随着网络应用的蓬勃发展,一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越广泛地渗透到企业的领域。
一、企业有关的安全策略
(一)制定安全策略的原则
1.适应性原则:制定的安全策略必须是和网络的实际应用环境是相结合的。2.动态性原则:安全策略是在一定时期采取的安全措施。由于用户在不断增加,网络规模在不断扩大,网络技术本身的发展变化也很快,所以制定的安全措施必须不断适应网络发展和环境的变化。3.简单性原则:网络用户越多,网络管理人员越众,网络拓扑越复杂,采用网络设备种类和软件种类繁多,网络提供的服务和捆绑的协议越多,出现安全漏洞的可能性相对就越大,出现安全问题后及时找出问题原因和责任者的难度就越大量。安全的网络是相对简单的网络。网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度。4.系统性原则:网络的安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。也就是在制定安全策略时,应全面考虑网络上各类用户、各种设备、各种情况,有计划也有准备地采取相应的策略。任何一点疏漏都会造成整个网络安全性的降低甚至崩溃。
(二)网络规划时的安全策略
网络的安全性最好在网络规划阶段就要考虑进去,安全策略在网络规划时就要实施。
1.首先根据企业的特点确认网络的物理和逻辑拓扑、相互间的业务依赖信任关系以及之间应采取的隔离手段,明确业务所要求达到的安全要求。2.明确网络安全责任人和安全策略实施者。3.对网络上所有的服务器和网络设备,设置物理上的安全措施(防火、防盗)和环境上的安全措施(供电、温度)。最好将网络上的公用服务器和主交换设备安置在一间中心机房内集中放置。4.网络规划应考虑容错和备份。安全策略不可能保证网络绝对安全和硬件不出故障。我们的网络应允许网络出现的一些故障,并且可以很快从故障中恢复。网络的主备份系统应位于中心机房。5.如果网络与Internet之间有固定连接,最好在网络和Internet之间安装防火墙。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。防火墙的安全意义是双向的,一方面可以限制外部网对内部网的访问,另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。6.网络使用代理服务器访问Internet。不仅可以降低访问成本,而且隐藏网络规模和特性,加强了网络的安全性。7.在人员配置上,应该对用户进行分类,划分不同的用户等级。规定不同的用户权限。给不同的用户或用户组分配不同的帐号,口令、密码。并且规定口令、密码的有效期,对其进行动态的分配监控和修改,保证密码的有效性。8.配合路由器和防火墙的使用,对一些IP地址进行过滤,可以在很大程度上防止非法用户通过TCP/IP访问服务器。9.及时更新防火墙知识库和相应的配置,使防火墙能够防御各种最新的攻击类型。10.定期对服务器和网络设备进行安全扫描工作。
基本防护体系(包过滤防火墙+NAT+应用级防火墙);隔离内部不同网段;建立VLAN根据IP地址、协议类型、端口进行过滤。内外网络采用两套IP地址,需要网络地址转换NAT功能支持安全服务器网络SSN、通过IP地址与MAC地址对应防止IP欺骗防火墙运行在安全操作系统之上网关级防火墙为独立硬件服务器级防火墙主要用来过滤病毒用户端安装防病毒软件
(三)网络用户的安全策略
网络的安全不仅仅是网络管理员的职责,网络上的每一个用户都有责任。网络用户应该了解下列安全策略:1.严格遵循本企业的计算机管理制度;2.口令一定要保密;3.清楚自己工作数据存储的位置,知道如何备份和恢复;4.安装启动时病毒扫描软件。虽然绝大多数病毒对服务器不构成威胁,但会通过NT网在客户端很快传播开来;5.访问Internet有可能将机器至于不安全的环境下,不要下载和安装未经安全认证的软件和插件;6.用户在局域网和远程登录分别使用不同的用户账号和口令。因有些方式的远程登录账号和口令没有加密,有可能被截获。以上所有的策略总结起来主要是两条:一是保护服务器:二是保护口令。总之,安全性是一个涉及到各方面相互关联的问题,在越来越普及的以NT为操作系统的今天,安全性的问题日益突出。
二、结束语
认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。作为一个新兴的研究领域,网络安全正孕育着无限的机遇和挑战。在正确看待网络信息安全问题的同时,有几个观念值得注意:1.安全是一个系统的概念。安全问题不仅仅是个技术性的问题,更重要的还有管理,而且它还与社会道德、行业管理以及人们的行为模式紧密地联系在一起。2.安全是相对的。不要追求一个永远也攻不破的安全技术,安全与管理始终是联系在一起的。3.安全是有成本和代价的。一定要考虑到安全的代价和成本的问题。作为一个管理者,应该综合考虑各种因素。
参考文献:
[1]张红旗.信息网络安全[M].清华大学出版社,20xx
[2]王宇,卢昱.信息网络安全脆弱性分析[J].计算机研究与发展,20xx,43(z2)
1中职计算机教育的现状
教学模式单一
在信息化的大背景下,计算机教育应抓住机遇,迎接挑战,而现如今,在中国很多计算机中职教育机构的教学模式与高等院校教育模式一致,主要的教学模式为演示、操作、讲解计算机的基础知识,教学内容枯燥、无法吸引学生的注意力,集体授课仍然是主要的教学形式,没有突出中职教育的特色,无法根据学生的自身特色进行教育,长此以往,学生在繁重的理论学习中力不从心,无法学习到专业性较强的计算机技术,在这样的教育模式下培养的学生与IT业所需要的人才素质差距甚大,因此中职教育要与时俱进,按照社会的实际需要来培养人才,适当改变教学模式。
教学条件较差
随着科技的进步、经济的发展,计算机得到了普及,计算机技术也在不断发展进步,这就要求计算机知识不断地更新,计算机知识和技术更新速度较快,内容较多,这为计算机教育增加了一定的难度,计算机中职教育在强化基础知识教育的同时也要不断地加强计算机实际操控能力的培养,但是目前中职教育硬件设施较差,虽然国家已经加大了中职计算机教育的硬件投入,但仍然无法满足计算机发展需要,加上学校自身经费紧张,因此计算机在数量上严重不足,软件硬件更新困难重重,学生缺乏实际操作机会,不利于自身知识的掌握,也无法达到预期的教学效果。很多中职教育师资力量有限,教师本身实际操作经验不足,传授知识时偏重于基础知识,忽视动手能力。计算机考试不科学计算机考试作为检测计算机教学水平和学生学习效果的重要凭证,计算机考试可以反映出教学过程中的不足,为学校改进教学方法和内容提供了重要的依据,同时可以衡量出学生自身的不足,使学生查缺补漏,不断完善自身知识结构,但是现如今的计算机考核缺乏实用性和指导性,考试内容、形式单一,没有与时俱进,没有创新,无法全方位地反映出学校教育和学生的真实水平。
2改革计算机教育的途径
以就业为基础的专业设置的改革
中职教育要与时代发展需求相吻合,教育内容要紧跟时代和行业发展趋势,中职教育的目的就是要为企业输送技术型、应用型兼具的复合型人才,因此计算机中职教育要以计算机岗位实际需求为前提,根据就业方向的不同对计算机专业设置进行详细划分,制定科学合理的人才培养计划,在具体的教学内容上,要坚持以针对性和实用性为原则,不断提高学生的实践操作能力,近年来高校扩大招生规模,中职教育的生源越来越少,这也为中职教育改革提供了良好的机遇,可趁此机会大力改革,为社会提供高精尖人才。
不断创新教学模式
中职院校的学生一般理论基础较差,接收知识的能力较弱,因此在计算机中职教育过程中,教师要不断创新,采取有效的措施激发学生学习热情,培养学生兴趣,尊重学生的个体差异,对于基础较差的学生,要充分引导,帮助其梳理知识脉络,强化知识记忆能力,对于基础好的学生要适当点拨,提高学生的自学能力。在实际教学中,要坚持学生的主体地位,从计算机的中职教育特点入手,制定现实可行的教学方法和内容,增加教学实践机会,巩固学生所学知识,提高解决问题的能力,从而达到满足就业岗位要求的目标。
改善教学条件
教学条件的改善包括硬件设施的改善和师资力量的改善。硬件设施的改善要求教学中不断更新计算机设备,国家要加大投入力度,增加高校计算机数量,提高计算机利用率,只有这样才能改善学生的上机实际操作能力,才能满足计算机行业快速发展的需求。据统计我国现在的中职计算机师资力量短缺,在教学中很难达到一对一的教育,也很难根据学生特点进行科学的人才培养,同时中职教育的教师多数为应届毕业生,他们实际操作能力较差,教学经验不足,严重影响了教学效果。计算机中职教育机构要聘请既有实际操作经验,又有深厚理论基础的教师,鼓励教师积极创新。
完善考核制度
现今的教学考试形式单一,无法对教学质量、学生质量进行有效评估,因此国家要组织专业的团队,对计算机中职教育机构进行定期的科学的考核,给出科学的评估报告,公布社会,同时给出专业的整改建议和意见。国家要组织全国性的计算机考试,考试内容和形式要与时俱进,不断更新,颁发相关证书,对学生的能力给予肯定,为企业选拔人才提供可靠依据。
3总结
计算机中职教育存在一定的问题,教育机构专业设置不合理,设施陈旧,师资力量薄弱,这样的教育机构所培养的人才不能满足市场要求,不符合社会实际需要,对计算机中职教育的改革势在必行,只有这样才能实现学生、学校、企业的共同发展。
正确认识网络经济,是我们讨论网络经济对当代社会、经济、政治产生何种影响的基础,是探讨网络经济与中国企业发展之间的关系的前提。对现代企业而言,网络经济的发展,特别是作为网络经济核心内容之一的电子商务的发展,意味着企业在战略思想、管理理念、运行方式、组织结构等各个方面的革命性变革。正是从这个意义上,我们说网络经济对现代企业的生存与发展,既是一种机遇,也是一种挑战。可以这样断言,网络经济的兴起已经对现代企业的研发、生产、经营和管理的各个环节产生了重大的影响。更为重要的是,经济全球化背景下网络经济的进一步发展完全有可能改变现代企业的基本商业运作模式,动摇在工业时代业已成为经典的战略思想和卓有成效的管理方法对中国企业而言,首先必须意识到,信息化与电子商务已经如此紧迫地逼到了各行业企业的面前。其次,中国企业应对网络经济,既要主动地抓住机遇积极融入,又要稳妥地防范风险和躲避陷阱。
近两年来,人们对网络经济的热情迅速升温,大量资金、人才和其他要素资源纷纷向网络概念聚集,对网络经济的讨论乃至争论也一直成为社会大众关注的焦点。因此,笔者认为,正确认识网络经济,是我们讨论网络经济对当代社会、经济、政治产生何种影响的基础,是探讨网络经济与中国企业发展之间的关系的前提。
网络经济的实质
20世纪90年代中期才形成的网络经济,以因特网的迅速普及为基本特征。短短的4年时间,因特网的使用人数就超过了5000万,而达到这一规模,收音机、电视和电脑则分别花了38年、13年和16年。证据表明,因特网的出现完全可以与印刷术、蒸汽机、电话和装配线等相媲美。
对现代企业而言,网络经济的发展,特别是作为网络经济核心内容之一的电子商务的发展,意味着企业在战略思想、管理理念、运行方式、组织结构等各个方面的革命性变革。正是从这个意义上,我们说网络经济对现代企业的生存与发展,既是一种机遇,也是一种挑战。
我们不能因为在网络经济发展中出现了“泡沫”,而否定网络经济本身,以及它对人类生活方式和生产方式所带来的影响。事实上,尽管一哄而起的网络“激情”所导致的一轮“泡沫”已经破灭,网络经济大潮并不会因而停滞不前,相反,在股市的喧器和震荡之后,网络经济对现代企业的影响正在越来越明显地突出出来。同时,人们也日益清醒、冷静地认识到,网络经济的发展不仅不能离开实体经济,而且一定要扎根于实体经济。生产力变革的最终实现,取决于网络经济与实体经济能否进一步整合。只有当网络经济创造的生产力可以使传统经济的创新能力获得更大的提升,“新”经济与“传统”经济的矛盾才有可能消除,尽管这需要经历一个相当长期的过程。因此,从企业运行的角度,应当这样定义网络经济:网络经济是建立在国民经济信息化基础之上,各类企业利用信息和网络技术整合各式各样的信息资源,并依托企业内部和外部的信息网络进行动态的商务活动和管理活动所产生的经济。按照这个定义,网络经济绝对不是网站经济,也不等同于网络公司经济,在网络经济中唱主角的,恰恰是应用信息和网络技术整合信息资源而进行研发、制造、销售和管理活动的各类实体企业,自然也包括一切传统产业中的各类企业,它们才是推动网络经济发展的主体。而各类网站企业或网络公司只不过是为各类实体企业提供各种各样的网络服务而已,它们中的一些不景气正是市场经济规律发挥作用的结果,并不意味着新兴企业的破产。
网络经济对现代企业管理与发展的影响
可以这样断言,网络经济的兴起已经对现代企业的研发、生产、经营和管理的各个环节产生了重大的影响。更为重要的是,经济全球化背景下网络经济的进一步发展完全有可能改变现代企业的基本商业运作模式,动摇在工业时代业已成为经典的战略思想和卓有成效的管理方法。
目前看来,网络经济对现代企业的影响至少可以简要地归纳为以下几个方面:
(1)企业成长方面。进入网络时代,人们正由稳定的商品供应垄断者主宰的经济转变为临时的商品供应垄断者主宰的经济,大批量制造和大批量销售正在让位于大批量定制。
因此,网络经济时代市场竞争的焦点不再集中于谁的科技更优良,谁的规模更强大,谁的资本最雄厚,而是要看谁最先发现最终消费者,并能最先满足最终消费者的需求。谁最先顺利地为消费者提供了其所需的商品或服务,谁就是成功者。这里并不是说企业可以忽视发展科技,而是要把技术研发看成是工具、手段,满足消费者的需求才是目的。
(2)企业经营方式。以网络化为基础的电子商务将极大地改变传统的企业经营方式,摆脱常规的交易模式和市场局限。这不仅要求交易双方和服务部门的商业信用和支付的银行信用高度成熟,而且要求保险机构、金融机构、供应商和客户在电子网络交易系统中的高度整合与兼容,使网上市场成为交易参与者密切关联和利益攸关的集合体,从而改变了传统企业的经营方式和参与者之间的关系。其间,一些传统的规则和惯例的确在发生变化。因特网可以使企业通过供应链管理(SCM)急剧降低成本,将客户关系管理(CRM)提高到超乎想象的新水平,进入企业原来因为地理条件而被排斥在外的市场,创造新的收入渠道,并最终重新界定它们所经营的业务的本质。网上交易之所以能在很短的时间内得以迅速扩张和普及,就在于它能够在很大程度上降低成本。这是由于,一方面每个采购合约中投标企业数量增加,增强了竞争,导致价格下降;另一方面买方与卖方之间的谈判可以大幅度减少,从而降低了交易成本。
(3)企业生产组织方式。在因特网的支持下,传统企业的生产组织方式发生了很大变化,所谓“虚拟垂直一体化”就是对这种新的生产组织方式的描述。这种生产组织方式以国际品牌为龙头,通过原厂委托制造(OEM)的方式把生产过程分包给下游厂商,其极端的形式是全部产品均为外包生产,品牌公司只负责设计和营销。此外,我们还应该意识到,在网络经济中,企业大小的意义在减少,因为进入虚拟市场的门槛很低,任何个人都能够通过网络与大企业同样好地向全球市场提供非物质产品,既不需要自己拥有生产设备,也不需要拥有销售网络。
(4)企业内部机制和管理。信息技术与信息系统将会使企业内部机制和管理进一步电子化、信息化,促进企业经营管理技术的变革。基于信息和网络技术的一系列企业内部管理方法和手段不断开发出来,使企业的内部机制和管理更为高效、协调和及时。通过因特网实现企业内部的信息沟通,形成内部的高度整合是企业信息化的第一步。第二步是上网寻找客户、扩大新的销售渠道,形成新的管理职能。第三步是对价值链或供应链进行全面整合,实现电子化管理的高效运作,使企业内部机制和管理发生实质性变化。最后是通过网上销售扩大相关的服务范围,使企业的经营管理进一步完善。
(5)企业组织结构。网络经济使企业经营管理的手段得以创新,从而使管理具有更高的效率。事实上,在信息化、网络化的背景下,一方面,企业运行的环境呈现复杂多变、无法预测的趋势,工业经济条件下的金字塔式层级管理方式和组织结构越来越难以适应;另一方面,同样在快速发展的信息、网络技术又为应对这种趋势提供了多种多样的手段,推动着管理方式和组织结构的创新和发展。在企业组织结构方面,工业经济时代严密的企业层级制组织理所当然地受到冲击,而在信息和网络技术的强大支撑下,非层级制正呈如鱼得水之势,具体表现为网络化、扁平化、柔性化和分立化等基本趋势。运用信息化、网络化手段能够提高企业的组织效率,使减少管理层次和管理职能部门成为企业改革与调整组织结构的新时尚。
随着信息技术的飞速发展,网络经济还会继续展示其巨大的变革力量。同时,这也意味着企业运行方式和管理方式有着无限的创新空间。
中国企业适应网络经济发展的对策
21世纪经济全球化、知识经济和可持续发展的国际趋势和时代背景,已容不得我们对信息化和网络经济有模糊的认识和肤浅的理解。实际上,正如前面所言,企业对网络经济的理解和态度将决定其生存与发展的命运。为此,我们只能丢掉幻想,积极参与,勇于创新,急起直追。
对中国企业而言,首先必须意识到,信息化与电子商务已经如此紧迫地逼到了各行业企业的面前。我们必须从战略的高度提高认识,发展网络经济已不单纯是一个电子信息技术的运用或是商务模式的选择问题,而是适应和顺应国际潮流,在融入全球经济发展中不断增强竞争力的战略性选择。面对经济全球化,这是惟一的选择,任何忽视和等待都是要不得的。只有彻底转变观念,中国企业才能够通过学习来认识和把握未来社会的基本走向,调整、变革企业的战略构想、运作模式和组织构造,以求在新一轮的竞争和合作中实现跨越式发展。
其次,中国企业应对网络经济,既要主动地抓住机遇积极融入,又要稳妥地防范风险和躲避陷阱。利用信息技术和网络技术脱胎换骨般地改造企业,是对企业家战略远见、创新胆识、经营智慧和管理艺术的最大考验。一般说来,近期要以信息技术应用为重点,以电子商务为突破口,结合企业信息化战略和对传统运作方式的改造,促进自身结构优化升级,适时推动企业管理体制改革和经营模式创新。当务之急是找准切入点,构建企业内部网,用最新的、最适宜的电子信息技术改造企业业务流程和经营组织方式。通常可以选择从最重要的局部流程或部门做起,然后逐步推广,直至全面提升企业自身业务流程的运作水平和管理水平。
不同行业的企业、不同规模的企业应当根据自身业已建立起来的核心能力和竞争优势,紧密结合宏观环境和市场的变化,设计或选择自己的信息化、网络化管理模式和开展电子商务的长期可持续盈利的商业模式,并通过与不断变化的网络运用环境相适应的多档次技术和经济组合,完成循序渐进地、从基础到高端地分阶段、分步骤发展过程。具体而言,中国企业与网络经济的结合大体上需要经历这样的过程:第一步:部署企业的网络基础设施,搭建企业网络,为构建企业电子信息管理和电子商务平台提供基础硬件、软件环境。其中,对不同行业中的企业,尤其是中小企业,可以考虑采用公共的基础设施平台,通过公共接口直接接入公共电子信息管理系统或电子交易市场;第二步:一方面,在企业内部建立网上协作环境,即通常所说的办公自动化,满足信息的共享和及时上传下达的要求,实现高效率的网络协同工作。另一方面,建立企业外部网站。从而加强企业内部运转效率,及时对内、对外发布信息;第三步:建设企业的核心业务管理和应用系统,最典型的系统是企业资源规划管理(ERP);第四步:建立针对企业经营三个直接增值环节来设计的客户关系管理(CRM)、供应链管理(SCM)和产品研发管理(PLM)等。
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层 核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
汇聚层 汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层 接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。三层网络架构模型如图所示。
办公信息系统网络采用三层交换技术的网络架构,局域网内划分了VLAN后,网络性能大为改善,具有如下优点:
一是合理配置了核心交换机,充分发挥了核心交换机的硬件性能,调整后的核心交换机在带宽、网络流量处理能力上表现出色,具备良好的扩展性。二是在医院信息系统网络内,根据业务需求划分VLAN,控制广播范围,抑制广播风暴,提高了局域网的整体性能和安全性。三是整个网络可靠性得到加强,核心交换机采用双机热备份、负载平衡方式,即两台核心交换机正常情况下都参与工作,当其中的任何一台发生故障时,另外一台可以自动、无缝地接管它的工作,这对网络管理员、用户来说都是透明的,无需人工干预故障切换。四是提高网络对突发事故的自动容错能力,最小化网络的失效时间。
从二层交换技术的网络架构调整到三层交换技术的网络架构,网络的优化效果明显,配之以网管软件,网络的安全性和可防护性大为提高。而网络的扩展能力满足了办公今后一段时间内对网络发展的需求,支持了大型信息化建设。而对于办公区,搭建好的服务器实现了带宽管理、行为管理、和对于收费用户而言三层交换与VLAN结合无法实现的时间控制。最主要的对于办公区的难于维护性,解决了ARP冲突以及IP地址冲突问题,很大程度上减少了维护人员的工作量。
网络维护
着重建设网络信任体系和应急机制、建立多层次的网络与信息安全防御系统、建设从设备安全到用户安全的整体安全防护体系,实现网络与信息安全的可控、能控、在控。在不断完善信息安全责任制的同时,适时开展了重点网络和信息系统信息安全检查活动,逐步推进信息安全风险评估和等级保护工作。通过加强了信息安全应急队伍建设,组织网络与信息安全应急演练。逐步形成全公司统一指挥、协调联动、信息畅通的应急联动体系。
在网络运维管理过程中,注重加强网络运行监测,及时发现并消除安全隐患,有效地遏制了各种有害信息传播,严防网络攻击破坏活动,杜绝各类安全事故发生,确保了通信、重要信息系统正常运行。
在日常运维管理严格按照运维要求每周网管人员对机房内所有网络产品都要进行检查,观察各个设备信号灯是否工作正常,并做好相关记录。按时对路由器和交换机、防火墙的运行的配置文件进行备份,根据的要求和硬、软件条件来调整配置。维护设备各模块,使之正常运行,保证网络畅通,降低丢包率和延时间(延时与厂商的硬件和网络带宽以及协议有关)。每个月第一个星期检查内外网杀毒软件、内网防病毒网关、IDS等设备的升级情况,并做好记录,如未及时升级的手动升级,做定期的访问日志检查及防火墙Policy 检查和软件的升级。
网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题;数据链路层的网络设备的接口配置问题;网络层网络协议配置或操作错误;传输层的设备性能或通信拥塞问题;上三层IOS或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层,然后检查数据链路层,以此类推,设法确定通信失败的故障点,直到系统通信正常为止。
制定合理有效网络安全管理策略
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理制度建设。因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面,而这又是网络安全所必须考虑的基本问题。建设了切实可行的安全管理制度。
安全管理策略原则
公司的网络信息系统的安全管理基于三个原则:
多人负责原则:每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作。
领导直接管理原则:一般地讲,任何信息系统的都应该有部门或直接领导管理。 职责分离原则:除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。
制定合理有效的管理策略
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是:
根据工作的重要程度,确定该系统的安全等级 。
根据确定的安全等级,确定每个人安全管理的范围。
制订相应的机房出入管理制度。
对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可安装自动识别登记系统,采用指纹锁、身份卡等手段,对人员进行识别、登记管理。
制订严格的操作规程,操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围;
制订完备的系统维护制度,维护时,要首先经主管部门批准,并有安全管理人员在场,故障原因、维护内容和维护前后的情况要详细记录;
定期安全检查:维系系统的安全不只是在建设时期的事情,而是长期维护的过程,需要定期根据安全制度、辅助一些技术手段进行检查,及时发现漏洞弥补漏洞,防患于未然;
制订应急措施,要制订在紧急情况下,系统如何尽快恢复的应急措施,使损失减至最小;
建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系_立承担系统安全保障的任务。一方面,各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。其次,对各级用户的培训也十分重要,只有各级用户对网络安全性都有了深入了解后,才能降低网络信息系统的安全风险。
摘要:从二十世纪九十年代起,计算机开始被引入我国并且普及开来。到现在,计算机已经广泛应用于我国的各行各业。无论是工业生产还是居民的日常生活,都离不开计算机系统的参与。计算机的普及,给人们的生活带来了极大的便利。但是,我们也要认识到随之产生的问题,也就是计算机系统的信息安全问题。计算机系统的信息安全,已经成为了当今社会广泛关注的问题。本文将对计算机系统的安全现状,提出一些可行的安全防护措施。
关键词:计算机;信息系统;安全
前言
计算机技术是人类社会进入信息时代的基石,在现代人的生活中起到越来越重要的作用,上到国家的经济、外交和政治,下到个人的日常生活和娱乐,都离不开计算机的参与。与此同时,计算机系统的信息安全问题也日益凸显。在信息时代,人们在互联网上留下大量的活动痕迹,如果这些信息被不法分子窃取,就会对用户的生活产生影响,甚至危害到社会公共秩序。为了维护信息社会的稳定,必须要提高计算机系统的安全防范水平。
一、计算机系统的安全现状
(一)计算机系统中的信息被窃取。进入信息时代,我们经常会听到各类由信息泄露引发的商业纠纷的相关报道。据我国的网络安全部门进行的统计调查:在我国的网民当中,有超过七成的人表示遭受过不同程度的信息泄露,遭受垃圾邮件和骚扰电话的轰炸。在信息时代,信息资源成为了一种蕴含丰富经济价值的宝贵资源。而一些不法分子利用各种方式入侵计算机系统和计算机网络,盗用、窃取甚至篡改用户的个人信息,影响用户的日常生活,给用户带来经济损失。造成计算机系统中信息被窃取的原因来自多方面,有可能是因为用户没有注意对个人信息进行保密,也有可能是因为在使用存储工具转移数据的时候没有采取屏蔽措施[1]。
(二)大量虚假、不良信息流传。计算机网络时代,任何人都可以在网络上发布信息,这就导致了计算机网络上存在着大量虚假、不良的信息流传开来。再加上我国在网络监管上力度不足,网络诈骗等恶劣行为更加嚣张。一些犯罪分子利用“钓鱼网站”吸引其他人进行访问,在网站中植入木马程序,入侵到他人的电脑当中,窃取他人信息。还有些人在网上宣传色情、暴力、恐怖信息,严重违反了社会公德和法律法规,破坏了正常的社会秩序。
(三)相关法律法规缺失。由于计算机网络发展迅速,我国在相关法律法规的制定上难以跟上计算机网络的普及速度,对破坏计算机网络安全行为的打击力度也不足,难以对利用网络手段进行犯罪的犯罪分子进行惩治。另外,我国网民使用计算机的安全防范意识不够强烈,很多人缺乏保护个人信息的安全知识,导致隐私泄露,给了不法分子可乘之机。
二、计算机系统的安全防护措施
(一)加强安全产品的研发力度。计算机系统安全所面临的威胁主要有来自网络上的攻击、计算机病毒、木马程序和自身系统漏洞几种[2]。为了有效防范上述类型的安全威胁,就要利用到各种计算机安全产品,比如防火墙软件、病毒查杀软件、漏洞修复技术等等。我国要加强计算机安全产品的更新力度,不断对计算机安全产品进行更新换代,为计算机系统构建一个完善、有效的安全防范体系,维护计算机的系统安全。
(二)营造良好的运行环境。计算机在现代社会中已经深入到各行各业。为了给计算机营造一个良好、安全的运行环境,需要全社会共同进行努力。政府要建立计算机网络运行的监督机构,对网络上发布的信息进行审核,对一些不良、虚假信息的传递及时制止,打击网络诈骗等犯罪行为,完善计算机系统安全方面的法律法规,为网络安全工作提供法律依据。企业要采取一些网络信息的保密措施,严格控制企业商业机密的外流。个人也要积极参与到网络安全工作当中,揭发检举不良网站,在使用计算机系统的时候自觉遵守安全操作的规范。
结论
计算机系统的信息安全是关系到人民日常生活与国家发展的大事,也是信息社会稳定运行的基础。维护计算机系统的安全,需要全社会的积极参与。我国要加强计算机安全产品的研发力度,完善相关法律法规,向人民群众普及网络安全知识,树立网络安全的防范意识,为计算机系统的运行营造一个良好、安全、稳定的环境。
参考文献
[1]赵景,万明.计算机信息网络安全现状与防范措施探讨[J].科技展望,20xx,(11):23+25.
[2]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯,20xx,(11):137+139.
众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,即数据链路层进行操作的,它按照所接收到数据包的目的物理地址即MAC地址来进行数据转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议,诸如TCP、UDP的端口地址。它只需要数据包的MAC地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播域太大,而且不能处理不同IP子网之间的数据交换。这种网络结构扁平,没有层次化概念。
办公信息系统网络初期采用二层交换技术的网络架构,核心交换机采用二层交换技术,在原先只有100多台工作站的情况下,网络性能较理想。由于网络规模在不断扩大,如学生机房,办公电脑增加,办公区个人电脑的加入数量可能多大500多台时,网络性能明显下降,在业务高峰期网络整体速度缓慢,使用网管软件分析,发现网络中广播包所占比例很大,最高时达到60%左右。另外,对于这种网络,很容易发生诸如网卡故障等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大。
