时间:2022-02-09 14:09:34
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇防火管理论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
网格化管理有其内在规律和基本原则,首先要遵循网格单元间信息性原则,由于网格化管理以信息化手段为依托,因此,要确保网格信息的畅通、准确和及时,就必须保障网格单元之间的通畅,增强网格管理的整体性和完整性,进而更好地协调控制整体网格,增强网格管理效率。其次,要遵守网格单元划分的标准性原则。这要求我们在划分网格单元时,要依据相关标准,确保划分的有序性和准确性,为网格管理打下良好基础。最后,还要遵守网格单元间的资源协调性原则,这也是网格化管理的主要元素。要想协调网格资源,增强管理效果,实现资源共享,就必须协调运用网格资源。
2.1促进消防防火安全管理的社会化发展
运用网格化消防防火安全管理模式,可以及时发现违规行为或消防安全隐患。此外,在网格化模式下,消防防火安全管理可以责任到人,任务与责任更加具体化。同时网格化还有利于普及消防知识,增强消防安全的宣传和检查力度,及时整改火灾隐患,并将具体责任落实到各个部门。在网格化管理模式下,各单位还可以增加消防安全巡防次数,从而准确把握各部门的整改和落实情况,协调各部门资源,尽快完成整改任务,巩固社会消防防火墙。
2.2完善消防防火安全管理体系
在网格消防防火安全管理模式下,相关人员结合网格大小,依据消防监督任务,合理分工并责任到人,每个人都有相对应的消防任务,从而构建对应捆绑的消防安全监督体系。并结合网格的开放性和便捷性,建立起公正、公平、科学的消防防火安全管理评估体系,以此激发消防监督人员的工作热情,提升他们的公平正义感,促使他们自觉提高消防工作的效率。
2.3提高消防防火信息警务管理水平
网格消防防火安全管理模式以公安机关警务管理系统为依托,可以定期检测、分析、判别消防信息,将静态信息转化为动态数据,从而更加准确、全面的掌握管辖区域的火灾情况,并及时发出安全预警,尽早发现火灾倾向,并采取有效措施加以解决,增强辖区的防火能力,并为消防防火安全管理提供完善的数据。
2.4实现动态消防防火安全管理
网格消防防火安全管理实行责任到人的体制,针对火灾隐患做到及时发现、有效查处,并建立完善统一的要求标准,增强消防工作人员的积极性。并通过网格安全确保消防动态监管的及时性,引导消防工作人员在实践中不断提高自身的业务能力和工作水平,促使消防监督队伍更加正规化、规范化和专业化。
3网格化消防防火安全管理保障措施
首先要合理管理无物业服务的居民住宅,这部分住宅原本应该由产权单位提供消防防火安全管理服务,若无产权单位则应该由收取物业费用的部门或单位提供消防监督管理服务,对于无人收取物业管理费用的住宅则应由社区管理。其次,应该确立明确的分级管理体制。社区组织建设要由民政部门实施消防管理,而社区物业管理单位则要受各级物业管理部门指导。同时,辖区公安要加强对社区消防工作的指导。再次,要确保社区消防经费及时到位。社区消防工作小组、消防委员会要针对辖区的人员配备、安全情况、地域特点,及时制定消防工作计划。同时,社区物业管理单位和街道办事处要采取有效措施确保消防经费及时到位。最后,要制定合理科学的考核奖励制度。对社区居民委员会和街道办事处的考核主要由各级综合治理办公室负责,该单位要结合当地治安考核情况,尽量避免重复考核。综合治理办公室要及时表彰下级单位,并根据受表彰年限,将表彰具体到个人。
4总结
关键词园区网;防火墙;管理与维护
1引言
网络安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全,当园区网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。
2防火墙的概述及其分类
网络安全的重要性越来越引起网民们的注意,大大小小的单位纷纷为自己的内部网络“筑墙”、防病毒与防黑客成为确保单位信息系统安全的基本手段。防火墙是目前最重要的一种网络防护设备,是处于不同网络(如可信任的局域内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
2.1概述
在逻辑上,防火墙其实是一个分析器,是一个分离器,同时也是一个限制器,它有效地监控了内部网间或Internet之间的任何活动,保证了局域网内部的安全。
1)什么是防火墙
古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。现在,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡,它的作用与古时候的防火砖墙有类似之处,因此就把这个屏障叫做“防火墙”。
防火墙可以是硬件型的,所有数据都首先通过硬件芯片监测;也可以是软件型的,软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件,只是它不占用计算机CPU的处理时间,但价格非常高,对于个人用户来说软件型更加方便实在。
2)防火墙的功能
防火墙只是一个保护装置,它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过,也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点:
·根据应用程序访问规则可对应用程序联网动作进行过滤;
·对应用程序访问规则具有学习功能;
·可实时监控,监视网络活动;
·具有日志,以记录网络访问动作的详细信息;
·被拦阻时能通过声音或闪烁图标给用户报警提示。
3)防火墙的使用
由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此,防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间,阻止别人通过不安全与不可信的网络对本网络的攻击,破坏网络安全,限制非法用户访问本网络,最大限度地减少损失。
2.2防火墙的分类
市场上的硬件防火墙产品非常之多,分类的标准比较杂,从技术上通常将其分为“包过滤型”、“型”和“监测型”等类型。
1)包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
2)型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
3)监测型
监测型防火墙是新一代的产品,这一技术实际上已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。
3防火墙的作用、特点及优缺点
防火墙通常使用在一个可信任的内部网络和不可信任的外部网络之间,阻断来自外部通过网络对局域网的威胁和入侵,确保局域网的安全。与其它网络产品相比,有着其自身的专用特色,但其本身也有着某些不可避免的局限。下面对其在网络系统中的作用、应用特点和其优缺点进行简单的阐述。
3.1防火墙的作用
防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对园区网构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的安全策略。一般的防火墙都可以达到如下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。
3.2防火墙的特点
我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒;型防火墙的特点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。当然服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代型产品为主,但在某些方面也已经开始使用监测型防火墙。
防火墙一般具有如下显著特点:
·广泛的服务支持通过动态的、应用层的过滤能力和认证相结合,可以实现WWW浏览器、HTTP服务器、FTP等;
·对私有数据的加密支持保证通过Internet进行虚拟私人网络和商业活动不受损坏;
·客户端只允许用户访问指定的网络或选择服务企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息;
·反欺骗欺骗是从外部获取网络访问权的常用手段,它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃;
·C/S模式和跨平台支持能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。
3.3防火墙的优势和存在的不足
防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的,对待任何事物必须一分为二,防火墙也不例外。在充分利用防火墙优点为我们服务的同时,也不得不面对其自身弱点给我们带来的不便。
1)防火墙的优势
(1)防火墙能够强化安全策略。因为网络上每天都有上百万人在收集信息、交换信息,不可避免地会出现个别品德不良或违反规则的人。防火墙就是为了防止不良现象发生的“交通警察”,它执行站点的安全策略,仅仅允许“认可的”和符合规则的请求通过。
(2)防火墙能有效地记录网络上的活动。因为所有进出信息都必须通过防火墙,所以防火墙非常适合用于收集关于系统和网络使用和误用的信息。作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
(3)防火墙限制暴露用户点。防火墙能够用来隔开网络中的两个网段,这样就能够防止影响一个网段的信息通过整个网络进行传播。
(4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
2)防火墙存在的不足
(1)不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息,但用户可以将数据复制到磁盘、磁带上,放在公文包中带出去。如果入侵者已经在防火墙内部,防火墙是无能为力的。内部用户可以偷窃数据,破坏硬件和软件,并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁,只能要求加强内部管理。
(2)不能防范不通过它的连接。防火墙能够有效地防止通过它传输的信息,然而它却不能防止不通过它而传输的信息。例如,如果站点允许对防火墙后面的内部系统进行拨号访问,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
(3)不能防备全部的威胁。防火墙被用来防备已知的威胁,如果是一个很好的防火墙设计方案,就可以防备新的威胁,但没有一台防火墙能自动防御所有新的威胁。
4防火墙的管理与维护
如果已经设计好了一个防火墙,使它满足了你的机构的需要,接下来的工作就是防火墙的管理与维护了。在防火墙设计建造完成以后,使它正常运转还要做大量的工作。值得注意的是,这里许多维护工作是自动进行的。管理与维护工作主要有4个方面,它们分别是:建立防火墙的安全策略、日常管理、监控系统、保持最新状态。
4.1建立防火墙的安全策略
要不要制定安全上的策略规定是一个有争议的问题。有些人认为制定一套安全策略是相当必须的,因为它可以说是一个组织的安全策略轮廓,尤其在网络上以及网络系统管理员对于安全上的顾虑并没有明确的策略时。
安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问,如读取、删除、下载等行为的规范,以及哪些人拥有这些权力等信息。
1)网络服务访问策略
网络服务访问策略是一种高层次的、具体到事件的策略,主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及PPP(点对点协议)连接的限制。这是因为对一种网络服务的限制可能会促使用户使用其他的方法,所以其他的途径也应受到保护。比如,如果一个防火墙阻止用户使用Telnet服务访问因特网,一些人可能会使用拨号连接来获得这些服务,这样就可能会使网络受到攻击。网络服务访问策略不但应该是一个站点安全策略的延伸,而且对于机构内部资源的保护也起全局的作用。这种策略可能包括许多事情,从文件切碎条例到病毒扫描程序,从远程访问到移动介质的管理。
2)防火墙的设计策略
防火墙的设计策略是具体地针对防火墙,负责制定相应的规章制度来实施网络服务访问策略。在制定这种策略之前,必须了解这种防火墙的性能以及缺陷、TCP/IP自身所具有的易攻击性和危险。防火墙一般执行一下两种基本策略中的一种:
①除非明确不允许,否则允许某种服务;
②除非明确允许,否则将禁止某项服务。
执行第一种策略的防火墙在默认情况下允许所有的服务,除非管理员对某种服务明确表示禁止。执行第二种策略的防火墙在默认情况下禁止所有的服务,除非管理员对某种服务明确表示允许。防火墙可以实施一种宽松的策略(第一种),也可以实施一种限制性策略(第二种),这就是制定防火墙策略的入手点。
3)安全策略设计时需要考虑的问题
为了确定防火墙安全设计策略,进而构建实现预期安全策略的防火墙,应从最安全的防火墙设计策略开始,即除非明确允许,否则禁止某种服务。策略应该解决以下问题:
·需要什么服务,如Telnet、WWW或NFS等;
·在那里使用这些服务,如本地、穿越因特网、从家里或远方的办公机构等;
·是否应当支持拨号入网和加密等服务;
·提供这些服务的风险是什么;
·若提供这种保护,可能会导致网络使用上的不方便等负面影响,这些影响会有多大;
·与可用性相比,站点的安全性放在什么位置。
4.2日常管理
日常管理是经常性的琐碎工作,以使防火墙保持清洁和安全。为此,需要经常去完成的主要工作:数据备份、账号管理、磁盘空间管理等。
1)数据备份
一定要备份防火墙的数据。使用一种定期的、自动的备份系统为一般用途的机器做备份。当这个系统正常做完备份之后,最好还能发送出一封确定信,而当它发现错误的时候,也最好能产生一个明显不同的信息。
为什么只是在错误发生的时候送出一封信就好了呢?如果这个系统只在有错误的时候产生一封信,或许就有可能不会注意到这个系统根本就没有运作。那为什么需要明显不同的信息呢?如果备份系统正常和执行失败时产生的信息很类似。那么习惯于忽略成功信息的人,也有可能会忽略失败信息。理想的情况是有一个程序检查备份有没有执行,并在备份没有执行的时候产生一个信息。
2)账号管理
账号的管理。包括增加新账号、删除旧账号及检查密码期限等,是最常被忽略的日常管理工作。在防火墙上,正确的增加新账号、迅速地删除旧账号以及适时地变更密码,绝对是一项非常重要的工作。
建立一个增加账号的程序,尽量使用一个程序增加账号。即使防火墙系统上没有多少用户,但每一个用户都可能是一个危险。一般人都有一个毛病,就是漏掉一些步骤,或在过程中暂停几天。如果这个空档正好碰到某个账号没有密码,入侵者就很容易进来了。
账号建立程序中一定要标明账号日期,以及每隔一阶段就自动检查账号。虽然不需要自动关闭账号,但是需要自动通知那些账号超过期限的人。可能的话,设置一个自动系统监控这些账号。这可以在UNIX系统上产生账号文件,然后传送到其他的机器上,或者是在各台机器上产生账号,自动把这些账号文件拷贝到UNIX上,再检查它们。
如果系统支持密码期限的功能,应该把该功能打开。选择稍微长一点的期限,譬如说三到六个月。如果密码有效期太短,例如一个月,用户可能会想尽办法躲避期限,也就无法在安全防护上得到真正的收益。同理如果密码期限功能不能保证用户在账号被停用前看到密码到期通知,就不要开启这个功能。否则,用户会很不方便,而且也会冒着锁住急需使用机器的系统管理者的风险。
3)磁盘空间管理
数据总是会塞满所有可用的空间,即使在几乎没有什么用户的机器上也一样。人们总是向文件系统的各个角落丢东西,把各种数据转存到文件系统的临时地址中。这样引起的问题可能常常会超出人们的想象。暂且不说可能需要使用那些磁盘空间,只是这种碎片就容易造成混乱,使事件的处理更复杂。于是有人可能会问:那是上次安装新版程序留下来的程序吗?是入侵者放进来的程序吗?那真的是一个普通的数据文件吗?是一些对入侵者有特殊意义的东西?等等,不幸的是能自动找出这种“垃圾”的方法没有,尤其是可以在磁盘上到处写东西的系统管理者。因此,最好有一个人定期检查磁盘,如果让每一个新任的系统管理者都去遍历磁盘会特别有效。他们将会发现管理员忽视的东西。
在大多数防火墙中,主要的磁盘空间问题会被日志记录下来。这些记录应该自动进行,自动重新开始,这些数据最好把它压缩起来。Trimlon程序能够使这个处理程序自动化。当系统管理者要截断或搬移记录时,一定要停止程序或让它们暂停记录,如果在截断或搬移记录时,还有程序在尝试写入记录文件,显然就会有问题。事实上,即使只是有程序开启了文件准备稍后写入,也可能会惹上麻烦。
4.3监视系统
对防火墙的维护、监视系统是维护防火墙的重点,它可以告诉系统管理者以下的问题:
·防火墙已岌岌可危了吗?
·防火墙能提供用户需求的服务吗?
·防火墙还在正常运作吗?
·尝试攻击防火墙的是哪些类型的攻击?
要回答这几个问题,首先应该知道什么是防火墙的正常工作状态。
1)专用设备的监视
虽然大部分的监视工作都是利用防火墙上现成的工具或记录数据,但是也可能会觉得如果有一些专用的监视设备会很方便。例如,可能需要在周围网络上放一个监视站,以便确定通过的都是预料中的数据包。可以使用有网络窥视软件包的一般计算机,也可以使用特殊用途的网络检测器。
如何确定这一台监视机器不会被入侵者利用呢?事实上,最好根本不要让入侵者知道它的存在。在某些网络硬件设备上,只要利用一些技术和一对断线器(wirecutter)取消网络接口的传输功能,就可以使这台机器无法被检测到,也很难被入侵者利用。如果有操作系统的原始程序,也可以从那里取消传输功能,随时停止传输。但是,在这种情况下很难确认操作是否已经做成功了。
2)应该监视的内容
理想的情况是,应该知道通过防火墙的一切事情,包括每一条连接,以及每一个丢弃或接受的数据包。然而实际的情况是很难做到的,而折衷的办法是,在不至于影响主机速度也不会太快填满磁盘的情况下,尽量多做记录,然后再为所产生的记录整理出摘要。
在特殊情况下,要记录好以下内容:一是所有抛弃的包和被拒绝的连接;二是每一个成功的连接通过堡垒主机的时间、协议和用户名;三是所有从路由器中发现的错误、堡垒主机和一些程序。
3)监视工作中的一些经验
应该把可疑的事件划分为几类:一是知道事件发生的原因,而且这不是一个安全方面的问题;二是不知道是什么原因,也许永远不知道是什么原因引起的,但是无论它是什么,它从未再出现过;三是有人试图侵入,但问题并不严重,只是试探一下;四是有人事实上已经侵入。
这些类别之间的界限比较含糊。要提供以上任何问题的详细征兆是不可能的,但是下面这些归纳出的经验可能会对网络系统管理员有所帮助。如果发现以下情况,网络系统管理员就有理由怀疑有人在探试站点:一是试图访问在不安全的端口上提供的服务(如企图与端口映射或者调试服务器连接);二是试图利用普通账户登录(如guest);三是请求FTP文件传输或传输NFS(NetworkFileSystem,网络文件系统)映射;四是给站点的SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器发送debug命令。
如果网络系统管理员见到以下任何情况,应该更加关注。因为侵袭可能正在进行之中:一是多次企图登录但多次失败的合法账户,特别是因特网上的通用账户;二是目的不明的数据包命令;三是向某个范围内每个端口广播的数据包;四是不明站点的成功登录。
如果网络系统管理员了发现以下情况,应该怀疑已有人成功地侵入站点:一是日志文件被删除或者修改;二是程序突然忽略所期望的正常信息;三是新的日志文件包含有不能解释的密码信息或数据包痕迹;四是特权用户的意外登录(例如root用户),或者突然成为特权用户的意外用户;五是来自本机的明显的试探或者侵袭,名字与系统程序相近的应用程序;六是登录提示信息发生了改变。
4)对试探作出的处理
通常情况下,不可避免地发觉外界对防火墙进行明显试探——有人向没有向Internet提供的服务发送数据包,企图用不存在的账户进行登录等。试探通常进行一两次,如果他们没有得到令人感兴趣的反应,他们通常就会走开。而如果想弄明白试探来自何方,这可能就要花大量时间追寻类似的事件。然而,在大多数情况下,这样做不会有很大成效,这种追寻试探的新奇感很快就会消失。
一些人满足于建立防火墙机器去诱惑人们进行一般的试探。例如,在匿名的FTP区域设置装有用户账号数据的文件,即使试探者破译了密码,看到的也只是一个虚假信息。这对于消磨空闲时间是没有害处的,这还能得到报复的,但是事实上它不会改善防火墙的安全性。它只能使入侵者恼怒,从而坚定了入侵者闯入站点的决心。
4.4保持最新状态
保持防火墙的最新状态也是维护和管理防火墙的一个重点。在这个侵袭与反侵袭的领域中,每天都产生新的事物、发现新的毛病,以新的方式进行侵袭,同时现有的工具也会不断地被更新。因此,要使防火墙能同该领域的发展保持同步。
当防火墙需要修补、升级一些东西,或增加新功能时,就必须投入较多的时间。当然所花的时间长短视修补、升级、或增加新功能的复杂程度而定。如果开始时对站点需求估计的越准确,防火墙的设计和建造做的越好,防火墙适应这些改变所花的时间就越少。
5结束语
随着Internet在我国的迅速发展,网络安全的问题越来越得到重视,防火墙技术也引起了各方面的广泛关注。我们国家除了自行展开了对防火墙的一些研究,还对国外的信息安全和防火墙的发展进行了密切的关注,以便能更快掌握这方面的信息,更早的应用到我们的网络上面。当然,金无足赤,人无完人,我们从防火墙维护和管理的研究上得知,防火墙能保护网络的安全,但并不是绝对安全的,而是相对的。
参考文献
[1]虞益诚.网络技术及应用.东南大学出版社,2005.2
[2]王睿,林海波.网络安全与防火墙技术.清华大学出版社,2005.7
[3]黄志晖.计算机网络设备全攻略.西安电子科技大学出版社
本文作者:陈卓工作单位:中铁第一勘察设计院集团有限公司
太原铁路枢纽总图规划最终格局将形成环形铁路枢纽,按照总图规划近远期石太线太原北—榆次定位为客运通道,只开行旅客列车、少量集装箱列车、编组站间的小运转列车和快运货物列车。因此,该区段的太原北、太原东、太原、北营和鸣李5个车站近远期均不在货运主通道上,不符合货运中心的选址要求。太原铁路枢纽范围内各条线路的货物列车近期均通过在建的西南环线进行交流,远期通过西南环线和规划的东环线进行交流,因此西南环线将成为枢纽内的货运主通道。沿线既有的皇后园、汾河、三给、太原西、义井5个车站和北堰车场线路等级较低,车站平、纵断面条件较差,站坪短,并均有大量专用线接轨,而且车站周边建筑物密集,拆迁量巨大,工程艰巨,没有设置货运中心的条件,故不考虑在此选址。新建线路中有晋源、晋祠、北格和西草寨4个车站及北六堡接轨站,晋源站和晋祠站仅办理客运作业,且晋源站南侧还有太原化工厂和太原焦化厂等企业,故不考虑在此选址。而北格、西草寨和北六堡3个车站地形条件良好,地势平坦,交通便利,有条件选址建设货运中心。综上所述,太原铁路枢纽内可供建设货运中心的地点有北格、西草寨和北六堡3个选址方案,如图1所示。
北格站址方案北格站位于太原市北格镇小北格村北100m处,是在太中银铁路与西南环线交汇处设置的车站,太中银铁路与西南环线在此疏解。北格站设正线6条,其中太中银方向正线2条,北格—刘家堡货物联络线正线2条,西南环线正线2条;西南环线到发线2条(有效长880m),太中银方向到发线2条(有效长1080m);设行车指挥站台1座(100m×6m×0.3m),中间站台2座(450m×9.0m×1.25m),以及宽度为6m的旅客地道1处。车站范围地势平坦,地形开阔,平均填高6~8m;站内有2处沥青道路与线路立交,交通便利。但车站受西端咽喉疏解线路和站内立交桥的控制,货运中心无法与各股道连通,无布置货运中心的条件,故该选址方案予以舍弃。西草寨站址方案西草寨站所处位置属于山西省太原市小店区刘家堡乡管辖,位于西草寨村以南约1.5km。西南环线在该站设正线2条,到发线2条(有效长1080m),预留2条太中银铁路引入西南环线的疏解线,站房对侧设大型养路机械停留线1条(有效长450m),预留基本站台(450m×8m×1.25m)和侧式站台各1座。西草寨站地势较为平坦,车站处于填方地段,平均填高7~10m;站内有208国道横穿,交通很便利。站房同侧由于受规划区的限制,已无设置货运中心的可能;站房对侧地形平坦开阔,建筑物较少,适合布置货运中心。在车站对侧增设3条到发线,东西两侧牵出线各1条,有效长均为1050m。货运中心自北向南依次布置成件包装物流区、散堆装物流区、笨大物流区、集装箱物流区、快货物流区和特货物流区共6个功能区域。西草寨站平面布置如图2所示。北六堡站址方案北六堡站为太中银铁路的中间站(客货运站),在山西省晋中市榆次区张庆乡境内,距离市区约5km,位于北六堡村以南,红马营村以北。北六堡站地形条件良好,地势平坦,交通便利。西南环线工程规划该站为枢纽内的集装箱办理站。北六堡站为客货运站,站房一侧预留有大型站房、广场及与晋中市配套的公用设施,货运中心只能布置在车站对侧。在车站对侧增设3条到发线,东西两侧牵出线各1条,有效长均为1050m。货运中心自南向北依次布置成件包装物流区、散堆装物流区、笨大物流区、集装箱物流区、快货物流区和特货物流区共6个功能区域。北六堡站平面布置如图3所示。
货运中心选址方案的优缺点分析如下。(1)西草寨站址方案。优点:①地形条件良好,地势平坦,交通便利;②位于货运主通道。缺点:①拆迁量大,投资费用高;②远离物流规划区,不能很好地服务当地经济;③距离榆次站较远。(2)北六堡站址方案。优点:①地形条件良好,地势平坦,交通便利;②位于货运主通道;③距离榆次站较近,运输组织灵活;④能很好地服务当地经济,与城市规划匹配;⑤邻近规划建设的三晋综合保税物流港;⑥拆迁少,投资省。缺点:对城区有一定的污染。北六堡站距离榆次站较近,运输组织灵活;与太原市高新技术开发区、太原市经济开发区较近,且毗邻晋中市主干道迎宾路,能很好地服务当地经济,符合城市总体规划要求。该站址方案从城市布局、交通设施、场地条件等方面均具备设置大型货运中心的条件,是较理想的位置。因此,推荐在北六堡站建设太原铁路枢纽货运中心。
太原铁路枢纽货运中心位置的选择必须符合城市规划要求;邻近城市已有或规划的物流园区和工业园区,在此建设大型货运中心能有效带动当地物流业的快速发展;货运中心周边地形应平坦、开阔;位于铁路枢纽的货运主通道,邻近枢纽主要技术作业站,可以充分利用车站的技术设备,方便货运作业;公路交通网络完善,便于货物集散。同时,铁路货运中心站址的选择应充分考虑城市的拆迁条件及对周边社会环境和自然环境的影响。
【关键词】 温阳活血;急性冠脉综合征;中医疗法
急性冠脉综合征(ACS)属于中医“胸痹”、“心痛”、“真心痛”范畴。中医认为,ACS是一种本虚标实、虚实夹杂的疾病,气滞、血瘀、痰浊、寒凝、正气不足是其主要发病因素,其病位在心,但心与肺、肝、脾、肾关系密切,四脏功能失调会影响到心主血脉之功能,导致气血运行不畅,不通则痛。《金匮要略》云:“阳微阴弦,即胸痹而痛,所以然者,责其极虚也。”所谓“阳微”,是指上焦阳虚;“阴弦”是指阴寒太甚或上焦阳虚,则必有心气悸动,温煦不力,心不主血再加阴寒凝滞血脉,必有瘀血产生。《医门法律》云:“胸痹总因阳虚,故阴得乘之。”阐明了本病与脏腑虚损、气血阴阳不足有关。
全国著名中医颜德馨教授经过70年临床研究,对心血管疾病善用温阳活血法治之,并屡见成效[1],本课题组对此进行了更深入的研究。现对有关温阳活血法防治ACS的理论研究探讨如下。
1 阳虚血瘀与急性冠脉综合征的学术思想
颜师在治疗心血管疾病实践中的学术思想主要包括气血平衡、阳气论及瘀血论思想,治疗方法主要为温阳、调气、化瘀,运用“衡法”法则治疗心脑血管疾病屡获殊效。
1.1 气血不和,百病乃生
任何疾病的产生都不离气血的运行受阻,升降失常,所谓“气为百病之长,血为百病之胎”,故治病多从气血论治。颜师认为,胸痹心痛中最常见的证型为气虚血瘀、气滞血瘀,因而运用气血平衡理论治疗胸痹心痛的常用方法为益气活血、理气活血、升清降浊。
1.1.1 益气活血
适用于气虚血瘀证。因气为血之帅,血为气之母,气弱则运行涩滞,血流迟缓,瘀血形成。证见胸痛绵绵,遇劳则尤甚,心悸气短乏力,舌淡紫,脉涩无力。治以益气活血,自拟益心汤,取补气与活血同用,通补兼施。方中重用益气养心之党参、黄芪为君药;辅以葛根、川芎、丹参、赤芍、山楂、降香活血通脉为臣,君臣相配,旨在益气活血,俾气足则助血行,血行则血瘀除;佐以微寒之决明子,既可防君臣之药辛燥太过,又取其力薄气浮之性,疏通上下气机,以增活血之力;使以石菖蒲引诸药入心,开窍通络。诸药合用共奏益气养心、行气活血祛瘀之功。
1.1.2 理气活血
适用于气滞血瘀证。血府逐瘀汤为临床常用的治疗气滞血瘀的主方,此方理气以四逆散,活血化瘀以桃红四物,辅以牛膝引血下行、桔梗载气上行,使气血上下贯通运行。该方临床应用范围广泛,治疗胸痹常随症加减:①若胸痞刺痛、口唇紫黯、瘀血内阻,以莪术配水蛭,莪术具有软坚散瘀之功,配水蛭破血行瘀,活血而不伤正,化瘀而不留瘀,降血脂,软化血管。②苏木配降香,苏木为血中气药,性温味辛,既可活血化瘀,又有豁然通气之效,与川芎配伍引药上行,增加宽胸理气、活血化瘀之力;与降香配伍则加强调气降气作用,可达到气行则血行之功。
1.1.3 升清降浊
颜师善用药对调气机升降,如益心汤中降上焦浊气之降香、决明子,升胸内清气以葛根、川芎,血府逐瘀汤中的调畅气机的枳壳、桔梗,一降一升,运行血脉,川芎、牛膝,一升一降,上下输布发挥气化作用,使气机升降出入协调。颜师在健脾益气方中加用升麻、柴胡,升其清气,使清气得复,胸中阳气复原,痹浊得散;方中升麻配葛根,内能清阳明腑热,外能解肌退热,升举清阳;升麻配降香,一升一降,气机复常,血脉条达;升麻配柴胡,乃补中益气之经典配伍,与参、芪共用以益气升阳,气机得以升发,心气得以复位。
1.2 久病必有瘀,怪病必有瘀
阴阳失调是疾病发生的实质,“谨察阴阳所在而调之,以平为期”是辨证论治的目的。医者欲取得疗效,应根据患者的阴阳消长过程立法用药,调节人体的异常状态。20世纪70年代,颜师就提出了“瘀血衰老学说”,认为血瘀是心脑血管疾病的病理基础,活血化瘀法可调整机体反应状态,保持内环境的平衡,从而改善局部及全身的状态。
中医治疗心血管疾病使用最多的方法是活血化瘀法,因心主血脉,是血液运行的主导,凡情志所伤,气机郁结,气滞日久,血流不畅则脉络瘀滞,或久病入络,气滞血瘀,心脉瘀阻,均可发为冠心病。证见胸部刺痛不休,或阵作,或疼痛如绞,舌紫,脉涩。当以活血化瘀、宣畅气机、升清降浊为其治则,王清任血府逐瘀汤最为首选。本方由桃红四物汤合四逆散加牛膝、桔梗而成,剂量上与一般用法不同,其中加大柴胡、枳壳、川芎等药的剂量,柴胡、桔梗与牛膝、枳壳为伍,一升一降,行气活血、调畅气机、开通胸阳。颜师认为,柴胡配生地黄,既监制生地黄之滋腻,又抑柴胡之升散。此外,常加入蒲黄一味,且多生用,《本草纲目》云:“蒲黄手足厥阴血分药也,能活血止痛,生则能行,熟则能止,与五灵脂同用,治一切心腹诸痛。”若心痛剧烈,可加血竭粉与三七粉合匀吞服,每次1.5 g,每日3次,效果显著。或加乳香、没药、麝香粉以开导经脉、活血定痛;血瘀较轻者可用丹参饮、手拈散等。临床采用活血化瘀药治疗心律失常,用量可加大,其他用量不宜过大。现代药理研究发现,活血化瘀药物如毛冬青、三七、山楂、蒲黄、五灵脂、降香、赤芍等多具有增加冠状动脉血流量、降低心肌耗氧量、加强心肌收缩力、减慢心率等作用;而毛冬青、红花、川芎、水蛭、虻虫、三棱、地鳖虫等尚能使血小板凝聚时间延长;还有一些药物如姜黄、红花、郁金、丹参、山楂、当归等都有改善脂代谢的效果。此外,治疗冠心病久病重病及出现心衰、心功能不全等合并症者,根据阳微阴弦病机特点配以温阳药物,根据气血相关理论配以补气药等,疗效往往优于单用活血药。
1.3 阳气乃一身之大气
颜师强调治疗心血管疾病的重要法则是温运阳气,其理论以《内经》“气复返则生,不返则死”、“阳气者,若天与日,失其所则折寿而不彰”为指导,对危重的心血管病尤其不可忽视温运阳气。近年来,医家治疗冠心病多以理气,或逐瘀,或祛痰,或通痹,但多易复发。颜师临证常以附子为主的方剂治疗心血管疾病危急重症,取附子之振胸中之阳气,使阳气充沛,布达周身,驱散体内之邪气。因附子禀雄壮之质,通行十二经脉,专能振奋阳气,祛逐阴寒,退阴回阳,为回阳救逆第一药,临床应注意加减配伍,制约其性过与不及,更可扩大应用范围。
临床上,冠心病心绞痛、心肌梗死等引起的胸痛多为本虚标实之证,其实质多为阳虚阴凝,阳虚为本,阴凝为标,立法用药以温阳为主,解凝为辅,以附子汤加减,疗效巩固持久;用附子合血府逐瘀汤治疗冠心病心律失常如房早、室早、房颤,效如桴鼓。一般而言,心律失常日久不愈,虽无畏寒肢凉表现,但遍用他法无效,且不具升阳火热之象,就可施用附子治疗,颇获奇效。颜师还习用《伤寒论》麻黄附子细辛汤治疗肺心病或肺心合并心力衰竭、以通脉四逆汤治疗病态窦房结综合征,疗效均显著。
2 阳虚血瘀与急性冠脉综合征的基本病机
2.1 瘀血是急性冠脉综合征发病的核心
瘀血是人体的病理代谢产物,血瘀形成后,又成为多种疾病的致病因子,其中在胸痹的发生发展中尤为重要。
ACS属中医学“胸痹”、“心痛”、“真心痛”范畴,多由脏气亏虚,气血运行不畅,痰瘀内阻,痹阻心脉使然,其中脏气亏虚是其内在基础,痰浊、瘀血是其病理产物,又是发生心绞痛的直接病因。此乃脏气亏于内,痰瘀痹于中之理。临床上根据其证候表现常分为心血瘀阻、痰浊壅塞、阳气虚衰、气虚血瘀等证型,但都不同程度地存在血瘀证候表现。
2.2 阳虚是急性冠脉综合征的重要病机
冠心病的病因可归纳为劳逸不当、嗜食膏粱厚味,或七情内伤,但这些因素并非使每个人患冠心病,而是决定于正气之盛衰,所谓“正气存内,邪不可干”。冠心病的临床病程较长,少则数月,多则数十年,反复发作,缠绵难愈,邪气久留,耗伤正气,致脏腑功能减退,正气日虚,所谓“久病多虚”。心居胸中,清阳之位,外应夏气,其性属火,而为太阳。心居上焦,属阳脏而主阳气,心主一身之血脉,藏神而主导全身,其生理功能正常与否,均与阳气盛衰相关。《血证论》谓:“心为火脏,烛照万物。”即指心的阳气旺盛,不仅能推动血液的运行,尚能温煦人体,营养全身,主宰生命。“心为五脏六腑之大主”,凡肺、肝之气机升降有序,脾胃之腐熟运化,肾阳之温煦蒸腾以及气化运转等,均依赖于心阳的温化作用,故古人把心脏比喻为“太阳”,又有“心者,君主之官”之称。由于心的生理特点,决定了心血管疾病的基本病机为上焦阳气不足。心阳不振,以致阴邪上乘,水饮、痰浊、瘀血互结,胸阳痹阻,阳气不通,不通则痛。如《金匮要略·胸痹心痛短气病》所言:“阳微阴弦,即胸痹而痛,所以然者,责其极虚也,今阳虚知在上焦,所以胸痹心痛者,以其阴弦故也。”
综上所述,阳虚血瘀是ACS发病的重要病机,因而温阳活血是防治ACS的重要的方法。
3 从瘀论治急性冠脉综合征
因ACS为不稳定动脉硬化斑块破裂、血小板聚集、血栓形成所致的冠脉闭塞而致,易破裂的斑块具有较大的脂质核心,纤维帽较薄,尤其是含丰富的激活的淋巴细胞、巨噬细胞和中性粒细胞等,这些炎症细胞大量集中于纤维帽的的肩部,使此部位张力增高,是破裂最易发生的部位,这种不稳定斑块从中医学病理角度上说属于痰瘀交阻。因嗜肥甘厚味,饮食不洁而内有脏腑虚损,致痰浊内生,瘀血阻滞,痰瘀互结,脉络闭阻而发病;又脏腑气血虚损,气机运行不畅,血行受阻,瘀血内停,发为血瘀。痰浊及瘀血内滞,脉络阻滞。治疗可按瘀证、痰证、痹证、络病、癥积等治之,即以活血化瘀方剂进行治疗,方剂有血府逐瘀汤、活络效灵丹、丹参饮、桃红四物汤、失笑散等,可不同程度地减轻局部炎症反应,调节血脂载脂蛋白的代谢,改善血液流变学,抑制高脂血脂的形成,祛瘀消斑,抗动脉硬化,抗炎、抑菌、防止血栓形成,以稳定斑块,防治ACS[2]。
4 活血化瘀干预急性冠脉综合征不稳定斑块微观客观指标
ACS属慢性炎症反应,是动脉硬化斑块内炎症反应近期活化,使斑块趋于不稳定,其中包括趋化因子的表达,内皮细胞和粘附分子的表达相互作用及细胞因子释放的共同作用所致;高血脂、血流切力、感染等多种因素均可致动脉硬化斑块局部炎症反应。激活的粥样斑块内的炎症细胞合成降解酶如基质金属蛋白酶(MMPs),使斑块内的胶原降解,参与斑块内基质蛋白的降解、合成,削弱纤维帽,成为易损斑块,易于破裂。在斑块破裂过程中,削弱的纤维帽周围炎症细胞数量增加,激活的炎症细胞可释放细胞因子,包括白细胞介素-1、肿瘤坏死因子、干扰素、P选择素、C-反应蛋白、细胞间粘附分子(ICAM)、血管细胞粘附分子(VCAM)、MMPs、血管内皮细胞、T淋巴细胞、巨噬细胞、血管平滑肌细胞等参与炎症反应过程,并起调节作用。以上为ACS炎症反应相关的生化标志物,其增高与ACS严重程度呈正比,为不稳定斑块微观客观指标,并为预测ACS的危险因子。
动态地观察上述微观客观指标,并对ACS进行中医辨证施治,通过中药对这些客观指标的干预,达到对斑块的稳定,减少斑块的破裂和血栓形成的危险,对ACS防治有重要的意义。
5 急性冠脉综合征炎症反应与毒瘀交阻
ACS是慢性进展性血管内膜病变,其病位在血脉。王清任指出:“久患者络为瘀。”叶天士亦云:“大凡经主气,络主血,久病血瘀……凡久病从血治者多。”血脉艰涩,瘀滞日久,则为“败血”、“污血”,由此导致邪甚,蕴久生热酿毒。“久病多瘀”、“毒邪最易腐筋伤脉”,似可与ACS斑块溃烂、糜烂、炎症细胞浸润、出血等系列病理改变相联系,应进一步广泛研究。
ACS为动脉硬化斑块内炎症反应的活化,使斑块不稳定,易损易破裂,是因炎症因子的释放,内皮细胞和粘附分子的表达相互作用所致。ACS患者冠脉狭窄的程度往往属轻度至中度,并非严重狭窄,严重的心血管事件的发生是因病变斑块由稳定到易损性到破裂的过程而形成,炎症反应及炎症因子在病变斑块由稳定到易损性到破裂的过程中起极为关键的作用。
从中医毒邪学说而言,ACS炎症学说中提及的致病因子和炎症细胞因子,属内毒或外毒的范畴。外界毒邪侵袭易致病,损伤脏腑气机功能,使脏腑气血津液运行输布功能失常,津液凝聚为痰浊;血行不畅,瘀血阻滞聚集。当毒、痰、瘀三者互患,交阻凝聚互用,产生动脉粥样硬化斑块,动脉粥样硬化斑块内纤维帽肩部聚集着大量激活的炎症细胞,释放细胞因子,而为内毒,而毒、痰、瘀三者交阻凝聚互患日久日剧,导致ACS发生,并不断恶化。因而可从毒瘀为切入点,以清热解毒、活血化瘀之法治疗邪毒瘀血,以抑制斑块周围的炎症因子,干预ACS炎症因子,达到防治ACS的目的。
6 结语
在防治心血管疾病临床实践中,阳虚血瘀的病机和温阳化瘀的治法,对指导治疗冠心病,尤其是久病重病者,取效甚佳。上述研究拓宽了中医药防治ACS的途径,完善和发挥了中医药防治ACS理论[3],并将有效指导临床。
参考文献
[1] 王昀,颜乾麟,孔令越,等.颜德馨教授应用温阳法治疗心血管疾病经验[J].新中医,2005,37(12):17-18.
关键词:BOSS;eTOM;三户模型;J2EE;MVC
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)07-1467-03
Design and Implementation of Broadcast Television BOSS Based on J2EE
CHEN Hui1, YANG Xiang-hao2
(1.Dept. of Computer Science and Technology, Tongji University, Shanghai 201804, China; 2.Dept.of BOSS Project Team, Shanghai Digivision Technology Company, Shanghai 200083, China)
Abstract: Business and Operation Support System (BOSS) has been used by many telecom operators. Combined with the operational characteristics of broadcast television, the system refers to eTOM(Enhanced Telecom Operation Map, eTOM)model to design three models for BOSS, give the platform architecture, and implement application system based on J2EE(Java 2 Platform Enterprise Edition)and MVC(Model View Controller).
Key words: BOSS; eTOM; three models; J2EE;MVC
电信管理论坛(TeleManagement Forum, TMF)[1]为电信领域的业务流程提出了eTOM(Enhanced Telecom Operation Map, eTOM)[2]和NGOSS(Next Generation Operations Support Systems, NGOSS)[3]框架。这两个模型已经成为电信业务流程框架的标准,为BOSS的应用系统提供了参考价值。BOSS是一个综合的业务运营和管理平台,具有计费账务、客户服务、系统管理等功能。其综合化的管理平台和强大的功能体系具有巨大的商业应用价值,提高了经济效率。
随着广电业务的发展及作为三网融合的一部分,广电BOSS的构建尤为迫切,其业务分析,技术实现成为研究的热点。本文以广电BOSS的应用系统为研究对象,分析了业务模型,给出了基于J2EE的技术实现过程。
1相关工作
随着电信领域的业务发展,电信业务不断增多,业务的流程也逐渐变得复杂。电信管理论坛为规范业务的流程,提高企业的运营效率,设计出eTOM和NGOSS模型。
eTOM模型从业务视图的角度描述了业务需求,分析和设计业务流程,形成系统解决方案,满足客户需求。NGOSS基于eTOM,从软件设计的角度提出基于组件,共享信息服务,与技术无关的分布式体系结构。
BOSS[4]参考了NGOSS框架,集成了业务运营与业务支撑系统,具有客户管理,计费出账,设备管理,系统配置等功能。2002年,北京信息产业协会BSS运营支持专业委员会成立。BBS专业委员会定期业务支撑系统存在的问题并征集解决建议,协调组织相关单位和人员组成专家组讨论并整理收集到的建议及方案,形成方案建议书供参考。
2三户模型的设计
eTOM模型[2]被分为四个水平的层次:市场、产品和客户过程、服务过程、资源过程、供应商/合作伙伴过程。从这个四个层次中,我们抽象出客户、用户、账户三个实体模型,计费账务,设备管理,接口设计,市场营销,客户管理等业务功能。
客户是三户模型[5]的关键,一个客户下可以拥有多个用户,一个用户只能对应到一个客户。一个客户下可以拥有多个账户,账户拥有用户的账目。用户可以有多个账户,用户的各个产品订购可以和归属于用户的账户关联,以确定产品费用的付费关系。一个产品订购只能关联一个账户,一个账户可以和多个产品订购关联。当订户完成一个产品订购时必须选择一个付费帐户。三户逻辑关系如图1所示。
3 BOSS平台架构
BOSS平台架构提供多种规模、从低端到高端的硬件解决方案,以保证满足广电业务支撑与运营管理的需要。平台架构客户端与Web应用服务器采用VPN(Virtual Private Network, VPN)虚拟专用网络方式相连,以保障网络的安全性。机房与客户端之间采用防火墙提高安全性,防止遭到恶意攻击。此外还需要考虑到广电业务的应用规模,几十万用户至百万用户级的规模。从系统可维护性、可靠性和高性能处理的要求看,我们选择主流软硬件提供商的产品来搭建BOSS的硬件平台,比如SUN,其产品具有强大的商业应用能力,能够支持广电BOSS大规模的业务应用。数据库服务器需要并发地处理来自外面的数据处理请求,同时在系统计费出账的时候承担大部分的处理任务。平台部署示意图如图2所示。
图1三户逻辑关系
图2平台部署示意图
前端接入部分:(图示中的①)主要采用CISCO的PIX525进行安全访问控制,其中可以是来自Internet的访问,也可以是来自企业VPN的连接。在经过防火墙的接入之后,连接到WEB服务器或者远程登录服务器。
骨干网(图示中的②):该层主要为企业的局域网,其中主要实现业务信息交换,访问控制,以及数据存储功能。在该局域网中,主要有应用层的接入,几台网络平台的接口机,数据库服务器和计费服务器。
后台数据备份层(图示中的③):广电BOSS设计中只包含了一个数据库平台,但作为一个BOSS中心,必然需要与其它系统直接进行数据传输交换。为了达到快速高效的数据交换,同时又不影响到业务控制数据流。因此数据库信息的底层交换全部从后端来实现。另外为了实现全网的数据库备份,该层提供了必要的数据带宽保障。
该网络拓扑结构不但架构清晰,而且完全符合BOSS的三层架构,同时将访问数据流和管理数据流分开,并将数据库系统和客户端完全隔离,保证了数据的安全性。
4基于J2EE的技术实现
基于J2EE[6-7]技术来构建BOSS应用系统,实现系统功能。J2EE是一个具有多层结构的应用程序开发框架,基于EJB(Enterprise Java Beans)的组件来实现业务逻辑。客户层、业务层、数据库层三层在应用程序开发中具有不同的作用。MVC[8]最早是在Smalltalk中出现的,将一个应用分成了模型、控制、视图三个部分。3个部分以最少的耦合协同工作,从而提高应用的可扩展性和可维护性。J2EE结合MVC架构将客户层进一步划分为试图层和控制层使得页面与控制逻辑分离,程序结构更加清晰,便于重用于维护。
4.1广电BOSS的MVC架构实现
控制层用Servletfilter过滤客户请求,根据XML资源文件将请求映射到WebAction类。
模型层执行WebAction完成Web层部分的业务操作,在这个过程中,如果返回EJBEvent类,则通过辅控制类(Web Controller/EJB Controller)执行并得到返回结果,选择视图发送给客户端显示,如果没有EJBEvent,则直接选择视图发送给客户端显示。
模型层以Command模式为核心,将数据与业务逻辑执行相分离,在EJBEvent子类中定义处理EJB事件的Command类名称。
视图层使用JSP模板技术来动态产生客户响应。页面的选择和处理由ScreenFlowManager类和页面控制Servlet以及一些处理器类负责。页面的流转由XML文件定义。BOSS应用框架如图3所示。
图3 BOSS应用框架
5系统运行状态
BOSS应用系统部署在Sun Fire V245应用服务器上,采用Oracle和WebLogic分别部署在不同的数据库服务器上。登陆系统选择综合客服模块下的客户管理菜单,点击用户快速查询按钮,进入如图4所示的页面,输入查询条件查询用户,得到用户信息列表。
图4用户快速查询
6结束语
本篇论文结合广电的业务需求,分析并设计了广电BOSS的业务三户模型,给出了BOSS平台架构,基于J2EE分析并实现了BOSS的MVC架构,最后给出系统运行状态图。在三网融合和云计算环境下,BOSS的构建也将不断发展。
参考文献:
[1] TeleManagement Forum-TMF[EB/OL]. .
关键词:食品,监督机制,监管
0.引言
病从口入。食品安全与否,关系到每个人的健康。但近几年来,从食用油到炸鸡翅,从速溶茶到儿童奶粉,被查出的、被披露的有毒、有害及假冒伪劣食品,几乎涉及所有食品种类,真是令人“举箸四顾,无不惊心”。面对新形势下的食品安全问题,郓城县技术质量监督局作为政府的食品安全综合管理部门,创新思路,积极探索,真正建立起统一、协调、高效的食品安全综合监督机制,用机制为全县人民群众饮食安全,构筑一道坚不可摧的“防火墙”。
1.食品市场的基本状况
我县人口为110多万人。全县现有食品生产加工企业200多户;食品经营企业1800多户;餐饮企业约2000余户;有较大的注册养殖企业7户;有生猪屠宰企业18户,其中有一户大型肉鸭屠宰加工企业,日屠宰能力6000头; 日屠宰牛羊10余头;有家禽屠宰企业1户,日屠宰10000多只。这些食品生产、加工及经营企业为满足全县人民饮食需要发挥了突出作用,为推动地方经济发展做出了巨大贡献,是地方经济建设的重要组成部分。但是,从几年来食品安全监管工作实践上看,我县食品市场形势仍然不容乐观,急需引起各级政府部门和社会各界人士的高度重视。
2.调研中发现的问题
2.1在某些基层食品监管工作者的头脑中,尚存在着“只要没有食品重大安全事故发生,监管工作就是做到了位”的思想认识。这种认识导致个别食品监管部门出现自主创新意识不强,工作拖拉滞后,检查留于形式的现象。
2.2由于体制的原因,食品安全的执法主体归属于多个部门,监督力量分散,一方面部门之间职能交叉,重复检查,企业不堪重负,另一方面又存在着监管“盲区”。整合监管资源,夯筑监管合力,迫在眉睫。
2.3一些在城区被打的无处藏身、经营“三无”食品的商贩,把目标转移到了农村,跑到了执法相对薄弱的偏远地区“打游击战”,农民群众饮食安全面临严重威胁。
2.4由于投入太少,食品安全检测仪器和技术缺乏,农药残留检测工作难以开展。
2.5全县餐饮业中低档饭店居多,基础设施简陋,卫生环境较差,社会群众饮食安全存在很大隐患。而在一些群众的心理,还存在着“不干不净,吃了没病”的陈旧观念,自我防范和保护意识很差。
2.6食品加工企业约200余家,多数都在10人以下,设备简陋,加工能力低、产品质量差。
3.调研得到的启示
3.1建立完善食品安全综合监督机制,统一认识是前提
在日常监管工作中,食品安全没有发生重大事故并不等于没有问题,只是没有造成后果而已,不注重监督的过程,只注重结果是不行的,必须要达到过程与结果的一致性。所以,各级食品安全监管工作牵头部门,必须时刻保持清醒认识,克服懒惰思想和厌战情绪,与国家和地方各级政府的要求相一致,紧紧依靠政府,充分发挥出政府“抓手”作用。要放下架子,贴心感化,科学引领,通过组织召开食品监管理论研讨会、市场形势分析会、对照找差距座谈会、征求意见反馈沟通会等形式,不断澄清模糊认识,达到理念共识,真正把食品具体监管部门领导和执法人员的认识统一到“食品安全无小事”的政治高度上来,为食品安全综合监督工作的顺利开展提供思想保障。
3.2建立完善食品安全综合监督机制,协调配合是基础
食品安全问题链条长、牵涉面广,涉及多个具体的行业和监管部门,是一个复杂的系统工程。食品安全监管工作牵头部门,必须在组织协调、密切配合上找出路、想办法,想方设法整合分散的食品监管资源,把责权统一起来。可以通过践行“三投三动”方略,最大限度地调动各方面力量。
3.2.1以热情友情投入感动。主动走过去,热情请进来,经常保持与工商、公安、技术监督、卫生、农业、商务等部门的联系,努力增进人文感情,建立彼此深厚的工作友情,成为真诚互信的友好单位。。
3.2.2是以人力物力投入打动。在节假日期间开展大规模食品市场检查时,主动出人出车、带头组织,并适当承担部分活动经费,激发食品安全监管部门同志的工作热情,为加大假劣食品市场专项整治力度起到促动作用。
3.2.3是以声势气势投入带动。通过新闻媒体大张旗鼓的宣传食品具体执法部门的工作形象,在社会上营造良好的口碑。。力求使食品安全各相关部门集中行动迅速快捷,分散行动主动自觉,形成“互联、互补、互促、互动”的新型工作机制。
3.3建立完善食品安全综合监督机制,以法定的形式明确工作责任是关键
目前,食品安全监管以分段负责为主,以行业监管为辅。这种监管方式,必须明确责任,明确目标,以法定的形式明确失职的惩戒条款。
3.3.1各层次虽然都自行制定了失职责任追究制,但力度太弱。在食品安全法中应明确规定监督管理失误,应受到严厉惩处。
3.3.2各级监管部门都有明确的责任划分,但对其实现的目标规定的模糊,应以法定的形式加以明确。3.3.3根据不同时期情况,要及时调整监管工作重点。比如夏季来临,餐饮业即可列为监管重点;“禽流感”流行时,禽蛋产品即为重点。
3.3.4综合监督的权威性,应以法定的形式加以确定。食品安全法应明确综合监督的管理权限。。
4建立完善食品安全综合监督机制,增强综合监督权威性是重点
4.1要树立“有为才有位”的思想,积极取得各级政府的重视和支持,让政府为食品安全监管工作撑腰壮胆。
4.2要强化食品安全监管各部门和领导者的责任意识,牵头制定并以政府名义下发食品安全监管责任追究制度,明确相关监管部门各自的职责及承担的责任。
4.3要加强检测工作,像重视药检一样重视食品检验机构的建设,可以组建食品检验覆盖网,定期抽查,或者逐渐把药检所扩大为食品药品检验所,投入必要的人财、物力,使之尽快开展工作。
5.结语
面对突如其来频发的食品安全危机,食品药品监督管理部门作为人民群众饮食安全的忠诚卫士,必须做到居安思危。一是要建立食品安全信息统一机制;二是要建立食品安全风险评估机制;三是要建立食品安全应急处置机制。通过以上机制,达到未雨绸缪,全民皆兵,预防为主,长备不懈。“食品安全是一件天大的事”,也是当前构建和谐社会的重要内容。食品药品监管部门必须忠于职守、边学边干、及时总结,努力建立起完善的食品安全综合监督机制,把食品安全的“防火墙”逐步构筑成“防火带”,不断开拓食品安全综合监管工作的新局面。
当前医院财务内部控制存在不足
1.医院财务信息化管理模式尚未建立
随着医院财务信息化管理的开展,医院方面也相继开始各个方面的信息化管理建设,但是由于医院财务管理涉及部门较多,尽管医院门诊收费、药方收费以及住院收费采用信息化管理取得一定成效,但在管理过程中,仍然存在着私收红包、人情费用等问题,财务管理与网络信息化在相适应阶段存在着不足,比如信息传送、资源共享等的滞后性,导致财务信息化管理模式并未完全建立。
2.财务管理者对财务信息化认识不足
其实,较多财务管理者对自身工作并不完全熟悉,也没有真正认识到信息化管理的本质,仅仅只是表面的认为信息化管理就是用计算机代替人力,对信息化管理的真正核心并不完全了解。尤其是在很多医院财务管理上,主管医院财务工作的管理者并不熟知计算机技术和信息化管理知识,对很多信息化管理中的弊端和缺陷不能及时发觉,处理财务能力尚不能够跟得上时代。医院的财务信息化建设需要与时俱进,由于财务管理者对财务信息化认识存在问题,不愿接受新知识、新理念,在一定意义上影响了医院财务管理控制的进步。
3.医院内部审计、监督机制薄弱
医院内部控制制度并不完善,这就很容易造成执行力差的问题,加上院方对财务内部控制并不十分重视,让医院财务内部控制可操作性不强。在目前很多医院管理中都缺乏科学、有效、严谨的内部监督,内部监督机制的不完整,就容易造成管理漏洞,特别是在漏洞出现后无法第一时间进行修复;未建立合理的财务内部审计,就会缺乏合理的财务内部预警机制,无法形成灵活的财务管理,很容易出现信息失真、信息过期,一旦出现,就会造成严重后果。
加强信息化管理下医院财务内部控制的对策
1.提高信息化财务管理内部控制意识
医院财务管理的信息化涉及到医院内部的各个环节,要提高医院财务管理水平,一定要提高信息化管理意识,让每一个从事财务管理的人员认识到医院财务信息化管理的重要性,并主动、认真的利用信息化管理提高财务管理工作效率。首先,做好对医院财务管理工作人员的信息化管理培训,让每个财务管理人员接受新的管理理念,加强信息化管理技术,努力建构一支高素质、高技术的医疗财务信息化队伍;其次,在医院选人用人时,尽量增加一些计算机专业的信息化人才,完善财务管理系统。
2.建立完善的财务内部控制制度
制度是保障程序实施的重要手段。这就要求医院财务管理部门领导依据医院规模大小、财务流通状况建立适合本院的财务管理规章制度,做好医院各部门的经济核算工作,让医院财务管理工作做到有章可循、有法可依,让医院各部门重视财务管理,并自觉接受财务审计,确保所有的医院流通资金是在合理范围内使用,逐渐提高医院资金的利用率。同时,做好财务内部控制制度的监督工作,医院之所以会出现一系列的问题,其重要原因是由于医院的监督系统不完善,在管理中出现以权谋私,贪污挪用等现象,因此要确保财务管理的透明和公开。
3.加强医院信息化管理
系统的安全控制采用信息化手段开展医院财务管理,就需要在重视信息数据的管理和操控,用先进的计算机管理手段防止数据丢失或者数据被窃取的情况。在信息化管理下,医院财务管理水平得到明显提升,财务风险也将会明显增加,其中最主要的财务风险来自于信息化环境带来的安全隐患,因而需要在各个环节上确保数据的安全性,建立牢固的医院财务信息化管理安全体系,防火墙、杀毒软件、防木马软件要不断进行升级,防止信息泄露,对重要的财务信息就需要采用加密技术来实现数据间的相互转换,防止信息化管理下数据出现错误。
4.加强医院财务档案管理
为了确保财务制度的推行和实施,就需要认识到合格的财务管理工作者对财务管理工作的重要性。传统方式下,数据传递一般以书面形式进行,伪造有一定的难度,因此防伪程度也较高。但在信息化管理下,信息传递都是依靠网络,财务管理数据同样依靠网络,这就需要每个月定期的对各类收费进行审核,重点核查门诊病人退费手续情况,对每个月财务系统中的流水账单做好档案管理,加强对医院财务收费环节的管理,避免财务管理工作者贪污舞弊;另外,财务工作者要遵守《会计档案管理办法》的相关规定,指定档案管理负责人,建立完善的档案管理制度,加强档案的管理,熟悉计算机的操作,并对日常形成的财务数据进行备份,对财务管理中出现的问题应该技术纠正,重视和认真对待财务管理的基础工作,做好医院财务档案管理。
当前医院财务内部控制存在不足与对策相关文章:
1.现阶段医院财务内部控制工作存在的问题及对策
2.财会毕业论文范文
3.有关财务管理论文开题报告范文
关键词:病案管理光盘病历电子病案
我院是一所开放床位756张,年门诊人次约46万,年出院病人近4万的大型综合性医院,每年产生的归档病案材料是大量的,如果依靠传统的归档方法,不仅占用大量的库房空间,也增加了病案调阅、查找的难度。真对这一难题,近几年来,我院对病案信息采取了计算机和电子化管理,不但节约了大量的库房空间,也使病案信息管理脱离了纯手工操作,减轻了劳动强度,提高了检索速度、病案利用率和工作效率。
一、实行电子病案档案的重要性
病案信息是医院管理的重要组成部分,病案信息不仅能为医院管理、临床、教学、科研提供帮助,也能对公安、司法、保险等部门提供帮助。随着社会的发展,人们对法律意识、保险意识的增强,对病案资料的真实性和科学性的认识都有很大提高,各方面对病案信息的需求也不断增强。随着《档案法》的贯彻执行,医院档案意识的提高,医院病案档案实行规范管理已成为共识,人们对反映病人诊疗情况的病历、检查影像等特种信息资料已经纳入档案系列管理的一个种类。
目前,我院共保存着45万人次的病案档案材料,和们把1976年—1990年这部分病历采取缩微胶片的形式进行保存,把1990年—2000年的病历变成了光盘病历,即对这十年的病历进行逐个扫描,再制成光盘,做成备份,拷备到计算机的硬盘里,把原始的病人档案资料移交到院里进行统一管理,这样即节约了空间,也为医务人员撰写论著提供了第一手材料,间接地为提高医务人员技术水平提供了详实的服务。
二、实行电子病案档案的方法
病案是一种宝贵的信息资源,利用计算机技术建立功能完善的病案信息系统,深入开发信息资源,对提高医院的医疗、科研和管理都具有重要意义,病案是病人在医院整个医疗过程的珍贵资料,它不仅具备历史见证的一般档案性质,还具有总结医学规律、探索研究疾病的病因、发展过程的医疗档案,它具有特殊的含义。病案电子化需要解决电子文件的法律效应、证据、原始性等问题。电子病案主要体现在病历首面上,首页共有约70项选择或填空问题,其中选择性的12项,它包含了病人家庭情况、入出院诊断、手术与病理、住院费用等五方面内容。病案首页实行电子化管理具有几个特点:1、病历首页是病案中最集中、最重要、最核心的部分,无论是统计报表、医院管理、病案检索等到都离不开病案首页提供的信息。首页反映的病人基本情况,在实际工作中经常会遇到查找、询问等情况,因此,首页的电子化管理对电子检索和统计都具有实际意义。2、在没实行电子病案前,首页中的内容是由医生用手工来填写的,在书写上会出现字迹潦草,甚至无法辨认,还可能出现漏填的现象。实行首页电子化后,规范了书写,也在一定程度上降低了漏填现象的发生。
三、实行电子病案档案的对策
1、必须建立完善的信息网络系统,实行网络化管理,必须进行全面的规划。由于各种资料在采取存贮、检索等方面由不同的系统组成,因此必须对此进行整合,从而规范医院电子病案档案。
2、建立完善的备份机制。电子档案最大的特点是较易遭受黑客、病毒攻击侵犯或发生设备故障。实行备份制可以防止数据丢失或系统瘫痪造成负面影响,对于保障电子病案的完整性是十分必要的,同时应安装网络安全隔离设备或软件,防止病毒侵犯。
3、要及时修补管理软件的安全漏洞,对防火墙和病毒软件实现全天侯升级,搞好病案上传、下载的安全等级和访问权限,要进一步完善电子病案和计算机设备的保管设施和使用环境,同时强化防磁化设施的完善和维护。
4、提高病案管理人员的素质是病案管理信息化建设的重要保证,病案管理者不但要掌握临床医学知识,还要熟炼掌握病案专业知识和计算机的操作技术、网络技术和现代化管理知识等,对此,一方面要培养一批即懂医学知识又懂病案管理和计算机应用的复合型人才,另一方面,不断完善现有在岗人员的培训。病案管理是一门多学科边缘的科学,涉及的范围广,它包括基础医学、临床医学、疾病分类、医院管理、档案管理、统计学及计算所应用等知识,因此,病案人员应通过不同的途径获得新理论、新技术、新知识、新方法和完善知识结构,在工作中提高自身的业务素质和管理水平。加强各医院病案管理人员之间的交往,使病案管理队伍的整体素质得到全面提高,只有掌握一定的计算机操作技能,懂得检索的基本技能,才能有效地进行信息的收集、电子建档、日常维护和数据库管理等。因此,提高病案管理人员的整体素质是一项任重道远的艰巨工作。
随着电子计算机和数字化技术的迅速发展,医疗领域信息化的必然趋势,电子病案作为医疗信息化建设的重要组成部分,将面临一个崭新的阶段,如何管理好电子病案,发挥电子病案的最大作用,作为病案管理人员还将要在各方面提高自我管理水平,完善管理措施,真正实现电子病案信息共享和网络化服务。超级秘书网:
参考文献
[1]马家润.《中国病案管理论文精选》.
电子商社是电子商务发展的一个更高阶段,其主要特点有:
第一,高速度——商务瞬时化,没有终点,产品快速淘汰,先进入市场即得益。敏捷性和跟随变革的能力是其基本要求。
第二,共同发展是电子商社的核心。在高速发展的网络社会中,增长的关键是建立创新的商业社会关系。公司构建互补网络——一部分由自身建设,大部分由其他公司建设,这样形成了协同社会,或称之为“商业生态系统”,共担风险、共享回报。
第三,在组织之间由Intranet联结,在业主、供应商、顾客之间由Extranet联结,在组织业主、家庭和客户之间由Internet连接。企业实现会计信息系统与管理信息系统的信息集成。即建立信息中心,会计信息传递方式由“企业会计信息使用者”转变为“企业信息中心会计信息使用者”的形式。
第四,最终用户是真正的“生产消费者”。顾客不再仅仅要求产品满足其需求,他们对价值创造的每一步都有很强的控制能力,而且也为增加整个系统的价值做出贡献。
电子商社是全球数字化经济发展的必然结果,它对现行会计理论与实务发展的冲击和影响是极其巨大的。
一、对会计信息处理模式的影响
在传统会计系统下,会计凭证作为记录经济业务的最小单元,经过填制会计凭证,登记会计帐簿,编制会计报表,对外提供会计信息。
在电子商社中,以上会计凭证所记录的信息远远不能满足其快速反应性及用户个性化需求。于是应将传统的以价值为基础的会计信息处理模式,转化为以事项为基础的会计信息处理模式。将事项作为会计分类的最小单元,在日常核算中,仅仅把各项交易活动的事项进行存储、传递,而不进行会计处理管理论文。会计信息使用者根据各自的需要,对事项信息进行必要的积累分配和价值计量,最终将事项信息转化为适合于使用者决策模型需要的各种会计信息。以事项为单位,对会计信息分类、汇总、重组,不同会计信息使用者可以对会计信息进行不同处理,从而因信息使用者不同而实现多元重组。在这种模式下,人们被动接受单一的财务报表转换到自主选择财务信息,从而实现了财务信息系统质的飞跃。
二、对会计信息报告模式的影响
传统会计报表只能对外提供一种“历史”的信息,无法动态反映网络环境下企业的现实情况。采用事项会计核算模式之后,企业实时提供有关事项信息并实现了由信息使用者自己加工信息,进行信息多元重组,则可以打破会计报表时间上和空间上的界限,可以得到一天、三天、一个月等任何时点、任何时期的信息,也可以得到企业单个分部、几个分部、全部企业的个别信息和汇总信息。会计报告模式可以使用表式、图像或声音等。这种会计信息报告模式,即实时报告系统Real-timeReportingSystem。
运用实时报告系统,可以将正确的信息即时流入关键人手中,管理者可根据订单组织生产,产品完工即时交货,做到准时生产和接近零库存的境界。财务人员可以根据在线数据库上“涵括”的网上所有企业信息,得到同行业其他企业有关财务指标,进行比较分析、正确预测企业今后趋势。企业外部信息需求人士可以动态得到企业实时财务信息,从而相应得到正确决策,减少决策风险。
三、企业组织机构的变化
在传统会计系统中,财务部门往往是围绕单一顺序的会计循环而设置,并且经常与其他职能部门的信息采集相互重叠,造成效率低下。在电子商社中,会计部门与其他部门相互融合,出现模糊分工状况,企业各部门的组织结构适应网络需要进行再造,过细的分工得到不断的综合和集成,以往由会计部门处理的一些核算业务将按其业务发生地点归到生产、营销等部门去处理。
同时,企业与外部环境之间构成“商业生态系统”。由消费者、供应商、领先生产商及其它相关竞争对手,他们相互作用并为一个特定的市场生产商品、提供服务。成员们共同发展他们的能力,并对扩展和补充其他成员的能力做出贡献,即每一个成员在完善与改良自身的同时也关心并协助其他从事相同工作的成员。公司不但要满足消费者的需求、完善消费渠道,还必须联合起来加速新的业务系统和细分市场的建立与扩展。
无论电子商社的内部与外部,在错综频繁的数据输入与输出交换中,相关利益集团之间与企业分部之间实现协同发展。
四、电子商社环境下会计所面临的问题
(一)电子会计数据法律效力问题
在手工会计环境下,原始凭证、记帐凭证、会计帐簿和会计报表形成会计人员所熟悉的会计证据原件。由于这些纸制原件若被修改,可以很容易辨认出修改的线索和痕迹,所以它们是具有法律效力的。但在电子商社环境下,会计原始凭证数据转变为光盘、磁盘之上的电子数据,这些数据能否作为有效的证据,已是一个国际性问题。特别地,无纸化的电子数据能否作为审计、税务检查的有效数据,是会计面临的亟待解决的问题。
