互联网网络培训范文
发布时间:2023-09-22 18:14:36
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇互联网网络培训范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2012)11-0151-02
互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式――基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
1.2管理者与使用者的失误
如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24 h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。
管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。
从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。
技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
4结束语
高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。
参考文献:
[1]李明.增强校园网络的安全[J].教育信息化,2004(6).
[2]王蕊.计算机网络安全与对策[J].现代企业教育,2006(6).
篇2
根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》(陆政办发[20__]102号)、《__县人民政府关于印发__县政府信息公开施行办法的通知》(陆政发[20__]57号)文件精神,我局领导高度重视,安排政府信息公开专人对20__年政府信息公开工作进行总结,现将有关情况综合如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自行监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
1、领导重视,机构落实
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
2、专人专管,务求实效
自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(陆政办发[20__]10号)以来,我局领导就安排专人对我局的政府信息公开工作进行全面准备,认真学习政府信息公开的有关文件,积极参加政府信息公开培训,对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理,编制公开目录和公开指南,并按时上报到县政府信息产业办。至20__年12月10日,我局共各类信息70条,其中:机构职能信息4条,法律法规依据信息16条,行政执法信息4条,商务发展规划4条,招商引资信息2条,四项制度信息5条,公开指南信息2条,商务动态信息29条,其它信息4条。
3、双网并用,加强宣传
20__年,我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度,
二、存在的问题
下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。
1、进一步全面规范政府信息公开目录,做到目录内容与站内信息的一致性,及时更新目录内容;
2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类,保证信息内容的完整性;
3、进一步做好政府信息公开网站建设工作。及时更新图片,合理布局网站页面,做到图文并茂,保证页面美观。
4、全面梳理和整理商务法律法规、行政执法信息,做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件,建立健全互联网网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响,按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求,结合我局实际,对我局互联网网络与信息安全情况进行自查,现将有关情况综合汇报如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
二、主要做法
(一)领导重视,责任明确
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
(二)防范为主,加强监控
我局随时宣传普及互联网网络与信息安全防范知识,树立常备不懈的观念,经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测,发现和防范重大互联网网络与信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)责任到人,监测到位
我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理,在出现安全事件后,向委托管理计算机系统和网络的单位报告,由其提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失,提出事件统计分析报告。
篇3
黑客地下产业链的猖獗已经严重影响我国互联网健康发展,国家一直在不断出台多种措施打击黑客地下产业链。早在1997年我国刑法中就特意定义了非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年刑法修订案中又增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。这些法律法规,对于维护计算机信息系统安全,打击网络犯罪发挥了重要作用。同时,工业和信息化部作为网络与信息安全主管部门,也曾出台多项规定打击黑客地下产业链,如《移动互联网恶意程序监测与处置机制》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》等规定。
近日,工业和信息化部专门印发防范治理黑客地下产业链的专项行动方案,这将对净化我国互联网发展环境、促进可信网络空间建设起到重要作用。
首先,本次专项工作将提高全体公民的信息安全意识,促进网民掌握基本的信息安全知识和技能,并引导网民形成良好的上网习惯,自觉抵制不良信息,防范恶意代码。
篇4
1. 高校局域网络管理现状分析
国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。
2. 高职院校局域网安全存在的主要问题
互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:
2.1 硬件系统故障
高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。
2.2 软件系统故障
高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。
2.3 局域网系统本身存在漏洞
局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。
2.4 计算机病毒
计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。
2.5 局域网使用人员的安全意识淡薄
许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。
2.6 局域网管理与维护人员配备及人员能力不足
目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。
3. 高校局域网故障解决方案
3.1 硬件故障的解决办法
硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。
3.2 软件故障的解决办法
软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。
3.3 修补系统漏洞,加强安全防范
系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。
3.4 防止计算机病毒的入侵,控制计算机病毒的传播
计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。
3.5 加强高校局域网使用人员的安全意识
当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。
3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用
随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。
4. 建立局域网安全处理预警机制
高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:
一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。
结束语:
高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。
[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.
篇5
网民增长迅速,网民普及率处第二梯队
虽遭遇金融危机,但近年来,陕西省经济已经连续5年保持12%以上的增速,尤其是去年实现生产总值6800亿元,增速达到15%以上,是陕西省近20年来发展最快的速度。陕西省网民规模已达995万,增长率为25.9%,各省市区排名第17位。
陕西省网民中,25.8%来自乡村地区,乡村地区网民比例稍低于全国27.8%的水平,而陕西省农村人口比例占57.9%,广大农村地区的经济发展水平、互联网基础设施建设和农村人口的受教育程度加大了互联网在该人群中的渗透难度。
陕西省手机网民增长迅速,规模达593万人
陕西省2009年手机上网网民比例为59.6%,与全国手机网民比例基本持平。陕西省手机网民增长的主要原因是3G业务开通的带动作用和手机普及率的逐步提升。
陕西省互联网资源配置
陕西省固定电话规模逐年下降,而移动电话用户和宽带上网用户规模逐年稳步上升,两者共同推动了陕西省网民渗透率的进一步提高。
陕西省域名数量排名第八
2009年全国域名总数达到1681万个,陕西省拥有量超过54万个,比例为3.3%,全国排名第八。年增长率达到256%。
陕西省CN域名数量排名第七
2009年全国CN域名总数达到1345万个,陕西拥有50万个,比例占3.8%,全国排名第七。年增长率超过300%。
陕西省网站数量增长迅速,内容更加丰富
经过2008年的网站数量爆炸式增长后,2009年陕西省网站数量增长速度放缓,数量上升至38180个,占全国网站数量的1.2%,排名第十六。陕西省网页总数量为3.3亿,较2008年有非常大的增长,增长率为156.4%,增幅远远超过网站数量增幅,这意味着陕西省在整体网站内容建设方面有相当大的提高,网站内容得到了充实。
陕西省互联网网民特征
陕西省网民性别结构较为均衡
陕西省网民性别比例较为均衡,其中男性网民比例略高,占陕西整体网民规模的50.2%,女性为49.8%。陕西省人口男女比例为52.02:47.98,未来陕西的男女网民构成将不会发生较大的变化,占比将更加趋向于均衡。
网民结构影响互联网应用
陕西省网民职业以学生最多,其次为个体户/自由职业者和企业/公司一般职员,紧随其后的是无业/失业/下岗人员。一个地区网民的年龄、学历以及职业结构会对不同互联网服务的应用程度起到决定性作用,陕西省各种互联网服务受到人口特征结构限制明显。
陕西省网民上网地点结构接近全国水平
陕西省网民上网方式与全国上网方式接近,陕西省网民在网吧上网比例稍低,为31.7%,在单位、家庭中的使用比例也略低于全国水平。陕西省处于西部地区,家庭上网、网吧上网和单位上网的水平都略低于全国水平。陕西省宽带接入网民接近全省总体网民的90%,仅有10.3%的网民只使用窄带方式接入。陕西省网民平均每周上网时间为16.35个小时,低于全国平均水平18.7个小时。从上网时间比较来看,网民有70%在业余时间上网,6.5%在工作时间上网,23.6%在两个时间段都上网。
陕西省网民互联网娱乐服务使用最多
陕西省网民不同互联网服务应用比例,可分为3个层次:网络音乐、新闻浏览、搜索引擎、网络游戏等应用服务处于第一层,使用比例均在60%以上;交友网站、论坛等服务处于第二梯队,使用比例在30%到45%左右;网上银行、网络炒股/基金、网上预订比例较小,均在20%以下,较去年同期有所提升。
陕西省互联网基础应用水平较高
从中国互联网三大基础服务分析,电子邮件服务高于全国水平4.5个百分点,达到61.3%;搜索引擎服务略低于全国比例,达到72.5%;即时通信则低于全国比例3.7个百分点,为67.2%。在所用互联网络服务使用中,陕西省的搜索引擎使用排名第三。
陕西省网民数字娱乐使用比例居高
从互联网不同服务使用比例分析,陕西省网民休闲娱乐服务使用比例均高于全国;数字娱乐使用方面,网络音乐、网络视频使用比例均高于全国水平,达到87.1%和65.8%。虽然陕西省网络游戏的使用率略低于全国水平,但相差仅1.1个百分点。
电子商务/金融使用比例整体低于全国水平
电子商务对于网民进入门槛较高,一方面其需要一定网络安全基础,对于网民收入、学历等方面的要求较高。未来陕西省网民电子商务使用比例应该呈现上升趋势。
陕西省网民网络炒股使用比例高于全国3.7个百分点,达到18.5%网络炒股使用比例高于全国,主要原因是陕西省股民规模较大,在西部省份中仅次于四川,在全国排16名,较大的股民规模为网络炒股服务的应用奠定了基础。
加强互联网知识普及,非网民上网预期较高
没时间上网,不懂电脑/网络知识成为阻碍网民渗透率提高的最大原因。另外没有设备,不感兴趣也是两大重要原因。因此,加强互联网知识普及与经济建设,成为陕西省网民普及的最主要措施。非网民未来半年上网预期乐观。除50%左右表示肯定不上的非网民,有超过三成非网民未来半年有很大可能性跨入网民的行列。
陕西省互联网发展建议
设立优惠政策,吸纳更多高科技企业入驻,形成人才与成长环境的和谐互动。抓住西部大开发新十年规划机遇,设立互联网相关经济开发区,形成互联网发展集群效应。陕西较好的人才基础、古老的文化底蕴,使得陕西在成为互联网人才培训基地上具有天然的优势。西部大开发新十年规划启动,陕西自当抓住机遇,力争建设成为立足本省、辐射西部的人才中心。
加强对陕西省青少年上网的引导
加强对青少年的教育引导。学校要将网络教育纳入学校德育工作范畴;家长应鼓励青少年培养自控能力;社会各界应着力扩大舆论宣传、教育和引导。加强互联网的行政监管。控制信息入口,通过技术防范措施优化网络环境。
青少年是陕西省网民中最大的群体。这一群体主要以学生为主,人生观和世界观正在形成之中,加强对这一群体的上网引导非常重要。要加快青少年公益性文化设施建设。建立一批吸引青少年的健康网站,占领网络阵地。
加速陕西省手机互联网的发展
手机网民是带动互联网网民规模增长第二波浪潮的主要原因。手机上网以其特有的便捷性,已经成为拉动农村网民增长的重要力量。对于农业人口居多的陕西省而言,促进手机上网发展尤为重要。
开展的电信基础设施共建共享工作,在未来几年内持续推进,提高陕西省互联网基础资源水平。加快发展3G业务,以手机互联网弥补传统互联网,缩小与发达省市互联网发展差距。制定合理资费标准,加强服务和消费者权益保障,进一步扩大手机网民规模和手机网络业务。
以互联网带动陕西省文化创意产业的发展
陕西省文化创意产业增速超GDP,是陕西省的重点发展产业。互联网成为文化创意产业内容的发源地和试验场,互联网正为文化创意产业提供有效的销售渠道,如图书、音响、影视、音乐等的销售渠道。
陕西省网民受教育水平较高,覆盖了绝大多数大专及以上居民,网民群体与文化创意产业从业者重合度较高。陕西省网民的文化娱乐应用比重高,使用比例基本都高于全国水平,网民群体与文化创意用户群体重合度较高。
篇6
最近,北京可瑞德市场调查公司调查了网络对成都报纸零售读者的渗透现象。本次调查的总体为成都市区的4张主要都市类报纸:《成都商报》、《华西都市报》、《成都晚报》和《天府早报》。
市场调查
媒介受众交融十分明显
在“渠道过剩”时代,每个受众都处于多种媒介传播内容的立体化包围之中。一个篮球迷可能会从网上获取最新的篮球比赛信息,然后他可能会在电视上看现场直播,如果觉得不过瘾,他还会浏览第二天的报纸或杂志的深度分析……
八成以上的零售读者是网民
今天人们已经远离渠道匮乏时代,普通受众一天往往接触几种媒介,其中网络与传统媒介受众的交融尤为明显。本次调查显示,八成以上的报纸零售读者同时也是网民,互联网在零售报纸读者中的覆盖率远高于全国平均覆盖率,其中每天都上网的读者将近45%,而完全没有上网的比例仅占15.27%。
新浪网和腾讯网在零售读者中的覆盖率居前列,分别占52.3%和50.2%,这两大网站的覆盖率已经超过《成都商报》(44.8%)、《华西都市报》(42.3%)等4种报纸本身的覆盖率。搜狐网在受访零售读者中的覆盖率为30.2%。
具体看每一份报纸零售读者的上网情况。各报读者均被网站严重侵蚀,其中新浪、腾讯、搜狐、网易等网站对报纸的侵入尤为明显。具体说来,《成都商报》有超过50%的读者是新浪网民,近50%的读者是腾讯网民。《华西都市报》有超过53%的读者同时是腾讯网民和新浪网民。
高校学生成网民最大群体
面对网络的冲击,以高校学生为主体的年轻读者流向互联网相对比较明显,本次调查发现高校学生是上网的最大群体。职业是影响网站对零售读者覆盖的一个重要变量,各网站对不同职业读者的覆盖是不同的。具体来看,高校学生读者上网比例较高,在新浪、腾讯、搜狐、四川在线、四川新闻网等11家网站中,高校学生读者的网络接触率在16种职业中均是最高的。以新浪、腾讯和网易为例,新浪网民中,高校学生占26.60%,腾讯网民的高校学生占27.20%,网易网民中的高校学生占26.40%;就本地网站而言,高校学生和国营、私营、三资企业从业人员接触较多,所占比例最大。而这些群体也正是报纸欲争取的读者群。
互联网对报纸的互补大于替代
当前,业界普遍关注互联网对传统媒介特别是报纸的冲击。2010年第八次全国国民阅读调显示,国民平均每天读报时间为23.69分钟,而上网时间为42.73分钟,受众对互联网的接触已经远超过报纸。
本次调查针对报纸读者而没有调查报纸对网民的反向渗透,但据2008年中国出版科学研究所主办的“首届全国网民阅读与购买出版物状况调查”显示,有阅读书报刊习惯的网民占98%,平均每天读报时间在1小时之内的网民达71.5%,50岁以下的网民首选互联网来获取信息,而50岁以上中老年人则首选报纸作为获取信息的主要途径;DCCI互联网数据中心《2011中国互联网调查》显示,中国互联网网民中仍有27%的网民接触生活类报纸次数最多。通过分析可见,互联网与报纸各有优势,虽然网络对报纸读者的渗透在一定程度上导致了读者的流失,但互联网对报纸的互补性仍然大于替代性。
应对之策
借媒介融合提高品牌影响力
面对互联网跨越时空的优越性,靠空间传输的报纸应该积极应对。报纸应利用互联网来提高品牌和影响力,而不能将互联网视为洪水猛兽,报纸可以采取的对策主要有:
在差异化竞争中求发展
报纸要加快数字化进程。数字报包括互联网数字报、手机报和电子纸3种主要形式,对于数字报的第一种形态——互联网数字报来说,目前赢利模式并不清晰,据2010中国数字出版年会上的《2010中国数字出版产业年度报告》显示,2009年全国数字报(网络版)收入仅3.1亿元。因此,报业应该积极探索数字报发行收费、广告和数字报纸内容增值服务等方面的赢利模式,报纸网站应该在保持时效性的前提下,发挥报纸新闻长于阐释的优势,拓展报纸的品牌,才能在与门户网站的差异化竞争中生存发展。
实现报网互动发展
篇7
中图分类号:D261.4 文献标识码:A
1 农村现代远程教育的现状
改革开放三十年来,我国农村现代远程教育蓬勃发展,特别是从2002年开始,运用现代远程教育技术的优点,利用行政手段,“把优质教育资源制作成的教学课件和节目,有计划、有步骤地送教育下乡,弥补了农村教育资源的不足;办学体系从中央一直延伸到乡村,教学模式灵活多样,直接服务于农业生产;大范围开展农民科技培训,大面积推广农业先进实用技术,大规模培养农村实用人才。”成为深受广大农村干部群众欢迎的教育培训方式。
目前服务农村的现代远程教育工程虽然目的各不相同,但在实施过程中都主要采用现代教育技术开展远程教育,特别是卫星、互联网等传输手段被广泛地采用,而目前发展比较迅速的移动通信技术却没有得到足够的重视。同时,在“三网融合”的信息时代背景下,将现有资源进行有机整合,实现共享共建,并由此优化教学方式也成为一个值得我们深入思考的问题。
2 新型农村现代远程教育网络平台建设
构建新型农村现代远程教育网络体系的目的就是实现广电网、互联网和移动通信网的三网合一,所以“三网合一”综合立体平台主要实现以下三方面网络的互联:一是广电网与互联网的互联,农民用户可通过终端电视站点浏览教学互联网网站的内容;二是手机WAP网与互联网的互联,农民用户可在手机上学习和浏览教学互联网网站的内容;三是3G手机与广电网的互联,采用先进的移动流媒体技术,将广电网平台上的视频与3G手机对接,真正实现有线与无线互通、固定与移动互补,确保农村现代远程教育实现多媒体的全覆盖。
“三网合一”综合立体平台具有如下功能:第一,新平台借助交互式网络电视(IPTV),既可以载播视频教学节目,又可以通过交互式网络电视提供的互联网信息服务,获得教学网站的教学信息、学习资料。用户能够收看直播节目、点播重复学习收看已播教育节目或课件,在电视上浏览相关教学互联网站的学习资料。第二,新平台借助3G网络和3G视频平台,将国家、省以及市级农村现代远程教育平台上视频教材转换为移动流媒体网络上的可视文件,实现手机随时收看远教视频节目的功能。第三,新平台与教学网站同步更新,使手机用户可以通过“农村现代远程教育app”实时看到教学网站上的最新信息。App的功能集成可以将教学网站的所有功能纳入,让手机用户在手机上同样可以实现通过电脑操作的浏览、下载、聊天等一系列功能。第四,新平台具备教学互动视频会议、教学视讯通实时教育培训系统和农村教学广播系统(大喇叭教育)功能。教学互动视频会议系统是覆盖省、市、县三级互动视频会议的平台,可以实现市与省、市与县之间的远程教学、培训交流、面对面答疑、集体讨论等音视频和数据通讯功能。农村党教广播系统则可实现市、县两级对下级广播站大喇叭进行群体广播,乡(镇)村级教学辅导员可以通过手机或电话拨打特定号码,利用村委会广播系统(大喇叭)宣讲农业政策、传播农业科技知识。第五,新平台还充分利用手机短信和手机报这样的传统传媒方式作为教育方式的补充,上一级农村远程教育组织借助手机彩信平台创办《农村现代远程教育快报》,定时或不定时地编发图文信息以彩信形式发送。手机短消息系统通过和回复信息、短信调研、统计分析、信息查询等功能,为用户提供农产品推广、农业科技、市场动态、招工务工等信息,使农村现代远程教育成为农民口袋里的百科字典。
3 新型农村现代远程教育网络教学体系建设
3.1 教育模式的建设
充分发挥现代远程教育技术的优势,利用“三网”互联互通的特点,实施远程实时教学与用户自主学习相结合的教育模式。用户既可以通过视频直播系统收看课程,又可以通过视频会议系统向辅导老师提问,教与学双向可以进行实时交流。与直播课堂相配合,用户可以通过回放功能,回播之前播出的课程,进行自主复习。用户还可以利用电脑或者手机访问农村远程教学网站,查看学习资料,播放课件,进行在线测试等。对于在田间地头遇到的问题,用户也可以通过短消息的方式进行提问,由专家或者辅导老师进行短信解答,真正实现了随时随地的贴身教学。
3.2 教学资源的开发
农村现代远程教育的对象是农民群众,所以在进行教学课件的制作时应把握乡土化、实践性、多样性的原则,让教学课件体现更多实用性。首先,教学资源应具有较强针对性、实用性,能贴近当地文化和农民群众的需求,重点突出当地的农业生产、农业技能、农民素质等内容,激发他们的学习动力;其次,建立远程教育的辅助培训示范基地,把课堂从教室引到田间地头,并邀请技术人员现场指导,用身边的典型教育身边的人,从而将书本讲授、实地观摩、具体操作融为一体;再次,随着农村经济的发展,农村的产业结构已超出传统农业的范畴,这就要求学习内容多样化,教学资源应以多门类、多专业、多学科、多品种、多层次的学习内容满足各层次的学习需求。
3.3 教学管理的配合
教学管理以用户为中心,着力为用户提供优质的学习支持与服务,课程面向用户制度,用户可以根据自己的情况制定学习计划。制定并完善相关管理规范,逐步实现目标管理与过程管理的同步。探索试行课程建设项目管理制,调动广大农民群众参加课程建设的积极性。强化质量体系建设,做好过程监控,实现既提高建设课程的质量,又提升教学过程的水平。不断完善用户反馈机制。加强对用户利用教学资源的引导和对资源应用情况的检查与评价,进一步强化教学资源的有效利用。重视利用现代远程教育技术参与教学管理,通过网络、手机等方式,对教学信息反馈、教学资源、用户实现信息管理。
参考文献
[1] 坚定不移沿着中国特色社会主义道路前进,为全面建成小康社会而奋斗.人民日报,2012-11-09:01.
[2] 李延延.我国农村现代远程教育现状分析与思考.教育技术资讯,2009(3).
篇8
电子阅览室提供馆内各种文献信息资源和各种数据库的查询, 以及网络信息检索服务, 在多媒体教学、远程教学等方面发挥重要的作用, 因此高校电子阅览室必须不断深化、探索新的服务途径和科学的管理方法, 充分发挥电子阅览室的作用, 加强读者服务工作。互联网作为一种手段、一种方式、一种工具,以其独有的特点和强大功能引发了一场新技术革命,也给大学生的发展提供了难得的机遇。互联网的开放性、交互性、个性化以及沟通的便捷性、信息的丰富性,极大地满足了大学生学习、生活和娱乐的心理需求,最大限度地共享信息资源,从而有助于他们学习、生活观念的更新。电子阅览室是指以计算机技术、网络通信技术为基础,集电子型文献阅览、咨询、培训、服务为一体的多功能阅览室。高校电子阅览室是广大在校师生学习、研究、娱乐的场所,承载着为高校教学科研服务的功能。
1.电子阅览室的功能
电子阅览室运用了计算机技术、通讯技术和网络技术等, 以最大限度地利用多媒体光盘、网上电子文献和其他电子载体文献为目的, 向广大读者提供范围广泛的文献信息服务, 将文字、图像、声音、影视等多种信息媒体融合为一体, 使图书馆能以更现代化的技术手段为读者提供文献信息, 能极大地满足读者对现代文献信息服务的需求,受到了人们的普遍欢迎。
1.1 多媒体网络学习功能
通过多媒体电子阅览室的功能来进行多媒体网络学习,读者使用各种多媒体光盘教学的应用软件,如多媒体英语教学、英语等级考试培训,计算机等级考试,这些多媒体学习光盘内容丰富,生动。在多媒体教学软件的帮助下,读者可以学习丰富多彩的文化和娱乐服务范围广泛的课程。更重要的是,帮助读者建立网络学习的概念,改善获得网络文学的能力。
1.2 多媒体网上教学、培训服务
多媒体网络教学和培训服务在图书馆的电子阅览室有很多种,媒体教学活动在电子阅览室设置大屏幕投影仪,实现网上教学,学术报告的收集。互联网网络课程教学可以对学生进行教学,开展网上培训,对学生进行开放的互联网网络知识培训,内容包括:计算机应用的基本知识,常用工具软件的使用,网络基本知识等。
1.3 书目信息检索服务及网络信息检索服务
读者可以直接在网上搜索、浏览、获取各种信息, 进行信息交流。图书馆为读者提供馆内各种文献信息服务, 通过图书馆主页“电子资源” 可方便查询;通过“ 书目查询”读者可及时获取馆藏图书信息;通过“ 新书通报” 读者即可获得图书馆近期新入藏的图书资讯;通过“ 个性化服务”读者可以方便的从网上查阅本人的借阅、归还等信息, 并可预约借阅书刊;通过“ 好书共享” 可以向图书馆推荐教学、科研中所需要的书刊资料。
2.公共电子阅览室信息管理系统建设目标、想法和观点
2.1电子阅览室是一个重要的地方,读者充分利用互联网信息来对文献进行访问。
由于读者的错误操作和外部的破坏,经常造成损害硬件和软件,在电子阅览室也容易感染病毒。休闲运动者有一个健康的、开放的网络环境,必须加强电子阅览室的维护检测,通过还原卡保护系统,安装必要的杀毒软件,和进行防火墙设置,以防止不可预知的潜在破坏和非法入侵。在每个客户端和服务器安装杀毒软件,定期维护,定期更新硬件设备和软件系统。只有严格执行上述措施,才能确保整个电子阅览室、网络的正常运作。
2.2信息管理系统建设
统一标准,分级建设。在全国电子阅览室,贯彻中央的平台建设,支持省级平台和省级电子阅览室的基本功能。开展省级平台建设并与国家层面上实现对接,这样为了更好的构建系统的区域,和省级平台。
2.3完善培训机制,加强团队的建设,建立健全业务培训机制
建设的关键是公共电子阅览室信息管理系统的建设。省级中心必须努力创建一个信息管理系统,技术人员必须熟悉和掌握计算机网络知识,建设一个能熟练地使用公共电子阅览室信息管理系统平台的基本专业人才队伍。为了确保业务培训工作,省中心检查县图书馆人员的水平,有针对性的采取多种形式开展培训。同时,培训评估年度业绩评价指标情况。
2.4信息管理系统的建设和功能
公共电子阅览室信息管理系统是信息系统所需的管理国家公共资源的平台。规范用户的行为,管理和监控网络信息,使用信息技术来实现信息管理系统。公共电子阅览室的服务功能完成取决于是否有一个强大的背景支持,这种支持包括内容、信息安全管理、业务信息管理、技术平台支持、标准规范等。
3.结论
图书馆一方面充分利用在线分享和及时性的资源优势,根据学校教学和科研的需求,有针对性的开发网络资源,及时获得互联网在各个领域的学科前沿进展和最新发展信息,将网上免费学术期刊资源进行优化,集成,使其成为有序的信息资源和增加服务强度,提供各种各样的服务指导,读者通过图书馆主页,根据读者的需要,,为用户提供更多的个性化服务;另一方面,应积极参与网络信息服务的发展和完善,更好的搜索界面,和更多的方式向读者提供文献检索服务,以便读者阅读电子信息交换和共享,,继续扩大和延长电子阅览室的服务功能,通过电子阅览室的管理创新,服务创新,为读者提供了一个方便的和有效的集成服务,创建一个在数字化,网络化具有优势的大学图书馆。 (作者单位:长春工程学院图书馆)
参考文献:
[1] 李阳.公共图书馆电子阅览室探讨[J].图书馆论坛,2003(3):62-63.
[2] 曹美云, 曲捷.谈图书馆电子阅览室的多功能服务及管理[J].邯郸职业技术学院学报, 2004 , (4).
篇9
本文所称“网络信息”,指检察院内、外网所刊载的检察信息、调研、简报、简讯、视频资料等信息资讯。由此定义可见,检察网络信息管理涵盖了原有检察内务职能中的宣传、技术、信息调研等工作范围,实务中网络信息管理主要由检察技术部门负责,并与政工、宣传、办公室等部门协同工作。因该项工作系检察信息化深入开展后衍生的新生事物,检察规范化管理实践中较少对其涉足,使得检察网络信息一直以来处于“犹抱琵琶半遮面”的失管状态。
一、 检察网络信息之裨益
信息化意味着电子数据的储存和传输,其媒介便是电子数据的具体表现形式。随着检察院一、二、三级专线网络的建成,电子数据在上下级院、各平级检察院之间的传输在目前主要表现形式便是计算机办公、办案系统。而出于检务公开、受理控告申述和对外宣传之目的,各级检察院的外网网站也承担着一定的网络信息交互任务。
(一)检察内网网络信息有助于检务公开、经验交流、培育积极团结的检察文化氛围
检察内网即检察专线计算机网络,该网络仅面对各级检察机关内部,具有封闭性和一定的安全性、保密性。各项检察业务流程、职业道德规范、内务等适时公布于检察内网,对检察干警自律自束,了解院务事宜具有一定的便捷优势。
各级检察院在内网中的检察信息、调研、简报、图片新闻、简讯,一方面能够使各院资讯较快的,另一方面网络资讯具有多样性特征,文字、图片、视频等综合表现方式,是传统纸质检察信息、调研、简报无法比拟的。检察网络信息不必拘泥于一定的模式,成为检察信息、调研、简报有益的补充。
同时,检察内网信息能够提供干警互动的平台,在观看新闻、调研后,检察干警能够发表自己的看法和评论。活跃的讨论氛围加强了干警间的互动交流,提升了积极向上的团结氛围。如笔者所在的南明区检察院内网,干警们在热点话题和全院活动的新闻页面下踊跃发言,发表感想,烘托出乐观团结的检察文化氛围。
(二)检察外网网络信息有助于检务公开和对外宣传
宣传工作是检察事业的重要组成部分,是检察机关向社会展示形象的窗口,是检察队伍与人民群众联系的渠道,宣传工作的成败得失直接攸关着反腐倡廉社会价值的实现。但是,尽管近年来取得不可磨灭的成绩,检察宣传还是在一定程度上欠缺力度,人民群众对检察各项工作的了解并不深入。总体上,检察宣传存在内部宣传多、外部宣传少;宣传数量多、出彩精品少;辐射面积小、宣传方式单一等缺憾。
检察外网网络信息的丰富和多样性,在一定程度上起到人民群众与检察机关的桥梁关系。普通公民能够通过便利的搜索了解检察机关各项职能、动态,反馈举报、申述、控告等信息。
二、 检察网络信息管理现状
(一)信息量小、方式单一
检察网络信息属新生事物,其既属技术部门技术管理,又涉及办公室、政工部门统筹宣传,同时各业务部门也有一定的信息和获取需求。但因责权模糊、技术力量和资源不足、统筹不够,检察网络信息出现信息量较小、表现方式单一等问题。干警普遍反映可看、能看的资料不多,有的院几个月才更新一条信息,有的甚至从来不更新。而从全国范围来看,检察内网整体信息资源较少,更新过慢,干警获取重要资料还需在互联网上搜索寻找。
同时,现有信息资源方式过于单一,绝大多数仅限于检察信息、调研、简报、简讯等。而专题报道、电子报刊杂志、图片视频新闻、互动社区等等则少之又少。
(二)信息缺乏规范
网络信息具有多样性和便捷性,但检察机关内部尚缺乏对网络信息的相关规范。总体来说,各院干警均能在网络上自觉遵守法律、法规和检察官职业道德的要求。但笔者也曾见到有的检察院内网曾经过不雅低俗照片,在南明区院内网,更出现过其他院干警对我院干警人身攻击的留言。这些虽然是个别事件,但也提醒我们,检察内网网络信息函需进行规范化管理。
另外,互联网时代信息量呈爆炸式发展,各大新闻网站、论坛能够见到很多热点新闻和话题讨论,个人难以甄别信息的真实性。哪些信息可以转帖,哪些不适于检察机关内网传播,这都需要我们作出思考。
三、检察网络信息管理建议
(一)统一思想,提高认识,明确网络信息的重要性
“汶川大地震”、“瓮安事件”等事件告诉我们,在信息爆炸的互联网络时代,司法行政机关只有站在舆论的制高点,主动出击,加强宣传,密切与人民群众联系,才能把握住舆论导向,彻底实现法律的社会价值。检察机关无论在外网还是内网,都需要从整体高度加强对网络信息管理的重视。统一思想,提高认识,将网络信息管理与检察对外宣传、检务公开、内外部监督、检察文化等工作结合起来,明确网络信息的重要性。
(二)规范信息各部门职责
检察网络信息是检察信息化建设的一个重要组成部分,但其不可能单独由检察技术部门实施完成。我们需要对信息管理进行规范化,强化政工部门和办公室对网络信息工作的统筹协调职能,提升技术部门提供各类网络信息的支持水平,明确其他机构在其业务范围内的协助内容。
(三)制定内、外网检察网络信息规范
没有规矩,不成方圆。网络信息管理需要规范化、制度化。
一方面,明确检察网络信息的指导思想:即坚持以建设社会主义核心价值体系为根本,以培育弘扬和谐检察文化为目标,以深化检察宣传为任务,结合当前工作,开展积极向上的网络信息。
篇10
据中国互联网信息中心(CNNIC)与国际互联网标准机构comScoreNetworks的统计资料,截至2006年12月31日,我国互联网网民总数为13,700万人,位居世界第二,在15个互联网普及率最高的国家中,中国以20%的速度增长,这些信息表明我国的互联网发展进入了一个新的阶段,对我国电子商务、电子政府和企业信息化建设起到了极大的推动作用,为基于互联网的各类管理模式的使用打下了坚实良好的基础。电子计算机在我国的财务管理领域应用较早、普及面较广且形成了一定规模,特别是1999年网络财务的提出和兴起,为财务管理引入了一个崭新的模式,并成为财会领域研究的热点问题。
一、络财务产生背景及其概念
网络财务作为一个崭新的管理模式,其产生主要是基于一定的物质条件、技术基础和法律环境。
首先,互联网的广泛应用为网络财务的发展打下了坚实的物质基和上网计算机总数都在迅速增长(见图1和图2)。目前网民已经发展到13,700万人,上网计算机总数为5,940万台,两者的增长速率均超过20%。这无疑构成了网络财务发展的良好环境和平台。
调查资料进一步显示,宽带的普及也大大促进了互联网的发展。截至2006年底,专线上网网民人数为2,710万人,为3,900万人,同比下降23.5%;宽带网民人数为9.070万人,同比增长41.1%;手机上网网民人数为1,700万人。从调查结果可以看出,在网民总数继续保持增长的情况下,使用专线及拨号上网网民数量呈现持续下降趋势,而宽带网民数依旧保持高速增长,可见宽带的普及极大地改善了基础设施的条件,进一步激发了人们的上网热情,促进了互联网的发展。
其次,财务软件的迅速发展为网络财务管理的实现提供了技术基础。网络财务是我国财务软件发展到一定阶段的产物。我国的财务软件在应用上经历了单项处理型、核算型、管理型到财务业务一体化软件的发展,软件规模逐步扩大,软件功能逐步体系化;在管理时序上由事后记账、分析向事中预警、控制、事前预测发展;管理模式由分布式向集中式发展。最后,网络财务发展的良好法律环境已经形成。2000年7月1日施行的《会计法》和2007年1月1日施行的新《企业会计准则》为网络财务的产生提供了一个适合的法律环境。一是《会计法》首次确立了电子单据的法律地位,使得网络财务管理有法可依;二是增加了电子交易的核算处理内部制度,如网上结算管理制度等,使网络财务作为电子商务的一部分具有了法律保障;三是促进了对各行业、各地域会计制度的统一,使网络财务的异地协同处理成为现实。
从上面的分析我们不难看出,网络财务管理就是网络加财务管理,就是使用网络来实现财务管理,将“网络”和“财务管理”两大管理方法组合在一起而形成的一种新兴管理工具。具体而言,网络财务管理就是一种基于计算机网络技术,以整合实现企业电子商务为目标,以财务管理为核心,财务、业务协同,支持电子商务,能够提供互联网环境下财务核算、财务管理及其各种功能的、全新的财务管理系统,是电子商务的重要组成部分。它是基于互联网平台上的财务核算、财务管理在电子商务中的应用。
二、网络财务管理的优势
1、网络财务有助于企业实现财务管理的国际化
随着WTO全球经济一体化以及电子商务浪潮的影响,财务的国际化问题已是必然选择,中国企业要走出国门、展开国际竞争更要强调财务的国际化。网络财务管理由于借助网络实现财务管理,而网络又具有跨越国界的特性,因此,其跨国管理极易实现。以IT企业中兴通讯为例,该公司很早就已实施其国际化战略,在大力推进国际化进程中,企业向海外派驻了大量的员工,在没有网上报销的情况下,海外员工往往只有在回国时才能报销一次,而网上报销使跨国的业务审批和财务处理成为可能,为国际业务的发展提供了有力支持。
此外,我国2006年颁布、2007年实施的新《企业会计准则》的修改部分也要求我们实现财务管理的国际化。如在会计核算原则中取消了配比原则和划分收益性支出和资本性支出原则,将在网络财务管理和国际财务会计准则中不适用的权责发生制和历史成本原则作了调整。这不仅使中国的《企业会计准则》与国际财务报告准则实质上进一步趋同,而且也更符合网络财务管理自身的发展属性。
2、网络财务有助于企业实现高效集中化管理
近年来随着市场竞争的日趋激烈,许多集团企业的财务管理模式开始由分布式管理转向集中式管理;证券、保险企业由于风险控制和资金管理的需要,财务软件模式转向集中式管理;一些行政单位为适应财政预算管理的变革,开始对财务实行集中式管理。可以说集中式财务管理在某些单位来说是一种管理发展的趋势。这种管理模式在以前因网络、通讯技术的限制而无法实施,随着互联网技术的发展,基于网络计算、支持集中管理模式的财务软件开始出现在市场,并越来越受到希望采取集中财务管理模式企业的喜爱。
现实生活中,一些企业特别是企业集团,由于空间距离的限制,苦于缺乏集中管理的技术手段,往往对下属机构控制不够,甚至导致决策失误。互联网的出现,使得信息的集中成为可能,而且这种信息的集中有别于以往传统财务管理的事后信息的集中,而是一种动态实时信息的集中,进而达到信息共享、信息透明的目的。信息的集中有助于各职能部门的决策分析,实现集中化管理。通过集中化管理,能够加强对下属机构的监督与控制,有效整合企业的财务资源,降低企业运营成本,提高经营管理效率。
3、网络财务有助于企业实现协同管理
互联网的发展,对企业经营中的财务、业务协同提出了更高的要求,财务、业务系统成为网络财务的一个显著特征。财务、业务的协同主要表现在三个方面:一是组织内部的业务协同,如网上采购、网上销售、库存管理、网上服务到网上考勤、网上薪酬管理;二是与供应链的协同,如网上询价、网上催帐、客户关系管理等。三是与社会相关部门的协同,如网上银行、网上保险、网上报税、网上报关和网上证券投资等。
4、网络财务管理有助于企业的实时动态管理传统财务管理模式是建立在会计分期基础之上的,它侧重于事后管理,是一种静态的管理。在静态财务管理中,决策者得到的信息往往是经过基层部门进行信息过滤的信息,且滞后了一个会计周期,因此,获得的财务报表根本无法实时地反映企业实际的财务状况。在电子商务环境下,企业完全可以利用电子商务高效快捷的信息传递特性实现动态财务管理。利用电子商务,财务管理就可以从事后的静态核算达到事中的动态核算,大大丰富了财务信息的内容并提高了信息的价值,便于企业更加科学、理性地决策。
三、网络财务管理系统的开发与建设
在技术基础方面,网络财务必须以网络计算为技术核心,并采用网络技术、电子商务应用系统的主流开发与应用平台来运行,所以网络财务的实现不仅要求使用运行可靠的大型数据库,而且还必须要有安全的机制来保障它的实现。而现在已经具备了这样的技术条件要求,能够实现真正的分布式网络计算,加之从服务器到互联网络的一整套安全解决方案,所有这些从根本上使网络财务的产生具备了应有的条件,其中DNA框架结构、Web技术、三层结构技术、大型数据库和防火墙的成功应用为实现网络财务管理提供了重要的技术保障。对于网络财务的实施,除了企业自身以外,财务软件开发公司也担当着重要角色。对于大中型企业而言,如果有条件自己建立完善的企业内部网INTRANET,可以自己确定网络财务的实施方案;对于许多中小企业而言,如无条件或没必要自己建设,可以求助于财务软件公司。财务管理作为管理企业资金流的重要一步,其变化往往会涉及到基础数据的收集与处理、业务流程、企业的组织结构、管理制度与模式、投资决策和运行维护等方方面面。网络财务管理系统的建设决不仅仅是购进一些设备、配置一些软件,将其结合起来就可以的。我们在系统建设中,要按照从易到难、从简单到复杂,逐步完善的循序渐进过程推进。具体而言,一个企业的网络财务管理系统的开发主要包括网络财务管理的可行性分析、网络财务的系统规划与设计、网络财务管理系统的实现以及网络财务管理系统的运行、测评、维护与改进四个部分。
(一)网络财务管理系统实施的可行性分析
当企业要开发并应用网络财务管理系统时,就要对企业的整体情况进行全面掌握,进行深入细致的现场调查,分析其在企业中实施的可行性,它是系统建设中的重要环节。它包括实施网络财务系统是否符合企业战略目标,企业和外部有哪些财务信息需求、网络财务对企业的行业地位和竞争优势的影响以及由于其投资而带来的经济可行性及风险分析。
在实施网络财务信息系统的可行性分析中,首先要保证该项目的实施将更加有助于企业整体战略目标的实现,与其他部门的信息化协同发展,否则网络财务管理的实施将再次形成一个“信息孤岛”,难以发挥应有的作用。同时在明确了企业的行业地位和拥有的竞争优势后,分析该系统的实施能否帮助企业提高行业地位和竞争优势。当然,该系统的建设并不是空中楼阁,需要进行资金的投入,那么投资一收益分析和风险分析就必不可少。在考虑收益时要直接收益与间接收益兼顾。企业应根据自身的实际情况进行需求分析,确定企业到底要利用网络财务系统完成什么工作、网络财务系统应用要达到什么目标和要求。设计
(二)网络财务的系统规划与设计
在对企业实施网络财务进行了可行性分析后,可以根据企业已经具备的条件进行网络财务应用的规划与设计。在前期现场调查和需求分析的基础上,对企业的财务报告流程、内部会计制度、标准编码、软件系统进行了全面的设计和改进,对资金来源、投资规模、建设进度和技术方案作出全面规划。设计出具体的方案,即在业务设计的基础上设计网络结构并明确如何实现之。在系统规划过程中,一定要站在全局的角度上进行“整体规划”,统一标准,为后期的改进留有空间和余地。成功的整体规划还可以降低整个系统的投资,避免资源浪费。“整体规划,分步实施”,可以最大限度地避免投资风险和降低投资额度,边改进边提高,边投资边受益,实现管理从低级到高级的平滑过渡。
1、业务设计。在业务设计阶段,首先要明确系统的设计原则,并对企业的财务管理系统的现状进行评价,然后设计网络财务管理系统的总体架构。按照管理级别的不同纵向可以划分为网络财务管理核算系统、网络财务管理分析控制系统和网络财务管理决策支持系统3个层次。此外还可以对功能进行分解并且模块化,分别从不同的角度反映企业的运作状况,以满足总体、应用、管理、用户和未来的需求。
2、网络设计。网络设计应根据企业特点给出系统设计说明书,根据说明书就可以实现网络财务管理系统。若企业网络业务管理系统站点数量较多、位置分散,在设计整个网络时则应采用多层结构来实现信息的实时传输。这种结构会使网络的可靠性高、扩展性强、吞吐量大、结构清晰,便于维护和管理。在网络设计的过程中,还要考虑选择合适的操作系统(包括网络平台的设计和应用平台的选择)、数据库管理系统、综合布线、软硬件的选择以及网络的后期管理与维护、网络安全问题的解决等。在设计整个网络时,安全问题应该放在首位。网络财务管理系统的实现网络财务管理经过前两个阶段的准备后进入的有实质性进展的阶段。就企业而言,网络财务管理系统的实现应该分为两步完成:第一步是建立企业内部的财务网络系统,实现企业内部的信息化,这是企业内部用于生产、经营和管理的信息系统,该系统能够实现企业内部管理的协同;第二步是通过Internet实现与企业外部的联系,它可以完成企业与供应链、与客户以及与外部社会相关部门的协同,在更大范围内实现财务信息资源的共享。企业在实现过程中的主要任务是建立内部网并成功将其连入Internet。目前接入Internet常用的高速网络技术包括以下几种:(1)快速以太网;(2)FDDI(分布式光纤数据接口);(3)ATM(异步传输模式);(4)千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可用DDN专线连接,移动用户群可以用电话连接。
(四)网络财务管理系统的运行、维护、测评与改进
网络财务系统不仅实现了企业内部资源的共享,克服了传统财务管理信息系统的一些弊病,使得企业内部的交流以及内部与外部的沟通变得更加地及时和准确。但是,财务信息是一个企业的核心信息,其正常运行和定期维护非常重要。在日常的运行中,我们就应该用光盘克隆好系统环境,出现异常即可自动恢复系统,并采取自动备份、病毒预防等措施。服务器可选择安装NTServer+SQLServer7.0,工作站安装NTWorkstation,建立完备安全权限,确保系统安全万无一失。建立技术支持中心,建立远程维护系统,通过远程控制PC(Anywhere)和远程登录双工维护,所有机器建立Modem远程唤醒维护系统,根据企业业务覆盖范围的大小,时时维护各地公司。在运行了一段时间后,应该按照一定的标准请相关人员进行系统测评,据此提出系统今后改进的方向和措施。
1、购买和安装设备
由于网络财务系统的建设所需的产品都是电子信息产品,其更新换代的速度极快。在选择购买时,应考虑设备的可扩展性和兼容性。如果可能,也可以在原设备上进行扩展。
2、软件的开发与应用
在网络财务管理系统的实施过程中,一般都会选择一家财务软件公司合作。在软件的选择上,应充分考虑软件的可操作性和适用性。确保软件提供的功能能够有效地支持企业的业务,有些模块可以按照公司的要求和特点加以改进。在安装完成后要进行各种测试以检测软件的运行情况。
3、数据的生成与导入
这一工作是指对原有数据进行收集、加工并输入到计算机当中,在此基础上,按照所选软件的标准进行数据对比与转化,使其能够成功导入到所选软件的数据库中。
篇11
作者:谢建根 单位:上海电力环保设备总厂有限公司
为阻止公司内部人员抢IP地址和网络攻击,对公司网络的拓扑结构进行了改造,公司的主干网采用华三S5500SI千兆交换机,进行划分VLAN管理,VLAN按部门范围划分,不同的部门归属不同的VLAN。交换机启用防网络风暴管理,并启用安全管理策略。这样即使某个部门遭受网络攻击,最坏的后果只是这个部门的网络产生故障,不会蔓延到其它部门,不会造成整个公司的网络瘫痪。在每个部门所在VLAN的网络接入层采用华三S3600交换机,此交换机的每个端口一一对应该部门的每个用户,交换机的每个端口启用固定的IP地址、与MAC地址绑定,并实施防广播风暴等策略,从根本上杜绝用户随意修改IP地址,抢占IP地址等事件。在交换机上启用防网络攻击手段,避免遭受网络攻击,造成网络故障。采用上网行为管控设备对上网行为进行管控当互联网成为企业的必备资源,网络应用的“难管理”和“管理难”,成为管理者不可回避的问题。上班时间玩网游、下载电影、炒股票等,这些现象使得企业开始考虑,如何规范员工的上网行为,让网络帮助工作,而不是影响工作。
为更好地管理网络,一套有效的、适合企业需要的上网行为管控设备必不可少。要有效地管理公司员工的上网行为,选用的上网行为管控设备应具备以下功能:(1)有效过滤电驴、迅雷、快车等主流的P2P软件。当前,在单位内部的局域网中,一种现象是,员工在上班时间,利用各种P2P软件,如迅雷、电驴等P2P软件下载各种信息,其中大部分都是与工作无关的娱乐、电影等。这些下载行为一方面大量占用了公司的互联网资源和网络带宽;另一方面导致员工工作效率低下、工作纪律松散,不利于为企业提高经济效益。而且,如果个人下载的文件含有木马等病毒,还可能引发局域网网络风暴,导致局域网大面积断网和瘫痪,严重影响了企业的正常经营活动。(2)限制员工上班时间访问与工作无关的网站。员工上班时间浏览各种门户网站、娱乐网站、游戏网站、在线视频网站等,严重影响了工作效率。(3)禁止登录各种聊天软件。一方面可以禁止员工利用聊天软件聊天而浪费工作时间,另一方面也可以防止员工使用聊天软件将公司的商业机密传输出去。(4)对各工作组进行流量控制。互联网的带宽资源是有限的,为了合理使用互联网带宽,按部门划分工作组,对各工作组设置相应的互联网带宽和访问策略。深信服M5100AC上网行为管控设备具备以上功能,可在网页过滤、行为控制、流量管理、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。我公司为规范员工的上网行为,决定采用深信服M5100AC上网行为管控设备,对公司员工的上网行为进行管理。根据部门进行划分工作组管理,对每个工作组进行上网流量控制,由于不同工作组因工作需求不一,上网权限、上网带宽和策略也不一样。如,财务部门可以开通网上银行,采购部门可以开通购物网站,设计部门因要收发附件较大的电子邮件,其上网带宽应该设置大一些等。但是对股票、游戏、BT下载等与工作无关的应用在所有工作组都禁止使用。
部署网络版防病毒软件,加固互联网接入安全在互联网接入处安装诺基亚IP390防火墙和深信服M5100AC上网行为管控设备,并启用管控策略。一方面是对互联网入口入侵进行防控,防止外网黑客攻击;另一方面是规范员工的上网行为,禁止进行工作无关的上网行为。为了防止网络受到病毒攻击,部署江民网络版防病毒软件,及时更新升级,定期对操作系统杀毒,确保操作系统的安全。 制定切实可行的网络管理制度,确保公司网络安全为确保整个网络安全正常有效地运行,有必要对公司网络进行全面的分析和研究,制定出一套满足公司网络实际安全需要,切实可行的安全管理制度。对相关网络管理人员进行培训,对员工进行网络道德教育,提高网络安全意识;对操作系统及时更新补丁,并修补系统漏洞,对重要文件要进行备份。从多方面进行防范,尽一切可能去制止、减少非法的访问和操作,把企业网络的不安全因素降到最低。计算机网络的应用正处于一个飞速发展的时期,网络的规模越来越大,网络的复杂程度也越来越高。为适应网络不断发展的需要,在组建计算机网络时必须高度重视网络管理的重要性,重点从网络管理技术和网络管理策略设计两大方面全面规划,设计好网络管理的方方面面,以确保网络系统高效、安全地运行。
篇12
随着大数据时代的到来,公司员工对网络教育培训的应用需求越来越迫切,这对公司人才培养无疑是更大的挑战。在这样的背景下,培评中心历时一年建成公司网络学院并实现上线。其办学目标是建设成为一个集中管理、分层应用的省级网络学院,为不同地市人员提供个性化的学习服务,同时为各级管理人员提供不同程度、不同维度的管理服务。
职业规划更清晰
“登录公司的网络学院,我可以清楚地看到自己选学的课程,灵活自由的学习方式和丰富的课程资源让我的培训任务和目标更加明确,个性化选学很给力!”,刚刚参加了个性化网上自学的康波说道。康波是肇庆供电局一名80后普通员工,和许多同事一样,在工作中对自己的职业生涯发展规划变得越来越模糊,找不到自己的发展方向,而广东电网公司网络学院的正式应用,解决了他的难题。“当我登录到学员平台后,系统通过岗位判定,自动推荐当前岗位和待晋升岗位需要学习的课程。”
网络学院是围绕岗位胜任力、评价驱动培训的核心理念而开展建设的,真正实现了员工在线学习。它先通过个人能力检测驱动培训,达到能力提升;再通过人才评价鉴定,促进员工的职业发展。评价与培训形成闭环,推动员工及整个企业的能力达到螺旋式的提升。网络学院还可以在课程学习后,通过考试、面试、评审等环节,进行评价工作,最终实现岗位晋升。
受众覆盖更广
之前的网络教育系统只是针对公司本部及中心机构的员工,应用面较小,用户权限及数据权限方面相对简单,在全省同时上线使用时显得有些力不从心。而新建立的网络学院实现了“省级集中管理,地市分级应用”的理念,全面支撑起省级、地市局的多层应用需求。
系统的稳定运行更离不开硬件可靠性的支撑。目前培评中心通过开展通道扩容、配置高性能服务器、负载均衡器、存储阵列等工作,网络学院出口带宽由155M升级到1000M,支持在线考试人数由300人提高到3000人,在线同时访问人数理论值由原来不足3000人到目前可支持20000人。无纸化网络考试为各类竞赛、专业普考提供便利。
培训资源实现共享
网络学院的应用打破了时空的限制,员工可以随时随地通过互联网参加培训学习,减少传统培训产生的差旅费、住宿费等开支,大幅降低培训成本。“传统的集中授课培训,真正能享受到最优秀师资的只能是少数人,而网络学院的开发使所有人都可以享受到优质的教育资源。对于不明白的地方,也可以多听几遍,直到听懂”,学员小康这样说。
网络学院对每门课程都设计了讨论专区。学员可以进行社区化学习,并对学过的每门课程进行评价、提问。同时,系统还搭建了包括公告信息、即时聊天工具、贴吧论坛、电力百科、短信发送、OA邮件在内的多种信息交流平台,让学员和老师之间能够随时互动交流。
个性化选学的网上培训需求调查也借由这个平台实现。系统通过数据汇总自动分析每位员工的选学课程,原先的问卷是通过人工的方式收集汇总,而现在可以通过此系统汇总,大大节约了工作量和时间成本。
首次引入“在线直播”
原来的网络教育培训系统设有600余门课程,升级后的网络学院在保留原来精彩内容的基础上新增了在线直播系统,是一种集实时交互与录制、点播相结合的新型线上培训方式。它打破了传统培训受时间、场地限制,教学受众面窄的局限,集直播和点播于一体,具有摄像控制,视频节目自动播放、录制,网络直播,视频点播等功能,真正实现了“随时随地”自助学习。
通用管理系列大讲堂
对于网络学院未来的发展方向,培评中心主任柏吉宽表示,目前网络学院技能岗位胜任力模型已基本建立,技术及管理人员岗位胜任力模型还有待进一步完善。下一步,将根据需求对配套的学习资源进行大规模的开发。
掌上学院,搭建移动学习平台
为帮助员工有效利用碎片化时间进行“短、平、快”的学习,培评中心于2013年底开始搭建广东电网公司掌上学院。掌上学院定位与打造多功能一体化平台,促进企业培训学习“体系化”和“自主化”的平衡,使员工从“要我学”转变为“我要学”,有效解决企业培训中的供需矛盾和工学矛盾。
掌上学院平台于2013年12月在培评中心内网服务器完成软件部署,2014年1月在问鼎公司云服务器上完成外网服务器的部署,并且同时提供安卓和Iphone两个版本的手机客户端共学员下载安装在手机上。
广东电网公司掌上学院全方位思考了当前企业培训与学习的需求,有效融合了在线、移动学习与传统面授,提供学习、资讯、问答、测验、调研、通讯录和个人中心等功能,满足企业各种业务场景,主要有如下功能亮点:
一是与传统面授想融合,培训整个过程中教师和学员之间能够通过掌上学院沟通交流,有效提升面授培训附加值,优化培训效果。
二是把各种结构化、整体化的知识,打散碎片化,再重新组织为微课件,学员碎片化时间,碎片化学习,谛造员工:三分钟的改变;而多个微课件联系起来,再次形成整体化、系统化的知识。
三是提供PC、手机、PAD多终端版本,解除人员、时间、空间、设备客观因素的影响,学员可充分利用碎片化时间进行学习,有效缓解工学矛盾,提升学习趣味性,形成愉悦学习体验。
四是有效地开展互动式学习,促进知识挖掘与应用,企业信息快速检索,提升培训效率、加强员工之间工作与学习交流,增强企业内部互动。
培评中心在已有远程教育系统“网络学院”、移动学习平台“掌上学院”基础上,又建立了微信公共学习平台“广东电网网络教育”。微信作为“掌上学院”的用户切入口,“掌上学院”作为微信平台的功能支撑,创新了企业网络培训模式,丰富了教学手段,以满足互联网时代员工“短、平、快”的学习需求。
统一规划建设,助力企业培训
广东电网微信学习平台“广东电网网络教育”(以下简称“广东电网网络教育”)以M-Learning及U-Learning学习理念和学习行为为基础,在理念、内容、访问终端三个层面对员工学习进行全面的扩展。微信平台在功能与业务上和“广东电网网络学院”“广东电网掌上学院”实现无缝对接。
“广东电网网络教育”微信平台继续沿用网络学院“以岗位胜任力为核心,实现分层分级管理”总体指导思想,按照“统一建设规划、分级管理维护、专业协助运营、平台高度共享”的原则,由省培评中心统一规划建设,各级单位共享应用和功能,结合实际培训开展日常内容管理。
构筑平台,创先培训模式
“广东电网网络教育”微信平台,基于网络学院及掌上学院提供了丰富的移动学习资源,并提供了灵活的管理平台。多元化培训内容:本帐号密切关注公司网络教育培训工作,全方位、多角度传播先进的教育培训理念及技术。员工只需关注微信号,并通过帐号绑定进行身份验证,即可进入“广东电网网络教育”微信平台,接收来自培评中心及本单位推送的消息,随时关注公司在线培训动态,进行随时随地学习。
平台从“资讯”“学习”“服务”三方面为学员提供公司在线培训咨询、公告、行业快报等精彩内容;学员可基于平台实现推送的精品微课程观看、面授培训报名、考试与练习等功能,同时还可下载掌上学院实现更多在线学习功能。
便捷高效培训管理:本帐号依托网络学院进行员工岗位、手机号码等用户信息管理,在后台采用分层分级管理方式,由培评中心统一控制权限,各地市具有二级管理权限,根据权限面向范围,进行培训管理。微信平台与掌上学院采用统一的管理平台,减少了培训管理者的工作量,同时,通过对微信平台二次开发可支持公司员工自主课件制作,对于优秀的员工作品,可有机会被纳入公司培训资源库,丰富了广东电网公司培训资源。
“广东电网网络教育”为公司员工培训提供了一套完整的移动学习及管理解决方案,结合丰富的培评资源及便捷的培训管理平台,培训管理者可设计基于微信的全闭环企业培训,让企业培训更加高效,让培训管理更加得心应手。
丰富培训形式,打造精品培训
在微信公共平台基础上,培训管理者可实现全闭环的培训安排与管理,同时还可组织开展精品企业培训。
帮助员工随时随地碎片化学习;为落实员工培训中“快速学习、有效应用”的目标,“广东电网网络教育”微信平台推出了碎片化学习承载平台,在对系统知识的解构及颗粒化知识梳理基础上,开发了大量微学习资源,结合移动平台,实现员工利用零散时间按需学习,为广东电网网络培训带来了新的变革,在内容、功能、学习方面都体现了创新优势。
在内容方面,微信学习平台包括了面授学习的知识点,通过微课件、知识问答、案例解析、群组交流等元素,引导员工自主学习。在功能方面,通过微信平台,可以在移动互联环境下快速进行信息传递、知识检索、课程学习、互动分享等。微信平台上,可以高效支撑图文、视频、动漫等多种媒体表现形式的知识订阅与分发学习。
高效组织和管理培训;在企业日常培训阶段,培训管理者可在平台上进行培训调研,查看培训通知、培训行程安排,进行培训报名、课件观看,培训完成后学员可进行练习并完成相应考试。同时微信平台上自带的趣味性学习功能(如点赞,投票,抽奖等),可提高学员培训积极性。
系统应用
“广东电网网络教育”与移动互联网结合是广东电网公司教育培训评价中心在网络教育培训上的新突破,丰富了网络培训形式,同时也激发了学员培训新活力。
第一,微信平台上引入开放问答概念、增加了知识互动功能;形成资讯中心,提供行业快报、培训动态、培训公告等固定栏目,并可根据实际业务开展,灵活新增专题及资讯模块;打造学习中心,可进行课件学习、练习与测试、调研与问答等,使全省员工都能在平台上找到自己感兴趣的学习内容,分享知识与工作经验,实现学习资源与学习需求的无缝对接。
第二,系统组织架构及业务规划上,继续沿用网络学习分层分级管理模式,由培评中心统一控制权限,各地市具有二级管理权限,根据权限范围,进行培训管理。同时平台还可根据员工岗位、单位进行课程,培训安排等培训资源推送。
目前掌上以“广东电网网络教育”为入口,可跳转登录到掌上学院观看的微课件共计450门,其中电力专业内课件200门,通用管理类课件250门,基于微信平台可实现“培训调研、课程宣传、培训通知、课件观看、课堂互动、培训评估”等移动应用功能,将移动学习应用到培训班每个环节。
随着云计算和4G网络时代的到来,移动学习将成为人们不可或缺的学习途径。广东电网公司教育培训评价中心也也将借助这一发展契机,将企业的网络教育培训推向新的高峰。
篇13
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
