購物車(0)
給領導發郵件結束語模板(10篇)
時間:2023-02-28 16:01:08
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇給領導發郵件結束語,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
目前Internet已經全面覆蓋國內各級別政府機關、公司企業、高校研究所、城市家庭等,網絡應用滲透到政府公務、工農業生產、教學科研、公眾娛樂等社會方方面面,很大程度上提高了我國信息化水平。在網絡變得越來越重要的同時,它所面臨的安全威脅也在增加。地震導致的光纜損壞使得網絡幾乎癱瘓,這樣明顯的安全問題大家有目共睹;但是,另外一種不為常人所知安全威脅卻正在悄然進行中。
1 電子郵件的安全隱患
在各類網絡應用中,電子郵件始終占有重要地位。較之其他聯絡方式,電子郵件的最大的特點就是不需要通信雙方同時在網,一方發送郵件后,另一方在其他任何時間上網都可以接收,這就避免了類似打電話找人找不到的情況,也使得類似MSN、QQ等即時聯絡軟件不可能完全取代電子郵件。而且電子郵件不僅能傳送文字信息,其他諸如圖片、聲音、動畫、視頻都所有類型的文件都能以附件的形式發送,極大的方便了網絡信息交流。例如政府機關中可以通過電子郵件群發的方式通知所有人員相關事宜;學校教師只需要將試卷通過電子郵件發送到考試部門而不用親自跑去送試卷;學生有什么問題也不必非要到辦公室來,直接用郵件提問就可以。
但目前的電子郵件系統都存在的一個重大安全隱患,就是所有發送和接收的郵件信息均以明文的形式在網上傳送。也就是說,只要有竊密者在網絡上安裝了被稱為Sniffer的程序,就能輕易得到他人電子郵箱的用戶名和密碼,進而進入到受害者的郵箱中查看郵件。試想如果單位或者部門的重要領導的郵箱密碼被竊,竊密者就可以長期查閱該領導的郵件信息,其中極有可能包括涉密材料,這將是相當危險的。而且竊密者在掌握了他人的郵箱后,就可以冒充他人名義發送郵件,造成不可預料的結果。而所有這一切都可以在我們毫無察覺的情況下發生。
2 加密技術與PGP
大約2000多年前,人類就已經在通信中使用原始的加密方法保護信息安全。隨著人類科學技術的發展,與數學、計算機科學等相關學科密不可分的現代密碼學從20世紀至今得到了長足發展。作為現代密碼學的重要組成部分,加密技術已經成為解決當前網絡通信安全的有效技術手段。
加密技術的本質就是發送方將原始的明文打亂變形為密文,使得竊密者在網絡上得到了密文也無法了解信息的真實內容,而接收方卻能解密還原出明文。現在密碼學中,依照加密解密使用的密鑰情況,加密技術分為對稱加密和非對稱加密。對稱加密使用相同的密鑰加密和解密數據,其運算速度相當快,但密鑰的安全管理很難解決。對稱加密算法主要有3DES、IDEA、AES等。非對稱加密使用兩個不同密鑰分別加密和解密數據。其運算速度比對稱加密慢很多,但其密鑰管理比較方便,而且還能提供數字簽名等功能。非對稱加密算法主要有Diffie-Hellman、RSA、DSA等。
PGP是目前最好的電子郵件加密軟件,其作者Philip R. Zimmermann于1991年首次在Internet上免費此軟件。他在PGP中選擇使用了對稱和非對稱兩類算法,利用這兩類算法各自的特性相互取長補短以實現信息加密、數字簽名、密鑰管理等功能,同時,他還免費公開PGP的源代碼以避免隱藏后門的嫌疑。這里簡單介紹一下PGP使用的兩類加密算法中的代表算法:
RSA算法是一種基于大數不易質因數分解假設的非對稱算法。簡單地說,就是找到兩個很大的質數,一個稱之為“公鑰”對外公開,另一個稱為“私鑰”自己保存。這兩把密鑰組成一個密鑰對,用公鑰加密的密文可以用私鑰解密,反過來也一樣。但想由密鑰對中的一個推算出另一個是相當困難甚至是不可能的。
AES算法是一種對稱加密算法,其加密和解密使用同一把密鑰。這個算法在2000年最終被確定并形成標準。當采用128位長度密鑰加密數據時,即使用當前世界上最快的計算機運算,也需要約1023年才能破解。對于更重要的數據,還可以采用192位甚至256位的密鑰加密。
3 采用PGP保障電子郵件安全
⑴ 創建密鑰對
在使用PGP加密簽名郵件之前,使用者必須創建自己的密鑰對。方法是打開密鑰創建向導,跟隨向導填寫幾個相關參數,如使用者的名稱、電子郵箱、口令,程序經過運算后即創建出一個密鑰對。密鑰對創建之后,除非使用者特別需要,在一段時間內不用再次創建新的密鑰對。創建后的密鑰對包括一個公鑰和一個私鑰。其中公鑰可以在網站或者BBS等任何地方公開,而私鑰絕對不要泄漏出去。因為私鑰本身有數千位的長度,用戶不可能直接記住,所以采用前面設定的口令進行保護。保護私鑰的口令應當選擇容易記憶但不容易被猜測到的字母、數字和符號組合,建議采用10個以上字母長度的短語。
⑵ 管理密鑰
安全有效的密鑰管理是PGP的一個很突出的特色。為了與他人進行安全的電子郵件通信,需要將自己的公鑰出去,同時也需要獲得他人的公鑰。方法很簡單,通信雙方可以通過任何途徑將自己的公鑰發送給對方,哪怕傳送途徑并不安全,因為公鑰本來就是公開給外界的。在獲得了他人的公鑰后,首先進行“導入”操作,即將收到的公鑰保存到PGP軟件中以便今后使用。然后最好通過電話對收到的公鑰進行一個“指紋”核實,以確定收到的公鑰的確就是對方的公鑰,避免第三方“中間人”進行了替換。核實的方法是查看收到的公鑰的“屬性”,其中的“指紋”表現為數個單詞或者一串16進制的數字。雙方在電話中核對這些單詞或者數字,如果一致,則公鑰未被篡改,可以安全使用。當然,這種電話核實方式有時候無法實現。PGP也提供了另外一種“信任”關系的方法間接的核實收到的公鑰。簡單的說,A收到了B的公鑰,但無法電話核實。但A信任C,C對B的公鑰簽名表明C信任它。這樣A就能通過C間接的信任B的這個公鑰。這與生活中我們相信朋友的朋友是類似的。理論上看,全世界任何兩個人之間,最多通過6層信任關系,即可建立聯系。
⑶ 加密與簽名
加密信息用以保證竊密者即使得到密文也無法知道實際內容。當發送者用PGP加密一段明文信息時,PGP先對明文進行壓縮,然后隨機創建一個一次性會話密鑰,采用對稱加密算法(例如AES等)加密剛才壓縮后的明文,產生密文。然后用接收者的公鑰加密剛才的一次性會話密鑰,隨同密文一同傳輸給接收方。接收方收到信息后,首先用自己的私鑰解密獲得一次性會話密鑰,然后用這個會話密鑰解密密文得到最終的明文。PGP可以采用的加密算法包括:AES、CAST、3DES、IDEA、Twofish等。例如使用AES密鑰最長可達256bit,這已經足夠安全了。
數字簽名保證接收者接收的信息沒有經過未授權的第三方篡改,并確信收到的信息的確是來自發信者,同時發送者無法否認他發送了此信息。PGP進行數字簽名的過程是:發送者創建明文,使用散列算法生成散列代碼,然后使用自己的私鑰對散列代碼加密,并將結果放在明文前面。接收者使用發送者的公開密鑰解密得到散列代碼,然后與根據接收到的明文另外計算出的散列代碼比較,如果匹配,則認可。目前,PGP使用的散列函數包括:SHA-2、SHA-1、RIPEMD、MD-5等。
大多數時候,我們會將加密與簽名結合起來使用。方法是先進行簽名,再進行加密。當然,PGP軟件已經提供了便利的操作方法,只需要使用者點擊幾下鼠標即可完成。
⑷ 收發郵件
微軟的Outlook Express作為一個專用電子郵件程序內置在Windows 98/2000/XP中,很多用戶都用其收發電子郵件。PGP軟件專門為Outlook Express等流行的電子郵件程序提供了插件,這樣當我們使用Outlook Express或其他電子郵件程序時,PGP將自動為我們的郵件進行加密解密簽名等操作,這將大大方便我們的使用。
如果用戶使用的電子郵件程序沒有相應的PGP插件,比如使用IE瀏覽器的時候,那么有兩種選擇:一個選擇是在記事本等文字編輯程序中書寫郵件內容,然后加密,再以郵件附件文件的形式發送;另外一個更方便的方法是在瀏覽器中寫完內容后,將內容復制到剪貼板里,然后用PGP加密剪貼板,最后再把剪貼板中的密文粘貼覆蓋到瀏覽器中。這樣,保存在我們郵箱里的郵件內容都是密文,即使竊密者得到了郵箱的密碼進入郵箱,也無法了解郵件真正的內容。他如果使用受害者的郵箱冒用其名義發送郵件,接收者經過簽名認證也能立刻察覺。
4 結束語
在實際使用中我們看到,因特網上每天都在出現新的病毒木馬,我們面臨著極為嚴峻的網絡的安全形勢。隨著網絡更深層次的滲透到我們的工作生活中,網絡信息的安全保密顯得越發的重要和迫切。
PGP軟件的加密和簽名功能不僅僅可以在電子郵件中使用,其擴展功能可以覆蓋幾乎所有信息交流的方式。例如,PGP的數字簽名技術就可以用來實現“網絡實名”,這樣每個在網絡中的人都可以擁有不能被冒充不能自我否認的身份,這將使整個網絡環境得到很大改善。可以說,PGP發展到今天,其功能和潛在的影響還遠未被人們所了解。筆者相信,充分開發利用PGP必將對我們的網絡生活產生重要的影響。
參考資料
[1] 何明星,林昊. AES算法原理及其實現. 計算機應用研究 , 2002, (12)
篇2
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2011)12-2965-03
Information Technology Popularization: Introduction of Requirement Method
YANG Yi
(Sichuan Agricultural Management College, Chengdu 610071, China)
Abstract: Today is a period of rapid development of information technology, many enterprises information systems were gradually built and upgraded would help their operation developments. With the extensive application of information technology around the world, many employees could be acquired more and more IT skills, and also the using requirements of the software system were also increasing. It is a good thing, it means "information technology innovation will assist business innovation", already has a good mass base.In the IT industry, both successful cases and unsuccessful cases have proved that a successful system is 80% of reason depend on the requirement analysis is done well. Plain speaking, that is: Is the system functions requirement of the operation development clearly and integrally? Is the system developer to understand clearly and correctly? This paper will introduce the approach of requirement analysis.
Key words: requirement analysis; nified-Modeling-Language; UML use case
1 需求過程容易遇到的問題
以往參加單位系統建設的業務人員、信息人員,都有深刻的體會:做好軟件系統的需求分析工作,不是一件容易的事情。因為這項工作會面臨若干問題:
1.1 需求過于簡單化
所謂的需求過于簡單化,表面現象就是開發人員得到的信息很簡單。“這個東西很簡單,就這樣…”,這是開發人員經常聽到的話。于是他們也認為“這個東西很簡單”,于是就開始了“簡單的”開發工作。
這是一個很危險的需求分析失敗的信號!如果我們深入分析一下,就會知道:之所以業務部門的人認為一個需求很簡單,是因為他們是這個行業的專家,他們為此工作已經奉獻了若干激情燃燒的歲月。 “這個東西很簡單”,其實往往隱藏了太多的業務細節。而開發人員只能說是編碼專家,沒有專業細致的指導,怎能做出讓業務人員滿意的軟件系統?
1.2 信息傳遞的不準確性
相信大家都做過類似“你做我猜”的信息傳遞游戲,往往會看到信息從開始到結束的傳遞過程中,會逐漸失真。而且,參與的人員越多,信息的失真度會越大。這種現象,在軟件系統建設過程中也會出現,于是我們會看到如圖1的過程。
這樣的軟件系統建設過程顯然不是我們希望的。很多人都能看出:每個參與軟件項目人員的理解能力、轉述方法,有可能是導致這種結果的“幫兇”,但真正的罪魁禍首是“空白的需求文檔”(或者說是不完善的需求文檔)。
1.3 需求廣度深度不統一
在單位內部,某個業務要順利開展,都需要一系列工作人員參與其中努力工作。每種工作角色,不管是管理層領導、還是基層工作人員,對工作的體會、關注的重點,都是不一樣的。相比較來說,領導們的眼光更長遠一些,而基層人員對當前緊迫的工作改進更敏感。但顯然,他們都是不能被忽視的角色,因為:從日常工作中,凝結出管理流程、生產改進建議,進而提出建設軟件系統要求的人,是他們;最終使用軟件系統的用戶,也是他們。
2 怎么樣做需求分析
綜上所述,我們知道需求分析工作并不好做。但是近兩年的項目建設過程中,我們可喜的看到生產業務部門,對軟件需求分析工作的重視和支持。他們除了在需求階段,保證參與需求分析的時間充足、人員到位,還成立項目組,由生產業務部門領導親自擔任項目組長。“沒有基礎就沒有上層建筑”,這些舉措是保證需求分析成功的基礎,是非常非常重要的。
其實不光是在各內部,在整個軟件行業,都面臨如何做好需求分析的問題。為此,軟件行業提出了一系列的理論、方法。有了良好的基礎,我們還需要更好的方法,來加快需求分析的速度、提高需求分析的質量。下面,我們對需求方法做簡要論述。
2.1 需求建模方法
在前面,我們已經體會到“空白的需求文檔“是造成項目失敗的罪魁禍首。造成這樣的結果,也許是大多數人擅于在業務會議上發言討論問題,但是很不喜歡用碼字的方式寫需求文檔。那么有沒有更好的方法,使需求文檔的寫作工作更有樂趣呢?我們先來看看如下的需求:
1)求解:(1/1) + (1/2)+(1/3)+(1/4)+(1/5)+(1/6)+(1/7)+(1/8);
2)每小節4拍,在高音部彈奏do一拍、si一拍、la一拍、sol一拍、do四拍;
3)已知電壓為12伏,電阻為4歐姆,求電流是多少安培?
上面的純文本記錄方式非常繁瑣,盡管把需求都說清楚了。其實,我們早就知道有更好的表達方式,那就是圖形,如圖2所示。
俗話說“文不如表,表不如圖“,如果我們在做需求分析時,也有一套圖形化的方法,來加快我們記錄需求的速度和質量,豈不是更好?其實這種方法是有的,就是業界流行的UML(統一建模語言)中的Use Case(用例圖),示例如圖3所示。
如果上面的需求,我們用文字來表述,需要寫很多,大概如下:
1)要完成一個訂購機票的流程,用戶必須先查詢航班數據,選擇座位后,填寫旅客信息,最后支付。支付成功后,可以選擇性查看該訂單的詳情(也可以不查看)。
2)需要為市場部的銷售人員,提供訂單管理功能。可以首先輸入一定查詢條件,顯示符合條件的訂單列表。點選某一個訂單后,進而查詢訂單詳情。
由于USE CASE表達了用戶使用系統的途徑,在這個使用過程中,系統則執行某個流程中的一連串活動。若通過UML中的USE CASE用例圖進行表達,系統活動過程與行為需求一目了然。
2.2 從工作角色入手
通過圖形化方法可以更加直觀、有效的進行需求收集工作。但在收集的過程中我們往往會遇到一些問題,比如開發人員和業務部門交流起來會困難重重,原因在于開發人員不可能都是全才,更不可能是行業方面的專家,當業務部門表達需求時,不同分析人員可能就有不同的理解,太多時候會導致最終收集到的需求不能如實反映業務部門的真正需求。
因此開發人員應同樣站在業務部門的立場上進行考慮,從工作角色入手。因為只有暫時不考慮軟件系統內部的行為和結構,而專注于厘清業務部門“為什么”去“使用”這個系統,厘清系統提供各種功能的目的,充分正確地掌握業務部門的需求后,然后才能設計出好用的系統。USE CASE 是從參與者的角度出發來描述一個系統的功能,也就是說USE CASE是讓開發人員去了解用戶欲望的利器,通過對用戶采用誘導和啟發、啟發調研方法和手段和業務部門一起逐漸明確每個需求。
2.3 逐步細化需求
根據以往的項目經驗,需求收集與分析的過程往往需要逐步完善,一般分為三個階段:
第一階段:在此階段,開發人員的主要工作是和具體的業務部門領導及業務層工作人員進行溝通,主要目的是從宏觀上把握用戶的具體需求方向和趨勢,了解部門現有的組織架構、業務流程、硬件環境、軟件環境、現有的運行系統等等具體情況。
第二階段:此階段,我們常稱之為brainstorming (頭腦風暴)階段,主要方法是:結合現有的硬件、軟件實現方案,開發人員根據業務部門提出的需求做出簡單的用戶流程頁面,并與業務部門一起探討業務流程設計的合理性、準確性、便易性、習慣性,盡可能的細化現有需求、發掘潛在需求。在此過程中,業務部門可以模擬操作流程,來感受一下整個業務流程的設計合理性、準確性等等問題,及時地提出改進意見和方法。
第三階段:當需求收集進行到第三階段,項目需求這棵“大樹”已經擁有了茁壯健康的枝干和茂密的枝葉,此階段是需要為這棵大樹修剪出我們想要的“形狀”了。 在上述兩個階段成果的基礎上,該階段的主要任務是進行具體的流程細化:整合相同的功能、分析子系統、劃分實施優先級、篩除非必要特性和非功能性需求等,由此設計出符合實際要求、貼切用戶需求的系統。
2.4 需求的確定
無論是前期向業務部門請教相關業務情況,還是后期通過頭腦風暴會議海量收集業務部門,開發人員最終需要把獲得的所有信息進行整理,以區分開業務需求及規范、功能需求、質量目標、解決方法和其它信息。通過這些分析就能得到一份軟件需求規格說明。這份需求規格說明書如同一個作品般展現給大家,這份軟件需求規格說明書中需要開發部門和業務部門針對將要開發的產品內容達成了協議,從而達到最終需求的確定。
2.5 統一的交流平臺
針對每個項目,我們需要建立統一的交流平臺。這樣做的好處是,項目組所有成員都可以接觸到第一手的項目需求文檔,避免信息轉述造成的失真。
我們注意到,在實際工作中很多的項目組或工作組,使用了內網郵箱來傳遞需求文檔。這樣做,可以同時把郵件轉發給很多同事。但是這樣做面臨幾個問題:每次更新文檔,都需要重新群發郵件;如果再次群發時,漏掉了一個人,那么就會造成文檔版本不統一;收到郵件的人,也會因為保存不當,造成需求文檔版本不統一。所以說,這種被動收郵件的共享文檔方式,不值得推薦。
還有些項目組做得更好一點,就是建立了流平臺,例如QQ群。把項目組成員都納入一個群中,即可以通過即時聊天,來討論項目建設內容,也可以把最新版本的文檔共享到群空間中。這樣,項目組成員可以主動從群空間獲取需求文檔,而且每次獲取都能保證是最新版本的。可以說,這是一種比較好的解決信息共享的方法。不過,這種方法也有缺點:文檔可以被群成員任意訪問,沒法控制權限,數據安全沒有保障;沒法保存需求文檔的歷史版本。
最好的做法,就是建立項目文件管理系統。只要是項目涉及的需求文檔、源代碼、其它共享文件,都可以納入該系統。適合做項目文件管理系統的軟件產品,我們推薦業界廣泛使用的Subversion。該軟件產品優點如下:
1)不論是服務器端還是客戶端,都有免費的版本,不用投入很大的資金;
2)服務器端軟件部署,不要求性能很好的計算機,普通pc機就可以安裝;
3)可以建立用戶、分配讀寫訪問權限,保證數據安全;
4)可以追溯任何文件的歷史版本,保存信息能力強;
5)可以對比文件的不同版本,差異一目了然;(文本文件或word文件)
6)上手簡單,任何時候都可以很方便地獲取到最新版本。
3 結束語
需求收集是開發系統邁出的第一步,也是至關重要的一步。是一個需要高度合作的活動,而并不是客戶所說的需求的簡單拷貝,訪談,調查表,頭腦風暴,競爭對手和產品分析都是需求收集的方法,它真正體現了需求的市場和用戶的驅動。伴隨著本單位業務的不斷壯大,內部管理的逐漸成熟化,員工對單位走向信息化道路有著比以往更濃烈的熱情和關注,對系統的需求也有著更明確、長遠的計劃,作為一個分析者,我們必須透過客戶所提出的表面需求理解他們的真正需求。必須通過詢問一個可擴充的問題來幫助我們更好地理解用戶目前的業務過程并且知道新系統如何幫助或改進他們的工作,為信息化建設走出堅實的第一步。
參考文獻:
篇3
OEM是英文Original Equipment Manufacture的縮寫,中文意思是“原始設備制造商”也稱作“貼牌制造”或“代工廠”。國內OEM企業正在紛紛走向從OEM到ODM(Original Design Manufacture 原始設計制造商)再到OBM(Original Brand Manufacture原始品牌制造商)的轉型過程中。但是,這一轉型過程需要經過很長的時間。在轉型的初期,這些貼牌企業仍然要依靠訂單加工來賺取利潤。OEM業務仍是它們在轉型時期最主要的經濟來源。
項目管理是上世紀開始發展起來的一種新的管理技術和方法,它是以項目為對象的系統管理方法,通過一個臨時的專門的柔性組織,對項目進行高效的計劃、組織、指導和控制,以實現項目全過程的動態管理和項目目標的綜合協調和優化。
將項目管理的知識運用于OEM企業產品生產的過程中,充分發揮項目管理知識體系中所涉及到的各種管理工具(項目范圍管理、項目時間管理、項目成本管理、項目質量管理、項目溝通管理、合同管理等)、技術的優勢,不僅可以使OEM企業產品生產過程運作規范、文檔清晰,而且可以為企業在轉型期間獲得可靠的資金保證、建立良好的產品生產知識體系提供幫助,提高企業的競爭力。
一、OEM企業項目管理的特點概述
1.多項目并存,很多技術和知識、人員可以共享。按照一個訂單一個項目來進行項目管理。客戶需求的每一次變化,都可以看作是一個項目。如:相同功能不同外觀的產品、不同包裝的相同產品等,均認為是不同的項目。
同一客戶所委托加工的眾多不同產品,在制作工藝上往往具有相似性。在此加工過程中OEM企業所擁有的技術、設備、人員都可以在一定程度上進行共享。
2.缺乏專業的項目管理人員。企業中實際搞項目管理的人員多數都是從內部的技術部門提升的,這些人缺少專門的項目管理知識。在項目管理的實施過程中,他們很難分清自己的真正角色,過于注重技術細節,而忽視了管理和溝通的重要性。
3.項目經理責任大、權力小。從資源調配來看:在項目管理的過程中,項目管理者并不對資源的調配負責,而是通過各個職能部門調配并使用資源,但最后決定什么樣的資源可以調撥,則取決于業務領導。
從合作關系來看:項目經理和項目組成員的合作關系是暫時的,而職能經理和隸屬于其管轄的項目組成員的合作關系卻是永久的。項目組成員更為關心的是自己的長遠利益,因此他們更為關心的是自己同職能經理,而不是同項目經理之間的合作關系。這導致了在項目實施過程中項目經理不能有效的控制項目組成員。
從信息傳遞過程來看:項目管理中的溝通管理要求項目組成員在項目信息傳遞的過程中直接向項目經理負責,而實際情況則是項目組成員往往直接向職能經理傳遞信息,使得在項目信息傳遞的過程中,項目經理不能及時準確地獲得有效信息。
4.強調時間管理。項目的多目標屬性要求項目要受到費用(有限的預算)、功效(功能要求和質量要求)和時間(工期和日期) 的限制,但是OEM企業的委托加工商在尋找OEM企業時,往往會更多地考慮OEM企業的準時交貨能力,這就使得OEM企業在項目管理的過程中更加注重項目的時間管理。
再好的時間管理,離開了溝通,也會導致項目進展的延期,所以除了要搞好時間管理外,溝通也不容忽視。
二、項目溝通管理
項目溝通管理是“確保及時、準確地產生、收集、、儲存和最終處理項目信息所需的各個過程。它提供了成功所必須的人、思想和信息之間的重要聯系”。
項目的成功實施離不開項目組成員的積極參與,因此就少不了信息的往來傳遞和人員的相互溝通,在項目管理過程中溝通可謂無處不在,無時不有。項目經理最重要的工作內容之一就是溝通,項目經理90%的時間都花在溝通上。因此,溝通管理的作用是不容忽視的。良好的溝通能夠及時準確地獲取足夠的信息、發現潛在的問題、控制好項目管理工作的各個方面、為項目的成功提供可靠的保障。
三、OEM企業中溝通管理
OEM企業中項目管理的溝通包括項目組內部溝通、項目組之間的溝通,項目組外部的溝通。
1.OEM企業中項目組的內部溝通。在OEM企業中,項目組內部的溝通主要是幾個職能部門之間的相互溝通和協調。在整個項目管理的過程中,項目管理者充當的是協調者的角色。項目組內部溝通包括:
(1)同市場部溝通。項目經理同市場部的溝通主要是為了及時準確地了解客戶的需求,并根據客戶的需求制定可行的工作計劃。客戶需求的每一次變更,都會對項目的實施造成一定的影響。因此同業務部門的溝通,是項目經理及時掌握客戶需求變更的最佳途徑。
(2)同采購部門溝通。這一環節的溝通可以說是最為關鍵的溝通。原因在于:任何產品的生產都是以物料齊套為基礎。缺少任何一種物料,或者某種物料不符合規格要求,產品都無法進行正常的生產。如果采購職能部門不能及時、準確地將生產所需的物料購買到,并保證物料的齊套性,那么后續的工作就是空談。做好采購部門的溝通、加快物料的采購進程,無疑可以節約大量的資源,提高產品開發的效率。
(3)同客戶的溝通。同客戶的溝通,主要是為了及時、準確地了解客戶的需求。一個產品項目的成功與否,取決于客戶對最終交付物的認可程度,得到客戶的認可,就證明項目取得了成功。
(4)同生產制造部的溝通。生產制造部是產品制造過程中技術上最為關鍵的一個環節。同生產制造部門的溝通主要是為了及時掌握生產狀況、組織相關的項目組成員解決問題,對生產過程中出現的問題進行總結。為以后遇到類似問題,提供解決的參考方法,并定期為客戶提供相關生產信息的支持。
(5)同質量保證部門的溝通。在這個環節的溝通中,質量保證部門充當“準客戶”客戶的角色,在保證質量方面起到了關鍵的作用。和質量保證部門的溝通是及時掌握材料和產品質量的最直接的方式。同時,也可以在第一時間,發現產品質量出現的問題,及時召集相關人員,找到解決方法,減少企業的損失。
(6)同公司高層領導的溝通。任何項目的啟動都要獲得企業高層領導的支持,如果得不到高層領導的支持,項目就不可能成功。同高層領導的溝通主要是為了讓高層領導隨時了解產品生產過程的進展狀況、工作中遇到的困難、尋求協助,以及對項目的順利進行尋求支持的過程。
除此之外,還包括和物流部門的溝通、以及和財務部門的溝通等。
2.項目間的溝通。OEM企業的業務特點,決定了項目管理并不是針對某一個單一項目所進行的管理,而是同時對多個項目所進行的管理。這些項目有可能屬于同一個客戶,也有可能屬于多個客戶。然而,同一客戶的不同訂單,往往在技術上有相關性,通過各個項目組之間的信息溝通、技術交流、關鍵技術人員的共享,就可以促進相互之間的學習,達到事半功倍的目的。
3.項目外部的溝通主要是同產品所涉及的相關標準的檢測機構、原材料供應商、相關政府部門等的溝通。
四、OEM企業溝通管理中存在的主要問題
1.信息反饋不及時,缺乏雙向溝通。項目組成員之間信息的傳遞只注重信息是否傳遞出去了,而不注重信息是否傳遞的準確,缺乏雙向溝通。同時多項目的并存,使得項目組成員在溝通的時候,由于不明確各項目的優先級,導致緊急的項目信息的傳遞和反饋產生了延遲。
2.溝通形式雖然多樣,但溝通效果不佳。OEM企業信息溝通雖然也采取多種多樣的溝通方式來進行,但是在進行溝通的時候項目組成員忽略各種溝通形式使用時的差異,造成溝通效果不佳。
3.缺乏完善的信息溝通體系。信息的與項目的成功直接相關。在OEM企業中,重要信息的是通過召開會議的方式進行的。然而在項目實施的過程中,信息的渠道應該是多種多樣的。項目組成員空間上的阻隔性,也是影響信息的一個原因所在。
4.忽視對溝通計劃的審查和控制。OEM企業在進行項目管理的過程中,過分地強調項目的時間管理,而忽視了項目的溝通管理。在項目啟動伊始,雖然對項目管理溝通計劃也進行了編制,但是在整個項目生命周期的執行過程中卻缺少對這個計劃的審查工作。
五、提高溝通管理效率的有效途徑
1.培養項目組成員的主動溝通意識。溝通是雙向的,而非單向的。培養項目組成員的主動溝通意識主要是改變他們溝通的態度。在多數溝通中,下級都是被動的接收者,缺乏主動溝通的意識。通過培養他們在項目中的主動溝通意識,可以及時地發現問題,盡早更正問題。培養項目組成員的主動溝通意識可以通過在組建項目組的時候,挑選責任意識強的項目組成員,對在溝通過程中成績突出者給與獎勵來強化他們主動溝通的行為。
2.采取多種多樣的溝通方式,提高溝通的效果。針對溝通的對象、溝通事項的緊急程度、溝通信息是否需要反饋等,采取不同的溝通方式。如:召開會議、電話、電子郵件、傳真等。在采用電子郵件進行溝通時,須注意要有針對性地發郵件、并寫清郵件主題、標清郵件緊急程度,只發給相關的人員,而不是到處亂發。對于特別重要的郵件,要求對方給與回執。采用會議方式的時候,要注意寫清會議主題、會議需要持續的時間、與會的相關人員、會議的進程等,而不是只約定會議時間和地點。對一些重要的信息,則應該要求各相關人員簽字,進行確認,以保證信息確實傳遞給了相關的人員。
3.建立有效的溝通體系。有效的溝通體系的建立,主要是為了項目組成員在遇到問題或者需要溝通時,能夠準確及時地找到需要溝通的對象,做到有的放矢。應該建立以項目經理為關鍵溝通點的內部溝通機制,以項目總監為主要溝通點的項目組間溝通機制。如果有可能盡量將同一項目組的成員集中在一起辦公,為他們提供一個便于相互交流的空間。
4.選擇合適的項目經理。項目經理在整個項目管理過程中的地位,決定了他在溝通過程中所起的作用。所以,在項目經理的選聘過程中,我們更應該注重對其溝通能力、技術背景以及個人性格方面的考慮。依據OEM企業的業務特點,在選擇項目經理的時候,也可以邀請客戶參與,通過客戶提供的意見和建議,在同客戶協商的基礎上對項目經理候選人進行選擇,這樣既體現了對客戶的尊重,也可以挑選出比較合適的項目經理。
5.加強對項目溝通管理計劃的審查和控制工作。任何計劃都要受到控制。沒有控制的計劃,就如同失去了舵手的航船。因此,我們在項目管理的過程中要時刻加強對項目溝通計劃的審查和控制。這樣我們才能保持企業的凝聚力,使我們的員工同心同德按照既定的計劃推動企業的前進。基于上述考慮我們可以建立項目管理辦公室對溝通過程進行監督和審查,對溝通中產生的問題進行協調管理和控制。當溝通計劃的執行出現偏差時,相關職能部門或責任人就可以通過激勵和懲罰等手段加強對溝通計劃的控制,糾正業已出現的偏差(當既定溝通計劃與實際相符的時候,則應全力確保這一計劃的有效執行),從而提高溝通的效率。
6.營造良好的網絡溝通環境,建立共享的知識平臺,主要是針對OEM企業項目管理過程中項目在技術上的相關性提出來的。通過對每次項目實施過程中產生的問題和解決的方法進行歸納、總結和記錄,達到知識的可重用性。在對問題和解決方法進行歸納和總結的時候要考慮如何將這些問題進行合理的歸類并保證問題解決方法的可操作性和可行性(經濟上的可行性和技術上的可行性),
有時可能針對同一問題有不同的解決方法,所以在選擇解決方法的時候要考慮相關的成本,如:時間成本、資金成本、人力成本等。通過利用相關軟件建立方法庫和問題庫,提供便捷的關鍵字和模糊查找功能,使得以后在項目實施的過程中如果遇到類似的問題,項目組成員可以快速的通過檢索數據庫,來找到相應的解決方法,提高問題解決的效率。
六、結束語
伴隨著項目管理技術的發展和日臻成熟,越來越多的OEM企業在生產過程中開始運用項目管理的技術和方法進行產品項目管理,相信項目管理所提供的標準化和規范化的管理技術和方法必將成為OEM企業在新的競爭環境下獲取勝利的法寶。
參考文獻:
篇4
經濟的快速發展,跨國家跨地區經營逐漸增加,使得財務增加了一些較為高級的職能,如資本的重置、全面預算等等內容,而不再只是傳統的會計記賬、結賬、報表這些,伴隨著信息系統的不斷升級,財務會計部門進行集中管理集中核算、內部流程的改革以及資源的重新配置都是一個必然趨勢,財務共享服務模式隨之產生。但是我國企業集團財務共享服務中心在實踐中獲取成效的同時也不斷遇到新的問題和挑戰。本文就目前共享中心管理模式問題進行探討。
一、組織機構問題
集團總部直屬的財務共享服務中心雖然服務于其他業務單位,但是在組織關系上,沒有領導任何一家業務單位的權利。這樣,在平常的工作中會出現中心的財務人員溝通失敗的情況,而且一旦出現重大的失誤和錯誤,沒有人出來承擔責任。財務共享服務中心通常對核算和復核環節的流程處理采用“任務池管理”的模式,即對財務共享服務中心的業務進行自動的平均分配。每個業務單位在完成審批手續時,業務自動流向財務共享服務中心的任務池。在任務池的自動分配后,在財務人員中進行會計核算、會計復合、出納、歸檔一系列步驟。這種核算模式可以很好地提高共享服務中心的核算效率,也可以幫助管理者更好的監控整個核算流程的進度,避免積壓。但是卻不夠關注各個業務單位賬套的完整性,每個員工和不同的業務單位打交道,溝通不暢,也比較容易出錯,在一定程度上增加了會計核算風險。同時,每個財務人員需要同時面對不同的單位的人員,溝通成本大幅度上升。每個公司的不同筆業務也是由不同的人員來做,完整性難免受到一定程度的影響。
解決組織機構問題可以通過以下幾個方面來解決:一是賦予財務共享中心一定管理職能。可以建議由總部財務人員的高級管理層同時兼任作為財務共享服務中心的第一負責人,定期來到共享服務中心進行監督和抽查,統一向當地公司發郵件,告知當地公司積極配合財務共享服務中心的工作,并對合作程度做到獎罰分明。同時可以同時賦予財務共享服務中心一定管理職能,在財務共享服務中心為當地公司提供服務的同時,也起到一定的管理作用,讓當地公司不再認為自己僅僅是被服務的對象,同時也需要積極配合財務共享服務中心的工作。二是進一步強化分公司財務部的監督職能。由傳統的核算模式轉變到財務共享服務的模式中,財務職能得到了改變,由財務核算轉變為財務監督。針對一旦出現問題,財務共享服務中心和當地業務單位財務部互相推諉的情況,必須要明確強化各地分業務單位財務部的監督職能,明確責任,做到賞罰分明。各個業務單位的會計憑證和賬簿保存在財務共享服務中心,實物資產則留在各個業務單位,存在賬實分離的情況。當地業務單位應當做好資產的監督工作,對于毀損的資產及時進行調查,查明原因,通過逐級審批,上報財務共享服務中心進行統一處理。 三是將對各地分公司財務部的要求具體化。比如說,在應付賬款流程中,需要各地分公司掃描發票,可以根據發票量的多少溝通出一種適當掃描發票的頻率,以免工作大量積壓。這對財務共享中心的工作效率提升會有很大幫助。四是優化人員管理。對于財務共享服務中心的人員職責分工問題,需要積極地進行清理。從長遠的發展目標來看,需要對一部分的職責分工進行重新界定和確認。可以加入一些支撐型崗位,這些崗位的財務人員需對財務核算進行監督,以提高合算的準確率和完整度。而且,可以對核算流程進行進一步的梳理,發現其中的關鍵點和易出錯的點,對于這些點進行重點關注,發現問題及時解決。及時發現各單位職責分工中是否出現新的空白區域,一旦出現空白區域,迅速采取應對措施。還可以按照業務單位的業務相似程度將一個任務池分為兩個到三個,客戶對于財務人員來說不會過于分散,加強財務人員對流程的熟悉程度,這樣對會計核算準確率的提高以及賬套的完整性都會有很大幫助。
二、核算流程問題
(一)應付賬款流程中付款情況不佳
存在共享財務服務中心沒有及時進行付款,還有一部分是財務共享中心的業務量確實太大,沒能及時將付款情況通知到業務單位,業務單位的客戶對于收到貨款并不知情,來查詢付款情況,不論是客戶還是共享服務中心的工作效率都受到了一定影響。業務人員只對原始單據進行掃描,不負責記賬,不會對掃描的單據進行檢查,當采購發票傳遞到財務服務中心的財務人員手中,經常會發現錯誤、發票重復及不合規的問題。財務人員的工作量很大,發現不合規的票據已經是收到發票掃描件幾天之后的事情了,這時再與當地業務單位的業務人員溝通,就會產生溝通障礙,業務人員再把正確的掃描過來,耗時很長,兩邊的工作效率都受到影響。而且,在郵寄發票和郵寄貨物的過程中,除郵寄本身耗時,郵寄丟失或破損的問題也偶爾會發生,整個付款流程中發生任何一個小的差錯都有可能導致付款的時間延長。
針對應付賬款流程所存在的問題,我們的優化對策可參考以下幾點:一是增加掃描發票初步檢查程序,當地業務人員掃描采購發票時多檢查一下發票的合規性,是否經過適當的審批,有沒有重復、缺頁的情況出現,附帶的資料是否齊全,減少溝通成本,提高工作效率。二是嚴格控制票據處理時間;應付賬款組的工作人員,應該時時關注采購的存貨或者材料的入庫情況,另一方面,業務單位一定要保證及時將發票掃入系統中,傳給共享服務中心應付賬款組的會計進行賬務處理,一旦過期的發票沒有及時的被處理,那么系統就應該自動發郵件聯系相應的業務人員進行通知和報備。 三是與業務單位財務人員以及供應商隨時保持溝通。應付賬款組的財務人員應隨時與業務單位的財務人員進行及時的溝通,隨時了解應付賬款的情況,付了還是沒有付,還有多長時間必須要付等等。根據每筆賬款的截止日期安排相應的付款,業務單位的業務人員和財務人員審批無誤后,進行付款的操作。貨款支付完成之后,應該通過管理系統自動向各個國內采購的供應商發送通知,以減少供應商詢問和查詢的時間和人力。
(二)費用報銷流程工作效率低
大量的報銷單附著單據通過郵寄每個月大量飛入財務共享服務中心。報銷組的審核工作異常繁重,效率很低,正確率也無法保證。審核小組的成員需要熟悉各個部門負責人的簽名,審核的工作非常枯燥。一旦審核中發現不合規的內容,需要逐個和相關人員溝通,效率異常低下。上述所說的種種的問題不僅嚴重影響工作效率,而且會因種種原因遭到其他部門的投訴。
這個問題可以通過信息技術的自動來逐步解決,通過在公司內部系統中加入每個員工都能夠登陸的報銷申請模塊來進行改進。申請報銷的人員可以隨時登陸自己的員工報銷模塊查詢自己的費用報銷流程進行到哪一步,溝通也變得更加順暢。
(三)應收賬款流程溝通低效
財務共享服務中心的應收賬款流程存在的問題主要體現在和客戶的溝通和對賬方面,對賬的工作進行的很被動。三方對賬僅僅靠財務服務共享中心和客戶還不能完成對賬,需要當地業務單位的協助。
應收賬款流程的優化的突破之處是要求財務人員每天進行清賬,避免問題賬款的堆積。應收賬款組最關鍵的任務就是保證業務單位的收款及時入賬,及時和客戶保持溝通,對于逾期未收的賬款進行催收。還有就是對賬,應收賬款小組應該重視對賬的問題,積極進行三方對賬,及時和客戶進行對賬,發現問題及時調整。
(四)總賬流程易縱,月底趕制報告加班嚴重
總賬組是較為容易縱的部門,財務負責人為了讓數據好看,總賬組存在被命令調賬的風險。另外,總賬組存在每月上中下三個時段流程嚴重失衡的情況,下旬總賬組人員加班的情況會比較嚴重。
解決上述問題需要完善的主要是對月底調整類賬目的原始憑證的獲得,嚴格審查應付賬款以及核查應收賬款,保證應收賬款每筆都合理不存在舞弊。針對操縱利潤和不合理進行費用計提的問題,需由內審部門對此部分進行重點關注,詳細核查,一旦出現操縱利潤和人為干預調賬的情況,需由總部干預,嚴懲不貸。 針對之前提到的總賬組的每月上中下三個時段流程工作量嚴重失衡的問題,只能由總賬組組長積極和其他組進行主動地溝通,將能夠提前交給總賬組做的任務優先完成,盡量均衡總賬組的工作量,避免出現每月下旬總賬組人員加班加點的情況。
三、人員流失問題
由于財務共享服務中心這種形式的特殊性,財務人員的職業前景不是很明朗,對于員工的職業發展沒有清楚的規劃和明確的通道。財務共享服務將簡單重復大量的會計核算任務集中在一起,財務人員的工作非常單一,比較不利于員工的全面發展。員工的工作單一枯燥乏味,員工長時間工作很容易產生心理疲勞,工作的積極性不高,人員的流失率提高,不利于整個財務共享服務中心的健康發展。
具體的優化對策有以下三個方面:一是利用相互的交流實行人才培養。定期組織業務單位的財務人員財務共享服務中心進行參觀和交流,在交流中,各業務單位的財務人員可以實際參與財務共享服務模式下的流程處理。財務共享服務中心的財務人員去當地業務單位進行參觀和溝通,親身參與一些業務活動,比電話和郵件的信息傳遞效果要好上許多。二是注重中心自身的員工培訓。財務共享服務中心應該全面重視員工的培訓和學習,提高財務人員的素質和專業水平,包括財務、管理、稅務、會計等等方面的知識的學習。三是為員工計劃職業生涯。為員工設計明確的職業生涯發展渠道,激勵員工提升自己的技能,使得員工無論是從薪資水平和業務能力上都能獲得很大的提升。
四、財務風險問題
財務共享服務中心由于核算形式的特殊性,存在著一定程度的財務風險。財務共享服務中心將業務進行統一處理后,由于這種形式的特殊性,會計的核算都是脫離實質的經濟業務的。中心的財務人員還是對業務單位的活動無法確實的掌握,因此財務共享服務中心會計信息的真實性存在著一定程度的風險。共享核算模式使得財務信息的完整性和真實性都有所下降。
針對上述問題,企業需加強自身的監督作用。財務共享服務中心應重視自身合算的監督和檢查,加持以風險為導向,改進核算質量。設置專人轉崗,負責質量監督的工作。可以嘗試打造三級質量管理體系:第一級是業務復核崗,對會計信息質量進行監督符合;第二級是綜合抽查崗,對于第一級的質量管理進行復查;第三季是季度自查,在前兩級的基礎上進行再次抽查。同時對關鍵指標進行定期巡查。質量核查部門應當定期進行分析,對于各種指標進行統計,將質量監控的工作日常化處理。保證每天對重要的指標和科目進行巡查,對于出錯的部分,將責任落實到具體的人員上,懲罰分明。另外要重視和業務單位的溝通和交流,對于新業務新流程隨時更新,迅速了解,分析各個業務處理的關鍵點,以更好的支撐企業的業務發展。
五、結束語
本文就財務共享服務中心存在的問題逐個進行了深入的成因分析,按照組織管理、核算流程、人員流失、風險控制等方面進行問題分析,并提出相應的對策。
參考文獻:
[1]章勁閃.企業集團財務共享服務管理模式研究[J].現代商業,2012,7(14):249.
[2]石篙.探究財務共享平臺下的企業財務管理[J].財經界(學術版),2014,5(1):182-183.
篇5
(保密的學位論文在解密后適用本授權書)
論文作者簽名: 導師簽名:
簽字日期: 年 月 日 簽字日期: 年 月 日
內 容 摘 要
本文針對浙江廣播電視集團網絡,以及集團網絡安全的建設、改造提出了相應的解決方案,并且從網絡和網絡安全兩個主要方面進行了相關的闡述。首先,對在本方案中可能使用到的計算機網絡、及網絡安全的相關技術進行了闡述、分析和比較。然后,對集團中的計算機網絡、以及網絡安全的現狀進行調查研究。其次,針對浙江廣播電視集團的網絡現狀進行了詳細的需求分析。最后,提出了一套針對浙江廣播電視集團計算機網絡、以及網絡安全實際情況的網絡、及網絡安全的詳細設計方案。實施本方案之后,有助于提高其計算機網絡系統的可靠性、以及網絡的安全性。
關鍵詞:網絡系統,數據安全,網絡安全,局域網
ABSTRACT
The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.
KEYWORDS:network system,data security, network security,LAN
目 錄
第一章 引言 1
第一節 選題背景與意義 1
第二節 集團網絡安全發展與現狀 1
第三節 網絡安全相關技術介紹 2
第二章 集團網絡安全系統概況及風險分析 4
第一節 集團網絡機房環境 4
第二節 網絡應用數據備份 4
第三節 網絡安全弱點分析 5
第四節 網絡安全風險分析 6
第三章 集團網絡安全需求與安全目標 7
第一節 網絡安全需求分析 7
第二節 網絡安全目標 7
第四章 集團網絡安全解決方案設計 9
第一節 網絡監控管理系統 9
第二節 電子郵件安全解決方案 9
第三節 遠程數據傳輸的加密 10
第四節 服務器的安全防護 11
第五節 計算機病毒防護的加強 14
第六節 網絡攻擊及防護演示效果圖 15
第五章 結束語 17
參考文獻 18
致 謝 19
第一章 引言
第一節 選題背景與意義
隨著互聯網的普及度越來越高,全世界的計算機都能通過互聯網連接到一起。各種網上活動的日益頻繁,使得網絡安全問題日益突出,信息安全成為了一個重要的課題。各種各樣的網絡攻擊層出不窮,如何防止網絡攻擊,保障各項業務的順利進行,為廣大用戶提供一個安全的網絡環境變得尤為重要。
本論文針對浙江廣播電視集團的計算機網絡、以及網絡安全的實際解決方案。在實施了本方案之后,有助于提高集團計算機網絡系統的可靠性、以及網絡的安全性。認真分析網絡面臨的威脅,計算機網絡系統的安全防范工作是一個極為復雜的系統工程,是一個安全管理和技術防范相結合的工程。首先是各計算機網絡應用部門領導的重視,加強工作人員的責任心和防范意識,自覺執行各項安全制度,在此基礎之上,再采用先進的技術和產品,構造全方位的防御機制,使系統在最理想的狀態下運行。
第二節 集團網絡安全發展與現狀
圖1-1網絡拓撲圖
浙江廣播電視集團作為省級廣電傳媒集團,現有計算機網絡于2002年10月建成,在集團的運作和管理中發揮著重要的作用。近年來隨著集團業務的發展,網絡應用的不斷深入,應用領域較以前傳統的、小型的業務系統逐漸向大型、關鍵業務系統方向擴展。大部分子系統已接入網絡,遠程數據傳輸、集團資料共享、動態數據查詢、流媒體數據業務、集團網站運營等都在該網絡上傳輸,整個網絡的用戶規模是原計算機網絡規模的數十倍。隨著網絡規模的不斷擴大、接入點數量的增多、內部網絡中存在的安全隱患問題就會愈加突出,安全日益成為影響網絡效能的重要問題,而互聯網所具有的開放性、國際性和自由性在增加應用自由度的同時,對自身網絡的安全性提出了更高的要求。雖然廣電集團前期的網絡建設有一定的安全措施,但因為網絡復雜性的逐步提高,網絡中存在隱患的可能性以及由此產生的危害性也大大提高,因此在網絡系統的進一步建設過程中,及時查清網絡隱患的必要性就體現了出來。
第三節 網絡安全相關技術介紹
要保證計算機網絡系統的安全性,還要采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。
一、防火墻技術
為保證網絡安全,防止外部網對內部網的非法入侵,在被保護的網絡和外部公共網絡之間設置一道屏障這就稱為防火墻。它是一個或一組系統,該系統可以設定哪些內部服務可已被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。它可監測、限制、更改跨越防火墻的數據流,確認其來源及去處, 檢查數據的格式及內容,并依照用戶的規則傳送或阻止數據。其主要有:數據包過濾、監測型、服務器等幾大類型。
二、數據加密技術
與防火墻配合使用的安全技術還有數據加密技術,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之 一。隨著信息技術的發展,網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施,推動著數據加密技術和物理防范技術的不斷發展。按作用不同, 數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。
三、認證技術
認證技術是防止主動攻擊的重要手段,它對于開放環境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設備的身份過程,即認證建立信息的發送者或接收者的身份。認證的主要目的有兩個:第一,驗證信息的發送者是真正的,而不是冒充的,這稱為信號源識別;第二,驗證信息的完整性,保證信息在傳送過程中未被竄改或延遲等。目前使用的認證技術主要有:消息認證、身份認證、數字簽名。
四、虛擬專用網絡(VPN)技術
虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。
VPN技術主要提供在公網上的安全的雙向通訊,采用透明的加密方案以保證數據的完整性和保密性。
VPN技術的工作原理:VPN系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信,它采用復雜的算法來加密傳輸的信息,使得敏感的數據不會被竊聽。
五、計算機病毒的防范
首先要加強工作人員防病毒的意識,其次是安裝好的殺毒軟件。合格的防病毒軟件應該具備以下條件:
(一)較強的查毒、殺毒能力。在當前全球計算機網絡上流行的計算機病毒有4萬多種,在各種操作系統中包括Windows、 UNIX和Netware系統都有大量能夠造成危害的計算機病毒,這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒,具有查毒、殺毒范圍廣、能力強的特點。
(二)完善的升級服務。與其它軟件相比,防病毒軟件更需要不斷地更新升級,以查殺層出不窮的計算機病毒。
第二章 集團網絡安全系統概況及風險分析
第一節 集團網絡機房環境
目前,浙江廣播電視集團計算機網絡絕大多數的設備都是安放在新大樓13樓機房內的,只有樓層交換機是分布在各樓層的設備機柜中。根據本文的現場勘察和了解,目前大多數信息機房在機房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經作了很多的考慮,主要有如下方面:
一、網絡機房都作了可靠的防雷措施,建設有防雷接地網,其接地電阻小于1歐姆;大樓頂部建設有避雷針。
二、所有從網絡機房大樓外接入網絡機房的數據信號,全部采用光纖接入。
三、網絡機房內大多配備UPS電源系統。
四、機房內鋪設防靜電地板、吊頂,對墻面進行了無塵處理。
五、安裝機房防盜監控系統。
六、配備機房消防系統和應急照明系統。
七、所有樓層交換機的供電都是由機房內 UPS 通過專用的線路直接供電,與樓層內的其它電源系統沒有任何連接。
第二節 網絡應用數據備份
在廣電集團的計算機網絡中大多己經有功能數據備份與恢復系統,它是一套基于磁帶介質的備份與恢復系統,有2套文件備份的License和1套Oracle數據庫備份的License,進行服務器的文件備份和Oracle數據庫的實時備份和恢復。
浙江廣電集團網絡中已經有了以下幾個網絡安全方面的考慮:
一、病毒防護
網絡中使用了諾頓病毒防護系統,該病毒防御系統是基于網絡的病毒防護系統,在網絡內能夠遠程的安裝網絡客戶端的病毒防護軟件,進行病毒特征庫的自動更新,集中控制和管理。但是,網絡中的病毒防護系統沒有集中控制和管理的控制臺,不能實時了解網絡中防病毒客戶端程序的安裝情況、病毒感染和爆發的情況。
二、外網接入安全防護
網絡目前大多沒有單獨的外網接入點,沒有自己的外網接入安全防護,使用統一的出口和安全策略。
三、入侵檢測系統
在集團總部局域網與其他網絡連接處采用的一套入侵檢測系統具體部署如圖2-1
圖2-1 廣電集團入侵檢測系統示意圖
第三節 網絡安全弱點分析
浙江廣電集團網絡系統安全弱點主要包括:
一、硬件弱點: 硬件隱患存在于服務器、終瑞、路由器、交換機和安全設備等設備中,一旦發生硬件的安全問題,將給主機和網絡系統的可靠性、可控性、可用性和安全性等造成嚴重損害。
二、操作系統弱點: 由于操作系統自身的漏洞和缺陷可能構成安全隱患。操作系統是計算機應用程序執行的基本平臺,一旦操作系統被滲透,就能夠破壞所有安全措施。靠打補丁開發的操作系統不能夠從根本上解決安全問題,動態連接給廠商提供開發空間的同時為黑客開啟了方便之門。
三、數據庫系統弱點: 由于數據庫系統本身的漏洞和缺陷可能構成的安全隱患。
四、網絡系統弱點: TCP/IP協議本身的開放性導致網絡存在安全隱患。如:TCP/IP 數據通信協議集本身就存在著安全缺點,如:大多數底層協議采用廣播方式,網上任何設備均可能竊聽到情報; 協議規程中缺乏可靠的對通信雙方身份認證手段,無法確定信息包地址真偽導致身份“假冒”可能;由于TCP 連接建立時服務器初始序號的可推測性,使得黑客可以由“后門”進入系統漏洞。
五、通用軟件系統弱點:如Web服務器等常用應用軟件本身可能存在的安全弱點。
六、業務系統弱點: 節目視頻業務系統等本身的“Bug”或缺陷可能構成弱點。
七、安全設計的弱點: 安全設計不周全可能構成系統防護的弱點,由于安全漏洞的動態性和安全威脅的增長性要求以及安全需求本身的限制,安全體系設計要求具有良好的可擴展性和動態自適應性。
八、管理弱點: 工具不多,技術水平不高,意識淡薄,人員不到位。
第四節 網絡安全風險分析
網絡本身所固有的結構復雜、高度開放、邊界脆弱和管理困難等特點,增加了廣電集團網絡系統的安全風險。
由于網絡自身的開放性和廣電集團網絡系統的特殊性使網絡系統存在很大的安全風險性,主要有:
一、人為因素:
未經授權訪問重要信息
惡意破壞重要數據
數據竊取、數據篡改
利用網絡設計和協議漏洞進行網絡攻擊
假冒、偽造、欺騙、敲詐、勒索
內部人員惡意泄露重要的信息
管理員失職
二、自然因素:
設備的老化
火災、水災 (包括供水故障)
爆炸、煙霧、灰塵
通風
供電中斷
電磁輻射、靜電
以上都可能引起設備的失效、損壞,造成線路擁塞和系統癱瘓等。
第三章 集團網絡安全需求與安全目標
第一節 網絡安全需求分析
為了確保廣電集團網絡系統的安全,其安全需求可以從安全管理層面、物理安全層面、系統安全層面、網絡安全層面、應用安全層面等方面來分析。
從安全管理要求來分析,要考慮政策、法規、制度、管理權限和級別劃分、安全培訓等,特別要考慮基層人員計算機水平不高,系統設計和培訓等方面要周密考慮,制定切實有效的管理制度和運行維護機制。
從物理安全要求來分析,要根據浙江廣電集團實際情況,確定各物理實體的安全級別,建立相應的安全防護機制。
從系統安全需求來分析,需要解決操作系統安全、數據庫系統安全、TCP/IP 等協議的安全、系統缺陷、病毒防范等問題。
從網絡安全需求來分析,要考慮系統掃描、入侵檢測、設備監控和安全審計等,要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機密性,撥號線路的保密性和身份鑒別。
從應用安全和信息安全需求來分析,要解決重要終端用戶數據的加密、數據的完整性、數據的訪問控制和授權以及數據承載終端設備 (各種計算機、筆記本電腦、無線WAP終端及其它終端設備) 以及其中運行的操作系統的安全可靠。
因此,廣電集團網絡系統安全要重點做好以下幾方面的工作,同時也是本安全方案的設計需要解決的問題:
一、解決內部外部系統間的入侵檢測、信息過濾 (防止有害信息的傳播)、網絡隔離問題;
二、解決內部外部黑客針對網絡基礎設施、主機系統和應用服務的各種攻擊所造成的網絡或系統不可用、信息泄密、數據篡改 等所帶來的問題;
三、解決重要信息的備份和系統的病毒防范等問題;
四、建立系統安全運行所匹配的管理制度和各種規范條例;
五、建立健全浙江廣電集團網絡系統安全培訓制度及程序等方面的問題;
六、解決浙江廣電集團和其它相關單位部門網絡信息交流帶來的安全問題。
第二節 網絡安全目標
計算機網絡的安全問題與單臺計算機的安全在實際中存在著非常大的差別。網絡不是分裝在一個機箱內,存在著傳輸系統的地域分布問題。這些傳輸通信系統可以是有線的,也可以是無線的。這類傳輸可以在中途被截獲,存在著“中間攻擊”的問題。從攻擊的手段來看,攻擊種類和機制非常多。訪問控制和鑒別也比單臺計算機困難,網絡安全要特別重視防截獲,防泄露和信息加密的實施。
目前所采用的網絡防護方法也就是在進入計算機操作系統控制中的網絡訪問和網絡協議上實施的。
網絡防護的基本服務: 網絡訪問控制(MAC)、鑒別、數據保密性、數據完整性、行為的完整性、抗抵賴性、可用性等。
網絡安全的目的是保護在網絡系統中存儲、傳輸和處理的信息的安全,概括為確保信息的完整性、保密性、可用性和不可抵賴性。
信息的保密性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的查看;
信息的完整性指的是在計算機網絡系統中存儲、傳輸和處理的信息不被非授權的改變;
信息的可用性和可靠性指的是在計算機網絡系統中存儲、傳輸和處理的信息為授權用戶提供及時、方便、有效的服務;
信息的不可抵賴性指的是內部人員對信息的操作不可抵賴。
為了更加完整的執行上述網絡信息安全的思想,防止來自集團內部局域網上的攻擊,又由于浙江廣電集團網絡連接關系復雜、網絡設備多,使用租用的國內的通信線路,存在著傳輸線搭接竊聽或輻射接收竊聽等環節。因此要做到以下幾個要求:
1) 防止計算機病毒的蔓延
集團網絡眾多的用戶,可能由于內部管理上疏忽,裝入未經殺毒處理的軟
件或是從因特網上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等,這些都對計算機網絡系統安全構成嚴重威脅。病毒廣泛地傳播,將造成網絡軟硬件設備的損害以至于整個網絡系統癱瘓。
2) 加強網絡安全的動態防護
網絡黑客攻擊手段、計算機病毒等都處于不斷的發展和變化中,使用目前的安全保密技術和產品是難以構造一種絕對安全、無縫隙和一勞永逸的網絡系統的。因此,安全的網絡系統必須具有網絡安全漏洞的檢測和監控功能。通過安全檢測、監控手段,及時發現網絡安全漏洞和各種惡意的攻擊手段,及時提供修補系統漏洞的建議并阻斷來自內外的非法使用和攻擊。
3) 保障集團內部業務系統的安全穩定
由于涉及省臺與各地方臺的視頻傳輸,不可避免的會遇上各種各樣的問題,因此,在網絡層對業務的安全要保障得力,并且要確認信息傳輸的安全穩定。
第四章 集團網絡安全解決方案設計
第一節 網絡監控管理系統
由于浙江廣電集團的網絡建設已有很多年的時間了,其很多網絡設備都自帶了監控及管理軟件或工具,但是這些工具在問題發生之后很難解決問題。而網絡監控管理系統的實時映射、網絡瓶頸通知和設備失敗通知卻可以幫助用戶快速隔離問題,并且在員工抱怨之前解決問題。
這里對推薦的美國 CA 公司的網絡監控管理系統 (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下:通過 TCP/IP 協議,不需要專門的培訓,用戶就可以配置該網絡監控管理系統,啟動網絡監視管理功能后,能夠監控的網絡設備包括工作站、服務器、主機、網橋、路由器、集線器、打印機等在內的幾乎所有網絡元件。當用戶決定使用該網絡監控管理系統軟件時,首先可以通過該軟件的網絡探查功能,能夠全面查看用戶網絡的底層構件,確認整個網絡的體系結構,并以一種可描述可管理的模式定位所有的網絡設備,并將這些設備存儲起來,迅速繪出網絡結構圖,同時啟動設備的監控,而這些過程都是自動生成的,非常簡單易用,可操作性強,這對于網絡設備非常多、而專業網絡管理人員較少的企業來說就顯得非常重要。
在這個過程中,首先通過該網絡監控管理系統 24X7 的全時設備輪詢網絡監視功能,迅速識別網絡元件的任何問題,當監測到問題時,可以不同的顏色顯示出來,并以通過手機、e-mail、聲音警報通知管理人員,同時根據各網絡元件相互之間的依賴關系,自動關閉與 有問題網絡元件之后的所有網絡元件的連接,減少冗余數據數量,避免冗余通知。此外,還能對網絡元件的潛在問題、網頁的正確性、可用性、網絡的性能以及系統資源進行有效的監控管理。
當網絡監控管理系統識別網絡失效時,在向相關人員發送警報及通知時,該軟件還可啟動一個程序來定位網絡失效。因此,當狀況被隔離之后,一個特定的應用程序或者腳本程序就會被執行,或許是重啟這個服務或許是重啟計算機。這個進程是自動的,因此當相關人員收到設備失效的通知時,相應的措施已經采取了,管理人員不用回到辦公室,因為當管理人員在收到通知時已經知道問題己經解決了。
在這一系列監控與管理過程中,網絡監控管理系統都能自動生成監控及管理日志,并對系統的使用情況與趨勢形成報告,以便用戶形成較為完善的系統化管理,提升工作效率。
第二節 電子郵件安全解決方案
解決電子郵件安全問題,我們需要從三個方面來考慮如何應對:
1) 對帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵;
2) 對進出郵件系統的所有郵件進行備份,用于監控和備查;
3) 對敏感的郵件內容進行加密傳輸,防備在傳遞路徑上的惡意窺伺。
對集團來講,現實的方法是結合現有的成熟技術,組合出一個在經濟上和技術上合理的解決方案,同時要保證長期的維保成本。郵件系統的安全解決方案包括如下三個部分:
1、電子郵件安全網關技術方案
通過郵件安全網關的部署,在病毒程序、垃圾郵件等不良信息進入集團郵件系統之前,便對其進行遏制、阻截,從而保證集團電子郵件系統的安全穩定運行,節省郵件系統存儲空間,避免機密的泄漏。
在郵件網關硬件系統上整合郵件反病毒引擎,對進入集團郵件系統的電子郵件進行病毒檢測,采取郵件隔離、刪除以及清除病毒等操作,減少病毒對郵件服務器的攻擊。應根據互聯網最新病毒發展趨勢,定時升級郵件網關病毒庫。
2、郵件備份系統技術方案
在集團現有郵件系統的基礎上,實現對指定時間內(如最近一年)所有收發郵件的備份,并且管理員根據郵件信息摘要(例如:發件人、收件人、主題、日期、附件名稱等)進行檢索和查看郵件全部內容。
3、郵件加密系統技術方案
保護重要電子郵件不被泄密,防止內部人員未經許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密。保證工作效率,在盡量不改變使用者收發郵件操作習慣的基礎上,保證電子郵件正常暢通使用。
考慮到文件安全擴展的需求,除電子郵件之外,信息泄密還有多種途徑。在保護郵件安全的基礎上,要考慮到日后系統的擴展性。
郵件安全管理系統綜合動態加解密技術、訪問權限控制技術、使用權限控制技術、期限控制技術、身份認證技術、操作日志管理技術、硬件綁定技術等多種技術對電子郵件進行保護。
第三節 遠程數據傳輸的加密
建立基于SSL VPN技術加密訪問系統,使得從Internet到內部網絡的訪問使用SSL VPN數據加密通道,保證數據在傳輸過程中保密性。
目前能夠提供 SSL VPN 加密產品的廠家很多,但是本文認為在SSL VPN技術的先進性、加密傳輸的速率、以及廠家的技術服務等方面,Juniper的Netscreen SA 1000具有相對的優勢,是其它廠家無法比的。
Juniper 網絡公司SSL VPN產品家族的Netscreen-SA 1000系列,使企業可以部署經濟高效的遠程接入、外聯網及內聯網安全性。用戶可從任何標準 Web瀏覽器接入企業網絡和應用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制,SSL是所有標準Web瀏覽器中使用的安全協議。使用SSL使客戶無需部署客戶端軟件、無需更改內部服務器,也無需進行成本高昂的長期維護。NetScreen-SA 1000產品提供先進的合作伙伴喀戶外聯網特性,以控制用戶或用戶組的網絡訪問,無需更改基礎設施、無需部署DMZ 、也無需軟件。這項功能還允許公司安全接入企業內聯網,使管理員可以根據不同員工、承包商和訪問者所需的資源來限制他們的接入權限。
NetScreen-SA 1000系列解決方案的主要特性與優勢如下:
一、端到端分層安全性
端點客戶端、設備、數據和服務器的分層安全性控制,Juniper網絡公司 Endpoint Defense Initiative(端點防御計劃),用于提供最高的端點安全性可以根據用戶組或角色、網絡、設備及會話屬性來規定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務器,幾乎不需要長期維護。從單一平臺安全地遠程接入內聯網和外聯網安全的外聯網接入,無需構建 DMZ、無需加固服務器、無需復制資源、或無需增加部署來添加應用或用戶簡化
二、可管理性
(一)集中管理選項提供統一管理
(二)用戶自助服務功能,可降低技術支持服務窗口的支持成本
(三)細粒度的審計和日志記錄
(四)3 種不同的接入方法,允許管理員根據具體目的來設置接入權限
(五)基于角色分配管理任務
三、高可用性
群集對部署選項,可為整個LAN和WAN提供高可用性。
第四節 服務器的安全防護
一、業務服務器的安全防護
(一)防火墻的安裝
這里將在Catalyst 4506交換機與服務器群的交換機之間安裝一臺高性能的防火墻,并根據服務器群中的每臺服務器的應用系統的情況,在該防火墻上進行一對一的安全策略配置的工作。
(二)入侵檢測系統的安裝
這里將在服務器群的交換機上配置一個偵聽端口,將流經該交換機所有端口的數據包都復制一份傳送到偵聽端口上;再把入侵檢測系統連接到該偵聽端口,接收該端口輸出的所有數據包,并對這些數據包進行入侵分析、判斷和記錄。本文將負責完成入侵檢測安裝配置工作。
二、涉及到的設備選擇
(一)防火墻的選擇
防火墻的類型主要有:數據包過濾、監測型、服務器等幾大類型。
1)包過濾型
包過濾型防火墻是防火墻的較初級產品,其技術基于網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。如圖4-1所示:
圖4-1包過濾型防火 墻的工作原理
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2)型
型防火墻也能夠被稱為服務器,它的安全性要高過包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到集團內部網絡系統。如圖4-2所示
圖4-2型防火墻的工作原理
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。它的缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
本文將選用業界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術參數如表4-1
表 4-1 NetScreen 5200 防火墻技術參數表
物性/功能 NetScreen-5200
接口數 2個XFE 1OGigE,或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100
最大吞吐量 1OG 防火墻
5G 3DES/AFS VPN
最多會話數 1,000,000
最多VPN 隧道數 30,000
最多策略數 4000,000
最多虛擬系統數 5
最多虛擬LAN 數 4000
最多安全區域數 默認設置為16個,最多增加1000個
最多虛擬路由器數 默認設置為3個,最多增加500個
支持的高可用性模式 主用/備用
支持的路由協議 OSPF, BGP, RIRV1/V2
深層檢測 是
集成/重新定向,Web過濾 是/否
(二)入侵檢測系統的選擇
這里選用國內擁有領先安全技術水平的天融信千兆級入侵檢測系統NGIDS-UF。其主要的技術指標如表4-2
表4-2 NGIDS-UF 入侵檢測系統技術指標表
型號 NGIDS-UF
類別 千兆IDS
規格 2U 機架式
網絡接口 1個10/100Base-TX: 2個千兆光纖
2wh 10/100/1000Base-TX
串口 1個RS-232C
第五節 計算機病毒防護的加強
一、在原有的病毒防護系統增加集中管理控制臺
新增一臺服務器,在上面安裝一套諾頓的病毒防護的集中管理控制臺。這里將安裝該服務器系統和諾頓的集中管理控制的軟件系統。
二、增加網絡病毒防火墻
在每個樓層交換機的上聯端接入一臺網絡病毒防火墻,對局域網內的病毒進行區域控制:在二級單位廣域網入口處安裝一臺網絡病毒防火墻,保障二級單位的廣域網線路不會受到病毒數據包的影響。
涉及到的設備選擇:
(一)諾頓的防病毒集中管理控制臺
只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網絡防病毒系統的客戶端軟件。
(二)網絡病毒防火墻
目前有趨勢相關的硬件產品出售,并且該產品還能夠與諾頓的網絡防病毒客戶端軟件進行聯動。所以本文選擇部署趨勢的NVW1200網路病毒防火墻。該網絡病毒防火墻的主要功能如下:
1.執行免的安全策略
網絡病毒墻對非兼容設備進行隔離修正,以確保所有設備在進入網絡前都安裝有最新的防病毒及關鍵的操作系統補丁。執行免的安全策略可減少管理負荷,并可同時降低被合作伙伴或VPN用戶的非兼容設備感染的風險。
2.漏洞隔離
網絡病毒墻根據Trend Micro的漏洞評估功能,隔離網絡蠕蟲可利用的潛在環節,使管理者有選擇地隔離薄弱(未安裝不定程序)的網絡段或設施,避免病毒的爆發。網絡病毒墻提供漏洞評估服務,并將該功能作為一個可選項。
3.靈活的、集中式管理
網絡病毒墻包括趨勢科技企業安全管控中心、及一個集中式、基于網絡的管理控制臺,它根據主機安裝永久的需要實施安全更新部署。該服務可以自動部署、或點擊管理控制臺的選項進行手工部署。
4.網絡掃描及偵測
網絡病毒墻通過掃描網絡流量查找蠕蟲及漏洞利用,并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網絡數據包。另外,網絡病毒墻利用趨勢科技先進的啟發式技術對您的網絡實施監控,并提供威脅的早期預警。
5.網絡病毒爆發監控
網絡病毒墻通過實時監控網絡流量或可疑活動來提供早期的威脅預警。并在中心控制臺上發出病毒爆發通知,立即提示管理者蠕蟲攻擊目標、受感染的主機、或具體的受攻擊的漏洞。
6.網絡病毒爆發防御
網絡病毒墻部署了Trend Micro病毒爆發防御服務,通過阻絕任何蠕蟲傳播組合,包括8地址或地址范圍、端口及協議、即時通訊渠道、文件類型擴展名、及文件傳遞。
7.自動清除損害
網絡病毒墻通過隔離感染的網絡段、主機、或客戶,進行清除及修正,阻止了再次感染。憑借自動、免清除蠕蟲(木馬)痕跡、及系統文件配置(system.ini)修復功能,Trend Micro的清除損害服務可以防止再次感染,降低清除成本。
第六節 網絡攻擊及防護演示效果圖
圖4-3網絡攻擊及防護演示效果圖
針對浙江廣電集團的網絡結構,當出現如下各類情況時解決方案如圖4-3所示:
1、 漏洞掃描-識別攻擊行為
2、 上傳病毒/木馬-修復系統漏洞
3、 啟用后臺服務監聽-防病毒軟件
4、 遠程控制服務器-防火墻入侵檢測
5、 攻擊業務系統-防火墻、雙機容錯
6、 破壞系統數據-備份、災難恢復
7、 客戶端中毒-防病毒軟件
第五章 結束語
計算機網絡的可靠性和安全性是在不斷地變化的,不同的時期或者階段對網絡的可靠性和安全性方面的要求是不一樣的。在網絡的建設之初,集團網絡關心最多的是網絡的連通性,只需要網絡能夠傳送數據即可,對于網絡數據的延遲lunwen .1 kejian .com 一以及網絡短時間的中斷都沒有過多的要求:當網絡中存在著涉及到集團的關鍵性應用系統時,就對網絡數據的延遲時間、以及網絡的中斷時間上就有了很高的要求,在一般情況下,為了保障集團應用系統的連續運行,集團網絡系統是不允許發生網絡中斷的。因此,本文在方案的設計中就已經考慮到要符合目前的、以 及將來的網絡應用系統的需要,同時本文設計的網絡系統的可靠性和安全性可以根據集團網絡業務系統的需要進行相關的調整,滿足變化之后的網絡業務系統的要求。
本方案是一個針對浙江廣電集團目前計算機網絡現狀的網絡、及網絡安全的解決方案,在隨后的分期分批的項目實施過程中,由于集團網絡環境、以及網絡應用系統的變化,會在細節上根據實際情況進行相應的調整,如:安裝設備數量、設備安裝具體地點等,只要在總的布局、要求以及標準上保持不變,實施之后就能夠達到本方案的設計要求。同時,本方案在設計、以及設備的選型上,己經做了今后擴展的考慮。
本方案并沒有解決浙江廣電集團計算機網絡、以及網絡安全方面的所有問題,隨著計算機網絡、及網絡安全的技術不斷地發展,以及集團網絡應用系統不斷地新增,集團業務系統也會對集團的計算機網絡系統的結構和網絡安全方面提出更高的要求,實現后滿足集團實際的需要。
【參考文獻】
[1] 張國清.CCNP BSCI詳解.北京:電子工業出版社,2006.
[2] 拉斯特.網絡安全基礎[M].北京:中國郵電出版社,2006.
[3] 常曉波.CISCO網絡安全.北京:清華大學出版社,2004.
[4] 王達.網管員必讀——網絡安全.電子工業出版社. 2007.
[5] 《非常掌上寶系列》編委會.數據備份恢復與系統重裝一條龍.北京:科學出版社,2005.
[6] 張公忠.現代網絡技術教程北京:電子工業出版社,2004.
[7] 飛科研發中心.電腦防毒防黑急救.北京:電子工業出版社,2002
[8] 黃志暉.計算機網絡管理與維護全攻略.西安:西安電子科技大學出版社,2004.
[9] 歐陽江林.計算機網絡實訓教程,北京:電子工業出版社,2004.
[10] 金純.IEEE802.11無線局域網北京:電子工業出版社,2004
[11] 施裕琴.網絡安全的入侵檢測系統及發展研究.集團經濟研究2006,(27):25-26.
[12] 董凱虹.網絡監控管理系統的功能.計算機世界周刊.2006.(4):50-51
[13] 胡越明.Internet技術及其實現.北京:高等教育出版社,2005.
[14] 陳雪著.Windows XP的完善.上海理工大學出版社,2005.8
[15] 麥肯蘭勃.網絡安全評估.北京:中國電力出版社,2006.
[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.
[17] W Stallings , Cryptography And Network Security: Principles and Practice, 2006.
[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.
[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.
致 謝
在論文完成之際,謹向所有給予我指導、關心、支持和幫助的老師、領導、同學和親人致以崇高的敬意和深深的感謝!
首先感謝導師顧忠偉老師一直以來對我的學習、工作和生活所給予的無私關心、悉心指導和嚴格要求。尤其在論文的完成階段,得到顧老師的耐心指導和嚴格把關。顧老師嚴謹的治學態度、求實的工作作風、平易近人的處世風范都深深影響了我。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意!
感謝浙江廣電集團科技管理部計算機科的同事,他們結合自己多年的計算機系統與網絡安全的相關經驗,給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習中的幫助。在論文完成之際,在此特向各位同事表示深深的謝意!
在論文的材料收集期間,得到了負責集團網絡工作的蔣老師的大力支持,他根據自己多年實際工作的經驗,為我的論文寫作、改進工作提出了許多有價值的寶貴建議,在此對蔣老師表示感謝!
感謝經濟管理學院的各位老師、同學在學習工作等諸方面的支持和幫助,這一切使我在學習期間深受教益。
最后,深深地感謝我的家人旦他們在生活和學業上給了我無私的關懷,為了支持我的學業,付出了莫大犧牲。惟乞此文能夠回報這些無比的關心和厚愛!
篇6
一、背景
為了進一步落實教育部直屬師范大學師范生免費教育示范性舉措,加大對于師范教育的支持力度,推動教師教育改革發展,提高教師教育質量水平,培養造就大批優秀教師和教育家,教育部在北京師范大學、華東師范大學、東北師范大學、華中師范大學、陜西師范大學、西南大學等六所部屬師范大學啟動實施“教師教育創新平臺項目計劃”。
2007年下半年西南大學啟動了國家教師教育創新平臺建設項目的論證工作,2008年在教育部和國內教師教育專家指導下完成《西南大學教師教育創新平臺建設方案》。在“方案”精神的指導下,西南大學引進Blackboard教學平臺,成立了“西南大學教師教育數字化資源中心”。資源中心在設計和建設過程中,通過認真的調查研究,深入發掘國內優秀教育、教學資源,充分整合學校已有資源,并積極引進國外優秀教育教學資源。資源中心定位于利用規范化的資源管理系統,緊密聯系基礎教育,建立務實高效的資源共享平臺,服務師范生職前-職后一體化教學。目前,方案已通過教育部及專家評審并已正式啟動,進入實施階段。
選擇一個優秀的教學平臺只是為我校數字化學習環境的創設邁出了第一步,基于Blackboard教學平臺的相關建設和教學工作伊始,故此本研究以Blackboard教學平臺在西南大學的使用情況為例開展個案性質的研究,以期使得我校長期積累的師范生培養經驗與數字Blackboard教學平臺的使用效果相得益彰。
二、Blackboard平臺概述
隨著軟件開發技術、網絡技術、通信技術發展和教育信息化進程的推進,網絡化的課程教學平臺成為眾多高等院校、網絡學院以及部分職業技術學校設計數字化課程、組織網絡教學活動的重要選擇。目前網絡教學平臺在高校中已有很大的占有率,在眾多的教學平臺市場中,Blackboard作為一個不斷發展的商業化的教學管理平臺逐漸成為教育市場的新寵。
1.平臺使用情況及特點
目前Blackboard是市場上唯一支持百萬級用戶的教學平臺,在全球有超過3700所高校在使用,其中不乏一些知名學府,如普林斯頓大學、哈佛大學、斯坦福大學等。在國內,有研究資料顯示:截至2009年10月,我國已有200所高校在使用Blackboard,其中本科院校179所,高職高專21所。本科院校中,國家211工程學校有48所。
Blackboard之所以能在全球被用戶迅速、廣泛地接受,離不開其易用性高、個性化功能和后臺監控功能強大的特點,具體表現在如下幾個方面:(1)界面直觀,工具易用,教師不需要學習程序設計語言,只要會用瀏覽器,會收發郵件,就可以快捷地創建和管理網絡課程;(2)教師可以自主設計課程的內容和界面,實現個性化教學;(3)平臺提供開放的API接口,教師可以根據課程需要加入新的組件、程序;(4)借助監控功能,教師可以掌握學生訪問教學資源、參與互動的情況,及時調整教學;(5)支持SCORM以及ISM content—package等主題資源包的導入,不僅有利于平臺課程的高效共享與快速傳輸,更為重要的是讓數字化學習資源的在不同的學校之間的共享成為可能。
2.平臺課程(項目)建設情況
西南大學各學院積極配合“西南大學教師教育數字化資源中心”的工作。第一批Blackboard平臺網絡課程的建設始于2009年3月,到目前為止第三批網絡課程正在建設中。
在課程建設過程中,各院校、中心、培訓機構鼓勵具有一定資歷的教師積極申請數字化課程的建設并從人員、技術、資金以及行政等多方面提供保障措施,截止本研究成文(2011-7-23)已經建設并能訪問使用的學科基礎、學科專業以及教師專業課程就已達89門,具體建設情況如下表1所示。
除了上面統計的課程以外,還包括一些其他課程,如下圖1所示。
培訓課程2門;通識教育課程4門;自主創新教育課程1門。就目前的建設情況來看,在Blackboard平臺網絡環境下,我校己經建立一批為教學服務的學科數據庫、資源庫、網絡平臺課程和一批用于網上學習的教育課件。信息化人才培養初具規模,信息化手段和方法己經開始逐步應用到各級各類教育中。但是建設的課程質量、教師的信息化教學組織水平等參差不齊,離大規模的教學使用還有一段路程。
三、課程使用情況及存在的問題
西南大學積極引進Blackboard平臺,不斷深化學校教學信息化程度。教育信息化其最根本目標就是能夠應用現代信息技術對現行教育系統進行全方位改造,從而大大提高教育的質量和效益,培養出能夠適應數字化生存環境的新一代公民,并盡可能縮小發達地區與貧困地區的“數字鴻溝”。從這個問題的分析中可以得知,教育信息化不僅是教育手段的變化,更是通過信息技術的教育應用全方位改革傳統教育。我校第一批建設的部分Blackboard平臺課程已經試驗使用一學期、正式使用一學期,使用情況良莠不齊。
1.Blackboard平臺應用效果
(1)Blackboard平臺的應用打破了傳統教學的時空限制
這是Blackboard平臺應用最明顯的效果,教學活動不再局限于教室里的45分鐘,“教”與“學”在課外同樣開展得豐富多彩。我校自引進該平臺以后,相關教師將“Blackboard網絡教學平臺”和現有“課堂教學”進行有機結合,開展基于網絡的各種教學活動,如:作業布置與批改、小組討論、調查測試、發帖、求助以及作品展示匯報等等。教師在課堂難以講述的知識借助該平臺一些相關的資料,可以幫助學生清楚透徹地理解課程知識點,學生課前課后也能利用平臺自主學習。
實踐證明使用該平臺延伸了傳統課堂時空,提高了教學效率,減少了重復勞動,提高了整體教學質量,也提高了學生學校的積極性與自我效能感。
(2)Blackboard平臺優化了課程資源的配置
網絡課程資源包括這幾種形式:基本資源,以網頁形式存在的電子文本、圖形圖像、動畫、音視頻庫、學科基本符號、學科基本圖形庫、學科常用工具軟件等;積木資源,教學單元庫、案例庫、試題庫、常見問題庫、名詞術語庫、參考資料庫、網址庫和共享軟件庫等。在Blackboard平臺上建立課程,上述各類資源得到了有序配置并能在相關資源中建立非線性的鏈接。
實踐證明使用該平臺進行課程學習,通過幾個簡單的鏈接就能隨時閱讀相關材料、回顧相關知識,有助于學習者建構自己的知識網絡,提高了知識的同化速率與效果。
(3)Blackboard平臺能夠跟蹤檢查教學質量
Blackboard平臺不僅在課程建設方面優勢明顯,它的課程教學管理功能也相當的出色。系統的跟蹤統計功能反映師生參與課堂的情況,統計細節包括學業表現統計、課程使用統計、課程板塊訪問統計、教學活動參與情況統計等等。教師可以查看學生參與課堂的情況,同時作為教學管理部門,可以以系統管理員的身份查看每門課程的建設進展情況,資源更新情況、師生互動交流的情況,作業批改情況,對學生掌握知識點的情況進行抽樣分析、測算,對教師的教學技能進行評估。
實踐表明,定期與不定期的開展“網上巡學”是對教師工作態度的一種有效的監督,能夠客觀、高效、及時地發現并解決存在的問題。
2.Blackboard平臺應用存在的問題
(1)平臺運行不穩定,影響使用積極性。由于Blackboard平臺是一個典型的商業平臺,每年需要向美國公司支付高額的使用費,并且軟件的并發數也需要額外付費。結合我校的實際情況,不能為每一個師范生提供一個獨立的接口只能錯峰使用,由于這樣的原因當出現大量用戶同時使用該平臺時,會出現短時的軟件癱瘓現象。
2010年第二學期,筆者參與了《教育技術應用學》課程的教學應用工作。在每次課程結束時需要學生上傳個人制作的作品,由于大多數學生都是在課程時間快要結束時才能完成作品的制作,上傳過程一般就集中在最后的幾分鐘。由于大量用戶同時使用,給平臺服務器造成巨大的讀寫壓力,使得平臺反映很慢甚至出現癱瘓,經常出現這樣的情況影響學生使用積極性,經常導致作業提交不成功。
(2)課程建設模式呆板,沒有體現學科差異性、針對性。網絡課程的建設是根據相關教學理論、學習認知理論、活動理論等為指導下進行的。為了完成特點的教學目標,需要課程建設者提供豐富多樣的教學資源,但是數字化課程又絕不是資源的堆砌,而是首先課程設計人員就要對相關資料進行篩選、分類(模塊化的課程建設思想),然后根據需要設計教學流程、活動開展形式多樣的教學活動。
由于院系主管領導的重視、課程負責人的工作能力突出以及技術、理論對口等原因,計算機與信息科學學院下屬的教育技術學專業負責建設的兩門課程——《教育技術應用學》和《信息技術教育學》——被評為優秀課程,以供全校觀摩。也就是被觀摩的原因,其他一些課程的建設就簡單的停留在了觀摩、模仿的層面,照葫蘆畫瓢換一下模塊的名字,大量上傳課程資源,根本沒有考慮學科的具體特點。這中條件下建設的課程缺少針對性,不能體現課程設計的差異,不能為學生提供良好的學習平臺。
(3)基于Blackboard平臺的課程教學模式陳舊,沒有與時俱進。不管是網絡數字化形式的課程還是傳統紙質媒體課程,其傳遞的知識應該都是一樣的,不同點在于網絡化環境的引入,是充分利用網絡的方便、快捷、直觀等等方面的因素來方便學習以及改善學習者的績效。網絡教學向學生提供更全面、廣泛的內容,幫助學生更好地理解和吸收新知識,拓展學生的思維空間,激發學生的創新思維和創新能力。
目前,我校的網絡課程教學工作還沒有大面積鋪開,其主要原因一方面在于相關課程的建設工作還在緊張有序地進行中;另一方面在于在引進該平臺之前,我校其他學院也沒有采用過其他開源平臺(如Moodle、Sakai等等)開展過基于網絡的教學實踐,在具體的課程實施、教學管理、教學工作評價等等環節沒有可以參考的范例,同時也沒有一個統一的評價量規。在筆者參與的《教育技術應用學》課程教學實驗工作中,任課教師也缺乏教學組織經驗;以學生為中心、以課程為中心的角色轉變不及時;學生的學習方式沒有向自主、合作、探究的學習方式轉變;對教學活動過程的設計還沒有充分發揮出來。
(4)平臺的使用范圍小,沒有將周邊中小學正式課程納入實驗使用。西南大學積極引入規范化的資源管理系統——Blackboard平臺,是為了緊密聯系基礎教育,建立務實高效的資源共享平臺,服務師范生“職前-職后一體化教學”。但是在實際的相關院系、專業的師范生課程建設卻沒有選擇一門中學階段的課程為建設對象,用以作為該專業師范生觀摩教學、模擬教學、試驗教學使用。
眾所周知,理論和實踐脫節是人才培養的大忌。作為西南地區首屈一指的以師范生培養為特色的教育部直屬重點高校,把理論知識的掌握與實踐操作技能的培養提到同等重要的高度才是服務師范生“職前-職后一體化教學”的上策。
3.問題解決策略
(1)科學設計安排課程表,盡量避免大量用戶同時使用。大量用戶同時使用時,Blackboard平臺運行不穩定這不僅是在西南大學才出現的問題,在查閱相關研究、新聞等可以得知在國內其他院校(如:北京大學、中山大學等)也有出現類似的情況。我校可以借鑒其他院校的問題解決策略,科學設計課程表、合理安排課程時間、高效利用平臺的并發數與此同時也要注意校園網絡的維護和病毒的防范。
(2)重視教學資源的設計與建設,主動學習、多學習國內外優秀網絡課程設計方案。網絡課程的建設不是簡單的分幾個模塊、上傳資源就完成了的,課程建設的目的是為了高效的使用,如果僅是資料的“堆積站”,所使用的各種媒體素材沒有具體相應的學科代表性、針對性,對于這樣的課程那可能就會被拖進“回收站”;對于建設的數字化課程資源,堅持執行先提交“課程計劃書”,后立項的申請程序。相關學院要建立起主管部門領導制度、課程(項目)負責人永久責任制度,定期開展課程評比,對于出現建設質量不過關,負責人員瀆職的情況要通報批評并限期整改,對于整改不過關的課程(項目)主管部門可以收回資金并給予有關人員以行政處分,做到“好鋼用到刀刃”。
(3)強化師生對于信息化教學的認識。面對現代社會的快速信息化和全國教育課程改革的發展進程,教育信息化發展的重心從基礎設施建設轉向教育教學應用的實踐過程。立足于信息化社會環境,對信息化教學的設計進行研究和分析,充分利用現代信息技術和信息資源,科學安排教學過程的各個環節和要素,為學習者提供良好的信息化學習條件,實現教學過程最優化的系統方法。
(4)積極嘗試校外教學試驗研究。目前非校園網用戶也能正常訪問西南大學的Blackboard平臺,這為真正的一線教學研究提供了先天條件。教學單位應該積極和本地區有條件的中小學聯系,了解他們的教學需要并積極把之作為平臺的使用對象納入研究的范疇,這必將有利于師范生培養邁向一個新的臺階。
四、結束語
目前Blackboard課程管理系統在我國的應用還處于初步探索階段,該平臺在我國的發展還存在著諸多問題,但其豐富的教學工具以及國外的眾多成功案例都預示著Blackboard平臺擁有良好的應用潛力。該平臺在我校的應用還處于初級階段,對于目前暴露出來的問題,我們應該給予重視,為廣泛使用該平臺進行師范生的培養打下良好的基礎。
參考文獻
[1]教育部啟動實施“教師教育創新平臺項目計劃”[DB/OL]./edu/2009-06/12/content_11531757.htm,2011-6-21.
[2]西南大學教師教育網:學習中心[DB/OL]./index_3xxzx.php,2011-7-18.
[3]馮菲,劉玲.Blackboard教學平臺教師快速入門手冊[Z].北京大學現代教育技術中心.
[4]彭智琨.Blackboard在高校教學中應用的現狀及思考[J].軟件導刊,2010(7).
[5]方敏芝.基于網絡的高校教學管理信息系統的研究設計與開發[D].西安:陜西師范大學,2007:25-26.
[6]鐘志賢.信息化教學模式:理論建構與實踐例說[M].北京:教育科學出版社,2005:49-50.