緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡監管論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

第二，計算機網網絡安全管理技術問題。目前計算機網絡安全管理存在一些技術上的盲點以及漏洞，使得很多不法分子有威脅網絡安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網絡、高頻率信息的干擾等。

第三，外力侵害。我國很多的網吧、機房不具備抵御外界侵害的能力，主要外界侵害包括自然的災禍以及周圍環境侵害等，自然的災禍指的是自然的災禍，如雷電、洪澇災害、火災、電磁泄露等；周圍環境侵害包括斷電引起數據、設備損害問題和噪音問題導致的數據高誤碼率等。第四，用戶意識不高。很多用戶在進行計算機網絡使用的時候，沒有足夠的網絡安全意識，對于密碼、權限、口令等私密的東西沒有保護好，隨意泄露，或者沒有及時修補一些網絡漏洞和補丁，黑客可以找到攻擊點。除此以外，還存在網絡安全技術人員素質不足、監管不到位等問題

改進計算機網網絡安全管理對策

針對目前存在的計算機網網絡安全管理問題，提出了以下對策。

第一，為了改進計算機網網絡安全管理，要加強用戶網絡安全管理意識。對于密碼、權限、口令等比較隱私的東西，用戶要保護好，不要隨意泄露，對于網絡漏洞和補丁，要做到及時修補，不要給有心人有機可乘的機會，進行數據備份，防止突發意外事故發生之后，數據的丟失，保持數據完整性，做到能夠及時恢復系統，減少延誤損失；

第二，為了改進計算機網網絡安全管理，要加強自然等各種外力侵害的防范。在網吧以及機房等公共場所，首先要安裝空調，控制室內溫度以及濕度，防止溫度以及濕度過高，造成網絡癱瘓。其次要裝好相應的防止雷擊的措施，多進行建筑檢測，尤其注重電源、網絡傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內通風，放置好防火器等設施；

第三，為了改進計算機網網絡安全管理，要加強計算機網網絡安全管理技術問題的研究，管理人員要及時更新病毒數據庫，強化對病毒的檢測以及清除，加強防火墻的建設，發揮防火墻的作用，做到限制服務訪問、防止無權限的外部網的入侵、統計相應的網絡流量并進行適時限流等，進行網絡入侵檢測，一旦發生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進計算機網網絡安全管理，要加強對網絡安全管理制度的建立和完善。要完善已有的計算機網網絡安全管理制度，對一些過于形式化的網絡安全管理制度，要縮小范圍，提出其操作的細則，對其中有不適應現展的規則進行修正以及改善，使其更能與當代網絡發展相適應，對于沒有及時建立的法律以及法規，要及時建立，并在實踐中不斷改進以及發展；

篇（2）

網絡銀行通過企業金融業務､銀證轉賬､銀期轉賬､證券基金業務等,增強了銀行產品與證券､期貨､企業金融等機構的連通性,形成了混業經營的現實｡利用混業模式,一方面銀行增加了為客戶提供服務的能力,分散經營風險,也符合混業經營的國際銀行業發展趨勢;但另一方面也使得銀行風險具有更明顯的系統性,金融市場､金融資產､各類金融機構聯系更加密切,相互交織成一個復雜的經濟體系,各子系統風險能快速擴散到其它金融部門｡因此需要加強網絡銀行風險監管,確保網絡銀行安全,防范系統風險的形成與擴散｡

網絡銀行基于Internet開展業務,顯著特點之一就是打破了國別和地理上的限制,縮短了不同區域人與人之間的距離,使遠程交易等經濟活動成為可能｡互聯網的全球化與跨國界性,使得網絡銀行業務具有無國界性,通過計算機與網絡,網絡銀行可以在瞬間將巨額資金從地球的這一端傳送到地球的另一端｡業務的全球化在增加了資金運用效率和調整快捷性的同時,也增加了業務的風險:大量資金的突發性轉移無疑會加劇金融市場的波動,造成整個金融體系的不穩定｡因此,與業務風險的全球性相對應,網絡銀行風險監管也必然要求建立全球范圍的風險管理體系來防范業務全球化的風險｡

2.信息不對稱依然存在,需要加強風險監管

通常認為網絡銀行可以減少信息不對稱現象的發生,但實際運行中卻產生了更多的信息不對稱:

(1)網絡銀行的產生使得金融業的專業性分工越發細化,專業化程度更強,加劇不同行業間的信息差別,形成信息不對稱的基礎｡

(2)新舊信息技術替代頻率將加快,技術的變化速度大大地超過了人們知識的更新速度,因而處于信息劣勢｡

(3)網絡銀行中的信息,尤其是技術､管理信息具有公共物品性質,若在市場中充分共享就會導致核心技術機密的外漏,出于保護商業秘密和減少搭便車行為的考慮,信息供給者有減少信息披露的傾向,導致信息披露不足具有內生性｡

(4)通常的商品在購買前,可由客戶去體驗商品的特性､使用方法等,通過購買前的觸摸､掂量､試用和查驗來辨別商品的質量與性能,消除部分信息不對稱;而網絡銀行產品則是一種經驗產品,客戶對產品的具體功能､使用環境要求､使用技術及存在的缺陷等均不能全面了解,只有成為網絡銀行的客戶后才能準確地知道,這加劇產品信息的不對稱｡

信息不對稱是傳統銀行監管的重要依據,由于網絡銀行中信息不對稱的存在與加劇,需要通過有力的監管來校正市場信息的不對稱,防范風險｡

二､目前我國網絡銀行風險監管現狀

自1998年開辦網絡銀行業務以來,網絡銀行業務一直得到各商業銀行的普遍重視,但總體上看目前的網絡銀行風險監管仍存在著許多不足:

1.風險監管的法律環境不完善

網絡銀行已開辦多年,但仍沒有網絡銀行方面專門的立法,原有《商業銀行法》､《合同法》､《刑法》､《民法》及相關法規都未對網絡銀行的有關法律問題做出過明確解釋｡

網絡銀行交易主體各方的關系(即客戶､商業銀行､網絡服務商､網上商戶和金融認證機構等)沒有法律進行調節,責､權､利及糾紛界定不清;作為跨國界的業務交易平臺,網絡銀行容易產生管轄權､法律適用性､知識產權等法律界定問題,但目前尚無專門法規來規范｡

黑客問題深深困擾著網絡銀行,在我國金融法規中,對黑客問題的處理和預防存在著模糊之處,《刑法》中量刑也很輕,不足于威懾黑客犯罪行為;作為故意犯罪,網絡銀行內部工作人員作案可能造成更大的損害和影響,但目前并沒有相應的法律來制裁｡

2.行業的風險監管存在著許多不足

行業規劃的不足,造成我國網絡銀行發展整體上缺乏統一和長遠的發展規劃,各家商業銀行的業務系統自成一體,業務標準不一,系統､技術標準各異,不利同業服務聯合與行業間的合作｡

網絡銀行的硬､軟件標準､數據加密強度､密碼設定､通訊安全控制等核心安全技術,傳輸數據包括格式､用戶接口(如IC卡)標準等關系安全的技術參數,目前仍沒有相應的行業標準｡

已有的網絡銀行認證建設各自為政｡已建成的中國金融認證中心(CFCA)頒發的電子證書,遠沒有覆蓋網絡銀行的客戶,各商業銀行的網絡銀行認證多采用自己的認證體系｡從宏觀上看,不僅影響網絡銀行證書服務的效率,而且各家銀行重復地開發認證系統,對社會資源也是一種巨大的浪費｡

3.已實施的風險管理規定存在著不完善

《電子簽名法》的出臺有利于確定電子簽名的法律地位,但目前的電子簽名法中對客戶的安全教育并沒有相應的要求;對目前證書存放在IE中和容易被導出的風險,也沒有相應的防范規定;對中國金融認證中心(CFCA)與其他商業銀行自建認證中心的法律地位問題也沒有明確的解決方案｡

已頒布實施的《網絡銀行業務管理暫行辦法》顯然帶有一些過渡性特征,對于一些重大問題的規定仍然不夠深入或并未觸及,并且條文明顯過于空洞,可操作性較差,有很多需要改進的地方｡

4.現有的風險管理模式受到了挑戰

網絡銀行混業經營的現實,使得現有監管體制的分業監管受到沖擊;目前監管當局對金融機構以現場監管為主,在網絡銀行條件下,銀行柜臺虛擬化､操作無紙化,對常設金融機構監管的模式受到挑戰｡

商業銀行在風險控制過程中,目前控制主要是表現為事后控制,事前規劃､事中監測與控制明顯不足,風險控制措施表現出很強的事后補救性;在風險控制手段上,表現出很強的靜態性,不能隨著業務的發展而不斷地調整控制策略與方法｡

5.監管面臨著人才的約束

網絡銀行業務的綜合性､高科技性對監管人才提出更高的要求,但目前監管當局遠沒有形成一支滿足監管業務發展需要的專業人才隊伍｡網絡銀行也對臨柜人員､營銷人員和科技人員的綜合業務素質要求很高,但目前各商業銀行的復合人才的需求無法得到滿足,形成了制約網絡銀行向縱深發展的瓶頸｡

三､強化網絡銀行風險監管的對策建議

1.完善網絡銀行風險管理的制度環境建設

加大網絡銀行的立法力度,制定調整網絡銀行業務關系的法律､法規,明晰網絡銀行各相關主體的權利義務;制訂《數據保護法》､《電子資金劃撥法》､《信息和通信服務規范法》等,對其他法律､法規和規則,如:《商業銀行法》､《刑法》､《民法》及相關法規進行相應調整,逐步形成有法律許可､保障和法律約束的良好制度環境｡

盡快補充和完善刑法上金融計算機犯罪的種類及相關條例,對利用電腦實施犯罪行為進行嚴懲;加強《刑法》中量刑力度,威懾黑客犯罪行為;制定有關隱私權保護的明確規定,以保護客戶的正當權益｡

2.加強監管當局對網絡銀行的外部監管

以法律明確監管當局對網絡銀行的監管職責,確定對網絡銀行產品的監管內容和總則,使得監管有法可依;綜合運用市場調節手段､法律手段和政策手段,引導網絡銀行發展,通過政策選擇激勵網絡銀行的業務發展方向｡

明確將網絡銀行監管目標調整為降低業務風險,保護客戶利益,以顯現對客戶利益的維護,借以促進網絡銀行業的發展｡為適應網絡銀行混業經營的事實,網絡銀行監管體制應逐步調整為功能型的監管;銀監會､證監會､保監會應當避免對網絡銀行采取重復的監管措施,設定信息共享制度,相互開放信息資料庫,彼此承認對方監管結果的公正性與權威性,從而減輕被監管者的負擔并減少監管的成本｡

可在銀監會或人民銀行的機構中設立網絡銀行監管機構,專門負責網絡銀行的監管,跟蹤､研究和管理網絡銀行的運作機構,負責對網絡銀行進行定義與解釋､制訂信息統計報告規范､研究發展模式､進行協議比較與推廣､進行信息披露､法規審查､制定風險防范預案等｡

實施靈活規定市場準入監管制度,按照開辦網絡銀行業務主體和其申報經營的業務不同,實行不同的市場準入原則;加強日常監管,網絡銀行須接受各監管機構的日常檢查,除資本充足率､流動性等檢查以外,還包括交易系統的安全性､客戶資料的保密與隱私權的保護､電子記錄的準確性和完整性等檢查;對網絡銀行普遍建立相關信息資料､獨立評估報告的備案制度;完善市場退出機制,制定安全可靠的信息備份方案,保證網絡銀行在退出市場的時候使得客戶的利益不因信息的缺失而造成損失｡[1]

促進網絡銀行業他律性監管､自律性監管的發展,定期組織行業內部的交流會議｡加強社會監督力量､外部審計及社會信用機構的參與作用｡調整監管方式,對網絡銀行要實行現場檢查和非現場檢查相結合的辦法;在現場檢查中監管者可在業務后臺直接調取網絡銀行真實數據;加強非現場監管力度,要求網絡銀行定期提供數據報告外,還應當要求網絡銀行定期將其備份的電腦數據提交給監管機構｡

建立強制信息披露制度｡網絡銀行應該制定比傳統銀行更為嚴格的信息披露規則,遵循“公開､公平､公正”的原則,規范信息披露的內容､格式､頻度及職責等,通過財務報表､網上公示等披露手段披露有關網絡銀行的信息｡

3.制定和完善網絡銀行監管的行業標準

制定網絡銀行相應的硬､軟件標準､數據加密強度､密碼產品､通訊安全控制措施等業務的核心安全技術等國家標準;對傳輸數據格式包括格式､用戶接口(如IC卡)標準等關系安全的技術參數提出嚴格的最低限要求;規范網絡銀行業務開辦行的安全檢測評估技術報告,對于系統是否達到安全要求,是否存在著技術漏洞,都由相應的授權技術機構進行相應的技術評定,并由技術評定機構負相應的法律責任｡

加強國內網絡銀行的CA管理,早日結束CA認證各自為政的局面,真正實施全國統一的金融認證,同時完善證書發放､證書更新､證書查詢､證書作廢等管理｡

進一步完善《電子簽名法》和《網絡銀行業務管理暫行辦法》,增加其可操作性和制度規定的嚴密性;加強對電子貨幣交易的監控,建立起對電子貨幣發行､流量､統計的監控體系,對電子貨幣應視同傳統貨幣,對其發行的電子貨幣余額要求在中央銀行存有相應規模的準備金｡

4.促進商業銀行內控制度建設與強化風險管理

利用監管當局的權威性,促進商業銀行完善網絡銀行的內控制度,規范風險管理流程,強化崗位之間､環節之間的監督制約;要求商業銀行健全風險管理制度體系,制定覆蓋全部業務的風險管理規章制度體系｡落實崗位責任制,建立分級授權控制制度;按照操作權限相互制約的原則,嚴格業務授權;整合工作流程,規范前､中､后臺業務運作程序,堅決杜絕逆程序操作現象的發生｡分析可能出現在申請､交易和注銷網絡銀行中的風險點與類別,對風險實施嚴格的程序控制｡[2]

采用成熟的技術手段來建立網絡銀行系統實時安全監測和事故預防系統,對網絡銀行的安全實時監控和定期安全掃描,監控違規操作､調查反常事件等;建立和完善科學的監測指標體系,利用管理信息系統中的定量分析模型和預設的各種限定性比例,進行零距離､超時空的風險監測,量化描述,對潛在的風險暴發點進行預判,實現風險預警｡

引入風險應對規劃,根據風險偏好和各類風險的特性,明晰各類風險的應對政策,建立網絡銀行“風險庫”和“風險控制工具庫”,明確各種風險應對措施的適用范圍,建立應對措施方法體系,提高風險應對過程的科學性｡[3]

培育良好的､獨具特色的風險文化,推行涵蓋事前監測､事中管理､事后處置的全過程風險管理行為,引導和推進風險管理和業務的發展｡通過有效的專業知識､制度安排和安全意識,把風險管理的責任擴大到每一項經營活動中,并內化為員工的工作習慣､職業態度和敬業精神｡

加強對全員的培訓工作,提高全體員工的風險管理理念,樹立嚴格按照規章制度辦事､執行政策一絲不茍的良好職業操守,把風險教育作為內部培訓和員工發展的一個基礎組成部分｡

5.加強風險監管與控制的國際間協調與合作

在網絡銀行背景下,要有效地管理風險,各國管理當局必須通力合作｡對于我國這樣一個發展中國家,監管當局應主動尋求與其它國家金融監管機構進行必要的合作,吸取國際上法律監管的最新成果;對于可能出現國際司法管轄權的沖突,應積極同國際組織或有關國家的金融監管當局及時交流信息,強化監管國際協調與合作措施｡

6.加快人才隊伍建設

加強網絡銀行監管體系的人才儲備｡加強對高級復合型人才的培養和引進;應著眼未來,認真考慮這些人才的培養渠道､培養方式,為我國網絡銀行的發展和監管積蓄力量,不斷強化監管體系的人力資源基礎｡面對目前我國網絡銀行風險管理人才不足的現實,商業銀行應確立人才培養目標,進行人才隊伍和結構的整合再造,努力建設一支高素質的既懂信息技術又熟悉網絡銀行運作又精通風險管理的超復合型人才梯隊｡要保證風險管理人員的數量和質量,必須盡快充實對風險監測､預警､規劃､控制和處置等各類風險的管理人員｡

參考文獻:

篇（3）

二、網絡銀行面臨的風險

（一）傳統銀行所面臨的風險在網絡銀行經營中呈現出新的特點。1、信用風險，是指由于債務人未能按照與銀行所簽的合同履約等造成的風險。2、利率風險，是指因利率變化而對銀行收益或資本造成的風險。3、流動性風險，是指銀行在其所承諾到期時，不承擔難以接受的損失就無法履行這些承諾，從而對銀行收益和資本造成的風險。4、價格風險，是指因交易完畢的金融票據價值發生了變化而對銀行收益或資本造成的風險。5、外匯風險，當一筆貸款或貸款組合以外匯計價，或以借入外匯作為資金來源，外匯風險就會產生。

（二）網絡銀行固有的風險。1、投資戰略風險，是指網絡銀行的投資時機、投資規模、投資方式等選擇的不確定性，導致了網絡銀行的投資戰略性風險。2、網絡體系風險，主要是指網絡安全、交易體系、信譽和消費者信心等因素的不確定性所帶來的風險。3、網絡法律風險，是指由于缺乏相關的法律或法律法規不健全所導致的運營風險。4、業務運營風險，它包括技術風險和市場信號風險。

三、我國網絡銀行面臨的主要問題

（一）網絡基礎設施建設不完善，安全防范能力差。對于銀行業來講，除了社會整體網絡設備水平低下之外，銀行業內部網絡構造也還處于很低級的狀態，銀行內部局域網建設仍很落后。網絡安全是金融界的第一生命，我國的網絡銀行在安全性方面存在不少問題，主要表現在以下幾個方面：一是缺乏必要的網絡安全防范措施；二是缺乏整個信息系統安全審計體系；三是金融設備軟硬件落后、國產化程度低及復合型高級管理人才奇缺；四是相關法律法規不健全。我國現行法律也遠不適應電子商務。比如，進行交易需要簽名，而在網上只有數字化的簽名，這種簽名有沒有法律效力？所以說，為適應電子商務，從《商業分行法》到《廣告法》都有需要修正的地方。提高企業的服務可以獲得更高的利潤，但要“網”住千萬家企事業單位和大型集團用戶及其億萬資金，在安全和法律問題沒有得到徹底解決之前，很難有大的進展。

（二）網絡經濟市場需求不足，交易規模小，效益差；理財觀念和信用觀念相對落后，銀行創新能力不足；網絡經營風險大。到2004年5月，全國1000多萬家企業中，只有2%上了網。加之網上交易成本高、支付方式不便等，限制了個人網上消費的增長。另外，思想觀念的滯后成了網絡銀行發展的最直接障礙。我國人們對于財富的概念基本上還集中體現在現金和有價證券上，難以接受電子貨幣的概念，要接受網絡銀行更是不易。在扭轉傳統文化桎梏、陳舊理財觀念和消費行為習慣上可能要付出一代甚至幾代人的努力。因此，雖然各家銀行初期投入巨大，但網上交易筆數少、金額小，其收入甚至不足以支付其廣告費，更無法實現盈利。據統計，目前網絡銀行業務量占銀行業務總量的比例還不到1%，網絡銀行的盈利能力遠遠沒有被開發出來。

（三）信用機制不健全，市場環境不完善。個人信用聯合征信制度在西方國家已有150年的歷史，而我國才在上海進行試點。我國的信用體系發育程度低，許多企業不愿采取客戶提出的信用結算交易方式，而是向現金交易、以貨易貨等更原始的方式發展。互聯網具有充分開放、管理松散和不設防護等特點。1、網上交易、支付的雙方互不見面，交易的真實性不容易考察和驗證，對社會信用的高要求也就迫使我們應盡快建立和完善社會信用體系，以支持網絡經濟的健康發展。2、在網絡經濟中，獲取信息的速度和對信息的優化配置將成為銀行信用的一個重要方面。目前，商業銀行網上支付系統各自為政，企業及個人客戶資信零散不全，有關信息資源不能共享，其整體優勢沒有顯現出來。3、海關、稅務、交通等與電子支付相關部門的網絡化水平未能與銀行網絡化配套，制約了網絡銀行業務的發展。

四、我國網絡銀行監管對策

（一）完善與網絡銀行相關的法律法規，規范網絡銀行經營行為。由于我國現行監管規則不能完全涵蓋網絡業務方面，擴充和修改現有監管規則已經成為當務之急，不但要從刑法的角度對犯罪進行嚴懲，在民法方面，也要進行界定。還要對未來發展情況進行預測，分析可能出現的問題，進行先行立法保護。中央銀行應積極參與制定“電子商務法”等法規，為網絡銀行的運營提供規范。同時，還應努力推動對《中國人民銀行法》、《商業銀行法》、《合同法》等法規的完善工作，補充有關網絡銀行的條款。主要應在電子商務安全交易、網上知識產權保護、數據保護、公共信息資源管理、網絡管理以及網上交易的稅收問題、關稅問題、網上金融活動、保險活動方面做出相應的法律規定。對網絡銀行交易中發生的各種社會關系加以調整，充分保護銀行、客戶的合法權益，應以完善的法律條文對利用電腦在網上銀行實施犯罪行為的犯罪分子進行嚴懲，使網絡銀行沿著法制軌道健康發展。還要重視與有關國際法規（如聯合國國際貿易法律委員會制定的《電子商務示范法》）的協調，做好與有關國際慣例的銜接，并積極參與有關國際標準的制定工作，為網絡銀行的發展創造良好的法律環境。

（二）建立專門網絡銀行監管機構，提高金融監管效率。在防止利用網絡銀行進行金融欺詐方面，我國一直把監控重點放在對個人服務的零售業務上，隨著網絡銀行業務的不斷拓展，應適時調整監管對象，對登錄網絡銀行的企業加強監控，尤其應對巨額資金大進大出的貿易背景進行監控。按照巴塞爾協議監管核心原則和《關于洗錢、扣押、沒收犯罪所得公約》等國際條約，網絡銀行應進行交易跟蹤，通過數據挖掘軟件，對可疑的資金交易進行分析，必要時介入調查，防范利用網絡銀行進行非法資金交易。而我國目前對網絡銀行的監管仍然有傳統的監管部門負責，還沒有非現場檢查等監管措施。隨著我國網絡銀行的不斷發展，應借鑒國外先進經驗，成立專門機構，專司網絡銀行監管職責。

（三）強化網上銀行業務審批制度。審批制度對提高銀行業整體風險管理能力、防止盲目擴張具有積極的現實意義。目前，我國銀行開辦的網上銀行業務，大部分是在網上提供傳統銀行業務，但因業務載體發生了變化，風險的內涵和表現形式也相應發生變化，似應視為新業務品種。因此，商業銀行開辦網上銀行業務應獲得人行的批準，在審批中應予以優先考慮：1、遵循審慎性原則。必須嚴格監督網絡銀行公示、信息、交易風險揭示、系統安全機制設計等制度性安排。對于設備裝備、技術投入、系統應用等技術性標準，宜采用較為靈活、寬松的策略。2、要求網絡銀行具有較為完備的風險識別、鑒定、管理、處置方案和計劃，應急處理措施及輔助替代手段等。3、嚴格跨境業務管理。這既與我國目前的監管水平、外匯制度相適應，也為網絡銀行將來的發展提供了一個公平的競爭環境。

（四）增強銀行監管部門的技術水平，加緊培養技術人才。網絡銀行業務是信息技術的產物，要求監管機構也應有相應的技術能力。而我國銀行整體的電子信息技術落后，網絡設施薄弱。所以我國銀行業應加快引進和開發先進的網絡技術，大力發展網上銀行的三大核心技術：Web技術、建立服務平臺技術、安全保密技術。在硬件方面，要大力研發功能強大的服務器、有指紋鑒定功能的自動柜員機、可擦寫的智能錢夾等先進設備。在軟件方面，要大力研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等眾多軟件系統集成。一方面我國銀行業必須進一步加大對網絡技術引進和研發的投資力度，盡快搶占新經濟、新技術的制高點；另一方面要積極培養適應網絡銀行發展需要的高素質人才。其中，最需要補充的人才是：有戰略眼光的高級管理人才、有金融知識的科技專才、有較強數理及財務分析、運用能力的人才。網絡銀行建設需要一批既掌握計算機技術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。各大商業銀行應該著眼未來，認真考慮這些人才的培養渠道、培養方式，為增強我國網絡銀行的競爭力積蓄力量。

篇（4）

素材的刪除管理

記者或編輯對素材所作的刪除為一級刪除，可以手動刪除素材，自動刪除軟件。系統管理員對一級刪除的素材所作的刪除為二級刪除。在刪除素材時對所刪素材進行引用性自動判斷，自動提示有引用關系的節目素材，避免有用節目素材被誤操作，進而確保素材的安全。

素材的訪問權限管理

通過非線性制作網絡系統管理員逐一就每個用戶對素材的訪問權限進行嚴格設置和管理，保證只有授權用戶才能處置節目素材。

非線性制作網絡系統數據庫的備份

采用冷備份和熱備份相互支持的方案。冷備份可使用在非線性制作網絡系統中不同的終端。冷備份可以將數據安全恢復，保證數據安全，熱備份對在使用中的數據進行備份，保證使用數據的安全。

安全管理

（1）有一個安全穩定的網絡結構，是確保非編網絡安全可靠運行的關鍵。網絡結構的安全就是盡量消除非線性制作網絡系統中的單點。長春電視臺的非線性制作網絡系統為雙網絡結構：即基于SAN結構存儲千兆光纖網和基于IP技術的千兆以太網。光纖交換機、以太網交換機采用冷備份冗余設計，所有備份交換機的配置文件提前設置，用以保證當交換機出現故障，可以短時間內啟動備用設備。而所有服務器全部采用主備方式和冗余設計，有效避免非線性制作網絡系統的單點故障。

（2）非線性制作網絡系統的應用軟件應開發設計自動保存功能。數據庫文件，包括制作素材文件及相應的時間線信息應定期自動備份，防止非線性制作網絡系統突然癱瘓。

（3）設置了各類操作權限以防止網絡系統遭受破壞，同時還隱藏了共享目錄，防止用戶誤操作或惡意破壞刪除重要的共享素材。

篇（5）

“三場聯動”的培養模式是“中小型網絡安全管理與維護”精品課程建設的成果，它是“校企合作、工學結合”的高職教育理念在課程中的創造性應用。“三場聯動”是指將課程的實施場所分為學習場所、競賽場所、職業場所，將課程的教學內容和職業能力要求分散到三個場所，從而較好地解決了傳統網絡安全課程無法有效培養學生職業能力的問題。

1.學習場所

課程的學習場所在實訓室。通過與我國知名網絡安全企業H3C合作，按照基于工作過程的理念共建了H3C網絡綜合實訓室，實訓室擁有先進和完備的網絡安全設備，完全滿足基于工作過程的課程教學需要。在學習場所，通過基于工作過程的項目式教學，可以讓學生掌握網絡安全管理的知識和技能。

2.職業場所

課程的職業場所設在學校網絡中心、特長生工作室。利用先進的校園網，將部分教學內容放在學校網絡中心實施，在網絡中心工程師的指導下，學生承擔部分校園網的網絡安全管理工作。特長生培養是信息工程學院人才培養的重要組成部分。選拔優秀學生到計算機技術服務中心工作，為學校師生提供病毒清理、數據恢復等系統安全維護工作。在職業場所，通過真實的工作環境和工作任務，可以讓學生掌握網絡安全管理崗位所需的職業能力和職業素質。

3.競賽場所

課程的競賽場所在網絡安全攻防大賽。將課程的學習內容以競賽的形式進行，鼓勵學生以團隊形式共同面對挑戰、克服困難，進而培養學生的方法能力和社會能力，提高學生的職業素養。在競賽場所，通過精心設計的比賽環節，鼓勵學生大膽探索實踐，培養創新意識、團隊意識。

創建“三維一體”的課程支撐平臺

精心設計的教學模式還需有力的支撐平臺。“中小型網絡安全管理與維護”課程通過與企業合作，經過課程建設團隊的多年努力，創建了與“三場聯動”教學模式相對應的“三維一體”的課程支撐平臺。“三維一體”的課程支撐平臺包括網絡設備平臺、網絡教學平臺、網絡攻防平臺。該平臺具有自主性、創新性、開放性等特點。

1.網絡教學平臺

“中小型網絡安全管理與維護”網絡教學平臺是課程建設團隊經過多年努力，利用最新的Web技術、多媒體技術開放的一個課程網站，在該平臺上除了擁有課程的所有教學資料外，還有著豐富的網絡安全學習資料、工具、視頻，教師和學生可以利用這個平臺進行交流、學習、探討。

2.網絡設備平臺

“中小型網絡安全管理與維護”課程網絡設備平臺包括H3C網絡綜合實訓室的設備和網絡中心設備，課程團隊教師利用現代網絡技術將所有網絡安全設備整合成為一個先進的網絡安全平臺。這個平全向學生開放，學生可以在這個平臺上驗證自己的各種設計理念，也可以在這個平臺上測試各種網絡安全新技術、新方法、新工具。

3.網絡攻防平臺

與競賽場所相對應，課程團隊與知名安全公司合作，利用多臺服務器搭建了一個網絡攻防平臺，這個平臺上所有系統、應用程序、服務均由教師自行設計和部署，并及時更新。平臺全天候向學生開放，學生可以在任何接入Internet的地點訪問這個平臺。通過這個平臺，鼓勵學生去挖掘軟件漏洞，進而掌握網絡安全加固的方法。

基于“三場聯動”的網絡安全管理職業能力培養

職業能力是從事一門或若干相近職業所必備的本領，從能力所設計的內容范圍來看，可分為專業能力、方法能力和社會能力。

網絡安全管理崗位有著如下的特點：第一，網絡安全威脅層出不窮，變化多端，無法及時準確預計；第二，網絡安全設備廠商多而雜，網絡安全解決方案也是多而雜，很難找到一套標準的解決方案；第三，網絡安全管理崗位工作任務綜合性強。崗位的特點決定了在培養網絡安全管理職業能力的時候應該將方法能力和社會能力放在突出位置。

傳統的課程教學模式能比較有效地培養學生的專業能力，但對方法能力和社會能力的培養大都停留在“說教”層面上，教師難教，學生難學，沒有效果。“中小型網絡安全管理與維護”課程設計的“三場聯動”教學模式有效地解決了這個問題，收到了良好效果。

1.學習場所

要求學生以小組的形式完成項目，側重培養學生的團隊合作能力、快速學習能力、項目控制與管理能力等。

2.職業場所

通過現代師徒制，學生作為網絡中心工作人員，為全校師生提供優質的網絡安全服務，側重培養學生的服務意識、質量意識、時間意識。

篇（6）

1．1網絡銀行概述

網絡銀行的出現和發展，可以說都是近十幾年的事情，這是隨著信息技術的發展，使得信息技術能夠進入金融領域的結果。可以說網絡銀行的出現是金融業的一大突破性的發展，這使得金融業務的載體進一步的虛擬化了，從貨幣的虛擬化開始就走向的一個趨勢，進一步加強了資金流通的便捷性，也給金融產業帶來了全新的領域。應當說現階段的網絡銀行已經非常普及了，大部分的實體銀行都已經開通了網銀業務，對于本身的業務涵蓋面也越來越廣泛，從網絡銀行的交易量來說近幾年都能保持百分之三十以上的增長，可以說在速度方面完全超過了普通的金融載體。可以說只要通過連接網絡就可以實現完全的服務，也必然的給生活帶來的無盡的可能。這樣的情況，也就是網絡銀行業務所帶來的巨大變化。

1．2網絡銀行的監管相關法律

現階段我國在對于網絡銀行的監管方面只能說初具規模，這跟情況變化的迅速以及本身的法律穩定性有一定關系。因而這方面的問題可以說一直都存在，也逐漸被人們所認識。現在最主要的網絡銀行監管法律制度是電子銀行業務管理辦法，應當說這僅僅是銀監會制定的規章，在效力方面比之一般的法律法規可以說有一定的差異，另外散見于電子簽名法等一些相關的法律文件中［1］。由于本身的網絡銀行業務發展就屬于新興狀況，也很難進行預測和預判，因而往往也只能通過相對低級別的法律規范進行調整，然后利用其靈活性的優點來對于網絡銀行的監管進行及時的規制和改善。

2．網絡銀行監管法律制度中存在的一些問題

2．1法律效力偏低

效力偏低可以說是之前所敘述到的一個比較嚴重的問題，由于缺少專門的法律層面的規范對于網絡銀行監管問題做一個比較總結性的規制。就現在的法律體系來說，相對而言完全針對網絡銀行的部分多數為規章，涉及的部分雖然有法律的層次，但是數量較少而且并非專門討論，只是同其他相關領域之間的交集而被提到。因而就現狀來說，法律效力偏低而對于實際情況的規制能力也很難完全的保證，更是難以完全保證權威性，而且需要承認規章和一些使用的銀行章程還存在著沖突的狀況，這也進一步增加了混亂的情況。

2．2涵蓋范圍不夠全面

覆蓋面不夠可以說也是法律所很難解決的問題，由于信息技術的發展可以說是日新月異，從而帶動的電子商務本身也是在領域方面的更新極其迅速。法律由于需要維持一定的穩定，盡可能的避免在短時間內多次修改，但是需要承認這樣也和對于現實快速發展的跟進要求相沖突，很難真正地捕捉到所需要規范的領域的及時更新。因而在覆蓋范圍方面，難以及時全面的進行調整，也是一大問題［2］。

2．3準入制度過于嚴格

準入制度的嚴格本身并非壞事，而且對于網絡銀行的安全有很大的益處。這個行業本身就因為虛擬性會給金融行為制造很大的風險，因而準入制度方面的確應當進行一些規范來禁止本身不夠成熟的網銀經營。但是也需要承認，過于嚴格的準入制度也并非好事，由于作為新興行業本身的發展潛力巨大，而且在融資方面也會有很大的益處。如同現階段一樣，任何業務的開展經營都需要批準，而且審批相對比較耗費時間的狀況下，也并不利于鼓勵競爭，對于長期發展來說，并非有太多的好處。

3．完善網絡銀行監管法律制度的建議

3．1完善立法，制定更高級別的法律規范

法律效力方面的問題可以說一直困擾著網絡銀行監管，由于缺少統一的規范，而相關的針對性法律級別相對低，而且也并沒有能夠完善的進行調整，因而在立法方面可以說這是至關重要的內容。應當說這些年以來我國的網絡銀行業務已經逐漸發展趨于成熟了，因而也是可以進行相關的運行方面的資料收集，并且進行統一的法律規范制定了。通過這樣的方式，不僅需要在效力上提高到法律形式，也需要在覆蓋面方面有著近一步的深入能夠影響到現階段網銀業務的大部分范圍，也將真正的完全將網絡銀行監管納入正規化的法制體系內，完成對于其的監管結構設置。

3．2將網絡銀行監管體系系統化和統一化

網絡銀行業務因為本身的風險性很強，再加上涉及的資金范圍可以說特別的廣泛，因而進行調控的制度設計方面，必然不可能過于簡單。需要在對于網銀業務的各部分的監管方面進行有效的配合，形成系統性監管，在可能出現問題的地方引發整體的關注和努力，才能夠真正地把問題風險降低下來。對于統一化的管理來說，也有其必然的趨勢，由于分化的管理方式越來越多，所面臨的領域重合程度也在增加，因而完全分化的互不干涉的管理方式，必然的很難對于管理效率達到最好，更容易在重合部分被鉆空子。因此，統一的管理模式有其必要性，也是發展趨勢所決定的［3］。

篇（7）

字典順序

字典順序產生的背景在端，程序是可以查詢到列對象的相應值。在管理端，管理程序在沒有經過查詢的基礎上是無法知道其索引列對象實例的值。那么，網絡管理模型中的管理端如何知道端的列對象中的索引列對象實例的值？在RFC1157中定義的SNMP協議提供了一種操作叫getnext，該操作實現了在知道已有對象標識符或對象實例標識符的情況下獲取不知道的對象實例標識符及其相應值的方法。該方法的實現借助于對象標識符字典順序的概念。管理對象及其實例的OBJECTIDENTIFIER表示是一串以點號分隔的整數序列，整數之間是有順序關系的，因此，管理對象之間也存在順序關系。這種順序關系反映了管理對象之間的層次關系、概括關系、類別關系。稱管理對象之間因標識符而產生的順序為字典順序。根據這種字典順序，可以判斷某管理對象與另外的管理對象是否屬于同一顆子樹，對某顆子樹的遍歷是否完成。例如：根據system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和sysDescr的OBJECTIDENTIFIER表示1.3.6.1.2.1.1.1可以推斷出，sysDescr是system的第一個孩子節點，因為sysDescr比system多一層，且編號從1開始；根據system的OBJECTIDENTIFIER表示1.3.6.1.2.1.1和interfaces的OBJECTIDENTIFIER表示1.3.6.1.2.1.2可推斷出，system和interfaces是兄弟節點，它們各自有自己的獨立分支節點。正是因為對象實例之間也存在字典順序關系，可以在不知道列對象實例的表達時訪問到列對象實例的相應值，從而順利獲取網絡中相應網絡管理信息從而實現網絡的管理。字典順序實例標量對象及其標量對象實例之間的字典順序很容易理解，復雜的是列對象之間的字典順序關系。下面主要以一個實例闡述列對象及其實例之間的字典順序關系。根據對象標識符中的整數序列的大小關系，表2所對應的對象標識符之間的字典順序如下：ipNetToMediaIfIndex及其所在列的對象排在第二列ipNetToMediaPhysAddress及其所在列的對象之前，依此類推。中對象標識符的字典順序如下：（式略）可見，同一個表之間的列對象及其實例的字典順序關系為：列對象1，列對象1的對象實例標識符；列對象2，列對象2的對象實例標識符；列對象3，列對象3的對象實例標識符……

管理對象實例的訪問

篇（8）

三亞航空旅游職業學院網絡系統管理專業積極構建“四雙”人才培養模式，即雙元——產學合作和校企合作的辦學模式；雙綱——理論教學大綱與實踐教學大綱并舉；雙師——任課教師具備雙師素質；雙證——既發畢業證書，又發職業資格證書。

1）校企合作辦學，學校引入企業推薦的優質核心課程資源，在專業教學計劃修訂中明確網絡系統管理專業實行“2.5+0.5”學制。

2）改革理論教學和實踐教學體系。按照高職人才培養目標的要求，教師確定以培養職業技能和操作技能為主線，對課程內容進行優化調整，減少了一些理論性較強且在實際工作中使用率較少的內容，加大課內實踐教學的課時比例。在各理論課中也強調實踐性教學環節的落實，使得專業整體的實踐課時量超過50%。

3）強化教師任課基本要求。承擔專業核心課程授課任務的教師必須具備計算機行業相關中級資格證書，具有雙師素質。

4）鞏固和落實教師“雙證書”制度，重視學生的職業資格證考試，將教學與學生的職業技能和職業資格證考試有機結合起來，在人才培養方案中引入“雙證書”制度。教師通過實行“雙證書”制度，將教學內容與職業素質和職業技能緊密結合，使學生能夠很快適應企業和社會的需要。

課程改革

1課程體系設置

在課程體系設置上，三亞航空旅游職業學院網絡系統管理專業采取了兩大特色舉措。

1）逐步建立進階課程體系。以“解決網絡應用”的核心能力為依據，按照“崗位能力課程”的主線和“學網”、“組網”、“建網”、“管網”、“用網”的過程設置課程，使學生按“模塊化、組合型、進階式”的進度逐步深入掌握網絡知識和技能，并自主選擇強化某個方面的課程模塊，兼顧其他能力的培養。

2）進一步細分核心課程群組，實行課程群組聯動機制。我們將內容關聯性較強、內在聯系緊密、同屬一個培養能力范疇的課程重組，重新劃分為課程群組或基本模塊，并交叉確定責任教師。以單門課程的建設帶動課程群組的發展，通過課程群組的總體規劃促進單門課程的建設，進而促使優質課程的形成，全面推動課程群組建設，逐漸形成課程群組聯動機制，為申報重點課程和精品課程打下基礎。

2課程內容整合

1）進行課程整合優化。例如，我們將原人才培養方案課程設置中的“計算機組裝與維護”和“操作系統及常見故障的排查”整合為一門課程；將“數據庫基礎”內容納入到“企業級數據庫的安裝、配置設定及管理”中；將“網絡安全設計”、“無線局域網絡技術與安全”、“信息系統安全”整合為“信息安全技術”等。

2）拓寬專業技能課程。結合海南打造國際旅游島、大力發展旅游信息化、推進海南“智能島”建設以及海航集團信息化建設的基本情況①，我們增設了“電子商務”、“無線網絡與移動

技術”、“網頁設計”、“無線網絡與移動技術”、“Linux操作系統”、“JAVA語言程序設計”等課程以及IT專題講座。3）以重點課程和省級教改項目帶動基礎課程建設。“計算機應用基礎”是學院的首批精品課程之一，經過三個階段的建設，其教學已經取得了可喜的成績。目前，“‘計算機應用基礎’教材改革與創新”教改項目已成為省教育廳2010-2011年度基金項目，計算機教研室正在著手構建基于網絡環境的教與學模式，探索分層次教學改革模式，全面提高計算機基礎教學質量。

3重組課程教學及考核標準

教師可將職業資格證書課程納入到專業人才培養方案中，參照計算機行業如Microsoft、Cisco、H3C、CIW等企業的IT行業認證的初、中級考試標準以及“計算機網絡管理員國家職業標準”，逐漸建立每一門課程的教學標準。教師根據課程的不同特點，采用筆試、實踐技能考核、項目實施技能考核、崗位績效考核、職業資格技能鑒定、廠商認證、技能競賽等多種考核方式，客觀并全面地考查學生的理論和實踐技能水平，逐步改變閉卷筆試的單一考試方式。

實踐教學條件與校企合作改革

1加強校企在課程實踐教學方面的合作力度

教師邀請行業企業專家成立專業建設指導委員會，會同企業管理與技術人員進行專業建設研討，共同探討和研究專業培養方案中的實踐教學環節設置。根據職業崗位（群）的任職要求，教師參照相關的職業資格標準，分析專業面向的職業領域崗位群所需要的知識技能，進行專業培養方案的修訂工作，將專業對應職業技能標準融入教學計劃中，將教學內容同國家職業資格標準相結合，將實踐教學考核與職業技能鑒定相結合。在此基礎上，教師合理安排各專業的實踐教學模塊，設置相應的實踐教學內容。

2加大校企在實驗實訓軟環境方面的合作

校企共同設計和開發教學、實訓項目，共同編寫實訓指南。校內引進企業標準和企業文化，其生產性實訓室按企業真實工作環境建設，從而更好地開展以企業真實項目為情境單元的“教、學、做一體化”的教學及項目實踐，培養學生從初學到熟練職業的能力，同時使學生在校內實訓過程中受到企業文化的熏陶，培養學生的職業素質。

依據三亞航空旅游職業學院信息化發展的總體規劃以及網絡技術行業發展和職業崗位工作的需要，三亞航空旅游職業學院網絡系統管理專業在兩年的建設過程中投入近120萬元人民幣，初步建成了“計算機組裝實訓室”、“網絡實訓室”和“網絡綜合布線實訓室”三個實訓室。“計算機組裝實訓室”的計算機設備全部是從三亞鳳凰國際機場調撥，該實驗室主要用于學生進行計算機拆機、裝機實訓；“網絡實訓室”配備了71臺主流配置的教學用機以及服務器、交換機、路由器、無線AP等網絡設備，可以進行約16個實訓項目；“網絡綜合布線實訓室”以高職高專國家職業技能大賽標準為依據建成，設備主要由網絡和布線兩個部分組成，包含了防火墻、路由器、三層交換機、二層交換機、交換機模塊、網絡培訓實訓裝置、網絡綜合布線實訓裝置、操作臺及銅欄工具箱等，能夠開展8個大類的實訓項目，滿足了基本的人才培養需求。

3加快外實習基地的建立

三亞航空旅游職業學院網絡系統管理專業目前已與海南百成信息系統有限公司、海南海航航空信息系統有限公司、海南易建科技有限公司等簽署校外實習基地簽署合作協議，積極探索“校企共建、共管”的校外實習基地的建設與發展機制，為學生實習和就業提供渠道。

教學團隊建設

教師隊伍的建設力度在加大，“雙師素質”教師逐年增加。三亞航空旅游職業學院網絡系統管理專業現有專任教師9人，兼職教師6人。專、兼職教師中，10人具有行業資格證書，占總人數的67%；雙師素質教師占總人數的53%；具有碩士學位（含在讀）及以上的有8人。為加強專任教師隊伍建設，形成教學主力軍，我們從以下四個方面做起：

1）要求青年教師提升學歷，爭取在三年內使青年教師全部擁有研究生（含在讀）以上學歷；通過人員引進，爭取三年內使教師職稱結構合理化，以具有中、高級職稱的教師為主，其中，中高級職稱教師占教師總數的70%以上。

2）引導教師向“雙師”素質方向發展，提高教師的教學水平和職業技能，力爭“雙師型”比例達80%以上。安排教師利用寒暑假到對口企業進行掛職鍛煉與輪崗，從而形成“教學—實踐—教學”的良性互動，積累實踐教學經驗；鼓勵教師參加職業資格考核，獲得計算機技術行業相應的職業資格證書，成為具有雙師素質的教師；積極鼓勵教師參加校內外實習和實訓基地的建設，在實踐教學中邊干邊學，逐步提高技能水平和實踐指導能力。

3）定期組織教師集體備課，及時解決教學工作中出現的情況與問題；強化聽課制度，開展教師互評和學生座談會等活動，促使教師取長補短，不斷提高教學水平與教學質量。

4）建立一支實踐能力強、教學水平高的兼職教師隊伍，改善現有教學團隊的結構，以適應產學結合，利于團隊發展。

教學評價體系構建

1建立督學制度

三亞航空旅游職業學院按一定程序報請海航集團，聘任海航集團各產業集團綜合管理部（或人力資源部）總經理為學院各專業督學。督學代表三亞航空旅游職業學院的舉辦單位，海航集團及各產業集團對學院教學工作、學生實習就業、青年骨干教師培養等工作進行監督、檢查、指導、評價。督學按集團文件要求積極參與學院、系(部)教育教學工作、評估督導工作，參與教研室和教師教學質量評估督導工作，參與專業建設和制定教學計劃，負責學院與相關產業集團協調工作，做好學生實習和就業指導工作。

2實施教學督導制度

三亞航空旅游職業學院聘任由系（部）主管教學工作的領導、副高以上職稱教師和資深教授等教學和管理經驗豐富的人員組成教學督導組，他們在教務部門的統一安排下，對教學秩序、教學水平、教學質量進行全面監督、檢查、評估和指導。教學督導按計劃或隨機對課堂教學、實驗教學等進行聽課檢查和指導；參與教學常規檢查，了解各教學單位和教學管理部門的教學安排情況；參加期中教學檢查工作，發現日常教學工作中存在的問題，找出影響教學質量的原因，提出改進意見和建議；定期提交教學情況分析文章，針對突出問題進行專題調研，撰寫調研報告，為深化教學改革和提高教學質量提供決策依據；參與各教學單位的教學活動和任課教師的課堂教學質量評估工作。

3完善學生評教制度

改革以往以紙質問卷調查表進行評教的方式，充分利用網絡教務系統，組織學生進行網上評教。評教觀察點逐漸在教學態度、教學內容、教學方法、教學手段、語言組織表達、課堂管理、教學效果等方面的基礎上，增加教師對學生的鼓勵與幫助、師生關系、學生學習積極性等方面的因素，客觀并全面地評價教師的工作，并將此作為教師評優和評獎的重要依據。此外，教師可通過開展學生座談會及個別交流等方式，從多方面了解學生對教師的評價。

4落實畢業生回訪反饋機制

篇（9）

1風險識別

網絡安全防護工作主要包括以下幾方面：（1）網絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網絡相關的各種設備設施，主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等；（3）支撐網絡運行的基礎設備設施，主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備；（4）網絡應急備份設備設施。明確網絡安全防護主要內容后，需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環境事故（如斷電、鼠患）、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數據和系統是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數字表示。（2）風險可能性等級依據風險發生的概率進行劃分，共分為5個等級，也分別用1~5數字表示，概率<20%的為1級，發生概率每多出20%，即多一個等級。（3）風險系數通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數是1×1=1，這樣風險系數共分為1~25等級。風險系數為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發生，風險系數為25時，風險等級最高，屬于重大風險，一旦發生，會造成人員傷亡、財產損失、嚴重影響生產等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規避

在對網絡安全防護工作存在的風險進行評估之后，網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規避措施，把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如，網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先，企業需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成，一旦發生隱患和事故時，企業能夠做出快速響應；工作小組主要由企業的網絡管理員和各部門的相關技術人員組成，除了做好日常網絡與信息安全監督和管理工作，還要配合企業做好各項網絡安全的檢查工作。其次，企業需要建立并完善信息通報制度，并保障通報渠道的通暢性，發生事故時，利用通報渠道，可以迅速把發生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施，當網絡通道中斷時，引發中斷的原因可能有3點：網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件，需要采取的規避措施是：通過各系統的監控系統對網絡狀況進行實時監控，發現問題立刻與鐵通、電信通等相關單位聯系；敦促電話班、上級企業網絡中心檢查設備，并建立共同的應急機制；檢查企業內部網絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

篇（10）

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞。

因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。

二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

篇（11）

現如今醫院的工作系統已經基本上被計算機網絡系統所替代，醫院管理工作也越來越依賴于網絡管理。然而，網絡系統是把雙刃劍，醫院的網絡系統在給醫院創造了諸多便利的同時也在一定程度上對醫院的健康發展起到了阻礙作用。在醫院進行日常管理工作的時候，一旦網絡管理系統出現故障，而醫院有沒有相應的處理措施，那么給醫院帶來的損失將是巨大的。所以，在此討論醫院網絡管理當中常見的問題與對策，對促進我國醫院網絡管理系統的的發展有著極其重要的現實意義。

1 提高醫院網絡管理的意義

1.1 保證醫院網絡的安全性

網絡系統的安全是醫院網絡系統正常運行的基本保障，尤其是在開放的網絡當中，病毒傳播的速度都十分迅速，單單僅靠一些單機的防毒產品是無法將系統當中的病毒程序完全清除干凈的。而且病毒的存在也對醫院數據庫帶來了極大的隱患，稍有不慎就會造成嚴重的后果。加強醫院網絡管理，配備多層次的防護措施針對病毒、黑客攻擊能夠有效的保障整個醫院網絡系統的安全性，確保上網安全。

1.2 提高醫院網絡的服務質量

從傳統的醫院管理系統過度到現在的信息管理系統其主要目的就是為了提高醫院的服務質量。計算機與計算機之間的聯系好壞，對于整個醫院的網絡管理水平有著直接的影響，醫院的工作人員也會隨著醫院網絡信息系統的建設與更新產生越來越高的期望值，當然隨著醫院萬羅管理的不斷提高，其服務水平也會相應的提高。加強醫院網絡管理，是確保整個網絡管理系統始終保持高速運行的源動力，能夠促進醫院順利開展一系列的醫療護理活動。

1.3 保證網絡管理的先進性和系統性

醫院的網絡管理是綜合性的工程，其中涉及到多個方面的知識，專業性較高。所以對于管理人員的專業素質有一定的要求，而且在整個醫院網絡管理系統的建立初期投入也較大，因此需要在后期的維護當中不斷的更新于升級，確保醫院網絡管理的科學性與先進性。

2 醫院網絡管理當中常見的問題

醫院網絡管理當中最為常見的兩個問題就是網絡連接故障與網絡擁擠的問題，這兩個問題給整個醫院網絡管理帶來了很大的不便，下面就這兩個方面逐一進行分析。

2.1 網絡連接故障

在使用局域網的時候，故障時在所難免的，而網絡管理的主要作用就是對網絡系統的改善并且及時排除網絡故障。在醫院的日常工作當中，常常都會出現一些網絡連接故障的情況，計使得計算機與計算機之間無法聯系，所以在進行醫院網絡管理的時候，一定要全面的對計算機終端網卡設置的情況進行檢查，并且檢查計算機是否正常運行。同時還要對一些硬件方面進行檢查，如網絡連接設備是否存在質量問題，網線內部是否存在斷裂的現象，水晶接頭是否接觸良好等等，都是我們在網絡管理當中必須要注意的地方。

2.2 網絡擁擠

另外一個常見問題就是網絡擁擠問題，很多的醫院在建設網絡系統的時候，過分的強調與成本問題，從而使得網絡建設的成效大大折扣。醫院的網絡系統必須要保證全體二十四小時不斷運行，網絡在使用的過程的當中，如果不加以管理局，就不可避免的會出現網絡堵塞的現象，從而擾亂了醫院的正常工作秩序，進而對醫療工作產生影響。所以，網絡管理員一定要密切的關注主交換機以及服務的運行情況，一旦出現問題就要立即采取相應的措施補救與解決。

3 加強醫院網絡管理的對策

3.1 提高重視，建立完善的網絡管理制度

由于醫院的網絡系統是二十四小時全天不間斷地工作，在其工作的過程當中由于時間過長，難免不會出現故障，所以為了保障整個醫院網絡系統的安全穩定運行，就必須要加強網絡系統的管理工作。首先，醫院的領導就應該提高對醫院網絡管理的重視度，加大對管理設備以及專業的管理人員的投入，建立起一套自上而下的網絡管理制度，確保落實每一個工作人員的職責，做到責任到人，確保網絡系統的額正常。

3.2 強化網絡管理工作，制定應急方案

內網的安全管理工作是醫院網絡管理的重中之重，因此在對醫院網絡管理的過程中，可以采用口令管理、訪問控制等方式，并且對網絡管理工作當中的不同人物與職責設置不同的管理權限，使用專人賬號，并且對賬號實行分級制度，低權限的賬號無法訪問高權限的資料與數據，并且對網絡進行定期進行檢查。同時，為了防止因為網絡系統出現故障而造成整個醫院網絡癱瘓的情況，除了加強日常的管理維護工作，還要專門制定好數據系統、網絡系統等等各方面的應急方案。在制定這些應急方案的時候，一定要做到簡單易操作性，即便不是專業的網絡管理人員，在出現緊急情況之后也能夠進行正確的操作。

4 結論

總的來說，醫院的網絡管理任務是艱巨的，并不是一朝一夕就能夠改變與解決的，需要我們進行長期的護理與提高。為了保證醫院各項事務的正常運行，首先我們就應該加強對醫院網絡管理系統的維護工作，并且制定出一套科學合理的意愿網絡信息管理系統，不斷提高醫院網絡運行的效率與質量。在應對突發狀況時，要充分利用網絡管理的經驗化解各種難題。

參考文獻

[1]王景明.依托信息化實現醫院跨越式發展[J].中國醫院管理，2008，28（1）：54-55.

[2]王宇東，邢保鋒，馬峻，等.中小醫院信息化建設淺談[J].中國現代醫藥雜志，2007（03）：146-149.

[3]張現輝.醫院信息化建設的經驗與體會[J].中國衛生信息管理，2009（03）：57-59.