǒng)的開發(fā)過程中相對來說還是很簡單的，并且安全性高、易于維護，并且開發(fā)系統(tǒng)的花費也并不多。在系統(tǒng)執(zhí)行過后可以節(jié)約大量的人力資源和經(jīng)濟資源。

2.3 系統(tǒng)測試

在系統(tǒng)的測試方面還是有些差別的，本系統(tǒng)是依托Web來進行系統(tǒng)測試的這種測試方式和傳統(tǒng)的測試方式是不同的，我們需要對系統(tǒng)進行檢查和驗證，觀察系統(tǒng)的運行情況是不是遵循我們的設(shè)計，還要在多個用戶的瀏覽器上查看顯示是不是政策，有沒有什么不合適的地方。

3 結(jié)語

基于ASP的人事管理系統(tǒng)充分的實現(xiàn)了對人力資源的合理調(diào)度、參照員工的考勤能夠自動的計算出員工的工資薪酬，并且計算準確，這樣管理人員就能夠第一時間的得到準確的數(shù)據(jù)，大大的節(jié)省了繁瑣的人力工程，并且除了查找方便、安全可靠外系統(tǒng)所能儲存的數(shù)據(jù)量也是十分龐大的。因此管理系統(tǒng)的研發(fā)在節(jié)約了人力物力，促進了人事檔案管理的發(fā)展的同時，還有這很大的推廣價值。

參考文獻

[1]韓朝軍.SQL Server管理與開發(fā)技術(shù)大全[M].北京：人民郵電出版社，2013.

[2]陳建偉.Asp動態(tài)網(wǎng)站開發(fā)教程[M].3版.北京：清華大學(xué)出版社，2014.

[3]石志國.ASP動態(tài)網(wǎng)站編程[M].清華大學(xué)出版社.2013.

篇（8）

同方超強TP200 2070服務(wù)器 19000元

支持兩顆最新的英特爾 Xeon2.8GHz、3.0GHz、3.2GHz或更高主頻處理器，1MB/2MB二級高速緩存，支持64bit擴展技術(shù)；

4個DIMM內(nèi)存插槽， Registered ECC DDR 333 內(nèi)存，最大可擴展至8GB，支持雙通道存取；

板載PCI-Express板載PCI-X &PCI插槽；

內(nèi)置兩顆英特爾千兆服務(wù)器網(wǎng)卡

采用SATA硬盤；

集成SATARAID0；

標配460W單電源可選600W單電源或者650W 2+1冗余電源；

采用USB2.0。

適合在千兆骨干網(wǎng)絡(luò)中心的應(yīng)用；

相比傳統(tǒng)ATA接口硬盤，SATA硬盤具備更高的性能以及安全性；

用戶無需增加額外RAID卡，便可得到可靠的數(shù)據(jù)保護方案，大大節(jié)約了用于有限的資金；

配置大功率電源，保證系統(tǒng)穩(wěn)定性、可靠性；

采用USB2.0，大大提高了系統(tǒng)遇與外部USB設(shè)備之間數(shù)據(jù)傳輸?shù)乃俣龋?/p>

在售后服務(wù)方面，清華同方提供3年有限質(zhì)量保證服務(wù)，全國200多家維修站，27個省會城市和直轄市的備件中心，所有服務(wù)器技術(shù)工程師都經(jīng)過同方的認證。

篇（9）

引言

醫(yī)院信息系統(tǒng)的安全管理與維護工作有著十分重要的作用，落實這一工作是確保系統(tǒng)能夠?qū)崿F(xiàn)正常運行以及維護整個醫(yī)院醫(yī)療與管理工作得以有序開展的根本前提，因此醫(yī)院需要加大對信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護，從軟件和硬件、內(nèi)部與外部等多角度切實做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理與維護工作。

1制定明確的安全管理制度

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部包含的大量數(shù)據(jù)，對于醫(yī)院及其他管理工作的有序開展有重要的影響，往往關(guān)系著患者的生命安全，因此對醫(yī)院信息系統(tǒng)進行網(wǎng)絡(luò)安全管理與維護具有十分重要的現(xiàn)實意義[1]。首先，醫(yī)院自身發(fā)展要和內(nèi)部情況有機結(jié)合，完成信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護制度的明確制度，另外，還需要積極在這一制度當中引入責(zé)任人制和激勵機制，在有效提高工作人員自身權(quán)責(zé)意識的同時，敦促其自覺做好醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護工作，一旦發(fā)現(xiàn)問題則可以立刻追究相關(guān)人員的責(zé)任并對對其進行相應(yīng)懲處。

2加強管理與維護團隊建設(shè)

管理信息及臨床醫(yī)療信息系統(tǒng)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)最主要的兩部分，涵蓋醫(yī)院中包括藥品、經(jīng)費臨床診療等在內(nèi)的眾多管理領(lǐng)域。而落實網(wǎng)絡(luò)系統(tǒng)安全管理與維護工作的一項重要舉措，便是醫(yī)院需要積極加強網(wǎng)絡(luò)安全管理與維護團隊的建設(shè)，在幫助其充分明確自身職責(zé)的前提之下，通過定期組織其參與相關(guān)專業(yè)培訓(xùn)和宣講會等，使其能夠不斷強化安全管理意識，并掌握更多先進的網(wǎng)絡(luò)信息系統(tǒng)管理與維護的知識技能，進而能夠為該項工作的順利落實貢獻出自己的全部力量。譬如說醫(yī)院綜合管理人員，在充分結(jié)合實際工作情況的基礎(chǔ)之上，需要根據(jù)相關(guān)標準要求利用醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)完成電子病歷建檔、保管等工作，為相關(guān)診治和分析工作提供必要參考。

3服務(wù)器日志的管理與維護

網(wǎng)絡(luò)服務(wù)器是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心與關(guān)鍵，網(wǎng)絡(luò)服務(wù)器能否正常運行，直接影響到整個信息網(wǎng)絡(luò)系統(tǒng)甚至是醫(yī)院當中的其他各項工作，在維護和管理醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全的過程當中，落實好服務(wù)器日志的先關(guān)管理異常重要[2]。基于此，醫(yī)院需要建立專人專管機制，由專人負責(zé)定期認真檢查和記錄服務(wù)器中的各項操作，在啟動和運行服務(wù)器以及醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)之前，需要對機房設(shè)備、周圍環(huán)境等進行認真檢查，確保設(shè)備連接正常、系統(tǒng)程序完整等情況下才能夠正式使用醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。

4網(wǎng)路信息系統(tǒng)的管理維護

醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中擁有大量設(shè)施設(shè)備和相關(guān)軟件，做好該方面的管理維護工作對維護好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)有著重要的幫助作用。首先，醫(yī)院需定期委派專人檢查更新系統(tǒng)中的計算機設(shè)備、管理軟件等，同時還可不定期更換操作系統(tǒng)密碼。不僅如此，考慮到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)容易受到惡意程序、木馬病毒等外部攻擊，在對其進行安全管理的過程當中還可以通過將專業(yè)正規(guī)的殺毒軟件安裝在系統(tǒng)當中，用于對病毒和惡意程序等進行自動攔截。平時，管理人員也需要定期對殺毒軟件等進行更新和升級，并利用其中的掃描查殺等功能主動對系統(tǒng)中潛藏的病毒進行掃描和清除，同時系統(tǒng)在使用過程中也需要注意定期清理內(nèi)部殘余垃圾等[3]。

5系統(tǒng)用戶的管理與維護

除外部因素，醫(yī)院內(nèi)部因素同樣也會在一定程度上影響系統(tǒng)的正常運行，因此加大對系統(tǒng)用戶的管理非常有必要。醫(yī)院可根據(jù)各科室和工作人員的級別，賦予相應(yīng)的權(quán)限與賬號，每一位用戶在登錄醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)時必須進行實名認證，輸入與自身權(quán)限相對應(yīng)的賬戶與密碼。針對系統(tǒng)內(nèi)部高機密文件信息的瀏覽和使用，醫(yī)院要結(jié)合實際情況劃分各類用戶的訪問等級，由于系統(tǒng)本身不支持跨級或越權(quán)訪問，因此能夠有效避免醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)受到外部人員的非法入侵。

6結(jié)束語

總而言之，醫(yī)院在其日常管理工作當中通過積極使用網(wǎng)絡(luò)信息系統(tǒng)，能夠有效提升醫(yī)院的管理成效，保障醫(yī)院內(nèi)部各項管理工作的正常開展。但結(jié)合當前醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中存在的各項安全問題，我們可以發(fā)現(xiàn)其在受到各種外部攻擊如木馬病毒等的同時，系統(tǒng)本身也并不十分完善，因此在對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)進行管理與維護的過程當中，還需要通過結(jié)合實際情況靈活運用各種手段，從而確保網(wǎng)絡(luò)信息系統(tǒng)具有較高的安全性和可靠性。

參考文獻

[1]郭雪清，王光華，黃正東.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全管理[J].醫(yī)療設(shè)備信息，2015，04：53~54.

篇（10）

doi：10.3969/j.issn.1673 - 0194.2015.16.134

[中圖分類號]TP311 [文獻標識碼]A [文章編號]1673-0194（2015）16-0-01

醫(yī)院信息查詢系統(tǒng)管理的重點，就是采用多方面的計算機網(wǎng)絡(luò)技術(shù)全方位整理和分析醫(yī)院信息，并且運用多種技術(shù)手段防止來自網(wǎng)絡(luò)外的威脅。本文詳細探討和分析醫(yī)院信息查詢系統(tǒng)的管理與應(yīng)用。

1 醫(yī)院信息查詢系統(tǒng)的管理與應(yīng)用對策

1.1 中心機房的管理

醫(yī)院的中心機房作為醫(yī)院最主要的信息管理和處理中心，首先要嚴格控制其環(huán)境，機房溫度要控制在24 ℃左右，室外靜壓差要在9.8 Pa以上。除了工作人員，禁止其他無關(guān)人員進入或隨意走動。機房設(shè)置在離病房、手術(shù)房較偏遠的位置，防止工作人員受到其他房間的干擾。機房一般采用兩種供電系統(tǒng)，配有不間斷電壓和發(fā)電系統(tǒng)，以防停電導(dǎo)致資料損壞；機房中設(shè)有報警系統(tǒng)，一旦發(fā)生突況，會直接發(fā)送短信至綁定手機讓工作人員及時發(fā)現(xiàn)問題；安裝有避雷針、抗磁場干擾等裝置，保證中心機房供電的穩(wěn)定性和連續(xù)性。

1.2 網(wǎng)絡(luò)服務(wù)器管理

網(wǎng)絡(luò)服務(wù)器中設(shè)有醫(yī)院檔案和其他相關(guān)參數(shù)，比如數(shù)據(jù)庫的定義備份設(shè)備、補丁盤的嚴格入檔、應(yīng)用程序的安裝盤以及服務(wù)器的隨機資料等，這也是整個網(wǎng)絡(luò)的核心，對醫(yī)院查詢系統(tǒng)起非常關(guān)鍵的作用。在記錄資料的過程中，要做好服務(wù)器設(shè)備的安全檢查記錄、錯誤日志檢查記錄及服務(wù)器性能監(jiān)視記錄等任務(wù)。要在服務(wù)器系統(tǒng)中安裝RAID，這不僅因為RAID的安全性能高、數(shù)據(jù)容量大，最主要是這些高級別的RAID技術(shù)可以將運用速度提高到單個硬盤驅(qū)動器的4倍。磁盤列陣能將多個硬盤驅(qū)動器連接在一起進行協(xié)同工作，這樣更能確保硬盤系統(tǒng)的可靠性和正確性，還能加快對信息管理和查詢的速度。

1.3 信息設(shè)備的管理

要想保證信息查詢的正常進行，就要做好網(wǎng)絡(luò)設(shè)備的管理和維護，因為醫(yī)院信息查詢系統(tǒng)中的數(shù)據(jù)都是通過網(wǎng)絡(luò)傳輸?shù)摹Ｊ紫龋ㄆ谧龊孟嚓P(guān)網(wǎng)絡(luò)的軟件升級和硬件的維護檢查；其次，要做好網(wǎng)絡(luò)設(shè)備的劃分和網(wǎng)絡(luò)設(shè)備連接線的標注，以防發(fā)生問題可及時根據(jù)準確的設(shè)備定位采取解決措施；再次，要定期檢測路由器、集線器、光纖收發(fā)器以及交換機等設(shè)備；最后，要做好各方面的安全檢查工作，查看各種插頭是否損壞，注意對電子設(shè)備的防塵、防水和防垢。

1.4 信息系統(tǒng)的管理

一定要選擇安全漏洞少的正版操作和數(shù)據(jù)庫系統(tǒng)，做好安全漏洞的及時更新和操作系統(tǒng)、數(shù)據(jù)庫的合理安全配置，管理好用戶并使之養(yǎng)成定期更換密碼的習(xí)慣。做好數(shù)據(jù)的追蹤審計，并記錄好用戶的有誤操作，使之能在事后進行追蹤處理，及時做好數(shù)據(jù)的備份和恢復(fù)工作等。這些都是操作系統(tǒng)和數(shù)據(jù)庫的關(guān)鍵操作。

1.5 應(yīng)用軟件開發(fā)

醫(yī)院信息查詢的應(yīng)用軟件中的系統(tǒng)比較復(fù)雜，因為涉及部門較多，醫(yī)院信息查詢系統(tǒng)有較高的依賴性，很容易使醫(yī)院的核心數(shù)據(jù)暴露在大眾面前。尤其是對一些有惡意動機的外部人員來說，他們可利用這些應(yīng)用軟件對醫(yī)院進行打擊報復(fù)，從而給醫(yī)院帶來巨大的安全和財產(chǎn)損失。因此，醫(yī)院必須優(yōu)化應(yīng)用軟件的保密功能，加強技術(shù)力量建設(shè)，做出信譽良好的產(chǎn)品，做好數(shù)據(jù)安全工作，保證良好的后期服務(wù)，提高醫(yī)院用戶對醫(yī)院的信賴度。

1.6 計算機病毒防治

計算機網(wǎng)絡(luò)系統(tǒng)中擁有核心設(shè)備和資源，因此一定要加強對計算機病毒的防治。計算機病毒有種類繁多、傳播速度快、危害多樣化、隱蔽性強以及變異速度快等特點，這些特點會降低網(wǎng)絡(luò)運行的速率、造成網(wǎng)絡(luò)擁堵甚至癱瘓，還會攻擊用戶賬號、密碼、檔案，使之遭到破壞。為預(yù)防以上情況的發(fā)生，保證信息系統(tǒng)的安全，應(yīng)做好計算機的病毒防范工作，首先，要采取軟件和硬件相結(jié)合的病毒防治方案，做好安全補丁和病毒庫升級工作；其次，要在計算機上安裝殺毒軟件，通過網(wǎng)絡(luò)對其進行實時監(jiān)控，每天登記病毒有無及產(chǎn)生情況。

1.7 客戶訪問管理

對每一個用戶都設(shè)定不同的訪問權(quán)限，且每一個用戶只能擁有一個賬號，控制用戶對特定數(shù)據(jù)的訪問，以加強網(wǎng)絡(luò)訪問的安全防御。除此之外，在用戶上崗前，要對其進行網(wǎng)絡(luò)管理培訓(xùn)，使其在熟練規(guī)程的過程中，加強對計算機網(wǎng)絡(luò)的安全意識。要隨時檢查用戶終端，一旦發(fā)現(xiàn)非法組織或者非法軟件入網(wǎng)，要立即采取相應(yīng)措施。在用戶終端上安裝正版安全軟件和防病毒軟件，確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的安全運行。

1.8 數(shù)據(jù)的安全性

醫(yī)院的信息查詢系統(tǒng)比較復(fù)雜，類型多變，因此在存儲和讀取數(shù)據(jù)時，很容易造成數(shù)據(jù)丟失，一旦數(shù)據(jù)被非法調(diào)用，就會導(dǎo)致惡意損壞。為保證數(shù)據(jù)的安全可行，應(yīng)建立相應(yīng)可靠的數(shù)據(jù)中心，提高醫(yī)院信息查詢系統(tǒng)的數(shù)據(jù)安全等級，保證數(shù)據(jù)的安全交換和醫(yī)療系統(tǒng)的健康運轉(zhuǎn)。

2 結(jié) 語

在實際工作中，醫(yī)院信息查詢系統(tǒng)涉及領(lǐng)域較廣，醫(yī)院信息查詢系統(tǒng)的安全維護與管理是一項比較復(fù)雜的系統(tǒng)應(yīng)用工程，要加強網(wǎng)絡(luò)管理人員的基礎(chǔ)知識水平和自身素質(zhì)能力，做好系統(tǒng)安全規(guī)劃，建立一套切實可行的安全制度，確保醫(yī)院信息查詢系統(tǒng)的安全運行。

主要參考文獻

篇（11）

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜，對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

1．4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進行檢查。

1．5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負責(zé)啟動應(yīng)急預(yù)案。針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務(wù)器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，及時向信息部負責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器;確認機房中所有設(shè)備安全關(guān)機之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

3．2．5遇到機房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護一般設(shè)備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息;暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。

3預(yù)案培訓(xùn)、演練及改進

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預(yù)案中存在的問題和不足及時補充、完善。