網絡危機管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡危機管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡危機管理范文
[關鍵詞]圖書館網絡 信息系統安全 圖書館危機 危機管理 網絡安全
[分類號]G250
1 引 言
在圖書館資源不斷網絡化數字化發展的今天,圖書館網絡信息系統已經成為圖書館工作至關重要的基礎設施之一。現代圖書館的絕大部分服務依賴于網絡信息系統,失去了網絡系統的支持,圖書館幾乎無法為讀者提供任何服務(如2009年初,國家圖書館電子資源數據庫登錄系統出現故障,系統癱瘓近7小時,導致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網絡信息系統遭到無法恢復的破壞,圖書館不但面臨巨大的經濟損失,還會造成某些不可預期的后果。
國內圖書館界對圖書館網絡信息系統安全防護已有很多研究,但是極少有學者從危機管理角度闡述對圖書館網絡信息系統的安全管理。根據劉茲恒先生的定義,“圖書館危機是對圖書館系統造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態”。因此可見圖書館信息系統的故障和災難性損毀將會是造成圖書館危機的一個重要動因,當圖書館信息系統出現故障和安全事故時,需要管理人員迅速反應,及時做出應對方案,彌補災害帶來的損失,盡快恢復和重建服務。
2 圖書館網絡信息系統危機分析
2.1 圖書館信息系統危機的分類表1對圖書館網絡信息系統可能遇到的危機進行了分析,自然災害造成的危機發生頻率最低,但影響最大危害最深,而網絡信息系統內部造成的危機發生概率較高,危害程度較低。從管理角度看,根據造成危機的原因不同,一般可以從機房環境設施、安全防范系統和網絡信息系統以及人員管理四個方面進行控制和防范。
2.2 圖書館信息系統危機管理流程
很多學者都提出過危機管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發生時,刪定有效的預防和檢測措施可以最大可能將危機發生的概率降至最低,是危機管理最有效的途徑,也是危機管理的重點。危機已經發生,迅速應對,將損失控制在最低的水平,能夠有效的控制危機造成的損失。危機過后,評估危機所帶來的損失,從危機中學習經驗教訓,改進和彌補工作中的漏洞,可以有效避免下一次危機的發生。危機的評估和學習也包括從其他網書館所發生的危機中汲取教訓,分析其他圖書館產生危機的原因,對照本館的工作強化危機管理工作。
3 網絡信息系統安全危機預防和檢測
在危機尚未發生之時,設定縝密的危機預防和檢測策略,盡最大可能降低危機發生的可能性,是危機管刪的第一階段工作,也是危機管理最為有效的手段。
3.1 系統運行環境的危機預防策略
網絡信息系統運行的環境安全是網絡信息系統正常運轉的重要藎礎。環境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統、供電系統、防火系統、排水系統以及安全保衛系統等。國家頒布的GB52074~2008《電子信息系統機房設計規范》明確規定,機房根據所承載服務的重要性分為A、B、c三個等級,一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級,即“電子信息系統運行中斷將造成較大的經濟損失;電子信息系統運行中斷將造成公共場所秩序混亂”。規范要求“B級電子信息系統機房內的場地設施應按冗余要求配置,在系統運行期間,場地設施在冗余能力范圍內,不應因設備故障而導致電子信息系統運行中斷”。
各級圖書館應根據實際情況,按照機房等級嚴格執行設計規范的各項指標。圖書館在進行建筑設計、機房設計時應監督施工設計單位按照標準建設機房,機房已經建好的應對照標準展開安全檢查,及時發現安全隱患和不符合標準的地方,能夠整改的及時整改,無法變更的要制定嚴密的應對方案,以其他管理手段彌補硬件E短期難以彌補的漏洞。
3.2 圖書館網絡信息系統硬件危機預防策略
圖書館網絡信息系統硬件主要由計算機服務器、網絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心,承載著核心服務的運行,存儲設備存貯著大量的重要數據、而交換設備和通信電纜保證了數據高速公路的暢通。
網絡信息系統的硬件安全策略主要包括:購置質量優良售后服務有保障的硬件產品;必要的硬什冗余;定時監測硬件運轉狀況。
3.2.1 選擇質量可靠、售后服務優良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響。在設備采購的初期,就應重視產品質量的選擇。選擇那些口碑好,質量過關,售后服務優良的企業產品是保證硬件穩定運行的基礎。采購時多方了解產品性能,仔細對比研究產品相關的穩定性和可靠性參數,選擇可靠性高的產品,可以極大地減少圖書館信息系統硬件事故發生的概率。硬件供應廠商應能夠提供完善的售后服務,定期升級和檢測產品,提供必要的技術培訓和及時可靠的技術支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經濟投入的情況下大幅度提高系統的可靠性,保證數據信息安全。硬件冗余主要有線路冗余,交換設備冗余和服務器冗余。對骨干網絡設備如交換機、端口模塊都應有冗余備份,一旦設備故障能夠在短時間恢復服務。關鍵的網絡鏈接應采用雙鏈路綁定的方式,對外網的鏈接可以采用多鏈路負載均衡方式,當單個線路發生故障時,能夠及時把負載轉移劍其他鏈路。關鍵服務器可采用雙機備份形式,當其中一個主機發生故障時能夠盡快將服務轉移到另外一臺服務器。
3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期,定期檢測維護硬件。根據硬件的使用情況,監測硬件性能,定期進行硬件維護產品升級。交換機的維護包括日志蚧測,定時檢查交換機運行日志,及時發現故障。服務器可以使用專用的服務器監測軟件,監控服務器運轉狀態,負載狀態,及時報告各種異常狀態。
3.3 網絡信息系統軟件危機預防策略
圖書館計算機軟件系統主要由計算機操作系統軟件、數據庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統是信息系統安全的重要保證。對軟件的管理主要應從以下幾個方面人手:系統定時升級、安裝殺毒軟件、合理的劃分權限、嚴格的安全管理制度。
3.3.1 系統定時升級無論是操作系統軟件還是應用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統,導致服務停止或
數據受損。及時修補系統和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統管理員應安裝合適的規測軟件,每日監視系統和軟件補丁情況,在第一時間為系統打上漏洞補丁,修筑好系統防護的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵,及時隔離被感染文件。為系統選擇合適的殺毒軟件,并按時升級病毒庫,是有效保護軟件系統的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件,并且定時升級。有條件的圖書館可以購買網絡版殺毒軟件,由系統管理員控制升級更新,可以監視控制整個內部網絡病毒情況,及時隔離中毒的計算機。
3.3.3 合理劃分系統使用權限合理劃分權限能夠保障系統安全運行,減少因內部人員操作造成的損失。系統管理員應該按照館內業務流程和業務權限準確的為工作人員分配權限,堅持“最小權限原則”,即只給每個人足夠完成工作的權限。對于可能對系統造成損失的操作,一定要嚴格控制,只分配到確有必要的人員于中。加強對工作人員的培訓,減少誤操作的可能。
3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統安全意識,主要表現為使用簡單的計算機密碼、隨意打開來源不明的郵件和網絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網絡安全意識教育,建立嚴格的計算機安全管理規章制度,強調計算機安全的重要性,提高工作人員的計算機安全意識。
3.4 圖書館網絡信息系統網絡危機預防策略
因網絡病毒爆發、黑客攻擊、網絡設計和管理不善造成的網絡擁塞甚至中斷是圖書館網絡信息系統常見的危機。避免網絡擁塞和中斷通常可以從以下兩個方面進行預防:合理規劃和設計網絡結構、使用防火墻和入侵檢測系統。
3.4.1 合理規劃網絡 網絡結構的合理規劃是網絡運行通暢的基礎。合理的規劃能夠有效地避免廣播風暴、網絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網,不同的虛擬網之間的信息要通過交換機的網關進行交換,虛擬網的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規劃線路和路由,保證數據的暢通。圖書館內部網絡在規劃時要根據用途和實際的流量設計,例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應給與優先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測系統 網絡攻擊是導致網絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當網絡內有一臺計算機中毒時,中毒計算機就會成為攻擊者的工具,導致整個網絡癱瘓,用戶信息被盜。使用防火墻和入侵檢測系統可以有效的防控這類病毒的爆發。防火墻可以是軟件形式,如個人電腦上安裝的個人防火墻,也可以是硬件形式,通常為了檢測速度更快,網絡上使用的是硬件防火墻。防火墻主要作用有三個:保護內部網絡、控制訪問內部網絡、防止內部信息外泄。
入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。入侵檢測系統能夠根據內置策略監測網絡中的異常行為,當入侵檢測系統發現某些違反規則的行為時會通知防火墻系統封閉攻擊來源的IP地址或端口的數據包。入侵檢測系統和防火墻聯動能夠有效的應對網絡攻擊,使得網絡信息安全防控手段更為完備。
4
圖書館網絡信息系統危機的應對和控制
4.1 建立可靠的容災系統
建立可靠的容災系統,是網絡信息系統危機管理的重要措施,當災難不可避免的發生之后,唯一能夠減少損失的就是使用備份的數據盡快的恢復系統。國內已經有部分學者對此展開較深入的研究。研究內容包括數據容災的內涵與分類、容災技術應用、容災策略、容災系統設計。其中,袁俊較早對圖書館數字資源的容災問題進行了探討。提出容災是一項系統工程,闡明單點容災、異地容災和容災公司是數據容災的3項策略。喻曉和對數字圖書館的容災模型進行了研究,主張建立容災系統平臺,保證數字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術,提出了使用免費開源軟件實現異地容災的新方法。
信息系統容災備份必須滿足三個要素,也稱為容災的“3R”,即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性,包括服務器冗余、硬盤冗余、網絡鏈路冗余等。遠程,應當在災害可能發生的一定范圍之外進行備份,才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制,不僅僅包括數據的備份,也應包括系統的備份。
根據1992年Anaheim制定的國際標準SHARE 78的定義,容災備份中心自動異地遠程恢復任務被定義為7種層次。
表2顯示了各種容災級別的恢復指標。RTO(Re,eovery Time Objective)指恢復時間目標,是指災難發生后,從系統停機導致業務停頓開始,到系統恢復可以支持業務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標,可以是上一周的備份數據,也可以是上一次交易的實時數據。圖書館應根據服務和數據的重要性判斷應采取的容災級別需求,對待非常重要的數據一定要采取遠程異地備份,對待服務級別高的數據要采取能夠RTO盡量小的容災級別。
4.2 制定嚴謹有效的危機應對方案
科學、嚴謹、有效的危機應對方案能夠保障在危機發生之時,圖書館工作人員有章可循,迅速投入到危機應對和控制工作中去,是危機管理工作中非常關鍵的工作。危機應對方案可以根據危機產生的原因類型和產生的結果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統故障應急預案,圖書館網絡擁塞應急預案、圖書館網絡病毒爆發應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時,應優先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務和數據。編制預案的格式和方法可以參照《國家突發公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南》。應急預案主要包括以下內容:編制目的、危險性分析、應急組織機構與職責、預防與預警、應急響應、應急結束、應急物資和保障裝備等,其中應急響應一項中應當包括詳盡的應急處置方案。
為保證危機應對預案的科學有效,應做好以下三個方面的工作:從圖書館實際情況出發,徹底摸清圖書館實際情況,充分考慮和尊重圖書館一線骨干技術人員的意見;方案應經過相關的專家論證,充分征集各方意見,保證方案的專業性和可靠性;方案應經過實踐演練,并在演練和實踐中修正方案中不合理成分。
4.3 正確有效的執行應對方案
建立責任明確的危機應對組織是危機應對預案能夠得到正確執行的關鍵。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據不同的危機狀況成立相應的處理組織,明確組織內成員的角色,清晰劃分責任。對于可能出現的各種風險,要盡量詳細的規定責任到人,以免出現無人負責的情況。
在危機尚未發生時,針對可能發生的危機進行演練,按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執行的必要保障。圖書館應把危機預防策略制定成日常的工作制度,在日常工作中貫徹實施。經常組織圖書館工作人員針對可能發生的危機進行預演,強化危機意識,訓練員工應對危機的能力。在正規的危機演練后總結和評估危機演練的成果,根據演練中出現的問題修改和完善危機應對方案。
5 圖書館網絡信息系統危機后的評估和學習
5.1 危機后的評估
通過危機評估,圖書館確認危機帶來的損失程度,判斷其對圖書館工作造成的影響以及其對圖書館中長期發展帶來的隱患。評估危機所帶來的損失要從圖書館內部和圖書館外部兩個方面進行,對內造成的經濟損失、工作人員人身安全損失、工作人員的心理損傷等,對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應由圖書館領導、工作人員和外部專家共同組成,方能找到危機發生的真正原因,從而對危機管理工作作出正確的評價和判斷。
第2篇:網絡危機管理范文
關鍵詞:心理危機干預;大學生;多校區大學
中圖分類號: G444
近年來,大學生在人際關系、就業求職、學業功課等領域的沖突和壓力不斷加大,由此引發心理危機事件時有發生,見諸報端的大學生自殺事件越來越頻繁。例如:2011年5月15日,一名中山大學一年級女生跳樓身亡;2011年5月8日,一名中南大學男生持刀殺害外國語學院一名女生后自殺;2011年5月20日,一名中國石油大學青島校區的女生從15號樓7樓跳下不治身亡; 2011年5月18日,一名中國地質大學的女生因面臨畢業壓力,從綜合樓7樓跳樓自殺。根據統計分析發現,大學生自殺現象比較集中的月份是4-6月份,而且女生多于男生,重點院校多于一般院校,多校區辦學的高校高于單一校區辦學的高校。大學生自殺問題主要集中在學業受挫、戀愛受挫、就業受挫、心理障礙、人際關系問題和經濟困難這六大方面[1]。
有研究表明,近年來大學生心理危機頻頻出現,嚴重危機事件呈上升趨勢,與大學興建新校區及多校區辦學相關[1]。多校區高校大學生心理危機頻發的主要原因有兩個方面。一是校區多,分布廣,導致信息反應慢,心理危機干預效率低。多個校區、又不集中是多校區高校的主要特點。這些學校常常是在郊外建有新校區,將一、二年級大學生放在這種相對封閉的新校區中,晚上很難見到教師和班主任,一些非常態的思想情緒變化也無法及時得到有效解決。例如武漢科技大學有黃家湖、青山、洪山、3個校區,黃家湖新校區與青山校區之間相隔近30公里,學校開設一期心理健康教育講座要分別進行,遇到學生需要進行心理輔導或干預,專業人員很難第一時間趕到現場,勢必影響效果與效率。二是機制有疏漏,專業人員不足,心理干預手段落后。多校區高校大多規模大,在校學生多。限于人員編制,專職心理輔導人員顯得不足,常常一個校區只有一個人,甚至幾個校區才一人。由于心理輔導人員在校區間來回奔波,導致在某一校區內的實際輔導時間嚴重不足。同時,由于沒有充分利用數字化校園平臺和信息技術,各校區之間缺乏協調聯動,學生的情況不能通過網絡技術及時反饋,師生之間缺乏順暢的雙向交流,這也是造成大學生心理危機不能得到有效干預的重要原因。因此,著力構建新型的針對多校區高校的大學生心理危機預警機制和危機管理系統是非常必要的[2]。
一、多校區大學生心理危機管理系統設計
2010武漢科技大學中國聯通等簽約,募集資金共建“武漢科技大學數字化校園”,其中包括醫療管理服務及大學生心理危機管理系統。大學生心理危機管理系統總體設計包括三個子系統:心理咨詢教育子系統、心理危機預警子系統和心理危機干預子系統。心理咨詢教育子系統是心理危機管理的的基礎部分,該子系統一方面用于培養和發展大學生個體的心理素質,另一方面用于發現處于潛在危機中的個體, 以便及時預警和干預。心理危機預警子系統是心理危機管理系統的樞紐部分,通過預警模塊的信息收集和模糊評判功能,可以確定危機對象,根據評判標準發出危機警報。心理危機干預子系統則提出干預策略和治療方案, 協調學校、家庭和社會三大主體協同工作。本系統的硬件建設與數字化校園建設同步實施,選取的主服務器為IBM_X3850,操作系統為ESX server 3.5虛擬機軟件,可在MS Windows界面下管理各校區心理危機管理客戶操作系統。應用軟件設計成心理咨詢教育模塊、預警信息模塊、預警分析模塊、應急處理模塊等四大模塊。
心理咨詢教育模塊設有“心理咨詢”、“ 心理測驗”、“ 網上心理課堂”等專欄網頁。我們利用數字化校園建設之機,通過專用服務器開設“心理咨詢”網頁并且鏈接各優秀“心理咨詢”網站,宣傳心里健康知識,幫助學生釋疑解惑。特別是對一些不愿暴露自己身份的學生,通過網絡可以把心理狀態和困惑真實地表達出來, 進而教師可以有針對性地做好預防工作。通過“心理測試”網頁,可以指導學生進行在線心理測驗,數據中心經過統計分析可以及早發現學生中可能存在的心理問題。通過所設“網上心理課堂”,可以分層次地、有針對性地開展心理健康教育。
預警信息模塊主要實現對信息的收集和管理。如設置有班級心理安全報表信息、突發事件信息、學生曠課信息、受處分學生信息、個體遭遇等等[3]。通過數據庫,可以實現動態信息管理,為保證信息的及時性和準確性,由專人加以維護和管理。
預警分析模塊主要由指標體系和評估模型構成。通過模糊推理和評判,可以得到每個學生心理預警等級的隸屬度,從而對危機狀況和未來發展趨勢作出評估。指標體系是危機預警系統的關鍵部分,一是要選擇靈敏度高的指標,二是選擇代表性好的指標,三是要突出可觀察性和可操作性。結合工作經驗,我們設置了A情緒指標;B學習指標;C人際交往指標;D生理指標;E家庭背景指標等五大指標[5]。評估模型是反映預警信號輸入與危機發生可能性之間的函數關系模型。將A、B、C、D、E五大指標作為預警分析模塊的輸入,通過模糊分析,得到預警系數的隸屬度,通過與警報閥值比對,可激活預警系統,發出預警信號。預警系數處于不同的區域,則發出不同等級的警報。
應急處理模塊通過軟件中事先準備好在各種危機條件下的應急對策方案,一旦預警信號模塊發出危機警報,則可根據預警信息的類型、性質和警報的等級,采用相應的對策,包括處置機構、制度保證(如匯報制度、鑒定制度和轉介制度)、人員到位、技術支持(救援設施)等,從而避免危機擴大,防止危機升級,把危機造成的損失盡可能降低。
二、心理危機預警機制的構建
心理危機管理的關鍵是危機預警。通過建立良好的危機預警機制,可以對大學生心理危機進行早期預測,及時發現和識別潛在的或現實的危機因素,有針對性地采取防范措施,以防止過激行為和嚴重侵害事件的發生。多校區大學生心理危機預警機制的主要內容包括:
(一)建立四級預警網絡
通過構建“學生班-院系-校區-學校”四級預警網絡,可以實現大學生心理危機的信息反饋和聯動干預。信息反饋的來源主要有三個方面:一是開展心理普測,篩選出存在嚴重心理障礙的高危人群;二是院系、班級反饋的心理危機信息;三是通過咨詢、交流獲得的信息。
學生班級:以班級為單位設立心理委員,配備班主任。班級心理委員是提高預警效能的必要措施。心理委員選擇有良好心理素質且遵守保密原則的學生擔任,可以快速反饋信息。
院系級:主要是學院主管學生工作的院系領導和輔導員。他們與學生接觸密切,容易取得學生的信任,經過培訓就能夠了解預警對象出現的問題,及時向學校專門機構提供預警信息,并可以對預警對象進行及時、有效的監控。
校區級:主要為校區學生工作主管及校區心理健康專業人員。他們負責開展心理測試工作,篩選出存在嚴重心理障礙的高危人群,并對校區所屬各學院的心理聯絡員和班級心理委員進行培訓;危機征兆發生時,還能在一定時間內調動人員或資源來應對危機。
(二)確定預警對象,建立預警信息
預警對象包括個體對象和群體對象。群體對象涵蓋貧困生、新生、畢業生、單親或離異家庭子女等;個體對象是指具有某些人格特征、家庭教養環境和行為表現偏常的不特定的個人,如某些學生個體人格特征是抑郁或內向,行為上沖動或反常。因此重點預警對象的信息庫應包括[5]:①大一新生中的部分學生;通過心理普測,可以識別出其中可能發生或正在處于心理危機的學生。②畢業生的部分學生;畢業生面臨職業的選擇和職業競爭,處理不好就會產生心理問題。③學習困難、經濟貧困、情感受挫、家庭遭受重大變故的學生。④患有抑郁癥、強迫癥、焦慮癥等心理障礙的重點高危人群。⑤部分優秀生;他們對自己要求嚴格,期望值高,有時處于功利目的與平常心態的矛盾沖突之中,也容易出現一些應激問題。預警對象信息庫是動態變化的,可通過四級網絡的有效運作,進行動態錄入、動態管理。
(三) 建立心理危機的預警指標體系
第3篇:網絡危機管理范文
當今的中國,電子技術飛速發展,互聯網覆蓋著我們工作與生活的方方面面,審計與被審計之間的溝通和交流得到極大的增強,對于審計工作來說,審計與網絡的融合已是大勢所趨,審計需要在網絡環境中煥發新生命。審計創新,就是要適應形勢發展和審計工作自身發展的要求,不斷研究新情況,解決新問題,采取新舉措,推動審計工作與時俱進。網絡時代的審計創新,應該從以下幾個方面做起:
一、審計思維的創新
審計思維的創新是審計創新體系中最為關鍵、最基本的環節,離開了審計思維的創新,一切將無從談起。我國審計的思維創新應該從以下幾方面入手:
1審計觀念創新——實時審計。電子技術的應用,帶來了會計信息的生成和披露的革命,會計分期假設受到了普遍的質疑,信息使用者對信息及時性的要求普遍提高,實時信息披露受到了普遍的歡迎。審計作為一項有力的監督工具,自然也有責任對實時生成的會計信息進行實時監督,保證實時披露的會計信息的真實性和完整性,維護會計信息使用者的合法權益。實時審計可以彌補事后審計線索不充分的缺陷,也可以促使審計人員參與被審計信息系統的分析與設計。
2審計工具創新——電子審計。計算機的應用給審計工作提供了極大的方便,審計人員再也不用受傳統紙張憑證的約束,審計資料的收集、處理、存儲以及輸出都可以在計算機中方便快捷地進行。此時,審計人員再也不用花費大量的時間去搜集、整理、匯總賬務資料,而是大膽地建立電子審計的觀念,大膽應用高科技手段,用更多的精力進行審計分析、審計判斷,提高審計工作效率,強化審計工作質量。
3審計平臺創新——在線審計。將網絡應用于審計工作的觀念就是在線審計的觀念,審計工作將不再受物理距離和時間的限制。審計人員可以進行在線作業,進行聯網審計。審計人員將有自己的網絡身份,可以網上執業,進行審計監督和會計咨詢,也可以在網上其審計報告。最近,審計署組織的《金融危機對中小企業影響》審計調查,就很好的利用了網絡這個在線審計的平臺,使用審計內部網絡和網線網卡等新技術,在20天內就安全高效完成了審計任務。
二、審計手段的創新
審計手段的創新主要應從網絡審計入手。隨著信息的社會化和網絡化,經濟實體將突破原有空間,進入一個嶄新的媒體、網絡世界,衍生出眾多“無國籍”、甚至虛擬化的經濟實體,經濟實體間也由廠房、設備、資金等“硬件”的競爭轉向知識、信息、管理等“軟件”的較量。這種存在方式和競爭于段的進化,既加速了傳統會計體系和技術方法的消亡,又催化了會計審計技術和手段的創新。一方面可以使會計報表、財務報告實時生成,更好地服務于信息需求;另一方面審計人員也能隨時完成必要的審計測試,實現審計的實時監督,保證會計信息的質量。因此,在不久的將來,實時審計將取代事中、事后審計,網絡審計也將取代就地審計、報送審計。而要完成這種替代,以下條件是必不可少的:
1審計資料的共享。在一個有效的審計體制中,不同主體之間的審計信息應該是可以相互援引的,而在網絡經濟環境下這一點也完全是可能的。一方面可以通過國家的有關法規明確各監督機構的職責范圍,建立一個統一的監督信息中心,加強審計系統與其他監督系統的信息交流,做到資料共享;另一方面也可以以審計署為中心,組建全國性的審計網絡,例如:在審計署的網站中鏈接各個省市的審計網站,強化審計系統內部的縱向和橫向信息傳輸,實現信息互用。
2審計軟件的開發。一個科學可用的審計軟件,首先,應該具有對被審計單位財務數據的兼容和自主實時采集功能,如現在開發建設的金審工程,能夠很好的和金財工程、金稅工程進行兼容。其次,要能全面系統的完成一個審計項目,如AO審計系統,就具有以下功能:一是管理功能,從審計項目的計劃立項、方案制定、審計實施,到下達審計結論,再到檔案的歸存,都應該能自動完成,實現無紙化審計;二是檢測功能。對審計客體財務會計及相關軟件進行檢測,采集有價值的會計審計信息;三是評估功能,根據輸入的數據,能對被審計單位的內部控制制度進行評估,對被審計單位財政財務收支的真實、合法、效益情況進行評價;四是分析功能,就是對審計中發現的疑點。能夠進行審計分析,對比現有的法規庫,發現賬務中存在的問題;五是控制功能,能根據審計人員的不同職責,規定和設置其審計權限。
三、審計業務的創新
審計業務的創新是審計創新體系中最為核心的內容,一切創新最后都必然會以業務創新的形式表現出來。離開了審計業務的創新,其他創新的結果將不復存在。在信息經濟的條件下,審計業務創新主要表現在其作業方式上的創新。
1、計算機輔助審計技術的廣泛推行。計算機輔助審計是指審計人員利用計算機對被審計單位進行審查,以確定其處理和控制功能是否可行,該技術是實現計算機信息系統環境下審計的主要手段。面對客戶復雜的計算機應用系統。特別是管理信息的網絡化,沒有計算機的輔助。審計人員根本無法下手;對于大型集團單位的某些審計工作,如試算表及會計報表的形成、分析性復核及審計抽樣等,脫離了計算機的輔助也將難以進行。計算機輔助審計技術的運用既提高了審計的正確性和準確性,也使審計人員從冗長乏味的計算工作中解放出來,有助于提高審計工作的效率。降低審計成本;計算機輔助審計技術的使用可幫助審計人員擴展審計的范圍,擴展至其他媒介;計算機輔助審計技術具有相當大的機動靈活性。能使微型計算機在一位審計人員的控制下就能對會計事項進行全面、迅速、經濟、有效的分析。
2、與審計結論使用部門的聯網審計。在傳統審計中,特別是經濟責任審計中,盡管審計活動是接受組織部等部門的委托而進行的。但是。整個審計過程則是審計人員根據自己的職業判斷在對被審計單位有關資料審查的基礎上做出審計結論報告的過程。而組織部等使用審計結論的部門則無緣這一過程。實現審計與被審計結論使用部門的聯網審計則可以讓使用部門參與到審計活動中來。及時地向審計人員反饋自己的想法和要求,從而,實現了審計信息供給者與需求者更加快捷、更加直接的接觸。這無疑對于提高審計工作效率、審計報告的針對性、可用性和審計報告質量都有很深遠的意義。
3、注重審計分析性系統開發。隨著計算機審計目標的不斷擴大,僅僅具有查賬功能的傳統審計。將遠遠不能滿足計算機審計的要求。未來的計算機審計將向分析型方向發展,并將開發出分析系統審計軟件。在對磁性數據文件內容進行真實性和合法性審計的基礎上,通過建立適當的審計模型,對各種經濟指標進行定量的分析與評價。此外,一種建立在會計電算化和計算機人工智能技術基礎上的計算機審計軟件系統——審計專家系統也將被開發出來。該軟件用于模擬審計專家的審計工作中的思維和推理。代替審計人員完成全部或部分審計任務,從而使計算機分析業務成為計算機審計的主要業務之一。
第4篇:網絡危機管理范文
人為因素是影響計算機互聯網安全性的重要方面,有關數據曾經表明,在影響計算機互聯網安全性的因素中,人為因素可以占到大約百分之七十,因此,人為因素是計算機互聯網安全管理的重點。黑客對于互聯網的攻擊,使得計算機互聯網安全管理防不勝防。黑客入侵互聯網往往是為了竊取數據資料,造成計算機數據的損壞,直接對于互聯網造成極大的威脅。另外,計算機病毒是影響計算機互聯網安全性的重要因素,計算機在互聯網中傳播極為廣泛,病毒不僅僅使得互聯網絡癱瘓或者工作效率低下,在很大程度上還會導致計算機數據以及文件的丟失,進而破壞計算機軟硬件。
2計算機網絡管理與安全技術
2.1數據加密技術
互聯網數據加密技術是當前我國計算機互聯網網絡管理的重要技術之一,也是最基本的計算機互聯網安全技術,甚至還被有關人員稱作是信息安全的核心與關鍵。數據加密技術當初是為了保證數據傳輸以及數據儲存上的安全性而提出的,主要是通過對于數據的的變換以及轉化,使得互聯網數據信息被保護起來,其他人員無論是采取任何手段都不會獲得。數據加密技術是一種極為有效的網絡管理技術,它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯系,目前來看,數據加密技術主要是分為對稱性加密算法與非對稱性加密算法,無論是采用哪一種的加密算法,數據的加密以及解密都必須要不同。一般來看,在實際的數據加密技術運用過程中,用戶往往是采用密鑰中的加密密鑰,這樣可以使得用戶信息得到妥善的加密與管理,保障用戶信息的安全。
2.2防火墻技術
防火墻技術也是保證計算機互聯網網絡安全管理的重要技術之一,它不僅僅可以通過軟件來完成,而且還可以通過硬件來完成,在一定的條件下,它還可以通過軟硬件相結合的方式進行。防火墻技術是一項實用性很強的技術,無論是進出數據,防火墻技術都可以進行保護。防火墻技術有一個特殊的設置,也即是防火墻訪問控制,可以做到對于計算機互聯網數據進行過濾,進而將危害到互聯網計算機的黑客以及病毒擋在外面,對計算機互聯網起到保護作用。根據不同的防護墻實現形式,防火墻可以分為兩大類,一類是應用級防火墻,另一類是過濾防火墻。舉例來講,對于過濾防火墻的運用,往往是采用數據包過濾技術,這種技術以OSI為參考模型,對于網絡層進行分析與選擇。
2.3網絡入侵檢測技術
網絡入侵檢測技術,也就是我們平時所說的網絡實時監控技術,它同防火墻技術一樣,不僅僅可以通過硬件對于數據信息進行檢測,而且還可以利用軟件對數據信息進行檢查。如果計算機互聯網系統遭受到黑客或者是計算機病毒的侵擾,它就會以用戶所自定義的程序對黑客或者是病毒做出反應。利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別,但它只能作為網絡安全的一個重要的安全組件,如果通過網絡安全檢測技術與防火墻系統的結合,就可以實現一個完整的網絡安全解決方案。
2.4黑客誘騙技術
黑客誘騙技術是近幾年來,伴隨著計算機互聯網技術逐步發展起來的一種新型網絡安全技術,這種黑客誘騙技術是由網絡安全專家進行設置的,它是一種特殊的系統,通過系統對于黑客進行誘導,進而使得網絡專家可以跟蹤到黑客的蹤跡或者是病毒的來源,從而精準的對于病毒或者黑客進行打擊,有時候為了降低黑客的防備心理,專家往往進行安全后門設置,專門引導那些黑客或者是病毒上門。通過黑客誘騙技術,網絡管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平,根據這些信息,管理人員就可以提前對系統進行保護。
3總結
第5篇:網絡危機管理范文
1.1技術方面
任何計算機網絡自身從設計上就存在被攻擊的缺點。特別是在一個互聯網上的網絡,IP劫持和病毒攻擊就成了破壞網絡的主要殺手。其利用網絡TCP/IP協議,通過偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡上的數據造成太大破壞,但其會造成計算機“罷工”并會大量占用網絡,導致正常流量發生阻滯,為醫院正常工作帶來很大影響,導致各個科室網絡的癱瘓。借助路由協議缺陷的攻擊是引起網絡癱瘓甚至醫療信息外泄的另一個殺手。通過對路由協議缺陷的利用,入侵者能夠通過以偽裝為目的主機而監聽和盜取所有目的主機的數據包,不僅會對醫院正常工作造成影響,還很容易造成醫療信息外泄。
1.2計算機系統本身
計算機一般是有硬件和軟件共同組成的。因此,網絡的安全既包括軟件方面的安全,也包括硬件方面的安全。大多數醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,但這也要求對計算的的使用賬號、用戶權限、網絡訪問等進行嚴格的控制和管理,特別是運用計算機進行各類違規訪問或通過外來U盤、光盤等使導致計算機本身數據庫發生故障,從而引起整個系統的停運。因此,在運用計算機開發系統時,數據庫的選擇至關重要,但醫院的數據庫時刻都處于動態變化中,如果系統本身發生崩潰,也會導致數據的丟失。
1.3人為因素
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中96.8%都是人為因素導致,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網。這一結果表明,人為因素是造成醫院網絡安全的重要原因。特別對于收費、藥房等科室,一旦因人為因素造成計算機無法工作,將使整個醫院的運行處于癱瘓狀態,為醫院和患者帶來巨大損失。操作人員因操作失誤或安全意識不強、將自己賬號隨意轉借他人或與他人共享等可影響網絡安全,但對醫院構不成較大的威脅;而人為惡意攻擊是醫院計算機網絡所面臨的最大威脅,它可有選擇地破壞任意信息的有效性和完整性或在不影響正常工作情況下截獲、竊取信息,導致醫院信息被篡改、丟失,對醫院的利益產生影響。
2加強計算機網絡安全與維護,保證醫院工作順利開展,提高醫院效益和質量
2.1加強計算機技術管理,提高網絡安全性
加強計算機技術管理和維護,首先要建立網絡安全管理制度,保證各科室人員在制度規定的范圍內進行各項操作和數據錄入,并由網管人員進行實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理。特別是網絡訪問控制應設定密碼和設置訪問權限,安裝病毒防火墻,對網絡服務器中的文件進行頻繁掃描和監測,并加強網絡目錄和文件訪問權限的設置,以提高網絡安全性;對數據庫進行備份與恢復以維護數據安全性和完整性,在用硬盤和軟盤進行備份時,應對其和計算機進行徹底殺毒,以防止感染計算機使其發生故障。
2.2建立安全網絡維護管理,保證系統正常運行
網管人員應定期對服務器和網絡環境進行檢測升級,如對操作系統漏洞的檢測、對應用軟件漏洞的檢測、對系統和應用軟件升級和網絡維護等,對重要文件和系統增加防火墻和入侵檢測設備,進行定期安全維護。按醫院規定使用網絡,定期對醫院人員開展網絡與信息安全知識的學習,增強網絡安全與信息保密意識,以確保網絡暢通和信息內容安全。
2.3加強計算機內部人員管理,提高人員安全意識
第6篇:網絡危機管理范文
【關鍵詞】計算機網絡 維護 管理
在計算機網絡運行中,做好計算機網絡維護工作能全面提高計算機網絡的運行穩定性與安全性,為用戶提供優質的服務,同時對計算機網絡進行良好的管理,可以確保計算機網絡的功能正常發揮,目前,我國計算機網絡維護工作及管理還處于發展階段,在各個方面都有所不足,在這種情況下,做好計算機網絡維護工作及管理顯得十分重要。
1 計算機網絡維護工作及管理的意義
網絡維護和管理能很好的提高網絡的安全性和穩定性,計算機硬件和軟件的維護工作為網絡維護工作的主要組成部分,計算機網絡一般通過網絡監控措施掌控網絡情況,進而有效保障網絡系統的穩定和安全。目前,社會網絡中的病毒類型較多,需要通過科學有效的措施進行處理,有效維護網絡,避免病毒給網絡帶來破壞。同時,還應保護好用戶的秘密,因為伴隨網絡技術的發展和普及,生活中不同種類業務逐漸在網上開始辦理,并且這些業務也涉及到人們的財產。針對該種現象的出現,網絡維護工作人員應通過相應策略保護客戶的秘密,有效維護客戶的財產。除此之外,計算機中的一些重要資源和保密工作均需要網絡維護來實施,若這些重要的資料被盜取,將出現難以估計的損失。由此可見,做好計算機網絡維護工作及管理具有十分重要的意義。
2 計算機網絡維護的主要內容
2.1 了解設備
在計算機網絡維護中,首先要做的就是對設備有深入的了解,通過熟悉網絡設備,掌握設備的作用、功能、常見故障及處理方法。還需要對光纖的各種接口有所了解,避免光w接口連接不合適而引起計算機故障。學會判斷計算機的工作狀態,并預測其盡可能出現的故障,做好防范措施,這是計算機網絡管理者所具備的必要技巧。
2.2 了解網絡連接結構
對于計算機網絡,其最大的特點就是覆蓋性強、共享性強,這雖然是網絡的優勢,但是也對計算機網絡安全帶來一定隱患,病毒、木馬等會利用網絡的共享性,對計算機網絡造成破壞,使得用戶信息遭到泄露、篡改。因此,為了做好計算機網絡維護工作,管理人員還需要對計算機網絡的連接結構進行全面了解,掌握相關知識,確保計算機網絡在發生變化時,能及時采取有效措施進行處理。
2.3 掌握網線故障及排除
就目前而言,很多辦公、家用計算機都是采用臺式計算機,而網線則是其連接網絡的重要保障,對此,為了確保網絡的穩定性、安全性,就需要做好網線維護工作,特別是網線本身的質量,如果網線質量不符合相關標準,就會極大的影響到信息傳播速度,因此,在實際中,計算機網絡管理人員還需要對網線的組成進行了解,并掌握其可能出現的故障及處理方法,保證網線的正常使用,維護網絡穩定。
3 計算機網絡維護的主要方式
3.1 對計算機進行檢測殺毒
伴隨科學技術的進步,計算機病毒也相應的泛濫起來,此時殺毒工作和檢測工作在計算機工作中較為重要,部分黑客用種毒在目標人員計算機上獲取自己想得到的信息。若計算機中毒,那么網絡的公共資源程序也相應的受到病毒的攻擊。當信息攜帶病毒在網上共享成功,就會讓更多的計算機也連帶中毒。為有效避免上述現象的發生,用戶在使用計算機的時候應定期定時進行檢測和殺毒。若計算機真的被病毒攻擊,應盡早采取相應措施進行處理,將風險降至最小。
3.2 對計算機軟件進行集中管理
在計算機網絡維護管理工作中,為了全面提高計算機網絡維護工作管理效率,可以對計算機中的軟件進行集中管理。在進行計算機網絡維護時,一方面要對計算機軟件本身進行安全處理,另一方面還需要結合相應的檢測系統、網絡防火墻,共同維護計算機網絡安全,通過各個軟件的相互配合,最大限度提高計算機網絡安全,保證計算機網絡的良好使用。
3.3 設置計算機使用密碼及權限
網絡管理人員及計算機使用用戶可以根據自身的實際需求,設置相應的計算機使用密碼或者設置使用權限,特別是可能存在安全隱患的地方,避免外來網絡入侵。此外,網絡管理人員還需要不定期的更新密碼、口令,從而提高計算機網絡維護效果。
3.4 提高計算機網絡管理人員綜合素質
在使用計算機網絡時,健康的操作習慣可以有效減少網絡風險的產生,在很多時候,網絡管理人員操作不規范,是引起網絡風險的關鍵原因,因此,在實際中,要引導計算機網絡管理人員養成健康的操作習慣。要結合計算機網絡管理人員的現有水平,制定相應的培訓內容,對計算機網絡人員進行全方位的培訓,促進其知識、技能的有效提高,從而更好的開展網絡維護工作。此外,還要對計算機網絡管理人員進行相應的思想教育,提高其責任意識、安全意識,保證計算機網絡管理人員能規范的開展各項工作。
4 總結
對于計算機網絡維護及管理,是一項系統性、復雜性的工作,對于計算機網絡系統的安全運行、穩定運行有直接的影響,因此,在實際中,計算機網絡管理人員必須提高自身的工作責任心,不斷提高自身的計算機網絡維護管理技能,切實解決計算機網絡中存在的故障,保證計算機網絡的良好運作,從而更好的為人們生活及生產提供服務。
參考文獻
[1]梁英明.淺析計算機網絡維護工作和管理[J].電腦知識與技術,2013(5X):3265-32660.
[2]丁寶星.淺析計算機網絡維護工作和管理[J].網絡安全技術與應用,2014(05):143.
第7篇:網絡危機管理范文
[關鍵詞]計算機網絡;維護;安全;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2016)21-0246-01
要想保持計算機網絡正常高校工作或者提高計算機網絡的工作效率,就要加強對家算計網絡的維護與管理。目前,很多人對計算機的維護和管理還不夠重視甚至還有很多人不懂得應該怎樣維護和管理,進而導致計算機網絡在應用中出現各種各樣的問題,影響計算機網絡工作效率,所以要加強對計算機網絡的維護和管理。
一、計算機網絡的定義
通常來講,計算機網絡技術是指利用通訊線路將多兩臺或者幾臺計算機在不同地理位置上進行連接的一種結合產物,而計算機網絡需要在網絡通信協議、網絡操作系統、網絡管理軟件的協調和管理下,將地球上分散的、獨立的計算機貫穿到一條通訊上的集合點,實現信息傳遞和資源共享計算機系統,并能夠對共享數據資源進行合理科學處理、管理以及維護。
二、計算機網絡的維護
計算機網絡維護需要從多方面進行考慮與實施,重點是對網絡安全維護,可以從以下幾個方面著手。
1、集中管理軟件的安裝
在網絡領域中,網絡安全對計算機網絡是否能夠繼續應用與發展有著重要作用。而要想保證網絡的安全性,就要對軟件的集中管理和安裝加強重視,因為這不僅對網絡維護質量和效率造成一定影響,同時對整個網絡的安全也起到決定性作用。軟件本身就具備安全機制條件,但絕不可以因為這個條件就忽略加強軟件安全措施,可以將檢測系統與網絡防火墻技術與軟件安全機制同時使用,這樣就會更好的提高網絡安全性。
檢測系統是對計算機軟件監視和控制的監測系統,充分掌握監視或者入侵控制系統網絡資源,能夠有效防止黑客入侵對計算機軟件造成破壞。目前檢測系統已經被網絡安全維護中廣泛應用。
防火墻主要是用來對網絡之間的訪問進行合理控制,利用自身獨特檢測方式功能,可以對一個或者幾個網絡傳輸信息數據實施監控與檢測,并能阻止一切外來強制性手段將信息、文件等強行侵入,有效預防網絡內部資源泄露,不僅可以保持網絡環境干凈,更能有效地保持網絡正常運行。
2、權限和口令的設置
權限與口令的設置主要目的是為了能夠保證計算機網絡自身的職責執行能力,禁止一切閑雜人介入或者任意操作,有效地提高網絡安全性。權限和口令的設置只限于終端操作員和網絡管理員進行設置,并在設置口令的時候確保口令的安全性,要嚴格遵守執行規定做好保密工作,同時還要定期對口令進行檢查或者更改,避免口令被盜取的可能性發生。
3、及時殺毒,及時檢測
計算機病毒是一種破壞性極強的網絡數據軟件,一旦有網絡病毒侵入,計算機網絡系統中數據信息就會遭到被泄露與破壞的威脅;而由于計算機網絡病毒具有極高的傳播功能、復制功能以及潛伏功能,如果病毒侵入到網絡系統中,那么整個網絡系統信息將會面臨危險,輕則阻礙運行速度,重則破壞計算機所有程序,致使機器處于癱瘓狀態,無法進行操作。所以,對計算機網絡系統要及時進行殺毒,尤其是在網絡啟動前和網絡關閉時都要進行殺毒與設防。考慮到計算機網絡病毒可從小引到大的特點,要建立對整個網絡病毒防御和查殺的體系,盡量做到層層設防層層安全。由于病毒發展的多樣化,就要加強病毒庫的更新頻率,壯大防火墻,隨時檢測,充分提高網絡的安全性,這樣就會更好的防止病毒侵入,為計算機網絡起到維護作用。
三、計算機網絡的管理
1、網絡配置管理
對于網絡的管理來說,首先就是對于網絡配置的管理。要怎樣設定,要設定什么,設定到什么級別,這都是需要認真考慮的問題。這些網絡的設置都保存在路由器中,路由表是路由服務所需要的,在它其中保存著目的地址等相關信息,這對于網絡配置的管理有參考價值。在網絡配置中,網絡配置管理有許多功能,比如安裝軟件、存取配置信息、網絡的拓撲管理等,所以,在網絡管理中,對于網絡配置的管理是很重要的。具體的網絡配置的管理流程可以依此開始,對于配置需求的分析,設計配置方案,備份原有配置信息,實施配置方案,經過測試最后運行。
2、網絡故障管理
對于網絡上出現的故障進行有效的管理,可以使得在下一次的使用中不重復出現,從而使網絡更好地工作。在對于網絡故障的管理中,對于一些經常出現的故障,要做到心中有數。一般來說,比較常見的網絡故障有:①數據傳輸的鏈條出現故障,比如說光纖、專線、雙絞線等有故障出現;②相關網絡設備出現故障,比如說交換機、路由器、主機或者中繼器等;③一些軟件系統出現故障,如DNS服務、數據庫應用服務系統、操作系統等。
在了解了這些容易發生的故障之后,有意識地防范,定期檢查,更換相關配置,才能使網絡工作更加高效。當發現了網絡故障之后,首先要進行相關資料的收集,然后對收集到的資料數據進行分析,找出故障的原因,并且根據故障出現的原因制定出相應的解決方案進行測試。如果方案不可行,就再次地收集資料進行再一次分析,直到找到相應的解決方案,在找到相應的解決方案之后,就將其近路在故障管理日志中,對于后面所面對的問題的解決也是一個參考。對于一些常用的網絡測試的命令如trace route和trace rt是路由最終命令等這樣的命令要熟記。
3、網絡性能管理
對于網絡性能的管理也是網絡管理的一個重要的環節,它直接關系著網絡運行的效率和質量,通過使用ping命令來測試大小為1000B的數據包在網絡上的響應時間來檢測網絡的速度性能。pingCs100010.3.2.1(10.3.2.1為目標IP地址)。有一些節點性能的指標是很直接的數據,它們是轉轉發率、吞吐量、丟包率、節點處理延時,節點性能指標和網絡性能有著密切的關系。所以在平時的網絡性能管理的時候,要注意節點性能指標的變化。同樣,對于一些常用的口令,要熟記并且要會使用。在網絡性能的管理中,還有兩個方面的利用率需要引起注意,就是信道利用率和帶寬利用率。對于帶寬利用率,就是實際使用的帶寬與鏈路帶寬容量的比率。這個比率越高就說明網絡得到了充分的利用,而這個比率的數值若是偏低則說明網絡帶寬沒有充分的利用起來,就需要網絡的管理人員找出出現的問題,或者是提高帶寬利用率的方法。
4、網絡安全管理
對于網絡安全的管理,在上面的網絡維護中已經仔細的敘述過。網絡的安全不管是在網絡的維護還是在網絡的管理中都有很重要的地位。對于網絡的管理,要遵循幾個概念:機密性、可用性、可控性、抗抵賴性、完整性。對于網絡安全管理,有集中基本的方法可供選擇使用:①對于風險的評估與控制的方法;②管理系統化的方法;③生命周期的管理方法;④協作式和層次化的管理方法;⑤動態靈活的管理方法;⑥應急響應的管理方法。
結語:如今,在網絡成為大家生活、學習、工作中必不可少的工具的時候,人們對于網絡有越來越大的依賴,許多工作或者是其他方面都要依賴網絡來傳達,所以,計算機網絡能否正常高效的工作對于人們來說顯得越來越重要。所以,必須要對計算機網絡的維護和管理提高重視。以上僅僅是淺談對于計算機網絡維護與管理的方式,隨著科學技術和網絡的不斷發展,還一定會有更多,更全面,更好的計算機網絡維護與管理的方式方法。
第8篇:網絡危機管理范文
【關鍵詞】 計算機 網絡維護 網絡管理 技術
前言:計算機網絡維護管理技術能夠全面提高計算機網絡的工作效率,將計算機網絡最好的工作性能展現出來。從當前影響與威脅計算機網絡運行的因素當中,主要包括病毒的惡意攻擊、技術漏洞的人為攻擊等,這些因素都嚴重困擾正常網絡的使用,降低了網絡的工作效率,嚴重可能導致計算機數據丟失,產生相應損失。
一、計算機網絡維護技術分析
1.1 訪問控制技術
在計算機網絡維護管理技術的探索與實踐過程中訪問控制技術是其中的關鍵一項,能夠有效規避其他非本計算機的使用者進行不利于計算機網絡運行的行為,為計算機穩定高效運行奠定堅實基礎。通過設置使用權限之后,計算機終端的操作人員與管理人員則能夠通過賬號登陸的方式獲得對于計算機的訪問權限,從而依據訪問權限的限制進行相對應的操作。在設置權限口令的過程中應該充分考慮到安全系數的作用,做好定期的更換與檢查工作。在計算機網絡訪問控制技術的應用方面,控制的對象主要是用戶對于服務器、文件及目錄等資源的訪問,作為網絡維護管理的關鍵性技術手段,訪問控制技術能夠避免非法操作與不良操作對計算機網絡穩定運行的影響,保證網絡安全[1]。
1.2 網絡防火墻技術
計算機網絡之所以能夠發揮出不可替代的作用,這與基于計算機運行的軟件具有密切關聯關系。在進行軟件安裝的過程中應該注意維護管理技術的應用,為計算機網絡安全提供雙重保護,為維護效果與管理效果最大化奠定基礎。在軟件安裝的過程中,相關技術人員需要充分結合軟件的安全機制、網絡防火墻技術及檢測系統三者進行共同使用,規避軟件所附帶的影響網絡安全的相關因素。首先,軟件安全機制的審核十分關鍵,需要確保軟件安裝網址在正規的網站,避免其他關聯軟件的同時下載,保持軟件安全機制的審核通過;其次,應用網絡防火墻技術,增強對病毒的防御能。常用的防火墻技術通常是嵌入在計算機當中,以此來保證系統運行的安全性,發揮出病毒防控的效果;最后,網絡入侵檢測系統,通過對計算機的檢測過程組織某些非法行為的攻擊,做好數據包的安全檢測工作[2]。
1.3 信息加密技術
訪問控制技術與防火墻技術都是從外部抵御影響計算機安全的因素,而信息加密技術則從內部數據安全性入手,做好計算機網絡的維護管理技術探索。信息加密技術是針對計算機當中的關鍵信息進行加密處理,確保存儲在計算機當中的數據安全性,保證數據處于一種安全狀態。受到網絡信息傳輸便捷性的影響,信息加密技術要求保持信息的完整性,通過設置密鑰的方式為信息安全增加一道保障。
二、計算機網絡管理技術分析
在網絡維護技術分析中可以發現,計算機網絡安全已經成為現階段研究的重點問題。本次計算機網絡管理技術:
(1)針對網絡故障采用分析軟件。計算機運行的過程中存在故障是一個十分常見的問題,針對網絡故障進行特定管理相當必要。網絡分析軟件的應用能夠對常見故障進行分析與處理,找準計算機網絡故障的發生地點,從而做好第一時間的處理工作,解決問題;
(2)針對網絡配置確定結合配置管理流程。計算機網絡的管理重點主要放在網絡配置方面的管理,從而設定網絡與具體內容,做好網絡配置工作的處理。當前所涉及到的網絡配置功能較多,包括存儲配置信息、網絡拓撲與軟件安裝等,應該做好流程方面的具體優化,確定具體的配置方案之后完成運行監測;
(3)針對網絡性能結合常用命令。網絡性能直接決定著網絡的反應速率與速度,在傳統的常用命令分析上通常使用ping命令來測試網絡流量大小為1000B的數據包在網絡上的響應時間,進而測試網j的速度性能,包括丟包率、中轉轉發率、節點延時處理和吞吐量等各項性能指標,技術人員應該熟記一些常用的命令方式,確保網絡資源得到利用,及時找準網絡管理中可能出現的問題,為寬帶速率的全面提升奠定堅實基礎[3]。
結論:總而言之,計算機網絡在帶來便捷的同時也需要保證維護管理技術可以落到實處,避免在應用其帶來的便捷性的基礎之上導致計算機網絡維護管理技術出現問題,筆者總結多種維護管理技術,為計算機網絡維護管理技術體系健全提供保障,更好的為我們提供服務。
參 考 文 獻
[1]楊文.試論計算機網絡維護與管理的方法和技術[J].計算機光盤軟件與應用,2014,23:99-100.
第9篇:網絡危機管理范文
關鍵詞:計算機網絡;管理維護;系統
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Analysis of Computer Network Management and Maintenance Methods
Wang Xi
(MSA Communication and Information Center of Chongqing,Chongqing401121,China)
Abstract:Computer networks are the most widely used around the world information network,largely the convenience of people's daily work and life,networks are becoming ever larger,the complexity of the network structure is also work is complex,technical complex"environment",the network environment is filled with technical flaws,virus attacks,malicious man-made non-human Trojans and so on.Thus,in a networked environment management and maintenance of computer systems,is that people use to manage an important part.Today,effective use of software to develop the appropriate maintenance strategy and efficient use of computer technology and network resources,on people's work,study and life has a crucial practical significance.
Keywords:Computer network;Management and maintenance;System
提到計算機網絡管理維護,有人會聯想到維護其他電子產品的設備所以的萬用表、示波器、電筆等工具,其實,計算機不能如此簡單的維護。計算機網絡管理維護主要分為幾個方面:網絡工作站、網絡服務器、傳輸設備、互連設備、交換設備、網絡軟件等。其網絡規模小的時候,可以通過人工的方法對網絡進行管理、維護,但是當規模達到一定程度的時候,人工方法就無能為力,必須研發出可靠的管理和維護方法解決此難題。
一、網絡管理概述
(一)網絡管理
隨著計算機技術和互聯網的發展,在人們的生產、生活中網絡的應用越來越廣泛,規模不斷擴大,結構也越來越復雜,網絡安全性與運行狀況相當重要。網絡管理就是對計算機網絡的工作進行監控,使其能夠有效的為人們服務,一般有兩個方面:監測運行狀態和控制運行狀態。其主要的作用:減少停機維護的時間,提高網絡設備的工作效率;降低工作成本,提高設備利用率;盡可能消滅網絡瓶頸;綜合利用各種新型技術的平臺;保護網絡;提高網絡安全性。
(二)網絡管理基本功能
網絡管理的基本功能一般有記賬管理、設置管理、功能管理、安全管理、故障管理等。
(三)網絡管理常用的通信協議
在網絡管理中最重要的環節就是網絡管理協議,它定義了網絡管理者和網管間的通信手段――就是我們經常用到的通信協議。一般目前常用的主要有L簡單網絡管理協議(SNMP)、域名服務(DNS)、文件傳輸協議(FTP)、用戶數據報協議(UDP)、網間網際協議(IP)、傳輸控制協議(TCP)、遠程登錄協議(Telnet)、地址解析協議ARP。
二、計算機網管維護系統體系結構
(一)傳統利用的集中式網絡管理系統
早期的網絡管理系統利用的是傳統的集中式網絡管理系統,即網絡管理中大部分飛管理任務都是由其中主要的一臺核心網絡管理服務器進行處理,其他被管理的網絡設備為管理服務器提供管理的理論數據,并且只負責收集這些數據,沒有管理功能。這種網絡管理維護實行命令行實行管理,網管通過SHELL命令寫入管理程序。初期的計算機網絡發展不那么迅速,因此,網絡的規模都很小,一般只有十幾個或者幾十個節點,一臺網絡管理服務器就完全能夠勝任管理工作,因此,通過人工進行集中式的網絡管理。打個比方,依據SNMP是設計標準。網管通過一臺網絡管理服務器,通過多個設備收集數據,最后達到監控整個網絡的目的。
(二)基于網絡管理平臺的集成式網絡管理系統
經過數年的反戰,網絡管理也相應的改變的管理策略,其采取了與ISO系統管理方法比較相似的功能層次結構,傳統的網絡管理功能被深入的分為具體的兩種:平臺功能及網絡管理應用。其中,網管平臺收集各種有效的數據信息,并且進行簡單的統計分析,為后續的各種網絡管理功能提供必須的基礎服務,屏蔽底層協議的復雜性,其功能的主要目標集中在三個方面,即用戶界面、功能、和協議。用戶界面方面,都在努力將各種相似的網絡管理系統的用戶界面統一成同一種風格;在功能方面,網絡系統會提供一些應用較為廣泛的服務功能,提高網絡管理的利用率;在協議方面,為上述各種協議提供一個專門的協議網絡管理部分,使得各類協議能夠更方便的為應用層提供類似的應用程序接口API。
(三)分布式的網管系統
網絡管理工作站之間的關系各不相同,根據其不同的關系還可以將網絡管理系統分為網絡式、對等體式、層次式三種網絡管理系統。層次式從下次的網絡服務器獲得數據并管理;對等體式基本上沒有層次劃分,服務器之間相互交換數據,并且合作管理大規模的網絡系統;網絡式是上述兩種方式的綜合利用,相同層次的網絡工作站可以和相鄰層次的工作站交換信息,還可以和本層次的交互,能夠更好的完成管理工作。
三、總結
建立和完善計算機網絡,使其成為各行各業迅猛發展的基礎。通過上述的分析,可以知道,現代的計算機網絡管理維護方法最常用的就是分布式的網絡管理系統,它能夠保證對網絡系統進行安全、高效的管理,完全可以應付網絡規模的日益擴大和網絡復雜程度的日益加劇。
參考文獻:
[1]張銘,昊立新.高校辦公自動化建設的要素及成效分析[J].湖南農業大學學報(社會科學版),2006,7
[2]邰金華,周湘貞.網絡管理系統結構的發展與分析[J].鄭州牧業工程高等專科學校學報,2007,24
解鎖條件:到事務結束時才能被解除。
與其他鎖的兼容性:獨占鎖不能和其他鎖兼容。通用如果資源上有其他鎖,那么也不能放置獨占鎖。
并發性能:性能較差,只允許有一個事務訪問鎖定的數據,如果其他事務也需要訪問該數據,就必須等待,直到前一個事務結束,解除了獨占鎖,其他事務才有機會訪問資源。
3.更新鎖
在更新操作的初始化階段用來鎖定可能要被修改的資源,這可以避免使用共享鎖造成死鎖的現象。更新具有以下特征:
加鎖的條件:當一個事務執行update語句時,數據庫系統會先為事務分配一把更新鎖。
解鎖條件:讀取數據完畢,執行更新操作時,會把更新鎖升級為獨占鎖。
4.與其他鎖的兼容性
更新鎖與共享鎖是兼容的。也就是說,一個資源可以同時放置更新鎖和共享鎖,但是最多只能放置一把更新鎖。
并發性能:允許多個事務同時訪問資源。但不允許修改。
四、應用程序編程中對于數據庫并發事務的控制[2]
數據庫系統對于的并行處理機制解決了多進程對同一數據庫記錄操作的順序問題,但它不能從邏輯上保證數據并發操作后的正確性。現在的很多數據庫的開發框架已經具有數據庫的并發處理機制,例如Hibernate(作為一個開放源代碼的對象關系映射框架,它對JDBC進行了非常輕量級的對象封裝,使得Java程序員可以隨心所欲的使用對象編程思維來操縱數據庫),程序員進行應用軟件開發時,只需按需要進行設置,但前提是:我們必須要了解其工作的原理。
在應用系統的開發過程中,我們對于可能的數據庫并發事務一般采用“鎖”的機制:即給特定的目標數據上鎖,使其無法被其他程序進程修改。常用的鎖機制就是我們常說的“悲觀鎖(Pessimistic Locking)”和“樂觀鎖(Optimistic Locking)”[3]。
(一)悲觀鎖(Pessimistic Locking)
悲觀鎖(pessimistic locking),顧名思義,先假設并發更新沖突會發生,所以不管沖突是否真的發生,都會引入額外的鎖開銷。但是,這個額外開銷比完全隔離事務的額外開銷要小得多。使用悲觀鎖的事務會鎖住讀取的記錄,防止其他事務讀取和更新這些記錄。其他事務會一直阻塞,直到這個事務的提交或者回滾釋放了鎖。悲觀鎖能夠防止修改丟失,并且能夠提供一定程度讀取一致性,因為它防止本事務讀取的記錄被其他事務修改。然而,因為悲觀鎖不防止新紀錄的增加,所以執行同樣的查詢可能返回不同的結果集。
在Oracle數據庫中,我們經常用select-------for update的語句實現悲觀鎖定記錄[3],如:
Select*from Ticket where user ID=’001’for update
這樣,檢索出來的記錄就被鎖定,其他進程不能對其進行修改(但可以進行非獨占性查詢),直到提交事務,解除鎖定。悲觀鎖通過限制并發達到解決沖突和數據不一致的問題,它的優缺點都比較明顯。
優點:作為一種數據庫級的解決方法,不論用各種途徑操作數據庫(JAVA、PL/SQL Developer等),都能有效地保證數據的正確性。
缺點:(1)由于限制了并發操作,造成運算性能的下降,相關進程只能排隊等待。其實,大部分的數據庫并發操作不會造成數據的不一致,尤其是查詢類的進程。如一個金融系統,當某個操作員讀取用戶的數據,并在讀出的用戶數據的基礎上進行修改時(如更改用戶賬戶余額),如果采用悲觀鎖機制,也就意味著整個操作過程中(從操作員讀出數據、開始修改直至提交修改結果的全過程,甚至還包括操作員中途去煮咖啡的時間),數據庫記錄始終處于加鎖狀態,可以想見,如果面對幾百上千個并發,這樣的情況將導致怎樣的后果。(2)可移植性較差,依賴于特定的數據庫,而且并不是所有的數據庫都提供悲觀鎖。在不同的數據庫中,悲觀鎖的使用是有一定的限制的。例如,Oracle里面,SELECT FOR UPDATE只能用在頂層SQL,而不能嵌在子查詢里面。還有一些SQL特性不能和SELECT FOR UPDATE一起使用。
(二)樂觀鎖(Optimistic Locking)
相對于悲觀鎖,樂觀鎖的機制是確定并發更新的沖突發生的時候,才需要進行回滾的處置,產生數據庫性能的額外開銷。當事務更新記錄時,事務會進行檢查,看看自從自己上次讀取了這條記錄之后,是否有其他事務修改了這條記錄。如果被其他事務修改了,這個事務通常會回滾,然后重新嘗試。更新數據的時候執行這個代價不高的檢查,能夠避免弄丟其他數據的修改。而且,只有發現修改沖突的時候,才引起事務重來一遍的額外開銷。
樂觀鎖通常采用的方法是用一個version(版本)字段來跟蹤記錄修改狀況,每次修改,version都會遞增。事務只需要把原來讀出的version和當前version進行比較,就可以判斷一條記錄是否被修改過。應用程序檢查和修改version字段是比較簡單的做法,通常也是最好的做法。(1)我們通常給數據庫中一個可能進行并發操作造成數據不一致的表增加一個Version字段;(2)查詢該記錄時,得到Version字段的值,假設為100;(3)重新對該記錄進行保存時,查詢取得最新的Version字段的值,如果取得的新Version字段值=100,則可認為該條記錄在之前查詢到現在更新沒有被其他進程更改過,即進行保存,并將Version值加1;如果取得的新Version字段值不等于100,可認為該條記錄在之前查詢到現在更新被其他進程更改過,則不允許保存,對進程進行回滾[3]。
通過version實現的樂觀鎖機制是Hibernate官方推薦的樂觀鎖實現,同時也是Hibernate中,目前唯一在數據對象脫離Session發生修改的情況下依然有效的鎖機制。因此,一般情況下,我們都選擇version方式作為Hibernate樂觀鎖實現機制。從樂觀鎖的實現原理中,我們可以看到樂觀鎖在并發處理性能上的優勢是非常明顯的。
對于兩種機制的選擇,取決于訪問頻率和一旦產生沖突的嚴重性。如果系統被并發訪問的概率很低,或者沖突發生后的后果不太嚴重(所謂后果應該指被檢測到沖突的提交會失敗,必須重來一次),可以使用樂觀鎖,否則使用悲觀鎖。絕大部分的編程人員在應用中都會使用和推薦樂觀鎖。
參考文獻:
[1]苗雪蘭.數據庫系統原理及應用教程[M].北京:機械工業出版社,2004
