序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇計算機管理專業(yè)論文范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
研究生論文具有分散性����,個體性的特點���,比如我校,在研究生畢業(yè)離校之前��,論文檔案尚分散在600多名研究生的手中���。那么����,我們?nèi)绾蝸磉M(jìn)行有效的保質(zhì)保量的收集呢�����?在研究生畢業(yè)離校之前�,我們把論文的歸檔工作作為他們離校手續(xù)中必辦的一項內(nèi)容。如果他們的論文沒有歸檔�,那么他們不能最后辦完離校手續(xù),也就不能離校�。
然后,具體該由準(zhǔn)來進(jìn)行收集呢����?筆者最近走訪了幾所高校,一般由系里的兼職檔案員負(fù)責(zé)收集�����。兼職檔案員由研究生秘書或?qū)W科秘書,科研秘書����,圖書資料員等來擔(dān)任����,筆者認(rèn)為由研究生秘書擔(dān)任的最佳。因為研究生秘書能和研究生取得直接聯(lián)系��,有關(guān)論文歸檔的內(nèi)容和要求可以提早通知他們�。在實際工作中,往往會遇到這樣的情況���,研究生拿了材料來歸檔����,這時���,如果論文不符合要求�,他們會說事先不知如何要求�,而現(xiàn)在他們馬上要畢業(yè)離校了��,這不僅給收集工作帶來困難���,也給即將離校的研究生造成不便。如果由研究生秘書擔(dān)任兼職檔案員來收集論文�,一些歸檔需要的表格和具體要求說明提早交給研究生秘書,由各系研究生秘書發(fā)到研究生手里����,也就可以對歸檔中的一些不合格品打一劑預(yù)防針。而由其它人員擔(dān)任��,沒有研究生秘書所具有的優(yōu)勢�����。
研究生論文檔案的歸檔工作�,也是研究生管理工作中的一部份。復(fù)旦大學(xué)實行了部門立卷制度��,即由研究生院統(tǒng)一歸口��、立卷����,然后移交學(xué)校檔案館��,檔案館對他們作具體的業(yè)務(wù)指導(dǎo)和監(jiān)督����。這一途徑既符合部門立卷制度��,又宜于做好研究生論文的歸檔工作���。一方面,研究生院論文材料的內(nèi)容最為熟悉����,他們最了解檔案的完整與否及內(nèi)容之間的相互聯(lián)系。另一方面�����,有利于檔案人員集中精力和時間���,開發(fā)檔案資源�����,主動提供利用�,同時,也可以更好地進(jìn)行監(jiān)督和指導(dǎo)���。如果不經(jīng)研究生院而直接歸到檔案館���,首先,這不符合部門立卷制度�;其次,研究生秘書不屬于檔案人員系列����,檔案館對研究生秘書工作不能施加任何影響。因此���,由研究生院統(tǒng)一歸口����,有利于保證論文的質(zhì)量�����。
二��、研究生論文整理中組卷方式的探討
縱觀幾所院校,無外乎兩種組卷方式:一是按人頭組卷���,即把一個研究生的所有材料都集中在一起�,包括論文和評閱材料����。另一種是論文和評閱材料分開組卷,論文以人組卷��,而評閱材料按系或?qū)I(yè)集中組卷�����。按人頭組卷��,一個人的材料比較集中和清楚�����,然而����,筆者以為還是論文和評閱材料分開組卷為宜�����。首先,從利用的角度看����,一般來講,很少出現(xiàn)論文和評閱材料同時使用的情況�,而對評閱材料利用較多的是各系在搞研究生教學(xué)質(zhì)量評估或單個碩士點,博士點申報���、評估的時候�,即大量利用時�����,多以系或?qū)I(yè)的單位��。因此�����,評閱材料以系或?qū)I(yè)為單位集中保管�����,有利于迅速地査借利用。其次�,按人頭組卷,由于論文材料直接來源于研究生���,而評閱材料往往以系為單位集中�����,要把一個人的所有材料都集中在一起����。這樣��,組卷工作就比較麻煩�,這于實際工作并無必要。
三���、研究生論文如何實行計算機管理:
研究生論文經(jīng)研究生院部門立卷之后,移交到檔案館����,然后,我們對它進(jìn)行全面的計算機管理工作���。計算機管理功能如下:輸入功能:我們設(shè)了與論文有關(guān)的以下字段��,如分類號�����、排架號��、排架流水號�、密級、論文題名����、系別、論文作者���、導(dǎo)師����、備注等����。這些字段大致反映了論文檔案所要標(biāo)識的所有內(nèi)容。
統(tǒng)計功能:根據(jù)需要可以設(shè)多種統(tǒng)計功能����,如“按系統(tǒng)計”���、“按導(dǎo)師統(tǒng)計”等等。
修改功能:包括修改和刪除�����。
查借利用功能:結(jié)合輸入的字段�,運用“與、或��、非”的邏輯關(guān)系���,可以提供多種檢索途徑�����。
打印功能:分類簿冊����,總簿冊及各種統(tǒng)計報表等均可打印出來�。
論文實行了計算機管理之后��,直接輸入計算機,并在計算機上迅速地進(jìn)行統(tǒng)計����,修改、查找和打印各類簿冊����。這樣,不僅大大減輕了手工勞動��,而且為進(jìn)一步開發(fā)檔案資源打好了基礎(chǔ)���。
篇2
論文摘要:“工學(xué)結(jié)合”作為高職教育人才培養(yǎng)模式改革的重要切入點��,正積極推動著高職教育領(lǐng)域的重大變革�。計算機專業(yè)英語的學(xué)習(xí)對于高職院校計算機專業(yè)的學(xué)生至關(guān)重要���,但目前該課程教學(xué)存在很多不足之處�。本文嘗試通過英語與計算機專業(yè)工作任務(wù)的結(jié)合�����,從實際出發(fā)�����,結(jié)合教學(xué)實踐,探索在工學(xué)結(jié)合教學(xué)理念下計算機專業(yè)英語的教學(xué)轉(zhuǎn)型之路��。
一���、計算機專業(yè)英語課程的現(xiàn)狀
(一)高職院校對計算機專業(yè)英語課程的教學(xué)不夠重視���,大部分院校把該門課程設(shè)置為考查課,專業(yè)選修課��。計算機專業(yè)英語通常在大二開設(shè)��,學(xué)時少����,學(xué)分低。專業(yè)英語教學(xué)沒有統(tǒng)一的要求��,教學(xué)計劃�����、教學(xué)方式和考試標(biāo)準(zhǔn)基本處于散漫狀態(tài)。(二)學(xué)生對于計算機專業(yè)英語的學(xué)習(xí)不夠重視����,認(rèn)為無用武之地�。學(xué)生對于英語課的學(xué)習(xí)主動性和積極性都較差,沒有把計算機專業(yè)英語的學(xué)習(xí)作為進(jìn)一步培訓(xùn)英語綜合能力的重要環(huán)節(jié)來對待���,學(xué)習(xí)興趣不高�����,甚至感覺無所謂����,這些情緒都不利于教學(xué)�。(三)教材選用存在比較大的主觀隨意性。計算機專業(yè)英語教材的內(nèi)容大多來自國外原版教材及某些外文刊物����,有全文選用的,有節(jié)選部分章節(jié)或者段落的�����,隨意性強,選材面窄���,問題單一�����,甚至內(nèi)容老舊��,不利于課堂教學(xué)����。
二�����、計算機專業(yè)英語課程開發(fā)的必要性
在討論英語如何跟計算機結(jié)合成全新的一體化課程之前���,需要首先弄清楚計算機專業(yè)英語對于計算機從業(yè)人員是否有用�,究竟計算機從業(yè)人員會在怎樣的情境下使用怎樣的英語��。據(jù)不完全分析�����,幾乎所有正在從事計算機相關(guān)行業(yè)的人員認(rèn)為英語相當(dāng)重要,大多數(shù)芯片資料����,專業(yè)文檔資料,計算機命令都是英語��,不少軟件的使用也涉及到英語�。如果有扎實的專業(yè)英語知識����,才能學(xué)得更快更及時。英語本身對于計算機從業(yè)人員來講重要性一般����,但是用英語寫成的文獻(xiàn)就極其有價值。很多文獻(xiàn)���、標(biāo)準(zhǔn)是英語寫成的���,及時翻譯成中文也會因為各種原因出現(xiàn)表達(dá)上的問題,非計算機專業(yè)的英語能手也不一定能確切表達(dá)���。
但目前計算機專業(yè)英語教材內(nèi)容框架仍然屬于傳統(tǒng)學(xué)科體系����,只是機械地將介紹計算機咨詢的英文材料安硬件、軟件��、操作系統(tǒng)�����、變成語言�����、網(wǎng)絡(luò)安全等章節(jié)堆積起來�����,生硬呆板�。學(xué)生缺乏在專業(yè)學(xué)習(xí)中真正使用英語的環(huán)境,不明課程的重要性�,教師在課堂上就被迫成為唯一的灌輸者,甚至是課文的翻譯者��。
三����、工學(xué)結(jié)合的計算機專業(yè)英語課程教學(xué)思路
(一)工作任務(wù)分析�����。首先讓學(xué)生了解計算機行業(yè)使用英語的工作情景��,以下是典型工作任務(wù)的描述:在IT行業(yè)中����,電腦的選購���、組裝、安裝系統(tǒng)����、系統(tǒng)的操作與優(yōu)化軟件的使用都需要用到英語。計算機管理員(Administrator)能解決以英語形式出現(xiàn)的各類系統(tǒng)問題��,獲取國外最新計算機技術(shù)和動態(tài)信息��。完成計算機系統(tǒng)管理的工作過程:
1.計算機管理員接受選購電腦的任務(wù)�,按照選購要求,查閱相關(guān)電腦配置英文資料��,找到合適的主板����、硬件等地懊惱配置����,羅列一份電腦配置英文清單�����,在購置計劃獲得審核后實施采購�。2.計算機管理員在安裝操作系統(tǒng)或超頻時,設(shè)置BIOS信息�����。3.計算機管理員根據(jù)使用人員的保修���,用英語進(jìn)行電腦系統(tǒng)的檢查和優(yōu)化���。4.計算機管理員瀏覽英語網(wǎng)站,了解最新軟件升級和病毒情況�����,以定期為電腦查殺病毒���,安裝或升級軟件��。
(二)學(xué)習(xí)任務(wù)設(shè)計
得出典型工作任務(wù)分析后�����,將工作任務(wù)想學(xué)習(xí)任務(wù)進(jìn)行轉(zhuǎn)化����。以“計算機管理員”為職業(yè)定位,以“管理計算機原版系統(tǒng)(英文系統(tǒng))”為任務(wù)突破口�,制定課程學(xué)習(xí)目標(biāo)如下:
1.學(xué)生能夠有效地獲取任務(wù)信息。2.學(xué)生能夠根據(jù)用戶需求�,在IT市場選購計算機�。3.學(xué)生能夠查閱相關(guān)計算機配置的資料。4.學(xué)生能夠讀懂計算機里的英語專業(yè)術(shù)語�����。5.學(xué)生能夠使用英語原版計算機系統(tǒng)并能夠?qū)ο到y(tǒng)進(jìn)行一定的優(yōu)化�����。6.學(xué)生能夠看懂常用軟件���,特別是殺毒軟件的安裝與升級的英語說明�,為計算機安裝及升級軟件。7.學(xué)生能夠根據(jù)工作需要�,找到學(xué)習(xí)計算機專業(yè)英語的方向。
四��、不足和局限性
(一)個人認(rèn)識水平的局限性:由于經(jīng)驗不足����,實踐時間不多,以上只是個人一些粗淺的探索���。(二)學(xué)習(xí)任務(wù)不夠真實:雖然有一套完整的列表支持���,模擬真實工作任務(wù)設(shè)計學(xué)習(xí)任務(wù),但整個教學(xué)畢竟還是要在虛擬的環(huán)境中完成�����。(三)知識點銜接得不是很流暢�����,而且很分散���。所構(gòu)建的知識體系有些顯得理論過強����,而實踐不足,并且上述學(xué)習(xí)任務(wù)對于專業(yè)英語知識體系的構(gòu)建�����,英語學(xué)習(xí)方法的構(gòu)建涉及不夠全面���,是一大遺憾���。
在今后的研究中,希望能找到更好的任務(wù)載體和教學(xué)模式���,讓學(xué)科知識更好地以工作的形式呈現(xiàn)�。當(dāng)然在日新月異的信息發(fā)展年代中����,我們要不斷地改進(jìn)����,不斷地吸收新的知識����,跟上時代步伐�,不僅僅是計算機專業(yè)英語,而應(yīng)該是工學(xué)結(jié)合背景下的計算機專業(yè)英語��。
參考文獻(xiàn)
篇3
教師業(yè)務(wù)檔案�,是學(xué)校教師在教育、教學(xué)過程中取得具有價值的材料�。它真實反映出教師的教學(xué)水平和自身的素養(yǎng),以及教學(xué)管理部門和學(xué)生對教師的教學(xué)水平的評估�、評價等。隨著社會不斷發(fā)展�,對每位教師教學(xué)水平、教研成果���、評審考核業(yè)績越來越嚴(yán)格����,評估項目越來越細(xì)致���。導(dǎo)致檔案的收集��、整理等歸檔工作越來越重要�����、越繁瑣����。為使教師業(yè)務(wù)檔案管理更有效率,不可再用以往只有紙質(zhì)的工作方式�����,而應(yīng)采用結(jié)合紙質(zhì)檔案和計算機管理的教師業(yè)務(wù)檔案系統(tǒng)軟件�����。以手工為主的檔案管理不僅消耗人力���、物力����,而且查找率低����。實行計算機管理,大大地提高檔案加工����、存貯、傳遞的速度和質(zhì)量����,對于檢索更為方便、快捷���,很大程度上提高了檔案的查找率����。如�����,一旦上級部門要提取符合某一條件的所有教師的信息�,我們可以通過教師業(yè)務(wù)檔案系統(tǒng),非常方便地查詢出符合相關(guān)條件的教師資料�,使得工作效率提高很多,而且不易出錯����。只有用先進(jìn)的計算機科學(xué)管理思想�,用現(xiàn)代技術(shù)裝備檔案工作�����,才能使學(xué)校教師檔案管理適應(yīng)現(xiàn)在的社會需求���。
二�����、教師業(yè)務(wù)檔案的基本內(nèi)容
教師業(yè)務(wù)檔案是教師教學(xué)水平的真實記錄��,是衡量教師能力的重要依據(jù)��。檔案的內(nèi)容必須經(jīng)過嚴(yán)格的審查�����,并留復(fù)印件做為紙質(zhì)文檔�。結(jié)合我校開發(fā)的教師業(yè)務(wù)檔案系統(tǒng)�,談?wù)劷處煒I(yè)務(wù)檔案的基本內(nèi)容。
1.基本信息
真實地反映教師最基本的個人信息��,包括姓名��、性別、出生日期�、民族����、籍貫、政治面貌�����、工作時間����、簡歷、畢業(yè)院校����、所學(xué)專業(yè)、最高學(xué)歷��、最高學(xué)位��、學(xué)術(shù)專長��、職稱���、職稱評定時間����、學(xué)歷、專業(yè)技術(shù)職務(wù)任職資格證書�、教師資格證書、年度考核���、家庭成員等內(nèi)容����。從基本信息中可以看出一名教師的從教歷程�,充分了解教師最根本的信息,讓使用者一目了然�����。
2.教學(xué)情況
每學(xué)期所帶班級期中期末考試成績情況�����、學(xué)生的評價�、學(xué)期評價。更為細(xì)致地反映教師教學(xué)成績及態(tài)度�����。
3.培訓(xùn)情況
教師是終身學(xué)習(xí)制的,因此繼續(xù)教育是教師學(xué)習(xí)的主要途徑���,是教師業(yè)務(wù)水平的參考資料��。
4.教學(xué)論文
凡是在報刊、雜志上發(fā)表����,參加各種論文競賽獲獎的都應(yīng)歸檔。它們是衡量教師教研非常有份量的見證��。
5.科研成果
除論文外的科研�����,如���,課題研究�����、獲獎作品等����,經(jīng)有關(guān)部門認(rèn)可后,也都應(yīng)入檔�����。它們是教師科研最有份量的憑證����。
6.獎勵與榮譽
教師在教學(xué)過程中、在社會活動中所獲得的獎勵及榮譽�����,是對教師在教學(xué)過程和社會活動中的肯定����,得到大家的認(rèn)可。
7.教學(xué)檢查情況
不定時地對教師的教案��、聽課本�、作業(yè)批改的檢查?�?梢杂行У胤磻?yīng)教師的工作態(tài)度,更好地促使教師全身心地投入工作��。
8.評優(yōu)課情況
公開課是教師每學(xué)期都要開展的活動�����,它是評價教師教學(xué)水平�����、提高教法及經(jīng)驗的重要措施�,具有觀摩和參考作用,因此公開課的情況應(yīng)系統(tǒng)的收集��。
三��、教師業(yè)務(wù)檔案的價值
1.教師業(yè)務(wù)檔案為教師職稱評審提供了有用的資料
教師的職稱評審是一種專業(yè)技術(shù)評審制度��,是對教師在一段時間內(nèi)所取得成績及表現(xiàn)的總體評價�����。教師所取得的以上內(nèi)容的成績及表現(xiàn)����,都會由專人來記錄到教師業(yè)務(wù)檔案系統(tǒng)�,電腦資料可以及時����、快速得到更新�����。它真實地反映了教師的教學(xué)情況�����、培訓(xùn)情況�����、教學(xué)論文����、科研成果、獎勵與榮譽��、教學(xué)檢查情況及評優(yōu)課情況等相關(guān)信息��。因為每次職稱評審的名額有限����,我校每年教師申報職稱之時���,都會先通過學(xué)校內(nèi)部的評審,而教師業(yè)務(wù)檔案可為之提供至關(guān)重要的相關(guān)資料�����,作為他們業(yè)績的憑證��,客觀反映教師的相關(guān)情況���。由此可見��,教師業(yè)務(wù)檔案是很重要的��,是一個教師業(yè)績體現(xiàn)的基礎(chǔ),也為教師提供了一個公平競爭的平臺��。
2.教師業(yè)務(wù)檔案是學(xué)校學(xué)術(shù)水平的體現(xiàn)�����,同時為學(xué)校教科研提供必要的資料
教師業(yè)務(wù)檔案中客觀記錄了在職及退休教師所取得的教科研成果情況�����,是學(xué)校學(xué)術(shù)水平的總體體現(xiàn),不僅為學(xué)校積累和保存了歷史文化財富����,也是學(xué)校軟實力的象征。通過教師業(yè)務(wù)檔案系統(tǒng)軟件�,可以快速反映出學(xué)校整體的軟實力。學(xué)校教師業(yè)務(wù)檔案系統(tǒng)是網(wǎng)絡(luò)版的�����,故而只要有網(wǎng)絡(luò)��,可以隨地隨用���。每次上級部門來檢查����,學(xué)校必將教師業(yè)務(wù)檔案系統(tǒng)呈現(xiàn)出來�,這樣可以非常方便,非?��?焖俚伢w現(xiàn)出學(xué)校的學(xué)術(shù)水平����,以及統(tǒng)計相關(guān)的資料,如�����,統(tǒng)計獲得省級以上獎勵的教師情況等��。
3.教師業(yè)務(wù)檔案提高了教師的積極性及教師之間的競爭意識
教師業(yè)務(wù)檔案系統(tǒng)可以全面地反映學(xué)校教師所取得的各類成績及教科研情況���,而教師們都可以通過上網(wǎng)��,來查詢和統(tǒng)計自己和別人所取的成績�����?�?梢郧逦乜吹阶陨硪宦钒l(fā)展的歷程��,從中提取經(jīng)驗,促使自己更加進(jìn)步�。一旦落后于別人,無形之中產(chǎn)生了一種壓力�����,這樣才會不斷地去提升自己,充實自身的實力�����。特別是這個激烈的競爭時代���,教師實行了聘任制�����,如果落后就會被淘汰���。而教師業(yè)務(wù)檔案系統(tǒng),就像一塊明鏡��,時刻提醒自己���,衡量著自己的能力和成績�����。
四�、結(jié)束語
教師業(yè)務(wù)檔案是學(xué)校檔案的不可缺少的一部分,同時也是學(xué)校軟實力的有力表現(xiàn)��,是學(xué)校一筆重要的財富����,也是教師本身的財富。對于現(xiàn)在的信息時代�����,把計算機技術(shù)應(yīng)用于教師業(yè)務(wù)檔案中����,是社會發(fā)展的需要,是一種趨勢��。通過信息技術(shù)�,形成教師業(yè)務(wù)檔案系統(tǒng),可以將教師業(yè)務(wù)檔案最有效率地發(fā)揮出最大的作用��。
篇4
文書檔案管理工作的重要性是不言而喻的�。針對檔案管理工作中存在的主要不足,我認(rèn)為����,應(yīng)該從以下幾個方面進(jìn)行創(chuàng)新。
一�、檔案管理工作創(chuàng)新
大部分檔案管理人員在長期從事單調(diào)、乏味的檔案管理工作中�����,逐漸失去了創(chuàng)新和不斷進(jìn)取的欲望��,當(dāng)前檔案管理的工作仍沿用以往落后的管理模式��。因此�,要轉(zhuǎn)變檔案工作動力不足、缺乏超前意識的近況畢業(yè)論文范文���,努力從原有的檔案管理狀況中解脫出來�����,變成為社會發(fā)展服務(wù)的先行官和創(chuàng)造者���,檔案管理工作由以往的事后資料搜集的管理方式,逐步向事前介入�����、事中參與和事后跟蹤的新的管理模式轉(zhuǎn)變。檔案管理工作只有隨著市場發(fā)展的角度思變�、求新,才能贏得社會的認(rèn)可���。在社會進(jìn)步和科技飛躍發(fā)展的今天��,檔案是人類社會發(fā)展的重要的信息資源�����。因此���,所有檔案管理人員都有責(zé)任,并且有義務(wù)將檔案的開發(fā)���、管理和利用作為一項重要的工作來對待��,使其更好的服務(wù)于革新開放和經(jīng)濟(jì)建設(shè)���。
二、隊伍建設(shè)創(chuàng)新
目前�,科學(xué)技術(shù)飛速發(fā)展,檔案管理的模式也隨之不斷改善,朝著科學(xué)化����、合理化的方向發(fā)展,即便如此�,檔案管理也需要人的操作��。所以���,檔案工作者必須堅持學(xué)習(xí)和培訓(xùn)�,不斷提升自身從業(yè)水平����,通過先進(jìn)的科學(xué)技術(shù)加強檔案的管理,促使檔案管理工作實現(xiàn)創(chuàng)新發(fā)展���。
要把好人才入口關(guān)��,注意引進(jìn)招聘一些有文化專業(yè)知識��、有專業(yè)技術(shù)��、技能的人才充實檔案隊伍���。要注重現(xiàn)有人才的使用���,大膽使用具有專業(yè)理論知識和專業(yè)技術(shù)特長的年輕干部。要穩(wěn)定檔案干部隊伍�,解決他們的實際不足,使他們安心本職工作�����。另外���,要建立健全必要的人員進(jìn)出管理制度�����,推動論文范文檔案工作的持續(xù)穩(wěn)定發(fā)展��。
三�、檔案管理機制創(chuàng)新
負(fù)責(zé)檔案工作的有關(guān)部門必須從大局著眼�����,適時引入競爭機制���,創(chuàng)新工作策略畢業(yè)論文��,徹底轉(zhuǎn)變以往檔案管理人員安于近況畢業(yè)論文范文的工作心態(tài)��,強化其憂患意識��,從根本上杜絕安逸作風(fēng)的存在���。轉(zhuǎn)變以往的管理方式,適時引進(jìn)競爭機制����,秉承公平、公正的原則��,平等的對待每一位檔案工作人員�����;當(dāng)然�����,根據(jù)崗位特點�,選聘才華出眾、能力卓越、表現(xiàn)優(yōu)秀的員工����,利用這種優(yōu)勝劣汰的管理模式,使能者上庸者下�����,使檔案管理人員都能認(rèn)識到���,他們自身能力的拓展和工作業(yè)績與其存活發(fā)展有密切的聯(lián)系�;強化員工的危機意識�,使其更加努力的工作,激發(fā)其工作熱情和個人潛力�����,使檔案工作充滿競爭活力��,盡量在檔案管理方式上實現(xiàn)管理創(chuàng)新�����。此外��,建立一整套完善的創(chuàng)新激勵機制,如通過合理的分配方式�、獎懲機制、職稱晉升制度等��,鼓勵員工創(chuàng)新��,并將創(chuàng)新思維或能力作為員工考核的基本標(biāo)準(zhǔn)����,并將考核結(jié)果與員工的薪資待遇、職位晉升緊密聯(lián)系起來����,在管理過程中為員工個的創(chuàng)新提供必要的條件和空間�,促使檔案管理工作實現(xiàn)良性循環(huán)。
四����、檔案管理模式創(chuàng)新
篇5
0.引言
計算機網(wǎng)絡(luò)和計算機安全技術(shù)是新世紀(jì)人才必須掌握的基本技能,理所當(dāng)然也是計算機專業(yè)基礎(chǔ)課的核心課程,教學(xué)意義和現(xiàn)實意義十分重大。然而�,現(xiàn)在很多學(xué)校受資金等各方面因素的影響,教學(xué)設(shè)備的硬件建設(shè)相對欠缺和滯后�,一方面在普通的實驗室里學(xué)生只能是一人一機,即使一些同學(xué)把機器放到一起做實驗�,但是學(xué)校不可能讓學(xué)生在計算機上安裝軟件和修改配置���;另一方面無法在INTERNET上練習(xí)一些網(wǎng)絡(luò)攻防試驗,原因是肉雞越來越不好找�,況且還涉及法律問題。因此學(xué)生基本沒有做網(wǎng)絡(luò)和安全實驗的條件和機會���,嚴(yán)重的影響的網(wǎng)絡(luò)和信息安全實驗室的建設(shè)和使用�����,也嚴(yán)重的影響了正常的實驗教學(xué)����。
虛擬機軟件的出現(xiàn)��,能夠在一臺計算機上虛擬出多臺計算機��,進(jìn)而為學(xué)生在單機環(huán)境下學(xué)習(xí)和實踐如何組建網(wǎng)絡(luò)和進(jìn)行網(wǎng)絡(luò)攻防實驗提供的必要的條件����。目前建立虛擬機和構(gòu)建虛擬網(wǎng)絡(luò)環(huán)境的軟件主要有Virtual pc和VMware,Virtualpc簡單易學(xué)�����,對網(wǎng)絡(luò)的支持也較好,非常適用于教學(xué)����;而VMware更適合專業(yè)人士使用。關(guān)于通過虛擬機改進(jìn)計算機網(wǎng)絡(luò)實驗的研究不少[1][2],本文將著重使用Virtual pc虛擬網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)信息安全實驗的研究����。
1.網(wǎng)絡(luò)實驗室的搭建
虛擬機VirtualPC搭建的網(wǎng)絡(luò),虛擬機與宿主機����,或虛擬機之間進(jìn)行通信有四種模式,其中能支持聯(lián)網(wǎng)�,有兩種工作模式:
1.1共享模式NAT
在此模式下工作時,虛擬機通過共享主機IP地址(外網(wǎng)IP)來訪問外部網(wǎng)絡(luò)�;這種模式使用簡便,幾乎不用修改任何配置��。但是Virtual PC沒有獨立的外網(wǎng)IP��,由此帶來一個很大的缺點:外部網(wǎng)絡(luò)(包括主機)無法直接訪問虛擬機,顯然無法實現(xiàn)單機組網(wǎng)����。
1.2虛擬交換橋接
該模式要求主機首先得具備一個有效的IP地址�����,并且使用靜態(tài)IP分配方式。另外���,由于軟件所限�����,主機必須安裝Windows 2000/XP操作系統(tǒng)才能使用虛擬交換模式�����。具體搭建網(wǎng)絡(luò)實驗室可以參考文獻(xiàn)[1]這里不再重述���。
2.使用虛擬機實現(xiàn)網(wǎng)絡(luò)安全實驗
使用虛擬機搭建好網(wǎng)絡(luò)后,可以模擬網(wǎng)絡(luò)環(huán)境��,實現(xiàn)密碼技術(shù)應(yīng)用�����、計算機與網(wǎng)絡(luò)資源的探測及掃描���、網(wǎng)絡(luò)攻防技術(shù)����、Windows操作系統(tǒng)安全、Linux操作系統(tǒng)安全等實驗�����。模擬入侵環(huán)境:宿主機的Ip地址為172.16.22.2����,虛擬機的Ip地址為172.16.22;宿主機:windowsxp系統(tǒng)����,虛擬機:為windows 2000 server系統(tǒng);其他工具:X-scan����。
下面是模擬開啟遠(yuǎn)程主機(用虛擬機來實現(xiàn))Teltel步驟:
2.1在宿主機上用X-scan等掃描工具掃描虛擬機的NT-server用戶名和弱口令:運行X-scan應(yīng)用軟件;設(shè)置虛擬機的Ip地址���,作為掃描對象���,為了加快掃描�����,在掃描模塊里,設(shè)置只掃描NT-server用戶名和弱口令�����;并啟動掃描�����。論文參考�����。
2.2利用步驟1掃描出的用戶名和弱口令(假設(shè)掃出計算機管理員用戶:administrator��,密碼為空口令)��,建立宿主機與虛擬機之間的空連接:在宿主機上運行 cmd;輸入net use \172.16.22.5ipc$ “”/user:”administrator”�����。
2.3在宿主機上開啟對方的Telnet服務(wù):右鍵我的電腦�,點擊管理, 點擊操作,連接到另外一臺計算機��,并在選擇計算機窗口�,單選另外一臺計算機,并輸入虛擬機的Ip地址172.16.22.5�;連接上后在計算機管理-服務(wù)和應(yīng)用程序-服務(wù),找到Telnel服務(wù)�����,開啟���。
2.4在宿主機上遠(yuǎn)程打開虛擬機的注冊表���,并修改NTLM的鍵值2為1或0:(NTLM工作流程可以參考[3]):在宿主機上運行regedit,打開注冊表編輯器�;點擊文件,連接網(wǎng)絡(luò)注冊表���,輸入虛擬機的Ip地址172.16.22.5���,確定;在注冊(172.16.22.5)找到鍵值HKEY_LOCAL_MACHINESOFTWARESERVERSTELNETSERVERNTLM���;并把鍵值改為0或1�。論文參考��。
3.防護(hù)與安全
為了防止入侵者用類似的手法非法進(jìn)入你的系統(tǒng)����,可以從入侵的條件和途徑來實施,掐斷入侵的條件和途徑���,讓入侵者知難而退,必須建立一整套安全策略,實施綜合安全管理�,比如使用能防病毒���、防黑客的防火墻軟件或入侵檢測系統(tǒng),設(shè)置服務(wù)器��,隱藏自已的IP地址 ,安裝過濾器路由器��,防止IP欺騙 ,建立完善的訪問控制策略,采用加密技術(shù) ,做好備份工作等 ����。下面是防止遠(yuǎn)程Telnet服務(wù)的具體措施:
3.1安裝防火墻����,設(shè)置禁止ping入����,并關(guān)閉一些端口:比如23�����、135���、 445等�,因為Telnet默認(rèn)端口是23�,Ipc$通道需要135,445端口支持。
3.2取消自動登錄�,打開注冊表把下面鍵值從1改成0就禁止了自動登錄,刪除多余的用戶��,在剩下的用戶修改默認(rèn)的用戶名���,并加入比較高強度的密碼保護(hù)����。
3.3阻止IPC$空連接���,把系統(tǒng)目錄自動共享刪除�����,建立一個自動批處理文件,并每次開機都計劃執(zhí)行���。論文參考。這個自動批處理文件中加入內(nèi)容如下:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
3.4防止別人修改你的注冊表:把你的系統(tǒng)盤格式轉(zhuǎn)換成NTFS格式����,然后利用NTFS設(shè)置系統(tǒng)目錄除了管理員之外的任何用戶禁止訪問。
3.5另外�����,要養(yǎng)成良好的上機習(xí)慣���,常給系統(tǒng)打補丁��,把計算機病毒和木馬拒絕在網(wǎng)外����。
4.小結(jié)
本文通過虛擬機VirtualPC 2007搭建網(wǎng)絡(luò)與信息安全實驗室����,為學(xué)生提供了一種理論結(jié)合實際��,適應(yīng)性�����、實用性和針對性強的實驗環(huán)境�����,有利于學(xué)生學(xué)以致用����,解決實際學(xué)習(xí)和工作中遇到的問題�,最后給出了一種虛擬開啟遠(yuǎn)程主機telnet服務(wù)的辦法并給出了相應(yīng)的安全防御措施。
參考文獻(xiàn)
[1]薛鴻民.適用VPC搭建虛擬網(wǎng)絡(luò)實驗室.現(xiàn)代電子技術(shù),2006,14:111-113.
[2]劉世華,張小紅.虛擬機技術(shù)在網(wǎng)絡(luò)類課程實驗中的應(yīng)用.中國教育信息化:高教職教,2009,10:52-54.
篇6
一���、目前計算機信息存在的安全問題
(一)網(wǎng)絡(luò)病毒入侵�����。網(wǎng)絡(luò)病毒指的是有不良企圖的人編寫的一段攻擊性程序���,一旦植入到計算機網(wǎng)絡(luò),會對其安全性帶來很大的沖擊�。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時���,網(wǎng)絡(luò)病毒也在不斷更新,像爬行者Creeper�����、MyDoom�、熊貓燒香等,不同的病毒會給計算機網(wǎng)絡(luò)帶來不同的危害���,有的出現(xiàn)亂碼,有的直接打不開��,甚至有的會讓計算機直接癱瘓[1]���。(二)網(wǎng)絡(luò)管理不當(dāng)���。在網(wǎng)絡(luò)環(huán)境下由網(wǎng)絡(luò)管理引起的安全隱患主要是因為管理者安全意識薄弱,在日常維護(hù)中沒有做到位�����,另外管理人員專業(yè)素質(zhì)不高����,遇見安全問題時不會處理��,甚至根本察覺不到已經(jīng)出現(xiàn)的安全隱患�����,就會導(dǎo)致安全問題不斷涌現(xiàn)���,在網(wǎng)絡(luò)中任意滋生,不但容易泄露信息�����,還會降低計算機網(wǎng)絡(luò)的穩(wěn)定性��。(三)網(wǎng)絡(luò)系統(tǒng)本身存在缺陷�。當(dāng)下計算機網(wǎng)絡(luò)系統(tǒng)還沒有實現(xiàn)全面成熟,在某些方面還存在很多細(xì)小的漏洞和Bug��,比如IntelPentium芯片中存在邏輯錯誤��、Windows基本上都使用root賬戶�����、Linux中的軟件大都是開源的等,因為自身存在的漏洞無法規(guī)避安全風(fēng)險�。但是此類安全問題比較容易解決,如果是外來軟件在安裝時自帶的病毒就會給計算機網(wǎng)絡(luò)帶來很大的問題����,不利于信息保密,甚至可能會直接將用戶信息暴露出來��。
二�����、網(wǎng)絡(luò)環(huán)境下計算機信息安全防護(hù)措施
篇7
醫(yī)院檔案信息資料作為醫(yī)院信息載體,是醫(yī)院管理的重要組成部分,能否對其加以充分利用,將直接影響到醫(yī)院的生存與發(fā)展��。醫(yī)院信息網(wǎng)絡(luò)化建設(shè)是以計算機�����、通信技術(shù)和數(shù)據(jù)庫為其基本構(gòu)成要素,以資源共享和共同開發(fā)為目的,將圖書���、檔案、病案信息進(jìn)行整合加工,建立統(tǒng)一的檢索平臺和搜索引擎,使醫(yī)護(hù)人員能夠在自己辦公室,通過醫(yī)院計算機網(wǎng)絡(luò),隨時獲得信息資源�。
1計算機網(wǎng)絡(luò)技術(shù)對醫(yī)院檔案工作的影響
(1)檔案收集的豐富化:收集是檔案管理工作的開端,是整個檔案管理工作的基礎(chǔ)。隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,電子檔案有許多不同于紙質(zhì)檔案的特點,它可以施行前端控制,可以通過網(wǎng)絡(luò)來傳輸,為檔案收集工作開辟了一條新途徑;利用網(wǎng)絡(luò)技術(shù),廣泛采集數(shù)據(jù)信息,不僅節(jié)約了時間,而且豐富了檔案的內(nèi)容����。
(2)檔案載體多樣化:隨著現(xiàn)代檔案工作的發(fā)展和辦公自動化的普及,檔案不僅以文字的方式出現(xiàn),而且更多的是以人們在辦理公務(wù)和一般事物或交流信息過程中產(chǎn)生的電子文件檔案形式出現(xiàn),如文本����、圖像���、聲音或影像等,檔案管理主要通過計算機來完成�����。
(3)檔案服務(wù)多樣化:互聯(lián)網(wǎng)的出現(xiàn)實現(xiàn)了信息資源的共享,通過計算機管理服務(wù)��、光盤存貯服務(wù)����、現(xiàn)代通信網(wǎng)絡(luò)服務(wù)�、公共信息網(wǎng)服務(wù)及視聽傳播服務(wù),服務(wù)對象可多途徑地獲取檔案信息,節(jié)省了時間,提高了利用效率。
(4)檔案管理人員專業(yè)化:計算機網(wǎng)絡(luò)環(huán)境要求檔案人員必須具有豐富的管理學(xué)理論和一定的管理經(jīng)驗��。檔案管理人員日常的業(yè)務(wù)工作已越來越依賴于自動化的檔案系統(tǒng),檔案工作不再是滯后�、被動的,而成為關(guān)系全局的重要部分之一。因而,檔案管理人員必須樹立創(chuàng)新意識,培養(yǎng)信息處理能力和開發(fā)能力��。
2醫(yī)院檔案實行網(wǎng)絡(luò)化管理的內(nèi)容
(1)文書處理過程和歸檔實現(xiàn)網(wǎng)絡(luò)化管理
文書處理過程的好壞直接影響著檔案的內(nèi)在質(zhì)量。為適應(yīng)新形勢下的工作需求,我們把每天收到的文件用計算機登記,按照批辦的次序在局域網(wǎng)內(nèi)傳閱,設(shè)定傳閱時間和催辦時間,并對處理完畢的文件進(jìn)行隨時立卷整理����。發(fā)文處理過程也可通過網(wǎng)絡(luò)進(jìn)行,由擬稿人將稿件輸入計算機―辦公室簽發(fā)―信息中心歸檔,大大減少了工作量,減輕了檔案人員的負(fù)擔(dān)。
(2)病歷檔案實現(xiàn)網(wǎng)絡(luò)化管理
隨著醫(yī)學(xué)事業(yè)的發(fā)展,疾病譜的不斷擴(kuò)大和新技術(shù)����、新項目的開展,各種手術(shù)的名稱進(jìn)行編碼輸入計算機,運用計算機綜合查詢分析功能,將各類手術(shù)及療效情況一一列出,通過局域網(wǎng)反饋到各臨床科室,使醫(yī)務(wù)人員在進(jìn)行科研活動和撰寫論文時能及時查閱,同時,通過計算機對病案信息處理加工后再反饋給臨床科室,以便他們能總結(jié)經(jīng)驗,找出問題,及時改進(jìn),進(jìn)一步提高醫(yī)務(wù)人員的醫(yī)療服務(wù)水平。
(3)人事檔案實現(xiàn)網(wǎng)絡(luò)化管理
根據(jù)人事檔案的特點,運用現(xiàn)代化手段,建立和完善人事檔案網(wǎng)絡(luò)化管理,從實體管理向網(wǎng)絡(luò)管理轉(zhuǎn)變,實現(xiàn)人事檔案的動態(tài)管理,把日常工作中遇到的問題分門別類,實現(xiàn)查閱統(tǒng)計�、檔案變更、報表處理��、系統(tǒng)維護(hù)等多種功能的管理�。
(4)醫(yī)院圖書館實現(xiàn)網(wǎng)絡(luò)化管理
在工作中形成的經(jīng)驗和認(rèn)識以及在各個環(huán)節(jié)中自然形成和產(chǎn)生的知識、數(shù)據(jù)���、資料等信息成品或半成品記錄下來形成檔案,并通過網(wǎng)絡(luò)傳遞來進(jìn)行知識交流,成為共享知識,將隱性知識轉(zhuǎn)化為顯性知識,最大限度地實現(xiàn)檔案信息隱性知識的價值����。通過對圖書業(yè)務(wù)檔案的再整合,為讀者提供更快捷更有價值的信息����。
3檔案管理實現(xiàn)計算機網(wǎng)絡(luò)化的建議和方式
(1)領(lǐng)導(dǎo)重視是關(guān)鍵
檔案綜合管理是醫(yī)院現(xiàn)代化管理的組成部分����。這就需要領(lǐng)導(dǎo)更新觀念,提高對檔案工作的思想認(rèn)識;調(diào)整檔案管理模式,使管理模式從單純的紙質(zhì)收集��、整理�����、利用的管理,逐步過渡到計算機網(wǎng)絡(luò)化管理方式中來,充分發(fā)揮檔案在醫(yī)院整體信息化建設(shè)和領(lǐng)導(dǎo)科學(xué)決策中的作用���。
(2)網(wǎng)絡(luò)設(shè)備先行是基礎(chǔ)
篇8
一、信息安全的概念
目前�����,我國《計算機信息安全保護(hù)條例》的權(quán)威定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段�����,使計算機系統(tǒng)的硬件����、軟件、數(shù)據(jù)庫等受到保護(hù)��,最大可能不因偶然的或惡意的因素而遭破壞�、更改或泄密,系統(tǒng)能夠正常運行����,使用戶獲得對信息使用的安全感�����。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲�、處理的信息的安全,其基本屬性有:完整性�、可用性、保密性��、可控性�、可靠性。
二�����、計算機網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來自計算機網(wǎng)絡(luò)的病毒攻擊
目前��,計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播����,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)��,也可能會大量占用網(wǎng)絡(luò)帶寬�����,阻塞正常流量���,如:發(fā)送垃圾郵件的病毒��,從而影響計算機網(wǎng)絡(luò)的正常運行�����。
(二)軟件本身的漏洞問題
任何軟件都有漏洞�����,這是客觀事實�。就是美國微軟公司��,全球的軟件霸主�����,也不例外�����。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進(jìn)行攻擊����,主要有:①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動��,獲得系統(tǒng)管理員的特權(quán)���;②緩沖區(qū)溢出�����。攻擊者利用該漏洞發(fā)送超長的指令�,超出緩沖區(qū)能處理的限度�,造成系統(tǒng)運行的不穩(wěn)定,使用戶不能正常工作��;③口令攻擊���。黑客通過破譯���,獲得合法的口令��,而入侵到系統(tǒng)中 �。還有IP地址轟擊等方法�,不一一舉例���。
(三)來自競爭對手的破壞
俗話說:同行是冤家�����。有的企業(yè)利用不正當(dāng)手段�����,對同行進(jìn)行破壞����。攻擊對方的網(wǎng)站或篡改對方的信息�,或在其他網(wǎng)站上散布謠言,破壞競爭對手的良好形象�����。有的轟擊對方的IP地址��,使對方的網(wǎng)站不能正常工作。論文參考�,措施作者。
(四)用戶使用不慎產(chǎn)生的后果
計算機管理人員平時工作馬虎�����,不細(xì)心��,沒有形成規(guī)范的操作��,也沒有制定相應(yīng)的規(guī)章制度���。很多管理人員安全意識不強��,將自己的生日或工號作為系統(tǒng)口令���,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用,從而造成信息的丟失或篡改�����。
三�、網(wǎng)絡(luò)信息安全的應(yīng)對措施
(一)加強入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問���。對用戶賬號��、口令應(yīng)作嚴(yán)格的規(guī)定���,如:口令和賬號要盡可能地長���,數(shù)字和字母混合���,避免用生日、工號等常見的東西作口令���,盡量復(fù)雜化����,而且要定期更新��,以防他人竊取��。目前安全性較高的是USBKEY認(rèn)證方法�����,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾��。USBKEY是一種USB接口的硬件設(shè)備����,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播���。因此���,大大增強了用戶使用信息的安全性。論文參考����,措施作者。
(二)加強病毒防范
為了能有效地預(yù)防病毒并清除病毒���,必須建立起有效的病毒防范體系��,這包括漏洞檢測��、病毒預(yù)防��、病毒查殺���、病毒隔離等措施��,要建立病毒預(yù)警機制��,以提高對病毒的反應(yīng)速度�����,并有效加強對病毒的處理能力�����。論文參考,措施作者����。主要從以下四個方面來闡述:
1.漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進(jìn)行漏洞檢測�,及時安裝補丁程序,杜絕病毒發(fā)作的條件����。
2.病毒預(yù)防。要從制度上堵塞漏洞,建立一套行之有效的制度�;不要隨意使用外來光盤、移動硬盤�����、U盤等存儲設(shè)備�����。
3.病毒查殺�。主要是對病毒實時檢測,清除已知的病毒���。要對病毒庫及時更新��,保證病毒庫是最新的�����。這樣�����,才可能查殺最新的病毒����。
4.病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離�,以防病毒再次傳播。
(三)進(jìn)行數(shù)據(jù)加密傳輸
為防止信息泄漏��,被競爭對手利用����,可對傳輸數(shù)據(jù)進(jìn)行加密,并以密文的形式傳輸����。即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則���,也無法破譯,從而保證信息傳輸中的安全性���。比如:微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能���。
(四)采用防火墻技術(shù)
應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定���,但對其攜帶的內(nèi)容不作檢查��;應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查�����,但對數(shù)據(jù)包頭無法檢查��。因此�����,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)�����,既能實現(xiàn)對數(shù)據(jù)包頭的檢查��,又能實現(xiàn)對其攜帶內(nèi)容的檢查����。論文參考,措施作者���。
(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度
一要重視數(shù)據(jù)備份的重要性�����,認(rèn)為它很有意義����,是一個必要的防范措施;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度��。要定期或不定期備份���,對重要數(shù)據(jù)要有多個備份�。因為殺毒軟件不是萬能的��,以防萬一�,很有必要建立數(shù)據(jù)備份制度。
(六)加強安全管理
安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用���。就目前而言����,應(yīng)做到以下幾點:
1.樹立守法觀念�,加強法制教育��。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識,要了解并熟悉�,如:《中國信息系統(tǒng)安全保護(hù)條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例��,培養(yǎng)良好的法律意識�����。
2.制定并嚴(yán)格執(zhí)行各項安全管理規(guī)章制度���。論文參考�����,措施作者����。論文參考�,措施作者。包括出入機房制度����、機房衛(wèi)生管理制度、在崗人員責(zé)任制�����、機房維護(hù)制度、應(yīng)急預(yù)案等�。
3.建立檢查機制。定期或不定期地對計算機系統(tǒng)進(jìn)行安全例行檢查����,要有記錄,看落實情況��,以免流于形式��。
(七)培養(yǎng)用戶的信息安全意識
要注意個人信息的保護(hù)���,不要將個人信息隨意保存在紙質(zhì)上���,在ATM上交易時,也要防止是否有人偷窺�,不要使用真實信息在網(wǎng)站上注冊等等,時時刻刻培養(yǎng)自己的信息安全意識��。
篇9
一����、建設(shè)單位檔案管理的網(wǎng)絡(luò)化條件已經(jīng)具備
1.網(wǎng)絡(luò)硬件的發(fā)展。90年代以來����,我國先后筑建起中國互聯(lián)網(wǎng)、中國教育科研網(wǎng)�、中國科技網(wǎng)和中國金橋網(wǎng)并均與國際互聯(lián)網(wǎng)接軌。就全國建設(shè)單位來看��,90年已有許多單位開始使用計算機制圖��,到2000年以后許多單位已普遍使用計算機����,并紛紛著手建設(shè)局域網(wǎng)。我國通訊技術(shù)的迅速發(fā)展和計算機網(wǎng)絡(luò)建設(shè)的迅速崛起����,為建設(shè)單位檔案館(室)網(wǎng)絡(luò)化建設(shè)提供了前所未有的條件。
2.建設(shè)單位檔案管理自動化建設(shè)初見成效���。目前已開發(fā)出數(shù)千個自動化專用軟件�����。許多檔案館(室)均采用比較成熟的計算機管理系統(tǒng)����,已基本實現(xiàn)了收集、整理���、編目���、檢索�、利用等主要服務(wù)功能的自動化管理�。自動化建設(shè)大大改善了檔案館(室)的服務(wù)手段,提高了服務(wù)質(zhì)量和工作效率���,促進(jìn)了各項標(biāo)準(zhǔn)的制定和完善�。尤其可喜的是�,計算機應(yīng)用正在改變著檔案人員的觀念,鍛煉和培養(yǎng)出了一批計算機系統(tǒng)開發(fā)���、維護(hù)和應(yīng)用人才���。數(shù)據(jù)庫建設(shè)也具備了一定的規(guī)模。所有這些為檔案館網(wǎng)絡(luò)化建設(shè)提供了有利條件和強有力的技術(shù)保證����。
二�、建設(shè)單位檔案館(室)網(wǎng)絡(luò)化建設(shè)中存在的問題
1.由于歷史的原因���,建設(shè)單位檔案館(室)自動化建設(shè)走的是一條各自為政、自給自足的發(fā)展道路��。各個檔案館(室)根據(jù)自己的經(jīng)濟(jì)實力和技術(shù)條件選擇硬件設(shè)備���,機型五花八門�,水平參差不齊�����。目前研制出的不少檔案館系統(tǒng)應(yīng)用軟件���,都沒有遵循國際標(biāo)準(zhǔn)���,功能單一、標(biāo)準(zhǔn)化水平低��,數(shù)據(jù)不完整���,致使大多數(shù)檔案館無主題標(biāo)引�,共享性差。而國家至今沒有統(tǒng)一的發(fā)展規(guī)劃和標(biāo)準(zhǔn)���,各館的發(fā)展存在著很大盲目性���。所以標(biāo)準(zhǔn)化水平低。
2.雖然經(jīng)過多年的努力�,建設(shè)單位檔案館大都建成了規(guī)模大小不等的檔案數(shù)據(jù)庫。由于各個檔案館各自為政���,在建庫過程中�,數(shù)據(jù)庫大多自建自用�����,建成的數(shù)據(jù)庫規(guī)模小��,標(biāo)準(zhǔn)化程度低����,類型單一,而且大多處于低水平重復(fù)建設(shè)�����,數(shù)據(jù)無規(guī)范化控制,商業(yè)服務(wù)水平差����。大多數(shù)據(jù)庫僅僅供本單位使用,嚴(yán)重地影響了數(shù)據(jù)庫的利用率���。所以數(shù)據(jù)庫建設(shè)滯后。
3.在檔案館現(xiàn)代化建設(shè)中�����,人是最關(guān)鍵的因素��,網(wǎng)絡(luò)化的實現(xiàn)和管理都離不開人�����,各種技術(shù)以及軟硬件都必須通過檔案人員才能發(fā)揮作用����。檔案館網(wǎng)絡(luò)化建設(shè),對檔案人員提出了更高的要求不僅要精通傳統(tǒng)的檔案業(yè)務(wù)��,而且必須掌握自動化網(wǎng)絡(luò)化技術(shù),成為信息和知識的導(dǎo)航員��。目前建設(shè)單位檔案隊伍整體素質(zhì)仍普遍較低����,不適應(yīng)高速發(fā)展的計算機工作環(huán)境,館(室)內(nèi)嚴(yán)重缺乏既懂計算機技術(shù)�、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)��,又精通檔案業(yè)務(wù)的復(fù)合型人才����,不適應(yīng)檔案網(wǎng)絡(luò)化建設(shè)和建設(shè)單位檔案事業(yè)發(fā)展的需要。所以�����,人員整體素質(zhì)需要提高����。
三、建設(shè)單位檔案館(室)網(wǎng)絡(luò)化建設(shè)的構(gòu)想
1.建立建設(shè)單位檔案館網(wǎng)絡(luò)化協(xié)調(diào)機構(gòu)��。 建議由建設(shè)部牽頭組織建設(shè)單位檔案館網(wǎng)絡(luò)化協(xié)調(diào)機構(gòu)�����,從行政和技術(shù)兩個方面統(tǒng)一指導(dǎo)和規(guī)劃建設(shè)單位檔案館自動化網(wǎng)絡(luò)化建設(shè),制定一系列有實際約束力的規(guī)范和標(biāo)準(zhǔn)�����,特別應(yīng)該制定出網(wǎng)絡(luò)化發(fā)展各階段的規(guī)劃���,既有近期又有遠(yuǎn)期的目標(biāo)����,以對全國建設(shè)單位檔案館網(wǎng)絡(luò)化工作進(jìn)行實質(zhì)性領(lǐng)導(dǎo)�,統(tǒng)一思想���,協(xié)調(diào)行動�,開發(fā)高質(zhì)量的應(yīng)用軟件��,集中人力和資金建設(shè)大型文獻(xiàn)數(shù)據(jù)庫�、全文數(shù)據(jù)庫以及多媒體數(shù)據(jù)庫,破除那種傳統(tǒng)的自成一統(tǒng)�����、條塊分割、各自為政的局面��。
篇10
1現(xiàn)代企業(yè)文書檔案管理趨勢與優(yōu)勢
1.1自動化與現(xiàn)代化是發(fā)展必然趨勢����。隨著社會經(jīng)濟(jì)的不斷發(fā)展,企業(yè)在管理工作中也要實現(xiàn)自動化與現(xiàn)代化管理���,企業(yè)展示自身管理的有效途徑之一是規(guī)范文書檔案管理工作����,這也是企業(yè)實現(xiàn)現(xiàn)代化管理的重要步驟���。我國經(jīng)濟(jì)發(fā)展推動了計算機技術(shù)的發(fā)展�����,計算機使用范圍逐漸在加大�,覆蓋面越來越廣泛����,計算機為文書檔案管理工作減輕了人員手工操作的復(fù)雜過程,同時也提高了文書檔案管理的質(zhì)量����,檔案辦公自動化提高了文書檔案的整理��、編輯工作水平�,現(xiàn)代化的管理模式有效提高文書檔案的存儲量��。
1.2現(xiàn)代化管理優(yōu)勢�����。普查文書檔案�,企業(yè)文書檔案信息資源是非常豐富的,這也意味著文書檔案管理工作量的強度�����,現(xiàn)代企業(yè)的文書檔案管理應(yīng)該在傳統(tǒng)的管理模式中脫穎而出��,從繁雜的工作環(huán)境中解脫出來����,這也是企業(yè)節(jié)約人力管理成本的有效方式之一��,信息化�、現(xiàn)代化的管理水平能夠?qū)崿F(xiàn)文書檔案信息的完整普查���,發(fā)現(xiàn)與挖掘文書檔案信息的利用價值,為利用者提供更方便的檢索條件�。信息化管理的首要工作就是規(guī)范化、標(biāo)準(zhǔn)化���,現(xiàn)代企業(yè)的檔案卷宗由多年的封閉式管理而導(dǎo)致的雜亂無章的狀態(tài)���,是需要做全面的清查工作的,其中因為保管期限劃分不清楚��、文書檔案重復(fù)����、無檢索價值的檔案占有很大一部分,所以要將這些問題檔案卷宗做一次徹查清理�,為保證以后工作中計算機操作重復(fù)識別、效率低的現(xiàn)象發(fā)生�����。
整合檔案卷宗�����,信息化管理順利進(jìn)行取決于檔案卷宗的整理分類規(guī)范程度,將卷宗中內(nèi)容繁雜的信息重新摘要整合�,整理之后的卷宗是要符合與原信息中存在必然聯(lián)系的文件組合原則的,要將檢索要素標(biāo)注在明顯位置��,這樣能夠確保在人們在檢索����、統(tǒng)計工作效率高,信息傳輸工作速度快��,排除人工作業(yè)中的失誤���,數(shù)據(jù)準(zhǔn)確率高����,節(jié)約檔案管理工作成本(工作中不涉及到紙張費用����、傳輸信息費用、不需要大量統(tǒng)計時間)���,工作強度小、方便快捷(不需要手寫統(tǒng)計填寫,通過鼠標(biāo)操作)��,保證查找內(nèi)容的完整性���。與時俱進(jìn)��,現(xiàn)代化企業(yè)文書檔案管理應(yīng)該利用計算機技術(shù)的便捷性與整合性來實現(xiàn)企業(yè)文書檔案的科學(xué)管理�,使企業(yè)檔案信息的利用率得以提升����。
2計算機在現(xiàn)代化企業(yè)文書檔案管理工作中的應(yīng)用
檔案管理的工作人員在陳舊的工作方式下,長時間從事繁雜的工作難免發(fā)生失誤�����,這樣是很難提高檔案管理工作質(zhì)量與效率的�。計算機管理在文書檔案中的應(yīng)用是循序漸進(jìn),現(xiàn)代企業(yè)的檔案管理工作最終的目標(biāo)是將所涵蓋的檔案為管理中心所用���,計算機的使用在這一工作過程中實現(xiàn)了檔案利用率的提高�,同時能夠?qū)⒐芾砣藛T從傳統(tǒng)的工作環(huán)境與工作模式中解脫出來�����,為企業(yè)文書檔案管理創(chuàng)造現(xiàn)代化的工作環(huán)境與氛圍。這是計算機在現(xiàn)代企業(yè)的應(yīng)用最終價值�。
在實際的操作過程中,計算機管理可以實現(xiàn)文書檔案按照重要程度�����、檢索價值�、利用率高低、開放程度的特點分門別類的整合�����,將開放核心信息檔案���、利用率高的文書檔案放在優(yōu)先整理位置��,計算機管理能夠分清急緩��,工作進(jìn)程循序漸進(jìn)����。同時能夠?qū)⑽臅鴻n案分等級記錄��,在現(xiàn)代企業(yè)的文書檔案工作中可以按照檔案卷宗的性質(zhì)結(jié)合計算機的工作特征�����,進(jìn)行有效分類�����,對于內(nèi)容單一��、反映層次不高����、價值含量低的檔案進(jìn)行整合;對于卷宗總涉及重復(fù)內(nèi)容����、反復(fù)性強的檔案進(jìn)行組合排查;對于卷宗內(nèi)容龐雜的檔案進(jìn)行抽絲拔繭的分級記錄�,這樣不僅僅解決了檔案標(biāo)題要素問題,同時也優(yōu)化了記錄條目�����,在操作中節(jié)約工作時間��,提高了工作效率�����。
計算機在文書檔案管理中的應(yīng)用價值是清晰明朗,通過計算機將卷宗中信息量較好的資源直接進(jìn)行錄入��,有效的分類統(tǒng)計���,對于一些以特殊形式存在的檔案��,可以詳細(xì)的將姓名以及個人信息錄入到卷宗目錄當(dāng)中����,之后經(jīng)過計算機操作統(tǒng)一編號分類���。這樣清晰明朗的工作程序不僅僅是為了工作人員在日后管理中方便快捷�,也給人們減少了瀏覽非重要信息內(nèi)容的時間�����。
3建立健全文書檔案管理理制度
檔案的管理標(biāo)準(zhǔn)是國家檔案專業(yè)部門或上級檔案主管部門頒布的檔案管理規(guī)范化指導(dǎo)文件���,具有權(quán)威性�����、法律性和全面指導(dǎo)性����,是企業(yè)檔案部門開展檔案管理業(yè)務(wù)的依據(jù)。
第一��,企業(yè)需要構(gòu)建文書檔案模塊�����,使文書檔案的管理方向性得以確定��,該組織機構(gòu)也能夠起到文書檔案建設(shè)強度決定性的職責(zé)�����,能夠有效統(tǒng)籌文書檔案建設(shè)方面的工作����,更好的協(xié)調(diào)文書檔案管理部門與企業(yè)各部門之間運作的溝通��。
第二�����,企業(yè)需要一項完整的企業(yè)管理制度以及文書檔案管理機制,這樣能夠有效規(guī)范企業(yè)員工以及管理層領(lǐng)導(dǎo)的工作狀態(tài)以及個人行為���,使企業(yè)能夠走向正確的可持續(xù)發(fā)展道路���。企業(yè)管理層的模范作用是不可被忽視的,在企業(yè)文書檔案構(gòu)建中也是占有非常重要作用的�����。
第三���,企業(yè)需要制定有效的現(xiàn)代化文書檔案管理制度以及企業(yè)員工績效的考評機制��,這樣能夠有效使員工職業(yè)目標(biāo)與企業(yè)經(jīng)營有機融合��,從而能夠激發(fā)員工工作積極性��,也能夠約束企業(yè)員工以及管理層領(lǐng)導(dǎo)的個人工作行為��。企業(yè)資源中最重要的構(gòu)成部分是文書檔案信息資源�,所以在文書檔案管理過程中要堅持以人為本的工作原則�����。企業(yè)文書檔案建設(shè)中應(yīng)植入以人為本的理念,使員工的積極性�����、創(chuàng)造性以及工作熱情能夠有效被激發(fā)�,也為員工提供健康、開放��、輕松的工作環(huán)境���,在此基礎(chǔ)上強化企業(yè)現(xiàn)代化文書檔案管理,為提高企業(yè)整體資源配置做貢獻(xiàn)�。
4結(jié)束語。加強文書檔案現(xiàn)代化管理����,是現(xiàn)代企業(yè)發(fā)展的要求,當(dāng)今是科技發(fā)展的信息化時代�����,被各種行業(yè)知識所覆蓋�����,所以企業(yè)之間的核心競爭可以看作是信息資源的競爭。在這種宏觀環(huán)境下�����,企業(yè)需要為文書檔案管理工作人員提供良好的工作環(huán)境�,使員工的工作能力以及個人才能不斷被提升,使企業(yè)整體發(fā)展歷程中的信息資源得到優(yōu)化����,從而使企業(yè)管理能力得到提高。
篇11
0.引言
當(dāng)前��,我們正處在飛速發(fā)展的信息社會��,計算機已經(jīng)普及到我們工作和學(xué)習(xí)的每個角落�,我們對計算機和計算機網(wǎng)絡(luò)的依賴性也越來越高。隨著博物館信息化的推進(jìn)�����,很多重要數(shù)據(jù)都以電子文件的形式保存����,雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施,但是針對數(shù)據(jù)、信息����、身份等竊取為主的入侵攻擊、機密信息泄露�����、重要數(shù)據(jù)丟失等現(xiàn)象仍然時有發(fā)生�����,因此在博物館信息化建設(shè)中加強信息安全迫在眉睫�。
1.博物館信息化建設(shè)中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設(shè)中的重要問題�,特別是現(xiàn)代化博物館的信息化建設(shè)將由獨立的計算機服務(wù)器過渡到計算機網(wǎng)絡(luò)集成化管理�,信息的安全問題更加突出。計算機病毒與互聯(lián)網(wǎng)黑客入侵�,計算機管理及應(yīng)用人員在使用中的疏漏等,都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全�。
博物館的信息系統(tǒng)存在安全方面的問題主要表現(xiàn)在:①計算機病毒和互聯(lián)網(wǎng)黑客入侵。博物館網(wǎng)站的電子信箱每天都會接收到包括病毒程序和釣魚網(wǎng)頁鏈接的垃圾郵件����,這對博物館的信息安全構(gòu)成嚴(yán)重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計算機的工作人員也必須保持安全防范意識���,不要認(rèn)為計算機安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵�,而要根據(jù)實際使用情況對殺毒軟件進(jìn)行合理配置���,打開殺毒軟件的實時監(jiān)控功能�,并且定期進(jìn)行殺毒軟件的升級和相關(guān)病毒代碼庫文件的更新�����,保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒�。③做好計算機重要數(shù)據(jù)的備份。
博物館的計算機專業(yè)技術(shù)人員應(yīng)經(jīng)常對整個計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)��、檢測���,發(fā)現(xiàn)問題及時解決�,消除安全隱患�。同時博物館在進(jìn)行計算機硬件建設(shè)時不應(yīng)忽視軟件方面的投資,一方面適當(dāng)購買計算機信息安全產(chǎn)品���,如企業(yè)級網(wǎng)絡(luò)版殺毒軟件��、企業(yè)級防火墻軟件等�����,在技術(shù)方面消除安全隱患�����;另一方面就是對計算機技術(shù)人員的定期培訓(xùn)���,以提高計算機管理人員的網(wǎng)絡(luò)信息維護(hù)的能力����。
2.計算機病毒的傳播途徑��、處理方法及預(yù)防技巧
計算機病毒程序的傳播途徑主要有以下兩種:①通過存儲介質(zhì)�。存儲介質(zhì)包括軟盤、硬盤(包括移動硬盤)�����、光盤���、優(yōu)盤和各種數(shù)碼設(shè)備的存儲介質(zhì)(包括MP3��、MP4���、數(shù)碼伴侶、SD卡���、CF卡)等���,這些存儲介質(zhì)存放用戶需要的信息數(shù)據(jù)文件,一旦這些信息數(shù)據(jù)文件受到病毒的感染���,這些存儲介質(zhì)將會成為病毒傳播的物理介質(zhì)�。②通過網(wǎng)絡(luò)方式�����。網(wǎng)絡(luò)方式包括電子郵件��、互聯(lián)網(wǎng)地址頁面��、網(wǎng)絡(luò)協(xié)議等���,互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑��。目前新型的病毒程序不但能夠感染計算機的數(shù)據(jù)文件�����,而且能夠主動對網(wǎng)絡(luò)上的計算機進(jìn)行攻擊���,并造成大規(guī)模的計算機中毒����,進(jìn)而使整個計算機網(wǎng)絡(luò)陷入癱瘓狀態(tài)�。
計算機病毒的處理方法:首先判斷計算機是否感染病毒程序,只需要查看計算機中的安全軟件或殺毒軟件能否正常運行�����;如果安全軟件或殺毒軟件都不能正常運行的話��,就基本確定計算機被病毒感染了�。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染,在處理感染病毒的計算機前�����,都必須斷開計算機的物理網(wǎng)絡(luò)連接�����,然后進(jìn)行計算機病毒的清除工作��。再次根據(jù)計算機感染病毒的具體特性�,采用針對病毒特性的方法進(jìn)行查殺病毒。最后連接計算機網(wǎng)絡(luò)并且升級安全軟件和殺毒軟件�����,確保它們處于正常運行的狀態(tài)����,避免計算機受到病毒程序和木馬程序的重復(fù)感染。免費論文參考網(wǎng)�。
預(yù)防計算機病毒有以下技巧:①在計算機上安裝安全軟件并且更新到最新版本,及時升級計算機操作系統(tǒng)安全補丁��,定期檢查計算機系統(tǒng)的整體安全性���。免費論文參考網(wǎng)�����。②在計算機上安裝殺毒軟件��,開啟殺毒軟件的實時監(jiān)控功能��,及時更新殺毒軟件的病毒特征數(shù)據(jù)庫��,定期檢查計算機內(nèi)的所有文件��,檢測可能入侵計算機的未知病毒程序���。③在計算機上安裝防火墻軟件�����,設(shè)置合適的防火墻軟件安全策略�,能夠有效阻止來自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊���。④建立良好的計算機使用習(xí)慣�,例如不要打開來歷不明的郵件及其附件����,不要訪問不太了解的網(wǎng)站,不要運行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等�。⑤在使用各種存儲介質(zhì)前,先運行殺毒軟件對存儲介質(zhì)進(jìn)行病毒檢查,在確認(rèn)沒有病毒的情況下才打開存儲介質(zhì)里的文件�����。⑥定期對計算機進(jìn)行全盤病毒木馬掃描���,及時發(fā)現(xiàn)隱藏在計算機中的各種病毒木馬程序。
3.計算機網(wǎng)絡(luò)入侵的攻擊方法和防范措施
在互聯(lián)網(wǎng)普及的時代����,博物館信息化建設(shè)需要結(jié)合計算機網(wǎng)絡(luò)新技術(shù),在抵御病毒入侵的同時����,更加需要抵御來自互聯(lián)網(wǎng)的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法����、特洛伊木馬法、拒絕服務(wù)攻擊法等�。
(1)掃描器是利用客戶機/服務(wù)器(簡稱C/S)結(jié)構(gòu)中的“請求——應(yīng)答”機制來實現(xiàn)的。它通過使用不同的請求信息依次向遠(yuǎn)程主機或本地主機發(fā)送服務(wù)請求�,如果遠(yuǎn)程主機或本地主機有響應(yīng),則表明與服務(wù)請求所對應(yīng)的服務(wù)正在進(jìn)行中�����,這時再進(jìn)一步分析和確定服務(wù)軟件的版本信息,并試探該版本中的漏洞是否存在���,從而實現(xiàn)掃描的目的�。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括:利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機及其所在的計算機網(wǎng)絡(luò)��,發(fā)現(xiàn)目標(biāo)主機后能夠掃描目標(biāo)主機正在運行的各種服務(wù)及其對應(yīng)的端口��,能夠掃描并測試目標(biāo)主機上這些服務(wù)中是否存在漏洞�,能夠結(jié)合其它黑客工具對目標(biāo)主機實施攻擊并且達(dá)到控制目標(biāo)主機的作用。免費論文參考網(wǎng)���。
預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是:使用正版的操作系統(tǒng)軟件并及時安裝操作系統(tǒng)的漏洞補丁升級程序���,使用正版的各種應(yīng)用程序軟件并及時安裝軟件的升級補丁程序,保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本���,使用安全軟件檢查系統(tǒng)軟件����,這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計算機被網(wǎng)絡(luò)掃描器攻擊入侵�����。
(2)特洛伊木馬(簡稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機上以后臺方式自動運行���,攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機上的服務(wù)器木馬程序進(jìn)行通信����,進(jìn)而獲取目標(biāo)主機上的各種信息����。例如����,竊取用戶口令、復(fù)制或刪除文件�、控制目標(biāo)主機等。
計算機系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上�����;第二種是互聯(lián)網(wǎng)上免費提供下載的軟件被植入木馬程序�����,合法用戶在安裝該軟件時,無意識地將木馬程序安裝到了系統(tǒng)上����;第三種是合法用戶訪問掛馬網(wǎng)站激活了網(wǎng)頁木馬而中毒。網(wǎng)頁木馬防不勝防��,主要有兩個原因:一�����、網(wǎng)頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入�����;以往最多的是系統(tǒng)漏洞����,現(xiàn)在主流的都是第三方軟件漏洞,因為很多用戶都沒有給軟件打安全補丁的習(xí)慣�。二、木馬在變成網(wǎng)頁木馬之前����,一般都會針對各種流行的殺毒軟件使用加花、加殼等手段進(jìn)行病毒免殺處理���,從而逃避殺毒軟件的查殺�。
預(yù)防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁地址��;通過安全軟件檢查計算機操作系統(tǒng)是否存在木馬程序��。
(3)拒絕服務(wù)攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬�、系統(tǒng)資源、服務(wù)程序使目標(biāo)系統(tǒng)無法提供正常的網(wǎng)絡(luò)服務(wù)�。DoS攻擊會導(dǎo)致計算機系統(tǒng)資源匱乏,無論計算機的處理速度多快�、內(nèi)存容量多大����、網(wǎng)絡(luò)帶寬的速度多快,都無法避免這種攻擊帶來的后果�����,因此DoS攻擊是一種對計算機網(wǎng)絡(luò)危害巨大的惡意攻擊�����。DoS攻擊以分布式拒絕服務(wù)攻擊(簡稱DDoS攻擊)最為典型����。發(fā)動一次DDoS攻擊��,攻擊者首先控制大量的僵尸機(攻擊者通過操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來獲得訪問主機系統(tǒng)的權(quán)限��,并在主機系統(tǒng)里安裝木馬程序��,這些被入侵的主機系統(tǒng)就是僵尸機)����,大量的僵尸機組織在一起就形成一個僵尸網(wǎng)絡(luò)����,攻擊者控制僵尸網(wǎng)絡(luò)同時以高速度向目標(biāo)主機發(fā)送大量的數(shù)據(jù)包,目標(biāo)主機就會因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源�,最終導(dǎo)致目標(biāo)主機無法響應(yīng)正常的請求或死機。
防范拒絕服務(wù)攻擊的對策有:①進(jìn)行拒絕服務(wù)檢測��,如主機異常情況的檢測��、主機網(wǎng)絡(luò)連接特征的檢測��、偽造數(shù)據(jù)包的檢測����、統(tǒng)計檢測等�;②增強容忍拒絕服務(wù)攻擊的能力����;③阻止拒絕服務(wù)攻擊,如通過入口過濾�、源端統(tǒng)計過濾、基于路由過濾等方式來過濾明顯偽造的數(shù)據(jù)包��;④追蹤拒絕服務(wù)攻擊�;⑤網(wǎng)絡(luò)的邊界過濾;⑥合理編寫防火墻規(guī)則和路由器的訪問控制列表��,合理過濾數(shù)據(jù)流��;⑦網(wǎng)絡(luò)的流量控制�;⑧網(wǎng)絡(luò)帶寬提供冗余,關(guān)鍵的防火墻和服務(wù)器提供備份���;⑨盡量為系統(tǒng)打好必須的安全補丁���;⑩服務(wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等��。拒絕服務(wù)攻擊問題一直以來得不到根本的解決��,是因為這是由于計算機網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的����,因此無法從根本上抵御拒絕服務(wù)攻擊?���!?】
4.加強博物館網(wǎng)絡(luò)安全和提高安全防范技能,有效保護(hù)博物館信息化建設(shè)成果
博物館的計算機網(wǎng)絡(luò)安全是保護(hù)博物館計算機網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件和數(shù)據(jù)資源�,不因偶然或其他的原因遭到破壞��、更改�、泄露,使博物館計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運行并提供網(wǎng)絡(luò)服務(wù)�。加強博物館計算機網(wǎng)絡(luò)安全和提高博物館計算機網(wǎng)絡(luò)安全防范技能有以下的對策:
(1)在技術(shù)層面的對策。①加強網(wǎng)絡(luò)安全教育和管理�����。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定�����,防止人為事故的發(fā)生。②運用網(wǎng)絡(luò)加密技術(shù)保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)�。把各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強網(wǎng)絡(luò)的完全性��。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一�����,既可以對付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問����。③加強計算機網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�����、保護(hù)網(wǎng)絡(luò)資源的重要手段��。④信息資源數(shù)據(jù)庫的備份與恢復(fù)���。博物館信息資源數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫專業(yè)技術(shù)人員維護(hù)博物館信息數(shù)據(jù)安全性和完整性的重要操作���。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)��,通過監(jiān)測���、限制�、更改跨越防火墻的數(shù)據(jù)流����,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況�����,而且防火墻具有較強的抗攻擊能力���。
(2)在物理層面的對策�。①保證博物館計算機網(wǎng)絡(luò)系統(tǒng)實體有安全的物理環(huán)境條件����,如溫度、濕度、空氣潔凈度���、腐蝕度����、蟲害�����、振動和沖擊���、電氣干擾等方面����,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)���。②選擇博物館信息中心機房安裝場所十分重要�����,它直接影響到計算機系統(tǒng)的安全性和可靠性��,而且要注意其外部環(huán)境安全性�����、地質(zhì)可靠性��、場地抗電磁干擾性����,避開強振動源和強噪聲源���,避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁�����,還要注意出入口的管理�。③博物館信息中心機房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞�����、篡改或盜竊網(wǎng)絡(luò)設(shè)施�����、重要數(shù)據(jù)而采取的安全措施和對策�����。首先物理訪問控制識別訪問用戶的身份并對其合法性進(jìn)行驗證,其次對來訪者必須限定其活動范圍�,再次要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈防止非法暴力入侵,最后信息中心計算機系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施���?�!?】
5.結(jié)論
我們只有重視博物館信息化建設(shè)中信息安全的重要性�,做好各項措施預(yù)防計算機病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊����,加強博物館計算機網(wǎng)絡(luò)安全和提高博物館計算機網(wǎng)絡(luò)安全防范技能,才能保障博物館信息化建設(shè)成果���。
參考文獻(xiàn):
[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對策[J]. 網(wǎng)管員世界,2008,24:98-102.
[2]顧巧論�����,高鐵杠�����,賈春福. 計算機網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.
