给您提供一份参考,主要是从企业网络信息的安全与防范这两个方面来分析的,希望对您有所帮助!
互联网技术的飞速发展和广泛应用,对人类的生活和生产影响越来越大。企业信息网络的建设加强了企业竞争力,各种大型企业或单位正在通过网络与用户及其他相关行业系统之间进行交流,提供电子商务、网络银行等各种网上信息服务。与此同时,也带来了高科技下的新风险。计算机系统本身的不安全和人为的攻击破坏,以及计算机安全管理制度的不完善都潜伏着很多安全隐患,严重的可能导致信息失密,或计算机系统的瘫痪,造成巨大的经济损失和不良的社会影响。因此,加强网络系统安全体系的建设,保证其正常运行,是极为重要的工作。
以下从本地安全、传输安全和管理安全三个角度来分析企业的网络信息安全与防范。
一、本地安全策略
1. 本地安全
主要包括操作系统及软件安全、数据存储安全
1.1 操作系统和软件安全
操作系统是计算机最重要的系统软件,它控制和管理着计算机系统的硬件和软件资源,是计算机的指挥中枢。目前网络系统常用的操作系统有Unix、Windows系统等,这些系统已经问世多年,可以说是相对安全、严密的系统,但并非无懈可击。以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈,成千上万的计算机受到感染,影响最大的“求职信”病毒持续6个月高居感染率第一,“冲击波”病毒也曾使无数计算机用户苦不堪言。
1.2 数据存储安全
计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使连入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。特别是电子商务的兴起和网上银行的开通,涉及相关企业大量敏感数据的存储和传输,其安全和保密尤为重要。如何保护这些重要数据不受侵犯、提高计算机系统的安全性,是我们必须考虑并解决的问题。
2. 本地安全防范策略
2.1 及时升级操作系统:因为操作系统存在安全漏洞,恶意攻击者就可以通过这些漏洞来对计算机进行攻击,甚至传播病毒,所以每个用户要及时更新升级安全补丁。
2.2 安装并及时升级杀毒软件:安装防杀病毒软件是必须也是非常实用的方法。在企业内部署统一的防毒策略,集体防毒,安装杀毒软件,进行全企业性的查毒、杀毒,高效、及时地应对病毒的入侵。
2.3 数据加密:每个操作系统及应用软件都有自己的特点,比如用户权限,帐号和口令设置,文件系统,共享设置,文件加密等,用户可以从多角度出发完善系统的设置。
(1) 本地文件加密技术
本地文件加密技术的目的是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方法实现,可以为互联网上通信的文件进行加密和数字签名,还可以对本地硬盘文件资料进行加密,防止非法访问。后者则是对用户资格、权限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据,这种技术主要应用于NT系统和一些网络操作系统中,在系统中可以对不同工作组的用户赋予相应的权限以达到保护重要数据不被非法访问。
(2) 检测数据完整性技术
目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证, 达到保密要求, 一般包括口令、密钥、身份 、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。这种鉴别技术主要应用于大型的数据库管理系统中,因为一个单位的数据通常是一个单位的命脉,所以保护好公司数据库的安全是至关重要的。
二、传输安全防范策略
1. 传输安全
这里指物理意义上的安全,比如线路安全性,不仅保障线路连接正常,还要考虑是否被监听等安全方面。线路连接故障导致网络中断,也是经常发生的事情,损失比较严重。而直接或间接截获网络上的特定数据包并进行分析来获取所需信息,也可以得到一些机密文件,或商业机密信息,还可非法获取密码,截获并修改网络上特定的数据包来破坏目标数据的完整性,这方面造成的损失具有隐蔽性,性质更恶劣,所以架设网络的时候就要考虑到这些方面。
2. 传输安全防范策略
2.1 抑制和防止电磁泄漏(即TEMPEST技术)
这是传输安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
2.2 信息加密技术
目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏.如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密(位于网络层以下的加密)、节点加密、端到端加密(传输前对文件加密,位于网络层以上的加密)。加密技术分为对称加密和非对称加密两类。
(1) 对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥(通常称之为“Session Key ”)。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。
(2) 非对称加密技术
非对称加密体系中,密钥被分解为一对(即公钥和私钥)。公钥用于加密,私有密钥用于解密,私钥只能由生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
2.3 信息完整性鉴别技术
对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法,但黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制.数据完整性鉴别技术主要有报文鉴别、校验和消息完整性编码。
2.4 防抵赖技术
包括对源和目的地双方的证明,常用方法是数字签名,数字签名采用一定的数据交换协议,使得通信双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份,发送方以后不能否认他发送过数据这一事实。
2.5 防火墙技术
“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障。
从实现方式上来分,防火墙又分为硬件防火墙和软件防火墙两类,通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,效果较好,但价格较贵;软件防火墙则是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。
2.6 简单无线网络安全
无线网络从表面上看可以说是一个完全开放的网络,所以常规网络的安全措施在无线网络中并不一定适用。为此我们专门应用有线等效加密协议 (Wired Equivalent Privacy,WEP),蓝牙技术(Bluetooth)和WAP2.0(Wireless Application Protocol,无线应用协议)来解决无线网络的安全问题。
IEEE802.11标准中的WEP(Wired Equivalent Privacy)协议是IEEE802.11b协议中最基本的无线安全加密措施,其主要用途包括提供接入控制,防止未授权用户访问网络;对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意纂改或伪造。
蓝牙技术面向的是移动设备间的小范围连接,从本质上说它是一种代替电缆的技术。在蓝牙系统中运用了鉴权和加密技术,以保证移动设备间数据传输的安全性,确保通信单元的安全。
WAP协议定义了一种移动通信终端连接因特网的标准方式,WAP2.0采用了WTLS和WIM(Wireless identity Module无线身份识别模块技术),使得其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器端鉴权)、安全会话控制和数字签名等多种安全措施方面,能够提供完善和有效的端到端的安全机制。WAP是相对比较安全的无线协议。
三、管理安全策略
除了采用上述安全技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络安全可靠地运行,将起到十分有效的作用。
最坚固的堡垒总是首先从内部被攻破,不管网络设置的多么安全,内部人员不管有意无意,举手投足之间就会令这些巨额投资化为泡沫,比如随意公开内部消息,不注意保护自己的账号安全。所以,很多公司的关键部门都采取严格措施做到内部与外网物理隔绝,普通员工根本不能登录外网;另外,有些公司采用保存员工上网记录或邮件,这也算是一种安全措施,不过目前争议很大,会被认为涉嫌侵犯隐私。
解决问题的有效方法,是建立严格的管理制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规程和机房管理制度;制定网络系统的维护制度和应急措施等。具体包括建立业务部门计算机系统使用管理规定、部门主管和业务操作人员计算机密码管理规定;禁止公用和公开密码;建立健全备份制度;在信息管理上实行多人负责原则,任期有限原则,职责分离原则等,对已制定的规章制度,要专人负责,真正落实,从根本上杜绝内部安全隐患。同时应注重加强员工思想和安全意识教育,使之增强道德和法制观念教育,提高素质,提高安全防范意识和能力。
结束语
计算机网络日益成为人们必不可少的信息交换手段,渗透到社会生活生产的各个领域,网络信息安全防范已成为突出的问题。因此,认清网络的脆弱性和潜在威胁,以严格的保密政策、明晰的安全策略以及高素质的网络管理人才完好、实时地保证信息的完整性和正确性、保障网络的安全性是十分重要的。网络安全是一项复杂的系统工程,不仅仅需要技术方面的开发,还需要人为的安全管理,只有两方面密切的结合才能达到良好的安全防范效果,为网络提供强大的安全服务。
详细资料您参考此网站信息:
企业管理论文范文:
企业管理分析
摘 要:针对企业在管理中存在的问题,提出了向管理要效益的措施,主要是重视人才,制定适合企业的管理制度,加强企业节能降耗管理,得出适合企业发展现状的管理模式就是最好的管理模式,向管理要效益是企业永恒的主题。
关键词:企业管理;人才;节能降耗;制度
向管理要效益,向管理要效益,这是企业领导经常挂在嘴边的话。其实管理本身并不能产生效益,管理就是保持企业顺畅的运营程序优化资源的工具,管理就是简化手续做到人尽其才物尽其用,减少扯皮堵塞漏洞降低成本开源节流,提高效益这就是管理的本质。
1 管理的关键就在于用人
企业不重视人才,不善用人才,损失最大的不是人才个人,而是企业。因为个人如果不受重用,无法施展才华,完全可以“退而独善其身”,利用贵企业的一切便利条件,充实自己,积累学识、经验、关系、资历和资金,伺机而动,时刻准备另谋高就。而企业却象花高价买了一台多功能大彩电,却只会看几个频道的电视节目,浪费了电视机的其他许多功能一样,花费不少,却未能人尽其用。结果花费了大量财力和精力,却为别的企业源源不断地培养和输送了大量人才。
发自内心地尊重人才、爱护人才,与实用主义地笼络人才、利用人才,完全是两回事。在实用主义的人才政策的笼罩下,人才对企业没有向心力,人人离心离德。企业中常见的轻视管理人才,偏重技术人才、经营人才的现象,也反映了一种实用主义的人才观,这是一种短视、浅薄的人才观。技术要出成果,经营要出效益,整个公司各方面的潜能要调动起来、协调起来并产生最大的合力,还是要靠管理,靠管理人才。
对人才要严格要求,但不等于可以苛求人才。任何人初来乍到,都两眼一抹黑,谁能事事处置得当?领导者给新手安排工作,应当有所交待。否则,任务一交,就把你扔进无边的黑暗之中,让你自己设法从死亡线上挣扎出来。干得好是领导的功劳,干得不好是部下的无能。这不是一种爱护人的态度。这样的领导也太好当了。对于新手,要扶上马,还要送一程。如果新手偶尔做错一件事,就一棍子永远打入冷宫,不复重用,哪里还会有人才?即便老职员,也没有不做错事的。领导者应从爱护出发,加以批评、纠正,不可一味苛求。有才者往往不拘小节,甚至狂放不羁。领导者当以宽厚、幽默之心待之,并加以引导。凡有才者一般也都有脾气,领导者应大度能容。否则只能使人才或逃之夭夭;或韬光隐晦;或变得无所适从,成为蠢才;或变得唯唯诺诺,成为庸才。
2 管理制度要符合企业的现状助力企业的发展
管理制度的作用是硬而不僵活而不乱。环境宽松可以但可以随时监管任何角落,严而不束能任意抽查了解情况。目前多数大型企业采用西方的管理模式,采取严管重罚高薪严管的制度,但是忽略了制度本身的意义是催人奋进的动力,相互协调配合工作的依据而非是束缚人的工具。管理的目的是上下顺畅前后贯通左右衔接,绝不是管住与条块分割及各自为政。但是国内的多数企业管理制度还 很不科学,导致企业的层级管理程序复杂、手续烦琐办事效率低下人浮于事,出现制度压人权力治人争权损人夺利毁人的混乱局面,哪个企业敢说自己的企业不存在这些现象呢?
管理制度是企业所有员工共同遵守的条例,不分资历深浅职务高低必须一视同仁。国内的企业总是说制度面前人人平等,管理出发的宗旨是对事不对人,其实永远都是对人不对事同样的事情,张三可以轻松过关而李四就要严厉处罚。管理制度不应该搞一刀切可以有变通但绝不是因人而“量刑”。应该根据不同的情况采取不同的管理方式,治理国家都采取灵活多变的管理制度,分为中央统一管理制度下的直辖市模式、省级模式、自治区模式、一国两治模式还有计划单列市模式等等,国家如此企业更应该采取灵活的管理模式,例如企业内部员工的管理制度与企业外部管理制度要分开各有差异,我本人认为管理制度要有三种选择,例如完全按照制度执行或者有条件遵循制度与不遵循管理制度,就是说管理制度有三个选择,你只要符合这三个选择都可以视为遵守制度,即为为人性化管理。
3 加强企业节能降耗管理
首先从企业内部入手控制成本降低消耗,以前企业的各个车间及部门领取物资,只要部门领导签字就可以到仓库领取物资,没有了去领用完了再领多数物资的去向不明造成物资的极大浪费。首先是物资的领用不规范,只要有车间主任的签字每天都可以领用,很多物资使用的周期比较长不可能经常更换或者是经常损耗,这其中的奥秘是“损公肥私”。物资的使用情况没有登记管理制度,损耗与破损和使用周期均没有登记造册,根本无从知晓物资真实的使用情况,缺乏必要的监督检查的重要环节造成很多物资的极大浪费,公领私用现象非常普遍。企业的采购部门也是快用完了就去采购周而复始,从来没有人总结与质疑有的物资到底有多少真正用在“公”字上。因为谁也不愿意为了企业的事去树敌得罪人,造成企业的经营管理成本居高不下。让每个车间与部门上报年度费用预算计划,非但没有降低能耗反而大副度提升,纠其原因是物价上涨所致。企业的核心领导让所有的车间主任与部门领导,必须把报表细致到每一个品种的数量必须把费用降下来,否则视为不称职就地免职。这一招非常奏效每个车间与部门都做得非常认真,新管理制度采取谁使用谁申请、谁负责谁受益谁预算的原则,制定科学严谨的预算节约奖超出罚的管理办法,费用管理数据化物资管理明确化品种数量数字化,细致到每一个品种的使用数量,精确到年用量每月用量周用量是多少,科学的预算帮助企业科学合理使用资金,提高资金利用率增加利润。预算管理落实到人谁负责谁申报,谁负责谁担责谁受益的管理方式,费用在原来的基础上下降了30%,因为细致到每月每周每天使用的物资数量,再细致到每个品种的使用数量,超出与节约关系到个人利益车间与部门非常清楚使用数量,自己严格把关杜绝公领私用的弊端,加强机器的保养与维护提高效率,维修破损的零件经过维修保养可继续使用降低成本,延长易损易坏的零部件的使用时间,减少换新的频次降低消耗节约成本,还有原来报废的零部件经过专业人士的维修又发挥了作用,同时优化岗位机构提高劳动效率产品合格率提高到99.8%,真正做到人尽其才物尽其用优化资源提高效益。严格按照预算执行超出部分扣除部门的奖金,减少负责人的浮动工资收入,车间主任严格把关因为涉及到自己的切身利益。预算计划执行非常成功,部门的奖金超额发放到员工到班组长及车间主任,员工的收入增加了企业的凝聚力强战斗力提升了企业的竞争力提高了。
管理的科学企业可快速发展提高企业的竞争优势,提高品牌的市场占有率及影响力。管理混乱企业就会失去市场失去客户失去消费者,员工人心向背思想涣散企业失去凝聚力很快就会倒下。向管理要效益是完全正确的关键是要根据企业自身的情况,符合自身企业实际情况的、适合企业发展现状的管理模式就是最好的管理模式,所以说向管理要效益是企业永恒的主题。
参考文献
[1]张文昌.现代管理学(原理卷)[M].山东人民出版社,2004.1.
[2]姜杰.管理学名著与案例[M].山东人民出版社,2003.8.
[3]张康之,齐明山.一般管理学原理[M].中国人民大学出版社,2005.5.