这次全省粮食管理信息网络建设工作会议是根据洪虎省长有关批示要求,经省政府同意召开的。会议的主要任务是安排和部署全省粮食管理信息网络建设工作,确保这项工作扎扎实实地快速向前推进,在较短时间内实现省、市、县、粮库四级联网,进一步提高粮食经营管理现代化水平。
省委、省政府对粮食管理信息网络建设非常重视,云坤书记、洪虎省长、国发副书记、儒林常务副省长非常关心,都曾作出过重要指示和批示,特别是洪虎省长经常过问,要求加快*粮食管理信息网络建设;省粮食局积极开展工作,认真组织协调;省财政厅、省农发行在解决网络建设资金上给予了大力支持;金鹰公司经过多年积累和探索,初步开发出一套粮食管理信息软件。目前,*、松原两市粮食管理信息网络建设试点安装培训工作已经完成,针对使用中存在的问题,金鹰公司对应用软件进行了修改完善,省粮食局组织有关部门进行了验收,网络计算机在东丰县的试点正在进行,全省推广应用的准备工作已经展开。下面,我讲三点意见。
一、统一思想,充分认识*粮食管理信息网络建设的重要性
洪虎省长对粮食管理信息网络建设作出的重要指示和批示已印发给与会人员,请大家认真学习。洪省长之所以对粮食管理信息网络建设这么重视和关心,我理解,可以概括以下四个方面。
(一)、加快粮食管理信息网络建设是时展的要求。当今社会已进入信息时代,信息化浪潮在全球兴起。信息技术突飞猛进,快速发展,以其强大的渗透性和应用的广泛性,使信息技术成为新科技革命的带头者,成为当代最先进,最活跃的生产力,从而引发了经济社会的深刻变革,信息化已成为经济和社会发展不可逆转的大趋势和主要推动力。党中央、国务院一贯高度重视信息化工作,推进国民经济和社会信息化,以信息化带动工业化,以信息化推动现代化,事关现代化建设的全局和第三步战略目标的实现。我省是农业大省、粮食主产省、国家重要的商品粮基地,*粮食在全国一直具有举足轻重的地位。但由于种种原因,我们粮食管理手段还很落后,传统粮食管理方式与时展要求很不适应。要扭转这种局面,跟上时代的步伐,最佳选择就是走信息化之路,粮食管理信息网络建设,正是适应这一时展的要求。
(二)、加快粮食管理信息网络建设可以全面提高粮食管理水平。粮食是关系到国计民生的战略物资,是一种特殊商品,粮食安全是国民经济发展的重要基础。党中央、国务院历来十分重视粮食安全问题。由于我省粮库数量多,业务手续繁杂,粮食购、销、调、存等主要业务环节一直沿用传统模式,管理落后,有关部门往往不能及时准确地掌握粮食管理信息,不利于国家对粮食的宏观调控。实施粮食管理信息化,是粮食管理体制改革、提高管理水平的一项基础性工作。粮食管理信息网络纵向一体、横向联接,实现数据自动处理,信息快速传递,资料分级可视,变以往的"金字塔型"管理为"扁平型"管理,变被动管理为主动管理,变静态管理为动态管理,变模糊管理为精确管理。各级粮食部门岗位责任也将发生变化,基层粮库按照系统流程进行规范操作,提高效率;省、市州、县(市、区)粮食局利用粮食管理信息网络,获取及时、准确、可靠的信息,为领导科学决策、指导工作提供详实的依据。
(三)、加快粮食管理信息网络建设有利于推进国有粮食购销企业改革。国务院领导同志指出,继续深化粮食流通体制改革是本届政府的一项重要工作。国有粮食购销企业改革是粮食流通体制改革的关键环节。今年七月初,国家粮食局在江苏省南京市召开全国部分省国有粮食企业改革座谈会,传达国务院关于深化粮食流通体制改革的会议纪要,要求加大国有粮食购销企业改革力度。目前,全国粮食流通体制改革已陆续展开,我省东丰县国有粮食购销企业改革试点也已启动,粮改的关键是解决"三老"(老粮、老帐、老人员)问题,前提是把底数搞清。实施粮食管理信息网络建设是确保数据真实、准确的重要途径,通过计算机管理信息网络,可以防止弄虚作假,杜绝人为制表的随意性,把老人、老账、老粮核实清楚的数据一次性输入计算机网络进行锁定,为深化国有粮食购销企业内部改革提供真实、准确的数字依据,为转换企业经营机制创造前提条件。
(四)、加快粮食管理信息网络建设能够从源头上防止管理漏洞和腐败。粮食收购是粮食部门一项重要工作,粮食收购业务手续繁琐,以往由于管理手段落后,效率较低,漏洞较多。实施信息化管理,将从根本上改变传统落后的收购方式,利用计算机取代人工计算,进一步增强收粮的科学性和快捷性,变"封闭验粮"为"敞开验粮",使农民对整个收粮过程看得见,摸得着,粮库想收人情粮收不了,人为想改数据也改不了,充分体现公开、公平,公正的原则,增加了透明度,监督机制明显加强,可以有效堵塞管理漏洞,避免暗箱操作,从源头上预防和解决了滋生腐败问题。
当前,有一些人对粮食管理信息网络建设认识模糊,观念陈旧,有畏难情绪,积极性不高。有的认为,粮食行业是一个传统行业,网络化管理起不到多大作用;有的认为,国有粮食购销企业正面临改革,现在搞网络建设没多大必要;有的认为,国有粮食购销企业连发工资都保障不了,网络建设不是当务之急;有的习惯延用老一套模糊管理模式,甚至对网络建设有抵触情绪。为此,各地必须加强对粮食管理信息网络建设重要性的宣传,有针对性地做好思想工作,提高认识,坚定信心,切实把这件大事抓紧抓好。
二、明确任务,扎扎实实地搞好粮食管理信息网络建设
全省粮食管理信息网络建设的总体要求是:下定决心,加快实施;因地制宜,注重实效;各级粮食主管部门和主产区的大型骨干粮库都要建一个局域网,并联成省、市、县、粮库四级信息网络平台;力争在较短时间内全面投入实际应用。在实际运作过程中,要注意以下几点。
(一)、要结合实际、科学设计。*、松原两市管理信息网络建设应用试点为全省推广应用积累了经验。前段时间,针对*、松原地区安装应用软件存在的问题,粮食部门与金鹰公司进行对接;金鹰公司逐项作了完善;省粮食局对金鹰公司修改完善后的应用软件进行了验收,从验收情况看,已基本能够满足县粮食局、粮库两级需要。下步在全省推广中,要紧密结合粮食购销市场化实际,进行必要的调整。省、市州、县(市、区)粮食局三级必须实现网络互联,调控、财务、仓储、质量检测、人事劳资等主要业务必须联网。国有粮食购销企业内部局域网建设,要结合改革实际,因企制宜,不搞一刀切,原则上主产区大型骨干粮库配备要齐全,中小型粮库从简,偏远及拟撤并粮库不安装。
(二)、要与时俱进,经济适用。近年来,电子信息技术发展日新月异,产品换型升级空前加快。目前,计算机硬件、网络设备、系统软件、数据库软件及其它有关的电子信息产品,平均每半年升级换代一次,性能价格比不断发生变化,因此,在网络建设中选择设备要坚持与时俱进的原则,即要性能先进,又要经济适用,不能盲目追求高档,但也要保证一个时期内能够满足需要,避免造成浪费。要按照洪虎省长提出的"要大力推广应用网络计算机"的要求,本着节省开支、降低成本、安全可靠、方便实用的原则,积极研究探讨网络专用机在粮食管理网络建设中的运用,以进一步降低成本。
(三)、要统一规划,协同建设。*粮食管理信息网络系统是一种全新的电子化管理、综合性计算机网络系统,应用节点多,结构复杂,为确保网络畅通和正常运行,便于各级粮食部门应用和管理,必须统一规划,统一标准,科学设计,协同建设。省粮食局要会同金鹰公司制定全省统一的粮食管理信息网络建设方案和工程实施方案。各市州、县(市、区)粮食局要认真负责,积极参与配合,从本地实际出发,对方案提出具体意见,确保粮食管理信息网络系统合理适用。
(四)、要资源共享,安全保密。粮食管理信息网络建设的目的不仅为了提高工作效率和管理水平,更重要的是要实现资源共享,提供真实、准确、透明的数据,提供直观的图形、图像和统计分析,作为决策和指挥的依据,通过现代化手段进一步推进政务公开,增强工作透明度。由于很多粮食数据、报表都在国家规定密级范围内,因此,在网络建设中要采取相应的技术措施,根据不同需要合理设置使用权限;各级粮食部门在具体使用中,要树立安全保密意识,建立健全计算机网络应用管理制度,千万不要发生泄密事件。在信息资源共享基础上,要确保计算机网络安全,确保网上信息安全,确保管理网络运行安全。
(五)、要公开招标,规范运作。一是对网络建设实行公开招标。为确保工程进度和质量,对推广应用所需要的软硬件,凡是能招标的产品一律实行招标,对不便于实行招标的,如管理信息网络应用软件及系统集成的费用,也要组织专家进行评估测算,确定一个合理价位,确保网络建设投资花的明白,公开透明。二是要成立一个网络建设专家技术咨询组。研究解决粮食管理信息网络推广应用的重大技术问题,对网络建设运行情况进行评估,定期听取监理情况报告,及时发现问题,提出解决办法,并对管理信息网络建设所需的软硬件进行招标、评标。三是聘用网络建设工程监理。负责对粮食管理信息网络推广应用的调研报告、实施方案、软硬件配置等进行论证;协助对管理信息网络推广应用所需的硬件、软件、网络设备、巡更仪等进行招标;对网络建设工程进度和质量实时监测;管理有关网络建设工程的文档资料,汇总用户意见;出具竣工验收报告,负责对保修期内的工程质量进行检查、鉴定,并督促责任单位及时保修等。
(六)、要强化培训,搞好应用。实施全省粮食管理信息网络建设,不仅需要专业技术人才,而且需要大量即懂技术又熟悉业务的复合型人才。培训工作要结合粮食工作和管理网络应用实际,制定切实可行的培训计划,充分保证时间,注重效果,提高质量。一是要抓好粮食管理部门和企业领导培训,提高各级粮食部门领导对信息化的认识,使之充分了解信息化发展趋势,掌握信息化基本知识,增强粮食管理网络应用的紧迫感和责任感。二是要抓好粮食业务人员操作技能培训,解决目前粮食部门业务人员不懂计算机,技术人员不熟悉粮食业务的问题,提高各类粮食专业人员计算机操作使用技能,使其有能力承担起本单位管理网络应用工作;三是要培养一批计算机网络管理员,承担起粮食管理网络日常维护工作,确保粮食管理网络畅通和使用安全。各地在抓好培训的同时,务必把管理网络应用重视起来,使其发挥应有的作用。
三、加强领导,确保粮食管理信息网络建设工作取得实效
粮食管理信息网络建设能否取得如期效果,关键在领导,各地要把粮食管理网络建设摆到重要议事日程上,采取强有力的措施,切实抓好。
(一)各级粮食部门必须高度重视,切实加大领导力度。粮食管理信息网络建设是省政府确定的一项重要工作,时间紧、任务重,工作难度大,各级粮食部门必须高度重视这项工作,认真组织实施。省粮食局已成立以李福升同志为组长、柴春艳同志为副组长的粮食管理信息网络建设领导小组,负责全省粮食管理信息网络建设的规划、管理、组织、协调等工作;各市州、县(市、区)粮食部门也要建立相应的领导小组,"一把手"要亲自抓,指定一名副职具体抓,并要明确一个具体工作部门。各地可根据实际情况安排,不需要上下级对口,但必须有专人管。要按照全省粮食管理信息网络建设总体要求,下定决心,精心组织,明确任务,落实责任,协调一致,形成合力,真抓实干,加快实施。
(二)、各级财政部门和农发行要大力支持,积极落实网络建设资金。*粮食管理信息网络建设是一项资金密集的系统工程,虽然一次性投入较大,但将长期受益。省政府对此非常重视,在*、松原两市进行试点期间,洪虎省长、儒林常务副省长和我多次召开专题会议进行研究协调。正中副省长受洪虎省长委托,专门开会研究解决资金问题,并形成省政府*号专题会议纪要,明确粮食管理信息网络建设资金在粮食风险基金中单独调度解决。
对财政部门单独调度的粮食风险基金,除农发行正常扣息外,必须专款专用,不准挪作它用,否则,一经发现,要从严查处。
(三)、金鹰公司要精益求精,确保网络建设质量。金鹰公司是粮食管理信息网络推广应用工程的承建单位,要千方百计、下大气力、做好系统完善升级、网络建设安装调试、人员培训、指导应用、售后服务等工作,确保网络建设工程进度和质量。对近期验收中反映出来的问题,金鹰公司要抓紧时间进行整改,替换*、松原地区已安装的应用软件,并对使用情况进行跟踪,发现问题及时解决,确保正常应用。抓紧时间完成省、市两级应用软件的开发测试完善工作,实现省、市州、县(市、区)、粮库四级联网;对网络建设所需设备配备要本着节约的原则,充分征求粮食部门意见,尽可能利用现有设备仪器;要制定详尽的推广应用实施方案和推进时间进度表,在工程监理工作人员监理下,严格按计划进行安装调试,定期向省粮食局通报进展情况;金鹰公司要与粮食部门共同研究行之有效的培训方法,组织师资力量,搞好应用培训,并指导使用;切实做好技术支持、售后服务等后续工作,免除使用单位后顾之忧。
关键词:计算机网络 信息安全管理 保障策略
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2013)02(c)-0024-01
当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害,面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
1 计算机网络信息安全的概念及研究意义
1.1 计算机网络信息安全的概念
所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。网络信息安全分为网络安全和信息安全两个层面。其中网络安全包括物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.2 网络信息安全研究意义
网络信息安全保障手段的研究和应用,对于保证信息处理和传输系统的安全,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失;保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为;保护国家的安全、利益和发展,避免非法、有害的信息传播所造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。
2 计算机信息系统存在的安全隐患
2.1 计算机存储介质产生的信息泄露
在工作和生活中,人们习惯于把信息保存在电脑某些存储介质中,其中包括各种重要的保密信息,殊不知,在保存的过程中实际上是把信息以另一种方式输出。保存在计算机存储介质中的信息,在存储、传输的过程中很容易遭到篡改和窃取等不法行为的威胁,不仅是来自于专门的盗窃信息的不法人员,还有部分是由于电脑中植入的病毒,使得信息安全遭到侵袭,故当前把信息保存在存储介质中遭到泄密的隐患相当大。计算机存储介质泄露信息主要是通过以下的几种方式:一是由于个人对信息安全保存不负责,存储在U盘或硬盘中的东西被其他人人为的复制或盗窃;二是有部分人对电脑的运用不是很熟练,当计算机出现故障时,存有重要信息的硬盘在不经处理就带出去维修,也可能会造成泄密;三是存储介质失窃,带有重要信息的介质被不法人员窃走,造成大量信息外露。
2.2 网络产生的信息泄露
计算机网络结构中的数据不是单一存在的,都是共享的,主机与用户之间或用户与用户间都是通过线路联络,这种结构存在很多泄密漏洞。尤其是连接的网络越大,网络间线路通道的分支越多,对于信息而言,被窃取的途径和几率也就越大,窃取者只要在网络的某个节点或分支上安装窃取装备,就可以获得整个网络传输的信息;其次在网络中有部分黑客,利用网络安全中的缺陷存在的问题,对网络信息进行攻击,从而窃取用户的信息;再次就是通过传播电脑病毒,使得用户电脑被病毒感染或瘫痪,从而对用户的电脑进行控制。
2.3 管理不善产生的信息泄露或丢失
信息泄露或丢失除了不法人员的专业窃取外,还有部分是来自于信息管理人员对信息的管理不善造成的。在企事业单位中,工作人员有意或无意的都存在信息安全的隐患。主要表现在以下几个方面:一是工作人员的保密观念不强,对工作信息安全性的责任心较差,对于重要的关键信息没有设置密码或设置密码的等级过低,给不法分子提供了有机可乘的机会;二是工作人员对工作业务不熟悉,无意中破坏网络系统和设备的保密措施;三是熟悉计算机的工作人员对信息故意泄露,在企事业竞争中,有部分单位为了掌握对手的信息,对该单位的计算机人员常常采用非法手段笼络,以窃取信息系统的秘密。
3 计算机网络信息安全的防护措施
3.1 提高对网络信息安全重要性的认识
在信息技术发展的今天,网络已应用于人们生活的方方面面,在企业的发展和竞争中也都是用计算机作为信息传输的媒介,故网络信息安全的重要性事关企业的发展。我们要在思想上把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。作为个人要主动增强网络信息安全知识,提高自身的信息安全的观念和素质,对计算机的上网环境进行不定期的检查,以保证上网环境的安全性。利用课余时间多参加些网络技术方面的培训,掌握些先进的网络病毒防护知识,以便正确的应对病毒的侵袭;在上网过程中对于一些不知名的软件和程序下载的时候要慎重,预防病毒的感染。
3.2 配置防火墙
目前对于计算机信息安全管理常采用的是防火墙技术,目的是为了在内外两个网络间建立一个安全隔离带,对流进或流出的数据进行检查,把正常的可用的信息引进来,把异常的有威胁性的信息阻挡在网络外,对有害的信息起到隔离作用,能防止病毒的入侵和黑客的来访,以保护网络信息的安全。
3.3 利用网络监听维护子网系统安全
防火墙技术仅对于网络外部的入侵起着防范的作用,但对于网络内部的侵略却无能为力。针对于这种情况,我们可以采用对各个子网设置一个具有一定功能的审计文件,管理人员可以通过分析文件的使用情况,知道网络现行的运行状态,为管理人员对网络信息安全的防护提供依据。对各个子网也要设计专用的监听程序,便于掌握子网中网络的运行情况。
4 结语
随着计算机技术的快速发展与广泛应用,计算机网络信息安全问题日益复杂凸显出来。部分威胁已涉及到国家安全和社会公共安全,因此发展信息安全技术是目前需要解决的重大问题之一。网络信息安全是个综合性的课题,不仅是涉及到技术方面,在管理和使用方面也多有涉及,为保障网络信息安全,需要把各个方面都结合起来,从而保证网络应用技术不断发展。
参考文献
[1] 岳珍.计算机网络信息安全与防范工作研究[J].信息与电脑:理论版,2012(12):10-11.
[2] 杜雯雯.计算机网络信息安全管理工作探讨[J].中国管理信息化,2011(20):50-51.
关键词:计算机;网络信息;安全;管理;措施
中图分类号: TN711 文献标识码: A 文章编号:
所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。网络信息安全分为网络安全和信息安全两个层面。其中网络安全包括物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
一、造成计算机网络信息安全隐患的因素
计算机网络信息安全的决定因素是由数据连通的安全、信息运行的安全、网络管理人员的安全意识3 部分组成。这3 方面任何一个环节出现安全问题都会波及到整体网络系统的正常运行。软、硬件的完善程度、病毒对于网络信息安全的影响、内部泄密等导致的机密文件泄露以及网络安全管理制度的不完善, 这些都会不同程度上造成网络信息安全的各类问题。以网络安全管理人员的角度出发, 其对网络安全管理最主要的需求便是建立统一界面对网络中各项设备运行状态进行监控, 同时对于大量文本信息以及预警系统进行及时梳理、整合与审计, 在相同界面进行各项功能、问题的处理。因为当前网络设备的构成复杂,应用系统数量众多, 面对巨大的差异性与特殊性, 往往会令网络管理员觉得盲从, 同时因网络中设备、操作与应用系统都有各自的管控平台, 造成工作中的繁杂程度非常大。另外, 应用系统的存在是专为业务服务而设立的, 在企业内部工作流程中, 每个员工在业务处理的过程中都有不同职能, 所以相应的系统使用权限也各不相同, 而网络管理员在对待多个不同系统中的不同用户权限的问题上很难做到全局一致。同时, 在对待大型网络信息时, 管理及相关安全问题的事件越来越多地出现了复杂、繁琐的现象。网络管理员往往要将每一设备、系统所产生的事件与相关信息联系起来进行归纳, 才能从中发掘更深层的安全问题。所以, 在用户进行网络信息交流的过程中, 建立一种新型的网络安全统筹管理方案势在必行。这种管理方案的实行将会为网络信息整合与管理、配置与调控等安全问题的解决提供更加便捷的通道, 实现对多种网络资源的安全、集中式监管, 有效优化网络安全管理工作, 同时提升网络安全水平的可掌控性与可管理性,减少用户的安全管理费用开销。在操作系统中存在的安全问题主要因为操作系统作为一个基础软件, 可以让人们的程序在一个正常环境下运行, 操作系统本身提供了许多管理功能, 主要是管理系统的软、硬件资源等。对于操作系统自身并不安全的特性, 在系统设计伊始便留下破绽, 为网络安全留下隐患。同时, 其结构体系的缺陷也是其存在安全问题的一大因素。对于操作系统本身具有的管理体系中不乏存有细节上的缺陷, 如果一处程序受损, 则整体会接连出现问题。就如内存管理中的问题, 在外部网络中的一个连接, 刚好触及到相应缺陷模块, 则计算机系统会因此全盘崩溃。一些不法之徒往往通过操作系统尚未完善的这一特点进行攻击, 使得计算机系统以及服务器系统立即瘫痪。
二、计算机网络信息安全管理的措施
1、合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
2、防病毒软件
采用防病毒软件,如卡巴斯基、金山毒霸、360 安全卫士、瑞星杀毒软件之类的能够对新病毒进行及时更新、联网查杀、预防,还可以实时监测病毒、实时查杀病毒,保护用户计算机系统数据安全,提高全方位的网络安全保护。现在计算机病毒越来越高级,越来越复杂,严重威胁到计算机网络的安全,一旦发现网络系统感染了病毒,就应该采用防病毒软件进行实时防范,扫描出病毒所在位置,对计算机系统的感染程度进行彻底地检查,将病毒彻底、完全地清除掉,从而保障计算机网络的安全性。如360 安全卫士基于人工智能算法,独具“自学习、自进化”优势,秒杀新生木马病毒,助力360 杀毒获得AV- C 国际评测查杀率第一,实时捕捉病毒威胁,预防效果更出色。全新架构进一步减少对系统资源的占用,性能提升30%以上,电脑轻快不卡机。智能引擎调度技术升级,可选同时开启小红伞和BitDefender 两大知名反病毒引擎,双剑合璧查杀监控更凌厉。同时,隔离沙箱为用户提供百毒不侵的安全体验,运行风险程序不感染真实系统,新增“断网模式”保护隐私不侧漏。
3、安全管理方面的防护措施
要保护计算机信息网络的安全除了增加计算机信息安全技术方面的防护措施外,还应增强安全管理方面的安全教育工作,提升网络用户的计算机系统安全防范观念,进而提高计算机网络信息的安全性。只有加强网络用户的安全防范观念,网络用户才会重视并拥有相应的信息安全防护手段,有效提高计算机网络信息安全。针对网络用户的计算机网络信息安全教育可从提高其网络安全知识教育及网络安全意识教育等两个方面开始[5]。其中,网络安全意识教育主要指导网络用户如何设置及保护密码、机密数据、个人识别码等,加强其网络密码安全意识,以及教导网络用户设置计算机个人防火墙、使用杀毒软件,提供其网络安全信息等。此外,为了提升民众对于防火墙、计算机杀毒软件之类网络安全防护工具的认识,还可举办计算机网络信息安全防范措施方面的培训,使用现场演示或一问一答等方式提高其网络安全常识。
总之, 计算机网络信息的发展极大的促进了经济和社会的发展,然而在网络中总有一些不安全的因素存在, 对于已经网络化的社会和企业而言, 正常的网络运行和信息服务是极为重要的, 因此深入做好计算机网络信息安全管理工作的研究必将推动网络应用的进一步发展。
参考文献:
[1] 沈佑田.计算机网络安全问题与防护策略探讨[J]. 产业与科技论坛. 2011(06)
[论文摘要] 在当今的计算机网络时代,信息作为一种重要资产起着至关重要的作用。就目前而言,信息安全问题主要包括信息泄露和信息丢失,因此,对信息资产进行妥善管理和保护非常重要。
随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。
1计算机信息系统存在的安全隐患
1.1计算机信息辐射产生的信息泄露
计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射获取情报,比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露,主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。
1.2计算机存储介质产生的信息泄露
计算机存储介质存储的大量的信息,包括各种保密信息,实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式:一是使用过程中的疏忽和不懂技术,存储在介质中的秘密信息在联网交换时被泄露或被窃取,或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。四是介质失窃,存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄,其危害程度将是难以估量的。
1.3网络产生的信息泄露
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击,通过进网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术,对网络进行控制。
1.4管理不善产生的信息泄露或丢失
一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理,造成秘密数据被窃;或思想麻痹,疏于管理,造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员,窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄露。另外,数据大量集中存储于介质中,一旦发生火灾、水灾、被盗之类的事件,就可能使全部数据丢失或者毁损;同时存储介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
2计算机信息安全管理的几点对策
2.1加强信息安全管理
(1) 系统访问设置密码:要求计算机设置账户名和密码,严禁将账户名和密码告诉任何人,除非必要,尽可能使用普通用户的身份进行操作,减少超级用户口令泄密的危险性;同时定期更新口令,缩短口令使用的周期,使用尽可能长的口令,增加安全强度;口令错误时,应该限制登录的次数。
(2) 日常病毒防护:定期更新防病毒/防木马软件;定期检查并扫描系统,任何文件在未经扫描之前,均不允许打开。
(3) 可移动介质管理:最好禁止使用可移动介质,如果需要使用可移动介质,必须讨论可能的风险状况。建立最佳的管理方案,以便减少恶意程序进入网络。
(4) 下载限制:在安全策略中应禁止下载任何软件、文件,如确实需要,应在策略中注明要递交一份由经理签字的需求表,并确保在打开之前使用防病毒/防木马工具来扫描。
(5) 加密处理:一些重要的数据必须制定相关的加密程序,并指定相关负责人。
(6) 系统备份:制定相关系统备份的操作规程、定期备份的时间以及相关负责人的职责。
2.2利用防火墙、防病毒技术进行安全隔离与保护
采用防火墙技术是最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。同时,要加强计算机预防病毒技术的研发。计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻击病毒的入侵或立即报警。随着计算机技术的不断发展,计算机病毒也变得越来越复杂和高级,对计算机网络系统构成极大的威胁。防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。当然,网络防病毒软件本身必然需要增加额外的服务器系统资源消耗,此类软件对网络性能的影响还是较为明显的,因此在使用过程中必须慎重选择。
2.3对计算机信息系统进行定期维护
对信息系统进行定期维护,主要包括以下几个方面:
(1) 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或者业务发生变化,都必然引起程序的修改和调整,因此系统维护的主要活动是对系统应用程序进行维护。
(2) 数据和代码维护。数据维护需要由专人来负责,主要负责数据库安全性、完整性以及并发控制,定期生成数据字典文件以及其他数据管理文件,同时负责在硬件故障排除后,数据库的恢复工作等。当用户环境变化,原有的代码已经不能继续适应新的要求时,必须对代码进行变更。
(3) 文档维护。在进行应用系统、 数据、代码及其他维护后,要及时根据维护后的变化,对相应文档进行修改,保持与系统的一致性,为以后的维护工作打好基础,同时要对所进行的维护内容进行记载,内容主要包括维护工作的内容、情况、时间、执行人员等。
(4) 硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。维护工作也要由专人负责,要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记表和设备检修登记表,以方便设备维护工作。通过定期检查,及时解决潜在故障隐患,从而保证各设备的性能都处于最佳状态。
综上所述,随着计算机技术的快速发展,现在的网络系统越来越容易遭受攻击,因此,我们要采用相应的安全对策,制定相应的防范策略来阻止这些攻击,确保网络信息系统的安全和稳定。
主要参考文献
[1] 梁亚声. 计算机网络安全技术教程[M]. 北京:机械工业出版社,2004.
关键词:信息化;网络管理
中图分类号:TP393
水利信息化是指充分利用现代信息技术,深入开发和广泛利用水利信息资源,包括水利信息的采集、传输、存储、处理和服务,全面提升水利事业活动效率和效能的历史过程。大力开展水利信息化建设,是实现水利建设管理信息化、决策科学化,做好防汛抗灾等工作的必然要求。
1 水利部门开展网络信息化建设的意义
近年来,铜山源水库把水利信息化作为持续发展水利工作的重要内容,提出以水利信息化带动水利现代化的工作要求,这对进一步做好水资源统一管理、优化配置,提高水资源利用效率具有重要的现实意义。
1.1 水利信息化是提高防汛抗灾决策水平的需要。随着社会的不断发展,洪涝灾害、干旱缺水等水资源问题日益突出,在很大程度上制约了国民经济的正常发展。为此,国家水利部门确定了调整治水思路、转变治水方针的原则。新形势下,要实现这一宏伟目标,把工程水利转向资源水利、从传统水利向现代化水利、可持续发展水利转变离不开信息化网络的建设。
1.2 水利信息化是转变水利部门工作职能的需要。水利信息化建设有利于提高水行政主管部门的行政效率,推进决策的科学化;有利于推进依法行政,促进政务公开和廉政建设;有利于服务社会,便于社会公众了解和监督水利工作。
1.3 水利信息化是实现行业之间资源共享的需要。
充分利用行业内部和相关部门的资源和设施,整合资源,通过建立覆盖全省乃至全国的水利业务网络平台、数据中心等,实现通资源、数据资源和业务应用资源的高度共享。对于加强信息安全工作,全面保障信息网络、信息系统、信息资源的安全和可靠有着重要的意义。
2 当前,水利信息化建设中存在的不足
铜山源水库围绕水利中心工作开展信息化建设取得了一些成绩,但面对水利信息化的发展,工作中仍存在一些亟待解决的问题。
2.1 规划和管理水平有待进一步提高。信息化应用水平越高,为单位带来的直接和间接效益就会越大。但就目前来说,水利信息化建设中缺乏统筹规划,没有建立信息化建设的明确目标,信息化的功效还仅仅停留在表层,往往是针对某单一的需求开发系统,在功能性、扩展性、兼容性上都做得不够,缺乏总体规划、总体设计和总体控制,低水平重复开发的问题不时出现,条块分割现象依然存在,又造成系统名目过多需要整合等新问题。
2.2 信息化队伍的素质有待进一步提高。水利信息化是一门专业技术知识强的学科,对技术队伍人员的综合素质要求高。但受人员、编制、知识结构、经费使用等问题影响,目前水利信息化人才队伍培养滞后、培训不到位、培训与实际工作脱节,导致培训的用不上,懂计算机知识的专业人才仍缺乏,绝大多数工作人员还没有掌握计算机应用技术,从应用能力上看,工作人员仅仅满足日常录入、查询等简单功能,对业务系统许多便捷功能不够熟悉,由于缺少复合型人才,造成了网管员队伍无法满足业务工作需求的现状。
2.3 开发应用水平有待进一步提高。水利信息的规范化和标准化工作滞后,信息系统集成不够,各种信息资源和数据不能互通有无,公共的传输平台覆盖面窄;技术水平较低,个别网站建设有章不循,网页栏目设计不合理、制作不规范、信息更新不及时,内容陈旧等问题依然存在;应用层次较低,尚未形成水利公用信息平台共享和网上协同办公,一些管理软件只能单机应用,未能实现网络化管理,影响了全局的整体信息化管理水平。
3 对做好单位信息化网络管理工作的思考
作为单位的一名信息化网络管理员,要做好本职工作就必须掌握网络管理相关的硬件及软件知识,并具备一定的网络管理的实战经验。
3.1 明确岗位职责,找准工作定位。做好单位信息网络管理工作,必须要认清自身角色,找准自身定位,结合水利信息化网络管理工作来说,网络管理员一是要当好信息化网络的建设者。网络建设主要包括网络发展规划、组建局域网、新建或升级网络设备。在本单位局域网络建设之初,网络管理员要当好规划师,搞好网络发展规划,为后续的网络管理维护打好基础。在建设过程中,要注意备份重要的图纸资料,以便日后能够快速、准确地维护升级。二是要当好信息网络的服务员。为确保本单位网络的正常运行,管理员要根据不同的网络、不同目的而有所区别,包括软硬件资源提供服务,主要是做好远程登录服务、文件传输服务、路由器和交换机的设置、资源共享服务等工作。三是要当好信息网络的维护员。网络的日常维护主要包括网络故障检测、设备的维修保养、软件系统的更新升级以及制作维护日志,对增加、修改的结点要进行标注等。要重点做好机房服务器、交换机、路由器等关键设备的检查保养。
3.2 增强责任意识,做好日常管理工作。一要做好网络设备管理。主要是对路由器、交换机、物理防火墙、服务器、工作站及线路的管理,对网络设备的配置信息进行书面和电子文档的归档存储。这项工作是网络管理中的重点,因此,网管员要熟悉网络中的每一种设备,了解每种设备的品牌型号,明确它们的性能、作用以及基本设置维护方法,知道网络在物理上的连接、终端之间的互访,正确处理速率与带宽的差别等情况。二是要做好服务器管理。服务器相当于网络中为用户提供各种服务的特殊的计算机,它将与其相连的一些硬件设置提供给网络上的客户共享,也能为网络用户提供集中计算、信息及数据管理等服务。网管员要针对单位实际,仔细进行规划,力争达到用最小、最经济的配置来满足单位网络运行的要求。三是要做好网络资源管理。对网络资源中的硬盘资源、域名资源、IP地址资源、病毒库升级包等切实做好,为网络用户提供更好的服务。四要做好计算机用户管理工作。认真做好用户的添加、删除及授限、分配用户等工作。并实时关注用户群体,在人员离岗、调职时及时变更用户及权限,保证网络信息系统安全。五要做好备份管理。管理员要有应对突发网络崩溃等故障的准备,提前制定详细的备份计划,切实做好路由器、交换机、服务器等设备的信息资源备份工作。一旦发生网络问题,就可以利用备份数据进行快速恢复,把损失降到最低。
3.3 加强专业学习,提高自身素质。随着网络技术的不断发展,新技术、新设备不断涌现,给信息化工作带来巨大挑战。人才是信息化工作的关键,因此,加强信息化人才培养,认真学习信息化相关业务技术专业知识,熟练掌握运用网络管理相关硬件及软件技能,是成为优秀网络管理员的必然要求。一是要熟悉了解单位网络架构情况。对主网络架构、子网划分、IP地址划分等情况了然于胸,对网络硬件、交换机、路由器等网络设备的功能及性能及整个网络的运行状态成竹在胸。二是要认真学习硬件方面的知识。管理网络最基本的是要接触各种硬件,因此,网管员除了要熟悉计算机的各种型号配置,还要了解网络硬件设备的相关知识,具有排除网络设备各种故障的方法和本领。要能熟悉掌握服务器、交换机、传输介质、路由器、物理防火墙等网络设备的技术参数及使用方法。三是要认真学习软件方面的知识。熟练掌握服务器操作、数据库系统的安装及配置方法,灵活运用数据备份与灾难恢复技术及防火墙、杀毒软件的安装及配置方法,熟悉各种操作命令。同时,还要善于总结经验,在平时的网络维护与故障维修中,找出最便捷、最及时有效的处理故障的方法,并将长期工作的心得体会整理出来,逐渐形成适合本单位网络运行管理的方案规则,从而不断提高自身的网络管理水平,更好的为单位信息化建设工作服务。
参考文献:
[1]张志英.浅谈如何做好企事业单位的计算机网络信息管理[J].城市建设理论研究,2012,2.
[2]robinhu564.企业网管员的你应如何发展[Z].百度百科,2010,12,06.
[3]孙晓凤.浅谈公路管理信息化建设的发展及建议[J].科技信息,2011,7.
关键词:档案 信息网络 系统 档案管理 影响
档案管理工作随着社会生产力的提高而日渐繁重,档案管理的信息重要性也越发凸显,提高档案管理工作的工作效率与质量,成为保障档案管理工作稳定并顺利进行的主要途径,传统的档案管理模式已无法对提升档案管理工作效益与质量提供有利帮助,建立档案信息网络系统成为现代档案管理发展的必然趋势,是提高工作效率与质量的重要措施。
一、档案信息网络系统改变了档案收集工作的方式
传统的档案收集主要是按照文件的类别与属性,通过区分其内容进行划分,此方式不仅大大的消耗了时间,也使档案管理人员必须长期处在单一的工作环境中,容易产生消极心理;在工作效率方面,传统的档案收集工作也难以保障在规定时间内完成相关的工作,而档案信息网络系统则利用编码的方式,对档案进行分类,在一定程度上减少了工作时间,并提高了工作质量与效率,同时可准确的依据工作量计算出所需时间。档案的收集与录入需要档案管理人员时刻记牢档案的具置,以便使用,而档案信息网络系统利用虚拟符号,对收集与录入的档案位置进行记录,方便后期查阅,减轻了档案管理人员的工作压力。
二、档案信息网络系统改变了档案整理与鉴定工作的方式
由于种种原因,档案工作基本上是内向管理的模式,管理手段主要是落后的手工操作,档案人员把自己的活动范围限制在封闭和半封闭的环境中,这样使一部分档案就成无人问津、保管良好的一堆废纸。档案信息网络系统的应用使得档案的整理工作大大规范化和轻松化,它将档案的总目、分目的整理按照系统合理运行,用计算机筛选录入。在系统对扫描或录入的档案信息在审核完之后,分类进行压缩、整理、合并,并使数据量在保持图档质量的同时,进行尽量的减小。
三、档案信息网络系统给档案的保管与利用带来了全新概念
为能够加强对档案的保密,通常情况档案需要经过层层保护,并需要多名档案管理人员时刻对档案进行清理,保障档案不被外来环境所腐蚀,档案信息网络系统完全不需要对档案进行时刻的清理,并且档案的保管也不许经过层层保护,仅通过对档案进行加密,然后进行网络环境的隔离,形成一个具有自我意识的保护网络,进一步提高档案保管的安全性。
在档案的利用方面,虚拟系统则提供了诸多便利,在原始档案使用中,需要对使用人及使用目的进行记录,在使用前也需要长期间的申请,档案信息网络系统依托虚拟系统,可使档案管理人员第一时间收到档案使用人的申请,并及时对信息进行记录,抛除原有的繁琐环节,提高档案使用的整体效率。
四、档案信息网络的建立使档案统计工作趋于简化
档案统计是档案管理中不可缺少的工作项目,以往传统的档案统计方式主要以人员分管,逐级统计为主,需要消耗的人力、物力与财力颇多,因而统计次数也相较少,不能够及时的对档案管理状况进行实时的掌握,同时为维护档案管理与统计次数,档案管理通常有较多的缴费项目,给档案管理工作带来诸多不便。
档案信息网络的建立将原始较为繁琐的档案管理工作不断简化,首先在收费方面,由于档案管理便捷性的提高,档案管理不再需要消耗数额庞大的管理费用,也无需对大量人员进行不必要的资金支出,其次在档案信息的实时掌握方面,档案信息网络对档案的实际情况一目了然,对任何的修改与更正均能迅速做出回应,在一定程度上提高了档案管理的整体工作效率,最后在档案统计方面,不需要较多的工作人员对档案进行统计,并且档案统计的时间大大缩短,为档案管理与统计的其余工作提供了宝贵的时间。
五、电子档案的利弊
(一)电子档案的优势
电子档案与传统纸质档案相比,占用的空间逐渐缩小,依目前的电子档案储存技术而言,中大型图书馆的书籍内容及相关信息的储存,仅需要不到20平方米的位置即可全部存放。电子档案在文件传输方面也具有较大优势,原始的档案输送需要考虑交通情况,而电子档案则在任何情况下均可进行有效的传输,并且速度之快,是传统档案传输所不能比拟的,在电子档案的使用方面,原始档案的使用需要进行固定信息的查找,查找时间长,速度也相对较慢,电子档案则不需要长时间的查找,通过准确的信息输出电子档案即可在短时间内找到符合查找信息的所有内容,大大的提高了工作效率。
(二)电子档案存在的不足
电子档案在一定程度上与纸质档案相比,法律兼容性较差,不具有良好的法律效益,在进行具有法律限制信息的文件签署时,电子档案不能够起到法律保护的作用,同时在法律上对电子文件的承认程度较低,究其原因是电子档案的作假方式较多,作假可能性较高,作假也更为容易,可信赖程度相对较低,而纸质档案则不容易进行轻易的修改,由于笔墨与字迹形态及风干程度与时间的不同,纸质档案在法律上具有较好的保护性。
依目前的情况而言,电子档案的安全性有待提升,现有的网络环境相对较为嘈杂,网络环境管理力度尚未达到较高的标准,安全性始终是威胁电子档案发展的重要因素,而纸质档案作为固定存在的物质载体,在三维立体空间内,具有较好的稳定性,更容易进行保存与维护。
电子档案在现代环境中的建设与普及程度较低,并不能形成完善的管理与应用体系,导致其必须在固定的环境下进行正常工作,所需要的硬件设备成本较高,软件方面也需要一定的资金投入,致使其仅能够有效应用于大型企业与政府机关单位,对于小型企业而言,电子档案管理设备是一笔较大的开支,在企业的成本规划上有所损失。
六、结语
档案管理是近代社会发展的标志,但近现代的档案管理模式已完全不适用于快节奏的社会发展,档案管理工作时刻需要面对快捷化与未来化,档案信息网络系统的出现为档案管理工作打开了一扇新的天窗,使档案管理不仅快速的融入了现代社会的发展,也使档案管理工作的工作效率与质量不断提升,为未来档案管理工作奠定了坚实的基础。
参考文献:
关键词:网络信息化;高职院校;学生管理工作
对高职院校而言,学生管理工作具有系统性,可以为维护学校教学秩序、学生管理、提高教学质量、端正学风及培养高素质人才方面提供有力的保障。虽然各个院校在其管理制度方面及管理工作方面都各有特色,但仍然存在共同之处。随着互联网的飞速发展,网络已成为人们生活中不可或缺的一部分,在方方面面影响着人们的生活、学习及工作,对人们的心理也会造成一定的冲击。由于网络表现形式极为丰富,在信息传递方面也十分方便、快捷,而且可以对资源进行共享,因而受到人们的青睐,对各个学校及师生都产生了重要的影响,特别是对于处于成长阶段的高等职业院校而言,其影响力更是不容小觑。
一、网络信息化背景给学生带来的不良影响
根据有关资料表明,现今在中国有约四分之一的网民为学生,就网民年龄来看,其中约一半的人为18岁至30岁之间的年轻人,而就文化程度而言,其中约三分之一的网络用户为大专学历及大专以上学历。由此可以看出,在我国网络用户中学生群体的数量已经占据了相当大的一部分。笔者在对高等职业院校在读学生进行的有关调查中发现,学生在网络中基本进行以下三种活动:其一为浏览新闻或从网络中获取自己所需信息,这种活动具有一定的积极性,可以充分体现出网络资源的服务价值;其二为玩游戏,虽然游戏在一定程度上可以开发智力、提升人们的反应能力,但是由于学生的心智尚未完全成熟,也极易导致其沉迷其中;其三为网聊,QQ、微信等众多聊天工具在学生之间非常盛行。对于学生为何会如此热衷聊天这一问题,笔者向高职院校的学生进行了调研,其结果显示:“交网友”及与朋友进行联系是其进行网络聊天的主要目的。其中有学生表示其只要有空便上网,甚至上课的时候也会不自觉地想上网。像这样的例子,在学生中间并不在少数,许多学生为了上网,不仅废寝忘食,更有甚者不惜逃课。根据相关调查了解得知,目前网络主要有黑色、黄色、灰色三大污染,所谓黑色污染,即政治污染,在网络中散布破坏国家稳定、攻击我国政党、抹黑我国领导人的一些言论;所谓黄色污染,即在网络中传播图片、文字、视频等内容,而这些内容通常也最易引起青少年的好奇与关注;所谓灰色污染,即网络聊天现象,其实网聊工具的过分泛滥为处于成长阶段的青年学生造成了许多负面的影响,其中网恋现象最为严重。
二、网络信息化背景下高职院校学生管理工作面临的问题
1.管理工作理念落后
对于高职院校而言,其学生管理方面的传统工作模式仍以管理形式为主,而忽略对学生进行教育、引导,而且缺乏系统的理论知识,大多数是依靠感觉和经验来实施管理工作,导致其管理工作过于形式化,缺乏严谨性,在对于相关教育方法及内容进行选择的时候,学校管理者往往只考虑了自己的角度,而没有对学生所具有的个性特征、兴趣爱好和思想水平方面等给予足够的重视。而这种仅以理论灌输来实现对学生的管理已无法满足时展所赋予的新需求,进而导致学生管理方面的工作难以实施。
2.管理工作忽视网络带来的心理问题
伴随网络不断发展,大学生在心理方面的问题也更加复杂。网络信息虽然丰富却十分复杂,虚拟的网络世界给大学生提供了自由发挥的空间,但也极易使其过于依赖网络,阻碍其现实生活中的实际人际交往,甚至产生信任危机等,这使得开展心理健康方面的教育工作更加困难。部分管理者由于不具备相关网络文化及网络技术,导致其无法顺利与学生沟通,不能及时掌握学生思想变化、解决网络给学生带来的影响其身心健康方面的问题。
3.管理工作者R祷水平有待提升
对我国目前高职院校而言,其从事学生管理的人员存有数量不够、缺乏专业水平、人员结构不合理等问题。许多学生管理者缺乏相关专业背景,而且由于日常管理事务比较琐碎而忽略自我提升,满足现状,使得其专业水平无法满足新时代提出的新的管理要求。网络时代的到来,要求学生管理者不仅要熟悉相关工作业务,还必须掌握相关网络技术、了解具有网络文化相关特点的教学以及网络管理,此外,其管理者还应具备良好的素质及相关理论知识水平,及时掌握学生思想变化,研究其思想状况,协调好教师与学生的网络沟通工作。
4.管理工作缺乏与学生的有效互动
对高职院校而言,学生便是其管理的主要对象,伴随网络的不断发展,学生管理工作也逐渐信息化,利用信息化的学生管理系统,管理人员和被管理者可以很好地进行互动。然而进行互动的时候,因为学校在设备条件等方面有限,而使得作为被管理者的学生出现缺席现象,假如学生无法参与互动,则对学生工作进行信息化管理便会流于形式,导致管理工作无法顺利进行,进而阻碍了高职院校的可持续发展。实际上,自从学校推行信息化管理模式以来,这些问题一直是阻碍其发展的重要因素,特别是一些办学条件比较落后的高校,这类问题更是没有办法避免。
三、网络信息化背景下对高职院校学生管理工作的建议
1.创建学生网站,创新服务形式与内容
学校可开设一个专门负责网络的部门,通过专人对其校园网进行实时更新。由于学生普遍对于政治教育不感兴趣,针对这一现象可对其以匿名的形式建立讨论组,只要不违反相关政策,便为学生提供自由发言的空间,并确保其隐私。其中最为关键的是教育人员应从相关讨论中获取各种信息、掌握学生思想动态,然后有针对性地对学生进行德育教育,提高德育工作的效果。此外,还可在校园网之中根据需要添加一些娱乐板块,并在规定时间内开放。
2.完善校园网络规范,加强网络监管
目前,我国在网络监管方面也有所突破,研发了许多过滤软件,对此高校应结合其教育特点,有针对性地进行探索研究,开发出满足校园网需求的过滤软件。除此以外,还必须提高对校园网的监督力度。例如设立“网络警察”一职,主要在校园网上负责指导工作、协调工作、检查工作及监督工作。与此同时,还应从本校实际情况出发,建立合理的网络管理方面的规章制度。其一,要加强网络道德方面的教育,将管理与之相结合;其二,要设立符合校园网特征的规范制度,对其使用者进行约束,对于违规者,可以给予相应的处罚。
3.开设心理课程,实施有效的心理辅导
由于网络信息十分庞大、繁琐、复杂,因而垃圾信息所占的数量也相当巨大。尽管国家研发了许多过滤系统,然而垃圾信息仍然层出不穷,无法杜绝。既然如此,教育人员对于垃圾信息与其“堵”,还不如对其“疏”。然而这里所谓的“疏”是以教育作为出发点,采取多样化的心理辅导形式来实现的。例如北师大就曾经以表演的形式对团体进行心理治疗。
4.开展热点话题教育,增强正面工作管理
台湾某位企业家曾经说:“我的企业之所以越来越强,员工素质越来越高,这主要在于我时刻注意对员工实施机会教育。”对于从事教育行业的人员而言,网络上传播的事件,都可以用来对学生实施机会教育。平时开展的机会教育往往会使学生更加印象深刻,其教育效果也会更好。学生是一个比较特殊的群体,他们大都缺乏生活阅历、辨别是非的能力也不强,面对网络盛传的事件经常会跟风模仿,对于这一现象,假如是好事,我们可以表示赞同,但假如是坏事或者违法的事情,我们就必须及时对事件做出分析,正确对学生进行引导。例如目前网络上比较流行一种通过播放自己自虐或暴露照片以达到网红目的的做法。对于这样的事件,学校可以借此教育学生树立正确、健康的审美观及对低俗事件坚决抵制的决心。结合一些积极向上的网红实例让学生学会辨别美丑,培养其健康的审美观。通过这些网络热门事件对学生进行机会教育可以充分调动学生积极性,引起他们的兴趣,其效果往往会事半功倍。
5.加强管理队伍建设,提升管理工作人员综合素质
首先,学校必须提升其从事网络化学生管理方面人员的专业水平,不仅要加强对其进行相关理论建设,还必须加强对其进行网络技术方面的培训,将学生管理方面的工作与网络技术进行有机结合。要_保其管理队伍既有较强的理论水平又有丰富的实践经验,既有强烈的科技意识又有很强的创新能力。其次,学校在对学生进行管理方面应将“两课”教师作为主要力量。专门任课的教师对学生具有的心理特征更加了解,而学生对其专业老师也更加信任,因此,任课教师的教育也更容易得到学生的理解和认同。所以,选择一些具有较强政治素质、责任感及网络技术的一线任课教师进行学生管理,有助于提升其管理质量。再次,学校可选择一些素质较高、网络技术水平也较高的学生骨干参与学生管理,让其进行网络创建、网络维护、网络改版、网络升级等有关工作。
参考文献:
[1]陈嘉慧.高等职业院校学生管理问题初探[J].开封教育学院学报,2010(6).
[2]攸佳宁.浅谈高校心理健康教育的内容和形式[J].教育教学论坛,2013(10).
一、网络冲击下图书资料信息管理存在的问题
(一)图书管理欠缺规范,制度建设不够完善
由于图书资料的信息化管理仍然处于起步探索阶段,所以相应的图书资料管理工作缺少经验,没有形成规范化和制度化,给信息化管理提出了较大的挑战。即便在某些图书馆制定了一些网络信息管理制度,但是由于内容不够科学合理,或者相关领导重视程度不够等原因,也没有得到很好的推广实施。除此之外,多数网络图书馆并没有制定明确的图书划分依据,在图书的归档要求和分类区分上做的不够细致,出现了诸如重复划分、疏漏划分等现象,给图书检索带来了很大阻力。
(二)图书管理意识淡薄,管理人员主动性差
网络信息环境下的图书资料管理是一个动态化的过程,需要管理人员不断的进行资料收集,扩充图书馆的藏书量。但是从现阶段的网络图书资料管理工作情况看,有相当一部分图书管理人员在意识和认识存在偏差,错误的认为其职责就是单纯的对现有图书进行信息化管理,没有真正认识到自身的职责所在,安于现状、不思进取,没有发挥图书管理员的能动性和主动性,导致图书馆内的信息资料得不到及时的扩充。
二、网络信息环境下加强图书资料管理的措施
(一)提高管理人员素质,增强信息服务水平
图书馆工作人员是保证图书资料实现信息化管理的关键。而多数图书馆资料管理人员的年龄结构偏大,对于现代信息管理系统的掌握程度不够熟练,因此有必要加强管理人员的技能培训,提升整个管理团队的整体素质。首先,提高岗位准入门槛,严格人员选拔机制。在进行图书资料管理人员的任用和选拔时,不仅要求应聘人员具备丰富、扎实的专业知识,还要考察其是否具有细心、耐心、热心等优秀工作品德。只有专业能力强、综合素质高的管理人员,才能保证图书资料管理信息化建设的有序进行。其次,加强在职人员的岗位培训工作,不断强化人员的信息化水平。我国传统图书资料管理工作都是采用人工式管理,多数管理人员在长期的工作环境中养成了定式思维,很难主动接受和学习信息化技术。因此,图书馆管理人员要定期开展有针对性的信息技术培训,帮助图书馆基层人员熟悉各种电子设备的使用、操作,了解网络方面的基本知识。同时,聘请专业讲师对管理工作者进行知识讲座、短期培训,提升管理团队的信息服务水平。
(二)加强馆间信息交流,实现图书实时共享
网络信息环境下,图书馆之间能够实现资源和信息的交流与共享,这对于整合有限的图书资源、提高图书利用效率有重要作用。通过网络信息互联,图书馆能够在最短时间内查询其他图书馆的馆藏,并利用互联网实现文献、资料的实时传播。我国各省市的图书馆虽然数量较多,图书储量也相对丰富,但是由于受多种因素的影响,一些珍贵的书籍资料还是无法得到大量的印刷和出版,尤其是一些年代较为久远的手稿文件,这就严重影响了图书资料的研究和利用价值。而通过构建网络信息化系统,一方面可以将珍贵的图书、资料、文献以电子形式展现出来,供读者阅读、浏览和下载;另一方面也也扩大了图书的受众面,一份电子版的图书可以供几千甚至上万人同时阅览,避免出现资料借阅困难的尴尬局面。
(三)加快数据库建设,促使管理数字化
数据库是图书资料管理信息化建设各个环节中最为复杂、技术要求较高的一项工作。一方面是因为数据库建设需要大量的信息设备(诸如计算机、交换机等)作为必要支持,保证图书资料能够以数据信息的形式存储起来;另一方面是因为要想保证图书资料实现网络资源共享,只有数据库和互联网还远远不够,必须要保证数据库的标准化和统一化,这就给网络信息建设带来了较高的挑战。在图书馆建设网络信息化环境时,其硬件设施可以通过引进先进技术、购买先进设备,在短时间内完成,但是软件方面(如数据库)的建设则需要长期积累才能完成。因此,这就要求图书馆进行信息环境建设时,一是要制定长远的、合理的、有机会的建设步骤,保证馆内文献、资料数据库实现数字化,提高资料的自动化建设和查阅水平。二是要建设过程中一定要严格遵守相互的行业标准,保证数据库内容的兼容性和共享性,这也是图书资料管理实现信息化的目的所在。
(四)加大政策扶持力度,创造良好发展环境
从功能属性上看,图书馆具有一定的社会公共服务性,在便民利民、丰富群众精神世界方面起到了很大作用,因此,图书资料管理的网络信息化建设理应得到地方政府的财政支持,在条件允许范围内,适当的给予资金倾斜,帮助图书馆各项信息化工作的顺利、高效开展。通过构建信息化图书管理环境,一方面提高了读者服务水平,帮助读者在最短时间内查询到所要借阅的书籍,工作效率得到了提高;另一方面,现代化的信息图书馆还能起到提高人们群众精神文化建设的作用,这对于构建社会主义和谐社会也有积极的帮助作用。地方政府和社会各个企业机构应当重视图书资料管理信息化建设的重要性,从财力、人力和物力等多方面给予必要的支持,为提升图书资料管理水平尽到应有的责任。
三、结语
图书馆的网络化转型是一项长期且浩大的工程,需要各级政府和相关部门大力支持,各方努力,多措并举,优化图书资料的信息化管理,在此基础上实现构建社会主义和谐社会和群众精神文明建设的目标。
关键词: 计算机信息 安全管理
随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。所谓计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。
1计算机信息系统存在的安全隐患
1.1计算机信息辐射产生的信息泄露
计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射获取情报,比用其他方法获取情报更为及时、准确、广泛、连续且隐蔽。计算机信息辐射泄露,主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。
1.2计算机存储介质产生的信息泄露
计算机存储介质存储的大量的信息,包括各种保密信息,实际上成为一种以信息形式出现的资产。计算机存储介质在存储、传递信息的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。由于计算机存储介质具有信息存储量大、复制容易且不留痕迹的特点,泄密的隐患相当大。计算机存储介质泄密主要有以下几种方式:一是使用过程中的疏忽和不懂技术,存储在介质中的秘密信息在联网交换时被泄露或被窃取,或存储的秘密信息在进行人工交换时泄密。二是U盘、光盘等外存储介质很容易被复制。三是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。四是介质失窃,存有秘密信息的硬磁盘等介质被盗就会造成大量的信息外泄,其危害程度将是难以估量的。
1.3网络产生的信息泄露
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。三是在Internet上利用特洛伊木马技术,对网络进行控制。
1.4管理不善产生的信息泄露或丢失
一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道上Internet时,会造成存在本地机上的数据和文件被黑客窃走。二是违反规章制度泄密。如将一台发生故障的计算机送修前对数据不处理,造成秘密数据被窃;或思想麻痹,疏于管理,造成数据丢失等。三是故意泄密。竞争对手常常采用非法手段笼络工作人员,窃取信息系统的秘密。四是信息丢失。如未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄露。另外,数据大量集中存储于介质中,一旦发生火灾、水灾、被盗之类的事件,就可能使全部数据丢失或者毁损;同时存储介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
2计算机信息安全管理的几点对策
2.1加强信息安全管理
