关键词:大数据技术;计算机;网络安全;安全防范
近年来,大数据技术在我国各行各业都取得了较好的应用成就,直接推动了我国多个行业的创新发展。但需要注意的是,大数据时代背景下我国计算机网络环境也变得更加复杂,导致网络安全问题比较突出。这种情况也使得我国社会企业在经营发展中遭遇了更多的风险,应该充分引起重视。但计算机网络安全问题的成因也是比较复杂的,需要从多个方面入手,才能取得较好的安全防控成效。下面也主要以此为切入点,全方位探索计算机网络安全问题的成因与有效防范对策。
1大数据背景下计算机网络安全现状
1.1大数据背景下计算机网络安全环境的变化
大数据技术给我国计算机网络体系带来了较大的改变,推动了整个网络格局的创新转变。在互联网时代,网络环境中的信息呈现爆炸式增长的态势。传统信息管理模式很难处理海量信息,导致信息管理活动遭遇了较多的阻碍。这时,大数据技术的应用可以较好地处理海量数据信息,改变了我国很多企业的内部业务运作态势。但需要注意的是,大数据时代背景下计算机网络安全环境也出现了很大变化。相较于以前来说,大数据时代背景下网络环境中数据总量更多,想要做好每一项数据的安全管理也变得更加困难。除此之外,大数据背景下企业内网体系跟外界互动水平更高,因此也进一步提高了数据泄漏与被篡改的风险。
1.2大数据背景下计算机网络安全事故类型分析
在大数据时代背景下,计算机网络安全事故的类型并没有出现太大变化,这里也结合一些常见的安全事故进行综合分析。第一,病毒感染。当前网络安全事件中,最为常见的就是病毒感染。当前我国网络环境中病毒更新速度是要高于杀毒软件的。这主要是因为杀毒软件属于结果处理模式,即针对现有病毒进行查杀,无法进行预测性更新。因此通常在新病毒出现以后才能够进行杀毒软件更新。这也使得病毒感染活动很难得到全面根治,安装杀毒软件的计算机仍然有可能会遇到新型病毒侵害。第二,黑客攻击。这种安全事故具有较强的针对性与导向性,在平时并不常见。一旦发生这种情况,网络攻击就会呈现突发性、汹涌性等特点,给计算机网络体系带来极大的负面影响。第三,系统漏洞。计算机网络系统在设计出来以后,不可能尽善尽美,总是会出现一些漏洞。除此之外,通过网络下载软件也会带来一定的系统漏洞。这些漏洞都会给病毒侵袭和黑客攻击提供机会,不利于保证计算机网络安全性。
1.3大数据背景下计算机网络安全管控现状分析
结合当前大数据背景下我国企事业单位的实际情况,多数单位的计算机网络安全管控水平都存在一定的不足。当前我国很多企事业单位都开始重视网络安全,构建了防火墙技术、权限等级模块等,给网络安全提供了基础的保障。但是综合大数据时代背景,有相当一部分企事业单位的网络安全工作还存在较多不到位的地方。比如部分企业并没有使用大数据技术进行安全漏洞扫描,导致安全漏洞的甄别与处理存在较为显著的滞后性,很难发现各类潜在的问题。再比如部分企业没有使用多种网络安全防控技术形成综合防控体系,所采用的安全防控技术非常单一,很难取得较为突出的效果。这些情况都说明我国企事业单位在大数据背景下,计算机网络安全管控工作并没有取得较好的成效,无法取得预计的战略成效。在这种情况下,就有必要结合大数据时代背景,针对计算机网络安全问题的成因与对策进行深入探索与分析。
2大数据背景下计算机网络安全问题的成因分析
2.1部分计算机用户安全意识水平不高
目前常见的计算机安全问题大多是由计算机系统本身的漏洞造成的,而计算机漏洞的修复也是计算机系统厂商的主要更新目的。有些计算机用户存在计算机系统更新的错误认知,认为计算机系统的经常更新可能会造成系统文件损坏,电脑越更新越卡。实际上计算机系统的定期更新对于修复系统安全漏洞来说是非常有必要的。这种对于计算机系统更新的错误认知导致计算机系统可能长时间存在高危安全漏洞,带来较高的安全隐患。另外,企事业单位的计算机网络技术人员大多没有职业岗位责任意识,错误的认为计算机网络技术支持职务是一个闲差,职业责任心不强,平时也不重视对新型计算机安全问题以及安全防护软硬件应用技能的学习,导致部分企事业单位的计算机网络技术人员知识技能落伍而不自知,难以融入大数据背景下更加复杂的计算机网络安全环境。
2.2没有充分发挥大数据技术的作用
大数据技术背景下大部分的企事业单位计算机应用体系都有一个或多个大数据平台存在数据交互。这种情况就为计算机应用系统带来了更大的网络安全风险,而大数据平台的网络安全风险,同样也需要基于大数据技术开发的防火墙、安全防护软件针对性地规避来自大数据平台网络的一部分恶意攻击。但是,目前大多数企事业单位在为计算机应用系统拓展大数据技术功能时,大多忽略了大数据技术应用过程中存在的新的安全隐患。与此同时,很多单位也没有针对性地及时引进一些应用大数据技术进行更加大范围、精准高效的网络安全识别技术。这也导致企事业单位在大数据背景下,安全隐患与安全防护发展迭代不同步,加大了计算机网络安全风险。
2.3网络安全防范技术使用不到位
计算机网络病毒防范技术落实到单个计算机上,还是主要依靠传统的防火墙、杀毒软件等病毒防护技术抵御来自网络黑客的恶意攻击。但是目前部分企事业单位可能由于系统自带防火墙与杀毒软件不兼容的问题。会选择放弃使用系统自带的防火墙,而选用杀毒软件作为唯一的计算机网络安全防护措施。但是有一些杀毒软件只针对互联网的病毒恶意攻击,对于企事业单位局域网内部恶意攻击的防范能力有限,导致计算机个体受网络病毒威胁的风险并没有因为应用杀毒软件而明显降低。一些传播能力强、破坏力大的恶意网络病毒,正是通过互联网络进入局域网中的任意一台电脑,继而快速感染所有局域网络中的计算机个体。
2.4网络安全管理制度存在较多欠缺
计算机网络安全管理本身就是一项非常复杂的活动,需要制定一套相对完善的管理制度体系。但是结合当前我国企事业单位在这方面的实际情况,网络安全管理制度的建设还存在非常显著的欠缺与不足。特别是在大数据背景下,很多人员都没有真正扭转网络安全管理的意识与理念,导致他们不能积极主动参与到网络安全管理活动中,也就很难发挥大数据技术在网络安全管理活动中的优势,应该在后续时间里引起充分的重视。之所以出现这种情况,主要就是因为我国企事业单位的中高层管理者和领导者,对于大数据时代的了解程度有限,导致关于网络安全管理制度的顶层设计存在不顺畅的情况。与此同时,关于网络安全管理的制度也没有得到充分细化,导致网络安全管理活动很难得到充分指引,也就无法取得预计的成效。
3大数据背景下计算机网络安全控制对策
3.1切实提高计算机用户的安全意识
计算机网络安全问题的防范不能完全依赖于杀毒软件和防火墙,应该坚持设立专门的企事业单位计算机系统网络技术支持岗位,用于对单位内部的计算机系统网络安全问题提供专业化的管理建议和监管视角。而要想保证专门的单位计算机网络安全职位能够发挥应有的作用,就需要从以下三个方面提高单位计算机网络安全专职人员的安全防范意识和安全防范技能。首先,矫正和更新单位计算机网络技术支持人员的计算机相关安全认知,避免一些错误的观念和认知导致其做出一些错误的网络安全防范工作判断。其次,定期组织单位计算机网络技术支持人员进行职业素养教育,从职业技能到职业态度,全方面提升网络技术人员的计算机网络安全防范意识和防范能力。最后,从单位计算机技术人员的聘任制度方面,重视对计算机网络安全相关新兴技术的考核评价,从招聘标准方面提高单位计算机技术人员的安全防护技能。另外从人力资源管理角度,将计算机技术人员的绩效问责制度与单位其他岗位的奖惩制度进行对比,形成问责机制,引起计算机技术人员对日常网络安全防护技术支持工作的重视。
3.2强化大数据在安全漏洞扫描方面的作用
安全漏洞扫描技术是大数据技术应用在计算机网络安全防护领域的重要方向,也是保证计算机网络安全管理工作最终发挥成效的关键步骤。因此,可以结合计算机网络安全环境的情况,积极尝试应用大数据技术,依据环境特点设置针对性的安全漏洞扫描标准,并通过大数据分析判断制定的安全漏洞扫描标准的科学性和实用性。在这个过程中,技术人员可以利用大数据技术原理,尝试构建更加高效准确的计算机安全漏洞扫描策略。例如可以将计算机的IP地址作为根数据,然后围绕每个IP地址对应的局域网内计算机运行状态等数据信息,进行实时记录分析,当计算机的敏感管理权限或关键系统文件存在被篡改或被强制变更管理权限等操作时,能够依据同一IP地址下计算机的前后运行状态变化,分析该IP地址对应的计算机是否存在安全漏洞。在融入大数据技术以后,企事业单位也可以较好实现安全漏洞的实时修补和预测性修补。即使用大数据技术分析互联网环境中安全漏洞甄别与修复的相关数据,从中提取近一段时间安全漏洞发生的规律,从而明确计算机系统和网络体系可能存在的隐患,进行提前修复与管理。
3.3灵活使用多种网络安全防范技术
对于企事业单位来说,在进行网络安全防控的时候应该灵活使用多种技术,这里也结合一些常见技术进行全面分析。第一,黑客攻击为当前计算机网络安全管理过程中最为常见的网络安全问题。因此企事业单位可以具体分析自身单位所处的事业环境以及社会竞争关系,针对一些单位计算机受攻击风险更高的关键软件或设备,例如数据库、营销软件、财务核算软件等关键部位进行针对性的防黑客攻击防御机制。第二,企事业单位还要应用计算机系统自带的防火墙功能和外部扩展第三方杀毒软件,共同防范计算机个体对来自互联网或局域网方向的各类病毒攻击和违规联机操作。特别是一些恶意程序的出现,很容易给计算机网络安全体系带来负面影响。因此在进行网络安全防范与控制时,也应该做好各类恶意程序的专项预防,避免计算机网络系统遭受袭击。第三,对计算机的关键数据和软件采用精细化的权限管理,规范用户访问等级,提高对关键敏感数据和功能软件的网络安全级别。与此同时,企事业单位也要在互联网设置中屏蔽一些来自不完全网址的访问请求,也不允许单位内人员使用单位电脑浏览访问不安全网址,从源头和最终对象两个方面共同做好网络病毒的安全防范。
3.4构建完善的网络安全防范制度体系
在大数据背景下,我国各个企事业单位的领导者应该充分加强自身对于大数据时代的认识,明确大数据时代给网络安全防范活动带来的转变。这也需要企事业单位在中高层会议上,进行关于大数据技术下网络安全防范活动有效开展的专项讨论。为了降低中高层领导者理解这些内容的难度,会议组织者应该考虑使用多媒体等技术,实现图文信息的联动传播,提高会议内容的生动性。与此同时,会议组织者还要在会议上引入一些真实的案例,使领导者可以直观感知大数据时代下网络安全防范活动的战略价值。在获得领导者充分重视以后,网络安全防范制度的顶层设计就会变得更加顺畅,优化了网络安全防范活动的内部环境。在具体制定网络安全防范制度时,企事业单位则应该结合大数据时代下网络安全防范活动的变化,理清网络安全防范活动的具体流程。在这个过程中,企事业单位一定要明确内网与外网的工作范围,不能混合使用内网和外网,并构建相应的管理制度,避免内网数据出现泄漏。为了充分保证网络安全防范活动的成效,企事业单位也应该制定完备的网络安全监督制度,并进行计算机网络系统的定期维护和不定期检查,及时甄别各类潜在的网络安全隐患,并进行针对性处理。
4结束语
在大数据技术全面推广与贯彻应用的背景下,计算机网络环境将会变得更加复杂。特别是在面对海量数据存储、处理和流转的时候,传统网络安全管理模式与制度都已经表现出了较强的不适应情况。因此在后续时间里,我国应该继续加强计算机网络安全体系的建设,引入多项技术形成网络安全的综合防控体系。在这个过程中,我国各个社会企业应该充分发挥大数据技术在网络安全防控方面的价值与作用,同时还要做好各个网络维护人员的教育培训,使这些人员可以更好地参与到网络安全管控工作中,充分保证计算机网络安全。
参考文献:
[1]何潇.计算机网络信息安全与防护措施在大数据背景下的实施策略[J].艺术科技,2019,32(7):284-285.
[2]余海宏.大数据背景下计算机网络安全现状及优化策略研究[J].信息与电脑(理论版),2020,32(12):201-202.
[3]邵康.大数据背景下的计算机网络安全问题与应对策略研究[J].网络安全技术与应用,2020(9):58-59.
【关键词】建筑幕墙,成本控制,有效策略
【分类号】:F426.92;F406.72
一、前言
目前,我国经济仍处于转型时期,整体经济将呈增长态势,幕墙行业发展更是如此:一方面市场容量每年增长的速度非常迅速,另一方面企业的数量与产能以超出20%的速度增长,同时市场需求多极化的趋势越来越明显,幕墙行业竞争越来越激烈,企业利润越来越低。在这种背景下,研究建筑幕墙行业成本控制的有效策略,对增强幕墙企业竞争力,降低不必要成本,提高经济效益起着很重要的促进作用。
二、幕墙行业的概述
20世纪80年代,随着幕墙技术的发展和玻璃生产工艺和二次加工工艺的进步,玻璃幕墙得到更广泛的应用,点支式幕墙、光伏幕墙、单层索网玻璃幕墙、双层幕墙等新式幕墙不断涌现;铝板、不锈钢板、搪瓷板、花岗石板及其他人造板材等面板材料的幕墙在不同高度、部位以及构造形式的高层建筑上得到使用和推广,打破了高层建筑不能使用某些装饰面板进行外墙装饰的限制,实现了幕墙面板的多元化发展。1983年以北京长城饭店和上海联谊大厦幕墙为标志,中国建筑幕墙行业开始起步。
20多年以来,伴随着我国国民经济的持续快速发展和城市化进程的加快,我国建筑幕墙行业实现了从无到有、从外资一统天下(北京长城饭店和上海联谊大厦幕墙均为国外企业承建)到国内企业主导、从模仿引进到自主创新的跨越式发展,到 21世纪初我国已经发展成为幕墙行业世界第一生产大国和使用大国。
三、建筑幕墙企业成本控制的现状分析
1.内部审计的不完善
内部审计的定位有三种倾向,第一没有从现实的角度分析,只有一个独立的第三方审计;第二个是只有领导和经理在进行角色参与管理;第三是监督了所有的业务部门,甚至是业务功能或服务的商业部门。通常由于不清楚审计工作的定位使监督的作用减弱,失去意义。
2.相关部门成本控制意识不强
(一)、设计优化深度是不够的
设计对幕墙企业成本控制起着关键作用,工程造价对成本的影响已经超过百分之七十五,所以优化设计方案的选择是非常重要的。在结构设计如结构方案和布局规划中,对建筑工程设计方案的基本思想理解是不全面的,除了结构方案和布局完成,更应该注意优化和选择,通过对多个方案进行比较。
(二)、业务部门的成本控制意识是不够的
业务人员在选择分包商和材料供应商的时候,有时可能会有个人利益或只有更倾向于“正式的”价格比较,而不是使用正式的招标机制和真正的货比三家,以达到目标的最佳选择。一些业务部门审计事项不能及时提交材料,造成人员不能提成合理的建议。这些相关部门认识和理解的不足使得审计功能的作用降低,也显示他们理解的成本控制是不充分的。
3.工程预算定额审核不严谨
(一)工程量抛高计算。当前,部分施工单位在进行工程的结算编制工作时,由于抛高计算工程量而使得工程量计算不准确。一方面,施工单位在编制、计算工程量时,由于施工人员的专业化素质不高,加上施工单位缺乏相关工程量编制的标准及规章,导致工程量编制出错,甚至出现抛高计算的现象。另一方面,由于施工单位与建设单位互相推脱责任,不愿进行工程预结算工作的编制与计算,因而施工单位钻空子将工程量抛高计算,导致施工单位编制的工程量准确性不高,影响了工程量的真实性。
(二)重复计算工程量。部分施工单位工程预结算员在进行工程量计算及编制的过程中,由于重复计算工程量,将部分已计算入定额项目中的工程量重复计算,而导致预结算的编制不准确、不适当,导致工程量重复计算,准确性降低。
4.整个施工过程的实时跟踪审计不够扎实
幕墙施工过程是:结构、埋件的检查支座的安装立柱的安装横梁的安装避雷安装隐蔽验收面板安装层间防火、保温层装饰条安装打胶清洁。在土木工程建设施工过程中,难免出现和内置的偏差。事实上有时会出现有一个偏差分散布置的状况,如果作业人员责任心不强,很容易出现错误。
5.设计变更的签证和零星的签证很难控制
幕墙施工过程中,设计变更和现场签证是不可避免的,例如增加明细分类,由于设计修改(包括图纸标注尺寸和材料规格变化等),要求分包提供散点(运输、装卸等)。这些变更和签证,给分包商一个获利机会。商家以此抬高安装价格或人工价格,如果你不同意这个报价,分包将以此为要挟,以便开发商就出现了被动的局面,为了不影响工期,被迫妥协价格,造成了成本的上升。这些不规范行为带来结算审计的难以控制情况。
四、建筑幕墙行业成本控制的有效策略
1.早期施工阶段的成本控制措施
(一)、使企业成本控制制度中建立角色定位的内部审计部门
企业应根据每个幕墙工程的特点,结合施工管理能力、技术水平和现场环境现状,建立成本控制机制,明确责任,制定有效的控制措施。如人工成本管理措施,项目材料管理方法、机械台班使用方式或租赁系统,项目管理费用使用方法和具体措施的成本控制,为公司成本控制提供可靠的依据。
(二)、优化幕墙施工图设计
在幕墙公司中标的项目,进行优化投标方案设计。设计应与成本、工程、金融等部门结合,根据业务标准,了解各种建筑材料的综合单价成本价格,避免盲目设计。设计不能过于保守,浪费材料,导致多余的成本,应选择最经济合理的铝模具、钢材剖面, 尽量达到经济和实用的要求。
(三)、施工方案
施工图纸是指导施工的基础,是语言的工程师。设计师根据施工图做订单的各种材料,如果供应商根据订单已完成材料分配后的任务,设计更改会产生材料的损耗。设计不合理的地方,努力找到图纸,及时修改,做出改变,减少施工过程的变化,主动控制成本。
(四)、加强合同管理、加强索赔意识,开发付费合同条款
在幕墙、专业承包与开发商或业主的合同含糊不清、不合理和特别规定在招标文件中加强对每个款项的理解。在施工过程中,造成的工期延误和成本增加的要熟悉掌握索赔程序,收集证据。特别是对可能引起歧义的计算规则,比如一些凹凸形状铝单板幕墙。在材料采购合同中,需要有一个明确的产品名称、规格、材料、颜色、价格、质量标准等,以便明确计算。
2.施工阶段的成本控制措施
(一)、实施招标或谈判,以业绩为基础的分包和材料供应商
根据国家相关法律和规章制度,劳动部签发的总承包企业和专业分包可以承包工程中根据劳动法律的规定,发包给有相应资质的劳务承包企业来完成施工作业。分包单位资格要进行审核,主要审核做出规定的经营范围的营业执照、资质等级、管理能力,实际的性能、财务状况、信誉等等。资格证书包括有效的企业法人营业执照、施工企业资质证书,税务登记证书,证书的安全资质认证、外出施工服务、合格分包商注册证书,签订合同有关的法定代表人身份证明书或法人授权委托书。根据其单价和总价格、工期、施工管理、质量保证、安全管理能力,售后服务,优先选择分包单位,达到节约成本的目的。对新供应商的开发,应进行严格的调查,调查内容包括购买前业务资格、工程性能、生产能力和供应能力,产品质量保证能力、材料价格、信誉、售后服务等;测试在合格的供应商名单内才可供选择。
(二)、加强材料成本控制
幕墙工程材料成本占据很大比例的工程成本,除了装饰面板,如铝单板、中空玻璃、花岗石、铝塑复合板,还有内部骨架用作玻璃幕墙铝柱和梁柱型钢垂直横向龙骨,石材幕墙的垂直钢龙骨,横向龙骨,配件在维护企业的经济效益中对控制其价格起着关键作用。
五、结束语
随着建筑幕墙行业管理体制的不断完善,建筑幕墙行业成本控制将会得到更多管理者的重视,在建筑行业不断发展的背景下,建筑幕墙行业成本的控制与措施将会发挥着越来越重要的作用。
参考文献
[1]董猛.价值工程在幕墙( 窗) 玻璃选择中的应用.建筑技术,2007
关键词:工程量清单计价;工程造价;策略
中图分类号:TU723.3 文献标识码:A 文章编号:
一、工程量清单计价的背景和原理
(1)背景
人们对工程造价管理的认识是随着生产力的发展,随着市场经济的发展和现代科学管理的发展不断加深的。近年来,伴随着建筑工程市场进一步健全和完善,原先的工程预算定额计价有一些不适应的地方。因此,一些单位纷纷实行工程量清单计价。理论界和实践界都在探讨这一热点问题。
工程造价是工程建设的核心内容,也是建设市场运行的核心内容。建设市场存在的许多不规范行为,影响工程造价计价。过去采用工程预算定额计价,在工程发包与承包工程计价中调节双方利益、反映市场价格、需求等方面严重滞后,而运用工程量清单计价有利于规范建设市场计价行为,从源头上遏止工程招投标中滋生的腐败,整顿建设市场的秩序,促进建设市场的有序竞争。对于在建立一个统一、开放、健康、有序的建筑市场具有重要的现实意义。
(2)原理
工程量清单计价归纳起来有以下特点:
第一,从事后算账发展到事先算账。即从最初只是消极地反映已完工程量价格,逐步发展到在开工前进行工程量的计算和估价,进而发展到在初步设计时提出概算、在可行性研究时提出投资估价,这成为业主做出投资决策的重要依据。
第二,从被动地反映设计和施工发展到能动地影响设计和施工。最初负责施工阶段工程造价的确定和结算,以后逐步发展到在设计阶段、投资决策阶段对工程造价作出预测,并对设计和施工过程投资的支出进行监督和控制,进行工程建设全过程的造价控制和管理。
第三,从依附于施工者或建筑师发展成一个独立的专业。如在英国,有专业学会,有统一的业务职称评定和职业守则。不少高等院校也开设了工程量清单造价管理专业,培养专业人才。
二、实行工程量清单计价的工程造价意义与作用
(1) 实行工程量清单计价是规范建设市场秩序,适应社会主义经济发展的需要
工程量清单计价是市场形成工程造价的主要形式,工程量清单计价有利于发挥企业自主报价的能力,实现由政府定价向市场定价的转变;有利于规范业主在招标中的行为,有效避免招标单位在招标中盲目压价的行为,从而真正体现公开、公平、公正的原则,适应市场经济规律。
(2)实行工程量清单计价,是促进建设市场有序竞争和健康发展的需要
由于工程量清单是公开的,将避免工程招标中弄虚作假、暗箱操作等不规范的行为。列投标人来说,要正确进行工程量清单报阶,必须对单位工程成本、利润进行分析,精心选择施工方案,台理组织施工,合理控制现场费用和施工技术措施费用。此外,工程盈清单对保证工程款的支付、结算都起到重要作用。
(3)实行工程量清单计价,有利于我国工程造价政府管理职能的转变
实行工程量清单汁价,将过去由政府控制的指令性定额计价转变为制定适宜市场经济规律需要的工程量清单考试吧计价方法,出过去政府直接干预转变为对工程造价依法监督,有效的加强政府对工程造价的宏观控制。
(4)实行工程量清单计价,融入世界大市场的需要
随着我国改革开放的进一步加快,国外的企业以及投资的项目越来越多的进入国内市场,我国企业走出国门海外投资和经营的项目也在增加。工程量清单计价是国际通行的计价办法,在我国实行工程量清单计价,有利于提高国内建设各方主体参与国际化竞争的能力。
三、实行工程量清单计价的工程造价与传统造价的区别及运行模式
工程量清单计价是属于全面成本管理的范畴,其思路是“统一计算规则,有效控制水量,彻底放开价格,正确引导企业自主报价、市场有序竞争形成价格”。跳出传统的定额计价模式,建立一种全新的计价模式,依靠市场和企业的实力通过竞争形成价格,使业主通过企业报价可直观的了解项目造价。
由于工程量清单计价提供的是计价规则、计价办法以及定额消耗量,摆脱了定额标准价格的概念,真正实现了量价分离、企业自主报价、市场有序竞争形式价格。工程量清单报价按相同的工程量和统一的计量规则,由企业根据自身情况报出综合单价,价格高低完全由企业自己确定,充分体现了企业的实力,同时也真正体现出公开、公平、公正。
另外,采用行业统一定额计价,投标企业没有定价的发言权,只能被动接受。而工程量清单投标报价,可以充分发挥企业的能动性,企业利用自身的特点,使企业在投标中处于优势的位置。同时工程量清单报价体现了企业技术管理水平等综合实力,也促进企业在施工中加强管理、鼓励创新、从技术中要效率、从管理中要利润,在激烈的市场竞争中不断发展和壮大,企业的经营管理水平高,可以降低管理费,自有的机械设备齐全,可减少报价中的机械租赁费用,对未来要素价格发展趋势预测准确,就可以减少承包风险,增强竞争力,其结果促进了优质企业做大做强,从而形成管理规范、竞争有序的建设市场秩序。
四、实行工程量清单计价的工程造价策略
(1)做好工程工作内容总说明
工程量清单的编制要依据招标文件的发包范围、所选用的合同条件、施工图设计文件和施工现场实际情况。
工作内容总说明要明确拟建工程概况,工程招标范围。
工作内容总说明要明确质量、材料、施工顺序、施工方法的特殊要求,招标人自行采购材料、设备的名称、规格型号、数量。
工作内容总说明要明确采取统一的工程量计算规则、统一的计量单位。
(2)编制工程量清单应遵循客观、公正、科学、合理的原则。
编制人员要有良好的职业道德,要站在客观公正的立场上兼顾建设单位和施工单位双方的利益,严格依据设计图纸和资料,现行的定额和有关文件以及国家制定的建筑工程技术规程和规范进行编制,避免人为地提高或压低工程量,以保证清单的客观公正性。
(3)认真细致逐项计算工程量,保证实物量的准确性
计算工程量的工作是一项枯燥繁琐且花费时间长的工作,需要计算人员耐心细致,一丝不苟,努力将误差减小到最低限度,在计算时首先应熟悉和读懂设计图纸及说明,以工程所在地进行定额项目划分及其工程量计算规则为依据,根据工程现场情况,考虑合理的施工方法和施工机械,分步分项地逐项计算工程量。定额子目的确定必须明确。对于工程内容及工序符合定额,按定额项目名称;对于大部分工程内容及工序符合定额,只是局部材料不同,而定额允许换算者,应加以注明,如运距、强度等级、厚度断面等;对于定额缺项须补充增加的子目,应根据图纸内容做补充,补充的子目应力求表达清楚以免影响报价。
(4)认真进行全面复核,确保清单内容符合实际科学合理。
清单准确与否,关系到工程投资的控制。此清单编制完成后应认真进行全面复核。可采用如下方法:
技术经济指标复核法。将编制好的清单进行套定额计价从工程造价指标,主要材料消耗量指标,主要工程量指标等方面与同类建筑工程进行比较分析。在复核时,或要选择与此工程具有相同或相似结构类型、建筑形式、装修标准、层数等的以往工程,将上述几种技术经济指标逐一比较,如果出入不大,可判定清单基本正确,如果出人较大则肯定其中必有问题。那就按图纸在各分部中查找原因。用技术经济指标可从宏观上判断清单是否大致准确。
利用相关工程量之间的关系复核,如:外墙装饰面积=外墙面积-外墙门窗面积;外墙装饰面积=外墙面积+内墙面积×2-(外门窗十内闪窗面积×2);地面面积+楼地面面积=天棚面积;平屋面面积=建筑面积偶数。
(5)加强工程量清单编制单位资质管理
工程量清单编制质量直接影响到计价项目的正确性,进而影响到投标商的报价和招标单位标底编制的准确性,甚至施工过程中投资控制工作。因此清单编制必须由具有相应编制资质的单位编制。在积极培育发展中介机构的同时,严格把好资质审批及年检关,对于编制质量低劣的单位取消资质,以保证清单的编制质量。
参考文献:
中华人民共和国住房和城乡建设部.工程量清单计价规范[M].中国计划出版社,2008
关键词:Internet 防火墙系统 设计
一、引言
随着Internet的不断发展和广泛普及,计算机网络的共享性、开放性和互联程度也正在得到不断的扩大,一系列的网络新业务也正在逐渐出现,主要包括数字货币、电子政务、电子商务、网上购物、网上银行等等,网络安全问题也变得愈加值得重视。处理网络安全问题的一个非常关键的途径就是在内部网和外部网之间进行防火墙的设置,所以,研究防火墙技术显得尤为重要。
二、Internet和网络安全问题概述
Internet在刚开始出现的时候是由大学和科研机构应用的,后来逐渐进入到社会的各个行业之中。在当今的信息化时代,Internet已经和人们的日常生活紧密的联系起来,同时,海量的机密信息也正在通过Internet进行传送,在这一大背景下,也出现了许多和Internet相关的网络安全问题。主要包括以下几个方面:
第一,企业不具备较强的网络安全意识。目前企业局域网内部利用的计算机操作系统仍然具备许多不安全的因素,许多高风险的网络服务对外开放,但是并未采取相对完善的网络安全防范方法,从而导致企业的大部分主机面临着潜在的网络安全威胁,为不法侵害人员提供了方便的入口。
第二,网络黑客越来越多。在Internet得到广泛使用的背景下,网络黑客也随之出现,网络黑客已经在国际范围内广泛分布,他们的入侵方式也正在变得更加高明。黑客能够使用在Internet上的众多攻击网络和系统安全漏洞的小程序实现对于网络的攻击,也能够通过众多的专门的黑客站点实现对于网络的攻击。
第三,内部攻击值得关注。在网络安全问题中,内部攻击问题占据着非常巨大的比例,内部攻击者对于网络系统的有用信息比外部攻击者更加掌握,能够更加方便地进行攻击,从而会带来更加严重的攻击后果。然而,网络管理人员通常会忽视这些内部攻击。
三、Internet防火墙系统的总体结构
Internet防火墙系统的总体结构包括两个包过滤路由器和一个堡垒主机,由于这种系统支持应用层和网络层的安全功能,因此,这是一种非常安全的防火墙系统。Internet防火墙系统的堡垒主机中包括WWW、Email、FTP服务器、日志系统、身份认证系统、加密系统。同时,堡垒主机位于外部网和内部网之间。具体来说,Internet防火墙系统的总体结构如下所述。
第一,Internet防火墙系统的第一道防线就是包过滤路由器,这一路由器预先检查进入内部网的通信。同时,包过滤路由器利用包过滤规则来实现数据包的转发或丢弃。包过滤路由器的包过滤规则为:内部网络上的主机对于外部网络可以实现直接访问,而外部网络上的主机只能够限制性的访问内部网络的主机,同时,必须对于源路由选项的数据包和假冒缓冲区内主机地址的数据包进行阻塞设置。
第二,缓冲区(DMZ),这是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。
第三,堡垒主机,这是在内部网和缓冲区之间所设置的网关,内部网和缓冲区之间的所有通信都一定要通过堡垒主机。保证堡垒主机的安全运转可以为Internet和内部网之间的信息交换打下坚实的基础。
第四,堡垒主机连接缓冲区的网卡,为这块网卡配置的IP地址必须和缓冲区内主机的IP地址存在着一致的子网掩码,也就是说,必须保证它们位于相同的子网之中。
第五,堡垒主机连接内部网的网卡,为这块网卡配置的IP地址必须和内部网主机的IP地址存在着一致的子网掩码,也就是说,必须保证它们位于相同的子网之中。
四、Internet防火墙系统的特点
Internet防火墙系统有利于解决网络安全问题,它的特点如下所述。
第一,非法入侵者为了能入侵内部网一定要突破三个不同的设备,也就是外部路由器、堡垒主机、内部路由器。
第二,因为外部路由器仅仅将堡垒主机的存在通告给外部网,所以,能够确保内部网对外是“不可见”的,与此同时,必须是缓冲区网络上选定的系统才可以向外部网开放。
第三,因为堡垒主机的存在,内部网用户为了实现和外界之间的通信,必须借助于堡垒主机上的系统。
五、结束语
综上所述,本文进行了关于Internet防火墙系统的设计的研究。但是,仅仅依靠防火墙技术来保障网络安全是远远不够的,还必须通过一些其它技术和非技术的因素来进行网络安全的保障,例如,还必须进一步应用信息加密技术、设定适当的网络安全法律法规、增强网络管理使用人员的安全意识等等。希望通过本文的研究,能够为Internet时代的网络安全问题的解决提供一定的借鉴。
参考文献:
[1] 林晓东,杨义先,马严,王仲文. Internet防火墙系统的设计与实现[J]. 通信学报,1998,(01) .
[2] 陈关胜. 防火墙技术现状与发展趋势研究[A]. 信息化、工业化融合与服务创新――第十三届计算机模拟与信息技术学术会议论文集[C],2011
[3] 贾志高,周以琳. 基于防火墙和网络入侵检测技术的网络安全研究与设计[J]. 甘肃科技,2009,(18)
[4] 余志高,周国祥. 入侵检测与防火墙协同应用模型的研究与设计[J]. 网络安全技术与应用,2010,(03) .
一、建筑节能的政策前景展望。
国家的政策规定是每个企业都必须高度关注的大背景,政策规定直接关系着企业的兴衰成败,关系着某一行业的市场前景。在《十一五规划纲要》中明确规定:落实节约资源和保护环境是基本国策。明确要求坚持开发节约并重,节约优先;通过开发推广节能技术,实现技术节能;突出抓好建材等行业的节能工作。建设部等有关部门又对建筑节能做出相关规定,要求严格执行建筑节能设计标准,推动既有建筑节能改造,推广新型墙体和节能产品;在公用设施、宾馆、商厦、写字楼以及住室中推广高效节电照明;政府机构建筑按照建筑节能标准进行改造,在政府机构推广使用节能产品等。据悉,为了推动建筑节能,国家还要出台相关的信贷、金融、税收鼓励政策,地方也要采取灵活配套措施。企业应针对这些良好的政策,采取对策,不放过发展的大好机遇。
二、节能建筑的社会期待展望。
消费者是上帝,社会和百姓的需求是任何企业都必须把握的基本点。不用列举任何数据,仅通过现实生活中的现象观察就可以得出普通百姓和社会各界是如何关注建筑节能问题的,比如太阳能供热水,近年来,全国从城市到农村都普遍掀起了安装太阳能热水器的热潮,有条件的城市居民大多都安装了太阳能热水器,农村装不起太阳能的用户也安装了价格低廉的塑料热水袋。现在新建的城市建筑大多都采用了墙体保温技术。有不少新建单位和部门采取综合利用地热和太阳能制冷制热。少数条件优越的城市家庭利用太阳能、地热,用电、照明、取暖、制冷等,实现了完全能源清洁化。发展快、条件好的农村家庭也采取了综合利用沼气、太阳能照明、做饭、取暖,告别了烧煤烧柴的历史。这些社会现象充分说明社会和老百姓的期待正在成为一种趋势,相关企业应紧紧把握这种社会期待,生产出更多高效、低价、优质的产品,满足广大消费者的需要。
从权威部门提供的一些数字也可以得出同样的结论:建设部有关负责人最近介绍说,建筑业既是耗能大户也是节能大户,据测算,在我国能耗总量中,每年建筑业都占30%左右,而且现有建筑95%以上都是高耗能的,今后,新建筑必须实现节能50%,老建筑也要逐步进行节能改造。近些年来,建筑业发展十分迅猛,每年新建建筑竣工面积近20亿平方米,全国目前现有房屋建筑面积已达400亿平方米,预计到2020年还将新增近300亿平方米。如果按专家测算每平米新建和改造需投入100多元计算,到2020年将有7万亿的巨大市场商机,对如此巨大的“蛋糕”,每个企业都不可能无动于衷,必须积极行动起来,在机遇中发展壮大自己。
关键词:大数据背景;数据信息;计算机网络;信息安全;防护措施
信息技术在不断的发展,相对应的安全保护政策也有必要进行革新,从而优化数据的采集,分析,决策过程,为使用者提供更加有效的信息。通过对区分网络数据之间的数据性质差异,采用不同的防护措施,对信息技术进行保护,尽可能减少网络恶意毁坏事件。同时,还要加强网络访问的安全属性。对于信息安全性的防护,不仅要保护网络运行安全,还要通过数据之间的关联性,以加强存储紧密性。
1数据背后蕴藏的价值
随着科技的不断发展,原本的纸质数据已被取代,更多的是电子数据应用在人们的生产生活中。电子数据的储存大多记录在计算机中,借助于网络信息技术进行传播。因此,在使用电子信息时,一定要注意网络环境的安全。电子数据方便了数据的储存和传递,数据本身也呈现多样化发展,对于存储要求有一定程度的提高,且数据信息也在不断扩充。为保证网络数据库平台的稳定运行,一定要对计算机网络信息安全的防护措施进行研究。最早的数据应用只是将大量的数据通过整合分类,分别编入不同的数据库,然后再对数据进行精化处理,保存最核心的数据。在竞争市场上,单位拥有的核心数据也体现了单位的竞争能力和实力强弱,是单位的一个发展基础。所以为保证企业内部的运营安全,必须要加强网络信息技术防护,保证数据安全。云技术发展所带来的是信息数据存取传输便利优势,在错综复杂的网络空间中能够储存大量的数据。而这些数据,其不仅仅代表着本身的数字意义,还蕴含着各个企业生存发展空间和未来的成长价值。数据爆炸的时代,能够及时接收到更多信息,更加方便日常的生活和工作需求。但同时,信息的大量传播也会导致用户私密信息恶意泄露,使用户自身的信息处于不安全的状态。所以,计算机网络也是一把双刃剑,无论如何都要加强对网络信息安全的重视。
2网络信息技术使用过程中出现的安全问题
无论是普通数据还是核心数据的泄露,都有可能导致人身财产安全受到威胁,从小的方面来讲,可能会导致个人的私密信息泄露,影响个人的生产生活,如果涉及国家之间利益的情况下,那产生的危害将是无穷尽的,会影响社会的稳定发展。对于企业来讲,一旦他们的核心机密被泄露,那么投资价值将会一落千丈,产生巨大的经济损失,所以信息安全一直受到大家的关注。随着科技越来越发达,大家对信息安全的要求也越来越高,接下来将对网络信息技术使用过程中经常遭遇的问题进行分析。(1)网络崩溃,突遭黑客侵袭现阶段来说,黑客入侵已经成为一个常态化的表现。对于一些企业来说,他认为,现有的网络安全防护措施已经能够抵御普通黑客的入侵,所以降低了对黑客入侵的有效防控。而这恰恰为黑客提供突袭的空间,各类的防护措施无法有效整合,满足不了网络安全的需求。从互联网数据使用发展至今,互联网的监督防护技术也在不断地改革优化,但这还是需要使用单位配合管理技术结合使用,从而增强防护系统的有效性。在进行设置防护措施时,要根据黑客入侵的形式设置防护屏障,黑客入侵大部分是为窃取数据,如果无法实现数据的窃取就会恶意攻击系统,导致内部运营系统的崩溃。所以,为了防止数据大量丢失,一定要注意黑客入侵时对信息调取度,对核心数据进行有效的防护,尽量降低数据丢失产生的损失。一般来说,黑客会寻找系统内部最薄弱的地方进行攻击,进而不断扩大攻击面,使系统全面崩溃。这时候就需要相关的技术管理人员进行实战演练,摸查并扫清系统的薄弱之处,进行针对性的加固,从而保护信息的安全。(2)不可抵抗的外界突发因素网络运行其本身复杂程度较高,另外其内部运行对外界环境要求也是较高的。一般来说,外界因素如突发洪灾,磁场干扰等都会导致网络系统错乱。所以为防止突发事件调用数据,可以设立多个信息储存库,从而提高信息的可调用程度,防止信息永久性丢失无法还原的发生。(3)文件传播过程中沾染病毒由于使用者对于网络信息技术的了解程度较低,对病毒的认识不够深彻,无法合理地使用计算机网络,导致在文件传输过程中导致存储盘携带病毒,在使用的过程中也没有产生提防之心,无形之中传播夹带病毒的文件。病毒的隐蔽性、快速传播等特点的存在,给网络系统的运行带来很大的隐患。(4)信息系统管理制度存在缺陷我国的人口基数较大,网民数量占比高。特别是随着网络的快速发展,网络的虚拟世界越来越丰富多彩,对人民来说,吸引力更大。但是由于网民的网络安全意识不够高,经常会出现各种形式的诈骗案件,是人民的财产甚至生命受到威胁。另外,信息系统管理制度不够规范,对于网络使用者没有进行明确的身份确认,导致网络环境错综复杂。久而久之,会导致系统漏洞较多,无法实施有效监管,使一些谋私利的人有机可乘。(5)人为操作问题导致数据错误计算机网络信息的录入需要人工操作完成。计算机网络本身就是一个比较复杂的环境,信息技术门槛还是比较高的,对于普通的群众来说无法深接触。但其在信息传输的过程中,很有可能会受到人为操作因素的干扰,因为整个过程是按照指令进行,一旦某一环节出错将会使数据泄露,同时,整个传输系统还会受到损害。系统的损害是一个不可逆的环节,对计算机的防护功能产生影响,导致数据丢失或者泄露。人为操作失误可能是数据录入错误,对于这样的问题,要想实现有效预防可从录入系统着手进行处理,系统假设数据性质和划分数据范围,从而可极大程度降低录入错误率。信息传递错误,需要从发出站点与接收站点进行管理,站点设置特定的传输路径对于异常数据进行拦截返回。人为失误将会导致信息存储位置发生改变,致使系统无法对数据进行有效识别,管理防护系统不能正常发挥作用。(6)计算机内部管控制度出现问题计算机网络管理应该从整体的角度出发,建立一体化的防护措施。但是现在大多数使用单位无法根据自己企业使用数据的实际状况来建立相关的网络管理制度,从而增大了信息技术的应用风险,无法对计算机信息安全进行及时的管理防护。另外,由于管理制度的不到位,还导致在数据流信息使用时,无法对数据进行有效的调动,这就需要通过对计算机内部的存储方式进行有效的优化改进,从而保障信息数据的使用安全有效。计算机内部控制制度出现问题,很难通过加强数据管理进行有效解决,需要从管理者入手,建立相关的管理制度,从而降低网络信息防护成本。
3提升网络信息安全的针对性措施
为保证数据安全,首先要保证网络使用安全,使用者可以建立网络防火墙,减少网络恶意入侵的发生。通过采用各种防护措施,提高网络的安全可靠性。其次,还要针对数据的不同性质,采用不同的排序储存方式,可以通过数据存储结合,从而加强相互之间的关联性。一些重要的数据可以放在核心防护位置,以保证当受到网络侵害时核心数据不会被泄露,从而降低运行风险。另外,各单位对数据的掌控也要严格防控,以维护自身利益为最终目的保证数据安全性,同时也要保证数据之间存在一定的弹性,防止因为网络侵害而造成数据大量丢失,使单位造成经济严重的经济损失。
(1)加大杀毒软件的使用,加强系统监督工作
在数据大量爆发的时代,对于信息传递的安全性保障,不仅要在监管工作做到位,还要提升硬件保护措施。例如,在电脑上安装不同类型的杀毒软件,通过全方位的数据监测,进而防护外界因素的干扰,保证数据信息安全。其实数据自身也有一定的防护措施,但其余杀毒软件的防护模式还是存在差异,但归根结底,两者都是为了保障数据使用的安全性,是预防病毒入侵的必要手段。在使用杀毒软件的初期,使用者应该自上而下垂直化了解网络信息系统的管理使用方法,使其满足数据属性的防护需求。网络平台存储的数据量比较大,使用的次数较为频繁,为了保证信息质量,相关单位必须加强对计算机网络的监管并安装相关的杀毒软件,建立更加全面的防护屏障,使数据之间的联系性更加紧密。
(2)通过对工作人员的培训,提升专业工作水平
对于网络技术人员来说,其不仅仅要负责安装完善,还要对后期维护提供服务。为了促进计算机网络信息的全面发展,企业应该对其内部安装防护人员定期地进行专业技能考核并通过培训提升专业技能。从长远的角度来看,一来增加相关技术人员的理论实践水平,与其具有更加全面的防护知识,并通过实地操作落实相关准则,促进工作人员全面发展。二来,通过教育培训可以促使专业人员的自我素质得到提升,为企业的后期网络安全维护提供保障,使企业的信息数据运用更加平稳安全。
(3)完善相关网络管理制度,提升管理水平
信息数据的采集收集和录入都是依靠网络安全作为保障的,所以,要想维护数据安全一定要加强网络技术的管理与应用。但就现有的网络管理制度来说,比较偏向于书面化,没有依据实地问题进行改革。为使企业更好发展,考虑到大数据时代在使用计算机网络时管理制度,应依据数据性质和数据分析使用方向作为依据,脱离格式化管理。计算机网络管理制度的最终目的是要保障信息数据的安全,其必须以数据的管理储存相符合。同时,还要提高工作人员的规范使用意识,提高他们对网络安全的防护意识。比如,在数据认证方面,为特定的人员开通使用权限,对于整个网络信息系统的平台,访问次数也加以局限,通过安装数字认证技术,有效地防止数据信息泄露。建立健全的网络管理制度,需要国家和企业携手共建。在互联网平台上,国家需要从宏观角度进行网络安全调控为国内企业提供相关的安全保障,使企业能够创造出更多的效益。而企业也应该加强内部数据管理,创造更多的福祉,为社会作出贡献,提升国家的综合国力。现在网络安全也涉及了国际冲突,因此为了维护社会的稳定,国家和企业都需要完善内部的网络管控制度,利用更加先进的计算机防控技术,保证网络系统平稳运行。同时,还要使用网络监测技术,对有问题的环节需要及时处理,从源头避免隐患发生,为网络安全提供保障。
(4)提升防火墙的应用实践技术
防火墙主要是通过各类软件和硬件进行有机组合,对计算机网络的内外网建立保护屏障,以屏障来阻隔外界未知因素的侵入,保证内部信息资料的安全性。防火墙技术已经作为网络使用安全必不可少的技术装备。工作人员在使用数据进行数据处理时,通过防火墙可以建立外界壁垒,防止数据被盗。使用防火墙可以能够及时监测内部存在的安全风险,其通过自动启用隔离保护措施,保障网络运行安全。一般来说,企业可以利用防火墙来监测到内部运行系统比较薄弱的点,然后使用加强技术构建防护屏障,防止网络侵扰,使系统内部运行混乱。虽然说防火墙应用技术随着近几年来的改革在不断创新,但企业内部还要根据实地的防护差异,建立相关的安全防护制度。
(5)提高使用者的信息安全意识
在现代社会,生活的地方已被网络缩短时间和空间上的距离。每个人都在网络的笼罩下,是网络的使用者也是受益者。但是信息安全教育却还没有得到很高的普及,导致民众在使用网络时没有较多的自我防护意识,使自己的隐私信息全部暴露于网络之中。为保证国家和个人的生命财产安全,国家应该加强计算机网络知识的普及宣传,对大龄网民和较小的儿童进行安全引导,规范使用行为,期间还要提升自我保护意识。可以帮他们免费安装一些杀毒软件,对电脑进行定期的健康体检。国家也要提升对网络的监管力度,对网络上的不法分子进行严查,彻查;对于一些不法消息或者谣言要及时地禁止,在网络信息平台上也要规范大家的语言,禁止传播不良消息,为广大使用者创建一个绿色使用环境。
4结束语
大数据时代背景下,数据作为信息的载体,能够发挥各种各样的作用。但是必须以网络技术为承接对象。为了充分的保护数据安全,需要对网络技术提供一定的安全防护。信息使用单位要根据信息使用环境设置保护措施,降低计算机网络使用安全风险。另外,不仅是对数据安全进行维护,还要对计算机进行一个日常的病毒防护,防止网络被黑客入侵造成数据丢失,可以安装一些杀毒软件为系统提供更加全面的安全保障。
参考文献:
[1]邵奎翔.大数据背景下计算机网络信息安全风险及防护措施[J].信息与电脑,2018(12):2.
[2]刘梦飞.大数据背景下计算机网络信息安全风险及防护措施[J].现代工业经济和信息化,2017,7(21):3.
[3]潘泰才,彭宇.大数据背景下的计算机网络信息安全及防护措施[J].数字通信世界,2018,No.162(06):248-249.
云计算背景下计算机网络的运算模式和发展趋势发生了一定的变化,云计算不但改变了传统计算机网络的架构模式,同时也为计算机网络的发展指明了新的方向。但是云计算应用之后,计算机网络安全问题成为了制约计算机网络发展的一项重要因素。为了保证计算机网络安全能够达到预期目标,提高网络的安全性,我们应当对云计算背景下计算机网络安全存在的问题以及安全风险有足够的认识,并通过制定有效的应对措施,保证云计算背景下的计算机网络安全得到有效的保障。
1云计算背景下计算机网络面临的安全风险
1.1海量数据的管理风险
云计算背景下计算机网络中的数据量异常庞大,海量的数据既需要有效的保存,同时也需要有效的管理。海量数据的管理风险尤为突出,实际的管理过程会对整个的计算机网络安全产生较大的影响。因此,云计算背景下海量数据的管理风险是计算机网络面临的主要安全风险之一,只有有效识别风险并降低管理风险,才能够保证海量数据的安全性。
1.2网络稳定性的风险
云计算背景下计算机网络的架构模式与传统的网络架构存在一定的区别,在云计算的架构之下,网络的稳定性受到了一定的挑战,由于云端的数量较多,并且云端的控制方式也存在差异,导致云计算背景下计算机网络的整体稳定性受到了一定的影响。因此,有效识别网络稳定性风险以及根据可能存在的网络稳定性风险制定有针对性的解决措施,对提高计算机网络安全性和满足计算机网络发展需要具有重要作用。
1.3网络被入侵的风险
云计算背景下计算机网络的架构存在多个云端,每一个云端作为一个既相互联系又相对独立的网络单元存在被入侵的风险,如果云端的入侵风险不能够得到有效的解决,那么整个计算机网络的安全性将会大打折扣,对整个计算机网络会产生毁灭性的打击。从这一点来看,网络被入侵的风险必须得到足够的重视,在实际的计算机网络架构和管理过程当中,应当对入侵风险给予有效地识别和预防。
2云计算背景下计算机网络安全问题的危害
2.1不利于大数据的存储和管理
云计算虽然为计算机网络的发展指明了新的方向,提供了有效的数据支持,但是云计算也对计算机网络安全产生了较大的影响,其中具体的危害表现在不利于大数据的存储和管理。由于云计算背景下所有的数据资料都保存在云端,而云端的抗风险能力相对较弱,云端的存储和管理能力相对有限,给大数据资料的管理造成了一定的困扰,使大数据的存储和管理面临着一定的风险。
2.2客观上加重了网络安全的压力
在原有的计算机网络模式下,单一的服务器或服务集群的保护比较容易做到。云计算背景下的数据和资料都存储在云端,云端的保护能力相对较弱,在实际的发展过程当中容易受到外界网络的影响和内部网络的影响,导致整个网络的安全受到较大的影响。因此,云计算背景下,这个问题会在客观上加重网络安全的压力,不利于网络安全的控制。
2.3系统被入侵的概率大大增加
由于云端的抗风险能力较弱,黑客可以通过入侵单一云端的方式获取云端的数据资料,给整个云端的数据流造成较大的影响,同时,黑客可以采取入侵多个客户端的方式来获取更多的云端资料,对整个云端大数据的保存和管理都会造成毁灭性的打击。因此,云计算背景下的计算机网络被入侵的概率大大增加。
3云计算背景下计算机网络安全的应对策略
3.1利用云计算技术,加强大数据的存储和管理
为了保证云计算背景下的计算机网络安全水平得到提高,在实际的管控过程中,应当积极利用云计算技术加强大数据的存储和管理,采取数据加密、数据分块保管以及建立强大数据库等模式,对云端的大数据进行有效的存储和管理,提高大数据的保管质量,避免大数据在云端受到黑客的侵袭而丢失。因此,通过对云端的管控以及对数据的加密,能够解决云端大数据的存储和管理问题,提高数据的安全性。云端的数据安全和网络安全问题也就迎刃而解,并为计算机网络安全奠定良好的基础。
3.2云计算推动网络安全发展,规范数据使用
云计算背景下,要提高计算机网络的安全性,就应当积极推动网络安全技术的研发,通过对数据进行规范,并建立有效的数据使用制度和数据管理制度,使整个数据管理能够更加有针对性,提高数据的使用规范性和数据的使用效果。做好技术的升级和数据的加密,减少数据泄露的风险,同时也提高数据归类整理的有效性,保证计算机网络的数据安全达到预期目标。因此,规范数据使用、建立数据使用规则是解决计算机网络安全问题的重要措施,同时也是满足计算机网络发展要求的重要手段。
3.3发挥云计算的优势,设置多层防火墙
云计算背景下计算机网络的整体架构发生了较大的变化,在实际的安全防控过程中,应当通过设置多层防火墙的方式来有效阻隔外界黑客对云端的影响,通过建立防火墙以及升级杀毒技术的,使云端的数据安全性得到了有效的提高,数据的整体使用效率也得到了有效的提高,满足了数据使用的实际需要,解决了云端数据保管过程中存在的突出问题。因此,设立防火墙并采用有效的杀毒技术是提高计算机网络安全的有效手段。设置防火墙被认为是一种有效的措施,对于解决云端入侵问题和提高网络安全防护具有重要的推动作用。
4结论
通过本文的分析可知,在云计算背景下,计算机网络安全面临着新的机遇和挑战,要实现有效提高计算机网络安全,我们不但要认真分析云计算背景下计算机网络的新模式,同时还要对计算机网络的安全风险进行有效地识别,认识到其危害并制定有效的解决措施,保证云计算背景下计算机网络安全能够得到有效的提高,有效解决计算机网络安全问题,推动计算机网络发展。
参考文献:
[1]赵伯琪.浅谈企业信息安全治理框架[J].信息安全与技术,2013,4(5):19-21.
关键词:计算机网络;安全隐患;防治策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-02
一、引言
计算机网络的建设与应用,极大地丰富和完善了各种各样的资源,实现了资源的最大限度的贡献,拓宽了相关人员得到信息的渠道,大大提升了办公效率,大幅度提高了各个机构的现代化管理水平。但是,由于计算机网络中的数据都是非常重要的,一旦被破坏,将会遭受不可估量的损失,所以,计算机网络的安全问题非常重要。在这样的大背景下,如何采取更加科学有效的计算机网络安全防范策略,进一步搞好计算机网络的建设,充分发挥出计算机网络的作用,是非常值得我们进行研究的重要课题。
二、合理安装配置防火墙,合理设置访问控制列表
防火墙是保证计算机网络安全的重要一环。为了保证计算机网络安全,应该在安装防火墙的同时,合理设置访问控制列表,从而有效地限制外来访问和对外访问,能够禁止无关的对外访问,避免不必要的对外访问,达到节约计算机网络带宽、防范于未然的目的。具体地讲,对于某一企业单位,必须保证该单位内部的计算机网络的可靠性和安全性,可以采取三层分级防火墙的方式来保证网络安全。对于第一层防护,可以在服务器端安装防火墙软件或者通过硬件来实现安全过滤;对于第二层防护,可以通过千兆交换机来提供更加强大的防火墙功能,并且设置防火墙的访问控制列表来更好地确保计算机网络的安全;对于第三层防护,可以在汇聚层核心交换机中安装配置防火墙,并且合理设置访问列表。
三、运用入侵检测技术
入侵检测技术是为了确保计算机网络内部的计算机系统的安全而设计和安装的一种可以将计算机网络存在的安全隐患科学有效地检测出来的一种技术。通过入侵检测技术的应用,可以及时有效地识别出计算机网络内部的异常现象,并且对于这些异常现象进行限制。通常情况下,同时运用基于网络的和基于主机的入侵检测技术的效果最佳,能够构架成一套完整立体的主动防御体系,真正确保计算机网络的安全。
四、计算机网络管理人员应该做好计算机操作系统权限管理以及密码管理并定期监测系统日志
计算机网络管理人员应该定期打开“计算机管理”,对于用户和组里是否存在非法用户进行认真地排查,特别要注意对于具备管理人员权限的非法用户进行排查。计算机网络管理人员应该将计算机默认提供的Guest用户禁止掉,从而避免黑客通过Guest用户来控制计算机。与此同时,计算机网络管理人员应该将Administrator账户通过改名以及设置非常复杂的密码的方式来避免非法用户的入侵。另外,如果计算机网络内部的计算机安装了MS-SQL SERVER,就一定要及时将危险的存储过程删除,避免黑客利用软件漏洞发起攻击。
除此之外,计算机网络管理人员应该定期查看系统日志记录,从而能够及时有效地发现问题并且解决问题。对于系统日志,要求所有人都不能够随便动手删除,并且对于重要的日志记录以及计算机网络安全解决策略一定要进行记录并且备案,以备下次出现同样的问题的时候能够借鉴以前的经验。
五、合理部署杀毒软件
在计算机网络的安全防范策略中,合理部署杀毒软件是至关重要的,必须想方设法保证在整个计算机网络内部防止出现病毒的感染、传播和发作等一系列的问题。要达到这样的目标,必须在整个计算机网络内可能感染和传播病毒的地方采取相应的防病毒手段。另外,为了保证整个计算机网络的防病毒体系得到有效、快捷的实施和管理,必须保证杀毒软件可以实现远程报警、集中管理、远程安装、智能升级、分布查杀等各种各样的先进功能。具体地讲,对于一个企业单位来说,应该首先在该单位的计算机网络中心配置一台高效的Windows2000服务器,并且安装一个杀毒软件的系统中心,负责对于该单位的所有计算机进行管理;第二,必须在所有的办公室分别安装杀毒软件的客户端;第三,在进行杀毒软件的安装之后,在管理人员控制台上对计算机网络中的全部客户端来做好智能升级、定时查杀毒、远程报警相关的设置,从而确保全部的客户端计算机都能够实现定期的查杀毒;最后,计算机网络中心相关负责人一定要做好该单位内部的整个计算机网络的升级工作,最大限度地保证整个计算机网络的安全。
六、加强对于伪装访问点所导致的安全问题的侦查检测
所谓伪装访问点,就是指在计算机网络中安装一个接入设备,这样的接入设备能够对于MAC地址以及和服务集标识符(Service Set Identifier)进行改动,从而可以伪装成为合法访问点的MAC地址以及和服务集标识符,来实现对于计算机网络的正常访问,最终达到攻击计算机网络和窃取计算机网络中的重要数据的目的。
在计算机网络中,入侵者很容易通过伪装访问点对计算机网络进行入侵,能够通过下列的途径来对于伪装访问点所导致的安全问题进行侦查检测:安装两台侦查检测仪,其中的一台负责对于计算机网络进行监听,另外一台进行正常的工作;也可以安装具备两个无线网卡的侦查检测仪,其中的一个网卡负责对于计算机网络进行监听,另外的一个网卡进行正常工作。侦查检测仪安装之后,一旦捕获到具备一样的MAC地址的两个访问点,就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的内部主机进行访问,从而及时有效地找到伪装访问点,并且对其进行处理,切实保障计算机网络的安全性。
积玉桥旧城改造不仅吸引了本地知名开发企业参与其中,也引发了国内外地产开发巨头抢滩武汉的高潮。玉桥新都项目正是在这种激烈竞争中,由武汉城开公司为江城建设首个国际化住宅区域的奉献之作。前不久,武汉城开公司党委书记、董事长方延清向记者诠释了玉桥新都项目成功的秘诀:
一、独特区位,国际化住宅区的魅力
大凡真正的国际都会,最高端、最昂贵的住区都是位居城市中心。综观武汉三镇,最符合此条件的当首推积玉桥片区。细数条件,只有长江、沙湖和蛇山相围的武昌积玉桥片区才能成为武汉首个国际化住宅区。首先,积玉桥地区可供开发的土地资源相对比较丰富,具备形成较大集中住区的规模要求,更便于后续的发展。据统计,该区域的旧城改造以及辖区内沙湖地区可提供利用的土地还有约100万平方米。其二,随着长江隧道的修通,规划中的地铁也将经过本区域,积玉桥区域将成为武汉市内环线的圆点。便捷的交通方式,也带来了商务价值的提升。目前市政府有关部门有意将积玉桥作为全球500强企业总部商务区的一个重要备选地,从而为此区域带来许多国际化发展的联想空间。其三,位于长江边的积玉桥区域及周边,又可说是武汉文脉深厚之地。在中国和世界历史上都留有浓墨重彩的华章,终结中国两千多年帝制的辛亥革命首义在此打响第一枪;其所处的区域有深厚文化历史留成的昙华林古巷;此地周边,现代文化设施可以说是星罗棋布,湖北剧院、湖北图书馆、湖北美术学院、武汉音乐学院等院馆洋溢着优雅的文化气质;自2003年起,武昌江滩改造开始全面动工,直到今年过年期间三期江滩的绚丽绽放,一个有着浓厚文化底蕴的武昌江滩开始盛放在人们的眼前。建成后的三期江滩移步换景,风姿绰约;临长江、依沙湖,是积玉桥区域最为重要的原始生态资源。长江两岸,特别是长江一桥到二桥之间,江景资源的需求远远超出人们的想象。
正是在此美丽的长江之滨,经过旧城改造洗礼的积玉桥片区滨江区域内,几个滨水高尚住宅项目已经启动或正在准备启动,其中由武汉城开公司开发的玉桥新都项目犹如一颗明珠即将闪耀而出。武汉城开公司始建于1984年,21年来,城开人用自己的心血,尽心尽力为武汉百姓着想,以令人信服的楼盘质量、优质的服务态度、一诺千金的信用打造了城开品牌。两年前与统建办的合并更加充实了城开的力量,合并后的地产集团连续两年成为武汉房地产的龙头,其坚实的基础、值得信赖的品牌均为城开玉桥新都提供了有力的品质保证。玉桥新都的品质不仅有城开的品牌做保证,其优良的配套设施、体贴入微的人性化设计、国际领先的节能措施、贴近自然的绿化环境也给玉桥新都的品质增添了厚重的砝码,如此独特优越的区位更为玉桥新都增添了无限的魅力。
二、绿色环境,国际化住宅区的品位
玉桥新都规划总用地面积46325.81,西南角有一处面积约为7000的作为休闲健康广场的集中绿化地。其西面和平大道,南北临城市规划道路,距长江仅有350米之遥,日后即将建成的地铁也提高了玉桥新都的升值潜力。4栋点式高层、5栋板式小高层结合错落布置,既丰富了立面空间,又给人动静结合之感;且小高层每户均设置入户花园,使得楼盘品质得到进一步提高。在居住舒适感上,玉桥新都采用框架剪力墙结构,使房屋空间尽可能扩大,从而使房屋的使用率及舒适度达到新高,项目将以动静结合的特色延续汉口江滩商业繁华的新篇章。玉桥新都将立足于充分展现武汉长江的魅力精华为己任,为武汉滨江区域增添一道国际化水岸生活的风景线。
积玉桥是武汉市政府致力打造的新型高档社区,因此如何将玉桥新都的品位提升上去是城开公司工作重点之一。高层给水管均采用钢塑管,既保证了水质的纯净,又体现出业主的高尚品位;中心入口广场处水景后种植成年大棕榈9株,与水景中的5樽突泉杯相呼应,组成“九五之尊”,彰显业主的尊贵地位;节能保温材料也均选自国际领先的主导品牌,点滴中诠释出业主的精致生活。
玉桥新都单体均采用与东向夹角约为23度的朝向,迎合武汉的主导风向,小区、单位住宅通风更为通畅,为小区的健康环境、居室的新鲜空气提供了前提保障。车库通过人行出入口全部绿化的方式,引进阳光和植物,既改善了车库的空气、采光条件,又给人以视觉上的享受。
根据对不同环境中含菌量的测定:人群流动的公园每平方米有细菌1000个,到了闹市区每平方米激增至3~4万个,而在林区则每平方米仅有55个,树木能分泌大量杀伤力很强的杀菌素,杀死空气中的病菌和微生物,对人类有一定的保健、防炎作用。基于此调查,城开公司在玉桥新都的环境设计中提出要多种树木、多铺草,尽量减少硬质铺装面积,并且在中心入口广场设置了诸多成年的大棕榈树,尽可能的将处于闹市区的玉桥新都的空气质量改善到最佳程度,使得业主居家、健康两相宜。
三、节能建筑,国际化住宅区的趋势
2005年1月1日全国开始执行关于居住建筑的节能标准,各地城市开始贯彻执行节能令。节能建筑顾名思义就是节约资源,合理应用能源,减少污染,创建节能省地型的住宅和公共建筑。在满足舒适度的条件下,通过改善外墙、门窗、屋面的保温隔热性能,提高采暖和空调的效率,充分利用自然资源的建筑被称为节能建筑。
近年来,随着城市建设步伐的加快,住宅建设资源消耗量较大的问题越来越突出。长期以来,粗放型的生产方式导致资源得不到充分利用,建筑建造过程的物耗和使用过程中的能耗都比较高。推进建筑节能,是降低建筑使用能耗、塑造资源节约型城市和实践科学发展观的重要战略举措。
正是基于这样的方针背景下,武汉城开公司大力推出真正节能的外墙外保温项目――玉桥新都。外保温其实是相对于内保温来说的,以前的楼盘大多是内保温,保温层加在内墙里面。既占了建筑面积,让买房者多花了钱,保温效果又不令人满意。武汉城开公司采用国际企业集团Sto公司的外墙外保温体系,让真正节能得到实现。上个世纪60年代初,Sto公司首个将无水泥的StoTherm Classic成为世界外墙外保温领域中的绝对第一。作为一个产品体系,StoTherm Classic具有最系统、最完善的节点配套材料。它的抗撞击能力是水泥保温体系的10倍,抗裂安全度是其他体系的4倍,使用StoTherm Classic“Sto经典”外墙外保温体系可使用于取暖和降温的能耗降低60%。“Sto经典”外墙外保温体系是以阻燃型膨胀式聚苯乙烯硬质泡沫板作为保温层,以无水泥的纤维增强抹灰胶为增强层,合成乳液基料为饰面层的外墙外保温体系。该体系适用各类新老建筑物矿物质类墙体(混凝土、砖、砌块等),为抗裂安全性高、抗撞击能力大的外墙外保温体系。具有耐候性好,透气性佳,防霉防潮,B1等级防火(难燃)等特点,并连续40年无质量投诉。
购物车(0)