欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 网络监管论文

网络监管论文大全11篇

时间:2022-11-27 10:09:59

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络监管论文范文,希望它们能为您的写作提供参考和启发。

网络监管论文

篇(1)

第二,计算机网网络安全管理技术问题。目前计算机网络安全管理存在一些技术上的盲点以及漏洞,使得很多不法分子有威胁网络安全的切入点,主要包括病毒的入侵、木马程序的潜伏、不正当手段介入网络、高频率信息的干扰等。

第三,外力侵害。我国很多的网吧、机房不具备抵御外界侵害的能力,主要外界侵害包括自然的灾祸以及周围环境侵害等,自然的灾祸指的是自然的灾祸,如雷电、洪涝灾害、火灾、电磁泄露等;周围环境侵害包括断电引起数据、设备损害问题和噪音问题导致的数据高误码率等。第四,用户意识不高。很多用户在进行计算机网络使用的时候,没有足够的网络安全意识,对于密码、权限、口令等私密的东西没有保护好,随意泄露,或者没有及时修补一些网络漏洞和补丁,黑客可以找到攻击点。除此以外,还存在网络安全技术人员素质不足、监管不到位等问题

改进计算机网网络安全管理对策

针对目前存在的计算机网网络安全管理问题,提出了以下对策。

第一,为了改进计算机网网络安全管理,要加强用户网络安全管理意识。对于密码、权限、口令等比较隐私的东西,用户要保护好,不要随意泄露,对于网络漏洞和补丁,要做到及时修补,不要给有心人有机可乘的机会,进行数据备份,防止突发意外事故发生之后,数据的丢失,保持数据完整性,做到能够及时恢复系统,减少延误损失;

第二,为了改进计算机网网络安全管理,要加强自然等各种外力侵害的防范。在网吧以及机房等公共场所,首先要安装空调,控制室内温度以及湿度,防止温度以及湿度过高,造成网络瘫痪。其次要装好相应的防止雷击的措施,多进行建筑检测,尤其注重电源、网络传输线等的防范措施,最后是防火措施要做好。各种装修材料有可能的话,尽量选择防火的,保持室内通风,放置好防火器等设施;

第三,为了改进计算机网网络安全管理,要加强计算机网网络安全管理技术问题的研究,管理人员要及时更新病毒数据库,强化对病毒的检测以及清除,加强防火墙的建设,发挥防火墙的作用,做到限制服务访问、防止无权限的外部网的入侵、统计相应的网络流量并进行适时限流等,进行网络入侵检测,一旦发生这些情况要及时的制止。要加强检测、扫描以及评估漏洞,减小安全隐患;

第四,为了改进计算机网网络安全管理,要加强对网络安全管理制度的建立和完善。要完善已有的计算机网网络安全管理制度,对一些过于形式化的网络安全管理制度,要缩小范围,提出其操作的细则,对其中有不适应现展的规则进行修正以及改善,使其更能与当代网络发展相适应,对于没有及时建立的法律以及法规,要及时建立,并在实践中不断改进以及发展;

篇(2)

网络银行通过企业金融业务、银证转账、银期转账、证券基金业务等,增强了银行产品与证券、期货、企业金融等机构的连通性,形成了混业经营的现实。利用混业模式,一方面银行增加了为客户提供服务的能力,分散经营风险,也符合混业经营的国际银行业发展趋势;但另一方面也使得银行风险具有更明显的系统性,金融市场、金融资产、各类金融机构联系更加密切,相互交织成一个复杂的经济体系,各子系统风险能快速扩散到其它金融部门。因此需要加强网络银行风险监管,确保网络银行安全,防范系统风险的形成与扩散。

网络银行基于Internet开展业务,显著特点之一就是打破了国别和地理上的限制,缩短了不同区域人与人之间的距离,使远程交易等经济活动成为可能。互联网的全球化与跨国界性,使得网络银行业务具有无国界性,通过计算机与网络,网络银行可以在瞬间将巨额资金从地球的这一端传送到地球的另一端。业务的全球化在增加了资金运用效率和调整快捷性的同时,也增加了业务的风险:大量资金的突发性转移无疑会加剧金融市场的波动,造成整个金融体系的不稳定。因此,与业务风险的全球性相对应,网络银行风险监管也必然要求建立全球范围的风险管理体系来防范业务全球化的风险。

2.信息不对称依然存在,需要加强风险监管

通常认为网络银行可以减少信息不对称现象的发生,但实际运行中却产生了更多的信息不对称:

(1)网络银行的产生使得金融业的专业性分工越发细化,专业化程度更强,加剧不同行业间的信息差别,形成信息不对称的基础。

(2)新旧信息技术替代频率将加快,技术的变化速度大大地超过了人们知识的更新速度,因而处于信息劣势。

(3)网络银行中的信息,尤其是技术、管理信息具有公共物品性质,若在市场中充分共享就会导致核心技术机密的外漏,出于保护商业秘密和减少搭便车行为的考虑,信息供给者有减少信息披露的倾向,导致信息披露不足具有内生性。

(4)通常的商品在购买前,可由客户去体验商品的特性、使用方法等,通过购买前的触摸、掂量、试用和查验来辨别商品的质量与性能,消除部分信息不对称;而网络银行产品则是一种经验产品,客户对产品的具体功能、使用环境要求、使用技术及存在的缺陷等均不能全面了解,只有成为网络银行的客户后才能准确地知道,这加剧产品信息的不对称。

信息不对称是传统银行监管的重要依据,由于网络银行中信息不对称的存在与加剧,需要通过有力的监管来校正市场信息的不对称,防范风险。

二、目前我国网络银行风险监管现状

自1998年开办网络银行业务以来,网络银行业务一直得到各商业银行的普遍重视,但总体上看目前的网络银行风险监管仍存在着许多不足:

1.风险监管的法律环境不完善

网络银行已开办多年,但仍没有网络银行方面专门的立法,原有《商业银行法》、《合同法》、《刑法》、《民法》及相关法规都未对网络银行的有关法律问题做出过明确解释。

网络银行交易主体各方的关系(即客户、商业银行、网络服务商、网上商户和金融认证机构等)没有法律进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络银行容易产生管辖权、法律适用性、知识产权等法律界定问题,但目前尚无专门法规来规范。

黑客问题深深困扰着网络银行,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足于威慑黑客犯罪行为;作为故意犯罪,网络银行内部工作人员作案可能造成更大的损害和影响,但目前并没有相应的法律来制裁。

2.行业的风险监管存在着许多不足

行业规划的不足,造成我国网络银行发展整体上缺乏统一和长远的发展规划,各家商业银行的业务系统自成一体,业务标准不一,系统、技术标准各异,不利同业服务联合与行业间的合作。

网络银行的硬、软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术,传输数据包括格式、用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。

已有的网络银行认证建设各自为政。已建成的中国金融认证中心(CFCA)颁发的电子证书,远没有覆盖网络银行的客户,各商业银行的网络银行认证多采用自己的认证体系。从宏观上看,不仅影响网络银行证书服务的效率,而且各家银行重复地开发认证系统,对社会资源也是一种巨大的浪费。

3.已实施的风险管理规定存在着不完善

《电子签名法》的出台有利于确定电子签名的法律地位,但目前的电子签名法中对客户的安全教育并没有相应的要求;对目前证书存放在IE中和容易被导出的风险,也没有相应的防范规定;对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。

已颁布实施的《网络银行业务管理暂行办法》显然带有一些过渡性特征,对于一些重大问题的规定仍然不够深入或并未触及,并且条文明显过于空洞,可操作性较差,有很多需要改进的地方。

4.现有的风险管理模式受到了挑战

网络银行混业经营的现实,使得现有监管体制的分业监管受到冲击;目前监管当局对金融机构以现场监管为主,在网络银行条件下,银行柜台虚拟化、操作无纸化,对常设金融机构监管的模式受到挑战。

商业银行在风险控制过程中,目前控制主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性;在风险控制手段上,表现出很强的静态性,不能随着业务的发展而不断地调整控制策略与方法。

5.监管面临着人才的约束

网络银行业务的综合性、高科技性对监管人才提出更高的要求,但目前监管当局远没有形成一支满足监管业务发展需要的专业人才队伍。网络银行也对临柜人员、营销人员和科技人员的综合业务素质要求很高,但目前各商业银行的复合人才的需求无法得到满足,形成了制约网络银行向纵深发展的瓶颈。

三、强化网络银行风险监管的对策建议

1.完善网络银行风险管理的制度环境建设

加大网络银行的立法力度,制定调整网络银行业务关系的法律、法规,明晰网络银行各相关主体的权利义务;制订《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,对其他法律、法规和规则,如:《商业银行法》、《刑法》、《民法》及相关法规进行相应调整,逐步形成有法律许可、保障和法律约束的良好制度环境。

尽快补充和完善刑法上金融计算机犯罪的种类及相关条例,对利用电脑实施犯罪行为进行严惩;加强《刑法》中量刑力度,威慑黑客犯罪行为;制定有关隐私权保护的明确规定,以保护客户的正当权益。

2.加强监管当局对网络银行的外部监管

以法律明确监管当局对网络银行的监管职责,确定对网络银行产品的监管内容和总则,使得监管有法可依;综合运用市场调节手段、法律手段和政策手段,引导网络银行发展,通过政策选择激励网络银行的业务发展方向。

明确将网络银行监管目标调整为降低业务风险,保护客户利益,以显现对客户利益的维护,借以促进网络银行业的发展。为适应网络银行混业经营的事实,网络银行监管体制应逐步调整为功能型的监管;银监会、证监会、保监会应当避免对网络银行采取重复的监管措施,设定信息共享制度,相互开放信息资料库,彼此承认对方监管结果的公正性与权威性,从而减轻被监管者的负担并减少监管的成本。

可在银监会或人民银行的机构中设立网络银行监管机构,专门负责网络银行的监管,跟踪、研究和管理网络银行的运作机构,负责对网络银行进行定义与解释、制订信息统计报告规范、研究发展模式、进行协议比较与推广、进行信息披露、法规审查、制定风险防范预案等。

实施灵活规定市场准入监管制度,按照开办网络银行业务主体和其申报经营的业务不同,实行不同的市场准入原则;加强日常监管,网络银行须接受各监管机构的日常检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查;对网络银行普遍建立相关信息资料、独立评估报告的备案制度;完善市场退出机制,制定安全可靠的信息备份方案,保证网络银行在退出市场的时候使得客户的利益不因信息的缺失而造成损失。[1]

促进网络银行业他律性监管、自律性监管的发展,定期组织行业内部的交流会议。加强社会监督力量、外部审计及社会信用机构的参与作用。调整监管方式,对网络银行要实行现场检查和非现场检查相结合的办法;在现场检查中监管者可在业务后台直接调取网络银行真实数据;加强非现场监管力度,要求网络银行定期提供数据报告外,还应当要求网络银行定期将其备份的电脑数据提交给监管机构。

建立强制信息披露制度。网络银行应该制定比传统银行更为严格的信息披露规则,遵循“公开、公平、公正”的原则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等披露手段披露有关网络银行的信息。

3.制定和完善网络银行监管的行业标准

制定网络银行相应的硬、软件标准、数据加密强度、密码产品、通讯安全控制措施等业务的核心安全技术等国家标准;对传输数据格式包括格式、用户接口(如IC卡)标准等关系安全的技术参数提出严格的最低限要求;规范网络银行业务开办行的安全检测评估技术报告,对于系统是否达到安全要求,是否存在着技术漏洞,都由相应的授权技术机构进行相应的技术评定,并由技术评定机构负相应的法律责任。

加强国内网络银行的CA管理,早日结束CA认证各自为政的局面,真正实施全国统一的金融认证,同时完善证书发放、证书更新、证书查询、证书作废等管理。

进一步完善《电子签名法》和《网络银行业务管理暂行办法》,增加其可操作性和制度规定的严密性;加强对电子货币交易的监控,建立起对电子货币发行、流量、统计的监控体系,对电子货币应视同传统货币,对其发行的电子货币余额要求在中央银行存有相应规模的准备金。

4.促进商业银行内控制度建设与强化风险管理

利用监管当局的权威性,促进商业银行完善网络银行的内控制度,规范风险管理流程,强化岗位之间、环节之间的监督制约;要求商业银行健全风险管理制度体系,制定覆盖全部业务的风险管理规章制度体系。落实岗位责任制,建立分级授权控制制度;按照操作权限相互制约的原则,严格业务授权;整合工作流程,规范前、中、后台业务运作程序,坚决杜绝逆程序操作现象的发生。分析可能出现在申请、交易和注销网络银行中的风险点与类别,对风险实施严格的程序控制。[2]

采用成熟的技术手段来建立网络银行系统实时安全监测和事故预防系统,对网络银行的安全实时监控和定期安全扫描,监控违规操作、调查反常事件等;建立和完善科学的监测指标体系,利用管理信息系统中的定量分析模型和预设的各种限定性比例,进行零距离、超时空的风险监测,量化描述,对潜在的风险暴发点进行预判,实现风险预警。

引入风险应对规划,根据风险偏好和各类风险的特性,明晰各类风险的应对政策,建立网络银行“风险库”和“风险控制工具库”,明确各种风险应对措施的适用范围,建立应对措施方法体系,提高风险应对过程的科学性。[3]

培育良好的、独具特色的风险文化,推行涵盖事前监测、事中管理、事后处置的全过程风险管理行为,引导和推进风险管理和业务的发展。通过有效的专业知识、制度安排和安全意识,把风险管理的责任扩大到每一项经营活动中,并内化为员工的工作习惯、职业态度和敬业精神。

加强对全员的培训工作,提高全体员工的风险管理理念,树立严格按照规章制度办事、执行政策一丝不苟的良好职业操守,把风险教育作为内部培训和员工发展的一个基础组成部分。

5.加强风险监管与控制的国际间协调与合作

在网络银行背景下,要有效地管理风险,各国管理当局必须通力合作。对于我国这样一个发展中国家,监管当局应主动寻求与其它国家金融监管机构进行必要的合作,吸取国际上法律监管的最新成果;对于可能出现国际司法管辖权的冲突,应积极同国际组织或有关国家的金融监管当局及时交流信息,强化监管国际协调与合作措施。

6.加快人才队伍建设

加强网络银行监管体系的人才储备。加强对高级复合型人才的培养和引进;应着眼未来,认真考虑这些人才的培养渠道、培养方式,为我国网络银行的发展和监管积蓄力量,不断强化监管体系的人力资源基础。面对目前我国网络银行风险管理人才不足的现实,商业银行应确立人才培养目标,进行人才队伍和结构的整合再造,努力建设一支高素质的既懂信息技术又熟悉网络银行运作又精通风险管理的超复合型人才梯队。要保证风险管理人员的数量和质量,必须尽快充实对风险监测、预警、规划、控制和处置等各类风险的管理人员。

参考文献:

篇(3)

二、网络银行面临的风险

(一)传统银行所面临的风险在网络银行经营中呈现出新的特点。1、信用风险,是指由于债务人未能按照与银行所签的合同履约等造成的风险。2、利率风险,是指因利率变化而对银行收益或资本造成的风险。3、流动性风险,是指银行在其所承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益和资本造成的风险。4、价格风险,是指因交易完毕的金融票据价值发生了变化而对银行收益或资本造成的风险。5、外汇风险,当一笔贷款或贷款组合以外汇计价,或以借入外汇作为资金来源,外汇风险就会产生。

(二)网络银行固有的风险。1、投资战略风险,是指网络银行的投资时机、投资规模、投资方式等选择的不确定性,导致了网络银行的投资战略性风险。2、网络体系风险,主要是指网络安全、交易体系、信誉和消费者信心等因素的不确定性所带来的风险。3、网络法律风险,是指由于缺乏相关的法律或法律法规不健全所导致的运营风险。4、业务运营风险,它包括技术风险和市场信号风险。

三、我国网络银行面临的主要问题

(一)网络基础设施建设不完善,安全防范能力差。对于银行业来讲,除了社会整体网络设备水平低下之外,银行业内部网络构造也还处于很低级的状态,银行内部局域网建设仍很落后。网络安全是金融界的第一生命,我国的网络银行在安全性方面存在不少问题,主要表现在以下几个方面:一是缺乏必要的网络安全防范措施;二是缺乏整个信息系统安全审计体系;三是金融设备软硬件落后、国产化程度低及复合型高级管理人才奇缺;四是相关法律法规不健全。我国现行法律也远不适应电子商务。比如,进行交易需要签名,而在网上只有数字化的签名,这种签名有没有法律效力?所以说,为适应电子商务,从《商业分行法》到《广告法》都有需要修正的地方。提高企业的服务可以获得更高的利润,但要“网”住千万家企事业单位和大型集团用户及其亿万资金,在安全和法律问题没有得到彻底解决之前,很难有大的进展。

(二)网络经济市场需求不足,交易规模小,效益差;理财观念和信用观念相对落后,银行创新能力不足;网络经营风险大。到2004年5月,全国1000多万家企业中,只有2%上了网。加之网上交易成本高、支付方式不便等,限制了个人网上消费的增长。另外,思想观念的滞后成了网络银行发展的最直接障碍。我国人们对于财富的概念基本上还集中体现在现金和有价证券上,难以接受电子货币的概念,要接受网络银行更是不易。在扭转传统文化桎梏、陈旧理财观念和消费行为习惯上可能要付出一代甚至几代人的努力。因此,虽然各家银行初期投入巨大,但网上交易笔数少、金额小,其收入甚至不足以支付其广告费,更无法实现盈利。据统计,目前网络银行业务量占银行业务总量的比例还不到1%,网络银行的盈利能力远远没有被开发出来。

(三)信用机制不健全,市场环境不完善。个人信用联合征信制度在西方国家已有150年的历史,而我国才在上海进行试点。我国的信用体系发育程度低,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、以货易货等更原始的方式发展。互联网具有充分开放、管理松散和不设防护等特点。1、网上交易、支付的双方互不见面,交易的真实性不容易考察和验证,对社会信用的高要求也就迫使我们应尽快建立和完善社会信用体系,以支持网络经济的健康发展。2、在网络经济中,获取信息的速度和对信息的优化配置将成为银行信用的一个重要方面。目前,商业银行网上支付系统各自为政,企业及个人客户资信零散不全,有关信息资源不能共享,其整体优势没有显现出来。3、海关、税务、交通等与电子支付相关部门的网络化水平未能与银行网络化配套,制约了网络银行业务的发展。

四、我国网络银行监管对策

(一)完善与网络银行相关的法律法规,规范网络银行经营行为。由于我国现行监管规则不能完全涵盖网络业务方面,扩充和修改现有监管规则已经成为当务之急,不但要从刑法的角度对犯罪进行严惩,在民法方面,也要进行界定。还要对未来发展情况进行预测,分析可能出现的问题,进行先行立法保护。中央银行应积极参与制定“电子商务法”等法规,为网络银行的运营提供规范。同时,还应努力推动对《中国人民银行法》、《商业银行法》、《合同法》等法规的完善工作,补充有关网络银行的条款。主要应在电子商务安全交易、网上知识产权保护、数据保护、公共信息资源管理、网络管理以及网上交易的税收问题、关税问题、网上金融活动、保险活动方面做出相应的法律规定。对网络银行交易中发生的各种社会关系加以调整,充分保护银行、客户的合法权益,应以完善的法律条文对利用电脑在网上银行实施犯罪行为的犯罪分子进行严惩,使网络银行沿着法制轨道健康发展。还要重视与有关国际法规(如联合国国际贸易法律委员会制定的《电子商务示范法》)的协调,做好与有关国际惯例的衔接,并积极参与有关国际标准的制定工作,为网络银行的发展创造良好的法律环境。

(二)建立专门网络银行监管机构,提高金融监管效率。在防止利用网络银行进行金融欺诈方面,我国一直把监控重点放在对个人服务的零售业务上,随着网络银行业务的不断拓展,应适时调整监管对象,对登录网络银行的企业加强监控,尤其应对巨额资金大进大出的贸易背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约,网络银行应进行交易跟踪,通过数据挖掘软件,对可疑的资金交易进行分析,必要时介入调查,防范利用网络银行进行非法资金交易。而我国目前对网络银行的监管仍然有传统的监管部门负责,还没有非现场检查等监管措施。随着我国网络银行的不断发展,应借鉴国外先进经验,成立专门机构,专司网络银行监管职责。

(三)强化网上银行业务审批制度。审批制度对提高银行业整体风险管理能力、防止盲目扩张具有积极的现实意义。目前,我国银行开办的网上银行业务,大部分是在网上提供传统银行业务,但因业务载体发生了变化,风险的内涵和表现形式也相应发生变化,似应视为新业务品种。因此,商业银行开办网上银行业务应获得人行的批准,在审批中应予以优先考虑:1、遵循审慎性原则。必须严格监督网络银行公示、信息、交易风险揭示、系统安全机制设计等制度性安排。对于设备装备、技术投入、系统应用等技术性标准,宜采用较为灵活、宽松的策略。2、要求网络银行具有较为完备的风险识别、鉴定、管理、处置方案和计划,应急处理措施及辅助替代手段等。3、严格跨境业务管理。这既与我国目前的监管水平、外汇制度相适应,也为网络银行将来的发展提供了一个公平的竞争环境。

(四)增强银行监管部门的技术水平,加紧培养技术人才。网络银行业务是信息技术的产物,要求监管机构也应有相应的技术能力。而我国银行整体的电子信息技术落后,网络设施薄弱。所以我国银行业应加快引进和开发先进的网络技术,大力发展网上银行的三大核心技术:Web技术、建立服务平台技术、安全保密技术。在硬件方面,要大力研发功能强大的服务器、有指纹鉴定功能的自动柜员机、可擦写的智能钱夹等先进设备。在软件方面,要大力研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等众多软件系统集成。一方面我国银行业必须进一步加大对网络技术引进和研发的投资力度,尽快抢占新经济、新技术的制高点;另一方面要积极培养适应网络银行发展需要的高素质人才。其中,最需要补充的人才是:有战略眼光的高级管理人才、有金融知识的科技专才、有较强数理及财务分析、运用能力的人才。网络银行建设需要一批既掌握计算机技术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。各大商业银行应该着眼未来,认真考虑这些人才的培养渠道、培养方式,为增强我国网络银行的竞争力积蓄力量。

篇(4)

素材的删除管理

记者或编辑对素材所作的删除为一级删除,可以手动删除素材,自动删除软件。系统管理员对一级删除的素材所作的删除为二级删除。在删除素材时对所删素材进行引用性自动判断,自动提示有引用关系的节目素材,避免有用节目素材被误操作,进而确保素材的安全。

素材的访问权限管理

通过非线性制作网络系统管理员逐一就每个用户对素材的访问权限进行严格设置和管理,保证只有授权用户才能处置节目素材。

非线性制作网络系统数据库的备份

采用冷备份和热备份相互支持的方案。冷备份可使用在非线性制作网络系统中不同的终端。冷备份可以将数据安全恢复,保证数据安全,热备份对在使用中的数据进行备份,保证使用数据的安全。

安全管理

(1)有一个安全稳定的网络结构,是确保非编网络安全可靠运行的关键。网络结构的安全就是尽量消除非线性制作网络系统中的单点。长春电视台的非线性制作网络系统为双网络结构:即基于SAN结构存储千兆光纤网和基于IP技术的千兆以太网。光纤交换机、以太网交换机采用冷备份冗余设计,所有备份交换机的配置文件提前设置,用以保证当交换机出现故障,可以短时间内启动备用设备。而所有服务器全部采用主备方式和冗余设计,有效避免非线性制作网络系统的单点故障。

(2)非线性制作网络系统的应用软件应开发设计自动保存功能。数据库文件,包括制作素材文件及相应的时间线信息应定期自动备份,防止非线性制作网络系统突然瘫痪。

(3)设置了各类操作权限以防止网络系统遭受破坏,同时还隐藏了共享目录,防止用户误操作或恶意破坏删除重要的共享素材。

篇(5)

“三场联动”的培养模式是“中小型网络安全管理与维护”精品课程建设的成果,它是“校企合作、工学结合”的高职教育理念在课程中的创造性应用。“三场联动”是指将课程的实施场所分为学习场所、竞赛场所、职业场所,将课程的教学内容和职业能力要求分散到三个场所,从而较好地解决了传统网络安全课程无法有效培养学生职业能力的问题。

1.学习场所

课程的学习场所在实训室。通过与我国知名网络安全企业H3C合作,按照基于工作过程的理念共建了H3C网络综合实训室,实训室拥有先进和完备的网络安全设备,完全满足基于工作过程的课程教学需要。在学习场所,通过基于工作过程的项目式教学,可以让学生掌握网络安全管理的知识和技能。

2.职业场所

课程的职业场所设在学校网络中心、特长生工作室。利用先进的校园网,将部分教学内容放在学校网络中心实施,在网络中心工程师的指导下,学生承担部分校园网的网络安全管理工作。特长生培养是信息工程学院人才培养的重要组成部分。选拔优秀学生到计算机技术服务中心工作,为学校师生提供病毒清理、数据恢复等系统安全维护工作。在职业场所,通过真实的工作环境和工作任务,可以让学生掌握网络安全管理岗位所需的职业能力和职业素质。

3.竞赛场所

课程的竞赛场所在网络安全攻防大赛。将课程的学习内容以竞赛的形式进行,鼓励学生以团队形式共同面对挑战、克服困难,进而培养学生的方法能力和社会能力,提高学生的职业素养。在竞赛场所,通过精心设计的比赛环节,鼓励学生大胆探索实践,培养创新意识、团队意识。

创建“三维一体”的课程支撑平台

精心设计的教学模式还需有力的支撑平台。“中小型网络安全管理与维护”课程通过与企业合作,经过课程建设团队的多年努力,创建了与“三场联动”教学模式相对应的“三维一体”的课程支撑平台。“三维一体”的课程支撑平台包括网络设备平台、网络教学平台、网络攻防平台。该平台具有自主性、创新性、开放性等特点。

1.网络教学平台

“中小型网络安全管理与维护”网络教学平台是课程建设团队经过多年努力,利用最新的Web技术、多媒体技术开放的一个课程网站,在该平台上除了拥有课程的所有教学资料外,还有着丰富的网络安全学习资料、工具、视频,教师和学生可以利用这个平台进行交流、学习、探讨。

2.网络设备平台

“中小型网络安全管理与维护”课程网络设备平台包括H3C网络综合实训室的设备和网络中心设备,课程团队教师利用现代网络技术将所有网络安全设备整合成为一个先进的网络安全平台。这个平全向学生开放,学生可以在这个平台上验证自己的各种设计理念,也可以在这个平台上测试各种网络安全新技术、新方法、新工具。

3.网络攻防平台

与竞赛场所相对应,课程团队与知名安全公司合作,利用多台服务器搭建了一个网络攻防平台,这个平台上所有系统、应用程序、服务均由教师自行设计和部署,并及时更新。平台全天候向学生开放,学生可以在任何接入Internet的地点访问这个平台。通过这个平台,鼓励学生去挖掘软件漏洞,进而掌握网络安全加固的方法。

基于“三场联动”的网络安全管理职业能力培养

职业能力是从事一门或若干相近职业所必备的本领,从能力所设计的内容范围来看,可分为专业能力、方法能力和社会能力。

网络安全管理岗位有着如下的特点:第一,网络安全威胁层出不穷,变化多端,无法及时准确预计;第二,网络安全设备厂商多而杂,网络安全解决方案也是多而杂,很难找到一套标准的解决方案;第三,网络安全管理岗位工作任务综合性强。岗位的特点决定了在培养网络安全管理职业能力的时候应该将方法能力和社会能力放在突出位置。

传统的课程教学模式能比较有效地培养学生的专业能力,但对方法能力和社会能力的培养大都停留在“说教”层面上,教师难教,学生难学,没有效果。“中小型网络安全管理与维护”课程设计的“三场联动”教学模式有效地解决了这个问题,收到了良好效果。

1.学习场所

要求学生以小组的形式完成项目,侧重培养学生的团队合作能力、快速学习能力、项目控制与管理能力等。

2.职业场所

通过现代师徒制,学生作为网络中心工作人员,为全校师生提供优质的网络安全服务,侧重培养学生的服务意识、质量意识、时间意识。

篇(6)

1.1网络银行概述

网络银行的出现和发展,可以说都是近十几年的事情,这是随着信息技术的发展,使得信息技术能够进入金融领域的结果。可以说网络银行的出现是金融业的一大突破性的发展,这使得金融业务的载体进一步的虚拟化了,从货币的虚拟化开始就走向的一个趋势,进一步加强了资金流通的便捷性,也给金融产业带来了全新的领域。应当说现阶段的网络银行已经非常普及了,大部分的实体银行都已经开通了网银业务,对于本身的业务涵盖面也越来越广泛,从网络银行的交易量来说近几年都能保持百分之三十以上的增长,可以说在速度方面完全超过了普通的金融载体。可以说只要通过连接网络就可以实现完全的服务,也必然的给生活带来的无尽的可能。这样的情况,也就是网络银行业务所带来的巨大变化。

1.2网络银行的监管相关法律

现阶段我国在对于网络银行的监管方面只能说初具规模,这跟情况变化的迅速以及本身的法律稳定性有一定关系。因而这方面的问题可以说一直都存在,也逐渐被人们所认识。现在最主要的网络银行监管法律制度是电子银行业务管理办法,应当说这仅仅是银监会制定的规章,在效力方面比之一般的法律法规可以说有一定的差异,另外散见于电子签名法等一些相关的法律文件中[1]。由于本身的网络银行业务发展就属于新兴状况,也很难进行预测和预判,因而往往也只能通过相对低级别的法律规范进行调整,然后利用其灵活性的优点来对于网络银行的监管进行及时的规制和改善。

2.网络银行监管法律制度中存在的一些问题

2.1法律效力偏低

效力偏低可以说是之前所叙述到的一个比较严重的问题,由于缺少专门的法律层面的规范对于网络银行监管问题做一个比较总结性的规制。就现在的法律体系来说,相对而言完全针对网络银行的部分多数为规章,涉及的部分虽然有法律的层次,但是数量较少而且并非专门讨论,只是同其他相关领域之间的交集而被提到。因而就现状来说,法律效力偏低而对于实际情况的规制能力也很难完全的保证,更是难以完全保证权威性,而且需要承认规章和一些使用的银行章程还存在着冲突的状况,这也进一步增加了混乱的情况。

2.2涵盖范围不够全面

覆盖面不够可以说也是法律所很难解决的问题,由于信息技术的发展可以说是日新月异,从而带动的电子商务本身也是在领域方面的更新极其迅速。法律由于需要维持一定的稳定,尽可能的避免在短时间内多次修改,但是需要承认这样也和对于现实快速发展的跟进要求相冲突,很难真正地捕捉到所需要规范的领域的及时更新。因而在覆盖范围方面,难以及时全面的进行调整,也是一大问题[2]。

2.3准入制度过于严格

准入制度的严格本身并非坏事,而且对于网络银行的安全有很大的益处。这个行业本身就因为虚拟性会给金融行为制造很大的风险,因而准入制度方面的确应当进行一些规范来禁止本身不够成熟的网银经营。但是也需要承认,过于严格的准入制度也并非好事,由于作为新兴行业本身的发展潜力巨大,而且在融资方面也会有很大的益处。如同现阶段一样,任何业务的开展经营都需要批准,而且审批相对比较耗费时间的状况下,也并不利于鼓励竞争,对于长期发展来说,并非有太多的好处。

3.完善网络银行监管法律制度的建议

3.1完善立法,制定更高级别的法律规范

法律效力方面的问题可以说一直困扰着网络银行监管,由于缺少统一的规范,而相关的针对性法律级别相对低,而且也并没有能够完善的进行调整,因而在立法方面可以说这是至关重要的内容。应当说这些年以来我国的网络银行业务已经逐渐发展趋于成熟了,因而也是可以进行相关的运行方面的资料收集,并且进行统一的法律规范制定了。通过这样的方式,不仅需要在效力上提高到法律形式,也需要在覆盖面方面有着近一步的深入能够影响到现阶段网银业务的大部分范围,也将真正的完全将网络银行监管纳入正规化的法制体系内,完成对于其的监管结构设置。

3.2将网络银行监管体系系统化和统一化

网络银行业务因为本身的风险性很强,再加上涉及的资金范围可以说特别的广泛,因而进行调控的制度设计方面,必然不可能过于简单。需要在对于网银业务的各部分的监管方面进行有效的配合,形成系统性监管,在可能出现问题的地方引发整体的关注和努力,才能够真正地把问题风险降低下来。对于统一化的管理来说,也有其必然的趋势,由于分化的管理方式越来越多,所面临的领域重合程度也在增加,因而完全分化的互不干涉的管理方式,必然的很难对于管理效率达到最好,更容易在重合部分被钻空子。因此,统一的管理模式有其必要性,也是发展趋势所决定的[3]。

篇(7)

字典顺序

字典顺序产生的背景在端,程序是可以查询到列对象的相应值。在管理端,管理程序在没有经过查询的基础上是无法知道其索引列对象实例的值。那么,网络管理模型中的管理端如何知道端的列对象中的索引列对象实例的值?在RFC1157中定义的SNMP协议提供了一种操作叫getnext,该操作实现了在知道已有对象标识符或对象实例标识符的情况下获取不知道的对象实例标识符及其相应值的方法。该方法的实现借助于对象标识符字典顺序的概念。管理对象及其实例的OBJECTIDENTIFIER表示是一串以点号分隔的整数序列,整数之间是有顺序关系的,因此,管理对象之间也存在顺序关系。这种顺序关系反映了管理对象之间的层次关系、概括关系、类别关系。称管理对象之间因标识符而产生的顺序为字典顺序。根据这种字典顺序,可以判断某管理对象与另外的管理对象是否属于同一颗子树,对某颗子树的遍历是否完成。例如:根据system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和sysDescr的OBJECTIDENTIFIER表示1.3.6.1.2.1.1.1可以推断出,sysDescr是system的第一个孩子节点,因为sysDescr比system多一层,且编号从1开始;根据system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和interfaces的OBJECTIDENTIFIER表示1.3.6.1.2.1.2可推断出,system和interfaces是兄弟节点,它们各自有自己的独立分支节点。正是因为对象实例之间也存在字典顺序关系,可以在不知道列对象实例的表达时访问到列对象实例的相应值,从而顺利获取网络中相应网络管理信息从而实现网络的管理。字典顺序实例标量对象及其标量对象实例之间的字典顺序很容易理解,复杂的是列对象之间的字典顺序关系。下面主要以一个实例阐述列对象及其实例之间的字典顺序关系。根据对象标识符中的整数序列的大小关系,表2所对应的对象标识符之间的字典顺序如下:ipNetToMediaIfIndex及其所在列的对象排在第二列ipNetToMediaPhysAddress及其所在列的对象之前,依此类推。中对象标识符的字典顺序如下:(式略)可见,同一个表之间的列对象及其实例的字典顺序关系为:列对象1,列对象1的对象实例标识符;列对象2,列对象2的对象实例标识符;列对象3,列对象3的对象实例标识符……

管理对象实例的访问

篇(8)

三亚航空旅游职业学院网络系统管理专业积极构建“四双”人才培养模式,即双元——产学合作和校企合作的办学模式;双纲——理论教学大纲与实践教学大纲并举;双师——任课教师具备双师素质;双证——既发毕业证书,又发职业资格证书。

1)校企合作办学,学校引入企业推荐的优质核心课程资源,在专业教学计划修订中明确网络系统管理专业实行“2.5+0.5”学制。

2)改革理论教学和实践教学体系。按照高职人才培养目标的要求,教师确定以培养职业技能和操作技能为主线,对课程内容进行优化调整,减少了一些理论性较强且在实际工作中使用率较少的内容,加大课内实践教学的课时比例。在各理论课中也强调实践性教学环节的落实,使得专业整体的实践课时量超过50%。

3)强化教师任课基本要求。承担专业核心课程授课任务的教师必须具备计算机行业相关中级资格证书,具有双师素质。

4)巩固和落实教师“双证书”制度,重视学生的职业资格证考试,将教学与学生的职业技能和职业资格证考试有机结合起来,在人才培养方案中引入“双证书”制度。教师通过实行“双证书”制度,将教学内容与职业素质和职业技能紧密结合,使学生能够很快适应企业和社会的需要。

课程改革

1课程体系设置

在课程体系设置上,三亚航空旅游职业学院网络系统管理专业采取了两大特色举措。

1)逐步建立进阶课程体系。以“解决网络应用”的核心能力为依据,按照“岗位能力课程”的主线和“学网”、“组网”、“建网”、“管网”、“用网”的过程设置课程,使学生按“模块化、组合型、进阶式”的进度逐步深入掌握网络知识和技能,并自主选择强化某个方面的课程模块,兼顾其他能力的培养。

2)进一步细分核心课程群组,实行课程群组联动机制。我们将内容关联性较强、内在联系紧密、同属一个培养能力范畴的课程重组,重新划分为课程群组或基本模块,并交叉确定责任教师。以单门课程的建设带动课程群组的发展,通过课程群组的总体规划促进单门课程的建设,进而促使优质课程的形成,全面推动课程群组建设,逐渐形成课程群组联动机制,为申报重点课程和精品课程打下基础。

2课程内容整合

1)进行课程整合优化。例如,我们将原人才培养方案课程设置中的“计算机组装与维护”和“操作系统及常见故障的排查”整合为一门课程;将“数据库基础”内容纳入到“企业级数据库的安装、配置设定及管理”中;将“网络安全设计”、“无线局域网络技术与安全”、“信息系统安全”整合为“信息安全技术”等。

2)拓宽专业技能课程。结合海南打造国际旅游岛、大力发展旅游信息化、推进海南“智能岛”建设以及海航集团信息化建设的基本情况①,我们增设了“电子商务”、“无线网络与移动

技术”、“网页设计”、“无线网络与移动技术”、“Linux操作系统”、“JAVA语言程序设计”等课程以及IT专题讲座。3)以重点课程和省级教改项目带动基础课程建设。“计算机应用基础”是学院的首批精品课程之一,经过三个阶段的建设,其教学已经取得了可喜的成绩。目前,“‘计算机应用基础’教材改革与创新”教改项目已成为省教育厅2010-2011年度基金项目,计算机教研室正在着手构建基于网络环境的教与学模式,探索分层次教学改革模式,全面提高计算机基础教学质量。

3重组课程教学及考核标准

教师可将职业资格证书课程纳入到专业人才培养方案中,参照计算机行业如Microsoft、Cisco、H3C、CIW等企业的IT行业认证的初、中级考试标准以及“计算机网络管理员国家职业标准”,逐渐建立每一门课程的教学标准。教师根据课程的不同特点,采用笔试、实践技能考核、项目实施技能考核、岗位绩效考核、职业资格技能鉴定、厂商认证、技能竞赛等多种考核方式,客观并全面地考查学生的理论和实践技能水平,逐步改变闭卷笔试的单一考试方式。

实践教学条件与校企合作改革

1加强校企在课程实践教学方面的合作力度

教师邀请行业企业专家成立专业建设指导委员会,会同企业管理与技术人员进行专业建设研讨,共同探讨和研究专业培养方案中的实践教学环节设置。根据职业岗位(群)的任职要求,教师参照相关的职业资格标准,分析专业面向的职业领域岗位群所需要的知识技能,进行专业培养方案的修订工作,将专业对应职业技能标准融入教学计划中,将教学内容同国家职业资格标准相结合,将实践教学考核与职业技能鉴定相结合。在此基础上,教师合理安排各专业的实践教学模块,设置相应的实践教学内容。

2加大校企在实验实训软环境方面的合作

校企共同设计和开发教学、实训项目,共同编写实训指南。校内引进企业标准和企业文化,其生产性实训室按企业真实工作环境建设,从而更好地开展以企业真实项目为情境单元的“教、学、做一体化”的教学及项目实践,培养学生从初学到熟练职业的能力,同时使学生在校内实训过程中受到企业文化的熏陶,培养学生的职业素质。

依据三亚航空旅游职业学院信息化发展的总体规划以及网络技术行业发展和职业岗位工作的需要,三亚航空旅游职业学院网络系统管理专业在两年的建设过程中投入近120万元人民币,初步建成了“计算机组装实训室”、“网络实训室”和“网络综合布线实训室”三个实训室。“计算机组装实训室”的计算机设备全部是从三亚凤凰国际机场调拨,该实验室主要用于学生进行计算机拆机、装机实训;“网络实训室”配备了71台主流配置的教学用机以及服务器、交换机、路由器、无线AP等网络设备,可以进行约16个实训项目;“网络综合布线实训室”以高职高专国家职业技能大赛标准为依据建成,设备主要由网络和布线两个部分组成,包含了防火墙、路由器、三层交换机、二层交换机、交换机模块、网络培训实训装置、网络综合布线实训装置、操作台及铜栏工具箱等,能够开展8个大类的实训项目,满足了基本的人才培养需求。

3加快外实习基地的建立

三亚航空旅游职业学院网络系统管理专业目前已与海南百成信息系统有限公司、海南海航航空信息系统有限公司、海南易建科技有限公司等签署校外实习基地签署合作协议,积极探索“校企共建、共管”的校外实习基地的建设与发展机制,为学生实习和就业提供渠道。

教学团队建设

教师队伍的建设力度在加大,“双师素质”教师逐年增加。三亚航空旅游职业学院网络系统管理专业现有专任教师9人,兼职教师6人。专、兼职教师中,10人具有行业资格证书,占总人数的67%;双师素质教师占总人数的53%;具有硕士学位(含在读)及以上的有8人。为加强专任教师队伍建设,形成教学主力军,我们从以下四个方面做起:

1)要求青年教师提升学历,争取在三年内使青年教师全部拥有研究生(含在读)以上学历;通过人员引进,争取三年内使教师职称结构合理化,以具有中、高级职称的教师为主,其中,中高级职称教师占教师总数的70%以上。

2)引导教师向“双师”素质方向发展,提高教师的教学水平和职业技能,力争“双师型”比例达80%以上。安排教师利用寒暑假到对口企业进行挂职锻炼与轮岗,从而形成“教学—实践—教学”的良性互动,积累实践教学经验;鼓励教师参加职业资格考核,获得计算机技术行业相应的职业资格证书,成为具有双师素质的教师;积极鼓励教师参加校内外实习和实训基地的建设,在实践教学中边干边学,逐步提高技能水平和实践指导能力。

3)定期组织教师集体备课,及时解决教学工作中出现的情况与问题;强化听课制度,开展教师互评和学生座谈会等活动,促使教师取长补短,不断提高教学水平与教学质量。

4)建立一支实践能力强、教学水平高的兼职教师队伍,改善现有教学团队的结构,以适应产学结合,利于团队发展。

教学评价体系构建

1建立督学制度

三亚航空旅游职业学院按一定程序报请海航集团,聘任海航集团各产业集团综合管理部(或人力资源部)总经理为学院各专业督学。督学代表三亚航空旅游职业学院的举办单位,海航集团及各产业集团对学院教学工作、学生实习就业、青年骨干教师培养等工作进行监督、检查、指导、评价。督学按集团文件要求积极参与学院、系(部)教育教学工作、评估督导工作,参与教研室和教师教学质量评估督导工作,参与专业建设和制定教学计划,负责学院与相关产业集团协调工作,做好学生实习和就业指导工作。

2实施教学督导制度

三亚航空旅游职业学院聘任由系(部)主管教学工作的领导、副高以上职称教师和资深教授等教学和管理经验丰富的人员组成教学督导组,他们在教务部门的统一安排下,对教学秩序、教学水平、教学质量进行全面监督、检查、评估和指导。教学督导按计划或随机对课堂教学、实验教学等进行听课检查和指导;参与教学常规检查,了解各教学单位和教学管理部门的教学安排情况;参加期中教学检查工作,发现日常教学工作中存在的问题,找出影响教学质量的原因,提出改进意见和建议;定期提交教学情况分析文章,针对突出问题进行专题调研,撰写调研报告,为深化教学改革和提高教学质量提供决策依据;参与各教学单位的教学活动和任课教师的课堂教学质量评估工作。

3完善学生评教制度

改革以往以纸质问卷调查表进行评教的方式,充分利用网络教务系统,组织学生进行网上评教。评教观察点逐渐在教学态度、教学内容、教学方法、教学手段、语言组织表达、课堂管理、教学效果等方面的基础上,增加教师对学生的鼓励与帮助、师生关系、学生学习积极性等方面的因素,客观并全面地评价教师的工作,并将此作为教师评优和评奖的重要依据。此外,教师可通过开展学生座谈会及个别交流等方式,从多方面了解学生对教师的评价。

4落实毕业生回访反馈机制

篇(9)

1风险识别

网络安全防护工作主要包括以下几方面:(1)网络与信息安全管理机制,包括组织机构的设置和信息通报制度的建立等;(2)与网络相关的各种设备设施,主要包括服务器、网络设备、存储设备、终端设备和各种操作系统及软件等;(3)支撑网络运行的基础设备设施,主要包括机房电源、UPS、空调、防火设施以及温度感应器、湿度感应器和视频监控等监控设备;(4)网络应急备份设备设施。明确网络安全防护主要内容后,需要对各项内容存在的安全隐患进行逐一识别并加以分析。其中,管理机制可能存在的安全问题有:组织机构的建立以及机构建立后的完善程度,信息通报制度的建立以及通报渠道通畅性,各种管理制度的落实及执行力等。网络相关设备设施存在的主要安全问题有:自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)、人为对硬件破坏、数据库和操作系统等软件的漏洞以及人为等原因造成的安全隐患。支撑网络运行的基础设备设施可能存在的安全问题主要是:机房电源、UPS、空调和防火设施配备是否齐全;由于地震、爆炸、大火等灾害造成通信线路断裂;网络连接接口松动或网络设备损坏等。网络应急备份设备可能存在安全问题主要是:应急预案和应急支援队伍的建立及完善程度;应急演练开展的情况;重要数据和系统是否进行备份和备份的及时性等。

2风险评估

在对网络安全保障工作中可能存在的风险和隐患进行识别后,通过对所收集的识别资料加以分析,进行风险估计。风险评估按照严重性、可能性和风险系数3个影响因素进行划分。(1)风险严重性等级的划分依据是进度延误或者费用超支。延误或超支指标按照每多5个百分点为1级划分,共分为5个等级,分别用1~5数字表示。(2)风险可能性等级依据风险发生的概率进行划分,共分为5个等级,也分别用1~5数字表示,概率<20%的为1级,发生概率每多出20%,即多一个等级。(3)风险系数通过对风险严重性和风险可能性的等级来确定,当风险严重性等级为5,可能性等级为5,那么它的风险系数是5×5=25,当风险严重性等级为1,可能性等级为1,那么它的风险系数是1×1=1,这样风险系数共分为1~25等级。风险系数为1时,风险等级最低,属于小风险,在一定程度上不会造成重大事故的发生,风险系数为25时,风险等级最高,属于重大风险,一旦发生,会造成人员伤亡、财产损失、严重影响生产等后果,带来不良的社会效应,需要引起高度的重视。

3风险规避

在对网络安全防护工作存在的风险进行评估之后,网络部门的管理者已经对网络安全防护工作中存在的种种风险和严重程度有了一定的把握。这时需要找到风险发生的原因或者引起风险的触发条件,并在此基础上,从众多的风险应对策略中,结合工作实际,选择行之有效的方法和规避措施,把风险转化为机会或将风险所造成的负面效应降低到最低的程度。比如,网络安全管理机制的建立及完善是网络安全防护的首要任务。首先,企业需要建立起完善的组织机构,包括领导小组和工作小组。领导小组的组成应该由企业的主要领导及各部门的主要负责人组成,一旦发生隐患和事故时,企业能够做出快速响应;工作小组主要由企业的网络管理员和各部门的相关技术人员组成,除了做好日常网络与信息安全监督和管理工作,还要配合企业做好各项网络安全的检查工作。其次,企业需要建立并完善信息通报制度,并保障通报渠道的通畅性,发生事故时,利用通报渠道,可以迅速把发生事件及严重程度传达到各级部门,使领导能够迅速做出决策并把决策和方案传递到各部门,日常工作中,信息通报渠道也是相关人员学习和交流的平台。再比如,关于某企业下属企业的网络相关设备设施和支撑网络运行的基础设备设施,当网络通道中断时,引发中断的原因可能有3点:网络外部链路故障、企业内电话班或机房设备故障、下属企业内部网络链路故障。根据上述网络通道中断的3个触发条件,需要采取的规避措施是:通过各系统的监控系统对网络状况进行实时监控,发现问题立刻与铁通、电信通等相关单位联系;敦促电话班、上级企业网络中心检查设备,并建立共同的应急机制;检查企业内部网络链路上的关键设备状况;对关键线路上的关键设备进行备份;梳理并熟知应急预案等。

险跟踪

篇(10)

随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。

作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。

2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。

因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。

二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。

三、内部网络安全

为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。

1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。

另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。

以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。

参考文献

篇(11)

现如今医院的工作系统已经基本上被计算机网络系统所替代,医院管理工作也越来越依赖于网络管理。然而,网络系统是把双刃剑,医院的网络系统在给医院创造了诸多便利的同时也在一定程度上对医院的健康发展起到了阻碍作用。在医院进行日常管理工作的时候,一旦网络管理系统出现故障,而医院有没有相应的处理措施,那么给医院带来的损失将是巨大的。所以,在此讨论医院网络管理当中常见的问题与对策,对促进我国医院网络管理系统的的发展有着极其重要的现实意义。

1 提高医院网络管理的意义

1.1 保证医院网络的安全性

网络系统的安全是医院网络系统正常运行的基本保障,尤其是在开放的网络当中,病毒传播的速度都十分迅速,单单仅靠一些单机的防毒产品是无法将系统当中的病毒程序完全清除干净的。而且病毒的存在也对医院数据库带来了极大的隐患,稍有不慎就会造成严重的后果。加强医院网络管理,配备多层次的防护措施针对病毒、黑客攻击能够有效的保障整个医院网络系统的安全性,确保上网安全。

1.2 提高医院网络的服务质量

从传统的医院管理系统过度到现在的信息管理系统其主要目的就是为了提高医院的服务质量。计算机与计算机之间的联系好坏,对于整个医院的网络管理水平有着直接的影响,医院的工作人员也会随着医院网络信息系统的建设与更新产生越来越高的期望值,当然随着医院万罗管理的不断提高,其服务水平也会相应的提高。加强医院网络管理,是确保整个网络管理系统始终保持高速运行的源动力,能够促进医院顺利开展一系列的医疗护理活动。

1.3 保证网络管理的先进性和系统性

医院的网络管理是综合性的工程,其中涉及到多个方面的知识,专业性较高。所以对于管理人员的专业素质有一定的要求,而且在整个医院网络管理系统的建立初期投入也较大,因此需要在后期的维护当中不断的更新于升级,确保医院网络管理的科学性与先进性。

2 医院网络管理当中常见的问题

医院网络管理当中最为常见的两个问题就是网络连接故障与网络拥挤的问题,这两个问题给整个医院网络管理带来了很大的不便,下面就这两个方面逐一进行分析。

2.1 网络连接故障

在使用局域网的时候,故障时在所难免的,而网络管理的主要作用就是对网络系统的改善并且及时排除网络故障。在医院的日常工作当中,常常都会出现一些网络连接故障的情况,计使得计算机与计算机之间无法联系,所以在进行医院网络管理的时候,一定要全面的对计算机终端网卡设置的情况进行检查,并且检查计算机是否正常运行。同时还要对一些硬件方面进行检查,如网络连接设备是否存在质量问题,网线内部是否存在断裂的现象,水晶接头是否接触良好等等,都是我们在网络管理当中必须要注意的地方。

2.2 网络拥挤

另外一个常见问题就是网络拥挤问题,很多的医院在建设网络系统的时候,过分的强调与成本问题,从而使得网络建设的成效大大折扣。医院的网络系统必须要保证全体二十四小时不断运行,网络在使用的过程的当中,如果不加以管理局,就不可避免的会出现网络堵塞的现象,从而扰乱了医院的正常工作秩序,进而对医疗工作产生影响。所以,网络管理员一定要密切的关注主交换机以及服务的运行情况,一旦出现问题就要立即采取相应的措施补救与解决。

3 加强医院网络管理的对策

3.1 提高重视,建立完善的网络管理制度

由于医院的网络系统是二十四小时全天不间断地工作,在其工作的过程当中由于时间过长,难免不会出现故障,所以为了保障整个医院网络系统的安全稳定运行,就必须要加强网络系统的管理工作。首先,医院的领导就应该提高对医院网络管理的重视度,加大对管理设备以及专业的管理人员的投入,建立起一套自上而下的网络管理制度,确保落实每一个工作人员的职责,做到责任到人,确保网络系统的额正常。

3.2 强化网络管理工作,制定应急方案

内网的安全管理工作是医院网络管理的重中之重,因此在对医院网络管理的过程中,可以采用口令管理、访问控制等方式,并且对网络管理工作当中的不同人物与职责设置不同的管理权限,使用专人账号,并且对账号实行分级制度,低权限的账号无法访问高权限的资料与数据,并且对网络进行定期进行检查。同时,为了防止因为网络系统出现故障而造成整个医院网络瘫痪的情况,除了加强日常的管理维护工作,还要专门制定好数据系统、网络系统等等各方面的应急方案。在制定这些应急方案的时候,一定要做到简单易操作性,即便不是专业的网络管理人员,在出现紧急情况之后也能够进行正确的操作。

4 结论

总的来说,医院的网络管理任务是艰巨的,并不是一朝一夕就能够改变与解决的,需要我们进行长期的护理与提高。为了保证医院各项事务的正常运行,首先我们就应该加强对医院网络管理系统的维护工作,并且制定出一套科学合理的意愿网络信息管理系统,不断提高医院网络运行的效率与质量。在应对突发状况时,要充分利用网络管理的经验化解各种难题。

参考文献

[1]王景明.依托信息化实现医院跨越式发展[J].中国医院管理,2008,28(1):54-55.

[2]王宇东,邢保锋,马峻,等.中小医院信息化建设浅谈[J].中国现代医药杂志,2007(03):146-149.

[3]张现辉.医院信息化建设的经验与体会[J].中国卫生信息管理,2009(03):57-59.

上一篇 派出所工作谋划 下一篇 电销公司工作总结
返回列表
推荐精选
推荐范文
相关期刊