網(wǎng)絡(luò)安全管理論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全管理論文范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進(jìn)行阻斷。

（二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計，在機(jī)房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS6.0補丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．?dāng)?shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計算機(jī)發(fā)往另外計算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。

除了上面說的五個措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最??；

第2篇：網(wǎng)絡(luò)安全管理論文范文

來自外部的攻擊

1）計算機(jī)病毒攻擊。計算機(jī)病毒是能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，具有復(fù)制性、傳染性和破壞性。目前，計算機(jī)病毒已經(jīng)成為不少黑客入侵的先導(dǎo)，是網(wǎng)絡(luò)安全的重大隱患。計算機(jī)病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等，使電腦無法進(jìn)入系統(tǒng)或硬盤不能讀??；還可能攻擊文件數(shù)據(jù)區(qū)，對文件進(jìn)行改名、替換、刪除等操作，如果重要數(shù)據(jù)丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟(jì)利益考慮，利用網(wǎng)絡(luò)安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡(luò)安全管理漏洞

1）網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟(jì)損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強(qiáng)，隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“”，利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密，以謀取個人私利。

解決網(wǎng)絡(luò)安全問題的對策

1網(wǎng)絡(luò)安全策略

應(yīng)對網(wǎng)絡(luò)安全問題的策略目前主要有：物理安全策略、訪問控制策略、數(shù)據(jù)加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強(qiáng)安全防范意識，才能有效應(yīng)對網(wǎng)絡(luò)安全問題。

2物理安全策略

對網(wǎng)絡(luò)關(guān)鍵設(shè)備，如網(wǎng)絡(luò)服務(wù)器、大型計算機(jī)等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度，防止人為破壞、搭線攻擊和受到自然災(zāi)害影響；嚴(yán)格控制使用權(quán)限；采取防輻射、防火、防盜措施；使用UPS電源等。對單位的移動存儲設(shè)備要制定相應(yīng)的管理制度和措施，進(jìn)行妥善保管；安裝安全防護(hù)軟件，防止因遺失而損失重要數(shù)據(jù)。

3控制訪問策略

1）安裝防火墻。防火墻既可以是硬件，也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)，過濾數(shù)據(jù)包，限制訪問權(quán)限，是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全，故還需要其他安全保障技術(shù)。

2）入網(wǎng)訪問控制。作為網(wǎng)絡(luò)安全保護(hù)的第一道屏障，限制非法用戶登錄服務(wù)器，控制準(zhǔn)許用戶訪問有限的資源。入網(wǎng)訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現(xiàn)的。

3）其他訪問控制策略。如網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級安全限制、屬性級安全控制、網(wǎng)絡(luò)監(jiān)測、端口和結(jié)點控制等。

4數(shù)據(jù)加密策略

數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實的數(shù)據(jù)。企業(yè)在傳送重要數(shù)據(jù)時要使用密文傳送，即加密后變成亂碼，接收方收到后再解密還原為可識別的數(shù)據(jù)。

5安全管理策略

網(wǎng)絡(luò)安全管理策略是通過規(guī)章制度保證網(wǎng)絡(luò)安全，其策略包括：確定安全管理的等級和范圍；制定網(wǎng)絡(luò)操作規(guī)程和出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施等。

6其他有效的網(wǎng)絡(luò)安全措施

1）病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法，防毒軟件需要經(jīng)常更新病毒特征文件，以防范最新品種的病毒。防毒軟件掃描病毒時一般執(zhí)行一個獨立進(jìn)程，對發(fā)現(xiàn)的病毒進(jìn)行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞，有漏洞存在就要進(jìn)行修復(fù)，一般是安裝補丁程序。

2）入侵檢測技術(shù)。入侵檢測技術(shù)是識別并報告系統(tǒng)中存在非法入侵或異?，F(xiàn)象的技術(shù)。入侵檢測技術(shù)主要基于特征和異常活動現(xiàn)象，核心是將收集到的網(wǎng)絡(luò)、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動行為等信息進(jìn)行分析，識別非法入侵和異常情況。

3）數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作，數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當(dāng)出現(xiàn)嚴(yán)重的問題時，還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應(yīng)通過網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機(jī)上。

4）數(shù)字簽名。數(shù)字簽名不是直接加密原文，而是發(fā)送者通過私鑰加密摘要，接收方使用公鑰解密被加密的摘要。數(shù)字簽名機(jī)制目的在于鑒別發(fā)送者文件的真?zhèn)?，防止接收偽造、冒充或篡改的文件，同時也防止發(fā)送者抵賴行為。

第3篇：網(wǎng)絡(luò)安全管理論文范文

全世界最早制定出安全條例的杜邦公司，建立了以所有安全事故都是可以控制的、所有安全隱患都是可以控制的、安全是企業(yè)形象等為原則的安全管理體系，并獲得了社會廣泛認(rèn)同。2001年，杜邦在全球267個工廠和部門中，50%工廠沒有傷害記錄，20%工廠超過10年沒有傷害記錄，在70多個國家，79000名員工創(chuàng)造了250億美元產(chǎn)值，被評為美國最安全的公司，杜邦安全管理體系的關(guān)鍵要素就是風(fēng)險控制。對于供電企業(yè)來說生產(chǎn)系統(tǒng)是一個復(fù)雜的系統(tǒng)，事故的發(fā)生既有物的不安全狀態(tài)，又有人的不安全行為的原因，事先很難估計充分，有時重點預(yù)防的問題沒發(fā)生，但未被重視的問題卻釀成大禍。為使預(yù)防工作真正起到作用，一方面要重視經(jīng)驗，對已形成的事故進(jìn)行統(tǒng)計，發(fā)現(xiàn)規(guī)律，做到有的放矢，另一方面要采取科學(xué)的安全分析、評價技術(shù)，對生產(chǎn)中人和物的不安全因素及其后果做出準(zhǔn)確判斷，從而采取有效的對策，預(yù)防事故的發(fā)生。日常生產(chǎn)以消除或降低危險程度為目的，以危險點辨識為基礎(chǔ)，以風(fēng)險預(yù)控為核心，以管理員工不安全行為為重點，以切斷事故發(fā)生的因果鏈為手段，經(jīng)過多周期的不斷建設(shè)，通過閉環(huán)管理，逐步完善提高公司安全管理基礎(chǔ)，穩(wěn)定公司局面。

2建立以風(fēng)險為驅(qū)動的安全管理體系

深入分析電網(wǎng)安全發(fā)展過程中面臨的形勢和挑戰(zhàn)，積極借鑒和吸收國際先進(jìn)的安全管理理念和方法，全面推進(jìn)安全風(fēng)險管理體系建設(shè)，不斷提升安全風(fēng)險預(yù)控水平。安全管理分為經(jīng)驗管理、制度管理、預(yù)控管理三個階段。預(yù)控管理是安全管理的最后階段，也是安全管理的最高階段，其基本原理就是應(yīng)用風(fēng)險管理的技術(shù)，采用技術(shù)和管理綜合措施，以管理潛在的危險源來控制事故，從而實現(xiàn)“一切意外均可避免”、“一切風(fēng)險皆可控制”的風(fēng)險管理目標(biāo)。必須做到全過程管控，以安全風(fēng)險為驅(qū)動，以作業(yè)計劃為主線，以安全風(fēng)險管控系統(tǒng)為平臺，通過各專業(yè)、各層級、多部門、全過程的協(xié)調(diào)、上下聯(lián)動開辟一個安全、穩(wěn)定的生產(chǎn)環(huán)境。目前，公司已形成生產(chǎn)作業(yè)現(xiàn)場風(fēng)險分析系統(tǒng)，通過系統(tǒng)將作業(yè)現(xiàn)場的人身、電網(wǎng)、設(shè)備、環(huán)境四方面存在的風(fēng)險進(jìn)行分析定級，系統(tǒng)會給出預(yù)防措施，但由于人的不可控因素，往往措施在現(xiàn)場不能得以有效落實，所以作業(yè)安全風(fēng)險的落實是安全管理的基石，安監(jiān)部嚴(yán)格把握安全生產(chǎn)著力點，通過“三講一落實”的工作方法開展，督促班組現(xiàn)場措施有效執(zhí)行。

3三講一落實有效落地作業(yè)安全風(fēng)險管理

主要基于車間、班組、個人等結(jié)合專業(yè)特點和工作實際，辨識作業(yè)現(xiàn)場存在的危險源，有針對性的落實預(yù)防措施，控制作業(yè)違章、誤操作、人身傷害等安全風(fēng)險，保障作業(yè)全過程的安全。因此作業(yè)安全風(fēng)險管理關(guān)鍵就是危險源辨識和預(yù)控。“講任務(wù)”。任務(wù)要清楚，分工要明確，流程要清晰。每日班組在組織生產(chǎn)過程中，應(yīng)根據(jù)當(dāng)前的生產(chǎn)任務(wù)、現(xiàn)場實際情況、天氣情況及人員狀況合理分配工作任務(wù)。工作負(fù)責(zé)人接到工作任務(wù)后組織工作班成員對其進(jìn)行學(xué)習(xí)，并向每個工作班成員提前布置，下達(dá)分項任務(wù)，學(xué)習(xí)該項工作的檢修工藝流程，強(qiáng)化業(yè)務(wù)技能。講任務(wù)的基本內(nèi)容包括工作任務(wù)、分工、流程。班組成員要搞清楚工作任務(wù)是什么，工作該怎么干?！爸v風(fēng)險”。風(fēng)險辨識要全面、細(xì)致。工作任務(wù)和工作班成員確定后，工作負(fù)責(zé)人組織工作班成員召開班前會，根據(jù)實際工作任務(wù)，對照典型危險點進(jìn)行分析，要求所有工作班成員辨識作業(yè)環(huán)境、作業(yè)方法、設(shè)備本身存在的危險因素，提出該項作業(yè)人身、電網(wǎng)、設(shè)備、環(huán)境四方面存在的風(fēng)險分析認(rèn)識，提高危險點分析的準(zhǔn)確性。必要的時候應(yīng)該有針對性的查閱圖紙、資料、規(guī)程、事故案例，以便強(qiáng)化每一名工作班成員對作用風(fēng)險的辨識和控制能力。對復(fù)雜作業(yè)，工作負(fù)責(zé)人要親臨現(xiàn)場進(jìn)行勘查。在現(xiàn)場實際工作開始前，工作負(fù)責(zé)人還應(yīng)組織工作班成員結(jié)合實際情況，進(jìn)一步開展風(fēng)險分析，彌補在班前會的分析不準(zhǔn)確、不到位的方面，做好工作中易碰帶電部位、高處作業(yè)易跌落等風(fēng)險的辨識等工作?！爸v措施”。安全措施及風(fēng)險控制要切實可行，不講空話、套話。安全風(fēng)險確定后，工作班成員要根據(jù)每一條作業(yè)風(fēng)險，結(jié)合工作實際開展過程需要，從個人能力要求、個體防護(hù)要求、安全作業(yè)現(xiàn)場、安全作業(yè)行為四個方面,制定切實有效的具有操作性的防控措施，保證現(xiàn)場“可控、在控、能控”?！白ヂ鋵崱薄Ｗ鳂I(yè)前對作業(yè)人員進(jìn)行預(yù)控措施的說明和提醒，確保熟知與作業(yè)有關(guān)的危險因素、可能風(fēng)險、預(yù)控措施。必須檢查確認(rèn)現(xiàn)場安全措施有效落實，工作負(fù)責(zé)人必須帶領(lǐng)工作班成員確認(rèn)各項安全措施落實到位，包括必須拉開的斷路器、隔離刀閘，懸掛的標(biāo)識牌、警示標(biāo)志，設(shè)置的安全圍欄等安全措施。作業(yè)中，工作班成員必須規(guī)范作業(yè)行為，按照標(biāo)準(zhǔn)化作業(yè)流程開展各項作業(yè)，避免無知性的違章和習(xí)慣性違章行為的發(fā)生。公司各級管理人員將嚴(yán)格按照到崗到位標(biāo)準(zhǔn)開展督查工作，確保各項安全措施落實到位，風(fēng)險辨識到位，控制措施布置到位。

4取得的效果

第4篇：網(wǎng)絡(luò)安全管理論文范文

1.1非法訪問他人的網(wǎng)站

非法訪問是指訪問者利用軟件病毒、黑客攻擊等方式窺探他人的隱私，很多不法分子還采用網(wǎng)絡(luò)窺探設(shè)施進(jìn)行窺探，采用口令攻擊的方法，對他人的密碼和用戶名進(jìn)行竊取，從而破解對方加密的信息，通過非法入侵他人的網(wǎng)站，對他人網(wǎng)站上的信息進(jìn)行惡意的破壞，根據(jù)自己的利益需求，對他人的信息進(jìn)行修改，在他人網(wǎng)站上安裝一些病毒性的程序，使他人的網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，不能進(jìn)行信息和傳遞。

1.2不法分子通過計算機(jī)病毒傳播封鎖他人網(wǎng)站

計算機(jī)病毒的傳染性極強(qiáng)，只要計算機(jī)的一個硬件或軟件中毒后，那么其他的軟件都將面臨中毒的危險，計算機(jī)病毒不易被發(fā)現(xiàn)，具有隱蔽性，其潛伏在計算機(jī)內(nèi)，直到對計算機(jī)的系統(tǒng)造成危害后才能被發(fā)現(xiàn)。網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒是計算機(jī)病毒的主要構(gòu)成，網(wǎng)絡(luò)病毒是對可執(zhí)行文件進(jìn)行侵襲的病毒，病毒就會無限地在計算機(jī)中繁殖，直到系統(tǒng)癱瘓。

1.3網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)管理者對計算機(jī)的硬件和軟件的管理策略的缺陷導(dǎo)致的，網(wǎng)絡(luò)漏洞為攻擊者進(jìn)行計算機(jī)系統(tǒng)的破壞提供了條件。網(wǎng)絡(luò)漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡(luò)系統(tǒng)中。對于高風(fēng)險的漏洞，由于管理人員防范意識不高，在進(jìn)行系統(tǒng)網(wǎng)絡(luò)維護(hù)時不注意檢查和修復(fù)漏洞，造成網(wǎng)絡(luò)系統(tǒng)留下漏洞。當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞后，不法分子就有機(jī)會竊取和修改網(wǎng)站上的相關(guān)信息。

1.4網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙是一些不法分子利用網(wǎng)絡(luò)聊天工具等在網(wǎng)上進(jìn)行虛假宣傳，非法牟取他人的錢財。網(wǎng)絡(luò)技術(shù)的發(fā)展給土地管理部門帶來便利的同時也給不法分子創(chuàng)造了條件，他們可以自由地使用網(wǎng)絡(luò)，利用網(wǎng)絡(luò)制造出各種詐騙的方法，網(wǎng)絡(luò)詐騙案件也隨著網(wǎng)絡(luò)技術(shù)的普及而增多。網(wǎng)絡(luò)詐騙者利用電子郵件宣傳虛假信息對用戶進(jìn)行誘騙，利用聊天工具進(jìn)行詐騙，再或者他們建立虛假網(wǎng)站，虛假的信息進(jìn)行詐騙。通過詐騙手段獲取土地管理人員的用戶名及密碼，并對土地管理網(wǎng)站進(jìn)行破壞。

2造成土地管理計算機(jī)網(wǎng)絡(luò)安全隱患的原因

計算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)有很多原因，有計算機(jī)網(wǎng)絡(luò)技術(shù)本身的原因，也有計算機(jī)使用者的原因。

2.1計算機(jī)網(wǎng)絡(luò)本身具有不確定性

計算機(jī)網(wǎng)絡(luò)不是一個確定的、堅固的空間，由于互聯(lián)網(wǎng)具有開放性，任何人都可以自由的網(wǎng)絡(luò)上和獲取信息，網(wǎng)絡(luò)資源具有共享性，網(wǎng)絡(luò)的特點就給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)技術(shù)的研究上也具有開放性，很多網(wǎng)絡(luò)技術(shù)的研究給網(wǎng)絡(luò)生活帶來了負(fù)面影響。隨著網(wǎng)絡(luò)技術(shù)的普及，使用網(wǎng)絡(luò)的人越來越多，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，造成了網(wǎng)絡(luò)安全隱患?，F(xiàn)在，很多病毒對網(wǎng)絡(luò)通信協(xié)議和硬件進(jìn)行攻擊，導(dǎo)致網(wǎng)路的安全性降低。網(wǎng)絡(luò)是面對全球的，因此，病毒的入侵不一定只局限于一個區(qū)域，也可能引起世界各個范圍內(nèi)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.2網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患

計算機(jī)系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換，對網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交互，操作系統(tǒng)等都需要精心管理，例如對計算機(jī)中央處理器的管理、對硬件系統(tǒng)的管理、對文件的管理等，這些管理都要通過程序的設(shè)置，一旦程序遭到黑客的入侵，就會造成系統(tǒng)癱瘓。

2.3土地管理計算機(jī)網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意識不強(qiáng)

土地管理部門人員在使用計算機(jī)網(wǎng)絡(luò)時，不注意加強(qiáng)網(wǎng)絡(luò)安全的防范意識，在平時不注意定期給計算機(jī)殺毒，在使用計算機(jī)時，沒有設(shè)置防火墻。計算機(jī)網(wǎng)絡(luò)用戶在瀏覽網(wǎng)頁時不注意網(wǎng)頁中存在的安全隱患，有些病毒就隱藏在網(wǎng)頁中，如果用戶不慎點擊網(wǎng)頁，計算機(jī)就會中毒。用戶在進(jìn)行網(wǎng)絡(luò)聊天時，太輕信陌生人的話語，因此掉進(jìn)了不法分子的陷阱中。網(wǎng)絡(luò)用戶，平時應(yīng)該加強(qiáng)法律意識，在使用網(wǎng)絡(luò)時，加強(qiáng)對網(wǎng)絡(luò)安全的了解，防止網(wǎng)絡(luò)詐騙。

3土地管理計算機(jī)網(wǎng)絡(luò)安全管理措施分析

3.1管理者要制定完善的應(yīng)急預(yù)案

根據(jù)網(wǎng)絡(luò)安全管理制度，制定完善的應(yīng)急預(yù)案，當(dāng)網(wǎng)絡(luò)安全隱患出現(xiàn)時，管理者應(yīng)該及時地發(fā)現(xiàn)問題，采取最有效的方法處理問題，減少網(wǎng)絡(luò)攻擊帶來的損失。在應(yīng)急預(yù)案的制定上絕不拖延，避免網(wǎng)絡(luò)問題越來越嚴(yán)重，在解決網(wǎng)絡(luò)安全隱患問題之前，要將重要的文件進(jìn)行備份處理。

3.2加強(qiáng)網(wǎng)絡(luò)安全的宣傳與技能培訓(xùn)

目前，由于網(wǎng)絡(luò)技術(shù)更新較快，因此，要定期對網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全知識及技能的培訓(xùn)，提高管理者對網(wǎng)絡(luò)安全的認(rèn)識水平和責(zé)任意識。保證網(wǎng)絡(luò)管理者要遵循網(wǎng)絡(luò)運作流程，防止網(wǎng)絡(luò)安全隱患的發(fā)生。加強(qiáng)網(wǎng)絡(luò)管理者的安全防范意識，并定期對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查和更新。

3.3在使用網(wǎng)絡(luò)時，加強(qiáng)防火墻的設(shè)置

在進(jìn)行網(wǎng)絡(luò)安全管理時，要加強(qiáng)防火墻的設(shè)置，在計算機(jī)上安裝防火墻，可以對網(wǎng)絡(luò)進(jìn)行監(jiān)視，在計算機(jī)出現(xiàn)問題的時候可以及時報警，網(wǎng)絡(luò)防火墻是需要管理員來操縱的，在使用防火墻時，計算機(jī)管理者要記錄防火墻顯示的重要信息，否則管理者將不能發(fā)現(xiàn)計算機(jī)存在的安全隱患。

3.4加強(qiáng)計算機(jī)網(wǎng)絡(luò)的訪問控制

在進(jìn)行網(wǎng)絡(luò)訪問控制的過程中，重點要加強(qiáng)屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制，很多病毒都是從服務(wù)器入侵的，管理者要注重網(wǎng)絡(luò)監(jiān)控，增強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對一些出現(xiàn)安全隱患的頁面進(jìn)行鎖定控制，采取目錄及安全控制的方法，定期對網(wǎng)絡(luò)端口進(jìn)行安全檢查，進(jìn)行網(wǎng)絡(luò)權(quán)限的設(shè)置，防止不法分子的入侵。

3.5通過技術(shù)手段對內(nèi)外網(wǎng)進(jìn)行隔離

內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)通過專用的操作系統(tǒng)和通訊協(xié)議后才能進(jìn)行交換，保證內(nèi)網(wǎng)數(shù)據(jù)的安全。內(nèi)網(wǎng)數(shù)據(jù)如土地登記信息對土地管理者尤為重要，通過技術(shù)手段處理后，不但能保證數(shù)據(jù)信息安全，也能滿足日常內(nèi)外網(wǎng)數(shù)據(jù)交互的需求。

3.6網(wǎng)絡(luò)版殺毒軟件的使用

在計算機(jī)網(wǎng)絡(luò)安全管理中，最有效的措施是使整個網(wǎng)絡(luò)杜絕病毒的侵襲，防止病毒的傳播和擴(kuò)散，為了有效防止病毒的擴(kuò)散，要在整個網(wǎng)絡(luò)局域中采取防毒的手段。為了更好的實現(xiàn)殺毒軟件的功能，應(yīng)該讓殺毒軟件實現(xiàn)遠(yuǎn)程安裝的功能，只要計算機(jī)中存在安全隱患，殺毒軟件便可以自行地升級，進(jìn)行殺毒。殺毒軟件如果發(fā)現(xiàn)計算機(jī)中存在安全隱患，可以自動報警，并針對病毒的特點，進(jìn)行分布查殺。

4結(jié)語

第5篇：網(wǎng)絡(luò)安全管理論文范文

要對SIP事務(wù)有一個比較詳盡的了解就必須對SIP請求進(jìn)行了解。SIP請求有6種，同時也叫做6個方法：INVITE，ACK，OPTIONS，BYE，CANCEL，REGISTER。INVITE請求是三次握手機(jī)制，其他請求都采用兩次握手機(jī)制。CANCEL請求用于取消懸而未決的事務(wù)，我的理解是一方發(fā)出INVITE，但是另一方始終沒有做出應(yīng)答，發(fā)出200OK消息（超過了默認(rèn)的振鈴時長），那么UAC會自動發(fā)出一個CANCEL請求，UAS返回200OK，并且同時發(fā)出487狀態(tài)碼的應(yīng)答，UAC再對收到的487消息發(fā)出ACK確認(rèn)，即最開始的 INVITE和487以及ACK構(gòu)成三次握手。OPTIONS請求用于詢問服務(wù)器的性能情況，包括這個服務(wù)器所支持的方法和會話描述協(xié)議。SIP是通過附件在請求或者答復(fù)中的若干頭域來傳遞和處理與會話相關(guān)的各種信息，如路由、呼叫標(biāo)識、安全機(jī)制、會話描述等。一個頭域中會包含若干個參數(shù)。在特定的SIP出來中，并不是所有的產(chǎn)生都必須給出。例如From，To，Via；Call-ID，Cseq；Hide；Date。CALL-ID字段其作用是用來標(biāo)識一個特定邀請以及與這個邀請相關(guān)的所有后續(xù)事務(wù)，比如一方發(fā)起邀請加入一個國際象棋的會話，那么INVITE請求以及應(yīng)答，BYE請求以及應(yīng)答都共享一個CALL-ID，因為這兩個事務(wù)都屬于一個特定邀請。而兩個用戶之間可以同時存在多個邀請，那么一個邀請中的后續(xù)事務(wù)將通過這個邀請?zhí)赜械腃ALL-ID來區(qū)分，如一方發(fā)出BYE消息來結(jié)束聊天，但是下棋仍然進(jìn)行中，那么另一方將根據(jù)BYE消息的CALL-ID來確定要結(jié)束的究竟是哪一個會話。CSeq字段是用來給同一個會話中的事務(wù)進(jìn)行排序的，它有請求方法和一個十進(jìn)制序號組成。可以理解為，會話由CALL-ID來標(biāo)識，會話中的事務(wù)則由CSeq標(biāo)識。

除了ACK請求和CANCEL請求，INVITE之后的請求中CSeq字段的數(shù)字是最初請求(INVITE)的CSeq遞增的結(jié)果。而ACK和CANCEL請求則擁有與它所確認(rèn)（取消）的請求相同的CSeq數(shù)字部分，只是方法名不同。Via字段存儲所有處理請求的地址，它可以用來檢測路由循環(huán)，也用于使應(yīng)答消息經(jīng)過請求消息來時相同的路徑。因此， 在請求消息發(fā)送時，via標(biāo)題頭的數(shù)量是隨著跳數(shù)逐漸增加的，而應(yīng)答消息返回時，via標(biāo)題頭的數(shù)量則逐漸遞減。在SIP消息分為請求和響應(yīng)兩類，其中請求消息是由客戶機(jī)發(fā)往服務(wù)器，響應(yīng)消息是由服務(wù)器發(fā)往客戶機(jī)。例如SIP請求中INVITE事務(wù)，SIP在通過UDP傳輸協(xié)議來傳送INVITE消息時，必須使用逐跳重傳機(jī)制保證INVITE的最終傳送，即用戶UA和SIPproxy都要保證INVITE到達(dá)下一跳，下一跳收到時會返回一個臨時應(yīng)答，如果在限定時間內(nèi)收不到應(yīng)答那么就會重傳INVITE。在SIP中的CANCEL事務(wù)與INVITE事務(wù)都是逐跳事務(wù)，但是處理方法不同，路徑上的每一個收到CANCEL請求時，都會發(fā)送一個最終應(yīng)答來響應(yīng)，并且向下一跳發(fā)送一個CANCEL請求。

二、結(jié)語

第6篇：網(wǎng)絡(luò)安全管理論文范文

無線網(wǎng)絡(luò)安全隱患的存在是多種因素綜合作用的結(jié)果，根據(jù)調(diào)查統(tǒng)計目前照成無線網(wǎng)安全防范缺失的主要原因有以下三種：

（一）用戶對無線網(wǎng)的防范意識非常差，廣大的無線網(wǎng)用戶在臣服于無線網(wǎng)強(qiáng)大的便利性的同時嚴(yán)重忽略了無線網(wǎng)的安全性，對這種高科技新生事物缺乏足夠的敬畏和防范是當(dāng)前無線網(wǎng)被不法分子廣泛利用的重要原因。由于缺乏對無線網(wǎng)的保護(hù)，在使用的時候也就逐步的養(yǎng)成了多種不好的使用習(xí)慣，如無線網(wǎng)絡(luò)設(shè)備長期處于開啟狀態(tài)；無線網(wǎng)絡(luò)訪問密碼和互聯(lián)網(wǎng)接入密碼一致，而且長期不盡興密碼更換；任意將自己的終端設(shè)備接入陌生的無線網(wǎng)信號。這些行為都是非常危險的，隨時有可能給自己帶來麻煩和損失，因此我們的廣大用戶要保護(hù)無線網(wǎng)安全，首先就是要要提高防范意識。

（二）加密設(shè)施過于簡單易破解。作為802.11b無線網(wǎng)絡(luò)的安全協(xié)議標(biāo)準(zhǔn)wiredequivalentprivacy（簡稱WEP），通過對數(shù)據(jù)信息進(jìn)行加密來為無線網(wǎng)提供安全保護(hù)。而事實上，這種加密方式在今天的社會已經(jīng)很難起到有效的保護(hù)，通過一些黑客軟件即可以進(jìn)行破解。其次，如前文提到的，部分無線網(wǎng)提供者將無線信號訪問密碼和互聯(lián)網(wǎng)接入密碼設(shè)為一致，甚至通過無線信號可以直接訪問互聯(lián)網(wǎng)，這種方法雖然具有便利性但安全性卻比較低。如果能夠使用雙重密碼，其安全保護(hù)就將會有較大提高。

（三）無線網(wǎng)絡(luò)信號具有開放性。在使用線纜傳輸?shù)哪甏?，訪問局域網(wǎng)內(nèi)的資料必須將終端設(shè)備連接到局域網(wǎng)的線路上，這就具有較大的地域性，安全性相對較高。而無線網(wǎng)則具有開放性，在信號覆蓋范圍內(nèi)誰都能看得到，如果信號能夠得到進(jìn)一步加強(qiáng)，那么地域限制就相對較小，從而給不法分子留下更大的作案空間。

二、保護(hù)無線網(wǎng)絡(luò)安全的主要措施

（一）手動改變無線路由原始數(shù)據(jù)無線路由器由廠家生產(chǎn)出來之后都有一套統(tǒng)一的或者是具有一定規(guī)律性的數(shù)據(jù)信息，比如無線網(wǎng)絡(luò)信號名稱和密碼，這兩項是無線網(wǎng)訪問的關(guān)鍵點，尤其是對于那些原始密碼都一樣的路由器，更需要及時進(jìn)行手動更改無線信號名稱和密碼，避免其他人根據(jù)名稱來獲取路由器型號進(jìn)而較容易的破解密碼。同時在進(jìn)行密碼設(shè)置的時候應(yīng)當(dāng)使用難度較高的，比如密碼內(nèi)容包含大小寫字母、數(shù)字和特殊符號。如果是單獨的數(shù)字排列，尤其是具有序列性和規(guī)律性的數(shù)字排列是非常容易破解的。這點需要我們的用戶養(yǎng)成良好的使用習(xí)慣，最好能夠經(jīng)常性對密碼進(jìn)行變更，其安全性就更好了。

（二）使用無線網(wǎng)絡(luò)安全監(jiān)控通過對無線網(wǎng)絡(luò)進(jìn)行監(jiān)控，可以無間斷的了解網(wǎng)絡(luò)的使用情況和接入情況，一旦發(fā)現(xiàn)惡意接入或者出現(xiàn)遭受攻擊的情況，可以通過監(jiān)控系統(tǒng)對網(wǎng)絡(luò)進(jìn)行保護(hù)或者斷開互聯(lián)網(wǎng)接入和關(guān)閉無線信號，以此保護(hù)信息安全。

（三）對接入端口進(jìn)行身份認(rèn)證端口認(rèn)證是一種無線局域網(wǎng)安全防范措施，當(dāng)客戶端需要訪問無線網(wǎng)絡(luò)時需要先進(jìn)行802.1x進(jìn)行認(rèn)真，通過認(rèn)證即可以利用接入點AP進(jìn)入互聯(lián)網(wǎng)，否則就無法接入到網(wǎng)絡(luò)內(nèi)部。這種方式增加了認(rèn)真環(huán)節(jié)和破解難度，其目的在于阻止不合法的用戶強(qiáng)行接入，能夠?qū)o線網(wǎng)起到較好的保護(hù)作用。

（四）將無線信號名設(shè)置為隱藏每一個無線網(wǎng)信號都可以設(shè)置名稱，用戶也是通過無線網(wǎng)卡掃描區(qū)域內(nèi)的無線信號，然后根據(jù)對應(yīng)的名稱來選擇接入點，但如果我們將自己的無線名稱設(shè)置為隱藏，就只能通過手動添加網(wǎng)絡(luò)名才能進(jìn)行訪問，這種情況下對陌生人來說，通過普通的掃描就接收不到該信號，也就不存在破解或者攻擊的問題了。

（五）不要隨意使用外界提供的無線網(wǎng)這一點主要是針對無線網(wǎng)使用者，當(dāng)前許多被稱為“低頭族”的年輕人每到一個地方都習(xí)慣性的搜索無線網(wǎng)信號，希望有免費的Wi-Fi使用，事實上很多無線信號并不安全，當(dāng)接入一個網(wǎng)絡(luò)之后別人便可以通過網(wǎng)絡(luò)信號竊取終端上的數(shù)據(jù)信息。這對用戶來說是很不安全的，尤其是最新的技術(shù)顯示網(wǎng)絡(luò)病毒已經(jīng)可以通過無線網(wǎng)進(jìn)行傳播，因此，我們的用戶們最好養(yǎng)成良好的使用習(xí)慣，對陌生的無線網(wǎng)切忌盲目接入。

三、結(jié)語

第7篇：網(wǎng)絡(luò)安全管理論文范文

關(guān)鍵詞：學(xué)科館員 學(xué)科館員素質(zhì) 個性化服務(wù) 信息保障

高校圖書館是高校學(xué)科建設(shè)的基礎(chǔ)。學(xué)科館員具有一定的專業(yè)知識背景，同時又經(jīng)過專業(yè)的圖書情報培訓(xùn)為用戶提供信息服務(wù)，在學(xué)科領(lǐng)域發(fā)揮特殊的優(yōu)勢。學(xué)科館員可以根據(jù)用戶的需求進(jìn)行個性化服務(wù)。高校圖書館是信息中心，為高校的學(xué)科化建設(shè)提供信息保障，學(xué)科化建設(shè)推動了高校的發(fā)展。

一、學(xué)科館員的素質(zhì)

學(xué)科館員的素質(zhì)在學(xué)科化發(fā)展過程中起著舉足輕重的作用，要求學(xué)科館員的專業(yè)對口、業(yè)務(wù)強(qiáng)、職業(yè)道德良好。人的才智、能力、道德修養(yǎng)都是素質(zhì)的表現(xiàn)方式。全面提高學(xué)科館員的綜合素質(zhì)，才能加快高校學(xué)科化建設(shè)的步伐。只有高素質(zhì)的學(xué)科團(tuán)隊，才能培養(yǎng)出高水平、高層次的人才。

1.專業(yè)對口

學(xué)科館員具備一定的專業(yè)知識，高校圖書館是高校的教學(xué)單位與科研機(jī)構(gòu)的主要信息基地。學(xué)科館員是圖書館與院系之間的紐帶。高校圖書館為高校的教學(xué)、科研做出了卓越貢獻(xiàn)。學(xué)科館員和專業(yè)對口的院系建立聯(lián)系，為用戶提供專業(yè)性、深層次的信息服務(wù)。學(xué)科館員直接和院系的老師或?qū)W生進(jìn)行需求交流，使用戶有效利用現(xiàn)有的館藏資源。館藏資源的建設(shè)是高校圖書館發(fā)展的動力。用戶對于網(wǎng)上信息的查詢方式和途徑不熟悉， 他們無法在網(wǎng)上獲取自己想要的信息。學(xué)科館員可以為用戶提供大量有價值的信息，為用戶帶來便捷，滿足各學(xué)科領(lǐng)域?qū)π畔⒌男枨蟆?/p>

2.具有較高的業(yè)務(wù)能力

學(xué)科館員的業(yè)務(wù)能力直接影響高校圖書館服務(wù)的質(zhì)和量。學(xué)科館員應(yīng)具有扎實的圖書館學(xué)、情報學(xué)方面的基礎(chǔ)知識和檢索技能，較強(qiáng)的計算機(jī)與網(wǎng)絡(luò)使用能力以及較高的外語水平。高校圖書館作為傳播知識、信息的場所，其作用的發(fā)揮程度主要依賴于高校圖書館情報工作的水平。圖書情報工作包括傳統(tǒng)的與現(xiàn)代的服務(wù)工作、用戶教育、文獻(xiàn)信息檢索、科技查新、現(xiàn)代圖書情報技術(shù)、圖書情報工作法律法規(guī)等。高校圖書館定期對館員進(jìn)行培訓(xùn)，提高館員的圖書情報理論水平和工作能力，完善知識體系。學(xué)科館員對收集來的信息進(jìn)行去偽存真、去粗取精、由表及里、由此及彼的加工。生產(chǎn)出來的信息傳遞給用戶，提升圖書館的信息服務(wù)能力。

3.愛崗敬業(yè)

學(xué)科館員應(yīng)具有良好的職業(yè)道德和愛崗敬業(yè)的精神， 還要有協(xié)調(diào)能力和團(tuán)隊精神和良好的用戶服務(wù)意識。本著一切為讀者服務(wù)的原則，為用戶需求考慮，提供服務(wù)。認(rèn)真對待自己的崗位，對自己的崗位職責(zé)負(fù)責(zé)到底。遵守職業(yè)道德，工作崗位上勤勤懇懇，不斷鉆研學(xué)習(xí)。干一行，愛一行。熱愛圖書館事業(yè)，責(zé)任感強(qiáng)，做一名有思想修養(yǎng)、有理論基礎(chǔ)、有學(xué)科知識、有實踐經(jīng)驗的圖書館館員，為圖書館事業(yè)的發(fā)展貢獻(xiàn)力量。館員和用戶之間互相幫助，互相學(xué)習(xí)，加強(qiáng)交流；堅持原則，對工作中出現(xiàn)的問題要協(xié)商解決，共同營造一個有利于工作的環(huán)境。

4.對學(xué)科館員實行考核制

實行考核制度改善學(xué)科館員服務(wù)?？己说慕Y(jié)果主要用于工作反饋、報酬管理和工作改進(jìn)?？己说哪康氖歉纳茖W(xué)科館員的工作表現(xiàn)，提高服務(wù)的滿意程度和學(xué)科館員的成就感?？己说脑瓌t：公平、公開、公正、客觀?？己说膬?nèi)容包括本年度完成的工作情況、工作態(tài)度、服務(wù)的滿意度、科研成果等。鼓勵那些取得成績的館員，最大限度發(fā)揮主觀能動性。合理、科學(xué)的工資報酬福利體系關(guān)系到學(xué)科館員的穩(wěn)定性，充分調(diào)動學(xué)科館員的積極性和創(chuàng)造性。

二、個性化服務(wù)

讀者需要個性化、專業(yè)化、層次化的服務(wù)。傳統(tǒng)的服務(wù)模式比較單一。為適應(yīng)讀者需要，我們要對傳統(tǒng)的服務(wù)模式進(jìn)行改革。在各個學(xué)科之間建立學(xué)科聯(lián)系人，學(xué)科聯(lián)系人主動和用戶溝通，了解用戶的需求。

1.根據(jù)目標(biāo)用戶要求分層次服務(wù)

高校圖書館服務(wù)對象有教師、研究生、本?？粕?。學(xué)科館員為他們提供日常咨詢與科研課題檢索及查新服務(wù)，還要對學(xué)生的論文進(jìn)行指導(dǎo)。不同的用戶，服務(wù)的范圍不同。用戶需要的資源包括所研究領(lǐng)域的基礎(chǔ)知識，熱門問題，知識的前沿，專題報告，專業(yè)論壇，專題講座等。學(xué)科館員要深入一線進(jìn)行工作，對學(xué)科的發(fā)展方向明確，特色鮮明。

2.提供個性化信息服務(wù)

個性化服務(wù)是一種具有針對性的服務(wù)模式。在知識環(huán)境下，學(xué)科化的發(fā)展突飛猛進(jìn)，用戶的需求不斷豐富。獲得資源的內(nèi)容是新穎的，形式是多樣的。和對口院系重點學(xué)科建立聯(lián)系，開展科技查新、代查代檢工作，開展定題和跟蹤等個性化學(xué)科服務(wù)。個性化信息服務(wù)打破了傳統(tǒng)的服務(wù)模式，能夠充分利用各種信息資源，主動開展以滿足用戶個性化需求為目的的全面服務(wù)。個性化服務(wù)以人為本，達(dá)到用戶滿意。通過提供信息與溝通，實現(xiàn)一對一的個性化服務(wù)，具有針對性，學(xué)科館員和用戶可以建立長期良好的聯(lián)系。采用培訓(xùn)或者交流的形式，幫助用戶掌握各種資源的檢索方法和技巧，幫助他們提高資源獲取的準(zhǔn)確性。聽取對口院系對圖書館資源建設(shè)和服務(wù)的意見與建議，改善圖書館服務(wù)。館藏建設(shè)是圖書館工作的重點。作為學(xué)科館員應(yīng)熟知館藏資源，對資源的利用率進(jìn)行統(tǒng)計，把利用率很低的館藏資源要進(jìn)行剔舊，還要把利用率較高的館藏資源介紹給用戶。在宣傳和推廣館藏資源過程中，快速建立學(xué)科信息通道提高科研人員的工作效率。針對用戶的個性化需求進(jìn)行服務(wù)，加大服務(wù)力度和增加服務(wù)內(nèi)容。

3.提供深層次信息服務(wù)

通過電話、電子郵件、咨詢、上門服務(wù)等方式為用戶服務(wù)。對某一課題進(jìn)行深層次的服務(wù)。追蹤課題的研究進(jìn)展，為課題的研究提供信息支持。學(xué)科館員不僅在工作思路上創(chuàng)新，還要在工作方法上多樣化。不斷深化服務(wù)內(nèi)容、服務(wù)方式和手段，提高服務(wù)水平和質(zhì)量。做好流通閱覽、電子閱覽、參考咨詢、科技查新、素質(zhì)教育、讀者培訓(xùn)、技術(shù)服務(wù)、網(wǎng)絡(luò)化服務(wù)、館際互借等讀者服務(wù)工作。要建立藏、借、閱、管理、檢索、學(xué)習(xí)、科研為一體的服務(wù)體系。提高服務(wù)靈活性，加快圖書館的發(fā)展。

三、資源建設(shè)

用戶的需求是資源建設(shè)的重點。圖書館館藏資源服務(wù)于教學(xué)與科研，特別是對重點學(xué)科的服務(wù)。在學(xué)科建設(shè)體系中，以學(xué)科為基本組織框架；結(jié)合各專業(yè)建設(shè)，加強(qiáng)重點學(xué)科的建設(shè)。重點學(xué)科直接反映這個學(xué)校在全國高校的學(xué)術(shù)地位、科研水平及培養(yǎng)學(xué)生的質(zhì)量。學(xué)科方向推動學(xué)科發(fā)展、科技進(jìn)步，促進(jìn)我國經(jīng)濟(jì)、社會、文化發(fā)展。不僅對館藏資源加以利用，還要通過多種途徑使用文獻(xiàn)資源，實現(xiàn)真正的資源共享。

1.資源共建、共享

積極參加資源保障體系建設(shè)，實現(xiàn)資源共建、共享。文獻(xiàn)資源建設(shè)要有一定的科學(xué)性、前瞻性。資源建設(shè)必須以學(xué)科建設(shè)為中心，實用的資源結(jié)合現(xiàn)代化信息技術(shù)，對文獻(xiàn)資源進(jìn)行數(shù)字化加工和整合。在網(wǎng)絡(luò)環(huán)境下，文獻(xiàn)資源建設(shè)必須配合學(xué)校教學(xué)、科研，建立學(xué)科為特色的文獻(xiàn)資源體系實行資源共享，形成開放式的文獻(xiàn)信息服務(wù)體系。館際互借/文獻(xiàn)傳遞解決教學(xué)、科研的需求，同時也加強(qiáng)了館與館之間的交流與合作，也是資源共享的基本服務(wù)。為了鼓勵用戶采用多途徑的獲取文獻(xiàn)，高校提供補貼。使用現(xiàn)代化的科技手段，加快了文獻(xiàn)的傳遞過程。學(xué)科館員在圖書館網(wǎng)頁上建立讀者論壇，對資源建設(shè)進(jìn)行交流，優(yōu)化圖書館的資源建設(shè)。學(xué)科館員要把論壇辦好，還要辦出人氣。及時管理論壇，營造一個愉悅的學(xué)術(shù)氛圍。學(xué)科館員根據(jù)學(xué)科建設(shè)的需求可以建立專業(yè)學(xué)科導(dǎo)航系統(tǒng)。學(xué)科導(dǎo)航是利用網(wǎng)絡(luò)有效的資源，進(jìn)行收集、分類。學(xué)科導(dǎo)航完善了檢索功能，以方便讀者檢索、獲得網(wǎng)絡(luò)資源。學(xué)科導(dǎo)航節(jié)省了用戶檢索時間，提高了用戶的工作效率。

2.資源的管理

資源管理是一項系統(tǒng)服務(wù)，由圖書館各個部門協(xié)作完成。資源管理量化到各個館員的工作中。系統(tǒng)建設(shè)為文獻(xiàn)資源建設(shè)提供了條件。加大文獻(xiàn)資源的使用，為教學(xué)科研提供信息保障。圖書館不僅提供資源，而且還是提供獲取資源和服務(wù)的場所。圖書館可以通過軟件和自主研發(fā)的產(chǎn)品等管理資源。建立學(xué)科數(shù)據(jù)庫，如針對專業(yè)，把本校研究生、本科生的學(xué)位論文進(jìn)行管理。把論文上傳到自建的數(shù)據(jù)庫中，使更多的用戶可以查看和借鑒。

3.合理使用資源

合理有效使用資源，防止惡意下載。提高網(wǎng)絡(luò)安全管理水平，加強(qiáng)網(wǎng)絡(luò)法制建設(shè)和網(wǎng)絡(luò)倫理建設(shè)。正確合理使用資源會對用戶產(chǎn)生積極的影響，對信息資源使用不當(dāng)或過度會給用戶帶來負(fù)面的影響。培養(yǎng)用戶的信息意識，學(xué)會辨別有用信息和有害信息，提高自我保護(hù)意識。建立良好的信息素養(yǎng)，做有信息道德的用戶。

四、總結(jié)

學(xué)科館員制度的建立和發(fā)展，使高校圖書館的服務(wù)發(fā)生了質(zhì)的改變。學(xué)科館員是圖書館發(fā)展的必然結(jié)果。圖書館為教學(xué)與科研提供舞臺，學(xué)科館員承載著高校學(xué)科化建設(shè)任務(wù)。高素質(zhì)的館員隊伍，為高校的學(xué)科化建設(shè)保駕護(hù)航。學(xué)科化建設(shè)是高校工作的首要任務(wù)。做好學(xué)科建設(shè)是高校提高教學(xué)水平和科研水平的關(guān)鍵，為社會培養(yǎng)優(yōu)秀人才。學(xué)科與學(xué)科互相交叉、互相滲透。推動學(xué)科化建設(shè)的創(chuàng)新，發(fā)展邊緣學(xué)科、交叉學(xué)科和新興學(xué)科。完善高校學(xué)科整體布局，構(gòu)建學(xué)科特色。高校發(fā)展以特色學(xué)科為主，邊緣學(xué)科、交叉學(xué)科和新興學(xué)科發(fā)展為輔，進(jìn)行全方位的發(fā)展。圖書館作為信息中心，肩負(fù)著高校學(xué)科發(fā)展的使命。學(xué)科化建設(shè)發(fā)展水平?jīng)Q定了高校在社會中的地位。

參考文獻(xiàn)：

[1]黃承紅.高校學(xué)科館員的激勵制度分析.圖書館學(xué)研究，2012（15）：91～93

[2]袁媛.淺談高校圖書館隊伍建設(shè).農(nóng)業(yè)圖書情報學(xué)刊，2012，24（8）：211～212