1. 關於網路管理的論文
信息技術是一把「雙刃劍」,它給人們帶來各種便利的
同時也帶來了災難。網路信息系統是由現實社會的人們創
立的,是人類傳統信息交流、傳播方式的延伸和拓展,它
與現實社會的信息活動方式既有聯系又有區別。因此,對
網路信息活動實施社會控制,既是必要的也是可能的,既
要藉助於現實社會已有的各種規范,又要結合網路信息空
間自身的特點,依據網路發展的不同階段,制訂符合其發
展規律的控制體系,從而推動網路虛擬世界快速健康的發
展。
1 信息政策、信息法律的內涵
國家信息政策和信息法規在信息產業的發展、信息環
境的調節和信息資源的控制中起著重要的作用。信息政策
是國家機關或社會團體根據社會發展需要而制定的,指導、
推動、調節、管理信息事業發展的方針、原則和辦法。它
是依賴國家的各級行政機構來對信息行為進行強制控制和
宏觀管理的一種手段。
信息法律、法規對信息工作者和信息利用者具有最強
的約束力,它是由國家制定或認可,並依靠國家強制推行
的信息行為規范體系,對觸犯法律的信息個人或集體,國
家將依法予以制裁和懲罰。信息法規的主要內容包括:規
定信息社會關系的基本問題;規定信息民主和信息基本人
權問題;規定信息技術規則的問題;規定電子計算機軟體
使用問題;規定有關信息污染問題等等。
信息政策和信息法規作為兩種社會規范、兩種社會調
整手段和社會信息環境管理手段,均承擔著各自的職能,
對國家信息事業的持續、快速和健康發展有著舉足輕重的
作用,信息政策是信息法律制定的基礎,信息法律的制定
往往滯後於信息社會發展的實際情況,一項信息政策經過
實踐證明在現在和將來一段時間內是正確和有效的,可能
就會通過立法程序,以法律的形式被固定下來。信息政策
是一種行政手段,它所調整的社會關系要比信息法律、法
規廣泛得多,而信息法規是一種法律手段,它所調整的一
般是在信息活動中,對國家、社會有較大影響的社會關系
領域。因此,信息法規是信息政策的升華,科學而合理的
信息政策應當受到信息法規的制約。
2 信息政策、法規在網路信息控制中的地位與作用
網路信息活動比傳統方式的信息傳播、交流具有更大
的自由度,但是這種自由是相對的,絕對的自由是不存在
的。只有那些掌握網路技術,具有相應教育和文化水平的
人,使自身的信息行為符合網路運行與發展的規律,符合
社會的法律、道德規范與發展要求時,才能在網路上獲得
最大的真正的自由。對網路技術不熟悉的人是不可能獲得
較大的信息自由的,而利用自身的信息技術優勢,進行非
法活動的人,他們追求的絕對的自由也是不存在的。
網路信息問題的控制是存在多種方式方法的,我們應
從多個層面上去理解和把握,具體而言可分為文化道德層
面的控制,法律層面的控制,信息組織管理層面的控制和
信息技術層面的控制。信息評價是網路信息控制的重要手
段,通過信息評價,為人們選擇思想健康、內容科學、質
量可靠的優質信息提供保障。技術因素在網路信息控制的
許多方面具有一定的可行性,並且與信息評價、道德規范
和法律制度相比,具有一定的控制優勢。網路技術掌握在
不同的人手中,其所起的作用是存在很大差別的。但是,
並非所有的問題都能用技術手段來解決。信息技術的使用
更多地是從預防的角度考慮的,它的實施還要與網路本身
的信息規范和有關法律相結合,才能取得最佳的效果。網
絡倫理道德對人們的信息行為具有較強的約束力,它是網
絡信息控制的有機組成部分,它是協調網路法律不健全和
信息技術不足的重要手段。與現實世界的法律相比,網路
道德規范涉及的面要更加廣泛,它能夠約束法律規范所不
能、不好涉足或者來不及涉足的大量信息行為。互聯網作
為人們交流情感,發布、傳播信息的場所,自身存在大多
數人共同遵守的行為准則,這些行為准則具有自律的性質,
其作用和影響不可忽視。信息倫理道德往往向著法律規制
的方向發展,是信息法規制定的基礎。
信息社會也是法制社會,一切自由的信息行為必須在
法律的保障下依法進行,才能使互聯網得到健康有序的發
展。目前,利用法律的規范性功能來預防和抑制網路信息
問題,已成為當今世界的共識。法律規范是從外部,用強
制的手段對網路參與者的信息行為進行約束,而網路道德
規范主要是從網路成員內部約束人們的信息行為。互聯網
是一個全球性的市民社會,這一社會有自己的組織形式、
價值標准和規則,可以脫離於政府而擁有較大的自治權力。
由於不同國家和團體的價值觀念存在差異,要形成關於網
絡的國際公約並非易事。因此,我們只能通過建立和健全
國際網路執法機構,建立專門的執法隊伍,在各國信息法
規的制定中,將地區性原則與國際性原則,一般立法原則
與網路社會的特殊性原則,網路的現實性原則與發展性原
則結合起來,才能為網路空間的管理營造良好的法制氛圍。
3 不同國家信息政策、法規存在的差異
最早的信息法誕生於18世紀的歐洲, 1776年瑞典的
《出版自由法》是最早的傳統意義的信息法。現代意義的與
電子化相聯的信息法則興起於20世紀,主要是歐美等發達
國家為適應網路環境下信息活動的需要而制定的。但是,
不同國家由於政治制度、法律基礎,文化背景、教育水平
不同,信息技術的發展狀況、網路技術的應用與普及程度
存在差異,由此造成信息政策、信息法規和管理制度的差
異。
3·1 德 國
它是歐洲信息技術最發達的國家,其電子信息和通信
服務已涉及該國所有的經濟和生活領域。1997年6月該國
通過了《信息與通信服務法》,並於1997年8月1日,付諸
實施,這是世界上第一部對網路空間的行為實施法律規范
的國家專門立法,它確立了一些在電子網路空間最基本的
原則,如「自由進入互聯網的原則」、「對傳播內容分類負
責的原則」、「保護公民個人數據的原則」等等。德國政府
明確表示,不能讓互聯網成為傳播色情和宣揚新納粹思想
的場所。
3·2 英 國
為了保護知識產權,保障兒童身心健康,英國曾經制
定頒布過不少法律條例,如《黃色出版法》、《青少年保護
法》、《資料庫保護法》、《禁止泛用電腦法》等,並根據網
絡發展的需要修改制定了部分法規,例如, 1994年通過制
定《犯罪制裁和公共秩序法》,對1978年制定的《兒童保
護法》針對信息時代的需要進行了延伸。1996年9月,英
國頒布了第一個網路監管行業性法規《3R安全規則》。所
謂的「3R」分別代表分級認定、舉報告發、承擔責任。
1999年,英國政府又公布了《電子通信法案》的徵求意見
稿。這一草案的主要目的是為了促進電子商務的發展,並
為社會各界樹立對電子商務的信心提供法律保證。與此同
時,英國廣播電視的主管機構———獨立電視委員會,依照
英國廣播法,它有權對互聯網上的電視節目以及包含靜止
或活動圖像的廣告進行管理,但它沒有直接行使對互聯網
的管理權利,而是致力於指導和協助網路行業建立一種自
我管理的機制。
3·3 加拿大
為了促進網路產業的快速發展,加拿大出於國家整體
發展戰略的需要,其廣播電信委員會認為網路不在《國家
廣播法案》的管理許可權之內,由傳統的廣播公司製作的網
絡廣播也同樣不在該法案的管理之內,網路產業的發展主
要依靠行業內的自我調節,防火牆、加密技術等信息技術
的運用以及國家的犯罪條例的實施。
3·4 美 國
在美國,互聯網的飛速發展使原有的諸多法律遠遠不
能適應現實的需要,國會已經和即將制定修改的涉及到互
聯網的法律達100多種。在美國,其電子媒體,如廣播電
視和電影較多地受到法律的限制,尤其是不道德和有傷風
化的內容是絕對不合法的,會受到有關法律的懲罰;而印
刷媒體,如報紙、雜志的出版發行則受到言論自由的保護。
現在,對於電子報紙應該定義為印刷媒體還是電子媒體,
法律界尚無一致的意見。將「言論自由」及「憲法第一修
正案」奉為至高無上的美國,將無線電波認為是公共財產,
它們只能承載有限的頻道,卻面對眾多的觀眾,因而政府
有權對這種有限的資源進行管理。
1996年2月8日,美國總統柯林頓簽署了《1996電信
法》,其中的第五部分《傳播凈化法案》(Communication De-
cency Act)是為了保護未成年兒童專門制定的。這項法案
受到了父母和老師的歡迎。但大多數的學者和網路從業人
員認為這項法案是對憲法第一修正案所保障的言論自由權
的限制,於是向費城法院提出訴訟。1996年12月,費城法
院的聯邦法官否決了《傳播凈化法案》。同時,美國眾院司
法委員會要求,色情郵件須加標注,使用戶可以不打開郵
件直接將其刪除。1998年《兒童網上保護法》經國會批准,
並在柯林頓簽署後成為法律。該法要求商業網站的運營者
在允許互聯網用戶瀏覽對未成年人有害的內容之前,先使
用電子年齡驗證系統對互聯網用戶的年齡進行鑒別。但是,
這條法律從未正式實施過。它一經頒布,就遭到來自美國
民權聯盟以及包括雜志出版商和書商在內的17個組織和企
業的強烈反對。很多商業網路公司對這項法案不置可否,
他們認為應該由網路公司保留刪除淫穢、仇恨以及任何冒
犯性內容的權利。但是,全國廣播公司(NBC)、《華爾街
日報》、CNN等一些已上網的美國主流新聞媒體表示願意接
受內容評級。
在美國圖書館中,安裝網際網路信息過濾軟體,使用戶
能夠安全地利用網路信息資源,尤其是保護少年兒童的身
心健康是一個具有爭議性的問題。因為網際網路信息過濾涉
及到有害信息的消除與言論自由保護的雙重壓力。一種觀
點認為:「……為了保護我們的家庭和納稅人的權利,我們
不應該讓色情信息從電子後門中進入政府資助的圖書館
中。」與此相反的觀點認為:網際網路享有最高級別的憲法保
護,在學校或圖書館中安裝過濾軟體實際上是一種審查,
是與憲法保護的言論自由相違背的。有關調查表明,在美
國有16·8%的圖書館安裝了過濾軟體, 83·2%的圖書館沒
有安裝過濾軟體。目前,反對圖書館安裝過濾軟體的力量
已經匯聚成一股強大的洪流,他們展開了多方面的工作試
圖取消圖書館的網際網路過濾政策。
3·5 新加坡
1996年7月,新加坡廣播管理局頒布了有關管理條例,
並宣布對互聯網實施分類許可證管理制度,要求提供互聯
網服務的公司對進入網路的信息內容進行監督,以防止色
情和容易引發宗教和政治動盪的信息傳播。目的是鼓勵人
們正當使用互聯網,促進互聯網的健康發展,確保青少年
的成長免受不良信息的干擾。
3·6 中 國
我國的信息化起步雖然比較晚,傳統的信息法律大約
自20世紀70年代至90年代相繼頒布,如《專利法》、《商
標法》、《著作權法》等。但是,我國互聯網的法制管理進
展較好,目前已頒布了一系列相應的法律、法規,如1994
年2月18日頒布的《中華人民共和國計算機信息系統安全
保護條例》, 1996年2月1日發布,並於1997年5月20日
修正的《中華人民共和國計算機信息網路國際聯網管理暫
行規定》, 2002年8月1日頒布了《中國互聯網網路域名管
理辦法》等。2000年9月20日公布的《中華人民共和國電
信條例》第五章五十七條中規定任何組織或者個人不得利
用電信網路製作、復制、發布、傳播含有下列內容的信息:
(1)反對憲法所確定的基本原則的; (2)危害國家安全,
泄露國家秘密、顛覆國家政權,破壞國家統一的; (3)損
害國家榮譽和利益的; (4)煽動民族仇恨、民族歧視,破
壞民族團結的; (5)破壞國家宗教政策,宣揚邪教和封建
迷信的; (6)散布謠言,擾亂社會秩序,破壞社會穩定的;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆
犯罪的; (8)侮辱或者誹謗他人,侵害他人合法權益的;
(9)含有法律的、行政法規禁止的其他內容的。2000年11
月7日,我國發布了《互聯網站從事登載新聞業務管理暫
行規定》。該規定第十四條指出:互聯網站鏈接鏡外新聞網
站,登載境外新聞媒體和互聯網站發布的新聞,必須另行
報國務院新聞辦公室批准。由此表明,對互聯網信息的分
類管理,在我國既是非常必要的,也是非常嚴格的。
由此可見,由於不同國家的政治、文化背景不同,對
網路信息實現社會控制的認識是存在分歧的,具體的管理
政策、法規也存在較大的差異,但是大部分國家已認識到
對互聯網實現有效管理的重要性、必要性和可能性,已經
認識到網上不良信息給青少年成長造成的危害,並且不再
將網路空間視為一個特殊的無法控制的領域,現實生活中
的許多法律只要經過修改完善,同樣適用於網路世界。
當今面臨信息化經濟的挑戰,企業應加快在電子商務和網路經營方面的發展,推進企業信息化進程。沒有企業信息化,就沒有企業的可持續發展。現在,國內越來越多的企業已經將其業務架構在基於計算機網路的管理信息系統之上,越來越多的核心商務過程需要基於網路進行,例如,超市的收銀系統、庫存系統,銀行的信用卡系統等等。在網路的重要性日益突出之時,網路是否擁有持續的可用性和出色的性能是非常重要的,業務系統的質量不僅僅取決於業務人員的素質,網路、系統、資料庫、應用等環節都將對業務產生影響。一個不穩定的網路對於商場POS這樣的業務系統來說是致命的:一個因網路不通而被拒付的客戶,他首先看到的是這個商場的服務質量,而不是網路質量。因此,網路不能被孤立地對待,我們必須將其作為企業的一個部分。對於一個信息化的企業來說,網路就是業務,人們必須從業務的角度來看待網路管理,高效率的網路管理手段是業務的成長保障。
一、網路管理所面臨的問題及對策
在一些企業中普遍存在著各種各樣的網路管理問題:
1、重建設投入輕管理維護。在進行企業信息系統建設中,一些企業存在著誤區,他們對機房、計算機、網路通信設備等硬體捨得花錢投入,有時甚至達到非名牌、國外品牌不買,而對於網路管理和系統維護往往重視不夠。「重建設輕管理」幾乎是MIS(管理信息系統)建設的通病了。在某超市企業整潔敞亮的計算機房裡,伺服器、工作站、交換機、路由器、Hub擺放有序,但是一談到網路管理,技術主管卻大倒苦水:以前只有幾台計算機搞搞進銷存、人事、工資等前後台管理,隨著企業的發展,開始建設LAN,聯入網路的計算機越來越多,網路所承載的業務量也越來越大,發生故障的機率也越來越高,現在,原來的管理辦法已經很難滿足需求了。針對上述情況,我們認為:必須加大軟體的投入,引入高效率的網路管理手段。
2、網路管理工作的深層次思考。顧名思義,網路管理就是管理好網路,確保網路的暢通。但現在面臨的情況是:企業的高度信息化,使企業的絕大部分業務流程如EDI、ERP、CRM等都在網上進行。這就對網管部門提出了更高的要求,不僅僅是保證網路的連通就可以,還應有全局的目光,提供高附加值的網路應用服務,包括提高網路的「業務快速提供能力」、「業務質量保障能力」和「運行維護管理的低成本運作能力」,以適應和滿足業務的開展。有位網路管理員曾這樣向我介紹他的工作:就是保證網路通信是可靠的,能及時響應網路故障,解決問題,安裝一些伺服器端共享軟體等。從他說的話可以看出,在重視技術服務的同時,缺少與業務的溝通,缺少對業務流程的監管。而現代網路管理的目標就是體現業務的規則。
3、網路管理工作要變被動為主動。以「問題驅動」、「出現問題後再解決」的被動工作方法,是很難適應一些需要及時響應業務的企業的要求。市場競爭要求網路部門的工作要從被動維護向為業務部門、為市場主動服務轉變,網路服務質量要從內部測評考核向真正的用戶感受轉變。網路部門要圍繞公司經營決策和業務發展,加強網路運行分析,開展網路延伸服務,為市場策略的制訂和調整提供有效的支持。圍繞業務部門的需求,分析網路服務存在的問題,確定網路優化的重點,採取一系列改進網路服務的措施。隨著業務的迅速發展,系統的運行環境也相應的發生改變,新問題會不斷出現,這就要及時引入智能化管理的手段,如Cabletron的Spectrum,可以管理所有基於SNMP的網路設備,實現網路分析、智能故障預警,在網路層面解決服務工作中出現的這些新問題。網路管理工作還要開展網路信息流量的監控和分析,及時掌握公司採用的新業務策略的效果,為公司調整策略提供支持。可以說通過網路管理為企業發掘新的商業機會,這些工作是信息化經濟時代,企業開展電子商務對網路管理的要求。
4、不兼容帶來的網路孤島現象。首先出於商業原因,硬體設備廠商對網路管理信息中的私有部分進行相互信息封鎖,使得各自提供的設備管理工具和網路管理平台,對競爭廠商的設備管理能力一般都比較弱,如果選用了不同的硬體設備廠商的產品,就不得不配置多個相互獨立的網路管理系統,這就不可避免地造成了網路管理系統之間出現孤島的現象。
另外,在現實中,各個企業的網路結構也不盡相同。它們或許是一個幾乎沒有遠程辦公的小型的LAN;或許是以FDDI(或ATM)為主幹,乙太網、Token Ring、無線網,並有遠程訪問,甚至建有WEB站點的混合結構;或許是一個分布式環境,該環境中有許多運行於各種平台的client/server(客戶機/伺服器)應用,甚至是一個集中式與分布式相結合的混合環境。企業所開展關鍵業務流程如EDI(電子數據交換),要求供應鏈上的上、下游廠商的網路必須互聯互通,但是因為彼此採用不兼容的硬體設備和網路環境,所造成的孤島效應是可能存在的,已經嚴重影響網路系統對業務支持的能力,造成企業的業務處理、管理控制和戰略管理不能很好地與外界溝通,也使企業在MIS的投資上產生浪費。實現網路管理是一個漸進的過程,而且需要不菲的代價,目前解決管理孤島的最佳途徑就是引入全面的網路管理系統NMS,對構成企業IT環境的所有資源實施端對端的可靠管理,簡而言之,就是以現有企業IT資源為中心,對復雜的異構環境同時使用LAN管理系統和企業管理系統。
二、面向業務的全面網路管理系統
NMS NMS就是為網路裝置提供的典型功能進行統一管理,可根據各自的面向對象和管理性能將其分為三類:第一類是簡單系統。這些系統是針對具體問題的針對性解決方案,包括一些較為簡單的產品,如pcAnywhere,或者也可能是一些管理用戶特定資產的系統,如Oracle資料庫。就單個系統來說,它們都很有價值,完全可以解決具體問題,且成本不高。
第二類是LAN管理系統。這些系統提供范圍較廣的功能性,它包括網路管理系統和系統管理系統。這類管理系統的產品包括HP's OpenView、Novell's ManageWise和Microsoft's Systems Management Suits(SMS)。對擁有小型網路的公司所需的LAN管理方面,HP's OpenView在大多數方面超過SMS和Novell's Managewise,特別在集成性、可擴展性、問題管理和自動檢測上得到用戶的首肯。
第三類是企業管理系統。這類系統的典型代表是IBM's NetView和Cabletron's Spectrum.這些管理系統能在統一管理平台上實現包括企業應用管理在內的網路、操作系統、資料庫等多方面的管理。
在企業信息化的今天,網路是企業的重要組成部分,可以說網路就是業務。如何使網路更好地服務於業務也是人們面臨的一個新的挑戰。全面的網路管理方案能夠幫助企業確保網路與服務的可用性,減低網路維護和運行成本,增添新的業務機會,以及增強企業的競爭力等等,使網路真正成為全面服務於業務的網路。
三、企業網路管理中的商業價值
一般來說,企業在網路管理方面的投入將為企業帶來多方面的回報,包括網路的高可用性、IT的投資回報率(ROI)及擁有成本(TCO)、企業的高附加值等方面。這也就是網路管理的價值。
1、網路的高可用性。網路的可用性是指網路不間斷運行的能力。高可用性可能意味著每周7天、每天24小時的持續操作。一方面要求網路設備本身具有高可靠性(以平均無故障時間來衡量),另一方面從網路管理入手,來實現一個高可用性的網路。網路的高可用性(包括應用和服務的可用性)對企業業務的影響是十分顯著的,需要及時響應業務的企業,必須要確保網路高可用性。網路不可用引起的業務損失在不同的企業會有所不同。一般地,實效性越強、業務越關鍵的系統,停機所帶來的損失越大,例如超市前台收銀,後台管理系統、銀行ATM系統、證券電子商務系統、旅客定票系統等。評估網路可用性對業務的影響可以用一個簡單的公式來計算:網路不可用造成的損失=(全年網路非正常時間/企業全年作業時間)×企業全年收入例如,一個年營業收入為3000萬的公司,其網路可用性為98%,即非正常時間佔全年營業時間的2%,那麼每年因為網路不可用造成的損失約為2%×3000萬元=60萬元。
2、IT的投資回報率及總體擁有成本。在中國的信息化過程當中,很多企業需要別人的經驗,需要了解信息化的先進管理思想。大多數企業已經知道網路能夠給他們的企業帶來利潤,但是上一個適合企業的IT系統到底要花多少錢?市場上眾多的IT產品到底哪些最好?選擇的IT系統好用嗎?什麼是功能全的IT系統?價格怎樣考慮?他們心裡沒有底,他們需要一個好用又買得起的IT系統。歸根結底,他們是要合理、經濟地控制好IT投資,尤其是在投資中控制好總擁有成本。解決這個問題的關鍵是要建立一個經濟評估機制,對各種存儲方法做投資回報率(ROI)和總體擁有成本評估。
絕大多數企業上信息系統時都是這樣花錢:信息化的最初需求不是企業級的,大多數公司都是從部門做起,比如,財務要進行電算化,倉庫需要管理等,因而最初的需求是面向功能的。但是這種起步自然而然就會產生信息孤島,怎麼辦?開發介面。這樣一來,跨部門的業務成本提高了,產生的結果似乎是用了信息系統後,不但沒有省錢反而花錢更多了。這就是沒有認真考慮總擁有成本的結果。
企業究竟該如何投資?購買信息系統的錢應該花在什麼地方?很多人認為購置一個信息系統,大部分錢應該花在購置硬體平台、軟體、咨詢、實施和服務上。而根據總擁有成本的概念,購買軟體、硬體、咨詢服務的投入,只佔整個投資的32%,而更多的費用投入在系統的網路管理、技術支持和培訓方面。按照上述觀點建設的企業級信息系統,可以在良好的總擁有成本下獲得最大的投資回報率。
另外,IT的投資回報率也與網路管理人員的工作效率有關。高效率的網路管理系統,可以提高網路管理人員的工作效率,減少他們用於「救火」的時間,使他們可以有更多的時間做其他的事情。
3、網路管理為企業帶來高附加值。所謂高附加值,是指通過全面的網路管理給企業帶來的增值部分,它有別於減少網路故障造成的損失和降低擁有成本這兩種情形。
通過對企業IT系統實施全面的網路管理,可以為企業帶來更多的商業價值,這方面提供的空間非常誘人。例如,通過分析企業WWW伺服器的用戶訪問情況,可以幫助企業了解來訪者對公司哪些產品、服務、技術更感興趣,發現潛在的客戶和市場;在Internet網上提供新的服務(如電子商務),擴展企業的業務空間,使網路成為企業競爭的利器;確保網路的服務等級,確保業務系統的服務品質,從而提升客戶對企業的滿意度等。
全面的網路管理為企業帶來的「高附加值」很難用簡單的數學模型計量,這部分價值隨不同的企業、不同的業務類型、不同的網路管理策略而變化。但是,可以肯定的是,這部分的價值將遠大於前面所討論的兩個環節。
2. 求寫一篇關於網路運行與維護或相關內容的小論文
如:
XX大 學
XXXXX學院
畢業論文
論文名稱 :企業網路的管理與維護
學生姓名: XX XX
學 號: 20075070XX
專 業: XXXX
班 級: XX
指導老師: 張XX
XXX 年 X 月 XX日
目 錄
一.安裝防毒軟體…………………………………………………03
二.安裝防火牆 …………………………………………………03
防火牆功能 …………………………………………………04
三. 郵件系統 …………………………………………………04
四. 安裝Windows Server 2008 服務系統 …………………04
配置過程 …………………………………………………06
客戶端的配置 ……………………………………………06
路由器的配置 ………………………………………………06
DNS …………………………………………………………08
Web伺服器配置 ……………………………………………10
測試過程 …………………………………………………14
五. 伺服器磁碟維護管理 ………………………………………15
六. 硬碟受損或數據丟失採取的應急措施 ……………16
七. 心得體會 ……………………………………………………17
八. 參考文獻 ……………………………………………………17
企業網路的管理與維護要點
[內容摘要]
企業網路管理與維護就是在網路與人的接觸下,依靠管理方法、管理軟體、設備資源,利用管理與維護的力量,強化企業網路安全,解決企業安全問題,促進企業經濟、環境協調和健康發展。企業設備是企業賴以生存、發展的物質技術基礎,設備使用的好壞直接影響企業的生存和發展,而設備管理與維護是企業管理最重要管理之一,俗話說:要想善其事,必先利其器。加強網路設備維修管理與維護,使其充分發揮效能,不斷改善網路設備技術狀態,才能讓企業更加安全,為企業獲取最佳經濟效益。
[關鍵詞] 企業網路 管理 維護
如今是網路時代,企業網路管理與維護是一個企業的核心。實現企業的安全與穩定發展是企業網路管理與維護的基本目標與任務。
一.安裝防毒軟體
.
.
.
.
.
.
七.心得體會
信息技術的進步使信息在瞬間可以流遍全球,憑借信息技術,信息資源可以全球共享。一個企業的發展前途,我認為企業網路管理是它的重中之重。網路的管理與維護雖然會遇到很多問題,但我相信都能得到解決。計算機是人發明的,人發明了它,肯定會管理好它的,人總比計算機聰明吧。在網路管理與維護過程中由於是大家互相合作,更有一種合作精神融入其中從中也可以為我們走上社會或在處理問題時得到一種比較實用的鍛煉。作為我們也是非常有必要並且應該去積極地接受。對於我個人,我認為在這次畢業論文設計過程中學到的東西雖然沒有工作過程中學到的多,但是卻很有必要,我也希望像指導老師說的那樣,學習其中的內涵。知識無窮盡。是不可能學得完的。應該像老師說的那樣將知識融會貫通,論文中包含了知識的學習、人的組織能力、應變能力以及對問題處理所具有的正確的邏輯思維能力。這才是論文設計更重要的一層。
八.參考文獻:
劉新航 張海峰 《計算機應用基礎》
——中國水利水電出版社
鞠光明 劉勇 《Windows伺服器維護與管理》
——北京大學出版社
寧芳露 楊旭東 《網路互連及路由技術》
——北京大學出版社
徐敬東 張建忠 《計算機網路》
——清華大學出版社
張浩軍 《計算機網路操作系統》
——中國水利水電出版社
3. 淺談如何加強校園網路安全管理
(一)加強組織領導,完善規章制度,健全工作機制,明確工作責任
為加強相關建設和管理,學校於2002年就確立了在學校黨委統一領導下,分管副書記、副校長直接負責,各有關部門分工協作的領導體制。在相互配合的基礎上,校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作,並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台,保證校園網路安全平穩運行,並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則,對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力,我校還建立了輿情分析機制和網路突發事件應急機制,學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性,學校根據國家法律法規及上級有關部門的文件精神,緊密結合學校實際,陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年,學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》,該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系,高揚校園網路文化主旋律;提高校園網路文化產品和服務的供給能力;加強網上思想輿論陣地建設,掌握網上輿論主導權,提高網上引導水平;加強監管,凈化環境,營造健康文明的網路文化氛圍起到了重要的規范和保障作用,使學校的網路文化建設和管理有章可循,為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
(二)開通校務信箱,推動民主管理,營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點,運用網路Web技術和資料庫技術,把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中,構建起一個人人可以平等參與的互動式交流平台。通過這一平台,廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流,而且這些交流的信息在通常情況下都是公開進行的,這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程,只要不是涉密的信息,都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性,所以在這里進行意見表達,還有許多其它溝通方式所無法比擬的優越性,可以不受時空限制自由提出疑問和建議,更容易講清楚,講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設,減少和消除腐敗,杜絕「暗箱」操作等;同時,它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後,校內各單位都將根據工作職能及時予以回復並給出處理辦法,使有序、民主、和諧的網路文化氛圍日益濃厚,深受學生好評和歡迎。
(三)加強網路信息安全監控,為校園網路文化的繁榮發展提供技術支持
第一,加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點,加之各種安全漏洞、不良網站及「網路黑客」的存在,給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下,一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況,早在2003年,校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統,通過這一系統,可以對各類有害網站和有不健康內容的網站進行封堵,並能較有效地抵禦校內外「黑客」的攻擊,還能對校內不良或者不健康的網路信息和上網行為進行監控,為構建健康的校園網路文化環境提供了必要的技術防護。
第二,加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化,我們開辟了以師大論壇為主的校內網路交流平台,下設數十個子版塊,涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看,上述平台上的交流文章主流是積極向上的,但也出現過一些過激言論,也有一些持不同觀點的同學進行爭論時超出了必要的限度,為此,學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理,管理者既有網路技術人員,還有德育工作者和安全保衛人員。同時,學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓,要求其認真履行職責,及時刪除錯誤的信息,切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外,凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍,他們由德育工作者和部分學生骨幹組成,在校黨委宣傳部指導下,定期整理論壇上的討論熱點及主要觀點,捕捉和反饋重要信息,掌握網上動態,以適當方式製作和發布積極信息,及時處理消極信息。
(四)發揮網路思想政治教育功能,加強網路陣地建設,構建網路德育平台
學校在網路文化建設和管理過程中,因勢利導,大力加強網路陣地建設,不斷將各種文明健康的文化信息輸入校園網路,並以此為依託,開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源,學校將網路作為推動社會主義核心價值體系「三進」的新載體,在門戶網站上開辟了思想政治教育網頁,用先進文化佔領網路,引導青年學生堅定理想和信念,用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁,在上述網站、網頁上,以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識,並針對校內外各種熱點、難點、疑點問題,及時轉載權威媒體的論述和同學們有代表性的觀點,幫助同學們樹立先進的文化觀念和正確的價值取向,使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到,開辟網路德育平台並不能進行簡單的網路說教,而要落實以人為本的原則,不斷提高網路文化產品和服務的供給能力和質量,不斷豐富校園文化和學生的精神生活,用優質的網路服務來感染學生,啟發學生,達到潛移默化、以文化育人的效果。為此,我校在建設大學生文化素質教育基地過程中,在充分整合校內網路資源的基礎上,積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫,提供名著點閱、名片名曲點播、科研成果評析等,拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離,我校學生工作部和各學院還開設了網上教育互動平台,及時與同學們進行學習、生活及心理健康方面的網路交流。
同時,學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性,引導同學們參與到校園網路文化產品的創作生產體系中,近年來,同學們為校園網路提供了大量的作品,既豐富了校園網,又在同學們中形成了良好的文化氛圍。
目前,通過多維互動、多管其下,校內已構建起了寬領域、多層次的網路文化交流平台,通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息,實現了主流陣地由主流信息佔領的格局,消減了不良消息的侵蝕,構建起了「大網路德育平台」。
(五)建設高素質的網路文化建設者隊伍,為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設,學校認為,高校網路文化建設者只有不斷更新知識、提高能力,才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色,才能對這些變化加以敏銳觀察,准確分析,正確引導。為此,學校著重抓了兩支隊伍的建設,一是校園網路日常管理與維護專業隊伍建設,二是網路紅客和評論員隊伍建設。
第一,加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求,以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹,建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍,並著力加強該隊伍的兩個方面能力的培養,既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修,接受專門培訓,提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍,建立了功能完備、多級防範的網路管理體系,堅決刪除「黃色的」,著力疏導「灰色的」,積極營造「紅色的」和「綠色的」校園網路文化環境。
第二,加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍,並根據實際需要,邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情,且熱心於此項工作。為提高輿論引導水平,增強輿論引導的及時性、針對性和有效性,學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章,與學生進行平等的溝通與交流,就學生有關學習、生活、就業等方面的問題進行解答,通過有理、有力的深入分析,引導大學生運用正確的理論和觀點去解疑釋惑,增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
(六)開展網路文化建設和管理情況調研,加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響,學校定期組織校內有關專家和相關工作人員,對學校網上信息進行分析研究,了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查,及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研,學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析,形成若干調研報告,為進一步加強相關建設和管理提供了重要的依據。
同時,學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議,提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度,鼓勵學生提高自我約束能力,自覺維護網路秩序,共建共享積極健康的網路文化。
經過近年來的不懈努力,我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統;開辟了了師大論壇、校友論壇等校園虛擬社區;從2004年起,開辟了校務信箱,校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條;實現了三大校區,即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享;構建起了校園網路德育平台,建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好,分析能力強,評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到,學校的網路文化建設和管理工作在取得一系列成績的同時,還存在著諸多尚待改進之處,在今後的工作中,我們將認真貫徹落實上級部門的有關文件精神和安排部署,加強與上級主管部門的聯系,緊密結合學校實際情況,不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設,提高大學生網路思想政治教育成效的思路
主動佔領網路陣地,推進思想政治教育網路工程建設。新時期,高校要重視「紅色網站」建設,打造「品牌欄目」,專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站,或在高校網站主頁的突出位置設立德育教學專欄,注意針對學生關心的熱點問題,積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律,倡導多樣性的原則,在部門網站上開設思想政治教育頻道,建立「網上答疑」、「網上討論」系統,對學生所提出的問題,通過網路進行交流解答。同時,也可以在網路上提出一些焦點、難點、疑點問題供學生討論,不斷拓展網路思想政治教育的覆蓋面,增強網路思想政治教育工作的影響力。為此,我校將進一步改變客觀上存在的,大學網路思政教學資源提供與使用方面的條塊分割狀態,真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
(一)加強網路道德建設和教育
高校在網路文化建設過程中,要大力加強網路道德教育,提高大學生的網路道德水平和自律意識,使他們樹立正確的網路道德觀念,引導大學生自覺抵制網路垃圾的侵蝕,恪守網路規范,約束網路行為,自覺維護網路秩序,做到文明上網,努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中,我們將積極堅持用馬克思主義理論教育和引導大學生,弘揚民族精神,強化愛國主義意識,幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育,提高大學生駕馭網路的能力,加快網路信息技術和網路知識的普及,培養大學生掌握信息技術,提高信息素養和網路意識,使他們學會利用網路進行交流溝通,利用網路進行科學研究,利用網路全面發展自己。在網路文化建設過程中,還要重視對大學生進行網路心理輔導,積極開展網上心理咨詢,防止不當使用網路導致人格障礙和心理障礙,讓大學生逐步適應數字化環境,真正成為網路世界的主體。
(二)培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的,大多是專門的德育工作者,具有豐富的課堂教學經驗,但是,他們其中的相當部分老師只具備簡單的網路技術,在內容上也只不過把原來的課堂教學照搬到網路上,根本沒有依據網路德育教學的特點來設置,導致網路德育教學沒有特色,甚至枯燥乏味。因此,我校將重點培養一批專兼職結合德育教學工作者的隊伍,確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師,並組織有關專家,開設一些上網引導課,讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼,如何利用網路獲取、使用與自己的專業相結合的信息等問題,同時,完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起,在校內論壇上就熱點問題進行主動導貼,積極跟貼,及時發布正面觀點,及時引導網上輿論,切實有效地全方位提高網路德育教學質量。
(三)開展科技創新活動,弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力,進而達到提高學生綜合素質的作用,我校認為,可根據學生的專業特點和興趣愛好,開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等,使科技活動在信息領域得以不斷地深化和拓展,培養學生的創新精神,提高學生的創新能力。同時,通過引導學生參與網路文化建設,使他們對網路生存方式和現實生活的關系產生正確認識,發揮網路文化的教育功能。另外,還可通過組織IT校園行、網上沖浪等活動,豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合,利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況,使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息,我校將進一步建立完善的管理規范,依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導,針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解,從而實現對大學生網路學習的正面引導。同時,我校還將在現有網路輿情分工作機制和經驗的基礎上,把輿情分析及對策研究作為下一步工作的重點。具體而言,我們將整合現有的工作隊伍,安排專人專門負責及時了解網上輿情信息,敏銳捕捉一些苗頭性、傾向性、群體性問題,對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理,並列出簡要評析和對策建議,呈報學校領導和有關職能部門參閱,作為制定規章制度,開展相關工作的依據之一,從而牢牢把握網上工作主動權,增強了工作的預見性。
4. 有關於網路的畢業論文題目,然後給幾篇範文
淺談計算機網路安全對策分析
論文關鍵詞:計算機網路安全對策
論文摘要:本文對計算機網路安全存在的問題進行了深入探討,提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社,2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平,靳慧雲,婁梅枝,網路安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002
5. 校園網路安全論文加網路拓撲圖
【摘 要】建立安全、有效的校園網路安全體系,才能保證高校教學與科研工作的順利進行。本文通過對校園網安全隱患進行分析,探討校園網的安全防護問題,並提出建議和解決措施。【關鍵詞】校園網路 隱患 安全管理 對策 互聯網起源於1969年的...www.wsdxs.cn/html/xinlixue/20100320/225334.html
6. 計算機網路管理論文
一、網路管理分類及功能
1、網管軟體劃分為三代
事實上,網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的,二者相輔相成。從網路管理范疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理;對接入設備的管理,即對內部PC、伺服器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬體的信息等。根據網管軟體的發展歷史,可以將網管軟體劃分為三代:
第一代網管軟體就是最常用的命令行方式,並結合一些簡單的網路監測工具,它不僅要求使用者精通網路的原理及概念,還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率,但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。
第三代網管軟體相對來說比較智能,是真正將網路和管理進行有機結合的軟體系統,具有「自動配置」和「自動調整」功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統,系統就能自動地建立圖形化的人員與網路的配置關系,並自動鑒別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。2、網路管理五大功能
(1)配置管理:
自動發現網路拓撲結構,構造和維護網路系統的配置。監測網路被管對象的狀態,完成網路關鍵設備配置的語法檢查,配置自動生成和自動配置備份系統,對於配置的一致性進行嚴格的檢驗。
(2)故障管理:
過濾、歸並網路事件,有效地發現、定位網路故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
(3)性能管理:
採集、分析網路對象的性能數據,監測網路對象的性能,對網路線路質量進行分析。同時,統計網路運行狀態信息,對網路的使用發展作出評測、估計,為網路進一步規劃與調整提供依據。
7. 求:《校園網建設及安全策略》方面的碩士畢業論文
可參考下面兩篇文章,合二為一即可。
校園網路安全初探
[摘要] 安全越來越受到人們的重視,本文結合筆者在網路管理的一些經驗體會,從密碼安全、系統安全、共享目錄安全和木馬防範方面,對校園網的安全談了自己的看法和做法,供大家。
[關鍵詞] 網路 安全 黑客隨"校校通"工程的深入開展,許多學校都建立了校園網路並投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極辦公自動化、實現資源共享的同時,人們對校園網路的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網路安全的重要。正如人們所說的:網路的生命在於其安全性。因此,如何在現有的條件下,如何搞好網路的安全,就成了網路管理人員的一個重要課題。,許多學校的校園網都以WINDOWS NT做為系統平台,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網路管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。一、密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的之一。目前發現的大多數安全,是由於密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。筆者曾經就發現並進入多個這樣的系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。比如,對WEB網頁的修改許可權設置,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改許可權設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點後,都可以對主頁進行修改刪除等操作。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶資料庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字元組合進行破解,那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成,對於6位字元的密碼它也只要用十幾小時,但是對於7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。二、系統的安全最近流行於網路上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟體進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網路管理員並沒有知道及時的發現和補丁,以至於過了將近一年,還能掃描到許多機器存在該漏洞。在校園網中伺服器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全形度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行許可權,那麼,通過運行上傳某些程序,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網路不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:首先,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,並在IIS管理器中將主目錄指向新建的目錄。 其次,IIS在安裝後,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的許可權,這對系統的安全較大,許多漏洞的利用都是通過它進行的。因此,在安裝後,應將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS後,要對程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對於各目錄的許可權設置一定要慎重,盡量不要給可執行許可權。
三、目錄共享的安全在校園中,利用在對等網中對機中的某個目錄設置共享進行資料的傳輸與共享是人們常採用的一個。但在設置過程中,要充分認識到當一個目錄共享後,就不光是校園網內的用戶可以訪問到,而是連在網路上的各台計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾台,而且許多機器是將整個C盤、D盤進行共享,並且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網路硬碟,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。四、木馬的防範相信木馬對於大多數人來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網路安全的大敵。並且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以後的計算機啟動後,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網路上的計算機。發現每個C類IP網段中(個人用戶),偶爾都會發現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是伺服器感染了木馬,危害更是可怕。木馬的清除一般可以通過各種殺毒軟體來進行查殺。但對於新出現的木馬,我們的防治可以通過埠的掃描來進行,埠是計算機和外部網路相連的邏輯介面,我們平時多注意一下伺服器中開放的埠,如果有一些新埠的出現,就必須查看一下正在運行的程序,以及注冊表中自動載入運行的程序,來監測是否有木馬存在。以上只是筆者對防範外部入侵,維護網路安全的一些粗淺看法,當然對於這些方面的安全還可以通過設置必要的防火牆,建立健全的網路管理制度來實現。但是在網路內部數據安全上,還必須定時進行數據安全備份。對於硬碟中數據備份的方法很多種,在WINDOWS 2000 SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使伺服器中的一個硬碟損壞,也不至於使數據丟失。
《校園網建設》
摘要:文章認為對轟轟烈烈的校園建設,應該持冷靜思考的態度。
關鍵詞:校園網管理;校園網;校園網建設
在數學史上費馬定理是一隻會下蛋的金雞,在力圖證明費馬定理的過程中,很多數學分支如數論、數論、組合數論都得到了很大的。對學校來說,校園網也應該是一隻會下蛋的金雞。
建設校園網的根本目的,就是為各種教學和管理軟體提供基礎。校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以採取分步驟、分層次建設的,校園網的建設可以具有不同的層次,如網路教室、小型辦公管理對等網、基於客戶機/伺服器的局域教學網,以及面向全校的機輔助教學管理信息網路等。
1慣例與教學孰重
在校園網建設過程中,硬體設備不是,只要花錢就可以做到。關鍵在於你花了那麼多錢,究竟用校園網干什麼?主要從兩個方面考慮的:一個是管理方面,就是學校的網路化管理,這一點同任何一家的網路化相同,通過網路化給學校帶來化管理。而另一個更重要的方面,就是要通過現代技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。
如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得更牢了),那麼這種教學模式並沒有質的變化。大趨勢應該向自主式教學發展。每個學生都有一個側重點,有自己的特點,不像現在的孩子培養出來都是一樣的。這才是網路教育帶來的本質上的區別。
在校園網建設後,學校應注重「四件」平衡,即硬體具備、軟體跟上、「智件」超前、「潛件」保障。其中「智件」意為掌握教育技術的教師隊伍;「潛件」則是針對教育技術的各種服務和管理。學校的全員培訓必須引起足夠的重視,目前一些學校在校園網建設完成後,往往只對教師進行培訓,而領導卻很少參加培訓,這種做法很危險,只有領導認識到校園網的功能與作用,才會積極提供相應的環境促使教師和使用校園網。
2缺錢與浪費並存
教育部提出「校校通」工程的建設目標後,上存在著一種誤解,認為全國90%的中小學校都要建立獨立的校園網。其實,「校校通」並非「校校網」,最終的目的是讓90%以上的中小學採用各種形式和手段,共享網上教育資源,而不是讓每個學校都建一套自己的校園網。目前在校園網建設中,在資金總量短缺的大環境中,還存在著局部資金浪費的現象。
現在校園網建設有一個趨勢就是追求很高檔的設備,像我們做過的一個中學校園網,要用思科6509或朗訊T550這樣高檔的產品,這其實是一種浪費。舉個例子,一般高檔的企業級交換機,它應該是針對1萬個用戶規模來使用的;而我們現在任何一所學校里,讓所有的老師都上網,所有的教室都上網,一所學校的網路用戶也不會超過1000個。所以,用管理1萬個用戶的設備來管理不足1000個用戶,這顯然是一種浪費。
這方面有誤區也有誤導。一方面,一些重點學校或是市裡、省里扶持的學校,片面地追求硬體設備的高檔次,實際上就是浪費。深圳有一所學校光布線就花了200多萬元,裝修一個網路機房就用了60萬元;但也有一些學校,沒有資金,看別人做校園網,也非要建一個網,結果投很少一點錢,做出來的所謂校園網,基本上起不到什麼作用,這也是一種形式的浪費。另一方面,由於利益驅動,生產廠商和系統集成商也在自覺或不自覺地誤導學校的決策。
從目前情況來看,似乎一時間還難以改變校園網建設中的資金浪費現象。但是通過教育城域網建設,可以為教育系統節省大量的寶貴資金。根據教育部提出的通過天網(衛星)、地網(電信)達到學校與學校的溝通,把整個教育系統聯成一個獨立的網,在有條件的地方要建立相對獨立的教育城域網。比如說把整個城市做成幾個主幹中心,有錢的學校能接入,沒錢的學校也能接入。這樣建校園網的投資就會變小了,只需投資一些交換設備就行了。由此整個城市的教育水平都能得到提高,真正實現在現有的資源和資金的情況下,通過教育城域網的形式達到資源共享。
現在,很多地方都在向建設教育城域網的方向努力。像鄭州就建了三個中心,用三台核心交換機,下面的大學通過千兆接入,中小學通過百兆接入,整個教育城域網形成了一個獨立的網。北京朝陽區也是這樣做的,通過四個中心,把全區300多所學校全部聯起來。
在教育系統的網路建設中,應先考慮教育城域網,在此基礎上,再看校園網如何投資。因為城域網建好後,每所學校的校園網建設都能從節省路由器、伺服器、軟體等幾項中獲益;有了城域網之後,同樣的校園網建設至少能節省三分之一以上的資金。如果一個城市有上百所學校,那麼校園網建設由此而節省的資金就非常可觀了。
3校園網本質是
一般認為,校園網是為學校活動、教學活動、科研活動和管理活動服務的校園內局域環境,並且它是建構在多媒體技術和網路技術之上並與網際網路連接的。
這個概念比較強調區域網概念,強調多媒體技術。這樣的概念會不會造成導向上的失誤?現實生活中我們可以看到,校園區域網建設的封閉型傾向和設備堆砌、技術高難的貴族化傾向。一方面,資源的重復建設,另一方面,又是資源的匱乏;一方面,設備堆砌閑置,教師對高難度技術望而生畏,另一方面普通學校卻難進校園網的門檻。再看目前中小學校園網應用往往是放放Powerpoint幻燈,通過共享調閱調閱文件,學校網站開設的欄目主要有:學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等。這是校園網應有的功能嗎?值得深思。
校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網路的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網路環境必需基於互連網應用。
所謂校園網路環境(俗稱校園網),是指基於互連網應用的,提供以學習活動為核心的,兼顧教學與學校管理的網路媒體教學環境。
4校園網的基礎是管理創新
雖然校園網的建設面臨各種困難,也遭受了很多的失敗,但多年來也積累了一些成功的經驗。校園網的建設是學校中的「綱」,不僅是教育技術的變革,更是思想創新、管理創新、創新和手段創新。在校園網投入運行之後,應對現存的組織機構、管理制度、教學模式進行適當調整,充分發揮校園網的作用。校園網的建設是一個系統工程,做好總體規劃可以保證各個系統的集成與協調,避免重復投資、不合理地利用資源,在總體規劃下分層次逐步擴大,使工程形成良性循環。校園網的目的是提高教學管理水平,拓寬教師和學生的知識面,所以一定要注重實際效果,選擇急需解決、見效又快的環節作為建設校園網的突破口,能夠提高師生對校園網的熱情。在校園網建設過程中應盡量使用成熟技術,既可以減少風險,又能做到實施快、見效快,維護更新更有保障。
另外,要加強基礎工作,做好調研,弄清學校的真正需求,找到制約學校發展的瓶頸,制訂整體規劃,研究制訂學校的信息規范,做好標准化工作,為教學資源交流與共享打下良好的基礎。
有人說在教育行業,不是有錢就什麼都能做到,但是沒錢是什麼也做不到。教育網路化正是處在這樣一種氛圍之中,錢不多但是想做很多事。這就需要精打細算、循序漸進,任何形式的貪大求洋,都會導致我們為此付出高昂的學費。這將使我們希望通過互聯網達到省錢目的的計劃落空,使教育改革步伐徘徊不前。因此,教育城域網、中小學校園網的建設不可能一步到位,教育網路化的實施與應用也不可能一步到位。最好的選擇就是,有多少錢辦多少事,一步一個腳印,重在應用實效。
8. 畢業設計《內網安全管理》
一、網路問題現狀
隨著網路應用的不斷增加,原有的普通網路已經不能支撐企業的這些信息化應用。網路內也時常出現一些網路問題嚴重影響了公司的正常工作,帶來了不小業務損失。
公司網路遇到的問題具體體現在:
1、 內部電腦採用傳統的自動獲取IP的方式,經常出現不能上網就私改IP,導致網路IP混亂,助長了網路問題。
2、 攻擊頻繁光顧內網,ARP攻擊、DDoS攻擊是內網效率下降甚至導致網路崩潰。
3、 公司的視頻會議系統不定時地出現卡滯,每次視頻會議網管都心有不安。
4、 網路問題多是一方面,另外缺乏網路管理手段,出現網路問題無從下手。
各種問題已經使得企業內網不堪重負,網路已不能像以前那樣助推公司的經營了。如今的各種影響已經使得這個問題的解決渺茫。
二、從網路基礎安全下手
目前,在企業網路中經常出現的內網掉線、卡滯、慢等問題,現有各種的普通網路解決方案無法解決。北京欣全向科技有限公司從現有網路的架構和協議上進行分析,研發出專門針對內網基礎安全的免疫牆技術,通過免疫牆技術打造的巡路免疫網路解決方案實現了網路問題網路解決,保障了網路基礎安全。
根據同川化工的網路情況,欣全向工程師為其提供了通過免疫牆路由器作為網路安全管理的手段,免疫牆路由器從名字上看是路由器,而實際上其核心部分是免疫牆技術,欣全向公司通過將其內網安全管理的免疫牆技術置於路由器方案中,是的該方案具備了徹底內網安全管理的效果,實際上還是部署實施了免疫網路的解決方案,總的來講免疫網路解決方案由網關接入部分、終端免疫安全驅動、管理運營中心、監控中心、免疫安全策略、免疫安全協議組成的。針對同川化功的網路問題,免疫牆路由器將起到如下作用:
1、 通過DHCP預留和固定IP的網路IP管理方式,使內網電腦即便是DHCP也能使用到固定的IP,內網IP管理更見規范、穩定。
2、 通過對可信接入的管理,直接考核內網終端的物理MAC、使得內網克隆MAC的方式被鎖定,IP+真實MAC的嚴格管理,是網路穩定運營的前提。
3、 深入到網路最末端、協議最低成的安全免疫驅動,直接在終端網卡上進行安全管理,採用協議行為策略,攔截各種攻擊,放行正常數據,是網路每一個節點都具備了安全功能。
4、 安裝有運營中心的伺服器和免疫驅動、網關路由進行聯動,使得安全的免疫網路成為一個整體,管理員通過運營中心可以對網路的運行狀態進行管理設定和監控,網路運營有據可查。
5、 免疫牆路由器提供了簡單的上網行為管理功能,通過對QQ、BT、MSN、QQ游戲等封鎖,有效地輔助了企業行政制度要求對網路使用的規定,在網路基礎穩定的大前提下,保障了企業網路使用效率。
6、 免疫牆路由器還內置了欣全向先進的第四代多WAN技術,對於同川化工的3條ADSL接入,起到了真正的帶寬匯聚效果,網路穩定性和速度都有了大幅的提升。
方案實施的效果
整個網路方案實施完後,公司上網明顯順暢了,開網頁的速度也明顯比以前快了,視頻畫面也比以前清晰多了、流暢多了。該公司網管有些喜出望外,整個網路的上網狀況盡在眼底。
免疫牆路由器系統監控
之後,當欣全向工程師回訪時,公司網管鍾先生的表達出了它使用免疫牆路由器的感受:
1、 圖形化頁面,簡單的配置,配置參數時容易上手;
2、 管理方便簡潔,通過監控中心就可以瀏覽內網全貌,一目瞭然;
3、 QOS智能帶寬控制真正做到人多時平均、人少時快, BT下載有效地解決;
4、有效從網卡上面攔截內網攻擊;
5、 真正的帶寬疊加,上網速度成倍增加。
乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。而很多內網攻擊在網路底層流竄,通過二層協議攻擊影響內網效果,破壞內網傳輸,這也是為什麼當前普通網路問題頻發得原因,巡路免疫網路解決方案通過免疫牆技術打造,而免疫牆技術就是針對和解決的乙太網協議漏洞的。
目前通過欣全向巡路免疫網路解決方案實施免疫網路的用戶已有5萬多,在線免疫驅動終端也突破了100萬,免疫網路正以迅猛發展的速度取代普通網路成為企業網路不可或缺的安全解決手段
9. 請問《區域網安全探討》畢業論文的開題報告怎麼寫可以直接發我郵箱,分可以追加很多很多的!感謝!
淺談校園網安全控制策略 [摘要]數字化大學已成為當前各高校信息化建設發展的主要目標。校園網路作為信息化建設的主要載體,校園網路安全已經成為當前各高校網路建設中不可忽視的首要問題。文章基於當前高校網路安全的現狀及特點,提出相應的控制策略。 [關鍵詞]網路;安全策略;數據;訪問 1引 言 隨著我國經濟與科技的不斷發展,教育信息化、校園網路化作為網路時代的教育方式和環境,已經成為教育發展的方向。隨著各高校網路規模的急劇膨脹,網路用戶的快速增長,校園網安全問題已經成為當前各高校網路建設中不可忽視的首要問題。 2目前高校校園網路的安全現狀 2.1操作系統的安全問題 目前,被廣泛使用的網路操作系統主要是UNIX、WINDOWS 和Linux等,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如不對操作系統進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟體也會反復感染。 2.2病毒的破壞 計算機病毒影響計算機系統的正常運行、破壞系統軟體和文件系統、破壞網路資源、使網路效率急劇下降、甚至造成計算機和網路系統的癱瘓,是影響高校校園網路安全的主要因素。 2.3黑客 在《中華人民共和國公共安全行業標准》中,黑客的定義是:「對計算機系統進行非授權訪問的人員」,這也是目前大多數人對黑客的理解。大多數黑客不會自己分析操作系統或應用軟體的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現成工具。黑客入侵的常用手法有:埠監聽、埠掃描、口令入侵、JAVA炸彈等。 2.4口令入侵 為管理和計費的方便,一般來說,學校為每個上網的老師和學生分配一個賬號,並根據其應用范圍,分配相應的許可權。某些人員為了訪問不屬於自己應該訪問的內容或將上網的費用轉嫁給他人,用不正常的手段竊取別人的口令,造成了費用管理的混亂。 2.5非正常途徑訪問或內部破壞 在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人改變程序設置,引起系統混亂;有人越權處理公務,為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或在考前獲得考試內容,使正常的教學練習失去意義。這些安全隱患都嚴重地破壞了學校的管理秩序。 2.6不良信息的傳播 在校園網接入Internet後,師生都可以通過校園網路在自己的電腦上進入Internet。目前Internet上各種信息良莠不齊,有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反了人類的道德標准和有關法律法規,對世界觀和人生觀正在形成的學生來說,危害非常大。 2.7設備受損 設備破壞主要是指對網路硬體設備的破壞。校園網路涉及的設備分布在整個校園內,管理起來非常困難,任何安置在不能上鎖的地方的設施,都有可能被人有意或無意地損壞,這樣會造成校園網路全部或部分癱瘓的嚴重後果。 2.8敏感伺服器使用的受限 由於財務等敏感伺服器上存有大量重要資料庫和文件,因擔心安全性問題,不得不與校園網路物理隔離,使得應用軟體不能發揮真正的作用。 2.9技術之外的問題 校園網是一個比較特殊的網路環境。隨著校園網路規模的擴大,目前,大多數高校基本實現了教學科研辦公上網,學生宿舍、教師家庭上網。由於上網地點的擴大,使得網路監管更是難上加難。由於高校部分學生對網路知識很感興趣,而且具有相當高的專業知識水平,有的研究生甚至研究方向就是網路安全,攻擊校園網就成了他們表現才華,實踐自己所學知識的首選。其次,許多教師和學生的計算機網路安全意識薄弱、安全知識缺乏。學校的規章制度還不夠完善,還不能夠有效的規范和約束學生、教工的上網行為。3 校園網路安全策略 安全策略是指一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。安全策略包括嚴格的管理、先進的技術和相關的法律。安全策略決定採用何種方式和手段來保證網路系統的安全。即首先要清楚自己需要什麼,制定恰當的滿足需求的策略方案,然後才考慮技術上如何實施。 3.1 物理安全策略 保證計算機網路系統各種設備的物理安全是整個網路安全的前提。物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、web 伺服器、列印機等硬體實體和通信鏈路層網路設備免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面: 3.1.1 環境安全。對系統所在環境的安全保護, 確保計算機系統有一個良好的電磁兼容工作環境。 3.1.2 設備安全。包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。 3.2 訪問控制策略。訪問控制的主要任務是保證網路資源不被非法使用和訪問, 它是保證網路安全最重要的核心策略之一。 3.2.1 入網訪問控制。入網訪問控制為網路訪問提供了第一層訪問控制, 它控制哪些用戶能夠登錄到伺服器並獲取網路資源;控制准許用戶入網的時間和准許他們在哪台工作站入網。 3.2.2 網路的許可權控制。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源; 可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。 3.2.3目錄級安全控制。網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效, 用戶還可進一步指定對目錄下的子目錄和文件的許可權。 3.2.4 屬性安全控制。當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。 3.2.5網路伺服器安全控制。網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台, 以防止非法用戶修改、刪除重要信息或破壞數據; 可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。 3.2.6網路監測和鎖定控制。網路管理員應對網路實施監控, 伺服器應記錄用戶對網路資源的訪問, 對非法的網路訪問, 伺服器應以圖形或文字或聲音等形式報警, 以引起網路管理員的注意。如果不法之徒試圖進入網路, 網路伺服器應會自動記錄企圖嘗試進入網路的次數, 如果非法訪問的次數達到設定數值, 那麼該賬戶將被自動鎖定。 3.2.7 網路埠和節點的安全控制。埠是虛擬的「門戶」, 信息通過它進入和駐留於計算機中, 網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶, 靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制, 用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器) 。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後, 用戶端和伺服器端再進行相互驗證。 3.3 防火牆控制策略 防火牆是近期發展起來的一種保護計算機網路安全的技術性措施, 它是一個用以阻止網路中的黑客訪問某個機構網路的屏障。它是位於兩個網路之間執行控制策略的系統(可能是軟體或硬體或者是兩者並用) , 用來限制外部非法(未經許可) 用戶訪問內部網路資源,通過建立起來的相應網路通信監控系統來隔離內部和外部網路, 以阻擋外部網路的侵入, 防止偷竊或起破壞作用的惡意攻擊。 3.4 信息加密策略 信息加密的目的是保護網內的數據、文件、口令和控制信息, 保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密是保護網路節點之間的鏈路信息安全;端點加密是對源端用戶到目的端用戶的數據提供保護; 節點加密是對源節點到目的節點之間的傳輸鏈路提供保護。信息加密過程是由各種加密演算法來具體實施。多數情況下, 信息加密是保證信息機密性的唯一方法。 3.5網路入侵檢測技術 試圖破壞信息系統的完整性、機密性、可信性的任何網路活動,都稱為網路入侵。入侵檢測(IntrusionDeteetion)的定義為:識別針對計算機或網路資源的惡意企圖和行為,並對此做出反應的過程。它不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動。入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。 3.6備份和鏡像技術 用備份和鏡像技術提高完整性。備份技術是最常用的提高數據完整性的措施,它是指對需要保護的數據在另一個地方製作一個備份,一旦失去原件還能使用數據備份。鏡像技術是指兩個設備執行完全相同的工作,若其中一個出現故障,另一個仍可以繼續工作。 3.7有害信息的過濾 對於校園網路,由於使用人群的特定性,必須要對網路的有害信息加以過濾,防止一些色情、暴力和反動信息危害學生的身心健康,必須採用一套完整的網路管理和信息過濾相結合的系統。實現對校園內電腦訪問互聯網進行有害信息過濾管理。 3.8網路安全管理規范 網路安全技術的解決方案必須依賴安全管理規范的支持, 在網路安全中, 除採用技術措施之外, 加強網路的安全管理, 制定有關的規章制度, 對於確保網路安全、可靠地運行將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度; 制定網路系統的維護制度和應急措施等。 4結 語 校園網路的安全問題,不僅是設備,技術的問題,更是管理的問題。對於校園網路的管理人員來講,一定要提高網路安全意識,加強網路安全技術的掌握,注重對學生教工的網路安全知識培訓,而且更需要制定一套完整的規章制度來規范上網人員的行為。 【參考文獻】 謝希仁.計算機網路[M].遼寧:大連理工大學出版社,2000