网络安全与管理论文范文

时间:2023-04-06 13:29:51

导语:如何才能写好一篇网络安全与管理论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全与管理论文

篇1

关键词:长庆油田;网络安全;防范

0引言

随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例进行分析说明。

1长庆油田网络管理存在的问题

长庆油田公司计算机主干网是以西安为网络核心,包括西安、泾渭、庆阳、银川、乌审旗、延安、靖边等7个二级汇聚节点以及咸阳等多个三级节点为架构的高速广域网络。网络庞大,存在的问题也很多,这对日常网络管理是一份挑战,由于管理的不完善,管理存在以下几个方面问题:

1.1出现问题才去解决问我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,能否平稳影响网络安全与否。

1.2突发故障难以快速定位仅仅依靠人工经验,难以对故障根源做出快速定位,影响故障处理。而且随着网络的复杂程度的提高,在故障发生时,难以快速全面的了解设备运行状况,导致解决故障的时间较长,网络黑客侵犯可以趁机而来,带来网络管理的风险。

1.3无法对全网运行状况作出分析和评估在传统模式下,这些都需要去设备近端检查,或远程登录到设备上查看,不仅费时费力,而且对于历史数据无法进行连续不间断的监测和保存,不能向决策人员提供完整准确的事实依据,影响了对网络性能及质量的调优处理,庞大的网络系统,不能通盘管理,不能保证网络运行稳定,安全性时刻面临问题。

2网络安全防范措施

计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性,为了有效保护网络安全,应做好防范措施,保证网络的稳定性,提高网络管理的效率。

2.1完善告警机制,防患于未然告警监控是一种手段,设备维护人员、网络分析人员需要通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患,通过对一般告警的处理将严重告警发生的概率降下来。告警机制的完善一般从告警信息、告警通知方式两方面着手:

2.1.1在告警信息的配置方面目前,长庆油田计算机主干网包括的97台网络设备、71台服务器,每台设备又包含cpu、接口状态、流量等等性能参数,每一种参数在不同的时间段正常值范围也不尽相同。

例如同样为出口防火墙,西安与银川的各项性能阀值的设置也不尽相同,西安的会话数达到25万,而银川的超过20万就发出同样的告警。再比如,西安电信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因为这个时候在线用户很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要发出告警信息。

因此必须根据监控的对象(设备或链路)、内容(各项性能指标)以及时间段,设置不同的触发值及重置值。

2.1.2告警通知方式的多样化任何时间我们都无法保证能全天候死盯着屏幕,所以一方面需要制定相应的运维管理制度和轮班值守职责,另一方面则需要选择更加人性化的运维管理方式。维护人员不但需要页面显示的告警触发通知,也迫切需要在移动办公状态或休假状态第一时间得到预警,从而做出应有的反应,所以我们需要开发出例如声音、邮件、短信等多种告警方式。

通过以上两个方面,我们可以建成一个完善的故障告警系统,便于隐患的及时消除,提高了网络的稳定性。

2.2网络拓扑的动态化如果一个个设备检查起来显然费时费力,如果我们能将所有设备的状态及其连接状况用一张图形实时动态的直观显示出来,那么无疑会大大缩短故障定位时间(见图1,2)。

说明:2009-10-11日17:05,庆阳、延安、靖边、银川四个区域的T1200-02的连接西安的2.5GPOS口,泾渭T1200-01连西安的2.5GPOS口,以及西峰、吴起连接庆阳汇聚交换机Z8905-02的千兆光口,以上接口同时发出中断告警。

因此,综合告警信息与全网拓扑图,当出现大规模告警的情况下能够非常高效地找出故障源,避免了一步步繁琐的人工排查,从而达到有效提高故障的解决效率,提高了网络的稳定性。

2.3全网资源管理的动态化

2.3.1通过对网管系统的二次开发,实现全网动态资源分析,他的最重要特点就是动态,系统通过PollingEngine从设备上自动提取资料数据,如设备硬件信息、网络运行数据、告警信息、发生事件等。定时动态更新,最大限度的保持与现网的一致性。

2.3.2通过一个集中的浏览器界面上就可以快速、充分地了解现有网络内各种动态和静态资源的状况,彻底转变了传统的网络依赖于文字表格甚至是依赖于维护人员的传统维护模式,变个人资料为共享资料。

2.4提高安全防范意识只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。

总之,影响网络稳定的因素有很多,本文基于日常网络安全管理经验,从日常网络管理的角度,提出一些安全防范措施,以期提高网络稳定性。

参考文献:

[1]石志国,计算机网络安全教程,北京:清华大学出版社,2008.

[2]张庆华,网络安全与黑客攻防宝典,北京:电子工业出版社,2007.

篇2

论文关键词:财务信息化科研院所,应用

 

一、科研院所财务信息化应用现状

1、传统财务理念与会计核算模式,影响财务信息化的深入应用。

我国科研院所财务信息化建设普遍起步较晚,许多院所在财务管理方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。

此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显著的尴尬局面。

2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。

财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的经验,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。

财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时财务管理论文,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。

3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。

信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。

二、科研院所财务信息化建设对策

1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。

财务管理信息化体现着现代企业管理思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。

财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联论文的格式。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中财务管理论文,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。

2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。

财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。

对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化管理知识,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。

对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算方法有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。

3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。

财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。

一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理财务管理论文,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。

二是采用防火墙、VPN、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。

三、结束语

信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。

作者:李希东

单位:中国电子科技集团公司第十三研究所

篇3

关键词:视频档案;数字化;安全 

随着数字化技术的飞速发展,网络技术与存储水平的不断提高,视频档案的数字化进程也在逐步开展和普及。各地方在过去十多年中积累了大量反映地方建设和发展的视频档案,主要记录了社会变迁过程中的重要节点事件,这些资料对日后城市建设、文化挖掘、历史传承起到了重要的作用。与传统纸质档案数字化过程相比,视频档案的数字化过程更为复杂,对技术要求更高,需要有一定的专业技能和操作经验,因此如何保证数据安全已成为视频档案数字化过程中亟待解决的新课题。 

1 视频档案数字化过程现状 

目前视频档案数字化进程还处于起步阶段,各地各部门还存放着相当数量的原始资料,它们的存在方式有以下几方面特点:存储介质千差万别,主要以磁带和胶片为主;记录格式多种多样;保存现状有好有坏;视频目录存在缺失。综合分析,视频档案数字化过程中主要存在以下几方面安全问题。 

1.1存放环境安全性差。根据各地方经济条件的不同,视频档案的存放条件也不尽相同。大部分地方没有专门的存放场所和设备,防潮控温能力差,容易受到电磁波干扰,有很多视频资料在还没有数字化之时就因为老化或消磁而无法读取使用。 

1.2 视频档案数字转换过程中存在风险。由于存储介质的多样化和存储格式的非兼容性,视频档案在数字化过程中必须使用相应品牌的设备进行读取,在数字化过程中存在以下风险:第一,早期设备长期闲置,设备老化,读取磁带时容易出现卡带现象,而且未经清洗的磁头会使磁带磁粉脱落,造成不可挽回的损失;第二,视频档案数字化过程中没有统一的技术标准,调用视频时频繁对磁带进行重复采集,造成存储介质磨损,数字信号越来越差;第三,数字档案存储网络不够健全,大量数字化视频档案选择就地保存,没有备份设备,更没有异地迁移备份的手段,在遇到不可抗力的影响下,往往造成比较大的损失。 

1.3 数字化档案存放硬件选型及设置不当。随着信息技术的发展,存储设备种类众多,有些地方已经对视频档案进行了数字化处理,但是对数字档案存储设备的选择和设置同样存在安全问题。第一,使用普通光盘保存视频档案;第二,使用便携式2.5寸移动硬盘存储视频档案;第三,使用普通电脑硬盘保存视频档案;第四,使用具有RAID级数据保护功能的磁盘阵列保存视频档案,但RAID设置不当。通过广泛调查,很少地方能够使用价格昂贵、设备稳定性好以及带有数据备份功能的服务器级设备保存视频档案。 

2 视频档案数据安全分析 

2.1 存放环境安全分析。视频档案数字化过程中,必须保证原始磁带的存放安全,不同的存放环境对磁带的使用寿命有很大的影响(表1)。  

2.2 硬件选型安全分析。数字化后的视频档案可选择的存储设备很多,存储设备主要以硬盘为主,它的尺寸有2.5寸和3.5寸之分,同样是3.5寸的硬盘又有普通盘和服务器级硬盘之分,它们的技术参数不同,存储的安全性和稳定性也不同(表2)。  

2.3 数字档案存储网络安全分析。很多视频档案数字化后没有选择异地迁移备份,在本地保存过程中往往会遇到以下安全问题:第一,人为操作问题导致硬件损坏,造成数据丢失甚至无法恢复;第二,遇到不可抗外力造成设备损害,使数据彻底丢失;第三,缺乏技术支持,数据面临病毒、黑客攻击时造成数据丢失或损害。从数据安全角度分析,应该分批分期进行异地迁移备份,建立网络化数字档案存储机制,但迁移过程中要注意以下安全问题:第一,当存储介质整体异地迁移备份时,应考虑选址安全性,不能选择自然灾害多发地区和极端天气较多的地区,以免造成档案不可挽回的损失;第二,选择网络方式迁移备份时,通过专用网络通道,建立可兼容的网络存储平台,重点防范病毒侵入以及系统漏洞带来的黑客攻击。 

3 视频档案数字化安全策略 

视频档案作为档案资料的一个特殊门类,由于它存储介质的特殊性,在数字化过程中存在着许多技术壁垒,随之带来的安全性问题也比较多,视频档案数字化过程中的安全策略在这样的大环境下逐步被深入研究。电子产品的更新换代以及信息安全技术的发展为解决这一难题提供了硬件保障和技术支持,通过不断的分析和实践,做好以下几方面工作能够大大提高视频档案数字化过程中的安全性。 

3.1 建立良好的磁带存储和使用环境。磁带能够长时间不损坏与存放条件以及使用方法有着很大的关系。第一,磁带存放空间的温度应在15℃~25℃,湿度在40%RH~60%RH,保证磁带存放环境的清洁,注意防尘,远离带有磁场的电器设备;第二,磁带应放在与之匹配的包装盒内,并竖立放置;第三,从低温处取出的磁带应在正常环境下放置一天后再放入摄像机中使用;第四,拍摄完毕后磁带应倒至磁带起点或终点进行存档保管,长期存放的磁带一年内需倒带两到三次;第五,磁带上不要乱贴标签,防止标签落入机芯造成机器损害;第六,断裂的磁带可用透明胶带在无磁一侧粘连,磁带内容导出后不再使用。 

3.2 建立存储硬件选型标准。视频档案数字化以后,存储设备的选型十分重要,它直接关系到数据存放的安全,选型不当不仅会带来数据丢失的风险,同时也会影响数据的使用效率。通过前期存储设备的性能分析,应放弃使用光盘、2.5寸便携式移动硬盘等使用寿命不长且容易损坏的电子设备。当选择本地局域范围内数据迁移备份时,可选择成本较低、操作方便快捷的存储设备,选型标准如下:第一,选择支持NAS技术的存储设备,比如硬盘选择红盘,它是专为NASWare3.0这种环境而设计的,平均故障间隔时间比标准硬盘改善35%,并且支持7×24小时不间断运行;第二,选择带有RAID级数据保护功能的外置存储控制设备,如支持多个硬盘的硬盘阵列盒,它不但能完美实现RAID1/5/6/10硬盘自动备份功能,同时也支持NAS技术,完美的可视化管理技术显得更加人性化。如果选择异地数据迁移备份,考虑到数据的重要性和整个备份网络的稳定性及安全性,必须加大投入,使用较高层级且较成熟的技术标准:第一,选择光纤通道进行数据传输;第二,选择支持SAN技术的服务器及周边设备,比如具有强大目录管理功能的媒体资源管理系统。

3.3 建立视频档案采集标准。由于磁带的物理特性决定了其在读写过程中存在着损耗,过度使用很容易造成磁粉脱落或带体破损,从而直接影响采集视频的清晰度,严重时直接造成数据丢失。通过制定严格的采集技术标准,将避免调用视频档案时对磁带的频繁采集。早期视频大部分采用标清格式拍摄,清晰度不高,与高清视频在观看时有较大差别,所以数字化采集时尽量避免信号损失,同时采集后的视频格式还要有较好的兼容性,所以制定标准如下:第一,采用非编级采集卡进行视频采集,不使用1394卡进行采集,确保采集信号不会失真;第二,采集格式设置为avi格式,帧频为25帧/秒,虽然该格式也对视频进行了压缩,但是它的压缩比较高,分辨率也可随意调整,并且avi格式的兼容性非常好;第三,在服务器容量允许的条件下使用高码流进行视频采集,最低不低于1024kb/秒;第四,分辨率采用720×576,即长宽比为4︰3;第五,视频档案按独立镜头分段采集。  

3.4 搭建数字视频档案网络迁移备份平台。按照迁移备份距离的不同,网络平台可分为局域网网络平台和广域网网络平台,它们的网络结构有所不同。第一,局域网迁移备份网络,我们可以把它看做一个小型媒体服务网络,以提供媒体文件共享服务为主,即连入网络的每台服务器共享同一个网络存储设备,网络中访问存储设备的终端不多,综合硬件成本,网络平台搭建时采用软件NAS(图1)架构,它在文件级数据存取方面十分快捷。第二,广域网迁移备份网络由于传输距离比较远,我们把连入网络的每台服务器都只看做媒体数据的存储设备,通过光纤通道和网络安全机制把它们组建成一个安全的网络体系,从而达到数据迁移备份的目的,在搭建网络平台时采用SAN(图2)架构,它在灾难恢复、在线备份、冗余存储和数据时效切换方面表现优异。  

当然建立正确的存储组合是达到数据备份和安全管理目标的关键,数据安全管理的全部目标是基于数据重要程度区分的优先等级,而NAS与SAN互补的存储结构(图3)就能达到这一目标。NAS与SAN混合搭配的方式也为许多档案管理部门带来了数据迁移备份操作最大的灵活性和设备性能使用最优化。数据服务器结构差异越大,就越适合采用NAS方式,因为它无缝整合异构服务器的能力较强,而数字档案量越大,SAN方式的高效率发挥得就越突出。从工作原理上看NAS方式能够简化对SAN网络的访问,它相当于SAN的网关,使SAN网络的数据块以文件形式路由至适当的服务器中,相反SAN通过减轻大量非重要数据的存储负担使NAS更有效地工作。在现实中重要的数字档案可以存储在本地NAS设备上,而数以千计占用了服务器存储空间的小容量数字档案可以传送到SAN中。 

4 结语 

视频档案数字化过程是一项融合了多媒体制作技术、网路安全技术、数据存储技术的系统性工程,其特点是流程复杂、技术要求高、安全风险多,我们不仅要研究数字化本身存在的安全性问题,还要关注数字化之前与之后磁带存储的安全和数字资源网络迁移备份的安全,只有建设了良好的存储环境、制定了统一的数字化标准、搭建了安全稳定的存储网络,才能确保视频档案在碰到系统瘫痪甚至自然灾难时是安全的可恢复的。视频档案数字化过程中安全策略研究的部分技术还可以引入整个档案数字化建设中来,比如迁移备份网络平台建设技术,这不仅使该技术得到广泛应用,同时还节省大笔的设备经费支出。 

参考文献: 

[1]陈越.数字化档案的信息安全问题与管理策略[J].赤子,2015(19):231. 

[2]赵建火.浅议档案信息电子化存在的问题与对策[J].办公室业务,2015(15):46. 

[3]霍妍琳,徐敏.国内外视频档案数字化的技术现状分析[J].北京档案,2011(4):49~50. 

[4]赵涛.SAN与NAS融合技术研究[D].成都:电子科技大学,2009. 

[5]刘玉柱.NAS网络存储技术研究[D].武汉:华中科技大学,2009. 

[6]陶琳.SAN存储技术的应用研究[J].办公自动化,2009(12):43~44. 

[7]张海生.视频制播网络中存储方案的选择[J].中国数字电视,2008(11):17~18.   [本文由WWw.dYlW.nEt提供,第 一专业档案管理论文,欢迎光临dYLW.neT]

[8]马中祥,张兵.浅谈高校视音频资料的存储[J].现代电视技术,2008(5):119~121.