引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇全球網(wǎng)絡(luò)安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻加密技術(shù)PKI技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

一、防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)

對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對(duì)稱加密/公開(kāi)密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、PKI技術(shù)

PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

1.認(rèn)證機(jī)構(gòu)

CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書被偽造或篡改。

2.注冊(cè)機(jī)構(gòu)

RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來(lái)綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn):

第2篇

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);信息;網(wǎng)絡(luò)安全

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1674-4721(2009)07(b)-147-02

醫(yī)療業(yè)務(wù)對(duì)行業(yè)信息和數(shù)據(jù)的依賴程度越來(lái)越高,帶來(lái)了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題,現(xiàn)分析如下:

1 網(wǎng)絡(luò)安全建設(shè)內(nèi)容

在醫(yī)院信息網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)安全體系是確保其安全可靠運(yùn)行的重要支柱,能否有效地保護(hù)信息資源,保護(hù)信息化健康、有序、可持續(xù)地發(fā)展,是關(guān)系到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)成敗的關(guān)鍵。①保障網(wǎng)絡(luò)信息安全,要防止來(lái)自外部的惡意攻擊和內(nèi)部的惡意破壞。②運(yùn)用網(wǎng)絡(luò)的安全策略,實(shí)行統(tǒng)一的身份認(rèn)證和基于角色的訪問(wèn)控制。③醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)提供統(tǒng)一的證書管理、證書查詢驗(yàn)證服務(wù)及網(wǎng)絡(luò)環(huán)境的安全。④建立和完善統(tǒng)一的授權(quán)服務(wù)體系,實(shí)現(xiàn)靈活有效的授權(quán)管理,解決復(fù)雜的權(quán)限訪問(wèn)控制問(wèn)題。⑤通過(guò)日志系統(tǒng)對(duì)用戶的操作進(jìn)行記錄。

2 網(wǎng)絡(luò)安全體系建設(shè)

網(wǎng)絡(luò)安全體系建設(shè)應(yīng)從多個(gè)層次完整地、全方位地對(duì)醫(yī)院的信息網(wǎng)絡(luò)及應(yīng)用情況進(jìn)行分析,所制定的安全機(jī)制基本包括了對(duì)各種安全隱患的考慮,從而保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行,控制內(nèi)網(wǎng)用戶接入,避免患者電子信息以及醫(yī)院重要數(shù)據(jù)的泄密。如圖1。

2.1 物理設(shè)備安全需求

即使應(yīng)用了功能最強(qiáng)大的安全軟件,如果沒(méi)有注意物理安全,會(huì)大大地破壞系統(tǒng)安全的整體性,攻擊者會(huì)通過(guò)物理接觸系統(tǒng)來(lái)達(dá)到破壞的目的,因此,物理安全是安全策略中最為關(guān)鍵的一步[1]。①設(shè)備和操作系統(tǒng)都提供了通過(guò)物理接觸繞過(guò)現(xiàn)有密碼的功能。②機(jī)房?jī)?nèi)各服務(wù)器和網(wǎng)絡(luò)設(shè)備均放置在上鎖的機(jī)柜中,鑰匙專人負(fù)責(zé)保管,同時(shí)要在中心機(jī)房安裝視頻監(jiān)視設(shè)備進(jìn)行監(jiān)控。③網(wǎng)絡(luò)整體要部署防雷系統(tǒng),機(jī)房要有防靜電地板,配線間注意散熱且定期進(jìn)行除塵工作。④主要網(wǎng)絡(luò)設(shè)備可以采用雙路供電或者安裝UPS[2]。

2.2 口令安全需求

網(wǎng)絡(luò)設(shè)備口令一律不采用缺省值,長(zhǎng)度至少是8 位,采用字母和數(shù)字的組合且其中至少包含兩個(gè)特殊字符[3]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對(duì)于醫(yī)院一般用戶的帳號(hào),要求密碼應(yīng)包含字母、特殊字符和數(shù)字。對(duì)于重要部門或者崗位操作人員的系統(tǒng)密碼要提醒其定期檢查和更改。網(wǎng)絡(luò)設(shè)備的SNMP 通信字串和口令具有同樣的重要性,也應(yīng)該遵循和口令要求相同的原則,建議采用SNMP探測(cè)功能進(jìn)行弱SNMP 通信字串的檢測(cè)。

2.3傳輸安全需求

醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中采用的VPN技術(shù)可以從最底層確保安全[4],既可防止其他網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)使用醫(yī)院信息網(wǎng)絡(luò)的信息資源,也可防止本網(wǎng)絡(luò)的用戶進(jìn)入其他的網(wǎng)絡(luò)。為了保證醫(yī)院關(guān)鍵業(yè)務(wù)應(yīng)用24小時(shí)不間斷地運(yùn)行,部分重要科室應(yīng)設(shè)計(jì)為冗余的網(wǎng)絡(luò)鏈路。如圖1示:門診收費(fèi)處、住院收費(fèi)處等關(guān)鍵科室匯聚層交換機(jī)互為冗余,從而最大限度地避免了單點(diǎn)傳輸故障造成的業(yè)務(wù)系統(tǒng)崩潰。

2.4網(wǎng)絡(luò)通信安全需求

2.4.1防火墻應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要與Internet外網(wǎng)進(jìn)行互聯(lián),這種互聯(lián)方式面臨多種安全威脅,會(huì)受到外界的探測(cè)與攻擊。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描[5],這樣能夠過(guò)濾掉一些來(lái)自Internet的攻擊,如拒絕服務(wù)攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通過(guò)防火墻的病毒掃描和內(nèi)容過(guò)濾功能可以避免惡意腳本在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬,禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。

2.4.2 IDS系統(tǒng)應(yīng)用

IDS(入侵檢測(cè)系統(tǒng))針對(duì)醫(yī)院網(wǎng)絡(luò)中的各種病毒和攻擊,進(jìn)行有效的檢測(cè),依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,從而提供入侵實(shí)時(shí)警告[6]。通過(guò)IDS與防火墻的聯(lián)動(dòng),可以更有效地阻斷所發(fā)生的攻擊事件,同時(shí)也可以加強(qiáng)網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來(lái)自內(nèi)、外部網(wǎng)絡(luò)的安全威脅。

2.4.3 VLAN劃分管理

在一個(gè)交換網(wǎng)絡(luò)中,VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。利用虛擬網(wǎng)絡(luò)技術(shù),可以大大減輕醫(yī)院網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),也有效地從物理層避免了廣播風(fēng)暴,防止網(wǎng)絡(luò)病毒的蔓延。

2.5網(wǎng)絡(luò)防病毒體系

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中,由于設(shè)計(jì)的范圍比較廣,部門又多,通信比較頻繁,很容易導(dǎo)致病毒的泛濫,對(duì)系統(tǒng)文件、數(shù)據(jù)庫(kù)等造成不可預(yù)測(cè)的破壞。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)防病毒應(yīng)不只是一個(gè)單純的系統(tǒng),而應(yīng)是一個(gè)聯(lián)動(dòng)互相配合的體系,包括如下幾個(gè)方面的內(nèi)容[7-9]。

2.5.1 網(wǎng)絡(luò)防病毒中心

一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。此外,網(wǎng)絡(luò)防病毒軟件還能夠防止病毒對(duì)網(wǎng)絡(luò)操作系統(tǒng)本身的攻擊,如某些針對(duì)Windows 系統(tǒng)、Unix系統(tǒng)的病毒。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)應(yīng)考慮集中管理和自動(dòng)下載、更新以及分發(fā)病毒庫(kù)等。

2.5.2 網(wǎng)絡(luò)分析中心

通過(guò)部署專業(yè)的網(wǎng)絡(luò)分析軟件能夠在各種網(wǎng)絡(luò)環(huán)境中,對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測(cè)、分析、診斷,形成拓?fù)鋷椭脩襞懦W(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價(jià)值。醫(yī)院不用再擔(dān)心網(wǎng)絡(luò)事故難以解決,網(wǎng)絡(luò)分析系統(tǒng)可以把網(wǎng)絡(luò)故障和安全風(fēng)險(xiǎn)會(huì)降到最低,找到網(wǎng)絡(luò)瓶頸逐步提升網(wǎng)絡(luò)性能。

2.5.3 SUS服務(wù)中心

Software Update Services(SUS)可以幫助基于Microsoft用戶快速部署最新的重要更新和安全更新。通過(guò)使用計(jì)劃的SUS,管理員可以完全控制管理通過(guò)Windows Update給網(wǎng)絡(luò)中計(jì)算機(jī)的更新分發(fā),從而統(tǒng)一更新全網(wǎng)主機(jī)的補(bǔ)丁和修復(fù)安全漏洞。

2.5.4 桌面管理中心

通過(guò)部署集中的局域網(wǎng)桌面管理軟件,保護(hù)終端操作系統(tǒng)的安全,對(duì)局域網(wǎng)進(jìn)行有效監(jiān)控管理就顯得非常必要,也可大大降低維護(hù)工作量。桌面管理軟件的功能如下:①控制網(wǎng)絡(luò)主機(jī)的USB、光驅(qū)、軟驅(qū)等常見(jiàn)的硬件接口,能夠阻斷病毒傳播途經(jīng)。②控制用戶主機(jī)使用或者安裝非法軟件,能夠遠(yuǎn)程檢測(cè)終端主機(jī)的界面,方便管理。③對(duì)不良網(wǎng)站進(jìn)行嚴(yán)格限制,禁止終端主機(jī)訪問(wèn),禁止BT以及P2P軟件占用網(wǎng)絡(luò)帶寬。

2.6存儲(chǔ)以及數(shù)據(jù)安全

醫(yī)療業(yè)務(wù)系統(tǒng)24小時(shí)不間斷運(yùn)行需要對(duì)存儲(chǔ)以及數(shù)據(jù)進(jìn)行有效的保護(hù),目前,多數(shù)醫(yī)院已經(jīng)部署了基于Fibre Channel(FC)技術(shù)的SAN(storage area network)存儲(chǔ)系統(tǒng),集中管理與整合儲(chǔ)存設(shè)備資源。SAN解決方案中,你可以得到一個(gè)完全冗余的存儲(chǔ)網(wǎng)絡(luò),SAN具有不同尋常的擴(kuò)展性,通過(guò)數(shù)據(jù)權(quán)限管理、數(shù)據(jù)復(fù)制、備份、容災(zāi)等技術(shù)確保存儲(chǔ)數(shù)據(jù)的安全[10-11]。

3 安全管理

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來(lái)保障。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高,行為的約束只能通過(guò)嚴(yán)格的管理體制,并利用法律手段來(lái)實(shí)現(xiàn)。因些必須在管理部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求,制定安全管理制度并嚴(yán)格執(zhí)行,通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn),加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,要從管理和技術(shù)兩個(gè)方面入手,管理和技術(shù)合二為一,才能達(dá)到網(wǎng)絡(luò)安全目的。

[參考文獻(xiàn)]

[1]管麗瑩,黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院,2006,6(8):144.

[2]王瑋,魯萬(wàn)鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備,2008,23(1):63-65.

[3]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國(guó)數(shù)字醫(yī)學(xué),2008,3(12):21-22.

[4]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006:320.

[5]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2008,20(6):112-115.

[6]陳克霞,袁耀嵐,李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工,2008,4:38-40.

[7]魏常友.中小醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)探討與建議[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2007,4(10):89.

[8]肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2007,4(25):11.

[9]丁士富.醫(yī)院網(wǎng)絡(luò)信息化建設(shè)探討[J].中國(guó)醫(yī)藥導(dǎo)報(bào),2007,4(10):58.

[10]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生,2007,45(17):104.

第3篇

隨著我國(guó)綜合國(guó)力的不斷增強(qiáng)，現(xiàn)代通信技術(shù)也取得了較快的發(fā)展，已經(jīng)走在了世界的前列。特別是最近幾年，現(xiàn)代通信技術(shù)越來(lái)越受到人們的高度重視，但是隨之而來(lái)的安全通信問(wèn)題也嚴(yán)重干擾了行業(yè)的正常發(fā)展。通信安全問(wèn)題是直接關(guān)系整體信息領(lǐng)域安全的重要環(huán)節(jié)之一，通信技術(shù)的安全有效傳播為信息的傳輸提供了強(qiáng)有力的支持和保障。所以，通信領(lǐng)域的安全問(wèn)題已經(jīng)成為全社會(huì)特別重視的議題。本文通過(guò)對(duì)現(xiàn)階段網(wǎng)絡(luò)通信安全現(xiàn)狀的梳理，研究現(xiàn)代網(wǎng)絡(luò)安全通信存在的復(fù)雜性技術(shù)問(wèn)題，并對(duì)通信安全方面的改進(jìn)提出了一些建議，我們要增強(qiáng)和改進(jìn)通信安全領(lǐng)域的防范措施，才可以保障信息傳輸技術(shù)的安全可靠。

關(guān)鍵詞：

通信安全；傳輸；防范措施；重視

0引言

信息是人類文明進(jìn)步的重要標(biāo)志。經(jīng)濟(jì)社會(huì)的發(fā)展更是依賴信息技術(shù)作為媒介。隨著信息技術(shù)的迅速發(fā)展，經(jīng)濟(jì)全球化的趨勢(shì)迅猛加快，我們已經(jīng)邁進(jìn)了信息化時(shí)代。尤其是近些年，通信技術(shù)產(chǎn)業(yè)獲得了高速健康的發(fā)展，現(xiàn)在通信技術(shù)和通信網(wǎng)已經(jīng)真正的進(jìn)入了千家萬(wàn)戶。由微電子、多媒體等相關(guān)技術(shù)產(chǎn)業(yè)和通信技術(shù)產(chǎn)業(yè)組成的信息產(chǎn)業(yè)，已經(jīng)作為信息化基礎(chǔ)內(nèi)容在社會(huì)結(jié)構(gòu)上占據(jù)重要地位。在很多經(jīng)濟(jì)社會(huì)發(fā)達(dá)的國(guó)家里，信息技術(shù)產(chǎn)業(yè)都是作為領(lǐng)導(dǎo)產(chǎn)業(yè)。

1通信技術(shù)行業(yè)安全問(wèn)題的現(xiàn)狀

1．1無(wú)線電領(lǐng)域的通信安全

無(wú)線電通信技術(shù)的使用已經(jīng)相當(dāng)普及，隨著使用人數(shù)的不斷增長(zhǎng)，無(wú)線電通信安全問(wèn)題也變得更加復(fù)雜。現(xiàn)在，數(shù)字化科技已經(jīng)普遍應(yīng)用在通信技術(shù)中，衛(wèi)星通信、無(wú)線電接入和擴(kuò)頻技術(shù)等相關(guān)產(chǎn)業(yè)快速發(fā)展。無(wú)線電基站也到達(dá)了很多偏遠(yuǎn)地區(qū)，覆蓋率已經(jīng)很高，這就導(dǎo)致以前的衛(wèi)星軌道和無(wú)線電頻率資源捉襟見(jiàn)肘，同時(shí)電磁環(huán)境也受到一定的破壞。與此同時(shí)，無(wú)線電通信干擾也是通信安全問(wèn)題的另一個(gè)誘因，主要是由于超短波發(fā)射機(jī)的干擾，這種機(jī)器通常是架設(shè)在相對(duì)較高的區(qū)域上，又因?yàn)闊o(wú)線電的信號(hào)天線安排緊密，無(wú)線電的輸出功率十分巨大，還有很多設(shè)備是不符合國(guó)家相關(guān)標(biāo)準(zhǔn)或者是設(shè)備都超期服役，巨大的工作量會(huì)導(dǎo)致設(shè)備的性能根本得不到有效的保障，這樣會(huì)導(dǎo)致的后果是互調(diào)干擾、諧波干擾以及散亂發(fā)射的情況加重。

1．2移動(dòng)通信安全和發(fā)展問(wèn)題

移動(dòng)通信作為較為先進(jìn)的通信方式被普遍使用，它在我們的日常生活中越來(lái)越重要。當(dāng)大量使用的移動(dòng)通信技術(shù)為人們的信息交流提供方便的同時(shí)，通信信息技術(shù)的安全性和網(wǎng)絡(luò)技術(shù)的安全性也變得十分嚴(yán)峻。移動(dòng)通信作為當(dāng)代全球普遍使用的信息傳遞工具，面臨著復(fù)雜嚴(yán)峻的安全問(wèn)題。第一，面臨嚴(yán)重的使用安全問(wèn)題。移動(dòng)通信行業(yè)的使用安全問(wèn)題主要集中在數(shù)量和種類方面，比較常見(jiàn)的問(wèn)題是，客戶個(gè)人資料信息外流和大量垃圾短信的侵入等問(wèn)題，這些安全隱患極大地?fù)p害了客戶的自身利益并客戶帶來(lái)了重大的經(jīng)濟(jì)損失和心理陰影。第二，系統(tǒng)和網(wǎng)絡(luò)方面安全問(wèn)題。移動(dòng)通信的終端智能化變革十分明顯，功能也呈現(xiàn)出多樣發(fā)展，現(xiàn)在很多的用戶終端的病毒、木馬病毒、黑客等大量安全問(wèn)題的顯現(xiàn)嚴(yán)重影響了大家的正常生活，破壞了終端的軟件系統(tǒng)和相關(guān)數(shù)據(jù)資料，更為嚴(yán)重的是移動(dòng)通信網(wǎng)絡(luò)后臺(tái)服務(wù)器的破壞，會(huì)給移動(dòng)通信網(wǎng)絡(luò)造成整體損壞，更有可能給整體經(jīng)濟(jì)發(fā)展帶來(lái)嚴(yán)重的破壞。

1．3多媒體網(wǎng)絡(luò)的通信安全問(wèn)題

新型多媒體網(wǎng)絡(luò)通信的普遍使用，造成的安全隱患更加頻繁，大量的網(wǎng)絡(luò)通信安全問(wèn)題給網(wǎng)絡(luò)正常運(yùn)行造成嚴(yán)重的威脅。在日常生活中，通常見(jiàn)到的計(jì)算機(jī)安全問(wèn)題會(huì)對(duì)客戶造成巨大的經(jīng)濟(jì)損，還會(huì)對(duì)社會(huì)的穩(wěn)定造成一定的影響。這就要求加快改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患工作刻不容緩。計(jì)算機(jī)安全問(wèn)題的形成多由很多方面原因造成的，除了上面提到的還有很多人為原因的影響，例如：計(jì)算機(jī)系統(tǒng)的泄露等原因，這些問(wèn)題也充分說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)的安全工作任重道遠(yuǎn)。

1．4移動(dòng)電話中存在的安全問(wèn)題

曾經(jīng)有一個(gè)機(jī)構(gòu)聲稱給他提供一個(gè)手機(jī)號(hào)碼，他就可以復(fù)制一個(gè)和機(jī)主相同的SIM卡，這樣就可以達(dá)到監(jiān)控主人手機(jī)信息的目的。可能在實(shí)際情況中，單是依靠一個(gè)手機(jī)號(hào)不能完全復(fù)制SIM卡，但是復(fù)制卡這種情況是完全可能的，這就說(shuō)明手機(jī)是很有可能泄露個(gè)人相關(guān)信息的。并且去年，某權(quán)威機(jī)構(gòu)對(duì)手機(jī)病毒樣本進(jìn)行了專項(xiàng)檢測(cè)，發(fā)現(xiàn)手機(jī)中病毒樣本明顯增強(qiáng)的趨勢(shì)沒(méi)有得到控制，手機(jī)通信的安全問(wèn)題依然十分嚴(yán)峻。

2加強(qiáng)網(wǎng)絡(luò)通信安全的辦法

第一，全面升級(jí)信息系統(tǒng)的安全防范體系。加強(qiáng)所有的信息系統(tǒng)相互之間的配合與預(yù)防，成功抵擋黑客病毒的侵入。第二，認(rèn)真建立一套改進(jìn)信息系統(tǒng)的防范機(jī)制，即大家通常所理解的防火墻系統(tǒng)和殺毒軟件，尤其是要經(jīng)常性的開(kāi)展殺毒的更新工作，防范各種新型病毒的入侵。第三，用戶要提高自身的防范能力，在使用自己的信息系統(tǒng)時(shí)要兼顧信息的便捷效率也要考慮信息的安全性，把自身的遭遇網(wǎng)絡(luò)通信病毒的可能性降到最小。

3結(jié)語(yǔ)

第4篇

企業(yè)網(wǎng)絡(luò)正面臨前所未有的高風(fēng)險(xiǎn): 每個(gè)企業(yè)都必須遵從數(shù)量眾多且時(shí)常發(fā)生沖突的內(nèi)部政策、政府法規(guī)、第三方條例,以及與安全相關(guān)的行業(yè)最佳做法,這種高度復(fù)雜的安全環(huán)境本身又滋生出一種新的“極端風(fēng)險(xiǎn)”――可能導(dǎo)致一個(gè)或多個(gè)設(shè)備出現(xiàn)配置錯(cuò)誤,或來(lái)不及應(yīng)用最新的規(guī)則或軟件補(bǔ)丁,進(jìn)而使企業(yè)陷入危險(xiǎn)境地。跨國(guó)企業(yè)在這方面面臨的問(wèn)題尤甚。

如何在紛亂復(fù)雜的環(huán)境中成功降低跨國(guó)企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)?

復(fù)雜即風(fēng)險(xiǎn)

每個(gè)企業(yè)的當(dāng)務(wù)之急就是避免配置錯(cuò)誤和違規(guī)行為,這不僅是為了規(guī)避法律風(fēng)險(xiǎn)、罰款及其他違規(guī)處罰,同時(shí)也是為了維護(hù)企業(yè)的誠(chéng)信、聲譽(yù)和品牌。然而,降低企業(yè)風(fēng)險(xiǎn)現(xiàn)在已成為縱貫多個(gè)層面的課題,需要在多個(gè)層面上制定并實(shí)施相應(yīng)策略――由此產(chǎn)生的復(fù)雜性已成為當(dāng)今企業(yè)面臨的最大難題之一。

當(dāng)今企業(yè)面臨著各種各樣的安全漏洞,防范它們所需要的工具各不相同。這些漏洞主要包括:

使網(wǎng)絡(luò)易受其他形式攻擊的網(wǎng)絡(luò)漏洞;

數(shù)據(jù)竊取,包括跨網(wǎng)絡(luò)數(shù)據(jù)劫持;

導(dǎo)致服務(wù)器、個(gè)人電腦或虛擬應(yīng)用行為失常或成為其他攻擊類型源頭的惡意軟件;

拒絕服務(wù)(DoS)攻擊,可造成數(shù)據(jù)不可用,或授權(quán)用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)。

企業(yè)不僅面臨上述威脅,還必須遵從數(shù)量眾多的行業(yè)及監(jiān)管條例:

首先是外部監(jiān)管。企業(yè)必須遵從各種因國(guó)家和地區(qū)而異的客戶隱私條例,除此之外,還有專門針對(duì)特定垂直市場(chǎng)的第三方條例。比如,在美國(guó),由信用卡公司組成的支付卡行業(yè)(PCI)協(xié)會(huì)分別對(duì)零售商和接受信用卡付款的實(shí)體規(guī)定了消費(fèi)者隱私標(biāo)準(zhǔn),其中涵蓋IT及網(wǎng)絡(luò)域名。企業(yè)如果違規(guī),就要接受該協(xié)會(huì)嚴(yán)厲的罰款和其他違規(guī)處罰。

其次是最佳做法標(biāo)準(zhǔn)。許多企業(yè)通過(guò)實(shí)施行業(yè)標(biāo)準(zhǔn)的IT安全管理最佳做法(國(guó)際標(biāo)準(zhǔn)化組織ISO 27000系列文件中有詳述)來(lái)增強(qiáng)其安全措施。這固然可使企業(yè)建立起適當(dāng)?shù)陌踩雷o(hù)網(wǎng),以保護(hù)其知識(shí)產(chǎn)權(quán)(IP)、機(jī)密數(shù)據(jù)及客戶信息,同時(shí)為業(yè)務(wù)持續(xù)性計(jì)劃提供支持,但遵循行業(yè)最佳做法卻會(huì)產(chǎn)生一個(gè)新的安全規(guī)則層。

此外,正在潛入企業(yè)內(nèi)部的Web 2.0社交網(wǎng)絡(luò)、需要不斷更新的軟件及安全補(bǔ)丁……也都會(huì)增加企業(yè)的安全復(fù)雜性。

進(jìn)入企業(yè)的新通道社交網(wǎng)絡(luò)

近年來(lái),Web 2.0技術(shù)使網(wǎng)絡(luò)安全形勢(shì)再起波瀾。一年前,很多企業(yè)可能都沒(méi)聽(tīng)說(shuō)過(guò)Twitter、Facebook、YouTube之類的流行社交網(wǎng)絡(luò),而如今,它們已借合法商業(yè)及營(yíng)銷之名滲透到了企業(yè)網(wǎng)絡(luò)內(nèi)部,雖然目前可能仍然只限于員工個(gè)人使用。

進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部的新通道正在形成。理想情況下,這些通道可用于增強(qiáng)企業(yè)的商業(yè)意識(shí)和改善運(yùn)營(yíng); 但另一方面,它們也開(kāi)辟了行使惡作劇或竊取企業(yè)數(shù)據(jù)的新途徑,為員工向企業(yè)外部泄露敏感信息提供了方便。比如,社交網(wǎng)站就經(jīng)常被用來(lái)發(fā)動(dòng)網(wǎng)絡(luò)釣魚(yú)詐騙。

移動(dòng)和無(wú)線

傳統(tǒng)的網(wǎng)絡(luò)邊界及其相關(guān)的保護(hù)措施正隨著企業(yè)用戶轉(zhuǎn)向無(wú)線網(wǎng)絡(luò)(包括蜂窩移動(dòng)網(wǎng)絡(luò)和/或 Wi-Fi無(wú)線網(wǎng)絡(luò))而逐漸發(fā)生改變。企業(yè)必須為移動(dòng)設(shè)備提供保護(hù),加密存儲(chǔ)在移動(dòng)設(shè)備上的機(jī)密數(shù)據(jù)和通過(guò)無(wú)線傳輸?shù)馁Y料,以及保護(hù)企業(yè)網(wǎng)絡(luò)、防范移動(dòng)網(wǎng)絡(luò)入侵(如黑客或惡意軟件),這已成為移動(dòng)設(shè)備管理(MDM)的一個(gè)分支。

總的來(lái)說(shuō),信息和網(wǎng)絡(luò)技術(shù)的“消費(fèi)化”開(kāi)辟了(且還將繼續(xù)開(kāi)辟)大量“進(jìn)出”企業(yè)的新途徑,其中多數(shù)可在戰(zhàn)略上幫助企業(yè)獲益。隨著 Web 2.0 應(yīng)用的演變和移動(dòng)網(wǎng)絡(luò)的興起,安全成了一套動(dòng)態(tài)、不斷變化的規(guī)則,必須予以密切關(guān)注。安全已不再是一種“設(shè)定后即可置之不理”的方針。

“緊跟變化”的難題

以上因素營(yíng)造了一個(gè)復(fù)雜、多變的安全環(huán)境,而且該環(huán)境本身就是個(gè)巨大的風(fēng)險(xiǎn)。其復(fù)雜程度更高、安全層數(shù)更多、員工專業(yè)知識(shí)更趨多樣化,必須予以管理和簡(jiǎn)化。來(lái)自軟件和網(wǎng)絡(luò)設(shè)備公司的新軟件補(bǔ)丁、漏洞修補(bǔ)程序和安全更新不斷增加,與時(shí)俱進(jìn)的要求會(huì)迅速造成操作人員不堪重負(fù),致使企業(yè)不得不在設(shè)備和軟件方面做出額外投資。此外,萬(wàn)一負(fù)責(zé)基礎(chǔ)架構(gòu)不同部分的 IT 員工,比如安全管理員與應(yīng)用服務(wù)器管理員,未能協(xié)調(diào)好工作,導(dǎo)致一部分部件更新,而另一部分未得到更新,也可能造成安全漏洞。

CIO和其他負(fù)責(zé)IT安全工作的員工應(yīng)考慮的一個(gè)基本問(wèn)題是: 如何準(zhǔn)確創(chuàng)建、實(shí)施、過(guò)濾和關(guān)聯(lián)所有這些策略、事件和潛在違規(guī)行為,以便時(shí)刻把握安全形勢(shì)?多管齊下地進(jìn)行風(fēng)險(xiǎn)管理,目標(biāo)就是確保公司始終遵守各項(xiàng)法規(guī),并消除針對(duì)其知識(shí)產(chǎn)權(quán)及數(shù)據(jù)保密性、完整性和可用性的威脅。

此外,降低風(fēng)險(xiǎn)還需要一套自上而下的管理方法,這種方法根據(jù)來(lái)自上層的管理策略編寫規(guī)則。應(yīng)確保公司各個(gè)層級(jí)都了解這套安全策略,并使之成為企業(yè)文化的一部分。安全應(yīng)成為業(yè)務(wù)運(yùn)作的一個(gè)組成部分。

四招

降低風(fēng)險(xiǎn)

要想在復(fù)雜環(huán)境中降低企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn),首先要縱觀全局,評(píng)估涉及隱私及機(jī)密信息的各項(xiàng)數(shù)據(jù)資產(chǎn)。其實(shí)質(zhì)操作與業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)規(guī)劃相同,目標(biāo)均為防止數(shù)據(jù)失竊、受損或無(wú)法訪問(wèn)。因此,數(shù)據(jù)安全評(píng)估和業(yè)務(wù)持續(xù)性評(píng)估可同時(shí)執(zhí)行。

掌控企業(yè)整體安全形勢(shì)并降低風(fēng)險(xiǎn),還可從以下幾方面入手:

1. 風(fēng)險(xiǎn)/漏洞評(píng)估

執(zhí)行風(fēng)險(xiǎn)/漏洞評(píng)估的第一步,是引入能夠發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)上運(yùn)行的一切網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備及軟件的管理工具集。必須先了解都有哪些部件,然后才能確定是否所有部件都符合最新的策略規(guī)定,遵從適用的法規(guī)、條例,以及應(yīng)用軟件補(bǔ)丁。

幸運(yùn)的是,網(wǎng)絡(luò)發(fā)現(xiàn)及安全工具的準(zhǔn)確性在過(guò)去幾年里得到了極大提高。它們現(xiàn)在能夠從網(wǎng)絡(luò)及全網(wǎng)服務(wù)器設(shè)備處收集海量的安全事件數(shù)據(jù),然后將之歸納到超長(zhǎng)的報(bào)告中,詳述網(wǎng)絡(luò)安全的各個(gè)方面。

現(xiàn)在,您可以捕獲所有此類信息了,然而您面臨的更大難題是,如何利用這些信息制定出有實(shí)際意義的舉措。這就需要您掌控這些信息,排定其優(yōu)先順序,并加以組織――所有這些必須迅速完成。捕獲到的大部分事件信息是無(wú)關(guān)緊要或重復(fù)的,因此,過(guò)濾信息并在攻擊發(fā)動(dòng)之前迅速找到實(shí)際潛在的風(fēng)險(xiǎn)至關(guān)重要。

過(guò)濾可通過(guò)編寫能夠分離大量冗余信息和異常活動(dòng)的自定義算法來(lái)完成。無(wú)論在企業(yè)內(nèi)部還是在開(kāi)放的互聯(lián)網(wǎng)上,數(shù)據(jù)分析均基于已知攻擊類型和流量歷史數(shù)據(jù)。許多公司對(duì)安全問(wèn)題的認(rèn)知不夠全面,也未將其作為分析的一部分對(duì)待,而事實(shí)上,安全問(wèn)題已對(duì)全球范圍的網(wǎng)絡(luò)造成了巨大影響。此外,公司還缺乏可幫助其捕獲數(shù)據(jù)并排定優(yōu)先順序的數(shù)據(jù)收集工具,比如分析軟件。

要不斷更新設(shè)備,企業(yè)還必須具有實(shí)現(xiàn)多種設(shè)備或設(shè)備類型相關(guān)聯(lián),以及定期執(zhí)行漏洞掃描的能力,這些功能需要不同的專業(yè)知識(shí)和人力資源。

2. 集中化=簡(jiǎn)單+可靠

所有收集到的數(shù)據(jù)(來(lái)自面向公眾的設(shè)備以及內(nèi)部設(shè)備)應(yīng)集中進(jìn)行分析,以反映企業(yè)全貌。其目標(biāo)應(yīng)為簡(jiǎn)化信息,以幫助企業(yè)加快獲得基于業(yè)務(wù)需求的優(yōu)先順序警報(bào),并能夠根據(jù)檢測(cè)到的威脅或漏洞做出適當(dāng)反應(yīng)。

實(shí)現(xiàn)這一目標(biāo)的最可靠方法之一,是通過(guò)網(wǎng)關(guān)與防火墻(位于不同網(wǎng)絡(luò)結(jié)點(diǎn)的設(shè)備,如LAN與 WAN之間或WAN與互聯(lián)網(wǎng)之間的設(shè)備)的統(tǒng)一視圖收集事件數(shù)據(jù),然后將其聚合到一個(gè)中央位置。無(wú)論這項(xiàng)功能是內(nèi)部處理還是外包處理,跨設(shè)備的網(wǎng)絡(luò)事件數(shù)據(jù)關(guān)聯(lián)與聚合形成的企業(yè)全貌,可幫助您預(yù)測(cè)事件即將發(fā)生的時(shí)間,讓您在其損害到企業(yè)之前主動(dòng)化解這些事件,從而大幅降低風(fēng)險(xiǎn)。

強(qiáng)大的發(fā)現(xiàn)工具或第三方發(fā)現(xiàn)服務(wù)能夠篩選數(shù)以億計(jì)的警報(bào),過(guò)濾掉不相關(guān)的數(shù)據(jù),并將數(shù)據(jù)削減到100～200個(gè)需要網(wǎng)絡(luò)分析師介入的事件。之后,分析師應(yīng)能夠解決約50個(gè)需要警惕的重要事件。

將事件削減到網(wǎng)絡(luò)分析師能夠處理的重要事件數(shù)量,是簡(jiǎn)化復(fù)雜/整體網(wǎng)絡(luò)安全形勢(shì)的關(guān)鍵步驟。如果本地IT員工的工作與其他站點(diǎn)的工作脫節(jié),就必定會(huì)形成安全漏洞。

無(wú)論如何,跨國(guó)公司都必須應(yīng)對(duì)不同國(guó)家/地區(qū)的不同法規(guī)和條例。這可能會(huì)導(dǎo)致不同的網(wǎng)絡(luò)需要不同的防火墻策略設(shè)置。此外,防火墻補(bǔ)丁是定期的,而多數(shù)大型IT部門傾向于按某種優(yōu)先順序來(lái)為設(shè)備打補(bǔ)丁和升級(jí)。這一過(guò)程通常會(huì)導(dǎo)致優(yōu)先級(jí)較低的站點(diǎn)疏于管理。實(shí)際上,一個(gè)站點(diǎn)的防火墻如果幾年都未升過(guò)級(jí),那就跟沒(méi)有防火墻一樣。

集中變更管理功能可外包給大型實(shí)體來(lái)予以簡(jiǎn)化,這些實(shí)體應(yīng)具有規(guī)模效益、最新工具以及能夠作為一個(gè)完整實(shí)體來(lái)評(píng)估和更新整個(gè)網(wǎng)絡(luò)的安全專家。如果要內(nèi)部處理這些事務(wù),則需要在各個(gè)國(guó)家/地區(qū)雇用專家,這些專家應(yīng)了解哪類信息可以在哪些國(guó)家/地區(qū)之間傳遞,負(fù)責(zé)維護(hù)能夠獲取每個(gè)國(guó)家/地區(qū)策略全貌并創(chuàng)建適用于所有策略的集中式策略的核心團(tuán)隊(duì)。

3. 策略設(shè)置與實(shí)施

今天的許多防火墻和防火墻服務(wù)都將數(shù)量眾多的安全功能合并到一個(gè)設(shè)備或服務(wù)之中。這些功能有多個(gè)“層級(jí)”,每個(gè)防火墻內(nèi)集成的功能取決于介于各個(gè)站點(diǎn)之間(WAN 服務(wù)與專用網(wǎng)絡(luò)、專用網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)、公共服務(wù)器與專用網(wǎng)絡(luò)等)的網(wǎng)絡(luò)。另外,它們還取決于與該網(wǎng)段相關(guān)的漏洞/風(fēng)險(xiǎn)。

入侵防護(hù)工具可能會(huì)集成這樣一類策略: 對(duì)流量執(zhí)行代表異常的特征碼進(jìn)行掃描。防火墻和安全軟件廠商會(huì)針對(duì)已知惡意軟件的特征碼迅速制作并發(fā)送補(bǔ)丁,將其自動(dòng)從流量中過(guò)濾掉。這就是必須確保所有設(shè)備不斷更新的原因,新的威脅時(shí)時(shí)刻刻都在涌現(xiàn)。

安全程序還可以簡(jiǎn)單地尋找任何“不尋常”的活動(dòng)――例如,特定服務(wù)器或其他計(jì)算機(jī)上出現(xiàn)非常多的通信請(qǐng)求,會(huì)使其過(guò)于“忙碌”,而造成用戶無(wú)法訪問(wèn)。

根據(jù)某個(gè)企業(yè)必須遵從的一系列內(nèi)部最佳做法和監(jiān)管要求,用戶訪問(wèn)列表和驗(yàn)證可能是基于角色的,且可能因國(guó)家/地區(qū)、行業(yè)而異。這對(duì)于加密數(shù)據(jù)是一樣的,無(wú)論這些數(shù)據(jù)是保存在個(gè)人電腦硬盤上,還是使用IP Sec或SSL VPN專用“隧道”通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。

4. 與可信第三方合作

今時(shí)今日,要保持不斷更新自己遍布全球的分支機(jī)構(gòu)網(wǎng)絡(luò)上日新月異的策略和安全設(shè)置(需要實(shí)施、評(píng)估和審核),是大型跨國(guó)企業(yè)面臨的一道難題,甚至是一項(xiàng)不可能完成的任務(wù)。它們需要一個(gè)專注于該領(lǐng)域并經(jīng)過(guò)授權(quán)的安全/網(wǎng)絡(luò)運(yùn)營(yíng)中心(S/NOC)為其提供全天候不間斷的政策和法規(guī)審查、風(fēng)險(xiǎn)評(píng)估、應(yīng)對(duì)即將來(lái)臨的警報(bào)并主動(dòng)規(guī)避風(fēng)險(xiǎn)。

有些跨國(guó)企業(yè)會(huì)依靠自己的力量,努力管理和維護(hù)這些中心。只要新的法規(guī)和安全威脅不斷出現(xiàn),此類企業(yè)就必須不斷為升級(jí)設(shè)備、軟件和提高員工技能持續(xù)投資。

但是,也有很多跨國(guó)企業(yè)認(rèn)為信息和網(wǎng)絡(luò)安全體系并不屬于公司的核心業(yè)務(wù),不妨將持續(xù)監(jiān)控、評(píng)估和審核這些工作交由專業(yè)、可信的合作伙伴來(lái)完成。

第5篇

用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)可以進(jìn)行安全設(shè)置從而提升應(yīng)用的穩(wěn)定性和防范攻擊的能力。對(duì)數(shù)據(jù)進(jìn)行加密處理是保證無(wú)線網(wǎng)絡(luò)的基本方法，運(yùn)用一定的加密方式能夠?qū)崿F(xiàn)對(duì)未授權(quán)數(shù)據(jù)攻擊行為的攔截，避免了由于攻擊者的侵犯而造成的數(shù)據(jù)丟失、篡改或損壞等后果，目前應(yīng)用比較成熟的加密方式為鏈路加密和節(jié)點(diǎn)加密；安全認(rèn)證是保證通信渠道安全的必要措施，通過(guò)實(shí)體認(rèn)證或者數(shù)據(jù)源認(rèn)證可以防止偽裝用戶接入到網(wǎng)絡(luò)中從事非法訪問(wèn)，需要注意的是應(yīng)用安全認(rèn)證實(shí)施防范時(shí)要構(gòu)建多重的、雙向的認(rèn)證體系，從而避免單一性認(rèn)證所具有的脆弱性；訪問(wèn)控制能夠限制未授權(quán)用戶的訪問(wèn)，并且對(duì)授權(quán)用戶進(jìn)行規(guī)范，使其在權(quán)限內(nèi)開(kāi)展活動(dòng)；數(shù)據(jù)校驗(yàn)是一種保證數(shù)據(jù)完整性和真實(shí)性的校驗(yàn)方式，通過(guò)保密協(xié)議防止惡意截留數(shù)據(jù)現(xiàn)象的發(fā)生。

2無(wú)線網(wǎng)絡(luò)存在的威脅因素

無(wú)線網(wǎng)絡(luò)具有互聯(lián)網(wǎng)絡(luò)所共有的開(kāi)放特征，但同時(shí)也具有其自身的獨(dú)特性，因此對(duì)無(wú)線網(wǎng)絡(luò)造成的安全威脅呈現(xiàn)出多樣化的發(fā)展趨勢(shì)。

2.1網(wǎng)絡(luò)劫持和監(jiān)視

網(wǎng)絡(luò)劫持是有線網(wǎng)絡(luò)常見(jiàn)的攻擊方式，在安全防范不完善的無(wú)線網(wǎng)絡(luò)中通過(guò)通信業(yè)務(wù)也可以實(shí)現(xiàn)劫持和監(jiān)視，從而實(shí)現(xiàn)對(duì)無(wú)線數(shù)據(jù)包的分析以及對(duì)廣播包的監(jiān)視。對(duì)無(wú)線數(shù)據(jù)包無(wú)線網(wǎng)絡(luò)安全方法與技術(shù)研究文/劉喜洋無(wú)線網(wǎng)絡(luò)技術(shù)目前漸趨成熟，在日常生活、公司辦公等諸多領(lǐng)域進(jìn)行了廣泛的應(yīng)用，但是由于網(wǎng)絡(luò)所具有的開(kāi)放性特征以及自身建設(shè)和應(yīng)用中存在各種漏洞，其安全性能大大降低，為無(wú)線網(wǎng)絡(luò)更進(jìn)一步的發(fā)展設(shè)置了阻礙。本文基于對(duì)無(wú)線網(wǎng)絡(luò)威脅因素的分析，探討了加強(qiáng)無(wú)線網(wǎng)絡(luò)安全防護(hù)的相關(guān)問(wèn)題。摘要進(jìn)行分析通常需要較為熟練的攻擊技能，利用和有線網(wǎng)絡(luò)技術(shù)類似的方式對(duì)無(wú)線通信數(shù)據(jù)實(shí)行捕獲。目前發(fā)展的劫持工具較為多樣化，并且基本上都能夠捕獲會(huì)話的基礎(chǔ)數(shù)據(jù)，這些數(shù)據(jù)通常包含用戶名和口令等重要信息，在獲得這些信息的基礎(chǔ)上攻擊者可以偽造合法用戶并執(zhí)行一些非授權(quán)指令。廣播包監(jiān)視要借助于集線器，在具體實(shí)踐中較為少見(jiàn)。

2.2插入攻擊

插入攻擊造成的危害通常較大，并且對(duì)反制技術(shù)也要求較高。插入攻擊的作用方式是構(gòu)建新的無(wú)線網(wǎng)絡(luò)，也有少數(shù)攻擊者會(huì)使用未授權(quán)的設(shè)備進(jìn)行攻擊，而這些設(shè)備或者網(wǎng)絡(luò)不會(huì)經(jīng)過(guò)合法協(xié)議的檢查。一般的無(wú)線網(wǎng)絡(luò)會(huì)設(shè)置接口指令來(lái)加強(qiáng)防護(hù)效果，但是如果用戶防范意識(shí)薄弱，沒(méi)有設(shè)置輸入口令，攻擊者就會(huì)運(yùn)用無(wú)線客戶端連接到正常用戶的網(wǎng)絡(luò)中。

2.3雙面惡魔攻擊

也即是常說(shuō)的“無(wú)線釣魚(yú)”，這種攻擊方式本質(zhì)是在用戶無(wú)線網(wǎng)絡(luò)附近構(gòu)建一個(gè)隱藏名稱的無(wú)線網(wǎng)絡(luò)，進(jìn)而實(shí)施欺詐性接入。這種網(wǎng)絡(luò)安全威脅具有一定的被動(dòng)型，它需要等待無(wú)線網(wǎng)用戶接入構(gòu)建好的錯(cuò)誤接入點(diǎn)中，然后才能進(jìn)行網(wǎng)絡(luò)信息的竊取或者攻擊。

2.4占用網(wǎng)絡(luò)資源

這種現(xiàn)象在當(dāng)前極為常見(jiàn)，特別是隨著手機(jī)、平板電腦等移動(dòng)設(shè)備的普及，“蹭網(wǎng)”現(xiàn)象已經(jīng)成為當(dāng)下非常流行的事情。這種現(xiàn)象雖然并且處于惡意或者不具備攻擊性，但是毋庸置疑的是它仍會(huì)占用網(wǎng)絡(luò)寬帶，對(duì)于無(wú)線網(wǎng)構(gòu)建者來(lái)說(shuō)是一種損失。

3加強(qiáng)無(wú)線網(wǎng)絡(luò)防護(hù)技術(shù)的改進(jìn)

3.1加強(qiáng)無(wú)線網(wǎng)絡(luò)監(jiān)視

對(duì)入侵者進(jìn)行持續(xù)性的監(jiān)視能夠在最大程度上攔截攻擊，防止數(shù)據(jù)丟失或者惡意篡改事件的發(fā)生。進(jìn)行這一活動(dòng)要加強(qiáng)對(duì)網(wǎng)絡(luò)管理員的教育和訓(xùn)練，尤其是加強(qiáng)對(duì)“黑客”和安全威脅的認(rèn)識(shí)，只有這樣才能夠根據(jù)經(jīng)驗(yàn)提高網(wǎng)絡(luò)跟蹤效率。在日常的管理中，網(wǎng)管員應(yīng)該對(duì)掃描和訪問(wèn)企圖日志進(jìn)行針對(duì)性的收集，通過(guò)專業(yè)統(tǒng)計(jì)工具將數(shù)據(jù)轉(zhuǎn)化為有效信息，從而發(fā)現(xiàn)網(wǎng)絡(luò)入侵者或者潛在威脅。

3.2增強(qiáng)WEP保護(hù)

WEP也即是無(wú)線加密協(xié)議，是構(gòu)建無(wú)線網(wǎng)絡(luò)對(duì)信息進(jìn)行加密的常用方式，同時(shí)也是具有標(biāo)準(zhǔn)化執(zhí)行協(xié)議的保護(hù)措施。由于無(wú)線網(wǎng)絡(luò)的普及度越來(lái)越廣，因此無(wú)線路由器基本上都會(huì)提供信息加密服務(wù)，并且具有多種可供選擇的方式，如果用戶能夠合理使用這些加密協(xié)議，就能夠有效避免重要信息的泄露。此外，目前的WiFi訪問(wèn)加密技術(shù)如WPA2通常會(huì)比WEP協(xié)議更為完善，因此要加強(qiáng)在這方面的應(yīng)用，保障通信安全。

3.3MAC地址過(guò)濾

MAC地址過(guò)濾的實(shí)現(xiàn)能夠防止未授權(quán)網(wǎng)絡(luò)設(shè)備對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行非法連接，其主要作用機(jī)制是對(duì)連接到路由器的MAC地址以及在路由器內(nèi)部保存的MAC地址進(jìn)行比較，然后通過(guò)選擇合法訪問(wèn)點(diǎn)實(shí)現(xiàn)保護(hù)功能。但是出于技術(shù)考慮，通常情況下路由器在出廠時(shí)并不會(huì)開(kāi)啟MAC地址過(guò)濾功能，因此需要通過(guò)用戶設(shè)置使其連接到網(wǎng)絡(luò)中，并將用戶MAC地址進(jìn)行單獨(dú)化的設(shè)置從而防止未知訪問(wèn)盜用網(wǎng)絡(luò)事件的發(fā)生。

3.4更改服務(wù)集標(biāo)識(shí)符

SSID是無(wú)線網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的“身份證”，也只有用過(guò)SSID才能夠?qū)崿F(xiàn)接入點(diǎn)之間的相互聯(lián)系。無(wú)線設(shè)備在出廠時(shí)都具有獨(dú)自的服務(wù)集標(biāo)識(shí)符，并且不同的生產(chǎn)廠家通常還會(huì)設(shè)置具有差異性的缺省值。網(wǎng)絡(luò)攻擊者非常容易就能夠獲取這些原裝標(biāo)識(shí)符，因此也就會(huì)發(fā)生占用無(wú)線資源事件。為了避免這類現(xiàn)象，用戶就要對(duì)每一個(gè)接入點(diǎn)的SSID進(jìn)行非常規(guī)設(shè)置，并且增強(qiáng)這些標(biāo)識(shí)符的保密程度。此外，盡量減少SSID廣播，使自己的無(wú)線網(wǎng)絡(luò)自動(dòng)屏蔽也能夠起到防范網(wǎng)絡(luò)資源失竊的效果。

4結(jié)論

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過(guò)網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識(shí)不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4．病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5．黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。

目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4．漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

第7篇

[關(guān)鍵詞] 全球生產(chǎn)網(wǎng)絡(luò)；企業(yè)檔案；信息化管理

[中圖分類號(hào)] C931.9 G271 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1671-6639（2013）02-0036-05

隨著信息化時(shí)代的來(lái)臨，對(duì)企業(yè)檔案進(jìn)行信息化管理是時(shí)代必然的要求。在國(guó)家檔案局了《關(guān)于加強(qiáng)企業(yè)檔案信息化建設(shè)的意見(jiàn)》之后，不少學(xué)者對(duì)企業(yè)檔案信息化管理進(jìn)行了相應(yīng)的研究。經(jīng)濟(jì)全球化促進(jìn)了生產(chǎn)與信息技術(shù)的進(jìn)步，國(guó)際生產(chǎn)網(wǎng)絡(luò)逐漸形成，為了獲得全面可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)，跨國(guó)企業(yè)需要進(jìn)行知識(shí)創(chuàng)新、機(jī)制創(chuàng)新，這對(duì)承載著大量信息資源的檔案管理也提出了新的挑戰(zhàn)。但迄今為止，很少有學(xué)者結(jié)合全球生產(chǎn)網(wǎng)絡(luò)這一背景，對(duì)企業(yè)檔案信息化管理進(jìn)行具體闡述。因此，本文根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的特點(diǎn)，剖析企業(yè)檔案信息化管理對(duì)全球生產(chǎn)網(wǎng)絡(luò)的重要性，并對(duì)如何構(gòu)建全球生產(chǎn)網(wǎng)絡(luò)條件下的企業(yè)檔案信息化管理系統(tǒng)提出了自己的看法，從而為企業(yè)檔案信息化管理提供一定的理論與現(xiàn)實(shí)意義。

一、企業(yè)檔案信息化管理概述及問(wèn)題提出

企業(yè)檔案信息化管理是指在企業(yè)檔案管理活動(dòng)中，以給企業(yè)發(fā)展提供更便捷有效的服務(wù)為目的，充分利用現(xiàn)代信息、網(wǎng)絡(luò)等技術(shù)，對(duì)企業(yè)檔案信息資源進(jìn)行有效的管理和開(kāi)發(fā)。它是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展而形成的檔案管理的一種新模式，可以及時(shí)、準(zhǔn)確地為企業(yè)各部門提供有效的檔案利用服務(wù)。自2000年邰曉彤、王玉霞在機(jī)電兵船檔案發(fā)表的《淺談企業(yè)檔案信息化管理》一文中，首次提出企業(yè)檔案信息化管理這個(gè)話題后，企業(yè)檔案信息化開(kāi)始受到了廣大學(xué)者及企業(yè)界人士的關(guān)注[1]。例如，唐超嫦、張曼琴等人基于企業(yè)經(jīng)營(yíng)行業(yè)的不同，對(duì)其進(jìn)行了分析[2][3]；宋奇芳、黃榮等人對(duì)企業(yè)如何實(shí)施檔案信息化管理提供了建議[4][5]；金楠、徐茹民等人針對(duì)企業(yè)檔案信息化管理中存在的問(wèn)題進(jìn)行了分析，并提出了相應(yīng)的解決思路[6][7]。然而，縱觀企業(yè)檔案信息化管理相關(guān)的文獻(xiàn)，關(guān)于其在全球生產(chǎn)網(wǎng)絡(luò)下如何實(shí)施的研究卻比較匱乏。

全球生產(chǎn)網(wǎng)絡(luò)是當(dāng)今經(jīng)濟(jì)形態(tài)發(fā)展的產(chǎn)物，是指跨國(guó)企業(yè)將產(chǎn)品價(jià)值鏈分割為若干個(gè)獨(dú)立的模塊，把每個(gè)模塊都置于全球范圍內(nèi)能夠以最低成本完成生產(chǎn)的國(guó)家和地區(qū)，進(jìn)而形成的多個(gè)國(guó)家參與產(chǎn)品價(jià)值鏈的不同階段的國(guó)際分工體系。這種不斷細(xì)化的分工體系也給企業(yè)檔案管理帶來(lái)了全新的挑戰(zhàn)。因此，在全球生產(chǎn)網(wǎng)絡(luò)條件下，如何滿足企業(yè)對(duì)檔案信息化管理的需求，是當(dāng)今企業(yè)面臨的一個(gè)重要問(wèn)題。

二、企業(yè)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的必要性

在全球生產(chǎn)網(wǎng)絡(luò)中，信息的及時(shí)獲取與傳遞是企業(yè)有序運(yùn)行的保障。作為企業(yè)日常經(jīng)營(yíng)活動(dòng)信息的載體，企業(yè)檔案實(shí)現(xiàn)從實(shí)體管理向信息化管理的轉(zhuǎn)變是推動(dòng)全球生產(chǎn)網(wǎng)絡(luò)運(yùn)行的前提條件，其具體作用有以下幾點(diǎn)。

（一）加速信息流動(dòng)，促進(jìn)全球生產(chǎn)網(wǎng)絡(luò)資源共享

隨著經(jīng)濟(jì)一體化的深入發(fā)展，市場(chǎng)競(jìng)爭(zhēng)日益激烈，面對(duì)全球生產(chǎn)網(wǎng)絡(luò)中各個(gè)研發(fā)、生產(chǎn)、銷售機(jī)構(gòu)的全球性分布特征，相關(guān)信息的及時(shí)獲取是其取得成功的首要條件，而傳統(tǒng)的企業(yè)檔案管理模式無(wú)法滿足這一點(diǎn)，因此，對(duì)其進(jìn)行信息化管理是時(shí)代必然的趨勢(shì)。

其一，企業(yè)檔案信息化管理擴(kuò)大了信息的接收范圍。借助信息化管理系統(tǒng)的構(gòu)建，企業(yè)能夠迅速地從分布在世界各地的網(wǎng)絡(luò)成員中采集信息，突破了地理上的限制。

其二，加快信息傳遞速度，實(shí)現(xiàn)信息資源及時(shí)共享。實(shí)行企業(yè)檔案信息化管理，可以將捕捉于全球各地的信息及時(shí)地錄入檔案系統(tǒng)，供全球生產(chǎn)網(wǎng)絡(luò)中有相關(guān)需求的成員共享。這種自動(dòng)化、數(shù)字化的檔案管理方式為全球生產(chǎn)網(wǎng)絡(luò)構(gòu)建了一個(gè)資源快速共享的平臺(tái)。

（二）促進(jìn)企業(yè)檔案管理規(guī)范性，降低管理成本

企業(yè)檔案管理涉及企業(yè)日常的一系列活動(dòng)，包括檔案采集、整理、保管、利用等多個(gè)環(huán)節(jié)。全球生產(chǎn)網(wǎng)絡(luò)中的成員分布在不同地區(qū)，難免會(huì)受到當(dāng)?shù)厣鐣?huì)制度、管理文化、語(yǔ)言文字等因素影響，導(dǎo)致企業(yè)總部與成員機(jī)構(gòu)之間的檔案管理產(chǎn)生差別[8]。這不僅增大了檔案統(tǒng)一管理的難度，也限制了檔案資源在全球生產(chǎn)網(wǎng)絡(luò)各個(gè)機(jī)構(gòu)間的共享，而檔案信息化管理系統(tǒng)的構(gòu)建則能有效解決以上問(wèn)題。

一方面，企業(yè)檔案信息化管理系統(tǒng)通過(guò)電子技術(shù)的采用，設(shè)定錄入、整理、查詢等模塊，形成一個(gè)規(guī)范統(tǒng)一的檔案管理模式，可以自動(dòng)對(duì)錄入信息進(jìn)行歸類整理，提高了企業(yè)檔案管理的專業(yè)化、規(guī)范化程度，方便企業(yè)總部與各機(jī)構(gòu)之間的統(tǒng)一管理。

另一方面，傳統(tǒng)的檔案管理模式不僅需要耗費(fèi)大量的人力成本，而且利用檔案的效率低下。而信息化的企業(yè)檔案管理依托網(wǎng)絡(luò)技術(shù)的進(jìn)步，在企業(yè)總部形成檔案數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)成員通過(guò)權(quán)限驗(yàn)證便可自行登錄系統(tǒng)查閱， 從而提升了企業(yè)檔案利用率，也大大降低了人力成本。

（三）實(shí)現(xiàn)檔案管理轉(zhuǎn)型，提供科學(xué)決策

傳統(tǒng)的企業(yè)檔案管理主要是關(guān)注企業(yè)發(fā)展歷史，進(jìn)行檔案存儲(chǔ)工作。而日新月異的市場(chǎng)動(dòng)態(tài)以及全球生產(chǎn)網(wǎng)絡(luò)特有的需求，都迫切需要檔案管理進(jìn)行轉(zhuǎn)型，從而為企業(yè)決策提供科學(xué)依據(jù)。在2010年企業(yè)檔案國(guó)際研討會(huì)上，瑞士的羅氏集團(tuán)、丹麥的馬士基都提出了檔案管理由面向過(guò)去，轉(zhuǎn)為面向現(xiàn)在和未來(lái)的必要性[9]。而這種轉(zhuǎn)型目標(biāo)的成功實(shí)現(xiàn)，離不開(kāi)對(duì)企業(yè)檔案實(shí)行信息化管理。

首先，通過(guò)企業(yè)檔案信息化管理系統(tǒng)，可以及時(shí)采集整個(gè)生產(chǎn)網(wǎng)絡(luò)的動(dòng)態(tài)信息，為企業(yè)總部迅速把握市場(chǎng)動(dòng)態(tài)、進(jìn)行戰(zhàn)略規(guī)劃提供了依據(jù)。

其次，實(shí)行企業(yè)檔案信息化管理，可以隨時(shí)向全球生產(chǎn)網(wǎng)絡(luò)中的成員展示關(guān)乎企業(yè)文化的檔案，有助于形成統(tǒng)一的企業(yè)價(jià)值觀，為企業(yè)樹(shù)立良好的形象。

三、企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的應(yīng)用

從上文分析中可見(jiàn)，實(shí)現(xiàn)企業(yè)檔案信息化管理可以為全球生產(chǎn)網(wǎng)絡(luò)帶來(lái)更大的協(xié)調(diào)效應(yīng)。本節(jié)根據(jù)全球生產(chǎn)網(wǎng)絡(luò)的職能結(jié)構(gòu)，提出了企業(yè)檔案信息化管理相應(yīng)的功能模塊圖，并以用例圖的形式構(gòu)建了面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)。

（一）全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)

全球生產(chǎn)網(wǎng)絡(luò)是一種靈活的新型組織形式，在全球生產(chǎn)網(wǎng)絡(luò)中，企業(yè)不再是簡(jiǎn)單的層級(jí)關(guān)系，而是表現(xiàn)為體系內(nèi)部國(guó)際分工[10]。其職能結(jié)構(gòu)的一般模式如下圖：

圖1 全球生產(chǎn)網(wǎng)絡(luò)職能結(jié)構(gòu)圖

（注：圖中P1，P2，Pi表示全球生產(chǎn)網(wǎng)絡(luò)中分布在全球各地的生產(chǎn)機(jī)構(gòu)，D1，D2，Di，S1，S2……Si分別表示各地的研發(fā)和營(yíng)銷機(jī)構(gòu)。）

（二）全球生產(chǎn)網(wǎng)絡(luò)下企業(yè)檔案信息化管理系統(tǒng)模塊

根據(jù)前面小節(jié)分析的全球生產(chǎn)網(wǎng)絡(luò)對(duì)企業(yè)檔案資源的需求，企業(yè)檔案信息化管理系統(tǒng)需要包含以下功能模塊，如下圖。

圖2 企業(yè)檔案信息化管理功能模塊圖

1.檔案錄入

處于生產(chǎn)網(wǎng)絡(luò)中的各個(gè)機(jī)構(gòu)，需要及時(shí)地把信息錄入檔案系統(tǒng)。若信息以紙質(zhì)形式出現(xiàn)時(shí)，可以通過(guò)電子掃描儀轉(zhuǎn)成電子檔案再導(dǎo)入系統(tǒng)，這將實(shí)現(xiàn)檔案資料按統(tǒng)一的格式錄入。需要注意的一點(diǎn)是，在這個(gè)模塊的設(shè)定中，應(yīng)該遵循“唯一性”原則，即每份檔案只能對(duì)應(yīng)一個(gè)主題詞。應(yīng)該根據(jù)企業(yè)需要，按主題、部門等具體條目進(jìn)行分類設(shè)定。如此一來(lái)，每份錄入的檔案信息都能準(zhǔn)確地歸類到所屬的條目之下，方便之后的檔案查閱。

2.檔案更新

這一模塊主要是面向企業(yè)檔案的及時(shí)性與準(zhǔn)確性。一方面，當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的某些成員將新的檔案信息錄入系統(tǒng)之后，需要及時(shí)將其保存到數(shù)據(jù)庫(kù)中，更新之前的數(shù)據(jù)庫(kù)，從而能為網(wǎng)絡(luò)中其他成員及時(shí)提供最新信息，為檔案更新流動(dòng)提供保障。另一方面，若有些錄入系統(tǒng)的檔案信息出現(xiàn)錯(cuò)誤或偏差，需要將其改正或刪除。企業(yè)總部在對(duì)錄入的檔案信息進(jìn)行審核之后，若發(fā)現(xiàn)有錯(cuò)誤，需及時(shí)對(duì)信息進(jìn)行改正，然后再反饋給全球成員。

3.檔案查詢

這一模塊是檔案管理的主要目的，是指對(duì)檔案的有效利用。通過(guò)前面兩個(gè)模塊的設(shè)定，形成了檔案信息數(shù)據(jù)庫(kù)，當(dāng)全球生產(chǎn)網(wǎng)絡(luò)中的成員需要相應(yīng)的檔案信息時(shí)，檔案查詢功能能夠幫助他們及時(shí)獲取所需的資料。在這一模塊中，需要注意以下兩點(diǎn)：一，設(shè)定檔案查詢的檢索模式，例如分為高級(jí)查詢和簡(jiǎn)單查詢，從而更利于使用者快速查閱到所需檔案；二，若有些檔案涉及到機(jī)密，應(yīng)該根據(jù)用戶權(quán)限管理的設(shè)定，對(duì)不同級(jí)別的用戶公開(kāi)不同密級(jí)的檔案資料。

4.系統(tǒng)管理與維護(hù)

這一模塊是針對(duì)系統(tǒng)管理員而設(shè)定的，主要是檔案管理系統(tǒng)的日常維護(hù)工作，包括用戶管理、系統(tǒng)設(shè)置以及安全維護(hù)三個(gè)方面。

首先，用戶管理。用戶管理主要涉及權(quán)限控制和身份驗(yàn)證。對(duì)訪問(wèn)權(quán)限進(jìn)行控制，主要是對(duì)系統(tǒng)的用戶及其權(quán)限進(jìn)行管理。一般系統(tǒng)默認(rèn)創(chuàng)建兩個(gè)用戶組，一個(gè)是管理員用戶組，可以擁有系統(tǒng)的任何權(quán)限，對(duì)系統(tǒng)進(jìn)行統(tǒng)籌協(xié)調(diào)。另一個(gè)用戶組是公共用戶組，可以使用系統(tǒng)提供給他們的相應(yīng)功能。在權(quán)限控制設(shè)定中，還需要設(shè)定權(quán)限使用的有效期，從而達(dá)到自動(dòng)管理用戶的目的[11]。身份驗(yàn)證是指對(duì)用戶權(quán)限的承認(rèn)與允許。用戶在進(jìn)入檔案管理系統(tǒng)之前，都需要進(jìn)行身份驗(yàn)證，只有與系統(tǒng)中的身份數(shù)據(jù)相匹配時(shí)，才能進(jìn)入檔案系統(tǒng)，進(jìn)行檔案查詢等活動(dòng)。

其次，系統(tǒng)設(shè)置。在系統(tǒng)設(shè)置中，需要設(shè)定系統(tǒng)日志，通過(guò)日志管理，可以自動(dòng)對(duì)訪問(wèn)過(guò)系統(tǒng)的所有用戶的訪問(wèn)情況進(jìn)行如實(shí)記錄。同時(shí)，需要設(shè)定系統(tǒng)日志子系統(tǒng)，可以日志文件的保存時(shí)間視企業(yè)情況而定，一般不少于六個(gè)月[12]。

最后，安全維護(hù)。檔案信息化管理有利于全球生產(chǎn)網(wǎng)絡(luò)的良好運(yùn)行，但也帶來(lái)了檔案管理的安全問(wèn)題。因?yàn)槠髽I(yè)檔案囊括了企業(yè)所有的信息，其中有些資料是企業(yè)的機(jī)密，如果管理不當(dāng)，導(dǎo)致被他人竊取機(jī)密，將給企業(yè)帶來(lái)巨大的損失。因此，安全中心這個(gè)模塊是企業(yè)檔案信息化管理系統(tǒng)的重要組成部分。應(yīng)該根據(jù)不同級(jí)別的用戶，對(duì)一些機(jī)密檔案進(jìn)行密級(jí)劃分。同時(shí)，在這個(gè)模塊中，需要進(jìn)行數(shù)據(jù)備份，這主要是為了防止由一些意外突發(fā)事件引起的檔案文件丟失問(wèn)題。

5.檔案分析

檔案分析是針對(duì)企業(yè)總部而設(shè)定的模塊，主要是為了發(fā)揮檔案信息的“面向未來(lái)”的作用。在前文中也已經(jīng)分析到，我們不應(yīng)僅把企業(yè)檔案看作是企業(yè)的歷史，還應(yīng)該充分發(fā)揮它的歸納預(yù)測(cè)功能。通過(guò)這一模塊的設(shè)立，企業(yè)高層能夠?qū)n案資料進(jìn)行統(tǒng)計(jì)匯總，并根據(jù)相應(yīng)軟件，對(duì)歷史資料進(jìn)行分析，為企業(yè)當(dāng)前乃至未來(lái)的活動(dòng)提供參考。如此一來(lái)，企業(yè)檔案信息化管理能夠有助于企業(yè)及時(shí)地把握市場(chǎng)形勢(shì)。

（三）面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)構(gòu)建

前面小節(jié)已經(jīng)對(duì)全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理所需的功能模塊進(jìn)行了具體介紹，為了更清楚地認(rèn)識(shí)企業(yè)檔案信息化管理系統(tǒng)在全球生產(chǎn)網(wǎng)絡(luò)中的作用，本節(jié)構(gòu)建了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)，如下圖所示。

四、企業(yè)檔案信息化管理需要注意的問(wèn)題

在前文中，我們分析了實(shí)行企業(yè)檔案信息化管理對(duì)于全球生產(chǎn)網(wǎng)絡(luò)的重要意義，并構(gòu)建了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的檔案信息化管理系統(tǒng)。通過(guò)對(duì)當(dāng)今一些企業(yè)檔案管理的研究，筆者認(rèn)為有效地應(yīng)用全球生產(chǎn)網(wǎng)絡(luò)下的企業(yè)檔案信息化管理系統(tǒng)，還需要解決以下一些問(wèn)題。

（一）創(chuàng)新培訓(xùn)手段，完善檔案管理員工知識(shí)結(jié)構(gòu)

如今，企業(yè)對(duì)檔案資源信息化管理的認(rèn)識(shí)逐步提高，逐漸增加了對(duì)企業(yè)檔案基礎(chǔ)設(shè)施建設(shè)的投入。然而，企業(yè)檔案實(shí)現(xiàn)信息化管理的關(guān)鍵在于人才，面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)對(duì)檔案管理人員提出了新的要求，檔案管理人員不僅需要具備一定的業(yè)務(wù)操作能力，還需要擁有對(duì)檔案信息的分析和開(kāi)發(fā)利用能力。傳統(tǒng)的檔案管理人員由于知識(shí)結(jié)構(gòu)老化等原因，不能較好地勝任檔案信息化管理工作。目前為止，既具有較強(qiáng)的計(jì)算機(jī)應(yīng)用能力，又熟悉全球生產(chǎn)網(wǎng)絡(luò)管理的檔案管理人員還比較缺乏。因此，在對(duì)檔案管理人員的培訓(xùn)上，企業(yè)應(yīng)改變傳統(tǒng)單一的業(yè)務(wù)知識(shí)培訓(xùn)模式，以培養(yǎng)員工的信息分析利用能力、計(jì)算機(jī)軟硬件開(kāi)發(fā)能力、網(wǎng)絡(luò)環(huán)境下系統(tǒng)運(yùn)行維護(hù)能力為目標(biāo)，探索綜合性的培訓(xùn)機(jī)制，完善檔案管理人員的知識(shí)結(jié)構(gòu)。同時(shí)， 還可以通過(guò)建立一套激勵(lì)機(jī)制， 如支持檔案管理創(chuàng)新的獎(jiǎng)勵(lì)機(jī)制或用人機(jī)制，來(lái)激發(fā)檔案管理人員工作的主動(dòng)性以及創(chuàng)造性。

（二）健全管理制度，提高檔案資料安全系數(shù)

實(shí)行企業(yè)檔案信息化管理有效地促進(jìn)了檔案資料在全球生產(chǎn)網(wǎng)絡(luò)中作用的發(fā)揮，然而，這同時(shí)也引發(fā)了檔案管理的安全問(wèn)題。若檔案管理系統(tǒng)受到不法分子的攻擊，導(dǎo)致部分關(guān)乎企業(yè)機(jī)密的檔案信息泄露，將會(huì)給企業(yè)帶來(lái)巨大的損失。同時(shí)，近年來(lái)，企業(yè)員工流失率比較高，跳槽現(xiàn)象非常頻繁，這也帶來(lái)了企業(yè)商業(yè)機(jī)密的泄露問(wèn)題。因此，一方面，亟需建立起一套完整的現(xiàn)代檔案管理體系，健全新形式下的檔案管理制度，推動(dòng)檔案管理的法制化、規(guī)范化。另一方面，企業(yè)應(yīng)該從內(nèi)部管理入手，加強(qiáng)員工的職業(yè)道德培訓(xùn)，采取一切可利用的手段來(lái)防止檔案資料的泄露。

五、結(jié)束語(yǔ)

本文主要分析了在全球生產(chǎn)網(wǎng)絡(luò)中實(shí)行企業(yè)檔案信息化管理的積極意義，并探討了一個(gè)面向全球生產(chǎn)網(wǎng)絡(luò)的企業(yè)檔案信息化管理系統(tǒng)的構(gòu)建。通過(guò)分析可以看到，在全球生產(chǎn)網(wǎng)絡(luò)中，企業(yè)檔案信息化管理有助于企業(yè)總部對(duì)整條價(jià)值鏈的控制，發(fā)揮檔案資料的動(dòng)態(tài)預(yù)測(cè)作用，同時(shí)，也促進(jìn)了信息在全球生產(chǎn)網(wǎng)絡(luò)中的及時(shí)傳遞，形成檔案信息共享平臺(tái)。全面實(shí)行企業(yè)檔案信息化管理是一個(gè)需要長(zhǎng)期探索的問(wèn)題，如何結(jié)合具體實(shí)踐，實(shí)現(xiàn)檔案信息化管理在全球生產(chǎn)網(wǎng)絡(luò)中的效用最大化，還有待于進(jìn)一步的研究。

[參考文獻(xiàn)]

[1]邰曉彤，王玉霞.淺談企業(yè)檔案信息化管理[J].機(jī)電兵船檔案，2000（2）：p35～36.

[2]唐超嫦.企業(yè)檔案管理工作淺析[J].建材與裝飾，2009（10）：p33.

[3]張曼琴.檔案信息化標(biāo)準(zhǔn)研究綜述[J].辦公自動(dòng)化，2011（16）：p27～28.

[4]宋奇芳.淺談企業(yè)檔案的信息化管理[J].企業(yè)管理，2010（18）：p169.

[5]黃榮.淺談企業(yè)檔案的信息化管理[J].南方論刊，2012（8）：p84～86.

[6]金楠.淺析企業(yè)檔案信息化建設(shè)存在的問(wèn)題及對(duì)策[J].黑龍江教育學(xué)院學(xué)報(bào)，2011（9）： p199 ～200.

[7]徐茹民.建筑施工企業(yè)檔案信息化管理中的問(wèn)題及解決思路[J].城建檔案，2012（12）： p36～38.

[8]韓晶.試論經(jīng)濟(jì)全球化背景下企業(yè)檔案管理工作的改革和創(chuàng)新[J].中國(guó)行政管理， 2005（5）：p86～88.

[9]王嵐.經(jīng)濟(jì)全球化條件下跨國(guó)公司檔案管理新理念[J].機(jī)電兵船檔案，2011（1）：p6～8.

[10]劉春生.全球生產(chǎn)網(wǎng)絡(luò)中跨國(guó)公司組織結(jié)構(gòu)的變化[J].軟件工程師，2007（7）：p36～37.

第8篇

[關(guān)鍵詞]網(wǎng)絡(luò)環(huán)境；國(guó)際經(jīng)濟(jì)法；案例教學(xué)；探究

一、網(wǎng)絡(luò)案例教學(xué)及其研究現(xiàn)狀

案例教學(xué)法首創(chuàng)于美國(guó)哈佛大學(xué)商學(xué)院,最先在其教學(xué)中采用.由于案例教學(xué)法強(qiáng)調(diào)實(shí)踐性和研究性,得到人們的青睞,很快就被廣泛運(yùn)用于商業(yè)和企業(yè)管理學(xué)的教學(xué)中,其內(nèi)容、方法和經(jīng)驗(yàn)也日趨豐富和完善,并在世界范圍內(nèi)產(chǎn)生了巨大影響。案例教學(xué)也即具體事例教學(xué),是在教師的精心策劃和指導(dǎo)下.根據(jù)教學(xué)目的和教學(xué)內(nèi)容的要求,運(yùn)用典型案例,讓學(xué)生身臨其境地分析研究案例,激發(fā)創(chuàng)新思維以培養(yǎng)溝通能力和提升實(shí)踐能力為目的的一種教學(xué)模式。案例教學(xué)法是一種具有針對(duì)性、實(shí)踐性、啟發(fā)性、研究性和時(shí)效性的教學(xué)方法,其可以提高學(xué)生運(yùn)用知識(shí)、駕馭和發(fā)展知識(shí)的能力,有利于提高學(xué)生分析問(wèn)題和解決實(shí)際問(wèn)題的能力,可以激發(fā)學(xué)生學(xué)習(xí)的積極性,使學(xué)生學(xué)會(huì)主動(dòng)學(xué)習(xí)。隨著網(wǎng)絡(luò)的普及，以及多媒體技術(shù)在人們生活中的應(yīng)用，這種新興的現(xiàn)代化教學(xué)工具和媒介與案例教學(xué)模式相結(jié)合越來(lái)越為教育界所關(guān)注。我國(guó)對(duì)于“數(shù)字化”、“網(wǎng)絡(luò)資源”、“網(wǎng)絡(luò)化教學(xué)”、“網(wǎng)絡(luò)教學(xué)平臺(tái)”的研究，在2000－2001年處于起步階段，“網(wǎng)絡(luò)教學(xué)平臺(tái)”剛被引入時(shí)不被重視（兩年只有8篇文章）。從2003年開(kāi)始，各類數(shù)字化教學(xué)資源的開(kāi)發(fā)和利用得到充分重視，對(duì)“網(wǎng)絡(luò)化教學(xué)”和“網(wǎng)絡(luò)教學(xué)平臺(tái)”的研究呈現(xiàn)快速發(fā)展的狀態(tài)。[1]歐美等西方發(fā)達(dá)國(guó)家網(wǎng)絡(luò)教學(xué)的發(fā)展比較迅速和成熟，早已經(jīng)過(guò)了普及階段，向更高層次的應(yīng)用和標(biāo)準(zhǔn)化方向發(fā)展。在教育部“關(guān)于啟動(dòng)高等學(xué)校教育質(zhì)量與教學(xué)改革工程精品課程建設(shè)工作的通知”之后，我國(guó)重視網(wǎng)絡(luò)教育平臺(tái)與教學(xué)網(wǎng)站的建設(shè)，開(kāi)展了國(guó)內(nèi)教學(xué)網(wǎng)站的建設(shè)。幾年來(lái)也得出不少成果。特別是國(guó)家精品課程建設(shè)帶動(dòng)和促進(jìn)各地區(qū)及各高等學(xué)校精品課程的建設(shè)，典型的網(wǎng)絡(luò)課程案例建設(shè)也提高了各級(jí)學(xué)校的教學(xué)質(zhì)量。

二、國(guó)際經(jīng)濟(jì)法課程的特點(diǎn)

1、國(guó)際經(jīng)濟(jì)法學(xué)是一門實(shí)踐性較強(qiáng)的學(xué)科。

國(guó)際經(jīng)濟(jì)法是一門社會(huì)性學(xué)科，又是一門實(shí)踐性學(xué)科，其教育的目的是培養(yǎng)學(xué)生分析和解決跨國(guó)經(jīng)濟(jì)交往中發(fā)生的國(guó)際經(jīng)濟(jì)法律問(wèn)題的能力。因此在教學(xué)中必須解決的關(guān)鍵問(wèn)題是如何為學(xué)生模擬真實(shí)的場(chǎng)景，讓學(xué)生有如身臨其境的感覺(jué)去感受真實(shí)案例發(fā)生的真實(shí)狀況，并用豐富的視覺(jué)和聽(tīng)覺(jué)信息刺激學(xué)生的認(rèn)知感受，使學(xué)生對(duì)事件有深刻的感性認(rèn)識(shí)，從而激發(fā)其分析問(wèn)題和解決問(wèn)題的動(dòng)力。

2、國(guó)際經(jīng)濟(jì)法學(xué)是一門開(kāi)放性、綜合性、邊緣性學(xué)科。

國(guó)際經(jīng)濟(jì)法課程是一門包含國(guó)內(nèi)法和國(guó)際法、程序法和實(shí)體法、公法和私法規(guī)范的開(kāi)放性、綜合性、邊緣性學(xué)科。因此，對(duì)于初學(xué)者來(lái)說(shuō)不僅需要有雄厚的法法學(xué)基礎(chǔ)知識(shí)為基奠，有相應(yīng)的英文閱讀能力，同時(shí)還必須具有豐富的國(guó)際國(guó)內(nèi)的相關(guān)背景知識(shí)為前提。因此教授國(guó)際經(jīng)濟(jì)法課程要解決的另一關(guān)鍵問(wèn)題即讓學(xué)生理清各類不同性質(zhì)的法律規(guī)范是如何有機(jī)的組成國(guó)際經(jīng)濟(jì)法這個(gè)部門法的。讓學(xué)生掌握實(shí)踐中解決國(guó)際經(jīng)濟(jì)法案例應(yīng)如何查找浩如煙海的法律以及如何準(zhǔn)確適用。

3、國(guó)際經(jīng)濟(jì)法學(xué)的現(xiàn)實(shí)案例距離學(xué)生生活較遠(yuǎn)

在現(xiàn)實(shí)生活中，國(guó)際經(jīng)濟(jì)法具體案例與學(xué)生日常生活聯(lián)系得并非很緊密，而傳統(tǒng)的教學(xué)模式只能通過(guò)聲音和文字的媒介把知識(shí)傳授給學(xué)生，這種單一的授課模式讓學(xué)生感覺(jué)國(guó)際經(jīng)濟(jì)法離自己的生活很遙遠(yuǎn)，而對(duì)于“實(shí)用論”愈趨占主導(dǎo)地位的今天，學(xué)生可能從一開(kāi)始就會(huì)在心理上對(duì)國(guó)際經(jīng)濟(jì)法產(chǎn)生抵觸的心理，這對(duì)國(guó)際經(jīng)濟(jì)法課程的順利開(kāi)展是不利的。而網(wǎng)絡(luò)是一種可以將遙遠(yuǎn)的事件展現(xiàn)在眼前的現(xiàn)代化工具，它可以現(xiàn)實(shí)人類將世界萬(wàn)事萬(wàn)物盡收眼底的愿望，擴(kuò)大人類對(duì)世界萬(wàn)物的了解和縮小人們對(duì)應(yīng)認(rèn)識(shí)的事物的距離感。

三、傳統(tǒng)案例教學(xué)模式對(duì)國(guó)際經(jīng)濟(jì)法課程講授產(chǎn)生的弊端

1、傳統(tǒng)案例教教學(xué)模式不能激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性。

根據(jù)教學(xué)主體在參與教學(xué)活動(dòng)中所發(fā)揮的主觀能動(dòng)性的程度,將教學(xué)模式劃分為三種:學(xué)生主動(dòng)型、教師主動(dòng)型、師生互動(dòng)型。其中,學(xué)生主動(dòng)型模式一直是教育實(shí)踐所追求的最高目標(biāo)。以教師為主導(dǎo)的教學(xué)模式是現(xiàn)階段高校中普遍采取的一種形式,案例教學(xué)法從美國(guó)傳入我國(guó)后，特別在法學(xué)教育領(lǐng)域案例教學(xué)模式也體現(xiàn)為教師主動(dòng)型教學(xué)模式，通常是教師通過(guò)語(yǔ)言的表述把案例的內(nèi)容傳輸給學(xué)生，學(xué)生根據(jù)老師已經(jīng)教授的基礎(chǔ)知識(shí)分析和解決案例。這種教學(xué)模式忽略了教學(xué)活動(dòng)中學(xué)生主觀能動(dòng)性的發(fā)揮,忽略了教學(xué)對(duì)象個(gè)體性的差異,學(xué)生的背景知識(shí)局限于老師所講授的內(nèi)容當(dāng)中，容易產(chǎn)生僵硬呆板的學(xué)習(xí)氣氛,影響學(xué)生的創(chuàng)新能力、實(shí)踐能力發(fā)展。因此，對(duì)于國(guó)際經(jīng)濟(jì)法學(xué)這樣一門實(shí)踐性較強(qiáng)的學(xué)科來(lái)說(shuō)，傳統(tǒng)案例教學(xué)模式不能激發(fā)學(xué)生主動(dòng)學(xué)習(xí)知識(shí)的動(dòng)機(jī)，學(xué)生主動(dòng)型教學(xué)效果難以實(shí)現(xiàn)。

2、傳統(tǒng)的案例教學(xué)模式不能強(qiáng)化學(xué)生對(duì)案情的感性認(rèn)識(shí)。

學(xué)生認(rèn)知事物的過(guò)程是從感性認(rèn)識(shí)上升到理性認(rèn)識(shí)的過(guò)程。因此在感性認(rèn)識(shí)階段就必須給學(xué)生足夠的強(qiáng)烈的信息刺激，以激發(fā)學(xué)生的興趣，從而使學(xué)生由被動(dòng)的知識(shí)傳授轉(zhuǎn)化為主動(dòng)的搜索信息以豐富其對(duì)應(yīng)認(rèn)識(shí)事物的理解，進(jìn)而對(duì)應(yīng)認(rèn)識(shí)事物轉(zhuǎn)化為理性認(rèn)識(shí)，以便在實(shí)踐中應(yīng)用所認(rèn)知的事物。而傳統(tǒng)的案例教學(xué)只有通過(guò)聲音和文字的方式向?qū)W生傳達(dá)信息，其嚴(yán)重依賴于老師語(yǔ)言和文字表達(dá)能力。國(guó)際經(jīng)濟(jì)法案例通常相對(duì)較為復(fù)雜，相關(guān)制度也較為龐雜，而語(yǔ)言和文字傳輸信息有很多局限性，如，教師的語(yǔ)言和文字表達(dá)能力、聲音的頻率和強(qiáng)度等對(duì)學(xué)生接受信息的效果有較大影響。相反，網(wǎng)絡(luò)中的資源豐富多彩，各種信息以多媒體化——文字、圖像、圖形、聲音、視頻圖像、動(dòng)畫等等呈現(xiàn)，形象逼真，生動(dòng)新穎，從而為學(xué)生創(chuàng)設(shè)生動(dòng)、形象、多樣化、接近實(shí)際的學(xué)習(xí)情境。網(wǎng)絡(luò)所帶來(lái)強(qiáng)烈的外部刺激，使學(xué)生處于一種強(qiáng)烈的感受之中。正是這種新穎性和感受性，使學(xué)生產(chǎn)生一種積極的心理體驗(yàn)，并迅速轉(zhuǎn)化為一種求知欲望，轉(zhuǎn)化成一種進(jìn)入創(chuàng)造學(xué)習(xí)的主動(dòng)性。各種案例的真實(shí)情形、表現(xiàn)(案情)光有文字和口頭描述還不夠,還需要借助可視性圖像以強(qiáng)化感性認(rèn)識(shí),這是非常重要的認(rèn)識(shí)學(xué)習(xí)和分析判斷過(guò)程。[2]國(guó)際經(jīng)濟(jì)法的實(shí)訓(xùn)不同于其它學(xué)科,我們的教育目的是培養(yǎng)學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題的能力,而不是單純對(duì)知識(shí)的記憶。學(xué)生要面對(duì)的是一些人、事、氣氛,而且要有虛擬法庭,這是傳統(tǒng)案例教學(xué)法所無(wú)法實(shí)現(xiàn)的。

3、傳統(tǒng)的案例教學(xué)模式容易使學(xué)生陷入思維定式

傳統(tǒng)的案例教學(xué)通常是采用“基本理論知識(shí)傳授—案例印證—結(jié)論”這樣的教學(xué)模式。這種教學(xué)模式試圖培養(yǎng)學(xué)生的分析問(wèn)題和解決問(wèn)題的能力。但是，如前所述，由于受傳輸媒介的影響，其不僅不能達(dá)到這樣的效果，同時(shí)會(huì)讓學(xué)生陷入一種無(wú)法自拔的思維定式當(dāng)中。學(xué)生很自然地判斷老師所舉的案例肯定是為深入分析前面所講授的基本理論知識(shí)為目的，因此，很容易就根據(jù)已知的前提基本理論知識(shí)得出正確的結(jié)論。陷入這種思維定式的學(xué)生其思考問(wèn)題的角度就會(huì)受到很大的局限，往往從單一的角度去分析問(wèn)題和解決問(wèn)題，這樣的思維方式很難適應(yīng)實(shí)踐中復(fù)雜多變的真實(shí)案例，因此，傳統(tǒng)的案例教學(xué)法是無(wú)法真正解決學(xué)生分析問(wèn)題和解決問(wèn)題的能力的。

四、網(wǎng)絡(luò)環(huán)境下國(guó)際經(jīng)濟(jì)法課程案例教學(xué)模式

在實(shí)踐教學(xué)中，筆者認(rèn)為國(guó)際經(jīng)濟(jì)法案例教學(xué)在網(wǎng)絡(luò)環(huán)境下應(yīng)采取的教學(xué)模式具體步驟如下：

1、多媒體方式設(shè)計(jì)教學(xué)案例

我校已配備多媒體教學(xué)設(shè)備，因此，教師應(yīng)采用多媒體課件的方式制作條理清晰，內(nèi)容豐富、實(shí)踐性較強(qiáng)的教學(xué)案例。根據(jù)每個(gè)章節(jié)需要學(xué)生重點(diǎn)掌握的內(nèi)容確定學(xué)生學(xué)習(xí)的重點(diǎn)任務(wù)，在整個(gè)教學(xué)案例的設(shè)計(jì)上應(yīng)該遵循以下的原則：

（1）真實(shí)、多媒體化的情境性原則

教學(xué)案例應(yīng)該是真實(shí)生活的體現(xiàn)，應(yīng)具有高度的擬真性，而不是由專家預(yù)先組織好的知識(shí)體系和經(jīng)驗(yàn)體系,而是從活生生的教育實(shí)踐中提取出來(lái)的現(xiàn)實(shí)事例。在真實(shí)的前提下,案例作為一個(gè)故事,得有情節(jié),有矛盾的沖突,凸現(xiàn)問(wèn)題的復(fù)雜性,能夠引導(dǎo)學(xué)習(xí)者對(duì)案例展開(kāi)討論。

在多媒體網(wǎng)絡(luò)環(huán)境下,要通過(guò)文字、圖形、圖象、音頻、動(dòng)畫、視頻等多種媒體形式展示案例,這樣不僅可以改變傳統(tǒng)案例純粹閱讀文本信息的枯燥乏味,可以真實(shí)、生動(dòng)地再現(xiàn)案例的起因、、結(jié)尾,而且視音頻素材更能夠增加案例的情境性和吸引力,使案例活了起來(lái),更能夠體現(xiàn)案例的知識(shí)性、趣味性和實(shí)踐性。

（2）科學(xué)、明確主題的教育性原則

設(shè)計(jì)網(wǎng)絡(luò)教學(xué)案例的最終目的就是為教學(xué)服務(wù),對(duì)學(xué)習(xí)者的身心發(fā)展起到正面的促進(jìn)作用.因此,其選材要針對(duì)教學(xué)目標(biāo)的需要。無(wú)論是在案例的搜集、編寫或選擇的要求方面,還是在培訓(xùn)過(guò)程中對(duì)所選定的案例進(jìn)行分析研究方面,在保證科學(xué)性的前提下,都必須有“明確的”案例主題和研究主題。案例教學(xué)不單純是去尋找正確答案的教學(xué),而是重視得出結(jié)論的思考過(guò)程,這個(gè)思考過(guò)程正是實(shí)現(xiàn)教學(xué)目標(biāo)，尤其是提高學(xué)生分析問(wèn)題和解決問(wèn)題的能力的教學(xué)目標(biāo)的重要手段。

（3）發(fā)散、靈活多元的問(wèn)題性原則

案例是一種特殊的教學(xué)情境,案例教學(xué)以案例中的問(wèn)題為起點(diǎn),以表征問(wèn)題和解決問(wèn)題為指向,最終達(dá)到學(xué)生建構(gòu)知識(shí)意義的目標(biāo)。因此,案例的“問(wèn)題性”是案例沖突的體現(xiàn),所設(shè)置的問(wèn)題應(yīng)該能夠“凸顯矛盾”,具有“內(nèi)在的啟發(fā)性”和“靈活的開(kāi)放性”。通過(guò)對(duì)教學(xué)案例中問(wèn)題的分析和討論,學(xué)習(xí)者可以從自己的知識(shí)背景出發(fā),能夠?qū)σ延械募僭O(shè)和命題進(jìn)行證明或偽證的檢驗(yàn),進(jìn)一步理解信息并內(nèi)化有關(guān)理論;而且還可以提出新問(wèn)題,新假設(shè),創(chuàng)生出新的個(gè)性化、多元化的問(wèn)題和理論。[3]

2、學(xué)生根據(jù)網(wǎng)絡(luò)搜集并整理和分析資料

學(xué)生根據(jù)老師設(shè)置的教學(xué)案例以及教師提供和自己搜索的的網(wǎng)站，根據(jù)自己的意愿結(jié)合成各小組。各小組應(yīng)確定自己的主題任務(wù)，分工合作，從而使收集資料工作進(jìn)入正軌。學(xué)生對(duì)搜集的資料進(jìn)行分析和整理，并針對(duì)老師設(shè)計(jì)的案例進(jìn)行分析并通過(guò)小組成員的討論得出結(jié)論。

3、各小組成員課堂展示研究成果

經(jīng)過(guò)前一階段的工作，各組學(xué)生對(duì)教師設(shè)計(jì)的案例分別得出自己的結(jié)論。在課堂上老師要組織各小組通過(guò)多媒體課件的方式展示自己前期的研究和分析的成果，各小組可以以模擬法庭的方式對(duì)自己的研究成果進(jìn)行論證和辯駁，也可以以研討會(huì)的方式交流各自的思想和解決事物思維方式。

4、教師評(píng)價(jià)并出示正確結(jié)論于網(wǎng)絡(luò)中

教師對(duì)各小組成員解決問(wèn)題的方式及其結(jié)論進(jìn)行綜合評(píng)析，并通過(guò)所設(shè)置網(wǎng)絡(luò)交流空間的方式將教師認(rèn)為比較正確的結(jié)論公布于網(wǎng)絡(luò)中。如，通過(guò)QQ群的方式把結(jié)論公布于群空間中，學(xué)生對(duì)老師的結(jié)論有疑問(wèn)的可以通過(guò)QQ的方式與老師進(jìn)一步交流，學(xué)生之間也可以就老師的結(jié)論進(jìn)行進(jìn)一步的研究和探討。[4]

綜上所述，本文的案例教學(xué)模式已經(jīng)不單純屬于一種教學(xué)模式的變革，而涉及到整個(gè)教學(xué)組織系統(tǒng)的變革。這不僅需老師在觀念上有所轉(zhuǎn)化，同時(shí)需要學(xué)生在思維和心理上對(duì)該模式逐步的接受。與傳統(tǒng)的教學(xué)模式相比較，學(xué)生在整個(gè)教學(xué)的過(guò)程中起著主導(dǎo)性地位，學(xué)生從傳統(tǒng)被動(dòng)接受知識(shí)的角色轉(zhuǎn)換成主動(dòng)學(xué)習(xí)知識(shí)的角色。因此，學(xué)生在該模式中需要花費(fèi)更多的時(shí)間和精力，其效果也將使學(xué)生對(duì)知識(shí)的掌握更豐富更深刻，分析和思考問(wèn)題的緯度更寬，解決問(wèn)題的能力相對(duì)也較強(qiáng)。教師在該模式中要準(zhǔn)確充當(dāng)引導(dǎo)者的角色，備課的內(nèi)容及上課的技巧都應(yīng)側(cè)重于如何刺激學(xué)生主動(dòng)學(xué)習(xí)的激情，如何引導(dǎo)學(xué)生進(jìn)入角色，如何給學(xué)生創(chuàng)造開(kāi)放性的思考空間等問(wèn)題上。隨著中國(guó)加入WTO，與國(guó)際交往不斷加強(qiáng)，社會(huì)對(duì)國(guó)際經(jīng)濟(jì)法方向的專門人才的需求將會(huì)越來(lái)越大。因此，筆者僅以此文拋磚引玉，希望國(guó)際經(jīng)濟(jì)法課程教學(xué)模式的探討欣欣向榮。也希望我們的法學(xué)教育為國(guó)家輸送更多的國(guó)際經(jīng)濟(jì)法律人才。

[參考文獻(xiàn)]

[1]莊東曉.中外網(wǎng)絡(luò)教學(xué)資源的應(yīng)用綜述[J].科教論叢,P257

[2]劉香玉.多媒體網(wǎng)絡(luò)技術(shù)在法律教學(xué)中的應(yīng)用[J].浙年專修學(xué)院學(xué)報(bào),2008(2):50

第9篇

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開(kāi)始實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋以此來(lái)實(shí)現(xiàn)信息電子化交換和資源共享。無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說(shuō)來(lái),就是無(wú)線介質(zhì)信號(hào)由于其傳播的開(kāi)放性設(shè)計(jì),使得其在傳輸?shù)倪^(guò)程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來(lái)攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)和無(wú)線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽(tīng)。竊聽(tīng)網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見(jiàn)的安全措施有以下各種。

1.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見(jiàn)的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤(rùn)芳.無(wú)線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.