前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全施工方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
集聚区成立绿色产业集聚区食品安全基层责任网络建设领导小组,由区食安委主任担任领导小组组长,副主任担任副组长,各成员和各街道食安委主任为领导小组成员。领导小组下设办公室,办公室设在工商分局。区食品安全基层责任网络建设领导小组及其办公室负责统筹协调全区食品安全基层责任网络建设工作。各街道要按照《通知》要求,统一负责当地食品安全基层责任网络建设工作,明确工作任务,细化工作措施,确定时间进度,确保如期、扎实推进各项工作。
二、强化工作措施
(一)在各街道办事处设立食品安全委员会,由街道办事处主要负责人担任主任,街道办事处分管负责人担任副主任,街道辖区内农技、兽医、林技、水利、公安、综合执法、卫生监督等站(所、员)以及中心学校、卫生院等单位主要负责人为成员。食品安全委员会下设办公室(以下简称“食安办”),食安办设在街道办事处有关内设机构,由街道办事处分管负责人兼任主任,食品安全管理专(兼)职负责人和本辖区市场监督管理机构、农产品质量安全监管机构负责人担任副主任。
(二)常住人口规模达2万人以上或常住人口规模未达2万人但食品安全监管任务繁重的街道,必须配备1名或以上食安办专职人员;常住人口规模在2万人以下的街道,配备1名或以上食安办专职或兼职人员。
(三)为进一步整合、优化资源,各地在开展食品安全基层责任网络建设中,可依托街道综治网格,将食品安全管理要求纳入综治网格管理内容实行同网格管理,并与综治工作一起同研究、同部署、同落实。同时,在食品安全监管任务相对繁重的街道社区及中心乡镇所在地社区(行政村)统一聘设1名食品安全专职协管员,专职协管员聘用由街道办事处统一负责,其管理、考核由街道食安办会同社区居委会(村委会)负责,其工作报酬由集聚区财政负担。在其他行政村(社区)可聘设兼职协管员,兼职协管员工作报酬由集聚区根据工作实际统筹解决。
(四)明确工作职责。按照属地管理原则,乡镇(街道)将食品安全工作列为重要职责,切实做好食品安全隐患排查、信息报告、协助执法、宣传教育和统筹协调等工作,主要职责是:负责本辖区食品安全综合协调,组织贯彻落实上级决策部署,分析形势,研究部署本区域食品安全工作;建立健全食品安全工作机制,组织力量协助监管部门开展食品生产经营各环节安全巡查和隐患排查;制订本辖区食品安全网格化管理方案并组织实施;统筹规划本地食品摊贩经营场所,协助开展日常管理;建立责任网格内食品生产经营者数据库,并上报相关信息;针对存在问题和上级部署,及时开展专项整治,组织或配合县级食品安全监管部门查处辖区内无证生产经营、制假售假食品违法行为,建立健全各项长效监管机制;负责推荐、管理、培训辖区内各行政村(社区)协管员、信息员,明确其工作职责、考核办法等事项;做好民间厨师登记备案、农村家宴申报备案和管理工作,预防群体性食品安全事件发生,及时上报并协助处理食品安全事故;协助开展食品安全风险监测样品采集和食源性疾病调查;受理群众食品安全举报投诉,并按照职责权限及时处理;开展食品安全宣传教育工作。
行政村(社区)网格化管理的重点是:建立定期巡查、检查制度,协助乡镇(街道)食安办及上级食品安全监管部门做好责任网格内食品生产加工经营单位的日常管理;建立健全食品安全网格化管理信息上报程序,及时上报、反馈食品安全管理信息;参加乡镇(街道)及各级食品安全监管部门组织的食品安全知识等培训,熟悉食品安全监管的有关政策、法律、法规和相关知识;开展食品安全法律法规及科普知识宣传;协助开展食品安全风险监测样品采集和食源性疾病调查;协助做好食品安全突发事件应急处置工作,网格内发生食品安全事故或突发事件,按照规定程序和时限及时上报,不擅自对外信息。
(五)切实加强基层责任网络各层级人员的食品安全监管业务知识培训。由市食安办牵头,会同相关监管部门每年定期组织乡镇(街道)食安办工作人员及社区专职协管员开展一次食品安全监管业务知识培训,教育普及食品安全法律法规和监管知识,并进行培训效果考核,对考核不合格人员,提交街道办事处予以撤换。由街道食安办牵头,会同相关部门每年定期组织所属行政村(社区)的兼职协管员以及本街道驻联行政村(社区)干部开展一次食品安全监管业务知识培训。
(六)为保障基层责任网络各层级人员依法行使食品安全监督检查职权,由区食安办会同当地市场监管、农业、林业、水利等部门联合公布行政村(社区)协管员名单,在《意见》框架下明确赋予协管员开展食品安全日常检查、工作普查、隐患排查、督促指导和临时性应急处置等非行政执法类工作职权,并统一配发食品(农产品)安全协管证件。对无正当理由拒绝协管人员检查的相关单位,由食品安全监管部门加强日常执法检查,防止出现监管盲区。
(七)各地要积极探索创新,建立健全工作机制,切实发挥好食品安全基层责任网络的作用。重点是要建立定期例会制度,加强基层协管人员与监管执法部门的工作会商;建立执法巡查协作制度,监管部门执法人员在开展执法检查活动中,要主动邀请当地协管员共同参与,做好传帮带;建立信息共享制度,搭建监管部门、乡镇(街道)食安办和协管员之间双向互通的信息通报交流平台,及时传递工作信息,提高工作效率;建立人动通报备案制度,各街道食安办工作人员、协管员要相对保持稳定,如确需变动,要及时通报上级食安办,并对新进人员及时进行培训考核;建立协管员年度考核制度,由街道食安办会同有关监管部门,每年一次对辖内协管员进行工作考评,考评不合格的应及时予以撤换或调整,切实督促协管员履行好职责。
关键词:网络安全;工程化;实验教学
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线,将安全理论、安全工具与安全实践三方面内容有机结合在一起,从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度,同时加强实践性教学环节,着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性,力求激发学生兴趣,注重提示各知识之间的内在联系,精心组织内容,做到由浅入深,由易到难,删繁就简,突出重点,循序渐进。
1《网络安全》课程工程化
1.1课程特点
当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,大部分还是以普通本科教育内容压缩的产物,教学过程偏理论、少实践。
经过近几年的摸索和总结,我们发现该门课程具有如下特点:
1)理论性较强,涉及的知识面较广,更新较快。
2)课程的预备知识要求较高,前导专业课程多。
3)实践性强,对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。
4)由于要做多种攻防实验,因此实验具有一定的破坏性。
5)由于涉及到多个学科,知识缺乏系统性。
从以上特点可以看出,计算机网络安全课程是理论、原理和实践综合应用的一门课程,同时也决定了网络安全课程教学的具有相当大的难度。
高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向,培养具备高级网络安全技术的工程型人才。同时,高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,教学过程偏理论、少实践,结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解,又具备高级的安全技术及较强学习能力的工程型人才呢?使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。
1.2工程化改革
网络安全课程的工程化改革应以在相关教学理论指导下,以构建安全的企业网络贯穿教学主线,根据企业网络安全的实际需要不断扩展。通过工程化的实施,既能满足企业的实际需求,又能完成一系列完整的实验实训。同时,以形象化的教学方式完成理论知识的深度掌握,理论又反作用于实践,避免了枯燥无味的理论知识的学习过程,最终使得学生网络安全技术能力上有本质的提升。
2实验教学具体方案
2.1实验教学平台
网络安全课程的实验教学具有一定的特殊性。首先,实验所需的各项软件工具大多是黑客工具,收集与使用要加以管理。其次实验过程可能需要计算机的重复启动,而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置,使得实验无法进行。最后,其实验内容具有一定的破坏性,可能会对互联网安全产生威胁。因此,既要看到实验的教学效果,还要能够避免产生对互联网安全的威胁,这也是对实验教学平台的基本要求。
因此,教学平台基于Internet仿真环境和虚拟机技术,在仿真环境中企业网计算机上安装虚拟机,运行Windows 2000或者Windows 2003操作系统,满足实验教学的要求。
2.2实验教学内容
从构建安全的企业网角度出发,网络安全管理员应该具备如下专业知识和能力:
(1)Windows系统安全基础知识
(2)个人计算机操作系统安全防护
(3)常用服务器系统安全防护(Web、FTP、DNS、DHCP服务器等)
(4)安全软件的使用(针对于使用人员)
(5)路由器防护(可见于《网络设备》课程)
(6)VPN防护(可见于《网络设备》课程)
以上各项要求中,部分内容应该已在前导课程中有所掌握,其余各项需在《网络安全》课程中予以培养。
因此,《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成,如表1所示。
表1实验教学内容
可以看出,实验教学内容的安排是从易到难,依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等,实现针对性的安全防护和管理。
3结束语
《网络安全》课程的教学存在相当大的难度,文中对《网络安全》工程化教学方式进行了探索,以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力,与理论知识相互反复验证,最终能够掌握网络安全管理所需的各项知识。同时,网络安全实验教学也有一定的特殊性,既可以提升网络安全管理能力,也可能会用于非法活动,对互联网和社会造成危害。因此,在教授知识的同时,也要加强职业道德的培养。
参考文献:
[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.
[2]裴浩.基于工作过程的《网络集成技术》实验环境设计[J].电脑知识与技术,2009.6.
关键词:高校办公自动化 网络安全 病毒 入侵
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)06-0189-01
办公自动化(OA,Office Automation)是20世纪70年代中期发达国家为解决办公业务量急剧增加对生产率产生巨大影响问题的背景下,发展起来的一门综合性技术。随着高校“数字化校园”工作的大力推进,高校办公自动化的应用成为高校管理现代化、数字化的标志之一。
高校办公自动化网络通常采用Internet的通信标准,具备较强的开放性,在提高了办公效率的同时,也带来了诸多安全隐患。由于高校的特殊性,这些隐患引发的数据泄露、丢失、系统瘫痪、设备损坏等严重后果,都会给高校的正常工作造成不利影响。因此高校办公自动化系统需要一个安全的网络环境,确保办公自动化系统能够充分发挥自身作用。本文针对高校办公自动化网络常见的问题进行分析并提出应对策略。
1、办公自动化存在的网络安全问题
1.1 计算机病毒的攻击
影响计算机网络运行质量的主要原因就是计算机病毒,由于其自身具有可复制行、破坏性等特点,在办公自动化网络中,传播范围、传播速度、破坏程度上均远远超过了单机病毒。因为办公自动化网络的各个节点会频繁使用移动磁盘、光盘等移动存储介质,感染病毒的几率较高,病毒一旦被激活,便会通过网络进行快速复制、传播,从而降低系统的运行速度,严重时会破坏服务器数据,造成网络阻塞,进而导致网络瘫痪。
1.2 黑客入侵
高校办公自动化系统中,诸如学生身份信息、成绩信息、学校的内部资料等信息,具有一定的安全性要求,属于不可外泄信息。
黑客入侵的目的大多为窃取数据或破坏系统,因此黑客也会对高校办公自动化网络进行信息扫描、入侵,致使服务中断,也可能入侵到服务器中窃取、删除或篡改数据,导致系统崩溃。此外黑客还会向办公自动化网络传输病毒文件,以此实施间接破坏。
1.3 系统数据的破坏
在学校办公自动化系统中,由于种种原因会造成整个系统的数据破坏、丢失、损毁等。
第一是黑客的入侵,黑客通过多种手段入侵的到网络中,通过破坏服务器硬盘数据或利用计算机病毒入侵,破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等,从而对系统数据的安全性和完整性造成巨大威胁。
第二是病毒的破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等系统数据;病毒还可能攻击文件数据区,使义件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据;也可能攻击文件数据区,严重时会造成部分文件数据被恶意破坏、删除、篡改、丢失或替换。
第三是不可抗因素造成的灾难性数据破坏。如人为误操作、突然停电、自然灾害、强烈振动等造成重要数据的破坏甚至丢失。
2、办公自动化的网络安全防范措施
2.1 防范病毒
防范办公自动化系统中的网络病毒,应注重网络的管理,要制订完善的安全机制配合应用软件进行计算机病毒的防治。计算机病毒在网络环境下的传染性和破坏性极强,因此,不能依赖单一的杀毒产品,应选用在广域网和局域网均适用的防杀病毒产品。
具体的防范措施为:使用正版杀毒软件,并保持实时监控;移动存储介质在使用前必须经过查毒、杀毒;杀毒软件必须及时升级;即时关注国家病毒防治中心病毒预警,发现新型病毒及时,加强防御;拒绝接收一切不明来历的电子邮件;重要数据文件定期备份;做好对任务管理器中异常进程的追踪工作;杜绝浏览存在安全隐患的网站;不能轻易泄露个人及学校重要信息资料。
2.2 设置防火墙
防火墙技术是一种用来加强网络之间访问控制,防止外网用户以非法途径通过外网进入内网访问网络资源,保护内网操作环境不受侵犯的特殊网络互联设备,该设备可以通过检测网络访问行为和信息交换来实现对网络的安全管理。
虽然防火墙是目前保护网络避免遭受入侵的有效手段,但也存在不足,因此并不能完全依赖防火墙的防护作用。
2.3 加强数据管理
“三分技术,七分管理,十二分数据”是对各单位在运行过程中所产生数据重要性的形象说明。
在办公自动化系统中,文件数据极易被病毒侵袭或因用户操作不当导致损坏,所以,就要求用户在日常的操作中务必制订完善的数据备份方案,做好数据备份工作,以确保数据损坏后能够尽快恢复。学校应建立与自身工作情况相吻合的备份机制,以便在入侵者非法访问或对办公自动化网络进行攻击时起到一定保护作用,确保数据的完整性,这是整个系统实现灾难性恢复的重要前提。
由于高校办公自动化系统中数据的特殊性,应采用相应的数据加密技术防止被人破译,避免数据的丢失或泄露。目前较常见的数据加密技术包括数据存储加密和数据传输加密。数据存储加密主要是对系统数据库中的自身存储的数据进行加密操作,关键在于选择一个最佳的加密算法;数据传输加密是对传输过程中的数据信息进行加密,可以分为节点加密、端到端加密和链路加密三种方式,通常使用端到端加密技术。
2.4 设置访问控制
设置访问控制是保障办公网络安全的有效措施之一,包括入网访问控制、操作权限控制等内容。
(1)计算机网络维护管理人员应严把入网关,对用户访问网络的时间、用户账户的使用方式进行限制。由网络管理员统一建立、下发用户账户及密码。对于多次输入口令不正确的用户决绝访问,在用户通过验证后,系统应再次对用户的权限进行审查。
(2)网络管理员应通过设置权限,指定用户可以访问网络资源的权限,并指定其可以使用的操作类型。
3、结语
高校的信息化建设已经成为促进高校建设的重要支撑,而高校办公自动化系统的建设恰恰是整个信息化建设基础,如何让系统更加安全、稳定的工作、更好的为师生员工提供办公工作平台,已经作为各个高校信息建设的工作重点,高校办公自动化网络安全能否得到有效的控制,仅靠一些技术手段是不够的,还需要增强学校领导的重视,提高系统管理人员的责任感,只有大家共同努力,才能更好、更快的推进高校的信息化建设步伐。
参考文献
[l]李海泉,李键.计算机网络安全与加密技术[M].北京:科学出版社,2003.
1、XXXX赛智能化建设现场勘察和技术支撑,期间担负现场施工进度推进、系统调试等工作,圆满完成XX赛智能化建设工作,初步完成XXXX内部维护人员XXXX监控及园区广播设备使用培训工作;
2、网络安全方面,配合XXX将XXXXX服务器系统及防火墙安装,保障XXXXX系统能抵御一定程度的网络攻击,提高系统整体安全性能;
3、分管XXXXXX板块项目,对照标书罗列功能,将现有板块进行测试验证、发现并上报系统BUG、进度和功能性情况;
4、熟悉XXXXX系统,核对XXXX系统中自有机房和在XXX大数据机房中托管的硬件设备数量和型号,并形成台账,完成日常XXX自有机房及XXX大数据机房托管设备的巡检,参与XXXX自有办公网络调整;
5、对XXXX公司采购加装在后期行业应用中的加密机安装、培训进行对接,并形成台账,参加加密机使用培训,了解加密机初步使用;
6、XXXX智能化工作,对接施工方,推进施工进度,确定施工技术方案,协调解决综合管网、土建、绿化等相关单位保障建设工作有序推进;
7、XXXX智能化,对接施工方,结合施工蓝图,编制突击施工方案并落实施工,完成XXX初步建设,保证十月份开园。开园后对接园区各土建单位,南大门西大门内装单位,综合管网单位、绿化单位保证剩余工作量按计划有序推进;
8、XXXX室内LED大屏技术支持,形成技术建议文档;
9、配合XXXX智能化停车场硬件设备确认,并形成台账;
10、配合XXXX对接XXXXX智能化改造提供技术支持;
尽管有线电视网络有着鲜明的优点,但是其也会伴随着一些常见的故障,例如常见的故障如无信号、音频视频不同步等问题,当故障出现时,首先应该检查线路是否接通良好,有无接错现象发生,是否接头发生松动等等,带检查无误后观察是否恢复正常,如还不能恢复,则具体问题具体分析,例如无信号故障的产生,除了线路的问题外,还可能是节目接受信号不对的缘故,这时可调整接收信号的卫星频率以找到最高的节目信号质量,如若问题还不能解决,则应该去送去维修地点去维修或更换设备。当遇到音频视频不同步问题时,表现为三种状况,分别是音频与视频不匹配、有视频无音频、有音频无视频,检查线路无误后,则可能是声音的信号模式无匹配,这是就需要调整其声音模式,在左声道、立体声、右声道之间相互转换直到找到匹配的音频为止,还有一种可能是机顶盒信号的接受模式没有及时转换,接受的是广播信号,如果通过上述方法问题仍得不到解决,则需要将设备进行维修或者更换设备。
二、加强有线电视网络维护的对策
有线电视网络只是维修是不够的,还需要做好维护工作,目前我国的有线网络维护措施仍然存在诸多的难题与漏洞,针对这些问题,在此提出加强有线电视网络维护的措施如下,合理建设乡镇有线网络规划乡镇地区不同于城市,其人口密度相对较小,住户分布较分散,尤其是在偏远地区,并且其环境复杂不具可控性,给项目施工增加了难度,同时也为其管理带来麻烦,因此在这些地区,就需要依据地区特点合理建设有线网络规划,涉及到项目施工及网络管理等方面,例如光纤联网模式在线路铺设上的应用。有效勘察地理及气候形势,建立合理的规划方案,才能保证利益的最大化,避免不必要的损失。优化管理体系网络管理体系是维护有线电视网络的基础,目前一些地区的管理体系存在着管理水平低、服务差、管理不全面等问题,为相关政策的进一步实施提供了巨大的阻力,因此优化网络管理体系是加强网络维护的又一措施。此过程需要深入现场调查了解当地存在的问题,经研究讨论制定出合理的优化方案,尽最大努力减少其发展阻力。提升项目水平项目水平的提升着重点在于项目的施工,由于一些地区恶劣的地理环境,再加上复杂的气候变化,使得项目施工变得尤为艰难,施工方案要视具体的施工地点而定,并且做好相应的保护措施,例如防雷击、防雨水、防高温等,总之要提升项目的施工水平,保证施工质量,为后续工作提供便利与保障。加强有线电视网络维护宣传有线电视网络的维护不仅仅是工作人员的责任,也需要全民贡献的一份力量,人为破坏有线电视网络是违法行为,也是需要极力纠正的一种行为,加强有线电视网络的维护宣传工作,增强人们的网络维护意识,增加人们的网络维护知识,全民共同努力维护有线电视网络安全才是最有效的措施之一。GPS跟踪系统的应用GPS跟踪系统应用于有线电视网络,乃是如虎添翼,其跟踪定位功能能迅速定位到故障点,提高了维修效率,为维修工作提供了巨大便利,另外其全局显示功能能准确全面显示网络线路的各点,为把握全局,及时预警提供了方法,此外一些其他新技术与设备的加入会为有线电视网络维护带来更多地便利,推动着其不断向前发展。
三、结语