序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇計算機管理專業論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系�,希望您能從中汲取靈感和知識����!
篇1
研究生論文具有分散性��,個體性的特點���,比如我校,在研究生畢業離校之前�,論文檔案尚分散在600多名研究生的手中。那么����,我們如何來進行有效的保質保量的收集呢?在研究生畢業離校之前��,我們把論文的歸檔工作作為他們離校手續中必辦的一項內容�。如果他們的論文沒有歸檔,那么他們不能最后辦完離校手續����,也就不能離校。
然后����,具體該由準來進行收集呢����?筆者最近走訪了幾所高校����,一般由系里的兼職檔案員負責收集��。兼職檔案員由研究生秘書或學科秘書���,科研秘書��,圖書資料員等來擔任��,筆者認為由研究生秘書擔任的最佳��。因為研究生秘書能和研究生取得直接聯系�,有關論文歸檔的內容和要求可以提早通知他們����。在實際工作中,往往會遇到這樣的情況����,研究生拿了材料來歸檔,這時,如果論文不符合要求����,他們會說事先不知如何要求,而現在他們馬上要畢業離校了�����,這不僅給收集工作帶來困難�,也給即將離校的研究生造成不便。如果由研究生秘書擔任兼職檔案員來收集論文�,一些歸檔需要的表格和具體要求說明提早交給研究生秘書,由各系研究生秘書發到研究生手里����,也就可以對歸檔中的一些不合格品打一劑預防針。而由其它人員擔任���,沒有研究生秘書所具有的優勢����。
研究生論文檔案的歸檔工作����,也是研究生管理工作中的一部份���。復旦大學實行了部門立卷制度,即由研究生院統一歸口�、立卷,然后移交學校檔案館����,檔案館對他們作具體的業務指導和監督����。這一途徑既符合部門立卷制度,又宜于做好研究生論文的歸檔工作��。一方面�,研究生院論文材料的內容最為熟悉,他們最了解檔案的完整與否及內容之間的相互聯系���。另一方面����,有利于檔案人員集中精力和時間����,開發檔案資源����,主動提供利用���,同時��,也可以更好地進行監督和指導�����。如果不經研究生院而直接歸到檔案館�,首先���,這不符合部門立卷制度���;其次,研究生秘書不屬于檔案人員系列�,檔案館對研究生秘書工作不能施加任何影響。因此�,由研究生院統一歸口,有利于保證論文的質量���。
二��、研究生論文整理中組卷方式的探討
縱觀幾所院校����,無外乎兩種組卷方式:一是按人頭組卷,即把一個研究生的所有材料都集中在一起�,包括論文和評閱材料。另一種是論文和評閱材料分開組卷���,論文以人組卷���,而評閱材料按系或專業集中組卷�。按人頭組卷,一個人的材料比較集中和清楚�����,然而�����,筆者以為還是論文和評閱材料分開組卷為宜�����。首先,從利用的角度看�,一般來講,很少出現論文和評閱材料同時使用的情況�,而對評閱材料利用較多的是各系在搞研究生教學質量評估或單個碩士點,博士點申報�����、評估的時候���,即大量利用時���,多以系或專業的單位。因此�����,評閱材料以系或專業為單位集中保管����,有利于迅速地査借利用。其次�����,按人頭組卷,由于論文材料直接來源于研究生�����,而評閱材料往往以系為單位集中��,要把一個人的所有材料都集中在一起���。這樣���,組卷工作就比較麻煩,這于實際工作并無必要����。
三���、研究生論文如何實行計算機管理:
研究生論文經研究生院部門立卷之后�,移交到檔案館�,然后,我們對它進行全面的計算機管理工作����。計算機管理功能如下:輸入功能:我們設了與論文有關的以下字段����,如分類號��、排架號�����、排架流水號�����、密級����、論文題名、系別��、論文作者��、導師�、備注等。這些字段大致反映了論文檔案所要標識的所有內容��。
統計功能:根據需要可以設多種統計功能,如“按系統計”�����、“按導師統計”等等��。
修改功能:包括修改和刪除���。
查借利用功能:結合輸入的字段�,運用“與�����、或�、非”的邏輯關系,可以提供多種檢索途徑����。
打印功能:分類簿冊,總簿冊及各種統計報表等均可打印出來��。
論文實行了計算機管理之后��,直接輸入計算機�,并在計算機上迅速地進行統計,修改�����、查找和打印各類簿冊���。這樣�,不僅大大減輕了手工勞動�����,而且為進一步開發檔案資源打好了基礎��。
篇2
論文摘要:“工學結合”作為高職教育人才培養模式改革的重要切入點�����,正積極推動著高職教育領域的重大變革���。計算機專業英語的學習對于高職院校計算機專業的學生至關重要��,但目前該課程教學存在很多不足之處��。本文嘗試通過英語與計算機專業工作任務的結合���,從實際出發�����,結合教學實踐���,探索在工學結合教學理念下計算機專業英語的教學轉型之路。
一����、計算機專業英語課程的現狀
(一)高職院校對計算機專業英語課程的教學不夠重視,大部分院校把該門課程設置為考查課�,專業選修課。計算機專業英語通常在大二開設��,學時少���,學分低����。專業英語教學沒有統一的要求�,教學計劃、教學方式和考試標準基本處于散漫狀態����。(二)學生對于計算機專業英語的學習不夠重視,認為無用武之地�����。學生對于英語課的學習主動性和積極性都較差���,沒有把計算機專業英語的學習作為進一步培訓英語綜合能力的重要環節來對待�,學習興趣不高����,甚至感覺無所謂,這些情緒都不利于教學����。(三)教材選用存在比較大的主觀隨意性。計算機專業英語教材的內容大多來自國外原版教材及某些外文刊物���,有全文選用的�����,有節選部分章節或者段落的�,隨意性強,選材面窄���,問題單一�����,甚至內容老舊���,不利于課堂教學。
二����、計算機專業英語課程開發的必要性
在討論英語如何跟計算機結合成全新的一體化課程之前,需要首先弄清楚計算機專業英語對于計算機從業人員是否有用����,究竟計算機從業人員會在怎樣的情境下使用怎樣的英語。據不完全分析��,幾乎所有正在從事計算機相關行業的人員認為英語相當重要���,大多數芯片資料��,專業文檔資料���,計算機命令都是英語���,不少軟件的使用也涉及到英語��。如果有扎實的專業英語知識�,才能學得更快更及時。英語本身對于計算機從業人員來講重要性一般���,但是用英語寫成的文獻就極其有價值�����。很多文獻�����、標準是英語寫成的����,及時翻譯成中文也會因為各種原因出現表達上的問題���,非計算機專業的英語能手也不一定能確切表達���。
但目前計算機專業英語教材內容框架仍然屬于傳統學科體系���,只是機械地將介紹計算機咨詢的英文材料安硬件、軟件���、操作系統���、變成語言、網絡安全等章節堆積起來����,生硬呆板。學生缺乏在專業學習中真正使用英語的環境��,不明課程的重要性��,教師在課堂上就被迫成為唯一的灌輸者�,甚至是課文的翻譯者。
三�、工學結合的計算機專業英語課程教學思路
(一)工作任務分析。首先讓學生了解計算機行業使用英語的工作情景�,以下是典型工作任務的描述:在IT行業中,電腦的選購、組裝��、安裝系統�����、系統的操作與優化軟件的使用都需要用到英語���。計算機管理員(Administrator)能解決以英語形式出現的各類系統問題,獲取國外最新計算機技術和動態信息��。完成計算機系統管理的工作過程:
1.計算機管理員接受選購電腦的任務�,按照選購要求,查閱相關電腦配置英文資料��,找到合適的主板�、硬件等地懊惱配置,羅列一份電腦配置英文清單����,在購置計劃獲得審核后實施采購。2.計算機管理員在安裝操作系統或超頻時����,設置BIOS信息。3.計算機管理員根據使用人員的保修,用英語進行電腦系統的檢查和優化����。4.計算機管理員瀏覽英語網站,了解最新軟件升級和病毒情況�����,以定期為電腦查殺病毒��,安裝或升級軟件����。
(二)學習任務設計
得出典型工作任務分析后,將工作任務想學習任務進行轉化�。以“計算機管理員”為職業定位,以“管理計算機原版系統(英文系統)”為任務突破口�,制定課程學習目標如下:
1.學生能夠有效地獲取任務信息。2.學生能夠根據用戶需求��,在IT市場選購計算機�。3.學生能夠查閱相關計算機配置的資料。4.學生能夠讀懂計算機里的英語專業術語�����。5.學生能夠使用英語原版計算機系統并能夠對系統進行一定的優化。6.學生能夠看懂常用軟件��,特別是殺毒軟件的安裝與升級的英語說明����,為計算機安裝及升級軟件。7.學生能夠根據工作需要���,找到學習計算機專業英語的方向���。
四、不足和局限性
(一)個人認識水平的局限性:由于經驗不足�,實踐時間不多���,以上只是個人一些粗淺的探索�。(二)學習任務不夠真實:雖然有一套完整的列表支持��,模擬真實工作任務設計學習任務�����,但整個教學畢竟還是要在虛擬的環境中完成�。(三)知識點銜接得不是很流暢,而且很分散。所構建的知識體系有些顯得理論過強��,而實踐不足��,并且上述學習任務對于專業英語知識體系的構建��,英語學習方法的構建涉及不夠全面�,是一大遺憾。
在今后的研究中���,希望能找到更好的任務載體和教學模式��,讓學科知識更好地以工作的形式呈現���。當然在日新月異的信息發展年代中,我們要不斷地改進�,不斷地吸收新的知識,跟上時代步伐�����,不僅僅是計算機專業英語���,而應該是工學結合背景下的計算機專業英語��。
參考文獻
篇3
教師業務檔案�����,是學校教師在教育����、教學過程中取得具有價值的材料。它真實反映出教師的教學水平和自身的素養���,以及教學管理部門和學生對教師的教學水平的評估�����、評價等����。隨著社會不斷發展�����,對每位教師教學水平�����、教研成果��、評審考核業績越來越嚴格��,評估項目越來越細致�。導致檔案的收集、整理等歸檔工作越來越重要��、越繁瑣�����。為使教師業務檔案管理更有效率���,不可再用以往只有紙質的工作方式����,而應采用結合紙質檔案和計算機管理的教師業務檔案系統軟件����。以手工為主的檔案管理不僅消耗人力、物力�,而且查找率低。實行計算機管理��,大大地提高檔案加工、存貯��、傳遞的速度和質量�����,對于檢索更為方便���、快捷���,很大程度上提高了檔案的查找率。如���,一旦上級部門要提取符合某一條件的所有教師的信息����,我們可以通過教師業務檔案系統�,非常方便地查詢出符合相關條件的教師資料,使得工作效率提高很多����,而且不易出錯�。只有用先進的計算機科學管理思想�����,用現代技術裝備檔案工作�,才能使學校教師檔案管理適應現在的社會需求�����。
二����、教師業務檔案的基本內容
教師業務檔案是教師教學水平的真實記錄,是衡量教師能力的重要依據�����。檔案的內容必須經過嚴格的審查��,并留復印件做為紙質文檔�����。結合我校開發的教師業務檔案系統����,談談教師業務檔案的基本內容���。
1.基本信息
真實地反映教師最基本的個人信息,包括姓名�����、性別�����、出生日期�����、民族�、籍貫、政治面貌���、工作時間���、簡歷、畢業院校�����、所學專業�����、最高學歷����、最高學位、學術專長��、職稱��、職稱評定時間��、學歷�����、專業技術職務任職資格證書����、教師資格證書、年度考核�����、家庭成員等內容。從基本信息中可以看出一名教師的從教歷程���,充分了解教師最根本的信息�,讓使用者一目了然�。
2.教學情況
每學期所帶班級期中期末考試成績情況、學生的評價���、學期評價�。更為細致地反映教師教學成績及態度��。
3.培訓情況
教師是終身學習制的���,因此繼續教育是教師學習的主要途徑�����,是教師業務水平的參考資料��。
4.教學論文
凡是在報刊�����、雜志上發表���,參加各種論文競賽獲獎的都應歸檔����。它們是衡量教師教研非常有份量的見證�。
5.科研成果
除論文外的科研��,如�,課題研究、獲獎作品等�,經有關部門認可后,也都應入檔���。它們是教師科研最有份量的憑證�。
6.獎勵與榮譽
教師在教學過程中���、在社會活動中所獲得的獎勵及榮譽���,是對教師在教學過程和社會活動中的肯定,得到大家的認可��。
7.教學檢查情況
不定時地對教師的教案、聽課本���、作業批改的檢查���。可以有效地反應教師的工作態度�,更好地促使教師全身心地投入工作。
8.評優課情況
公開課是教師每學期都要開展的活動�����,它是評價教師教學水平�、提高教法及經驗的重要措施,具有觀摩和參考作用�,因此公開課的情況應系統的收集。
三����、教師業務檔案的價值
1.教師業務檔案為教師職稱評審提供了有用的資料
教師的職稱評審是一種專業技術評審制度,是對教師在一段時間內所取得成績及表現的總體評價��。教師所取得的以上內容的成績及表現�,都會由專人來記錄到教師業務檔案系統,電腦資料可以及時����、快速得到更新�����。它真實地反映了教師的教學情況�����、培訓情況、教學論文����、科研成果、獎勵與榮譽�、教學檢查情況及評優課情況等相關信息。因為每次職稱評審的名額有限��,我校每年教師申報職稱之時�����,都會先通過學校內部的評審�����,而教師業務檔案可為之提供至關重要的相關資料,作為他們業績的憑證�,客觀反映教師的相關情況。由此可見�,教師業務檔案是很重要的,是一個教師業績體現的基礎���,也為教師提供了一個公平競爭的平臺��。
2.教師業務檔案是學校學術水平的體現����,同時為學校教科研提供必要的資料
教師業務檔案中客觀記錄了在職及退休教師所取得的教科研成果情況�����,是學校學術水平的總體體現��,不僅為學校積累和保存了歷史文化財富�,也是學校軟實力的象征。通過教師業務檔案系統軟件���,可以快速反映出學校整體的軟實力�����。學校教師業務檔案系統是網絡版的�����,故而只要有網絡�����,可以隨地隨用��。每次上級部門來檢查�����,學校必將教師業務檔案系統呈現出來���,這樣可以非常方便,非?�?焖俚伢w現出學校的學術水平���,以及統計相關的資料�����,如�,統計獲得省級以上獎勵的教師情況等。
3.教師業務檔案提高了教師的積極性及教師之間的競爭意識
教師業務檔案系統可以全面地反映學校教師所取得的各類成績及教科研情況��,而教師們都可以通過上網���,來查詢和統計自己和別人所取的成績��?��?梢郧逦乜吹阶陨硪宦钒l展的歷程,從中提取經驗�����,促使自己更加進步����。一旦落后于別人,無形之中產生了一種壓力���,這樣才會不斷地去提升自己��,充實自身的實力���。特別是這個激烈的競爭時代���,教師實行了聘任制,如果落后就會被淘汰�����。而教師業務檔案系統���,就像一塊明鏡�,時刻提醒自己�����,衡量著自己的能力和成績�。
四�����、結束語
教師業務檔案是學校檔案的不可缺少的一部分���,同時也是學校軟實力的有力表現��,是學校一筆重要的財富�,也是教師本身的財富。對于現在的信息時代�,把計算機技術應用于教師業務檔案中,是社會發展的需要�,是一種趨勢。通過信息技術�,形成教師業務檔案系統,可以將教師業務檔案最有效率地發揮出最大的作用�����。
篇4
文書檔案管理工作的重要性是不言而喻的�����。針對檔案管理工作中存在的主要不足�,我認為,應該從以下幾個方面進行創新�����。
一��、檔案管理工作創新
大部分檔案管理人員在長期從事單調、乏味的檔案管理工作中�����,逐漸失去了創新和不斷進取的欲望�,當前檔案管理的工作仍沿用以往落后的管理模式。因此�����,要轉變檔案工作動力不足���、缺乏超前意識的近況畢業論文范文���,努力從原有的檔案管理狀況中解脫出來,變成為社會發展服務的先行官和創造者�����,檔案管理工作由以往的事后資料搜集的管理方式����,逐步向事前介入����、事中參與和事后跟蹤的新的管理模式轉變���。檔案管理工作只有隨著市場發展的角度思變、求新����,才能贏得社會的認可。在社會進步和科技飛躍發展的今天�����,檔案是人類社會發展的重要的信息資源��。因此���,所有檔案管理人員都有責任��,并且有義務將檔案的開發���、管理和利用作為一項重要的工作來對待,使其更好的服務于革新開放和經濟建設�。
二、隊伍建設創新
目前����,科學技術飛速發展����,檔案管理的模式也隨之不斷改善��,朝著科學化����、合理化的方向發展,即便如此�����,檔案管理也需要人的操作���。所以��,檔案工作者必須堅持學習和培訓�����,不斷提升自身從業水平��,通過先進的科學技術加強檔案的管理�,促使檔案管理工作實現創新發展。
要把好人才入口關�����,注意引進招聘一些有文化專業知識���、有專業技術、技能的人才充實檔案隊伍�����。要注重現有人才的使用���,大膽使用具有專業理論知識和專業技術特長的年輕干部�。要穩定檔案干部隊伍����,解決他們的實際不足,使他們安心本職工作�。另外,要建立健全必要的人員進出管理制度����,推動論文范文檔案工作的持續穩定發展�����。
三��、檔案管理機制創新
負責檔案工作的有關部門必須從大局著眼�,適時引入競爭機制�,創新工作策略畢業論文,徹底轉變以往檔案管理人員安于近況畢業論文范文的工作心態��,強化其憂患意識��,從根本上杜絕安逸作風的存在����。轉變以往的管理方式,適時引進競爭機制����,秉承公平、公正的原則�,平等的對待每一位檔案工作人員;當然�,根據崗位特點,選聘才華出眾�����、能力卓越、表現優秀的員工����,利用這種優勝劣汰的管理模式�����,使能者上庸者下�����,使檔案管理人員都能認識到����,他們自身能力的拓展和工作業績與其存活發展有密切的聯系;強化員工的危機意識���,使其更加努力的工作�,激發其工作熱情和個人潛力�,使檔案工作充滿競爭活力,盡量在檔案管理方式上實現管理創新�����。此外,建立一整套完善的創新激勵機制�,如通過合理的分配方式、獎懲機制���、職稱晉升制度等���,鼓勵員工創新,并將創新思維或能力作為員工考核的基本標準����,并將考核結果與員工的薪資待遇、職位晉升緊密聯系起來�����,在管理過程中為員工個的創新提供必要的條件和空間�,促使檔案管理工作實現良性循環。
四�、檔案管理模式創新
篇5
0.引言
計算機網絡和計算機安全技術是新世紀人才必須掌握的基本技能,理所當然也是計算機專業基礎課的核心課程,教學意義和現實意義十分重大。然而����,現在很多學校受資金等各方面因素的影響�����,教學設備的硬件建設相對欠缺和滯后�����,一方面在普通的實驗室里學生只能是一人一機�,即使一些同學把機器放到一起做實驗��,但是學校不可能讓學生在計算機上安裝軟件和修改配置����;另一方面無法在INTERNET上練習一些網絡攻防試驗��,原因是肉雞越來越不好找�����,況且還涉及法律問題��。因此學生基本沒有做網絡和安全實驗的條件和機會��,嚴重的影響的網絡和信息安全實驗室的建設和使用��,也嚴重的影響了正常的實驗教學。
虛擬機軟件的出現����,能夠在一臺計算機上虛擬出多臺計算機,進而為學生在單機環境下學習和實踐如何組建網絡和進行網絡攻防實驗提供的必要的條件�����。目前建立虛擬機和構建虛擬網絡環境的軟件主要有Virtual pc和VMware��,Virtualpc簡單易學��,對網絡的支持也較好��,非常適用于教學��;而VMware更適合專業人士使用�。關于通過虛擬機改進計算機網絡實驗的研究不少[1][2],本文將著重使用Virtual pc虛擬網絡進行網絡信息安全實驗的研究。
1.網絡實驗室的搭建
虛擬機VirtualPC搭建的網絡�����,虛擬機與宿主機����,或虛擬機之間進行通信有四種模式�����,其中能支持聯網�����,有兩種工作模式:
1.1共享模式NAT
在此模式下工作時�,虛擬機通過共享主機IP地址(外網IP)來訪問外部網絡��;這種模式使用簡便�,幾乎不用修改任何配置。但是Virtual PC沒有獨立的外網IP��,由此帶來一個很大的缺點:外部網絡(包括主機)無法直接訪問虛擬機,顯然無法實現單機組網��。
1.2虛擬交換橋接
該模式要求主機首先得具備一個有效的IP地址���,并且使用靜態IP分配方式。另外����,由于軟件所限,主機必須安裝Windows 2000/XP操作系統才能使用虛擬交換模式。具體搭建網絡實驗室可以參考文獻[1]這里不再重述��。
2.使用虛擬機實現網絡安全實驗
使用虛擬機搭建好網絡后�,可以模擬網絡環境,實現密碼技術應用���、計算機與網絡資源的探測及掃描���、網絡攻防技術、Windows操作系統安全����、Linux操作系統安全等實驗。模擬入侵環境:宿主機的Ip地址為172.16.22.2�,虛擬機的Ip地址為172.16.22;宿主機:windowsxp系統��,虛擬機:為windows 2000 server系統���;其他工具:X-scan�����。
下面是模擬開啟遠程主機(用虛擬機來實現)Teltel步驟:
2.1在宿主機上用X-scan等掃描工具掃描虛擬機的NT-server用戶名和弱口令:運行X-scan應用軟件��;設置虛擬機的Ip地址�����,作為掃描對象���,為了加快掃描����,在掃描模塊里��,設置只掃描NT-server用戶名和弱口令�����;并啟動掃描����。論文參考。
2.2利用步驟1掃描出的用戶名和弱口令(假設掃出計算機管理員用戶:administrator���,密碼為空口令),建立宿主機與虛擬機之間的空連接:在宿主機上運行 cmd;輸入net use \172.16.22.5ipc$ “”/user:”administrator”�。
2.3在宿主機上開啟對方的Telnet服務:右鍵我的電腦����,點擊管理���, 點擊操作�,連接到另外一臺計算機��,并在選擇計算機窗口��,單選另外一臺計算機�,并輸入虛擬機的Ip地址172.16.22.5;連接上后在計算機管理-服務和應用程序-服務���,找到Telnel服務���,開啟。
2.4在宿主機上遠程打開虛擬機的注冊表�,并修改NTLM的鍵值2為1或0:(NTLM工作流程可以參考[3]):在宿主機上運行regedit,打開注冊表編輯器��;點擊文件�����,連接網絡注冊表,輸入虛擬機的Ip地址172.16.22.5����,確定;在注冊(172.16.22.5)找到鍵值HKEY_LOCAL_MACHINESOFTWARESERVERSTELNETSERVERNTLM���;并把鍵值改為0或1���。論文參考。
3.防護與安全
為了防止入侵者用類似的手法非法進入你的系統����,可以從入侵的條件和途徑來實施,掐斷入侵的條件和途徑��,讓入侵者知難而退,必須建立一整套安全策略,實施綜合安全管理����,比如使用能防病毒、防黑客的防火墻軟件或入侵檢測系統,設置服務器��,隱藏自已的IP地址 ,安裝過濾器路由器���,防止IP欺騙 ,建立完善的訪問控制策略,采用加密技術 ,做好備份工作等 �����。下面是防止遠程Telnet服務的具體措施:
3.1安裝防火墻�,設置禁止ping入��,并關閉一些端口:比如23����、135、 445等���,因為Telnet默認端口是23��,Ipc$通道需要135,445端口支持��。
3.2取消自動登錄���,打開注冊表把下面鍵值從1改成0就禁止了自動登錄,刪除多余的用戶����,在剩下的用戶修改默認的用戶名,并加入比較高強度的密碼保護����。
3.3阻止IPC$空連接�����,把系統目錄自動共享刪除��,建立一個自動批處理文件,并每次開機都計劃執行��。論文參考����。這個自動批處理文件中加入內容如下:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
3.4防止別人修改你的注冊表:把你的系統盤格式轉換成NTFS格式����,然后利用NTFS設置系統目錄除了管理員之外的任何用戶禁止訪問。
3.5另外����,要養成良好的上機習慣,常給系統打補丁��,把計算機病毒和木馬拒絕在網外���。
4.小結
本文通過虛擬機VirtualPC 2007搭建網絡與信息安全實驗室���,為學生提供了一種理論結合實際�����,適應性、實用性和針對性強的實驗環境���,有利于學生學以致用�,解決實際學習和工作中遇到的問題���,最后給出了一種虛擬開啟遠程主機telnet服務的辦法并給出了相應的安全防御措施����。
參考文獻
[1]薛鴻民.適用VPC搭建虛擬網絡實驗室.現代電子技術,2006,14:111-113.
[2]劉世華,張小紅.虛擬機技術在網絡類課程實驗中的應用.中國教育信息化:高教職教,2009,10:52-54.
篇6
一�����、目前計算機信息存在的安全問題
(一)網絡病毒入侵��。網絡病毒指的是有不良企圖的人編寫的一段攻擊性程序�����,一旦植入到計算機網絡,會對其安全性帶來很大的沖擊����。在網絡技術不斷發展的同時,網絡病毒也在不斷更新��,像爬行者Creeper���、MyDoom���、熊貓燒香等,不同的病毒會給計算機網絡帶來不同的危害�,有的出現亂碼,有的直接打不開�,甚至有的會讓計算機直接癱瘓[1]。(二)網絡管理不當��。在網絡環境下由網絡管理引起的安全隱患主要是因為管理者安全意識薄弱�����,在日常維護中沒有做到位���,另外管理人員專業素質不高�,遇見安全問題時不會處理,甚至根本察覺不到已經出現的安全隱患��,就會導致安全問題不斷涌現����,在網絡中任意滋生,不但容易泄露信息���,還會降低計算機網絡的穩定性。(三)網絡系統本身存在缺陷���。當下計算機網絡系統還沒有實現全面成熟��,在某些方面還存在很多細小的漏洞和Bug���,比如IntelPentium芯片中存在邏輯錯誤、Windows基本上都使用root賬戶��、Linux中的軟件大都是開源的等���,因為自身存在的漏洞無法規避安全風險�。但是此類安全問題比較容易解決,如果是外來軟件在安裝時自帶的病毒就會給計算機網絡帶來很大的問題��,不利于信息保密���,甚至可能會直接將用戶信息暴露出來��。
二�����、網絡環境下計算機信息安全防護措施
篇7
醫院檔案信息資料作為醫院信息載體,是醫院管理的重要組成部分,能否對其加以充分利用,將直接影響到醫院的生存與發展���。醫院信息網絡化建設是以計算機、通信技術和數據庫為其基本構成要素,以資源共享和共同開發為目的,將圖書����、檔案、病案信息進行整合加工,建立統一的檢索平臺和搜索引擎,使醫護人員能夠在自己辦公室,通過醫院計算機網絡,隨時獲得信息資源�����。
1計算機網絡技術對醫院檔案工作的影響
(1)檔案收集的豐富化:收集是檔案管理工作的開端,是整個檔案管理工作的基礎����。隨著信息網絡技術的發展,電子檔案有許多不同于紙質檔案的特點,它可以施行前端控制,可以通過網絡來傳輸,為檔案收集工作開辟了一條新途徑;利用網絡技術,廣泛采集數據信息,不僅節約了時間,而且豐富了檔案的內容��。
(2)檔案載體多樣化:隨著現代檔案工作的發展和辦公自動化的普及,檔案不僅以文字的方式出現,而且更多的是以人們在辦理公務和一般事物或交流信息過程中產生的電子文件檔案形式出現,如文本�����、圖像����、聲音或影像等,檔案管理主要通過計算機來完成��。
(3)檔案服務多樣化:互聯網的出現實現了信息資源的共享,通過計算機管理服務�、光盤存貯服務、現代通信網絡服務����、公共信息網服務及視聽傳播服務,服務對象可多途徑地獲取檔案信息,節省了時間,提高了利用效率�。
(4)檔案管理人員專業化:計算機網絡環境要求檔案人員必須具有豐富的管理學理論和一定的管理經驗。檔案管理人員日常的業務工作已越來越依賴于自動化的檔案系統,檔案工作不再是滯后��、被動的,而成為關系全局的重要部分之一��。因而,檔案管理人員必須樹立創新意識,培養信息處理能力和開發能力���。
2醫院檔案實行網絡化管理的內容
(1)文書處理過程和歸檔實現網絡化管理
文書處理過程的好壞直接影響著檔案的內在質量��。為適應新形勢下的工作需求,我們把每天收到的文件用計算機登記,按照批辦的次序在局域網內傳閱,設定傳閱時間和催辦時間,并對處理完畢的文件進行隨時立卷整理���。發文處理過程也可通過網絡進行,由擬稿人將稿件輸入計算機―辦公室簽發―信息中心歸檔,大大減少了工作量,減輕了檔案人員的負擔����。
(2)病歷檔案實現網絡化管理
隨著醫學事業的發展,疾病譜的不斷擴大和新技術��、新項目的開展,各種手術的名稱進行編碼輸入計算機,運用計算機綜合查詢分析功能,將各類手術及療效情況一一列出,通過局域網反饋到各臨床科室,使醫務人員在進行科研活動和撰寫論文時能及時查閱,同時,通過計算機對病案信息處理加工后再反饋給臨床科室,以便他們能總結經驗,找出問題,及時改進,進一步提高醫務人員的醫療服務水平�����。
(3)人事檔案實現網絡化管理
根據人事檔案的特點,運用現代化手段,建立和完善人事檔案網絡化管理,從實體管理向網絡管理轉變,實現人事檔案的動態管理,把日常工作中遇到的問題分門別類,實現查閱統計���、檔案變更���、報表處理、系統維護等多種功能的管理�。
(4)醫院圖書館實現網絡化管理
在工作中形成的經驗和認識以及在各個環節中自然形成和產生的知識、數據���、資料等信息成品或半成品記錄下來形成檔案,并通過網絡傳遞來進行知識交流,成為共享知識,將隱性知識轉化為顯性知識,最大限度地實現檔案信息隱性知識的價值��。通過對圖書業務檔案的再整合,為讀者提供更快捷更有價值的信息�。
3檔案管理實現計算機網絡化的建議和方式
(1)領導重視是關鍵
檔案綜合管理是醫院現代化管理的組成部分。這就需要領導更新觀念,提高對檔案工作的思想認識;調整檔案管理模式,使管理模式從單純的紙質收集����、整理、利用的管理,逐步過渡到計算機網絡化管理方式中來,充分發揮檔案在醫院整體信息化建設和領導科學決策中的作用�����。
(2)網絡設備先行是基礎
篇8
一�、信息安全的概念
目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段����,使計算機系統的硬件、軟件���、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞����、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感��。信息安全的目的是保護信息處理系統中存儲����、處理的信息的安全�����,其基本屬性有:完整性�����、可用性����、保密性����、可控性、可靠性�。
二、計算機網絡系統安全因素剖析
(一)來自計算機網絡的病毒攻擊
目前��,計算機病毒的制造者大多利用Internet網絡進行傳播����,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統�����,也可能會大量占用網絡帶寬,阻塞正常流量���,如:發送垃圾郵件的病毒�����,從而影響計算機網絡的正常運行��。
(二)軟件本身的漏洞問題
任何軟件都有漏洞�,這是客觀事實�����。就是美國微軟公司��,全球的軟件霸主��,也不例外�。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑���。針對固有的安全漏洞進行攻擊����,主要有:①協議漏洞。利用POP3等協議的漏洞發動�,獲得系統管理員的特權;②緩沖區溢出�����。攻擊者利用該漏洞發送超長的指令����,超出緩沖區能處理的限度,造成系統運行的不穩定�����,使用戶不能正常工作�����;③口令攻擊���。黑客通過破譯�����,獲得合法的口令�����,而入侵到系統中 �。還有IP地址轟擊等方法,不一一舉例����。
(三)來自競爭對手的破壞
俗話說:同行是冤家。有的企業利用不正當手段��,對同行進行破壞�。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言���,破壞競爭對手的良好形象���。有的轟擊對方的IP地址,使對方的網站不能正常工作����。論文參考����,措施作者�����。
(四)用戶使用不慎產生的后果
計算機管理人員平時工作馬虎����,不細心��,沒有形成規范的操作�,也沒有制定相應的規章制度。很多管理人員安全意識不強���,將自己的生日或工號作為系統口令�,或將單位的賬號隨意轉借他人使用����,從而造成信息的丟失或篡改。
三����、網絡信息安全的應對措施
(一)加強入網的訪問控制
入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問�。對用戶賬號、口令應作嚴格的規定����,如:口令和賬號要盡可能地長,數字和字母混合����,避免用生日、工號等常見的東西作口令��,盡量復雜化���,而且要定期更新��,以防他人竊取�。目前安全性較高的是USBKEY認證方法�,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾���。USBKEY是一種USB接口的硬件設備��,用戶的密鑰或數字證書無需存于內存��,也無需通過網絡傳播�����。因此��,大大增強了用戶使用信息的安全性�。論文參考�����,措施作者�����。
(二)加強病毒防范
為了能有效地預防病毒并清除病毒����,必須建立起有效的病毒防范體系,這包括漏洞檢測����、病毒預防、病毒查殺�����、病毒隔離等措施,要建立病毒預警機制�����,以提高對病毒的反應速度���,并有效加強對病毒的處理能力�。論文參考�,措施作者。主要從以下四個方面來闡述:
1.漏洞檢測�。主要是采用專業工具對系統進行漏洞檢測,及時安裝補丁程序����,杜絕病毒發作的條件。
2.病毒預防�。要從制度上堵塞漏洞,建立一套行之有效的制度���;不要隨意使用外來光盤�、移動硬盤�����、U盤等存儲設備。
3.病毒查殺��。主要是對病毒實時檢測����,清除已知的病毒。要對病毒庫及時更新�,保證病毒庫是最新的�����。這樣��,才可能查殺最新的病毒���。
4.病毒隔離��。主要是對不能殺掉的病毒進行隔離�,以防病毒再次傳播�����。
(三)進行數據加密傳輸
為防止信息泄漏,被競爭對手利用�����,可對傳輸數據進行加密���,并以密文的形式傳輸��。即使在傳輸過程中被截獲����,截獲者沒有相應的解密規則��,也無法破譯��,從而保證信息傳輸中的安全性���。比如:微軟公司的WindowsXP就有這樣的數據加密功能�。
(四)采用防火墻技術
應用過濾防火墻技術能實現對數據包的包頭進行檢查����,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查����;應用防火墻技術能對數據包所攜帶的內容進行檢查�,但對數據包頭無法檢查����。因此,綜合采用包過濾防火墻技術和防火墻技術�����,既能實現對數據包頭的檢查���,又能實現對其攜帶內容的檢查。論文參考�����,措施作者�����。
(五)應建立嚴格的數據備份制度
一要重視數據備份的重要性��,認為它很有意義�,是一個必要的防范措施���;二要嚴格執行數據備份制度。要定期或不定期備份�����,對重要數據要有多個備份����。因為殺毒軟件不是萬能的,以防萬一�����,很有必要建立數據備份制度��。
(六)加強安全管理
安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用�。就目前而言,應做到以下幾點:
1.樹立守法觀念�����,加強法制教育���。有關計算機和網絡的一些法律知識���,要了解并熟悉�,如:《中國信息系統安全保護條例》�����、《計算機信息網絡國際聯網安全保護管理辦法》等條例�����,培養良好的法律意識����。
2.制定并嚴格執行各項安全管理規章制度。論文參考�����,措施作者��。論文參考���,措施作者。包括出入機房制度、機房衛生管理制度�����、在崗人員責任制��、機房維護制度�����、應急預案等�����。
3.建立檢查機制�。定期或不定期地對計算機系統進行安全例行檢查,要有記錄����,看落實情況,以免流于形式�。
(七)培養用戶的信息安全意識
要注意個人信息的保護,不要將個人信息隨意保存在紙質上�,在ATM上交易時,也要防止是否有人偷窺���,不要使用真實信息在網站上注冊等等�,時時刻刻培養自己的信息安全意識。
篇9
一��、建設單位檔案管理的網絡化條件已經具備
1.網絡硬件的發展�����。90年代以來����,我國先后筑建起中國互聯網、中國教育科研網���、中國科技網和中國金橋網并均與國際互聯網接軌��。就全國建設單位來看���,90年已有許多單位開始使用計算機制圖,到2000年以后許多單位已普遍使用計算機���,并紛紛著手建設局域網��。我國通訊技術的迅速發展和計算機網絡建設的迅速崛起���,為建設單位檔案館(室)網絡化建設提供了前所未有的條件。
2.建設單位檔案管理自動化建設初見成效�。目前已開發出數千個自動化專用軟件。許多檔案館(室)均采用比較成熟的計算機管理系統�����,已基本實現了收集�、整理、編目����、檢索、利用等主要服務功能的自動化管理���。自動化建設大大改善了檔案館(室)的服務手段��,提高了服務質量和工作效率���,促進了各項標準的制定和完善。尤其可喜的是�,計算機應用正在改變著檔案人員的觀念,鍛煉和培養出了一批計算機系統開發����、維護和應用人才��。數據庫建設也具備了一定的規模��。所有這些為檔案館網絡化建設提供了有利條件和強有力的技術保證�。
二�、建設單位檔案館(室)網絡化建設中存在的問題
1.由于歷史的原因,建設單位檔案館(室)自動化建設走的是一條各自為政��、自給自足的發展道路����。各個檔案館(室)根據自己的經濟實力和技術條件選擇硬件設備,機型五花八門���,水平參差不齊��。目前研制出的不少檔案館系統應用軟件���,都沒有遵循國際標準,功能單一��、標準化水平低���,數據不完整,致使大多數檔案館無主題標引,共享性差�����。而國家至今沒有統一的發展規劃和標準�,各館的發展存在著很大盲目性。所以標準化水平低�����。
2.雖然經過多年的努力�����,建設單位檔案館大都建成了規模大小不等的檔案數據庫����。由于各個檔案館各自為政,在建庫過程中��,數據庫大多自建自用��,建成的數據庫規模小��,標準化程度低,類型單一����,而且大多處于低水平重復建設,數據無規范化控制����,商業服務水平差。大多數據庫僅僅供本單位使用�,嚴重地影響了數據庫的利用率。所以數據庫建設滯后����。
3.在檔案館現代化建設中,人是最關鍵的因素���,網絡化的實現和管理都離不開人�����,各種技術以及軟硬件都必須通過檔案人員才能發揮作用���。檔案館網絡化建設,對檔案人員提出了更高的要求不僅要精通傳統的檔案業務,而且必須掌握自動化網絡化技術�,成為信息和知識的導航員。目前建設單位檔案隊伍整體素質仍普遍較低�����,不適應高速發展的計算機工作環境�,館(室)內嚴重缺乏既懂計算機技術�����、通訊技術�、網絡技術,又精通檔案業務的復合型人才����,不適應檔案網絡化建設和建設單位檔案事業發展的需要。所以����,人員整體素質需要提高。
三��、建設單位檔案館(室)網絡化建設的構想
1.建立建設單位檔案館網絡化協調機構����。 建議由建設部牽頭組織建設單位檔案館網絡化協調機構���,從行政和技術兩個方面統一指導和規劃建設單位檔案館自動化網絡化建設,制定一系列有實際約束力的規范和標準���,特別應該制定出網絡化發展各階段的規劃�����,既有近期又有遠期的目標�����,以對全國建設單位檔案館網絡化工作進行實質性領導�,統一思想����,協調行動,開發高質量的應用軟件���,集中人力和資金建設大型文獻數據庫��、全文數據庫以及多媒體數據庫�����,破除那種傳統的自成一統���、條塊分割�����、各自為政的局面�。
篇10
1現代企業文書檔案管理趨勢與優勢
1.1自動化與現代化是發展必然趨勢�。隨著社會經濟的不斷發展���,企業在管理工作中也要實現自動化與現代化管理���,企業展示自身管理的有效途徑之一是規范文書檔案管理工作,這也是企業實現現代化管理的重要步驟����。我國經濟發展推動了計算機技術的發展,計算機使用范圍逐漸在加大��,覆蓋面越來越廣泛����,計算機為文書檔案管理工作減輕了人員手工操作的復雜過程�,同時也提高了文書檔案管理的質量��,檔案辦公自動化提高了文書檔案的整理����、編輯工作水平,現代化的管理模式有效提高文書檔案的存儲量���。
1.2現代化管理優勢����。普查文書檔案����,企業文書檔案信息資源是非常豐富的,這也意味著文書檔案管理工作量的強度�,現代企業的文書檔案管理應該在傳統的管理模式中脫穎而出,從繁雜的工作環境中解脫出來��,這也是企業節約人力管理成本的有效方式之一��,信息化��、現代化的管理水平能夠實現文書檔案信息的完整普查,發現與挖掘文書檔案信息的利用價值�,為利用者提供更方便的檢索條件。信息化管理的首要工作就是規范化�、標準化,現代企業的檔案卷宗由多年的封閉式管理而導致的雜亂無章的狀態�,是需要做全面的清查工作的,其中因為保管期限劃分不清楚�、文書檔案重復、無檢索價值的檔案占有很大一部分����,所以要將這些問題檔案卷宗做一次徹查清理,為保證以后工作中計算機操作重復識別�、效率低的現象發生。
整合檔案卷宗�����,信息化管理順利進行取決于檔案卷宗的整理分類規范程度��,將卷宗中內容繁雜的信息重新摘要整合��,整理之后的卷宗是要符合與原信息中存在必然聯系的文件組合原則的���,要將檢索要素標注在明顯位置���,這樣能夠確保在人們在檢索、統計工作效率高����,信息傳輸工作速度快,排除人工作業中的失誤�,數據準確率高,節約檔案管理工作成本(工作中不涉及到紙張費用����、傳輸信息費用、不需要大量統計時間)�����,工作強度小���、方便快捷(不需要手寫統計填寫��,通過鼠標操作)�����,保證查找內容的完整性��。與時俱進�,現代化企業文書檔案管理應該利用計算機技術的便捷性與整合性來實現企業文書檔案的科學管理,使企業檔案信息的利用率得以提升��。
2計算機在現代化企業文書檔案管理工作中的應用
檔案管理的工作人員在陳舊的工作方式下���,長時間從事繁雜的工作難免發生失誤�����,這樣是很難提高檔案管理工作質量與效率的�����。計算機管理在文書檔案中的應用是循序漸進�,現代企業的檔案管理工作最終的目標是將所涵蓋的檔案為管理中心所用�,計算機的使用在這一工作過程中實現了檔案利用率的提高,同時能夠將管理人員從傳統的工作環境與工作模式中解脫出來�,為企業文書檔案管理創造現代化的工作環境與氛圍。這是計算機在現代企業的應用最終價值��。
在實際的操作過程中��,計算機管理可以實現文書檔案按照重要程度����、檢索價值、利用率高低����、開放程度的特點分門別類的整合,將開放核心信息檔案�����、利用率高的文書檔案放在優先整理位置��,計算機管理能夠分清急緩����,工作進程循序漸進。同時能夠將文書檔案分等級記錄�����,在現代企業的文書檔案工作中可以按照檔案卷宗的性質結合計算機的工作特征�,進行有效分類,對于內容單一���、反映層次不高����、價值含量低的檔案進行整合;對于卷宗總涉及重復內容�、反復性強的檔案進行組合排查;對于卷宗內容龐雜的檔案進行抽絲拔繭的分級記錄�,這樣不僅僅解決了檔案標題要素問題,同時也優化了記錄條目���,在操作中節約工作時間��,提高了工作效率��。
計算機在文書檔案管理中的應用價值是清晰明朗���,通過計算機將卷宗中信息量較好的資源直接進行錄入,有效的分類統計��,對于一些以特殊形式存在的檔案���,可以詳細的將姓名以及個人信息錄入到卷宗目錄當中�����,之后經過計算機操作統一編號分類����。這樣清晰明朗的工作程序不僅僅是為了工作人員在日后管理中方便快捷�����,也給人們減少了瀏覽非重要信息內容的時間�����。
3建立健全文書檔案管理理制度
檔案的管理標準是國家檔案專業部門或上級檔案主管部門頒布的檔案管理規范化指導文件��,具有權威性��、法律性和全面指導性��,是企業檔案部門開展檔案管理業務的依據���。
第一�,企業需要構建文書檔案模塊�����,使文書檔案的管理方向性得以確定,該組織機構也能夠起到文書檔案建設強度決定性的職責���,能夠有效統籌文書檔案建設方面的工作���,更好的協調文書檔案管理部門與企業各部門之間運作的溝通。
第二�,企業需要一項完整的企業管理制度以及文書檔案管理機制,這樣能夠有效規范企業員工以及管理層領導的工作狀態以及個人行為�����,使企業能夠走向正確的可持續發展道路����。企業管理層的模范作用是不可被忽視的,在企業文書檔案構建中也是占有非常重要作用的�。
第三,企業需要制定有效的現代化文書檔案管理制度以及企業員工績效的考評機制����,這樣能夠有效使員工職業目標與企業經營有機融合,從而能夠激發員工工作積極性��,也能夠約束企業員工以及管理層領導的個人工作行為����。企業資源中最重要的構成部分是文書檔案信息資源��,所以在文書檔案管理過程中要堅持以人為本的工作原則��。企業文書檔案建設中應植入以人為本的理念,使員工的積極性����、創造性以及工作熱情能夠有效被激發,也為員工提供健康�、開放、輕松的工作環境�,在此基礎上強化企業現代化文書檔案管理,為提高企業整體資源配置做貢獻�����。
4結束語����。加強文書檔案現代化管理,是現代企業發展的要求��,當今是科技發展的信息化時代�����,被各種行業知識所覆蓋,所以企業之間的核心競爭可以看作是信息資源的競爭���。在這種宏觀環境下����,企業需要為文書檔案管理工作人員提供良好的工作環境��,使員工的工作能力以及個人才能不斷被提升�����,使企業整體發展歷程中的信息資源得到優化�,從而使企業管理能力得到提高。
篇11
0.引言
當前�����,我們正處在飛速發展的信息社會���,計算機已經普及到我們工作和學習的每個角落�,我們對計算機和計算機網絡的依賴性也越來越高�。隨著博物館信息化的推進����,很多重要數據都以電子文件的形式保存���,雖然現階段博物館擁有基本抵御網絡安全威脅的能力和硬件設施�����,但是針對數據、信息���、身份等竊取為主的入侵攻擊�、機密信息泄露�、重要數據丟失等現象仍然時有發生,因此在博物館信息化建設中加強信息安全迫在眉睫�。
1.博物館信息化建設中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設中的重要問題�,特別是現代化博物館的信息化建設將由獨立的計算機服務器過渡到計算機網絡集成化管理,信息的安全問題更加突出�。計算機病毒與互聯網黑客入侵,計算機管理及應用人員在使用中的疏漏等�����,都容易威脅到博物館信息化網絡系統的信息安全。
博物館的信息系統存在安全方面的問題主要表現在:①計算機病毒和互聯網黑客入侵���。博物館網站的電子信箱每天都會接收到包括病毒程序和釣魚網頁鏈接的垃圾郵件����,這對博物館的信息安全構成嚴重威脅���,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機網絡內傳播��。②博物館使用計算機的工作人員也必須保持安全防范意識���,不要認為計算機安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵,而要根據實際使用情況對殺毒軟件進行合理配置�����,打開殺毒軟件的實時監控功能���,并且定期進行殺毒軟件的升級和相關病毒代碼庫文件的更新��,保證殺毒軟件能夠查殺互聯網上最新流行的病毒�����。③做好計算機重要數據的備份�����。
博物館的計算機專業技術人員應經常對整個計算機網絡系統進行維護����、檢測,發現問題及時解決��,消除安全隱患�。同時博物館在進行計算機硬件建設時不應忽視軟件方面的投資,一方面適當購買計算機信息安全產品�,如企業級網絡版殺毒軟件����、企業級防火墻軟件等,在技術方面消除安全隱患���;另一方面就是對計算機技術人員的定期培訓���,以提高計算機管理人員的網絡信息維護的能力。
2.計算機病毒的傳播途徑�、處理方法及預防技巧
計算機病毒程序的傳播途徑主要有以下兩種:①通過存儲介質�。存儲介質包括軟盤��、硬盤(包括移動硬盤)��、光盤��、優盤和各種數碼設備的存儲介質(包括MP3�����、MP4�����、數碼伴侶�����、SD卡���、CF卡)等���,這些存儲介質存放用戶需要的信息數據文件,一旦這些信息數據文件受到病毒的感染����,這些存儲介質將會成為病毒傳播的物理介質��。②通過網絡方式���。網絡方式包括電子郵件、互聯網地址頁面����、網絡協議等,互聯網絡的普及給病毒的傳播增加了新的途徑����。目前新型的病毒程序不但能夠感染計算機的數據文件,而且能夠主動對網絡上的計算機進行攻擊����,并造成大規模的計算機中毒����,進而使整個計算機網絡陷入癱瘓狀態。
計算機病毒的處理方法:首先判斷計算機是否感染病毒程序���,只需要查看計算機中的安全軟件或殺毒軟件能否正常運行�����;如果安全軟件或殺毒軟件都不能正常運行的話����,就基本確定計算機被病毒感染了。其次為防止病毒在網絡上傳播和相互感染����,在處理感染病毒的計算機前,都必須斷開計算機的物理網絡連接����,然后進行計算機病毒的清除工作。再次根據計算機感染病毒的具體特性�,采用針對病毒特性的方法進行查殺病毒。最后連接計算機網絡并且升級安全軟件和殺毒軟件�,確保它們處于正常運行的狀態,避免計算機受到病毒程序和木馬程序的重復感染�����。免費論文參考網�����。
預防計算機病毒有以下技巧:①在計算機上安裝安全軟件并且更新到最新版本,及時升級計算機操作系統安全補丁�,定期檢查計算機系統的整體安全性。免費論文參考網��。②在計算機上安裝殺毒軟件���,開啟殺毒軟件的實時監控功能�,及時更新殺毒軟件的病毒特征數據庫����,定期檢查計算機內的所有文件,檢測可能入侵計算機的未知病毒程序����。③在計算機上安裝防火墻軟件,設置合適的防火墻軟件安全策略���,能夠有效阻止來自互聯網絡上黑客的入侵攻擊����。④建立良好的計算機使用習慣���,例如不要打開來歷不明的郵件及其附件���,不要訪問不太了解的網站,不要運行從互聯網上下載后未經殺毒處理的軟件等�。⑤在使用各種存儲介質前,先運行殺毒軟件對存儲介質進行病毒檢查���,在確認沒有病毒的情況下才打開存儲介質里的文件���。⑥定期對計算機進行全盤病毒木馬掃描,及時發現隱藏在計算機中的各種病毒木馬程序�����。
3.計算機網絡入侵的攻擊方法和防范措施
在互聯網普及的時代����,博物館信息化建設需要結合計算機網絡新技術,在抵御病毒入侵的同時�,更加需要抵御來自互聯網的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法�、特洛伊木馬法、拒絕服務攻擊法等���。
(1)掃描器是利用客戶機/服務器(簡稱C/S)結構中的“請求——應答”機制來實現的�����。它通過使用不同的請求信息依次向遠程主機或本地主機發送服務請求�����,如果遠程主機或本地主機有響應��,則表明與服務請求所對應的服務正在進行中�����,這時再進一步分析和確定服務軟件的版本信息����,并試探該版本中的漏洞是否存在,從而實現掃描的目的���。網絡入侵掃描器具備的基本功能包括:利用網絡命令掃描并且發現目標主機及其所在的計算機網絡�,發現目標主機后能夠掃描目標主機正在運行的各種服務及其對應的端口�����,能夠掃描并測試目標主機上這些服務中是否存在漏洞,能夠結合其它黑客工具對目標主機實施攻擊并且達到控制目標主機的作用��。免費論文參考網��。
預防掃描器法網絡入侵攻擊的方法是:使用正版的操作系統軟件并及時安裝操作系統的漏洞補丁升級程序���,使用正版的各種應用程序軟件并及時安裝軟件的升級補丁程序,保持操作系統和應用軟件處于最新的版本����,使用安全軟件檢查系統軟件,這樣能夠有效防止因系統漏洞或者軟件漏洞而導致計算機被網絡掃描器攻擊入侵���。
(2)特洛伊木馬(簡稱木馬)是一種C/S結構的網絡應用程序����。木馬的服務器端程序可以駐留在目標主機上以后臺方式自動運行����,攻擊者使用木馬的客戶端程序與駐留在目標主機上的服務器木馬程序進行通信,進而獲取目標主機上的各種信息�����。例如,竊取用戶口令�、復制或刪除文件、控制目標主機等�����。
計算機系統中出現木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統上��;第二種是互聯網上免費提供下載的軟件被植入木馬程序�����,合法用戶在安裝該軟件時����,無意識地將木馬程序安裝到了系統上;第三種是合法用戶訪問掛馬網站激活了網頁木馬而中毒�����。網頁木馬防不勝防����,主要有兩個原因:一、網頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入����;以往最多的是系統漏洞�,現在主流的都是第三方軟件漏洞��,因為很多用戶都沒有給軟件打安全補丁的習慣��。二�、木馬在變成網頁木馬之前��,一般都會針對各種流行的殺毒軟件使用加花��、加殼等手段進行病毒免殺處理���,從而逃避殺毒軟件的查殺����。
預防木馬入侵的方法是:不要打開來歷不明的軟件程序��;不要打開未知的互聯網網頁地址�;通過安全軟件檢查計算機操作系統是否存在木馬程序。
(3)拒絕服務攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標系統上的網絡帶寬��、系統資源����、服務程序使目標系統無法提供正常的網絡服務��。DoS攻擊會導致計算機系統資源匱乏�,無論計算機的處理速度多快�、內存容量多大、網絡帶寬的速度多快�,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對計算機網絡危害巨大的惡意攻擊�����。DoS攻擊以分布式拒絕服務攻擊(簡稱DDoS攻擊)最為典型���。發動一次DDoS攻擊���,攻擊者首先控制大量的僵尸機(攻擊者通過操作系統或某些常用應用程序的漏洞來獲得訪問主機系統的權限,并在主機系統里安裝木馬程序����,這些被入侵的主機系統就是僵尸機),大量的僵尸機組織在一起就形成一個僵尸網絡�,攻擊者控制僵尸網絡同時以高速度向目標主機發送大量的數據包,目標主機就會因處理源源不斷的數據包而迅速消耗系統資源,最終導致目標主機無法響應正常的請求或死機���。
防范拒絕服務攻擊的對策有:①進行拒絕服務檢測����,如主機異常情況的檢測����、主機網絡連接特征的檢測、偽造數據包的檢測�、統計檢測等�;②增強容忍拒絕服務攻擊的能力;③阻止拒絕服務攻擊����,如通過入口過濾、源端統計過濾��、基于路由過濾等方式來過濾明顯偽造的數據包���;④追蹤拒絕服務攻擊���;⑤網絡的邊界過濾;⑥合理編寫防火墻規則和路由器的訪問控制列表���,合理過濾數據流�;⑦網絡的流量控制;⑧網絡帶寬提供冗余��,關鍵的防火墻和服務器提供備份����;⑨盡量為系統打好必須的安全補丁����;⑩服務器采用DNS輪詢或負載均衡技術等等。拒絕服務攻擊問題一直以來得不到根本的解決�,是因為這是由于計算機網絡協議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務攻擊����。【1】
4.加強博物館網絡安全和提高安全防范技能��,有效保護博物館信息化建設成果
博物館的計算機網絡安全是保護博物館計算機網絡系統中的硬件����、軟件和數據資源,不因偶然或其他的原因遭到破壞、更改��、泄露��,使博物館計算機網絡系統能夠連續可靠地正常運行并提供網絡服務�����。加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能有以下的對策:
(1)在技術層面的對策�。①加強網絡安全教育和管理。提高工作人員的保密觀念和責任心, 教育工作人員嚴格遵守操作規程和各項保密規定�����,防止人為事故的發生����。②運用網絡加密技術保護網絡傳輸的數據�。把各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性��。網絡加密技術也是網絡安全最有效的技術之一����,既可以對付惡意軟件攻擊又可以防止非授權用戶的訪問。③加強計算機網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略����,它的主要任務是保證網絡資源不被非法使用和非常訪問,也是維護網絡系統安全����、保護網絡資源的重要手段。④信息資源數據庫的備份與恢復�。博物館信息資源數據庫的備份與恢復是數據庫專業技術人員維護博物館信息數據安全性和完整性的重要操作。⑤采用防火墻技術是解決網絡安全問題的主要手段�。防火墻是在網絡之間執行訪問控制策略的系統,通過監測�����、限制����、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息����、結構和運行狀況,而且防火墻具有較強的抗攻擊能力��。
(2)在物理層面的對策。①保證博物館計算機網絡系統實體有安全的物理環境條件�����,如溫度��、濕度��、空氣潔凈度����、腐蝕度、蟲害��、振動和沖擊��、電氣干擾等方面�����,都要有具體的要求和嚴格的標準����。②選擇博物館信息中心機房安裝場所十分重要����,它直接影響到計算機系統的安全性和可靠性���,而且要注意其外部環境安全性、地質可靠性�����、場地抗電磁干擾性�����,避開強振動源和強噪聲源����,避免設在建筑物高層和用水設備的下層或隔壁,還要注意出入口的管理����。③博物館信息中心機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施����、重要數據而采取的安全措施和對策。首先物理訪問控制識別訪問用戶的身份并對其合法性進行驗證�����,其次對來訪者必須限定其活動范圍,再次要在計算機系統中心設備外設多層安全防護圈防止非法暴力入侵�����,最后信息中心計算機系統設備所在的建筑物應具有抵御各種自然災害的設施����。【2】
5.結論
我們只有重視博物館信息化建設中信息安全的重要性��,做好各項措施預防計算機病毒并且有效抵御互聯網的黑客入侵攻擊��,加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能��,才能保障博物館信息化建設成果����。
參考文獻:
[1]王海彬. 網絡拒絕服務攻擊及防范對策[J]. 網管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠����,賈春福. 計算機網絡安全[M], 清華大學出版社,2008,6.
