第一篇:简述计算机网络风险的优化管理
简述计算机网络风险的优化管理
来源:http://
信息时代,网络安全直接关系到信息能否及时获取,信息资产是否安全。网络技术的发展和应用,大大推动了人类社会的进步。网络自身的特性为信息的交流、共享创造了理想空间。
然而,正是由于网络自身的特性,计算机网络风险—直影响着网络安全。计算机网络风险的优化管理的目的就是确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。风险优化管理将风险防范到可接受的程度,最大程度保护信息及其相关资产。
1网络风险
计算机网络风险主要包括病毒、木马、网络监听、黑客攻击、恶意软件等。其中,计算机病毒是最常见也是最主要的网络风险。病毒技术的发展在某种程度上已经超过了网络技术。随着病毒技术的发展,它已经成为一种聚集了多种风险的网络威胁。第二,木马程序其实是一种远程控制程序。目前对于木马程序的查杀的难度相对比较大,很多专业的计算机病毒防护程序都不能将其有效地查杀。第三,网络监听。它是一种网络通信监测活动,是一些不法分子在目标网络上所进行的。通过网络监听不法分子可以获取目标网络用户的信息。第四,黑客攻击。黑客攻击可以分为破坏性和非破坏性两种,他们的攻击手法也多变的,而且危害相当大。最后是恶意软件也称为流氓软件。它是对破坏或者影响系统正常运行的软件的统称。2计算机网络风险优化管
理计算机网络风险优化管理包含了计算机网络屙I生的特征分析、网络风险的评估以及网络风险的防范。其目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。网络属性的特征分析是一次对计算机网络风险优化管理主循环的起始分析。这个过程分为准备阶段、信息系统调查阶段、信息安全分析以及信息系统的全面分析。计算机网络属性特征分析可以准确的确定计算机网络的属性,并为后续的网络风险评估提供了依据。网络风险的评估过程是对网络风险以及网络风险影响的识别和评价过程,通过网络风险评估提供相应的措施和建议以降低网络风险的影响,为网络风险的防范工作提供支持。网络风险的防范是控制网络风险的一个重要环节。它根据网络风险评估所提出的安全控制建议,对这些控制过程进行排序、评价甚至实现,以达到降低网络风险影响的目的。其中,网络风险防范的模式包括:网络风险防范的策略、网络风险防范的措施以及网络风险防范的实施。
通常情况下,计算机网络系统存在漏洞,以及这些漏洞被恶意攻击等隐患存在的时候就要采取相应的网络风险防范的策略,以防范故意的人为威胁所带来的风险。例如当系统存在漏洞时,可以通过保证技术的实现来降低弱点被攻击的可能性:
当遭到恶意攻击时,层次化保护、结构化设计以及管理控制都可以将网络风险最小化。
网络风险的防范是通过网络风险的假设、网络风险的规避、网络风险的限制、网络风险的计划、网络风险的研究和了解以及网络风险的转移等来实现的。具体网络风险防范措施的选择还需要考虑机构的目标和使命。实际上,由于不同的机构都有其特定的、不同的环境和目标,因此对于不同机构减缓网络风险所采取的措施甚至实现安全控制的方法也都不尽相同。网络风险防范措施的实施,要遵循在找出最大风险的同时以最小的代价最大程度的减缓风险,也尽可能的不影响其他使命的能力。网络风险防范措施的实施也是一个很复杂的过程,该过程中需要对行动进行优先级排序,对所建议的安全控制方法进行评价,分析成本然后确定所要选择的网络风险防范控制。方法确定之后要对责任进行分配,还要有一定的安全措施等确保网络风险防范措施的准确无误的实施。目前网络风险的优化管理效果较好的方法是选择适当的网络风险防范措施之后,在不同的厂商中选择最合适的安全产品技术。当然也还需要搭配非技术类管理措施。进行计算机网络风险优化管理可以成功的将网络风险降低到可以接受的级别,确保网络风险为网络使用机构的资源和使命带来的负面影响降低到最小。同时由于网络风险的类型是不可预见的,网络风险优化管理也有其本身的局限性,网络风险优化管理虽然可以的某种程度上降低网络风险,但不能保证将网络风险的影响降低到最小。计算机网络风险的优化管理需要在实践中不断改进和完善,它将是一个长期的过程。
第二篇:简述保险公司的单证管理风险
简述保险公司的单证管理风险
王曦 中国人民健康保险股份有限公司大连分公司
摘要:本文主要阐述了保险公司单证管理的必要性,在单证管理的过程中存在的主要问题,以及问题的成因,保险公司应采取的主要措施。关键词:保险公司 单证管理 控制措施
社会各个行业,在经营管理过程中,都面临着这样或那样的风险,其有外部的影响因素,也有内部的影响因素,对于保险公司来说,其影响因素主要有汇率风险、投资风险、经营风险、系统风险、利差损风险、偿付能力不足的风险、由销售误导引起的退保风险等等,而在金融危机席卷全球的背景下,保险公司面临着更严峻的挑战,经营风险、误导风险,及由此而引起的品牌风险等将保险公司推到了经济浪潮的前沿。
保险公司在采用各种方法应对各种风险的同时,控制内部的影响因素,加强内部管理也不失为应对风险的较好的方法,在保险公司特别是基层公司的内部管理中,加强保险公司的资金管理、单证管理等,是保险公司极为日常的管理方式,特别是对单证的管理,保险公司从初期的不重视,到现在做为日常管理的重要内容,其是由血的教训的积累起来的。
一、单证管理的范围 保险公司的单证,是保险公司进行保险业务活动的依据,是与展业、承保、保单服务、理赔等核心业务流程直接相关的制式化单证。各类单证及由此形成的契约、经济合同既是取得各项业务收入的基础,更是承担经济责任、履行经济义务的重要法律依据。
保险公司的单证品种特别多,但一般分为一般单证及有价单证,一般单证是指出具后不具备法律效力的单证,如各类投保书、条款、宣传单或折页等;有价单证是指出具后具备相关法律效力,如出现遗失等情况将给公司带来一定影响的单证,如发票、定额保单、空白保单等。由于其每一份都是风险源,如果管理不善,都会给保险公司带来巨大的潜在风险,所以对保险公司来说,对有价单证进行重点管理,是控制风险的必要手段。
二、单证管理的必要性
保险是一种合同行为,保险合同明确了保险人和被保险人的权利与义务、保险责任的范围,是被保险人向保险公司索赔或给付的依据。这就使得作为保险合同载体的保险单证的作用显得尤为突出,因此加强对合同载体的有价单证的管理有着非常重要的意义。
1、加强有价单证的管理是明确合同双方的保险责任,保护被保险人利益的需要。
保险做为经济生活中的一种特定商品,其以合同的形式存在,不具有实物的特性,投保人交纳一定的费用买到的只是对未来风险的承诺,这份承诺主要体现在保险公司出具给客户的保单上,而保单内容的完整、公正直接关系到投保人或被保险人的利益,因此,加强对保单等有价单证的管理,对保护合同双方利益有着相当重要的作用。
2、加强有价单证的管理是档案管理及保护客户资源的需要。由于保险合同特别是寿险合同的期限较长,为了保护合同当事人的利益,按相关法律的要求,需对投保人的投保资料,保险发票、理赔资料等与保险经营相关的有价单证进行长期保存。而对于保险公司来说,客户的多少决定了保险公司的市场地位,经营规模,在业内的话语权等,有效的保护客户资源,加强客户资源信息载体的管理就显得尤为重要。
3、加强有价单证的管理是加强内控管理的需要。
对于保险公司来说,其经营管理所面临的风险主要有资金风险、单证风险等,而对于经营风险的保险公司来说,承保是经营活动的首要环节,保险公司凭借一纸合同向投保人收取保费,并承诺保险赔付责任,可见这一纸合同的重要性,因此,在防范外部风险的同时应加强内控管理,尽量避免利用单证所进行的不法行为,以保护公司形象及声誉不受损害。
4、加强有价单证的管理是主动适应监督管理的需要。目前,保监会对保险公司日常监管的内容有许多,而在基础工作的监管中,对于单证的管理关注点比较多,如单证管理信息系统的建设,单证的入库、领用、回销的管理等等,以防止保险公司在经营过程中,利用单证进行违法行为。
三、单证管理中存在的主要问题
随着保险需求的不断扩大,保险公司的产品品种逐渐增多且数量较大,特别是为了方便客户,又出现了定额保单、激活式卡单等保险形式,这对单证的管理也提出了更高的要求。
1、单证出入库手续不完善,管理混乱。
单证的管理手续繁琐、工作量也比较大,而且产品品种繁多,由于单证管理人员的重视程度不够或责任心不强,导致单证的出入库交接手续不完整,致使责任不清,库存混乱。
2、单证的使用过程失控,账实不符。
目前,大多数保险公司对大部分产品都通过系统出单处理,对单证也进行系统核销,但由于操作失误或对系统的认识不足,也可能导致系统数据与实际不符,同时,也有可能出现恶意系统外出单的情况,因此,应加强分析,时实监控,防止违法违规行为的发生。
3、存在“鸳鸯单”的情况。
保险单证特别是财产保险公司的单证一般为一式多联,按规定应一起填写,但在实际工作中,有的保险公司为了逃避监管,或为了非法的目的,存在各联次不一致的情况,也就是业内所称的“鸳鸯单”。
4、存在私印单证的情况。保险单证一般由总机构统一印刷或由总机构授权分支机构印刷,但有的保险公司,在未经同意的情况下私印单证,以躲避监管,达到风险转嫁或非法占有的目的。
5、存在以遗失单证为借口的恶意截留保费的情况。
在保险公司的单证管理中,对遗失单证的责任未明确惩罚责任的情况下,若业务人员以保险公司的名义代收了客户的保险费,但未及时上交公司,在保险到期后,以单证遗失为借口申请注销保单,以达到占有保费的目的。
四、单证管理问题的成因
1、对单证管理的认识不足,内控制度缺失。
加强单证的管理,是保险公司有效控制经营风险的重要手段,但由于近年来,保险市场的竞争过于激烈,通过单证的注销、损毁等来达到规避监管、换取竞争资金的目的的保险公司也是有的。而对单证管理的认识不到位,内控制度的缺失,也是导致单证管理出现问题的原因之一。
2、单证管理信息系统不完善。
随着保险业竞争的加剧,保险公司的产品不断创新,单证的品种、数量等也在不断增加,而在系统建设中,忽视了单证系统的开发,导致单证管理系统只能进行简单的入库、出库,而不能提供单证流转的全过程记录及预警、统计功能,弱化了单证管理的职能,也是单证管理过程中的突出问题。
3、法律意识不强。
“鸳鸯”单、私印单证等违法违规行为的出现,也反映了行业内部分人员法律意识的淡薄,应加强学习,提高法律意识,同时加大处罚的力度,以有效遏制此类行为的发生。
五、单证管理的办法
1、制定有效的管理制度,建立完善的管理系统。
要控制单证管理风险,首先保险公司应制定有效的单证管理制度,明确各部门的单证管理职责,同时对违反单证管理规定的行为,制定严格的处罚措施;其次应建立完善的信息系统,提高单证管理的效率,满足单证管理的需要。
2、加强事中控制与管理。首先,应建立账实分开的单证管理模式,定期核对,减少单证管理中的错误。其次,应加强有价单证的印刷管理。由总机构集中统一编号、印刷或授权分公司印刷,在节约单证成本的同时,也减少私印单证的风险。再次,应加强单证流转过程的管理,建立详尽的单证管理台账,完善交接手续,明确管理责任;定期编制单证报表,及时掌握单证的入库、出库、使用、作废、销毁的具体情况;定期或不定期进行盘点,保证账实相符,对不一致的情况及时查明原因,进行处理。
3、对单证使用情况进行监督和检查。在经营管理过程中,应加强对单证管理的内部审计,尽早发现管理漏洞,有效防止违法违规行为的发生,将单证管理风险控制在可承受的范围之内。
总之,保险单证做为保险活动的重要凭证,其所特有的潜在风险使得保险公司将其做为防范化解风险的重要手段,同时,保险公司在加强管理赢得经济效益同时,也保护了被保险人的利益,这不仅维护了保险公司和行业的声誉,也促进了社会的发展。
第三篇:计算机网络资料计算题和简述题
数据传输率(b/s)=采样频率(Hz)*量化位数(bit)*声道数
数据量(B)=数据传输率(b/s)*持续时间(s)/8
图像数据量=水平分辨率*垂直分辨率*图像深度8(B)
第1章习题参考答案
计算机网络定义:利用通信设备和传输介质,将分布在不同地理位置上的相互独立的计算机相互连接,在网络协议控制下进行数据通信,从而实现资源共享的计算机系统的集合。其主要的功能包括:资源共享、数据通信、分布处理、提高系统的可靠性和可用性。
计算机网络的分类:同轴电缆、双绞线、光缆、微波、红外线;总线型、星型、树型和环型;局域网、广域网和城域网
第2章习题参考答案
简述面向连接与无连接服务的差异。
3.面向连接服务在数据交换之前必须先建立连接,保留下层的有关资源,数据交换结束后,应终止这个连接,释放所保留的资源。无连接服务的两实体之间的通信不需要事先建立好一个连接。它是在数据传输时动态地分配下层资源,不需事先进行预保留。每个等待发送的信息本身带有完整的目的地址,进入网络后,经过系统所选择的路线传递。
简述通信使用的三种数据交换方式。
14.电路交换、报文交换、分组交换。
简述Internet控制报文协议ICMP在IP中的地位。
15.IP层协议的ICMP是TCP/IP中传递网络控制信息的主要手段。同时,ICMP还提供差错报告功能。ICMP协议主要用于差错和控制信息传输及某些网络信息的获取。ICMP为网关与主机之间的通信提供了一种简洁实用的手段,它是IP协议中不可或缺的部分。
简述IP数据报的格式及报头中各主要字段的功能。
16.IP数据报的格式可以分为报头区和数据区两大部分,其中数据区包括高层需要传输的数据,而报头区是为了正确传输高层数据而增加的控制信息。参见教材图2.8中给出的IP数据报的具体格式及报头中各主要字段的功能。
第3章习题参考答案
什么叫万维网?它有什么功能?
8.万维网(World Wide Web:www):又称环球网。是1989年CERN(欧洲粒子物理实验室)的研究人员为了研究的需要,开发出的一种共享资源的远程访问系统,这种系统能够提供统一的接口来访问各种不同类型的信息,包括文字、图像、音频、视频信息。
什么叫主页?
9.主页(Hone Page)是在超级文本系统中(特别是WWW网)作为起点的文件。若把Web站点比喻为一本书的话,那么主页就是这本书的前言和目录。它的作用就是介绍该站点自己,并引导读者进行阅读、查询,进而访问所需的信息。
什么是BBS?
10.BBS的英文全称是Bulletin Board System,翻译为中文就是“电子公告板”。BBS以论坛形式供大家发布信息,进行讨论,聊天等等。
什么是FTP?
11.FTP(File Transfer Protocol,即文件传输协议)是互联网上的另一项主要服务,该项服务的名字是由该服务使用的协议引申而来的,各类文件存放于FTP服务器,可以通过FTP客户程序连接FTP服务器,然后利用FTP协议进行文件的“下载”或“上传”。
第4章习题参考答案
简述计算机网络受到哪些因素的威胁。
答:网络安全的威胁因素可能来自物理破坏、系统软件缺陷、人为失误、网络攻击和计算机
病毒几个方面。
简述网络安全防范和保护政策中的访问控制技术。
答:网络安全防范和保护策略中的访问控制技术包括登录访问控制、网络权限控制、目录级控制及属性控制等多种手段。
简述计算机网络安全常用的技术手段。
答:计算机网络安全常用的技术手段在通信安全方面包括对信息的加密、通信过程中用户身份的确定以及信息的完整性保证。在系统安全方面包括访问控制技术以及防火墙技术。简述公开密钥密码体制中,加密密钥和解密密钥在加密过程中的作用。
答:在公开密钥密码体制中,加密密钥和解密密钥是不相同的。每一个用户都有一对特定的密钥,一个用于加密,一个用于解密。其中加密密钥一般是公开的,称为“公用密钥”;解密密钥是保密的,由接收方妥善保管,称为“私有密钥”。使用非对称密钥算法进行数据加密时,要公用密钥和私有密钥配合使用。发送方使用接收方的公用密钥对数据进行加密,而接收方用自己的私有密钥进行数据解密。
什么是数字签名?简述数字签名实现原理。
达:数字签名技术是利用数字技术的方法实现类似人的亲笔签名的技术。该技术是对需要确认的整个文档进行加密,采用公开密钥技术来实现。它的主要作用就是鉴别信息的保密性、完整性以及确认信息的真实来源。
什么是数字证书?它有什么什么作用。
答:数字证书是由可信中介认证中心CA颁发的合法用户的数字身份证。有了数字证书,用户就可以在网络中方便地说明自己的身份和公钥,为实施安全的网络通信做好准备。身份验证机构的数字签名可以确保证书信息的真实性;用户公钥信息可以保证数字信息传输的完整性;在进行信息传递中附加用户的数字签名,可以进一步保证数字信息的不可否认性。简述网络入侵检测技术及其特点。
答:网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。网络入侵检测技术的特点是利用网络监控软件或者硬件对网络流量进行监控并分析,及时发现网络攻击的迹象并做出反应。
简述防火墙的功能。
答:防火墙是一种隔离控制技术,是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间。防火墙的功能有:(1)过滤掉不安全服务和非法用户;(2)控制对特殊站点的访问;(3)提供监视Internet安全和预警的方便端点。
第5章习题参考答案
什么是媒体?媒体可以分为哪5大类?
答:媒体也称为媒介或媒质,是用来表示信息、传递信息和存储信息的载体。按照国际电信联盟(ITU)的建议,媒体可以分为感觉媒体、表示媒体、显示媒体、存储媒体、传输媒体五大类。
请简述媒体与计算机的关系。
答:媒体可以分为五大类,其中感觉媒体通过计算机中的输入设备转换为表示媒体,存放在存储媒体中,计算机中的处理器将存储媒体中的表示媒体进行加工处理后,通过输出设备将表示媒体还原成感觉媒体,计算机与计算机之间通过传输媒体来实现表示媒体的交换。什么是多媒体个多媒体技术?多媒体技术的主要特征有哪些?
答:一般来说多媒体是指融合两种以上表示媒体的人-机交互式信息交流和传播媒体。从广义上讲,多媒体是指多种信息媒体的表现和传播形式。从狭义上讲,多媒体是指利用计算机和
其它设备来交互处理多种媒体信息的技术和手段,或在计算机中处理多种媒体信息的一系列技术。多媒体技术就是利用计算机把文本、声音、视频、动画、图形和图像等多种媒体进行综合处理,使多种信息建立逻辑连接,集成为一个具有交互性的系统。简单来说,就是利用计算机综合处理图、文、声、像等信息的技术。多媒体技术有4个主要特征:多样性、交互性、集成性和实时性。
第6章习题参考答案
什么是MIDI?一个MIDI音乐制作系统一般由哪些设备组成?
5.MIDI是用于在音乐合成器、乐器和计算机之间交换音乐信息的一种标准协议,它主要包括MIDI硬件规范和MIDI信息规范两个部分。一个MIDI音乐制作系统,一般需要音源、音序器、合成器、输入设备、录音设备、监听设备、音箱功放等。
第7章习题参考答案
请简述图像数字化的基本过程。
答:图像的数字化转换同样要经过采样、量化和编码三个步骤。采样就是对连续的图像信息进行空间离散化处理,即将图像在水平方向和垂直方向上进行等间距分割,形成一个矩形网状结构。量化就是对各像素点的颜色值(或亮度值)进行幅值离散化处理,即将采样后得到的像素值分为有限个区域,把位于同一区域的像素值用同一值表示。将图像采样和量化后得到的数据按一定的规律排列就是编码。
第 8章习题参考答案
什么是视频?数字视频与模拟视频相比有什么优点?
1.视频是指连续随时间变化的一组图像,也称为运动图像或活动图像。与模拟视频相比,数字视频的主要优点有:便于编辑处理、有利于视频再现、便于分类和检索等。
简述模拟视频数字化的过程。
3.模拟视频数字化也要经过采用、量化等步骤,以分量数字化法为例,先把复合视频信号中的亮度和色度分离,得到YUV或YIQ分量,然后用三个模/数(A/D)转换器对三个分量分别按相应的频率进行采样,再将样本组合后对样本值进行离散化处理得到量化值,最后将量化值转换成RGB空间,得到数字视频数据。另外为了便于存储、传输和处理,这些视频数据还要按一定的压缩标准进行编码。
什么是视频采集?进行视频采集一般要经过哪几个步骤?
6.视频采集是指通过视频采集设备将模拟视频转换成数字视频,并以数字视频文件格式保存下来。视频采集的过程一般包括:(1)设置音频和视频源,将视频源设备的视频输出与采集卡相连、音频输出与声卡相连;(2)准备好多媒体计算机系统环境,启动采集程序,预览采集信号、设置采集参数后进行采集;(3)播放采集的视频数据,如果丢帧严重可以修改采集参数或优化采集环境后重新采集,直到满足要求;(4)根据需要对采集的原始数据进行简单的编辑。
什么是流媒体技术,它的3个关键内容是什么?
8.流媒体技术是为解决以Internet为代表的中低带宽网络上多媒体信息传输问题而产生的一种网络技术。它把连续的视频和音频信息经过压缩处理后并加上传输信息,通过服务器形成实时数据流,让用户一边下载一边观看、收听,而不是需要等整个文件下载后才可以观看。流媒体技术的三个关键内容是流式传输、文件压缩和数据缓存。
什么是流媒体系统,它有哪几个部分组成?目前常见的流媒体系统有哪些?
9.流媒体系统指利用某种流媒体技术,完成流媒体文件的压缩生成,流媒体服务器数据的发布,客户端流媒体文件的解压缩播放的系统。一个完整的流媒体系统一般由流媒体开发工具、流媒体服务器、流媒体播放器三个部分组成。目前常用流媒体系统主要有Real System系统、Windows Media系统、Quick Time系统等。
什么是计算机动画,它可以分为哪几类?
10.计算机动画指利用计算机技术来生成动画中的连续画面帧,并对这些画面进行动态实时播放。按动画生成的原理不同,可以将计算机动画分为关键帧动画和算法动画;按动画视觉空间的不同,可以将计算机动画分为二维动画和三维动画。
第9章习题参考答案
什么是多媒体应用系统?它具有哪些特性?
1.多媒体应用系统是指利用现有的多媒体著作工具及程序设计语言,将图、文、声、像等多种类型的素材按一定的顺序编排起来,由计算机及网络对它们进行统一存储、处理和传送,使彼此之间能够按照有机的方式进行搜索、查询和跳转的应用系统。特征:多媒体应用系统一般具有交互性、集成性和艺术性。
什么是多媒体著作工具?它有哪些特点?
4.多媒体著作工具又称为多媒体创作工具,它能够对文本、声音、图像、视频等多种媒体信息进行控制和管理,并按要求连接成完整的多媒体应用软件。多媒体著作工具一般具有集成的开发环境、较短的开发周期、交互式操作环境、功能可扩充、操作界面标准化的特点。
第四篇:计算机网络管理规定
计算机网络管理规定
一、总则
为规范公司计算机网络管理,保证公司计算机系统的正常运作,使计算机更好的发挥其作用,特制定本制度。
二、管理范围
公司局域网内所有计算机及网络设备的使用均适用于本规定。
三、管理职能
(一)信息科职责
1、负责公司网络及信息化管理。
2、负责公司电脑软、硬件的管理和维护。
3、负责公司电脑数据安全、信息保密及网络安全管理。
4、负责计算机使用用户的操作行为监督管理。
(二)各处室(厂)职责
1、把好计算机网络设备采购计划关,根据实际需要,选择相匹配设备。
2、硬件设备的正确使用,禁止违规操作。
3、硬件系统的维护和管理,爱护设备,节材降耗。
4、管理计算机数据,重要文件按时及时备份。
5、网络安全的管理与维护,及时查杀病毒和升级杀毒工具。
6、内部信息保密,严禁内部信息外传和非本处室人员擅自操作电脑。
7、硬件设施的安全防范。防止火源和其他安全隐患。
四、工作流程
(一)开通外网工作流程
1、由于工作原因,用户确有接入外网需求。
2、由申请人填写《外网接入申请表》。
3、经所在单位厂处长、主管副总批准,报信息科。
4、网络管理员实施开通。
(二)计算机软硬件维护工作流程
1、计算机发生故障时,使用者应先向网络管理员报告由网络管理员进行处理,仍不能排除的,可由公司指定的专业维修机构进行维修。
2、安装有特殊办公软件的计算机,在软件出现故障时,使用者应报告该部门技术人员及网络管理员,由技术人员进行处理,网络管理员应协助技术人员尽快恢复软件的正常使用。
3、计算机发生硬件故障或者需要更换硬件时,及时通知网络管理员予以处理。
五、管理内容
1、公司为每个用户已经安装网络版杀毒软件,定时更新。保证网络的安全。
2、监督、约束电脑使用用户行为,杜绝工作期间做与工作无关的事情。
3、U盘、硬盘连入计算机要优先扫描、杀毒。
4、维护网络安全,不得私自改变网络属性和添加网络设备,有需要应通知网络管理员。
5、数据安全保密与数据维护。
6、计算机内所有公司文档、图片及其它相关文件严禁与计算机系统文件存放在同一磁盘中(注:一般为计算机中C盘)。
7、计算机使用者应保持计算机清洁以使计算机设备能更好地为各项工作服务。长时间不使用计算机应关闭计算机。
六、管理规定
公司信息科将不定期对公司网络运行和用户使用情况进行摸底抽查,排除网络隐患,确保网络环境安全。对于用户不合理操作和妨碍网络安全的行为将予以监督和处罚。
1、严禁使用、传播、复制计算机游戏,严禁工作期间玩计算机游戏、聊天、上网浏览与工作无关的网页、听音乐、看影像资料等;
2、公司内计算机软件统一由网络管理员安装,电脑使用者不得随意改动删除或安装与工作无关的软件;
3、严禁无故卸载、退出网络版杀毒软件的;
4、电脑病毒已经很严重,严禁继续使用而影响整个网络运行;
5、严禁私自安装操作系统和安装网络设备;
6、严禁无故退出公司网络或者更改网络属性的,如出现IP冲突和其他网络异常现象及时将信息反馈给网络管理人员;
如发现违反以上条款,情节严重的进行断网,上报公司处理。
7、未经允许,私自破坏电脑或是网络设备的,一经发现,上报公司处理;
8、工作人员未经部门主管许可不得将公司文档及图片等资料在Internet上传送。对于泄露公司秘密的,一经发现将上报公司处理;
9、公司的所有计算机及相关的附属设备的使用、报废、维修等必须经过信息科审核同意;若有未经审核的计算机设备的使用,没有义务为其提供任何类型的服务支持;
10、公司员工在被许可使用公司计算机时,本制度认为该员工完全接受规定的所有条款内容如果对本制度有任何异议,请立即终止使用计算机并请向有关部门和负责人提出相关说明和申请放弃使用公司计算机的要求;
11、本规定由信息科负责补充解释监督实施并于颁布之日起严格执行。
第五篇:计算机网络管理
计算机网络管理
摘要:网络中采用的先进技术越多,规模越大,网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的,但到后来渐趋同化,差不多具有相同的管理功能和管理原理,只是在网络管理上的具体对象上有些差异。本文系统阐述了计算机网络管理的概念,以及计算机网络管理的分类、功能、应用与发展。
关键词:计算机网络管理;分类及功能;概述;防火墙;应用与发展
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的的标准或规则。
网络管理系统通常由管理者(Manager)和代理(Ag网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯ent)组成,管理者从各代理那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对代理管理之目的。即管理者与代理之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向代理者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向代理发出一个监控请求,代理会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对代理的软硬件资源要求高,要求被管站上开发许多相应的代理程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网 管 软 件平台 版 本 仅 是 标 准Netview、Openview、Netmanager的子集。例如,在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如Cisco Works就是这种类型的网络管理软件,它可建立在HP Open View和IBM Netview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
4.网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构
二、网络管理的五大功能
1、配置管理是最基本的网络管理功能,它负责网络的建立、业务的展开,以及配置数据的维护
配置管理功能主要包括资源清单管理、资源开通,以及业务开通。资源清单的管理是所有配置管理的基本功能,资源开通是为满足新业务需求及时地配备资源,业务开通是为端点用户分配业务或功能。
2、故障管理保证网络资源的无障碍、无错误的运营状态
包括障碍管理、故障恢复和预防保障。障碍管理的内容有告警、测试、诊断、业务恢复、故障设备更换等。预防保障为网络提供自愈能力,在系统可靠性下降、业务经常受到影响的准故障条件下实施。
3、性能管理保证有效地运营网络和提供约定的服务质量
性能管理中的测量结果是规划过程和资源的开通过程的主要的输入,以告知现实的或即将发生的资源不足。与保障管理一样,性能管理在提取它的监视结果和指挥网络控制信息时,依赖配置管理的资源清单。在发现网络性能严重恶化时,性能管理要与故障管理互通。
4、安全管理采用信息安全措施保护网络中的系统、数据及业务
安全管理与其他管理功能有着密切的关系。安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。当在网络中发现安全方面的故障时,要向故障管理通报安全故障事件以便进行故障诊断和恢复。
三、帐户管理
拥有计算机帐户是计算机接入Windows网络的基础,拥有用户帐户是用户登录到网络并使用网络资源的前提,因此,管理用户帐户和计算机帐户是Windows网络管理中最重要的工作。用户帐户能够让用户以被授权的身份登录到计算机和 域,并访问域中资源。在Windows 2000/XP/2003版本的操作系统中,工作站或独立服务器中的用户帐户一般称为本机用户帐户,只能在本机上登录,而在域控制器上的用户帐户则称为域用户帐户,也称为活动目录用户帐户,可以在整个域中登录。在Windows 2000 Professional 和独立服务器中的用户帐户,都是为管理本地计算机而使用的,不同的用户帐户登录Windows系统具有不同的权限。为了更好地管理本地计算机,需要为不同的用户创建用户帐号,同时赋予不同的权限。一个客户机要想加入到域中,必须在域控制器上有计算机帐户,否则将无法加入到域中。在网络登录和资源访问时,计算机帐户与用户帐户都需要进行网络验证和权限审核,但它们之间还是有很大区别。组是Windows 2000从WindowsNT系统继承下来的安全管理模式,用户组的管理思想是这样的:当管理员用户赋予用户帐户权限时,如果和用户帐户权限不相同时,必须分别为它们设置权限,但是如果它们的权限相同时,也要分别进行设置,这就做了许多重复的工作。有了组的概念后,就可以将这些具有相同权限的用户规划到一个组中,使这些用户成为该组的成员,然后通过赋予该组权限来使这些用户具有相同的权限,这就大大减轻了用户帐户的管理工作。组织单位具有继承性,子单位能够继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限,它们管理着不同的任务,从而实现了对资源和用户的分级管理。网络管
理应用随着信息化的普及,随着电子政务、电子商务等业务的大力推行,其他类型的中小型企业对于网络管理也有了强烈的需求,对网络的安全管理以及故障管理方面的应用趋势尤为明显,所以对于网络管理者来说,如何有效地管理网络,如何为现有网络规划网络管理系统已变得尤为迫切。一方面,用户需要通过稳定可靠的传送设备来保证网络的管理性能;另一方面还需要网管软件的强大功能保证网络管理的灵活方便,并能够与多种类型、多厂商设备实现统一网管,正因为如此,新一代网络管理软件对应用性与管理性的要求也就必然更高。这样才能适应网络用户的需求。其次就是运营管理。一方面,用户需要运用性能卓越、可靠安全、智能化的网络核心设备来构建他们的网络:另一方面,他们不仅需要网络本身,更看重的是网络给他们带来的应用。
(二)网络管理发展总体上来讲,新一代的综合网管软件必须具备开放系统的特性,即兼容性、可移植性、可互操作性、可伸缩性和易用性等特征,也是网络管理软件及其技术发展的趋势。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。另外,便于远程管理的B/S结构将逐渐成为主流,网络管理软件的体系架构呈现分布式、集中式和集中分布式等多种结构并存,分别适应对不同规模网络的管理需求:包括智能模拟、故障自动诊断和排除等的人工智能技术将越来越多的应用到网管软件中;网管软件对网络规划的决策支持能力将越来越重要,逐渐成为安全和故障以外最重要的功能。随着网络技术的不断发展,管理系统也必须能够提供动态的支持服务。
(三)防火墙,黑客实际就是在Internet中,利用一些软件或通过操作系统本身的漏洞达到远程破坏各种计算机系统的人。对于这种破坏,小到一些无聊的恶作剧或偷窥一下电脑中的隐私,大到完全控制你的电脑,并以你的电脑为跳板,做一些非法的事情,窃取电脑中的一些机密信息,比如QQ帐户、银行帐户、机密文件等,甚至破坏电脑中的数据。所以,如果不对他们加以防范,后果将会非常严重。对付这些来自黑客的攻击及破坏,最好的方法就是使用专业的防火墙系统。通常防火墙的功能主要有:限制他人进入内部网络,过滤掉不安全的服务和非法用户,限定用户访问特殊站点,监视Internet安全。随着网络规模迅速扩大,网络的复杂程度也日益加剧。网络管理系统提供了网络管理工具,成为了网络管理员的重要帮手,还有一些专门用于管理的软件都起到了重要的作用。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。
【参考文献】
黄中伟,《计算机网络管理与安全技术》。人民邮电出版社,2006
夏海涛,《新一代网络管理技术》 北京邮电大学出版社,2003.胡铮,《网络与信息管理》,电子工业出版社,2008
尚小航,《网络管理基础》,清华大学出版社,2008