時間:2023-09-18 17:07:49
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇安全預防方針范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
【關(guān)鍵詞】辦公自動化、網(wǎng)絡、網(wǎng)絡安全、病毒、黑客
一、辦公自動化網(wǎng)絡常見的安全問題
1黑客入侵
目前的辦公自動化網(wǎng)絡基本上都采用以廣播為技術(shù)基礎的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外,為了工作方便,辦公自動化網(wǎng)絡都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡中的任意節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2病毒感染
隨著計算機和網(wǎng)絡的進步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡服務器無法起動,應用程序和數(shù)據(jù)無法正確使用,甚至導致整個網(wǎng)絡癱瘓,造成不可估量的損失。
3數(shù)據(jù)破壞
在辦公自動化網(wǎng)絡系統(tǒng)中,有多種因素可能導致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡,其中惡意侵入對網(wǎng)絡的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務器硬盤引導區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災難破壞,由于自然災害、突然停電、強烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。
二、網(wǎng)絡安全策略
1網(wǎng)絡安全預警
辦公自動化網(wǎng)絡安全預誓系統(tǒng)分為入侵預警和病毒預警兩部分。
入侵預警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡的威脅。它把包括網(wǎng)絡掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應。它提供企業(yè)安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡安全的決策依據(jù)。
病毒預警系統(tǒng)通過對所有進出網(wǎng)絡的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡所有病毒的活動。
2數(shù)據(jù)安全保護
對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施。
3入侵防范
1)內(nèi)外網(wǎng)隔離
在內(nèi)部辦公自動化網(wǎng)絡和外網(wǎng)之間,設置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。
第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡。
第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警。
2)訪問控制
辦公自動化網(wǎng)絡應采用訪問控制的安全措施,將整個網(wǎng)絡結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡、隔離區(qū)以及外網(wǎng)。每個部分設置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡是不對外開放的區(qū)域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區(qū)對外提供服務,系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護了內(nèi)部網(wǎng)絡的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡故障。
3)內(nèi)部網(wǎng)絡的隔離及分段管理
內(nèi)部網(wǎng)絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網(wǎng)絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡可以根據(jù)部門或業(yè)務需要分段。網(wǎng)絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡層上進行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。
4)病毒防治
相對于單機病毒的防護來說,網(wǎng)絡病毒的防治具有更大的難度,網(wǎng)絡病毒防治應與網(wǎng)絡管理緊密結(jié)合。網(wǎng)絡防病毒最大的特點在于網(wǎng)絡的管理功能,如果沒有管理功能,很難完成網(wǎng)絡防毒的任務。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行。
5)數(shù)據(jù)恢復
辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復;定期的數(shù)據(jù)存儲、備份與恢復;對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一。
(一)指導思想
以黨的十為指導,深入貫徹科學發(fā)展觀,緊緊圍繞保障公眾身體健康和生命安全這一核心,全面貫徹《食品安全法》,深入整治種植養(yǎng)殖、生產(chǎn)加工、市場流通、餐飲消費等方面存在的突出問題,進一步整合監(jiān)管資源,加強制度建設,強化監(jiān)管措施,落實監(jiān)管責任,積極探索新時期食品安全監(jiān)管的有效途徑和工作模式。集中力量塑造典型,并充分發(fā)揮示范作用,把我鎮(zhèn)食品安全監(jiān)管工作提升到一個新的水平。
(二)工作原則
堅持"政府負責、部門分工協(xié)作、各方聯(lián)合行動"的工作方針,按照"突出重點、輕重兼顧、以點帶面、全面推進"的工作思路和"標本兼治、著力治本"的工作要求,把專項整治與日常監(jiān)管、嚴格執(zhí)法與規(guī)范管理、打擊偽劣與扶持名優(yōu)有機結(jié)合起來,建立起"行政監(jiān)管、企業(yè)自律、社會監(jiān)督"為一體的食品安全保障體系,實現(xiàn)食品從"源頭、生產(chǎn)、流通、消費"四個環(huán)節(jié)全程監(jiān)控,確保群眾吃上放心食品。同時,引導農(nóng)村居民安全消費,促進農(nóng)村食品安全狀況實現(xiàn)根本性好轉(zhuǎn)。
(一)工作重點
農(nóng)業(yè)種植養(yǎng)殖環(huán)節(jié)、食品生產(chǎn)加工環(huán)節(jié)、食品市場流通環(huán)節(jié)、食品消費環(huán)節(jié)是專項整治工作的重點。突出抓好與群眾生活息息相關(guān)的糧、油、肉、蔬菜、水果、飲料、豆制品、水產(chǎn)品、酒等九大類食品,嚴厲打擊生產(chǎn)、銷售假冒偽劣和有毒有害食品的違法犯罪行為。
(二)工作目標
把我鎮(zhèn)建成全市食品安全示范鎮(zhèn),率先實現(xiàn)食品生產(chǎn)經(jīng)營秩序進一步好轉(zhuǎn)、食品安全狀況進一步改善、食品安全事故進一步下降、食品安全保障水平進一步提高、食品監(jiān)管工作合力進一步增強、群眾食品安全滿意度穩(wěn)步上升的工作目標。
(三)工作任務及責任單位
1.加強農(nóng)產(chǎn)品質(zhì)量安全管理
開展農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管。積極發(fā)展無公害農(nóng)產(chǎn)品、綠色食品和有機食品。督促農(nóng)業(yè)經(jīng)營者建立生產(chǎn)經(jīng)營記錄,引導農(nóng)民合理使用化肥、農(nóng)藥、獸藥、飼料添加劑和植物生長激素等,規(guī)范種植、養(yǎng)殖行為。蔬菜農(nóng)藥殘留和水產(chǎn)品藥物殘留檢測合格率均達到95%以上。
責任單位:鎮(zhèn)農(nóng)業(yè)服務中心。
2.加強食品生產(chǎn)和加工環(huán)節(jié)監(jiān)管
強化食品生產(chǎn)加工監(jiān)管。組織開展食品生產(chǎn)小作坊專項整治,促進中小食品生產(chǎn)企業(yè)健康發(fā)展。本地產(chǎn)食品抽檢合格率不低于90%。
責任單位:鎮(zhèn)食安辦。
3.抓好流通環(huán)節(jié)食品安全監(jiān)管
落實街道集貿(mào)市場、食品批發(fā)市場開辦者的質(zhì)量安全監(jiān)管責任。嚴厲打擊食品經(jīng)營單位銷售假劣食品行為。加強生豬產(chǎn)品銷售管理,禁止從非定點屠宰企業(yè)購入生豬產(chǎn)品。
責任單位:鎮(zhèn)獸防站。
4.加強食品消費環(huán)節(jié)監(jiān)管
推進餐飲業(yè)食品衛(wèi)生量化分級管理,加強農(nóng)村自辦宴席管理,預防和減少食物中毒事件和食源性疾病發(fā)生。學校食堂食品衛(wèi)生量化分級管理達到100%,農(nóng)村集體聚餐備案率達到85%以上。
責任單位:鎮(zhèn)食安辦、衛(wèi)生院。
5.強化畜禽集中屠宰和酒類流通管理
嚴格實行生豬定點屠宰管理,嚴厲打擊私屠濫宰行為。生豬定點屠宰率達到100%,生豬及其產(chǎn)品違禁藥物檢測合格率達到99%以上。高度重視酒類流通管理工作,規(guī)范酒類流通渠道,保證廣大消費者喝上放心酒。
責任單位: 鎮(zhèn)獸防站、衛(wèi)生院。
(一)準備階段(2016年5月)。成立創(chuàng)建活動組織機構(gòu)和工作機構(gòu)。按照創(chuàng)建目標要求,研究制定創(chuàng)建工作實施方案和推進計劃,明確工作責任,啟動創(chuàng)建工作。
(二)動員階段(2016年6月)。組織召開動員大會,結(jié)合《食品安全法》等相關(guān)法律法規(guī)的宣傳,采取多種形式全方位做好宣傳動員工作,努力營造食品生產(chǎn)經(jīng)營者積極參與、社會各界廣泛支持、廣大群眾積極監(jiān)督的良好氛圍,為創(chuàng)建活動的開展奠定堅實基礎。
(三)實施階段(2016年7月至2016年12月底)。圍繞創(chuàng)建工作目標要求,突出工作重點,全面加強保障體系、責任體系、監(jiān)管體系建設,積極探索監(jiān)管的有效途徑,不斷創(chuàng)新監(jiān)管方式方法,切實加強宣傳教育、綜合治理和安全監(jiān)管,全面加強農(nóng)業(yè)投入品及食品添加劑的監(jiān)管使用,依法規(guī)范食品生產(chǎn)、加工、經(jīng)營秩序,依法打擊各種危害公眾身體健康和生命安全的制假售假違法行為。全面調(diào)動社會各界參與、人民群眾廣泛監(jiān)督的積極性,深入推進農(nóng)村食品安全監(jiān)管網(wǎng)絡建設,提升科學監(jiān)管水平。及時總結(jié)和報送創(chuàng)建活動中的典型經(jīng)驗和做法,加強工作交流和信息交流,促進創(chuàng)建工作有力開展。
為切實加強創(chuàng)建活動的組織領(lǐng)導,鎮(zhèn)人民政府決定成立千佛鎮(zhèn)食品安全示范鄉(xiāng)創(chuàng)建工作領(lǐng)導小組,其組成人員如下:
表格略
各村(居)支部書記
領(lǐng)導小組下設
辦公室在鎮(zhèn)食安辦公室,周曉東同志兼任辦公室主任,馮婷同志具體辦公。(一) 加強工作協(xié)調(diào)。創(chuàng)建工作中,各有關(guān)部門必須認真履行職責,切實加強配合,增強工作的主動性,確保創(chuàng)建取得實效。對因部門履行職責不到位或工作相互推諉扯皮,影響創(chuàng)建工作開展的,要嚴肅追究相關(guān)部門領(lǐng)導責任。
隨著網(wǎng)絡技術(shù)迅速發(fā)展,網(wǎng)絡朝著規(guī)模化發(fā)展,網(wǎng)絡攻擊手段層次不窮,傳統(tǒng)防御和檢測模式無法滿足網(wǎng)絡安全監(jiān)控要求[1]。網(wǎng)絡態(tài)勢安全能夠根據(jù)網(wǎng)絡的當前安全狀況,對未來一段時間內(nèi)網(wǎng)絡安全狀況進行預測,使網(wǎng)絡在遭受攻擊前,采取相應防范措施,因此對網(wǎng)絡安全態(tài)勢進行準確預測具有重要意義[2]。網(wǎng)絡安全態(tài)勢預測實際是一個回歸問題,傳統(tǒng)預測方法主要為時間序列分析法,由于網(wǎng)絡安全變化具有時變性、非線性,時間序列難以描述網(wǎng)絡當前狀態(tài)和未來狀態(tài)之間關(guān)系,預測精度低[3]。隨著人工智能算法不斷發(fā)展和成熟,出現(xiàn)了基于神經(jīng)網(wǎng)絡、支持向量機(SVM)、馬爾可夫鏈等網(wǎng)絡安全態(tài)勢預測算法,獲得了較高的預測精度[4-6]。但是大量研究發(fā)現(xiàn),這些方法均存在各自缺陷:馬爾可夫難以建立準確預測模型,需要進行大量的數(shù)學公式推導,較復雜;神經(jīng)網(wǎng)絡存在參數(shù)選取困難、網(wǎng)絡收斂速度慢和易陷于局部極小點等缺陷,導致預測結(jié)果易過擬合現(xiàn)象;SVM雖解決了神經(jīng)網(wǎng)絡的過擬合缺陷,但其參數(shù)選擇沒有理論指導,得到的參數(shù)主觀性、盲目性較強,樣本過大時,訓練速度慢等缺陷[7]。綜合上述可知,采用人工智能方法對網(wǎng)絡安全態(tài)勢進行預測,要獲得較高的預測精度,必須對預測模型參數(shù)進行優(yōu)化。近幾年,出現(xiàn)了遺傳算法、粒子群算法、蟻群算法和人工魚群算法,為模型參數(shù)提供了一種新的優(yōu)化工具[8]。針對網(wǎng)絡安全態(tài)勢預測模型存在參數(shù)優(yōu)化難題,提出一種遺傳算法和SVM相結(jié)合的網(wǎng)絡安全態(tài)勢組合預測模型。
2網(wǎng)絡安全態(tài)勢預測系統(tǒng)的結(jié)構(gòu)
網(wǎng)絡安全態(tài)勢預測就是利用時間序列數(shù)據(jù)之間關(guān)系,對未來時刻的網(wǎng)絡安全態(tài)勢值進行預測,由于網(wǎng)絡安全態(tài)勢具有時變性、隨機性和不確定性,傳統(tǒng)預測模型難以建立準確、合理預測模型,SVM能夠模擬人的思維、自學習、自織織能力,十分適合于對網(wǎng)絡安全態(tài)勢預測。基于支持向量機的網(wǎng)絡安全態(tài)勢組合預測模型由3個模塊組成:數(shù)據(jù)處理模塊、預測模型生成模塊和結(jié)果輸出模塊,具體如圖1所示。1)數(shù)據(jù)處理模塊首先將采集的網(wǎng)絡安全態(tài)勢值進行歸一化處理,然后對數(shù)據(jù)進行拓階處理,最后采用獲得最優(yōu)階數(shù)對數(shù)據(jù)進行重構(gòu),得到模型的訓練和測試樣本集。2)預測模型生成模塊該模塊主要由SVM和遺傳算法組成。將網(wǎng)絡安全態(tài)勢的訓練樣本集輸入到SVM進行學習,并采用遺傳算法得到的SVM初始訓練參數(shù)進行第1次學習和訓練,得到網(wǎng)絡安全態(tài)勢的初始預測模型,然后采用建立的初始預測模型對測試樣本集,得到測試樣本的態(tài)勢值預測值;采用預測值與實際值之間誤差的倒數(shù)作為個體適應度函數(shù)值,對算法終止條件進行判斷,如果滿足,就得到網(wǎng)絡安全態(tài)勢的最終預測模型,否則對遺傳算法的個體進行選擇、交叉、變異等遺傳操作,不斷迭代直至滿足終止條件為止,從而獲得網(wǎng)安全態(tài)勢的預測模型。3)結(jié)果輸出模型。對將來網(wǎng)絡安全的態(tài)勢進行預測,根據(jù)預測安全態(tài)勢值相應的網(wǎng)絡安全告警。
3網(wǎng)絡安全態(tài)勢預測模型
3.1數(shù)據(jù)歸一化處理由于網(wǎng)絡安全態(tài)勢值變化范圍比較大,對SVM的訓練速度產(chǎn)生不利影響,因此,將重構(gòu)的數(shù)據(jù)輸入到模型進行學習之間,就對其進行歸一化處理,具體歸一化公為:
3.2網(wǎng)絡安全態(tài)勢數(shù)據(jù)重構(gòu)網(wǎng)絡安全態(tài)勢數(shù)據(jù)是一個一維時間序列,即每一個時間監(jiān)測點對應一個網(wǎng)絡態(tài)勢值,因此在輸入到SVM進行學習之間,需要對其進行重構(gòu),變成一個多維時間序列,本文采用拓對重構(gòu)后的安全態(tài)勢數(shù)據(jù)劃分訓練集和測試集,訓練集用于SVM訓練建立網(wǎng)絡安全態(tài)勢預測模型,預測集用于檢測建立的網(wǎng)絡安全態(tài)勢預測模型的預測精度。
3.3網(wǎng)絡安全態(tài)勢預測設共有n個網(wǎng)絡安全態(tài)勢學習樣本{xi,yi},i=1,2,…,n,其中xi為輸入,yi為輸出期望值,SVM回歸方程為:對于非線性回歸預測問題,防止可避免維數(shù)災難題,采用核函數(shù)k(xi,x)代替(φ(xi),φ(x)),防止可避免維數(shù)災難。則有:3.4網(wǎng)絡安預測模型的參數(shù)優(yōu)化基于SVM的網(wǎng)絡安預測模型對參數(shù)的選取十分敏感,訓練參數(shù)選取是否合理直接決定了模型的最終預測精度。SVM參數(shù)共包括懲罰因子C、核函數(shù)參數(shù)σ,不敏感損失函參數(shù)ε,C取值過大或過小會產(chǎn)生過學習或欠學習缺陷,σ值決定了預測模型的泛化能力,ε取值決定著支持向量數(shù)目和計算復雜度,因本文采用遺傳算法對參數(shù)C、σ和ε進行優(yōu)化。具體思想為:首先采用隨機方式產(chǎn)生k組參數(shù)C、σ和ε初始組合,然后將k組參數(shù)作為SVM參數(shù)對訓練集進行學習,并對測試集的預測值,計算預測值和實際值的誤差的倒數(shù)并作為個體適應度值,并不斷迭代,最終獲得SVM的最優(yōu)參數(shù):C、σ和ε組合。采用最優(yōu)參數(shù):C、σ和ε對訓練樣本重新學習,建立最優(yōu)網(wǎng)絡安全態(tài)勢模型,并對未來時刻的網(wǎng)絡安全態(tài)勢值進行預測。
3.5網(wǎng)絡安全態(tài)勢預測模型的完整工作流程綜合上述可知,網(wǎng)絡安全態(tài)勢預測模型的完整工作流程如圖2所示。
4仿真研究
4.1數(shù)據(jù)來源為了組合網(wǎng)絡安全態(tài)勢預測模型的性能,選取某公司服務器2010年10月1日-12月1日網(wǎng)絡攻擊頻率數(shù)據(jù)作為仿真數(shù)據(jù),每天對網(wǎng)絡狀態(tài)采樣4次,每一個采樣數(shù)據(jù)作為態(tài)勢值,共獲得240一維時間序列數(shù)據(jù),前180個數(shù)據(jù)組合訓練集,最后60個數(shù)據(jù)組成測試集,數(shù)據(jù)具體如圖3所示。
4.2最佳時階數(shù)確定首先對原始網(wǎng)絡安全態(tài)勢數(shù)據(jù)進行歸一化處理,然后逐漸拓展網(wǎng)絡安全態(tài)勢時間序列的階數(shù),最后確定最佳時階數(shù)為4,即SVM的輸入向量為4個,對網(wǎng)絡安全態(tài)勢數(shù)據(jù)進行重構(gòu),得到網(wǎng)絡安全態(tài)勢的多維時間序列樣本集。
4.3預測結(jié)果所有實驗均在matlab7.0平臺下實現(xiàn),調(diào)用遺傳算法和SVM工具箱進行編碼,采用一步預測法,將重構(gòu)的訓練集輸入到SVM進行學習,遺傳算法對數(shù)進行優(yōu)化,預測平均誤差隨著迭代次數(shù)的增加的變化曲線如圖4所示。最后得到SVM的最優(yōu)參數(shù)為:C=10,σ=0.625,ε=0.001。采用C=10,σ=0.625,ε=0.001對訓練集重新學習,建立最優(yōu)網(wǎng)絡安全態(tài)勢預測模型,并對測試集進行預測,得到的預測結(jié)果如圖5所示。從圖5的預測結(jié)果可知,本文的網(wǎng)絡安全態(tài)勢組合模型的預測值與實際值比較接近,預測精度較高,達到了網(wǎng)絡安全態(tài)勢預測的要求,是一種有效的網(wǎng)絡安全態(tài)勢預測算法,預測結(jié)果可以為網(wǎng)絡管理人員有價格的參考信息。
4.4與其它預測算法對比實驗進一步驗證網(wǎng)絡安全態(tài)勢組合預測模型的優(yōu)越性,選取未經(jīng)參數(shù)優(yōu)化的SVM算法(SVM)和BP神經(jīng)網(wǎng)絡算法(BPNN)進行對比實驗。SVM采用默認的網(wǎng)格搜索算法進行參數(shù)優(yōu)化,BPNN采用默認梯度下降算法進行權(quán)重和閾值優(yōu)化,模型的評價指示為平均絕對誤差和均方誤差。比對實驗預測曲線如圖6所示,預測結(jié)果的各種誤差見表2。從表2和圖6的預測對比結(jié)果可知,BPNN對網(wǎng)絡安全態(tài)勢進行預測,收斂速度慢,權(quán)重和閾值優(yōu)化困難,極易陷于局部極小點,導致預測誤差比較大,預測精度低;其次,使用未經(jīng)參數(shù)優(yōu)化的SVM型,采用網(wǎng)格搜索參數(shù),盲目性太大,搜索進行長,難以獲得模型最優(yōu)參數(shù),預測結(jié)果不理想,而本文提出采用遺傳算法對SVM參數(shù)進行優(yōu)化,可以動態(tài)調(diào)整SVM參數(shù),很好的克服傳統(tǒng)SVM和BP神經(jīng)網(wǎng)絡存在的缺陷,泛化能力優(yōu)異,獲得較高的預測精度,預測結(jié)果具有較高實用價值。
關(guān)鍵詞:虛擬現(xiàn)實;仿真;安全防范系統(tǒng)
中圖分類號:TP391.9 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Security Three-dimensional Simulation System Design and Implementation
Guang Kuan
(Chinese People's Public Security University,Beijing100086,China)
Abstract:The system is based on system simulation and virtual reality technology development security systems built three-dimensional simulation.From the security system design,validation and optimization of the deployment,the implementation of emergency command and other training,the maintenance of public security has a certain practical significance.
Keywords:Virtual reality;Simulation;Security system
人類社會在發(fā)展的過程中始終伴隨著各種風險,公共安全是社會穩(wěn)定發(fā)展的永恒課題。安全防范系統(tǒng)是以維護社會公共安全為目的,運用安全防范產(chǎn)品和其他相關(guān)產(chǎn)品所構(gòu)成的入侵報警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、防爆安全檢查系統(tǒng)等,或由這些系統(tǒng)為子系統(tǒng)組合或集成的電子系統(tǒng)或網(wǎng)絡[1]。
安全防范系統(tǒng)的設計必須針對被保護對象的特點進行設計,有著較大的自由度。建立一個能夠客觀、量化的設計環(huán)境就顯得非常重要。運用虛擬現(xiàn)實技術(shù)將防護對象進行三維仿真,在此環(huán)境中來進行安防系統(tǒng)的設計、驗證和優(yōu)化部署,實施應急指揮等訓練,勢必將大大提高安全防范系統(tǒng)的效能。
一、構(gòu)建三維虛擬現(xiàn)實環(huán)境的基本步驟
通過將采集到的實時數(shù)據(jù)和仿真得到的數(shù)據(jù)以圖形化的方式實時地顯示出來,人們可以對安全防范系統(tǒng)的防護措施一目了然,虛擬三維仿真環(huán)境可分三大步驟:
(一)通過數(shù)碼相機進行采樣,獲取被保護對象及環(huán)境的整體風貌及具體建筑實體,以及相關(guān)的圖像紋理。
(二)在MultiGen Creator軟件中完成三維場景建模。包括地形、植被、水文、道路、建筑物、景觀等,其中建模重點為地物建模。
(三)設計漫游引擎,對三維場景的漫游控制,在場景中設置多種環(huán)境效果以增添場景真實感。
系統(tǒng)在WindowsXP操作系統(tǒng)平臺上,安裝MultiGen Creator3.0進行三維場景建模,Vega3.7驅(qū)動場景漫游實現(xiàn)視景仿真,VisualC++編程實現(xiàn)多種人機交互。另外三維場景中所需的圖像紋理采用PhotoShop7.0處理轉(zhuǎn)換成Vega中能正常顯示的格式。硬件上要求必須配備獨立顯卡,以處理圖像在Creator無法正常顯示的情況。
二、原始數(shù)據(jù)采集及處理
三維場景是對客觀世界的一個數(shù)字化過程,需要在建模前需采集相關(guān)的數(shù)據(jù)。主要有三類數(shù)據(jù)需要進行采集:地形數(shù)據(jù);紋理數(shù)據(jù)以及表征地形地貌及建筑物的幾何模型。
MultiGen Creator是在圖形工作站上知名的實時三維模型建模工具軟件系統(tǒng)。將采集得到的數(shù)據(jù)進行進一步的加工,存入數(shù)據(jù)庫格式為OpenFlight的數(shù)據(jù)庫中。由Creator生成的文件可以直接導入Vega中以供漫游場景的開發(fā)。
在虛擬三維場景中模型建立的好壞直接關(guān)系到整個系統(tǒng)的場景真實性、和準確性,同時場景中模型的復雜度也決定了實時漫游時的運動速度。因此在模型建立的過程中,模型的優(yōu)化非常重要。為了降低三維場景中模型的復雜度,場景中的實體模型大量采用了紋理映射技術(shù)。
三、虛擬漫游環(huán)境的建立
本系統(tǒng)基于Vega Prime軟件開發(fā),三維場景建立后,導入到Vega中實現(xiàn)漫游系統(tǒng)。將安全防范系統(tǒng)中各實體的機動情況、攝像頭覆蓋情況,探頭可視化表現(xiàn)等是仿真三維系統(tǒng)中應主要體現(xiàn)的內(nèi)容。所采用的主要技術(shù)如下:
(一)運動模型處理。Vega中提供了對運動模型的回調(diào)處理函數(shù),通過這些函數(shù),將用戶的處理過程加入運動模型,實現(xiàn)對實體運行控制的平滑處理。
(二)模型數(shù)據(jù)庫操作。Vega的pf庫提供了對模型數(shù)據(jù)庫的訪問機制,利用庫中提供的各種函數(shù),實現(xiàn)了虛擬環(huán)境和實體的迅速切換。
(三)回調(diào)函數(shù)。Vega提供了功能強大的回調(diào)函數(shù)機制,通過合理的添加用戶回調(diào)可以實現(xiàn)底層功能擴展。系統(tǒng)中利用Vega的回調(diào)函數(shù)實現(xiàn)了多種控制功能,如安防系統(tǒng)中實體的戰(zhàn)術(shù)動作控制,模型特定面上實時更新顯示圖像和字符等。
四、實際應用效果
安全防范三維仿真系統(tǒng)是一套具有對仿真過程進行交互干預能力的通用性較強的新型仿真系統(tǒng),具有較強的可擴展性。該系統(tǒng)已經(jīng)在某單位安全防范系統(tǒng)設計及模擬訓練中得到了應用,為仿真訓練及研究提供了直觀依據(jù),取得了較好的效果,仿真系統(tǒng)能夠更有效地評估和反映各種安防設備的性能和實戰(zhàn)場景,更加能夠滿足參與者的心理和視覺需求,同時也可以大大減少外場試驗,節(jié)省大量的試驗經(jīng)費支。
參考文獻:
[1]GB 50348―2004安全防范工程技術(shù)規(guī)范[S]
[2]鄒慶忠,邱曉剛,李革.綜合環(huán)境建模中的動態(tài)地形仿真[J].計算機仿真,2004,21(12)
[3]官勇,蒲小瓊,張翔.虛擬場景漫游技術(shù)及其系統(tǒng)實現(xiàn)[J].計算機工程與應用,2007,43(15):89-91
為了增強師生的防震安全意識,提高師生的緊急疏散能力,嚴防擁擠踩踏等事故的發(fā)生,加強學校安全管理。確保在發(fā)生地震時,各項應急工作高效、有序地進行,最大限度地減少人員傷亡和財產(chǎn)損失,結(jié)合我校實際情況,于2017年9月20日中午課間操舉行地震逃生演練,即主要以人員疏散為內(nèi)容的防震安全應急疏散演練。
一、時間、地點、內(nèi)容
1、演練時間:2017年9月20日課間操
2、地點:學校新教學樓和東操場。
3、內(nèi)容:發(fā)生地震時的逃生及疏散。
二、組織安排
1、領(lǐng)導小組
組長:路則彬
副組長:于勝元
組員:張型訓王申然王成偉王偉郭峰賀慶良
2 、工作小組
總指揮:路則彬
組員:政教處人員、教導處人員、總務處、班主任、校醫(yī)
三、防震安全演練要求
1、加強領(lǐng)導,健全組織,明確職責,強化工作責任心,完善防震各項應急預案的制定和各項措施的落實。
2、充分利用各種渠道向全體師生進行防震知識的宣傳教育,廣泛開展逃生訓練,不斷提高廣大師生的防震意識和生存基本技能。
3、認真搞好各項物資保障,強化管理,使之始終保持良好戰(zhàn)備狀態(tài)。
4、采取一切必要手段,組織各方面力量全面進行救護工作,把地震災害造成的損失降到最低點。
5、在防震演練結(jié)束后,調(diào)動一切積極因素,迅速恢復教學秩序。
四、防震安全演練程序
1、疏散廣播:“請注意,”這是防震廣播,同學們聽到 警報后不要慌亂,聽從指揮,有序疏散,由任課教師帶領(lǐng),按照疏散標志和路線,從就近安全出口撤離。”
2、疏散順序:要事先教育好每位學生由任課教師帶領(lǐng)有序進行疏散。
3、疏散引導:維護疏散秩序,指明疏散方向和路線,避免學生誤入危險區(qū)域,要求撤離高層建筑20米以外;要防止學生逆向跑、竄、推撞、擠壓情況發(fā)生;有人倒下,要立即扶起,防止踩踏事故發(fā)生。
引導員:四樓:賀慶良 伊建民
三樓:楊鵬孟滿意;
二樓:郭峰 何樹威
一樓:王申然 王成偉
樓門中間口:朱紹偉
樓門東口:張型訓
撤離方向:就近安全出口撤離操場空地。
具體撤離方向:
四樓:八(1)八(2)向東方向沿中間大樓梯撤離。
八(3)八(4)向西方向沿中間大樓梯撤離。
三樓:七(1)七(2)向東方向沿中間大樓梯撤離;
八(5)八(6)向東方向沿東樓梯撤離
二樓:七(3)七(4)向東方向沿中間大樓梯撤離,
七(5)七(6)向東方向沿東樓梯撤離
大樓梯撤離的學生走中大門,東樓梯撤離的學生走東門。
5、集合地點:教學樓外東側(cè)20米外操場。
6、人員清點:疏散結(jié)束在集合地點,對疏散的學生人數(shù)進行清點,,幫助學生安全撤離。應及時向總指揮報告疏散情況。
五、防震安全演練時有關(guān)工作
1、任課教師以最快速度疏散學生逃生,或組織學生鉆到書桌下,或?qū)⒔M織學生帶入安全地帶,及時清點學生人數(shù)。
2、防震演練行動中,全體員工要密切配合,服從指揮,確保政令暢通和各項工作落實。
3演練信號以廣播為準,廣播響起,緊急疏散工作預案立即啟動,緊急疏散通道迅速打開,在老師沉著冷靜的指揮下或組織學生鉆到書桌下,或?qū)⒔M織學生帶入安全地帶,從教學樓門迅速撤出,有序而迅速地按照指定的樓梯跑出教學樓,到達指定地點集合。
【關(guān)鍵詞】 管理方法;安全防范;門診輸液室;護理安全
文章編號:1004-7484(2014)-02-0960-02
門診輸液工作具有重復性強、繁瑣、繁忙且缺乏新意等特點,同時門診輸液患者多而雜,使用藥品的種類也相對較多,人員結(jié)構(gòu)也參差不齊,這就在一定程度上增加了門診輸液的不安全因素。由于門診輸液室存在上述問題,因此,該科室所存在的護理安全隱患也相對較多。為了確保門診輸液室在日常工作中能夠高效、安全的運行,本研究將對門診輸液室的護理安全管理方法以及風險事件的防范進行回顧性分析,現(xiàn)報告如下。
1 門診輸液室的工作特點
門診輸液室作為各類患者的集中地,所有患者來自于不同的專科,人員的流動性也相對較大,患者的就診時間不具備固定性,且使用輸液治療的治療時間也分布不均。一般情況下,門診就診的人員在上午比較集中,在對患者進行輸液治療的過程中,大量的靜脈用藥屬于新藥物,醫(yī)護人員對這些藥品的規(guī)格以及名稱缺乏足夠的了解,同時部分護理人員在對患者進行輸液時,對某些疾病缺乏足夠的了解,這就有可能導致患者在輸液過程中存在一定的安全隱患。此外,部分患者及其家屬對疾病缺乏足夠的認識,在陪護過程中對臨床治療未引起足夠的重視,其治療的依從性也相對較差。
2 門診輸液室存在的安全隱患
2.1 藥物原因 近幾年來,隨著新藥物的不斷問世,藥品的種類也呈現(xiàn)出急劇增加的趨勢,大量的藥品均存在多個名稱,例如化學名、商品名。某些藥物的名稱僅一字之差,但卻是類型完全不同的兩種藥物,因此,很容易出現(xiàn)混淆的情況。部分新藥在上市后未出現(xiàn)配伍禁忌查對表,在臨床使用過程中,有可能出現(xiàn)配伍禁忌,最終引發(fā)嚴重的不良后果。
2.2 治療單的原因 醫(yī)生在書寫治療單時,缺乏規(guī)范性,例如,用法不規(guī)范、藥名難以辨認、患者的姓名看不清楚、字跡潦草等,由于此類情況的出現(xiàn),護理人員難以適應,因此很容易出現(xiàn)差錯。
2.3 護理人員的原因
2.3.1 護理人員缺乏較為完善的藥理知識 隨著醫(yī)療事業(yè)的不斷發(fā)展,藥物知識的更新速度遠遠超過了臨床的用藥速度。因此,在臨床工作中,部分護理人員由于對新藥缺乏足夠的認識,從而出現(xiàn)了盲目執(zhí)行醫(yī)囑的情況。
2.3.2 護理人員對患者的病情缺乏足夠的了解 門診輸液室是各類患者的集中地,由于患者來自于不同的科室,因此,護理人員對患者的病情缺乏一個足夠的了解,在對患者進行輸液治療時,護理人員不能及時發(fā)現(xiàn)患者的病情變化,這就導致患者的疾病不能得到及時的處理,很容易引起護理糾紛。
2.3.3 查對工作缺乏科學性 由于門診輸液患者的流動性相對較大,同齡、同姓、同名的患者相對較多,部分患者存在視力下降、聽力較差以及語言不通等情況。當護理人員對患者的姓名進行稱呼時,就很容易出現(xiàn)錯誤,造成交叉錯用藥物的情況。
2.3.4 巡視不到位 由于門診患者相對較多,門診護理人員通常需要超負荷工作,當患者出現(xiàn)補液外滲的情況時,不能得到及時有效的處理,同時患者的補液也不能得到及時有效地更換,這就在一定程度上增加了護理的風險性。
2.3.5 對注射室的不安全因素缺乏預見性 護理人員在對患者進行注射時,對注射室可能存在的不安全因素缺乏足夠的預見性,在工作過程中發(fā)現(xiàn)了問題卻未對其進行及時有效的處理,這也是導致注射室存在安全隱患的關(guān)鍵因素之一。
2.4 患者的原因 一般情況下,門診輸液室的護理工作人員均處于超負荷工作的狀態(tài),再加上患者的自我保護意識相對較差,且患者缺乏足夠的醫(yī)學知識,對護理人員的宣教不認可。部分患者在輸液過程中擅自將液體的滴速調(diào)快,導致其出現(xiàn)不良反應或不適的情況。
3 安全管理以及防范措施
3.1 樹立牢固的安全意識 門診輸液室在開展日常護理工作時,一定要對護理人員進行適當?shù)穆殬I(yè)道德教育,利用反面事例做教材,增加護理人員在工作中的責任感,使他們在日常工作中將確保患者的生命安全作為日常工作中的首要任務。
3.2 嚴格執(zhí)行相關(guān)的操作規(guī)程以及規(guī)章制度 由于門診輸液室的工作具有一定的特殊性,因此,在開展門診日常工作的過程中,可以根據(jù)其工作的具體特點,貫徹落實好以下幾項制度
3.2.1 醫(yī)囑制度 所有患者到門診注射室進行輸液治療時,必須攜帶門診病歷手冊,護理人員不能根據(jù)口頭遺囑來對患者進行輸液治療。在實際工作中,護理人員對于醫(yī)囑內(nèi)容如有不明白的地方,應及時向醫(yī)生進行詢問后,方可執(zhí)行。
3.2.2 查對制度 護理人員在對門診患者進行輸液治療時,護理人員在接到醫(yī)囑后,對患者的名字、病情、輸液劑量等一般資料進行嚴格的查對,在此過程中,任何環(huán)節(jié)的疏忽均有可能引發(fā)十分嚴重的后果。護理人員在接到醫(yī)囑后,首先就必須對患者的病情、藥物濃度、藥物劑量以及用藥目的等有一個大致的了解,同時在接到輸液單后,必須對其進行認真查對,并對藥物中是否存在絮狀物、沉淀、有無渾濁、有無過期等情況進行詳細的查對。在對患者進行輸液前,再次對患者的藥物用法、時間、劑量、濃度、藥名、年齡、姓名等進行審查,在檢查無誤后方可對患者進行輸液。
3.3 巡視制度 在對診斷不明、病情較重、年齡偏大的患者進行輸液治療時,一定要加強巡視力度以及護患之間的溝通交流,對患者的講述一定要耐心聽取。通過與患者進行溝通交流,捕捉到有用的信息,以便于對患者的過敏反應以及病情變化進行及時的觀察,一旦發(fā)現(xiàn)異常情況,還可以對其進行及時有效的處理。
參考文獻
[1] 謝清華.門診輸液室護理安全問題與管理對策[J].中國誤診學雜志,2008,8(29):7168-7169.
[2] 徐潔.門診輸液室存在的安全隱患及對策[J].齊魯護理雜志,2008,14(3):92.
與此形成鮮明對比的是:僅有25名群眾受傷,沒有一人死亡,沒有發(fā)生一起治安、刑事案件。11月24日,記者深入災情最嚴重的前郭爾羅斯蒙古族自治縣查干花鎮(zhèn)進行采訪。
民警們進行了廣泛宣傳,這讓群眾有了很強的自救防范意識
查干,在蒙古語里是“白色、圣潔”的意思。查干花,是圣潔的花。
查干花鎮(zhèn)距離松原市區(qū)約90公里。前幾天剛下過大雪,道路兩側(cè)覆蓋著厚厚的積雪。街頭冷落寂靜,很多商鋪外墻都不同程度出現(xiàn)了裂縫,門口拉著長長的警戒線。
記者來到鎮(zhèn)政府所在地,也是地震前線指揮部所在地。
大院左側(cè)有一棟兩層樓房,前郭縣公安局查干花派出所的辦公用房在地震中受損嚴重,臨時搬到這里辦公。自10月31日地震以來,查干花派出所的民警就沒有睡過一個好覺,他們忙著轉(zhuǎn)移群眾、巡邏守護、發(fā)放物品……
10月31日發(fā)生地震后,民警們進行了廣泛宣傳,這讓群眾有了很強的自救防范意識。11月22日再次發(fā)生地震時,僅有幾名群眾因意外受了輕傷。
11月24日下午,記者走在查干花鎮(zhèn)街道上,看到每隔200米左右,就有一輛警車閃著警燈停在路邊。
前郭縣公安局民警哈光旭告訴記者:“民警守護在這兒,一是勸說業(yè)主不要回商鋪,以防突發(fā)地震造成傷害;二是加強巡防,防止發(fā)生盜搶事件。”
說話間,記者看到一輛卡車駛?cè)氪蠼郑T谝患疑啼侀T口。車上下來幾名男子。民警攔住他們,一問才知道這家業(yè)主在店內(nèi)存放了一些有保質(zhì)期限的食品。業(yè)主懇請民警讓他們把東西搬走。
前郭縣公安局局長施鵬友思考了一下,迅速一揮手,馬上和幾名民警一起忙碌起來。只用了幾分鐘,他們就把商鋪內(nèi)的食品全部搬到了卡車上。
“沒辦法,地震中這些業(yè)主都損失不少。在盡可能保證安全的前提下,盡量幫助他們減少點兒損失吧。”施鵬友說。
據(jù)了解,查干花鎮(zhèn)大約有300余家商鋪。11月23日發(fā)生兩次5.0級地震后,很多商鋪房屋成為危房。民警挨家挨戶上門勸說他們轉(zhuǎn)移,很多業(yè)主不愿意轉(zhuǎn)移。在連續(xù)不斷的余震中,民警苦口婆心地做思想工作。
“你們放心吧。我們肯定看護好你們的東西。”民警們說。松原市、前郭縣、查干花鎮(zhèn)派出所的140余名民警分成7個小組,在街頭24小時巡邏。
不少業(yè)主看到這場景,才踏實地鎖好大門,放心地離開查干花鎮(zhèn)。
腰英吐屯距離查干花鎮(zhèn)大約20公里。村民劉利國的3間房子都塌了架,偌大的院子里一個帳篷和一個活動板房特別醒目。見到民警,他主動上前打招呼:“過幾天我殺豬,給你們送肉去。你們天天在屯里巡邏,太辛苦了。看到你們,我這心里就啥也不怕了!”
為認真貫徹執(zhí)行計劃生育“一法三規(guī)一條例”和市縣全面開展“十村”示范、五十村整治活動,積極推進鎮(zhèn)村民自治,創(chuàng)建示范村,提高后進村的計劃生育自治管理能力,逐步提高鎮(zhèn)計劃生育工作的整體水平,特制訂開展創(chuàng)建計劃生育示范村和整治計劃生育后進村的工作實施方案。
一、指導思想
以“三個代表”重要思想為指導,以計劃生育“一法三規(guī)一條例”為依據(jù),以深化服務、轉(zhuǎn)變?nèi)罕娀橛^念和對政府計生工作滿意度為目標,通過廣泛宣傳教育,嚴格依法行政,規(guī)范合同管理,推進村民自治,自覺實行計劃生育,穩(wěn)定低生育水平,提高鎮(zhèn)計劃生育工作水平。
二、時間安排(5月25日——6月25日)
三、方法步驟
(一)加強領(lǐng)導,成立組織
為了加強對各項工作的領(lǐng)導,確保取得實效,鎮(zhèn)里成立計劃生育村自管理工作領(lǐng)導小組:
下設辦公室:
辦公室主任:陳啟見
(二)宣傳發(fā)動,摸清底數(shù)(5月25日——6月5日)
1、召開辦事處干部、村干部等有關(guān)人員培訓會,統(tǒng)一思想,提高認識,建立組織,明確職責,落實責任,把進行村自管理示范村和整治村工作講明講透,并進行五個關(guān)懷活動:關(guān)懷計生對象戶、關(guān)懷育齡群眾生殖健康、關(guān)懷獨生子女、關(guān)懷女孩健康成長、關(guān)懷基層計生工作者。
2、鎮(zhèn)黨政主要領(lǐng)導做到相互通報情況,共同分析整治村落后原因,專干、駐村干部要做到經(jīng)常進村入戶了解情況,摸清村計劃生育委員會、計生協(xié)會工作開展情況及育齡婦女的計生動態(tài),及時采取有效措施,重點解決村級計生網(wǎng)絡不健全,管理制度不完善,計生知識普及率低,外出人口管理難,隨訪服務不到位等突出問題。
(三)組織實施階段(6月5日——6月25日)
示范村:
1、制訂村民自治章程。
2、建立村民自治小組,推選好小組長。
3、發(fā)揮村兩委的戰(zhàn)斗力作用,使計劃生育工作做得更好。
4、召開村計劃生育委員會成員、計生協(xié)會理事、村民自治小組長會議,培訓計劃生育政策法規(guī)知識。
5、引導群眾實行自我教育、自我管理、自我服務,走少生快富之路,根據(jù)各村情況,創(chuàng)自己特色。
整治村:
在整治村工作中,我們要堅持實事求是的原則,因村而異,一村一策針對重點問題,落實關(guān)鍵措施,確保整治目標的實現(xiàn)。
1建立完善組織機構(gòu)。建立村人口與計劃生育委員會、計生協(xié)會、村人口分校、村民自治小組、村民監(jiān)督小組等相關(guān)的計劃生育工作組織機構(gòu),并每季召開會議,開展活動,記好會議記錄。
2、完善縣管干部包干辦事處聯(lián)系重點村制度。
3、加強計生法律法規(guī)和避孕節(jié)育知識的宣傳培訓。各村要充分利用人口學校這一陣地,開展多形式多渠道的宣傳,通過對“一法三規(guī)一條例”和《中央決定》的宣傳,引導群眾轉(zhuǎn)變婚育觀念,營造依法生育的輿論環(huán)境和開展計劃生育工作的良好氛圍,進一步抓好孕前服務,最大限度減少非意愿妊娠,爭取工作主動權(quán)。
4、狠抓違法生育的處理。對違法生育對象按照標準征足社會撫養(yǎng)費,對拒不繳納社會撫養(yǎng)費的,依法申請人民法院強制執(zhí)行。
5、加強外出人口管理,建立外出人口聯(lián)系擔保制度,落實分組包干責任人職責,建立信息網(wǎng)絡,定期通報,重點隨訪,落實孕環(huán)情檢查服務。
6、各種制度上墻,計生委員會、計生協(xié)會、人口分校、村服務室、監(jiān)督小組等一系列制度上墻。
關(guān)鍵詞:Intranet安全體系;仿真實驗;OPNET
中圖分類號:TP309 文獻標識碼:A文章編號:1009-3044(2008)35-2317-02
Intranet Security System Research and Simulation
GAO Fang
(Zhengzhou Anran I&C Equipment Limited Company, Zhengzhou 450000, China)
Abstract: This article elaborate the importance of the Intranet security system, and introduce the construction and achievement principle of the system, and carry on the simulated comparison to them.
Key words: intranet security system; simulation testing; OPNET
1 引言
Intranet 是基于Internet TCP/IP 協(xié)議,使用環(huán)球網(wǎng)WWW工具,采用防止外界侵入的安全措施,為企業(yè)內(nèi)部服務,并有連接Internet 功能的企業(yè)內(nèi)部網(wǎng)絡。Intranet通過防火墻(firewall)與Intranet相隔離,企業(yè)內(nèi)部的員工能夠方便的進入Intranet,但未經(jīng)授權(quán)的用戶則不得進入Intranet。
Intranet與Internet的最大區(qū)別就在于它的安全性。Intranet確保所有允許的連接,而把其他網(wǎng)絡用戶拒絕于門外,從而保證了敏感而又有價值的資源不被竊取或盜用。但隨著社會的發(fā)展,Intranet和Internet之間的數(shù)據(jù)交換日益頻繁,這使得Intranet原有的安全性越來越不可靠,如何建立一個可信的Intranet安全體系正在成為人們關(guān)心的問題。本文結(jié)合長江海事局及其下屬機構(gòu)的Intranet,對這個問題做了一些研究,并利用OPNET對其進行了仿真試驗。
2 安全體系的構(gòu)建原則
2.1 構(gòu)建Intranet安全體系的總體原則
依據(jù)企業(yè)信息技術(shù)戰(zhàn)略規(guī)劃,遵循“統(tǒng)一規(guī)劃、統(tǒng)一平臺、統(tǒng)一建設、統(tǒng)一管理”的原則,來建立企業(yè)級信息系統(tǒng)全方位的安全體系。在不影響業(yè)務處理性能,網(wǎng)絡性能和拓撲結(jié)構(gòu)的情況下,盡量采用國內(nèi)外先進的安全技術(shù)和安全產(chǎn)品,最大限度地保留和利用現(xiàn)有的安全資源。
2.2 構(gòu)建Intranet安全體系的具體原則
1) 內(nèi)外網(wǎng)物理隔離:根據(jù)國家有關(guān)規(guī)定,國家機關(guān)的Intranet與Internet必須做到物理隔離,以最大限度的保證國家政府機關(guān)的信息安全。
2) 適度安全:信息技術(shù)的發(fā)展規(guī)律告訴我們,絕對的安全是不存在的,所以,要正確評估安全需求的情況下,提出適當?shù)陌踩繕耍荒苊つ孔非筮^高的安全級別。
3) 動態(tài)安全:由于信息技術(shù)的飛速發(fā)展,安全問題具有動態(tài)性,因此,安全方案的制定也不能一勞永逸,而要不斷根據(jù)具體情況做相應的調(diào)整,以適應不斷變化的安全需求。
4) 選擇合適的安全策略:通過行政手段建立完善的管理體制,包括相關(guān)的人員管理和設備管理。同時,要采取合理的技術(shù)措施,屏蔽可能的安全隱患,從而形成由內(nèi)而外,從網(wǎng)絡到操作系統(tǒng),從技術(shù)到管理的多重安全體系。
3 安全體系的實現(xiàn)
3.1 網(wǎng)絡安全
1) 在Internet和Intranet之間采取物理隔離的方式,盡可能減少存在潛在安全隱患的數(shù)據(jù)交換。單獨為Internet服務器配置其專用的防火墻,入侵檢測系統(tǒng),防病毒系統(tǒng),保證其在接受外部用戶訪問時的信息安全。
2) 在Intranet內(nèi)部,各個子網(wǎng)之間通過防火墻加以隔離,每個子網(wǎng)都配有單獨的入侵檢測系統(tǒng)和防病毒系統(tǒng)。由于Intranet網(wǎng)的整體安全是建立在各子網(wǎng)相互信任的基礎上的,所以各子網(wǎng)都必須采取切實有效的手段保證其自身的安全可信,從而實現(xiàn)整個網(wǎng)絡的安全。
3.2 主機安全
在長江海事局Intranet上,長江局信息中心有網(wǎng)管服務器,數(shù)據(jù)庫服務器,應用服務器,unix服務器,防病毒服務器等,其下屬各分局信息中心配有應用服務器,網(wǎng)管/DNS服務器。為了保證這些主機的信息安全,通常采用訪問控制,入侵檢測,漏洞掃描和病毒防御等安全措施。
3.3 訪問控制
通過認證和授權(quán)措施,實現(xiàn)對撥號用戶,移動用戶以及重要的服務器和網(wǎng)絡設備的驗證和管理,并在身份識別的基礎上,根據(jù)身份對提出的資源訪問請求加以控制。通過監(jiān)視和鎖定措施,使網(wǎng)絡管理員能實時的對網(wǎng)絡實施監(jiān)控,對于非法訪問服務器的行為要及時報警,當各種企圖攻擊網(wǎng)絡的行為達到一定閥值時,要及時鎖定該用戶。
3.4 防病毒系統(tǒng)
為使整個Intranet沒有病毒可入侵的薄弱環(huán)節(jié),在各子網(wǎng)都單獨配置了防病毒系統(tǒng),并在長江局信息中心專門設置了一臺防病毒服務器,通過該服務器來統(tǒng)一,集中管理網(wǎng)絡中所有與防病毒有關(guān)的事件和任務,如防病毒客戶端的自動安裝,自動升級,自動隔離病毒和日志管理等。
3.5 備份與恢復
由于Intranet是使用TCP/IP技術(shù)構(gòu)建的,因此也無法避免網(wǎng)絡異構(gòu)的問題,該問題使Intranet的數(shù)據(jù)維護非常困難,繁瑣。因此,在長江海事局Intranet上,采用了支持國際標準的備份軟件Veritas,來實現(xiàn)網(wǎng)絡數(shù)據(jù)存儲。通過該軟件,能在分布式網(wǎng)絡環(huán)境下,對全網(wǎng)的數(shù)據(jù)備份進行集中管理,從而實現(xiàn)數(shù)據(jù)備份和恢復的自動化,將因安全事故造成的數(shù)據(jù)損失降到最低。
4 Intranet網(wǎng)絡仿真
為了驗證長江海事局Intranet的可行性,并了解使用信息安全系統(tǒng)對網(wǎng)絡性能的影響,我們采用了美國MIL3公司的網(wǎng)絡仿真軟件OPNET來對整個長江海事局Intranet進行了仿真試驗。
OPNET采用基于包的建模機制,模擬實際物理網(wǎng)絡中分組的流動,包括在網(wǎng)絡設備間的流動和網(wǎng)絡設備的處理過程。模擬實際網(wǎng)絡協(xié)議中的組包和拆包的過程。可以生成,編輯任何標準的或自定義的分組格式。利用DEBUG功能,還可以在模擬過程中查看任何特定分組的報頭和凈荷內(nèi)容。OPNET采用離散事件驅(qū)動的模擬機理,與事件驅(qū)動相比,計算效率得到很大提高。
4.1 網(wǎng)絡拓撲結(jié)構(gòu)
長江海事局及其下屬機構(gòu)Intranet采用的是擴展星形拓撲結(jié)構(gòu),該結(jié)構(gòu)是目前網(wǎng)絡建設中廣泛采用的一種拓撲結(jié)構(gòu),具有建設成本低,性能好,容易維護,可擴充性好等優(yōu)點。在這種結(jié)構(gòu)體系中,在拓撲結(jié)構(gòu)的中心(長江海事局信息中心)是中心交換機,在二級中心節(jié)點(長江海事局下屬各分局)是二級交換機和HUB。中心交換機及骨干網(wǎng)都支持千兆位以太網(wǎng),二級中心節(jié)點則為百兆以太網(wǎng)。在實際組網(wǎng)中,中心交換機采用了Cisco 6506 Switch,二級交換機采用的是Cisco 3548 Switch。
4.2 仿真實例和結(jié)果
1) 仿真目標設定:為了驗證整個長江海事局及其下屬各分局Intranet的可行性,以及在加載了安全系統(tǒng)后對網(wǎng)絡性能的影響程度,擬對下列兩個統(tǒng)計量進行觀察:中心交換機負載和全網(wǎng)網(wǎng)絡延時。
2) 仿真環(huán)境設定:設定Intranet在1500×1000Km的區(qū)域上構(gòu)建,仿真事件為2分鐘,先進行沒有任何安全措施的Intranet仿真,然后對加載了安全體系的Intranet進行仿真。仿真試驗的網(wǎng)絡參數(shù)如表1。
3) 仿真結(jié)果分析:通過仿真試驗,我們可以得到使用了安全措施的圖1,和沒有使用安全措施的圖2。
通過對比仿真結(jié)果,我們可以做出如下分析:
a) 網(wǎng)絡延時的變化曲線一直都比較平穩(wěn),中心交換機負載的變化曲線在開始階段劇烈波動后,在40s時也逐漸平穩(wěn)下來,這說明整個網(wǎng)絡的性能是比較穩(wěn)定的,對于突發(fā)數(shù)據(jù)的適應能力也比較強。
b) 兩個統(tǒng)計量的變化曲線在加載安全系統(tǒng)前后并沒有出現(xiàn)大的區(qū)別,這說明安全體系的加載沒有對整個Intranet的網(wǎng)絡性能產(chǎn)生很大影響。
c) 仔細對比兩個統(tǒng)計量的變化曲線可以發(fā)現(xiàn),加載安全系統(tǒng)前后還是有細微區(qū)別的,在數(shù)據(jù)突發(fā)的前期,這種區(qū)別尤為明顯,不過由于整個網(wǎng)絡性能很好,因此隨著時間的推移,這種區(qū)別也就逐漸減小了。
5 結(jié)束語
通過上面的仿真結(jié)果分析,我們可以得到的結(jié)論是,通過良好的網(wǎng)絡拓撲結(jié)構(gòu)和先進的技術(shù)保障,整個Intranet的性能是比較先進的,在實際操作中也是切實可行的。加載于Intranet其上的安全體系,在保證整個網(wǎng)絡信息安全的同時,雖然對網(wǎng)絡性能有一定的影響,不過這種影響完全在可以接受的范圍之內(nèi),因此也是切實可行而且行之有效的。
參考文獻:
[1] 李臘元,李春林.計算機網(wǎng)絡技術(shù)[M].北京:國防工業(yè)出版社,2004.
