時間:2023-09-19 18:33:57
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇互聯網網絡培訓范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:網絡配置;仿真;路由器;交換機;網絡課程教學
中圖分類號:TP391文獻標識碼:A
文章編號:1009-2374 (2010)25-0088-03
0引言
隨著網絡技術的發展,各中職學校相繼開設了組網技術的相關課程,在該課程中需要進行許多的組網實驗。然而,絕大部分中職學校還沒有配置相應的網絡實驗環境,這嚴重影響了學生動手能力的培養。學生頻繁地做組網實驗很容易損壞設備,而且維護更新的成本也較為昂貴,一般中等職業學校無法承受。如何給學生提供一個不受時間、空間限制的網絡實驗環境?網絡互連配置仿真培訓系統是一個很好的解決方案,有了實驗仿真培訓系統,能為教師在網路互連配置培訓中,提供一個有效的輔助手段。同時,通過模擬實驗,也能極大地培養學生獨立分析問題和解決問題的能力。
目前,國內外也有一些網絡實驗模擬器,如Network Visualizer、Virtual Lab、Networking Academy E-Lab、Boson Netsim等。這些模擬器能模擬實際網絡的組建,能對網絡設備進行模擬配置,還能模擬運行、測試以及對仿真結果的分析。
現有的網絡實驗模擬軟件在中職網絡互連配置培訓中也暴露出一些缺點和不足,這些軟件一般都能夠模擬出真實的網絡搭建環境,但不能分辨和提示哪里出錯,對于中職學生,往往無法找出配置錯誤的所在,而影響整個網絡實驗的進行。為此,筆者專門設計開發了網絡互連配置仿真培訓系統,該系統能根據組網配置實驗教學的需要設置了相應的有針對性的實驗。能根據中職學生的實際組網配置操作,一步一步給予正確的操作引導和出錯提示,使學生能順利地成功完成相關組網配置實驗,極大地方便了教師的組網實驗培訓和廣大學生的自學,本文將對該網絡互連配置仿真培訓系統的設計和實現中采用的技術進行詳細討論。
1網絡互連配置仿真培訓系統的總體設計
網絡互連配置仿真培訓系統針對交換機、路由器中需要配置的主要功能和使用的主要網絡協議,對交換機、路由器的各項具體配置進行模擬仿真。根據實驗教學的需要,系統總體設計時,將全系統劃分為七個主要模塊,各模塊的設計目標與功能分配如下所示:
模塊1:配置跨交換機VLAN,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊2:配置SVI實現VLAN間路由,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊3:配置端口聚合,模擬網絡設備對該功能的操作,提供冗余備份鏈路,并記錄到數據庫;
模塊4:配置端口安全,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊5:配置靜態路由,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊6:配置RIP路由協議,模擬網絡設備對該功能的操作并記錄到數據庫;
模塊7:配置標準IPACL,模擬網絡設備對該功能的操作并記錄到數據庫。
2網絡互連配置仿真培訓系統的模塊設計與實現
在系統的具體設計和實現時,將以上每種配置實驗都作為一個單獨的模塊處理,各個模塊的設計思想和實現中采用的主要技術分述如下:
2.1實驗一模塊(配置跨交換機的VLAN)
本實驗通過配置仿真,使得同一VLAN里的計算機之間能跨交換機進行相互通信,而在不同VLAN里的計算機之間不能進行相互通信。
實現原理:VLAN是一種用于隔離廣播域的技術,配置了VLAN的交換機內,相同VLAN的主機之間可以直接訪問,同時對于不同的VLAN的主機進行隔離,VLAN配置時,要遵循IEEE802.1q協議標準,在利用配置了VLAN的交換機接口進行數據傳輸時,需要在交換機主干接口發送的數據幀內添加4個字節的802.1q標簽信息,用于標識該數據幀屬于那個VLAN,以便于對端交換機接收到數據幀后進行準確的過濾和對送達的目的VLAN端口判斷。
實驗一拓撲結構設計如圖1所示。
對該模塊進行VC++實現時,系統預先設置一個網絡設備配置數據庫,里面存儲為使實驗成功需要配置的所有可能的正確配置數據。系統開始時顯示實驗一拓撲圖,然后顯示各個需要進行配置的網絡設備標簽,等待學生輸入。當學生輸入本實驗中的配置語句后,系統首先對該語句進行語法檢查,若有語法錯誤,則進行提示修改重輸入;系統而后對該語句進行語法分析,分離出相關的各關鍵字和配置參數,將其和網絡設備配置數據庫中的各種可能出現的正確配置數據進行匹配,若匹配成功,則進行下一條語句的處理,若匹配失敗,則報警提示修改。當全部語句完成后,還要檢查各語句是否符合正確的順序關系,條件滿足關系,以及是否是允許的語句交換關系,如果一切檢查都符合要求,則提示該設備配置成功。然后進行另一設備的配置,過程仿此。當各個需要配置的網絡設備皆配置完成后,還要檢查各網絡設備配置參數的相容性,若都能檢查通過,則本次配置實驗成功。
2.2實驗二模塊(配置SVI實現VLAN間路由)
為減小廣播對網絡的影響,網絡管理員在公司內部網絡中進行VLAN的劃分后,會發現不同VLAN之間無法相互訪問。此時需要進行SVI配置,以實現VLAN間路由。
實現原理:VLAN間的主機通信為不同網段的通信,需要通過三層交換設備對數據進行路由轉發才可以實現,通過在三層交換機上為各VLAN配置SVI接口,利用三層交換機的路由功能可以實現VLAN間的路由。
實驗二拓撲結構設計如圖2所示:
對該模塊進行VC++設計實現時,模塊的設計思想與實現中采用的主要技術路線類似實驗一模塊中敘述的方法,在此就不一一贅述,以下同此。
2.3實驗三模塊(配置端口聚合、提供冗余備份)
本實驗增加交換機之間的傳輸帶寬,并實現鏈路冗余備份。
實現原理:端口聚合又稱鏈路聚合,是指兩臺交換機之間在物理上將多個端口鏈接起來,將多條鏈路聚合成一條邏輯鏈路,從而增大鏈路帶寬,解決交換網絡中因帶寬引起的網絡瓶頸問題,多條物理鏈路之間能夠相互冗余備份,其中任意一條鏈路斷開,不會影響其他鏈路的正常轉發數據,端口聚合需要遵循IEEE802.3ad協議標準。
實驗三拓撲結構設計如圖3所示:
2.4實驗四模塊(配置端口安全)
對于網絡中出現的這種問題,需要防止用戶接入非法或未授權的設備,并且限制用戶將多個網絡設備接入到交換機的端口,本實驗完成交換機的端口安全配置,可以滿足這個要求,提高接入層網絡的安全性。
實現原理:交換機的端口安全特性可以只允許特定的MAC地址的設備接入到網絡中,從而防止用戶將非法或未授權的設備接入網絡,并且可以限制端口接入的設備數量,防止用戶過多的設備接入到網絡。
實驗四拓撲結構設計如圖4所示:
2.5實驗五模塊(配置靜態路由)
本實驗配置路由器中的靜態路由,以實現網絡的互連互通,從而實現信息的共享和傳遞。
實現原理:路由器屬于網絡層設備,能夠根據IP包頭的信息,選擇一條最佳路徑,將數據包轉發出去,實現不同網段的主機之間的互相訪問,路由器是根據路由表進行選擇和轉發的,而路由表就由一條條的路由信息組成,路由表的產生方式一般有三種:直連路由;靜態路由;動態路由協議學習產生的路由。本實驗練習第一、第二種路由產生方式。
實驗五拓撲結構設計如圖5所示。
2.6實驗六模塊(配置RIP路由協議)
本實驗配置動態路由協議RIP,即練習上一節所說的第三種路由產生方式,以實現網絡的互聯互通,從而實現信息的共享和傳遞。
實現原理:RIP是應用較早,使用較普遍的IGP,適用于小型網絡,是典型的距離矢量協議。RIP協議中將跳數作為衡量路徑開銷,RIP協議里規定最大的跳數是15,RIP協議有兩個版本RIPv1和RIPv2,RIPv1屬于有類路由協議,不支持VLSM(變成子網掩碼),以廣播的形式更新,更新周期為30秒,RIPv2屬于無類路由協議,支持VLSM(變長子網掩碼),RIPv2是以組播的形式更新。
實驗六拓撲結構設計如圖6所示:
2.7實驗七模塊(配置標準IPACL)
本實驗可以根據配置的規則對網絡中的數據進行過濾。
實現原理:標準IPACL可以對數據包的源IP地址進行檢查,當應用了ACL的接口接收或發送數據包時,將根據接口配置的ACL規則對數據進行檢查,并采取相應的措施,允許通過或拒絕通過,從而達到訪問控制的目的,提高網絡安全性。
實驗七拓撲結構設計如圖7所示:
3結語
網絡設備互聯配置仿真培訓系統除可完成上述七實驗以外,還可以進行網絡設備互聯實驗的測試。學生可以通過該模擬軟件實驗過渡到實物設備的實驗,從而大大提高實驗效率。通過這些練習,讓學生在網絡仿真軟件提供的模擬環境下能夠熟練地掌握計算機網絡中最為實用的組網配置技術,同時通過網絡設備互連配置仿真培訓系統的熟練使用,也可以實現對網絡原理和網絡協議的更深層次的理解和掌握。
參考文獻
[1] 張衛東,周敏.網絡互連設備遠程實驗平臺設計[M].科技信息(學術版),2008,(30).
[2] 臧大進,嚴宏鳳.Cisco路由器的幾種常規配置[J].計算機時代,2001,(5).
[3] 劉民岷,楊平,吳浩文.基于虛擬儀器的實驗室建設[J].實驗技術與管理,2002,(1).
--“十五”期間,全國殘聯系統的信息化建設呈快速發展趨勢。技術應用環境覆蓋全國,技術應用水平不斷提高,信息技術隊伍擴大。
--80%的省級殘聯完成了局域網和互聯網網站建設;85%的省級殘聯積極推廣使用業務應用系統和數據庫;全國已有200余個不同形式的殘疾人網站,形成一定規模的網絡宣傳平臺和信息資源集合地;80%的省級殘聯實現統計數據到縣,初步實現了電子化管理。為進一步做好信息化建設工作,依據《中國殘疾人事業"十一五"發展綱要》,制定本方案。
二、任務目標
--逐步健全和完善殘疾人事業信息化工作基層服務體系。
--連接現有省級殘聯局域網,建立覆蓋全國省級殘聯的廣域網。
--建立和完善統一的殘疾人工作業務數據管理系統。
--建立中國殘聯綜合信息管理系統,實現殘疾人事業信息資源共享。
--制定網站建設指標體系,進一步推動殘聯系統互聯網網站建設。
--優化完善殘疾人事業統計指標體系,加強統計制度管理和統計臺帳建設。
--組織和推廣信息無障礙技術與應用。
三、主要措施
--加強信息化專業人才隊伍建設,省級殘聯至少配備3-5名專職技術人員,地市級殘聯至少配備1-2名專職技術人員;加強各級殘聯信息技術應用技能的普及培訓,制定培訓計劃和考核標準,切實有效地提高殘聯系統計算機應用整體水平,保障各級殘聯在信息化建設方面的應用需求。
--中國殘聯制定全國殘聯系統電子政務網絡平臺的技術規范與標準,負責整個網絡平臺的組織實施、協調管理;省級殘聯要充分利用現有資源,逐步完善適應殘聯業務需求的骨干網,積極推進地(市)以下殘聯的信息化建設;已經完成局域網建設的省級殘聯應盡快實現與中國殘聯網絡平臺的互聯互通,信息共享;未完成的省級殘聯,應加快局域網建設,盡早實現與中國殘聯的網絡互聯。
--整合殘聯系統現有業務數據庫,建立統一的全國殘聯綜合業務數據管理平臺;繼續做好"十五"期間業務數據庫的推廣應用與維護;制定殘聯系統數據和信息分類編碼標準,保證各級殘聯與中國殘聯之間的數據正常交換。
--配合重點業務領域做好信息化技術保障工作,完成2010年殘奧會殘疾人體育綜合數據庫建設。
--繼續推進殘疾人就業信息網絡建設,經濟發達地區基本形成覆蓋市、區、街的信息網絡;欠發達地區要建立起城市中心網絡,并努力向基層延伸。定點城市要建立殘疾人求職、招聘信息網絡數據庫,并負責向上級網絡提供數據。
--積極推進政務信息公開與信息資源共享,充分開發利用殘聯信息資源。中國殘聯規劃制定綜合信息管理系統整體框架、管理目錄和管理辦法,承建全國殘聯綜合信息管理系統;各省殘聯負責本省的綜合信息管理工作,落實相關信息的收集、整理與。
--建立殘聯系統互聯網網站建設指標體系,規范各級殘聯互聯網網站建設,豐富網站信息內容,增強網站服務功能;加強各級殘聯互聯網網站的自身宣傳與推廣,增強網站與媒體的合作與聯系。
--省級殘聯要建立一支熟悉殘聯業務、具備統計上崗資格、熟練掌握計算機操作技能的專業統計隊伍;地市和縣級殘聯要在綜合部門至少配備一名專(兼)職統計人員從事基層統計工作,統計人員要加強統計分析能力的培養,提高統計工作水平,配合殘聯重點業務開展專項課題研究,做好統計輔助決策服務工作。
--中國殘聯負責制定基層統計臺帳指標和基層統計臺帳制度,開發統計臺帳管理軟件,逐步實現省、地(市)和有條件的縣級殘聯統計臺帳電子化管理,條件不成熟的縣級殘聯首先實現紙介質統計臺帳并逐步過渡;各省殘聯要加強統計部門的管理職能, 健全基層統計管理制度,按照統一部署,組織實施本省基層統計臺帳的建設,定期做好培訓、檢查、監督、管理工作,提高統計數據的準確性和真實性。
--積極推動信息無障礙技術規范和技術標準的制定,協調國內外相關單位和技術部門開展信息無障礙技術交流、業務研討、產品及其它計算機輔助設備的考察、研發、推廣等,為政府部門制定相關政策和標準提供參考依據。
四、經費
1.中央經費:用于殘疾人事業信息化建設規范的制定;全國殘聯系統廣域網、信息平臺的基礎性建設與維護;省級以上殘聯信息、統計人員的培訓;中國殘聯互聯網網站的建設與宣傳;信息化建設相關課題的研究;信息、統計資料的編輯及應用軟件的開發等。
2.地方經費:各級殘聯要將信息化建設納入當地政府發展規劃,設立專項經費,用于本地網絡平臺和網站的基礎性建設,以及數據庫的維護、基層統計工作和信息、統計人員的培訓等。
五、檢查及總結
1.各地須根據殘疾人事業信息化建設"十一五"實施方案,結合本地實際制定具體發展規劃。
目前,我國黑客地下產業鏈已形成完整的上下游產業鏈條:最上游是黑客工具開發,主要是針對黑客挖掘的系統漏洞,編寫各種惡意程序;其次是利用黑客工具抓取肉雞或竊取用戶敏感賬戶信息,通過實施惡意入侵、網站掛馬、組建僵尸網絡等,獲取目標主機的控制權限,或竊取用戶賬戶(如網銀賬戶、網游賬戶)、密碼等信息,為進一步實施后續違法活動做準備;再次是利用控制權限或用戶信息實施攻擊、欺詐、竊取,主要是利用獲取的控制權限、用戶信息,竊取真實資產或虛擬貨幣,或實施敲詐勒索、惡意攻擊等;最后是“銷贓變現”,利用竊取的銀行賬號、密碼套現,盜刷信用卡套現等。黑客地下產業鏈近幾年發展猖獗,我國黑客地下產業鏈總規模已經超過100億元人民幣。
黑客地下產業鏈的猖獗已經嚴重影響我國互聯網健康發展,國家一直在不斷出臺多種措施打擊黑客地下產業鏈。早在1997年我國刑法中就特意定義了非法侵入計算機信息系統罪和破壞計算機信息系統罪。2009年刑法修訂案中又增設了非法獲取計算機信息系統數據、非法控制計算機信息系統罪,提供侵入、非法控制計算機信息系統程序、工具罪。這些法律法規,對于維護計算機信息系統安全,打擊網絡犯罪發揮了重要作用。同時,工業和信息化部作為網絡與信息安全主管部門,也曾出臺多項規定打擊黑客地下產業鏈,如《移動互聯網惡意程序監測與處置機制》、《互聯網網絡安全信息通報實施辦法》、《木馬和僵尸網絡監測與處置機制》等規定。
近日,工業和信息化部專門印發防范治理黑客地下產業鏈的專項行動方案,這將對凈化我國互聯網發展環境、促進可信網絡空間建設起到重要作用。
首先,本次專項工作將提高全體公民的信息安全意識,促進網民掌握基本的信息安全知識和技能,并引導網民形成良好的上網習慣,自覺抵制不良信息,防范惡意代碼。
其次,本次專項工作可全面打擊黑客地下產業鏈的上下游,有助于徹底切斷黑客地下產業鏈的利益鏈條,實現標本兼治。通過對下游的網上販賣“肉雞”、虛擬財產、用戶個人信息的信息監測及舉報,對上游的黑客培訓網站、論壇、貼吧、即時通信群組等進行關閉,徹底切斷產業鏈條,控制源頭。
關鍵詞:WEB GIS;互聯網網絡;水利;防洪;Arc GIS
水利行業是一個對信息要求非常敏感的行業,國家正在逐步的投入大量的人力以及財力用于水利全面信息化技術的發展[1],水利信息化技術的發展已經發展成為現代水利化發展的重要標志以及前提。水利信息化系統的建設已經被列入“十五”期間重點的信息業務系統之一。
隨著科學技術的不斷發展,基于Internet技術而應用于GIS所開發的WEBGIS產物的出現為水利信息化管理系統的建設提供了強大的技術保障,并瞬間在水利相關系統的建設中獲得了廣泛的應用,目前關于WEB GIS技術在水利信息管理系統中應用的研究方法非常多,大多數根據水利行業的業務需求將眾多重點影響數據采集并傳遞到遠程調度控制中心[2],但是就目前水利行業的業務需求而言,大部分的研究方法都將重點放在了相關數據的采集以及數據傳遞到遠程調度控制中心方面,而數據采集的數據信息并不相同,因此需要嚴格結合實際的理論知識以及實戰經驗,只有扎實的理論知識以及嚴格的實驗培訓才能積累更多的技術知識,才能為系統的搭建提供足夠的技術儲備以及支持。
1 WEBGIS簡介
快速崛起的互聯網網絡在世界范圍內得到了飛速的發展,WWW(World Wide Web,萬維網)經過多年的發展已經成為目前最為高效的、穩定的、信息網絡共享渠道,萬維網技術的發展帶來了全球信息化大爆炸,正在不斷的深入到世界的每個角落、每戶家庭,通過萬維網的媒介使得整個世界變成了一個信息無縫暢通的村落。
互聯網網絡技術的發展已經滲透到各行各業,并在各行各業中扮演著非常重要的角色。伴隨著快速發展的互聯網絡(Internet)以及人們對于地理信息系統(Geographic Information System或Geo-Information system,GIS)的迫切需求,為了能夠方便客戶快速的瀏覽空間數據、查詢空間數據以及分析空間數據,基于互聯網絡技術的WEB必將成為空間數據或者出版的最佳媒介,這也必將成為未來地理信息系統發展的趨勢,所以,一種新的技術便應運而生-網絡地理信息系統(WEB GIS),Web GIS是完全建立在互聯網絡技術基礎上發展而來的,是互聯網絡技術在GIS上成功應用的產物[7],因此,完全具備互聯網絡的一切特征,并且在萬維網的功能上得到了大幅的擴展,已經真正發展成為全球信息網絡的重要成員之一。無論從WWW的那個節點,互聯網網絡用戶便可以通過瀏覽器等工具瀏覽、查詢以及分析WEBGIS站點中的空間數據,進而制作出精美的專題圖、得到精準的分析數據等。進而使得GIS逐漸的走進千家萬戶。WEBGIS作為一個嶄新的技術領域,主要存在下面幾點特征:
(1)借助互聯網網絡,使得全球化的客戶端/服務器只要能夠連上互聯網網絡的用戶均可以享受各種GIS服務,GIS數據還可以實現全球大范圍內的更新;
(2)信息化技術的急速發展,使得WEBGIS真正意義上實現了民眾化,越來越多的人們正在接受GIS提供的各種服務。市面上的所有瀏覽器都支持WEB GIS數據的瀏覽、查詢,這對于GIS的發展以及推廣起到了巨大的推動作用,解決了傳統的GIS成本高、技術難度大等弊端;
(3)WEBGIS具備優秀的可擴展性,這種特征使得WEB GIS能夠非常友好的與其余的基于WEB的信息服務無縫集成,使得GIS的應用變得更加的豐富多彩、靈活多變;
(4)具備非常優秀的跨平臺特性,基于WEB技術的WEB GIS可以在Windows、UNIX、Linux等操作系統上同用一個版本。
2 研究目的與意義
基于WEB GIS的小型水庫防洪仿真管理信息系統的研究能夠充分的將學校的教育工作與實際的應用工作結合起來,能夠有效的實現學生到社會工作者的一個過渡階段的培訓過程。
通過基于WEB GIS的小型水庫防洪仿真管理信息系統的開發以及應用能夠幫助水利專業的學生明確該專業的具體的學習領域以及行動領域。管理信息系統是一種信息度極高的集成系統,涉及到水利工程一系列措施,系統研發的基礎便是現階段比較成熟的計算機科學技術、地理信息科學技術以及網絡通信技術等[3],通過技術的無縫整合能夠實現各種水利信息的智能采集、綜合分析、實時傳輸以及智能計算等,能夠將正確的數據及時的傳遞到水利指揮調度中心,通過友好界面的方式呈現給使用者。
基于WEB GIS的小型水庫防洪仿真管理信息系統的涉及與研究是教師以及學生較早的接觸到水利工作的直接途徑,通過管理系統的開發能夠幫助學生順利理清楚那些信息是必須的,那些信息能夠對指揮調度起到支撐的作用[4],并且能夠培養學生通過對數據的收集能夠迅速的做出正確反應的能力,及時的防止水利危害的現象。
此外,系統開發過程中針對學生開展相互學習相互合作的開發模式,以團隊精神完成基于WEBGIS的小型水庫防洪仿真管理信息系統的研究工作,在學習的過程中培養學生自主開發以及團隊合作的能力,在提升學生技術水平的同時提升學生自身的職業技能以及團隊合作精神,無論對于學校,還是對于教師以及學生而言,基于WEB GIS的小型水庫防洪仿真管理信息系統都具備非常重要的意義。
3 理論價值和實踐價值
基于WEB GIS的小型水庫防洪仿真管理信息系統研究以水利專業的崗位職能能力培養作為目標位導向,通過WEBGIS技術的特點、理論知識與實際工作的有效結合,以及計算機軟件編程技術以及水利專業職能需求,為高校學生搭建一個學校到實際工作過渡的一個橋梁。WEB GIS的出現為水利專業管理信息系統的建設提供了保障,其全球化的c/s應用、良好的擴展性能以及跨平臺等一系列特性為管理系統的建設高效應用提供了足夠的技術支持[5]。
基于WEB GIS的小型水庫防洪仿真管理信息系統研究關注學生職業能力的發展和提升。以專門設計的管理信息系統完成理論知識和技能的培養,將學術教育的內容與形式轉變為技術教育的內容與形式[6],將單一的知識傳授變為職業能力的提升,使學生提前“上崗”。
基于WEB GIS的小型水庫防洪仿真管理信息系統研究僅僅圍繞高職教育“教育性”與“職業性”并重的核心價值,以高職學生為主體開發、設計管理信息系統軟件,使學生在校內能夠充分認識職業崗位的特點和要求,更有效地提升技術運用、團隊意識、目標規劃等重要的職業發展能力,促進高職學生全面發展和持續發展。
4 防洪仿真管理系統研究
4.1 防洪仿真管理系統設計目標
小型水庫防洪仿真管理信息系統建設的主要目標是借助強大的、穩定的WEBGIS技術實現防洪空間數據的互聯網網絡查詢、瀏覽以及分析等。小型水庫防洪仿真管理信息系統是采用經典的B/S(Browser/Server,瀏覽器/服務器模式)結構開發的軟件系統,所有的用戶只要使用能夠訪問網絡的設備便可以在瀏覽器中訪問空間數據,此外,該系統還必須能夠將用戶所需要的數據與空間地理地圖直觀的關聯起來,而且能夠將相關數據信息在地理圖形上實時的展現出來,為用戶查詢以及分析相關的地理數據提供必要的信息服務支持。此外,一些存在某種規律的數據或者數據之間的邏輯關系能夠借助圖形或者表格的形式展現給廣大用戶。
小型水庫防洪仿真管理信息系統建設的主要目標具體包括以下三個:
(1)小型水庫防洪仿真管理信息系統的建設必須緊密的結合具體的水利工程,必須建立在WEBGIS技術的基礎上進行研發,系統必須能夠通過瀏覽器完成相關數據的地理圖形編輯、瀏覽、查詢、分析以及統計等功能,為用戶提供優質的服務。
(2)種類繁多的海量數據能夠實現統一存儲。
(3)小型水庫防洪仿真管理信息系統實現的主要業務具體包括以下幾個:輸入錄入功能、數據輸出功能、數據管理功能、雨量分析、三維模擬等功能。
4.2 GIS模塊內容詳細設計
GIS是本文設計的小型水庫防洪仿真管理信息系統的核心模塊,設計的主要功能如下:(1)基本操作:實現GIS相關的基礎功能部分,主要包括地圖縮小、放大、精確定位、查詢內容高亮顯示等;(2)圖層控制:主要實現各個圖層的顯示與隱藏等功能;(3)查詢:查詢地圖上空間數據的基本信息,能夠實時查詢、歷史查詢以及信息數據分析等;(4)信息標注:具體包括雨量信息以及水情信息的標注。根據用戶的具體查詢條件將檢索出的數據信息在地圖上標注出來,與此同時,還能夠根據預警警戒線對于超出的區域進行報警;(5)雨量等值線繪制、雨量分布圖以及降雨面積統計等。根據查詢時間范圍將該時間段內的雨量值繪制成圖或者線的形式,直觀的反應給用戶,并且可以實現等值線的在線編輯、繪制等功能;(6)地圖數據信息的輸出、打印等功能:將地圖數據以圖片形式進行保存、輸出以及打印。
4.3 防洪仿真管理系統總體設計
小型水庫防洪仿真管理信息系統建設的基礎是數據信息的采集,技術基礎是互聯網網絡技術以及GIS技術,而核心的數據資源則是水利數據,系統建設的最終目標是實現對小型水庫的防洪調度工作,進而形成空間信息數據資源共享的防洪調度系統總體架構,為提升我國的防洪工作效率提供一定的技術支持。小型水庫防洪仿真管理信息系統搭建的前期要進行足夠的市場調研以及數據采集,接下來需要對采集到的數據進行預處理,對所需要的數據要素進行取舍、編碼、分類和歸類等操作[8],然后將采集歸類之后的數據進行存儲,在存儲之前需要針對采集到的數據設計出合理的數據表空間,數據庫設計好之后才能將數據信息存儲到對應的表中。所有的數據整理好之后,接下來需要進行系統軟件設計,設計對應的應用接口以便能夠快速的響應用戶對于數據信息資源的請求,用戶請求得到的數據通過WEB端輸出,滿足用戶的不同需求。此外,小型水庫防洪仿真管理信息系統還必須建立相應的評估模型,評估模型建立的最終目標是通過該模型能夠將數據庫中的數據進行快速評估,并且能夠提供一定的評估方法或者措施,比如防洪抗災輔助模型、災害損失評估模型等,一系列的評估模型便組成了系統的模型庫,模型庫在與數據庫系統結合便構成了小型水庫防洪仿真管理信息系統的主體。
小型水庫防洪仿真管理信息系統的建設擬采用Arc GIS Server 10、Arc SDE 10、Arc GIS Engine 10以及Sql Server 2008數據庫等結合的綜合技術實現,其中系統所需要的空間地理數據則保存在Arc SDE的空間數據庫中,系統通過 Arc GIS server搭建地圖服務,進而實現對地圖的讀取以及管理操作。本課題研究的小型水庫防洪仿真管理信息系統的總體結構如圖1所示。
本課題研究的小型水庫防洪仿真管理信息系統之所以采用Arc GIS產品,其最主要的原因是Arc GIS在水利的智能信息化的建設中發揮著非常重要的作用。Arc GIS Server是目前功能最為全面的基于B/S架構的WEB GIS產品,借助Arc GIS Server便可以實現防洪管理系統中所必需的海量空間地理信息數據的以及對應的屬性數據進行查詢、管理、分析以及統計都功能。小型水庫防洪仿真管理信息系統設計的時候采用多層架構,主要包括客戶端、服務器端以及數據段三個層次,每個層之間相互依賴,形成一套整體的管理系統。
5 結束語
基于WEBGIS的小型水庫防洪仿真管理信息系統研究,通過以水利專業實際工作過程為導向的模式來展開教育,將學術教育的內容與形式轉變為技術教育的內容與形式,能有效地提升WEB GIS的技術運用、團隊意識、目標規劃等重要的職業發展能力。
除此之外, 基于WEBGIS的小型水庫防洪仿真管理信息系統研究,充分體現學習的社會性、發展性、終身性。隨著學習地點逐步推向工作崗位,針對不同工作過程適時更新的崗位要求,幫助學生學習如何獲得新的職業能力的經驗,學會將學習與信息管理系統的開發以及應用緊密的結合起來,這也是過程導向教育的重要組成部分,是作為直接指導就業過程創新性學習的方法、路徑。
參考文獻
[1]劉玉照,劉建準,范志雯.基于C/S與B/S集成模式的企業競爭情報系統構建研究[J].情報科學,2005,3.
[2]董秀強,張旭臣,魏慶杰,等.基于GIS的等值線分析系統[J].水利科技與經濟,2008,9.
[3]范銀貴.空間插值方法在繪制降水量等值線中的應用[J].水利水電科技進展,2002,3.
[4]周洞汝,姜海濤.隨機過程模型及雨量等值線的自動繪制[J].水利學報,1993,1.
[5]吳小芳,胡月明,徐智勇,等.基于GIS的水文信息系統的設計與實現[J].水文,2007,4.
[6]黨安榮,吳宏岐,汪新莊.論地理信息系統的發展機理與發展趨勢[J].陜西師范大學學報(自然科學版),1996,3.
[7]陳丙咸,楊戊,黃杏元,等.基于GIS的流域洪澇數字模擬和災情損失評估的研究[J].環境遙感,1996,4.
國外互聯網校園網網絡安全自1994年我國接入互聯網以來,十幾年里,互聯網在我國得到了飛速發展。以大學校園網為主體的校園網絡建設迅猛發展,大學校園網已基本普及,中小學也有近6000所學校建設了校園網。校園網與互聯網相連,在享受互聯網信息方便快捷的同時,也給校園網的安全管理帶來了新的挑戰,網絡安全管理成為新時期校園管理的重點和難點。學習和借鑒他國先進的互聯網安全治理經驗,對于校園互聯網的健康發展具有重要意義。
一、歐美國家的互聯網安全治理
1.美國的互聯網安全治理。1946年第一臺計算機在美國研制成功,第三次科技革命也在美國發端,由此推動了美國數十年來網絡信息技術的迅猛發展,這一發展過程也是互聯網的治理過程:用法律法規保障公民的網絡信息安全及實體基礎設施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務法》、1978年制定的《總統檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關鍵基礎設施信息安全法案》、2002年SNAS學會的《保護賽伯空間安全的國家戰略》等法律法規,有效地保護了公民的網絡信息安全及實體基礎設施的安全,這其中也保護了全美大中小學數千萬學生的互聯網使用安全。
2.歐盟的互聯網安全治理。2000年,歐盟委員會提出了“電子歐洲”行動計劃,主要目標是在歐洲實現信息社會,并重視對互聯網的安全治理:
首先,是注重未成年人網絡安全的保護。一是在2009年2月10日第六個“加強網絡安全日”,歐盟與全球17家知名網絡服務提供商共同簽署了《保證未成年人上網安全協議》,這17家網絡公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業界頂級社交網站,要求它們要協同做好未成年人的網絡安全保護;二是對移動運營商進行規范。從2007年開始,與28家移動運營商簽署了《為青少年和兒童創造安全的手機使用環境的框架協議》,協議包括對內容進行分級、嚴控未成年人訪問成人內容、撤查清理違法內容等,呼吁青少年和父母意識到問題的嚴重性。這一系列舉措對我們在網絡時代如何加強校園互聯網治理具有很好的借鑒意義。
其次,是在法律規范下有效監管互聯網。上世紀90年代,歐盟了4個關于網絡和信息安全的法律文件,即《關于信息安全決議》《關于計算機犯罪的協定》《關于打擊信息系統犯罪的框架決議》和《關于建立歐洲網絡和信息安全機構的規則》等4個文件,把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數據處理和隱私保護指令》以保護互聯網個人隱私信息。
從以上美歐的互聯網治理看,這些國家和地區應對網絡社會的措施和實踐有著其成功的一面。“他山之石,可以攻玉”。在網絡時代加強我國校園互聯網安全管理,我們也應該有應對措施和部署。
二、我國校園互聯網安全治理現狀
校園網與互聯網相連,在享受互聯網信息方便快捷的同時,也給校園網的安全管理帶來了新的挑戰,而校園網的安全狀況又直接影響到學校的教學、科研、管理等多方面的活動。我國校園互聯網管理的主要特點是:用戶規模大、自主意識強、環境開放、動態性強,管理上相對復雜。
在我國校園網絡大規模建設和普及的過程中,一些問題和弊端逐漸凸顯。主要表現在:師生網絡安全意識薄弱,網絡執法人員不足;校園學生用戶缺乏自律和約束;校園網絡安全治理方面的資金、人力投入不足,相應的硬件和軟件相對滯后,未能駕馭行之有效的網絡安全防御體系。我們應該根據以上校園網安全管理中的實際情況,借鑒他國先進的互聯網安全治理經驗,構建校園網絡安全防御系統,推動校園網絡安全管理逐步走向完善。
三、我國校園互聯網安全治理對策
1.提高校園師生網絡技術素質,構建自主防御堡壘
人是校園互聯網安全治理環節中最重要的因素。“大多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起。”如果校園師生嚴重缺乏網絡安全基本技術素質,網絡安全堡壘將不攻自破。所以,對學校師生有計劃地進行網絡安全技能培訓是校園網絡安全的首要任務。其中,新生入學教育和新員工崗前培訓是提高網絡技術素質的好時機。培訓內容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統進行及時更新、彌補各種網絡漏洞等,并就常見的網絡安全威脅問題進行培訓,提高師生的網絡安全防護技能。
2.完善網絡安全法制化建設,依法保障校園網絡安全
網絡安全管理的法制化,是校園網絡安全管理的必然趨勢。只有構建完善的網絡安全法律體系,建立健全網絡信息技術管理的規章制度,才能科學有序地應對校園網絡信息安全面臨的挑戰,做到有法可依,有章可循,進而實現網絡安全的綜合治理。一是要落實現行的法律文件,如《關于維護互聯網安全的決定》、《互聯網網絡安全信息通報實施辦法》等。二是要及時出臺缺位的規章條例,緩解法律法規的單一性和滯后性帶來的弊端,如出臺《未成年人信息安全保護法》、《網絡游戲管理法》等。三是要各級各類學校主動制訂適用于自己院校的規章制度,來保障校園互聯網的安全運行,如制定《校園網安全管理實施辦法》《校園網絡管理人員職責》《校園網管理記錄簿》《校園網絡安全事件記錄簿》等,實現校園網絡安全管理的規范化和科學化。
3.加強校園網絡安全教育,保障未成年人網絡安全
根據中國互聯網信息中心公布數據顯示,截至2010年底,在4.5億的中國網民中,青少年網民占46.3%,達2.12億人,其中未成年人超過9,858萬人。在未成年人網絡安全教育問題上,學校盡管承擔著主要的責任和義務。但以目前的中國互聯網生存狀態,家長也依然承擔著為未成年人創造安全互聯網環境的主要任務,并在孩子們學習網絡安全知識的過程中起著主導作用。因此,學校要保持與家庭、社會三方之間的密切聯系,要做好對未成年人安全上網的指引工作,提供有利于青少年身心健康的積極向上的互聯網信息,屏蔽有害信息,集合三方的引導力量,切實保障未成年人網絡安全。
4.完善校園網絡安全的組織建設,構建科學化安全管理體系
網絡技術的發展日新月異,完善的組織建設和科學的管理體系是我國校園網安全治理的可持續發展重要保障。可以成立“校園網絡安全管理委員會”等專門組織,完善網絡安全管理規章制度,建立專門的網絡安全管理隊伍,根據自身條件構建科學的校園網絡安全管理體系。新時期網絡安全的嚴峻形勢,要求校園建立網絡輿情的預警、干預、評估的科學化安全管理體系以及時對網絡安全動態及安全狀況做出評估和預測,并有科學應對預案,保證網絡安全防范體系的良性發展,確保它的有效性和先進性。
參考文獻:
鑒于互聯網的快速發展和對以報紙為代表的傳統媒介的沖擊,如果能了解報紙讀者和網民的交融,對報紙和網站具有十分重要的參考價值。而成都作為報業重鎮,其發展具有一定的全國性意義。1995年成都誕生了中國第一張都市報《華西都市報》,2000年《成都商報》成為中國第一家借殼上市的報紙,2006年以《成都商報》為主體的成都傳媒集團正式成立,成為中國首家中心城市跨媒介集團……如果以成都報紙零售市場為樣本,調查網民與報紙讀者的交融現象,無疑,會對全國報業發展、報網互動具有較普遍的借鑒意義。
最近,北京可瑞德市場調查公司調查了網絡對成都報紙零售讀者的滲透現象。本次調查的總體為成都市區的4張主要都市類報紙:《成都商報》、《華西都市報》、《成都晚報》和《天府早報》。
市場調查
媒介受眾交融十分明顯
在“渠道過剩”時代,每個受眾都處于多種媒介傳播內容的立體化包圍之中。一個籃球迷可能會從網上獲取最新的籃球比賽信息,然后他可能會在電視上看現場直播,如果覺得不過癮,他還會瀏覽第二天的報紙或雜志的深度分析……
八成以上的零售讀者是網民
今天人們已經遠離渠道匱乏時代,普通受眾一天往往接觸幾種媒介,其中網絡與傳統媒介受眾的交融尤為明顯。本次調查顯示,八成以上的報紙零售讀者同時也是網民,互聯網在零售報紙讀者中的覆蓋率遠高于全國平均覆蓋率,其中每天都上網的讀者將近45%,而完全沒有上網的比例僅占15.27%。
新浪網和騰訊網在零售讀者中的覆蓋率居前列,分別占52.3%和50.2%,這兩大網站的覆蓋率已經超過《成都商報》(44.8%)、《華西都市報》(42.3%)等4種報紙本身的覆蓋率。搜狐網在受訪零售讀者中的覆蓋率為30.2%。
具體看每一份報紙零售讀者的上網情況。各報讀者均被網站嚴重侵蝕,其中新浪、騰訊、搜狐、網易等網站對報紙的侵入尤為明顯。具體說來,《成都商報》有超過50%的讀者是新浪網民,近50%的讀者是騰訊網民。《華西都市報》有超過53%的讀者同時是騰訊網民和新浪網民。
高校學生成網民最大群體
面對網絡的沖擊,以高校學生為主體的年輕讀者流向互聯網相對比較明顯,本次調查發現高校學生是上網的最大群體。職業是影響網站對零售讀者覆蓋的一個重要變量,各網站對不同職業讀者的覆蓋是不同的。具體來看,高校學生讀者上網比例較高,在新浪、騰訊、搜狐、四川在線、四川新聞網等11家網站中,高校學生讀者的網絡接觸率在16種職業中均是最高的。以新浪、騰訊和網易為例,新浪網民中,高校學生占26.60%,騰訊網民的高校學生占27.20%,網易網民中的高校學生占26.40%;就本地網站而言,高校學生和國營、私營、三資企業從業人員接觸較多,所占比例最大。而這些群體也正是報紙欲爭取的讀者群。
互聯網對報紙的互補大于替代
當前,業界普遍關注互聯網對傳統媒介特別是報紙的沖擊。2010年第八次全國國民閱讀調顯示,國民平均每天讀報時間為23.69分鐘,而上網時間為42.73分鐘,受眾對互聯網的接觸已經遠超過報紙。
本次調查針對報紙讀者而沒有調查報紙對網民的反向滲透,但據2008年中國出版科學研究所主辦的“首屆全國網民閱讀與購買出版物狀況調查”顯示,有閱讀書報刊習慣的網民占98%,平均每天讀報時間在1小時之內的網民達71.5%,50歲以下的網民首選互聯網來獲取信息,而50歲以上中老年人則首選報紙作為獲取信息的主要途徑;DCCI互聯網數據中心《2011中國互聯網調查》顯示,中國互聯網網民中仍有27%的網民接觸生活類報紙次數最多。通過分析可見,互聯網與報紙各有優勢,雖然網絡對報紙讀者的滲透在一定程度上導致了讀者的流失,但互聯網對報紙的互補性仍然大于替代性。
應對之策
借媒介融合提高品牌影響力
面對互聯網跨越時空的優越性,靠空間傳輸的報紙應該積極應對。報紙應利用互聯網來提高品牌和影響力,而不能將互聯網視為洪水猛獸,報紙可以采取的對策主要有:
在差異化競爭中求發展
報紙要加快數字化進程。數字報包括互聯網數字報、手機報和電子紙3種主要形式,對于數字報的第一種形態——互聯網數字報來說,目前贏利模式并不清晰,據2010中國數字出版年會上的《2010中國數字出版產業年度報告》顯示,2009年全國數字報(網絡版)收入僅3.1億元。因此,報業應該積極探索數字報發行收費、廣告和數字報紙內容增值服務等方面的贏利模式,報紙網站應該在保持時效性的前提下,發揮報紙新聞長于闡釋的優勢,拓展報紙的品牌,才能在與門戶網站的差異化競爭中生存發展。
實現報網互動發展
積極推進報網互動。媒介融合過程中報紙辦網站并非簡單的將報紙內容復制到網上,而要實現從簡單的電子版到興辦傳統媒體網站再到傳統媒體和網站的互動(報網互動)發展,實現由報紙帶動網站向網站帶動報紙的轉變。在報網互動中,報紙應充分利用網絡平臺擴大自己的影響力,比如可以在網上開辟專題討論、開通讀者報料系統、吸引網友互動、對報紙內容進行預告和反饋等等。2007年8月6日,中國首個報網互動社區傳媒平臺——《成都商報》與成都全搜索網站打造的“社區金版”推出。該論壇拓展了報業社區內容,通過800個社區論壇和1000個業主QQ群兩大數字通道24小時與社區互動,全面進入“報網互動”新時代。成都全搜索與《成都商報》通過報網互動的方式制作網站內容和開展各類活動,成為成都地區最大的生活服務網站,2010年1月1日改版成為成都市最大綜合新聞門戶網站。很多報紙都在積極推動報網互動,如《北京晚報》開通企業QQ、開心網主頁、熱線微博和北京晚報手機報,在報紙上摘錄參與當天話題討論的開心網網友、QQ網友和手機用戶的發言,并刊登微博上的“微新聞”,讓“人人都是講述者”。
關鍵詞:工業互聯網;工業網關;信息通信技術層;標準化
中圖分類號:TP393.1 文獻標識碼:A 文章編號:2095-1302(2016)01-00-02
0 引 言
具有一定規模的自動化企業中通常包含多個工控子系統,如鋼鐵企業包含電力系統、燃氣系統、氮氧氬系統、壓縮空氣系統、熱力系統、水道系統和環保系統等[1]。多樣化的工控系統所采用的傳感網絡也是多樣的:從接觸式的限位、微動開關到非接觸式的光電、接近開關,再到視覺、位移傳感器等。所支持的設備和協議也種類繁多:各種廠商的PLC、DCS、PC-Based、PXI、嵌入式系統、SCADA、變頻與傳動設備、現場儀表、執行機構等設備;RS 232/422/485、Ethernet、WiFi、ZigBee等通訊鏈路;一些通用協議如Modbus、OPC、IEC-104、IEEE1888以及各種不同廠家的專有協議。這些設備和技術大都來自中、歐、美等不同國家,所采用的現場總線標準不統一,多是由自己開發,相互之間無法兼容。
現場總線的標準涉及到各國各公司之間的利益之爭,至今未能得到統一[2]。大量來自于不同生產廠商的設備,采用不同的通訊方式導致設備之間互聯困難,子系統之間相互獨立,資源無法實現共享。若通過采用多種設備共同協作――工控計算機、工業軟件、串口服務器等――以實現設備的互聯,則對使用人員的素質要求更高,而且設備之間聯系更加錯綜復雜,系統變得更加脆弱,最終導致企業自動化系統的相應部署、調試與維護管理的成本劇增。
工業互聯網發展的最大障礙即標準不統一[3]。目前,行業內的多總線并行體系已然形成,相應的終端設備已經大量地部署在工業現場,如果將這些終端設備全部更新換代成使用統一標準接口的終端設備需要耗費大量的資金,這是很難實現的[4]。既然終端設備的標準化難以實現,若通過一個兼容多協議、多接口的中間平臺采集來自不同通信協議的數據,并進行標準化處理,將會是一個可行、易行的解決方案。
1 工業互聯網的技術架構
傳統的“兩化”融合所采用的是美國AMR公司提出的三層系統結構,即過程控制系統層(Process Control System,PCS)、制造執行系統層(Manufacturing Execution System,MES)、企業資源規劃層(Enterprise Resource Planning,ERP)[5]。層與層之間的聯接基本沒有標準可以遵循。ERP層與MES層同屬于信息化的范疇,它們之間的聯接相對比較容易實現。而PCS層,由于設備的多樣性,導致其與MES層之間聯接的復雜程度更高。
將多種儀表、傳感器和控制器等構成的傳感網絡接入到信息網絡是實現工業互聯網的關鍵。一種易行的解決方案是:以工業網關為核心設備,在PCS層與MES層之間構建一個標準化的通信平臺――信息通信技術層(Information Communication Technology,ICT),具體如圖1所示。
圖1 四層工業互聯網技術架構
網關的作用是連接兩個或多個異構的網絡,使之能夠相互通信[6]。ICT層即基于此功能,將異構傳感網絡融入工業互聯網,在工業現場的多種總線協議與要求的通信協議之間進行協議轉換,實現不同協議之間的數據交互。但工業網關與普通互聯網網關設備的工作環境不同,工業網關還須針對苛刻的工業應用環境以及客戶的特殊要求進行相應的優化定制。
2 工業網關
ICT層的工業網關是聯接傳感網絡與信息網絡的中轉站。其主要特點如下:
(1)工業網關與信息網絡聯接,需要擁有普通互聯網路由器的基本功能,能夠為工程師提供遠程平臺,允許用戶通過信息網絡對工控網絡進行實時遠程診斷、調試、管理,減少現場實地巡查的次數。
(2)傳統的工控網絡多是封閉、孤立式的總線網絡[7]。在這樣“信息孤島”式的網絡環境下,為了提高通信的效率,多采用未進行任何加密保護的“明碼”形式進行數據傳輸。在與信息網絡聯接之后,這些“明碼”傳輸的數據以及工控網絡直接暴露在所有信息網絡的用戶面前,病毒、駭客的問題也隨之而來。關鍵數據被竊取以及工控網絡癱瘓等導致的損失都是難以估量的。所以通信網關應具備多種防護技術,能夠主動實時地監控、識別、報警、阻擋來自信息網絡對工控系統的數據攻擊、竊取、篡改、破壞等行為,保障系統網絡信息安全。
(3)工業網關要應對傳感網絡設備的多總線并行問題。為實現傳感網絡的快速接入,工業網關應與傳感網絡設備之間能夠直接進行通信。工業網關需要具備多種行業接口,兼容多種現行的協議,并整合多種設備功能于一身以靈活應用于多種場景。
(4)作為產品級設備,工業網關應該簡單易用,使相關人員通過簡單的培訓甚至自學就可以掌握其基本的使用。而作為工業級設備,穩定可靠是必需的,具有寬工作溫度范圍、強抗電磁干擾能力、斷線緩存能力等。
歸結起來,工業網關應具備6項特性:①遠程管理;②安全互聯;③智能應用;④穩定可靠;⑤簡單易用;⑥降低成本。
圖2所示為SymLink-GAP工業安全網關的系統架構。該架構內部由兩個獨立主機系統組成,其內網主機連接受保護網絡(如工控網絡),外網主機連接信息網絡(如因特網)。內網兼容各類主流PLC、智能儀表、現場總線協議等數據接入,外網提供以標準協議將數據轉發給第三方或數據庫。在內網主機與外網主機之間,物理層采用專有隔離硬件,鏈路層和應用層采用私有通信協議,并對數據流進行單向控制,數據僅由內網向外網單向傳輸。
3 應 用
圖3所示是工業網關應用于某鋼鐵企業能源管理中心系統的示意圖。其目的是實現能源介質數據采集、能源設備狀態監控、在線運行管理、優化節能調度和基礎能源管理等功能。
工業網關整合通訊接口服務器、工控機、工控軟件的功能于一體。系統通過工業網關采集必要的底層系統的數據,并將這些數據自動、完整、實時地推送到實時/歷史數據庫,達到能源管理系統的綜合監控和管理要求。
4 結 語
針對工業現場設備復雜繁多、多種現場總線而導致企業兩化建設與維護成本居高不下的現狀,提出基于工業互聯網網關的ICT中間平臺通信標準化方案,既可避免已有現場設備的更新換代,又能實現低成本的現場設備互聯互通。并基于工業互聯網的應用提出工業通信網關需要具備的六項重要特性。為工業互聯網多樣化的設備之間互聯互通提供一種標準、易行的方案。
參考文獻
[1] 姜黎萍.寶鋼股份羅涇區能源管理系統[J].冶金自動化,2012,36 (2):7-11.
[2] 羅安明,韓新民.現場總線技術的發展及趨勢[J].機電產品開發與創新,2011,24 (1):9-11.
[3] 閔杰.標準是工業互聯網競爭制高點[N].中國電子報,2015-04-14(001).
[4] 桂健.兼容多種通信方式的智能網關設計與實現[D].福建:福建師范大學,2014.
[5] 柴天佑,金以慧,任德祥,等.基于三層結構的流程工業現代集成制造系統控制工程[J].2002,9(3):1-6.
【關鍵詞】互聯網醫療;醫院信息;網絡信息安全
1引言
開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡,配合診療系統等機械設備及配套設施,給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時,在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知,互聯網醫療系統也產生了與數據網絡安全相關的問題。因此,本文分析了互聯網醫療系統網絡信息安全存在的問題,并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。
2互聯網醫療系統網絡信息安全分析
2.1互聯網醫療的連接方式
互聯網醫療的上網方式公開隱私,沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率,一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備,根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機,樓層交換機依照光纖線路線連接匯聚交換機,再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中,無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來,從物理上是無法直觀檢測到的。它是移動網絡的一個特性,是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。
2.2互聯網醫療互聯網安全風險
互聯網醫療的開放性使得破譯非常容易,存在連接安全風險。手機APP運行在IOS和Android手機系統上,依據互聯網技術連接到醫院IP地址服務器防火墻,再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址,避免信息網絡服務項目(網絡信息服務,NIS)、互聯網系統文件(網絡文件系統,NFS)等具有安全風險的服務合同報文的格式依據。但是,智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻,很有可能會竊取互聯網內部文件。
2.3互聯網醫療互聯網及連接安全風險
互聯網醫療受無線手機影響,存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線,可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露,或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響,帶來較為嚴重的安全隱患[2]。
2.4外來入侵管理方法和對策的實施及安全風險
在日常工作中忽視網絡信息安全管理方法,管理方法和對策落實不到位,造成外部安全風險。(1)醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統,存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。(2)互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。(3)管理中心的主機房一般設置電子門禁和視頻監控系統,安全級別較高,但極有可能存有門卡失竊、門禁系統常見故障等風險性。(4)Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時,因為對外開放的Web服務非常容易遭受各種各樣攻擊,包含URL攻擊、緩存地區外溢攻擊等,一旦被故意攻擊,會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器,互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網,工作人員必須去醫院復制數據和信息,這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬,緩減傳輸數據,占有CPU處理時間,造成服務站和互聯網服務器速率減緩,甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此,必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下,存在被反匯編和添加惡意程序攔截登錄密碼的隱患。
3醫院門診互聯網醫療網絡信息安全防范的研究
3.1保證數據網絡信息安全
操作和拆卸簡單實用。例如,某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程,同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范,防范安全最大程度地消除風險,并及時消除信息管理系統的風險。此外,醫院高層還對信息管理系統的實際運行工作職責,如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等,并指定專職人員執行管理辦法。此外,要求責任人及時對移動設備進行科學研究,認真檢查,有利于及時處理安全風險或危及系統優化的不利情況,及時報告風險,做好詳細備案工作,促進系統優化。為了更好地保證系統的優化運行,工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術,合理提高密碼的安全和壓縮強度[4]。
3.2主動升級互聯網信息管理系統
及時利用監控對移動智能終端進行科學論證,認真檢查網絡層數據信息及其無線網絡設備,擴大準時檢查范圍,合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器,完成設備層的合理升級,提高登錄密碼的抗壓強度,加強認證,不斷完善系統安全防范技術,然后及時合理識別風險類型,將攻擊性風險降到最低,加強維護信息內容應用系統的安全運行,是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面,利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析,并立即使用監控軟件在移動智能終端上進行科學論證,增加對數據的檢查范圍,合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備,完善病毒感染防護措施,不斷完善自身系統軟件的安全防范技術。在這些方面,有針對性地重點增加資金投入,然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險,促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。
3.3提高對信息管理系統隱患的安全意識
現階段,中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時,管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如,主動選擇Oracle數據庫查詢,保證互聯網信息管理系統數據信息的可靠性和安全系數,充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后,醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外,選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備,大大提高了數據信息的使用價值。因此,如果標準允許,可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性,也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案,規定操作人員必須具備技術專長和豐富的工作經驗,加強系統優化管理知識培訓,確保系統運行過程不易產生風險。防止事故發生,大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼,如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如,采用多重密碼開鎖對策,應用指紋識別、人臉識別等方式進行判斷,提高機器設備的利用率,對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒,然后嚴格遵守日常在線升級相關任務,確保服務中心具有良好的兼容模式,合理防范避免偷看等意外風險,避免非管理權限和操作技術上的問題。
3.4降低實際操作中的風險因素
此外,醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法,確保責任到人,及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗,加強系統優化管理方法的相關學習和培訓,能夠第一時間報告風險,并盡快做好詳細備案解決,大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時,還有一些關鍵的傳統方法和定義有助于確保互聯網醫療系統軟件的安全。首先,在解決更敏感的信息內容時,可以應用良好的加密技術,例如AES(高級加密標準)優化算法。其次,使用ECC(EllipticCurvesCryptography)加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后,有一個多級認證管理系統,可以根據客戶的真實身份和類型授予不同的訪問限制。
4結語
無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰。互聯網醫療互聯網信息管理系統存在安全隱患,極易受到蓄意攻擊。風險源多樣,需要主動應用信息內容應用系統,加快系統基礎建設,主動升級數據庫查詢,主動明確提出科學規范的移動智能終端信息技術解決方案,可以大力保障醫院門診診療網絡信息的安全系數,及時防范外部因素的攻擊,對醫院門診診療工作的穩定發展具有不可忽視的影響。
【參考文獻】
[1]羅雪瓊,高峰.移動護理信息系統的實現與應用[J].中國數字醫學,2017,12(9):118-120.
[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報,2020,17(9):140,142.
[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信,2019,21(8):120.
[4]夏述旭,陶紅兵,都麗婷,等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017,24(3):82-85.
隨著檢察信息化建設的全面深入,檢察內網、外網信息對檢務公開、檢察宣傳、信息交流的重要意義開始顯現,同時,也對檢察網絡信息管理提出新的要求。本文以貴陽市南明區人民檢察院網絡信息管理工作實踐為序跋,對檢察網絡信息管理作初步探討。
本文所稱“網絡信息”,指檢察院內、外網所刊載的檢察信息、調研、簡報、簡訊、視頻資料等信息資訊。由此定義可見,檢察網絡信息管理涵蓋了原有檢察內務職能中的宣傳、技術、信息調研等工作范圍,實務中網絡信息管理主要由檢察技術部門負責,并與政工、宣傳、辦公室等部門協同工作。因該項工作系檢察信息化深入開展后衍生的新生事物,檢察規范化管理實踐中較少對其涉足,使得檢察網絡信息一直以來處于“猶抱琵琶半遮面”的失管狀態。
一、 檢察網絡信息之裨益
信息化意味著電子數據的儲存和傳輸,其媒介便是電子數據的具體表現形式。隨著檢察院一、二、三級專線網絡的建成,電子數據在上下級院、各平級檢察院之間的傳輸在目前主要表現形式便是計算機辦公、辦案系統。而出于檢務公開、受理控告申述和對外宣傳之目的,各級檢察院的外網網站也承擔著一定的網絡信息交互任務。
(一)檢察內網網絡信息有助于檢務公開、經驗交流、培育積極團結的檢察文化氛圍
檢察內網即檢察專線計算機網絡,該網絡僅面對各級檢察機關內部,具有封閉性和一定的安全性、保密性。各項檢察業務流程、職業道德規范、內務等適時公布于檢察內網,對檢察干警自律自束,了解院務事宜具有一定的便捷優勢。
各級檢察院在內網中的檢察信息、調研、簡報、圖片新聞、簡訊,一方面能夠使各院資訊較快的,另一方面網絡資訊具有多樣性特征,文字、圖片、視頻等綜合表現方式,是傳統紙質檢察信息、調研、簡報無法比擬的。檢察網絡信息不必拘泥于一定的模式,成為檢察信息、調研、簡報有益的補充。
同時,檢察內網信息能夠提供干警互動的平臺,在觀看新聞、調研后,檢察干警能夠發表自己的看法和評論。活躍的討論氛圍加強了干警間的互動交流,提升了積極向上的團結氛圍。如筆者所在的南明區檢察院內網,干警們在熱點話題和全院活動的新聞頁面下踴躍發言,發表感想,烘托出樂觀團結的檢察文化氛圍。
(二)檢察外網網絡信息有助于檢務公開和對外宣傳
宣傳工作是檢察事業的重要組成部分,是檢察機關向社會展示形象的窗口,是檢察隊伍與人民群眾聯系的渠道,宣傳工作的成敗得失直接攸關著反腐倡廉社會價值的實現。但是,盡管近年來取得不可磨滅的成績,檢察宣傳還是在一定程度上欠缺力度,人民群眾對檢察各項工作的了解并不深入。總體上,檢察宣傳存在內部宣傳多、外部宣傳少;宣傳數量多、出彩精品少;輻射面積小、宣傳方式單一等缺憾。
檢察外網網絡信息的豐富和多樣性,在一定程度上起到人民群眾與檢察機關的橋梁關系。普通公民能夠通過便利的搜索了解檢察機關各項職能、動態,反饋舉報、申述、控告等信息。
二、 檢察網絡信息管理現狀
(一)信息量小、方式單一
檢察網絡信息屬新生事物,其既屬技術部門技術管理,又涉及辦公室、政工部門統籌宣傳,同時各業務部門也有一定的信息和獲取需求。但因責權模糊、技術力量和資源不足、統籌不夠,檢察網絡信息出現信息量較小、表現方式單一等問題。干警普遍反映可看、能看的資料不多,有的院幾個月才更新一條信息,有的甚至從來不更新。而從全國范圍來看,檢察內網整體信息資源較少,更新過慢,干警獲取重要資料還需在互聯網上搜索尋找。
同時,現有信息資源方式過于單一,絕大多數僅限于檢察信息、調研、簡報、簡訊等。而專題報道、電子報刊雜志、圖片視頻新聞、互動社區等等則少之又少。
(二)信息缺乏規范
網絡信息具有多樣性和便捷性,但檢察機關內部尚缺乏對網絡信息的相關規范。總體來說,各院干警均能在網絡上自覺遵守法律、法規和檢察官職業道德的要求。但筆者也曾見到有的檢察院內網曾經過不雅低俗照片,在南明區院內網,更出現過其他院干警對我院干警人身攻擊的留言。這些雖然是個別事件,但也提醒我們,檢察內網網絡信息函需進行規范化管理。
另外,互聯網時代信息量呈爆炸式發展,各大新聞網站、論壇能夠見到很多熱點新聞和話題討論,個人難以甄別信息的真實性。哪些信息可以轉帖,哪些不適于檢察機關內網傳播,這都需要我們作出思考。
三、檢察網絡信息管理建議
(一)統一思想,提高認識,明確網絡信息的重要性
“汶川大地震”、“甕安事件”等事件告訴我們,在信息爆炸的互聯網絡時代,司法行政機關只有站在輿論的制高點,主動出擊,加強宣傳,密切與人民群眾聯系,才能把握住輿論導向,徹底實現法律的社會價值。檢察機關無論在外網還是內網,都需要從整體高度加強對網絡信息管理的重視。統一思想,提高認識,將網絡信息管理與檢察對外宣傳、檢務公開、內外部監督、檢察文化等工作結合起來,明確網絡信息的重要性。
(二)規范信息各部門職責
檢察網絡信息是檢察信息化建設的一個重要組成部分,但其不可能單獨由檢察技術部門實施完成。我們需要對信息管理進行規范化,強化政工部門和辦公室對網絡信息工作的統籌協調職能,提升技術部門提供各類網絡信息的支持水平,明確其他機構在其業務范圍內的協助內容。
(三)制定內、外網檢察網絡信息規范
沒有規矩,不成方圓。網絡信息管理需要規范化、制度化。
一方面,明確檢察網絡信息的指導思想:即堅持以建設社會主義核心價值體系為根本,以培育弘揚和諧檢察文化為目標,以深化檢察宣傳為任務,結合當前工作,開展積極向上的網絡信息。
另一方面,建立健全內、外網檢察網絡信息管理規范,明確網絡信息內容需要遵守的規則。
