发布时间:
江西现代学院信息学院2008届网络专业毕业论文网络服务器在企业网中的应用时间进度安排计划书(起止时间:2007-11-26至2007-12-28)时间分布 阶段名称 时间数(单位:天) 备注 知识强化阶段 3 11.26-11.28 提出任务阶段 2 11.29-11.30 解决实施阶段 18 12.3-12.12.26 总结阶段 2 12.27-12.28 合计 25 二、具体时间安排如下: 日期 任务内容 制品(成果) 备注 11-26 企业网和基于Windows Server 2003的网络 1、 了解企业网技术2、 了解基于Windows Server 2003的网络 (多媒体教室) 11-27 各种网络服务器原理 1、掌握各种网络服务器原理 (多媒体教室) 11-28 各种网络服务器实现过程 1、 掌握各种网络服2、 务器的实现过程 (多媒体教室) 知识强化阶段结束 11-29 1、分组2、提出任务3、企业网络需求分析 1、 充分考虑到企业网对客户的需求2、 对客户需求进行分析,3、 给出分析报告分为软硬件两部分 (多媒体教室) 11-30 1、设计网络拓扑结构2、分析企业网络中要提供的网络服务 1、 利用VISIO软件为用户设计网络结构图2、 给出企业网络中要提供的网络服3、 务 (多媒体教室) 提出任务阶段结束 4、 12-3 1、网络基础规划2、通信架构规划 1、 掌握网络基础规划2、 掌握通信架构规划 (多媒体教室) 12-4 规划设计DHCP服务 1、 掌握并解决DHCP规划问题 (多媒体教室) 12-5 1、配置和管理DHCP服务2、配置和测试DHCP客户端 1、 验证DHCP服2、 务器 (机房) 12-6 规划DNS 1、 掌握并解决DNS规划问题 (多媒体教室) 12-7 1、配置和管理DNS服务器2、配置和测试DNS客户端 1、规划DNS区域2、部署主DNS服务器3、部署辅助DNS服务器和惟缓存DNS服务器4、配置受委派DNS服务器5、测试DNS客户端 (机房) 12-10 在企业网部署WEB服务 1、掌握并解决WEB服务器规划问题 (多媒体教室) 12-11 1、为企业网创建WEB站点2、WEB服务器配置和管理3、配置并测试WEB客户端 1、 部署WEB服2、 务器的需求和环境3、 配置DNS为WEB服4、 务提供解析5、 验证客户端 (机房) 12-12 在企业网络部署FTP服务 1、 掌握在企业网中基于IIS的FTP服2、 务 (多媒体教室) 12-13 1、配置和管理FTP服务2、配置并测试FTP客户端 1、 部署FTP服2、 务器的需求与环境3、 配置DNS服4、 务器实现对FTP服5、 务器的解析6、 安装,7、 配置并测试FTP站点 (机房) 12-14 在企业网络部署Windows Server2003电子邮件服务 1、 掌握并解决电子邮件服2、 务器配置问题 (多媒体教室) 12-17 配置和管理电子邮件服务 1、 安装电子邮件服2、 务3、 创建邮箱4、 使用电子邮件客户端程序收发邮件 (机房) 12-18 在企业网中架域 1、 安装AD2、 实现活动目录与DNS集成3、 通过域控制器对企业网中各客户端进行集中管理和分配 (机房) 12-19 规划企业Internet连接方案 1、 了解企业Internet连接解决方案的需求2、 掌握企业网络连接到Internet的方法3、 掌握并解决规划连接方案问题 (机房) 12-20 部署NAT服务 1、 部署需求和环境2、 配置NAT服3、 务4、 测试NAT (机房) 12-21 配置和管理域控制器 1、软件实现计划1、 模块源代码2、 模块测试报告3、 模块审查报告4、 编写用户使用手册和程序开发手册 (机房) 12-24 1、在企业网中部署基于Windows的CA2、配置和管理CA 1、 安装CA2、 申请及颁发证书3、 配置CA (多媒体教室) 12-25 部署和管理HTTPS 1、 部署需求和环境2、 为网站申请证书3、 通过HTTPS在客户端验证网站 (机房) 12-26 其它网络服务介绍 1、 了解其它网络服务 (多媒体教室) 解决实施阶段结束 12-27 总体测试整个企业网网络服务 1、 测试所有服2、 务器功能3、 测试客户端功能实现给出测试报告 (机房) 12-28 完成总体计划书 1、 企业考察报告报告2、 方案制订3、 方案实施4、 完成毕业论文 (多媒体教室) 第二十一周毕业论文答辩 网络教研室胡波2007-11-6
DHCP,就是网络IP分配的功能,一般由路由器或者三层交换机的自带功能就能实现。 下面介绍一下dhcp服务器怎么设置。
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
ACL配置过程比较简单 注意下语序和隐含拒绝想详细了解原理的话多看书吧 CCNA里介绍的差不多够用了推荐一篇文章 字太多不粘贴了
人力资源的毕业论文提纲
人力资源的特点是具有一定的时效性和能动性,是指一定时间、地点范围内,人口总体所具有的劳动能力的总和。
新经济下的人力资源管理
前言
一、 新经济的背景与特征
1.1新经济的背景与提出
1.2新经济的含义及特征
二、新经济下人力资源管理面临的课题
2.1知识型员工将成为人力资源的主流
2.2未来的工作模式已经凸现
2.3激烈的人才竞争成为企业制胜的关键
2.4经济全球化对人力资源管理带来的课题
2.5组织变革及人才流动是必然趋势
三、树立与新经济相适应的人力资源管理观
3.1树立人才资源是第一资源的观念
3.2加强企业文化建设,实施品牌战略,增强国际竞争力
3.3做出科学规划,培育学习型组织
3.4人力资源管理必须主动适应新经济下的变化
四、新经济下对知识型员工的管理
4.1“尊重个性、以人为本”是管理的重要依据
4.2 从“管理”向“引导”转变
4.3 建立科学的考核评价机制,实施有效的管理
4.4 加强全面培训,提升整体素质
4.5 充分信任,适当加压,必要授权
五、积极并勇敢地应对新经济下的人才竞争
5.1 吸引外来人才,开发本土人才
5.2 把人才的流失降到最低
5.2.1构建“以人为本”的企业文化——文化留人
5.2.2建立有竞争力的薪酬体系——待遇留人
5.2.3帮助其自我价值的实现——事业留人5.2.4实施有效的沟通——情感留人
结语
拓展阅读
人力资源管理师的工作内容
一、人力资源规划
结合企业发展战略,通过对企业资源状况以及人力资源管理现状的分析,找到未来人力资源工作的重点和方向,并制定具体的工作方案和计划,以保证企业目标的顺利实现。工作内容包括:对企业人力资源管理现状信息进行收集、分析和统计;企业人员供给需求分析、企业组织机构的调整与分析;依据分析数据和结果,结合企业战略,制定未来人力资源工作的方案;人力资源管理费用预算的编制与执行,企业人力资源制度、政策的制定与完善。
二、招聘与配置
按照企业经营战略规划的要求把优秀、合适的人招聘进企业并进行有效的配置,把合适的人放在合适的岗位。工作内容包括:需求分析、预算制定、招聘方案的制定;发布和管理招聘信息;筛选简历、面试通知、面试的准备和组织协调;面试过程的实施,分析和评价面试结果;确定最终人选以及通知录用;面试资料存档备案,储备档案管理并及时更新;招聘渠道的开拓与维护,招聘会的联系及相关物料的准备;不断完善招聘制度、流程和体系。
三、薪酬福利
通过对现有薪酬的分析与建立薪酬政策,建立科学合理的薪酬架构,在合理控制成本的前提下,提高公司薪酬的有效性。工作内容包括:薪酬调查,制定有竞争力的薪资福利体系,合理的薪酬结构、薪酬分级、薪酬策略;适时调整公司薪酬方案,经营业绩考核方案和员工加薪奖励方案;薪酬福利预算;薪酬制度的控制和管理;日常的工资核算、工资福利发放人力资源管理师的工作内容人力资源管理师的工作内容。
四、绩效考核
借助一个有效的绩效管理体系(包括科学的考核指标,合理的考核标准,以及与考核结果相对应的薪资福利支付和奖惩措施),有目的、有组织的对日常工作中的人及其工作状况、工作结果进行观察、记录、分析和评价,体现人在组织中的.相对价值或贡献程度。工作内容包括:建立有效的绩效管理体系,制定和修订绩效考核方案;具体负责月度、季度、年度考核的组织、统计、分析、应用、归档等工作;负责核查员工绩效考核结果,并对异常结果进行纠偏;定期对公司绩效管理办法进行修正;受理员工绩效考核投诉。
五、培训与发展
组织有效培训以最大限度开发员工的潜能,对于新进员工帮助其尽快适应并胜任工作,对于在岗员工帮助其掌握岗位所需要的新技能。培训内容有企业文化培训,规章制度培训,岗位技能培训以及管理技能开发培训等。工作内容:了解公司内部培训需求,编制培训规划,开发培训课程,建立、完善培训体系;组织培训材料,开发利用培训辅助设施;设计培训评估体系并跟进培训后效果反馈;指导各相关部门贯彻落实各项培训项目;控制培训支出;管理培训师,监督、评价其工作方法及工作效果;跟踪外部培训市场变化,联系各类培训机构,发掘并利用外部培训资源,办理好员工外部培训有关事宜。
六、员工关系
建立、维护和改善公司与员工的关系,促进普通员工和管理层的沟通,协调员工内部的关系。工作内容包括:企业文化价值观维护宣导,文康活动组织推动,如:策划组织形式多样的活动、聚会,定期出版刊物;员工婚、丧等事情的处理,各种异常突发事件处理;员工申投诉受理,企业内部劳资冲突和劳动争议的处理,提供法律和心理方面有关的咨询服务援助;员工奖惩与纪律执行;员工健康维护与管理;协助开展员工满意度的调查,开发、构建公司与员工、员工与员工之间的沟通渠道;员工劳动关系管理(劳动合同与工伤社保管理)。
综上所述,发展人力资源,无论如何辩解,现代的人力资源管理始终首先把人当劳动力看,其次才会考虑劳动力们的其他需求
这就难怪人员流失人力资源管理师的工作内容人力资源。如果不是有所求(假设法可以立即揭穿应聘者的谎言),相信没有人会喜欢别人惦记自己的人.
所以很遗憾,人力资源和他们所服务的组织没人喜欢,这在年轻人那里有很好的验证。相信我们有很好的解决办法,宗教给我们提供了很好的注解。尽管宗教已经被科学否定了,可是你看那信徒的大军何曾稍减。正所谓:智慧在民间。
在知识经济时代里的企业竞争是人力资源开发及其潜能充分利用的竞争,只有科学有效的人力资源激励机制,才能吸引并留住真正的人才,才能最大限度地发挥员工的积极性和创造性。下面是我为大家整理的,供大家参考。
范文一:中小企业的人力资源管理探析
1.中小企业人力资源管理中存在的主要问题
中小企业普遍是扁平化组织结构,实行经营权和所有权有机结合的一体化经营管理方式,人才雇佣、人才选拔机制也相对比较灵活,这为中小企业人力资源管理提供了很好的发展优势。但是,中小企业采用的是家族式人力资源管理模式,市场化水平低下,而且尚未制定长远的人力资源战略规划,人才选拔途径不科学、合理,人力激励以及考核机制也有待进一步完善,导致中小企业人力资源管理过程中也存在诸多问题。具体体现在以下几个方面:
1.1并没有明确认识人力资源管理
中小企业在实际发展的过程中,具有自身的特殊性,资源占有方面也有很大的局限性,这使得中小企业对于生产以及销售尤为重视,最终的经营管理目标是为了实现利润最大化,并没有过多的关注人力资源,对于人力资源管理并无明确的概念和认识,人力资源管理观念淡薄,这也是中小企业人力资源管理水平一直比较低下的主要原因。首先,很多中小企业都有明确的生产成本观念以及企业规模观念,但是往往都没有设立人力资源部门,当然也没有建立专业的人力资源管理队伍。虽然,有的企业建立了人力资源管理部门,但是也仅仅是延续了原有的人事管理模式,并没有实现人力资源的系统化、科学化、专业化管理。同时,中小企业人力资源管理部门的管理职责大部分是员工档案、员工工资、员工福利等一般的人事管理,并没有实现动态的管理机制。其次,很多中小企业高层管理人员并没有充分重视人力资源管理工作,对于这方面的投入相对较少,这也导致企业很难实现人力资源管理的动态化、科学化管理,很难建立规范、有序的人力资源管理体系以及管理流程。
1.2人才激励机制不完善
很多中小企业为了更快、更好的实现自己的发展目标,常常会为企业员工专门设定一些任务,对员工的绩效评估指标也是有没有完成任务,还有完成任务的效率。对于那些任务完成出色的员工基本上就是给予提成、年终奖以及晋升等基础的激励方式,这样会导致绩效评估体系太扁平、单一,很难形成全面、科学、系统的绩效评估机制。这种员工绩效评估机制会严重影响到员工的创造性、工作积极性和主动性,不能充分挖掘出员工的工作潜能,无法留住人才,导致人才流失严重。
1.3员工培训机制有待进一步完善
员工培训不仅是一种有效提高员工自身素质的重要手段,同时也是激励员工、留住员工的重要方式。目前,我国很多中小企业在员工培训上都缺乏一个正确的认识,错误的将员工培训当成一项长期的大额成本费用,并没有当成一项投资。这也导致中小企业在员工培训方面的投资较少,难以有效维持中小企业人力资源管理的顺利、正常开展。同时,很多中小企业并未安排一个固定的培训场所,也没有制定严格的培训制度、培训目标以及培训计划,仅仅是根据企业发展需要偶尔进行几次员工培训,这样很难达到理想的培训效果。其次,企业并未根据每一位员工的特点制定科学、合理的职业生涯发展规划,也无法满足员工的培训发展需求。
2.进一步完善中小企业人力资源管理工作
2.1树立全新的人力资源管理理念
中小企业想要提高人力资源管理水平,首先应该摈弃传统的人事管理模式,采用现代人力资源管理模式,树立符合现代社会发展的新人力资源管理观念,将人力资源管理提升到战略管理层次上来,树立“以人为本”的管理观念。中小企业应该立足于企业当前的人力资源管理实际情况,通过科学的管理手段将“以人为本”的人本管理理念始终贯穿于各个人力资源管理环节中,构建一套适应企业发展的人力资源管理体系。为此,中小企业应该将员工作为核心开发资源,将吸引人才、引用人才、发展人才和员工绩效管理、制定管理政策、设计职业生涯规划等有机结合起来,真正做到“广聚人才、精心育才、科学用才”。其次,中小企业应该多给那些优秀的人才一些发展的空间和机会,充分挖掘人才的潜能。
2.2制定系统、科学的人力资源管理规划,提高人力资源管理的规范化
想要确保人力资源管理工作的科学化、规范化,首先应该制定系统的人力资源规划战略计划。首先,应该结合中小企业制定的中长期发展战略目标,确定企业某个阶段的人力资源开发利用目标,并且制定相应的政策,当然应该具体安排每一个实施步骤。同时,中小企业应该制定一份相对完善的业务计划,这样确保人力资源管理规划的有效落实,具体包括员工招聘、人才引进计划、员工晋升计划及途径、继续教育及培训计划、人才激励计划、员工绩效管理计划、员工解聘计划、员工退休计划等。制定整体的人力资源规划后,应该实现每一项人力资源管理工作的制度化以及规范化,制定最合理的业务流程。其次,实施人力资源管理规划的过程中,应该根据实际情况适时调整,这样才可以最大限度的发挥其效益。
2.3建立完善的用人机制以及人才激励机制
用人机制、人才激励机制是人力资源管理的重要内容,直接关系到人力资源配置、员工工作积极性及主动性、员工对企业忠诚度等相关问题。其中人才激励机制主要是为了帮助企业吸引人才、留住人才,为了建立完善的人才激励机制。首先应该制定一套科学、合理、公平的薪酬体系,以多层次、多样化的薪酬方式给予员工满意的报酬激励。同时,应该制定科学的福利计划、晋升计划、职业后期学习以及指导等激励措施。比如,可以为员工制定科学的工作生活计划,也就是加强员工的培训和学习,给予员工更多的机会提高自身的技能,增强员工的个人价值。而且企业应该积极鼓励员工创新,并且给予有力的支援,使员工能够充分发挥自己的才能,实现自我价值。其次,对于一些创新型员工应该适当赋予一些自主处理权,弹性安排他们的工作时间,使员工进行自主管理,这样可以更好的调动员工的创造性及积极性。用人机制的核心是根据员工的自身特点为他安排最合适的工作岗位,将员工的潜能最大限度的发挥出来。中小企业一定要摈弃传统的家族式用人管理模式,实现用人机制的公平、公正性,严格挑选有能力、可靠的员工。比如,可以采用情境模拟、性格测试、相关专业知识笔试等多种有效面试措施筛选人才。招聘人才后,应该优化组合人才,实施“竞聘上岗”制科学、客观的评估上岗员工。
2.4采用多样化的员工培训机制
企业员工的职业素养直接影响企业的市场竞争水平,员工培训是提高员工职业素质的重要途径和方法。企业进行人力资源管理的过程中,应该高度重视员工培训工作,不断提高员工培训意识,采用灵活多样的梯队式培训机制对于中小企业而言最为合理,因为这样可有效减少培训成本。这种培训机制主要是对员工进行分层,根据不同层次员工制定针对性的培训内容以及培训方式。比如,对于基层员工,主要应该采用基本的职业技能培训,提高他们的基本职业技能。对于业务骨干,应该重点培训他们的技术水平,向他们多传授一些高阶技术内容。这种差别培训模式不仅有利于降低员工培训成本,也可以确保培训的针对性、有序化,以防优秀人才以及业务骨干流失。其次,培训也是一种福利,对于一些自我实现价值较强的员工而言属于一种激励手段,有利于提高核心员工的凝聚力,帮助企业留住人才。综上所述,中小企业是我国经济发展的重要力量,国家越来越开始关注中小企业的发展,人力资源管理是中小企业管理的一个薄弱环节,这样不利于其进一步发展。中小企业应该正确认识人力资源管理,根据企业的实际发展以及未来发展战略规划制定科学、合理的人力资源战略管理计划,不断创新人力资源管理办法,切实提高人力资源管理水平,促进中小企业的健康、快速发展。
范文二:企业管理中人力资源管理的定位
人力资源管理对于现代企业的日常管理以及运作都具有极其重要的作用,已经受到越来越多企业的关注和重视。然而我国人力资源发展起步相对较晚,并未具体划分人力资源管理角色,也没有明确其具体的管理职能,这样非常不利于人力资源管理工作的顺利开展,无法充分发挥人力资源管理的作用。在当前的时代背景下,企业应该重新定位人力资源管理在企业管理中的角色作用,具体明确其职责,为企业提供强有力的人才支援。
一、当前企业人力资源管理现状及主要问题
目前,很多人认为人力资源管理部门不需要很高的技术,也不需要过强的管理能力,人力资源管理工作好坏并不会对企业发展有很大的作用。他们认为,只要将工作岗位分配好,尽量满足员工需求,就是人力资源管理的主要工作,并没有全面意识到企业人力资源管理的意义。然而实际上,在企业整体管理过程中,人力资源管理部门扮演着组织部门、行政部门以及人事部门等多个角色,和企业的发展密切相关。因此,企业管理者没有足够重视人力资源管理,对人力资源管理工作没有一个全面、正确、深入的认识是导致人力资源管理工作无法适应社会发展的主要原因。具体而言,造成这种现象的原因包括以下几个方面。
1.人力资源管理观念滞后
目前,我国企业人力资源管理观念以及管理模式都相对落后,以往传统的人力资源管理模式已经无法很好地适应现代社会主义市场经济体制。大部分企业管理人员是由上级领导指认的,只有工作人员的工作年限较多才可以进入高层管理部门,这样会导致管理人员的管理技能相对欠缺。就算管理人员掌握丰富的管理知识及技能,但是也比较老套,并不能适应现代社会的发展。
2.人力资源管理以及制度过于刻板
当前,我国企业的组织机构管理模式主要是企业内部各部门的处长以及科长由企业高层领导人员直接领导,底层职工直接听由上级组织的安排。这样的管理制度通常很难充分合理的配置人力资源,而且企业领导者和底层职工之间的交流、沟通比较少,很容易出现误解、矛盾。很多企业员工虽然拥有先进的专业技术以及技能,然而并没有在工作岗位中得到充分发挥,这样很容易造成人力资源浪费。
3.人力资源开发程度较低
目前,很多企业并没有注重人力资源开发,并未从长远的战略发展角度看待人力资源管理工作,仅仅注重眼前的短暂利益,这样会导致人力资源管理目标和企业战略发展目标无法保持一致。因为,企业对于人力资源的开发投资力度较小,人力资源管理成效并不突出,这样会大大降低人力资源整体素质,难以促进人力资源管理的可持续发展。
二、人力资源管理在现代企业管理中的重要地位
现阶段,很多企业并没有具体明确人力资源管理在企业管理中的作用,这样非常不利于人力资源管理的发展。企业的健康、持续发展需要人力资源管理,企业领导者只有充分重视人力资源管理的重要作用,才可以更好、更快地实现企业发展战略目标。想要做到这一点,首先应该理清人力资源和企业管理者的内在联络,企业管理主要指企业有效的管理投入成本以及企业内部所有资源,确保企业各项生产经营的顺利开展,使企业得到可观的效益,实现企业经营目标。企业管理包括资金、技术人力资源、物质、资金、装置等多方面,想要提高企业管理水平,必须针对不同的资源进行分类管理,其中人力资源是企业管理的重要组成部分,也属于企业成本以及资源的一部分。因此,人力资源管理和企业管理应该属于整体和部分的关系。而且,人是企业各部门的管理物件,在各部门管理中,一定要发挥人的主观能动性才可以促进各部门管理工作的顺利开展,因此,在企业管理中,人力资源管理处于核心地位,和企业内部其他部门管理工作具有密切联络。因此,人力资源管理在企业管理中具有极其重要的地位,我们应该从辩证唯物主义观点分析人力资源管理对于企业管理的作用。人力资源管理是整个企业管理的重要组成部分,然而我们也不能将人力资源管理的作用盲目夸大,人力资源管理永远不能代替企业管理,无法解决企业管理中的各种问题。
三、完善企业人力资源管理的建议
1.制定一套“以人为本”的人力资源管理制度
企业高层领导应该充分重视人力资源管理,明确意识到人力资源管理对于企业发展的重要作用,尤其是在当前激烈的市场竞争环境下,企业应该明确意识到企业之间的竞争就是人才的竞争,而人才竞争的关键是能够合理开发人力资源。对于企业而言,员工不单单是劳动主体以及劳动的创造者,更是企业非常宝贵的人力资源。人力资源管理应该充分注重“人”的作用,树立“以人为本”的管理理念,采用合理的管理模式合理开发人力资源,充分发挥人力资源的作用。
2.制定开放式的人才选拔制度,不断提高人力资源素质
人才选拔是人力资源管理的重要内容,传统的人才选拔制度主要将员工的工龄作为最低的“工作能力”评判标准,这样会埋没企业内部那些高素质的年轻员工。为此,企业应该进一步完善人才选拔制度,使人才选拔制度更加具有开放性、公平性、民主性,具体而言,如果发现年轻人员具有很好的管理才能,可以为其开辟“绿色通道”,企业选拔人才不应该受到其出身、年龄、国界以及地区等各方面的限制。企业应该为优秀的年轻员工提供一些晋升机会,让年轻有为的青年人引入新的管理观念和管理方法,不断创新企业管理制度,提高人力资源素质。
3.重视人力资源培训,培养更多优秀人才
培训是提高企业员工个人素质和能力的重要途径,也是提高人力资源价值的重要手段,对于提高企业的市场竞争力具有极其重要的作用。因此,企业应该高度重视人力资源培训,通过有效的培训不断提高员工的职业素养以及专业素质,为企业提供更多高素质的人才资源。人力资源培训的过程中,人力资源管理部门应该全面、深入地调查企业内部员工,根据企业的实际情况以及员工的实际需要进行针对性的人力资源培训。而且尽可能不要在员工工作时间组织员工进行培训,避免会影响工作程序,这样的话有利于减少培训时间以及培训费用。通过一定的培训后,可以有效提高员工的职业技能素养。其次,进行人力资源培训的过程中,应该制定相应的绩效考核机制,使员工培训成绩和绩效考核直接挂钩,如果员工的绩效良好,可以给予员工一定的晋升空间和发展机会,而绩效相对较差的员工应该给予适当的处罚,这样会让员工更加重视培训,不断提高人力资源质量,更好发挥人力资源管理的作用。
四、人力资源管理部门的角色定位
通过相关的调查和研究表明,企业人力资源管理部门往往会有比较突出的特点,人力资源组织中往往是各部门专案经理掌握更多的管理职能,这样就会慢慢提高专案经理在整个企业经营管理过程中的作用及其地位,在企业人力资源管理工作中也发挥着越来越重要的作用,如此以来会在很大程度上削弱人力资源管理部门在企业管理中的作用,冲击人力资源管理部门的地位。其次,相对于企业内部其他部门而言,人力资源管理部门的位置以及职责有其自身的特殊性。比如,绩效考核方面,企业其他部门的绩效考核可以以具体的资料或者分析报告的方式表现,但是人力资源管理部门的主要职责是合理改善、优化员工绩效考核指标,稳定企业内部的劳动关系,做好管理层和基层职工的协调管理工作,因此其绩效很难用具体的资料表现出来。总之,人力资源管理部门在企业整体管理中占据极其重要的地位,企业管理部门应该对人力资源管理部门有一个准确的定位,充分认识到人力资源管理部门在企业管理中的重要作用。综上所述,人力资源管理是企业管理中的重要组成部分,在企业未来的发展过程中会有越来越重要的作用,企业高层领导人应该重新看待人力资源管理在企业管理中的作用以及地位。企业人力资源管理部门也应该积极进行角色创新,对自己进行重新定位,为企业管理提供更好的服务,充分发挥自身的作用及职能,为企业提供强有力的人力资源支援。
内部网络安全 1、针对局域网采取安全措施 由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。 为了解决这个问题,采取了以下措施: 1)网络分段 2)以交换式集线器代替共享式集线器 需要完整的请到我的空间浏览地址:
可以查看我的简介,我的简介的域名内有论文呢,可以去参考一下
留下你的E-MAIL地址吧~我是专业做这个的,呵呵,我给用户讲的PPT就是你说的这些东西直接给你参考吧~
计算机网络安全的现状及对策摘 要 以计算机安全的主要因素为突破口,重点防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行。 关键词 计算机网络 系统安全 网络权限 加密1 影响计算机网络安全的主要因素 (1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。 (2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 (3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 (4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。 (5)管理制度不健全,网络管理、维护任其。2 确保计算机网络安全的防范措施2.1 网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施: (1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 (2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。2.2 强化计算机管理是网络系统安全的保证 (1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。 (2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。 第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。 第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。 第五,建立档案信息加密制度。保密性是机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的有执行某操作的用户保执行操作的机器IP地址 操作类型操作对象及操作执行时间等,以备日后审计核查之用。 第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔 SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统、软硬件、通信、保安等有关人员组成。1 陈爱民.计算机的安全与保密〔M〕.北京:出版社,20022 殷伟.计算机安全与病毒防治〔M〕.合肥:安徽技术出版社,2004
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用,网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用,可以造成重大的经济损失,信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面是学术堂整理的关于网络安全的毕业论文题目,欢迎大家查看。1、探讨计算机网络安全中的防火墙技术2、计算机网络安全防范在大数据时代的探讨3、网络型病毒与计算机网络安全4、网络安全管理技术分析5、浅谈计算机网络安全与防火墙设计6、网络安全信息关联分析技术的运用与问题阐述7、美国网络安全专业教育体系建设及其启示8、基于威胁传播的多节点网络安全态势量化评估方法9、基于大数据时代下的网络安全问题分析10、信息化网络安全的建设与防护技术分析11、空间信息网络安全协议综述12、电子商务网络安全技术研究13、基于并行约简的网络安全态势要素提取方法14、欧盟NIS指令研究对我国网络安全保障实施的启示15、论拒不履行信息网络安全管理义务罪16、浅析计算机网络安全问题及防范措施17、网络安全中计算机信息管理技术的应用探讨18、基于攻防行为树的网络安全态势分析19、美国网络安全审查制度研究及对中国的启示20、以色列的网络安全问题及其治理(论文范文可到学术堂内自行查看)
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)