前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)的劃分主題范文,僅供參考,歡迎閱讀并收藏。
【Keywords】computer network technology; enterprise informatization; innovation application
【中圖分類(lèi)號(hào)】F270.7 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069(2017)04-0172-02
1 引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以大刀闊斧的姿態(tài)提升社會(huì)的發(fā)展速度,在互聯(lián)網(wǎng)產(chǎn)業(yè)中發(fā)展更新速度更是有過(guò)之而無(wú)不及,其以海納百川的寬廣胸懷將全球的企業(yè)納入一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的俱樂(lè)部中,讓很多企業(yè)都能通過(guò)網(wǎng)絡(luò)的便捷,不用走出國(guó)門(mén),就能涉獵天下事,走上世界的大舞臺(tái)?;ヂ?lián)網(wǎng)不但帶來(lái)了新的機(jī)遇,同時(shí)也讓更多企業(yè)見(jiàn)識(shí)到了競(jìng)爭(zhēng)對(duì)手的真實(shí)實(shí)力。這種情況下,如何運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)加快企業(yè)運(yùn)作效率,使企業(yè)的價(jià)值大幅度提升,是很多企業(yè)要著重考慮的問(wèn)題之一。論文結(jié)合相應(yīng)的社會(huì)現(xiàn)象,分析總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要作用,并歸納總結(jié)企業(yè)應(yīng)如何運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使企業(yè)競(jìng)爭(zhēng)力大幅提升并立于不敗之地的有效策略。
2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與企業(yè)信息化內(nèi)涵
現(xiàn)今的工作與學(xué)習(xí)中,計(jì)算機(jī)充當(dāng)越來(lái)越不可或缺的作用,其網(wǎng)絡(luò)更是覆蓋社會(huì)的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用互聯(lián)網(wǎng)與局域網(wǎng)的協(xié)助,建立開(kāi)發(fā)人人都可以自由進(jìn)出的網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)信息獲取與溝通交流的目的。企業(yè)信息化的含義指的是企業(yè)之間,通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行通信與信息互換[1],通過(guò)這種信息溝通方式,實(shí)現(xiàn)企業(yè)之間的相互合作與發(fā)展,發(fā)展會(huì)惠互利的合作原則,共同對(duì)企業(yè)的計(jì)算機(jī)科學(xué)技術(shù)進(jìn)行提升。在信息化社會(huì)中,企業(yè)戰(zhàn)意味著信息戰(zhàn),只有企業(yè)及時(shí)運(yùn)用互聯(lián)網(wǎng)技術(shù)獲取信息,才意味著獲得搶奪財(cái)富的先機(jī),及時(shí)為企業(yè)制定出發(fā)展策略,快人一步,提高企業(yè)在信息化競(jìng)爭(zhēng)中的立足之地。
3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在企業(yè)中的運(yùn)用方式
3.1 電子商務(wù)
電子商務(wù)形式是企業(yè)信息化運(yùn)用中最重要的一種形式之一。電子商務(wù)基于互聯(lián)網(wǎng)的開(kāi)放載體,通過(guò)硬件系統(tǒng)實(shí)施線上信息輸送,實(shí)現(xiàn)網(wǎng)絡(luò)購(gòu)物、在線支付等新型的商務(wù)運(yùn)營(yíng)模式。電子商務(wù)主要涉及的業(yè)務(wù)有電子廣告、電子支付和結(jié)算、線上購(gòu)物等,不同的運(yùn)營(yíng)模式可以劃分為不同的類(lèi)型,其主要的類(lèi)型有:B2B、B2C與C2C三種形式,其中B2B實(shí)現(xiàn)的是企業(yè)之間的交易平臺(tái)[2];B2C是實(shí)現(xiàn)企業(yè)與個(gè)人之間的交易平臺(tái);C2C是實(shí)現(xiàn)消費(fèi)者之間的交易平臺(tái)。在網(wǎng)絡(luò)技術(shù)逐漸發(fā)展中,這三種交易模式相互交叉,相互協(xié)助。例如,阿里巴巴中各個(gè)商鋪之間實(shí)行B2C交易形式,淘寶店鋪與賣(mài)家實(shí)行C2C交易模式。在阿里巴巴上,B2C與C2C交易模式緊緊依托不可分割的消費(fèi)行為,淘網(wǎng)網(wǎng)絡(luò)交易是電子商務(wù)的具體表征形式。
此外,每個(gè)企業(yè)都建設(shè)有代表公司形象的官方網(wǎng)站,企業(yè)間B2B的信息交易,就以官方網(wǎng)站為交易接入窗口,每天接受其他企業(yè)的訂單信息,實(shí)現(xiàn)企業(yè)的電子商務(wù)運(yùn)營(yíng)。
3.2 網(wǎng)絡(luò)財(cái)務(wù)
網(wǎng)絡(luò)財(cái)務(wù)借助互聯(lián)網(wǎng)平臺(tái)為載體,通過(guò)工作人員操作外部設(shè)備,將企業(yè)的會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸,存儲(chǔ)到計(jì)算機(jī)中,并通過(guò)計(jì)算機(jī)技術(shù)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行核算、分析、判斷、預(yù)測(cè)、控制和監(jiān)督,給企業(yè)的財(cái)務(wù)數(shù)據(jù)管理提供準(zhǔn)確快捷的財(cái)務(wù)報(bào)表。并且,由于信息化技術(shù)的發(fā)展擴(kuò)大,原材料的供應(yīng)已經(jīng)不單單從固定區(qū)域采購(gòu),而是實(shí)現(xiàn)全國(guó)供貨,在這種情況下,企業(yè)逐漸在各地設(shè)置分管機(jī)構(gòu),那么要實(shí)現(xiàn)各地財(cái)務(wù)的統(tǒng)一監(jiān)督管理,就必須通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)財(cái)務(wù)進(jìn)行計(jì)算和傳輸,保持信息的高度共享特性,增強(qiáng)企業(yè)各部門(mén)之間的信息流通,徹底改變財(cái)務(wù)與業(yè)務(wù)之間的滯后差距,實(shí)現(xiàn)?務(wù)實(shí)時(shí)動(dòng)態(tài)管理。同時(shí)網(wǎng)絡(luò)財(cái)務(wù)還有延伸功能即結(jié)算支付電子貨幣比。電子貨幣不同于傳統(tǒng)貨幣需要支付、匯票等特點(diǎn),因?yàn)槠渚W(wǎng)絡(luò)虛擬數(shù)字的特性,可以根據(jù)個(gè)體用戶和企業(yè)的具體需要,能在網(wǎng)絡(luò)上進(jìn)行靈活支付,并能將消費(fèi)記錄實(shí)時(shí)反映到金融機(jī)構(gòu),實(shí)現(xiàn)跨地域的經(jīng)濟(jì)活動(dòng)[3]。
3.3 電子檔案
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)檔案的存儲(chǔ)與傳輸要遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)的以紙質(zhì)為材料的檔案存管,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在檔案管理上是通過(guò)對(duì)計(jì)算機(jī)進(jìn)行數(shù)據(jù)操作,傳輸和保存,可以被技術(shù)人員與檔案管理人員共享信息,超越傳統(tǒng)檔案管理的閉塞性。電子檔案管理也可以根據(jù)用戶需求,進(jìn)行實(shí)時(shí)修改和補(bǔ)充,方便快捷,電子檔案也可以通過(guò)計(jì)算機(jī)對(duì)其進(jìn)行整理排序,滿足個(gè)性化需求,并能及時(shí)完成新檔案的更換與整理。
4 企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用中的注意事項(xiàng)
計(jì)算機(jī)病毒會(huì)導(dǎo)致企業(yè)計(jì)算機(jī)設(shè)備突然黑屏、藍(lán)屏等設(shè)備網(wǎng)絡(luò)中斷問(wèn)題,病毒多由互聯(lián)網(wǎng)進(jìn)行傳輸,其隱蔽性很難引起人們的提防,導(dǎo)致疏于對(duì)病毒的防范,造成計(jì)算機(jī)系統(tǒng)的嚴(yán)重故障,甚至許多企業(yè)的重要信息,也因計(jì)算機(jī)發(fā)生故障數(shù)據(jù)沒(méi)有備份,而造成大量損失。許多企業(yè)都需要建設(shè)官方網(wǎng)站進(jìn)行信息交換,但是在網(wǎng)站建設(shè)之初,常常會(huì)由于網(wǎng)絡(luò)建設(shè)不完善,導(dǎo)致暴露了很多可以被不法分子利用的隱患,許多精通互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)黑客可能趁機(jī)侵入公司網(wǎng)絡(luò)的后臺(tái),進(jìn)行數(shù)據(jù)篡改和盜取,導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓,而造成不可挽回的重大損失。
5 企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)技術(shù)問(wèn)題的策略
企業(yè)在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)除了要提防互聯(lián)網(wǎng)病毒、黑客入侵,還要提前設(shè)立防火墻做到防范于未然。防火墻現(xiàn)在已被各大企業(yè)運(yùn)用,其能發(fā)揮良好的阻隔病毒的作用,并能及時(shí)避免惡意的木馬程序?qū)τ?jì)算機(jī)進(jìn)行篡改和破壞。但當(dāng)企業(yè)網(wǎng)絡(luò)已受到病毒和黑客的入侵時(shí),就需要調(diào)用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行補(bǔ)救維護(hù),其能有效地區(qū)分正常軟件與病毒軟件的區(qū)別,并及時(shí)扼殺入侵病毒,恢復(fù)企業(yè)網(wǎng)絡(luò)健康。企業(yè)在安裝相關(guān)殺毒軟件時(shí),要慎重挑選匹配公司使用的軟件,不能盲目挑選,日常工作中,企業(yè)也要定期督促工作人員進(jìn)行軟件病毒查殺,及時(shí)將病毒扼殺在搖籃中,不給不法分子可乘之機(jī)。
[關(guān)鍵詞]:計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理作用問(wèn)題解決措施
計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理與傳統(tǒng)的信息管理相比,傳統(tǒng)的管理模式下,數(shù)據(jù)管理是靜態(tài)的而且管理的管理的模式也比較粗糙。計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理對(duì)數(shù)據(jù)的管理是動(dòng)態(tài)的,還可以對(duì)數(shù)據(jù)實(shí)施實(shí)時(shí)的控制和追蹤,進(jìn)行各類(lèi)動(dòng)態(tài)便捷的管理,可以對(duì)數(shù)據(jù)進(jìn)行增刪改查等操作。企業(yè)或者事業(yè)單位通過(guò)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理,可以增進(jìn)與外界環(huán)境的交流,打破自身資源有限的劣勢(shì),充分利用外界的各項(xiàng)資源,使企業(yè)實(shí)現(xiàn)全面的數(shù)字化管理,減少人工的管理,令管理更加便捷有效。
一、計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的含義以及作用
1.計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的含義
計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理是指,項(xiàng)目通過(guò)信息化的管理,通過(guò)某些軟件等平臺(tái),進(jìn)行數(shù)據(jù)的收集,增刪改查等操作,以及對(duì)數(shù)據(jù)的傳輸和應(yīng)用,使得數(shù)據(jù)在項(xiàng)目的管路過(guò)程中,可以便捷的操作,指導(dǎo)項(xiàng)目或者企業(yè)的管理等工作更加正常進(jìn)行,計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理在針對(duì)大數(shù)據(jù)管理的時(shí)候,可以節(jié)省工作的時(shí)g,提高數(shù)據(jù)信息的管理質(zhì)量和效率,協(xié)調(diào)各項(xiàng)管理的信息,綜合各種信息資源的,在實(shí)現(xiàn)辦公無(wú)紙化的基礎(chǔ)上還能實(shí)現(xiàn)快速運(yùn)算和立即結(jié)算等任務(wù),省時(shí)省力還省心。計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理不僅是一種概念更是現(xiàn)在企業(yè)的一種管理的模式。
2.計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的作用
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)行全面信息化管理可以對(duì)企業(yè)或者工程項(xiàng)目在管理層面進(jìn)行實(shí)質(zhì)性的綜合管理,對(duì)信息資源進(jìn)行統(tǒng)計(jì)或者對(duì)已經(jīng)收集的信息進(jìn)行整合,考慮各方面的因素進(jìn)行綜合使用。在復(fù)雜的工作環(huán)境或者工程規(guī)模巨大的情況下,計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理可以使項(xiàng)目變得是相對(duì)簡(jiǎn)單,節(jié)省各個(gè)層面的資源收集整理時(shí)間,提高管理的質(zhì)量。對(duì)項(xiàng)目或者企業(yè)的檢查上,計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理可以節(jié)約與管理部門(mén)的交流溝通的時(shí)間,減少紙質(zhì)資源的浪費(fèi)。在對(duì)信息進(jìn)行共享的同時(shí),協(xié)調(diào)每個(gè)管理層面的關(guān)系,為企業(yè)或者項(xiàng)目的更好的運(yùn)營(yíng),提高工作的效率。計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理還可以使管理的數(shù)據(jù)更加科學(xué),通過(guò)科學(xué)的軟件計(jì)算,以及更新的先進(jìn)的分析方式,使得信息更加的準(zhǔn)確,便捷的增刪改查技術(shù),提供了諸多的便利。
二、計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理中存在的問(wèn)題
在企業(yè)或者項(xiàng)目的發(fā)展過(guò)程中,會(huì)面臨許多的問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理中,人才、文化和基礎(chǔ)設(shè)施的配備是問(wèn)題的突破口。基礎(chǔ)設(shè)施是基礎(chǔ)性因素,人才是關(guān)鍵的發(fā)展要素,文化是發(fā)展的輔助者。在一些偏遠(yuǎn)的地區(qū),企業(yè)或者項(xiàng)目的發(fā)展范圍尚且沒(méi)有達(dá)到要求,基礎(chǔ)設(shè)施配備不完善,經(jīng)濟(jì)不發(fā)達(dá),在人才的配備上依然存在缺陷。目前,國(guó)家也沒(méi)有出臺(tái)相應(yīng)的政策,統(tǒng)一規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理,在交流的過(guò)程中也存在著諸多的問(wèn)題。比如,沒(méi)有考慮到自身的利益,而隨意散播信息資源,偶爾會(huì)聽(tīng)信虛假的信息,給企業(yè)的管理層造成判斷上的混亂。企業(yè)或者項(xiàng)目的文化,沒(méi)有深度的強(qiáng)化,造成企業(yè)或者項(xiàng)目的文化觀念淡薄,影響企業(yè)或者項(xiàng)目發(fā)展的形象。
三、解決計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理面臨的問(wèn)題的對(duì)應(yīng)措施
1.強(qiáng)化對(duì)人才的管理與培養(yǎng)
提高計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理人才對(duì)信息的認(rèn)識(shí),計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理從根本上來(lái)講是憑借計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息進(jìn)行管理,管理的過(guò)程還是以人為主體的,為了強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理,應(yīng)當(dāng)強(qiáng)化對(duì)專(zhuān)業(yè)從事計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理人員的管理,計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理人員應(yīng)當(dāng)進(jìn)行適時(shí)的培訓(xùn),定期學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的專(zhuān)業(yè)知識(shí),更新計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的知識(shí),提高自己的專(zhuān)業(yè)水平,在人員層面提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的能力,為企業(yè)或者項(xiàng)目提供良好有序的數(shù)據(jù)環(huán)境,保障企業(yè)或者項(xiàng)目的順利進(jìn)行。
2.促進(jìn)文化朝著信息化方向發(fā)展
企業(yè)或者項(xiàng)目的風(fēng)氣影響著其發(fā)展的方面和性質(zhì)。文化建設(shè)和經(jīng)濟(jì)的發(fā)展緊密相關(guān),一個(gè)企業(yè)或者項(xiàng)目能否在良好的環(huán)境下發(fā)展,取決于其文化氛圍是否健康。企業(yè)或者項(xiàng)目在進(jìn)行的過(guò)程中,應(yīng)當(dāng)重視其中的文化,保持良好的文化發(fā)展環(huán)境,盡量避免計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化與文化的發(fā)展造成沖突,保障企業(yè)或者項(xiàng)目的發(fā)展的順利進(jìn)行,為企業(yè)或者項(xiàng)目的發(fā)展帶去良好的文化價(jià)值。
3.提高基礎(chǔ)設(shè)施的配備
計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),這就需要在基礎(chǔ)設(shè)施的配備上,首先需要配備計(jì)算機(jī),計(jì)算機(jī)是計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的媒介,網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理的平臺(tái),在網(wǎng)絡(luò)平臺(tái)上,企業(yè)或者項(xiàng)目可以在網(wǎng)上進(jìn)行資源共享,提高信息交流的效率,同時(shí)保障信息的質(zhì)量以及安全。計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系還可以在內(nèi)部實(shí)現(xiàn)交流,因此,配備完善的基礎(chǔ)設(shè)施對(duì)于企業(yè)或者項(xiàng)目的發(fā)展具有重要的意義。
四、總結(jié)
綜上所述,隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理已經(jīng)成為一種必然的發(fā)展趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理在當(dāng)今日益激烈的市場(chǎng)地位競(jìng)爭(zhēng)中已經(jīng)變得十分的重要。計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理可以使項(xiàng)目或者企業(yè)更好的適應(yīng)激烈的競(jìng)爭(zhēng)環(huán)境,為企業(yè)的發(fā)展提供可靠的依據(jù),為企業(yè)的正常運(yùn)轉(zhuǎn)提供數(shù)據(jù)保障。信息資源的擴(kuò)大為計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理提供了有力的發(fā)展的動(dòng)力,計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理是當(dāng)今社會(huì)進(jìn)入電子商務(wù)時(shí)代的征兆,企業(yè)或者項(xiàng)目工程能否在時(shí)代更新時(shí),搶的先機(jī),就看他們能否將計(jì)算機(jī)網(wǎng)絡(luò)全面信息化管理應(yīng)用到管理層面了。
參考文獻(xiàn):
[1]馬曉溪.計(jì)算機(jī)網(wǎng)絡(luò)工程全面信息化管理的概念與實(shí)施[J].科學(xué)時(shí)代,2014(22):222-224.
一、在藥品管理體系中,計(jì)算機(jī)網(wǎng)絡(luò)化管理很好的對(duì)復(fù)雜的藥品做出了批量化的管理,按財(cái)務(wù)的要求分類(lèi)管理,促使采購(gòu)、使用合理高效
采用計(jì)算機(jī)管理藥品,對(duì)購(gòu)入藥品辦理入庫(kù)手續(xù),將購(gòu)入藥品的品名、規(guī)格、劑量、購(gòu)入價(jià)、批發(fā)價(jià)、數(shù)據(jù)、有效期等相關(guān)信息一并錄入計(jì)算機(jī),計(jì)算機(jī)自動(dòng)在批發(fā)價(jià)基礎(chǔ)上按國(guó)家統(tǒng)一規(guī)定自動(dòng)進(jìn)行加價(jià)處理。[2]藥房領(lǐng)藥時(shí)計(jì)算機(jī)打出出庫(kù)單,并同時(shí)儲(chǔ)存在各藥房的數(shù)據(jù)庫(kù)中,計(jì)算機(jī)經(jīng)常實(shí)現(xiàn)自動(dòng)劃價(jià)功能。
二、在收費(fèi)管理系統(tǒng)中,網(wǎng)絡(luò)化的互聯(lián),使得患者不用跑上跑下的繳費(fèi),一次的輸入即可走遍醫(yī)院的各個(gè)科室。大大的提高了效率
醫(yī)院的收費(fèi)系統(tǒng)一般包括兩個(gè)部分:門(mén)診收費(fèi)系統(tǒng)和住院收費(fèi)系統(tǒng)?,F(xiàn)在大部分公立醫(yī)院實(shí)現(xiàn)了就醫(yī)“一卡通”服務(wù),入院門(mén)診時(shí),收費(fèi)人員根據(jù)就醫(yī)信息,指導(dǎo)患者交納一部分適當(dāng)?shù)馁M(fèi)用,患者就醫(yī)期間憑借此卡可在任何科室就診。醫(yī)生根據(jù)病人的情況開(kāi)具處方藥品、規(guī)格、數(shù)量,計(jì)算機(jī)自動(dòng)劃價(jià)并計(jì)算出金額,患者只需到取藥處遞上一卡通即可取藥。不需要拿著醫(yī)生開(kāi)出的處方去藥房劃價(jià),然后再到門(mén)診收費(fèi)處繳費(fèi),然后再取藥,大大提高了效率。若是做檢查也是這樣,只需一卡通即可,不需要再跑上跑下。
住院系統(tǒng)收費(fèi),收款員根據(jù)患者入院登記卡,將患者的姓名、登記卡號(hào)、床位號(hào)、科別、病種、經(jīng)治醫(yī)生、入院日期及住院押金金額等輸入計(jì)算機(jī),收費(fèi)時(shí)只需患者的姓名、住院號(hào)、收費(fèi)項(xiàng)目即可,藥費(fèi)和檢查費(fèi),治療費(fèi)便自動(dòng)計(jì)入患者的費(fèi)用數(shù)據(jù)庫(kù)。患者還可以隨時(shí)在計(jì)算機(jī)中查閱收費(fèi)情況,避免醫(yī)生亂用藥和亂收費(fèi)情況,做到有效的監(jiān)督。出院時(shí),患者可打印入院期間詳細(xì)的費(fèi)用清單,讓患者就醫(yī)明白,提高醫(yī)療的透明度。
把收費(fèi)管理系統(tǒng)與醫(yī)院財(cái)務(wù)管理系統(tǒng)聯(lián)網(wǎng)既能夠促進(jìn)患者就醫(yī),提高了社會(huì)效率,也能使得醫(yī)院的財(cái)務(wù)管理部門(mén)和管理者隨時(shí)掌握醫(yī)院的收支情況,了解每天就診、住院、出院的人數(shù)。從而加強(qiáng)和完善醫(yī)療管理,提高醫(yī)院的管理水平。
三、在后勤供應(yīng)及財(cái)務(wù)管理系統(tǒng)中,網(wǎng)絡(luò)互連有利于從總體上對(duì)全院的資源了解,制定合理的政策
醫(yī)院的會(huì)計(jì)制度設(shè)立,主要包括貨幣資金管理、工資管理、業(yè)務(wù)支出管理、固定資產(chǎn)管理、物資管理、專(zhuān)項(xiàng)資金管理等。[3]它與醫(yī)院的藥品管理系統(tǒng)和收費(fèi)管理系統(tǒng)相聯(lián)系,組成醫(yī)院財(cái)務(wù)管理網(wǎng)絡(luò)。這一網(wǎng)絡(luò)的建立,為醫(yī)院的財(cái)務(wù)管理提供了一個(gè)有效的管理平臺(tái)。每月計(jì)算機(jī)自動(dòng)匯總出醫(yī)院的各科室各項(xiàng)收入和支出,繼而得出各科室的收益情況。然后通過(guò)通過(guò)工資系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、物資管理系統(tǒng)、業(yè)務(wù)支出系統(tǒng)則可自動(dòng)生成每個(gè)科室的醫(yī)療成本情況,將各科室的人工費(fèi)、固定資產(chǎn)折舊、衛(wèi)生材料消耗,業(yè)務(wù)支出等自動(dòng)匯總??梢钥v向了解各科室的支出情況。[4]
一、網(wǎng)絡(luò)的便捷性,給管理者帶來(lái)了毋容置疑的便捷,但是也會(huì)對(duì)一些不法分子帶來(lái)同樣的便捷,作為醫(yī)院的網(wǎng)絡(luò)管理系統(tǒng),必須把網(wǎng)絡(luò)防范做到首位,防止不法分子侵入網(wǎng)絡(luò),獲取信息。
二、從硬件方面來(lái)說(shuō),計(jì)算機(jī)內(nèi)部會(huì)存儲(chǔ)大量的信息資料,一旦計(jì)算機(jī)損壞或者受到病毒的侵蝕,將會(huì)對(duì)整個(gè)醫(yī)院的財(cái)務(wù)管理系統(tǒng)帶來(lái)災(zāi)難。要加強(qiáng)對(duì)外網(wǎng)絡(luò)硬件的檢修工作,把隱患排除在萌芽狀態(tài)。
三、會(huì)計(jì)信息設(shè)置不夠,網(wǎng)絡(luò)環(huán)境下,原有的會(huì)計(jì)信息的設(shè)置已經(jīng)不適應(yīng),需要建立新的會(huì)計(jì)信息促進(jìn)財(cái)務(wù)管理。[5]
另外,在財(cái)務(wù)觀念里,還存在重視賬務(wù)管理,忽視管理功能的思想。這些都阻礙了網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理。
總之,計(jì)算機(jī)網(wǎng)絡(luò)化在醫(yī)院的財(cái)務(wù)管理中的應(yīng)用,促進(jìn)了醫(yī)院的財(cái)務(wù)管理,既方便了廣大患者的就醫(yī)提高了社會(huì)效率,又使得醫(yī)院各科室的醫(yī)療信息資源得以共享,促進(jìn)了醫(yī)院的發(fā)展。更能促使醫(yī)院管理者制定合理的管理政策,提高管理效率。當(dāng)然,同任何事務(wù)一樣,都會(huì)有自身的短板,還需要不斷的完善。
參考文獻(xiàn):
[1] 王偉網(wǎng)絡(luò)在醫(yī)院財(cái)務(wù)管理中的應(yīng)用[J]《社區(qū)醫(yī)學(xué)雜志》 2010年03期
[2] 王科計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院財(cái)務(wù)管理中的應(yīng)用[J]《考試周刊》 2011年70期
[3] 胡太珠醫(yī)院財(cái)務(wù)管理中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用[J]《價(jià)值工程》 2013年32期
[4] 王海洲計(jì)算機(jī)網(wǎng)絡(luò)化在醫(yī)院財(cái)務(wù)管理中的應(yīng)用[J]《醫(yī)療裝備》2011年 第3期
[5] 劉曉彥淺議醫(yī)院財(cái)務(wù)管理中網(wǎng)絡(luò)化建設(shè)[J]《計(jì)算機(jī)光盤(pán)軟件與應(yīng)用》2013年14期
關(guān)鍵詞:CDIO理念;計(jì)算機(jī)網(wǎng)絡(luò)課程;教學(xué)設(shè)計(jì);分析
一、引言
CDIO理念代表構(gòu)思(Conceive)、設(shè)計(jì)(Design)、實(shí)現(xiàn)(Implement)、運(yùn)作(Operate),其主要以產(chǎn)品研發(fā)到產(chǎn)品運(yùn)作的生命周期為主要載體,讓學(xué)生在計(jì)算機(jī)網(wǎng)絡(luò)課程學(xué)習(xí)過(guò)程中更具主動(dòng)性、實(shí)踐性。而基于CDIO理念的培養(yǎng)大綱中將畢業(yè)生的能力分為基礎(chǔ)知識(shí)、個(gè)人能力、人際團(tuán)隊(duì)能力、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能力四個(gè)層面,是對(duì)學(xué)生綜合性能力的培養(yǎng)要求。
二、基于CDIO理念構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)目標(biāo)
CDIO教學(xué)大綱的首要教學(xué)目標(biāo)便是建立原理清晰的教育結(jié)構(gòu),在獲得高級(jí)目標(biāo)集的同時(shí)可提供完整、清晰的主題集,并最終實(shí)現(xiàn)評(píng)估。計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的學(xué)生日后是要進(jìn)行工程業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)業(yè)的工作,因此學(xué)生必須具備工程師的基本技能,即在現(xiàn)代運(yùn)作團(tuán)隊(duì)中可進(jìn)行構(gòu)思、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)作較為復(fù)雜的工程產(chǎn)品、系統(tǒng)。第一,要求學(xué)生能對(duì)網(wǎng)絡(luò)應(yīng)用的優(yōu)缺點(diǎn)進(jìn)行整體性的評(píng)價(jià)。第二,要求學(xué)生運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)基本原理、技術(shù)設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用,并可對(duì)網(wǎng)絡(luò)進(jìn)行良好評(píng)估。第三,要求學(xué)生以設(shè)計(jì)好的計(jì)算機(jī)網(wǎng)絡(luò)硬件框架為基礎(chǔ),可設(shè)置良好軟件環(huán)境,其中包含系統(tǒng)軟件與應(yīng)用軟件兩種,從而維持網(wǎng)絡(luò)可正常運(yùn)行并對(duì)網(wǎng)絡(luò)性能進(jìn)行合理評(píng)估。第四,要求學(xué)生可以對(duì)網(wǎng)絡(luò)進(jìn)行管理,其中包括文檔管理、系統(tǒng)中軟硬件管理、網(wǎng)絡(luò)安全管理,同時(shí)也要對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行正確評(píng)估。
三、基于CDIO理念設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)內(nèi)容
在制定教學(xué)目標(biāo)之后,要結(jié)合課程實(shí)際內(nèi)容以及學(xué)生的認(rèn)知特點(diǎn)來(lái)設(shè)計(jì)教學(xué)內(nèi)容,主要可劃分為四個(gè)教學(xué)模塊即網(wǎng)絡(luò)系統(tǒng)評(píng)價(jià)、技術(shù)原理應(yīng)用、網(wǎng)絡(luò)軟件環(huán)境構(gòu)建、網(wǎng)絡(luò)管理。第一,網(wǎng)絡(luò)系統(tǒng)評(píng)價(jià):該模塊的主要教育核心便是培養(yǎng)學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的感性認(rèn)識(shí),教師在對(duì)學(xué)生講授計(jì)算機(jī)網(wǎng)絡(luò)課程的原理之前,由于其具有極強(qiáng)抽象性,因此首先要對(duì)學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)識(shí)進(jìn)行全面調(diào)查,以保證學(xué)生在學(xué)習(xí)之前可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)課程知識(shí)形成初步的感性認(rèn)識(shí)。再通過(guò)學(xué)生正確對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià)之后,便在其腦海中構(gòu)建起網(wǎng)絡(luò)的基本雛形框架。其中主要內(nèi)容例如計(jì)算機(jī)網(wǎng)絡(luò)歷史變遷、網(wǎng)絡(luò)應(yīng)用、計(jì)算機(jī)單機(jī)形式、網(wǎng)絡(luò)環(huán)境、文件處理、遠(yuǎn)程電子郵件發(fā)送等基本應(yīng)用。讓學(xué)生從對(duì)計(jì)算機(jī)網(wǎng)絡(luò)初步了解進(jìn)而逐漸提升層次深度,最后延伸到對(duì)網(wǎng)絡(luò)成本、經(jīng)濟(jì)效益方面的分析。第二,技術(shù)原理、應(yīng)用:學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成初步認(rèn)識(shí)之后,教師要引導(dǎo)學(xué)生在腦海中構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)概念,幫助學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成理性認(rèn)識(shí)。主要內(nèi)容可涵蓋:OSI7層模型、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信設(shè)備、網(wǎng)絡(luò)協(xié)議、常用協(xié)議等。根據(jù)CDIO理念,教師可以將模型中知識(shí)點(diǎn)順序由高到低來(lái)進(jìn)行講解,幫助學(xué)生完成從應(yīng)用層到物理層的知識(shí)跨越,因此教材編排的順序也應(yīng)符合這一順序規(guī)律。第三,網(wǎng)絡(luò)軟件環(huán)境構(gòu)建:該模塊主要是要求學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境軟件與應(yīng)用的設(shè)置辦法進(jìn)行掌握,需要學(xué)生加深對(duì)網(wǎng)絡(luò)原理的理解程度,同時(shí)要基于項(xiàng)目應(yīng)用為標(biāo)準(zhǔn)來(lái)進(jìn)行網(wǎng)絡(luò)軟件環(huán)境設(shè)置。其中主要內(nèi)容包括路由器信息設(shè)置、服務(wù)器端網(wǎng)絡(luò)操作、應(yīng)用軟件系統(tǒng)服務(wù)等。第四,網(wǎng)絡(luò)管理:網(wǎng)絡(luò)管理模塊中需要學(xué)生掌握的主要是網(wǎng)絡(luò)資源的管理,其中主要包括網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)資源等的日常維護(hù)管理工作,例如資源的控制、使用、跟蹤、監(jiān)控,同時(shí)也包括打印機(jī)隊(duì)列管理、外部網(wǎng)絡(luò)連接、防火墻等知識(shí)。
四、基于CDIO理念設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐活動(dòng)
在基于CDIO理念設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)踐活動(dòng)之前,首先要制定系統(tǒng)性、實(shí)用性、實(shí)踐性、發(fā)展性四項(xiàng)基本原則。首先要保證學(xué)生在實(shí)踐活動(dòng)中設(shè)計(jì)的實(shí)踐項(xiàng)目要具備極強(qiáng)關(guān)聯(lián)性,并最終可形成較為完整的整體。雖然實(shí)踐項(xiàng)目來(lái)源于實(shí)際應(yīng)用,但并不是對(duì)實(shí)際工程項(xiàng)目的施工,要允許學(xué)生對(duì)項(xiàng)目進(jìn)行反復(fù)實(shí)驗(yàn)以期在失敗中不斷累積經(jīng)驗(yàn)。同時(shí)實(shí)踐項(xiàng)目的延伸性可通過(guò)學(xué)生自身發(fā)揮想象、技術(shù)來(lái)實(shí)現(xiàn),例如在對(duì)學(xué)生配置子網(wǎng)劃分的任務(wù)過(guò)程中,可以要求學(xué)生必須將一級(jí)子網(wǎng)進(jìn)行劃分,但對(duì)多級(jí)子網(wǎng)的劃分可以按照自身的興趣來(lái)發(fā)揮,以此來(lái)提升學(xué)生在實(shí)踐項(xiàng)目操作設(shè)計(jì)中的積極性。對(duì)于網(wǎng)絡(luò)應(yīng)用評(píng)價(jià)方面,首先在學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)設(shè)備性能、價(jià)格、安全性的基礎(chǔ)上,來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的優(yōu)缺展開(kāi)討論,通過(guò)收集計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)類(lèi)型之后可以描述出它們工作時(shí)的基本過(guò)程。在培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)系統(tǒng)軟件的實(shí)踐項(xiàng)目過(guò)程中,可以從系統(tǒng)環(huán)境設(shè)計(jì)、網(wǎng)絡(luò)環(huán)境設(shè)計(jì)、用戶環(huán)境幾個(gè)方面來(lái)要求學(xué)生,例如WEB服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等。五、結(jié)束語(yǔ)綜上所述,基于CDIO理念的計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)設(shè)計(jì)要從教學(xué)目標(biāo)確立、教學(xué)內(nèi)容設(shè)計(jì)、實(shí)踐活動(dòng)設(shè)計(jì)三方面來(lái)進(jìn)行全方位的教學(xué)設(shè)計(jì),讓學(xué)生從掌握計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)原理提升到可以實(shí)際對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件進(jìn)行開(kāi)發(fā)、設(shè)計(jì)層次,從而有效提升學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)課程學(xué)習(xí)能力、技能掌握程度,是培養(yǎng)優(yōu)秀計(jì)算機(jī)網(wǎng)絡(luò)人才的有效舉措。
參考文獻(xiàn):
[1]楊運(yùn)濤.基于CDIO理念的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程實(shí)訓(xùn)教學(xué)模式探討[J].科技與企業(yè),2014,15(05):244-245.
[2]周如旗,袁學(xué)文.基于CDIO理念的計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)設(shè)計(jì)[J].計(jì)算機(jī)教育,2012,8(08):90-94.
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)威脅 防御對(duì)策
一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅情況分析
計(jì)算機(jī)網(wǎng)絡(luò)的安全,是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的關(guān)鍵,但目前存在的幾方面威脅性問(wèn)題,削弱了其安全性能,嚴(yán)重時(shí)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅,主要有以下幾個(gè)方面:
(一)實(shí)體摧毀威脅。主要指計(jì)算機(jī)網(wǎng)所在環(huán)境中的硬件狀態(tài),在外界人為、災(zāi)害等主客觀因素的干擾下,其軟硬件可能受到直接破壞,但這種威脅狀態(tài)出現(xiàn)的概率較低,一般通過(guò)主觀的防范,即可避免威脅因素的產(chǎn)生。
(二)操作失誤威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的配置,需要通過(guò)人為的合理操作才能夠發(fā)揮既定的功能,但如果人為操作出現(xiàn)失誤,不僅無(wú)法體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能,甚至可能加劇安全漏洞的出現(xiàn)。操作失誤的原因,主要體現(xiàn)為用戶安全意識(shí)不強(qiáng)、用戶口令過(guò)于簡(jiǎn)單、用戶賬號(hào)隨意轉(zhuǎn)借、用戶信息隨意共享等。
(三)黑客攻擊威脅。黑客攻擊行為通常有兩種形式,一種是以破壞為目的的網(wǎng)絡(luò)攻擊行為,即惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的完整性,另外一種是網(wǎng)絡(luò)偵察行為,即在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的前提下,蓄意截獲、竊取或者破譯網(wǎng)絡(luò)用戶信息,以上兩種黑客攻擊行為,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全均有致命的威脅。
(四)系統(tǒng)漏洞威脅。計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)基本無(wú)法做到百分之百的無(wú)漏洞,而這些漏洞,是黑客和病毒攻擊計(jì)算機(jī)網(wǎng)路的薄弱點(diǎn)。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒(méi)有定時(shí)修補(bǔ)漏洞,可能會(huì)留給黑客和病毒侵蝕系統(tǒng)的“后門(mén)”,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全百害無(wú)一利。
二、計(jì)算機(jī)網(wǎng)絡(luò)威脅的防御對(duì)策
為消除以上提到的計(jì)算機(jī)網(wǎng)絡(luò)威脅,我們應(yīng)該進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御功能,筆者建議構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗模型,分別從實(shí)體層次、能量層次、信息層次、感知層次四個(gè)方面,提出相應(yīng)的防御對(duì)策。
(一)實(shí)體層次的防御。實(shí)體層次的防御對(duì)策,主要針對(duì)以物理形式直接破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的行為,主要的防御重點(diǎn)為計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)線路等硬件實(shí)體的保護(hù),需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,綜合考慮網(wǎng)絡(luò)結(jié)構(gòu)、布線等設(shè)備布置的合理性,以提高自身抵抗摧毀的能力,另外與外網(wǎng)連接的時(shí)候,要借助防火墻將內(nèi)外部網(wǎng)絡(luò)結(jié)構(gòu)隔離,通過(guò)采取身份驗(yàn)證和數(shù)據(jù)過(guò)濾等權(quán)限分級(jí)手段,自動(dòng)屏蔽外部的不安全站點(diǎn)。
(二)能量層次的防御。黑客攻擊或者病毒感染,最常見(jiàn)的手段就是物理能量的壓制和干擾,對(duì)其防御,最直接的方法是利用物理能量探測(cè)技術(shù)手段,采集和分析計(jì)算機(jī)的輻射信號(hào),進(jìn)而提高防電磁泄露和抗電磁脈沖干擾的能力。能量層次防御措施可分為兩種類(lèi)型,一種是借助濾波器加裝電源線和信號(hào)線防護(hù)計(jì)算機(jī),盡可能將傳輸阻抗控制在最小狀態(tài),或者加裝屏蔽網(wǎng)絡(luò),避免網(wǎng)絡(luò)受到電磁手段的攻擊;另外一種是提高自身輻射的防護(hù)能力,譬如電磁波屏蔽技術(shù)、計(jì)算機(jī)系統(tǒng)工作干擾防護(hù)技術(shù),用于掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征等。
(三)信息層次的防御。信息層次防御手段較為復(fù)雜,需要利用邏輯手段,對(duì)抗網(wǎng)絡(luò)系統(tǒng)的黑客攻擊和病毒感染。黑客攻擊防御方面,首先是訪問(wèn)控制,針對(duì)不正常的非法訪問(wèn),合理控制入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)權(quán)限、目錄級(jí)別、屬性安全、服務(wù)器安全、網(wǎng)絡(luò)鎖定、端口節(jié)點(diǎn)等的網(wǎng)絡(luò)安全級(jí)別,以形成良好的網(wǎng)絡(luò)空間環(huán)境;其次是防火墻設(shè)置,可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)需求,選擇性應(yīng)用過(guò)濾防火墻、防火墻、應(yīng)用程序防火墻等,提高計(jì)算機(jī)網(wǎng)絡(luò)自我“監(jiān)守”的能力;再次是信息加密技術(shù)的應(yīng)用,在數(shù)據(jù)、文件、口令等信息保護(hù)方面,可在鏈路、端口、節(jié)點(diǎn)等位置加密,根據(jù)用戶的網(wǎng)絡(luò)情況,選擇合適的加密方式,其中關(guān)于密碼的算法,有常規(guī)算法和公鑰算法兩種,以授權(quán)形式防止非法用戶入網(wǎng)操作。而計(jì)算機(jī)病毒防范方面,針對(duì)病毒的傳染性、潛伏性和破壞性等特征,引入包括制作、注入、激活等技術(shù)手段,根據(jù)病毒的種類(lèi)和性能等,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的信息和網(wǎng)絡(luò)安全性,尤其是國(guó)外關(guān)鍵信息系統(tǒng)的病毒防范技術(shù),可予以參考借鑒。
(四)感知層次的防御。在計(jì)算機(jī)網(wǎng)絡(luò)空間的信息對(duì)抗中,在技術(shù)和邏輯方面可能存在空間漏洞,成為信息竊取的通道,屬于超邏輯形式的信息對(duì)抗。為此在感知層面上,應(yīng)該綜合考慮黑客攻擊的意圖,結(jié)合實(shí)體層次和信息層次的防御手段,建立分層次的縱深安全防護(hù)體系,即通過(guò)建立具有智能化的入侵檢測(cè)預(yù)警監(jiān)視系統(tǒng)、高度加密傳輸手段、防火墻、VPN證書(shū)手段,以及劃分安全級(jí)別和人工信息交換等,分別提供安全管理策略、物理安全策略、訪問(wèn)控制策略、信息加密策略,其中安全管理策略包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)和安全管理范圍的確定,提高系統(tǒng)維護(hù)、應(yīng)急、恢復(fù)的能力;物理安全策略重點(diǎn)防護(hù)傳導(dǎo)發(fā)射和輻射信號(hào);訪問(wèn)控制策略,控制入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)權(quán)限等,并合理劃分絕密信息、機(jī)密信息、秘密信息、公開(kāi)信息等;信息加密策略是通過(guò)對(duì)信息的加密保護(hù),基于分布式結(jié)構(gòu)劃分安全與和建立防護(hù)體系,基于網(wǎng)絡(luò)生命周期開(kāi)展防護(hù)工作,將安全域防御范圍引申到人員、技術(shù)、管理等層面,全面保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算環(huán)境、安全域邊界、安全部件等。
三、結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的安全,是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的關(guān)鍵,但目前存在的幾方面威脅性問(wèn)題,削弱了其安全性能,嚴(yán)重時(shí)可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅包括實(shí)體摧毀威脅、操作失誤威脅、黑客攻擊威脅、系統(tǒng)漏洞威脅等,為消除這些計(jì)算機(jī)網(wǎng)絡(luò)威脅,我們應(yīng)該進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)的防御功能,筆者建議構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗模型,分別從實(shí)體層次、能量層次、信息層次、感知層次四個(gè)方面,全面提高計(jì)算機(jī)網(wǎng)絡(luò)威脅防御的能力,為相對(duì)安全網(wǎng)絡(luò)環(huán)境的營(yíng)造,提供有力的參考依據(jù)。
參考文獻(xiàn):
[1]楊玉香,魯娟,胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用,2013,(2):173.
[2]陳豪.淺談網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[J].科技致富向?qū)В?013,(8):73.
【關(guān)鍵詞】計(jì)算機(jī);建模;網(wǎng)絡(luò)安全
隨著信息技術(shù)的快速發(fā)展,計(jì)算機(jī)的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計(jì)算機(jī)在人們生活中所起的作用越來(lái)越大,同時(shí)面臨的網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時(shí),病毒蠕蟲(chóng)、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究變得十分重要。
計(jì)算機(jī)網(wǎng)絡(luò)安全建模是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。通過(guò)分析建模能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效保護(hù)。分析建模的最終目的是要實(shí)現(xiàn)對(duì)系統(tǒng)最大限度的保護(hù)。先找出漏洞,而后再建模并修復(fù),最后經(jīng)過(guò)驗(yàn)證后應(yīng)用到實(shí)際網(wǎng)絡(luò)中。這是計(jì)算機(jī)網(wǎng)絡(luò)安全模型建模的基本步驟。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含多個(gè)內(nèi)容,了解計(jì)算機(jī)網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計(jì)算機(jī)弱點(diǎn)、安全需求以及主體連接關(guān)系建模等。
系統(tǒng)設(shè)備,計(jì)算機(jī)網(wǎng)絡(luò)本身是通過(guò)各種不同功能的主機(jī)組合起來(lái)形成的。路由器、服務(wù)器、防火墻以及個(gè)人計(jì)算機(jī)是其中主要設(shè)備。我們對(duì)網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機(jī)設(shè)備的操作系統(tǒng)、弱點(diǎn)信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類(lèi)別的訪問(wèn)權(quán)限。Root、Suspuser,User、Access是其中主要的幾種訪問(wèn)權(quán)限。計(jì)算機(jī)弱點(diǎn)主要指的是計(jì)算機(jī)軟件編碼配置過(guò)程中出現(xiàn)的錯(cuò)誤。有些惡意攻擊者就利用這些錯(cuò)誤來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過(guò)TCP/IP協(xié)議構(gòu)建起來(lái)的。靠這種協(xié)議構(gòu)建起來(lái)的網(wǎng)絡(luò)連接能夠達(dá)到基本目的,但同時(shí)也非常容易出現(xiàn)差錯(cuò)。這是我們需要高度重視的一個(gè)問(wèn)題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機(jī)密性等方面的要求。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全建模分析
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項(xiàng)內(nèi)容,對(duì)安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)以及訪問(wèn)權(quán)限等內(nèi)容來(lái)進(jìn)行建模。
安全需求建模。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全需求進(jìn)行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對(duì)某一客體是否具有訪問(wèn)權(quán)限。強(qiáng)制訪問(wèn)控制策略、特定策略、自主訪問(wèn)控制策略是安全策略的主要內(nèi)容。等級(jí)分析是安全需求建模的又一項(xiàng)重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為多個(gè)不同的安全等級(jí)。針對(duì)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)的劃分主要是通過(guò)機(jī)密性、可用性以及完整性來(lái)進(jìn)行劃分的,通常情況下按照機(jī)密性就可以把安全等級(jí)劃分為C1到C8八個(gè)等級(jí)。這八個(gè)安全等級(jí)之間是相互獨(dú)立,同時(shí)又相互關(guān)聯(lián)的。它們可以用來(lái)單獨(dú)評(píng)價(jià),同時(shí)又可以相互補(bǔ)充。
(一)系統(tǒng)漏洞
木馬程序以及后門(mén)程序是當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重要問(wèn)題。針對(duì)這些問(wèn)題,工作人員可以通過(guò)安全需求類(lèi)型分析和等級(jí)分析來(lái)對(duì)其進(jìn)行有針對(duì)性的分析。
(二)訪問(wèn)權(quán)限建模
正如上文所述,網(wǎng)絡(luò)系統(tǒng)中的訪問(wèn)權(quán)限可以分為多個(gè)等級(jí)。等級(jí)不同,所包含的權(quán)限也就不同。最高的權(quán)限是一切資源,一個(gè)普通系統(tǒng)用戶一般能擁有自己特定的資源;還有一種是低于管理者權(quán)限,但同時(shí)又比普通用戶權(quán)限更多的;最后一種就是匿名訪問(wèn)計(jì)算機(jī)系統(tǒng)的來(lái)賓。對(duì)訪問(wèn)權(quán)限進(jìn)行科學(xué)設(shè)計(jì)并建模是提升網(wǎng)絡(luò)安全水平的重要措施。
(三)系統(tǒng)設(shè)備建模
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)主機(jī)通常是只有一個(gè)地址。針對(duì)不同實(shí)體可以通過(guò)MAC地址、IP地址以及主機(jī)名等來(lái)進(jìn)行標(biāo)記。設(shè)計(jì)過(guò)程中可以把網(wǎng)絡(luò)設(shè)備看做是一個(gè)集合,集合中的每個(gè)元素代表其中一個(gè)實(shí)體設(shè)備。主機(jī)在網(wǎng)絡(luò)中則可以用(hosti、d,os,svcs,vuls)表示。這幾個(gè)指標(biāo)分別指的是網(wǎng)絡(luò)主機(jī)的標(biāo)示符、操作系統(tǒng)類(lèi)型、版本號(hào)、服務(wù)列表以及弱點(diǎn)列表。
(四)網(wǎng)絡(luò)弱點(diǎn)建模
針對(duì)網(wǎng)絡(luò)弱點(diǎn)的建模,工作人員可以把已經(jīng)找到的弱點(diǎn)設(shè)為一個(gè)集合。在集合中的每個(gè)元素則可以代表單個(gè)弱點(diǎn)。再進(jìn)行弱點(diǎn)數(shù)據(jù)庫(kù)分析之后,就可以通過(guò)(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來(lái)描述。這些指標(biāo)分別代表著不同含義。針對(duì)弱點(diǎn)復(fù)雜性主要是通過(guò)近似變量來(lái)進(jìn)行秒速的。在以上這些指標(biāo)中Ppre和Pcon,這兩個(gè)是需要我們予以高度重視的。
(五)主體鏈接關(guān)系建模
針對(duì)主體鏈接關(guān)系的建模主要是通過(guò)TCP/IP協(xié)議來(lái)實(shí)現(xiàn)的。針對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種主機(jī)設(shè)備可以通過(guò)TCP(UDP)-端口號(hào)-服務(wù)類(lèi)型-應(yīng)用程序名稱,這種序列來(lái)進(jìn)行表示。針對(duì)主機(jī)間的連接噶U型你則通常通過(guò)(Hsrc,Hdst,protocols)三元組來(lái)進(jìn)行表示。這三者主要指的是源主機(jī)、目標(biāo)主機(jī)以及兩者之間的連接關(guān)系。
三、網(wǎng)絡(luò)安全模型存在的問(wèn)題
當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問(wèn)題,不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位,在對(duì)計(jì)算機(jī)弱點(diǎn)進(jìn)行描述過(guò)程中只是通過(guò)弱點(diǎn)編號(hào)來(lái)實(shí)現(xiàn),在描述應(yīng)用層和傳輸層的連接關(guān)系的時(shí)候存在重復(fù),對(duì)網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機(jī),而沒(méi)有全面考慮到其他設(shè)備。這些問(wèn)題的出現(xiàn)使得計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)堪憂。
在今后工作過(guò)程中,工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來(lái)對(duì)其進(jìn)行逐步改進(jìn)。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點(diǎn)進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級(jí)細(xì)化等要素來(lái)最終使得網(wǎng)絡(luò)安全模型能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過(guò)程中實(shí)現(xiàn)有效地復(fù)雜度控制。通過(guò)這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。
在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)也日益嚴(yán)峻。利用計(jì)算機(jī)弱點(diǎn)來(lái)攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究,要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來(lái)進(jìn)行建模。最后是要逐步改進(jìn)模型,使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。
參考文獻(xiàn)
[1]申加亮,崔靈智.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].商情(教育經(jīng)濟(jì)研究),2008(01).
[2]程拮.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(04).
【 關(guān)鍵詞 】 機(jī)場(chǎng);計(jì)算機(jī)網(wǎng)絡(luò);存在的威脅;解決策略
1 引言
在推行信息化建設(shè)多年來(lái),我國(guó)的眾多政府機(jī)關(guān)和企事業(yè)單位都已經(jīng)基本上建成了內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也變得越來(lái)越廣泛,南京祿口國(guó)際機(jī)場(chǎng)也不例外。然而,在其應(yīng)用不斷拓展的新形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日漸凸顯,直接影響著正常的網(wǎng)絡(luò)辦公等各種各樣的網(wǎng)絡(luò)行為。所以,研究計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅及其解決策略迫在眉睫。
2 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度非??欤囊?guī)模也正在逐步擴(kuò)大,網(wǎng)絡(luò)上的用戶也是非常活躍的,再加上計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)開(kāi)放等特征,這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供了方便的同時(shí),也成為大量的網(wǎng)絡(luò)攻擊的發(fā)源地,面臨著多種多樣的網(wǎng)絡(luò)威脅。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅有幾種:第一,普遍存在的計(jì)算機(jī)系統(tǒng)漏洞;第二,計(jì)算機(jī)蠕蟲(chóng)、病毒泛濫;第三,經(jīng)常受到來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞;第四,經(jīng)常遭受內(nèi)部用戶的攻擊行為;第五,計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶濫用網(wǎng)絡(luò)資源;第六,垃圾郵件、不良信息廣泛傳播等。
3 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅的解決策略
3.1 做好殺毒產(chǎn)品的部署
應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最理想的方法就是預(yù)防,即不允許病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之中,然而,這個(gè)目標(biāo)是非常難以達(dá)到的,只能通過(guò)做好殺毒產(chǎn)品的部署,建立防病毒系統(tǒng),來(lái)減少病毒攻擊成功的次數(shù)。
南京祿口國(guó)際機(jī)場(chǎng)使用的是卡巴斯基防病毒軟件,并且進(jìn)行及時(shí)不斷地升級(jí),使其病毒特征信息庫(kù)能夠始終是最新的版本,從而能夠抵抗新型病毒的攻擊。在反病毒技術(shù)和產(chǎn)品逐漸健全的新形勢(shì)下,新型的防病毒軟件采用了更加綜合性的防病毒措施,從而能夠?qū)崿F(xiàn)防病毒范圍的擴(kuò)大,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)。
3.2 采用VLAN技術(shù)
VLAN 的英文全稱是Virtual Local Area Network,也就是虛擬計(jì)算機(jī)網(wǎng)絡(luò),它是一種實(shí)現(xiàn)虛擬工作組的先進(jìn)技術(shù),能夠通過(guò)將計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的設(shè)備對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行邏輯分段,產(chǎn)生多個(gè)不同的網(wǎng)段。VLAN 技術(shù)的關(guān)鍵就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分段,將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)劃分為多個(gè)不同的VLAN,它可以按照各種各樣的應(yīng)用業(yè)務(wù)和對(duì)應(yīng)的安全級(jí)別,通過(guò)劃分VLAN來(lái)實(shí)現(xiàn)隔離,也能夠進(jìn)行相互間的訪問(wèn)控制,對(duì)于限制非法用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)起到非常巨大的作用。對(duì)于以太交換方式的交換式計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò),能夠通過(guò)VLAN 技術(shù)的有效利用來(lái)切實(shí)加強(qiáng)對(duì)于內(nèi)部網(wǎng)絡(luò)的管理,從而更加有效的保障計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.3 采用入侵檢測(cè)技術(shù)
所謂網(wǎng)絡(luò)入侵,就是試圖破壞計(jì)算機(jī)網(wǎng)絡(luò)的完整性、機(jī)密性、可信性的所有的入侵行為。通過(guò)入侵檢測(cè)(Intrusion Detection)技術(shù),能夠及時(shí)發(fā)現(xiàn)針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為,并且對(duì)此采取有效的措施來(lái)加以防范。入侵檢測(cè)及時(shí)一方面能夠檢測(cè)到來(lái)自于外部網(wǎng)絡(luò)的入侵行為,另一方面,也能夠檢測(cè)到來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部用戶的未授權(quán)的非法的操作行為。入侵檢測(cè)采取的是以攻為守的策略,它所提供的數(shù)據(jù)一方面能夠用來(lái)發(fā)現(xiàn)合法用戶濫用特權(quán),另一方面,也能夠提供追究入侵者法律責(zé)任的有效證據(jù)。
通過(guò)入侵檢測(cè)系統(tǒng)的應(yīng)用,能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的各種行為,并且有效應(yīng)對(duì)來(lái)自內(nèi)部和外部的非法入侵行為,能夠有效彌補(bǔ)網(wǎng)絡(luò)殺毒產(chǎn)品的不足。入侵檢測(cè)系統(tǒng)能夠通過(guò)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)聽(tīng),按照在入侵檢測(cè)系統(tǒng)上配置的安全策略或者是入侵模式,將入侵和破壞性的代碼流進(jìn)行識(shí)別、記錄,發(fā)現(xiàn)非法入侵行為和未授權(quán)的網(wǎng)絡(luò)內(nèi)部用戶的操作行為,并且及時(shí)進(jìn)行報(bào)警和響應(yīng),從而可以徹底避免網(wǎng)絡(luò)入侵帶來(lái)的損害的發(fā)生。
入侵檢測(cè)系統(tǒng)運(yùn)行在需要保護(hù)的有敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)之中,也就是存儲(chǔ)和處理重要數(shù)據(jù)的服務(wù)器或防火墻的附近,從而能夠?qū)τ陉P(guān)鍵部位的數(shù)據(jù)流進(jìn)行檢測(cè),有效應(yīng)對(duì)攻擊者的各種各樣的入侵行為。
入侵檢測(cè)系統(tǒng)的組成部分主要包括控制中心和探測(cè)引擎(分為網(wǎng)絡(luò)的、主機(jī)的)??刂浦行淖鳛橛?jì)算機(jī)網(wǎng)絡(luò)的管理和配置工具,負(fù)責(zé)對(duì)于各網(wǎng)絡(luò)探測(cè)引擎、子控制中心的策略定義進(jìn)行編輯、修改和分發(fā),對(duì)于各探測(cè)引擎的入侵模式特征庫(kù)進(jìn)行更新,及時(shí)接收所有探測(cè)引擎的實(shí)時(shí)報(bào)警信息。通過(guò)加密方式來(lái)實(shí)現(xiàn)控制中心與各探測(cè)引擎間的信息交換。
3.4 采用漏洞掃描技術(shù)
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全策略 技術(shù)防范
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)10-0207-01
1 引言
現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用規(guī)模不斷擴(kuò)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)要求提高,其中的涉及面十分廣闊,這不僅需要達(dá)到防范病毒的目的,還要增強(qiáng)計(jì)算機(jī)系統(tǒng)抵御外界非法入侵的性能,同時(shí)應(yīng)當(dāng)提升對(duì)遠(yuǎn)程數(shù)據(jù)信息傳送的保密性,防止在傳送過(guò)程中受到非法盜取的危險(xiǎn)[1]。
2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
2.1 物理安全策略
物理安全策略的主要目的在于維護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器與打印機(jī)等各種電子硬件設(shè)備與通信線路防止受到人為的非法攻擊,驗(yàn)證網(wǎng)絡(luò)訪問(wèn)者的真實(shí)身份與操作權(quán)限,避免系統(tǒng)用戶進(jìn)行越權(quán)操作,構(gòu)建完善的安全管理體系。
2.2 訪問(wèn)控制策略
訪問(wèn)控制策略通常包含了以下內(nèi)容:(1)入網(wǎng)的訪問(wèn)控制。入網(wǎng)的訪問(wèn)控制屬于計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的第一道防線。計(jì)算機(jī)網(wǎng)絡(luò)的控制權(quán)限明確設(shè)置了哪類(lèi)用戶與用戶組能夠訪問(wèn)哪類(lèi)目錄、子目錄、文件與其它種類(lèi)的資源。(2)目錄級(jí)的安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)當(dāng)設(shè)置用戶對(duì)于目錄、文件與設(shè)備的實(shí)際訪問(wèn)。系統(tǒng)用戶對(duì)目錄一級(jí)所指定的權(quán)限對(duì)于全部的文件與子目錄都是有效的。
2.3 防火墻技術(shù)
防火墻技術(shù)通常包含有四大種類(lèi),分別為網(wǎng)絡(luò)級(jí)的防火墻、應(yīng)用級(jí)的網(wǎng)關(guān)、電路級(jí)的網(wǎng)關(guān)與規(guī)則性的檢測(cè)防火墻。防火墻在實(shí)際應(yīng)用過(guò)程中,需要出發(fā)考慮到各個(gè)方面的問(wèn)題,首先應(yīng)當(dāng)考慮到防火墻是不可以防御病毒的直接攻擊;其次應(yīng)當(dāng)充分考慮到防火墻技術(shù)實(shí)施過(guò)程中數(shù)據(jù)和防火墻之間的更新問(wèn)題,假如延時(shí)現(xiàn)象過(guò)長(zhǎng),則不能進(jìn)行實(shí)時(shí)的服務(wù)需求。另外防火墻是無(wú)法防御來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的具體攻擊。
2.4 訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)作為對(duì)計(jì)算機(jī)系統(tǒng)資源實(shí)施保護(hù)措施的重要方式,其中涉及到三個(gè)方面的基本概念,分別為主體、客體與授權(quán)訪問(wèn)。訪問(wèn)控制技術(shù)的訪問(wèn)對(duì)策一般分為三種情況,分別為自主式的訪問(wèn)控制、強(qiáng)制式的訪問(wèn)控制與以角色為基礎(chǔ)的訪問(wèn)控制。
2.5 數(shù)據(jù)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為三種類(lèi)型,分別為鏈路的加密、節(jié)點(diǎn)的加密與端到端的加密。鏈路的加密是把全部信息在傳送過(guò)程前進(jìn)行有效的加密處理,在各個(gè)節(jié)點(diǎn)對(duì)于接收到的數(shù)據(jù)信息進(jìn)行解密處理,然后下一鏈路的密鑰對(duì)消息進(jìn)行加密處理,繼續(xù)進(jìn)行傳送。節(jié)點(diǎn)的加密禁止消息在計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)中以明文的形式出現(xiàn),其先將接收到的消息進(jìn)行解密處理,然后使用另外一種密鑰進(jìn)行加密操作,這一具體過(guò)程是在計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)上一個(gè)安全模塊中實(shí)施的。端到端的加密允許數(shù)據(jù)信息在由起點(diǎn)至終點(diǎn)的傳送過(guò)程中一直以密文的形式出現(xiàn)。使用端到端的加密方式,消息在傳送過(guò)程中到達(dá)終點(diǎn)處是不可以進(jìn)行解密處理的,由于消息在具體傳送過(guò)程中都會(huì)受到一定的保護(hù),因此即使存在節(jié)點(diǎn)損壞的狀況也無(wú)法泄露數(shù)據(jù)[2]。
3 計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)防范對(duì)策
3.1 局域網(wǎng)安全技術(shù)防范對(duì)策
(1)網(wǎng)絡(luò)分段;計(jì)算機(jī)網(wǎng)絡(luò)分段作為控制計(jì)算機(jī)網(wǎng)絡(luò)廣播風(fēng)暴的一種有效方法,同時(shí)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種關(guān)鍵措施,其主要目的在于把非法用戶和計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行相互隔離,從而避免非法的窺聽(tīng)行為。(2)交換式集線器替換共享式集線器;對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)分段的方法之后,以太網(wǎng)受到窺聽(tīng)威脅的潛在因素仍然存在,應(yīng)當(dāng)將交換式集線器替換為共享式集線器,控制單播數(shù)據(jù)包通常只可以在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行傳輸,從而有效地避免非法的窺聽(tīng)行為。(3)VLAN的劃分;對(duì)于分布式的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,應(yīng)當(dāng)以機(jī)構(gòu)或者部門(mén)的方式來(lái)劃分VLAN。部門(mén)內(nèi)部的全部用戶節(jié)點(diǎn)與服務(wù)器都應(yīng)當(dāng)在各自對(duì)應(yīng)的VLAN內(nèi)部,互相之間不會(huì)受到干擾。VLAN的內(nèi)部連接方式為交換實(shí)現(xiàn),然而VLAN之間的連接方式是使用路由實(shí)現(xiàn)。
3.2 廣域網(wǎng)安全技術(shù)防范對(duì)策
因?yàn)閺V域網(wǎng)大部分使用公網(wǎng)進(jìn)行數(shù)據(jù)的傳送,數(shù)據(jù)信息在廣域網(wǎng)上被竊取的可能性要高于局域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)黑客僅僅需要使用一些簡(jiǎn)易的包檢測(cè)工具系統(tǒng)軟件,就能夠很容易地進(jìn)行對(duì)通信數(shù)據(jù)包的竊取與破解。廣域網(wǎng)的安全應(yīng)當(dāng)使用以下各種防范技術(shù)對(duì)策:(1)加密技術(shù)。加密形式的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指經(jīng)過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密處理來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,從而不依靠計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息通道的安全性。數(shù)據(jù)加密技術(shù)一般分成對(duì)稱型加密、不對(duì)稱型加密與不可逆加密這三種方式。計(jì)算機(jī)系統(tǒng)中的操作口令通常是運(yùn)用不可逆加密算法進(jìn)行加密操作的。(2)VPN技術(shù)。這項(xiàng)技術(shù)實(shí)質(zhì)上是虛擬形式的加密隧道技術(shù),把企業(yè)私網(wǎng)內(nèi)部的數(shù)據(jù)進(jìn)行加密封裝處理,經(jīng)過(guò)虛擬形式的公網(wǎng)隧道達(dá)到傳送目的。企業(yè)對(duì)于VPN的網(wǎng)絡(luò)搭建選型過(guò)程中,應(yīng)當(dāng)注意選擇技術(shù)高端的VPN服務(wù)供應(yīng)商與VPN設(shè)備。(3)身份認(rèn)證技術(shù)。這項(xiàng)技術(shù)應(yīng)當(dāng)注意處理由外部撥號(hào)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)的系統(tǒng)用戶。由于使用公共電話網(wǎng)伴隨的通訊風(fēng)險(xiǎn)十分大,應(yīng)當(dāng)嚴(yán)格進(jìn)行身份認(rèn)證處理[3]。
4 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題通常會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的安全策略與技術(shù)防范對(duì)策這兩個(gè)方面,同時(shí)涉及到我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督防范制度以及相關(guān)的一系列法律問(wèn)題,可以影響到計(jì)算機(jī)網(wǎng)絡(luò)安全工作人員的職業(yè)道德行為操守與高技術(shù)、高情感的平衡問(wèn)題。相對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的工作者而言,假如可以充分建立正確的計(jì)算機(jī)網(wǎng)絡(luò)安全策略,在有效可行的范圍以內(nèi),設(shè)置與實(shí)行經(jīng)濟(jì)可靠的安全技術(shù)防范對(duì)策,而且通過(guò)評(píng)估檢測(cè)達(dá)到不斷改進(jìn)的目標(biāo),這樣計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的危險(xiǎn)系數(shù)將會(huì)進(jìn)一步地降低。
參考文獻(xiàn)
[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢華中科技大學(xué)出版,2004.
1.1網(wǎng)絡(luò)的共享性帶來(lái)的威脅
創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類(lèi)型。
1.2網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的威脅
任何人登錄到網(wǎng)絡(luò)上后,理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用,比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì),如果這些信息被人隨意擴(kuò)散或非法利用,極有可能造成嚴(yán)重后果。
1.3網(wǎng)絡(luò)的復(fù)雜性帶來(lái)的威脅
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門(mén)非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面,組成極其復(fù)雜,其中任何一個(gè)部分發(fā)生問(wèn)題都有可能威脅到網(wǎng)絡(luò)安全。
1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來(lái)的威脅
可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展,使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ),網(wǎng)絡(luò)安全保障工作難度加大。
1.5海量信息帶來(lái)的威脅
信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容,在為使用者提供服務(wù)的同時(shí),龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響,過(guò)于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。
2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)
2.1系統(tǒng)物理環(huán)境的安全措施
計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專(zhuān)用設(shè)施。國(guó)家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn),信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。
(1)在選址方面
計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離,如果機(jī)房位于樓房,則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。
(2)在安全保衛(wèi)方面
由于機(jī)房是保存信息的重要設(shè)施,安全保衛(wèi)措施必須加強(qiáng)。
通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門(mén)禁等設(shè)施,以維持機(jī)房環(huán)境適宜條件,監(jiān)視機(jī)房設(shè)備運(yùn)行情況,防范外部非法侵入等。
(3)在消防安全方面
機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置,一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。
2.2系統(tǒng)運(yùn)行環(huán)境的安全措施
加強(qiáng)制度管理,建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度,落實(shí)安全保障措施,從組織角度、管理角度和技術(shù)角度來(lái)保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。
(1)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。
在機(jī)房入口處張貼警示標(biāo)語(yǔ)和門(mén)牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示,提高辨識(shí)度,方便管理與維護(hù)。
(2)做好設(shè)備備份工作。
為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故,重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份,一旦發(fā)生事故立即切換,保障網(wǎng)絡(luò)正常使用。
(3)加強(qiáng)信息傳輸通道的安全防護(hù)。
一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r(shí)發(fā)現(xiàn)信息傳輸過(guò)程中變化與改動(dòng)。
2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施
(1)及時(shí)完善操作系統(tǒng)。
任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開(kāi)發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁,計(jì)算機(jī)用戶要及時(shí)下載安裝,彌補(bǔ)系統(tǒng)不足。
(2)劃分用戶權(quán)限。
根據(jù)用戶使用需求設(shè)定用戶權(quán)限,不同權(quán)限的用戶使用系統(tǒng)資源,訪問(wèn)網(wǎng)絡(luò)的情況也不一樣,從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。
(3)物理隔離。
網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門(mén)使用獨(dú)立的局域網(wǎng),與萬(wàn)維網(wǎng)硬件上不連通,徹底消除來(lái)自外部網(wǎng)絡(luò)的入侵的可能性。
(4)做好數(shù)據(jù)備份。
安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來(lái)的損失,對(duì)于重要數(shù)據(jù)可定期備份,備份介質(zhì)單獨(dú)存放。
3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)
3.1防病毒軟件和防火墻
針對(duì)計(jì)算機(jī)病毒開(kāi)發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無(wú)論哪種,都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開(kāi)發(fā)的,而病毒更新速度很快,使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全,還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份,關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過(guò)預(yù)先設(shè)置對(duì)訪問(wèn)行為進(jìn)行選擇性限制,從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。
3.2入侵檢測(cè)技術(shù)
入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制,通過(guò)及時(shí)察覺(jué)非法入侵行為并展開(kāi)相應(yīng)的防護(hù)措施來(lái)實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則,任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。
3.3密碼技術(shù)
加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過(guò)將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露,從而起到網(wǎng)絡(luò)信息安全保障的作用。
3.4訪問(wèn)控制技術(shù)
訪問(wèn)控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)行為。根據(jù)危險(xiǎn)程度不同,對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則,對(duì)計(jì)算機(jī)的訪問(wèn)行為進(jìn)行選擇性限制,允許其訪問(wèn)安全區(qū)域,禁止訪問(wèn)危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離,使得計(jì)算機(jī)遭受攻擊的概率大幅下降,從而提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定分為入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則,允許被授權(quán)的設(shè)備及用戶訪問(wèn)網(wǎng)絡(luò),所訪問(wèn)的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過(guò)濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問(wèn)行為。使用交換機(jī)802.1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問(wèn)行為的授權(quán)。
4結(jié)束語(yǔ)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)