網(wǎng)絡技術安全培訓范文

時間:2024-01-09 17:35:00

導語:如何才能寫好一篇網(wǎng)絡技術安全培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

李俊秀

(雞西市安全生產(chǎn)監(jiān)督管理局 黑龍江雞西 158100)

[摘 要]多媒體教學是當今教學工作中廣為使用的手段,已經(jīng)廣泛的應用到各類學校和培訓機構(gòu)的教學工作中,有著教學效果好、學生記憶能力強的有點。

本文結(jié)合當前實際教學案例分析了多媒體技術在安全培訓教學中的運用現(xiàn)狀,分析了其教學優(yōu)越性,并針對其中問題提出了相關看法。

[關鍵詞]多媒體技術 安全培訓 教學 安全生產(chǎn)

近年來,隨著科學技術的飛速發(fā)展,網(wǎng)絡技術的應用范圍會越來越廣泛,與

此同時網(wǎng)絡技術幾乎無時無刻不在更新之中。多媒體技術作為網(wǎng)絡技術中一個

獨特而又復雜的體系,已成為新世紀教育改革的重要突破口,其作用更是深入

人心,成功的克服了許多傳統(tǒng)教學中存在的不足和缺陷,尤其是的學生創(chuàng)新能

力培訓、個性化發(fā)展方面更是發(fā)揮出無可比擬的巨大優(yōu)勢,但是就多媒體技術

安全培訓教學中的應用還較少,各種教學方法還不夠成熟。因此,在這里我們

有必要對多媒體教學技術在安全培訓教學中的應用情況進行分析,以期達到提

高培訓質(zhì)量的目的。

一、安全培訓工作中采用多媒體教學的意義

目前,安全問題已成為黨、國家乃至全社會共同關注的焦點問題,是影響經(jīng)

濟發(fā)展的重大因素之一。安全培訓作為安全生產(chǎn)工作中不容忽視的重要環(huán)節(jié),

它伴隨社會經(jīng)濟的發(fā)展和人民生活水平的提高作用不斷體現(xiàn),安全培訓意義也

越來越重要。在這種社會背景下,做好安全培訓工作日益被人們重視,但是因為

傳統(tǒng)培訓方法的單調(diào)性和缺乏真實感的影響,使得安全培訓工作效果一直不是

很明顯,自從多媒體教學技術的出現(xiàn),這一問題才得到了有效的解決和處理。

在當前經(jīng)濟條件下,我國市場逐漸好轉(zhuǎn),社會各個行業(yè)的經(jīng)濟效益普遍增

強,與此同時各地安全事故不斷發(fā)生,盡管國家對這些問題已經(jīng)給予了高度重

視,但是每年仍然都會有不少安全事故的發(fā)生,給人類生活和社會發(fā)展造成重

大的影響,輕者造成社會經(jīng)濟的損失,重者甚至造成重大人員傷亡事件。就這些

安全事故發(fā)生原因進行分析,其中大多數(shù)的安全問題產(chǎn)生都與工作人員安全意

識不高、安全操作規(guī)范合理有關,因此做好企業(yè)一線員工培訓工作至關重要。但

是由于傳統(tǒng)的安全培訓工作理論多而實踐少、講的多而記得少的現(xiàn)象。使得這

種培訓模式的效率受到極大的影響,基于此就需要我們在培訓的過程中采用先

進的技術手段和方法來優(yōu)化和改進培訓措施,從而保證企業(yè)生產(chǎn)的安全性。

時至今日,在企業(yè)安全培訓工作中,信息技術是否得到有效、合理的應用已

經(jīng)成為衡量員工培訓質(zhì)量和效益的關鍵。近年來,國內(nèi)大多數(shù)企業(yè)在安全培訓

工作中建立了自己獨特的培訓規(guī)章和制度,并研發(fā)出了以信息技術為平臺、多

媒體技術為核心的現(xiàn)代化安全培訓新方式,這種技術的應用有效的保證了培訓

質(zhì)量,提高了員工對安全風險的認識水平,切實的保證了企業(yè)安全生產(chǎn),減少了

安全隱患的發(fā)生率。

二、多媒體技術在安全培訓工作中的應用現(xiàn)狀

近年來,伴隨著科學技術的飛速發(fā)展,安全培訓方法也隨之發(fā)生了變化。多

媒體技術作為目前教學領域中采用最多的技術手段之一,它以文字、圖像、聲

音、圖形和計算機程序合理的結(jié)合了起來,進而形成了以計算機數(shù)據(jù)處理技術

和人機交互方式為主的培訓新手段。這種培訓新方法的應用有效的改變了傳統(tǒng)

落后的培訓措施,減少了培訓成本、提高了員工配訓效率。

在傳統(tǒng)的培訓工作中,大多數(shù)的培訓工作都是以教師講解、員工記錄為主

勁性的,這種教學方法的應用存在著教學方法單一、枯燥以及實踐水平地下的

特點,同時在教學的過程中因為大多數(shù)情況下都是一筆、一板、一書的教學方

法,不僅無法達到實踐教學的要求,而且極大的限制了學員的積極性和主動性,

從而造成厭學的現(xiàn)象。

在教學過程中不能充分調(diào)動學員的積極性,互動教學方式得不到充分的運

用。隨著科學技術的發(fā)展,多媒體課堂教學已經(jīng)進入了整個教育領域并迅速得

到發(fā)展。在安全培訓教學領域中,運用多媒體課件輔助教學,能創(chuàng)設逼真的教學

環(huán)境,動靜結(jié)合的教學圖像,生動活潑的教學氛圍的應用。

三、多媒體教學在安全培訓中的應用

1 多媒體技術的特點

多媒體教學是指在教學過程中,根據(jù)教學目標和教學對象的特點,通過教

學設計,合理選擇和運用現(xiàn)代教學媒體,并與傳統(tǒng)教學手段相結(jié)合,共同參與教

學的全過程,以多種媒體信息作用于學生,形成合理的教學過程結(jié)構(gòu),達到最優(yōu)

化教學效果的教學方式。多媒體教學在課堂教學中的應用與普及,優(yōu)化了教學

手段,加大了課堂教學的密度,喚起了學生的學習興趣,從而實現(xiàn)了課堂教學的

整體優(yōu)化,取得了省時高效的教學效益。

2 多媒體教學的優(yōu)點

多媒體技術能從多種途徑獲取與加工信息,可提供多種文本、圖片、聲像資

料信息,通過網(wǎng)絡還能在更大范同內(nèi)獲得更優(yōu)質(zhì)的信息。理論上,上述優(yōu)勢對于

課堂教學必將產(chǎn)生積極作用。但這些優(yōu)勢僅表現(xiàn)出了該技術的功能性和工具性

特征,是一種泛化的技術性存在。對課堂教學來說,它一定就是優(yōu)勢。

3 多媒體技術在安全培訓中能解決的問題

3.1利用多媒體教學效率有較大提高

多媒體教學利用了文字、圖形、圖像、動畫、視頻、音頻一體化界面加大了對

學員的感官刺激,使得教學變得形象化、立體化和生動化,從而提高了學員的學

習興趣。這是在同樣的課時內(nèi)傳統(tǒng)教學方式所做不到的。教師采用優(yōu)秀的課件

教學,把枯燥的安全培訓內(nèi)容通過多媒體計算機有機地結(jié)合起來,有利于學員

對所學知識的理解和接受,教師可以根據(jù)教學實際和學習者的反應,靈活地做

出反饋,對其優(yōu)化,切實調(diào)動學員的學習積極性,發(fā)揮其學習潛能、提高課堂的

教學效果。同時教師通過實物投影和計算機系統(tǒng)編排的板書,既節(jié)省了課堂時

間,也擴大了單位時間內(nèi)的授課信息,從而從根本上提高了教學效率。

3.2由視覺感受代替語言想象激發(fā)了學員的求知欲望,同時圖像中畫面形

象逼真、真實傳神,能充分體現(xiàn)語言文字所表達的內(nèi)容,加上扣人心弦的音響,

具有很強的藝術感染力。

四、結(jié)束語

總之,在煤礦職工安全培訓教育,恰當?shù)剡\用多媒體手段,使受訓者產(chǎn)生身

臨其境的感覺,并達到或起到以往其他培訓形式所不能產(chǎn)生的效果,是我們煤

礦企業(yè)安全培訓中值得推廣和加強的一種教學方法。

參考文獻

篇2

Abstract: Along with the fast development of computer technology, computer-processed service develops form simple file processing and office automation and so on to the process based on complex intranet and exterior net as well as the global Internet. And computer system connection ability is also enhanced. Along with the improvement of connection ability and circulation ability, the security of network connection is also prominent. In order to alleviate the more and more serious network security question, the scientists proposed many neuron models and the study rules. The neural network technology plays the very vital role in the network security. It is widely applied in the computer network safety evaluation. This article has carried on accurate and dynamic safety evaluation to the neural network technology, simultaneously elaborate the flaws which exist to the network.

關鍵詞: 神經(jīng)網(wǎng)絡;安全評價;指標體系

Key words: neural network;safety evaluation;target system

中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)21-0187-03

1 神經(jīng)網(wǎng)絡技術簡介

隨著互聯(lián)網(wǎng)時代的來臨,網(wǎng)絡已經(jīng)成為了社會、經(jīng)濟、軍事等各個領域中不可缺少的重要組成部分,并且人們對網(wǎng)絡依賴的程度還在不斷的增加。但同時,網(wǎng)絡在使用中的安全問題也日益突出,為了給網(wǎng)絡系統(tǒng)的安全提供根本的可靠性保障,科學家們早在20世紀40年代就開始研究神經(jīng)網(wǎng)絡理論,并嘗試將神經(jīng)網(wǎng)絡應用到計算機網(wǎng)絡安全評價中。

神經(jīng)網(wǎng)絡的發(fā)展大致可分為3個階段,其中1947~1969年為發(fā)展初期,這一階段主要是提出了許多神經(jīng)元模型和學習規(guī)則;1970~1986年稱為過渡期,因為這一階段是神經(jīng)網(wǎng)絡研究的低潮。在這一階段科學家們做了大量的工作,提出了用于聯(lián)想記憶和優(yōu)化計算的途徑。1987年至今為發(fā)展期,在這期間各個國家都展開了對研究神經(jīng)網(wǎng)絡研究,掀起了神經(jīng)網(wǎng)絡技術發(fā)展的。

2 神經(jīng)網(wǎng)絡技術在網(wǎng)絡安全中的應用

2.1 網(wǎng)絡安全 網(wǎng)絡安全就是網(wǎng)絡上的信息安全,就是指網(wǎng)絡系統(tǒng)的軟、硬件和系統(tǒng)中的數(shù)據(jù)受到保護,系統(tǒng)連續(xù)可靠正常地進行運行,在運行中系統(tǒng)不會因為偶然的或者惡意的原因而遭受到更改或者破壞、泄露,這樣可以保證網(wǎng)絡服務的安全可靠。目前網(wǎng)絡安全已涉及網(wǎng)絡技術、信息安全技術、通信技術、密碼技術等多個領域中。并且隨著計算機技術的迅速發(fā)展,計算機所處理的業(yè)務也由簡單的文件處理、辦公自動化等發(fā)展到基于復雜的內(nèi)部網(wǎng)和外部網(wǎng)以及全球互聯(lián)網(wǎng)等,人們更加希望網(wǎng)絡的安全可靠。例如網(wǎng)絡運行和管理們希望對本地網(wǎng)絡信息的操作受到保護和控制。而安全保密部門則希望對有害及非法或者是涉及國家大量機密的一些信息進行安全保護,從而避免重要信息的泄露,避免對國家造成巨大的損失。

2.2 網(wǎng)絡安全評價指標體系的建立

2.2.1 評價指標集的建立 網(wǎng)絡安全的核心問題是建立評價指標體系,指標體系必須科學地、客觀地、合理地、全面地反映影響系統(tǒng)安全性的所有因素。綜合考慮多種因素,指標要選取得當,要從一個方面反映被評價的某些信息。進而保證神經(jīng)網(wǎng)絡技術在計算機網(wǎng)絡安全評價中發(fā)揮作用,首先要建立評價指標集,評價指標集的建立要遵循以下原則:

①準確性的原則:所有的評價指標要能體現(xiàn)現(xiàn)實的網(wǎng)絡安全技術水平。

②完備性的原則:評價指標選取要得當,應能全面完整地反映網(wǎng)絡安全的基本特征,這樣可以使評價的結(jié)果準確可靠;

③獨立性的原則:選取評價指標時要避免重復,并要盡可能減少相互之間的各種關聯(lián)指標體系準確地反映網(wǎng)絡安全的實際情況;

④簡要性原則:評價指標要具有代表性,簡明扼要、層次分明;

篇3

關鍵詞:計算機;網(wǎng)絡;安全;結(jié)構(gòu);技術;完善

0 引言

網(wǎng)絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段,在網(wǎng)絡技術高速發(fā)展的今天,它關系到小至個人的利益,大至國家的安全。對網(wǎng)絡安全技術的研究意義重大,對網(wǎng)絡安全技術的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡環(huán)境,讓網(wǎng)絡安全技術更好地為廣大用戶服務。

1 計算機網(wǎng)絡安全體系結(jié)構(gòu)

計算機網(wǎng)絡安全體系結(jié)構(gòu)是由硬件網(wǎng)絡、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,通??梢詫Ⅱ?qū)動程序看作為操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應的網(wǎng)絡通信驅(qū)動接口才能被通信應用程序調(diào)用。

2 計算機網(wǎng)絡安全技術研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現(xiàn)的技術漏洞,做到及時發(fā)現(xiàn)異常,及時處理;防火墻是通過軟、硬件組合,對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關的作用,從而嚴格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務,防止外部網(wǎng)絡拓展服務的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡誘騙系統(tǒng) 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡系統(tǒng),誘騙入侵者對其進行攻擊,從而起到保護實際網(wǎng)絡系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發(fā)送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲:對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡及外部網(wǎng)絡進行安全隔離,互聯(lián),通過阻塞信息及不法地址的傳輸,保護企業(yè)內(nèi)部信息及網(wǎng)絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡信息安全人才的培養(yǎng) 加強計算機網(wǎng)絡人員的安全培訓,使網(wǎng)絡人員熟練通過計算機網(wǎng)絡實施正確有效的安全管理,保證計算機網(wǎng)絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業(yè)能力、安全保密觀念、責任心;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務培訓,不斷提高網(wǎng)絡人員的思想素質(zhì)、技術素質(zhì)和職業(yè)道德。

3 云計算安全技術的應用

云計算通過集中所需要計算的個體資源,通過需求而獲得企業(yè)所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達給網(wǎng)絡,使網(wǎng)絡能夠處理企業(yè)所需要的計算服務。云計算開創(chuàng)了一種資源共享的新模式,能夠改變當前用戶使用計算機的習慣,通過網(wǎng)絡計算,能夠大大節(jié)省企業(yè)所需要的空間以及實踐,從而節(jié)約企業(yè)運行成本,提升企業(yè)的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業(yè)機密泄露,給企業(yè)帶來重大的損失。

3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業(yè)計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據(jù)保密協(xié)議,要求供應商提供有關安全實踐的信息,如設計、架構(gòu)、開發(fā)、黑盒與白盒應用程序安全測試和管理。

3.2 數(shù)據(jù)安全技術性分析 云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先,在使用公共云時,傳輸數(shù)據(jù)應采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性。其次,云計算供應商為實現(xiàn)服務的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計算環(huán)境下,數(shù)據(jù)殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

4 結(jié)語

綜上所述,加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結(jié)構(gòu)體系提高對網(wǎng)絡風險的控制和預防,全面保障計算機網(wǎng)絡安全。

參考文獻:

篇4

關鍵詞企業(yè)網(wǎng)絡安全管理維護企業(yè)網(wǎng)絡的安全隱患

一、企業(yè)網(wǎng)絡安全的隱患

(一)網(wǎng)絡系統(tǒng)中存在安全隱患

目前,現(xiàn)代企業(yè)網(wǎng)絡大多采用以廣播技術為基礎的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點以CSMA/CD機制進行傳輸信息,網(wǎng)絡中各個節(jié)點之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點所接受,同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關鍵信息。這是企業(yè)網(wǎng)絡安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡建設經(jīng)費的不足,沒有相應的網(wǎng)絡安全設備,對企業(yè)的網(wǎng)絡安全也沒有有效的安全措施和防范手段。

(二)缺少專業(yè)的網(wǎng)絡技術管理人員

企業(yè)大多都沒自己專業(yè)的網(wǎng)絡技術管理人員。企業(yè)對網(wǎng)絡的出口、網(wǎng)絡監(jiān)控等都缺乏有效的技術管理,而且企業(yè)內(nèi)部上網(wǎng)用戶的這也存在著極大的安全隱患。

(三)電子郵件的收發(fā)系統(tǒng)不完善,缺乏安全管理和監(jiān)督的手段

企業(yè)收發(fā)電子郵件是網(wǎng)絡辦公的基礎活動,但是這些活動也是最容易感染病毒和垃圾的。而企業(yè)大多在公司內(nèi)部網(wǎng)絡中沒有設置郵件過濾系統(tǒng)。對郵件的監(jiān)督和管理都不完善,同時,這也不符合國家對安全郵件系統(tǒng)提出的要求。即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。

(四)網(wǎng)絡病毒的肆虐。只要連通網(wǎng)絡便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業(yè)的網(wǎng)絡性能急劇下降,還會造成很多審要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。

二、加強對企業(yè)網(wǎng)絡安全的管理

(一)建立健全企業(yè)關于絡安全的規(guī)章制度

只有建立了完善的規(guī)章制度,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡的安全責任和懲戒措施做出詳細的書面規(guī)定,并進行相關制度的學習工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡安全的規(guī)章制度有所了解。對違反制度的人員要進行嚴歷處罰,同時,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

(二)規(guī)范企業(yè)網(wǎng)絡管理員的行為

企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進行輪換工作,在公司條件允許的情況下,可以每項上作指派兩到三入共同參與,形成制約機制。網(wǎng)絡管理員每天都要認真的查看日志,通過問志來清楚的發(fā)現(xiàn)有無外來人員進入公司網(wǎng)絡,以便做出應對策略。

(三)規(guī)范企業(yè)員工的上網(wǎng)行為

根據(jù)每個員工的上網(wǎng)習慣不同,很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡安全意識,注意病毒的防范和查殺的問題,增強計算機保護方麗的知識。

(四)加強企業(yè)員工的網(wǎng)絡安全培訓

企業(yè)網(wǎng)絡安全的培訓大致可以包括理論培訓、產(chǎn)品培訓、業(yè)務培訓等。通過培訓可以任何兩有效解決企業(yè)的網(wǎng)絡安全問題,同時,還能減少企業(yè)進行網(wǎng)絡安全修護的費用。

三、企業(yè)網(wǎng)絡安全的維護措施

(一)使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網(wǎng)絡環(huán)境中建構(gòu)一個相對安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡安全的技術。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),讓允許訪問的計算機和數(shù)據(jù)進入內(nèi)部網(wǎng)絡,將不允許進入計計算機的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點,最大限度地阻止網(wǎng)絡中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡,防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡的安全性,企業(yè)網(wǎng)絡中的防火墻設置一般遵循以下原則:依照企業(yè)的網(wǎng)絡安全策略及安全日標,設置有效的安全過濾規(guī)則,嚴格控制外網(wǎng)不必要的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計算機的IP地址。供防火墻識別,以保證內(nèi)網(wǎng)中的計算機之間能正確地迸行文件或打印機等資源的共享。

(二)數(shù)據(jù)加密技術。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機密文件和數(shù)據(jù),則必須使用加密技術對文件和數(shù)據(jù)進行保護。加密技術和防火墻技術的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險。

(三)入侵檢測技術。在不良的企業(yè)競爭中,會有許多入侵其他企業(yè)的網(wǎng)絡、盜取商業(yè)機密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以在企業(yè)網(wǎng)絡中安裝入侵檢測系統(tǒng),這樣就可以從計算機網(wǎng)絡的若干關鍵點收集信息,并分析這些信息,從中發(fā)現(xiàn)公司的網(wǎng)絡中是否存在違反安全策略的行為和入侵跡象,系統(tǒng)一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網(wǎng)絡管理員,對企業(yè)的信息進行有效地安全保護。

篇5

論文摘要:隨著計算機技術和信息網(wǎng)絡技術的發(fā)展,全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡的互聯(lián),最大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網(wǎng)絡的安全,已成為備受關注的問題。

行政機關的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的intranet網(wǎng)絡,提供信息管理、資源共享、業(yè)務窗口等應用服務的平臺,網(wǎng)絡內(nèi)部建立數(shù)據(jù)庫,為各部門的業(yè)務應用提供資源、管理,實現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡視頻會議等應用,極大提高了日常工作效率,成為行政機關辦公的重要工具,因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素

由于計算機網(wǎng)絡中存在著眾多的體系結(jié)構(gòu),體系結(jié)構(gòu)的差異性,使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題,國際標準化組織iso制定了開放系統(tǒng)互聯(lián)(osi)模型,把網(wǎng)絡通信分為7個層次,使得不同結(jié)構(gòu)的網(wǎng)絡體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡系統(tǒng)結(jié)構(gòu),對網(wǎng)絡的不安全因素分層次討論并構(gòu)造網(wǎng)絡安全策略。

(1)物理層的安全要素:這一層的安全要素包括通信線路、網(wǎng)絡設備、網(wǎng)絡環(huán)境設施的安全性等。包括網(wǎng)絡傳輸線路、設備之間的聯(lián)接是否尊從物理層協(xié)議標準,通信線路是否可靠,硬件和軟件設施是否有抗干擾的能力,網(wǎng)絡設備的運行環(huán)境(溫度、濕度、空氣清潔度等),電源的安全性(ups備用電源)等。

(2)網(wǎng)絡層的安全要素:該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩?。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋C苄院屯暾?、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

(3)系統(tǒng)層的安全要素:系統(tǒng)層是建立在硬件之上軟環(huán)境,它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全性,取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證,訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

(4)應用層的安全要素:應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性,包括網(wǎng)絡信息應用平臺、網(wǎng)絡信息系統(tǒng)、電子郵件系統(tǒng)、web服務器,以及來自于病毒軟件的威脅。

(5)管理層的安全要素:網(wǎng)絡安全管理包括網(wǎng)絡設備的技術和安全管理、機構(gòu)人員的安全組織培訓、安全管理規(guī)范和制度等。

2、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系

行政機關的網(wǎng)絡安全需要建立一個多維的安全策略模型,要從技術、管理和人員三位一體全方位綜合考慮。

技術:是指當今現(xiàn)有使用的設備設施產(chǎn)品、服務支持和工具手段,是網(wǎng)絡信息安全實現(xiàn)的基礎。

管理:是組織、策略和流程。行政機關信息網(wǎng)絡的安全建設關鍵取決于組織人員的判斷、決策和執(zhí)行力,是安全成敗的必要措施。

人員:是信息網(wǎng)絡安全建設的決定性因素,不論是安全技術還是安全管理,人員是最終的操作者。人員的知識結(jié)構(gòu)、業(yè)務水平是安全行為執(zhí)行的關鍵。

基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng),我們構(gòu)造網(wǎng)絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。

運用這個安全體系我們解決網(wǎng)絡中的不安全要素,即在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

(1)物理安全:采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設備保護裝置(防雷設備)等,設置監(jiān)控中心、感應探測裝置,設置自動響應裝置,事故發(fā)生時,一方面防護裝置自動響應,另一方面人員發(fā)現(xiàn)處理,修復或更換設備的軟、硬件,必要時授權更新設備或設施。

(2)網(wǎng)絡安全:采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護,采用網(wǎng)絡三層交換機通過劃分vlan,把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段,采用入侵檢測系統(tǒng)(ids)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描,根據(jù)制定的安全策略分析并做出響應,通過修改策略的方式不斷完善網(wǎng)絡的安全。

(3)系統(tǒng)安全:采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)linux作為服務器的基礎環(huán)境,使用身份認證、權限控制進行保護,用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性,進行接入控制審計響應,通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性,可以通過更新權限來改善用戶對系統(tǒng)操作的安全性。

(4)應用安全:采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護,用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性,通過事件響應通知用戶,采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù),通過更新權限完善應用系統(tǒng)的安全性。

(5)管理安全:通過建立安全管理規(guī)章制度、標準、安全組織和人力資源,對違規(guī)作業(yè)進行統(tǒng)計,制定緊急響應預案,進行安全流程的變更和組織調(diào)整,加強人員技能培訓,修訂安全制度。

3、行政機關人員安全的重要性

行政機關網(wǎng)絡信息的安全,人員占據(jù)重要的地位,網(wǎng)絡安全的各要素中都涉及人員的參與,因此對人員的安全管理是行政機關網(wǎng)絡信息安全的重點。

首先組織領導要高度重視網(wǎng)絡信息的安全性,建立周密的安全制度(包括網(wǎng)絡機房安全制度、計算機操作員技術規(guī)范等),提高從業(yè)人員的素質(zhì)和業(yè)務水平,防范人為因素造成的損失。

其次是組織員工進行信息安全培訓教育,提高安全意識。對專業(yè)技術人員做深入的安全管理和安全技術培訓。

再次是網(wǎng)絡技術人員要定期對設備巡檢維護,及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。

4、結(jié)語

行政機關網(wǎng)絡安全從其本質(zhì)上講就是保障網(wǎng)絡上的信息安全,網(wǎng)絡安全是一個全方位的系統(tǒng)工程,需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決,仔細考慮系統(tǒng)的安全需求,將各種安全技術,人員安全意識級水平、安全管理等結(jié)合在一起,建立一個安全的信息網(wǎng)絡系統(tǒng)為行政機關工作服務。

參考文獻

[1]陳曉光.淺談計算機網(wǎng)絡教學[j].才智,2009,(08).

篇6

關鍵詞:計算機 局域網(wǎng) 信息安全 病毒防治

伴隨信息化的迅猛擴張,各種網(wǎng)絡應用軟件也得以快速應用推廣,如今計算機網(wǎng)絡的作用越來越重要。為了確保網(wǎng)絡信息安全和網(wǎng)絡軟、硬件的正常工作運轉(zhuǎn),加強計算機網(wǎng)絡和系統(tǒng)安全建設勢在必行。本文主要對如何實現(xiàn)局域網(wǎng)的信息安全及其病毒防治措施進行了論述。

1、局域網(wǎng)信息安全的現(xiàn)狀

相比局域網(wǎng)而言,廣域網(wǎng)目前較為完善的安全防御體系已經(jīng)建立,可以利用防火墻、查殺病毒、漏洞掃描、設置IDS等網(wǎng)關級別、網(wǎng)絡邊界等方法進行防御,由于重要安全設施主要是在機房以及網(wǎng)絡入口等地點,通過以上設備的密切監(jiān)控,使網(wǎng)絡外部的安全威脅大幅降低。然而,由于對計算機客戶端的安全管理措施相對較少,使得網(wǎng)絡內(nèi)部的安全威脅得以增加。某些未經(jīng)授權的網(wǎng)絡設備以及用戶很容易通過鏈接局域網(wǎng)的相關網(wǎng)絡設備而自動進入網(wǎng)絡,造成網(wǎng)絡安全隱患問題。從目前來看,局域網(wǎng)信息安全的隱患主要是網(wǎng)絡系統(tǒng)本身的安全漏洞問題,還有就是網(wǎng)絡系統(tǒng)管理使用不利而導致的安全問題的增加。

2、局域網(wǎng)信息安全的主要威脅

我們所說的局域網(wǎng)(LAN)就是為了工作需要,在特定的范圍內(nèi)通過服務器與多臺電腦而組成的工作組互聯(lián)網(wǎng)絡。因為需要經(jīng)由交換機和服務器與網(wǎng)內(nèi)的所有電腦相連,所以局域網(wǎng)內(nèi)的信息傳輸速率相對較高,但是,由于局域網(wǎng)應用的技術單一,沒有更多的安全措施,因此很容易成為病毒傳播的主要通道,為數(shù)據(jù)信息的安全帶來嚴重的隱患問題。綜合分析局域網(wǎng)信息安全的主要威脅有下面幾種:

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網(wǎng)的主要用途之一,然而共享資源必然要對數(shù)據(jù)開放,這就會使得篡改和刪除數(shù)據(jù)信息變得極其容易,造成了數(shù)據(jù)的安全性較低。比如,一些黑客利用網(wǎng)絡釣魚工具進行攻擊,其主要是以某些知名機構(gòu)的名義向用戶發(fā)送大量帶有欺騙性質(zhì)的垃圾郵件信息,其目的是要以此引誘收信人透露個人的敏感信息內(nèi)容,例如用戶名、密碼、ID賬號、個人聯(lián)系方式以及信用卡等信息,冒用某些正規(guī)網(wǎng)站的進行騙取用戶敏感數(shù)據(jù)信息是其最常見的手段,過去進行該類攻擊的大部分為大型網(wǎng)站或知名網(wǎng)站等,然而因為大型網(wǎng)站相對反應迅速較快,且其提供的各項安全措施也在加強增大,因此網(wǎng)絡釣魚只能逐漸將目光瞄準一些小型網(wǎng)站和不知名網(wǎng)站來進行。

2.2 服務器區(qū)域未做好有效防御

由于局域網(wǎng)內(nèi)各計算機之間可以快速方便的進行傳遞數(shù)據(jù)信息,這就直接導致了病毒能夠直接而快速地感染計算機,一旦局域網(wǎng)的服務器區(qū)域未做好有效出版物,沒有采取獨立保護措施,如果其中某臺計算機感染了病毒,再經(jīng)過服務器傳遞數(shù)據(jù)信息時則會直接造成服務器感染,如此,局域網(wǎng)內(nèi)的所有計算機通過服務器進行數(shù)據(jù)信息傳遞時,都容易成為病毒感染對象。盡管網(wǎng)絡出口處設立了防火墻來對外來攻擊進行阻斷,然而局域網(wǎng)內(nèi)部的攻擊卻往往不能抵擋。

2.3 各種計算機病毒和惡意代碼威脅網(wǎng)絡安全

許多網(wǎng)絡用戶沒有安裝防病毒軟件或者安裝不及時,以及沒有及時進行操作系統(tǒng)補丁的更新,還有部分用戶雖然安裝了防病毒軟件,但沒有及時更新病毒庫,這些情況都容易給計算機病毒入侵帶來便利。很多網(wǎng)絡寄生犯罪軟件進行攻擊時,都是利用網(wǎng)絡用戶的這些弱點和問題。網(wǎng)絡寄生軟件能夠做到修改磁盤上的現(xiàn)有軟件而將其寄生的相關文件內(nèi)注入一些新代碼來實現(xiàn)攻擊。

2.4 局域網(wǎng)用戶缺乏安全意識

很多用戶在進行數(shù)據(jù)信息傳遞時喜歡使用移動存儲設備,習慣性地將外部數(shù)據(jù)信息在沒有經(jīng)過安全檢查的情況下就將移動存儲設備直接與內(nèi)部局域網(wǎng)鏈接,并且將存儲設備內(nèi)部的數(shù)據(jù)信息傳遞到局域網(wǎng)計算機中,如此做法很容易給木馬和蠕蟲等各種病毒感染計算機提供方便條件,而且使數(shù)據(jù)信息泄密的機率增加。此外,還有個人筆記本電腦隨意地在內(nèi)外網(wǎng)之間進行切換使用以及一機兩用、多用等現(xiàn)象也經(jīng)常遇到,很多用戶的筆記本電腦鏈接Internet網(wǎng)后就直接在未經(jīng)許可的前提下直接在內(nèi)部局域網(wǎng)內(nèi)鏈接,也極易導致各類病毒入侵以及造成數(shù)據(jù)信息泄密等問題。

2.5 局域網(wǎng)IP地址發(fā)生沖突

如果局域網(wǎng)用戶處于同一個網(wǎng)段,就會導致IP地址沖突現(xiàn)象經(jīng)常發(fā)生,使部分計算機無法鏈接網(wǎng)絡。就局域網(wǎng)而言,發(fā)生這類IP地址沖突的現(xiàn)象經(jīng)常遇到,局域網(wǎng)內(nèi)的用戶越多,就會給查找工作帶來更大的難題,因此,局域網(wǎng)的網(wǎng)絡管理員需要密切關注之一問題并及時加以解決處理。

綜上所述,局域網(wǎng)內(nèi)在應用上擁有這些獨特的特點,導致了局域網(wǎng)內(nèi)的一些病毒能夠進行快速的傳遞,給數(shù)據(jù)信息的安全帶來危害,形成了局域網(wǎng)內(nèi)各計算機間相互感染的問題,雖然經(jīng)常進行病毒查殺,卻仍然經(jīng)常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網(wǎng)的信息安全控制策略及其病毒防治措施

篇7

供電企業(yè)網(wǎng)絡信息系統(tǒng)面臨的安全問題越來越多,歸結(jié)起來主要表現(xiàn)在:系統(tǒng)漏洞;病毒感染;企業(yè)信息安全維護人員不足;人員信息安全意識薄弱;信息安全制度管理不完善等幾個方面。

(1)系統(tǒng)安全漏洞。

任何軟件和系統(tǒng)都會存在一定的安全漏洞,所以說絕對安全的系統(tǒng)實際上是不存在的,供電企業(yè)的網(wǎng)絡系統(tǒng)也同樣如此。由于漏洞的存在,病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡,甚至可以獲得計算機的管理權限。顯然,這對于供電企業(yè)來說是非常危險的,會導致嚴重的安全問題。

(2)病毒感染。

計算機病毒(ComputerVirus)是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有很強的寄生性、破壞性和傳染性,被稱為計算機系統(tǒng)的頭號敵人。一旦侵入計算機,引發(fā)的危害相當嚴重,會破壞系統(tǒng)文件,偷盜計算機中有用信息,導致系統(tǒng)無法正常運行。在供電企業(yè)中使用信息網(wǎng)絡技術時,由于大量的企業(yè)重要機密和客戶信息儲存在計算機系統(tǒng)中,計算機病毒一旦入侵并破壞計算機系統(tǒng),系統(tǒng)中收集的重要資料將會丟失,損失是災難性的。

(3)缺乏足夠的系統(tǒng)維護人員。

供電企業(yè)信息安全需要一定的專業(yè)技術技術人員來維護,但是在大部分供電企業(yè)中,以作者所在遼陽縣供電公司為例,專門從事網(wǎng)絡信息系統(tǒng)安全維護工作的專業(yè)技術人員僅有5位,這么少的專業(yè)技術人員承擔不了繁重的電力網(wǎng)絡信息安全工作,所以當企業(yè)的網(wǎng)絡信息系統(tǒng)發(fā)生故障時,維護工作得不到有效的實施,進而影響供電企業(yè)的信息安全。

(4)人員信息安全意識薄弱。

在供電企業(yè)中應用計算機信息網(wǎng)絡技術時,由于相關電力工作人員安全意識薄弱而導致的企業(yè)信息安全問題時有發(fā)生,大大減弱了供電企業(yè)信息安全防御能力。例如相關技術人員的不認真導致誤操作、未及時修復系統(tǒng)漏洞或者通過外接儲存設備導致機密信息和重要文件的泄露等,這些由工作人員人為因素導致的安全問題將會在很大程度上影響供電企業(yè)的信息安全。

(5)信息安全管理制度不完善。

多數(shù)供電企業(yè)的安全制度制定不夠完善,沒有高度重視和落實企業(yè)信息安全制度。經(jīng)常會出現(xiàn)機密文件隨處放、系統(tǒng)口令不設置、打印設備及網(wǎng)絡共享等問題。這些問題的存在同樣也會危害到供電企業(yè)的信息安全。

2針對供電企業(yè)信息安全問題的相應措施

針對以上所述的信息安全問題,為了有效提高供電企業(yè)網(wǎng)絡信息系統(tǒng)的安全性,我們提出了以下幾個方面的改進措施。

(1)漏洞掃描和彌補漏洞缺陷。

漏洞掃描包括基于主機的漏洞掃描和基于網(wǎng)絡的漏洞掃描,是一項既經(jīng)濟又實用的安全策略,及時發(fā)現(xiàn)漏洞并修補,可以防止安全隱患向安全事件的轉(zhuǎn)變??舍槍ξ夜居嬎銠C中的數(shù)據(jù)庫、操作系統(tǒng)及應用服務等進行漏洞掃描并修補,做到未雨綢繆,進一步保證網(wǎng)絡信息系統(tǒng)的安全運行。

(2)防止病毒侵入計算機。

隨著全球智能電網(wǎng)的推進,供電公司的網(wǎng)絡和辦公也越來越智能信息化,這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此,供電企業(yè)各部門必須建設標準化的個人終端,對病毒軟件做到不間斷的更新,完善補丁。另外需要特別注意的是要嚴格控制盜版軟件的使用,掌握更多的安全措施來防范木馬病毒,嚴格控制用戶訪問權限。

(3)增強信息系統(tǒng)運行維護管理。

針對作者所在供電公司,現(xiàn)在尚沒有獨立的部門進行信息系統(tǒng)運行維護,所以首先需要建立獨立的運維部門,并增設足夠的專業(yè)技術人員進行網(wǎng)絡信息運行維護;并對技術人員進行部門內(nèi)分工,制定相應的管理措施,完善整個網(wǎng)絡信息維護流程;另外,需要對專業(yè)技術人員進行定期職業(yè)培訓,提高他們的操作管理水平。

(4)提升員工信息安全防患意識。

在適應網(wǎng)絡信息技術潛在的快速發(fā)展要求的基礎上,通過對全體員工采取信息安全培訓與考核等有力措施,使得企業(yè)決策、管理、操作等各個層面的信息安全防范意識得到有效增強,企業(yè)信息安全管理經(jīng)驗也得到大量積累。如此,整個供電企業(yè)的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。

(5)改進信息安全管理制度體系。

加快三級信息安全管理體系(信息安全管理部門、網(wǎng)絡技術部門以及相關其他職能部門、基層單位)的建設步伐;具體落實針對主機設備、網(wǎng)絡設備、機房其他設施設備(例如防靜電地板、電源、空調(diào)、其他附屬設施等)以及員工管理的相應管理制度的制定完善工作;明確管理人員、網(wǎng)絡維護人員、外來人員的職責范圍,確立身份認證制度,涉及機密文件的員工要簽署保密協(xié)議,對外來人員的進出要登記等。

3結(jié)束語

篇8

1 中小型企業(yè)網(wǎng)絡的安全目標

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務器應能被內(nèi)外網(wǎng)絡的計算機所訪問,數(shù)據(jù)庫服務器一般只面向內(nèi)部網(wǎng)絡,而所有的工作站都不能被外部網(wǎng)絡所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡,有些則不可以。局域網(wǎng)中的所有計算機都應能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣,主要有以下幾種:

2.1 網(wǎng)絡嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡上的數(shù)據(jù)流,對報文進行分析,破解出他們想要的信息,例如服務器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址,使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描,可以檢測出服務器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探,獲取服務器的密碼。

2.5 拒絕服務攻擊

大量使用對方的網(wǎng)絡資源,使合法的用戶無法訪問網(wǎng)絡。

2.6 應用層的攻擊

應用層的攻擊有許多方式。系統(tǒng)中的許多服務軟件本身就含有安全方面的問題,然后這些被黑客利用發(fā)動攻擊。

3 制定安全策略的原則

網(wǎng)絡安全是指為了保護網(wǎng)絡不受來自網(wǎng)絡內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡安全的維護策略就是針對網(wǎng)絡的實際情況,在網(wǎng)絡管理中,對各種網(wǎng)絡安全采取的保護措施。網(wǎng)絡的環(huán)境不同,實施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡的具體應用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡的安全管理擁有系統(tǒng)化的工作流程,必?考慮網(wǎng)絡的各個方面,比如網(wǎng)絡上用戶、設備等,并且采取相應的措施。不要錯過任何一個細節(jié),一點點的錯失都會降低整個網(wǎng)絡的安全性。

3.2 簡單性原則

網(wǎng)絡用戶越多,網(wǎng)絡管理人員越多,網(wǎng)絡安全的管理工作就越復雜,采用的網(wǎng)絡軟件種類就越多,網(wǎng)絡提供的服務越多,出現(xiàn)安全隱患的可能性就越大,出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡,才會有安全的網(wǎng)絡。

3.3 適應性原則

隨著網(wǎng)絡技術的發(fā)展和迅速的變化,網(wǎng)絡用戶不斷增加,網(wǎng)絡規(guī)模不斷擴大,而安全措施是防范性的、持續(xù)的,所以制定的網(wǎng)絡安全維護策略必須適應網(wǎng)絡發(fā)展的變化,與網(wǎng)絡的實際應用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡安全維護策略

4.1 網(wǎng)絡規(guī)劃時的安全策略

做網(wǎng)絡規(guī)劃時一定要考慮網(wǎng)絡的安全性,并且要實施一些安全策略。對于中小型企業(yè)網(wǎng)絡來說,網(wǎng)絡管理員是網(wǎng)絡安全責任人,所以明確網(wǎng)絡安全的責任人和安全策略的實施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡上的公用服務器和主交換設備。安全策略不可能保證網(wǎng)絡絕對安全和硬件不出故障。

4.2 網(wǎng)絡管理員的安全策略

對于中小型企業(yè)網(wǎng)絡,網(wǎng)絡管理員要承擔安全管理員的責任。網(wǎng)絡管理員采取的安全策略,最重要的是保證服務器的安全和分配好各類用戶的權限。網(wǎng)絡管理員必須了解整個網(wǎng)絡中的重要公共數(shù)據(jù)和機密數(shù)據(jù)有哪些,保存的地方,歸屬于誰,丟失或泄密會有什么后果,將這些重要數(shù)據(jù)集中在中心機房的服務器上,定期對各類用戶進行安全培訓。

設置服務器的BIOS,不允許從可移動的存儲設備啟動。通過BIOS設置軟驅(qū)無效,并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù),以及由軟驅(qū)感染病毒到服務器。取消服務器上不用的服務和協(xié)議種類。網(wǎng)務和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上,方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡管理,不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數(shù)據(jù)保存到服務器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍。一般不直接給用戶賦權,而通過用戶組分配用戶權限。新增用戶時分配一個口令,并控制用戶“首次登錄必須更改口令”,且最好新設置成的口令不低于6個字符,以杜絕安全漏洞。

4.3 網(wǎng)絡用戶的安全策略

網(wǎng)絡的安全不僅是網(wǎng)絡管理員的事,網(wǎng)絡上的每個用戶都有責任。網(wǎng)絡用戶應了解下列安全策略:

(1)將口令設置為8位數(shù)以上,不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置,了解如何備份和恢復。

(2)定期參加網(wǎng)絡知識和網(wǎng)絡安全的培訓,了解網(wǎng)絡安全知識,養(yǎng)成注意安全的工作習慣。

(3)為了不影響自己的機器安全,盡量不要在本地硬盤上共享文件。應將共享文件存放在服務器上,這樣比較安全也可以實現(xiàn)共享。

(4)設置客戶機的BIOS,不允許從軟驅(qū)啟動。

(5)設置有顯示的屏幕保護,并且加上口令保護。

(6)如果離開機器時間較長時,一定要退出網(wǎng)絡。

(7)安裝啟動時的病毒掃描軟件。

篇9

1計算機網(wǎng)絡的功能分析

當前,計算機網(wǎng)絡已經(jīng)廣泛普及應用到人們的日常生產(chǎn)生活中??梢哉f,網(wǎng)絡生活給現(xiàn)代人們帶來非常高效便捷的上網(wǎng)體驗。不論是學習閱讀、查詢搜索信息、商務交易、日常購物、看影視節(jié)目、欣賞音樂、傳遞郵件乃至日常交流,都離不開網(wǎng)絡。網(wǎng)絡不僅提高了信息傳遞速度,實現(xiàn)了信息資源共享,提高了辦事效率,降低人力財力物力投入成本,因此,備受人們的普遍歡迎。具體而言,計算機網(wǎng)絡至少有以下四個方面的主要功能。(1)信息。人們通過計算機網(wǎng)絡,可以用文字、圖片、音頻、視頻等多種形式各類政策通知、新聞咨詢、商品廣告等各類信息內(nèi)容。(2)信息采集。人們通過計算機網(wǎng)絡技術,可以廣泛快速地搜索、收集到自己想要的各類信息,可以海量下載相關信息。這比人工收集信息的速度更快、靶向更準、范圍更廣、信息更多、效果更好,讓信息收集的工作效率和質(zhì)量都大大提升。(3)信息交流。借助計算網(wǎng)絡技術,可以實現(xiàn)即時通信,不僅可以通過文字信息交流,還可以進行語音留言、語音通話和視頻通話,突破了傳統(tǒng)交流受時間和空間的局限性,可以隨時隨地進行交流。(4)信息管理。對于各類網(wǎng)絡信息,可以根據(jù)需要進行編輯、修改、刪除等,還可以將所需的信息存儲起來。

2計算機網(wǎng)絡應用中的信息安全問題

在計算機網(wǎng)絡應用中,由于網(wǎng)絡具有開放性和復雜性的特點,加上網(wǎng)絡安全防范意識淡薄、技術不高,就容易導致出現(xiàn)各種網(wǎng)絡信息安全問題。

2.1病毒侵害

計算機在網(wǎng)絡運行中,常常會遇到各種計算機病毒的侵害,從而增加網(wǎng)絡安全風險,使計算機處于不安全的網(wǎng)絡環(huán)境中運行。計算機用戶在上網(wǎng)瀏覽、下載文件或上傳信息時,都存在受到病毒侵害的可能性。一旦受到病毒的侵襲,就會讓計算機網(wǎng)絡系統(tǒng)受到不同程度的影響,從而造成重要信息數(shù)據(jù)被竊取、丟失、篡改,甚至系統(tǒng)癱瘓等問題。如果計算機網(wǎng)絡受到病毒的侵害,就會給人們的網(wǎng)絡學習、生活、工作等帶來一系列影響,因此,必須引起我們的重視。

2.2黑客攻擊

在計算機網(wǎng)絡運行中,如果網(wǎng)絡自身存在缺陷,或是安全防范措施不到位,就會給黑客攻擊帶來可乘之機。在受到黑客攻擊后,就可能導致機密信息被竊取、泄露等問題,造成經(jīng)濟損失和惡劣影響。有的網(wǎng)絡慣犯采用發(fā)送郵件的方式,將不明鏈接發(fā)送給計算機用戶,一旦打開這些來歷不明的鏈接,則造成用戶的相關賬戶、密碼及財務信息等被竊取。如有的用戶盲目點擊發(fā)來的中獎網(wǎng)絡鏈接,就會進入黑客設置的網(wǎng)絡圈套,致使人們把自己的銀行卡賬號、密碼等信息被竊取,甚至在操作中不知不覺就將自己的資金轉(zhuǎn)給了不法分子的賬戶。

2.3自身漏洞

計算機網(wǎng)絡系統(tǒng)自身存在漏洞,網(wǎng)絡安全防范不到位,也是導致網(wǎng)絡安全問題發(fā)生的重要因素之一。同時,如果計算機存在硬件設備老化、網(wǎng)絡環(huán)境較差,也會增加網(wǎng)絡安全風險。同時,有的計算機用戶安全意識不強,時常登錄來歷不明的網(wǎng)站,容易在網(wǎng)絡上接觸不良信息,點擊來源不明的網(wǎng)絡鏈接,隨意下載圖片視頻等,這就容易讓計算機遭受網(wǎng)絡病毒、木馬的侵襲,也給黑客侵襲計算機網(wǎng)絡提供了漏洞。

3基于信息安全的計算機網(wǎng)絡應用技術

3.1防火墻

在計算機網(wǎng)絡技術中,為了確保網(wǎng)絡信息安全,通常在計算機硬件與軟件、內(nèi)網(wǎng)與外網(wǎng)之間設置安全網(wǎng)關,就像一堵墻壁一樣,以防止外來非法用戶的侵入。主要包括服務訪問規(guī)則、驗證工具、包過濾、應用網(wǎng)關四個部分。其實質(zhì)就是一種隔離技術,將系統(tǒng)設置內(nèi)部的人和數(shù)據(jù)進入網(wǎng)絡,而將外部的人和數(shù)據(jù)擋在外面,從而阻止網(wǎng)絡黑客攻擊。

3.2信息加密

為了防止私有化的網(wǎng)絡信息泄露或被竊取,加強計算機網(wǎng)絡安全,通常會采取信息加密處理。譬如在用戶登錄時,所輸入的密碼會以明文的形式傳到服務器,而黑客通過竊聽就能比較輕松地獲取相關密碼信息。又如通過電子郵件發(fā)送標書,如果你不采取加密處理,就會讓標書被競爭對手輕松獲取。因此,這就需要對這些網(wǎng)絡信息進行加密。在發(fā)送郵件方面,應用數(shù)字簽名技術,就能夠確定郵件發(fā)送人的真?zhèn)?。還可以對硬盤里的文件、文件夾設置密碼,以防他人竊取文件中的信息。從加密的方法看,主要有“對稱式”加密和“非對稱式”加密。利用同一個密鑰進行加密和解密的方式,就叫作對稱式加密。非對稱式加密則指的是加密和解密的密碼不相同。

3.3訪問權限控制

在計算機網(wǎng)絡信息安全方面,通過對訪問權限進行控制,可以增強網(wǎng)絡的安全性。一方面,角色訪問控制。就是對不同用戶采取不同的控制,從而將未授權用戶的訪問阻擋在外。另一方面,證書訪問控制。有的通過用戶提交證書接受系統(tǒng)檢驗,從而讓符合對應權限的用戶可以正常訪問,而不符合權限的用戶則無法訪問。在計算機網(wǎng)絡安全技術中,身份認證也是一項重要技術。在現(xiàn)代社會的日常生活中,計算機網(wǎng)絡用戶在網(wǎng)絡購買飛機票、火車票、汽車票等方面,都進行實名認證,同時,在進行微信、支付寶、網(wǎng)銀支付中,也需要短信驗證,這樣就能夠進一步保證用戶的信息及財產(chǎn)的安全。

4加強信息安全的網(wǎng)絡應用的策略

4.1強化安全意識,做到安全上網(wǎng)

用戶是影響計算機網(wǎng)絡安全的主觀因素。因此,增強計算機用戶的網(wǎng)絡信息安全意識,切實做到安全文明上網(wǎng)、用網(wǎng)是前提。作為計算機用戶應該加強計算機網(wǎng)絡安全知識學習,嚴格按照職責權限上網(wǎng),特別是要加強對網(wǎng)絡信息文檔管理,強化保密意識,不能隨意將所在單位和個人的重要信息上傳到網(wǎng)絡上。同時,還應養(yǎng)成日常保密習慣。對于重要的文件信息,應該進行加密,借助密鑰技術對發(fā)送的分散數(shù)據(jù)信息用數(shù)據(jù)包的方式保護起來,即使黑客攔截了數(shù)據(jù),但也因為沒有密鑰而無法竊取數(shù)據(jù)包中的信息,從而最大可能地保障網(wǎng)絡信息傳輸?shù)陌踩?。此外,在計算機網(wǎng)絡信息安全技術中,還有一種非常重要的隧道技術。計算機用戶對于非常重要的信息,可以用隧道技術把零散的數(shù)據(jù)資料整理成數(shù)據(jù)包,相當于給數(shù)據(jù)增設了一道防護墻,這樣可以有效降低數(shù)據(jù)丟失地風險。同時,還要對重要信息進行備份,一旦計算機系統(tǒng)遭受破壞,而不至于這些重要信息被竊取或破壞。

4.2減少自身漏洞,加強病毒防控

一方面,減少自身漏洞。計算機系統(tǒng)自身存在漏洞,是導致計算機網(wǎng)絡信息安全問題的重要原因。因此,在計算機網(wǎng)絡信息安全管理中,應該借助漏洞掃描技術,以便及時發(fā)現(xiàn)系統(tǒng)漏洞,安裝補丁,增強計算機系統(tǒng)的安全防護能力,從源頭上減少薄弱環(huán)節(jié),降低被黑客攻擊的可能性。另一方面,加強病毒預防。同時,養(yǎng)成日常殺毒的習慣。計算機用戶可以用殺毒軟件對計算機進行全盤查殺和定點查殺,及時發(fā)現(xiàn)病毒、殺掉病毒。但是,一臺計算機只能安裝一種殺毒軟件,不能安裝多種不同的殺毒軟件。在外網(wǎng)與內(nèi)網(wǎng)之間,可以設置防火墻、過濾墻,如果出現(xiàn)不明程序入侵,防火墻就會進行攔截,從而確保計算機網(wǎng)絡信息安全。

4.3完善管理制度,加強網(wǎng)絡安全

針對計算機操作中存在的各種問題,有針對性建立健全網(wǎng)絡安全信息管理制度。一是實行網(wǎng)絡安全學習培訓制度。根據(jù)當前計算機網(wǎng)絡信息安全存在的問題,應該建立健全網(wǎng)絡安全培訓制度,通過定期或不定期培訓相結(jié)合的方式,提高用戶的安全上網(wǎng)、安全用網(wǎng)素質(zhì),提高其預防控制計算機病毒的能力。二是實行計算網(wǎng)絡安全檢查制度。相關主管部門,通過加強監(jiān)督檢查,適時進行計算機系統(tǒng)維護,對病毒查殺軟件進行更新升級。對于人為存在的網(wǎng)絡信息安全問題,及時予以提醒、教育和處置,讓廣大計算機用戶增強網(wǎng)絡安全的自覺性和主動性。三是建議加大計算機網(wǎng)絡安全法律法規(guī)建設。建議建立健全計算機網(wǎng)絡信息安全法制建設,加大對網(wǎng)絡違法犯罪的預防和打擊力度,提高違法犯罪成本,增強打擊網(wǎng)絡違法犯罪的威懾力。

篇10

提高營業(yè)人員技能培訓實效性的目的,豐富多彩、寓教于樂的培訓模式模式得到大家的認可。

關鍵詞:職工培訓;培訓方法

隨著電力體制改革的不斷深入,電力企業(yè)迎來了新的挑戰(zhàn)和機遇,同時對電力企業(yè)管理者和職工的素質(zhì)提出了更高的要求。如何在原有人力的基礎上提升職工的素質(zhì),成為一個急需解決的課題。然而要達到這一目的,不但要與國內(nèi)聯(lián)合,還要與國外培訓機構(gòu)聯(lián)合引進國外先進理念、先進技術,最終達到打入國際市場。

一 制約電力企業(yè)開展職工培訓主要因素

縱觀電力企業(yè)員工工發(fā)展現(xiàn)狀,主要呈現(xiàn)出以下幾個方面的問題:

1思想重視程度不足。由于安全培訓相對一線生產(chǎn)經(jīng)濟效益比較緩慢,不能立竿見影,造成人們長期以來對安全教育重視程度不夠,因而一些企業(yè)領導在思想上不重視,行動上走過場,同時,這種消極態(tài)度也會影響到下屬職工,受訓人員常常也不能對電力安全培訓重視起來,并不能真正意識到安全培訓的重要性。

2培訓方式簡單陳舊。照本宣科是目前教育領域的通病,即便是多媒體教學已普及,只是模式上的變更,教學形式并未出現(xiàn)新的效果,而安全培訓應該具有更為靈活多變的教學模式,僅僅依靠傳統(tǒng)的知識傳輸,不利于提高電力安全培訓的效果。

3管理人員培訓缺失。當前,大多數(shù)企業(yè)把安全培訓的重心放在一線職工身上,而管理人員及領導者通常不在培訓之列,這是一種不正常的培訓人員安排,同時也導致了部分管理人員和領導者行動上、意識上的培訓缺失。電力企業(yè)領導、管理人員是電力安全生產(chǎn)的決策者、指揮者和組織者,他們的安全責任更大,他們的安全意識的強弱程度將影響著整個電力生產(chǎn)狀況的安危,因而對管理人員進行電力安全培訓將更為重要。

二 電力企業(yè)開展職工培訓的必要性

電力企業(yè)是一種知識、技術密集型企業(yè),知識、技術更新的任務相當繁重。加入WTO為我國電力企業(yè)培訓的發(fā)展提供了干載難逢的機遇,同時也給企業(yè)培訓帶來極大的挑戰(zhàn)。從目前情況看,我國電力企業(yè)員工隊伍:一是規(guī)模不足,實用人才不能滿足電力企業(yè)發(fā)展需求。二是整體質(zhì)量不高,在電力技術高速更新情況下,電力企業(yè)員工的質(zhì)量依舊不能同步。三是培養(yǎng)速度較慢,由于電力企業(yè)長時間注重企業(yè)實際利潤的增長,而忽略了企業(yè)職工人才的培養(yǎng),導致電力企業(yè)職工人才培養(yǎng)耗時長、效率低。

三 現(xiàn)代電力企業(yè)實施培訓

電力系統(tǒng)企業(yè)對于職工培訓歷來是相當重視的,有著完善的培訓組織機構(gòu),培訓制度齊全,培訓經(jīng)費逐年增加,組織保障措施到位,提倡全員培訓,培訓形式也很多樣化,多年來采取請進來、送出去和聯(lián)合辦班的辦法,不斷加強崗位培訓、技能培訓和學歷教育,為企業(yè)的持續(xù)健康發(fā)展提供了有力的人力支撐。沿用傳統(tǒng)的企業(yè)培訓方式開展企業(yè)內(nèi)部培訓,但是一種新的培訓方式正在悄然興起.即現(xiàn)代教育技術及計算機技術、網(wǎng)絡技術、多媒體技術以及其他先進培訓技術是新形勢下開展企業(yè)培訓工作又一利器。

1培訓實施的重點

為確保培訓實施順利進行,在實施時注重強調(diào)三方面的因素。

(1)做好培訓準備。做好培訓氛圍、培訓人員及培訓工具的準備工作。

(2)重視分工配合。培訓項目的實施不是一蹴而就的,特別是一些大中型的培訓項目,組織工作非常復雜。因此企業(yè)將培訓實施過程所有涉及的工作按照類別進行分工,然后安排在該項目具備專長人員具體負責相關工作的落實,培訓管理人員隨后及時跟進和溝通。以便及時發(fā)現(xiàn)問題并采取糾偏措施。

2 掌握培訓進程

(1)掌握控制方法。電力企業(yè)采用具體控制方法有收信相關培訓資料、比較目標與現(xiàn)狀之間的差距、分析實現(xiàn)目標的培訓計劃,設計培訓計劃檢查考核方法、培訓計劃糾偏、明確職責,落實責任到位。

(2)培訓實施是培訓工作的關鍵過程,在實施中要給項目起一個好的名字,具體明確、清晰。即時檢查教室、儀器、設備狀況,確保培訓正常進行。在培訓結(jié)束后要對培訓內(nèi)容客觀真實的總結(jié)。

3 培訓人員的準備

為確保成功培訓,在實踐中采用不同方式,例如:充分關注學員;使用各種培訓技巧來吸引學員的興趣,并適應他們不同學習風格;鼓勵學員提問,并有效地回答問題;利用視聽設備及有吸引力的視覺手段,提高學習和演講效果等。

四 如何提高職工培訓效果

1 加強培訓需求分析

員工的學習動機在很大程度上來源于其知識與技能的缺乏感,缺乏什么,需求什么。培訓部門的人員要建立開放的培訓需求調(diào)查系統(tǒng),鼓勵員工就個人或是團隊感興趣的信息提出培訓建議,并深入一線去發(fā)掘各級員工真正感興趣的內(nèi)容。

2 有針對性地設計培訓課程的內(nèi)容

培訓內(nèi)容設計的好壞直接關系到培訓效果的高低。根據(jù)課程內(nèi)容的本質(zhì)特征,培訓課程的設計首先要滿足現(xiàn)代的科學、現(xiàn)代的社會和現(xiàn)代人的需要。培訓的內(nèi)容必須有針對性,應根據(jù)各個培訓內(nèi)容層次的特點和培訓需求分析來選擇。

3 選擇合適的培訓方法

培訓方式的選擇必須與培訓需求、課程、目標相適應。每種培訓方法都有不同的側(cè)重點,因此必須根據(jù)培訓對象的不同,選擇適當?shù)呐嘤柗椒?。培訓方法選擇適當不僅可以滿足培訓目標的實現(xiàn),而且還可以適合企業(yè)發(fā)展的需要。培訓方法必須與培訓需求、培訓課程相適應。

4 加強對教育培訓效果的評估

培訓評估可以用來評判培訓效果的好壞,找出在培訓過程中影響培訓效果的因素,用來對培訓改進。目前培訓效果評估應用最廣泛、最適用的是柯克帕特里克的四層次評估模型,模型根據(jù)評估的深度和難度,把評估內(nèi)容分為反應、學習、行為、結(jié)果四層次。通過對培訓的四個層次的評估,這樣對培訓有了一個全面的了解,這不但對培訓是否有效做了一個全面的評估,而且還為解決培訓低效找到了原因,提供了依據(jù)。

五 結(jié)束語

由于電力企業(yè)工作與學習的矛盾突出,因此更應注重充分利用企業(yè)內(nèi)部的人才優(yōu)勢,讓本企業(yè)的管理者們充當培訓人員的角色,開展企業(yè)培訓工作。再根據(jù)員工的水平和需要,把課程重新設計和安排,然后企業(yè)管理者再參加一個討論會,共同切磋如何引導員工進行學習

參考文獻

1趙繼新,吳永林,葉茂林.人本管理[M].經(jīng)濟管理出版社,2008.