時間:2022-11-26 06:43:41
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡問題的解決方案范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
一、前言
會計信息系統是將計算機軟件應用到會計工作中,用計算機代替人工完成會計信息工作;會計信息系統內部控制是一個單位為保證會計工作的正確性和可靠性,以及對經濟活動進行綜合的計劃、調整和評價而制定的制度、組織方法等的總稱,內部控制模型含有 5 個關鍵元素:控制環境、控制活動、風險評估、信息交流和監控。網絡時代的到來使企事業單位的會計業務運作越來越依賴于信息系統,會計信息系統內部控制也發生革命性的變革,在計算機網絡環境下的會計信息系統內部控制也遇到了很多與傳統環境不一樣的問題。
二、會計信息系統內部控制在網絡環境下的
主要問題
隨著計算機網絡迅猛發展,電子商務、網上交易、無紙化交易等的推行,所有的交易數據都由業務人員直接輸入計算機并上傳到網絡中,原來的核算、審核工作也基本由計算機自動完成,同時企業也將利用信息系統控制企業的經濟活動,并將信息系統的控制作為企業內部控制的重要組成部分。但是在使用網絡環境下的會計信息系統的快捷方便同時也將企業的信息系統置于一個開放復雜的環境中,其安全問題又不得不考慮。本文針對網絡環境下的會計信息系統內部控制的主要問題分析如下。
1.網絡環境下數據存在易失性和安全性差
網絡環境下的會計信息系統的范圍擴大,數據介質發生變化,各種信息轉化為數字形式存儲在磁介質上,如果發生火災、被盜、感染病毒等,數據就丟失了,另外計算機網絡上硬件的老化及自然損壞也是數據容易丟失的原因。在網絡環境下會計信息系統內部控制系統程序本身的漏洞較普通單機版更多,系統的安全性更差,而且會計信息系統下的權限分工主要依靠口令授權,每個相關人員都有與自己權限相對應的口令,操作口令管理不嚴,容易在網絡上泄密或被人竊取,修改、擦除和拷貝均不會留下任何痕跡,由此帶來安全隱患。另外,網上銀行的開通,電子商務的普及,通過網上劃轉資金,電子單據、電子貨幣、網上結算等電子化的出現,都需要采取新的有效的內部控制方法,避免數據安全問題。
2.數據的集成化和程序化加大了控制風險
計算機網絡技術的迅猛發展使會計信息系統中的數據日趨集成化和程序化,數據的訪問和交換均通過數據服務器進行,傳統的人工輸入數據環節功能弱化,而網絡高速公路使數據處理迅速,并且聯網四通八達,某個環節發生的錯誤極有可能在短時間內迅速蔓延,造成會計信息系統的癱瘓。會計信息系統使用的系統軟件和應用程序的質量決定著整個系統的安全性和使用價值,如果這些系統軟件和應用程序中存在著嚴重的問題,將會加大了會計信息系統的控制風險,會導致整個系統的崩潰。
3.對系統使用人員綜合素質能力要求更高
網絡信息時代帶來了大量的新技術、新知識,使企事業單位的會計信息系統的環境發生了很大的變化,會計信息系統的安全保護,會計信息系統的操作人員、網絡系統管理員的崗位責任等問題,對會計信息系統使用人員素質要求更高,會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等;隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成,原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,企業內部控制制度的建立和完善就顯得更為重要,需要相關人員熟悉與及時更新計算機和網絡信息技術知識,掌握最新的會計信息系統的數據處理方法和系統維護措施,了解有關電子商務知識和法律法規等。
4.網絡犯罪的隱蔽性使得控制難度加大
會計信息系統的數據儲存在計算機磁性媒介上,容易被篡改。在計算機網絡環境下系統數據高度集中,網絡黑客或部分人員可以通過一些黑客軟件瀏覽部分乃至全部數據文件,甚至能做到不留痕跡地復制、偽造、銷毀企業重要的數據,而且網絡環境下這種犯罪具有很大的隱蔽性。計算機病毒的猖獗也為威脅著網絡環境下會計信息系統,病毒制造者的技術日益高超,破壞力越來越大。另外會計信息系統軟件自身的BUG 和后門等因素也為系統的安全帶來諸多隱患。
三、會計信息系統網絡內部控制問題的解決對策
要實現網絡環境下的會計信息系統安全可靠地運行,必須針對上面分析的系統內部控制問題提出解決問題的辦法,筆者認為可以通過以下四個方面。
1.建立數據管理制度,加強數據安全保密
要建立嚴格的數據管理制度,如:保證會計信息系統硬件的防火、防水、防磁、防塵等安全;建立數據的備份制度,防止信息數據丟失;預防計算機病毒,防止病毒對信息系統數據的安全造成極大的危害;禁止非操作和維護人員使用會計信息系統聯網計算機,或者通過網絡隨意進入會計信息系統。在網絡環境下,要時刻防范網絡黑客和病毒的攻擊、竊取、破壞,需要采用操作授權、口令控制、數據加密、職能權限管理、操作日志管理等新的控制方法,這一切必須嚴格通過口令的控制來實現,另外還要安裝防火墻,禁止安裝網絡下載程序,嚴格執行移動存儲介質管理制度,確保數據的安全。
2.加強軟硬控制,規范操作流程
數據的集成化和程序化更要加強網絡環境下的硬件和軟件的控制??梢酝ㄟ^奇偶校驗、冗余校驗、重復處理校驗、回聲校驗、設備校驗和有效性校驗等來保證硬件系統正確可靠的控制,可以通過設計的軟件內部中的各種處理故障、糾正錯誤、保證系統安全的控制軟件來保證軟件系統正常運行。操作上要保證輸入數據的準確性,另外計算機軟硬件的安裝要保證可靠性,操作上的一些具體的措施有:部門內部的職責分離、憑證審核、手續控制、建立科目名稱與代碼對照文件、設計科目代碼自動校驗功能、試算平衡校驗等。
3.加強人員管理,提高綜合素質
會計信息系統內部控制系統需要加大對現有相關人員的繼續教育,確保系統內每一個人員都能知道其所擁有的權力和承擔的責任,注重培養人員的綜合業務素質,提高會計信息系統使用人員的風險防范意識,使其能適應現代會計信息系統賴以生存的瞬息萬變的網絡環境。為了實現這一點,企事業單位需要制定相應的制度來規范加強會計信息系統使用人員的管理,需要制定操作管理制度、網絡軟硬件管理制度、會計檔案管理制度等網絡環境下的內部控制制度,將制度落實到決策、執行、監督、反饋等各個環節,樹立每一個人員都應對系統的內部控制負有責任的觀念。同時相關人員必須掌握一定的網絡信息系統方面的知識和技能,全面熟悉網絡會計信息系統的特點和風險,參與分析單位的各項業務活動,了解與業務過程相應的信息處理過程,使會計核算工作在健全、有效的內部控制之下進行。
4.健全相關法律法規
【關鍵詞】計算機 網絡 安全技術 問題 措施
隨著計算機網絡在人們日常生活當中的應用愈發普遍,網絡安全問題也變得越來越嚴重。鑒于計算機網絡系統所具備的共享性、開放性、復雜性等特點均會引發網絡安全問題的出現,致使網絡系統極易遭受攻擊、破壞,屆時數據信息安全也將面臨著巨大的威脅挑戰。因此就針對計算機網絡安全技術所存在著問題展開具體分析有著一定的現實意義,應當引起人們的重視與思考,據此,下文提出了一些提高計算機網絡安全的應對策略,希望能夠對預防計算機網絡安全發揮一定的作用。
1 概述
由內容方面來分析,計算機網絡安全問題主要包括了硬件和軟件兩個方面。但若要具體分析起來,便較為復雜。計算機設備在不接入網絡環境的情況下,通常僅會發生部分較為簡單的程序故障亦或是系統設置方面的問題,這些問題解決起來均較為簡便。但是,一旦將計算機設備連入到了互聯網后,因為互聯網本身所具備的共享性、開放性等特點致使計算機設備所能夠獲取到的信息咨詢以幾何倍數增加,其隨時都有可能會遭受到病毒攻擊。同時,在接入到網絡資源當中的打印機、存儲器、系統程序、各類文件、軟件系統、硬件設備等均存在著發生安全問題的可能性。由定義上來分析,計算機網絡安全則重點是指針對數據所展開的管理及保護工作所采用的技術手段。
2 引發計算機網絡安全威脅的主要因素
2.1 TCP/IP協議較為脆弱
互聯網的基礎即為TCP/IP協議,這一協議在建立之初并未充分考慮到網絡系統的安全性,同時因為TCP/IP協議是面向公眾完全公開的,因此任何人都可完全了解其具體內容,因此掌握了其系統架構特點便可通過其自身內部便存在的安全缺陷來開展網絡攻擊行為,因而這一方面因素是導致計算機網絡面臨安全威脅的一項根本原因。
2.2 軟件系統存在漏洞
無論是哪一種計算機操作系統亦或是網絡軟件均不能夠確保完全沒有任何漏洞隱患,因此基于這一特點也就導致計算機設備隨時都面臨著被攻擊的風險,因此這也就致使計算機設備無時無刻都處在十分危險的環境當中,一旦連入到互聯網中,便將會直接成為被攻擊的目標。
2.3 網絡結構不安全性
互聯網是一種網間網的技術形式,網絡體系龐大。在人們利用一臺計算機設備與另一局域網當中的主機障礙通信聯系之時,往往其互相間的數據傳輸要經過多個機器設備的多重轉發,若攻擊者采用了一臺在用戶數據流傳輸路徑上的主機,它便能夠獲取到用戶的數據信息。
2.4 計算機病毒
計算機病毒本身是一種程序系統,它利用在各個極端及設備間的傳播擴散來破壞網絡安全,計算機病毒傳播的方式是利用對病毒程序的復制,來使之存在于計算機系統的某文件系統當中來實現病毒傳播的。計算機病毒的特點主要就包括了以下幾點:極強的感染性、特定的觸發形式、巨大的破壞性與一定的潛伏性。
3 提高計算機網絡安全的具體措施
3.1 設置防火墻
在安全防護工作中,計算機網絡安全方面普遍采取的是防火墻措施,也就是利用各網絡系統之間的訪問限制,來避免外部用戶采用非法手段對計算機網絡采取網絡攻擊。具體的防火墻構建流程為:
(1)修改Linux內核,使其可具備有路由記錄功能;
(2)在Linux系統中安裝雙項網卡,同時合理設置路由。為避免Linux系統出現自行檢測功能缺失現象,可在加載程序文件/etc/lilo.conf文件之中設置:append=“ether=irq0,io-port0,eth0 ether=irql,io-portl,ethl”;
(3)在路由記錄基礎上建立包過濾防火墻軟件;
(4)編譯Linux內核程序,并作出如下命令設置:
cd/usr/src/linux
make config
make dep
make clean
make zlilo
最終引導系統,促使系統可建立起新的內核程序。
3.2 采取身份認證與加密
通常來說,在各種安全防護方面均會采用一定的加密技術手段,然而一般所較常采用的單純數字加密方式較易被破解,因此應當采用數字與字母所互相組合的方式來進行加密處理,以提高密碼破解難度,確保系統的安全性;另外,在密碼保護當中也應當具備有著清醒的認識,可應用目前較為先進的指紋識別、圖像掃描甚至是虹膜識別技術,來對系統進行多重安全防護。
3.3 搭建虛擬專用網絡
虛擬專用網絡技術即為在公共網絡當中構建出一個專用網絡系統。這一網絡系統并非是完全獨立存在的網絡系統,其僅是在邏輯層面上的一個專用網絡,仍是公網的一個構成部分,是基于一定的通信協議基礎上,借助于互聯網在遠程客戶機與企業內網間搭建起一條多協議的專用虛擬線路,其虛擬性主要體現在采用互聯網IP協議,可構建起基于IP協議的虛擬專用網絡,能夠實現對遠程客戶機和企業內聯網間利用專用網絡系統來展開秘密通信操作。
3.4 應用病毒防控技術
對于網絡系統的設計病毒防控是必須要面對的一項問題。病毒在網絡環境當中不僅傳播速度快,而且危害程度巨大。同時在多任務、多線程的網絡系統當中病毒傳播還存在著高度的不確定性,進而便會導致網絡病毒防控難度大大提高。當前在應對這一問題時最為有效的措施即為購買商業化的病毒防御一體化解決方案,加強技術與管理兩方面的改進,要確保整體網絡實現對病毒防范的集中式、統一化管理,病毒預防軟件要能夠定期自動更新并安裝到相應的計算機設備當中。
4 結束語
總而言之,針對系統的安全性展開相關的設計工作是一項牽涉全局的工作內容,在開展具體的設計工作之時必須要將其中的核心內容與關鍵環節予以重點考慮。在加強計算機網絡安全技術的過程中,便應當針對有可能導致計算機網絡安全的各方面因素展開深入的分析與探究工作,進而來提出一些具有實踐可操作性的解決措施,以促使計算機網絡的安全級別能夠得以不斷提升。
參考文獻
[1]馬道京.淺析計算機網絡安全存在問題及其防范措施[J].無線互聯科技,2016(08).
1 概述
隨著計算機信息技術的高速發展,人們工作、生活越來越離不開網絡,網絡是企業辦公的重要信息載體和傳輸渠道。網絡的普及不但提高了人們的工作效率,微信等通訊工具使人們通訊和交流變得越來越簡單,各種云端存儲使海量信息儲存成為現實。
2 石油行業信息網絡安全管理存在的安全隱患
無論是反病毒還是反入侵,或者對其他安全威脅的防范,其目的主要都是保護數據的安全――避免公司內部重要數據的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。
2.1 外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與油田公司網絡的連接,而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。
2.2 局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到網絡系統的正常運行。
2.3 資產管理失控。網絡用戶存在不確定性,每個資產硬件配件(cpu、硬盤、內存等)隨意拆卸組裝,隨意更換計算機系統,應用軟件安裝混亂,外設(U盤、移動硬盤等)無節制使用。
2.4 網絡資源濫用。IP未經允許被占用,違規使用,瘋狂下載電影占用網絡帶寬和流量,上班時間聊天、游戲等行為,影響網絡的穩定,降低了運行效率。
3 常用技術防范措施與應用缺陷
3.1 防火墻技術。目前,防火墻技術已經成為網絡中必不可少的環節,通過防火墻技術,實現局域網與互聯網的邏輯隔離,使用有效的安全設置一定程度上保障了企業局域網的安全。
3.2 計算機病毒防護技術 。即通過建立SYMANTEC網絡防病毒軟件系統,為企業內部員工提供有效的桌面安全防護技術手段,提高了計算機終端防病毒與查殺病毒的能力。
3.3 入侵檢測系統。入侵檢測幫助辦公計算機系統應對網絡攻擊,提高了系統安全管理員的管理能力,保持了信息安全基礎結構的完整性。從網絡中的各個關鍵點收集和分析信息,確認網絡中是否存在違反安全策略的行為和遭到網絡攻擊的可疑跡象。
3.4 應用網絡分析器檢測網絡運行狀況。部署如Sniffer等掃描工具,通過其對網絡中某臺主機或整個網絡的數據進行檢測、分析、診斷、將網絡中的故障、安全、性能問題形象地展現出來。為監視網絡的狀態、數據流動情況等提供了有效的管理手段。
3.5 交換機安全管理配置策略。綜合評估石油企業網絡,在節點設備部署上以可控設備為主,通常的可控設備都具備遵循標準協議的網絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略,有效提高了對企業網絡的管理。
3.6 部署內網安全管理系統。目前,企業局域網的安全威脅70%來自于內部員工的計算機。針對計算機終端桌面存在的問題,目前出現的主流產品是內網安全管理系統。其采取C/S架構,實現對網絡終端的強制性管理方法。后臺管理中心采取B/S結構,實現與管理終端交互式管控。
<E:\123456\中小企業管理與科技?下旬刊201509\1-297\34-1.jpg>
4 多種技術措施聯動,保障網絡與信息安全
4.1 網絡邊界管理 ①防火墻。通過包過濾技術來實現允許或阻隔訪問與被訪問的對象,對通過內容進行過濾以保護用戶有效合法獲取網絡信息;通過防火墻上的NAT技術實現內外地址動態轉換,使需要保護的內部網絡主機地址映射成防火墻上的為數不多的互聯網IP地址。②入侵檢測系統。入侵檢測作為防火墻的合理補充,幫助辦公計算機系統應對網絡攻擊,提高了系統安全管理員的管理能力,保持了信息安全基礎結構的完整性。③防病毒系統。應用防病毒技術,建立全面的網絡防病毒體系;在網絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器,按照分級方式,實行服務器到終端機強制管理方式,實現逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,提高計算機終端防病毒與查殺病毒的能力。
4.2 安全桌面管理。桌面安全管理產品能夠解決網絡安全管理工作中遇到的常見問題。在網絡安全管理中提高了對計算機終端的控制能力,企業桌面安全管理系統包括區域配置管理、安全策略、補丁分發、數據查詢、終端管理、運維監控、報表管理、報警管理、級聯總控、系統維護等。
4.3 網絡信息管理。對于網絡信息要按等級采取相應必要的隔離手段:①建立專網,達到專網專用;②信息通過技術手段進行加密管理;③信息與互聯網隔離。
4.4 網絡安全管理防范體系。根據防范網絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標,參照“系統安全工程能力成熟模型” 和信息安全管理標準等國際標準。
5 結束語
只有解決了問題,你才真正地完成了自己的工作。
工作不是被動地“打工”,也不是消積地“完成任務”。
工作的實質就是主動解決妨礙我們實現目標的一個個問題。
《工作就是解決問題》是中交一公局集團有限公司工會主席吳松向各項目推薦的一本好書,此書中通過十個章節把以上四個方面講述得非常透徹。
現針對書中十個章節,特開展網絡學習讀書接力棒活動。由綜合辦牽頭,各部門通力配合,按時間順序依次進行章節內容群分享。
每章有5-6節內容,各部門負責人根據章節內容再進行具體分工。若有興趣愛好者在章節原文字內容分享的同時,再配上相關朗誦的語音或語音包,則更值得學習和借鑒。
現分配如下:
《工作就是解決問題》讀書接力棒任務分配表
章節
分享時間段
主題
部門分配
工作任務
第一章
1106-1110
工作的實質就是不斷解決問題
綜合辦
當日分享人員摘抄相關章節原文內容以文字形式分享到群里,原文內容后單獨起行附100-200字的有關本章節的讀書感想或此章節中對你感悟最深的一段話。
學習心得:
第二章
1111-1115
面對問題的態度決定你解決問題的速度
人財部
第三章
1116-1121
不怕工作遇到問題
計劃合約部
第四章
1122-1126
自己的問題自己解決
技術質量部
第五章
1127-1202
重視團隊的力量
測量部
第六章
1203-1208
方法總比問題多
前期工作部
第七章
1209-1213
解決問題才是硬道理
安全環保部
第八章
1214-1218
遇到問題迎難而上
試驗室
第九章
1219-1223
高效工作避免出現問題
物資設備部
第十章
1224-1228
提高競爭力輕松解決問題
工區
系統安全體系 金融會計
網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境,包括兩部分:一是金融企業內部網絡環境,即內網,通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享;二是國際網絡環境,即通過互聯網使金融企業同外部進行信息交流與共享,基于互聯網的會計信息系統,也可以說是基于內聯網的會計信息系統,即金融企業的內聯網和互聯網連接,為金融企業內各部門之間,金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件,也使金融企業會計與業務一體化處理和實時監管成為現實。
一、網絡金融會計信息系統的安全風險主要表現
金融會計信息系統是一種特殊的信息系統,它除了一般信息系統的安全特征外,還具有自身的一些安全特點。金融會計信息系統的安全風險是指由于人為的或非人為的因素使金融會計信息系統保護安全的能力的減弱,從而產生系統的信息失真、失竊,使單位的財產遭受損失,系統的硬件、軟件無法正常運行等結果發生的可能性。金融會計信息系統的安全風險主要表現在以下幾個方面:
(一)金融會計信息的真實性、可靠性。開放性的網絡金融會計環境下,存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致金融會計失真的現象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統的依靠鑒章確保憑證有效性和明確經濟責任的手段不復存在。由于缺乏有效的確認標識,信息接受方有理由懷疑所獲取財務數據的真實性;同樣,作為信息發送方,也有類似的擔心,即傳遞的信息能否被接受方正確識別并下載。
(二)企業重要的數據泄密。在信息技術高速發展的今天,信息在企業的經營管理中變得尤為重要,它已經成為企業的一項重要資本,甚至決定了企業的激烈的市場競爭中的成敗,企業的財務數據屬重大商業機密,在網絡傳遞過程中,有可能被競爭對手非法截取,導致造成不可估量的損失。因此,保證財務數據的安全亦不容忽視。
(三)金融會計信息是否被篡改。金融會計信息在網上傳遞過程中,隨時可能被網絡黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。
(四)網絡系統的安全性。網絡是一把雙刃劍,它使企業在利用Internet網尋找潛在貿易伙伴、完成網上交易的同時,也將自己暴露于風險之中。這些風險來自于:①泄密。未授權人員非法侵入企業信息系統,竊取企業的商業機密,從而侵吞企業財產或出賣商業機密換取錢財。②惡意攻擊。網絡黑客的蓄意破壞或者病毒的感染,將可能使整個系統陷于癱瘓。
二、當前網絡金融會計信息系統存在安全隱患
(一)金融會計信息安全組織管理體系不完善
目前,金融企業尚未建立起一套完整的計算機安全管理組織體系,金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署,各系統根據自己的理解進行規劃建設,技術要求不規范,技術標準各異,技術體制混亂。國家標準制定嚴重滯后,法律法規不能滿足金融會計信息系統的安全需求,現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據,在一定程度上存在法律漏洞、死角和非一致性。
(二)網絡金融會計信息數據不安全
網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料,它反映企業的經營情況和經營成果,對外具有較高的保密性,連接互連網后,會計數據能迅速傳播,其安全性降低,風險因素大大增加,網絡金融會計的信息工作平臺是互聯網,在其運作過程中,正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制,如網絡軟件選配不合適,網絡操作系統和應用軟件沒有及時升級,或安全配置參數不規則,網絡線路故障導致工作站癱瘓、操作失誤等,系統間數據的大量流動還可能使金融企業機密數據無形中向外開放,數據通過線路傳輸,某個環節出現微小的干擾或差錯,都會導致嚴重的后果,互連網結構的會計信息系統,由于其分布式、開放性、遠程實時處理的特點,系統的一致性、可控性降低,一旦出現故障,影響面更廣,數據在國際線路上傳輸,數據的一致性保障更難,系統恢復處理的成本更高。
(三)網絡金融信息泄露導致金融會計信息失真
在信息技術高速發展的今天,信息己經成為金融企業的一項重要資本,甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統,還影響到金融企業管理的其他系統,目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一,也是構成金融會計信息系統安全風險的重要形式。
(四)金融會計信息系統的存在安全威脅
目前金融企業計算機已廣泛聯網,這是金融企業擴大業務范圍,實現信息共享的必然結果。由于網絡分布廣,不容易集中管理,許多系統又是在存在安全漏洞與威脅的環境下工作的,不法分子可以在網上任意地點攻擊,使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標,且作案手段繁多,方法越來越高明。
三、解決金融會計信息系統安全問題的幾點建議
為防范和解決金融會計信息系統工作中的安全問題,確保會計工作在信息系統條件下安全、高效地開展,筆者特建議如下:
(一)程序設計、開發階段加強系統安全技術措施的運用。首先,要求業務部門謀劃系統業務需求時,要充分考慮到諸多安全因素,對系統安全提出明確、具體的業務需求,一改過去重功能輕安全的做法;其次,在軟件系統設計開發階段,軟件編輯人員應選用安全性能高的數據庫、運用嚴密的編程語言開發軟件,盡量減少程序上的安全“BUG”;再次,在硬件選型時,要盡量采用安全性能高、運行質量好的設備,減少硬件安全隱患;四是建議有關部門,盡快制定出金融系統軟件開發規范和硬件選型標準,尤其明確安全規范。
(二)會計計算機系統應用階段安全防范。
1 建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查,對于不符合《中華人民共和國計算機房、站、場地安全要求》的責令立即進行整改。
2 各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析,目的是發現和解決系統設計、開發階段遺留的安全隱患,并在此基礎上對舊版本軟件進行換版升級。
3 加強計算機安全教育,提高操作人員和管理人員的計算機安全意識。金融會計信息系統的安全防范措施最基本的還是人的
因素。因此,需要盡更大的努力去提高人們對計算機安全的認識,尤其對會計系統安全的認識,各級教育部門和業務管理部門在這方面應做更多的教育工作。
4 將金融會計網絡安全作為今后研究和防范的重點。目前金融計算機網絡已走進我們身邊,無論是集中結算體系的運轉、電子聯行通匯還是新興的銀行卡清算系統、網上銀行和其他網上會計服務項目的開通,都離不開網絡,而金融會計信息系統安全也逐漸以網絡的安全防范為重點,因為網絡的安全直接關系到整個金融業的穩定,關系到國家和社會經濟的安全。我們認為目前列入會計網絡安全工作議事日程的就是盡快制定出金融會計系統網絡建設規范,并逐級成立管理機構,負責網絡工程項目的安全性能驗收和負責日常網絡安全工作,如定期的安全檢查,提出安全管理建議和修改網絡規范的建議等。在今年3月召開的“全國銀行系統第一屆安全信息交流會”上,人民銀行聘請包括多名院士在內的計算機安全專家作為人民銀行計算機安全顧問的做法,值得基層銀行借鑒。
(三)加快金融會計信息系統的制度和法規建設,改變制度和法規滯后信息系統發展的現狀。我們認為,有關管理部門首先應認真分析目前金融會計信息系統工作中存在諸多法規問題,要在征求有關計算機專家意見,并認真分析借鑒國外金融會計信息系統發展經驗的基礎上,對今后一定時期內可能出現的金融會計系統法規性問題做出預測,從而盡快制定出切實可行的金融會計計算機安全規范和有關法規。其次,我們今后在利用計算機開發新的會計業務種類時,采取“試點一規范一推廣”的模式制定金融會計領域的計算機安全規章,這樣可以最大限度地避免制度的滯后現象。事實證明此種做法是成功的,比如我國積極吸取歐洲等國外銀行在IC卡業務發展的經驗教訓,在IC卡試用初期,就由人民銀行牽頭有組織地搞IC卡應用規范和IC卡機具規范,并推動聯合發展,為我國IC卡業務的安全、規范發展起到了重要作用。再次,我們要善于根據我國金融會計信息系統發展的不同階段狀況,及時完善和修改已有的會計信息系統法規。
總之,網絡金融會計信息系統所面臨的外部和內部侵害,使得我們必須采取切實可行的安全對策,以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。
參考文獻:
[1]張榮.淺析網絡會計信息系統的安全.華章,2011,(18).
[2]趙森.網絡技術對金融會計理論的影響.河南金融管理干
隨著我國對移動網絡的市場需求量的不斷擴大,TDLTE深度覆蓋能力逐漸成為了實現其發展的關鍵影響因素。然而,在實際作用過程中,采用一般的網絡規劃技術很難滿足用戶對TD-LTE深度覆蓋能力的需求?;诖?,相關建設人員應從實際問題出發,應用異構網絡解決方案以及微站解決方案,來提高服務用戶的業務能力。這樣一來,就有推動了當前市場環境下移動網絡的發展進程。
一、研究TD-LTE深度覆蓋解決方案的重要性
移動網絡的運行質量是根據深度覆蓋程度來作為最基本的衡量指標的,其能夠直接決定用戶的的使用感受。而TDLTE深度覆蓋能力是影響TD-LTE網絡性能的關鍵,因而相關研究人員應以某城市建立移動網絡初期為例,通過對用戶反饋回來的深度覆蓋效果問題進行分析,以找出不同場景下最為合理的深度覆蓋方案。這樣一來,城市各個用網場景就能夠采用具有時效性的網絡設備以及網絡架構,來保證深度覆蓋的性能。由此可見,研究TD-LTE深度覆蓋解決方案的重要性,相關研究人員應將其重視起來[1]。
二、TD-LTE深度覆蓋過程中存在的問題
在未來,TD-LTE是中國移動高速數據業務其承載作用的主要運行網絡,其網絡的運行質量和覆蓋的范圍能力將直接影響所在市場環境的競爭情況。目前,網絡用戶呈現出粘性增長速度快以及數據業務需求量大的發展趨勢,這就對網絡的覆蓋范圍、覆蓋質量提出了更高的要求。然而,TDLTE是一種高頻譜的移動網路,因而采用一般的網絡規劃技術很難實現其對深度覆蓋能力的目標。以某城市地區進行移動網絡建設過程為例,由于試驗網組織測試的建設規模不斷擴大,深度覆蓋方案已經在七個居民小區得到了相關的數據結果。據統計,小區室內移動網路的覆蓋效果并不理想。具體來說,對七個居民小區進行的深度覆蓋測試,只有其中一戶的網絡平均下載速度達到了10Mbit/s 以上。造成這一情況出現的原因是,該戶人家正對著主瓣,而且與天線之間的距離較短[2]。而大部分的淺層覆蓋網絡只能滿足移動網絡用戶在窗口部位進行的CPE/MIFI等終端業務服務。在密閉的空間,該地區的移動深度覆蓋效果較差。例如,手機終端基本沒有達到深度覆蓋的網絡應用要求。
三、TD-LTE深度覆蓋問題的解決方案
3.1異構網絡深度覆蓋解決方案
對于TD-LTE深度覆蓋問題,應采用異構網絡來找出具有實際覆蓋意義的解決方案。具體來說,異構網絡應用的核心技術在于避免干擾以及層間的移動性管理。如圖1所示,為異構網絡實現干擾作用的示意圖。
圖中顯示的干擾(a)沒有介入到CSG小區,其是被HENB信號的干擾作用影響,而(c)則是處在被其他用戶的干擾作用影響。對于異構網絡的解決方案來說,其層間的移動性管理是極為重要的組成部分。其能夠實現低速網絡用戶優先進入低層小區的目標,這就有效減少了切換頻率所帶來的網絡負荷,從而提高TD-LTE深度覆蓋的效果。
現階段,我國移動通信頻率的建設呈現出日趨緊張的狀態,這就要求其產業鏈的發展要日趨成熟。針對這一問題,產業鏈在中近期內,應采用FD頻段對某一區域進行大范圍的深度覆蓋。該解決方案對于低發射功率的基站,可采用室內分布系統的補償計算方法,來實現移動網絡的深度覆蓋。這樣一來,伴隨著異構網絡產品功能的日趨健全,在未來的發展過程中,將按小區建設的形式進行覆蓋設置。具體來說,對于高價值高網路數據通信密度的樓宇,應采用分布系統來進行補償。與此同時,還可結合微基站與宏站對網絡覆蓋盲區或業務量大的區域進行補償。而對于中低端的寫字樓或是住宅小區等,則可采用與非小區進行深度覆蓋的解決方案相似的方法來實現控制[3]。例如,將多層次、多基站的方法融入其中,這是實現TD-LTE的深度覆蓋的有效解決方案。
3.2微站深度覆蓋解決方案
微站在我國的移動網絡系統中,主要被作用于為深度覆蓋補充和宏站局部熱點容量提供解決方案。在此過程中,如果將微站作用于整網的連續覆蓋,容易給網絡使用性能造成不利影響。除了TD-LTE多天線移動網絡技術也得不到應有的發揮,其應用成本也較高。因而,相關建設人員應在對移動網絡進行整體部署中,將微站進行具體布置。例如,在應用微站對某城市居民區進行深度覆蓋設置時,要按照弱覆蓋范圍進行盲點部位布置。此外,還要對微站深度覆蓋解決方案進行優化選擇,這是提高弱覆蓋區域移動網絡設置連續性的關鍵。具體的方案評估,可采用與宏站評估相同的系統技術,即RSRP、RS―SINR,這是提高居民區移動網絡盲區覆蓋率的關鍵[4]。值得注意的是,應用微站進行覆蓋補充時,可在宏站評估指標參數的基礎上,對實際的容量增益效果進行確定。事實證明,小區移動網絡的使用情況逐漸提高了居民區的業務承擔指標。
移動網絡微站的規劃工作,具有覆蓋范圍小、網絡底層規劃難度高以及發射功率低等特點。因而,在應用微站進行移動網絡覆蓋的補盲場景規劃過程中,要根據TD-LTE移動網絡建成后的網絡數據實際運行情況進行合理性設置。其中要獲取的網絡數據信息情況有:對于移動網絡用戶的弱覆蓋投訴問題,相關建設人員要根據投訴的所在位置,判斷其是否處在現有的宏站覆蓋盲區,這是決定是否采用微站補充的關鍵。當應用微站補充技術完成移動網絡的數據更新后,總庫還要將其呈現在所有網絡用戶的資料信息上。與此同時,通過號碼信息控制,來實時監控信號狀態的變化。
結束語:
綜上所述,移動網絡的相關建設人員應從實際的深度覆蓋問題入手,來研究TD-LTE深度覆蓋的補充效果。這是因為,不斷擴充的移動網絡已經嚴重到用戶的使用效率。為解決TD-LTE深度覆蓋過程中存在的問題,應根據移動網絡實際運行缺點,來對現有的解決方案進行篩選。這就使移動網絡運行的解決方案設置具有一定針對性,相關研究人員應將其重視起來。
參 考 文 獻
[1]崔航,王四海,李新,楊光.TD-LTE重疊覆蓋及解決方案分析[J].移動通信,2013,21:17-21.
目前,物聯網、云計算和移動互聯網衍生出的復雜安全問題,讓國家、政府、企業、個人陷入了比以往任何時候更為嚴重的網絡威脅包圍圈。對此,中國電子信息產業發展研究院副院長盧山認為,我國信息安全企業所要做的不僅是趕上國際領先企業,實現技術發展的同步,還要認清形勢、積極調整技術發展的方向,謀劃中國信息安全產業自主可控的實現路徑。同時,IT企業之間也應該增強協作,通過構建安全生態系統為技術創新給養,以促進產業走上良性發展軌道。
國家網絡信息安全技術研究所所長杜躍進認為,當前我國互聯網安全領域的制度建設比較薄弱,行業研究的商業轉化程度也相對較低,走出國門的中國的互聯網安全企業數量還遠遠不足。作為一個擁有龐大互聯網產業潛在市場的國家,中國對互聯網安全的重視將是產業蓬勃發展的基礎,中國的信息安全企業應該抓住機遇、注重創新,積極走上國際舞臺。
網絡數據面臨著三個挑戰
來自企業技術專家代表福祿克網絡公司中國區業務發展經理Andy Li認為,目前大型企業機構在全國各地的分支機構眾多,業務量巨大且網絡結構復雜,每分鐘都會發生大量并發業務操作,產生海量網絡數據。他們主要面臨著三個挑戰:安全監控與性能優化并重、無線與有線網絡兼顧、在故障現場快速解決問題,盡管不少網絡監控解決方案都可以掌握分布于各地的分支機構網絡情況,但很多時候,想要快速解決問題,還需要總部與故障現場的技術人員通力合作。
企業級信息安全解決之道
伴隨著大數據時代的到來,企業的生產網絡日益復雜且業務對于網絡的依存度日益增加,某些行業,如用戶對生產及辦公環境的網絡安全又有極高要求。對于這樣的客戶,日常的網絡安全風險監控及主動的故障的排除就顯得尤為重要。福祿克網絡為此推出了將監控網絡安全與保障網絡應用性能相結合的企業級信息安全解決方案。
解決方案具有諸多優勢,像可以同時兼顧有線和無線網絡,并對它們進行統一的管理和監控,不僅可以有效地避免安全漏洞、防止信息泄露、阻止黑客攻擊,還有可以為優化網絡性能提供幫助;整體監控與現場檢測的點面結合,使得解決方案具備了全面、快速解決網絡問題的能力。同時,部署簡單且可擴展性好,易用性、靈活性具佳;軟件與硬件結合,使得解決方案以較低的部署成本獲得理想的投資回報。解決方案的功能特色在于7×24小時實時監護無線、有線網絡,并對有線和無線的非法設備抑制,快速、精準地對非法設備進行檢測、分類與定位,而對異常流量實現監控、端口攻擊檢測、敏感信息泄露追蹤,上網行為管控、內外網訪問管理,以及非法網站訪問記錄與回放、無線攻擊檢測與多種通知告警功能、安全事件取證、現場安全攻擊檢測,智能專家系統指導用戶解決復雜的安全問題。
網絡安全與性能監控
解決方案將應用的網絡劃分為四個大區,即網管監控區、數據中心、無線辦公接入區和有線辦公接入區,如圖所示。
網管監控區 網絡運維人員將在此區域中通過Network Time Machine(簡稱為NTM)和AirMagnet Enterprise(簡稱為AME)控制臺來管理和操作NTM和AME探針,了解網絡運行狀態,獲取問題告警信息并下發防御策略。
傳統的教學方法,教師講,學生聽,無法進行有效的師生交流,教師不能很好了解學生知識的掌握情況。在案例教學中,學生先就一個案例進行仔細分析,然后提出初步的解決方案;接下來師生間進行交流,教師進行正確的引導和提示。這就調動了師生集體的智慧和力量,容易開闊思路、集思廣益、取得良好教學效果[2]。學生不像以前做實驗那樣按照實驗大綱一步一步做就可以完成,面對一個案例,學生需要自己去思考,弄清楚需求是什么,該采用什么技術來滿足這個需求,然后自己動手去實現,在實現案例的時候如果遇到一些問題,還要通過查閱資料去解決這些問題。在這里,學生不是被動地接受知識灌輸,而是自主地運用知識解決實際問題,學到了分析問題、解決問題的方法。這充分地調動了學生學習的主動性和積極性。
網絡工程專業案例教學的關鍵性問題
案例是整個案例教學成敗的關鍵[3]。網絡工程專業案例教學的關鍵性問題就是設計一個總分結構的綜合性案例。案例教學雖然是一種很好的教學方法,但如果不能結合專業特點,只是生搬硬套,并不一定能夠獲得好的效果。結合前面網絡工程專業課程多樣化的現狀和特點,必須將分散的專業課程知識有機地組合起來,所以在進行案例教學時,各門課程不能各自為陣,要站在網絡工程專業的角度去設計本門課程的案例。網絡工程專業的案例設計思路應該是:首先設計一個綜合性的能夠囊括各門專業課的總體案例,而各門專業課的案例,應該是這個綜合性案例的子案例。網絡工程的培養目標是培養綜合性網絡應用人才。鑒于網絡多樣性、復雜性,網絡工程開設的課程也是多樣性的,涉及網絡設備、網絡服務、網絡應用、網絡安全等多個方面。為了能夠讓學生將所有的課程知識融會貫通,站在網絡整體角度去學習和掌握知識,必須建立跨課程的、涉及網絡各個方面的綜合性總體案例。這要求全體教研室人員、任課教師參與其中。這樣的綜合性總體案例并不是哪一門課可以獨立完成的,每門專業課只能完成其中的某個部分,雖然其他部分暫時不能完成,但這樣能夠讓學生體會到網絡工程這一整體概念,并能知道正在學習的專業課程在網絡中的具置和應用范圍。
這樣的綜合性總體案例設計非常重要,它能夠防止學生在學習專業課時的迷茫,避免“管中窺豹”。學生每學習一門專業課,都很清楚這門課在網絡工程專業中的定位,知道自己掌握的知識能夠解決哪些問題,不能解決哪些問題,激發對其他未學課程的熱情。當所有課程都結束后,這個總體案例也全部完成了,這時學生能夠很清晰地認識到網絡工程的整體含義。不同的專業課程在設計案例時,要遵循以下原則。首先,案例要能夠作為子案例很好地融入專業的總體案例中,明確本課程的地位,并要兼顧已學和未學的專業課程,建立內在聯系。其次,子案例要具有綜合完整性,能夠覆蓋本門課程的主要內容,并具有一定的深度和廣度。第三,案例要具有真實典型性。所設計的案例應取材于工作、生活中的實際,讓學生感覺到能夠學以致用,就會對學生產生巨大的吸引力[4]。并且案例應是網絡中普遍應用的并具有代表性的項目,能夠體現網絡應用的普遍規律。第四,案例應該具有可考核性。能夠根據學生的完成情況進行考核,并記錄成績??己丝刹扇熒餐瑓⑴c的方式,如教師和全體學生共同對所有案例解決方案進行分析,集體打分。
案例教學的實施過程
一個好的案例,也必須有一個好的實施過程,才能取得好的效果。案例教學的成功取決于教師和學生的共同努力,需要教學雙方積極地參與和配合[5]。在介紹案例之前,教師必須首先知道本課程在整個教學體系中的位置,明確學生應該掌握的知識。接下來要全面了解該案例的核心內容和相關理論知識,并考慮如何講授這些理論知識,如何引入案例,案例提出的關鍵性問題是什么,解決該問題的一般性思路是什么,在這個過程中會遇到哪些問題,遇到的問題該如何解決,這個案例一般要多久才能完成,教師必須能夠掌控整個案例的實施過程。教師要事先根據學生對知識的掌握程度進行分組,分組時要考慮到平衡,不能把學習程度好的學生都分到一組,也不能把較差的都分到一組。一般情況下5人為一組,并由學生選出組長配合教師工作,負責組內部的分工協調等。組成員也可以根據實際情況定期或不定期重組。學生分組非常重要,要確定組的成員之間能夠很好地在一起進行分工合作,堅決避免有的同學悶頭做,而其他同學無所事事的現象。
教師先講解理論知識,然后將案例材料發給每組討論,再對案例進行簡單介紹。每個小組內部要對案例進行充分的討論、分析,最后形成一個初步的解決方案,由組長交給教師,教師根據每組不同的情況進行點評,指出不足,并引導方向。這一步的主體是學生,要學生自己找到解決方案。教師要充分調動學生積極參與討論,并在不同的組之間走動,掌握討論的情況,也可以適當參與討論。在點評每組解決方案時,應指出錯誤和不足的地方,并給予啟發性的引導,但不能直接告訴該怎么做。同時對于正確的地方要適當肯定和表揚,激發學習興趣。每組學生根據上一步教師的建議再次討論并修改和完善解決方案,確定合適的解決方案后開始實施,在規定時間內完成。這一步全部是學生自己完成,教師不再參與學生的討論,也不需給出建議,只需在各組之間進行觀察,掌握情況即可。學生如果在這一步仍有錯誤,可以在后面案例總結的時候進行改正。#p#分頁標題#e#
這是師生共同參與的考評。做完案例后,每組由組長向全體同學簡要介紹其案例解決方案,教師和其他同學可以就該解決方案提出問題和建議并集體給出成績。這樣,每組成員不但可以知道自己的解決方案的對錯,還了解了其他組的不同的解決方案,并能夠找出最佳的解決方案。經過師生共同對每組案例解決方案的分析和討論,絕大多數學生在自己的心目中可以總結出最佳的解決方案,但也許還有不足的地方。這時,需要教師根據實際情況,和學生共同總結出一個完整的、合適的解決方案,形成一個標準的答案。這一步也是師生共同完成的,如果在這一步存在多種不同的但又都可行的解決思路和方法,教師必須告訴學生每種思路和方法的優劣,明確最佳的方案。每個班級的案例結束后,教師應及時分析和總結該班案例教學的情況,對案例不斷更新和完善。
1 網絡管理的基本知識
1.1 網絡管理的基本概念
所謂的企業網絡管理指的是利用資源的調度和協調整個企業網絡系統設計和規劃、運行監控、管理控制和故障診斷,從而保護企業網絡系統和穩定運行,優化網絡環境,網絡安全,以保證正常的企業工作安全、穩定、有效運行。
1.2 網絡管理的基本對象
企業網絡管理主要包括網絡設備、網絡性能、網絡系統和其他方面的管理。
2 中小企業網絡管理現狀及解決辦法
2.1 網絡管理在中小企業的現狀
中小企業特是指一種員工相對較少,業務的規模也較小的企業。 同時網絡布局和管理在中小企業更加靈活,但由于沒有雄厚的資金投入、及有限的技術人員等原因,以至于一些企業至今一直未能實施合理有效的網絡管理。即使一些企業已有了一定程度網絡管理,但是對于網絡管理重視程度不夠,關鍵技術細節理解不完整,造成網絡管理還存在許多不足。
2.2 中小型企業形勢分析
經過對90%以上的中小型企業網絡管理的數據分析,中小型企業網絡問題的根源主要集中在以下幾個方面:
2.2.1企業網絡管理的安全意識薄弱
企業高層管理人員對于發展生產技術和擴大企業經營規模的興趣,遠遠大于對于網絡管理的學習和安全方面的重視,安全意識薄弱。對于企業網絡安全的投資較少、有關管理領域較為寬松,無法滿足現代網絡信息安全的基本要求。另外中小企業對網絡的穩定性和網絡安全存在僥幸心理,對于網絡安全沒有充分積極的認識,一旦出現問題,更不會積極應對,這就導致一旦出現安全問題不但不會去解決,更會任由問題擴大。
2.2.2網絡管理措施不足
中小企業由于專項資金不足,這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統在中小企業一般沒有相關的管理策略。對于由其生產商或集成商發出的用來修補或升級軟件系統信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密,冗余措施。這些無法更新的系統和缺乏配置的硬件設備讓惡意人員有機可乘,對病毒、木馬或惡意程序的更是毫無抵抗,企業網絡的可能性,存在著嚴重的安全隱患。通信設計與應用。
2.2.3全面解決方案的缺乏
在大多數中小型企業缺乏網絡管理解決方案情況下,他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上,進而讓自己的心理更加依賴。大家都知道,對于企業網絡管理,簡單的解決方案并不能完全保證企業網絡安全性,隨著信息技術的發展,網絡的更新換代極快,網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的,也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案,而這個方案很大程度依賴專業的網絡管理。
2.3 中小型企業網絡管理存在問題的解決方案
2.3.1 加強企業網絡管理實踐,提高安全意識
企業想獲得健康,穩定,快速的發展,規范網絡管理經營行為,提高員工的網絡安全意識勢在必行。詳細的解決方案措施:
(1)可分為虛擬VLAN網絡段,應用數據控制和管理控制,將公司的主營業務和非主營業務分開有效管理或者將公司各個部門、小組按照業務不同分開管理。
(2)對于企業員工應用固定IP設置或者使用DCHP動態分配IP地址,與此同時進行MAC地址綁定,啟動防網絡風暴管理制度,強化互聯網的網絡安全。這樣操作一方面便于監視與維護,另一方面減少了網絡中毒,網絡癱瘓等問題出現的可能性。
2.3.2 采取切實可行的網絡安全管理措施
對于企業來說,最典型的網絡安全問題是數據的丟失、損壞與泄漏,數據的安全問題,以及網絡安全協議的問題。提高整體網絡安全意識,重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。
(1)為了解決數據安全的問題,需要進行業務關鍵數據進行遠程備份,以防止數據因為木馬、病毒、及人為原因導致數據安全問題。
(2)對于服務器、路由器、交換機等突然損壞的硬件問題,重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。
(3)對于軟件系統的問題,則需要檢查系統的編碼,嚴格編碼標準,從而消除系統本身的問題。
(4)基于網絡的安全協議問題,需要專用網絡執行加密操作,以防止惡意黑客攻擊。
2.3.3 制定切實完備的網絡技術應對方案
在當前的網絡信息如此開放的大環境中,任何網絡都不是百分之百保證安全的,所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案,一方面是應對網絡故障方面的技術方案。因此,企業需要結合自己本身的實際情況,制定完善的應對措施及方案。
(1)制定一個完整的防火墻和防護軟件的升級規則,及時更新系統補丁,避免網絡安全漏洞。
(2)進行網絡故障實戰演練,提供網絡管理人員的技術業務水平。
(3)對于發生的故障及安全事故要及時備案,分析,避免類似的情況再次發生。
3 結論
1 網絡優化的概念
網絡優化是對正在正常運行的網絡進行系統數據檢查、參數采集、數據分析,找出影響網絡運行質量的原因,采取技術手段,對網絡進行優化調整,優化資源配置,合理地調整網絡的參數,使網絡達到最佳的運行狀態,使現有的網絡資源達到效益最大化。
2 CDMA網絡問題呼叫失敗所引起的現象
CDMA網絡優化過程中常見問題有呼叫失敗問題、掉話問題、切換問題、干擾問題、覆蓋問題、尋呼和登記問題、負荷及準入控制問題等;下邊就網絡優化過程中幾種最常發生的問題引起的現象進行展開說明。
移動臺的呼叫包括起呼和被呼,都是屬于接入過程。當一個用戶撥打另一個號碼時,稱為一次接入,不能在指定的時間內完成起呼者到被呼者之間呼叫連接的呼叫建立過程就稱為一次接入失敗。網絡呼叫情況的整體評估用呼叫成功率來衡量,提高呼叫成功率,會使用戶增加對網絡的信心,提高設備的利用率。呼叫成功率包括起呼成功率和被呼成功率。呼叫失敗的現象有以下幾種:(1)設備故障引起呼叫失敗的現象。(2)覆蓋不足引起呼叫失敗的現象。(3)無線信道衰落引起呼叫失敗的現象。(4)前反向不平衡引起呼叫失?。ㄇ跋蚝糜诜聪颍┑默F象。(5)接入/切換沖突引起呼叫失敗。(6)資源不足引起呼叫失敗。(7)移動臺激活集搜索窗設置過小引起呼叫失敗。(8)尋呼信道增益設置過小引起呼叫失敗。(9)接入參數設置不當引起呼叫失敗。
3 呼叫失敗問題解決方案
(l)由于是設備故障問題導致非正常掉話,所以不能叫做優化方法。解決問題的方法就是對癥下藥,通過上面的排查方法找出設備故障所在,解決該故障即可。設備故障引起呼叫失敗在故障排查時可以重點關注TRX(收發單元,通常也認為是載頻)、CHM、CCM、天饋系統等是否存在問題。在解決問題時應注意對軟硬件進行復位、更換、回退等操作一定要慎重,在對軟硬件進行復位、更換、回退等操作時最好在午夜進行,要有詳細的操作計劃,操作時要記錄操作步驟,如果沒有解決問題或者引起更壞后果,應及時回退。
(2)覆蓋不足引起呼叫失敗要分以下兩種情況進行分析:a.對于覆蓋不足引起的呼叫失敗最根本的解決方法就是在覆蓋盲區或者弱區增加基站,也可以使用直放站,當然新增基站要考慮到和原有網絡的拓撲結構配合問題;b.如果加站暫不可行,可以使用其他一些方法來加強覆蓋,比如增加基站天線高度、選用大增益天線調整天線方向角、下傾角等,這些方法需要在不影響網絡整體性能的前提下使用。
(3)無線信道衰落引起呼叫失敗的解決方案為優化網絡拓撲結構,盡量減少信號覆蓋衰減變化特別大的區域。
(4)前反向不平衡引起呼叫失?。ㄇ跋蚝糜诜聪颍┑慕鉀Q方案主要是找出前反向不平衡的根源,力爭使前反向鏈路達到平衡,主要方法有:a.判斷是否小區功率設置過大;b.判斷是否導頻增益設置過大;c.判斷是否存在反向干擾。
(5)接入、切換沖突引起呼叫失敗的解決方案可以分情況討論:如果系統可以實現接入過程中的切換(同時需要移動臺也支持),就不會出現由于接入、切換沖突而導致的呼叫失?。灰部梢院侠碚{整網絡結構,合理規劃軟切換區域,在出現上述問題較為嚴重的區域可以適當增大軟切換區,這樣一是可以讓移動臺在起呼前通過空閑切換先切換到另一小區;二是可以讓移動臺起呼后有足夠的時間和信號強度完成接入。
(6)資源不足引起呼叫失敗的解決方案需要找出具體是哪些方面資源不足,對癥下藥,對網絡進行調整(參數調整、拓撲結構調整)或者擴容。a.如果是物理資源不足(如信道板CE資源不足、聲碼器資源不足、中繼電路資源不足等),考慮對相應物理資源進行擴容。b.如果是前向功率資源不足(即前向功率過載),可考慮進行如下優化方法:無線參數優化檢查后臺無線參數設置,各種前向過載控制參數設定是否合理;網絡拓撲結構調整(包括天饋參數和小區功率調整),讓話務較閑的小區合理分擔話務過忙小區的話務量;小區分裂,增加基站;升級為雙載頻。
2002年春天,財務審核員建議紐約期貨交易所設立一個新的職務――首席信息安全官(CISO),其工作職責是標準化和加速各種信息安全的保護措施。這表明各種網絡攻擊及其他信息技術的泛濫已經威脅到了紐約期貨交易所的運營連續性。紐約期貨交易所于2002年6月任命Jim DiDominicus為第一任CISO。他的任務是快速評估數字安全的狀況,并實施最小化交易中斷風險的控制措施。
DiDominicus很快啟動了每周一次的對紐約期貨交易所外部網絡的安全性評審。這讓他能夠有規律并且始終如一地監控起紐約期貨交易所的網絡安全,強化路由器設置,并對其他基礎架構設備采取保護性措施。他做這些工作的時候,并沒有建立一套攻擊管理基礎架構,也沒有雇用額外的負責信息安全的工作人員。
紐約期貨交易所要做安全性審核和改進項目,傳統的做法是雇用一個高級安全運維人員來手把手地應用開源解決方案實施內部審核;另一種做法是,將這樣的安全審核工作外包,要么給做傳統滲透測試的咨詢公司,要么給提供網上自動化解決方案的服務公司。
“我以前曾經使用過像Nessus這樣的開源解決方案,但這需要異常小心,”他說,“而我們所需要的是,基礎的、集中的并且能夠快速運行的安全功能?!盌iDominicus更傾向于由一家第三方提供商提供全面的解決方案,因為這樣能夠減輕其他地方的運營負擔,并為紐約期貨交易所提供外部支持,保證其網絡安全,保護所有的交易運維操作。
紐約期貨交易所選擇的網絡安全服務是QualysGuard。不需要添加任何特別的軟件或者硬件設備,只要使用一個標準的網絡瀏覽器就可以實施這個網絡服務的控制了。這個網絡服務還包括每日更新包含3200多個攻擊的數據庫,并能夠獲得整個公司范圍內的網絡安全視圖。
紐約期貨交易所的做法是每周對整個網絡進行一次掃描?!癚ualys公司的網絡服務讓我們可以專注于內部業務活動,對網絡的外部情況完全放心。如果出現問題,那么需要做的只是打個電話,不到一個小時就能排除故障,正常運行。”DiDominicus對Qualys公司的服務頗為滿意。
“我們通過網絡服務提供的報告來評估網絡安全的狀態,”DiDominicus說,“而且報告的格式也比我以往所見到的其他報告更加清晰?!彼J為這樣的結果很方便與維護系統的相關責任方共享信息,方便地解決問題。對一般IT人員而言,網絡攻擊的問題有些太過專業,他們往往認為,只要有防火墻,及時升級補丁并且不使用最高權限的管理員賬號就足夠應付了。