引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇安全預(yù)防方針范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】辦公自動化、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、病毒、黑客

一、辦公自動化網(wǎng)絡(luò)常見的安全問題

1黑客入侵

目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動,應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

3數(shù)據(jù)破壞

在辦公自動化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

二、網(wǎng)絡(luò)安全策略

1網(wǎng)絡(luò)安全預(yù)警

辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。

2數(shù)據(jù)安全保護(hù)

對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

3入侵防范

1）內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

2）訪問控制

辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

4）病毒防治

相對于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

5）數(shù)據(jù)恢復(fù)

辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù);定期的數(shù)據(jù)存儲、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

第2篇

(一)指導(dǎo)思想

以黨的十為指導(dǎo)，深入貫徹科學(xué)發(fā)展觀，緊緊圍繞保障公眾身體健康和生命安全這一核心，全面貫徹《食品安全法》，深入整治種植養(yǎng)殖、生產(chǎn)加工、市場流通、餐飲消費(fèi)等方面存在的突出問題，進(jìn)一步整合監(jiān)管資源，加強(qiáng)制度建設(shè)，強(qiáng)化監(jiān)管措施，落實(shí)監(jiān)管責(zé)任，積極探索新時(shí)期食品安全監(jiān)管的有效途徑和工作模式。集中力量塑造典型，并充分發(fā)揮示范作用，把我鎮(zhèn)食品安全監(jiān)管工作提升到一個(gè)新的水平。

(二)工作原則

堅(jiān)持"政府負(fù)責(zé)、部門分工協(xié)作、各方聯(lián)合行動"的工作方針，按照"突出重點(diǎn)、輕重兼顧、以點(diǎn)帶面、全面推進(jìn)"的工作思路和"標(biāo)本兼治、著力治本"的工作要求，把專項(xiàng)整治與日常監(jiān)管、嚴(yán)格執(zhí)法與規(guī)范管理、打擊偽劣與扶持名優(yōu)有機(jī)結(jié)合起來，建立起"行政監(jiān)管、企業(yè)自律、社會監(jiān)督"為一體的食品安全保障體系，實(shí)現(xiàn)食品從"源頭、生產(chǎn)、流通、消費(fèi)"四個(gè)環(huán)節(jié)全程監(jiān)控，確保群眾吃上放心食品。同時(shí)，引導(dǎo)農(nóng)村居民安全消費(fèi)，促進(jìn)農(nóng)村食品安全狀況實(shí)現(xiàn)根本性好轉(zhuǎn)。

(一)工作重點(diǎn)

農(nóng)業(yè)種植養(yǎng)殖環(huán)節(jié)、食品生產(chǎn)加工環(huán)節(jié)、食品市場流通環(huán)節(jié)、食品消費(fèi)環(huán)節(jié)是專項(xiàng)整治工作的重點(diǎn)。突出抓好與群眾生活息息相關(guān)的糧、油、肉、蔬菜、水果、飲料、豆制品、水產(chǎn)品、酒等九大類食品，嚴(yán)厲打擊生產(chǎn)、銷售假冒偽劣和有毒有害食品的違法犯罪行為。

(二)工作目標(biāo)

把我鎮(zhèn)建成全市食品安全示范鎮(zhèn)，率先實(shí)現(xiàn)食品生產(chǎn)經(jīng)營秩序進(jìn)一步好轉(zhuǎn)、食品安全狀況進(jìn)一步改善、食品安全事故進(jìn)一步下降、食品安全保障水平進(jìn)一步提高、食品監(jiān)管工作合力進(jìn)一步增強(qiáng)、群眾食品安全滿意度穩(wěn)步上升的工作目標(biāo)。

(三)工作任務(wù)及責(zé)任單位

1.加強(qiáng)農(nóng)產(chǎn)品質(zhì)量安全管理

開展農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管。積極發(fā)展無公害農(nóng)產(chǎn)品、綠色食品和有機(jī)食品。督促農(nóng)業(yè)經(jīng)營者建立生產(chǎn)經(jīng)營記錄，引導(dǎo)農(nóng)民合理使用化肥、農(nóng)藥、獸藥、飼料添加劑和植物生長激素等，規(guī)范種植、養(yǎng)殖行為。蔬菜農(nóng)藥殘留和水產(chǎn)品藥物殘留檢測合格率均達(dá)到95%以上。

責(zé)任單位:鎮(zhèn)農(nóng)業(yè)服務(wù)中心。

2.加強(qiáng)食品生產(chǎn)和加工環(huán)節(jié)監(jiān)管

強(qiáng)化食品生產(chǎn)加工監(jiān)管。組織開展食品生產(chǎn)小作坊專項(xiàng)整治，促進(jìn)中小食品生產(chǎn)企業(yè)健康發(fā)展。本地產(chǎn)食品抽檢合格率不低于90%。

責(zé)任單位:鎮(zhèn)食安辦。

3.抓好流通環(huán)節(jié)食品安全監(jiān)管

落實(shí)街道集貿(mào)市場、食品批發(fā)市場開辦者的質(zhì)量安全監(jiān)管責(zé)任。嚴(yán)厲打擊食品經(jīng)營單位銷售假劣食品行為。加強(qiáng)生豬產(chǎn)品銷售管理，禁止從非定點(diǎn)屠宰企業(yè)購入生豬產(chǎn)品。

責(zé)任單位:鎮(zhèn)獸防站。

4.加強(qiáng)食品消費(fèi)環(huán)節(jié)監(jiān)管

推進(jìn)餐飲業(yè)食品衛(wèi)生量化分級管理，加強(qiáng)農(nóng)村自辦宴席管理，預(yù)防和減少食物中毒事件和食源性疾病發(fā)生。學(xué)校食堂食品衛(wèi)生量化分級管理達(dá)到100%，農(nóng)村集體聚餐備案率達(dá)到85%以上。

責(zé)任單位:鎮(zhèn)食安辦、衛(wèi)生院。

5.強(qiáng)化畜禽集中屠宰和酒類流通管理

嚴(yán)格實(shí)行生豬定點(diǎn)屠宰管理，嚴(yán)厲打擊私屠濫宰行為。生豬定點(diǎn)屠宰率達(dá)到100%，生豬及其產(chǎn)品違禁藥物檢測合格率達(dá)到99%以上。高度重視酒類流通管理工作，規(guī)范酒類流通渠道，保證廣大消費(fèi)者喝上放心酒。

責(zé)任單位: 鎮(zhèn)獸防站、衛(wèi)生院。

(一)準(zhǔn)備階段(2016年5月)。成立創(chuàng)建活動組織機(jī)構(gòu)和工作機(jī)構(gòu)。按照創(chuàng)建目標(biāo)要求，研究制定創(chuàng)建工作實(shí)施方案和推進(jìn)計(jì)劃，明確工作責(zé)任，啟動創(chuàng)建工作。

(二)動員階段(2016年6月)。組織召開動員大會，結(jié)合《食品安全法》等相關(guān)法律法規(guī)的宣傳，采取多種形式全方位做好宣傳動員工作，努力營造食品生產(chǎn)經(jīng)營者積極參與、社會各界廣泛支持、廣大群眾積極監(jiān)督的良好氛圍，為創(chuàng)建活動的開展奠定堅(jiān)實(shí)基礎(chǔ)。

(三)實(shí)施階段(2016年7月至2016年12月底)。圍繞創(chuàng)建工作目標(biāo)要求，突出工作重點(diǎn)，全面加強(qiáng)保障體系、責(zé)任體系、監(jiān)管體系建設(shè)，積極探索監(jiān)管的有效途徑，不斷創(chuàng)新監(jiān)管方式方法，切實(shí)加強(qiáng)宣傳教育、綜合治理和安全監(jiān)管，全面加強(qiáng)農(nóng)業(yè)投入品及食品添加劑的監(jiān)管使用，依法規(guī)范食品生產(chǎn)、加工、經(jīng)營秩序，依法打擊各種危害公眾身體健康和生命安全的制假售假違法行為。全面調(diào)動社會各界參與、人民群眾廣泛監(jiān)督的積極性，深入推進(jìn)農(nóng)村食品安全監(jiān)管網(wǎng)絡(luò)建設(shè)，提升科學(xué)監(jiān)管水平。及時(shí)總結(jié)和報(bào)送創(chuàng)建活動中的典型經(jīng)驗(yàn)和做法，加強(qiáng)工作交流和信息交流，促進(jìn)創(chuàng)建工作有力開展。

為切實(shí)加強(qiáng)創(chuàng)建活動的組織領(lǐng)導(dǎo)，鎮(zhèn)人民政府決定成立千佛鎮(zhèn)食品安全示范鄉(xiāng)創(chuàng)建工作領(lǐng)導(dǎo)小組，其組成人員如下:

表格略

各村（居）支部書記

領(lǐng)導(dǎo)小組下設(shè)

辦公室在鎮(zhèn)食安辦公室，周曉東同志兼任辦公室主任，馮婷同志具體辦公。(一) 加強(qiáng)工作協(xié)調(diào)。創(chuàng)建工作中，各有關(guān)部門必須認(rèn)真履行職責(zé)，切實(shí)加強(qiáng)配合，增強(qiáng)工作的主動性，確保創(chuàng)建取得實(shí)效。對因部門履行職責(zé)不到位或工作相互推諉扯皮，影響創(chuàng)建工作開展的，要嚴(yán)肅追究相關(guān)部門領(lǐng)導(dǎo)責(zé)任。

第3篇

隨著網(wǎng)絡(luò)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)朝著規(guī)模化發(fā)展，網(wǎng)絡(luò)攻擊手段層次不窮，傳統(tǒng)防御和檢測模式無法滿足網(wǎng)絡(luò)安全監(jiān)控要求［1］。網(wǎng)絡(luò)態(tài)勢安全能夠根據(jù)網(wǎng)絡(luò)的當(dāng)前安全狀況，對未來一段時(shí)間內(nèi)網(wǎng)絡(luò)安全狀況進(jìn)行預(yù)測，使網(wǎng)絡(luò)在遭受攻擊前，采取相應(yīng)防范措施，因此對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行準(zhǔn)確預(yù)測具有重要意義［2］。網(wǎng)絡(luò)安全態(tài)勢預(yù)測實(shí)際是一個(gè)回歸問題，傳統(tǒng)預(yù)測方法主要為時(shí)間序列分析法，由于網(wǎng)絡(luò)安全變化具有時(shí)變性、非線性，時(shí)間序列難以描述網(wǎng)絡(luò)當(dāng)前狀態(tài)和未來狀態(tài)之間關(guān)系，預(yù)測精度低［3］。隨著人工智能算法不斷發(fā)展和成熟，出現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)(SVM)、馬爾可夫鏈等網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，獲得了較高的預(yù)測精度［4－6］。但是大量研究發(fā)現(xiàn)，這些方法均存在各自缺陷:馬爾可夫難以建立準(zhǔn)確預(yù)測模型，需要進(jìn)行大量的數(shù)學(xué)公式推導(dǎo)，較復(fù)雜;神經(jīng)網(wǎng)絡(luò)存在參數(shù)選取困難、網(wǎng)絡(luò)收斂速度慢和易陷于局部極小點(diǎn)等缺陷，導(dǎo)致預(yù)測結(jié)果易過擬合現(xiàn)象;SVM雖解決了神經(jīng)網(wǎng)絡(luò)的過擬合缺陷，但其參數(shù)選擇沒有理論指導(dǎo)，得到的參數(shù)主觀性、盲目性較強(qiáng)，樣本過大時(shí)，訓(xùn)練速度慢等缺陷［7］。綜合上述可知，采用人工智能方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測，要獲得較高的預(yù)測精度，必須對預(yù)測模型參數(shù)進(jìn)行優(yōu)化。近幾年，出現(xiàn)了遺傳算法、粒子群算法、蟻群算法和人工魚群算法，為模型參數(shù)提供了一種新的優(yōu)化工具［8］。針對網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型存在參數(shù)優(yōu)化難題，提出一種遺傳算法和SVM相結(jié)合的網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型。

2網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)的結(jié)構(gòu)

網(wǎng)絡(luò)安全態(tài)勢預(yù)測就是利用時(shí)間序列數(shù)據(jù)之間關(guān)系，對未來時(shí)刻的網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行預(yù)測，由于網(wǎng)絡(luò)安全態(tài)勢具有時(shí)變性、隨機(jī)性和不確定性，傳統(tǒng)預(yù)測模型難以建立準(zhǔn)確、合理預(yù)測模型，SVM能夠模擬人的思維、自學(xué)習(xí)、自織織能力，十分適合于對網(wǎng)絡(luò)安全態(tài)勢預(yù)測。基于支持向量機(jī)的網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型由3個(gè)模塊組成:數(shù)據(jù)處理模塊、預(yù)測模型生成模塊和結(jié)果輸出模塊，具體如圖1所示。1)數(shù)據(jù)處理模塊首先將采集的網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行歸一化處理，然后對數(shù)據(jù)進(jìn)行拓階處理，最后采用獲得最優(yōu)階數(shù)對數(shù)據(jù)進(jìn)行重構(gòu)，得到模型的訓(xùn)練和測試樣本集。2)預(yù)測模型生成模塊該模塊主要由SVM和遺傳算法組成。將網(wǎng)絡(luò)安全態(tài)勢的訓(xùn)練樣本集輸入到SVM進(jìn)行學(xué)習(xí)，并采用遺傳算法得到的SVM初始訓(xùn)練參數(shù)進(jìn)行第1次學(xué)習(xí)和訓(xùn)練，得到網(wǎng)絡(luò)安全態(tài)勢的初始預(yù)測模型，然后采用建立的初始預(yù)測模型對測試樣本集，得到測試樣本的態(tài)勢值預(yù)測值;采用預(yù)測值與實(shí)際值之間誤差的倒數(shù)作為個(gè)體適應(yīng)度函數(shù)值，對算法終止條件進(jìn)行判斷，如果滿足，就得到網(wǎng)絡(luò)安全態(tài)勢的最終預(yù)測模型，否則對遺傳算法的個(gè)體進(jìn)行選擇、交叉、變異等遺傳操作，不斷迭代直至滿足終止條件為止，從而獲得網(wǎng)安全態(tài)勢的預(yù)測模型。3)結(jié)果輸出模型。對將來網(wǎng)絡(luò)安全的態(tài)勢進(jìn)行預(yù)測，根據(jù)預(yù)測安全態(tài)勢值相應(yīng)的網(wǎng)絡(luò)安全告警。

3網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型

3．1數(shù)據(jù)歸一化處理由于網(wǎng)絡(luò)安全態(tài)勢值變化范圍比較大，對SVM的訓(xùn)練速度產(chǎn)生不利影響，因此，將重構(gòu)的數(shù)據(jù)輸入到模型進(jìn)行學(xué)習(xí)之間，就對其進(jìn)行歸一化處理，具體歸一化公為:

3．2網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)重構(gòu)網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)是一個(gè)一維時(shí)間序列，即每一個(gè)時(shí)間監(jiān)測點(diǎn)對應(yīng)一個(gè)網(wǎng)絡(luò)態(tài)勢值，因此在輸入到SVM進(jìn)行學(xué)習(xí)之間，需要對其進(jìn)行重構(gòu)，變成一個(gè)多維時(shí)間序列，本文采用拓對重構(gòu)后的安全態(tài)勢數(shù)據(jù)劃分訓(xùn)練集和測試集，訓(xùn)練集用于SVM訓(xùn)練建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，預(yù)測集用于檢測建立的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的預(yù)測精度。

3．3網(wǎng)絡(luò)安全態(tài)勢預(yù)測設(shè)共有n個(gè)網(wǎng)絡(luò)安全態(tài)勢學(xué)習(xí)樣本{xi，yi}，i=1，2，…，n，其中xi為輸入，yi為輸出期望值，SVM回歸方程為:對于非線性回歸預(yù)測問題，防止可避免維數(shù)災(zāi)難題，采用核函數(shù)k(xi，x)代替(φ(xi)，φ(x))，防止可避免維數(shù)災(zāi)難。則有:3．4網(wǎng)絡(luò)安預(yù)測模型的參數(shù)優(yōu)化基于SVM的網(wǎng)絡(luò)安預(yù)測模型對參數(shù)的選取十分敏感，訓(xùn)練參數(shù)選取是否合理直接決定了模型的最終預(yù)測精度。SVM參數(shù)共包括懲罰因子C、核函數(shù)參數(shù)σ，不敏感損失函參數(shù)ε，C取值過大或過小會產(chǎn)生過學(xué)習(xí)或欠學(xué)習(xí)缺陷，σ值決定了預(yù)測模型的泛化能力，ε取值決定著支持向量數(shù)目和計(jì)算復(fù)雜度，因本文采用遺傳算法對參數(shù)C、σ和ε進(jìn)行優(yōu)化。具體思想為:首先采用隨機(jī)方式產(chǎn)生k組參數(shù)C、σ和ε初始組合，然后將k組參數(shù)作為SVM參數(shù)對訓(xùn)練集進(jìn)行學(xué)習(xí)，并對測試集的預(yù)測值，計(jì)算預(yù)測值和實(shí)際值的誤差的倒數(shù)并作為個(gè)體適應(yīng)度值，并不斷迭代，最終獲得SVM的最優(yōu)參數(shù):C、σ和ε組合。采用最優(yōu)參數(shù):C、σ和ε對訓(xùn)練樣本重新學(xué)習(xí)，建立最優(yōu)網(wǎng)絡(luò)安全態(tài)勢模型，并對未來時(shí)刻的網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行預(yù)測。

3．5網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的完整工作流程綜合上述可知，網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的完整工作流程如圖2所示。

4仿真研究

4．1數(shù)據(jù)來源為了組合網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型的性能，選取某公司服務(wù)器2010年10月1日－12月1日網(wǎng)絡(luò)攻擊頻率數(shù)據(jù)作為仿真數(shù)據(jù)，每天對網(wǎng)絡(luò)狀態(tài)采樣4次，每一個(gè)采樣數(shù)據(jù)作為態(tài)勢值，共獲得240一維時(shí)間序列數(shù)據(jù)，前180個(gè)數(shù)據(jù)組合訓(xùn)練集，最后60個(gè)數(shù)據(jù)組成測試集，數(shù)據(jù)具體如圖3所示。

4．2最佳時(shí)階數(shù)確定首先對原始網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進(jìn)行歸一化處理，然后逐漸拓展網(wǎng)絡(luò)安全態(tài)勢時(shí)間序列的階數(shù)，最后確定最佳時(shí)階數(shù)為4，即SVM的輸入向量為4個(gè)，對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進(jìn)行重構(gòu)，得到網(wǎng)絡(luò)安全態(tài)勢的多維時(shí)間序列樣本集。

4．3預(yù)測結(jié)果所有實(shí)驗(yàn)均在matlab7．0平臺下實(shí)現(xiàn)，調(diào)用遺傳算法和SVM工具箱進(jìn)行編碼，采用一步預(yù)測法，將重構(gòu)的訓(xùn)練集輸入到SVM進(jìn)行學(xué)習(xí)，遺傳算法對數(shù)進(jìn)行優(yōu)化，預(yù)測平均誤差隨著迭代次數(shù)的增加的變化曲線如圖4所示。最后得到SVM的最優(yōu)參數(shù)為:C=10，σ=0．625，ε=0．001。采用C=10，σ=0．625，ε=0．001對訓(xùn)練集重新學(xué)習(xí)，建立最優(yōu)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，并對測試集進(jìn)行預(yù)測，得到的預(yù)測結(jié)果如圖5所示。從圖5的預(yù)測結(jié)果可知，本文的網(wǎng)絡(luò)安全態(tài)勢組合模型的預(yù)測值與實(shí)際值比較接近，預(yù)測精度較高，達(dá)到了網(wǎng)絡(luò)安全態(tài)勢預(yù)測的要求，是一種有效的網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，預(yù)測結(jié)果可以為網(wǎng)絡(luò)管理人員有價(jià)格的參考信息。

4．4與其它預(yù)測算法對比實(shí)驗(yàn)進(jìn)一步驗(yàn)證網(wǎng)絡(luò)安全態(tài)勢組合預(yù)測模型的優(yōu)越性，選取未經(jīng)參數(shù)優(yōu)化的SVM算法(SVM)和BP神經(jīng)網(wǎng)絡(luò)算法(BPNN)進(jìn)行對比實(shí)驗(yàn)。SVM采用默認(rèn)的網(wǎng)格搜索算法進(jìn)行參數(shù)優(yōu)化，BPNN采用默認(rèn)梯度下降算法進(jìn)行權(quán)重和閾值優(yōu)化，模型的評價(jià)指示為平均絕對誤差和均方誤差。比對實(shí)驗(yàn)預(yù)測曲線如圖6所示，預(yù)測結(jié)果的各種誤差見表2。從表2和圖6的預(yù)測對比結(jié)果可知，BPNN對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)測，收斂速度慢，權(quán)重和閾值優(yōu)化困難，極易陷于局部極小點(diǎn)，導(dǎo)致預(yù)測誤差比較大，預(yù)測精度低;其次，使用未經(jīng)參數(shù)優(yōu)化的SVM型，采用網(wǎng)格搜索參數(shù)，盲目性太大，搜索進(jìn)行長，難以獲得模型最優(yōu)參數(shù)，預(yù)測結(jié)果不理想，而本文提出采用遺傳算法對SVM參數(shù)進(jìn)行優(yōu)化，可以動態(tài)調(diào)整SVM參數(shù)，很好的克服傳統(tǒng)SVM和BP神經(jīng)網(wǎng)絡(luò)存在的缺陷，泛化能力優(yōu)異，獲得較高的預(yù)測精度，預(yù)測結(jié)果具有較高實(shí)用價(jià)值。

第4篇

關(guān)鍵詞：虛擬現(xiàn)實(shí)；仿真；安全防范系統(tǒng)

中圖分類號：TP391.9 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 （2011） 06-0000-01

Security Three-dimensional Simulation System Design and Implementation

Guang Kuan

(Chinese People's Public Security University,Beijing100086,China)

Abstract:The system is based on system simulation and virtual reality technology development security systems built three-dimensional simulation.From the security system design,validation and optimization of the deployment,the implementation of emergency command and other training,the maintenance of public security has a certain practical significance.

Keywords:Virtual reality;Simulation;Security system

人類社會在發(fā)展的過程中始終伴隨著各種風(fēng)險(xiǎn)，公共安全是社會穩(wěn)定發(fā)展的永恒課題。安全防范系統(tǒng)是以維護(hù)社會公共安全為目的，運(yùn)用安全防范產(chǎn)品和其他相關(guān)產(chǎn)品所構(gòu)成的入侵報(bào)警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、防爆安全檢查系統(tǒng)等，或由這些系統(tǒng)為子系統(tǒng)組合或集成的電子系統(tǒng)或網(wǎng)絡(luò)[1]。

安全防范系統(tǒng)的設(shè)計(jì)必須針對被保護(hù)對象的特點(diǎn)進(jìn)行設(shè)計(jì)，有著較大的自由度。建立一個(gè)能夠客觀、量化的設(shè)計(jì)環(huán)境就顯得非常重要。運(yùn)用虛擬現(xiàn)實(shí)技術(shù)將防護(hù)對象進(jìn)行三維仿真，在此環(huán)境中來進(jìn)行安防系統(tǒng)的設(shè)計(jì)、驗(yàn)證和優(yōu)化部署，實(shí)施應(yīng)急指揮等訓(xùn)練，勢必將大大提高安全防范系統(tǒng)的效能。

一、構(gòu)建三維虛擬現(xiàn)實(shí)環(huán)境的基本步驟

通過將采集到的實(shí)時(shí)數(shù)據(jù)和仿真得到的數(shù)據(jù)以圖形化的方式實(shí)時(shí)地顯示出來，人們可以對安全防范系統(tǒng)的防護(hù)措施一目了然，虛擬三維仿真環(huán)境可分三大步驟：

（一）通過數(shù)碼相機(jī)進(jìn)行采樣，獲取被保護(hù)對象及環(huán)境的整體風(fēng)貌及具體建筑實(shí)體，以及相關(guān)的圖像紋理。

（二）在MultiGen Creator軟件中完成三維場景建模。包括地形、植被、水文、道路、建筑物、景觀等，其中建模重點(diǎn)為地物建模。

（三）設(shè)計(jì)漫游引擎，對三維場景的漫游控制，在場景中設(shè)置多種環(huán)境效果以增添場景真實(shí)感。

系統(tǒng)在WindowsXP操作系統(tǒng)平臺上，安裝MultiGen Creator3.0進(jìn)行三維場景建模，Vega3.7驅(qū)動場景漫游實(shí)現(xiàn)視景仿真，VisualC++編程實(shí)現(xiàn)多種人機(jī)交互。另外三維場景中所需的圖像紋理采用PhotoShop7.0處理轉(zhuǎn)換成Vega中能正常顯示的格式。硬件上要求必須配備獨(dú)立顯卡，以處理圖像在Creator無法正常顯示的情況。

二、原始數(shù)據(jù)采集及處理

三維場景是對客觀世界的一個(gè)數(shù)字化過程，需要在建模前需采集相關(guān)的數(shù)據(jù)。主要有三類數(shù)據(jù)需要進(jìn)行采集：地形數(shù)據(jù)；紋理數(shù)據(jù)以及表征地形地貌及建筑物的幾何模型。

MultiGen Creator是在圖形工作站上知名的實(shí)時(shí)三維模型建模工具軟件系統(tǒng)。將采集得到的數(shù)據(jù)進(jìn)行進(jìn)一步的加工，存入數(shù)據(jù)庫格式為OpenFlight的數(shù)據(jù)庫中。由Creator生成的文件可以直接導(dǎo)入Vega中以供漫游場景的開發(fā)。

在虛擬三維場景中模型建立的好壞直接關(guān)系到整個(gè)系統(tǒng)的場景真實(shí)性、和準(zhǔn)確性，同時(shí)場景中模型的復(fù)雜度也決定了實(shí)時(shí)漫游時(shí)的運(yùn)動速度。因此在模型建立的過程中，模型的優(yōu)化非常重要。為了降低三維場景中模型的復(fù)雜度，場景中的實(shí)體模型大量采用了紋理映射技術(shù)。

三、虛擬漫游環(huán)境的建立

本系統(tǒng)基于Vega Prime軟件開發(fā)，三維場景建立后，導(dǎo)入到Vega中實(shí)現(xiàn)漫游系統(tǒng)。將安全防范系統(tǒng)中各實(shí)體的機(jī)動情況、攝像頭覆蓋情況，探頭可視化表現(xiàn)等是仿真三維系統(tǒng)中應(yīng)主要體現(xiàn)的內(nèi)容。所采用的主要技術(shù)如下：

（一）運(yùn)動模型處理。Vega中提供了對運(yùn)動模型的回調(diào)處理函數(shù)，通過這些函數(shù)，將用戶的處理過程加入運(yùn)動模型，實(shí)現(xiàn)對實(shí)體運(yùn)行控制的平滑處理。

（二）模型數(shù)據(jù)庫操作。Vega的pf庫提供了對模型數(shù)據(jù)庫的訪問機(jī)制，利用庫中提供的各種函數(shù)，實(shí)現(xiàn)了虛擬環(huán)境和實(shí)體的迅速切換。

（三）回調(diào)函數(shù)。Vega提供了功能強(qiáng)大的回調(diào)函數(shù)機(jī)制，通過合理的添加用戶回調(diào)可以實(shí)現(xiàn)底層功能擴(kuò)展。系統(tǒng)中利用Vega的回調(diào)函數(shù)實(shí)現(xiàn)了多種控制功能，如安防系統(tǒng)中實(shí)體的戰(zhàn)術(shù)動作控制，模型特定面上實(shí)時(shí)更新顯示圖像和字符等。

四、實(shí)際應(yīng)用效果

安全防范三維仿真系統(tǒng)是一套具有對仿真過程進(jìn)行交互干預(yù)能力的通用性較強(qiáng)的新型仿真系統(tǒng)，具有較強(qiáng)的可擴(kuò)展性。該系統(tǒng)已經(jīng)在某單位安全防范系統(tǒng)設(shè)計(jì)及模擬訓(xùn)練中得到了應(yīng)用，為仿真訓(xùn)練及研究提供了直觀依據(jù)，取得了較好的效果，仿真系統(tǒng)能夠更有效地評估和反映各種安防設(shè)備的性能和實(shí)戰(zhàn)場景，更加能夠滿足參與者的心理和視覺需求，同時(shí)也可以大大減少外場試驗(yàn)，節(jié)省大量的試驗(yàn)經(jīng)費(fèi)支。

參考文獻(xiàn)：

[1]GB 50348―2004安全防范工程技術(shù)規(guī)范[S]

[2]鄒慶忠，邱曉剛，李革.綜合環(huán)境建模中的動態(tài)地形仿真[J].計(jì)算機(jī)仿真,2004,21(12)

[3]官勇,蒲小瓊,張翔.虛擬場景漫游技術(shù)及其系統(tǒng)實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2007,43(15):89-91

第5篇

為了增強(qiáng)師生的防震安全意識，提高師生的緊急疏散能力，嚴(yán)防擁擠踩踏等事故的發(fā)生，加強(qiáng)學(xué)校安全管理。確保在發(fā)生地震時(shí)，各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少人員傷亡和財(cái)產(chǎn)損失，結(jié)合我校實(shí)際情況，于2017年9月20日中午課間操舉行地震逃生演練，即主要以人員疏散為內(nèi)容的防震安全應(yīng)急疏散演練。

一、時(shí)間、地點(diǎn)、內(nèi)容

1、演練時(shí)間：2017年9月20日課間操

2、地點(diǎn)：學(xué)校新教學(xué)樓和東操場。

3、內(nèi)容：發(fā)生地震時(shí)的逃生及疏散。

二、組織安排

1、領(lǐng)導(dǎo)小組

組長：路則彬

副組長：于勝元

組員：張型訓(xùn)王申然王成偉王偉郭峰賀慶良

2 、工作小組

總指揮：路則彬

組員：政教處人員、教導(dǎo)處人員、總務(wù)處、班主任、校醫(yī)

三、防震安全演練要求

1、加強(qiáng)領(lǐng)導(dǎo)，健全組織，明確職責(zé)，強(qiáng)化工作責(zé)任心，完善防震各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

2、充分利用各種渠道向全體師生進(jìn)行防震知識的宣傳教育，廣泛開展逃生訓(xùn)練，不斷提高廣大師生的防震意識和生存基本技能。

3、認(rèn)真搞好各項(xiàng)物資保障，強(qiáng)化管理，使之始終保持良好戰(zhàn)備狀態(tài)。

4、采取一切必要手段，組織各方面力量全面進(jìn)行救護(hù)工作，把地震災(zāi)害造成的損失降到最低點(diǎn)。

5、在防震演練結(jié)束后，調(diào)動一切積極因素，迅速恢復(fù)教學(xué)秩序。

四、防震安全演練程序

1、疏散廣播：“請注意，”這是防震廣播，同學(xué)們聽到 警報(bào)后不要慌亂，聽從指揮，有序疏散，由任課教師帶領(lǐng)，按照疏散標(biāo)志和路線，從就近安全出口撤離。”

2、疏散順序：要事先教育好每位學(xué)生由任課教師帶領(lǐng)有序進(jìn)行疏散。

3、疏散引導(dǎo)：維護(hù)疏散秩序，指明疏散方向和路線，避免學(xué)生誤入危險(xiǎn)區(qū)域，要求撤離高層建筑20米以外；要防止學(xué)生逆向跑、竄、推撞、擠壓情況發(fā)生；有人倒下，要立即扶起，防止踩踏事故發(fā)生。

引導(dǎo)員：四樓：賀慶良 伊建民

三樓：楊鵬孟滿意；

二樓：郭峰 何樹威

一樓：王申然 王成偉

樓門中間口：朱紹偉

樓門東口：張型訓(xùn)

撤離方向：就近安全出口撤離操場空地。

具體撤離方向：

四樓：八（1）八（2）向東方向沿中間大樓梯撤離。

八（3）八（4）向西方向沿中間大樓梯撤離。

三樓：七（1）七（2）向東方向沿中間大樓梯撤離；

八（5）八（6）向東方向沿東樓梯撤離

二樓：七（3）七（4）向東方向沿中間大樓梯撤離，

七（5）七（6）向東方向沿東樓梯撤離

大樓梯撤離的學(xué)生走中大門，東樓梯撤離的學(xué)生走東門。

5、集合地點(diǎn)：教學(xué)樓外東側(cè)20米外操場。

6、人員清點(diǎn)：疏散結(jié)束在集合地點(diǎn)，對疏散的學(xué)生人數(shù)進(jìn)行清點(diǎn)，，幫助學(xué)生安全撤離。應(yīng)及時(shí)向總指揮報(bào)告疏散情況。

五、防震安全演練時(shí)有關(guān)工作

1、任課教師以最快速度疏散學(xué)生逃生，或組織學(xué)生鉆到書桌下，或?qū)⒔M織學(xué)生帶入安全地帶，及時(shí)清點(diǎn)學(xué)生人數(shù)。

2、防震演練行動中，全體員工要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作落實(shí)。

3演練信號以廣播為準(zhǔn)，廣播響起，緊急疏散工作預(yù)案立即啟動，緊急疏散通道迅速打開，在老師沉著冷靜的指揮下或組織學(xué)生鉆到書桌下，或?qū)⒔M織學(xué)生帶入安全地帶，從教學(xué)樓門迅速撤出，有序而迅速地按照指定的樓梯跑出教學(xué)樓，到達(dá)指定地點(diǎn)集合。

第6篇

【關(guān)鍵詞】 管理方法；安全防范；門診輸液室；護(hù)理安全

文章編號：1004-7484（2014）-02-0960-02

門診輸液工作具有重復(fù)性強(qiáng)、繁瑣、繁忙且缺乏新意等特點(diǎn)，同時(shí)門診輸液患者多而雜，使用藥品的種類也相對較多，人員結(jié)構(gòu)也參差不齊，這就在一定程度上增加了門診輸液的不安全因素。由于門診輸液室存在上述問題，因此，該科室所存在的護(hù)理安全隱患也相對較多。為了確保門診輸液室在日常工作中能夠高效、安全的運(yùn)行，本研究將對門診輸液室的護(hù)理安全管理方法以及風(fēng)險(xiǎn)事件的防范進(jìn)行回顧性分析，現(xiàn)報(bào)告如下。

1 門診輸液室的工作特點(diǎn)

門診輸液室作為各類患者的集中地，所有患者來自于不同的專科，人員的流動性也相對較大，患者的就診時(shí)間不具備固定性，且使用輸液治療的治療時(shí)間也分布不均。一般情況下，門診就診的人員在上午比較集中，在對患者進(jìn)行輸液治療的過程中，大量的靜脈用藥屬于新藥物，醫(yī)護(hù)人員對這些藥品的規(guī)格以及名稱缺乏足夠的了解，同時(shí)部分護(hù)理人員在對患者進(jìn)行輸液時(shí)，對某些疾病缺乏足夠的了解，這就有可能導(dǎo)致患者在輸液過程中存在一定的安全隱患。此外，部分患者及其家屬對疾病缺乏足夠的認(rèn)識，在陪護(hù)過程中對臨床治療未引起足夠的重視，其治療的依從性也相對較差。

2 門診輸液室存在的安全隱患

2.1 藥物原因 近幾年來，隨著新藥物的不斷問世，藥品的種類也呈現(xiàn)出急劇增加的趨勢，大量的藥品均存在多個(gè)名稱，例如化學(xué)名、商品名。某些藥物的名稱僅一字之差，但卻是類型完全不同的兩種藥物，因此，很容易出現(xiàn)混淆的情況。部分新藥在上市后未出現(xiàn)配伍禁忌查對表，在臨床使用過程中，有可能出現(xiàn)配伍禁忌，最終引發(fā)嚴(yán)重的不良后果。

2.2 治療單的原因 醫(yī)生在書寫治療單時(shí)，缺乏規(guī)范性，例如，用法不規(guī)范、藥名難以辨認(rèn)、患者的姓名看不清楚、字跡潦草等，由于此類情況的出現(xiàn)，護(hù)理人員難以適應(yīng)，因此很容易出現(xiàn)差錯。

2.3 護(hù)理人員的原因

2.3.1 護(hù)理人員缺乏較為完善的藥理知識 隨著醫(yī)療事業(yè)的不斷發(fā)展，藥物知識的更新速度遠(yuǎn)遠(yuǎn)超過了臨床的用藥速度。因此，在臨床工作中，部分護(hù)理人員由于對新藥缺乏足夠的認(rèn)識，從而出現(xiàn)了盲目執(zhí)行醫(yī)囑的情況。

2.3.2 護(hù)理人員對患者的病情缺乏足夠的了解 門診輸液室是各類患者的集中地，由于患者來自于不同的科室，因此，護(hù)理人員對患者的病情缺乏一個(gè)足夠的了解，在對患者進(jìn)行輸液治療時(shí)，護(hù)理人員不能及時(shí)發(fā)現(xiàn)患者的病情變化，這就導(dǎo)致患者的疾病不能得到及時(shí)的處理，很容易引起護(hù)理糾紛。

2.3.3 查對工作缺乏科學(xué)性 由于門診輸液患者的流動性相對較大，同齡、同姓、同名的患者相對較多，部分患者存在視力下降、聽力較差以及語言不通等情況。當(dāng)護(hù)理人員對患者的姓名進(jìn)行稱呼時(shí)，就很容易出現(xiàn)錯誤，造成交叉錯用藥物的情況。

2.3.4 巡視不到位 由于門診患者相對較多，門診護(hù)理人員通常需要超負(fù)荷工作，當(dāng)患者出現(xiàn)補(bǔ)液外滲的情況時(shí)，不能得到及時(shí)有效的處理，同時(shí)患者的補(bǔ)液也不能得到及時(shí)有效地更換，這就在一定程度上增加了護(hù)理的風(fēng)險(xiǎn)性。

2.3.5 對注射室的不安全因素缺乏預(yù)見性 護(hù)理人員在對患者進(jìn)行注射時(shí)，對注射室可能存在的不安全因素缺乏足夠的預(yù)見性，在工作過程中發(fā)現(xiàn)了問題卻未對其進(jìn)行及時(shí)有效的處理，這也是導(dǎo)致注射室存在安全隱患的關(guān)鍵因素之一。

2.4 患者的原因 一般情況下，門診輸液室的護(hù)理工作人員均處于超負(fù)荷工作的狀態(tài)，再加上患者的自我保護(hù)意識相對較差，且患者缺乏足夠的醫(yī)學(xué)知識，對護(hù)理人員的宣教不認(rèn)可。部分患者在輸液過程中擅自將液體的滴速調(diào)快，導(dǎo)致其出現(xiàn)不良反應(yīng)或不適的情況。

3 安全管理以及防范措施

3.1 樹立牢固的安全意識 門診輸液室在開展日常護(hù)理工作時(shí)，一定要對護(hù)理人員進(jìn)行適當(dāng)?shù)穆殬I(yè)道德教育，利用反面事例做教材，增加護(hù)理人員在工作中的責(zé)任感，使他們在日常工作中將確保患者的生命安全作為日常工作中的首要任務(wù)。

3.2 嚴(yán)格執(zhí)行相關(guān)的操作規(guī)程以及規(guī)章制度 由于門診輸液室的工作具有一定的特殊性，因此，在開展門診日常工作的過程中，可以根據(jù)其工作的具體特點(diǎn)，貫徹落實(shí)好以下幾項(xiàng)制度

3.2.1 醫(yī)囑制度 所有患者到門診注射室進(jìn)行輸液治療時(shí)，必須攜帶門診病歷手冊，護(hù)理人員不能根據(jù)口頭遺囑來對患者進(jìn)行輸液治療。在實(shí)際工作中，護(hù)理人員對于醫(yī)囑內(nèi)容如有不明白的地方，應(yīng)及時(shí)向醫(yī)生進(jìn)行詢問后，方可執(zhí)行。

3.2.2 查對制度 護(hù)理人員在對門診患者進(jìn)行輸液治療時(shí)，護(hù)理人員在接到醫(yī)囑后，對患者的名字、病情、輸液劑量等一般資料進(jìn)行嚴(yán)格的查對，在此過程中，任何環(huán)節(jié)的疏忽均有可能引發(fā)十分嚴(yán)重的后果。護(hù)理人員在接到醫(yī)囑后，首先就必須對患者的病情、藥物濃度、藥物劑量以及用藥目的等有一個(gè)大致的了解，同時(shí)在接到輸液單后，必須對其進(jìn)行認(rèn)真查對，并對藥物中是否存在絮狀物、沉淀、有無渾濁、有無過期等情況進(jìn)行詳細(xì)的查對。在對患者進(jìn)行輸液前，再次對患者的藥物用法、時(shí)間、劑量、濃度、藥名、年齡、姓名等進(jìn)行審查，在檢查無誤后方可對患者進(jìn)行輸液。

3.3 巡視制度 在對診斷不明、病情較重、年齡偏大的患者進(jìn)行輸液治療時(shí)，一定要加強(qiáng)巡視力度以及護(hù)患之間的溝通交流，對患者的講述一定要耐心聽取。通過與患者進(jìn)行溝通交流，捕捉到有用的信息，以便于對患者的過敏反應(yīng)以及病情變化進(jìn)行及時(shí)的觀察，一旦發(fā)現(xiàn)異常情況，還可以對其進(jìn)行及時(shí)有效的處理。

參考文獻(xiàn)

[1] 謝清華.門診輸液室護(hù)理安全問題與管理對策[J].中國誤診學(xué)雜志，2008，8（29）：7168-7169.

[2] 徐潔.門診輸液室存在的安全隱患及對策[J].齊魯護(hù)理雜志，2008，14（3）：92.

第7篇

方法：對護(hù)理人員進(jìn)行經(jīng)常性的安全教育、職業(yè)道德教育，規(guī)范工作流程，加強(qiáng)三基三嚴(yán)的培訓(xùn)。

結(jié)果：提高風(fēng)險(xiǎn)意識，有效地杜絕護(hù)理缺陷和護(hù)理糾紛發(fā)生，全面提高護(hù)理質(zhì)量。

關(guān)鍵詞：護(hù)理安全 風(fēng)險(xiǎn)因素 防范措施

【中圖分類號】R-1【文獻(xiàn)標(biāo)識碼】B 【文章編號】1008-1879(2012)07-0235-01

隨著公眾健康知識水平的提高和法律意識的增強(qiáng)，如何加強(qiáng)急門診的護(hù)理質(zhì)量管理，減少差錯事故發(fā)生，提高護(hù)理質(zhì)量，特對醫(yī)院急門診護(hù)理安全風(fēng)險(xiǎn)與防范做以下思考：

1 護(hù)理風(fēng)險(xiǎn)因素

1.1 法律意識淡薄，責(zé)任心不強(qiáng)。護(hù)理人員不認(rèn)真學(xué)習(xí)相關(guān)的法律法規(guī)知識，違反規(guī)章制度和護(hù)理常規(guī)，對患者實(shí)施治療時(shí)沒及時(shí)履行告知義務(wù)，忽視了患者的知情同意權(quán)。部分護(hù)理人員交班不認(rèn)真，不查對，粗心大意；工作責(zé)任心差，未認(rèn)真巡視病房觀察病情；上班思想不集中，在辦公室聊天、打電話、吃東西、手機(jī)上網(wǎng)打游戲等，導(dǎo)致治療不及時(shí)，觀察病情不及時(shí)或病情發(fā)展缺乏預(yù)見性，發(fā)生嚴(yán)重后果。

1.2 專業(yè)知識及業(yè)務(wù)水平不過硬。護(hù)理人員的綜合知識水平偏低，學(xué)歷不高，經(jīng)驗(yàn)不足，分診大意，對搶救儀器使用不熟練，操作失誤或錯誤給患者帶來不良后果，穿刺水平不高，應(yīng)急能力差，不能全面掌握患者的床號、姓名、診斷、治療、護(hù)理、飲食、心理。

1.3 護(hù)患溝通不協(xié)調(diào)。急門診的患者流動性大，逗留時(shí)間偏短，自身素質(zhì)差距大，病情復(fù)雜多變，用藥種類多，小孩吵鬧，加之復(fù)雜的人際關(guān)系，處理不好就會陷入沖突的困境，護(hù)理人員工作壓力大，工作量大，易造成護(hù)士頭腦不能保持冷靜，易產(chǎn)生急躁情緒，語言生硬，將導(dǎo)致患者誤解、不滿、甚至糾紛。

1.4 護(hù)理書寫不規(guī)范。了解觀察病情不仔細(xì)，記錄欠真實(shí)性、及時(shí)性、準(zhǔn)確性，搶救患者以及危重患者做了大量專科治療及護(hù)理卻未及時(shí)記錄，涂改，醫(yī)護(hù)記錄時(shí)間不完全相符，做了治療，護(hù)理記錄未體現(xiàn)。

1.5 患者自身因素。護(hù)理是一項(xiàng)護(hù)患雙方共同參與的活動，護(hù)理活動的正常開展有賴于患者密切配合，患者的求醫(yī)動機(jī)和行為，對患者能否與醫(yī)護(hù)人員密切配合、積極參與疾病治療具有重要影響。由于疼痛或不適對自身病情認(rèn)識不充分，不配合治療護(hù)理，不按時(shí)服藥、控制飲食、戒煙戒酒、定期復(fù)查等。

1.6 護(hù)理管理制度落實(shí)不到位。缺乏細(xì)節(jié)管理理念，對潛在的不安全因素缺乏預(yù)見性，護(hù)理人員配置不能滿足患者需要，患者需求增多，造成工作細(xì)節(jié)不到位，環(huán)節(jié)質(zhì)量，終末質(zhì)量得不到保證。

2 醫(yī)院的因素

2.1 醫(yī)院基礎(chǔ)設(shè)施、病房配置存在的不安全因素，地板、地面、走廊無扶手、瓷磚不防滑。

2.2 護(hù)理安全制度不健全，崗位責(zé)任制不明確，護(hù)理人員“三基三嚴(yán)”落實(shí)不到位，部分護(hù)理人員缺乏有效的職業(yè)道德教育和安全教育。

3 防護(hù)措施

3.1 增強(qiáng)法制觀念，健全護(hù)理相關(guān)制度。認(rèn)真組織學(xué)習(xí)《醫(yī)療事故處理?xiàng)l例》、《護(hù)理管理辦法》等與護(hù)理人員關(guān)系密切的法律知識，尤其是對新上崗的護(hù)理人員的素質(zhì)教育，禮儀服務(wù)，三基三嚴(yán)的培訓(xùn)，嚴(yán)格十五項(xiàng)護(hù)理核心制度，根據(jù)職稱分層次對護(hù)理人員進(jìn)行考核。建立不良事件上報(bào)，完善護(hù)理缺陷收集、分析、改進(jìn)。要牢固樹立“安全是生命，質(zhì)量是尊嚴(yán)”的觀念。

3.2 合理調(diào)配護(hù)理人員。護(hù)士長應(yīng)實(shí)施彈性排班，新老搭配，能力強(qiáng)弱搭配，加強(qiáng)高危時(shí)間的環(huán)節(jié)質(zhì)量控制。出診救護(hù)及時(shí)，急診綠色通道通暢。

3.3 加強(qiáng)護(hù)患溝通。重視人性化護(hù)理，多與患者交流提高溝通技巧，實(shí)施操作前后的告知程序，切實(shí)地關(guān)心患者的心理需求，注意口語的科學(xué)性、通俗性，接觸不同文化層次的患者，必須了解風(fēng)俗民情，對老百姓用通俗樸實(shí)的語言，對有知識學(xué)問的人，有其他興趣愛好的人，要有淵博的知識和他們交流，達(dá)成共識，這樣患者才會信任護(hù)理人員，才能形成一個(gè)很好的護(hù)患關(guān)系。搶救危重患者時(shí)做到忙而不亂，邊做邊解釋，隨時(shí)記錄，做到記錄的準(zhǔn)確性。患者情緒激動時(shí)要多安慰，嚴(yán)格執(zhí)行醫(yī)院的告知制度，特別是門診小孩穿刺不成功的個(gè)例，要有耐心，愛心，避免不必要的糾紛。

3.4 加強(qiáng)急救能力的培訓(xùn)。制訂本科的三基三嚴(yán)培訓(xùn)計(jì)劃，并專人負(fù)責(zé)實(shí)施，定期進(jìn)行操作技術(shù)考核。護(hù)理人員不但要掌握各科的專業(yè)知識，還要具備熟練的搶救技能及較高的應(yīng)急能力，不斷掌握新知識，新技術(shù)。將護(hù)理難點(diǎn)和有爭議的護(hù)理問題，分析原因，找出不足，積極討論，制訂可行的護(hù)理措施，使護(hù)理工作從形式到內(nèi)涵得到持續(xù)改進(jìn)，提高護(hù)理人員的學(xué)習(xí)興趣和分析問題的能力，將被動學(xué)習(xí)轉(zhuǎn)化為主動學(xué)習(xí)，從而提高專業(yè)理論水平。

3.5 改善就醫(yī)環(huán)境。醫(yī)院的布局、設(shè)施和工作流程符合《醫(yī)院感染管理規(guī)范》的要求。醫(yī)院環(huán)境整潔，安全設(shè)施完善。定期檢修，及時(shí)更換。

3.6 規(guī)范護(hù)理文書書寫。實(shí)事求是及時(shí)記錄，樹立書寫記錄責(zé)任意識。

4 結(jié)果

護(hù)理安全是保障患者生命安全的必備條件，護(hù)理質(zhì)量管理的核心。實(shí)施“三好一滿意”的服務(wù)宗旨，即：醫(yī)德好、服務(wù)好、質(zhì)量好、群眾滿意。加強(qiáng)對護(hù)士預(yù)防護(hù)理糾紛和護(hù)理差錯的教育，提高主動為患者服務(wù)的意識，維護(hù)患者就醫(yī)權(quán)利，才能把護(hù)理風(fēng)險(xiǎn)消滅在萌芽狀態(tài)，每一個(gè)環(huán)節(jié)都應(yīng)該嚴(yán)格監(jiān)控運(yùn)用科學(xué)的管理手段，使護(hù)理工作進(jìn)一步安全化、制度化、規(guī)范化、切實(shí)為患者提供安全，放心滿意的全程優(yōu)質(zhì)護(hù)理。

參考文獻(xiàn)

第8篇

為認(rèn)真貫徹執(zhí)行計(jì)劃生育“一法三規(guī)一條例”和市縣全面開展“十村”示范、五十村整治活動，積極推進(jìn)鎮(zhèn)村民自治，創(chuàng)建示范村，提高后進(jìn)村的計(jì)劃生育自治管理能力，逐步提高鎮(zhèn)計(jì)劃生育工作的整體水平，特制訂開展創(chuàng)建計(jì)劃生育示范村和整治計(jì)劃生育后進(jìn)村的工作實(shí)施方案。

一、指導(dǎo)思想

以“三個(gè)代表”重要思想為指導(dǎo)，以計(jì)劃生育“一法三規(guī)一條例”為依據(jù)，以深化服務(wù)、轉(zhuǎn)變?nèi)罕娀橛^念和對政府計(jì)生工作滿意度為目標(biāo)，通過廣泛宣傳教育，嚴(yán)格依法行政，規(guī)范合同管理，推進(jìn)村民自治，自覺實(shí)行計(jì)劃生育，穩(wěn)定低生育水平，提高鎮(zhèn)計(jì)劃生育工作水平。

二、時(shí)間安排（5月25日——6月25日）

三、方法步驟

（一）加強(qiáng)領(lǐng)導(dǎo)，成立組織

為了加強(qiáng)對各項(xiàng)工作的領(lǐng)導(dǎo)，確保取得實(shí)效，鎮(zhèn)里成立計(jì)劃生育村自管理工作領(lǐng)導(dǎo)小組：

下設(shè)辦公室：

辦公室主任：陳啟見

（二）宣傳發(fā)動，摸清底數(shù)（5月25日——6月5日）

1、召開辦事處干部、村干部等有關(guān)人員培訓(xùn)會，統(tǒng)一思想，提高認(rèn)識，建立組織，明確職責(zé)，落實(shí)責(zé)任，把進(jìn)行村自管理示范村和整治村工作講明講透，并進(jìn)行五個(gè)關(guān)懷活動：關(guān)懷計(jì)生對象戶、關(guān)懷育齡群眾生殖健康、關(guān)懷獨(dú)生子女、關(guān)懷女孩健康成長、關(guān)懷基層計(jì)生工作者。

2、鎮(zhèn)黨政主要領(lǐng)導(dǎo)做到相互通報(bào)情況，共同分析整治村落后原因，專干、駐村干部要做到經(jīng)常進(jìn)村入戶了解情況，摸清村計(jì)劃生育委員會、計(jì)生協(xié)會工作開展情況及育齡婦女的計(jì)生動態(tài)，及時(shí)采取有效措施，重點(diǎn)解決村級計(jì)生網(wǎng)絡(luò)不健全，管理制度不完善，計(jì)生知識普及率低，外出人口管理難，隨訪服務(wù)不到位等突出問題。

（三）組織實(shí)施階段（6月5日——6月25日）

示范村：

1、制訂村民自治章程。

2、建立村民自治小組，推選好小組長。

3、發(fā)揮村兩委的戰(zhàn)斗力作用，使計(jì)劃生育工作做得更好。

4、召開村計(jì)劃生育委員會成員、計(jì)生協(xié)會理事、村民自治小組長會議，培訓(xùn)計(jì)劃生育政策法規(guī)知識。

5、引導(dǎo)群眾實(shí)行自我教育、自我管理、自我服務(wù)，走少生快富之路，根據(jù)各村情況，創(chuàng)自己特色。

整治村：

在整治村工作中，我們要堅(jiān)持實(shí)事求是的原則，因村而異，一村一策針對重點(diǎn)問題，落實(shí)關(guān)鍵措施，確保整治目標(biāo)的實(shí)現(xiàn)。

1建立完善組織機(jī)構(gòu)。建立村人口與計(jì)劃生育委員會、計(jì)生協(xié)會、村人口分校、村民自治小組、村民監(jiān)督小組等相關(guān)的計(jì)劃生育工作組織機(jī)構(gòu)，并每季召開會議，開展活動，記好會議記錄。

2、完善縣管干部包干辦事處聯(lián)系重點(diǎn)村制度。

3、加強(qiáng)計(jì)生法律法規(guī)和避孕節(jié)育知識的宣傳培訓(xùn)。各村要充分利用人口學(xué)校這一陣地，開展多形式多渠道的宣傳，通過對“一法三規(guī)一條例”和《中央決定》的宣傳，引導(dǎo)群眾轉(zhuǎn)變婚育觀念，營造依法生育的輿論環(huán)境和開展計(jì)劃生育工作的良好氛圍，進(jìn)一步抓好孕前服務(wù)，最大限度減少非意愿妊娠，爭取工作主動權(quán)。

4、狠抓違法生育的處理。對違法生育對象按照標(biāo)準(zhǔn)征足社會撫養(yǎng)費(fèi)，對拒不繳納社會撫養(yǎng)費(fèi)的，依法申請人民法院強(qiáng)制執(zhí)行。

5、加強(qiáng)外出人口管理，建立外出人口聯(lián)系擔(dān)保制度，落實(shí)分組包干責(zé)任人職責(zé)，建立信息網(wǎng)絡(luò)，定期通報(bào)，重點(diǎn)隨訪，落實(shí)孕環(huán)情檢查服務(wù)。

6、各種制度上墻，計(jì)生委員會、計(jì)生協(xié)會、人口分校、村服務(wù)室、監(jiān)督小組等一系列制度上墻。

第9篇

關(guān)鍵詞：Intranet安全體系；仿真實(shí)驗(yàn)；OPNET

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)35-2317-02

Intranet Security System Research and Simulation

GAO Fang

(Zhengzhou Anran I&C Equipment Limited Company, Zhengzhou 450000, China)

Abstract: This article elaborate the importance of the Intranet security system, and introduce the construction and achievement principle of the system, and carry on the simulated comparison to them.

Key words: intranet security system; simulation testing; OPNET

1 引言

Intranet 是基于Internet TCP/IP 協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù),并有連接Internet 功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。Intranet通過防火墻（firewall)與Intranet相隔離，企業(yè)內(nèi)部的員工能夠方便的進(jìn)入Intranet，但未經(jīng)授權(quán)的用戶則不得進(jìn)入Intranet。

Intranet與Internet的最大區(qū)別就在于它的安全性。Intranet確保所有允許的連接，而把其他網(wǎng)絡(luò)用戶拒絕于門外，從而保證了敏感而又有價(jià)值的資源不被竊取或盜用。但隨著社會的發(fā)展，Intranet和Internet之間的數(shù)據(jù)交換日益頻繁，這使得Intranet原有的安全性越來越不可靠，如何建立一個(gè)可信的Intranet安全體系正在成為人們關(guān)心的問題。本文結(jié)合長江海事局及其下屬機(jī)構(gòu)的Intranet，對這個(gè)問題做了一些研究，并利用OPNET對其進(jìn)行了仿真試驗(yàn)。

2 安全體系的構(gòu)建原則

2.1 構(gòu)建Intranet安全體系的總體原則

依據(jù)企業(yè)信息技術(shù)戰(zhàn)略規(guī)劃，遵循“統(tǒng)一規(guī)劃、統(tǒng)一平臺、統(tǒng)一建設(shè)、統(tǒng)一管理”的原則，來建立企業(yè)級信息系統(tǒng)全方位的安全體系。在不影響業(yè)務(wù)處理性能，網(wǎng)絡(luò)性能和拓?fù)浣Y(jié)構(gòu)的情況下，盡量采用國內(nèi)外先進(jìn)的安全技術(shù)和安全產(chǎn)品，最大限度地保留和利用現(xiàn)有的安全資源。

2.2 構(gòu)建Intranet安全體系的具體原則

1) 內(nèi)外網(wǎng)物理隔離：根據(jù)國家有關(guān)規(guī)定，國家機(jī)關(guān)的Intranet與Internet必須做到物理隔離，以最大限度的保證國家政府機(jī)關(guān)的信息安全。

2) 適度安全：信息技術(shù)的發(fā)展規(guī)律告訴我們，絕對的安全是不存在的，所以，要正確評估安全需求的情況下，提出適當(dāng)?shù)陌踩繕?biāo)，而不能盲目追求過高的安全級別。

3) 動態(tài)安全：由于信息技術(shù)的飛速發(fā)展，安全問題具有動態(tài)性，因此，安全方案的制定也不能一勞永逸，而要不斷根據(jù)具體情況做相應(yīng)的調(diào)整，以適應(yīng)不斷變化的安全需求。

4) 選擇合適的安全策略：通過行政手段建立完善的管理體制，包括相關(guān)的人員管理和設(shè)備管理。同時(shí)，要采取合理的技術(shù)措施，屏蔽可能的安全隱患，從而形成由內(nèi)而外，從網(wǎng)絡(luò)到操作系統(tǒng)，從技術(shù)到管理的多重安全體系。

3 安全體系的實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)安全

1) 在Internet和Intranet之間采取物理隔離的方式，盡可能減少存在潛在安全隱患的數(shù)據(jù)交換。單獨(dú)為Internet服務(wù)器配置其專用的防火墻，入侵檢測系統(tǒng)，防病毒系統(tǒng)，保證其在接受外部用戶訪問時(shí)的信息安全。

2) 在Intranet內(nèi)部，各個(gè)子網(wǎng)之間通過防火墻加以隔離，每個(gè)子網(wǎng)都配有單獨(dú)的入侵檢測系統(tǒng)和防病毒系統(tǒng)。由于Intranet網(wǎng)的整體安全是建立在各子網(wǎng)相互信任的基礎(chǔ)上的，所以各子網(wǎng)都必須采取切實(shí)有效的手段保證其自身的安全可信，從而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。

3.2 主機(jī)安全

在長江海事局Intranet上，長江局信息中心有網(wǎng)管服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器，unix服務(wù)器，防病毒服務(wù)器等，其下屬各分局信息中心配有應(yīng)用服務(wù)器，網(wǎng)管/DNS服務(wù)器。為了保證這些主機(jī)的信息安全，通常采用訪問控制，入侵檢測，漏洞掃描和病毒防御等安全措施。

3.3 訪問控制

通過認(rèn)證和授權(quán)措施，實(shí)現(xiàn)對撥號用戶，移動用戶以及重要的服務(wù)器和網(wǎng)絡(luò)設(shè)備的驗(yàn)證和管理，并在身份識別的基礎(chǔ)上，根據(jù)身份對提出的資源訪問請求加以控制。通過監(jiān)視和鎖定措施，使網(wǎng)絡(luò)管理員能實(shí)時(shí)的對網(wǎng)絡(luò)實(shí)施監(jiān)控，對于非法訪問服務(wù)器的行為要及時(shí)報(bào)警，當(dāng)各種企圖攻擊網(wǎng)絡(luò)的行為達(dá)到一定閥值時(shí)，要及時(shí)鎖定該用戶。

3.4 防病毒系統(tǒng)

為使整個(gè)Intranet沒有病毒可入侵的薄弱環(huán)節(jié)，在各子網(wǎng)都單獨(dú)配置了防病毒系統(tǒng)，并在長江局信息中心專門設(shè)置了一臺防病毒服務(wù)器，通過該服務(wù)器來統(tǒng)一，集中管理網(wǎng)絡(luò)中所有與防病毒有關(guān)的事件和任務(wù)，如防病毒客戶端的自動安裝，自動升級，自動隔離病毒和日志管理等。

3.5 備份與恢復(fù)

由于Intranet是使用TCP/IP技術(shù)構(gòu)建的，因此也無法避免網(wǎng)絡(luò)異構(gòu)的問題，該問題使Intranet的數(shù)據(jù)維護(hù)非常困難，繁瑣。因此，在長江海事局Intranet上，采用了支持國際標(biāo)準(zhǔn)的備份軟件Veritas，來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)存儲。通過該軟件，能在分布式網(wǎng)絡(luò)環(huán)境下，對全網(wǎng)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)數(shù)據(jù)備份和恢復(fù)的自動化，將因安全事故造成的數(shù)據(jù)損失降到最低。

4 Intranet網(wǎng)絡(luò)仿真

為了驗(yàn)證長江海事局Intranet的可行性，并了解使用信息安全系統(tǒng)對網(wǎng)絡(luò)性能的影響，我們采用了美國MIL3公司的網(wǎng)絡(luò)仿真軟件OPNET來對整個(gè)長江海事局Intranet進(jìn)行了仿真試驗(yàn)。

OPNET采用基于包的建模機(jī)制，模擬實(shí)際物理網(wǎng)絡(luò)中分組的流動，包括在網(wǎng)絡(luò)設(shè)備間的流動和網(wǎng)絡(luò)設(shè)備的處理過程。模擬實(shí)際網(wǎng)絡(luò)協(xié)議中的組包和拆包的過程。可以生成，編輯任何標(biāo)準(zhǔn)的或自定義的分組格式。利用DEBUG功能，還可以在模擬過程中查看任何特定分組的報(bào)頭和凈荷內(nèi)容。OPNET采用離散事件驅(qū)動的模擬機(jī)理，與事件驅(qū)動相比，計(jì)算效率得到很大提高。

4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

長江海事局及其下屬機(jī)構(gòu)Intranet采用的是擴(kuò)展星形拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)是目前網(wǎng)絡(luò)建設(shè)中廣泛采用的一種拓?fù)浣Y(jié)構(gòu)，具有建設(shè)成本低，性能好，容易維護(hù)，可擴(kuò)充性好等優(yōu)點(diǎn)。在這種結(jié)構(gòu)體系中，在拓?fù)浣Y(jié)構(gòu)的中心（長江海事局信息中心）是中心交換機(jī)，在二級中心節(jié)點(diǎn)（長江海事局下屬各分局）是二級交換機(jī)和HUB。中心交換機(jī)及骨干網(wǎng)都支持千兆位以太網(wǎng)，二級中心節(jié)點(diǎn)則為百兆以太網(wǎng)。在實(shí)際組網(wǎng)中，中心交換機(jī)采用了Cisco 6506 Switch，二級交換機(jī)采用的是Cisco 3548 Switch。

4.2 仿真實(shí)例和結(jié)果

1) 仿真目標(biāo)設(shè)定：為了驗(yàn)證整個(gè)長江海事局及其下屬各分局Intranet的可行性，以及在加載了安全系統(tǒng)后對網(wǎng)絡(luò)性能的影響程度，擬對下列兩個(gè)統(tǒng)計(jì)量進(jìn)行觀察：中心交換機(jī)負(fù)載和全網(wǎng)網(wǎng)絡(luò)延時(shí)。

2) 仿真環(huán)境設(shè)定：設(shè)定Intranet在1500×1000Km的區(qū)域上構(gòu)建，仿真事件為2分鐘，先進(jìn)行沒有任何安全措施的Intranet仿真，然后對加載了安全體系的Intranet進(jìn)行仿真。仿真試驗(yàn)的網(wǎng)絡(luò)參數(shù)如表1。

3) 仿真結(jié)果分析：通過仿真試驗(yàn)，我們可以得到使用了安全措施的圖1，和沒有使用安全措施的圖2。

通過對比仿真結(jié)果，我們可以做出如下分析：

a) 網(wǎng)絡(luò)延時(shí)的變化曲線一直都比較平穩(wěn)，中心交換機(jī)負(fù)載的變化曲線在開始階段劇烈波動后，在40s時(shí)也逐漸平穩(wěn)下來，這說明整個(gè)網(wǎng)絡(luò)的性能是比較穩(wěn)定的，對于突發(fā)數(shù)據(jù)的適應(yīng)能力也比較強(qiáng)。

b) 兩個(gè)統(tǒng)計(jì)量的變化曲線在加載安全系統(tǒng)前后并沒有出現(xiàn)大的區(qū)別，這說明安全體系的加載沒有對整個(gè)Intranet的網(wǎng)絡(luò)性能產(chǎn)生很大影響。

c) 仔細(xì)對比兩個(gè)統(tǒng)計(jì)量的變化曲線可以發(fā)現(xiàn)，加載安全系統(tǒng)前后還是有細(xì)微區(qū)別的，在數(shù)據(jù)突發(fā)的前期，這種區(qū)別尤為明顯，不過由于整個(gè)網(wǎng)絡(luò)性能很好，因此隨著時(shí)間的推移，這種區(qū)別也就逐漸減小了。

5 結(jié)束語

通過上面的仿真結(jié)果分析，我們可以得到的結(jié)論是，通過良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和先進(jìn)的技術(shù)保障，整個(gè)Intranet的性能是比較先進(jìn)的，在實(shí)際操作中也是切實(shí)可行的。加載于Intranet其上的安全體系，在保證整個(gè)網(wǎng)絡(luò)信息安全的同時(shí)，雖然對網(wǎng)絡(luò)性能有一定的影響，不過這種影響完全在可以接受的范圍之內(nèi)，因此也是切實(shí)可行而且行之有效的。

參考文獻(xiàn)：

[1] 李臘元,李春林.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:國防工業(yè)出版社,2004.