1570812017
网络方面的论文可以在键盘论文上看下,我之前也是找他们的写作老师帮忙的,挺专业的,没几天就帮我搞定了 
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。一、计算机网络安全的概念国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、计算机网络安全现状计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、dos和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。三、计算机网络安全的防范措施1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。2、网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。4、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生,假如有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之,网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息技术在现代企业中的地位与作用 企业信息化涉及的领域很广泛,包括各行业、各种所有制和各种规模的企业,它既是企业内部的一项复杂、长期的信息化系统工程,也是社会化的系统工程。 企业信息化标准工作所涉及的专业技术领域是综合性的技术领域,包括软硬件技术、网络安全、企业管理、工程设计、过程控制和办公自动化等多个技术领域,以实现企业管理科学化、制造过程信息化、数字化为目的。 在国家信息化战略中,已经明确提出了“信息化带动工业化”的目标,信息技术战略与其它战略一样,已变成企业业务发展的战略,信息技术成为提升企业竞争力的不可或缺的条件。而信息化标准将是推动信息化和保障信息化价值实现的重要手段,科技部把“技术标准战略”作为新时期三大战略,信息产业部也把产业标准作为促进信息产业深化发展的重要保障。 企业信息化标准的制定为企业信息化建设提供了强劲有力的智力支持和技术保障,使企业信息化建设作到“有章可循,有据可依”。企业信息化标准的制定是一项长期任务,其长期工作目标是: 按照信息化市场的需要,通过逐步研究制定,分期分批推出相应的企业信息化规范标准。 建立并不断完善企业信息化技术规范、标准体系,为企业信息化建设提供标准化支持与服务。 坚持不懈地宣传贯彻企业信息化技术规范标准和与企业信息化相关的其他标准,推动企业信息化技术规范、标准在企业内的实施和运用。 指导IT厂商和实施信息化的企业,了解和使用企业信息化标准,以企业信息化标准为准绳,在企业内实施信息化战略进程。 企业信息化标准工作目标是以企业信息化技术规范、标准的实施为重点,通过深入全面地宣传贯彻企业信息化技术规范、标准的内容,从根本上提高企业信息化的总体水平,确保标准的时效性、配套性和权威性,推动企业信息化技术规范、标准核心理念在企业内的实施和应用。 一、企业信息化标准体系框架 二、国内外相关技术领域有关标准信息简述 企业信息化标准的制定在国外也属于起步和摸索阶段,就技术类标准而言,已有一些工程设计类和技术平台类标准,如:l997年7月,OMG组织公布了其PDM Enab1er标准草案。作为PDM领域的第一个国际标准,本草案由许多PDM领域的主导厂商参与制订,如IBM、SDRC、PTC等。PDM Enabler的公布标志着PDM技术在标准化方面迈出了崭新的一步;另外IEC/ISO 62264和ANSI/ISA-95国际标准正在成为企业的行为规范——控制系统集成规范,它制定了企业级业务系统与工厂车间级控制系统相集成时所使用的术语和模型,该标准还规范了中间层MES系统应支持的生产作业活动。而在经营管理和办公自动化类,除了美国管理与库存协会制定了一个MRPII规范(MRPII规范后来发展为ERP标准)外,没有别的标准。 企业信息化标准工作以企业为主体,根据国内市场环境的需要,积极制订企业信息化规范标准、2003年6月颁布了《第1部分:企业资源计划系统(ERP)规范》。2004年继续制定企业信息化技术规范、标准,即将颁布《第2部分:产品数据管理系统(PDM)规范》、《第3部分:客户关系管理系统(CRM)规范》、《第4部分:协同产品商务系统(CPC)规范》、《第5部分:制造执行系统(MES)规范》、《第6部分:办公自动化系统(OA)规范》。 三、《企业资源计划系统ERP规范》 《企业资源计划系统ERP规范》属于推荐性标准,推荐性标准的权威一方面来自本身的科学性,一方面来自评测认证。在《企业资源计划系统ERP规范》基础上开发的企业信息化技术规范ERP系统选型工具,对通过测评并获得认证的产品将在全国范围内大力推广。这是《企业资源计划系统ERP规范》的具体应用之一,目的是规范ERP市场,提高ERP产品成熟度,减少ERP厂商市场开拓的费用,提高优质产品的使用率及市场占有率,推动积极有序的市场竞争,推动ERP产业健康发展。 四、标准的应用推广与生产力的业务发展息息相关 生产力促进中心承担着“共性技术”推广的职责,其中信息化和标准化业务的开展是我们一项重要的工作内容。首先,我们知道,社会化中介服务机构必须在市场机制作用下发挥服务功能,担负着通过“看不见”的手来实践国家和政府部门政策指导作用的角色。因此,我们要发展,首当其冲就面临着市场不断开拓和深入的问题,而标准业务将是我们开拓市场的利器、整合社会资源以使其深入占据市场,由此也将是我们其他业务得以成长的基石,其重要性不言而喻。 其次,从市场需求来说,目前正是我们开展标准业务,拓宽拓深市场的大好时机。我们为中小企业信息化服务,中小企业信息化问题千头万绪,但需求不清晰是一切问题的症结。我们的标准业务将极大地帮助他们明晰需求,指导他们选型与信息化建设,势必受到中小企业广泛关注和欢迎,也势必带动我们其他业务的蓬勃发展。从这个意义上说,标准业务--是我们树立服务品牌的旗帜和驱动业务拓展的龙头。 从生产力促进中心自身来说,我们已经基本具备了把标准业务深化的条件。通过制造业信息化工程项目的实施和推进工作,我区在中介服务体系建设方面已初具规模,组建了工业设计与快速成型、ERP、电子商务等5家专业的生产力促进中心。已先后评估、评审三批制造业信息化项目,批准52家企业为自治区三维CAD应用示范企业,39家为ERP应用示范企业。在实施制造业信息化工程项目中,制定出一套制造业信息化工程建设的适用标准,建立相关的技术基础体系,也是我们项目的考核工作指标之一。通过我们已建立的中介服务体系和大量的企业信息化工作经验,配合中国生产力促进中心协会已经组织制定的ERP、CRM、OA、PDM、MES、CPC等6大信息化标准,我们组织实施相应的宣传贯彻和推广应用工作,再借助标准的应用,把生产力的业务延伸到企业信息化的监理与服务工作中去,一方面提高了生产力中心组织的影响力,另一方面也开拓了我们的服务业务的领域,更有利地促进我们中介服务机构的工作向着专业化、品牌化的方面迈进。 2003年在自治区科技厅、信息化办和乌鲁木齐市科技局的指导下,新疆生产力促进中心作为承办单位,配合中国生产力促进中心协会进行了企业信息化标准的宣传贯彻活动,培训了100余家企业的技术骨干,组织西北地区企业信息化监理培训活动。参与培训的有区内、外生产力促进中心和部分企业,这些活动得到企业和中心的大力支持和欢迎。 这些先期工作为我们奠定了进一步开展标准业务的基础,但也必须看到,我们必须完善自己的核心竞争力,这就是我们前面所提到的“专业服务能力”,这是用户的需求、市场的需求。我们也将完全按照市场化运作的机制来建设一个更高效的标准化服务体系。通过广泛开展标准化活动为生产力促进中心向中小企业提供服务奠定坚实的市场基础。 通过8年时间,新疆生产力促进中心在各级政府的指导下,以提高企业科技进步和创新能力为宗旨,在科技信息、高新技术孵化、成果转化、新产品开发、企业诊断及技术咨询、质量体系认证咨询、企业信息化建设、企业培训、对外科技交流与合作等方面为企业提供了多功能、综合性服务。2003年1月新疆生产力促进中心被国家认定为国家级示范生产力促进中心,已逐步发展成为新疆科技中介服务体系的中坚力量。“中心”已经走出了生存期,正迎来了自己的关键发展期。说其关键,原因之一在于我们处于一个变革转型的时代,要想成功地扮演市场赋予我们的职责和角色,我们必须与时俱进,不断创新。原因之二在于整个中介产业尚显稚嫩,社会对其从不理解到理解,再到信赖需要一个突破的过程,目前无疑正是蓄势突破的关键时期,在这一时期,从政策法规、市场定位、管理规范到国际合作,整个中介服务体系都有许多亟待研究和实践的课题。 而对于中介服务机构自身来说,在新的一年里,加强提高我们的核心服务能力至关重要。这是一切工作的基础,中介行业的生命力就在于高度诚信的服务,离开专业能力去谈市场定位、国际合作之类的话,只能是空话。 “中心”为打造核心竞争力,将以制造业信息化工程建设项目为基础,努力开展企业信息化标准业务、中小企业信息化服务平台建设业务和信息化监理业务,持续推进自治区制造业信息化示范工程建设,为项目的实施推进尽一份微薄之力。
