网络管理员范文1
“根本原因就在于网络管理员没有做好最基本的工作,就这么简单。” Verizon Business技术创新部副总裁Peter Tippett说,Tippett是安全领域的权威人士,从事安全漏洞审计工作长达18年之久。
在Tippett的帮助下,我们总结了以下网络管理人员们最常见的错误清单,这些错误将直接导致网络一片混乱并导致严重的安全漏洞。针对每个错误,我们给出了最简单的解决方案,希望能众多网络管理员有所帮助。
1.未更改网络设备的缺省密码
“我们发现,很多企业的服务器、交换机、路由器以及其它网络设备都使用缺省密码——通常是‘password’或‘admin’,这是多么令人难以置信。” Tippett说。“大多数CIO们认为,这个问题不可能发生在他们身上,而事实则恰恰相反。”
为了避免这个问题,你需要对你网络中的每一台网络设备进行一次彻底的漏洞扫描,而不仅仅是核心或关键设备,Tippett说。然后修改每台设备的缺省密码。根据Verizon Business的研究结果,在过去的一年中所发生的网络侵害案件中,有一半以上是由于某个网络设备使用缺省密码而给犯案人员留下了可乘之机。
2. 多台网络设备“共享”同一个密码
企业的IT部门常常对多个服务器使用相同的密码,并且很多人都知道这个密码。就密码本省而言,它的安全性可能非常高——一个数字和字母的复杂组合,但是,一旦它被多个系统共享,那么所有这些系统都处于危险之中。
例如,某个知道这一“通用”密码的人离职了,而他很有可能在新公司还是使用同一密码。或者某个负责部署非关键系统比如数据中心冷却系统的外包人员,很有可能对其负责的所有客户的所有系统使用相同的密码。在这些情况下,如果密码被某个黑客得到,那么他就可以进入许多服务器并且造成很大的破坏。
Tippett说,企业IT部门需要制定一个流程——无论是自动还是手动——以确保服务器密码不会在多个系统之间共享,并且还要定期更换,这样才能保证密码安全。最简单也最有效的办法就是专门找一个人负责保管企业目前服务器的所有密码。
3.未能有效找出Web服务器的SQL编码错误
根据Verizon Business的研究结果,最常见的黑客攻击是对连接到Web服务器的SQL数据库的攻击,这大约占到了研究记录的79%.而黑客侵入这些系统的方式是利用Web表单提交一个SQL命令。如果表单的编码是正确的,那么它是不会接受SQL命令的。但是,有时开发人员的编码食物就可能“创造”所谓的SQL注入漏洞,黑客可以一用这些漏洞直接从数据库中查询他们所需要的信息。
Tippett说,避免SQL注入攻击的最简单方法就是运行一个应用防火墙,首先把它设置为“学习”模式,以便能够观察用户如何把数据输入字段中,然后将该应用防火墙设置为“操作”模式,这样SQL命令就不能“注入”字段中了。SQL编码问题十分普遍。“如果一个企业对自己的100台服务器进行测试,它们可能会发现其中90台有SQL注入问题。” Tippett说。
通常情况下,企业仅仅解决了核心服务器的SQL注入漏洞,但是他们忽略了很重要的一点:黑客往往是通过非关键系统进入到他们的网络的。Tippett建议网络管理员利用访问控制列表对网络进行划分,限制服务器同非重要设备的通讯。这样就可以有些地防止黑客利用一个小小的SQL编码错误非法获取数据。
4.未正确配置访问控制列表
使用访问控制列表分割网络是确保服务器不会越界的最简单有效的方式,它能确保每台网络设备或系统只与它们需要的服务器或系统进行通讯。例如,如果你允许业务合作伙伴可以通过你的VPN访问你内网中的两台服务器,那么你应该在访问控制列表中进行设置,确保这些业务合作伙伴只能访问这两台服务器,而不能越界。即便是某个黑客利用合作伙伴的这个通道进入你的企业内网,那么他也仅仅能窃取这两台服务器上的数据,危害范围大大降低。
“但是,现实情况却是,利用VPN进入企业网络的黑客往往在内网中畅通无阻,” Tippett说。事实上,如果所有企业都能正确配置访问控制列表,那么过去的一年中所发生的网络侵害事件就能减少66%.配置访问控制列表是一件非常简单的工作,而CIO们不愿做这件事的理由是它涉及到将路由器用作防火墙,这是许多网络管理员并不希望的。
5.允许不安全的远程访问和管理软件
黑客侵入企业内网最常用的手段之一就是使用远程访问和管理软件包,比如PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。通常,这些应用软件都缺乏最基本的保障措施,比如安全的密码。
解决这一问题的最简单方法就是对你的整个IP地址空间运行一个外部扫描,寻找PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。一旦检测到这些应用,立刻对其增加额外的保障措施,比如令牌或证书。除此以外,另一种方法就是扫描外部路由器的NetFlow数据,看看有没有远程访问管理流量出现在你的网络中。
根据Verizon Business的报告,不安全的远程访问和管理软件所占的比例也是非常高的,达到了27%.
6.没有对非关键应用进行基本漏洞扫描或测试
根据Verizon Business的研究结果,近80%的黑客攻击都是由于Web应用存在安全漏洞造成的。网络管理人员知道,系统最大的漏洞就在Web应用中,所以他们用尽浑身解数对关键系统和Web系统进行测试。
现在的问题是,大多数黑客攻击利用的都是企业内网非关键系统的安全漏洞。“主要问题是,我们疯狂的测试核心网络应用,而忽略了非Web应用测试,” Tippett说。因此,他建议网络管理员在做漏洞扫描或测试时应该把网撒的更大更广泛。
“我们从小受的教育就是一定要根据轻重缓解安排工作,但是不良分子却不管所谓的轻重缓急,哪个容易攻破,他们就进入哪个。”Tippett说。“一旦他们进入你的网络,他们就在里面为所欲为。”
7.未能对服务器采取有效的保护措施,恶意软件泛滥
Verizon Business的研究报告表明,服务器恶意软件大约占到了所有安全漏洞的38%.大多数恶意软件是由黑客远程安装的,用来窃取用户的数据。通常情况下,恶意软件都是定制的,所以它们不能被防病毒软件发现。网络管理员查找服务器恶意软件(比如键盘记录软件或间谍软件)的一个有效手段就是在自己的每台服务器上运行一个基于主机的入侵检测系统软件,而不仅仅是核心服务器。
Tippett表示,一些非常简单的方法就可以避免许多这类攻击,比如服务器锁定,这样新的应用就无法在它上面运行。“网络管理人员通常不愿意这样做,因为他们认为这可能会使安装新软件变得有些复杂,”Tippett说。“而事实上,如果你要安装新应用,你可以先开锁,安装完毕后,再锁上就OK了。”
Re:网络管理员常犯愚蠢错误8.没有正确配置路由器,从而禁止不必要的流量
恶意软件的一种很流行的破坏方式就是在服务器上安装后门或命令脚本。而防止黑客利用后门或命令脚本进行破坏的方法之一就是使用访问空盒子列表对网络进行划分。这样就可以防止服务器向非法的方向发送数据。例如,邮件服务器只能发送邮件流,而不是SSH流。除此以外,另一种方法就是将路由器用于缺省拒绝出口过滤,阻止所有出站流量,除非你想要留下某些有用信息。
“只有2%的企业这样做了。我感到困惑的是为什么这样一项简单的工作其余98%的企业没有做,” Tippett说。
9.不清楚重要数据信息的存储位置,没有严格遵守支付卡行业数据安全标准
大多数企业网络管理人员认为,他们确切地知道关键数据的存储位置,比如信用卡信息、社会安全号码或其它个人身份识别信息,并且对这些存储关键信息的服务器采用了最高级别的安全措施。但是,显示情况却是这些数据还有可能存储在网络上的其它地方,比如备份网站或软件开发部。
正是这些次要的、非关键服务器才更容易受到攻击,从而导致核心数据被窃,给企业带来严重的灾难。查找所有关键数据存储位置的一个简单方法就是执行网络发现过程。“我们通常会在网络上安装一个探测器,这样我们就能看到关键数据从哪里出来的,并且要用到哪里去,” Tippett说。
所谓的PCI DSS 实施包括对银行信用卡/借记卡不同品牌12项非常严格的安全标准审查,审查其使用环境与信息安全问题的政策和程序,从而有效地保护持卡人的个人信息。“但大多数企业网络管理人员没有遵守PCI标准。” Tippett说。有时,虽然网络管理人员对他们所知道的信用卡数据存储服务器执行了PCI标准,但是,在托管这些重要数据的其它未知服务器上却没有采取任何措施。
根据Verizon Business的报告,98%的网络犯案记录都涉及到信用卡数据,但是,只有19%的企业遵循PCI标准。“显而易见的,遵循PCI标准真的很有效,” Tippett说。
10.没有一个全面的备份/灾难恢复计划
并不是做备份有多么困难。问题是很多时候你会因为忙乱而忘记了他们。因为大多数的系统管理员往往一天下来都忙得头昏脑涨,而备份看起 来是件浪费时间,毫无意义的工作——直到你真正需要它们之前。
显然,你需要备份企业的重要数据。我不是暗示大多数管理员们没有适当的备份策略。但是这些备份策略中,有很多策略十年来从未改变过。你按照规定的时间间隔,用磁带备份了指定的重要文件,然后你就把它抛在脑后了。你没有考虑过评估与校正备份策略,甚至你都没有定期测试备份磁带,以确认你的数据的确被正确备份下来了。直到某一天你不得不这么做(磁带系统毁坏了,甚至更惨——你遭遇了一次灾难性的数据损失,现在你不得不使用备份来恢复)
至于灾难恢复,拥有一个完善考虑过的灾难恢复计划往往更糟。也许,在你的抽屉里就躺着一份写好的商务持续性计划,但是它真的是最新的吗?它的确考虑到了你的所有设备和人员吗?所有重要的人员都了解该计划吗?(举个例子,也许在计划完成之后,又有新人被提升到了关键的位置上。)这个计划已经覆盖了所有的重要因素吗?包括如何尽可能迅速的发现问题,如何提醒相关人员,如何隔离被影响的系统,以及如 何修复和恢复生产?
11. 忽视警报信号
UPS已经显示了一周的警报,提醒你是时候更换这老古董了。邮件服务器突然每天都会重起好几次。用户投诉他们的网页连接会突然神秘中断几分钟而后再恢复正常。不过所有的一切似乎都还在正常运转,所以你稍稍推迟了检查问题的时间……直到某一天,你刚上班,网络就瘫痪了。
正如对待我们自己的身体健康状况一样,你应当及早留心网络故障的早期危险信号,并在问题变得严重之前及早将它揪出来。
12.从不记录变动情况
当你对服务器的设置作过变动之后,应当花点时间把它记录下来。当物理损坏的灾难发生时,或者你的操作系统损坏以致你不得不从头开始重做系统时,你会很高兴你事先做了这个工作。甚至有时候,情况根本没刚才说的发生灾难这么糟——你只是刚刚对服务器的设置作了变更,但是看起来它并没按照你的预期方式进行工作,而不巧的是此时你却又忘记了原来的设置是什么。
的确,做记录花了你一点时间。但是就像备份一样,它值得你花这些时间。
13.从不在LOG记录上浪费空间
节省磁盘空间的一个方法是放弃使用LOG记录功能,或者设置你的LOG记录文件每增长到一个很小的数值后就覆盖旧文件。但是实际问题是磁盘空间其实相对便宜,但是相对于没有了LOG文件后,你抓耳挠腮去查找问题所在并试图解决问题所花费的数小时而言,无论是从金钱还是你所遭受的挫折,所节省的空间都实在没有多大价值。
某些软件默认状态下,没有自动打开他们的LOG记录功能。但是如果你想在问题出现后的众多悲痛中解救自己的话,记住这个原理:“任何可以 被记录的东西都应该被记录下来”。
14.不及时安装重要的更新
“这不会发生在我身上”的乐观综合症导致了许多网络的。的确,某些更新和补丁有时会打断重要的应用软件,导致连接故障,或者干脆瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序,以避免上述现象的发生。但是一旦确认这些更新或补丁安全后,你应当尽可 能快地安装它们。
想想Nimda以及其他主要病毒、蠕虫对系统造成的巨大损害吧,虽然针对它们的补丁早已被放了出来。
15.推迟升级以节约时间和金钱
升级你的操作系统以及特殊应用软件可能既费时又费钱。但是推迟升级太久费用可能会更加昂贵,特别是对安全而言。有2个原因:
新软件通常内置更好的安全机制。与以前相比,现在对安全代码的关注明显高多了。
供应商一般在一定时间之后就会停止对老版本软件的支持。这意味着停止相应的安全补丁,所以如果你还继续运行老版本的软件,你将无 法抵御新的攻击威胁。
如果在你的企业内升级全部系统并不可行,那么分批进行升级,首先升级最容易受到攻击的系统。
16.管理口令粗枝大叶
虽然多元认证(智能卡、指纹认证)等正变得日益流行,绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝大叶 的口令管理会成为安全系统最薄弱的一环,让恶意攻击者无需多少技术即可侵入你的系统。
要求口令必须足够长度、足够复杂(最好采用通行字短语),要求用户定期更改口令,不许使用重复的口令。通过Windows的组策略或第三方软 件产品执行口令策略。确保用户已经进行过口令保密性教育,并事先警告他们社会学工程师用于探取他们口令的相关技术。
如果可能,实行一个除口令或PIN码之外的二次认证(你有什么或你是什么)。
17.无时无刻试图取悦所有人
网络管理员范文2
关键词:网络管理员;网络管理;网络安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)31-0795-03
Management of Enterprise's Network Administrator
HE Jun
(Economics School of Anhui University, Hefei 230039, China)
Abstract: Network administrator manage the enterprise's network hardware and software environment,and ensure the network in good operation,but many enterprises are not pay more attention to network administrators, there are many problems in the status of the building of network administrator, daily work and the management of network administrator. The article analysis the enterprise network administrator's main tasks, study the importance of network administrator, point out some problems about network administrator's work and the management of them, and give some advices to help enterprises enhance building network administrator team, regulate and manage the work of network administrator, to help enterprises construct information system.
Key words: network administrator; network management; network security
1 引言
2002年劳动和社会保障部颁布第四批国家职业标准包括了网络管理员这一职位的定义,是指从事网络服务器与网络客户端的使用、管理与维护;网络资源的日常维护、管理;管理和维护各种网络应用服务;网络规划与搭建工作、数据库的管理与维护工作;以及计算机相关系统应用的销售支持、规划设计、操作维护和故障诊断的技术人员。说明随着信息技术的发展,网络管理员已经被正式作为一个职业来对待和管理了。
但很多情况下网络管理员给人最多的印象是网吧这样的地方才设置的人员,所以在很多企业和单位中,尽管已经进行了完善的网络硬件、软件建设,初步实现了信息化,但是网络维护人员,也就是网管职位很多是企业其他部门工作人员兼任的,有的企业技术力量不足,无法找到这样的兼任人员,就从企业外找兼职人员维护网络,或者让企业信息化建设承建单位代为维护网络,甚至有的企业尽管招聘了专职网络管理员,但是地位和企业的打字员一样,根本没有重视起来。企业这样做的好处是减少了人力资源成本,也能保证网络的正常运行,但是这样也带来很多管理和安全上的隐患。
2 网络管理员工作任务分析
首先从网络管理员的工作任务来分析网管的重要性,在企业中,网络管理员的主要工作任务是网络硬件基础设施的维护、网络运行管理、网络安全管理、企业信息化推进工作的参与人员等。
2.1 硬件基础设施的维护
管理和维护企业信息化建设的各种通信设施、硬件设备,包括各种线路、电源等通信设施,服务器、路由器、交换机、防火墙等网络设备,台式机、笔记本电脑等计算机接入设备,打印机、传真机、复印机、扫描仪等办公设备。网管要监督网络通信状况,硬件设备的运转情况,发现故障后要及时排除或与有关维护机构联系,比如租用的专用线路出故障,要与电信数据局联系,互联网线路出问题,与互联网服务提供商联系。企业硬件设备投入运营后,只要维护得当很少会出现问题,但一旦出现故障,就会造成很大的影响。网管还需要做好企业计算机、各种设备的维护和修理工作,比如电脑的各种硬件故障,操作系统故障重新安装,打印机换墨盒、硒鼓等。
2.2 网络运行管理;
确保各种信息化网络系统、应用服务系统正常运行,一般包括企业网站、OA系统、网络杀毒软件和灾难恢复、系统备份、邮件服务等企业级应用,还包括各种部门级应用软件,有财务系统、人事管理系统、库存管理系统等,信息化水平高的企业还有ERP系统和CRM系统等大型管理信息系统。网管的工作是一旦出现故障要将故障造成的损失和影响控制在最小范围内,尽快恢复正常,同时网络管理员也是企业整个网络系统的最高权限管理员,对整个网络应用系统的用户进行监督和控制,管理用户的权限和责任义务的分配。
2.3 企业信息安全的保证
随着黑客技术和黑客工具的普及,各种网络攻击层出不穷,企业面临的信息安全风险越来越严峻,网管是企业信息安全的重要保证。对于一般安全级别的网络,网络管理员的主要任务是配置和管理好防火墙、入侵检测系统,及时发现和防止外部入侵;对于安全级别要求较高的网络,网络管理员除了配置防火墙和入侵检测系统之外,还应该配备网络安全漏洞扫描系统,对关键的应用服务器和数据库服务器采用备份技术和灾难恢复系统,有内部网和外部网的企业,有时候要实行内外网的物理隔离,对于放置机密信息的计算机,一定要保证单机状态,物理上与外部网络绝对隔离,对网络用户的工作情况要进行全面的监控。
2.4 企业信息化推进工作的参与人员
企业信息化是一个不断推进和发展的过程,随着业务应用的发展深入,需要对企业目前运行的系统进行扩展和升级,网络管理员是企业进行信息化推进的重要参与人员,一方面他们熟悉企业现有的信息系统,对不足之处和存在的问题比较了解,可以提出关键性的意见和建议;另一方面,作为企业计算机技术水平相对较高的人员,可以和实施信息化推进公司或机构密切配合,作为工作小组成员共同参与完成任务,同时可以作为企业的培训教师,在信息化工作完成之后对其他员工进行培训和指导。
从网络管理员的工作任务来看,网管是企业中重要的工作人员,是企业信息化建设的重要一环,但是目前企业在网络管理员的建设上,相对落后于信息化硬件环节的建设,需要重视和加强。
3 网络管理员管理问题分析和改进措施
企业在网络管理员岗位建设上,网管的日常工作上和对网管的管理上都存在很多问题,需要企业重视解决,改善和提高,以适应不断提高的应用要求。
3.1 网络管理员不被重视
网络管理员不被重视是普遍现象,随着信息技术运用越来越广和技术水平越来越高,企业必须设置自己信息技术中心,招聘高水平的网络管理人员,甚至设置CIO这样的高级职位,统一管理整个企业的信息化系统,需要加强网管队伍的建设,降低安全风险。
3.2 基础设施管理维护问题
网络管理员承担着企业各种网络设备、计算机硬件和各种外设的维护工作,由于涉及到专业技术,再加上网络管理员队伍建设不完善,有些不称职的管理员为了怕麻烦将简单问题复杂化,简单的维修变成更换设备的大故障,甚至与维修机构合谋获利,这些都是企业办公管理费用超支的原因之一。对此需要制定具体的管理措施和制度,明确故障的责任和保修范围,比如可以规定分配给用户的计算机在保修年限内给予免费维修,超过保修年限的根据使用时间长短报销不同的维修费,这样就增强了使用者对机器的爱惜程度,降低维修费,同时也约束了网管随意修理。另一方面,对于维修渠道的选择也要有明确的规定,指定具体的维修单位和服务商,避免网管在维修过程中,虚开费用。
在进行基础设施维护时,还存在很多的安全隐患,例如电脑维修,对于硬盘资料的保护,尤其是笔记本电脑的维修,硬盘上保存了大量的信息,有些是企业的机密信息,当计算机出现故障维修时,用户很少会想到对硬盘资料的保密,通常是直接交给网管修理,如果问题比较大,还需要交给厂家的维修机构或者电脑维修公司修理,硬盘资料泄漏的危险非常大。此时需要网管做好安全保密工作,提高安全意识,防止机密信息的泄漏
3.3 电子信息文档的安全维护
企业对于纸质文件和档案的安全保密管理已经非常完善了,企业一般都有专门的档案资料管理员,对纸质文件档案进行归档和管理,随着信息化建设的发展,无纸化办公已经在越来越多的企业得到了应用,相对于纸质文件,电子信息文档管理还处于初期阶段,很多企业对于电子信息和文档的归档整理和安全保密工作并没有过多重视,一旦机密资料被窃取和丢失,造成的损失远远大于纸质文件,并且电子信息文档非常容易被拷贝和复制。在电子信息文档管理还没有健全的情况下,就需要企业网络管理员发挥作用,做好信息文档的安全管理和维护工作,为此需要企业明确职责,让网管确实负责起来,而不是协助其他人完成这一工作,这样很容易造成互相推诿。
3.4 网络运行管理安全问题
安全保密是需要从两个方面来实现,一方面防止外部对网络的攻击和入侵,另一方面主要指防止网络内部信息向外的泄露。对于外部的入侵,企业已经有了防火墙、入侵检测系统这样的安全措施,但是对于内部的信息的泄漏还缺乏有效的硬件管理设备,需要网络管理员人工管理,加强内部安全。
首先是对企业网站信息进行审核,员工在网站信息时,有时会因为大意而将机密资料放在了网上,造成信息外泻。网管在信息处理上,对员工信息的权限进行控制,重要的栏目实行审核,所有的信息必须经过审核过虑后才能,减少信息外泻的风险;对于阅读的权限进行控制,让企业内部或某一IP段的访问者才能看到,提高安全。
其次是利用各种网管软件,监督网络安全,关闭不必要的端口和服务,定时更新杀毒软件和防火墙,要提醒用户对接入终端及时查杀病毒和木马,防止内部机器被感染病毒和种植木马,尤其要加强管理笔记本电脑用户的安全使用。
再次网络管理员要加强对用户的安全教育,提高他们的安全意识。例如内外网隔离的网络系统,有的用户为了方便,使用多个网卡,同时接入内外网,这样整个网络系统的物理隔离就被打破,形成了失效点;在不允许上网的机密计算机,用户为了查阅资料方便,很容易私自使用电话线拨号上网,这些都是安全隐患。
3.5 网络管理员的管理
网管本身拥有非常高的管理权限,他们的行为如果不当,更容易造成损失,对于他们的监督管理尤其重要。例如有些网管利用权限在企业主页空间中私自挂自己的网站或开FTP服务;随意分配IP地址,任意分配和更改既定设置,会打乱整个网络的使用环境,造成管理混乱;网络管理员出于私人关系,给其他用户提高权限和开设后门提供方便等。
首先对于网络管理员的管理需要加强规章制度建设,加强规范教育,定期进行监督和检查,并对各个阶段的工作进行评估和考核,及时发现、处理问题。
其次要加强服务意识,网管的日常工作是保障网络的畅通,保证各种机器设备的正常运行,工作琐碎而繁复,需要网管有耐心和服务意识,对于报修要及时回应,故障要及时解决,不能有松懈和麻痹心理。
再次要加强学习意识,网管在熟悉了自己的工作环境和工作内容之后,在业务学习和技能提升上就缺乏了动力,满足于现状停滞不前。很多企业都有这样的情况,网管在技术上越来越落伍,知识陈旧缺乏更新,不能适应技术的不断进步和不断学习的要求,拖累了企业的信息化建设。网管要加强学习意识,钻研业务技能,提高应对突发问题的能力,为企业信息化工作的深入开展提供支持。
4 结论
在信息时代,网络管理员在企业中扮演了越来越重要的角色,企业需要不断提高对网管重要性的认识,加强网管队伍的建设,规范网管的工作行为,来提升企业信息化整体建设水平。
参考文献:
[1] 刘晓辉.网络安全管理实践[M].北京:电子工业出版社,2007.
[2] 陈家超.网络管理与维护实用教程[M].北京:中国电力出版社,2007.
网络管理员范文3
一、在利用网络媒体进行党员教育方面,各级党组织取得了很多有益的经验
各级党组织充分利用网络媒体的特质和功能,在党员教育和管理中,取得了很多成功的经验,推进了党建工作的开展。
1.利用网络这个媒介,提高了党员教育工作的效率。近些年来,各级党组织非常重视利用网络,来进行党员教育信息的传播,无论是上级机关传送教育材料,还是基层单位上报教育情况,还是向广大党员发送学习信息资料,网络发挥了重大作用,它提高了信息传输的效率,使党员教育信息及时地实现了纵向传输、横向传输,从而大大提高了党员信息传播的效率。各级党组织通过电子政务网和党建网,各类党建动态、会议通知都能以最快的速度,第一时间传送到基层党支部。同时,基层党组织也能及时将落实情况通过网络报送上级部门,工作节奏明显加快,工作效率得到了有效提升。
2.利用网络这个媒介,增强了党员教育管理工作的透明度。网络在党员教育中,不但发挥的是信息传输效率高的作用,而且具有信息公布、公开的作用,通过网上公示,可以公开表彰优秀党员事迹,鞭策后进党员发展。通过党建网站及时的各类党建信息,使党员、群众都能了解掌握党组织的党建工作动态,如:在帮促共建活动中,各基层支部根据掌握的党组织最新情况,及时调整帮扶内容,增强了帮扶针对性。在发展党员工作中,很多单位采用了网上公示制,在民主评议、支部换届、评选优秀党员和先进党组织等重大党建工作中,都通过网络将方案和结果向广大党员群众公布,扩大监督范围,确保了各项工作的公开、公正和公平。
3.利用网络这个媒介,改进和创新了党员教育管理的方式方法。网络媒介的特点就是可以实现突破时间和空间的信息传播,很少受到空间距离的限制。随着社会生活方式的多元化,离退休党员、在外党员、出差党员增多,各基层党组织定期参加组织生活受到了冲击,存在着组织困难、人员不齐的问题。而利用网络媒体的作用,将相关的组织活动安排、相关的信息资料上传到网上,就可以使不管身处何处的党员同志通过浏览党建网站,来进行参与组织生活的安排,同时各级党组织有的利用网络的互动功能,开设了党组织与党员之间、党员与党员之间交流的空间,广大党员同志借助网络平台,可以就相关的社会问题、党的决议、党的理论文章进行交流互动,畅通心得,这就能突破时间和空间的阻隔,打破地域的界限,使各位党员无论身在何处,都可以达到参与组织生活的效果,很多党员由此虽然不在单位,但却始终处于组织的教育和管理之中,做到了离岗不离党组织。
有的地方网站上推出的党员干部网上学习积分制,就是最好的证明。有些地方党组织的网页上开设了领导讲话、最新动态、工作简报、相关资料、公告栏、图片新闻、学习园地、理论测试等专栏,许多支部的老党员就是通过这个平台,认真开展了自学活动。据统计,在党员教育活动期间,很多党员通过网上参与党组织活动的积极性高,表达思维活跃,很多党员通过网络也为党组织的建设积极建言献策,提出了很好的建议,也谈了很多学习的心得。因此,通过网络传输的作用,在一定程度上解决了不在岗党员组织生活难保证、教育管理难落实等党员教育管理中存在的突出问题,强化了当前社会时期,党员教育活动弱化的问题。
二、在利用网络媒体进行党员教育方面,各级党组织在不同程度上也存在着不同情况的问题和不足在利用网络媒体进行党员教育管理中,在一些地方,或多或少地、不同程度地存在一些问题。
1.在利用网络进行党员教育管理中,存在认识不足的问题。有些地方党组织,在党员干部教育和管理中,对开展网络教育管理存有不同看法。有的党员认为网络世界纷繁复杂,有些内容如洪水猛兽,对党员干部的生活方式、心理状态、行为规范等产生的影响负面大于正面,不利于对党员干部的教育、管理。有的党员,特别是年纪偏大的党员,认为传统的工作方式更直接,更有针对性,效果更好,即使需要资料,也可以通过报纸、杂志等媒介获得;有的还认为年纪已大,从头开始学习计算机没有什么用处,这些人从主观上就对网络教育充满排斥。
2.在利用网络进行党员教育管理中,存在管理不到位的问题。现在办公条件越来越好,许多单位部门都是人手一台电脑,并且实现了宽带上网。但由于很多单位、部门对于网络使用没有明确管理规定,一些党员干部利用上班时间进行网络聊天、观看在线电影、打网络游戏等,不仅浪费了办公资源,而且影响了工作。这不但使现有的网络资源没有得到充分利用,造成了网络资源的浪费,还导致不能有效开展党员的教育和管理工作。
3.在利用网络进行党员教育管理中,存在吸引力不强的问题。党建信息虽然都应当通过各级党组织的网站,进行,其信息量也应当大、受众面应当广,但通过调查,我们发现,它的点击率比不上一般的新闻网站,关注度比不上其他网络媒体,除了各部门专职负责网络信息的同志外,很少会有广大党员干部每天主动浏览党建网站,使得投入了大量人、财、物的网络平台无法得到充分应用。这是由于很多地方党组织虽然建立了党建工作的网站,但由于网站中信息量小,信息更新不及时,尤其是信息表达方式不鲜明,缺乏有效的线下互动与线上互动的配合,使得党建网站吸引力不强,点击率不高。
三、应当根据当前利用网络媒体进行党员教育管理的形势,实施党员教育与管理强化策略面对当前利用网络媒体开展党员教育管理中存在的问题和不足,开展有针对性的策略,推进党员教育管理工作的开展。
1.提高认识,高度重视利用网络媒体进行党员教育管理。各级党组织,应充分认识当今网络媒体对人们社会生活的影响,重视利用网络媒体开展党员的教育和管理。应将利用网络媒体,对广大党员进行党的理论教育、形势发展教育,引导广大党员,积极参与网络党建活动,提高网络媒体在党员教育和管理中的应用。广大党员干部必须正确对待网络教育管理,并积极参与网上各类教育活动。
2.加强网络建设,打造党员教育管理的强势信息平台。只有不断创新,突出特色,进一步拓展新的形式,挖掘新的内涵,才能充分体现网络教育的优势,吸引更多党员参与其中。比如,可将留言版、党员互动空间的比重进一步放大,更加突出互动性,变“要我上”党建网浏览党建信息,为“我要上”党建网接受学习,并能使广大党员便利地畅谈感想,交流思想。这样,不但能调动广大党员参与的积极性,还能掌握党员最真实的思想现状和工作状态,使党员教育管理工作更有实效、更有针对性。
网络管理员范文4
论文关键词:网络化;图书馆管理;管理员素质
现阶段,我国大多数图书馆正处于传统馆藏与现代网络、信息技术相结合使用的阶段,图书馆网络大多数是局域网或广域网,馆藏信息资源仍以纸质印刷文献为主,馆藏数量与图书馆面积仍是衡量图书馆规模与实力的重要指标,而电子文献主要是馆藏书目信息数据库、读者信息数据库、流通数据库。网络信息化功能主要有馆藏图书查询借阅管理、图书预约、个人账户查询、超期罚金管理、读者建议与反馈、网络资源整合与更新、数据库试用、数据库维护、电子阅览维护等。
而今,计算机技术、网络技术、信息通讯技术及多媒体技术的快速发展与结合,极大的推进与支撑了现代图书馆的建设与发展,有效地构建起图书馆运转的网络化、数字化平台,打破了图书馆服务受地域、馆舍、时间、载体、传播方式等方面的限制,使图书馆运转从传统馆藏借阅环境进入一个开放的社会化的网络环境,根本上改变了传统的信息传递和信息处理方式,并促使图书馆建设与服务最终向基于因特网信息支持的数字化图书馆方向发展。
在网络化、信息化条件下,图书馆工作与建设要紧跟时展步伐,与先进支撑技术相适应,逐步向馆藏数字化、管理自动化、服务信息化和信息资源共享网络化方向发展,这就需要努力探索、大胆进行改革和创新,内容包括网络化图书馆软硬件建设、管理体制与理念改革与转变、图书馆管理人员素质与水平的提升建设以及图书馆学科化、专业化和个性化等方向特色建设等。下面就现今网络化图书馆特征下,图书馆管理中管理员必备素质及素质提升的途径与方法进行探讨和分析。
一、网络化图书馆的转变特征
网络化环境下,图书馆所处的信息环境与特征发生了巨大的变化,主要体现在以下几个方面。
从服务对象来看,图书馆的社会功能和社会责任越来越引起人们的重视,其服务对象已从先前较普遍的学校师生向社会大众延伸,在现今知识爆炸的时代和终身学习的观念下,越来越多的普通大众在有意识地利用网络图书馆丰富的信息资源,不断提高和充实自己。
从信息服务内容来看,从传统的馆藏查询、借阅已扩展到电子资源的检索服务、网上信息资源的导航服务、信息传递、电子邮件服务、专利查询、网上咨询等动态服务;信息种类不再局限于读者所需的图书、期刊、报纸,已扩展到科技报告、产品样本、专利文献等。
从信息服务的领域看,已从较单一的教学、科研所涉及的领域扩展到自然科学和社会科学的更广泛各个领域,学科范围和知识点更多更广。
从信息服务的载体看,已从单一的印刷型图书、期刊发展到电子图书、电子期刊、全文数据库等数字化信息资源,呈现出多元化的特征。
从服务模式来看,已由单向的提供转变为双向互动,从单一的借阅、导读发展到对原始文献的二次分析、研究和整理,信息需求者更多的主动参与到信息的检索与提取过程中。
从馆藏资源来看,已从传统意义上的实体馆藏扩大到基于因特网的虚拟馆藏,其中实体馆藏是指图书馆所拥有的以不同的实物载体形式而存在的各种印刷型文献、声像文献、缩微文献及电子文献等;虚拟馆藏是指图书馆只有使用权,本馆读者必须借助计算机通信网络等才可以利用的本馆以外的数字化信息资源的总和。
二、网络图书馆管理员的必备素质
网络信息时代,图书馆的发展很大程度上取决于是否拥有一支业务能力强、综合素质好的图书信息管理队伍。图书馆管理人员在具备传统图书管理的优良素质的同时,网络信息技术对图书管理人员的专业技能和信息数字化管理水平也提出了更高的要求。针对网络化图书馆的转变特征,为适应新时代网络化、数字化图书馆的建设和发展,一个合格的网络图书馆管理人员在管理中应具备以下综合素质。
1. 思想道德素质
思想道德素质是网络图书管理员做好图书管理工作的最基本要求,是图书管理工作的前提和保障,应做到以下几个方面。
(1)强烈的事业心。图书馆馆藏资源是人类社会生活和历史文化的记录和总汇,是各行各业的人们进行学习和参考的知识源泉,承担着传播人类文明和智慧结晶的使命,图书管理员要意识到自己所从事工作的重要作用和意义,充分认识到自己的工作在现代化建设中的地位和作用,因而要树立正确的人生观和价值观,热爱自己的职业,做到爱岗敬业,干好干精,更好地发挥自己在经济发展和社会进步过程中的职能作用。
(2)高度的责任感。图书管理员从事的既是一项学术性、技术性、创造性都很强的工作,同时也是一项复杂、细致、繁琐而又默默无闻的工作,需要管理员具备严谨细致的作风和埋头苦干的精神,具有高度的责任感和尽心、耐心、细心的工作态度。 (3)服务第一,读者至上的信念。管理员良好的服务态度是提高服务效率的基本保证,图书文献管理工作要一切以读者为中心,读者至上,做到热情周到、积极主动,耐心细致,想读者之所想,急读者之所急,以服务读者为荣,以读者满意为准。
2.良好的心理素质
图书文献管理员的工作性质决定了要与年龄、职业、文化层次、兴趣爱好等不同的读者打交道,为读者提供信息和资料,并从他们那里获得反馈信息。这需要具有良好的心理素质,要具有心理耐压、心理应急、心理平衡能力,具有较强的语言表达能力、人际交流和沟通能力,这样才能与读者和用户建立起一种互相信任、相互理解的相容愉悦关系,维护图书管理的良好形象。
3.专业技能素质
专业文化技能素质是图书馆管理员做好管理工作的根本要求,是胜任本职工作的必要保证,应具有以下知识技能。
(1)扎实的专业基础知识。一个合格的图书管理员首先要熟练掌握图书馆基础知识和基本技能,了解图书馆的功能、构成、作用等,熟知图书、期刊等纸质文献和电子文献的分类和检索知识,掌握图书学、版本学、文献学、信息检索、分类编目等专业知识。
(2)计算机网络和信息通讯知识。在网络环境下,图书馆的图书管理工作是以计算机的应用为核心的,并辅以缩影、光盘、声像、通讯等新技术,针对读者需求,开展电子资源的检索服务、网上信息资源的导航、信息传递、电子邮件推送、拓展专利查询、网上咨询等服务形式,形成了高密度存贮、远程传输、快速检索的图书情报处理特点,这就要求管理员不仅有扎实和丰富的图书馆基础专业知识,还要掌握计算机使用操作技术、网络通讯技术、数据库技术、系统开发和维护、信息存储技术、信息检索与处理技术、多媒体技术等,从而对管理员提出了更高的素质要求。
(3)丰富的外语知识。作为网络化图书馆的图书管理人员还要掌握外语知识,提高服务水平。虽然多数图书馆均有一定数量的外文文献,但这些外文文献的利用率并不高,主要原因之一是图书管理员和读者对外文文献种类、内容不太了解。因此,图书管理员只有具备了一定的外语素质,才能将外文文献、外文数据库有效地处理并推介给读者,才能在互联网上搜索更多有价值的外文资源为读者服务。
三、管理员综合素质的提升途径
网络化、信息化的图书馆工作条件下,要求图书管理员必须具备上述综合素质,才能适应图书馆的建设、改革与发展步伐,才能从容应对图书馆各项管理工作,更好服务于读者。这要求网络化图书管理员通过多种途径不断提高发展自己,找出差距,迎头赶上。
(1)在岗自学。大多数图书管理人员不便参加脱产学习,更好的形式是自学。图书管理人员可在各自的工作岗位上结合本人实际和具体的业务工作,充分利用图书馆资源优势学习新知识、学习新技术。把业务学习当作经常工作去抓,并不断将所学知识和技术运用到实际工作中,在工作中加深对所学知识和技术的理解和运用。
(2)积极参加学术交流活动。在条件允许的情况下,应尽可能多地派人参加各种级别的学术交流活动,以促进管理人员整体学术水平的提高。图书馆应给管理员营造一种学术氛围,支持和鼓励有科研能力的管理人员积极开展科学研究,撰写科研论文。有目的地组织图书管理人员去其他图书馆学习,参加业务培训,加强馆际交流与协作。
(3)组织培训。组织管理员参加兄弟院校的图书管理方面的培训,或者推荐新进图书馆的高水平管理员对一些图书管理员进行定期培训。通过强制性业务培训来提升管理员的业务素质,并进行相关的绩效考核,建立督促竞争机制。[4]
(4)专家讲座。学校可以把专业学者请到图书馆来做专题讲座,集中时间讲解在实践中遇到的问题,请资深的专业人员讲授图书馆的专业知识,提高管理人员的专业水平。
(5)进修或调职。对需要的专业性高级人才、学历层次低以及专业不对口、业务能力差的人员,有针对性地派出去进修、深造,以提高学历层次和学位层次。对于一些所学专业与职位不相符的管理员可以对其职位进行调换,做到专业对口,使其学以致用,充分发挥个人特长。
网络管理员范文5
我国早在20世纪50年代初期,便提出要在各大高校设立政治辅导员,特别是一些重点院校,更是主动提出试点申请。自此,高校辅导员制度逐渐推广普及开来。顾名思义,辅导员的主要职责就是保证学生的思想稳定,抓好政治教育工作,努力为社会培养出合格的大学生人才。
二、网络教育的发展
网络教育的前身,是广播电视媒体远程教育。进入21世纪以来,信息技术的高度发展给远程教育增添了新的活力,由计算机技术和网络通讯媒体组合而成的现代远程教育模式,就是所谓的网络教育。教育部已经在部分高校进行了试点观察,其效果远远好于预期目标,网络教育所涵盖的范围越来越广,受到了社会各界的重视,也得到了教育行业的肯定。随着信息技术的不断成熟,网络教育的体系日益完善,人们对其内涵的理解也逐渐多元化、客观化,无论是从管理观念和管理模式,还是管理人员和管理设备,网络教育的优势都十分明显,推广网络教育有利于拉近传统教学与现代社会之间的距离,使高校能够真正实现全方位的教育体制。
三、创新管理的具体措施
(一)了解学生信息
网络教育的缺陷就在于无法与学生直接面对面地进行交流,因此辅导员要准确了解学生的相关信息,包括姓名、籍贯、联系方式和家庭情况等,做到对每个学生都能了然于胸。一旦学生的学习或者生活有了问题,辅导员能够及时地为学生排忧解难。例如在分组学习的时候,辅导员可以根据每个学生的基础,将程度相近的学生划分到一组,便于彼此学习提高;当学生因为一些生活中的客观因素而影响了学习,辅导员可以根据学生的基本情况,进行分析,帮助学生尽快走出低谷,回到正确的学习轨道上来。
(二)改变教学方式
辅导员要提前帮助学生熟悉网络教育这种特殊的学习方式,因为是远程教育模式,而且是以网络媒体为工具,与传统的教学模式大相径庭,需要学生有一个适应的过程。网络教学中的重点就是要发挥出学生的主动性,让学生提高对自己的要求,积极帮助周围的同学,形成互助互爱的良好的学习氛围。网络教学的教育资源充分、学习材料多种多样,有利于学生尝试不同的学习方式,对于一些不能适应传统教学的学生来说,网络教育成为了通往知识宝库的一条新的道路。
(三)组织互助学习
通过了解学生信息,帮助学生熟悉新的教学方式,为互助学习打下了基础。由于网络教育面向的学生数量要远远大于传统教学中的班级学生数量,很难实现一对一的教学效果。这就要求学生要主动进行互助学习,例如在刚开始的时魏鹏,盘锦职业技术学院讲师,研究方向:成人学历教育。候,帮助新进学生进行注册,指导学生进入网络课程等,都是基本的互助内容。当新生的学习基础打好,完全适应了网络教育的时候,就组织互助学习,将程度相近的学生分到一组。由学生自己制定学习任务,充分调动其学习积极性,发挥各自的优势,互相弥补,共同进步。
(四)加强师生交流
优秀的管理体制需要建立在良好的交流基础上。辅导员要与学生多沟通,多从学生的角度出发考虑问题;甚至可以帮助学生进行换位思考,让学生体会到辅导员管理工作的辛苦,从而减少师生之间的矛盾,加强了彼此间的交流沟通。例如每个学期的期末考试结束以后,辅导员要根据每个学生的成绩,结合其日常行为规范为学生打分。这时候不仅要使成绩优先的同学得到奖励,也要让成绩落后的同学受到鼓舞,其中的平衡取舍,实在是难以把握,可知辅导员工作之不易。对于成绩不理想的同学,辅导员要进行心理疏导工作,帮助他尽快投入到复习补考当中;新的学期开始以后,辅导员要监督学生及时入学,督促缴费工作,帮助新生尽快熟悉环境。这些繁杂的工作,都需要辅导员耐心地解决。
(五)认真核对信息
对于即将毕业的学生,辅导员要认真核对其信息,保证学生的一切后续环节不会出现差错。因此,核对信息也是一项非常重要的工作。
(六)创新工作方法需要辅导员在研究学生思想教育规律的基础上展开
只要辅导员掌握了学生思想教育的规律,就可以利用各种条件创新工作方法。比如,当今科技信息技术发展迅速,信心技术手段的发展就为辅导员工作方法提供了新的路径,辅导员可以利用网络的虚拟性、交互性、开放性等特点,实现学生教育工作的隐形化、个体化、资讯化、平等化。通过网络对学生思想状况进行深入的调查研究,有效把握学生的思想动态,通过网络对学生进行各种教育引导管理工作。
四、总结
网络管理员范文6
撰写人:___________
日
期:___________
xx年10月网络管理员试用期工作总结
您好!
首先感谢您们能给一个施展我个人技能与人生价值的机会,我是季xx,自xx年xx月xx日在中方工业园区负责整个园区的电脑网络的维护与管理工作已有两月有余了,在公司部门各位领导的帮助与指导下,通过两个多月的摸索与适应,在这里现在我已经熟悉并喜欢上了这里的一切。我就结合这两个月来对园区的网络的维护与管理情况,作以几下几点总结吧!
1、在园区工作以来,熟悉了网络的综合布线状况及各种网络产品的功能与型号。总体来说各种产品都有胜任当前网络的工作需要。但是在网络工程布线方面还做的不够完善,网线的架设不很合理,有些部门和房间的网线不通,针对这些问题我通过各个部门房间的挨个排查和测试,一一找到原因。截止目前所有需要上网的部门房间的网络全部调试成功,网络间的通信已解决完毕。
2、完善了园区的电脑登记,注册情况,使园区内的计算机各付其责,责任到人,明确管理。
3、实行了网络的定向管理。由原来的计算机上网自动获取IP地址,全部改换成固定的IP地址上网。这样就解决了对各个终端的不易管理的难题。对网络安全的集中管理提供了方便。
4、进行了园区的计算机操作系统的整改和清理工作,对各个部门的计算机进行定期的杀毒和垃圾文件的清理。以及对各个杀毒,防控软件的升级与设置。并对一些部门的计算机操作人员定向培训,使他们对计算机的操作更加的熟悉,对计算机软,硬件的日常维护有了新的认识。让他们对数据网络安全有了更深的了解。
5、在网络设备稳定运行与管理方面,通过网上查打资料与同事间的交流与帮助。就目前来说各个网络已趋于基本上的稳定,各部门,各房间的计算机都能无故障的工作。
以上几点仅仅是当前一段时间内遇到的问题,可能还不太全面,总之能保证园区所有的计算机办公正常化,网络畅通是我最大的目标。随着园区二期工程项目的临近,以及未来全部实行网络化办公和自动化生产的需要。对网络信息化的建设和管理有了更加严格的要求,下面是对网络管理与维护方面我作出的几点计划:
1、为了有更加稳定,高速,安全,高效的网络,计划在一下年中,布线能作适当的整改,由办公楼到棉业的无线AP,换成光纤或室外无线AP,现在这一块的网络是极不稳定,并且没有安全保证。也是当前网络的最大瓶颈。如果这一块得到解决这对交易市场和棉业公司的网络畅通化会有全新的改关,网络的安全性也将会得到改善。
2、为了加快园区网络化的进程,计划在一年内能对全园区各个办公室的计算机操作人员作个定期或不定期的计算机知识的培训。这样通过培训会提高他们对计算机操作的熟练程度,从而为提高了他们工作的效率,减少计算机出现软、硬件故障的概率打下基础。
3、为了便于管理与维护网络,计划能设一个网络的管理机房,配置一台管理网络的服务器和FTP服务器,这样在各个部门划分好VLAN好之后,就不必再跑到各个计算机出故障的地点进行管理和维护了。能过远程的服务器和管理软件就可以解决,这样既提高了办事的效率也增强的集中管理的程度化。另外在一些特殊的部门能更换或增加几台品牌机和高性能计算机(如财务室的上税软件的机器)。这样能减少系统崩溃的机率,也将提高数据的安全性和完整性。
4、为了加强网络的监控,保证网络无毒化正常工作。计划在防病毒,防火墙方面,能装一网络版本的能适实更新和在线升级的杀毒防控软件。这样将会更有效的防止和避免网络故障,网络瘫痪,加强了网络的稳定性。
5、对自己作今后工作的计划:为了适应园区这样的一个快速向现代化企业迈进的步伐,跟得上网络、计算机电子技术的潮流,我需要在以后的工作中认真总结经验和汲取工作中的失败教训,自觉的快速的加强专业课的学习,虚心的向各们领导老师请教,努力提高工作水平及时的完成上级领导分派的工作安排。快速的解决网络、计算机出现的问题。为求把园区的网络信息化的工作做的更好。
总之,在进入中方园区短短的两个多月时间里,感谢中方领导对我的信任与支持,我在综合办学到了很多,不仅学会了如何处事,如何与他人更好的交往,而且在做好本职工作的同时也学会了公司的相关的企业文化理念。公司快速发展,拙壮成长这与领导的英明决策和正确的领导是分不开的。那么如果我有幸能成为中方的正式员工我将一如既往在自己的工作岗位上尽职尽责,用我这微薄的力量为中方的明天也为实现自己的人生价值创造辉煌!
