网络安全及信息化建设精编3篇
【导言】此例“网络安全及信息化建设精编3篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络管理技术1
网络连接问题
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
3结语
医院的网络化正处于不断发展建设过程中,结合当前医院网络管理技术及医院实际操作的经验,可以清晰了解当前医院网络管理中存在的网络连接故障问题、网络堵塞问题、信息安全性问题,并认识到这些问题对医院网络化的建设及医院的正常运行会产生不利影响。因而,必须重视并提高医院网络管理技术,提升管理人员的专业能力,从而有助于医院在网络化进程中建立一个健全的、完善的计算机网络体系,提升医院网络化运行中的规范性及统一性,有利于医院各部门之间的交流和沟通,提高医院工作人员的工作效率,促进医院的长久发展。
网络管理技术2
[关健词]网络安全加密DESRSA
随着网络的发展,网络安全已成为信息化社会的一个焦点问题,因此需要一种网络安全机制来解决这些问题。在早期,很多的专业计算机人员就通过对网络安全构成威胁的主要因素的研究,已经开发了很多种类的产品。但纵观所有的网络安全技术,我们不难发现加密技术在扮演着主打角色。它无处不在,作为其他技术的基础,它发挥了重要的作用。本论文讲述了加密技术的发展,两种密钥体制(常规密钥密码体制和公开密钥密码体制),以及密钥的管理(主要讨论密钥分配)。我们可以在加密技术的特点中看到他的发展前景,为网络提供更可靠更安全的运行环境。
一、常规密钥密码体制
所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。使用对称加密方法,加密与解密方必须使用相同的一种加密算法和相同的密钥。
因为通信的双方在加密和解密时使用的是同一个密钥,所以如果其他人获取到这个密钥,那么就会造成失密。只要通信双方能确保密钥在交换阶段未泄露,那么就可以保证信息的机密性与完整性。对称加密技术存在着通信双方之间确保密钥安全交换的问题。同时,一个用户要N个其他用户进行加密通信时,每个用户对应一把密钥,那么他就要管理N把密钥。当网络N个用户之间进行加密通信时,则需要有N×(N-1)个密钥,才能保证任意两者之间的通信。所以,要确保对称加密体系的安全,就好要管理好密钥的产生,分配,存储,和更换。常规密码体制早期有替代密码和置换密码这二种方式。下面我们将讲述一个著名的分组密码——美国的数据加密标准DES。DES是一种对二元数据进行加密的算法,数据分组长度为64位,密文分组长度也是64位,使用的密钥为64位,有效密钥长度为56位,有8位用于奇偶校验,解密时的过程和加密时相似,但密钥的顺序正好相反。DES算法的弱点是不能提供足够的安全性,因为其密钥容量只有56位。由于这个原因,后来又提出了三重DES或3DES系统,使用3个不同的密钥对数据块进行(两次或)三次加密,该方法比进行普通加密的三次块。其强度大约和112比特的密钥强度相当。
二、公开密钥密码体制
公开密钥(publickey)密码体制出现于1976年。与“公开密钥密码体制”相对应的是“传统密码体制”,又称“对称密钥密码体制”。其中用于加密的密钥与用于解密的密钥完全一样,在对称密钥密码体制中,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。在“公开密钥密码体制”中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用;而解密密钥只有解密人自己知道。它们分别称为“公开密钥”(publickey)和“秘密密钥”(private一key)。
它最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥──公开密钥PK和秘密密钥SK,因此,这种体制又称为双钥或非对称密钥密码体制。
在这种体制中,PK是公开信息,用作加密密钥,而SK需要由用户自己保密,用作解密密钥。加密算法E和解密算法D也都是公开的。虽然SK与PK是成对出现,但却不能根据PK计算出SK。在公开密钥密码体制中,最有名的一种是RSA体制。它已被ISO/TC97的数据加密技术分委员会SC20推荐为公开密钥数据加密。RSA算法既能用于数据加密,也能用于数字签名,RSA的理论依据为:寻找两个大素数比较简单,而将它们的乘积分解开则异常困难。在RSA算法中,包含两个密钥,加密密钥PK,和解密密钥SK,加密密钥是公开的,其加密与解密方程为:
其中n=p×q,P∈[0,n-1],p和q均为大于10100的素数,这两个素数是保密的。
RSA算法的优点是密钥空间大,缺点是加密速度慢,如果RSA和DES结合使用,则正好弥补RSA的缺点。即DES用于明文加密,RSA用于DES密钥的加密。由于DES加密速度快,适合加密较长的报文;而RSA可解决DES密钥分配的问题。
三、密钥的管理
1.密钥管理的基本内容
由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。因此在密码学中就出先了一个重要的分支——密钥管理。密钥管理包括:密钥的产生,分配,注入,验证和使用。它的基本任务是满足用户之间的秘密通信。在这有的是使用公开密钥体制,用户只要保管好自己的秘密密钥就可以了,公开密钥集体公开在一张表上,要向哪个用户发密文只要找到它的公开密钥,再用算法把明文变成密文发给用户,接收放就可以用自己的秘密密钥解密了。所以它要保证分给用户的秘密密钥是安全的。有的是还是使用常规密钥密码体制,当用户A想和用户B通信时,他就向密钥分配中心提出申请,请求分配一个密钥,只用于A和B之间通信。
2.密钥分配
密钥分配是密钥管理中最大的问题。密钥必须通过安全的通路进行分配。例如,在早期,可以派专门的人给用户们送密钥,但是当随着用户数的膨胀,显然已不再适用了,这时应采用网络分配方式。
目前,公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥。每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS。用户可以通过KDC获得任何其他用户的公开密钥。
首先,A向KDC申请公开密钥,将信息(A,B)发给KDC。KDC返回给A的信息为(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB称为证明书(Certificate),分别含有A和B的公开密钥。KDC使用其解密密钥SKAS对CA和CB进行了签名,以防止伪造。时间戳T1和T2的作用是防止重放攻击。
然后,A将证明书CA和CB传送给B。B获得了A的公开密钥PKA,同时也可检验他自己的公开密钥PKB。对于常规密钥进行分配要分三步:
(1)用户A向KDS发送自己的密钥KA加密的报文EKA(A,B),说明想和用户B通信。
(2)KDC用随机数产生一个“一次一密”密钥R1供A和B这次的通信使用,然后向A发送回答报文,这个回答报文用A的密钥KA加密,报文中有密钥R1和请A转给B的报文EKB(A,R1),但报文EKB(A,R1)是用B的密钥加密的,因此A无法知道其中的内容,它也没必要知道。
(3)当B收到A转来的报文EKB(A,R1)并用自己的密钥KB解密后,就知道A要和他通信,同时也知道和A通信应当使用的密钥R1。
四、结束语
从一开始,我们就是为了解决一些网络安全问题而提出了密钥体制,也就是我们所说的加密。所以,不言而寓,密钥就是在各种传送机构中发挥他的作用,确保在传送的过程中信息的安全。虽然所使用的方式方法不同,但密钥体制本身是相同的。主要有数字签名、报文鉴别、电子邮件加密几种应用。我们在问题中找到了很好解决信息加密的方法。我们从加密技术一路走来的发展史中可以看出加密技术在不段的发展和完善中。并且就两个经典的算法DES和RSA做出了扼要的介绍。在论文中间也介绍了密钥的分配,这也是加密技术的一个重要方面。相信在不久的将来,可以看到更加完美的加密体制或算法。
参考文献:
[1]段云所:网络信息安全讲稿。北京大学计算机系,2001
[2]刘晓敏:网络环境下信息安全的技术保护。情报科学,1999
[3]张宁:《北京大学计算机系》.《电子商务技术》(2000年春季学期)
网络管理工作计划3
关键词网络计划;施工管理;应用
0 前言
项目管理者只有使用工程项目计划,才能把他所强调的时间、费用、质量和信誉传达给工程技术人员。在施工管理中应用网络计划技术这种方法,把一项工程作为一个整体来考虑,按照一定的程序对它进行合理安排,并通过网络计划本身所特有的反馈作用,调整和改进施工管理工作,才能使施工得以全面地达到优质、节省和快速的要求。但部分企业在网络计划的执行方面比较落后,基本上停留在计划的编制上。在施工管理中提高网络计划技术的应用程度是项目管理者的必然选择。
1 应用中存在的问题
应用普及率不高
我国现有施工企业,企业素质差别很大,企业发展也很不平衡。据统计,中央直属和省级施工企业,管理水平较高。每年应用网络计划组织施工面达40%左右;地市级施工企业,每年应用网络计划组织施工面在15%左右;而县级及其以下施工企业,技术管理水平较差,每年应用网络计划组织施工面仅为5%左右。
应用管理水平低
绝大部分施工企业网络计划技术的应用只停留在编制计划上,对计划执行中的监督与控制及计划调整缺少有效的管理方法。
应用深度不够
施工网络计划的编制往往只能反映整个项目中各工作单元之间的相。有根据施工方法确定工作单元中各项工作的相互关系,编制深度不够,更谈不上网络计划的优化。
2原因分析
造成网络计划技术在我国施工管理中应用不理想的原因是多方面的,既有外部环境的影响,也有施工企业自身素质不高的制约,是多种因素综合作用的结果。
外部环境的影响
外部环境的影响包括工程设计多变、工期的确定受行政干扰多、工程进度付款没有与网络计划紧密联系、工程款拖欠等。工程设计经常变化给网络计划的制定和调整带来了很大的困难,使施工企业应接不暇,无法使用网络计划实行施工管理;有些工程建设期限的确定违反科学规律,工程竣工日期一再提前也使企业无法按网络计划去组织管理;工程付款不及时以及付款时没有与网络计划紧密结合,也从客观上减弱了企业应用网络计划的责任感。
企业自身素质的制约
传统工作方式的阻碍
传统施工管理采用手工管理且很多工作都是靠经验来完成的,企业对实施网络计划管理的必要性认识不足。很多施工人员拒绝网络计划是因为他们觉得它会限制他们的行动自由,没有传统管理方式那样得心应手
施工管理粗放
施工管理中现场跟踪检查没有形成制度,随意性比较大。进度数据收集不全面、不完整,进度数据的整理、统计、加工、分析能力差,无专人负责等。
高素质管理人员缺乏
目前大部分施工企业的管理人员同时又是工程技术人员,他们往往只注重施工技术的研究,进度的管理依赖于横道图管理,对网络计划技术知识的掌握不系统。
3 提高应用水平的对策
根据上述分析,施工企业提高网络计划技术的应用水平。除了从源头抓起,尽快规范建筑管理体制,并制定有效的措施提高企业应用网络计划技术的积极性之外,更重要的是企业自身要从提高市场竞争力的高度,通过全面实施网络计划促进企业管理上质量、上水平。
规范建筑管理体制。为应用网络技术提供良好的环境
加强工程设计管理,合理确定建设工期
通过建章立制,促进工程设计和工期确定科学合理,严禁设计的频繁变更和建设工期的主观确定。
完善项目监理制度
工程监理在监督工程质量的同时,要对工程项目的进度进行监理,保证进度控制与质量控制、投资控制的一致性和协调性。
建立严格按网络进度计划拨付工程款的机制
工程款拨付与网络进度计划紧密结合,不仅提高了企业应用网络计划进行施工管理的自觉性,同时也促使网络计划编制更可行。为了实现这种结合,签订施工合同时,应将进度计划中的主要工作与工程款拨付建立对应关系。
适应科学管理的需要。加强人才培养和应用研究
制定有关规程,加强标准化工作
结合国情和行业特点,制定网络计划技术编制和管理规程。统一画法、术语和各种类型的网络模型,便于推广和应用……
多途径培养人才
行业协会和行政主管部门应组织编写实用的培训教材,举办网络计划技术与计算机应用培训班,对施工企业的技术领导和施工管理人员进行培训,学习和掌握网络计划技术;高等学校要增加现代化管理技术课程,使学生毕业后即能适应现代化管理的需要。
开发适用的网络进度控制软件
科研机构、高等学校与施工企业应通力合作,在深入调查研究的基础上结合工程实际,开发实用的网络进度计划与控制的通用软件,培训使用人员。
提高企业管理水平
提高认识,注重实效,扎扎实实提高企业管理水平施工企业是应用网络计划技术的主体,施工中全面实行网络计划管理是提高我国施工企业管理水平的关键。
转变观念。充分认识应用网络计划技术的重要性
网络计划方法的最大特点是它能够提供施工管理所需的多种信息,有助于管理人员合理地组织生产。施工管理中推广应用网络计划方法必将取得好快省的全面效果,进一步提高施工管理水平。对于这个问题,企业的领导应该有充分的认识。把应用网络计划技术放在关系到企业生死存亡的高度去重视,逐步抛弃传统的凭直觉管理的方式,克服困难,投入一定的人力与资金,推动网络计划的应用。
受的采用易于接控制形式
横道图是工程技术人员最熟悉的控制形式,具有直观、易懂、绘制简便、所需时间少、费用低的特点,但其缺点是不能反映各项工作之间的相互依赖、相互制约的关系,对大中型工程的进度控制困难。可在网络计划技术编制和调整进度计划后,转换成横道图形式去实施,这种做法既有网络一样的严密性,又兼有横道图简单易懂的优点,减少网络计划实施中的阻力。
管理人员与技术人员紧密结合
网络计划的编制与实施是建立在已知的施工方法基础之上的,施工管理人员除了熟知网络计划方法之外,还应了解各项工作的工艺及组织。根据网络计划法的性质和特点,并非应用网络计划法就一定能任意缩短工程期限,它只限于给管理人员提供应在哪些工作上合理赶工以及工期与成本的关系等信息,从而使增加的费用最少,成本最低。至于能否实现赶工,最终还是取决于施工组织方法和物质技术条件。
循序渐进,注重实效
应用网络计划技术应本着循序渐进、先易后难、注重实效的原则,稳步推进网络计划技术的应用。应用网络计划,从工程规模上讲,应先从较小的工程项目或分部分项工程做起,逐步积累和总结经验。同时还应慎重地选择工程项目,充分证明执行网络计划的工程既省事且效益显著,增强人们应用网络计划技术的信心;从编制和调整深度上讲,应先粗后细,逐步深入,不断积累管理所需的信息,形成规范的信息收集、整理、统计和加工方法。网络计划技术是一项科学的施工管理思想、方法和手段,它的应用不仅是一个技术问题,还涉及到项目管理体制和同项目有关的单位、个人等多方面的因素。