时间:2023-09-18 17:34:18
一、完善制度建设
(一)完善网络安全管理制度。在我局制定的《保密及计算机信息安全检查工作实施方案》、《网络安全应急预案》基础上,根据建党100周年形势要求,进一步强化对网络安全的预案处理,完善制度内容,落实制度执行。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
(二)落实定期学习培训制度。一是不定期开展信息网络系统安全管理理论学习培训,围绕关于网络安全的重要指示批示精神和党中央关于网络安全的决策部署,安排学习《网络安全法》2次,党组专题研究“数据保密议题”网络安全工作1次,“网络基础设施安全议题”1次,“杜绝干部职工传播谣言议题”1次,“抵挡恶意程序、垃圾邮件传播议题”1次,由上至下,强化了职工网络安全意识与理论水平。二是宣传强化。加强日常宣传教育及监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递文件,形成了良好的安全保密环境。严格区分内网和外网,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保我局网络信息安全。
二、开展排查演练
(一)网络设备自检与隐患排查。对我局现有网络安全状况进行自检与隐患排查。现有计算机终端xx台,其中使用国外品牌CPU的桌面终端xx台,使用Windows操作系统的桌面终端xx台,使用Windows7操作系统的桌面终端xx台。我局未使用云计算服务平台。通过设备升级等手段提升网络设备的安全性,经排查,目前交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
(二)应急情况专题演练与总结。根据我县建党100周年网络安全保障工作要求,开展网络安全专题演练。各股室指定专人参加专题演练,通过理论培训的方式,明确应急事件的指挥机制、相应流程、临机处置权限等内容。
为了加强职业教育与企业的联系,提高专业教师实践水平,培养“双师”型专业骨干教师,学校安排专业教师暑期到企业实践活动。我作为计算机专业教师,有幸参加了上海中软计算机系统工程有限公司系统架构师岗位的企业实践工作。专业教师下企业锻炼是提升教师综合素质的重要举措。教师通过下企业锻炼,了解企业生产、经营全过程,提高动手能力,为专业建设与中职培养目标做好市场调研。转眼间,两个月的企业实践已经结束,现将企业实践所见、所闻、所得总结如下:
一、实践时间:2019年7月1日—2019年8月30日
二、实践基地简介
上海电子信息职业教育集团和上海中软计算机系统工程有限公司共建的教师企业实践基地自2013年以来已连续六年成功组织实施了教师企业实践培训活动。六年中上海中软实践基地共接待了来自上海信息技术学校、上海市工程技术管理学校、上海新闻出版职业技术学校、重庆安全技术职业学院、云南楚雄技师学院等20所院校,共计38名学员教师参与了企业实践活动。
上海中软基地为上海市中等职业学校信息技术类专业教师提供互联网应用设计师、系统集成架构师等企业实践岗位,旨在满足教师的企业实践需求,使教师通过岗前培训、原厂商技术知识培训、优秀项目的实地观摩学习、先进设备的参观、实体项目的参与和顶岗实践、学习成果的交流、总结与评审等实践内容,缩短教师理论知识与实际应用之间距离,提升教学内涵。
参培教师通过了解企业工作规范,将相关理念融入到学生培养过程中;了解新技术的发展趋势,进行专业教学知识的更新;及时掌握本专业、学科发展的前沿动态及实际应用情况,努力提升教师的创新、实践能力;通过感受企业文化,了解职业素养,让教师贴近职场,了解企业对人才的需求,将实践的成果转化到课堂教学中去,有效改进教学内容及方法,促进专业教学改革及专业人才培养。
三、实践岗位
系统集成架构师,岗位实践具体内容:
1)参与项目方案的设计或者实施,了解理论知识是如何在系统集成架构设计和部署中体现的,了解理论知识是如何实现项目需求功能;
2)与企业实训集成团队共同探讨,结合最新网络技术、虚拟化技术、软件技术和教师多年教学经验,形成更适合院校的专业发展的成果;
3)参加公司、厂商、合作培训机构举行的技术交流会和产品展示活动,了解新技术以及未来的发展趋势。
四、实践目的和内容
1、实践目的
目的主要是进行现场观摩、上岗操作,熟悉相关专业领域的新知识,切实感受日常教学活动和企业对职工专业素质要求之间的差距,为在日后的教学工作中更好地发挥教学能动性、积极促进教学改革具有深远的现实意义,为计算机专业下一步的专业课程教学做准备。
2、实践内容
本次企业实践我申报的是系统集成架构师项目,项目包含三个阶段,分别是网络工程、虚拟化建设、网络安全。
首先是第一阶段的学习,带教师傅周寅生针对系统架构中最基础的网络工程,给我做了培训。我所实践的工作地点是上海市税务局临江计算机机房,首先周老师带我熟悉了网络架构。
培训内容切合主题,周老师作为企业工程师,对网络工程有很深入的见解。上图中VRRP协议在政府机关的应用是我双项目的学习目标,这个内容是我的学习重点。配合生动幽默的讲解,让我很快的进入状态,结合自己的所学将其应用到网络工程中去。培训中我们学习了网络工程的特点是明确设计目标、详细设计方案、根据权威的设计依据、完备技术文档、完善实施机构。了解网络工程各个层次的专业定位,以及网络工程师需要具备的组织和实施工程的能力,与不同用户进行沟通的能力,独立解决问题的能力及很强的团队协作精神。最后总结了网络系统的集成步骤分别是规划、设计、实施、验收。通过这几次培训,我掌握了网络项目实施中的各个元素,了解了各个知识点如何对应企业当中的岗位,从中总结出更有针对性的教学方案。
网络工程中运维工作具有举足轻重的地位,只有良好的运维才会产生良好的用户体验,下面我着重对运维工作进行总结。通过对实践岗位运维工作的学习,我发现网络运维更适合我们职校学生去胜任,它要求有较高的动手能力,这点恰恰符合我们中职学生的特点。日常运维工作主要包括终端部分和网络部分,终端部分包括客户端电脑的硬件排障,系统及应用软件层面的维护,客户端外设打印机等设备的安装,互联,运维,协助排除税务专网终端电脑系统及生产环境下使用故障,抽查并更新各单位终端资产统计,信息及安全统计,制定终端应用故障Q&A等。网络部分包括接入层,汇聚层网络交换设备,物理链路层信息点维护,内外网用户接入问题,协助服务器维护,核心网络设备维护,网络设备巡检工作。日常运维工作琐碎复杂,如何进行工作绩效,运维工作的数据统计与分析就尤为重要了。
通过对工作内容的量化数据分析,可以直观的反映出工作状态,对今后的工作安排可以合理的安排人力配置,此部分内容需要中职生格外重视,光是有技能是不够的,还要学会工作方法与技巧。
接下来,在经历两周第一阶段网络课程的实践学习后,我们进入第二阶段虚拟化的课程学习。整个学习过程贴近实际,带教师傅周老师从虚拟化的基础架构介绍到虚拟化的实施过程,并为我们展示了服务器虚拟化的架构界面以及虚拟化在实际当中的应用。由于参加学习的各位老师,或多或少都接触过虚拟化。学习过程中,老师们踊跃提问,积极讨论。针对实际需要,向企业专家咨询。通过这一过程,真正的将理论转换为实际。培训完成后,企业专家还热心的给我们提供了很多虚拟化方面的资料,让我们能更深入的学习。我通过这次培训,大概的了解了虚拟化的配置过程,在接下来的实践中,我准备自己动手创建虚拟服务器,将所学转化为成果。
在接下来的培训中,师傅给我们部署了一个网络实践的虚拟环境,并提供了多种类的网络设备的配置方案,让我们进行了网络配置的实践。演示过程,我们结合行政管理学校虚拟化环境的搭建与维护的实施方案,进行了讨论,效果明显。此外,大家对师傅部署的这样一个实践环境,非常感兴趣,希望将这样一个环境作为虚拟实训环境应用到教学中去。这个虚拟实践平台eve-ng,部署在liunx环境底下,其中的实训设备主要是CISCO及华为。所有的网络设备都是使用真实的设备系统运行的,效果更接近于真实环境。师傅给我们提供了大部分的网络设备系统,便于我们实现虚拟网络部署,检验我们的网络实施方案是否可行。通过实训,我们即学到了网络部署方案的撰写及实施,又认识并学习了一个网络实训平台,对今后的工作起到了更好的促进作用。
最后,就是第三阶段的网络安全的学习,企业师傅带我熟悉了企业中日常防护网络攻击的方法,如:arp病毒查找攻击源主机的方法,稽查一局网络事件应急预案V1.1等。
不可否认,网络是把双刃剑。在现今社会,网络越来越普及的情况下,各类网络犯罪日益增多。网络安全不得不引起人们的重视,作为从事信息化管理的人来说,更是工作重点。近期国家安全部提出的等级保护制度,就是网络信息安全的一种监管措施。
本次实践活动,正好给我们提供了这样一个平台,让我们深入企业,了解安全防护的各项知识。分别从系统安全及网络安全对我们进行了培训。在系统安全方面,企业专家整体描述了安全防护的必要性及安全防护的种类。最后,在两类常用于服务器部署的系统中,演示了安全加固的一些实践操作内容。非常实用,很有针对性,整个过程涉及到攻与防。从演示中,我们学到了服务器安全加固的必要性及操作方法,收获很大。
在网络安全方面企业专家根据不同学校的实际情况,对目前常用的几类安全设备进行了分类讨论。总结出不同设备在安全防护中的作用,以及部署的必要性。让我们更加直观的了解网络安全的重要性,在今后的各类项目建设中,安全将成为我们首要考虑的因素。
总结这段时间的实践学习,感触最深的就是,企业的先进技术以及规范的管理理念。一个好的企业,要能成功,一定要有规范的流程,成熟的项目实施经验,完善的管理,合作无间的团队。而我作为计算机教师,同时兼任信息中心的工作,在今后的项目实施中,可以借鉴企业学习到的经验,更好的、规范的管理项目实施。此外,围绕本次实践活动的成果目标,我将总结学习到的知识,跟随项目工程师,将虚拟化的技术应用到教学当中。为学校的信息化建设尽一份力,为学校的信息化教学尽一份力。
五、实践体会
本次实践项目目前都已经圆满结束,整个过程虽然有点苦,有点累,但收获良多,通过这次培训,我开阔了眼界;思考问题能站在更高的境界;许多疑问得到了解决或启发;业务素质得到了进一步的提升。有几点体会如下:
1、企业文化应和职业学校校园文化对接,企业文化的目的,就是要在企业内部倡导和营造一种积极健康、活泼和谐的精神氛围,职业学校的校园里也需要这种精神氛围,应该让学生提前感受到企业文化,通过校园文化感受到企业员工工作纪律性要求和工作态度的严谨作风,使学生在校园内就能在一定程度上了解、熟悉并认同企业文化。企业文化也是培养学生形成良好职业素养的一条重要途径,为今后在企业的立足和发展奠定基础。
2、学生的技能应与企业要求对接,通过这次企业实践,使我了解到职业学校学生在校所掌握的知识与企业需求仍有较大的差距,计算机是一个高速发展的行业,物联网、大数据、人工智能等新的技术手段无时无刻不在影响和改变人们的生产和生活,这就要求我们的教学设备和相关技能要赶上时展的需求,课本上的知识远远不能满足现代行业、企业发展的要求,更多要求学生在专业知识的基础上能够学会应对社会发展的变化。
关键词:金融服务;外汇管理;网络安全
中图分类号:F830.92 文献标识码:B 文章编号:1674-0017-2016(12)-0098-03
一、引言
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
近年来,利用网络漏洞实施网络攻击,造成金融信息泄漏、金融服务中断的事件屡见不鲜。2015年我国金融行业遭受网站仿冒页面10.62万余个,占总量的59%,发生数据外泄事件33起,被盗数据77605972项,遭遇1Gbit/s以上的DDos(分布式拒绝服务)攻击近38万次,金融领域已成为网络安全防护的重点。
基层外汇局承担着辖区外汇管理改革和相关外汇服务的职能,信息化应用和网络规划较早,现所有业务受理、数据监测统计都依托系统和网络开展。近年来,系统经过了多次升级完善,但网络未进行较大改进,已经无法满足新时期网络安全的要求,急需采取措施防范风险。本文通过分析当前基层骨干网络存在的安全问题,研究安全网络应具有的特性,提出安全防控的建议,旨在建立安全可信的网络环境,确保基础网络和关键信息系y的安全运行。考虑到网络自有信息的敏感性,本文对网络产品型号、参数配置等信息进行了屏蔽。
二、基层骨干网络基本情况
(一)基层骨干网络的定义及作用。基层骨干网络是指国家外汇管理局(以下简称“总局”)和各省分局之间,通过租用运营商线路,形成的独立的、专用的网络。区别于公共互联网以及人民银行分行到总行、分行到中心支行的网络,专门承载外汇局各业务系统和内部门户的基础支撑网络。骨干网络涵盖终端、服务器、网络设备和运营商线路等硬件,各类操作系统、数据库、中间件、安全防护等软件,独立IP地址、权限管理和运维应急手册等相关制度。
(二)基层骨干网络的历史和现状。20世纪90年代我国互联网应用初期,分局与总局之间采用拨号上网的方式互联,2000年分局申请了与总局的帧中继专线。
随着网络技术的发展和外汇局信息化要求的提高,2003年底,为了实现骨干网全网提速,支持新兴的网络应用,全面提高网络可用性、稳定性和可靠性,在总局的统一部署下,对分局骨干网络进行了扩容改造。改造后的骨干网继续采用原有的星型拓扑结构,分局增加了1台路由器,通过租用电信运营商2条专用链路,与总局核心路由器直连。制定了分局IP地址管理规范,和总局上联的路由设备及分局服务器使用外汇局网段的IP地址,PC终端部分保留外汇局的IP地址,作为人民银行的一个虚拟网络管理,其余终端使用人民银行的局域网络和网段的IP地址,并通过地址映射访问分局服务器和总局网络。外汇局基层骨干网络雏形基本形成。
2008年为进一步优化网络结构,总局为分局骨干网络新增了2台交换机和1台路由器。将原来与总局连接的2条捆绑2M链路拆分,将其中1条连接到新增的路由器上,重新部署动态路由协议,使得拆分后的2条链路实现热备和负载均衡。2台新增交换机通过堆叠方式互联,并分别与原有的及新增的路由器连接,另一边连接分局内部网络。内部网络方面,分局与辖内中心支局使用人民银行广域网连接,与辖内商业银行使用人民银行金融城域网实现互联。至此基层骨干网络构建完成,一直沿用至今。
三、基层骨干网络安全特性研究
(一)总体来说,安全的网络要遵循以下几个原则。1.平衡分析原则。绝对安全的网络是不存在的,也没有存在的必要。在设计网络时,要综合考虑需求、风险和实现代价这三方面的因素,平衡三者之间的关系,确定最优的方案。
2.网络安全原则。网络安全体系应当包括安全防护、安全监测和安全恢复三个方面,能对各类安全威胁进行及时防护,第一时间发现并阻止对系统造成的攻击和在安全措施失效时及时进行应急处置和内容恢复,减少带来的损失。
3.高可用性原则。网络是基础环境,通过其上运行的各类系统和应用实现价值。因此网络要满足应用提出的稳定性、可靠性和方便性等要求。
4.可发展性原则。整体规划设计要综合考虑网络规模的升级改造,网络结构的优化调整,要求网络能适应规模及安全需求在一定时间和范围的变化,具有可发展性,容易进行调整和升级改造。
安全的基层骨干网络应通过应用当前最新的网络技术和产品,设计合理的网络结构,满足当前外汇业务系统需求并预留足够的可扩展性,在兼顾方便高效的同时,符合网络信息安全的要求。
安全的基层骨干网络要具备以下特性。
1.网络结构合理,功能区域明确,网间边界清晰。
2.采用必要的线路和设备冗余,避免单点故障,提高整体网络的可用性。
3.对网络中的IP地址进行合理规划,采用访问控制和身份认证等手段,防止未经授权的用户和终端接入内部网络。
4.构建运行维护及应急响应等管理机制。
四、基层骨干网络安全防控建议
(一)按功能分区优化网络结构。为了确保合理的网络结构,骨干网络应按照功能划分为三个区域。骨干网络上联区域(以下简称“上联区域”)、分局局域网服务器区域(以下简称“服务器区域”)和分局局域网终端区域(以下简称“终端区域”)。所有区域采用设备冗余和链路冗余的方法,防止发生单点故障。最外层部署核心路由器,一端通过运营商线路和总局网络相连,另一端通过防火墙和里层核心交换机相连接,核心交换机的另一端分别与分局局域网中的服务器区域和终端区域相连。
(二)拆分链路,调整与总局互联方式。总局两地三中心广域网的主体结构,采用光传输线路,分别是生产中心与同城备份中心基于裸光纤的链路、生产中心与灾备中心基于SDH的链路、灾备中心与同城备份中心基于SDH的链路,形成底层数据的光传输环状主干网络。
基层骨干网络与总局的互联方式需要调整,首先由原来租用单一线路运营商的2条SDH专用链路改为租用两家线路运营商各1条SDH专用链路,提高线路可用性。其次调整互联目的地,原来2条线路均接入生产中心,新的骨干网络1条线路接入生产中心,另1条线路连接灾备中心,两条链路互为备份。当连接生产中心的线路出现故障时,分局网络通过连接灾备中心的线路,经过总局环状广域网与生产中心连通。该调整,既保证了与生产中心的链路冗余,又实现了与灾备中心的互联,在满足安全要求的同时,节约了成本。
(三)从管理和技术入手,构建网络安全。安全的网络要拥有合理的网络结构,有效的安全防护策略和完备的日常管理。基层骨干网络主要从结构优化、身份认证、访问控制、杜绝单点故障、安全产品选择和运维保障等方面构建安全的网络。
结构优化:基层骨干网络按照功能进行分区,与人民银行内部网络实现分离,分局终端统一部署在人民银行网段,网络结构清晰明确,便于安全防护。
身份认证:采用固定IP地址对接入网络中的终端进行身份标识,通过MAC物理地址绑定的功能实现身份认证,当终端发起上网请求时,首先判断其IP地址和MAC物理地址是否匹配,匹配的情况下,终端才被容许接入网络。同时,关闭交换机中不使用的端口,防止其它非法计算机和用户接入网络。
访问控制:对网络中的IP地址进行分组,根据访问需要,制定组与组之间的访问策略,容许满足条件的访问,防止条件外的非法访问,禁止各分局之间的直接访问。同时关闭网络设备的PING、TELNET、FTP、SNMP等高危服务,严禁协议数据、业务数据和管理数据以外的数据在网络中传递。
杜绝单点故障:基层骨干网络应采取双机热备模式,即网络中配置双路由器、双通信链路、多交换机和双防火墙。每个节点由原来单一的设备改造为两台同型号设备,分别定位为主备设备,主备设备间要实现互联,主设备发生故障时,备设备要在规定时间内接管主设备的任务,提供不间断的网络服务。
安全产品选择:基层骨干网络在关键设备上均应采用我国自主研发产品取代现有的国外设备。
运维保障:构建运维保障长效机制,从管理的角度实现网络安全。编制《分局信息安全管理办法》、《系统运行维护制度》、《应急预案》、《网络设备用户手册》等文档。内容涵盖网络日常巡检、安全风险评估和应急响应等,具有详细的操作流程和实施步骤,并在日常工作中严格执行。
参考文献
[1]李伟.网络安全实用技术标准教程[M].北京:清华大学出版社,2005。
[2]朱萍.计算机网络信息安全及防护策略研究[J].科技资讯.2016,(2):29-30。
[3]王世伟,曹磊,罗天雨.再论信息安全、网络安全、网络空间安全.中国图书馆学报,2016,(4):4-28。
[4]杨晨.信息时代下计算机网络安全技术初探[J].网络安全技术与应用,2014,(1):108-109。
[5]宋欣蔚.计算机网络可靠性研究[J].信息与电脑:理论版,2016,(6):158-159。
The Study on the Backbone Network of SAFE Branches
Based on the Perspective of Security
WANG Mengyang
(Xi’an Branch PBC,Xi’an Shaanxi 710075)
【关键词】煤矿安全 监控技术 监控系统 探究
1 煤矿安全监控技术与系统的职能
1.1 生产
通过设置视频监控,管理者可以通过终端及时掌握矿井下的环境状况与开采情况;通过设置安装位置移动感应器,掌握生产装配运行曲线,及时进行当其生产数量的总结。通过相应的设备与检测系统掌握井下煤矿位的变化,合理安排施工周期;在通风设备上安置检测设备,掌握风机运行情况,保障作业人员的安全。也可以在矿井的顶板安置检测设备,实时反映顶板的压力数据,预防坍塌事故的发生。
1.2 供电
煤矿的开采与生产多数是大规模化,这种大规模的作业有一个很大的弊端,那就是,矿井与地面供电场所的距离拉大,这也一定程度上增加了电力的管理风险。高压供电实时监测监控系统能有效的进行供电安全管理,这种系统的原理是数据通过网络进行传输,地面终端接收到相关数据后,对电力状态进行压力测试,并且可以进行有必要的电力分流操作。这不仅有为管理者的电力管理提供了便利,实现了井下与地面管理的联合,也有效的保障了供电网的安全。
1.3 运输
钢丝绳和输送带的安全监测同样是煤矿安全管理的重要环节。钢丝绳弱磁检测技术可以对钢丝绳和输送带在运输过程中的损伤情况进行检测,并可以预设后期可能发生的损伤,对钢丝绳的安全承载范围作出有效的评估,减少相关事故的发生。这种检测属于自动检测系统,它的优势在于保障钢丝绳与输送带在使用过程中全程受到检测,确保设备的使用寿命能得到合理保障、事故隐患的也将大大降低,同时也有利于煤矿企业降低成本,提高经济效益。
2 煤矿安全监管系统构成
2.1 视频监测子系统
具体表现为井上、井下的监视设备;防爆摄像机、网络接口、环网设备以及监视设备终端等。在这一子系统中,防爆摄像机负责收集所需监测监控的对象信息,网络接口负责信息传送,环网设备一般安置在地面上,负责信息转换成数据或图像显示在监视终端上,终端设备最终实现井下状况的监控与预警。
2.2 安全参数监测子系统
具体表现为传感器、监测分站、网络接口、环网设备以及安全参数监测终端的全程操作:传感器将感应数据传输给监测分站,监测分站将所收集的各项信息传送到网络接口,环网设备负责信息转换并传送给安全参数监测终端,安全参数监测终端最终实现分析与预警,并将结果及时返回各个监测分站。
2.3 人员定位子系统
具体表现为由井下基站、无线信号塔、网络接口、环网设备以及定位终端实现对井下人员的跟踪,保障作业人员安全。首先是无线信号搭会将代表每个人的频道发射给网络接口,环网设备将每个人的信息频转输给终端,最终由定位终端实现对人员的安全管理。
3 煤矿安全技术
3.1 瓦斯红外传感技术
瓦斯红外传感技术在煤矿安全监测中的操作原理是红外吸收光谱,这种技术通过单光源和双波长电调制 ,还将参比测量校正技术运用其中。它的很大优势是监测范围广,广度为从0.00%到10.0%;监测结果的精度较高,当浓度为0%到1%的时候,它的检测误差通常在±0.06%范围内,当浓度为 1%到10%的时候,他的误差为6%;反映能力较快,通常它对检测对象的响应时间小于25秒;不需进行频繁调整矫正,通常只需两年进行一次;并且具有抵抗高浓度瓦斯冲击的特点。瓦斯红外传感技术可以进行报警、自动断电、自动故障检测等功能。3.2 以太网技术
以太网技术具有较强的实时性,它在信息传送过程中能有效的保证传输的速度与信息的准确性,同时,它也会及时根据变化对数据进行刷新。以太网技术分为快速以太网和交换式以太网,以太网的准确性在这两种技术的发展过程中得到很大的完善。以太网不仅在传输速率上从原来的100M增加到了现在的10G,这也意味着,在同量的数据处理情况下,网络的负荷得到很大减轻,网络的传送时间也大为缩短,也就是网络碰撞机率下降,同时,以太网在发展的过程中也在不断的与其他网络技术进行整合。需要注意的是以太网原本并不是面向控制领域,在运用中也存在诸多的问题,在实际运用以太网的时候,可以考虑将以太网技术与其他技术整合运用,实现优劣势互补,比如,煤矿安全检测监控系统的传输层采用以太网技术,系统底层设备采用CAN总线技术。
3.3 CAN总线技术
CAN总线技术最早是由德国的博世公司创造,最初是为了进行汽车的数据检测。当前的一些煤矿安全监控系统的底层设备总线会使用CAN总线,但是需要注意的是,CAN总线在结构上与TCP/IP协议数据往往存在一定的差异,因此,在使用的过程中必须加装转化接口,对数据进行转化。对于分布式或实时控制的网络,CAN总线都能给予有效的支持,CAN总线在工作中以多主的形式存在,总线给予网络中每个各节点优先访问权,且各个节点通过无损结构模向总线传输数据信息。由于CAN总线对数据进行了响应的编码,容易发生不同的节点同时间接收相同数据的情况,这一方面使得CAN总线的各节点间的数据往来实时性增强,另一方面容易形成结构冗余。总的来说,CAN总线技术已经有了相应的国际标准,在应用中得到了一致的认可,是煤矿安全监控系统中有效的一种现场总线。
4 结语
当前的煤矿生产事故频发,煤矿生产企业应该充分重视安全监控体系的建设,强化监控与预警机制,对安全隐患进行提前预防,对事故隐患进行及时排查。监控技术是建设安全监控体系的重要组成部分,煤矿企业应该及时掌握最新的技术,对原有老旧的监控体系进行升级,不断优化煤矿安全管理水平。
参考文献:
[1] 孙继平.煤矿安全监控技术与系统[J].煤炭科学技术,2010(10).
[2] 黄素果.煤层顶板危险源分析与新型监控技术研究[D].山东科技大学,2011.
[3] 邓明胜.煤矿安全监测监控技术研究与实践[J].煤矿现代化,2010(1).
【导语】以下是为大家精心整理的《乡镇党政办公室工作年底总结》,供您查阅。
今年以来,办公室在镇委、政府的正确领导下,在机关各部门的大力支持下,充分发挥办公室第一窗口、第一环境、第一形象的作用,高标准、高质量、高水平、高效率地完成了全年的各项工作任务。
一、重精细,政务服务水平不断提高
办公室工作千头万绪,有人形象地概括为“上管天、下管地、中间管空气”,充分说明办公室工作的复杂性、艰巨性、繁琐性,在众多的工作事项中,我们始终把政务服务作为办公室工作的重中之重,花大力气、下苦功夫提高政务服务水平。
(一)参谋力求抓住关键。办公室按照镇党委政府全年工作目标任务,密切关注和把握全镇工作重点和工作动态,前瞻思考,超前谋略,为党委政府提供富有实效的政务服务。全年共组织筹备召开了镇十七届二次人代会,年终总结会、七一表彰大会等数十次综合性会议,起草上报了半年、年度工作总结,镇域经济发展思路和多次领导汇报材料,充分发挥了智力服务的作用。
(二)办文力求精品力作。公文代表着机关的形象,其质量高低,直接反映办公室工作的水平。在办文上,我们坚持“两手抓”,第一手是抓公文起草工作。对重要文稿实行主任负责制,力求综合文稿思路清、高度够、表达清、特色明,彰显领导风格。另一手抓好公文运转工作。在格式上,保证规范性,在内容上保证可行性,在程序上保证合理性,在时效上保证及时性。全年共以党委政府名义上报下发公文300多个。
(三)信息力求又快又准。及时、准确、全面地为领导和上级机关报送信息,始终是办公室的重要职责。随着对信息要求的拓宽、速度加快、要求提高,我们在信息工作中努力做到“收集信息第一时间、报送信息第一时刻、处理信息第一时段”,确保信息快速报送。今年以来,我们收集、处理各类信息是数百条件,信息工作在全区镇街中名列前茅。
二、重管理,后勤服务水平不断提高
后勤服务是保证日常工作正常运转的重要举措。办公室后勤工作我们坚持按照“干大事,从细节做起;做小事,从大局着眼”的总体要求,增强工作的前瞻性和主动性,作到工作早准备、程序巧安排、费用细打算、服务高质量。
(一)积极改善办公条件。一是建制调整后,根据石船情况及时安排落实职工值班住宿。二是对办公楼楼顶漏水进行了整治。三是对机关办公设备进行合理调配。四是对机关办公环境进行了定期不定期的集中整治。确保了镇机关有良好的工作环境。
(二)大力加强安全工作。今年以来,我们始终把安全工作作为重中之重,切实抓紧抓好。一是进一步加强重大活动的安全工作,严格安全工作责任制,严格节假日及夜间安全值班制度,定期组织集中安全检查隐患;二是进一步加强了文件保密工作,加强文档管理工作,加强文档工作人员防泄密意识教育,加强了机关文印、办公用品的管理,无文件泄密事件发生;三是进一步加强车辆安全,狠抓驾驶员思想、安全教育,坚持和完善车辆管理制度,服务质量得到明显提高,确保了机关公务用车正常保障。
(三)认真做好服务工作。一是积极为干部职工中午就餐创造条件,努力改善职工工作餐质量,确保干部职工吃得安全、吃得舒坦,对机关食堂经营权进行了招标落实。二是按照党委政府的要求,切实为广大干部职工做实事、做好事,为机关全体干部职工落实了防暑降温物经费落实和工会活动的开展。三是加强网络管理,积极为网络的整体升级、网络办公系统的优化、网络硬件条件的改善创造条件,提供服务。
(四)全面搞好档案管理。一是对原麻柳沱镇所有档案进行了得新规范和整理,正准备交区档案局。二是对石船镇20xx、20xx年的档案进行了整理。三是对部门档案进行了规范。四是着手对全镇20xx前的档案进行规范,准备全面移交到区档案局。
三、重沟通,综合协调水平不断提高
综合协调是办公室工作的一项重要职能。做好综合协调工作直接关系到党组决策能否落到实处,关系到办公室工作的质量和效率,关系到办公室工作的整体形象。今年以来,我们注重加强上下左右的相互沟通,切实完成了综合协调的各项任务,积极营造了把握全局和服务全局的良好氛围。
(一)上行协调多汇报。办公室收到或了解到涉及全镇的各项工作,坚持多汇报、多请示,认真做好协调工作,确保镇领导能在第一时间掌握事件动态。
关键词 桌面管理;远程桌面;信息安全;防火墙;远程协助
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)03-0093-01
1 绪论
企业桌面管理系统(BigFix Enterprise Suite)简称BES,是基于企业电脑桌面端的内网安全管理软件系统,是一套对客户端系统实施安全漏洞及隐患进行正确评估的企业级管理控制平台。该系统包括主要由网络访问策略、远程桌面维护、桌面端应用策略管理、移动存储设备管理、企业资产管理及统一进行系统补丁分发以等功能构成,提供了全套的资产管理、补丁更新及安全评估等功能。使用该系统可以全面实现企业级实时资产管理、控制终端以外的安全威胁、监视和控制终端用户的行为以及良好的审计分析等。
2 企业桌面管理系统的功能
1)企业资产发现。定期发现(包括未装桌面管理系统客户端、交换机、路由器和网络打印机等)未管理资产,对未管理资产进行统计和核查。
2)企业资产管理。实现自动收集所辖范围内的计算机的软/硬件信息,并根据所收集的软/硬件信息和自定义信息进行多层级的、智能化的分组管理,实现基于查询的智能分组。
3)企业资产分析统计。实现方便灵活的查询分析统计功能,根据所收集的软/硬件信息和自定义信息进行查询,并支持多条件组合查询。
4)软件资源分发。根据在线/非在线桌面计算机的策略分发功能,实现对多台桌面终端的各种应用软件的批量分发,自动完成软件安装。并通过多种网络优化技术,实现带宽调整功能。
5)远程管理协助。根据客户端授权可实现管理员对远程桌面电脑进行协助操作和管理,实现全屏操作客户终端、锁定终端的外设、关闭重启终端、管理端和终端之间文件传输及管理员和被终端客户的文字对话功能等。
6)系统补丁管理。可靠实时地更新漏洞特征及系统补丁源,确保补丁服务器能够及时获得最新漏洞特征及系统补丁。自动收集、检测和统计所管辖桌面计算机系统漏洞信息和补丁安装情况,并根据每台桌面计算机的操作系统、已安装补丁的具体情况,实现所需补丁的自动打包、分发和安装。自动实现系统的实时漏洞检测和修复,实现系统的安全配置。
7)防病毒软件客户端管理。检查客户端反病毒软件的安装、配置,并及时更新升级。
8)终端安全管理。快速部署反间谍软件产品的监控和管理,统一扫描、隔离和清除,实现集中的控制。
9)个人防火墙管理。检查客户端防火墙软件的安装、配置,并及时更新升级。
10)统计汇总报表管理。管理员直接查看企业终端的各种信息,定期收集统计各企业在终端安全管理方面的信息,并进行统一协调。提供统计报表饼状图、条状图、报表导出及第三方报表工具接口等功能。
3 桌面管理系统的关键技术
1)数据收集与汇总。将当前最新数据从数据库中按照指定格式导出,经压缩后上传至总部。总部可自动将所有上传的数据解压,并导入汇总数据库中。
2)数据定制与抽取。可在总部灵活定制需要收集的数据、收集数据的方法,单位程序组件会在指定时刻自动抽取统计数据并存入历史数据库中。
3)数据统计与分析。在总部汇总服务器针对所有上传的数据进行统计和分析,通过友好的报表界面展示,精确掌握各下属单位资产、安全等信息。
4)较强的网络结构适应能力。BES的控制台、服务器、中继及客户端结构有着非常好的可扩展性,适应大规模部署,尤其适用于分布式网络架构的多种复杂网络环境。即便是在网络中部署了多种防火墙及访问控制工具,也可以实现其实时的全网安全管理。
5)方便部署的较少的资源消耗。客户端程序体积小,资源占用率低,安装部署方便快捷,方式多样,支持域及非域环境。
6)Fixlet技术。Fixlet技术是BigFix公司独有的专利技术。Fixlet包含了对网络客户端的问题描述、关联性检查以及系统修补措施等,对于每个服务商的补丁程序都能够提供详尽的信息。组成各个产品模块的Fixlet是由BigFix公司预先打包并测试运行检测后分发给客户,这样就极大地节省了用户的部署和解决各种问题方案的时间。
7)实时展现信息。桌面管理系统的平台操作与控制近乎都是实时性的。管理员可以通过直观、简洁的操作管理控制台,以秒和分钟为单位完成各种指令的操作和任务下发。
8)安全性高。为了确保其真实和完整性,所有的Fixlet消息内容都必须通过hash算法验证。此外,系统采用了强认证机制技术--双因子认证,这样使管理员都拥有自己的私钥文件,以便对由控制台发出的操作指令进行数字签名,以杜绝恶意入侵者或未授权管理员伪装成合法管理员对终端用户进行攻击。
9)较强的功能定制。桌面管理系统提供了丰富的向导及自定义功能,它可以通过BigFix的专业服务或用户自己编写Fixlet来实现其特定的功能,实现的漏洞侦测、漏洞修复以及功能的个性化定制等,实现需求的多元化。
4 运行效果
桌面管理系统为企业提供了一套完整的网络防护体系,它首先从外部网络边界对用户进行监控,然后再从内部进行补丁、防病毒、软件安装状况、入网设备联网状况以及客户端硬件状况管理等手段,来实现对客户端的全面监控管理。通过几年来的实践表明,该系统已为企业提供了一套全面高效的网络智能管理平台,构建了一套完整的客户端防护体系,解决了网络客户端的安全管理问题,使企业网络安全进一步强化,有效实现了公司网络客户端的全面管控,杜绝了可能存在的安全隐患,确保了计算机网络设备的正常运行。
5 结束语
总之,桌面管理系统是一种以程序为架构的自动辅助安全管理平台,它是继防火墙之后又一个强大的智能安全防护管理软件。该系统充分运用了信息安全管理技术以及现有先进的网络管理工具技术来提高安全管理水平,强化网络客户端的终端控制,以实现其安全的实时监控,并且还能与其他网络安全设备进行集成,使其成为高速、安全可靠的局域网。这一系统的合理使用,把网络管理的概念由过去的路由交换层延伸到了终端,使网络安全得到极大的巩固与加强。
参考文献
[1]姜桦.企业信息安全策略研究[J].焦作大学学报,2009(1).
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
