绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络管理分析范文,希望它们能为您的写作提供参考和启发。
中图分类号:TP3 文献标识码:A
计算机网络在现代人们的生活中已经是必不可少的,它是现代计算机科学不断发展的产物,在很大一定程度上实现了资源的共享,帮组人们实现了远距离通信,缩短了人与人之间的距离。计算机技术在近几十年发展十分迅速,现如今企业的内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理都是通过计算机网络来实现的。为了确保计算机网络的安全性和可靠性,人们对网络管理人员提出了更高的要求。
1计算机网络管理中遇到的问题
(1)管理人员个人素质不高
管理人员对于计算机网络的管理至关重要。只有他们做好自己的本职工作,才能确保计算机网络的正常运行。计算机网络的管理人员对网络管理这项工作的重视程度远远不够,安全意识不强。管理人员对于计算机网络中出现的安全问题,不能及时的采取解决办法,而且不能严格遵守计算机网络管理的相关规章制度,使得计算机网络经常出现问题。
(2)管理措施不够严密
就目前计算机的使用情况来看,大多数的计算机使用者对计算机的网络管理有个大概的了解,通常也会采取相应的措施进行计算机的网络管理。一般的个人用户通常会在自己的电脑设置防火墙和一些杀毒软件,对于一些企事业单位,这样一些措施远远不够。有些企业会配置干扰器,但是设备维护落后,使得干扰器不能正常发挥作用。
(3)计算机网络管理人员的缺乏
无论在哪个领域,拥有专业的技术人员,都可以大大的提高工作效率。为了更好的推进信息化进程,就必须加大对人才的培养力度。信息化人才,不能够只掌握表面的知识,更要加深他们对网络的深层次理解。目前,广义上的信息人才很多,但在实际工作时却不能解决实际的问题,使得高层次的网络管理人才极度缺乏。专门从事网络管理的人员,他们的相关技能、资源和利益导向等方面的能力有待提高。目前我国的网络人才,不论是数量上还是质量上都跟我国的信息化程度不匹配,无法满足新形势下网络管理的发展需要。
2计算机网络管理的方法
(1)提高管理人员的个人素质
计算机网络是一个复杂、庞大、面向公众的人机系统,随便一个操作就可能出现严重的问题。管理人员的责任感和使命感对于计算机网络的管理至关重要。在对管理人员开展技术培训的同时,还要注重培养他们的责任感和使命感。不论是这个行业的精英,还是刚刚毕业的大学生,不论是管理人员还是值机人员,都应该相互学习、相互帮助、共同提高,毕竟“金无足赤,人无完人”。管理部门在一定程度上是分离的,但在某一方面又是密切配合的。管理技术是基础,人员是保障,先进的管理技术和设备最终需要人来进行操作,过硬的技术队伍是计算机网络安全、稳定、畅通运行的有力支撑。
(2)建立健全各项网络管理制度
管理人员进行计算机网络管理时,有规章制度做指导,可以做到有法可依、有章可依、执章必严、违章必究,进而确保计算机网络的正常运行。相关制度比如《网络管理制度》、《门禁管理制度》、《设备管理制度》、《密钥管理制度》等,定期对这些制度进行修改完善,尽可能的满足网络管理的需要。在具体的管理过程中,针对实际出现的情况,努力提高自身的监控力度,进而提高网络的管理水平。首先,企事业单位加强对公司电脑的安全管理,在电脑上安装干扰机和屏蔽仪等技术设备,在公司内部采用安全口令的方式,防止重要信息的泄露。此外,加强检查监督,不定期的对网络安全进行检测,对于发现的问题要及时的进行解决。
(3)加强网络管理人才的培养
首先,我们要将目前的信息化人才教育体制进行改革,使得更多有才能的人可以得到很好地培养。其次,建立健全机关、团体、企事业单位的培训机制,为人才的培养提供指导,逐步提高他们的实际工作能力,为他们的成长提供更多锻炼的机会。先让他们在一些管理岗位熟悉相关操作并掌握网络管理的内容,进一步培养他们的网络管理技术。此外,每个人要不断加强自身的网络管理能力,并且要不断提高自身的网络管理意识。在分配人员时,尽可能的考虑个人兴趣,将其安排在适于发挥个人水平的岗位,这样有利于调动个人工作的主动性和积极性,为管理人员的成长提供较好的环境。
3结语
目前,计算机网络正处于一个爆炸性增长的时期,网络规模庞大,复杂度也在不断增加,为适应计算机网络发展的需要,我们需要从加强计算机管理人员的自身素质、建立健全计算机网络管理制度、加强计算机网络管理人才的培养这三个方面进行着手,进一步的提高计算机网络的管理水平,从而推动我国计算机网络的良性发展。
参考文献
关键词: 计算机网j管理;维护冲突原因;解决对策
Key words: computer network management;causes for maintenance conflict;solution
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2017)23-0033-02
0 引言
在计算机网络管理的过程中,相关工作人员必须要针对运行维护冲突,制定针对性的管理方案,科学应用现代化管理方式,规避冲突问题,提升计算机网络管理工作可靠性,并对其存在的问题进行分析与处理。
1 计算机网络管理分析
计算机网络管理,主要是对网络与网络基本功能进行管理,保证网络常用通信协议的正确性,提升计算机网络运行质量。
第一,网络管理。在计算机技术与互联网系统实际发展的过程中,人们在生活中开始应用网络,计算机网络的使用规模在逐渐扩大,网络结构也越来越复杂,相关部门必须要重视计算机网络系统的安全性与可靠性,避免出现状态控制问题。同时,相关技术人员与管理人员需要科学应用监测技术与控制运行状态的技术,主要可以减少停机维护工作时间,减少其中存在的网络瓶颈问题,建设综合、新型平台,对网络进行全面的保护,以此提升网络安全性。
第二,网络管理基本功能分析。在网络管理的过程中,其基本功能就是记账管理功能、设置管理功能、功能管理、安全管理功能与故障管理功能等,可以有效提升计算机网络管理工作质量。
第三,网络管理常用通信协议。对于计算机网络管理工作而言,相关管理人员可以利用网络管理一些功能,对网络进行直接管理或是管理,提升通信协议的可靠性。一般情况下,在日常管理工作中,相关管理人员会利用简单网络管理协议方式、文件传输协议方式与用户数据协议方式等开展相关工作,提升计算机网络管理工作质量,增强管理工作可靠性。
2 计算机网络运行问题与因素分析
在计算机网络运行管理过程中,经常会出现一些问题,影响着计算机网络可靠性与安全性,甚至会出现一些计算机网络运行缺陷。具体问题表现为以下几点:
第一,计算机垃圾与病毒问题。在计算机长期运行中,经常会出现一些垃圾,占有较多程序,降低计算机的运行速度。计算机病毒,就是在程序运行中,本身带有执行码程序,在网络传播的过程中,出现一些病毒。一般情况下,计算机病毒会引发乱码现象,导致用户无法对其进行全面的处理。在用户使用计算机传输文件的时候,病毒很可能隐藏在文件夹中,在用户点击之后,病毒也会开始启动,导致计算机系统受到破坏性影响,难以提升用户曹组可靠性,甚至会带来一些不必要的影响。
第二,计算机网络黑客问题。计算机网络运行中,经常会出现黑客侵入的现象,主要就是非法人员利用网络信息系统与相关技术侵入用户电脑网络系统,进入到用户计算机设备中,查看他人的隐私,并且会盗取一些机密性文件,对其进行修改或是记录,甚至会出现系统供给等现象,导致计算机用户的程序瘫痪。黑客入侵的领域较为广泛,例如:经济领域、政治领域以及军事领域等,在入侵账户之后,会导致个人、企业、国家等出现损失。计算机网络黑客问题的原因,就是计算机系统的编制不够完善,经常会出现漏洞现象,黑客会在计算机网络中寻找出各类缺陷问题,然后针对缺陷情况进行操作,将漏洞变成自己的攻击工具。
第三,自然因素与人为因素。在计算机网络系统实际运行的过程中,除了软件系统可能会受到侵袭之外,还会出现自然灾害问题,例如:光线通信设备因为自然灾害出现损坏问题。在雷雨天气或是地震天气中,计算机硬件设备很容易损伤。同时,在停电的过程中,软件设备会出现一些安全隐患问题,导致计算机网络信息系统管理工作遇到各类难题。对于人为因素而言,主要就是在计算机被盗或是账户密码泄露的情况下,导致计算机网络系统的安全性降低,无法提升其工作质量与可靠性,难以增强其发展效果。
第四,计算机本身存在安全问题。在对计算机进行管理的过程中,经常会因为计算机本身的安全性较低,出现各类管理问题。随着现代化计算机的发展,软硬件设备不断升级与更新,然而,在提升计算机网络信息系统使用质量的情况下,也会带来一些无法解决的管理问题,影响着计算机的安全性,例如:在计算机实际管理的时候,管理技术更新较慢,相关技术人员还在应用传统的安全管理模式对其进行处理,经常会出现管理技术陈旧的现象,难以提升计算机网络系统管理工作可靠性,甚至会出现一些难以解决的问题。同时,计算机网络信息系统管理人员在实际工作中,还没有意识到安全管理与监控工作的重要性,不能及时发现其中存在的漏洞问题,无法提升网络信息系统的安全性与可靠性,甚至会埋下安全隐患,难以增强计算机网络信息系统运行效果。
3 计算机网络管理问题解决措施
在计算机网络管理的过程中,还存在一些无法解决的问题,难以提升计算机网络安全性与可靠性,无法增强其工作效果。因此,在计算机网络管理的过程中,相关管理人员必须要制定完善的解决方案,提升计算机网络的安全性与可靠性,达到预期的管理目的。
3.1 计算机病毒管理措施
在对计算机网络病毒问题进行解决的时候,相关技术人员与管理人员需要制定完善的解决方案,积极应用现代化管理方式,提升计算机网络运行质量。
首先,设置口令密码。计算机网络管理员与使用者需要根据操作情况,对自己负责的区域进行密码或是口令的设置,在限制权限的情况下,避免出现用户越权访问的现象,以此提升计算机网络的安全性。相关人员需要对口令密码进行定期的设置或是更改处理,保证密码的复杂程度符合相关规定,此类方式可以规避病毒传播问题。但是,此类方式还存在一些问题,就是口令信息需要认证处理,在传输口令密码的时候,很可能会出现泄露的现象,影响着计算机网络的安全性。
其次,定期杀毒处理。计算机网络管理人员需要对网络进行定期杀毒处理,就是在对计算机网络进行管理的时候,可以对可疑的文件进行隔离处理,避免病毒进入到计算机系统中,要保证文件的科学性与合理性。同时,要在计算机网络中设置防护层,对文件进行过滤处理,一旦出现可疑文件,一定要全面开展病毒查找工作,以便于发现病毒问题并采取有效措施解决问题。同时,在对计算机服务器进行管理的时候,相关管理人员需要制定防御方案,科学防止计算机病毒现象,提升其可靠性。
3.2 计算机网络黑客问题的解决
在解决计算机网络黑客问题的时候,相关管理人员要对其进行网络双宿设置,此类设置方式,就是在主机中设置两个网络界面,然后对每个界面进行单独的连接与操作处理,保证在传输信息的过程中,可以利用特定请求方式提升管理工作效率。一旦发现信息数据存在安全问题,就要对其进行单独处理。只有确认信息安全之后,才能将其传输到相关服务器中,以此提升计算机网络安全性。
3.3 制定安全通信设置方案
在计算机网络运行中,相关管理人员必须要做好安全通信设置工作,明确安全标准,并对安全通信进行处理,例如:企业在实际发展中,建立安全通信方案,然后利用相关管理方式对其进行处理,为了提升计算机网络管理工作的便利性,企业可以签订安全通信协议,保证客户与服务器的安全模式符合相关标准[1]。同时,还要针对各类程序进行安全防护处理,保证信息数据与程序运行的安全性,并对各类信息进行保护,避免出现信息泄露与盗用等问题,增强安全可靠性。
3.4 建设高素质人才队伍
在对计算机网络进行管理的时候,相关部门必须要建设高素质人才伍,提升计算机网络管理工作质量。
首先,要培养软件编制人才,对其进行阶段性的培训,使其可以掌握计算机网络管理先进技能,并对计算机进行有效的管理。在培养人才的过程中,要建设高素质技术人才队伍,加强网络管理工作效果,同时,企业还可以与高校或是研究所合作,签订人才培养协议,使其可以支持计算机网络管理工作,并培养出优秀人才,提升其工作质量[2]。
其次,树立正确的安全意识。相关部门要为计算机网络使用者树立正确的安全意识,在使用中,不会访问非法网页,对于邮箱中不明来历的邮件而言,不可以随便打开。在下载游戏的时候,一定要避免出现辅助程序的现象,避免病毒的侵入。同时,计算机网络使用者还要设置单独的密码,保证密码的复杂性,并定期对其进行更换处理,做好系统补丁下载工作,以此提升计算机网络安全性。在杀毒与黑客防止的过程中,计算机使用者需要做好日常管理工作,在电脑中安装防火设备,并下载相关杀毒软件系统,保证可以对通信进行全面的控制,以此提升计算机网络的安全性。
最后,文件备份措施。在计算机使用过程中,使用者必须要掌握文件备份处理技能,对于重要的软件,也要对其进行备份处理,保证可以发挥光盘等储存设备的作用,节省各类资源,提升资料保护工作效率与质量[3]。
3.5 集中网络管理措施
计算机网络管理人员可以利用集中网络管理措施开展相关管理工作,就是对计算机网络的服务器与其他系统进行集中式的管理,保证可以提升计算机网络的安全性。同时,在多个设备管理的过程中,相关管理人员需要对其进行监控处理,做好数据收集工作,及时发现其中存在的集中问题。
3.6 分布网络管理措施
在计算机网络系统处于分布情况的时候,相关管理人员需要对其进行分布管理,明确各个网络系统的关系,并对其进行层次式的管理,提升计算机网络管理工作质量。同时,在计算机服务器之间,相关管理人员需要对其进行安全防范,避免服务器衔接中出现网络安全问题,综合利用各类安全管理资源,提升计算机网络安全性。对于相同层次的工作站而言,管理人员可以对其进行信息交换管理,提升其工作质量。
4 结语
在计算机网络管理工作中,管理人员需要制定完善的工作方案,利用先进的技术开展病毒防范工作,规避黑客侵袭问题,保证可以提升计算机网络运行的可靠性。同时,还要建设高素质人才队伍,提升计算机网络管理工作水平。
参考文献:
(2)按照开展网络营销的阶段划分,可以将网络营销管理分为:网络营销总体策划阶段的管理、网络营销准备阶段的管理、网络营销实施过程的管理、网络营销效果控制与评价管理等。
(3)按照网络营销工作的性质,可划分为单项网络营销策略管理、阶段性网络营销管理和连续性网络营销管理。单项网络营销策略管理是对于某一差具体的网络营销活动或者某一项网络营销策略;阶段性管理主要针对某个时期,或者网络营销发展的某个阶段进行的临时性管理措施,如在网站建成之后进行的专业性诊断、网站推广不同阶段的推广计划和效果评价。连续性网络营销管理则具有长期性、重复性的特征,如网站内容管理、在线顾客关系管理、定期顾客调查等。
2对计算机网络进行病毒防护,提升使用安全性
近年来,人们的网络安全意识得到了有效的提升,基本上所有的用户都明确了防火墙使用的意义,也会对自己的电脑定期进行杀毒,有效提升了网络使用安全性。截止到目前,互联网技术已经走过了很长的时间,有很多公司都致力与杀毒软件的防护,从早期的卡巴斯基,到目前常用的360杀毒软件。此外,我国的很多网站也推出了防护制度,很多的杀毒软件已经开始免费使用了,这给人们的使用提供了极大的安全,在安装好杀毒软件之后,需要定期进行杀毒和升级,及时修复系统中存在的漏洞。当然,用户自己也需要有网络安全意识,严禁在不信任网站上下载文件和视频,在下载任何资料时,都需要进行病毒查杀,避免给网络的正常使用带来不利影响。此外,在使用网络的过程中,要合理设置网络防火墙,提升计算机的安全级别,避免自己的计算机受到不法攻击。对于部分重要的软件,可以进行加密处理,设置访问权限,只有通过认证的访问者才有权利访问相关的信息。在对MODEL的设置中,必须更改管理员密码,并且对WIFI使用加密的服务。对于数据传输突然变慢的事情必须要有警觉性,可以通过不定期更改WIFI密码保障MODEL中交换数据的安全。另外,对于网络上流行的软件需要保持警惕心里。比如某些WIFI万能钥匙的手机APP,实际上是一个共享WIFI密码的软件,在你使用WIFI万能钥匙的过程中,会将你手机里原来储存的WIFI网络和密码全部进行共享,包括住宅公司等所有你曾经登录过的WIFI,其安全堪忧。在外上网,尽量不使用莫名的WIFI,用公共WIFI时,最好不要使用网银、支付宝等金融类的软件。近年来,针对非法盗取用户信息的案件还是有了一些处罚的案例,但是在整个互联网安全的规范中,预防性的法律法规还是相对薄弱。在互联网这个新生事物的面前,在互联网安全漏洞存在的情况下,还是需要相关的法律法规出台来保障互联网安全。
3利用防火墙技术保障网络安全
3.1防火墙种类与特点
防火墙的类型是非常多的,不同类型的防火墙针对性也存在差异,以我们日常生活中常常使用的过滤式防火墙为例,这种防火墙主要针对电脑路由器来设置,其过滤功能是非常理想的,可以过滤大部分病毒、木马等等,还可以筛选协议和端口。除了过滤型防火墙之外,常用的还有型防火墙,这种防火墙简单、便捷,其中间节点能够直接与客户端进行连接,这种防火墙与前面的类型不同,不仅可以预防病毒和木马,还可以为用户提供日志服务。复合型防火墙可以将服务与过滤有机结合起来,能够形成一种新型防火墙,其主机可以同时提供相关的服务。主机过滤防火墙与双宿主主机防火墙是由堡垒主机来提供服务,其网关是由堡垒主机来负责,需要安装相应的防火墙软件,才能够保证内部网络通信的安全性。主机过滤防火墙能够将外部网络与过滤防火器直接连接,保证内部网络不会受到外部的攻击。
3.2计算机防火墙技术的实际应用
社会生产对于网络安全的要求是十分严苛的,尤其是部分涉及到金钱交易的领域,一旦受到不法攻击,必将会造成非常不利的影响。在使用网络防火墙时,必须要考虑到具体的要求,不同的领域使用不同类型的防火墙,采用合理的ISP设置,在满足安全需求的情况下,尽可能降低成本。对于硬件防火墙,一般使用Netscreen-SGT产品,这可以提供安全、丰富的解决方案,不仅能够避免网络蠕虫、木马和间谍的攻击,还可以避免黑客与恶意软件的攻击,已经得到了非常广泛的应用。关于软件防火墙,需要采用ISAServer软件,该种防火墙取得了非常好的反响,可以免受各类攻击,在确定状态数据包之后,可以许可受保护数据为其服务,如果数据不受到认可,那么是不能进行服务的,这可以有效保障系统的易用性和安全性。此外,还可以保障数据的安全性,能够简化网络信息以及服务器的搜寻,再通过向导、界面、模板以及管理工具为用户提供服务。此外,还可以在日常访问中推广防火墙的使用,进行科学合理的配置,对网络信息进行深化处理,提升保护系统的完善性和科学性,在具体的使用中,需要进行全盘规划和设计,进行合理的分级,保障信息访问的安全性;其次,采用系统的访问措施了解计算机的端口地址与运行目的,了解网络运行特征,为提升网络安全性奠定好基础。最后,在应用这一技术时,有不同的保护方式,具体保护方式的应用需要考虑到计算机网络的需求,通过防火墙来合理调整参数,最大限度的提升保护工作的安全性。在制定这一策略时,需要合理的使用策略表,记录好相关活动,再利用防火墙来提升计算机使用的安全性。当然,网络安全不是一个小事,而是与人民生产和生活息息相关的大事,网络安全的重要性是不需多说的,每一个人都意识到了这一问题的严峻性。为了保障使用安全性,需要对防火墙技术进行深入分析,针对性采用防火墙技术,避免病毒、黑客影响网络使用安全。
目前,不少煤炭企业总是以追求利益最大化为目标,认为档案工作不会给企业带来直接、明显的经济利益,看重的是与生产经营直接相关的部门或机构的工作,而忽略了档案馆与档案室及相关部门的作用,不能有序形成以煤炭企业档案馆为中心,以二级单位档案科(室)为重点,部门档案资料网点补充的三级档案管理网络。致使档案管理混乱,机构变更、兼并重组、整合过程中出现档案归属无着落,文件资料、技术资料流失的现象严重。很多企业决策者和管理者还未意识到煤炭企业档案工作在企业的长远利益中所起的重要作用,企业档案工作被忽视。
1.2档案工作管理模式不适应煤炭企业发展需要
随着煤炭企业改革、改组、改制的不断深入,集团化大公司不仅规模大,而且子公司众多,性质各异、区域分散,比如:潞安集团公司是以煤炭为主业,同时始终把循环经济作为资源型企业,发展煤、电、油、化、硅五大产业为一体的现代化大型企业集团。现有企业档案管理模式已不适应性企业内部管理体制,企业集团和股份制公司企业之间不再是母子公司之间的上下级隶属关系,已经逐步转变为以资产为纽带的两个独立法人单位的新型关系,企业集团原有的内部行政管理关系迅速削弱。企业的生产关系、基本职能、组织机构、管理体制、经营方式、分配方式等都发生了深刻的变化,企业档案的形成大大超越了原来的范围,其形成规律也发生了相应变化。再采用过去“大一统”式的以行政隶属关系而确定的档案管理体制,必然无法满足企业个性化的要求,不利于现代企业档案管理工作的开展。
1.3档案管理人员的业务素质与企业的发展需要不相适应
档案工作是一项十分专业的系统工程,不是人们想象的档案工作随便安排个人就能干,没有技术含量,抱着资料装装订订,存起来看门守摊就行。档案工作对档案人员要求非常高,档案人员不仅要掌握档案管理理论,还必须全面了解本企业各个职能部门工作性能,生产经营特点及相关的土建、安装、矿建等等工程技术方面的知识,有了较广博的知识面,才能对多方位的工作应对自如。而现行不少企业的档案人员兼职的居多,客观上导致对档案知识的学习、掌握不够,其素质不能适应煤炭企业档案工作的需要。
2煤炭企业档案管理存在问题的成因
2.1没有形成一套强有力的管理网络核心
形式多样、性质各异的子、分公司存在,造成煤炭企业档案馆、室、部门各司其职,各自为天,特立独行,没有统一的档案管理网络核心,不能准确把握上级指示精神和要求。在具体工作规范、档案管理制度和运行程序衔接不上,职责不明确。
2.2没有形成一套系统完备的档案管理网络制度
不少煤炭企业档案管理制度不健全,没有制定一套符合本企业特色的档案管理网络制度。这就给煤炭企业档案工作在办事流程及日常工作中自主性较大,易造成档案管理政策性失控。如:由于档案管理网络监管不到位,某些企业工程项目档案的审批立项与开工不能够同步,往往先开工后审批,导致重要文件、审批手续不齐全、不完整,造成档案资料缺失;没有形成档案管理网络制度或档案管理网络监管不到位,致使同一煤炭企业下的各立档单位档案分类管理没有统一标准,分类混乱。不能确保档案资料完整、准确、系统、有机联系在一起。再如:没有形成档案管理网络制度或档案管理网络监管不到位,大型设备不经档案人员参与验收签字,随意开箱运行,造成档案资料丢失。
2.3企业档案管理人员兼职过多,且大多不具备档案方面的专业知识
不少单位往往不设立专门的档案管理岗位,而采取兼职的办法,极易造成档案分散保存。同时,档案管理人员的频繁更迭、档案交接手续不完备,必然导致档案缺失。
2.4在企业产权变动中,企业和主管部门对档案处置不力造成档案流失如一些公司在关停过程中档案随意堆放;在破产清算过程中会计档案频繁借出,未办理借出、收回手续;企业的设备档案、基建档案已被原企业辞职员工带走;职工调出带走的人事档案没有办理移交手续等,都会给国家、企业造成不可挽回的损失。
3决解问题的办法
3.1建立健全档案管理网络体系,统一领导,分级管理
规范全宗管理,统一全宗号。充分发挥档案核心管理体系,统一领导,分级管理,便于了解掌控各级档案管理部门工作动向,及时进行监督、指导,有效防止档案分散管理所造成的档案管理上的空白和失散。以潞安集团公司为例:1988年潞安集团公司档案馆成立,为确保企业发展到哪里档案工作就服务到哪里,集团公司档案馆改进工作思路,及时对公司所属各单位进行调查摸底,对符合构成全宗三要素的单位,给予全宗号。并对有全宗号的单位进行严格管理、规范,并下发“关于潞安集团公司调整、变更档案管理全宗号的通知”。构建了档案管理网络体系,形成档案管理网络有机整体,便于统一领导,分级管理,有效地保护和利用档案。
3.2健全档案网络工作体制,坚持依法办事
建立健全煤炭企业单位档案网络工作体制,形成开展工作的有效运行机制,提供坚强组织保证,是做好档案工作的根本前提。潞安集团公司具体做法:以公司档案馆为龙头,对公司所属各立档单位档案工作做到“三有”,有目标、有考核、有监督。有目标:开局之年就制订详尽的工作计划和方案,并以文件形式下到所属各立档单位执行,从而推动档案工作开展;有考核:根据每年的工作目标,相应制定考核办法,进一步推进和完善了公司档案工作以考核方式引导各立档单位加强文件材料的归档工作,确保档案安全保管,提高档案工作者的业务技能,增强为集团的服务意识。
3.3创新管理模式建立档案协助方阵
为建立起“管理科学、服务高效、运转协调,门类齐全、结构合理”的煤炭企业档案资源管理利用新模式,实现档案管理网络化、档案资源集约化、人员素质现代化、业务建设标准化、管理工作规范化、服务社会优质化。潞安集团是山西五大煤炭企业集团之一,目前,已形成潞安本部、武夏、忻州、临汾、晋中、潞安新疆六大矿区,规模增大,机构层级增多,办公地点分散,这就使得档案管理工作范围扩大。潞安集团公司档案馆根据各立档单位的性质、职能、及地理位置,积极创新档案管理模式。实施了档案工作协作方阵管理。将90个立档单位根据地域,交通情况,划分十二个方阵,每一方阵设有协作负责单位。这些单位是经公司档案馆深入摸底、调研、经过反复考虑,权衡管理水平、人员素质之后,才被列入负责单位。采用这种管理模式,一方面可以加强各立档单位之间档案工作的交流学习和联系;另一方面又解决路途遥远,不必要的人力、物力、财力浪费,可以更高效、更快捷地帮助开展工作。这种管理模式,能够高效、快捷整体推进公司档案工作协调发展,提高档案信息资源开发利用,推进公司档案工作制度化、规范化、科学化、现代化建设,更好地为集团公司服务。
3.4全面夯实档案管理网络基础,确保档案工作走向规范化、标准化轨道
由于煤炭企业档案工作发展不平衡,各种性质的子、分公司档案管理水平参差不齐,存在太多漏洞,不少单位档案工作得不到重视;档案硬件设施跟不上,档案没有固定存放处;保管条件恶劣;档案库房乱堆乱放杂物等等,严重危及档案安全。所以全面夯实档案管理网络基础,确保档案作走向规范化、标准化轨道非常必要的。以潞安集团公司为例:该公司档案馆为全面推动集团公司所属各立档单位档案工作上水平上台阶,积极与所在省、市档案局联合,制定各项管理措施、下发各种针对性业务指导文件、建立档案执法检查制度,开展评比、达标活动。经过不懈努力,不少立档单位纷纷建立了档案室、档案库,并严格按照档案管理“八防”要求执行、同时配备了相应的专职档案管理员,制定了相应的档案管理制度,建立了符合本单位实际情况的档案分类标准,大大夯实了档案工作基础,为集团公司全面推动档案工作日趋走向规范化、标准化、科学化打下良好基础。
3.5用档案管理网路控制单位、控制人员,防止企业档案流失
煤炭企业档案主管部门要及时对自己所辖的各立档制单位制定《煤炭企业资产与产权变动档案处置暂行办法》,根据自己所管辖各立档单位,有针对性地下发年报统计文件,及时了解掌控全公司各立档单位档案工作动向,从而及时掌握破产企业状况,并精心组织、安排对关闭破产单位开展档案指导工作,督促这些单位夯实责任,加强档案妥善保管,确保档案万无一失;就人员控制:各立档单位形成与人事、劳资携手,档案不移交,不签字,不允许调动制度。
二、网络财务的实施途径与具体方案
1.网络财务的实施途径
网络财务一般通过网络财务软件和网上理财服务两种途径来实现。网络财务软件是基于网络计算技术,以整合实现电子商务为目标,能够提供互联网环境下财务管理模式、财会工作方式及其各项功能的财务管理软件系统。
网上理财服务是以专营网站方式,具备数据安全保密机制,在网上提供的专业财务应服务。这样一来,中小型的电子商务企业可以不用购买软件,而是购买财务处理服务,由服务提供商直接在网上提供会计处理和财务管理服务。
2.网络财务管理的具体实施方法
对于网络财务的实施,一般来说有以下两个步骤。
(1)应根据自身的实际情况进行需求分析,确定到底要利用网络财务系统完成的工作,网络财务系统应用要达到的目标和要求。企业管理核心在于抓财务的实际情况出发,进行网络财务的需求分析,确定开展网络财务应做的工作和要求。①要使财务管理和业务管理紧密结合,全面实现财务业务管理一体化;②要实行集团财务集中监控;③支持电子商务,能提供方便的网上应用;④具有良好的可扩张性和融合性;⑤软件功能实用。
(2)根据企业需求进行网络方案设计。目前常用的高速网络技术包括以下几种:①快速以太网,②FDDI(分布式光纤数据接口),③ATM(异步传输模式),④干兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业,后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可以用DND专线连接,移动用户群可以用电话连接。在网络设计时可采用GS或B/S的结构技术,主要依企业自身条件而定。
企业无论是建立自己的网络财务信息系统,还是购买财务软件公司的网络理财服务,都想实现财务、业务协同运作,信息自动传递共享。典型的网络财务业务一体化数据流程如下:
—采购计划系统生成物料采购计划,传递到采购管理系统据以生成采购定单。
—采购管理系统录入采购发票,在应付系统核算该发票的款项。
—采购管理系统录入采购入库单,在库存系统对该入库单登记出入库明细账,在存货核算系统核算采购成本。
—销售系统开出销售发票,在应收系统核算该发票的款项。
—销售系统开出销售出货单,在库存系统对该出货单登记出入库明细账,在存货核算系统核算销售成本。
—库存系统录入各种出入库单,登记出入库明细账。
—库存货核算系统生成存货成本的凭证传递到总账。
—存货核算系统可以为成本核算系统提供原材料领料单。
—成本核算系统为存货核算系统提供入库产品成本。
—工资系统为成本核算系统提供人工费资料。
—固定资产系统为成本核算系统提供折旧费资料。
—工资系统生成计提工资凭证传递到总账。
—固定资产系统生成折旧等凭证传递到总账。
—应收系统生成销售收入以及款项收回等凭证传递到总账。
—应付系统生成采购以及支付款项等凭证传递到总账。
—资金管理系统生成利息凭证传递到总账。
—财务分析系统可以制定各项支出费用等预算,在总账系统中进行控制。
—报表和财务分析可以从总账中提取数据进行财务指标分析。
—现金流量表系统可以实现现金流量表的自动编制。
—决策支持系统可以从各个系统提取数据进行决策数据推算。
—行业性单位和集团性公司通过行业(集团)报表进行报表上报及汇总。
—系统数据生成Web数据可根据权限自由。
企业网络财务系统主要由这三个子模块共同构成,模块1以库存管理为中心,主要负责对实物资产的管理;模块2以总账为中心,模块2的数据进入应收、应付系统,连同其它子系统数据输入总账系统,这里的总账系统与前面网络财务系统模型中的账务处理系统功能相同,都是接收数据输入,在将其处理后的数据传到模块3;模块3是报表汇总、合并系统,财务分析系统,最后生成行业集团报表、合并报表、网络财务WEB版数据、决策支持数据等等。自行开发从这三个模块展开,系统设计好各个模块的接口,考虑企业的实际情况选取需要的模块,还可添加企业需要的其它模块,这种系统具有良好的扩展性,可以与企业的发展变化相适应。
三、总结与展望
网络系统的绝对安全是网络财务发展的前提。由于财务问题涉及资金问题和公司机密等,任何一点漏洞都可能导致大量资金流失,因此,对其传递手段和储存工具要求严格。网络是网络财务信息传递的重要工具,对其安全性
和可靠性要求高于现有网络系统,因此,发展适合网络财务的新技术是网络财务发展的基础要求。
总之,网络财务管理是未来财务管理发展的方向,我们应充分利用互联网资源,提高财务管理的效率,扩展财务管理的空间范围,由此完善、加强和拓展财务管理的各项功能。只有这样,企业才能够在网络经济的人潮中傲立潮头,企业的抗风险能力也必然会得到增强,竞争优势同样会得到提高,在全球经济市场竞争中企业的竞争优势也将会更加巩固和稳定。
参考文献:
[1]刘军:网络经济下的财务管理创新,现代财经,2003.
2计算机网络管理在管理运用中的不足
实际应用表明,企事业单位的管理活动中运用计算机网络管理系统会给实际管理工作带来极大的便利,是保证企事业单位正常运作的重要措施,但由于计算机网络管理系统具有智能性以及开放性等特点,使得计算机网络管理系统在实际应用中也存在一些不足,通过实际应用笔者发现,其不足主要表现在计算机管理中的信息量过大、信息接收采用被动的接收方式以及信息安全会受到来自多方面的威胁等方面,这些问题会给企事业单位的日常管理工作带来一定影响,因此应该引起管理方的高度重视。
2.1信息量过大
当使用计算机网络进行企事业单位信息及事务管理工作时,为了实现方便有效地管理,有关人员通常会向自己的网站上上传大量的、各种各样的信息,实际工作中发现,这些信息通常会保留很长一段时间,有关人员往往会忽视对有些失去时效性的信息进行删除这一工作。这种情况下长此以往,计算机网络管理系统中的信息量便会越来越大,使得有用的信息与失去时效性的无用信息混杂交错在一起,这就会给信息查阅人员查阅信息时带来极大的不便。同时,由于计算机网络管理系统具有开放性,企事业单位中的不同职能管理部门和不同层级管理者,为了快捷方便,通常也乐于将自己部门的有关信息上传到企事业单位的网站上去,如果没有适当的分类则就会造成企事业单位网站上的信息更加错综繁杂。当人们需要查阅信息时往往会陷入各类信息的大海中,若想获取对自己有用的信息则需要对网页上大量的信息进行筛选,给信息阅读工作带来了极大的不便。计算机网络管理中的信息量过大不但无利于其沟通功能的实现,反而降低了人们关注网站上有关信息的积极性。同时,信息上传量过大,还会使信息的替代速度过快,造成人们还来不及关注有些重要信息这类信息便被新上传上来的信息所替代的现象时有出现,网站上信息替代速度过快也会造成不同部门之间信息沟通的失效。
2.2信息接收方式具有被动性
运用计算机网络管理进行信息管理时通常会存在信息方和信息接收方,也就是通常所说的管理方和被管理方。实际管理过程中被管理方通常涉及单位内部的多个部门,管理方将需要的信息上传到单位网站上后很少对信息接收方进行一一通知,这就使得作为被管理者的有关部门里的成员往往不知道网站上已了相关信息,除非接收方成员每时每刻都在关注单位上的信息,但这显然是不可能的。同时,由于网站上上传的信息量过大,信息替代较快,当接收方浏览单位网站时方的信息有可能已经被新信息所替代,使得信息接收方不能及时接收信息,从而导致信息的接收方式极为被动。2.3信息安全问题运用计算机网络进行企事业单位内部信息及事务管理时,有时还会出现计算机网络系统故障和信息安全问题,这会导致管理工作的失败,甚至导致某些重要信息存在安全风险,给企事业单位造成重大损失。影响信息安全的因素主要表现在以下几个方面:首先由于计算机系统具有一定的脆弱性,其可能出现影响信息安全的某些故障,使得上传的信息损坏或者丢失,还有可能出现计算网络系统的瘫痪问题,使得管理工作无法顺利进行;其次,管理过程中的信息安全问题还表现在某些重要信息被恶意盗取或者计算机管理系统受到来自外部病毒的攻击等一系列问题,这类问题往往比较严重,可能会给企事业单位造成巨大的损失;最后,由于操作失误、用户的网络知识匮乏等原因也会给信息安全带来一定的影响。
3具体防范措施
通过对以上计算机管理系统运用过程中存在的不足进行分析,我们可以发现实际应用过程中计算机网络管理系统确实存在影响企事业单位正常管理的些许不足,这也要求企事业单位管理人员在使用计算机网络管理系统进行单位信息及事务管理时应采取积极有效的措施对这些不足进行防范。笔者认为,合理改善信息的处理方式是应对这些不足的行之有效的途径,日常信息管理工作中管理人员应对信息进行及时的梳理,注重第二传递系统在管理工作中的作用,并且应切实做到通过一定措施保障网络信息的安全。
3.1及时梳理网站上的有关信息
在对企事业单位进行管理工作时,管理方应注意在向单位网站上传新的信息的同时要对该部门以前上传的不重要的或早已失去时效性的无用信息进行清理,做到内部网站上只保留那些重要的和具有时效性的信息,这样做可以有效地减少系统内部信息的数量,方便企事业单位内部有关部门和人员及时获取相关信息,实现运用计算机网络管理为管理工作带来的便利性。如果计算机管理网络系统的管理者能做到按时地对网站上的信息进行梳理,那么,作为企事业单位内部的被管理方在查阅相关信息时,就不会被大海般的信息所困惑,这样也使他们愿意对本单位的各种信息进行及时关注,疏通单位信息传递的通道,提高企事业单位信息传递的效率,这样才可能实现利用计算机网络系统进行管理工作的初衷。
3.2注重第二信息传递系统的作用
通过上述的防范措施可以有效地减少企事业单位网站上的信息量,但这只是防范工作的第一步,这一防范措施仍然不能有效保证信息的有效传递,因为管理方在运用计算机网络系统进行管理工作时,所传递的信息的接收方仍处于被动接收地位,在没有预先提示的情况下,被管理者仍然不会为了不知什么时候会出现的重要信息而每时每刻去关注企事业单位的内部网站。所以,在运用计算机网络系统进行管理工作的过程中,建立第二信息传递渠道对相关信息的有效传递是非常有必要的一种辅助手段,通过第二信息传递渠道对被管理者进行及时的提示或通知,可以使他们及时关注管理工作中的相关信息。例如,当企事业单位内部有关的重要文件或者公告需要时,管理方可以结合传统的管理途径及时告知被管理者,让被管理者及时自行查阅,也可通过电话等方式通知有关部门主管人员,提醒被管理者及时关注这些重要信息,从而实现接收方式的主动性,以便达到更好的信息传递效果。
3.3切实保障计算机系统的安全
在运用计算机网络系统进行管理的过程中,计算机网络系统安全问题是关乎企业正常运转的关键问题,实际运用过程中不容忽视。笔者认为要做到切实保障系统安全应对计算机网络管理系统进行定期检测和维护,设置网络防火墙,同时,对于重要的信息也可以采取安全加密的安全防范措施,这样做都有利于提高计算机网络系统的安全性能,需要指出的是,这些防范措施的实现需要有计算机网络技术人员的支持。同时,为了确保管理工作正常开展,当计算机网络管理系统的安全性能受到威胁时,管理工作应及时转向依靠第二信息传递系统,也就是传统的管理系统,以保障管理职能的正常进行。
2提高政府职能部门开展安全管理工作的能力
负责互联网安全管理的部门主要有信息、公安、工商、文化、宣传等等,他们是我国党委政府机构的重要组成部分,在这种多头管理的体制下,如何提高其进行互联网安全管理的能力,是一个亟需解决的重大课题,只有安全管理的能力上了一个台阶,才能应对互联网安全隐患瞬息万变的态势,有效地破解安全难题。第一,加强网络安全监管的技术升级;目前针对网络安全隐患的监管主要采取的是信息过滤和信息分级的方式,当出现违法内容或信息的时候,网络系统会通过路由器过滤或者过滤网关过滤的手段将这些违法内容和不良信息过滤掉。信息分级主要是将互联网信息数据进行级别分类,这种方式与电视、电影的分级制度有些类似,通过分级,将不同类型的信息提供给不同的需求者,而违法违规的信息数据则被屏蔽掉。这两种技术虽然发挥了很大的作用,但是也存在不少缺陷,例如过滤法的前提是字词资料库的存在,而这个字词资料库的内容是有限的,网络危险数据的内容是无限的,某些资料库存在的危险信息可以轻易地绕过过滤网。因此,作为安全管理的部门要加大技术开发和创新的力度,安全管理措施要与互联网技术的发展保持步伐一致,要建立技术研发中心,引进高端的技术研发人才,加大资金扶持力度。另外,要鼓励和支持社会力量参与技术创新的过程中来,社会力量是我国进行网络安全技术开发所依赖的重要后盾,它是取之不尽用之不竭的,有很多网络技术人才默默地为社会做出贡献,在反病毒软件设计、防木马程序设计。反黑客攻击方面有很多造诣,因此管理部门要重视这些普通的贡献者,鼓励他们加强技术创新,为社会做出更大的贡献。第二,政策制定应当加大对民意的考量。信息化时代下的互联网发展,不仅仅是技术层面的进步,更是社会文明层面的进步,而推动网络社会文明进步的主要力量就是普通民众,他们在互联网安全管理方面能够发挥的作用已经越来越明显。政府部门应当采取包容的态度,积极回应网络民意,在制定安全管理政策时征求民意,集合广大公众的智慧。现代社会是一个风险社会,在进行政府政策制定时,往往依靠政府单一力量的模式难以有效预见复杂的风险,也难以有效确定科学的制度。第三,重视网络商务交易的安全管理方法。网络安全交易是互联网的一个重要业务板块,其安全状况的好坏直接关系到互联网安全管理全局工作。要拓宽安全管理维度,建立经营主体、商标、广告、市场、合同、反不正当竞争、消费者权益保护等多个维度,全面规范网络交易的秩序。积极拓展互联网监管的领域,对于网络中介、网络代购等比较新的商务交易方式进行探索,研究规范发展的对策。根据互联网交易市场的特点,探索建立分类别管理的模式,针对大型网上交易平台、违规次数多的网站,加大监测的力度和频度。对于可能涉及网络欺诈、网络暴力或者网络犯罪的行为,要予以重点关注和监测,防患于未然。
3建立互联网安全管理的有效机制
互联网安全管理需要科学有效的机制作为保障,才能使各项工作按照一定的原则,合理的程序开展,才能促进安全管理工作在正常的轨道运行,保障法律和政策发挥其应有的作用。第一,成立一个专门组织或者部门,对现有的资源进行整合,比如成立由多部门联合组建的协调部门,对互联网安全问题进行有效的治理。我国目前有权治理互联网安全问题的政府部门有工信部、文化部、公安部、广电总局、新闻出版总署等。可以设立一个专门的管理部门,对于涉及多部门的互联网管理权力时,能够进行协调与整合,最大化地发挥各部门的功能,促进资源的有效配置。第二,要建立专项治理行动的长效机制。通过上述专门组织,以其为主导,进行长期性的专项治理行动。专项治理行动,能够在很短的实践内,形成打击互联网安全问题的正面影响,解决一些突出性问题,在社会上形成威慑力。专项整治活动需要协调各个参与部门的关系,发挥各部门的优势,要听取社会公众的意见,在整治活动中吸取经验教训。促进长效机制的顺利形成。第三,建立互联网自治机制。最主要的是做好互联网行业自律体系的建设。一方面要加强行业自律规范的建立进程,结合互联网事业发展的具体情况,针对多发性的安全问题,制定合理的行业自律规范,互联网服务的提供者、电子商务的经营者等等主体应当切实履行行业自律规范,树立职业伦理道德,坚决抵制互联网不良行为。另一方面要规范上网主体的行为守则,通过社会公共道德规范、法律制度的宣传等方式,使广大公众深刻理解网络不良行为的危害,减少肆意制造网络病毒、肆意进行黑客攻击的行为,避免网络谣言的散布和蔓延。树立文明上网的理念,约束和规范网络言行。最后,要建立互联网安全问题的预警机制。当发生可能危害国家安全、危害公共安全以及大规模的财产安全的互联网行为时,比如网络上的大规模政治煽动行为,对政权和社会稳定构成威胁,预警机制的重要性就会突显出来。各级政府、大型企业等要建立预警机制,设置网络安全监测和处置机构。当发生重大网络安全事件时,监测机构能够及时发现问题并向管理者报告,监测机构能够进行重大问题的分析和判断,研究重大安全问题的特点和运行规律,制定出治理预案。并且能够单独或者协同其他部门对重大安全问题进行有效处理。这样的预警机制对于解决复杂的网络安全问题将会起到重要作用。
中图分类号:TP319 文献标识码:A 文章编号:1009-914X(2015)05-0275-01
1 开发目标
“网络相册管理网站”旨在实现基于internet的“电子相册”,达到充分利用网络来进行图片收藏、管理,浏览,分享等目的,充分互联网的方便快捷的优势,使更多的人都有属于自己的一个专业的电子相册。只要打开本网站你就能随意浏览和分享比较优美,漂亮的图片;注册用户能很方便的创建自己的相册,管理相册并与好友分享自己的相片及快乐,还能对好友的相片发表自己的评论;管理员能很好的对网站和用户的相册进行管理。
该网站为所有用户和好友实现异地异时的相互交流、对感兴趣的照片进行讨论以及好友信息资源共享,从而在繁忙的工作生活中了解好友的近况。系统采用流行的B/S模式和当前流行的jsp2.0动态网站编程技术,并采用JavaScript脚本语言辅助开发,使系统具有高内聚、低耦合的优良性能以及良好的可维护性。
2 用户特点
本网站用户界面操作方便、明了,用户可以方便、轻松的操作,只要懂电脑基本操作的网民。
3 总体需求分析
该系统包括前台和后台两部分,前台是放于浏览器端,供用户执行相关操作和功能;后台是服务器端,提供网站数据的管理与维护、功能增删、网站更新以及对客户要求的事务进行处理。界面要求直观、美观、可操作性强、内容丰富和独有网站风格。
3.1 前台数据流程图
前台主要是浏览者及注册用户浏览首页,访客进入主页可以注册会员,浏览一些首页中的图片;注册用户登录后可以浏览图片、发表评论、管理自己的相册及编辑自己相册的图片,前台流程图如图1所示:
3.2 后台数据流程图
管理员首先用自己的用户名和密码登陆后台,管理员登录后可以查看注册用户的个人信息、浏览多有用户的相册及图片,还能对注册会员的信息和相册进行修改,特殊情况下可以删除某些违法用户,后台流程图如图2 所示:
4 系统的功能结构
此系统包括三个模块:访客、注册用户、管理员三个模块。访客模块包括:访客浏览页面;注册用户包括:注册相册、编辑相册、上传图片、删除图片、评论浏览片、设置密码、删除密码和删除相册八个页面;后台系统管理员模块包括:注销用户、对用户的相册及用户资料进行管理和对整个网站的管理具体的功能结构图如图3所示:
5 系统功能描述
5.1 访客的权限
访客只能申请注册会员,浏览欣赏首页中焦点图片,版主每日推荐的图片以及网友最新上传的图片。
5.2 注册用户
注册用户可以注册相册,编辑相册,上传图片,设置相册密码,修改相册与用户密码,删除图片,删除相册,浏览图片,对图片发表评论等一系列权利。具体功能描述如下:
1系统登录:会员用户仅可以利用自己的帐号和密码进行登录系统来管理自己的相册及本用户的资料。
2注册相册:会员用户登录后可以按照网页上的指示来创建自己的相册。
3编辑相册:会员用户登录后可以对自己的相册进行编辑修改。
4上传图片:会员用户登录后可以在自己创建的相册中上传图片。
5.3 后台管理员
系统后台管理员可以对系统后台进行管理,其中包括会员管理,相册管理以及网站的管理。具体功能描述如下:
1系统管理:对整个网站的配置进行管理。
2会员管理:实现对会员信息的管理。
3相册管理:实现对会员所建相册的管理(例如删除带有不文明信息的相册)。
参考文献
关键词 :信息安全 网络安全 电子商务 网络管理技术
一、网络安全的概念及特点
1.网络安全的概念
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络的正常运行以及网络服务不中断。网络安全包括网络软、硬件资源和信息资源的安全性,网络安全涉及的内容有技术方面的问题,也有管理方面的问题。
2.网络安全的特点
一是攻击与防守的不确定性; 二是网络安全的动态特性;三是攻击与防御的经济性问题;人是网络安全问题的核心。
二、防火墙的概念、作用与类型
1.防火墙的概念
防火墙是设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不用网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
2.防火墙的作用
(1)保护脆弱的服务。防火墙通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险。包过滤路由器只允许经过选择的协议通过防火墙,因此,子网网络环境可经受较少的外部攻击。
(2)限制对系统的访问。通过防火墙可以严格控制外部对主机的访问请求,即使某些主机被允许外部访问,也会同时禁止访问其他的主机,比如某些特定的主机在特定的情形下肯定是不允许访问的。
(3)安全管理集中化。企业想要利用防火墙对其内部网实现集中的安全管理,防火墙制定安全运行规则覆盖整个内部网络系统,不需要在每台个体计算机上都安装这种认证软件,用户就可以通过这种认证软件实现对企业内部网的安全管理。
(4)信息保密。保密对某些网络信息点是非常重要的,一般被认为无关大局的信息实际上常含有对攻击者有用的线索。使用防火墙之后,某些网络信息点希望封锁某些服务,如Finger和域名服务。Finger显示有关用户的信息,但是,Finger也可能把用户的信息泄露给攻击者,所以防火墙系统不可缺少。
(5)对网络存取和访问进行统计和记录。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的具体内容。
防火墙能有效地防止外来的入侵,它在网络系统中有如下优点:控制进出网络的信息流向和信息包,提供使用和流量的日志和审计,隐藏内部IP地址及网络结构的细节。
3.防火墙的类型
(1)包过滤防火墙(IP Filting Firewall)。包过滤(Packet Filter)是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址,以及包所使用端口确定是否允许该类数据包通过。
(2)防火墙(Proxy Server)。服务器通常也称作应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访问,但是它不适合单位用来控制内部人员访问外界的网络,对于这样的企业来说,应用级防火墙是更好的选择。
(3)状态监视器(State fullnspection)。状态监视器安全特性最佳,它采用了一个在网关上执行网络安全策略的软件引擎(也称为检测模块)。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实时监测,抽取部分数据,即状态信息,并动态的保存起来作为以后制订安全决策的参考。
三、电子商务交易安全
随着国际互联网的高速发展,各国电子商务交易市场的发展从内容到形式焕然一新,以Internet为应用平台的电子商务已经成为世界电子商务发展的重要方向。但与此同时,安全问题也越来越严峻。
电子商务交易安全可以从两个方面来实现:计算机网络系统安全和商务交易安全。
1.计算机网络系统安全
(1)操作系统安全配置不规范。主机默认情况下安装的操作系统,必须对操作系统进行专门的安全设置,才能使系统的安全性得到保证。一般的防火墙往往存在漏洞,而“黑客”们往往最喜欢攻击漏洞多的操作系统,因为这样代价最小。
(2)web程序源代码审计。Web漏洞扫描服务能够为系统进行安全漏洞的监测,如发现存在高危漏洞、系统重要数据存在丢失可能等隐患时,可以凭借其强大的计算能力进行最终评估,寻找安全解决方案和漏洞修复的解决方案。
(3)分布式拒绝服务攻击。这些攻击利用IP地址来实现定位,如果用户和国际互联网服务器建立了正常的连接,攻击者就伪装成正常的IP地址向服务器发送TCP数据段,而服务器收到这些数据以后,则会认为正确的IP地址发生了错误,从而会断开正常的连接。这样就使得服务器停止了正常的服务,给用户带来损失。
(4)网络安全管理制度不完善。完备的网络安全需要同样完备的管理制度来保障,两者相辅相成,缺一不可。网络管理员必须加强学习,进一步提高维护网络信息安全的警惕性。
2.商务交易安全
(1)信息窃取。用户在网络上传送信息时如果安全意识不强,没有对重要或敏感的信息进行加密,而是采用了直接传送的方式,“黑客”们从网关或路由器中截取了这部分信息,经过专业的软件进行加工提取分析,可以从中获取重要的资料,对这些资料加以利用,并从中获利。这会给用户带来金钱或者名誉上的损失,这种案例很常见。
(2)信息篡改。跟上面的手法类似,“黑客”们截取了有利用价值的信息后,发现了其中的规律,通过技术手段对这些有规律的信息数据进行了篡改,然后在伪装成正常信息那样发送出去。当另外一端的用户收到信息后,这种信息已经是带有陷阱的信息了,一旦数据被读取或使用,会带来严重的后果。
(3)冒名顶替。截取了信息之后,“黑客”们可以冒名顶替,冒充合法用户发送错误信息,甚至发送含有木马病毒的信息,而另一端的用户则很难分辨出这种信息。
(4)恶意破坏。“黑客”们掌握了信息的内部构造,对信息进行了篡改之后,甚至可以潜入到网站内部进行恶意破坏,造成网络瘫痪,影响网站的正常使用,造成不可估量的损失。
四、网络安全管理技术的研究现状和动向
通过网络安全技术管理手段,最大限度地减少风险,增加攻击者的成本,给用户带来安全感,并使正常的交易、业务能进行下去,就是网络安全防御的目标。
计算机网络的软件系统包含了协议软件以及应用软件和操作系统等。操作系统作为整个网络的根本,其包含了资源管理以及信息管理等操作系统,而在服务终端还有着网络用户的数据管理和重要的网络安全管理等。而网络管理软件作为软件系统的枢纽,其主要作用为讲网络运行中花样繁多的运行状况进行统计,分化以及监控等,还有其基本的网络设备以及模式和状态等的设置。而最后一个协议软件可以称为软件系统中的监督警察,主要是针对网络中的设备以及计算机等进行信息传递或者交换时制定规则。
1.2硬件系统
如同计算机的硬件数量多于软件一样,计算机的硬件系统可以用庞大这两个字来形容,包含了基本的传输介质,如链接端子和链接线缆等;还有网络设备如路由器、集线器和网桥等;再就是接入端口的设备如无线网卡、网卡、调制解调器等,以及最重要的安全设备和资源设备。而这些硬件在计算机网络的硬件系统中可以说一环扣一环,任何一环出现问题都会导致不可估量的损失。
2计算机网络的管理
2.1网络管理的必要性
迄今为止网络的发展历时将近40年,在现如今,计算机网络在功能以及速度和规模上每天都在增加,其网络的互联也使得在各种应用范围以及领域中持续性的快速增加。而随着上述文章的缘由,计算机网络管理的问题也每况越下,出现的弊端也越来越多,最常见的网络安全问题、赌、黄网站的遍布等等。而相比安全问题,各种网络故障以及性能等问题也是十分严重;所以当下有着完善的网络管理法案显得极为重要。
2.2网络管理的目的
网络管理是针对网络一系列的问题进行改善以及监督等,以此满足各种使用者的各项服务所需,并保证网络的成本合理和提高性能;最后将网络中的各项信息进行合理的聚拢、分析、分类然后评价直到最后的扩充网络进而合理化的分配或者协调网络信息资源。
2.3网络管理的策略
一个成功的网络管理必须有着妥善的策略,通常都是从人员以及设备和工具还有管理过程中来考虑。通常将具有高技术的经验丰富的责任心强的技术人员进行合理的分工,确认其责任;进而对整个管理系统中的数据和计划完美的实行管理和预算。再就是设备和工具的使用,一般指各种硬件设备上的管理和管理软件的使用,包括硬件的维护修理,软件中的数据收集和管理以及网络使用者的信息管理。像著名的IBM的Netview就属于网络管理工具。而其工具的开发以及使用也是网络管理中最重要的一环,它使得管理相关工作人员的工作非常便利。
2.4网络管理的功能
在20世纪80年代,国际标准组织化(ISO)明文规定了网络管理的五大功能,包含了安全、性能以及故障和配置还有记账五大管理。安全管理可以对用户的信息交换等施加保护功能,防止黑客入侵或者是无意的破坏,其主要体现在监督和控制上。性能管理大多数人都较为了解,其管理工作主要为通过软件工具检测以及评定出网络的性能,并有效提升网络性能,在网络性能出现波动时及时的上报。故障管理负责了网络信息硬件和软件的检测,在主要通过管理软件进行故障检测、监管网络的状态以及问题的追踪等;在硬件系统发现故障后进行有效的维修或更换,对软件系统发生故障后进行隔离或更新。配置管理是网络管理中最根本也是最基础的功能,包含了网络操作中的建立系统,修改系统等功能。具体体现在网络系统参数的设置以及改变、针对网络进行合理的规划、还有几位重要的网络组建的变化和更新等。记账管理科以对网络区域资源进行合理的核算,使得用户知晓自己的费用和花销以及资源的流向。而五大管理结合在一起就组成了健全的网络管理功能,有效的对网络信息中的问题进行有针对性的管理和更新等。
2.5网络管理软件
从宏观上将网络管理软件可以分为两大类:“系统管理软件”和“设备管理软件”。但凡有网络的存在就有网络的管理,而在管理中过去的只靠人工监测已经不适用与现在应用范围及其广阔的网络,而管理软件的诞生可以有效的解决这一问题。多元化的网络信息对于即使拥有极为高超的技术人员来讲也是头疼不已,无法准确抓住信息流向,信息的规划不全面不准确,这都是弊端,而管理软件就可以有效的解决上述问题,并且为管理人员的工作带来了极大的便利。使得管理人员不用面对多元化的网络信息,只需要对软件规划后的信息进行确认即可。而设备管理软件主要是针对硬件系统,对硬件的检测,及时发现故障,通过相关人员进行维修或更换;避免了相关工作人员每日奔波于各个硬件检测其有无故障。