前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理論文主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫(kù);病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。
一、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問(wèn),假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。
通過(guò)部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō),安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置。
1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號(hào),并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開審核策略,這個(gè)也非常重要,必須開啟。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測(cè)工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說(shuō)它可以監(jiān)聽到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的,只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;
來(lái)自外部的攻擊
1)計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有復(fù)制性、傳染性和破壞性。目前,計(jì)算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo),是網(wǎng)絡(luò)安全的重大隱患。計(jì)算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等,使電腦無(wú)法進(jìn)入系統(tǒng)或硬盤不能讀??;還可能攻擊文件數(shù)據(jù)區(qū),對(duì)文件進(jìn)行改名、替換、刪除等操作,如果重要數(shù)據(jù)丟失和被破壞,將造成難以估量的損失。
2)黑客攻擊。黑客最早是指那些喜歡通過(guò)網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼,沒(méi)有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮,利用網(wǎng)絡(luò)安全漏洞,通過(guò)編寫病毒文件或腳本來(lái)出售或親自入侵其他電腦,盜取用戶信息,插入廣告,改變?yōu)g覽器主頁(yè)等方式牟利,這實(shí)際上已成為一種犯罪行為。
3)間諜軟件攻擊。顧名思義,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源,或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等,盡干些損人利己的事情。
網(wǎng)絡(luò)安全管理漏洞
1)網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號(hào)、賬戶名及密碼、社保編號(hào)等信息,或者利用假造的購(gòu)物網(wǎng)站行騙,使人落入圈套,造成經(jīng)濟(jì)損失。
2)泄密損失。由于用戶缺乏安全意識(shí),密碼、口令過(guò)于簡(jiǎn)單易被破解;或保密意識(shí)不強(qiáng),隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“”,利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密,以謀取個(gè)人私利。
解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
1網(wǎng)絡(luò)安全策略
應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的策略目前主要有:物理安全策略、訪問(wèn)控制策略、數(shù)據(jù)加密策略和安全管理策略幾個(gè)方面。只有綜合采用各種安全策略并加強(qiáng)安全防范意識(shí),才能有效應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。
2物理安全策略
對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備,如網(wǎng)絡(luò)服務(wù)器、大型計(jì)算機(jī)等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度,防止人為破壞、搭線攻擊和受到自然災(zāi)害影響;嚴(yán)格控制使用權(quán)限;采取防輻射、防火、防盜措施;使用UPS電源等。對(duì)單位的移動(dòng)存儲(chǔ)設(shè)備要制定相應(yīng)的管理制度和措施,進(jìn)行妥善保管;安裝安全防護(hù)軟件,防止因遺失而損失重要數(shù)據(jù)。
3控制訪問(wèn)策略
1)安裝防火墻。防火墻既可以是硬件,也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān),過(guò)濾數(shù)據(jù)包,限制訪問(wèn)權(quán)限,是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全,故還需要其他安全保障技術(shù)。
2)入網(wǎng)訪問(wèn)控制。作為網(wǎng)絡(luò)安全保護(hù)的第一道屏障,限制非法用戶登錄服務(wù)器,控制準(zhǔn)許用戶訪問(wèn)有限的資源。入網(wǎng)訪問(wèn)控制是通過(guò)驗(yàn)證用戶名、口令、檢查賬戶限制等實(shí)現(xiàn)的。
3)其他訪問(wèn)控制策略。如網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級(jí)安全限制、屬性級(jí)安全控制、網(wǎng)絡(luò)監(jiān)測(cè)、端口和結(jié)點(diǎn)控制等。
4數(shù)據(jù)加密策略
數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實(shí)的數(shù)據(jù)。企業(yè)在傳送重要數(shù)據(jù)時(shí)要使用密文傳送,即加密后變成亂碼,接收方收到后再解密還原為可識(shí)別的數(shù)據(jù)。
5安全管理策略
網(wǎng)絡(luò)安全管理策略是通過(guò)規(guī)章制度保證網(wǎng)絡(luò)安全,其策略包括:確定安全管理的等級(jí)和范圍;制定網(wǎng)絡(luò)操作規(guī)程和出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施等。
6其他有效的網(wǎng)絡(luò)安全措施
1)病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡(jiǎn)單有效的方法,防毒軟件需要經(jīng)常更新病毒特征文件,以防范最新品種的病毒。防毒軟件掃描病毒時(shí)一般執(zhí)行一個(gè)獨(dú)立進(jìn)程,對(duì)發(fā)現(xiàn)的病毒進(jìn)行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞,有漏洞存在就要進(jìn)行修復(fù),一般是安裝補(bǔ)丁程序。
2)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是識(shí)別并報(bào)告系統(tǒng)中存在非法入侵或異?,F(xiàn)象的技術(shù)。入侵檢測(cè)技術(shù)主要基于特征和異?;顒?dòng)現(xiàn)象,核心是將收集到的網(wǎng)絡(luò)、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動(dòng)行為等信息進(jìn)行分析,識(shí)別非法入侵和異常情況。
3)數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下,系統(tǒng)隨時(shí)都有可能因各種原因發(fā)生故障而不能正常工作,數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當(dāng)出現(xiàn)嚴(yán)重的問(wèn)題時(shí),還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應(yīng)通過(guò)網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。
4)數(shù)字簽名。數(shù)字簽名不是直接加密原文,而是發(fā)送者通過(guò)私鑰加密摘要,接收方使用公鑰解密被加密的摘要。數(shù)字簽名機(jī)制目的在于鑒別發(fā)送者文件的真?zhèn)?,防止接收偽造、冒充或篡改的文件,同時(shí)也防止發(fā)送者抵賴行為。
全世界最早制定出安全條例的杜邦公司,建立了以所有安全事故都是可以控制的、所有安全隱患都是可以控制的、安全是企業(yè)形象等為原則的安全管理體系,并獲得了社會(huì)廣泛認(rèn)同。2001年,杜邦在全球267個(gè)工廠和部門中,50%工廠沒(méi)有傷害記錄,20%工廠超過(guò)10年沒(méi)有傷害記錄,在70多個(gè)國(guó)家,79000名員工創(chuàng)造了250億美元產(chǎn)值,被評(píng)為美國(guó)最安全的公司,杜邦安全管理體系的關(guān)鍵要素就是風(fēng)險(xiǎn)控制。對(duì)于供電企業(yè)來(lái)說(shuō)生產(chǎn)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng),事故的發(fā)生既有物的不安全狀態(tài),又有人的不安全行為的原因,事先很難估計(jì)充分,有時(shí)重點(diǎn)預(yù)防的問(wèn)題沒(méi)發(fā)生,但未被重視的問(wèn)題卻釀成大禍。為使預(yù)防工作真正起到作用,一方面要重視經(jīng)驗(yàn),對(duì)已形成的事故進(jìn)行統(tǒng)計(jì),發(fā)現(xiàn)規(guī)律,做到有的放矢,另一方面要采取科學(xué)的安全分析、評(píng)價(jià)技術(shù),對(duì)生產(chǎn)中人和物的不安全因素及其后果做出準(zhǔn)確判斷,從而采取有效的對(duì)策,預(yù)防事故的發(fā)生。日常生產(chǎn)以消除或降低危險(xiǎn)程度為目的,以危險(xiǎn)點(diǎn)辨識(shí)為基礎(chǔ),以風(fēng)險(xiǎn)預(yù)控為核心,以管理員工不安全行為為重點(diǎn),以切斷事故發(fā)生的因果鏈為手段,經(jīng)過(guò)多周期的不斷建設(shè),通過(guò)閉環(huán)管理,逐步完善提高公司安全管理基礎(chǔ),穩(wěn)定公司局面。
2建立以風(fēng)險(xiǎn)為驅(qū)動(dòng)的安全管理體系
深入分析電網(wǎng)安全發(fā)展過(guò)程中面臨的形勢(shì)和挑戰(zhàn),積極借鑒和吸收國(guó)際先進(jìn)的安全管理理念和方法,全面推進(jìn)安全風(fēng)險(xiǎn)管理體系建設(shè),不斷提升安全風(fēng)險(xiǎn)預(yù)控水平。安全管理分為經(jīng)驗(yàn)管理、制度管理、預(yù)控管理三個(gè)階段。預(yù)控管理是安全管理的最后階段,也是安全管理的最高階段,其基本原理就是應(yīng)用風(fēng)險(xiǎn)管理的技術(shù),采用技術(shù)和管理綜合措施,以管理潛在的危險(xiǎn)源來(lái)控制事故,從而實(shí)現(xiàn)“一切意外均可避免”、“一切風(fēng)險(xiǎn)皆可控制”的風(fēng)險(xiǎn)管理目標(biāo)。必須做到全過(guò)程管控,以安全風(fēng)險(xiǎn)為驅(qū)動(dòng),以作業(yè)計(jì)劃為主線,以安全風(fēng)險(xiǎn)管控系統(tǒng)為平臺(tái),通過(guò)各專業(yè)、各層級(jí)、多部門、全過(guò)程的協(xié)調(diào)、上下聯(lián)動(dòng)開辟一個(gè)安全、穩(wěn)定的生產(chǎn)環(huán)境。目前,公司已形成生產(chǎn)作業(yè)現(xiàn)場(chǎng)風(fēng)險(xiǎn)分析系統(tǒng),通過(guò)系統(tǒng)將作業(yè)現(xiàn)場(chǎng)的人身、電網(wǎng)、設(shè)備、環(huán)境四方面存在的風(fēng)險(xiǎn)進(jìn)行分析定級(jí),系統(tǒng)會(huì)給出預(yù)防措施,但由于人的不可控因素,往往措施在現(xiàn)場(chǎng)不能得以有效落實(shí),所以作業(yè)安全風(fēng)險(xiǎn)的落實(shí)是安全管理的基石,安監(jiān)部嚴(yán)格把握安全生產(chǎn)著力點(diǎn),通過(guò)“三講一落實(shí)”的工作方法開展,督促班組現(xiàn)場(chǎng)措施有效執(zhí)行。
3三講一落實(shí)有效落地作業(yè)安全風(fēng)險(xiǎn)管理
主要基于車間、班組、個(gè)人等結(jié)合專業(yè)特點(diǎn)和工作實(shí)際,辨識(shí)作業(yè)現(xiàn)場(chǎng)存在的危險(xiǎn)源,有針對(duì)性的落實(shí)預(yù)防措施,控制作業(yè)違章、誤操作、人身傷害等安全風(fēng)險(xiǎn),保障作業(yè)全過(guò)程的安全。因此作業(yè)安全風(fēng)險(xiǎn)管理關(guān)鍵就是危險(xiǎn)源辨識(shí)和預(yù)控?!爸v任務(wù)”。任務(wù)要清楚,分工要明確,流程要清晰。每日班組在組織生產(chǎn)過(guò)程中,應(yīng)根據(jù)當(dāng)前的生產(chǎn)任務(wù)、現(xiàn)場(chǎng)實(shí)際情況、天氣情況及人員狀況合理分配工作任務(wù)。工作負(fù)責(zé)人接到工作任務(wù)后組織工作班成員對(duì)其進(jìn)行學(xué)習(xí),并向每個(gè)工作班成員提前布置,下達(dá)分項(xiàng)任務(wù),學(xué)習(xí)該項(xiàng)工作的檢修工藝流程,強(qiáng)化業(yè)務(wù)技能。講任務(wù)的基本內(nèi)容包括工作任務(wù)、分工、流程。班組成員要搞清楚工作任務(wù)是什么,工作該怎么干?!爸v風(fēng)險(xiǎn)”。風(fēng)險(xiǎn)辨識(shí)要全面、細(xì)致。工作任務(wù)和工作班成員確定后,工作負(fù)責(zé)人組織工作班成員召開班前會(huì),根據(jù)實(shí)際工作任務(wù),對(duì)照典型危險(xiǎn)點(diǎn)進(jìn)行分析,要求所有工作班成員辨識(shí)作業(yè)環(huán)境、作業(yè)方法、設(shè)備本身存在的危險(xiǎn)因素,提出該項(xiàng)作業(yè)人身、電網(wǎng)、設(shè)備、環(huán)境四方面存在的風(fēng)險(xiǎn)分析認(rèn)識(shí),提高危險(xiǎn)點(diǎn)分析的準(zhǔn)確性。必要的時(shí)候應(yīng)該有針對(duì)性的查閱圖紙、資料、規(guī)程、事故案例,以便強(qiáng)化每一名工作班成員對(duì)作用風(fēng)險(xiǎn)的辨識(shí)和控制能力。對(duì)復(fù)雜作業(yè),工作負(fù)責(zé)人要親臨現(xiàn)場(chǎng)進(jìn)行勘查。在現(xiàn)場(chǎng)實(shí)際工作開始前,工作負(fù)責(zé)人還應(yīng)組織工作班成員結(jié)合實(shí)際情況,進(jìn)一步開展風(fēng)險(xiǎn)分析,彌補(bǔ)在班前會(huì)的分析不準(zhǔn)確、不到位的方面,做好工作中易碰帶電部位、高處作業(yè)易跌落等風(fēng)險(xiǎn)的辨識(shí)等工作。“講措施”。安全措施及風(fēng)險(xiǎn)控制要切實(shí)可行,不講空話、套話。安全風(fēng)險(xiǎn)確定后,工作班成員要根據(jù)每一條作業(yè)風(fēng)險(xiǎn),結(jié)合工作實(shí)際開展過(guò)程需要,從個(gè)人能力要求、個(gè)體防護(hù)要求、安全作業(yè)現(xiàn)場(chǎng)、安全作業(yè)行為四個(gè)方面,制定切實(shí)有效的具有操作性的防控措施,保證現(xiàn)場(chǎng)“可控、在控、能控”?!白ヂ鋵?shí)”。作業(yè)前對(duì)作業(yè)人員進(jìn)行預(yù)控措施的說(shuō)明和提醒,確保熟知與作業(yè)有關(guān)的危險(xiǎn)因素、可能風(fēng)險(xiǎn)、預(yù)控措施。必須檢查確認(rèn)現(xiàn)場(chǎng)安全措施有效落實(shí),工作負(fù)責(zé)人必須帶領(lǐng)工作班成員確認(rèn)各項(xiàng)安全措施落實(shí)到位,包括必須拉開的斷路器、隔離刀閘,懸掛的標(biāo)識(shí)牌、警示標(biāo)志,設(shè)置的安全圍欄等安全措施。作業(yè)中,工作班成員必須規(guī)范作業(yè)行為,按照標(biāo)準(zhǔn)化作業(yè)流程開展各項(xiàng)作業(yè),避免無(wú)知性的違章和習(xí)慣性違章行為的發(fā)生。公司各級(jí)管理人員將嚴(yán)格按照到崗到位標(biāo)準(zhǔn)開展督查工作,確保各項(xiàng)安全措施落實(shí)到位,風(fēng)險(xiǎn)辨識(shí)到位,控制措施布置到位。
4取得的效果
當(dāng)涉及到計(jì)算機(jī)病毒的時(shí)候,需要給它一個(gè)準(zhǔn)確的定義。在許多計(jì)算機(jī)網(wǎng)絡(luò)安全教程中,計(jì)算機(jī)病毒是指利用編程知識(shí)來(lái)編輯或插入另外一個(gè)電腦程序,這個(gè)程序會(huì)破壞計(jì)算機(jī)的功能,并且會(huì)破壞計(jì)算機(jī)中的一些數(shù)據(jù),會(huì)影響計(jì)算機(jī)的正常使用,比較有名的有“熊貓燒香”病毒。根據(jù)相關(guān)報(bào)告顯示,我國(guó)大約有90%的計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受過(guò)電腦病毒的侵襲。在日常生活中,我們難免會(huì)收到一些垃圾郵件,當(dāng)使用手機(jī)瀏覽網(wǎng)頁(yè)的時(shí)候,也有可能會(huì)受到病毒的入侵。移動(dòng)電話網(wǎng)絡(luò)是伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展起來(lái)的,和計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的聯(lián)系。一些黑客為了獲得更大的好處,編寫一些手機(jī)病毒木馬程序,放在網(wǎng)頁(yè)上,通過(guò)WAP網(wǎng)絡(luò)向外進(jìn)行,使移動(dòng)電話用戶使用手機(jī)瀏覽網(wǎng)頁(yè)的時(shí)候收到病毒的入侵。2.3網(wǎng)絡(luò)技術(shù)問(wèn)題網(wǎng)絡(luò)技術(shù)問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)的安全性和可控性,這是屬于網(wǎng)絡(luò)安全監(jiān)管的管理途徑的方法。在網(wǎng)絡(luò)安全方面,互聯(lián)網(wǎng)技術(shù)發(fā)展到今天,具有發(fā)展速度非常快的特點(diǎn),具有非常廣泛的使用人員。有人曾經(jīng)指出,計(jì)算機(jī)終端需要保證其安全性,就要保證沒(méi)有接入互聯(lián)網(wǎng),一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)的安全性將會(huì)降到最低限度。只能過(guò)濾一些已有的網(wǎng)頁(yè)和文本,視頻和圖片的過(guò)濾技術(shù)才剛剛開始起步,現(xiàn)在還沒(méi)有達(dá)到智能過(guò)濾的階段。
2提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效措施
2.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系
政府部門應(yīng)該建立一個(gè)完善的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),并需要不斷進(jìn)行發(fā)展,從而保證網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠及時(shí)保障網(wǎng)絡(luò)的安全。在監(jiān)管方面,不僅是政府部門進(jìn)行有效的監(jiān)督,還應(yīng)該和群眾接觸以最大限度實(shí)現(xiàn)輿論監(jiān)督作用。因此,需要加強(qiáng)監(jiān)管人員的思想道德教育,使他們能夠科學(xué)合理地執(zhí)行現(xiàn)有監(jiān)管制度,只有這樣,才能做好計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)督工作,為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管提供有效的保障。
2.2提高網(wǎng)絡(luò)安全技術(shù)
在進(jìn)行網(wǎng)絡(luò)監(jiān)管的過(guò)程中,提高網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)重要的舉措。網(wǎng)絡(luò)安全技術(shù)達(dá)不到相關(guān)的要求,這樣就會(huì)使得網(wǎng)絡(luò)安全監(jiān)管實(shí)施起來(lái)比較困難。一些黑客攻擊行為,因?yàn)樗麄兦宄谰W(wǎng)絡(luò)安全技術(shù)存在的一些盲點(diǎn),可以成功地繞過(guò)網(wǎng)絡(luò)的監(jiān)管,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊,以達(dá)到傳播不良信息,破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。相關(guān)部門的工作人員還要不斷學(xué)習(xí)網(wǎng)絡(luò)新技術(shù),為實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管提供有效的技術(shù)支持。例如,可以開設(shè)一些內(nèi)部培訓(xùn)班,邀請(qǐng)國(guó)內(nèi)外專家學(xué)者來(lái)培養(yǎng)相關(guān)工作人員的網(wǎng)絡(luò)安全技術(shù)。還可以有目的性地引進(jìn)黑客,讓他們?cè)诓贿`法的情況下為網(wǎng)絡(luò)安全監(jiān)管提供有效的幫助。
2.3健全網(wǎng)絡(luò)審查制度
根據(jù)對(duì)我國(guó)網(wǎng)絡(luò)安全監(jiān)管的原則和方法的研究可以知道,我國(guó)的審查制度還是不完善的,有各部門的職能分布不明確,一些“越權(quán)”現(xiàn)象比較嚴(yán)重。所以,我們需要建立完美的審查制度,統(tǒng)一進(jìn)行領(lǐng)導(dǎo)和分工,這樣能夠有效避免分工不明確和越權(quán)的現(xiàn)象發(fā)生。對(duì)此,我們應(yīng)該側(cè)重于向比較完善的新加坡政府學(xué)習(xí),雖然新加坡政府對(duì)網(wǎng)絡(luò)審計(jì)十分細(xì)致,這樣浪費(fèi)了大量的人力、物力和財(cái)力,但這樣能夠有效避免網(wǎng)絡(luò)安全事件的發(fā)生??偨Y(jié)其他國(guó)家的經(jīng)驗(yàn),我們可以知道,許多國(guó)家都有非常嚴(yán)格的審查制度,這樣就能夠從源頭上遏制一些網(wǎng)絡(luò)不良信息的,有效保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3結(jié)論
要對(duì)SIP事務(wù)有一個(gè)比較詳盡的了解就必須對(duì)SIP請(qǐng)求進(jìn)行了解。SIP請(qǐng)求有6種,同時(shí)也叫做6個(gè)方法:INVITE,ACK,OPTIONS,BYE,CANCEL,REGISTER。INVITE請(qǐng)求是三次握手機(jī)制,其他請(qǐng)求都采用兩次握手機(jī)制。CANCEL請(qǐng)求用于取消懸而未決的事務(wù),我的理解是一方發(fā)出INVITE,但是另一方始終沒(méi)有做出應(yīng)答,發(fā)出200OK消息(超過(guò)了默認(rèn)的振鈴時(shí)長(zhǎng)),那么UAC會(huì)自動(dòng)發(fā)出一個(gè)CANCEL請(qǐng)求,UAS返回200OK,并且同時(shí)發(fā)出487狀態(tài)碼的應(yīng)答,UAC再對(duì)收到的487消息發(fā)出ACK確認(rèn),即最開始的 INVITE和487以及ACK構(gòu)成三次握手。OPTIONS請(qǐng)求用于詢問(wèn)服務(wù)器的性能情況,包括這個(gè)服務(wù)器所支持的方法和會(huì)話描述協(xié)議。SIP是通過(guò)附件在請(qǐng)求或者答復(fù)中的若干頭域來(lái)傳遞和處理與會(huì)話相關(guān)的各種信息,如路由、呼叫標(biāo)識(shí)、安全機(jī)制、會(huì)話描述等。一個(gè)頭域中會(huì)包含若干個(gè)參數(shù)。在特定的SIP出來(lái)中,并不是所有的產(chǎn)生都必須給出。例如From,To,Via;Call-ID,Cseq;Hide;Date。CALL-ID字段其作用是用來(lái)標(biāo)識(shí)一個(gè)特定邀請(qǐng)以及與這個(gè)邀請(qǐng)相關(guān)的所有后續(xù)事務(wù),比如一方發(fā)起邀請(qǐng)加入一個(gè)國(guó)際象棋的會(huì)話,那么INVITE請(qǐng)求以及應(yīng)答,BYE請(qǐng)求以及應(yīng)答都共享一個(gè)CALL-ID,因?yàn)檫@兩個(gè)事務(wù)都屬于一個(gè)特定邀請(qǐng)。而兩個(gè)用戶之間可以同時(shí)存在多個(gè)邀請(qǐng),那么一個(gè)邀請(qǐng)中的后續(xù)事務(wù)將通過(guò)這個(gè)邀請(qǐng)?zhí)赜械腃ALL-ID來(lái)區(qū)分,如一方發(fā)出BYE消息來(lái)結(jié)束聊天,但是下棋仍然進(jìn)行中,那么另一方將根據(jù)BYE消息的CALL-ID來(lái)確定要結(jié)束的究竟是哪一個(gè)會(huì)話。CSeq字段是用來(lái)給同一個(gè)會(huì)話中的事務(wù)進(jìn)行排序的,它有請(qǐng)求方法和一個(gè)十進(jìn)制序號(hào)組成??梢岳斫鉃椋瑫?huì)話由CALL-ID來(lái)標(biāo)識(shí),會(huì)話中的事務(wù)則由CSeq標(biāo)識(shí)。
除了ACK請(qǐng)求和CANCEL請(qǐng)求,INVITE之后的請(qǐng)求中CSeq字段的數(shù)字是最初請(qǐng)求(INVITE)的CSeq遞增的結(jié)果。而ACK和CANCEL請(qǐng)求則擁有與它所確認(rèn)(取消)的請(qǐng)求相同的CSeq數(shù)字部分,只是方法名不同。Via字段存儲(chǔ)所有處理請(qǐng)求的地址,它可以用來(lái)檢測(cè)路由循環(huán),也用于使應(yīng)答消息經(jīng)過(guò)請(qǐng)求消息來(lái)時(shí)相同的路徑。因此, 在請(qǐng)求消息發(fā)送時(shí),via標(biāo)題頭的數(shù)量是隨著跳數(shù)逐漸增加的,而應(yīng)答消息返回時(shí),via標(biāo)題頭的數(shù)量則逐漸遞減。在SIP消息分為請(qǐng)求和響應(yīng)兩類,其中請(qǐng)求消息是由客戶機(jī)發(fā)往服務(wù)器,響應(yīng)消息是由服務(wù)器發(fā)往客戶機(jī)。例如SIP請(qǐng)求中INVITE事務(wù),SIP在通過(guò)UDP傳輸協(xié)議來(lái)傳送INVITE消息時(shí),必須使用逐跳重傳機(jī)制保證INVITE的最終傳送,即用戶UA和SIPproxy都要保證INVITE到達(dá)下一跳,下一跳收到時(shí)會(huì)返回一個(gè)臨時(shí)應(yīng)答,如果在限定時(shí)間內(nèi)收不到應(yīng)答那么就會(huì)重傳INVITE。在SIP中的CANCEL事務(wù)與INVITE事務(wù)都是逐跳事務(wù),但是處理方法不同,路徑上的每一個(gè)收到CANCEL請(qǐng)求時(shí),都會(huì)發(fā)送一個(gè)最終應(yīng)答來(lái)響應(yīng),并且向下一跳發(fā)送一個(gè)CANCEL請(qǐng)求。
二、結(jié)語(yǔ)
無(wú)線網(wǎng)絡(luò)安全隱患的存在是多種因素綜合作用的結(jié)果,根據(jù)調(diào)查統(tǒng)計(jì)目前照成無(wú)線網(wǎng)安全防范缺失的主要原因有以下三種:
(一)用戶對(duì)無(wú)線網(wǎng)的防范意識(shí)非常差,廣大的無(wú)線網(wǎng)用戶在臣服于無(wú)線網(wǎng)強(qiáng)大的便利性的同時(shí)嚴(yán)重忽略了無(wú)線網(wǎng)的安全性,對(duì)這種高科技新生事物缺乏足夠的敬畏和防范是當(dāng)前無(wú)線網(wǎng)被不法分子廣泛利用的重要原因。由于缺乏對(duì)無(wú)線網(wǎng)的保護(hù),在使用的時(shí)候也就逐步的養(yǎng)成了多種不好的使用習(xí)慣,如無(wú)線網(wǎng)絡(luò)設(shè)備長(zhǎng)期處于開啟狀態(tài);無(wú)線網(wǎng)絡(luò)訪問(wèn)密碼和互聯(lián)網(wǎng)接入密碼一致,而且長(zhǎng)期不盡興密碼更換;任意將自己的終端設(shè)備接入陌生的無(wú)線網(wǎng)信號(hào)。這些行為都是非常危險(xiǎn)的,隨時(shí)有可能給自己帶來(lái)麻煩和損失,因此我們的廣大用戶要保護(hù)無(wú)線網(wǎng)安全,首先就是要要提高防范意識(shí)。
(二)加密設(shè)施過(guò)于簡(jiǎn)單易破解。作為802.11b無(wú)線網(wǎng)絡(luò)的安全協(xié)議標(biāo)準(zhǔn)wiredequivalentprivacy(簡(jiǎn)稱WEP),通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密來(lái)為無(wú)線網(wǎng)提供安全保護(hù)。而事實(shí)上,這種加密方式在今天的社會(huì)已經(jīng)很難起到有效的保護(hù),通過(guò)一些黑客軟件即可以進(jìn)行破解。其次,如前文提到的,部分無(wú)線網(wǎng)提供者將無(wú)線信號(hào)訪問(wèn)密碼和互聯(lián)網(wǎng)接入密碼設(shè)為一致,甚至通過(guò)無(wú)線信號(hào)可以直接訪問(wèn)互聯(lián)網(wǎng),這種方法雖然具有便利性但安全性卻比較低。如果能夠使用雙重密碼,其安全保護(hù)就將會(huì)有較大提高。
(三)無(wú)線網(wǎng)絡(luò)信號(hào)具有開放性。在使用線纜傳輸?shù)哪甏铮L問(wèn)局域網(wǎng)內(nèi)的資料必須將終端設(shè)備連接到局域網(wǎng)的線路上,這就具有較大的地域性,安全性相對(duì)較高。而無(wú)線網(wǎng)則具有開放性,在信號(hào)覆蓋范圍內(nèi)誰(shuí)都能看得到,如果信號(hào)能夠得到進(jìn)一步加強(qiáng),那么地域限制就相對(duì)較小,從而給不法分子留下更大的作案空間。
二、保護(hù)無(wú)線網(wǎng)絡(luò)安全的主要措施
(一)手動(dòng)改變無(wú)線路由原始數(shù)據(jù)無(wú)線路由器由廠家生產(chǎn)出來(lái)之后都有一套統(tǒng)一的或者是具有一定規(guī)律性的數(shù)據(jù)信息,比如無(wú)線網(wǎng)絡(luò)信號(hào)名稱和密碼,這兩項(xiàng)是無(wú)線網(wǎng)訪問(wèn)的關(guān)鍵點(diǎn),尤其是對(duì)于那些原始密碼都一樣的路由器,更需要及時(shí)進(jìn)行手動(dòng)更改無(wú)線信號(hào)名稱和密碼,避免其他人根據(jù)名稱來(lái)獲取路由器型號(hào)進(jìn)而較容易的破解密碼。同時(shí)在進(jìn)行密碼設(shè)置的時(shí)候應(yīng)當(dāng)使用難度較高的,比如密碼內(nèi)容包含大小寫字母、數(shù)字和特殊符號(hào)。如果是單獨(dú)的數(shù)字排列,尤其是具有序列性和規(guī)律性的數(shù)字排列是非常容易破解的。這點(diǎn)需要我們的用戶養(yǎng)成良好的使用習(xí)慣,最好能夠經(jīng)常性對(duì)密碼進(jìn)行變更,其安全性就更好了。
(二)使用無(wú)線網(wǎng)絡(luò)安全監(jiān)控通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行監(jiān)控,可以無(wú)間斷的了解網(wǎng)絡(luò)的使用情況和接入情況,一旦發(fā)現(xiàn)惡意接入或者出現(xiàn)遭受攻擊的情況,可以通過(guò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)或者斷開互聯(lián)網(wǎng)接入和關(guān)閉無(wú)線信號(hào),以此保護(hù)信息安全。
(三)對(duì)接入端口進(jìn)行身份認(rèn)證端口認(rèn)證是一種無(wú)線局域網(wǎng)安全防范措施,當(dāng)客戶端需要訪問(wèn)無(wú)線網(wǎng)絡(luò)時(shí)需要先進(jìn)行802.1x進(jìn)行認(rèn)真,通過(guò)認(rèn)證即可以利用接入點(diǎn)AP進(jìn)入互聯(lián)網(wǎng),否則就無(wú)法接入到網(wǎng)絡(luò)內(nèi)部。這種方式增加了認(rèn)真環(huán)節(jié)和破解難度,其目的在于阻止不合法的用戶強(qiáng)行接入,能夠?qū)o(wú)線網(wǎng)起到較好的保護(hù)作用。
(四)將無(wú)線信號(hào)名設(shè)置為隱藏每一個(gè)無(wú)線網(wǎng)信號(hào)都可以設(shè)置名稱,用戶也是通過(guò)無(wú)線網(wǎng)卡掃描區(qū)域內(nèi)的無(wú)線信號(hào),然后根據(jù)對(duì)應(yīng)的名稱來(lái)選擇接入點(diǎn),但如果我們將自己的無(wú)線名稱設(shè)置為隱藏,就只能通過(guò)手動(dòng)添加網(wǎng)絡(luò)名才能進(jìn)行訪問(wèn),這種情況下對(duì)陌生人來(lái)說(shuō),通過(guò)普通的掃描就接收不到該信號(hào),也就不存在破解或者攻擊的問(wèn)題了。
(五)不要隨意使用外界提供的無(wú)線網(wǎng)這一點(diǎn)主要是針對(duì)無(wú)線網(wǎng)使用者,當(dāng)前許多被稱為“低頭族”的年輕人每到一個(gè)地方都習(xí)慣性的搜索無(wú)線網(wǎng)信號(hào),希望有免費(fèi)的Wi-Fi使用,事實(shí)上很多無(wú)線信號(hào)并不安全,當(dāng)接入一個(gè)網(wǎng)絡(luò)之后別人便可以通過(guò)網(wǎng)絡(luò)信號(hào)竊取終端上的數(shù)據(jù)信息。這對(duì)用戶來(lái)說(shuō)是很不安全的,尤其是最新的技術(shù)顯示網(wǎng)絡(luò)病毒已經(jīng)可以通過(guò)無(wú)線網(wǎng)進(jìn)行傳播,因此,我們的用戶們最好養(yǎng)成良好的使用習(xí)慣,對(duì)陌生的無(wú)線網(wǎng)切忌盲目接入。
三、結(jié)語(yǔ)
關(guān)鍵詞:學(xué)科館員 學(xué)科館員素質(zhì) 個(gè)性化服務(wù) 信息保障
高校圖書館是高校學(xué)科建設(shè)的基礎(chǔ)。學(xué)科館員具有一定的專業(yè)知識(shí)背景,同時(shí)又經(jīng)過(guò)專業(yè)的圖書情報(bào)培訓(xùn)為用戶提供信息服務(wù),在學(xué)科領(lǐng)域發(fā)揮特殊的優(yōu)勢(shì)。學(xué)科館員可以根據(jù)用戶的需求進(jìn)行個(gè)性化服務(wù)。高校圖書館是信息中心,為高校的學(xué)科化建設(shè)提供信息保障,學(xué)科化建設(shè)推動(dòng)了高校的發(fā)展。
一、學(xué)科館員的素質(zhì)
學(xué)科館員的素質(zhì)在學(xué)科化發(fā)展過(guò)程中起著舉足輕重的作用,要求學(xué)科館員的專業(yè)對(duì)口、業(yè)務(wù)強(qiáng)、職業(yè)道德良好。人的才智、能力、道德修養(yǎng)都是素質(zhì)的表現(xiàn)方式。全面提高學(xué)科館員的綜合素質(zhì),才能加快高校學(xué)科化建設(shè)的步伐。只有高素質(zhì)的學(xué)科團(tuán)隊(duì),才能培養(yǎng)出高水平、高層次的人才。
1.專業(yè)對(duì)口
學(xué)科館員具備一定的專業(yè)知識(shí),高校圖書館是高校的教學(xué)單位與科研機(jī)構(gòu)的主要信息基地。學(xué)科館員是圖書館與院系之間的紐帶。高校圖書館為高校的教學(xué)、科研做出了卓越貢獻(xiàn)。學(xué)科館員和專業(yè)對(duì)口的院系建立聯(lián)系,為用戶提供專業(yè)性、深層次的信息服務(wù)。學(xué)科館員直接和院系的老師或?qū)W生進(jìn)行需求交流,使用戶有效利用現(xiàn)有的館藏資源。館藏資源的建設(shè)是高校圖書館發(fā)展的動(dòng)力。用戶對(duì)于網(wǎng)上信息的查詢方式和途徑不熟悉, 他們無(wú)法在網(wǎng)上獲取自己想要的信息。學(xué)科館員可以為用戶提供大量有價(jià)值的信息,為用戶帶來(lái)便捷,滿足各學(xué)科領(lǐng)域?qū)π畔⒌男枨蟆?/p>
2.具有較高的業(yè)務(wù)能力
學(xué)科館員的業(yè)務(wù)能力直接影響高校圖書館服務(wù)的質(zhì)和量。學(xué)科館員應(yīng)具有扎實(shí)的圖書館學(xué)、情報(bào)學(xué)方面的基礎(chǔ)知識(shí)和檢索技能,較強(qiáng)的計(jì)算機(jī)與網(wǎng)絡(luò)使用能力以及較高的外語(yǔ)水平。高校圖書館作為傳播知識(shí)、信息的場(chǎng)所,其作用的發(fā)揮程度主要依賴于高校圖書館情報(bào)工作的水平。圖書情報(bào)工作包括傳統(tǒng)的與現(xiàn)代的服務(wù)工作、用戶教育、文獻(xiàn)信息檢索、科技查新、現(xiàn)代圖書情報(bào)技術(shù)、圖書情報(bào)工作法律法規(guī)等。高校圖書館定期對(duì)館員進(jìn)行培訓(xùn),提高館員的圖書情報(bào)理論水平和工作能力,完善知識(shí)體系。學(xué)科館員對(duì)收集來(lái)的信息進(jìn)行去偽存真、去粗取精、由表及里、由此及彼的加工。生產(chǎn)出來(lái)的信息傳遞給用戶,提升圖書館的信息服務(wù)能力。
3.愛(ài)崗敬業(yè)
學(xué)科館員應(yīng)具有良好的職業(yè)道德和愛(ài)崗敬業(yè)的精神, 還要有協(xié)調(diào)能力和團(tuán)隊(duì)精神和良好的用戶服務(wù)意識(shí)。本著一切為讀者服務(wù)的原則,為用戶需求考慮,提供服務(wù)。認(rèn)真對(duì)待自己的崗位,對(duì)自己的崗位職責(zé)負(fù)責(zé)到底。遵守職業(yè)道德,工作崗位上勤勤懇懇,不斷鉆研學(xué)習(xí)。干一行,愛(ài)一行。熱愛(ài)圖書館事業(yè),責(zé)任感強(qiáng),做一名有思想修養(yǎng)、有理論基礎(chǔ)、有學(xué)科知識(shí)、有實(shí)踐經(jīng)驗(yàn)的圖書館館員,為圖書館事業(yè)的發(fā)展貢獻(xiàn)力量。館員和用戶之間互相幫助,互相學(xué)習(xí),加強(qiáng)交流;堅(jiān)持原則,對(duì)工作中出現(xiàn)的問(wèn)題要協(xié)商解決,共同營(yíng)造一個(gè)有利于工作的環(huán)境。
4.對(duì)學(xué)科館員實(shí)行考核制
實(shí)行考核制度改善學(xué)科館員服務(wù)。考核的結(jié)果主要用于工作反饋、報(bào)酬管理和工作改進(jìn)??己说哪康氖歉纳茖W(xué)科館員的工作表現(xiàn),提高服務(wù)的滿意程度和學(xué)科館員的成就感??己说脑瓌t:公平、公開、公正、客觀??己说膬?nèi)容包括本年度完成的工作情況、工作態(tài)度、服務(wù)的滿意度、科研成果等。鼓勵(lì)那些取得成績(jī)的館員,最大限度發(fā)揮主觀能動(dòng)性。合理、科學(xué)的工資報(bào)酬福利體系關(guān)系到學(xué)科館員的穩(wěn)定性,充分調(diào)動(dòng)學(xué)科館員的積極性和創(chuàng)造性。
二、個(gè)性化服務(wù)
讀者需要個(gè)性化、專業(yè)化、層次化的服務(wù)。傳統(tǒng)的服務(wù)模式比較單一。為適應(yīng)讀者需要,我們要對(duì)傳統(tǒng)的服務(wù)模式進(jìn)行改革。在各個(gè)學(xué)科之間建立學(xué)科聯(lián)系人,學(xué)科聯(lián)系人主動(dòng)和用戶溝通,了解用戶的需求。
1.根據(jù)目標(biāo)用戶要求分層次服務(wù)
高校圖書館服務(wù)對(duì)象有教師、研究生、本專科生。學(xué)科館員為他們提供日常咨詢與科研課題檢索及查新服務(wù),還要對(duì)學(xué)生的論文進(jìn)行指導(dǎo)。不同的用戶,服務(wù)的范圍不同。用戶需要的資源包括所研究領(lǐng)域的基礎(chǔ)知識(shí),熱門問(wèn)題,知識(shí)的前沿,專題報(bào)告,專業(yè)論壇,專題講座等。學(xué)科館員要深入一線進(jìn)行工作,對(duì)學(xué)科的發(fā)展方向明確,特色鮮明。
2.提供個(gè)性化信息服務(wù)
個(gè)性化服務(wù)是一種具有針對(duì)性的服務(wù)模式。在知識(shí)環(huán)境下,學(xué)科化的發(fā)展突飛猛進(jìn),用戶的需求不斷豐富。獲得資源的內(nèi)容是新穎的,形式是多樣的。和對(duì)口院系重點(diǎn)學(xué)科建立聯(lián)系,開展科技查新、代查代檢工作,開展定題和跟蹤等個(gè)性化學(xué)科服務(wù)。個(gè)性化信息服務(wù)打破了傳統(tǒng)的服務(wù)模式,能夠充分利用各種信息資源,主動(dòng)開展以滿足用戶個(gè)性化需求為目的的全面服務(wù)。個(gè)性化服務(wù)以人為本,達(dá)到用戶滿意。通過(guò)提供信息與溝通,實(shí)現(xiàn)一對(duì)一的個(gè)性化服務(wù),具有針對(duì)性,學(xué)科館員和用戶可以建立長(zhǎng)期良好的聯(lián)系。采用培訓(xùn)或者交流的形式,幫助用戶掌握各種資源的檢索方法和技巧,幫助他們提高資源獲取的準(zhǔn)確性。聽取對(duì)口院系對(duì)圖書館資源建設(shè)和服務(wù)的意見(jiàn)與建議,改善圖書館服務(wù)。館藏建設(shè)是圖書館工作的重點(diǎn)。作為學(xué)科館員應(yīng)熟知館藏資源,對(duì)資源的利用率進(jìn)行統(tǒng)計(jì),把利用率很低的館藏資源要進(jìn)行剔舊,還要把利用率較高的館藏資源介紹給用戶。在宣傳和推廣館藏資源過(guò)程中,快速建立學(xué)科信息通道提高科研人員的工作效率。針對(duì)用戶的個(gè)性化需求進(jìn)行服務(wù),加大服務(wù)力度和增加服務(wù)內(nèi)容。
3.提供深層次信息服務(wù)
通過(guò)電話、電子郵件、咨詢、上門服務(wù)等方式為用戶服務(wù)。對(duì)某一課題進(jìn)行深層次的服務(wù)。追蹤課題的研究進(jìn)展,為課題的研究提供信息支持。學(xué)科館員不僅在工作思路上創(chuàng)新,還要在工作方法上多樣化。不斷深化服務(wù)內(nèi)容、服務(wù)方式和手段,提高服務(wù)水平和質(zhì)量。做好流通閱覽、電子閱覽、參考咨詢、科技查新、素質(zhì)教育、讀者培訓(xùn)、技術(shù)服務(wù)、網(wǎng)絡(luò)化服務(wù)、館際互借等讀者服務(wù)工作。要建立藏、借、閱、管理、檢索、學(xué)習(xí)、科研為一體的服務(wù)體系。提高服務(wù)靈活性,加快圖書館的發(fā)展。
三、資源建設(shè)
用戶的需求是資源建設(shè)的重點(diǎn)。圖書館館藏資源服務(wù)于教學(xué)與科研,特別是對(duì)重點(diǎn)學(xué)科的服務(wù)。在學(xué)科建設(shè)體系中,以學(xué)科為基本組織框架;結(jié)合各專業(yè)建設(shè),加強(qiáng)重點(diǎn)學(xué)科的建設(shè)。重點(diǎn)學(xué)科直接反映這個(gè)學(xué)校在全國(guó)高校的學(xué)術(shù)地位、科研水平及培養(yǎng)學(xué)生的質(zhì)量。學(xué)科方向推動(dòng)學(xué)科發(fā)展、科技進(jìn)步,促進(jìn)我國(guó)經(jīng)濟(jì)、社會(huì)、文化發(fā)展。不僅對(duì)館藏資源加以利用,還要通過(guò)多種途徑使用文獻(xiàn)資源,實(shí)現(xiàn)真正的資源共享。
1.資源共建、共享
積極參加資源保障體系建設(shè),實(shí)現(xiàn)資源共建、共享。文獻(xiàn)資源建設(shè)要有一定的科學(xué)性、前瞻性。資源建設(shè)必須以學(xué)科建設(shè)為中心,實(shí)用的資源結(jié)合現(xiàn)代化信息技術(shù),對(duì)文獻(xiàn)資源進(jìn)行數(shù)字化加工和整合。在網(wǎng)絡(luò)環(huán)境下,文獻(xiàn)資源建設(shè)必須配合學(xué)校教學(xué)、科研,建立學(xué)科為特色的文獻(xiàn)資源體系實(shí)行資源共享,形成開放式的文獻(xiàn)信息服務(wù)體系。館際互借/文獻(xiàn)傳遞解決教學(xué)、科研的需求,同時(shí)也加強(qiáng)了館與館之間的交流與合作,也是資源共享的基本服務(wù)。為了鼓勵(lì)用戶采用多途徑的獲取文獻(xiàn),高校提供補(bǔ)貼。使用現(xiàn)代化的科技手段,加快了文獻(xiàn)的傳遞過(guò)程。學(xué)科館員在圖書館網(wǎng)頁(yè)上建立讀者論壇,對(duì)資源建設(shè)進(jìn)行交流,優(yōu)化圖書館的資源建設(shè)。學(xué)科館員要把論壇辦好,還要辦出人氣。及時(shí)管理論壇,營(yíng)造一個(gè)愉悅的學(xué)術(shù)氛圍。學(xué)科館員根據(jù)學(xué)科建設(shè)的需求可以建立專業(yè)學(xué)科導(dǎo)航系統(tǒng)。學(xué)科導(dǎo)航是利用網(wǎng)絡(luò)有效的資源,進(jìn)行收集、分類。學(xué)科導(dǎo)航完善了檢索功能,以方便讀者檢索、獲得網(wǎng)絡(luò)資源。學(xué)科導(dǎo)航節(jié)省了用戶檢索時(shí)間,提高了用戶的工作效率。
2.資源的管理
資源管理是一項(xiàng)系統(tǒng)服務(wù),由圖書館各個(gè)部門協(xié)作完成。資源管理量化到各個(gè)館員的工作中。系統(tǒng)建設(shè)為文獻(xiàn)資源建設(shè)提供了條件。加大文獻(xiàn)資源的使用,為教學(xué)科研提供信息保障。圖書館不僅提供資源,而且還是提供獲取資源和服務(wù)的場(chǎng)所。圖書館可以通過(guò)軟件和自主研發(fā)的產(chǎn)品等管理資源。建立學(xué)科數(shù)據(jù)庫(kù),如針對(duì)專業(yè),把本校研究生、本科生的學(xué)位論文進(jìn)行管理。把論文上傳到自建的數(shù)據(jù)庫(kù)中,使更多的用戶可以查看和借鑒。
3.合理使用資源
合理有效使用資源,防止惡意下載。提高網(wǎng)絡(luò)安全管理水平,加強(qiáng)網(wǎng)絡(luò)法制建設(shè)和網(wǎng)絡(luò)倫理建設(shè)。正確合理使用資源會(huì)對(duì)用戶產(chǎn)生積極的影響,對(duì)信息資源使用不當(dāng)或過(guò)度會(huì)給用戶帶來(lái)負(fù)面的影響。培養(yǎng)用戶的信息意識(shí),學(xué)會(huì)辨別有用信息和有害信息,提高自我保護(hù)意識(shí)。建立良好的信息素養(yǎng),做有信息道德的用戶。
四、總結(jié)
學(xué)科館員制度的建立和發(fā)展,使高校圖書館的服務(wù)發(fā)生了質(zhì)的改變。學(xué)科館員是圖書館發(fā)展的必然結(jié)果。圖書館為教學(xué)與科研提供舞臺(tái),學(xué)科館員承載著高校學(xué)科化建設(shè)任務(wù)。高素質(zhì)的館員隊(duì)伍,為高校的學(xué)科化建設(shè)保駕護(hù)航。學(xué)科化建設(shè)是高校工作的首要任務(wù)。做好學(xué)科建設(shè)是高校提高教學(xué)水平和科研水平的關(guān)鍵,為社會(huì)培養(yǎng)優(yōu)秀人才。學(xué)科與學(xué)科互相交叉、互相滲透。推動(dòng)學(xué)科化建設(shè)的創(chuàng)新,發(fā)展邊緣學(xué)科、交叉學(xué)科和新興學(xué)科。完善高校學(xué)科整體布局,構(gòu)建學(xué)科特色。高校發(fā)展以特色學(xué)科為主,邊緣學(xué)科、交叉學(xué)科和新興學(xué)科發(fā)展為輔,進(jìn)行全方位的發(fā)展。圖書館作為信息中心,肩負(fù)著高校學(xué)科發(fā)展的使命。學(xué)科化建設(shè)發(fā)展水平?jīng)Q定了高校在社會(huì)中的地位。
參考文獻(xiàn):
[1]黃承紅.高校學(xué)科館員的激勵(lì)制度分析.圖書館學(xué)研究,2012(15):91~93
[2]袁媛.淺談高校圖書館隊(duì)伍建設(shè).農(nóng)業(yè)圖書情報(bào)學(xué)刊,2012,24(8):211~212
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)