1. 關於計算機網路的論文2000字
網路安全遭遇攻擊的手段及相應的對策
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。
關鍵詞:計算機網路,攻擊手段,對策
一 、計算機網路及安全的概念
計算機網路就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網路軟體(即網路通信協議、信息交換方式和網路操作系統等)實現網路中資源共享和信息傳遞的系統。論文參考網。
計算機網路安全主要是指網路系統的硬體、軟體、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。論文參考網。
二、計算機網路遭攻擊的手段
(1)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網路反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網路上使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認「密碼」不認「人」,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用於區域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體會嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那麼只需一眨眼的功夫就可解密。
(4)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客准備攻擊時,會使用用戶端程序登陸已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網路上許多大網站都遭受過拒絕伺服器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使伺服器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至伺服器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,從而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
三 、計算機網路安全的對策
(1) 建立入網訪問功能模塊
入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網路。計算機網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網路的許可權控制模塊
計算機網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權,許可權控制可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作許可權);審計用戶(負責計算機網路的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全控制在許可權安全的基礎上提供更進一步的安全性。計算機網路屬性控制可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網路伺服器安全設置模塊
計算機網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火牆。防火牆是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。目前的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網路安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網路智能型日誌系統
日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日後審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可採用由熱插拔SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由於計算機網路的開放性和通信協議的安全缺陷,以及在網路環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網路受到的安全攻擊非常嚴重,因此建立有效的計算機網路安全防範體系就更為迫切。實際上,保障網路安全不但需要參考網路安全的各項標准以形成合理的評估准則,更重要的是必須明確網路安全的框架體系、安全防範的層次結構和系統設計的基本原則,分析透網路系統的各個不安全環節,找到計算機網路安全漏洞,做到有的放矢。
2. 計算機信息管理論文
隨著信息時代的到來,計算機技術的飛速發展,計算機信息系統在各行業各部門內的運用也逐漸頻繁並深入,計算機信息管理系統在通信工程領域也已經得到了很大的普及和發展。下面是我為大家整理的計算機信息管理論文,供大家參考。
計算機信息管理論文篇一計算機網路信息安全管理
摘要:進入二十一世紀以來,在我國信息技術飛速發展的過程中,計算機技術以及 網路技術 已經和人們的日常生活、工作、學習緊密聯系起來。而網路技術本身在各個領域不斷深入的情況下,雖然說為人類的發展帶來高效性,但是在對計算機網路信息依賴不斷加重的情況下,其中所呈現出的安全問題對於我們的日常生活和工作所帶來的威脅也在不斷增大。本篇 文章 主要針對計算機網路信息安全管理工作進行了全面詳細的探討,以期為我國網路信息安全發展作出貢獻。
關鍵詞:計算機;網路信息;安全
在我國當前計算機技術持續發展的過程中,無論是社會變革還是生產力的持續發展,實際上都得到了較大的推動,在這一狀態下,人們的傳統生產方式以及生活模式都發生了轉變,同時,計算機網路與人們生活緊密性不斷提高的情況下,其信息安全問題所帶來的安全威脅也在不斷的增大。而所謂的計算機網路安全,實際就是針對互聯網所採取的管理技術 措施 ,通過相應的措施,來使得網路環境之內的數據安全得到有效的保障。下文主要針對計算機網路信息安全管理進行了全面詳細的探討。
一、計算機網路信息安全現狀
網路安全實際上就是和計算機科學之間有著緊密聯系的安全防護工作,其涉及到的方面不僅僅是軟體、系統上的防護,還有計算機硬體上的數據保護工作,利用科學合理的措施,使得這部分環節不會受到任何破壞、信息泄露、更改、運行異常、網路中斷等現象發生。但是,由於計算機以及網路技術之間所呈現出的復雜性、關聯性較高,要想真正的使得計算機網路信息安全有所保障,就必須要通過極為完善的措施來進行防護。
二、我國計算機網路信息安全存在的問題
(一)計算機網路系統本身存在的問題。由於網路系統的脆弱性,目前計算機網路 系統安全 面臨的威脅主要表現在三類:信息泄露、拒絕服務、信息破壞。目前,人們也開始重視來自網路內部的安全威脅。隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,已知黑客攻擊手段多達500餘種。
(二)除系統外,存在於網路外部的問題。計算機網路本身所存在的一個主要特性就在於,其自身的公開性、自由性、國際性,而也正是在這方面的影響之下,會導致計算機網路遭受到外部的攻擊。首先,黑客入侵以及攻擊,黑客本身作為一群掌握著尖端計算機網路技術的人,其本身對於整個互聯網了如指掌,如此以來,當黑客抱有不法目的的情況下,就極有可能會對於計算機網路造成威脅。其次,在計算機的病毒侵害方面,計算機本身所涉及到的病毒,所存在的一大特性,就是依託於較高自由性的網路,瘋狂的進行病毒散播,其蔓延速度極為迅速,這方面是對於計算機信息安全威脅最大的一個飯不方面。最後,還有間諜軟體的威脅,間諜軟體主要是通過某些正常程序的掩飾,讓用戶誤以為這是自己所常用的軟體,當用戶在運行間諜軟體後,其軟體能夠迅速的對於用戶網路信息進行存儲、傳輸,是同時還可以對用戶操作、輸入字元進行監控,甚至能夠隨意對計算機當前的設置進行修改,極大的威脅到了用戶信息安全以及計算機的運行穩定性。
(三)網路系統管理制度存在的問題。我國在計算機應用方面的起步,遠遠落後於歐美過程中,現如今,所呈現出的基礎都還較為薄弱,並且信息安全的管理體制也並不完善,還處在一個不斷完善的階段,這也是我國當前計算機網路信息安全時常暴露出「安全事故」的主要原因。首先,網路管理中心的工作人員,本身在執行工作的過程中,沒有對於網路系統安全進行嚴格的過濾。其次,部分工作人員抱著不法的目的故意泄露安全信息。這主要是由於灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、資料庫等方面的重要信息販賣給他人,這也就直接導致網路安全問題的出現。
三、加強對計算機網路信息安全的管理
(一)加強對網路信息安全的重視,加大網路安全人才培養力度。完善培養體系。一是建立並完善以高等學歷 教育 為主,以中等職業教育和各科認證培訓為輔的網路安全人才培養體系。高職高專院校應該根據社會需求,開設網路安全專業。暫時不具備條件的院校可以有選擇地開設網路安全類課程,開設網路安全基礎與防火牆、 操作系統 安全、數據加密與PKI技術等選修課,舉辦網路安全專題講座,結合培訓、認證機制,引進網路安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網路系統安全建設做出應有的貢獻。
(二)強化信息網路安全保障體系建設。2012年,工信部發布了《互聯網行業「十二五」發展規劃》和《通信業「十二五」發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網路安全保障體系。從信息系統的信息保障技術層面來說,可以分為應用環境、應用區域邊界、網路和電信傳輸、安全管理中心以及密碼管理中心。在技術保障體系下,首先要建立國家信息安全保障基礎設施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國家安全事件應急響應中心;建立數據備份和災難恢復設施;在國家執法部門建立高技術刑事偵察隊伍,提高對高技術犯罪的預防和偵破能力;建立國家信息安全認證認可機構。
(三)制定調整網路信息安全關系的基本法。我國有關網路信息安全的法律法規主要有:《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《中國公用計算機互聯網國際聯網管理辦法》等等。國家信息化領導小組在2005年制定的《國家信息化發展戰略(2006-2020年)》中明確要求,注重建設信息安全保障體系,實現信息化與信息安全協調發展。由此可見,我國也應逐步建立安全制度、安全標准、安全策略、安全機制等一系列配套措施,進行全面系統的立法;同時,借鑒國外先進管理 經驗 ,創新管理 方法 ,與時俱進地推進網路信息安全保障工作。
四、結語
綜上所述,在當前人們生活和計算機網路之間的緊密性不斷提高的情況下,如果說計算機網路信息安全管理不當,導致數據遺失、泄露問題,那麼所帶來的後果是不可想像的。因此,除了相關部門需要對於計算機網路信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的保護意識,做好相關的個人防護工作,避免遭受嚴重損失的情況發生。
參考文獻
[1]千一男,關於計算機網路安全風險的分析與防範對策的研究[J]電腦知識與技術,2011年29期
[2]魏建兵,計算機網路安全與防範的研究與探討[J]矽谷,2011年22期
[3]胡世鑄,淺談計算機網路安全及防火牆技術[J]電腦知識與技術,2012年08期
計算機信息管理論文篇二計算機信息安全管理措施
摘要:隨著計算機信息技術的快速發展,使用計算機進行科學規范的管理也開始應用到各行各業,計算機所面臨的安全威脅也越來越突出。如何保障網路系統的硬體、軟體及其系統中的數據免受破壞,保障系統穩定可靠地工作也顯得比任何時候都重要。
關鍵詞:計算機;信息安全;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。信息安全管理是指通過各種應對措施(包括技術措施和制度措施),使網路系統的硬體、軟體及其系統中的數據受到保護,保障系統連續可靠正常地運行,網路服務不中斷,數據免遭惡意破壞、篡改、泄漏。
本文以單位的計算機信息管理系統的安全保障措施入手,簡單列舉一些計算機使用中的安全管理措施。
1 中心機房的安全管理
計算機中心機房放置了幾乎所有的核心設備,包括伺服器、核心交換機等重要設備,是信息系統數據交換、處理、儲存的中心。做好中心機房的安全管理,是保障信息系統安全的中心工作。
1.1 機房硬體設備:(1)中心伺服器採用雙機熱備方式,雙機高可用主-備方式(Active-Standby方式),即一台伺服器處於激活狀態(即Active狀態),另一台伺服器處於備用狀態(即Standby狀態),主伺服器一旦出現故障,備用伺服器立即接管。(2)數據存儲設備採用磁碟陣列共享存儲方式,雙機享用同一台存儲設備,當主機宕機後,接管工作的備機繼續從磁碟陣列上取得原有數據。(3)獨立磁碟冗餘陣列RAID5,任意N-1塊磁碟上都存儲完整的數據,一個磁碟發生損壞後,不會影響數據的完整性,從而保證了數據安全。當損壞的磁碟被替換後,RAID還會自動利用剩下奇偶校驗信息去重建此磁碟上的數據,來保持RAID5的高可靠性。(4)交換機採用雙核心、雙匯聚、三層網路結構,核心設備鏈路保持冗餘,避免一台核心出現問題導致整個鏈路癱瘓。(5)機房配備UPS電源以保證發生斷電時機房設備的用電安全。(6)使用專用的精密空調設備,保證機房的恆濕恆溫。(7)採用防雷防靜電措施。中心機房使用防靜電地板,安裝避雷設備,預防因雷電天氣出現電流浪涌或靜電堆積損壞設備。(8)安裝監控報警系統,及時獲取設備的軟硬體故障報警。(9)先進的消防設備,採用氣體自動滅火器,防止發生火災後,設備被水淋濕造成損壞。
1.2 機房管理制度:(1)網路管理員實行24小時值班制度,負責中心機房的日常維護工作,負責保障伺服器、網路設備和UPS設備的正常運行。(2)網路管理員需定期檢查機房伺服器、交換機、路由器、光纖收發器、UPS等設備運行情況和存在問題,定期對蓄電池進行充放電操作以保證其始終處於最佳工作狀態,並做好維護記錄。(3)網路管理員要認真做好數據備份工作,保證數據安全,可靠,並做好數據__。(4)網路管理員不得隨意操作、更改機房的網路配置、伺服器配置。涉及系統安全和數據安全的操作(如系統升級、系統更換、數據轉儲等)應事先書面提出 報告 ,採取妥善措施且系統和數據保護性備份後,經主管領導批准,方可實施操作,並填寫操作記錄。(5)嚴格的實行出入控制。外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,並填寫外來人員登記表。(6)每周要檢查各個伺服器的日誌文件,保留所有用戶訪問站點的日誌文件,每兩個月要對的日誌文件進行異地備份, 備份日誌不得更改,刻錄光碟保留。
2 工作站的安全管理
醫院信息管理系統運行在醫院區域網絡上,為保證各部門工作站順暢運行,減少故障率,對各工作站採取以下措施加以防範:
2.1 限制移動存儲設備的使用。修改注冊表,關閉U盤設備的系統識別,關閉多餘的USB口。去除CD-ROM和軟盤驅動器。
2.2 同一台計算機禁止同時連接不同的網路。
2.3 電腦主機箱和各樓層交換設備間使用鎖具,避免用戶私自拆裝。
3 網路層的安全管理
醫院各部門數據交換和傳輸都需要通過網路層進行,我院網路架構主要由區域網和互聯網構成,其中以區域網為主體。為了保證區域網的絕對安全,區域網與互聯網可以不進行物理連接,這樣不僅可以保證內部區域網不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫院財務數據和病人隱私信息。
4 用戶安全管理
用戶是醫院信息管理系統的行為主體,統計表明50%以上的安全事故是人為操作造成的,因此,用戶管理對於信息系統的安全具有重要意義。對用戶的管理主要體現在以下幾個方面。
4.1 加強用戶許可權管理。嚴格用戶授權的審批流程。嚴格控制用戶許可權,特別是當用戶工作崗位發生變化時,應及時調整用戶許可權,以保證用戶只擁有與工作崗位相對應的許可權。用戶登錄身份驗證,所有用戶都應該擁有唯一的識別碼(用戶ID),並確保用戶口令安全。
4.2 對用戶行為進行審計監督。為防止用戶錯誤行為的發生或阻止用戶的錯誤操作,管理人員應使用技術手段對用戶行為進行審計監控,必要時直接制止用戶的錯誤行為。比如在業務系統中增加用戶特定行為日誌,以詳細記錄執行特定行為的用戶身份、時間、計算機、應用程序等信息,如果用戶行為會導致嚴重錯誤時應通過舉錯報警的方法制止其錯誤操作。
5 備份與轉儲
5.1 數據備份是保證信息數據安全的基本手段,也是信息部門的基礎性工作。數據備份的意義首先在於對數據以某種方式加以額外的保留以便在系統遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防範意外事件對系統的破壞。在實際工作中,數據備份堅持以下原則:(1)在不影響業務正常開展的情況下,數據備份盡量密集,減小數據恢復的時間成本。(2)當數據結構需要調整、伺服器和應用程序需要升級以及涉及到系統的重大操作有可能影響到數據安全時,需要備份數據。(3)冗餘備份,在任何時間點都是多個備份集比較安全,因此條件允許的話盡量多備份幾份。(4)備份集應脫離業務系統存儲,實行異地備份和備份介質多樣化。(5)備份完成後應進行備份有效性驗證,以確保備份集的有效性。(6)重要數據在做好備份的同時,需要採取進一步的技術手段來保障數據的安全。如數據加密,可以防止非法用戶的不當訪問;也可以在資料庫中使用觸發器,阻止用戶錯誤操作造成的數據刪除和修改。
5.2 歷史數據是已經完成不再發生變化或不再使用的業務數據,歷史數據是不斷累積增長的,如果不進行轉儲,一方面會增加系統的負擔,另一方面會使歷史數據儲存風險增大。因此業務數據的歷史數據應及時進行轉儲,轉儲後的數據在條件許可時要從業務系統中卸
6 預防病毒
6.1 安裝防火牆是網路安全運行中行之有效的基礎措施,可以對使用者的帳號、時間等進行管理。防火牆能對數據包傳輸進行有效控制和審計,過濾掉不安全的服務,監控和抵禦來自網路上的攻擊。
6.2 眾所周知,龐大的Windows系統存在各種各樣的漏洞,這些漏洞是計算機安全的極大隱患。為此,微軟公司經常發布針對各種漏洞的安全補丁程序。經常搜集和安裝安全補丁程序是確保網路環境下醫院信息管理平台安全運行的有效手段。
6.3 安裝正版殺毒軟體是防治計算機病毒最主要和有效的措施。在伺服器和各工作站安裝殺毒軟體並經常升級,使殺毒軟體始終處於最新版本和最佳狀態,能保證絕大多數病毒在感染和傳播前,被及時發現和殺滅。
7 結論
隨著計算機使用的不斷深入發展,系統本身也變得越來越復雜,信息系統的開放性和多樣性,使信息安全管理的難度和成本越來越高。所以,在實際的安全規劃過程中,還要根據本單位所面臨的安全風險、安全期望、軟硬體情況和技術措施的成熟程度、成本投入、可維護性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,信息安全管理是復雜、動態和持續的系統管理,且安全管理的技術手段又是多種多樣不斷進步的,這就要求信息安全管理要有清晰的架構和根據技術進步不斷進行調整,以保證醫院的信息安全管理更科學、更安全、更合理。
計算機信息管理論文篇三計算機信息管理安全問題初探
摘要:隨著計算機技術的快速發展和信息化時代的到來,計算機信息安全已經逐步的受到了人們的關注,各種計算機信息系統安全問題也越來越突出,嚴重的影響到了信息系統的安全管理。計算機信息系統的管理不到位,會導致計算機病毒不斷的侵入計算機系統,將重要的信息竊取,情況嚴重會導致整個計算機系統的癱瘓,致使計算機信息系統無法正常運行。為此需要對計算機信息系統安全問題進行研究,並採取相關的措施進行信息系統的管理,這樣才能夠更好確保信息系統的安全。本文主要對計算機信息系統安全問題和管理進行了初步的探討。
關鍵詞:計算機;信息系統;安全問題;措施
中圖分類號:G623文獻標識碼: A
引言
計算機信息管理就是採用計算機技術,對數據、文件進行收集、存儲、處理和應用的過程。網路的便捷性極大地滿足了人們使用的需求,甚至使人產生依賴性;然而網路本身的安全風險又很容易產生系統故障,從而嚴重影響信息系統的使用。因此,提高信息管理的安全防範意識,加強信息系統的安全措施,保障網路信息的安全性是必要的,也是非常重要的。
一、現行信息安全管理及模式
從當前我國信息管理狀況來看我國的信息安全管理仍然採用傳統「齊抓共管」的管理模式,由於在信息安全管理的過程中涉及到網路安全、管理安全和人的行文安全等方方面面。不同的管理部門在信息管理中具有不同的作用。我國在信息管理方面成立了信息化的領導小組,組長由國務院領導親自擔任,中央機關的相關部委領導參加小組工作,對我國的信息產業部、安全部和公安部等進行了相關的分工,明確自己的責任。除此之外在我國信息產業部的領導下,設立了互聯網協會,並且設立了網路和信息安全委員會。我國在信息安全基礎建設領域國家網路和信息安全技術平台已經逐步形成,在這個平台上建立了國家計算機網路應急處理中心,並且形成了具有綜合性質的應急處理機構和相關技術人才。
二、造成計算機信息管理系統安全問題的原因
當前計算機信息管理系統受到了安全威脅,直接影響著企業的信息安全。導致信息安全出現問題的原因有很多,主要分為兩個方面,一個是客觀原因。計算機信息安全防範措施比較落後,相關保護信息安全的設備准備不足,系統在運行過程不穩定而且各項功能不完善等等。此外,相關管理制度還不完善,維護力度還不夠,這就導致信息安全問題經常發生,並隨著計算機技術發展逐年上升。另一方面而是主觀因素,人們對信息安全問題認識不夠,而且不夠重視,人為操作不當等都會帶來信息安全問題。針對於目前信息安全情況,我們對造成計算機信息管理系統安全問題的因素進行闡述。
1、入侵計算機信息管理系統
從目前己經發生的信息系統安全問題的情況來看,有些人為了非法利益侵入指定計算機管理系統內部獲取一些保密信息,我國政府的有關部門計算機管理系統曾經遭受過黑客的攻擊,使系統遭到破壞,計算機網路出現整體癱瘓,造成的損失是十分巨大的,我們在譴責這些黑客的同時也應該提高計算機安全防範措施,這樣才能夠真正地預防這種現象的發生。
2、破壞計算機信息管理系統
這些黑客對計算機內部控制系統十分熟悉,通過製作一些非法軟體,入侵到國家政府部門的計算機網路中對其中的一些重要數據進行篡改,甚至有些黑客還在入侵的計算機內安裝解除軟體,對加密文件進行解鎖,盜取相關資料。此外,有的黑客還在入侵的電腦內設置服務密碼,能夠實現對這台機器的遠程監控,給國家帶來很大的損失,我們應該加強預防。
3、破壞計算機系統數據和程序
有些計算機網路系統本身就存在一定的漏洞,黑客就利用這些漏洞非法進入網路系統,然後通過遠程監控手段對計算機進行監控,這樣該計算機內部的各種傳輸文件都被黑客掌握了,黑客還會通過植入一些網頁或者郵件使網路中毒而癱瘓,致使計算機網路無法正常工作,一些丟失的文件也沒有辦法修復。
4、傳播計算機病毒等破壞程序
有些人通過一些不正規網站下載的一些數據本身就帶有一定的病毒,通過單位的電腦進行傳輸或使用,就容易使該電腦中毒,這些病毒就會對網路系統內部的文件進行攻擊,導致網路系統運行緩慢甚至出現 死機 ,給人們的正常工作帶來影響。這也說明了人們對網路安全的意識還不夠,管理力度還不強,而且沒有安裝防火牆的計算機也特別容易出現中毒現象。
三、計算機信息管理的安全措施與對策
1、加強網路信息管理制度建設
網路信息管理制度的建設是重中之重,只有嚴密的管理制度和防範措施被嚴格執行,安全方面的隱患才能得到控制。應按照國家有關的法律、法規及保密規定製定信息安全管理制度。嚴格機房門禁管理,無關人員不得隨意進入機房。加強網路內部許可權控制,規范網路使用環境管理。制定安全有效的技術規范,系統中的所有軟體都必須經過嚴格的安全測試後才能使用。定期對系統進行測試和維護,嚴格檢查系統環境、工作條件、人員狀態等各種因素,確保系統安全穩定運行。嚴格執行保密制度的管理,按照級別、分工明確設備、網路的使用和訪問許可權,防止泄密事件發生。
2、提升系統防火牆
計算機的信息管理系統主要是進行重要信息的管理,方便信息的管理。對於重要信息的管理系統一定做好信息安全管理工作,在系統中要安裝相關的殺毒軟體和設置一些防火牆,加強信息安全的管理。此外,還需要及時的提升系統防火牆和升級相關的殺毒軟體,這樣才能夠更好的確保計算機信息系統安全。
3、強化信息安全管理意識
計算機信息管理的相關人員需要提高信息安全意識,在登錄信息管理系統的時候,需要事先確定系統運行環境是否安全,如果存在安全隱患需要處理好後再進行。在退出系統的時候要先退出登錄系統,再退出終端,不能夠直接的退出終端。此外,要將一些重要信息存放在一些安全級別較高的儲存中。只有從根本上提高了管理人員的信息安全意識才能夠確保信息系統的安全。
4、採用信息數據加密技術
對信息數據進行加密處理,可防止數據在傳輸過程中被截獲、篡改或是破壞,以確保數據的有效性和安全性。數據加密的方法有很多種,例如鏈接加密、節點加密、端點加密等。目前加密演算法的研究主要集中在提高密碼強度的措施上。數據加密的過程是使用加密設備(包括硬體及軟體)和密鑰將原始數據重新編碼成為密文;數據使用的時候必須使用相同類型的加密設備、密鑰將密文還原為原始的明文,這個過程也稱為解密。加密技術早在計算機技術發明以前就已廣為採用,如電報報文加密等,至今仍是一種靈活、高效的安全技術,在網路信息管理中大量使用。
5、數據備份策略
雖然數據經過加密處理,提高了數據傳輸、存儲過程中的安全性,然而難免數據因病毒感染或是由於操作系統、軟體崩潰而使信息數據丟失或遭到破壞,因此採取多重保護措施是必要的,數據備份就是一種有效的安全策略。方法是將存儲設備由主機和網路系統中分離出來進行集中管理,以防止數據丟失和受到破壞。然後再將各數據通過HUB將整個系統和文件全部備份到NAS設備,NAS設備是一種適合網路存儲的大容量的設備。
6、網路入侵監測系統
在網路中安裝入侵監測系統,可以防止來自網路上的惡意攻擊或人為錯誤操作導致的網路系統癱瘓或受到破壞該系統可以自動檢測、識別及報告系統中的非法入侵行為或其他異常現象,對非法攻擊行為主動做出反應並採取保護措施。網路入侵監測系統應與防火牆配合使用才能發揮最大的效力。
7、定期對網路系統清理的措施
對網路系統進行清理,不僅可以清除垃圾,提高訪問的效率,而且清除網頁瀏覽痕跡,不給網路黑客討出個人信息等蛛絲馬跡,也是安全策略之一,所以應定期清理瀏覽器緩存、歷史記錄、臨時文件等。
結束語
隨著科學技術的快速發展,計算機信息管理系統已經被廣泛的應用於各行各業。對於一個信息管理系統而言,保障信息的安全是極為重要的。如果無法保障信息系統的安全,將會給客戶帶來巨大的損失,嚴重的威脅著人們的財產安全。為此,需要對計算機信息管理系統中容易出現的安全問題進行研究,找出威脅計算機信息管理系統安全的因素,及時的採取相關的措施和對策加以解決,這樣才能保障計算機信息管理系統的安全,保障客戶的財產安全。
參考文獻
[1]李全喜.計算機網路安全漏洞與防範措施[J].計算機光碟軟體與應用,2012.(02).
[2]曲運蓮.淺談學校計算機信息系統安全管理的措施[J].科技情報開發與經濟,2010.(12).
[3]譚春霞.淺論計算機信息技術與網路安全[J].電腦知識與技術(學術交流).2007.
有關計算機信息管理論文推薦:
1. 計算機信息管理專業論文範文
2. 電大計算機信息管理畢業論文
3. 大專計算機信息管理畢業論文
4. 計算機信息管理論文範文
5. 計算機信息系統論文
6. 電大計算機信息管理專科畢業論文
7. 計算機信息專科畢業論文
3. 計算機網路的論文5000字範文
隨著計算機 網路技術 的發展和完善,計算機網路系統結構日趨龐大,功能完善且獨立。下文是我為大家搜集整理的關於計算機網路的論文5000字 範文 的內容,希望能對大家有所幫助,歡迎大家閱讀參考!
計算機網路的論文5000字範文篇1
淺析事業單位計算機網路安全維護工作
摘要:在信息化時代背景下,事業單位在辦公以及管理方面已經大范圍實行了計算機網路技術,通過計算機網路可以進侍中行信息共享,有效的提高了工作效率。在事業單位運營管理的過程中,很多關於單位的機密信息都會錄入到電腦中,而在計算機網路面臨安全問題時,就可能會導致信息的泄露,由此對單位的發展造成不利。所以對事業單位計算機網路運行過程中面臨的安全問題進行了分析,然後提出了安全維護 措施 ,對於提高計算機網路的安全性具有重要的意義。
關鍵詞:計算機網路安全管理;事業單位;管理
計算機網路由於辦公自動化程度高,運行速度快,所以可有效的提高工作效率,現階段,在事業單位中計算機網路的應用范圍不斷擴大,各種工作都可以通過網路來完成,通過單位的內部網路,可以詳細的獲取單位所有信息。但是由於計算機網路自身具有開放性的特徵,並且計算機網路的安全問題一直都無法得到徹底的解決方式,所以對事業單位產生了一定的影響。如果網路信息泄漏,不僅會導致客戶信息的泄露,同時企業內部的各種機密信息也面臨巨大的風險,會嚴重損害到個人以及單位的切身利益。所以應該加強事業單位計算機網路安全維護工作,從制度建設到實際操作執行,都需要有健全的防護措施,以確保單位內部信息資料的安全性。
1影響計算機網路安全的主要因素
1.1網路資源的共享性
資源共享是計算機網路運行的主要特徵,在資源共享下才能夠加深各部門之間的聯絡,提高工作效率。但是也正是因為資源共享性才為攻擊者提供了破壞安全的技術,因為在單位內部的信息資源准許外部服務請求時,攻擊者就可以利用這個機會進行網路攻擊,從而獲取單位內部信息。
1.2網路的開放性
網路具有開放性的特點,世界上任何一個國家的任何一個用戶都可以參與到網路中來。並且隨著網路信息網的功能逐步擴大,在網路上要想獲取單位以及個人的信息將更加容易。比如網路中使用的人肉搜索,可以通過全體網民的參與,或者任何自己想要的信息,這已經和現實社會直接關聯。
1.3網路 操作系統 的漏洞
網路操作系統是進行網路信息運行的主要形式,通過硬體系統與軟體系統的操作,能夠實現各種網路行為。但是由於網路協議具有復雜性的特點,所以在操作的過程中必然存在各種缺陷和漏洞,這是目前還無法徹底解決的安全問題。
1.4網路系統設計的缺陷
網路設計是指拓撲結構的設計和各種網路設備的選擇等。網路設備、網路協議、網路操作系統等都會直接帶來安全隱患。合理的網路設計在節約資源的情況下,還可以提供較好的安全性,不合理的網路設計則會成為網路的安全威脅。
1.5惡意攻擊
惡意攻擊是計算機網路面臨的最重要的安全問題,黑客通過高超的技術手段,利用木馬病毒等手段老配山入侵單位內部的計算機網路,從而惡意篡改或者竊取單位內部信息,為單位造成一定的損失。這種黑客惡意攻擊的行為,隨著黑客水平的提高,其入侵的成功率就越高,對於一般性的事業單位其防範能力較弱。
2計算機網路安全的防範措施
2.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆是指一個由軟體或和硬體設備組合而成,處於單位或網路群體賣遲計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。當一個網路接上Internet之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
防火牆能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。防火牆可以強化網路安全策略,通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證)配置在防火牆上。其次,對網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並做出日誌記錄,同時,也能提供網路使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網路安全問題對全局網路造成的影響。
2.2數據加密與用戶授權訪問控制技術
相對於防火牆技術而言,數據加密和用戶授權訪問控制技術則顯得比較靈活,尤其是對於單位內部的信息安全防範具有較好的效果。數據加密技術主要應用於對動態信息的保護,在面對外部攻擊時,能夠及時的檢測出攻擊行為,並且給予相應的保護,而對於被動攻擊,則能夠有效的避免攻擊行為的發生。數據加密技術主要是通過「密鑰」的方式來完成,密鑰只能是經過授權的用戶才能夠掌握,可有效的保護信息安全。而用戶授權訪問控制技術是根據單位內部的信息機密程度而對訪問者進行控制的一種方式,主要是在操作系統中實現。單位根據信息的機密程度將其分為若干個安全等級,然後只有具有相應許可權的人才可以訪問相應等級的信息,一般是通過用戶名和密碼的雙重防護方式來實現。
2.3入侵檢測技術
入侵檢測系統是從多種計算機系統及網路系統中收集信息,再通過這此信息分析入侵特徵的網路安全系統。IDS被認為是防火牆之後的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,並利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊後,收集入侵攻擊的相關信息,作為防範系統的知識,添加入策略集中,增強系統的防範能力,避免系統再次受到同類型的入侵。此外,還有防病毒技術,主要為防病毒軟體的使用。加強單位內部安全管理隊伍建設,提高計算機網路安全防護水平。提升網路主機的操作 系統安全 和物理安全,為防火牆技術的發揮提供有利的基礎保障。
3結束語
計算機網路是一個復雜的系統,其功能異常強大,但是在為人們的工作和生活帶來便利的同時,也存在一定的安全風險。如果網路信息被篡改或者竊取,那麼將會對單位造成極大的損失,所以在單位內部應該建立完善的網路信息安全防護體系。為了確保單位計算機網路的安全運行,需要加強全體人員計算機網路安全防範意識,並且使用先進的網路安全防範技術,做好全面的網路安全防範措施,提高計算機管理人員的綜合業務水平,為單位的高效運行創造一個健康的網路環境。
參考文獻:
[1]黃翔.加強事業單位計算機網路安全管理水平的探索[J].計算機光碟軟體與應用,2014,5,1.
[2]譚人瑋.淺談事業單位計算機網路安全管理[J].計算機光碟軟體與應用,2012,4,8.
[3]周偉.試論當前事業單位計算機網路維護存在的問題及對策分析[J].計算機光碟軟體與應用,2013,6,15.
計算機網路的論文5000字範文篇2試論涉密計算機網路安全保密 方法
摘要:本文就涉密計算機網路安全保密問題及解決方法進行了分析,注重把握涉密系統的安全保密工程建設問題,提出了相應的保密建議。
關鍵詞:涉密系統;計算機網路安全;保密策略
涉密系統的安全保密工程較為復雜,在對這一問題處理過程中,需要考慮到涉密系統的保密方案,通過保密方案的有效設計,滿足涉密計算機實際需要。本文在對該問題分析過程中,從保密方案設計、安全保密策略兩個方面入手,具體的分析內容如下。
一、安全保密方案設計
涉密計算機網路安全保密系統包括了計算機終端、伺服器、無線移動平台三個部分,涵蓋的內容較多,並且在具體應用過程中,需要對使用人員的許可權進行認證,通過身份識別後,才能夠登錄系統,對系統進行相應的操作。網路安全控制系統包括了授權、控制USB、網路介面以及授信涉密終端的訪問,通過對網路傳輸數據進行控制和監測,避免系統內部重要信息遭到泄露,保證系統的安全性和可靠性[1]。
一般來說,在進行保密方案設計過程中,通常考慮以下幾點:
(一)伺服器安全:伺服器安全問題涉及到了伺服器與通信埠的鏈接和加密操作,並對操作人員進行相應的身份認證。同時,伺服器安全保密方案設計還應該涉及到管理許可權的控制,並利用USB令牌密碼,實現控制目的。
(二)客戶端安全:客戶端安全問題主要涉及到了文件的傳輸保護,包括了傳輸進程、注冊表、遠程接入監控等相關內容。客戶端安全需要避免客戶端代理出現被破壞的情況,並且需要採取雙向的保護措施,從USB介面、I/O埠、本地硬碟等進行加密操作,保證客戶端安全。
(三)管理安全:管理安全主要在於對管理人員的身份信息進行認證,通過USB令牌,可以使管理人員獲得管理許可權,進行計算機系統管理。
二、涉密計算機網路安全保密的解決方法
涉密計算機網路安全保密問題的解決,要考慮到涉密系統與非涉密系統的區分,在涉密系統內部對安全域進行劃分,並能夠針對於重要文件信息進行重點管理,從而提升涉密系統的安全性和可靠性。具體的解決方法如下所示:
(一)劃分涉密系統與非涉密系統。
涉密計算機網路安全保密方案的應用,要對涉密系統和非涉密系統進行區分,能夠使二者之間有一個較為明確的界限,這樣一來,可以對涉密系統進行針對性的管理。涉密系統在使用過程中,不能夠進行國際聯網,應該採取物理層的區分方式。同時,結合安全保密技術,對涉密系統進行重點管理,對非涉密系統採取基本的管理方式即可,對保密費用進行合理劃分,降低保密成本。涉密系統保密過程中,還需要對涉密系統的規模和范圍予以明確,從而保證工作具有較強的針對性[2]。一般來說,涉密系統在保護過程中,存在著定密太嚴和定密不規范的情況,導致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利於涉密系統的安全工作。針對於這一情況,明確定密工作必須得到應有的重視,並且在具 體操 作過程中,要注重結合實際情況,選擇有效的保密措施,提升系統安全性。
(二)加強安全域的劃分。
涉密系統內部設置了相應的安全域,安全域包括了安全策略域和保護主客體兩個部分。系統內部在進行安全域劃分過程中,需要考慮到區域網、邏輯子網等網路結構,從而對涉密系統內部安全域劃分問題予以有效考慮。安全域結構組成,需要針對於信息密級和重要性進行劃分,並且融入VLAN、域等理念,保證安全域劃分與實際需要保持一致性。
(三)注重加強管理。
涉密計算機網路安全系統保密過程中,由於技術手段存在一定的不足,這就導致系統安全可能存在一定的隱患。這樣一來,針對於技術缺陷,可以通過管理對問題予以彌補。一般來說,涉密計算機系統安全系統保密的管理與技術比例為7:3,管理對於涉密計算機安全性重要程度更高。在保密系統設計完成後,需要結合具體情況,加強管理工作,實現管理手段與技術手段的緊密結合,從而提升保密系統的安全性和可靠性。
涉密計算機網路安全工作,關鍵點在於技術手段和管理手段的有機結合,只有這樣,才能夠降低系統遭受非法入侵幾率。但是由於技術手段存在一定的漏洞,使安全問題影響到了涉密計算機系統,針對於這一情況,要注重對涉密系統與非涉密系統進行分離,並對涉密系統內部的安全域進行有效劃分,加強管理,以保證重要信息不被泄露,提升系統的可靠性。
參考文獻
[1]俞迪.基於涉密計算機網路安全保密解決方案的分析[J].中國新通信,2014,03:35.
[2]劉勇.基於涉密計算機網路安全保密解決方案的分析[J].信息通信,2014,02:92.
>>>下一頁更多精彩的「計算機網路的論文5000字範文」
4. 計算機信息管理畢業論文範文精選
計算機網路信息管理引起人們的高度的重視和注意,因為它保證整個計算機網路系統的安全性,我整理了計算機信息管理論文範文,歡迎閱讀!
淺談計算機信息與管理
摘要:計算機的信息與管理,正在逐漸地取代人力和腦力的勞動,即將成為新世紀的主體。本文主要介紹了管理的相關概念、存在的問題及措施進行了討論。
關鍵詞:計算機;信息;管理
中圖分類號:C93文獻標識碼: A
引言
隨著我國經濟的飛速發展以及社會主義現代化建設的不斷完善,信息技術得到了迅猛發展,計算機信息管理已經成為了人們生產生活中必不可少的重要組成部分。它能夠為人們提供所需的信息內容,提高資料庫的管理效率,便捷人們的生活。
一、管理的相關概念
1、管理
即對事物進行計劃、決策、組織、指導、控制、實施等相關操作,以使其規范運作並產出效益或提高效率的行為。管理的核心和關鍵就是聚合企業的各類有用資源,以最優的方式、最少的投入、最快的時間獲得最佳的回報,讓企業獲得相應效益,順利成長。
2、信息管理
以現代計算機技術為手段,採取組織、控制和領導等有效利用和開發信息資源的方式,實現對信息資源有效利用的目標。信息管理包括信息資源和信息獲得的管理,分為收集、傳輸、加工和儲存等四個方面。
3、計算機信息管理與應用管理
計算機應用管理即對使用計算機的全過程。計算機信息管理即以現代管理學和計算機技術為基礎,施以先進的管理手段,對信息資源進行管理的過程。
4、計算機信息管理系統
它的形成是現代信息資源高效管理的重要里程碑。計算機信息管理系統,就是通過計算機這個工具,對信息資源進行收集、存儲、分析和處理等多個方式,得出有用的、人們需要的信息的綜合系統。雖為一門嶄新的課題,但卻跨越了管理學、統計學、計算機科學等諸多領域,並在這些學科的基礎上,形成了縱橫交錯的科學系統。這個系統隨著計算機的發明而產生,但真正的完善和發揚光大卻始於20世紀90年代,並使現代企業產生了革命性的變革,走進了信息現代化和網路化的“新時代”。
二、計算機信息與管理中存在的問題
1、計算機的信息管理風險存在問題
由於計算機本身就是智能化的機器,在使用和運行的過程中出現信息管理風險是很正常的,但是這同時必須要能夠有效地控制和抑制計算機信息中的潛在風險,避免給單位和企業的工作帶來不必要的信息上的泄漏和出現錯誤的信息。計算機的信息風險問題主要來源於兩個方面,一是由於計算機本身的智能性導致了潛在風險發生的可能性,另一方面是人為的管理方式不到位導致的。很多的組織中的管理者由於缺乏對信息的認識和了解,無法正確地估測計算機信息系統所面臨的風險和問題,加上自身經驗的不足沒有及時地對風險發生的漏洞加以彌補,這些因素都使得企業在運營的過程中蒙受了極大的損失,縱容了很多不安全因素的發生。
2、信息處理手段較為落後
信息手段的相對落後也可能給信息處理造成一定的困擾,因為計算機信息的更新速度太快,很多的組織和企業不能及時跟得上更新的速度,導致了信息處理手段的較為落後,影響了信息處理的速度和效率,還嚴重地影響了信息的准確率,導致了不該出現的錯誤信息的出現。正是由於信息處理手段的落後,使得組織內部的信息處理很困難,根本無法做到及時的更新,從很大程度上阻斷了廣泛信息的來源;另一方面,由於加快信息處理手段的改進需要投入大量的資金,部分的企業由於資金不足的問題沒有及時地改進,或者是認為信息化的應用在實際的工作中不重要,很輕視信息手段在組織運轉中的作用和意義,導致無法用最先進的技術手段來收集信息,間接地影響了組織的高速運營和發展。
3、信息來源的堵塞
信息的多樣性和大量是信息的主要特點,在對這些信息進行收集和管理時尤其要注意這一點。信息的來源有很多,各方面的信息都是不盡相同的,要想收集到最有效和最有價值的信息,就需要廣泛地聽取各方各面的信息,這是增強計算機信息管理准確性的重要方面。但是事實上,很多的企業和組織在對信息來源的處理上還做得不是十分到位,在很多時候忽略了很重要的信息,嚴重地阻礙了組織對信息的收集和管理。這也與他們的積極探索的程度有關,之所以會導致信息來源的堵塞,很大程度上是因為相關的技術人員和管理者沒有充分地重視這一問題,沒有積極地尋找可以增強組織信息化建設的突破口,導致了信息管理來源的嚴重匱乏和阻礙。
三、計算機信息與管理的建議
1、增強信息管理的意識
想要真正地實現計算機信息管理的准確性,提高它對高速社會的適應性,增加信息管理的投入是十分必要的。只有有了充足的資金,才有可能獲得較為先進的技術手段和信息的支持,在很大程度上促進企業的進步。這樣才能用更為精準的技術手段對所要管理的信息進行必要的技術上的支持,增加信息的可信度水平,這是至為關鍵的因素之一。解決這個問題,企業內部的相關人員首先要充分地認識到信息化在組織發展中的重要性,即首先要增強信息化建設的意識和重視度,只有如此才有可能認識到信息管理對組織內部發展的好處和積極作用,進而更好地實現計算機的信息與管理。
2、加強計算機信息安全管理力度
計算機網路技術是新時代下的新事物,是人類科學進步下的重要產物,為了維護信息的穩定運行,減少重要資料外漏的現象,就一定要加強管理力度,做好隱私的保護。對此,相關機構可以在計算機信息管理系統安全防範中設定身份認證技術,實現口令認證、生物特徵認證以及PKI認證(用戶私鑰機密性特徵)技術的結合運用,從而為計算機入侵者設置屏障,維護信息安全。
3、設計出科學合理的計算機信息管理系統
科學合理的計算機信息管理系統是保證信息平穩傳達的關鍵,是減少黑客入侵的有效對策。因此,國家的計算機信息管理系統設計人員要加大對其的關注度,轉移工作重心,將如何改善信息系統的運行情況放在重要位置。與此同時,還要加強對區域網的安全管理,減少數據被攔截的情況,並將物理和邏輯分段兩種防範方法結合在一起,保證信息管理系統的安全運行。
4、強化信息管理及計算機管理措施
一是要制定嚴格有效的管理機制,明確管理使用人員及其責任,對於重要計算機和涉密信息計算機嚴加管理。制定工作獎勵措施,量化考核指標,激勵管理使用人員的積極性和創造性。加強失職瀆職處罰機制,對於未能完成任務或者造成重大失誤人員進行嚴厲處置。大力提升相關人員的技能水平,每年對其進行專業培訓,及時更新計算機信息管理和應用管理的知識和技能。
5、信息備份與恢復
計算機信息管理系統的備份主要由備份設備、備份系統構成。常見的設備主要有光碟、磁碟陣列、SAN等。備份系統則是用來快速恢復計算機中的數據與信息。通過應用備份技術,不僅可以在網路系統出現故障或者人為操作失誤時么確保數據的完整性,也可避免非法入侵或網路攻擊行為造成的數據破壞,將損失降到最低點。一般情況下,計算機信息管理系統的備份策略主要為:全備份、增量備份、差分備份。其中,全備份需要的時間比較長,但是恢復時間短、操作方便,如果系統中的數據量較少,可採取全備份方式;但是隨著數據量的不斷增加,不能每天完成全備份的情況下,也可實行周備份,而其他時間則以增量備份和差分備份為主。備份的恢復非常重要,可分為全盤恢復和個別文件恢復兩種形式。為了避免備份的數據丟失現象,應做好恢復計劃,並定期進行演練恢復,確保數據與信息完整、安全。
結束語
計算機的信息與管理是相關的組織工作中較為總要的組成成分,在信息化和數字化的今天,加強對計算機信息和管理的重視和學習是很有必要的,只有將組織的正常運行和先進的技術手段有機地結合起來,讓這些先進的技術更好地為自身的發展服務。它要求相關的工作者能夠掌握很高的技術知識和操作能力,同時還要用敏銳的視角分析信息管理的內容,做好自己的本質工作,為實現組織的信息化而努力。只有將信息化水平與組織的正常運營相結合,做到將信息的管理融入日常的相關工作之中,才能有效地實現計算機的信息與管理。
參考文獻
[1]李明.試論信息管理對信息化發展的重要性[J].才智,2011(12).
[2]田大翠,李海全,田素奇.計算機信息管理技術研究[J].2011(20).
[3]王震.論計算機信息管理在網路安全中的應用[J].2011,28(10).
[4]蒙恩.計算機資料庫的應用與管理研究[J].2012(22).
點擊下頁還有更多>>>計算機信息管理論文範文
5. 計算機網路方面的論文3000字
隨著現代社會的發展,計算機網路信息和網路已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。下文是我為大家搜集整理的關於計算機網路方面的論文3000字的內容,歡迎大家閱讀參考!
計算機網路方面的論文3000字篇1
淺談企業現代化管理及計算機網路建設
在現代化的社會中,信息化系統已經成為了各行各業發展的主要動力,因為信息化系統的出現可以為人們的生活和發展帶來更多的便利條件。對於我國現有的企業而言,信息化技術的進入能夠提升現有的工作效率和人們的工作節奏,很多時候人們可以通過計算機網路系統實現與外界的交流和溝通,這就在很大程度上節省了人們交流和溝通的時間。在信息化的時代中,企業要想實現可持續發展的戰略目標就一定要不斷提升企業的競爭力,首先就應該積極的引進先進的技術人才,這樣才會為企業的發展奠定堅實的基礎[1]。
1現代化企業發展的方向
從目前的情況來看,我國的企業正在朝著多元化的趨勢發展,與傳統的關系體系相比,現如今的信息化管理體系占據著非常重要的優勢。計算機在企業中占據著舉足輕重的地位,為實現人們的信息化管理和網路建設奠定著堅實的基礎。不僅如此,現代化的企業在發展當中還常常將計算機信息化管理體系作為一項關鍵性的內容,無論是在 企業管理 方面還是在計算機網路建設方面,都非常注重科學技術的運用,這與傳統的企業管理相比具有著十分巨大的差別。所以筆者認為在未來的發展中,企業的發展將會更好的實現多元化和多樣化的發展趨勢。
2企業現代化管理與計算機網路建設的關系
2.1現代化網路建設將會促進企業的發展
現代化的網路建設將會促進我國企業的經濟發展和建設,在互聯網技術十分發達的21世紀而言,如何運用現代化 網路技術 成為了人們所關注的主要內容,只有更好的實現信息化的建設和發展才會跟上時代的步伐。在我國傳統的企業發展中,人們所關注的往往是企業的經濟效益,對於企業的管理方式和 方法 卻並不在乎,但是現如今我國很多企業對於自身的管理方式已經有所認識和改變,在信息化技術飛速發展的21世紀中,互聯網迅猛,只有學會運用現代化的網路技術進行企業管理和規劃才會更好的實現企業的可持續發展[2]。
2.2現代化網路建設能夠實現資源共享
運用現代化網路建設還能夠實現資源共享,這些都是傳統的企業管理中所不具備的條件,在現代化的21世紀中,人們運用現代化的管理體系能夠在網路建設中注入自身的管理方法,一旦需要使用就可以將其查閱出來。一般情況下,一個企業中會涉及多個部門,為了使得各個部門之間的關系非常密切,就應該定期的讓各個部門之間進行交流和溝通,在現代化的21世紀中,只有加強企業內部各個部門之間的聯系和溝通,才會更好的實現企業的長期發展。
而互聯網技術恰好可以讓企業內部之間實現信息化資源的共享,為人們的工作和發展給予了更多的保障。計算機網路所具有的最大優勢就是可以實現信息化資源的共享,有了這一優點就可以在實際的工作中側重網路的使用,與傳統的計算機網路技術相比現代化的技術具有十分巨大的優勢,無論是在反應速度還是在出錯率上都超越了傳統的企業管理機制,這也是為我國未來的企業發展奠定堅實的基礎。
2.3加強企業管理者對於計算機網路的認識和了解
對於任何一個企業而言,好的管理者就是企業的核心,而在現代化的社會中,人們對於計算機網路化的管理的認識也越來越重視,如何能夠在激烈的競爭中獲得更多的關注已經成為了人們所關注的內容。現代化的企業中很多管理者對於計算機網路化已經有了新的認識和看法,人們認為計算機管理是一門較為科學的技術,只有充分的運用現代化的管理體系才會更好的掌控計算機的發展。所以在實際的企業發展中,一定要加強企業管理者對於計算機網路化的認識,只有這樣才會更好的實現我國企業的長期發展[3]。
3結束語
綜上所述,筆者簡單的論述了企業現代化管理中計算機網路化建設方面的內容,通過分析可以發現實際上企業現代化管理對於計算機操作性的要求較高,任何一個企業都希望自己所生產的產品是不合格的,所以加強對企業現代化的管理是非常重要的,在未來的發展中,人們將會更好的實現企業與計算機網路建設的共同發展,為我國經濟體系建設奠定堅實的基礎。
參考文獻:
[1]聶茂林.企業現代化管理與計算機網路建設[J].知識圖,2012(09):135~154.
[2]李媛,李高平.現代化企業管理需要計算機網路[J].社審經緯,2014(06):108~129.
[3]王玉華,范寶德.企業現代化管理與計算機網路建設[J].中國物資再生,2010(04):167~180.
計算機網路方面的論文3000字篇2淺談計算機網路安全和防備網路攻擊
0引言
隨著現代社會的發展,計算機網路信息和網路已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網路信息和網路安全問題,出現的問題,主要是黑客攻擊,病毒侵入和間諜軟體惡意進入攻擊。我國的計算機網路信息和網路安全面臨著巨大的挑戰,本文試圖提出一些可行性的計算機網路信息和網路安全防護策略,為解決目前網路信息以及網路安全問題提供思路。
1計算機網路信息和網路安全內涵
計算機信息安全是指綜合應用密碼、信息安全、數據恢復、區域網組網與維護、數據災難、 操作系統 維護以及資料庫應用技術,從而保證計算機信息不受到侵害。計算機網路安全則是指應用相應的網路管理技術,從而保證網路環境數據完整、保密以及可使用性。計算機網路安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。
2計算機網路信息和網路安全現狀
盡管近些年來,專家以及社會各界加強了對計算機網路信息和網路安全現狀的重視,但是仍然還是存在許多不可忽視的問題。
第一,計算機網路信息和網路安全管理缺陷。計算機網路信息和網路安全管理缺陷問題是一種本來可以避免的問題,它是由於相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導致計算機網路信息和網路遭到安全的威脅, 措施 部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。
第二,檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計,很多進行系統設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統會存在很大的安全隱患問題,這樣的設計必然也是經不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統,嚴重影響信息的真實性。
第三,病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼,它們具有自我復制、傳染、寄生以及破壞等多種性質,能夠通過數據傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬碟是其很好的傳播途徑,對網路信息以及網路安全具有極大的威脅性。
第四,計算機電磁輻射泄漏網路信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射,對信息安全泄露一般多為傳導發射產生,由於計算機設備在進行工作的時候,其外部會產生不同程度的傳導輻射以及電磁輻射,產生輻射的部位包括 顯示器 、鍵盤上、主機、列印機等。除此以外,還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網路軟體缺陷等問題。
3計算機網路信息和網路安全的防護措施
任何一個計算機系統都不是完美的,都存在某些漏洞。這些系統無意中的漏洞缺陷,卻成為黑客攻擊的通道。當運行在客戶機或伺服器的系統程序包含著漏洞代碼時,黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一,通常是使伺服器出現如下結果:伺服器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響伺服器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網路的目的。拒絕服務攻擊中最常見的方式是對網路的可用帶寬或連通性的攻擊。拒絕服務攻擊對網路來說一直是一個得不到有效解決的問題,這主要是由網路協議的本身安全缺陷所造成的,因此拒絕服務也就成了入侵者終極的攻擊手段。
第一,計算機防火牆技術又稱為計算機安全保障技術,它在計算機中的作用主要針對計算機與互聯網、企業內部網路或者是單獨節點進行的保護。簡單實用、透明度高的防火牆,它安全保護裝置可以達到一定程度上的安全要求,即使在不對原有網路應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾,最大程度的做到對被保護的網路節點的信息與結構和外部網路進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網路環境。防火牆安全保障技術原理是由一對開關組成,一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網路中代表一個網路訪問原則,從而實現一個網路不受其他網路攻擊的最終目標。在對自己網路保護的過程中,我們會經常設定防火牆的安全保障參數,即對於自己以外的外部網路數據通過防火牆規則進行設定,設定好自己網路的安全策略來過濾檢測網路信息,安全放行,存在安全問題則進行阻攔。
第二,數字加密技術就是對網路中重要的信息用特殊數字進行編碼,使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網路內的信息,也無法識別信息的內容。一般在大型的商業領域以及金融領域中經常使用這種技術,例如國際之間進行的貿易訂單等。隨著國際化程度的加深,越來越多的跨國公司在世界各地都建立了擁有區域網的分公司。分公司在和總公司進行聯絡時,必須對重要信息加密,防止信息外露,在區域網與互聯網相接過程中,保證信息的安全。
第三,計算機訪問控制技術主要是用來解決網路用戶驗證以及解決用戶應該做什麼的問題的。這是一種策略和機制結合的網路訪問控制技術,在最大限度內可以授權訪問限定資源,保護資源是它最大的特點,對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性,這也是計算機最重要和最基礎的安全機制。
第四,防病毒軟體是一種能全面保護網路的安全軟體。例如瑞星殺毒、網路衛士、騰訊電腦管家等軟體都可以幫助網路用戶更好的保護數據而不受侵害。網路防病毒軟體主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網路技術在快速發展的同時,計算機病毒也變得越來越復雜、高級,對計算機網路構成了一定程度的威脅。計算機網路用戶一旦發現系統感染了病毒,應立即使用防病毒軟體對其進行處理,並及時刪除非法用戶,了解系統的感染程度,掃描出病毒所在的具體位置,徹底的將病毒清除干凈,只有這樣才能保證計算機網路的安全。
第五,為了維護網路信息和網路安全,要改革和創新管理。主要包括修訂管理的制度,提高相應監督人員的安全和管理意識,備份信息,開發相應的監督管理的應用系統,加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心。
接著是備份信息,根據網路實際情況,定時對一些數據和材料做出網路的備份,防止出現故障的時候相應的數據和材料無預兆消失。然後是開發相應的監督管理的應用系統,只有好的監督管理的應用系統才能實現有效的網路信息和網路安全的防護,因此要加大相關方面技術的開發和研究。最後是加大有關部門監督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學。第六,為了維護網路信息和網路安全,要加強對計算機系統可靠性的建設。要關注優良的伺服器的選擇,眾所周知,伺服器是否優良決定了整個網路運行的好壞程度,它是網路的核心以及關鍵點,因此要加強伺服器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設,提升伺服器優良程度,加強計算機系統的可靠性。
總而言之,隨著網路信息技術的飛速發展,我們不可避免的面臨著一些突出的網路信息以及網路安全問題,包括計算機網路信息和網路安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網路信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網路安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度,才能更好的維護和發展計算機網路信息以及計算機網路安全。
參考文獻:
[1]李哲,左繼強.高校網路信息安全現狀與防護策略研究.福建電腦,2010.
[2]馬丹.淺談計算機網路信息安全及其防護策略.科技創新導報,2012.
[3]焦新勝.對計算機網路信息和網路安全及其防護策略的探討.科技傳播,2011.
>>>下一頁更多精彩的“計算機網路方面的論文3000字”
6. 關於網路管理的論文
信息技術是一把「雙刃劍」,它給人們帶來各種便利的
同時也帶來了災難。網路信息系統是由現實社會的人們創
立的,是人類傳統信息交流、傳播方式的延伸和拓展,它
與現實社會的信息活動方式既有聯系又有區別。因此,對
網路信息活動實施社會控制,既是必要的也是可能的,既
要藉助於現實社會已有的各種規范,又要結合網路信息空
間自身的特點,依據網路發展的不同階段,制訂符合其發
展規律的控制體系,從而推動網路虛擬世界快速健康的發
展。
1 信息政策、信息法律的內涵
國家信息政策和信息法規在信息產業的發展、信息環
境的調節和信息資源的控制中起著重要的作用。信息政策
是國家機關或社會團體根據社會發展需要而制定的,指導、
推動、調節、管理信息事業發展的方針、原則和辦法。它
是依賴國家的各級行政機構來對信息行為進行強制控制和
宏觀管理的一種手段。
信息法律、法規對信息工作者和信息利用者具有最強
的約束力,它是由國家制定或認可,並依靠國家強制推行
的信息行為規范體系,對觸犯法律的信息個人或集體,國
家將依法予以制裁和懲罰。信息法規的主要內容包括:規
定信息社會關系的基本問題;規定信息民主和信息基本人
權問題;規定信息技術規則的問題;規定電子計算機軟體
使用問題;規定有關信息污染問題等等。
信息政策和信息法規作為兩種社會規范、兩種社會調
整手段和社會信息環境管理手段,均承擔著各自的職能,
對國家信息事業的持續、快速和健康發展有著舉足輕重的
作用,信息政策是信息法律制定的基礎,信息法律的制定
往往滯後於信息社會發展的實際情況,一項信息政策經過
實踐證明在現在和將來一段時間內是正確和有效的,可能
就會通過立法程序,以法律的形式被固定下來。信息政策
是一種行政手段,它所調整的社會關系要比信息法律、法
規廣泛得多,而信息法規是一種法律手段,它所調整的一
般是在信息活動中,對國家、社會有較大影響的社會關系
領域。因此,信息法規是信息政策的升華,科學而合理的
信息政策應當受到信息法規的制約。
2 信息政策、法規在網路信息控制中的地位與作用
網路信息活動比傳統方式的信息傳播、交流具有更大
的自由度,但是這種自由是相對的,絕對的自由是不存在
的。只有那些掌握網路技術,具有相應教育和文化水平的
人,使自身的信息行為符合網路運行與發展的規律,符合
社會的法律、道德規范與發展要求時,才能在網路上獲得
最大的真正的自由。對網路技術不熟悉的人是不可能獲得
較大的信息自由的,而利用自身的信息技術優勢,進行非
法活動的人,他們追求的絕對的自由也是不存在的。
網路信息問題的控制是存在多種方式方法的,我們應
從多個層面上去理解和把握,具體而言可分為文化道德層
面的控制,法律層面的控制,信息組織管理層面的控制和
信息技術層面的控制。信息評價是網路信息控制的重要手
段,通過信息評價,為人們選擇思想健康、內容科學、質
量可靠的優質信息提供保障。技術因素在網路信息控制的
許多方面具有一定的可行性,並且與信息評價、道德規范
和法律制度相比,具有一定的控制優勢。網路技術掌握在
不同的人手中,其所起的作用是存在很大差別的。但是,
並非所有的問題都能用技術手段來解決。信息技術的使用
更多地是從預防的角度考慮的,它的實施還要與網路本身
的信息規范和有關法律相結合,才能取得最佳的效果。網
絡倫理道德對人們的信息行為具有較強的約束力,它是網
絡信息控制的有機組成部分,它是協調網路法律不健全和
信息技術不足的重要手段。與現實世界的法律相比,網路
道德規范涉及的面要更加廣泛,它能夠約束法律規范所不
能、不好涉足或者來不及涉足的大量信息行為。互聯網作
為人們交流情感,發布、傳播信息的場所,自身存在大多
數人共同遵守的行為准則,這些行為准則具有自律的性質,
其作用和影響不可忽視。信息倫理道德往往向著法律規制
的方向發展,是信息法規制定的基礎。
信息社會也是法制社會,一切自由的信息行為必須在
法律的保障下依法進行,才能使互聯網得到健康有序的發
展。目前,利用法律的規范性功能來預防和抑制網路信息
問題,已成為當今世界的共識。法律規范是從外部,用強
制的手段對網路參與者的信息行為進行約束,而網路道德
規范主要是從網路成員內部約束人們的信息行為。互聯網
是一個全球性的市民社會,這一社會有自己的組織形式、
價值標准和規則,可以脫離於政府而擁有較大的自治權力。
由於不同國家和團體的價值觀念存在差異,要形成關於網
絡的國際公約並非易事。因此,我們只能通過建立和健全
國際網路執法機構,建立專門的執法隊伍,在各國信息法
規的制定中,將地區性原則與國際性原則,一般立法原則
與網路社會的特殊性原則,網路的現實性原則與發展性原
則結合起來,才能為網路空間的管理營造良好的法制氛圍。
3 不同國家信息政策、法規存在的差異
最早的信息法誕生於18世紀的歐洲, 1776年瑞典的
《出版自由法》是最早的傳統意義的信息法。現代意義的與
電子化相聯的信息法則興起於20世紀,主要是歐美等發達
國家為適應網路環境下信息活動的需要而制定的。但是,
不同國家由於政治制度、法律基礎,文化背景、教育水平
不同,信息技術的發展狀況、網路技術的應用與普及程度
存在差異,由此造成信息政策、信息法規和管理制度的差
異。
3·1 德 國
它是歐洲信息技術最發達的國家,其電子信息和通信
服務已涉及該國所有的經濟和生活領域。1997年6月該國
通過了《信息與通信服務法》,並於1997年8月1日,付諸
實施,這是世界上第一部對網路空間的行為實施法律規范
的國家專門立法,它確立了一些在電子網路空間最基本的
原則,如「自由進入互聯網的原則」、「對傳播內容分類負
責的原則」、「保護公民個人數據的原則」等等。德國政府
明確表示,不能讓互聯網成為傳播色情和宣揚新納粹思想
的場所。
3·2 英 國
為了保護知識產權,保障兒童身心健康,英國曾經制
定頒布過不少法律條例,如《黃色出版法》、《青少年保護
法》、《資料庫保護法》、《禁止泛用電腦法》等,並根據網
絡發展的需要修改制定了部分法規,例如, 1994年通過制
定《犯罪制裁和公共秩序法》,對1978年制定的《兒童保
護法》針對信息時代的需要進行了延伸。1996年9月,英
國頒布了第一個網路監管行業性法規《3R安全規則》。所
謂的「3R」分別代表分級認定、舉報告發、承擔責任。
1999年,英國政府又公布了《電子通信法案》的徵求意見
稿。這一草案的主要目的是為了促進電子商務的發展,並
為社會各界樹立對電子商務的信心提供法律保證。與此同
時,英國廣播電視的主管機構———獨立電視委員會,依照
英國廣播法,它有權對互聯網上的電視節目以及包含靜止
或活動圖像的廣告進行管理,但它沒有直接行使對互聯網
的管理權利,而是致力於指導和協助網路行業建立一種自
我管理的機制。
3·3 加拿大
為了促進網路產業的快速發展,加拿大出於國家整體
發展戰略的需要,其廣播電信委員會認為網路不在《國家
廣播法案》的管理許可權之內,由傳統的廣播公司製作的網
絡廣播也同樣不在該法案的管理之內,網路產業的發展主
要依靠行業內的自我調節,防火牆、加密技術等信息技術
的運用以及國家的犯罪條例的實施。
3·4 美 國
在美國,互聯網的飛速發展使原有的諸多法律遠遠不
能適應現實的需要,國會已經和即將制定修改的涉及到互
聯網的法律達100多種。在美國,其電子媒體,如廣播電
視和電影較多地受到法律的限制,尤其是不道德和有傷風
化的內容是絕對不合法的,會受到有關法律的懲罰;而印
刷媒體,如報紙、雜志的出版發行則受到言論自由的保護。
現在,對於電子報紙應該定義為印刷媒體還是電子媒體,
法律界尚無一致的意見。將「言論自由」及「憲法第一修
正案」奉為至高無上的美國,將無線電波認為是公共財產,
它們只能承載有限的頻道,卻面對眾多的觀眾,因而政府
有權對這種有限的資源進行管理。
1996年2月8日,美國總統柯林頓簽署了《1996電信
法》,其中的第五部分《傳播凈化法案》(Communication De-
cency Act)是為了保護未成年兒童專門制定的。這項法案
受到了父母和老師的歡迎。但大多數的學者和網路從業人
員認為這項法案是對憲法第一修正案所保障的言論自由權
的限制,於是向費城法院提出訴訟。1996年12月,費城法
院的聯邦法官否決了《傳播凈化法案》。同時,美國眾院司
法委員會要求,色情郵件須加標注,使用戶可以不打開郵
件直接將其刪除。1998年《兒童網上保護法》經國會批准,
並在柯林頓簽署後成為法律。該法要求商業網站的運營者
在允許互聯網用戶瀏覽對未成年人有害的內容之前,先使
用電子年齡驗證系統對互聯網用戶的年齡進行鑒別。但是,
這條法律從未正式實施過。它一經頒布,就遭到來自美國
民權聯盟以及包括雜志出版商和書商在內的17個組織和企
業的強烈反對。很多商業網路公司對這項法案不置可否,
他們認為應該由網路公司保留刪除淫穢、仇恨以及任何冒
犯性內容的權利。但是,全國廣播公司(NBC)、《華爾街
日報》、CNN等一些已上網的美國主流新聞媒體表示願意接
受內容評級。
在美國圖書館中,安裝網際網路信息過濾軟體,使用戶
能夠安全地利用網路信息資源,尤其是保護少年兒童的身
心健康是一個具有爭議性的問題。因為網際網路信息過濾涉
及到有害信息的消除與言論自由保護的雙重壓力。一種觀
點認為:「……為了保護我們的家庭和納稅人的權利,我們
不應該讓色情信息從電子後門中進入政府資助的圖書館
中。」與此相反的觀點認為:網際網路享有最高級別的憲法保
護,在學校或圖書館中安裝過濾軟體實際上是一種審查,
是與憲法保護的言論自由相違背的。有關調查表明,在美
國有16·8%的圖書館安裝了過濾軟體, 83·2%的圖書館沒
有安裝過濾軟體。目前,反對圖書館安裝過濾軟體的力量
已經匯聚成一股強大的洪流,他們展開了多方面的工作試
圖取消圖書館的網際網路過濾政策。
3·5 新加坡
1996年7月,新加坡廣播管理局頒布了有關管理條例,
並宣布對互聯網實施分類許可證管理制度,要求提供互聯
網服務的公司對進入網路的信息內容進行監督,以防止色
情和容易引發宗教和政治動盪的信息傳播。目的是鼓勵人
們正當使用互聯網,促進互聯網的健康發展,確保青少年
的成長免受不良信息的干擾。
3·6 中 國
我國的信息化起步雖然比較晚,傳統的信息法律大約
自20世紀70年代至90年代相繼頒布,如《專利法》、《商
標法》、《著作權法》等。但是,我國互聯網的法制管理進
展較好,目前已頒布了一系列相應的法律、法規,如1994
年2月18日頒布的《中華人民共和國計算機信息系統安全
保護條例》, 1996年2月1日發布,並於1997年5月20日
修正的《中華人民共和國計算機信息網路國際聯網管理暫
行規定》, 2002年8月1日頒布了《中國互聯網網路域名管
理辦法》等。2000年9月20日公布的《中華人民共和國電
信條例》第五章五十七條中規定任何組織或者個人不得利
用電信網路製作、復制、發布、傳播含有下列內容的信息:
(1)反對憲法所確定的基本原則的; (2)危害國家安全,
泄露國家秘密、顛覆國家政權,破壞國家統一的; (3)損
害國家榮譽和利益的; (4)煽動民族仇恨、民族歧視,破
壞民族團結的; (5)破壞國家宗教政策,宣揚邪教和封建
迷信的; (6)散布謠言,擾亂社會秩序,破壞社會穩定的;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆
犯罪的; (8)侮辱或者誹謗他人,侵害他人合法權益的;
(9)含有法律的、行政法規禁止的其他內容的。2000年11
月7日,我國發布了《互聯網站從事登載新聞業務管理暫
行規定》。該規定第十四條指出:互聯網站鏈接鏡外新聞網
站,登載境外新聞媒體和互聯網站發布的新聞,必須另行
報國務院新聞辦公室批准。由此表明,對互聯網信息的分
類管理,在我國既是非常必要的,也是非常嚴格的。
由此可見,由於不同國家的政治、文化背景不同,對
網路信息實現社會控制的認識是存在分歧的,具體的管理
政策、法規也存在較大的差異,但是大部分國家已認識到
對互聯網實現有效管理的重要性、必要性和可能性,已經
認識到網上不良信息給青少年成長造成的危害,並且不再
將網路空間視為一個特殊的無法控制的領域,現實生活中
的許多法律只要經過修改完善,同樣適用於網路世界。
當今面臨信息化經濟的挑戰,企業應加快在電子商務和網路經營方面的發展,推進企業信息化進程。沒有企業信息化,就沒有企業的可持續發展。現在,國內越來越多的企業已經將其業務架構在基於計算機網路的管理信息系統之上,越來越多的核心商務過程需要基於網路進行,例如,超市的收銀系統、庫存系統,銀行的信用卡系統等等。在網路的重要性日益突出之時,網路是否擁有持續的可用性和出色的性能是非常重要的,業務系統的質量不僅僅取決於業務人員的素質,網路、系統、資料庫、應用等環節都將對業務產生影響。一個不穩定的網路對於商場POS這樣的業務系統來說是致命的:一個因網路不通而被拒付的客戶,他首先看到的是這個商場的服務質量,而不是網路質量。因此,網路不能被孤立地對待,我們必須將其作為企業的一個部分。對於一個信息化的企業來說,網路就是業務,人們必須從業務的角度來看待網路管理,高效率的網路管理手段是業務的成長保障。
一、網路管理所面臨的問題及對策
在一些企業中普遍存在著各種各樣的網路管理問題:
1、重建設投入輕管理維護。在進行企業信息系統建設中,一些企業存在著誤區,他們對機房、計算機、網路通信設備等硬體捨得花錢投入,有時甚至達到非名牌、國外品牌不買,而對於網路管理和系統維護往往重視不夠。「重建設輕管理」幾乎是MIS(管理信息系統)建設的通病了。在某超市企業整潔敞亮的計算機房裡,伺服器、工作站、交換機、路由器、Hub擺放有序,但是一談到網路管理,技術主管卻大倒苦水:以前只有幾台計算機搞搞進銷存、人事、工資等前後台管理,隨著企業的發展,開始建設LAN,聯入網路的計算機越來越多,網路所承載的業務量也越來越大,發生故障的機率也越來越高,現在,原來的管理辦法已經很難滿足需求了。針對上述情況,我們認為:必須加大軟體的投入,引入高效率的網路管理手段。
2、網路管理工作的深層次思考。顧名思義,網路管理就是管理好網路,確保網路的暢通。但現在面臨的情況是:企業的高度信息化,使企業的絕大部分業務流程如EDI、ERP、CRM等都在網上進行。這就對網管部門提出了更高的要求,不僅僅是保證網路的連通就可以,還應有全局的目光,提供高附加值的網路應用服務,包括提高網路的「業務快速提供能力」、「業務質量保障能力」和「運行維護管理的低成本運作能力」,以適應和滿足業務的開展。有位網路管理員曾這樣向我介紹他的工作:就是保證網路通信是可靠的,能及時響應網路故障,解決問題,安裝一些伺服器端共享軟體等。從他說的話可以看出,在重視技術服務的同時,缺少與業務的溝通,缺少對業務流程的監管。而現代網路管理的目標就是體現業務的規則。
3、網路管理工作要變被動為主動。以「問題驅動」、「出現問題後再解決」的被動工作方法,是很難適應一些需要及時響應業務的企業的要求。市場競爭要求網路部門的工作要從被動維護向為業務部門、為市場主動服務轉變,網路服務質量要從內部測評考核向真正的用戶感受轉變。網路部門要圍繞公司經營決策和業務發展,加強網路運行分析,開展網路延伸服務,為市場策略的制訂和調整提供有效的支持。圍繞業務部門的需求,分析網路服務存在的問題,確定網路優化的重點,採取一系列改進網路服務的措施。隨著業務的迅速發展,系統的運行環境也相應的發生改變,新問題會不斷出現,這就要及時引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基於SNMP的網路設備,實現網路分析、智能故障預警,在網路層面解決服務工作中出現的這些新問題。網路管理工作還要開展網路信息流量的監控和分析,及時掌握公司採用的新業務策略的效果,為公司調整策略提供支持。可以說通過網路管理為企業發掘新的商業機會,這些工作是信息化經濟時代,企業開展電子商務對網路管理的要求。
4、不兼容帶來的網路孤島現象。首先出於商業原因,硬體設備廠商對網路管理信息中的私有部分進行相互信息封鎖,使得各自提供的設備管理工具和網路管理平台,對競爭廠商的設備管理能力一般都比較弱,如果選用了不同的硬體設備廠商的產品,就不得不配置多個相互獨立的網路管理系統,這就不可避免地造成了網路管理系統之間出現孤島的現象。
另外,在現實中,各個企業的網路結構也不盡相同。它們或許是一個幾乎沒有遠程辦公的小型的LAN;或許是以FDDI(或ATM)為主幹,乙太網、Token Ring、無線網,並有遠程訪問,甚至建有WEB站點的混合結構;或許是一個分布式環境,該環境中有許多運行於各種平台的client/server(客戶機/伺服器)應用,甚至是一個集中式與分布式相結合的混合環境。企業所開展關鍵業務流程如EDI(電子數據交換),要求供應鏈上的上、下游廠商的網路必須互聯互通,但是因為彼此採用不兼容的硬體設備和網路環境,所造成的孤島效應是可能存在的,已經嚴重影響網路系統對業務支持的能力,造成企業的業務處理、管理控制和戰略管理不能很好地與外界溝通,也使企業在MIS的投資上產生浪費。實現網路管理是一個漸進的過程,而且需要不菲的代價,目前解決管理孤島的最佳途徑就是引入全面的網路管理系統NMS,對構成企業IT環境的所有資源實施端對端的可靠管理,簡而言之,就是以現有企業IT資源為中心,對復雜的異構環境同時使用LAN管理系統和企業管理系統。
二、面向業務的全面網路管理系統
NMS NMS就是為網路裝置提供的典型功能進行統一管理,可根據各自的面向對象和管理性能將其分為三類:第一類是簡單系統。這些系統是針對具體問題的針對性解決方案,包括一些較為簡單的產品,如pcAnywhere,或者也可能是一些管理用戶特定資產的系統,如Oracle資料庫。就單個系統來說,它們都很有價值,完全可以解決具體問題,且成本不高。
第二類是LAN管理系統。這些系統提供范圍較廣的功能性,它包括網路管理系統和系統管理系統。這類管理系統的產品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。對擁有小型網路的公司所需的LAN管理方面,HP's OpenView在大多數方面超過SMS和Novell's Managewise,特別在集成性、可擴展性、問題管理和自動檢測上得到用戶的首肯。
第三類是企業管理系統。這類系統的典型代表是IBM's NetView和Cabletron's Spectrum.這些管理系統能在統一管理平台上實現包括企業應用管理在內的網路、操作系統、資料庫等多方面的管理。
在企業信息化的今天,網路是企業的重要組成部分,可以說網路就是業務。如何使網路更好地服務於業務也是人們面臨的一個新的挑戰。全面的網路管理方案能夠幫助企業確保網路與服務的可用性,減低網路維護和運行成本,增添新的業務機會,以及增強企業的競爭力等等,使網路真正成為全面服務於業務的網路。
三、企業網路管理中的商業價值
一般來說,企業在網路管理方面的投入將為企業帶來多方面的回報,包括網路的高可用性、IT的投資回報率(ROI)及擁有成本(TCO)、企業的高附加值等方面。這也就是網路管理的價值。
1、網路的高可用性。網路的可用性是指網路不間斷運行的能力。高可用性可能意味著每周7天、每天24小時的持續操作。一方面要求網路設備本身具有高可靠性(以平均無故障時間來衡量),另一方面從網路管理入手,來實現一個高可用性的網路。網路的高可用性(包括應用和服務的可用性)對企業業務的影響是十分顯著的,需要及時響應業務的企業,必須要確保網路高可用性。網路不可用引起的業務損失在不同的企業會有所不同。一般地,實效性越強、業務越關鍵的系統,停機所帶來的損失越大,例如超市前台收銀,後台管理系統、銀行ATM系統、證券電子商務系統、旅客定票系統等。評估網路可用性對業務的影響可以用一個簡單的公式來計算:網路不可用造成的損失=(全年網路非正常時間/企業全年作業時間)×企業全年收入例如,一個年營業收入為3000萬的公司,其網路可用性為98%,即非正常時間佔全年營業時間的2%,那麼每年因為網路不可用造成的損失約為2%×3000萬元=60萬元。
2、IT的投資回報率及總體擁有成本。在中國的信息化過程當中,很多企業需要別人的經驗,需要了解信息化的先進管理思想。大多數企業已經知道網路能夠給他們的企業帶來利潤,但是上一個適合企業的IT系統到底要花多少錢?市場上眾多的IT產品到底哪些最好?選擇的IT系統好用嗎?什麼是功能全的IT系統?價格怎樣考慮?他們心裡沒有底,他們需要一個好用又買得起的IT系統。歸根結底,他們是要合理、經濟地控制好IT投資,尤其是在投資中控制好總擁有成本。解決這個問題的關鍵是要建立一個經濟評估機制,對各種存儲方法做投資回報率(ROI)和總體擁有成本評估。
絕大多數企業上信息系統時都是這樣花錢:信息化的最初需求不是企業級的,大多數公司都是從部門做起,比如,財務要進行電算化,倉庫需要管理等,因而最初的需求是面向功能的。但是這種起步自然而然就會產生信息孤島,怎麼辦?開發介面。這樣一來,跨部門的業務成本提高了,產生的結果似乎是用了信息系統後,不但沒有省錢反而花錢更多了。這就是沒有認真考慮總擁有成本的結果。
企業究竟該如何投資?購買信息系統的錢應該花在什麼地方?很多人認為購置一個信息系統,大部分錢應該花在購置硬體平台、軟體、咨詢、實施和服務上。而根據總擁有成本的概念,購買軟體、硬體、咨詢服務的投入,只佔整個投資的32%,而更多的費用投入在系統的網路管理、技術支持和培訓方面。按照上述觀點建設的企業級信息系統,可以在良好的總擁有成本下獲得最大的投資回報率。
另外,IT的投資回報率也與網路管理人員的工作效率有關。高效率的網路管理系統,可以提高網路管理人員的工作效率,減少他們用於「救火」的時間,使他們可以有更多的時間做其他的事情。
3、網路管理為企業帶來高附加值。所謂高附加值,是指通過全面的網路管理給企業帶來的增值部分,它有別於減少網路故障造成的損失和降低擁有成本這兩種情形。
通過對企業IT系統實施全面的網路管理,可以為企業帶來更多的商業價值,這方面提供的空間非常誘人。例如,通過分析企業WWW伺服器的用戶訪問情況,可以幫助企業了解來訪者對公司哪些產品、服務、技術更感興趣,發現潛在的客戶和市場;在Internet網上提供新的服務(如電子商務),擴展企業的業務空間,使網路成為企業競爭的利器;確保網路的服務等級,確保業務系統的服務品質,從而提升客戶對企業的滿意度等。
全面的網路管理為企業帶來的「高附加值」很難用簡單的數學模型計量,這部分價值隨不同的企業、不同的業務類型、不同的網路管理策略而變化。但是,可以肯定的是,這部分的價值將遠大於前面所討論的兩個環節。