前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全資源主題范文,僅供參考,歡迎閱讀并收藏。
【 關(guān)鍵詞 】 網(wǎng)絡(luò)資源;配置;網(wǎng)絡(luò)安全性
1 引言
我們網(wǎng)絡(luò)資源配置從這一需求出發(fā),來積極提高網(wǎng)絡(luò)信息資源的質(zhì)量和資源配置的效率,通過規(guī)定網(wǎng)上信息資源的流向來劃分網(wǎng)絡(luò)信息資源的類型、內(nèi)容、信息量以及信息資源在時(shí)間和空間上的分布,這樣可以更加便捷地為用戶提供所需要的信息服務(wù),也可以有效提高網(wǎng)絡(luò)信息資源的利用率,使信息資源被合理、充分地利用。同時(shí),對(duì)其他網(wǎng)絡(luò)資源進(jìn)行合理的優(yōu)化和配置,可以完善網(wǎng)絡(luò)資源的管理體系,提高網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。本文就對(duì)網(wǎng)絡(luò)資源配置的優(yōu)化措施進(jìn)行探討。
2 網(wǎng)絡(luò)資源配置優(yōu)化的含義和必要性
1.1 網(wǎng)絡(luò)資源配置的基本含義
網(wǎng)絡(luò)資源配置是以網(wǎng)絡(luò)功能的實(shí)現(xiàn)為基本條件,以安全可靠為基本準(zhǔn)則,以盡可能少的投入獲取盡可能多的收益為基本目標(biāo)。依據(jù)技術(shù)發(fā)展和經(jīng)濟(jì)規(guī)律,構(gòu)筑和運(yùn)行網(wǎng)絡(luò)體系。電信網(wǎng)絡(luò)資源優(yōu)化配置問題包含電信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、電信網(wǎng)絡(luò)動(dòng)態(tài)運(yùn)行和電信產(chǎn)業(yè)運(yùn)營(yíng)機(jī)制等方面,尋求最佳狀態(tài)的核心問題。因此,通過網(wǎng)絡(luò)資源優(yōu)化配置可以為網(wǎng)絡(luò)安全性提供一定的保障。
1.2 網(wǎng)絡(luò)資源優(yōu)化配置的必要性
研究網(wǎng)絡(luò)資源優(yōu)化配置理論與方法的目的,是解決電信網(wǎng)絡(luò)構(gòu)建、改造以及運(yùn)營(yíng)過程中存在的一系列現(xiàn)實(shí)問題。通過對(duì)網(wǎng)絡(luò)資源的優(yōu)化配置的探討,研究出電信網(wǎng)絡(luò)資源優(yōu)化配置的理論體系,可以使網(wǎng)絡(luò)資源得到合理、充分的利用,同時(shí),優(yōu)化網(wǎng)絡(luò)資源與提高網(wǎng)絡(luò)的安全性也密切相關(guān),是提高網(wǎng)絡(luò)安全性的一項(xiàng)重要內(nèi)容。網(wǎng)絡(luò)資源得到了合理、科學(xué)的配置和使用,整個(gè)網(wǎng)絡(luò)環(huán)境才能有條不紊地運(yùn)行,為凈化網(wǎng)絡(luò)環(huán)境和提高網(wǎng)絡(luò)運(yùn)行的安全提供基礎(chǔ)的條件。
3 網(wǎng)絡(luò)資源利用現(xiàn)狀及優(yōu)化流程
網(wǎng)絡(luò)資源作為一種特殊的資源,尤其是電信網(wǎng)絡(luò)資源,在目前我國的優(yōu)化配置還不夠完善,由于網(wǎng)絡(luò)信息資源的信息量比較大,增長(zhǎng)速度也很快,加上信息質(zhì)量和信息價(jià)值的差異比較大,網(wǎng)絡(luò)信息資源以及其它網(wǎng)絡(luò)資源都普遍存在無穩(wěn)定性和無序性,這樣也就造成了網(wǎng)絡(luò)環(huán)境的不穩(wěn)定以及網(wǎng)絡(luò)安全問題的增加。
首先,要根據(jù)資源的特性,確定需要執(zhí)行作業(yè)的資源;再建立執(zhí)行成本;針對(duì)用戶需要的資源,運(yùn)用調(diào)度算法執(zhí)行任務(wù),對(duì)資源上部署的資源進(jìn)行實(shí)時(shí)監(jiān)控;收集結(jié)果和資源使用、支付記錄,將結(jié)果返回給用戶。實(shí)行反復(fù)調(diào)度和及時(shí)進(jìn)行數(shù)據(jù)清理都會(huì)起到優(yōu)化網(wǎng)絡(luò)資源調(diào)度流程的作用。
4 優(yōu)化網(wǎng)絡(luò)資源配置,提高網(wǎng)絡(luò)安全性
隨著新時(shí)期通信網(wǎng)絡(luò)的不斷發(fā)展,要想進(jìn)行通信網(wǎng)絡(luò)資源配置的優(yōu)化,就必須從幾個(gè)方面進(jìn)行。
首先,利用股權(quán)結(jié)構(gòu)的多元化,慢慢分解國有股“一股獨(dú)大”的現(xiàn)象。如同上文之中提到的我國現(xiàn)階段存在的電信業(yè)重復(fù)建設(shè)問題,這就是因?yàn)閲衅髽I(yè)之間的非理性競(jìng)爭(zhēng)造成的。有相關(guān)的研究者表示,民營(yíng)資本參與國有企業(yè)改革,可以幫助實(shí)現(xiàn)投資主體的多元化。
其次,強(qiáng)化網(wǎng)絡(luò)資源的宏觀調(diào)控與引導(dǎo),實(shí)現(xiàn)通信監(jiān)管體制的創(chuàng)新?,F(xiàn)階段,我國的電信管理體制關(guān)于政策制度以及監(jiān)管并沒有真正的實(shí)現(xiàn)分離。鑒于此,為了使得所有的運(yùn)營(yíng)企業(yè)能夠獲取公平的競(jìng)爭(zhēng)環(huán)境,電信產(chǎn)業(yè)要能夠進(jìn)一步分解政府職能,實(shí)現(xiàn)政策制度以及監(jiān)管職能的有效分解。
然后,建立健全通信網(wǎng)絡(luò)資源配置的相關(guān)法律法規(guī),實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)模式的創(chuàng)新。通過相關(guān)的法律法規(guī)建設(shè),可以防止壟斷的發(fā)生,同時(shí)創(chuàng)新網(wǎng)絡(luò)建設(shè)模式,利用網(wǎng)絡(luò)資源的共享機(jī)制,能夠?qū)崿F(xiàn)通信網(wǎng)絡(luò)的統(tǒng)一管理,并有效地解決各家通信網(wǎng)絡(luò)之間近距離建設(shè)以及同溝建設(shè)時(shí)存在的矛盾。
最后,通信行業(yè)屬于我國信息化建設(shè)的主導(dǎo)力量,間接支撐和引導(dǎo)著我國國民經(jīng)濟(jì)的發(fā)展。因此,通信行業(yè)一定要認(rèn)清自己的歷史任務(wù),電信業(yè)要充分發(fā)揮自身的作用,樹立正確的發(fā)展觀,各個(gè)企業(yè)之間要在競(jìng)爭(zhēng)之中合作發(fā)展,為國民經(jīng)濟(jì)以及人民群眾提供優(yōu)質(zhì)的服務(wù)。
5 NRM系統(tǒng)在優(yōu)化網(wǎng)絡(luò)資源配置中的應(yīng)用
電信企業(yè)網(wǎng)絡(luò)資源管理系統(tǒng)NRM是網(wǎng)絡(luò)資源優(yōu)化配置的一個(gè)有效的體系。NRM系統(tǒng)由基礎(chǔ)空間資源管理、管線資源管理、網(wǎng)絡(luò)設(shè)備資源管理三個(gè)子系統(tǒng)做為系統(tǒng)數(shù)據(jù)平臺(tái),全面掌握資源、快速利用資源、合理優(yōu)化資源是整個(gè)網(wǎng)絡(luò)資源管理系統(tǒng)的特點(diǎn)。
中國電信公司依據(jù)“資源眾多、分層管理、業(yè)務(wù)復(fù)雜”的特點(diǎn),采用了這種全新升級(jí)的電信網(wǎng)絡(luò)資源解決方案——NRM系統(tǒng),通過配置指示,根據(jù)被資源管理部所管理的節(jié)點(diǎn)資源的狀況,為讓網(wǎng)絡(luò)內(nèi)的功能節(jié)點(diǎn)的功能以及處理對(duì)象的配置適當(dāng),運(yùn)用節(jié)點(diǎn)功能來進(jìn)行重新配置和控制。根據(jù)被資源管理部所管理的節(jié)點(diǎn)資源以及鏈路資源的狀況,判斷是否對(duì)節(jié)點(diǎn)功能配置控制部發(fā)出重新配置指示,是否對(duì)通道結(jié)構(gòu)控制部發(fā)出重新構(gòu)筑指示,傳輸指示并作出適當(dāng)?shù)目刂?。這種方式使中國電信公司實(shí)現(xiàn)了對(duì)電信企業(yè)基礎(chǔ)資源的合理配置和管理,為提高網(wǎng)絡(luò)的安全性貢獻(xiàn)了巨大的力量。
6 結(jié)束語
目前隨著計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展,人們對(duì)網(wǎng)站以及網(wǎng)絡(luò)信息資源的需求越來越大,對(duì)網(wǎng)絡(luò)資源的優(yōu)化配置要求也越來越高,伴隨著這種狀況而產(chǎn)生的網(wǎng)絡(luò)安全問題也與日俱增。通過對(duì)網(wǎng)絡(luò)信息資源的優(yōu)化配置的分析和研究,發(fā)現(xiàn)通過優(yōu)化網(wǎng)絡(luò)資源配置,可以有效提高網(wǎng)絡(luò)運(yùn)行的安全性。當(dāng)然為了能夠進(jìn)一步對(duì)網(wǎng)絡(luò)安全性進(jìn)行提高,我們還需要不斷研究,運(yùn)用全新的技術(shù)和科學(xué)的手段完善和加強(qiáng)網(wǎng)絡(luò)資源的優(yōu)化配置,提高網(wǎng)絡(luò)環(huán)境的穩(wěn)定性。
參考文獻(xiàn)
[1] 蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1):164-165.
[2] 張金榮,曹長(zhǎng)修,唐賢倫.圓分布雙跳無線傳感器網(wǎng)絡(luò)配置及拓?fù)浒l(fā)現(xiàn)修復(fù)算法與仿真[J].中南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(1):283-284.
[3] 馬永強(qiáng),劉娟.Snort入侵檢測(cè)系統(tǒng)的使用與測(cè)試[J].集寧師專學(xué)報(bào),2010(4):682-683.
[4] 李鷹,劉澗疆.基于SDH的自動(dòng)交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密,2011(6):222-223.
[5] 常亮,郭克華.網(wǎng)絡(luò)虛擬化環(huán)境下的分布式自主資源管理框架設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全,2013(2):657-658.
[6] 鄧雨榮,郭麗娟,李陶深等.無線傳感器網(wǎng)絡(luò)中事件驅(qū)動(dòng)數(shù)據(jù)收集研究進(jìn)展[J].計(jì)算機(jī)應(yīng)用研究,2012(10):33-34.
[7] 萬項(xiàng)超,梁玉鳳.基于GIS/GPS的通信網(wǎng)絡(luò)資源管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信管理與技術(shù),2011,06(15):45-46.
安全設(shè)施需要整合
對(duì)單個(gè)企業(yè)而言,為了應(yīng)對(duì)層出不窮的攻擊,企業(yè)通常會(huì)部署各種安全防護(hù)設(shè)施,例如防火墻、VPN、IPS、上網(wǎng)行為管理、終端管理、DLP……據(jù)了解,大多數(shù)企業(yè)都會(huì)部署至少7個(gè)以上不同供應(yīng)商的安全解決方案。然而,多個(gè)單點(diǎn)安全產(chǎn)品往往帶來IT的復(fù)雜性,對(duì)企業(yè)安全防護(hù)的效果并不理想。正如Check Point創(chuàng)始人、董事長(zhǎng)兼CEO Gil Shwed所言:“要防御復(fù)雜的、來自不同方面的攻擊,部署多個(gè)單獨(dú)的解決方案是不夠的。隨著新的安全威脅和對(duì)應(yīng)的解決方案不斷出現(xiàn),保持安全設(shè)施的整合性和簡(jiǎn)單易用相當(dāng)重要?!?/p>
為此,Check Poin近日推出了Check Point R75.40,這是基于其軟件刀片架構(gòu)的最新網(wǎng)絡(luò)安全方案,它的一大特點(diǎn)就是使用Check Point GAiA統(tǒng)一安全平臺(tái)。Gil Shwed表示:“GAiA具備64位操作系統(tǒng)和各種先進(jìn)安全特點(diǎn),能令客戶在一個(gè)統(tǒng)一的平臺(tái)上部署多層安全防護(hù),構(gòu)建一個(gè)整合的安全防護(hù)策略?!蓖ㄟ^采用Check Point GAiA,客戶將能為所有Check Point安全設(shè)備、開放服務(wù)器和虛擬網(wǎng)關(guān)部署一個(gè)統(tǒng)一的操作系統(tǒng),協(xié)助客戶進(jìn)一步整合安全設(shè)施,簡(jiǎn)化管理工作。
企業(yè)協(xié)同應(yīng)對(duì)惡意網(wǎng)絡(luò)
當(dāng)前,很多攻擊不再從網(wǎng)絡(luò)邊界侵入,而是將惡意軟件作為切入點(diǎn)。惡意軟件通過企業(yè)郵箱、移動(dòng)終端、移動(dòng)設(shè)備等各種途徑侵入企業(yè)網(wǎng)絡(luò)。由于很多企業(yè)在孤立地防御這些威脅,彼此之間缺乏共享威脅信息的有效渠道,因此半數(shù)以上的安全威脅難以被察覺。
要徹底擊敗網(wǎng)絡(luò)威脅,企業(yè)用戶之間、安全廠商之間必須共享威脅數(shù)據(jù),才能構(gòu)建更為強(qiáng)大、有效的安全保護(hù)。安全廠商已經(jīng)意識(shí)到了這一點(diǎn),盡管它們之間的威脅信息共享還難以實(shí)現(xiàn),但是很多安全解決方案提供商開始構(gòu)建基于自己客戶的云安全平臺(tái),將收集到的威脅信息在客戶內(nèi)部進(jìn)行共享。Check Point ThreatCloud就是一個(gè)這樣的協(xié)同化網(wǎng)絡(luò)。
“Check Point ThreatCloud采集威脅信息的渠道有三種,包括企業(yè)網(wǎng)關(guān)和內(nèi)置感應(yīng)器、Check Point的感應(yīng)器和第三方數(shù)據(jù)?!盋heck Point產(chǎn)品營(yíng)銷總監(jiān)Fred Kost稱,通過對(duì)2.5億個(gè)地址進(jìn)行分析以查找僵尸網(wǎng)絡(luò),以及自帶的450萬個(gè)惡意軟件簽名和30萬個(gè)受感染站點(diǎn)信息,Check Point ThreatCloud可以將安全威脅升級(jí)包直接發(fā)送給客戶的網(wǎng)關(guān),從而強(qiáng)化其反僵尸網(wǎng)絡(luò)軟件刀片和防病毒軟件刀片的性能,使其能先發(fā)制人,應(yīng)對(duì)僵尸網(wǎng)絡(luò)和APT攻擊等復(fù)雜的威脅和惡意軟件。
關(guān)鍵詞:網(wǎng)絡(luò);安全;策略
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)66-0214-02
0引言
目前,國內(nèi)各大高校普遍已建成校園基礎(chǔ)網(wǎng)絡(luò),隨著信息化建設(shè)的不斷發(fā)展,數(shù)字校園建設(shè)已逐步成為信息化建設(shè)的工作重點(diǎn)。數(shù)字校園就是以高性能的校園網(wǎng)絡(luò)為基礎(chǔ),將學(xué)院的各項(xiàng)資源、管理及服務(wù)數(shù)字化,實(shí)現(xiàn)學(xué)院辦公、教育教學(xué)管理、教學(xué)質(zhì)量工程、人力資源開發(fā)、財(cái)務(wù)管理、后勤服務(wù)、產(chǎn)學(xué)合作等方面的數(shù)字資源的全面整合,為教學(xué)、科研、管理及生活提供了更加快捷便利的手段。
隨著數(shù)字校園在高校中的不斷深入,校園網(wǎng)已成為日常工作和生活中不可或缺的基礎(chǔ)設(shè)施,可以說數(shù)字化辦公和生活已經(jīng)離不開基礎(chǔ)網(wǎng)絡(luò)的技術(shù)支持,這使得校園網(wǎng)面臨的環(huán)境更加嚴(yán)峻和復(fù)雜,網(wǎng)絡(luò)安全成為數(shù)字校園的一個(gè)嚴(yán)重隱患,尤其是信息泄露、非法入侵、計(jì)算機(jī)病毒、不良信息等安全隱患對(duì)網(wǎng)絡(luò)安全構(gòu)成了非常大的威脅。如何保證校園網(wǎng)絡(luò)的安全可靠,是數(shù)字校園建設(shè)發(fā)展到今天必須要解決的重要問題。
1 數(shù)字校園網(wǎng)絡(luò)安全隱患
1.1病毒危害
計(jì)算機(jī)病毒是一種具有破壞性、寄生性、傳染性、潛伏性和可觸發(fā)性的程序代碼或計(jì)算機(jī)指令,它能通過各種手段破壞計(jì)算機(jī)的功能和數(shù)據(jù),并且可以在計(jì)算機(jī)之間廣泛傳播。
隨著數(shù)字校園的普及,校內(nèi)用戶越來越依賴網(wǎng)絡(luò),這使得計(jì)算機(jī)病毒的傳播范圍擴(kuò)大、傳播速度增加、病毒破壞力增強(qiáng)。除了網(wǎng)絡(luò)傳播之外,各式各樣的移動(dòng)存儲(chǔ)設(shè)備的使用,也增加了計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)。如果處于數(shù)字校園系統(tǒng)中的服務(wù)器、計(jì)算機(jī)遭到病毒侵害,則會(huì)造成數(shù)據(jù)丟失、文件損壞甚至系統(tǒng)癱瘓崩潰,這將嚴(yán)重影響數(shù)字校園的運(yùn)行,對(duì)高校的正常教學(xué)、工作管理將造成嚴(yán)重的干擾。
1.2系統(tǒng)漏洞
操作系統(tǒng)或軟件自身都存在一些的漏洞,特別是一些剛上市的軟件或新的操作系統(tǒng),漏洞很容易就能被找出來。操作系統(tǒng)和軟件都是由許多行代碼寫成,一些代碼免不了會(huì)出現(xiàn)錯(cuò)誤,也就是說,任何一個(gè)系統(tǒng)都有存在漏洞的可能,這就給黑客提供了很多入侵系統(tǒng)的機(jī)會(huì),使校園網(wǎng)絡(luò)安全受到嚴(yán)重威脅。
1.3惡意攻擊
人為操作的惡意攻擊是校園網(wǎng)所面臨的最大威脅之一,它能造成服務(wù)器無法正常運(yùn)行或破壞、控制服務(wù)器,在隱蔽情況下進(jìn)行重要信息的截獲、竊取和破譯,或者通過各種手段破壞網(wǎng)絡(luò)信息的完整性和有效性。黑客可借助網(wǎng)絡(luò)工具,偽裝成校園網(wǎng)合法用戶進(jìn)入數(shù)字校園網(wǎng)絡(luò),并占用大量的網(wǎng)絡(luò)資源、竊取機(jī)密資料、修改網(wǎng)絡(luò)信息、直至整個(gè)網(wǎng)絡(luò)系統(tǒng)被破壞。這些惡意攻擊對(duì)整個(gè)數(shù)字校園網(wǎng)絡(luò)將造成不可估量的危害。
1.4安全意識(shí)淡薄
校園網(wǎng)用戶的主要群體是教師和學(xué)生,由于學(xué)校一般很少對(duì)師生進(jìn)行個(gè)人計(jì)算機(jī)安全管理教育,導(dǎo)致目前高校師生普遍缺乏信息安全保護(hù)意識(shí),對(duì)個(gè)人的電腦沒有采取基本的防護(hù)措施,對(duì)重要的信息資料也沒有保護(hù)意識(shí),這樣不但機(jī)器容易被入侵,信息資源也容易泄密或被破壞。
2 數(shù)字校園網(wǎng)絡(luò)安全體系構(gòu)建
網(wǎng)絡(luò)系統(tǒng)安全問題主要是由網(wǎng)絡(luò)本身所具有的開放性、自由性和無邊界性的特性造成的,解決網(wǎng)絡(luò)安全問題的關(guān)鍵是把網(wǎng)絡(luò)從開放的、無邊界的和自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)能夠被控制和管理,主要有以下幾種解決方式:
2.1網(wǎng)絡(luò)冗余
數(shù)字校園對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性要求非常高,通常不允許網(wǎng)絡(luò)出現(xiàn)線路故障,因?yàn)橐坏┏霈F(xiàn)故障,將給學(xué)校的教學(xué)和日常工作帶來不便,情況嚴(yán)重者將造成教學(xué)事故或造成日常工作被迫停止。然而,網(wǎng)絡(luò)涉及到的節(jié)點(diǎn)非常多,任何一個(gè)節(jié)點(diǎn)出現(xiàn)問題都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)信息傳輸停止。因此,可以運(yùn)用網(wǎng)絡(luò)冗余來解決網(wǎng)絡(luò)系統(tǒng)的單點(diǎn)故障,在校園網(wǎng)建設(shè)初期或改建時(shí),應(yīng)對(duì)關(guān)鍵性的網(wǎng)絡(luò)線路設(shè)置冗余,對(duì)重要設(shè)備采用雙機(jī)備份或多備份,在網(wǎng)絡(luò)運(yùn)行時(shí)對(duì)運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整,在網(wǎng)絡(luò)在某一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)能夠?qū)崟r(shí)進(jìn)行網(wǎng)絡(luò)切換分配,以保證網(wǎng)絡(luò)正常運(yùn)行。
2.2風(fēng)險(xiǎn)評(píng)估
網(wǎng)絡(luò)安全漏洞掃描風(fēng)險(xiǎn)評(píng)估技術(shù)能夠預(yù)測(cè)主體資源可能受到攻擊的風(fēng)險(xiǎn)大小并指出將要發(fā)生的行為和產(chǎn)生的后果。它能夠識(shí)別檢測(cè)網(wǎng)絡(luò)對(duì)象系統(tǒng)資源,并能分析該資源可能被攻擊的指數(shù),評(píng)估資源存在的安全風(fēng)險(xiǎn),同時(shí)對(duì)支撐系統(tǒng)本身所具有的脆弱性進(jìn)行全面了解,能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性,并及時(shí)發(fā)現(xiàn)漏洞。這一技術(shù)的實(shí)現(xiàn),包括了網(wǎng)絡(luò)漏洞檢測(cè)、網(wǎng)絡(luò)模擬攻擊、提取資源信息、報(bào)告服務(wù)進(jìn)程等技術(shù),提供風(fēng)險(xiǎn)測(cè)評(píng)以及提供安全建議和改進(jìn)措施等功能,最大范圍內(nèi)消除網(wǎng)絡(luò)安全隱患,從而幫助用戶控制可能發(fā)生的安全問題。
針對(duì)網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測(cè)和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識(shí)別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對(duì)檢測(cè)到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測(cè)和管理安全風(fēng)險(xiǎn)信息。
2.3隔離技術(shù)
系統(tǒng)隔離技術(shù)主要分為邏輯隔離和物理隔離兩類,根據(jù)網(wǎng)絡(luò)安全等級(jí)劃分出網(wǎng)絡(luò)安全邊界,將安全等級(jí)不同的系統(tǒng)和網(wǎng)絡(luò)隔離起來,使之無法相互訪問,從而達(dá)到安全的目的。可以通過VLAN技術(shù)對(duì)業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實(shí)行邏輯隔離劃分不同的子網(wǎng),將安全等級(jí)相同或具有相似網(wǎng)絡(luò)權(quán)限的用戶分至同一個(gè)VLAN子網(wǎng),與網(wǎng)絡(luò)其余部分隔離起來,從而增強(qiáng)局域網(wǎng)的安全性。對(duì)于非常重要的系統(tǒng),可以實(shí)行物理隔離。例如學(xué)校的財(cái)務(wù)系統(tǒng),可以將其與數(shù)字校園的其他業(yè)務(wù)系統(tǒng)進(jìn)行嚴(yán)格的物理隔離,存儲(chǔ)媒介則根據(jù)系統(tǒng)的重要程度嚴(yán)格區(qū)分開,并只能通過第三方進(jìn)行資源交換。
2.4訪問控制
訪問控制是保證網(wǎng)絡(luò)安全的主要策略,該技術(shù)只允許授權(quán)用戶訪問受保護(hù)的網(wǎng)絡(luò)資源,從而防止受保護(hù)的網(wǎng)絡(luò)資源被非法使用和訪問。它針對(duì)網(wǎng)絡(luò)中不同的信任域使用雙向控制或有限訪問原則,使受控制的主機(jī)或者子網(wǎng)的訪問權(quán)限和信息流向得到有效控制。對(duì)網(wǎng)絡(luò)資源提供訪問權(quán)限,信息流向可根據(jù)具體安全需求實(shí)現(xiàn)單向或雙向控制。目前實(shí)現(xiàn)訪問控制的策略主要有防火墻控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制等。
2.5防火墻技術(shù)
防火墻是網(wǎng)絡(luò)層實(shí)施訪問控制最核心的設(shè)備,它由硬件設(shè)備與軟件組合而成,利用防火墻技術(shù),經(jīng)過一定的配置,通常能夠在內(nèi)網(wǎng)與外網(wǎng)之間建立起一個(gè)屏障以提供安全的網(wǎng)絡(luò)保護(hù),降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。在數(shù)字校園環(huán)境下,防火墻設(shè)備可以安置在數(shù)字校園平臺(tái)對(duì)外的出口上,按照已制定的校園網(wǎng)絡(luò)安全策略進(jìn)行信息流的控制,并對(duì)進(jìn)出校園網(wǎng)的IP信息包進(jìn)行過濾,實(shí)現(xiàn)實(shí)時(shí)信息審計(jì)警告等功能,以保證系統(tǒng)被合法使用。
2.6加密技術(shù)
在校園網(wǎng)中,對(duì)用戶的用戶名和密碼進(jìn)行驗(yàn)證是保證系統(tǒng)被合法訪問的第一關(guān),用戶想要進(jìn)行合法訪問,必須輸入用戶名和密碼,服務(wù)器對(duì)其合法性進(jìn)行驗(yàn)證,如果驗(yàn)證不合法,用戶將被拒于網(wǎng)絡(luò)之外。因此,用戶的口令是用戶入網(wǎng)的關(guān)鍵。用戶口令通常需要經(jīng)過加密后存儲(chǔ)在主機(jī)系統(tǒng)中,即便是系統(tǒng)管理員也很難破解。但是傳統(tǒng)的因特網(wǎng)傳輸?shù)氖敲魑?,這導(dǎo)致網(wǎng)絡(luò)竊聽可以非常容易地得到明文數(shù)據(jù)。為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對(duì)網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。
3 結(jié)論
隨著教育改革的不斷深化和信息技術(shù)的飛速發(fā)展,數(shù)字校園建設(shè)已成為國內(nèi)外高校現(xiàn)代化建設(shè)的核心內(nèi)容,并逐步成為高校綜合實(shí)力和現(xiàn)代化水平的重要標(biāo)志之一,它在帶給高校教學(xué)、科研、管理以及服務(wù)等多方面前所未有的方便的同時(shí),也制造了諸多安全隱患,校園網(wǎng)絡(luò)安全成為數(shù)字校園急需解決的一個(gè)重要問題。為保證校園網(wǎng)絡(luò)的安全,應(yīng)同時(shí)考慮多種防護(hù)策略相結(jié)合,通過技術(shù)、維護(hù)、管理和使用等各層面方法相結(jié)合來加強(qiáng)校園網(wǎng)的安全性。
參考文獻(xiàn)
1.1高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。
近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?,學(xué)生被騙事件時(shí)有發(fā)生,高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計(jì)算機(jī),尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng),無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>
1.2部分高校對(duì)校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。
一些高校還沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。
1.3一些計(jì)算機(jī)容易受到黑客的攻擊。
現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快,很多計(jì)算機(jī)安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì),研究該系統(tǒng)存在的問題,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對(duì)其進(jìn)行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí),網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng),在U盤插在電腦上復(fù)制資料時(shí),沒有先檢查自己存儲(chǔ)器,導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。
2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案
目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò),需要結(jié)合多種防護(hù)策略來實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。
2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。
同時(shí),加強(qiáng)對(duì)數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí),這一點(diǎn)足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。
2.2對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理,防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。
對(duì)此,學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估,網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小,還能估計(jì)其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù),需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù),從而達(dá)到最大可能的降低校園安全隱患,幫助學(xué)??刂?、管理好網(wǎng)絡(luò)系統(tǒng)。
2.3對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺(tái)的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí),對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對(duì)網(wǎng)頁設(shè)置訪問控制,從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此,可以采用身份認(rèn)證的措施,對(duì)訪問進(jìn)行有效的管理,從而控制訪問權(quán)限。第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生,加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。
3結(jié)論
高職高專院校的高職院校教學(xué)管理是必由之路適應(yīng)信息社會(huì)的現(xiàn)代化發(fā)展。高等職業(yè)教育學(xué)校信息管理教學(xué)可以提高高職院校的綜合實(shí)力,實(shí)現(xiàn)教學(xué)管理的規(guī)范化,科學(xué)化。本文總結(jié)了高職院校的信息的概述,在信息問題教學(xué)存在的高職院校,教學(xué)信息管理的主要任務(wù),高職院校信息網(wǎng)絡(luò)安全分析。
【關(guān)鍵詞】
高職院校教學(xué)管理;分析;信息;網(wǎng)絡(luò)安全文化
1 高職院校信息化概述
1.1 教學(xué)信息管理的意義
高職院校教學(xué)管理工作的信息化是時(shí)展的要求,是高等職業(yè)教育教學(xué)改革,是提高教學(xué)管理水平。隨著現(xiàn)代信息社會(huì)的快速發(fā)展,提出了新的要求,高等職業(yè)院校的教學(xué)模式,不僅要加強(qiáng)教學(xué)管理改革,跟上時(shí)代的步伐,實(shí)現(xiàn)教學(xué)信息的管理,為了培養(yǎng)人才,以滿足社會(huì)的需求。高職院校的改革是為了求生存,以創(chuàng)新求發(fā)展。突破傳統(tǒng)的教學(xué)模式,教學(xué)管理信息化是必經(jīng)之路的改革,高職院校。
1.2 在高職院校教學(xué)內(nèi)容信息管理
高職院校教學(xué)信息包括環(huán)境信息,信息管理,信息資源。對(duì)高職院校的教學(xué)管理信息,環(huán)境信息是基礎(chǔ),信息資源的核心機(jī)制,信息安全。
環(huán)境信息是指學(xué)生的信息化建設(shè)和生活環(huán)境,包括校園網(wǎng),多媒體教室,語音教室,電子閱覽室,網(wǎng)絡(luò)教室等硬件設(shè)施和學(xué)校網(wǎng)站,教學(xué)管理系統(tǒng),卡軟件應(yīng)用管理系統(tǒng)。資源信息是指信息技術(shù)的教學(xué)資源和教學(xué)管理信息,積累和建設(shè)包括教學(xué)軟件,多媒體課件,電子教案,對(duì)網(wǎng)絡(luò)課程,電子文獻(xiàn)資源。信息的機(jī)制是指教育員工信息和系統(tǒng)信息,包括管理,建立信息系統(tǒng)。信息教育教師。
2 高職院校信息化管理教學(xué)存在的問題
2.1 教育觀念落后
和信息理解的必要性建設(shè)不是的一部分。很多教師習(xí)慣于傳統(tǒng)的教學(xué)模式,新技術(shù)和新方法是不愿意改變教學(xué)方法。是教學(xué)信息,信息的有效管理是什么,如何實(shí)施教學(xué)管理知識(shí),信息意識(shí)。隨著信息高等職業(yè)學(xué)校,在組織機(jī)構(gòu)、信息政策支持建設(shè)在高職院校中,從而形成。高職院校的信息化建設(shè),為基礎(chǔ),為學(xué)校的建設(shè)和發(fā)展,目前的重大意義,教學(xué)管理信息化的應(yīng)用。
2.2 缺乏財(cái)政支持
高職院校信息化建設(shè)需要強(qiáng)有力的金融支持。最初的信息不僅包括硬件,軟件建設(shè)資金,包括日常操作和維護(hù)信息系統(tǒng)需要錢。高職院校信息化投資是一個(gè)持續(xù)的過程,而不是一個(gè)強(qiáng)有力的金融支持,實(shí)現(xiàn)高職院校教學(xué)管理信息化。
2.3 教學(xué)資源的開發(fā)與利用是不合理的
目前,我國的教學(xué)資源信息化建設(shè)是不完美的,這是不合理的,教學(xué)資源共享不。開發(fā)時(shí)間反復(fù)的教學(xué)資源,但也造成了大量的品種,許多資源在同一個(gè)地方,重復(fù)和繁瑣的。學(xué)校的教學(xué)資源庫的方法,利用教學(xué)資源購買來解決問題,但市場(chǎng)資源豐富的產(chǎn)品,和最壞的正確性。
2.4 在信息系統(tǒng)建設(shè)中存在的問題
在教育信息化的部門,高等職業(yè)院校,仍然屬于國家計(jì)劃管理系統(tǒng),這種管理系統(tǒng)已經(jīng)不能滿足教學(xué)信息管理要求。沒有新的適應(yīng)時(shí)代和社會(huì)的變化,信息管理系統(tǒng),已成為職業(yè)技術(shù)學(xué)院的基本要素。因此,為了在高職院校教學(xué)管理實(shí)現(xiàn)信息化,它是改變管理系統(tǒng)重要的。
3 高職院校信息化管理教學(xué)的主要任務(wù)
3.1 管理軟件的獨(dú)立發(fā)展
為了實(shí)現(xiàn)高職院校的信息化是充分利用現(xiàn)代信息技術(shù)為教學(xué)和管理服務(wù)。由于大量的軟件采購的資本投資,認(rèn)為高校的軟件設(shè)計(jì)和管理,很難找到適合的學(xué)生管理軟件。因此,為了在教學(xué)和管理活動(dòng),真正使高職院校信息化,是不足以購買軟件,必須根據(jù)需要加強(qiáng)基于校園網(wǎng)的軟件發(fā)展學(xué)校建設(shè)。通過對(duì)軟件的獨(dú)立發(fā)展,可以提高教學(xué)和科研水平的教師和技術(shù)人員,也為未來奠定基礎(chǔ),軟件的應(yīng)用與管理。
3.2 管理信息系統(tǒng)的建設(shè)
高職院校信息化是先進(jìn)的計(jì)算機(jī)技術(shù),使用技術(shù),建設(shè)一個(gè)現(xiàn)代化管理系統(tǒng)的網(wǎng)絡(luò)技術(shù)和多媒體技術(shù),實(shí)現(xiàn)教學(xué)目標(biāo),和校園網(wǎng),現(xiàn)代化的科學(xué)管理,數(shù)字信息資源。在高職院校的應(yīng)用的有效結(jié)合可以實(shí)現(xiàn)各種資源管理信息系統(tǒng),在教學(xué)管理中的集成與優(yōu)化,充分利用資源。
3.3 教育資源的開發(fā)
高職院校,高職院校的教學(xué)資源,為教學(xué)資源信息化建設(shè)的重要組成部分,充分發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢(shì),豐富教學(xué)內(nèi)容,提高教學(xué)質(zhì)量。購買和教學(xué)資源,學(xué)校組織,教學(xué)課件的開發(fā),教學(xué)資源庫建設(shè)是更適合自己的專業(yè)發(fā)展學(xué)校,更多的實(shí)踐,取得良好的教學(xué)效果。通過對(duì)網(wǎng)絡(luò)教學(xué)資源的共享,而且提高了教師和學(xué)生之間的互動(dòng),提高學(xué)生學(xué)習(xí)的積極性。
3.4 提高教師管理水平
要實(shí)現(xiàn)高職院校教學(xué)管理信息,除了硬件的信息化建設(shè),但也提高了員工的計(jì)算機(jī)應(yīng)用能力和管理能力。據(jù)職業(yè)技術(shù)學(xué)院的教師信息來了解情況,為了提高計(jì)算機(jī)應(yīng)用中的教師隊(duì)伍技術(shù)水平和提高管理水平的訓(xùn)練。確保每一個(gè)員工都能掌握計(jì)算機(jī)的基本知識(shí),對(duì)高職院校教學(xué)管理信息可以順利。
4 高職院校教育資源信息化網(wǎng)絡(luò)安全分析
4.1 在安全隱患信息網(wǎng)絡(luò)高等職業(yè)院校
4.1.1 物理安全
在物理媒介層保護(hù)信息的存儲(chǔ)和傳輸?shù)陌踩员环Q為物理安全。電磁輻射,自然災(zāi)害,設(shè)備故障和事故是由信息安全造成威脅。
4.1.2 操作系統(tǒng)
操作系統(tǒng)的信息可以在寫作邏輯設(shè)計(jì)缺陷或錯(cuò)誤的時(shí)間,所以,在操作系統(tǒng)中,存在漏洞。攻擊者可以給操作系統(tǒng)植入病毒通過漏洞,等到大學(xué)信息,操作系統(tǒng)甚至破壞信息。
4.1.3 網(wǎng)絡(luò)協(xié)議和軟件的安全漏洞
網(wǎng)絡(luò)協(xié)議是基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)交換規(guī)則。在網(wǎng)絡(luò)協(xié)議實(shí)施初期,為了提高效率,很少或根本沒有考慮數(shù)據(jù)的安全性,網(wǎng)絡(luò)協(xié)議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運(yùn)行的軟件問題或錯(cuò)誤等。
4.2 在高職院校預(yù)防措施的信息網(wǎng)絡(luò)安全文化建設(shè)
4.2.1 硬件安全策略
硬件安全是環(huán)境變化的最重要的不利影響,必須采取減少自然災(zāi)害和網(wǎng)絡(luò)信息系統(tǒng)的可靠運(yùn)行的一些措施。
4.2.2 訪問控制技術(shù)
訪問控制可以根據(jù)用戶的身份和訪問。登錄密碼,用戶分組控制,文件訪問控制三個(gè)層次的認(rèn)證和用戶的嚴(yán)格控制。
4.2.3 防火墻技術(shù)
防火墻技術(shù)是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一層保護(hù)的保證,安全路由。它是一種訪問控制產(chǎn)品,適用于包過濾的主要技術(shù),應(yīng)用網(wǎng)關(guān)和服務(wù)技術(shù)。安裝防火墻可以有效的防止網(wǎng)絡(luò)攻擊,攻擊者不能更改安全策略由一個(gè)主機(jī)的訪問控制等信息資源。
4.2.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)是一種新的網(wǎng)絡(luò)安全技術(shù),入侵檢測(cè)系統(tǒng)可以提供信息,無論是從內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)攻擊可以處理。
4.2.5 反病毒技術(shù)
為了從病毒的危害,采用多層病毒防衛(wèi)系統(tǒng)。到電腦,服務(wù)器和網(wǎng)關(guān)殺毒軟件安裝相應(yīng)的,以確保影響整個(gè)網(wǎng)絡(luò)不受病毒感染。
4.2.6 安全掃描技術(shù)
網(wǎng)絡(luò)管理員可以使用該服務(wù)的網(wǎng)絡(luò)掃描網(wǎng)絡(luò)安全配置的理解和操作,客觀地評(píng)估網(wǎng)絡(luò)的風(fēng)險(xiǎn)等級(jí),及時(shí)發(fā)現(xiàn)安全漏洞。以系統(tǒng)誤差和修補(bǔ)漏洞在配置的變化,以避免攻擊。
總之,對(duì)高職院校教學(xué)管理信息化的重要意義,我們必須從實(shí)際出發(fā),對(duì)高職院校信息化建設(shè),加強(qiáng)對(duì)員工的培訓(xùn)信息,管理信息技術(shù)服務(wù)于教學(xué),教學(xué)管理水平有了較大的提高。
【參考文獻(xiàn)】
[1]劉明春,趙錦云.基于校園網(wǎng)的教育資源管理系統(tǒng)的研究,2002年21期
【 關(guān)鍵詞 】 數(shù)字化;數(shù)字化校園;安全;風(fēng)險(xiǎn);安全策略
Risk Analysis of the Network Security for the Digital Campus and the Countermeasures
Lei Yan-rui
(Hainan College of Software Technology HainanQionghai 571400)
【 Abstract 】 The continuous advancement in making digital campus has achieved enormously improved management efficiency. But it has also inflicted risks to the security of the campus network because of its open nature. In this paper, we provide several pieces of advice on the security of the campus network.
【 Keywords 】 digitization; digital campus; security; risk; security policy
1 引言
1998年,因美國前副總統(tǒng)戈?duì)栕钕忍岢觥皵?shù)字化地球”的概念而引出“數(shù)字化城市”和“數(shù)字化校園”的定義。數(shù)字化校園是指通過計(jì)算機(jī)相關(guān)技術(shù)、網(wǎng)絡(luò)通訊的相關(guān)技術(shù)對(duì)學(xué)校的教學(xué)、管理和生活等都進(jìn)行全面的數(shù)字化信息系統(tǒng)管理,在一定程度上最大限度地存儲(chǔ)、整合、利用和共享這些數(shù)據(jù),實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、數(shù)據(jù)采集平臺(tái)和信息管理平臺(tái),從而簡(jiǎn)化傳統(tǒng)的工作流程,最終實(shí)現(xiàn)高效率、高競(jìng)爭(zhēng)力、數(shù)字化管理的校園平臺(tái)。
近十年來,國內(nèi)各本科院校對(duì)于數(shù)字化校園的建設(shè)都比較重視,大中專院校也緊隨其后,進(jìn)行了數(shù)字化校園建設(shè)的思考和行動(dòng)。大家建設(shè)的目標(biāo)都以教學(xué)、管理、消費(fèi)和身份認(rèn)證等服務(wù)為一體的新型的工作、學(xué)習(xí)和生活環(huán)境為中心,并且在建設(shè)上已經(jīng)取得了一定的成效。
2 現(xiàn)狀
隨著信息化的進(jìn)一步發(fā)展和學(xué)校業(yè)務(wù)的不斷深化,海南軟件職業(yè)技術(shù)學(xué)院也開始數(shù)字化校園建設(shè)的步伐。1996年即開始使用食堂一卡通,隨著后來考勤系統(tǒng)、教務(wù)系統(tǒng)、財(cái)產(chǎn)管理系統(tǒng)的開發(fā)使用,使用過程中暴露出的安全隱患問題越來越多,而這些安全問題在數(shù)字化校園的建設(shè)中值得我們深思。如表1所示。
3 初步解決方案
3.1 自然災(zāi)害
自然災(zāi)害是無法避免和預(yù)防的,對(duì)于天災(zāi)造成的任何風(fēng)險(xiǎn)我們都不可避免,也就無法通過任何技術(shù)降低風(fēng)險(xiǎn),只能在災(zāi)難發(fā)生后想辦法恢復(fù)或者提前備份等。
那么對(duì)于自然災(zāi)害發(fā)生之后的安全問題,管理者需提前制定一套完整可行的事件救援、災(zāi)難恢復(fù)計(jì)劃及方案,做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,建立備份數(shù)據(jù)庫系統(tǒng)。
3.2 軟、硬件環(huán)境故障
校園網(wǎng)絡(luò)設(shè)備的正常工作對(duì)網(wǎng)絡(luò)安全的影響巨大,如果電力設(shè)備、UPS、空調(diào)等設(shè)備規(guī)劃設(shè)計(jì)出錯(cuò)、參數(shù)設(shè)置不當(dāng)、維護(hù)不及時(shí)或者維護(hù)方法不對(duì)等,都可能間接影響校園網(wǎng)絡(luò)的信息安全。
對(duì)于硬件故障,應(yīng)確保不超負(fù)荷運(yùn)行、建立完善完備的管理制度并且嚴(yán)格執(zhí)行,保證溫度、濕度、設(shè)備的參數(shù)設(shè)置等處于可監(jiān)管的狀態(tài),平時(shí)需定時(shí)審計(jì),以保證制度的執(zhí)行力度。軟件故障中的設(shè)計(jì)缺陷,一經(jīng)發(fā)現(xiàn)應(yīng)立即修正;安裝新軟件時(shí),充分考慮兼容性的要求,提前保護(hù)已經(jīng)存在的被共享使用的DLL文件,防止安裝過程中被其他文件覆蓋;出現(xiàn)非法操作提示或者藍(lán)屏等信息時(shí),仔細(xì)研究其原因并糾錯(cuò);對(duì)于系統(tǒng)的資源占用情況,及時(shí)監(jiān)察并進(jìn)行有效清理。
3.3 學(xué)校網(wǎng)站面臨的安全威脅
網(wǎng)站是學(xué)校對(duì)外信息交流的主要工作平臺(tái),但因其共享性較高,也易成為黑客的攻擊對(duì)象。部分學(xué)校的官方網(wǎng)站被惡意掛馬時(shí)有發(fā)生,經(jīng)調(diào)查掛馬率甚至達(dá)到3.15%。主要原因是服務(wù)程序本身存在漏洞,如Apache 或 IIS 的漏洞;也存在網(wǎng)頁程序編寫不完善導(dǎo)致的安全漏洞,如 SQL 注入、緩沖區(qū)溢出等;同時(shí)也存在因管理缺失而導(dǎo)致的服務(wù)器感染病毒。
對(duì)于數(shù)字化校園網(wǎng)站安全面對(duì)的威脅,除了定期查殺分析原因,且需定期檢查訪問流量,對(duì)于流量高峰要得隨時(shí)監(jiān)視處理,還有完善管理制度避免類似問題再次發(fā)生,用以保證網(wǎng)站安全。
3.4 應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的威脅
海南軟件職業(yè)技術(shù)學(xué)院的教務(wù)、人事、財(cái)務(wù)、一卡通等應(yīng)用系統(tǒng)的重要數(shù)據(jù)是數(shù)字化校園信息安全防護(hù)的重中之重。這些重要數(shù)據(jù)一旦被篡改甚至丟失,其后果是不堪設(shè)想。目前應(yīng)用系統(tǒng)數(shù)據(jù)信息面臨的主要風(fēng)險(xiǎn)有數(shù)據(jù)庫弱口令及默認(rèn)用戶名易被破解;DBA 的權(quán)限沒有嚴(yán)格的限制;有些權(quán)限控制功能嵌套在應(yīng)用程序中,攻擊者很可能利用程序編寫的漏洞將普通用戶的權(quán)限轉(zhuǎn)化為管理員的權(quán)限;數(shù)據(jù)庫管理方式和管理流程編制不得當(dāng),造成數(shù)據(jù)不準(zhǔn)和修改錯(cuò)誤等。
對(duì)于這些系統(tǒng)數(shù)據(jù)面臨的威脅,我們所能處理的就是進(jìn)行數(shù)據(jù)訪問控制、提醒用戶進(jìn)行密碼強(qiáng)口令、權(quán)限設(shè)置一定要合理合法,并且及時(shí)檢查日志,統(tǒng)計(jì)因操作不當(dāng)、密碼輸入錯(cuò)誤等原因引起的錯(cuò)誤,對(duì)錯(cuò)誤進(jìn)行及時(shí)統(tǒng)計(jì)分析,查清原因,從制度上杜絕此類事件發(fā)生。
3.5 校園網(wǎng)內(nèi)部用戶的安全隱患
校園網(wǎng)內(nèi)部用戶的安全威脅不容忽視。一方面,校園網(wǎng)終端用戶的木馬、蠕蟲、病毒等是校園網(wǎng)絡(luò)安全威脅之一;另一方面,校園網(wǎng)絡(luò)出口帶寬受限,有P2P應(yīng)用占用資源嚴(yán)重,可能造成正常工作時(shí)段網(wǎng)絡(luò)擁堵,影響了教學(xué)、科研、管理工作的正常運(yùn)行。
對(duì)于巨大流量問題只能通過辦公時(shí)間限制端口等問題進(jìn)行解決,而網(wǎng)絡(luò)擁堵則可通過限制網(wǎng)絡(luò)訪問人數(shù)等解決,當(dāng)然這些都應(yīng)該形成正常的監(jiān)測(cè)程序和制度,不能因工作人員的變換等影響其執(zhí)行。
4 結(jié)束語
總之,校園網(wǎng)絡(luò)安全的保障應(yīng)從小做起,從細(xì)節(jié)做起,時(shí)刻保障校園網(wǎng)絡(luò)的正常進(jìn)行以為教學(xué)提供優(yōu)質(zhì)服務(wù)。
參考文獻(xiàn)
[1] 凌冠華.高校數(shù)字化校園的數(shù)據(jù)建設(shè)和安全管理研究[J].價(jià)值工程,2010(29):202-203.
[2] 王陽.高校數(shù)字化校園信息安全策略探討[J].中國教育信息化.2011(3):29-61.
[3] 皇甫斌.淺談數(shù)字化校園的網(wǎng)絡(luò)安全建設(shè)[J].信息科技,2009(18):96-103.
[4] 張升平. 高校數(shù)字化校園體系結(jié)構(gòu)研究及實(shí)踐[D]. 長(zhǎng)沙:湖南大學(xué),2008.32-38.
[5] 章晟.拒絕服務(wù)攻擊和自相似網(wǎng)絡(luò)流量研究[D]. 杭州:浙江大學(xué),2010.18-29.
【關(guān)鍵詞】 異構(gòu);網(wǎng)絡(luò)安全;安全管理;安全設(shè)備
1 引言
現(xiàn)在,網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了各種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,如病毒防火墻、入侵檢測(cè)技術(shù)等。而對(duì)于這些網(wǎng)絡(luò)安全技術(shù)的管理,則漸漸成為互聯(lián)網(wǎng)管理技術(shù)的重點(diǎn)。通過對(duì)所有管理技術(shù)的總結(jié),可以將現(xiàn)在廣泛采用的技術(shù)方法總結(jié)為三類:(1)利用安全設(shè)備自身管理平臺(tái)實(shí)現(xiàn)管理;(2)利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)設(shè)備管理;(3)利用專業(yè)廠家所提供的管理平臺(tái)和系統(tǒng)進(jìn)行統(tǒng)一管理。
通過對(duì)上面三類管理技術(shù)和方式的詳細(xì)了解,以及對(duì)現(xiàn)在網(wǎng)絡(luò)安全設(shè)備管理具體需求掌握的基礎(chǔ)上,本文構(gòu)建一個(gè)對(duì)異構(gòu)網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)統(tǒng)一管理的平臺(tái),能夠?qū)⒕W(wǎng)絡(luò)架構(gòu)進(jìn)行有效擴(kuò)展,從而滿足網(wǎng)絡(luò)日益增長(zhǎng)的需求,最大可能地發(fā)揮安全設(shè)備的應(yīng)用效能。
2 平臺(tái)架構(gòu)
通過網(wǎng)絡(luò)安全設(shè)備的異構(gòu)管理平臺(tái),能夠?qū)崿F(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)中所有安全設(shè)備的統(tǒng)一管理,為網(wǎng)絡(luò)中數(shù)據(jù)和安全資源的共享和管理,以及多種安全管理模塊的有效互動(dòng)奠定基礎(chǔ)。參考現(xiàn)在主流軟件的設(shè)計(jì)思路,根據(jù)組件化的平臺(tái)構(gòu)建思想,可以將整個(gè)平臺(tái)劃分為四個(gè)不同的層次,即客戶層、業(yè)務(wù)邏輯層、數(shù)據(jù)交換層和后臺(tái)數(shù)據(jù)層等。
本文所構(gòu)建平臺(tái),在具體的實(shí)現(xiàn)過程中,主要基于主流的B/S結(jié)構(gòu)進(jìn)行開發(fā)和系統(tǒng)架構(gòu),具體到不同的層,客戶層采用RIA/AJAX技術(shù)、業(yè)務(wù)邏輯和數(shù)據(jù)交換層則采用J2EE架構(gòu),利用Java語言來實(shí)現(xiàn),而后臺(tái)數(shù)據(jù)庫主要利用SQL Server系統(tǒng)來完成。
3 主要功能模塊劃分
對(duì)于文中平臺(tái)主要功能的實(shí)現(xiàn),則主要通過業(yè)務(wù)邏輯層來完成,概括起來主要包含四個(gè)方面的功能。
3.1 設(shè)備管理
對(duì)于設(shè)備管理模塊來說,可以作為其他功能模塊的基礎(chǔ),是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊,主要包括幾個(gè)子功能:(1)設(shè)備信息管理;(2)設(shè)備狀態(tài)監(jiān)控;(3)設(shè)備拓?fù)涔芾淼取?/p>
這些子功能的實(shí)現(xiàn),可以在網(wǎng)絡(luò)拓?fù)浜褪謩?dòng)的基礎(chǔ)上,通過統(tǒng)一通信接口來對(duì)設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理,必要的情況下,還可以通過圖形化的方式來表示,方便平臺(tái)和系統(tǒng)管理員對(duì)設(shè)備運(yùn)行狀態(tài)的及時(shí)掌握和定位,減輕管理員的工作量。
3.2 事件分析
作為安全設(shè)備管理平臺(tái)的核心模塊,安全事件分析模塊的目的就是對(duì)大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選,減輕管理員的工作壓力,所以,該功能模塊的主要子功能有安全時(shí)間分類統(tǒng)計(jì)、關(guān)聯(lián)分析和處理等。同樣,該功能模塊也能夠通過統(tǒng)一通信接口來對(duì)各個(gè)安全設(shè)備所生成的時(shí)間報(bào)告進(jìn)行收集、統(tǒng)計(jì),在統(tǒng)計(jì)分析的過程中,可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類,如時(shí)間、事件源、事件目的和事件類型等,通過科學(xué)統(tǒng)計(jì)和分析,還可以利用圖表的方式進(jìn)行結(jié)果顯示,從而實(shí)現(xiàn)對(duì)安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的,并從海量的安全事件中挑選出危險(xiǎn)程度最高的事件供管理員參考。
3.3 策略管理
安全設(shè)備管理平臺(tái)中的策略管理模塊包含多個(gè)功能,即策略信息管理、沖突檢測(cè)和策略決策等功能。通過對(duì)各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上,就可以統(tǒng)一對(duì)設(shè)備的策略定義進(jìn)行管理和修改,對(duì)當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測(cè),及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常,確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對(duì)網(wǎng)絡(luò)環(huán)境中安全事件的深入分析,在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上,就能夠?yàn)樵O(shè)備的安全設(shè)置提供合理化建議,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。
3.4 級(jí)別評(píng)估
最后一個(gè)功能模塊就是安全級(jí)別評(píng)估模塊,該模塊的主要任務(wù)就是對(duì)網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實(shí)施情況的總結(jié)和級(jí)別的評(píng)估等。該模塊通過對(duì)網(wǎng)絡(luò)安全事件的深入分析,在結(jié)合安全策略設(shè)置的基礎(chǔ)上,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全水平的準(zhǔn)確評(píng)估,從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價(jià)值的數(shù)據(jù)參考。
4 平臺(tái)中的通信方法
要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理,就需要通過統(tǒng)一的通信接口來實(shí)現(xiàn),該接口的主要功能就是通過對(duì)網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時(shí)獲取,從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。
4.1 資源信息標(biāo)準(zhǔn)化
在網(wǎng)絡(luò)安全管理中,所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中,安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時(shí)通信來得到,可以通過圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲(chǔ),但是采用數(shù)據(jù)庫存儲(chǔ)的則比較少,這主要是由于:(1)RRD文件適合某個(gè)時(shí)間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲(chǔ);(2)如果對(duì)多臺(tái)安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下,就應(yīng)該建立跟數(shù)據(jù)庫的多個(gè)連接,給后臺(tái)數(shù)據(jù)庫的通信造成影響。
對(duì)于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息,通過對(duì)各種安全設(shè)備信息表述格式的充分考慮,本文中所設(shè)計(jì)平臺(tái)決定采用XML語言來對(duì)設(shè)備和平臺(tái)之間的差異性進(jìn)行描述,不僅實(shí)現(xiàn)了相應(yīng)的功能,還能夠?yàn)槠脚_(tái)提供調(diào)用轉(zhuǎn)換。而對(duì)于安全策略類的信息,則是先通過管理員以手動(dòng)的方式將安全策略添加到平臺(tái),然后再在平臺(tái)中進(jìn)行修改,之后就可以在通過平臺(tái)的檢測(cè)沖突,由平臺(tái)自動(dòng)生成設(shè)備需要的策略信息,然后再通過管理員對(duì)策略進(jìn)行手動(dòng)的修改。
4.2 格式標(biāo)準(zhǔn)化
對(duì)于安全事件和策略的格式標(biāo)準(zhǔn)化問題,可以通過格式的差異描述文件來實(shí)現(xiàn)彼此之間的轉(zhuǎn)換,這里提到的差異描述文件則采用XML格式來表述,而格式的自動(dòng)轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實(shí)現(xiàn)。
4.3 通信處理機(jī)制
對(duì)于通信接口而言,由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以,對(duì)于設(shè)備的運(yùn)行狀態(tài)信息,主要采用兩種途徑來獲?。海?)通過標(biāo)準(zhǔn)的SNMP、WMI方式獲得;(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對(duì)于網(wǎng)絡(luò)運(yùn)行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得;(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。
通過綜合分析,本文平臺(tái)主要采用獨(dú)立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息,這樣就可以實(shí)現(xiàn)對(duì)安全設(shè)備管理的最有效支持。本文所采用方式的實(shí)現(xiàn)機(jī)制為:平臺(tái)通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息,再通過通信程序的調(diào)用設(shè)置功能,對(duì)程序調(diào)用的時(shí)間間隔及其語法規(guī)范進(jìn)行定義。
5 總結(jié)
現(xiàn)代互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,促使網(wǎng)絡(luò)中所采用安全設(shè)備的種類也越來越多,從而在網(wǎng)絡(luò)設(shè)備管理中出現(xiàn)了多種問題,如異構(gòu)設(shè)備的協(xié)同問題和安全事件的有效響應(yīng)和處理等。所以,本文針對(duì)這些問題設(shè)計(jì)出一種對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行管理的異構(gòu)網(wǎng)絡(luò)平臺(tái)。在該平臺(tái)中,采用了一種異構(gòu)安全設(shè)備通信處理機(jī)制,使得該平臺(tái)能夠?qū)Ξ悩?gòu)安全設(shè)備完全兼容。
參考文獻(xiàn)
[1] 趙悅,徐濤.統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)研究.信息系統(tǒng),2009;32( 1) : 117~118.
[2] 吳蓓,陳性元,張永福等.可擴(kuò)展的網(wǎng)絡(luò)安全設(shè)備內(nèi)策略沖突檢測(cè)算法.計(jì)算機(jī)應(yīng)用研究,2010; 27( 4)?。骸?484~1488.
[3] 鄣錫泉,姚國祥.網(wǎng)絡(luò)安全管理的多維度可拓模糊綜合評(píng)價(jià).計(jì)算機(jī)工程,2011; 37( 4)?。骸?87~289.
[4] 曾峻峰,唐川,楊岳湘.安全集中管理中安全設(shè)備差異性的屏蔽方法.計(jì)算機(jī)工程與科學(xué),2006; 28( 12)?。骸?4~27.
1事業(yè)單位網(wǎng)絡(luò)資源利用問題
研究發(fā)現(xiàn),事業(yè)單位在應(yīng)用網(wǎng)絡(luò)資源利用方面存在較多問題,其中安全問題、信息整合問題以及浪費(fèi)問題較為突出,影響事業(yè)單位工作效率提高的同時(shí),導(dǎo)致網(wǎng)絡(luò)資源的無端浪費(fèi),因此有必要對(duì)事業(yè)單位網(wǎng)絡(luò)資源利用情況進(jìn)行深入研究,為提出有效的解決方案提供依據(jù)。
1.1網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全是事業(yè)單位應(yīng)用網(wǎng)絡(luò)資源尤其應(yīng)重視的問題,一方面網(wǎng)絡(luò)安全性差不僅影響事業(yè)單位信息的安全傳輸。另一方面,一旦被病毒感染甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。調(diào)查發(fā)現(xiàn),事業(yè)單位出現(xiàn)的安全問題主要體現(xiàn)在以下幾點(diǎn):首先,事業(yè)單位員工網(wǎng)絡(luò)安全意識(shí)差,對(duì)網(wǎng)絡(luò)知識(shí)不甚了解,結(jié)果工作期間導(dǎo)致重要信息的泄露。其次,為避免信息的丟失,部分事業(yè)單位用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)或備份相關(guān)數(shù)據(jù),但缺乏安全保護(hù)意識(shí),導(dǎo)致存儲(chǔ)信息的丟失、損壞甚至泄露。最后,為提高服務(wù)質(zhì)量,事業(yè)單位通常及時(shí)向外界信息而與互聯(lián)網(wǎng)通信,但缺乏必要的安全防護(hù)措施,導(dǎo)致黑客攻擊、病毒感染情況時(shí)有發(fā)生。
1.2信息整合問題
信息整合是提高事業(yè)單位工作效率的重要手段,尤其利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合是社會(huì)發(fā)展的需要。但部分事業(yè)單位利用網(wǎng)絡(luò)資源整合信息過程中存在一些不良問題,一定程度影響事業(yè)單位工作質(zhì)量及效率提升。如群眾通過網(wǎng)絡(luò)給事業(yè)單位提出的意見、各級(jí)事業(yè)單位積累的重要寶貴經(jīng)驗(yàn),以及事業(yè)單位內(nèi)部工作實(shí)際等,均可借助網(wǎng)絡(luò)資源加以整合、分析,依次為基礎(chǔ)提出優(yōu)化工作的方法。但部分事業(yè)單位并未意識(shí)到利用網(wǎng)絡(luò)資源實(shí)現(xiàn)信息整合的優(yōu)點(diǎn),影響網(wǎng)絡(luò)資源在信息整合方面優(yōu)勢(shì)的充分發(fā)揮。
1.3浪費(fèi)問題嚴(yán)重
網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位存在的普遍問題,一方面事業(yè)單位工作使用的一些軟件、網(wǎng)絡(luò)平臺(tái)等,利用效率極低,部分軟件、網(wǎng)絡(luò)平臺(tái)僅是發(fā)生重大突發(fā)事件才信息,多數(shù)處于閑置狀態(tài)。另一方面,部分事業(yè)單位雖專門搭建網(wǎng)站,用于收集群眾信息,提供一些便民服務(wù)。但調(diào)查發(fā)現(xiàn),很多事業(yè)單位網(wǎng)站幾乎不更新信息,群眾反映的問題未及時(shí)做出回應(yīng),導(dǎo)致網(wǎng)絡(luò)資源的嚴(yán)重浪費(fèi)。
2事業(yè)單位網(wǎng)絡(luò)資源利用對(duì)策
網(wǎng)絡(luò)資源是事業(yè)單位的寶貴資源,因此,事業(yè)單位應(yīng)結(jié)合自身網(wǎng)絡(luò)資源利用過程中存在的不良問題,積極尋找有效對(duì)策,在保證網(wǎng)絡(luò)安全的同時(shí),提高網(wǎng)絡(luò)資源利用率,不斷提高服務(wù)質(zhì)量與效率。
2.1增強(qiáng)網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)安全是事業(yè)單位利用網(wǎng)絡(luò)資源的基礎(chǔ),認(rèn)真落實(shí)網(wǎng)絡(luò)安全相關(guān)規(guī)章制度,為網(wǎng)絡(luò)資源的充分利用創(chuàng)造良好條件。首先,事業(yè)單位應(yīng)制定與完善網(wǎng)絡(luò)資源利用規(guī)章制度,規(guī)范事業(yè)單位網(wǎng)絡(luò)資源利用范圍,明確劃分不同人員網(wǎng)絡(luò)資源利用權(quán)限,杜絕濫用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。其次,提高事業(yè)單位網(wǎng)絡(luò)安全防范意識(shí)。事業(yè)單位應(yīng)結(jié)合實(shí)際,加強(qiáng)工作人員網(wǎng)絡(luò)安全思想教育,使其從思想上意識(shí)到網(wǎng)絡(luò)安全的重要性,從而在工作中自覺規(guī)范網(wǎng)絡(luò)使用行為。同時(shí),制定網(wǎng)絡(luò)資源使用規(guī)范,明確指出使用網(wǎng)絡(luò)資源存在的安全隱患,并明確指出網(wǎng)絡(luò)資源正確使用方法。另外,事業(yè)單位可定期舉行網(wǎng)絡(luò)安全知識(shí)競(jìng)賽活動(dòng),在單位內(nèi)部營(yíng)造良好氛圍,切實(shí)提高事業(yè)單位網(wǎng)絡(luò)安全意識(shí)。最后,定期舉行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)活動(dòng)。事業(yè)單位定期邀請(qǐng)網(wǎng)絡(luò)安全資深人士,為員工講解網(wǎng)絡(luò)安全知識(shí),使員工掌握一定網(wǎng)絡(luò)安全知識(shí),及時(shí)識(shí)別及發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素,告知相關(guān)技術(shù)人員加以解決,為事業(yè)單位網(wǎng)絡(luò)資源的安全利用保駕護(hù)航。
2.2注重網(wǎng)絡(luò)資源整合
現(xiàn)代社會(huì)發(fā)展越來越注重資源整合,事業(yè)單位應(yīng)充分把握社會(huì)發(fā)展趨勢(shì),充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)資源整合,不斷提高網(wǎng)絡(luò)資源利用率。首先,事業(yè)單位應(yīng)研究網(wǎng)絡(luò)資源與信息整合的契合點(diǎn),積極尋找利用網(wǎng)絡(luò)資源進(jìn)行信息整合的有效途徑。其次,利用網(wǎng)絡(luò)信息傳輸速度快特點(diǎn),及時(shí)與各地事業(yè)單位共享工作信息,尤其可及時(shí)整理各級(jí)事業(yè)單位反饋的問題,以此為基礎(chǔ)認(rèn)真研究問題解決方案,爭(zhēng)取通過整合各種資源提高解決問題效率。最后,事業(yè)單位應(yīng)及時(shí)整合,各級(jí)事業(yè)單位在工作實(shí)踐中積累的寶貴經(jīng)驗(yàn),及時(shí)解決群眾反映的熱點(diǎn)問題及一些突發(fā)事件上,提高事業(yè)單位靈活處置突發(fā)事件的能力。
2.3避免資源浪費(fèi)
網(wǎng)絡(luò)資源浪費(fèi)是事業(yè)單位面臨的重要問題,應(yīng)引起足夠的重視,積極采取針對(duì)性措施加以避免。首先,事業(yè)單位應(yīng)結(jié)合各部門工作實(shí)際及規(guī)律,認(rèn)真研究網(wǎng)絡(luò)資源利用可能出現(xiàn)浪費(fèi)的環(huán)節(jié),制定完善的預(yù)防方法。其次,結(jié)合事業(yè)單位各部門工作特點(diǎn),進(jìn)行充分論證,購買相關(guān)工作軟件及網(wǎng)絡(luò)平臺(tái),提高網(wǎng)絡(luò)資源利用率。最后,事業(yè)單位應(yīng)指派專門人員負(fù)責(zé)網(wǎng)站的維護(hù)與更新,及時(shí)向外界重要信息,及時(shí)回答群眾提出的問題及意見,充分發(fā)揮網(wǎng)站作用,使其更好的為提高服務(wù)質(zhì)量奠定基礎(chǔ)。另外,事業(yè)單位應(yīng)定期組織相關(guān)人員到其他單位參觀、考察,學(xué)習(xí)其他單位網(wǎng)絡(luò)資源利用先進(jìn)方法,尤其結(jié)合自身實(shí)際借鑒避免網(wǎng)絡(luò)資源浪費(fèi)的手段,不斷提高事業(yè)單位網(wǎng)絡(luò)資源利用率,使其為事業(yè)單位各項(xiàng)工作的開展奠定堅(jiān)實(shí)的基礎(chǔ)。
3總結(jié)
這是McAfee自2010年以768萬美元被英特爾收購以來最大的一筆交易。
此次要約收購交易已經(jīng)獲得了Stonesoft公司CEO Ilkka Hiidenheimo、主席Hannu Turunen,及一名董事會(huì)成員(共持有Stonesoft 34.7%股權(quán))的同意。Stonesoft的董事會(huì),亦建議其他股東支持該方案。
赫爾辛基調(diào)查機(jī)構(gòu)Inderes Oy的分析師米克爾·拉塔尼表示:“正如你經(jīng)常聽到有些企業(yè)的網(wǎng)站被入侵,網(wǎng)絡(luò)安全的大趨勢(shì)從未展現(xiàn)出放緩的跡象。而Stonesoft有潛力看到這強(qiáng)勁的增長(zhǎng),因此這對(duì)英特爾來說是一項(xiàng)不錯(cuò)的交易。而此次交易提出的價(jià)格對(duì)Stonesoft的股東而言也是一項(xiàng)非常好的交易。”
總部位于赫爾辛基的Stonesoft為企業(yè)客戶提供一系列的安全解決方案,包括下一代防火墻,規(guī)避防御系統(tǒng)以及SSL VPN解決方案,幫助企業(yè)免遭網(wǎng)絡(luò)安全威脅。它通過軟件、硬件和虛擬設(shè)備提供軍事級(jí)別的防火墻。研究公司Gartner最近的安全報(bào)告授予該公司“有遠(yuǎn)見的企業(yè)”稱號(hào)。該公司提供行業(yè)內(nèi)最完整的安全解決方案,這也是吸引邁克菲的主要原因。
英特爾網(wǎng)絡(luò)安全部的高級(jí)副總裁兼總經(jīng)理派特·卡爾霍恩在他的博客中寫道:“McAfee已經(jīng)設(shè)計(jì)生產(chǎn)出了高安全度的防火墻,為全球包括政府機(jī)構(gòu)在內(nèi)的最重要的網(wǎng)絡(luò)提供防護(hù)。此次收購,我非常有信心,我們將為下一代防火墻提供最先進(jìn)的技術(shù),Stonesoft的技術(shù)能夠滿足一個(gè)全新的、巨大的企業(yè)細(xì)分市場(chǎng)的需求?!?/p>
卡爾霍恩還說:“有了英特爾的支持,我們現(xiàn)在提供兩種領(lǐng)先的防火墻解決方案,這將是我們安全連接戰(zhàn)略中至關(guān)重要的一個(gè)層級(jí)。此次對(duì)Stonesoft的投資也將允許我們將我們的資源集中在我們IPS平臺(tái)的開發(fā)上,使之能夠成為市場(chǎng)領(lǐng)先的解決方案,幫助企業(yè)抵御絕大多數(shù)復(fù)雜且高級(jí)的威脅。將IPS和防火墻與我們領(lǐng)先的威脅智能感知系統(tǒng)、解決威脅專家,以及領(lǐng)先的網(wǎng)絡(luò)和郵件保護(hù)解決方案結(jié)合在一起,McAfee必將在網(wǎng)絡(luò)安全領(lǐng)域處于領(lǐng)先地位。”
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫