化工企業(yè)安全技術(shù)部門(mén)安全職責(zé)

———化工企業(yè)安全技術(shù)部門(mén)安全職責(zé)

篇1:化工企業(yè)平安技術(shù)部門(mén)平安職責(zé)

化工企業(yè)平安技術(shù)部門(mén)平安職責(zé)

(一)貫徹執(zhí)行平安生產(chǎn)的法規(guī)、制度和標(biāo)準(zhǔn)，幫助廠長(zhǎng)組織推動(dòng)平安管理工作，討論和推廣現(xiàn)代平安管理方法和技術(shù)。

(二)組織制訂或修訂、審查平安技術(shù)規(guī)程、平安管理制度和職工勞動(dòng)防護(hù)用品標(biāo)準(zhǔn)，并監(jiān)督檢查。

(三)組織編制、匯總、審查平安技術(shù)措施方案，督促有關(guān)部門(mén)按期執(zhí)行。

(四)組織對(duì)職工進(jìn)行平安思想、平安管理和平安技術(shù)的教育。協(xié)同勞資、教育部門(mén)，定期組織平安考核。

您正在掃瞄的文章由.glwk8.om(管理文庫(kù))整理，版權(quán)歸原、原出處全部。

(五)參與全廠性平安大檢查，監(jiān)督、檢查隱患的整改工作。

(六)負(fù)責(zé)對(duì)鍋爐、壓力容器、氣瓶的平安監(jiān)察工作，參與平安裝置的校驗(yàn)監(jiān)督，建立好臺(tái)帳。

(七)負(fù)責(zé)動(dòng)火審批及其管理工作。

(八)參與新建、改建、擴(kuò)建工程及新產(chǎn)品的設(shè)計(jì)審核、竣工驗(yàn)收及試運(yùn)轉(zhuǎn)工作。

(九)幫助有關(guān)部門(mén)做好職業(yè)病防治等工業(yè)衛(wèi)生工作。

(十)常常進(jìn)行現(xiàn)場(chǎng)檢查，指導(dǎo)基層平安工作，發(fā)覺(jué)違章有權(quán)制止，不聽(tīng)勸阻者，可令其停止工作，并馬上通知有關(guān)領(lǐng)導(dǎo)。

(十一)組織開(kāi)展平安生產(chǎn)競(jìng)賽活動(dòng)，總結(jié)和推廣平安生產(chǎn)的先進(jìn)閱歷。

(十二)綜合分析討論平安生產(chǎn)中的突出問(wèn)題，準(zhǔn)時(shí)向領(lǐng)導(dǎo)或有關(guān)部門(mén)提出改進(jìn)看法。

(十三)負(fù)責(zé)傷亡事故的調(diào)查、統(tǒng)計(jì)、上報(bào)和建檔工作，參與各類重大事故的調(diào)查處理和工傷鑒定工作。

篇2:校內(nèi)網(wǎng)平安管理方案

校內(nèi)網(wǎng)平安管理方案

引言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的平安性是每一個(gè)網(wǎng)絡(luò)的設(shè)計(jì)者和管理者都極為關(guān)懷的熱點(diǎn)。由于因特網(wǎng)協(xié)議的開(kāi)放性，使得計(jì)算機(jī)網(wǎng)絡(luò)的接入變得非常簡(jiǎn)單。正是在這樣的背景下，能夠威逼到計(jì)算機(jī)網(wǎng)絡(luò)平安的因素就特別多。校內(nèi)網(wǎng)作為計(jì)算機(jī)網(wǎng)絡(luò)的一類，同樣面臨著一系列的平安問(wèn)題，受到來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊。

一般的校內(nèi)網(wǎng)平安方案存在平安手段單一的問(wèn)題，大多只是簡(jiǎn)潔地采納防火墻等有限措施來(lái)愛(ài)護(hù)網(wǎng)絡(luò)平安。而這些措施往往存在很大的局限性，它們不能掩蓋到整個(gè)校內(nèi)網(wǎng)平安的各個(gè)層次、各個(gè)方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在許多的平安隱患。比如缺乏強(qiáng)健的認(rèn)證、授權(quán)和訪問(wèn)掌握等，往往使攻擊者有機(jī)可乘；管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。傳統(tǒng)的被動(dòng)式抵擋方式只能等待入侵者的攻擊，缺乏主動(dòng)防范的功能，對(duì)于己經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段，對(duì)從網(wǎng)絡(luò)進(jìn)入的病毒無(wú)法掌握等。這些都是需要解決的平安問(wèn)題。以下，將對(duì)校內(nèi)網(wǎng)的網(wǎng)絡(luò)平安現(xiàn)狀和平安需求進(jìn)行分析，并提出相關(guān)的解決方案。

校內(nèi)網(wǎng)建設(shè)現(xiàn)狀及平安需求

2.1校內(nèi)網(wǎng)的現(xiàn)狀與特點(diǎn)

從上世紀(jì)末開(kāi)頭，我國(guó)高校開(kāi)頭大規(guī)模建設(shè)校內(nèi)網(wǎng)絡(luò)，隨著建設(shè)的深化，校內(nèi)網(wǎng)在數(shù)字化校內(nèi)的基礎(chǔ)平臺(tái)作用日益突出，師生通過(guò)校內(nèi)網(wǎng)絡(luò)可以特別便利的實(shí)現(xiàn)在線學(xué)習(xí)、訪問(wèn)因特網(wǎng)資源等，校內(nèi)內(nèi)原有相對(duì)獨(dú)立的信息系統(tǒng)也可以通過(guò)網(wǎng)絡(luò)進(jìn)行交互，并且能對(duì)外界進(jìn)行信息發(fā)布。校內(nèi)網(wǎng)的建立，將相對(duì)封閉的校內(nèi)直接面對(duì)世界，為學(xué)校的進(jìn)展帶來(lái)了諸多好處，今日校內(nèi)網(wǎng)的建設(shè)和進(jìn)展水平已經(jīng)成為衡量高等院校建設(shè)和管理水平的重要標(biāo)志之一。高校校內(nèi)網(wǎng)的建設(shè)周期普遍較長(zhǎng)，且具有如下特點(diǎn)：

(l)網(wǎng)絡(luò)規(guī)模大、系統(tǒng)管理簡(jiǎn)單：校內(nèi)網(wǎng)用戶群體較大，少則數(shù)千、多則數(shù)萬(wàn)，網(wǎng)絡(luò)用戶密集。構(gòu)成校內(nèi)網(wǎng)的設(shè)備品牌多樣，造成管理的簡(jiǎn)單性。計(jì)算機(jī)的購(gòu)置和管理狀況更加簡(jiǎn)單，有同學(xué)自行購(gòu)買(mǎi)、自己維護(hù)的；有院系統(tǒng)一選購(gòu)、專人維護(hù)的；有老師自主購(gòu)買(mǎi)、無(wú)專人維護(hù)的。終端分散于各宿舍、教研室和辦公室，掌握權(quán)和使用權(quán)一般都?xì)w用戶全部，幾乎涵蓋各種操作系統(tǒng)。

(2)網(wǎng)絡(luò)環(huán)境開(kāi)放、網(wǎng)絡(luò)活動(dòng)繁雜：教學(xué)和科研的特點(diǎn)打算了校內(nèi)網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)是開(kāi)放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制內(nèi)部掃瞄網(wǎng)頁(yè)和電子郵件的流量，甚至限制在計(jì)算機(jī)上安裝使用未經(jīng)許可的軟件，但是在校內(nèi)網(wǎng)環(huán)境下是沒(méi)有方法做到的。校內(nèi)網(wǎng)中除了通常的HTTP、Email、FTP、P2P等活動(dòng)外，還存在各類網(wǎng)絡(luò)試驗(yàn)室自設(shè)的服務(wù)活動(dòng)。用戶平安保密意識(shí)、大事處理水平差別很大。同學(xué)用戶相當(dāng)活躍，對(duì)網(wǎng)絡(luò)新技術(shù)布滿奇怪???，勇于嘗試各種攻擊技術(shù)，對(duì)網(wǎng)絡(luò)有肯定的影響力和破壞力。由于，業(yè)務(wù)系統(tǒng)繁多，管理使用權(quán)分散，難以集中管理掌握。

(3)盜版資源泛濫、平安漏洞多：盜版軟件普遍使用，影視資源廣泛傳播，不僅占用大量網(wǎng)絡(luò)帶寬，也給網(wǎng)絡(luò)平安帶來(lái)隱患。安裝盜版系統(tǒng)的計(jì)算機(jī)上留下了大量的平安漏洞，為網(wǎng)絡(luò)攻擊供應(yīng)了入口，給網(wǎng)絡(luò)平安造成了很大的隱患。

2.2主要的平安問(wèn)題和平安需求

雖然絕大多數(shù)校內(nèi)網(wǎng)已部署了一些基本的網(wǎng)絡(luò)平安設(shè)備，例如防火墻、入侵檢測(cè)系統(tǒng)以及防病毒網(wǎng)關(guān)等，但這些設(shè)備基于單點(diǎn)部署或多點(diǎn)部署，難以滿意目前網(wǎng)絡(luò)的整體平安需求。

校內(nèi)網(wǎng)絡(luò)用戶眾多，同學(xué)群體使用網(wǎng)絡(luò)活躍，同時(shí)用戶使用網(wǎng)絡(luò)的技術(shù)水平、平安意識(shí)也相差很大，相對(duì)管理嚴(yán)格的企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，高校網(wǎng)絡(luò)用戶基本是松散的管理狀態(tài)，這給平安管理與平安策略的集中部署帶來(lái)了肯定的難度。由于校內(nèi)網(wǎng)絡(luò)開(kāi)放的特征，校內(nèi)網(wǎng)的用戶往往要直接面對(duì)來(lái)自校內(nèi)網(wǎng)內(nèi)外攻擊的威逼，而日益增長(zhǎng)的網(wǎng)絡(luò)平安大事已成為制約校內(nèi)網(wǎng)可用性的主要因素。校內(nèi)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最簡(jiǎn)單攻破的目標(biāo)。

當(dāng)前校內(nèi)網(wǎng)典型的平安問(wèn)題有：(1)計(jì)算機(jī)系統(tǒng)漏洞普遍存在，對(duì)信息平安、系統(tǒng)使用、網(wǎng)絡(luò)運(yùn)行構(gòu)成嚴(yán)峻的威逼；(2)內(nèi)部用戶的攻擊行為越來(lái)越多，危害不亞于來(lái)自外網(wǎng)的攻擊；(3)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源濫用，有的校內(nèi)用戶利用免費(fèi)的校內(nèi)網(wǎng)絡(luò)資源供應(yīng)商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校內(nèi)網(wǎng)絡(luò)的應(yīng)用；(4)垃圾郵件、不良信息廣泛傳播，有的利用校內(nèi)網(wǎng)絡(luò)內(nèi)無(wú)人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)峻影響學(xué)校的聲譽(yù)。因此，這也就給網(wǎng)絡(luò)管理員提出了以下幾方面的平安需求。

在用戶接入方面，校內(nèi)網(wǎng)普遍有以下幾個(gè)平安需求：

對(duì)用戶的身份進(jìn)行標(biāo)識(shí)和認(rèn)證，保證只有授權(quán)用戶可以訪問(wèn)校內(nèi)網(wǎng)；

準(zhǔn)時(shí)發(fā)覺(jué)影響網(wǎng)絡(luò)運(yùn)行的特別行為來(lái)源，以便實(shí)行掌握措施削減影響；

一些平安大事的事后追查，有時(shí)需要追蹤到用戶身份。

從應(yīng)用的角度來(lái)看，從網(wǎng)站到電子郵件，從文件下載到數(shù)據(jù)庫(kù)應(yīng)用，從流媒體到VOIP等等，校內(nèi)網(wǎng)涉及絕大多數(shù)的互聯(lián)網(wǎng)應(yīng)用服務(wù)，互聯(lián)網(wǎng)應(yīng)用層面消失的問(wèn)題在校內(nèi)網(wǎng)中都可以找到，因此，快速定位平安問(wèn)題的源頭是高校網(wǎng)絡(luò)平安管理者普遍需要解決的問(wèn)題。

平安問(wèn)題的解決技術(shù)及方案

針對(duì)校內(nèi)網(wǎng)的以上平安特點(diǎn)和平安需求，在進(jìn)行網(wǎng)絡(luò)平安規(guī)劃與設(shè)計(jì)過(guò)程中，提出了以下幾種解決技術(shù)和方案。

3.1統(tǒng)一威逼管理（UTM）和應(yīng)用防火墻的部署

依據(jù)IDC的統(tǒng)計(jì)，統(tǒng)一威逼管理（UTM）是平安設(shè)備市場(chǎng)業(yè)務(wù)增長(zhǎng)最快的部分，估計(jì)20**年的全球銷售將超過(guò)30億美元。很多邊界防火墻現(xiàn)在已經(jīng)演化成為了多功能統(tǒng)一威逼管理設(shè)備。UTM并不是單獨(dú)一個(gè)產(chǎn)品，而是目前一種以最小代價(jià)對(duì)抗簡(jiǎn)單網(wǎng)絡(luò)攻擊的方法，UTM的一體化網(wǎng)絡(luò)平安平臺(tái)在單個(gè)整合的盒子里供應(yīng)了防火墻、入侵預(yù)防和防病毒服務(wù)。同時(shí)，還有很多產(chǎn)品可以供應(yīng)進(jìn)一步的平安服務(wù)，包括反間諜軟件和VPN功能，以及反垃圾郵件和Web過(guò)濾等。

當(dāng)然，想要將全部的東西都整合在一個(gè)平臺(tái)上是不切實(shí)際的，對(duì)于很多應(yīng)用需求而言，問(wèn)題并不在于是否要應(yīng)用UTM，而在于何時(shí)、何地和如何整合平安服務(wù)。勝利的UTM部署需要仔細(xì)的規(guī)劃，要先考慮在網(wǎng)絡(luò)的哪個(gè)位置整合平安服務(wù)，再考慮這樣做之后所帶來(lái)的好處和影響，最終，有方案地將平安服務(wù)分布到多個(gè)UTM設(shè)備或UTM群上。對(duì)于校內(nèi)網(wǎng)絡(luò)而言，由于其管理狀態(tài)的松散性,在網(wǎng)絡(luò)邊緣處統(tǒng)一部署UTM是一種比較有效的方式，它是保證校內(nèi)網(wǎng)平安的第一道屏障，用它來(lái)隔離可信區(qū)域和不行信區(qū)域。

很多UTM防火墻使用"深層次'的數(shù)據(jù)包檢查和代理技術(shù)來(lái)檢測(cè)來(lái)自惡意網(wǎng)址、病毒和間諜軟件的消息內(nèi)容，但它們?nèi)耘f只是一般用途的設(shè)備。隨著網(wǎng)絡(luò)防火墻變得健壯，攻擊者調(diào)整了他們的戰(zhàn)術(shù)。目前，最危急的威逼主要是針對(duì)于特定應(yīng)用協(xié)議的弱點(diǎn)、編碼缺陷和配置錯(cuò)誤等方面的。應(yīng)用防火墻可以阻擋這些更有針對(duì)性的攻擊。應(yīng)用防火墻是一種高度專業(yè)化的系統(tǒng)，旨在愛(ài)護(hù)一個(gè)單一的業(yè)務(wù)應(yīng)用。舉例來(lái)說(shuō)，Web應(yīng)用防火墻會(huì)檢查HTTP/HTTPS/SOAP/*ML的懇求和響應(yīng)，查找攻擊Web服務(wù)器和應(yīng)用的對(duì)象。VoIP應(yīng)用防火墻過(guò)濾和代理SIP/SIPS/RTCP/RTP的流，將呼叫映射到已注冊(cè)用戶，并愛(ài)護(hù)呼叫管理器和PB*不受VoIP黑客攻擊。

應(yīng)用防火墻并不能替換UTM防火墻；它們是部署在已建立的可信界限內(nèi)的，用一個(gè)更細(xì)致的平安層來(lái)擴(kuò)大愛(ài)護(hù)范圍。應(yīng)用防火墻在一些網(wǎng)絡(luò)防護(hù)不能有效愛(ài)護(hù)的高價(jià)值、高威逼和關(guān)鍵任務(wù)應(yīng)用的地方作用明顯。如圖1所示，應(yīng)用防火墻是UTM的一個(gè)有效補(bǔ)充。

圖1應(yīng)用防火墻作為UTM的補(bǔ)充

3.2網(wǎng)絡(luò)接入掌握（NAC）和終端平安掌握

今日，更多的攻擊來(lái)自于網(wǎng)絡(luò)內(nèi)部，而不是外部。20**年IDC平安調(diào)查報(bào)告（圖2）顯示：網(wǎng)絡(luò)規(guī)模越大，其發(fā)生網(wǎng)絡(luò)內(nèi)部攻擊大事的比例越大。在今年的《計(jì)算機(jī)平安委員會(huì)計(jì)算機(jī)犯罪與平安調(diào)查》（ComputerSecurityInstituteComputerCrimeandSecuritySurvey）報(bào)告中，報(bào)道最多的大事就是內(nèi)部網(wǎng)絡(luò)接入使用不當(dāng)和過(guò)多的病毒感染郵件。這同樣也是在校內(nèi)網(wǎng)中普遍存在和亟需解決的一個(gè)問(wèn)題。

圖220**年IDC平安調(diào)查報(bào)告

為了防止校內(nèi)網(wǎng)內(nèi)部用戶的不當(dāng)行為，我們需要反思目前的平安架構(gòu)，必需設(shè)想桌面系統(tǒng)已經(jīng)失密。這種愛(ài)護(hù)架構(gòu)的中心是利用一些平安工具，如網(wǎng)絡(luò)接入掌握（NAC）和端點(diǎn)平安產(chǎn)品（圖3）。通過(guò)這些工具，集中式的平安系統(tǒng)可以確保只有經(jīng)過(guò)授權(quán)的個(gè)人才能使用指定的設(shè)備訪問(wèn)網(wǎng)絡(luò)。

圖3應(yīng)用NAC和端點(diǎn)平安進(jìn)行愛(ài)護(hù)

在過(guò)去幾年里，依靠于網(wǎng)絡(luò)邊緣平安機(jī)制，通過(guò)建立邊界，將可信的內(nèi)部網(wǎng)與其他外部網(wǎng)分別。然而，校內(nèi)網(wǎng)絡(luò)的分布式和動(dòng)態(tài)性特性，加上對(duì)應(yīng)用程序和數(shù)據(jù)的針對(duì)性威逼轉(zhuǎn)變了原有網(wǎng)絡(luò)平安關(guān)注的焦點(diǎn)。今日，網(wǎng)絡(luò)平安更多關(guān)注的是掌握個(gè)體用戶對(duì)服務(wù)和數(shù)據(jù)的訪問(wèn)，以及對(duì)用戶行為的審核，以確保其遵守平安政策和規(guī)章。

網(wǎng)絡(luò)接入掌握（NAC）已經(jīng)成為一種對(duì)用戶加強(qiáng)終端平安和安排合適訪問(wèn)權(quán)限的有效方法。網(wǎng)絡(luò)接入必需更嚴(yán)格地進(jìn)行掌握，以反映用戶身份和端點(diǎn)狀態(tài)，對(duì)管理終端加強(qiáng)平安策略。NAC采納了SSL

VPN的一種方法，它將每一個(gè)用戶都視為是潛在擔(dān)心全和不行信任的。NAC將依據(jù)用戶身份驗(yàn)證、終端平安狀態(tài)和策略的組合給用戶授予資源訪問(wèn)權(quán)限。NAC在網(wǎng)絡(luò)連接時(shí)或定期重新評(píng)估之后，作出訪問(wèn)掌握的打算。感染病毒的電腦都將被隔離后進(jìn)行修復(fù)，潔凈的機(jī)器才可以被允許進(jìn)行Internet訪問(wèn)。網(wǎng)絡(luò)接入掌握（NAC）技術(shù)的這些特性對(duì)于用戶數(shù)量多、應(yīng)用需求簡(jiǎn)單的校內(nèi)網(wǎng)非常適用，它將在很大程度上抑制校內(nèi)網(wǎng)內(nèi)部用戶的攻擊行為和對(duì)網(wǎng)絡(luò)資源的濫用。

另外，我們還要加強(qiáng)對(duì)終端的平安掌握。隨著互聯(lián)網(wǎng)連接的增長(zhǎng)，個(gè)人防火墻大受歡迎并被包含到操作系統(tǒng)中，但這些平安措施都還僅僅是開(kāi)頭。要阻擋更多樣化的敵對(duì)威逼，桌面平安廠商已經(jīng)在終端平安套件上安裝了更高級(jí)的防護(hù)。跟UTM一樣，它組合了防火墻、防病毒、反間諜軟件、反垃圾郵件以及入侵預(yù)防等服務(wù)。與UTM不同的是，終端平安套件是在每個(gè)主機(jī)上運(yùn)行的程序。UTM能夠阻擋惡意軟件的傳播，因此可以削減帶寬消耗和清理費(fèi)用。終端平安套件可以使桌面系統(tǒng)增加抗內(nèi)部攻擊的力量，并能保證移動(dòng)筆記本電腦平安地連接到公共網(wǎng)絡(luò)。UTM和終端平安套件的協(xié)同工作，更高效地愛(ài)護(hù)了網(wǎng)絡(luò)。

3.3網(wǎng)絡(luò)平安監(jiān)控

掌握網(wǎng)絡(luò)訪問(wèn)只是勝利的一半，剩下的就是嚴(yán)密觀看從那些防護(hù)旁溜過(guò)的或網(wǎng)絡(luò)內(nèi)部的任何威逼和高風(fēng)險(xiǎn)流量。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）通過(guò)樂(lè)觀地觀測(cè)網(wǎng)絡(luò)流量并向管理員發(fā)出攻擊警告補(bǔ)充了邊界防火墻的功能?，F(xiàn)在，入侵檢測(cè)系統(tǒng)已在很大程度上讓位給了入侵防預(yù)系統(tǒng)（IPS）一個(gè)不僅可以檢測(cè)還可以阻擋入侵的預(yù)防系統(tǒng)。阻擋入侵會(huì)將監(jiān)測(cè)的流量與簽名和協(xié)議規(guī)章進(jìn)行對(duì)比，IPS著重關(guān)注于可信邊界，即在防火墻或VPN集線器之后，與主機(jī)連接的地方的流量，當(dāng)發(fā)覺(jué)有入侵時(shí)，IPS可以實(shí)行基于策略的行動(dòng)斷開(kāi)該連接或?qū)?lái)源進(jìn)行檢查。

目前，網(wǎng)絡(luò)平安監(jiān)控還必需關(guān)懷網(wǎng)絡(luò)內(nèi)部的特別活動(dòng)，服務(wù)器和主機(jī)之間非典型的交互行為都可以作為攻擊的證據(jù)。為了解決這個(gè)問(wèn)題，已經(jīng)消失了一類新的平安產(chǎn)品：網(wǎng)絡(luò)行為分析（NBA）。它使用流量觀測(cè)來(lái)發(fā)覺(jué)流量峰、意外活動(dòng)和違反平安策略的行為。假如IPS尚未部署簽名和終端平安補(bǔ)丁時(shí)，NBA可以關(guān)心IPS描述出攻擊的關(guān)系、標(biāo)記特別和發(fā)覺(jué)Zero-day攻擊。

最終，在大中型校內(nèi)網(wǎng)絡(luò)中，由于平安問(wèn)題的簡(jiǎn)單性急劇增加，以至在沒(méi)有幫助的狀況下管理員都無(wú)法有效地分析日志、警報(bào)和流量記錄。平安信息管理（SIM）產(chǎn)品可以從網(wǎng)絡(luò)設(shè)備、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)、防火墻、VPN集中器、NAC設(shè)備、終端平安服務(wù)器等收集和匯總有關(guān)的平安數(shù)據(jù)。和NBA一樣，SIM是較大型校內(nèi)網(wǎng)絡(luò)應(yīng)當(dāng)關(guān)注的新領(lǐng)域。

總結(jié)

本文主要爭(zhēng)論的是如何設(shè)計(jì)建立一個(gè)高平安性的校內(nèi)網(wǎng)絡(luò)平安系統(tǒng)。首先，從校內(nèi)網(wǎng)建設(shè)的特點(diǎn)入手，分析了校內(nèi)網(wǎng)的平安需求，為有針對(duì)性地解決突出的校內(nèi)網(wǎng)絡(luò)平安問(wèn)題，提出了一系列相關(guān)的技術(shù)及解決方案。討論和實(shí)踐表明，重視在網(wǎng)絡(luò)邊緣對(duì)統(tǒng)一威逼管理和應(yīng)用防火墻的部署，結(jié)合用戶接入層的網(wǎng)絡(luò)訪問(wèn)掌握和終端平安掌握，應(yīng)用平安監(jiān)控和分析技術(shù)，校內(nèi)網(wǎng)絡(luò)平安是可以得到肯定程度的保障的。

當(dāng)然，隨著計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)大，威逼網(wǎng)絡(luò)平安因素的不斷變化，任何計(jì)算機(jī)網(wǎng)絡(luò)平安體系都不行能一勞永逸地防范任何攻擊。校內(nèi)網(wǎng)絡(luò)管理是一個(gè)綜合性的工作，網(wǎng)絡(luò)平安技術(shù)手段也在不斷進(jìn)展之中，我們力圖建立的只能是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)平安防護(hù)系統(tǒng)它是一個(gè)動(dòng)態(tài)加靜態(tài)的防備，是被動(dòng)加主動(dòng)的防備，是計(jì)算機(jī)網(wǎng)絡(luò)管理技