時間:2023-03-08 15:38:02
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇聯通公司工作經驗總結范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
二、新聞媒體知識管理現狀
目前,國外媒體的知識管理主要體現在對關鍵技能的沉淀、分享上,如BBC、美聯社、路透社等各大媒體都有編輯手冊;BBC有一個知識門戶——網絡新聞學院,分享新聞核心技能及最佳實踐、提供關于安全方面、專業領域、法律和種族問題、報道風格指南等方面的指導。而縱觀國內新聞媒體情況,目前來看主要呈現如下幾個特點:
(一)缺乏高層支持和制度保障
我國新聞媒體的管理者,往往把工作重心放在新聞節目的采編播上,工作的著眼點往往在那些直接能顯現于屏幕效果的措施,而幾乎不愿意花時間和精力研究如何管理員工大腦里的知識、幫助員工共享和創新知識。另一個方面,新聞被認為是“正在發生的歷史”,一旦播完,即成為歷史,每一天的工作都求新、求變,過去已形成的知識,很容易被認為過時而沒價值。因此,新聞媒體的高層往往不重視知識管理,所以很少投入較多人力物力推動知識管理制度建設,包括確立企業的知識資產、制定員工激勵機制,重視并鼓勵員工積極共享和學習知識等。
(二)缺乏文化支持
在新聞媒體的傳統行為定勢中,采編人員的價值往往體現在擁有別人沒有的知識、資源上,這種文化現象成為媒體知識共享的障礙。所以,新聞媒體經常出現某報道領域的首席記者跳槽后,他所擁有的報道經驗、人脈資源等都將被帶走的情況,新聞媒體不得不重新培養新人,造成巨大浪費。知識管理首先需要幫助員工破除傳統獨占觀念,加強協作和學習,在組織里倡導分享的文化。
(三)缺少技術支撐
知識管理需要強大的技術支持,需要有專門的,或者嵌入業務流程協同運行的知識管理系統平臺。例如,文件管理系統、搜索引擎、情報系統、專家系統、知識庫等技術工具,而目前新聞媒體的技術,主要服務于新聞采編播的制播系統和各渠道發稿系統,在知識管理方面的技術支撐基本是空白。
三、新聞媒體知識管理策略
新聞媒體要做好知識管理,需要系統構建知識管理體系:包括戰略系統、運行系統、支撐系統。其中,戰略系統包括明確新聞媒體知識資產概念、創建鼓勵知識分享與創新的文化氛圍、指定媒體高管及專門部門負責知識管理;運行系統包括描繪媒體知識地圖、明確知識庫建設機制、建立知識應用機制;支撐系統包括軟件支持、硬件支持。具體而言:
(一)明確知識資產概念、營造分享文化
做好知識管理,領導重視是首要前提,需要把新聞媒體的知識視為一種資產來管理,并在媒體里營造一種知識是有價值、受尊重的、分享行為被鼓勵、被倡導的文化,并對重要知識分享給予獎勵。新聞媒體最重要的資產就是新聞媒資,現在將新聞媒資運行得比較成功的一個例子是英國獨立電視臺ITV的媒體資源庫,該媒資庫面向全球提供新聞資源。例如,2009年世博會時,上海文廣集團、央視制作的許多有關世博會的紀錄片、專題片,所用到的有關世博會歷史的資料畫面,是從該ITV媒資庫中以昂貴的價格購買的。另一個例子是專業財經媒體——財新,通過充分挖掘知識資產,將財經報道專業領域的知識進行沉淀,形成系列課程,由財新總編輯、資深編輯、記者授課,面向內部員工培訓,同時面向其他媒體開設收費課程,產生商業利潤的同時,進一步提升了媒體品牌。其課程內容包括:新聞價值判斷、新聞編輯中的選擇與把關、公共政策報道、法治調查報道、產經和公司新聞案例、資本市場報道、調查報道、專欄策劃與財經評論、如何理解中國經濟改革等。
(二)指定高管及專門部門負責知識管理
鑒于知識管理是一個系統工程,一定是自上而下推動的,必須有媒體高層領導親自抓,同時,必須有專門部門、專人負責具體工作的落實。例如,麥肯錫這樣的知識密集型公司,一般都設立了知識管理總監;一些廣告設計公司如合眾傳播,也有知識管理中心,有專員負責維護設計資料圖庫、案例圖、日志庫等,供公司內不同崗位的人員使用。同樣,新聞媒體要進行知識管理,也應該有專門分管的高層領導以及負責落實具體工作的專員。
(三)創建新聞媒體知識地圖
知識地圖用于描繪知識分布狀況,是反映一個組織內外部知識資源狀況的導航圖,它能告訴人們到哪里去找需要的知識,并通過各種方式引導人們找到所需的知識和信息。新聞媒體在描繪其知識地圖的過程,實際是梳理其有哪些知識、以什么形式存在、在哪兒、誰知道、如何獲取、如何應用的過程。
(四)明確知識庫建設機制
明確了知識資產后,核心的問題是如何建設知識庫,不斷進行知識積累、分享、轉化、更新,保持知識庫中知識資產的實用價值。其中,隱性知識顯性化是知識庫建設的一個關鍵內容。例如,新聞媒體對長期形成的新聞價值判斷標準、節目采訪拍攝及制作技巧等進行梳理總結、沉淀,形成工作手冊,供員工日常工作及新入職編輯記者學習參考。對于一些像出鏡報道、災難報道、危機環境報道等特殊任務,或首席記者等關鍵崗位,則可以通過梳理其技能要求,工作技巧,形成資格認證依據,并將其策劃文案、工作經驗、工作記錄和關系資源都予以整理、保留,實現人走技能不走。常用的隱性知識顯性化的方式包括:案例分析、資深編輯記者講故事、各種急難險重報道后的經驗總結,以及頭腦風暴等。另外,設立知識中間人也是知識庫建設的一個可以嘗試的分包方法,指定媒體內的某些人負責某一特別領域的知識維護與資源分享。有些媒體設立了研發團隊、創新中心,專門負責收集、整理、分析國內外一流媒體的最新創新經驗,并形成調研報告供全員參考,就是一種知識中介。當然,知識中介也可以是個人、某工作領域的首席、帶頭人。例如,首席攝影師、首席特效師、首席化妝師、資深內訓師、案例庫維護負責人、調研員等,除了本職工作外,將整理分享本領域最新知識作為常態工作。建設知識庫的另一個關鍵因素是知識的清理及結構化。例如,媒體都有媒資庫,但是如果不能做好強大的索引系統,不能按照主題分門別類予以梳理,形成專題資料,抑或不能根據最新報道需求提供針對性檢索,恐怕其作為知識資產的價值就得不到很好的發揮。新聞媒體非常有必要設立各分類報道媒資庫,如時政報道資料庫、體育報道資料庫、科學家資料庫等,另外,整理出案例庫、佳片庫、通過與技術公司或數據庫公司合作,建立新聞選題庫,并聯通專業信息數據庫、知識門戶等,也非常有價值。
(五)建立知識應用機制
知識管理最終目標是知識應用,實現知識與崗位、人員、工作任務的匹配。也就是,每個崗位、報道任務需要什么知識、如何獲得這些知識、如何運用這些知識,越明確、越具體越好。對于新聞媒體而言,梳理出每個崗位的勝任力技能要素以及相對應的分類知識庫、知識地圖,是績效管理的基本前提。例如,策劃人員知識庫、財經記者知識庫、后期編輯知識庫等。這些分類知識是各崗位學習、培訓、日常工作參考的依據,方便編輯記者隨時從知識庫中查詢調用。此外,知識的價值依賴于知識庫內容的更新程度、針對性。因此,知識中介以及知識管理專員的作用十分關鍵,他們必須具備較高的專業素養、很強的責任心,不斷積累、整理、更新知識庫中的內容。同時,新聞媒體對于各崗位查詢調用知識庫內容的頻率,以及在工作中的實際使用效果,也應該有量化評價、及時反饋。例如,新聞媒體對于佳片庫、案例庫中被查詢、調用最多的節目或案例的提供者(知識中介、知識管理專員),應該有一定鼓勵措施。
關鍵詞:
校園網絡;網絡安全;安全技術
當前互聯網發展迅速,高校的校園網建設也隨之快速發展,一方面有力推進我國高?,F代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發展.但是這也使得辦公系統、教務管理系統、信息門戶、校園一卡通系統等內網服務都直接暴露在開放式的網絡環境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網絡管理的難度增大.當然,由于校園網絡其本身種種特殊性,除了上面提到的互聯網和校園網內部人員的威脅之外,還有其本身體系結構的網絡安全問題值得警惕.這對建立校園網絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網絡.本文所講正是根據自己幾年來在校園網絡的運行與維護的工作經驗總結而來,以校園網絡的配置和網絡體系設計為基礎,對校園網絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網絡的運行風險時,不僅考慮到校園網絡本身的體系結構安全問題,也要考慮到網絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規則,在實際操作中嚴格遵守,使校園網絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網絡.
1校園網安全面臨的風險分析
1.1硬件安全
眾所周知,信息系統的運行之初就是要建立一個合格標準的機房———系統核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統的平穩安全運行.另一方面,信息系統運行的硬件設備還對周圍環境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監測環境問題,保證一個合理有效的硬件運行環境.
1.2系統及數據庫安全
對于校園網絡來說,由于資金有限,很多服務器或者相關系統硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩定性不可預估,例如發生斷電時,這些非法關機形式的發生,都會使得相關數據或者運行系統發生異常,從而導致進一步的不可預測性的異常工作形態發生.
1.3網絡安全
赤峰學院的網絡建設已經告一段落,有線網方面,光纖直通各個樓宇辦公室及宿舍樓區域的弱電井,千兆入戶;無線網方面,已經實現包括教學區、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網絡速度的不斷提高,網絡覆蓋范圍的不斷擴大,網絡內容和資源的不斷豐富,也伴隨著網絡安全問題顯得日益突出,需要我們給予高度重視.
a、漏洞注入威脅
無論是網絡系統也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發,這無可避免的會產生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發生,就會從某一臺主機,通過網絡,對網絡內其他主機產生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網絡的癱瘓.近些年來,在操作系統上,Linux和Win-dows都在不斷地各種網絡漏洞補丁,如校園網內的絕大部分主機系統都是Windows系統,因此,如果Windows系統漏洞被發現而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網絡的安全.
b、DDOS攻擊(DistributedDenialofService)).
DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯合起來構成一個平臺,針對一個或者多個目標發動DOS攻擊.DOS攻擊最基本的方式就是發送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態.
c、ARP攻擊(Addressresolutionprotocolspoofing).
ARP協議(地址解析協議),就是根據目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網絡,更多的主機是基于MAC地址進行傳輸的,這樣就造成了ARP協議就更多地發揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監測,攔截竊聽如A主機某一節點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網內傳播,在網絡上會產生網絡風暴效應,使網絡通信變得異常堵塞,也很有可能造成網絡的失效或者癱瘓.
d、病毒、木馬
高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網站下載等可能導致病毒攻擊的行為偶有發生,再加之電腦系統的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網絡安全出現問題.
1.4人員管理
a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執行的安全規范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規范或者規則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規范,也是對人、技術、設備、架構等等的一種深層次要求.
b、安全意識在高校的校園網絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網絡安全意識的.例如,某些老師和學生往往在使用計算機網絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現,黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網絡快速發展,計算機病毒等木馬程序也在呈現出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網內傳播等等,這些問題一旦發生,就會產生一些不良后果.因此,我們需要提高用戶的網絡安全意識,增強其網絡使用規范,并讓用戶學習一些基本的網絡安全知識,這都是當代網絡管理人員需要注意的問題.
2校園網安全的防護措施
2.1硬件防護
(1)防火墻
我校于2012年校園網絡建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網對內網及數據中心的入侵攻擊,將替代下來的防火墻部署在數據中心服務器存儲和內網之間,這樣加強出口鏈路安全的同時,也進一步提升了內網的數據安全.
(2)流量控制設備
我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用(如ERP、CRM、OA系統、視頻會議系統等)受到其它網絡應用(P2P等)的沖擊,導致這些關鍵業務的應用得不到保障.同時,通過對網絡異常流量和網絡攻擊進行預先防護,大大提高了網絡的可靠性和穩定性.
(3)行為審計
校園網絡配置行為審計設備.可以針對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析.用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的.
(4)防毒墻
計算機病毒的日益猖狂,盡管許多企業已經具有了一定的安全防范意識,并且部署了網絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網人數多,使用網絡人員能力參差不齊,網絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.
(5)DDOS防護
DDOS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的.而我校校園網絡配置DDOS防護設備,可解決通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊等情況.
(6)UPS不間斷電源
我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數據丟失問題.
2.2VPN的管理
VPN是在公用網絡上建立專用網絡,進行加密通訊,而我校的數字化應用系統及數字圖書館資源等重要的信息系統均使用深信服公司的專業的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統和資源都作了內網IP地址的鎖定,保證了網絡訪問的安全控制,進一步提高校內信息系統的安全指數.同時,針對不同的廠商及使用者的身份,區分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業務系統的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業務系統,不能訪問服務器等敏感網段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業務相關的網段(目前正在建設中);其他使用人員需要嚴格遵守申請流程就行審批.
2.3軟件防護
(1)校園網認證系統
我校使用專業的校園網認證系統,該系統能夠對接入校園網絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統一方可獲得由網絡中心統一發放的上網賬號,我校的網絡認證系統配有日志服務器,能夠對用戶的上網行為實時記錄,并且保存用戶上網行為日志90天以上.
(2)機房服務器安全
赤峰學院機房的服務器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態分配部署,用虛擬計算、虛擬存儲、虛擬網絡等技術,完成計算資源、存儲資源、網絡資源的虛擬化;同時通過統一的接口,對這些虛擬資源進行集中調度和管理.系統通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統通過自動化的健康狀態檢查,及時發現故障并預警,確保虛擬機可運營管理.
(3)存儲(數據)安全
我校的存儲設備用專業的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中從而保證了數據安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統情況,并且可以手動恢復到快照的時間點,保證系統的運行安全.
(4)運維系統
我校使用校園網絡運維管理系統,能夠實時監控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網各個設備的運行情況進行實時監控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.
3校園網絡安全管理策略
3.1信息系統定級備案
我校堅持嚴格執行備案制度的原則,分別于赤峰市宣傳部、聯通公司、電信公司做了網站備案,嚴格管理,校內一切網絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網站使用統一建站系統CMS,使用統一建站系統能有效管理網站訪問者的登陸權限,使內網數據庫不受攻擊,并且前端靜態頁面顯示,同時,服務器安裝了正版的網頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.
3.2信息安全事件應急處置
制定健全的應急預案,如:《赤峰學院校園網絡信息安全應急預案》、《數據中心機房突發事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節假日有相關的值班人員每天對應用系統及機房進行檢監測,以保證緊急事件緊急處理.
4小結
校園網絡安全建設是一個不斷推進、不斷深入、不斷完善的動態過程.需要清楚當前學校的網絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發,確保校園網絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現校園網絡穩定可靠運行.
作者:吉嵐 辛欣 單位:內蒙古廣播電視大學 赤峰學院網絡與信息管理處
參考文獻:
〔1〕齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報(自然科學版),2014,28(1):69-74.
〔2〕李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008,18(3):91-93.