給領(lǐng)導(dǎo)發(fā)郵件結(jié)束語模板(10篇)
時(shí)間:2023-02-28 16:01:08
導(dǎo)言:作為寫作愛好者,不可錯(cuò)過為您精心挑選的10篇給領(lǐng)導(dǎo)發(fā)郵件結(jié)束語,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
目前Internet已經(jīng)全面覆蓋國(guó)內(nèi)各級(jí)別政府機(jī)關(guān)、公司企業(yè)、高校研究所、城市家庭等,網(wǎng)絡(luò)應(yīng)用滲透到政府公務(wù)、工農(nóng)業(yè)生產(chǎn)、教學(xué)科研、公眾娛樂等社會(huì)方方面面,很大程度上提高了我國(guó)信息化水平。在網(wǎng)絡(luò)變得越來越重要的同時(shí),它所面臨的安全威脅也在增加。地震導(dǎo)致的光纜損壞使得網(wǎng)絡(luò)幾乎癱瘓,這樣明顯的安全問題大家有目共睹;但是,另外一種不為常人所知安全威脅卻正在悄然進(jìn)行中。
1 電子郵件的安全隱患
在各類網(wǎng)絡(luò)應(yīng)用中,電子郵件始終占有重要地位。較之其他聯(lián)絡(luò)方式,電子郵件的最大的特點(diǎn)就是不需要通信雙方同時(shí)在網(wǎng),一方發(fā)送郵件后,另一方在其他任何時(shí)間上網(wǎng)都可以接收,這就避免了類似打電話找人找不到的情況,也使得類似MSN、QQ等即時(shí)聯(lián)絡(luò)軟件不可能完全取代電子郵件。而且電子郵件不僅能傳送文字信息,其他諸如圖片、聲音、動(dòng)畫、視頻都所有類型的文件都能以附件的形式發(fā)送,極大的方便了網(wǎng)絡(luò)信息交流。例如政府機(jī)關(guān)中可以通過電子郵件群發(fā)的方式通知所有人員相關(guān)事宜;學(xué)校教師只需要將試卷通過電子郵件發(fā)送到考試部門而不用親自跑去送試卷;學(xué)生有什么問題也不必非要到辦公室來,直接用郵件提問就可以。
但目前的電子郵件系統(tǒng)都存在的一個(gè)重大安全隱患,就是所有發(fā)送和接收的郵件信息均以明文的形式在網(wǎng)上傳送。也就是說,只要有竊密者在網(wǎng)絡(luò)上安裝了被稱為Sniffer的程序,就能輕易得到他人電子郵箱的用戶名和密碼,進(jìn)而進(jìn)入到受害者的郵箱中查看郵件。試想如果單位或者部門的重要領(lǐng)導(dǎo)的郵箱密碼被竊,竊密者就可以長(zhǎng)期查閱該領(lǐng)導(dǎo)的郵件信息,其中極有可能包括涉密材料,這將是相當(dāng)危險(xiǎn)的。而且竊密者在掌握了他人的郵箱后,就可以冒充他人名義發(fā)送郵件,造成不可預(yù)料的結(jié)果。而所有這一切都可以在我們毫無察覺的情況下發(fā)生。
2 加密技術(shù)與PGP
大約2000多年前,人類就已經(jīng)在通信中使用原始的加密方法保護(hù)信息安全。隨著人類科學(xué)技術(shù)的發(fā)展,與數(shù)學(xué)、計(jì)算機(jī)科學(xué)等相關(guān)學(xué)科密不可分的現(xiàn)代密碼學(xué)從20世紀(jì)至今得到了長(zhǎng)足發(fā)展。作為現(xiàn)代密碼學(xué)的重要組成部分,加密技術(shù)已經(jīng)成為解決當(dāng)前網(wǎng)絡(luò)通信安全的有效技術(shù)手段。
加密技術(shù)的本質(zhì)就是發(fā)送方將原始的明文打亂變形為密文,使得竊密者在網(wǎng)絡(luò)上得到了密文也無法了解信息的真實(shí)內(nèi)容,而接收方卻能解密還原出明文。現(xiàn)在密碼學(xué)中,依照加密解密使用的密鑰情況,加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密使用相同的密鑰加密和解密數(shù)據(jù),其運(yùn)算速度相當(dāng)快,但密鑰的安全管理很難解決。對(duì)稱加密算法主要有3DES、IDEA、AES等。非對(duì)稱加密使用兩個(gè)不同密鑰分別加密和解密數(shù)據(jù)。其運(yùn)算速度比對(duì)稱加密慢很多,但其密鑰管理比較方便,而且還能提供數(shù)字簽名等功能。非對(duì)稱加密算法主要有Diffie-Hellman、RSA、DSA等。
PGP是目前最好的電子郵件加密軟件,其作者Philip R. Zimmermann于1991年首次在Internet上免費(fèi)此軟件。他在PGP中選擇使用了對(duì)稱和非對(duì)稱兩類算法,利用這兩類算法各自的特性相互取長(zhǎng)補(bǔ)短以實(shí)現(xiàn)信息加密、數(shù)字簽名、密鑰管理等功能,同時(shí),他還免費(fèi)公開PGP的源代碼以避免隱藏后門的嫌疑。這里簡(jiǎn)單介紹一下PGP使用的兩類加密算法中的代表算法:
RSA算法是一種基于大數(shù)不易質(zhì)因數(shù)分解假設(shè)的非對(duì)稱算法。簡(jiǎn)單地說,就是找到兩個(gè)很大的質(zhì)數(shù),一個(gè)稱之為“公鑰”對(duì)外公開,另一個(gè)稱為“私鑰”自己保存。這兩把密鑰組成一個(gè)密鑰對(duì),用公鑰加密的密文可以用私鑰解密,反過來也一樣。但想由密鑰對(duì)中的一個(gè)推算出另一個(gè)是相當(dāng)困難甚至是不可能的。
AES算法是一種對(duì)稱加密算法,其加密和解密使用同一把密鑰。這個(gè)算法在2000年最終被確定并形成標(biāo)準(zhǔn)。當(dāng)采用128位長(zhǎng)度密鑰加密數(shù)據(jù)時(shí),即使用當(dāng)前世界上最快的計(jì)算機(jī)運(yùn)算,也需要約1023年才能破解。對(duì)于更重要的數(shù)據(jù),還可以采用192位甚至256位的密鑰加密。
3 采用PGP保障電子郵件安全
⑴ 創(chuàng)建密鑰對(duì)
在使用PGP加密簽名郵件之前,使用者必須創(chuàng)建自己的密鑰對(duì)。方法是打開密鑰創(chuàng)建向?qū)ВS向?qū)顚憥讉€(gè)相關(guān)參數(shù),如使用者的名稱、電子郵箱、口令,程序經(jīng)過運(yùn)算后即創(chuàng)建出一個(gè)密鑰對(duì)。密鑰對(duì)創(chuàng)建之后,除非使用者特別需要,在一段時(shí)間內(nèi)不用再次創(chuàng)建新的密鑰對(duì)。創(chuàng)建后的密鑰對(duì)包括一個(gè)公鑰和一個(gè)私鑰。其中公鑰可以在網(wǎng)站或者BBS等任何地方公開,而私鑰絕對(duì)不要泄漏出去。因?yàn)樗借€本身有數(shù)千位的長(zhǎng)度,用戶不可能直接記住,所以采用前面設(shè)定的口令進(jìn)行保護(hù)。保護(hù)私鑰的口令應(yīng)當(dāng)選擇容易記憶但不容易被猜測(cè)到的字母、數(shù)字和符號(hào)組合,建議采用10個(gè)以上字母長(zhǎng)度的短語。
⑵ 管理密鑰
安全有效的密鑰管理是PGP的一個(gè)很突出的特色。為了與他人進(jìn)行安全的電子郵件通信,需要將自己的公鑰出去,同時(shí)也需要獲得他人的公鑰。方法很簡(jiǎn)單,通信雙方可以通過任何途徑將自己的公鑰發(fā)送給對(duì)方,哪怕傳送途徑并不安全,因?yàn)楣€本來就是公開給外界的。在獲得了他人的公鑰后,首先進(jìn)行“導(dǎo)入”操作,即將收到的公鑰保存到PGP軟件中以便今后使用。然后最好通過電話對(duì)收到的公鑰進(jìn)行一個(gè)“指紋”核實(shí),以確定收到的公鑰的確就是對(duì)方的公鑰,避免第三方“中間人”進(jìn)行了替換。核實(shí)的方法是查看收到的公鑰的“屬性”,其中的“指紋”表現(xiàn)為數(shù)個(gè)單詞或者一串16進(jìn)制的數(shù)字。雙方在電話中核對(duì)這些單詞或者數(shù)字,如果一致,則公鑰未被篡改,可以安全使用。當(dāng)然,這種電話核實(shí)方式有時(shí)候無法實(shí)現(xiàn)。PGP也提供了另外一種“信任”關(guān)系的方法間接的核實(shí)收到的公鑰。簡(jiǎn)單的說,A收到了B的公鑰,但無法電話核實(shí)。但A信任C,C對(duì)B的公鑰簽名表明C信任它。這樣A就能通過C間接的信任B的這個(gè)公鑰。這與生活中我們相信朋友的朋友是類似的。理論上看,全世界任何兩個(gè)人之間,最多通過6層信任關(guān)系,即可建立聯(lián)系。
⑶ 加密與簽名
加密信息用以保證竊密者即使得到密文也無法知道實(shí)際內(nèi)容。當(dāng)發(fā)送者用PGP加密一段明文信息時(shí),PGP先對(duì)明文進(jìn)行壓縮,然后隨機(jī)創(chuàng)建一個(gè)一次性會(huì)話密鑰,采用對(duì)稱加密算法(例如AES等)加密剛才壓縮后的明文,產(chǎn)生密文。然后用接收者的公鑰加密剛才的一次性會(huì)話密鑰,隨同密文一同傳輸給接收方。接收方收到信息后,首先用自己的私鑰解密獲得一次性會(huì)話密鑰,然后用這個(gè)會(huì)話密鑰解密密文得到最終的明文。PGP可以采用的加密算法包括:AES、CAST、3DES、IDEA、Twofish等。例如使用AES密鑰最長(zhǎng)可達(dá)256bit,這已經(jīng)足夠安全了。
數(shù)字簽名保證接收者接收的信息沒有經(jīng)過未授權(quán)的第三方篡改,并確信收到的信息的確是來自發(fā)信者,同時(shí)發(fā)送者無法否認(rèn)他發(fā)送了此信息。PGP進(jìn)行數(shù)字簽名的過程是:發(fā)送者創(chuàng)建明文,使用散列算法生成散列代碼,然后使用自己的私鑰對(duì)散列代碼加密,并將結(jié)果放在明文前面。接收者使用發(fā)送者的公開密鑰解密得到散列代碼,然后與根據(jù)接收到的明文另外計(jì)算出的散列代碼比較,如果匹配,則認(rèn)可。目前,PGP使用的散列函數(shù)包括:SHA-2、SHA-1、RIPEMD、MD-5等。
大多數(shù)時(shí)候,我們會(huì)將加密與簽名結(jié)合起來使用。方法是先進(jìn)行簽名,再進(jìn)行加密。當(dāng)然,PGP軟件已經(jīng)提供了便利的操作方法,只需要使用者點(diǎn)擊幾下鼠標(biāo)即可完成。
⑷ 收發(fā)郵件
微軟的Outlook Express作為一個(gè)專用電子郵件程序內(nèi)置在Windows 98/2000/XP中,很多用戶都用其收發(fā)電子郵件。PGP軟件專門為Outlook Express等流行的電子郵件程序提供了插件,這樣當(dāng)我們使用Outlook Express或其他電子郵件程序時(shí),PGP將自動(dòng)為我們的郵件進(jìn)行加密解密簽名等操作,這將大大方便我們的使用。
如果用戶使用的電子郵件程序沒有相應(yīng)的PGP插件,比如使用IE瀏覽器的時(shí)候,那么有兩種選擇:一個(gè)選擇是在記事本等文字編輯程序中書寫郵件內(nèi)容,然后加密,再以郵件附件文件的形式發(fā)送;另外一個(gè)更方便的方法是在瀏覽器中寫完內(nèi)容后,將內(nèi)容復(fù)制到剪貼板里,然后用PGP加密剪貼板,最后再把剪貼板中的密文粘貼覆蓋到瀏覽器中。這樣,保存在我們郵箱里的郵件內(nèi)容都是密文,即使竊密者得到了郵箱的密碼進(jìn)入郵箱,也無法了解郵件真正的內(nèi)容。他如果使用受害者的郵箱冒用其名義發(fā)送郵件,接收者經(jīng)過簽名認(rèn)證也能立刻察覺。
4 結(jié)束語
在實(shí)際使用中我們看到,因特網(wǎng)上每天都在出現(xiàn)新的病毒木馬,我們面臨著極為嚴(yán)峻的網(wǎng)絡(luò)的安全形勢(shì)。隨著網(wǎng)絡(luò)更深層次的滲透到我們的工作生活中,網(wǎng)絡(luò)信息的安全保密顯得越發(fā)的重要和迫切。
PGP軟件的加密和簽名功能不僅僅可以在電子郵件中使用,其擴(kuò)展功能可以覆蓋幾乎所有信息交流的方式。例如,PGP的數(shù)字簽名技術(shù)就可以用來實(shí)現(xiàn)“網(wǎng)絡(luò)實(shí)名”,這樣每個(gè)在網(wǎng)絡(luò)中的人都可以擁有不能被冒充不能自我否認(rèn)的身份,這將使整個(gè)網(wǎng)絡(luò)環(huán)境得到很大改善。可以說,PGP發(fā)展到今天,其功能和潛在的影響還遠(yuǎn)未被人們所了解。筆者相信,充分開發(fā)利用PGP必將對(duì)我們的網(wǎng)絡(luò)生活產(chǎn)生重要的影響。
參考資料
[1] 何明星,林昊. AES算法原理及其實(shí)現(xiàn). 計(jì)算機(jī)應(yīng)用研究 , 2002, (12)
篇2
中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)12-2965-03
Information Technology Popularization: Introduction of Requirement Method
YANG Yi
(Sichuan Agricultural Management College, Chengdu 610071, China)
Abstract: Today is a period of rapid development of information technology, many enterprises information systems were gradually built and upgraded would help their operation developments. With the extensive application of information technology around the world, many employees could be acquired more and more IT skills, and also the using requirements of the software system were also increasing. It is a good thing, it means "information technology innovation will assist business innovation", already has a good mass base.In the IT industry, both successful cases and unsuccessful cases have proved that a successful system is 80% of reason depend on the requirement analysis is done well. Plain speaking, that is: Is the system functions requirement of the operation development clearly and integrally? Is the system developer to understand clearly and correctly? This paper will introduce the approach of requirement analysis.
Key words: requirement analysis; nified-Modeling-Language; UML use case
1 需求過程容易遇到的問題
以往參加單位系統(tǒng)建設(shè)的業(yè)務(wù)人員、信息人員,都有深刻的體會(huì):做好軟件系統(tǒng)的需求分析工作,不是一件容易的事情。因?yàn)檫@項(xiàng)工作會(huì)面臨若干問題:
1.1 需求過于簡(jiǎn)單化
所謂的需求過于簡(jiǎn)單化,表面現(xiàn)象就是開發(fā)人員得到的信息很簡(jiǎn)單。“這個(gè)東西很簡(jiǎn)單,就這樣…”,這是開發(fā)人員經(jīng)常聽到的話。于是他們也認(rèn)為“這個(gè)東西很簡(jiǎn)單”,于是就開始了“簡(jiǎn)單的”開發(fā)工作。
這是一個(gè)很危險(xiǎn)的需求分析失敗的信號(hào)!如果我們深入分析一下,就會(huì)知道:之所以業(yè)務(wù)部門的人認(rèn)為一個(gè)需求很簡(jiǎn)單,是因?yàn)樗麄兪沁@個(gè)行業(yè)的專家,他們?yōu)榇斯ぷ饕呀?jīng)奉獻(xiàn)了若干激情燃燒的歲月。 “這個(gè)東西很簡(jiǎn)單”,其實(shí)往往隱藏了太多的業(yè)務(wù)細(xì)節(jié)。而開發(fā)人員只能說是編碼專家,沒有專業(yè)細(xì)致的指導(dǎo),怎能做出讓業(yè)務(wù)人員滿意的軟件系統(tǒng)?
1.2 信息傳遞的不準(zhǔn)確性
相信大家都做過類似“你做我猜”的信息傳遞游戲,往往會(huì)看到信息從開始到結(jié)束的傳遞過程中,會(huì)逐漸失真。而且,參與的人員越多,信息的失真度會(huì)越大。這種現(xiàn)象,在軟件系統(tǒng)建設(shè)過程中也會(huì)出現(xiàn),于是我們會(huì)看到如圖1的過程。
這樣的軟件系統(tǒng)建設(shè)過程顯然不是我們希望的。很多人都能看出:每個(gè)參與軟件項(xiàng)目人員的理解能力、轉(zhuǎn)述方法,有可能是導(dǎo)致這種結(jié)果的“幫兇”,但真正的罪魁禍?zhǔn)资恰翱瞻椎男枨笪臋n”(或者說是不完善的需求文檔)。
1.3 需求廣度深度不統(tǒng)一
在單位內(nèi)部,某個(gè)業(yè)務(wù)要順利開展,都需要一系列工作人員參與其中努力工作。每種工作角色,不管是管理層領(lǐng)導(dǎo)、還是基層工作人員,對(duì)工作的體會(huì)、關(guān)注的重點(diǎn),都是不一樣的。相比較來說,領(lǐng)導(dǎo)們的眼光更長(zhǎng)遠(yuǎn)一些,而基層人員對(duì)當(dāng)前緊迫的工作改進(jìn)更敏感。但顯然,他們都是不能被忽視的角色,因?yàn)椋簭娜粘9ぷ髦校Y(jié)出管理流程、生產(chǎn)改進(jìn)建議,進(jìn)而提出建設(shè)軟件系統(tǒng)要求的人,是他們;最終使用軟件系統(tǒng)的用戶,也是他們。
2 怎么樣做需求分析
綜上所述,我們知道需求分析工作并不好做。但是近兩年的項(xiàng)目建設(shè)過程中,我們可喜的看到生產(chǎn)業(yè)務(wù)部門,對(duì)軟件需求分析工作的重視和支持。他們除了在需求階段,保證參與需求分析的時(shí)間充足、人員到位,還成立項(xiàng)目組,由生產(chǎn)業(yè)務(wù)部門領(lǐng)導(dǎo)親自擔(dān)任項(xiàng)目組長(zhǎng)。“沒有基礎(chǔ)就沒有上層建筑”,這些舉措是保證需求分析成功的基礎(chǔ),是非常非常重要的。
其實(shí)不光是在各內(nèi)部,在整個(gè)軟件行業(yè),都面臨如何做好需求分析的問題。為此,軟件行業(yè)提出了一系列的理論、方法。有了良好的基礎(chǔ),我們還需要更好的方法,來加快需求分析的速度、提高需求分析的質(zhì)量。下面,我們對(duì)需求方法做簡(jiǎn)要論述。
2.1 需求建模方法
在前面,我們已經(jīng)體會(huì)到“空白的需求文檔“是造成項(xiàng)目失敗的罪魁禍?zhǔn)住T斐蛇@樣的結(jié)果,也許是大多數(shù)人擅于在業(yè)務(wù)會(huì)議上發(fā)言討論問題,但是很不喜歡用碼字的方式寫需求文檔。那么有沒有更好的方法,使需求文檔的寫作工作更有樂趣呢?我們先來看看如下的需求:
1)求解:(1/1) + (1/2)+(1/3)+(1/4)+(1/5)+(1/6)+(1/7)+(1/8);
2)每小節(jié)4拍,在高音部彈奏do一拍、si一拍、la一拍、sol一拍、do四拍;
3)已知電壓為12伏,電阻為4歐姆,求電流是多少安培?
上面的純文本記錄方式非常繁瑣,盡管把需求都說清楚了。其實(shí),我們?cè)缇椭烙懈玫谋磉_(dá)方式,那就是圖形,如圖2所示。
俗話說“文不如表,表不如圖“,如果我們?cè)谧鲂枨蠓治鰰r(shí),也有一套圖形化的方法,來加快我們記錄需求的速度和質(zhì)量,豈不是更好?其實(shí)這種方法是有的,就是業(yè)界流行的UML(統(tǒng)一建模語言)中的Use Case(用例圖),示例如圖3所示。
如果上面的需求,我們用文字來表述,需要寫很多,大概如下:
1)要完成一個(gè)訂購機(jī)票的流程,用戶必須先查詢航班數(shù)據(jù),選擇座位后,填寫旅客信息,最后支付。支付成功后,可以選擇性查看該訂單的詳情(也可以不查看)。
2)需要為市場(chǎng)部的銷售人員,提供訂單管理功能。可以首先輸入一定查詢條件,顯示符合條件的訂單列表。點(diǎn)選某一個(gè)訂單后,進(jìn)而查詢訂單詳情。
由于USE CASE表達(dá)了用戶使用系統(tǒng)的途徑,在這個(gè)使用過程中,系統(tǒng)則執(zhí)行某個(gè)流程中的一連串活動(dòng)。若通過UML中的USE CASE用例圖進(jìn)行表達(dá),系統(tǒng)活動(dòng)過程與行為需求一目了然。
2.2 從工作角色入手
通過圖形化方法可以更加直觀、有效的進(jìn)行需求收集工作。但在收集的過程中我們往往會(huì)遇到一些問題,比如開發(fā)人員和業(yè)務(wù)部門交流起來會(huì)困難重重,原因在于開發(fā)人員不可能都是全才,更不可能是行業(yè)方面的專家,當(dāng)業(yè)務(wù)部門表達(dá)需求時(shí),不同分析人員可能就有不同的理解,太多時(shí)候會(huì)導(dǎo)致最終收集到的需求不能如實(shí)反映業(yè)務(wù)部門的真正需求。
因此開發(fā)人員應(yīng)同樣站在業(yè)務(wù)部門的立場(chǎng)上進(jìn)行考慮,從工作角色入手。因?yàn)橹挥袝簳r(shí)不考慮軟件系統(tǒng)內(nèi)部的行為和結(jié)構(gòu),而專注于厘清業(yè)務(wù)部門“為什么”去“使用”這個(gè)系統(tǒng),厘清系統(tǒng)提供各種功能的目的,充分正確地掌握業(yè)務(wù)部門的需求后,然后才能設(shè)計(jì)出好用的系統(tǒng)。USE CASE 是從參與者的角度出發(fā)來描述一個(gè)系統(tǒng)的功能,也就是說USE CASE是讓開發(fā)人員去了解用戶欲望的利器,通過對(duì)用戶采用誘導(dǎo)和啟發(fā)、啟發(fā)調(diào)研方法和手段和業(yè)務(wù)部門一起逐漸明確每個(gè)需求。
2.3 逐步細(xì)化需求
根據(jù)以往的項(xiàng)目經(jīng)驗(yàn),需求收集與分析的過程往往需要逐步完善,一般分為三個(gè)階段:
第一階段:在此階段,開發(fā)人員的主要工作是和具體的業(yè)務(wù)部門領(lǐng)導(dǎo)及業(yè)務(wù)層工作人員進(jìn)行溝通,主要目的是從宏觀上把握用戶的具體需求方向和趨勢(shì),了解部門現(xiàn)有的組織架構(gòu)、業(yè)務(wù)流程、硬件環(huán)境、軟件環(huán)境、現(xiàn)有的運(yùn)行系統(tǒng)等等具體情況。
第二階段:此階段,我們常稱之為brainstorming (頭腦風(fēng)暴)階段,主要方法是:結(jié)合現(xiàn)有的硬件、軟件實(shí)現(xiàn)方案,開發(fā)人員根據(jù)業(yè)務(wù)部門提出的需求做出簡(jiǎn)單的用戶流程頁面,并與業(yè)務(wù)部門一起探討業(yè)務(wù)流程設(shè)計(jì)的合理性、準(zhǔn)確性、便易性、習(xí)慣性,盡可能的細(xì)化現(xiàn)有需求、發(fā)掘潛在需求。在此過程中,業(yè)務(wù)部門可以模擬操作流程,來感受一下整個(gè)業(yè)務(wù)流程的設(shè)計(jì)合理性、準(zhǔn)確性等等問題,及時(shí)地提出改進(jìn)意見和方法。
第三階段:當(dāng)需求收集進(jìn)行到第三階段,項(xiàng)目需求這棵“大樹”已經(jīng)擁有了茁壯健康的枝干和茂密的枝葉,此階段是需要為這棵大樹修剪出我們想要的“形狀”了。 在上述兩個(gè)階段成果的基礎(chǔ)上,該階段的主要任務(wù)是進(jìn)行具體的流程細(xì)化:整合相同的功能、分析子系統(tǒng)、劃分實(shí)施優(yōu)先級(jí)、篩除非必要特性和非功能性需求等,由此設(shè)計(jì)出符合實(shí)際要求、貼切用戶需求的系統(tǒng)。
2.4 需求的確定
無論是前期向業(yè)務(wù)部門請(qǐng)教相關(guān)業(yè)務(wù)情況,還是后期通過頭腦風(fēng)暴會(huì)議海量收集業(yè)務(wù)部門,開發(fā)人員最終需要把獲得的所有信息進(jìn)行整理,以區(qū)分開業(yè)務(wù)需求及規(guī)范、功能需求、質(zhì)量目標(biāo)、解決方法和其它信息。通過這些分析就能得到一份軟件需求規(guī)格說明。這份需求規(guī)格說明書如同一個(gè)作品般展現(xiàn)給大家,這份軟件需求規(guī)格說明書中需要開發(fā)部門和業(yè)務(wù)部門針對(duì)將要開發(fā)的產(chǎn)品內(nèi)容達(dá)成了協(xié)議,從而達(dá)到最終需求的確定。
2.5 統(tǒng)一的交流平臺(tái)
針對(duì)每個(gè)項(xiàng)目,我們需要建立統(tǒng)一的交流平臺(tái)。這樣做的好處是,項(xiàng)目組所有成員都可以接觸到第一手的項(xiàng)目需求文檔,避免信息轉(zhuǎn)述造成的失真。
我們注意到,在實(shí)際工作中很多的項(xiàng)目組或工作組,使用了內(nèi)網(wǎng)郵箱來傳遞需求文檔。這樣做,可以同時(shí)把郵件轉(zhuǎn)發(fā)給很多同事。但是這樣做面臨幾個(gè)問題:每次更新文檔,都需要重新群發(fā)郵件;如果再次群發(fā)時(shí),漏掉了一個(gè)人,那么就會(huì)造成文檔版本不統(tǒng)一;收到郵件的人,也會(huì)因?yàn)楸4娌划?dāng),造成需求文檔版本不統(tǒng)一。所以說,這種被動(dòng)收郵件的共享文檔方式,不值得推薦。
還有些項(xiàng)目組做得更好一點(diǎn),就是建立了流平臺(tái),例如QQ群。把項(xiàng)目組成員都納入一個(gè)群中,即可以通過即時(shí)聊天,來討論項(xiàng)目建設(shè)內(nèi)容,也可以把最新版本的文檔共享到群空間中。這樣,項(xiàng)目組成員可以主動(dòng)從群空間獲取需求文檔,而且每次獲取都能保證是最新版本的。可以說,這是一種比較好的解決信息共享的方法。不過,這種方法也有缺點(diǎn):文檔可以被群成員任意訪問,沒法控制權(quán)限,數(shù)據(jù)安全沒有保障;沒法保存需求文檔的歷史版本。
最好的做法,就是建立項(xiàng)目文件管理系統(tǒng)。只要是項(xiàng)目涉及的需求文檔、源代碼、其它共享文件,都可以納入該系統(tǒng)。適合做項(xiàng)目文件管理系統(tǒng)的軟件產(chǎn)品,我們推薦業(yè)界廣泛使用的Subversion。該軟件產(chǎn)品優(yōu)點(diǎn)如下:
1)不論是服務(wù)器端還是客戶端,都有免費(fèi)的版本,不用投入很大的資金;
2)服務(wù)器端軟件部署,不要求性能很好的計(jì)算機(jī),普通pc機(jī)就可以安裝;
3)可以建立用戶、分配讀寫訪問權(quán)限,保證數(shù)據(jù)安全;
4)可以追溯任何文件的歷史版本,保存信息能力強(qiáng);
5)可以對(duì)比文件的不同版本,差異一目了然;(文本文件或word文件)
6)上手簡(jiǎn)單,任何時(shí)候都可以很方便地獲取到最新版本。
3 結(jié)束語
需求收集是開發(fā)系統(tǒng)邁出的第一步,也是至關(guān)重要的一步。是一個(gè)需要高度合作的活動(dòng),而并不是客戶所說的需求的簡(jiǎn)單拷貝,訪談,調(diào)查表,頭腦風(fēng)暴,競(jìng)爭(zhēng)對(duì)手和產(chǎn)品分析都是需求收集的方法,它真正體現(xiàn)了需求的市場(chǎng)和用戶的驅(qū)動(dòng)。伴隨著本單位業(yè)務(wù)的不斷壯大,內(nèi)部管理的逐漸成熟化,員工對(duì)單位走向信息化道路有著比以往更濃烈的熱情和關(guān)注,對(duì)系統(tǒng)的需求也有著更明確、長(zhǎng)遠(yuǎn)的計(jì)劃,作為一個(gè)分析者,我們必須透過客戶所提出的表面需求理解他們的真正需求。必須通過詢問一個(gè)可擴(kuò)充的問題來幫助我們更好地理解用戶目前的業(yè)務(wù)過程并且知道新系統(tǒng)如何幫助或改進(jìn)他們的工作,為信息化建設(shè)走出堅(jiān)實(shí)的第一步。
參考文獻(xiàn):
篇3
OEM是英文Original Equipment Manufacture的縮寫,中文意思是“原始設(shè)備制造商”也稱作“貼牌制造”或“代工廠”。國(guó)內(nèi)OEM企業(yè)正在紛紛走向從OEM到ODM(Original Design Manufacture 原始設(shè)計(jì)制造商)再到OBM(Original Brand Manufacture原始品牌制造商)的轉(zhuǎn)型過程中。但是,這一轉(zhuǎn)型過程需要經(jīng)過很長(zhǎng)的時(shí)間。在轉(zhuǎn)型的初期,這些貼牌企業(yè)仍然要依靠訂單加工來賺取利潤(rùn)。OEM業(yè)務(wù)仍是它們?cè)谵D(zhuǎn)型時(shí)期最主要的經(jīng)濟(jì)來源。
項(xiàng)目管理是上世紀(jì)開始發(fā)展起來的一種新的管理技術(shù)和方法,它是以項(xiàng)目為對(duì)象的系統(tǒng)管理方法,通過一個(gè)臨時(shí)的專門的柔性組織,對(duì)項(xiàng)目進(jìn)行高效的計(jì)劃、組織、指導(dǎo)和控制,以實(shí)現(xiàn)項(xiàng)目全過程的動(dòng)態(tài)管理和項(xiàng)目目標(biāo)的綜合協(xié)調(diào)和優(yōu)化。
將項(xiàng)目管理的知識(shí)運(yùn)用于OEM企業(yè)產(chǎn)品生產(chǎn)的過程中,充分發(fā)揮項(xiàng)目管理知識(shí)體系中所涉及到的各種管理工具(項(xiàng)目范圍管理、項(xiàng)目時(shí)間管理、項(xiàng)目成本管理、項(xiàng)目質(zhì)量管理、項(xiàng)目溝通管理、合同管理等)、技術(shù)的優(yōu)勢(shì),不僅可以使OEM企業(yè)產(chǎn)品生產(chǎn)過程運(yùn)作規(guī)范、文檔清晰,而且可以為企業(yè)在轉(zhuǎn)型期間獲得可靠的資金保證、建立良好的產(chǎn)品生產(chǎn)知識(shí)體系提供幫助,提高企業(yè)的競(jìng)爭(zhēng)力。
一、OEM企業(yè)項(xiàng)目管理的特點(diǎn)概述
1.多項(xiàng)目并存,很多技術(shù)和知識(shí)、人員可以共享。按照一個(gè)訂單一個(gè)項(xiàng)目來進(jìn)行項(xiàng)目管理。客戶需求的每一次變化,都可以看作是一個(gè)項(xiàng)目。如:相同功能不同外觀的產(chǎn)品、不同包裝的相同產(chǎn)品等,均認(rèn)為是不同的項(xiàng)目。
同一客戶所委托加工的眾多不同產(chǎn)品,在制作工藝上往往具有相似性。在此加工過程中OEM企業(yè)所擁有的技術(shù)、設(shè)備、人員都可以在一定程度上進(jìn)行共享。
2.缺乏專業(yè)的項(xiàng)目管理人員。企業(yè)中實(shí)際搞項(xiàng)目管理的人員多數(shù)都是從內(nèi)部的技術(shù)部門提升的,這些人缺少專門的項(xiàng)目管理知識(shí)。在項(xiàng)目管理的實(shí)施過程中,他們很難分清自己的真正角色,過于注重技術(shù)細(xì)節(jié),而忽視了管理和溝通的重要性。
3.項(xiàng)目經(jīng)理責(zé)任大、權(quán)力小。從資源調(diào)配來看:在項(xiàng)目管理的過程中,項(xiàng)目管理者并不對(duì)資源的調(diào)配負(fù)責(zé),而是通過各個(gè)職能部門調(diào)配并使用資源,但最后決定什么樣的資源可以調(diào)撥,則取決于業(yè)務(wù)領(lǐng)導(dǎo)。
從合作關(guān)系來看:項(xiàng)目經(jīng)理和項(xiàng)目組成員的合作關(guān)系是暫時(shí)的,而職能經(jīng)理和隸屬于其管轄的項(xiàng)目組成員的合作關(guān)系卻是永久的。項(xiàng)目組成員更為關(guān)心的是自己的長(zhǎng)遠(yuǎn)利益,因此他們更為關(guān)心的是自己同職能經(jīng)理,而不是同項(xiàng)目經(jīng)理之間的合作關(guān)系。這導(dǎo)致了在項(xiàng)目實(shí)施過程中項(xiàng)目經(jīng)理不能有效的控制項(xiàng)目組成員。
從信息傳遞過程來看:項(xiàng)目管理中的溝通管理要求項(xiàng)目組成員在項(xiàng)目信息傳遞的過程中直接向項(xiàng)目經(jīng)理負(fù)責(zé),而實(shí)際情況則是項(xiàng)目組成員往往直接向職能經(jīng)理傳遞信息,使得在項(xiàng)目信息傳遞的過程中,項(xiàng)目經(jīng)理不能及時(shí)準(zhǔn)確地獲得有效信息。
4.強(qiáng)調(diào)時(shí)間管理。項(xiàng)目的多目標(biāo)屬性要求項(xiàng)目要受到費(fèi)用(有限的預(yù)算)、功效(功能要求和質(zhì)量要求)和時(shí)間(工期和日期) 的限制,但是OEM企業(yè)的委托加工商在尋找OEM企業(yè)時(shí),往往會(huì)更多地考慮OEM企業(yè)的準(zhǔn)時(shí)交貨能力,這就使得OEM企業(yè)在項(xiàng)目管理的過程中更加注重項(xiàng)目的時(shí)間管理。
再好的時(shí)間管理,離開了溝通,也會(huì)導(dǎo)致項(xiàng)目進(jìn)展的延期,所以除了要搞好時(shí)間管理外,溝通也不容忽視。
二、項(xiàng)目溝通管理
項(xiàng)目溝通管理是“確保及時(shí)、準(zhǔn)確地產(chǎn)生、收集、、儲(chǔ)存和最終處理項(xiàng)目信息所需的各個(gè)過程。它提供了成功所必須的人、思想和信息之間的重要聯(lián)系”。
項(xiàng)目的成功實(shí)施離不開項(xiàng)目組成員的積極參與,因此就少不了信息的往來傳遞和人員的相互溝通,在項(xiàng)目管理過程中溝通可謂無處不在,無時(shí)不有。項(xiàng)目經(jīng)理最重要的工作內(nèi)容之一就是溝通,項(xiàng)目經(jīng)理90%的時(shí)間都花在溝通上。因此,溝通管理的作用是不容忽視的。良好的溝通能夠及時(shí)準(zhǔn)確地獲取足夠的信息、發(fā)現(xiàn)潛在的問題、控制好項(xiàng)目管理工作的各個(gè)方面、為項(xiàng)目的成功提供可靠的保障。
三、OEM企業(yè)中溝通管理
OEM企業(yè)中項(xiàng)目管理的溝通包括項(xiàng)目組內(nèi)部溝通、項(xiàng)目組之間的溝通,項(xiàng)目組外部的溝通。
1.OEM企業(yè)中項(xiàng)目組的內(nèi)部溝通。在OEM企業(yè)中,項(xiàng)目組內(nèi)部的溝通主要是幾個(gè)職能部門之間的相互溝通和協(xié)調(diào)。在整個(gè)項(xiàng)目管理的過程中,項(xiàng)目管理者充當(dāng)?shù)氖菂f(xié)調(diào)者的角色。項(xiàng)目組內(nèi)部溝通包括:
(1)同市場(chǎng)部溝通。項(xiàng)目經(jīng)理同市場(chǎng)部的溝通主要是為了及時(shí)準(zhǔn)確地了解客戶的需求,并根據(jù)客戶的需求制定可行的工作計(jì)劃。客戶需求的每一次變更,都會(huì)對(duì)項(xiàng)目的實(shí)施造成一定的影響。因此同業(yè)務(wù)部門的溝通,是項(xiàng)目經(jīng)理及時(shí)掌握客戶需求變更的最佳途徑。
(2)同采購部門溝通。這一環(huán)節(jié)的溝通可以說是最為關(guān)鍵的溝通。原因在于:任何產(chǎn)品的生產(chǎn)都是以物料齊套為基礎(chǔ)。缺少任何一種物料,或者某種物料不符合規(guī)格要求,產(chǎn)品都無法進(jìn)行正常的生產(chǎn)。如果采購職能部門不能及時(shí)、準(zhǔn)確地將生產(chǎn)所需的物料購買到,并保證物料的齊套性,那么后續(xù)的工作就是空談。做好采購部門的溝通、加快物料的采購進(jìn)程,無疑可以節(jié)約大量的資源,提高產(chǎn)品開發(fā)的效率。
(3)同客戶的溝通。同客戶的溝通,主要是為了及時(shí)、準(zhǔn)確地了解客戶的需求。一個(gè)產(chǎn)品項(xiàng)目的成功與否,取決于客戶對(duì)最終交付物的認(rèn)可程度,得到客戶的認(rèn)可,就證明項(xiàng)目取得了成功。
(4)同生產(chǎn)制造部的溝通。生產(chǎn)制造部是產(chǎn)品制造過程中技術(shù)上最為關(guān)鍵的一個(gè)環(huán)節(jié)。同生產(chǎn)制造部門的溝通主要是為了及時(shí)掌握生產(chǎn)狀況、組織相關(guān)的項(xiàng)目組成員解決問題,對(duì)生產(chǎn)過程中出現(xiàn)的問題進(jìn)行總結(jié)。為以后遇到類似問題,提供解決的參考方法,并定期為客戶提供相關(guān)生產(chǎn)信息的支持。
(5)同質(zhì)量保證部門的溝通。在這個(gè)環(huán)節(jié)的溝通中,質(zhì)量保證部門充當(dāng)“準(zhǔn)客戶”客戶的角色,在保證質(zhì)量方面起到了關(guān)鍵的作用。和質(zhì)量保證部門的溝通是及時(shí)掌握材料和產(chǎn)品質(zhì)量的最直接的方式。同時(shí),也可以在第一時(shí)間,發(fā)現(xiàn)產(chǎn)品質(zhì)量出現(xiàn)的問題,及時(shí)召集相關(guān)人員,找到解決方法,減少企業(yè)的損失。
(6)同公司高層領(lǐng)導(dǎo)的溝通。任何項(xiàng)目的啟動(dòng)都要獲得企業(yè)高層領(lǐng)導(dǎo)的支持,如果得不到高層領(lǐng)導(dǎo)的支持,項(xiàng)目就不可能成功。同高層領(lǐng)導(dǎo)的溝通主要是為了讓高層領(lǐng)導(dǎo)隨時(shí)了解產(chǎn)品生產(chǎn)過程的進(jìn)展?fàn)顩r、工作中遇到的困難、尋求協(xié)助,以及對(duì)項(xiàng)目的順利進(jìn)行尋求支持的過程。
除此之外,還包括和物流部門的溝通、以及和財(cái)務(wù)部門的溝通等。
2.項(xiàng)目間的溝通。OEM企業(yè)的業(yè)務(wù)特點(diǎn),決定了項(xiàng)目管理并不是針對(duì)某一個(gè)單一項(xiàng)目所進(jìn)行的管理,而是同時(shí)對(duì)多個(gè)項(xiàng)目所進(jìn)行的管理。這些項(xiàng)目有可能屬于同一個(gè)客戶,也有可能屬于多個(gè)客戶。然而,同一客戶的不同訂單,往往在技術(shù)上有相關(guān)性,通過各個(gè)項(xiàng)目組之間的信息溝通、技術(shù)交流、關(guān)鍵技術(shù)人員的共享,就可以促進(jìn)相互之間的學(xué)習(xí),達(dá)到事半功倍的目的。
3.項(xiàng)目外部的溝通主要是同產(chǎn)品所涉及的相關(guān)標(biāo)準(zhǔn)的檢測(cè)機(jī)構(gòu)、原材料供應(yīng)商、相關(guān)政府部門等的溝通。
四、OEM企業(yè)溝通管理中存在的主要問題
1.信息反饋不及時(shí),缺乏雙向溝通。項(xiàng)目組成員之間信息的傳遞只注重信息是否傳遞出去了,而不注重信息是否傳遞的準(zhǔn)確,缺乏雙向溝通。同時(shí)多項(xiàng)目的并存,使得項(xiàng)目組成員在溝通的時(shí)候,由于不明確各項(xiàng)目的優(yōu)先級(jí),導(dǎo)致緊急的項(xiàng)目信息的傳遞和反饋產(chǎn)生了延遲。
2.溝通形式雖然多樣,但溝通效果不佳。OEM企業(yè)信息溝通雖然也采取多種多樣的溝通方式來進(jìn)行,但是在進(jìn)行溝通的時(shí)候項(xiàng)目組成員忽略各種溝通形式使用時(shí)的差異,造成溝通效果不佳。
3.缺乏完善的信息溝通體系。信息的與項(xiàng)目的成功直接相關(guān)。在OEM企業(yè)中,重要信息的是通過召開會(huì)議的方式進(jìn)行的。然而在項(xiàng)目實(shí)施的過程中,信息的渠道應(yīng)該是多種多樣的。項(xiàng)目組成員空間上的阻隔性,也是影響信息的一個(gè)原因所在。
4.忽視對(duì)溝通計(jì)劃的審查和控制。OEM企業(yè)在進(jìn)行項(xiàng)目管理的過程中,過分地強(qiáng)調(diào)項(xiàng)目的時(shí)間管理,而忽視了項(xiàng)目的溝通管理。在項(xiàng)目啟動(dòng)伊始,雖然對(duì)項(xiàng)目管理溝通計(jì)劃也進(jìn)行了編制,但是在整個(gè)項(xiàng)目生命周期的執(zhí)行過程中卻缺少對(duì)這個(gè)計(jì)劃的審查工作。
五、提高溝通管理效率的有效途徑
1.培養(yǎng)項(xiàng)目組成員的主動(dòng)溝通意識(shí)。溝通是雙向的,而非單向的。培養(yǎng)項(xiàng)目組成員的主動(dòng)溝通意識(shí)主要是改變他們溝通的態(tài)度。在多數(shù)溝通中,下級(jí)都是被動(dòng)的接收者,缺乏主動(dòng)溝通的意識(shí)。通過培養(yǎng)他們?cè)陧?xiàng)目中的主動(dòng)溝通意識(shí),可以及時(shí)地發(fā)現(xiàn)問題,盡早更正問題。培養(yǎng)項(xiàng)目組成員的主動(dòng)溝通意識(shí)可以通過在組建項(xiàng)目組的時(shí)候,挑選責(zé)任意識(shí)強(qiáng)的項(xiàng)目組成員,對(duì)在溝通過程中成績(jī)突出者給與獎(jiǎng)勵(lì)來強(qiáng)化他們主動(dòng)溝通的行為。
2.采取多種多樣的溝通方式,提高溝通的效果。針對(duì)溝通的對(duì)象、溝通事項(xiàng)的緊急程度、溝通信息是否需要反饋等,采取不同的溝通方式。如:召開會(huì)議、電話、電子郵件、傳真等。在采用電子郵件進(jìn)行溝通時(shí),須注意要有針對(duì)性地發(fā)郵件、并寫清郵件主題、標(biāo)清郵件緊急程度,只發(fā)給相關(guān)的人員,而不是到處亂發(fā)。對(duì)于特別重要的郵件,要求對(duì)方給與回執(zhí)。采用會(huì)議方式的時(shí)候,要注意寫清會(huì)議主題、會(huì)議需要持續(xù)的時(shí)間、與會(huì)的相關(guān)人員、會(huì)議的進(jìn)程等,而不是只約定會(huì)議時(shí)間和地點(diǎn)。對(duì)一些重要的信息,則應(yīng)該要求各相關(guān)人員簽字,進(jìn)行確認(rèn),以保證信息確實(shí)傳遞給了相關(guān)的人員。
3.建立有效的溝通體系。有效的溝通體系的建立,主要是為了項(xiàng)目組成員在遇到問題或者需要溝通時(shí),能夠準(zhǔn)確及時(shí)地找到需要溝通的對(duì)象,做到有的放矢。應(yīng)該建立以項(xiàng)目經(jīng)理為關(guān)鍵溝通點(diǎn)的內(nèi)部溝通機(jī)制,以項(xiàng)目總監(jiān)為主要溝通點(diǎn)的項(xiàng)目組間溝通機(jī)制。如果有可能盡量將同一項(xiàng)目組的成員集中在一起辦公,為他們提供一個(gè)便于相互交流的空間。
4.選擇合適的項(xiàng)目經(jīng)理。項(xiàng)目經(jīng)理在整個(gè)項(xiàng)目管理過程中的地位,決定了他在溝通過程中所起的作用。所以,在項(xiàng)目經(jīng)理的選聘過程中,我們更應(yīng)該注重對(duì)其溝通能力、技術(shù)背景以及個(gè)人性格方面的考慮。依據(jù)OEM企業(yè)的業(yè)務(wù)特點(diǎn),在選擇項(xiàng)目經(jīng)理的時(shí)候,也可以邀請(qǐng)客戶參與,通過客戶提供的意見和建議,在同客戶協(xié)商的基礎(chǔ)上對(duì)項(xiàng)目經(jīng)理候選人進(jìn)行選擇,這樣既體現(xiàn)了對(duì)客戶的尊重,也可以挑選出比較合適的項(xiàng)目經(jīng)理。
5.加強(qiáng)對(duì)項(xiàng)目溝通管理計(jì)劃的審查和控制工作。任何計(jì)劃都要受到控制。沒有控制的計(jì)劃,就如同失去了舵手的航船。因此,我們?cè)陧?xiàng)目管理的過程中要時(shí)刻加強(qiáng)對(duì)項(xiàng)目溝通計(jì)劃的審查和控制。這樣我們才能保持企業(yè)的凝聚力,使我們的員工同心同德按照既定的計(jì)劃推動(dòng)企業(yè)的前進(jìn)。基于上述考慮我們可以建立項(xiàng)目管理辦公室對(duì)溝通過程進(jìn)行監(jiān)督和審查,對(duì)溝通中產(chǎn)生的問題進(jìn)行協(xié)調(diào)管理和控制。當(dāng)溝通計(jì)劃的執(zhí)行出現(xiàn)偏差時(shí),相關(guān)職能部門或責(zé)任人就可以通過激勵(lì)和懲罰等手段加強(qiáng)對(duì)溝通計(jì)劃的控制,糾正業(yè)已出現(xiàn)的偏差(當(dāng)既定溝通計(jì)劃與實(shí)際相符的時(shí)候,則應(yīng)全力確保這一計(jì)劃的有效執(zhí)行),從而提高溝通的效率。
6.營(yíng)造良好的網(wǎng)絡(luò)溝通環(huán)境,建立共享的知識(shí)平臺(tái),主要是針對(duì)OEM企業(yè)項(xiàng)目管理過程中項(xiàng)目在技術(shù)上的相關(guān)性提出來的。通過對(duì)每次項(xiàng)目實(shí)施過程中產(chǎn)生的問題和解決的方法進(jìn)行歸納、總結(jié)和記錄,達(dá)到知識(shí)的可重用性。在對(duì)問題和解決方法進(jìn)行歸納和總結(jié)的時(shí)候要考慮如何將這些問題進(jìn)行合理的歸類并保證問題解決方法的可操作性和可行性(經(jīng)濟(jì)上的可行性和技術(shù)上的可行性),
有時(shí)可能針對(duì)同一問題有不同的解決方法,所以在選擇解決方法的時(shí)候要考慮相關(guān)的成本,如:時(shí)間成本、資金成本、人力成本等。通過利用相關(guān)軟件建立方法庫和問題庫,提供便捷的關(guān)鍵字和模糊查找功能,使得以后在項(xiàng)目實(shí)施的過程中如果遇到類似的問題,項(xiàng)目組成員可以快速的通過檢索數(shù)據(jù)庫,來找到相應(yīng)的解決方法,提高問題解決的效率。
六、結(jié)束語
伴隨著項(xiàng)目管理技術(shù)的發(fā)展和日臻成熟,越來越多的OEM企業(yè)在生產(chǎn)過程中開始運(yùn)用項(xiàng)目管理的技術(shù)和方法進(jìn)行產(chǎn)品項(xiàng)目管理,相信項(xiàng)目管理所提供的標(biāo)準(zhǔn)化和規(guī)范化的管理技術(shù)和方法必將成為OEM企業(yè)在新的競(jìng)爭(zhēng)環(huán)境下獲取勝利的法寶。
參考文獻(xiàn):
篇4
經(jīng)濟(jì)的快速發(fā)展,跨國(guó)家跨地區(qū)經(jīng)營(yíng)逐漸增加,使得財(cái)務(wù)增加了一些較為高級(jí)的職能,如資本的重置、全面預(yù)算等等內(nèi)容,而不再只是傳統(tǒng)的會(huì)計(jì)記賬、結(jié)賬、報(bào)表這些,伴隨著信息系統(tǒng)的不斷升級(jí),財(cái)務(wù)會(huì)計(jì)部門進(jìn)行集中管理集中核算、內(nèi)部流程的改革以及資源的重新配置都是一個(gè)必然趨勢(shì),財(cái)務(wù)共享服務(wù)模式隨之產(chǎn)生。但是我國(guó)企業(yè)集團(tuán)財(cái)務(wù)共享服務(wù)中心在實(shí)踐中獲取成效的同時(shí)也不斷遇到新的問題和挑戰(zhàn)。本文就目前共享中心管理模式問題進(jìn)行探討。
一、組織機(jī)構(gòu)問題
集團(tuán)總部直屬的財(cái)務(wù)共享服務(wù)中心雖然服務(wù)于其他業(yè)務(wù)單位,但是在組織關(guān)系上,沒有領(lǐng)導(dǎo)任何一家業(yè)務(wù)單位的權(quán)利。這樣,在平常的工作中會(huì)出現(xiàn)中心的財(cái)務(wù)人員溝通失敗的情況,而且一旦出現(xiàn)重大的失誤和錯(cuò)誤,沒有人出來承擔(dān)責(zé)任。財(cái)務(wù)共享服務(wù)中心通常對(duì)核算和復(fù)核環(huán)節(jié)的流程處理采用“任務(wù)池管理”的模式,即對(duì)財(cái)務(wù)共享服務(wù)中心的業(yè)務(wù)進(jìn)行自動(dòng)的平均分配。每個(gè)業(yè)務(wù)單位在完成審批手續(xù)時(shí),業(yè)務(wù)自動(dòng)流向財(cái)務(wù)共享服務(wù)中心的任務(wù)池。在任務(wù)池的自動(dòng)分配后,在財(cái)務(wù)人員中進(jìn)行會(huì)計(jì)核算、會(huì)計(jì)復(fù)合、出納、歸檔一系列步驟。這種核算模式可以很好地提高共享服務(wù)中心的核算效率,也可以幫助管理者更好的監(jiān)控整個(gè)核算流程的進(jìn)度,避免積壓。但是卻不夠關(guān)注各個(gè)業(yè)務(wù)單位賬套的完整性,每個(gè)員工和不同的業(yè)務(wù)單位打交道,溝通不暢,也比較容易出錯(cuò),在一定程度上增加了會(huì)計(jì)核算風(fēng)險(xiǎn)。同時(shí),每個(gè)財(cái)務(wù)人員需要同時(shí)面對(duì)不同的單位的人員,溝通成本大幅度上升。每個(gè)公司的不同筆業(yè)務(wù)也是由不同的人員來做,完整性難免受到一定程度的影響。
解決組織機(jī)構(gòu)問題可以通過以下幾個(gè)方面來解決:一是賦予財(cái)務(wù)共享中心一定管理職能。可以建議由總部財(cái)務(wù)人員的高級(jí)管理層同時(shí)兼任作為財(cái)務(wù)共享服務(wù)中心的第一負(fù)責(zé)人,定期來到共享服務(wù)中心進(jìn)行監(jiān)督和抽查,統(tǒng)一向當(dāng)?shù)毓景l(fā)郵件,告知當(dāng)?shù)毓痉e極配合財(cái)務(wù)共享服務(wù)中心的工作,并對(duì)合作程度做到獎(jiǎng)罰分明。同時(shí)可以同時(shí)賦予財(cái)務(wù)共享服務(wù)中心一定管理職能,在財(cái)務(wù)共享服務(wù)中心為當(dāng)?shù)毓咎峁┓?wù)的同時(shí),也起到一定的管理作用,讓當(dāng)?shù)毓静辉僬J(rèn)為自己僅僅是被服務(wù)的對(duì)象,同時(shí)也需要積極配合財(cái)務(wù)共享服務(wù)中心的工作。二是進(jìn)一步強(qiáng)化分公司財(cái)務(wù)部的監(jiān)督職能。由傳統(tǒng)的核算模式轉(zhuǎn)變到財(cái)務(wù)共享服務(wù)的模式中,財(cái)務(wù)職能得到了改變,由財(cái)務(wù)核算轉(zhuǎn)變?yōu)樨?cái)務(wù)監(jiān)督。針對(duì)一旦出現(xiàn)問題,財(cái)務(wù)共享服務(wù)中心和當(dāng)?shù)貥I(yè)務(wù)單位財(cái)務(wù)部互相推諉的情況,必須要明確強(qiáng)化各地分業(yè)務(wù)單位財(cái)務(wù)部的監(jiān)督職能,明確責(zé)任,做到賞罰分明。各個(gè)業(yè)務(wù)單位的會(huì)計(jì)憑證和賬簿保存在財(cái)務(wù)共享服務(wù)中心,實(shí)物資產(chǎn)則留在各個(gè)業(yè)務(wù)單位,存在賬實(shí)分離的情況。當(dāng)?shù)貥I(yè)務(wù)單位應(yīng)當(dāng)做好資產(chǎn)的監(jiān)督工作,對(duì)于毀損的資產(chǎn)及時(shí)進(jìn)行調(diào)查,查明原因,通過逐級(jí)審批,上報(bào)財(cái)務(wù)共享服務(wù)中心進(jìn)行統(tǒng)一處理。 三是將對(duì)各地分公司財(cái)務(wù)部的要求具體化。比如說,在應(yīng)付賬款流程中,需要各地分公司掃描發(fā)票,可以根據(jù)發(fā)票量的多少溝通出一種適當(dāng)掃描發(fā)票的頻率,以免工作大量積壓。這對(duì)財(cái)務(wù)共享中心的工作效率提升會(huì)有很大幫助。四是優(yōu)化人員管理。對(duì)于財(cái)務(wù)共享服務(wù)中心的人員職責(zé)分工問題,需要積極地進(jìn)行清理。從長(zhǎng)遠(yuǎn)的發(fā)展目標(biāo)來看,需要對(duì)一部分的職責(zé)分工進(jìn)行重新界定和確認(rèn)。可以加入一些支撐型崗位,這些崗位的財(cái)務(wù)人員需對(duì)財(cái)務(wù)核算進(jìn)行監(jiān)督,以提高合算的準(zhǔn)確率和完整度。而且,可以對(duì)核算流程進(jìn)行進(jìn)一步的梳理,發(fā)現(xiàn)其中的關(guān)鍵點(diǎn)和易出錯(cuò)的點(diǎn),對(duì)于這些點(diǎn)進(jìn)行重點(diǎn)關(guān)注,發(fā)現(xiàn)問題及時(shí)解決。及時(shí)發(fā)現(xiàn)各單位職責(zé)分工中是否出現(xiàn)新的空白區(qū)域,一旦出現(xiàn)空白區(qū)域,迅速采取應(yīng)對(duì)措施。還可以按照業(yè)務(wù)單位的業(yè)務(wù)相似程度將一個(gè)任務(wù)池分為兩個(gè)到三個(gè),客戶對(duì)于財(cái)務(wù)人員來說不會(huì)過于分散,加強(qiáng)財(cái)務(wù)人員對(duì)流程的熟悉程度,這樣對(duì)會(huì)計(jì)核算準(zhǔn)確率的提高以及賬套的完整性都會(huì)有很大幫助。
二、核算流程問題
(一)應(yīng)付賬款流程中付款情況不佳
存在共享財(cái)務(wù)服務(wù)中心沒有及時(shí)進(jìn)行付款,還有一部分是財(cái)務(wù)共享中心的業(yè)務(wù)量確實(shí)太大,沒能及時(shí)將付款情況通知到業(yè)務(wù)單位,業(yè)務(wù)單位的客戶對(duì)于收到貨款并不知情,來查詢付款情況,不論是客戶還是共享服務(wù)中心的工作效率都受到了一定影響。業(yè)務(wù)人員只對(duì)原始單據(jù)進(jìn)行掃描,不負(fù)責(zé)記賬,不會(huì)對(duì)掃描的單據(jù)進(jìn)行檢查,當(dāng)采購發(fā)票傳遞到財(cái)務(wù)服務(wù)中心的財(cái)務(wù)人員手中,經(jīng)常會(huì)發(fā)現(xiàn)錯(cuò)誤、發(fā)票重復(fù)及不合規(guī)的問題。財(cái)務(wù)人員的工作量很大,發(fā)現(xiàn)不合規(guī)的票據(jù)已經(jīng)是收到發(fā)票掃描件幾天之后的事情了,這時(shí)再與當(dāng)?shù)貥I(yè)務(wù)單位的業(yè)務(wù)人員溝通,就會(huì)產(chǎn)生溝通障礙,業(yè)務(wù)人員再把正確的掃描過來,耗時(shí)很長(zhǎng),兩邊的工作效率都受到影響。而且,在郵寄發(fā)票和郵寄貨物的過程中,除郵寄本身耗時(shí),郵寄丟失或破損的問題也偶爾會(huì)發(fā)生,整個(gè)付款流程中發(fā)生任何一個(gè)小的差錯(cuò)都有可能導(dǎo)致付款的時(shí)間延長(zhǎng)。
針對(duì)應(yīng)付賬款流程所存在的問題,我們的優(yōu)化對(duì)策可參考以下幾點(diǎn):一是增加掃描發(fā)票初步檢查程序,當(dāng)?shù)貥I(yè)務(wù)人員掃描采購發(fā)票時(shí)多檢查一下發(fā)票的合規(guī)性,是否經(jīng)過適當(dāng)?shù)膶徟袥]有重復(fù)、缺頁的情況出現(xiàn),附帶的資料是否齊全,減少溝通成本,提高工作效率。二是嚴(yán)格控制票據(jù)處理時(shí)間;應(yīng)付賬款組的工作人員,應(yīng)該時(shí)時(shí)關(guān)注采購的存貨或者材料的入庫情況,另一方面,業(yè)務(wù)單位一定要保證及時(shí)將發(fā)票掃入系統(tǒng)中,傳給共享服務(wù)中心應(yīng)付賬款組的會(huì)計(jì)進(jìn)行賬務(wù)處理,一旦過期的發(fā)票沒有及時(shí)的被處理,那么系統(tǒng)就應(yīng)該自動(dòng)發(fā)郵件聯(lián)系相應(yīng)的業(yè)務(wù)人員進(jìn)行通知和報(bào)備。 三是與業(yè)務(wù)單位財(cái)務(wù)人員以及供應(yīng)商隨時(shí)保持溝通。應(yīng)付賬款組的財(cái)務(wù)人員應(yīng)隨時(shí)與業(yè)務(wù)單位的財(cái)務(wù)人員進(jìn)行及時(shí)的溝通,隨時(shí)了解應(yīng)付賬款的情況,付了還是沒有付,還有多長(zhǎng)時(shí)間必須要付等等。根據(jù)每筆賬款的截止日期安排相應(yīng)的付款,業(yè)務(wù)單位的業(yè)務(wù)人員和財(cái)務(wù)人員審批無誤后,進(jìn)行付款的操作。貨款支付完成之后,應(yīng)該通過管理系統(tǒng)自動(dòng)向各個(gè)國(guó)內(nèi)采購的供應(yīng)商發(fā)送通知,以減少供應(yīng)商詢問和查詢的時(shí)間和人力。
(二)費(fèi)用報(bào)銷流程工作效率低
大量的報(bào)銷單附著單據(jù)通過郵寄每個(gè)月大量飛入財(cái)務(wù)共享服務(wù)中心。報(bào)銷組的審核工作異常繁重,效率很低,正確率也無法保證。審核小組的成員需要熟悉各個(gè)部門負(fù)責(zé)人的簽名,審核的工作非常枯燥。一旦審核中發(fā)現(xiàn)不合規(guī)的內(nèi)容,需要逐個(gè)和相關(guān)人員溝通,效率異常低下。上述所說的種種的問題不僅嚴(yán)重影響工作效率,而且會(huì)因種種原因遭到其他部門的投訴。
這個(gè)問題可以通過信息技術(shù)的自動(dòng)來逐步解決,通過在公司內(nèi)部系統(tǒng)中加入每個(gè)員工都能夠登陸的報(bào)銷申請(qǐng)模塊來進(jìn)行改進(jìn)。申請(qǐng)報(bào)銷的人員可以隨時(shí)登陸自己的員工報(bào)銷模塊查詢自己的費(fèi)用報(bào)銷流程進(jìn)行到哪一步,溝通也變得更加順暢。
(三)應(yīng)收賬款流程溝通低效
財(cái)務(wù)共享服務(wù)中心的應(yīng)收賬款流程存在的問題主要體現(xiàn)在和客戶的溝通和對(duì)賬方面,對(duì)賬的工作進(jìn)行的很被動(dòng)。三方對(duì)賬僅僅靠財(cái)務(wù)服務(wù)共享中心和客戶還不能完成對(duì)賬,需要當(dāng)?shù)貥I(yè)務(wù)單位的協(xié)助。
應(yīng)收賬款流程的優(yōu)化的突破之處是要求財(cái)務(wù)人員每天進(jìn)行清賬,避免問題賬款的堆積。應(yīng)收賬款組最關(guān)鍵的任務(wù)就是保證業(yè)務(wù)單位的收款及時(shí)入賬,及時(shí)和客戶保持溝通,對(duì)于逾期未收的賬款進(jìn)行催收。還有就是對(duì)賬,應(yīng)收賬款小組應(yīng)該重視對(duì)賬的問題,積極進(jìn)行三方對(duì)賬,及時(shí)和客戶進(jìn)行對(duì)賬,發(fā)現(xiàn)問題及時(shí)調(diào)整。
(四)總賬流程易縱,月底趕制報(bào)告加班嚴(yán)重
總賬組是較為容易縱的部門,財(cái)務(wù)負(fù)責(zé)人為了讓數(shù)據(jù)好看,總賬組存在被命令調(diào)賬的風(fēng)險(xiǎn)。另外,總賬組存在每月上中下三個(gè)時(shí)段流程嚴(yán)重失衡的情況,下旬總賬組人員加班的情況會(huì)比較嚴(yán)重。
解決上述問題需要完善的主要是對(duì)月底調(diào)整類賬目的原始憑證的獲得,嚴(yán)格審查應(yīng)付賬款以及核查應(yīng)收賬款,保證應(yīng)收賬款每筆都合理不存在舞弊。針對(duì)操縱利潤(rùn)和不合理進(jìn)行費(fèi)用計(jì)提的問題,需由內(nèi)審部門對(duì)此部分進(jìn)行重點(diǎn)關(guān)注,詳細(xì)核查,一旦出現(xiàn)操縱利潤(rùn)和人為干預(yù)調(diào)賬的情況,需由總部干預(yù),嚴(yán)懲不貸。 針對(duì)之前提到的總賬組的每月上中下三個(gè)時(shí)段流程工作量嚴(yán)重失衡的問題,只能由總賬組組長(zhǎng)積極和其他組進(jìn)行主動(dòng)地溝通,將能夠提前交給總賬組做的任務(wù)優(yōu)先完成,盡量均衡總賬組的工作量,避免出現(xiàn)每月下旬總賬組人員加班加點(diǎn)的情況。
三、人員流失問題
由于財(cái)務(wù)共享服務(wù)中心這種形式的特殊性,財(cái)務(wù)人員的職業(yè)前景不是很明朗,對(duì)于員工的職業(yè)發(fā)展沒有清楚的規(guī)劃和明確的通道。財(cái)務(wù)共享服務(wù)將簡(jiǎn)單重復(fù)大量的會(huì)計(jì)核算任務(wù)集中在一起,財(cái)務(wù)人員的工作非常單一,比較不利于員工的全面發(fā)展。員工的工作單一枯燥乏味,員工長(zhǎng)時(shí)間工作很容易產(chǎn)生心理疲勞,工作的積極性不高,人員的流失率提高,不利于整個(gè)財(cái)務(wù)共享服務(wù)中心的健康發(fā)展。
具體的優(yōu)化對(duì)策有以下三個(gè)方面:一是利用相互的交流實(shí)行人才培養(yǎng)。定期組織業(yè)務(wù)單位的財(cái)務(wù)人員財(cái)務(wù)共享服務(wù)中心進(jìn)行參觀和交流,在交流中,各業(yè)務(wù)單位的財(cái)務(wù)人員可以實(shí)際參與財(cái)務(wù)共享服務(wù)模式下的流程處理。財(cái)務(wù)共享服務(wù)中心的財(cái)務(wù)人員去當(dāng)?shù)貥I(yè)務(wù)單位進(jìn)行參觀和溝通,親身參與一些業(yè)務(wù)活動(dòng),比電話和郵件的信息傳遞效果要好上許多。二是注重中心自身的員工培訓(xùn)。財(cái)務(wù)共享服務(wù)中心應(yīng)該全面重視員工的培訓(xùn)和學(xué)習(xí),提高財(cái)務(wù)人員的素質(zhì)和專業(yè)水平,包括財(cái)務(wù)、管理、稅務(wù)、會(huì)計(jì)等等方面的知識(shí)的學(xué)習(xí)。三是為員工計(jì)劃職業(yè)生涯。為員工設(shè)計(jì)明確的職業(yè)生涯發(fā)展渠道,激勵(lì)員工提升自己的技能,使得員工無論是從薪資水平和業(yè)務(wù)能力上都能獲得很大的提升。
四、財(cái)務(wù)風(fēng)險(xiǎn)問題
財(cái)務(wù)共享服務(wù)中心由于核算形式的特殊性,存在著一定程度的財(cái)務(wù)風(fēng)險(xiǎn)。財(cái)務(wù)共享服務(wù)中心將業(yè)務(wù)進(jìn)行統(tǒng)一處理后,由于這種形式的特殊性,會(huì)計(jì)的核算都是脫離實(shí)質(zhì)的經(jīng)濟(jì)業(yè)務(wù)的。中心的財(cái)務(wù)人員還是對(duì)業(yè)務(wù)單位的活動(dòng)無法確實(shí)的掌握,因此財(cái)務(wù)共享服務(wù)中心會(huì)計(jì)信息的真實(shí)性存在著一定程度的風(fēng)險(xiǎn)。共享核算模式使得財(cái)務(wù)信息的完整性和真實(shí)性都有所下降。
針對(duì)上述問題,企業(yè)需加強(qiáng)自身的監(jiān)督作用。財(cái)務(wù)共享服務(wù)中心應(yīng)重視自身合算的監(jiān)督和檢查,加持以風(fēng)險(xiǎn)為導(dǎo)向,改進(jìn)核算質(zhì)量。設(shè)置專人轉(zhuǎn)崗,負(fù)責(zé)質(zhì)量監(jiān)督的工作。可以嘗試打造三級(jí)質(zhì)量管理體系:第一級(jí)是業(yè)務(wù)復(fù)核崗,對(duì)會(huì)計(jì)信息質(zhì)量進(jìn)行監(jiān)督符合;第二級(jí)是綜合抽查崗,對(duì)于第一級(jí)的質(zhì)量管理進(jìn)行復(fù)查;第三季是季度自查,在前兩級(jí)的基礎(chǔ)上進(jìn)行再次抽查。同時(shí)對(duì)關(guān)鍵指標(biāo)進(jìn)行定期巡查。質(zhì)量核查部門應(yīng)當(dāng)定期進(jìn)行分析,對(duì)于各種指標(biāo)進(jìn)行統(tǒng)計(jì),將質(zhì)量監(jiān)控的工作日常化處理。保證每天對(duì)重要的指標(biāo)和科目進(jìn)行巡查,對(duì)于出錯(cuò)的部分,將責(zé)任落實(shí)到具體的人員上,懲罰分明。另外要重視和業(yè)務(wù)單位的溝通和交流,對(duì)于新業(yè)務(wù)新流程隨時(shí)更新,迅速了解,分析各個(gè)業(yè)務(wù)處理的關(guān)鍵點(diǎn),以更好的支撐企業(yè)的業(yè)務(wù)發(fā)展。
五、結(jié)束語
本文就財(cái)務(wù)共享服務(wù)中心存在的問題逐個(gè)進(jìn)行了深入的成因分析,按照組織管理、核算流程、人員流失、風(fēng)險(xiǎn)控制等方面進(jìn)行問題分析,并提出相應(yīng)的對(duì)策。
參考文獻(xiàn):
[1]章勁閃.企業(yè)集團(tuán)財(cái)務(wù)共享服務(wù)管理模式研究[J].現(xiàn)代商業(yè),2012,7(14):249.
[2]石篙.探究財(cái)務(wù)共享平臺(tái)下的企業(yè)財(cái)務(wù)管理[J].財(cái)經(jīng)界(學(xué)術(shù)版),2014,5(1):182-183.
篇5
(保密的學(xué)位論文在解密后適用本授權(quán)書)
論文作者簽名: 導(dǎo)師簽名:
簽字日期: 年 月 日 簽字日期: 年 月 日
內(nèi) 容 摘 要
本文針對(duì)浙江廣播電視集團(tuán)網(wǎng)絡(luò),以及集團(tuán)網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案,并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個(gè)主要方面進(jìn)行了相關(guān)的闡述。首先,對(duì)在本方案中可能使用到的計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進(jìn)行了闡述、分析和比較。然后,對(duì)集團(tuán)中的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查研究。其次,針對(duì)浙江廣播電視集團(tuán)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了詳細(xì)的需求分析。最后,提出了一套針對(duì)浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實(shí)際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細(xì)設(shè)計(jì)方案。實(shí)施本方案之后,有助于提高其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)安全,網(wǎng)絡(luò)安全,局域網(wǎng)
ABSTRACT
The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG. The project is helpful to improve the reliability of network and the safety of Internet.
KEYWORDS:network system,data security, network security,LAN
目 錄
第一章 引言 1
第一節(jié) 選題背景與意義 1
第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1
第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2
第二章 集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析 4
第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境 4
第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4
第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析 5
第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 6
第三章 集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo) 7
第一節(jié) 網(wǎng)絡(luò)安全需求分析 7
第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7
第四章 集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 9
第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9
第二節(jié) 電子郵件安全解決方案 9
第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?nbsp;10
第四節(jié) 服務(wù)器的安全防護(hù) 11
第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng) 14
第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖 15
第五章 結(jié)束語 17
參考文獻(xiàn) 18
致 謝 19
第一章 引言
第一節(jié) 選題背景與意義
隨著互聯(lián)網(wǎng)的普及度越來越高,全世界的計(jì)算機(jī)都能通過互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動(dòng)的日益頻繁,使得網(wǎng)絡(luò)安全問題日益突出,信息安全成為了一個(gè)重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮,如何防止網(wǎng)絡(luò)攻擊,保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行,為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。
本論文針對(duì)浙江廣播電視集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實(shí)際解決方案。在實(shí)施了本方案之后,有助于提高集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)之上,再采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在最理想的狀態(tài)下運(yùn)行。
第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀
圖1-1網(wǎng)絡(luò)拓?fù)鋱D
浙江廣播電視集團(tuán)作為省級(jí)廣電傳媒集團(tuán),現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)于2002年10月建成,在集團(tuán)的運(yùn)作和管理中發(fā)揮著重要的作用。近年來隨著集團(tuán)業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷深入,應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴(kuò)展。大部分子系統(tǒng)已接入網(wǎng)絡(luò),遠(yuǎn)程數(shù)據(jù)傳輸、集團(tuán)資料共享、動(dòng)態(tài)數(shù)據(jù)查詢、流媒體數(shù)據(jù)業(yè)務(wù)、集團(tuán)網(wǎng)站運(yùn)營(yíng)等都在該網(wǎng)絡(luò)上傳輸,整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、接入點(diǎn)數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問題就會(huì)愈加突出,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,而互聯(lián)網(wǎng)所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團(tuán)前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施,但因?yàn)榫W(wǎng)絡(luò)復(fù)雜性的逐步提高,網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高,因此在網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步建設(shè)過程中,及時(shí)查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來。
第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
一、防火墻技術(shù)
為保證網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng),該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,確認(rèn)其來源及去處, 檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:數(shù)據(jù)包過濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。
二、數(shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程,即認(rèn)證建立信息的發(fā)送者或接收者的身份。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱為信號(hào)源識(shí)別;第二,驗(yàn)證信息的完整性,保證信息在傳送過程中未被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有:消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。
四、虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。
VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽。
五、計(jì)算機(jī)病毒的防范
首先要加強(qiáng)工作人員防病毒的意識(shí),其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件:
(一)較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種,在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。
(二)完善的升級(jí)服務(wù)。與其它軟件相比,防病毒軟件更需要不斷地更新升級(jí),以查殺層出不窮的計(jì)算機(jī)病毒。
第二章 集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析
第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境
目前,浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機(jī)房?jī)?nèi)的,只有樓層交換機(jī)是分布在各樓層的設(shè)備機(jī)柜中。根據(jù)本文的現(xiàn)場(chǎng)勘察和了解,目前大多數(shù)信息機(jī)房在機(jī)房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮,主要有如下方面:
一、網(wǎng)絡(luò)機(jī)房都作了可靠的防雷措施,建設(shè)有防雷接地網(wǎng),其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。
二、所有從網(wǎng)絡(luò)機(jī)房大樓外接入網(wǎng)絡(luò)機(jī)房的數(shù)據(jù)信號(hào),全部采用光纖接入。
三、網(wǎng)絡(luò)機(jī)房?jī)?nèi)大多配備UPS電源系統(tǒng)。
四、機(jī)房?jī)?nèi)鋪設(shè)防靜電地板、吊頂,對(duì)墻面進(jìn)行了無塵處理。
五、安裝機(jī)房防盜監(jiān)控系統(tǒng)。
六、配備機(jī)房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。
七、所有樓層交換機(jī)的供電都是由機(jī)房?jī)?nèi) UPS 通過專用的線路直接供電,與樓層內(nèi)的其它電源系統(tǒng)沒有任何連接。
第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份
在廣電集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng),它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng),有2套文件備份的License和1套Oracle數(shù)據(jù)庫備份的License,進(jìn)行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫的實(shí)時(shí)備份和恢復(fù)。
浙江廣電集團(tuán)網(wǎng)絡(luò)中已經(jīng)有了以下幾個(gè)網(wǎng)絡(luò)安全方面的考慮:
一、病毒防護(hù)
網(wǎng)絡(luò)中使用了諾頓病毒防護(hù)系統(tǒng),該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng),在網(wǎng)絡(luò)內(nèi)能夠遠(yuǎn)程的安裝網(wǎng)絡(luò)客戶端的病毒防護(hù)軟件,進(jìn)行病毒特征庫的自動(dòng)更新,集中控制和管理。但是,網(wǎng)絡(luò)中的病毒防護(hù)系統(tǒng)沒有集中控制和管理的控制臺(tái),不能實(shí)時(shí)了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。
二、外網(wǎng)接入安全防護(hù)
網(wǎng)絡(luò)目前大多沒有單獨(dú)的外網(wǎng)接入點(diǎn),沒有自己的外網(wǎng)接入安全防護(hù),使用統(tǒng)一的出口和安全策略。
三、入侵檢測(cè)系統(tǒng)
在集團(tuán)總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測(cè)系統(tǒng)具體部署如圖2-1
圖2-1 廣電集團(tuán)入侵檢測(cè)系統(tǒng)示意圖
第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析
浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)主要包括:
一、硬件弱點(diǎn): 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機(jī)和安全設(shè)備等設(shè)備中,一旦發(fā)生硬件的安全問題,將給主機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴(yán)重?fù)p害。
二、操作系統(tǒng)弱點(diǎn): 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計(jì)算機(jī)應(yīng)用程序執(zhí)行的基本平臺(tái),一旦操作系統(tǒng)被滲透,就能夠破壞所有安全措施。靠打補(bǔ)丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問題,動(dòng)態(tài)連接給廠商提供開發(fā)空間的同時(shí)為黑客開啟了方便之門。
三、數(shù)據(jù)庫系統(tǒng)弱點(diǎn): 由于數(shù)據(jù)庫系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。
四、網(wǎng)絡(luò)系統(tǒng)弱點(diǎn): TCP/IP協(xié)議本身的開放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如:TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點(diǎn),如:大多數(shù)底層協(xié)議采用廣播方式,網(wǎng)上任何設(shè)備均可能竊聽到情報(bào); 協(xié)議規(guī)程中缺乏可靠的對(duì)通信雙方身份認(rèn)證手段,無法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能;由于TCP 連接建立時(shí)服務(wù)器初始序號(hào)的可推測(cè)性,使得黑客可以由“后門”進(jìn)入系統(tǒng)漏洞。
五、通用軟件系統(tǒng)弱點(diǎn):如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點(diǎn)。
六、業(yè)務(wù)系統(tǒng)弱點(diǎn): 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點(diǎn)。
七、安全設(shè)計(jì)的弱點(diǎn): 安全設(shè)計(jì)不周全可能構(gòu)成系統(tǒng)防護(hù)的弱點(diǎn),由于安全漏洞的動(dòng)態(tài)性和安全威脅的增長(zhǎng)性要求以及安全需求本身的限制,安全體系設(shè)計(jì)要求具有良好的可擴(kuò)展性和動(dòng)態(tài)自適應(yīng)性。
八、管理弱點(diǎn): 工具不多,技術(shù)水平不高,意識(shí)淡薄,人員不到位。
第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開放、邊界脆弱和管理困難等特點(diǎn),增加了廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。
由于網(wǎng)絡(luò)自身的開放性和廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險(xiǎn)性,主要有:
一、人為因素:
未經(jīng)授權(quán)訪問重要信息
惡意破壞重要數(shù)據(jù)
數(shù)據(jù)竊取、數(shù)據(jù)篡改
利用網(wǎng)絡(luò)設(shè)計(jì)和協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊
假冒、偽造、欺騙、敲詐、勒索
內(nèi)部人員惡意泄露重要的信息
管理員失職
二、自然因素:
設(shè)備的老化
火災(zāi)、水災(zāi) (包括供水故障)
爆炸、煙霧、灰塵
通風(fēng)
供電中斷
電磁輻射、靜電
以上都可能引起設(shè)備的失效、損壞,造成線路擁塞和系統(tǒng)癱瘓等。
第三章 集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo)
第一節(jié) 網(wǎng)絡(luò)安全需求分析
為了確保廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全,其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來分析。
從安全管理要求來分析,要考慮政策、法規(guī)、制度、管理權(quán)限和級(jí)別劃分、安全培訓(xùn)等,特別要考慮基層人員計(jì)算機(jī)水平不高,系統(tǒng)設(shè)計(jì)和培訓(xùn)等方面要周密考慮,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制。
從物理安全要求來分析,要根據(jù)浙江廣電集團(tuán)實(shí)際情況,確定各物理實(shí)體的安全級(jí)別,建立相應(yīng)的安全防護(hù)機(jī)制。
從系統(tǒng)安全需求來分析,需要解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問題。
從網(wǎng)絡(luò)安全需求來分析,要考慮系統(tǒng)掃描、入侵檢測(cè)、設(shè)備監(jiān)控和安全審計(jì)等,要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機(jī)密性,撥號(hào)線路的保密性和身份鑒別。
從應(yīng)用安全和信息安全需求來分析,要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計(jì)算機(jī)、筆記本電腦、無線WAP終端及其它終端設(shè)備) 以及其中運(yùn)行的操作系統(tǒng)的安全可靠。
因此,廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是本安全方案的設(shè)計(jì)需要解決的問題:
一、解決內(nèi)部外部系統(tǒng)間的入侵檢測(cè)、信息過濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問題;
二、解決內(nèi)部外部黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來的問題;
三、解決重要信息的備份和系統(tǒng)的病毒防范等問題;
四、建立系統(tǒng)安全運(yùn)行所匹配的管理制度和各種規(guī)范條例;
五、建立健全浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問題;
六、解決浙江廣電集團(tuán)和其它相關(guān)單位部門網(wǎng)絡(luò)信息交流帶來的安全問題。
第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題與單臺(tái)計(jì)算機(jī)的安全在實(shí)際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個(gè)機(jī)箱內(nèi),存在著傳輸系統(tǒng)的地域分布問題。這些傳輸通信系統(tǒng)可以是有線的,也可以是無線的。這類傳輸可以在中途被截獲,存在著“中間攻擊”的問題。從攻擊的手段來看,攻擊種類和機(jī)制非常多。訪問控制和鑒別也比單臺(tái)計(jì)算機(jī)困難,網(wǎng)絡(luò)安全要特別重視防截獲,防泄露和信息加密的實(shí)施。
目前所采用的網(wǎng)絡(luò)防護(hù)方法也就是在進(jìn)入計(jì)算機(jī)操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)協(xié)議上實(shí)施的。
網(wǎng)絡(luò)防護(hù)的基本服務(wù): 網(wǎng)絡(luò)訪問控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴性、可用性等。
網(wǎng)絡(luò)安全的目的是保護(hù)在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的安全,概括為確保信息的完整性、保密性、可用性和不可抵賴性。
信息的保密性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的查看;
信息的完整性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的改變;
信息的可用性和可靠性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息為授權(quán)用戶提供及時(shí)、方便、有效的服務(wù);
信息的不可抵賴性指的是內(nèi)部人員對(duì)信息的操作不可抵賴。
為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想,防止來自集團(tuán)內(nèi)部局域網(wǎng)上的攻擊,又由于浙江廣電集團(tuán)網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多,使用租用的國(guó)內(nèi)的通信線路,存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)。因此要做到以下幾個(gè)要求:
1) 防止計(jì)算機(jī)病毒的蔓延
集團(tuán)網(wǎng)絡(luò)眾多的用戶,可能由于內(nèi)部管理上疏忽,裝入未經(jīng)殺毒處理的軟
件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等,這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。病毒廣泛地傳播,將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。
2) 加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)
網(wǎng)絡(luò)黑客攻擊手段、計(jì)算機(jī)病毒等都處于不斷的發(fā)展和變化中,使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對(duì)安全、無縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此,安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控功能。通過安全檢測(cè)、監(jiān)控手段,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段,及時(shí)提供修補(bǔ)系統(tǒng)漏洞的建議并阻斷來自內(nèi)外的非法使用和攻擊。
3) 保障集團(tuán)內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定
由于涉及省臺(tái)與各地方臺(tái)的視頻傳輸,不可避免的會(huì)遇上各種各樣的問題,因此,在網(wǎng)絡(luò)層對(duì)業(yè)務(wù)的安全要保障得力,并且要確認(rèn)信息傳輸?shù)陌踩€(wěn)定。
第四章 集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)
第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)
由于浙江廣電集團(tuán)的網(wǎng)絡(luò)建設(shè)已有很多年的時(shí)間了,其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具,但是這些工具在問題發(fā)生之后很難解決問題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)時(shí)映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問題,并且在員工抱怨之前解決問題。
這里對(duì)推薦的美國(guó) CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達(dá)到的功能簡(jiǎn)單地說明一下:通過 TCP/IP 協(xié)議,不需要專門的培訓(xùn),用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng),啟動(dòng)網(wǎng)絡(luò)監(jiān)視管理功能后,能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機(jī)、網(wǎng)橋、路由器、集線器、打印機(jī)等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時(shí),首先可以通過該軟件的網(wǎng)絡(luò)探查功能,能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件,確認(rèn)整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu),并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備,并將這些設(shè)備存儲(chǔ)起來,迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖,同時(shí)啟動(dòng)設(shè)備的監(jiān)控,而這些過程都是自動(dòng)生成的,非常簡(jiǎn)單易用,可操作性強(qiáng),這對(duì)于網(wǎng)絡(luò)設(shè)備非常多、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來說就顯得非常重要。
在這個(gè)過程中,首先通過該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時(shí)設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能,迅速識(shí)別網(wǎng)絡(luò)元件的任何問題,當(dāng)監(jiān)測(cè)到問題時(shí),可以不同的顏色顯示出來,并以通過手機(jī)、e-mail、聲音警報(bào)通知管理人員,同時(shí)根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系,自動(dòng)關(guān)閉與 有問題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接,減少冗余數(shù)據(jù)數(shù)量,避免冗余通知。此外,還能對(duì)網(wǎng)絡(luò)元件的潛在問題、網(wǎng)頁的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進(jìn)行有效的監(jiān)控管理。
當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識(shí)別網(wǎng)絡(luò)失效時(shí),在向相關(guān)人員發(fā)送警報(bào)及通知時(shí),該軟件還可啟動(dòng)一個(gè)程序來定位網(wǎng)絡(luò)失效。因此,當(dāng)狀況被隔離之后,一個(gè)特定的應(yīng)用程序或者腳本程序就會(huì)被執(zhí)行,或許是重啟這個(gè)服務(wù)或許是重啟計(jì)算機(jī)。這個(gè)進(jìn)程是自動(dòng)的,因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時(shí),相應(yīng)的措施已經(jīng)采取了,管理人員不用回到辦公室,因?yàn)楫?dāng)管理人員在收到通知時(shí)已經(jīng)知道問題己經(jīng)解決了。
在這一系列監(jiān)控與管理過程中,網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動(dòng)生成監(jiān)控及管理日志,并對(duì)系統(tǒng)的使用情況與趨勢(shì)形成報(bào)告,以便用戶形成較為完善的系統(tǒng)化管理,提升工作效率。
第二節(jié) 電子郵件安全解決方案
解決電子郵件安全問題,我們需要從三個(gè)方面來考慮如何應(yīng)對(duì):
1) 對(duì)帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵;
2) 對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行備份,用于監(jiān)控和備查;
3) 對(duì)敏感的郵件內(nèi)容進(jìn)行加密傳輸,防備在傳遞路徑上的惡意窺伺。
對(duì)集團(tuán)來講,現(xiàn)實(shí)的方法是結(jié)合現(xiàn)有的成熟技術(shù),組合出一個(gè)在經(jīng)濟(jì)上和技術(shù)上合理的解決方案,同時(shí)要保證長(zhǎng)期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個(gè)部分:
1、電子郵件安全網(wǎng)關(guān)技術(shù)方案
通過郵件安全網(wǎng)關(guān)的部署,在病毒程序、垃圾郵件等不良信息進(jìn)入集團(tuán)郵件系統(tǒng)之前,便對(duì)其進(jìn)行遏制、阻截,從而保證集團(tuán)電子郵件系統(tǒng)的安全穩(wěn)定運(yùn)行,節(jié)省郵件系統(tǒng)存儲(chǔ)空間,避免機(jī)密的泄漏。
在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎,對(duì)進(jìn)入集團(tuán)郵件系統(tǒng)的電子郵件進(jìn)行病毒檢測(cè),采取郵件隔離、刪除以及清除病毒等操作,減少病毒對(duì)郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢(shì),定時(shí)升級(jí)郵件網(wǎng)關(guān)病毒庫。
2、郵件備份系統(tǒng)技術(shù)方案
在集團(tuán)現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上,實(shí)現(xiàn)對(duì)指定時(shí)間內(nèi)(如最近一年)所有收發(fā)郵件的備份,并且管理員根據(jù)郵件信息摘要(例如:發(fā)件人、收件人、主題、日期、附件名稱等)進(jìn)行檢索和查看郵件全部?jī)?nèi)容。
3、郵件加密系統(tǒng)技術(shù)方案
保護(hù)重要電子郵件不被泄密,防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密。保證工作效率,在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上,保證電子郵件正常暢通使用。
考慮到文件安全擴(kuò)展的需求,除電子郵件之外,信息泄密還有多種途徑。在保護(hù)郵件安全的基礎(chǔ)上,要考慮到日后系統(tǒng)的擴(kuò)展性。
郵件安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、訪問權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子郵件進(jìn)行保護(hù)。
第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?/p>
建立基于SSL VPN技術(shù)加密訪問系統(tǒng),使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問使用SSL VPN數(shù)據(jù)加密通道,保證數(shù)據(jù)在傳輸過程中保密性。
目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多,但是本文認(rèn)為在SSL VPN技術(shù)的先進(jìn)性、加密傳輸?shù)乃俾省⒁约皬S家的技術(shù)服務(wù)等方面,Juniper的Netscreen SA 1000具有相對(duì)的優(yōu)勢(shì),是其它廠家無法比的。
Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列,使企業(yè)可以部署經(jīng)濟(jì)高效的遠(yuǎn)程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機(jī)制,SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無需部署客戶端軟件、無需更改內(nèi)部服務(wù)器,也無需進(jìn)行成本高昂的長(zhǎng)期維護(hù)。NetScreen-SA 1000產(chǎn)品提供先進(jìn)的合作伙伴喀戶外聯(lián)網(wǎng)特性,以控制用戶或用戶組的網(wǎng)絡(luò)訪問,無需更改基礎(chǔ)設(shè)施、無需部署DMZ 、也無需軟件。這項(xiàng)功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng),使管理員可以根據(jù)不同員工、承包商和訪問者所需的資源來限制他們的接入權(quán)限。
NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢(shì)如下:
一、端到端分層安全性
端點(diǎn)客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制,Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點(diǎn)防御計(jì)劃),用于提供最高的端點(diǎn)安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會(huì)話屬性來規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器,幾乎不需要長(zhǎng)期維護(hù)。從單一平臺(tái)安全地遠(yuǎn)程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入,無需構(gòu)建 DMZ、無需加固服務(wù)器、無需復(fù)制資源、或無需增加部署來添加應(yīng)用或用戶簡(jiǎn)化
二、可管理性
(一)集中管理選項(xiàng)提供統(tǒng)一管理
(二)用戶自助服務(wù)功能,可降低技術(shù)支持服務(wù)窗口的支持成本
(三)細(xì)粒度的審計(jì)和日志記錄
(四)3 種不同的接入方法,允許管理員根據(jù)具體目的來設(shè)置接入權(quán)限
(五)基于角色分配管理任務(wù)
三、高可用性
群集對(duì)部署選項(xiàng),可為整個(gè)LAN和WAN提供高可用性。
第四節(jié) 服務(wù)器的安全防護(hù)
一、業(yè)務(wù)服務(wù)器的安全防護(hù)
(一)防火墻的安裝
這里將在Catalyst 4506交換機(jī)與服務(wù)器群的交換機(jī)之間安裝一臺(tái)高性能的防火墻,并根據(jù)服務(wù)器群中的每臺(tái)服務(wù)器的應(yīng)用系統(tǒng)的情況,在該防火墻上進(jìn)行一對(duì)一的安全策略配置的工作。
(二)入侵檢測(cè)系統(tǒng)的安裝
這里將在服務(wù)器群的交換機(jī)上配置一個(gè)偵聽端口,將流經(jīng)該交換機(jī)所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽端口上;再把入侵檢測(cè)系統(tǒng)連接到該偵聽端口,接收該端口輸出的所有數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行入侵分析、判斷和記錄。本文將負(fù)責(zé)完成入侵檢測(cè)安裝配置工作。
二、涉及到的設(shè)備選擇
(一)防火墻的選擇
防火墻的類型主要有:數(shù)據(jù)包過濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。
1)包過濾型
包過濾型防火墻是防火墻的較初級(jí)產(chǎn)品,其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。如圖4-1所示:
圖4-1包過濾型防火 墻的工作原理
包過濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2)型
型防火墻也能夠被稱為服務(wù)器,它的安全性要高過包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示
圖4-2型防火墻的工作原理
型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術(shù)參數(shù)如表4-1
表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表
物性/功能 NetScreen-5200
接口數(shù) 2個(gè)XFE 1OGigE,或8個(gè)Mini-GBIC, 或2個(gè)Mini-GBIC+24 10/100
最大吞吐量 1OG 防火墻
5G 3DES/AFS VPN
最多會(huì)話數(shù) 1,000,000
最多VPN 隧道數(shù) 30,000
最多策略數(shù) 4000,000
最多虛擬系統(tǒng)數(shù) 5
最多虛擬LAN 數(shù) 4000
最多安全區(qū)域數(shù) 默認(rèn)設(shè)置為16個(gè),最多增加1000個(gè)
最多虛擬路由器數(shù) 默認(rèn)設(shè)置為3個(gè),最多增加500個(gè)
支持的高可用性模式 主用/備用
支持的路由協(xié)議 OSPF, BGP, RIRV1/V2
深層檢測(cè) 是
集成/重新定向,Web過濾 是/否
(二)入侵檢測(cè)系統(tǒng)的選擇
這里選用國(guó)內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級(jí)入侵檢測(cè)系統(tǒng)NGIDS-UF。其主要的技術(shù)指標(biāo)如表4-2
表4-2 NGIDS-UF 入侵檢測(cè)系統(tǒng)技術(shù)指標(biāo)表
型號(hào) NGIDS-UF
類別 千兆IDS
規(guī)格 2U 機(jī)架式
網(wǎng)絡(luò)接口 1個(gè)10/100Base-TX: 2個(gè)千兆光纖
2wh 10/100/1000Base-TX
串口 1個(gè)RS-232C
第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng)
一、在原有的病毒防護(hù)系統(tǒng)增加集中管理控制臺(tái)
新增一臺(tái)服務(wù)器,在上面安裝一套諾頓的病毒防護(hù)的集中管理控制臺(tái)。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。
二、增加網(wǎng)絡(luò)病毒防火墻
在每個(gè)樓層交換機(jī)的上聯(lián)端接入一臺(tái)網(wǎng)絡(luò)病毒防火墻,對(duì)局域網(wǎng)內(nèi)的病毒進(jìn)行區(qū)域控制:在二級(jí)單位廣域網(wǎng)入口處安裝一臺(tái)網(wǎng)絡(luò)病毒防火墻,保障二級(jí)單位的廣域網(wǎng)線路不會(huì)受到病毒數(shù)據(jù)包的影響。
涉及到的設(shè)備選擇:
(一)諾頓的防病毒集中管理控制臺(tái)
只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。
(二)網(wǎng)絡(luò)病毒防火墻
目前有趨勢(shì)相關(guān)的硬件產(chǎn)品出售,并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進(jìn)行聯(lián)動(dòng)。所以本文選擇部署趨勢(shì)的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:
1.執(zhí)行免的安全策略
網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正,以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補(bǔ)丁。執(zhí)行免的安全策略可減少管理負(fù)荷,并可同時(shí)降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險(xiǎn)。
2.漏洞隔離
網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評(píng)估功能,隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié),使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施,避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù),并將該功能作為一個(gè)可選項(xiàng)。
3.靈活的、集中式管理
網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái),它根據(jù)主機(jī)安裝永久的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署。
4.網(wǎng)絡(luò)掃描及偵測(cè)
網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用,并基于趨勢(shì)實(shí)驗(yàn)室提供的最新病毒碼來自動(dòng)清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外,網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技先進(jìn)的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控,并提供威脅的早期預(yù)警。
5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控
網(wǎng)絡(luò)病毒墻通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或可疑活動(dòng)來提供早期的威脅預(yù)警。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知,立即提示管理者蠕蟲攻擊目標(biāo)、受感染的主機(jī)、或具體的受攻擊的漏洞。
6.網(wǎng)絡(luò)病毒爆發(fā)防御
網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù),通過阻絕任何蠕蟲傳播組合,包括8地址或地址范圍、端口及協(xié)議、即時(shí)通訊渠道、文件類型擴(kuò)展名、及文件傳遞。
7.自動(dòng)清除損害
網(wǎng)絡(luò)病毒墻通過隔離感染的網(wǎng)絡(luò)段、主機(jī)、或客戶,進(jìn)行清除及修正,阻止了再次感染。憑借自動(dòng)、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能,Trend Micro的清除損害服務(wù)可以防止再次感染,降低清除成本。
第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖
圖4-3網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖
針對(duì)浙江廣電集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu),當(dāng)出現(xiàn)如下各類情況時(shí)解決方案如圖4-3所示:
1、 漏洞掃描-識(shí)別攻擊行為
2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞
3、 啟用后臺(tái)服務(wù)監(jiān)聽-防病毒軟件
4、 遠(yuǎn)程控制服務(wù)器-防火墻入侵檢測(cè)
5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機(jī)容錯(cuò)
6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)
7、 客戶端中毒-防病毒軟件
第五章 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的,不同的時(shí)期或者階段對(duì)網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初,集團(tuán)網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性,只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時(shí)間的中斷都沒有過多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團(tuán)的關(guān)鍵性應(yīng)用系統(tǒng)時(shí),就對(duì)網(wǎng)絡(luò)數(shù)據(jù)的延遲時(shí)間、以及網(wǎng)絡(luò)的中斷時(shí)間上就有了很高的要求,在一般情況下,為了保障集團(tuán)應(yīng)用系統(tǒng)的連續(xù)運(yùn)行,集團(tuán)網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此,本文在方案的設(shè)計(jì)中就已經(jīng)考慮到要符合目前的、以 及將來的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要,同時(shí)本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進(jìn)行相關(guān)的調(diào)整,滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。
本方案是一個(gè)針對(duì)浙江廣電集團(tuán)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案,在隨后的分期分批的項(xiàng)目實(shí)施過程中,由于集團(tuán)網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化,會(huì)在細(xì)節(jié)上根據(jù)實(shí)際情況進(jìn)行相應(yīng)的調(diào)整,如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點(diǎn)等,只要在總的布局、要求以及標(biāo)準(zhǔn)上保持不變,實(shí)施之后就能夠達(dá)到本方案的設(shè)計(jì)要求。同時(shí),本方案在設(shè)計(jì)、以及設(shè)備的選型上,己經(jīng)做了今后擴(kuò)展的考慮。
本方案并沒有解決浙江廣電集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問題,隨著計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展,以及集團(tuán)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增,集團(tuán)業(yè)務(wù)系統(tǒng)也會(huì)對(duì)集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求,實(shí)現(xiàn)后滿足集團(tuán)實(shí)際的需要。
【參考文獻(xiàn)】
[1] 張國(guó)清.CCNP BSCI詳解.北京:電子工業(yè)出版社,2006.
[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:中國(guó)郵電出版社,2006.
[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004.
[4] 王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.
[5] 《非常掌上寶系列》編委會(huì).數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社,2005.
[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社,2004.
[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社,2002
[8] 黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略.西安:西安電子科技大學(xué)出版社,2004.
[9] 歐陽江林.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程,北京:電子工業(yè)出版社,2004.
[10] 金純.IEEE802.11無線局域網(wǎng)北京:電子工業(yè)出版社,2004
[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)及發(fā)展研究.集團(tuán)經(jīng)濟(jì)研究2006,(27):25-26.
[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計(jì)算機(jī)世界周刊.2006.(4):50-51
[13] 胡越明.Internet技術(shù)及其實(shí)現(xiàn).北京:高等教育出版社,2005.
[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社,2005.8
[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評(píng)估.北京:中國(guó)電力出版社,2006.
[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.
[17] W Stallings , Cryptography And Network Security: Principles and Practice, 2006.
[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.
[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.
致 謝
在論文完成之際,謹(jǐn)向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學(xué)和親人致以崇高的敬意和深深的感謝!
首先感謝導(dǎo)師顧忠偉老師一直以來對(duì)我的學(xué)習(xí)、工作和生活所給予的無私關(guān)心、悉心指導(dǎo)和嚴(yán)格要求。尤其在論文的完成階段,得到顧老師的耐心指導(dǎo)和嚴(yán)格把關(guān)。顧老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、求實(shí)的工作作風(fēng)、平易近人的處世風(fēng)范都深深影響了我。在此謹(jǐn)向顧老師表示最衷心的感謝和最誠摯的敬意!
感謝浙江廣電集團(tuán)科技管理部計(jì)算機(jī)科的同事,他們結(jié)合自己多年的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗(yàn),給我提出了很多寶貴的建lunwen .1 kejian .com 一和對(duì)我實(shí)習(xí)中的幫助。在論文完成之際,在此特向各位同事表示深深的謝意!
在論文的材料收集期間,得到了負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)工作的蔣老師的大力支持,他根據(jù)自己多年實(shí)際工作的經(jīng)驗(yàn),為我的論文寫作、改進(jìn)工作提出了許多有價(jià)值的寶貴建議,在此對(duì)蔣老師表示感謝!
感謝經(jīng)濟(jì)管理學(xué)院的各位老師、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助,這一切使我在學(xué)習(xí)期間深受教益。
最后,深深地感謝我的家人旦他們?cè)谏詈蛯W(xué)業(yè)上給了我無私的關(guān)懷,為了支持我的學(xué)業(yè),付出了莫大犧牲。惟乞此文能夠回報(bào)這些無比的關(guān)心和厚愛!
篇6
一、背景
為了進(jìn)一步落實(shí)教育部直屬師范大學(xué)師范生免費(fèi)教育示范性舉措,加大對(duì)于師范教育的支持力度,推動(dòng)教師教育改革發(fā)展,提高教師教育質(zhì)量水平,培養(yǎng)造就大批優(yōu)秀教師和教育家,教育部在北京師范大學(xué)、華東師范大學(xué)、東北師范大學(xué)、華中師范大學(xué)、陜西師范大學(xué)、西南大學(xué)等六所部屬師范大學(xué)啟動(dòng)實(shí)施“教師教育創(chuàng)新平臺(tái)項(xiàng)目計(jì)劃”。
2007年下半年西南大學(xué)啟動(dòng)了國(guó)家教師教育創(chuàng)新平臺(tái)建設(shè)項(xiàng)目的論證工作,2008年在教育部和國(guó)內(nèi)教師教育專家指導(dǎo)下完成《西南大學(xué)教師教育創(chuàng)新平臺(tái)建設(shè)方案》。在“方案”精神的指導(dǎo)下,西南大學(xué)引進(jìn)Blackboard教學(xué)平臺(tái),成立了“西南大學(xué)教師教育數(shù)字化資源中心”。資源中心在設(shè)計(jì)和建設(shè)過程中,通過認(rèn)真的調(diào)查研究,深入發(fā)掘國(guó)內(nèi)優(yōu)秀教育、教學(xué)資源,充分整合學(xué)校已有資源,并積極引進(jìn)國(guó)外優(yōu)秀教育教學(xué)資源。資源中心定位于利用規(guī)范化的資源管理系統(tǒng),緊密聯(lián)系基礎(chǔ)教育,建立務(wù)實(shí)高效的資源共享平臺(tái),服務(wù)師范生職前-職后一體化教學(xué)。目前,方案已通過教育部及專家評(píng)審并已正式啟動(dòng),進(jìn)入實(shí)施階段。
選擇一個(gè)優(yōu)秀的教學(xué)平臺(tái)只是為我校數(shù)字化學(xué)習(xí)環(huán)境的創(chuàng)設(shè)邁出了第一步,基于Blackboard教學(xué)平臺(tái)的相關(guān)建設(shè)和教學(xué)工作伊始,故此本研究以Blackboard教學(xué)平臺(tái)在西南大學(xué)的使用情況為例開展個(gè)案性質(zhì)的研究,以期使得我校長(zhǎng)期積累的師范生培養(yǎng)經(jīng)驗(yàn)與數(shù)字Blackboard教學(xué)平臺(tái)的使用效果相得益彰。
二、Blackboard平臺(tái)概述
隨著軟件開發(fā)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)發(fā)展和教育信息化進(jìn)程的推進(jìn),網(wǎng)絡(luò)化的課程教學(xué)平臺(tái)成為眾多高等院校、網(wǎng)絡(luò)學(xué)院以及部分職業(yè)技術(shù)學(xué)校設(shè)計(jì)數(shù)字化課程、組織網(wǎng)絡(luò)教學(xué)活動(dòng)的重要選擇。目前網(wǎng)絡(luò)教學(xué)平臺(tái)在高校中已有很大的占有率,在眾多的教學(xué)平臺(tái)市場(chǎng)中,Blackboard作為一個(gè)不斷發(fā)展的商業(yè)化的教學(xué)管理平臺(tái)逐漸成為教育市場(chǎng)的新寵。
1.平臺(tái)使用情況及特點(diǎn)
目前Blackboard是市場(chǎng)上唯一支持百萬級(jí)用戶的教學(xué)平臺(tái),在全球有超過3700所高校在使用,其中不乏一些知名學(xué)府,如普林斯頓大學(xué)、哈佛大學(xué)、斯坦福大學(xué)等。在國(guó)內(nèi),有研究資料顯示:截至2009年10月,我國(guó)已有200所高校在使用Blackboard,其中本科院校179所,高職高專21所。本科院校中,國(guó)家211工程學(xué)校有48所。
Blackboard之所以能在全球被用戶迅速、廣泛地接受,離不開其易用性高、個(gè)性化功能和后臺(tái)監(jiān)控功能強(qiáng)大的特點(diǎn),具體表現(xiàn)在如下幾個(gè)方面:(1)界面直觀,工具易用,教師不需要學(xué)習(xí)程序設(shè)計(jì)語言,只要會(huì)用瀏覽器,會(huì)收發(fā)郵件,就可以快捷地創(chuàng)建和管理網(wǎng)絡(luò)課程;(2)教師可以自主設(shè)計(jì)課程的內(nèi)容和界面,實(shí)現(xiàn)個(gè)性化教學(xué);(3)平臺(tái)提供開放的API接口,教師可以根據(jù)課程需要加入新的組件、程序;(4)借助監(jiān)控功能,教師可以掌握學(xué)生訪問教學(xué)資源、參與互動(dòng)的情況,及時(shí)調(diào)整教學(xué);(5)支持SCORM以及ISM content—package等主題資源包的導(dǎo)入,不僅有利于平臺(tái)課程的高效共享與快速傳輸,更為重要的是讓數(shù)字化學(xué)習(xí)資源的在不同的學(xué)校之間的共享成為可能。
2.平臺(tái)課程(項(xiàng)目)建設(shè)情況
西南大學(xué)各學(xué)院積極配合“西南大學(xué)教師教育數(shù)字化資源中心”的工作。第一批Blackboard平臺(tái)網(wǎng)絡(luò)課程的建設(shè)始于2009年3月,到目前為止第三批網(wǎng)絡(luò)課程正在建設(shè)中。
在課程建設(shè)過程中,各院校、中心、培訓(xùn)機(jī)構(gòu)鼓勵(lì)具有一定資歷的教師積極申請(qǐng)數(shù)字化課程的建設(shè)并從人員、技術(shù)、資金以及行政等多方面提供保障措施,截止本研究成文(2011-7-23)已經(jīng)建設(shè)并能訪問使用的學(xué)科基礎(chǔ)、學(xué)科專業(yè)以及教師專業(yè)課程就已達(dá)89門,具體建設(shè)情況如下表1所示。
除了上面統(tǒng)計(jì)的課程以外,還包括一些其他課程,如下圖1所示。
培訓(xùn)課程2門;通識(shí)教育課程4門;自主創(chuàng)新教育課程1門。就目前的建設(shè)情況來看,在Blackboard平臺(tái)網(wǎng)絡(luò)環(huán)境下,我校己經(jīng)建立一批為教學(xué)服務(wù)的學(xué)科數(shù)據(jù)庫、資源庫、網(wǎng)絡(luò)平臺(tái)課程和一批用于網(wǎng)上學(xué)習(xí)的教育課件。信息化人才培養(yǎng)初具規(guī)模,信息化手段和方法己經(jīng)開始逐步應(yīng)用到各級(jí)各類教育中。但是建設(shè)的課程質(zhì)量、教師的信息化教學(xué)組織水平等參差不齊,離大規(guī)模的教學(xué)使用還有一段路程。
三、課程使用情況及存在的問題
西南大學(xué)積極引進(jìn)Blackboard平臺(tái),不斷深化學(xué)校教學(xué)信息化程度。教育信息化其最根本目標(biāo)就是能夠應(yīng)用現(xiàn)代信息技術(shù)對(duì)現(xiàn)行教育系統(tǒng)進(jìn)行全方位改造,從而大大提高教育的質(zhì)量和效益,培養(yǎng)出能夠適應(yīng)數(shù)字化生存環(huán)境的新一代公民,并盡可能縮小發(fā)達(dá)地區(qū)與貧困地區(qū)的“數(shù)字鴻溝”。從這個(gè)問題的分析中可以得知,教育信息化不僅是教育手段的變化,更是通過信息技術(shù)的教育應(yīng)用全方位改革傳統(tǒng)教育。我校第一批建設(shè)的部分Blackboard平臺(tái)課程已經(jīng)試驗(yàn)使用一學(xué)期、正式使用一學(xué)期,使用情況良莠不齊。
1.Blackboard平臺(tái)應(yīng)用效果
(1)Blackboard平臺(tái)的應(yīng)用打破了傳統(tǒng)教學(xué)的時(shí)空限制
這是Blackboard平臺(tái)應(yīng)用最明顯的效果,教學(xué)活動(dòng)不再局限于教室里的45分鐘,“教”與“學(xué)”在課外同樣開展得豐富多彩。我校自引進(jìn)該平臺(tái)以后,相關(guān)教師將“Blackboard網(wǎng)絡(luò)教學(xué)平臺(tái)”和現(xiàn)有“課堂教學(xué)”進(jìn)行有機(jī)結(jié)合,開展基于網(wǎng)絡(luò)的各種教學(xué)活動(dòng),如:作業(yè)布置與批改、小組討論、調(diào)查測(cè)試、發(fā)帖、求助以及作品展示匯報(bào)等等。教師在課堂難以講述的知識(shí)借助該平臺(tái)一些相關(guān)的資料,可以幫助學(xué)生清楚透徹地理解課程知識(shí)點(diǎn),學(xué)生課前課后也能利用平臺(tái)自主學(xué)習(xí)。
實(shí)踐證明使用該平臺(tái)延伸了傳統(tǒng)課堂時(shí)空,提高了教學(xué)效率,減少了重復(fù)勞動(dòng),提高了整體教學(xué)質(zhì)量,也提高了學(xué)生學(xué)校的積極性與自我效能感。
(2)Blackboard平臺(tái)優(yōu)化了課程資源的配置
網(wǎng)絡(luò)課程資源包括這幾種形式:基本資源,以網(wǎng)頁形式存在的電子文本、圖形圖像、動(dòng)畫、音視頻庫、學(xué)科基本符號(hào)、學(xué)科基本圖形庫、學(xué)科常用工具軟件等;積木資源,教學(xué)單元庫、案例庫、試題庫、常見問題庫、名詞術(shù)語庫、參考資料庫、網(wǎng)址庫和共享軟件庫等。在Blackboard平臺(tái)上建立課程,上述各類資源得到了有序配置并能在相關(guān)資源中建立非線性的鏈接。
實(shí)踐證明使用該平臺(tái)進(jìn)行課程學(xué)習(xí),通過幾個(gè)簡(jiǎn)單的鏈接就能隨時(shí)閱讀相關(guān)材料、回顧相關(guān)知識(shí),有助于學(xué)習(xí)者建構(gòu)自己的知識(shí)網(wǎng)絡(luò),提高了知識(shí)的同化速率與效果。
(3)Blackboard平臺(tái)能夠跟蹤檢查教學(xué)質(zhì)量
Blackboard平臺(tái)不僅在課程建設(shè)方面優(yōu)勢(shì)明顯,它的課程教學(xué)管理功能也相當(dāng)?shù)某錾O到y(tǒng)的跟蹤統(tǒng)計(jì)功能反映師生參與課堂的情況,統(tǒng)計(jì)細(xì)節(jié)包括學(xué)業(yè)表現(xiàn)統(tǒng)計(jì)、課程使用統(tǒng)計(jì)、課程板塊訪問統(tǒng)計(jì)、教學(xué)活動(dòng)參與情況統(tǒng)計(jì)等等。教師可以查看學(xué)生參與課堂的情況,同時(shí)作為教學(xué)管理部門,可以以系統(tǒng)管理員的身份查看每門課程的建設(shè)進(jìn)展情況,資源更新情況、師生互動(dòng)交流的情況,作業(yè)批改情況,對(duì)學(xué)生掌握知識(shí)點(diǎn)的情況進(jìn)行抽樣分析、測(cè)算,對(duì)教師的教學(xué)技能進(jìn)行評(píng)估。
實(shí)踐表明,定期與不定期的開展“網(wǎng)上巡學(xué)”是對(duì)教師工作態(tài)度的一種有效的監(jiān)督,能夠客觀、高效、及時(shí)地發(fā)現(xiàn)并解決存在的問題。
2.Blackboard平臺(tái)應(yīng)用存在的問題
(1)平臺(tái)運(yùn)行不穩(wěn)定,影響使用積極性。由于Blackboard平臺(tái)是一個(gè)典型的商業(yè)平臺(tái),每年需要向美國(guó)公司支付高額的使用費(fèi),并且軟件的并發(fā)數(shù)也需要額外付費(fèi)。結(jié)合我校的實(shí)際情況,不能為每一個(gè)師范生提供一個(gè)獨(dú)立的接口只能錯(cuò)峰使用,由于這樣的原因當(dāng)出現(xiàn)大量用戶同時(shí)使用該平臺(tái)時(shí),會(huì)出現(xiàn)短時(shí)的軟件癱瘓現(xiàn)象。
2010年第二學(xué)期,筆者參與了《教育技術(shù)應(yīng)用學(xué)》課程的教學(xué)應(yīng)用工作。在每次課程結(jié)束時(shí)需要學(xué)生上傳個(gè)人制作的作品,由于大多數(shù)學(xué)生都是在課程時(shí)間快要結(jié)束時(shí)才能完成作品的制作,上傳過程一般就集中在最后的幾分鐘。由于大量用戶同時(shí)使用,給平臺(tái)服務(wù)器造成巨大的讀寫壓力,使得平臺(tái)反映很慢甚至出現(xiàn)癱瘓,經(jīng)常出現(xiàn)這樣的情況影響學(xué)生使用積極性,經(jīng)常導(dǎo)致作業(yè)提交不成功。
(2)課程建設(shè)模式呆板,沒有體現(xiàn)學(xué)科差異性、針對(duì)性。網(wǎng)絡(luò)課程的建設(shè)是根據(jù)相關(guān)教學(xué)理論、學(xué)習(xí)認(rèn)知理論、活動(dòng)理論等為指導(dǎo)下進(jìn)行的。為了完成特點(diǎn)的教學(xué)目標(biāo),需要課程建設(shè)者提供豐富多樣的教學(xué)資源,但是數(shù)字化課程又絕不是資源的堆砌,而是首先課程設(shè)計(jì)人員就要對(duì)相關(guān)資料進(jìn)行篩選、分類(模塊化的課程建設(shè)思想),然后根據(jù)需要設(shè)計(jì)教學(xué)流程、活動(dòng)開展形式多樣的教學(xué)活動(dòng)。
由于院系主管領(lǐng)導(dǎo)的重視、課程負(fù)責(zé)人的工作能力突出以及技術(shù)、理論對(duì)口等原因,計(jì)算機(jī)與信息科學(xué)學(xué)院下屬的教育技術(shù)學(xué)專業(yè)負(fù)責(zé)建設(shè)的兩門課程——《教育技術(shù)應(yīng)用學(xué)》和《信息技術(shù)教育學(xué)》——被評(píng)為優(yōu)秀課程,以供全校觀摩。也就是被觀摩的原因,其他一些課程的建設(shè)就簡(jiǎn)單的停留在了觀摩、模仿的層面,照葫蘆畫瓢換一下模塊的名字,大量上傳課程資源,根本沒有考慮學(xué)科的具體特點(diǎn)。這中條件下建設(shè)的課程缺少針對(duì)性,不能體現(xiàn)課程設(shè)計(jì)的差異,不能為學(xué)生提供良好的學(xué)習(xí)平臺(tái)。
(3)基于Blackboard平臺(tái)的課程教學(xué)模式陳舊,沒有與時(shí)俱進(jìn)。不管是網(wǎng)絡(luò)數(shù)字化形式的課程還是傳統(tǒng)紙質(zhì)媒體課程,其傳遞的知識(shí)應(yīng)該都是一樣的,不同點(diǎn)在于網(wǎng)絡(luò)化環(huán)境的引入,是充分利用網(wǎng)絡(luò)的方便、快捷、直觀等等方面的因素來方便學(xué)習(xí)以及改善學(xué)習(xí)者的績(jī)效。網(wǎng)絡(luò)教學(xué)向?qū)W生提供更全面、廣泛的內(nèi)容,幫助學(xué)生更好地理解和吸收新知識(shí),拓展學(xué)生的思維空間,激發(fā)學(xué)生的創(chuàng)新思維和創(chuàng)新能力。
目前,我校的網(wǎng)絡(luò)課程教學(xué)工作還沒有大面積鋪開,其主要原因一方面在于相關(guān)課程的建設(shè)工作還在緊張有序地進(jìn)行中;另一方面在于在引進(jìn)該平臺(tái)之前,我校其他學(xué)院也沒有采用過其他開源平臺(tái)(如Moodle、Sakai等等)開展過基于網(wǎng)絡(luò)的教學(xué)實(shí)踐,在具體的課程實(shí)施、教學(xué)管理、教學(xué)工作評(píng)價(jià)等等環(huán)節(jié)沒有可以參考的范例,同時(shí)也沒有一個(gè)統(tǒng)一的評(píng)價(jià)量規(guī)。在筆者參與的《教育技術(shù)應(yīng)用學(xué)》課程教學(xué)實(shí)驗(yàn)工作中,任課教師也缺乏教學(xué)組織經(jīng)驗(yàn);以學(xué)生為中心、以課程為中心的角色轉(zhuǎn)變不及時(shí);學(xué)生的學(xué)習(xí)方式?jīng)]有向自主、合作、探究的學(xué)習(xí)方式轉(zhuǎn)變;對(duì)教學(xué)活動(dòng)過程的設(shè)計(jì)還沒有充分發(fā)揮出來。
(4)平臺(tái)的使用范圍小,沒有將周邊中小學(xué)正式課程納入實(shí)驗(yàn)使用。西南大學(xué)積極引入規(guī)范化的資源管理系統(tǒng)——Blackboard平臺(tái),是為了緊密聯(lián)系基礎(chǔ)教育,建立務(wù)實(shí)高效的資源共享平臺(tái),服務(wù)師范生“職前-職后一體化教學(xué)”。但是在實(shí)際的相關(guān)院系、專業(yè)的師范生課程建設(shè)卻沒有選擇一門中學(xué)階段的課程為建設(shè)對(duì)象,用以作為該專業(yè)師范生觀摩教學(xué)、模擬教學(xué)、試驗(yàn)教學(xué)使用。
眾所周知,理論和實(shí)踐脫節(jié)是人才培養(yǎng)的大忌。作為西南地區(qū)首屈一指的以師范生培養(yǎng)為特色的教育部直屬重點(diǎn)高校,把理論知識(shí)的掌握與實(shí)踐操作技能的培養(yǎng)提到同等重要的高度才是服務(wù)師范生“職前-職后一體化教學(xué)”的上策。
3.問題解決策略
(1)科學(xué)設(shè)計(jì)安排課程表,盡量避免大量用戶同時(shí)使用。大量用戶同時(shí)使用時(shí),Blackboard平臺(tái)運(yùn)行不穩(wěn)定這不僅是在西南大學(xué)才出現(xiàn)的問題,在查閱相關(guān)研究、新聞等可以得知在國(guó)內(nèi)其他院校(如:北京大學(xué)、中山大學(xué)等)也有出現(xiàn)類似的情況。我校可以借鑒其他院校的問題解決策略,科學(xué)設(shè)計(jì)課程表、合理安排課程時(shí)間、高效利用平臺(tái)的并發(fā)數(shù)與此同時(shí)也要注意校園網(wǎng)絡(luò)的維護(hù)和病毒的防范。
(2)重視教學(xué)資源的設(shè)計(jì)與建設(shè),主動(dòng)學(xué)習(xí)、多學(xué)習(xí)國(guó)內(nèi)外優(yōu)秀網(wǎng)絡(luò)課程設(shè)計(jì)方案。網(wǎng)絡(luò)課程的建設(shè)不是簡(jiǎn)單的分幾個(gè)模塊、上傳資源就完成了的,課程建設(shè)的目的是為了高效的使用,如果僅是資料的“堆積站”,所使用的各種媒體素材沒有具體相應(yīng)的學(xué)科代表性、針對(duì)性,對(duì)于這樣的課程那可能就會(huì)被拖進(jìn)“回收站”;對(duì)于建設(shè)的數(shù)字化課程資源,堅(jiān)持執(zhí)行先提交“課程計(jì)劃書”,后立項(xiàng)的申請(qǐng)程序。相關(guān)學(xué)院要建立起主管部門領(lǐng)導(dǎo)制度、課程(項(xiàng)目)負(fù)責(zé)人永久責(zé)任制度,定期開展課程評(píng)比,對(duì)于出現(xiàn)建設(shè)質(zhì)量不過關(guān),負(fù)責(zé)人員瀆職的情況要通報(bào)批評(píng)并限期整改,對(duì)于整改不過關(guān)的課程(項(xiàng)目)主管部門可以收回資金并給予有關(guān)人員以行政處分,做到“好鋼用到刀刃”。
(3)強(qiáng)化師生對(duì)于信息化教學(xué)的認(rèn)識(shí)。面對(duì)現(xiàn)代社會(huì)的快速信息化和全國(guó)教育課程改革的發(fā)展進(jìn)程,教育信息化發(fā)展的重心從基礎(chǔ)設(shè)施建設(shè)轉(zhuǎn)向教育教學(xué)應(yīng)用的實(shí)踐過程。立足于信息化社會(huì)環(huán)境,對(duì)信息化教學(xué)的設(shè)計(jì)進(jìn)行研究和分析,充分利用現(xiàn)代信息技術(shù)和信息資源,科學(xué)安排教學(xué)過程的各個(gè)環(huán)節(jié)和要素,為學(xué)習(xí)者提供良好的信息化學(xué)習(xí)條件,實(shí)現(xiàn)教學(xué)過程最優(yōu)化的系統(tǒng)方法。
(4)積極嘗試校外教學(xué)試驗(yàn)研究。目前非校園網(wǎng)用戶也能正常訪問西南大學(xué)的Blackboard平臺(tái),這為真正的一線教學(xué)研究提供了先天條件。教學(xué)單位應(yīng)該積極和本地區(qū)有條件的中小學(xué)聯(lián)系,了解他們的教學(xué)需要并積極把之作為平臺(tái)的使用對(duì)象納入研究的范疇,這必將有利于師范生培養(yǎng)邁向一個(gè)新的臺(tái)階。
四、結(jié)束語
目前Blackboard課程管理系統(tǒng)在我國(guó)的應(yīng)用還處于初步探索階段,該平臺(tái)在我國(guó)的發(fā)展還存在著諸多問題,但其豐富的教學(xué)工具以及國(guó)外的眾多成功案例都預(yù)示著Blackboard平臺(tái)擁有良好的應(yīng)用潛力。該平臺(tái)在我校的應(yīng)用還處于初級(jí)階段,對(duì)于目前暴露出來的問題,我們應(yīng)該給予重視,為廣泛使用該平臺(tái)進(jìn)行師范生的培養(yǎng)打下良好的基礎(chǔ)。
參考文獻(xiàn)
[1]教育部啟動(dòng)實(shí)施“教師教育創(chuàng)新平臺(tái)項(xiàng)目計(jì)劃”[DB/OL]./edu/2009-06/12/content_11531757.htm,2011-6-21.
[2]西南大學(xué)教師教育網(wǎng):學(xué)習(xí)中心[DB/OL]./index_3xxzx.php,2011-7-18.
[3]馮菲,劉玲.Blackboard教學(xué)平臺(tái)教師快速入門手冊(cè)[Z].北京大學(xué)現(xiàn)代教育技術(shù)中心.
[4]彭智琨.Blackboard在高校教學(xué)中應(yīng)用的現(xiàn)狀及思考[J].軟件導(dǎo)刊,2010(7).
[5]方敏芝.基于網(wǎng)絡(luò)的高校教學(xué)管理信息系統(tǒng)的研究設(shè)計(jì)與開發(fā)[D].西安:陜西師范大學(xué),2007:25-26.
[6]鐘志賢.信息化教學(xué)模式:理論建構(gòu)與實(shí)踐例說[M].北京:教育科學(xué)出版社,2005:49-50.