❶ 淺談企業網路管理論文
企業網路成為當今企業的客觀存在方式,隨著環境的變遷,其面對的不確定性日益增加。下面是我為大家整理的淺談企業網路管理論文,供大家參考。
淺談企業網路管理論文篇一《 中小企業網路安全與網路管理 》
摘要:本文對中小企業網路安全與網路管理進行了簡要論述。
關鍵詞:網路安全 網路管理
中國擁有四千萬中小企業,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網路。但是,隨之而來的,就是企業內部網路的安全性問題。多核、萬兆安全、雲安全這些新技術對於他們而言或許過於高端,中小企業應該如何進行網路安全管理?又該從哪入手呢?
1 企業內部網路建設的三原則
在企業網路安全管理中,為員工提供完成其本職工作所需要的信息訪問許可權、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。
原則一:最小許可權原則
最小許可權原則要求我們在企業網路安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問許可權,而不提供其他額外的許可權。
如企業現在有一個文件伺服器系統,為了安全的考慮,我們財務部門的文件會做一些特殊的許可權控制。財務部門會設置兩個文件夾,其中一個文件夾用來放置一些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。此時我們在設置許可權的時候,就要根據最小許可權的原則,對於普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對於其沒有訪問許可權的文件夾,則伺服器要拒絕其訪問。
原則二:完整性原則
完整性原則指我們在企業網路安全管理中,要確保未經授權的個人不能改變或者刪除信息,尤其要避免未經授權的人改變公司的關鍵文檔,如企業的財務信息、客戶聯系方式等等。
完整性原則在企業網路安全應用中,主要體現在兩個方面。一是未經授權的人,不能更改信息記錄。二是指若有人修改時,必須要保存修改的歷史記錄,以便後續查詢。
原則三:速度與控制之間平衡的原則
我們在對信息作了種種限制的時候,必然會對信息的訪問速度產生影響。為了達到這個平衡的目的,我們可以如此做。一是把文件信息進行根據安全性進行分級。對一些不怎麼重要的信息,我們可以把安全控制的級別降低,從而來提高用戶的工作效率。二是盡量在組的級別上進行管理,而不是在用戶的級別上進行許可權控制。三是要慎用臨時許可權。
2 企業內部網路暴露的主要問題
2.1 密碼單一
2.1.1 郵件用統一密碼或者有一定規律的密碼
對於郵件系統、文件伺服器、管理系統等等賬戶的密碼,設置要稍微復雜一點,至少規律不要這么明顯,否則的話,會有很大的安全隱患。
2.1.2 重要文檔密碼復雜性差,容易破解
縱觀企業用戶,其實,他們對於密碼的認識性很差。有不少用戶,知道對一些重要文檔要設置密碼,但是,他們往往出於方便等需要,而把密碼設置的過於簡單。故我們對用戶進行網路安全培訓時,要在這方面給他們重點提示才行。
2.2 網路擁堵、沖突
2.2.1 下電影、游戲,大量佔用帶寬資源
現在不少企業用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛電影的人,提供了契機。他們在家裡下電影,下載速度可能只有10K,但是,在公司里下電影的話,速度可以達到1M,甚至更多。這對於喜歡看電影的員工來說,有很大的吸引力。
2.2.2 IP地址隨意更改,導致地址沖突
有些企業會根據IP設置一些規則,如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的,但是也可能會給我們網路維護帶來一些麻煩。
2.3 門戶把關不嚴
2.3.1 便攜性移動設備控制不嚴
雖然我們公司現在對於移動存儲設備,如U盤、移動硬碟、MP3播放器等的使用有嚴格的要求,如要先審批後使用,等等。但是,很多用戶還是私自在使用移動存儲設備。
私自採用便攜性移動存儲設備,會給企業的內部網路帶來兩大隱患。
一是企業文件的安全。因為企業的有些重要文件,屬於企業的資源,如客戶信息、產品物料清單等等,企業規定是不能夠外傳的。二是,若利用移動存儲設備,則病毒就會漏過我們的設在外圍的病毒防火牆,而直接從企業的內部侵入。
2.3.2 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及,越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。
據相關網站調查,現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中,不加以控制的話,這遲早會影響企業的網路安全。
3 企業內部網路的日常行為管理
由於組織內部員工的上網行為復雜多變,沒有哪一付靈葯包治百病,針對不同的上網行為業界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎,來簡單介紹一下基本的應對策略。
3.1 外發Email的過濾和延遲審計。
防範Email泄密需要從事前和事後兩方面考慮。首先外發前基於多種條件對Email進行攔截和過濾,但被攔截的郵件未必含有對組織有害的內容,如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發Email,人工審核後在外發,確保萬無一失。
事後審計也不容忽視。將所有外發Email全部記錄,包括正文及附件。另外由於Webmail使用的普遍,對Webmail外發Email也應該能做到過濾、記錄與審計。
3.2 URL庫+關鍵字過濾+SSL加密網頁識別。
通過靜態預分類URL庫實現明文網頁的部分管控是基礎,但同時必須能夠對搜索引擎輸入的關鍵字進行過濾,從而實現對靜態URL庫更新慢、容量小的補充。而對於SSL加密網頁的識別與過濾,業界存在通過代理SSL加密流量、解密SSL加密流量的方式實現,但對於組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾,既能滿足用戶過濾 SSL加密網址的要求,同時也不會引入新的安全隱患。
3.3 網路上傳信息過濾。
論壇灌水、網路發貼、文件上傳下載都需要基於多種關鍵字進行過濾,並應該能對所有成功上傳的內容進行詳細記錄以便事後查驗。但這是不夠的,如藏污納垢的主要場所之一的互聯網WEB聊天室絕大多數都是採用隨機動態埠訪問,識別、封堵此類動態埠網址成為當下上網行為管理難題之一,只有部分廠商能妥善解決該問題,這是用戶在選擇上網行為管理網關時需要著重考慮的問題。
3.4 P2P的精準識別與靈活管理。
互聯網上的P2P軟體層出不窮,如果只能封堵「昨天的BT」顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基於行為統計學的分析的確有其獨到之處。基於行為特徵而非基於P2P軟體本身精準識別了各種P2P,包括加密的、不常見的、版本泛濫的等。有了精準識別,這樣的設備對P2P的流控效果格外出眾。
3.5 管控各種非工作無關網路行為。
業界領先廠商都已摒棄基於IP、埠的應用識別方式,而採用基於應用協議特徵碼的深度內容檢測技術,區別僅在於哪個廠商的應用識別庫最大、更新最快。基於精準的應用識別,加上針對不同用戶、時間段分配不同的網路訪問策略,必將提升員工的工作效率。
伴隨著組織內網員工非善意上網行為的泛濫與蔓延,符合中國客戶需求的上網行為管理技術與解決方案也將快速發展,以持續滿足廣大用戶的需求。
淺談企業網路管理論文篇二《 企業網路基本搭建及網路管理 》
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,本文在分析當前企業網路建設和管理中存在的問題的基礎上,提出了解決問題的具體對策,旨在提高企業對營銷網路的建設質量和管理水平。系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對企業網網路進行搭建,通過物理、數據等方面的設計對網路管理進行完善是解決上述問題的有效 措施 。
關鍵詞:企業網 網路搭建 網路管理
企業對網路的要求性越來越強,為了保證網路的高可用性,有時希望在網路中提供設備、模塊和鏈路的冗餘。但是在二層網路中,冗餘鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網路中設備的工作性能,甚至導致整個網路癱瘓。生成樹技術能夠解決交換環路的問題,同時為網路提供冗餘。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,企業網網路需要從網路的搭建及網路管理方面著手。
一、 基本網路的搭建
由於企業網網路特性(數據流量大、穩定性強、經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1.網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FTDH、千兆乙太網(1000Mbps),快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FTDH ;是光纖直接到客戶,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很高;目前千兆乙太網已成為一種成熟的組網技術, 因此個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路管理
1.物理安全設計。為保證企業網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實了這種截取距離在幾百米甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息設計。針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。
VLAN是在一個物理網路上劃分出來的邏輯網路。這個網路對應於OSI模型的第二層。通過將企業網路劃分為虛擬網路VLAN,可以強化網路管理和網路安全,控制不必要的數據廣播。VLAN將網路劃分為多個廣播域,從而有效地控制廣播風暴的發生,還可以用於控制網路中不同部門、不同站點之間的互相訪問。 人們對網路的依賴性越來越強,為了保證網路的高可用性,有時希望在網路中提供設備、模塊和鏈路的冗餘。但是在二層網路中,冗餘鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網路中設備的工作性能,甚至導致整個網路癱瘓。生成樹技術能夠解決交換環路的問題,同時為網路提供冗餘。 天驛公司有銷售部和技術部,技術部的計算機系統分散連接在兩台交換機上,它們之間需要相互通信,銷售部和技術部也需要進行相互通信,為了滿足公司的需求,則要在網路設備上實現這一目標。 使在同一VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的互通
使在同一VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的通信需要三層技術來實現,即通過路由器或三層交換機來實現。建議使用三層交換機來實現,因為使用路由器容易造成瓶頸。
VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中,實現網路管理。
企業內部網路的問題,不僅是設備,技術的問題,更是管理的問題。對於企業網路的管理人員來講,一定要提高網路管理識,加強網路管理技術的掌握, 才能把企業網路管理好。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8
[2]袁津生,吳硯農.計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7
[3]中國IT實驗室.VLAN及技術[J/OL],2009
淺談企業網路管理論文篇三《 企業網路化管理思考 》
摘要:企業實行網路化管理是網路經濟的特徵之一,企業的管理流程、業務數據、與業務相關的財務數據、以及企業的各種資產都需要網路化管理。建立以業務為中心的企業資源計劃系統是 企業管理 信息化的目標。最後分析了這類系統成敗的因數等。
關鍵詞:管理流程網路化;網路財務;資源計劃
Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.
Keywords: management flow network; Financial network; Resource planning
中圖分類號:C29文獻標識碼:A 文章 編號:
前言
企業的形式不一樣,主營業務不一樣,管理水平不一樣,企業內部的管理系統可能會千差萬別。隨著企業主的商業活動的擴大,需要給出的決策越來越多,越益復雜多樣,不久就認識到,不可能同時在各處出現,不可能把所有的數據都囊括,為給出決策需求從而要求的能力水準,已經大大超出了一個管理人員的才能。因此企業進行決策就要進行多方面的考察研究,要藉助於諸如財務、銷售、生產和人事等職能部門,解決這些問題的第一個步驟是把責任委託給下屬(職責下放給下屬),因此每一個職能部門的工作人員,在完成他們的任務的過程中要充分發揮創新精神,並開始獨立地收集和整理與他們的本職工作有關的數據。結果是產生一種信息系統,其信息由各部門數據組合而成,
盡管收集和存儲這種多路數據流時,在企業范圍內存在著許多重復工作,但當時企業確實首次開始考慮用側重於管理的正式信息系統來代替簿記。這就是管理信息系統的最初動因。隨著設備技術的發展,各種自動化設備都可以幫助管理的信息化和網路化,其中計算機在其中扮演著重要的角色。計算機及網路的發展給網路化管理帶來了方便,同時也給傳統的企業分工提出了新的要求。並且在技術、操作和經濟上可行的管理方案也必須要專業的部門配合才行。
網路對經濟環境、經濟運行方式都產生了變革式的影響。網路對經濟的影響,產生了繼農業經濟、工業經濟之後的一種新的經濟方式——網路經濟。管理的網路化是網路經濟的特徵之一,在這種情況下企業的資金流、物資流、業務流與信息流合一,可以做到精細化管理。
1.企業建立網路化管理的必要性
1.1 企業的管理流程需要網路化
傳統企業的管理就像管理地球儀上的經線(代表管理的各個層面)和緯線(代表管理上的各級部門)的交點(代表部門的管理層面)一樣,是立體化的。採用網路化來管理流程能夠做到扁平化的管理,能夠跨越多個部門而以業務為主線連接在一起。
1.2 企業的業務數據需要網路化管理
一旦對業務數據實現網路化管理,財務上的每一筆賬的來源就會非常清楚,業務溯源就會很方便;並且管理流程的網路化也需要夾帶各個業務流程的數據。
1.3 企業財務數據需要網路化管理
傳統非網路化的 財務管理 系統有諸多缺陷,如財務核算層面難以滿足財務管理的需要、財務控制層面的缺陷和對財務決策的支持手段非常缺乏等;傳統財務管理信息系統無法實現上級部門對下級部門財務收支兩條線的監控、無法滿足規范化統一管理需求、無法控制數據的真實性和有效性等。鑒於這些缺陷,建立業務事件驅動的網路化財務管理系統是非常必要的。
1.4 企業的物資設備、人力技術、客戶關系以及合作夥伴也需要網路化管理
企業的有形資產、無形資產及企業的知識管理實現網路化統一調度以後,效率會有很大程度的提高,各種機器設備及人力的利用率也會提高;企業知識的形成是企業能夠克隆和復制壯大的基礎。
2.建立網路化的管理系統
2.1 業務和財務數據的網路化
信息化網路對網路經濟具有重大的意義,可以說,如果沒有信息化網路的產生,那麼也就不會出現有別於農業經濟、工業經濟的網路經濟。網路按照網路范圍和互聯的距離可劃分為國際互聯網路、企業內部網路、企業間網路。國際互聯網是按照一定的通信協議將分布於不同地理位置上,具有不同功能的計算機或計算機網路通過各種通信線路在物理上連接起來的全球計算機網路的網路系統。企業內部網路是應用國際互聯網技術將企業內部具有不同功能的計算機通過各種通信線路在物理上連接起來的區域網。在該網路中企業內部部門之間可以共享程序與信息,增強員工之間的協作,簡化工作流程。
建立業務事件驅動的信息系統是網路化管理的開端,它就是指在網路經濟環境下,大量利用成熟的信息技術的成就,使管理流程與經濟業務流程有機地融合在一起。當企業的一項經濟業務(事件)發生時,由業務相關部門的一位員工負責錄入業務信息,當信息進入系統後,立即存儲在指定的資料庫;同時,該業務事件通過管理平台,生成實時憑證,自動或經管理人員確認後顯示在所有相關的賬簿和報表上,不再需要第二個部門或任何其他員工再錄入一遍。這樣,信息為所有「授權」的人員共同享用。每個業務管理與財會人員每天必須打開某個信息屏幕,管理和控制相關的經濟業務,做到實時、迅速響應外界及內部經濟環境的變化;所有管理人員都按照統一、實時的信息來源作出決策,避免了不同的決策單位或個人,由於信息所依據的來源不同而作出相互矛盾的決定,造成管理決策的混亂。在這個財務信息系統當中,大部分事件數據都以原始的、未經處理的方式存放,實現了財務信息和非財務信息的同時存儲,實現了物流、資金流、業務數據流的同步生成;原來由財會人員編制的業務憑證、報表等等財務資料,可由計算機實時生成、輸出,大大減少財務部門的重復勞動,提高工作效率的同時減少了差錯做到「數出一門,信息共享」。
以業務事件為驅動,建立業務數據和生成財務信息後,可設立一個與資料庫直接相連的管理模型庫,在模型庫當中設立先進的管理模型,如預警模型、預測模型、決策模型、籌資模型等。對於特殊的信息使用者,可以根據自己的需要,自己設計一些模型滿足企業自身的需要,如根據企業的需要可在企業內部設立成本核算模型、庫存預警模型,滿足企業自身管理的需要。這些模型所需的數據可直接從資料庫中進行提取。
2.2 企業資源計劃(ERP)系統
在網路經濟下,企業之間的競爭,是全方位的競爭,不僅包括企業內部管理等資源的競爭,更包括外部的資源供應鏈、客戶資源等外部資源的競爭。所以,在網路經濟下,要想使企業能夠適應瞬間變化的市場環境,立於不敗之地,建立企業整個資源計劃系統是企業管理的必然趨勢。企業資源計劃系統對人們來說,已不再陌生,企業資源計劃是在20世紀90年代中期由美國著名的咨詢公司加特納提出的一整套企業管理系統體系標准,並很快被管理界和學術界所承認,逐步擴大使用。企業資源計劃系統實際上是先進的管理思想與信息技術的融合,它認為企業資源包括廠房、倉庫、物資、設備、工具、資金、人力、技術、信譽、客戶、供應商等全部可供企業調配使用的有形和無形的資產,它強調人、財、物、產、供、銷全面的結合,全面受控,實時反饋,動態協調,解決客戶、供應商、製造商信息的集成,優化供應鏈,實現協同合作競爭的整個資源的管理。企業資源計劃系統是以業務為中心來組織,把企業的運營流程看作是一個緊密的供應鏈,從供應商到客戶,充分協調企業的內部和外部資源,集成企業的整個信息,實現企業的全面競爭。
3.管理系統的問題
再好的管理系統也要靠人來參與,如果參與人員覺得系統與他無關,輸入的是垃圾數據,那麼輸出的也是垃圾數據,管理系統也起不到應有的作用。這就要求開發管理系統的人員盡量讓系統簡便地輸入、精確地輸入和不重復錄入數據,這些應該盡量採用自動化的輸入設備,讓數據採集自動化,減少人為出錯因數。管理系統應當量身定製,做到適用和實用。另外,企業各級領導的重視程度也是這類管理系統成敗的重要因數。
有關淺談企業網路管理論文推薦:
1. 淺談企業網路管理論文
2. 網路管理論文精選範文
3. 網路管理論文
4. 網路管理技術論文
5. 網路管理與維護論文
6. 淺談現代企業管理論文
7. 淺談企業團隊管理論文
❷ 計算機信息管理論文
隨著信息時代的到來,計算機技術的飛速發展,計算機信息系統在各行業各部門內的運用也逐漸頻繁並深入,計算機信息管理系統在通信工程領域也已經得到了很大的普及和發展。下面是我為大家整理的計算機信息管理論文,供大家參考。
計算機信息管理論文篇一計算機網路信息安全管理
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及 網路技術 已經和人們的日常生活、工作、學習緊密聯系起來。而網路技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網路信息依賴不斷加重的情況下,其中所呈現出的安全問題對於我們的日常生活和工作所帶來的威脅也在不段團斷增大。本篇 文章 主要針對計算機網路信息安全管理工作進行了全面詳細的探討,以期為我國網路信息安全發展作出貢獻。
關鍵詞:計算機;網路信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網路與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網路安全,實際就是針對互聯網所採取的管理技術 措施 ,通過相應的措施,來使得網路環境之內的數據安全得到有效的保障。下文主要針對計算機網路信息安全管理進行了全面詳細的探討。
一、計算機網路信息安全現狀
網路安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟體、系統上的防護,還有計算機硬體上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網路中斷等現象發生。但是,由於計算機以及網路技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網路信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網路信息安全存在的問題
(一)計算機網路系統本身存在的問題。由於網路系統的脆弱性,目前計算機網路 系統安全 面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網路內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,已知黑客攻擊手段多達500餘種。
(二)除系統外,存在於網路外部的問題。計算機網路本身所存在的一個主要特性就在於,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網路遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網路技術的人,其本身對於整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對於計算機網路造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依託於較高自由性的網路,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對於計算機信息安全威脅最大的一個飯好燃租不方面。最後,還有間諜軟體的威脅,間諜軟體主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟體,當用戶在運行間諜軟體後,其軟體能夠迅速的對於用戶網路信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字元進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網路系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且信息安全的管理體制也並不完善,還處在一個不斷完善的階段,這也是我國當前計算機網路信息安全時常暴露出「安全事故」的主要原因。首先,網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、資料庫等方面的重要信息販賣給他人,這也就直接導致網路安全問題的出現。
三、加強對計算機網路信息安全的管理
(一)加強對網路信息安全的重視,加大網路安全人才培養力度。完善培養體系。一是建立並完善以高等學歷 教育 為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體友兆系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
(二)強化信息網路安全保障體系建設。2012年,工信部發布了《互聯網行業「十二五」發展規劃》和《通信業「十二五」發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網路安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網路和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網路信息安全關系的基本法。我國有關網路信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標准、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理 經驗 ,創新管理 方法 ,與時俱進地推進網路信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網路之間的緊密性不斷提高的情況下,如果說計算機網路信息安全管理不當,導致數據遺失、泄露問題,那麼所帶來的後果是不可想像的。因此,除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
[3]胡世鑄,淺談計算機網路安全及防火牆技術[J]電腦知識與技術,2012年08期
計算機信息管理論文篇二計算機信息安全管理措施
摘要:隨著計算機信息技術的快速發展,使用計算機進行科學規范的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的數據免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。
關鍵詞:計算機;信息安全;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施(包括技術措施和制度措施),使網路系統的硬體、軟體及其系統中的數據受到保護,保障系統連續可靠正常地運行,網路服務不中斷,數據免遭惡意破壞、篡改、泄漏。
本文以單位的計算機信息管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。
1 中心機房的安全管理
計算機中心機房放置了幾乎所有的核心設備,包括伺服器、核心交換機等重要設備,是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理,是保障信息系統安全的中心工作。
1.1 機房硬體設備:(1)中心伺服器採用雙機熱備方式,雙機高可用主-備方式(Active-Standby方式),即一台伺服器處於激活狀態(即Active狀態),另一台伺服器處於備用狀態(即Standby狀態),主伺服器一旦出現故障,備用伺服器立即接管。(2)數據存儲設備採用磁碟陣列共享存儲方式,雙機享用同一台存儲設備,當主機宕機後,接管工作的備機繼續從磁碟陣列上取得原有數據。(3)獨立磁碟冗餘陣列RAID5,任意N-1塊磁碟上都存儲完整的數據,一個磁碟發生損壞後,不會影響數據的完整性,從而保證了數據安全。當損壞的磁碟被替換後,RAID還會自動利用剩下奇偶校驗信息去重建此磁碟上的數據,來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網路結構,核心設備鏈路保持冗餘,避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備,保證機房的恆濕恆溫。(7)採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷設備,預防因雷電天氣出現電流浪涌或靜電堆積損壞設備。(8)安裝監控報警系統,及時獲取設備的軟硬體故障報警。(9)先進的消防設備,採用氣體自動滅火器,防止發生火災後,設備被水淋濕造成損壞。
1.2 機房管理制度:(1)網路管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障伺服器、網路設備和UPS設備的正常運行。(2)網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。(3)網路管理員要認真做好數據備份工作,保證數據安全,可靠,並做好數據__。(4)網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和數據安全的操作(如系統升級、系統更換、數據轉儲等)應事先書面提出 報告 ,採取妥善措施且系統和數據保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,並填寫外來人員登記表。(6)每周要檢查各個伺服器的日誌文件,保留所有用戶訪問站點的日誌文件,每兩個月要對的日誌文件進行異地備份, 備份日誌不得更改,刻錄光碟保留。
2 工作站的安全管理
醫院信息管理系統運行在醫院區域網絡上,為保證各部門工作站順暢運行,減少故障率,對各工作站採取以下措施加以防範:
2.1 限制移動存儲設備的使用。修改注冊表,關閉U盤設備的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。
2.2 同一台計算機禁止同時連接不同的網路。
2.3 電腦主機箱和各樓層交換設備間使用鎖具,避免用戶私自拆裝。
3 網路層的安全管理
醫院各部門數據交換和傳輸都需要通過網路層進行,我院網路架構主要由區域網和互聯網構成,其中以區域網為主體。為了保證區域網的絕對安全,區域網與互聯網可以不進行物理連接,這樣不僅可以保證內部區域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。
4 用戶安全管理
用戶是醫院信息管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,用戶管理對於信息系統的安全具有重要意義。對用戶的管理主要體現在以下幾個方面。
4.1 加強用戶許可權管理。嚴格用戶授權的審批流程。嚴格控制用戶許可權,特別是當用戶工作崗位發生變化時,應及時調整用戶許可權,以保證用戶只擁有與工作崗位相對應的許可權。用戶登錄身份驗證,所有用戶都應該擁有唯一的識別碼(用戶ID),並確保用戶口令安全。
4.2 對用戶行為進行審計監督。為防止用戶錯誤行為的發生或阻止用戶的錯誤操作,管理人員應使用技術手段對用戶行為進行審計監控,必要時直接制止用戶的錯誤行為。比如在業務系統中增加用戶特定行為日誌,以詳細記錄執行特定行為的用戶身份、時間、計算機、應用程序等信息,如果用戶行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。
5 備份與轉儲
5.1 數據備份是保證信息數據安全的基本手段,也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,數據備份堅持以下原則:(1)在不影響業務正常開展的情況下,數據備份盡量密集,減小數據恢復的時間成本。(2)當數據結構需要調整、伺服器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時,需要備份數據。(3)冗餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話盡量多備份幾份。(4)備份集應脫離業務系統存儲,實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證,以確保備份集的有效性。(6)重要數據在做好備份的同時,需要採取進一步的技術手段來保障數據的安全。如數據加密,可以防止非法用戶的不當訪問;也可以在資料庫中使用觸發器,阻止用戶錯誤操作造成的數據刪除和修改。
5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據,歷史數據是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲,轉儲後的數據在條件許可時要從業務系統中卸
6 預防病毒
6.1 安裝防火牆是網路安全運行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網路上的攻擊。
6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是計算機安全的極大隱患。為此,微軟公司經常發布針對各種漏洞的安全補丁程序。經常搜集和安裝安全補丁程序是確保網路環境下醫院信息管理平台安全運行的有效手段。
6.3 安裝正版殺毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝殺毒軟體並經常升級,使殺毒軟體始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。
7 結論
隨著計算機使用的不斷深入發展,系統本身也變得越來越復雜,信息系統的開放性和多樣性,使信息安全管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,信息安全管理是復雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的信息安全管理更科學、更安全、更合理。
計算機信息管理論文篇三計算機信息管理安全問題初探
摘要:隨著計算機技術的快速發展和信息化時代的到來,計算機信息安全已經逐步的受到了人們的關注,各種計算機信息系統安全問題也越來越突出,嚴重的影響到了信息系統的安全管理。計算機信息系統的管理不到位,會導致計算機病毒不斷的侵入計算機系統,將重要的信息竊取,情況嚴重會導致整個計算機系統的癱瘓,致使計算機信息系統無法正常運行。為此需要對計算機信息系統安全問題進行研究,並採取相關的措施進行信息系統的管理,這樣才能夠更好確保信息系統的安全。本文主要對計算機信息系統安全問題和管理進行了初步的探討。
關鍵詞:計算機;信息系統;安全問題;措施
中圖分類號:G623文獻標識碼: A
引言
計算機信息管理就是採用計算機技術,對數據、文件進行收集、存儲、處理和應用的過程。網路的便捷性極大地滿足了人們使用的需求,甚至使人產生依賴性;然而網路本身的安全風險又很容易產生系統故障,從而嚴重影響信息系統的使用。因此,提高信息管理的安全防範意識,加強信息系統的安全措施,保障網路信息的安全性是必要的,也是非常重要的。
一、現行信息安全管理及模式
從當前我國信息管理狀況來看我國的信息安全管理仍然採用傳統「齊抓共管」的管理模式,由於在信息安全管理的過程中涉及到網路安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領導小組,組長由國務院領導親自擔任,中央機關的相關部委領導參加小組工作,對我國的信息產業部、安全部和公安部等進行了相關的分工,明確自己的責任。除此之外在我國信息產業部的領導下,設立了互聯網協會,並且設立了網路和信息安全委員會。我國在信息安全基礎建設領域國家網路和信息安全技術平台已經逐步形成,在這個平台上建立了國家計算機網路應急處理中心,並且形成了具有綜合性質的應急處理機構和相關技術人才。
二、造成計算機信息管理系統安全問題的原因
當前計算機信息管理系統受到了安全威脅,直接影響著企業的信息安全。導致信息安全出現問題的原因有很多,主要分為兩個方面,一個是客觀原因。計算機信息安全防範措施比較落後,相關保護信息安全的設備准備不足,系統在運行過程不穩定而且各項功能不完善等等。此外,相關管理制度還不完善,維護力度還不夠,這就導致信息安全問題經常發生,並隨著計算機技術發展逐年上升。另一方面而是主觀因素,人們對信息安全問題認識不夠,而且不夠重視,人為操作不當等都會帶來信息安全問題。針對於目前信息安全情況,我們對造成計算機信息管理系統安全問題的因素進行闡述。
1、入侵計算機信息管理系統
從目前己經發生的信息系統安全問題的情況來看,有些人為了非法利益侵入指定計算機管理系統內部獲取一些保密信息,我國政府的有關部門計算機管理系統曾經遭受過黑客的攻擊,使系統遭到破壞,計算機網路出現整體癱瘓,造成的損失是十分巨大的,我們在譴責這些黑客的同時也應該提高計算機安全防範措施,這樣才能夠真正地預防這種現象的發生。
2、破壞計算機信息管理系統
這些黑客對計算機內部控制系統十分熟悉,通過製作一些非法軟體,入侵到國家政府部門的計算機網路中對其中的一些重要數據進行篡改,甚至有些黑客還在入侵的計算機內安裝解除軟體,對加密文件進行解鎖,盜取相關資料。此外,有的黑客還在入侵的電腦內設置服務密碼,能夠實現對這台機器的遠程監控,給國家帶來很大的損失,我們應該加強預防。
3、破壞計算機系統數據和程序
有些計算機網路系統本身就存在一定的漏洞,黑客就利用這些漏洞非法進入網路系統,然後通過遠程監控手段對計算機進行監控,這樣該計算機內部的各種傳輸文件都被黑客掌握了,黑客還會通過植入一些網頁或者郵件使網路中毒而癱瘓,致使計算機網路無法正常工作,一些丟失的文件也沒有辦法修復。
4、傳播計算機病毒等破壞程序
有些人通過一些不正規網站下載的一些數據本身就帶有一定的病毒,通過單位的電腦進行傳輸或使用,就容易使該電腦中毒,這些病毒就會對網路系統內部的文件進行攻擊,導致網路系統運行緩慢甚至出現 死機 ,給人們的正常工作帶來影響。這也說明了人們對網路安全的意識還不夠,管理力度還不強,而且沒有安裝防火牆的計算機也特別容易出現中毒現象。
三、計算機信息管理的安全措施與對策
1、加強網路信息管理制度建設
網路信息管理制度的建設是重中之重,只有嚴密的管理制度和防範措施被嚴格執行,安全方面的隱患才能得到控制。應按照國家有關的法律、法規及保密規定製定信息安全管理制度。嚴格機房門禁管理,無關人員不得隨意進入機房。加強網路內部許可權控制,規范網路使用環境管理。制定安全有效的技術規范,系統中的所有軟體都必須經過嚴格的安全測試後才能使用。定期對系統進行測試和維護,嚴格檢查系統環境、工作條件、人員狀態等各種因素,確保系統安全穩定運行。嚴格執行保密制度的管理,按照級別、分工明確設備、網路的使用和訪問許可權,防止泄密事件發生。
2、提升系統防火牆
計算機的信息管理系統主要是進行重要信息的管理,方便信息的管理。對於重要信息的管理系統一定做好信息安全管理工作,在系統中要安裝相關的殺毒軟體和設置一些防火牆,加強信息安全的管理。此外,還需要及時的提升系統防火牆和升級相關的殺毒軟體,這樣才能夠更好的確保計算機信息系統安全。
3、強化信息安全管理意識
計算機信息管理的相關人員需要提高信息安全意識,在登錄信息管理系統的時候,需要事先確定系統運行環境是否安全,如果存在安全隱患需要處理好後再進行。在退出系統的時候要先退出登錄系統,再退出終端,不能夠直接的退出終端。此外,要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統的安全。
4、採用信息數據加密技術
對信息數據進行加密處理,可防止數據在傳輸過程中被截獲、篡改或是破壞,以確保數據的有效性和安全性。數據加密的方法有很多種,例如鏈接加密、節點加密、端點加密等。目前加密演算法的研究主要集中在提高密碼強度的措施上。數據加密的過程是使用加密設備(包括硬體及軟體)和密鑰將原始數據重新編碼成為密文;數據使用的時候必須使用相同類型的加密設備、密鑰將密文還原為原始的明文,這個過程也稱為解密。加密技術早在計算機技術發明以前就已廣為採用,如電報報文加密等,至今仍是一種靈活、高效的安全技術,在網路信息管理中大量使用。
5、數據備份策略
雖然數據經過加密處理,提高了數據傳輸、存儲過程中的安全性,然而難免數據因病毒感染或是由於操作系統、軟體崩潰而使信息數據丟失或遭到破壞,因此採取多重保護措施是必要的,數據備份就是一種有效的安全策略。方法是將存儲設備由主機和網路系統中分離出來進行集中管理,以防止數據丟失和受到破壞。然後再將各數據通過HUB將整個系統和文件全部備份到NAS設備,NAS設備是一種適合網路存儲的大容量的設備。
6、網路入侵監測系統
在網路中安裝入侵監測系統,可以防止來自網路上的惡意攻擊或人為錯誤操作導致的網路系統癱瘓或受到破壞該系統可以自動檢測、識別及報告系統中的非法入侵行為或其他異常現象,對非法攻擊行為主動做出反應並採取保護措施。網路入侵監測系統應與防火牆配合使用才能發揮最大的效力。
7、定期對網路系統清理的措施
對網路系統進行清理,不僅可以清除垃圾,提高訪問的效率,而且清除網頁瀏覽痕跡,不給網路黑客討出個人信息等蛛絲馬跡,也是安全策略之一,所以應定期清理瀏覽器緩存、歷史記錄、臨時文件等。
結束語
隨著科學技術的快速發展,計算機信息管理系統已經被廣泛的應用於各行各業。對於一個信息管理系統而言,保障信息的安全是極為重要的。如果無法保障信息系統的安全,將會給客戶帶來巨大的損失,嚴重的威脅著人們的財產安全。為此,需要對計算機信息管理系統中容易出現的安全問題進行研究,找出威脅計算機信息管理系統安全的因素,及時的採取相關的措施和對策加以解決,這樣才能保障計算機信息管理系統的安全,保障客戶的財產安全。
參考文獻
[1]李全喜.計算機網路安全漏洞與防範措施[J].計算機光碟軟體與應用,2012.(02).
[2]曲運蓮.淺談學校計算機信息系統安全管理的措施[J].科技情報開發與經濟,2010.(12).
[3]譚春霞.淺論計算機信息技術與網路安全[J].電腦知識與技術(學術交流).2007.
有關計算機信息管理論文推薦:
1. 計算機信息管理專業論文範文
2. 電大計算機信息管理畢業論文
3. 大專計算機信息管理畢業論文
4. 計算機信息管理論文範文
5. 計算機信息系統論文
6. 電大計算機信息管理專科畢業論文
7. 計算機信息專科畢業論文
❸ 計算機信息管理專業專科畢業論文
計算機信息管理專業人才需求急速增加,而傳統的人才培養專業課程體系已不能適應企業需求。下面是我為大家整理的計算機信息管理專業 畢業 論文,供大家參考。
計算機信息管理專業畢業論文篇一:《計算機信息安全管理探究》
[摘 要]如今計算機已成為人們日常生活的一部分,計算機信息安全問題時刻牽動著百姓的神經。本篇 文章 主要針對計算機信息安全管理工作進行了全面詳細的探討,以期為我國網路信息安全發展作出貢獻。
[關鍵詞]計算機; 信息安全; 管理
進入二十一世紀以來,計算機信息技術已經和人們的日常生活、工作、學習緊密聯系起來。然而隨著 網路技術 本身在各個領域不斷深入的情況下,計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全,實際就是針對互聯網所採取的管理技術 措施 ,通過相應的措施,來使得網路環境之內的數據安全得到有效的保障。
1 計算機信息安全存在的問題
1.1計算機信息自身的不確定性。在網路日益發展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網路人們發送個人、集體或單位的信息,供其他網民閱讀。然而,網路的信息傳播具有匿名性的特點,傳播者可以上網播發任何信息,由於網民素質的良莠不齊,就會出現一些虛假信息或內容表述不明確的信息來混淆視聽。另外,隨著人們利用計算機存儲個人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴重侵犯了公民的隱私權,給公民的人身、財產安全帶來巨大的損失。
1.2 安全軟體設計滯後。計算機的出現為各項工作提供了便利的工作 方法 ,極大地提高了工作效率。同時伴隨著計算機和網路技術的結合,時空的界限被打破,人們利用計算機幾乎可以了解世界各地的新聞動態,可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統總是不時的感染病毒或者出現被黑客侵略的問題,對計算機用戶造成極大的損失。而且相關的病毒查殺軟體總是在問題出現後才相繼出現,具有嚴重的滯後性。還有就是在一些正常軟體的使用過程中由於設計的不合理或者維護工作不完備,一旦有大批量的訪問時就出現卡機、癱瘓的狀況,給用戶的使用帶來不便。
1.3計算機硬體配置不足。在科學技術的推動下計算機的體積越來越小,經歷了從台式電腦到 筆記本 的轉變,從目前的發展趨勢來看筆記本掌上電腦,手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,紛紛投入這一行業。為了提高自身的競爭優勢,每個商家無所不用其極,而價格優勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續維持自身利益把降低成本作為解決途徑,這就造成了計算機很多信息安全保障系統的缺失。還有就是大量盜版軟體和系統的使用,造成計算機信息安全保護工作的不穩定,在系統存在大量漏洞的情況下很容易就泄露了使用者的信息。
1.4網路系統管理薄弱。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且信息安全的管理體制也並不完善,這也是我國當前計算機網路信息安全時常暴露出“安全事故”的主要原因。網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路 系統安全 進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、資料庫等方面的重要信息販賣給他人,這也就直接導致網路安全問題的出現。
2 計算機信息安全管理措施
2.1提高計算機信息安全的意識
雖然計算機技術在我國已經得到長足的發展,但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下,信息泄露的情況時有發生,輕者只是對個人姓名等一些基本信息的泄露,重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關計算機信息安全常識的培訓非常重要。另外,計算機用戶還可以在使用計算機上網時盡可能少的填寫個人信息,即便填寫也要在有一定信譽和權威的官方網站;在網吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。
2.2完善相關人才培養體系
建立並完善以高等學歷 教育 為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
2.3運用網路技術保證信息安全
防火牆是阻止網路黑客非法進入某個機構網路的主要屏障。它利用內網的邊緣,對計算機、其他外部網路和內部網路之間進行互相隔離,最大程度上阻止黑客的非法活動。計算機網路系統安全防範和保護的一個主要措施就是訪問控制,它主要是控制網路資源不被黑客進入,目前技術條件所支持的訪問控制策略主要以基於規則和角色的兩種方式為主。基於規則控制的訪問控制的策略有很多,如架設防火牆、口令認證、身份認證、證書訪問控制等。基於角色主要針對一些區域網之間,主要控制角色行為,這是最實用也是最安全的。其他控制措施還有網路伺服器安全控制、屬性安全控制、目錄級安全控制、網路埠節點安全控制等。
2.4進一步完善數據保密及數據備份工作
必須有專門的人員負責數據的備份,應進行額外檢查以確保數據的正確備份和歸檔?。定期(每周)檢查原始數據,防止原始數據的錯誤傳播到備份數據中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數據備份和恢復方案,確保數據能夠在預定的時間內恢復,並基於測試結果改進備份方案。確保可靠和正確地獲得可需要備份的數據。如資料庫、業務數據等。核驗並確保獲取備份數據的過程是否可靠的,備份程序是否進行正確的配置。備份驅動器(例如磁帶驅動器)也應定期(每月)進行維護備份介質應定期(每周)檢查其是否正常,並定期更換。確保進行備份的人員經過了培訓並具備足夠的技能。當備份人員暫時無法工作時,應有其他人可完成備份工作。
2.5加強信息安全保障體系建設
2012年,工信部發布了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網路安全保障體系。堅持積極防禦、綜合防範。全面提高信息安全防護能力,重點保障信息網路和重要信息系統安全,創建安全健康的網路環境。保障和促進信息化發展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術並重,統籌規劃、突出重點。最後發揮各界積極性,共同構築國家信息安全保障體系。
3 結束語
在科學技術高速發展的時代,計算機憑借自身的優勢影響著人們的生活、工作、學習的各個方面。假如計算機網路信息安全管理不當,就會導致數據遺失、泄露等問題,那麼所帶來的後果是不可想像的。因此,除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識,避免遭受嚴重損失的情況發生。
參考文獻
[1] 李宏飛 . 提高計算機信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周遊 . 計算機信息安全管理研究 [J]. 科技創新與應用 ,2013(3).
[3]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[4]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
計算機信息管理專業畢業論文篇二:《試談小學計算機信息管理教學》
摘要:對小學計算機信息管理教學的探討首先要正確的認識該課教學的意義,採用恰當的 教學方法 ,實施有效的課前有準備、課中有策略、課後有延伸教學步驟,注重教學中的基礎操作的訓練、小學生認知規律、游戲引入教學、素質、能力培養是教學關鍵等環節來培養全面發展的小學生。
關鍵字:小學計算機信息管理 教學 認知規律
一、小學計算機信息管理課教學意義重認識
隨著現代社會的飛速發展,信息管理技術已經深入社會的各個領域,計算機成為人人必須掌握的基本能力,小學生也不例外。教育部提出“用五到十年的時間,在全國小學基本普及信息技術教育,全面實施‘校校通’工程,以信息化帶動教育的現代化,努力實現基礎教育的跨越式發展”。
小學計算機信息管理教學只是一種基本知識的普及,其目的是讓孩子們在輕松、愉快的學習氛圍中,通過形象生動的多媒體教學手段,掌握計算機硬體與軟體的基礎知識,比如計算機的用途、硬體的結構、操作軟體系統,並學會最基本的操作程序。同時,作為素質教育的拓展,培養小學生學習計算機的興趣與意識,讓小學生掌握部分將終身受益的基本應用技術,並在學習計算機基本常識過程中讓大腦智力得到開發,讓動手操作能力得到協調提高。
在具體教學中作為一名計算機教師,如何根據小學生的知識結構、認知規律、 兒童 身心健康發展的規律,並能緊貼《教學大綱》要求,用科學的寓教於樂的方式激發、保護孩子們學習計算機的興趣,構建一種輕松、有趣、愉快的學習氛圍,讓教學過程發揮事半功倍的效果,才是小學計算機信息管理課老師應當思考的問題。
二、有效開展小學計算機信息管理教學的教學方法
(一)任務驅動法
任務驅動法是被廣泛用於計算機信息管理課堂教學中的一種很有實效的教法,把教學內容設計在一個個實際任務中,教學過程變成教師帶領小學生在計算機上完成實際任務,讓孩子們在完成任務的過程中掌握新的知識。對於應用軟體的使用,不是單純地講解菜單和命令的使用,那樣的話,會出現教師講,學生玩的現象,導致授課效率很低。採用任務驅動教學法後,可以把學生的角色從“讓我學”變成“我要學”。
(二)任務分解法
小學生年齡較小,自控能力較差,時間一長往往注意力就分散了。為此,我在選擇任務時,將大的任務分割成許多的小任務,將每一個小任務再分解成若干個知識點,每次課講解一個小任務中的一個知識點,然後馬上動手進行訓練,以增強趣味性,保證教學任務的完成。另外對於一些比較枯燥的內容,也不適合安排很大的任務,需把任務分割到每一節課中長期訓練,如指法訓練。
三、有效的計算機信息管理課程教學實施過程
(一)課前有準備
計算機教學它既相同於 其它 學科,又有別於其它學科,所以,它同樣需要教師的備課。然而,這里的“備”卻包含既要備軟體又要備硬體。備軟體,即要備教材,備教法,還要備學生。備教材,不僅要掌握小學階整個的教材內容,更要清楚課時教材所在的章節、內容、教材特點、難易程度、重點難點。備教法,要明確上課過程中使用什麼合適的方法,以取得良好的教學效果。備學生,就是要充分了解學生的特點。教學過程還有第三者—計算機的參與。所以必須對它也要備一備,即備硬體。一台計算機正常工作,就意味著每個學生能正常地接受學習,要提高40分鍾的教學效率,備好計算機,讓計算機在課堂上正常工作,很好地為學生服務十分重要。最後還得准備好多媒體課件,以便備的課能順利進行,完成目標。
(二)課中有策略
備課是前提,上課是關鍵。如何使備好的課上好,有效率,貴在有法,且得法。而穩定教學秩序,集中學生注意力,激發學習興趣是最直接的方法。
教學中,除了人的因素外,計算機因素也不可忽視,教師的教,學生的學,全部都得通過計算機,計算機既是學的目的,更是學習的工具,而它卻又偏最會出現問題,到問題,就要學會調控。
(三)課後有延伸
一堂精心准備的計算機課往往在上完之後還會發現或多或少的問題,由於現在同年級班級比較多,為避免在下個班出現同一問題,這就需要教師在課後及時不斷 反思 改進,以使教案不斷趨於完善,達到最佳的教學效果。
四、小學計算機信息管理教學應注意的關鍵環節
(一)注重基礎操作的訓練
計算機信息管理課中最基礎的是打字練習,所有的信息與思考,都得通過鍵盤打字輸入到計算機程序中。在字根練習過程中,可以結合 一年級語文 課識字階段的筆順教學,採用計算機編碼將要教學的字拆成部件在屏幕上顯示出來,讓學生清楚的看到漢字的筆順,引起學習興趣,使筆順教學避免枯燥、死板的情況,活躍了課常教學氣氛。在打字速度練習時,可以讓孩子們輸入自己心裡想的話或者在電腦上寫 作文 ,激起他們藉助計算機表達的興趣,讓學生在靈活處理的細節實踐中熟練掌握操作技巧。
(二)小學計算機信息管理教學要尊重小學生認知規律
小學生的身心發展還沒有定型,有喜歡被表揚的心態。小學計算機老師在展示學生作品的同時,要學會利用誇獎的語言,諸如:“你的排版布局太大方啦”、“你畫的小夥伴真棒”、“你的指法練的太精準啦”、“你擊鍵速度又快又准”等等。同學們的成績得到教師的承認、肯定和贊揚看到自己的成績,能得到教師的表揚或其它同學的羨慕,會激勵他們樹立自信心、增強自豪感,激發學習動力。從而掀起學生們再次學習趕追超的高潮,另外,還可以讓學生在互幫互助中強化學習效果,增強友誼。
(三)游戲引入教學中
小學生只有對事物產生積極的情緒才能產生學習興趣,才能對事物產生積極的態度,才能積極主動地參與到活動中來,從而取得良好的教學效果。
小學生年齡小、有意注意時間短、自我控制能力差, 學習態度 完全取決於個人的喜好。他們只有對教學感興趣,才能產生學習的興奮點,才能以最大的學習熱情投入到學習中來。相反,如果學生對學習不感興趣,學習熱情會逐漸降低,甚至產生厭倦情緒,這樣肯定是無法取得好的教育效果的。
在計算機信息管理教學中教師要注重學生學習興趣的激發,在教學中注重運用游戲教學法,以此為切入點,把游戲作為激發學生學習興趣的手段。小學階段的學生對游戲情有獨鍾,在教學中引入游戲,迎合了小學生愛玩好動的天性,寓教於樂,讓學生在玩中學到知識,教學效果事半功倍。
(四)素質、能力培養是教學關鍵
學生素質、能力的培養是關鍵。在培養小學生的動手操作及思維能力的同時,開發小學生的素質和智力。
小學生對計算機的規范操作,對早期的養成教育有很大幫助,有助於形成良好的行為習慣及學習習慣;並且,在指法練習中准確性的要求,也可以培養學生認真、一絲不苟、刻苦的精神;在軟體學習的操作中,有的學生會因為爭得第一而歡呼,而有的則會因為落後而沮喪,這時,教師便可以教導他們勝不驕,敗不餒的道理,以培養他們良好的心理素質,所以,在教學中,只要教師不失時機地對學生加以引導,讓學生充分發展自我、展現自我。
五、小結
小學計算機信息管理教學是一項面向未來的現代化教育,是培養孩子們計算機意識、普及計算機科學、提高科學 文化 素質的重要途徑。作為小學計算機教師,我們將在具體教學中,以啟蒙為本、技能為主、尊重小學生心理特徵、學用結合、循序漸進、立足普及、適度提高為指導思想,不斷探索小學計算機教學的新路子,為社會需要的全面發展人才打下良好的知識基礎。
參考文獻:
[1]凌勇灤.激發學計算機學習興趣教輔結合寓教於樂——小學計算機信息技術教學心得[J].科技致富向導.2012(4).
[2]牛美敬.淺議小學計算機的有效教學[J].金色年華(下).2011(9).
[3]趙岩.淺論小學計算機的教學初探[J].學周刊.2011(1).
[4]胡春花.小學計算機教學模式與技巧初探[J].新課程:小學(中旬).2011(12).
計算機信息管理專業畢業論文篇三:《淺析計算機網路的信息管理》
摘要:本文旨在對計算機網路的信息管理進行闡述,在介紹計算機網路中面臨的各種問題的基礎上,詳細闡述了計算機網路的防火牆的設定、增加計算機網路的訪問策略以及對計算機網路的傳輸數據進行加密等信息管理策略,從而保證計算機網路信息安全,為互聯網路安全穩定運行奠定堅實基礎。
關鍵詞:計算機網路的信息管理;防火牆;增加訪問策略;數據加密
一、引言
隨著通信技術的不斷發展以及通信線路製作工藝的不斷提高,光纖已經作為下一代互聯網中主要的通信線路,從而構成了計算機網路快速的互動式數據傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由於互聯網路的共享性和開放性,計算機網路中傳遞的信息良莠不齊,需要採用特殊的方法或者技術來對其進行統一管理,從而實現對信息資源本身、操作人員、應用技術以及網路結構等整個信息活動中的各個方面進行管理,實現對各種網路信息資源的合理配置,滿足社會發展所需要的計算機網路信息的服務過程。
二、計算機網路的信息管理的必要性
計算機網路是按照約定的通信協議,以通訊線路和通訊設備為基礎,將不同區域內的計算機系統連接成具有一定規模和功能的通信網路系統,並且能夠利用設備中特有的計算機軟體來來實現計算機網路中的資源共享、信息交換、在線服務、協同處理和分布計算等通信服務功能。計算機網路有利也有弊,只有人們採用正確的方式方法,加強計算機信息管理,加強網路信息監管,才能正確高效地利用計算機網路,同時用法律和政策來制約並引導網路信息市場,增強全民網路信息安全意識,加強網路信息倫理道德建設,才能有效地健全網路信息管理體制,完善網路信息市場運營,保證網路信息資源的有效開發和利用。由於計算機網路中充斥的各種信息越來越多,內容越來越復雜,加上有一部分人以了謀取個人私利,通過互聯網路發布各種有害信息,從而加重了計算機網路信息管理的難度,使互聯網路面臨著各種各樣的問題,我們必須採取必要的措施,來加強計算機網路信息管理力度,來解決各種互聯網路的信息管理的各種問題。
三、計算機網路的信息管理
計算機網路的信息管理主要是對計算機網路自身傳遞的信息以及網路中個中服務設備等進行統一管理,從而保證計算機網路正常運行。一般的,計算機網路的信息管理包含IP地址、域名和自治系統號AS的管理的基礎運行信息管理,對網路中提供信息服務的伺服器的配置情況、運行負載情況以及信息服務的可用性和完整性的伺服器管理,同時對計算機網路訪問用戶的姓名、身份識別、許可權等進行的用戶信息管理以及對各種網路信息資源的管理,包括信息發布、信息過濾索引和導航等。但是由於人為的疏忽以及技術自身的缺陷,使得計算機網路的信息管理系統並不能完全地抵制互聯網路中各種潛在威脅,導致計算機網路出現各種各樣的問題,比如計算機網路的互聯性使得計算機病毒通過互聯網路更加容易傳播,互聯網自身協議的不完善,為不法分子入侵互聯網路提供了可能,導致計算機網路或者企業內部網路存在安全隱患,人為地對於網路內部用戶許可權分配規則不明朗,為計算機網路造成了不必要的安全漏洞,操作系統自身存在的缺陷和漏洞為黑客入侵計算機網路打開方便之門,使計算機網路時時刻刻受到安全威脅,所以我們必須採取必要的措施,來降低計算機網路的安全威脅,保證互聯網路正常穩定安全運行。
(一)設置防火牆
防火牆是限制傳輸信息通過的一種協助確保信息安全的設備,是採用網路隔離而保護計算機網路的有效措施,它通過智能甄選外部網路請求,來允許或者阻止其是否能夠訪問計算機網路,同時配合相應的殺毒軟體和防病毒策略,對計算機網路中所有的出入口進行設置保護,不僅能夠防止外來訪客惡意攻擊,同時保護了計算機內部網路的文件以及數據安全,另外可在計算機網路中增設網路入侵檢測系統IDS,對網路中的各種操作時時刻刻進行掃描並自動識別破壞性代碼流,當有發現時可以自行記錄並進行報警、阻斷通信連接或者相應的安全策略等操作,從而確保了內部網路的信息安全,增加了互聯網路的容錯率。
(二)增加數據加密策略
互聯網路中防止信息竊聽、篡改、泄露等對於計算機網路的信息管理同樣不容忽視。對計算機網路中應用數據、文件、傳輸口令以及控制信息等傳輸信息等採取數據加密可以有效地增加侵入者破譯傳輸信息的難度,從而保護了計算機網路信息傳輸安全,減少入侵黑客對信息進行非法操作的可能性。數據加密是採用各種不同的演算法,將原始信息通過特殊的技術,按照特定的演算法與密鑰值進行的數據處理。在收發雙方協定加密演算法和密鑰之後,在信息傳輸時可以根據協定的加密演算法和密鑰對進行加密操作,然後將生成的加密信息通過計算機網路進行傳輸,當接收者收到傳播數據後,根據協定的密鑰,採用解密演算法對其進行解密操作,從而得到原始數據,從而保證了計算機網路的信息安全。
(三)增加訪問策略
訪問許可權的設定可以讓訪客不能訪問某些受保護的文件和數據,防火牆機制就是其中一種訪問策略設定。當然,我們還需要增加計算機網路的訪問策略,設置多級訪問許可權,從而保證計算機網路資源不被非法訪問和使用。首先可以對計算機網路的訪問者進行許可權分配,內部用戶和外來用戶對於網路中資源的使用許可權和范圍不同,同時設置對於不同的內部用戶對於計算機網路的不同目錄級別訪問許可權也不同,保障了文件和數據的安全性和有效性,並且通過對網路伺服器以及網路埠和節點的安全控制、網路的檢測控制,從而增加信息傳輸的有效性和安全性,保證計算機網路的信息安全。
四、結語
❹ 關於網路管理的論文
信息技術是一把「雙刃劍」,它給人們帶來各種便利的
同時也帶來了災難。網路信息系統是由現實社會的人們創
立的,是人類傳統信息交流、傳播方式的延伸和拓展,它
與現實社會的信息活動方式既有聯系又有區別。因此,對
網路信息活動實施社會控制,既是必要的也是可能的,既
要藉助於現實社會已有的各種規范,又要結合網路信息空
間自身的特點,依據網路發展的不同階段,制訂符合其發
展規律的控制體系,從而推動網路虛擬世界快速健康的發
展。
1 信息政策、信息法律的內涵
國家信息政策和信息法規在信息產業的發展、信息環
境的調節和信息資源的控制中起著重要的作用。信息政策
是國家機關或社會團體根據社會發展需要而制定的,指導、
推動、調節、管理信息事業發展的方針、原則和辦法。它
是依賴國家的各級行政機構來對信息行為進行強制控制和
宏觀管理的一種手段。
信息法律、法規對信息工作者和信息利用者具有最強
的約束力,它是由國家制定或認可,並依靠國家強制推行
的信息行為規范體系,對觸犯法律的信息個人或集體,國
家將依法予以制裁和懲罰。信息法規的主要內容包括:規
定信息社會關系的基本問題;規定信息民主和信息基本人
權問題;規定信息技術規則的問題;規定電子計算機軟體
使用問題;規定有關信息污染問題等等。
信息政策和信息法規作為兩種社會規范、兩種社會調
整手段和社會信息環境管理手段,均承擔著各自的職能,
對國家信息事業的持續、快速和健康發展有著舉足輕重的
作用,信息政策是信息法律制定的基礎,信息法律的制定
往往滯後於信息社會發展的實際情況,一項信息政策經過
實踐證明在現在和將來一段時間內是正確和有效的,可能
就會通過立法程序,以法律的形式被固定下來。信息政策
是一種行政手段,它所調整的社會關系要比信息法律、法
規廣泛得多,而信息法規是一種法律手段,它所調整的一
般是在信息活動中,對國家、社會有較大影響的社會關系
領域。因此,信息法規是信息政策的升華,科學而合理的
信息政策應當受到信息法規的制約。
2 信息政策、法規在網路信息控制中的地位與作用
網路信息活動比傳統方式的信息傳播、交流具有更大
的自由度,但是這種自由是相對的,絕對的自由是不存在
的。只有那些掌握網路技術,具有相應教育和文化水平的
人,使自身的信息行為符合網路運行與發展的規律,符合
社會的法律、道德規范與發展要求時,才能在網路上獲得
最大的真正的自由。對網路技術不熟悉的人是不可能獲得
較大的信息自由的,而利用自身的信息技術優勢,進行非
法活動的人,他們追求的絕對的自由也是不存在的。
網路信息問題的控制是存在多種方式方法的,我們應
從多個層面上去理解和把握,具體而言可分為文化道德層
面的控制,法律層面的控制,信息組織管理層面的控制和
信息技術層面的控制。信息評價是網路信息控制的重要手
段,通過信息評價,為人們選擇思想健康、內容科學、質
量可靠的優質信息提供保障。技術因素在網路信息控制的
許多方面具有一定的可行性,並且與信息評價、道德規范
和法律制度相比,具有一定的控制優勢。網路技術掌握在
不同的人手中,其所起的作用是存在很大差別的。但是,
並非所有的問題都能用技術手段來解決。信息技術的使用
更多地是從預防的角度考慮的,它的實施還要與網路本身
的信息規范和有關法律相結合,才能取得最佳的效果。網
絡倫理道德對人們的信息行為具有較強的約束力,它是網
絡信息控制的有機組成部分,它是協調網路法律不健全和
信息技術不足的重要手段。與現實世界的法律相比,網路
道德規范涉及的面要更加廣泛,它能夠約束法律規范所不
能、不好涉足或者來不及涉足的大量信息行為。互聯網作
為人們交流情感,發布、傳播信息的場所,自身存在大多
數人共同遵守的行為准則,這些行為准則具有自律的性質,
其作用和影響不可忽視。信息倫理道德往往向著法律規制
的方向發展,是信息法規制定的基礎。
信息社會也是法制社會,一切自由的信息行為必須在
法律的保障下依法進行,才能使互聯網得到健康有序的發
展。目前,利用法律的規范性功能來預防和抑制網路信息
問題,已成為當今世界的共識。法律規范是從外部,用強
制的手段對網路參與者的信息行為進行約束,而網路道德
規范主要是從網路成員內部約束人們的信息行為。互聯網
是一個全球性的市民社會,這一社會有自己的組織形式、
價值標准和規則,可以脫離於政府而擁有較大的自治權力。
由於不同國家和團體的價值觀念存在差異,要形成關於網
絡的國際公約並非易事。因此,我們只能通過建立和健全
國際網路執法機構,建立專門的執法隊伍,在各國信息法
規的制定中,將地區性原則與國際性原則,一般立法原則
與網路社會的特殊性原則,網路的現實性原則與發展性原
則結合起來,才能為網路空間的管理營造良好的法制氛圍。
3 不同國家信息政策、法規存在的差異
最早的信息法誕生於18世紀的歐洲, 1776年瑞典的
《出版自由法》是最早的傳統意義的信息法。現代意義的與
電子化相聯的信息法則興起於20世紀,主要是歐美等發達
國家為適應網路環境下信息活動的需要而制定的。但是,
不同國家由於政治制度、法律基礎,文化背景、教育水平
不同,信息技術的發展狀況、網路技術的應用與普及程度
存在差異,由此造成信息政策、信息法規和管理制度的差
異。
3·1 德 國
它是歐洲信息技術最發達的國家,其電子信息和通信
服務已涉及該國所有的經濟和生活領域。1997年6月該國
通過了《信息與通信服務法》,並於1997年8月1日,付諸
實施,這是世界上第一部對網路空間的行為實施法律規范
的國家專門立法,它確立了一些在電子網路空間最基本的
原則,如「自由進入互聯網的原則」、「對傳播內容分類負
責的原則」、「保護公民個人數據的原則」等等。德國政府
明確表示,不能讓互聯網成為傳播色情和宣揚新納粹思想
的場所。
3·2 英 國
為了保護知識產權,保障兒童身心健康,英國曾經制
定頒布過不少法律條例,如《黃色出版法》、《青少年保護
法》、《資料庫保護法》、《禁止泛用電腦法》等,並根據網
絡發展的需要修改制定了部分法規,例如, 1994年通過制
定《犯罪制裁和公共秩序法》,對1978年制定的《兒童保
護法》針對信息時代的需要進行了延伸。1996年9月,英
國頒布了第一個網路監管行業性法規《3R安全規則》。所
謂的「3R」分別代表分級認定、舉報告發、承擔責任。
1999年,英國政府又公布了《電子通信法案》的徵求意見
稿。這一草案的主要目的是為了促進電子商務的發展,並
為社會各界樹立對電子商務的信心提供法律保證。與此同
時,英國廣播電視的主管機構———獨立電視委員會,依照
英國廣播法,它有權對互聯網上的電視節目以及包含靜止
或活動圖像的廣告進行管理,但它沒有直接行使對互聯網
的管理權利,而是致力於指導和協助網路行業建立一種自
我管理的機制。
3·3 加拿大
為了促進網路產業的快速發展,加拿大出於國家整體
發展戰略的需要,其廣播電信委員會認為網路不在《國家
廣播法案》的管理許可權之內,由傳統的廣播公司製作的網
絡廣播也同樣不在該法案的管理之內,網路產業的發展主
要依靠行業內的自我調節,防火牆、加密技術等信息技術
的運用以及國家的犯罪條例的實施。
3·4 美 國
在美國,互聯網的飛速發展使原有的諸多法律遠遠不
能適應現實的需要,國會已經和即將制定修改的涉及到互
聯網的法律達100多種。在美國,其電子媒體,如廣播電
視和電影較多地受到法律的限制,尤其是不道德和有傷風
化的內容是絕對不合法的,會受到有關法律的懲罰;而印
刷媒體,如報紙、雜志的出版發行則受到言論自由的保護。
現在,對於電子報紙應該定義為印刷媒體還是電子媒體,
法律界尚無一致的意見。將「言論自由」及「憲法第一修
正案」奉為至高無上的美國,將無線電波認為是公共財產,
它們只能承載有限的頻道,卻面對眾多的觀眾,因而政府
有權對這種有限的資源進行管理。
1996年2月8日,美國總統柯林頓簽署了《1996電信
法》,其中的第五部分《傳播凈化法案》(Communication De-
cency Act)是為了保護未成年兒童專門制定的。這項法案
受到了父母和老師的歡迎。但大多數的學者和網路從業人
員認為這項法案是對憲法第一修正案所保障的言論自由權
的限制,於是向費城法院提出訴訟。1996年12月,費城法
院的聯邦法官否決了《傳播凈化法案》。同時,美國眾院司
法委員會要求,色情郵件須加標注,使用戶可以不打開郵
件直接將其刪除。1998年《兒童網上保護法》經國會批准,
並在柯林頓簽署後成為法律。該法要求商業網站的運營者
在允許互聯網用戶瀏覽對未成年人有害的內容之前,先使
用電子年齡驗證系統對互聯網用戶的年齡進行鑒別。但是,
這條法律從未正式實施過。它一經頒布,就遭到來自美國
民權聯盟以及包括雜志出版商和書商在內的17個組織和企
業的強烈反對。很多商業網路公司對這項法案不置可否,
他們認為應該由網路公司保留刪除淫穢、仇恨以及任何冒
犯性內容的權利。但是,全國廣播公司(NBC)、《華爾街
日報》、CNN等一些已上網的美國主流新聞媒體表示願意接
受內容評級。
在美國圖書館中,安裝網際網路信息過濾軟體,使用戶
能夠安全地利用網路信息資源,尤其是保護少年兒童的身
心健康是一個具有爭議性的問題。因為網際網路信息過濾涉
及到有害信息的消除與言論自由保護的雙重壓力。一種觀
點認為:「……為了保護我們的家庭和納稅人的權利,我們
不應該讓色情信息從電子後門中進入政府資助的圖書館
中。」與此相反的觀點認為:網際網路享有最高級別的憲法保
護,在學校或圖書館中安裝過濾軟體實際上是一種審查,
是與憲法保護的言論自由相違背的。有關調查表明,在美
國有16·8%的圖書館安裝了過濾軟體, 83·2%的圖書館沒
有安裝過濾軟體。目前,反對圖書館安裝過濾軟體的力量
已經匯聚成一股強大的洪流,他們展開了多方面的工作試
圖取消圖書館的網際網路過濾政策。
3·5 新加坡
1996年7月,新加坡廣播管理局頒布了有關管理條例,
並宣布對互聯網實施分類許可證管理制度,要求提供互聯
網服務的公司對進入網路的信息內容進行監督,以防止色
情和容易引發宗教和政治動盪的信息傳播。目的是鼓勵人
們正當使用互聯網,促進互聯網的健康發展,確保青少年
的成長免受不良信息的干擾。
3·6 中 國
我國的信息化起步雖然比較晚,傳統的信息法律大約
自20世紀70年代至90年代相繼頒布,如《專利法》、《商
標法》、《著作權法》等。但是,我國互聯網的法制管理進
展較好,目前已頒布了一系列相應的法律、法規,如1994
年2月18日頒布的《中華人民共和國計算機信息系統安全
保護條例》, 1996年2月1日發布,並於1997年5月20日
修正的《中華人民共和國計算機信息網路國際聯網管理暫
行規定》, 2002年8月1日頒布了《中國互聯網網路域名管
理辦法》等。2000年9月20日公布的《中華人民共和國電
信條例》第五章五十七條中規定任何組織或者個人不得利
用電信網路製作、復制、發布、傳播含有下列內容的信息:
(1)反對憲法所確定的基本原則的; (2)危害國家安全,
泄露國家秘密、顛覆國家政權,破壞國家統一的; (3)損
害國家榮譽和利益的; (4)煽動民族仇恨、民族歧視,破
壞民族團結的; (5)破壞國家宗教政策,宣揚邪教和封建
迷信的; (6)散布謠言,擾亂社會秩序,破壞社會穩定的;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆
犯罪的; (8)侮辱或者誹謗他人,侵害他人合法權益的;
(9)含有法律的、行政法規禁止的其他內容的。2000年11
月7日,我國發布了《互聯網站從事登載新聞業務管理暫
行規定》。該規定第十四條指出:互聯網站鏈接鏡外新聞網
站,登載境外新聞媒體和互聯網站發布的新聞,必須另行
報國務院新聞辦公室批准。由此表明,對互聯網信息的分
類管理,在我國既是非常必要的,也是非常嚴格的。
由此可見,由於不同國家的政治、文化背景不同,對
網路信息實現社會控制的認識是存在分歧的,具體的管理
政策、法規也存在較大的差異,但是大部分國家已認識到
對互聯網實現有效管理的重要性、必要性和可能性,已經
認識到網上不良信息給青少年成長造成的危害,並且不再
將網路空間視為一個特殊的無法控制的領域,現實生活中
的許多法律只要經過修改完善,同樣適用於網路世界。
當今面臨信息化經濟的挑戰,企業應加快在電子商務和網路經營方面的發展,推進企業信息化進程。沒有企業信息化,就沒有企業的可持續發展。現在,國內越來越多的企業已經將其業務架構在基於計算機網路的管理信息系統之上,越來越多的核心商務過程需要基於網路進行,例如,超市的收銀系統、庫存系統,銀行的信用卡系統等等。在網路的重要性日益突出之時,網路是否擁有持續的可用性和出色的性能是非常重要的,業務系統的質量不僅僅取決於業務人員的素質,網路、系統、資料庫、應用等環節都將對業務產生影響。一個不穩定的網路對於商場POS這樣的業務系統來說是致命的:一個因網路不通而被拒付的客戶,他首先看到的是這個商場的服務質量,而不是網路質量。因此,網路不能被孤立地對待,我們必須將其作為企業的一個部分。對於一個信息化的企業來說,網路就是業務,人們必須從業務的角度來看待網路管理,高效率的網路管理手段是業務的成長保障。
一、網路管理所面臨的問題及對策
在一些企業中普遍存在著各種各樣的網路管理問題:
1、重建設投入輕管理維護。在進行企業信息系統建設中,一些企業存在著誤區,他們對機房、計算機、網路通信設備等硬體捨得花錢投入,有時甚至達到非名牌、國外品牌不買,而對於網路管理和系統維護往往重視不夠。「重建設輕管理」幾乎是MIS(管理信息系統)建設的通病了。在某超市企業整潔敞亮的計算機房裡,伺服器、工作站、交換機、路由器、Hub擺放有序,但是一談到網路管理,技術主管卻大倒苦水:以前只有幾台計算機搞搞進銷存、人事、工資等前後台管理,隨著企業的發展,開始建設LAN,聯入網路的計算機越來越多,網路所承載的業務量也越來越大,發生故障的機率也越來越高,現在,原來的管理辦法已經很難滿足需求了。針對上述情況,我們認為:必須加大軟體的投入,引入高效率的網路管理手段。
2、網路管理工作的深層次思考。顧名思義,網路管理就是管理好網路,確保網路的暢通。但現在面臨的情況是:企業的高度信息化,使企業的絕大部分業務流程如EDI、ERP、CRM等都在網上進行。這就對網管部門提出了更高的要求,不僅僅是保證網路的連通就可以,還應有全局的目光,提供高附加值的網路應用服務,包括提高網路的「業務快速提供能力」、「業務質量保障能力」和「運行維護管理的低成本運作能力」,以適應和滿足業務的開展。有位網路管理員曾這樣向我介紹他的工作:就是保證網路通信是可靠的,能及時響應網路故障,解決問題,安裝一些伺服器端共享軟體等。從他說的話可以看出,在重視技術服務的同時,缺少與業務的溝通,缺少對業務流程的監管。而現代網路管理的目標就是體現業務的規則。
3、網路管理工作要變被動為主動。以「問題驅動」、「出現問題後再解決」的被動工作方法,是很難適應一些需要及時響應業務的企業的要求。市場競爭要求網路部門的工作要從被動維護向為業務部門、為市場主動服務轉變,網路服務質量要從內部測評考核向真正的用戶感受轉變。網路部門要圍繞公司經營決策和業務發展,加強網路運行分析,開展網路延伸服務,為市場策略的制訂和調整提供有效的支持。圍繞業務部門的需求,分析網路服務存在的問題,確定網路優化的重點,採取一系列改進網路服務的措施。隨著業務的迅速發展,系統的運行環境也相應的發生改變,新問題會不斷出現,這就要及時引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基於SNMP的網路設備,實現網路分析、智能故障預警,在網路層面解決服務工作中出現的這些新問題。網路管理工作還要開展網路信息流量的監控和分析,及時掌握公司採用的新業務策略的效果,為公司調整策略提供支持。可以說通過網路管理為企業發掘新的商業機會,這些工作是信息化經濟時代,企業開展電子商務對網路管理的要求。
4、不兼容帶來的網路孤島現象。首先出於商業原因,硬體設備廠商對網路管理信息中的私有部分進行相互信息封鎖,使得各自提供的設備管理工具和網路管理平台,對競爭廠商的設備管理能力一般都比較弱,如果選用了不同的硬體設備廠商的產品,就不得不配置多個相互獨立的網路管理系統,這就不可避免地造成了網路管理系統之間出現孤島的現象。
另外,在現實中,各個企業的網路結構也不盡相同。它們或許是一個幾乎沒有遠程辦公的小型的LAN;或許是以FDDI(或ATM)為主幹,乙太網、Token Ring、無線網,並有遠程訪問,甚至建有WEB站點的混合結構;或許是一個分布式環境,該環境中有許多運行於各種平台的client/server(客戶機/伺服器)應用,甚至是一個集中式與分布式相結合的混合環境。企業所開展關鍵業務流程如EDI(電子數據交換),要求供應鏈上的上、下游廠商的網路必須互聯互通,但是因為彼此採用不兼容的硬體設備和網路環境,所造成的孤島效應是可能存在的,已經嚴重影響網路系統對業務支持的能力,造成企業的業務處理、管理控制和戰略管理不能很好地與外界溝通,也使企業在MIS的投資上產生浪費。實現網路管理是一個漸進的過程,而且需要不菲的代價,目前解決管理孤島的最佳途徑就是引入全面的網路管理系統NMS,對構成企業IT環境的所有資源實施端對端的可靠管理,簡而言之,就是以現有企業IT資源為中心,對復雜的異構環境同時使用LAN管理系統和企業管理系統。
二、面向業務的全面網路管理系統
NMS NMS就是為網路裝置提供的典型功能進行統一管理,可根據各自的面向對象和管理性能將其分為三類:第一類是簡單系統。這些系統是針對具體問題的針對性解決方案,包括一些較為簡單的產品,如pcAnywhere,或者也可能是一些管理用戶特定資產的系統,如Oracle資料庫。就單個系統來說,它們都很有價值,完全可以解決具體問題,且成本不高。
第二類是LAN管理系統。這些系統提供范圍較廣的功能性,它包括網路管理系統和系統管理系統。這類管理系統的產品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。對擁有小型網路的公司所需的LAN管理方面,HP's OpenView在大多數方面超過SMS和Novell's Managewise,特別在集成性、可擴展性、問題管理和自動檢測上得到用戶的首肯。
第三類是企業管理系統。這類系統的典型代表是IBM's NetView和Cabletron's Spectrum.這些管理系統能在統一管理平台上實現包括企業應用管理在內的網路、操作系統、資料庫等多方面的管理。
在企業信息化的今天,網路是企業的重要組成部分,可以說網路就是業務。如何使網路更好地服務於業務也是人們面臨的一個新的挑戰。全面的網路管理方案能夠幫助企業確保網路與服務的可用性,減低網路維護和運行成本,增添新的業務機會,以及增強企業的競爭力等等,使網路真正成為全面服務於業務的網路。
三、企業網路管理中的商業價值
一般來說,企業在網路管理方面的投入將為企業帶來多方面的回報,包括網路的高可用性、IT的投資回報率(ROI)及擁有成本(TCO)、企業的高附加值等方面。這也就是網路管理的價值。
1、網路的高可用性。網路的可用性是指網路不間斷運行的能力。高可用性可能意味著每周7天、每天24小時的持續操作。一方面要求網路設備本身具有高可靠性(以平均無故障時間來衡量),另一方面從網路管理入手,來實現一個高可用性的網路。網路的高可用性(包括應用和服務的可用性)對企業業務的影響是十分顯著的,需要及時響應業務的企業,必須要確保網路高可用性。網路不可用引起的業務損失在不同的企業會有所不同。一般地,實效性越強、業務越關鍵的系統,停機所帶來的損失越大,例如超市前台收銀,後台管理系統、銀行ATM系統、證券電子商務系統、旅客定票系統等。評估網路可用性對業務的影響可以用一個簡單的公式來計算:網路不可用造成的損失=(全年網路非正常時間/企業全年作業時間)×企業全年收入例如,一個年營業收入為3000萬的公司,其網路可用性為98%,即非正常時間佔全年營業時間的2%,那麼每年因為網路不可用造成的損失約為2%×3000萬元=60萬元。
2、IT的投資回報率及總體擁有成本。在中國的信息化過程當中,很多企業需要別人的經驗,需要了解信息化的先進管理思想。大多數企業已經知道網路能夠給他們的企業帶來利潤,但是上一個適合企業的IT系統到底要花多少錢?市場上眾多的IT產品到底哪些最好?選擇的IT系統好用嗎?什麼是功能全的IT系統?價格怎樣考慮?他們心裡沒有底,他們需要一個好用又買得起的IT系統。歸根結底,他們是要合理、經濟地控制好IT投資,尤其是在投資中控制好總擁有成本。解決這個問題的關鍵是要建立一個經濟評估機制,對各種存儲方法做投資回報率(ROI)和總體擁有成本評估。
絕大多數企業上信息系統時都是這樣花錢:信息化的最初需求不是企業級的,大多數公司都是從部門做起,比如,財務要進行電算化,倉庫需要管理等,因而最初的需求是面向功能的。但是這種起步自然而然就會產生信息孤島,怎麼辦?開發介面。這樣一來,跨部門的業務成本提高了,產生的結果似乎是用了信息系統後,不但沒有省錢反而花錢更多了。這就是沒有認真考慮總擁有成本的結果。
企業究竟該如何投資?購買信息系統的錢應該花在什麼地方?很多人認為購置一個信息系統,大部分錢應該花在購置硬體平台、軟體、咨詢、實施和服務上。而根據總擁有成本的概念,購買軟體、硬體、咨詢服務的投入,只佔整個投資的32%,而更多的費用投入在系統的網路管理、技術支持和培訓方面。按照上述觀點建設的企業級信息系統,可以在良好的總擁有成本下獲得最大的投資回報率。
另外,IT的投資回報率也與網路管理人員的工作效率有關。高效率的網路管理系統,可以提高網路管理人員的工作效率,減少他們用於「救火」的時間,使他們可以有更多的時間做其他的事情。
3、網路管理為企業帶來高附加值。所謂高附加值,是指通過全面的網路管理給企業帶來的增值部分,它有別於減少網路故障造成的損失和降低擁有成本這兩種情形。
通過對企業IT系統實施全面的網路管理,可以為企業帶來更多的商業價值,這方面提供的空間非常誘人。例如,通過分析企業WWW伺服器的用戶訪問情況,可以幫助企業了解來訪者對公司哪些產品、服務、技術更感興趣,發現潛在的客戶和市場;在Internet網上提供新的服務(如電子商務),擴展企業的業務空間,使網路成為企業競爭的利器;確保網路的服務等級,確保業務系統的服務品質,從而提升客戶對企業的滿意度等。
全面的網路管理為企業帶來的「高附加值」很難用簡單的數學模型計量,這部分價值隨不同的企業、不同的業務類型、不同的網路管理策略而變化。但是,可以肯定的是,這部分的價值將遠大於前面所討論的兩個環節。