信息网络安全
互联网时代的网络安全和信息安全的看法和建议(不准百度网上拉 很多重复的!!!!)
问题补充:互联网时代的网络安全和信息安全的看法和建议(不准百度网上拉 很多重复的!!!!)
●一、网络对大学生的积极影响(一)网络带来大学生生活方式的改变,在网络中,大学生的文化生活得到极大丰富,他们可以同时以文字、声音、图像等形式接受来自世界各地的文化信息和娱乐节目,一些思潮、观念、生活方式、学习方式、消费方式、娱乐方式等都会通过各种渠道对学生产生直接或间接地影响。(二)网络为大学生的生活提供了使利,大学生利用日渐成熟的电子商务,在网上购买教材、衣服、电脑等,也可以在网络上交易二手商品;还可以在网上为自己手机充话费,更改电话服务套餐;还可以通过远程网络和远方的亲人面对面的交流。(三)网络为大学生的学习提供了便利。过去,学生基本上从老师及课本上获得知识;查阅资料,往往只能到图书馆才能实现。随着高校招生人数扩增,各高校图书馆资源都十分紧张,压力很大,并且图书馆到了下班时间,就会闭馆,所以许多同学很难能及时查询到所需资料。网络很好地解决了这一难题。因特网及数字图书馆的出现,大学生不仅可以很方便的查到自己所需要的信息,还可以及时了解国内外大事件及学校的重大工作安排。(四)网络为大学生就业提供了便利,大学生可以通过招聘单位的网站了解一些招聘信息,通过发Email的方式同招聘单位取得联系。这样,大大减少了应聘的盲目性,既减少了经济开支,也节省了很多时间和精力。(五)网络带来大学生交往方式的改变,网上交友是大学生人际交往的一种重要方式,由于网络的虚拟性,这种方式去除了互动双方的诸多社会属性,网友可以直接交流思想,使个人有更多的机会表达自己的观点,既可推心置腹,又可任意调侃,没有任何心理负担,缓解了生活中交友的心理压力,扩大了交际面。二、网络对大学生的消极影响任何事物都有其两面性,网络对大学生也存在着很多消极影响。(一)网络文化的虚拟性容易导致大学生人际交往心理障碍。网络文化的虚拟世界中,为大学生提供了与外界交流的途径,这种交流是广泛、安全和隐匿的,人们可以时刻扮演着自己非现实的理想角色,可以在虚拟的环境中为所欲为而不用受过多的约束。这番虚拟的环境对于好奇心强,喜欢憧憬、刺激,幻想新奇的大学生们来说是极具诱惑力的。网络社交虽然可以对大学生人际交往有一定的正面影响,但同时由于脱离了现实交往,长期处于虚拟状态,在互联网上得到情感认同与满足的同时,很多大学生开始由心理上对网络的强烈归属感和依赖感延展到对现实的厌倦与冷漠,在这种消极的不为世情所动的抵触心理下,自我封闭和网络双重人格的形成便在所难免。更使得大学生网民容易游离于集体、群体之外,现实的人际关系淡漠、交往困难,这往往在很大程度上导致他们忽视现实中的人际交往。(二)网络文化的交互性和开放性容易导致大学生身心受到危害,由于互联网的开放性、匿名性和交互性,使得任何人都可以借助网络工具交流沟通,大量不良信息,如封建迷信、色情暴力、流言蜚语、反动言论等不健康的信息以及低级趣味的网上游戏不经意间便在网络上泛滥。大学生群体正处于人生观、世界观、价值观建立的关键时期,其本身又缺乏对信息的准确判断,极易受到网络文化不良观念的干扰,引起人格扭曲。互联网的隐蔽性更是加剧了网络不良文化对大学生人格的影响,借由互联网的隐蔽性进行的欺诈、诽谤等,对于大学生的正常生活学习、甚至个人物质利益都有着严重的危害。由于网络传播具有速度快、范围广和极易被复制的特点,有害信息在网上滋生蔓延的速度超过以往任何传统媒介。网络舆论极易成为整个大学生信息舆论系统的不稳定因素。(三)网络文化导致大学生道德意识弱化。由于网络文化具有多元性、开放性和自由性,网络的发展,加速了各种文化之间的相互吸收、融合,使其在广泛传播中得到发展。网络文化无形中影响了大学生的各种人生观、价值观的形成,也容易使一些西方国家的价值观和意识形态渗透到大学生中,破坏他们已有的思想、价值和文化。大学生的思想观念、价值取向在虚拟空间难免发生改变,在没有形成稳定的世界观和独立价值判断能力之前,如果没有适当的引导,就会处于寻求新鲜刺激的心理状态,从网上获取和传播各类信息,导致一些不良行为的发生和不良信息的传播,对大学生社会化产生不良影响。如果缺乏清醒认识,久而久之,就会导致道德意识弱化、价值判断能力弱化,进而产生道德危机。
结合实验课项目及所收集信息,谈谈如何构建安全网络信息环境,以及如何从技术角度应对各种网络安全威胁?
问题补充:结合实验课项目及所收集信息,谈谈如何构建安全网络信息环境,以及如何从技术角度应对各种网络安全威胁?
●一、引言微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,ISDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环境,主要原因是:(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化;(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的目标一致,即:(1)存储并处理于计算机和通信系统中的信息的保密性;(2)存储并处理于计算机和通信系统中的信息的完整性;(3)存储并处理于计算机和通信系统中的信息的可用性;(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化必不可少的一环,只有安全的信息才是财富。对于潜在的财产损失,保险公司通常是按以下公式衡量的:潜在的财产损失=风险因素×可能的损失这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度比作潜在的财产损失,于是有:系统的脆弱程度=处于威胁中的系统构件×安全威胁此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的出发点。对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainframe系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及安全对策。@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@二、开放式系统安全概述1.OSI安全体系结构1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。@@14219701.GIF;ISO安全体系结构@@其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提供;一种安全机制可用于提供一种或多种安全服务。2.美军的国防信息系统安全计划DISSPDISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音、数据、图形和图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适应信息处理。@@14219702.GIF;DISSP安全框架雏形@@3.通信系统的安全策略1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不够的。目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必不可少,它的指导原则如下:·对安全暴露点实施访问控制;·保证非法操作对网络的数据完整性和可用性无法侵害;·提供适当等级的、对传送数据的身份鉴别和完整性维护;·确保硬件和线路的联接点的物理安全;·对网络设备实施访问控制;·控制对网络的配置;·保持对网络设施的控制权;·提供有准备的业务恢复。一个通信系统的安全策略应主要包括以下几个方面的内容:总纲;适用领域界定;安全威胁分析;企业敏感信息界定;安全管理、责任落实、职责分明;安全控制基线;网络操作系统;信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数据完整性及计算机病毒;网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制;灾难恢复。三、LAN安全1.LAN安全威胁1)LAN环境因素造成的安全威胁LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现。2)LAN自身成员面临的安全威胁LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN与LAN及外部世界的联接部件、线路及线路接续区等。3)LAN运行时面临的安全威胁(1)通信线路上的电磁信号辐射(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有:窃听网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害的后果。(6)网络病毒4)工作站引发的安全威胁(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危险的。(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机组成的网络瘫痪。2 LAN安全措施1)通信安全措施(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物理实现。(4)对通信数据进行加密,包括链路加密和端端加密。2)LAN安全管理(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘封锁;交易跟踪等。(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等。(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口令字;经常更换口令等。(4)数据加密:敏感信息应加密(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。(6)磁盘利用:公用目录应只读,并限制访问。(7)数据备份:是LAN可用性的保证;(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数据加密等。四、PC工作站的安全这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主机系统的工作站。1.PC机的安全局限(1)用户易于携带、易于访问、易于更改其设置。(2)MS-DOS或PC-DOS无访问控制功能(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。2.PC安全工作站的目标(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取;(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害;(3)网络通信和主机软硬件也应类似地予以保护;3.安全型PC工作站的设计(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一个盒子,只有打开这个盒子才能建立所需要的联接。(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信。具体的安全设计细节还有:A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器接于加密卡的异步口。B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用环境和密钥交换。D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加密。E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不间断的会话;监控器之间的一套消息协议用于完成对系统的维护。五、分布式工作站的安全分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害;(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管理变得更加复杂;(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络攻击。可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中数据的保密性和完整性等。这些问题将在后面讨论。六、通信中的信息安全通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。1.加密技术结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于网络协议,安全性不是很高。(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和密钥驻留于应用层,易于失密。2.拨号呼叫访问的安全拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备,后者要求在线路两端各加一台。(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电话号码,然后按此号码回叫用户。(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致,则准予登录。终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有正确的网络接口卡(NIC)标识符的设备才允许登录。链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改的应用领域。一般采用基于DES的加密算法产生MAC码。七、安全通信的控制在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三个方面是紧密结合在一起的。1.基于Smartcards的用户认证技术用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结果相同,则证明用户是合法的。在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。2.kerboros用户认证及保密通信方案对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通信的密钥。对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该用户要访问远地系统服务器时,kerboros起一个中介人的作用。当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密钥及一个ticket,该ticket用于与服务器通信。kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管理都十分复杂。3.基于公钥体制的用户认证及保密通信方案在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈,同时也有利于攻击者利用流量分析确定网络所在地。一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。八、结论计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对的,但其丰富的安全技术内涵是值得我们学习和借鉴的。
我想成为网络安全工程师,或者网络工程师,想以后到部队搞信息建设,我的努力方向应该是怎样?
问题补充:我现在是大一学生,我的梦想很明确,但过程很模糊,谁能帮我规划下,或者建议,谢谢了
●首先提醒你一下,现在流行的网络工程师证之类的,不是进入部队的关键条件如果想当兵,那么大二就可以报名,保留学籍,也可以毕业后应征入伍,这都是从列兵干起如果想成为军官,其实最好是在校转为国防生(前提是你们学校有国防生计划)毕业后分配到部队成为军官;或者是毕业之际特招为军官;或者是报考军校研究生军官的前提都是你必须是应届本科
我想考个网络安全工程师认证,请问NSACE认证体系的网络信息安全工程师,工信部颁发的,有用吗?
问题补充:我想考个网络安全工程师认证,请问NSACE认证体系的网络信息安全工程师,工信部颁发的,有用吗?
●【热心相助】您好!本人曾经为“网络信息安全”高级研修班讲过学,很了解情况NSACE认证体系的工信部颁发的网络信息安全工程师很有用无论在就业、业务发展与提高和培训等方面都有用祝您一切顺利、万事如意!
软件工程 又分信息工程 软件技术 大型主机 嵌入式系统 网络安全工程 都具体是研究什么的?就业方向
问题补充:软件工程 又分信息工程 软件技术 大型主机 嵌入式系统 网络安全工程 都具体是研究什么的?就业方向又是什么?
●其实这几个有一些基础课程相同,但是又属于不同的分支,信息工程:是研究通信系统的,大到如移动电信联通,小到一个公司单位的内部管理。软件技术:主要就是计算机程序或者手机应用程序等,大型主机:主要是指服务器,阿里云服务器这些。嵌入式系统:就是指一个小的自动化系统,就像手机等智能硬件的开发,网络安全工程:就是网络传输中的安全问题,像路由器安全,360杀毒等这种。就业方向,就是例子中的产品或者公司名称,都比较常见,相信你能看懂。
信息网络安全监察专业局于什么专业类别
问题补充:信息网络安全监察专业局于什么专业类别
●EMBA 编辑词条专家发言多义词 参与讨论 所属分类: 管理术语 EMBA,即Excutive MBA,直译为高级工商管理硕士,主要指针对企业和政府经济管理部门高层管理人员的在职硕士培养。EMBA教育的主要目标,是全面培养企业在职高层管理人员的企业家素质,提高企业在职高层管理人员制定远期规划、统筹全局、综合解决问题的决策能力。与MBA教育培养是为了培养毕业生使其找到更加适合自己的就业岗位不同的是,EMBA教育的成功是凝聚了一批真正的企业家和管理者。EMBA教育起源于美国,由美国芝加哥大学商学院于1943年首创,并在20世纪70年代和80年代在美国得到广泛效仿。EMBA教育做为一种国际通行的培养英才的模式被及时地引入国内,成为我国高等教育的一种新形式。目录[隐藏] ? 简介 ? 分类 ? EMBA与MBA的差别 ? MBA与企业管理硕士区别 ? 清华大学EMBA简介 ? 北京大学EMBA项目简介 ? EMBA毕业论文 ? 相关词条 ? 参考资料 EMBA-简介 在国外,如要就读MBA需参加GMAT入学考试。但就读EMBA只有71%的学校要求GMAT成绩,平均过线分数为530分,而海外学生只需要托福550分成绩即可。但这并不是说,EMBA入学非常容易,学校更看中的是学员的工作经验、工作能力、专家的推荐信和面试结果。就读EMBA的学生要求必须有工作经验,他们很多人能得到公司的资助。在美国,读EMBA学员来自各类公司,如制造部门、金融部门、贸易部门、政府部门,加拿大读EMBA的学员来自政府部门的较多。他们的平均入学年龄为38岁,96%的人取得大学学士学位,一般具有10年的管理经验,年收入为78000美元。有60%的EMBA项目开设国际经营、贸易和金融方面的课程。还有10%的项目,学校会组织学生就某一国际问题专门到国外进行为期一周的学术访问。有些学院设立知名人士系列讲座,请成功的企业家、政府官员和社会名流给学员演讲并和学员交流。在国外,继续深造被看做是一项投资,读EMBA的学员希望两年几万美金的投资,学成之后能够得到回报应该是不成问题。具有EMBA学习背景,又有很多年工作经验的人,很受用人单位的欢迎。各学校学费标准差别很大,平均每人每年学费为11000美金,著名的学校学费高达25000美元。在全球经济一体化的大背景下,特别是我国加入世界贸易组织以来,中国企业面临着更加复杂的竞争和更为严峻的挑战,因而,企业的高层管理人员系统地学习管理知识、提高管理能力变得更加迫切。国务院学位委员会于2002年批准国内32所高校开办高级管理人员工商管理硕士(EMBA)教育,此举对培养高层管理人员以及完善MBA教育体系均具有重要意义。EMBA是MBA专业学位教育的一种特殊形式,二者定位有所差别。由于MBA入学考试需要考外语、数学,这就给那些管理经验丰富但离开应试环境多年的企业高层设置了门槛。目前国内MBA正出现低龄化现象,考分高的往往是那些大学毕业3年左右、应试能力强的年轻人。而EMBA入学笔试、面试均由培养单位自行组织,门槛大为降低。当然,这并不等于说,只要是老板、老总就可以读EMBA,清华大学就曾将一名愿出25万美元就读,但不符条件的老板拒之门外。国家规定,具有本科以上学历,8年以上工作经历(其中4年以上管理工作经历),较大规模企业的现职高层管理人员才可报名。在教学模式上二者也有很大不同,MBA多采用“讲授+案例分析+团队讨论”的方式,EMBA则更注重在启发的基础上,将课程与学员实际体验结合,因此更适合正在商场实战的高层管理者。南京大学此次将招收的EMBA学员限定为100人,聘请的外籍教师将在50%%左右,且基本是来自美国哈佛、南加州大学的教授,而在这些聘请的外籍教授中,80%是华裔,以期让学员和教师之间能做到更多的“互动”。我国EMBA简介2002年7月,国务院学位委员会办公室批准北京大学等30所高等院校开展高级管理人员工商管理硕士专业学位教育,各院校开始陆续招生。我国EMBA教育采用市场化运作模式,国家赋予培养院校招生、录取和培养方式上较大的自主权,使EMBA教育基本上与市场的实际需求接轨。经过6年多的运作,我国EMBA教育已具备了一定的规模,办学模式和教学方法也不断探索创新,经历了初创、发展到成熟的过程。对于目前国内各类EMBA商学院之间的不平等待遇,长江商学院EMBA市场部负责人唐垒将其创造性地划分为三种教育体制。即将北大、清华等30所院校比喻为国有企业,中欧国际工商管理学院为外资企业,长江商学院为民营企业。中国EMBA已经走过5年的发展历程,在这5年里,伴随着世界政治经济形势的发展变化,EMBA从诞生以来也经历了不断发展变化的过程。孕育了比较丰富的、先进的管理思想,精辟分析的理念,特别是引领了新的市场价值不断凸显。现在EMBA的同学已经遍布全国,在国民经济发展的各个领域都发挥着精英骨干的作用。这是中国EMBA发展的现状,也是中国EMBA取得的骄人成绩,并且中国的EMBA还在以60%的增长率吸收更大的社会中坚力量的加入。EMBA专业学位教育制度的建立,也顺应了我国经济和教育发展的大趋势。特点(1) EMBA教学非常注重案例教学和案例讨论。通常EMBA学员都是边工作边读书,在校时间很短,讲授的内容相对较少。但是由于学员有较多的工作经验和背景知识,因此他们使用的教学案例较少,但讨论的范围要广的多,对教师的挑战性也更强。美国商学院EMBA注重案例教学,强调运用电脑软件进行模拟教学。如哈佛商学院用于教学软件的开发和硬件管理的费用就高达1000万美元之多,从而极大地提高了他们的现代化教学水平。(2) 强调理论与实践的结合。(3) 课堂不定期邀请国际和国内知名公司ECO及卓越的工商界高管与学员进行交流和对话,使课堂内容与企业发展息息相关,让学员有机会接触商界领袖,从而了解其机构情况,商业经验、管理风格以及所面对的挑战及应对经验。(4) 联合办学与异地办学渐成趋势。如南京大学商学院在EMBA教育实践中,与美国康奈尔大学约翰逊商学院联手创办了南大-康奈尔EMBA项目。该项目吸取了国外优秀经验,无论在师资、授课方式,还是人脉资源方面均具有了高水平和高质量。这样的强强合作,为南京大学EMBA教育项目提供了明显的教育资源优势。同样,其他很多院校都开办了联合办学的EMBA项目,反映出各院校对EMBA创办之路的共同认识。(5) 我国很多商学院在为EMBA进行课程设置时都进行了移动课堂的计划,也就是每个班在上课期间会到外地学习一次或几次。北京理工大学管理学院会为每期EMBA班安排两到三次异地教学,在上课之余,安排学员对当地企业进行有针对性的参观考察活动,开拓学员眼界,提升其管理水平。(6) 专业化办学。一些商学院在综合性EMBA的基础上,尝试具有针对性的行业细分,更加贴近不同学员的需求。这些专业管理课程,由于其对行业研究的深度和广度,对于立志在行业内发展的专业认识来说,无疑具有非常大的吸引力。北京理工大学与中国福利彩票集团共同合作办了两期EMBA班,对于福彩集团高级管理人员的培训获得了学员和集团的认可。EMBA-分类 三月是EMBA招生的黄金期,所有的EMBA项目都在使出“浑身解数”各亮招牌,而使得报名者“乱花渐欲迷人眼”。到底哪种EMBA适合自己呢?把这些EMBA项目分类细化,有助于读者擦亮眼睛慎重地选择。价格等级区分的EMBAEMBA的“身价”一直是最受关注的话题,而有些培训机构开始打价格牌来吸引不同层次的学生,其中一些“民办”EMBA纷纷打出低价,北京光华管理研修中心董事长邵明路谈及原因时说,中高级职业经理市场是10万元以下的定位,这些人有很大的提升空间对自身的充电需求又非常强烈的。而像北大、清华、复旦等“老字号”仍然保持较高的价位,复旦的EMBA甚至还提高了价格。他们针对的是大型企业的高级经理人这个相对稳定的群体,因此价格也能保持稳定。以专业划分的特色EMBA走俏一些EMBA培训机构根据市场走俏的热门行业推出“特色”的EMBA课程,由于课程都是倾向热门行业设立的,所以给人一种“赶时髦的感觉”。记者在和中欧国际工商学院EMBA负责人周华军的采访中了解到,EMBA是作为高级决策者的综合能力的培训课程,按照国际趋势是不应该有明显倾向性的。但是,国内部分热门行业发展迅速,而这些行业又都与国际联系是比较紧密的,客观上他们对EMBA有需求,因此为他们“定做”有方向性的EMBA是合适的。就读EMBA的学生要求必须有工作经验,他们很多人能得到公司的资助。在美国,读EMBA学员来自各类公司,如制造部门、金融部门、贸易部门、政府部门,加拿大读EMBA的学员来自政府部门的较多。他们的平均入学年龄为38岁,96%的人取得大学学士学位,一般具有10年的管理经验,年收入为78000美元。有60%的EMBA项目开设国际经营、贸易和金融方面的课程。还有10%的项目,学校会组织学生就某一国际问题专门到国外进行为期一周的学术访问。有些学院设立知名人士系列讲座,请成功的企业家、政府官员和社会名流给学员演讲并和学员交流。EMBA-EMBA与MBA的差别 EMBA是MBA专业学位教育的一种特殊形式,二者定位有所差别。由于MBA入学考试需要考外语、数学,这就给那些管理经验丰富但离开应试环境多年的企业高层设置了门槛。目前国内MBA正出现低龄化现象,考分高的往往是那些大学毕业3年左右、应试能力强的年轻人。而EMBA入学笔试、面试均由培养单位自行组织,门槛大为降低。当然,这并不等于说,只要是老板、老总就可以读EMBA,日前清华大学就曾将一名愿出25万美元就读,但不符条件的老板拒之门外。国家规定,具有本科以上学历,8年以上工作经历(其中4年以上管理工作经历),较大规模企业的现职高层管理人员才可报名。在教学模式上二者也有很大不同,MBA多采用“讲授+案例分析+团队讨论”的方式,EMBA则更注重在启发的基础上,将课程与学员实际体验结合,因此更适合正在商场实战的高层管理者。南京大学此次将招收的EMBA学员限定为100人,聘请的外籍教师将在50%%左右,且基本是来自美国哈佛、南加州大学的教授,而在这些聘请的外籍教授中,80%%是华裔,以期让学员和教师之间能做到更多的“互动”。部分高级国际工商管理院校:美国瑞恩斯大学、 美国斯特福大学 、美国瑞恩斯大学俱乐部、 南开大学EMBA 、天津大学EMBA 、菲律宾卡昂国立大学。EMBA-MBA与企业管理硕士区别 首先,报考的条件不一样。企业管理硕士只要符合国家统一的报考规定即可,也就是说,应届生与在职人员均可报考。报考MBA必须是大学本科毕业后有3年或3年以上工作经验的人员;大专毕业后有5年或5年以上工作经验的人员;已获硕士学位或博士学位并有2年或2年以上工作经验的人员(指毕业日到入学日)。其次,考试科目不一样。MBA入学考试要参加全国试点62所院校的联考,联考科目是政治、数学、英语、管理、语文与逻辑。第三,试题难度不同。一般来说,报考企业管理硕士参加的全国统一入学考试英语、数学的难度要高于MBA,但由于近年来国内MBA报考人数直线上升,竞争也相应越来越激烈。第四,培养方式不同。企业管理硕士生一般为国家培养,每个月有200元以上的补助,也有委托培养和自筹经费培养的学生,MBA一律为自筹经费或者单位委培。第五,培养目标不同。MBA的培养目标是优秀的企业家和实践工作人员,如清华大学经济管理学院MBA毕业生应当能够胜任工商企业和经济管理部门中、高级职务的工作,是能够适应未来社会激烈竞争的复合型人才。北大光华管理学院MBA项目面向跨国公司、大型国有企业、大型民营企业和大型金融机构。光华管理学院致力于帮助跨国公司管理队伍本地化,民族企业管理国际化,民营企业管理现代化。所以MBA课程注重实用性。企业管理硕士既要培养企业的实际管理人员,同时注重对学员管理科学理论的教育,为学科的发展培养接班人。一般情况下,企业管理硕士毕业生理论功底扎实,MBA学员因为其入学前已经有相当的实践经验,同时学习过程中也注重与实践的结合,能很快适应企业的实际工作。MBA是英文MasterofBusinessAdministration的缩写,中文叫工商管理硕士。MBA诞生于美国。经过近百年的探索和努力,它培养了为数众多的优秀工商管理人才,创造了美国经济发展的神话和奇迹。MBA被誉为“天之骄子”和“管理精英”,成为企业界乃至社会敬重和羡慕的特殊人物,甚至在公众心目中被视为“商界英雄”。据统计,美国最大的500家公司的总经理、董事长等高层主管,绝大多数都是MBA。这一惊人的事实,是对MBA教育的成功业绩的最好说明。MBA意味着超群的能力、胆识、品德;代表着财富、地位、权力、荣誉;预示着希望、成功和辉煌。EMBA-清华大学EMBA简介 清华大学EMBA项目是清华大学经济管理学院在历经十余年成功举办MBA教育的基础上,面向在职高级管理人员推出的高层管理人员工商管理硕士专业学位教育(即EMBA)项目。作为2002年9月首批获准开办EMBA教育的院校之一,清华EMBA以“培养产业领袖,塑造中国企业未来”为己任,着力于帮助学生扩大业务视野,丰富经济管理知识,提高领导能力,建立和拓宽人际和业务网络,为成为一名卓越的领导者奠定扎实的基础。清华EMBA专门为处于事业上升期的中高级管理人员设计,它摆脱传统教育模式,将国外前沿管理理念与中国国情相结合,特别注重提高学生的决策洞察力和战略管理水平。除了帮助学生建立全面系统的知识结构外,还通过大量深入的商业案例分析、实战模拟、团队合作以及实地考察等多种方式来提升学生总揽全局的决策能力,以真正达到在全球化竞争的环境下培养富于竞争意识和创新精神的产业领袖,塑造中国企业的未来。清华EMBA学制两年,每月集中授课4天,学生在完成规定的学分并通过论文答辩后,将获得由清华大学授予的国务院学位委员会颁发的高级管理人员工商管理硕士(EMBA)专业学位。清华EMBA学生主要来自国内外知名国营、民营及跨国公司的高层管理人员以及现任政府官员。84%的清华EMBA学生为公司的副总经理以上级别,其中董事长或总经理占全部学生的58%以上,企业资产多数为10亿人民币以上。EMBA-北京大学EMBA项目简介 北京大学光华管理学院于一九九九年九月在国内商学院中率先举办“高级管理人员工商管理硕士(EMBA)”学位项目,获得社会各界杰出人士的积极响应和真诚鼓励。国务院学位委员会办公室为此特别在二○○二年七月二十四日下发学位办[2002]64号文件,正式批准我院等全国三十所大学的商学院自当年起全面展开该专业学位教育工作。光华管理学院的EMBA学员来自海内外各个领域,现有校友2000余人。为便利五湖四海的同学就近入读,光华管理学院特在北京、上海、深圳三地同时举办“高级管理人员工商管理硕士(EMBA)”学位项目。学员毕业时,将获颁北京大学“高级管理人员工商管理硕士(EMBA)”学位。课程体系管理制度与管理哲学课程人力资源管理课程宏观经济分析与政策课程管理会计课程财务报表与分析课程商业谈判课程管理经济学课程生产管理课程管理决策统计分析课程组织行为学课程国际商务课程信息系统管理课程管理与领导艺术课程市场营销课程战略管理课程EMBA-EMBA毕业论文 EMBA毕业论文的选题要选择本人所在企业或部门的实际管理问题,从决策层的视角,运用现代管理理论和方法展开研究,强调实用性和整合性。
●这样的监控比较多,监控的类别如 (虽然知道 上 但看不到 的信息),msn(聊天信息一幕了然)访问的网站,在网页上发票的文字,邮件,ftp的文件,文件,p2p等等, 的本机活动(非向互联网发出或接收的数据)是无法监视的!如见如:蓝猫,聚生网管,网路岗,网络特警等等!目前还没有发现可以有效逃脱监视的软件!
●一局:国内安全保卫局 二局:经济侦查局 三局:治安管理局 四局:边防局(公安现役部队) 五局:刑事侦查局 六局:出入境管理局 七局:消防局(公安现役部队) 八局:警卫局(公安现役部队) 九局:中办警卫局(总参、中央办公厅) 十局:铁道公安局 十一局:网络监察局 十二局:行动技术局 十三局:监所管理局 十四局:交通公安局(派驻交通部门,不是交警) 十五局:民航公安局 十六局:林业公安局 十七局:交通管理局 十八局:法制局 十九局:外事局 二十局:装备财务局 二十一局:禁毒局 二十二局:科技局 二十三局:信息通信局 二十四局:海关缉私局 二十五局:机关服务局 二十六局:反斜叫局 二十七局:反恐局 二十八局: 国家中心局 二十九局: 政治部 三十局: 人事训练局 三十一局: 宣传局 三十二局: 纪委 三十三局: 警务督察局 三十四局: 监察局 三十五局: 审计局