时间:2023-07-10 09:25:06
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全申请范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多IT厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年ISACA和RSA大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失; 84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科CEO罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括Windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(Antonella Corno)表示:“思科鼓励三类群体积极参与其中。 一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是IT行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCNA网络安全运营认证。获得CCNA网络安全运营认证的证书就意味着的培训圆满成功。
思科CCNA网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCNA网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、IT女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCNA网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
中图分类号:TP393.0 文献标识码:A 文章编号:1007-9416(2012)10-0187-01
在当今社会,信息、能源、物质一起构成三大支柱资源,而其中的信息资源,对人们来说已十分熟悉。随着科技的进步,信息越来越显得重要,信息是一种财富,对经济的繁荣、科技的进步,社会的发展都起着极为重要的作用。同样,对信息的保护也是一件非常重要的工作。因此,在我们尽享互联网带给的方便与快捷的同时,如何保障计算机信息安全也成了不可忽视的问题。
1、什么是计算机网络信息安全
计算机网络信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
2、网络信息安全的目标
网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性和拒绝否认性。
可靠性(reliability)是所有信息系统正常运行的基本前提,通常指信息系统能够在规定的条件与时间内完成规定功能的特性。可控性(controllability)是指信息系统对信息内容和传输具有控制能力的特性。拒绝否认性(no-repudiation)也称为不可抵赖性或不可否认性,是指通信双方不能抵赖或否认已完成的操作和承诺。利用数字签名能够防止通信双方否认曾经发送和接受信息的事实。
3、网络信息安全面临的漏洞与威胁
3.1 软件漏洞
软件漏洞(flaw)是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成的安全隐患,也称为软件脆弱性(vulnerability)或软件隐错(bug)。软件漏洞产生的主要原因是软件设计人员不可能将所有输入都考虑周全,因此,软件漏洞是任何软件都不可避免的客观事实。
3.2 网络协议漏洞
网络协议漏洞是指网络通信协议不完善而导致的安全隐患。目前,Internet上广泛使用的TCP/IP协议族中几乎所有协议都存着安全隐患,比如数据链路层的地址解析协议ARP(address resolution protocol)、逆向地址解析协议RARP(reverse address resolution protocol)、应用层的域名系统DNS(domain name systems)等。
3.3 安全管理漏洞
软件漏洞和网络协议漏洞都是天生具有的,但是由于安全管理疏漏而产生的安全漏洞则的人为造成的。
由于计算机网络包含各种网设设施、服务器、工作站和网络终端等设备,每个设备又可能安装了不同操作系统和应用软件,各自都具有不同的安全隐患。因此计算机网络安全隐患由大量子系统安全隐患聚集而成,导致网络安全隐患数量庞大并且非常复杂,由此提升了网络安全技术管理的难度和成本。
3.4 网络威胁来源
网络安全威胁是指事件对信息资源的可靠性、完整性、保密性、可控性、有效性和拒绝否认性可能产生的危害,根据威胁产生的因素,网络安全威胁可以分为自然和人为两大类。
由自然因素产生的网络安全威胁主要包括硬件故障、软件故障、电磁干扰、电源故障、电磁辐射和各种不可抗拒的自然灾害等。
由人为因素导致的网络安全威胁又可以分成意外损坏和蓄意攻击两类。意外损坏主要包括偶然删除文件、格式化磁盘带电插拔和系统断电等各种误操作,这类危害主要影响了信息的完整性和有效性,对保密性影响不大。蓄意攻击是指有意利用软件漏洞、协议漏洞和管理漏洞试图绕过网络安全策略破坏、窃听、篡改、假冒、泄露和非法访问信息资源的各种恶意行为,包括网络攻击、木马攻击、病毒攻击、网络窃听等。
4、加强计算机网络安全的对策
随着计算机网络的发展,影响计算机网络信息安全的威胁日益增多,如何制定更严谨的网络安全策略是我们目前要解决的首要问题:
4.1 强化网络安全意识
个人要增强网络安全保密意识,增加网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以参加一些网络技术的培训.掌握最新的网络肪病毒和黑客技术,确保个人计算机信息万无一失不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的程序,比如“特洛伊”类黑客程序就需要骗你运行;尽量避免从Internet下载不知名的软件、游戏程序。
4.2 安装防病毒软件和防火墙
在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合.它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向。提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。
4.3 设置服务器.隐藏自已的IP地址
保护自己的IP地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最好方法就是设置服务器。服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时.服务器接受申请.然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
综上所述,随着网络和计算机技术日新月异地飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新,从而使网络的信息能安全可靠地为广大用户服务。
参考文献
[1]彭新光.计算机网络安全技术与应用.科学出版社.
1.防雷安全监管责任按要求落实。我局制定了《涿州市气象局安全生产责任清单》,明确了防雷安全监管责任,并将防雷安全工作纳入安全生产责任制和地方政府考核评价指标体系中。
2.严格危化品企业防雷安全监管。建立健全涿州市防雷安全重点单位信息库,不定期对本市危化品企业进行防雷安全隐患排查,对存在安全隐患的企业要求限期整改。
3.建立防雷安全联合检查机制。我局与应急管理局开展部门间合作,明确对防雷安全责任主体的监管要求,开展联合行政执法检查,实施协同监管。
4.建立防雷管理经常性工作机制。与应急管理局建立部门联合协调监管防雷安全重点企业,特别是危化品企业,实现信息共通、共享。
5.按计划开展防雷安全日常监督执法。以“深化安全生产大排查大整治攻坚行动”为契机开展防雷安全检查,全面排查涿州市危化企业、易燃易爆场所,做到零容忍、全覆盖。
6.积极提升雷电监测预警能力。汛期前后,加强雷雨天气气象会商,提高雷电天气的预报预警准确度,完善雷电实时监测和短临预警业务系统,畅通与防雷安全重点单位之间信息交流,确保及时发送和接受雷电预警信息、雷电灾害信息等内容,实现信息互联互通。
(二)自查出的问题和整改措施
问题一:雷电监测预警能力不足
整改措施:
继续提高预警预报系统现代化水平。
(完成时限:2019年底 责任人:张雷)
问题二:部门联合检查力度不足
整改措施:
加强部门联合,增加执法检查力度。
(完成时限:2019年底 责任人:张雷)
二、人影作业安全管理方面
(一)基本情况
1.严格责任落实。我局已建立了《安全责任清单》《人工影响天气安全作业实施细则》《高炮使用维护保养制度》《人影作业安全事故处理流程》等,按照各项制度积极执行,确保责任落实到位。
2.加强人影作业安全标准化建设。我局于2011年对兰家营作业点进行标准化建设并备案;绘制了安全射界图并及时更新;每年年初多渠道人影作业公告保障人影工作的顺利开展;严格按照要求进行弹药运输和存储;每次作业都按照要求进行空域申请,在规定时间和范围开展人影作业。
3.加强人员队伍建设。人影作业事项已外托给保定市天双信息技术有限公司。人影作业点购置了安全帽、作业服、雨鞋等防护设备。
4.做好人影设备管理。每年3-4月对人影作业设备进行年检,定期维护保养;弹药购置使用符合《中国气象局办公室关于不达标人工影响天气作业炮弹火箭弹退出使用工作的通知》(气办发〔2018〕16号)规定情况;故障弹药和过期弹药按要求处理。
5.做好应急预案管理。制定了安全事故应急预案。
6.积极开展人影隐患排查。定期开展安全隐患排查,发现隐患及时整改,确保安全作业。
(二)自查出的问题和整改措施
问题一:因作业时间紧急和作业环境差等原因,空域申请没有完全按要求留痕。
整改措施:
严格按照要求,制作涿州市空域申请登记本,注明空域申请人、允许作业时间、空域批准人等,每次作业及时做好记录备案。
(完成时限:2019年底 责任人:人影作业负责人)
问题二:没有及时与地方安全管理部门联合开展人影安全督查。
整改措施:及时与地方安全管理部门联系,适时联合开展人影安全督导检查。
(完成时限:2019年底 责任人:张雷)
三、网络安全管理方面
(一)基本情况
1.严格落实网络安全责任制。建立网络安全工作领导小组,党支部领导班子主要负责人张雷同志作为第一责任人,纪检书记周丹为副组长,其他办公室工作人员为成员。按照《涿州市气象局网络信息安全责任制》内容要求,把网络安全纳入重要议事日程。做好网络安全工作财政预算支持,做好网络安全设备保障,加强对网络信息安全的保障力度,坚持统筹协调开展网络安全检查,定期在局内组织召开网络安全宣传教育培训。
2.积极落实网络安全等级保护工作。按《信息安全等级保护管理办法》开展网络信息定级、备案、测评、整改,新建信息系统开展网络安全定级,开展网络安全建设。
3.加强网络安全技术防护。做好气象信息系统、政府网站、手机服务端和显示屏的网络安全技术防护工作,加强网络安全监视。
4.健全网络安全管理制度。按照保定市网络安全管理要求,规范气象数据使用和扩散范围,建立了《涿州市气象局网络安全管理制度》。
(二)自查出的问题和整改措施
问题一:网络安全管理人员能力不足
整改措施:
加强网络安全管理人员素质的培训,提升网络安全管理水平。
(完成时限:2019年底 责任人:张雷)
四、制氢用氢安全管理方面
我局不涉及此项工作。
五、内部安全日常管理方面
(一)基本情况
1.建立内部安全生产管理机构。成立局内安全生产管理小组,张雷局长任组长,纪检书记周丹同志为副组长,王新同志、张萌同志、郑文文同志为成员,明确安全生产管理职责,确保责任落实到人。
2.严格执行内部安全生产管理制度。根据保定市气象局内部安全生产检查要求,认真开展内部安全检查,每周按要求上报《气象局内部安全生产检查表》。
3.细化安全生产责任落实。根据《涿州市气象局安全生产责任书》,明确安全生产责任,明确张雷局长作为第一责任人,责任细化到岗、落实细化到人。
4.做好安全生产工作部署。由主要负责人张雷局长主持召开安全生产工作部署会,制定和落实安全工作督查。
高校图书馆计算机网络上保存着图书馆的书目信息数据、读者信息、光盘检索系统、各类大型数据库、文献管理集成系统等重要电子数据,一旦受到破坏,很可能会造成整个图书馆系统瘫痪,并且很难恢复。因此,图书馆计算机网络安全问题,越来越受到高度关注。本文作者结合自身工作实际,从软硬件、系统管理、人力资源管理等方面提出有效的图书馆网络安全的防范措施。
一、信息时代图书馆网络面临的主要威胁
从近年来,从发生在高校图书馆网络、数据安全事故的案例来看,高校图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质方面的因素,还有基础网络信息资源本身的因素。归结起来,主要因素包括以下几个方面:
(一)管理制度不完善。主要表现在单位对网络不够重视,造成单位网络管理制度、防毒制度与措施形同虚设,或是不够健全完善,或是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。如操作员安全配置不当造成的安全漏洞,用户口令过于简单,用户将自己的账号随意转借他人等都会对网络安全带来威胁。
(三)黑客的恶意攻击。此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(四)计算机病毒的传播。这是图书馆计算机网络所面临的最大威胁,计算机病毒是人为制造的具有潜伏性,干扰计算机系统的正常运行,而且以极强的传染力传播、扩散有害信息,一旦发作,就会破坏系统和数据,造成严重损失和不良后果。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运行有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的原因。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。
二、图书馆计算机网络安全策略
为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务,并保证相关用户的私有信息及图书馆内部资源不被恶意使用,实现图书馆计算机网络的安全,笔者认为应该从以下几个方面着手。
(一)强化高校图书馆信息安全制度。
由于网络安全事件绝大多数是因为人的因素所引发的,所以必须制定一系列完善的安全管理制度,有针对性地培训人员并建立完善的安全责任制度,才能保证安全防范措施有效地发挥其效能,从而确保数字图书馆数据库的安全。因此,建立健全安全管理体系和安全管理制度是网络安全的首要任务。
1.制定网络安全管理制度,规范各项计算机操作活动。网络安全管理制度包括制定网络系统的管理维护制度、设备保养制度、故障处理制度和系统监控制度;制定有关工作人员管理制度、操作技术管理制度、病毒防护制度和机房出入管理制度;制定读者上机规则、读者操作规程和违规处理制度等。
2.定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3.加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4.引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。学校师生既是信息的产生者,又是信息的接受者,他们的双重身份决定了一旦因为信息不安全对其产生错误影响,他们很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。
(二)注重系统管理员、操作员的安全操作。
图书馆的系统管理员具有最高权限,他们的错误操作对系统的危害是巨大的,甚至是无法挽救的,系统管理员的每一次操作都要小心谨慎,避免错误出现。如果对系统进行重大更改,应先在备用机上进行;试验成功后,再到主控制机上进行;必要时还要先对系统进行备份,以防不测。系统管理员应正确设置密码,使密码不易被识破;使用密码时防止泄漏,并在必要时更换密码,避免其他人通过系统管理员账号对管理系统造成危害。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在必要时更改密码;在离开工作机时,要及时退出系统,避免别人使用自己的账号。加强操作员的教育,明确未经允许不得将本馆计算机网络内的信息泄漏给他人
(三)强化高校图书馆信息安全建设“硬件”建设。
1.数据备份。数据是图书馆资源建设和信息服务的“元件”,建立必要的数据备份与恢复制度是保障信息系统安全的基本要求。图书馆信息系统中数据量多而集中,数据实时变化、更新,具有较大的风险性,因此数据库中的数据应及时、准确、完整地建立备份。一般可根据实际情况采用不同的数据备份,同时对备份后的数据应定期进行恢复测试,保证备份数据的完整性和可用性。
2.完善防火墙。防火墙是在受保护的图书馆内部网和外部网之间建立的网络通信安全监控系统,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为防火墙又称应用层网关级防火墙,它是由服务器和过滤路由器组成。过滤路由器负责网络互联,并对数据严格选择,然后将筛选过的数据传送给服务器。服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向图书馆内部网络申请某种网络服务时,服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求,从而保护了内部网络不被非法访问。
3.入侵检测技术。入侵检测是对防火墙的补充,用于对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。概括起来,入侵检测实现以下任务:监视、分析用户及系统活动;系统构造和弱点的审计;识别已知进攻的活动模式并向有关人员报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
4.数据加密。这是一种基本的安全技术,是所有数据通信安全的基石,保证信息在网络传输中不被非法查看、篡改、窃取和复制。数据加密过程由众多的、具体的加密算法实现,常用的有对称密钥加密算法和公共密钥算法。数据加密主要分为数据传输、数据存储、数据完整性鉴别及密钥管理等几方面。
5.病毒技术。对于数字图书馆网络来说,计算机病毒具有不可估量的威胁性和破坏性,对计算机病毒的防范需从完善管理和安装反病毒产品两个方面来考虑。在管理方面:不使用盗版软件,不随意复制、下载、上传和使用未经安全检验的软件。对新购置的软件和接收到的外来文件尤其是电子邮件,需先进行病毒检查。对计算机上的重要目录和文件设置访问权限,对某些可执行程序进行加密。采取必要的病毒检测和监察措施,制定完善的管理准则。
实现高校图书馆计算机网络安全是一项复杂而不断更新的系统工作,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,对症下药,标本兼治。我们只有跟踪最新的网络安全技术,及时调整防范策略,全面、协调地应用多种防范措施,添加相应的网络安全产品,才能使我们的高校图书馆网络得到最大限度的保护,更好地服务于读者和社会。
参考文献:
****制定了《国家统计局**调查**网络信息安全管理办法》《国家统计局**调查**网络安全应急预案》,明确**长为第一责任人,信息管理员为管理责任人,计算机使用人为直接责任人,严格执行网络安全责任制,压实网络安全责任。
****对网络安全工作提出明确要求,要求全体干部职工在使用计算机及其设备时严格贯彻《应急预案》要求,及时截图、拍照、断网并通知信息管理员,在发生网络安全事件(故)时****信息管理员第一时间上报总**,便于后续检查处理。
二、高度重视网络安全工作,加强检查组织领导
****高度重视2019年网络安全检查工作,在接到通知后及时召开**委会扩大会议研究网络信息安全工作,会上全文学习了总**《关于开展全省调查**系统2019年网络安全检查工作的通知》,成立了以**长为组长,办公室负责人、保密人员及信息网络管理员为组员的网络安全检查工作领导小组,压实网络安全检查责任,为网络安全自查工作提供了组织保障。
三、全面开展网络安全自查,开展“三大安全”排查
****根据《通知》要求严格开展自查工作,严格落实工作责任,加强日常监督检查,重点抓好“三大安全”排查。
(一)网络安全排查。
****对全**个人IP地址重新梳理、登记,检查全**人员开机密码是否符合网络信息安全工作要求,并提醒要定期修改开机密码以保障信息安全;检查是否安装并使用电脑安全客户端、北信源、Office等正版软件,是否及时更新系统补丁和防病毒软件病毒库,是否使用专杀软件进行全盘扫描、查杀病毒,是否及时删除死链、坏链,是否关停不再使用的各类主机和应用,是否关闭不必要的服务和端口。目前****全体工作人员个人办公计算机均满足上述要求,不存在因漏洞导致被入侵利用、传播病毒和木马的问题。
****内网网站及微信公众号设定专人专职管理,对的信息进行严格审核,层层把关,定期维护单位内网并更新网站内容,确保信息更新及时,无安全隐患。
****VPN遵循专人管理、专人使用原则,根据总**要求填写并及时寄送《VPN账号申请表》,建立了VPN使用台账,坚持先申请后使用,确保VPN使用安全可靠。
(二)硬件安全排查。
经过排查,****在用计算机共19台,每台计算机均按要求做到了系统补丁到位,杀毒软件、安全终端软件安装到位,远程控制端口关闭到位,安全密码设置到位确保网络安全防线扎实牢靠。
经过排查,****坚持规范化管理办公相关硬件设备,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
在设备维护方面,****和一家专业可靠的设备维护公司签订了设备维护协议,公司来人对设备进行维护时,信息网络专员全程陪同,进一步规范了设备的维护和管理。
(三)应用安全排查。
****对计算机及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面强化信息安全教育、提高员工计算机技能,通过在**内开展网络安全知识宣传,使全体人员意识到网络信息安全的重要性,要求全体职工自觉做到一是来历不明的邮件不点击,可疑的网站不访问,非正规软件不安装,使用U盘光盘传输文件时务必先杀毒;二是严禁在内外网之间、家用与办公用之间进行复制和交换与工作无关的文件、程序和游戏;三是下班离开单位前务必关闭终端计算机;四是各专业数据上报平台由各专业人员修改初始密码并自行保管;五是禁止将工作文件放到互联网网盘、云盘,上传到QQ、微信等群中,并杜绝上传涉及业务、数据等敏感信息,切实做到“涉密不上网,上网不涉密”。
四、针对自查及时整改,持续推进网络安全工作
****在自查过程中发现管理方面存在一些薄弱环节,下一步将从以下两个方面进行整改。
中图分类号:F293 文献标识码:A 文章编号:1009-2374(2013)17-0084-03
随着时代的变化,企业的核心竞争力在不断的加强。通过对企业职员的严格筛选,使得企业可以不断地注入新鲜的血液,企业公司可以进行良好的循环。并且企业通过对知识的重新整理和创新,使得企业实现完全数字化管理,得到更好的效益创收。通过对网络文明的建设,使得企业能够更全方位的发展。
1 HR人力管理系统
1.1 员工试用
1.1.1 根据岗位工作性质,员工试用期一般为1~3个月,按其工作表现可以提前或延后正式聘用。
1.1.2 行政综合部应经常对员工的试用期表现进行考察,予以监督。
1.1.3 员工试用期满,填写《试用期工作考核表》,所属部门主管填写考核意见后交行政综合部复核,再由总经理审批。
1.1.4 员工经试用合格,由行政综合部负责办理转正手续。如试用期考核不合格,由行政综合部通知该员工。员工在试用期内决定辞职,可提出辞职申请并按规定办理离职手续。
1.1.5 试用期员工享有试用期工资待遇,转正后享有正式员工工资待遇。
1.2 转正
1.2.1 正常转正的条件为:员工试用期满,经用人部门与行政综合部联合考核合格。
1.2.2 提前转正的条件为:员工试用期表现突出,有显著工作业绩。
1.2.3 转正的办理与审批:由用人部门依据员工《试用期工作考核表》于试用期结束前一周内向行政综合部提出申请,并附《试用期工作考核表》;行政综合部根据《试用期工作考核表》及在试用期对该员工的考察,给出复核意见,报总经理审批;转正日期按审批手续办理的实际日期计算。
1.2.4 转正后,员工须填报《员工资料卡》等信息
资料。
1.3 离职
1.3.1 聘用员工因病或因事辞职时应提前30日向公司提出申请,辞职申请未予批准前,应继续工作,不得先行离职。
1.3.2 离职员工必须在规定的时间内做好工作交接和资产移交,并向公司行政综合部提交《工作交接清单》和《资产移交清单》,行政综合部凭移交清单填写《行政综合部至财务部通知单》交财务部结算工资并办理正式离职手续。
1.3.3 因合同终止不再续约的或在劳动合同期内要求辞职的,均应按规定提前30日以书面形式通知对方。
1.3.4 如本公司提出提前解除劳动关系的,将按照国家及本单位规定办理离职手续,支付违约金。
1.3.5 离职程序:员工辞职,则需书面提交《员工辞职申请书》给行政综合部报公司审核批准,批准后,职工办妥工作交接手续和资产移交手续后再予以工资结算,擅自离开者,视为自动放弃工资并承担对公司造成的相应损失,不予以办理相关人事、社保关系转移。
1.4 部门用人申请的审核
通常情况下,有两种条件各部门可以提交用人申请。一是有离职人员,岗位空缺需要补充;二是工作人员无法完成工作量,需要增加人员。增加人员岗位的招聘要比补充人员慎重。一方面需要逐级向上申报,严格地遵守工作流程,另一方面提醒人事部门设计时注意本部门的工作内容。招聘人员需要站在公司的角度上看,本着对公司负责的态度,尽可能地控制对人员的增添,最大化地挖掘公司内部潜力。招聘新人的成本体现在两个部分――工资成本和相对应的福利待遇。所以对于公司成本的意识必不可少。
1.5 招聘信息
目前公司可以通过多种渠道进行招聘,其中包含网络招聘、不定时参加大型招聘会、员工内部推荐、与职介机构建立合作关系、校园招聘、猎头服务等。这几种渠道进行的招聘各有其优劣性。这里重点介绍网络招聘。网络招聘是目前公司应用方式最频繁的,但质量相对较高。常规来说,招聘信息需要参考两方面――用人申请和所聘岗位说明书。需要注意以下两个方面:
1.5.1 的招聘信息需要对工作年限、专业、年龄、性别等方面进行严格的要求,尽可能简洁地介绍工作的职位和范畴,但不可以过于简单,否则可能会误导应聘者,使得公司接收一些无用的应职申请,导致招聘效果不佳。同时,对于不同的职业来说,公司对应聘者的工作年限和年龄都需要有比较硬性的要求,尽可能使用简练的语言来介绍自己的这些信息。
1.5.2 招聘信息前需要准确地想好要应聘的职位。因为对于职务类别的选择,会导致人才能否注意到公司的招聘信息。在众多的招聘网站上,智联招聘在职位划分上相比较其他网站略显模糊。如果短时间内无法找到适合的人才,可以在其他网站上招聘信息。
1.6 筛选简历
1.6.1 对于一些对专业性有很强要求的职位来说,比如各专业工程师等,要按照部门要求严格地筛选应聘者的简历,各个硬性条件也需要严格的把关,还需要审核是否具备中级职称证书。将筛选出来的简历交给相关部门审核,并听从部门经理的意见挑选应聘者面试。
1.6.2 对于一些基层职位来说,比如秘书、文员等,对于应聘者的共通性有很强的要求。基层职位的应聘简历最好共设一个文件夹保存,然后一个个进行约见。
1.6.3 在筛选人员的过程中,尽可能保留下应聘者的资料,这样可以使公司人员的储备库得到更大的扩充。
1.6.4 招聘工作的关键在于面试,这也是经验积累的环节。公司的主考官通过对应聘者提出专业知识以此来了解应聘者对职位和专业性知识的了解,进行对应聘者最初步的把关。但在实际工作中很难达到这样的要求。所以在面试之前需要确定一个观点,人力资源部和用人部门在招聘中要承担的责任是相同的。人力资源部提供应聘者的信息并考察其行为能力,用人部门需要对应聘者进行综合的评估。
2 文档知识库管理系统
2.1 基本概念
知识管理系统是通过计算机系统的支持组织一个可以处理、收集、分享的全面知识系统。知识管理是对一个公司企业只是重新获取创新的过程,这个过程关系到企业的所有部门,其最终目的是通过知识来获取效益。通常,企业会通过先进的计算机科技,存储和管理对公司有价值的方案、成果和经验等,使得知识产业不被流失,促进公司对知识的利用创新,以此来降低公司运营成本,强化企业的核心竞争力。
2.2 制造企业知识管理的作用
全新的设计是一个企业的灵魂,而设计就是由知识高度密集化而产生的,所以说企业知识属于一种无形的设计,这种设计在现代企业中起到很重要的作用。特别是对于航空制造企业,属于典型的知识企业。通过知识管理制造企业,使得企业完全数字化,并且用计算机将企业知识按数字化设计重新进行创新整理,并将其应用于产品的数字化设计和制造中。通过知识管理制造企业,让公司产品的设计和制造得到了从根本上的变化,简化了产品的设计、制造的作业流程,提高了产品的研制技术,更使得企业对市场上的应变能力和产品开发能力得到重大的提高。然而,通过知识管理制造企业,不仅仅是依靠技术手段,还需要从组织上、制度上等方面采取一些相对应的措施和策略,如:加深员工对企业的了解,通过分析企业对知识的需求和企业的知识构成制定相应的知识管理策略,尤其是在通过知识管理制造企业的前期,尽可能地让所有员工对知识管理更全面的了解,形成良好的知识管理实施氛围。除此之外,也需要对知识管理有一个大概的认识:建立一个知识库来支持产品设计和制造制造企业的知识管理事实上就是制造企业的知识管理。与此同时,通过知识管理制造企业,可以有效地提高企业管理水平,知识工程是制造企业的工具,它除了建立知识库之外,还能够规范知识流程、建立基于知识的工作方法,形成知识共享的氛围,使企业慢慢转化成为一个知识型、具有核心竞争能力的企业,使得企业能够更长远的发展,这才是通过知识管理制造企业的最终目标。
3 网络安全建设
随着因特网的迅速发展和普及,信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全,现介绍解决计算机信息系统安全问题的三种方法,仅供借鉴。
3.1 经常使用安全扫描工具-symantec服务器版防毒软件
增强内部网络与系统的安全防护性能和抗破坏能力,加强网络和系统自身的安全性能。
3.2 使用思科的ASA5510防火墙,建立网络安全屏障
使用防火墙系统可防止外部网络对内部网络的未授权访问,共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1/3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略,对外部网络与内部网络交流的敷据进行检查,符合的予以放行,不符合的拒之门外。
3.3 聘请网络安全顾问、跟踪网络安全技术
聘请网络安全专家作为网络信息系统的安全顾问,同时,系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页,了解最新技术动态,获取系统和网络安全软件,并加入到它们的MAILLIST(邮件列表)或新闻组,使自己的系统和网络能得到最新的安全技术支持。
3.4 对系统进行定期备份
当系统数据丢失或遭破坏而需要彻底恢复时,备份的价值就体现出来。工作中应做到重要数据天天备份,每周做一次添量备份,每月一次全备份。确保网络信息系统数据的安全可恢复性。
4 结语
为了搭建产业信息化网络平台,我国不断地发展房地产企业信息建设,将一些原有的问题慢慢地解决掉。通过知识管理制造企业,产品外形和制造模式都可以进行有益的变化,使得设计产品的质量和速度得到了提高。除此之外,房地产行业引入了一些先进的信息工具,以此来加速房地产企业的进程,使得房地产企业水平得到提高。
参考文献
关键词: 校园网,网络安全,安全措施
【关键词】TCP/IP协议 网络安全 分析
1 TCP/IP协议概述
TCP/IP协议是指一个允许不同软硬件结构计算机进行通信的协议族,是能将各个不同结构计算机连接起来的主要技术平台,也是实现计算机资源共享的技术支持。其中我们常说的Internet互联网就是建立在协议之上的计算机信息技术,TCP/IP协议主要有包括四个层次,第一层是应用层,是实现使用者去访问、去具体使用的平台,比如说常用的后缀网址等,第二层是传输层,是将用户使用平台与计算机信息网内部数据结合的通道,实现数据的传输与共享,有TCP、FTP等,第三层就是网络层,是负责网络中的数据包传送,并提供链接导向以及相关的数据报服务等。最后一层是网络访问层,是网络的接口层,也称数据链路层,能处理不同通信媒介的相关信息细节问题,比如说常见的以太网、ARP等。在基于TCP/IP协议上互联网的信息传输范围变得更广泛,且传输的内容来源更多,对传输对象以及输送对象的信息安全要求降低,且多个端口使得数据信息被处理的步骤较多,不能对其保密性起到保障作用,TCP是使用一种介乎集中与动态分配之间的端口分配,端口也被分为保密与自由端口,这在一定程度上又大大增加了网络信息安全风险。下面就几个网络安全的主要问题进行分析。
2 基于TCP/IP协议的网络安全问题分析
2.1 在TCP/IP协议的应用层中
首先在TCP/IP协议的应用层中,可能会产生的网络安全问题有在PTP网络上接口中接收到原本不属于主机的数据,通常应用层设计都是在采用的是共享端口,由于具体的一个类型端口设计所要耗费的资金成本较高,因此在这种接收数据共享的平台上很容易收到并不属于平台应用的相关收据,由此引进一些木马病毒,导致里面的数据泄露,引发网络安全问题。针对此,我们可以在应用平台上设立专门的加密文件,对于特殊信息内容可以设置一定的口令才能允许接受与传输,以防对所有信息的全接受,降低恶意信息攻击的风险。另外,还能对网络进行分段处理,在应用平台上多设置几个消息查找的信息渠道,一层一层筛选掉不符合安全性能的信息,以及不具备可靠来源的信息,从而减少网络信息安全问题产生。
2.2 在TCP/IP协议中的传输层上
其次在TCP/IP协议中的传输层上也有存在网络安全问题的风险,比如说在ICMP传输通道上,ICMP是IP层的一个部分,是在软件与机器间传输与控制信息的无连接协议。在计算机IP软件中任何一个端口给ICMP发送一个PING文件,用以申请是否能够允许文件传输,ICMP都会做出一个相应的回答给源主机,此命令可以检测消息是否达到目的主机上。基本上传输层对所有申请传输的数据都会给予同意,原因主要PING软件编程不能智能识别出恶意信息,也都普遍存在于ICP/IP网络以及以太网中,一般防火墙和网络安全防护体系都自动默认PING的存在,而忽视了其可能会存在的安全风险性。
2.3 在ICP/IP协议中的网络层上
然后在ICP/IP协议中的网络层上也有产生网络安全问题的风险,主要表现是IP欺骗,由于ICP/IP协议的信任机制十分简单且方便,因此很多IP欺骗都利用了这一特点,用虚假信息来冒充重要数据信息。很多身份确认都只是通过机主的IP地址来进行,这里只要篡改一下IP地址就可攻击主机侵入数据管理中心内。针对此我们可在IP地址识别中多设立几道关卡,在十分确定IP正确性后方可给予通行,另外还要加强网络防火墙的防护功能,保障网络信息安全。
2.4 在TCP/IP协议上的网络层ARP欺骗
最后,在TCP/IP协议上的网络安全问题还有在网络层中的ARP欺骗。在IP数据包发送至主机过程中会有一个或多个子网的主机利用网关卡来作为第一个驿站,而ARP作为源主机的第一个查询工具,在查找不到IP地址对应的物理地址时就会向主机发送一个包含了主机与IP地址的相关物理地址信息,同时源主机还会向目的主机发送包含自身IP地址与ARP检测的回答。若在ARP识别环节中出错,那么可疑的信息申请会直接进入到目标主机中,像一类携带有病毒的恶意攻击若采用ARP欺骗则会造成网络信息安全泄露。针对此,在ARP识别环节中要加强其防护功能,多设立几道识别关卡,不能只依照IP名来作为识别的主要依据,还要参考IP的相关性质等。
3 总结
综上所述,在基于TCP/IP协议的几个网络安全问题分析与讨论中,我们了解到了分别在应用层、传输层、网络层、网络传输层等几个方面可能会存在的网络安全风险。造成风险的主要原因有因协议的信任机制设计较简单,在对信息来源的检验与审查做的不够到位,使得很多恶意信息内容钻了空子,造成很多软件欺骗。因此,在针对这些问题中我们需要在网络信息传输渠道以及信息识别单位还有信息数据存储等环节内加大安全防护,提高对欺诈信息的警惕性,设立多出防护环节,避免信息之间传输的无障碍性,今后,我们还将继续深入探究网络安全信息防护的相关结构功能,用以提出更加科学有效的解决措施,增强我国网络信息安全性以及推进我国网络信息行业发展做努力。
参考文献
[1]杨春,周明天.SOCKS协议在防火墙中的应用研究[J].电子科技大学学报,1999(02).
[2]董张卓,唐明,周鸿.基于ARP报文的调度主站系统链路状态探测[J].电力系统自动化;2006(15).
[3]宋志.基于PVLAN技术的防ARP欺骗技术探讨[J];电脑知识与技术(学术交流),2007(14).
[4]捂鳎文静华.校园网内ARP欺骗攻击及防范[J].福建电脑,2007(05).
[5]蓝玉龙.TCP/IP协议及其工作原理[J].广西民族学院学报(自然科学版),2000(02).
作者简介
一、基本条件
(一)具有中华人民共和国国籍;
(二)遵纪守法,品德端正,具备良好的政治素质;
(三)具有岗位所需的专业知识和技能条件;
(四)适应岗位要求的身体条件;
(五)工作责任心强、吃苦耐劳;
(六)具有全日制普通高等学校大学本科或以上学历、学位;详见《国家计算机网络应急技术处理协调中心云南分中心2016年度公开招聘工作人员岗位需求表》(以下简称《岗位需求表》)相应岗位学历、学位要求;
(七)对于高校毕业生,博士研究生年龄在35周岁(含)以内,硕士研究生、大学本科生年龄在30岁(含)以内;社会在职人员年龄在35周岁(含)以内。
曾受过刑事处罚的人员和曾被开除公职的人员、现役军人、在读的非应届毕业生、公务员被辞退未满5年不得报名。报考人员不得报考招聘后即构成回避关系的岗位。
二、报考程序
(一)岗位查询
云南分中心的招聘岗位、人数、条件等详见《岗位需求表》。报考人员可以通过以下网站查阅《岗位需求表》:
工业和信息化部所属单位公开招聘考试考务服务平台(gxbzhp.org.cn)
云南省通信管理局网站(ynca.gov.cn)
国内有关高校就业网站、部分国内招聘网站。
(二)网上报名
本次人员招聘采取网络报名的方式进行。报考人员登录“工业和信息化部所属单位公开招聘考试考务服务平台”(gxbzhp.org.cn以下简称“考试考务服务平台”)进行网上报名,提交报考申请。
报考人员可在2016年3月3日8:00至3月23日18:00期间登录考试考务服务平台,提交报考申请。报考人员只能选择一个岗位进行报名,不得用新、旧两个身份证号同时报名,报名与考试时使用的身份证必须一致。报名时,报考人员要仔细阅读报名须知,提交的报考申请材料应当真实、准确。报考人员提供虚假报考申请材料的,一经查实,即取消报考资格。
报考岗位需选择具体报考岗位:岗位1、岗位2、岗位3、岗位4、岗位5。
如某一个岗位出现报考人数或实际考试人数少于3人的情况,取消该岗位的招聘。
(三)查询资格审查结果
报考人员从2016年4月1日8:00至4月7日20:00,可以登录考试考务服务平台查询是否通过资格审查。通过资格审查的,不能再更改岗位。报名期间,报考申请尚未审查的可以改报其他岗位。
(四)网上打印准考证
通过资格审查的报考人员请于2016年4月11日8:00至4月16日24:00期间,登录考试考务服务平台下载打印准考证。
三、考试内容、时间和地点
(一)笔试
1、考试的内容主要是公共基础知识能力测试。
2、时间地点:另行通知。
参加考试时,必须同时携带准考证和身份证。缺少证件的报考人员不得参加考试;迟到30分钟不得入场考试。
3、考试成绩:5月6日8:00至5月20日24:00登录考试考务服务平台查询。
(二)面试
根据各岗位笔试成绩从高到低的顺序,按一定的比例确定参加云南分中心面试的人选名单,并在考试考务服务平台上统一公布。凡提供相关材料信息不实,影响资格审查结果的,取消该报考人员参加面试的资格。
四、体检、考察
面试结束后,将按照综合成绩从高到低的顺序确定进入体检和考察的人选。
综合成绩的计算方法为:笔试成绩40%+面试成绩60%。
五、咨询电话
0871-63902061,63902075
违反招聘纪律监督:0871-63571938
特别提示:本次考试不指定考试辅导用书,不举办也不委托任何机构举办考试辅导培训班。
特此公告。
中图分类号:TP273文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
The Device Itself Safety Study of Access Ring Ethernet
Si Yanfang,Zhang Hong,Lai Xiaojun
(No.713 Research Institute,Zhengzhou450015,China)
Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.
Keywords:Network security;Firewall;Intrusion detection;Data encryption
一、概述
环形以太网是由一组IEEE 802.1兼容的以太网节点组成的环形拓扑,随着环形以太网的普及和网络技术的飞速发展,人们在充分享受信息共享带来的便利时,也被网络病毒和网络攻击问题所困扰,网络安全问题被提上日程,并有了快速的发展。
二、常用的安全技术
鉴于越来越严峻的网络安全形势,对网络安全技术的研究也越来越深入,常用的网络安全技术有:防火墙,入侵监测系统以及数据加密技术等。
(一)防火墙。防火墙是指在两个网络之间加强访问控制的一个或一系列网络设备,是安装了防火墙软件的主机、路由器或多机系统。防火墙还包括了整个网络的安全策略和安全行为,是一整套保障网络安全的手段。已有的防火墙系统是一个静态的网络防御系统,它对新协议和新服务不能进行动态支持,所以很难提供个性化的服务。
传统防火墙的不足和弱点逐渐暴露出来:
1.不能阻止来自网络内部的袭击;
2.不能提供实时的入侵检测能力;
3.对病毒也束手无策。
(二)入侵检测技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它可以主动实时检测来自被保护系统内部与外部的未授权活动。
(三)数据加密技术。数据加密技术是指对被保护数据采用加密密钥进行加密形成密文,只有被授予解密密钥的用户才能在接收到数据之后用解密密钥对数据进行解密形成原始的明文进行阅读。数据加密技术作为一种被动的安全防御机制,是在数据被窃取的情况下对数据最后的保护,是保护数据安全的一种有效手段。
三、安全防御系统的构建
根据环形以太网传播模式多样、传输数据量大的特点及常见的网络安全技术的分析,本文构建了由防火墙、入侵监测系统、端口管理、漏洞管理、安全策略组成的完整的安全防御系统。
(一)使用防火墙。防火墙设置在受保护的系统和不受保护的系统之间,通过监控网络通信来隔离内部和外部系统,以阻挡来自被保护网络外部的安全威胁。当被保护系统接收到外部发来的服务申请时,防火墙根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果该服务符合防火墙设定的安全策略,就判定该服务为安全服务,继而向内部系统转发这项请求,反之拒绝,从而保护内部系统不被非法访问。
(二)选用合适的入侵检测系统。本文提出的安全防御系统主要是为了保护环形以太网中的各个结点免受网络威胁的入侵,所以选择基于主机的入侵检测系统,既可以更好的保护主机信息,又方便与防火墙结合。入侵检测系统与防火墙采用将入侵监测系统嵌入到防火墙中的方式结合,如图1所示。
该结构处理步骤如下:
1.防火墙把不符合安全策略的数据首先拒绝其进入系统内部,把符合安全策略的数据传递给入侵检测系统做进一步检测;
2.入侵检测系统对防火墙放行的数据做进一步分析,对含有安全威胁的数据直接丢弃,反之放行使其进入系统内部;
3.入侵检测系统定期对系统内部的系统日志等系统数据进行分析检测,从而发现来自系统内部的威胁。
将防火墙这种静态安全技术与入侵检测系统这种动态安全技术结合使用,可以在被动检测的基础上通过入侵检测系统进行主动检测,同时检测来自系统内部与外部的安全威胁。
(三)端口管理。只开放环形以太网中的特定的少数机器的端口,允许其与外部存储设备进行数据交换,然后在其它节点需要该交换数据时,使其与开放端口的节点进行通信,并且对这几台机器的安全系统进行及时升级更新,从而有效保护环形以太网的内部安全。
(四)漏洞管理。加强软件管理,及时发现系统软件、应用软件尤其是系统安全防御软件的漏洞,并下载补丁,尽量避免漏洞被入侵者利用,从而提高系统整体的安全性。同时,要注意人为管理漏洞的防御,提高网络操作员的网络安全意识,制订严格的计算机操作规章制度,使网络安全管理有章可循。
四、结论
本文根据环形以太网的特点和现在严峻的网络安全形势,构建了一个针对环形以太网的安全防御系统,在实际应用中可以根据被保护环形以太网的实际需要进行合理的选择和增减。
参考文献:
[1]刘长松.具有入侵检测功能的防火墙系统的设计与实现[J].四川:电子科技大学,2003
一、无线传感器网络中基于无线节点资源的通信路由研究的技术分支详述
笔者发现现有专利申请是基于传统类型的协议进行的多个分支的改进,经过专利统计归纳,无线传感器网络中基于节点资源的通信路由研究主要分为以下四个技术分支,均衡网络能耗的路由、分簇及簇首选择的路由、降低时延的路由、安全可信的路由。
1.1.均衡网络能耗的路由分支
由于我国关于无线传感器网络的研究起步在2009年左右,所以无线传感网路由方面的研究也是如此,利尔达科技有限公司在2010年提出了一种基于连接的无线传感器网络扩散路由算法,申请号为CN201010204302。
随后高等院校也开始这方面的申请,比如有东南大学申请号为CN201210052390、南京大学申请号为CN201210398925的专利申请,并且南京大学的该申请是在分簇网络的基础之上考虑了能量均衡,有效地延长了网络生存时间。
在大量的高等院校和公司的申请同时,也有踊跃的个人申请,比如贺静个人在2012年提出了一种面向无线传感网的能量高效洪泛方法,申请号为CN201210510337,具体涉及一种在无线传感器网络中利用局部范围节点能量次序信息,实现广播树构造方法,使得均衡使用节点能量。
1.2分簇及簇首选择的路由分支
对于该分支,本领域技术人员关注如何在无线传感器网络中更合理的分簇以及利用选择的簇首进行高效的路由。在2012年,中国联合网络通信集团有限公司就如何利用簇首节点进行路由的建立,提出专利申请号为CN201210116856的申请。
随后,国内的科研院校陆续申请了关于更多兼顾网络多种性能的簇首选择路由算法,比如,中国科学院信息工程研究所,考虑了在进行高效路由时如何更好的选择簇首节点并兼顾均衡网络能耗,提出了申请号为CN201210333412的申请。
对于后续的申请量,公司申请也在陆续增加,比如中国联合网络通信集团有限公司又继续针对兼顾网络节点的状态进行基于簇首的路由算法进行了研究并申请了专利,申请号为CN201310633716。
在2012年至2014年,出现了大量的分簇及簇首选择的路由分支的专利申请,国内主要申请人为高等院校与少数公司,比如北京邮电大学、南京邮电大学、上海交通大学以及华为技术有限公司、中国联合网络通信集团有限公司,国外主要申请人为富士通株式会社、北电网络有限公司、英特尔公司。
1.3 降低时延的路由分支
无线传感器网络的某些应用通常对网络的实时性都有较高的要求,因此,在降低时延的路由分支在2010年以来陆续出现了许多专利申请,但是较于分簇及簇首选择的路由分支,该分支的申请量还是处于弱势。
并且该分支的专利申请量较为集中在高等院校,比如宁波城市职业技术学院提出了申请号为CN 201010543262,发明名称为“一种用于无线传感器网络的实时通信路由方法”的专利申请,并已经授权。
分析该分支专利申请量较少的原因为,在其他分支的专利申请多少都涵盖了时延的考虑,因此,通过去重之后的统计分析该技术分支的申请量表现较少,实际上,涉及到时延的路由专利申请量比较多,几乎占据整个无线传感器网络路由的一半以上。
1.4 安全可信的路由分支
无线传感器网络建立安全可信的路由是本领域技术人员关注的重要分支,从2011年开始,逐渐有比较成熟的专利申请,并且大多数申请人涉及高等院校,比如在2012年,申请人重庆邮电大学,提出了基于动态探测的无线传感器网络安全路由的方法,该发明采用逐点验证的方式,显著提高路由安全性,同时显著减少能耗。
2013年山东大学提出一种基于拓扑结构的无线传感网络的新型信任管理系统的信任路由算法,申请号为CN201310148141,它考虑节点安全性对路由选择的影响,依据节点的可信度是否满足约束条件来形成有效路径,更好地保证无线数据通信的安全。
在2013年至2014年涌现了大量的院校申请人,比如中国人民理工大学、西北工业大学等对该分支的路由申请了相关专利。
二、无线传感器网络中基于无线节点资源的通信路由研究的技术分支发展态势
国内无线传感器网络中基于无线节点资源的通信路由研究中上述4种技术分支的专利申请趋势如图1所示。
从图1可以看到,对于均衡网络能耗的路由分支在2008年开始至2014年,连续有较多的申请量,数量最多的集中在2010年至2014年,可见在随着无线传感器网络研究的起步,该技术分支不断得到技术人员的研究与申请。
分簇及簇首选择的路由分支在整个无线传感器网络路由专利申请量中占有重要的比例,表明适合于无线传感器网络的分簇结构,是该技术领域较为常用的网络结构,因此基于该网络结构的路由研发分支一直是本领域申请人较为关注和投入精力较多的技术分支。
降低时延的路由分支在2005年至2014年,每年都持续有申请量,表明该技术分支一直是本领域技术人员关注的领域,尽管每年的申请量不多,但是集中在2011年至2013年,申请人加大了该分支的研究与申请,表明该技术分支渐渐成为申请人的重点关注。
