網絡發生的原因模板(10篇)
時間:2024-01-03 14:48:05
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡發生的原因,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
全球生產網絡是指跨國公司將產品價值鏈分割為若干個獨立的模塊,每個模塊都置于全球范圍內能夠以最低成本完成生產的國家和地區,進而形成的多個國家參與產品價值鏈的不同階段的國際分工體系。
國內外對全球生產網絡發展狀況的研究主要集中在兩個層面:一是地區層面,主要研究特定地區的全球生產網絡狀況。Yeats(1998)通過分析OECD國家的零部件產品貿易額、貿易流向和貿易結構,提出全球生產網絡正在不斷地擴張發展,并且以機械行業及運輸工具行業最為明顯。Kaminski與Ng(2001)研究了中、東歐地區不同行業的全球生產網絡,得出了汽車、辦公設備、信息技術產品以及家具行業的生產網絡處于主要地位的結論。二是全球層面。主要研究全球各國及地區的全球生產網絡的總體狀況。Athukomla與Yamashita(2005)對Yeats的分析方法進行了改良,從整體上對全球生產網絡的規模、貿易流向以及產業結構等進行了研究。以上兩個層面上的研究成果基本描述出了全球生產網絡的現狀,但是仍然缺乏對各國和地區參與全球生產網絡的程度、特點的比較研究。
關于全球生產網絡的成因,已有許多國內外學者對此做出了積極的研究。WIR(2003)指出全球生產網絡的產生是源于各國貿易政策的改善、刺激外國投資以及技術進步。也有學者認為全球生產網絡的形成是經濟全球化、信息化和貿易投資自由化所推動的(蘇桂富、劉德學、陶小惠,2005)。Jones和Kierzkonski(2001)將原因歸結為世界范圍內生產者服務業的飛速發展以及技術創新所引起的聯結各個生產模塊的服務鏈成本的下降。另外,Van de Gever(1997)提出跨國公司的國際化戰略是全球生產網絡的主要成因。目前關于全球生產網絡形成原因的研究大多是單一層面的,從政策、產業等多個層面進行綜合分析的并不多見.
二、全球生產網絡的發展狀況
(一)全球生產網絡正在快速擴張
目前用來研究全球生產網絡發展狀況的指標主要是零部件產品的貿易額及貿易流向,本文亦使用這一指標來分析全球生產網絡的發展變化狀況。零部件產品貿易額的統計方法使用Athukorala(2005)提出的方法:從用于對有形貿易產品分類的第三版標準國際貿易分類(SITC,Rev3)的全部10大類數千種產品中選取出涉及加工貿易的225種具體的零部件產品,然后計算其具體的進出口額。
上世紀90年代以來,全球零部件產品進出口總額呈不斷上升的趨勢。1992年全球零部件產品出口總額為4470億美元,1996年為7290億美元,2003年增至10480億美元,12年內增長了134%。而同期的進口總額從1992年的4080億美元增長為2003年的10440億美元,增幅達156%。全球零部件產品貿易額的大規模增長反映了零部件產品的生產、貿易規模不斷擴大,全球生產網絡總體上正在不斷擴張與深化。
(二)發展中國家和地區更多地參與了全球生產網絡
1.東亞地區是全球生產網絡最活躍的參與者
各國及地區不同的自然稟賦、經濟貿易政策決定了各自的零部件產品貿易額必有所差別,進而各地區在世界零部件產品進出口額中的份額也有所不同。在出口方面,1996年出口份額最高的地區是東亞,為38.3%,其次是歐盟和北美,份額為38%、22%,拉丁美洲、中東和非洲所占份額的總和僅為1.3%。2003年份額最高的三個地區仍是為東亞、歐盟、北美,其份額分別為42.7%、32.2%、18.9%。進口方面的情況大致相同,2003年進口份額最高的地區為東亞,其份額為41.5%,歐盟、北美分別為30.2%、18.2%(Athukorala、Ya-mashita,2005)。這一狀況說明了從各地區參與全球生產網絡的程度來看,東亞地區參與程度最高,歐盟與北美次之,拉丁美洲、中東及非洲地區最低。
2.發展中國家的參與程度加深
1996~2003年,發展中國家零部件產品出口額占全球的份額有較大上升:1996年發展中國家在全球零部件產品出口額中的比例為24.3%,2003年增至35.3%,7年內增長了11%,而發達國家的份額則相應地下降了11%。發展中國家零部件產品出口額占全球份額的上升反映了發展中國家總體上正逐步融入世界經濟,越來越多的參與到全球生產網絡之中,并且參與全球生產網絡的程度也在增加。
3.與全球生產網絡的發展中國家比較集中
參與到全球生產網絡中的發展中國家大部分集中在東南亞地區。2003年發展中國家中最大的5個零部件產品出口國為中國(包括香港)、馬來西亞、墨西哥、菲律賓和泰國,它們占整個發展中國家零部件出口總額的55%。這5個國家中,有4個位于全球生產網絡發展活躍的東亞地區,墨西哥則因為參加了北美自由貿易區,從而降低了貿易壁壘,直接與美國、加拿大貿易一體化。與此相反,那些與主要的發達國家市場沒有什么聯系,缺乏基礎設施或受過一定程度教育的勞動力的國家,則極少可能參與全球生產網絡。
(三)各產業在全球生產網絡中的重要性相異
1.電子、機械產業為全球生產網絡的主導產業
在所有零部件產品中,電信設備出口額占全球零部件產品出口額的份額最高,為13.9%,其次為半導體及其它電子部件和汽車零部件/飾件,比例分別為13.1%、8.7%。接下來是辦公設備、電子機械和設備、電路轉換/保護設備、飛行器及相關設備,其份額分別為7.2%、5.6%、5.3%、5.2%,這7類產品在全球零部件出口額中的比例達到了59%。值得注意的是,這7類產品大多都集中在電子和機械這兩個行業中。這一現象說明全球生產網絡所所涉及的產品中,電子、機械產品占了主要部分,主導全球生產網絡的行業主要是電子產業和機械產業。
2.服務業在全球生產網絡中的重要性增加
近些年來,由于全球生產網絡的主體――跨國公司對服務業的日益重視,全球生產網絡中這種從傳統的制造業領域向服務業領域擴展的趨勢越來越明顯,服務業的重要性不斷提高。這種趨勢在一定程度上體現在全球FDI流入量的部門分布在近十幾年內發生的較大變化上:從上世紀90年代初至21世紀初的10年中,投入服務業的FDI量占FDI總量的份額明顯增加,其從1989-1991年的54%上升至2001~2002年的67%,而傳統的制造業則出現下滑,其份額從39%變為24%,同比下降了15%(WIR,2004)。
三、全球生產網絡的形成原因
(一)政策層面因素
1.貿易投資自由化浪潮
近幾十年來,以WTO為代表的多邊貿易體制以及其它的區域或雙邊優惠貿易安排都在大力推進貿易投資自由化。這主要表現為世界范圍內各類地區性和雙邊性的貿易協定(RTAs)正逐步蔓延。自1990年以來,已生效的RTAs從50個增加到2004年底的約230個。WTO估計,另外還有60項協定正處在不同的談判階段(世界銀行,2005)。這些多邊或雙邊的優惠貿易安排,降低了貿易和投資壁壘,有利于商品、生產要素的自由流通,加速了各國和地區經濟的相互融合,也為生產網絡的地區化和全球化創造了條件。
2.經濟貿易政策的改善
經濟發展政策的改善體現在許多方面,但對全球生產網絡的形成起推動作用的主要是貿易政策的改善和投資政策的改善,分別表現為降低關稅和刺激外國投資。關稅的下降可以降低產品和生產要素的貿易成本,使其能夠更自由地流通。對于全球生產網絡的主要貿易物――中間產品而言,由于需要多次進出口,因此較低的關稅會有助于降低貿易成本和跨國生產成本,從而降低全球生產網絡的形成成本。另外,減少對外資的限制并刺激外國投資也處于重要地位,原因在于它通過取消對外國投資的諸多限制,制定各種針對外國投資企業的優惠措施或特定要求,吸引了跨國公司在這些國家投資設廠,將部分生產活動轉移至此,從而使得產品的生產變得全球化,在一定程度上促進了全球生產網絡的形成。
(二)產業層面因素
1.制造業的模塊化發展
隨著科技的進步,制造業在發展過程中出現了一些新特點,生產制造的“模塊化”現象便是其中之一。“模塊化”就是將原來的生產制造過程分解為一些功能和結構相互獨立的標準模塊,然后按照產品生產的特定需求對這些標準模塊進行組合而完成產品的生產。模塊化生產深化了分工,使企業可以專注于自己有優勢或關鍵的生產模塊,而將其他生產模塊置于生產成本較低或有這方面生產優勢的國家進行。模塊化的出現與發展,使得越來越多的跨國公司將資源集中在產品價值鏈中收益高的上游環節和下游環節(研究與開發、銷售與市場等),而將收益低的中間環節(生產制造、加工裝配)轉移到發展中國家的企業進行,這一過程的結果就是發展中國家開始逐漸參與到產品國際生產的過程中。
2.生產者服務業的進步
近些年來,生產者服務業的快速發展使電信、物流、保險等服務行業所提供的服務產品的價格不斷降低,而服務范圍和質量卻在逐漸提高,這就使得連接產品生產的各個模塊的服務鏈成本不斷下降。服務鏈成本是指組織協調產品生產的各個模塊進行產品生產活動時所發生的所有服務成本,它主要包括運輸成本、通訊成本、保險成本等。生產者服務業的發展使得服務鏈成本特別是跨國界的服務鏈成本不斷降低,因而提高了產品的生產模塊在全球的分布效率(使生產模塊位于最合適的位置),同時降低了產品的成本,這就促進了高效的產品價值鏈全球布局的形成并且最終推動全球生產網絡的出現與發展。
篇2
隨著科技的發展,網絡成為了人們了解世界、獲取信息的重要手段。它是一把“雙刃劍”,在為教師教學帶來極大方便的同時也帶來了不小的負面影響――網絡沉迷。沉迷于網絡會對人的心理、生理產生極大的負面影響,尤其是對于是非判斷能力、自我控制能力都不健全的初中學生來說沉迷于網絡會對他們的諸方面都產生不良影響,那么如何防止初中學生沉迷于網絡呢?筆者認為,要先了解初中生沉迷于網絡的原因,然后采取有針對性的教育方法。
一、初中生沉迷于網絡的原因
1.受家庭環境的影響
一方面,現在的學生大多是獨生子女,他們從小就缺乏伙伴,而家長大多又比較忙,與孩子相處的時間比較少,這樣孩子便無事可做,無形中就被逼向了電視,而到了學生年齡再大一些,許多學生便與網絡為伍了,而許多家長在剛開始時并不在意,待發現問題時,學生已沉迷于網絡。
另一方面,現在學生的父母知識層次都比較高,這其中就不乏網絡愛好者,為學生樹立了不好的榜樣,學生在成長過程中經常看到父母與電腦為伴,他們對于電腦也會充滿好奇心。在這種環境當中成長起來的學生就相對地容易沉迷于網絡。
2.網絡的普及與發展為學生沉迷于網絡提供了可能
隨著網絡的迅速發展,上網已經不是某些人的特權了,它已經成為許多人生活的一部分了。通過網絡人們可以交友、娛樂、購物、獲取咨詢等,當然網絡也成為了學生學習的一種重要途徑,而網絡信息摻雜,誘惑力大,初中學生自控能力差就很容易沉迷于網絡。
3.處于特殊的年齡階段,自控能力差,容易沉迷于網絡
初中階段的學生容易動感情,也重感情。一方面,他們充滿熱情和激情;另一方面,他們的情感又極易受外界影響,易沖動。他們對自己喜歡的事積極性高,不感興趣的事避而遠之。他們意志、品質的發展還不成熟,自制力、控制力不強。再加上初中學生的學習壓力比較大,而又缺乏一些必要的釋放壓力的方法,而在網絡虛擬空間,學生可以通過一些游戲來宣泄自己的壓力,也可以通過網絡找到自己喜歡的朋友,雖然這些人無法相見,但是也正是這種優勢,他們之間可以直言不諱,無需隱瞞,這樣就極易導致初中生沉迷于網絡。
4.網絡內容對學生充滿誘惑
網絡傳播的內容豐富,但也良莠不齊,有學習所需要的資源,有影視、音樂、資訊,也有許多不健康的圖片、引誘性的文字,而初中學生的性意識也逐漸明晰,網絡當中富有性的圖片、文字無疑會對學生產生極大的吸引力,學生如果不能得到及時的、正確的指導,就很容易沉迷于網絡。
二、如何防止學生沉迷于網絡
學生沉迷于網絡不僅僅是一個社會問題,更是學校教育所必須解決的問題。過度沉迷于網絡,不但會影響學生的學習,更會對他們生理與心理產生不良的影響,但是又不能因為網絡的這些負面影響而不讓學生接觸網絡,畢竟網絡也對學生的學習產生了有利的一面,且要做到杜絕網絡也是不現實的。那么該怎么對待網絡呢?我們應當發揮其有利的一面,而盡量消除其不利因素,這就需要從以下方面入手,做好對學生的教育。
1.引導學生樹立正確對待網絡的態度
眾所周知,網絡在給我們的生活學習帶來了便利的同時也帶來了一系列的社會問題,但是這并不是網絡本身的原因,而在于使用網絡的人的行為。因此,專業計算機教師在教給學生基本的操作技能時,也不能忘記對學生進行網絡常識的教育,尤其是正確對待網絡的教育,在讓學生認識到網絡積極面的同時,更要讓學生認識到其消極面,讓學生真正認清網絡的面目,從而讓學生從心底樹立起正確對待網絡的態度。
2.做好對學生的引導工作
初中學生的好奇心特別重,尤其有了朦朧的性意識后,對于一些富有性的視頻、語言、圖片比較好奇,雖然學校的網絡教室里裝了“過濾”軟件,但是并不能杜絕學生完全不與這些內容接觸。這些內容在網絡上是非常流行的,一些內容是內植的程序,當你打開一面窗口或者頁面時會自動彈出,可謂是防不勝防。而對于這些內容,許多教師或者是避而不談、或者是明令禁止(這些內容在許多學校似乎是教育的禁地,一般也很少涉及),但是這樣做卻禁止不了學生的好奇心。越是禁止,學生越是關注,堵不如疏,教師不防讓學生接觸一些這樣的內容,再加以引導,讓學生認識到其實質,使其產生心理落差,從而不再對這些內容好奇。另外,還要告知學生這樣的一些網頁或許會帶有病毒,給電腦帶來危害。這樣教育更有利于學生認識網絡。
3.教給學生一些基本的操作技能
篇3
摘 要:面臨嚴峻的就業形勢,高師院校畢業生就業壓力加大,如何適應形勢和社會發展引導學生樹立正確擇業觀是高等院校仍需深入研究和破解的一個重要課題。網絡已經成為大學生獲取和處理信息的重要方式,本文主要通過在網絡環境下對高師院校大學生的擇業觀引導方式進行研究,探究引導高師院校大學生擇業觀的有效途徑和方法。
關鍵詞:互聯網;大學生就業觀;就業觀教育
我國師范類畢業生的就業政策同樣經歷了從指令性計劃分配、指導性計劃就業、雙向選擇、自主就業等幾個階段。其間,大學生的就業觀也發生了巨大的變化。在嚴峻的就業形勢下要實現師范類畢業生的充分就業,有必要對高師院校師范生的就業觀教育進行思考,對師范類畢業生的就業觀引導途徑進行思考,使就業觀教育落到實處,為畢業生就業服務。
一、高師院校就業觀教育的主要方面
就業觀教育是高校學生思想政治教育的重要組成部分,師范生是高校具有特點的一個群體,對師范類大學生就業觀教育重點在以下幾個方面:
(一)教育高校師范生正確定位擇業目標
指導學生擇業行為使其指向一定的職業目標,指導學生在就業前對自己進行客觀評價,重新認識自己,有一個適當的自我定位。結合自己的知識結構、能力水平、興趣等方面進行自我評價與定位,與當前國家的相關就業政策相結合,使擇業目標更具體清晰。
(二)引導高校師范生完善自身能力結構
在明確擇業目標后,通過職業能力傾向測試、職業生涯規劃,構建與擇業目標相匹配的能力結構。高校師范生的能力構成除了具備專業相關知識能力之外,還應具備師范生技能等綜合素質。引導師范生將能力結構與大學四年的學習相結合,使成功就業成為學生成長的一大動力與目標。
(三)注重就業價值觀、道德觀教育
學生的就業價值觀、道德觀對其擇業行為、求職道德起著一定的約束和規范作用,加強教育與引導工作有利于就業工作的有序化、良性化進行。學校要結合師德教育多形式、全方位、多角度的開展人文教育,使學生形成積極的就業觀。
(四)強化師范類畢業生的心理承受能力
師范類畢業生面對就業單位時,他們除了要應對本專業師范類學生的競爭,還要面對非師范類學生(考取教師資格證)應聘者,巨大的競爭壓力,嚴峻的就業形勢容易令師范類畢業生產生心理問題,就需要引導師范類畢業生調整心態,保持良好的競爭狀態。
二、網絡環境下就業觀教育的新機遇
中國互聯網絡發展狀況統計報告 ( 2011) 最新統計顯示,我國網民數量達到4.85 億, 網民規模躍居世界第一位, 其中,30 歲以下的青少年網民占總數的58.1% 。與傳統媒體相比較,網絡成為青少年最主要的信息來源渠道,成為他們關注社會,獲取就業信息,了解用人單位情況,查詢信息,交流感情的重要途徑。
網絡的信息容量大,傳播速度快,覆蓋范圍廣,有開發性和交互性的特點對于大學生思想政治的教育工作來說既是挑戰也是機遇。
(一)網絡的開放性使工作空間得到拓展
大部分的高校宿舍、教學樓、實驗室、圖書館都為學生提供了方便上網的條件,一方面,學生可以充分的利用豐富的網絡信息資源;另一方面,網絡拓展高校的就業觀教育工作空間,教育者可突破時空限制,將就業觀教育工作延伸到校園的每一個角落。
(二)網絡的海量信息使信息資源得到補充
互聯網就像一個龐大的、不斷更新的信息庫,為就業教育工作提供大量的信息資源。有關就業政策解答、招聘信息、職業測試、勞動法規、公務員考試、公務員網上報名、就業指導、畢業生個案指導等就業信息都可以從網絡上獲得。
(三)網絡的數字信息技術手段使就業觀教育更具吸引力
網絡時代是多媒體的時代,集文字、聲音、色彩、圖像于一身。數字信息技術將使枯燥的就業觀理論教育變得生動、形象、活潑,增強思想政治工作的吸引力,能產生傳統媒體無法比擬的視聽效果。收到“隨風潛入夜,潤物細無聲”的效果。
利用網絡數字化技術可以將一些就業講座、就業指導活動制作成視頻或者多媒體課件的方式放到校園網,一方面將抽象枯燥的教育內容變得生動形象;另外一方面克服了場地和時間的限制,使教育過程時刻都可以發生。
在就業網站上還可開設就業論壇,對一些就業中的現象組織大學生進行討論,對教育行業中涌現出先進事例優秀模范進行宣傳,例如全國大學生志愿服務西部計劃支援落后地區鄉鎮中小學校的教育和教學管理工作中涌現出的優秀大學生個人,頂崗實習過程中表現突出的優秀學生等;對就業中一些常見問題進行疏導,提供一些就業過程中心理壓力疏導的方式等等。通過聊天室進行個別輔導和思想交流。通過聊天室(OICQ) 進行個別輔導答疑和思想交流,對大學生進行單個、細致、深入地思想教育。以多種多樣的網絡交流形式使就業觀教育更具時代色彩和吸引力。
(四)網上交流的交互與匿名性創造了平等寬松的交流空間
在網絡中,學生可以匿名發表自己的言論觀點或者與老師交流,這種寬松、暢所欲言的良好氛圍有利于解除學生的心理壓力,有利于雙方的理解與溝通。平時不方便說、不敢說、不愿意說的話可以在網上吐露,真正做到心與心的交流,從而提高就業觀教育工作的針對性,使就業觀教育工作入腦貼心。
(五)網絡的即時性增加了就業觀教育的時效性
網絡最大的特點之一就是即時性,一方面最新的就業政策、就業信息在網絡能夠第一時間得以傳播;另一方面通過瀏覽大學生在校園網上發表的即時評論,學生的QQ心情動態及時發現大學生中帶傾向性的就業觀思想問題,使就業觀教育工作快速反應,時效性大大增強。
三、網絡環境下就業觀教育的新途徑
(一) 在網絡環境下搭建全方位的學生就業工作網站
網站應該突出五大功能: 教育功能、管理功能、指導功能、服務功能和互動功能。豐富的內容和鮮明的特色是網站長青的生命力所在。如果內容沒有吸引力,學生訪問人次少,點擊率不高,就業工作就難于達到預期的效果。就要求我們運用互聯網信息交流技術創新優秀信息資源,及時更新網站內容,增強就業觀教育的感染力;開發就業信息系統,在網上用人單位需求信息和學生基本信息;向畢業生提供一些應聘技巧或者網絡課堂視頻;開設就業論壇,定期組織學生在網站上對一些就業中的現象進行討論,對教育行業中涌現出先進事例優秀模范進行宣傳,例如全國大學生志愿服務西部計劃支援落后地區鄉鎮中小學校的教育和教學管理工作中涌現出的優秀大學生個人,頂崗實習過程中表現突出的優秀學生等。
(二)在網絡環境下構建高效的就業信息網
就業信息網并不只是單純的依靠網站信息,而是構建一個多層次、多角度的“網”狀平臺。改變以往信息依靠“班主任-班干部-學生個人”的傳統模式,使用“就業工作網站為主體、QQ飛信MSN為多種方式”的“網”狀的平臺;避免在信息傳遞過程中的緩慢和失真,使就業觀教育工作突破時空的限制, 及時把重要的信息傳遞到最需要的學生手中。
(三)網絡環境下搭建與畢業生的溝通交流平臺
良好的交流與溝通是使就業觀教育落到實處,入腦入心的重要前提,網絡環境中提供了良好平等的交互平臺。在工作中,可以利用很多方便易上手的工具搭建與畢業生的溝通交流平臺。
QQ是當前國內最流行也最普及的聊天工具,它的私聊、群聊、群郵件、群共享、群聊天記錄等功能可以跟學生進行單獨談話也可以在群聊里解決同學們的各種問題,更重要的是老師可以通過觀察學生的談話,及時了解學生的思想動態,也可以通過群及時各種信息和通知,QQ 現已成為就業觀教育工作中不可或缺的一個重要師生交流工具。而在一些特殊的時期,QQ交流可以由一般的聊天工具變身成為有力的教育載體。例如在師范生的頂崗實習過程中,學生分散到各個地州,由于時空的限制輔導員班主任不可能到各個地州的實習學校進行日常教育,通過QQ可以了解學生的思想動態,通過QQ班級群里的討論內容,可以組織同學對實習過程中遇到的教育問題和教育現象進行討論,也可以一對一的跟有較大思想波動的同學進行交流溝通,潛移默化的引導師范類學生的就業觀。
論壇BBS (Bulleting Board System) 討論區、Blog 也是方便使用的交流方式。如果說QQ 比較適合用于聊天和談話,則這兩者比較適合用于展開主題的討論。利用BBS和Blog可以對教育界的一些現象展開討論、可以記錄和分享師范生在實習過程中的成長點滴和心得體會,對他們成長的困惑進行指導和討論等等。三種平臺的應用,可以有效構成就業工作信息化交流體系。但在BBS、Blog和群聊的過程中,一定要注意思想教育的適當引領作用和正面積極的言論導向,否則會對就業觀引導起負面作用。
(四) 網絡環境下及時關注師范類大學生的思想和心理動態
網絡環境的普及,手機網絡的普及,隨時隨手隨地更新QQ簽名、飛信心情、MSN簽名、QQ空間日志、微博等已成為學生彰顯個性,抒發即時心情的途徑,而通過這些途徑,有利于及時有效的了解大學生的思想和心理狀態,并主動出擊把學生的一些思想或心理問題解決。
參考文獻
[1]互聯網環境下高校輔導員工作研究.陳燕.高教研究.2007.1
篇4
隨著網絡的大規模應用,承擔著大量教學任務的高校計算機開放實驗室的信息網絡安全問題日益突出。這些安全問題直接影響著學校教育教學活動的正常開展。因此,對計算機實驗室信息網絡安全問題進行研究分析具有十分重要的意義。
2 實驗室信息網絡安全事件的調查及特點分析
為了研究實驗室信息網絡安全問題。本人在調研訪問其它農業院校時對其實驗員關于安全問題進行了調查。在北京農學院,每日的工作中,觀察、詢問、指導上機學生的信息網絡安全問題并且記錄下來,同時本人將整個實驗中心每日維護記錄中分散的信息網絡安全事件進行統計和分析,形成如表1所示的兩個學期中發生在北京農學院計算機實驗室的信息網絡安全事件的統計表。通過對實驗室信息網絡安全問題的所有調查資料的整理和分析,發現農業院校實驗室信息網絡安全問題有如下特點。
2.1 感染惡意代碼是實驗室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計算機操作系統、應用程序和數據完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。
調查發現:感染惡意代碼是農業院校實驗室面臨的最主要的信息網絡安全問題。比如:在北京農學院實驗室中,與其他農業院校類似,頻繁更替上機的是大量的本科學生兼少量的研究生,這些學生的計算機感染上惡意代碼事件就有168件,占所有實驗室信息網絡安全事件的57%(見表1) ,高居首位。
調查還發現:截止到2014年上學期結束,在本校及其他農業院校計算機實驗室出現的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題依然存在
在調查過程中發現:1) 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占,影響了正常地學習交流郵件的發送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內容包括:賺錢信息、成人/游戲廣告、商業或個人網站廣告、連環信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學生的網頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷,以便進行下一步攻擊,從而對實驗室中學生的主機從0開始的每個端口都發送了TCP SYN或UDP報文。
雖然計算機信息網絡安全防御技術進步很快,但是從調查結果來看垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題并沒有從農業院校實驗室消失,而是依然存在,并且不容忽視。例如,本校,遭到網絡攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網頁遭篡改事件45件,占總的實驗室網絡安全事件的15.3%(見表1) 。
2.3 網絡盜竊或網絡釣魚問題增長較快
網絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件、Web 站點,意圖引誘對方給出敏感信息(如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。
調查結果顯示:農業院校計算機實驗室的網絡盜竊或網絡釣魚問題增長較快。比如:本校,網絡盜竊或網絡釣魚事件共16件,占所有實驗室信息網絡安全事件的5%(見表1) ,是去年發生的該類事件的8倍,增長較快。
在本校及其他農業院校計算機實驗室中,學生遇到的釣魚網站主要有以下幾個:
1) 假冒支付寶類釣魚網站:http://aasswweess11.tk/pay/;騙取銀行卡號及密碼。2) 假冒中國好聲音類釣魚網站:http://zjtvt55.com/;虛假中獎信息,誘騙用戶匯款。3) 假冒爸爸去哪兒類釣魚網站:http://babwe.com/;虛假中獎信息,誘騙其匯款。4) 假冒工商銀行類釣魚網站:http://23.244.155.48/;騙取銀行卡號及密碼。
調查發現,在實驗室遭遇網絡盜竊的大多數為大一新生兼少量大二學生,他們相信某些網站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶端聊天工具時,網游、支付寶或銀行密碼和帳號泄漏或被盜竊控制,造成了經濟損失。
[類型\&感染惡意代碼\&遭到網絡攻擊或端口掃描\&網頁遭篡改\&垃圾郵件\&網絡盜竊或網絡釣魚\&數量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導致信息網絡安全事件發生的原因分析
在調查導致這些農業院校實驗室信息網絡安全事件發生原因的過程中,本人主要從支持安全事件發生的要素著手進行分析。
1) 未修補安全漏洞是計算機實驗室網絡安全事件發生的最主要原因。操作系統、瀏覽器和應用軟件中都存在大量的漏洞,是不法分子用來傳播病毒、掛馬和發動攻擊的最主要途徑。
2) 弱口令或缺少訪問控制也是導致實驗室的信息網絡安全問題發生的原因之一。
3) 頻繁更替的上機學生通過網絡下載或瀏覽器使得病毒傳播。他們直接下載的未經殺毒的應用軟件中可能含有病毒、木馬等惡意程序,尤其各類游戲網站更是病毒木馬散布的溫床。
4) 由于農業院校公共計算機實驗室通常只針對系統分區(C盤)開啟還原保護功能,提供給學生使用的其他分區未啟用該功能。因此,當計算機重新啟動以后,未受保護的磁盤分區可能仍保存有病毒程序的寄生文件。一旦學生操作不慎,就有可能激活未保護分區上的病毒。
5) 一些農業院校的部分計算機專業實驗室是不自動還原的,學生可以下載、安裝和設置實驗相關軟件,以鍛煉農業信息化專業學生的實踐能力,但這種設置給惡意代碼帶來了機會。
6) 有的學生總輕易打開一些來歷不明的郵件及附件,這樣木馬、蠕蟲等惡性代碼就潛入。
7) 實驗室中,學生使用的QQ、MSN等即時通信軟件易被病毒攻擊,并且學生容易點擊其中的惡意網站鏈接。這些病毒可監視或截獲鍵盤、鼠標的輸入等,從而竊取用戶信息。
8) 學生在實驗室使用u盤等移動存儲設備時,常常直接打開移動分區查看里面內容,這個行為會激活寄存在u盤內的autorun病毒,引發其在操作計算機上的再次傳播。
篇5
中圖分類號:TP393.06
隨著計算機、通信以及互聯網技術的飛速發展及應用,網絡作為一種重要的工具,在軍事、政治、經濟和科研等諸多領域起著越來越重要的作用,已經成為社會生產和生活必不可少的一部分。與此同時,網絡的規模和復雜性不斷增大,一旦網絡發生故障,如果不能在有效時間內對網絡故障進行診斷與修復,將會造成巨大的損失,甚至嚴重威脅社會的安全與穩定,因此對網絡故障診斷技術進行研究具有越來越重要的應用價值和現實意義。
1 網絡故障診斷一般過程
通常來說,網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識為基礎,根據網絡出現的故障現象,并使用專門的網管理和檢測工具以獲取告警信息進而對網絡中出現的故障進行診斷、恢復以及預測的過程,一般可分為以下五個部分[1]:
(1)故障檢測,即網絡故障告警信息的獲取。網絡發生故障時,通過主動輪詢或異步收集方式,對網絡中的相關設備或服務的相關告警信息、設置和性能參數,狀態信息等進行收集和分析,及時發現網絡出現的故障及問題。
(2)故障定位,即定位故障源。對故障檢測階段收集的海量告警數據進行分析和處理,在網絡中找出故障,為下一步的故障原因的診斷提供依據。
(3)故障原因的診斷,即查找故障產生的根源。根據故障定位的結果綜合運用各種規則進行系統的推理,快速的找到故障產生的原因或者最可能的原因。
(4)故障修復。根據網絡故障診斷結果修復網絡故障,恢復網絡的正常運行。
(5)故障預測,即根據先驗知識和監測數據預測網絡可能發生的故障。
其中故障檢測,故障定位,故障原因診斷是必不可少的三個步驟,下面將重點對上述三個步驟進行詳細的介紹。
2 網絡故障檢測
通常計算機網絡通過以下兩種方式收集信息,通過分析收集到的信息來檢測故障[2]。
(1)Trap機制。在網絡中每一個被管設備中都要運行一個程序以便和管理站中的管理程序進行通信。
(2)主動輪詢。網絡中發生故障的被管設備或服務主動向網絡管理系統發出告警信息,能夠及時發現網絡中的故障,網絡管理系統還需通過主動輪詢這種方式了解與網絡性能密切相關的信息,并對這些影響網絡性能信息設置閾值,來判斷網絡性能,超過設定閾值也會觸發事件。
3 網絡故障定位
網絡系統中,一般通過監測被管設備或服務等各種方法獲取大量原始告警數據或歷史積累信息,這些數據往往由于通信系統的復雜性、網絡結構異構性、噪聲、外界因素、因果關系等原因而具有相當大的不確定性和不精確性,導致故障癥狀和故障原因都存在非線性映射關系,需要利用關聯技術對數據進行處理和分析才有效的進行故障定位[3],目前常用的故障定位技術主要有下面幾種:
3.1 基于人工智能的故障定位技術
3.1.1 基于規則的推理技術
基于規則的推理(Rule-based Reason,RBR)是最簡單的關聯技術,已被用于多種構架。一般而言,基于規則的系統由三個組成部分組成,如圖1所示。
(1)推理引擎,主要提供解決問題所需要的策略。
(2)知識庫,提供和定義與問題相關的規則和專家知識。
(3)工作內存,主要提供解決問題所需要的數據。
在基于規則的推理的網絡故障定位系統中,知識庫充當一個專家的角色,利用從人類專家獲取專家積累的經驗和知識,這些知識主要包括對網絡問題的定義以及當某一特定問題發生時,網絡故障定位系統需要執行的操作。工作內存主要是利用具體的網絡協議對網絡中的被管設備或服務進行監測,得到有關被管設備或服務的各種信息。在對網絡故障進行定位時,推理引擎與知識庫共同合作,將監測得到的網絡中被管設備或服務的狀態信息與知識庫中定義好的條件部分進行比對,根據條件滿足與否,來進行網絡故障的定位。
基于規則的網絡故障定位系統,由于無需對專家系統的具體結構和操作細節進行深入了解,從而具有結構簡單等諸多優點,并且實現起來比較簡單,非常適用于小型系統。但是基于規則的網絡故障定位系統在匹配規則時,需要網絡狀態與知識庫中的規則條件精確匹配,否則將推出整個推理過程,無法定位故障,并且規則存在不易維護性和指數增長性,所有這些缺點決定了基于規則的網絡故障定位系統不適用大型系統。
3.1.2 基于模型的推理技術
基于模型的推理(Model-based Reason,MBR)是建立在面向對象上的基礎之上,利用現有的專家經驗和知識,將具體的目標系統中的實體都模型化診斷對象,并且明確地表現出現實目標系統中對象之間存在的各種關聯關系,再根據系統模型對具體的目標系統的行為進行推測。由于通常情況下,具體的目標系統與理想的系統模型之間存在差異性,因此基于模型的推理的專家系統需要對推測的行為和目標系統的實際行為進行不一致診斷,以確定具體目標系統中的故障根源。
為了更好地說明基于模型的推理專家系統的工作流程,文獻[4]使用一個物理模型和對應的對等模型分別如圖2、3所示的網絡系統。網絡系統按一定的周期,有規律的向圖2中的被管設備發送ping命令以監測網絡系統中的被管設備是否運行正常。管理系統和被管設備之間通過一個模型對象實現彼此之間的相互通信,具體來說,如圖2所示,系統中的集線器模型向被管設備集線器發送ping命令,路由器模型則向被管設備路由器發送ping命令。當目標網絡發生故障時,如果故障發生在集線器1,則集線器1模型可以將其發現并且識別出來,如果集線器1模型連續3次向被管設備集線器1發送ping命令,在3次響應超時以后,集線器模型1根據現有的網絡現象推測被管設備集線器1有可能發生故障,或者說目標系統中的故障位于集線器1。集線器1模型則會在確定故障并正式發送告警信息之前,集線器1模型將分析自身與圖2中其他被管設備的模型之間的關系以此來確定其是否應該詢問網絡中路由器模型,如網絡中的路由器模型返回的是相應的被管路由器設備工作處于正常狀態,則集線器1觸發警報。
3.1.3 基于范例的推理技術
基于范例的推理(Case-based Reason,CBR)故障定位技術與前面的基于規則推理技術和基于模型推理技術相比具有很大的差異性,主要因為基于范例的推理技術的思想源于人類現實生活,主要根據過去積累的實際經驗或經歷,利用類比的推理方法對現有的新問題做出相似的解答,然后根據新問題與舊問題之間的差異對解答進行修改從而得到新問題的完全解答。基于范例推理的網絡故障定位技術主要由四個部分組成,檢索 (Retrieve)、復用(Reuse)、修正(Revise)、保存(Retain),簡稱4R過程。
基于范例推理的故障定位技術與基于規則推理的故障定位技術相比,由于在基于范例推理的故障定位技術中檢索只是基于對案例的部分匹配,而基于規則推理的故障定位技術則是完全匹配,因此基于范例推理的故障定位技術對網絡配置變化的適應度更好,更適用于問題的總體解決方案。
3.2 模型遍歷技術
模型遍歷技術(Model traversing techniques)是一種構建網絡故障傳播模型的方法,該方法在構建故障傳播模型時,主要根據網絡在運行時各種被管對象之間的相互關系,并且按照從引起事件的被管對象開始的順序進行構建。該方法主要適用于網絡中被管對象之間的相互關系類似于圖形,并且一般情況下較容易獲取的情況,并且在系統配置變化較頻繁時該方法的魯棒性很好。模型遍歷技術主要具有兩大特點,事件驅動和事件關聯,所謂事件驅動是指在一個故障癥狀報告到來之前,系統一直處于等待故障癥狀狀態;事件關聯則是確定兩個故障癥狀是否來源同一個事件源。
一般情況下,模型遍歷技術需要在其事件報告中明確標識網絡系統中故障的征兆類型、征兆目標等相關信息,如果網絡系統中出現故障征兆,且不妨用si來表示該故障征兆,當si的目標和si來源相同,則說明si是一個次要征兆也就說明某些告警信息可以被忽略。模型遍歷技術的整個處理可分為以下3步:
(1)首先,對網絡中的每個事件,依據網絡在運行時各種被管對象之間的相互關系對其構建一個和事件源相關的對象圖。
(2)當給定的兩個事件的對象圖相交時,此時說明兩個圖至少包含同一個對象,則認為這兩個對象圖的事件源是關聯的。
(3)當給定三個故障癥狀si,sj,sk,其中si,sj相互關聯,sj,sk相互關聯,則根據故障癥狀的傳遞性可知si是一個次要的故障癥狀。
4 網絡故障原因診斷
(1)基于信號處理方法。該方法主要是依據信號模型,直接對網絡系統中的可測信號進行分析與處理,并通過提取可測信號的頻率等特征值,對網絡中存在的故障原因進行診斷。
(2)基于解析模型的方法。基于解析模型的方法主要依據數學模型和數學方法來進行故障原因的診斷,在診斷時需要建立對象的精確數學模型。
(3)基于知識檢測的方法。與基于解析模型方法相比,此方法最大的特點在于其并不需要對象的精確數學模型就可以對網絡中的故障原因進行診斷。
下面主要介紹幾種目前國內外研究學者研究比較多的基于知識檢測的方法,基于專家系統故障原因診斷方法和基于模糊理論故障原因診斷方法以及基于BP神經網絡故障原因檢測方法。
4.1 基于專家系統故障原因診斷方法
基于專家系統故障原因診斷系統主要是利用人類專家的經驗和歷史積累診斷數據,使用一定的方法將其轉化為系統能夠識別的規則存在專家系統的知識庫中。當網絡中出現故障時,診斷系統利用專家系統知識庫中的規則,對發生故障網絡中的被管對象的各項性能參數進行處理與分析以正確的確定網絡故障發生的具體原因[5]。組成由人機接口、推理機、知識庫等六部分組成:
目前,國內外學者公認的專家系統瓶頸是知識獲取問題,因為專家系統在診斷過程中主要依賴于從人類專家領域內獲取的知識、經驗和以往診斷數據,而這些獲取起來途徑有限,操作起來具有一定的局限性和復雜性。另外,專家系統在實時性和學習能力等方面也存在一定的局限性,因此目前通常將專家系統同其他方法相結合以提高專家系統在這些方面存在的局限性和不足。
4.2 模糊故障診斷方法
很多時候,網絡中的故障與系統得到的網絡現象之間存在非線性的映射關系,這種非線性的映射關系很難用確定的數學公式或者模型來刻畫,相應的在故障原因診斷時,很難給出故障的精確原因。相反,只能給出故障發生的可能原因。對于這種存在一定模糊性的問題,可以使用模糊邏輯來解決。
目前使用的比較多的是向量識別法,其診斷過程可分為以下3步:
首先,需要根據網絡中的故障與表征網絡故障的數據,建立二者之間的關系,通常用關系矩陣R來表示。
其次,對需要診斷的目標網絡系統(對象)進行狀態檢測,提取相關的特征參數以構建特征向量矩陣X。
最后,根據模糊理論和矩陣理論,求解前面兩步構建的關系矩陣方程Y=X?R,得到關系矩陣方程的解Y,再根據隸屬度等原則,對目標網絡系統的故障向量Y進行處理,得到故障的原因。
從上述診斷過程可知,在模糊故障診斷中,正確的進行故障原因診斷的前提是建立關系矩陣R、隸屬函數、特征值向量X,而這些矩陣、函數、向量的建立是人為構造而成,難免具有一定的主觀性,并且由于該模糊診斷方法對特征元素的選取也有一定的要求,所以兩者若處理不當,會導致該方法的診斷結果精度嚴重下降甚至完全錯誤。
4.3 BP神經網絡診斷方法
由于人工神經網絡的這些特性以及網絡中故障與征兆之間有可能存在的非線性映射關系,使得人工神經網絡在網絡故障診斷中大有用武之地。目前,人工神經網絡已經大量應用在網絡故障診斷領域。BP神經網絡是常用的人工神經網絡模型[6]。
BP神經網絡故障診斷分為訓練和診斷兩個階段:
(1)訓練階段。BP神經網絡對樣本進行訓練,以選定網絡結構和規模,確定網絡總層數、各層神經元數。借助BP學習算法,將原始網絡收集到的故障樣本的特征參數作為BP神經網絡輸入樣本集,以與之對應的網絡故障原因編碼為BP神經網絡的輸出,以此對BP神經網絡進行訓練。
(2)故障診斷階段。主要對待檢測對象的故障樣本進行特征提取和歸一化處理,然后輸入到BP神經網絡進行診斷輸出診斷結果,整個過程分為以下4個步驟:1)故障樣本集預處理。2)BP網絡結構設計。3)訓練BP神經網絡。4)故障診斷。
5 結束語
本文對網絡故障的概念以及基本過程進行了概述,重點對當前網絡故障中的故障檢測、故障定位、故障診斷的關鍵技術及方法進行了研究和總結歸納,對開展網絡故障診斷技術研究具有一定的指導意義。
參考文獻:
[1]王成等.網絡故障診斷技術研究[J].科技信息,2011(11).
[2]陳琳.一種網絡環境中的故障診斷模型[J].北京航空航天大學學報,2004(11).
[3]張燕.網絡故障診斷關鍵技術[J].電腦知識與技術,2009(31).
[4]李千目.戰略互聯網智能診斷技術研究[D].南京理工大學,2005.
[5]吳曉知,李興明.網絡故障管理專家系統中知識庫的構造[J].微計算機信息,2008(06).
篇6
1.1編制目的
為保障XX市醫療保障局網絡和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件應急處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-2012)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門。
3應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
篇7
中圖分類號:U226.8+1文獻標識碼: A 文章編號:
1 選題理由
網絡辦公已經成為日常工作必不可少的環節,它在給工作帶來了便捷的同時,也引發了新的問題。如經常會出現OA斷線、無法登陸辦公系統等現象。網內用戶越來越多,故障發生的機率就越大,這在一定程度上影響著信息的快速傳遞和日常辦公的效率。OA系統能否穩定運行關系著辦公生產,所以我們將降低OA系統故障發生率作為QC活動的研究課題。
2現狀調查
通過調查2011年3月、4月、5月的維修記錄,對計算機系統維護次數進行了統計。在此期間故障維護共有261起,其中OA系統故障維護96起,電力行業軟件維護67起,操作系統類維護55起,其它類維護43起。 OA系統維護量占總維護量的37%,而在OA系統的維護量中,由于Hosts文件被改寫所引起的OA系統故障占到了OA系統總故障的55%。
3確定目標
OA系統的故障頻發直接造成了系統不穩定,維護量增加,用戶不滿以及由此引發的工作滯后。所以QC小組決定將OA系統的故障發生率降至10%及以下。
4原因分析
根據對現狀調查中存在的問題進行認真的原因分析,總結出5個末端因素,即操作失誤、網絡參數設置不當、感染病毒、網絡連接中斷、軟件沖突。
5要因確認
QC小組針對上述原因展開調查、通過現場調查、數據測試、集中討論等手段,對造成連
接失敗的各項錯誤進行匯總。
原因一:操作失誤。由于使用者計算機水平參差不齊,難免會出現操作失誤導致無法登陸OA系統。
結論:員工經過培訓后,一般都能掌握OA系統的操作技能,熟練應用,為非要因。
末端原因二:網絡參數設置不當。由于網絡設置參數錯誤如IP地址不對等導致。
結論:這種錯誤一旦發生可以立即發現糾正,為非要因。
末端原因三:感染病毒。
結論:通過不斷加強計算機網絡安全的管理,及時更新病毒庫,即可保證計算機運行的安全性,為非要因。
末端原因四:網絡連接中斷。由于停電、施工、網線脫落等外部因素引起的網絡中斷。
結論:正常使用中,這種故障幾率很小,為非要因。
末端原因五:軟件沖突。在人員操作十分謹慎且熟練的情況下,發現該故障仍然會不定期存在。如果把操作系統重新安裝,OA系統會恢復正常,但不久后又會重新出現相同故障,進行殺毒后仍不能排除,檢查網絡配置和連接也完全正常。
結論:為要因。進一步檢查發現,系統中的hosts文件會自動變為為默認值,從而導致OA系統連接中斷。當檢查到一些安全輔助類軟件時,發現該類軟件會自動修改hosts文件為默認值,且該類軟件在很多應用軟件中都有捆綁,每次清理系統垃圾,或進行系統優化時,就會將hosts恢復默認。所以我們確定類似上網助手,安全衛士等安全輔助類軟件是造成hosts文件被反復更改的原因。
以下是各種輔助類軟件更改hosts的截圖。
6對策及實施
針對上述原因,小組進行了討論與研究,確定了以下解決對策并加以實施。
實施一:將所有輔助軟件都卸載掉,然后更改hosts文件,OA界面立刻可以正常打開。但這種方法存在一定的弊端,即不能夠每次出現類似故障都這樣更改,較為費時費力。如果用戶自行更改,就容易出錯,造成新的問題。所以,這種方法不能從根本上解決問題。
實施二:針對實施一中存在的問題,查閱一些書籍資料,制作了一個便捷好用的專門用來更改hosts文件的小工具,并將該工具放置于共享服務器上。所有OA用戶,只要在本機上運行一個修改host.bat的文件,即可瞬間修改hosts文件內容使oa頁面可以正常打開。省去了從前的找到相應文件夾,選擇打開方式并輸入內容的步驟。減少了錯誤發生的概率。
更改難度的降低、操作上的便捷,大大提高了工作效率,降低了維護人員的工作量。通過宣傳培訓讓所有用戶都掌握了該項故障的處理方法,極大的降低了OA系統的故障發生的機率。
實施三:為了盡量降低OA系統的故障發生率,不僅要保證hosts文件的正常,還要保證頁面中的插件可以正常運行。我們又采用將.cn添加進安全信任站點的方法來保證插件的正常載入。這樣,以簡化Hosts文件的改寫為主,以瀏覽器的設置為輔,更高地提高了OA系統運行的可靠性,基本杜絕了Hosts文件引起的OA系統故障發生率。
7效果檢查
經過一段時間的運行,經統計2011年9月至11月底,所有計算機發生故障累計157次,其中OA故障僅有8起,所占比例由原來的37%降低到了5%,實現了預定的目標。
結語
通過本次QC活動,極大降低了OA系統的故障發生率,不僅提高了辦公效率,還大大減輕了維護人員的工作量,節約了生產成本。
篇8
2計算機網絡維護的方法
對于計算機網絡的維護不僅能夠降低計算機網絡發生故障的幾率,還能夠保持計算機網絡系統的穩定性與安全性。因此,加強對計算機網絡的維護是非常有必要的。一般情況下,計算機的網絡維護主要是對硬件以及軟件等方面的維護。
2.1計算機網絡的硬件維護
有效保證計算機網絡的正常運行于穩定性,對其硬件進行故障排查與維護非常重要。一般情況下,對硬件的維護主要是網線、路由器、電源以及其他方面的硬件進行維護與檢查,如果出現問題,則需要及時進行修理。與此同時,計算機硬件的清理工作在硬件維護中也發揮著一定的作用。
2.2軟件維護
除了對計算機網絡的硬件進行維護,軟件維護也是不可或缺的。其中系統軟件是計算機其它軟件得以正常工作的基礎和前提,因此,需要加強對系統軟件的相關維護工作。一方面,要檢查網絡的暢通性,如在計算機使用過程中發現文件輸送速度較慢,或者是網絡通訊出現問題,則需要及時檢查相關設備是否處于正常工作的狀態,并對其進行維護。一方面,對軟件維護還表現在防止病毒的入侵方面,在計算機網絡系統內安裝專業的殺毒軟件,并定期或者不定期的對計算機進行病毒查殺,從而有效保證計算機不被病毒入侵,能夠正常工作。另一方面,對數據庫進行維護,這樣才能做好數據庫的保密工作。此外,還要對注冊表定期備注以及對操作系統進行維護,在操作系統在長時間工作的情況下,就會產生許多垃圾文件,這些無用文件會占據大量的內存,會對計算機的正常工作產生影響,因此需要定期對操作系統進行清理。
篇9
2 實驗室信息網絡安全事件的調查及特點分析
為了研究實驗室信息網絡安全問題。本人在調研訪問其它農業院校時對其實驗員關于安全問題進行了調查。在北京農學院,每日的工作中,觀察、詢問、指導上機學生的信息網絡安全問題并且記錄下來,同時本人將整個實驗中心每日維護記錄中分散的信息網絡安全事件進行統計和分析,形成如表1所示的兩個學期中發生在北京農學院計算機實驗室的信息網絡安全事件的統計表。通過對實驗室信息網絡安全問題的所有調查資料的整理和分析,發現農業院校實驗室信息網絡安全問題有如下特點。
2.1 感染惡意代碼是實驗室面臨的主要威脅
惡意代碼(也稱惡意軟件)是指能夠影響計算機操作系統、應用程序和數據完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。
調查發現:感染惡意代碼是農業院校實驗室面臨的最主要的信息網絡安全問題。比如:在北京農學院實驗室中,與其他農業院校類似,頻繁更替上機的是大量的本科學生兼少量的研究生,這些學生的計算機感染上惡意代碼事件就有168件,占所有實驗室信息網絡安全事件的57%(見表1) ,高居首位。
調查還發現:截止到2014年上學期結束,在本校及其他農業院校計算機實驗室出現的最多的惡意代碼,主要有:
1) “木馬下載者”(Trojan_Downloader)及變種;2) Trojan_Hijclpk及變種; 3) “木馬”(Trojan_Agent)及變種;4) Trojan_Generic.TNK;5) “灰鴿子”(Backdoor_GreyPigeon);6) Hack_Kido及變種;7) “U盤殺手”(Worm_Autorun)及變種。
2.2 垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題依然存在
在調查過程中發現:1) 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占,影響了正常地學習交流郵件的發送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內容包括:賺錢信息、成人/游戲廣告、商業或個人網站廣告、連環信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多,惡性的垃圾郵件較少。2) 學生的網頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改,大部分篡改是出于給自己的主頁做廣告的目的。3) 攻擊者為了掃描查看端口是否處于激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷,以便進行下一步攻擊,從而對實驗室中學生的主機從0開始的每個端口都發送了TCP SYN或UDP報文。
雖然計算機信息網絡安全防御技術進步很快,但是從調查結果來看垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題并沒有從農業院校實驗室消失,而是依然存在,并且不容忽視。例如,本校,遭到網絡攻擊或端口掃描事件12件,占總事件的4%;垃圾郵件事件52件,占總事件的17.7%;網頁遭篡改事件45件,占總的實驗室網絡安全事件的15.3%(見表1) 。
2.3 網絡盜竊或網絡釣魚問題增長較快
網絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件、Web 站點,意圖引誘對方給出敏感信息(如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。
調查結果顯示:農業院校計算機實驗室的網絡盜竊或網絡釣魚問題增長較快。比如:本校,網絡盜竊或網絡釣魚事件共16件,占所有實驗室信息網絡安全事件的5%(見表1) ,是去年發生的該類事件的8倍,增長較快。
在本校及其他農業院校計算機實驗室中,學生遇到的釣魚網站主要有以下幾個:
1) 假冒支付寶類釣魚網站:http://aasswweess11.tk/pay/;騙取銀行卡號及密碼。2) 假冒中國好聲音類釣魚網站:http://zjtvt55.com/;虛假中獎信息,誘騙用戶匯款。3) 假冒爸爸去哪兒類釣魚網站:http://babwe.com/;虛假中獎信息,誘騙其匯款。4) 假冒工商銀行類釣魚網站:http://23.244.155.48/;騙取銀行卡號及密碼。
調查發現,在實驗室遭遇網絡盜竊的大多數為大一新生兼少量大二學生,他們相信某些網站、投放的廣告或鏈接,在使用QQ、阿里旺旺等客戶端聊天工具時,網游、支付寶或銀行密碼和帳號泄漏或被盜竊控制,造成了經濟損失。
[類型\&感染惡意代碼\&遭到網絡攻擊或端口掃描\&網頁遭篡改\&垃圾郵件\&網絡盜竊或網絡釣魚\&數量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 導致信息網絡安全事件發生的原因分析
在調查導致這些農業院校實驗室信息網絡安全事件發生原因的過程中,本人主要從支持安全事件發生的要素著手進行分析。
1) 未修補安全漏洞是計算機實驗室網絡安全事件發生的最主要原因。操作系統、瀏覽器和應用軟件中都存在大量的漏洞,是不法分子用來傳播病毒、掛馬和發動攻擊的最主要途徑。
2) 弱口令或缺少訪問控制也是導致實驗室的信息網絡安全問題發生的原因之一。
3) 頻繁更替的上機學生通過網絡下載或瀏覽器使得病毒傳播。他們直接下載的未經殺毒的應用軟件中可能含有病毒、木馬等惡意程序,尤其各類游戲網站更是病毒木馬散布的溫床。
4) 由于農業院校公共計算機實驗室通常只針對系統分區(C盤)開啟還原保護功能,提供給學生使用的其他分區未啟用該功能。因此,當計算機重新啟動以后,未受保護的磁盤分區可能仍保存有病毒程序的寄生文件。一旦學生操作不慎,就有可能激活未保護分區上的病毒。
5) 一些農業院校的部分計算機專業實驗室是不自動還原的,學生可以下載、安裝和設置實驗相關軟件,以鍛煉農業信息化專業學生的實踐能力,但這種設置給惡意代碼帶來了機會。
6) 有的學生總輕易打開一些來歷不明的郵件 及附件,這樣木馬、蠕蟲等惡性代碼就潛入。
7) 實驗室中,學生使用的QQ、MSN等即時通信軟件易被病毒攻擊,并且學生容易點擊其中的惡意網站鏈接。這些病毒可監視或截獲鍵盤、鼠標的輸入等,從而竊取用戶信息。
8) 學生在實驗室使用u盤等移動存儲設備時,常常直接打開移動分區查看里面內容,這個行為會激活寄存在u盤內的autorun病毒,引發其在操作計算機上的再次傳播。
另外,從主觀上分析原因。實驗管理員依賴硬盤保護卡、殺毒軟件等已有防護,導致安全漏洞補得不及時,病毒特征庫升級不及時。同樣,學生缺乏病毒防范意識和計算機設備安全操作規范。以上這些都是導致計算機實驗室信息網絡安全事件發生的原因。
4 結束語
本文對農業院校計算機實驗室信息網絡安全事件進行統計,分析出其特點,找出了導致信息網絡安全事件發生的原因,以便提高農業院校計算機實驗室信息網絡安全管理水平。
參考文獻:
[1] 杜治國,徐東風,等. 實驗室信息系統安全與規范化管理模式探究[J].實驗技術與管理,2013(7):217-220.
篇10
1.1網絡口令周期性更換
通常情況下局域網計算機網絡中對重要資源的訪問都需要設置口令,但是口令很可能通過一定的途徑產生泄漏,這就使網絡黑客等非法組織有了可乘之機。網絡管理員在日常的管理工作中應當注意對口令的保護,并且應當與終端管理人員設置不相同的口令,對重要資料形成雙重保護。在設置口令時應當注意至少要在六位數以上并且不能將口令設置為123456這一類簡單的數字組合,應當使用無規律且盡量復雜的字母與數字、符號等交替的組合。并且不能將密碼明文顯現,防止密碼的泄漏。但是由于網絡對于密碼的處理方式黑客在面對密碼時還能夠采取另外的方式,例如認證信息傳遞過程中的竊取等完成解鎖口令,所以在面對極其機密的內容時最有效的辦法就是避免讓其進入開放的網絡環境。
1.2集中管理計算機軟件的安裝
軟件的安裝與管理要在管理員的統一安排下進行。由于許多人對于網站的辨識力不足,很可能由于疏忽誤點進一個攜帶病毒的網站,在局域網內若某一臺計算機在網絡上接觸到了就會產生交叉式的傳播,很快就會影響到網絡內的每一臺電腦。管理員應當對軟件的安裝等容易發生問題的環節實施親自把關。例如在殺毒軟件的安裝上,應當先將其安裝到局域網組織內的NT服務器上,再將其安裝至局域網內的計算機中,高效率的完成大批量計算機的軟件安裝工作并保障安裝過程的安全性。
1.3嚴格監控計算機的安全狀況
當前存在大量的殺毒與防毒軟件,其中有免費的也有收費的,免費的例如360、金山毒霸、瑞星等,收費的例如卡巴斯基、諾頓、邁克菲等,各自有各自的特點。但是對于企業等用戶使用收費版的軟件會比較有用,需要知道的是卡巴斯基在面對病毒時采取的措施是一經發現立即將感染病毒的文件刪除,保障其不會再危害其他的文件以及電腦,所以在使用卡巴斯基殺毒軟件的電腦進行掃描之前應當對文件做好備份工作,防止重要文件的丟失。優秀的殺毒軟件還能夠為用戶上網提供一定的保障,甄別釣魚及病毒網站,提示用戶,所以殺毒軟件在局域網計算機網絡管理方面是必備的。
1.4熟悉網絡故障的排除
在計算機連接網絡并完成信息交換的過程中,需要每一個部件的緊密配合,任何問題都可能導致計算機不能夠正常的工作。所以在日常的維護過程中,應當對計算機網絡各類問題的表現以及原因有深刻的了解并能技術針對問題,正確的進行故障排除。例如在網絡整體故障時應當對光纖指示器每一個指示燈的含義有一定的理解,例如當光纖指示器中六個指示燈全滅時,就需要對光纖實施相應的線路測量工作,確故障發生的具體原因。
1.5了解網線故障的通常解決方式
眾所周知,網線是連接計算機與網絡的一座重要的橋梁,在網線上出現了問題會影響整體的計算機網絡。所以我們應當注釋網線問題,對其解決方式有一定的思考。通常情況下在購買網線時應當根據自身網絡的需求選購,不能隨意購買,隨意購買網線可能會造成網絡不通暢或是浪費的情況。網絡問題的發生可能有幾方面的原因,例如網線內部出現了斷裂、網線水晶頭出現了問題或是雙絞線連接不正確等等。所以在針對網線問題時,我們應當做到正確使用各種儀器完成對網線的測量,明確問題發生的原因而后進行解決。
