《信息组织与管理》期末
论文
关于信息资源的现状及安全问题摘要:随着网络和计算机技术的发展,信息资源的安全也越来越引起人们的重视,关于现阶段信息资源的安全保障虽然有一定的措施,但是信息失窃现象和网上被骗现象却越来越严重。这些都迫切需要我们解决信息资源的安全问题,为信息资源提供安全保障。本文主要讲一下我国网络安全的现状和自己的一些见解,以及一些加密方式。
关键字:信息资源、现状、安全
随着计算机技术和网络的发展及普及,信息资源安全问题越来越重要了,但是,我国现在的一些情况则不容乐观,信息失窃的情况时有发生,不但给个人造成损害,也给国家和人民造成了重大损失。
现在我们分析一下我国信息资源的现状及安全问题。从上世纪90年代互联网进入我国,到进入21世纪我国网络技术的发展和普及,可以说我国的网络技术与信息资源的发展在世界上是任何国家都无可比拟的,但这仅仅是发展速度的问题,在信息资源与网络技术的其他方面我国还是落后与美国等其他发达国家。特别是网络安全与管理方面。我国网络信息资源的管理到底如何,下面一一揭晓。
我国网络信息资源的现状归结为以下几点;
首先,我国网络信息资源缺乏有效地组织。网络信息资源的数量多而庞杂,并且每天都在以惊人的速度增长。现阶段信息资源基本上处于一种无序化状态,缺乏必要的质量控制和管理机制,信息的组织化程度不高,用户搜索信息往往只是一大堆网页地址或者是一些不太行啊管的混合资料,给用户选择和利用网络信息带来了很大的障碍。
其次,网络信息的检索功能尚不完善。目前,网络所能提供的信息加索工具往往制约着用户对网络信息资源的使用。主要表现在:(1)搜索引擎难以向用户提供叫全面的搜索途径;(2)很多网站不能提供加权检索、模糊检索,截词检索、智能检索等丰富多彩的联机检索方式,而只能提供简单检索和高级检索。(3)检索语言的限制,目前多数网站和搜索引擎的分类目录是自行设计的,但是这样往往使同义词和近义词得不到控制,词间关系得不到有效地控制,给用户带来很大的不便。
还有就是:网络信息活动失范现象严重。我国的网络信息活动发展过程中,
产生了许多失范现象,比如信息垃圾泛滥,黄色信息蔓延,网上侵权突出,网络犯罪活动猖獗和文化的冲突等。
还有比较重要的两点是技术监控的局限性和网络信息资源管理的证词和法规不健全。随着计算机的普及网络高手机一大批的黑客的出现,网络技术安全方面的保护显得越来越微不足道,信息资源的丢失和篡改现象严重。法律法规方面自从有了网络以后,我国政府也制定了一些有关方面的法律法规,但是,现在的法律法规很难适应亏、快速发展的网络信息资源的需求,而且这些法律法规由于受网络的局限性在现实中很难得到推行;还有就是现在的法律法规中还存在许多盲区,这也给了一些不法分子一些可乘之机,是网络信息良莠不齐,信息污染日益严重。可以说技术和法律方面的问题已经是制约我国互联网和网络信息活动发展的一大障碍,我国现在需要迫切解决这些问题。
说了一些我国信息资源的现状,那么现在谈谈我国信息资源的安全。首先需要介绍信息资源安全的主要内容:从信息处理的角度,包括:内容的真实无误,以保证信息的完整性;信息不会被非法泄露和扩散,以保证信息的保密性;信息的发送和接受者无法否认自己所做过的操作行为,以确保信息的不可否认性。从信息组织层次的角度,包括:系统的管理者对网络和信息系统有足够的控制和管理能力,以保证信息的可控制性;准确跟踪实体运行打到审计和识别的目的,以保证信息的可计算性;网络协议、操作系统和应用系统能够相互连接、协调运行,以保证信息的互操作性。从信息运行坏境角度,包括:各种各样硬件设施的物理安全。从信息管理规范的角度,包括:各种各样的规章制度、法律法规、人员安全性等。
那本次我们主要讨论网络信息的安全问题。关于信息资源的安全主要有两类:一是天灾(主要保括各种自然灾害。还有战争和社会暴力等);一是人祸,主要包括“有意”人祸和“无意”人祸,这里主要讲的是“有意”人祸。而“有意”人祸中最容易受损的是网络信息资源。网络信息资源的所面临的问题是很复杂的。由于通过网络所获信息资源时是在一个协同计算环境(由相应联网的、用户透明的计算机组成的一种计算环境)中进行的,也就是在一个开放的网络环境下进行的。该环境中可以容纳不同厂家生产的不同类型的计算机,同时可容纳不同的操作系统和数据库等,而在这种环境中用户可以方便的存取网络上任何地方的信息,充分利用系统资源获得最大的网络信息,但是由此也产生了一系列的更为
复杂安全威胁。
网络信息资源管理所面临的安全问题主要由保密性、数据完整性、可靠性、即需性等几个安全因素所引起。其中保密性是指防止未授权的数据暴露并确保数据源的可靠性;数据完整性是指防止未经授权的数据修改,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃听者肯定能阅读此信息;即需性是防止延迟或拒绝服务,从而使所要获得的某些信息能够即时获得,防止因为时间的延迟而导致的信息实效。
那么网络薪资资源的威胁因素:从获取网络信息资源的整个环节来看,面临的安全问题包括客户机、在通信信道上传输的消息、WWW和网络服务器(包括服务器端所有的硬件)三个环节上产生的各个安全威胁,不管怎么说由于不同的安全因素可能导致不同的安全威胁。例如对保密性的安全威胁是指某人看到了他不应该看到的信息;而对完整性的安全威胁是指某人改动了关键的数据。总体看来,可以分为一下几个方面;
(1)基本的威胁。
比如信息泄漏,即信息被泄漏或透露给某个非法授权的人或实体;完整性破坏,即数据的一致性通过非授权的增删、修改或破坏而受到损坏;业务拒绝,即攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的,简单的讲就是对信息或其他资源的合法访问被无条件阻止;非法使用,即某一资源被某个非授权的人或以某一给授权的方式使用以及计算机病毒等等。
(2)主要的可实现的威胁。
比如假冒,即某个个体假装成另外一个不同的实体,从而截取了此合法用户的权利和特权;旁路控制,即为了获得非授权的权利或特权,某个攻击者会发掘系统的缺陷或安全性上的脆弱之处;还有就是特洛伊木马和陷阱门等威胁。
(3)潜在的威胁。
除了以上一些威胁以外,还有一些潜在的威胁,而任意一种潜在的威胁都可能导致一些更基本的威胁的发生。例如窃听、操作人员的不慎重所导致的信息泄漏、媒体废弃物所导致的信息泄漏等等。
那么现在说一下我们应该如何应对这些问题来确保信息资源的安全;信息资源的安全问题应该从管理和技术两方面来解决。管理决定着网络信息资源的大环
境,所以说是非常重要的。我国应该建立健全网络方面的法律法规,规范网络的使用和网络活动。也可以说,应该让全民都有一些网络规范意识自觉地维护网络安全,共同维护网络秩序。
技术问题则是制约网络安全的一大障碍。现在也有些技术可以对网络信息资源的安全起到一定的保护作用。经过多年的发展,解决网络安全问题的技术也越来越先进。其核心安全技术主要有密码技术、数字签证、电子邮件安全协议、Internet安全协议、安全电子交易(Security Electronic Transaction,SET)、防火墙等。在利用技术来解决安全问题时,总的一个原则就是要攻击者或破坏者通过攻击或破坏网络信息资源所获得的信息价值要远远低于它所花费的代价。
但是,我认为最主要的安全措施还是密钥加密技术。该技术是保护信息安全的主要手段之一,它是结合数学、计算机科学、电子与通信等诸多科学于一身的交叉学科,它不仅具有保证信息机密性的信息加密功能,而且具有数字签字、身份验证、秘密分存、系统安全等功能。因此该技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。从密码体制方面而言,有对称密钥密码技术和非对称密钥密码技术。还有一种就是由W.Diffie和M.Hellman在1976年提出的公钥体制。在加密中凯撒密码和维吉利亚加密方法。
①对称密钥密码技术。
对称密钥密码技术要求加密双方拥有相同的密钥。该技术从加密模式上可以分为密码流(序列密码)和分组密码(块密码)。前者的主要原理是通过有限状态随机产生性能优良的伪随机序列,使用该序列加密的信息流得到密文序列,因此该技术的安全强度完全决定于它所产生的伪随机序列的好坏;后者的工作方式是将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。该技术所采用的主要算法是DES(Data Encrypption Standard)。
②非对称密钥密码技术。
非对称密钥密码技术是加密解密双方拥有不同的密钥,它的最大特点是采用两个密钥将加密和解密能力公开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需实现交换密钥就可以进行保密通讯。它的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的CA是可靠的,就可以进行安全通讯。目前比较著名的非对称加密算法有:RSA(Receive、Shamir、
Adelman)、DSA美国数字签字算法、Diffle Hellman密钥交换协议、Rabin算法、SCHNORR算法、ELGamal算法等等。由于这些算法的存在,使得从公开的公钥或密文分析出明文或密钥,在计算上是不可行的。
此外加密技术还包括数字签名,数字摘要,数字时间戳、数字信封等,此外防火墙和数字证书,安全技术协议(主要是安全套接字协议(SSL) 安全电子交易协议(SET))等。
总之,在互联网飞速发展的今天,要很好的解决所面临的制约网络社会的发展的最大瓶颈——网络信息资源管理的安全问题,在大力发展网络安全技术的同时还应当不断完善一系列的网络安全法律政策并且不断加强人们的网络安全意识和网络道德。技术手段是解决这个问题的实用的措施,为了防止不必要的网络安全威胁尤其是在解决一旦发生的网络安全问题的时候,技术手段是必需的;但是在整体上来防范和解决网络安全问题所带来的影响和后果,完善的网络法律政策和深厚的信息文化、网络道德所产生的作用会更大。
简而言之,信息资源的安全需要法律法规,网络道德和网络安全技术的共同作用才有可能得到保障。因此,信息资源的安全需要全社会的共同努力,大力发展网络安全技术建立网络活动的法律法规是目前保护信息资源的当务之急。
参考文献
(1)电子商务的安全技术——张万民——《电子商务概论》
(2)李红,梁晋,电子商务技术.人民邮电出版社
(3)何克抗.北京师范大学现代教育技术研究所,信息技术与课程整合——深化学科教学改革的根本途径
(4)我国网络信息资源管理的现状及对策分析——李颖
(5)马费成,李纲,查先进.信息资源管理,武汉大学出版社
(6)陈庄、刘加怜、成卫——《信息资源组织与管理》——清华大学出版社
(7)向剑文,余辰,李锋,何炎祥.电子商务的安全问题.计算机应用(8)蒋亚平.信息文化和文化重组——有关信息文化问题的一点思考
信息管理学基础 一、信息的含义 1. 本体论层次:在最为一般的意义上,亦即没有任何约束条件,我们可以将信息定义为事物存在的方式和运动状态的表现形式。 这里的“事物”泛指存在于人类社会、思维活动和自然界中一切可能的对象。“存在方式”指事物的内部结构和外部联系。“运动”泛指一切意义上的变化,包括机械的、物理的、化学的、生物的、思维的和社会的运动。“运动状态”则是指事物在时间和空间上变化所展示的特征、态势和规律。在这一层次上定义的信息是最普遍的、最广义的信息,可与物质、能量并驾齐驱,我们称其为本体论层次的信息。 2.认识论层次:在认识论层次上,我们可以将信息定义为:主体所感知或表述的事物存在的方式和运动状态。主体所感知的是外部世界向主体输入的信息,主体所表述的则是主体向外部世界输出的信息。 3.本体论层次和认识论层次的信息的区别: 在本体论层次上,信息的存在不以主体的存在为前提,即使根本不存在主体,信息也仍然存在。在认识论层次上则不同,没有主体,就不能认识信息,也就没有认识论层次上的信息。 认识论层次的信息概念比本体论层次的信息概念具有更为丰富的内涵。首先,作为主体的人具有感知能力,能够感知到事物的存在和运动状态。其次,人具有理解能力,能够理解事物的存在和运动状态的特定含义。第三,人具有目的性,能够判断事物的存在方式和运动状态对其目的而言的效用价值。而且这三个方面是相互依存不可分割的。人们只有在感知了事物存在的方式和运动状态的形式,理解了它的含义,明确了它的效用之后,才算真正掌握了这个事物的信息,才能做出正确的决策。 我们把同时考虑到事物存在方式和运动状态的外在形式、内存含义和效用价值的认识论层次上的信息称为“全信息”,而把仅仅考虑其中形式因素的信息称为“语法信息”,把考虑其中内容(含义)因素的信息称为“语义信息”,把考虑其中效用因素的信息称为“语用信息”。认识论层次的信息乃是同进考虑语法信息、语义信息和语用信息的全信息。以申农为代表的信息论所研究的基本上不涉及信息的含义和效用,是纯粹的语法信息。4.本书所研究的信息的定义:根据本书的目的,我们主要研究社会信息,即为了特定的目的产生、传递、交流并应用于人类社会实践活动,包括一切由人类创造的语言、符号和其他物质载体表达和记录的数据、消息、经验、知识。显然,这类信息是一个庞大的体系,都属于认识论范围内的信息。自然界、生物界及机器系统的信息,只要有人类主体介入,并服从于人类社会的特定目的,都是我们所说的社会信息。 二、数据、信息、知识及相关概念 数据、信息、知识和情报是信息与信息管理领域的起点和基石,同时这些概念和它们所代表的外延之间又存在着极为紧密的天然的联系。 1.数据:未经整理的、可被判读的数字、文字、符号、图像、声音、样本等。是载荷或记录信息的按照一定规则排列组合的物理符号。它可以是数字、文字、图像,也可以是声音或计算机代码。人们对信息的接收始于对数据的接收,对信息的获取只能通过对数据背景和规则的解读。背景是接收者针对特定的信息准备,即当接收者了解物理符号序列的规律,并知道每个符号或符号组合公认的指向性目标或含义时,便可获取一组数据载荷的信息,亦即数据转化为信息。数据+背景=信息 2.信息:在特定情况下经过整理的、表达一定意义的数字、文字、符号、图像、声音、信号等。信息是数据载荷的内容,对于同一信息,其数据表现形式可以多种多样。 3.知识:在信息这一原材料的基础上形成的见解、认识。是信息接收者通过对信息的提炼和推理而获得的正确结论,是人通过信息对自然界、人类社会以及思维方式与运动规律的认识与掌握,是人的大脑通过思维重新组合的、系统化的信息集合。知识的传输一般遵循如下模式:传输者的知识-数据-信息-接收者的知识。信息能够转化为知识的关键在于信息接收者对信息的理解能力。对信息的理解能力取决于接收者的信息与知识准备。信息只有同接收者的个人经验、信息与知识准备结合,也就是同接收者的个人背景整合才能转化为知识。信息+经验=知识。 可以认为,数据是信息的原材料,而信息则是知识的原材料,数据涵盖范围最广,信息次之,知识最小。
企业网络安全分析 2 网络威逼、风险分析 针对XXX企业现时期网络系统的网络结构和业务流程,结合XX X企业今后进行的网络化应用范畴的拓展考虑,XXX企业网要紧的安全威逼和安全漏洞包括以方面: 2.1内部窃密和破坏 由于XXX企业网络上同时接入了其它部门的网络系统,因此容易显现其它部门不怀好意的人员(或外部非法人员利用其它部门的运算机)通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),因此这种风险是必须采取措施进行防范的。 2.2 搭线(网络)窃听 这种威逼是网络最容易发生的。攻击者能够采纳如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并专门容易地在信息传输过程中猎取所有信息(专门是敏锐信息)的内容。对XXX企业网络系统来讲,由于存在跨过INTERNET的内部通信(与上级、下级)这种威逼等级是相当高的,因此也是本方案考虑的重点。 2.3 假冒 这种威逼既可能来自XXX企业网内部用户,也可能来自INTERNET 内的其它用户。如系统内部攻击者假装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统治理员,从而获得用户名/口令等敏锐信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式猎取其不能阅读的隐秘信息。 2.4 完整性破坏 这种威逼要紧指信息在传输过程中或者储备期间被篡改或修改,使得信息/数据失去了原有的真实性,从而变得不可用或造成广泛的负面阻碍。由于XXX企业网内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息,从而阻碍工作的正常进行。 2.5 其它网络的攻击
当前国内信息资源管理的热点问题研究综述 摘要 本文通过搜索国内信息资源管理相关论文,分析并得出当前国内信息资源管理的五类热点问题,分别是:档案信息化、网络信息资源管理、企业信息化、政府信息化和图书馆,并对每个热点的现状或出现的问题进行剖析,然后提出有建设性的建议或意见,最后,结合搜索到的论文的内容,对这五类热点问题的发展趋势进行预测。 关键字信息资源管理热点信息化 引言 信息资源管理作为一门交叉学科吸引着众多学者和管理人员的关注,学术界也从不同角度对信息资源管理进行探讨,因此,对信息资源管理的研究涉及到非常多的类别。本文的热点内容的来源基于《基于共词分析的国内信息资源管理研究现状分析》一文通过用共词分析法、战略坐标分析法等研究方法得出,由于此文发表于09年12月,本文将对09年以后的内容作相应的补充,并且对于热点的本身及其发展趋势将做进一步探究。 一、当前信息资源管理热点的类别 以中国维普数据库为论文检索源,检索出609篇相关论文,通过共词分析法、战略坐标分析法等研究方法得知在中国信息资源管理研究体系中,处于核心地位的有档案信息化、网络信息资源管理、企业信息化、政府信息化和图书馆等5大类。这五类的研究已经比较稳定,是我国信息资源管理研究领域的热点与核心。在同样的数据库以同样的方法检索出43篇2009-2010年相关论文,通过比较分析,信息资源管理的热点的总体类别没有多大变化,但研究的内容更加深入,已经涉及到面向信息资源管理的云计算性能分析、无线网络等方面。 二、当前信息资源管理热点的概述 1.档案信息化 1.1 概念 所谓档案信息化,就是在国家档案行政管理部门的统一规划和组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处置、管理和为社会提供服务,加速实现档案管理现代化的进程。换句话说,档案信息化是指档案管理模式从以档案实体为重心向以档案信息为重心转变的过程。这是一个长期的发展过程,在这一过程中,要不断地采用现代信息技术装备档案部门,从而极大地提高档案管理和利用的现代化水平。 1.2档案信息化建设中遇到的问题 (1)数据的异构性。由于数据的来源、特殊的属性、复杂的内部结构以及特殊的处 理方式使得统一管理极为复杂。 (2)高度的分散性。围绕一个主题的相关资料分散在各个部门或单位。比如,建设 局有财务报表,税务局也有财务报表,单位移交中也有财务报表,这样移交时 出现了重复信息、无差异化数据。如何尽快筛选出有价值信息,合理管理和利 用信息,进行深度挖掘和加工,实现知识共享是对我们的挑战。 (3)管理的滞后性。档案信息化的核心在于对档案管理的业务流程的精简、优化、
信息资源共建共享现状及发展 [摘要]文章通过对目前我国三大系统图书馆资源共享现状和文献信息共建概况的阐述,分析讨论了影响实现资源共建共享的因素,强调只有实现网络互联和资源互联,才是当今时代文献资源社会共享发展的必然趋势。 [关键词]图书馆;文献信息;资源共享 21 世纪,人类社会已逐渐步入信息化时代。一方面,伴随着知识经济的兴起,以计算机技术、现代通信技术、网络技术和多媒体技术为主要特征的现代信息技术正在得到长足的发展,它们为文献信息资源的共建共享奠定了可靠的物质基础;另一方面,诸如文献信息资源量的激增与奖金匮乏的矛盾,用户信息需求的广泛性和层次性与信息服务机构个体能力有限,开发不足的矛盾,以及不同地域间信息资源发展的不平衡与地区经济发展需求的矛盾等等问题的激化,迫使我们不得不将信息资源的共建共享提到议事日程上来,这是信息社会化大环境下所有信息选择,更是现代图书馆的必然选择。 一、我国文献信息资源建设现状。长期以来,中国的文献服务机构由三大服务群体组成:科技系统(主要是中科院图书馆系统和情报所系统)、高校图书馆系统、公共图书馆系统。各群体在各自系统内,资源共享工作虽然开展得很有声色,但系统之间互联由于受隶属关系、群体服务等影响一直难有较大发展。具体表现在以下几个方面。 1.文献保障率低下,重复建设严重。据调查证实:在266 个学科和主题领域里只有27. 4%达到文献完备水平,基本完备的占47.4%,尚有25.2%的学科或文献类型实际处于空白或极其薄弱的状态;另据资料表明,目前全世界每年出版图书期刊约96 万种,其中可引进的约25 万种。而我国引进的约占13.5%。存在巨大空隙的同时,重复建设严重,总的重复订购率高达60%,专业覆盖面不到38%,急需的外文文献严重短缺,通过国际联机检索到的文献线索很多在国内找不到原始文献。 2.地区间文献信息资源发展不平衡。有资料表明,我国的文献资源总体布局不均衡,表现为:东———中———西,大城市———小城镇———乡村,经济发达地区———经济欠发达地区———经济落后地区呈逐级递减的阶梯分布,北京和上海是两个文献信息资源最富集的地区,但在一定程度上仍存在着文献信息
实用标准文档录目 I要 ............................................................................................................... 摘....................................................................................................... 1 一、绪论....................................................................... 1 .(一)研究背景和意义....................................................................................... 1 研究背景 1........................................................................................ 3 研究意义 2............................................................................. 4 (二)国外研究综述....................................................................................... 4 国外研究1.2.国研究 . (4) 二、企业信息安全管理现状 (5) 三、企业信息安全管理存在的问题及原因分析 (6) (一)存在问题 (6) 1.企业信息安全意识淡薄 (6) 2.信息安全技术不够先进 (7) 3.企业信息安全相关法律法规不够完善 (7) (二)原因分析 (7) 1.需要提升企业信息安全意识 (7) 2.需要提升信息安全技术 (8) 3.需要落实现有企业信息安全相关法律法规 (8)
我国的资源现状: ①自然资源总量大,种类多,但人均资源占有量少,开发难度大。 ②我国资源开发利用不尽合理、科学,浪费、损失严重。 合理开发利用资源,坚持开发与节约并举,把节约放在首位。 我国环境形式的总特点: 从总体上瞧,我国的生态环境恶化的趋势初步得到遏制,部分地区有所改善,但目前我国环境形势依然相当严峻,不容乐观。 我国环境问题的主要表现:(部分地区有所改善,环境形势依然严峻,不容乐观) ①污染物排放总量还相当大,远远高于环境自净能力; ②工业污染治理任务仍相当繁重; ③不少地区农业水质、土质污染日渐突出,有些地方的农产品有害残留物严重超标,影响体健康与产品出口; ④部分地区水土流失、荒漠化仍在加剧。 自然资源指从自然环境中得到的,可以采取各种方式被人们使用的任何东西。包括可再生资源与不可再生资源两类。生物多样性就是自然界的主要特征。 自然环境包括:地质环境、水环境、生态环境、大气环境、空间环境等。 资源在枯竭表现为:物种减少,土地荒漠化,水资源短缺,能源匮乏。 环境被破坏表现为:人类在耗费更多的资源的同时,也严重污染了水、土壤与空气,破坏了自然环境。
生物多样性有什么作用?生物物种减少的原因及严重后果: 作用: ①生物多样性具有很高的价值,最为宝贵的就是:它就是大自然造就的基因资源库; ②生物多样性就是生命支持系统最重要的组成部分,维持着自然界生态系统的平衡,就是人类生存与可持续发展必不可少的基础; 原因: ①人类的乱砍滥伐乱捕与环境污染。 ②因为一个物种灭绝之后,就永不再生,而依附于这个物种的其她物种也随之消失。 后果: 生物多样性的减少,必将恶化人类的生存环境,限制人类生存发展的机会,甚至严重威胁人类的生存与发展。 土地荒漠化的原因、严重后果及措施: 原因:由于各种因素的影响,特别就是人类活动的影响,如对森林的过度砍伐、对草原 的过度放牧、过度开垦等,土地荒漠化越来越严重。 后果:沙尘暴就是土地荒漠化给人类带来的典型环境灾难。 措施:保护植被,植树造林,实施可持续发展战略。 水资源短缺的原因、严重后果及措施: 原因:人类的过度消耗与环境污染。 后果:淡水资源危机可能就是人类以后面临的最大的生存危机。
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
?我国教育信息资源建设现状 ? ?https://www.doczj.com/doc/a717470849.html,发稿日期:2010-6-28 【打印文章】【字号大中小】【关闭窗口】 ?【搜索关键词】:教育行业研究报告投资策略分析预测市场调研发展前景决策咨询竞争趋势 ?一、引言 ?在当前我国教育信息化蓬勃发展,教育信息化的基础设施建设已初具规模的情况下,人们开始关注教育信息化建设中的另一个重要主题———教育信息资源的建设。教育信息资源建设是硬件建设、软件建设的协同建设,不只是简单的现代化硬件设施建设,而应该是软硬件的协同作用,如果缺少软件的支持,硬件只能是简单的摆设,不可能发挥出其对教学的强大支持作用。因此,建设适应网络环境的教育信息资源是教育信息化中不可缺少的重要环节。目前,我国教育信息资源建设的现状,并不能与硬件的信息化保持同步,这影响到了教育信息化的顺利发展。因此,本文中对目前我国教育信息资源建设现状作简单的分析,并对影响我国教育信息资源建设的因素进行简要剖析。教育信息资源的建设是我国教育信息化的基础,并对创新改革人才培养模式,构建终身学习和个性化学习环境平台,推动教育公平等方面有积极意义。 ?二、我国教育信息资源建设现状和不足
?我国教育资源建设从早期资源素材的建设发展到资源管理平台建设,直至资源应用平台建设,体系正在逐步完善。教育信息资源是指经过数字化处理,可以在多媒体计算机上或网络环境下运行的多媒体信息材料,它能够激发学生通过自主合作、创造的方式来寻找和处理各种信息从而使数字化学习成为可能。 ?然而,教育信息资源也可以理解为信息技术环境下的教育信息资源,以及为达到某种教学目的的教学支撑系统软件与资源管理软件系统等,包括数字音频、数字视频、多媒体教学软件、教育网站、电子邮件、在线学习管理系统、计算机模拟、在线讨论、数据文件等等。教育信息资源具有多样性、便捷性、共享性、时效性、交互性、广泛性、创造性等特点。在本文介绍的就是这种狭义的教育信息资源,它主要包括媒体素材、试题、试卷、案例、教学软件、网络课程、文献资料、常见问题解答、资源们在网络上看到的一些教育信息资源,例如:多媒体课件、学习网站、辅助教师的课堂教学和供学生自主学习的资源;有支持某门课程全程学习的网络课程;有专业资源库;很多高校的网络学院提供的网上远程授课资源及辅导资料等。我们不能否认这一切成果推动了教育信息化和教育信息资源建设,但是在一片繁华现象的背后,我们也应该看到其中还存在着许多不足的地方。主要表现在以下几个方面: ? 1.教育信息资源从整体上来说不够丰富,存在低水平的重复建设问题。在看似丰富的网络教育信息资源中,很多资源的内容重复,大同小异。而且有相当一部分资源质量水平不高,特别是符合课程改
企业信息系统安全防护措施 企业信息安全现状: 信息安全是随着企业信息化建设面临的最大问题,在普华永道最新发布的全球信息安全状况调查显示,最近一年中国内地和香港企业检测到的信息安全事件平均数量高达1245次,与前次调查记录的241次事件相比,攀升517%。信息安全逐渐成为企业良性发展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失,也许一次信息安全事件就可以将一个企业置于“死地”。 企业信息安全的主要威胁及来源: 信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 从威胁源上划分主要为内部威胁、外部威胁和自然因素威胁。 主要威胁包括: 1.信息泄露:信息被泄露或透露给某个非授权的实体; 2.破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受 到损失; 3.非法使用(非授权访问):某一资源被某个非授权的人,或以非授权 的方式使用; 4.计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害 功能的程序。 主要威胁来源:
1.人为疏忽,比如员工对信息数据使用不当,安全意识差等 2.黑客行为,网络环境被黑客入侵,关键数据被黑客窃取 3.内部泄密,员工为获取非法利益将企业信息资产出售 企业信息系统的安全防护措施: A.内部制度: 建立完善的信息资产管控制度,如关键技术人员的竞业限制,信息数据的分级授权,信息数据的使用规定等 B.网络防护: 1.安装防火墙:防火墙在某种意义上可以说是一种访问控制产品。 它在内部网络与不安全的外部网络之间设置障碍,阻止外界对 内部资源的非法访问,防止内部对外部的不安全访问。主要技 术有:包过滤技术,应用网关技术,代理服务技术。防火墙能 够较为有效地防止黑客利用不安全的服务对内部网络的攻击, 并且能够实现数据流的监控、过滤、记录和报告功能,较好地 隔断内部网络与外部网络的连接。但它其本身可能存在安全问 题,也可能会是一个潜在的瓶颈。 2.网络安全隔离:网络隔离有两种方式,一种是采用隔离卡来实 现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于 对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两 者的区别可参见参考资料。网络安全隔离与防火墙的区别可参 看参考资料。
我国的资源现状 我国的资源现状: ①自然资源总量大,种类多,但人均资源占有量少,开发难度大。?②我国资源开发利用不尽合理、科学,浪费、损失严重。 合理开发利用资源,坚持开发和节约并举,把节约放在首位。?我国环境形式的总特点:?从总体上看,我国的生态环境恶化的趋势初步得到遏制,部分地区有所改善,但目前我国环境形势依然相当严峻,不容乐观.?我国环境问题的主要表现:(部分地区有所改善,环境形势依然严峻,不容乐观)?①污染物排放总量还相当大,远远高于环境自净能力;?②工业污染治理任务仍相当繁重;?③不少地区农业水质、土质污染日渐突出,有些地方的农产品有害残留物严重超标,影响体健康和产品出口; ?④部分地区水土流失、荒漠化仍在加剧. 自然资源指从自然环境中得到的,可以采取各种方式被人们使用的任何东西。包括可再生资源和不可再生资源两类。生物多样性是自然界的主要特征. 自然环境包括:地质环境、水环境、生态环境、大气环境、空间环境等. 资源在枯竭表现为:物种减少,土地荒漠化,水资源短缺,能源匮乏。?环境被破坏表现为:人类在耗费更多的资源的同时,也严重污染了水、土壤和空气,破坏了自然环境。 生物多样性有什么作用?生物物种减少的原因及严重后果:?作用:?①生物多样性具有很高的价值,最为宝贵的是:它是大自然造就的基因资源库; ②生物多样性是生命支持系统最重要的组成部分,维持着自然界生态系统的平衡,是人类生存和可持续发展必不可少的基础;?原因:?①人类的乱砍滥伐乱捕和环境污染。?②因为一个物种灭绝之后,就永不再生,而依附于这个物种的其他物种也随之消失。?后果:?生物多样性的减少,必将恶化人类的生存环境,限制人类生存发展的机会,甚至严重威胁人类的生存与发展. ?土地荒漠化的原因、严重后果及措施: 原因:由于各种因素的影响,特别是人类活动的影响,如对森林的过度砍伐、对草原的过度放牧、过度开垦等,土地荒漠化越来越严重。?后果:沙尘暴是土地荒漠化给人类带来的典型环境灾难。 措施:保护植被,植树造林,实施可持续发展战略。 水资源短缺的原因、严重后果及措施: 原因:人类的过度消耗和环境污染。 后果:淡水资源危机可能是人类以后面临的最大的生存危机。?措施:节约用水,保护水资源。 能源匮乏的原因及严重后果: 原因:不合理开发和利用,过度消耗. 后果:阻碍经济和社会的发展,影响可持续发展。 水污染的原因及严重后果: 原因:由于人类的生产和生活活动,水资源遭到了严重的污染。?后果:影响生物生长和人体健康,使地球上千千万万的生命受到威胁. 土壤污染的原因及严重后果: 原因:人类大量使用化肥、农药,日常生活和工业生产产生的废水、废渣和垃圾越来越多。
对撰写论文 “信息管理人才需求与培养研究”的过程中信息需求与满足过程研究
对撰写论文“信息管理人才需求与培养研究”的过程中 信息需求与满足过程研究 【摘要】撰写论文是大学生从事科研活动的最初尝试,也是一次对大学生在校期 间掌握知识、应用知识以及创新意识、科研能力等综合素质能力的集中考查。网络化是20世纪末影响人类历史进程的最为重要的事件之一,目前,Internet已成为通达世界所有国家和绝大部分地区的国际性网络。用户信息雷求多样而复杂信息技术的发展改变了人们的思维与生活方式,同时也改变了用户的信息需求。传统文献不再是主要的信息艰,电子型、数字型文献的利用比例上升很快,加之用户个人信息处理能力的提高和条件的优化,决定了信息爵求的复杂性和基本形态的变化。因此,对于论文“信息管理人才需求与培养研究”论文的撰写,我们除了《信息管理基础》课本以外,最重要的信息需求的满足过程是借助网络进行的。 【关键词】信息管理人才人才的培养与研究网络环境信息需求的产生信息需求的满足 【正文】信息管理(Information Management IM)是人类为了有效地开发和利用信息资源,以现代信息技术为手段,对信息资源进行计划、组织、领导和控制的社会活动。简单地说,信息管理就是人对信息资源和信息活动的管理。信息管理是指在整个管理过程中,人们收集、加工和输入、输出的信息的总称。信息管理的过程包括信息收集、信息传输、信息加工和信息储存。 信息管理专业与信息管理人才的培养有着卓越的贡献。 从20世纪70年代末开始,我国各高等院校纷纷创办"经济信息管理","管理信息系统"等专业,培养信息管理类人才。1998年,国家通过专业目录调整,将原有的管理信息系统,经济信息管理、信息学、科技信息、林业信息管理5个专业统一名称为"信息管理与信息系统"。为适应信息科学技术发展的要求,原来的图书馆学情报学系和档案学系也大多更名为信息管理系,除继续设立原有专业之外,还增设新的信息管理专业。例如,1992年,北京大学"图书馆学情报学系"更名为"信息管理系",随后,北京师范大学,南开大学,中山大学,华中师范大学,湘潭大学,华东师范大学等15所院校的图书馆学情报学系相继易名为"信息管理系"或相关系名,并纷纷增设新的专业方向,调整课程结构。缺少有效的实践和实习环节是"信息管理与信息系统"专业目前最大的缺陷之一.由于我国企业信息化的进程才刚刚开始,所以"信息管理与信息系统"专业的学生还比较难以找到好的实习机会,而学校的实验设施能同时支持很多学生进行实践也存在着一定的困难.这个问题还需要一定的时间来逐步解决.另外一个问题就是专业的培养方向不明确,学生"无特长".事实上,正是由于"信息管理与信息系统"专业学生的知识面广,学习的课程多,使得"信息管理与信息系统"专业的学生看起来好像没有一个特别突出的专长。在大部分受访对象看来,"信息管理与信息系统"专业的学生是什么都会一些,而又什么都不是特别精深.在大多数学校,对"信息管理与信息系统"专业的硕士和博士培养的专业性更强一些;而对本科生的培养一般比较注重知识面的拓展,在适应社会需要的某些专长方面的培养力度还不够。这种培养模式的直接结果是很多本科毕业生
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
调查报告 组员:陈凡,左帅,席筱雅,张希,舒果 时间:2011,11,10 方向:信息管理现状及人才需求 信息资源管理概念首先出现于20 世纪70 年代后期的美 国。它是由计算机的应用所引发的信息理论与管理理论相结合 的产物, 是信息实践发展到信息处理自动化和信息传递网络化 时期, 为加强对信息资源的集中管理而产生的一种新概念和新 理论。 经过近30 年的发展, 目前, 信息资源管理理论已经成为融 合信息科学、管理科学、组织理论、经济学、图书馆学与情报学等多种理论的边缘学科, 其理论体系已经相对成熟. 1 . 信息资源管理的理论基础研究 信息资源管理是为确保信息资源的有效利用, 以现代信息 技术为手段, 对信息资源实施计划、预算、组织、分配、协调和控制的一种人类管理活动, 是由多种人类信息活动所整合而成的 特殊形式的管理活动。信息资源管理有狭义和广义之分。狭义的 信息资源管理是指对信息本身即信息内容实施管理的过程。广 义的信息资源管理是指对信息内容及与信息内容相关的资源如 设备、设施、技术、投资、信息人员等进行管理的过程。[1 ] 2 . 信息资源管理的方法研究
我国学者卢泰宏提出了信息资源管理的三维结构理论, 认 为信息资源管理离不开三种模式, 即信息资源的技术管理、经济 管理和人文管理。[ 相应地, 信息资源管理的方法也可归结为技 术管理方法、经济管理方法和人文管理方法。 3 . 1 技术管理方法 信息资源管理的技术方法主要体现在计算机技术、通信与 网络技术、多媒体技术以及数字化技术等在信息资源管理这一 领域的应用。尤其是近几年随着数字化资源的增加, 越来越多的 新技术得到了广泛的应用, 其中比较具有代表性的是信息网格 技术。所谓信息网格就是用网格技术实现信息的共享、管理和提供信息服务的系统, 主要解决广域分布、异构信息源的互连和互 操作问题, 以满足企业、政府部门等组织信息共享的需求。利用 信息网格技术, 可以对信息资源进行分布式、协作式和智能化的 管理, 有效的克服了分散式管理带来的缺陷, 而且, 利用信息网 格技术, 可以为信息资源共享构建统一的平台, 有效的集成各种 异构的信息资源, 信息用户可以通过单一入口访问所有信息, 给 用户的使用带来了极大的方便。其它的新技术方法还有元数据 技术、数据仓库技术、数据可视化技术、数据挖掘技术等。 利用信息资源管理的技术方法可以有效的序化信息, 构建 信息系统, 实现信息的传播和共享, 方便用户的使用。 3 . 2 经济管理方法
第一章信息资源建设概论 一、信息资源:经过人类筛选、组织、加工,并可以存取和能够满足人类需求的各种媒介信息的集合。 二、数字化信息资源:以数字化的形式,将文字、图像、声音、动画等多种形式的信息存储在光、磁等非纸质载体中,以光信号、电信号的形式传输,并通过计算机和其他外部设备再现出来的信息资源。 三、网络信息资源:指借助于计算机网络可以获取和利用的所有信息资源的总和。 四、单机信息资源:指通过计算机存储和阅读但不在网络上传输的数字化信息资源,人们常称之为机读资料。 五、信息资源建设:人类对处于无序状态的各种媒介信息进行选择、采集、组织和开发等活动,使之形成可资利用的信息资源体系的全过程。 六、藏书建设:符合图书馆任务与读者需求,系统地建立、发展、规划、组织藏书体系的全过程。 第二章信息资源建设的基本理论 一、信息资源建设的支撑理论 1、系统论 (1)、系统的整体性原则是信息资源共建共享基本的方法论基础 (2)、系统的联系性原则为信息资源体系结构研究提供了理论依据 (3)、系统的有序性原则对信息资源组织的理论指导意义 (4)、系统的动态性原则要求信息资源系统建设必须适应社会信息需求的变化2、经济学理论 (1)、信息资源建设的实质是信息资源的合理配置问题 (2)、信息资源建设必须遵循经济学原理 3、信息管理理论 (1)、布拉德福定律 (2)、普赖斯曲线: (3)、文献老化理论 二、信息资源建设的原则 1、实用性原则 图书馆及其他类型信息机构,要从实际使用需要出发,规划、选择、搜集、整序、组织和管理信息资源,以最大限度地满足社会的信息需求。 要求是:根据图书馆服务任务的需要进行信息资源建设;根据图书馆服务对象的需要进行信息资源建设 2、系统性原则 在信息资源建设中要特别注意宏观和微观的信息资源系统各要素之间的相互联系,注意信息资源系统与环境的联系。 系统性原则的依据:科学知识的系统性;信息资源自身的连续性;读者需求的系统性;保存和传递的系统性 系统性原则的要求:以服务的重要学科为中心的一些重要的纸质文献、数字化文献和特藏书刊,要完整系统地收集;对与本馆服务任务直接相关的多卷书、丛书、连续出版物及重要工具书,要完整无缺,不能随意中断;要注意各学科间相互渗透、边缘交错的内在联系,广泛而有选择地收集相关学科、边缘学科以及供一般读者学习和阅读的基础书刊;各种类型的信息资源之间,要保持合理的比例
企业信息系统安全防护 措施 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
企业信息系统安全防护措施 企业信息安全现状: 信息安全是随着企业信息化建设面临的最大问题,也逐渐成为企业良性发展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失; 企业信息安全的主要威胁及来源: 信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。从威胁源上划分主要为内部威胁、外部威胁和自然因素威胁。 主要威胁包括: 1.信息泄露:信息被泄露或透露给某个非授权的实体; 2.破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失; 3.非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用; 4.计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序。 主要威胁来源: 1.人为疏忽,比如员工对信息数据使用不当,安全意识差等 2.黑客行为,网络环境被黑客入侵,关键数据被黑客窃取 3.内部泄密,员工为获取非法利益将企业信息资产出售 企业信息系统的安全防护措施:
A.内部制度: 建立完善的信息资产管控制度,如关键技术人员的竞业限制,信息数据的分级授权,信息数据的使用规定等 B.网络防护: 1.安装防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不 安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。 2.网络安全隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网 络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。网络安全隔离与防火墙的区别可参看参考资料。 3.安全路由器:由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络 传输。通常采用访问控制列表技术来控制网络信息流。 4.虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技 术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。 C.数据加密:
大学信息管理课程研究 [摘要]大学信息管理不仅是各高校开设的重要课程 之一,更重要的是大学内部进行管理最有效的手段和方法。笔者针对大学信息管理的技术及其真正运作过程中的关键 点进行剖析,希望能够对广大大学工作者起到一定的启示作用。 [关键词]大学;信息管理;信息技术;教育 doi:10.3969/j.issn.1673 - 0194.2016.08.179 [中图分类号]G203 [文献标识码]A [文章编号]1673-0194(2016)08-0-02 大学信息管理作为一门重要的大学课程,为信息管理领域培育着一届又一届的人才。更重要的是,大学信息管理作为大学管理活动中最重要的管理手段之一,为大学教育的管理工作提供了十分重要的思路和手段。本文总结出大学信息管理的技术及其背后的关键点。 1 大学信息管理的技术体现 大学信息管理的范畴包括学生基本管理、图书馆信息管理、动态信息管理,涵盖大学教育基础管理的各个领域,对大学管理的信息化发展起到了巨大的帮助作用。 1.1 创建数据库对学生进行基本信息管理
学生基本信息管理包含学生最重要的学籍信息以及其 他个人信息,学生自从入校开始进行学籍登记一直到毕业获得学位,期间发生的任何与学校管理相关的信息都属于大学信息管理的范畴。建立一个良好的数据库,能够实现系统数据的共同分享。在进行信息管理的过程中通常使用的数据库为Oracle 9i数据库。这个数据库具有很强大的开放性特征以及安全性能,能够支持多个客户端以及应用模式,实现网络用户信息的连接。在操作过程中为保证系统的安全,设定专门的人员进行访问,其他用户无权访问。相关人员能够在合法权限下修改数据。其主要系统结构见图1。 例如,一个学生在大学二年级的上半学期期末考试过程中得到了二等奖,一旦这条信息录入到大学信息管理的系统中,那么学生在校期间甚至是毕业后很多年,该信息都不会被删除或者更改,作为一项荣誉,学校会记住很长一段时间,这对于学生自己本身即是一种怀念,同时也是一种激励。在信息系统中,一名学生每一个学期的每一门课程的学习情况,甚至是每一天的出勤情况都会清清楚楚得到记录,当一名学生即将走出校园,从信息系统中就可以原原本本地将自己大学四年的点点滴滴调取出来。学生基本信息管理也为来校招聘的企业提供了一个很好的了解学生状况的平台。 1.2 运用PB客户端数据库连接技术 PB是一种针对用户专门开发的软件工具,拥有窗口、菜
分析企业网络安全中所存在的问题 信息时代的到来,企业实施信息化为其带来便利的同时也产生了巨大的信息安全风险。由于我国企业信息安全工作还处于起步阶段,基础薄弱,导致信息安全存在一些亟待解决的问题。 小草上网行为管理软路由是专业的企业局域网管理软件,比较常见的问题有病毒危害、“黑客”攻击和网络攻击等,这些问题给企业造成直接的经济损失,成为企业信息安全的最大威胁,使企业信息安全存在着风险因素。 网络攻击。网络攻击就是对网络安全威胁的具体表现,利用网络存在的漏洞和安全缺陷对系统和资源进行的攻击。尤其是在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的企业面临着前所未有的风险。由此可知,企业的信息安全问题、以及对信息的安全管理都是至关重要的。要保证企业信息安全,就必须找出存在信息安全问题的根源,并具有良好的安全管理策略。 病毒危害。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它是具有破坏作用的程序或指令集合。计算机病毒已经泛滥成灾,几乎无孔不入,据统计,计算机病毒的种类已经超过4万多种,而且还在以每年40%的速度在递增,随着Internet技术的发展,病毒在企业信息系统中传播的速度越来越快,其破坏性也越来越来越强。 “黑客”攻击。“黑客”是英文Hacker的谐音,黑客是利用技术手段进入其权限以外的计算机系统的人。黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。通常采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源,黑客攻击已经成为近年来经常出现的问题。 面对企业局域网的各种问题,企业需要科学的、有效的手段来解决,而小草上网行为管理软路由正是应企业这一需求而来,帮助企业解决网络管理难题,保障网络安全和顺畅。
企业信息系统安全治理思考 姜晓亮律师国际法学硕士响应式网站https://www.doczj.com/doc/a717470849.html, 每年都有一些企业发生服务器被挟持,网络瘫痪,密码被盗等网络信息安全案件。企业的正常营运离不开信息系统的支持,而信息安全案件一旦发生,可能会对企业造成灾难性的后果。企业加强网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,从而最大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全。 企业网络和信息安全主要是设备的信息安全,涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;计算机病毒的防范、入侵的监控;以用户(包括公司职工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等等。
1. 信息安全案件的分类和风险分析 1.1 网络安全风险 1)网络体系结构的安全风险。网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。企业的网络由内网与外网组成。内网与外网之间应当进行隔离及如何进行隔离。外网的路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。 2)网络通信协议的安全风险。网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。 3) 漏洞及后门的安全风险。网络操作系统都存在安全漏洞;一些重要的网络设备,如路由器、交换机、电脑、其他存储设备,防火墙等,由于操作系统存在安全漏洞及后门,导致网络设备的不安全。 1.2 系统安全风险 1)操作系统安全风险。操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是较为普遍的安全风险。同时,计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。