企业局域网网络安全运维方案
科技情报开发与经济
文章编号:1005—6033(2007)36—0215—02
SCIdFECHINFORMATIONDEVELOPMENT&ECONOMY
2007年第17卷第36期
收稿日期:2007-12—05
企业局域网网络安全运维方案
赵丽芳1。王兵2
(1.太原供电设计研究院,山西太原,030012;2.中国人保财产公司山西省分公司,山西太原,030009)
摘要:阐述了企业局域网网络安全建设目标,分析了网络安全风险,提出了企业局域网安全运维方案。
关键词:企业局域网;网络安全;运雏方案中图分类号:TP393.18
文献标识码:A
个可管理、可控制和可信任的内网。由此可见,相比于外网安全.内网安全具有:要求建立一种更加全面、客观和严格的信任体系和安全体系;要求建立更加细的安全控制措施,对汁算机终端、服务器、网络和使用者都进行更加具有针对性的管理的特性。
随着网络的快速发展,汁算机技术的广泛应用,信息安全也面临着严重的威胁。信息化技术在为企业创造良好的商业环境和经济效益的同时。也给企业的网络安全带来了巨大的隐患。下面以太原供电设汁研究
院为例,对企业局域网网络安全运维方案做2简要分析。
太原供电设计研究院近期正在规划实施的《图档管理系统》主要有
Web访问、数据库、办公系统、邮件、域管理、DNS等。随着业务应用系统
的不断增加,自动化程度的不断提升,网络安全和数据安全风险也将不断暴露出来。由于我院属于商业系统.有一些业务性极强的机密信息,如
3安全运维解决方案
我院网络对外的传输是最外层需要保护的对象,这里所阐述的传输保护主要是针对我院网络与其他信息交换网络之间的联系。传输加密可
以在网络传输的各协议层次实现。
设计图纸、经营数据等,而任何可能导致破坏关键业务数据、涉密信息在
网上传输过程中泄密或数据丢失、业务服务被中断等风险对我院都将带来巨大损失。
防火墙。防火墙是用于网络访问控制的硬件和软件,是插在内网与外网之间的隔离系统,对内网的访问提供访间控制和审计功能,防止入
侵者接近其他的防御设备,并且可以有效地防止黑客对网络的破坏。
信息加密策略。密码是网络安全中非常重要的环节和最基础防范措
1网络安全建设目标
此次安全运维保障体系建设工作的目标是:实现对互联网的访问控制,通过各种技术手段控制内部用户的上网行为;实现网络带宽和链路资源的合理应用,通过带宽分配等技术手段提高网络资源和业务的高可靠性;实现对非法攻击的检测,通过数据包监听分析实现对非法入侵行为的检测和审计;实现对网络病毒的防范.通过部署全网防病毒,实现各个环节的病毒查杀,并建立有效的病毒库升级管理办法,保证防毒系统的实时性;实现内部安全漏洞检查.通过全网重要服务器和网络设备帕漏洞扫描,实现对内部安全的自我检查和补救;建立关键数据的备份存
储。最大限度保证业务的连续性及数据价值保险。
施,是保障网络安全的基石。在信息传送特别是远距离传送过程巾,密码技术是唯一切实可行的安全技术,能有效地保护信息传送的安全.防止因数据被截获而造成的泄露。因此密码的设置策略、恢复策略、密码长度、复杂程度、更换频率、保存方式等都要合理0
访问控制策略。授权控制不同用户对信息资源的访问权限及可访问的用户各自所具有的权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付黑客攻击的重要
手段。
入侵检测系统。入侵检测系统是检测内网的非法访问的设备。根据人侵检测识别库的规则,判断网络中是否存在非法访问。管理员可以通过分析这些事件,来对网络的安全状况进行评估,并采取相应的防护策略。
重要数据的备份。企业最为重要的财富就是数据,要保证我院业务
2网络安全风险分析
’网络安全是企业正常运行的前提,是一个整体的概念,并不是单纯
地依靠某个或某些安全产品就能实现的。只有根据实际情况,通过相互
的持续运作,就一定要保护好基于计算机的信息。人为的错误,硬盘的损坏,电脑病毒、自然灾难等都有可能造成客户资料、设计稿件等数据的丢
失,给我院经济和资源带来无可估量的损失。这时,最关键的任务就是尽
结合,相互补充,才能最大限度地发挥安全产品的优点,杜绝由于计算机及网络安全事故引起的瘫痪和损失。现根据我院网络系统的现状,做出
针对我院信息网络的安全分析。
网络边界安全。是指网络出口的安全问题,包括网络层身份认证、网
快地恢复计算机系统及相关数据,使其能正常运行。
络资源的访问控制、数据传输的保密和完整等等。我院是接人市电力网
中的小网,根据我院网络现状,网络边界的安全可选用外界的防火墙来实现。,
4结语
我们说一个网络的安全问题不是靠好的产品解决的,而是要有好的制度、好的管理。三分技术,七分管理,只有在我院内部建立起一套完善的安全管理规章制度。使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审汁监督、文档管理等进行统一管理.同时加强对工作人员的安全知识和安全操作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,才能架构局域网的安
全保障体系。
内部网络安全。是网络出口以内,网络终端以前的这个大的范围。由于内网的信息传输采用广播技术,数据包在广播域中很容易受到监听和
截获.因此需要使用可管理的安全交换机,利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源,以加强内网的安全性。
网络操作系统的安全。这一部分的安全问题来自终端上运行的操作
系统和应用系统,可以这样讲:没有绝对安全的操作系统,但是,可以对现有的操作平台进行安全配置、严格地对操作和访问权限进行控制,提
高系统的安全性。
综上所述.必须把各种安全技术和管理措施有机地结合起来.并加
以合理地运用和管理,才能真正实现局域网的安全运行。
(实习编辑:薛占金)
管理层安全。管理是网络安全中最重要的部分。威胁既可能来自外
网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行细致的管理,实现一
第一作者简介:赵丽芳,女。1975年5月生,2000年毕业于太原理工
大学,助理工程师,太原供电设汁研究院,山西省太原市,030012.
215
万方数据
科技慵报开发与经济
文章编号:1005—6033(2007)36—0216—02
SCI—TECHINFORMATlONDEVELOPMENT&ECONOMY
2007年第17卷第36期
收稿日期:2007-12—07
浅谈多媒体课件的设计问题
唐
焱
(山两电子高级技工学校,山西太原,030025)
●
摘要:阐述了多媒体课件的设计问题,指出不是所有的课程都适应用多媒体课件,设计课件应以教师为主导、以学生为主体,设计课件以教材为基准但不局限于教材。关键词:多媒体课件;设计要素;课堂教学中图分类号:G424.21
文献标识码:A
用,不能取代教师的主导作用,确认学生是认识和发展的主体,是以教师的主导为条件。“主体”和“主导”是构成一个完整过程的两个因素,也就是说,学生在教学过程中的一切认识和实践活动都是在教师的指导下进行的,课堂中的每一个教学环节都离不开教师的组织和安排,教师层层递进的推理,准确规范的板书。都会影响学生学习的积极性和主动性。如果一堂课多媒体使用的过多,就会影响教师对课程的分析讲解,减少课堂的互动,缺乏教师与学生的交流,对教学效果产生消极的影响。因此在教学过程中,教师不要成为课件的放映者,要善于控制课堂的节奏,设法
调动学生的积极性,合理处理多媒体与传统教学手段的关系,让课件贴近学生,让教师来主导教学,让多媒体教学与传统教学融合。
教育模式已不能固化在传统教育的范畴:一块黑板、一根粉笔、一名教师、三尺讲堂就是一堂课的全部,一堂课的好与坏全靠老师一张嘴。采用这种方式教育的老师已不再适应现代教育的需求,这样一堂课的所包含知识量、信息量已远离现代教育。多媒体技术与传统教学相结合可使教学内容形象、直观地呈现在学生面前.视、听、触、想等多种方式的形象化教学,调动学生学习的主动性、激发学生的学习兴趣。不仅有利于学生对教学内容的理解掌握,而且弥补了传统教学方式的不足,提高了课堂的利用效果。对于教师来讲,可以使教学方法更多样,教学的形式更灵活.知识更丰富,内容更充实。因此,作为2l世纪的一名教师应该学会让多媒体来辅助教学,服务教学。本文提出如何进行多媒体课件设汁的几点要素。
1
不是所有的课程都适合应用多媒体课件
现在有很多教师在使用多媒体教学时存在一定的思想误区,认为只
3设计课件以教材为基准但不局限于教材
在设汁课件时,应根据课程的要求、教学内容的性质和特点.来积极
要是新型的现代化教学方式。一定就是好的,不论科目,不论课程,照搬照抄,全部使用多媒体,但有时多媒体教学效果却适得其反。例如:让学生多了感性认识,忽略对所学知识点的理解掌握,大大降低了教学质量。因此多媒体课件在制作前应是有选择的。比如,数学中的公式定理.计算机巾的语言课C语言VB、汇编等,涉及很多编程方法结构、语言等,用多媒体课件很难描述,即使用多媒体课件把程序编写好,也很难表述清楚
所讲授的知识概念、有时程序很长。一个画面很难写完,程序被分割成几
地准备,做到化繁为简,化难为易,化抽象为具体,化静态为动态,化单一为多样,化呆板为灵活,化被动为主体。多媒体课件的制作既不能局限于
教材,成为教材的翻版,课本的备忘录,讲稿的投影化.也不能片面追求新颖的外观,追求华丽的辞藻。多态的界面,过于注重视觉感受和高科技
水平的应用。否则屏幕渲染过度,界面频繁变化。色彩缤纷艳丽,附加信息和无关信息太多,不但起不到调动学生的注意力、增强课堂教学的效果。+反之学生会因为信息量过大,刺激过多,引起学生的疲劳甚至厌恶,很多重要的问题被学生忽视或轻视。严重影响了教学的质量,成为新型
的教师“一育堂”“满堂灌”的形式。
个画面,往往学生还没有看清或熟记,画面就过去了,不利于学生的学习掌握,也打乱了知识的逻辑顺序和整体框架。因此,有些课程不适用多媒
体。对于是否采用多媒体课件,一般来说,当要把看不见的东西变为看得
见的东西、把复杂的东西变为简单的东西、把需要很长时间讲清楚的东西变成能在很短时间内能够讲清楚的东西,可我们无法直观、形象地向学生讲锵认知对象,或运用其他教学手段很难简单明了地向学生交待认
知对象时,使用多媒体手段是较好的方法。总之,改革教学手段的目的无
4设计课件应考虑内容适量以减少知识负荷
现在很多教师滥用多媒体技术。只是操作电脑和投影.用多媒体教学取代所有的教学环节,用现代化教学手段进行满堂灌;只是把做好的多媒体课件演示一遍,读一遍,充其量教师只是一个放映员解说员。学生是一个观众,课堂成了电影院。知识点成为摆设,内容成为场景,模糊了教与学。由于多媒体是事先做好的.课堂中缺少了板书,信息量大知识多.学生很难理解消化。因此在设汁课时,应根据课程和学生的具体情况
设置内容量.将多媒体的优势与传统板书有机结合。模拟演示要适当,发展思维要适时,要给学生充分表现的机会,留有思维的空间。例如:编写
非是提高教学质量和教学效率。所以,在设计课程时,应根据课程类型、内容等具体情况确定是否应该使用多媒体课件,并非所有课程和内容都
有必要使用多媒体教学手段来教学。
2设计课件应以教师为主导和以学生为主体
多媒体可以辅助教师进行教学,弥补教学的不足,但只能起辅助作
一个程序时,算法的不同,程序也不尽相同,所以要给学生留下一定的思
Discussion
on
theOperationand
MaintenanceScheme
ofNetworkSecurityofEnterpriseLAN
ZHAO
Li-fang,WANG
Bing
ABSTRACT:ThispaperexpoundsthetargetsoftheconstructionofnetworksecurityofenterpriseLAN,analyzestherisks
innetworksecurity,andadvancestheoperationandmaintenanceschemeofenterpriseLANsecurity
KEYWORDS:enterpriseLAN:networksecurity;operationandmaintenancescheme
216
万方数据
企业局域网网络安全运维方案
作者:作者单位:刊名:英文刊名:年,卷(期):
赵丽芳, 王兵, ZHAO Li-fang, WANG Bing
赵丽芳,ZHAO Li-fang(太原供电设计研究院,山西太原,030012), 王兵,WANG Bing(中国人保财产公司山西省分公司,山西太原,030009)科技情报开发与经济
SCI-TECH INFORMATION DEVELOPMENT & ECONOMY2007,17(36)
本文链接:http://d.g.wanfangdata.com.cn/Periodical_kjqbkfyjj200736126.aspx