网络安全规划与设计
网络安全规划与设计范文第1篇
1.1安全可靠性原则
安全可靠性是网路工程规划的必要原则,其考虑的方面有网络节点、网络拓扑、系统安全体系、通信线路等,如计算机网络安全性控制形式多样化或分布多层次化;把防火墙设在广域网或局域网的互联点,以此发挥抵御外部攻击等作用。
1.2整体最优性原则
计算机网络工程规划设计通常应反复论证网络技术的匹配度、本地网与主干网的衔接度、网络操作系统与数据传输的合理选择等,由此实现计算机网络功能的完善性。同时应结合有限合理性原则就设备的安全经济性、先进可靠性等予以评价,由此实现计算机网络的整体最优性。
2计算机网络工程规划设计方法
2.1可行性与需求性分析
计算机网络工程规划设计的可靠性分析通常包括:明确网络系统目标、网络用户目标、网络系统集成要求、网络工程建设的技术需求和成本需求等。计算机网络工程规划设计的需求性分析通常包括环境需求分析、设备需求分析、功能需求分析,其中环境需求分析包括外部环境与内部环境分析。所谓外部环境分析,它要求对无线环境、网络穿越区域及干扰环境等因素予以考虑;内部环境分析要求对网络用户现有机构分布情况、网络设备间的位置等予以考虑。设备需求分析要求立足于业务需求,同时就新旧系统的兼容问题予以考虑,其考虑的方面包括个人计算机、电源、网络布线、主机与服务器、路由器与交换机、网络操作系统、网络设备等。功能需求分析要求就图形、文本、视频等网络应用和数据类型予以考虑。此外,功能需求设备分析还应该考虑到网络使用高峰期、网络总数据量、流量分布情况、网络安全可靠性等方面。
2.2网络分层拓扑结构
计算机网络工程分层拓扑结构通常应结合网络用户实际需要从分布层、核心层、接入层等予以规划设计。其中核心层应结合信息流量、地理距离、数据负载等需求分析予以选定。主干网主要连接建筑群,其传输介质为光缆,此时应考虑到计算机网络工程的先进性、易用性和可扩展性。计算机网络工程内分布层的规划设计通常由网络信息流的具体特点而定,其中若分布层选择堆叠体,其能够满足全局信息负载轻和本地信息流密集的情况,而分布层的级联形式仅能满足全网信息流较平均的情况。计算机网络工程接入层的规划设计通常受制于布线系统的成本和实现,针对某些不集中的远程用户接入,采取PSTN市话网络的远程拨号访问方式具有简便性和经济性。
2.3网络设备的选型
计算机网络工程建设涉及到的设备包括集线器、网桥、网卡、交换机、路由器、网关、工作站、服务器、网络打印机、存储驱动器、网络管理系统、通信介质、应用系统和网络操作系统等,计算机网络工程规划设计必须对上述各个网络设备的用途、功能、性价比等予以综合考虑,由此选择出综合性能最优的网络设备。
3结束语
网络安全规划与设计范文第2篇
摘 要:随着我国信息化建设从横向规模发展转变为纵向深度应用发展,社会对各种类型网络技术人才在数量和质量上的需求也正在发生变化。为了适应这些变化,本文分析了网络工程专业人才的需求,提出了3个专业方向和6种专业能力,并围绕各专业方向的专业能力培养,给出了一个示范性的网络工程专业课程体系。
关键词:网络工程专业;专业方向;专业能力;示范课程体系
一、研究背景
网络工程专业是在计算机科学与技术、通信工程等专业交叉、融合的基础上发展起来的新专业。从1998年网络工程专业被教育部列入本科专业目录以来,至今全国已有近300所高校设置了该专业,为社会培养了大批网络专业技术人才。
随着我国信息化建设从横向规模发展转变为纵向深度应用发展,社会对各种类型的网络技术人才在数量和质量上的需求也正在发生变化。主要表现为:
1.不断扩展的互联网应用需求,不断涌现的新信息技术对网络体系结构的适用性、网络协议性能与服务质量、网络应用的可靠性与安全性等提出了新的挑战,科研院所需要高层次的关于网络理论与技术的科学研究后备人才。
2.网络设备制造企业和网络应用开发企业迅速崛起,网络相关软硬件产品更新换代以及产品系列化、企业规模化等,需要大量的网络软硬件系统研发人才。
3.不断涌现的新企事业单位网络系统规划设计、建设与施工需求,大量原有的企事业单位网络系统扩容、升级与改造需求,需要大量的网络系统规划设计、信息系统集成、网络软硬件产品安装与调试等组网工程技术人才。
4.政府、军队及企事业单位对网络与信息系统应用的不断深入,网络系统已成为各单位的一种基础性设施,急需大量的网络与信息系统管理、维护及安全保障人才。
5.各行各业的网络应用如雨后春笋般地发展,产生了一系列新岗位、新职业需求。
为了适应上述应用需求,一方面,作为一个跨学科、实用性强、服务面广的专业,网络工程专业的内涵、人才培养目标需要不断丰富和发展。首先,在专业内涵方面,需要涵盖局域网、城域网、广域网、互联网、无线网络与移动通信、物联网、社交网络以及空间网络等多个领域的理论基础、技术原理和工程方法等内容;其次,在人才培养目标方面,需要培养包括网络软硬件系统设计与开发、网络工程规划设计与施工、网络系统管理与维护等多层次的专业人才。另一方面,从培养规模来看,网络工程无疑已是一个较大规模的专业,而且未来有更大的发展空间。人们不禁会问,网络工程专业具有哪些专业方向?每个专业方向需要掌握哪些专业知识?具有哪些专业能力?将来可就业于哪些工作岗位?为此,我们必须思考网络工程专业应该具有什么样的知识体系?应该包括哪些核心知识单元?各专业方向需要开设哪些核心专业课程和专业扩展课程?应该进行哪些实践环节的训练?网络工程专业与计算机科学与技术、信息安全、通信工程、物联网工程等相关专业差异与特色何在?本科、专科与培训机构之间的培养定位又各是什么?
本文将围绕网络工程专业人才培养目标、专业方向、专业能力和专业课程体系等问题进行探讨。
二、人才培养目标
必须根据网络技术的发展和社会需求,面向网络工程的整个生命周期,适时调整网络工程专业人才培养目标,使之覆盖网络设备的设计与开发、网络协议的设计与开发、网络工程规划设计与实施、网络应用系统开发以及网络系统的管理与安全等方面。
因此,网络工程专业的人才培养目标定义为:培养德、智、体全面发展,具有深厚的数学和自然科学基础知识,扎实的专业基础知识,较强的网络工程专业能力,能从事网络设备和网络协议研发、网络应用系统开发、组网工程的规划设计与实施、网络系统的管理与维护、网络安全保障等技术工作,具有一定的工程管理能力和良好的职业道德与团队协作精神的中、高级网络技术人才。
三、专业方向设置
为了满足调整后的网络工程专业人才培养目标需求,可在网络工程专业设立“网络设计、组网工程、网络管理与网络安全”3个专业方向。覆盖网络工程生命周期中的网络产品设计与开发、组网工程建设、网络系统管理与维护3个阶段,如图1所示。
图1 网络工程专业方向
各专业方向的内涵如下:
1.网络设计。包括网络理论与网络体系结构研究、网络硬件系统设计与研发、网络协议分析与新协议研发、基于网络的通用服务系统设计与研发、基于行业的网络应用系统设计与研发、网络应用新技术与新型网络计算模式的研究等内容。
该方向侧重于科学研究型人才的培养。毕业生适合到网络技术相关的科研院所、网络设备生产厂家、网络软件开发公司与网络服务公司、高等院校等单位从事网络相关理论与技术研究,网络设备、网络协议、网络应用系统等的分析、设计、开发以及教育、教学和人才培养等工作。
2.组网工程。包括网络系统需求分析、网络系统结构设计与规划、组网方案设计与论证、网络软硬件产品安装与配置、局域网络系统、广域网系统和互联网系统集成、多层构架的网络应用系统集成、跨平台多数据源的数据集成、网络系统测试与验收等内容。
组网工程方向侧重于工程型人才的培养。毕业生适合到系统集成公司、网络服务公司、电信运营公司等从事网络系统规划、设计与集成及IT领域技术支持与市场拓展等工作。
3.网络管理与网络安全。包括网络管理与网络安全协议及相关技术研究、网络管理与网络安全需求分析、方案设计与系统部署、网络故障分析与维护、网络性能测试、评估与优化、网络安全策略制订与实施等内容。
网络管理与网络安全方向侧重于应用型人才的培养。毕业生适合到政府、军队、企事业单位从事办公自动化网络的管理、维护、安全保障与信息化建设决策支持等工作。
通过专业方向的划分,调整网络专业人才培养结构,使研究型、工程型和应用型人才协调发展。形成以研发、工程、应用人才队伍为主体,管理、市场及服务人才队伍规模适度的人才体系。
根据上述专业方向的分工,不同类型的学校可以充分发挥本校师资队伍的水平和学生的特长,设置具有自身特色的培养目标。例如,有的可以侧重于培养与网络技术的研究、网络新产品与网络新应用系统的设计与开发等相关的科学研究与系统设计型人才,有的可以侧重于培养与网络应用系统的设计与开发、网络组网工程的实施等相关的工程型人才,有的可以侧重于培养与网络系统的使用、网络系统的管理与维护技术、网络系统安全防护等相关的应用型人才。
四、专业能力构成
综合不同专业方向、不同类型人才培养目标和用人单位对网络工程专业人才的能力需求以及网络工程生命周期各环节的技术要求,我们将网络工程人才专业能力归纳为“网络硬件设备研究与设计、网络协议分析与设计、网络应用系统设计与开发、网络工程规划设计与实施、网络系统管理与维护、网络系统安全保障”6个方面。
1.网络硬件设备研究与设计能力。熟悉网络设备与系统的体系结构和物理层、链路层的工作原理,掌握网络交换机、路由器、防火墙等网络硬件系统的设计与开发方法,具有初步的网络硬件新技术、新产品的研究与设计等方面的能力。
2.网络协议分析与设计能力。熟悉网络协议体系结构,掌握包括局域网协议、广域网协议、TCP/IP、网络安全协议、网络管理协议及其他网络应用协议等的工作原理,具有初步的协议分析与设计、协议实现、协议测试与验证等方面的能力。
3.网络应用系统设计与开发能力。熟悉客户机/服务器、浏览器/服务器、P2P等网络计算与服务模型,掌握软件设计、开发与测试的基本知识与方法,掌握Web服务技术、以网络为中心的计算技术(如网格计算、网络存储、云计算技术等)、网络多媒体技术以及套接字API、.NET、J2EE等主流的网络程序设计技术,具有初步的网络应用系统设计与开发方面的能力。
4.网络工程规划设计与实施能力。熟悉网络设备与系统的体系结构与工作原理,掌握主流网络设备与系统的安装、配置与使用方法,具有网络拓扑结构设计、网络路由设计、子网、VLAN与IP地址规划与设计、网络可靠性方案与安全性方案的设计与部署、网络服务部署、综合布线方案设计、网络施工方案设计以及网络测试与验收方案设计等方面的能力。
5.网络系统管理与维护能力。熟悉常见网络设备与系统的工作原理,掌握主流网络管理模型和网络管理系统功能与结构,掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化等技术与方法,具有初步的网络与信息系统的管理与维护能力。
6.网络系统安全保障能力。熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙系统、入侵检测系统、漏洞扫描系统、病毒防杀系统的安装配置方法和使用方法,具有从事网络系统安全策略与措施制订、安全系统部署、安全事故预防、监测、跟踪、管理与恢复等方面的能力,具有初步的网络安全系统的设计与开发能力。
各专业方向应具有的专业能力和典型的工作岗位如下表所示。
专业方向、能力与岗位对应表
专业方向 专业能力 典型工作岗位
网络设计 网络硬件设备研究与设计能力 网络硬件工程师、网络设备测试工程师等
网络协议分析与设计能力 网络协议分析师、网络协议测试工程师等
网络应用系统设计与开发能力 网络软件工程师、网站设计师等
组网工程 网络工程规划与设计能力 网络规划师、网络架构工程师等
网络工程建设与系统集成能力 网络组网工程师、系统集成工程师等
网络管理与网络安全 网络系统管理与维护能力 网络管理员、网站设计与维护工程师等
网络系统安全保障能力 网络安全评估、安全管理与维护工程师等
五、课程体系设计
在设计网络工程专业的课程体系时,既要充分考虑对计算机、通信等相关专业的基础知识的继承性,同时还要考虑与这些专业的差异性,以体现网络工程专业人才培养的特色。
围绕网络工程专业3个方向和6种能力的培养,我们设计了如图2所示的示范课程体系。该体系由专业基础课程、专业核心课程、专业扩展课程和专业实践课程组成。
1.专业基础课程。首先,由于网络系统仍然是一个特殊的计算机系统,网络系统的基本原理、硬件与软件体系结构等与一般的计算机系统一脉相承,所以,网络
图2 网络工程专业示范课程体系
工程专业的基础课程应继承计算机科学与技术的基本理论和基本原理。其次,数据通信是网络的基本功能,通信技术是网络工程专业区别于计算机科学与技术专业的重要标志,所以网络工程专业课程体系必须涵盖通信工程的基本理论和基本原理。最后,电子技术是计算机科学与技术和网络工程等专业硬件系统基础,所以,网络工程专业课程体系也必须继承电子技术的基本理论和基本原理。综上所述,专业基础课程必须包涵电子技术基础、通信技术基础、计算技术基础和计算机系统基础等多个学科基础,以体现该专业多学科交叉综合的需求。
2.专业核心课程。作为3个专业方向都必须修学的知识,必须覆盖网络领域的基本原理、基本方法和基本技术,为各方向的深入学习和能力培养奠定扎实的专业基础。专业核心课程由5门课程组成,覆盖了计算机网络基本原理、网络应用系统开发方法、组网与系统集成基本技能、网络管理和网络安全基本原理等内容。
3.专业扩展课程。为了加强各专业方向的核心能力培养,对每个专业方向设计了一组扩展课程。其中,网络设计方向的学生需要具备的核心能力是网络系统的设计与研发能力,必须熟练掌握网络路由与交换技术、嵌入式技术、计算机系统体系结构、网络协议设计与分析和软件工程等相关原理与技术。组网工程方向的学生需要具备的核心能力是网络系统集成能力,必须熟悉Linux操作系统、传感器与物联网技术、项目管理技术等相关原理与技术。网络管理与网络安全方向的学生需要具备的核心能力是网络故障维护、网络性能分析、网络安全防护等能力,必须掌握网络测试与性能评价、网络故障诊断与维护、信息安全基础等相关原理与方法。
4.专业实践课程。为了使学生加深对所学原理的理解和掌握,培养综合运用所学知识解决实际问题的能力和创新的能力,在实践环节中可包括以下5个层次的实验与训练:(1)网络原理验证类实验;(2)网络设备与网络系统操作配置类实验;(3)网络应用系统设计类实验;(4)专业方向综合课程设计与学科竞赛、创新实验计划;(5)毕业实习和毕业设计训练。
参考文献:
[1] 徐明,曹介南等. 高等学校网络工程专业培养方案[M]. 北京:清华大学出版社,2011.
[2] 蒋宗礼. 计算机类专业人才专业能力构成与培养[J]. 中国大学教学,2011(10).
[3] 陈鸣,胡谷雨等. 网络工程专业教学体系的创新与实践[J]. 计算机教育,2009(19).
[4] 徐明,曹介南. 网络工程专业课程体系研究与实践[J]. 计算机教育,2009(10).
[5] 蒋宗礼. 以能力培养为导向 提高计算学科教育教学水平[J]. 中国大学教学,2008(8).
[6] 蒋宗礼. 计算机科学与技术专业核心课程教学实施方案研究[J]. 中国大学教学,2010(10).
[7] 常欣,袁华等. 网络工程专业定位与教学体系的创新模式探索[J]. 计算机工程与科学,2010(A1).
网络安全规划与设计范文第3篇
1.1网络存储技术安全
对于一个企业来说,网络存储数据的安全性是极其重要的一个工作内容,一旦重要的数据被损坏或者丢失,便会对企业日常生产、运作造成重大的影响,甚至是会产生无法估计和难以弥补的损失,故计算机系统不是永远可靠的,单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题,所以,计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式(DirectAttachedStorage,DAS)、网络存储模式(NetworkAttachedStorage,NAS)、存储区域网络(StorageAreaNetwork,SAN)。
1.2网络规划、设计及实施安全
在网络规划、设计及实施方面侧重于网络安全性的方案选取,包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面,充分发挥网络安全性的原则。
2网络安全管理策略
在计算机网络系统中,绝对的安全是不存在的,制定健全的网络安全管理策略是计算机网络安全的重要保证,只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小、降低以及避免一切非法的网络行为,尽可能地把不安全的因素降到最低。
2.1网络安全管理策略的可变性
网络安全策略并不是一成不变的,它具有可变的特性。一方面,由于企业或者单位组织内部结构、组织方式的不断变化,相关业务和数据类型和分布的更新也不断地发生着变化;另一方面:从网络安全技术的角度讲,攻击者的攻击方式、防止攻击的措施也在不断地升级和改进,所以,安全策略是一个变化性的策略,必须要和网络当前的状态相适应。
2.2网络安全策略的核心内容
网络安全策略的核心内容有:定方案、定岗、定位、定员、定目标、定制度、定工作流程(方岗位员目制流),也就是我们通常所说的“七定”。
2.3网络安全策略的设计与实施步骤
(1)确定网络安全需求,确定网络安全需求的范围,评估面临的网络风险;
(2)制订可实现的网络安全策略目标;
(3)制订网络安全策略规划:制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容;
(4)制订网络安全系统的日常维护计划。
3网络安全防御与改善措施
3.1网络安全防范管理
做好网络安全防范计划于与策略,对网络安全进行防范控制盒管理,提高网络自身稳定性、可靠性,要有较高的警惕安全的意识,从而,能够抵御较大的网络安全风险。网络安全防范措施可以有:
(1)国家信息安全漏洞共享平台;
(2)反网络病毒联盟组织。
3.2建立良好的网络安全机制
目前,常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此,我们重点介绍数据加密、入侵检测系统和防火墙技术。
(1)数据加密:该技术更好的实现了信息的保密性,确保了信息在传输及存储过程中不会被其他人获取,它是一种十分有效的网络安全技术措施。因此,为了保障数据的存储和传输安全,需要对一些重要数据进行加密。
(2)入侵检测系统:在系统检测或者可能的情况下,阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术,从而简化网络管理员的工作,保护网络安全的运行。
(3)防火墙技术:建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的,外部网络(通常是Internet,互联网)被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术,是目前应用最多的一种网络安全技术,但是,防火墙技术有它的局限性,它假设了网络边界和服务,导致对内部的非法访问难以有效的进行控制。
3.3引入网络安全审计系统
网络安全规划与设计范文第4篇
一、“*”成效与问题
“*”期间,*省的人口和计划生育信息化建设工作,在各级党委、政府的高度重视下,全省各级人口计生部门努力工作,强力推进信息化建设,提升管理与服务水平,实现跨越式发展,全省已初步形成了以计算机网络为依托的现代化管理与服务体系,人口和计划生育信息化建设成效明显:
一是建成了人口和计划生育专网。建成了省到省辖市,市到县(市、区)的人口和计划生育系统广域网,所有乡镇(办事处)建立了WIS系统,省市两级基本实现办公自动化,信息传输网络化,大部分县(市、区)实现了上述目标。
二是促进了人口与计划生育管理水平和服务质量的提高。通过建立和应用育龄妇女信息系统,既起到指导工作和服务群众的作用,又提高了管理水平和服务质量;通过将育龄妇女信息系统用于平时专题调研和年度目标考核,简化了工作程序,增强了计划生育工作的针对性和有效性。
三是提高了办公效率和决策质量。全省计划生育系统信息专网的建成,使省、市、县级之间的通讯更加快捷便利。上级的重要文件和工作安排,在第一时间通过网络传输,为各级超前安排工作争得了主动权。各级计生工作人员逐步摆脱了传统的工作方式,政务信息、业务信息和统计信息等基本实现网络传输。随着“三网一库”的建立,各级计生部门用于决策的信息日益丰富,各级领导的决策质量也在不断提高,利用信息资源指导工作的作用日益增强。
四是拓展了对外宣传的空间,初步实现了人口与计划生育信息资源的社会共享。随着国际互联网、公众信息网的开通,宣传教育的覆盖面进一步扩大,人口与计划生育工作的基本政策、基本知识、基本动态,伴随着信息网络传向社会各个领域,为加强与社会公众的联系,更好地接受社会监督建立了新的渠道。人口和计划生育信息系统已由过去单一的育龄妇女信息管理,逐步发展成为融政务信息、育龄妇女信息、计划统计信息、流动人口信息、财务管理信息、计生协会信息为一体的综合性信息资源,能够为社会有关部门提供婚姻、生育、节育、就业、老龄化等信息,实现资源共享。一方面树立了人口和计划生育部门的良好形象,提高了网络的社会效益和经济效益,另一方面,促进了与公安、统计、民政等部门的信息交流与共享,计生部门与其他部门的互通互联得到加强,为社会经济的发展作出了一定的贡献。
五是构筑了省级人口数据中心网络应用平台。20*年,我们抓住国家建设人口宏观管理与决策信息系统的有利时机,主动申请,争取到发改委的支持,成为全国六个项目省之一,并以信息化国家立项为契机,推进人口和计划生育信息化的健康发展。
同时,应当看到,*省的人口和计划生育信息化建设还存在一定问题。一是计生业务应用系统建设滞后于人口计生信息化建设的发展速度,不适应新时期人口和计划生育工作发展的需要。二是市县人口计生信息化发展不平衡,应用深度和应用广度不够。特别是近几年,差距拉大更为明显。三是对信息化建设的投入偏低,网络应用效率不高。四是信息员队伍知识层次偏低,滞后于工作的发展。全省现有专职计算机技术员、操作员配备比例很高,但计算机专业毕业的人少,不能适应信息化发展的需要。
二、指导思想、基本原则、发展目标
(一)指导思想
人口和计划生育信息化工作要紧紧围绕新时期人口计生工作的主线和职能,以建立人口和计划生育工作新机制为核心,以建设应用系统为主导,以开发信息资源为目标,以信息化国家立项为契机,坚持“以需求为导向,以应用促发展,统一规划,协调建设,资源共享,安全保密”的原则,优化管理流程,规范工作程序,突出重点,分步实施,全面提升人口和计划生育信息化应用水平。要坚持开创性和继承性的有机统一,整合和利用现有的网络基础设施、业务应用系统和人口计生信息资源,发挥全省人口计生系统专网优势,以信息化手段带动人口计生工作的改革和发展,带动体制创新和机制创新。
(二)基本原则
一是统一管理,分步实施。要树立全省“一盘棋”的思想,统一领导、整体规划、归口管理、分步实施、协调推进。信息化是一项涉及面广、技术和资金密集的系统工程。涉及全系统的基础应用项目以及跨地区的项目,要由省人口计生委统一规划、统一规范、统筹推广应用。
二是突出应用,促进改革。把推进信息化与促进改革发展结合起来。要紧紧围绕新时期人口和计划生育工作的主线开展信息化建设,抓住信息化建设的契机,全面理清各项管理业务,优化管理流程,规范工作程序,提高行政效能和管理服务水平。坚持以人为本,把信息化建设融入管理与服务,不断增强为广大育龄群众服务的能力。以信息化手段带动人口和计划生育工作的改革和发展,推动体制创新和机制创新。
三是加强协调,资源共享。进一步加强同相关部门间、地区间的网络互联互通,注重综合协调,提高网络资源和信息资源的共享程度。
四是提高效益,保证安全。把握好速度、效益、质量、安全之间的关系。使用成熟、稳定的信息技术,优先采用集中建库的技术路线,降低建设和维护的成本。防止重复建设和资源浪费。
(三)总体目标
依托全省人口计生专网,加大信息技术推广应用;依托政府专网,推进电子政务建设,提高信息共享程度;大力开发信息资源,发展信息服务业;建成以人口宏观信息和育龄妇女个案信息为主体的省级人口数据中心,人口宏观管理与决策信息系统等业务应用系统建设取得显著成效;基本形成比较健全的信息安全体系和信息管理工作制度;人口和计划生育工作人员信息化知识水平和操作运用能力大幅度提高。“*”末,全省信息化应用水平高于全国平均水平,进入全国信息化先进行列。
(四)具体目标
1、机构设置和人员配置
省辖市人口计生委、县级人口计生委设立人口信息中心。省辖市人口信息中心,承担起本市的软件维护任务和计算机网络管理、维护及相关人员的培训等。
县级人口计生委或信息中心至少配备2名计算机专业技术人员,其中1名网络管理员、1名信息技术员。乡级计生办要配备信息技术员。专业技术人员要具有计算机相关专业学历。市级要求具备大学本科以上,县级具备大学专科以上,乡级要求中专以上学历。
各级人口计生系统信息技术人员每人每年不少于两次专业技术培训,培训时间不少于48小时。
县级及县级以上的网络管理员取得信息产业部及劳动和社会保障部颁发的“高级计算机网络管理员”证书和“数据库管理员(DBA)证书”。
2、基础建设
2006年,按照《*省人口和计划生育信息化建设规范》要求,加强基础建设、网络环境、人员配备、数据库质量整顿,巩固和提高育龄妇女基础信息在基层经常性工作中的应用,增强市、县两级育龄妇女综合数据的分析、运用能力;各省辖市建立人口信息网站,各县在本市人口信息网上实现链接;市、县两级机房建设要达到规范化要求;建成设施配套完备及安全稳定的省、市、县、乡四级网络,建立全省人口和计划生育技术服务网络平台;省辖市和部分县建立数字化服务站;人口和计划生育业务信息系统在全省得到普及应用。
2007年,全省达到网络通讯方式的统一化管理,结合软件系统的要求对全省人口计生专网和网络设备进行整体改造,省、市、县带宽升级;结合省政府对电子政务网的要求,利用政府电子政务网逐步实现全系统的内网建设;实现省、市、县三级的内外网隔离;所有县建立数字化服务站;充分利用人口和计划生育业务应用系统开展工作。
2008、2009年,逐步建立省、市、县三级远程双向视频会议室;优化网络环境,拓展服务领域,开发实用性、针对性强的应用软件,实现与政府其他部门信息互联共享。
2010年,建成以省级人口数据库为中心,以人才资源为保障,集网络环境安全稳定、软件系统功能完备、信息纵向交流畅通、横向共享便捷为一体的人口和计划生育网络管理服务平台;人口和计划生育业务信息应用系统在村级普及推广;信息化建设进入全国先进行列。
3、软件开发及应用效果
2006年,《*省人口和计划生育管理信息系统》、《*省流动人口管理信息系统》及《*省人口和计划生育技术服务管理系统》等软件在全省得到普及,所有县(市、区)数据纳入省级人口数据库集中管理;按照国家人口计生委要求初步实现《全国人口宏观管理与决策信息系统》(PADIS)软件有关功能的开发和应用工作。
2007年,开发《*省人口和计划生育宣传政调评估系统》、《*省人口和计划生育法规管理系统》、《OA办公系统》、《*省人口和计划生育科技报表管理系统》等业务软件;全省人口计生专网作用发挥良好,公文、信息、值班、会议、督查等主要办公业务实现数字化和网络化。
2008、2009年,根据业务需要开发新的业务系统,实现政府部门间的信息交流与共享,信息共享程度明显提高,基本形成比较健全的信息安全体系和信息管理工作制度。
2010年,实现全省人口预测、统计分析信息和综合决策信息一体化。
4、资金投入
各级人口计生部门要将信息化建设经费纳入年度计划生育事业费预算,专款专用。按照建设与维护并重的原则,在规划项目建设资金时,要落实项目建成后的维护经费,建立科学、合理的维护机制。要加大对经济落后地区的支持,促进信息化建设的均衡发展。
三、保障措施
(一)加强对人口和计划生育信息化建设工作的领导
各级政府要将人口和计划生育信息化纳入政府信息化建设体系中,要把信息化工作摆到事关人口发展的重要战略位置,列入议事日程。要充分发挥人口计生信息化领导小组统筹、规划、调度、协调、督办的作用,及时发现和解决信息化建设中出现的新情况、新问题。要加大对信息化建设考核评估的力度,逐步将信息化建设纳入各级党政、人口计生部门工作目标责任制考核范围,严格奖惩。
(二)建立稳定的信息化建设财政投入机制
财政是人口和计划生育信息化建设投入的主渠道,各级政府要将人口信息化建设日常经费和项目经费纳入本地财政预算、并随着事业费投入的增加而增加,以保证信息化建设的需要。要严格按照有关法律法规进行政府采购和项目招标,使有限的资金发挥最大的效益。积极探索开展社会服务,建立投资的社会补偿机制。
(三)抓好各级信息技术机构和队伍建设
各级人口计生部门要稳定现有技术队伍,加强信息技术机构建设和人才队伍建设,积极培养和引进专业人才,建立切实可行的政策措施,鼓励信息化人才的稳定和引进。要加强信息化知识和技术的培训,把信息化知识和技术培训作为信息化建设的一个重要环节,常抓不懈。加强岗位练兵和继续教育,建立分层次、分类别、重实效的信息化技术培训制度,对各级领导、工作人员和信息化专业人员进行不同类型、不同层次的信息技术培训。争取用5年时间,使人人都能熟练操作计算机,培养一支掌握信息应用、熟悉业务工作的复合型人才队伍。
(四)健全制度,加强信息网络安全管理
各级人口计生部门要十分重视信息安全工作,建立健全信息安全组织机构和各项规章制度。牢固树立信息安全观念,严格执行国家信息安全的法律法规,建立安全策略、安全管理和安全技术三位一体的信息安全体系,做到信息安全与规划、建设和发展“三同步”。要对现有的信息系统安全进行测评,做好信息安全等级保护、信息安全风险评估、网络信任体系建设、信息安全产品测评论证和重要信息系统灾难备份与应急建设等工作。要制定有利于信息化建设和发展的政策、规范,统一信息化建设的技术标准。逐步推广应用网络资源安全证书认证系统工程,保证政府信息网络的信息安全和保密。同时,切实抓好各级人员的信息网络安全保密教育,增强信息网络安全防护意识,提高安全防护的技术水平。
网络安全规划与设计范文第5篇
当前,新型互联网体系结构研究受到世界各国普遍重视,已成为信息网络领域最重要和最迫切的研究问题。美国FIND(FutureInternetDesign,未来互联网设计)计划针对不同角度对未来网络需求,支持新型体系架构、路由机制、无线传感网络和光纤网络等50多个项目的研究。美国GENI(GlobalEnvironmentforNetworkInnovations,全球网络创新环境)计划在2008年提出了SDN及OpenFlow技术,现已成为新型网络研究的热点。美国NASA启动SCaN(SpaceCommunicationsandNavigation,空间通讯与导航)计划,通过实现深空网、近地网和空间网互联互通进而打造下一代空间网络。美国FIA(FutureInternetArchitecture,未来互联网体系结构)计划资助NDN、MobilityFirst、NEBULA、XIA、ChoiceNet五个主要项目,从不同方面研究新型互联网体系。2012年,美国启动USIGNITE计划(点燃计划),进一步完善信息网络与应用的基础研究。2015年,美国陆军启动了WIN-T项目,研发自组织、自愈合的新型综合军用网络。同时,美国的商业公司启动OneWeb项目和O3b项目,开始超大规模卫星组网以及互联网接入服务研究。在亚洲,日韩等国也相继启动了新型互联网研究。日本于2006年启动了AKARI(微光计划)项目,设计全新的互联网体系架构。2010年,日本启动NWGN(NewGenerationNetwork,新一代互联网)研究与发展计划,目标是覆盖新一代网络研究各领域的核心技术成果。2008年,韩国设立FIF(FutureInternetForum,未来互联网论坛),以针对未来互联网的关键技术开展研究,积极探讨新型网络体系与机制。在欧盟,德国启动了G-Lab计划,研究未来互联网的新应用以及相应的新技术。2014年,欧盟FP-7计划陆续启动了一系列H2020项目,比如:2014年的H2020-ICT项目关注信息通信技术,2015年的H2020-VITAL项目关注新型天地一体化网络,2016年的H2020-SEC项目关注网络安全,2017年进一步设立H2020-FI项目关注未来网络架构。
二、我国研究现状
从“十一五”开始,我国973计划和863计划相继启动了一系列项目。“十一五”期间,973计划的“一体化可信网络与普适服务体系基础研究”项目,创造性地提出并设计了以“四种标识”和“三种映射”为特征的未来互联网新体系机理与架构,改进了互联网的安全性、移动性、路由可扩展性,以及可控可管性等能力;“多域协同宽带无线通信基础研究”项目,主要探索从根本上提高频谱资源利用率,力争实现宽带无线通信技术体系及核心关键技术的创新;“可测可控可管的IP网的基础研究”项目主要探究现有IP网的可测可控可管性;“新一代互联网体系结构和协议基础研究”项目,从互联网基本组成、工作原理和实现机理上,进行新一代互联网体系结构与协议和算法设计的研究;“认知无线网络基础理论与关键技术研究”项目,围绕认知无线网络体系结构的适变性、无线网络多域环境的认知性,以及认知无线网络管理与控制的自主性三大科学问题展开研究;“信息服务的模型与基础研究”项目,在信息服务的表达性和适配性两个关键科学问题的研究上形成重要创新成果,改变了传统信息服务研究的特定性和表观性,为互联网信息处理的本征研究奠定了重要理论基础。“十二五”期间,973计划继续支持了“面向服务的未来互联网体系结构与机制研究”和“可重构信息通信基础网络体系研究”。前者以面向服务为核心的设计理念,以服务内容命名驱动路由和数据传输,在体系结构和核心机理层面进行针对性的研究;后者侧重于构建一个功能可动态重构的基础物理网络,为不同业务构建满足其需求的逻辑承载网,以解决目前网络层“静态、僵化”导致的功能瓶颈。2013年,支持了“智能协同宽带无线网络理论基础研究”和“智慧协同网络理论基础研究”两个项目。前者重点研究了宽带无线网络资源的智能协同理论与机制;后者研发了全新的网络体系架构以及相关理论机制,创建了以三层(智慧服务层、资源适配层和网络组件层)、两域(实体域、行为域)为典型特征的智慧协同标识网络体系模型与总体架构。同期,863计划则在未来一体化标识网络关键技术和示范方面进行支持。2008年支持了目标导向类课题“身份与位置分离的新型路由关键技术与实验系统”,研究身份与位置标识分离的新型路由寻址体系结构及解决方案。2010年启动了“三网融合演进技术与系统研究”重大项目,将“面向三网融合的创新网络体系结构”列为重要研究内容。2015年立项的“未来一体化标识网络关键技术和示范”项目主要探究了一体化标识网络的关键技术,并进行了一系列实验验证。进入“十三五”,国家重点研发计划在2016年支持了“天地一体化网络信息安全保障技术”和“网络空间拟态防御技术机制研究”两个项目。前者主要从物理层、运行层、数据层3个层面分析天地一体化信息网络面临的威胁,并对抗干扰、安全接入、安全传输等安全保障技术进行研究;后者主要从拟态防御的科学问题和理论框架等方面对网络空间的安全问题进行探究。2017年,支持了“地址驱动的网络安全管控体系结构及其机理研究”项目。该项目以IPv6为基础,从源地址认证的角度入手,力图提高现有IPv6网络的安全性。此外,2013年2月,国务院8号文件将“未来网络试验基础设施(CENI)”项目列入“国家重大科技基础设施建设中长期规划”;2016年12月,国家发改委立项支持“国家发展改革委关于未来网络试验设施(简称CENI项目)重大科技基础设施项目”。虽然我国持续开展相关领域研究,但总体来讲,我国互联网技术相对于发达国家自主创新能力依然不足,互联网核心技术长期受西方发达国家主导和控制,对我国网络空间主权造成了重大威胁,使得信息化和网络安全方面的任务和挑战日益复杂多元。特别是在“互联网+”的大背景下,随着我国智能制造、高铁等核心技术的对外输出,迫切需要新型自主安全可控的网络体系与系统,需要在智慧协同网络的理论研究和技术方面的持续深入研究,为我国核心支柱产业提供安全保障和技术支撑。
三、对策建议
