序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)監(jiān)管論文范文��。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)��!
篇1
第二�,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題��。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點(diǎn)以及漏洞�����,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點(diǎn)��,主要包括病毒的入侵�����、木馬程序的潛伏��、不正當(dāng)手段介入網(wǎng)絡(luò)�、高頻率信息的干擾等����。
第三,外力侵害。我國(guó)很多的網(wǎng)吧��、機(jī)房不具備抵御外界侵害的能力�,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等,自然的災(zāi)禍指的是自然的災(zāi)禍����,如雷電、洪澇災(zāi)害�、火災(zāi)、電磁泄露等�;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等��。第四�����,用戶意識(shí)不高���。很多用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的時(shí)候��,沒有足夠的網(wǎng)絡(luò)安全意識(shí)�,對(duì)于密碼����、權(quán)限����、口令等私密的東西沒有保護(hù)好�����,隨意泄露����,或者沒有及時(shí)修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁,黑客可以找到攻擊點(diǎn)�����。除此以外����,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足��、監(jiān)管不到位等問題
改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策
針對(duì)目前存在的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問題�,提出了以下對(duì)策。
第一�����,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識(shí)�����。對(duì)于密碼�、權(quán)限、口令等比較隱私的東西�����,用戶要保護(hù)好����,不要隨意泄露,對(duì)于網(wǎng)絡(luò)漏洞和補(bǔ)丁���,要做到及時(shí)修補(bǔ)�����,不要給有心人有機(jī)可乘的機(jī)會(huì)���,進(jìn)行數(shù)據(jù)備份�,防止突發(fā)意外事故發(fā)生之后�,數(shù)據(jù)的丟失,保持?jǐn)?shù)據(jù)完整性���,做到能夠及時(shí)恢復(fù)系統(tǒng)�����,減少延誤損失����;
第二�,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)自然等各種外力侵害的防范�。在網(wǎng)吧以及機(jī)房等公共場(chǎng)所,首先要安裝空調(diào)��,控制室內(nèi)溫度以及濕度��,防止溫度以及濕度過高���,造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施�����,多進(jìn)行建筑檢測(cè),尤其注重電源�����、網(wǎng)絡(luò)傳輸線等的防范措施�,最后是防火措施要做好。各種裝修材料有可能的話�����,盡量選擇防火的�����,保持室內(nèi)通風(fēng)����,放置好防火器等設(shè)施;
第三�,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究�,管理人員要及時(shí)更新病毒數(shù)據(jù)庫(kù),強(qiáng)化對(duì)病毒的檢測(cè)以及清除��,加強(qiáng)防火墻的建設(shè),發(fā)揮防火墻的作用�����,做到限制服務(wù)訪問���、防止無權(quán)限的外部網(wǎng)的入侵�����、統(tǒng)計(jì)相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時(shí)限流等���,進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),一旦發(fā)生這些情況要及時(shí)的制止�����。要加強(qiáng)檢測(cè)�、掃描以及評(píng)估漏洞,減小安全隱患���;
第四���,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理�����,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度�,對(duì)一些過于形式化的網(wǎng)絡(luò)安全管理制度,要縮小范圍����,提出其操作的細(xì)則,對(duì)其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善���,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)���,對(duì)于沒有及時(shí)建立的法律以及法規(guī),要及時(shí)建立�����,并在實(shí)踐中不斷改進(jìn)以及發(fā)展�;
篇2
1.法律風(fēng)險(xiǎn)
首先是網(wǎng)絡(luò)單證的法律地位問題,我國(guó)2004年推出《電子簽名法》����,但個(gè)人電子簽名技術(shù)目前尚不具備可推廣性���,電子保單的有效性和法律地位比較模糊;其次���,網(wǎng)絡(luò)保險(xiǎn)平臺(tái)在客戶完成在線投保后可能故意出售客戶個(gè)人信息以獲取利潤(rùn)�,對(duì)客戶隱私造成惡意侵犯�����;另外�,網(wǎng)絡(luò)保險(xiǎn)使市場(chǎng)競(jìng)爭(zhēng)有了新的不合規(guī)、不正當(dāng)?shù)谋憩F(xiàn)形式��,如網(wǎng)絡(luò)保險(xiǎn)平臺(tái)公布虛假產(chǎn)品信息�����、惡意攻擊同業(yè)網(wǎng)站等��,對(duì)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)秩序造成明顯干擾����。
2.安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)系統(tǒng)安全問題是網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)順利實(shí)現(xiàn)的重要保證�����。網(wǎng)絡(luò)非法入侵者可能會(huì)給網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)系統(tǒng)帶來各種病毒��,改變和破壞在線保險(xiǎn)業(yè)務(wù)數(shù)據(jù)�,甚至引發(fā)業(yè)務(wù)系統(tǒng)癱瘓�����;系統(tǒng)操作風(fēng)險(xiǎn)包括網(wǎng)絡(luò)保險(xiǎn)客戶的疏忽�����、因網(wǎng)絡(luò)密碼和認(rèn)證方式外泄導(dǎo)致的違規(guī)操作以及超越權(quán)限的違法交易等�;在線支付風(fēng)險(xiǎn)涉及到信息傳輸技術(shù)�����、加密技術(shù)�����、數(shù)字簽名�、身份認(rèn)證技術(shù)等安全技術(shù)認(rèn)證以及各種安全協(xié)議�。
3.道德風(fēng)險(xiǎn)
在網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)中�����,保險(xiǎn)人與被保險(xiǎn)人之間信息不對(duì)稱的問題可能更加嚴(yán)重�����。保險(xiǎn)人無法直接觀察風(fēng)險(xiǎn)水平���,投保人或被保險(xiǎn)人更有可能不履行如實(shí)告知義務(wù)�����;對(duì)于保險(xiǎn)人而言��,不誤導(dǎo)����、不欺詐�����、信守承諾����、及時(shí)理賠�、維護(hù)投保人或被保險(xiǎn)人合法利益�,是健康發(fā)展網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)的基本前提。另外�����,保險(xiǎn)網(wǎng)絡(luò)平臺(tái)也存在道德風(fēng)險(xiǎn)��,保險(xiǎn)網(wǎng)絡(luò)經(jīng)紀(jì)人可能擅改財(cái)務(wù)信息和數(shù)據(jù)����,造成被保險(xiǎn)人資金受損�;而內(nèi)部員工越權(quán)操作,非法竊取客戶資料��,也會(huì)造成嚴(yán)重風(fēng)險(xiǎn)和損失����。
二、加強(qiáng)我國(guó)網(wǎng)絡(luò)保險(xiǎn)監(jiān)管的措施
網(wǎng)絡(luò)保險(xiǎn)快速發(fā)展中蘊(yùn)含的風(fēng)險(xiǎn)不容忽視����,需要盡快加以規(guī)范和引導(dǎo)�����,除了應(yīng)遵守現(xiàn)行金融監(jiān)管規(guī)則�����,更需要針對(duì)其特點(diǎn)制定專門的監(jiān)管措施���。
1.完善我國(guó)網(wǎng)絡(luò)保險(xiǎn)立法
保險(xiǎn)監(jiān)管的基本原則是依法監(jiān)管,有法可依是依法監(jiān)管的基本前提�。我國(guó)現(xiàn)行《保險(xiǎn)法》中并沒有專門針對(duì)網(wǎng)絡(luò)保險(xiǎn)的相關(guān)規(guī)定,缺乏對(duì)網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)性質(zhì)�����、準(zhǔn)入標(biāo)準(zhǔn)���、經(jīng)營(yíng)規(guī)則����、檢查條例以及懲處機(jī)制的明確指示和認(rèn)定����,因此���,加強(qiáng)我國(guó)網(wǎng)絡(luò)保險(xiǎn)監(jiān)管的根本在于完善網(wǎng)絡(luò)保險(xiǎn)立法,切實(shí)做到有法可依��,依法監(jiān)管����。國(guó)家工商總局于2010年6月1日出臺(tái)的《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》從市場(chǎng)主體準(zhǔn)入、市場(chǎng)主體行為規(guī)范�、網(wǎng)絡(luò)消費(fèi)者和經(jīng)營(yíng)者合法權(quán)益保護(hù)、行業(yè)和企業(yè)自律���、商標(biāo)專用權(quán)保護(hù)等方面做出培育�����、扶持、服務(wù)����、促進(jìn)、規(guī)范網(wǎng)絡(luò)市場(chǎng)發(fā)展的規(guī)定��,為網(wǎng)絡(luò)保險(xiǎn)立法提供了重要參考依據(jù)����。2014年12月10日����,保監(jiān)會(huì)《互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)監(jiān)管暫行辦法(征求意見稿)》��,要點(diǎn)包括:規(guī)范互聯(lián)網(wǎng)保險(xiǎn)業(yè)務(wù)經(jīng)營(yíng)條件與區(qū)域��,經(jīng)營(yíng)區(qū)域限制適度放開�����;第三方網(wǎng)絡(luò)平臺(tái)納入監(jiān)管���;明確互聯(lián)網(wǎng)保險(xiǎn)產(chǎn)品信息披露制度���;建立保險(xiǎn)機(jī)構(gòu)及第三方平臺(tái)退出管理等,有望成為國(guó)內(nèi)互聯(lián)網(wǎng)金融領(lǐng)域第一份正式的監(jiān)管文件����。只有健全法制環(huán)境,依法監(jiān)管�����,加快立法步伐,建設(shè)適合網(wǎng)絡(luò)保險(xiǎn)發(fā)展的成熟����、統(tǒng)一的法律體系,才能從根本上保證網(wǎng)絡(luò)保險(xiǎn)良性發(fā)展��。
2.充分重視網(wǎng)絡(luò)安全
保證網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)運(yùn)行安全必須成為監(jiān)管重點(diǎn)�����,特別是數(shù)據(jù)信息的安全保存和傳遞�;同時(shí),也要求全力推進(jìn)網(wǎng)絡(luò)保險(xiǎn)信息系統(tǒng)和平臺(tái)的建設(shè)����。對(duì)于保險(xiǎn)監(jiān)管部門而言,必須督促和協(xié)助保險(xiǎn)公司或網(wǎng)絡(luò)保險(xiǎn)平臺(tái)建立有效的風(fēng)險(xiǎn)管理體系�����,包括制訂系統(tǒng)安全規(guī)范��、預(yù)測(cè)和防范安全隱患�、建立和完善系統(tǒng)安全機(jī)制以及對(duì)于遭受惡意攻擊的系統(tǒng)進(jìn)行恢復(fù)和重建等�����;定期檢查網(wǎng)絡(luò)保險(xiǎn)平臺(tái)的安全系統(tǒng),及時(shí)根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況的變化進(jìn)行系統(tǒng)更新和升級(jí)����;建立健全電子證據(jù)保全制度和措施,加大違法違規(guī)行為的查處力度���,以確保網(wǎng)絡(luò)保險(xiǎn)交易和服務(wù)的安全運(yùn)行�。對(duì)于網(wǎng)絡(luò)保險(xiǎn)平臺(tái)而言���,應(yīng)積極研發(fā)密鑰加密����、防火墻��、數(shù)字簽名���、電子認(rèn)證等核心技術(shù)�,確認(rèn)網(wǎng)絡(luò)保險(xiǎn)客戶身分和授權(quán)的可靠性�,確保網(wǎng)絡(luò)業(yè)務(wù)信息傳遞的機(jī)密性、真實(shí)性,完整性和不可否認(rèn)性���;同時(shí)�,嚴(yán)格防范網(wǎng)絡(luò)平臺(tái)非授權(quán)人員非法接觸關(guān)鍵設(shè)備及核心數(shù)據(jù)以及必須采取有效措施防止網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)系統(tǒng)遭受計(jì)算機(jī)病毒的侵襲�����。
篇3
1)計(jì)算機(jī)病毒攻擊��。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���,具有復(fù)制性�����、傳染性和破壞性��。目前����,計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo)����,是網(wǎng)絡(luò)安全的重大隱患。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)�,如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等�����,使電腦無法進(jìn)入系統(tǒng)或硬盤不能讀?�?���;還可能攻擊文件數(shù)據(jù)區(qū),對(duì)文件進(jìn)行改名����、替換、刪除等操作����,如果重要數(shù)據(jù)丟失和被破壞,將造成難以估量的損失���。
2)黑客攻擊��。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼�����,沒有貶義�。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮,利用網(wǎng)絡(luò)安全漏洞��,通過編寫病毒文件或腳本來出售或親自入侵其他電腦���,盜取用戶信息����,插入廣告�����,改變?yōu)g覽器主頁(yè)等方式牟利�����,這實(shí)際上已成為一種犯罪行為���。
3)間諜軟件攻擊�����。顧名思義��,間諜軟件在用戶不知情的情況下����,在用戶電腦上安裝后門��、收集信息����。間諜軟件可能利用用戶電腦的系統(tǒng)資源,或在網(wǎng)絡(luò)上散播用戶的隱私��、敏感信息等��,盡干些損人利己的事情���。
網(wǎng)絡(luò)安全管理漏洞
1)網(wǎng)絡(luò)詐騙���。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號(hào)�、賬戶名及密碼、社保編號(hào)等信息�����,或者利用假造的購(gòu)物網(wǎng)站行騙,使人落入圈套�,造成經(jīng)濟(jì)損失。
2)泄密損失����。由于用戶缺乏安全意識(shí),密碼��、口令過于簡(jiǎn)單易被破解�;或保密意識(shí)不強(qiáng),隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患����。另有些人“”,利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密�,以謀取個(gè)人私利。
解決網(wǎng)絡(luò)安全問題的對(duì)策
1網(wǎng)絡(luò)安全策略
應(yīng)對(duì)網(wǎng)絡(luò)安全問題的策略目前主要有:物理安全策略����、訪問控制策略、數(shù)據(jù)加密策略和安全管理策略幾個(gè)方面�。只有綜合采用各種安全策略并加強(qiáng)安全防范意識(shí),才能有效應(yīng)對(duì)網(wǎng)絡(luò)安全問題�。
2物理安全策略
對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備��,如網(wǎng)絡(luò)服務(wù)器��、大型計(jì)算機(jī)等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度�,防止人為破壞���、搭線攻擊和受到自然災(zāi)害影響;嚴(yán)格控制使用權(quán)限��;采取防輻射����、防火、防盜措施�����;使用UPS電源等�����。對(duì)單位的移動(dòng)存儲(chǔ)設(shè)備要制定相應(yīng)的管理制度和措施�,進(jìn)行妥善保管;安裝安全防護(hù)軟件��,防止因遺失而損失重要數(shù)據(jù)。
3控制訪問策略
1)安裝防火墻��。防火墻既可以是硬件����,也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)���,過濾數(shù)據(jù)包��,限制訪問權(quán)限�,是網(wǎng)絡(luò)安全的重要保障����。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全,故還需要其他安全保障技術(shù)����。
2)入網(wǎng)訪問控制。作為網(wǎng)絡(luò)安全保護(hù)的第一道屏障���,限制非法用戶登錄服務(wù)器�����,控制準(zhǔn)許用戶訪問有限的資源�����。入網(wǎng)訪問控制是通過驗(yàn)證用戶名���、口令����、檢查賬戶限制等實(shí)現(xiàn)的�。
3)其他訪問控制策略��。如網(wǎng)絡(luò)的權(quán)限控制�����、網(wǎng)絡(luò)服務(wù)器安全控制��、目錄級(jí)安全限制�、屬性級(jí)安全控制、網(wǎng)絡(luò)監(jiān)測(cè)���、端口和結(jié)點(diǎn)控制等�����。
4數(shù)據(jù)加密策略
數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實(shí)的數(shù)據(jù)�。企業(yè)在傳送重要數(shù)據(jù)時(shí)要使用密文傳送,即加密后變成亂碼�����,接收方收到后再解密還原為可識(shí)別的數(shù)據(jù)�����。
5安全管理策略
網(wǎng)絡(luò)安全管理策略是通過規(guī)章制度保證網(wǎng)絡(luò)安全��,其策略包括:確定安全管理的等級(jí)和范圍����;制定網(wǎng)絡(luò)操作規(guī)程和出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施等��。
6其他有效的網(wǎng)絡(luò)安全措施
1)病毒和漏洞掃描��。采用防毒軟件定期掃描是防范病毒簡(jiǎn)單有效的方法�,防毒軟件需要經(jīng)常更新病毒特征文件,以防范最新品種的病毒。防毒軟件掃描病毒時(shí)一般執(zhí)行一個(gè)獨(dú)立進(jìn)程�,對(duì)發(fā)現(xiàn)的病毒進(jìn)行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞�����,有漏洞存在就要進(jìn)行修復(fù)���,一般是安裝補(bǔ)丁程序���。
2)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是識(shí)別并報(bào)告系統(tǒng)中存在非法入侵或異?���,F(xiàn)象的技術(shù)。入侵檢測(cè)技術(shù)主要基于特征和異?�;顒?dòng)現(xiàn)象���,核心是將收集到的網(wǎng)絡(luò)、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動(dòng)行為等信息進(jìn)行分析����,識(shí)別非法入侵和異常情況。
3)數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下��,系統(tǒng)隨時(shí)都有可能因各種原因發(fā)生故障而不能正常工作����,數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當(dāng)出現(xiàn)嚴(yán)重的問題時(shí)�����,還原數(shù)據(jù)可能是唯一的解決辦法�。備份數(shù)據(jù)應(yīng)通過網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。
篇4
素材的刪除管理
記者或編輯對(duì)素材所作的刪除為一級(jí)刪除�,可以手動(dòng)刪除素材,自動(dòng)刪除軟件���。系統(tǒng)管理員對(duì)一級(jí)刪除的素材所作的刪除為二級(jí)刪除�����。在刪除素材時(shí)對(duì)所刪素材進(jìn)行引用性自動(dòng)判斷�����,自動(dòng)提示有引用關(guān)系的節(jié)目素材���,避免有用節(jié)目素材被誤操作�,進(jìn)而確保素材的安全���。
素材的訪問權(quán)限管理
通過非線性制作網(wǎng)絡(luò)系統(tǒng)管理員逐一就每個(gè)用戶對(duì)素材的訪問權(quán)限進(jìn)行嚴(yán)格設(shè)置和管理���,保證只有授權(quán)用戶才能處置節(jié)目素材。
非線性制作網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)的備份
采用冷備份和熱備份相互支持的方案�。冷備份可使用在非線性制作網(wǎng)絡(luò)系統(tǒng)中不同的終端。冷備份可以將數(shù)據(jù)安全恢復(fù)����,保證數(shù)據(jù)安全,熱備份對(duì)在使用中的數(shù)據(jù)進(jìn)行備份��,保證使用數(shù)據(jù)的安全�。
安全管理
(1)有一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu),是確保非編網(wǎng)絡(luò)安全可靠運(yùn)行的關(guān)鍵���。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是盡量消除非線性制作網(wǎng)絡(luò)系統(tǒng)中的單點(diǎn)。長(zhǎng)春電視臺(tái)的非線性制作網(wǎng)絡(luò)系統(tǒng)為雙網(wǎng)絡(luò)結(jié)構(gòu):即基于SAN結(jié)構(gòu)存儲(chǔ)千兆光纖網(wǎng)和基于IP技術(shù)的千兆以太網(wǎng)����。光纖交換機(jī)���、以太網(wǎng)交換機(jī)采用冷備份冗余設(shè)計(jì),所有備份交換機(jī)的配置文件提前設(shè)置���,用以保證當(dāng)交換機(jī)出現(xiàn)故障����,可以短時(shí)間內(nèi)啟動(dòng)備用設(shè)備��。而所有服務(wù)器全部采用主備方式和冗余設(shè)計(jì)�,有效避免非線性制作網(wǎng)絡(luò)系統(tǒng)的單點(diǎn)故障。
(2)非線性制作網(wǎng)絡(luò)系統(tǒng)的應(yīng)用軟件應(yīng)開發(fā)設(shè)計(jì)自動(dòng)保存功能�。數(shù)據(jù)庫(kù)文件,包括制作素材文件及相應(yīng)的時(shí)間線信息應(yīng)定期自動(dòng)備份�,防止非線性制作網(wǎng)絡(luò)系統(tǒng)突然癱瘓。
(3)設(shè)置了各類操作權(quán)限以防止網(wǎng)絡(luò)系統(tǒng)遭受破壞�,同時(shí)還隱藏了共享目錄,防止用戶誤操作或惡意破壞刪除重要的共享素材���。
篇5
計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅莫過于人為攻擊�。人為計(jì)算機(jī)安全攻擊包括敵人的攻擊與計(jì)算機(jī)犯罪兩種�。這類人為攻擊有兩種解釋:主動(dòng)攻擊作為第一種,主要是采用各種手段有目的的損壞目標(biāo)計(jì)算機(jī)信息的完整性與有效性��,同時(shí)盜取計(jì)算機(jī)用戶的信息,對(duì)其進(jìn)行惡意更改或者增加對(duì)自己有利的信息��,以便監(jiān)控計(jì)算機(jī)用戶的網(wǎng)上行為���,或者進(jìn)入計(jì)算機(jī)用戶的系統(tǒng)����,占用他的網(wǎng)絡(luò)資源����,擴(kuò)大他的資源消耗,造成計(jì)算機(jī)用戶的利益損失�����。被動(dòng)攻擊是另外一種�,主要是攻擊者利用先進(jìn)的網(wǎng)絡(luò)病毒技術(shù)侵入目標(biāo)計(jì)算機(jī),在保證目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的前提下���,截取�、盜取和破譯目標(biāo)計(jì)算機(jī)用戶的重要機(jī)密�。這種人為攻擊網(wǎng)絡(luò)安全的犯罪行為,極大的危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全�,甚至嚴(yán)重的損害了用戶的利益。
作為網(wǎng)絡(luò)安全管理員��,必須要做到以下幾點(diǎn)��,為網(wǎng)絡(luò)用戶的信息安全提供有力的保證:(1)對(duì)于系統(tǒng)的口令要妥善保管�,禁止外泄。要在相關(guān)的安全站點(diǎn)及時(shí)更新下載系統(tǒng)的補(bǔ)丁程序����,及時(shí)有效的將系統(tǒng)漏洞補(bǔ)上,防止人為攻擊病毒的入侵�����。(2)做好計(jì)算機(jī)信息備份工作�,對(duì)重要的信息資料要單獨(dú)存在專用的存儲(chǔ)設(shè)備上,防止計(jì)算機(jī)網(wǎng)站和系統(tǒng)被惡意攻擊后能完整有效的恢復(fù)信息數(shù)據(jù)�����。(3)對(duì)非常重要的網(wǎng)站���,網(wǎng)絡(luò)安全管理人員要輪班24h的對(duì)其進(jìn)行保護(hù)�,而且要利用先進(jìn)的技術(shù)不斷檢查系統(tǒng)日志安全性和它的動(dòng)態(tài)變化�。(4)當(dāng)沒有人對(duì)網(wǎng)站的運(yùn)行進(jìn)行值班維護(hù)時(shí)���,必須關(guān)閉所有工作人員的連在互聯(lián)網(wǎng)上的電腦終端設(shè)備。
局域網(wǎng)的安全技術(shù)
為了防止黑客盜取以太網(wǎng)的重要信息�����,保護(hù)局域網(wǎng)的安全的技術(shù)措施有:(1)網(wǎng)絡(luò)分段�����。有效對(duì)網(wǎng)絡(luò)廣播風(fēng)暴進(jìn)行控制的被認(rèn)可的基本方法就是網(wǎng)絡(luò)分段�����,它包括物理分段和邏輯分段��,主要作用就是保證網(wǎng)絡(luò)的安全��。它可以及時(shí)有效的將非法用戶和敏感的網(wǎng)絡(luò)資源彼此徹底的隔離����,杜絕黑客的非法傾聽。(2)用交換式集線器取代共享式集線器����。即使對(duì)局域網(wǎng)的中心交換機(jī)采取了網(wǎng)絡(luò)分段的技術(shù)措施����,以太網(wǎng)仍然面臨著信息被偵聽的威脅���。這是因?yàn)橛?jì)算機(jī)用戶一般都是通過分支的集線器接入的,大多數(shù)的分支集線器都是共享式的集線器���。這很容易的就能是黑客真聽到相關(guān)的機(jī)密信息��,比如說用戶與主機(jī)在數(shù)據(jù)通信的時(shí)候��,兩臺(tái)機(jī)器之間的數(shù)據(jù)包會(huì)被同一臺(tái)集線器上的另外的用戶偵聽��。選擇使用交換式的集線器就可以讓數(shù)據(jù)包只在兩臺(tái)計(jì)算機(jī)之間傳送����,這樣可以有效的防止非法人員的偵聽����。
廣域網(wǎng)的安全技術(shù)
廣域網(wǎng)一般都是采用公網(wǎng)來傳輸數(shù)據(jù),黑客在用戶用廣域網(wǎng)傳輸信息時(shí)相比局域網(wǎng)更容易截取和利用信息���。如果用戶沒有對(duì)數(shù)據(jù)進(jìn)行專業(yè)軟件的保護(hù)���,黑客只要簡(jiǎn)單的使用因特網(wǎng)上的“包檢測(cè)”工具軟件�����,就能截取和破譯用戶的通信數(shù)據(jù)����,這嚴(yán)重?fù)p害了計(jì)算機(jī)用戶的網(wǎng)絡(luò)利益����。為此,加強(qiáng)廣域網(wǎng)的網(wǎng)絡(luò)安全管理刻不容緩��,廣域網(wǎng)的安全管理技術(shù)有以下幾點(diǎn)���。
(1)采用加密技術(shù)����。對(duì)網(wǎng)絡(luò)采取加密技術(shù)����,可以保護(hù)網(wǎng)內(nèi)的各種信息�����,為網(wǎng)上的數(shù)據(jù)傳輸提高安全保障�����。信息的加密過程是由各式各樣的加密算法來完成的�����,它是用最低的經(jīng)濟(jì)消耗提供相當(dāng)可靠的信息安全保護(hù)。一般來說���,網(wǎng)絡(luò)加密算法有兩種��,常規(guī)密碼算法和公鑰密碼算法��,使用分類的主要依據(jù)是數(shù)據(jù)信息收發(fā)雙方的密鑰的異同�?�?傊?����,要保證網(wǎng)絡(luò)安全,必須使用加密技術(shù)�����,這樣才可以杜絕非法人員竊聽用戶機(jī)密和防止病毒軟件攻擊網(wǎng)絡(luò)����,破壞數(shù)據(jù)信息的有效性和完整性。
(2)防火墻技術(shù)��。網(wǎng)絡(luò)安全管理技術(shù)中一項(xiàng)特別有效的技術(shù)就是防火墻技術(shù)�����,在Internet上��,就是靠它把計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)連接相隔離�。防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行監(jiān)控,安全的信息可以進(jìn)入計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)�����,而可能對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)造成威脅的數(shù)據(jù)就會(huì)被禁止進(jìn)入��。防火墻安全管理必須堅(jiān)持的準(zhǔn)則是:
其一��,過濾掉不安全的信息服務(wù):防火墻要封閉全部的信息流,根據(jù)用戶想要獲取的安全信息服務(wù)一個(gè)一個(gè)的進(jìn)行開放����,而對(duì)一切可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成安全隱患的信息服務(wù)全部禁止。
篇6
網(wǎng)絡(luò)互聯(lián)有被暴露的可能�。就網(wǎng)絡(luò)的開放性而言,因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開放的�,導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定:可能來源于物理層對(duì)傳輸線路的攻擊,也可能來源于來網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊�����,還可能來源于應(yīng)用層對(duì)計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊�;就網(wǎng)絡(luò)的國(guó)際性而言�����,反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶���,還可以是來自互聯(lián)網(wǎng)上其他國(guó)家與地區(qū)的黑客�����,因此網(wǎng)絡(luò)的安全性同時(shí)還面臨著國(guó)際化的挑戰(zhàn)����;就網(wǎng)絡(luò)的自由性而言,大部分的網(wǎng)絡(luò)對(duì)用戶的使用來說���,通常并沒有技術(shù)上的限制����,這些用戶能夠自由的上網(wǎng)�,去與獲取不同信息[4]。
網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析
1入侵檢測(cè)�����。所謂入侵檢測(cè)技術(shù)是指為確保計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和配置的一種可以及時(shí)識(shí)別并且報(bào)告系統(tǒng)中未經(jīng)授權(quán)或者異?����,F(xiàn)象的一種計(jì)算機(jī)安全技術(shù)���。它基于在不妨礙網(wǎng)絡(luò)性能的前提下�����,對(duì)網(wǎng)絡(luò)行為�、安全日志、以及審計(jì)數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施的安全檢測(cè)�����,能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的時(shí)時(shí)監(jiān)聽�����,能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為�,能夠發(fā)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的闖入或者對(duì)計(jì)算機(jī)系統(tǒng)的各種威脅,可以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全策略的活動(dòng)��,能夠提供對(duì)內(nèi)部攻擊�����、外部攻擊以及誤操作的實(shí)時(shí)監(jiān)控����,確保計(jì)算機(jī)信息系統(tǒng)的資源不被攻擊���,通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]�����。入侵檢測(cè)通常分為基于網(wǎng)絡(luò)的入侵檢測(cè)���、基于主機(jī)的入侵檢測(cè)以及混合入侵檢測(cè)的三種類型��,在實(shí)際中廣泛運(yùn)用的是基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)�。
2可視化���。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對(duì)防火墻技術(shù)�����、漏洞掃描技術(shù)以及入侵檢測(cè)技術(shù)的優(yōu)化補(bǔ)充�����。該技術(shù)通過利用人類視覺對(duì)模型與結(jié)構(gòu)的獲取功能����,把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過圖形圖像形式反映出來�����,實(shí)時(shí)反映網(wǎng)絡(luò)通信的特殊信息�����,展現(xiàn)當(dāng)前整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),然后通過一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險(xiǎn)明確地告知用戶��。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時(shí)地觀察到網(wǎng)絡(luò)中的存在安全威脅���,運(yùn)用繁雜高維數(shù)據(jù)信息快速地對(duì)網(wǎng)絡(luò)狀況展開��,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵�,然后預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展未來趨勢(shì)���,從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更智能����、更及時(shí)�����、更便捷[6]�。
3防火墻�����。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過預(yù)定義的安全舉措,對(duì)內(nèi)外網(wǎng)的通信強(qiáng)制實(shí)施訪問檢查的安全防范措施���。它的主要作用是用來隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�,提升網(wǎng)絡(luò)之間訪問控制����,通過限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及規(guī)范內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限,從而防范外界網(wǎng)絡(luò)用戶運(yùn)用非法途徑通過外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò)�,進(jìn)而訪問內(nèi)部網(wǎng)絡(luò)資源,通過防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用��。防火墻技術(shù)能夠?qū)蓚€(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包�,例如鏈接方式,通過一定的安全舉措進(jìn)行檢查�,從而判斷網(wǎng)絡(luò)之間的通信能不能被允許,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)��。一旦發(fā)生可疑動(dòng)作時(shí)�,防火墻可以適時(shí)適當(dāng)?shù)膱?bào)警,同時(shí)能偶提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)與攻擊的重要信息����。通過防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)的進(jìn)行劃分,能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離,阻止內(nèi)部信息對(duì)外泄露����,在一定程度上降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)產(chǎn)生的影響。
4漏洞掃描��。所謂漏洞掃描是指自動(dòng)檢測(cè)遠(yuǎn)端或者本地主機(jī)安全的技術(shù)����。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息,同時(shí)將它們集成到整個(gè)掃描過程當(dāng)中��,然后通過查詢TCP/IP各類服務(wù)的端口�,監(jiān)控本地主機(jī)系統(tǒng)與遠(yuǎn)端系統(tǒng)的信息,對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊����,通過記錄目標(biāo)主機(jī)的反映,然后收集相關(guān)特定項(xiàng)目的有用信息與數(shù)據(jù)�����,能夠在較短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞�,并且按照統(tǒng)計(jì)的格式輸出,這樣便于日后的參考與分析[7]�。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀��,從而使得部分復(fù)雜的安全審計(jì)與風(fēng)險(xiǎn)評(píng)估工作變得容易��,在了解計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱點(diǎn)所在的前提下,制定有針對(duì)性地利用優(yōu)化系統(tǒng)配置與打補(bǔ)丁等諸多安全防范措施�,能夠最大程度地彌補(bǔ)最新的安全漏洞,最終達(dá)到消除安全隱患的目的��。
5數(shù)據(jù)加密����。所謂數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼,把明文數(shù)據(jù)通過變序或者替轉(zhuǎn)換為密文數(shù)據(jù)�����,實(shí)際應(yīng)用時(shí)再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出�,達(dá)到隱藏信息內(nèi)容的目的,最終使非法用戶很難獲得信息的真實(shí)內(nèi)容的一種重要的計(jì)算機(jī)安全技術(shù)��。數(shù)據(jù)加密技術(shù)通常用于對(duì)動(dòng)態(tài)數(shù)據(jù)與信息的保護(hù)����,而一個(gè)加密系統(tǒng)是由明文集合、密文集合�����、密鑰集合以及算法構(gòu)成的,其中�����,密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元�,算法就是由一些公式、法則以及程序組成的����,它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法,而密鑰則能夠看作算法中的參數(shù)�����。通過數(shù)據(jù)加密技術(shù)可以提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性���,能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解�����、竊取以及篡改����。
加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的途徑
1加強(qiáng)對(duì)人員的管理和技術(shù)培訓(xùn)。人為攻擊計(jì)算機(jī)是網(wǎng)絡(luò)安全所面臨的最大安全威脅���。黑客的攻擊和計(jì)算機(jī)犯罪就是典型的認(rèn)為攻擊�。這類攻擊通常分為以下兩種:其一是主動(dòng)攻擊�,它通過各種方式有選擇地破壞信息的有效性與完備性���,通過截取網(wǎng)上的數(shù)據(jù)包��,并對(duì)它實(shí)施更改導(dǎo)致它失效��,也可能故意添加一些對(duì)自身有利的信息���,起到信息誤導(dǎo)的效果,或者直接登陸進(jìn)入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源��,從而使得系統(tǒng)資源的大量消耗����,最終損害合法用戶的權(quán)益。其二是被動(dòng)攻擊�,它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進(jìn)行截取、竊取����、破解從而獲得更重要的機(jī)密的攻擊方式���。以上兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的破壞,并會(huì)使得導(dǎo)致用戶數(shù)據(jù)的泄露�����。
2對(duì)計(jì)算機(jī)硬件設(shè)備加強(qiáng)安全管理��。加強(qiáng)計(jì)算機(jī)設(shè)備安全管理����,一方面要為計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境,除了要控制溫度���、濕度以外����,葉要做好防塵�����、防電磁泄漏以及防干擾��、防火、防有害物質(zhì)和防水防盜等很多防范措施�����,從而降低安全隱患�。另一方面,為消除安全威脅����,一定要制定安全規(guī)范與嚴(yán)格管理制度�����,即在沒有經(jīng)網(wǎng)絡(luò)管理員許可的情況下��,任何人不可以任何理由打開機(jī)箱�,計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備,一定要由網(wǎng)絡(luò)管理員負(fù)責(zé)�,任何人不得私自做主;當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時(shí)���,要及時(shí)向網(wǎng)絡(luò)管理員報(bào)告����,由網(wǎng)絡(luò)管理員處理。
篇7
字典順序
字典順序產(chǎn)生的背景在端�����,程序是可以查詢到列對(duì)象的相應(yīng)值��。在管理端��,管理程序在沒有經(jīng)過查詢的基礎(chǔ)上是無法知道其索引列對(duì)象實(shí)例的值��。那么���,網(wǎng)絡(luò)管理模型中的管理端如何知道端的列對(duì)象中的索引列對(duì)象實(shí)例的值���?在RFC1157中定義的SNMP協(xié)議提供了一種操作叫g(shù)etnext,該操作實(shí)現(xiàn)了在知道已有對(duì)象標(biāo)識(shí)符或?qū)ο髮?shí)例標(biāo)識(shí)符的情況下獲取不知道的對(duì)象實(shí)例標(biāo)識(shí)符及其相應(yīng)值的方法����。該方法的實(shí)現(xiàn)借助于對(duì)象標(biāo)識(shí)符字典順序的概念。管理對(duì)象及其實(shí)例的OBJECTIDENTIFIER表示是一串以點(diǎn)號(hào)分隔的整數(shù)序列�����,整數(shù)之間是有順序關(guān)系的,因此����,管理對(duì)象之間也存在順序關(guān)系。這種順序關(guān)系反映了管理對(duì)象之間的層次關(guān)系�、概括關(guān)系、類別關(guān)系�。稱管理對(duì)象之間因標(biāo)識(shí)符而產(chǎn)生的順序?yàn)樽值漤樞颉8鶕?jù)這種字典順序���,可以判斷某管理對(duì)象與另外的管理對(duì)象是否屬于同一顆子樹�����,對(duì)某顆子樹的遍歷是否完成���。例如:根據(jù)system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和sysDescr的OBJECTIDENTIFIER表示1.3.6.1.2.1.1.1可以推斷出�����,sysDescr是system的第一個(gè)孩子節(jié)點(diǎn)�����,因?yàn)閟ysDescr比system多一層�,且編號(hào)從1開始�����;根據(jù)system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和interfaces的OBJECTIDENTIFIER表示1.3.6.1.2.1.2可推斷出��,system和interfaces是兄弟節(jié)點(diǎn)��,它們各自有自己的獨(dú)立分支節(jié)點(diǎn)��。正是因?yàn)閷?duì)象實(shí)例之間也存在字典順序關(guān)系����,可以在不知道列對(duì)象實(shí)例的表達(dá)時(shí)訪問到列對(duì)象實(shí)例的相應(yīng)值���,從而順利獲取網(wǎng)絡(luò)中相應(yīng)網(wǎng)絡(luò)管理信息從而實(shí)現(xiàn)網(wǎng)絡(luò)的管理����。字典順序?qū)嵗龢?biāo)量對(duì)象及其標(biāo)量對(duì)象實(shí)例之間的字典順序很容易理解����,復(fù)雜的是列對(duì)象之間的字典順序關(guān)系。下面主要以一個(gè)實(shí)例闡述列對(duì)象及其實(shí)例之間的字典順序關(guān)系��。根據(jù)對(duì)象標(biāo)識(shí)符中的整數(shù)序列的大小關(guān)系,表2所對(duì)應(yīng)的對(duì)象標(biāo)識(shí)符之間的字典順序如下:ipNetToMediaIfIndex及其所在列的對(duì)象排在第二列ipNetToMediaPhysAddress及其所在列的對(duì)象之前�����,依此類推���。中對(duì)象標(biāo)識(shí)符的字典順序如下:(式略)可見��,同一個(gè)表之間的列對(duì)象及其實(shí)例的字典順序關(guān)系為:列對(duì)象1��,列對(duì)象1的對(duì)象實(shí)例標(biāo)識(shí)符�����;列對(duì)象2��,列對(duì)象2的對(duì)象實(shí)例標(biāo)識(shí)符���;列對(duì)象3,列對(duì)象3的對(duì)象實(shí)例標(biāo)識(shí)符……
管理對(duì)象實(shí)例的訪問
篇8
目前�,網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視����,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大�,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問題�����,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題���、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題���、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等�。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來看���,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程�、保護(hù)數(shù)據(jù)需要的密碼加密�����、防火墻設(shè)置���、授權(quán)訪問�、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等�����。在實(shí)際應(yīng)用中���,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)����,它涵蓋了多種內(nèi)容���,包括網(wǎng)絡(luò)安全策略管理�����、網(wǎng)絡(luò)設(shè)備安全管理��、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面����。
防火墻技術(shù)
互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入�����,是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)���,目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯����。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息����,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間�,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全����、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器�,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換�,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全�,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽����。目前�����,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議��,而TCP/IP的制定并沒有考慮到安全因素���,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。
1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法���。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)���。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性����,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)����、行為檢測(cè)、分布式免疫檢測(cè)等�����。
2系統(tǒng)設(shè)計(jì)目標(biāo)該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的���、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)�����,以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式���,將身份認(rèn)證��、入侵檢測(cè)�、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中����,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合���,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控�����,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系���,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性�����、實(shí)用性和開放性��。
系統(tǒng)原理框圖
該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)�。
1系統(tǒng)總體架構(gòu)網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分�����,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接�,并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件���、提供網(wǎng)絡(luò)配置探測(cè)器���、查詢網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能����。網(wǎng)絡(luò)安全是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集��,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的�����,并且與網(wǎng)絡(luò)安全管理中心相互連接��。網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備���、設(shè)施的管理。網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備��,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理��。
2系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件��、網(wǎng)絡(luò)安全事件查詢組件���、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件��。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加����、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇���,找出與功能相互匹配的模塊����,將它們添加到網(wǎng)絡(luò)安全探測(cè)器上���。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中�。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)�����。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢���,并將管理策略發(fā)送給網(wǎng)絡(luò)安全���。系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)����,以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的�,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)�。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)�����,主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)�。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)�����。
系統(tǒng)架構(gòu)特點(diǎn)
1統(tǒng)一管理�,分布部署該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求���,將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上���,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理��。
2模塊化開發(fā)方式本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式��,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)�����,只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)��,最后將其加載到網(wǎng)絡(luò)安全中�,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新����。
篇9
很多院校雖然已逐漸重視專業(yè)實(shí)踐課程的開設(shè),也強(qiáng)調(diào)了理論課與實(shí)踐課的比例��,但究其教學(xué)方法還是以教師講學(xué)生聽為主�����,該教學(xué)方法對(duì)高職教育存在一些明顯不足�,主要表現(xiàn)在以下幾個(gè)方面:老師主動(dòng)授課,學(xué)生被動(dòng)聽講���,學(xué)生缺乏學(xué)習(xí)的積極性���,講師一言堂,學(xué)生缺乏學(xué)習(xí)的主動(dòng)性����、互動(dòng)性���;先知識(shí),后技能��,重知識(shí)���,輕技能�,強(qiáng)調(diào)知識(shí)點(diǎn)的從易到難����,從淺入深,但知識(shí)點(diǎn)相對(duì)分離����,理論與實(shí)踐分離;傳統(tǒng)說教式的教學(xué)方法對(duì)職業(yè)素質(zhì)���、實(shí)踐能力的培養(yǎng)尤顯不足。
就業(yè)指導(dǎo)力度不夠
職業(yè)教育即學(xué)生就業(yè)前的職業(yè)準(zhǔn)備教育����,職業(yè)教育質(zhì)量如何,衡量的標(biāo)準(zhǔn)應(yīng)該是培養(yǎng)的學(xué)生是否掌握職業(yè)崗位需要的能力���。目前重招生�����、輕就業(yè)的現(xiàn)象比較普遍�����,對(duì)勞動(dòng)力市場(chǎng)的實(shí)際需要缺乏研究�,對(duì)崗位實(shí)際技能的要求把握不夠,對(duì)就業(yè)信息掌握不足��,對(duì)畢業(yè)生缺乏有效的就業(yè)指導(dǎo)和服務(wù)��。
專業(yè)調(diào)整方法
在進(jìn)行課程體系改革的過程中�,應(yīng)該以學(xué)生為主體,使課程調(diào)整與社會(huì)需求相適應(yīng)���,使課程調(diào)整具有一定的前瞻性和系統(tǒng)性�����。
1以市場(chǎng)為導(dǎo)向���,優(yōu)化人才培養(yǎng)方案
高職網(wǎng)絡(luò)系統(tǒng)管理專業(yè)是培養(yǎng)德�����、智�、體����、美全面發(fā)展網(wǎng)絡(luò)應(yīng)用型高素質(zhì)人才,信息技術(shù)���、網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展�,決定市場(chǎng)對(duì)網(wǎng)絡(luò)系統(tǒng)管理專業(yè)人才需求也在不斷發(fā)生變化�����,專業(yè)的人才培養(yǎng)方案亦要與時(shí)俱進(jìn)�。長(zhǎng)期堅(jiān)持以市場(chǎng)需求、學(xué)生就業(yè)為導(dǎo)向不動(dòng)搖��,適時(shí)調(diào)整人才培養(yǎng)方案�;根據(jù)高職辦學(xué)宗旨與特點(diǎn)���,要注重強(qiáng)化崗位特定能力�、重視企業(yè)行業(yè)基本能力、保證職業(yè)通用能力����。
2基于職業(yè)崗位,調(diào)整課程體系
基于職業(yè)崗位建立高職網(wǎng)絡(luò)系統(tǒng)管理專業(yè)課程體系���,采用學(xué)分制�����,必修與選修相結(jié)合��,學(xué)生可以根據(jù)興趣愛好選擇教師與課程�,體現(xiàn)學(xué)生的主體地位�。通過市場(chǎng)調(diào)研,當(dāng)前網(wǎng)絡(luò)系統(tǒng)管理專業(yè)市場(chǎng)相關(guān)的工作崗位有:綜合布線員���、網(wǎng)站維護(hù)工程師����、網(wǎng)絡(luò)管理支持與維護(hù)工程師���、網(wǎng)絡(luò)管理員�����、網(wǎng)絡(luò)安全工程師����、網(wǎng)絡(luò)架構(gòu)工程師、網(wǎng)絡(luò)系統(tǒng)集成工程師����、網(wǎng)絡(luò)設(shè)備營(yíng)銷員等,根據(jù)各院校自身特色��、師資����、實(shí)訓(xùn)條件等因素選取兩到三個(gè)典型工作崗位設(shè)置課程體系。
3注重過程考核����,調(diào)整課程考核方式
篇10
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用����,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度��,實(shí)現(xiàn)資源共享都起到了無法估量的作用���。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件��,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰���,給計(jì)算機(jī)教師帶來了大量的工作負(fù)擔(dān)�����,也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行����。所以在積極發(fā)展辦公自動(dòng)化�����、實(shí)現(xiàn)資源共享的同時(shí)�����,教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡(luò)的生命在于其安全性���。因此���,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全�����,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題��。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理�����,我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)��。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性���,包括系統(tǒng)安全����、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全���。
一��、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全�,主要措施有反病毒。入侵檢測(cè)���、審計(jì)分析等技術(shù)。
1�、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序�����,它能夠傳染其它程序�����,并進(jìn)行自我復(fù)制����,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力����,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)��,具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)�,或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等��。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控���,效果不錯(cuò)�。
2�����、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)�����。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析��,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象����,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范���。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件��,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)����;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞��、統(tǒng)計(jì)分析異常行為等等����。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題���,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)�。當(dāng)然��,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的����,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的����。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站���,對(duì)于我們有使用的軟件和服務(wù)�����,應(yīng)該密切關(guān)注其程序的最新版本和安全信息�����,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)����。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過了幾年���,還能掃描到機(jī)器存在許多漏洞���。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù)����,但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞���,也就有更多的危險(xiǎn)��。因此從安全角度考慮�,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)�����。最典型的是����,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能���,這樣,在服務(wù)器的服務(wù)配置中���,我們只開放WEB服務(wù)���,而將FTP服務(wù)禁止。如果要開放FTP功能��,就一定只能向可能信賴的用戶開放�,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限�����,那么,通過運(yùn)行上傳某些程序��,就可能使服務(wù)器受到攻擊��。所以��,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素��。
3���、審計(jì)監(jiān)控技術(shù)��。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程���,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問了系統(tǒng)�����,還能指出系統(tǒng)正被怎樣地使用��。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問題和攻擊源很重要��。同時(shí)�����,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題�,并且它是后面階段事故處理的重要依據(jù)。另外�,通過對(duì)安全事件的不斷收集、積聚和分析���,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤����,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞�����。
因此��,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外����,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備��,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控�����、報(bào)警和阻斷����,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。
二���、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外���,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)���。
一般數(shù)據(jù)備份操作有三種�����。一是全盤備份�,即將所有文件寫入備份介質(zhì)���;二是增量備份�����,只備份那些上次備份之后更改過的文件�,這種備份是最有效的備份方法;三是差分備份�,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同�����,有“冷備份”和“熱備份”兩種方案���?�!盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中����,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放�,具有速度快和調(diào)用方便的特點(diǎn)?����!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲(chǔ)媒介中�����,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系�,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管���,用以彌補(bǔ)了熱備份的一些不足�。進(jìn)行備份的過程中�����,常使用備份軟件����,如GHOST等。
三��、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全����,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)���,以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性�����。
1�、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的���,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力���。它是提供信息安全服務(wù)�����。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施����。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問��,外界的哪些人可以訪問內(nèi)部的哪些服務(wù)�����,以及哪些外部服務(wù)可以被內(nèi)部人員訪問�����。其基本功能有:過濾進(jìn)��、出的數(shù)據(jù)��;管理進(jìn)���、出網(wǎng)絡(luò)的訪問行為��;封堵某些禁止的業(yè)務(wù)等���。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分����,而不是全部�����。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中���,才能實(shí)現(xiàn)真正的安全。
另外��,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制��。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段���,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播��。針對(duì)某些網(wǎng)絡(luò)��,在某些情況下���,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感�。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
2���、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析���,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)����,檢查報(bào)告系存在的弱點(diǎn)和漏洞�,建議補(bǔ)救措施和安全策略�,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
以上只是對(duì)防范外部入侵���,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法����。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施�����,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)����。
參考文獻(xiàn)
篇11
一、現(xiàn)行文件和檔案管理分別應(yīng)用計(jì)算機(jī)技術(shù)階段
現(xiàn)行文件應(yīng)用計(jì)算機(jī)技術(shù)源于企業(yè)管理信息系統(tǒng)(MIS的建立�,什么是MIS����,解釋不一��。雖然各自的文字表述不盡相同��,但有兩點(diǎn)內(nèi)涵是共同的�����,即其一����,管理信息系統(tǒng)的建立是依托于企業(yè)管理職能系統(tǒng),并為之服務(wù)�。它一般都先從會(huì)計(jì)核算電算化開始,應(yīng)用商品化的會(huì)計(jì)軟件管理帳務(wù)�、應(yīng)收和應(yīng)付帳款及固定資產(chǎn)核算。在會(huì)計(jì)核算電算化的基礎(chǔ)上完成財(cái)務(wù)管理電算化�����,運(yùn)用計(jì)算機(jī)輔助完成財(cái)務(wù)分析和編制財(cái)務(wù)計(jì)劃��。隨后,把計(jì)算機(jī)技術(shù)擴(kuò)展到采購(gòu)����、銷售、庫(kù)存及人事管理�����。運(yùn)用計(jì)算機(jī)實(shí)現(xiàn)財(cái)務(wù)管理及這些管理在數(shù)據(jù)上的一體化處理���,極大地提高了企業(yè)管理的效率��。最后,再把計(jì)算機(jī)技術(shù)運(yùn)用于生產(chǎn)管理����,實(shí)現(xiàn)生產(chǎn)計(jì)劃編制和生產(chǎn)指揮調(diào)度的計(jì)算機(jī)化①;其二�����,管理信息系統(tǒng)的職能主要是對(duì)正在形成的現(xiàn)行信息進(jìn)行收集��、加工及處理�。
現(xiàn)行文件應(yīng)用計(jì)算機(jī)技術(shù)是現(xiàn)代企業(yè)加強(qiáng)各項(xiàng)管理所需要的,是企業(yè)管理運(yùn)用計(jì)算機(jī)技術(shù)的直接體現(xiàn)和必然結(jié)果。
檔案管理應(yīng)用計(jì)算機(jī)技術(shù)主要是用于檔案整編�、檢索、統(tǒng)計(jì)及借閱等業(yè)務(wù)職能���。主要包括:其一���,用計(jì)算機(jī)編制檔案檢索工具。以著錄項(xiàng)目組成檔案機(jī)讀目錄數(shù)據(jù)庫(kù)�����,然后按不同的要求����,利用庫(kù)內(nèi)數(shù)據(jù)自動(dòng)編制案卷目錄、專題目錄��、分類目錄等���;其二�,用計(jì)算機(jī)進(jìn)行檔案檢索����。按照檔案著錄項(xiàng)目中所標(biāo)識(shí)的內(nèi)容特征和形式特征,檢索出符合不同利用者要求的檔案目錄及其原件;其三�,用計(jì)算機(jī)對(duì)檔案管理中形成的各種數(shù)據(jù)或情況,包括入庫(kù)與出庫(kù)數(shù)量�����、庫(kù)存空間占有率��,檔案調(diào)閱�����、歸還等進(jìn)行登記與統(tǒng)計(jì)�。
總之,在計(jì)算機(jī)技術(shù)應(yīng)用于企業(yè)管理之初�����,現(xiàn)行文件和檔案是各自分別運(yùn)用計(jì)算機(jī)技術(shù)解決原由手工操作的各項(xiàng)文件管理工作�。
二����、現(xiàn)行文件和檔案管理綜合應(yīng)用計(jì)算機(jī)技術(shù)階段
由于現(xiàn)行文件和檔案管理是具有承繼聯(lián)系的密不可分的兩個(gè)階段,所以任何一階段應(yīng)用計(jì)算機(jī)技術(shù)不僅會(huì)對(duì)另一階段的工作帶來影響����,而且其系統(tǒng)功能的發(fā)揮也受制于另一階段的工作狀況�����。因此����,為了實(shí)現(xiàn)現(xiàn)行文件和檔案管理不同階段文獻(xiàn)信息資源的共享和交換��,減少數(shù)據(jù)的重復(fù)輸入��,規(guī)范各系統(tǒng)的數(shù)據(jù)接口��,就需要加強(qiáng)現(xiàn)行文件和檔案管理綜合應(yīng)用計(jì)算機(jī)技術(shù)的研究��,開發(fā)文檔管理一體化系統(tǒng)軟件��。目前���,一些企業(yè)已經(jīng)自行開發(fā)或購(gòu)買了文檔管理一體化系統(tǒng)軟件����,進(jìn)行現(xiàn)行文件和檔案管理的綜合化管理���。
第二階段不同于第一階段的特點(diǎn)和難點(diǎn)在于�,現(xiàn)行文件和檔案自動(dòng)化管理子系統(tǒng)之間的接口。現(xiàn)在各企業(yè)應(yīng)用的文檔管理一體化系統(tǒng)軟件在其結(jié)構(gòu)設(shè)計(jì)和功能上不盡相同���。
不管企業(yè)應(yīng)用的現(xiàn)行文件和檔案計(jì)算機(jī)管理系統(tǒng)軟件的結(jié)構(gòu)與功能有怎樣的差異�����,但它們基本上都是遵循現(xiàn)行文件和檔案手工管理的程序和方法����。計(jì)算機(jī)技術(shù)的應(yīng)用僅是使原有手工管理更加規(guī)范化���、系統(tǒng)化及效率化��,并未對(duì)現(xiàn)行文件和檔案管理基本理論產(chǎn)生根本影響��。三�、電子文件階段
電子文件這一概念的出現(xiàn)是近10年的事��。1996年12月����,國(guó)家科委在北京召開了全國(guó)CAD應(yīng)用工程工作會(huì)議,會(huì)上宋健主任指示:這件工作要請(qǐng)國(guó)家技術(shù)監(jiān)督局和國(guó)家檔案局參加���。國(guó)家檔案局很重視電子文件的管理問題����。1996年9月成立了“電子文件管理�����、歸檔研究領(lǐng)導(dǎo)小組”���。②1998年1月9日�����,王剛同志在全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議的講話上也指出:要在1997年研究制訂的《計(jì)算機(jī)輔助設(shè)計(jì)電子文件應(yīng)用光盤存儲(chǔ)�、歸檔及管理要求》試行稿國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)上��,在35個(gè)企事業(yè)單位進(jìn)行試點(diǎn)���,為實(shí)現(xiàn)我國(guó)電子文件管理規(guī)范化和現(xiàn)代化探索辦法和積累經(jīng)驗(yàn)�����。③1998年8月11日-13日�,國(guó)家檔案局檔案科學(xué)技術(shù)研究所召開了電子文件管理研究專家研討會(huì)。該會(huì)的中心議題是對(duì)《電子文件歸檔及電子檔案管理概論》和《辦公自動(dòng)化電子文件歸檔及電子檔案管理方法》����、《CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求》兩個(gè)標(biāo)準(zhǔn)的征求意見稿進(jìn)行修改����、補(bǔ)充及完善。④1998年8月18日-20日�,在五洲工程設(shè)計(jì)研究院中國(guó)兵器工業(yè)第五設(shè)計(jì)研究院召開了CAD電子文件應(yīng)用光盤存儲(chǔ)技術(shù)宣講演示會(huì)。⑤1998年8月23日����,國(guó)家檔案局科學(xué)技術(shù)研究所和外事辦又聯(lián)合承辦了“電子文件歸檔管理國(guó)際學(xué)術(shù)研討會(huì)”?����?梢?���,有關(guān)電子文件及其管理問題的研究與應(yīng)用正在緊鑼密鼓地進(jìn)行。
關(guān)于什么是電子文件��,美國(guó)聯(lián)邦管理法規(guī)對(duì)其解釋為“電子文件包括數(shù)字的��、圖形的及文本的信息�。它可以記錄在計(jì)算機(jī)能夠閱讀的任何一種介質(zhì)上,并且符合文件的定義����。”⑥國(guó)際檔案理事會(huì)電子文件委員會(huì)的定義為“電子文件是一種通過數(shù)字電腦進(jìn)行操作���、傳輸或處理的文件��。⑦我國(guó)《CAD電子文件光盤存儲(chǔ)��、歸檔與檔案管理要求》GB/T17678-1999把電子文件解釋為能被計(jì)算機(jī)系統(tǒng)識(shí)別�����、處理�,按一定格式存儲(chǔ)在磁帶�、磁盤或光盤等介質(zhì)上,并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列���。為了全面���、準(zhǔn)確地把握電子文件的概念�����,不妨從與其最臨近的概念——機(jī)讀文件入手��。
機(jī)讀文件僅指計(jì)算機(jī)識(shí)別的文件最早產(chǎn)生于本世紀(jì)40-50年代�。這一概念經(jīng)過近半個(gè)世紀(jì)的發(fā)展演變��,至90年代逐漸被電子文件所代之��。從機(jī)讀文件到電子文件不僅僅是概念叫法的變化���,而是標(biāo)志著計(jì)算機(jī)技術(shù)應(yīng)用于文件管理的不同發(fā)展階段���。弄清這兩個(gè)階段的差異,有助于深入認(rèn)識(shí)電子文件的形成和管理特點(diǎn)��。兩者的主要區(qū)別在于以下四方面:
其一����,生成環(huán)境。機(jī)讀文件中的關(guān)鍵詞是“機(jī)讀”,即“能夠由計(jì)算機(jī)輸入裝置讀出的”文件����。⑧所謂“讀”包括兩層含義:第一����,通常指信息從一個(gè)存儲(chǔ)區(qū)讀到另一個(gè)存儲(chǔ)區(qū);第二�,從某一形式的記錄媒體,如磁帶讀出信息���。⑨可見����,復(fù)制和識(shí)別是機(jī)讀文件的主要特點(diǎn)���。在這一階段�,計(jì)算機(jī)讀出的文件不是由計(jì)算機(jī)制成的����,它源于紙質(zhì)文件的輸入。與機(jī)讀文件不同���,電子文件則包括在計(jì)算機(jī)上直接生成的文件���。它是企業(yè)管理和科技開發(fā)信息化的產(chǎn)物�,是研究和應(yīng)用CIMS的必然結(jié)果����。
其二,管理式����。機(jī)讀文件的管理模式是模擬現(xiàn)行文件和檔案手工管理的程序與方法,因此對(duì)原有現(xiàn)行文件和檔案管理體系的影響是非本質(zhì)性的����。而電子文件的管理模式不是建立在獨(dú)立的現(xiàn)行文件和檔案的管理體系基礎(chǔ)上,它是建立在管理手段與現(xiàn)代信息技術(shù)的高度結(jié)合的基礎(chǔ)上����。它要按照現(xiàn)代企業(yè)管理、科技開發(fā)及生產(chǎn)的要求重組管理體系��,根據(jù)電子文件形成和作用的特點(diǎn)劃分管理程序與方法�����。其三,存在形式����。機(jī)讀文件的存在形式一般為磁帶、磁盤及光盤等有形介質(zhì)���。而電子文件的存在形式則不僅包括有形介質(zhì)��,還可以是網(wǎng)絡(luò)上傳遞的代碼序列。
