时间:2022-08-31 07:58:27
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇全网营销方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
根据网吧政策的要求,增强抵制火灾的能力,杜绝大的火灾或群死群伤的事故发生,确保网吧消防安全,特提供一个网吧消防安全应急预案。
一、设立消防安全领导小组,各网吧可根据需要结合实际情况成立消防安全领导小组组长、副组长、成员。有条件的单位还可以成立灭火组、疏散组、抢救组等不同分工的灭火抢险小组。
二、火警通报顺序发现火警以后要立即报告消防安全领导小组,同时拔打火警电话119报警然后通知值班员值班电话。
三、有序组织灭火抢险工作,火场总指挥消防领导小组组长应沉着冷静,正确指挥迅速展开灭火抢险工作。指示人员联络和引导消防部门顺利进入火场。同时指挥消防员对现场人员进行有序疏散,并视火势组织消防抢救人员进行灭火,将现场有危险品、易燃易爆物品应迅速搬离。
四、消防抢救人员应注意事项
1、负责灭火的人员,能正确判断火灾发展的态势,熟悉和挑拨灭火器等消防设施的功能和使用方法。
2、负责水源疏导的人员,了解水源和水源开关所在,平时经常检查通水管道防止堵塞。
五、员工发现火灾时应做到
目前,在我国的建设工程项目中运用Internet对建筑设备的监控是基于因特网的BAS系统的数据库框架中进行的。
现代智能建筑设备中的网络数据的目标、特性和应对的安全措施
智能建筑区域数据库中的数据必须具有以下特殊性:首先是独立性,包括物理数据独立性,即改变内部模式时无需改变概念或外部模式,数据库物理存储的变动还会影响访向数据的应用程序;逻辑数据独立性,即修改概念模式时无需修改外部模式;其次是共享性,数据库中的数据应可被几个用户和应用程序共享;最后是持续性,即数据在整个设定有效期内稳定保持。
数据库有三个主要组成部分:数据、联系、约束和模式。数据库管理系统则是为数据库访问服务的软件,它应为支持应用程序和操作库中的数据提供下列服务:事务处理、并发控制、恢复、语言接口、容错性、数据目录、存储管理。
智能建筑中的数据库系统(含子数据库系统)与某些商业系统相比,虽然规模不大,但功能复杂、性质迥异,因而主数据库与各子系统数据库的集成有着很高的技术难度,可以说是现有各种数据库技术的集成。理想的智能建筑数据库系统应具有以下特性:开放性面向对象,关系型,实时性、多媒体性、互操作性、分布性、异构性等。所以一个理想的智能建筑(集成)数据库体系应该是开放的,面向对象的、关系型的、实时的,分布式的或操作的多媒体异约数据库体系。这一体系的安全保障:
首先是安全性,即数据库在数据不得被非法更改或外泄。同时,智能建筑数据库中的数据也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系统数据库必须能免受非授权的泄露导致更改和破坏,每个用户(也包括各子系统)和应用程序都应只拥有特定的数据访问权,以防非法访问与操作。这一功能在FAS、SAS及某些OSA系统中是必不可少的。
因特网的数据库访问技术和远程监控的框架及房地产信息网络的安全措施
首先,因特网的数据库技术相结合的Web数据库的应用,实现了信息从静态向动态的转变,而其中远程数据服务是核心。
目前比较流行的Browser/Server模型是采用三层模式结构:表示(Browser),提供可视界面,用户通过可视界面观察信息和数据,并向中间层发出服务请求;中间层(WebServer)实现正式的进程和逻辑规则,响应用户服务请求,是用户服务和数据服务的逻辑桥梁;数据库服务层(DBServer),实现所有的典型数据处理活动,包括数据的获取、修改、更新及相关服务。
Browser端一般没有应用程序,借助于Javaapplet、Actives、javascript、vabscvipt等技术可以处理一些简单的客户端处理逻辑,显示用户界面和WebServer端的运行结果。中间层负责接受远程或本地的数据查询请求,然后运用服务器脚本,借助于中间部件把数据请求通过数据库驱动程序发送到DBServer上以获取相关数据再把结果数据转化成HTML及各种脚本传回客户的Browser、DBServer端负责管理数据库,处理数据更新及完成查询要求,运行存储过程,可以是集成式的也可以是分布式的。在三层结构中,数据计算与数据处理集中在中间层,即功能层。由于中间层的服务器的性能容易提升,所以在Internet下的三层结构可以满足用户的需求。
其次,远程监控的框架。
基于因特网的楼宇设备运程监控结构,这个结构是基于NT的平台上。对于市场上的BA系统,如江森和霍尼维尔等,他们系统内置有专用的数据库,并提供有接口可以转化为标准的数据库,通过前面提供的方法,用户可以从远程通过调用数据库来了解整个BA系统的情况。如果他想获得BA系统的实时状况和实时控制BA系统可以直接通过相应的CGI程序监控BA系统。
通过这样的结构,授权的用户可以在远程获得建筑设备每一个部件的相关数据,除了数据监测和报警功能之外,还有比如数据记录趋向预测、基本维护等功能。现代的BAS系统包括数以千计的外部点,所以传输的数据必须经过优化仅仅是关键数据才应该在BAS和远程使用者间传输。而在房地产建筑设备中,HVAC系统和照明系统最耗能的,在开率控制系统的功能时,用户的满意程度是主要的参考因素,所以目前建筑设备的控制和足够通风量;照明系统,为房客和公用区提供足够照明;报警系统有,对烟、火警的探测和处理;传送系统有升降机,传送带,运输带和自动门,电力供应系统等。
在大多数BAS系统中,主要是四类信号:模拟输入、模拟输出、数字输出、数字输入。对于一个具体的BAS系统而言,它的输入输出包括烟感探头状态,空气混合室、中过滤器状态,识别空调房间情况的传感器等;二进制输出包括回风机、送风机、VAV控制盒、照明、报警等;模拟量的输入包括回风和室外新风的温湿度;送风压力,VAV控制盒的空气流动速度,送回温度、房间温度、回风温度等;模拟量输出包括送风、回风的风速,冷水的流动速度等。所以可将需要远程传输的信号可以分为五类进行传输状态类、感受器类、报警器类、趋势类和控制类。
在现代化的房地产建筑中智能建筑建设与网络营销的原则为:业务为导向,市场为支力,网络为基础,技术为支撑,效益为根本,服务为保障
智能建筑设备给人们带来方便的同时,也给自己带来了一个个不速之客——黑客、信息网络及网络炸弹和因之而来利用网络犯罪分子,在方便自己的同时,也为那些离智能的犯罪分子带来了一个靠近自己便捷的通道。毫无疑问在HTML语言规划制定和Vbscript及javascript文件操作功能被现代建筑设备中广泛应用的同时,房地产信息网络安全不由自主地成为我们首当其冲的问题。
如前边所述,在利用数据库和因特网技术监控的同时,房地产信息网络的安全问题的措施也应运而生。
而网络“营销”需要两个条件:一是采取传统的市场营销手段;二是在网上提供价格有吸引力的商品。应该说至少到目前为止,传统营销与网络营销实质上是房地产整体营销策略的两个有机组成部分。传统营销的对象是房地产网站本身和房地产企业品牌,而网络营销的对象是有关企业的大量信息,这两部分是缺一不可的,只有整合才能使其发挥最大的功效。
传统搞品牌。房地产企业网站的知晓和品牌的建立只有通过传统营销方式才能得以实现。网站作为消费者与企业最终产品之间的中介者,首先必须把自己推销出去,引导消费者进入网站,这样才能使他们接触最终产品信息,而网站怎样才能引起消费者的点击欲望呢?传统媒体的广告促销是有力的帮手。就连以网上直销闻名的戴尔公司,也在电视的黄金时段大打广告。在宣传网站的同时,还必须把网站同企业的品牌形象紧密结合在一起,吸引真正有需求的目标消费者,以免虚耗宣传资源。因此企业就必须得在消费者购买决策前树立品牌形象。只有这样,消费者才会垂青于载有该品牌信息的网络。对于房地产这种高价值产品,品牌效应在消费者购买决策者中是一个重要影响因素。良好的品牌形象也是房地产企业的一项无形资产。借助传统媒介建立品牌形象,是房地产企业利用传统营销手法引导消费者登陆企业网站的一个较好方式。如果没有传统营销的帮助,网络营销只能坐着冷板凳,感叹英雄无用武之地了。
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
关键词:主动防御;网络攻击;网络安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 01-0000-02
Applications of Active Defense Strategy in Campus Network Security
Zhang Yongcai
(Guangzhou Panyu Polytechnic,Panyu511483,China)
Abstract:This paperintroducts active defense technology to contain network attacks,monitor and track them, make up the existing security systems university deficiencies.In this paper,the active security defense system deployed in the detailed program of the campus network.
Keywords:Active defense;Network attack;Network security
一、引言
随着信息技术的发展与应用的不断深入,各大高校的校园网络建设也在不断的升级,为提升高校资源共享、促进高校提升工作效率起到了良好的推进的作用。与此同时,网络安全问题也接踵而来,近年来高校的网络安全不容乐观,拒绝服务攻击、蠕虫病毒层出不穷,影响了高校的信息安全。当前,主要使用的网络安全手段包括入侵检测系统、防火墙技术等,这类信息安全技术均主要应对外网的攻击,对来自内网的威胁无能为力,而且均属于被动的防护手段,难以对未知的攻击行为进行主动地发现和防御。引入主动防御技术,有利于牵制网络攻击行为,对其进行监视和跟踪,弥补高校原有安全系统的不足之处。
二、网络安全防御技术概述
(一)安全防护技术
针对当前的网络安全威胁,相应的安全防护技术有加密技术、身份认证、访问控制、防火墙、入侵检测等等。这些策略均是对网络上的己知攻击进行安全防护,属于被动的防御手段。网络的安全现状亟需开发出一个主动的系统,及时弥补网络漏洞,及时发现攻击者的动向与意图,尽可能将损失降至最低。这就需要对攻击者使用的工具、进攻的方式进行了解,直接掌握攻击者的第一手资料,在攻击尚未扩展开来之前进行针对性地防御,对攻击者的攻击能够控制和引导。
(二)蜜罐技术
本文采用Honey net Project的创始人Lance Spitzner对蜜罐技术的定义,即“蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。蜜罐并不向外界用户提供任何服务,所有进出蜜罐的网络流量都可能预示着一次扫描、攻击和攻陷,蜜罐的核心价值在于对这些非法活动进行监视、检测和分析” [1]。蜜罐技术使人们能够通过主动还击的方式来进行网络安全防护,通过专门引诱攻击者的攻击行为,来疏导攻击者的时间和资源,使真正的网络安全得到防护。通过蜜罐技术还能采集攻击者的信息,用于对其进行追踪。
(三)虚拟蜜网技术
蜜罐技术属于单机系统,而虚拟密网则更加复杂高效,在入侵检测的能力和响应速度方面也有更好的表现。虚拟密网分成两类[2]:自包含虚拟Honey net(Self-Contained Honey net)和混合虚拟Honey net(Hybrid Honey net)。需要比较大的管理投入以及硬件投入。
三、校园网安全系统整体设计
(一)系统设计目标
结合当前校园网的安全现状和安全需求,可知校园网的攻击来自外部和内部两个部分,而内部攻击占据更大的比重,而且攻击方法层出不穷,难以单靠一种安全工具彻底使问题得到解决。只有全方位地构建一种综合的安全时限方案,才能达到预期的效果。系统设计目标为:
1.能够进行精确的数据捕获,从而得到有价值的安全信息。
2.对于所捕获到的信息,能够保证其安全性,完整性和机密性。
3.系统能够在一定程度上控制攻击者的行为,避免攻击者越过系统亟需进行攻击。
4.系统能够对日志进行高效、准确的分析。
5.在攻击行为发生时,系统通过报警功能及时提示网络管理人员。
(二)系统模型结构
结合校园网的安全现状与需求,所部署的安全系统应该在以下几个方面发挥作用:1.入侵检测。2.入侵行为控制。3.入侵行为分析。4.入侵行为记录。5.服务模拟。6.行为捕获。7.数据融合。安全系统基于主动防御策略,建立以下的模型结构:
图中,入侵检测部分用于发现网络入侵行为,并传给服务模拟部分;服务模拟部分调用行为捕获部分,同时向可疑行为提供服务;数据融合部分提取数据,对入侵行为进行分析;入侵行为控制则用来控制网络的入侵行为,并将新的模式添加到入侵检测知识库。
(三)系统主要模块
整个系统的模块组成为:数据获取模块、数据控制模块、系统日志模块和入侵响应模块。数据获取模块的功能是对网络数据和系统数据进行获取;数据控制模块则协调各部分工作,并实时控制网络上疑似为攻击的行为;系统日志模块定期统计和分析系统产生的日志,从中挖掘攻击者的工具、方法和动机;响应模块则对攻击行为进行相应。具体拓扑结构如图所示:
图中,蜜罐网络的主机通过维护日志,来记录主机的活动信息,并将数据传递至日志服务器,日志服务器将所收集到的信息进行分析和利用。
四、校园网安全系统具体实现
(一)系统实现环境
考虑到可移动性以及实际条件的限制,本文采用虚拟机技术来担当主动防御系统的平台。具体配置为一台IBM服务器,2G内存,INTEL CPU,两块160G SCSI硬盘,100M/1000M自适应网卡。网络环境为外网100M,内网1000M到楼。系统部署在一台计算机上,作为二层网关,宿主机的主要功能是数据捕获与控制。宿主机的两个网卡分别联结至管理机与校园网,由虚拟机软件VMware生成vmeth0、vmeth1和vmeth2,蜜罐A与蜜罐B与vmeth1以主机方式进行连接。
(二)虚拟网桥机
网桥部分是主动防御系统的关键,网桥的主机中部署了系统的信息收集部分和主动防御部分,并设置相关的日志系统。本系统的网桥配置在VMware软件所建立的Linux虚拟机系统上。在主机上设置两块起到桥接作用的物理网卡,分别为eth0与eth1,并以之生成两个网段,分别作为管理蜜罐网络的网段以及对日志进行管理的网段,分设的网段能够最大限度的保证系统的安全性能。
基于B2C平台的电子商务网站客户信息安全,是指以B2C为平台的电子商务网站对客户信息的保护和管理。由于B2C平台的电子商务网站到今天已经初具规模,所以关于B2C平台的电子商务网站的发展也倍受关注。本次结合了京东商城的营销模式,对客户信息安全管理提出了有效的对策。
(一)及时修补漏洞。由于漏洞是京东商城客户信息泄露的主要根源,所以京东商城在客户信息泄露事件发生以后越发重视网站漏洞的发现与修补。京东商城会向发现网站漏洞并且把漏洞告知京东商城的人员,发放奖励以寻求建立更完善的电子商务系统。及时修补漏洞可避免信息丢失造成的客户损失,维持了商家与客户营销模式的稳定进行。
(二)行安全支付。网上购物的突出特点是利用信用卡实现网上支付,我国电子商务在线支付的规模仍处于较低的水平,在线支付的安全隐患依然存在。多数代付银行职能的第三方支付平台由于可直接支配交易款项,所以越权调用交易资金的风险始终存在。为了保障消费者账户信息的安全,京东商城采用了安全支付模式,安装支付控件以检测账户信息,发现异常情况及时报警给客户。
(三)修改个人信息。第一时间告知客户修改个人信息。当泄露事件发生以后,考验京东商城以及所有涉及信息泄露的B2C电子商务网站的头等事情就是对泄露事件的应变能力,这点京东商城一如既往的体现出高效率。京东商城第一时间通知客户更改个人信息,做好防范不法分子盗用个人信息的准备,并给已经造成损失的客户做出相应的补偿。
(四)信息系统。对行业信息动态、业界动态等更新信息集中管理,提供在后台输入、查询、修改、删除各新闻类别和专题中的具体信息的能力,可以不限量新闻、可以加载多张相关图片。京东商城早在2009年中就成立了监察部,2011年底又设立审计部,共同组建审计监察部,严格控制各类信息的流程。
(五)加强员工管理。强化内部员工管理可规范信息操作流程,防止人为因素引起的客户信息丢失。京东商城自2012年11月起,审计监察部更名为“内控合规部”,直接向CEO汇报工作。可见京东商城已经越发的意识到加强对公司内部员工管理的重要性,出台了相关的管理条例和建立专门的管理部门,彻底加强对内部员工的管理制度。
二、结论
[关键词]网格化;消防安全;管理;应用
中图分类号:D631.6 文献标识码:A 文章编号:1009-914X(2016)02-0401-01
作为前些年我国公安部门开展“清剿火患”战役的重要创新举措之一,网格化消防安全管理模式的实施就是为了使隐患的排查不留死角,从根本上实现消防工作的全面覆盖。然而,从目前的实际情况来看,虽然我国“清剿火患”战役已站告段落,但我们不得不承认网格化管理模式在此次战役中所发挥出的显著作用。基于此,网格化对消防工作的长远发展俨然是具有深远意义的,我们理应将其引入到日常的消防安全管理工作中。
一、“网格化”应用于消防安全管理工作中的原则与优势
(一)原则
所谓“网格化”,即是在传统管理模式的基础上对管理对象进行划分(网格单元的划分),通过这样的划分,加之与现代信息技术的充分结合来全面实现各个网格单元之间的信息交流与共享,最终在统一调配与全面整合的管理方式下实现对管理效率的提升。然而,对于网格化管理模式的实施来说,需要遵守以下几个方面的原则:第一,信息化。由于处在信息化社会之中,信息的传递势必将更加注重效率性与实效性,所以网格化管理的实施必须保持各个网格单元之间的通讯畅通以及信息传递的准确性与真实性。只有这样,才能够为全面掌握各个网格的具体情况,这是网格化管理是否能够实现的重要基础。第二,标准化。在整个消防安全管理过程中,网格的划分是最为关键的环节之一。然而,为了方便后期管理工作的开展,网格的划分必须遵循相应的技术标准。第三,系统兼容性。在整个网格的划分过程中,网格共性其实是最为基础的因素,划分工程中相同共性的网格都需要归属于一个单元之中,由此可以看出网格单元不仅具有多样性,同时也是相对独立的[1]。因此,在网格化管理模式的实施过程中必须充分考虑到网格单元的系统兼容性问题。
(二)优势
具体来说,“网格化”模式实施于消防安全管理工作中的优势主要体现在以下几个方面:第一,由于网格化模式的实施始终都依托于现代化的信息平台,这种充分结合了现代信息管理技术的信息化、数字化管理模式必定能够全面实现对管理对象过程与结果的控制与评价,从而促使消防安全管理工作更加的高效、精确。第二,我们都知道传统的消防安全管理模式始终都具有被动的特性,而网格化管理模式的实施即能够将这种被动有效转换为主动,从而更好的应对火灾,有效减少了盲目性与管理流动性。第三,在网格化管理模式的实施中,消防安全管理将逐步规范化,并逐渐形成一套标准规范的技术流程,这种流程会在火灾的发生、火警的出警状况以及火情的确定过程中准确的表现出来,从而形成一套完整的笔录系统(消防行政执法中的询问笔录),这无疑在一定程度上提升了消防安全的管理水平。第四,网格化模式的实施能够为消防安全管理创建起一套科学有效的绩效评价系统,这有利于我们实现对消防管理信息的全面、实时掌握,从而有效提升管理水平。与此同时,这种动态性的科学管理方式也将彻底摆脱传统管理模式下认为因素对结果评价的各种影响,使结果更具真实性与可靠性[2]。
二、“网格化”在消防安全管理工作中的具体应用
(一)建立高科技消防管理平台
第一,社区火灾隐患直报平台的建立。该平台的建立应该依托于社区信息化管理平台,具体来说,无论是消防巡查员还是消防楼长,在巡查中弱发现隐患都可以通过3G网络上来及时将隐患信息上报到服务器系统终端,然而服务器系统终端则通过平台来将隐患信息传递给相关人员(如社区管理人员、物业公司管理人员等),最终再通过完善的业主联络系统(如QQ群、微信群、手机短信、楼宇智能对讲等)来督促业主对火灾隐患进行整改。第二,社区消防动态管理平台的建立。该平台的建立应该依托于视频监控系统,其通过对社区内所有建筑及消防设施进行三维建模标注,来有效实现对火灾隐患以及火灾报警的实时监控。具体来说:一是在发生火灾报警时,第一时间将三维模式切换至报警点,将相关信息展示出来,并且通过已经建成的视频监控系统来实现对现场情况的实时查看;二是以集中控制中心为基础,有效实现实时监控与综合调度与指挥。在这样的环境下,发现火灾隐患的第一时间,相关管理人员就会得到预警,从而对火灾隐患的整改进行实时跟踪。同时,通过对信息平台所汇总火灾隐患信息的定期分析与判别,来从源头上预防与降低消防违法行为与火灾隐患的发生率,最终促使消防安全管理工作更加全面、直观。
(二)加强与社会资源的结合
作为一种革命与创新,网格化管理模式已经在我国社会管理中运用了多年,且在诸多工作领域中呈现出了良好的效果。然而,作为社会管理综合治理工作的一部分,消防安全管理工作因其与生俱来的两大重要性(即保护自然环境,维护人们的人生财产安全),我们理应将网格化引入到其中,以此来实现对其效率与水平的提升。那么,要想在消防安全管理工作中实施网格化管理模式,就必须加强与社会资源的结合,在网格的划分上尽量多与其他部门划分的基本单元保持统一性,以此来实现区域内的综合管理与共同监督。与此同时,还应该以信息化技术与手段作为支撑,通过对其他部门视频监控系统的借鉴与利用来实现消防部门与网格化管理对象的互动,从而有效打破传统模式下部门与空间的界限,真正实现了信息资源的交流与共享。
(三)实现信息流转
信息流转,即是网格化模式引入到消防安全管理工作体系之中的一大亮点。具体来说,在整个网格化消防安全管理体系下,始终都应该以小网格员(消防检查)、中网格员(消防复查)以及派出所民警(隐患处理)为主线,通过这三类人员对消防宣传、消防例会、消防指导等环节的实施来实现信息的流转[3]。然后,由平台自主发起,通过对主线任务的主动检查(小网格员)、事后复查(中网格员)以及最终处理(派出所民警)来实现对信息流程的闭环,最终保证消防隐患的及时发现与有效处置。当然,除了主线任务,辅助任务也是由平台自主发起的,而不同角色的类型任务也具有较大的差异,所以必须经过平台的自动流转与智能分类,同时与流程相关的人员也需要按照一定的秩序与规程来对其进行处理,从而保证辅助任务的实时性与高效性,确保辅助任务的闭环。
三、结语
总之,网格化管理模式的推行不仅提升全民消防意识、强化公共消防安全、保障经济社会平稳发展的重要举措与有效途径,同时也是我国公安机关为了适应新形势、新任务而在消防监管职能上进行的有益探索。当然,除了上述客观因素,网格化管理模式的推行更是提升火灾预控能力、灭火救援能力,维护社会和谐稳定的必然要求。然而,网格化安全管理模式的实施理应与打造公安消防铁军、构筑社会消防安全“防火墙”工程等重要工作充分结合在一起,循序渐进的抓好、落实。只有这样,网格化安全管理模式的诸多优势才能够在消防安全管理工作中得到充分的体现。
参考文献
[1]陈景文,余雯.探究网格化在社会消防安全管理中的作用[J].山西建筑,2015,(26):245-246.
关键词:无线局域网技术;校园网;应用
中图分类号:TM406 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
针对大中专院校里的教师和学生而言,校园网是他们获取资源和信息的重要途径,因此校园网在学校中发挥着重要作用。而就校园网维护管理来看,目前许多学校应用的网络还是有线网络,因此应用方面尚存在一些问题。例如网络无法接通全部区域范围,只有部分教室和图书馆有网线,因经费问题而不能铺设光缆等。无线局域网技术的迅速推广应用,彻底改变了传统布线施工应用复杂双绞铜线(Coaxial)的局域网络模式。因此,就应用需求而言,它是有效解决校园网应用的最佳途径。
一、无线局域网的优势特点
(一)网络组网施工容易。按照传统方法进行网络组网施工,周期较长且通常要破墙掘地然后穿线架管,存在较大的施工难度。使用无线局域网则大大缩减了网络施工的工作量,仅需安装一个或几个接入点AP(AccessPoint)设备就能实现在某一区域范围内建立起局域网络的目的。
(二)网络终端布置简单。传统局域网络的网络终端必须符合网络接入点位置的要求,其安放位置受到严格限制。无线局域网的建立彻底打破了这一限制,只要在信号覆盖区域内,能够在任何位置实现网络接入。
(三)网络再次扩展方便。无线局域网的配置方式有多种,可以按照需要灵活进行选择。所以,其不仅适用于少数用户的小型局域网络,也适用于多数用户的大型局域网络,增加接入用户时,完全能够通过增加接入点数量实现网络的再次扩展。
(四)维护管理成本低廉。传统局域网络不利于扩展,因此网络设计人员必须全面考虑未来发展需求,防止因再次扩展而增加施工成本,也为此预设了许多不必要的接入点。然而,当网络发展超出设计规划时,却又必须进行网络升级改造,造成资源的极大浪费。无线局域网的应用,因其组网方式灵活的优势,使网络维护管理成本变得很低。
(五)数据传输速率较高。如今,所有无线局域网络接入设备的数据传输速率基本都在2Mbps以上,完全能够与校园网应用需求相符合。
(六)网络兼容性能良好。无线局域网采用载波侦听多路访问、冲突避免(CSMA/CA)介质访问协议,其遵从IEEE802.3以太网协议,完全可以与标准以太网以及当前主流操作系统相兼容,无论是台式电脑、笔记本电脑还是平板电脑等终端设备都能方便进行接入,且用户现有的网络软件在无线网上能够不受任何影响地随意运行。
二、无线局域网的安全隐患
(一)非法接入窃听数据信息。我们知道,无线局域网络的通信通过无线电波进行传送,因此,只要在无线电波范围之内,所有计算机都能够进行无线网络登陆和监听,严重威胁到无线局域网的安全。
(二)假冒用户实现网络入侵。无线网络里的无线网络工作站(STA)与访问节点(AP),以及其他网络工作站之间没有任何固定的物理链接,因此在无线传输过程中,用户身份信息很容易被窃听,一旦非法用户截获到合法用户信息,即可假冒合法用户实现网络入侵。
(三)安全漏洞泄漏敏感信息。无线网络如果没有采取安全加密措施,例如开放式、封闭式系统认证,都可能受到网络窃听攻击,从而让非法接入者轻易地窃取到网络资源。而即使采取了安全加密措施,也可能因WEP的先天设计缺陷而被非法破解。
三、无线局域网技术在校园网中应用的安全防范
(一)认真制定安全防范方案。进行校园网规划设计时,就必须对校园无线局域网的主要用途进行确定,例如确定允许接入的设备和人员,再对接入点(Access Point,无线访问接入)的物理位置、客户端访问权限以及控制模式等进行具体规划。
(二)实行网络隔离机制。要对无线信号范围进行限制,同时明确区分无线局域网与校园内部网络,通过防火墙等技术实现无线接入点与内部网络之间的安全隔离,如有必要可进行物理隔离,确保不会因无线局域网而造成整个校园网络危机。
(三)严密认证措施。必须严格进行用户口令认证,避免因非法接入而危害到网络及数据安全。具体包括实行用户实名注册、对接入设备MAC地址等进行定期确认。此外,还要对附加在第三方的数据加密字典进行设置,这样即使无线信号被窃听也无法理解其中含义,从而保证了核心数据的信息安全。
(四)发挥安全优势。要充分发挥无线局域网本身提供的安全优势,可以对无线接入点采取四点措施:更改缺省口令;使用高强度加密传输,如WPA2传输等;更改SSID,且配置无线接入点不进行SSID广播;更改SNMP设置。
(五)开展系统监控。可以通过WLAN专用入侵检测系统进行网络监控,从而及时发现非法接入的AP、假冒客户端等,同时实时分析和监控WLAN的网络安全状况。
四、结束语
无线网络因相关配套技术尚存在不足之处,传输速度与传输安全方面还存在一些问题,因此,校园网无线局域网的建设必须采取必要的安全措施,从而确保网络安全。此外,必须考虑方便学生和教师上网学习的最终目的,通过各种技术手段,为学生和教师提供一个安全、便捷、适用的校园网络环境。
参考文献:
[1]厚立群,毛玉明.无线局域网用户安全接入解决方案对比分析[C].全国网络与信息安全技术研讨会2004论文集,2004.
[2]李芳芳.基于WLAN技术的校园无线网络规划设计[C].2008通信理论与技术新发展――第十三届全国青年通信学术会议论文集(下),2008.
[3]刘宇.校园WLAN建设的思考[J].电脑知识与技术,2011(24).
[4]任洁.浅谈无线局域网安全解决方案[J].电脑知识与技术,2011(14).
【关键词】校园网络;运营管理;网络建设
【Abstract】With the advent of the information age, it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor, and have been put into use. Based on the research of network construction, this paper mainly introduces and summarizes the characteristics of the security operation management scheme, and analyzes the performance advantage of this management program on the current campus network construction.
【Key words】Campus network; Operation management; Network construction
0 前言
随着计算机互联网的发展和应用,国内外各大高校的校园网络建设成为高校网络建设的重点,目标是要实现高校业务的全面信息化。校园网络信息化建设不仅计算机网络技术难题,更包含网络硬件设施、信息资源、教学环境等内容[1]。校园网建设的设计原则应充分考虑其实用性、安全性、可靠性、先进性、可扩展性、以及经济性[2],方便全校师生这一庞大群体用户的使用。
随着高校的数字化网络校园建设的全面展开,各种网络应用系统开始广泛应用于教学、科研等方面[3]。数字化校园的最终目标是要达到一种信息集成、应用集成以及社会集成的统一应用门户。
1 方案简介
锐捷网络多年来扎根于中国的教育事业,了解中国教育的现状,提出了很多校园网络的建设和管理方案。
其作为国内教育行业信息化建设的领导者,根据国内高校数字化校园网络建设发展趋势和方向,提出了一种“五位一体数字校园安全运营管理”的管理方案[4],满足全校师生用户的教学工作、科研事务、管理用户等实际应用需求,为用户提供了一个安全可靠的网络平台。同时该方案已在国内各大高校成功建设和投入使用,实现测试效果优良。
该方案是基于准入和准出、802.1x和Web、校内和校外、有线和无线、IPv4和IPv6这五项方面的内容进行设计与研究,分别实现此五项内容的一体化。该方案中五项内容一体化之间相辅相成,共同构建以实现校园网的统一认证运营管理,保证校内网络用户的安全管理和使用。
2 方案实现内容分析
2.1 准入和准出一体化
准入过程用于验证身份,验证所接入网络的用户、主机以及网络的信息标识,确保网络用户合法、真实,保证内部网络的安全性。
准出过程用于区分权限,针对用户的访问校外、网络使用流量、带宽占用等网络用户权限规范[5]。根据校园网络的准出过程,时长、流量、带宽等权限区分做到相互立。以及规范用户的校外使用和校内使用的计费策略等[6]。
准入和准出一体化实现了用户、主机以及网络等信息的自动绑定,确保使用网络的用户身份的合法性,同时根据用户身份权限,规范相应用户的访问控制、带宽和收费标准,便捷了对网络用户管理的同时,也提高了用户体验水平。此外,准入和准出一体化使用户只用一个帐号信息就可以在内网或外网进行访问使用。
2.2 802.1x和Web一体化
802.1x和Web一体化为用户提供了两种网络认证方式。其中一种是基于802.1x的认证客户端认证方式,另一种是基于浏览器Web端认证方式,两种方式适用于的高校中师生的使用情况,方便学区内用户的使用。
802.1x和Web一体化可以实现交换机同时支持802.1x准入和Web准入,部署更加灵活。另一方面,统一认证计费管理平台,也为用户提供丰富的接入认证方式和管理控制。在认证通过时,802.1x准入和Web准入都可以动态绑定用户所使用的IP地址、主机MAC和端口,支持真实源地址保障[5],安全性高,减少投资成本,便于管理。
2.3 有线和无线一体化
有线和无线一体化在校园网建设中具备减少投资成本、降低管理难度等优势。认证过程中均可以采用802.1x和Web认证方式;实现对同一个账号可设置有线包月和无线计时长等多种形式的计费策略,不仅有利于管理,同时使用户方便连接使用。基于无线客户端的认证方式包含有线802.1x认证方式的某些特性,具备防、在线交流等常用功能,其安全性更高、便于日常用户的管理。
2.4 校内和校外一体化
数字化校园建设逐步落实和应用,使得校外的用户通过VPN访问和使用校园网络的需求量,在校园网实际应用中逐步增多。VPN网关能够支持IPSec VPN的客户端认证的同时也支持SSL VPN的Web端认证。
校内和校外一体化采用一种通过验证身份,所达到网络资源访问管理的目的。运维管理人员和网络用户都可以使用一套身份认证就能够使用校园网络资源,大大降低了网络使用中的运维管理复杂度,提高了网络使用效率,提升了用户的上网使用体验,便捷高校的教学以及管理工作。
2.5 IPv4和IPv6一体化
对于支持双栈协议主机的网络认证分为宽松模式、兼容模式以及宽松模式。严格模式下用户可以通过IPv4进行认证而不能将IPv6的报文利用网络转发。而在兼容模式和宽松模式中,对用户的IPv6报文利用网络实现转发的规则较为宽松。
IPv4和IPv6一体化支持用户端主机纯IPv6认证以及IPv4/IPv6的双栈认证方式,支持NAS和RADIUS Server间纯IPv6通信和IPv4/IPv6双栈通信;实现认证后自动获取用户IP信息,统计用户使用情况,方便用户安全管理和计费管理等,使校园网络管理具备减少投资成本和网络用户的管理难度、改进用户网络使用体验和网络安全审计等优势。
3 总结
信息化校园网络建设需要考虑几万师生使用的强大数据流量,锐捷网络“五位一体校园网安全运营管理解决方案”能够满足师生日常的使用,处理好网络中广大师生的各项日常教学任务以及科学研究等工作任务。
利用校园网络的建设,将为开展信息化校园提供满足广大师生需求的通信能力、计算能力以及存储能力。在高校中,建设一个安全可靠、可控制管理的五位一体化校园网络,能够做到主动的网络管理,为广大高校师生提供一个安全便捷的上网环境和更多优质服务。
【参考文献】
[1]施敏,李明,万国平.网络管理员之局域网组建与维护超级技巧1000例[M]. 电子工业出版社,2007.
[2]廖常武,汪刚,黄瑛,等.校园网组建[M].清华大学出版社,2005.
[3]王楠,乔爱玲.高校数字化校园规划体系结构与流程[J].中国电化教育,2008(1):16-20.
[4]谭伟.结缘教育执着前行――锐捷网络服务教育十年[J].中国教育网络,2009(6):51-52.
【关键词】消防 安全管理 物联网技术 信息化应用
物联网技术能够实现信息的智能收集与传递,不仅可以降低人为误操作带来的安全隐患,同时也可以提高消防工作效率,阻止火势的蔓延,保障人民群众的生命财产安全,加强消防信息化建设,就要在消防工作中利用物联网实现资源的有效整合与利用。
1 物联网技术
物联网技术是在互联网技术之上研发的一种先进的计算机技术,由于我国对物联网技术的研究较早,目前,物联网技术在各行各业中都有着广泛的应用,极大程度的促进了我国现代化建设。物联网技术的技术核心是将网络技术做了延伸和扩展,将移动终端设备与互联网相连接,如全球定位系统、红外感应器、激光扫描仪等,通过移动终端设备实现信息的交换,达到智能监控与管理的目的,运营模式有M2M、SaaS等。
物联网以其智能化以及优越性在消防安全管理中有着重要的应用,尤其针对于高层建筑、高铁、地下建筑的消防安全管理有着更大的意义,更大的责任,只有加强消防信息化建设,才能有效的保障社会群众的生命财产安全,物联网在消防信息化中的应用主要表现在感知功能与传输功能上,通过手持机等移动终端设备来实现智能的感知功能,通过无线网络实现信息的传输功能,最终作用于消防系统中,另外,物联网技术还可以应用于消防事业管理,将数据导入到消防档案系统中,实现统一管理与消防的合理调度。
2 物联网技术在消防信息化领域中的应用
2.1 更新基础数据库
数据是系统的重要组成部分,完善的数据不仅可以帮助系统做出正确、科学的分析,同时也能够提高数据的利用率,但是我国目前的消防信息系统数据过于陈旧,资源利用率不高,在资源共享方面难以提供全面的数据,极大程度的限制了我国消防信息化的进程,因此,将物联网技术应用在消防信息化领域中,能够有效的对数据进行录入与分析,区别于过去数据单独录入存在重复率极高的弊端,物联网能够实现数据的平移,达到资源有效整合的目的,消防信息化领域中,将灭火救援、队伍整改以及后勤保障串联在一起,实现统一管理,利用物联网技术可以将消防指挥中心与客户终端相连,在火灾发生时,能够及时的采取正确的灭火措施,疏散人群,避免造成更大的损失。另外通过为消防人员配置移动终端设备,能够最大程度的提高资源的利用率,促进消防事业的发展。
2.2 实现消防车辆智能调度
在灭火过程中,对消防车辆、消防员和灭火药剂的调度有着重要的作用,高效的调度能够帮助消防队员及时的采取灭火措施,在火势尚能控制时降低安全事故的发生几率,保障人民群众的生命财产安全。因此,将物联网技术应用于消防的调度中,通过RFID技术与消防车辆的水泵与发动机相连,能够在灭火过程中,对于消防车的水量以及发动机状态做到实时的了解,便于消防指挥中心的指挥工作,通过物联网技术,将数据进行智能收集与传递,此过程不依赖于人工操作,不仅能够避免在数据收集与传递中的人工误操作,同时也大大节约了沟通的时间,数据可以直接在PDA或消防指挥系统中显示,为消防指挥中心制定出正确的灭火方案赢得了时间。
2.3 提高消防工作人员的安全保障
火灾现场情况复杂,尤其是在高层或地下建筑环境中,人员密集,疏散空间狭小,使得消防人员的危险系数增大,特殊的环境也加大了灭火救援的难度,因此,将物联网技术与消防员相连,在消防防护服中安装芯片,如湿度探测器等传感设备将每一名消防员的基本信息通过网络反映到消防指挥系统中,不仅可以使指挥员识别出火灾现场的温度、湿度以及有害气体的浓度,从而及时调整灭火方案,另外移动终端设备还会反映出消防员的身体状况,使指挥员及时下达撤离命令,有效的规避风险,保障消防员的安全。
2.4 实现消防设施的动态管理
消防设施主要是指自动化灭火设施、灭火器、消防水源等等。目前我国消防部队尚没有对消防设施采用统一的管理,自动化灭火设施等是阻止火灾蔓延最为有效的途径,尤其在消防救援力量未赶到火灾现场时,自动化灭火设施的合理使用能够最大程度的保障人民群众的生命财产安全。消防水源是灭火救援的基础设施之一,合理的利用可以达到最大的灭火效果,因此,将物联网技术应用到消防信息化领域中,通过在消防设施中安装GPS芯片合一实时了解消防设备的位置,通过安装RFID芯片,能够是实时了解消防设备的使用情况,便于统一管理和调度。
3 结语
综上所述,物联网技术在消防信息化领域有着广泛的应用,不仅可以更新基础数据库、实现消防车辆智能调度、提高消防工作人员的安全保障同时也能够实现消防设施的动态管理,不仅最大程度的保障了社会人民群众的生命财产安全,同时也极大促进了我国消防事业的现代化建设。
参考文献
[1]段祥永.信息化、数字化、自动化技术在消防指挥中心指挥平台和信息管理系统的实践与运用[J].计算机光盘软件与应用,2013,01(16):105-106.
[2]李惠菁,大校.以信息化为主导以“智慧消防”为推手全面提升上海消防工作和部队建设水平[J].新安全东方消防,2014,02(04):34-38.
[3]杜b,王聚全.基于物网的消防车辆信息动态监控系统研究与应用[J].网络安全技术与应用,2016,03(05):94-96.
