购物车(0)
网络发生的原因模板(10篇)
时间:2024-01-03 14:48:05
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络发生的原因,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
全球生产网络是指跨国公司将产品价值链分割为若干个独立的模块,每个模块都置于全球范围内能够以最低成本完成生产的国家和地区,进而形成的多个国家参与产品价值链的不同阶段的国际分工体系。
国内外对全球生产网络发展状况的研究主要集中在两个层面:一是地区层面,主要研究特定地区的全球生产网络状况。Yeats(1998)通过分析OECD国家的零部件产品贸易额、贸易流向和贸易结构,提出全球生产网络正在不断地扩张发展,并且以机械行业及运输工具行业最为明显。Kaminski与Ng(2001)研究了中、东欧地区不同行业的全球生产网络,得出了汽车、办公设备、信息技术产品以及家具行业的生产网络处于主要地位的结论。二是全球层面。主要研究全球各国及地区的全球生产网络的总体状况。Athukomla与Yamashita(2005)对Yeats的分析方法进行了改良,从整体上对全球生产网络的规模、贸易流向以及产业结构等进行了研究。以上两个层面上的研究成果基本描述出了全球生产网络的现状,但是仍然缺乏对各国和地区参与全球生产网络的程度、特点的比较研究。
关于全球生产网络的成因,已有许多国内外学者对此做出了积极的研究。WIR(2003)指出全球生产网络的产生是源于各国贸易政策的改善、刺激外国投资以及技术进步。也有学者认为全球生产网络的形成是经济全球化、信息化和贸易投资自由化所推动的(苏桂富、刘德学、陶小惠,2005)。Jones和Kierzkonski(2001)将原因归结为世界范围内生产者服务业的飞速发展以及技术创新所引起的联结各个生产模块的服务链成本的下降。另外,Van de Gever(1997)提出跨国公司的国际化战略是全球生产网络的主要成因。目前关于全球生产网络形成原因的研究大多是单一层面的,从政策、产业等多个层面进行综合分析的并不多见.
二、全球生产网络的发展状况
(一)全球生产网络正在快速扩张
目前用来研究全球生产网络发展状况的指标主要是零部件产品的贸易额及贸易流向,本文亦使用这一指标来分析全球生产网络的发展变化状况。零部件产品贸易额的统计方法使用Athukorala(2005)提出的方法:从用于对有形贸易产品分类的第三版标准国际贸易分类(SITC,Rev3)的全部10大类数千种产品中选取出涉及加工贸易的225种具体的零部件产品,然后计算其具体的进出口额。
上世纪90年代以来,全球零部件产品进出口总额呈不断上升的趋势。1992年全球零部件产品出口总额为4470亿美元,1996年为7290亿美元,2003年增至10480亿美元,12年内增长了134%。而同期的进口总额从1992年的4080亿美元增长为2003年的10440亿美元,增幅达156%。全球零部件产品贸易额的大规模增长反映了零部件产品的生产、贸易规模不断扩大,全球生产网络总体上正在不断扩张与深化。
(二)发展中国家和地区更多地参与了全球生产网络
1.东亚地区是全球生产网络最活跃的参与者
各国及地区不同的自然禀赋、经济贸易政策决定了各自的零部件产品贸易额必有所差别,进而各地区在世界零部件产品进出口额中的份额也有所不同。在出口方面,1996年出口份额最高的地区是东亚,为38.3%,其次是欧盟和北美,份额为38%、22%,拉丁美洲、中东和非洲所占份额的总和仅为1.3%。2003年份额最高的三个地区仍是为东亚、欧盟、北美,其份额分别为42.7%、32.2%、18.9%。进口方面的情况大致相同,2003年进口份额最高的地区为东亚,其份额为41.5%,欧盟、北美分别为30.2%、18.2%(Athukorala、Ya-mashita,2005)。这一状况说明了从各地区参与全球生产网络的程度来看,东亚地区参与程度最高,欧盟与北美次之,拉丁美洲、中东及非洲地区最低。
2.发展中国家的参与程度加深
1996~2003年,发展中国家零部件产品出口额占全球的份额有较大上升:1996年发展中国家在全球零部件产品出口额中的比例为24.3%,2003年增至35.3%,7年内增长了11%,而发达国家的份额则相应地下降了11%。发展中国家零部件产品出口额占全球份额的上升反映了发展中国家总体上正逐步融入世界经济,越来越多的参与到全球生产网络之中,并且参与全球生产网络的程度也在增加。
3.与全球生产网络的发展中国家比较集中
参与到全球生产网络中的发展中国家大部分集中在东南亚地区。2003年发展中国家中最大的5个零部件产品出口国为中国(包括香港)、马来西亚、墨西哥、菲律宾和泰国,它们占整个发展中国家零部件出口总额的55%。这5个国家中,有4个位于全球生产网络发展活跃的东亚地区,墨西哥则因为参加了北美自由贸易区,从而降低了贸易壁垒,直接与美国、加拿大贸易一体化。与此相反,那些与主要的发达国家市场没有什么联系,缺乏基础设施或受过一定程度教育的劳动力的国家,则极少可能参与全球生产网络。
(三)各产业在全球生产网络中的重要性相异
1.电子、机械产业为全球生产网络的主导产业
在所有零部件产品中,电信设备出口额占全球零部件产品出口额的份额最高,为13.9%,其次为半导体及其它电子部件和汽车零部件/饰件,比例分别为13.1%、8.7%。接下来是办公设备、电子机械和设备、电路转换/保护设备、飞行器及相关设备,其份额分别为7.2%、5.6%、5.3%、5.2%,这7类产品在全球零部件出口额中的比例达到了59%。值得注意的是,这7类产品大多都集中在电子和机械这两个行业中。这一现象说明全球生产网络所所涉及的产品中,电子、机械产品占了主要部分,主导全球生产网络的行业主要是电子产业和机械产业。
2.服务业在全球生产网络中的重要性增加
近些年来,由于全球生产网络的主体――跨国公司对服务业的日益重视,全球生产网络中这种从传统的制造业领域向服务业领域扩展的趋势越来越明显,服务业的重要性不断提高。这种趋势在一定程度上体现在全球FDI流入量的部门分布在近十几年内发生的较大变化上:从上世纪90年代初至21世纪初的10年中,投入服务业的FDI量占FDI总量的份额明显增加,其从1989-1991年的54%上升至2001~2002年的67%,而传统的制造业则出现下滑,其份额从39%变为24%,同比下降了15%(WIR,2004)。
三、全球生产网络的形成原因
(一)政策层面因素
1.贸易投资自由化浪潮
近几十年来,以WTO为代表的多边贸易体制以及其它的区域或双边优惠贸易安排都在大力推进贸易投资自由化。这主要表现为世界范围内各类地区性和双边性的贸易协定(RTAs)正逐步蔓延。自1990年以来,已生效的RTAs从50个增加到2004年底的约230个。WTO估计,另外还有60项协定正处在不同的谈判阶段(世界银行,2005)。这些多边或双边的优惠贸易安排,降低了贸易和投资壁垒,有利于商品、生产要素的自由流通,加速了各国和地区经济的相互融合,也为生产网络的地区化和全球化创造了条件。
2.经济贸易政策的改善
经济发展政策的改善体现在许多方面,但对全球生产网络的形成起推动作用的主要是贸易政策的改善和投资政策的改善,分别表现为降低关税和刺激外国投资。关税的下降可以降低产品和生产要素的贸易成本,使其能够更自由地流通。对于全球生产网络的主要贸易物――中间产品而言,由于需要多次进出口,因此较低的关税会有助于降低贸易成本和跨国生产成本,从而降低全球生产网络的形成成本。另外,减少对外资的限制并刺激外国投资也处于重要地位,原因在于它通过取消对外国投资的诸多限制,制定各种针对外国投资企业的优惠措施或特定要求,吸引了跨国公司在这些国家投资设厂,将部分生产活动转移至此,从而使得产品的生产变得全球化,在一定程度上促进了全球生产网络的形成。
(二)产业层面因素
1.制造业的模块化发展
随着科技的进步,制造业在发展过程中出现了一些新特点,生产制造的“模块化”现象便是其中之一。“模块化”就是将原来的生产制造过程分解为一些功能和结构相互独立的标准模块,然后按照产品生产的特定需求对这些标准模块进行组合而完成产品的生产。模块化生产深化了分工,使企业可以专注于自己有优势或关键的生产模块,而将其他生产模块置于生产成本较低或有这方面生产优势的国家进行。模块化的出现与发展,使得越来越多的跨国公司将资源集中在产品价值链中收益高的上游环节和下游环节(研究与开发、销售与市场等),而将收益低的中间环节(生产制造、加工装配)转移到发展中国家的企业进行,这一过程的结果就是发展中国家开始逐渐参与到产品国际生产的过程中。
2.生产者服务业的进步
近些年来,生产者服务业的快速发展使电信、物流、保险等服务行业所提供的服务产品的价格不断降低,而服务范围和质量却在逐渐提高,这就使得连接产品生产的各个模块的服务链成本不断下降。服务链成本是指组织协调产品生产的各个模块进行产品生产活动时所发生的所有服务成本,它主要包括运输成本、通讯成本、保险成本等。生产者服务业的发展使得服务链成本特别是跨国界的服务链成本不断降低,因而提高了产品的生产模块在全球的分布效率(使生产模块位于最合适的位置),同时降低了产品的成本,这就促进了高效的产品价值链全球布局的形成并且最终推动全球生产网络的出现与发展。
篇2
随着科技的发展,网络成为了人们了解世界、获取信息的重要手段。它是一把“双刃剑”,在为教师教学带来极大方便的同时也带来了不小的负面影响――网络沉迷。沉迷于网络会对人的心理、生理产生极大的负面影响,尤其是对于是非判断能力、自我控制能力都不健全的初中学生来说沉迷于网络会对他们的诸方面都产生不良影响,那么如何防止初中学生沉迷于网络呢?笔者认为,要先了解初中生沉迷于网络的原因,然后采取有针对性的教育方法。
一、初中生沉迷于网络的原因
1.受家庭环境的影响
一方面,现在的学生大多是独生子女,他们从小就缺乏伙伴,而家长大多又比较忙,与孩子相处的时间比较少,这样孩子便无事可做,无形中就被逼向了电视,而到了学生年龄再大一些,许多学生便与网络为伍了,而许多家长在刚开始时并不在意,待发现问题时,学生已沉迷于网络。
另一方面,现在学生的父母知识层次都比较高,这其中就不乏网络爱好者,为学生树立了不好的榜样,学生在成长过程中经常看到父母与电脑为伴,他们对于电脑也会充满好奇心。在这种环境当中成长起来的学生就相对地容易沉迷于网络。
2.网络的普及与发展为学生沉迷于网络提供了可能
随着网络的迅速发展,上网已经不是某些人的特权了,它已经成为许多人生活的一部分了。通过网络人们可以交友、娱乐、购物、获取咨询等,当然网络也成为了学生学习的一种重要途径,而网络信息掺杂,诱惑力大,初中学生自控能力差就很容易沉迷于网络。
3.处于特殊的年龄阶段,自控能力差,容易沉迷于网络
初中阶段的学生容易动感情,也重感情。一方面,他们充满热情和激情;另一方面,他们的情感又极易受外界影响,易冲动。他们对自己喜欢的事积极性高,不感兴趣的事避而远之。他们意志、品质的发展还不成熟,自制力、控制力不强。再加上初中学生的学习压力比较大,而又缺乏一些必要的释放压力的方法,而在网络虚拟空间,学生可以通过一些游戏来宣泄自己的压力,也可以通过网络找到自己喜欢的朋友,虽然这些人无法相见,但是也正是这种优势,他们之间可以直言不讳,无需隐瞒,这样就极易导致初中生沉迷于网络。
4.网络内容对学生充满诱惑
网络传播的内容丰富,但也良莠不齐,有学习所需要的资源,有影视、音乐、资讯,也有许多不健康的图片、引诱性的文字,而初中学生的性意识也逐渐明晰,网络当中富有性的图片、文字无疑会对学生产生极大的吸引力,学生如果不能得到及时的、正确的指导,就很容易沉迷于网络。
二、如何防止学生沉迷于网络
学生沉迷于网络不仅仅是一个社会问题,更是学校教育所必须解决的问题。过度沉迷于网络,不但会影响学生的学习,更会对他们生理与心理产生不良的影响,但是又不能因为网络的这些负面影响而不让学生接触网络,毕竟网络也对学生的学习产生了有利的一面,且要做到杜绝网络也是不现实的。那么该怎么对待网络呢?我们应当发挥其有利的一面,而尽量消除其不利因素,这就需要从以下方面入手,做好对学生的教育。
1.引导学生树立正确对待网络的态度
众所周知,网络在给我们的生活学习带来了便利的同时也带来了一系列的社会问题,但是这并不是网络本身的原因,而在于使用网络的人的行为。因此,专业计算机教师在教给学生基本的操作技能时,也不能忘记对学生进行网络常识的教育,尤其是正确对待网络的教育,在让学生认识到网络积极面的同时,更要让学生认识到其消极面,让学生真正认清网络的面目,从而让学生从心底树立起正确对待网络的态度。
2.做好对学生的引导工作
初中学生的好奇心特别重,尤其有了朦胧的性意识后,对于一些富有性的视频、语言、图片比较好奇,虽然学校的网络教室里装了“过滤”软件,但是并不能杜绝学生完全不与这些内容接触。这些内容在网络上是非常流行的,一些内容是内植的程序,当你打开一面窗口或者页面时会自动弹出,可谓是防不胜防。而对于这些内容,许多教师或者是避而不谈、或者是明令禁止(这些内容在许多学校似乎是教育的禁地,一般也很少涉及),但是这样做却禁止不了学生的好奇心。越是禁止,学生越是关注,堵不如疏,教师不防让学生接触一些这样的内容,再加以引导,让学生认识到其实质,使其产生心理落差,从而不再对这些内容好奇。另外,还要告知学生这样的一些网页或许会带有病毒,给电脑带来危害。这样教育更有利于学生认识网络。
3.教给学生一些基本的操作技能
篇3
摘 要:面临严峻的就业形势,高师院校毕业生就业压力加大,如何适应形势和社会发展引导学生树立正确择业观是高等院校仍需深入研究和破解的一个重要课题。网络已经成为大学生获取和处理信息的重要方式,本文主要通过在网络环境下对高师院校大学生的择业观引导方式进行研究,探究引导高师院校大学生择业观的有效途径和方法。
关键词:互联网;大学生就业观;就业观教育
我国师范类毕业生的就业政策同样经历了从指令性计划分配、指导性计划就业、双向选择、自主就业等几个阶段。其间,大学生的就业观也发生了巨大的变化。在严峻的就业形势下要实现师范类毕业生的充分就业,有必要对高师院校师范生的就业观教育进行思考,对师范类毕业生的就业观引导途径进行思考,使就业观教育落到实处,为毕业生就业服务。
一、高师院校就业观教育的主要方面
就业观教育是高校学生思想政治教育的重要组成部分,师范生是高校具有特点的一个群体,对师范类大学生就业观教育重点在以下几个方面:
(一)教育高校师范生正确定位择业目标
指导学生择业行为使其指向一定的职业目标,指导学生在就业前对自己进行客观评价,重新认识自己,有一个适当的自我定位。结合自己的知识结构、能力水平、兴趣等方面进行自我评价与定位,与当前国家的相关就业政策相结合,使择业目标更具体清晰。
(二)引导高校师范生完善自身能力结构
在明确择业目标后,通过职业能力倾向测试、职业生涯规划,构建与择业目标相匹配的能力结构。高校师范生的能力构成除了具备专业相关知识能力之外,还应具备师范生技能等综合素质。引导师范生将能力结构与大学四年的学习相结合,使成功就业成为学生成长的一大动力与目标。
(三)注重就业价值观、道德观教育
学生的就业价值观、道德观对其择业行为、求职道德起着一定的约束和规范作用,加强教育与引导工作有利于就业工作的有序化、良性化进行。学校要结合师德教育多形式、全方位、多角度的开展人文教育,使学生形成积极的就业观。
(四)强化师范类毕业生的心理承受能力
师范类毕业生面对就业单位时,他们除了要应对本专业师范类学生的竞争,还要面对非师范类学生(考取教师资格证)应聘者,巨大的竞争压力,严峻的就业形势容易令师范类毕业生产生心理问题,就需要引导师范类毕业生调整心态,保持良好的竞争状态。
二、网络环境下就业观教育的新机遇
中国互联网络发展状况统计报告 ( 2011) 最新统计显示,我国网民数量达到4.85 亿, 网民规模跃居世界第一位, 其中,30 岁以下的青少年网民占总数的58.1% 。与传统媒体相比较,网络成为青少年最主要的信息来源渠道,成为他们关注社会,获取就业信息,了解用人单位情况,查询信息,交流感情的重要途径。
网络的信息容量大,传播速度快,覆盖范围广,有开发性和交互性的特点对于大学生思想政治的教育工作来说既是挑战也是机遇。
(一)网络的开放性使工作空间得到拓展
大部分的高校宿舍、教学楼、实验室、图书馆都为学生提供了方便上网的条件,一方面,学生可以充分的利用丰富的网络信息资源;另一方面,网络拓展高校的就业观教育工作空间,教育者可突破时空限制,将就业观教育工作延伸到校园的每一个角落。
(二)网络的海量信息使信息资源得到补充
互联网就像一个庞大的、不断更新的信息库,为就业教育工作提供大量的信息资源。有关就业政策解答、招聘信息、职业测试、劳动法规、公务员考试、公务员网上报名、就业指导、毕业生个案指导等就业信息都可以从网络上获得。
(三)网络的数字信息技术手段使就业观教育更具吸引力
网络时代是多媒体的时代,集文字、声音、色彩、图像于一身。数字信息技术将使枯燥的就业观理论教育变得生动、形象、活泼,增强思想政治工作的吸引力,能产生传统媒体无法比拟的视听效果。收到“随风潜入夜,润物细无声”的效果。
利用网络数字化技术可以将一些就业讲座、就业指导活动制作成视频或者多媒体课件的方式放到校园网,一方面将抽象枯燥的教育内容变得生动形象;另外一方面克服了场地和时间的限制,使教育过程时刻都可以发生。
在就业网站上还可开设就业论坛,对一些就业中的现象组织大学生进行讨论,对教育行业中涌现出先进事例优秀模范进行宣传,例如全国大学生志愿服务西部计划支援落后地区乡镇中小学校的教育和教学管理工作中涌现出的优秀大学生个人,顶岗实习过程中表现突出的优秀学生等;对就业中一些常见问题进行疏导,提供一些就业过程中心理压力疏导的方式等等。通过聊天室进行个别辅导和思想交流。通过聊天室(OICQ) 进行个别辅导答疑和思想交流,对大学生进行单个、细致、深入地思想教育。以多种多样的网络交流形式使就业观教育更具时代色彩和吸引力。
(四)网上交流的交互与匿名性创造了平等宽松的交流空间
在网络中,学生可以匿名发表自己的言论观点或者与老师交流,这种宽松、畅所欲言的良好氛围有利于解除学生的心理压力,有利于双方的理解与沟通。平时不方便说、不敢说、不愿意说的话可以在网上吐露,真正做到心与心的交流,从而提高就业观教育工作的针对性,使就业观教育工作入脑贴心。
(五)网络的即时性增加了就业观教育的时效性
网络最大的特点之一就是即时性,一方面最新的就业政策、就业信息在网络能够第一时间得以传播;另一方面通过浏览大学生在校园网上发表的即时评论,学生的QQ心情动态及时发现大学生中带倾向性的就业观思想问题,使就业观教育工作快速反应,时效性大大增强。
三、网络环境下就业观教育的新途径
(一) 在网络环境下搭建全方位的学生就业工作网站
网站应该突出五大功能: 教育功能、管理功能、指导功能、服务功能和互动功能。丰富的内容和鲜明的特色是网站长青的生命力所在。如果内容没有吸引力,学生访问人次少,点击率不高,就业工作就难于达到预期的效果。就要求我们运用互联网信息交流技术创新优秀信息资源,及时更新网站内容,增强就业观教育的感染力;开发就业信息系统,在网上用人单位需求信息和学生基本信息;向毕业生提供一些应聘技巧或者网络课堂视频;开设就业论坛,定期组织学生在网站上对一些就业中的现象进行讨论,对教育行业中涌现出先进事例优秀模范进行宣传,例如全国大学生志愿服务西部计划支援落后地区乡镇中小学校的教育和教学管理工作中涌现出的优秀大学生个人,顶岗实习过程中表现突出的优秀学生等。
(二)在网络环境下构建高效的就业信息网
就业信息网并不只是单纯的依靠网站信息,而是构建一个多层次、多角度的“网”状平台。改变以往信息依靠“班主任-班干部-学生个人”的传统模式,使用“就业工作网站为主体、QQ飞信MSN为多种方式”的“网”状的平台;避免在信息传递过程中的缓慢和失真,使就业观教育工作突破时空的限制, 及时把重要的信息传递到最需要的学生手中。
(三)网络环境下搭建与毕业生的沟通交流平台
良好的交流与沟通是使就业观教育落到实处,入脑入心的重要前提,网络环境中提供了良好平等的交互平台。在工作中,可以利用很多方便易上手的工具搭建与毕业生的沟通交流平台。
QQ是当前国内最流行也最普及的聊天工具,它的私聊、群聊、群邮件、群共享、群聊天记录等功能可以跟学生进行单独谈话也可以在群聊里解决同学们的各种问题,更重要的是老师可以通过观察学生的谈话,及时了解学生的思想动态,也可以通过群及时各种信息和通知,QQ 现已成为就业观教育工作中不可或缺的一个重要师生交流工具。而在一些特殊的时期,QQ交流可以由一般的聊天工具变身成为有力的教育载体。例如在师范生的顶岗实习过程中,学生分散到各个地州,由于时空的限制辅导员班主任不可能到各个地州的实习学校进行日常教育,通过QQ可以了解学生的思想动态,通过QQ班级群里的讨论内容,可以组织同学对实习过程中遇到的教育问题和教育现象进行讨论,也可以一对一的跟有较大思想波动的同学进行交流沟通,潜移默化的引导师范类学生的就业观。
论坛BBS (Bulleting Board System) 讨论区、Blog 也是方便使用的交流方式。如果说QQ 比较适合用于聊天和谈话,则这两者比较适合用于展开主题的讨论。利用BBS和Blog可以对教育界的一些现象展开讨论、可以记录和分享师范生在实习过程中的成长点滴和心得体会,对他们成长的困惑进行指导和讨论等等。三种平台的应用,可以有效构成就业工作信息化交流体系。但在BBS、Blog和群聊的过程中,一定要注意思想教育的适当引领作用和正面积极的言论导向,否则会对就业观引导起负面作用。
(四) 网络环境下及时关注师范类大学生的思想和心理动态
网络环境的普及,手机网络的普及,随时随手随地更新QQ签名、飞信心情、MSN签名、QQ空间日志、微博等已成为学生彰显个性,抒发即时心情的途径,而通过这些途径,有利于及时有效的了解大学生的思想和心理状态,并主动出击把学生的一些思想或心理问题解决。
参考文献
[1]互联网环境下高校辅导员工作研究.陈燕.高教研究.2007.1
篇4
随着网络的大规模应用,承担着大量教学任务的高校计算机开放实验室的信息网络安全问题日益突出。这些安全问题直接影响着学校教育教学活动的正常开展。因此,对计算机实验室信息网络安全问题进行研究分析具有十分重要的意义。
2 实验室信息网络安全事件的调查及特点分析
为了研究实验室信息网络安全问题。本人在调研访问其它农业院校时对其实验员关于安全问题进行了调查。在北京农学院,每日的工作中,观察、询问、指导上机学生的信息网络安全问题并且记录下来,同时本人将整个实验中心每日维护记录中分散的信息网络安全事件进行统计和分析,形成如表1所示的两个学期中发生在北京农学院计算机实验室的信息网络安全事件的统计表。通过对实验室信息网络安全问题的所有调查资料的整理和分析,发现农业院校实验室信息网络安全问题有如下特点。
2.1 感染恶意代码是实验室面临的主要威胁
恶意代码(也称恶意软件)是指能够影响计算机操作系统、应用程序和数据完整性、可用性、可控性和保密性的计算机程序或代码。主要包括计算机病毒、蠕虫、木马程序等。
调查发现:感染恶意代码是农业院校实验室面临的最主要的信息网络安全问题。比如:在北京农学院实验室中,与其他农业院校类似,频繁更替上机的是大量的本科学生兼少量的研究生,这些学生的计算机感染上恶意代码事件就有168件,占所有实验室信息网络安全事件的57%(见表1) ,高居首位。
调查还发现:截止到2014年上学期结束,在本校及其他农业院校计算机实验室出现的最多的恶意代码,主要有:
1) “木马下载者”(Trojan_Downloader)及变种;2) Trojan_Hijclpk及变种; 3) “木马”(Trojan_Agent)及变种;4) Trojan_Generic.TNK;5) “灰鸽子”(Backdoor_GreyPigeon);6) Hack_Kido及变种;7) “U盘杀手”(Worm_Autorun)及变种。
2.2 垃圾邮件、网页遭篡改、网络攻击或端口扫描问题依然存在
在调查过程中发现:1) 实验室中有的学生的信箱空间被大量的垃圾邮件侵占,影响了正常地学习交流邮件的发送。他们每天都要花费时间来处理这些垃圾邮件。这些垃圾邮件的内容包括:赚钱信息、成人/游戏广告、商业或个人网站广告、连环信、电子杂志等。并且以各种宣传广告等对收件人影响不大的良性垃圾邮件居多,恶性的垃圾邮件较少。2) 学生的网页遭篡改问题主要是浏览器主页被篡改。通常学生在安装新软件时会导致浏览器主页被篡改,大部分篡改是出于给自己的主页做广告的目的。3) 攻击者为了扫描查看端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷,以便进行下一步攻击,从而对实验室中学生的主机从0开始的每个端口都发送了TCP SYN或UDP报文。
虽然计算机信息网络安全防御技术进步很快,但是从调查结果来看垃圾邮件、网页遭篡改、网络攻击或端口扫描问题并没有从农业院校实验室消失,而是依然存在,并且不容忽视。例如,本校,遭到网络攻击或端口扫描事件12件,占总事件的4%;垃圾邮件事件52件,占总事件的17.7%;网页遭篡改事件45件,占总的实验室网络安全事件的15.3%(见表1) 。
2.3 网络盗窃或网络钓鱼问题增长较快
网络钓鱼是通过伪造来自于银行或其他知名机构的电子邮件、Web 站点,意图引诱对方给出敏感信息(如用户名、口令、帐号、ID、ATM PIN 码或信用卡详细信息)的攻击方式。
调查结果显示:农业院校计算机实验室的网络盗窃或网络钓鱼问题增长较快。比如:本校,网络盗窃或网络钓鱼事件共16件,占所有实验室信息网络安全事件的5%(见表1) ,是去年发生的该类事件的8倍,增长较快。
在本校及其他农业院校计算机实验室中,学生遇到的钓鱼网站主要有以下几个:
1) 假冒支付宝类钓鱼网站:http://aasswweess11.tk/pay/;骗取银行卡号及密码。2) 假冒中国好声音类钓鱼网站:http://zjtvt55.com/;虚假中奖信息,诱骗用户汇款。3) 假冒爸爸去哪儿类钓鱼网站:http://babwe.com/;虚假中奖信息,诱骗其汇款。4) 假冒工商银行类钓鱼网站:http://23.244.155.48/;骗取银行卡号及密码。
调查发现,在实验室遭遇网络盗窃的大多数为大一新生兼少量大二学生,他们相信某些网站、投放的广告或链接,在使用QQ、阿里旺旺等客户端聊天工具时,网游、支付宝或银行密码和帐号泄漏或被盗窃控制,造成了经济损失。
[类型\&感染恶意代码\&遭到网络攻击或端口扫描\&网页遭篡改\&垃圾邮件\&网络盗窃或网络钓鱼\&数量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 导致信息网络安全事件发生的原因分析
在调查导致这些农业院校实验室信息网络安全事件发生原因的过程中,本人主要从支持安全事件发生的要素着手进行分析。
1) 未修补安全漏洞是计算机实验室网络安全事件发生的最主要原因。操作系统、浏览器和应用软件中都存在大量的漏洞,是不法分子用来传播病毒、挂马和发动攻击的最主要途径。
2) 弱口令或缺少访问控制也是导致实验室的信息网络安全问题发生的原因之一。
3) 频繁更替的上机学生通过网络下载或浏览器使得病毒传播。他们直接下载的未经杀毒的应用软件中可能含有病毒、木马等恶意程序,尤其各类游戏网站更是病毒木马散布的温床。
4) 由于农业院校公共计算机实验室通常只针对系统分区(C盘)开启还原保护功能,提供给学生使用的其他分区未启用该功能。因此,当计算机重新启动以后,未受保护的磁盘分区可能仍保存有病毒程序的寄生文件。一旦学生操作不慎,就有可能激活未保护分区上的病毒。
5) 一些农业院校的部分计算机专业实验室是不自动还原的,学生可以下载、安装和设置实验相关软件,以锻炼农业信息化专业学生的实践能力,但这种设置给恶意代码带来了机会。
6) 有的学生总轻易打开一些来历不明的邮件及附件,这样木马、蠕虫等恶性代码就潜入。
7) 实验室中,学生使用的QQ、MSN等即时通信软件易被病毒攻击,并且学生容易点击其中的恶意网站链接。这些病毒可监视或截获键盘、鼠标的输入等,从而窃取用户信息。
8) 学生在实验室使用u盘等移动存储设备时,常常直接打开移动分区查看里面内容,这个行为会激活寄存在u盘内的autorun病毒,引发其在操作计算机上的再次传播。
篇5
中图分类号:TP393.06
随着计算机、通信以及互联网技术的飞速发展及应用,网络作为一种重要的工具,在军事、政治、经济和科研等诸多领域起着越来越重要的作用,已经成为社会生产和生活必不可少的一部分。与此同时,网络的规模和复杂性不断增大,一旦网络发生故障,如果不能在有效时间内对网络故障进行诊断与修复,将会造成巨大的损失,甚至严重威胁社会的安全与稳定,因此对网络故障诊断技术进行研究具有越来越重要的应用价值和现实意义。
1 网络故障诊断一般过程
通常来说,网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,根据网络出现的故障现象,并使用专门的网管理和检测工具以获取告警信息进而对网络中出现的故障进行诊断、恢复以及预测的过程,一般可分为以下五个部分[1]:
(1)故障检测,即网络故障告警信息的获取。网络发生故障时,通过主动轮询或异步收集方式,对网络中的相关设备或服务的相关告警信息、设置和性能参数,状态信息等进行收集和分析,及时发现网络出现的故障及问题。
(2)故障定位,即定位故障源。对故障检测阶段收集的海量告警数据进行分析和处理,在网络中找出故障,为下一步的故障原因的诊断提供依据。
(3)故障原因的诊断,即查找故障产生的根源。根据故障定位的结果综合运用各种规则进行系统的推理,快速的找到故障产生的原因或者最可能的原因。
(4)故障修复。根据网络故障诊断结果修复网络故障,恢复网络的正常运行。
(5)故障预测,即根据先验知识和监测数据预测网络可能发生的故障。
其中故障检测,故障定位,故障原因诊断是必不可少的三个步骤,下面将重点对上述三个步骤进行详细的介绍。
2 网络故障检测
通常计算机网络通过以下两种方式收集信息,通过分析收集到的信息来检测故障[2]。
(1)Trap机制。在网络中每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。
(2)主动轮询。网络中发生故障的被管设备或服务主动向网络管理系统发出告警信息,能够及时发现网络中的故障,网络管理系统还需通过主动轮询这种方式了解与网络性能密切相关的信息,并对这些影响网络性能信息设置阈值,来判断网络性能,超过设定阈值也会触发事件。
3 网络故障定位
网络系统中,一般通过监测被管设备或服务等各种方法获取大量原始告警数据或历史积累信息,这些数据往往由于通信系统的复杂性、网络结构异构性、噪声、外界因素、因果关系等原因而具有相当大的不确定性和不精确性,导致故障症状和故障原因都存在非线性映射关系,需要利用关联技术对数据进行处理和分析才有效的进行故障定位[3],目前常用的故障定位技术主要有下面几种:
3.1 基于人工智能的故障定位技术
3.1.1 基于规则的推理技术
基于规则的推理(Rule-based Reason,RBR)是最简单的关联技术,已被用于多种构架。一般而言,基于规则的系统由三个组成部分组成,如图1所示。
(1)推理引擎,主要提供解决问题所需要的策略。
(2)知识库,提供和定义与问题相关的规则和专家知识。
(3)工作内存,主要提供解决问题所需要的数据。
在基于规则的推理的网络故障定位系统中,知识库充当一个专家的角色,利用从人类专家获取专家积累的经验和知识,这些知识主要包括对网络问题的定义以及当某一特定问题发生时,网络故障定位系统需要执行的操作。工作内存主要是利用具体的网络协议对网络中的被管设备或服务进行监测,得到有关被管设备或服务的各种信息。在对网络故障进行定位时,推理引擎与知识库共同合作,将监测得到的网络中被管设备或服务的状态信息与知识库中定义好的条件部分进行比对,根据条件满足与否,来进行网络故障的定位。
基于规则的网络故障定位系统,由于无需对专家系统的具体结构和操作细节进行深入了解,从而具有结构简单等诸多优点,并且实现起来比较简单,非常适用于小型系统。但是基于规则的网络故障定位系统在匹配规则时,需要网络状态与知识库中的规则条件精确匹配,否则将推出整个推理过程,无法定位故障,并且规则存在不易维护性和指数增长性,所有这些缺点决定了基于规则的网络故障定位系统不适用大型系统。
3.1.2 基于模型的推理技术
基于模型的推理(Model-based Reason,MBR)是建立在面向对象上的基础之上,利用现有的专家经验和知识,将具体的目标系统中的实体都模型化诊断对象,并且明确地表现出现实目标系统中对象之间存在的各种关联关系,再根据系统模型对具体的目标系统的行为进行推测。由于通常情况下,具体的目标系统与理想的系统模型之间存在差异性,因此基于模型的推理的专家系统需要对推测的行为和目标系统的实际行为进行不一致诊断,以确定具体目标系统中的故障根源。
为了更好地说明基于模型的推理专家系统的工作流程,文献[4]使用一个物理模型和对应的对等模型分别如图2、3所示的网络系统。网络系统按一定的周期,有规律的向图2中的被管设备发送ping命令以监测网络系统中的被管设备是否运行正常。管理系统和被管设备之间通过一个模型对象实现彼此之间的相互通信,具体来说,如图2所示,系统中的集线器模型向被管设备集线器发送ping命令,路由器模型则向被管设备路由器发送ping命令。当目标网络发生故障时,如果故障发生在集线器1,则集线器1模型可以将其发现并且识别出来,如果集线器1模型连续3次向被管设备集线器1发送ping命令,在3次响应超时以后,集线器模型1根据现有的网络现象推测被管设备集线器1有可能发生故障,或者说目标系统中的故障位于集线器1。集线器1模型则会在确定故障并正式发送告警信息之前,集线器1模型将分析自身与图2中其他被管设备的模型之间的关系以此来确定其是否应该询问网络中路由器模型,如网络中的路由器模型返回的是相应的被管路由器设备工作处于正常状态,则集线器1触发警报。
3.1.3 基于范例的推理技术
基于范例的推理(Case-based Reason,CBR)故障定位技术与前面的基于规则推理技术和基于模型推理技术相比具有很大的差异性,主要因为基于范例的推理技术的思想源于人类现实生活,主要根据过去积累的实际经验或经历,利用类比的推理方法对现有的新问题做出相似的解答,然后根据新问题与旧问题之间的差异对解答进行修改从而得到新问题的完全解答。基于范例推理的网络故障定位技术主要由四个部分组成,检索 (Retrieve)、复用(Reuse)、修正(Revise)、保存(Retain),简称4R过程。
基于范例推理的故障定位技术与基于规则推理的故障定位技术相比,由于在基于范例推理的故障定位技术中检索只是基于对案例的部分匹配,而基于规则推理的故障定位技术则是完全匹配,因此基于范例推理的故障定位技术对网络配置变化的适应度更好,更适用于问题的总体解决方案。
3.2 模型遍历技术
模型遍历技术(Model traversing techniques)是一种构建网络故障传播模型的方法,该方法在构建故障传播模型时,主要根据网络在运行时各种被管对象之间的相互关系,并且按照从引起事件的被管对象开始的顺序进行构建。该方法主要适用于网络中被管对象之间的相互关系类似于图形,并且一般情况下较容易获取的情况,并且在系统配置变化较频繁时该方法的鲁棒性很好。模型遍历技术主要具有两大特点,事件驱动和事件关联,所谓事件驱动是指在一个故障症状报告到来之前,系统一直处于等待故障症状状态;事件关联则是确定两个故障症状是否来源同一个事件源。
一般情况下,模型遍历技术需要在其事件报告中明确标识网络系统中故障的征兆类型、征兆目标等相关信息,如果网络系统中出现故障征兆,且不妨用si来表示该故障征兆,当si的目标和si来源相同,则说明si是一个次要征兆也就说明某些告警信息可以被忽略。模型遍历技术的整个处理可分为以下3步:
(1)首先,对网络中的每个事件,依据网络在运行时各种被管对象之间的相互关系对其构建一个和事件源相关的对象图。
(2)当给定的两个事件的对象图相交时,此时说明两个图至少包含同一个对象,则认为这两个对象图的事件源是关联的。
(3)当给定三个故障症状si,sj,sk,其中si,sj相互关联,sj,sk相互关联,则根据故障症状的传递性可知si是一个次要的故障症状。
4 网络故障原因诊断
(1)基于信号处理方法。该方法主要是依据信号模型,直接对网络系统中的可测信号进行分析与处理,并通过提取可测信号的频率等特征值,对网络中存在的故障原因进行诊断。
(2)基于解析模型的方法。基于解析模型的方法主要依据数学模型和数学方法来进行故障原因的诊断,在诊断时需要建立对象的精确数学模型。
(3)基于知识检测的方法。与基于解析模型方法相比,此方法最大的特点在于其并不需要对象的精确数学模型就可以对网络中的故障原因进行诊断。
下面主要介绍几种目前国内外研究学者研究比较多的基于知识检测的方法,基于专家系统故障原因诊断方法和基于模糊理论故障原因诊断方法以及基于BP神经网络故障原因检测方法。
4.1 基于专家系统故障原因诊断方法
基于专家系统故障原因诊断系统主要是利用人类专家的经验和历史积累诊断数据,使用一定的方法将其转化为系统能够识别的规则存在专家系统的知识库中。当网络中出现故障时,诊断系统利用专家系统知识库中的规则,对发生故障网络中的被管对象的各项性能参数进行处理与分析以正确的确定网络故障发生的具体原因[5]。组成由人机接口、推理机、知识库等六部分组成:
目前,国内外学者公认的专家系统瓶颈是知识获取问题,因为专家系统在诊断过程中主要依赖于从人类专家领域内获取的知识、经验和以往诊断数据,而这些获取起来途径有限,操作起来具有一定的局限性和复杂性。另外,专家系统在实时性和学习能力等方面也存在一定的局限性,因此目前通常将专家系统同其他方法相结合以提高专家系统在这些方面存在的局限性和不足。
4.2 模糊故障诊断方法
很多时候,网络中的故障与系统得到的网络现象之间存在非线性的映射关系,这种非线性的映射关系很难用确定的数学公式或者模型来刻画,相应的在故障原因诊断时,很难给出故障的精确原因。相反,只能给出故障发生的可能原因。对于这种存在一定模糊性的问题,可以使用模糊逻辑来解决。
目前使用的比较多的是向量识别法,其诊断过程可分为以下3步:
首先,需要根据网络中的故障与表征网络故障的数据,建立二者之间的关系,通常用关系矩阵R来表示。
其次,对需要诊断的目标网络系统(对象)进行状态检测,提取相关的特征参数以构建特征向量矩阵X。
最后,根据模糊理论和矩阵理论,求解前面两步构建的关系矩阵方程Y=X・R,得到关系矩阵方程的解Y,再根据隶属度等原则,对目标网络系统的故障向量Y进行处理,得到故障的原因。
从上述诊断过程可知,在模糊故障诊断中,正确的进行故障原因诊断的前提是建立关系矩阵R、隶属函数、特征值向量X,而这些矩阵、函数、向量的建立是人为构造而成,难免具有一定的主观性,并且由于该模糊诊断方法对特征元素的选取也有一定的要求,所以两者若处理不当,会导致该方法的诊断结果精度严重下降甚至完全错误。
4.3 BP神经网络诊断方法
由于人工神经网络的这些特性以及网络中故障与征兆之间有可能存在的非线性映射关系,使得人工神经网络在网络故障诊断中大有用武之地。目前,人工神经网络已经大量应用在网络故障诊断领域。BP神经网络是常用的人工神经网络模型[6]。
BP神经网络故障诊断分为训练和诊断两个阶段:
(1)训练阶段。BP神经网络对样本进行训练,以选定网络结构和规模,确定网络总层数、各层神经元数。借助BP学习算法,将原始网络收集到的故障样本的特征参数作为BP神经网络输入样本集,以与之对应的网络故障原因编码为BP神经网络的输出,以此对BP神经网络进行训练。
(2)故障诊断阶段。主要对待检测对象的故障样本进行特征提取和归一化处理,然后输入到BP神经网络进行诊断输出诊断结果,整个过程分为以下4个步骤:1)故障样本集预处理。2)BP网络结构设计。3)训练BP神经网络。4)故障诊断。
5 结束语
本文对网络故障的概念以及基本过程进行了概述,重点对当前网络故障中的故障检测、故障定位、故障诊断的关键技术及方法进行了研究和总结归纳,对开展网络故障诊断技术研究具有一定的指导意义。
参考文献:
[1]王成等.网络故障诊断技术研究[J].科技信息,2011(11).
[2]陈琳.一种网络环境中的故障诊断模型[J].北京航空航天大学学报,2004(11).
[3]张燕.网络故障诊断关键技术[J].电脑知识与技术,2009(31).
[4]李千目.战略互联网智能诊断技术研究[D].南京理工大学,2005.
[5]吴晓知,李兴明.网络故障管理专家系统中知识库的构造[J].微计算机信息,2008(06).
篇6
1.1编制目的
为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。
3应急处置
3.1网页被篡改时处置流程
(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。
(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。
(3)保存有关记录及日志,排查非法信息来源。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
(3)保持日志记录,排查攻击来源和攻击路径。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
(4)检查日志等资料,确定攻击来源。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
(2)及时疏散无关人员,拨打119报警电话。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
篇7
中图分类号:U226.8+1文献标识码: A 文章编号:
1 选题理由
网络办公已经成为日常工作必不可少的环节,它在给工作带来了便捷的同时,也引发了新的问题。如经常会出现OA断线、无法登陆办公系统等现象。网内用户越来越多,故障发生的机率就越大,这在一定程度上影响着信息的快速传递和日常办公的效率。OA系统能否稳定运行关系着办公生产,所以我们将降低OA系统故障发生率作为QC活动的研究课题。
2现状调查
通过调查2011年3月、4月、5月的维修记录,对计算机系统维护次数进行了统计。在此期间故障维护共有261起,其中OA系统故障维护96起,电力行业软件维护67起,操作系统类维护55起,其它类维护43起。 OA系统维护量占总维护量的37%,而在OA系统的维护量中,由于Hosts文件被改写所引起的OA系统故障占到了OA系统总故障的55%。
3确定目标
OA系统的故障频发直接造成了系统不稳定,维护量增加,用户不满以及由此引发的工作滞后。所以QC小组决定将OA系统的故障发生率降至10%及以下。
4原因分析
根据对现状调查中存在的问题进行认真的原因分析,总结出5个末端因素,即操作失误、网络参数设置不当、感染病毒、网络连接中断、软件冲突。
5要因确认
QC小组针对上述原因展开调查、通过现场调查、数据测试、集中讨论等手段,对造成连
接失败的各项错误进行汇总。
原因一:操作失误。由于使用者计算机水平参差不齐,难免会出现操作失误导致无法登陆OA系统。
结论:员工经过培训后,一般都能掌握OA系统的操作技能,熟练应用,为非要因。
末端原因二:网络参数设置不当。由于网络设置参数错误如IP地址不对等导致。
结论:这种错误一旦发生可以立即发现纠正,为非要因。
末端原因三:感染病毒。
结论:通过不断加强计算机网络安全的管理,及时更新病毒库,即可保证计算机运行的安全性,为非要因。
末端原因四:网络连接中断。由于停电、施工、网线脱落等外部因素引起的网络中断。
结论:正常使用中,这种故障几率很小,为非要因。
末端原因五:软件冲突。在人员操作十分谨慎且熟练的情况下,发现该故障仍然会不定期存在。如果把操作系统重新安装,OA系统会恢复正常,但不久后又会重新出现相同故障,进行杀毒后仍不能排除,检查网络配置和连接也完全正常。
结论:为要因。进一步检查发现,系统中的hosts文件会自动变为为默认值,从而导致OA系统连接中断。当检查到一些安全辅助类软件时,发现该类软件会自动修改hosts文件为默认值,且该类软件在很多应用软件中都有捆绑,每次清理系统垃圾,或进行系统优化时,就会将hosts恢复默认。所以我们确定类似上网助手,安全卫士等安全辅助类软件是造成hosts文件被反复更改的原因。
以下是各种辅助类软件更改hosts的截图。
6对策及实施
针对上述原因,小组进行了讨论与研究,确定了以下解决对策并加以实施。
实施一:将所有辅助软件都卸载掉,然后更改hosts文件,OA界面立刻可以正常打开。但这种方法存在一定的弊端,即不能够每次出现类似故障都这样更改,较为费时费力。如果用户自行更改,就容易出错,造成新的问题。所以,这种方法不能从根本上解决问题。
实施二:针对实施一中存在的问题,查阅一些书籍资料,制作了一个便捷好用的专门用来更改hosts文件的小工具,并将该工具放置于共享服务器上。所有OA用户,只要在本机上运行一个修改host.bat的文件,即可瞬间修改hosts文件内容使oa页面可以正常打开。省去了从前的找到相应文件夹,选择打开方式并输入内容的步骤。减少了错误发生的概率。
更改难度的降低、操作上的便捷,大大提高了工作效率,降低了维护人员的工作量。通过宣传培训让所有用户都掌握了该项故障的处理方法,极大的降低了OA系统的故障发生的机率。
实施三:为了尽量降低OA系统的故障发生率,不仅要保证hosts文件的正常,还要保证页面中的插件可以正常运行。我们又采用将.cn添加进安全信任站点的方法来保证插件的正常载入。这样,以简化Hosts文件的改写为主,以浏览器的设置为辅,更高地提高了OA系统运行的可靠性,基本杜绝了Hosts文件引起的OA系统故障发生率。
7效果检查
经过一段时间的运行,经统计2011年9月至11月底,所有计算机发生故障累计157次,其中OA故障仅有8起,所占比例由原来的37%降低到了5%,实现了预定的目标。
结语
通过本次QC活动,极大降低了OA系统的故障发生率,不仅提高了办公效率,还大大减轻了维护人员的工作量,节约了生产成本。
篇8
2计算机网络维护的方法
对于计算机网络的维护不仅能够降低计算机网络发生故障的几率,还能够保持计算机网络系统的稳定性与安全性。因此,加强对计算机网络的维护是非常有必要的。一般情况下,计算机的网络维护主要是对硬件以及软件等方面的维护。
2.1计算机网络的硬件维护
有效保证计算机网络的正常运行于稳定性,对其硬件进行故障排查与维护非常重要。一般情况下,对硬件的维护主要是网线、路由器、电源以及其他方面的硬件进行维护与检查,如果出现问题,则需要及时进行修理。与此同时,计算机硬件的清理工作在硬件维护中也发挥着一定的作用。
2.2软件维护
除了对计算机网络的硬件进行维护,软件维护也是不可或缺的。其中系统软件是计算机其它软件得以正常工作的基础和前提,因此,需要加强对系统软件的相关维护工作。一方面,要检查网络的畅通性,如在计算机使用过程中发现文件输送速度较慢,或者是网络通讯出现问题,则需要及时检查相关设备是否处于正常工作的状态,并对其进行维护。一方面,对软件维护还表现在防止病毒的入侵方面,在计算机网络系统内安装专业的杀毒软件,并定期或者不定期的对计算机进行病毒查杀,从而有效保证计算机不被病毒入侵,能够正常工作。另一方面,对数据库进行维护,这样才能做好数据库的保密工作。此外,还要对注册表定期备注以及对操作系统进行维护,在操作系统在长时间工作的情况下,就会产生许多垃圾文件,这些无用文件会占据大量的内存,会对计算机的正常工作产生影响,因此需要定期对操作系统进行清理。
篇9
2 实验室信息网络安全事件的调查及特点分析
为了研究实验室信息网络安全问题。本人在调研访问其它农业院校时对其实验员关于安全问题进行了调查。在北京农学院,每日的工作中,观察、询问、指导上机学生的信息网络安全问题并且记录下来,同时本人将整个实验中心每日维护记录中分散的信息网络安全事件进行统计和分析,形成如表1所示的两个学期中发生在北京农学院计算机实验室的信息网络安全事件的统计表。通过对实验室信息网络安全问题的所有调查资料的整理和分析,发现农业院校实验室信息网络安全问题有如下特点。
2.1 感染恶意代码是实验室面临的主要威胁
恶意代码(也称恶意软件)是指能够影响计算机操作系统、应用程序和数据完整性、可用性、可控性和保密性的计算机程序或代码。主要包括计算机病毒、蠕虫、木马程序等。
调查发现:感染恶意代码是农业院校实验室面临的最主要的信息网络安全问题。比如:在北京农学院实验室中,与其他农业院校类似,频繁更替上机的是大量的本科学生兼少量的研究生,这些学生的计算机感染上恶意代码事件就有168件,占所有实验室信息网络安全事件的57%(见表1) ,高居首位。
调查还发现:截止到2014年上学期结束,在本校及其他农业院校计算机实验室出现的最多的恶意代码,主要有:
1) “木马下载者”(Trojan_Downloader)及变种;2) Trojan_Hijclpk及变种; 3) “木马”(Trojan_Agent)及变种;4) Trojan_Generic.TNK;5) “灰鸽子”(Backdoor_GreyPigeon);6) Hack_Kido及变种;7) “U盘杀手”(Worm_Autorun)及变种。
2.2 垃圾邮件、网页遭篡改、网络攻击或端口扫描问题依然存在
在调查过程中发现:1) 实验室中有的学生的信箱空间被大量的垃圾邮件侵占,影响了正常地学习交流邮件的发送。他们每天都要花费时间来处理这些垃圾邮件。这些垃圾邮件的内容包括:赚钱信息、成人/游戏广告、商业或个人网站广告、连环信、电子杂志等。并且以各种宣传广告等对收件人影响不大的良性垃圾邮件居多,恶性的垃圾邮件较少。2) 学生的网页遭篡改问题主要是浏览器主页被篡改。通常学生在安装新软件时会导致浏览器主页被篡改,大部分篡改是出于给自己的主页做广告的目的。3) 攻击者为了扫描查看端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷,以便进行下一步攻击,从而对实验室中学生的主机从0开始的每个端口都发送了TCP SYN或UDP报文。
虽然计算机信息网络安全防御技术进步很快,但是从调查结果来看垃圾邮件、网页遭篡改、网络攻击或端口扫描问题并没有从农业院校实验室消失,而是依然存在,并且不容忽视。例如,本校,遭到网络攻击或端口扫描事件12件,占总事件的4%;垃圾邮件事件52件,占总事件的17.7%;网页遭篡改事件45件,占总的实验室网络安全事件的15.3%(见表1) 。
2.3 网络盗窃或网络钓鱼问题增长较快
网络钓鱼是通过伪造来自于银行或其他知名机构的电子邮件、Web 站点,意图引诱对方给出敏感信息(如用户名、口令、帐号、ID、ATM PIN 码或信用卡详细信息)的攻击方式。
调查结果显示:农业院校计算机实验室的网络盗窃或网络钓鱼问题增长较快。比如:本校,网络盗窃或网络钓鱼事件共16件,占所有实验室信息网络安全事件的5%(见表1) ,是去年发生的该类事件的8倍,增长较快。
在本校及其他农业院校计算机实验室中,学生遇到的钓鱼网站主要有以下几个:
1) 假冒支付宝类钓鱼网站:http://aasswweess11.tk/pay/;骗取银行卡号及密码。2) 假冒中国好声音类钓鱼网站:http://zjtvt55.com/;虚假中奖信息,诱骗用户汇款。3) 假冒爸爸去哪儿类钓鱼网站:http://babwe.com/;虚假中奖信息,诱骗其汇款。4) 假冒工商银行类钓鱼网站:http://23.244.155.48/;骗取银行卡号及密码。
调查发现,在实验室遭遇网络盗窃的大多数为大一新生兼少量大二学生,他们相信某些网站、投放的广告或链接,在使用QQ、阿里旺旺等客户端聊天工具时,网游、支付宝或银行密码和帐号泄漏或被盗窃控制,造成了经济损失。
[类型\&感染恶意代码\&遭到网络攻击或端口扫描\&网页遭篡改\&垃圾邮件\&网络盗窃或网络钓鱼\&数量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 导致信息网络安全事件发生的原因分析
在调查导致这些农业院校实验室信息网络安全事件发生原因的过程中,本人主要从支持安全事件发生的要素着手进行分析。
1) 未修补安全漏洞是计算机实验室网络安全事件发生的最主要原因。操作系统、浏览器和应用软件中都存在大量的漏洞,是不法分子用来传播病毒、挂马和发动攻击的最主要途径。
2) 弱口令或缺少访问控制也是导致实验室的信息网络安全问题发生的原因之一。
3) 频繁更替的上机学生通过网络下载或浏览器使得病毒传播。他们直接下载的未经杀毒的应用软件中可能含有病毒、木马等恶意程序,尤其各类游戏网站更是病毒木马散布的温床。
4) 由于农业院校公共计算机实验室通常只针对系统分区(C盘)开启还原保护功能,提供给学生使用的其他分区未启用该功能。因此,当计算机重新启动以后,未受保护的磁盘分区可能仍保存有病毒程序的寄生文件。一旦学生操作不慎,就有可能激活未保护分区上的病毒。
5) 一些农业院校的部分计算机专业实验室是不自动还原的,学生可以下载、安装和设置实验相关软件,以锻炼农业信息化专业学生的实践能力,但这种设置给恶意代码带来了机会。
6) 有的学生总轻易打开一些来历不明的邮件 及附件,这样木马、蠕虫等恶性代码就潜入。
7) 实验室中,学生使用的QQ、MSN等即时通信软件易被病毒攻击,并且学生容易点击其中的恶意网站链接。这些病毒可监视或截获键盘、鼠标的输入等,从而窃取用户信息。
8) 学生在实验室使用u盘等移动存储设备时,常常直接打开移动分区查看里面内容,这个行为会激活寄存在u盘内的autorun病毒,引发其在操作计算机上的再次传播。
另外,从主观上分析原因。实验管理员依赖硬盘保护卡、杀毒软件等已有防护,导致安全漏洞补得不及时,病毒特征库升级不及时。同样,学生缺乏病毒防范意识和计算机设备安全操作规范。以上这些都是导致计算机实验室信息网络安全事件发生的原因。
4 结束语
本文对农业院校计算机实验室信息网络安全事件进行统计,分析出其特点,找出了导致信息网络安全事件发生的原因,以便提高农业院校计算机实验室信息网络安全管理水平。
参考文献:
[1] 杜治国,徐东风,等. 实验室信息系统安全与规范化管理模式探究[J].实验技术与管理,2013(7):217-220.
篇10
1.1网络口令周期性更换
通常情况下局域网计算机网络中对重要资源的访问都需要设置口令,但是口令很可能通过一定的途径产生泄漏,这就使网络黑客等非法组织有了可乘之机。网络管理员在日常的管理工作中应当注意对口令的保护,并且应当与终端管理人员设置不相同的口令,对重要资料形成双重保护。在设置口令时应当注意至少要在六位数以上并且不能将口令设置为123456这一类简单的数字组合,应当使用无规律且尽量复杂的字母与数字、符号等交替的组合。并且不能将密码明文显现,防止密码的泄漏。但是由于网络对于密码的处理方式黑客在面对密码时还能够采取另外的方式,例如认证信息传递过程中的窃取等完成解锁口令,所以在面对极其机密的内容时最有效的办法就是避免让其进入开放的网络环境。
1.2集中管理计算机软件的安装
软件的安装与管理要在管理员的统一安排下进行。由于许多人对于网站的辨识力不足,很可能由于疏忽误点进一个携带病毒的网站,在局域网内若某一台计算机在网络上接触到了就会产生交叉式的传播,很快就会影响到网络内的每一台电脑。管理员应当对软件的安装等容易发生问题的环节实施亲自把关。例如在杀毒软件的安装上,应当先将其安装到局域网组织内的NT服务器上,再将其安装至局域网内的计算机中,高效率的完成大批量计算机的软件安装工作并保障安装过程的安全性。
1.3严格监控计算机的安全状况
当前存在大量的杀毒与防毒软件,其中有免费的也有收费的,免费的例如360、金山毒霸、瑞星等,收费的例如卡巴斯基、诺顿、迈克菲等,各自有各自的特点。但是对于企业等用户使用收费版的软件会比较有用,需要知道的是卡巴斯基在面对病毒时采取的措施是一经发现立即将感染病毒的文件删除,保障其不会再危害其他的文件以及电脑,所以在使用卡巴斯基杀毒软件的电脑进行扫描之前应当对文件做好备份工作,防止重要文件的丢失。优秀的杀毒软件还能够为用户上网提供一定的保障,甄别钓鱼及病毒网站,提示用户,所以杀毒软件在局域网计算机网络管理方面是必备的。
1.4熟悉网络故障的排除
在计算机连接网络并完成信息交换的过程中,需要每一个部件的紧密配合,任何问题都可能导致计算机不能够正常的工作。所以在日常的维护过程中,应当对计算机网络各类问题的表现以及原因有深刻的了解并能技术针对问题,正确的进行故障排除。例如在网络整体故障时应当对光纤指示器每一个指示灯的含义有一定的理解,例如当光纤指示器中六个指示灯全灭时,就需要对光纤实施相应的线路测量工作,确故障发生的具体原因。
1.5了解网线故障的通常解决方式
众所周知,网线是连接计算机与网络的一座重要的桥梁,在网线上出现了问题会影响整体的计算机网络。所以我们应当注释网线问题,对其解决方式有一定的思考。通常情况下在购买网线时应当根据自身网络的需求选购,不能随意购买,随意购买网线可能会造成网络不通畅或是浪费的情况。网络问题的发生可能有几方面的原因,例如网线内部出现了断裂、网线水晶头出现了问题或是双绞线连接不正确等等。所以在针对网线问题时,我们应当做到正确使用各种仪器完成对网线的测量,明确问题发生的原因而后进行解决。
