作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方下面是小编为大家整理的2023年度网络安全与管理论文【五篇】(范文推荐),供大家参考。
网络安全与管理论文范文第1篇
关键词:网络管理与安全课程群;
综合课程设计;
项目角色划分;
协同设计
中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;
邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;
陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;
阮鸥,男,博士,讲师,研究方向为网络安全。
作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;
针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;
针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;
而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;
更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;
“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;
在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;
“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
网络安全与管理论文范文第2篇
Abstract:
At present, a “virtual community” of public security management has become a threat to national security and social stability of the global issues, local governments at all levels attach great importance to taking a series of measures to solve them. But overall, there are still many problems in the management ;
management concept is relatively backward;
management is relatively old;
the management of government departments is confused;
laws and regulations is seriously lagging behind and so on. Therefore, it is crucial to reform the innovation of safety concepts in virtual public management, to further improve the management of virtual public safety, strengthen the management of government departments collaboration, make joint efforts, opitimize virtual social legislation, strengthen the technology, and improve the network self-discipline.
Key words:
virtual community;
public safety;
management innovation
党的十八届三中全会提出:“完善和发展中国特色社会主义制度,推进国家治理体系和治理能力现代化是全面深化改革的总目标。”当前,随着互联网的普及和发展,随之而生的“虚拟社会”开辟了人类生存的“第二空间”,全面改变着人们的生活、生产和交流方式,但随之而来的虚拟社会公共安全问题也频繁发生,比如网络诈骗、网络暴力、网络色情等等,对党和政府的执政安全和社会治理能力建设产生着深远的影响。因此,各级党委、政府对虚拟社会的公共安全管理能力成为其执政能力的重要体现。加强虚拟社会公共安全管理,已经成为各级地方政府在全面实现社会治理能力现代化过程中必须面对的巨大挑战。
一、虚拟社会公共安全管理概论
(一)虚拟社会界定
所谓虚拟社会,首先强调其社会属性。“社会”本意是指特定土地上人的集合。马克思认为社会是人与人交互作用的产生,社会的根本在于人与人之间的精神交互。虚拟社会中的“虚拟”主要是指人们利用信息网络技术特别是互联网平台,以虚拟方式在虚拟空间开展活动,把意识形态中的社会结构以数字化形式展示出来。[1] 因此,我们将虚拟社会定义为:“由电子计算机、远程通讯等技术支撑的信息交互系统连接不同主体,通过彼此之间的信息共享、交换与交流而形成的社会关系体系。”
(二)虚拟社会公共安全管理界定
公共安全管理,是公共管理的重要组成部分,指政府或其他公共管理组织为维护国家主权和安全、保障社会公共利益和公共财产安全、为人民群众创建和谐稳定的生活生产环境而运用法律、行政、行业自律等手段进行的管理行为。公共安全管理的目标是通过政府和其他公共管理组织的共同治理来构建社会主义和谐社会。
而虚拟社会的公共安全管理目标是通过治理,不仅要实现虚拟社会内部的和谐,还要实现虚拟社会与现实社会的和谐。因此,虚拟社会的公共安全管理是一项复杂而又艰巨的社会系统工程,管理过程中需要行政、法律、道德等多种手段配套进行。
(三)加强虚拟社会公共安全管理的理论基础
1. 现代治理理论。现代治理理论是20世纪90年代伴随着新公共管理运动的兴起而提出的。治理理论的兴起,进一步拓展了政府改革的视角,成为引领公共管理未来发展的潮流。其主要观点:一是实现治理主体的多元化,政府意味着政府在治理过程中不是以权威的身份参与治理,而是与企业、第三部门和公民等众多治理主体彼此合作,相互协商,共同治理;
二是要实现管理模式的转变,政府的角色由“划桨”转变为“掌舵”,建立一个有限的责任政府,其主要职能在于规划社会发展方向、管理公共事务、保障社会大众权益;
三是要实现管理方式的转变,将以强制性手段为主,比如行政手段、法律手段,转变为多种手段配套进行,比如经济手段、道德手段、技术手段、合同外包、内部市场等等。
基于这一理论基础,在虚拟社会公共安全管理过程中,政府、市场与公民社会都应积极参与到虚拟社会管理中,只有在三者之间建立一个有效互动网络,使各自的优越性都得到充分发挥,从而逐步形成政府、市场与公民社会三足鼎立的局面,才能有效地加强虚拟社会公共安全管理。
2. 公共服务民营化理论。公共服务民营化理论兴起于20世纪70年代末,其核心理论就是公共服务民营化,将市场机制引入公共领域。通过公共服务民营化,引导国家权力向市场、社会回归,从而实现政府治理理念由管理向服务的转变。需要指出的是,公共服务的民营化之后,政府仍然要履行其应尽的职责,主要包括:一是直接参与,政府必须向公众提供法定的公共服务,但与之前不同的是,要以各种全新的方式来参与民营化进程;
二是加强监管,对于民营化过程中出现的恶性竞争、非健康发展等情况加强监督和管理;
三是有效引导,加强激励,为公共服务民营化创造良好的制度环境。
基于这一理论基础,我们要通过进一步完善公共服务民营化的相关法律规定,在此基础上政府充分授权并加强监督、引导,使市场发挥应有的公共管理作用。
3. 社会群体理论。社会群体理论认为,社会是由不同的群体组成的,每一个群体都有自己的共同的心理特征和行为特点。当然每一个社会群体在社会中发挥的作用也是不同的,有的充分释放正能量,有的可能发挥副作用。对于不同社会群体的行为,应该采取不同的控制手段。有硬控制也有软控制,有制度化的控制也有非制度化的控制。我们需要让社会控制保持适度,可以从历史的维度、社会稳定的维度和社会成员的自由度来进行考察,并作出相应的调整。[2]
基于这一理论基础,在虚拟社会公共安全管理过程中,要了解不同网民群体的行为和心理特征,针对不同群体采取相应的管理管制手段。
二、我国加强虚拟社会公共管理的现状分析
(一)我国加强虚拟社会公共安全管理的经验做法
1. 搭建网络平台,加强舆论引导。网络已经成为了解民生、听取民意、凝聚民智的重要平台,各级地方政府也高度重视通过搭建网络平台,加强舆论引导。一是加强正面宣传,形成网络正面舆论强势。互联网作为思想阵地,正面的不去占领,负面的就占领了;
主流意识形态的不去占领,非主流意识形态的就占领了。各级地方党委、政府充分发挥主流媒体、各级地方政府网站和商业网站的作用,主动设置政府议程,用正面的声音占领网络的思想阵地。二是加强舆情监控,有针对性地引导社会热点难点问题。比如建立完善的网络舆情汇集、研判和处置机制,24小时全天候对网络新闻、论坛、微博客等信息进行监控,从而做到对网络舆情早发现、早报告、早处置。三是通过“人民网地方领导留言板”、政府信箱、部门信箱以及重点新闻网站的“网上民声”类载体,倾听民意,回应诉求,并建立了完善的留言回复办理机制。
2. 打击网络犯罪,维护网络秩序。近年来,各地出台多项措施,加大打击网络色情、网络造谣传谣等违法犯罪力度,维护虚拟社会公共安全秩序。一是各省公安厅成立网络安全保卫部队。负责维护信息网络领域的国家安全和社会稳定、维护网上公共秩序、保障信息网络安全。制定全省信息安全政策和技术规范;
指导并组织实施全省公共信息网络安全保护、互联网违法信息监控和情报信息收集、信息网络违法犯罪案件的查处工作、信息安全等级保护工作;
协助承办跨省信息网络违法犯罪案件。二是在各地市公安局成立“网络安全监察支队”,下设“网安警卫室”,对网上封建、迷信、淫秽色情等有害信息进行监控,同时负责打击破坏黑客攻击和传播计算机病毒等违法犯罪活动的应急协调工作。
3. 加强网络执法,净化网络环境。近年来,各地不断加强网络监管工作,努力打造健康和谐网络文化环境。一是在各地市文化广电新闻出版局设立“文化市场执法大队”,负责依法对各地市网络音乐、美术、娱乐及音乐美术类音像制品的网上传播进行审核和管理;
对各地市视听节目的网上传播进行审核和管理,对违法违规设立和传播视听节目的网站进行监控、查处,提出封堵意见,并通知行业主管部门实施。二是加强网吧监控。网吧监控平台的建设,从根本上改变了单纯依靠人力管理网吧的现状,提高了文化市场管理工作的工作效率和科技含量,实现了“一只鼠标”管住各地网吧的新型管理方式。三是开展专项整治行动。通过开展专项行动,对规范网站新闻信息服务秩序、非法网络公关行为和淫秽色情信息、政治类有害信息等进行专项治理。
(二)加强虚拟社会公共安全管理存在的问题
1. 管理理念比较落后。社会管理理念对于人类的社会管理实践具有指导和规范的作用,社会管理理念的好坏制约着社会管理实践的成败。[3] 面对虚拟社会带来的新情况新问题,各级地方政府在管理理念方面还存在不适应的地方。主要表现为:
(1)漠视。部分地方政府对互联网的特点、作用、规律缺乏足够认识,对互联网新技术、新业务缺乏了解,对网民在网络上的言论缺乏重视。他们往往割裂了虚拟社会与现实社会的密切联系,认为网络社会是虚拟的,无法影响现实社会。对网络监督、网络问政、网络舆论等毫不关心,导致政务不公开、决策不透明,当网络上怨声四起时,政府却毫不知情,最终引导重大网络舆论事件。
(2)恐惧。频频掀起的网络监督、网络反腐风暴对政府及官员负面新闻的曝光度深深影响着部分领导干部,使人与人之间对网络负面信息心存恐惧,生怕部门、个人形象受损,往往谈网色变,唯恐避之不及。
(3)敌视。在虚拟社会的监督下,政府决策、行为受到了一定的约束。部分地方政府及官员受传统的官僚主义作风影响,不是主动接受监督而是对网络负面言论采取敌视态度。
2. 立法滞后问题突出, 管理工作无法可依。与虚拟社会的高速发展相比,我国对虚拟社会的立法脚步略显缓慢。一是立法层次低,效力不强。目前只有《关于维护互联网安全的决定》是全国人大常委会制定的法律,其他都属于部门规章,而且由于存在工信部、广电总局、公安部、工商总局等多个职能部门,这些部门在行使职权的过程中,建立各自的部门规章,彼此之间缺乏协调,甚至相互冲突,影响其权威性。二是存在立法空白。比如随着网络的发展,出现了如微博、微信、飞信等新技术新应用,而针对这些新事物,却没有针对性的管理规定,使得相关部门无法可依。
3. 网络企业社会责任意识不强。网络运营商、信息服务商等诸多网络企业需要承担更多的社会责任,来共同创造文明健康的网络环境。但目前一些网络企业以追求赢利为最终目的,将社会责任抛弃脑后,为提高点击率,吸引公众眼球,不惜夸张歪曲,置信息的准确性、可靠性和完整性等于不顾。
4. 部分网民道德缺失。对自己的言行负责,对自己上传的每一条网络信息负责,坚持抵制虚假和不良信息,是每个网民应尽的义务。但是现在互联网上存在着大量的不道德、不健康的行为。比如在BBS、论坛恣意辱骂,网络水军、网络侵权现象严重,在微博、微信任意散布谣言,通过人肉搜索恶意揭露他人隐私,传播垃圾邮件,网络色情聊天等等。这些不文明行为反映出部分网民的道德缺失,严重影响了虚拟社会的安全与和谐。
三、加强虚拟社会公共安全管理的对策建议
(一)改革创新虚拟社会公共安全管理理念
实践证明,观念进步是社会变革的先导。[4]虚拟社会背景下的政府必须与时俱进、解放思想,树立开放开明的社会管理理念。一是强化重视网络的理念。各级党委、政府及官员,应端正态度,深化对网络舆情的认识,把网络民意视为施政效果的重要参考,消除对虚拟社会的偏见、歧视甚至敌视,广纳网络民意,改善施政效果。二是强化管好网络的理念。各级党委、政府要充分认识网络违法行为的危害性,彻底消除“网络小打小闹成不了气候无须管理”的误区,把依法管理、长效管理、有效管理摆在突出的位置,积极创新虚拟社会公共安全管理方式,以管理促发展,以管理保发展。三是强化用好网络的理念。首先,提高网络问政能力。互联网已经成为公众参政议政的平台,各级地方政府应该加强电子政务建设,必须充分发挥网络平台了解社情民意、汇聚民心民智的作用。其次,加强信息公开。各级党委、政府必须加大信息公开力度,为公众提供最快、最新、最准确、最权威的信息,以保障公众的知情权。最后,提供高质量的服务。无论对于现实社会还是虚拟社会,管理只是手段,提供高质量的服务才是最根本的。
(二)与时俱进,积极推进虚拟社会立法
互联网新技术发展日新月异,互联网新业态层出不穷,要进一步加强虚拟社会公共安全管理,必须完善立法,实现依法管理。一是提升立法层次。积极推动全国人大及其常委会的立法管理工作,重新制定虚拟社会或互联网管理的法律框架,并与反垄断法、刑法等法律进行有效衔接。二是立法的专门化。对下一代互联网、微博、微信等新技术新业务,电子交易、电子支付等新兴的经济形式,网络暴力、网络集群等新出现的违法现象,弥补法律空白,制定相应的法律法规,做到有法可依。
(三)夯实技术基础,保障网络信息安全
要加强虚拟社会公共安全管理,光靠有限的人力、物力投入远远不够,必须夯实技术基础,提升驾驭新技术、管控新业务的能力,实现以网治网、以技术管技术。[4] 一是提升虚拟社会的安全防护能力。深入研究下一代互联网、移动互联网、云计算、物联网等前沿科技,充分认识新技术对虚拟社会网络信息安全带来的机遇和挑战,制定对策,保障虚拟社会正常运转。积极跟踪木马、病毒、黑客等危害虚拟社会公共安全的技术,研究应对技术,保障网民、企业乃至国家的网络安全与信息安全。二是提升虚拟社会的内容管理能力。微博客、社交网站、BBS、论坛等是网民活动比较频繁的场所,也是有害信息泛滥的地方。目前,依靠人力的管控方式已经无法适应海量信息的管理要求,必须通过技术进步,提升管理能力,遏制网络不良有害信息泛滥的势头。三是提升虚拟社会网络舆情获取和分析的自动化水平。加大资金投入和技术创新,研发基于虚拟社会海量信息的舆情监测和分析检测系统,提升监测效率和逻辑分析能力。
(四)加强网络道德自律
网络安全与管理论文范文第3篇
论文关键词:计算机电力系统网络安全
1概述
随着计算机技术的发展和应用范围的扩大,电力信息化的不断深人,计算机在电力系统中已从简单数据计算为主发展到数据库处理、实时控制和信息管理等应用领域,并在OA系统、电能电量计费系统、电力营销系统、电力ISP业务、经营财务系统、人力资源系统中得到广泛的应用。在电力系统内,它已经成为各项工作必不可少的基础条件,发挥着不可替代的作用。同时,由于各单位、各部门之间的现存的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐,因此,在计算机网络覆盖全球,计算机技术迅猛发展的今天,讨论和研究电力系统计算机的应用及安全性则显得尤为重要。
2电力系统的计算机网络应用和管理
电力系统的计算机网络应用是十分广泛的,并且将随着技术的发展而不断发展。这里从Interanet方面讨论电力系统的应用。首先各个单位应该申请工nternet国际域名和注册地址,建立省电力系统WWW服务。将各个部门的公用信息和数据进行WWW,使所有的具有不同计算机水平的员工都可以用浏览器对文档方便地进行调用、查询、浏览和维护,并且建立面对Inter-net的WWW主页服务,不仅宣传企业形象,而且可以将各种电力信息与产品进行工nternet,为了安全可以设立独立的服务器。建立电力系统的E-mail服务,使所有部门和员工拥有自己的电子信箱,不受时间和地域的限制接收电子信件。建立电力系统的FTP服务,使计算机文件方便地在Intranet和Internet上传递。建立电力系统的BBS服务,使所有分布在全省各个地区的员工在开设的不同交谈站进行实时交流。建立电力系统的服务,对系统内的新闻进行播放,同时开辟NEWS讨论主题,给所有员工发表自己见解的机会与场所,群策群力讨论企业的发展与建议。
电力系统的计算机网络管理应对各方面管理进行集成,来管理带宽、安全、通讯量、存储和内容。同时进行数据信息标准化和数据资源共享,保证系统的完整性和灵活性,适应不断变化的要求,满足系统多层次的不同应用,使系统的开放性符合国家标准和规范,保证应用软件和数据资源有较长的生命期,并具有良好的可靠性、安全性和可扩充性,体现集中与分布式的管理原则。
(1)集中就是由省局统一规划全省的计
算机网络结构,统一对全省的计算机网络应用进行协调;对已有的局域网进行论证分析,使其从结构上与总网相适应,对建立的新网进行指导与监督;对网络的通讯建设统一规划管理。建立一个范围广泛的工ntranet,应使用广域网网管,提供与工nternet的出口并进行防火墙技术安全管理,对于在系统内有广泛共性的工作要进行统一的开发与推广。
(2)分布式管理就是体现基层部门的内部管理,各个不同部门在其内部进行网络应用管理,基层部门与省局联系时进行统一的协议管理,保持全省通讯与应用协调一致,又根据单位性质的不同,开发不同特点的Intranete。
3电力系统计算机应用的现状及问题
计算机安全是指计算机信息系统的安全。计算机危害主要指计算机信息系统的软硬件资源遭到破坏、更改或泄露,系统不能正常运行。要保障计算机系统安全就必须治理(即清除、控制或预防)计算机危害。计算机系统的安全与不安全是从多方面反映的,从目前使用和发现的情况看,系统运行不稳定、内部资料外泄、网络利用率低等是主要常见的现象。
通过计算机网络使得电力系统的工作效率提高了,管理范围扩大了,工作人员的办事能力增强了,但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒,电力系统管理网络互联接口的防火墙只配置了包过滤规则,提供的安全保证很低,容易受到基于IP欺骗的攻击,泄露企业机密,有些局域网没有进行虚拟网络VLAN划分和管理,造成网络阻塞,使工作效率减低。绝大多数操作系统是非正版软件,或网上下载免费软件,不能够做到及时补丁(PATCH)系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端口,使得计算机易受远程攻击病毒可以长驱直人,等等。
4解决问题的措施和方法
安全性是电力系统计算机网络最重要的部分。安全性既包括网络设施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保证自身信息的保密性、完整性和可用性。笔者觉得可以从以下几方面人手,提高网络的安全性:
(I)提高网络操作系统的可靠性。操作系统是计算机网络的核心,应选用运行稳定、具有完善的访问控制和系统设计的操作系统,若有多个版本供选择,应选用用户少的版本。在目前条件许可的情况下,可选用UN工X或LINUX。不论选用何种操作系,均应及时安装最新的补丁程序,提高操作系的安全性。
(2)防病毒。防病毒分为单机和网络两种。随着网络技术的快速发展,网络病毒的危害越来越大,因此,必须采用单机和网络防毒结合的防毒体系。单机防毒程序安装在工作站上,保护工作站免受病毒侵扰。主机防护程序安装在主机上,主机的操作系统可以是WINDOWS,UN工X,LINUX等。群件防毒程序安装在Exchange,Lotus等群件服务器中。防病毒墙安装在网关处,及时查杀企图进人内网的网络病毒。防毒控管中心安装在某台网络的机器上,监控整个网络的病毒情况,防毒控管中心可以主动升级,并把升级包通过网络分发给各个机器,完成整个网络的升级。
(3)合理地使用防火墙。防火墙可以阻断非法的数据包,屏蔽针对网络的非法攻击,阻断黑客人侵。一般情况下,防火墙设置会导致信息传输的明显延时,因此,在需要考虑实时性要求的系统,建议采用实时系统专用的防火墙组件,以降低通用防火墙软件延时带来的影响。
(4)对重要网络采用和MIS网物理隔离的方法保证安全。物理隔离是在物理线路上进行隔离,是一种最安全的防护技术。
网络安全与管理论文范文第4篇
【关键词】通信施工 计算机 辅助管理
一、通信工程施工管理要求
通信工程(也作电信工程,旧称远距离通信工程、弱电工程)是电子工程的一个重要分支。现在的通信工程是将有线电,无线通信以及电子技术等专业成为项目工程中的一部分并将这些项目进行相互渗透和相互补充,是一门综合的工程。在当前的通信施工管理过程中,要及时协调相关部门,从项目、资金、管理、废旧物资四个关键点入手,加强工程管理。严格按照项目资金安排施工,严禁超支。严格按照工程管理“五制”要求进行施工管理,严禁违规违纪。严格按照废旧物资管理要求,集中存放,分类保管。另外,通过签订责任状,层层落实责任,加大执行力度,强化考核,实行责任追究制度,确保施工安全、工程质量和建设进度。随着信息化的逐渐的发展通信工程也会逐渐的网络化,因此,在这一过程中实现计算机的辅助管理势在必行。
二、通信施工过程中计算机网络技术辅助管理存在的安全问题
在把计算机技术应用到通信施工过程的管理之中,使用者也需考虑它带来的一些隐患。
(一)通信施工过程中计算机网络信息的安全隐患
现代计算机网络安全问题日益复杂,现代计算机网络的脆弱性与网络连接的多样性与终端连接的不稳定性大大的提高了黑客入侵计算机非法获取计算机内信息的可能性。况且网络黑客都有一个完整的计算机系统和网络漏洞知识,并且可以使用各种的网络工具来改变计算机原有的程序来攻击计算机,使计算机网络严重破坏。修给计算机内原有的程序和破坏网络的正常使用会导致数据库中的数据不断的丢失和网络的瘫痪,黑客能够通过修给将计算内的程序来假冒主机以此来欺骗客户,非法获取利益。网络在方便用户的同时也在对用户的计算机中的数据库中的数据产生威胁。
(二)通信网络数据库潜在的安全问题
第一,操作系统结构的缺陷。操作系统本身包含内存、CPU、外设的管理,每个管理都会涉及到一些程序,如果这些程序里面出现问题,假设cpu出现了问题,加上操作系统不完善,计算机系统很可能崩溃。如果系统崩溃了,那么数据库的内容就会受到影响。很有可能导致通信项目工程的中断,或者是通信项目工程中数据的丢失,给管理工作带来很大的麻烦。
第二,操作系统会在网络上支持一些文件传送、安装加载程序,还有可执行文件,这些功能也可能会带来不安全因素。像这些远程协助、文件输送,有可能那么用户的整个输送过程、利用过程都会被别人监视到,所有的这些传输文件、加载安装的程序、执行文件,都可能给操作系统带来安全问题致使通信工程项目的管理失误。
完善通信施工过程中计算机的辅助管理功能
(一)计算机建设有效的防火墙
防火墙是计算机网络安全的屏障,配置防火墙是实现网络安全最经济、效的安全措施。防火墙是一种软件和件设备的组合,限制外部用户访问内部网络和管理内部网络之外的用户之间的通道之外的业务和络群体对内部网络的访问。互联网上,除了考虑计算机的毒与统的健壮性和安全性,更主要的是防止非法用户的入侵。现在的 主要措施就是防火墙的完善。防火墙能极大地提高内部网络的安全性,防火墙可以过滤掉不安全的服务来降低系统所受的风险。防火墙可以强化网络安全策略。防火墙可以防护基于路由选择的攻击。其次,防火墙又能力控制对网点系统的访问。这样就能有效的避免网络安全的威胁保证通信工程的正常运行,为实现其辅助管理功能提供一个良好的网络环境。
(二)计算机管理数据库设置访问权限
在通信工程的项目数据库上设置访问权限,这将是一个安全的方法,但是还应该设置访问权限的相关材料,不要很随意的设置一个,要考虑很多方面,拿什么作为设置的材料,以及这样的后果是什么,最坏的结果是什么,而且有时候站在那些黑客的角度想想问题,然后进行对比。所以数据库的管理和研究更应重视这问题。
(三)加强通信工程中网络的安全管理
有一个好的管理措施能在一定的程度上避免网络上的安全威胁,所以制定一个有效的安全管理流程,制定网络安全的管理制度,这样就能够提高工作效率确保网络安全,建设网络安全管理团队网络管理人员的的所有工具和技术通过双方的共同努力才能减少非法的入侵,把不安全的因素降到最低。建立健全的安全管理体制,同时,我们必须继续加强计算机信息网络规范化管理的安全性,并大力加强安全技术,加强使用人员和管理人员的安全意识。维护网络通信的正常运行。
四、结束语
综上所述,在通信工程中计算机辅助管理的过程中,不仅可以提高施工过程中的管理效率。在通信工程项目中应用计算机网络技术,虽然给通信工程提供了很大的方便但是同时也让通信工工程管理带来了一些威胁,这就需要一个有效的安全防范措施来有效的避免黑客以及病毒等安全问题的威胁,使得让通信工程在计算机管理的辅助下顺利的进行。
参考文献:
[1] 马楠. 计算机在工程项目管理领域的应用与发展[A]. 勘察设计企业信息化建设研讨会资料汇编[C]. 2003
[2] 杜淑光,蔡丹宁. 浅谈信息系统集成项目中的范围管理[A]. 全国先进制造技术高层论坛暨第八届制造业自动化与信息化技术研讨会论文集[C]. 2009
[3] 杨吉星. 施工企业信息化概述及解决方案[A]. 第十四届全国工程设计计算机应用学术会议论文集[C]. 2008
[4] 张志锋. 软件项目的质量管理研究[A]. 第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C]. 2011
[5] 杜淑光,蔡丹宁. 浅谈信息系统集成项目中的范围管理[A]. 全国先进制造技术高层论坛暨第八届制造业自动化与信息化技术研讨会论文集[C]. 2009
网络安全与管理论文范文第5篇
关键词:计算机信息;
信息管理;
网络安全
0、前言:
现阶段互联网与居民实际生活的联系越加紧密,计算机技术在为居民带来便利的同时也存在着很多隐蔽的危险。无论对于相关企事业单位还是个人而言,来自于网络的威胁都会造成一定的经济与精神损失。因此,解决网络安全问题已经刻不容缓,想要解决网络安全问题就需要在网络当中充分利用计算机信息管理技术。本文将从计算机信息管理的定义、现阶段计算机信息在网络安全应用当中存在的问题以及计算机信息管理在网络安全中具体应用策略三方面进行综合论述。
一、计算机信息管理以及网络安全的定义
网络安全指的是在互联网中相互传输的信息安全程度,有时也指计算机系统硬件部分具备的安全性。在网络之中,有关信息在传输的过程当中,需要保证在安全、密闭的环境之下进行,保证私人信息不被盗窃、利用。计算机信息管理指的是对于网络之中传递的信息进行管理的技术。在实际应用当中,计算机信息管理技术有及其重大的意义,对于有关网络威胁的防护以及消除都能够起到十分重要的作用,是保障居民网络安全重要的手段之一[1]。通常对于网络信息管理工作可以划分为服务器信息传递、自身用户信息、网络下载信息等几个大模块。
二、现阶段计算机信息管理在网络安全应用当中存在的问题
(一)工作人员自身网络安全意识较低
目前的计算机信息管理在网络安全应用之中,工作人员自身网络安全意识偏低是较为显著的问题之一[2]。计算机信息管理技术是否能在网络安全防护工作当中起到应有的作用,与工作人员的实际执行情况密不可分,由于计算机信息管理技术具有较强的专业性,其他部门很难对于计算机信息管理部门的工作人员起到良好的辅助作用,可以说在实际工作当中该部门的独立性较强,这对于相关人员自身网络安全意识、专业技能等方面都提出了更高的要求。随着科技的进步来自于网络当中的威胁呈现隐蔽化、多样化。如果工作人员自身网络安全意识较低,无法及时察觉网络当中存在的威胁,势必会对用户造成严重的损失。因此,解决工作人员自身安全意识偏低的问题是现阶段主要的问题之一。
(二)计算机信息管理技术存在漏洞
计算机信息管理技术重视对于用户在网络当中信息访问的控制,对其信息来源进行一定程度之上的监控,在此过程当中不仅会涉及到互联网用户自身还牵连着信息提供者、中转者等多方面的信息,因此计算机信息管理技术具备很强的专业性,想要保障计算机管理技术在网络安全之中的得到有效的应用需要较为完善的技术指导以及环境。由于我国有关计算机信息管理在网络安全应用方面起步较晚,计算机信息管理技术还属于初级阶段,存在很多漏洞,面对着不法分子时刻革新的技术,现在计算机信息管理有些难以招架。因此,加强计算机信息管理技术,修复当前技术当中存在的漏洞是将计算机信息管理技术在网络安全中有效应用的正确手段[3]。
三、计算机信息管理在网络安全中具体应用策略
(一)工作人员加强安全意识
工作人员加强自身有关网络安全防范意识是保障用户网络安全的前提,目前网络威胁的伪装技术愈发先进,普通用户难以察觉,这就需要有关工作人员加强警惕。对于在职很长时间理论知识落后的员工进行加强安全意识的专项培训,提升工作人员对于网络安全的认知,大力引进相关的高端人才,通过对于尖端人才的学习促进整体工作人员安全意识进行提升。将工作人员的工资与实际业绩进行捆绑,激发工作人员的工作激情,杜绝鱼目混珠的人员拉低整个队伍的素质,加强对于网络环境的监管,保障用户在网络当中的信息安全。
(二)加强计算机信息管理技术
现阶段的计算机应用技术对于全方位保护用户的信息安全做的还不够到位,面临着网络威胁技术的飞速提升,有关计算机信息管理技术也亟待加强。有关部门对于此事应当加大重视程度,领导阶层打开视野,加强对于国际当中先进计算机信息管理技术的引进,提升有关工作人员自身的工作素养,加快国内计算机信息管理技术制度的建设,完善在计算机信息管理技术当中存在的漏洞,做到“魔高一尺,道高一丈”,将不法分子制造的网络威胁拒之门外,为居民打造和谐、绿色的上网环境。(三)完善网络信息安全体系想要保证居民网络安全首先要加强网络信息安全管理体系,健全的网络信息安全管理体系是一切计算机信息管理技术应用的基础。近几年来,随着科技的飞速发展,我国网络信息安全体系正在不断的健全完善当中,在网络时代的今天,有关计算机信息管理技术的革新日新月异,网络威胁也在时刻进行变化,建立健全网络信息安全体系就显得尤为重要,在新时代的背景之下,有关部门一定要加速网络信息安全的建设,构架全面的网络信息安全体系,才能有效维护网络安全。
结论:
随着社会经济技术的不断发展,中国进入了全面信息化时代,随之而来的网络安全问题层出不穷,时刻威胁着居民在网络时代的信息安全。为保障居民的网络信息安全,在新时代下做好网络安全中的计算机信息管理手段就显得十分必要,相关单位必须要重视当前在计算机信息管理技术当中存在的问题,及时加以改正,提高自身技术水平,才能更加全面的保护用户的网络安全。
参考文献:
[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,(36):35-36.
[2]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015,(04):40-41.