序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇聯(lián)通公司工作經(jīng)驗(yàn)總結(jié)范文。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�����!
篇1
二�、新聞媒體知識(shí)管理現(xiàn)狀
目前����,國外媒體的知識(shí)管理主要體現(xiàn)在對(duì)關(guān)鍵技能的沉淀�����、分享上,如BBC���、美聯(lián)社��、路透社等各大媒體都有編輯手冊(cè)�;BBC有一個(gè)知識(shí)門戶——網(wǎng)絡(luò)新聞學(xué)院�,分享新聞核心技能及最佳實(shí)踐、提供關(guān)于安全方面、專業(yè)領(lǐng)域����、法律和種族問題、報(bào)道風(fēng)格指南等方面的指導(dǎo)��。而縱觀國內(nèi)新聞媒體情況���,目前來看主要呈現(xiàn)如下幾個(gè)特點(diǎn):
(一)缺乏高層支持和制度保障
我國新聞媒體的管理者�����,往往把工作重心放在新聞節(jié)目的采編播上��,工作的著眼點(diǎn)往往在那些直接能顯現(xiàn)于屏幕效果的措施��,而幾乎不愿意花時(shí)間和精力研究如何管理員工大腦里的知識(shí)、幫助員工共享和創(chuàng)新知識(shí)����。另一個(gè)方面,新聞被認(rèn)為是“正在發(fā)生的歷史”���,一旦播完��,即成為歷史����,每一天的工作都求新、求變���,過去已形成的知識(shí)�����,很容易被認(rèn)為過時(shí)而沒價(jià)值����。因此,新聞媒體的高層往往不重視知識(shí)管理�����,所以很少投入較多人力物力推動(dòng)知識(shí)管理制度建設(shè),包括確立企業(yè)的知識(shí)資產(chǎn)����、制定員工激勵(lì)機(jī)制,重視并鼓勵(lì)員工積極共享和學(xué)習(xí)知識(shí)等�����。
(二)缺乏文化支持
在新聞媒體的傳統(tǒng)行為定勢中�����,采編人員的價(jià)值往往體現(xiàn)在擁有別人沒有的知識(shí)�����、資源上��,這種文化現(xiàn)象成為媒體知識(shí)共享的障礙�。所以,新聞媒體經(jīng)常出現(xiàn)某報(bào)道領(lǐng)域的首席記者跳槽后�����,他所擁有的報(bào)道經(jīng)驗(yàn)���、人脈資源等都將被帶走的情況��,新聞媒體不得不重新培養(yǎng)新人��,造成巨大浪費(fèi)��。知識(shí)管理首先需要幫助員工破除傳統(tǒng)獨(dú)占觀念�,加強(qiáng)協(xié)作和學(xué)習(xí)���,在組織里倡導(dǎo)分享的文化。
(三)缺少技術(shù)支撐
知識(shí)管理需要強(qiáng)大的技術(shù)支持���,需要有專門的�����,或者嵌入業(yè)務(wù)流程協(xié)同運(yùn)行的知識(shí)管理系統(tǒng)平臺(tái)�����。例如,文件管理系統(tǒng)�、搜索引擎、情報(bào)系統(tǒng)���、專家系統(tǒng)����、知識(shí)庫等技術(shù)工具��,而目前新聞媒體的技術(shù)���,主要服務(wù)于新聞采編播的制播系統(tǒng)和各渠道發(fā)稿系統(tǒng)�,在知識(shí)管理方面的技術(shù)支撐基本是空白����。
三�����、新聞媒體知識(shí)管理策略
新聞媒體要做好知識(shí)管理���,需要系統(tǒng)構(gòu)建知識(shí)管理體系:包括戰(zhàn)略系統(tǒng)���、運(yùn)行系統(tǒng)�����、支撐系統(tǒng)。其中��,戰(zhàn)略系統(tǒng)包括明確新聞媒體知識(shí)資產(chǎn)概念�、創(chuàng)建鼓勵(lì)知識(shí)分享與創(chuàng)新的文化氛圍、指定媒體高管及專門部門負(fù)責(zé)知識(shí)管理��;運(yùn)行系統(tǒng)包括描繪媒體知識(shí)地圖、明確知識(shí)庫建設(shè)機(jī)制�、建立知識(shí)應(yīng)用機(jī)制;支撐系統(tǒng)包括軟件支持���、硬件支持���。具體而言:
(一)明確知識(shí)資產(chǎn)概念��、營造分享文化
做好知識(shí)管理�����,領(lǐng)導(dǎo)重視是首要前提��,需要把新聞媒體的知識(shí)視為一種資產(chǎn)來管理���,并在媒體里營造一種知識(shí)是有價(jià)值��、受尊重的����、分享行為被鼓勵(lì)�、被倡導(dǎo)的文化,并對(duì)重要知識(shí)分享給予獎(jiǎng)勵(lì)����。新聞媒體最重要的資產(chǎn)就是新聞媒資�����,現(xiàn)在將新聞媒資運(yùn)行得比較成功的一個(gè)例子是英國獨(dú)立電視臺(tái)ITV的媒體資源庫���,該媒資庫面向全球提供新聞資源����。例如�,2009年世博會(huì)時(shí),上海文廣集團(tuán)�、央視制作的許多有關(guān)世博會(huì)的紀(jì)錄片����、專題片,所用到的有關(guān)世博會(huì)歷史的資料畫面��,是從該ITV媒資庫中以昂貴的價(jià)格購買的����。另一個(gè)例子是專業(yè)財(cái)經(jīng)媒體——財(cái)新,通過充分挖掘知識(shí)資產(chǎn),將財(cái)經(jīng)報(bào)道專業(yè)領(lǐng)域的知識(shí)進(jìn)行沉淀�,形成系列課程�����,由財(cái)新總編輯����、資深編輯、記者授課,面向內(nèi)部員工培訓(xùn),同時(shí)面向其他媒體開設(shè)收費(fèi)課程���,產(chǎn)生商業(yè)利潤的同時(shí)�����,進(jìn)一步提升了媒體品牌����。其課程內(nèi)容包括:新聞價(jià)值判斷�����、新聞編輯中的選擇與把關(guān)��、公共政策報(bào)道�、法治調(diào)查報(bào)道���、產(chǎn)經(jīng)和公司新聞案例���、資本市場報(bào)道���、調(diào)查報(bào)道��、專欄策劃與財(cái)經(jīng)評(píng)論�����、如何理解中國經(jīng)濟(jì)改革等�����。
(二)指定高管及專門部門負(fù)責(zé)知識(shí)管理
鑒于知識(shí)管理是一個(gè)系統(tǒng)工程����,一定是自上而下推動(dòng)的�,必須有媒體高層領(lǐng)導(dǎo)親自抓,同時(shí)�,必須有專門部門、專人負(fù)責(zé)具體工作的落實(shí)。例如���,麥肯錫這樣的知識(shí)密集型公司���,一般都設(shè)立了知識(shí)管理總監(jiān);一些廣告設(shè)計(jì)公司如合眾傳播����,也有知識(shí)管理中心,有專員負(fù)責(zé)維護(hù)設(shè)計(jì)資料圖庫、案例圖��、日志庫等�����,供公司內(nèi)不同崗位的人員使用�����。同樣�,新聞媒體要進(jìn)行知識(shí)管理�����,也應(yīng)該有專門分管的高層領(lǐng)導(dǎo)以及負(fù)責(zé)落實(shí)具體工作的專員。
(三)創(chuàng)建新聞媒體知識(shí)地圖
知識(shí)地圖用于描繪知識(shí)分布狀況��,是反映一個(gè)組織內(nèi)外部知識(shí)資源狀況的導(dǎo)航圖����,它能告訴人們到哪里去找需要的知識(shí)�����,并通過各種方式引導(dǎo)人們找到所需的知識(shí)和信息�。新聞媒體在描繪其知識(shí)地圖的過程,實(shí)際是梳理其有哪些知識(shí)、以什么形式存在�����、在哪兒�、誰知道���、如何獲取、如何應(yīng)用的過程���。
(四)明確知識(shí)庫建設(shè)機(jī)制
明確了知識(shí)資產(chǎn)后�����,核心的問題是如何建設(shè)知識(shí)庫����,不斷進(jìn)行知識(shí)積累�����、分享�����、轉(zhuǎn)化�、更新,保持知識(shí)庫中知識(shí)資產(chǎn)的實(shí)用價(jià)值。其中��,隱性知識(shí)顯性化是知識(shí)庫建設(shè)的一個(gè)關(guān)鍵內(nèi)容��。例如�,新聞媒體對(duì)長期形成的新聞價(jià)值判斷標(biāo)準(zhǔn)、節(jié)目采訪拍攝及制作技巧等進(jìn)行梳理總結(jié)�����、沉淀,形成工作手冊(cè)��,供員工日常工作及新入職編輯記者學(xué)習(xí)參考�。對(duì)于一些像出鏡報(bào)道、災(zāi)難報(bào)道�、危機(jī)環(huán)境報(bào)道等特殊任務(wù),或首席記者等關(guān)鍵崗位�����,則可以通過梳理其技能要求,工作技巧,形成資格認(rèn)證依據(jù)����,并將其策劃文案、工作經(jīng)驗(yàn)���、工作記錄和關(guān)系資源都予以整理���、保留,實(shí)現(xiàn)人走技能不走��。常用的隱性知識(shí)顯性化的方式包括:案例分析、資深編輯記者講故事�����、各種急難險(xiǎn)重報(bào)道后的經(jīng)驗(yàn)總結(jié),以及頭腦風(fēng)暴等����。另外,設(shè)立知識(shí)中間人也是知識(shí)庫建設(shè)的一個(gè)可以嘗試的分包方法�����,指定媒體內(nèi)的某些人負(fù)責(zé)某一特別領(lǐng)域的知識(shí)維護(hù)與資源分享���。有些媒體設(shè)立了研發(fā)團(tuán)隊(duì)、創(chuàng)新中心�,專門負(fù)責(zé)收集�、整理����、分析國內(nèi)外一流媒體的最新創(chuàng)新經(jīng)驗(yàn),并形成調(diào)研報(bào)告供全員參考�����,就是一種知識(shí)中介�。當(dāng)然,知識(shí)中介也可以是個(gè)人���、某工作領(lǐng)域的首席�����、帶頭人��。例如�,首席攝影師、首席特效師�����、首席化妝師���、資深內(nèi)訓(xùn)師��、案例庫維護(hù)負(fù)責(zé)人��、調(diào)研員等����,除了本職工作外�����,將整理分享本領(lǐng)域最新知識(shí)作為常態(tài)工作�。建設(shè)知識(shí)庫的另一個(gè)關(guān)鍵因素是知識(shí)的清理及結(jié)構(gòu)化���。例如�����,媒體都有媒資庫,但是如果不能做好強(qiáng)大的索引系統(tǒng)�,不能按照主題分門別類予以梳理,形成專題資料�,抑或不能根據(jù)最新報(bào)道需求提供針對(duì)性檢索,恐怕其作為知識(shí)資產(chǎn)的價(jià)值就得不到很好的發(fā)揮。新聞媒體非常有必要設(shè)立各分類報(bào)道媒資庫�,如時(shí)政報(bào)道資料庫��、體育報(bào)道資料庫��、科學(xué)家資料庫等��,另外����,整理出案例庫、佳片庫��、通過與技術(shù)公司或數(shù)據(jù)庫公司合作��,建立新聞選題庫�����,并聯(lián)通專業(yè)信息數(shù)據(jù)庫、知識(shí)門戶等���,也非常有價(jià)值��。
(五)建立知識(shí)應(yīng)用機(jī)制
知識(shí)管理最終目標(biāo)是知識(shí)應(yīng)用���,實(shí)現(xiàn)知識(shí)與崗位、人員�、工作任務(wù)的匹配���。也就是����,每個(gè)崗位�、報(bào)道任務(wù)需要什么知識(shí)、如何獲得這些知識(shí)��、如何運(yùn)用這些知識(shí)�,越明確、越具體越好��。對(duì)于新聞媒體而言��,梳理出每個(gè)崗位的勝任力技能要素以及相對(duì)應(yīng)的分類知識(shí)庫����、知識(shí)地圖���,是績效管理的基本前提���。例如,策劃人員知識(shí)庫����、財(cái)經(jīng)記者知識(shí)庫、后期編輯知識(shí)庫等����。這些分類知識(shí)是各崗位學(xué)習(xí)����、培訓(xùn)�、日常工作參考的依據(jù),方便編輯記者隨時(shí)從知識(shí)庫中查詢調(diào)用。此外���,知識(shí)的價(jià)值依賴于知識(shí)庫內(nèi)容的更新程度��、針對(duì)性����。因此��,知識(shí)中介以及知識(shí)管理專員的作用十分關(guān)鍵����,他們必須具備較高的專業(yè)素養(yǎng)��、很強(qiáng)的責(zé)任心���,不斷積累�����、整理���、更新知識(shí)庫中的內(nèi)容��。同時(shí)���,新聞媒體對(duì)于各崗位查詢調(diào)用知識(shí)庫內(nèi)容的頻率,以及在工作中的實(shí)際使用效果�����,也應(yīng)該有量化評(píng)價(jià)�����、及時(shí)反饋。例如��,新聞媒體對(duì)于佳片庫���、案例庫中被查詢��、調(diào)用最多的節(jié)目或案例的提供者(知識(shí)中介、知識(shí)管理專員)�,應(yīng)該有一定鼓勵(lì)措施。
篇2
關(guān)鍵詞:
校園網(wǎng)絡(luò)����;網(wǎng)絡(luò)安全;安全技術(shù)
當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國高?��,F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)��、辦公����、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)�、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵�����、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全�、技術(shù)安全�����、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).
1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析
1.1硬件安全
眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房內(nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度�、空氣顆粒物濃度、周圍磁場強(qiáng)度等等,所以要對(duì)機(jī)房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.
1.2系統(tǒng)及數(shù)據(jù)庫安全
對(duì)于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒有得到及時(shí)更新,過度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測性的異常工作形態(tài)發(fā)生.
1.3網(wǎng)絡(luò)安全
赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)��、宿舍、運(yùn)動(dòng)場����、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.
a�����、漏洞注入威脅
無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無可避免的會(huì)產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.
b����、DDOS攻擊(DistributedDenialofService)).
DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無法正常工作乃至處于癱瘓的狀態(tài).
c�、ARP攻擊(Addressresolutionprotocolspoofing).
ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實(shí)時(shí)監(jiān)測,攔截竊聽如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.
d、病毒�����、木馬
高校的辦公電腦分為幾類:專屬電腦���、多媒體教室教學(xué)電腦�����、還有學(xué)工辦�����、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤使用����、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.
1.4人員管理
a����、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人����、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人�����、技術(shù)、設(shè)備�����、架構(gòu)等等的一種深層次要求.
b�、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙����、透漏個(gè)人重要信息等等不法行為;另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式�����、多渠道的攻擊模式,如U盤傳播�����、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.
2校園網(wǎng)安全的防護(hù)措施
2.1硬件防護(hù)
(1)防火墻
我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時(shí)在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.
(2)流量控制設(shè)備
我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP�、CRM、OA系統(tǒng)�����、視頻會(huì)議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.
(3)行為審計(jì)
校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制���、帶寬流量管理、信息收發(fā)審計(jì)�����、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會(huì)被系統(tǒng)監(jiān)控����、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問行為的監(jiān)控都是具體到每一個(gè)人的.
(4)防毒墻
計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對(duì)諸如SQLSlammer等新的蠕蟲病毒.
(5)DDOS防護(hù)
DDOS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.
(6)UPS不間斷電源
我校中心機(jī)房��、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問題.
2.2VPN的管理
VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段��;工程師需要通過實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中)�;其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.
2.3軟件防護(hù)
(1)校園網(wǎng)認(rèn)證系統(tǒng)
我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.
(2)機(jī)房服務(wù)器安全
赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動(dòng)態(tài)分配部署,用虛擬計(jì)算���、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源���、存儲(chǔ)資源����、網(wǎng)絡(luò)資源的虛擬化���;同時(shí)通過統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時(shí)間,快速解決異常問題.支持自動(dòng)化健康檢查.系統(tǒng)通過自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營管理.
(3)存儲(chǔ)(數(shù)據(jù))安全
我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.
(4)運(yùn)維系統(tǒng)
我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)�����、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬����、設(shè)備在線情況等.如遇問題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.
3校園網(wǎng)絡(luò)安全管理策略
3.1信息系統(tǒng)定級(jí)備案
我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部�、聯(lián)通公司���、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.
3.2信息安全事件應(yīng)急處置
制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》���、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》����、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測,以保證緊急事件緊急處理.
4小結(jié)
校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)�、不斷深入��、不斷完善的動(dòng)態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)����、檢測、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.
作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處
參考文獻(xiàn):
〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)(自然科學(xué)版),2014,28(1):69-74.
〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.
