网络管理论文范文大全集

网络管理论文范文大全集

企业网络成为当今企业的客观存在方式,随着环境的变迁,其面对的不确定性日益增加。下面是我为大家整理的浅谈企业网络管理论文，供大家参考。

《 中小企业网络安全与网络管理 》

摘要：本文对中小企业网络安全与网络管理进行了简要论述。

关键词：网络安全 网络管理

中国拥有四千万中小企业，据权威部门调研发现，90%以上的中小企业至少都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端，中小企业应该如何进行网络安全管理?又该从哪入手呢?

1 企业内部网络建设的三原则

在企业网络安全管理中，为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。

原则一：最小权限原则

最小权限原则要求我们在企业网络安全管理中，为员工仅仅提供完成其本职工作所需要的信息访问权限，而不提供其他额外的权限。

如企业现在有一个文件服务器系统，为了安全的考虑，我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹，其中一个文件夹用来放置一些可以公开的文件，如空白的报销凭证等等，方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件，只有企业高层管理人员才能查看，如企业的现金流量表等等。此时我们在设置权限的时候，就要根据最小权限的原则，对于普通员工与高层管理人员进行发开设置，若是普通员工的话，则其职能对其可以访问的文件夹进行查询，对于其没有访问权限的文件夹，则服务器要拒绝其访问。

原则二：完整性原则

完整性原则指我们在企业网络安全管理中，要确保未经授权的个人不能改变或者删除信息，尤其要避免未经授权的人改变公司的关键文档，如企业的财务信息、客户联系方式等等。

完整性原则在企业网络安全应用中，主要体现在两个方面。一是未经授权的人，不能更改信息记录。二是指若有人修改时，必须要保存修改的历史记录，以便后续查询。

原则三：速度与控制之间平衡的原则

我们在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。为了达到这个平衡的目的，我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息，我们可以把安全控制的级别降低，从而来提高用户的工作效率。二是尽量在组的级别上进行管理，而不是在用户的级别上进行权限控制。三是要慎用临时权限。

2 企业内部网络暴露的主要问题

2.1 密码单一

2.1.1 邮件用统一密码或者有一定规律的密码

对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

2.1.2 重要文档密码复杂性差，容易破解

纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于简单。故我们对用户进行网络安全培训时，要在这方面给他们重点提示才行。

2.2 网络拥堵、冲突

2.2.1 下电影、游戏，大量占用带宽资源

现在不少企业用的都是光纤接入，带宽比较大。但是，这也给一些酷爱电影的人，提供了契机。他们在家里下电影，下载速度可能只有10K，但是，在公司里下电影的话，速度可以达到1M，甚至更多。这对于喜欢看电影的员工来说，有很大的吸引力。

2.2.2 IP地址随意更改，导致地址冲突

有些企业会根据IP设置一些规则，如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一些麻烦。

2.3 门户把关不严

2.3.1 便携性移动设备控制不严

虽然我们公司现在对于移动存储设备，如U盘、移动硬盘、MP3播放器等的使用有严格的要求，如要先审批后使用，等等。但是，很多用户还是私自在使用移动存储设备。

私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。

一是企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户信息、产品物料清单等等，企业规定是不能够外传的。二是，若利用移动存储设备，则病毒就会漏过我们的设在外围的病毒防火墙，而直接从企业的内部侵入。

2.3.2 邮件附件具有安全隐患

邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。

据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。

3 企业内部网络的日常行为管理

由于组织内部员工的上网行为复杂多变，没有哪一付灵药包治百病，针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础，来简单介绍一下基本的应对策略。

3.1 外发Email的过滤和延迟审计。

防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤，但被拦截的邮件未必含有对组织有害的内容，如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email，人工审核后在外发，确保万无一失。

事后审计也不容忽视。将所有外发Email全部记录，包括正文及附件。另外由于Webmail使用的普遍，对Webmail外发Email也应该能做到过滤、记录与审计。

3.2 URL库+关键字过滤+SSL加密网页识别。

通过静态预分类URL库实现明文网页的部分管控是基础，但同时必须能够对搜索引擎输入的关键字进行过滤，从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤，业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现，但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤，既能满足用户过滤 SSL加密网址的要求，同时也不会引入新的安全隐患。

3.3 网络上传信息过滤。

论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤，并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的，如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问，识别、封堵此类动态端口网址成为当下上网行为管理难题之一，只有部分厂商能妥善解决该问题，这是用户在选择上网行为管理网关时需要着重考虑的问题。

3.4 P2P的精准识别与灵活管理。

互联网上的P2P软件层出不穷，如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术――基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P，包括加密的、不常见的、版本泛滥的等。有了精准识别，这样的设备对P2P的流控效果格外出众。

3.5 管控各种非工作无关网络行为。

业界领先厂商都已摒弃基于IP、端口的应用识别方式，而采用基于应用协议特征码的深度内容检测技术，区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别，加上针对不同用户、时间段分配不同的网络访问策略，必将提升员工的工作效率。

伴随着组织内网员工非善意上网行为的泛滥与蔓延，符合中国客户需求的上网行为管理技术与解决方案也将快速发展，以持续满足广大用户的需求。

《 企业网络基本搭建及网络管理 》

摘要：伴随着Internet的日益普及，网络应用的蓬勃发展，本文在分析当前企业网络建设和管理中存在的问题的基础上,提出了解决问题的具体对策,旨在提高企业对营销网络的建设质量和管理水平。系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对企业网网络进行搭建，通过物理、数据等方面的设计对网络管理进行完善是解决上述问题的有效 措施 。

关键词：企业网 网络搭建 网络管理

企业对网络的要求性越来越强，为了保证网络的高可用性，有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中，冗余链路可能会导致交换环路，使得广播包在交换环路中无休止地循环，进而破坏网络中设备的工作性能，甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题，同时为网络提供冗余。

以Internet为代表的信息化浪潮席卷全球，信息 网络技术 的应用日益普及和深入，伴随着网络技术的高速发展，企业网网络需要从网络的搭建及网络管理方面着手。

一、 基本网络的搭建

由于企业网网络特性(数据流量大、稳定性强、经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制)，我们采用下列方案：

1.网络拓扑结构选择：网络采用星型拓扑结构(如图1)。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网(100Mbps)、FTDH、千兆以太网(1000Mbps)，快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高;FTDH ;是光纤直接到客户，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很高;目前千兆以太网已成为一种成熟的组网技术， 因此个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络管理

1.物理安全设计。为保证企业网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网 、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息设计。针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。

VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN，可以强化网络管理和网络安全，控制不必要的数据广播。VLAN将网络划分为多个广播域，从而有效地控制广播风暴的发生，还可以用于控制网络中不同部门、不同站点之间的互相访问。 人们对网络的依赖性越来越强，为了保证网络的高可用性，有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中，冗余链路可能会导致交换环路，使得广播包在交换环路中无休止地循环，进而破坏网络中设备的工作性能，甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题，同时为网络提供冗余。 天驿公司有销售部和技术部，技术部的计算机系统分散连接在两台交换机上，它们之间需要相互通信，销售部和技术部也需要进行相互通信，为了满足公司的需求，则要在网络设备上实现这一目标。 使在同一VLAN中的计算机系统能够跨交换机进行相互通信，需要在两个交换机中间建立中继，而在不同VLAN中的计算机系统也要实现相互通信，实现VLAN之间的互通

使在同一VLAN中的计算机系统能够跨交换机进行相互通信，需要在两个交换机中间建立中继，而在不同VLAN中的计算机系统也要实现相互通信，实现VLAN之间的通信需要三层技术来实现，即通过路由器或三层交换机来实现。建议使用三层交换机来实现，因为使用路由器容易造成瓶颈。

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中，实现网络管理。

企业内部网络的问题，不仅是设备，技术的问题，更是管理的问题。对于企业网络的管理人员来讲，一定要提高网络管理识，加强网络管理技术的掌握， 才能把企业网络管理好。

参考文献：

[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京：清华大学出版社，2008.8

[2]袁津生，吴砚农.计算机网络安全基础[M]. 北京：人民邮电出版社，2006.7

[3]中国IT实验室.VLAN及技术[J/OL]，2009

《 企业网络化管理思考 》

摘要：企业实行网络化管理是网络经济的特征之一，企业的管理流程、业务数据、与业务相关的财务数据、以及企业的各种资产都需要网络化管理。建立以业务为中心的企业资源计划系统是 企业管理 信息化的目标。最后分析了这类系统成败的因数等。

关键词：管理流程网络化;网络财务;资源计划

Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.

Keywords: management flow network; Financial network; Resource planning

中图分类号：C29文献标识码：A 文章 编号：

前言

企业的形式不一样，主营业务不一样，管理水平不一样，企业内部的管理系统可能会千差万别。随着企业主的商业活动的扩大，需要给出的决策越来越多，越益复杂多样，不久就认识到，不可能同时在各处出现，不可能把所有的数据都囊括，为给出决策需求从而要求的能力水准，已经大大超出了一个管理人员的才能。因此企业进行决策就要进行多方面的考察研究,要借助于诸如财务、销售、生产和人事等职能部门,解决这些问题的第一个步骤是把责任委托给下属(职责下放给下属)，因此每一个职能部门的工作人员，在完成他们的任务的过程中要充分发挥创新精神，并开始独立地收集和整理与他们的本职工作有关的数据。结果是产生一种信息系统，其信息由各部门数据组合而成，

尽管收集和存储这种多路数据流时，在企业范围内存在着许多重复工作，但当时企业确实首次开始考虑用侧重于管理的正式信息系统来代替簿记。这就是管理信息系统的最初动因。随着设备技术的发展，各种自动化设备都可以帮助管理的信息化和网络化，其中计算机在其中扮演着重要的角色。计算机及网络的发展给网络化管理带来了方便，同时也给传统的企业分工提出了新的要求。并且在技术、操作和经济上可行的管理方案也必须要专业的部门配合才行。

网络对经济环境、经济运行方式都产生了变革式的影响。网络对经济的影响，产生了继农业经济、工业经济之后的一种新的经济方式——网络经济。管理的网络化是网络经济的特征之一，在这种情况下企业的资金流、物资流、业务流与信息流合一，可以做到精细化管理。

1.企业建立网络化管理的必要性

1.1 企业的管理流程需要网络化

传统企业的管理就像管理地球仪上的经线(代表管理的各个层面)和纬线(代表管理上的各级部门)的交点(代表部门的管理层面)一样，是立体化的。采用网络化来管理流程能够做到扁平化的管理，能够跨越多个部门而以业务为主线连接在一起。

1.2 企业的业务数据需要网络化管理

一旦对业务数据实现网络化管理，财务上的每一笔账的来源就会非常清楚，业务溯源就会很方便;并且管理流程的网络化也需要夹带各个业务流程的数据。

1.3 企业财务数据需要网络化管理

传统非网络化的 财务管理 系统有诸多缺陷，如财务核算层面难以满足财务管理的需要、财务控制层面的缺陷和对财务决策的支持手段非常缺乏等;传统财务管理信息系统无法实现上级部门对下级部门财务收支两条线的监控、无法满足规范化统一管理需求、无法控制数据的真实性和有效性等。鉴于这些缺陷，建立业务事件驱动的网络化财务管理系统是非常必要的。

1.4 企业的物资设备、人力技术、客户关系以及合作伙伴也需要网络化管理

企业的有形资产、无形资产及企业的知识管理实现网络化统一调度以后，效率会有很大程度的提高，各种机器设备及人力的利用率也会提高;企业知识的形成是企业能够克隆和复制壮大的基础。

2.建立网络化的管理系统

2.1 业务和财务数据的网络化

信息化网络对网络经济具有重大的意义，可以说，如果没有信息化网络的产生，那么也就不会出现有别于农业经济、工业经济的网络经济。网络按照网络范围和互联的距离可划分为国际互联网络、企业内部网络、企业间网络。国际互联网是按照一定的通信协议将分布于不同地理位置上，具有不同功能的计算机或计算机网络通过各种通信线路在物理上连接起来的全球计算机网络的网络系统。企业内部网络是应用国际互联网技术将企业内部具有不同功能的计算机通过各种通信线路在物理上连接起来的局域网。在该网络中企业内部部门之间可以共享程序与信息，增强员工之间的协作，简化工作流程。

建立业务事件驱动的信息系统是网络化管理的开端，它就是指在网络经济环境下，大量利用成熟的信息技术的成就，使管理流程与经济业务流程有机地融合在一起。当企业的一项经济业务(事件)发生时，由业务相关部门的一位员工负责录入业务信息，当信息进入系统后，立即存储在指定的数据库;同时，该业务事件通过管理平台，生成实时凭证，自动或经管理人员确认后显示在所有相关的账簿和报表上，不再需要第二个部门或任何其他员工再录入一遍。这样，信息为所有“授权”的人员共同享用。每个业务管理与财会人员每天必须打开某个信息屏幕，管理和控制相关的经济业务，做到实时、迅速响应外界及内部经济环境的变化;所有管理人员都按照统一、实时的信息来源作出决策，避免了不同的决策单位或个人，由于信息所依据的来源不同而作出相互矛盾的决定，造成管理决策的混乱。在这个财务信息系统当中，大部分事件数据都以原始的、未经处理的方式存放，实现了财务信息和非财务信息的同时存储，实现了物流、资金流、业务数据流的同步生成;原来由财会人员编制的业务凭证、报表等等财务资料，可由计算机实时生成、输出，大大减少财务部门的重复劳动，提高工作效率的同时减少了差错做到“数出一门，信息共享”。

以业务事件为驱动，建立业务数据和生成财务信息后，可设立一个与数据库直接相连的管理模型库，在模型库当中设立先进的管理模型，如预警模型、预测模型、决策模型、筹资模型等。对于特殊的信息使用者，可以根据自己的需要，自己设计一些模型满足企业自身的需要，如根据企业的需要可在企业内部设立成本核算模型、库存预警模型，满足企业自身管理的需要。这些模型所需的数据可直接从数据库中进行提取。

2.2 企业资源计划(ERP)系统

在网络经济下，企业之间的竞争，是全方位的竞争，不仅包括企业内部管理等资源的竞争，更包括外部的资源供应链、客户资源等外部资源的竞争。所以，在网络经济下，要想使企业能够适应瞬间变化的市场环境，立于不败之地，建立企业整个资源计划系统是企业管理的必然趋势。企业资源计划系统对人们来说，已不再陌生，企业资源计划是在20世纪90年代中期由美国著名的咨询公司加特纳提出的一整套企业管理系统体系标准，并很快被管理界和学术界所承认，逐步扩大使用。企业资源计划系统实际上是先进的管理思想与信息技术的融合，它认为企业资源包括厂房、仓库、物资、设备、工具、资金、人力、技术、信誉、客户、供应商等全部可供企业调配使用的有形和无形的资产，它强调人、财、物、产、供、销全面的结合，全面受控，实时反馈，动态协调，解决客户、供应商、制造商信息的集成，优化供应链，实现协同合作竞争的整个资源的管理。企业资源计划系统是以业务为中心来组织，把企业的运营流程看作是一个紧密的供应链，从供应商到客户，充分协调企业的内部和外部资源，集成企业的整个信息，实现企业的全面竞争。

3.管理系统的问题

再好的管理系统也要靠人来参与，如果参与人员觉得系统与他无关，输入的是垃圾数据，那么输出的也是垃圾数据，管理系统也起不到应有的作用。这就要求开发管理系统的人员尽量让系统简便地输入、精确地输入和不重复录入数据，这些应该尽量采用自动化的输入设备，让数据采集自动化，减少人为出错因数。管理系统应当量身定制，做到适用和实用。另外，企业各级领导的重视程度也是这类管理系统成败的重要因数。

有关浅谈企业网络管理论文推荐：

1. 浅谈企业网络管理论文

2. 网络管理论文精选范文

3. 网络管理论文

4. 网络管理技术论文

5. 网络管理与维护论文

6. 浅谈现代企业管理论文

7. 浅谈企业团队管理论文

计算机信息管理毕业论文范文精选

计算机网络信息管理引起人们的高度的重视和注意，因为它保证整个计算机网络系统的安全性，我整理了计算机信息管理论文范文，欢迎阅读!

浅谈计算机信息与管理

摘要：计算机的信息与管理，正在逐渐地取代人力和脑力的劳动，即将成为新世纪的主体。本文主要介绍了管理的相关概念、存在的问题及措施进行了讨论。

关键词：计算机;信息;管理

中图分类号：C93文献标识码： A

引言

随着我国经济的飞速发展以及社会主义现代化建设的不断完善，信息技术得到了迅猛发展，计算机信息管理已经成为了人们生产生活中必不可少的重要组成部分。它能够为人们提供所需的信息内容，提高数据库的管理效率，便捷人们的生活。

一、管理的相关概念

1、管理

即对事物进行计划、决策、组织、指导、控制、实施等相关操作，以使其规范运作并产出效益或提高效率的行为。管理的核心和关键就是聚合企业的各类有用资源，以最优的方式、最少的投入、最快的时间获得最佳的回报，让企业获得相应效益，顺利成长。

2、信息管理

以现代计算机技术为手段，采取组织、控制和领导等有效利用和开发信息资源的方式，实现对信息资源有效利用的目标。信息管理包括信息资源和信息获得的管理，分为收集、传输、加工和储存等四个方面。

3、计算机信息管理与应用管理

计算机应用管理即对使用计算机的全过程。计算机信息管理即以现代管理学和计算机技术为基础，施以先进的管理手段，对信息资源进行管理的过程。

4、计算机信息管理系统

它的形成是现代信息资源高效管理的重要里程碑。计算机信息管理系统，就是通过计算机这个工具，对信息资源进行收集、存储、分析和处理等多个方式，得出有用的、人们需要的信息的综合系统。虽为一门崭新的课题，但却跨越了管理学、统计学、计算机科学等诸多领域，并在这些学科的基础上，形成了纵横交错的科学系统。这个系统随着计算机的发明而产生，但真正的完善和发扬光大却始于20世纪90年代，并使现代企业产生了革命性的变革，走进了信息现代化和网络化的“新时代”。

二、计算机信息与管理中存在的问题

1、计算机的信息管理风险存在问题

由于计算机本身就是智能化的机器，在使用和运行的过程中出现信息管理风险是很正常的，但是这同时必须要能够有效地控制和抑制计算机信息中的潜在风险，避免给单位和企业的工作带来不必要的信息上的泄漏和出现错误的信息。计算机的信息风险问题主要来源于两个方面，一是由于计算机本身的智能性导致了潜在风险发生的可能性，另一方面是人为的管理方式不到位导致的。很多的组织中的管理者由于缺乏对信息的认识和了解，无法正确地估测计算机信息系统所面临的风险和问题，加上自身经验的不足没有及时地对风险发生的漏洞加以弥补，这些因素都使得企业在运营的过程中蒙受了极大的损失，纵容了很多不安全因素的发生。

2、信息处理手段较为落后

信息手段的相对落后也可能给信息处理造成一定的困扰，因为计算机信息的更新速度太快，很多的组织和企业不能及时跟得上更新的速度，导致了信息处理手段的较为落后，影响了信息处理的速度和效率，还严重地影响了信息的准确率，导致了不该出现的错误信息的出现。正是由于信息处理手段的落后，使得组织内部的信息处理很困难，根本无法做到及时的更新，从很大程度上阻断了广泛信息的来源;另一方面，由于加快信息处理手段的改进需要投入大量的资金，部分的企业由于资金不足的问题没有及时地改进，或者是认为信息化的应用在实际的工作中不重要，很轻视信息手段在组织运转中的作用和意义，导致无法用最先进的技术手段来收集信息，间接地影响了组织的高速运营和发展。

3、信息来源的堵塞

信息的多样性和大量是信息的主要特点，在对这些信息进行收集和管理时尤其要注意这一点。信息的来源有很多，各方面的信息都是不尽相同的，要想收集到最有效和最有价值的信息，就需要广泛地听取各方各面的信息，这是增强计算机信息管理准确性的重要方面。但是事实上，很多的企业和组织在对信息来源的处理上还做得不是十分到位，在很多时候忽略了很重要的信息，严重地阻碍了组织对信息的收集和管理。这也与他们的积极探索的程度有关，之所以会导致信息来源的堵塞，很大程度上是因为相关的技术人员和管理者没有充分地重视这一问题，没有积极地寻找可以增强组织信息化建设的突破口，导致了信息管理来源的严重匮乏和阻碍。

三、计算机信息与管理的建议

1、增强信息管理的意识

想要真正地实现计算机信息管理的准确性，提高它对高速社会的适应性，增加信息管理的投入是十分必要的。只有有了充足的资金，才有可能获得较为先进的技术手段和信息的支持，在很大程度上促进企业的进步。这样才能用更为精准的技术手段对所要管理的信息进行必要的技术上的支持，增加信息的可信度水平，这是至为关键的因素之一。解决这个问题，企业内部的相关人员首先要充分地认识到信息化在组织发展中的重要性，即首先要增强信息化建设的意识和重视度，只有如此才有可能认识到信息管理对组织内部发展的好处和积极作用，进而更好地实现计算机的信息与管理。

2、加强计算机信息安全管理力度

计算机网络技术是新时代下的新事物，是人类科学进步下的重要产物，为了维护信息的稳定运行，减少重要资料外漏的现象，就一定要加强管理力度，做好隐私的保护。对此，相关机构可以在计算机信息管理系统安全防范中设定身份认证技术，实现口令认证、生物特征认证以及PKI认证(用户私钥机密性特征)技术的结合运用，从而为计算机入侵者设置屏障，维护信息安全。

3、设计出科学合理的计算机信息管理系统

科学合理的计算机信息管理系统是保证信息平稳传达的关键，是减少黑客入侵的有效对策。因此，国家的计算机信息管理系统设计人员要加大对其的关注度，转移工作重心，将如何改善信息系统的运行情况放在重要位置。与此同时，还要加强对局域网的安全管理，减少数据被拦截的情况，并将物理和逻辑分段两种防范方法结合在一起，保证信息管理系统的安全运行。

4、强化信息管理及计算机管理措施

一是要制定严格有效的管理机制，明确管理使用人员及其责任，对于重要计算机和涉密信息计算机严加管理。制定工作奖励措施，量化考核指标，激励管理使用人员的积极性和创造性。加强失职渎职处罚机制，对于未能完成任务或者造成重大失误人员进行严厉处置。大力提升相关人员的技能水平，每年对其进行专业培训，及时更新计算机信息管理和应用管理的知识和技能。

5、信息备份与恢复

计算机信息管理系统的备份主要由备份设备、备份系统构成。常见的设备主要有光盘、磁盘阵列、SAN等。备份系统则是用来快速恢复计算机中的数据与信息。通过应用备份技术，不仅可以在网络系统出现故障或者人为操作失误时么确保数据的完整性，也可避免非法入侵或网络攻击行为造成的数据破坏，将损失降到最低点。一般情况下，计算机信息管理系统的备份策略主要为：全备份、增量备份、差分备份。其中，全备份需要的时间比较长，但是恢复时间短、操作方便，如果系统中的数据量较少，可采取全备份方式;但是随着数据量的不断增加，不能每天完成全备份的情况下，也可实行周备份，而其他时间则以增量备份和差分备份为主。备份的恢复非常重要，可分为全盘恢复和个别文件恢复两种形式。为了避免备份的数据丢失现象，应做好恢复计划，并定期进行演练恢复，确保数据与信息完整、安全。

结束语

计算机的信息与管理是相关的组织工作中较为总要的组成成分，在信息化和数字化的今天，加强对计算机信息和管理的重视和学习是很有必要的，只有将组织的正常运行和先进的技术手段有机地结合起来，让这些先进的技术更好地为自身的发展服务。它要求相关的工作者能够掌握很高的技术知识和操作能力，同时还要用敏锐的视角分析信息管理的内容，做好自己的本质工作，为实现组织的信息化而努力。只有将信息化水平与组织的正常运营相结合，做到将信息的管理融入日常的相关工作之中，才能有效地实现计算机的信息与管理。

参考文献

[1]李明.试论信息管理对信息化发展的重要性[J].才智,2011(12).

[2]田大翠,李海全,田素奇.计算机信息管理技术研究[J].2011(20).

[3]王震.论计算机信息管理在网络安全中的应用[J].2011,28(10).

[4]蒙恩.计算机数据库的应用与管理研究[J].2012(22).

点击下页还有更多>>>计算机信息管理论文范文

计算机毕业论文优秀范文参考

计算机 毕业 论文是有一定难度的论文，如果不懂一定要参考别人是怎么做的。下面是我为大家整理的计算机毕业论文优秀 范文 ，希望对大家有帮助。

关于计算机类论文范文
【摘 要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求.如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题.

【关 键 词】计算机;网络安全;信息时代;信息安全

前言

计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机 网络技术 的发展,计算机功能的多样化与信息处理的复杂程度显著提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范 措施 也在不断更新.

2影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性.

2.1人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将 泄露或 设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等.因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一.

2.2人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现.恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文.木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能.由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户.

2.3软件本身的漏洞

随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免.黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患.免费论文下载中心维护计算机网络安全的几点对策.

3.1物理安全维护对策

计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的.首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要.自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴.因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏.

3.2防火墙过滤措施

防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道.防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限.任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要.

3.3入侵检测技术

入侵检测技术是针对计算机 系统安全 而设计的检测程序,启动入侵检测程序可以及时发现并向管理员 报告 系统中存在的未经授权的入侵或异常状况.入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力.

3.4计算机漏洞扫描措施

应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题.安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议.利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患.计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一.

4.结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注.无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点.计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一.

参考文献

[1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010(5)

[2]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用.2010(5)
如何做好档案网站建设
随着Internet的高速增长以及网络的成熟和发展，网站的设计也开始从以技术为中心，即以追求技术的新颖性和技巧的网站设计思想，逐渐发展为以用户为中心的设计思想。网站的可用性及易用性等逐渐成为了网站能否吸引访问者的要点。相信网站的建立者也不仅仅满足于每天数十人次的访问量和下载量，而是思考如何让网站更加符合用户的需求，让用户认同网站的价值。为此笔者综合考虑了我国档案网站现阶段的情况以及以往学者专家的意见，提出自己的一些见解。

1提高档案网站的服务，完善档案网站建设

网络环境下用户需求的显著特点之一就是个性化、差异化，他们不再满足一视同仁的信息内容，而是要求网站能够根据他们的个体需求，提供不同的信息内容，档案网站的服务要立足于“以用户为中心”的宗旨，除了强化档案网站的现有的档案查询、现行文件查询的服务外，档案网站应不断推出更多的特色服务、个性服务。这一方面是档案网站面临的挑战，另一方面也是档案网站提高自身存在价值的良好机遇。

首先，加强民生档案工作，推动民生档案资源体系建设和利用体系建设。必须坚持以党的十七大精神为指导，深入贯彻落实科学发展观，充分发挥档案信息资源在改善民生方面的积极作用;积极争取党委、政府的重视支持，为民生档案工作的发展创造条件;主动加强与各涉民职能部门的协调配合，建立完善工作协调机制，实现各系统民生档案的良胜互动;主动了解群众需要，围绕民生需求，积极调整馆藏收集范围，建立面向民生的多元化馆藏体系;加大民生档案资源的整合力度，实现民生档案信息资源共享;大胆创新服务机制，切实加强民生档案数据库建设，努力构建便捷高效的民生档案服务体系。

其次，增强与用户的交互，利用多种形式与访问者进行广泛的互动，如：①网站论坛，档案网站可以组织网站的访问者(尤其是网站的固定访问者)针对某方面的问题进行广泛的探讨。②标签，利用标签，用户可以链接到相同或相关标签的网站、网页，并且对网页内容按照自己的方式进行描述和分类，这样可以方便信息资源的检索和共享。③档案博客，可以附加评论的个人网页，以个人或群体按时间顺序所作的一种记录，并且不断更新。博客这种形式给档案馆馆员与用户之间搭建互动的交流平台，使档案网站的服务更具个性化和针对性。不仅改善了利用E-mail方式互动中的沟通延时和不透明的弊端，而且这种透明式的互动方式，让关注同样问题的其他用户在浏览时便可以获得解答，减少了重复工作，提高了效率。在线实时交流，专家答疑等。档案网站可以嵌入类似于QQ或MSN等聊天的工具，由专门人员负责在线回答用户提问，解决用户在查询、索取信息时遇到的问题，这有助于让用户在遇到问题时能够得到快速的解决方案。另外网上调查可以让档案馆更好的了解用户对于档案网站的需求。

最后， 生活类 相关的服务。对于一个专业档案网站来说，如果提供相关的档案网站链接并不算新奇和特色的话，提供几乎所有与用户生活相关信息查询的网站链接则可以看作是档案网站强烈服务意识的生动体现。档案网站要吸引众多的访问者，需要提供更多与大众生活相关的服务，不仅包括与大众利益相关的现行公开的文件的查询，还包括实时的便民信息，生活中与档案相关的知识以及生活类小常识的信息，如各大新闻网站、天气查询、火车航空时刻查询、甚至是股市动态等，当访问者进入一个档案网站，也能够看到熟悉的网站的链接，只需选择点击就可进入相关网站浏览相关信息，这样能够给访问者提供贴心温馨的服务。

2加强档案网站日常维护

网站维护主要内容是网站内容的编辑添加，当网站出现问题能迅速解决，网站有什么活动可以随时美化自己的网站。另外，网站隔一段需要改版，改版是对网站总体风格作调整。包括版面设计，色彩搭配等各方面。改版后的网站不仅会让用户感觉改头换面，焕然一新，吸引更多的新用户;而且.是档案网站不断完善不断进步的需要。从档案网站这几年的发展来看，各地档案部门也意识到了档案网站是需要不断的完善和改进的，如上海档案信息网上设置用户对网站改版的看法调查，四川省档案信息网刚刚经历过一次新的改版等。

3建立安全的防护体系

档案数字信息安全不仅是保障档案管理现代化建设的关键，也是档案工作者普遍关注的焦点问题。数据安全在网站维护中是一个重中之重的课题。而要保障数据的安全性，那要从存储安全、系统安全和网络安全三个方面考虑。只有当三层保护连成一体时，才可成为一个完整的保护系统。

首先是信息的存储安全。信息的存储安全常常是被人们所忽视的地方。造成对存储安全疏忽的原因可以归结三个方面：①社会对计算机信息安全的保护系统认识不足，往往认为网络安全和系统安全得到保障以后就可高枕无忧了;②部门缺乏对内部非法入侵的认识和重视;③市场上缺少合适的存储安全保护产品。所以对于档案部门来说必须要建立和完善档案信息安全制度、信息调存的管理制度我国档案网站建设的问题，、对策研究和网站信息、编审制度等，构建档案信息安全体系。加强对从事档案网站维护的人员信息安全制度的培训，并对相关人员的权限进行严格的控制。即使是合法的用户，也应该有严格的访问控制。杜绝内部泄密的可能。另外要加强相关目录的权限设置，有些目录在系统安装时和安装后，web服务器系统后台进程的权限是不同的，必须及时修改，防止暴露某些重要文件信息，甚至重要数据文件被篡改。尽量选用安全性能高的存储设备，增强信息的保密性。

其次是系统安全维护，其实没有完全安全的 操作系统 ，我们要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。①检查和确认未知的安全漏洞，及时装好安全补丁。为了系统安全，必须使用正版操作系统或者开源操作系统。要及时使用好操作系统自身的更新机制，还要保证杀毒软件实时更新。②更改系统的默认设置。特别是下载现成的网站系统，下载完成后应该按照程序技术文档说明修改重要信息的路径，尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。③建立详细的安全审计日志。通过日志分析，管理员可以知道系统受到过哪些操作，以便确定这些操作是否是经过授权的，然后采取进一步的安全策略。④加强登陆过程的强制认证，确保用户的合法性，并且应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

再次，加强网络安全维护。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。①物理措施，保护网络关键设备，制定严格的网络安全 规章制度 ，采取防辐射、防火以及安装不间断电源(UPS)等措施，减少物理方面的隐患。②访问控制，对访问网络资源的用户的权限进行严格的认证和控制。进行用户身份认证，对口令加密，设置用户访问目录和文件的权限。③数据加密，对网络中传输的数据进行加密，待到达目的地后再进行解密还原，以防止非法用户拦截后盗用信息。④采用专用的服务器。将论坛、留言板等资源和重要的档案信息资源分开设置在不同的服务器上。⑤利用网络隔离和防火墙。防火墙技术是通过对网络的隔离和限制访问等 方法 来控制网络的访问权限。在防火墙上可以很方便的监视网络的安全性，并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。

最后，建立档案网站应急机制，为防御自然灾害、战争及日常意外事故，保证档案资源信息的安全与日常档案业务的运行，必须建立档案资源信息应急恢复备份系统，提供可靠的系统备份、应用备份、数据备份和系统恢复能力，提倡异地备份，保证档案网络工作不间断地运行。当网站出现不可预测性错误时，要在最短的时间内把网站恢复到最近备份状态。以保证档案网络系统健康持续的发展。

相关 文章 ：

1. 计算机专业论文范文3篇

2. 计算机专业论文精选范文

3. 计算机论文范文大全

4. 有关计算机网络的毕业论文

机场安全运行管理论文

随着运输量的快速增长和运行复杂性的日益增加,民航机场面临的安全压力日益增大。下面是我为大家整理的机场安全运行管理论文，供大家参考。

摘要：信息化程度的提高带动了机场信息系统网络建设的高速发展，在工作方式和业务应用模式上都有了本质的改变，原有的工作方式已经无法跟上信息化发展的步伐，这就需要有更加高效的解决方案推动机场信息化的发展。本文以某机场为例，对机场安全信息管理进行有效的阐述和分析。

关键词：机场信息系统; 系统安全 分析;实施

中图分类号：TL372文献标识码： A

一、角色分析

(一)角色管理

由于业务的需求，当组织结构某部门的工作指责发生变化时，系统管理员使用角色管理维护系统的各个业务岗位，并从用户列表选取参与事件处理的用户加入到该岗位。当需要对这些用户进行某些操作的时候，只需要对包含这些用户的岗位进行一次操作就可以了。这大大提高了单位的工作效率。当临时调用户加入岗位，只要在角色的用户列表中进行简单添加。当事情处理完，不再需要岗位，可以通过该模块将角色删除。该机场安全监管信息管理系统角色如表 3-1 所示。

表 3-1 系统角色表

(二)用户权限控制

用户权限控制是用来设置权限、角色以及进行权限验证。权限对应于一定操作范围的操作，角色对应于多个权限的集合。通过基于角色的访问控制来实现整个业务的权限管理，并通过实现操作管理在一定范围内灵活地扩展现有的权限管理。利用授权模块实现了权限的分散管理，上一层管理者可以授权给下一层管理员权限，保证某些用户不会权限过大。

用户权限控制采用基于角色的访问控制的权限管理体系。基于角色的权限管理体系统一了各级各类工作人员的角色，使之既符合系统整体的要求，又满足各部门工作的需要;对所有使用系统的用户进行统一的管理，避免了同一用户在不同的应用系统中具有不同代码和权限等混乱现象，做到统一化、规范化，最大程度上增加系统的安全性。

每一个注册的系统用户按照其所承担的任务被分配有一定的权限。该权限确定了此用户允许执行哪些活动，在完成某些活动后应该得到哪些信息，允许向哪些功能中传送哪些数据对象等。

按照用户权限控制的方式不同，权限又可分为静态权限和动态权限。按照控制对象的不同，权限可以分为功能权限和数据权限。

二、系统安全分析

(一)安全需求性分析

结合某机场安全监管信息管理系统安全弱点、安全威胁和安全风险分析，系统安全需求包括以下几点：系统安全实体安全;主机 操作系统 和数据库系统的安全;

系统网络安全，包括网络隔离、网络访问控制、网络监控与预警;系统信息安全，包括信息存放的安全、信息传输的安全、信息的私密性、完整性、鉴别性和不可否认性;系统的安全管理、包括运行维护管理和动态安全。该机场安全监管信息管理系统安全设计要求确保数据和业务的安全，确保系统计算机系统资源的安全。

在设计系统时，要求：系统投产时不降低计算机系统的整体安全性; 不对现有应用系统及网络体系作根本性改变(现有应用系统和网络体系有严重缺陷时除外); 符合国家政策和行业规范要求，技术设计先进，具有良好的可扩展性和延续性; 整体规划、分步实施投产，保障工程质量，控制工程风险;降低成本、减少新增投入，满足占领市场和赢利的需要;建立系统安全管理体系，保障系统运行维护和管理的安全。

(二)安全设计原则

安全设计遵循的原则是：在实现系统安全风险可控的基础上，尽可能地降低成本和提高效率。要密切结合系统信息安全要求及面临的威胁，制订科学、合理、可行的安全设计原则。安全设计的核心是：保障系统数据处理全过程的安全。在进行安全方案设计、规划时，遵循以下原则：

系统全面的安全保护原则。防止出现明显的薄弱环节，包括防护、监控、恢复。

层次性原则。安全设计应根据需求，要合理划分安全层次，根据不同的安全级别，有针对性的进行安全防护。

自主和可控原则，采用国产密码设备和安全产品，做到所用软硬件安全产品的可控性。

安全性原则。充分保证系统的安全性至关重要。使用的网络安全产品和技术方案在设计和实现的全过程中都必须有具体的 措施 来充分保证各个方面的安全性。

可靠性原则。对于产品，质量是保证其使用可靠性的基本因素;对于项目实施过程，严密的组织和严格的管理是保证系统可靠性的必备条件。

先进性原则。具体技术和技术方案的先进性是保证整个系统应该具有的技术领先性和持续发展性的保证。

可扩展性和动态适应性原则：安全设计要求充分考虑系统业务发展的需要，适应未来扩展性要求，具有良好的动态性和自适应性。

(三)网络通讯安全设计方案

网络通讯安全是要在保证通讯网络可靠、稳定等情况下，提供安全的通讯信道，保护业务数据在传输过程中不被泄露。主要提供客户浏览器到系统服务器间安全信道。

采用 TLS/SSL 连接建立客户端到系统网络间的安全通道，同时通过数据加密保证关键信息(如客户帐户 PIN 码 aPIN、登录 PIN 码 ePIN)的安全。

系统客户与 Web 服务器安全连接采用双向认证的 SSL 技术实现。利用部署在客户端安全代理和部署在 Web 服务器安全网关代理服务器系统实现，保证通讯双方的身份可确认，保证信息传输的机密性、完整性和不可抵赖。

一般用户采用浏览器本身的 SSL 功能提供传输保护。客户的敏感信息在本系统中采用增强的加密措施进行保护传送。

(四)防火墙系统设计方案

该机场安全监管信息管理系统防火墙系统设计方案主要设计思想如下：

在管理局数据中心设置防火墙，隐蔽内部网络结构;建立相对独立、统一的安全监控、控制中心。 应用网络包括多处外部接入，通过路由器，防火墙等网络隔离技术屏蔽内外部网络。本系统中对于来自 Internet 的接入采用防火墙技术，通过安全规则的定义，屏蔽非授权访问，从而保护内部网络的安全。对于 WEB/应用服务器与数据库服务器间同样采用防火墙提供安全保障。本系统中在 WEB 服务器外部采用国产高性能防火墙。

系统接入 Internet 要求考虑边界网络的安全。(1)在未采取安全措施的情况下，禁止内部网以任何形式直接接入 Internet。(2)采取足够的安全措施后，允许内部网对 Internet 开通必要的业务。(3)对Internet 公开发布的信息应采取安全措施保障信息不被篡改。(4)来自外部的特定主机经认证身份后可访问内部网指定主机，否则予以禁止。

(五)数据库安全设计方案

数据库系统用于存放系统的业务数据、用户基本信息、系统参数和公共信息等。

数据库系统的安全除需要考虑操作系统安全外，同时需要考虑数据库系统本身的安全。在数据库设计时要充分考虑到数据库元素之间的访问完整性机制，确保数据库内数据的合法修改及访问。

对数据库的访问只能通过指定的应用服务器进行，任何对数据库的操作及修改都不能直接到达数据库服务器，只能通过应用服务器上的进程对数据库进行访问操作管理。

数据库服务器存储所有系统本地数据,包括客户信息、管理信息、运行日志等。

三、机场网络安全管理的实施

(一)建立严格 规章制度

制定网络建设方案，机房管理制度，各类人员职责分工、安全保密规定，口令管理制度，网络安全指南，用户上网使用手册，信息安全检查、系统风险评估、应急响应方案，安全防护记录制度等一系列的规章和制度，保证网络的核心部门高安全、高可靠地运作。从内到外，层层落实，动态管理，适应新的网络需求，如促使网络拓扑结构、网络应用以及网络安全技术的不断发展，调整网络的安全管理策略。

(二)加强 网络技术 的培训

网络安全是一门综合性的技术，网络管理人员一定要不断地对新的 网络知识 加强学习，对新的网络产品的功能进行掌握，熟悉网络病毒、IP 欺骗、分组窃听、密码攻击、拒绝服务、端口攻击等多样化的攻击手段，这样才能更好地管理好网络。

(三)加强用户的安全意识

网络安全最大的威胁是人们对于 网络 安全知识 的缺乏，因此，就需要加强不同层次的员工和用户的安全意识，引导用户自觉安装防病毒软件，打补丁，自动更新操作系统，对不熟悉的软件不要轻易安装。

结语

网络安全是一个多层次、多方面的问题，需要从强化行政监管和建设技术支撑平台为切入点，建立一个技术先进、管理高效、安全可靠的机场信息系统网络安全管理体系，努力做到未雨绸缪、防患于未然，以管理保平安，以安全促发展。

参考文献

[1]段和华,汪胜,张智铭.该机场机场信息安全管理体系为上海国际机场保驾护航[J].该机场信息网络安全,2008,05:65-66.该机场

[2]陈伟飞.该机场论机场信息安全体系的构建[J].该机场软件导刊,2010,01:145-147.该机场

[3]赵兵.该机场试论机场信息安全风险和防护对策[J].该机场吉林劳动保护,2011,S1:318-320.该机场

摘 要：在安全事故相关的人、机、环境、管理四要素中，人是最重要的因素。以人为中心，加强安全文化建设至关重要。 文章 根据企业安全文化理论，指出了机场安全管理文化建设的重要意义，阐述了机场安全管理文化建设的内涵，即物质文化、制度文化、精神观念文化和行为文化。同时，论述了应该从组织管理体系建设、制度建设、队伍建设、安全文化活动、技术保障、信息化应用等六方面加强机场安全文化建设。

关键词：机场;安全管理;文化建设;路径选择

中图分类号：V351.3 文献标识码：A 文章编号：1006-8937(2013)06-0038-02

根据安全原理，在事故相关的人、机、环境、管理四要素中，人的因素是最为重要的。人的不安全行为是事故发生的最大隐患，而人员行为主要源于 教育 培训和文化氛围的影响。文化决定意识，意识决定观念，观念决定行为。也就是说，安全文化决定人的安全意识，安全意识决定人的安全观念，安全观念决定人的安全行为。由此，没有安全文化，就不可能有安全的行为。企业安全文化是在安全管理工作中全体员工无形的价值观和行为准则，是一种自觉的行为方式和习惯，是安全管理中居于统领地位，对于保障 安全生产 有着重要的现实意义。

自2006 年中国民航总局大力推进空管安全管理体系(Safety Management System，SMS)建设以来，民航安全管理取得了一定的成绩。但SMS建设还处在初期阶段，面临很多问题，如管理层重视和执行不够、员工安全意识不强、风险管理的措施不当、安全信息的分析和利用不足、安全管理的基础设施不牢、安全管理系统性不强等。机场为有效杜绝重大事故的发生，就必须全面、科学、系统地对机场安全管理体系进行分析、研究、诊断、预测和控制，而首当其冲的是要建设健康、有效的机场安全管理文化。

1 机场安全管理文化建设的内涵

机场安全管理文化包括机场安全管理的意识、目标、责任、素养、习惯、科技手段、管理设施、监督检查和各种安全管理规章制度等一系列的总和，在机场安全管理中发挥着重要的导向、激励、凝聚、约束和规范作用。它由物质文化、制度文化、精神观念文化、行为文化四个层次组成。

1.1 机场安全管理的物质文化

物质文化是安全文化的物质载体，是安全文化在各种实体事物上表现出来的状态(形态)。机场安全管理的物质文化体现为安全生产设备、装置及防护器件、安全查检器材和仪表、报警系统等。具体有：{1}飞行安全方面。跑道保障、净空保护、鸟击防范、助航灯光保障等;{2}空防安全方面。安检设备、货物、飞行区检控、候机离区检控;{3}机坪运行安全方面。航空器、车辆设备、油料管理等;{4}机场环境安全方面。设备配置和维护、日常应急响应准备、航空食品;{5}机场运行安全保障方面。保障设施设备、指挥调度系统、供电及电器系统、离港系统、航班显示系统、广播系统、网络安全系统等。

1.2 机场安全管理的制度文化

制度文化是企业安全文化的中间层，主要是员工在生产经营活动中所必须遵循的管理规章制度和操作规程的总和，如：安全生产责任制度、风险管理制度、监督检查制度、教育制度及安全操作规程等。机场安全管理的制度文化体现为：国际民航组织(ICAO)制定的机场安全管理体系(SMS);中国民用航空局(CAAC)制定的《关于中国民航实行安全管理体系建设的通知》、《中国民用航空安全管理体系建设总体 实施方案 》和《机场安全管理体系建设指南》等一系列指导性法规;机场制定的相关管理制度及操作规范。

1.3 机场安全管理的精神观念文化

精神观念文化是安全文化的心理部分，包括安全知识、安全意识、安全态度、安全价值体系、安全认识观等。机场安全管理的精神观念文化体现为：

①“防范第一”的意识。运用系统论，对机场各类风险进行风险管理，通过危险识别、风险分析、评估和控制， 坚决杜绝责任事故。②“持续安全”的观念。在“持续安全”理念的引领下，不断创新指导思想、 思维方式 和工作 方法 ，建立保障持续安全的长效机制。③严格落实的态度。完善安全规章、程序和措施，严格落实则是重中之重。要做到五严，即：严格组织领导，严格规章标准，严格监督检查，严格教育培训，严格持续改进。④“三全管理”的理念。机场安全管理是全过程、全方位、全员共同参与的系统工程。从管理层到一线员工自上而下的全体员工，从制度制定到严格执行的全过程，从每个岗位实际操作到理论探讨的全方位，安全意识渗透到各个环节。

1.4 机场安全管理的行为文化

行为文化是安全文化的动态部分，包括个人和群体的生产、生活行为方式。机场安全管理的行为文化包括：领导层决策安全谨慎，加强员工培训和激励，积极宣传贯彻落实相关政策要求;管理层严格执行规章制度、加强监督检查;一线员工严格遵守操作规范、及时 报告 安全隐患等。

机场安全管理文化中的物质文化、制度文化、精神文化和行为文化是是互为表里、不可分割的。精神文化是安全文化的核心和灵魂，制度层文化是安全文化的骨架，物质文化是企业安全文化的物质载体，行为文化是外在体现。

2 机场安全管理文化建设的路径选择

2.1 健全安全管理的组织体系

一是建立纵向责任体系。以一把手为第一责任人，分管副总为主要责任人，安全管理相关部门负责人共同担责任。以安全委员会会议、生产例会为纽带，加强纵向沟通，切实做到抓安全的思想、工作、精力三到位。二是建立横向网络体系。党政工团联动、运营保障部门齐抓、全体员工参与、纵向到底、横向到边，各部门各司其责、互相配合。三是强化安全监督检查机制。机场设立安全监察部门，各运行单位还设有专(兼)职安全监察员，形成全员、全过程的安全监督网络。加强安全规章制度的动态管理和执行力度，实行更加严、勤、细、实的安全检查和督察，大力开展安全生产隐患治理和专项整治活动。 　　2.2 加强安全管理的制度建设

根据《中国民用航空总局令》第191号，机场应建立健全安全生产例会、风险评估、飞行区管理、目视助航设施管理、机坪运行管理、机场净空和电磁环境保护、鸟害及动物侵入防范、除冰雪管理、不停航施工管理、航空油料供应安全管理、机场运行安全信息管理等相关制度。为建立适应现代航空安全管理的要求，机场更加强责任制度和激励制度建设。

①建立责任制度。首先，落实全员安全责任制。综合运用行政、法制、经济、思想、宣传等手段，不断增强全体员工的安全意识和责任意识，着力营造积极主动的安全文化，形成高效有序的安全运行机制和严谨细致的差错防范体系。其次，实行重大事故责任追究制度。凡因严重违法违规、渎职失职导致重大事故者，必须依法依纪追究责任。最后，建立目标责任制。每年按管理层级签订安全目标 责任书 ，定期检查，年终考核，兑现年度目标奖。②激励制度。设立安全生产奖励基金，实施安全竞赛和安全奖惩办法，以安全功过兑现奖惩，提升各级的安全管理能力。实行合理的收入分配政策，适当向一线生产保障单位、向条件艰苦或技术含量高的岗位、向安全风险大的员工倾斜，充分调动各类人员保证安全的积极性。

2.3 不断提升员工队伍建设水平

一支能力强、素质高、品德好、技术硬、纪律严的员工队伍是机场保证持续安全的有力保障，所以应大力抓好员工队伍建设。一是改革人力资源制度。破除员工身份限制，实行“能者上，平者调，庸者下”的竞争淘汰机制。制定科学的人员聘任和选拔程序，科学合理选拔人才。二是创新员工培训方式。与高校实行战略合作，建立培训中心，针对不同岗位需求，多 渠道 、多方式地开展安全教教育及业务技能培训。对管理人员、操作人员，特别是关键岗位、特殊工种人员，要进行强制性的安全意识教育和安全技能培训。三是通过岗位练兵提升员工素质。通过岗位技能大比武，增强员工在实战中积累工作 经验 ，提升工作能力，增强安全意识。四是加强各层级的执行力建设。开展“四查”整顿活动(查思想、查作风、查纪律、查管理)，着眼解决思想松懈、作风浮躁、纪律松弛、管理不严的问题。五是加强应急演练力度。增强各级管理人员的指挥决策能力，提升员工的专业处置水平，提高整体应急反应能力。

2.4 坚持开展丰富多彩的安全文化活动

增强员工安全意识，开展丰富多彩的安全文化活动是一种好形式。一是加强宣传贯彻。利用内刊、网站、广播、 标语 、展览等渠道加强安全管理的方针政策、职责、程序、标准、制度、活动方面的宣传，促进全体员工的价值观和行为方式的转变。二是开展寓教于乐的活动。如娱乐活动、主题教育活动、安全论坛、安全知识竞赛、 安全演讲 。三是开展奖优惩劣的评比活动。开展劳动模范和“十佳安全标兵”、“十佳服务明星”、“十佳技术能手”评选活动，对评选出来的先进进行表彰，同时建立违章人员曝光台。四是实行安全考核，一票否决制。

通过各种活动方式向员工灌输和渗透“以人为本，安全第一”、“安全就是效益、安全创造效益”、“行为源于认识，预防胜于处罚，责任重于泰山”等安全观。安全观在员工心目中“生根”，在管理活动中“发芽”，形成人人重视安全，人人为安全尽责的良好氛围。

2.5 加强技术保障力度

牢牢树立“科技兴安”的思想，加强安全基础设施建设力度。一是引进新技术，改造旧设备，优化设备配置。二是联合科研院所，加快机场安全管理技术、设备的研发，提升安全管理设备的硬件水平。依靠技术进步和技术改造，采用新技术、新产品、新装备，来不断提高安全化的程度，即保证生产过程、设备控制过程、整体环境的本质安全，使人、机、环境处于良好的状态。

2.6 不断提高信息化水平

建立完善的安全信息管理平台，着眼于建立科学健全的信息收集、分析、分类、传递、危险源识别、应急措施制定机制，促进信息化水平在机场安全管理中的应用和提升。

3 结 语

机场安全管理文化建设涉及各个方面、所有活动、一切时空过程。强大浓厚的安全文化氛围，使全体员工的行为被潜移默化，安全价值取向深入人心，安全行为准则时刻指引。机场各级管理人员，应当自觉担负起建设安全文化的职责，携手广大员工共同营造良好的安全文化氛围，提升机场安全管理水平。

参考文献：

[1] 俞焕听.浅议民用机场的安全方针政策[J].江苏航空，2007，(2).

[2] 张有富.以持续安全理念构筑机场安全健康发展[J].江苏航空，2007，(2).

[3] 赵玉明.机场安全管理的系统性思考[J].空运商务，2008，(2).

[4] 王文俊，张向晖，白福利，等.中国民航安全管理体系研究[J].交通 企业管理 ，2009，(11).