序論:速發(fā)表網結合其深厚的文秘經驗��,特別為您篩選了11篇網絡監(jiān)管論文范文����。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識�����!
篇1
第二����,計算機網網絡安全管理技術問題���。目前計算機網絡安全管理存在一些技術上的盲點以及漏洞��,使得很多不法分子有威脅網絡安全的切入點����,主要包括病毒的入侵��、木馬程序的潛伏�、不正當手段介入網絡���、高頻率信息的干擾等�。
第三���,外力侵害�。我國很多的網吧、機房不具備抵御外界侵害的能力��,主要外界侵害包括自然的災禍以及周圍環(huán)境侵害等�����,自然的災禍指的是自然的災禍�����,如雷電�、洪澇災害、火災��、電磁泄露等����;周圍環(huán)境侵害包括斷電引起數據、設備損害問題和噪音問題導致的數據高誤碼率等�。第四����,用戶意識不高。很多用戶在進行計算機網絡使用的時候����,沒有足夠的網絡安全意識�,對于密碼���、權限��、口令等私密的東西沒有保護好��,隨意泄露,或者沒有及時修補一些網絡漏洞和補丁�,黑客可以找到攻擊點。除此以外����,還存在網絡安全技術人員素質不足�、監(jiān)管不到位等問題
改進計算機網網絡安全管理對策
針對目前存在的計算機網網絡安全管理問題�����,提出了以下對策。
第一,為了改進計算機網網絡安全管理�,要加強用戶網絡安全管理意識。對于密碼、權限���、口令等比較隱私的東西�,用戶要保護好,不要隨意泄露�,對于網絡漏洞和補丁,要做到及時修補,不要給有心人有機可乘的機會���,進行數據備份��,防止突發(fā)意外事故發(fā)生之后,數據的丟失,保持數據完整性,做到能夠及時恢復系統(tǒng)�,減少延誤損失���;
第二���,為了改進計算機網網絡安全管理��,要加強自然等各種外力侵害的防范。在網吧以及機房等公共場所��,首先要安裝空調���,控制室內溫度以及濕度�����,防止溫度以及濕度過高�,造成網絡癱瘓����。其次要裝好相應的防止雷擊的措施,多進行建筑檢測����,尤其注重電源、網絡傳輸線等的防范措施�����,最后是防火措施要做好。各種裝修材料有可能的話����,盡量選擇防火的���,保持室內通風�����,放置好防火器等設施���;
第三��,為了改進計算機網網絡安全管理�����,要加強計算機網網絡安全管理技術問題的研究���,管理人員要及時更新病毒數據庫���,強化對病毒的檢測以及清除�,加強防火墻的建設�,發(fā)揮防火墻的作用�����,做到限制服務訪問�、防止無權限的外部網的入侵����、統(tǒng)計相應的網絡流量并進行適時限流等�����,進行網絡入侵檢測����,一旦發(fā)生這些情況要及時的制止。要加強檢測����、掃描以及評估漏洞��,減小安全隱患;
第四���,為了改進計算機網網絡安全管理��,要加強對網絡安全管理制度的建立和完善���。要完善已有的計算機網網絡安全管理制度�����,對一些過于形式化的網絡安全管理制度����,要縮小范圍,提出其操作的細則,對其中有不適應現展的規(guī)則進行修正以及改善��,使其更能與當代網絡發(fā)展相適應,對于沒有及時建立的法律以及法規(guī),要及時建立���,并在實踐中不斷改進以及發(fā)展����;
篇2
1.法律風險
首先是網絡單證的法律地位問題�����,我國2004年推出《電子簽名法》����,但個人電子簽名技術目前尚不具備可推廣性���,電子保單的有效性和法律地位比較模糊�;其次��,網絡保險平臺在客戶完成在線投保后可能故意出售客戶個人信息以獲取利潤����,對客戶隱私造成惡意侵犯��;另外�,網絡保險使市場競爭有了新的不合規(guī)�����、不正當的表現形式��,如網絡保險平臺公布虛假產品信息�、惡意攻擊同業(yè)網站等,對網絡保險市場秩序造成明顯干擾��。
2.安全風險
網絡系統(tǒng)安全問題是網絡保險業(yè)務順利實現的重要保證�。網絡非法入侵者可能會給網絡保險業(yè)務系統(tǒng)帶來各種病毒�,改變和破壞在線保險業(yè)務數據���,甚至引發(fā)業(yè)務系統(tǒng)癱瘓;系統(tǒng)操作風險包括網絡保險客戶的疏忽、因網絡密碼和認證方式外泄導致的違規(guī)操作以及超越權限的違法交易等����;在線支付風險涉及到信息傳輸技術、加密技術����、數字簽名、身份認證技術等安全技術認證以及各種安全協(xié)議。
3.道德風險
在網絡保險業(yè)務中�����,保險人與被保險人之間信息不對稱的問題可能更加嚴重����。保險人無法直接觀察風險水平����,投保人或被保險人更有可能不履行如實告知義務;對于保險人而言����,不誤導、不欺詐、信守承諾��、及時理賠�、維護投保人或被保險人合法利益,是健康發(fā)展網絡保險業(yè)務的基本前提����。另外����,保險網絡平臺也存在道德風險,保險網絡經紀人可能擅改財務信息和數據�����,造成被保險人資金受損����;而內部員工越權操作��,非法竊取客戶資料�,也會造成嚴重風險和損失�。
二����、加強我國網絡保險監(jiān)管的措施
網絡保險快速發(fā)展中蘊含的風險不容忽視����,需要盡快加以規(guī)范和引導�����,除了應遵守現行金融監(jiān)管規(guī)則�,更需要針對其特點制定專門的監(jiān)管措施�。
1.完善我國網絡保險立法
保險監(jiān)管的基本原則是依法監(jiān)管�,有法可依是依法監(jiān)管的基本前提����。我國現行《保險法》中并沒有專門針對網絡保險的相關規(guī)定��,缺乏對網絡保險業(yè)務性質��、準入標準�、經營規(guī)則�����、檢查條例以及懲處機制的明確指示和認定��,因此����,加強我國網絡保險監(jiān)管的根本在于完善網絡保險立法�����,切實做到有法可依��,依法監(jiān)管。國家工商總局于2010年6月1日出臺的《網絡商品交易及有關服務行為管理暫行辦法》從市場主體準入�、市場主體行為規(guī)范、網絡消費者和經營者合法權益保護��、行業(yè)和企業(yè)自律、商標專用權保護等方面做出培育、扶持���、服務、促進�����、規(guī)范網絡市場發(fā)展的規(guī)定,為網絡保險立法提供了重要參考依據�����。2014年12月10日,保監(jiān)會《互聯(lián)網保險業(yè)務監(jiān)管暫行辦法(征求意見稿)》,要點包括:規(guī)范互聯(lián)網保險業(yè)務經營條件與區(qū)域,經營區(qū)域限制適度放開�;第三方網絡平臺納入監(jiān)管;明確互聯(lián)網保險產品信息披露制度�;建立保險機構及第三方平臺退出管理等,有望成為國內互聯(lián)網金融領域第一份正式的監(jiān)管文件�����。只有健全法制環(huán)境��,依法監(jiān)管����,加快立法步伐����,建設適合網絡保險發(fā)展的成熟����、統(tǒng)一的法律體系����,才能從根本上保證網絡保險良性發(fā)展。
2.充分重視網絡安全
保證網絡保險業(yè)務運行安全必須成為監(jiān)管重點,特別是數據信息的安全保存和傳遞����;同時,也要求全力推進網絡保險信息系統(tǒng)和平臺的建設。對于保險監(jiān)管部門而言����,必須督促和協(xié)助保險公司或網絡保險平臺建立有效的風險管理體系��,包括制訂系統(tǒng)安全規(guī)范��、預測和防范安全隱患�、建立和完善系統(tǒng)安全機制以及對于遭受惡意攻擊的系統(tǒng)進行恢復和重建等��;定期檢查網絡保險平臺的安全系統(tǒng)��,及時根據網絡風險狀況的變化進行系統(tǒng)更新和升級����;建立健全電子證據保全制度和措施����,加大違法違規(guī)行為的查處力度,以確保網絡保險交易和服務的安全運行����。對于網絡保險平臺而言,應積極研發(fā)密鑰加密��、防火墻���、數字簽名�����、電子認證等核心技術�����,確認網絡保險客戶身分和授權的可靠性�����,確保網絡業(yè)務信息傳遞的機密性����、真實性�,完整性和不可否認性���;同時����,嚴格防范網絡平臺非授權人員非法接觸關鍵設備及核心數據以及必須采取有效措施防止網絡保險業(yè)務系統(tǒng)遭受計算機病毒的侵襲��。
篇3
1)計算機病毒攻擊����。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼�����,具有復制性�����、傳染性和破壞性�。目前,計算機病毒已經成為不少黑客入侵的先導,是網絡安全的重大隱患��。計算機病毒可能攻擊系統(tǒng)數據區(qū)�����,如磁盤主引導扇區(qū)、磁盤分區(qū)表等��,使電腦無法進入系統(tǒng)或硬盤不能讀?��?���;還可能攻擊文件數據區(qū)���,對文件進行改名、替換�����、刪除等操作��,如果重要數據丟失和被破壞����,將造成難以估量的損失。
2)黑客攻擊����。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼����,沒有貶義��。但現在不少黑客更多出于經濟利益考慮��,利用網絡安全漏洞�����,通過編寫病毒文件或腳本來出售或親自入侵其他電腦�����,盜取用戶信息�,插入廣告,改變?yōu)g覽器主頁等方式牟利�,這實際上已成為一種犯罪行為��。
3)間諜軟件攻擊。顧名思義��,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門、收集信息��。間諜軟件可能利用用戶電腦的系統(tǒng)資源�����,或在網絡上散播用戶的隱私、敏感信息等����,盡干些損人利己的事情�。
網絡安全管理漏洞
1)網絡詐騙。利用電子郵件、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號����、賬戶名及密碼�、社保編號等信息��,或者利用假造的購物網站行騙�,使人落入圈套,造成經濟損失�����。
2)泄密損失���。由于用戶缺乏安全意識��,密碼��、口令過于簡單易被破解��;或保密意識不強�����,隨意泄露密碼等造成網絡安全隱患��。另有些人“”���,利用掌握公司企業(yè)電腦網絡密碼口令的權利故意泄密,以謀取個人私利���。
解決網絡安全問題的對策
1網絡安全策略
應對網絡安全問題的策略目前主要有:物理安全策略����、訪問控制策略、數據加密策略和安全管理策略幾個方面���。只有綜合采用各種安全策略并加強安全防范意識�����,才能有效應對網絡安全問題���。
2物理安全策略
對網絡關鍵設備�,如網絡服務器��、大型計算機等執(zhí)行嚴格的網絡安全制度��,防止人為破壞��、搭線攻擊和受到自然災害影響�;嚴格控制使用權限;采取防輻射、防火�����、防盜措施����;使用UPS電源等。對單位的移動存儲設備要制定相應的管理制度和措施��,進行妥善保管�����;安裝安全防護軟件,防止因遺失而損失重要數據���。
3控制訪問策略
1)安裝防火墻����。防火墻既可以是硬件���,也可以是軟件���。防火墻可以在內外網之間建立網關��,過濾數據包�����,限制訪問權限���,是網絡安全的重要保障�����。但防火墻不能控制網絡內部的信息傳輸安全,故還需要其他安全保障技術。
2)入網訪問控制��。作為網絡安全保護的第一道屏障��,限制非法用戶登錄服務器�,控制準許用戶訪問有限的資源。入網訪問控制是通過驗證用戶名�����、口令、檢查賬戶限制等實現的���。
3)其他訪問控制策略。如網絡的權限控制�����、網絡服務器安全控制�、目錄級安全限制、屬性級安全控制�����、網絡監(jiān)測��、端口和結點控制等���。
4數據加密策略
數據加密就是使用加密算法使信息被截取后不能輕易得到真實的數據�����。企業(yè)在傳送重要數據時要使用密文傳送�,即加密后變成亂碼,接收方收到后再解密還原為可識別的數據���。
5安全管理策略
網絡安全管理策略是通過規(guī)章制度保證網絡安全,其策略包括:確定安全管理的等級和范圍���;制定網絡操作規(guī)程和出入機房管理制度;制定網絡系統(tǒng)維護和應急措施等�。
6其他有效的網絡安全措施
1)病毒和漏洞掃描�����。采用防毒軟件定期掃描是防范病毒簡單有效的方法���,防毒軟件需要經常更新病毒特征文件���,以防范最新品種的病毒�。防毒軟件掃描病毒時一般執(zhí)行一個獨立進程��,對發(fā)現的病毒進行清除或隔離����。漏洞掃描是檢查系統(tǒng)是否存在漏洞��,有漏洞存在就要進行修復�����,一般是安裝補丁程序。
2)入侵檢測技術�。入侵檢測技術是識別并報告系統(tǒng)中存在非法入侵或異?����,F象的技術����。入侵檢測技術主要基于特征和異?����;顒蝇F象����,核心是將收集到的網絡、系統(tǒng)的相關數據及用戶活動行為等信息進行分析��,識別非法入侵和異常情況�����。
3)數據備份�����。在開放的網絡環(huán)境下�����,系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作�,數據備份是保證系統(tǒng)安全最有效也是最重要的舉措���。當出現嚴重的問題時,還原數據可能是唯一的解決辦法����。備份數據應通過網絡將重要數據備份到遠程客戶機上�����。
篇4
素材的刪除管理
記者或編輯對素材所作的刪除為一級刪除��,可以手動刪除素材���,自動刪除軟件。系統(tǒng)管理員對一級刪除的素材所作的刪除為二級刪除。在刪除素材時對所刪素材進行引用性自動判斷�����,自動提示有引用關系的節(jié)目素材�����,避免有用節(jié)目素材被誤操作����,進而確保素材的安全��。
素材的訪問權限管理
通過非線性制作網絡系統(tǒng)管理員逐一就每個用戶對素材的訪問權限進行嚴格設置和管理��,保證只有授權用戶才能處置節(jié)目素材���。
非線性制作網絡系統(tǒng)數據庫的備份
采用冷備份和熱備份相互支持的方案��。冷備份可使用在非線性制作網絡系統(tǒng)中不同的終端�����。冷備份可以將數據安全恢復,保證數據安全�����,熱備份對在使用中的數據進行備份,保證使用數據的安全�����。
安全管理
(1)有一個安全穩(wěn)定的網絡結構���,是確保非編網絡安全可靠運行的關鍵。網絡結構的安全就是盡量消除非線性制作網絡系統(tǒng)中的單點。長春電視臺的非線性制作網絡系統(tǒng)為雙網絡結構:即基于SAN結構存儲千兆光纖網和基于IP技術的千兆以太網����。光纖交換機�、以太網交換機采用冷備份冗余設計,所有備份交換機的配置文件提前設置�����,用以保證當交換機出現故障�����,可以短時間內啟動備用設備���。而所有服務器全部采用主備方式和冗余設計,有效避免非線性制作網絡系統(tǒng)的單點故障��。
(2)非線性制作網絡系統(tǒng)的應用軟件應開發(fā)設計自動保存功能�����。數據庫文件�,包括制作素材文件及相應的時間線信息應定期自動備份��,防止非線性制作網絡系統(tǒng)突然癱瘓。
(3)設置了各類操作權限以防止網絡系統(tǒng)遭受破壞,同時還隱藏了共享目錄���,防止用戶誤操作或惡意破壞刪除重要的共享素材����。
篇5
計算機網絡安全的最大威脅莫過于人為攻擊�����。人為計算機安全攻擊包括敵人的攻擊與計算機犯罪兩種��。這類人為攻擊有兩種解釋:主動攻擊作為第一種�����,主要是采用各種手段有目的的損壞目標計算機信息的完整性與有效性�����,同時盜取計算機用戶的信息����,對其進行惡意更改或者增加對自己有利的信息�����,以便監(jiān)控計算機用戶的網上行為�����,或者進入計算機用戶的系統(tǒng)����,占用他的網絡資源��,擴大他的資源消耗���,造成計算機用戶的利益損失���。被動攻擊是另外一種�����,主要是攻擊者利用先進的網絡病毒技術侵入目標計算機��,在保證目標計算機網絡正常運行的前提下��,截取��、盜取和破譯目標計算機用戶的重要機密。這種人為攻擊網絡安全的犯罪行為�����,極大的危害了計算機網絡的安全�����,甚至嚴重的損害了用戶的利益���。
作為網絡安全管理員,必須要做到以下幾點�����,為網絡用戶的信息安全提供有力的保證:(1)對于系統(tǒng)的口令要妥善保管����,禁止外泄�����。要在相關的安全站點及時更新下載系統(tǒng)的補丁程序��,及時有效的將系統(tǒng)漏洞補上����,防止人為攻擊病毒的入侵���。(2)做好計算機信息備份工作����,對重要的信息資料要單獨存在專用的存儲設備上�,防止計算機網站和系統(tǒng)被惡意攻擊后能完整有效的恢復信息數據��。(3)對非常重要的網站,網絡安全管理人員要輪班24h的對其進行保護���,而且要利用先進的技術不斷檢查系統(tǒng)日志安全性和它的動態(tài)變化�����。(4)當沒有人對網站的運行進行值班維護時����,必須關閉所有工作人員的連在互聯(lián)網上的電腦終端設備���。
局域網的安全技術
為了防止黑客盜取以太網的重要信息����,保護局域網的安全的技術措施有:(1)網絡分段���。有效對網絡廣播風暴進行控制的被認可的基本方法就是網絡分段�,它包括物理分段和邏輯分段�,主要作用就是保證網絡的安全。它可以及時有效的將非法用戶和敏感的網絡資源彼此徹底的隔離�����,杜絕黑客的非法傾聽�����。(2)用交換式集線器取代共享式集線器�。即使對局域網的中心交換機采取了網絡分段的技術措施����,以太網仍然面臨著信息被偵聽的威脅�����。這是因為計算機用戶一般都是通過分支的集線器接入的����,大多數的分支集線器都是共享式的集線器。這很容易的就能是黑客真聽到相關的機密信息�����,比如說用戶與主機在數據通信的時候,兩臺機器之間的數據包會被同一臺集線器上的另外的用戶偵聽��。選擇使用交換式的集線器就可以讓數據包只在兩臺計算機之間傳送���,這樣可以有效的防止非法人員的偵聽。
廣域網的安全技術
廣域網一般都是采用公網來傳輸數據���,黑客在用戶用廣域網傳輸信息時相比局域網更容易截取和利用信息���。如果用戶沒有對數據進行專業(yè)軟件的保護��,黑客只要簡單的使用因特網上的“包檢測”工具軟件��,就能截取和破譯用戶的通信數據�����,這嚴重損害了計算機用戶的網絡利益�����。為此�����,加強廣域網的網絡安全管理刻不容緩�,廣域網的安全管理技術有以下幾點���。
(1)采用加密技術。對網絡采取加密技術�����,可以保護網內的各種信息���,為網上的數據傳輸提高安全保障����。信息的加密過程是由各式各樣的加密算法來完成的,它是用最低的經濟消耗提供相當可靠的信息安全保護。一般來說�,網絡加密算法有兩種�����,常規(guī)密碼算法和公鑰密碼算法���,使用分類的主要依據是數據信息收發(fā)雙方的密鑰的異同�?����?傊?���,要保證網絡安全��,必須使用加密技術���,這樣才可以杜絕非法人員竊聽用戶機密和防止病毒軟件攻擊網絡,破壞數據信息的有效性和完整性�����。
(2)防火墻技術。網絡安全管理技術中一項特別有效的技術就是防火墻技術���,在Internet上��,就是靠它把計算機內部的網絡與外部的網絡連接相隔離����。防火墻對進出網絡的通信數據進行監(jiān)控���,安全的信息可以進入計算機內部網絡����,而可能對計算機內部網絡造成威脅的數據就會被禁止進入。防火墻安全管理必須堅持的準則是:
其一,過濾掉不安全的信息服務:防火墻要封閉全部的信息流,根據用戶想要獲取的安全信息服務一個一個的進行開放�����,而對一切可能對計算機網絡造成安全隱患的信息服務全部禁止��。
篇6
網絡互聯(lián)有被暴露的可能�。就網絡的開放性而言���,因為網絡技術是全開放的,導致其所面臨的網絡攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊�,也可能來源于來網絡層對通信協(xié)議的攻擊��,還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊;就網絡的國際性而言���,反映出網絡的攻擊者可能是本地區(qū)的網絡用戶,還可以是來自互聯(lián)網上其他國家與地區(qū)的黑客�,因此網絡的安全性同時還面臨著國際化的挑戰(zhàn)����;就網絡的自由性而言��,大部分的網絡對用戶的使用來說����,通常并沒有技術上的限制�����,這些用戶能夠自由的上網,去與獲取不同信息[4]�。
網絡安全的關鍵技術及其功能解析
1入侵檢測。所謂入侵檢測技術是指為確保計算機系統(tǒng)的安全而設計和配置的一種可以及時識別并且報告系統(tǒng)中未經授權或者異?�,F象的一種計算機安全技術�。它基于在不妨礙網絡性能的前提下�,對網絡行為�����、安全日志�����、以及審計數據或者網絡數據包實施的安全檢測����,能夠實現對計算機信息網絡的時時監(jiān)聽��,能夠發(fā)現任何不希望發(fā)生的網絡行為,能夠發(fā)現對計算機系統(tǒng)的闖入或者對計算機系統(tǒng)的各種威脅�,可以檢測計算機網絡中違背安全策略的活動�,能夠提供對內部攻擊����、外部攻擊以及誤操作的實時監(jiān)控����,確保計算機信息系統(tǒng)的資源不被攻擊�,通常被認為是防火墻技術之后的第二道安全技術[5]����。入侵檢測通常分為基于網絡的入侵檢測�����、基于主機的入侵檢測以及混合入侵檢測的三種類型��,在實際中廣泛運用的是基于網絡的入侵檢測技術�����。
2可視化����。所謂網絡安全可視化技術是指對防火墻技術���、漏洞掃描技術以及入侵檢測技術的優(yōu)化補充�。該技術通過利用人類視覺對模型與結構的獲取功能,把海量高維抽象網絡與系統(tǒng)數據通過圖形圖像形式反映出來�,實時反映網絡通信的特殊信息���,展現當前整個網絡的運行狀態(tài)�����,然后通過一種人性化的方式把網絡上潛藏的安全風險明確地告知用戶。能偶幫助網絡安全分析人員直觀及時地觀察到網絡中的存在安全威脅,運用繁雜高維數據信息快速地對網絡狀況展開�,進而發(fā)現網絡異常入侵�,然后預測網絡安全事件發(fā)展未來趨勢����,從而使得計算機網絡安全防護變得更智能�、更及時�、更便捷[6]。
3防火墻��。所謂防火墻技術就是指網絡之間通過預定義的安全舉措�����,對內外網的通信強制實施訪問檢查的安全防范措施����。它的主要作用是用來隱蔽內部網絡結構����,提升網絡之間訪問控制,通過限制外部用戶對內部網絡訪問以及規(guī)范內部用戶訪問外部網絡的權限����,從而防范外界網絡用戶運用非法途徑通過外部網絡潛入內部網絡��,進而訪問內部網絡資源,通過防火墻能夠起到保護內部網絡操作環(huán)境的作用�。防火墻技術能夠對兩個或者多個網絡之間傳輸的數據包�,例如鏈接方式�,通過一定的安全舉措進行檢查���,從而判斷網絡之間的通信能不能被允許��,實時監(jiān)控網絡運行狀態(tài)����。一旦發(fā)生可疑動作時,防火墻可以適時適當的報警,同時能偶提供網絡是否受到監(jiān)測與攻擊的重要信息��。通過防火墻技術對內部網絡的進行劃分�����,能夠實現對內部網重點網段進行隔離��,阻止內部信息對外泄露�����,在一定程度上降低了局部重點或敏感網絡安全問題對全局網絡產生的影響��。
4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術�����。漏洞掃描程序利用已經掌握的網絡攻擊信息,同時將它們集成到整個掃描過程當中,然后通過查詢TCP/IP各類服務的端口����,監(jiān)控本地主機系統(tǒng)與遠端系統(tǒng)的信息�,對網絡實施模擬攻擊��,通過記錄目標主機的反映�,然后收集相關特定項目的有用信息與數據���,能夠在較短的時間內發(fā)現計算機網絡系統(tǒng)中的安全漏洞����,并且按照統(tǒng)計的格式輸出,這樣便于日后的參考與分析[7]��。這種技術能夠幫助網絡安全管理員準確的掌握網絡的安全現狀��,從而使得部分復雜的安全審計與風險評估工作變得容易���,在了解計算機信息網絡脆弱點所在的前提下�,制定有針對性地利用優(yōu)化系統(tǒng)配置與打補丁等諸多安全防范措施�,能夠最大程度地彌補最新的安全漏洞����,最終達到消除安全隱患的目的���。
5數據加密�。所謂數據加密技術是指對信息進行重新編碼�,把明文數據通過變序或者替轉換為密文數據�����,實際應用時再把密文數據轉變?yōu)槊魑臄祿敵觯_到隱藏信息內容的目的���,最終使非法用戶很難獲得信息的真實內容的一種重要的計算機安全技術�����。數據加密技術通常用于對動態(tài)數據與信息的保護�����,而一個加密系統(tǒng)是由明文集合、密文集合���、密鑰集合以及算法構成的��,其中����,密鑰與算法是數據加密系統(tǒng)的最基本單元���,算法就是由一些公式��、法則以及程序組成的���,它明確規(guī)定了明文和密文之間的轉換的方法�����,而密鑰則能夠看作算法中的參數��。通過數據加密技術可以提高計算機信息網絡系統(tǒng)及其數據的安全性與保密性�,能夠有效地防范內部秘密數據被外部人員破解、竊取以及篡改�。
加強網絡信息資源安全管理的途徑
1加強對人員的管理和技術培訓。人為攻擊計算機是網絡安全所面臨的最大安全威脅����。黑客的攻擊和計算機犯罪就是典型的認為攻擊�����。這類攻擊通常分為以下兩種:其一是主動攻擊�,它通過各種方式有選擇地破壞信息的有效性與完備性�����,通過截取網上的數據包����,并對它實施更改導致它失效���,也可能故意添加一些對自身有利的信息��,起到信息誤導的效果����,或者直接登陸進入系統(tǒng)使用并占用很多的網絡資源��,從而使得系統(tǒng)資源的大量消耗,最終損害合法用戶的權益��。其二是被動攻擊���,它是在不妨礙網絡正常工作的情況下進行截取�、竊取、破解從而獲得更重要的機密的攻擊方式���。以上兩種攻擊都會對計算機網絡造成極大的破壞����,并會使得導致用戶數據的泄露����。
2對計算機硬件設備加強安全管理。加強計算機設備安全管理��,一方面要為計算機設備創(chuàng)造一個良好的運行環(huán)境,除了要控制溫度����、濕度以外,葉要做好防塵���、防電磁泄漏以及防干擾����、防火���、防有害物質和防水防盜等很多防范措施,從而降低安全隱患�����。另一方面,為消除安全威脅��,一定要制定安全規(guī)范與嚴格管理制度,即在沒有經網絡管理員許可的情況下�,任何人不可以任何理由打開機箱�����,計算機及其網絡設備的搬遷或更改相關硬件設備�����,一定要由網絡管理員負責��,任何人不得私自做主;當計算機及網絡設備出現硬件故障時���,要及時向網絡管理員報告����,由網絡管理員處理�。
篇7
字典順序
字典順序產生的背景在端���,程序是可以查詢到列對象的相應值�。在管理端����,管理程序在沒有經過查詢的基礎上是無法知道其索引列對象實例的值。那么,網絡管理模型中的管理端如何知道端的列對象中的索引列對象實例的值��?在RFC1157中定義的SNMP協(xié)議提供了一種操作叫getnext,該操作實現了在知道已有對象標識符或對象實例標識符的情況下獲取不知道的對象實例標識符及其相應值的方法��。該方法的實現借助于對象標識符字典順序的概念���。管理對象及其實例的OBJECTIDENTIFIER表示是一串以點號分隔的整數序列,整數之間是有順序關系的�����,因此����,管理對象之間也存在順序關系。這種順序關系反映了管理對象之間的層次關系�、概括關系�����、類別關系���。稱管理對象之間因標識符而產生的順序為字典順序��。根據這種字典順序,可以判斷某管理對象與另外的管理對象是否屬于同一顆子樹���,對某顆子樹的遍歷是否完成�。例如:根據system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和sysDescr的OBJECTIDENTIFIER表示1.3.6.1.2.1.1.1可以推斷出,sysDescr是system的第一個孩子節(jié)點�,因為sysDescr比system多一層�����,且編號從1開始�����;根據system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和interfaces的OBJECTIDENTIFIER表示1.3.6.1.2.1.2可推斷出,system和interfaces是兄弟節(jié)點�����,它們各自有自己的獨立分支節(jié)點�。正是因為對象實例之間也存在字典順序關系���,可以在不知道列對象實例的表達時訪問到列對象實例的相應值�,從而順利獲取網絡中相應網絡管理信息從而實現網絡的管理��。字典順序實例標量對象及其標量對象實例之間的字典順序很容易理解�����,復雜的是列對象之間的字典順序關系���。下面主要以一個實例闡述列對象及其實例之間的字典順序關系。根據對象標識符中的整數序列的大小關系,表2所對應的對象標識符之間的字典順序如下:ipNetToMediaIfIndex及其所在列的對象排在第二列ipNetToMediaPhysAddress及其所在列的對象之前����,依此類推�����。中對象標識符的字典順序如下:(式略)可見����,同一個表之間的列對象及其實例的字典順序關系為:列對象1����,列對象1的對象實例標識符���;列對象2��,列對象2的對象實例標識符��;列對象3����,列對象3的對象實例標識符……
管理對象實例的訪問
篇8
目前��,網絡安全管理技術越來越受到人們的重視���,而網絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位���、政府機關和高等院校的各種計算機網絡中��。隨著網絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大,網絡安全防范技術也得到了迅猛發(fā)展����,同時出現了若干問題,例如網絡安全管理和設備配置的協(xié)調問題�����、網絡安全風險監(jiān)控問題����、網絡安全預警響應問題��,以及網絡中大量數據的安全存儲和使用問題等等。網絡安全管理在企業(yè)管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看�����,網絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程����、保護數據需要的密碼加密、防火墻設置、授權訪問���、系統(tǒng)認證�、數據傳輸安全和外界攻擊保護等等�����。在實際應用中����,網絡安全管理并不僅僅是一個軟件系統(tǒng)�����,它涵蓋了多種內容����,包括網絡安全策略管理����、網絡設備安全管理、網絡安全風險監(jiān)控等多個方面��。
防火墻技術
互聯(lián)網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統(tǒng)�,目的是為了保證整個網絡系統(tǒng)不受到任何侵犯。防火墻是根據企業(yè)的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力�����,所以可以作為企業(yè)不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口����。防火墻是保證網絡信息安全、提供安全服務的基礎設施��,它不僅是一個限制器,更是一個分離器和分析器�����,能夠有效控制企業(yè)內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統(tǒng)的安全。將防火墻技術引入到網絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網系統(tǒng)并不十分安全�,很容易將信息暴露給網絡文件系統(tǒng)和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽����。目前,互聯(lián)網中較為常用的協(xié)議就是TCP/IP協(xié)議�,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統(tǒng)的安全問題���。
1入侵檢測技術入侵檢測是一種增強系統(tǒng)安全的有效方法����。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動����。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性��,從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等�����。
2系統(tǒng)設計目標該文的企業(yè)網絡安全管理系統(tǒng)的設計目的是需要克服原有網絡安全技術的不足����,提出一種通用的、可擴展的、模塊化的網絡安全管理系統(tǒng)�,以多層網絡架構的安全防護方式����,將身份認證、入侵檢測�����、訪問控制等一系列網絡安全防護技術應用到網絡系統(tǒng)之中,使得這些網絡安全防護技術能夠相互彌補��、彼此配合�,在統(tǒng)一的控制策略下對網絡系統(tǒng)進行檢測和監(jiān)控���,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統(tǒng)的功能性�����、實用性和開放性��。
系統(tǒng)原理框圖
該文設計了一種通用的企業(yè)網絡安全管理系統(tǒng)。
1系統(tǒng)總體架構網絡安全管理中心作為整個企業(yè)網絡安全管理系統(tǒng)的核心部分����,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件��、提供網絡配置探測器、查詢網絡安全事件���,以及在網絡中發(fā)生響應命令等功能。網絡安全是以分布式的方式,布置在受保護和監(jiān)控的企業(yè)網絡中�,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的��,并且與網絡安全管理中心相互連接�����。網絡設備管理包括了對企業(yè)整個網絡系統(tǒng)中的各種網絡基礎設備����、設施的管理���。網絡安全管理專業(yè)人員能夠通過終端管理設備����,對企業(yè)網絡安全管理系統(tǒng)進行有效的安全管理�。
2系統(tǒng)網絡安全管理中心組件功能系統(tǒng)網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件�、網絡安全事件查詢組件����、網絡探測器管理組件和網絡管理策略生成組件�����。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加�、刪除的功能��,它是到系統(tǒng)探測器模塊數據庫中進行選擇��,找出與功能相互匹配的模塊�����,將它們添加到網絡安全探測器上��。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中��。網絡安全事件查詢組件是為企業(yè)網絡安全專業(yè)管理人員提供對網絡安全數據庫進行一系列操作的主要結構���。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢��,并將管理策略發(fā)送給網絡安全��。系統(tǒng)網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫�����、網絡探測器模塊數據庫���,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的�����,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統(tǒng)計,主要用于對各種網絡安全事件的存儲��。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略����,并且對各種策略進行存儲���。
系統(tǒng)架構特點
1統(tǒng)一管理,分布部署該文設計的企業(yè)網絡安全管理系統(tǒng)是采用網絡安全管理中心對系統(tǒng)進行部署和管理,并且根據網絡管理人員提出的需求���,將網絡安全分布地布置在整個網絡系統(tǒng)之中��,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上����,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理���。
2模塊化開發(fā)方式本系統(tǒng)的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式���,如果需要在企業(yè)網絡管理系統(tǒng)中增加新的網絡設備或管理策略時���,只需要對相應的新模塊和響應策略進行開發(fā)實現�,最后將其加載到網絡安全中���,而不必對網絡安全管理中心�����、網絡安全進行系統(tǒng)升級和更新�����。
篇9
很多院校雖然已逐漸重視專業(yè)實踐課程的開設,也強調了理論課與實踐課的比例,但究其教學方法還是以教師講學生聽為主,該教學方法對高職教育存在一些明顯不足����,主要表現在以下幾個方面:老師主動授課,學生被動聽講����,學生缺乏學習的積極性�����,講師一言堂�����,學生缺乏學習的主動性�����、互動性�;先知識���,后技能���,重知識���,輕技能����,強調知識點的從易到難�����,從淺入深��,但知識點相對分離�����,理論與實踐分離����;傳統(tǒng)說教式的教學方法對職業(yè)素質���、實踐能力的培養(yǎng)尤顯不足。
就業(yè)指導力度不夠
職業(yè)教育即學生就業(yè)前的職業(yè)準備教育����,職業(yè)教育質量如何����,衡量的標準應該是培養(yǎng)的學生是否掌握職業(yè)崗位需要的能力��。目前重招生、輕就業(yè)的現象比較普遍��,對勞動力市場的實際需要缺乏研究�����,對崗位實際技能的要求把握不夠�,對就業(yè)信息掌握不足,對畢業(yè)生缺乏有效的就業(yè)指導和服務。
專業(yè)調整方法
在進行課程體系改革的過程中����,應該以學生為主體�,使課程調整與社會需求相適應����,使課程調整具有一定的前瞻性和系統(tǒng)性��。
1以市場為導向,優(yōu)化人才培養(yǎng)方案
高職網絡系統(tǒng)管理專業(yè)是培養(yǎng)德、智��、體、美全面發(fā)展網絡應用型高素質人才,信息技術����、網絡通信技術的快速發(fā)展�����,決定市場對網絡系統(tǒng)管理專業(yè)人才需求也在不斷發(fā)生變化,專業(yè)的人才培養(yǎng)方案亦要與時俱進�。長期堅持以市場需求���、學生就業(yè)為導向不動搖,適時調整人才培養(yǎng)方案�;根據高職辦學宗旨與特點���,要注重強化崗位特定能力�����、重視企業(yè)行業(yè)基本能力、保證職業(yè)通用能力����。
2基于職業(yè)崗位,調整課程體系
基于職業(yè)崗位建立高職網絡系統(tǒng)管理專業(yè)課程體系,采用學分制�,必修與選修相結合�,學生可以根據興趣愛好選擇教師與課程���,體現學生的主體地位�����。通過市場調研,當前網絡系統(tǒng)管理專業(yè)市場相關的工作崗位有:綜合布線員����、網站維護工程師�����、網絡管理支持與維護工程師���、網絡管理員����、網絡安全工程師��、網絡架構工程師��、網絡系統(tǒng)集成工程師、網絡設備營銷員等��,根據各院校自身特色��、師資�����、實訓條件等因素選取兩到三個典型工作崗位設置課程體系�����。
3注重過程考核���,調整課程考核方式
篇10
隨著網絡技術的不斷發(fā)展和Internet的日益普及,許多學校都建立了校園網絡并投入使用�,這無疑對加快信息處理,提高工作效率���,減輕勞動強度���,實現資源共享都起到了無法估量的作用�����。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件��,導致了校園計算機系統(tǒng)的崩潰���,給計算機教師帶來了大量的工作負擔���,也嚴重影響了校園網的正常運行��。所以在積極發(fā)展辦公自動化�、實現資源共享的同時�,教師和學生都應加強對校園網絡的安全重視�。正如人們經常所說的:網絡的生命在于其安全性�����。因此,如何在現有的條件下����,如何搞好網絡的安全���,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理�,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統(tǒng)的安全性����,包括系統(tǒng)安全、網絡運行安全和內部網絡安全�。
一、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全,主要措施有反病毒�。入侵檢測、審計分析等技術。
1��、反病毒技術:計算機病毒是引起計算機故障�����、破壞計算機數據的程序,它能夠傳染其它程序���,并進行自我復制����,特別是要網絡環(huán)境下����,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環(huán)節(jié)�����,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測�����,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等��。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控����,效果不錯。
2�、入侵檢測:入侵檢測指對入侵行為的發(fā)現。它通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析�����,從中發(fā)現是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范�。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件���,主要功能有:檢測并分析用戶和系統(tǒng)的活動�;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現漏洞���、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網絡安全的首要問題����,發(fā)現并及時修補漏洞是每個網絡管理人員主要任務����。當然��,從系統(tǒng)中找到發(fā)現漏洞不是我們一般網絡管理人員所能做的�,但是及早地發(fā)現有報告的漏洞��,并進行升級補丁卻是我們應該做的�����。而發(fā)現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站��,對于我們有使用的軟件和服務����,應該密切關注其程序的最新版本和安全信息�����,一旦發(fā)現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級����。許多的網絡管理員對此認識不夠,以至于過了幾年��,還能掃描到機器存在許多漏洞。在校園網中服務器���,為用戶提供著各種的服務,但是服務提供的越多����,系統(tǒng)就存在更多的漏洞�,也就有更多的危險�����。因此從安全角度考慮�,應將不必要的服務關閉���,只向公眾提供了他們所需的基本的服務�����。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能����,而沒有必要向公眾提供FTP功能,這樣���,在服務器的服務配置中�,我們只開放WEB服務��,而將FTP服務禁止�����。如果要開放FTP功能,就一定只能向可能信賴的用戶開放�����,因為通過FTP用戶可以上傳文件內容����,如果用戶目錄又給了可執(zhí)行權限��,那么,通過運行上傳某些程序�����,就可能使服務器受到攻擊。所以�,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素�����。
3、審計監(jiān)控技術��。審計是記錄用戶使用計算機網絡系統(tǒng)進行所有活動的過程�����,它是提高安全性的重要工具���。它不僅能夠識別誰訪問了系統(tǒng)�,還能指出系統(tǒng)正被怎樣地使用��。對于確定是否有網絡攻擊的情況�,審計信息對于確定問題和攻擊源很重要�����。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題�,并且它是后面階段事故處理的重要依據���。另外��,通過對安全事件的不斷收集����、積聚和分析�,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現可能產生的破壞��。
因此,除使用一般的網管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外���,還應使用目前已較為成熟的網絡監(jiān)控設備����,以便對進出各級局域網的常見操作進行實時檢查�����、監(jiān)控�����、報警和阻斷��,從而防止針對網絡的攻擊與犯罪行為。
二����、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后�,能盡快地全盤恢復運行計算機系統(tǒng)所需的數據����。
一般數據備份操作有三種�����。一是全盤備份�,即將所有文件寫入備份介質��;二是增量備份���,只備份那些上次備份之后更改過的文件�����,這種備份是最有效的備份方法�����;三是差分備份�,備份上次全盤備份之后更改過的所有文件��。
根據備份的存儲媒介不同����,有“冷備份”和“熱備份”兩種方案���。“熱備份”是指下載備份的數據還在整個計算機系統(tǒng)和網絡中��,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放����,具有速度快和調用方便的特點�。“冷備份”是將下載的備份存入到安全的存儲媒介中���,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯(lián)系�����,在系統(tǒng)恢復時重新安裝����。其特點是便于保管�����,用以彌補了熱備份的一些不足�����。進行備份的過程中���,常使用備份軟件��,如GHOST等。
三����、內部網絡安全
為了保證局域網安全�����,內網和外網最好進行訪問隔離���,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測�,以增強機構內部網的安全性�。
1����、訪問控制:在內外網隔離及訪問系統(tǒng)中,采用防火墻技術是目前保護內部網安全的最主要的��,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流�,且本身具有較強的抗攻擊能力�����。它是提供信息安全服務��。實現網絡和信息安全的基礎設施��。防火墻技術可以決定哪些內部服務可以被外界訪問�,外界的哪些人可以訪問內部的哪些服務�,以及哪些外部服務可以被內部人員訪問����。其基本功能有:過濾進��、出的數據��;管理進��、出網絡的訪問行為�����;封堵某些禁止的業(yè)務等���。應該強調的是�����,防火墻是整體安全防護體系的一個重要組成部分�,而不是全部���。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中�����,才能實現真正的安全����。
另外�,防火墻還用于內部網不同網絡安全域的隔離及訪問控制���。防火墻可以隔離內部網絡的一個網段與另一個網段�,防止一個網段的問題穿過整個網絡傳播。針對某些網絡��,在某些情況下�,它的一些局域網的某個網段比另一個網段更受信任��,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響�����。
2�、網絡安全檢測:保證網絡系統(tǒng)安全最有效的辦法是定期對網絡系統(tǒng)進行安全性評估分析,用實踐性的方法掃描分析網絡系統(tǒng)��,檢查報告系存在的弱點和漏洞�����,建議補救措施和安全策略,達到增強網絡安全性的目的��。
以上只是對防范外部入侵���,維護網絡安全的一些粗淺看法����。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護��。
參考文獻
篇11
一、現行文件和檔案管理分別應用計算機技術階段
現行文件應用計算機技術源于企業(yè)管理信息系統(tǒng)(MIS的建立��,什么是MIS�����,解釋不一��。雖然各自的文字表述不盡相同���,但有兩點內涵是共同的�����,即其一�����,管理信息系統(tǒng)的建立是依托于企業(yè)管理職能系統(tǒng)��,并為之服務���。它一般都先從會計核算電算化開始��,應用商品化的會計軟件管理帳務、應收和應付帳款及固定資產核算���。在會計核算電算化的基礎上完成財務管理電算化�,運用計算機輔助完成財務分析和編制財務計劃���。隨后����,把計算機技術擴展到采購��、銷售、庫存及人事管理���。運用計算機實現財務管理及這些管理在數據上的一體化處理,極大地提高了企業(yè)管理的效率。最后,再把計算機技術運用于生產管理���,實現生產計劃編制和生產指揮調度的計算機化①;其二�,管理信息系統(tǒng)的職能主要是對正在形成的現行信息進行收集��、加工及處理�����。
現行文件應用計算機技術是現代企業(yè)加強各項管理所需要的����,是企業(yè)管理運用計算機技術的直接體現和必然結果��。
檔案管理應用計算機技術主要是用于檔案整編����、檢索��、統(tǒng)計及借閱等業(yè)務職能。主要包括:其一����,用計算機編制檔案檢索工具����。以著錄項目組成檔案機讀目錄數據庫���,然后按不同的要求�,利用庫內數據自動編制案卷目錄���、專題目錄����、分類目錄等;其二��,用計算機進行檔案檢索�����。按照檔案著錄項目中所標識的內容特征和形式特征�,檢索出符合不同利用者要求的檔案目錄及其原件����;其三���,用計算機對檔案管理中形成的各種數據或情況����,包括入庫與出庫數量�����、庫存空間占有率,檔案調閱、歸還等進行登記與統(tǒng)計��。
總之,在計算機技術應用于企業(yè)管理之初�,現行文件和檔案是各自分別運用計算機技術解決原由手工操作的各項文件管理工作。
二����、現行文件和檔案管理綜合應用計算機技術階段
由于現行文件和檔案管理是具有承繼聯(lián)系的密不可分的兩個階段�,所以任何一階段應用計算機技術不僅會對另一階段的工作帶來影響,而且其系統(tǒng)功能的發(fā)揮也受制于另一階段的工作狀況����。因此,為了實現現行文件和檔案管理不同階段文獻信息資源的共享和交換����,減少數據的重復輸入�,規(guī)范各系統(tǒng)的數據接口,就需要加強現行文件和檔案管理綜合應用計算機技術的研究���,開發(fā)文檔管理一體化系統(tǒng)軟件�。目前��,一些企業(yè)已經自行開發(fā)或購買了文檔管理一體化系統(tǒng)軟件,進行現行文件和檔案管理的綜合化管理�����。
第二階段不同于第一階段的特點和難點在于���,現行文件和檔案自動化管理子系統(tǒng)之間的接口?��,F在各企業(yè)應用的文檔管理一體化系統(tǒng)軟件在其結構設計和功能上不盡相同��。
不管企業(yè)應用的現行文件和檔案計算機管理系統(tǒng)軟件的結構與功能有怎樣的差異���,但它們基本上都是遵循現行文件和檔案手工管理的程序和方法��。計算機技術的應用僅是使原有手工管理更加規(guī)范化��、系統(tǒng)化及效率化�,并未對現行文件和檔案管理基本理論產生根本影響����。三、電子文件階段
電子文件這一概念的出現是近10年的事��。1996年12月�,國家科委在北京召開了全國CAD應用工程工作會議,會上宋健主任指示:這件工作要請國家技術監(jiān)督局和國家檔案局參加。國家檔案局很重視電子文件的管理問題���。1996年9月成立了“電子文件管理、歸檔研究領導小組”�����。②1998年1月9日�����,王剛同志在全國檔案局長館長會議的講話上也指出:要在1997年研究制訂的《計算機輔助設計電子文件應用光盤存儲�����、歸檔及管理要求》試行稿國家標準的基礎上����,在35個企事業(yè)單位進行試點��,為實現我國電子文件管理規(guī)范化和現代化探索辦法和積累經驗��。③1998年8月11日-13日�,國家檔案局檔案科學技術研究所召開了電子文件管理研究專家研討會。該會的中心議題是對《電子文件歸檔及電子檔案管理概論》和《辦公自動化電子文件歸檔及電子檔案管理方法》�����、《CAD電子文件光盤存儲����、歸檔與檔案管理要求》兩個標準的征求意見稿進行修改、補充及完善����。④1998年8月18日-20日�����,在五洲工程設計研究院中國兵器工業(yè)第五設計研究院召開了CAD電子文件應用光盤存儲技術宣講演示會��。⑤1998年8月23日�,國家檔案局科學技術研究所和外事辦又聯(lián)合承辦了“電子文件歸檔管理國際學術研討會”?���?梢?����,有關電子文件及其管理問題的研究與應用正在緊鑼密鼓地進行��。
關于什么是電子文件����,美國聯(lián)邦管理法規(guī)對其解釋為“電子文件包括數字的�、圖形的及文本的信息�����。它可以記錄在計算機能夠閱讀的任何一種介質上����,并且符合文件的定義��?��!雹迖H檔案理事會電子文件委員會的定義為“電子文件是一種通過數字電腦進行操作��、傳輸或處理的文件�。⑦我國《CAD電子文件光盤存儲�、歸檔與檔案管理要求》GB/T17678-1999把電子文件解釋為能被計算機系統(tǒng)識別���、處理,按一定格式存儲在磁帶�����、磁盤或光盤等介質上,并可在網絡上傳送的數字代碼序列��。為了全面��、準確地把握電子文件的概念,不妨從與其最臨近的概念——機讀文件入手����。
機讀文件僅指計算機識別的文件最早產生于本世紀40-50年代��。這一概念經過近半個世紀的發(fā)展演變����,至90年代逐漸被電子文件所代之���。從機讀文件到電子文件不僅僅是概念叫法的變化�,而是標志著計算機技術應用于文件管理的不同發(fā)展階段�。弄清這兩個階段的差異�,有助于深入認識電子文件的形成和管理特點��。兩者的主要區(qū)別在于以下四方面:
其一�,生成環(huán)境�。機讀文件中的關鍵詞是“機讀”���,即“能夠由計算機輸入裝置讀出的”文件�����。⑧所謂“讀”包括兩層含義:第一�,通常指信息從一個存儲區(qū)讀到另一個存儲區(qū)�����;第二����,從某一形式的記錄媒體�����,如磁帶讀出信息�。⑨可見,復制和識別是機讀文件的主要特點�。在這一階段���,計算機讀出的文件不是由計算機制成的���,它源于紙質文件的輸入����。與機讀文件不同�,電子文件則包括在計算機上直接生成的文件��。它是企業(yè)管理和科技開發(fā)信息化的產物��,是研究和應用CIMS的必然結果。
其二,管理式����。機讀文件的管理模式是模擬現行文件和檔案手工管理的程序與方法����,因此對原有現行文件和檔案管理體系的影響是非本質性的�����。而電子文件的管理模式不是建立在獨立的現行文件和檔案的管理體系基礎上�����,它是建立在管理手段與現代信息技術的高度結合的基礎上�。它要按照現代企業(yè)管理��、科技開發(fā)及生產的要求重組管理體系��,根據電子文件形成和作用的特點劃分管理程序與方法。其三��,存在形式。機讀文件的存在形式一般為磁帶�����、磁盤及光盤等有形介質���。而電子文件的存在形式則不僅包括有形介質,還可以是網絡上傳遞的代碼序列���。
