序論:在您撰寫網(wǎng)絡安全與管理論文時��,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度���。
第1篇
來自外部的攻擊
1)計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼�����,具有復制性、傳染性和破壞性���。目前,計算機病毒已經(jīng)成為不少黑客入侵的先導���,是網(wǎng)絡安全的重大隱患�����。計算機病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)�,如磁盤主引導扇區(qū)、磁盤分區(qū)表等��,使電腦無法進入系統(tǒng)或硬盤不能讀?�。贿€可能攻擊文件數(shù)據(jù)區(qū)���,對文件進行改名、替換�、刪除等操作�����,如果重要數(shù)據(jù)丟失和被破壞����,將造成難以估量的損失。
2)黑客攻擊�����。黑客最早是指那些喜歡通過網(wǎng)絡入侵其他人電腦搞惡作劇的電腦高手的稱呼,沒有貶義��。但現(xiàn)在不少黑客更多出于經(jīng)濟利益考慮�,利用網(wǎng)絡安全漏洞�����,通過編寫病毒文件或腳本來出售或親自入侵其他電腦�����,盜取用戶信息�,插入廣告,改變?yōu)g覽器主頁等方式牟利��,這實際上已成為一種犯罪行為�。
3)間諜軟件攻擊��。顧名思義,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門、收集信息���。間諜軟件可能利用用戶電腦的系統(tǒng)資源,或在網(wǎng)絡上散播用戶的隱私�、敏感信息等�����,盡干些損人利己的事情。
網(wǎng)絡安全管理漏洞
1)網(wǎng)絡詐騙��。利用電子郵件���、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼��、社保編號等信息,或者利用假造的購物網(wǎng)站行騙��,使人落入圈套�,造成經(jīng)濟損失���。
2)泄密損失��。由于用戶缺乏安全意識�����,密碼��、口令過于簡單易被破解;或保密意識不強��,隨意泄露密碼等造成網(wǎng)絡安全隱患����。另有些人“”,利用掌握公司企業(yè)電腦網(wǎng)絡密碼口令的權利故意泄密���,以謀取個人私利��。
解決網(wǎng)絡安全問題的對策
1網(wǎng)絡安全策略
應對網(wǎng)絡安全問題的策略目前主要有:物理安全策略��、訪問控制策略��、數(shù)據(jù)加密策略和安全管理策略幾個方面����。只有綜合采用各種安全策略并加強安全防范意識����,才能有效應對網(wǎng)絡安全問題�。
2物理安全策略
對網(wǎng)絡關鍵設備���,如網(wǎng)絡服務器��、大型計算機等執(zhí)行嚴格的網(wǎng)絡安全制度,防止人為破壞����、搭線攻擊和受到自然災害影響���;嚴格控制使用權限;采取防輻射����、防火���、防盜措施���;使用UPS電源等��。對單位的移動存儲設備要制定相應的管理制度和措施,進行妥善保管�;安裝安全防護軟件����,防止因遺失而損失重要數(shù)據(jù)���。
3控制訪問策略
1)安裝防火墻。防火墻既可以是硬件����,也可以是軟件。防火墻可以在內外網(wǎng)之間建立網(wǎng)關�����,過濾數(shù)據(jù)包�����,限制訪問權限,是網(wǎng)絡安全的重要保障����。但防火墻不能控制網(wǎng)絡內部的信息傳輸安全,故還需要其他安全保障技術�����。
2)入網(wǎng)訪問控制�。作為網(wǎng)絡安全保護的第一道屏障��,限制非法用戶登錄服務器��,控制準許用戶訪問有限的資源�。入網(wǎng)訪問控制是通過驗證用戶名、口令���、檢查賬戶限制等實現(xiàn)的���。
3)其他訪問控制策略�。如網(wǎng)絡的權限控制�����、網(wǎng)絡服務器安全控制����、目錄級安全限制�、屬性級安全控制、網(wǎng)絡監(jiān)測����、端口和結點控制等。
4數(shù)據(jù)加密策略
數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實的數(shù)據(jù)�。企業(yè)在傳送重要數(shù)據(jù)時要使用密文傳送,即加密后變成亂碼�,接收方收到后再解密還原為可識別的數(shù)據(jù)。
5安全管理策略
網(wǎng)絡安全管理策略是通過規(guī)章制度保證網(wǎng)絡安全����,其策略包括:確定安全管理的等級和范圍;制定網(wǎng)絡操作規(guī)程和出入機房管理制度�;制定網(wǎng)絡系統(tǒng)維護和應急措施等。
6其他有效的網(wǎng)絡安全措施
1)病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法�,防毒軟件需要經(jīng)常更新病毒特征文件��,以防范最新品種的病毒。防毒軟件掃描病毒時一般執(zhí)行一個獨立進程,對發(fā)現(xiàn)的病毒進行清除或隔離��。漏洞掃描是檢查系統(tǒng)是否存在漏洞�,有漏洞存在就要進行修復�����,一般是安裝補丁程序��。
2)入侵檢測技術���。入侵檢測技術是識別并報告系統(tǒng)中存在非法入侵或異常現(xiàn)象的技術�����。入侵檢測技術主要基于特征和異?����;顒蝇F(xiàn)象��,核心是將收集到的網(wǎng)絡����、系統(tǒng)的相關數(shù)據(jù)及用戶活動行為等信息進行分析��,識別非法入侵和異常情況。
3)數(shù)據(jù)備份。在開放的網(wǎng)絡環(huán)境下,系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作����,數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措�。當出現(xiàn)嚴重的問題時�,還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應通過網(wǎng)絡將重要數(shù)據(jù)備份到遠程客戶機上����。
4)數(shù)字簽名。數(shù)字簽名不是直接加密原文�����,而是發(fā)送者通過私鑰加密摘要����,接收方使用公鑰解密被加密的摘要。數(shù)字簽名機制目的在于鑒別發(fā)送者文件的真?zhèn)?��,防止接收偽造�����、冒充或篡改的文件�,同時也防止發(fā)送者抵賴行為�。
第2篇
關鍵詞:長慶油田;網(wǎng)絡安全;防范
0引言
隨著國家信息化建設的快速發(fā)展,信息網(wǎng)絡安全問題日益突出,信息網(wǎng)絡安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡結構無序、網(wǎng)絡行為不規(guī)范��、通信路徑不確定����、IP地址結構無序、難以實現(xiàn)服務質量保證�、網(wǎng)絡安全難以保證���。長慶油田網(wǎng)絡同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡建設目標�。文章以長慶油田網(wǎng)絡為例進行分析說明��。
1長慶油田網(wǎng)絡管理存在的問題
長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡核心,包括西安���、涇渭��、慶陽����、銀川����、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網(wǎng)絡��。網(wǎng)絡龐大,存在的問題也很多,這對日常網(wǎng)絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術,習慣憑經(jīng)驗辦事�����。網(wǎng)絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救�。設備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經(jīng)很難保障網(wǎng)絡的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡安全與否���。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理�。而且隨著網(wǎng)絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網(wǎng)絡黑客侵犯可以趁機而來,帶來網(wǎng)絡管理的風險�。
1.3無法對全網(wǎng)運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡性能及質量的調優(yōu)處理,龐大的網(wǎng)絡系統(tǒng),不能通盤管理,不能保證網(wǎng)絡運行穩(wěn)定,安全性時刻面臨問題。
2網(wǎng)絡安全防范措施
計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性,為了有效保護網(wǎng)絡安全,應做好防范措施,保證網(wǎng)絡的穩(wěn)定性,提高網(wǎng)絡管理的效率�。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設備維護人員、網(wǎng)絡分析人員需要通過告警信息去分析����、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息���、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡設備�、71臺服務器,每臺設備又包含cpu�、接口狀態(tài)�����、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同�����。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警��。再比如,西安電信出口流量在凌晨00:00-6:00只有二�、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二�����、三十兆的流量,就要發(fā)出告警信息���。
因此必須根據(jù)監(jiān)控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值�。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音����、郵件、短信等多種告警方式����。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡的穩(wěn)定性�����。
2.2網(wǎng)絡拓撲的動態(tài)化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)�����。
說明:2009-10-11日17:05,慶陽���、延安、靖邊��、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰����、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡的穩(wěn)定性���。
2.3全網(wǎng)資源管理的動態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設備上自動提取資料數(shù)據(jù),如設備硬件信息���、網(wǎng)絡運行數(shù)據(jù)、告警信息�����、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性��。
2.3.2通過一個集中的瀏覽器界面上就可以快速�、充分地了解現(xiàn)有網(wǎng)絡內各種動態(tài)和靜態(tài)資源的狀況,徹底轉變了傳統(tǒng)的網(wǎng)絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網(wǎng)絡安全問題也是可以防范的�����。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件�����、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等��。
總之,影響網(wǎng)絡穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡安全管理經(jīng)驗,從日常網(wǎng)絡管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡穩(wěn)定性�����。
參考文獻:
[1]石志國,計算機網(wǎng)絡安全教程,北京:清華大學出版社,2008.
[2]張慶華,網(wǎng)絡安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第3篇
隨著我國各行業(yè)向信息化社會邁進�����,在全國范圍利用計算機網(wǎng)絡進行各類犯罪活動的案件每年以30%的速度遞增�����。利用計算機網(wǎng)絡進行犯罪的案件�����,在校園系統(tǒng)中也不斷出現(xiàn)��。防微杜漸做好計算機信息系統(tǒng)安全至關重要�����。目前學校內信息系統(tǒng)所面臨的威脅基本上可分為兩種:一是對系統(tǒng)中的數(shù)據(jù)信息的威脅�����;二是對網(wǎng)絡中設備的威脅�����。針對網(wǎng)絡安全威脅隱患主要有四個方面:
1.計算機網(wǎng)絡病毒的危害��。
在危及信息系統(tǒng)安全的諸多因素中����,計算機病毒一直排在首要的防范對象之列�����,日益增加的無孔不入的計算機網(wǎng)絡病毒����,就對網(wǎng)絡計算機安全運行構成了最為常見��、最為廣泛的每日每時�、無處不在的頭號威脅。計算機病毒發(fā)作輕則在硬盤刪除文件�����、破壞盤上數(shù)據(jù)����、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失����。嚴重的情況下會影響教學管理�,校內信息等難以彌補的延續(xù)后果。
2.人為的無意失誤��。
如操作員安全配置不當,造成的安全漏洞���。用戶安全意識不強���,用戶口令選擇不慎,用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅�����。
3.人為的惡意攻擊���。
這是計算機網(wǎng)絡所面臨的最大威脅�。黑客的攻擊和計算機犯罪就屬于這一類����。這類攻擊有兩種情況:一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整��;另一種是被動攻擊��。它是在不影響網(wǎng)絡正常工作的情況下����,進行截獲�、竊取��、破譯以獲得重要機密信息����。這兩種情況的攻擊都會對計算機信息系統(tǒng)造成極大的危害,并導致機密數(shù)據(jù)的泄露�。
4.操作系統(tǒng)及網(wǎng)絡軟件的漏洞和"后門"。
當前計算機的操作系統(tǒng)和網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞��,然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標����,另外,軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的�,一般不為外人所知,但一旦"后門"洞開��,其后果將不堪設想��。
二�、安全措施
針對學校里使用的各類信息管理系統(tǒng),要構建完善的校園系統(tǒng)安全體系�,網(wǎng)絡安全建設主要包括以下幾方面內容:應用防病毒技術,建立全面的網(wǎng)絡防病毒體系;應用防火墻技術�,控制訪問權限�、實現(xiàn)網(wǎng)絡安全集中管理,必要時采用內網(wǎng)與外部網(wǎng)絡的物理隔離��,根本上杜絕來自internet的黑客入侵�;應用入侵檢測技術保護主機資源,防止內部輸入端口入侵���;應用安全漏洞掃描技術主動探測網(wǎng)絡安全漏洞��,進行定期網(wǎng)絡安全評估與安全加固�;應用網(wǎng)絡安全緊急響應體系�����,做好日常數(shù)據(jù)備份��、防范緊急突發(fā)事件����。
1.建立網(wǎng)絡防病毒體系。
在校園網(wǎng)絡中要做好對計算機病毒的防范工作�,首先要在校園系統(tǒng)內部制定嚴格的安全管理機制,提高網(wǎng)絡管理人員和系統(tǒng)管理員的防范意識,使用正版的計算機防毒軟件����,并經(jīng)常對計算機殺毒軟件進行升級。
2.建立防火墻體系�。
防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障,也可稱之為控制進/出兩個方向通信的門檻���。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡�,以阻擋來自外部網(wǎng)絡的侵入�����,使內部網(wǎng)絡的安全有了很大的提高����。
3.建立入侵檢測系統(tǒng)。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術�����,目的是提供實時的入侵檢測及采取相應的防護手段�,記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等�。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網(wǎng)絡的攻擊���。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網(wǎng)段上安裝入侵檢測系統(tǒng)���,可以實時監(jiān)視各種對主機的訪問請求,并及時將信息反饋給控制臺����,這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡系統(tǒng)安裝網(wǎng)絡入侵檢測系統(tǒng)后�,可以有效的解決來自網(wǎng)絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡的惡意攻擊��,同時也可以加強內部網(wǎng)絡的安全管理�����,保證主機資源不受來自內部網(wǎng)絡的安全威脅���,防范住了防火墻后面的安全漏洞��。
4.建立安全掃描系統(tǒng)���。
安全掃描技術是又一類重要的網(wǎng)絡安全技術���。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合�����,能夠有效提高網(wǎng)絡的安全性���。通過對網(wǎng)絡的掃描�,網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務��,及時發(fā)現(xiàn)安全漏洞��,客觀評估網(wǎng)絡風險等級����。網(wǎng)絡管理員可以根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范���。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段�����,那么安全掃描就是一種主動的防范措施��,可以有效避免黑客攻擊行為,做到防患于未然�。
5.建立計算機災難恢復系統(tǒng)。
災難恢復系統(tǒng)是為了保障計算機系統(tǒng)和業(yè)務在發(fā)生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統(tǒng)����。它包括備份中心、計算機備份運行系統(tǒng)�����、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路���、電源以及數(shù)據(jù)備份等。此外災難恢復系統(tǒng)還應當包括對該系統(tǒng)的測試和對人員的培訓����,這將有助于參與災難恢復系統(tǒng)的系統(tǒng)管理員能夠更好地對災難的發(fā)生做出合理的響應。
三����、結語
第4篇
1.1計算機自身因素。計算機及網(wǎng)絡的媒介就是計算機�,但是計算機自身存在一些問題,給計算機安全埋下隱患�,主要表現(xiàn)在以下三個方面�����。其一�����,計算機具有開放性特點��,那么計算機在進行信息儲存����、處理����、傳輸?shù)冗^程中,極容易受到不安全因素的干擾�����,從而導致信息泄密��。其二�����,通信協(xié)議方面的問題。目前計算機通信協(xié)議上存在較多的漏洞���,從而給那些網(wǎng)絡攻擊者以可乘之機�����,給計算機運行埋下安全隱患�����。其三�����,計算機操作系統(tǒng)方面的問題。從計算機操作系統(tǒng)按安全情況來看�����,現(xiàn)狀還比較令人擔憂�����,存在訪問控制混亂���、安全違規(guī)操作等方面的問題�,這些都給計算機及網(wǎng)絡管理帶來嚴重的威脅。
1.2人為因素��。影響計算機及網(wǎng)絡安全的因素����,除了計算機自身的原因之外,還有一部分原因是人為因素造成的�,主要表現(xiàn)在以下幾個方面。第一����,計算機及網(wǎng)絡管理者缺乏安全意識,��,很多人的網(wǎng)路信息安全意識比較薄弱�,或者是根本沒有意識到信息網(wǎng)絡存在的威脅,存在僥幸心理�����,認為沒有必須采取安全防護措施��。第二,網(wǎng)絡黑客的惡意攻擊���。社會上目前存在很多的黑客�����,他們運用各種計算機病毒���、技術手段等對計算機及網(wǎng)絡進行攻擊,或是非法訪問��、竊取��、篡改計算機信息���,或是造成網(wǎng)絡通信系統(tǒng)癱瘓等�����,這些都使得計算機及網(wǎng)絡的安全受到嚴重威脅。
2加強計算機及網(wǎng)絡安全防護的具體措施
計算機及網(wǎng)絡安全威脅會嚴重影響用戶的信息安全�����。因此��,人們必須要采取有力的措施加以解決,具體來講�����,可以從以下幾個方面著手解決�����。
2.1提高人們的計算機及網(wǎng)絡安全意識�����。人們在使用計算機及網(wǎng)絡時�����,一定要提高認識�����,意識到計算機及網(wǎng)絡中潛在的多種威脅����,在平時的操作中提高警惕,養(yǎng)成良好的上網(wǎng)習慣。比如在平時使用計算機和網(wǎng)絡的過程中�,不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等��;平時養(yǎng)成良好的病毒查殺習慣�����,防止某些計算機病毒利用漏洞來攻擊電腦���,帶來不必要的麻煩��。這里需要有關人員加強宣傳��。比如在企業(yè)中��,領導要加強員工的安全意識���,舉辦信息安全技術培訓,向大家介紹計算機及網(wǎng)絡安全的重要性�����,避免僥幸心理�,確保信息安全。
2.2加強制度建設����。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進一步加強制度建設���,確保計算機及網(wǎng)絡信息安全����。第一�,國家需要加強法制建設,建立健全相關的法律制度�����,在此基礎上嚴厲打擊不法分子的行為����,給其他人以威懾作用,使他們不敢以身試法���。第二���,在單位中����,必須要加強制度建設���,防止單位中的人惡意盜取單位信息���。這就要求各單位根據(jù)其自身的特點,進一步完善信息采集���、保密管理等方面的制度�,然后再建立健全身份識別���、密碼加密等制度����,規(guī)范信息安全標準��,用單位中的各種制度來進一步約束人們的“設網(wǎng)”行為�。
2.3運用多種技術手段。為了進一步加強計算機及網(wǎng)絡管理和安全防護����,必須要采取多種技術手段�,確保信息安全���,具體來講,可以充分運用以下幾種計算機及網(wǎng)絡安全技術�����。(1)防火墻技術��。防火墻技術是目前大家比較常用的一種計算機及網(wǎng)絡安全防護技術�,它的實現(xiàn)手段非常靈活,既可以通過軟件來實現(xiàn)�����,又可以借助硬件來完成����,還可以將硬件和軟件有機結合起來達到有效保護計算機及網(wǎng)絡安全的目的。這種技術一般位于被保護網(wǎng)絡和其他網(wǎng)絡的邊界����,其防護過程如下:先接收被保護網(wǎng)絡的所有數(shù)據(jù)流,然后再根據(jù)防火墻所配置的訪問控制策略����,對這些數(shù)據(jù)流進行過濾����,或者是采取其他措施���,有效保護計算機及網(wǎng)絡安全����。防火墻系統(tǒng)具有兩個方面的作用�,一方面,它借助相關過濾手段�����,可以有效避免網(wǎng)絡資源受外部的侵入��;另一方面��,它還可以有效阻擋信息傳送����,比如從被保護網(wǎng)絡向外傳送的具有一定價值的信息。就目前防火墻技術的實現(xiàn)方式來看��,主要有應用級網(wǎng)關、過濾防火墻這兩種不同的方式�����。(2)病毒防范技術���。眾所周知,計算機病毒具有傳播快�、隱蔽性強等特點,是計算機及網(wǎng)絡安全的重要問題��。因此�����,人們必須要采用病毒防范技術�,確保計算機及網(wǎng)絡安全。比如在計算機上安裝病毒查殺軟件����,比如市場上比較受大家青睞的金山衛(wèi)士、卡巴斯基�����、360安全衛(wèi)士等多種安全軟件,定期檢查電腦安全�,保障計算機及網(wǎng)絡安全。(3)網(wǎng)絡入侵檢測技術�。計算機及網(wǎng)絡中存在很多的網(wǎng)絡入侵行為,造成計算機信息泄露����。針對這種行為,人們就可以充分運用網(wǎng)絡入侵檢測技術����,有效保障計算機及網(wǎng)絡安全。這種技術一般又稱作網(wǎng)絡實時監(jiān)控技術����,主要是通過相關軟件(或者硬件)對被保護的網(wǎng)絡數(shù)據(jù)流進行實時檢查,然后將檢查的結果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對����,如果發(fā)現(xiàn)兩者的結果一致,則存在計算機及網(wǎng)絡被攻擊的跡象����,這時候計算機就會參照用戶所定義的相關操作出反應,比如馬上切斷網(wǎng)絡連接,防止計算機病毒的傳播����;或者是直接通知安裝在計算機上的防火墻系統(tǒng),調整計算機訪問控制策略�����,過濾掉那些被入侵的數(shù)據(jù)包等�,從而有效保證計算機及網(wǎng)絡的安全。因此����,人們可以通過采用網(wǎng)路入侵檢測技術����,可以有效識別網(wǎng)絡上的入侵行為,然后采取相關措施加以解決���。此外���,人們還可以運用數(shù)據(jù)加密技術、黑客誘騙技術���、網(wǎng)絡安全掃描技術等����,從而有效保障計算機及網(wǎng)絡安全。
3結束語
第5篇
在經(jīng)濟高速發(fā)展的今天�,網(wǎng)絡廣泛使用在國民經(jīng)濟各個領域里,特別是在電子商務��、政府機關系統(tǒng)�����、金融系統(tǒng)����、軍事領域等方面。因此���,網(wǎng)絡在信息系統(tǒng)中的位置不可或缺���。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡應用需求的日益提高,網(wǎng)絡結構也變得越來越復雜�����,普通用戶和企業(yè)管理者對網(wǎng)絡的安全越來越重視。所以����,一個運行有效的網(wǎng)絡離不開良好的網(wǎng)絡管理。在網(wǎng)絡普及的現(xiàn)代社會�����,網(wǎng)絡管理已成為了現(xiàn)代網(wǎng)絡技術最重要的課題之一�����。通常所說的網(wǎng)絡管理是指對網(wǎng)絡應用系統(tǒng)的管理��,從更小的方面說網(wǎng)絡管理則僅是指網(wǎng)絡通信量等網(wǎng)絡參考性能的管理�。本文探討的網(wǎng)絡管理是網(wǎng)絡應用系統(tǒng)的管理����,大體包括以下三個方面:(1)網(wǎng)絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網(wǎng)絡性能���、增加網(wǎng)絡設備等方面內容�����。(2)網(wǎng)絡維護(networkmaintenance):包括了網(wǎng)絡性能的監(jiān)控�、故障診斷、故障報警����、故障隔離和恢復等方面內容。(3)網(wǎng)絡處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析�,網(wǎng)絡線路故障處理,設備利用率處理�,控制網(wǎng)絡利用率等方面的內容。
2計算機網(wǎng)路安全技術分析
2.1當前的計算機網(wǎng)絡安全技術威脅分析
計算機存在的網(wǎng)絡安全威脅是多樣的���。從被威脅的對象來分類��,可分為對計算機網(wǎng)絡信息的威脅以及對計算機網(wǎng)絡設備和系統(tǒng)的威脅���;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊����。具體來說,主要概括為以下幾個方面:(1)對計算機網(wǎng)絡信息的威脅:計算機網(wǎng)絡信息的威脅主要來自計算機本身與互聯(lián)網(wǎng)之間的連接���,計算機使用互聯(lián)網(wǎng)訪問網(wǎng)站��,在網(wǎng)站上登錄����、注冊,這涉及到個人隱私����、個人機密、重要工作資料���、個人重要文件�、個人銀行賬戶等��。如果這些信息被第三方惡意攔截���,一旦信息落到不法分子手中�����,將會造成意外的損失。(2)對計算機網(wǎng)絡設備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計算機本身網(wǎng)絡的安全設置及內部系統(tǒng)漏洞修復�����。目前計算機使用的多數(shù)軟件是存在技術漏洞的,由于這些漏洞的存在����,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標�����。還有網(wǎng)絡設備的各種不標準同樣給對計算機帶來安全隱患�。(3)第三方網(wǎng)絡的攻擊行為:這里的第三方網(wǎng)絡攻擊行為,主要是指黑客攻擊��、計算機病毒�、木馬植入等方面。黑客可以利用木馬侵入計算機����,當攻擊到達了一定階段,便會生成木馬病毒�����,從而對計算機系統(tǒng)內部和程序進行破壞����,而用戶本身卻難以察覺�。并且隨著計算機技術的不斷發(fā)展��,病毒也隨之不斷發(fā)展���,變得更加隱蔽���,難以被發(fā)現(xiàn)和清除。
2.2計算機網(wǎng)絡安全的解決對策
(1)建立相對安全的計算機網(wǎng)絡體系���。想要解決計算機網(wǎng)絡安全����,必須建立相對安全的計算機網(wǎng)絡體系���。只有搭建良好的計算機網(wǎng)絡運行環(huán)境��,才能改善計算機硬件的性能��。嚴格管理計算機系統(tǒng)的重要設備���,制定出一套合理的定期檢查的體系����,定期檢查����、維修�����、重做系統(tǒng)��,以便及時發(fā)現(xiàn)問題并及時解決���。建立這樣一套相對安全的網(wǎng)絡管理體系就是為了能夠更好的保證網(wǎng)絡安全隱患能夠被及時解決����,所以管理者必須認真負責����,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統(tǒng)���。保證計算機的網(wǎng)絡安全�,配置性能良好功能強大的防火墻系統(tǒng)必不可少���。防火墻的功能是在不同的兩個網(wǎng)絡之間執(zhí)行控制��,保證計算機硬件和軟件不被第三方攻擊侵襲���,防止計算機內部信息被盜����,隔離不同的網(wǎng)絡信息�����,并且是過濾專業(yè)和公共網(wǎng)絡信息的一種途徑���,它更加有效的確保計算機網(wǎng)絡安全的運行����,減少被病毒攻擊的幾率�����,使防火墻技術在計算機網(wǎng)絡中得到有效的利用�����。
(3)加強數(shù)據(jù)加密的技術。做好數(shù)據(jù)加密工作是計算機網(wǎng)絡安全中很重要的一環(huán)����,將文件和數(shù)據(jù)使用加密技術處理成不被看懂的文件����,只有公司內部人員看得懂,這樣能更好的保護了公司的機密����。數(shù)據(jù)加密技術使得計算機網(wǎng)絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露�����,以及重要數(shù)據(jù)的流失���,為客戶企業(yè)提供了更好更安全的服務���。
(4)提高網(wǎng)絡的安全意識。只要使用計算機網(wǎng)絡就會有風險�。因此,用戶自身的網(wǎng)絡安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒�����,只要下載或點擊這些文件就會中毒����,只有提高網(wǎng)絡安全意識,避免瀏覽����,才能有效避免計算機被侵襲。為此����,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷�,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理�����,大大減少了風險�����。
(5)完善計算機網(wǎng)絡系統(tǒng)設計。計算機網(wǎng)絡系統(tǒng)并不是能夠一直保持在最佳狀態(tài)�����,隨著計算機技術的進步��,第三方攻擊的手段也在不斷變異���,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進和完善計算機網(wǎng)絡系統(tǒng)設計�,才能使計算機網(wǎng)絡系統(tǒng)更加強大。同時����,建立對網(wǎng)站的訪問模塊是很有必要的,這樣能切實的監(jiān)管用戶的訪問��,并對登錄的用戶進行合理的時間段限制���。設置登錄權限����,能夠有效的制止不合法的登陸�����,同時檢測軟件的實時掃描,可以檢測出系統(tǒng)的漏洞����,減少信息不必要的泄露,有效的保證了計算機網(wǎng)絡的完全��。
3總結
第6篇
【關鍵詞】計算機網(wǎng)絡����;管理;維護�;網(wǎng)絡安全
一、計算機網(wǎng)絡常見的管理維護問題
計算機網(wǎng)絡是計算機技術和通信技術發(fā)展和結合的產(chǎn)物��。具體而言����,計算機網(wǎng)絡主要包括網(wǎng)絡工作站、網(wǎng)絡服務器���、局域網(wǎng)交換設備����、網(wǎng)絡互連設備、傳輸設備�����、網(wǎng)絡外部設備和網(wǎng)絡軟件等幾個部分����,描繪了一個比較典型的計算機網(wǎng)絡的基本組成。當網(wǎng)絡的規(guī)模較小的時候��,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN��,管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡的布線�、設備的開關等情況以便了解網(wǎng)絡狀況��,確保網(wǎng)絡的暢通和正常工作:但是��,當網(wǎng)絡的節(jié)點成千上萬��,或者節(jié)點分布在不同的區(qū)域時���,就可能產(chǎn)生各種各樣的問題�����,給網(wǎng)絡的正常運行及用戶的使用帶來很大的困擾���。計算機網(wǎng)絡常見的管理維護故障包括:(1)計算機徹底斷網(wǎng)���,表現(xiàn)為IE、QQ�����、FTP等所有網(wǎng)絡功能全部喪失��;(2)FTP無法連接�����,表現(xiàn)為部分FTP無法訪問�,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務器DOS分區(qū)無法啟動���;(4)電纜方面的問題���;(5)進行網(wǎng)絡配置和檢查的時候會發(fā)生斷網(wǎng);(6)交換機出現(xiàn)短暫的不能工作����。
二�、計算機網(wǎng)絡面臨的主要安全問題
由于計算機網(wǎng)絡具有聯(lián)結形式多樣性��、終端分布不均勻性和網(wǎng)絡的開放性���、互連性等特征�,致使網(wǎng)絡易受黑客�、怪客、惡意軟件和其他不軌的攻擊���,所以網(wǎng)上信息的安全和保密是一個至關重要的問題���。計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里�����,數(shù)據(jù)的保密性�、完整性及可使用性受到保護���,包括兩個方面�,即物理安全和羅輯安全。計算機網(wǎng)絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播����。計算機病毒的傳播方式有兩種:網(wǎng)絡傳播和通過硬件設備傳播。二者中對計算機網(wǎng)絡影響更大的是前者����。病毒的網(wǎng)絡傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括����,通過電子郵件傳播;通過論壇傳播�;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播���;通過網(wǎng)絡游戲傳播�。局域網(wǎng)傳播指的是�,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計算機病毒,接收方的計算機將自動被感染��,可以導致整個網(wǎng)絡中的計算機在短時間內被感染��。
二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設計的不周而留下的破綻��,都給網(wǎng)絡安全留下隱患����。(1)操作系統(tǒng)結構體系的缺陷,就會讓黑客針對操作系統(tǒng)的不完善進行攻擊��,使計算機系統(tǒng)����,特別是服務器系統(tǒng)立刻癱瘓。(2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件���、加載或安裝程序����,包括可執(zhí)行文件�����,這些功能也會帶來不安全因素���。(3)操作系統(tǒng)有些守護進程。這些進程可能是好的��,但是也有些進程是一些病毒,一碰到特定的情況��,就會發(fā)作�。
三是數(shù)據(jù)庫存儲的內容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面����,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲���、利用和管理�,但在安全方面考慮的比較少�。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取�����;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)�。
四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡的安全性����,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全�。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊�,若是內部的人和外部的人聯(lián)合起來,即使防火墻再強����,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊�。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患���。這就是防火墻的局限性���。
五是其他方面的因素。計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響���,如:各種自然災害(如地震�����、泥石流��、水災��、風暴��、建筑物破壞等)對計算機網(wǎng)絡構成威脅���。
三、應對計算機網(wǎng)絡的管理維護與安全問題的措施
一是加強機房的管理�。計算機機房的管理相當煩瑣復雜,且具有一定的不可預見性��,要找到一勞永逸的方法顯然是不可能的�����。但是����,卻可以想辦法盡可能減少問題發(fā)生。比如�����,加強制度建設����,建立健全計算機機房的各項管理制度����,用一系列合理規(guī)范的制度來管理約束機房的管理者和使用者�����,明確各方的職責��,讓機房在制度中的良性運行���。
二是限制系統(tǒng)功能����。(1)通過限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限��,以減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性���。(2)通過使用網(wǎng)絡安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡服務�����。(3)采用數(shù)據(jù)加密的方式�,改變數(shù)據(jù)的表現(xiàn)形式����,只允許特定的人能解讀密文���,即使泄漏對一般人而言,也不解其義�����。
三是保證安全的物理環(huán)境條件�����。主要是指�,(1)計算機系統(tǒng)的環(huán)境條件��。包括溫度���、濕度�、空氣潔凈度��、腐蝕度�、蟲害、振動和沖擊�、電氣干擾等方面���,都要有具體的要求和嚴格的標準。(2)機房場地環(huán)境的選擇����。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性��。(3)機房的安全防護��。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害���,防止未授權的個人或團體破壞����、篡改或盜竊網(wǎng)絡設施���。
四是杜絕傳染渠道���。針對病毒的兩種傳播方式,即網(wǎng)絡傳播和通過硬件設備傳播����。為此�,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序����;不要光顧那些很誘人的小網(wǎng)站,因為這些網(wǎng)站很有可能就是網(wǎng)絡陷阱��;不要隨便打開某些來路不明的Email與附件程序��;安裝正版殺毒軟件公司提供的防火墻�,比如賽門鐵克的個人防火墻軟件��,并注意時時打開著���;不要在線啟動�����、閱讀某些文件��,否則您很有可能成為網(wǎng)絡病毒的傳播者����;經(jīng)常給自己發(fā)封Email�,看看是否會收到第二封未屬標題及附帶程序的郵件�����。對于硬件傳染的病毒�����,預防的方法主要是不要隨便打開程序或安裝軟件�����,可以先復制到硬盤上�����,接著用殺毒軟件檢查一遍�,再執(zhí)行安裝或打開命令�。
參考文獻:
[1]
第7篇
建立基于數(shù)據(jù)中心的數(shù)字校園統(tǒng)一平臺
該校有兩個校區(qū),一個在房山良鄉(xiāng)鎮(zhèn)��,一個在航天橋�,多校區(qū)聯(lián)合辦學也是一個特點,因此需要在融合方面做一些工作��,主要是借助于信息技術?��;谝陨媳尘昂蛯W校情況��,北京工商大學確定教育信息化的目標一是解決多校區(qū)辦學問題��,二是解決與大學核心業(yè)務融合問題��。
據(jù)北京工商大學副校長方德英介紹���,根據(jù)教育部信息化試點工作要求,該校這幾年做的工作主要有三部分��。
第一是基礎設施部分�,持續(xù)投入��,推進實現(xiàn)“三通”的基礎支撐能力建設�。實現(xiàn)阜成路校區(qū)和良鄉(xiāng)校區(qū)室內外無線網(wǎng)絡覆蓋。
第二是構建了一個數(shù)據(jù)中心�����,打造服務云�,統(tǒng)籌推進教育資源公共服務“兩平臺”建設。建立基于數(shù)據(jù)中心的數(shù)字校園統(tǒng)一平臺。建成學校數(shù)據(jù)中心�,實現(xiàn)信息技術對學校主要業(yè)務的大部分覆蓋,形成貫穿教學��、科研�、管理等基礎數(shù)據(jù)庫。
第三是教育資源����,開展“慕課”資源建設,推進網(wǎng)絡教學環(huán)境應用�����。以課程為核心�����,以教學資源建設為目標���,心理測試��,實現(xiàn)本科生課程的網(wǎng)上輔助教學����,為師生提供有效的網(wǎng)絡授課環(huán)境。
信息化建設的主要工作有:運用多種技術手段和管理手段�����,確保網(wǎng)絡安全���;優(yōu)化基礎設施�����,為“三通”奠定良好基礎����;私有云系統(tǒng)平臺建設項目完成�;網(wǎng)絡多媒體教學系統(tǒng)平臺實現(xiàn)升級改造;實現(xiàn)BB平臺的引入與二次開發(fā)����;建成虛擬與仿真的實驗教學平臺��;建成開放式在線學習系統(tǒng)(校內MOOCS)�����;建成科研管理信息化平臺;建成統(tǒng)一流程平臺(基于流程的學校OA系統(tǒng))�;實現(xiàn)文獻資源統(tǒng)一檢索;建成學校數(shù)字資源云平臺�����,“校園通”――數(shù)字校園一體化服務系統(tǒng)建成���,圍繞項目開展理論研究�����。
具體可以總結為網(wǎng)絡安全�����、一頁通�����、多媒體�、數(shù)字資源平臺�、云桌面、云盤�、協(xié)同辦公等幾方面�����。內容如下:
網(wǎng)絡安全方面���,學校運用多種技術手段和管理手段,確保網(wǎng)絡安全����。一是搭建了完整的數(shù)據(jù)存儲、在線備份和遠程容災的數(shù)據(jù)安全保護體系�����。按照計算機安全等級保護的要求���,建立起完整可實施的運維體系�����。二是實現(xiàn)日常網(wǎng)絡安全監(jiān)控與分析��、安全事件審計、網(wǎng)絡行為審計�、漏洞分析與檢測��、網(wǎng)絡安全應急響應等保證網(wǎng)絡安全無憂�,預防危險發(fā)生�。在運用常規(guī)設備防護的基礎上,針對學校服務器實施集中管理����。三是統(tǒng)一規(guī)劃全校服務器IP地址,明確服務器管理邊界����,建立服務器DMZ區(qū),所有服務器管理用戶均需通過VPN登錄實現(xiàn)對服務器管理���。四是全校網(wǎng)頁全部納入網(wǎng)站群管理���。
一頁通主要是門戶系統(tǒng)建設,通過門戶系統(tǒng)��,將學校主要應用系統(tǒng)集成到一起�����,并實現(xiàn)單點登錄��,從而提高校園網(wǎng)的使用效率。目前�����,已經(jīng)完成服務器硬件環(huán)境搭建���、門戶系統(tǒng)框架設計����、部分頁面設計����、系統(tǒng)集成統(tǒng)一身份認證的方案設計等。
多媒體方面����,近年學校投入500余萬元完成了教一樓多媒體教室和監(jiān)控中心的建設,以及教三樓的多媒體教室部分設備的更新�。年均投入及運維費約1萬元/教室。
資源平臺方面����,借助云平臺和云盤實現(xiàn)多校區(qū)教學、辦公工作�����。虛擬桌面的引入�����,逐步可以使我們今后只需購置終端設備就可以了��,使用�����、維護起來都比較方便����,也解決了多校區(qū)的問題。
協(xié)同辦公�,關于辦公軟件OA系統(tǒng),已經(jīng)用第四套了����,借助統(tǒng)一的工作平臺,優(yōu)化現(xiàn)有校園業(yè)務���,把日常工作���、業(yè)務�、日程事件���、會議��、審批數(shù)據(jù)等實現(xiàn)網(wǎng)上處理���。部分應用中實現(xiàn)信息在網(wǎng)上充分交流,提升事務處理能力����。辦事流程可見,辦事記錄可查�。信息:足不出戶,實時了解最新資訊���;文檔共享:積累無形知識資產(chǎn)����,全員共享���,衛(wèi)生管理論文���,方便查閱�����;自由協(xié)同:快速溝通,在線交流�,權責清晰,富有效率���;流程審批:在線處理��,加快審批��,過程留痕�����,可控高效�����。
與教學深度融合
信息技術與教學的融合主要有Blackboard網(wǎng)絡教學平臺�、教務管理系統(tǒng)、實驗室與實踐教學系統(tǒng)���、基于Moodle平臺的程序設計訓練平臺��、英語句酷批改網(wǎng)����、MOOCs���、圖書情報等方面的內容�����。
BB平臺
學校業(yè)務部門(如教務處)出臺政策鼓勵信息化與教學融合��。Blackboard平臺在2013年經(jīng)過3次培訓��,在學校全面推廣使用�����。從2014年起�,Blackboard網(wǎng)絡教學平臺課程訪問量和課程上傳量作為申報本科教學優(yōu)秀獎的參考依據(jù)���。針對這個平臺教務處有專門的《Blackboard教學管理平臺教師使用手冊》����,評優(yōu)秀教師必須在這里面要達到什么樣的指標,上傳多少資源量��,在線輔導答疑的時間有多少���,將這些作為一個基本的條件����,督促教師應用這個平臺開展教學活動��。
教務管理系統(tǒng)
跟教育教學相融合的教務管理方面做得還是不錯的����,在教務管理系統(tǒng)的支持下��,學校這兩年把教學作為重點發(fā)展的方面���,提出并實行千人大考��。無論信息技術怎么支持教育教學各個環(huán)節(jié)�����,學校都想在最后這個環(huán)節(jié)把嚴出口���。組織管理是靠信息技術支撐的��,還包括驗證���。學校組織的千人大考,一個考場一千個人���,作弊率確實大幅度下降���。概言之,教務管理系統(tǒng)主要在培養(yǎng)方案制定�����、學籍管理����、排課、選課�����、成績管理、畢業(yè)審核��、教學質量監(jiān)控�����、英語四六級考試報名�、千人大考排考、考試題庫等方面發(fā)揮著積極作用���。
國家級實驗室
實驗室與實踐教學系統(tǒng)實現(xiàn)的管理功能主要體現(xiàn)在以下方面��,包括實驗室綜合管理、試驗教學管理����、實驗室開放管理、畢業(yè)設計智能管理���、實習實訓�����、學科競賽���、大學生創(chuàng)新創(chuàng)業(yè)管理����、畢業(yè)論文知網(wǎng)等方面�����。學校也有一個實踐中心�,是國家級的實踐中心,提供一個虛擬的環(huán)境����。這也需要信息技術的支撐,已經(jīng)取得了很好的效果���。
另外��,英語句酷����、MOOCs 也都通過政策吸引在教務教學中發(fā)揮了很好的作用���。教師做慕課��,特別是年輕教師參與比較積極�����,學校也組建了一個慕課的制作中心�,這個中心就設在網(wǎng)絡中心。從2014年到現(xiàn)在���,大概有100多位教師制作慕課的時長達到3000多分鐘�����。
信息技術與教學融合在信息資源方面的體現(xiàn)有數(shù)據(jù)庫建設���、圖書館自助服務體系、微信公眾號服務平臺����、北京工商大學網(wǎng)絡訪問量統(tǒng)計等方面�����。例如基于圖書館數(shù)字資源的學科評價、北京工商大學論文統(tǒng)計分析�,從2011年開始以SCI、SSCI�、Ei、CSCD����、CSSCI等為統(tǒng)計源在統(tǒng)計全校科研論文成果的基礎上����,進行學校科研影響力的分析�,為學校科研管理部分提供決策參考���。完成北京工商大學社會科學論文統(tǒng)計分析報告(1999-2011年)�����、北京工商大學科學論文統(tǒng)計分析報告(1999-2011年)�。
