第一篇:網絡安全管理系統
廣州迅天軟件有限公司是一家集科學研究、產品開發、項目實施、技術服務為一體的綜合型、創新型軟件企業,全國煤炭行業軟件研發基地。
公司業務范圍涉及各個行業,在煤炭、冶金礦山和地質行業軟件開發方面處于國內領先地位,是國內上述行業最早的、產品鏈最全的軟件公司,擁有一系列成熟的、高品質的軟件產品,其中部分產品屬于國內獨家。
公司設有軟件科學研究所,擁有一支技術精湛、經驗豐富、德才兼備、結構合理的科研技術隊伍,聘有一批行業知名專家顧問,具有極強的自主創新能力、高端產品研發能力和超大型項目實施能力。
公司綜合實力雄厚,通過了軟件企業成熟度CMMI ML3國際標準認證。
公司管理規范,建有一整套科學的管理制度、規程、標準和嚴格的質量監管體系,實現了標準化開發,可有效防范開發風險,確保開發進度和產品質量。
公司投資五千萬元,自主設計建設了“全國煤礦安全監控聯網平臺”,為全國各地煤礦監管機關、煤炭企業提供全天候、高質量的實時遠程監控、多級聯網、綜合監管托管服務。
產品系列
煤礦安全監控聯網系統(XTCSS)煤炭(礦產品)稅費征管系統(XTCTL)礦山安全生產調度系統(XTSPS)礦山企業資源計劃系統(XTERP)協同辦公管理系統(XTCOM)地質資源管理系統(XTGRM)
煤炭(礦產品)質量檢測分析系統(XTCQA)煤炭(礦產品)運銷管理系統(XTCDM)
煤炭(礦產品)采購供應管理系統(XTCPS)礦山物資采購供應管理系統(XTMPS)礦山設備管理系統(XTMEM)人力資源管理系統(XTHRM)
礦山綜合信息管理系統(XTMIM)
聯系信息
公司名稱:廣州迅天軟件有限公司
公司地址:廣州市天河區天河軟件園建工路13-15號606室 公司網址:http://www.tmdps.cn 公司傳真:020-85546007-608 銷售電話:020-33553866 020-85546993 銷售郵箱:xtsoft666@126.com 銷售QQ:810820992 651322149 592135739 客服電話:020-85546007-605 客服郵箱:xtsoft855@126.com 客服QQ:876339918 505015978 984293970 聯網平臺:http://www.tmdps.cn:8006
第二篇:IP網絡安全管理系統探討
IP網絡安全管理系統探討
1、引言
IP網絡是電信運營的基礎網絡之一,網絡安全是保證網絡品質的基礎。隨著寬帶業務的迅猛發展,運營商提供的數據業務越來越多,因此網絡與信息的安全性也日漸重要。與此同時,互聯網的開放性給網絡運營帶來了越來越多的安全隱患,互聯網網絡安全管理工作目前急需加強。對于運營商來說,相應的安全管理系統及檢測手段的建設也勢在必行。信產部對互聯網的安全問題十分重視,要求各運營商制定“互聯網網絡 安全應急預案”。根據信息產業部的要求,各運營商已在建設互聯網網絡安全應急處理組織體系,從人員和組織架構上提供保障,但相對缺乏相應的安全管理系統和技術手段。為適應互聯網業務發展的需要及加強互聯網網絡安全管理工作,各運營商都在積極著手建設安全管理系統。
2、IP網絡安全管理的主要問題
IP網絡規模龐大、系統復雜,其中包含各種網絡設備、服務器、工作站、業務系統等。安全領域也逐步發展成復雜和多樣的子領域,例如,訪問控制、入侵檢測、身份認證等。這些安全子領域通常在各個業務系統中獨立建立,隨著大規模安全設施的部署,安全管理成本不斷飛速上升,同時對這些安全基礎設施產品及其產生的信息管理成為日益突出的問題。IP網絡安全管理的問題主要有以下幾個方面:
(1)海量事件。
企業中存在的各種IT設備提供大量的安全信息,特別是安全系統,例如,安全事件管理系統和漏洞掃描系統等。這些數量龐大的信息致使管理員疲于應付,容易忽略一些重要但是數量較少的告警。海量事件是現代企業安全管理和審計面臨的主要挑戰之一。
(2)孤立的安全信息。
相對獨立的IT設備產生相對孤立的安全信息。企業缺乏智能的關聯分析方法來分析多個安全信息之間的聯系,從而揭示安全信息的本質。例如,什么樣的安全事件是真正的安全事件、它是否真正影響到業務系統的運行等。
(3)響應缺乏保障。
安全問題和隱患被發掘出來,但是缺少一個良好的機制去保證相應的安全措施得到良好執行。至今困擾許多企業的安全問題之一——弱口令就是響應缺乏保障的結果。
(4)知識“孤島”。
許多前沿的安全技術往往只有企業內部少數人員了解,他們缺少將這些知識共享以提高企業整體的安全水平的途徑。目前安全領域越來越龐大,分支也越來越細微,各方面的專家缺少一個溝通的平臺來保證這些知識的不斷積累和發布。
(5)安全策略缺乏管理。
隨著安全知識水平的提高,企業在自身發展過程中往往制定了大量的安全制度和規定,但是數量的龐大并不能代表安全策略的完善,反而安全策略版本混亂、內容重復和片面、關鍵制度缺失等問題依然在企業中不同程度的存在。
(6)習慣沖突。
以往的運維工作都是基于資產+網絡的運維,但是安全卻是基于安全事件的運維。企業每出現一個安全問題就需要進行一次大范圍的維護,比如出現病毒問題就會使安全運維工作不同于以往的運維工作習慣。
隨著IP技術的飛速發展,網絡安全逐漸成為影響網絡進一步發展的關鍵問題。為提升用戶業務平臺系統的安全性及網絡安全管理水平,增強競爭力,IP網絡安全管理從單一的安全產品管理發展到安全事件管理,最后發展到安全管理系統,即作為一個系統工程需要進行周密的規劃設計。
3、安全管理系統建設管理需求
安全管理系統的建設需求主要表現在以下幾個方面:
(1)各運營商通過安全管理系統的建設,可以完善IP網的安全管理組織機構、安全管理規章制度,指導安全建設和安全維護工作,建立一套有效的IP的安全預警和響應機制。
(2)能夠提供有效的安全管理手段,能充分提高以前安全系統功能組件(如入侵檢測、反病毒等)投資的效率,減小相應的管理人工成本,提高安全體系的效果。
(3)通過對網絡上不同安全基礎設施產品的統一管理,解決安全產品的“孤島”問題,建立統一的安全策略,集中管理,有效地降低復雜性,提高工作效率,進一步降低系統建設維護成本,節省經濟成本和人工成本。
(4)優化工作流程促進規程的執行,減輕管理人員的工作負擔,增強管理人員的控制力度。
(5)實時動態監控網絡能有效地保障業務系統安全、穩定運行,及時發現隱患,縮短響應時間和處理時間,有效地降低安全災害所帶來的損失,保障骨干網絡的可用性及可控性,同時也可提高客戶服務水平,間接地提高客戶滿意度。
(6)通過對安全信息的深度挖掘和信息關聯,提取出真正有價值的信息,一方面便于快速分析原因,及時采取措施;另一方面為管理人員提供分析決策的數據支持,提高管理水平。
(7)通過信息化手段對資源進行有效的信息管理,有助于提高企業的資產管理水平,從而提高企業的經濟效益和企業的市場競爭力等。
4、安全管理系統建設目標
安全管理系統的建設是一項長期的工作,綜合考慮實際工作的需求、當前的技術條件以及相關產品的成熟度,安全管理系統的建設工作應該按照分階段、有重點的建設的方式來規劃。根據各階段具體的安全需求,確定各階段工作的重點,集中力量攻克重點建設目標,以保證階段性目標的實現。建設的同時需要注意完善相關的管理制度和流程,保證安全管理系統與企業業務的有機融合和有效使用。對于IP網安全管理系統的建設,建議分近期目標、中期目標和長期目標3個階段來實現:
*近期目標。以較為成熟的相關技術為基礎,根據當前最迫切的安全管理工作需求制定,包括安全風險管理、安全策略管理、安全響應管理的基本需求。
*中期目標。在近期目標基礎上提高內部各系統之間的集成度和可用度,擴大管理范圍,增強各功能模塊,初步實現與其他信息系統的交互和安全管理的自動化流程。
*長期目標。實現安全管理系統的集成化、自動化、智能化,保證信息、知識充分的挖掘和共享,為高水平管理工作和高效率的安全響應工作提供良好的技術平臺。
5、安全管理體系與功能模型
5.1 管理體系
明確了建設目標后就要結合運營商安全需求、網絡環境及整體規劃方向確定安全體系模型。IP網安全包括物理安全、設備與網管系統安全、網絡層安全、網絡信息安全。IP網安全體系分為技術體系層面(安全基礎設施)、安全管理系統、管理體系層面。
(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運作管理等幾個方面。安全策略是IP網安全管理工作的依據,包括安全策略、標準、過程等方面的內容。安全策略管理是整個安全體系的基礎,通過對策略進行有效的發布和貫徹執行,可以規范項目建設、運行維護相關的安全內容,指導各種安全工作的開展和流程,確保IP網的安全。安全組織是安全的管理組織架構,包括運營商安全相關的管理組織和人員。安全運作管理是策略、組織、技術的結合,是通過安全組織規定的人員,按照相應的流程,采取安全措施,對安全事件進行處理,從而整體提升IP網的安全水平。
(2)技術體系層面。它包括安全基礎設施,安全基礎設施包括訪問控制系統、身份和認證管理系統等。
(3)安全管理系統層面。它是安全體系的中心樞紐,向上作為一種安全管理的形式和技術平臺,協助用戶實現安全策略管理、安全組織管理、安全運作管理,提供支撐手段。安全管理系統構建于安全基礎設施之上,向下將管理貫徹到整個技術層面,通過收集來自所有安全產品和非安全產品的信息,進行統一的自動化風險評估,評價是否符合安全管理的策略,并報告給決策者,提供必要的響應。安全管理系統將安全管理和安全技術層面聯系起來,能夠保證安全產品部署符合安全管理的要求,提升安全基礎設施的效率,減少相應的管理人工成本。
IP網絡安全管理體系如圖1所示。
5.2 安全管理系統功能模型運營商在建設安全管理系統時,可通過安全服務的建設初步建立安全策略管理、安全運作管理體系,通過IP網安全管理系統的建設,實現基本的安全策略管理、安全運作管理功能。安全管理系統的功能及核心模塊如圖2所示。
圖2 安全管理系統功能及核心模塊
(1)資產信息管理模塊。
它實現對網絡安全管理系統所管轄的設備和系統對象的管理。它將所轄IP設備資產信息按其重要程度分類登記入庫,并為其他安全管理模塊提供信息接口。
(2)脆弱性管理模塊。
它實現對IP網絡中主機系統和網絡設備安全脆弱性信息的收集和管理,并配備遠程脆弱性評估工具和本地脆弱性信息收集工具,及時掌握網絡中各個系統的最新安全風險動態。該模塊收集和管理的脆弱性信息主要包括兩類:通過遠程安全掃描可以獲得的安全脆弱性信息(下稱遠程脆弱性信息)和通過在主機上運行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統進行導入和處理,以利于安全管理員對脆弱性信息的查詢、呈現并采取相應的措施進行處理。
(3)安全事件監控管理模塊。
安全事件監控系統是實時掌握全網的安全威脅狀況的重要手段之一。通過事件監控模塊監控各個網絡設備、主機系統等日志信息以及安全產品的安全事件報警信息等,及時發現正在和已經發生的安全事件,通過響應模塊采取措施,以保證網絡和業務系統安全、可靠運行。
(4)安全響應管理模塊。
安全響應是安全工作中重要的一環。運營商應考慮目前的網絡運行狀況與管理機制的特點,將安全管理系統安全響應的建設重點放在通過工單系統進行工作指令的傳達和網絡安全評價機制的建設上。
網絡安全響應是根據當前的網絡安全狀態,及時調動有關資源作出響應,降低風險對網絡的負面影響。網絡安全響應模塊負責利用安全管理系統平臺提供的采集和統計功能,科學合理地評價網絡安全的狀態指標,并根據安全的狀態指標,結合安全風險控制的需要,及時通過工單系統發布工作指令,調動有關資源作出相應的響應,將剩余風險控制在可以接受的范圍。
(5)安全預警模塊。
結合安全漏洞的跟蹤和研究,及時發布有關的安全漏洞信息和解決方案,督促和指導各級安全管理部門及時作好安全防范工作,防患于未然;同時通過安全威脅管理模塊所掌握的全網安全動態,有針對性地指導各級安全管理機構做好安全防范工作,特別是針對當前發生頻率較高的攻擊做好預警和防范工作。
(6)安全知識庫模塊。
安全知識庫信息的發布,不僅可以充分共享各種安全信息資源,而且也會成為運營商各級網絡安全管理機構和技術人員之間進行安全知識和經驗交流的平臺,有助于提高人員的安全技術水平和能力。安全管理系統要求實現網絡安全信息的共享和利用,在安全管理系統平臺提供統一界面以安全Web的形式發布最新的安全信息,并將處理的安全事件方法和方案收集起來,形成一個安全共享知識庫,該知識庫的數據以數據庫的形式存儲及管理,為培養高素質網絡安全技術人員提供培訓資源。信息模塊可以包括安全技術園地、安全技術交流、安全案例庫、補丁庫、論壇以及其他管理信息系統等子信息系統。
6、安全管理系統評估
安全管理系統建設后,應能達到以下各項目的評估:
(1)結合落實信產部對通信安全的要求,提供應急響應的技術手段,為運營商互聯網網絡安全應急處理小組提供安全事件應急響應的技術手段和管理平臺,實現《互聯網網絡安全應急處理預案》所要求的安全目標。
(2)運營商IP網絡安全應急信息的發布。能夠以E-mail、網頁、任務單等多種方式將最新的安全公告,預警信息、安全事件信息等及時發布給相關人員。
(3)實現安全事件預警、快速響應的閉環管理功能。安全預警和快速響應能夠有效降低安全災害所帶來的損失,單純的安全產品不足以呈現全網的安全狀況、提供足夠的預警信息,必須實現安全的集中管理,才能實現以地域、業務系統等方式統一呈現安全風險、縮短響應時間。
(4)定期進行安全審計實現風險評估,確保安全管理系統持續的適宜性和有效性。定期進行安全審計,并結合現有的安全措施及界定的各類風險處置策略對管理的資產(包括安全事件、安全事件處置策略及安全工單執行情況等)進行評估,不斷充實安全知識庫的內容以提高運維及網絡安全技術人員的技術水平。
(5)從安全建設的角度來講,建立完善的安全管理組織體系是非常重要的。企業應該設置專職人員對企業的安全負責、統一協調、統一管理,應定期對專職人員的安全工作進行考核,要及時發現問題、解決問題,逐步完善運營商的安全管理。
7、結束語
隨著運營商業務、網絡及運維的發展,國內各運營商在持續對網絡和系統進行安全評估和加固的同時啟動了安全管理系統的建設,并逐漸將專用的或定制開發的安全系統集成到安全管理系統中統一管理。可以看出,運營商日益重視安全管理,安全管理已逐漸成為一種趨勢,IP網絡安全管理的理論研究水平、實踐能力有待于進一步發展和提高。
第三篇:網絡安全管理
摘 要
隨著計算機信息技術時代的飛速發展,計算機技術已經成為我們日常生活中的各種方面不可缺少的。無論是在商業、工業、農業、生活等方面都起著重大的作用,計算機信息技術是我們每個人生活中不可缺少的一部分。計算機網絡在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰。計算機的廣泛應用是我們新時代的通訊工具。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,網絡的安全問題越來越嚴峻。因此,如何提高計算機網絡的防御能力,增強網絡的安全措施,已成為當前急需解決的問題。否則網絡不僅不能發揮其有利的作用,甚至會危及國家、企業及個人的安全。
關鍵詞:計算機技術; 應用技術 網絡安全
緒論
計算機網絡的普及和網絡技術的發展深刻地改變了傳統的生產、經營、管理和生活方式,在構建信息防衛系統時,應著力發展自己獨特的安全產品,要想真正解決網絡安全問題,要從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。網絡安全是一個系統的概念,有效的安全策略或方案的制定,是網絡信息安全的首要目標。通過運用多種網絡安全技術,如數據加密技術、訪問控制、認證授權、防火墻、入侵檢測和防病毒等來實現信息安全。計算機網絡的高速發展帶給人類巨大利益的同時,也帶來了許多負面的影響,在網絡安全體系中,為了彌補 TCP/IP協議等各種安全漏洞,防火墻技術是很常用、很有效的防御系統,是網絡安全防護的重要組成部分。
一、網絡技術的安全性非常脆弱由于網絡技術
本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等缺陷,加上一些人為的因素,使得網絡信息的安全受到很大威脅。首先,TCP/IP 的協議集就存在安全缺點。由于在每一層,數據存在的方式和遵守的協議各不相同,而這些協議在開始制定時就沒有考慮到通信路徑的安全性,從而導致了安全漏洞。從純技術的角度上說,缺乏安全防護設備與管理系統、缺乏通信協議的基本安全機制、基于 HTTP 與FTP 上的應用軟件問題以及不夠完善的服務程序等都是產生系統安全漏洞的主要原因。其次,由于信息安全還處在初期發展階段,缺少網絡環境下用于產品評價的安全性準則和評價工具。加上許多網絡系統管理人員素質不高,缺乏安全意識,當系統安全受到威脅時,缺少應有的安全管理方法、步驟和安全對策,如事故通報、風險評估、改正安全缺陷、評估損失、相應的補救恢復措施等。
二、計算機網絡安全面臨的威脅影響計算機網絡安全的因素很多。
歸結起來,主要有 4 個方面: 1自然因素。主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。2無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。3黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。4利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。
三、當今網絡攻擊的手段及發展趨勢
1.拒絕服務攻擊。攻擊的主要目的是使計算機及網絡無法提供正常的服務。它會破壞計算機網絡的硬件設備,破壞計算機網絡的各種配置,消耗計算機及網絡中不可再生的資源等。2.欺騙攻擊。黑客會利用 TCP/IP 協議本身的缺陷進行攻擊,或者進行 DNS 欺騙和 Web 欺騙。
3.通過協同工具進行攻擊。各種協同工具使用的增長,可能導致泄漏機密商業數據。4.對移動設備的攻擊。2005 年以來,手機、PDA 及其他無線設備感染惡意軟件的數量在激增,但因為其不能靠自身傳播,所以還沒有大規模爆發。但今后仍需要關注它的發展趨勢。5.電子郵件攻擊。2005 年,英國電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標的電子郵件攻擊,而 2004 年這一數字還小得幾乎可以忽略,這標志著網絡攻擊的性質和目的都發生了轉變。這些攻擊常常針對政府部門、軍事機構及其他大型組織。總而言之,根據攻擊能力的組織結構程度和使用的手段,可以將威脅歸納為四種基本類型:無組織結構的內部和外部威脅與有組織結構的內部和外部威脅。
四、網絡信息安全的技術保障策略不安全的網絡一旦遭到惡意攻擊,將會造成巨大的損失。目前,技術措施仍是最直接、最常用和有效的的屏障。技術保障策略主要有如下幾種。
1.密碼技術。包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改,使其變為別人讀不懂的密文。解密則是將密文根據原加密方法還原。目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數字簽名。對于網絡上傳輸的電子文檔,可使用數字簽名的方法來實現內容的確認。簽名有兩個鍵,一是簽名不能被仿照,二是簽名必須與相應的信息捆綁在一起。保證該信息就是簽名欲確認的對象,以解決偽造、抵賴、冒充和篡改等安全問題。數字簽名采用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方的身份;發送方不能否認他發送過數據這一事實。數據簽名一般采用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進行惟一識別,以便驗證其訪問請求,或保證信息來源以驗證消息的完整性,有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同,鑒別技術可以分為消息鑒別和通信雙方相互鑒別;按照鑒別內容不同,鑒別技術可以分為用戶身份鑒別和消息內容鑒別。4.網絡訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。目前進行網絡訪問控制的方法主要有:MAC 地址過濾VLAN 隔離、IEEE802.1Q 身份驗證、基于 IP 地址的訪問控制列表和防火墻控制等。
五、網絡安全任重道遠據國際調查顯示,目前有 55的企業網沒有自己的安全策略。
僅靠一些簡單的安全措施來保障網絡安全,這些安全措施可能存在互相分立、互相矛盾、互相重復、各自為戰等問題,既無法保障網絡的安全可靠,又影響網絡的服務性能,并且隨著購物運行而對安全措施進行不斷的修補,使整個安全系統變得臃腫,難以使用和維護。這些都是迫切需要解決的問題,只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,避免國家、企業或個人的損失。所以,網絡安全仍任重道遠。
六、企業信息化為管理者提供了一個和員工面對面交流的平臺,能具體了解到員工的想法和工作情況,有效的保證了管理的規范化。
1企業通訊運用了計算機網絡技術,從而縮短了企業空間距離,實現了各部門“近距離”聯系和控制。許多現代企業管理中運用了騰訊通和 OA 系統等一些計算機技術,大大拉近了
公司管理者和員工之間的距離。這種管理不但使公司更加的和諧,還是決策層的決策更加的正確。企業實行這種管理和監控有效的保障了公司的運作,加快了公司的管理結構的優化,甚至是加快管理層次的轉變,從而實現企業的扁平化管理。公司會議有傳統的人人到場轉向現在的視頻會議和網絡會議,這樣不但節約了參與者的時間,還加快了整個企業的運行效率。網絡會議正逐漸的代替傳統的會議模式成為企業會議主要方式,它的出現不僅為企業節約了成本,還在很大某種程度上促進了企業管理的進步以及提高員工自身素質。隨著計算機網絡技術的進步,各行各業的企業使用的通訊軟件也不斷更新,這些軟件的作用也日益凸顯。快速傳遞信息的軟件使企業各部門間的溝通更加順暢。2計算機技術能夠準確而快速的分析企業信息。對信息的準確把握和分析是企業決策層做出正確決策的可靠依據。企業的規模不斷擴大,其內部信息量也會逐步擴大,各層的信息匯集量也會越來越大,而大量的信息需要專門的人員進行管理和分析。傳統的信息的匯總和分析都是依靠人力來解決的,但其效率和效果都不能讓人滿意。此外,通過人力來匯總會導致信息丟失和信息失真,進一步導致企業決策層做出錯誤決策,給企業帶來巨大的經濟損失。計算機技術具備運行效率高,計算準確等優點,真好彌補了人為的不足。計算機技術的這些優勢真好符合企業對信息的處理。企業信息的收集和處理利用大量計算機技術,將會是企業介紹大量的成本和人力。利用現代信息技術處理信息給企業決策層提高可靠的依據。使決策更加的科學和合理,這也是現代企業健康發展的具體表現。
七、計算機技術在財務工作中的應用
1企業財務數據監控 利用計算機技術,從而保證了企業財務信息的準確性。企業的核心部門就是財務系統,其對企業起著著重要的作用,財務系統的數據準確性將直接關系到企業的決策和發展方向。轉貼 計算機技術的集成性能對企業的財務數據進行全面監控,從而決策層能夠隨時的獲取正確的財務數據,并能做出正確科學的決策。2企業的財務分析 運用計算機技術,從而保證了企業財務分析的合理性和準確性。計算技術利用其自身的邏輯性,用于財務分析,為企業提供科學的分析數據和分析結果,實現財務分析數據的科學化,避免人工誤差,幫助企業朝著正確的方向健康發展。
八、計算機技術在企業運營方面的應用
1計算機技術的集成性使得企業人力管理更加安全和順暢。企業的人力資本是企業發展的核心資本因而備受企業關注,計算機技術通過集成人力管理的各個模塊,實現人力的動態管理和數據化分析,保證企業可以及時得到企業人力的狀況和前景分析,提高企業對于人才的預警能力和風險防范能力,從而使得決策層可以快速做出反應,保障企業人力安全。計算機技術在人力資本管理上的應用還表現在其先進的信息收集系統,可以為企業收集和儲備大量的備用人才,在企業發展過程中不斷為企業提供強有力的人才保障和人力資本輸入。企業人力資源部門可以利用計算機技術大規模的減少工作量,從而減少人力管理成本,實現企業利潤的最大化和企業人力資本儲備的最大化以及人力資本運用的科學化。在人力成本核算上,計算機技術可以集成財務與人力的雙重功效,實現資源和信息的共享,從而提高企業的運作效率,提高人力決策的準確性和科學性。2計算機技術為企業采購及物流儲運提供有序的保障。企業的采購及物流儲運系統需要順暢的流程和密切的協同才能發揮其作用,為企業發展提供強有力的保障。計算機技術通過各類系統集成,可以實現采購、儲運、物流的最優化配置,實現效益的最大化和成本的最低化,從而在保障企業產品供應的前提下,實現利潤最大化。科學的計算機技術在運營調配中起著以往人力無法達到的作用,強大的運算能力保障了其作為調配中心的作用,安全快速的調配方案保證了企業在高速發展的同時降低自身成本,獲得客戶認同。
結束語
計算機信息管理技術是新時代的管理系統,計算機信息管理的應用事首要的出發點,也是我們生活的不可缺的。計算機信息管理專業具有知識覆蓋面廣的特點,對學生素質的要求絕不僅僅局限于技術層面。隨著我們社會經濟生活的發展,不斷提高計算機的管理應用水平,應采用各種有效的創新方法技術來提高計算機在生活中的工作效益。在建立現代化發展的社會進程中,在新的經濟和管理環境中,為使計算機信息管理技術在我們的工作生活中發揮其應有的作用,有必要對其進行不斷的創新,進行改革,完善激勵機制,才能促進計算機信息管理的實施和發展。
第四篇:加強網絡安全管理
加強網絡安全管理提升網絡應用效率
馬王堆中學近年來的改造、擴建工程,為學校的騰飛奠定了基礎。這幾年,我校校園網建設飛速發展,各種硬軟件設備配套齊全,學校于2005年成功申報長沙市現代教育技術實驗學校,2006年又獲得了湖南省現代教育技術實驗學校稱號,馬王堆中學已成為一所全新的現代教育技術實驗學校。有了這樣良好的條件,怎樣加強網絡安全管理使之發揮最大效率,為教育教學搞好服務,成為了學校行政和網絡管理員共同面對和思考的問題。基如上述思考,我們做了下列幾方面工作:
1、積極支持網管員工作,妥善處理好網絡安全問題。
因特網的迅速發展,給我們的教育教學工作提供了許多方便,但學校網絡畢竟與家庭電腦存在著很大的差異。如果沒有一套完善的上網制度,將會出現很多麻煩,甚者將導致整個校園網癱瘓。因此,我校領導和網管員經過認真討論研究,加強了校園網使用權限的管理,每位老師必須用自己的姓名和密碼登陸電腦,網管員對每位老師上網作了一定權限的限制,例如,不能修改電腦的設置,不能安裝軟件,不能上在線游戲等。一開始,老師們不能理解接受這些限制,也不支持網管員的工作,經常為此事,網管員和老師們之間產生矛盾。但學校領導親自帶頭執行規定,并且在教職工大會上多次做解說工作,反復強調校園網絡的特殊性和網絡安全的重要性。使老師們認識到校園網是一個有機的系統,如果任由大家隨便下載安裝軟件,玩網絡游戲等,勢必給網絡管理員的工作帶來很大的麻
煩,給學校網絡安全使用帶來隱患。學校提倡健康上網,綠色上網,有序上網。經過一段時間的磨合,全體教職工適用且樂意地接收了這些限制,并積極配合網管員對校園網進行維護,老師們在使用電腦時自己能查毒殺毒,學校網管員也定時在周一、周三、周五中午對校園網統一殺毒。
2、用差異化管理做好網絡資源共享工作。
要保存個人資料,我們都會想到使用“U“盤,但我校教職工除此外還有其他方法,把資料保存在學校校園網上。我校100多位教職工人人都有一個文件夾,需要保存的資料都可以存儲在里面,不但自己可以查看,別人也可以參考,但只有本人才有權限進行提交和修改。學校行政人員有專用資料文件夾,教育處、教務處、教研室、也有各處室的文件夾,這些特殊的文件夾只有相關人才能打開,其它與該處室無關的老師不能進入。這樣既保證了資源的共享,又保證了資源的私密。還有,我校各備課組的課件整理得相當好,網管員授權各備課組長,只有他們才有修改該備課組下的課件資料的權利,其他老師只可以運用這些資料,這樣為我校的教育教學提供了許多方便。上述使用方法既方便了教師資源的備份和共享,又有效地防止了計算機病毒的破壞。
3、加強培訓,強調應用,促進全體教職工網絡技術水平的提高 從2005年校園網的建立起,我校就注重教師信息技術水平的培訓工作,網管員利用周三、周四的下午對全體教職員工進行上網技巧的培訓,先后舉辦專題培訓達20多次,現在我校計算機高級證獲得率為應擁有人數的100%。在加強信息技術培訓的同時,強調對多
媒體設備和校園網的應用,到現在為止,日常課堂使用多媒體課件進行輔助教學達到70%以上,85 %以上的教師都會制作和修改課件,現代教育技術設備不是擺設,真正成為了教師提高教育教學的有效工具。
上述介紹,僅僅是我校校園網管理和應用方面的一些嘗試,還有很多不盡人意的地方,還需要進一步完善,歡迎各位多提出寶貴意見,我們一定虛心聽取。讓我們一起攜手,加強研究和探討,為芙蓉區城域網和各校校園網更趨成熟和日臻完善而努力。
芙蓉區馬王堆中學
2007-12-20
第五篇:基于IPv6網絡安全的管理系統設計論文
0引言
當前信息技術快速發展,網絡惡意攻擊行為更為頻繁,攻擊形式也日趨多樣化,如病毒、木馬、蠕蟲等,網絡安全問題更加突出,互聯網正面臨著新的安全形勢。實踐證明,實時分析并檢測網絡流是加強網絡安全的有效方法。入侵檢測系統(IDS)正是在這個背景下應運而生的。其可以對網絡環境狀況進行積極主動、實時動態的檢測,作為一種新型網絡安全防范技術,在保障網絡安全方面發揮著重要的作用。入侵檢測系統主要通過判斷網絡系統中關鍵點是否正常運轉以實現對網絡環境的檢測,其不但能夠有效地打擊網絡攻擊,還能夠保證信息安全基礎結構完整,實施保護互聯網的安全。目前網絡安全機制正在從IPV4向IPV6過渡,網絡的安全性也在不斷增強,深入分析IPV6安全機制具有重要意義。
1IPv4向IPv6過渡中存在的問題
IPv6安全機制是IPv4安全機制的強化,與IPv4相比,IPv6安全機制的網絡結構更為復雜,應用范圍更為廣闊,但是IPv4向IPv6的過渡不是一蹴而就的,在這個過渡過程中會出現一些嚴重的問題,這就要求我們必須充分認識IPv4向IPv6過渡中的問題,盡量減小對網絡安全的不良影響。
1.1翻譯過渡技術
采用翻譯過渡技術,必須關注翻譯對數據包傳輸終端的破壞情況與網絡層安全技術不匹配這兩個問題。保護網絡正常數據傳送是網絡層安全協議的主要職能,網絡層協議中的地址翻譯技術主要用于變更傳送數據的協議與地址,這就容易使網絡層協儀的地址翻譯與網絡安全協議出現沖突,使網絡環境的安全面臨威脅。
1.2隧道過渡技術
隧道過渡技術并不重視網絡安全,其自身特點也使網絡易遭受攻擊,安裝安全設備的網絡應用隧道技術后,會影響原有的安全設備運作,并且在數據經過隧道時,隧道也不會檢查數據,這就給惡意的數據提供了進入正常網絡的機會,嚴重威脅網絡安全。
1.3雙棧過渡技術
雙棧過渡技術是網絡層協議的一種,兩個網絡層協議在一臺主機上同時運行是其特點。但是同時運行的兩個網絡層協議在技術上并無聯系,而且容易出現運作不協調的問題,導致網絡安全存在漏洞,易被攻擊者利用。但是與翻譯過渡技術和隧道過渡技術比較,雙棧過渡技術的安全性能要優于上邊的兩種技術,網絡安全性相對較高,有其自身優勢。
2IPv6的特點
IPv6是一種新型互聯網協議,是IPv4互聯網協議的革新。IPv6可以有效解決IPv4中存在的漏洞與缺陷,其改進方面主要體現在地址空間、IPSec協議、數據報頭結構、服務質量(QoS)方面。其中數據報頭結構和IPSec協議是影響入侵檢測系統的主要方面。
2.1數據報頭結構的更新
與IPv4數據報頭結構相比,IPv6簡化了IPv4的數據報頭結構,IPv6的40節數據報頭結構極大的提高了數據處理效率。此外,IPv6還增加了選項報頭、分段報頭、認證報頭等多個擴展報頭,入侵檢測系統必須首先解析IPv6報頭才能進行協議分析。
2.2IPSec協議
與IPv4相比,IPv6中還應用了IPSec協議,其可以有效實現網絡層端到端的安全服務,并且IPSec協議中的兩個安全封裝載荷和認證頭協議可以自由組合。IPSec協議實質上是對IPv6傳輸數據包的加密,這有利于提高數據傳輸過程的安全性,但是由于其對IPv6的報頭也進行封裝,入侵檢測系統在進行檢測時必須了解IPv6報頭的源地址和目的地址,否則難以進行檢測行為,這嚴重影響了入侵檢測系統的正常運行。
3IPv4、IPv6入侵檢測技術特點
以往技術多采用模式匹配技術,針對數據包和攻擊數據庫進行匹配對應是該模式的典型特點,這種模式特點是以數據庫對應的情況來依次判斷是否存在網絡攻擊。而現在,檢測系統入侵的技術手段為BruteForce、Aho-Corasick-Boyer-Moore等典型模式匹配算法。被定義為識別并處理那些以IPv6網絡協議惡意使用網絡資源的攻擊者的技術,為IPv6入侵檢測技術。IPv6與IPv4有很大的區別,兩者在程序上不兼容,因此在這種情況下入侵技術的檢測變得問題繁多。首先,兩種協議在數據報頭上變動明顯,以往在IPv4上能用的檢測產品在IPv6上無法直接使用。在使用IPv4協議的情況下,TCP頭部緊緊連接著IP頭部,不僅如此,他們的長度還是確定不變的。這樣的連接模式和設置使得檢測工作的開展變得更加簡便。然而,另一種協議方式即IPv6卻與此有很大的不同,它的這兩個頭部并不緊接,長度也不固定,在其中間還往往會有別的擴展頭部等。經常見到的有路由選項頭部等。盡管該協議下,數據包對應顯得很復雜,若是防火墻沒有完全讀懂數據包則會發生不能過濾的情況,這在某些時候使得入侵的檢測工作變得更加復雜。科研攻關人員目前已經針對IPv6協議下的接口函數做出了相應的科學的新改動。其次,在進行端到端的傳輸工作時,若為IPv6則IDS會由于無法解密而直接導致解讀不了數據,此時的IDS不能有效的繼續工作。雖然采取IDS數據包解密能夠較為有效的解決這一問題,但這種解密情況下的安全又成了新的問題,對其是否可靠,時間會給予準確的答案。
3.1雙棧入侵檢測系統的實現
IPv6協議解碼功能是實現雙棧入侵檢測的關鍵性因素。協議解碼分析通常分為第二層、第三層。第二層主要是以太網,然而第三層的則大為不同,它不僅包含IPv4包類型,還同時兼有IPv6包類型,甚至還具有隧道方式。協議解碼在數據結構、屬性的基礎上,注重數據包對號入座,一一對應。IPv6協議解碼功能如圖1所示。進行協議解碼的首要步驟是抓包并解包,并且在解包時完善對應信息包。分析各個模塊,以此判斷是何種包,區分數據包是屬于IPv4還是屬于IPv6是至關重要的。在此之后,存檔以太網的源地址和目的地址,并在接下來的工作中進行下一層解析,在第三層數據解析時包頭結構是著重分析的對象。
3.2在IPv6環境中的NIDS模塊設計
數據采集、分析,然后是結果輸出,這三個方面組成了整個NIDS系統。對科學要求的CIDF規范完全符合。這個系統由數據包捕獲的各種模塊結合而成。
3.3NIDS模塊功能
(1)數據包捕獲模塊數據包捕獲模塊在整個系統中居于關鍵地位,它是系統的基礎,也是其重要組成部分。該模塊的具體作用在于從以太網上獲取數據包,根據實際情況和不同的系統,有相對性的捕獲,相比之下,捕獲方式會根據具體情況而有所不同。(2)協議解析模塊協議解析是該模塊的核心作用,該模塊對數據層層分析最終得到解析目的,在此基礎上分析是否有入侵情況以便進行制止防御。(3)規則處理模塊提前制定的入侵規則存入庫中,它的多少直接影響著整個入侵系統的性能。規則設置的越多越完善,對于入侵行為的檢測就越精準。(4)分析檢測模塊查證是否有入侵行為發生是該模塊兒的重要作用,該模塊和規則庫若匹配成功則證明系統正在遭受入侵。(5)存儲模塊存儲信息和數據包是該模塊的具體功能。有效儲存信息對于系統對入侵行為的分析具有極強的幫助作用,儲存的數據可供事后分析等。(6)響應模塊響應模塊是入侵行為的響應處理,它的響應能使防火墻及時對入侵行為進行制止和防御,是系統防御不可或缺的盾牌。
引用:
[1]鄧生君,沈鑫,葉昭輝.一種基于IPv4/IPv6網絡入侵檢測系統的框架設計[J].電子世界,2012.[2]肖長水,謝曉堯.基于IPv6的網絡入侵檢測系統的設計與實現[J].計算機工程與設計,2007.
點擊咨詢 