1. 关于网络管理的论文
信息技术是一把“双刃剑”,它给人们带来各种便利的
同时也带来了灾难。网络信息系统是由现实社会的人们创
立的,是人类传统信息交流、传播方式的延伸和拓展,它
与现实社会的信息活动方式既有联系又有区别。因此,对
网络信息活动实施社会控制,既是必要的也是可能的,既
要借助于现实社会已有的各种规范,又要结合网络信息空
间自身的特点,依据网络发展的不同阶段,制订符合其发
展规律的控制体系,从而推动网络虚拟世界快速健康的发
展。
1 信息政策、信息法律的内涵
国家信息政策和信息法规在信息产业的发展、信息环
境的调节和信息资源的控制中起着重要的作用。信息政策
是国家机关或社会团体根据社会发展需要而制定的,指导、
推动、调节、管理信息事业发展的方针、原则和办法。它
是依赖国家的各级行政机构来对信息行为进行强制控制和
宏观管理的一种手段。
信息法律、法规对信息工作者和信息利用者具有最强
的约束力,它是由国家制定或认可,并依靠国家强制推行
的信息行为规范体系,对触犯法律的信息个人或集体,国
家将依法予以制裁和惩罚。信息法规的主要内容包括:规
定信息社会关系的基本问题;规定信息民主和信息基本人
权问题;规定信息技术规则的问题;规定电子计算机软件
使用问题;规定有关信息污染问题等等。
信息政策和信息法规作为两种社会规范、两种社会调
整手段和社会信息环境管理手段,均承担着各自的职能,
对国家信息事业的持续、快速和健康发展有着举足轻重的
作用,信息政策是信息法律制定的基础,信息法律的制定
往往滞后于信息社会发展的实际情况,一项信息政策经过
实践证明在现在和将来一段时间内是正确和有效的,可能
就会通过立法程序,以法律的形式被固定下来。信息政策
是一种行政手段,它所调整的社会关系要比信息法律、法
规广泛得多,而信息法规是一种法律手段,它所调整的一
般是在信息活动中,对国家、社会有较大影响的社会关系
领域。因此,信息法规是信息政策的升华,科学而合理的
信息政策应当受到信息法规的制约。
2 信息政策、法规在网络信息控制中的地位与作用
网络信息活动比传统方式的信息传播、交流具有更大
的自由度,但是这种自由是相对的,绝对的自由是不存在
的。只有那些掌握网络技术,具有相应教育和文化水平的
人,使自身的信息行为符合网络运行与发展的规律,符合
社会的法律、道德规范与发展要求时,才能在网络上获得
最大的真正的自由。对网络技术不熟悉的人是不可能获得
较大的信息自由的,而利用自身的信息技术优势,进行非
法活动的人,他们追求的绝对的自由也是不存在的。
网络信息问题的控制是存在多种方式方法的,我们应
从多个层面上去理解和把握,具体而言可分为文化道德层
面的控制,法律层面的控制,信息组织管理层面的控制和
信息技术层面的控制。信息评价是网络信息控制的重要手
段,通过信息评价,为人们选择思想健康、内容科学、质
量可靠的优质信息提供保障。技术因素在网络信息控制的
许多方面具有一定的可行性,并且与信息评价、道德规范
和法律制度相比,具有一定的控制优势。网络技术掌握在
不同的人手中,其所起的作用是存在很大差别的。但是,
并非所有的问题都能用技术手段来解决。信息技术的使用
更多地是从预防的角度考虑的,它的实施还要与网络本身
的信息规范和有关法律相结合,才能取得最佳的效果。网
络伦理道德对人们的信息行为具有较强的约束力,它是网
络信息控制的有机组成部分,它是协调网络法律不健全和
信息技术不足的重要手段。与现实世界的法律相比,网络
道德规范涉及的面要更加广泛,它能够约束法律规范所不
能、不好涉足或者来不及涉足的大量信息行为。互联网作
为人们交流情感,发布、传播信息的场所,自身存在大多
数人共同遵守的行为准则,这些行为准则具有自律的性质,
其作用和影响不可忽视。信息伦理道德往往向着法律规制
的方向发展,是信息法规制定的基础。
信息社会也是法制社会,一切自由的信息行为必须在
法律的保障下依法进行,才能使互联网得到健康有序的发
展。目前,利用法律的规范性功能来预防和抑制网络信息
问题,已成为当今世界的共识。法律规范是从外部,用强
制的手段对网络参与者的信息行为进行约束,而网络道德
规范主要是从网络成员内部约束人们的信息行为。互联网
是一个全球性的市民社会,这一社会有自己的组织形式、
价值标准和规则,可以脱离于政府而拥有较大的自治权力。
由于不同国家和团体的价值观念存在差异,要形成关于网
络的国际公约并非易事。因此,我们只能通过建立和健全
国际网络执法机构,建立专门的执法队伍,在各国信息法
规的制定中,将地区性原则与国际性原则,一般立法原则
与网络社会的特殊性原则,网络的现实性原则与发展性原
则结合起来,才能为网络空间的管理营造良好的法制氛围。
3 不同国家信息政策、法规存在的差异
最早的信息法诞生于18世纪的欧洲, 1776年瑞典的
《出版自由法》是最早的传统意义的信息法。现代意义的与
电子化相联的信息法则兴起于20世纪,主要是欧美等发达
国家为适应网络环境下信息活动的需要而制定的。但是,
不同国家由于政治制度、法律基础,文化背景、教育水平
不同,信息技术的发展状况、网络技术的应用与普及程度
存在差异,由此造成信息政策、信息法规和管理制度的差
异。
3·1 德 国
它是欧洲信息技术最发达的国家,其电子信息和通信
服务已涉及该国所有的经济和生活领域。1997年6月该国
通过了《信息与通信服务法》,并于1997年8月1日,付诸
实施,这是世界上第一部对网络空间的行为实施法律规范
的国家专门立法,它确立了一些在电子网络空间最基本的
原则,如“自由进入互联网的原则”、“对传播内容分类负
责的原则”、“保护公民个人数据的原则”等等。德国政府
明确表示,不能让互联网成为传播色情和宣扬新纳粹思想
的场所。
3·2 英 国
为了保护知识产权,保障儿童身心健康,英国曾经制
定颁布过不少法律条例,如《黄色出版法》、《青少年保护
法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网
络发展的需要修改制定了部分法规,例如, 1994年通过制
定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保
护法》针对信息时代的需要进行了延伸。1996年9月,英
国颁布了第一个网络监管行业性法规《3R安全规则》。所
谓的“3R”分别代表分级认定、举报告发、承担责任。
1999年,英国政府又公布了《电子通信法案》的征求意见
稿。这一草案的主要目的是为了促进电子商务的发展,并
为社会各界树立对电子商务的信心提供法律保证。与此同
时,英国广播电视的主管机构———独立电视委员会,依照
英国广播法,它有权对互联网上的电视节目以及包含静止
或活动图像的广告进行管理,但它没有直接行使对互联网
的管理权利,而是致力于指导和协助网络行业建立一种自
我管理的机制。
3·3 加拿大
为了促进网络产业的快速发展,加拿大出于国家整体
发展战略的需要,其广播电信委员会认为网络不在《国家
广播法案》的管理权限之内,由传统的广播公司制作的网
络广播也同样不在该法案的管理之内,网络产业的发展主
要依靠行业内的自我调节,防火墙、加密技术等信息技术
的运用以及国家的犯罪条例的实施。
3·4 美 国
在美国,互联网的飞速发展使原有的诸多法律远远不
能适应现实的需要,国会已经和即将制定修改的涉及到互
联网的法律达100多种。在美国,其电子媒体,如广播电
视和电影较多地受到法律的限制,尤其是不道德和有伤风
化的内容是绝对不合法的,会受到有关法律的惩罚;而印
刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。
现在,对于电子报纸应该定义为印刷媒体还是电子媒体,
法律界尚无一致的意见。将“言论自由”及“宪法第一修
正案”奉为至高无上的美国,将无线电波认为是公共财产,
它们只能承载有限的频道,却面对众多的观众,因而政府
有权对这种有限的资源进行管理。
1996年2月8日,美国总统克林顿签署了《1996电信
法》,其中的第五部分《传播净化法案》(Communication De-
cency Act)是为了保护未成年儿童专门制定的。这项法案
受到了父母和老师的欢迎。但大多数的学者和网络从业人
员认为这项法案是对宪法第一修正案所保障的言论自由权
的限制,于是向费城法院提出诉讼。1996年12月,费城法
院的联邦法官否决了《传播净化法案》。同时,美国众院司
法委员会要求,色情邮件须加标注,使用户可以不打开邮
件直接将其删除。1998年《儿童网上保护法》经国会批准,
并在克林顿签署后成为法律。该法要求商业网站的运营者
在允许互联网用户浏览对未成年人有害的内容之前,先使
用电子年龄验证系统对互联网用户的年龄进行鉴别。但是,
这条法律从未正式实施过。它一经颁布,就遭到来自美国
民权联盟以及包括杂志出版商和书商在内的17个组织和企
业的强烈反对。很多商业网络公司对这项法案不置可否,
他们认为应该由网络公司保留删除淫秽、仇恨以及任何冒
犯性内容的权利。但是,全国广播公司(NBC)、《华尔街
日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接
受内容评级。
在美国图书馆中,安装因特网信息过滤软件,使用户
能够安全地利用网络信息资源,尤其是保护少年儿童的身
心健康是一个具有争议性的问题。因为因特网信息过滤涉
及到有害信息的消除与言论自由保护的双重压力。一种观
点认为:“……为了保护我们的家庭和纳税人的权利,我们
不应该让色情信息从电子后门中进入政府资助的图书馆
中。”与此相反的观点认为:因特网享有最高级别的宪法保
护,在学校或图书馆中安装过滤软件实际上是一种审查,
是与宪法保护的言论自由相违背的。有关调查表明,在美
国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没
有安装过滤软件。目前,反对图书馆安装过滤软件的力量
已经汇聚成一股强大的洪流,他们展开了多方面的工作试
图取消图书馆的因特网过滤政策。
3·5 新加坡
1996年7月,新加坡广播管理局颁布了有关管理条例,
并宣布对互联网实施分类许可证管理制度,要求提供互联
网服务的公司对进入网络的信息内容进行监督,以防止色
情和容易引发宗教和政治动荡的信息传播。目的是鼓励人
们正当使用互联网,促进互联网的健康发展,确保青少年
的成长免受不良信息的干扰。
3·6 中 国
我国的信息化起步虽然比较晚,传统的信息法律大约
自20世纪70年代至90年代相继颁布,如《专利法》、《商
标法》、《着作权法》等。但是,我国互联网的法制管理进
展较好,目前已颁布了一系列相应的法律、法规,如1994
年2月18日颁布的《中华人民共和国计算机信息系统安全
保护条例》, 1996年2月1日发布,并于1997年5月20日
修正的《中华人民共和国计算机信息网络国际联网管理暂
行规定》, 2002年8月1日颁布了《中国互联网网络域名管
理办法》等。2000年9月20日公布的《中华人民共和国电
信条例》第五章五十七条中规定任何组织或者个人不得利
用电信网络制作、复制、发布、传播含有下列内容的信息:
(1)反对宪法所确定的基本原则的; (2)危害国家安全,
泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损
害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破
坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建
迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆
犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的;
(9)含有法律的、行政法规禁止的其他内容的。2000年11
月7日,我国发布了《互联网站从事登载新闻业务管理暂
行规定》。该规定第十四条指出:互联网站链接镜外新闻网
站,登载境外新闻媒体和互联网站发布的新闻,必须另行
报国务院新闻办公室批准。由此表明,对互联网信息的分
类管理,在我国既是非常必要的,也是非常严格的。
由此可见,由于不同国家的政治、文化背景不同,对
网络信息实现社会控制的认识是存在分歧的,具体的管理
政策、法规也存在较大的差异,但是大部分国家已认识到
对互联网实现有效管理的重要性、必要性和可能性,已经
认识到网上不良信息给青少年成长造成的危害,并且不再
将网络空间视为一个特殊的无法控制的领域,现实生活中
的许多法律只要经过修改完善,同样适用于网络世界。
当今面临信息化经济的挑战,企业应加快在电子商务和网络经营方面的发展,推进企业信息化进程。没有企业信息化,就没有企业的可持续发展。现在,国内越来越多的企业已经将其业务架构在基于计算机网络的管理信息系统之上,越来越多的核心商务过程需要基于网络进行,例如,超市的收银系统、库存系统,银行的信用卡系统等等。在网络的重要性日益突出之时,网络是否拥有持续的可用性和出色的性能是非常重要的,业务系统的质量不仅仅取决于业务人员的素质,网络、系统、数据库、应用等环节都将对业务产生影响。一个不稳定的网络对于商场POS这样的业务系统来说是致命的:一个因网络不通而被拒付的客户,他首先看到的是这个商场的服务质量,而不是网络质量。因此,网络不能被孤立地对待,我们必须将其作为企业的一个部分。对于一个信息化的企业来说,网络就是业务,人们必须从业务的角度来看待网络管理,高效率的网络管理手段是业务的成长保障。
一、网络管理所面临的问题及对策
在一些企业中普遍存在着各种各样的网络管理问题:
1、重建设投入轻管理维护。在进行企业信息系统建设中,一些企业存在着误区,他们对机房、计算机、网络通信设备等硬件舍得花钱投入,有时甚至达到非名牌、国外品牌不买,而对于网络管理和系统维护往往重视不够。“重建设轻管理”几乎是MIS(管理信息系统)建设的通病了。在某超市企业整洁敞亮的计算机房里,服务器、工作站、交换机、路由器、Hub摆放有序,但是一谈到网络管理,技术主管却大倒苦水:以前只有几台计算机搞搞进销存、人事、工资等前后台管理,随着企业的发展,开始建设LAN,联入网络的计算机越来越多,网络所承载的业务量也越来越大,发生故障的机率也越来越高,现在,原来的管理办法已经很难满足需求了。针对上述情况,我们认为:必须加大软件的投入,引入高效率的网络管理手段。
2、网络管理工作的深层次思考。顾名思义,网络管理就是管理好网络,确保网络的畅通。但现在面临的情况是:企业的高度信息化,使企业的绝大部分业务流程如EDI、ERP、CRM等都在网上进行。这就对网管部门提出了更高的要求,不仅仅是保证网络的连通就可以,还应有全局的目光,提供高附加值的网络应用服务,包括提高网络的“业务快速提供能力”、“业务质量保障能力”和“运行维护管理的低成本运作能力”,以适应和满足业务的开展。有位网络管理员曾这样向我介绍他的工作:就是保证网络通信是可靠的,能及时响应网络故障,解决问题,安装一些服务器端共享软件等。从他说的话可以看出,在重视技术服务的同时,缺少与业务的沟通,缺少对业务流程的监管。而现代网络管理的目标就是体现业务的规则。
3、网络管理工作要变被动为主动。以“问题驱动”、“出现问题后再解决”的被动工作方法,是很难适应一些需要及时响应业务的企业的要求。市场竞争要求网络部门的工作要从被动维护向为业务部门、为市场主动服务转变,网络服务质量要从内部测评考核向真正的用户感受转变。网络部门要围绕公司经营决策和业务发展,加强网络运行分析,开展网络延伸服务,为市场策略的制订和调整提供有效的支持。围绕业务部门的需求,分析网络服务存在的问题,确定网络优化的重点,采取一系列改进网络服务的措施。随着业务的迅速发展,系统的运行环境也相应的发生改变,新问题会不断出现,这就要及时引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基于SNMP的网络设备,实现网络分析、智能故障预警,在网络层面解决服务工作中出现的这些新问题。网络管理工作还要开展网络信息流量的监控和分析,及时掌握公司采用的新业务策略的效果,为公司调整策略提供支持。可以说通过网络管理为企业发掘新的商业机会,这些工作是信息化经济时代,企业开展电子商务对网络管理的要求。
4、不兼容带来的网络孤岛现象。首先出于商业原因,硬件设备厂商对网络管理信息中的私有部分进行相互信息封锁,使得各自提供的设备管理工具和网络管理平台,对竞争厂商的设备管理能力一般都比较弱,如果选用了不同的硬件设备厂商的产品,就不得不配置多个相互独立的网络管理系统,这就不可避免地造成了网络管理系统之间出现孤岛的现象。
另外,在现实中,各个企业的网络结构也不尽相同。它们或许是一个几乎没有远程办公的小型的LAN;或许是以FDDI(或ATM)为主干,以太网、Token Ring、无线网,并有远程访问,甚至建有WEB站点的混合结构;或许是一个分布式环境,该环境中有许多运行于各种平台的client/server(客户机/服务器)应用,甚至是一个集中式与分布式相结合的混合环境。企业所开展关键业务流程如EDI(电子数据交换),要求供应链上的上、下游厂商的网络必须互联互通,但是因为彼此采用不兼容的硬件设备和网络环境,所造成的孤岛效应是可能存在的,已经严重影响网络系统对业务支持的能力,造成企业的业务处理、管理控制和战略管理不能很好地与外界沟通,也使企业在MIS的投资上产生浪费。实现网络管理是一个渐进的过程,而且需要不菲的代价,目前解决管理孤岛的最佳途径就是引入全面的网络管理系统NMS,对构成企业IT环境的所有资源实施端对端的可靠管理,简而言之,就是以现有企业IT资源为中心,对复杂的异构环境同时使用LAN管理系统和企业管理系统。
二、面向业务的全面网络管理系统
NMS NMS就是为网络装置提供的典型功能进行统一管理,可根据各自的面向对象和管理性能将其分为三类:第一类是简单系统。这些系统是针对具体问题的针对性解决方案,包括一些较为简单的产品,如pcAnywhere,或者也可能是一些管理用户特定资产的系统,如Oracle数据库。就单个系统来说,它们都很有价值,完全可以解决具体问题,且成本不高。
第二类是LAN管理系统。这些系统提供范围较广的功能性,它包括网络管理系统和系统管理系统。这类管理系统的产品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。对拥有小型网络的公司所需的LAN管理方面,HP's OpenView在大多数方面超过SMS和Novell's Managewise,特别在集成性、可扩展性、问题管理和自动检测上得到用户的首肯。
第三类是企业管理系统。这类系统的典型代表是IBM's NetView和Cabletron's Spectrum.这些管理系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多方面的管理。
在企业信息化的今天,网络是企业的重要组成部分,可以说网络就是业务。如何使网络更好地服务于业务也是人们面临的一个新的挑战。全面的网络管理方案能够帮助企业确保网络与服务的可用性,减低网络维护和运行成本,增添新的业务机会,以及增强企业的竞争力等等,使网络真正成为全面服务于业务的网络。
三、企业网络管理中的商业价值
一般来说,企业在网络管理方面的投入将为企业带来多方面的回报,包括网络的高可用性、IT的投资回报率(ROI)及拥有成本(TCO)、企业的高附加值等方面。这也就是网络管理的价值。
1、网络的高可用性。网络的可用性是指网络不间断运行的能力。高可用性可能意味着每周7天、每天24小时的持续操作。一方面要求网络设备本身具有高可靠性(以平均无故障时间来衡量),另一方面从网络管理入手,来实现一个高可用性的网络。网络的高可用性(包括应用和服务的可用性)对企业业务的影响是十分显着的,需要及时响应业务的企业,必须要确保网络高可用性。网络不可用引起的业务损失在不同的企业会有所不同。一般地,实效性越强、业务越关键的系统,停机所带来的损失越大,例如超市前台收银,后台管理系统、银行ATM系统、证券电子商务系统、旅客定票系统等。评估网络可用性对业务的影响可以用一个简单的公式来计算:网络不可用造成的损失=(全年网络非正常时间/企业全年作业时间)×企业全年收入例如,一个年营业收入为3000万的公司,其网络可用性为98%,即非正常时间占全年营业时间的2%,那么每年因为网络不可用造成的损失约为2%×3000万元=60万元。
2、IT的投资回报率及总体拥有成本。在中国的信息化过程当中,很多企业需要别人的经验,需要了解信息化的先进管理思想。大多数企业已经知道网络能够给他们的企业带来利润,但是上一个适合企业的IT系统到底要花多少钱?市场上众多的IT产品到底哪些最好?选择的IT系统好用吗?什么是功能全的IT系统?价格怎样考虑?他们心里没有底,他们需要一个好用又买得起的IT系统。归根结底,他们是要合理、经济地控制好IT投资,尤其是在投资中控制好总拥有成本。解决这个问题的关键是要建立一个经济评估机制,对各种存储方法做投资回报率(ROI)和总体拥有成本评估。
绝大多数企业上信息系统时都是这样花钱:信息化的最初需求不是企业级的,大多数公司都是从部门做起,比如,财务要进行电算化,仓库需要管理等,因而最初的需求是面向功能的。但是这种起步自然而然就会产生信息孤岛,怎么办?开发接口。这样一来,跨部门的业务成本提高了,产生的结果似乎是用了信息系统后,不但没有省钱反而花钱更多了。这就是没有认真考虑总拥有成本的结果。
企业究竟该如何投资?购买信息系统的钱应该花在什么地方?很多人认为购置一个信息系统,大部分钱应该花在购置硬件平台、软件、咨询、实施和服务上。而根据总拥有成本的概念,购买软件、硬件、咨询服务的投入,只占整个投资的32%,而更多的费用投入在系统的网络管理、技术支持和培训方面。按照上述观点建设的企业级信息系统,可以在良好的总拥有成本下获得最大的投资回报率。
另外,IT的投资回报率也与网络管理人员的工作效率有关。高效率的网络管理系统,可以提高网络管理人员的工作效率,减少他们用于“救火”的时间,使他们可以有更多的时间做其他的事情。
3、网络管理为企业带来高附加值。所谓高附加值,是指通过全面的网络管理给企业带来的增值部分,它有别于减少网络故障造成的损失和降低拥有成本这两种情形。
通过对企业IT系统实施全面的网络管理,可以为企业带来更多的商业价值,这方面提供的空间非常诱人。例如,通过分析企业WWW服务器的用户访问情况,可以帮助企业了解来访者对公司哪些产品、服务、技术更感兴趣,发现潜在的客户和市场;在Internet网上提供新的服务(如电子商务),扩展企业的业务空间,使网络成为企业竞争的利器;确保网络的服务等级,确保业务系统的服务品质,从而提升客户对企业的满意度等。
全面的网络管理为企业带来的“高附加值”很难用简单的数学模型计量,这部分价值随不同的企业、不同的业务类型、不同的网络管理策略而变化。但是,可以肯定的是,这部分的价值将远大于前面所讨论的两个环节。
2. 求写一篇关于网络运行与维护或相关内容的小论文
如:
XX大 学
XXXXX学院
毕业论文
论文名称 :企业网络的管理与维护
学生姓名: XX XX
学 号: 20075070XX
专 业: XXXX
班 级: XX
指导老师: 张XX
XXX 年 X 月 XX日
目 录
一.安装防毒软件…………………………………………………03
二.安装防火墙 …………………………………………………03
防火墙功能 …………………………………………………04
三. 邮件系统 …………………………………………………04
四. 安装Windows Server 2008 服务系统 …………………04
配置过程 …………………………………………………06
客户端的配置 ……………………………………………06
路由器的配置 ………………………………………………06
DNS …………………………………………………………08
Web服务器配置 ……………………………………………10
测试过程 …………………………………………………14
五. 服务器磁盘维护管理 ………………………………………15
六. 硬盘受损或数据丢失采取的应急措施 ……………16
七. 心得体会 ……………………………………………………17
八. 参考文献 ……………………………………………………17
企业网络的管理与维护要点
[内容摘要]
企业网络管理与维护就是在网络与人的接触下,依靠管理方法、管理软件、设备资源,利用管理与维护的力量,强化企业网络安全,解决企业安全问题,促进企业经济、环境协调和健康发展。企业设备是企业赖以生存、发展的物质技术基础,设备使用的好坏直接影响企业的生存和发展,而设备管理与维护是企业管理最重要管理之一,俗话说:要想善其事,必先利其器。加强网络设备维修管理与维护,使其充分发挥效能,不断改善网络设备技术状态,才能让企业更加安全,为企业获取最佳经济效益。
[关键词] 企业网络 管理 维护
如今是网络时代,企业网络管理与维护是一个企业的核心。实现企业的安全与稳定发展是企业网络管理与维护的基本目标与任务。
一.安装防毒软件
.
.
.
.
.
.
七.心得体会
信息技术的进步使信息在瞬间可以流遍全球,凭借信息技术,信息资源可以全球共享。一个企业的发展前途,我认为企业网络管理是它的重中之重。网络的管理与维护虽然会遇到很多问题,但我相信都能得到解决。计算机是人发明的,人发明了它,肯定会管理好它的,人总比计算机聪明吧。在网络管理与维护过程中由于是大家互相合作,更有一种合作精神融入其中从中也可以为我们走上社会或在处理问题时得到一种比较实用的锻炼。作为我们也是非常有必要并且应该去积极地接受。对于我个人,我认为在这次毕业论文设计过程中学到的东西虽然没有工作过程中学到的多,但是却很有必要,我也希望像指导老师说的那样,学习其中的内涵。知识无穷尽。是不可能学得完的。应该像老师说的那样将知识融会贯通,论文中包含了知识的学习、人的组织能力、应变能力以及对问题处理所具有的正确的逻辑思维能力。这才是论文设计更重要的一层。
八.参考文献:
刘新航 张海峰 《计算机应用基础》
——中国水利水电出版社
鞠光明 刘勇 《Windows服务器维护与管理》
——北京大学出版社
宁芳露 杨旭东 《网络互连及路由技术》
——北京大学出版社
徐敬东 张建忠 《计算机网络》
——清华大学出版社
张浩军 《计算机网络操作系统》
——中国水利水电出版社
3. 浅谈如何加强校园网络安全管理
(一)加强组织领导,完善规章制度,健全工作机制,明确工作责任
为加强相关建设和管理,学校于2002年就确立了在学校党委统一领导下,分管副书记、副校长直接负责,各有关部门分工协作的领导体制。在相互配合的基础上,校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作,并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台,保证校园网络安全平稳运行,并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则,对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力,我校还建立了舆情分析机制和网络突发事件应急机制,学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性,学校根据国家法律法规及上级有关部门的文件精神,紧密结合学校实际,陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年,学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》,该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系,高扬校园网络文化主旋律;提高校园网络文化产品和服务的供给能力;加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平;加强监管,净化环境,营造健康文明的网络文化氛围起到了重要的规范和保障作用,使学校的网络文化建设和管理有章可循,为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
(二)开通校务信箱,推动民主管理,营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点,运用网络Web技术和数据库技术,把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中,构建起一个人人可以平等参与的互动式交流平台。通过这一平台,广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流,而且这些交流的信息在通常情况下都是公开进行的,这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程,只要不是涉密的信息,都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性,所以在这里进行意见表达,还有许多其它沟通方式所无法比拟的优越性,可以不受时空限制自由提出疑问和建议,更容易讲清楚,讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设,减少和消除腐败,杜绝“暗箱”操作等;同时,它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后,校内各单位都将根据工作职能及时予以回复并给出处理办法,使有序、民主、和谐的网络文化氛围日益浓厚,深受学生好评和欢迎。
(三)加强网络信息安全监控,为校园网络文化的繁荣发展提供技术支持
第一,加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点,加之各种安全漏洞、不良网站及“网络黑客”的存在,给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下,一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况,早在2003年,校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统,通过这一系统,可以对各类有害网站和有不健康内容的网站进行封堵,并能较有效地抵御校内外“黑客”的攻击,还能对校内不良或者不健康的网络信息和上网行为进行监控,为构建健康的校园网络文化环境提供了必要的技术防护。
第二,加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化,我们开辟了以师大论坛为主的校内网络交流平台,下设数十个子版块,涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看,上述平台上的交流文章主流是积极向上的,但也出现过一些过激言论,也有一些持不同观点的同学进行争论时超出了必要的限度,为此,学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理,管理者既有网络技术人员,还有德育工作者和安全保卫人员。同时,学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训,要求其认真履行职责,及时删除错误的信息,切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外,凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍,他们由德育工作者和部分学生骨干组成,在校党委宣传部指导下,定期整理论坛上的讨论热点及主要观点,捕捉和反馈重要信息,掌握网上动态,以适当方式制作和发布积极信息,及时处理消极信息。
(四)发挥网络思想政治教育功能,加强网络阵地建设,构建网络德育平台
学校在网络文化建设和管理过程中,因势利导,大力加强网络阵地建设,不断将各种文明健康的文化信息输入校园网络,并以此为依托,开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源,学校将网络作为推动社会主义核心价值体系“三进”的新载体,在门户网站上开辟了思想政治教育网页,用先进文化占领网络,引导青年学生坚定理想和信念,用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页,在上述网站、网页上,以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识,并针对校内外各种热点、难点、疑点问题,及时转载权威媒体的论述和同学们有代表性的观点,帮助同学们树立先进的文化观念和正确的价值取向,使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到,开辟网络德育平台并不能进行简单的网络说教,而要落实以人为本的原则,不断提高网络文化产品和服务的供给能力和质量,不断丰富校园文化和学生的精神生活,用优质的网络服务来感染学生,启发学生,达到潜移默化、以文化育人的效果。为此,我校在建设大学生文化素质教育基地过程中,在充分整合校内网络资源的基础上,积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库,提供名着点阅、名片名曲点播、科研成果评析等,拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离,我校学生工作部和各学院还开设了网上教育互动平台,及时与同学们进行学习、生活及心理健康方面的网络交流。
同时,学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性,引导同学们参与到校园网络文化产品的创作生产体系中,近年来,同学们为校园网络提供了大量的作品,既丰富了校园网,又在同学们中形成了良好的文化氛围。
目前,通过多维互动、多管其下,校内已构建起了宽领域、多层次的网络文化交流平台,通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息,实现了主流阵地由主流信息占领的格局,消减了不良消息的侵蚀,构建起了“大网络德育平台”。
(五)建设高素质的网络文化建设者队伍,为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设,学校认为,高校网络文化建设者只有不断更新知识、提高能力,才能适应大学生群体不断变化的思想特征、情感特点、行为特色,才能对这些变化加以敏锐观察,准确分析,正确引导。为此,学校着重抓了两支队伍的建设,一是校园网络日常管理与维护专业队伍建设,二是网络红客和评论员队伍建设。
第一,加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求,以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干,建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍,并着力加强该队伍的两个方面能力的培养,既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修,接受专门培训,提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍,建立了功能完备、多级防范的网络管理体系,坚决删除“黄色的”,着力疏导“灰色的”,积极营造“红色的”和“绿色的”校园网络文化环境。
第二,加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍,并根据实际需要,邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情,且热心于此项工作。为提高舆论引导水平,增强舆论引导的及时性、针对性和有效性,学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章,与学生进行平等的沟通与交流,就学生有关学习、生活、就业等方面的问题进行解答,通过有理、有力的深入分析,引导大学生运用正确的理论和观点去解疑释惑,增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
(六)开展网络文化建设和管理情况调研,加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响,学校定期组织校内有关专家和相关工作人员,对学校网上信息进行分析研究,了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查,及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研,学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析,形成若干调研报告,为进一步加强相关建设和管理提供了重要的依据。
同时,学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议,提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度,鼓励学生提高自我约束能力,自觉维护网络秩序,共建共享积极健康的网络文化。
经过近年来的不懈努力,我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统;开辟了了师大论坛、校友论坛等校园虚拟社区;从2004年起,开辟了校务信箱,校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条;实现了三大校区,即狮子山校区、成龙校区、东校区网络的相互联结和资源共享;构建起了校园网络德育平台,建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好,分析能力强,评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到,学校的网络文化建设和管理工作在取得一系列成绩的同时,还存在着诸多尚待改进之处,在今后的工作中,我们将认真贯彻落实上级部门的有关文件精神和安排部署,加强与上级主管部门的联系,紧密结合学校实际情况,不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设,提高大学生网络思想政治教育成效的思路
主动占领网络阵地,推进思想政治教育网络工程建设。新时期,高校要重视“红色网站”建设,打造“品牌栏目”,专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站,或在高校网站主页的突出位置设立德育教学专栏,注意针对学生关心的热点问题,积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律,倡导多样性的原则,在部门网站上开设思想政治教育频道,建立“网上答疑”、“网上讨论”系统,对学生所提出的问题,通过网络进行交流解答。同时,也可以在网络上提出一些焦点、难点、疑点问题供学生讨论,不断拓展网络思想政治教育的覆盖面,增强网络思想政治教育工作的影响力。为此,我校将进一步改变客观上存在的,大学网络思政教学资源提供与使用方面的条块分割状态,真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
(一)加强网络道德建设和教育
高校在网络文化建设过程中,要大力加强网络道德教育,提高大学生的网络道德水平和自律意识,使他们树立正确的网络道德观念,引导大学生自觉抵制网络垃圾的侵蚀,恪守网络规范,约束网络行为,自觉维护网络秩序,做到文明上网,努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中,我们将积极坚持用马克思主义理论教育和引导大学生,弘扬民族精神,强化爱国主义意识,帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育,提高大学生驾驭网络的能力,加快网络信息技术和网络知识的普及,培养大学生掌握信息技术,提高信息素养和网络意识,使他们学会利用网络进行交流沟通,利用网络进行科学研究,利用网络全面发展自己。在网络文化建设过程中,还要重视对大学生进行网络心理辅导,积极开展网上心理咨询,防止不当使用网络导致人格障碍和心理障碍,让大学生逐步适应数字化环境,真正成为网络世界的主体。
(二)培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的,大多是专门的德育工作者,具有丰富的课堂教学经验,但是,他们其中的相当部分老师只具备简单的网络技术,在内容上也只不过把原来的课堂教学照搬到网络上,根本没有依据网络德育教学的特点来设置,导致网络德育教学没有特色,甚至枯燥乏味。因此,我校将重点培养一批专兼职结合德育教学工作者的队伍,确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师,并组织有关专家,开设一些上网引导课,让大学生懂得在互联网这个知识宝库中到底能做些什么,如何利用网络获取、使用与自己的专业相结合的信息等问题,同时,完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起,在校内论坛上就热点问题进行主动导贴,积极跟贴,及时发布正面观点,及时引导网上舆论,切实有效地全方位提高网络德育教学质量。
(三)开展科技创新活动,弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力,进而达到提高学生综合素质的作用,我校认为,可根据学生的专业特点和兴趣爱好,开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等,使科技活动在信息领域得以不断地深化和拓展,培养学生的创新精神,提高学生的创新能力。同时,通过引导学生参与网络文化建设,使他们对网络生存方式和现实生活的关系产生正确认识,发挥网络文化的教育功能。另外,还可通过组织IT校园行、网上冲浪等活动,丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合,利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况,使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息,我校将进一步建立完善的管理规范,依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导,针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解,从而实现对大学生网络学习的正面引导。同时,我校还将在现有网络舆情分工作机制和经验的基础上,把舆情分析及对策研究作为下一步工作的重点。具体而言,我们将整合现有的工作队伍,安排专人专门负责及时了解网上舆情信息,敏锐捕捉一些苗头性、倾向性、群体性问题,对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理,并列出简要评析和对策建议,呈报学校领导和有关职能部门参阅,作为制定规章制度,开展相关工作的依据之一,从而牢牢把握网上工作主动权,增强了工作的预见性。
4. 有关于网络的毕业论文题目,然后给几篇范文
浅谈计算机网络安全对策分析
论文关键词:计算机网络安全对策
论文摘要:本文对计算机网络安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。
1、技术层面对策
在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
[2] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.
[3] 常建平,靳慧云,娄梅枝,网络安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002
5. 校园网络安全论文加网络拓扑图
【摘 要】建立安全、有效的校园网络安全体系,才能保证高校教学与科研工作的顺利进行。本文通过对校园网安全隐患进行分析,探讨校园网的安全防护问题,并提出建议和解决措施。【关键词】校园网络 隐患 安全管理 对策 互联网起源于1969年的...www.wsdxs.cn/html/xinlixue/20100320/225334.html
6. 计算机网络管理论文
一、网络管理分类及功能
1、网管软件划分为三代
事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:
第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。
第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。
第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。2、网络管理五大功能
(1)配置管理:
自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
(2)故障管理:
过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
(3)性能管理:
采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。
7. 求:《校园网建设及安全策略》方面的硕士毕业论文
可参考下面两篇文章,合二为一即可。
校园网络安全初探
[摘要] 安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家。
[关键词] 网络 安全 黑客随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。
《校园网建设》
摘要:文章认为对轰轰烈烈的校园建设,应该持冷静思考的态度。
关键词:校园网管理;校园网;校园网建设
在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说,校园网也应该是一只会下蛋的金鸡。
建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的,校园网的建设可以具有不同的层次,如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的机辅助教学管理信息网络等。
1惯例与教学孰重
在校园网建设过程中,硬件设备不是,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家的网络化相同,通过网络化给学校带来化管理。而另一个更重要的方面,就是要通过现代技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。
如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。
在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师和使用校园网。
2缺钱与浪费并存
教育部提出“校校通”工程的建设目标后,上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。
现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。
这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。
从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。
现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。
在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。
3校园网本质是
一般认为,校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境,并且它是建构在多媒体技术和网络技术之上并与因特网连接的。
这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗?值得深思。
校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。
所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。
4校园网的基础是管理创新
虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。
另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。
有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。
8. 毕业设计《内网安全管理》
一、网络问题现状
随着网络应用的不断增加,原有的普通网络已经不能支撑企业的这些信息化应用。网络内也时常出现一些网络问题严重影响了公司的正常工作,带来了不小业务损失。
公司网络遇到的问题具体体现在:
1、 内部电脑采用传统的自动获取IP的方式,经常出现不能上网就私改IP,导致网络IP混乱,助长了网络问题。
2、 攻击频繁光顾内网,ARP攻击、DDoS攻击是内网效率下降甚至导致网络崩溃。
3、 公司的视频会议系统不定时地出现卡滞,每次视频会议网管都心有不安。
4、 网络问题多是一方面,另外缺乏网络管理手段,出现网络问题无从下手。
各种问题已经使得企业内网不堪重负,网络已不能像以前那样助推公司的经营了。如今的各种影响已经使得这个问题的解决渺茫。
二、从网络基础安全下手
目前,在企业网络中经常出现的内网掉线、卡滞、慢等问题,现有各种的普通网络解决方案无法解决。北京欣全向科技有限公司从现有网络的架构和协议上进行分析,研发出专门针对内网基础安全的免疫墙技术,通过免疫墙技术打造的巡路免疫网络解决方案实现了网络问题网络解决,保障了网络基础安全。
根据同川化工的网络情况,欣全向工程师为其提供了通过免疫墙路由器作为网络安全管理的手段,免疫墙路由器从名字上看是路由器,而实际上其核心部分是免疫墙技术,欣全向公司通过将其内网安全管理的免疫墙技术置于路由器方案中,是的该方案具备了彻底内网安全管理的效果,实际上还是部署实施了免疫网络的解决方案,总的来讲免疫网络解决方案由网关接入部分、终端免疫安全驱动、管理运营中心、监控中心、免疫安全策略、免疫安全协议组成的。针对同川化功的网络问题,免疫墙路由器将起到如下作用:
1、 通过DHCP预留和固定IP的网络IP管理方式,使内网电脑即便是DHCP也能使用到固定的IP,内网IP管理更见规范、稳定。
2、 通过对可信接入的管理,直接考核内网终端的物理MAC、使得内网克隆MAC的方式被锁定,IP+真实MAC的严格管理,是网络稳定运营的前提。
3、 深入到网络最末端、协议最低成的安全免疫驱动,直接在终端网卡上进行安全管理,采用协议行为策略,拦截各种攻击,放行正常数据,是网络每一个节点都具备了安全功能。
4、 安装有运营中心的服务器和免疫驱动、网关路由进行联动,使得安全的免疫网络成为一个整体,管理员通过运营中心可以对网络的运行状态进行管理设定和监控,网络运营有据可查。
5、 免疫墙路由器提供了简单的上网行为管理功能,通过对QQ、BT、MSN、QQ游戏等封锁,有效地辅助了企业行政制度要求对网络使用的规定,在网络基础稳定的大前提下,保障了企业网络使用效率。
6、 免疫墙路由器还内置了欣全向先进的第四代多WAN技术,对于同川化工的3条ADSL接入,起到了真正的带宽汇聚效果,网络稳定性和速度都有了大幅的提升。
方案实施的效果
整个网络方案实施完后,公司上网明显顺畅了,开网页的速度也明显比以前快了,视频画面也比以前清晰多了、流畅多了。该公司网管有些喜出望外,整个网络的上网状况尽在眼底。
免疫墙路由器系统监控
之后,当欣全向工程师回访时,公司网管钟先生的表达出了它使用免疫墙路由器的感受:
1、 图形化页面,简单的配置,配置参数时容易上手;
2、 管理方便简洁,通过监控中心就可以浏览内网全貌,一目了然;
3、 QOS智能带宽控制真正做到人多时平均、人少时快, BT下载有效地解决;
4、有效从网卡上面拦截内网攻击;
5、 真正的带宽叠加,上网速度成倍增加。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。而很多内网攻击在网络底层流窜,通过二层协议攻击影响内网效果,破坏内网传输,这也是为什么当前普通网络问题频发得原因,巡路免疫网络解决方案通过免疫墙技术打造,而免疫墙技术就是针对和解决的以太网协议漏洞的。
目前通过欣全向巡路免疫网络解决方案实施免疫网络的用户已有5万多,在线免疫驱动终端也突破了100万,免疫网络正以迅猛发展的速度取代普通网络成为企业网络不可或缺的安全解决手段
9. 请问《局域网安全探讨》毕业论文的开题报告怎么写可以直接发我邮箱,分可以追加很多很多的!感谢!
浅谈校园网安全控制策略 [摘要]数字化大学已成为当前各高校信息化建设发展的主要目标。校园网络作为信息化建设的主要载体,校园网络安全已经成为当前各高校网络建设中不可忽视的首要问题。文章基于当前高校网络安全的现状及特点,提出相应的控制策略。 [关键词]网络;安全策略;数据;访问 1引 言 随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。 2目前高校校园网络的安全现状 2.1操作系统的安全问题 目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS 和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。 2.2病毒的破坏 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。 2.3黑客 在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。 2.4口令入侵 为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。 2.5非正常途径访问或内部破坏 在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。 2.6不良信息的传播 在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。 2.7设备受损 设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。 2.8敏感服务器使用的受限 由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物理隔离,使得应用软件不能发挥真正的作用。 2.9技术之外的问题 校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专业知识水平,有的研究生甚至研究方向就是网络安全,攻击校园网就成了他们表现才华,实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。3 校园网络安全策略 安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。 3.1 物理安全策略 保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web 服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面: 3.1.1 环境安全。对系统所在环境的安全保护, 确保计算机系统有一个良好的电磁兼容工作环境。 3.1.2 设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 3.2 访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问, 它是保证网络安全最重要的核心策略之一。 3.2.1 入网访问控制。入网访问控制为网络访问提供了第一层访问控制, 它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。 3.2.2 网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源; 可以指定用户对这些文件、目录、设备能够执行哪些操作。 3.2.3目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效, 用户还可进一步指定对目录下的子目录和文件的权限。 3.2.4 属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。 3.2.5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台, 以防止非法用户修改、删除重要信息或破坏数据; 可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 3.2.6网络监测和锁定控制。网络管理员应对网络实施监控, 服务器应记录用户对网络资源的访问, 对非法的网络访问, 服务器应以图形或文字或声音等形式报警, 以引起网络管理员的注意。如果不法之徒试图进入网络, 网络服务器应会自动记录企图尝试进入网络的次数, 如果非法访问的次数达到设定数值, 那么该账户将被自动锁定。 3.2.7 网络端口和节点的安全控制。端口是虚拟的“门户”, 信息通过它进入和驻留于计算机中, 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户, 静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制, 用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器) 。在对用户的身份进行验证之后,才允许用户进入用户端。然后, 用户端和服务器端再进行相互验证。 3.3 防火墙控制策略 防火墙是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用) , 用来限制外部非法(未经许可) 用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻挡外部网络的侵入, 防止偷窃或起破坏作用的恶意攻击。 3.4 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护; 节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下, 信息加密是保证信息机密性的唯一方法。 3.5网络入侵检测技术 试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(IntrusionDeteetion)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。 3.6备份和镜像技术 用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。 3.7有害信息的过滤 对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。 3.8网络安全管理规范 网络安全技术的解决方案必须依赖安全管理规范的支持, 在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度; 制定网络系统的维护制度和应急措施等。 4结 语 校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。 【参考文献】 谢希仁.计算机网络[M].辽宁:大连理工大学出版社,2000