计算机网络维护论文范文
时间:2023-03-24 10:12:21
导语:如何才能写好一篇计算机网络维护论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
数据加密技术是计算机网络安全的关键技术,是整个网络信息安全的核心技术,对网络数据的传输、存储等过程起到一定的保密作用。众所周知,计算机网络信息在传输和存储的过程中,会存在一定的风险性,可能会受到非授权人入侵,尤其是对一些大型企业的保密信息,甚至是国家保密信息,如果由非授权人获得并应用之后,会对企业乃至国家造成极大的影响,而采用数据加密技术之后,会对网络信息的安全有着足够的保密性,即使加密后的网络信息在传输、存储的过程中会被非授权人入侵,也能够保证这些信息不会被他人认知,起到保护网络信息安全的目的。
2计算机网络安全管理维护
2.1计算机网络配置的管理维护
计算机网络配置的管理主要是对网络进行初始化,并根据网络环境来配置,为计算机用户提供相应的网络服务,在计算机安全管理中占有重要的地位。计算机网络配置管理是由定义、辨别、监视、控制等功能实现的一个通信网路对象,而且是与网络性能有着直接的联系,如果网络配置不科学的话,网络性能也会大大降低,也会给一些网络攻击者创造更多有利的攻击条件,对计算机网络的安全造成一定的威胁,因此,应根据网络环境合理的做好计算机网络配置,确保网络能够在最佳的状态下运行,这样才能进一步保证计算机网络使用的安全[2]。
2.2网络故障的管理
网络故障是计算机网络技术中经常发生的,对计算机网络使用的安全有着一定的影响,为了避免网络故障给计算机网络安全带来威胁,应做好网络故障的管理工作。故障管理作为计算机网络管理的重要组成,是保证计算机网络安全、可靠的基础,可以实现对网络故障快速诊断、确定故障原因、处理故障的功能,例如,当计算机网络中有某个组成失效的情况下,网络就会发生故障,而通过网络故障管理能够及时的排查并确定故障原因,如果是因为某个文件、驱动等导致的,网络故障管理会迅速隔离故障,对其进行确认,直至分析出并修复网络故障之后,再解除隔离状态[3]。网络故障管理这种隔离排查的执行操作,主要是避免故障的扩大化,因为计算机网络是一项极其复杂的系统,产生网络故障也可能不是一个原因造成的,更有可能的是多个网络组件共同引起的,因此,要先将故障隔离修复之后再正常使用。从以上对网络故障管理的功能分析,网络故障管理大体分为检测、隔离、修复等三部分,也是确保计算机网络正常安全运行的关键所在。
2.3网络安全管理
计算机网络在运行的过程中,是占有一定的网络资源,网络资源也是提供计算机使用者实现各项操作的关键,如果网络资源被非法占用的话,那么,就会导致使用者无法正常使用网络资源,要确保网络资源的安全使用,必须要做好计算机网络安全管理工作。网络管理系统本身是不会被未经授权访问的,这也是确保网络管理信息的完整性和机密性的根本[4]。网络安全管理一方面是通过计算机系统来进行管理的,另一方面是通过网络安全管理员来执行相关的操作。一般情况下网络安全管理员的操作多为对网络资源的管理,每个计算机用户在使用网络的过程中都会占用网络资源,而网络管理员则会根据用户的需求、实际的情况等,对计算机用户占用和使用的网络资源进行控制和管理,这样不仅可以保证用户网络资源使用有着较高的利用性,同时还能保证网络的安全。
3结语
篇2
关键词:计算机网络;安全威胁;维护策略;预防措施
计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
一、主要威胁
计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。
(二)黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,据(2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂改的报告。
(三)其他
其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。
二、系统安全维护策略
(一)计算机病毒的防御
巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。
当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。
(二)对黑客攻击的防御
黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。
首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。
堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。:
三、预防措施
从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施, 以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:
对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。
将操作系统CD盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。
当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。
坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。
四、结语
网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。
参考文献:
[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25
[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10
[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期
篇3
1 引言
先进的信息科学技术改变了人民传统的生活形式,给人们的生活带来了极大的便利。信息科学技术的日新月异,其中最具有代表性的是计算机网络技术。现在,人们日常的生活、生产和工作已经离不开计算机网络,计算机网络给人们的生活、生产和工作带来了极大的便利。
但是,目前,计算机网络并不是十分安全可靠的,计算机网络存在的潜在安全威胁。一旦计算机网络发生安全问题,将给人们的日常工作、生活和学习带来巨大的影响,所以,在局域网视角下我们一定要注重针对计算机网络的安全维护,提出切实可行的解决计算机网络安全问题的方法。
2 计算机局域网络基本概述
2.1 计算机局域网简介
计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网多应用在同一个企业、同一个学校、同一个医院等。计算机局域网目前已经成为人们生活不可缺少的一部分了,计算机局域网已经替代了传统的工作和生产模式,它可以帮助管理者更好的管理企业,有利于扩大生产的经营规模和发展。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。
2.2 计算机局域网作用
计算机局域网的应用范围非常广,例如,计算机局域网能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。单台计算机在没有联网的情况下,它是不能直接实现共享功能以及数据传输等功能,需要依靠U盘或者移动硬盘等进行共享和数据传输。而将计算机连接入局域网之后,计算机便能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。
计算机局域网方便计算机对信息的处理和操作。通过的服务器或者路由器能够将计算机局域网连接入互联网,这样就能使得整个局域网的计算机都能够实现Internet功能,同时可以使得不同计算机局域网可以进行信息和数据交换。
3 计算机局域网络存在的问题
3.1 网络秩序混乱
目前,计算机已经得到了广泛的应用,人们对计算机的操作也越来越熟练,但是,针对计算机安全方面的认知还有待提高。正是由于对计算机安全不够重视,导致网络秩序混乱。伴随着越来越多的人们使用计算机,也就导致计算机安全问题越来越严重。并且,由于现在针对计算机局域网的网络制度不够健全,导致计算机局域网络混乱现象得不到有效遏制。
而现阶段的企业网络建设也多以局域网与互联网互联互通的方式来进行构建,且在开放性网络体系中,局域网属于不设防的贡献机制,极容易产生病毒等在局域网内部的不同计算机上进行传播。此种现象一方面容易造成病毒的泛滥,进而使得部分计算机的中毒情况蔓延到整个网络;另一方面也容易造成病毒来源不清,为后续的维护与管理造成极大的困扰。
3.2 安全措施有待提升
计算机局域网的安全问题主要为隐私泄露,伴随着越来越多的隐私泄露问题的出现,暴露出了目前计算机局域网安全问题仍比较严重,也反应了针对计算机局域网的网络安全措施还有待提升。很多计算机局域网用户对网络安全的认识还多停留在防火墙层面,认为只要安装了防火墙,就可以安全无忧的进行联网作业了。
伴随着计算机技术的不断发展,越来越多的网络问题暴露出来,旧版的防火墙已经不能形成有效的防护作用,需要计算机局域网用户及时更新防火墙设施,但是,很多用户不重视对防火墙的维护与更新工作,导致个人网络安全存在潜在威胁,个人隐私也容易因为网络存在的漏洞而被窃取。
3.3 安全体系不够完善
计算机局域网是由多个计算机共同构成的,多个计算机之间一方面能够实现共享文件、共享任务、共享硬件以及共享数据,另一方面病毒也能够在多个计算机之间进行传播。一旦计算机局域网中的一台计算机中毒,同一个局域网中的其它计算机也容易随着互联而中毒。针对这个问题,需要在整个计算机局域网建立一个健全的计算机局域网防护安全体系。通过完善安全体系的建立保障计算机局域网能够安全运行。
4 局域网视角下的计算机网络维护方法
4.1 加强网络监察工作
在计算机局域网的使用过程中加强网络监察工作,通过在计算机局域网中增强网络监察,对计算机局域网用户对于网络资源使用进行记录,一旦发展不符合规范的使用时,提出警告,必要时,给出一定的惩罚措施。进行网络监察工作的人员,需要具备过硬的网络安全素质才能保证网络监察工作的顺利进行。通过网络监察工作的加强,相当于在计算机局域网的使用时设置了一到强有力的防护罩。加强网络监察工作,逐渐完善网络制度,使得计算机局域网能够保持按照既定的规则和要求进行工作,防止发生混乱和网络安全的问题。
4.2 加强防火墙应用
加强防火墙等安全设施的管理,防火墙作为用户与网络的安全屏障可以有效的对用户安全隐私进行保护。想要防火墙长期有效的实现用户安全隐私的保护工作,需要及时对防护墙维护和更新,避免因为防火墙维护和更新不及时导致计算机局域网出现漏洞,黑客容易对计算机局域网发起攻击。加强防火墙的应用,限制网络之间的互相的访问,在一定程度上可以起到防止外部人员非法访问的问题。
此外,在防火墙的选取过程中现阶段市面上大量的杀毒软件均集合了防火墙功能。但是,此种防火墙设定无法满足企业开放性网络的需求,因此在实际的应用过程中需要选择企业版或者专业版的相关设定软件来加强具体的防控水平。进而进一步提高局域网的遵从效果。
4.3 加强扫毒软件应用
一旦一台计算机中毒,在同一计算机局域网中的其它计算机也容易因为互联作用而中毒。所以,病毒的入侵容易造成整个局域网的瘫痪,所以在计算机局域网的使用过程中要加强扫毒软件的应用。保证当一台计算机中毒时,通过扫毒软件及时发现病毒并清除,避免同一局域网中的其他计算机受到病毒入侵。在使用扫毒软件时,要及时对扫毒软件进行更新,因为,病毒的更新速度是非常快的,旧版的扫毒软件对新的病毒可能作用不强。扫毒软件可能会与计算机中安装的其它软件兼容性存在问题,此时,需要计算机局域网用户具备一定的常识,合理使用扫毒软件。
5 总结
计算机网络安全问题目前仍然困扰着很多计算机局域网用户,网络隐私泄露问题屡见不鲜。本论文对计算机局域网和计算机局域网作用进行了简要介绍,计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。
分析了目前计算机网络存在的问题,分别是网络秩序混乱、网络完全措施有待提升和安全体系不够完善。针对,计算机网络存在的问题,给出了在局域网视角下的计算机网络维护方法,分别是加强网络监察工作、加强防火墙应用和加强扫毒软件的应用,通过计算机网络维护方法的正确使用,有效保障计算机局域网的安全,防止发生隐私泄露问题。
篇4
论文摘要:该文通过对于图书馆计算机的网络系统的分析,详细的阐述了图书馆计算机的网络系统安全维护的必要性,并且提供了一部分能够实现图书馆计算机的网络系统维护的相关技术措施,其中包括图书馆中心机房的物理环境维护、计算机系统软件的防护、图书馆网络资源的管理、计算机网络数据的安全维护等几个方面。
随着计算机技术的不断发展,计算机网络与人们的生活息息相关,并渗透到各个领域中来。计算机网络不仅使得社会经济的高速发展,也使得人们的生活、工作和学习等方面呈现出巨大的变化。计算机网络在图书馆中的应用,文献信息数字化,给传统图书馆的管理带来了无限的生机和新鲜的活力,向数字图书馆方向发展成为当今图书馆发展方向的主流。
但是,随着计算机网络规模的扩大,各种导致图书馆计算机网络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种网络硬件的故障问题;网络管理软件和服务软件的设置与优化问题;同时,网络病毒使得网络存在各种安全隐患等。对于如何有效地建设、维护好图书馆计算机网络系统,并保持其健康稳定的发展,是一座现代化图书馆所面临的一个重要问题,对此,对于图书馆计算机网络系统维护给出几点论述。
1 图书馆计算机网络中心机房的物理环境的维护
1)机房是图书馆的数据中心,是图书馆网络系统的心脏。建立良好的空调系统以及良好的防静电系统,从而使得机房之中的温度、湿度等指标得到保证,从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃,而至于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成一个有机整体,还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响,机房地面应该铺设静电地板。
2)为了保证中心机房的供电系统能够具有更高的稳定性和可靠性,需要使用配套的稳定电源,配备大功率、长使用时间并且具有防雷击功能的ups系统。
3)对于机房的防盗措施管理,应该要采取比其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括:装备专用的灭火工具灯、灭火器,安全隔离通道和火灾报警体系等。
2 软件系统的维护
软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
1)图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用unix或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比windows操作系统平台更出色。
2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
3 做好针对计算机网络服务器的维护
服务器是一种特殊的计算机,其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务,同时,在网络操作系统的控制下,它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享,还能为网络用户提供集中计算、数据管理和信息发表等服务。作为图书馆计算机网络运作的核心服务器,承担着所有图书书目数据和读者的信息,包括借阅记录,押金金额,罚款等等。一旦出现问题,那就意味着可能全馆工作瘫痪。所以一定要保证它的稳定运行。除了硬件的稳定之外,数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施,同时,对于系统权限的管理也必须要制定一个严格的守则。
4 网络系统的安全维护
1)计算机网络的维护,首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作,利用路由器或防火墙等能更有效地管理该计算机网络。此外,配置路由器设备来分别制定图书馆内部各个部门对internet的不同使用权限等。
2)提高对计算机病毒防范效率。计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范,一般都是使用较好的杀毒软件。
一般使用的杀毒软件应具备以下一些要求:强大的杀毒功能。目前较常见的计算机病毒约有4万多种,然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点;完善的软件升级功能。需要对杀毒软件不断地进行升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能力。在运行计算机系统时,使其能够得
到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合,使病毒与内部网络隔离。所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒,必须立即清除,以防止扩散。
5 图书馆网络的数据安全措施
对计算机网络数据进行备份:因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据,我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全,还能够对数据实现并行操作,来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。
计算机网络数据加密:网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。
1)数据传输过程中加密。也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封,进行加密,最终形成不可识别的数据传送或者不可阅读部分,当到达用户目的地后,系统自动重组和解密,成为可读的数据;而后者则对加密信息对于不同线路使用不一样的加密密钥。
2)数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。
3)数据存储加密。同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现;但后者则是通过对用户访问权限进行审查或者限制,来防止非法用户存取甚至可以阻止合法用户越权。
4)密钥管理。如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
6 计算机网络资源管理
网络中的资源种类繁多,例如域名资源、ip地址资源、磁盘资源等方面。在客观上,一方面要做好网上资源的规划,如 windows nt网的域管理,保证数据存储的安全性;另一方面,要管理和控制网络上的各种资源,进行共享目录、共享文件、共享打印机的管理。这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒,木马病毒,一旦局域网当中的某个用户感染上了这些病毒,它就有可能通过网络传播到整个局域网当中的任何一台工作用机,甚至是服务器,虽然可以采用防病毒软件和划分不同的ip断和工作组,通过限制访问来减少病毒感染的可能性,但是防病毒软件通常需要及时的更新病毒库和引擎,在限制访问权限的同时,也限制了这些工作用机无法通过互联网络来更新病毒库,这就要求做好更新工作,然后在这些不能登陆到互联网的用户作好病毒库更新的设置,通过下载病毒库,在局域网内实现病毒库的更新工作。
7 由于计算机数据资源安全和网络系统的各项要求,建立和健全成熟的安全管理制度
其中包括操作人员、管理人员的责任制度;用户日常数据备份以及恢复制度;各类口令制度;计算机主机房日常管理制度;计算机病毒的监控和防范体系等。只有建立并完善这些制度,才能够更有效地规范图书馆计算机网络系统的管理体系,并加强管理人员的责任制,从而保证图书馆计算机网络系统的安全运行,同时强化工作人员的责任心,使他们能更高效地完成网络系统的安全管理工作。因此,只有通过强化制度的执行力度,才能真正做到规范行为,标准进行。除此以外,安全的网络需要有健全的安全管理体系作为保障 。只有规范相应的操作规程,才使得各类技术保障人员能够各司其职,最终使得安全措施和管理制度可以融为一个整体。
图书馆计算机网络系统维护工作是一项持之以恒的工作。随着计算机技术的不断发展,图书馆计算机的网络系统将会面临更多的威胁。如果一旦图书馆网络系统受到威胁 ,感染病毒,数十万乃至数百万的馆藏书目信息,流通信息,图书馆内部数据库等数据丢失或者被破坏,其带来的损失将会是灾难性的。因此,采取较为完好的维护手段,将系统到应用 、设备到服务等各个方面有机的结合起来,才能够保证图书馆计算机的网络系统安全高效的运行,进而形成一套比较完善的图书馆网络安全防御体系。
参考文献:
[1] 颜昌茂.高校图书馆网络系统的安全与维护策略[j].甘肃科技,2009(6).
[2] 范红领.图书馆计算机网络安全与维护[j].大舞台,2010(6).
[3] 高玉德.图书馆计算机网络安全与维护[n].河南图书馆学刊,2002(7).
篇5
论文摘要:互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。该文首先分析了计算机网络信息管理工作中的安全问题,其次,从多个方面就如何有效加强计算机网络信息安全防护进行了深入的探讨,具有一定的参考价值。
1概述
互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。
2计算机网络信息管理工作中的安全问题分析
计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。
2.1安全指标分析
(1)保密性
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。
(2)授权性
用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。
(3)完整性
可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。
2.2计算机网络信息管理中的安全性问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
(1)信息安全监测
有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。
(2)信息访问控制问题
整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。
3如何有效加强计算机网络信息安全防护
(1)高度重视,完善制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。 (2)合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
(3)坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。
(4)采用专业性解决方案保护网络信息安全
大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到Web层的全面防护;其中防火墙、IDS分别提供网络层和应用层防护,ACE对Web服务提供带宽保障;而方案的主体产品锐捷WebGuard(WG)进行Web攻击防御,方案能给客户带来的价值:
防网页篡改、挂马
许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、IDS/ IPS、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的Web攻击。WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等。
高性能,一站式保护各院系网站
对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。
“零配置”运行,简化部署
WebGuard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。
满足合规性检查要求
继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。WebGuard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。
4结束语
新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。
参考文献
[1]段盛.企业计算机网络信息管理系统可靠性探讨[J].湖南农业大学学报:自然科学版,2000(26):134-136.
[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[J].医疗装备,2003.(16):109-113.
[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[J].中国妇幼保健,2010(25):156-158.
[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
篇6
关键词:网络安全;安全监控;网络维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、网络安全概述
信息时代,计算机网络技术的发展和应用对人类生活方式的影响越来越大,Internet/Intranet技术广泛应用于社会的各个领域,基于计算机网络的安全问题己经成为非常严重的问题。确保网络安全己经是一件刻不容缓的大事,解决网络安全课题具有十分重要的理论意义和现实背景。本文针对网络安全监控与维护的需求,进行了深入的研究与开发,按照建立的网络安全应该是动态防护体系,是动态加静态的防御,提出了一个全方位、各个层次、多种防御手段的网络安全实现模型,构建了网络监控和维护的安全系统体系结构。
二、网络监控原理
网络安全监控系统能够分级建立监控系统和网络数据库,首先,需要使得网络内部的各级监控系统,对所管辖的网络区域内的计算机进行有效的监控,阻断“一机两用”的行为和想象;其次,要对辖区的下级监控系统的工作状态进行监控,能够对计算机之间的病毒入侵源进行分析和定位;同时还需要对网络区域内的设备和个人计算机进行数据的管理、统计和数据登记,全面地进行网络安全监控和维护。
三、网络安全监控措施
(一)防火墙设置
在Internet与内网之间安装防火墙,形成内外网之间的安全屏障[3]。其中WWW、MAIL、FTP、DNS对外服务器连接在安全,与内、外网间进行隔离。通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏。
(二)入侵检测系统配置
分布式入侵检测系统一般采用分布监视、集中管理的结构,在每个网段里放置基于网络的入侵检测引擎,同时对于重要的服务器,例如MAIL服务器、WEB服务器放置基于主机的入侵检测引擎。再通过远程管理功能在一台管理站点上实现统一的管理和监控。
分布式入侵检测系统的总体结构系统由三个主要组件组成:主管传感器、边界传感器、中央控制台[5]。这三层结构中的任一个结点均可对攻击以不同的方式进行响应。分布式入侵检测系统支持不同的链路,如TCP专用链路和TCP加密链路。主管传感器由控制台决定上报信息的存储、显示、管理,将汇总信息报告给控制台。边界传感器每个组有一个主管传感器,负责信息的收集、精简。如果网络连接通过公用网,则使用加密链路。
四、网络监控与维护应用
典型的网络安全监控应用,如VRV(Virus Removed Victory成功清除病毒)[6]网络防病毒体系,为网络每个层面提供防病毒保护,通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,提供桌面应用、服务器系统、邮件系统、群件服务器、Internet网关级别的全面防毒保护。这种全方位、多层次的防毒系统配置,能使政府、企业网络免遭所有病毒的入侵和危害。
基于局域网、广域网多级管理:网络终端杀毒-局域网集中监控-广域网总部管理,在局域网中用VRV各防毒组件构架本地网防毒系统的基础上构建广域网总部控制系统:(1)监控本地、远程异地局域网病毒防御情况;(2)统计分析广域网病毒爆发种类、发生频度、易发生源等信息;(3)病毒信息汇总,进行病毒安全风险评估;(4)整体网络统一策略、统一升级、统一控制。
主动式病毒防护机制:企业安全防护策略是针对网络内部安全推出的最新解决方案。不用等到病毒码更新,就能主动防御。透过VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本。防毒系统本身更能自动识别未知病毒,通过对文件和网络流量异常监视,提出报警。
五、结束语
本文通过分析了网络安全的现状与概况,提出建立网络安全监控与维护体系的重要性,在此基础上,利用网络安全监控和管理手段,首先建立的网络的防火墙配置,在防火墙配置的基础上,配置了网络入侵检测系统,利用这两项配置,完成网络内部与Internet之间的交互安全监控。论文最后分析了一个实际的VRV网络安全监控与维护系统,通过该系统的配置与应用,说明网络安全监控技术的具体实施,对网络安全具有一定研究价值。
参考文献:
[1]张杰.因特网安全及其防范措施[J].信息安全技术,2002,3:20-23
篇7
关键词:中职;计算机网络;专业建设
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)07-0136-02
1 专业培养模式的建设
近年来,各中等职业学校不断改革计算机网络专业人才培养模式,形成了工学学结合、校企合作为主的办学机制,人才培养水平稳步提高,将中等职业教育由学校拓展到社会和企业,由课堂延伸到生产、流通、服务等各行各业,使学生真正融入到社会实践的真实环境中,实现学生职业能力培养与企业岗位要求之间“零距离”对接。在“以培养学生综合素质为目标,重点加强职业道德教育、职业技能训练和实践能力培养”办学理念的指引下,重视学生的专业能力培养、强化素质养成,并以实践能力培养为核心,依据社会对计算机网络人才需求,不断深化计算机网络课程体系的改革,优化专业培养模式等将成为今后中职计算机网络专业建设的主要方向。
中职学校应从分析学生未来工作岗位和岗位能力入手,确定培养目标和培养方向,进行岗位能力的确定和分解,明确核心课程,构建新的课程体系,将专业知识和技能教学与实际工作相结合;同时为突出学生职业能力培养,制定专业人才培养方案,确立以能力考核为重点的工学结合考核方法和建立以学生顶岗实习、工作安全为重心的监控体系,由企业人员和实习指导教师共同评定学生实习成绩。
学校应在课程设置中,采用理实一体的课程设置方式,鼓励理论教学与实践训练融为一体的课程形式。并要求学生要取得有关的职业资格或技术等级证书,以使学生在毕业时确实具备相应的上岗能力。
另外,学校还应该加强了校企合作,使专业设置与企业需求相协调、技能训练与岗位要求相协调、培养目标与用人标准相协调,通过“三个能力”的培养(基础素养和专业素养的训练形成学生的基本能力,校内外的专业技能训练提升学生的操作能力,顶岗实习强化学生工作能力和适应社会能力),实现学生职业能力培养与企业岗位要求相符。
经过多年的探索与实践,本人探索并总结出了“234”(2:二个融合即理论与实践融合,学校与企业融合;3:三项能力即基本能力、操作能力和社会能力;4:四项保障(即人才培养方案、校企合作、校本教材、教师团队)的专业培养模式,并不断加强对学生的教学方法和专业培养目标的分析与探索。
目前,很多中职学校的计算机网络专业培养模式的改革还不完善、不彻底,例如工学结合的教学效果还不明显、对学生实践能力的培养还有待加强、相关教学软硬件设施还不够完善等,这还需要我们付出更大的努力去进行建设和完善。
2 专业课程的建设
以计算机网络人才培养对接用人需求、专业对接产业、课程对接岗位、教材对接技能为切入点,深化教学内容改革。在教学改革中注重调动企业、行业积极性,深入企业调研,吸纳企业、行业专家的意见和建议,“以工作过程为导向”,组成“专业学习领域”、“基础学习领域”、“素质拓展学习领域”三大模块,着力提高学生职业能力,构建“理实一体化、校内仿真实训、顶岗实习”为主线的课程体系和课程内容。
依据技术领域和职业岗位的任职要求,参照相关的职业资格标准,基于工作过程系统开发课程体系和改革教学内容,使之符合高素质劳动者和技能型人才培养目标。课程内容注重理论与实践有机结合,突出职业能力,以职业活动课程为主体,培养学生的实践动手能力,组建课程改革教师团队,对教师进行专题培训,对各专业课程进行职业调研、课程分析和课程计划制定、课程改革,根据岗位综合素质与职业能力要求设置课程内容,使课程改革与岗位需求互动,对教学内容进行多元整合和动态优化,适应新兴产业、新职业、新岗位的要求。
将职业资格证书纳入专业人才培养中,使职业资格标准与专业课程标准相衔接。建立突出职业能力培养的课程标准,规范课程教学的基本要求,提高课程教学质量。加强核心课程建设,建成一批能体现岗位技能要求、职业经历、工作过程、促进学生实践操作能力培养的专业核心课程;建设特色教材,采取专业教学内容与岗位需求相结合、与行业发展相结合以及与社会需求相结合,校企合作共同开发在《网络技术》、《计算机应用基础》等实训教材,以精品课带动优质核心课程建设,达到教学质量的提高。建成并完善两门专业核心课程。对应主干课程形成一套自编的校本实训教材。形成一套基于工作过程的课程开发模板,对《网络技术基础》、《网络综合布线》、《局域网组网》课程,从内容上、学时上、理论与实践的比例上做了内容的整合,全面修订了人才培养方案,确保授课内容与岗位能力要求相符,为教学实施环节中教学内容与培养目标的一致性提供了依据。
课程设计应具有开放性,包括内容的开放和技术的开放,随着计算机网络技术的不断更新、发展,课程设计要留有必要的技术接口以备以后的技术升级。建立健全质量管理标准,改革人才质量和课程教学质量评价体系,建立和完善“内评”与“外评”相结合、过程与结果相结合的教育教学评价体系,突出学生职业素质与实践能力的评价。
3 专业师资队伍的建设
中职计算机网络专业教学团队应由校内专任教师、企业兼职教师组成,学校应在“专业带头人为主导,骨干教师为主体,双师培养为重点,从专业带头人培养、骨干教师培养与引进、专业教师培养、兼职教师库建设等方面进行师资建设,通过校外考查、企业锻炼、行业培训等途径全方位实施,采用走出去请进来、挂职学习、参与教学研讨等方式,培养“双师型、行业专家型”的复合型技术人才。
加强对专业带头人、骨干教师和青年教师培养的组织领导,积极支持他们参加各类学习、学术交流活动,积极开展校企合作,鼓励教师参与企业项目研发,继续贯彻老教师帮新教师的制度,加强对新教师的培养,有计划地选送教师到企业挂职锻炼,努力培养具有双师素质的教师队伍并建立稳定的兼职教师队伍,聘请企业专家到我校担任兼职教师,指导学生的技能训练。
确立校本培训为主的教师培养的长效机制,每年寒、暑假期采取走出去请进来,组织全体教师、班主任分别进行专业素养、师德师风、教学方法和管理技巧等方面培训,注重实践培养,规定专业教师每年到企业、用人单位参加实践,指导学生进行社会实践活动,分期分批到兄弟学校对口支教等活动一个月 ,加强教师理实一体化教学能力培养。此外,学校应鼓励教师撰写学术论文和教材、教参编写,不断提高教师教学业务能力和教学研究水平。通过师资队伍建设,全面提高教师的综合能力。培养专业带头人和骨干教师,教师下企业实践,吸纳企业能工巧匠,“双师”素质的教学团队综合能力得到全面提高。
4 专业教学条件的建设
根据中职计算机网络专业的特点,应建设相应的校内实训室,实训室建设紧紧围绕课程建设,通过校企合作,引入模仿真实工作环境。突出“工学结合”,强化校内外实践教学基地建设,与一批知名企事业单位合作,让企业参与到学校建设、教学计划审定、课程设置和教学活动中,并协助毕业生就业。
校内实训室应包含计算机基本技能实训室、网络实训室,组装与维护实训室、网络综合布线实训室、网页制作实训室、图形图像处理实训室、音频视频实训室等,实训室中所有计算机均联互联网。同时,在软件配置方面应尽可能满足该专业的教学需要,安装相应的教学、管理软件。
中职学校应与校企合作企业共同建立一定数量的校外实训基地。建设融教学、培训、职业技能鉴定等功能于一体的校外实训基地,通过校外实训基地建设,建成区域内高素质劳动者和技能人才培训和职业技能鉴定基地。可以开展区域内职业资格的培训与鉴定服务,为本地区岗前人员培训,再就业人员的上岗及转岗培训,为企业提供专业领域的技术服务。
5 招生就业保障措施
本专业定位于面向社会各类企事业单位的信息化部门和IT行业,培养具有良好职业素质和人文素质,熟悉网络技术相关国际通用标准,熟练掌握计算机网络技术和相关实践技能,能从事企业网络构建、网络维护管理、网络技术支持以及网上信息的技能型人才,各中职学校应高度重视招生就业工作,实行全员招生与推荐就业制度,始终把招生宣传和就业指导贯穿于教育教学的全过程,以就业带动招生,以招生促进就业,为此,应制定以下措施:
1)建立完善的组织机制。以校领导挂帅,招生就业指导办公室牵头,计算机网络专业所属教研室负责具体实施的一套完整的就业服务体制。
2)制定完善的就业质量评价体系。评价主体由用人单位、毕业生二方组成,对存在的问题进行认真研究,提出整改方案,以此推进学校人才培养质量的逐步提高。
3)建立完善的毕业生就业跟踪管理体系,做好学生就业后的服务及指导。及时向企业和毕业生了解毕业生的就业现状和存在的问题,及时协调,妥善解决。
4)搭建完善的就业服务平台。组织多场大、中型“双选会”,建立稳定的毕业生就业渠道。
5)加强毕业生就业工作指导,引导毕业生牢固树立正确的就业观念。开设就业指导系列课程、专刊、讲座,举办了毕业生就业教育动员会。还根据学生意愿,提供周到的咨询服务,帮助联系落实单位,使其顺利实现从学校到走入职场的转变。
6)不定期地深入企业开展调查和指导,全面掌握毕业生的情况,为学校来年的教学及指导提供真实可靠的第一手资料。
6 小结
对中职计算机网络专业建设的探讨能提高中等职业教育改革的理论水平,探索出一条该专业建设的发展道路,并将计算机网络专业的建设思路引入到专业群的建设中,制定出专业的人才培养模式和课程体系,并将具有优势的硬件资源共享,带动专业群的共同发展。这将对专业群的专业定位和新专业的建立具有指导意义,对计算机网络人才的培养起到示范作用,师资队伍的业务将更加精湛、双师素质更加优良,实训基地功能更加强大,也更加强化了职业技能的训练,这样,就能造就出一流的计算机网络技能型人才。
参考文献:
[1] 许金普,徐鹏民,孙晓梅, 等.“计算机网络技术”课程建设与教学改革研究[J].现代教育技术,2012,18(7):25-28.
[2] 程立,张浩军,王晓松.计算机网络技术精品课程建设的实践与思考[J].河南工业大学学报:社会科学版,2012,3(3):27-30.
篇8
关键词:信息服务工程;课程体系;毕业生调研;市场需求
调整培养方案、改革课程体系,使毕业生能够适应社会和市场需要,是当前师范院校计算机科学与技术专业发展面临的重要问题。作为教育部高等理工教育教学改革与实践项目――计算机科学与技术专业规范试点课题中的“地方院校计算机应用专业人才培养研究与试点项目”的试点单位,在《高等学校计算机科学与技术专业发展战略研究报告暨专业规范》[1] (以下简称“规范”)的指导下,在过去的两年中,我校提出以培养应用型“信息服务工程师”为目标,结合市场和自身特点,较大幅度地调整了教学计划,以增量的过程模型探索了计算机科学和技术课程体系向“信息服务工程”课程体系的转移。
1经济社会发展需求分析
国务院于2009年的《关于加快发展服务业的若干意见》中指出,不断培育形成服务业新的增长点,大力发展教育等服务事业。信息服务正在向社会化、市场化、产业化的方向发展。因此,发展现代信息服务业,必将是高等院校的计算机教育发展的方向。现代服务产业有两个重要特点[2]:
1) 一是IT相关性。即IT技术被广泛应用于各传统服务领域,对其进行改造、提升后,由此产生现代服务的新需求、研究和实践。以移动通信、互联网服务、普适计算等为代表,强调计算无处不在。
2) 二是以服务为中心。即使用“面向服务”的范型来分析、设计各类商务与产业问题,识别服务提供者、服务消费者和服务中介,将彼此之间的经济和信息交换关系转型为信息服务供需关系,并加以运作、管理。以IT服务、软件即服务(SaaS)、云计算等为代表,强调以服务的视角看待一切。
服务计算领域跨越计算机科学与技术、信息技术、商业和管理等多个领域,在短短几年时间内深刻改变了人们对商务(Business)和技术(Technology)的传统认识[3]。“信息服务工程”可以看作为服务计算领域的一个重要组成部分,强调基于IT的信息、服务和工程的有机统一,涉及信息技术、经济、管理、系统工程、人文、社会、心理等多个学科领域。
经济社会的发展特征要求信息服务工程专业的毕业生应具有“懂、评、建、管、服”的明显特征。“懂”即具有深厚的专业基础,具有可持续发展的潜力;“评”即具有对技术、系统、工程、产品的评价能力;“建”即具有企业的信息化系统工程实施和建设能力;“管”即具有对企事业单位的信息基础设施和信息系统管理与优化能力;“服”即综合利用信息技术、信息产品服务于企事业单位业务目标的能力。以什么样的课程体系满足信息服务工程专业方向的需求,是摆在我们面前的一个重要问题。
2课程需求分析
我们根据“规范”设计了调查问卷,并通过电子邮件对近10年间从“计算机科学与技术专业”毕业的学生进行了有关课程需求的问卷调查。共收回问卷40份,其中多数是毕业5年以上的毕业生。问卷设计了7个问题,汇总如下。
2.1工作岗位职责
47.5%的毕业生正在从事各类学校的教学和培训工作,其他一大类毕业生从事了网络维护与安全保障、应用软件维护、项目管理IT服务类工作,数量约占30%。而新的毕业生将越来越多地加入到技术培训、职业培训的群体中,因此他们都从事着信息服务工程领域的工作。这也说明,信息服务工程已经是计算机科学与技术专业在现代服务业形势下的发展方向。表1说明了被调查者的工作岗位职责分布。
2.2帮助较大的课程
数据结构与算法、程序设计、操作系统、计算机网络和数据库对当前毕业生的职业影响较大,选择这4门课的毕业生均在12%以上。可能由于就业岗位的原因,硬件类课程,如电工与电子、数字逻辑与数字系统等则根本未被毕业生提及。这说明,师范类“计算机科学与技术”专业需要将传统的计算机硬件课程进一步压缩,因为他们好像与“信息服务工程”没有直接联系。表2说明了被调查者认为对职业影响较大的课程。
2.3没有益处的课程
第3个问题则直接询问哪些课程没有用。传统的计算机硬件类课程,如电工与电子技术、数字电路、计算机组成原理、微机原理与接口等被3位以上的毕业生提及。一些课程,如计算机图形学,仅由一、两个毕业生提及。因此我们应将传统的计算机硬件课程逐步压缩为一门课程。表3说明了被调查认为没有益处的课程。
2.4数学课程
之所以设计本问题,是因为历届新生总是会问这样的问题:我是来学计算机的,为什么让我学数学?从表4中可以看出,42.5%的毕业生认为离散数学和高等数学是必修的,30%的毕业生则提及线性代数和概率统计。这个现象引起我们的注意,就是超过50%的毕业生认为数学对其目前的工作没有起到什么作用。而这个群体则是来自服务领域职业的毕业生群体。表4所示为被调查者认为应学习的数学课程。
2.5师范特色课程
35%的毕业生认为应当学习的师范特色课程是“心理学”,还有13%的毕业生认为是“教育学”。
2.6核心课程
该问题所列课程来自“规范(信息技术方向)”的示例课程[1]及传统课程的并集。虽然没有给出课程介绍,但课程名字也能大致反映课程内容。超过50%的毕业生均认为,数据结构与算法、操作系统、数据库与信息管理技术、计算机网络与互联网、软件工程、程序设计与问题求解为核心课程。这样的一个统计结果引起我们的注意。因为在“信息技术方向”的规范中,分配给这些课程的学时很少,例如分配给操作系统的学时仅为10。表5所示为被调查者认为的核心课程。
2.7能力
该问题所列出的能力目标来自于“规范(信息技术方向)”的能力目标描述[1]。超过50%的毕业生认为,终身专业学习能力、书面表达能力(论文写作、技术报告等)、识别和定义需求、分析问题能力的培养非常必要。需要注意的是,仅19%的毕业生强调了“应用学科中计算和数学知识的能力”。表6所示为被调查者认为自身应具备的能力。
2.8资格认证
这个问题的4个选项如图1所示。从图1看出,较多的毕业生认为应该获得几个公司的证书,但是这个比例并不大,仅为35%。值得注意的是,79%的毕业生认为应该取得证书,而不管多少。这就要求我们在课程设置时必须考虑“产品”类课程,因为证书是与产品相关的,虽然我们强调“类运算”而不是“实例运算”。
3课程体系设计
经过以上经济社会发展需求分析及毕业生调查分析,我们认为“信息服务工程”专业方向应满足如下培训目标:除了跨学科交叉的素养外,学生要掌握与计算技术相关的自然科学和数学知识,并具有创造性地将这些知识应用于信息系统构建和信息服务工程应用的潜力;掌握计算机科学和技术学科的基本理论和信息系统的基本工作原理,熟练掌握计算机软硬件系统及网络系统的应用知识,对计算技术的效用和发展趋势有深入理解和评估能力;有良好的组织管理和交流沟通能力,能根据不同组织和机构的需求选择相应的信息技术、信息系统和信息服务工程,并能有效地实施和管理;能胜任信息工程服务工作、IT教育与培训工作;具备良好的国际交流能力,能适应系统、工程、技术进步和社会需求的变化。
对师范类“计算机科学与技术”专业而言,学校已经开设了心理学、教育学等课程;而对于师范类院校而言,则普遍设置了商学院、公共管理学院,能够提供经济、管理、人文和社会方面的课程。因此,师范类院校计算机科学与技术专业具有独有的优势,培养信息服务型人才。
数据结构与算法、操作系统、数据库与信息管理技术、计算机网络与互联网、信息系统工程、程序设计与问题求解应作为核心课程。教师在教授这些课程时,必须紧密跟踪学科发展和技术发展,能够通过例题等形式反映当前信息技术领域的最新成果。比如在数据结构与算法课程中解释Page Ranking算法;在操作系统课程中解释Web服务器对大规模并发访问的处理等。
数学素养是一名学士的基本素养之一。从学生进一步深造以及培养“类运算”能力方面考虑,高等数学、线性代数、离散数学和概率统计仍然是必修课程。其中,离散数学应作为我们专业方向的核心课程之一。但是,教师在教学实践中应强调“专业适配性”,即要向学生讲清楚这些数学的理论、方法和工具在本学科中有什么用。
IT服务管理、信息系统工程、信息安全保障、系统管理与维护以及服务科学、管理与工程类课程是本专业方向的特色课程,这些课程试图为学生建立起服务的概念及服务工程化等基本思想。基于以上培养目标,我们提出以下面向信息服务工程的课程体系,如图1所示。
如图1所示,信息技术导论、离散数学、程序设计与问题求解作为奠基性课程。信息技术导论介绍信息技术的基本概念和基本方法,讨论信息技术应用、问题求解所需要的基本知识和技能。同时针对地方院校特点,解决新生的基本桌面应用和网络应用技能问题,如文件管理、打字录入、电子邮件、网络搜索、网页制作等。本课程是整个课程体系的入门导引。离散数学介绍形式描述、变换、推理和证明方法,离散系统的描述与分析方法以及常用的实际离散系统模型,为数据结构与算法、数据库与信息管理技术、计算机网络与互联网等课程提供基础。程序设计与问题求解通过介绍一种具体的过程型程序设计语言及程序设计技术,使学生理解程序设计语言的基本结构,理解本学科求解问题的基本过程,掌握程序设计的基本思想、方法和调试技巧,养成良好的程序设计习惯。在实践环节,应从“夯实基础、综合设计”两个层次完成实践,侧重于针对具体问题选择合适的算法,并注重与后续课程信息系统工程、操作系统的联系。
数据结构与算法、计算机系统平台(计算机组成原理与操作系统)、计算机网络与互联网、数据库与信息管理技术、Web系统与技术、人机交互、信息安全保障、信息系统工程等是课程体系中的支柱性课程。数据结构与算法为学生构建基本的知识体系,使学生能够根据问题选择合适的数据结构,设计合适的算法并建立起算法评价的基本思想。计算机系统平台包括计算机组成原理和操作系统。计算机组成原理从硬件的角度讲授如何设计计算机系统、程序如何在计算机中运行;操作系统课程从软硬件资源的管理者角度出发,引导学生以系统化和结构化的思维理解操作系统的设计思想,建立起系统的总体模型。计算机网络与互联网从整体上粗线条地勾画出计算机网络的概貌,介绍协议、分组、统计复用、数据包、虚电路等重要概念,让学生充分理解层次模型。计算机组成原理、操作系统、网络是信息服务工程工作的平台,对这些课程原理的理解直接影响其上的应用、工程和服务。
在掌握基本理论和基本分析方法的基础上,数据库与信息管理技术课程应注重学生动手能力的培养,包括数据库维护能力、数据库设计、实现和调试能力等。信息系统工程包含了系统工程和软件工程,让学生理解一个计算机系统包括了人、硬件、网络、过程、软件等要素,理解将需求和功能分配到各个要素中去,理解方案的形成和合同的制定,理解工程管理的作用,理解软件生命周期和常见的方法、工具和过程。Web系统与技术使学生理解与Web相关的概念和架构,掌握客户端的呈现、程序技术及服务器端的程序设计技术;人机交互介绍人机接口设计的基本原理和技术;信息安全保障介绍信息系统面临的信息安全问题及相应的方法对策。这些支柱课程为学生从事信息服务工程奠定了“懂、评、建、管”的知识基础。
IT服务管理、系统管理与维护、Java和Windows两个平台下的程序设计以及服务科学、管理与工程的一般理论方法,则作为目标性课程。此外,学生可以根据自己的兴趣选修非计算机专业的课程,如商学院或者管理学院课程,增加学生在交叉学科方面的知识。这些支柱课程为学生从事信息服务工程奠定了“服务”的知识基础。
4结语
信息服务工程已经引起了教育界和企业界的重视。例如,刘宇等介绍了信息服务工程与管理专业的精英式工程教育所需的11门课程[4]。IBM介绍了面向本科生的服务科学、管理与工程[5]。本文在分析服务型社会发展背景的基础上,依据高师计算机科学和技术专业毕业生对课程的需求,提出了高师计算机科学与技术专业适用市场需求的一种新目标:培养信息服务工程师,并提出了信息服务工程的系列课程。在“规范”的指导下,作为“地方院校计算机应用专业人才培养研究与试点”项目的试点单位,我们正在实践开展以上课程改革工作。未来将进一步调研毕业生对这些课程的满意度。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会. 高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行)[M]. 北京:高等教育出版社,2006:332-428.
[2] 徐晓飞,王忠杰. 论服务计算与服务工程的发展及影响[C]//中国计算机学会. 2008中国计算机科学技术发展报告. 北京:机械工业出版社,2009:110-126.
[3] J M Tien, D Berg. Towards Service Systems Engineering[J]. IEEE International Conference on Systems, Man and Cybernetics,2003,5(5):4890-4895.
[4] 刘宇,徐秀娟,马瑞新. 信息服务工程与管理专业的精英式工程教育模式探讨[J]. 计算机系统应用,2009,18(6):143-147.
[5]Wendy Murphy. Introduction to Service Science, Management and Engineering(SSME)Course Overview[EB/OL]. [2010-03-08]. /developerworks/wikis/display/ssme/Introductory+modules.
Curriculum Development for Information Service Engineering
DONG Dong, SUN Zhao-hao, WANG Zhi-wei, TIAN Liang
(College of Mathematics and Information Science, Hebei Normal University, Shijiazhuang 050016, China)
篇9
【论文摘要】网络活动必须加强网络道德教育。高职计算机专业学生网络道德教育应当创新途径和方法,要针对高职计算机专业学生的特点开展教育,结合职业道德教育开展教育,在教学中渗透教育,开设《网络道德教育》课进行教育,在实践活动中开展教育,开展自我教育,提升自我网络道德水准,还要用先进技术为学生网络道德教育提供有力的技术支持。
随着网络信息的迅速膨胀,网络中也出现了大量不道德信息和获取他人信息的不道德行为,如黄色信息的泛滥,肆意刹窃文章,传播歪理邪说,计算机犯罪等。这些不道德的行为既严重影响了社会文化、经济生活的正常运行,也严重影响了网络活动者的道德建设。
迅速发展的网络技术早已昭示了这样一个道理:不运用网络道德对计算机活动进行控制,将影响其进一步健康发展。由此,在充分利用网络带来便利的同时,抵御其负面效应,大力进行网络道德教育,加强网络道德建设已刻不容缓。
高职院校计算机专业对推动网络活动起着积极作用,其专业的学生是网络活动的积极分子和骨干。重视和做好他们的网络道德教育,能够给这些学生正确的专业价值取向和高尚的道德培养,也能够给社会普遍的网络道德教育以启示和借鉴。
针对高职计算机专业学生网络道德教育的途径和方法,笔者谈以下粗浅看法。
一、针对高职计算机专业学生的特点开展教育
网络道德教育必须要有针对性。要提高针对性,必须掌握教育对象的特点。高职计算机专业学生一般具有以下特点。
(一)普遍对计算机与网络的兴趣浓厚,有较好的计算机与网络知识,具有运用计算机与网络知识服务与创造的技能。但它是一柄“双刃剑”,也可以把学生引向消极的道德人生方向。
(二)网络道德问题明显。1.网络上言行随意放纵。据调查,有61.8%的学生上网时使用过脏话或不文明语言。2.网络上价值观念模糊。据调查,有66.1%的学生上网时不诚实守信。3人格冲突突出。45.6%的学生希望自己在网上和现实中表现不一致,部分学生存在双重人格的倾向。
(三)网络心理问题突出。1.迷恋网络,沉溺于游戏、聊天,甚至患上“网络成瘾症”,导致睡眠障碍,食欲下降,思维迟缓,精力不足等。2.追逐不良信息,意志消沉,缺乏进取心,是非观念淡薄,道德意识弱化。3.人情关系疏远,交际能力下降,与人不易沟通。
掌握了这样一些特点,可以进行有针对性的网络道德教育,使之更具有效性。
二、结合职业道德教育开展网络道德教育
高职计算机专业培养的是具有计算机的基本知识和基础理论,熟悉计算机软硬件操作,具备计算机与网络安装、维护、管理和开发等服务能力的人才。要施展服务才能,做好社会服务,就要加强学生的职业道德教育,其中应当重视并结合做好网络道德教育。
学校和教师可以通过就业指导、思想道德与法律课开展职业道德教育,培养学生正确的职业道德观念。强调对计算机职业意义的认识,使学生懂得计算机专业与职业并非仅仅是个人谋生的手段,它更是奉献社会,实现人生价值,施展个人聪明智慧的场所。当然,更不是欺骗别人,损害他人利益的手段和工具。只有懂得了职业的崇高、伟大和必不可少,才能对职业由衷地产生敬仰、挚爱、忠贞之情。这些积极的思想感情是学生形成正确职业观、职业道德的基础。这种形式的课程可以生动地实现学生的自我教育和职业道德评价,主动地探索和学习求职技巧,完善自我,提升职业道德理想和追求。
三、在教学中渗透网络道德教育
在教学中开展思想道德教育,是高校学生思想教育工作的重要途径。对计算机专业学生进行网络道德教育,也应采取这一重要途径。
在具体的渗透教学中,可通过“两课”、计算机文化基础课对学生进行网络文明规范教育,可通过操作系统课对学生进行网络文明诚信教育,可通过计算机信息安全、数据库系统课对学生进行网络安全保密教育,可通过计算机网络、计算机程序设计、软件工程课对学生进行预防网络犯罪教育,可通过电子商务概论、计算机系统维护技术网络体系设计与实现、微机系统与接口技术、多媒体技术课对学生进行网络职业道德教育。例如结合《计算机网络》专业课,通过讲解网络的起源和发展,网络的基本概念和基本原理,向学生揭示网络的本质是利用互连的物理设备,通过电子信号传递信息,提供信息服务的一套人工信息系统。让学生理解到网络从物理设备到信息服务都是技术人员为了工作、生活和学习的需要而设计出来的,为人提供便利,并进一步指出网络上所有的东西都来自于现实社会,与现实生活密不可分,网络上的信息同样有真假好坏、善恶美丑之分,提醒学生注意加以识别,提高警惕,防止伤害,预防犯罪。
四、开设《网络道德教育》课进行网络道德教育
渗透教学是一种经常性的教育方式,但开设专门的课程也不失为一种可探索的有益的教育途径。
笔者建议高职院校的计算机院系可开发《网络道德教育》教材,在计算机专业开设《网络道德教育》的选修课或专题讲座,以对学生进行较为系统的网络道德教育。
《网络道德教育》课程的重点之一是对学生进行用网规范的正面教育。应以《全国青少年网络文明公约))的“五要五不”为基础,结合实际给学生讲解《网民应遵守的基本规范))(美国佛罗里达亚特兰大大学的瑞诺迪(A " H " Rinaldi)教授提出的电脑伦理十诫》《美国南加利福尼亚大学网络伦理声明指出的六种网络不道德行为》《网络媒体公约》《青少年网络文明规范》《全国青少年网络文明公约》《学生上机道德))等,促使学生建立健康的用网规范。 五、在实践活动中开展网络道德教育
(一)组织开展校内实践活动
根据学生的身心特点和专业课学习的需要,设定一些积极、健康的用网“主题”,让学生围绕“主题”使用网络,在健康用网的过程中享受快乐的感觉,获得成功的体验,自觉形成健康用网的习惯。
容许学生利用网上资源,进行有益身心的娱乐、休闲活动。从而提高审美素养,增加生活情趣,自觉抵制网络的不良信息和不良行为。
在学生用网的过程中,可以通过信息搜集、主题讨论的方式,运用正反事例,让学生较深刻地体会网络不良信息的存在与危害,敲响瞥钟,引起学生的警惕,产生内在的免疫力,自觉远离网络垃圾,抵制不良的用网行为。
(二)组织开展社会实践活动
高职院校的社会实践活动着眼于学生独立人格的形成和各种能力的培养,是高职教育的突出特点,也是深受广大学生喜爱的一种教育形式。因此,院系社团可组织开展服务上网、指导上网、文明上网的网络道德教育实践活动。其中可开展校内外不文明上网的检查和调查活动、中小学生文明上网指导活动、社区网络维护与使用指导活动等。
六、开展自我教育,提升自我网络道德水准
进行网络道德教育,外部的教育是一个方面,最根本的是学生自身要受到触动,最重要的是学生自身要进行自我教育,提高自我认识,加强自我修养,提升自我网络道德水准。
(一)提高自我认识
互联网为人们开展各种活动提供了前所未有的空间与自由度。但是,虚拟的网上活动与现实社会的活动在本质上是一致的。网络人的自由在本质上是理性的,网络人必须具有道德意识,不能认为匿名、数字化式的交往就可以随意制造信息垃圾、进行信息欺诈。网络同样需要教养,网络行为和其它的社会行为一样,需要一定的道德规范和原则。
(二)培养“慎独”精神
在别人看不见的时候,在僻居独处的情况下,也要谨慎自己的一举一动,自觉地遵守网络道德规范。
(三)提高自身道德修养
在网络活动中自觉遵守网络活动的有关法律法规,不危害他人利益,不骚扰他人工作,在自身受到骚扰时也能正确对待。社会化程度较高的网络活动参与者应做到,在网络活动中不该自己知道的不去探究,不该进人的范围坚决不进,不为低级趣味所诱惑而窥视他人隐私,不为金钱所引诱而陷人计算机犯罪的泥潭,不因为要表现自己的能力而制造病毒来恶作剧等。
通过自我教育,使学生建立起自尊意识,能够自律行为,从我做起,带动他人,上文明网,文明上网。
七、用先进技术为学生网络道德教育提供有力的技术支持
面对先进的计算机设备,良芳不齐的网络信息,仅仅依靠人自身的道德修养是远远不够的,一定的技术约束也是帮助学生道德完善的必要手段,特别是在针对外来信息的人侵上。
篇10
关键词:医疗机构 电子文件 档案信息化管理
中图分类号:C93 文献标识码:A 文章编号:1007-0745(2013)05-0338-01
一、医疗机构实行档案信息化建设的优点
一个典型的事务型办公自动化系统包括文字报表处理系统、公文处理系统、档案管理系统、会议管理系统、轻型印刷系统、行政事务管理系统、系统维护等几个主要模块。而文书档案管理系统做为其一部分,在医疗机构领导决策、医疗机构管理和业务处理等方面发挥着日益强大的功能:
1.检索快捷,提高了工作效率。现代网络系统提供了方便快捷的管理手段和检索工具,在文件归档、信息检索利用、档案立卷等方面极大地减轻了文书档案管理人员的劳动强度,增加了归档质量,提高了检索速度和准确度。在手工操作中存在的文档积存现象,立卷缺漏问题,可以得到即时修改。与传统纸质文件相比,电子文件具有信息与载体的相分离性,信息流包含着更广泛、更快速的逻辑关系在四通八达、紧密联结的网络载体上高速运行。
2.实现信息共享,提供高效服务。在原始的手工操作管理中,往往存在大量信息闲置在文件柜中,文件和信息查找费时费力。随着计算机网络技术的发展,档案的管理提升到文件级,管理更加体系化,文件的内容属性和目录属性可以合并存在,调阅文件保证了较高的查全率和查准率。
3.电子文档较纸质文件的优越性。随着大容量移动硬盘的开发,电子文件的无纸化储存成为现实,新的文件载体存取方便快捷,具有可复制性,传输速度快,传输距离不受限制。储存时间长,对温度、湿度、氧化等外部条件要求相对降低,易于保存。与传统的纸质文件存档相比,储藏占地也极大压缩。
4.成本节约。医疗机构文书档案担负着各级领导公文分类、转递、归档以及医疗机构重大事件、重要活动原始资料记载收集等工作,是医疗机构管理历程的见证和有效凭据。传统的纸质文件的传阅方式、手工操作费工费时,储藏、保养均要占用较多建筑、电力和人力;远程传输、传阅成本较高,且在传阅过程中易将公文损坏或遗失;还要相应地建设大规模的档案馆并配备恒温恒湿设备以及防护措施。网络电子收发文、微机建档立卷则大大提高了办公效率,由传统的纸质文件的“串行”传阅变为以网络为基础的“并行”甚至是“放射状”模式,节约了时间,减少了人力、纸张等成本支出,极大地方便各部门之间公文的传送与信息共享,医疗机构各部门的联系更加简便快捷,高效低耗。
二、目前医疗机构档案信息化建设面临的问题
1.电子文件保密性能弱化。在形式上,电子文件对储存软件有较大依赖性,在不同载体相应有不固定的的形式;在内容上,反复复制、粘贴、存盘的过程中很容易造成误操作,而且人为修改电子文件不但简便,而且修改过程没有任何记录。在技术上,为每一份电子文件加盖公章或签发领导的亲自签名也难以操作,判断电子文档是否原件也就无法完成。在网络中传输的电子文件也会受到计算机病毒、黑客入侵等干扰,保密性无法达到纸质文档的水平。
2.医疗机构网络平台的维护不足。医疗机构档案具有较大复杂性,目前的网络平台在兼容性上难免顾此失彼。加之缺乏高水平的网络管理员,或者档案管理者的水平还不能适应日新月异的计算机网络发展水平。在微机终端、网络传输、服务器存储等过程中,计算机黑客的入侵、网络病毒、网络事故都对档案信息安全构成严重的威胁。
3.电子公文、电子签名等法律问题。公文电子签名、电子签章、电子指纹认证等在技术上已经日趋发展成熟,但其法律效力的规范化、标准化还远远没有达成共识。导致目前电子公文权威性、公信度受到影响,尤其是在将其作为法律、法规、政策依据提供使用时效力更难以认定。在医疗机构管理的实际工作中,虽然文件的网络传输、归档、立卷逐渐成为现实,但仍无法摆脱对纸质文件的依赖。
三、医疗机构文书档案信息化建设的问题解决方案
1.规范体制,统一标准。标准是信息共享的前提,它关系到档案工作能否良性、持续地发展。没有标准的档案管理系统是难以与其它管理信息系统相衔接并共享信息。因此,要做好医疗机构档案的信息化管理工作,首先必须规范文档管理体制;电子文件的管理由档案部门负责,电子文件形成部门要提供协助和支持。目前我院档案如文书档案、人事档案、财务档案、设备档案、科技档案等前期管理属于不同的管理部门,档案室对文件的前期控制往往难以开展。我院传统的档案接收方式是逐年接收,很多合同、协议在形成文件的部门分散保管时往往容易遗忘丢失。而在办公自动化的文档管理系统,电子文件向档案部门移交以逻辑归档形式,在网络上实时进行,有效地保证了电子文件的及时归档。其次要制定业务流程标准。建立健全电子档案管理制度,明确文件处理、归档管理流程和著录要求,统一电子文件格式,确保电子文件的有效性和完整性。三是统一技术操作标准。在进行系统设计时,应使用兼容性强、应用性能好的软件系统,并对相关技术参数、技术标准进行规范。
2.加强系统维护和安全措施执行。主要按以下环节展开:(1)估计威胁。(2)明确需要保护的资源。(3)信息安全要达到的目标,解决保险性、完整性、可用性、可控性等诸问题。(4)选择安全原则。(5)估算为安全受到损害所付出的代价。
3.提高医疗机构档案人员的综合素质,培养适合信息时展的复合型人才。档案管理人员应熟悉本机关地位、职能、联系范围、部门设置和工作分工,了解各部门业务活动和有关业务知识,真正做到根据实际工作发挥档案服务效能。
综上所述,医疗机构档案是医疗机构历史全貌的真实记录,医疗机构档案管理与医疗机构的基础管理密不可分。充分利用档案信息资源,将为制定医疗机构工作质量评价、医疗、护理、教学、科研、论文撰写等打下坚实基础,并配合重点专科、学科带头人选拔、科研课题确立等工作顺利完成。作为档案信息人员,应提高业务素质,拓宽知识面、优化知识结构,既要具备档案管理基础知识,熟练地掌握档案工作的基本原则和方法,又要熟练掌握计算机软硬件技术、数字通信技术等,变过去被动接收档案为主动干预和控制医疗机构内部信息的形成和传递,使公文与档案互相渗透、融合,最终趋于统一,直接为医疗机构的医教研工作服务。
参考文献:
[1]叶晓风,《办公自动化》,河海大学出版社,2005,6.
