网络信息管控方案范文

关键词：三网融合；网络信息安全技术；监管平台

在三网融合中其网络信息安全一直是非常重要的一项问题，尤其是现今用户信息泄漏问题越来越严重，人们对网络信息安全性也存有质疑，针对此种情况必须要采用适当的应对措施来进行处理，采用相应的网络信息安全技术来进行信息防护。而在三网融合网络信息安全技术监管平台的建设上必须要从多方考虑其整体的构架、建设目标及技术体系等，这样才能确保其在实际中提供更好的监管作用。

一、三网融合下主要的网络信息安全问题分析

1、三网融合中的数据安全问题

目前在三网融合的环境中信息系统在数据处理上需要面对更大的运行压力，而这也对信息系统的数据处理能力有了更高的要求，再加上三网融合使得终端接入更加开放，使得数据传输所需面对的风险因素不断增多。根据统计发现，在三网融合中其所出现的信息泄露、丢失、篡改等安全问题多数是由智能终端所带来的，如日常生活中智能手机的应用逐渐被普及推广，手机功能也在不断的完善，而其也向着个人信息处理终端的方向发展，但是在应用中手机系统一旦受到携有病毒的程序侵扰，就会导致手机用户信息数据的丢失，进而带来网络信息安全问题。因此在监管平台的建立上必须要针对三网融合特点来进行网络信息安全技术的应用。

2、三网融合中的内容安全问题

在三网融合中其内容安全主要是指在网络环境中用户对信息利用的安全问题，而目前三网融合不断加深使得信息的识别及获取遇到了一定的风险，如网络诈骗、垃圾邮件等违法信息等对用户的网络应用带来侵扰，内容安全问题最为明显的表现就是不良信息途径不断增多，其扩散更为容易。本身电信网络环境就存有许多的网络信息安全问题，三网融合更是为使得不良信息的扩散效应增大，进而产生更为严重的网络信息安全问题。

二、三网融合网络信息安全技术监管平台的建设分析

1、三网融合网络信息安全技术监管平台的建设思路

（1）支持和各大运营商之间的数据采集接口（包含分光、信令监控等多种模式），其中分光应在省网核心层面进行；支持数据输入接口，方便阻断指令。

（2）支持与三网融合的软交换汇接中心数据采集接口；支持数据输入接口，方便阻断指令。

（3）监控中心应具备至少2G以上的直连带宽，并随着监控内容的增加逐渐扩容，中心应托管在专业的数据机房，有专人维护，并保证7*24小时的不间断服务。

（4）具备各类内容监控能力，随时更新监控的列表。

（5）具备各种协议、内容格式转换的能力，支持对各种内容进行生成并记录MD5。

2、三网融合网络信息安全技术监管平台的总体架构

（1）基于云计算的服务模式，支持线性扩容，资源随时动态调度。

（2）模块设计基于开源的Hadoop开发模式，支持全局动态调度资源和并行处理。

（3）具备采集运营商网络、通讯设备上分光数据或信令监控的能力。

（4）具备DNS流量采集能力，可直接采集到DNSCache服务器的通信报文，获取报文中包含的域名信息和域名对应的IP地址信息。

（5）分权分域，支持分级按角色权限管理，具备灵活的工作流设计功能。

（6）爬虫模块作为信息采集的来源，要求能做到分布式服务、可查询工作状态、监控资源更新状态避免重复下载、具备断点续传能力、具备链接分析能力、可按照参数自动遍历网站。

（7）文字内容分析模块具备语义分析能力，可以灵活定义不同关联关系的关键字组。

（8）图像分析模块具备色情内容的识别能力，并可以灵活定义图像特征，以便发现相似的图像内容，具备为图像生成MD5的能力，避免充分识别相同的文件。

（9）声音分析模块具备关键字（组）声音识别发现能力，并记录命中的时间。

（10）视频分析模块具备关键帧拆帧能力，并利用静态图像识别和声音分析模块进行分析和检索。

（11）具备公共舆情监控的接口，可以为政府、企业等提供舆情监控服务。

（12）提供公共搜索接口，可以建立搜索参数，及时找到相关的信息。

（13）对外提供数据下达、上报的服务接口，以便和外接进行数据同步。

（14）提供备案流程、身份查询流程等服务。

3、基础资源管理子系统

（1）建立统一完整的IP信息库，包括省内IP地址的用户信息和地理位置信息。

（2）建立IP地址数据信息的及时更新机制和监测比对手段。

（3）建立固定宽带、移动上网的IP溯源系统，并将广电宽带用户和动态IP的用户信息纳入到统一管理中。

（4）建立统一完整的省内接入网站数据库，网站信息包括网站备案状态、备案信息、域名信息、存活状态、网络服务状况和访问流量情况等。

（5）建立网站主动发现机制，包括对互联网音视频网站的及时发现。对我省接入的互联网站实现全量发现、采集和验证分析，自动与工信部的域名查询系统进行接口，通过接口进行域名备案与否的查询，一旦发现是未备案域名要及时进行告警。

（6）建立对网站备案信息真实性的核验机制，即通过与公安身份证信息比对、工商营业执照信息比对、质监组织机构代码证比对，电话拨测和IP反查，对网站主办者身份信息、联系方式、接入商信息实现自动、半自動的核实，以确定网站备案信息的真实性，确保网站备案信息的准确性。

4、网络安全监控子系统

能够对融合后的网络开展网络安全事件监测，发现重要的信息安全事件，及时预警，通报相关责任单位和部门；对遭受攻击的单位网络能够进行追踪溯源。调整优化相关企业和单位网络结构，将网络安全监测平台向地市延伸，进一步加强监测发现及预警等系统能力。网络安全监控子系统由安全事件监测与安全信息获取模块、网络安全数据融合与关联分析模块、网络安全综合资源库、应急控制与主动防御模块、域名安全监管模块等构成。

5、信息安全监控子系统

（1）网站内容监管系统，根据内容对网站进行精细化分类，并对网站进出流量、内容提供监测甚至管控能力。

（2）网络音视频监管系统，在互联网国际出入口和省际出入口上对音视频流的封堵、监测、侦控功能。

（3）网络舆情监测系统，对互联网上敏感信息、热点话题进行监测发现。

参考文献：

[1]王革凡.三网融合环境中信息安全技术的经验研究[J].网络安全技术与应用，2017（1）：18-18；

[2]钟雪莹.浅谈三网融合背景下的网络信息安全问题[J].信息与电脑：理论版，2016（1）：177-178；

网络信息管控方案范文篇2

关键词：网络环境；信息系统；风险控制

随着网络技术的发展，电算化会计信息系统日趋普及。网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计信息系统更加完善，同时也对它提出了新的要求。在网络环境下，经济交易的会计处理与相关业务程序都必须依赖良好的计算机信息系统，而计算机系统本身及系统运行的外部环境等都不同程度地存在着各种不安全隐患，这会给会计系统带来一定的风险，直接影响单位的会计核算和财产安全。本文拟对网络环境下会计信息系统的风险进行分析，并就如何防控风险以进一步完善网络会计信息系统提出一些意见。

一、网络环境下的会计信息系统

会计信息系统以现代信息技术为手段，采用数据库、网络通讯等工具，利用计算机硬件、软件及其他设备等资源，对业务活动中产生的会计信息进行采集、存储和处理，完成会计核算任务，并能提供会计管理、分析、决策所需信息的系统。网络会计是对会计主体发生经济事项引起的会计要素的增减变动，以计算机网络为平台进行核算和监督，以求达到管理经济活动，提高经济效益，实现会计目标的现代会计模式。从实质上来说，网络会计是建立在网络环境基础上的会计信息系统。

(一)网络环境下的会计信息系统的基本特点

1.数据网络化，来源广泛，数据量大；

2.数据的结构和数据处理的流程较复杂；

3.数据的真实性、可靠性要求高；

4.数据处理的环节多，很多处理步骤具有周期性；

5.数据的加工处理有严格的制度规定，并要求留有明确的审计线索；

6.信息输出种类多、数量大、格式上有严格的要求；

7.数据处理过程的安全、保密性有严格的要求。

(二)网络环境下财务管理模式的基本特征

1.财务与业务协同处理。网络会计的大量数据通过网络直接采集，实现业务协同、在线管理、远程处理、实时跟踪、实时传递，直接生成会计信息。企业内部网络使采购、入库、付款、出库、销售等业务与财务协同运作。外部的网络使企业与客户、供应商、政府管理部门乃至整个联盟企业之间协同运作。

2.财务控制与经营活动实时校正。网络环境下，可以在最短的时间内获取经营活动的数据，最短的时间内采用多种方法生成财务信息，最短的时间内反馈到信息使用者，最短的时间内将控制指令到业务活动中，实时校正经营活动。

3.远程财务处理控制。在网络环境下，财务处理控制跨越物理空间，延伸到企业内的每一个部门，延伸到企业外部的所有可利用资源，延伸到不同的城市、不同的国家甚至全球。

4.集中管理。企业数据集中、信息集中、管理权集中。财务系统实时、直接采集业务活动源头数据，对数据集中管理，达到信息共享，实现整体集中管理，信息流、物流、资金流统一。

二、网络环境下会计信息系统的风险

会计信息系统风险：是指会计信息系统分析、设计、实施、运行、维护直到寿命期结束系统报废的全过程面临的风险。在运行阶段，会计信息系统面临着由于人为的或非人为的因素导致的系统运行正确性、可靠性、安全性以及运行效率等多方面的风险。在网络会计环境下，电子符号代替了会计数据，磁介质代替了纸介质，从而使会计信息的准确性与安全性更易受到威胁，更易导致网络会计信息的失真。尽管会计系统本身拥有一套比较完整的授权、审批、用户身份识别、操作权限控制等功能，但许多单位在使用中，严格而科学的管理仅停留在形式上，犯罪分子利用内部防范制度的薄弱环节，进行越权操作，使得会计面临很大风险。正是由于网络会计信息系统的开放性、处理的分散性、数据的共享性，极大地改变了以往会计信息系统的应用环境，形成了新的风险特点。

(一)软件技术和系统故障带来的风险

目前，很多国产的电算化会计软件已得到较大发展，但仍存在一些技术上的问题。如：由于会计信息化下进行数据更改的无痕迹性，不易发现存在的问题。系统故障风险主要可分为：一是系统开发和设计风险，如系统开发过程中技术不成熟或开发人员会计知识了解不足等；二是系统运行风险，即计算机硬件的毁损、丢失以及软件运行过程中的风险等。要提高会计核算软件的通用性和实用性，可对购入的商业化软件进行二次开发，并通过接口和系统集成的办法克服二次开发软件和商品化软件不能共享的缺点。同时，努力使会计软件的运行环境向更高领域发展。

(二)内部控制弱化引起的风险

由于内部控制弱化，使得财务数据更易被控制和操纵，主要表现为授权控制下降、不相容职能分离和职责分工的重要性下降以及凭证、账簿的作用弱化。

(三)缺乏监督审计引发的风险

由于电算化会计制度的不完善，大部分会计核算软件可审性极为软弱，因而给审计工作带来许多困难。现有的会计核算软件缺乏设立明晰的审计线索的设计思想，不能保证审计部门利用计算机技术进行审计监督。

(四)安全风险

安全风险是指会计信息系统数据被破坏、丢失所带来的风险。其主要可表现为：软件系统的安全缺陷、篡改或非法调用程序的风险以及网络隐患。

三、网络环境下会计信息系统的风险控制

会计信息系统控制是指为了保证会计信息系统的正确性、可靠性和安全性，提高会计信息系统运营效率，确保会计信息的准确可靠，利用各种手段和技术，对会计信息系统实施管理和控制的过程。会计信息系统控制的对象是信息系统，由计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素构成。网络化环境下由于会计处理高度集中在计算机内部，其处理高度自动化，会计信息的利用遍布在网络各处，信息传输高度分散化。会计信息系统的风险控制一般主要从组织控制、操作控制、资源控制、档案控制、环境控制和审计控制等几方面着手。

(一)组织控制

组织控制是将组织作为控制的对象和手段，通过建立起具有控制能力的组织结构、采用满足控制要求的组织流程、构筑认同和重视控制的组织文化，达到控制的目标。组织控制是其他控制实施和发挥作用的基础。会计信息系统的组织控制应该包括进行合理的职责分工、设置满足控制要求的组织流程等方面的工作。

(二)操作控制

实践证明，权力必须受到制约，否则，失去制约的权力极易导致舞弊。操作控制主要是建立和实施操作管理制度，对系统使用、操作规程和会计业务处理几方面作出规定。操作控制中首先应该强调系统使用和管理的计划性；其次，要重视操作日志。操作日志是操作管理的重要手段，是对日常系统操作情况的最基本、最全面和最详尽的反映，应充分利用操作日志，定期监察和检验日志，及时了解非法用户和有权用户越权使用系统的情况及设备状况。第三，操作控制中除了要求各类操作人员按照制度规定操作系统外，还应该强调员工的责任、能力和可信赖程度。

(三)资源控制

会计信息系统的资源控制包括硬件资源控制、软件资源控制和数据资源控制。

硬件设备本身的控制措施一般由设备生产厂家固化在设备中，它能自动查出某些类型的错误，而无须程序或操作人员送入任何特殊指令。硬件控制的失效会削弱其他控制措施的作用，影响系统的可靠性。

会计信息系统软件一般包括操作系统、工具软件、应用系统软件三大部分。操作系统的控制措施因不同软件资源的控制措施不同。要提高会计核算软件的通用性和实用性，努力使会计软件的运行环境向更高领域发展。

数据资源控制的重点是数据库的管理控制，其主要目的是防止系统内外人员对数据库的非法访问，以及系统故障、误操作或人为破坏造成数据库毁损。在操作系统中建立数据保护机构，调用计算机机密文件时应登录户名、日期、使用方式和使用结果，修改文件和数据必须登录备查。

(四)档案控制

档案资料控制主要是确定档案、建立档案管理制度(包括档案保管制度、档案存取制度、档案作废制度)两方面。为确保档案的真实性和可靠性，除了加强磁介质档案保管的防护措施外，如防磁、防潮、防火、防尘等，还应实行双重保管，即纸质档案和磁介质档案分别保管或磁介质档案备双份保管。

(五)环境控制

加强设备环境控制，其控制措施主要包括：采取防火、防水、防磁、防震、防掉电、防高低温等措施，定期对硬件进行测试，安装防病毒软件等；另一方面建立多级存储机制——设置财务软件系统自动备份系统，并实行管理员定期集中备份和账套主管的日常备份制度。

(六)审计控制

网络信息管控方案范文篇3

【关键词】天然气长输管道通信方案川气东送管道

1天然气长输管道通信整体方案

1.1通信系统基本概况

川气东送管道通信系统包括管道光缆系统、光传输系统、会议电视系统、工业电视监控系统、办公网络系统、语音电话系统六大子系统。

光缆线路西起川东北普光首站，东至上海末站，包括1l光缆干线，6条光缆支线。通信主干路由采用24芯，分支路由采用16芯光缆，全线采用G.652光纤。沿线建设SDH/MSTP光传输系统，共有35座光通信站，在武汉管道公司设主调控中心，同时作为光通信系统的网管控制中心。主线26节点选用同步数字系列STM-16光传输设备（华为OptiXOSN3500），传输容量为2.5Gbit/s；支线9节点选用STM-4等级的光传输设备，同步容量为622Mbit/s。此外还有17座RTU阀室采用STM-1光传输设备（华为OptiXMetro1000），传输容量为155Mbit/s。

1.2通信整体方案

川气东送管道光缆承载的信息化业务包括：SCADA系统、工业电视监控系统、会议电视系统、办公网络系统、语音通信系统、阴保系统、GPS巡线系统、GIS信息系统、GMS系统、OA办公网络系统等。

接入方式：各站采用2M通道传输，通过光传输设备的以太网通道将SCADA数据上传至调控中心；工业电视监控、视频会议、办公网络及语音电话和其它信息系统信号，在沿线各站通过光传输设备FE口接入，通过34M通道汇聚到调控中心GE口接出；RTU阀室SCASA、监控、阴保、语音等数据通过光传输设备接入就近站场相应系统。管理处通过公网电路接入站场光传输网络，实现自控、监控、语音、办公的数据汇聚连接。

保护方式：自控保护是通过各站场2M公网直接汇聚调控中心实施保护；一般信息业务保护是在干线两端――普光首站、上海末站和重要支线末站――扬子石化末站租用公网电路连接至武汉调控中心，接入光传输系统。在光缆中断时，下游站场数据通过光缆汇聚到各通信节点经公网电路迂回上传调控中心，确保通信链路畅通，实现业务保护。

2天然气长输管道通信方案的选择探讨

2.1调控中心网络连接方案

在天然气管道光缆未贯通期间，通过租用中国电信SDH数字电路，实现了调控中心至各站场的自控、工业监控、视频会议、内部语音电话和巡线系统、GMS等系统的数据网络连接。主备调控中心通过10M公网通道互联，确保两处数据互联互通。在光缆贯通后再将数据割接到光传输系统，实现平滑、不中断数据迁移。

2.2办公网络、视频系统连接方案

调控中心大楼建成后，集指挥调控和机关办公于一体，为了确保调控指挥系统的安全和稳定，在网络建设阶段，我们将与生产紧密相关的SCADA、工业电视监控、调度电话单独组网，物理网络上与机关办公网络、视频会议系统分开，确保生产数据安全。

在办公网络系统内部，采用石化局域网内网，通信机房设置两台QuidwayS9306核心交换机，楼道光纤连接6台QuidwayS5328交换机，接入各用户电脑。外部链接2条：NE40E路由器连接百兆电信互联网；Eudemon300防火墙连接至石化局域网北京中心机房。

为提高网络安全性，规划按照部门为单位划分子网络，一个部门占用一个地址段，各部门电脑之间未经授权不能互相访问。采用此结构，在单机发生故障、病毒侵袭时，确保网络影响面达到最小，并可迅速定位故障和处理。

2.3语音交换系统

川气东送语音交换系统分为调度电话系统和办公电话系统两部分。办公电话采用华为SoftCo9500软交换系统，解决输气管道调控中心、沿线RTU阀室、站场及管理处的行政电话业务。在武汉调控中心通信机房安装VoIP交换机主机系统，容量为1000门，采用4x2M数字电路直接与电信程控电话网相连。在调控中心、输气管理处及站场配置接入网关IAD，实现模拟分机用户的接入。网络结构为星形拓扑结构，调控中心通过管道MSTP光传输系统实现站场话音终端设备通信，在站场局域网共享带宽进行IP语音信号传输。

调度电话采用迈可行MPS2000-D数字调度交换系统，设置在武汉调控中心，对外中继采用E1数字中继接口，支持1024线用户接入能力，通过管道MSTP光传输系统接入站场PCM，实现远程放号至站场，实现电话调度、会议、录音等功能。

2.4光传输系统网络

川气东送管道配套通信光缆全长约2340Km，主干路由采用24芯，分支路由采用16芯光缆，全线采用G.652光纤。本工程沿线共有49座光通信站场及阀室，在武汉管道公司设主调控中心，同时作为光通信系统的网管控制中心。干线网络选用同步数字系列STM-16等级的光传输设备，传输容量为2.5Gbit/s，干线23节点站；支线网络选用同步数字系列STM-4等级的光传输设备，传输容量为622Mbit/s，支线9座节点站分别为：川维末站、城北RTU阀室、九江末站及南京支线等站。阀室网络选用STM-1等级光设备，阀室共计17座，同时在规划中预留手动阀室改造后的网络位置。

3结语

综上所述，天然气长输管道通信方案的选择是一项专业而系统的工作，在方案制定过程中，设计人员需要从系统的基本概况和整体通信方案出发，合理选择调控中心网络连接方案、办公网络、视频系统连接方案、语音交换系统以及光传输系统网，保证系统通信功能的正常实现，维持高效的天然气长输管道运行效率。

参考文献

[1]孟伟，孟宪山.浅谈天然气长输管道通信方案的选择[J].中国石油和化工标准与质量，2013（21）：95.

[2]史蕾，王愉，赵洁，任艳艳.天然气长输管道通信方案的选择研究[J].中国新通信，2015（15）：101.

[3]石峰.天然气长输管道通信方案的选择对策[J].中国新通信，2016（09）：125.

网络信息管控方案范文1篇4

关键词:网络监控;NAT内网渗透;状态告警;设备管理;高速数据存储

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)25-7151-03

MCSNetworkMonitorSystem

LIDong

(JimeiUniversity,Xiamen361021,China)

Abstract:Indomestic,usestheopticalfibertoreceiverightofresidence(fttb+lan)tothebuildingetherthetechnicalwidebandnetworkisthepresentwidebandnetworkonemainstreamway.Init’soperationprocess,themanagementwhichtothewidebandnetworkequipment,thecorrespondencelinkandtheequipmentexteriorusesisonekindofregularityandtheessentialwork.Thepaperdesignproposedintheengineroommanagement'snetworkmonitorandcontrolmanagementsystemmanagementsystem,proposedonesolutionwayforthepresentdomesticcommonlyusedwidebandpattern'snetworkmonitorandcontrol.ItbasedonreceivesMCSnetworkmanagementmodulegatheringthenetworkdata,usesinmonitoringthenetworkstate.Andcoordinatenetworkmanagementsystemwhenthebreakdownappearsstartsthealarmsystem,achievestothenetworkequipment,theinformationlinkandtheexternalenvironmentmanagementandthecontrol.

Keywords:networkmonitor;NAT(networkaddresstranslation)penetration;statealarm;devicemanagement;highspeeddatamemory

网络系统规模的日益扩大和网络应用水平的不断提高,一方面使网络的维护更加困难;而另一方面,如何提高网络性能成为网络系统应用的主要问题。虽然可以通过增强或改善网络静态措施来提高网络的性能,但是作为网络管理人员或者网络运营商,对网络运行中设备状态的情况的监控和数据的走向,才能对自己所处的网络有所把握。

目前在对宽带IP网络进行管理中,主要采用SNMP(简单网络管理协议)的方案进行管理。而SNMP在网管功能上主要是实现对设备功能的远程控制和告警,并且往往是被集成在网络设备中。虽然这种带内管理的方式一般不会对网络的性能带来太大的影响,但是其轮询机制所固有的缺点限制了被管节点的树木和操作响应时间,决定了该体系结构不适合用于大型网络的实时管理,同时这种技术的实现也需要网络设备具有相应的功能支持,大大提高了设备的造价,在大型宽带网络建设中也难于被大量采用,因而目前一般只在三层以上的网络设备上支持SNMP,大量的用于在社区一级的二层网络设备则尚不具备挂接功能,这些设备成为了网络管理中的一大黑洞,特别是对无人值守机房的监控始终是网络管理中难以解决的一大问题,并直接影响了网络的质量和网络服务水平的提高。此外,在网管功能上,SNMP方案所注重的也只是对网络设备自身功能的控制和管理,对网络和设备周围的环境状况也尚缺乏相应并且同样是非常重要的监控功能。

1系统设计

1.1传统意义的网络管理模式

按照国际标准化组织(ISO)的定义,网络管理是指规划、监督、控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。一般而言,网络管理有五大功能:失效管理、配置管理、性能管理、安全管理和计费管理。目前有影响的网络管理协议是SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)、CMIS/CMIP(theCommonManagementInformationService/Protocol,公共管理信息服务和协议)和RMON(远程监控)。

1.2网络监控系统的设计

网络监控系统的软件解决方案是依托mcs型网络硬件模块基础上,实施对设备的监控管理。MCS网络监控管理系统(网络版)旨在于让网络宽带运营商、网络宽带集成商、网络宽带应用商以及网吧通过该软件监控当前网络状态、网络质量以及一系列的告警事件,还可以控制某些设备的通断、流量和温度上限,也可以通过软件直接控制公司自行生产的交换机、光电转换器、光纤收发器等网络产品。因此,本文主要从软件角度,分析和介绍网络监控的解决方法和软件的实现。同时,将简单的介绍一些硬件设计内容,但不作为课题的重点。

1.3系统可行性前提的研究

监测系统智能化针对FTTX+LAN方式的宽带对网络实时管理监测,在需求设计时,对其功能的实现,预期能达到以下要求:

功能方面:能够收集并处理由理想MCS网络管理模块发出的UDP数据包,实时监控当前网络状态并在记录和分析网络运行状况,生成图表以供查阅,该系统需具备报表打印功能。

数据输入来源:MSC网络监控模块。

数据类型:UDP

单个数据包包含:129字节

输入频度:高

最高频度:每个MSC模块每秒1个数据包。

最高并发数:1000(个)

系统关系:数据输出内容包括MSC网管模块所发UDP数据包全部内容,以及透过NAT的IP和Port。IP和Port用于和MSC网管模块建立连接。该数据输出产生频度高,输出数据直接存放到数据中心,该数据中心由一台或多台高级服务器组成。网络监控模块按照系统设定的时间参数定期向服务器发送一个含有模块自身信息和设备信息的信息包,服务器获取到信息后进行处理,将获得的信息存入数据库中对应的数据表。需求设计中将客户端、数据库和服务器完全分离,对于网管人员所在的客户端,可以根据库中记录直接向MCS-1、MCS-2模块发送连接命令,绕过服务端,避免了不必要的性能损失。

图1中所示公网地址,是指合法的IP地址,它是由NIC或者网络服务提供商分配的地址,对外代表一个或者多个私有地址,是全球统一可寻的地址。

1.4处理流程和数据流程

由图2可见,系统设计分为三个部分:

1)网络监控系统SERVER端。完成接收数据,和数据分解功能,并存入数据库;

2)网络监控系统CLIENT端。实现报警监控,系统功能分级操作,控制MCS模块;

3)网络监控系统数据库。用于数据存储,部分数据处理。

1.5硬件模块的功能

1)SwitchLink指示功能

2)ModuleRunning指示功能

3)CommunicationStatus指示功能

4)自动向中央监视系统报告通路时延(通过ping测试)、本模块ID、位置和IP信息

5)透明串口管理。

1.6软件系统功能实现

系统主要功能包括三个部分:管理功能、监测和控制功能、报警和记录功能。

数据汇集模块的主要功能是进行数据传输和转发,一方面它将数据采集前端送来的数据进行打包处理,按照TCP/IP通信协议将数据发送给数据库开发模块(数据库服务器),另一方面将远程监控中心发出的各种命令转换成符合下层传输规则的控制命令,利用串行口通信,指挥数据采集前端机进行工作,如利用一台PC计算机来进行数据处理,通过串口与数据采集模块中的通信接口连接,采用了总线结构方式,一台计算机可以挂接多台底层单片机,而通过调制解调器(或网卡)与局域网连接,实现与上层数据库开发模块的数据交换。

对具有RS232串口的设备进行远程控制:控制台服务器发出控制信号,控制信号通过网络传到该监控装置中网络芯片的缓冲器(BUFFER)中,CPU从中读出控制信号进行判断处理,然后传给I/O接口单元进行电平转换后,再送至RS232串口,实现对设备进行远程管理。

温度检测,是通过温度传感器对设备的环境温度进行测量后,将温度信号送至CPU,由CPU将此温度信号数据通过网络芯片传送到网络中,最后送至控制台服务器,由控制台根据所设定的安全温度范围判断是否给出报警的信号。

输入/输出采集控制,是通过监控装置中设置的输入/输出接线端子实现的。其中的输出端子可用作远程控制开关,如远程控制空调器的开关等;对输入端子的应用中,例如将一路输入开关量设置为用作门磁监控时,当被监控门磁被非正常打开后,一个高或低的电平即会传入监控装置中的CPU,CPU对其处理后再通过网络芯片传送到网络中,控制台服务器收到该信号后,就会对其给出报警,并产生记录。在进行远程控制时,由控制台服务器发出一个控制指令,通过网络传送给该监控装置,监控装置通过其网络芯片接收并读出送至CPU,CPU对该指令信号进行处理后发送到开关量的输出端口,实现对所连接的设备进行控制。

根据对网络实行监控的目的和需要不同,监控模块上诉结构形式的监控器与相应的操作和控制软件或程序相结合,可以对网络实现多种方面的管理、监控和报警、记录等功能。当网络设备实现报警信息时,设备所在区域即能自动显示,便于对网络设备的管理和对故障的排查。对网络的管理可以实现诸如包括如被管理设备的工作状态、安装位置、设备类型、型号、网络时延、环境温度等被管理设备的信息;包括ID、IP地址、网关地址、版本等网络监控器的信息;包括用户的帐号、IP地址等用户信息;以及包括门磁开关状态和用户自定义控制线状态的信息等,网管中心可以通过网络监控装置所反馈的这些信息,可以随时查看设备的工作状态,能够对有CONSOLE接口的网络设备进行控制和/或设置,如开/关交换机端口,读取UPS设备信息等。在检测和控制方面,其还可以实现对网络通断的监测,通信时延的监测,环境温度的监测,门磁监控,以及用户的自定义监控,如用户所希望的对机房空调、排风扇、采集防盗报警器信号等自定义的远程控制操作。对设备掉线、温度超标、网络时延过大、设备箱(或机房)开关门等多种情况同时还能根据所设定的值自动告警和或生成告警数据库。

1.7界面设计

根据需求分析所定义的模块对有界面的页面进行设计,由于篇幅限制,不一一列举。

用户管理界面共分六个主要部分:菜单项命令、工具栏、区域管理栏、设备管理信息栏、设备信息栏和系统状态信息栏。

各标题栏的含义:

状态:网络监控器当前工作状态。用三种图标标识三种设备,不同设备分别用三种颜色表示其工作状态(具体含义见状态栏)

监控器ID:网络监控器序列号

被监控设备名称:被监控设备的名称

安装位置:网络监控器的实际安装位置

网络时延:网络监控器到服务器的网络传输时延

环境温度:网络监控器所在的环境温度

2结束语

网络监控系统在设计中征求多家宽带网络运营商的意见,备掉线告警、温度监控、设备箱开关门的监控、机房设备监控等,是通用的SNMP网管方案所无法实现的,更符合运营商的需求。尤其在对低端设备的管理上具有很高的性价比,对任何具有10/100M以太网端口的设备(如交换机、HUB、光纤收发器等)都可实现管理。具有更易用、更实际、更直观、成本更低等特性。对无人值守机房的监控历来都是网络管理中的难题,安装网络监测器后,机房设备和机房安全都可以很直观地监测和控制,力求实现真正的远程管理。将网管模块与目前的SNMP网管方案相结合,可以对全程网络提供更为方便的管理效果。

参考文献:

[1]SatzingerJW,JacksonRB,BurdSD.系统分析与设计[M].北京:机械工业出版社,中信出版社,2002:87-112.

[2]MillerMAPE.用SNMP管理互联网络[M].3版.北京:中国水利水电出版社,2001:15-23.

[3]StevensWR.TCP/IP详解(卷I:协议)[M].北京:机械工业出版社.2000:223-230.

[4]蒋兴东,陈棋德,印敏,等.WindowsSockets网络程序设计大全[M].北京:清华大学出版社.1999,68-70.

[5]周明天,汪义勇.TCP/IP网络编程原理与技术[M].北京:清华大学出版社,2000:98-100.

网络信息管控方案范文篇5

摘要：本文从城建档案馆自身存在与发展的要求方面论述了建设数字化、开放型城建档案馆的必要性，以及数字城建档案馆的特点，并提出了在建设数字化城建档案馆时如何保证网络的安全。

一、引言

据《中国现代化报告2004))公布：对经济发展、社会发展、人居环境、信息化四大类指标共27个评价指数分析统计，2001年我国综合现代化水平在108个国家中排名第60位，比1990年上升26位，预计2050年前后将达到世界中等发达国家水平。这标志着在新世纪，我国综合现代化水平与世界先进水平差距正在缩小，我国城市的现代化进程明显加快。

城建档案是城市建设的真实写照，在城市规划、建设与管理中发挥着日趋重要的作用。随着旧城改造、市政基础设施的日臻完善以及重点工程建设力度的不断加强，我国城建档案的收集、管理与利用问题日渐突出，建设数字化城建档案馆将是城建档案部门的头等大事。

二、建设开放型数字城建档案馆符合城建档案事业的发展需要

二十一世纪随着信息科学技术的突飞猛进，将进入全新的信息时代。电子计算机和网络技术具有的海量存储、超强的计算和自动化处理能力、瞬时和方便的网络沟通将被广泛地应用于信息量浩大的城建档案工作中。把城建档案馆建设成为开放型的城建档案馆，既是城建档案事业发展的需要，也是城建档案馆自身存在与建设的客观要求，主要由三方面因素所决定：

一是城建档案馆的任务。主要是城建档案信息的收集，经过整理后，向用户提供利用。在收集中首先要控制档案信息的质量，其次是城建档案信息的全面性。在目前社会档案意识不太强，有关法规还不健全的情况下，关起门来，坐等其送“档”上门，且保证质量和数量，实践证明是不可能的。

二是城建档案馆的特殊职能，即不仅负责城建档案的收集、管理和提供利用，还要行使地方城建档案行政管理职能，传达、贯彻有关城建档案方面的方针、政策和法规，对本区域内城建档案工作进行业务指导、监督和检查等。这就要求城建档案馆要参与城市建设的有关活动，及时了解和掌握城建档案工作的情况，并进行指导和研究解决遇到的问题。

三是城建档案工作经验告诉我们必须走开放之路。过去城建档案馆工作基本处于封闭的状态，关起门来搞业务，城建档案馆不了解社会，社会也不了解城建档案馆。由于封闭造成了城建档案工作徘徊不前，束缚了自身的发展，影响自身社会地位的提高，更不利于城建档案作用的发挥。

总之，为了城建档案事业的发展，发挥城建档案信息中心的地位，发挥城建档案在城市规划、建设和管理工作中的作用，只有建设开放型城建档案，在增加城建档案馆透明度的同时，开阔视野，才能不断提高社会地位，并被社会所认识。数字城建档案馆是城市数字化工程的需要，中国的“城市数字化工程”已经启动，国家建设部主持的《城市规划、建设、管理与服务的数字化工程》已纳入国家“十五”重大科技攻关项目中，数字城建档案馆是数字城市工程的一个子系统。数字地球、数字城市乃至数字社会将有力地推动数字城建档案馆的建设。

三、数字化城建档案馆的特点

数字城建档案馆是指对有高度价值的图纸、文件、声音、影像等多媒体信息进行收集，组织规范性加工，进行高质量保存和管理，并提供在网络上高速横向跨库连接的电子存取服务技术。数字城建档案馆建设是以统一的标准和规范为基础，以数字化的各种信息为底层，以分布式海量资源库群为支撑，以智能检索技术为手段，以宽带高速网络为传输通道。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。与传统的城建档案馆相比，建立在多媒体技术、计算机存储技术、网络通讯技术等之上的数字陈建档案馆有自己的独特之处，具体体现在以下方面：

1、档案信息资源数字化。这是数字档案馆的重要特征，也是数字档案馆提供各种服务的前提，几千年来，纸张一直是信息保存与传递的主要载体与媒介，传统档案的收获对象主要是各种纸张档案与胶片档案，而档案馆各项功能和发挥也正是以这些载体的档案来获取、传递利用。随着多媒体、超媒体、计算机技术及网络技术的日益成熟，档案的载体形式已打破了传统载体一统天下的局面，逐步向以磁介质、光介质等为载体的新型信息媒体转化。数字档案馆以统一的数字化形式存储各种档案，包括文本、图像、声音、视频等。并且数字档案馆中的档案从搜集、组织、存储，到提供各种检索服务、传输服务的整个过程中，都是以数字化形式存在的。在城市规划、勘测、设计、施工诸环节中产生的大量的电子文件，极大地丰富了数字城建档案馆的档案信息来源。

z.档案信息检索计算机化。在传统的档案馆中，人们通常利用手工检索馆藏目录的方式查找所需档案很费时费力。数字档案馆中的档案检索，用户只要根据一定的语法规则，构造合适的检索表达方式，就可以通过计算机快速、准确地查到所需信息。

3.档案信息传输网络化。过去，人们如果需要归档或查档，他必须亲自到档案馆办理。而在数字档案馆环境下，一切档案都可以通过网络进行传输，用户不必亲自“登门拜访”档案馆。

4.档案资源利用自由化。人们对传统档案馆的利用，受到档案馆所在位置的制约，因此，对于一个馆藏丰富的档案馆来说，其用户也同样是限定在一定的地理范围之内的。同时由于档案馆的工作时间有限，因此人们也不可能在任何时候访问档案馆。然而，由于数字档案馆档案资源存储的数字化，信息检索的计算机化以及信息传输的网络化，使得人们对数字档案馆的使用突破了时间、空间的限制。世界各地的人们可以通过联网计算机访问任何一个数字档案馆，对其档案信息进行自由使用。数字档案馆真正实现了档案资源在合法范围内的充分共享。

正由于数字档案馆具有这些特点，因此，与传统档案馆相比，数字档案馆有明显的优势：它便于将各种档案用数字化形式保存下来，永不褪变，便于实现档案资源的共享，而且这种共享不受时间限制；便于实现快速检索和所需档案的快速定位，使用户以更快的速度获取所需档案，更好地服务于社会。

四、如何建设一个数字化开放式且安全有效的城建档案馆，这是放在我们当前的一个大任务，针对这个任务，本文仅从安全性这点来说明。

根据党的十六大报告提出的“大力推进信息化加快建设现代化”的要求和《全国建设事业信息化规划纲要》的有关精神，结合城建档案事业信息化现状，建设部于2004年6月颁发了《全国城建档案信息化建设规划与实施纲要》。（以下简称《纲要）｝）《纲要》提出了城建档案信息化的发展战略是：在实现城建档案计算机管理的基础上，积极推进城建档案数字化工作，逐步实现档案存储数字化、检索自动化、利用网络化。……以信息网络为基础，以数据库建设为重点，开发城建档案信息资源，……推动城建档案信息化建设工作健康、持续、快速发展。《纲要》给全国数字城建档案馆的建设提出了实质性的目标和要求。

随着城建档案馆信息化建设的深入，网上的应用越来越多，各种业务的运营和控制强烈地依赖于大规模的计算机信息系统，而且依赖程度会越来越强。怎样在保证网络可用性的前提下，保证网络足够安全，使得网络能够抵御来自各方面的威胁，保证重要数据安全，避免造成灾难性的后果，已成为各城建档案馆信息部门的工作重点之一。

在提到网络安全时，很多人认为：在网上加个防火墙就解决了网络安全问题，这其实是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备，在底层包过滤，对付超大ICMP包、IP伪装、碎片攻击，端口控制等方面的确有着不可替代的作用，但它在应用层的控制和检测能力是很有限的，是整个安全体系的一个方面。

一个完整的安全体系结构主要由四个层次组成：实体安全、网络安全、应用安全和管理安全。

实体安全主要保证网络中单个结点设备的安全性；如保证计算机、服务器、交换机、路由器等安全性。可以通过增加操作系统的安全性来增强主机的安全性；可以安装防病毒软件来保证主机系统不受病毒破坏。

网络安全主要保证整个网络的数据传输和网络进出的安全性。如可以在网络中增加链路层加密机和网络层加密机来，使网络中的所有数据信息以密文传输，以保证数据传输的安全性；可以通过设置防火墙或安全服务器来对非法用户对网络的非法访问进行限制。

应用安全主要保证各种应用系统内部的安全性，如身份认证、访问控制等。如CA安全认证系统就可以很好地解决各种应用系统的安全性；在应用系统中增加结点式加密机或加密读卡器将保证交易数据的完整性、交易活动的不可抵赖性、交易双方的身份认证等。

管理安全主要保证整个系统包括设备、网络系统以及各种应用系统的运营维护时的安全性。如可以通过入侵检测系统实时监控网络和动态保护网络：可以通过安全审计系统来保证系统发生安全问题以后进行分析调查等安全管理工作。

在TCP/IP协议簇中，将网络结构分为五个层次：物理层、链路层、网络层、传输层和应用层；每一层都有可能存在安全隐患，每一层的传输数据均有可能被黑客或网络非法人员截获或监听到；因此为了保证高强度的网络安全性，针对不同层次均有不同的安全解决方案。

对于链路层，可以采用异步密码机或DDN密码机或帧中继密码机来保证链路层传输数据的安全性；在网络层，可以采用IP密码机来保证IP层数据传输的安全性，也可以采用防火墙、VPN技术在IP层次上来保证用户对网络的访问控制；在应用层，可以采用结点式密码机来保证应用数据的保密性。

网络信息管控方案范文篇6

关键词:电子文档;泄密;传统控制方案;有效控制方案

中图分类号:TP311文献标识码:A文章编号:1009-3044(2009)35-10127-02

现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。

FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取,14%来自专利信息被窃取,12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。

1电子文档泄密途径主要有以下几点

1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;

2)通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;

3)通过邮件、FTP等互联网方式泄密;

4)接入新的通讯或存储设备,如:硬盘;

5)通过添加打印机、使用网络打印机将资料打印后带出;

6)通过便携式电脑进入局域网窃取信息,带离单位;

7)随意将文件设成共享,导致不相关人员获取资料;

8)将自己的笔记本电脑带到单位,连上局域网,窃取资料。

此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

2传统解决方案的弊端

传统方案一:“我们已经部署了防火墙或专网”

防火墙或专网可以防止外部人员非法访问,但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。

传统方案二:“我们给文档设置了访问口令”

口令并不能从根本上解决问题:先口令可以随着文档一起传播;

其次即使设置了口令只能简单的区分用户是否可以访问该文档,而不能限制用户对该文档的操作权限(如复制、另存和打印等操作)。

传统方案三:“我们安装内网安全管理系统封住电脑USB接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络”

文档的原始作者泄密;文档在二次传播的过程中失、泄密。

3电子文档安全有效控制方案

为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。

以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审计的安全管理。

3.1制定周详的事前预防策略

1)控制信息传递途径,如通讯设备、存储设备;

2)通过网络接入保护,限制外来电脑接入局域网;

3)报警策略能够提示非法接入;

4)互联网信息传递阻断策略能够阻断非法信息传递。

3.2对泄密行为事中记录和控制,并及时启动控制和报警策略

1)对泄密过程进行屏幕记录,方便现场查看,事后回放;

2)详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;

3)集中审查终端共享,防止共享泄密行为。

3.3详尽的日志信息,提高了事后追查的准确率

1)进行电子文档操作及屏幕记录;

2)对互联网信息传递进行记录,便于信息泄密事后追查;

3)审计系统用户日志。

4电子文档安全系统功能及技术阐述

1)禁用设备

程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。

管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。

2)报警规则

程序功能:设置某个或某类文件的各种操作报警规则。

管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。

3)网络端口管理(接入保护)

程序功能:通过设置禁用139和445端口,控制共享端口。

管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

4)网络共享

程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。

管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。

5)文档操作

程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。

管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。

6)锁定计算机

程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。

管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。

7)邮件、FTP和MSN监控

程序功能:记录通过POP和SMTP协议收发的邮件正文内容及附件,如:Outlook、FoxMail等,可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。

管理作用:实现互联网传递信息的安全管理,实现邮件备份管理,提高事后追查的便利性。

8)上网限制

程序功能:通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值,可阻断此类行为。

管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。

参考文献:

[1]綦科,谢东青.网络电子文档安全管理研究[J].计算机安全,2006(10).

[2]祖峰,熊忠阳,冯永.信息系统权限管理新方法及实现[J].重庆大学学报:自然科学版,2003(11).

[3]邹伟全.文档一体化理论依据新探[J].北京档案,2002(3).

网络信息管控方案范文1篇7

关键词：无线网络网络设备SNMP无线网络安全

中图分类号：TP393.1文献标识码：A文章编号：1007-9416（2013）03-0125-02

1计算机网络管理系统概述

在网络管理中，如果要实现复杂的网络管理需求，必须借助一定的网络管理平台或网络管理系统来实现。一般的简单的命令或一定的网络管理应用只完成一部分或某一方面的具体管理功能。网络管理系统（NMS，NetworkManagementSystem）是用来管理网络，保障网络正常运行的软件和硬件的有机的集合，按照OSI模型的定义，计算机网络管理包括故障管理、配置管理、性能管理、安全管理、计费管理等。其中故障管理是网络管理的核心，配置管理是各管理功能的基础，网络管理员的基本任务就是通过网络管理系统提供的管理功能和管理工具来完成各种网络管理任务。网络管理系统主要是针对网络设备进行管理、配置和故障诊断。

2无线网络安全管理

随着无线局域网办公效率的提高，人们对移动需求的不断增加。但是无线局域网的安全系数很低，在通常的安全控制方面主要采用服务集标识符（SSID：ServiceSetIdentifier）识别，物理地址（MAC：MediaAccessControl）过滤，一些加密如有线等效加密（WEP：WiredEquivalentPrivacy）等。这些都存在着致命的漏洞，SSID极易暴露和伪造，MAC地址容易伪造，没有安全性可言。WEP密钥在很短的时间内即可被破解，其基于WEP的改造措施WPA并不能使其安全性得到根本改善。无线局域网的开放特性使其容易受到各种攻击和破坏，在网络管理中必须建立无线网络管理系统来对无线网络设备和无线用户进行实时的监测和配置。

3网络管理平台

国外在80年代就网络管理展开了相关研究，并提出了多种网络管理方案，在SGMP基础上开发的解决方案就是着名的SNMP（SimpleNetworkManagementProtocol）协议，后来称为SNMPvI。后来又相继推出了SNMPv2和SNMPv3，并得到业界广泛的支持和应用，目前大多数网络管理系统和平台还都是基于SNMP的，SNMP己成为网络管理领域中事实上的工业标准。

在网络管理系统方面，国外有许多成熟的产品如HP（Hewlett-Packard）公司的SNMP++、OpenView管理平台，SUN公司的NetManagers等等。就产品技术先进行性和实用性而言。以Entersys的NetSight，HP的OpenView和Tivoli的Netview最为着名。Agent++是一套建立在HP的SNMP++的基础之上，用于开发SNMP的C++库免费的开源工具，Agent++提供了完整的协议处理框架，并提供了MIB对象的基类，用户可以方便的通过继承定义MIB对象。AJMX是通过包含众多SNMP在内的协议来访问共通的底层结构的Java环境的管理框架。国外产品功能完善，一般支持多个SNMP协议版本，不管是开源软件还是商业软件，即使提供的网络管理解决方案，通常也只是一个开发原型和平台。基于具体应用，仍然需要在这类原型基础上再开发，且多数平台需要被购买。

在国内已有众多机构对网络管理进行了大量研究，并开发出了相关产品。国内网络管理水平不高，对网络管理的研究与应用比较迫切我们要采用引进与自主开发相结合的方式。北京科银京成技术有限公司开发的基于SNMP的网络管理解决方案利用标准的管理者软件以及深圳市微迪软件技术有限公司的DeviceMan是一个为网络设备提供安全、方便的嵌入式网络管理的解决方案。

国内产品实现的小型网络管理系统，却较少采用标准SNMP协议；即使提供对SNMP的支持，其对设备系统性能要求较高且可移植性较弱；许多网络管理产品主要针对有线环境，对无线环境涉及较少。

4无线网络管理系统设计

在无线局域网中由于运营商的设备比较复杂并且缺乏统一的安全解决方案标准，致使不同的WLAN设备在启用安全功能时无法互通，从而针对不同的安全方案开发不同用户管理功能，用户因为无法在不同的安全AP间漫游，导致运营和维护成本大大增加，在一定程度上也降低客户满意度。

无线网络管理模型按照一般网络的结构进行分层，大致可以分为三层：接入层，访问控制层，核心层；在接入层中对不同的设备进行鉴别，接入不同的系统，访问控制层对用户进行认证授权，核心层对网络中的事件进行处理保证网络流量和网络服务。

网络管理系统设计一般原则要从以下几个方面进行考虑：一是对设备的管理采用基于SNMP协议标准设计实现，这样才能提高系统的通用性与兼容性；二是采用国内外比较成熟的一些开源平台来进行设备管理开发；三是设计的设备管理库要兼容所有当前流行的设备这样提高可移植性和扩展性；四要采用国际通用的技术标准，加强无线网络的安全性，方便快捷地对提供无线网络的WLAN设备进行管理和控制，并充分保证无线网络的安全性和可靠性。

对设备的管理和识别主要是基于设备的MIB网络管理信息，MIB是SNMP网络管理开发的基础，按照ASN.1抽象语法标记，根据需求设计和定义了WLAN热点接入设备的私有MIB管理信息库，并给出了MIB的检验方法，以保证MIB文件的合法性和正确性。MIB的定制依赖于SMI，SNMP通过SMI对管理信息的名称组织方式、信息描述方式、以及传输编码机制进行约定，规定了MIB的定制法规，即：由ASN.1作为消息定义抽象语法，BER（BasicEncodingRules基本编码规则）提供传输文法，OID（ObjectIdentifier对象标识符）作为管理对象名称的命名方式。

基于WLAN热点接入设备的私有MIB网络管理信息主要包括以下管理信息：

（1）设备配置信息：一般设备的信息包含系统参数配置和无线配置参数两个方面。系统参数配置包括设备名称、型号、序列号、操作系统、设备地址、位置信息、运行时间等设备基本信息的配置，而无线配置参数则是在针对AP设备的具体需求在公有MIBIEEE802DOT11MIB的基础上进行扩展，建立私有的MIB导入到管理系统中。

（2）设备性能信息：设备性能管理信息可分为局域网以太接口、无线接口信息、终端用户信息三个部分，分别从有线、无线和终端用户三个接口来监控和管理AP设备的性能状态。

（3）设备安全信息：包括系统的开放性、WEP（有线等效加密）、WPA/WPA2、radius、WAPI等几种安全策略。

5结语

在信息社会计算机网络复杂性的不断增加，对网络管理的要求越来越高，也给网络管理带来了前所未有的发展契机。为了满足日益增长的网络应用需求，现代的网络管理技术正逐渐朝着集成化、层次化、Web化和智能化方向发展，网管协议也在不断丰富。随着无线局域网技术的广泛应用和快速发展，大量无线网络接入设备被用于局域网络建设中，WLAN（WirelessLocalAreaNetworks）热点接入设备现在是局域网中使用最多的设备之一。在无线快速组网中，设备的接入管理是网络管理系统的基础。系统的初始化模块完成MIB的注册，故障管理监控设备的运行状态，采用基于SNMP协议标准的管理者软件很好的实现系统的兼容和迁移。

参考文献

[1]王美琴，王英龙，王少辉等.无线局域网网络管理系统的研究与实现.计算机应用研究，2004年第八期.

网络信息管控方案范文篇8

关键词：中国电信无线物联网无线网络传感器技术

中图分类号：TN929.5文献标识码：A文章编号：1007-9416（2015）12-0000-00

1前言

无线传感网络技术是物联网络汇聚信息层的一项核心技术，也是物联网各个层面技术的集合，在物联网的发展过程中起着提纲挈领的重要作用，是物联网络技术未来发展的方向。当前，3G无线通信和国际互联网等多种多媒体通信组合构成的新型网络架构，已经成为当代移动通信系统和无线传感网络发展的必然趋势。中国电信是我国三大电信运营企业之一，具备广阔的3G无线通信网络覆盖优势，该企业把传统电信的3G无线通信和新型的传感器网络进行有效的结合，有效推动了无线传感器网络技术的进步和发展，为物联网各个层面技术的未来发展打下坚实的基础。

2当前中国电信技术发展的特点

2.1覆盖的范围较广

（1）就目前的中国电信无线传感网络而言，该网络运用的无线通信技术已经非常成熟，有效的避免了再铺设更多、更复杂的网络线路，并且能够以分布式的方式对网络系统收集到的海量信息进行科学的处理，大幅度提升了网络监测工作的准确性，满足了无线传感网络对单个节点传感器的高精度要求。（2）在分布式传感网络中，由于传感器数量相对较多，而且布设的功能各不相同，因此，能够为中国电信的实际应用提供更多、更完善的传感接入技术。（3）无线网络中具备大量的冗余节点能够有提升系统的容错性，并不断扩大网络监测的区域，让网络覆盖的范围更加广阔。

2.2自组网络具备超强的灵活性

中国3G无线传输节点技术具备较强的自组织能力，可以通过网络协议和拓扑控制机制构建出可以对网络数据进行实时监测的无线网络系统，并且这种传感器网络在具体的应用过程中，网络系统拓扑结构可以依据用户的实际需求和环境发生的变化而自动进行调节，具备较强的灵活性。

2.3可用性较好

在传统的网络项目铺设中，对于部分人类无法到的达区域或者的环境较为恶劣的区域，通常都会因为需要的传感器数量太多和环境因素限制，致使网络维护和铺设工作具备超高的难度，而无线传感器网络技术因其不易受到环境和传感器数量的限制，不仅可以降低中国电信企业在这部分区域建设的复杂性，降低网络铺设的难度，还能减少网络项目的维护成本[1]。

3中国电信无线物联网络技术的应用实例

电信无线物联网络技术在电梯管理中的主要功能主要包括以下几个方面：

3.1应急调度系统功能

（1）在电梯管理系统中，系统运用3G、音频视频及物联网等多项技术让管控中心可以对电梯实际运行过程中的各种数据进监控和采集，并在电梯运行出现问题时针对该问题进行应急处理。（2）系统还可以对收集到的各种电梯信息进行准确的分析和评估，并依据数据评估和分析的结设计出合理的应对方案，让电梯管理系统实现了有效、长期的远程信息管理功能。（3）电梯出现紧急事故时，应急处置中心可以依据管理系统中的电子地图，第一时间找到发生问题的电梯位置，并进行定位和跟踪，通过系统对电梯的应急资源进行合理的调控，确保电梯问题能够在最短的时间内得到解决。

3.2实时监控系统功能

在电梯管理中，对电梯的运行状态进行实时的监控是一项非常重要的工作。而基于物联网技术的电梯管理系统，可以通过无线传感器实时采集电梯运行过程中的各类信息，达到对电梯进行实时监控的目的，提高电梯管理的效率，确保电梯故障可以得到及时的处理，并为故障处理方案提供有效的安全评估数据。在电梯管理系采集的电梯信息数据中主要包括：（1）电梯的基本信息，如出厂信息、检验信息及相关的技术参数等；（2）电梯的实时信息，如电梯的实际运行状态、楼层以及方向等；（3）电梯的故障信息，如电梯发生故障时的图像和声音等信息。并且在电梯故障处理结束之后，电梯管理系统会自动在平台中生成相关的报警记录，对电梯的故障原因、故障排除的时间以及故障检修完成后电梯的运行状态进行详细的记录。

3.3视频监控系统功能

电梯管理系统中的监控平台可以将电梯出现故障时轿厢内部的视频图像传输到应急处理中心，并将厢内的体情况在电视墙上直观的显示出来，便于调度值班人员与救援人员充分了解电梯内部的实际情况，有针对性的采取科学、合理的调度措施与救援方案。

3.4决策分析系统功能

应急调度系统和实时监控系统可以对电梯设备的故障情况和运行状态进行实时的监控、记录、传输以及存储，是应急调度救援制定救援方案的重要数据支撑，也是系统进行评估决策分析的数据基础，直接关系着电梯使用的安全性。通过决策分析系统对每次应急处理记录与实时监控的图像进行保存，平台值班人员与救援人员在日后遇到类似的紧急情况时，就可以依据以往的应急处理案例制定出有效的处理方案，可以大幅度提高应急处理的效率。电梯管理系统中的决策分析系统依据系统中保存的电梯信息，对各个电梯的运行情况、品牌电梯的运行质量、救援人员的救援效率以及电梯维护保养单位的保养质量进行详细的量化分析，并以图形的方式呈现在系统界面，便于中心人和领导查询与决策[2]。

4结语

总之，无线物联网的出现，打破了传统网络的思维和概念，创造出了更多的新型产业链条与商业模式，当前中国电信已经在新的市场机遇中加快了转型的脚步，逐步将3G无线信息通信和互联网相结合的新型应用产品渗透到社会各个领域，为现代产业链中存在的问题提供了有效的解决方案，已经在各个领域的生产、运行管理中得到广泛的应用。

参考文献

网络信息管控方案范文篇9

[关键词]地方政府；网络舆情；监控疏导；建议

中图分类号：G250.72文献标识码：A文章编号：1009-914X（2014）46-0327-02

我国网民数量之大，增速之快，使得互联网成为思想文化信息的集散地和社会舆论的放大器，同时也是网络舆情形成的“显微镜”、“聚光灯”。面对新形势，如何及时掌握网络舆情信息、准确把握网络舆情动态，迅速做出疏理与引导，消除负影响，弘扬正能量，已成为摆在各级政府面前的一个亟待解决的重大课题。

一、我国政府网络舆情监控疏导工作存在的问题

网络舆情诸多特性决定，做好疏导应对工作既要看技术手段，更要看工作态度――一种为民、利民的务实诚恳态度。所以，正视网络舆情疏导工作中存在问题，是转变地方政府职能、树立良好形象的关键一环。根据网络舆情形成的内在规律和发展过程，结合实际案例分析，我们认为，地方政府在网络舆情疏导工作中存在的主要问题如下：

（一）监管力度不强

重视程度不够。面对网络舆情，目前地方政府在应对方面大多以事后的“灭火”处置为主，而对事件的预见性“防火”措施显得乏力，监测行为很少或者效果很差，即使事件的前期因素已经积累，但常常得不到足够的重视。监管投入不足。熟练掌握网络舆情监控技术的专业人才少、设备差，监测指标和系统不统一。虽然一些商业公司在网络舆情监测过程中可以提供预警功能，但政府部门接到预警之后再了解整个事态的方式有着明显的滞后性。

（二）疏导方式不当

一是反应速度迟缓。网络舆情常常在毫无准备的状况下发生，事态的严重程度、发展状况、讨论议题等都在不断的变化。根据危机管理的要求，政府最佳公关和应对时间在事件发生后12小时内。但目前，地方政府对于网络舆情的应对通常是“被迫”方式，“千呼万唤始出来”，错过了改变舆情意见流向和正负态势的良好时机，往往造成网民的情绪淤积，如天价烟事件11天后干预、躲猫猫事件7天后干预、北京站售票事件4天后干预等。

二是存在简单封堵、压制做法。对于网络上突发事件以及涉及本地、本部门的负面信息，部分基层政府领导仍然抱着能瞒则瞒、能压则压的心理，主动回应、公布事实真相的少，迫于压力才不得不公开的多，往往是错过了公布真相的最佳时机，给谣言的传播提供了空间，结果往往是不利于问题的解决。如：2012年三亚宰客事件，有关部门用“零投诉”回应投诉，马上引起群众一片哗然。其实三亚方面在处理宰客事件时是十分积极的，商家也得到了相当严厉的处罚，但是面对舆情时，却抛出了诸如“取证难，请消费者站出来”、“追究法律责任”等言论。

对负面消息采取“捂盖子”的方式对待，也是一些地方常用的模式。特别是传统封闭的办案模式，导致不少地方政府把负面报道看作是“洪水猛兽”，动辄使用权力或者找网管关系进行封堵、打压。缺乏与家属开诚布公的沟通，缺少对舆论关切的充分回应，极易使“小道消息”满天飞，酿成群众不满情绪“井喷”。如2008年“瓮安事件”、2009年“石首事件”、2012年“泸州事件”等，都是由一起普通自杀事件或者刑事案件引发数百人集体“散步”，最后发酵成，给地方政府带来极大被动。

（三）问题处置不妥

目前一些地方政府对网络舆情淡化期处置不当，往往不利于问题最终解决。主要表现为潦草回应以图应付了事。当政府介入网络舆情引发的公共事件后，惯性思维地胡乱给事件定性，为了维护所谓的官方脸面和利益而潦草应付网络舆情，引起网民和当地群众的强烈不满，激发了更大的官民矛盾。一是话语随意型。如2011年“7・23”甬温线特别重大铁路事故后期舆情处理中铁道部发言人说道“不管你信不信，反正我是信了”迅速在网络上为传播，一度成为当年网络流行语。二是强词夺理型。如2013年4月河北沧县环保局“红豆局长”事件等，极大影响了政府公共形象。三是推卸责任型。如前不久网络曝光辽宁省西丰县委书记闫立峰超标配备150万元丰田霸道V8豪车、挂假军牌问题，引发网络热议。当事人闫立峰却回应称，车是从朋友处借的，车牌是司机“擅自”挂的，司机是临时工。这样的回复让网友们直呼“神奇”。

二、网络舆情有效监控疏导的策略建议

（一）提高网络舆情潜伏期监测预警能力

适度加大舆情监管投入。确保对网络舆情监管的适度投入是增强舆情监控处置能力的重要保障。一是加强监管系统和队伍建设，实行专兼职相结合。应由政府牵头，建立健全纵向到底、横向到边的网络舆情监控系统，培养或引进一批专业技能强、思想素质高的青年干部充实到网络舆情监管队伍中来，由这支专职“舆管员”队伍对网上涉及本地的舆情实行每天24小时监管和疏导。同时，每个乡（镇、街道）、单位和部门均可安排一名工作人员，组成一支兼职“舆管员”队伍，兼管涉及本地、本单位的网上舆情工作，成为网络舆情监管工作的有益补充力量。二是加大对监控必需设备的投入。网络舆情监控机制的效能与网络舆情监控设备和条件的现代化程度是紧密相连的。要舍得花钱买平安，配齐配强网络舆情监控设备，优化舆情监控条件，确保及时、有效地发现和处置网络舆情，帮助政府及时了解民意，发现重大问题和潜在危机，并针对网民情绪进行及时疏导，防止矛盾激化和酿成重大。

及时预判、发现网络舆情。网络舆情疏导能力与政府重视程度息息相关。首先，加强信息挖掘和分析能力。要善于从社会和网络的海量信息中捕捉可能成为网络舆情热点的信息。舆情监控部门及其工作人员，要通过与纪检监察、、公安、国安等职能部门的密切协作，建立健全重要舆情隐患人员名单，明确预警方向；要密切关注上述人员在网络上的言论动向，及时发现舆情引发苗头，并认真研判处置预案，通过相关机制敦促有关部门妥善消除舆情苗头。其次，完善舆情监督渠道。在国内各大媒体网站开设舆情监督专区，在政府门户网上设置举报专栏，鼓励广大群众监督领导干部的日常作为，呼吁网民通过正规渠道如实反映问题，实名举报，抵制虚假不实举报和谣言传言，完善行风政风热线等其他切实可行的诉求渠道，倾听民声，夯实群众基础。再次，完善舆情报送制度。政府宣传部门每天定时向同级党委主要领导汇报网络舆情情况，重大舆情要即时汇报，并提出舆情处置建议，同时采用“及时处理、组织跟贴、公布事实”等办法，有条不紊地开展网络舆情处置工作，控制舆情升级、扩散和蔓延。

（二）强化网络舆情爆发期应急措施

一要优化舆情应急预案。通过对网络舆情进行收集、分析和监测，其中潜伏的有可能导致和公共事件等信息将会一一爆发出来。对于网络舆情的处置，政府部门在对其进行分析后按照“主动介入、谨慎操作、严肃对待”的策略，对可能发生的不同类型重大舆情事件，必须建立健全应急预案，确保在公共危机事件发生后，能及时化解和转移网民对网络媒体上的热点敏感问题的关注。

二要优化新闻发言人制度。在网络舆情引导中，新闻发言人是核心环节，因为所有相关信息的汇总、方案的制定、临场的解答都要通过新闻发言人这个环节。作为各政府部门，需建立长效的新闻发言人制度，其职责应包括几个方面：第一，汇集相关信息。新闻发言人在网络舆情发生之后，首先要做的就是收集关于此次舆情的全部信息，包括起因、现状、发展态势、处理情况等。第二，制定应急预案。网络舆情发生之后，新闻发言人需召集相关单位共同对信息进行梳理和研判，研究可能发生的走势，分析网络关注的核心点，从而对症下药地制定应急预案，有针对性的处理舆情。最后，组织信息。信息的总体思路、语言组织、证据把握等都必须精心准备，防止出现激化舆情的情况。

三要果断扼制谣言传播和恶意炒作。对于公共突发事件发生后，故意散布和传播谣言或者恶意炒作放大舆情的公开言论，要通过协同网管、公安等部门，坚决果断予以封杀，对涉嫌违纪违法人员，要及时依法处理，从而有效干扰和反制网上出现的故意造谣、恶意炒作行为，减轻突发公共事件爆发后所造成的负面影响。

（三）完善网络舆情持续期疏导方式

网络舆情“持续期”是网络舆情达到顶峰的标志，如何正确认识和恰当处理，将直接影响的政府公信力和社会舆论方向。

一要实现“疏”与“堵”有效结合。在网络舆情疏导处置的过程中，紧紧把握好“疏”与“堵”的合理选择，及“疏”与“导”的有效结合。如上文所述，对于网络中的谣言消息和蛊惑人心、恶意煽动的信息，要态度坚决地予以否定，并采取关键词屏闭等各种有效手段迅速封堵，禁止其在网络继续扩散。但是“堵”的措施应该正确运用和少用，更不许以此为借口对实事求是的批评曝光行为进行干扰封杀。对于互联网舆情的管理，应该少用封堵手段，多选择“疏”与“导”的策略，主基调是引导而不是压制。正确而有效的引导，需要结合传统媒体、意见领袖、合理处置、信息畅通等多种途径来实施。

二要实现“被动应付”向“主动出击”转变。面对网上大量询问、置疑、投诉等信息，安排专人及时进行答复，确保网上“有回音”，网下“有落实”。同时，发挥政府网站信息平台的作用，化被动为主动，变“争夺话语权”为“主动掌握话语权”，正确、有效地疏导网络舆情。有力打造两个网络信息平台。一是“信息平台”：即及时一些重大信息和政策，实现政务公开、透明，不让造谣生事者有可趁之机；二是“信息交流平台”：政府和群众进行网上对话，让群众畅所欲言，成为群众网上反映问题的窗口和渠道，接受群众的监督，从而有效化解群众有意见抚处提而引发潜在危机。

（四）健全网络舆情淡化期善后机制

一是涉事主体问责机制。对舆情暴露出来经查属实的问题、涉及到的人或部门，要依纪、依法追究责任，严肃处理。还可把其中地方政府官员的典型案例编印成册，分发给各级领导干部，供其随时浏览，坚持警钟长鸣，防微杜渐，不断修正自己的所作所为。对于在网络虚假信息和不实信息，进行恶意炒作、甚至故意造谣煽动，并造成不良影响和后果的当事人，根据情节轻重，涉及到违纪违法者，要坚决追究纪律和法律责任。

二是处理结果反馈机制。在舆情平息、对涉事当事人（包括被举报问题的当事人和利用网络故意造谣、恶意煽动的当事人）的调查处理告一段落后，将较全面的处理情况在网上平台予以公布，既尊重网民的知情权，又接受网民监督；另一方面，对后者的依法处理，也可以警示网民依法正确行使自己言论自由的权力。

三是舆情得失反思机制。对网络舆情个案整个进程进行全面认真的梳理总结，吸取经验和教训，并对已有的制度、机制存在的漏洞进行修补、完善，确保舆情应对方式方法更加规范有效，为提高今后的舆情监控疏导工作质量和效率创造良好条件。

参考文献

网络信息管控方案范文

检察机关信息网络安全自主可控的策略分析

（一）完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点，检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中，如果不及时的使用自主化管理模式，就会使总体的检察机关信息网络在运行时出现紧张的局面，必将会导致检察机关总体管理工作的堵塞。

当网络信息化技术发展到一定阶段的时候，就会暴露出许多信息网络安全管理的问题。与此同时，与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法，它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见，完善的检察信息网络安全自主保障系统通过规范信息安全管理机制，改进检察信息网络安全自主保障系统，促进了队伍更好地建设与发展。

而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用，使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实，有必要完善检察机关信息系统运行的操作规范，并且定期的总结规章制度的执行落实情况，及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度，既鼓励了干警学习网络安全知识，又提升了检察机关的整体素质，还保证了检察机关信息网络运行的畅通和安全。

网络信息化建设的基础性工作是检察机关网络信息技术的开发，而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题，对网络信息安全自主可控机制多少都会有一些影响。对此，规范网络信息管理是非常有必要的，检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达，使各个部门都能准时、安全的接受。

（二）完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展，大部分的干警对信息化了解越来越少，连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。

要想建立新型的工作机制，必须先从思想观念开始更新，将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才，以促进检察干警更新观念，主动学习钻研。如过有必要可以实行全员培训。例如：在各科室开设小的学习环境，发挥本部门骨干的作用，边做边学；或者是在全体部门开设学习环境，定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上，还要组织本院的技术骨干走出去，才能引进来更好的创新观念。

在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上，检察机关还必须加大完善基础设施的建设，才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈，而且为了满足检察机关自主可控的需求，还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备，才能有效的防止非法技术的入侵。应用了高标准的信息系统以后，使新型的信息管理模式的安全含量更高、更强。

（三）完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展，就必须不断的更新办案系统以及信息安全建设。提高信息安全监督，变结果监督为过程监督，变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络，可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项，并对落实、执行不彻底的个人或部门给予相应的告诫或处罚，这样既提高了信息的质量与安全系数，又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全，必须研发新的办案软件，使局域网内部也实现联网办公。

与此同时，还要对侦查指挥、讯问监控系统进行开发和升级，以防止秘密的泄露。还应该实现对举报自动受理，探索出一条新的、快速的、安全的、保密的举报受理系统，防止举报信息被外部的非法网络技术入侵、窃取。

网络信息管控方案范文篇11

[摘要]计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。

[关键词]网络安全方案设计实现

一、计算机网络安全方案设计与实现概述

影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。

二、计算机网络安全方案设计并实现

1.桌面安全系统

用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。

本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（ChipOperatingSystem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的SmartCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。

2.病毒防护系统

基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

（1)邮件防毒。采用趋势科技的ScanMailforNotes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中，可防止病毒入侵到LotueNotes的数据库及电子邮件，实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作，并提供实时监控病毒流量的活动记录报告。ScanMail是NotesDominoServer使用率最高的防病毒软件。

（2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念，防毒模块和管理模块可分开安装。一方面减少了整个防毒系统对原系统的影响，另一方面使所有服务器的防毒系统可以从单点进行部署，管理和更新。

（3)客户端防毒。采用趋势科技的OfficeScan。该产品作为网络版的客户端防毒系统，使管理者通过单点控制所有客户机上的防毒模块，并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式，不受Windows域管理模式的约束，除支持SMS，登录域脚本，共享安装以外，还支持纯Web的部署方式。

（4)集中控管TVCS。管理员可以通过此工具在整个企业范围内进行配置、监视和维护趋势科技的防病毒软件，支持跨域和跨网段的管理，并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置，TVCS在整个网络中总起一个单一管理控制台作用。简便的安装和分发部署，网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报，给管理带来极大的便利。

3.动态口令身份认证系统

动态口令系统在国际公开的密码算法基础上，结合生成动态口令的特点，加以精心修改，通过十次以上的非线性迭代运算，完成时间参数与密钥充分的混合扩散。在此基础上，采用先进的身份认证及加解密流程、先进的密钥管理方式，从整体上保证了系统的安全性。

4.访问控制“防火墙”

单位安全网由多个具有不同安全信任度的网络部分构成，在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，从而构成了对网络安全的重要隐患。本设计方案选用四台网御防火墙，分别配置在高性能服务器和三个重要部门的局域网出入口，实现这些重要部门的访问控制。

通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙，通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段，彼此隔离。这样不仅保护了单位网络服务器，使其不受来自内部的攻击，也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门，或者如果病毒开始蔓延，网段能够限制造成的损坏进一步扩大。

5.信息加密、信息完整性校验

为有效解决办公区之间信息的传输安全，可以在多个子网之间建立起独立的安全通道，通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。

SJW-22网络密码机系统组成

网络密码机（硬件）:是一个基于专用内核，具有自主版权的高级通信保护控制系统。

本地管理器（软件）:是一个安装于密码机本地管理平台上的基于网络或串口方式的网络密码机本地管理系统软件。

中心管理器（软件）:是一个安装于中心管理平台（Windows系统）上的对全网的密码机设备进行统一管理的系统软件。

6.安全审计系统

根据以上多层次安全防范的策略，安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法，“内审”是对系统内部进行监视、审查，识别系统是否正在受到攻击以及内部机密信息是否泄密，以解决内层安全。

安全审计系统能帮助用户对安全网的安全进行实时监控，及时发现整个网络上的动态，发现网络入侵和违规行为，忠实记录网络上发生的一切，提供取证手段。作为网络安全十分重要的一种手段，安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。

在安全网中使用的安全审计系统应实现如下功能：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。

本设计方案选用“汉邦软科”的安全审计系统作为安全审计工具。

汉邦安全审计系统是针对目前网络发展现状及存在的安全问题，面向企事业的网络管理人员而设计的一套网络安全产品，是一个分布在整个安全网范围内的网络安全监视监测、控制系统。

（1）安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上，其监视目标主机的人机界面操作、监控RAS连接、监控网络连接情况及共享资源的使用情况。安全监控中心是管理平台和监控平台，网络管理员通过安全监控中心为主机传感器设定监控规则，同时获得监控结果、报警信息以及日志的审计。主要功能有文件保护审计和主机信息审计。

①文件保护审计：文件保护安装在审计中心，可有效的对被审计主机端的文件进行管理规则设置，包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。

②主机信息审计:对网络内公共资源中，所有主机进行审计，可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。

（2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内，系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。②监视键盘:在用户指定的时间段内，截获HostSensorProgram用户的所有键盘输入，用户实时控制键盘截获的开始和结束。

③监测监控RAS连接：在用户指定的时间段内，记录所有的RAS连接信息。用户实时控制ass连接信息截获的开始和结束。当gas连接非法时，系统将自动进行报警或挂断连接的操作。

④监测监控网络连接：在用户指定的时间段内，记录所有的网络连接信息(包括:TCP，UDP，NetBios）。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表，当出现非法连接时，系统将自动进行报警或挂断连接的操作。

单位内网中安全审计系统采集的数据来源于安全计算机，所以应在安全计算机安装主机传感器，保证探头能够采集进出网络的所有数据。安全监控中心安装在信息中心的一台主机上，负责为主机传感器设定监控规则，同时获得监控结果、报警信息以及日志的审计。单位内网中的安全计算机为600台，需要安装600个传感器。

7.入侵检测系统IDS

入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。从网络安全的立体纵深、多层次防御的角度出发，入侵检测理应受到人们的高度重视，这从国际入侵检测产品市场的蓬勃发展就可以看出。

根据网络流量和保护数据的重要程度，选择IDS探测器（百兆）配置在内部关键子网的交换机处放置，核心交换机放置控制台，监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

在单位安全内网中，入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间，通过实时截取网络上的是数据流，分析网络通讯会话轨迹，寻找网络攻击模式和其他网络违规活动。

8.漏洞扫描系统

本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户，I型联动型产品由手持式扫描仪和机架型扫描服务器结合一体，网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品，就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描，可以实现和IDS、防火墙联动，尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙，实现分布式扫描，服务器和扫描仪都支持定时和多IP地址的自动扫描，网管人员可以很轻松的就可以进行整个网络的扫描，根据系统提供的扫描报告，配合我们提供的三级服务体系，大大的减轻了工作负担，极大的提高了工作效率。

联动扫描系统支持多线程扫描，有较高的扫描速度，支持定时和多IP地址的自动扫描，网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Web方式的远程管理，网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活，可以跨越网段、穿透防火墙，对重点的服务器和网络设备直接扫描防护，这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性，最大可能地消除安全隐患。

在防火墙处部署联动扫描系统，在部门交换机处部署移动式扫描仪，实现放火墙、联动扫描系统和移动式扫描仪之间的联动，保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性，最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，优化资源，提高网络的运行效率和安全性。

三、结束语

网络信息管控方案范文篇12

关键词：优化存储；内存文件映射；消息机制；同步机制

随着网络规模增大，网络结构及网络应用日渐复杂，传统的物理安全技术和措施已经不足以保证信息系统的安全，因此网络管理系统作为网络安全运行的保证，其重要性越来越突出。为了提高计算机网络信息安全，许多相关的网络安全产品被开发，但大多是基于网络硬件设备，如路由器、集线器、交换机等，而对网络应用软件的研究和开发相对较少[1~4]。为了保证网络环境中的应用程序正常高效地运行，笔者设计了基于SNMP的ASNMS（ApplicationSoftwareNetMonitoringSystem，网络应用软件监控系统）。该系统选择运行于网络环境中的应用程序为研究对象[5,6]。

1网络应用软件监控系统（ASNMS）简介

ASNMS的主要监控目标是网络中的应用软件，通过及时获取软件中重要变量值（如系统配置、状态指示等），从而及时了解整个网络中应用程序的状态，并且还可以通过管理站点对各受控站点中的应用程序进行控制操作，提高整个网络和应用系统的安全性。该网络应用软件监控系统主要有三个模块[5,6]：

(1)管理站点主程序。该程序在管理站点上运行。通过该程序，管理站点可以使用UDP/IP协议与管理范围内的所有受控站点进行通信，收集网络应用程序的监控信息，并下发各种控制命令。

(2)管理。每一个受控站点上运行一个管理程序（有且仅有一个）。管理是系统的通信中心。一方面通过内存映射文件与受控站点上的各应用程序实例进行通信，收集各应用程序实例的监控信息；另一方面通过UDP协议与管理站点通信，发送受控站点的管理信息以及转发管理站点的控制信息。

（3）监控模块。该模块是供软件开发人员使用的一个通用接口模块。它负责从受控应用程序中获取监控信息，发送到管理站点，并且也能接收从管理转发的管理站点命令，对受控应用程序执行一定的控制操作。从结构上来看，监控模块附属于受控应用程序，但它以单独的线程形式存在。



2管理信息存储的设计

为了监控模块工作的需要，同时为了能更方便地将监控信息传送给管理，监控模块需要将监控信息以一定的形式存储起来。监控模块监控的目标是应用程序中的变量。由于现在软件开发大多使用的是面向对象的方法，在其程序中各种变量是有层次结构关系的，这一点必须在监控信息中体现出来[7]。监控信息从逻辑上看应该是以树的形式存在，并且存储的是各种变量的信息，而变量的长度是不相同的，在这棵树中各个节点的空间大小有可能不相同。由此看来，无论是从存储内容上还是从逻辑结构上看，监控信息的存储结构均是相对较为复杂的。下面三种设计方案可以满足这样的要求：

(1)在监控模块内存空间内生成一棵二叉树。这是最常规的存储方法。在此情况下，只需要设计一个较为合理的树结构，二叉树就能直接存储在监控模块的内存空间中，访问方便。同时因为在许多语言中均有任意类型的数据类型，由此可以将不同数据类型的数据方便地存储在一种数据结构中。但是由于这棵树存在于监控模块的内存空间中，不方便管理程序对其读取，监控模块还需要通过一定的方法将该树传送给管理[4,7]。

优点：实现简单，监控模块可以很方便地对其进行读写操作。

缺点：不方便管理程序对监控信息读取，需要使用其他方法将信息传送给管理。

(2)将监控信息存储在磁盘文件中。为了解决管理和监控模块共享监控信息的问题，监控模块可以将监控信息存储为磁盘文件形式。在此情况下，需要设计一套完整合理的文件空间使用策略，保证能够完整地存储监控信息。由于在Windows程序中采用了虚拟内存策略，不同应用程序内存空间是不同的，即使某应用程序获取了另一个程序中的某个指针，也不能正确地访问到其数据。在对变量值进行存储时，一定要注意不能存储有关变量的指针信息，而应该想办法存储其中变量的实际数据[8]。同时因为是将监控信息存储于磁盘上，需要采取一定的措施尽量避免出现垃圾文件的情况，同时还要防止在工作状态下用户有意或无意地修改、删除该文件。

优点：多个程序可以方便地共享数据。

缺点：实现较复杂，容易产生垃圾文件，容易泄漏和丢失监控信息。

(3)将监控信息存储在内存文件映射中。这是对方案（2）的改进。方案（2）将监控信息存储于磁盘文件中，由此使得容易产生垃圾文件、容易泄漏和丢失监控信息。那么如果将监控信息直接存储在内存当中呢？采用内存映射文件是一个很好的解决办法。应用程序在需要时在内存中开辟一定的空间存储数据，当应用程序关闭后，由于操作系统的内存管理机制，内存文件将自动被回收，安全性高。但是在生成内存映射文件时，必须要指定文件的大小，此时如果处理不当将可能出现存储空间不够用的情况[4,8]。

优点：多个程序可以方便地共享数据，数据不易泄漏，安全性高。

缺点：实现较复杂，必须指定文件大小，处理不当可能出现空间不够用的情况。

综合三种方案，方案（3）是最合适的。只要指定足够的文件大小，它不仅满足监控模块存储管理信息的需要，信息安全性高，同时可方便地实现监控模块与管理之间实时信息交换功能，从而解决它们之间的通信问题。

3管理与监控模块通信的设计

3．1管理与监控模块间通信

通信包括系统初始化连接建立、命令转发和自定义消息。

(1)系统初始化连接建立。管理随受控站点启动后，必须接收各个应用程序实例的监控模块的注册信息，与监控模块建立初始连接。

(2)命令转发。管理接收到管理站点发送的UDP报文后，先识别该报文是发送给哪个监控模块的，然后通过Windows消息形式发送给指定的监控模块。

(3)管理与监控模块之间约定一系列自定义消息，并向Windows注册，保证双方能够正确地通过自定义消息进行通信。

3．2监控信息的收集与组织

在受控站点上，管理与多个应用程序实例的监控模块之间是通过内存映射文件进行通信的。监控信息存储在内存映射文件中。