安全網路論文多篇
網路安全論文 篇一
1.1資訊網路
對電力企業日常運營過程中的資訊流量進行分析發現,企業的資訊網路是一個綜合性很強且規模很大的系統,包括生產管理資訊系統,營銷管理資訊系統、客服管理資訊系統等,擁有不同的業務分支,而且不同系統直接要依靠傳輸系統來實現資訊的傳遞、共享和反饋,電力企業的內部管理人員使用辦公自動化系統,利用企業內部聯網進行業務交流和溝通。雖然電力企業的資訊網路較為完善,但是相關的管理體系和機制尚未健全,針對資訊網路安全的技術和措施手段也沒有重視,資訊網路安全結構的基礎設施並不完備。
1.2資訊保安
電力企業資訊系統的安全特別是資訊的安全,對電力企業的決策和發展具有密切的關係。電力企業要確保資料資訊和機密檔案的安全性、完整性和可靠性。目前我國電力企業的資訊網路安全結構中,資訊保安還不能得到保障,實際出現的問題包括:資訊系統執行不穩定;對資訊的利用率較低,無法發揮資訊的有效作用;內部資訊洩露;資料庫存在漏洞;資訊通道堵塞等。而且,電力企業也缺乏相關的制度和規定來對資訊網路和資訊保安進行管理控制,如果無法有效確保資訊保安,那麼勢必影響電力企業的經營和發展。
2電力資訊網路安全存在的入侵問題
由於電力企業的資訊網路和資訊保安方面的基礎建設和管理尚不完善,就造成了電力資訊網路安全存在一些入侵問題,具體包括以下幾個方面:
2.1惡性病毒入侵
計算機中病毒,是一種常見的網路安全問題。目前,電力企業的資訊網路和內部的計算機系統中,受到的最多侵害就是計算機病毒特別是聯網病毒的入侵,例如前幾年影響波及範圍廣闊的熊貓燒香、木馬病毒等,而且計算機病毒的危害十分嚴重,造成大部分電腦系統的癱瘓。一般情況下,惡意入侵的病毒計算機病毒具有很強的傳染性和傳播性,會在電力系統中複製和擴散並繁衍出新的病毒型別,有些病毒還具有隱蔽性。在電力資訊網路中,計算機病毒在資訊系統中的發生頻率較高,影響面積較大,而且造成的危害最為嚴重。一旦病毒入侵,就會導致企業內部的資訊傳輸通道阻塞,破壞企業的系統檔案和資訊資料,特別是重要資料的竊取或丟失,損失巨大且不易挽回。
2.2良性病毒入侵
這些病毒之所以被稱為良性病毒的原因是,它們入侵的目的不是破壞資訊系統,而僅僅是造成一些惡作劇,或許只是發出某種聲音和提示,除了佔用一定的硬碟空間和CPU處理時間之外破壞性並不大,例如一些木馬病毒程式,竊取了系統的通訊資訊,包括密碼、IP地址等,但是沒有執行實質性的破壞操作。由於目前計算機技術的發展,開發出來的應用程式越來越多,電力企業也需要一些專業的應用程式執行相關操作。電力企業內部的工作人員可能會下載一些辦公軟體和娛樂、通訊軟體,這些沒有經過檢測來源不明的軟體可能被捆綁了一些木馬程式。此外,電力企業的計算機在聯網的情況下,一些連結地址中也可能附帶有病毒。雖然這些病毒和程式不會造成系統的癱瘓,但是如果企業內部的核心機密檔案被洩漏,危害也是不可估計的。
2.3非法入侵
電力企業的資訊網路如果遭到黑客的惡意非法入侵,其危害也十分嚴重。非法入侵的主要目的是盜取電力資訊和資料,網路黑客攻擊電力企業的計算機,還可能接觸修改密碼,清除統計資料和資訊等,一旦發生這些狀況,就會對電力企業的日常經營管理造成不良影響。如果重要的客戶資料被竊取之後在網路上傳播,不僅會對電力企業的日常執行造成危害,還侵犯了電力使用者的權益,社會影響十分惡劣。此外,如果相關營銷資料被競爭企業掌握,就會影響電力企業在電力市場上的競爭力。
3電力資訊網路安全防護措施
第一,加強對網路裝置的安全管理,建立不同級別的防護和多重的網路安全防禦體系,對不同業務進行劃分,形成不同的防護分割槽。電力企業要做好對網路資訊流的監督和控制工作,嚴格把控工作人員對企業內部網路的訪問,不同的崗位設定不同的訪問許可權,針對非法入侵和病毒入侵實施防護措施,認真核實訪問人員的身份和目的,對遠端使用者加強認證和記錄。同時,電力企業要定期對網路的效能進行檢測,暢通網路傳輸通道,淨化網路執行環境,對重要的資料資訊進行加密保護處理。此外,企業要將內部網路與外部網路進行隔離,利用入侵檢測技術、聯網防護技術和防火牆技術,安裝監控裝置,減少網路安全隱患。
第二,加強對相關人員的安全管理,培養企業員工的網路安全意識,對工作人員進行相關技術培訓和網路安全教育,企業員工在使用電力資訊系統時必須嚴格遵守網路安全相關規定,對網路惡意入侵進行識別,如果遇到木馬程式和病毒,要正確的使用防毒軟體進行處理,避免病毒在系統中繁殖傳染。同時,企業要嚴格規定員工任意下載盜版軟體和來源不明的軟體,使員工養成資料和檔案備份的良好使用習慣,使電力資訊網路安全防護措施真正落到實處。
4結論
網路安全論文 篇二
1.1網路系統漏洞
網路系統設計為了使用的便捷性考慮,往往做不到內、外網路完全分離,內網採用與Internet外網一致的TCP/IP通訊協議,當攻擊者利用TCP/IP通訊協議的漏洞對外網進行攻擊時,內網的安全同時也受到嚴重威脅。同時網路系統補丁升級具有滯後性,往往是網路系統先受到安全威脅與攻擊,而隨後一段時間才進行補丁升級,補丁升級解決舊的網路安全問題的同時,又會面臨新的網路安全問題。
1.2計算機病毒
計算機病毒是計算機軟體技術發展的負面衍生品,具有破壞性、複製性和傳染性。計算機病毒是人為的編制或者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼。隨著計算機技術的高度發展,計算機病毒也以迅猛的勢頭不斷髮展,病毒型態越來越複雜多樣化,越來越具有攻擊性和破壞性,病毒侵入手段越來越隱蔽高明,因此導致近年來由計算機病毒引發的網路系統癱瘓的案例越來越多。在這種發展形式下,近年來圖書館網路系統遭受計算機病毒侵入或感染的機率不斷增長。
1.3人為管理失誤
無論是執行環境、系統漏洞、還是計算機病毒,歸根結底在所有影響和威脅圖書館網路安全的因素中,都離不開人的因素,目前導致網路安全問題的因素中,人為管理失誤約佔80%,可見人為管理才是威脅圖書館網路安全的最重要的因素。即使我們為圖書館網路系統提供了穩定的執行環境、及時修復了系統漏洞、殺滅了計算機病毒,卻未使內部網路安全管理制度與之配套,也會造成執行環境的不穩定、系統漏洞的涉繁出現、計算機病毒的肆虐等等。
2圖書館網路安全防範策略
2.1執行環境安全策略
執行環境安全是圖書館網路安全的基本保證,執行環境安全策略主要針對硬體環境、軟體環境及網路線路環境三方面。首先硬體安全是保證軟體執行和網路線路穩定發揮作用的基礎,因此要具有良好的機房環境保證硬體安全,做好防火防潮防盜工作,做好硬體裝置散熱除塵保養。其次定期對軟體系統進行維護和更新升級,確保軟體系統的正常平穩執行。第三對於網路線路的拓撲結構合理設計佈局,定期巡檢網路線路及線路上的交換裝置工作狀態,發現故障及時排除,發現異常及時上報處理。
2.2計算機網路系統安全策略
高安全性的計算機網路系統是圖書館資訊服務延伸與提高的保證,保證圖書館網路安全的第一要素是科學合理的網路拓撲結構,根據各部門實際工作職能劃分網路架構,實現符合圖書館實際工作需求的網路拓撲結構配置,滿足圖書館服務工作職能的同時,提高網路系統安全等級。第二,科學嚴謹的設定網路裝置的安全引數,離不開安裝過程中手動安全引數的正確配置,選擇有安全保障的通訊協議,如對於邊界路由器的安全設定,要關閉或禁止不必要的訪問方式和服務。第三對於圖書館的資料伺服器,要選擇安裝高安全性的作業系統,安裝必要的防禦防毒軟體,同時刪除或關閉系統中與圖書館正常的網路業務服務無關的應用軟體。
2.3安全管理策略
人們常說“事在人為”,這強調了人為管理因素的重要作用,圖書館網路安全管理充分突出了人為管理的重要性。一個有效的網路安全防範體系不僅僅取決於技術因素,還取決於人為管理因素,技術能解決問題卻不能夠預防問題,而管理的意義在於事前預防,抑制問題的產生或者將問題消滅在最初的萌芽狀態,真正行之有效的安全管理策略是需要以安全策略為核心、以安全技術為支撐、以安全管理為預防。圖書館的安全管理覆蓋面較為廣泛,因此要制定全面的安全管理制度並有效的執行和落實,一套健全的安全管理制度體系是由機房管理制度、硬體裝置管理維護制度、網路系統安全管理制度、資料安全管理制度等等一系列精細嚴格的制度組成的,因此安全管理是一項具有系統性的工程,需要投入大量的精力。
3結論
安全網路論文 篇三
關鍵字:計算機網路;網路安全;防火牆技術
一、前言
企業內部辦公自動化網路一般是基於TCP/IP協議並採用了Internet的通訊標準和Web資訊流通模式的Intranet,它具有開放性,因而使用極其方便。但開放性卻帶來了系統入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現商業祕密洩漏、裝置損壞、資料丟失、系統癱瘓等嚴重後果,給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網路系統。
目前企業內部辦公網路存在的安全隱患主要有黑客惡意攻擊、病毒感染、口令攻擊、資料監聽等,在這眾多的安全隱患中要數黑客惡意攻擊和病毒感染的威脅最大,造成的破壞也最大。所以企業網路中應該以防範黑客和病毒為首。
針對企業辦公網路存在的眾多隱患,各個企業也實施了安全防禦措施,其中包括防火牆技術、資料加密技術、認證技術、PKI技術等,但其中應用最為廣泛、實用性最強、效果最好的就是防火牆技術。本文將就放火牆技術在企業辦公中的應用給予探討,希望能給廣大企業辦公網路安全建設帶來一定幫助。
二、防火牆技術概述
1.防火牆的基本概念
防火牆原是建築物大廈裡用來防止火災蔓延的隔斷牆,在這裡引申為保護內部網路安全的一道防護牆。從理論上講,網路防火牆服務的原理與其類似,它用來防止外部網上的各類危險傳播到某個受保護網內。從邏輯上講,防火牆是分離器、限制器和分析器;從物理角度看,各個防火牆的物理實現方式可以有所不同,但它通常是一組硬體裝置(路由器、主機)和軟體的多種組合;而從本質上來說防火牆是一種保護裝置,用來保護網路資料、資源和使用者的聲譽;從技術上來說,網路防火牆是一種訪問控制技術,在某個機構的網路和不安全的網路之間設定障礙,阻止對資訊資源的非法訪問,換句話說,防火牆是一道門檻,控制進/出兩個方向的通訊,防火牆主要用來保護安全網路免受來自不安全網路的入侵,如安全網路可能是企業的內部網路,不安全網路是因特網,當然,防火牆不只是用於某個網路與因特網的隔離,也可用於企業內部網路中的部門網路之間的隔離。
2.防火牆的工作原理
防火牆的工作原理是按照事先規定好的配置和規則,監控所有通過防火牆
的資料流,只允許授權的資料通過,同時記錄有關的聯接來源、伺服器提供的
通訊量以及試圖闖入者的任何企圖,以方便管理員的監測和跟蹤,並且防火牆本身也必須能夠免於滲透。
3.防火牆的功能
一般來說,防火牆具有以下幾種功能:
①能夠防止非法使用者進入內部網路。
②可以很方便地監視網路的安全性,並報警。
③可以作為部署NAT(NetworkAddressTranslation,網路地址變換)的地點,利用NAT技術,將有限的IP地址動態或靜態地與內部的IP地址對應起來,用來緩解地址空間短缺的問題。
④可以連線到一個單獨的網段上,從物理上和內部網段隔開,並在此部署WWW伺服器和FTP伺服器,將其作為向外部內部資訊的地點。從技術角度來講,就是所謂的停火區(DMZ)。
4.防火牆的分類
①包過濾型防火牆,又稱篩選路由器(Screeningrouter)或網路層防火牆(Networklevelfirewall),它工作在網路層和傳輸層。它基於單個數據包實施網路控制,根據所收到的資料包的源IP地址、目的IP地址、TCP/UDP源埠號及目標埠號、ICMP訊息型別、包出入介面、協議型別和資料包中的各種標誌等為引數,與使用者預定的訪問控制表進行比較,決定資料是否符合預先制定的安全策略,決定資料包的轉發或丟棄,即實施過濾。
②伺服器型防火牆
伺服器型防火牆通過在主機上執行的服務程式,直接對特定的應用層進行服務,因此也稱為應用型防火牆。其核心是運行於防火牆主機上的伺服器程序,它代替網路使用者完成特定的TCP/IP功能。一個伺服器實際上是一個為特定網路應用而連線兩個網路的閘道器。
③複合型防火牆
由於對更高安全性的要求,通常把資料包過濾和服務系統的功能和特點綜合起來,構成複合型防火牆系統。所用主機稱為堡壘主機,負責服務。各種型別的防火牆都有其各自的優缺點。當前的防火牆產品己不再是單一的包過濾型或伺服器型防火牆,而是將各種安全技術結合起來,形成一個混合的多級防火牆,以提高防火牆的靈活性和安全性。混合型防火牆一般採用以下幾種技術:①動態包過濾;②核心透明技術;③使用者認證機制;④內容和策略感知能力:⑤內部資訊隱藏;⑥智慧日誌、審計和實時報警;⑦防火牆的互動操作性等。
三、辦公網路防火牆的設計
1.防火牆的系統總體設計思想
1.1設計防火牆系統的拓撲結構
在確定防火牆系統的拓撲結構時,首先必須確定被保護網路的安全級別。從整個系統的成本、安全保護的實現、維護、升級、改造以及重要的資源的保護等方面進行考慮,以決定防火牆系統的拓撲結構。
1.2制定網路安全策略778論文線上
在實現過程中,沒有允許的服務是被禁止的,沒有被禁止的服務都是允許的,因此網路安全的第一條策略是拒絕一切未許可的服務。防火牆封鎖所有資訊流,逐一完成每一項許可的服務;第二條策略是允許一切沒有被禁止的服務,防火牆轉發所有的資訊,逐項刪除被禁止的服務。
1.3確定包過濾規則
包過濾規則是以處理IP包頭資訊為基礎,設計在包過濾規則時,一般先組織好包過濾規則,然後再進行具體設定。
1.4設計服務
伺服器接受外部網路節點提出的服務請求,如果此請求被接受,伺服器再建立與實伺服器的連線。由於它作用於應用層,故可利用各種安全技術,如身份驗證、日誌登入、審計跟蹤、密碼技術等,來加強網路安全性,解決包過濾所不能解決的問題。
1.5嚴格定義功能模組,分散實現
防火牆由各種功能模組組成,如包過濾器、伺服器、認證伺服器、域名伺服器、通訊監控器等。這些功能模組最好由路由器和單獨的主機實現,功能分散減少了實現的難度,增加了可靠程度。
1.6防火牆維護和管理方案的考慮
防火牆的日常維護是對訪問記錄進行審計,發現入侵和非法訪問情況。據此對防火牆的安全性進行評價,需要時進行適當改進,管理工作要根據網路拓撲結構的改變或安全策略的變化,對防火牆進行硬體和軟體的修改和升級。通過維護和管理進一步優化其效能,以保證網路極其資訊的安全性。
2.一種典型防火牆設計例項——資料包防火牆設計
資料包過濾防火牆工作於DOD(DepartmentofDefense)模型的網路層,其技術核心是對是流經防火牆每個資料包進行行審查,分析其包頭中所包含的源地址、目的地址、封裝協議(TCP,UDP、ICMP,IPTunnel等)、TCP/UDP源埠號和目的埠號、輸人輸出介面等資訊,確定其是否與系統預先設定的安全策略相匹配,以決定允許或拒絕該資料包的通過。從而起到保護內部網路的作用,這一過程就稱為資料包過濾。
本例中網路環境為:內部網路使用的網段為192.168.1.0,eth0為防火牆與Internet介面的網絡卡,eth1為防火牆與內部網路介面的網絡卡。
資料包過濾規則的設計如下:
2.1與服務有關的安全檢查規則
這類安全檢查是根據特定服務的需要來決定是否允許相關的資料包被傳輸。這類服務包括WWW,FTP,Telnet,SMTP等。我們以WWW包過濾為例,來分析這類資料包過濾的實現。
WWW資料包採用TCP或UDP協
議,其埠為80,設定安全規則為允許內部網路使用者對Internet的WWW訪問,而限制Internet使用者僅能訪問內部網部的WWW伺服器,(假定其IP地址為192.168.1.11)。
要實現上述WWW安全規則,設定WWW資料包過濾為,在防火eth0端僅允許目的地址為內部網路WWW伺服器地址資料包通過,而在防火牆eth1端允許所有來自內部網路WWW資料包通過。
#DefineHTTPpackets
#允許Internet客戶的WWW包訪問WWW伺服器
/sbin/:–jACCEPT
/sbin/:32www-ieth0–jACCEPT
#允許WWW伺服器迴應Internet客戶的WWW訪問請求
/sbin/::-iethl–jACCEPT
/sbin/::-ieth1–jACCEPT
顯然,設定此類資料過濾的關鍵是限制與服務相應的目地地址和服務埠。
與此相似,我們可以建立起與FTP,Telnet,SMTP等服務有關的資料包檢查規則;
2.2與服務無關的安全檢查規則778論文線上
這類安全規則是通過對路由表、資料包的特定IP選項和特定段等內容的檢查來實現的,主要有以下幾點:
①資料包完整性檢查(TinyFragment):安全規則為拒絕不完整資料包進人Ipchains本身並不具備碎片過濾功能,實現完整性檢查的方法是利用REDHAT,在編譯其核心時設定IP;alwaysdefraymentssetto‘y’。REDHAT檢查進人的資料包的完整性,合併片段而拋棄碎片。
②源地址IP(SourceIPAddressSpoofing)欺騙:安全規則為拒絕從外部傳輸來的資料包偽裝成來自某一內部網路主機,以期能滲透到內部網路中。要實現這一安全規則,設定拒絕資料包過濾規則為,在防火牆eth0端拒絕1P源地址為內部網路地址的資料包通過。
③源路由(SourceRouting)欺騙:安全規則為拒絕從外部傳輸來的資料包包含自行指定的路由資訊,實現的方法也是藉助REDHAT的路由功能,拒絕來自外部的包含源路由選項的資料包。
總之,放火牆優點眾多,但也並非萬無一失。所以,安全人員在設定防火牆後千萬不可麻痺大意,而應居安思危,將防火牆與其他安全防禦技術配合使用,才能達到應有的效果。
參考文獻:
張曄,劉玉莎。防火牆技術的研究與探討[J].計算機系統應用,1999
王麗豔。淺談防火牆技術與防火牆系統設計。遼寧工學院學報。2001
郭偉。資料包過濾技術與防火牆的設計。江漢大學學報。2001
:Routers,Proxies,andWebServices[M].
網路安全論文 篇四
(1)網路資訊保安的整體性原則。網路資訊安全系統包括安全檢測機制、安全防護機制和安全恢復機制等方面,網路安全要求在網路發生被攻擊或者破壞的情況下,系統能儘快恢復網路資訊服務。
(2)網路資訊保安等級劃分評價與平衡原則。網路資訊安全系統設計時絕對安全的網路環境是不可能實現的,但是要建立一個良好的資訊安全系統必然需要劃分不同等級的標準,這要求我們在建立時設立合理實用的安全性標準、與使用者需求相關的評價和平衡體系,從而正確平衡網路安全資訊系統在需求和風險、安全性與可用性關係。
(3)網路資訊安全系統建設標準化與一致性原則。網路安全系統的建設是一個龐大的系統工程,因而其安全體系的設計必須遵循一系列的相關安全和系統標準。
二、企業網路安全分析與實踐
(1)企業需要依據不同的標準分層次制定不同等級的網路安全實施策略。在企業網路安全的建設和實施過程中,企業可以通過劃分安全專案,確定安全等級,分層次制定相關安全實施策略,並細分安全隱患及其相應的解決對策,企業可以根據自身機構設定條件成立安全小組,以分工負責制的形式進行實施從而準確、高效的對問題進行定位、分析和解決。
(2)企業可以依據自身發展成立安全小組,進行實時網路監控,加快安全相應速度。在企業網路安全建設中安全掃描是一項重要的網路安全防禦技術,在實際的企業網路建設中可利用諸如網路掃描、流量監控等現有和最新安全檢測技術,通過系統掃描報告或網路流量記錄來分析判斷網路資訊系統是否正常,並及時發現網路資訊系統中是否存在的入侵行為或安全漏洞,此外,為了有效的進行網路安全防禦,企業需要設計並進一步完善一系列安全響應的常規措施和緊急處理辦法,從而有效提升安全響應的速度。
(3)企業需要及時同步最新網路安全技術,動態快速完善安全策略。通過及時瞭解網路技術發展動態,尤其通過國家和權威網站獲取最新的網路安全資料和技術解決方案將有助於企業儘快補充和完善網路自己的安全策略、進一步提升網路安全維護能力和管理能力。企業通過自身的建設實現動態完善安全策略,在網路安全建設中形成“更新完善策略一網路檢測一再更新完善一再檢測”的機制,保證網路資訊系統處於最新狀態,避免因自身漏洞和系統不完善引起的網路安全威脅。
三、結束語
網路安全論文 篇五
1資訊化現狀
針對企業網路的整體構架,把安全產品集中放在安全策略區。安全產品有:千兆防火牆、入侵檢測系統、漏洞掃描系統、資料庫審計系統、桌面管理系統、CA身份認證系統。通過這些安全產品將企業區域網中的伺服器群、交換機群、儲存裝置保護起來,達到保護資料的目的。捲菸生產企業主要業務都是圍繞生產進行的,企業由二線管理部門及生產車間組成,生產車間包括動力車間、制絲車間、捲包車間和物流中心。企業內部主要存在兩類網路,生產網和辦公網,外部網網包括網際網路和菸草行業廣域網。業務系統方面,行業層面上初步形成了以財務業務一體化的ERP為核心,覆蓋生產、營銷、採購、物流、財務、人力資源、電子政務、行業監管等各個條線的管理資訊系統架構,工廠層面,已建成包括捲包數採、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領域的較完善的生產、物流等底層系統。
2辦公網、生產網分離及防護
按照《國家菸草專賣局辦公室關於捲菸工業企業資訊化建設的指導意見》(以下簡稱“指導意見”)中“兩網分離、層次劃分”的要求,將網路劃分為管理網和生產網兩部分。其中生產網又垂直劃分為生產執行層、監督控制層、裝置控制層。同時依據《互聯安全規範》規定,管理網和生產網連線必須通過互聯介面完成。互聯介面部署於生產網與管理網之間,其安全功能包括身份鑑別、訪問控制、網路互連控制、惡意行為防範、安全審計、支撐作業系統安全。
3網路安全體系的探討
針對生產網和管理網的邊界,按照《互聯安全規範》規定,建議採取部署防火牆進行身份鑑別、訪問控制和網路互連控制;在生產網和管理網間主要交換機旁路部署工業異常監測引擎,進行惡意行為防範;在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的程序、軟體、流量、U盤的使用等進行監控,防範主機非法訪問網路其它節點。
3.1身份鑑別、訪問控制及網路互連控制
在生產網和管理網之間部署防火牆進行身份鑑別、訪問控制和網路互連控制。(1)身份鑑別:生產網和管理網之間進行網路連線時,基於IP地址和埠號、MAC地址或行業數字證書等對請求連線主機身份進行鑑別;生產網與管理網禁止同未通過身份鑑別的主機建立網路連線。(2)訪問控制:互連線口進行訪問控制措施設定,具體措施結合訪問主客體具體功能確定;進行細粒度主、客體訪問控制,粒度細化到IP地址和埠號、MAC地址及應用協議;進行協議格式的鑑別與過濾,支援FTP、SOAP、OPC、HTTP、SSH、SFTP、資料庫通訊等常用協議。(3)網路互連控制:只開啟必要的資料交換通道;支援對FTP、SOAP、OPC、HTTP、SSH、SFTP、資料庫通訊等常用協議的網路互連控制;能根據會話狀態資訊為資料流提供明確的允許/拒絕訪問的能力;在會話處於非活躍一定時間或會話結束後終止網路連線。
3.2惡意行為防範
在生產網和管理網間主要交換機旁路部署工業異常監測引擎,進行惡意行為防範。(1)對生產網與管理網之間的資料通訊行為進行實時資料包抓取和分析,對SQL注入、跨站指令碼、惡意指令等異常行為進行監測和實時告警。(2)進行流秩序監控,包括流分析、流行為、流檢視、流追溯等,對已識別的異常行為進行及時阻斷。
3.3支撐作業系統防護
在操作站、MES系統客戶端、辦公終端、HMI等部署操作站安全系統對主機的程序、軟體、流量、U盤的使用等進行監控,防範主機非法訪問網路其它節點。(1)操作站安全審計,包括檔案操作審計與控制、列印審計與控制、網站訪問審計與控制、異常路由審計、FTP審計和終端、應用成尋使用審計、燒錄審計、Windows登入審計等多種審計功能。(2)杜絕非法外聯,對操作站發生的任意一個網路行為進行檢測和識別,並能夠攔截所有存在安全的威脅的網路訪問。(3)移動儲存管理,對接入操作站的移動儲存裝置進行認證、資料加密和共享受控管理,確保只有通過認證的移動儲存裝置才能夠被授權使用者使用。(4)及時發現涉密資訊是否在操作站中違規存放和使用,避免涉密資訊違規存放和使用違規行為,帶來涉密資訊外洩。
3.4利用網路監聽維護子網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的侵襲則無能為力。在這種情況下,我們可以採用對各個子網做一個具有一定功能的審計檔案,為管理人員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程式。該軟體的主要功能為長期監聽子網路內計算機間相互聯絡的情況,為系統中各個伺服器的審計檔案提供備份。
4總結
總之,網路安全是一個系統的工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網路系統。
作者:張勇 單位:安徽省蚌埠市蚌埠捲菸廠
第二篇:中小企業網路安全管理與防範措施
1網路安全現狀
近幾年計算機網路獲得飛速發展,資訊科技正在不斷改變著人們的工作、學習和生活方式。網路應用日益普及並更加複雜,人們在享受網路帶來的資料共享、異地間資料傳輸等便捷的同時,網路的安全也日益受到威脅。目前網路技術逐步滲透到經濟和生活的各個領域,幾乎覆蓋了各行各業,包括電子商務、資訊服務業、電子銀行、現代化的企業管理等,網路攻擊行為日趨複雜,各種技術相互融合交錯,使網路安全防禦更加困難,安全問題已經擺在了非常重要的位置上,如有稍有鬆懈,將可能嚴重影響到企業網路的應用。網路安全問題很少有根源可查,在短期內不可能全面解決,資料在網路環境中使用和傳輸都可能被破壞、篡改或洩露,因此,對於一些缺乏安全認識和對資料保密性要求極高的企業和個人對計算機網路望而生畏,甚至要求企業內部電腦限制接入網際網路。隨著我國經濟的不斷快速發展,一些中小企業不斷湧現,現有的中小企業越來越多的業務依賴於計算機網路,因為網路安全壓力越來越大,中小企業由於技術、資金等方面的原因,沒有能力使大型企業那樣組建專業的安全隊伍,能對企業網路運營中出現的安全問題泰然處之,在網路建立時安全方面的因素考慮得較少,投資也少。因此,目前中小企業的資訊保安和保密成了擺在中小企業面前的一項至關重要難題,中小企業的網路安全管理,最主要的還是以防範為主,增加全民安全意識。
2中小企業網路安全管理的防範措施
為了保證中小企業網路安全,應從以下幾個方面著手防範:
2.1加強網路安全意識與管理制度
網路安全最重要的還是要思想上高度重視,中小企業為了追求工作效益,將大量的人力物力都投入到其他方面,而網路安全意識一直是中小企業的薄弱環節,對網路安全的管理和防範較鬆懈。由於部分中小企業成立時間較短,網路管理人員配備不足,企業網路使用人員對計算機知識掌握不多,對資訊資源的保護意識不強,只有當資訊受到破壞、資訊資源發生洩漏、檔案丟失等安全問題給企業帶來損失時,才意識到網路安全的重要性。據統計,世界上每分鐘就有2個企業因為資訊保安問題倒閉,而在所有的資訊保安事故中,只有20%—30%是因為黑客入侵或其他外部原因造成的,70%—80%是由於內部員工的疏忽或有意洩露造成的,同時78%的企業資料洩露是來自內部員工的不規範操作。內部員工缺乏資訊保安意識引發事故造成的損害遠比外部的攻擊來得多。因此,中小企業要未雨綢繆高度重視網際網路安全,加強員工網路安全培訓,幫助他們掌握特定的安全技能,充分認識加強網際網路管理工作的重要性,逐步改正員工不安全的行為習慣,要將網路資訊保安工作的重要性提升到企業戰略地位,從而維護資訊資產的保密性,完整性和可用性。
2.2組建合理的企業內網
企業內部網路是保證業務順利開展以及資訊高效傳遞的前提,內部網路的安全是網路管理的首要任務,這了達到這一目的,要全面合理組建企業內部網路。企業內網的核心是網路分段和網路拓撲結構設計,這將直接影響到網路系統的安全。企業內部網路為了合理保證網路安全,可根據不同的應用和安全級別以及業務應用,對企業網路進行分段和隔離。網路分段可分為邏輯分段和物理分段兩種方式,各網段相互之間無法直接通訊,實現各網路分段訪問間的單獨訪問控制,以達到限制非法使用者訪問的目的。例如:把網路分成多個IP子網,各子網間的通訊通過路由器、防火牆或閘道器等裝置連線,通過這些中間的網路裝置方式來控制各子網間的訪問。對於各類突發安全問題,需要提前制定好安全應急機制,做到防護和解決方案的及時開展。
2.3合理設定加密方式及許可權
資料安全直接影響到了企業的資源、資訊以及機密資料的安全性,所以必須得到足夠的重視。資料加密技術是隱藏資訊內容,資料加密可以幫助保護資料不被未授權人檢視和修改,使非法使用者無法獲取資訊的真實內容的一種技術手段。為了提高資訊系統與資料的安全性和保密性,資料加密技術就是對資訊進行重新編碼,防止機密資料被外部破譯而採用的主要技術手段之一,通過偽裝明文以隱藏真實內容。目前常用的加密技術分為對稱加密技術和非對稱加密技術。企業裡的資料越來越多,資料在安全方面的問題也越來越受到重視,對企業資料進行加密,可以防止在出現第三方進行網路竊聽、網路竊取以及載體流失等安全問題時,可以有效防止資料的洩露,讓其難以解密資料,提高資料的安全。資料的加密也可以分等級來進行,如一個企業的高層有哪些許可權,能看哪些檔案,哪個部門能看哪些檔案,哪些員工能看哪些檔案,這樣可以有效地防止資料被人為的惡意洩露,大大降低了企業資料的風險,確保資訊內容的安全。
2.4使用防火牆及防毒軟體實時監控
防火牆是保證網路安全的第一道防線,在網路中,所謂“防火牆”,是指一種將內部網和外部網分開的方法,它實際上是一種隔離技術。在內部網和外部網通訊時,防火牆起到一個門衛的作用,屬於使用者網路邊界的安全保護裝置,主要防止外部網路使用者以非法手段進入內部網路訪問或獲取內部資源。防火牆可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個IP的流量和連線數,它能根據預設訪問控制,即過濾危險因素的網路屏障。防火牆能允許你“許可”的使用者和資料進入內部網路,同時將“不許可”的使用者和資料拒之門外,外部入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機,最大限度地阻止外部入侵。防火牆可監視通過其路徑的所有通訊,並且檢查所處理的每個訊息的源和目標地址。如果不通過防火牆,公司內部的使用者就無法訪問Internet,Internet上的使用者也無法和公司內部的資料進行連線和通訊。為了加強病毒監測,及時發現病毒並予以清除,安裝網路版防病毒軟體可以有效地阻止其病毒在網路上蔓延和破壞。對於網路中所發生的異常事伯,防病毒軟體也能夠為事後追查根源提供有效證據。
3結語
網路辦公已成為中小企業運營過程中不可或缺的一部分,網路速度的快捷以及海量資訊帶來的客戶資源,都使企業越發離不開網路。而企業網路資訊保安是企業發展,提升企業競爭力的前提,如何做好中小企業網路安全管理和防範措施,從細節開始,建立健全網路安全體系,以及不斷深化全體員工的安全意識,才能最大程度保障企業的網路運營安全。
作者:張擁華 單位:湖南工業職業技術學院
第三篇:油田企業網路安全問題探析
1油田企業網路安全現狀
1.1企業資訊保安管理的隱患
資訊保安管理涉及油田生產、資料儲存、辦公區域保護等多個層面,在資訊化時代,油田企業需要加強資訊化網路安全管理。現階段,油田企業資訊保安管理的漏洞包括:①資訊保安管理制度不健全,缺乏細化、具體化的網路安全措施,針對員工不合理使用資訊裝置、網路的懲罰機制不健全。②部分管理人員和員工資訊素養較低,如他們不能全面掌握部分軟體的功能,不重視企業網路使用規範,且存在隨意訪問網站,隨意下載檔案的現象,增加企業網路負擔,影響網路安全。③資訊系統管理員缺乏嚴格的管理理念。石油企業資訊網路系統都設有管理員崗位,負責企業內部網路軟硬體的配備與管理,但現階段,該職位員工缺乏嚴格的管理理念,不能及時發現和解決資訊保安隱患。④為方便員工使用移動終端裝置辦公上網,石油企業辦公區域也設定了無線路由器。但是,員工自身的手機等裝置存在很多不安全因素,會影響企業網路安全性。
1.2病毒入侵與軟體漏洞
網路病毒入侵通常是通過訪問網站、下載檔案和使用等途徑傳播,員工如果訪問不法連結或下載來源不明的檔案,可能會導致病毒入侵,危害資訊保安。病毒入侵的原因主要有兩方面,一方面,員工的不良行為帶來病毒;另一方面,系統自身的漏洞導致病毒入侵。由此看來,油田企業資訊化軟體自身存在的漏洞也具有安全隱患。其中,主要包括基礎軟體作業系統,也包括基於作業系統執行的應用軟體,如Office辦公軟體、CAD製圖軟體、社交軟體、油田監控資訊系統、油田企業內部郵箱、財務管理軟體、人事管理軟體等。
1.3網路裝置的安全隱患
現階段,油田企業網路裝置也存在不安全因素,主要表現在兩方面:第一,油田企業無論是辦公區還是作業區,環境都較為惡劣,部分重要企業資訊網路裝置放置環境的溫度、溼度不合理,嚴重影響硬體的使用壽命和效能,存在資訊資料丟失的危險;第二,企業內部網路的一些關鍵環節尚未引入備份機制,如伺服器硬碟,若單個硬碟損壞缺乏備份機制,會導致資料永久性丟失。
2提高油田企業網路安全策略
2.1加強資訊保安管理
基於現階段油田企業資訊網路安全管理現狀,首先,油田企業要重新制定管理機制,對各個安全隱患進行具體化、細化規範,包括員工對資訊應用的日常操作規範,禁止訪問不明網站和開啟不明連結。其次,油田企業要強化執行力,摒除企業管理弊端,對違規操作的個人進行嚴厲處罰,使員工意識到資訊保安的重要性,提高其防範意識和能力。再次,油田企業要招聘能力強、素質高的資訊系統管理員,使其能及時發現和整改系統安全隱患。最後,對員工使用智慧終端上網的現象,則建議辦公區配備無線路由器的寬頻與企業資訊網路要完全隔離,以避免對其產生負面影響。
2.2加強對軟體安全隱患和病毒的防範
(1)利用好防火牆防範技術。現階段,油田企業的網路建設雖然引入防火牆裝置,但沒有合理利用。因此,油田企業要全面監管和控制外部資料,防止不法攻擊,防止病毒入侵。同時,定期更新防火牆安全策略。(2)對企業資料進行有效加密與備份。對油田企業來說,大部分資料具有保密性,不可對外洩密。因此,企業不僅要做好內部許可權管理,還應要求掌握關鍵資料的員工對資料做好加密和備份工作。在傳輸和儲存中利用加密工具進行加密,資料的儲存則需要通過物理硬碟等工具進行備份。有條件的企業,可在不同地區進行備份,以防止不可抗拒外力作用下的資料丟失。(3)合理使用防毒軟體。企業要對內部計算機和移動終端安裝防毒軟體,並高效執行,以加強對病毒的防範。
2.3提升網路裝置安全
(1)由於油田企業內部資訊網路規模較大,裝置較多且部署複雜。因此,要及時解決硬體面臨的問題,定期檢查維修,提高硬體裝置安全性。定期檢修能準確掌握網路裝置的執行狀況,並能及時發現潛在隱患。(2)對處於惡劣環境中的網路裝置,包括防火牆、伺服器、交換機、路由器等,,儘量為其提供獨立封閉的空間,以確保溫溼度合理。
3結語
計算機網路安全論文 篇六
1.1“一機多用”問題時有發生
目前,有部分公安人員缺乏一定的保護意識,上班時間用智慧手機、筆記本等具有無線上網功能的電子產品連線公安網,還有部分公安部門報廢的計算機未進行硬碟格式化處理等問題時有發生。由此可見,“一機多用”問題對公安計算機資訊保安有著很大的威脅,甚至會導致其它網路病毒攻擊公安網,進而洩漏重要的警務資訊,引發其他的安全事故。
1.2電腦經常遭受病毒入侵
公安計算機時常遭受病毒的原因主要是由於以下三點,第一,部分公安人員隨意在計算機上下載未知軟體、插拔U盤和行動硬碟等;第二,使用公安網的部分電腦沒有裝備防毒軟體,就算是有此類軟體但是也不能及時升級維護,進而使一些新病毒無法識別不能清除;第三,有的公安部門在電腦發生故障或添置新電腦時,不按規定程式申報,反而請外界的專業維修人員來做系統,進而導致很多病毒趁機入侵計算機資訊網路。
1.3存在計算機違規保密現象
經過相關報告和檢查發現許多公安計算機在保密措施方面做的不完善,比如相關人員將絕密資訊儲存到電腦上面,將檔案違規儲存到非專用的計算機上,甚至部分公安部門並未配備專用的計算機等,這類現象無疑是帶來安全隱患的重要誘發因素。
1.4其他違規行為
有少數公安人員在網上存在違規行為,在公安計算機上安裝違規的電腦遊戲或軟體,有的公安人員隨便在網上發表言論或者是進行其他測試,還有的在公安計算機上使用“黑客”等軟體,非法登陸未授權的系統、資料庫和網站等。
2.有效應對公安計算機資訊保安主要風險的策略
根據以上公安計算機存在的主要風險可見,加強管理公安網已經刻不容緩。為了改變目前的現狀,筆者提出了以下幾點策略。
2.1提高整體人員的網路安全防範意識,增加安全宣傳教育
公安計算機資訊保安是一個全方位的體系,無論是哪一個細小環節出現問題,都會使整個公安網面臨重大的安全隱患,與此同時,公安計算機資訊保安還是一個完整的、長期的問題,網路上的任意漏洞都會致使全網崩潰。為此,必須加強全員計算機資訊保安方面的教育和監督工作,讓每個人都時刻保持警惕意識和高度的責任感,強烈遏制運用公安網進行的一切違規行為。
2.2增強組織領導
第一,將公安計算機資訊網路安全責任分配給各個領導,將這項工作重要對待,如果遇到任何安全問題,第一責任人都應該及時協調解決;第二,將公安計算機資訊保安落實到個別主管部門責任,各個主管部門要做好資訊保安的培訓、教育和宣傳工作,提高整體人員的安全防患意識;第三,將使用單位責任落實到實處,各個部門既是保障計算機資訊保安的重要參與者又是使用者,所以必須加強全員的資訊保安教育,並從實踐中找到漏洞和存在的重大問題,繼而有針對性的解決發生重大問題的某一部門,不斷完善工作中的各項資訊保安管理體制,堅決遏制此類情況的發生。
2.3注重隊伍建設
第一,在全員中選拔工作責任心強、計算機應用網路水平比較突出的員工,作為對應的各個基層單位、支隊以及部門的網路安全管理員,配合所屬領導做好計算機資訊保安的重要工作;第二,對網路安全管理員進行定期培訓,為他們創造更多出國深造的機會,進而完善自身的知識水平,提高自我素質,為我國公安計算機資訊保安做更多的貢獻;第三,明確網路安全管理員的具體職責,使其切實肩負起各項檢查監督的責任,對於發生違規行為的具體單位、部門進行通報制度,進而警惕同類事件的發生。
2.4加強技術建設
目前大多數違規現象的發生雖然都進行了處置,但是還不能有效避免重大資訊保安事故的發生,所以主動管理與防禦已經是迫在眉睫,應該將其放在目前以及以後的一項重要工作內容來進行。首先,要合理的限制訪問許可權,設立安全保障系統,避免其他計算機、手機等具有無線連線功能的電子產品隨意應用公安網,杜絕“一機多用”情況的發生;其次,有效進行漏洞掃描,對安全評估系統不斷的開發和應用,及時對整個網路的各個計算機進行定期的漏洞掃描,發現問題以後立刻採取加固措施,並不斷完善各項安全管理工作;最後,設立網路防禦系統,對於入侵的病毒、黑客、間諜軟體等及時防護,並完善各類病毒的體系,提高公安計算機資訊保安主動防禦的能力。
3.結語
安全網路論文 篇七
[論文關鍵詞]公務員報考熱勞動就業市場機制社會保障體系
一、引言
我國自1993年開始實施公務員制度,1994年施行公務員公開招考以來,公務員制度日趨合理與完善,公務員錄用制度也日益公開、公平、公正,相應的出現了“公務員報考熱”現象.據資料顯示,去年11月2日結束的2008年國家公務員報名,再次掀起熱潮,最熱門崗位供需比達l:3592l0公務員考試的競爭激烈程度仍遠遠超過一年一度的大學聯考和研究生考試,又成為一座爭擠的獨木橋。面對公務員報考熱現象,我們應該理性思考。
二、公務員報考熱的雙重效應
(一)正面效應
公務員報考如此火爆,無疑有利於政府吸賢納士,充分的挑選所需人才。公開、平等、競爭、擇優的公務員考試錄用制度已越來越被社會大眾所認可,越來越多的社會成員尤其是大學生通過考試錄用進入政府機關工作,客觀上會給國家機關帶來新鮮血液和新鮮空氣,給公務員隊伍帶來更多的生機和活力。這必將有利於政府行政能力的提高,同時也會促進社會的加速發展。
(二)負面效應
“公務員報考熱”現象已成為一種民情,無論是對於政府和公務員自身的發展,還是社會的長期發展都有不可忽視的負面作用。
首先,公務員報考規模增長過快會帶來政府管理費用的膨脹、交易費用的上升。參加考試的人增多,政府為此所花費的人力、物力、財力也必然隨之增多,最直接的表現就是政府財政支出規模的擴大。
其次,良好人才配置模式受到挑戰。人才按其能力大小可分為超級人才、中等人才、普通人才,每類人才有其各自的工作領域.中等人才大多成為公務員,但是當一個社會極其推崇公務員時,超級人才就會選擇成為公務員,這必將造成社會資源和人才資源的浪費。優秀人才大多在社會之中,而不是過度集中於政府機構,這是所有現達國家的普通現象。公務員報考熱這一現象打破這種人才配置格局,自然也就打破了經濟持續增長、社會長治久安的基礎。
三、公務員報考熱現象形成原因的主客觀分析
公務員報考熱現象出現的直接原因在於我國放寬對報考公務員的條件限制。除特殊職位外,招考職位的資格條件中無性別、身高、體重、外型、外貌、婚姻狀況、畢業院校等方面的限制。而且,我國於2006年首次對中央國家機關的招考職位不再設戶籍的限制,為全國範圍內符合條件的人員提供了平等的報考機會。除此原因之外,我們也應該看到這~現象背後的深層次原因。
(一)客觀方面
1.實際上存在著較為嚴峻的就業壓力
市場經濟的發展,使我國經濟結構的調整步伐不斷加快,導致結構性失業不斷增加,城鎮新增勞動力就業、下崗職工再就業、農村勞動力轉移交織在一起,使我國的就業形勢越發嚴峻。據不完全統計,2006年全國城鎮需要安排就業總量約2500萬人,而2007年城鎮可新增就業人員約1100萬人,就業缺口高達1400萬人。整個“十一五”期間,全國新增勞動力供給將達5000萬人,其中普通高校畢業生將多達2500萬人。經濟學家胡鞍鋼認為,21世紀中國面臨的最大挑戰,就是高失業所帶來的挑戰。公務員報考熱是社會發展到一定階段的必然現象,並將隨著進一步發展而呈現出新的特點。
2.公務員職業具有很強的誘惑性
公務員職業具有較強的穩定性和保障性,同時為青年人提供了一個實現理想抱負的平臺。據統計,l996——2003年的8年裡,我國辭退的公務員人數足2萬人。按照全國近500萬公務員計算,公務員年辭退率約0.05%。粗略估算,公務員的流動率在1.25%左右,這是一個遠低於其他行業的數字。所以公務員職業對於渴望穩定的社會成員來說是一個首選的鐵飯碗。
公務員職業擁有完整的社會保障“安全網”,相比其他行業的社會成員來說,公務員幾乎沒有危機感。同時,公務員作為政府工作的參與者,直接為囝家服務、為社會服務,公務員職業崇高神聖,具有較大的發展潛力,是年輕人實現理想和抱負的有利平臺。
(二)主觀方面
1.擇業觀念的轉變
近兩年來,企業人才出現了飽和,並同時出現一些專業人才過剩,企業人才競爭達到了白熱化,工作開始出現不穩定的因素,同時,勞保福利也成為人才必須面對的現實問題,所以,公務員職業具有的穩定性強、福利高、發展前景廣闊等優勢促使這些社會成員向政府部門靠攏。但是,擇業觀念的轉變反映出當前擇業者創業精神和創業憧憬在不斷減退,這是一個值得我們深思的問題。
2.“學而優則仕”的官本位文化傳統的存在
官本位文化的存在極易造成人們對權力的崇拜,即對官的崇拜,扭曲整個社會心理。在大多數人眼中,當公務員與做官幾乎是等同的。因為作為公務員就有潛在晉升的機會,也即意味權力的擴大。正是對權力的這種崇拜,才使得大量的有才華的知識分子也熱衷於考公務員,而不是運用自己的聰明才智去從事適合自己的行業。
3.從眾心理的驅使
從眾心理是指個人受到外界人群行為的影響,而在自己的知覺、判斷、認識上表現出符合於公眾輿論或多數人的行為方式。在這股“公務員熱”中,有些社會成員看到周圍的同事或同學爭相報名,也紛紛放棄原來的自主創業的理想或考研計劃。根據中國廣西人才市場所做的一份調查,廣西大多數高校畢業生對自己的職業生涯規劃較為模糊,66.7%的受訪者坦然承認自己的職業規劃較為模糊,甚至有5.6%的受訪者坦承根本沒有職業規劃,只是走一步、算一步。因此,絕大部分同學受從眾心理的驅使沒有慎重考慮甚至不考慮自己的愛好、能力以及考取公務員的難度係數,便開始蜂擁報名公務員考試,從而形成了現在的“公務員熱”。
四、理性對待公務員報考熱現象
(一)建立健全的勞動就業市場體制
目前我國缺乏專業的就業市場,尚未建立統一有序的勞動就業機制,另外就業資訊網路也不完善。這些缺陷導致一大部分勞動力不能得到很好安置,走後門拉關係等現象屢見不鮮,破壞了公平的就業競爭。鑑於此,我國應建立完善的勞動就業體制,加快社會主義市場經濟發展,形成高度的職業分化、公平的職業競爭、自由的職業選擇的市場環境,促進人才分流機制的完善。因為在一個職業高度分化、每位就職者都能通過公平競爭自由選擇職業的社會,不可能出現大多數人都熱衷於考公務員的現象。
(二)完善社會保障體系
雖然我國已制定了相關的法律,但是部分私營企業的職工仍無保險。總體來說,我國集體企業、私營企業等非國有企業養老保險的覆蓋面遠遠低於國有企業。因此,和完善的公務員社會保障體系相比,在企業等單位工作的員工會缺少安全感。所以,必須儘快編織好這張社會保障體系“安全網”,擴大它的覆蓋面,這樣公務員所擁有的部門“安全網”就不會像現在這樣具有特殊的吸引力了。
(三)擺正就業心態,根據自己的性格愛好擇業
公務員並不像有些人所想象的那樣輕鬆,作為一個依靠納稅人供養的崗位,納稅人的滿意度是衡量公務員的付出與回報是否對等的關鍵。民憂公務員則憂,民喜公務員則喜。據調查顯示,大部分報考公務員的社會成員都是衝著高收入、高福利、高待遇、高地位去的,這必將成為政治腐敗的一個縮影。所以,民眾在報考公務員前要清楚的瞭解公務員所應具有的素質和應履行的職責,不能盲目做決定。
另外,要根據自己的性格愛好擇業。從心理學角度講,情緒穩定性比較高的群體相比之下更適合報考公務員。因為公務員的工作具有程式化強、挑戰性小的特點。所以,對於勇於探索富有冒險精神的群體來說不宜做公務員。
(四)加快行政管理體制改革,完善公務員管理與監督機制
作為稀缺資源的權力本身決定了其必然會產生一定的經濟利益。如果沒有制度性的監督與約束,權力必然產生尋租、機會主義等腐敗行為。許多社會成員一方面對腐敗表示極其的痛恨,另一方面卻渴望獲取同樣的地位和利益。因此,構建一個健全的廉政體系必將使官員階層受到嚴格的限制,那些渴望通過從政謀取利益的社會成員必然會轉向另一個訴求——市場。
十七大要求加快行政管理體制改革,建設服務型政府。今年的政府工作報告也說,要以轉變政府職能為核心,規範行政權力。相關領導表示只有不斷加快行政管理體制改革,完善監督和制約機制,加快由權力政府向服務型政府轉變,社會成員的擇業範圍必將進一步拓寬,報考公務員的熱潮才會降溫,整個社會才能做到人盡其才,各盡其能,實現合理的人才配置。
安全網路論文 篇八
【論文摘要】由於XML的靈活性和自我描述複雜性,在基於web的伺服器應用中往往會消耗大部分伺服器處理能力.本文提出一種採用專用硬體加速XML處理速度的網路架構,可以極大地減少伺服器解析XML的負擔.
1XML簡介
XML,extensiblemarkuplanguage(可擴充套件標識語言),是當代最熱門的網路技術之一,被稱為“第二代web語言”,“一代網路應用的基石”。自從它被提出來,幾乎得到了業界所有大公司的支援,絲毫不遜於當年HTML被提出來的熱度。
XML是1986年國際標準組織(ISO)公佈的一個名為“標準通用標識語言”(standardgeneralizedmark-uplanguage,sgml)的子集。它是由成立於1994年10月的W3C(worldwidewebconsoutium)所開發研製的。1998年2月,W3C正式公佈了XML的recommendation1.0版語法標準。XML掌握了SGML的擴充套件性,檔案自我描述特性,以及強大的檔案結構化功能,但卻摒除了SGML過於龐大複雜以及不易普及化的缺點。XML和SGML一樣,是一種”元語言”(meta一language).換言之,XML是一樣用來定義其他語言的語法系統。這正是XML功能強大的主要原因。
XML使用DocumentTypeDefinition(DTD)或XMLSchema來描述資料結構。它具有自我描述的特性,例如XMLSchema本身就是的上述特性使得:
①資料和資料的表示得以分開。
②互不相容的系統之間傳遞資料有了一種標準化的模式。
③在網際網路上進行企業之間的資料儲存和共享更加方便。
下面的圖1表示了XML在網路應用中的作用
2阻礙XML應用的瓶頸
XML正在成為Web服務的通用語言。但是,XML的靈活性對網路基礎設施提出了很高的要求,執行轉換、壓縮和XMLWeb服務安全等CPU密集型任務可消耗多達80%的伺服器處理能力。據統計,由於XML的自我描述複雜性,計算機處理描述相同資訊量的XML文件要比相應二進位制文件多消耗25倍的計算資源。圖2顯示了結構化資訊進展組織(OrganizationfortheAdvancementofStructuredInformationStandards)統計的XML在網路資訊流中所佔的比重。
由圖2可知,在網路傳輸世界中,XML正在逐漸得到廣泛的應用。在今後幾年中將超過所有其他種類的資訊流,佔據統制地位。現今,XML加速作為一種為應用伺服器以降低XML處理負荷的關鍵技術問世了,尤其是以硬體的專用裝置面目出現的XML加速技術。除了處理XML資料外,XML加速還幫助執行安全資料交換和提供服務質量(QoS).
3XML網路應用架構
一臺加速專用裝置一般由現成的主機板和現成的商用作業系統構成。由於專用裝置是為執行特定任務而定製的並且可以更高效率地利用作業系統和硬體,因此它們在執行XML的解析、驗證、轉換和壓縮時,比應用伺服器速度更快。圖3給出了這種XML網路應用模式的架構圖。
加速專用裝置一般部署在資料中心的三層架構中。它們一般安裝在防火牆背後,處在負載平衡器與應用伺服器或一臺同時具有應用伺服器和Web伺服器功能的裝置之間。負載平衡器同在Web伺服器或應用伺服器之間分配負載一樣,在加速專用裝置之間分配負載。應用伺服器是XML資料的主要生產者和消費者,因而從這些專用裝置提供的加速中受益最大。XML資料流可分為輸人或輸出資料流。輸人XML加速功能解壓縮、解密、驗證和傳送資料來提供專用裝置處理HTTP或簡單物件訪問協議(SOAP)包頭或XML內容,並且利用配置資訊決定如何轉換、驗證或解壓縮內容。輸人負載平衡器被配置為選擇將恰當的資料傳送到加速專用裝置上。例如,從負載平衡器到應用伺服器的傳送途中的附HTTP包頭告訴專用裝置資料被壓縮了。專用裝置可被配置為對資料解壓縮,從而解脫應用伺服器執行佔用大量CPU資源的解壓縮功能的負擔。同樣,在處理輸出傳輸流時,專用裝置被配置為轉換從應用伺服器到負載平衡器途中的內容。當XML內容流經專用裝置時,文件中或配置中的格式表單引用被解析並被應用於文件,以將XML內容轉換為HTML、無線標記語言(WML)或其他型別的XML.
此外,XML專用裝置可以加快XML資料的加密和壓縮,它也是通過配置負載平衡器和伺服器實現的。專用裝置常常可以以線速度執行,而這是應用伺服器所達不到的。負責部署XM''''安全性的設計人員遇到了滿足XML安全要求的管理與處理問題。XML專用裝置可作為安全閘道器,解密、認證和批准輸人資料流,執行輸出資料流的加密和簽名。加速也是實現QoS所不可缺少的。為了確保QoS,必須高效率地區分優先順序。檢查輸人和輸出XML資料並將內容及規則應用於XML資料,然後再決定哪臺伺服器處理。提供這種區分傳輸流的途徑是必須的。XML加速專用裝置將許多需要大量CPU資源的功能從應用伺服器轉移到網路上。
