时间:2023-03-20 16:22:35
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络监管论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。
第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。除此以外,还存在网络安全技术人员素质不足、监管不到位等问题
改进计算机网网络安全管理对策
针对目前存在的计算机网网络安全管理问题,提出了以下对策。
第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;
第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;
第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;
第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;
1.法律风险
首先是网络单证的法律地位问题,我国2004年推出《电子签名法》,但个人电子签名技术目前尚不具备可推广性,电子保单的有效性和法律地位比较模糊;其次,网络保险平台在客户完成在线投保后可能故意出售客户个人信息以获取利润,对客户隐私造成恶意侵犯;另外,网络保险使市场竞争有了新的不合规、不正当的表现形式,如网络保险平台公布虚假产品信息、恶意攻击同业网站等,对网络保险市场秩序造成明显干扰。
2.安全风险
网络系统安全问题是网络保险业务顺利实现的重要保证。网络非法入侵者可能会给网络保险业务系统带来各种病毒,改变和破坏在线保险业务数据,甚至引发业务系统瘫痪;系统操作风险包括网络保险客户的疏忽、因网络密码和认证方式外泄导致的违规操作以及超越权限的违法交易等;在线支付风险涉及到信息传输技术、加密技术、数字签名、身份认证技术等安全技术认证以及各种安全协议。
3.道德风险
在网络保险业务中,保险人与被保险人之间信息不对称的问题可能更加严重。保险人无法直接观察风险水平,投保人或被保险人更有可能不履行如实告知义务;对于保险人而言,不误导、不欺诈、信守承诺、及时理赔、维护投保人或被保险人合法利益,是健康发展网络保险业务的基本前提。另外,保险网络平台也存在道德风险,保险网络经纪人可能擅改财务信息和数据,造成被保险人资金受损;而内部员工越权操作,非法窃取客户资料,也会造成严重风险和损失。
二、加强我国网络保险监管的措施
网络保险快速发展中蕴含的风险不容忽视,需要尽快加以规范和引导,除了应遵守现行金融监管规则,更需要针对其特点制定专门的监管措施。
1.完善我国网络保险立法
保险监管的基本原则是依法监管,有法可依是依法监管的基本前提。我国现行《保险法》中并没有专门针对网络保险的相关规定,缺乏对网络保险业务性质、准入标准、经营规则、检查条例以及惩处机制的明确指示和认定,因此,加强我国网络保险监管的根本在于完善网络保险立法,切实做到有法可依,依法监管。国家工商总局于2010年6月1日出台的《网络商品交易及有关服务行为管理暂行办法》从市场主体准入、市场主体行为规范、网络消费者和经营者合法权益保护、行业和企业自律、商标专用权保护等方面做出培育、扶持、服务、促进、规范网络市场发展的规定,为网络保险立法提供了重要参考依据。2014年12月10日,保监会《互联网保险业务监管暂行办法(征求意见稿)》,要点包括:规范互联网保险业务经营条件与区域,经营区域限制适度放开;第三方网络平台纳入监管;明确互联网保险产品信息披露制度;建立保险机构及第三方平台退出管理等,有望成为国内互联网金融领域第一份正式的监管文件。只有健全法制环境,依法监管,加快立法步伐,建设适合网络保险发展的成熟、统一的法律体系,才能从根本上保证网络保险良性发展。
2.充分重视网络安全
保证网络保险业务运行安全必须成为监管重点,特别是数据信息的安全保存和传递;同时,也要求全力推进网络保险信息系统和平台的建设。对于保险监管部门而言,必须督促和协助保险公司或网络保险平台建立有效的风险管理体系,包括制订系统安全规范、预测和防范安全隐患、建立和完善系统安全机制以及对于遭受恶意攻击的系统进行恢复和重建等;定期检查网络保险平台的安全系统,及时根据网络风险状况的变化进行系统更新和升级;建立健全电子证据保全制度和措施,加大违法违规行为的查处力度,以确保网络保险交易和服务的安全运行。对于网络保险平台而言,应积极研发密钥加密、防火墙、数字签名、电子认证等核心技术,确认网络保险客户身分和授权的可靠性,确保网络业务信息传递的机密性、真实性,完整性和不可否认性;同时,严格防范网络平台非授权人员非法接触关键设备及核心数据以及必须采取有效措施防止网络保险业务系统遭受计算机病毒的侵袭。
1)计算机病毒攻击。计算机病毒是能够自我复制的一组计算机指令或者程序代码,具有复制性、传染性和破坏性。目前,计算机病毒已经成为不少黑客入侵的先导,是网络安全的重大隐患。计算机病毒可能攻击系统数据区,如磁盘主引导扇区、磁盘分区表等,使电脑无法进入系统或硬盘不能读取;还可能攻击文件数据区,对文件进行改名、替换、删除等操作,如果重要数据丢失和被破坏,将造成难以估量的损失。
2)黑客攻击。黑客最早是指那些喜欢通过网络入侵其他人电脑搞恶作剧的电脑高手的称呼,没有贬义。但现在不少黑客更多出于经济利益考虑,利用网络安全漏洞,通过编写病毒文件或脚本来出售或亲自入侵其他电脑,盗取用户信息,插入广告,改变浏览器主页等方式牟利,这实际上已成为一种犯罪行为。
3)间谍软件攻击。顾名思义,间谍软件在用户不知情的情况下,在用户电脑上安装后门、收集信息。间谍软件可能利用用户电脑的系统资源,或在网络上散播用户的隐私、敏感信息等,尽干些损人利己的事情。
网络安全管理漏洞
1)网络诈骗。利用电子邮件、虚假信息和“钓鱼”网站等诱骗用户泄露自己的银行卡号、账户名及密码、社保编号等信息,或者利用假造的购物网站行骗,使人落入圈套,造成经济损失。
2)泄密损失。由于用户缺乏安全意识,密码、口令过于简单易被破解;或保密意识不强,随意泄露密码等造成网络安全隐患。另有些人“”,利用掌握公司企业电脑网络密码口令的权利故意泄密,以谋取个人私利。
解决网络安全问题的对策
1网络安全策略
应对网络安全问题的策略目前主要有:物理安全策略、访问控制策略、数据加密策略和安全管理策略几个方面。只有综合采用各种安全策略并加强安全防范意识,才能有效应对网络安全问题。
2物理安全策略
对网络关键设备,如网络服务器、大型计算机等执行严格的网络安全制度,防止人为破坏、搭线攻击和受到自然灾害影响;严格控制使用权限;采取防辐射、防火、防盗措施;使用UPS电源等。对单位的移动存储设备要制定相应的管理制度和措施,进行妥善保管;安装安全防护软件,防止因遗失而损失重要数据。
3控制访问策略
1)安装防火墙。防火墙既可以是硬件,也可以是软件。防火墙可以在内外网之间建立网关,过滤数据包,限制访问权限,是网络安全的重要保障。但防火墙不能控制网络内部的信息传输安全,故还需要其他安全保障技术。
2)入网访问控制。作为网络安全保护的第一道屏障,限制非法用户登录服务器,控制准许用户访问有限的资源。入网访问控制是通过验证用户名、口令、检查账户限制等实现的。
3)其他访问控制策略。如网络的权限控制、网络服务器安全控制、目录级安全限制、属性级安全控制、网络监测、端口和结点控制等。
4数据加密策略
数据加密就是使用加密算法使信息被截取后不能轻易得到真实的数据。企业在传送重要数据时要使用密文传送,即加密后变成乱码,接收方收到后再解密还原为可识别的数据。
5安全管理策略
网络安全管理策略是通过规章制度保证网络安全,其策略包括:确定安全管理的等级和范围;制定网络操作规程和出入机房管理制度;制定网络系统维护和应急措施等。
6其他有效的网络安全措施
1)病毒和漏洞扫描。采用防毒软件定期扫描是防范病毒简单有效的方法,防毒软件需要经常更新病毒特征文件,以防范最新品种的病毒。防毒软件扫描病毒时一般执行一个独立进程,对发现的病毒进行清除或隔离。漏洞扫描是检查系统是否存在漏洞,有漏洞存在就要进行修复,一般是安装补丁程序。
2)入侵检测技术。入侵检测技术是识别并报告系统中存在非法入侵或异常现象的技术。入侵检测技术主要基于特征和异常活动现象,核心是将收集到的网络、系统的相关数据及用户活动行为等信息进行分析,识别非法入侵和异常情况。
3)数据备份。在开放的网络环境下,系统随时都有可能因各种原因发生故障而不能正常工作,数据备份是保证系统安全最有效也是最重要的举措。当出现严重的问题时,还原数据可能是唯一的解决办法。备份数据应通过网络将重要数据备份到远程客户机上。
素材的删除管理
记者或编辑对素材所作的删除为一级删除,可以手动删除素材,自动删除软件。系统管理员对一级删除的素材所作的删除为二级删除。在删除素材时对所删素材进行引用性自动判断,自动提示有引用关系的节目素材,避免有用节目素材被误操作,进而确保素材的安全。
素材的访问权限管理
通过非线性制作网络系统管理员逐一就每个用户对素材的访问权限进行严格设置和管理,保证只有授权用户才能处置节目素材。
非线性制作网络系统数据库的备份
采用冷备份和热备份相互支持的方案。冷备份可使用在非线性制作网络系统中不同的终端。冷备份可以将数据安全恢复,保证数据安全,热备份对在使用中的数据进行备份,保证使用数据的安全。
安全管理
(1)有一个安全稳定的网络结构,是确保非编网络安全可靠运行的关键。网络结构的安全就是尽量消除非线性制作网络系统中的单点。长春电视台的非线性制作网络系统为双网络结构:即基于SAN结构存储千兆光纤网和基于IP技术的千兆以太网。光纤交换机、以太网交换机采用冷备份冗余设计,所有备份交换机的配置文件提前设置,用以保证当交换机出现故障,可以短时间内启动备用设备。而所有服务器全部采用主备方式和冗余设计,有效避免非线性制作网络系统的单点故障。
(2)非线性制作网络系统的应用软件应开发设计自动保存功能。数据库文件,包括制作素材文件及相应的时间线信息应定期自动备份,防止非线性制作网络系统突然瘫痪。
(3)设置了各类操作权限以防止网络系统遭受破坏,同时还隐藏了共享目录,防止用户误操作或恶意破坏删除重要的共享素材。
计算机网络安全的最大威胁莫过于人为攻击。人为计算机安全攻击包括敌人的攻击与计算机犯罪两种。这类人为攻击有两种解释:主动攻击作为第一种,主要是采用各种手段有目的的损坏目标计算机信息的完整性与有效性,同时盗取计算机用户的信息,对其进行恶意更改或者增加对自己有利的信息,以便监控计算机用户的网上行为,或者进入计算机用户的系统,占用他的网络资源,扩大他的资源消耗,造成计算机用户的利益损失。被动攻击是另外一种,主要是攻击者利用先进的网络病毒技术侵入目标计算机,在保证目标计算机网络正常运行的前提下,截取、盗取和破译目标计算机用户的重要机密。这种人为攻击网络安全的犯罪行为,极大的危害了计算机网络的安全,甚至严重的损害了用户的利益。
作为网络安全管理员,必须要做到以下几点,为网络用户的信息安全提供有力的保证:(1)对于系统的口令要妥善保管,禁止外泄。要在相关的安全站点及时更新下载系统的补丁程序,及时有效的将系统漏洞补上,防止人为攻击病毒的入侵。(2)做好计算机信息备份工作,对重要的信息资料要单独存在专用的存储设备上,防止计算机网站和系统被恶意攻击后能完整有效的恢复信息数据。(3)对非常重要的网站,网络安全管理人员要轮班24h的对其进行保护,而且要利用先进的技术不断检查系统日志安全性和它的动态变化。(4)当没有人对网站的运行进行值班维护时,必须关闭所有工作人员的连在互联网上的电脑终端设备。
局域网的安全技术
为了防止黑客盗取以太网的重要信息,保护局域网的安全的技术措施有:(1)网络分段。有效对网络广播风暴进行控制的被认可的基本方法就是网络分段,它包括物理分段和逻辑分段,主要作用就是保证网络的安全。它可以及时有效的将非法用户和敏感的网络资源彼此彻底的隔离,杜绝黑客的非法倾听。(2)用交换式集线器取代共享式集线器。即使对局域网的中心交换机采取了网络分段的技术措施,以太网仍然面临着信息被侦听的威胁。这是因为计算机用户一般都是通过分支的集线器接入的,大多数的分支集线器都是共享式的集线器。这很容易的就能是黑客真听到相关的机密信息,比如说用户与主机在数据通信的时候,两台机器之间的数据包会被同一台集线器上的另外的用户侦听。选择使用交换式的集线器就可以让数据包只在两台计算机之间传送,这样可以有效的防止非法人员的侦听。
广域网的安全技术
广域网一般都是采用公网来传输数据,黑客在用户用广域网传输信息时相比局域网更容易截取和利用信息。如果用户没有对数据进行专业软件的保护,黑客只要简单的使用因特网上的“包检测”工具软件,就能截取和破译用户的通信数据,这严重损害了计算机用户的网络利益。为此,加强广域网的网络安全管理刻不容缓,广域网的安全管理技术有以下几点。
(1)采用加密技术。对网络采取加密技术,可以保护网内的各种信息,为网上的数据传输提高安全保障。信息的加密过程是由各式各样的加密算法来完成的,它是用最低的经济消耗提供相当可靠的信息安全保护。一般来说,网络加密算法有两种,常规密码算法和公钥密码算法,使用分类的主要依据是数据信息收发双方的密钥的异同。总之,要保证网络安全,必须使用加密技术,这样才可以杜绝非法人员窃听用户机密和防止病毒软件攻击网络,破坏数据信息的有效性和完整性。
(2)防火墙技术。网络安全管理技术中一项特别有效的技术就是防火墙技术,在Internet上,就是靠它把计算机内部的网络与外部的网络连接相隔离。防火墙对进出网络的通信数据进行监控,安全的信息可以进入计算机内部网络,而可能对计算机内部网络造成威胁的数据就会被禁止进入。防火墙安全管理必须坚持的准则是:
其一,过滤掉不安全的信息服务:防火墙要封闭全部的信息流,根据用户想要获取的安全信息服务一个一个的进行开放,而对一切可能对计算机网络造成安全隐患的信息服务全部禁止。
网络互联有被暴露的可能。就网络的开放性而言,因为网络技术是全开放的,导致其所面临的网络攻击来源几步确定:可能来源于物理层对传输线路的攻击,也可能来源于来网络层对通信协议的攻击,还可能来源于应用层对计算机软件与硬件的漏洞进行的攻击;就网络的国际性而言,反映出网络的攻击者可能是本地区的网络用户,还可以是来自互联网上其他国家与地区的黑客,因此网络的安全性同时还面临着国际化的挑战;就网络的自由性而言,大部分的网络对用户的使用来说,通常并没有技术上的限制,这些用户能够自由的上网,去与获取不同信息[4]。
网络安全的关键技术及其功能解析
1入侵检测。所谓入侵检测技术是指为确保计算机系统的安全而设计和配置的一种可以及时识别并且报告系统中未经授权或者异常现象的一种计算机安全技术。它基于在不妨碍网络性能的前提下,对网络行为、安全日志、以及审计数据或者网络数据包实施的安全检测,能够实现对计算机信息网络的时时监听,能够发现任何不希望发生的网络行为,能够发现对计算机系统的闯入或者对计算机系统的各种威胁,可以检测计算机网络中违背安全策略的活动,能够提供对内部攻击、外部攻击以及误操作的实时监控,确保计算机信息系统的资源不被攻击,通常被认为是防火墙技术之后的第二道安全技术[5]。入侵检测通常分为基于网络的入侵检测、基于主机的入侵检测以及混合入侵检测的三种类型,在实际中广泛运用的是基于网络的入侵检测技术。
2可视化。所谓网络安全可视化技术是指对防火墙技术、漏洞扫描技术以及入侵检测技术的优化补充。该技术通过利用人类视觉对模型与结构的获取功能,把海量高维抽象网络与系统数据通过图形图像形式反映出来,实时反映网络通信的特殊信息,展现当前整个网络的运行状态,然后通过一种人性化的方式把网络上潜藏的安全风险明确地告知用户。能偶帮助网络安全分析人员直观及时地观察到网络中的存在安全威胁,运用繁杂高维数据信息快速地对网络状况展开,进而发现网络异常入侵,然后预测网络安全事件发展未来趋势,从而使得计算机网络安全防护变得更智能、更及时、更便捷[6]。
3防火墙。所谓防火墙技术就是指网络之间通过预定义的安全举措,对内外网的通信强制实施访问检查的安全防范措施。它的主要作用是用来隐蔽内部网络结构,提升网络之间访问控制,通过限制外部用户对内部网络访问以及规范内部用户访问外部网络的权限,从而防范外界网络用户运用非法途径通过外部网络潜入内部网络,进而访问内部网络资源,通过防火墙能够起到保护内部网络操作环境的作用。防火墙技术能够对两个或者多个网络之间传输的数据包,例如链接方式,通过一定的安全举措进行检查,从而判断网络之间的通信能不能被允许,实时监控网络运行状态。一旦发生可疑动作时,防火墙可以适时适当的报警,同时能偶提供网络是否受到监测与攻击的重要信息。通过防火墙技术对内部网络的进行划分,能够实现对内部网重点网段进行隔离,阻止内部信息对外泄露,在一定程度上降低了局部重点或敏感网络安全问题对全局网络产生的影响。
4漏洞扫描。所谓漏洞扫描是指自动检测远端或者本地主机安全的技术。漏洞扫描程序利用已经掌握的网络攻击信息,同时将它们集成到整个扫描过程当中,然后通过查询TCP/IP各类服务的端口,监控本地主机系统与远端系统的信息,对网络实施模拟攻击,通过记录目标主机的反映,然后收集相关特定项目的有用信息与数据,能够在较短的时间内发现计算机网络系统中的安全漏洞,并且按照统计的格式输出,这样便于日后的参考与分析[7]。这种技术能够帮助网络安全管理员准确的掌握网络的安全现状,从而使得部分复杂的安全审计与风险评估工作变得容易,在了解计算机信息网络脆弱点所在的前提下,制定有针对性地利用优化系统配置与打补丁等诸多安全防范措施,能够最大程度地弥补最新的安全漏洞,最终达到消除安全隐患的目的。
5数据加密。所谓数据加密技术是指对信息进行重新编码,把明文数据通过变序或者替转换为密文数据,实际应用时再把密文数据转变为明文数据输出,达到隐藏信息内容的目的,最终使非法用户很难获得信息的真实内容的一种重要的计算机安全技术。数据加密技术通常用于对动态数据与信息的保护,而一个加密系统是由明文集合、密文集合、密钥集合以及算法构成的,其中,密钥与算法是数据加密系统的最基本单元,算法就是由一些公式、法则以及程序组成的,它明确规定了明文和密文之间的转换的方法,而密钥则能够看作算法中的参数。通过数据加密技术可以提高计算机信息网络系统及其数据的安全性与保密性,能够有效地防范内部秘密数据被外部人员破解、窃取以及篡改。
加强网络信息资源安全管理的途径
1加强对人员的管理和技术培训。人为攻击计算机是网络安全所面临的最大安全威胁。黑客的攻击和计算机犯罪就是典型的认为攻击。这类攻击通常分为以下两种:其一是主动攻击,它通过各种方式有选择地破坏信息的有效性与完备性,通过截取网上的数据包,并对它实施更改导致它失效,也可能故意添加一些对自身有利的信息,起到信息误导的效果,或者直接登陆进入系统使用并占用很多的网络资源,从而使得系统资源的大量消耗,最终损害合法用户的权益。其二是被动攻击,它是在不妨碍网络正常工作的情况下进行截取、窃取、破解从而获得更重要的机密的攻击方式。以上两种攻击都会对计算机网络造成极大的破坏,并会使得导致用户数据的泄露。
2对计算机硬件设备加强安全管理。加强计算机设备安全管理,一方面要为计算机设备创造一个良好的运行环境,除了要控制温度、湿度以外,叶要做好防尘、防电磁泄漏以及防干扰、防火、防有害物质和防水防盗等很多防范措施,从而降低安全隐患。另一方面,为消除安全威胁,一定要制定安全规范与严格管理制度,即在没有经网络管理员许可的情况下,任何人不可以任何理由打开机箱,计算机及其网络设备的搬迁或更改相关硬件设备,一定要由网络管理员负责,任何人不得私自做主;当计算机及网络设备出现硬件故障时,要及时向网络管理员报告,由网络管理员处理。
字典顺序
字典顺序产生的背景在端,程序是可以查询到列对象的相应值。在管理端,管理程序在没有经过查询的基础上是无法知道其索引列对象实例的值。那么,网络管理模型中的管理端如何知道端的列对象中的索引列对象实例的值?在RFC1157中定义的SNMP协议提供了一种操作叫getnext,该操作实现了在知道已有对象标识符或对象实例标识符的情况下获取不知道的对象实例标识符及其相应值的方法。该方法的实现借助于对象标识符字典顺序的概念。管理对象及其实例的OBJECTIDENTIFIER表示是一串以点号分隔的整数序列,整数之间是有顺序关系的,因此,管理对象之间也存在顺序关系。这种顺序关系反映了管理对象之间的层次关系、概括关系、类别关系。称管理对象之间因标识符而产生的顺序为字典顺序。根据这种字典顺序,可以判断某管理对象与另外的管理对象是否属于同一颗子树,对某颗子树的遍历是否完成。例如:根据system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和sysDescr的OBJECTIDENTIFIER表示1.3.6.1.2.1.1.1可以推断出,sysDescr是system的第一个孩子节点,因为sysDescr比system多一层,且编号从1开始;根据system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和interfaces的OBJECTIDENTIFIER表示1.3.6.1.2.1.2可推断出,system和interfaces是兄弟节点,它们各自有自己的独立分支节点。正是因为对象实例之间也存在字典顺序关系,可以在不知道列对象实例的表达时访问到列对象实例的相应值,从而顺利获取网络中相应网络管理信息从而实现网络的管理。字典顺序实例标量对象及其标量对象实例之间的字典顺序很容易理解,复杂的是列对象之间的字典顺序关系。下面主要以一个实例阐述列对象及其实例之间的字典顺序关系。根据对象标识符中的整数序列的大小关系,表2所对应的对象标识符之间的字典顺序如下:ipNetToMediaIfIndex及其所在列的对象排在第二列ipNetToMediaPhysAddress及其所在列的对象之前,依此类推。中对象标识符的字典顺序如下:(式略)可见,同一个表之间的列对象及其实例的字典顺序关系为:列对象1,列对象1的对象实例标识符;列对象2,列对象2的对象实例标识符;列对象3,列对象3的对象实例标识符……
管理对象实例的访问
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
2系统设计目标该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
系统原理框图
该文设计了一种通用的企业网络安全管理系统。
1系统总体架构网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
2系统网络安全管理中心组件功能系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
系统架构特点
1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
很多院校虽然已逐渐重视专业实践课程的开设,也强调了理论课与实践课的比例,但究其教学方法还是以教师讲学生听为主,该教学方法对高职教育存在一些明显不足,主要表现在以下几个方面:老师主动授课,学生被动听讲,学生缺乏学习的积极性,讲师一言堂,学生缺乏学习的主动性、互动性;先知识,后技能,重知识,轻技能,强调知识点的从易到难,从浅入深,但知识点相对分离,理论与实践分离;传统说教式的教学方法对职业素质、实践能力的培养尤显不足。
就业指导力度不够
职业教育即学生就业前的职业准备教育,职业教育质量如何,衡量的标准应该是培养的学生是否掌握职业岗位需要的能力。目前重招生、轻就业的现象比较普遍,对劳动力市场的实际需要缺乏研究,对岗位实际技能的要求把握不够,对就业信息掌握不足,对毕业生缺乏有效的就业指导和服务。
专业调整方法
在进行课程体系改革的过程中,应该以学生为主体,使课程调整与社会需求相适应,使课程调整具有一定的前瞻性和系统性。
1以市场为导向,优化人才培养方案
高职网络系统管理专业是培养德、智、体、美全面发展网络应用型高素质人才,信息技术、网络通信技术的快速发展,决定市场对网络系统管理专业人才需求也在不断发生变化,专业的人才培养方案亦要与时俱进。长期坚持以市场需求、学生就业为导向不动摇,适时调整人才培养方案;根据高职办学宗旨与特点,要注重强化岗位特定能力、重视企业行业基本能力、保证职业通用能力。
2基于职业岗位,调整课程体系
基于职业岗位建立高职网络系统管理专业课程体系,采用学分制,必修与选修相结合,学生可以根据兴趣爱好选择教师与课程,体现学生的主体地位。通过市场调研,当前网络系统管理专业市场相关的工作岗位有:综合布线员、网站维护工程师、网络管理支持与维护工程师、网络管理员、网络安全工程师、网络架构工程师、网络系统集成工程师、网络设备营销员等,根据各院校自身特色、师资、实训条件等因素选取两到三个典型工作岗位设置课程体系。
3注重过程考核,调整课程考核方式
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。
因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
一、现行文件和档案管理分别应用计算机技术阶段
现行文件应用计算机技术源于企业管理信息系统(MIS的建立,什么是MIS,解释不一。虽然各自的文字表述不尽相同,但有两点内涵是共同的,即其一,管理信息系统的建立是依托于企业管理职能系统,并为之服务。它一般都先从会计核算电算化开始,应用商品化的会计软件管理帐务、应收和应付帐款及固定资产核算。在会计核算电算化的基础上完成财务管理电算化,运用计算机辅助完成财务分析和编制财务计划。随后,把计算机技术扩展到采购、销售、库存及人事管理。运用计算机实现财务管理及这些管理在数据上的一体化处理,极大地提高了企业管理的效率。最后,再把计算机技术运用于生产管理,实现生产计划编制和生产指挥调度的计算机化①;其二,管理信息系统的职能主要是对正在形成的现行信息进行收集、加工及处理。
现行文件应用计算机技术是现代企业加强各项管理所需要的,是企业管理运用计算机技术的直接体现和必然结果。
档案管理应用计算机技术主要是用于档案整编、检索、统计及借阅等业务职能。主要包括:其一,用计算机编制档案检索工具。以著录项目组成档案机读目录数据库,然后按不同的要求,利用库内数据自动编制案卷目录、专题目录、分类目录等;其二,用计算机进行档案检索。按照档案著录项目中所标识的内容特征和形式特征,检索出符合不同利用者要求的档案目录及其原件;其三,用计算机对档案管理中形成的各种数据或情况,包括入库与出库数量、库存空间占有率,档案调阅、归还等进行登记与统计。
总之,在计算机技术应用于企业管理之初,现行文件和档案是各自分别运用计算机技术解决原由手工操作的各项文件管理工作。
二、现行文件和档案管理综合应用计算机技术阶段
由于现行文件和档案管理是具有承继联系的密不可分的两个阶段,所以任何一阶段应用计算机技术不仅会对另一阶段的工作带来影响,而且其系统功能的发挥也受制于另一阶段的工作状况。因此,为了实现现行文件和档案管理不同阶段文献信息资源的共享和交换,减少数据的重复输入,规范各系统的数据接口,就需要加强现行文件和档案管理综合应用计算机技术的研究,开发文档管理一体化系统软件。目前,一些企业已经自行开发或购买了文档管理一体化系统软件,进行现行文件和档案管理的综合化管理。
第二阶段不同于第一阶段的特点和难点在于,现行文件和档案自动化管理子系统之间的接口。现在各企业应用的文档管理一体化系统软件在其结构设计和功能上不尽相同。
不管企业应用的现行文件和档案计算机管理系统软件的结构与功能有怎样的差异,但它们基本上都是遵循现行文件和档案手工管理的程序和方法。计算机技术的应用仅是使原有手工管理更加规范化、系统化及效率化,并未对现行文件和档案管理基本理论产生根本影响。三、电子文件阶段
电子文件这一概念的出现是近10年的事。1996年12月,国家科委在北京召开了全国CAD应用工程工作会议,会上宋健主任指示:这件工作要请国家技术监督局和国家档案局参加。国家档案局很重视电子文件的管理问题。1996年9月成立了“电子文件管理、归档研究领导小组”。②1998年1月9日,王刚同志在全国档案局长馆长会议的讲话上也指出:要在1997年研究制订的《计算机辅助设计电子文件应用光盘存储、归档及管理要求》试行稿国家标准的基础上,在35个企事业单位进行试点,为实现我国电子文件管理规范化和现代化探索办法和积累经验。③1998年8月11日-13日,国家档案局档案科学技术研究所召开了电子文件管理研究专家研讨会。该会的中心议题是对《电子文件归档及电子档案管理概论》和《办公自动化电子文件归档及电子档案管理方法》、《CAD电子文件光盘存储、归档与档案管理要求》两个标准的征求意见稿进行修改、补充及完善。④1998年8月18日-20日,在五洲工程设计研究院中国兵器工业第五设计研究院召开了CAD电子文件应用光盘存储技术宣讲演示会。⑤1998年8月23日,国家档案局科学技术研究所和外事办又联合承办了“电子文件归档管理国际学术研讨会”。可见,有关电子文件及其管理问题的研究与应用正在紧锣密鼓地进行。
关于什么是电子文件,美国联邦管理法规对其解释为“电子文件包括数字的、图形的及文本的信息。它可以记录在计算机能够阅读的任何一种介质上,并且符合文件的定义。”⑥国际档案理事会电子文件委员会的定义为“电子文件是一种通过数字电脑进行操作、传输或处理的文件。⑦我国《CAD电子文件光盘存储、归档与档案管理要求》GB/T17678-1999把电子文件解释为能被计算机系统识别、处理,按一定格式存储在磁带、磁盘或光盘等介质上,并可在网络上传送的数字代码序列。为了全面、准确地把握电子文件的概念,不妨从与其最临近的概念——机读文件入手。
机读文件仅指计算机识别的文件最早产生于本世纪40-50年代。这一概念经过近半个世纪的发展演变,至90年代逐渐被电子文件所代之。从机读文件到电子文件不仅仅是概念叫法的变化,而是标志着计算机技术应用于文件管理的不同发展阶段。弄清这两个阶段的差异,有助于深入认识电子文件的形成和管理特点。两者的主要区别在于以下四方面:
其一,生成环境。机读文件中的关键词是“机读”,即“能够由计算机输入装置读出的”文件。⑧所谓“读”包括两层含义:第一,通常指信息从一个存储区读到另一个存储区;第二,从某一形式的记录媒体,如磁带读出信息。⑨可见,复制和识别是机读文件的主要特点。在这一阶段,计算机读出的文件不是由计算机制成的,它源于纸质文件的输入。与机读文件不同,电子文件则包括在计算机上直接生成的文件。它是企业管理和科技开发信息化的产物,是研究和应用CIMS的必然结果。
其二,管理式。机读文件的管理模式是模拟现行文件和档案手工管理的程序与方法,因此对原有现行文件和档案管理体系的影响是非本质性的。而电子文件的管理模式不是建立在独立的现行文件和档案的管理体系基础上,它是建立在管理手段与现代信息技术的高度结合的基础上。它要按照现代企业管理、科技开发及生产的要求重组管理体系,根据电子文件形成和作用的特点划分管理程序与方法。其三,存在形式。机读文件的存在形式一般为磁带、磁盘及光盘等有形介质。而电子文件的存在形式则不仅包括有形介质,还可以是网络上传递的代码序列。
