時間:2023-03-20 16:14:34
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇校園安全管理論文,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
2001年,由于洗衣機場競爭變化以及渠道基礎管理工作不扎實,各地銷售額大幅度滑坡,銷售公司內部對企業績效考核的標準不滿,置疑標準的合理性,普遍認為營銷公司的績效標準高于生產部門與職能部門,其他職能部門上下級之間的考核卻形同虛設。而制造部門也開始埋怨營銷部門根本沒有預測到市場常變化,導致制成品大量積壓,造成資金周轉困難、設備閑置率較高。
公司的高管層領導班子研究認為,企業之所以出現這種局面,與前幾年片面追求增長,忽視企業的戰略規劃與制定均衡發展的績效管理機制有直接關系。于是公司接受咨詢公司的建議決定在內部試行全面績效管理制度的改革,在強調業績增長的前提下,要更重視企業的戰略規劃的貫徹與均衡發展的實現。
具體方法如下:
第一步:企業內部由總部高層牽頭,協調采購、生產、營銷、人力資源、財務等部門的負責人成立廠績效管理的專門部門,獨立負責制定與落實全廠績效管理方案,并報送集團公司備案。
第二步:由總經理與各主要部門負責人規劃本企業3年內進入全國市場占有率三強這一戰略目標的具體規劃與各年度的推進步驟,逐層分解企業的戰略目標與實施手段,將企業各層級的控制指標分為兩大類:利潤績效管理類、均衡發展考評類。實施平衡記分卡體系
第三步:將所有考量指標分解到各個部門或利潤中心,由其負責人按時(月度)報送績效報告:包括完成兩類績效目標的具體推進手段、目標完成進度圖,并及時反饋上期末達到基礎目標的原因與超越優秀目標的經驗總結,確定糾偏措施。
第四步:各部門、利潤中心根據各自特色制定流程改進方案,銜接整個作業鏈的上下環節,在報送計劃中要明確對內部小組與個人給予明確扶持的方案。
第五步:作業鏈的下一環節即上一環節的“客戶”,對上一環節部門的評價由下一環節給出。如采購部門的客戶得分由制造部門給出,職能部門的客戶得分由各直線部門給出。
第六步:根據市場變化情況,及時調整企業的戰略推進步驟,如在2009年底,廠部在高端洗衣機市場采用新型材料,走低價位差異化產品的戰略后,績效管理部門及時進行市場價格倒算的成本核算,并將成本控制指標賦予采購、制造、營銷各部門的日常考評中。
關鍵詞:校園網信息安全網絡管理
一、引言
隨著校園網絡建設的不斷發展,學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強,以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而,就目前的網絡運行狀況來看,校園網信息安全問題日益突出,網絡的穩定性依然較差,因此,加強校園網的管理,確保校園網安全、穩定、高效地運行,使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。
二、校園網信息安全的研究思路
校園網是一個直接連接互聯網的開放式網絡,校園網用戶的層次差異較大,校園網的信息安全與用戶的安全意識和技能緊密相關,校園網的信息安全從總體結構上可分為,校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究,能有效的解決校園網中的信息安全隱患,從而確保校園網安全,穩定、高效地運行。
(一)校園網邊界安全
校園網邊界安全就是確保校園網與外界網絡的信息交換安全,既能保證校園網與互聯網進行正常的信息通訊,又能有效地阻止來自網絡的惡意攻擊,如端口掃描、非授權訪問行為、病毒、不良網站等。
(二)系統漏洞的修補
校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡,校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞,就會給病毒、木馬和黑客的入侵提供方便。
(三)校園網計算機與存儲設備的安全
校園網計算機和存儲設備中存儲了大量的信息,如學生檔案,教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。
(四)校園網計算機病毒控制
計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護,殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。
(五)校園網維護管理
校園網的硬件環境建設完畢后,一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心,通過強化安全管理工作,對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控,匯總和關聯分析,提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控,保護校園網絡數字資產安全。
三、確保校園網信息安全的具體管理措施
(一)優化結構,合理配置,加強監管
使用硬件放火墻,防火墻可在校園網與外界網絡之間建立一道安全屏障,是目前非常有效的網絡安全模型,它提供了一整套的安全控制策略,包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離,在安全策略的控制下進行內外網的信息交換,有效地限制外網對內網的非法訪問、惡意攻擊和入侵。
安裝入侵檢測系統,入侵檢測系統是放火墻的合理補充,能夠在放火墻的內部檢測非法行為,具有識別攻擊和入侵手段,監控網絡異常通信,分析漏洞和后門等功能。
使用VLAN技術優化內部網絡結構,增強了網絡的靈活性,有效的控制了網絡風暴,并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問,達到限制用戶非法訪問的目的。
使用靜態IP配置。檢測網絡中IP應用狀況,并將IP+MAC地址進行綁定,防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證,非認證用戶無法進行訪問。
使用網絡管理軟件,掃描和繪制網絡拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各端口、使用情況和流量信息,定期對客戶端流量、分支網絡帶寬流量進行分析,并進行數據包規則檢測,防止非法入侵、非法濫用網絡資源。加強接入管理,保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入,做好網絡設備的物理信息的登記管理,如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。
(二)提高認識,規范行為,強化應用
網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素,是一個有機的結合體。因此,在做好技術防護和網絡管理的同時,要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發,逐個解決存在的問題,把可能的危險排除在發生之前。對于校園網用戶來說,要進一步提高網絡信息安全意識,加強關于計算機信息安法律知識的學習,自覺規范操作行為,同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。
建議在系統安裝時選擇最小化,而多數用戶采用默認安裝,實際上不少系統功能模塊不是必需的,要保證系統安全,需遵循最小化原則,可減少安全隱患。
及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度,可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書,做好數據備份等預防工作,以免導致系統無法啟動或破壞等情況。
操作系統安裝完成后,要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配,共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等,使用系統默認的配置安全性較差。
使用個人防火墻,個人防火墻足抵御各類網絡攻擊最有效的手段之一,它能夠在一定程度上保護操作系統信息不對外泄漏,也能監控個人電腦正在進行的網絡連接,把有害的數據拒絕于門外。
使用反病毒軟件,目前互聯網上的病毒非常猖獗,達幾萬種之多,傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等,這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中,必須要定期或及時升級防病毒軟件和病毒碼特征庫。
(三)注意數據備份,提高網絡和系統容災能力
在做好網絡安全管理工作的同時,也應考慮系統在不可避免的因素下出現故障。必須定期做好重要設備和重要數據的備份工作,以便在出現故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統恢復和文件恢復。系統恢復就是當操作系統和應用軟件不能正常啟動和使用,可利用修復軟件對其進行修復,最快捷的法是使用克隆技術對系統進行全盤備份,可在系統損壞時快速恢復。從而以最快的速度是系統正常工作。恢復則是當存儲介質上的應用文件損壞時,用修復軟件對其進行修復。要采用多種手段保存數據文件,重要數據要多做幾個備份來確保數據文件的安全。
目前,高校校園網網絡安全的兩大攔路虎就是網絡設備破壞性活動和網絡數據安全威脅,筆者認為,主要危害網絡安全的威脅有:(1)目前計算機系統本身的漏洞是影響最深也是最值得關注的,嚴重威脅了計算機系統的使用和用戶的信息安全。(2)我國計算機主要也受病毒以及網絡蠕蟲侵害較深,這些病毒等在影響用戶使用計算機的同時,對計算機的信息安全保護以及網絡安全運行提出了更高的要求。(3)黑客的大量存在也是造成校園網威脅的主要因素,由于校園網使用者眾多,部分人利用網絡協議、服務器和操作系統的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統,很多黑客將目標轉向高校的服務器和網站,通過惡意攻擊和入侵,以達到獲取資料的目的。(4)校園網內部用戶對網絡資源的濫用,由于校園網只是對學生收取較低的費用,所以會出現校園網用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導致網絡響應緩慢甚至卡機。(5)垃圾郵件、不良信息的傳播,占用校園網帶寬,造成郵件服務器擁塞。有人利用校園網內無人管理的服務器作為中轉,使用他人郵件地址發送信息,損害他人權益。還可以被黑客利用進行攻擊,以干擾用戶的正常使用。(6)目前,越來越多的學生掌握了相當高的網絡管理技術,甚至超乎管理人員的想象。部分學生出于好奇對校園網服務器進行攻擊。這一現象往往被忽視。很多校園網起初都是局域網,隨后發展成為多出口的校園網,因為各種原因,比如意識上的不重視、資金方面的短缺、安全維護方法不正確等因素,使得校園網在安全方面缺少相應的措施,有的高校只是在內部網與互聯網之間使用一個帶防火墻功能的路由器,有的高校甚至直接面對互聯網,不采取任何安全防護。最后結果往往是使校園網絡很容易遭受病毒的感染,網絡系統不夠穩定,經常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護措施,都是無法避免的。校園網的安全問題正面臨嚴峻的挑戰,病毒、黑客、拒絕服務攻擊等問題都造成網絡運行不正常,給網絡穩定運行帶來嚴重的打擊,這既影響了日常生活,也給計算機帶來了損害,所以我們要采取有效的措施來維護網絡的穩定及校園網的環境安全,保證校園網不被病毒感染,能夠有效的發揮網絡的作用。
2校園網風險分析
2.1物理安全分析
網絡的物理安全是網絡系統的安全基礎,是指整個網絡系統的環境安全、介質安全和設備安全。它校園網包括的設備較多,涉及范圍很廣,不可能時時刻刻的全方位監控。對于高校來講,物理安全的風險損毀整個網絡平臺以及系統內部的數據,主要表現在如下幾個方面:(1)自然災害諸如火災、水災、地震等會破壞通信線路、局域網以及遠程網等,致使整個校園無法正常營運,嚴重時能毀滅整個信息系統;(2)電源故障等致使工作中的設備突然斷電,使得操作系統突然喪失工作電源,數據庫部分信息丟失;(3)設備丟失或被盜導致數據意外泄漏;(4)設備長時間暴露在電磁輻射中,導致信息被竊取;(5)報警系統的設計存在缺陷,這可能造成實際情況下的事故。
2.2網絡安全分析
各大高校的校園網基本上都是基于TCP/IP協議下的網絡,TCP/IP協議的設計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機的網絡層隱藏著諸多安全威脅。(1)利用明文傳輸時的安全風險當數據在以太網進行傳輸時,一個子網下屬的每個網絡設備都會收到這個數據包,所以傳輸數據很容易被在線竊聽。最為危險的是TCP/IP協議在線傳輸數據時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進行加密,網絡攻擊者很容易從截取的數據包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關鍵賬號以及電子口令,那么后果將不堪設想。(2)利用IP地址行騙TCP/IP協議將IP地址作為識別網絡節點的唯一標識,然而網絡節點的IP地址是動態不固定的,是一種公共數據,所以網絡攻擊者可以通過修改網絡節點的IP地址來偽造成某個安全可信的節點IP地址。利用IP地址欺騙的事件在校園網中經常發生,對整個校園網絡的正常通信秩序構成嚴重的威脅。(3)TCP同步網絡轟炸TCP是一個面向連接較為可靠的傳輸層協議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協議數據包。如果一個不存在的源地址發送SNY數據包,服務器將無法發送SYN+ACK數據包到這個實際上并不存在的地址,最終只能超時等待,這將造成系統資源長時間的浪費,如果網絡攻擊者長時間的發送此類數據包,那么服務器資源將被耗盡,最終死機。
2.3系統層安全分析
目前用戶使用的操作系統,無論是Windows、Linux還是商業用的Unix操作系統,其自身都會存在一定的設計缺陷,而且軟件源代碼的開發規模較大,系統往往會有一定的安全漏洞,目前大多數高校的校園網用戶大多數都是Windows操作系統,它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術防御水平不高,系統安全經常受到威脅,主要有如下表現:(1)配置不妥系統的安全防御程度和整個系統的配置關系密切,若用戶沒有采用合適的配置,那么將給整個操作系統埋下巨大的安全隱患。比如,用戶沒有設置相應的口令或者設置的口令強度不夠,關鍵重要文件設置權限過于寬松,經常性的有意無意的將重要信息的目錄實現共享,暴露在網絡上,都不太妥當。(2)系統服務設置不合理操作系統對外界提供一定的網絡服務,比如RPC服務、Daemon進程等等,這些為攻擊者入侵者提供了有效的系統潛入信息,入侵者能夠通過這些服務存在的漏洞獲得超級用戶的實際控制權,進而進一步實現入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯網的情況下未及時安裝系統操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強,很容易從網絡上下載到帶有惡意代碼的軟件,致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現為用戶的計算機無法通過網關,打不開網頁。若校園網段中有一臺電腦感染ARP病毒,那么這臺機器便會通過全網段發送大量的ARP欺騙數據包,導致網絡通信道路擁堵,使得同網的其他用戶網速越來越慢,上網不穩定,甚至會頻頻掉線。
2.4應用層面安全分析
大多數高校內部網絡都設有提供公眾信息服務的服務器,比如WWW服務、E-mail服務以及FTP服務、數據庫服務等。跟操作系統提供的系統服務差不多的是,這些服務也存在相應的漏洞,使用不當會給系統帶來極大的安全隱患。(1)WWW服務交流研討WWW服務作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務器出現安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務器被DoS攻擊而無法正常運行。(2)E-mail服務電子郵件是一種方便、快捷而便宜的通信服務,若E-mail服務器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務器,用戶很可能受到騷擾,這將給E-mail服務器用戶帶來諸多煩惱。(3)FTP服務FTP服務器在傳輸文件時,如果采用了某種匿名的FTP服務便不再需要口令。要想確保匿名的FTP服務器安全,便要求管理員擁有較高的系統管理水平,系統管理員如果錯誤的設置權限,就會被黑客利用破壞整個服務器系統。如果FTP服務器的應用軟件存在漏洞,那么也具備一定的安全風險。(4)數據庫服務無論是校園網管中心、教學單位或者辦公單位的網絡,都配備有數據庫管理服務器。若這些數據庫服務器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點抓住這些漏洞控制整個數據庫服務器,獲取用戶的私密信息,很可能導致用戶數據泄露。
3校園網風險安全管理
網絡安全技術的關鍵就是網絡管理。不同廠商的硬件平臺、操作系統平臺、應用軟件等都已經加入自己的技術,變得越來越復雜和難以統一管理,現代人們的工作、生活方面已經高度依賴網絡,網絡的暢通、可靠就顯得尤為重要。網絡安全對網絡系統應用和性能的影響日趨重要,使得網絡安全管理逐漸成為網絡管理技術中的一個重要分支,呈現出從通常網管系統中分離出來的趨勢。高校校園網的安全是一個需要全方位防范的系統工程。要采取主動的防范方式才能獲得網絡安全的主動權,使網絡避免受到破壞與攻擊。因此,要及時發現和修補網絡中存在的各種漏洞,分析網絡中存在的安全隱患和威脅,這就要求校園網具有網絡掃描、系統掃描、數據庫掃描、實時入侵監控和系統安全決策等功能。(1)安全防護安全防護用來有效進行介入控制,是保證數據傳輸的安全性的技術手段。能夠提高校園網自身的抵抗能力,重點處理網絡中的病毒與攻擊。主要技術包括:統一身份認證、數字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災,也包括網絡邊界上的防護(防火墻、防拒絕服務攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網內網用戶的網絡活動信息,通過檢查、審查和檢驗操作事件的環境及活動,發現系統漏洞、入侵行為或改善系統性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網絡行為審計、運維管理審計、數據庫審計、業務合規性審計等。
4總結
