1、計(jì)算機(jī)網(wǎng)路安全策略鄭州輕工業(yè)學(xué)院本科畢業(yè)設(shè)計(jì)（論文）題 目 計(jì)算機(jī)網(wǎng)絡(luò)安全策略 學(xué)生姓名 專業(yè)班級(jí) 網(wǎng)絡(luò)工程13-01 學(xué) 號(hào) 541307030112 院 （系） 計(jì)算機(jī)與通信工程學(xué)院 指導(dǎo)教師(職稱) 孟祥風(fēng) 完成時(shí)間 2015 年 12 月 10 日 目 錄中文摘要 II 英文摘要 II1 產(chǎn)生3 1.1 隨著計(jì)算機(jī)網(wǎng)絡(luò)普及3 1.2 網(wǎng)絡(luò)安全攻擊42 計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題52.1 計(jì)算機(jī)網(wǎng)絡(luò)工程物理安全問題52.2 計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全問題62.3 網(wǎng)絡(luò)病毒安全問題72.4 黑客攻擊安全問題73 計(jì)算機(jī)網(wǎng)絡(luò)工程安全施工83.1 計(jì)算機(jī)網(wǎng)絡(luò)化問題83.2 計(jì)算機(jī)網(wǎng)絡(luò)測(cè)試測(cè)量問題94

2、計(jì)算機(jī)網(wǎng)絡(luò)工程安全對(duì)策94.1 以技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程安全防范104.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)114.3網(wǎng)絡(luò)安全掃描技術(shù)11結(jié)束語11參考文獻(xiàn)11計(jì)算機(jī)網(wǎng)絡(luò)安全策略摘 要本文針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)工程所涉及的安全問題進(jìn)行研究，包括計(jì)算機(jī)網(wǎng)絡(luò)工程物理硬件安全問題、計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全問題、網(wǎng)絡(luò)病毒安全問題、黑客攻擊安全問題，在面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題時(shí)。提出入侵檢測(cè)技術(shù)、防火墻技術(shù)數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)備份和殺毒軟件應(yīng)用等技術(shù)手段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程安全，并且在計(jì)算機(jī)網(wǎng)絡(luò)工程管理中加強(qiáng)管理人員的防范意識(shí)，制定網(wǎng)絡(luò)工程管理制度等，有效的解決計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題。關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)工程

3、；安全問題；解決對(duì)策Network Safety and CountermeasuresABSTRACTIn this paper，computer network security issues currently involved in research projects，including computer network engineering physical hardware security，computer network engineering system security，network security issues viruses，hacker attacks sec

4、urity issues，in the face ofcomputer network engineering security issues，the proposed intrusion detection，firewall technology data encryption，authentication，data backup and antivirus software applications and other technical means to protect the security of computer network engineering and management

5、 pemonnel tO enhance awareness in computer network engineering management，thedevelopment ofnetwork engineering management system，effectively solve the security problem ofcomputer network engineeringKeywords: computer network engineering；safety issues；Solutions1 產(chǎn)生1.1 隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及計(jì)算機(jī)網(wǎng)絡(luò)工程建設(shè)范圍越來越廣泛，我們的

6、工作和生活也與計(jì)算機(jī)網(wǎng)絡(luò)密不可分，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在改變著我們的工作和生活方式，由此，計(jì)算機(jī)網(wǎng)絡(luò)工程安全變的尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題在大的方向上威脅著國家安全和社會(huì)秩序，在小方向上與我們每一個(gè)人的日常生活息息相關(guān)，所以研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題，尋找解決計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題對(duì)策，對(duì)于網(wǎng)絡(luò)的應(yīng)用和社會(huì)的發(fā)展具有非常重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)也稱計(jì)算機(jī)通信網(wǎng)。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計(jì)算機(jī)的集合。若按此定義，則早期的面向終端的網(wǎng)絡(luò)都不能算是計(jì)算機(jī)網(wǎng)絡(luò)，而只能稱為聯(lián)機(jī)系統(tǒng)（因?yàn)槟菚r(shí)的許多終端不能算是自治的計(jì)算機(jī)）。但隨著硬件價(jià)格的下降，許多終端都具有

7、一定的智能，因而“終端”和“自治的計(jì)算機(jī)”逐漸失去了嚴(yán)格的界限。若用微型計(jì)算機(jī)作為終端使用，按上述定義，則早期的那種面向終端的網(wǎng)絡(luò)也可稱為計(jì)算機(jī)網(wǎng)絡(luò)。1.2 網(wǎng)絡(luò)安全攻擊本文，首先對(duì)目前我們所涉及到的計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題進(jìn)行論述，其中包括：計(jì)算機(jī)硬件設(shè)備安全問題、計(jì)算機(jī)系統(tǒng)安全問題、網(wǎng)絡(luò)病毒、黑客攻擊，并針對(duì)這些問題提出從技術(shù)層面進(jìn)行防范的措施和在管理方面進(jìn)行防范的措施，希望能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)工程安全提供一定的指導(dǎo)作用。20世紀(jì)60年代，美蘇冷戰(zhàn)期間，美國國防部領(lǐng)導(dǎo)的遠(yuǎn)景研究規(guī)劃局ARPA提出要研制一種嶄新的網(wǎng)絡(luò)對(duì)付來自前蘇聯(lián)的核攻擊威脅。因?yàn)楫?dāng)時(shí)，傳統(tǒng)的電路交換的電信網(wǎng)雖已經(jīng)四通八達(dá)，但戰(zhàn)爭

8、期間，一旦正在通信的電路有一個(gè)交換機(jī)或鏈路被炸，則整個(gè)通信電路就要中斷，如要立即改用其他迂回電路，還必須重新?lián)芴?hào)建立連接，這將要延誤一些時(shí)間。分組交換是采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)。把欲發(fā)送的報(bào)文分成一個(gè)個(gè)的“分組”，在網(wǎng)絡(luò)中傳送。分組的首部是重要的控制信息，因此分組交換的特征是基于標(biāo)記的。分組交換網(wǎng)由若干個(gè)結(jié)點(diǎn)交換機(jī)和連接這些交換機(jī)的鏈路組成。從概念上講，一個(gè)結(jié)點(diǎn)交換機(jī)就是一個(gè)小型的計(jì)算機(jī)，但主機(jī)是為用戶進(jìn)行信息處理的，結(jié)點(diǎn)交換機(jī)是進(jìn)行分組交換的。每個(gè)結(jié)點(diǎn)交換機(jī)都有兩組端口，一組是與計(jì)算機(jī)相連，鏈路的速率較低。一組是與高速鏈路和網(wǎng)絡(luò)中的其他結(jié)點(diǎn)交換機(jī)相連。注意，既然結(jié)點(diǎn)交換機(jī)是計(jì)算機(jī)，那輸入和輸出端口之

9、間是沒有直接連線的，它的處理過程是：將收到的分組先放入緩存，結(jié)點(diǎn)交換機(jī)暫存的是短分組，而不是整個(gè)長報(bào)文，短分組暫存在交換機(jī)的存儲(chǔ)器（即內(nèi)存）中而不是存儲(chǔ)在磁盤中，這就保證了較高的交換速率。再查找轉(zhuǎn)發(fā)表，找出到某個(gè)目的地址應(yīng)從那個(gè)端口轉(zhuǎn)發(fā)，然后由交換機(jī)構(gòu)將該分組遞給適當(dāng)?shù)亩丝谵D(zhuǎn)發(fā)出去。各結(jié)點(diǎn)交換機(jī)之間也要經(jīng)常交換路由信息，但這是為了進(jìn)行路由選擇，當(dāng)某段鏈路的通信量太大或中斷時(shí)，結(jié)點(diǎn)交換機(jī)中運(yùn)行的路由選擇協(xié)議能自動(dòng)找到其他路徑轉(zhuǎn)發(fā)分組。通訊線路資源利用率提高：當(dāng)分組在某鏈路時(shí)，其他段的通信鏈路并不被通信的雙方所占用，即使是這段鏈路，只有當(dāng)分組在此鏈路傳送時(shí)才被占用，在各分組傳送之間的空閑時(shí)間，該鏈

10、路仍可為其他主機(jī)發(fā)送分組?？梢姴捎么鎯?chǔ)轉(zhuǎn)發(fā)的分組交換的實(shí)質(zhì)上是采用了在數(shù)據(jù)通信的過程中動(dòng)態(tài)分配傳輸帶寬的策略。2 計(jì)算機(jī)網(wǎng)絡(luò)工程安全安全問題21計(jì)算機(jī)網(wǎng)絡(luò)工程物理安全問題計(jì)算機(jī)網(wǎng)絡(luò)工程是由通信線路、通信設(shè)備、計(jì)算機(jī)相互連接而構(gòu)成的具有遠(yuǎn)程通信與遠(yuǎn)程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)工程中無論是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)或者是互聯(lián)網(wǎng)都與網(wǎng)絡(luò)工程硬件設(shè)備密不可分計(jì)算機(jī)網(wǎng)絡(luò)工程物理硬件設(shè)備安全問題涉及到兩個(gè)方面，一方面是硬件功能是否正常工作方面的安全問題，另一方面是物理攻擊方便的問題。在計(jì)算機(jī)網(wǎng)絡(luò)完成數(shù)據(jù)通信和資源共享時(shí)，由于自然因素或者是人為因素造成硬件設(shè)備出現(xiàn)故障所導(dǎo)致不能正常應(yīng)用的

11、問題。物理攻擊是黑客通過計(jì)算機(jī)硬件漏洞進(jìn)行攻擊，通過網(wǎng)絡(luò)TCPIP等硬件接口漏洞控制計(jì)算機(jī)BIOS以至于導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)、藍(lán)屏、黑屏等問題。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?2計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全問題目前，計(jì)算機(jī)系統(tǒng)并不安全，常見的計(jì)算機(jī)系統(tǒng)漏洞主要包括：RDP漏洞、VM漏洞和UPNP服務(wù)

12、漏洞等，并且計(jì)算機(jī)系統(tǒng)漏洞不斷的被挖掘，這導(dǎo)致我們計(jì)算機(jī)應(yīng)用安全面臨著嚴(yán)重的威脅。對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性?？捎眯裕嚎杀皇跈?quán)實(shí)體訪問并按需

13、求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。可控性：對(duì)信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問題時(shí)提供依據(jù)與手段23網(wǎng)絡(luò)病毒安全問題 計(jì)算機(jī)病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計(jì)算機(jī)系統(tǒng)及數(shù)據(jù)的代碼，這類代碼具有寄生性、隱藏性、傳染性和潛伏性，常見的計(jì)算機(jī)病毒包括引導(dǎo)區(qū)病毒、文件寄生病毒、宏病毒、腳本病毒、蠕蟲病毒、特洛伊木馬等。對(duì)于那些公開安裝的間諜軟件，你無需費(fèi)多大工夫去研究他，因?yàn)槟憧梢暂p而易舉的將之卸載，除此之外，你還可以知道他們的大至功能所在。換句話說，對(duì)于這些公開安裝的間諜軟件，你有很多

14、措施保護(hù)你的隱私不受侵犯。例如，從不在辦公室計(jì)算機(jī)里檢查私有的電子郵件。公開安裝的間諜軟件一般都是合法的，他們有特定的使用人群和用途。公司和學(xué)院：他們也許使用間諜軟件監(jiān)測(cè)他們雇員的計(jì)算機(jī)和網(wǎng)絡(luò)使用。父母：他們也許使用間諜軟件監(jiān)測(cè)家庭電腦和網(wǎng)絡(luò)使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟件可能幫助他們。政府:他們也許為公開安全或信息戰(zhàn)爭而使用間諜軟件監(jiān)測(cè)網(wǎng)絡(luò)。24黑客攻擊安全問題目前有一類專門針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的犯罪人員，這類人可以分為兩種，一種是以攻擊和破壞他人網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)，竊取他人機(jī)密數(shù)據(jù)為盈利目的，另一種是以破壞網(wǎng)絡(luò)系統(tǒng)為樂趣，證明自身破壞能力，這兩種人被統(tǒng)稱為“黑

15、客”。 主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。主動(dòng)攻擊常用的方法有：篡改程序及數(shù)據(jù)、假冒合法用戶入侵系統(tǒng)、破壞軟件和數(shù)據(jù)、中斷系統(tǒng)正常運(yùn)行、傳播計(jì)算機(jī)病毒、耗盡系統(tǒng)的服務(wù)資源而造成拒絕服務(wù)等。主動(dòng)攻擊的破壞力更大，它直接威脅網(wǎng)絡(luò)系統(tǒng)的可靠性、信息的保密性、完整性和可用性。故意威脅實(shí)際上就是“人為攻擊”。由于網(wǎng)絡(luò)本身存在脆弱性，因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的，如從事工業(yè)、商業(yè)或軍事情報(bào)搜集工作的“間諜”，對(duì)相應(yīng)領(lǐng)域的網(wǎng)絡(luò)信息是最感興趣的，他們對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了主要威脅。攻擊者對(duì)系統(tǒng)的攻擊范圍，可從

16、隨便瀏覽信息到使用特殊技術(shù)對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息。這些攻擊又可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊是指攻擊者只通過監(jiān)聽網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容，或獲得信息的長度、傳輸頻率等特征，以便進(jìn)行信息流量分析攻擊。被動(dòng)攻擊不干擾信息的正常流動(dòng)，如被動(dòng)地搭線竊聽或非授權(quán)地閱讀信息。被動(dòng)攻擊破壞了信息的保密性。3 計(jì)算機(jī)網(wǎng)絡(luò)工程安全施工3.1 計(jì)算機(jī)網(wǎng)絡(luò)化問題 隨著我國市場經(jīng)濟(jì)體制的不斷完善，公路作為國民經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)設(shè)施，正日益發(fā)揮著極其重要的作用。公路工程施工是一項(xiàng)復(fù)雜的技術(shù)、經(jīng)濟(jì)活動(dòng)，具有流動(dòng)性強(qiáng)、協(xié)作性高、周期長、受外界干擾及自然因素影響大等特點(diǎn)，同時(shí)涉及到眾多的社會(huì)主體和多

17、變的自然因素，會(huì)受到物質(zhì)、技術(shù)條件的制約。因此，如何加強(qiáng)項(xiàng)目施工現(xiàn)場管理、將施工各要素進(jìn)行高效、合理地安排，在一定的時(shí)間和空間內(nèi)有組織、有計(jì)劃、有秩序地開展施工，實(shí)現(xiàn)工程項(xiàng)目的進(jìn)度、成本、質(zhì)量、安全、環(huán)保目標(biāo)，已成為公路施工人員普遍關(guān)注的焦點(diǎn)。而當(dāng)今世界正經(jīng)歷著一場信息革命，信息已成為人類賴以生存的重要資源。信息的流通離不開通信，信息的處理離不開計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)正是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)密切結(jié)合的產(chǎn)物。信息的社會(huì)化、網(wǎng)絡(luò)化、全球經(jīng)濟(jì)的一體化，無不受到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的巨大影響。網(wǎng)絡(luò)使人類的工作方式、學(xué)習(xí)方式乃至思維方式發(fā)生了巨大的變化。在我們的工程項(xiàng)目管理中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用成了現(xiàn)代項(xiàng)目管理的

18、重要組成部分。對(duì)于路橋施工單位，項(xiàng)目管理一般是指狹義的概念，即只包括工程項(xiàng)目的施工過程，施工及結(jié)算過程結(jié)束其管理活動(dòng)也結(jié)束。施工項(xiàng)目管理是由施工企業(yè)對(duì)施工項(xiàng)目進(jìn)行的管理， 以施工項(xiàng)目為管理對(duì)象，以項(xiàng)目經(jīng)理責(zé)任制為中心，以合同為依據(jù)，按施工項(xiàng)目的內(nèi)在規(guī)律， 實(shí)現(xiàn)資源的優(yōu)化配置和對(duì)各生產(chǎn)要素進(jìn)行有效的計(jì)劃、組織、指導(dǎo)、控制，取得最佳的經(jīng)濟(jì)效益的過程。施工項(xiàng)目管理的對(duì)象是施工項(xiàng)目。施工項(xiàng)目管理的周期也就是施工項(xiàng)目的生命周期，包括工程投標(biāo)、簽訂工程項(xiàng)目承包合同、施工準(zhǔn)備、施工及交工驗(yàn)收等。施工項(xiàng)目具有的多樣性、固定性及龐大性的特點(diǎn)給施工項(xiàng)目管理帶來了特殊性，施工項(xiàng)目管理的主要特殊性是生產(chǎn)活動(dòng)與市場交易

19、活動(dòng)同時(shí)進(jìn)行；先有交易活動(dòng)，后有產(chǎn)成品，買賣雙方都投入生產(chǎn)管理，生產(chǎn)活動(dòng)和交易活動(dòng)很難分開。所以施工項(xiàng)目管理是對(duì)特殊的商品、特殊的生產(chǎn)活動(dòng)，在特殊的市場上，進(jìn)行的特殊的交易活動(dòng)的管理，其復(fù)雜性和艱難性都是其它生產(chǎn)管理所不能比擬的。施工項(xiàng)目管理的內(nèi)容是在一個(gè)長時(shí)間進(jìn)行的有序過程之中，按階段變化的。每個(gè)工程項(xiàng)目都按施工程序進(jìn)行，管理者需根據(jù)施工項(xiàng)目管理時(shí)間的推移帶來的施工內(nèi)容的變化，必須做出規(guī)劃、提出措施、進(jìn)行有針對(duì)性的動(dòng)態(tài)管理，并使資源優(yōu)化組合，以提高施工效率和施工效益。施工項(xiàng)目管理要求強(qiáng)化組織協(xié)調(diào)工作。由于施工項(xiàng)目的生產(chǎn)活動(dòng)的單件性，參與施工人員流動(dòng)性大，需采取特殊的流水方式，組織量很大，由于

20、施工在野外進(jìn)行，工期長、需要資源多，還由于施工活動(dòng)涉及到復(fù)雜的經(jīng)濟(jì)、法律、行政和人際關(guān)系，施工項(xiàng)目管理中的組織協(xié)調(diào)工作最為艱難、復(fù)雜、多變，必須采取強(qiáng)化組織協(xié)調(diào)的辦法才能保證施工順利進(jìn)行。3.2 計(jì)算機(jī)網(wǎng)絡(luò)測(cè)量測(cè)試問題 管理過程中產(chǎn)生的信息數(shù)量龐大且這些信息需要及時(shí)地產(chǎn)生各種統(tǒng)計(jì)分析報(bào)表，為項(xiàng)目經(jīng)理及有關(guān)施工管理人員提供實(shí)時(shí)的數(shù)據(jù)反饋。而傳統(tǒng)的人工記錄、報(bào)表手工傳遞、數(shù)據(jù)的重新整理分析已經(jīng)不能與目前競爭越來越激烈的公路施工市場相適應(yīng)，而施工項(xiàng)目管理如實(shí)現(xiàn)網(wǎng)絡(luò)化則可達(dá)到，各個(gè)部門共享原始的海量數(shù)據(jù)，從多角度對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算，得出實(shí)時(shí)的報(bào)表，從而提供動(dòng)態(tài)修正調(diào)整管理規(guī)劃的依據(jù)。公路施工企業(yè)不像工

21、業(yè)企業(yè)或服務(wù)行業(yè)那樣， 具有定型的產(chǎn)品、固定的生產(chǎn)場所和穩(wěn)定的生產(chǎn)人員， 難以實(shí)施流水線式的作業(yè)管理。但目前初了特殊地質(zhì)條件下的工程外，許多常規(guī)性的橋梁、路基、路面施工， 大部分施工企業(yè)已具有成熟的施工工藝和定型的生產(chǎn)程序，完全可以推行流程式生產(chǎn)管理模式。流程化管理使得工序銜接、環(huán)環(huán)相扣、有條不紊地施工，可大幅度提高勞動(dòng)生產(chǎn)率，專人專用，一個(gè)蘿卜一個(gè)坑，提高了職工的專業(yè)化施工水平。 同時(shí)確保了工程質(zhì)量。因此施工企業(yè)實(shí)施流程化管理，是實(shí)現(xiàn)規(guī)范化施工的必然選擇。流程化管理的核心是參予項(xiàng)目管理的所有人員一切工作按程序作業(yè)，故項(xiàng)目管理實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)化的前提條件是必須制定所有工作崗位的工作程序。建立工作

22、程序后即可根據(jù)工作內(nèi)容確定各崗位的網(wǎng)絡(luò)接口模塊，通過人機(jī)化的界面和一定的數(shù)據(jù)保密技術(shù)，做到項(xiàng)目管理內(nèi)部的無紙化數(shù)據(jù)傳遞，每個(gè)崗位均能在網(wǎng)絡(luò)接口模塊中得到自已按工作程序需要的實(shí)時(shí)數(shù)據(jù)。項(xiàng)目通信及數(shù)據(jù)管理模塊的主要功能是數(shù)據(jù)通信和數(shù)據(jù)管理，是施工項(xiàng)目管理網(wǎng)絡(luò)化的技術(shù)基礎(chǔ)，是現(xiàn)代通信技術(shù)和數(shù)據(jù)庫技術(shù)的集成。由于現(xiàn)代通信技術(shù)的迅速發(fā)展，對(duì)于流動(dòng)性較大的施工現(xiàn)場控制、原始數(shù)據(jù)的錄入、甚至上級(jí)企業(yè)總部對(duì)項(xiàng)目部管理情況的監(jiān)控已經(jīng)可以實(shí)時(shí)地進(jìn)行了，這為項(xiàng)目管理的計(jì)算機(jī)網(wǎng)絡(luò)化提供了強(qiáng)大的技術(shù)支持。該模塊主要由通信硬件，軟件和數(shù)據(jù)管理軟件組成。一般情況下由數(shù)據(jù)終端設(shè)備、通信線路（包括衛(wèi)星、微波等無線通信）、計(jì)算機(jī)

23、及網(wǎng)絡(luò)設(shè)備、通信控制設(shè)備、通信軟件、服務(wù)器及數(shù)據(jù)庫管理軟件等集成在一起。 項(xiàng)目部建立數(shù)據(jù)庫和通信數(shù)據(jù)模塊，這些名目繁多信息儲(chǔ)存在數(shù)據(jù)庫里面必須分類存放，為方便信息的存儲(chǔ)、檢索和使用，在進(jìn)行信息處理時(shí)賦予信息元素以代碼的過程， 必須對(duì)項(xiàng)目的信息進(jìn)行編碼，信息編碼是信息處理的一項(xiàng)重要的基礎(chǔ)工作。預(yù)算及成本控制項(xiàng)目管理實(shí)現(xiàn)網(wǎng)絡(luò)化后可以實(shí)時(shí)獲得項(xiàng)目中各項(xiàng)活動(dòng)、資源的有關(guān)情況。人員的工資可以按小時(shí)、加班或一次性來計(jì)算，也可以具體明確到期支付日；對(duì)于原材料，可以確定一次性或持續(xù)成本；對(duì)各種材料，可以設(shè)立相應(yīng)的會(huì)計(jì)和預(yù)算代碼。項(xiàng)目過程中，隨時(shí)可以就單個(gè)資源、團(tuán)隊(duì)資源或整個(gè)項(xiàng)目的實(shí)際成本與預(yù)算成本進(jìn)行對(duì)比分析

24、，隨時(shí)顯示并打印出每項(xiàng)任務(wù)、每種資源（人員、機(jī)器等）或整個(gè)項(xiàng)目的費(fèi)用情況。 假設(shè)分析項(xiàng)目管理實(shí)現(xiàn)網(wǎng)絡(luò)化后， 利用項(xiàng)目管理軟件可以進(jìn)行假設(shè)分析。用戶可以利用這一特點(diǎn)來探討各種情形的效果。在某一項(xiàng)目的一些節(jié)點(diǎn)上，用戶可以向系統(tǒng)詢問："如果拖延一周，會(huì)有什么結(jié)果？ "系統(tǒng)會(huì)自動(dòng)計(jì)算出延遲對(duì)整個(gè)項(xiàng)目的影響，并顯示出結(jié)果。例如，某個(gè)施工項(xiàng)目，要研究木材消耗率上升15%將發(fā)生什么結(jié)果，承包商只要把這一變化輸入計(jì)算機(jī)， 所有的相關(guān)費(fèi)用成本就能顯示出來。幾乎可以對(duì)項(xiàng)目中所有變量（人員、工資率、成本）進(jìn)行測(cè)試，觀察發(fā)生具體情況的影響。這種分析能使項(xiàng)目經(jīng)理更好地控制有關(guān)項(xiàng)目的各種風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)

25、絡(luò)技術(shù)在項(xiàng)目信息管理中的應(yīng)用，給項(xiàng)目管理發(fā)揮了具大的作用。項(xiàng)目信息管理怎樣充分利用迅猛發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)？不斷的探索和創(chuàng)新，也是我們今后項(xiàng)目管理不斷努力的方向4 計(jì)算機(jī)網(wǎng)絡(luò)工程安全對(duì)策 4.1以技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程安全防范首先需要建立計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估機(jī)制，利用系統(tǒng)工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞進(jìn)行掃描計(jì)算機(jī)漏洞掃描一方面挖掘計(jì)算機(jī)網(wǎng)絡(luò)工程可能存在的漏洞，另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估需要定期進(jìn)行的，因?yàn)殡S著計(jì)算機(jī)應(yīng)用的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞隨時(shí)會(huì)增加，一次安全評(píng)估只能代表某一時(shí)刻的評(píng)估結(jié)果，也許下一秒就會(huì)出現(xiàn)新的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)工程計(jì)算機(jī)網(wǎng)絡(luò)工程安全評(píng)估可

26、以依據(jù)已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞建立數(shù)據(jù)庫進(jìn)行比對(duì)掃描分析，漏洞數(shù)據(jù)庫中包含了最新的已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)工程漏洞，并且能夠通過漏洞的關(guān)聯(lián)性挖掘可能存在薄弱的環(huán)節(jié)，通過對(duì)漏洞的分析，作出相應(yīng)的修補(bǔ)方案，并通過反復(fù)的試驗(yàn)最終修補(bǔ)漏洞，并重新做安全評(píng)估。于計(jì)算機(jī)用戶疏于安全應(yīng)用防范意識(shí)，導(dǎo)致個(gè)人信息被竊取或者是財(cái)產(chǎn)受到損失的事件時(shí)有發(fā)生，這主要是因?yàn)橛?jì)算機(jī)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用不夠了解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞認(rèn)知度不夠，一些用戶認(rèn)為計(jì)算機(jī)中安裝了殺毒軟件和防火墻就可以完全安全上網(wǎng)，對(duì)網(wǎng)絡(luò)上的資源不認(rèn)真辨別就進(jìn)行下載，甚至認(rèn)為如果遇到病毒殺毒軟件和防火墻一定會(huì)替他攔截的，但是，一些高危的病毒和木馬往往偽裝成應(yīng)用程序

27、或者是依附于下載資源，殺毒軟件和防火墻很難甄別，這就導(dǎo)致不法分子利用計(jì)算機(jī)的漏洞獲取到用戶的信息資源。因此，提高計(jì)算機(jī)用戶自我防范意識(shí)是計(jì)算機(jī)漏洞處置措施中的重要環(huán)節(jié)，用戶在下載或者安裝軟件過程中，要時(shí)刻警惕，安裝軟件過程中，一些選擇性安裝的插件如不需要無需勾選，如安裝軟件過程中發(fā)現(xiàn)問中使用，能夠有效保證網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性，在儲(chǔ)存、傳輸、完整性鑒別以及密鑰管理方面具有重要意義。保證數(shù)據(jù)儲(chǔ)存安全性提升，主要應(yīng)用密文儲(chǔ)存以及存取控制兩種方式：數(shù)據(jù)傳輸加密，主要是針對(duì)數(shù)據(jù)流進(jìn)行加密，保證線路加密以及端口加密，來實(shí)現(xiàn)網(wǎng)絡(luò)安全；數(shù)據(jù)完整性鑒別，是針對(duì)訪問網(wǎng)絡(luò)對(duì)象的參數(shù)進(jìn)行分析，通過這樣的方式實(shí)現(xiàn)數(shù)據(jù)加

28、密要求：數(shù)據(jù)的加密主要體現(xiàn)在密鑰加密上，通過對(duì)具體數(shù)據(jù)設(shè)置密鑰，保各個(gè)環(huán)節(jié)安全性的提升峭。42 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)，可以稱之為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)。其主要原理是對(duì)軟件以及硬件在具體使用過程中的數(shù)據(jù)流進(jìn)行監(jiān)控，并通過系統(tǒng)中的入侵技術(shù)進(jìn)行比對(duì)分析。一旦系統(tǒng)出現(xiàn)被入侵現(xiàn)象，根據(jù)具體的安全技術(shù)手段進(jìn)行反應(yīng)。·例如：網(wǎng)絡(luò)當(dāng)中實(shí)施入侵檢測(cè)技術(shù)，當(dāng)發(fā)現(xiàn)有病毒入侵的情況下，做出切斷網(wǎng)絡(luò)連接以及調(diào)整防火墻的防護(hù)范圍等反應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效控制。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，能夠有效對(duì)防火墻技術(shù)進(jìn)行補(bǔ)充，提升防火墻的防護(hù)以及及時(shí)反應(yīng)性能，保證對(duì)威脅網(wǎng)絡(luò)的內(nèi)外部供給有效預(yù)知，進(jìn)而實(shí)施防護(hù)，提升整個(gè)網(wǎng)絡(luò)安全性

29、。通過全方位外防(毒木馬和惡意代碼網(wǎng)上肆虐、外部人員通過黑客技術(shù)、外包服務(wù)人員利用特殊的身份等各種手段侵入數(shù)據(jù)庫系統(tǒng)，盜取重要的企業(yè)信息數(shù)據(jù)或客戶資料向外界傳播)、內(nèi)控（內(nèi)部人員（網(wǎng)管、維修、維護(hù)人員、服務(wù)人員）無法對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行轉(zhuǎn)移或者通過U盤、移動(dòng)硬盤等方式帶出去；經(jīng)過允許轉(zhuǎn)移出去的數(shù)據(jù)文件乃是加密狀態(tài)，）、消除意外風(fēng)險(xiǎn)（意外丟失、被相關(guān)人員拿走），保護(hù)數(shù)據(jù)庫安全，保護(hù)企業(yè)信息財(cái)產(chǎn)安全。43 網(wǎng)絡(luò)安全掃描技術(shù) 網(wǎng)絡(luò)安全掃描是保證遠(yuǎn)程網(wǎng)絡(luò)以及本體系統(tǒng)安全的一項(xiàng)防護(hù)技術(shù)，能夠通過計(jì)算機(jī)具體運(yùn)行情況進(jìn)行實(shí)際分析和掃描，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在的安全隱患，客觀評(píng)估網(wǎng)絡(luò)安全等級(jí)。在網(wǎng)絡(luò)安全當(dāng)中使

30、用安全掃描技術(shù)，能夠?qū)钟蚓W(wǎng)絡(luò)、Web站點(diǎn)、防火墻以及整個(gè)系統(tǒng)進(jìn)行服務(wù)。能顧通過具體掃描，保證整個(gè)網(wǎng)絡(luò)體系配置安全，對(duì)提升整個(gè)網(wǎng)絡(luò)安全系數(shù)具有重要題，立即停止安裝。在網(wǎng)絡(luò)上下載資源時(shí)要到正規(guī)網(wǎng)站下載，如有提示“風(fēng)險(xiǎn)”謹(jǐn)慎下載。磐固三大化解措施：獨(dú)立的“數(shù)據(jù)庫安全環(huán)境”（化解根源），認(rèn)證授權(quán)、全面掌控，非法操作、自動(dòng)保護(hù)。磐固采用相減法則傳統(tǒng)的安全防護(hù)采用累加法，即操作系統(tǒng)+殺毒軟件+防火墻+加密軟件+安全軟件實(shí)現(xiàn)市面上所有傳統(tǒng)安全措施所不能，減少使用各類安全防護(hù)軟件的投入，大大提高效率及節(jié)省成本，全方位的徹底解決數(shù)據(jù)安全隱患，保護(hù)企業(yè)信息財(cái)產(chǎn)安全。 隨著計(jì)算機(jī)網(wǎng)路技術(shù)的發(fā)展，網(wǎng)絡(luò)安全面臨的威脅日益加劇，各類應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮，病毒木馬和惡意代碼網(wǎng)上肆虐，黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生。作為網(wǎng)絡(luò)的核心部分，Windows服務(wù)器處于互聯(lián)網(wǎng)這個(gè)相對(duì)開放的環(huán)境中，越來越多的服務(wù)器攻擊、服務(wù)器入侵