时间:2023-09-19 18:33:57
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇互联网网络培训范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:网络配置;仿真;路由器;交换机;网络课程教学
中图分类号:TP391文献标识码:A
文章编号:1009-2374 (2010)25-0088-03
0引言
随着网络技术的发展,各中职学校相继开设了组网技术的相关课程,在该课程中需要进行许多的组网实验。然而,绝大部分中职学校还没有配置相应的网络实验环境,这严重影响了学生动手能力的培养。学生频繁地做组网实验很容易损坏设备,而且维护更新的成本也较为昂贵,一般中等职业学校无法承受。如何给学生提供一个不受时间、空间限制的网络实验环境?网络互连配置仿真培训系统是一个很好的解决方案,有了实验仿真培训系统,能为教师在网路互连配置培训中,提供一个有效的辅助手段。同时,通过模拟实验,也能极大地培养学生独立分析问题和解决问题的能力。
目前,国内外也有一些网络实验模拟器,如Network Visualizer、Virtual Lab、Networking Academy E-Lab、Boson Netsim等。这些模拟器能模拟实际网络的组建,能对网络设备进行模拟配置,还能模拟运行、测试以及对仿真结果的分析。
现有的网络实验模拟软件在中职网络互连配置培训中也暴露出一些缺点和不足,这些软件一般都能够模拟出真实的网络搭建环境,但不能分辨和提示哪里出错,对于中职学生,往往无法找出配置错误的所在,而影响整个网络实验的进行。为此,笔者专门设计开发了网络互连配置仿真培训系统,该系统能根据组网配置实验教学的需要设置了相应的有针对性的实验。能根据中职学生的实际组网配置操作,一步一步给予正确的操作引导和出错提示,使学生能顺利地成功完成相关组网配置实验,极大地方便了教师的组网实验培训和广大学生的自学,本文将对该网络互连配置仿真培训系统的设计和实现中采用的技术进行详细讨论。
1网络互连配置仿真培训系统的总体设计
网络互连配置仿真培训系统针对交换机、路由器中需要配置的主要功能和使用的主要网络协议,对交换机、路由器的各项具体配置进行模拟仿真。根据实验教学的需要,系统总体设计时,将全系统划分为七个主要模块,各模块的设计目标与功能分配如下所示:
模块1:配置跨交换机VLAN,模拟网络设备对该功能的操作并记录到数据库;
模块2:配置SVI实现VLAN间路由,模拟网络设备对该功能的操作并记录到数据库;
模块3:配置端口聚合,模拟网络设备对该功能的操作,提供冗余备份链路,并记录到数据库;
模块4:配置端口安全,模拟网络设备对该功能的操作并记录到数据库;
模块5:配置静态路由,模拟网络设备对该功能的操作并记录到数据库;
模块6:配置RIP路由协议,模拟网络设备对该功能的操作并记录到数据库;
模块7:配置标准IPACL,模拟网络设备对该功能的操作并记录到数据库。
2网络互连配置仿真培训系统的模块设计与实现
在系统的具体设计和实现时,将以上每种配置实验都作为一个单独的模块处理,各个模块的设计思想和实现中采用的主要技术分述如下:
2.1实验一模块(配置跨交换机的VLAN)
本实验通过配置仿真,使得同一VLAN里的计算机之间能跨交换机进行相互通信,而在不同VLAN里的计算机之间不能进行相互通信。
实现原理:VLAN是一种用于隔离广播域的技术,配置了VLAN的交换机内,相同VLAN的主机之间可以直接访问,同时对于不同的VLAN的主机进行隔离,VLAN配置时,要遵循IEEE802.1q协议标准,在利用配置了VLAN的交换机接口进行数据传输时,需要在交换机主干接口发送的数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于那个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤和对送达的目的VLAN端口判断。
实验一拓扑结构设计如图1所示。
对该模块进行VC++实现时,系统预先设置一个网络设备配置数据库,里面存储为使实验成功需要配置的所有可能的正确配置数据。系统开始时显示实验一拓扑图,然后显示各个需要进行配置的网络设备标签,等待学生输入。当学生输入本实验中的配置语句后,系统首先对该语句进行语法检查,若有语法错误,则进行提示修改重输入;系统而后对该语句进行语法分析,分离出相关的各关键字和配置参数,将其和网络设备配置数据库中的各种可能出现的正确配置数据进行匹配,若匹配成功,则进行下一条语句的处理,若匹配失败,则报警提示修改。当全部语句完成后,还要检查各语句是否符合正确的顺序关系,条件满足关系,以及是否是允许的语句交换关系,如果一切检查都符合要求,则提示该设备配置成功。然后进行另一设备的配置,过程仿此。当各个需要配置的网络设备皆配置完成后,还要检查各网络设备配置参数的相容性,若都能检查通过,则本次配置实验成功。
2.2实验二模块(配置SVI实现VLAN间路由)
为减小广播对网络的影响,网络管理员在公司内部网络中进行VLAN的划分后,会发现不同VLAN之间无法相互访问。此时需要进行SVI配置,以实现VLAN间路由。
实现原理:VLAN间的主机通信为不同网段的通信,需要通过三层交换设备对数据进行路由转发才可以实现,通过在三层交换机上为各VLAN配置SVI接口,利用三层交换机的路由功能可以实现VLAN间的路由。
实验二拓扑结构设计如图2所示:
对该模块进行VC++设计实现时,模块的设计思想与实现中采用的主要技术路线类似实验一模块中叙述的方法,在此就不一一赘述,以下同此。
2.3实验三模块(配置端口聚合、提供冗余备份)
本实验增加交换机之间的传输带宽,并实现链路冗余备份。
实现原理:端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口链接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题,多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据,端口聚合需要遵循IEEE802.3ad协议标准。
实验三拓扑结构设计如图3所示:
2.4实验四模块(配置端口安全)
对于网络中出现的这种问题,需要防止用户接入非法或未授权的设备,并且限制用户将多个网络设备接入到交换机的端口,本实验完成交换机的端口安全配置,可以满足这个要求,提高接入层网络的安全性。
实现原理:交换机的端口安全特性可以只允许特定的MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入网络,并且可以限制端口接入的设备数量,防止用户过多的设备接入到网络。
实验四拓扑结构设计如图4所示:
2.5实验五模块(配置静态路由)
本实验配置路由器中的静态路由,以实现网络的互连互通,从而实现信息的共享和传递。
实现原理:路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,实现不同网段的主机之间的互相访问,路由器是根据路由表进行选择和转发的,而路由表就由一条条的路由信息组成,路由表的产生方式一般有三种:直连路由;静态路由;动态路由协议学习产生的路由。本实验练习第一、第二种路由产生方式。
实验五拓扑结构设计如图5所示。
2.6实验六模块(配置RIP路由协议)
本实验配置动态路由协议RIP,即练习上一节所说的第三种路由产生方式,以实现网络的互联互通,从而实现信息的共享和传递。
实现原理:RIP是应用较早,使用较普遍的IGP,适用于小型网络,是典型的距离矢量协议。RIP协议中将跳数作为衡量路径开销,RIP协议里规定最大的跳数是15,RIP协议有两个版本RIPv1和RIPv2,RIPv1属于有类路由协议,不支持VLSM(变成子网掩码),以广播的形式更新,更新周期为30秒,RIPv2属于无类路由协议,支持VLSM(变长子网掩码),RIPv2是以组播的形式更新。
实验六拓扑结构设计如图6所示:
2.7实验七模块(配置标准IPACL)
本实验可以根据配置的规则对网络中的数据进行过滤。
实现原理:标准IPACL可以对数据包的源IP地址进行检查,当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
实验七拓扑结构设计如图7所示:
3结语
网络设备互联配置仿真培训系统除可完成上述七实验以外,还可以进行网络设备互联实验的测试。学生可以通过该模拟软件实验过渡到实物设备的实验,从而大大提高实验效率。通过这些练习,让学生在网络仿真软件提供的模拟环境下能够熟练地掌握计算机网络中最为实用的组网配置技术,同时通过网络设备互连配置仿真培训系统的熟练使用,也可以实现对网络原理和网络协议的更深层次的理解和掌握。
参考文献
[1] 张卫东,周敏.网络互连设备远程实验平台设计[M].科技信息(学术版),2008,(30).
[2] 臧大进,严宏凤.Cisco路由器的几种常规配置[J].计算机时代,2001,(5).
[3] 刘民岷,杨平,吴浩文.基于虚拟仪器的实验室建设[J].实验技术与管理,2002,(1).
--“十五”期间,全国残联系统的信息化建设呈快速发展趋势。技术应用环境覆盖全国,技术应用水平不断提高,信息技术队伍扩大。
--80%的省级残联完成了局域网和互联网网站建设;85%的省级残联积极推广使用业务应用系统和数据库;全国已有200余个不同形式的残疾人网站,形成一定规模的网络宣传平台和信息资源集合地;80%的省级残联实现统计数据到县,初步实现了电子化管理。为进一步做好信息化建设工作,依据《中国残疾人事业"十一五"发展纲要》,制定本方案。
二、任务目标
--逐步健全和完善残疾人事业信息化工作基层服务体系。
--连接现有省级残联局域网,建立覆盖全国省级残联的广域网。
--建立和完善统一的残疾人工作业务数据管理系统。
--建立中国残联综合信息管理系统,实现残疾人事业信息资源共享。
--制定网站建设指标体系,进一步推动残联系统互联网网站建设。
--优化完善残疾人事业统计指标体系,加强统计制度管理和统计台帐建设。
--组织和推广信息无障碍技术与应用。
三、主要措施
--加强信息化专业人才队伍建设,省级残联至少配备3-5名专职技术人员,地市级残联至少配备1-2名专职技术人员;加强各级残联信息技术应用技能的普及培训,制定培训计划和考核标准,切实有效地提高残联系统计算机应用整体水平,保障各级残联在信息化建设方面的应用需求。
--中国残联制定全国残联系统电子政务网络平台的技术规范与标准,负责整个网络平台的组织实施、协调管理;省级残联要充分利用现有资源,逐步完善适应残联业务需求的骨干网,积极推进地(市)以下残联的信息化建设;已经完成局域网建设的省级残联应尽快实现与中国残联网络平台的互联互通,信息共享;未完成的省级残联,应加快局域网建设,尽早实现与中国残联的网络互联。
--整合残联系统现有业务数据库,建立统一的全国残联综合业务数据管理平台;继续做好"十五"期间业务数据库的推广应用与维护;制定残联系统数据和信息分类编码标准,保证各级残联与中国残联之间的数据正常交换。
--配合重点业务领域做好信息化技术保障工作,完成2010年残奥会残疾人体育综合数据库建设。
--继续推进残疾人就业信息网络建设,经济发达地区基本形成覆盖市、区、街的信息网络;欠发达地区要建立起城市中心网络,并努力向基层延伸。定点城市要建立残疾人求职、招聘信息网络数据库,并负责向上级网络提供数据。
--积极推进政务信息公开与信息资源共享,充分开发利用残联信息资源。中国残联规划制定综合信息管理系统整体框架、管理目录和管理办法,承建全国残联综合信息管理系统;各省残联负责本省的综合信息管理工作,落实相关信息的收集、整理与。
--建立残联系统互联网网站建设指标体系,规范各级残联互联网网站建设,丰富网站信息内容,增强网站服务功能;加强各级残联互联网网站的自身宣传与推广,增强网站与媒体的合作与联系。
--省级残联要建立一支熟悉残联业务、具备统计上岗资格、熟练掌握计算机操作技能的专业统计队伍;地市和县级残联要在综合部门至少配备一名专(兼)职统计人员从事基层统计工作,统计人员要加强统计分析能力的培养,提高统计工作水平,配合残联重点业务开展专项课题研究,做好统计辅助决策服务工作。
--中国残联负责制定基层统计台帐指标和基层统计台帐制度,开发统计台帐管理软件,逐步实现省、地(市)和有条件的县级残联统计台帐电子化管理,条件不成熟的县级残联首先实现纸介质统计台帐并逐步过渡;各省残联要加强统计部门的管理职能, 健全基层统计管理制度,按照统一部署,组织实施本省基层统计台帐的建设,定期做好培训、检查、监督、管理工作,提高统计数据的准确性和真实性。
--积极推动信息无障碍技术规范和技术标准的制定,协调国内外相关单位和技术部门开展信息无障碍技术交流、业务研讨、产品及其它计算机辅助设备的考察、研发、推广等,为政府部门制定相关政策和标准提供参考依据。
四、经费
1.中央经费:用于残疾人事业信息化建设规范的制定;全国残联系统广域网、信息平台的基础性建设与维护;省级以上残联信息、统计人员的培训;中国残联互联网网站的建设与宣传;信息化建设相关课题的研究;信息、统计资料的编辑及应用软件的开发等。
2.地方经费:各级残联要将信息化建设纳入当地政府发展规划,设立专项经费,用于本地网络平台和网站的基础性建设,以及数据库的维护、基层统计工作和信息、统计人员的培训等。
五、检查及总结
1.各地须根据残疾人事业信息化建设"十一五"实施方案,结合本地实际制定具体发展规划。
目前,我国黑客地下产业链已形成完整的上下游产业链条:最上游是黑客工具开发,主要是针对黑客挖掘的系统漏洞,编写各种恶意程序;其次是利用黑客工具抓取肉鸡或窃取用户敏感账户信息,通过实施恶意入侵、网站挂马、组建僵尸网络等,获取目标主机的控制权限,或窃取用户账户(如网银账户、网游账户)、密码等信息,为进一步实施后续违法活动做准备;再次是利用控制权限或用户信息实施攻击、欺诈、窃取,主要是利用获取的控制权限、用户信息,窃取真实资产或虚拟货币,或实施敲诈勒索、恶意攻击等;最后是“销赃变现”,利用窃取的银行账号、密码套现,盗刷信用卡套现等。黑客地下产业链近几年发展猖獗,我国黑客地下产业链总规模已经超过100亿元人民币。
黑客地下产业链的猖獗已经严重影响我国互联网健康发展,国家一直在不断出台多种措施打击黑客地下产业链。早在1997年我国刑法中就特意定义了非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年刑法修订案中又增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。这些法律法规,对于维护计算机信息系统安全,打击网络犯罪发挥了重要作用。同时,工业和信息化部作为网络与信息安全主管部门,也曾出台多项规定打击黑客地下产业链,如《移动互联网恶意程序监测与处置机制》、《互联网网络安全信息通报实施办法》、《木马和僵尸网络监测与处置机制》等规定。
近日,工业和信息化部专门印发防范治理黑客地下产业链的专项行动方案,这将对净化我国互联网发展环境、促进可信网络空间建设起到重要作用。
首先,本次专项工作将提高全体公民的信息安全意识,促进网民掌握基本的信息安全知识和技能,并引导网民形成良好的上网习惯,自觉抵制不良信息,防范恶意代码。
其次,本次专项工作可全面打击黑客地下产业链的上下游,有助于彻底切断黑客地下产业链的利益链条,实现标本兼治。通过对下游的网上贩卖“肉鸡”、虚拟财产、用户个人信息的信息监测及举报,对上游的黑客培训网站、论坛、贴吧、即时通信群组等进行关闭,彻底切断产业链条,控制源头。
关键词:WEB GIS;互联网网络;水利;防洪;Arc GIS
水利行业是一个对信息要求非常敏感的行业,国家正在逐步的投入大量的人力以及财力用于水利全面信息化技术的发展[1],水利信息化技术的发展已经发展成为现代水利化发展的重要标志以及前提。水利信息化系统的建设已经被列入“十五”期间重点的信息业务系统之一。
随着科学技术的不断发展,基于Internet技术而应用于GIS所开发的WEBGIS产物的出现为水利信息化管理系统的建设提供了强大的技术保障,并瞬间在水利相关系统的建设中获得了广泛的应用,目前关于WEB GIS技术在水利信息管理系统中应用的研究方法非常多,大多数根据水利行业的业务需求将众多重点影响数据采集并传递到远程调度控制中心[2],但是就目前水利行业的业务需求而言,大部分的研究方法都将重点放在了相关数据的采集以及数据传递到远程调度控制中心方面,而数据采集的数据信息并不相同,因此需要严格结合实际的理论知识以及实战经验,只有扎实的理论知识以及严格的实验培训才能积累更多的技术知识,才能为系统的搭建提供足够的技术储备以及支持。
1 WEBGIS简介
快速崛起的互联网网络在世界范围内得到了飞速的发展,WWW(World Wide Web,万维网)经过多年的发展已经成为目前最为高效的、稳定的、信息网络共享渠道,万维网技术的发展带来了全球信息化大爆炸,正在不断的深入到世界的每个角落、每户家庭,通过万维网的媒介使得整个世界变成了一个信息无缝畅通的村落。
互联网网络技术的发展已经渗透到各行各业,并在各行各业中扮演着非常重要的角色。伴随着快速发展的互联网络(Internet)以及人们对于地理信息系统(Geographic Information System或Geo-Information system,GIS)的迫切需求,为了能够方便客户快速的浏览空间数据、查询空间数据以及分析空间数据,基于互联网络技术的WEB必将成为空间数据或者出版的最佳媒介,这也必将成为未来地理信息系统发展的趋势,所以,一种新的技术便应运而生-网络地理信息系统(WEB GIS),Web GIS是完全建立在互联网络技术基础上发展而来的,是互联网络技术在GIS上成功应用的产物[7],因此,完全具备互联网络的一切特征,并且在万维网的功能上得到了大幅的扩展,已经真正发展成为全球信息网络的重要成员之一。无论从WWW的那个节点,互联网网络用户便可以通过浏览器等工具浏览、查询以及分析WEBGIS站点中的空间数据,进而制作出精美的专题图、得到精准的分析数据等。进而使得GIS逐渐的走进千家万户。WEBGIS作为一个崭新的技术领域,主要存在下面几点特征:
(1)借助互联网网络,使得全球化的客户端/服务器只要能够连上互联网网络的用户均可以享受各种GIS服务,GIS数据还可以实现全球大范围内的更新;
(2)信息化技术的急速发展,使得WEBGIS真正意义上实现了民众化,越来越多的人们正在接受GIS提供的各种服务。市面上的所有浏览器都支持WEB GIS数据的浏览、查询,这对于GIS的发展以及推广起到了巨大的推动作用,解决了传统的GIS成本高、技术难度大等弊端;
(3)WEBGIS具备优秀的可扩展性,这种特征使得WEB GIS能够非常友好的与其余的基于WEB的信息服务无缝集成,使得GIS的应用变得更加的丰富多彩、灵活多变;
(4)具备非常优秀的跨平台特性,基于WEB技术的WEB GIS可以在Windows、UNIX、Linux等操作系统上同用一个版本。
2 研究目的与意义
基于WEB GIS的小型水库防洪仿真管理信息系统的研究能够充分的将学校的教育工作与实际的应用工作结合起来,能够有效的实现学生到社会工作者的一个过渡阶段的培训过程。
通过基于WEB GIS的小型水库防洪仿真管理信息系统的开发以及应用能够帮助水利专业的学生明确该专业的具体的学习领域以及行动领域。管理信息系统是一种信息度极高的集成系统,涉及到水利工程一系列措施,系统研发的基础便是现阶段比较成熟的计算机科学技术、地理信息科学技术以及网络通信技术等[3],通过技术的无缝整合能够实现各种水利信息的智能采集、综合分析、实时传输以及智能计算等,能够将正确的数据及时的传递到水利指挥调度中心,通过友好界面的方式呈现给使用者。
基于WEB GIS的小型水库防洪仿真管理信息系统的涉及与研究是教师以及学生较早的接触到水利工作的直接途径,通过管理系统的开发能够帮助学生顺利理清楚那些信息是必须的,那些信息能够对指挥调度起到支撑的作用[4],并且能够培养学生通过对数据的收集能够迅速的做出正确反应的能力,及时的防止水利危害的现象。
此外,系统开发过程中针对学生开展相互学习相互合作的开发模式,以团队精神完成基于WEBGIS的小型水库防洪仿真管理信息系统的研究工作,在学习的过程中培养学生自主开发以及团队合作的能力,在提升学生技术水平的同时提升学生自身的职业技能以及团队合作精神,无论对于学校,还是对于教师以及学生而言,基于WEB GIS的小型水库防洪仿真管理信息系统都具备非常重要的意义。
3 理论价值和实践价值
基于WEB GIS的小型水库防洪仿真管理信息系统研究以水利专业的岗位职能能力培养作为目标位导向,通过WEBGIS技术的特点、理论知识与实际工作的有效结合,以及计算机软件编程技术以及水利专业职能需求,为高校学生搭建一个学校到实际工作过渡的一个桥梁。WEB GIS的出现为水利专业管理信息系统的建设提供了保障,其全球化的c/s应用、良好的扩展性能以及跨平台等一系列特性为管理系统的建设高效应用提供了足够的技术支持[5]。
基于WEB GIS的小型水库防洪仿真管理信息系统研究关注学生职业能力的发展和提升。以专门设计的管理信息系统完成理论知识和技能的培养,将学术教育的内容与形式转变为技术教育的内容与形式[6],将单一的知识传授变为职业能力的提升,使学生提前“上岗”。
基于WEB GIS的小型水库防洪仿真管理信息系统研究仅仅围绕高职教育“教育性”与“职业性”并重的核心价值,以高职学生为主体开发、设计管理信息系统软件,使学生在校内能够充分认识职业岗位的特点和要求,更有效地提升技术运用、团队意识、目标规划等重要的职业发展能力,促进高职学生全面发展和持续发展。
4 防洪仿真管理系统研究
4.1 防洪仿真管理系统设计目标
小型水库防洪仿真管理信息系统建设的主要目标是借助强大的、稳定的WEBGIS技术实现防洪空间数据的互联网网络查询、浏览以及分析等。小型水库防洪仿真管理信息系统是采用经典的B/S(Browser/Server,浏览器/服务器模式)结构开发的软件系统,所有的用户只要使用能够访问网络的设备便可以在浏览器中访问空间数据,此外,该系统还必须能够将用户所需要的数据与空间地理地图直观的关联起来,而且能够将相关数据信息在地理图形上实时的展现出来,为用户查询以及分析相关的地理数据提供必要的信息服务支持。此外,一些存在某种规律的数据或者数据之间的逻辑关系能够借助图形或者表格的形式展现给广大用户。
小型水库防洪仿真管理信息系统建设的主要目标具体包括以下三个:
(1)小型水库防洪仿真管理信息系统的建设必须紧密的结合具体的水利工程,必须建立在WEBGIS技术的基础上进行研发,系统必须能够通过浏览器完成相关数据的地理图形编辑、浏览、查询、分析以及统计等功能,为用户提供优质的服务。
(2)种类繁多的海量数据能够实现统一存储。
(3)小型水库防洪仿真管理信息系统实现的主要业务具体包括以下几个:输入录入功能、数据输出功能、数据管理功能、雨量分析、三维模拟等功能。
4.2 GIS模块内容详细设计
GIS是本文设计的小型水库防洪仿真管理信息系统的核心模块,设计的主要功能如下:(1)基本操作:实现GIS相关的基础功能部分,主要包括地图缩小、放大、精确定位、查询内容高亮显示等;(2)图层控制:主要实现各个图层的显示与隐藏等功能;(3)查询:查询地图上空间数据的基本信息,能够实时查询、历史查询以及信息数据分析等;(4)信息标注:具体包括雨量信息以及水情信息的标注。根据用户的具体查询条件将检索出的数据信息在地图上标注出来,与此同时,还能够根据预警警戒线对于超出的区域进行报警;(5)雨量等值线绘制、雨量分布图以及降雨面积统计等。根据查询时间范围将该时间段内的雨量值绘制成图或者线的形式,直观的反应给用户,并且可以实现等值线的在线编辑、绘制等功能;(6)地图数据信息的输出、打印等功能:将地图数据以图片形式进行保存、输出以及打印。
4.3 防洪仿真管理系统总体设计
小型水库防洪仿真管理信息系统建设的基础是数据信息的采集,技术基础是互联网网络技术以及GIS技术,而核心的数据资源则是水利数据,系统建设的最终目标是实现对小型水库的防洪调度工作,进而形成空间信息数据资源共享的防洪调度系统总体架构,为提升我国的防洪工作效率提供一定的技术支持。小型水库防洪仿真管理信息系统搭建的前期要进行足够的市场调研以及数据采集,接下来需要对采集到的数据进行预处理,对所需要的数据要素进行取舍、编码、分类和归类等操作[8],然后将采集归类之后的数据进行存储,在存储之前需要针对采集到的数据设计出合理的数据表空间,数据库设计好之后才能将数据信息存储到对应的表中。所有的数据整理好之后,接下来需要进行系统软件设计,设计对应的应用接口以便能够快速的响应用户对于数据信息资源的请求,用户请求得到的数据通过WEB端输出,满足用户的不同需求。此外,小型水库防洪仿真管理信息系统还必须建立相应的评估模型,评估模型建立的最终目标是通过该模型能够将数据库中的数据进行快速评估,并且能够提供一定的评估方法或者措施,比如防洪抗灾辅助模型、灾害损失评估模型等,一系列的评估模型便组成了系统的模型库,模型库在与数据库系统结合便构成了小型水库防洪仿真管理信息系统的主体。
小型水库防洪仿真管理信息系统的建设拟采用Arc GIS Server 10、Arc SDE 10、Arc GIS Engine 10以及Sql Server 2008数据库等结合的综合技术实现,其中系统所需要的空间地理数据则保存在Arc SDE的空间数据库中,系统通过 Arc GIS server搭建地图服务,进而实现对地图的读取以及管理操作。本课题研究的小型水库防洪仿真管理信息系统的总体结构如图1所示。
本课题研究的小型水库防洪仿真管理信息系统之所以采用Arc GIS产品,其最主要的原因是Arc GIS在水利的智能信息化的建设中发挥着非常重要的作用。Arc GIS Server是目前功能最为全面的基于B/S架构的WEB GIS产品,借助Arc GIS Server便可以实现防洪管理系统中所必需的海量空间地理信息数据的以及对应的属性数据进行查询、管理、分析以及统计都功能。小型水库防洪仿真管理信息系统设计的时候采用多层架构,主要包括客户端、服务器端以及数据段三个层次,每个层之间相互依赖,形成一套整体的管理系统。
5 结束语
基于WEBGIS的小型水库防洪仿真管理信息系统研究,通过以水利专业实际工作过程为导向的模式来展开教育,将学术教育的内容与形式转变为技术教育的内容与形式,能有效地提升WEB GIS的技术运用、团队意识、目标规划等重要的职业发展能力。
除此之外, 基于WEBGIS的小型水库防洪仿真管理信息系统研究,充分体现学习的社会性、发展性、终身性。随着学习地点逐步推向工作岗位,针对不同工作过程适时更新的岗位要求,帮助学生学习如何获得新的职业能力的经验,学会将学习与信息管理系统的开发以及应用紧密的结合起来,这也是过程导向教育的重要组成部分,是作为直接指导就业过程创新性学习的方法、路径。
参考文献
[1]刘玉照,刘建准,范志雯.基于C/S与B/S集成模式的企业竞争情报系统构建研究[J].情报科学,2005,3.
[2]董秀强,张旭臣,魏庆杰,等.基于GIS的等值线分析系统[J].水利科技与经济,2008,9.
[3]范银贵.空间插值方法在绘制降水量等值线中的应用[J].水利水电科技进展,2002,3.
[4]周洞汝,姜海涛.随机过程模型及雨量等值线的自动绘制[J].水利学报,1993,1.
[5]吴小芳,胡月明,徐智勇,等.基于GIS的水文信息系统的设计与实现[J].水文,2007,4.
[6]党安荣,吴宏岐,汪新庄.论地理信息系统的发展机理与发展趋势[J].陕西师范大学学报(自然科学版),1996,3.
[7]陈丙咸,杨戊,黄杏元,等.基于GIS的流域洪涝数字模拟和灾情损失评估的研究[J].环境遥感,1996,4.
国外互联网校园网网络安全自1994年我国接入互联网以来,十几年里,互联网在我国得到了飞速发展。以大学校园网为主体的校园网络建设迅猛发展,大学校园网已基本普及,中小学也有近6000所学校建设了校园网。校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,网络安全管理成为新时期校园管理的重点和难点。学习和借鉴他国先进的互联网安全治理经验,对于校园互联网的健康发展具有重要意义。
一、欧美国家的互联网安全治理
1.美国的互联网安全治理。1946年第一台计算机在美国研制成功,第三次科技革命也在美国发端,由此推动了美国数十年来网络信息技术的迅猛发展,这一发展过程也是互联网的治理过程:用法律法规保障公民的网络信息安全及实体基础设施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《阳光下的政务法》、1978年制定的《总统档案法》和《计算机犯罪法》、1987年制定的《计算机安全法》《2001年关键基础设施信息安全法案》、2002年SNAS学会的《保护赛伯空间安全的国家战略》等法律法规,有效地保护了公民的网络信息安全及实体基础设施的安全,这其中也保护了全美大中小学数千万学生的互联网使用安全。
2.欧盟的互联网安全治理。2000年,欧盟委员会提出了“电子欧洲”行动计划,主要目标是在欧洲实现信息社会,并重视对互联网的安全治理:
首先,是注重未成年人网络安全的保护。一是在2009年2月10日第六个“加强网络安全日”,欧盟与全球17家知名网络服务提供商共同签署了《保证未成年人上网安全协议》,这17家网络公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等业界顶级社交网站,要求它们要协同做好未成年人的网络安全保护;二是对移动运营商进行规范。从2007年开始,与28家移动运营商签署了《为青少年和儿童创造安全的手机使用环境的框架协议》,协议包括对内容进行分级、严控未成年人访问成人内容、撤查清理违法内容等,呼吁青少年和父母意识到问题的严重性。这一系列举措对我们在网络时代如何加强校园互联网治理具有很好的借鉴意义。
其次,是在法律规范下有效监管互联网。上世纪90年代,欧盟了4个关于网络和信息安全的法律文件,即《关于信息安全决议》《关于计算机犯罪的协定》《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个文件,把公共信息作为管制的重点。并在1997年9月15日了《电信部门个人数据处理和隐私保护指令》以保护互联网个人隐私信息。
从以上美欧的互联网治理看,这些国家和地区应对网络社会的措施和实践有着其成功的一面。“他山之石,可以攻玉”。在网络时代加强我国校园互联网安全管理,我们也应该有应对措施和部署。
二、我国校园互联网安全治理现状
校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,而校园网的安全状况又直接影响到学校的教学、科研、管理等多方面的活动。我国校园互联网管理的主要特点是:用户规模大、自主意识强、环境开放、动态性强,管理上相对复杂。
在我国校园网络大规模建设和普及的过程中,一些问题和弊端逐渐凸显。主要表现在:师生网络安全意识薄弱,网络执法人员不足;校园学生用户缺乏自律和约束;校园网络安全治理方面的资金、人力投入不足,相应的硬件和软件相对滞后,未能驾驭行之有效的网络安全防御体系。我们应该根据以上校园网安全管理中的实际情况,借鉴他国先进的互联网安全治理经验,构建校园网络安全防御系统,推动校园网络安全管理逐步走向完善。
三、我国校园互联网安全治理对策
1.提高校园师生网络技术素质,构建自主防御堡垒
人是校园互联网安全治理环节中最重要的因素。“大多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。”如果校园师生严重缺乏网络安全基本技术素质,网络安全堡垒将不攻自破。所以,对学校师生有计划地进行网络安全技能培训是校园网络安全的首要任务。其中,新生入学教育和新员工岗前培训是提高网络技术素质的好时机。培训内容可涉及查杀毒、病毒库升级、程序安装、对操作系统进行及时更新、弥补各种网络漏洞等,并就常见的网络安全威胁问题进行培训,提高师生的网络安全防护技能。
2.完善网络安全法制化建设,依法保障校园网络安全
网络安全管理的法制化,是校园网络安全管理的必然趋势。只有构建完善的网络安全法律体系,建立健全网络信息技术管理的规章制度,才能科学有序地应对校园网络信息安全面临的挑战,做到有法可依,有章可循,进而实现网络安全的综合治理。一是要落实现行的法律文件,如《关于维护互联网安全的决定》、《互联网网络安全信息通报实施办法》等。二是要及时出台缺位的规章条例,缓解法律法规的单一性和滞后性带来的弊端,如出台《未成年人信息安全保护法》、《网络游戏管理法》等。三是要各级各类学校主动制订适用于自己院校的规章制度,来保障校园互联网的安全运行,如制定《校园网安全管理实施办法》《校园网络管理人员职责》《校园网管理记录簿》《校园网络安全事件记录簿》等,实现校园网络安全管理的规范化和科学化。
3.加强校园网络安全教育,保障未成年人网络安全
根据中国互联网信息中心公布数据显示,截至2010年底,在4.5亿的中国网民中,青少年网民占46.3%,达2.12亿人,其中未成年人超过9,858万人。在未成年人网络安全教育问题上,学校尽管承担着主要的责任和义务。但以目前的中国互联网生存状态,家长也依然承担着为未成年人创造安全互联网环境的主要任务,并在孩子们学习网络安全知识的过程中起着主导作用。因此,学校要保持与家庭、社会三方之间的密切联系,要做好对未成年人安全上网的指引工作,提供有利于青少年身心健康的积极向上的互联网信息,屏蔽有害信息,集合三方的引导力量,切实保障未成年人网络安全。
4.完善校园网络安全的组织建设,构建科学化安全管理体系
网络技术的发展日新月异,完善的组织建设和科学的管理体系是我国校园网安全治理的可持续发展重要保障。可以成立“校园网络安全管理委员会”等专门组织,完善网络安全管理规章制度,建立专门的网络安全管理队伍,根据自身条件构建科学的校园网络安全管理体系。新时期网络安全的严峻形势,要求校园建立网络舆情的预警、干预、评估的科学化安全管理体系以及时对网络安全动态及安全状况做出评估和预测,并有科学应对预案,保证网络安全防范体系的良性发展,确保它的有效性和先进性。
参考文献:
鉴于互联网的快速发展和对以报纸为代表的传统媒介的冲击,如果能了解报纸读者和网民的交融,对报纸和网站具有十分重要的参考价值。而成都作为报业重镇,其发展具有一定的全国性意义。1995年成都诞生了中国第一张都市报《华西都市报》,2000年《成都商报》成为中国第一家借壳上市的报纸,2006年以《成都商报》为主体的成都传媒集团正式成立,成为中国首家中心城市跨媒介集团……如果以成都报纸零售市场为样本,调查网民与报纸读者的交融现象,无疑,会对全国报业发展、报网互动具有较普遍的借鉴意义。
最近,北京可瑞德市场调查公司调查了网络对成都报纸零售读者的渗透现象。本次调查的总体为成都市区的4张主要都市类报纸:《成都商报》、《华西都市报》、《成都晚报》和《天府早报》。
市场调查
媒介受众交融十分明显
在“渠道过剩”时代,每个受众都处于多种媒介传播内容的立体化包围之中。一个篮球迷可能会从网上获取最新的篮球比赛信息,然后他可能会在电视上看现场直播,如果觉得不过瘾,他还会浏览第二天的报纸或杂志的深度分析……
八成以上的零售读者是网民
今天人们已经远离渠道匮乏时代,普通受众一天往往接触几种媒介,其中网络与传统媒介受众的交融尤为明显。本次调查显示,八成以上的报纸零售读者同时也是网民,互联网在零售报纸读者中的覆盖率远高于全国平均覆盖率,其中每天都上网的读者将近45%,而完全没有上网的比例仅占15.27%。
新浪网和腾讯网在零售读者中的覆盖率居前列,分别占52.3%和50.2%,这两大网站的覆盖率已经超过《成都商报》(44.8%)、《华西都市报》(42.3%)等4种报纸本身的覆盖率。搜狐网在受访零售读者中的覆盖率为30.2%。
具体看每一份报纸零售读者的上网情况。各报读者均被网站严重侵蚀,其中新浪、腾讯、搜狐、网易等网站对报纸的侵入尤为明显。具体说来,《成都商报》有超过50%的读者是新浪网民,近50%的读者是腾讯网民。《华西都市报》有超过53%的读者同时是腾讯网民和新浪网民。
高校学生成网民最大群体
面对网络的冲击,以高校学生为主体的年轻读者流向互联网相对比较明显,本次调查发现高校学生是上网的最大群体。职业是影响网站对零售读者覆盖的一个重要变量,各网站对不同职业读者的覆盖是不同的。具体来看,高校学生读者上网比例较高,在新浪、腾讯、搜狐、四川在线、四川新闻网等11家网站中,高校学生读者的网络接触率在16种职业中均是最高的。以新浪、腾讯和网易为例,新浪网民中,高校学生占26.60%,腾讯网民的高校学生占27.20%,网易网民中的高校学生占26.40%;就本地网站而言,高校学生和国营、私营、三资企业从业人员接触较多,所占比例最大。而这些群体也正是报纸欲争取的读者群。
互联网对报纸的互补大于替代
当前,业界普遍关注互联网对传统媒介特别是报纸的冲击。2010年第八次全国国民阅读调显示,国民平均每天读报时间为23.69分钟,而上网时间为42.73分钟,受众对互联网的接触已经远超过报纸。
本次调查针对报纸读者而没有调查报纸对网民的反向渗透,但据2008年中国出版科学研究所主办的“首届全国网民阅读与购买出版物状况调查”显示,有阅读书报刊习惯的网民占98%,平均每天读报时间在1小时之内的网民达71.5%,50岁以下的网民首选互联网来获取信息,而50岁以上中老年人则首选报纸作为获取信息的主要途径;DCCI互联网数据中心《2011中国互联网调查》显示,中国互联网网民中仍有27%的网民接触生活类报纸次数最多。通过分析可见,互联网与报纸各有优势,虽然网络对报纸读者的渗透在一定程度上导致了读者的流失,但互联网对报纸的互补性仍然大于替代性。
应对之策
借媒介融合提高品牌影响力
面对互联网跨越时空的优越性,靠空间传输的报纸应该积极应对。报纸应利用互联网来提高品牌和影响力,而不能将互联网视为洪水猛兽,报纸可以采取的对策主要有:
在差异化竞争中求发展
报纸要加快数字化进程。数字报包括互联网数字报、手机报和电子纸3种主要形式,对于数字报的第一种形态——互联网数字报来说,目前赢利模式并不清晰,据2010中国数字出版年会上的《2010中国数字出版产业年度报告》显示,2009年全国数字报(网络版)收入仅3.1亿元。因此,报业应该积极探索数字报发行收费、广告和数字报纸内容增值服务等方面的赢利模式,报纸网站应该在保持时效性的前提下,发挥报纸新闻长于阐释的优势,拓展报纸的品牌,才能在与门户网站的差异化竞争中生存发展。
实现报网互动发展
积极推进报网互动。媒介融合过程中报纸办网站并非简单的将报纸内容复制到网上,而要实现从简单的电子版到兴办传统媒体网站再到传统媒体和网站的互动(报网互动)发展,实现由报纸带动网站向网站带动报纸的转变。在报网互动中,报纸应充分利用网络平台扩大自己的影响力,比如可以在网上开辟专题讨论、开通读者报料系统、吸引网友互动、对报纸内容进行预告和反馈等等。2007年8月6日,中国首个报网互动社区传媒平台——《成都商报》与成都全搜索网站打造的“社区金版”推出。该论坛拓展了报业社区内容,通过800个社区论坛和1000个业主QQ群两大数字通道24小时与社区互动,全面进入“报网互动”新时代。成都全搜索与《成都商报》通过报网互动的方式制作网站内容和开展各类活动,成为成都地区最大的生活服务网站,2010年1月1日改版成为成都市最大综合新闻门户网站。很多报纸都在积极推动报网互动,如《北京晚报》开通企业QQ、开心网主页、热线微博和北京晚报手机报,在报纸上摘录参与当天话题讨论的开心网网友、QQ网友和手机用户的发言,并刊登微博上的“微新闻”,让“人人都是讲述者”。
关键词:工业互联网;工业网关;信息通信技术层;标准化
中图分类号:TP393.1 文献标识码:A 文章编号:2095-1302(2016)01-00-02
0 引 言
具有一定规模的自动化企业中通常包含多个工控子系统,如钢铁企业包含电力系统、燃气系统、氮氧氩系统、压缩空气系统、热力系统、水道系统和环保系统等[1]。多样化的工控系统所采用的传感网络也是多样的:从接触式的限位、微动开关到非接触式的光电、接近开关,再到视觉、位移传感器等。所支持的设备和协议也种类繁多:各种厂商的PLC、DCS、PC-Based、PXI、嵌入式系统、SCADA、变频与传动设备、现场仪表、执行机构等设备;RS 232/422/485、Ethernet、WiFi、ZigBee等通讯链路;一些通用协议如Modbus、OPC、IEC-104、IEEE1888以及各种不同厂家的专有协议。这些设备和技术大都来自中、欧、美等不同国家,所采用的现场总线标准不统一,多是由自己开发,相互之间无法兼容。
现场总线的标准涉及到各国各公司之间的利益之争,至今未能得到统一[2]。大量来自于不同生产厂商的设备,采用不同的通讯方式导致设备之间互联困难,子系统之间相互独立,资源无法实现共享。若通过采用多种设备共同协作――工控计算机、工业软件、串口服务器等――以实现设备的互联,则对使用人员的素质要求更高,而且设备之间联系更加错综复杂,系统变得更加脆弱,最终导致企业自动化系统的相应部署、调试与维护管理的成本剧增。
工业互联网发展的最大障碍即标准不统一[3]。目前,行业内的多总线并行体系已然形成,相应的终端设备已经大量地部署在工业现场,如果将这些终端设备全部更新换代成使用统一标准接口的终端设备需要耗费大量的资金,这是很难实现的[4]。既然终端设备的标准化难以实现,若通过一个兼容多协议、多接口的中间平台采集来自不同通信协议的数据,并进行标准化处理,将会是一个可行、易行的解决方案。
1 工业互联网的技术架构
传统的“两化”融合所采用的是美国AMR公司提出的三层系统结构,即过程控制系统层(Process Control System,PCS)、制造执行系统层(Manufacturing Execution System,MES)、企业资源规划层(Enterprise Resource Planning,ERP)[5]。层与层之间的联接基本没有标准可以遵循。ERP层与MES层同属于信息化的范畴,它们之间的联接相对比较容易实现。而PCS层,由于设备的多样性,导致其与MES层之间联接的复杂程度更高。
将多种仪表、传感器和控制器等构成的传感网络接入到信息网络是实现工业互联网的关键。一种易行的解决方案是:以工业网关为核心设备,在PCS层与MES层之间构建一个标准化的通信平台――信息通信技术层(Information Communication Technology,ICT),具体如图1所示。
图1 四层工业互联网技术架构
网关的作用是连接两个或多个异构的网络,使之能够相互通信[6]。ICT层即基于此功能,将异构传感网络融入工业互联网,在工业现场的多种总线协议与要求的通信协议之间进行协议转换,实现不同协议之间的数据交互。但工业网关与普通互联网网关设备的工作环境不同,工业网关还须针对苛刻的工业应用环境以及客户的特殊要求进行相应的优化定制。
2 工业网关
ICT层的工业网关是联接传感网络与信息网络的中转站。其主要特点如下:
(1)工业网关与信息网络联接,需要拥有普通互联网路由器的基本功能,能够为工程师提供远程平台,允许用户通过信息网络对工控网络进行实时远程诊断、调试、管理,减少现场实地巡查的次数。
(2)传统的工控网络多是封闭、孤立式的总线网络[7]。在这样“信息孤岛”式的网络环境下,为了提高通信的效率,多采用未进行任何加密保护的“明码”形式进行数据传输。在与信息网络联接之后,这些“明码”传输的数据以及工控网络直接暴露在所有信息网络的用户面前,病毒、骇客的问题也随之而来。关键数据被窃取以及工控网络瘫痪等导致的损失都是难以估量的。所以通信网关应具备多种防护技术,能够主动实时地监控、识别、报警、阻挡来自信息网络对工控系统的数据攻击、窃取、篡改、破坏等行为,保障系统网络信息安全。
(3)工业网关要应对传感网络设备的多总线并行问题。为实现传感网络的快速接入,工业网关应与传感网络设备之间能够直接进行通信。工业网关需要具备多种行业接口,兼容多种现行的协议,并整合多种设备功能于一身以灵活应用于多种场景。
(4)作为产品级设备,工业网关应该简单易用,使相关人员通过简单的培训甚至自学就可以掌握其基本的使用。而作为工业级设备,稳定可靠是必需的,具有宽工作温度范围、强抗电磁干扰能力、断线缓存能力等。
归结起来,工业网关应具备6项特性:①远程管理;②安全互联;③智能应用;④稳定可靠;⑤简单易用;⑥降低成本。
图2所示为SymLink-GAP工业安全网关的系统架构。该架构内部由两个独立主机系统组成,其内网主机连接受保护网络(如工控网络),外网主机连接信息网络(如因特网)。内网兼容各类主流PLC、智能仪表、现场总线协议等数据接入,外网提供以标准协议将数据转发给第三方或数据库。在内网主机与外网主机之间,物理层采用专有隔离硬件,链路层和应用层采用私有通信协议,并对数据流进行单向控制,数据仅由内网向外网单向传输。
3 应 用
图3所示是工业网关应用于某钢铁企业能源管理中心系统的示意图。其目的是实现能源介质数据采集、能源设备状态监控、在线运行管理、优化节能调度和基础能源管理等功能。
工业网关整合通讯接口服务器、工控机、工控软件的功能于一体。系统通过工业网关采集必要的底层系统的数据,并将这些数据自动、完整、实时地推送到实时/历史数据库,达到能源管理系统的综合监控和管理要求。
4 结 语
针对工业现场设备复杂繁多、多种现场总线而导致企业两化建设与维护成本居高不下的现状,提出基于工业互联网网关的ICT中间平台通信标准化方案,既可避免已有现场设备的更新换代,又能实现低成本的现场设备互联互通。并基于工业互联网的应用提出工业通信网关需要具备的六项重要特性。为工业互联网多样化的设备之间互联互通提供一种标准、易行的方案。
参考文献
[1] 姜黎萍.宝钢股份罗泾区能源管理系统[J].冶金自动化,2012,36 (2):7-11.
[2] 罗安明,韩新民.现场总线技术的发展及趋势[J].机电产品开发与创新,2011,24 (1):9-11.
[3] 闵杰.标准是工业互联网竞争制高点[N].中国电子报,2015-04-14(001).
[4] 桂健.兼容多种通信方式的智能网关设计与实现[D].福建:福建师范大学,2014.
[5] 柴天佑,金以慧,任德祥,等.基于三层结构的流程工业现代集成制造系统控制工程[J].2002,9(3):1-6.
【关键词】互联网医疗;医院信息;网络信息安全
1引言
开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络,配合诊疗系统等机械设备及配套设施,给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时,在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知,互联网医疗系统也产生了与数据网络安全相关的问题。因此,本文分析了互联网医疗系统网络信息安全存在的问题,并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。
2互联网医疗系统网络信息安全分析
2.1互联网医疗的连接方式
互联网医疗的上网方式公开隐私,没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率,一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备,根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机,楼层交换机依照光纤线路线连接汇聚交换机,再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中,无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来,从物理上是无法直观检测到的。它是移动网络的一个特性,是很可能导致非法互联网连接和黑客攻击的关键步骤。
2.2互联网医疗互联网安全风险
互联网医疗的开放性使得破译非常容易,存在连接安全风险。手机APP运行在IOS和Android手机系统上,依据互联网技术连接到医院IP地址服务器防火墙,再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址,避免信息网络服务项目(网络信息服务,NIS)、互联网系统文件(网络文件系统,NFS)等具有安全风险的服务合同报文的格式依据。但是,智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙,很有可能会窃取互联网内部文件。
2.3互联网医疗互联网及连接安全风险
互联网医疗受无线手机影响,存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线,可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露,或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响,带来较为严重的安全隐患[2]。
2.4外来入侵管理方法和对策的实施及安全风险
在日常工作中忽视网络信息安全管理方法,管理方法和对策落实不到位,造成外部安全风险。(1)医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统,存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。(2)互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。(3)管理中心的主机房一般设置电子门禁和视频监控系统,安全级别较高,但极有可能存有门卡失窃、门禁系统常见故障等风险性。(4)Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时,因为对外开放的Web服务非常容易遭受各种各样攻击,包含URL攻击、缓存地区外溢攻击等,一旦被故意攻击,会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器,互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网,工作人员必须去医院复制数据和信息,这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽,缓减传输数据,占有CPU处理时间,造成服务站和互联网服务器速率减缓,甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此,必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下,存在被反汇编和添加恶意程序拦截登录密码的隐患。
3医院门诊互联网医疗网络信息安全防范的研究
3.1保证数据网络信息安全
操作和拆卸简单实用。例如,某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程,同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范,防范安全最大程度地消除风险,并及时消除信息管理系统的风险。此外,医院高层还对信息管理系统的实际运行工作职责,如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等,并指定专职人员执行管理办法。此外,要求责任人及时对移动设备进行科学研究,认真检查,有利于及时处理安全风险或危及系统优化的不利情况,及时报告风险,做好详细备案工作,促进系统优化。为了更好地保证系统的优化运行,工作人员主动选择了WPA、WPA2等安全系数更高的加密技术,合理提高密码的安全和压缩强度[4]。
3.2主动升级互联网信息管理系统
及时利用监控对移动智能终端进行科学论证,认真检查网络层数据信息及其无线网络设备,扩大准时检查范围,合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器,完成设备层的合理升级,提高登录密码的抗压强度,加强认证,不断完善系统安全防范技术,然后及时合理识别风险类型,将攻击性风险降到最低,加强维护信息内容应用系统的安全运行,是确保登录密码不易被盗取的唯一途径。在医院门诊层面,利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析,并立即使用监控软件在移动智能终端上进行科学论证,增加对数据的检查范围,合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备,完善病毒感染防护措施,不断完善自身系统软件的安全防范技术。在这些方面,有针对性地重点增加资金投入,然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险,促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。
3.3提高对信息管理系统隐患的安全意识
现阶段,中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时,管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如,主动选择Oracle数据库查询,保证互联网信息管理系统数据信息的可靠性和安全系数,充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后,医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外,选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备,大大提高了数据信息的使用价值。因此,如果标准允许,可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性,也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案,规定操作人员必须具备技术专长和丰富的工作经验,加强系统优化管理知识培训,确保系统运行过程不易产生风险。防止事故发生,大大降低医院门诊医疗设备的风险[5]。及时修改登录密码,如采用多重密码解锁对策、应用指纹识别、确认外观等。例如,采用多重密码开锁对策,应用指纹识别、人脸识别等方式进行判断,提高机器设备的利用率,对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒,然后严格遵守日常在线升级相关任务,确保服务中心具有良好的兼容模式,合理防范避免偷看等意外风险,避免非管理权限和操作技术上的问题。
3.4降低实际操作中的风险因素
此外,医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法,确保责任到人,及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验,加强系统优化管理方法的相关学习和培训,能够第一时间报告风险,并尽快做好详细备案解决,大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时,还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先,在解决更敏感的信息内容时,可以应用良好的加密技术,例如AES(高级加密标准)优化算法。其次,使用ECC(EllipticCurvesCryptography)加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后,有一个多级认证管理系统,可以根据客户的真实身份和类型授予不同的访问限制。
4结语
无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患,极易受到蓄意攻击。风险源多样,需要主动应用信息内容应用系统,加快系统基础建设,主动升级数据库查询,主动明确提出科学规范的移动智能终端信息技术解决方案,可以大力保障医院门诊诊疗网络信息的安全系数,及时防范外部因素的攻击,对医院门诊诊疗工作的稳定发展具有不可忽视的影响。
【参考文献】
[1]罗雪琼,高峰.移动护理信息系统的实现与应用[J].中国数字医学,2017,12(9):118-120.
[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140,142.
[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(8):120.
[4]夏述旭,陶红兵,都丽婷,等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理,2017,24(3):82-85.
随着检察信息化建设的全面深入,检察内网、外网信息对检务公开、检察宣传、信息交流的重要意义开始显现,同时,也对检察网络信息管理提出新的要求。本文以贵阳市南明区人民检察院网络信息管理工作实践为序跋,对检察网络信息管理作初步探讨。
本文所称“网络信息”,指检察院内、外网所刊载的检察信息、调研、简报、简讯、视频资料等信息资讯。由此定义可见,检察网络信息管理涵盖了原有检察内务职能中的宣传、技术、信息调研等工作范围,实务中网络信息管理主要由检察技术部门负责,并与政工、宣传、办公室等部门协同工作。因该项工作系检察信息化深入开展后衍生的新生事物,检察规范化管理实践中较少对其涉足,使得检察网络信息一直以来处于“犹抱琵琶半遮面”的失管状态。
一、 检察网络信息之裨益
信息化意味着电子数据的储存和传输,其媒介便是电子数据的具体表现形式。随着检察院一、二、三级专线网络的建成,电子数据在上下级院、各平级检察院之间的传输在目前主要表现形式便是计算机办公、办案系统。而出于检务公开、受理控告申述和对外宣传之目的,各级检察院的外网网站也承担着一定的网络信息交互任务。
(一)检察内网网络信息有助于检务公开、经验交流、培育积极团结的检察文化氛围
检察内网即检察专线计算机网络,该网络仅面对各级检察机关内部,具有封闭性和一定的安全性、保密性。各项检察业务流程、职业道德规范、内务等适时公布于检察内网,对检察干警自律自束,了解院务事宜具有一定的便捷优势。
各级检察院在内网中的检察信息、调研、简报、图片新闻、简讯,一方面能够使各院资讯较快的,另一方面网络资讯具有多样性特征,文字、图片、视频等综合表现方式,是传统纸质检察信息、调研、简报无法比拟的。检察网络信息不必拘泥于一定的模式,成为检察信息、调研、简报有益的补充。
同时,检察内网信息能够提供干警互动的平台,在观看新闻、调研后,检察干警能够发表自己的看法和评论。活跃的讨论氛围加强了干警间的互动交流,提升了积极向上的团结氛围。如笔者所在的南明区检察院内网,干警们在热点话题和全院活动的新闻页面下踊跃发言,发表感想,烘托出乐观团结的检察文化氛围。
(二)检察外网网络信息有助于检务公开和对外宣传
宣传工作是检察事业的重要组成部分,是检察机关向社会展示形象的窗口,是检察队伍与人民群众联系的渠道,宣传工作的成败得失直接攸关着反腐倡廉社会价值的实现。但是,尽管近年来取得不可磨灭的成绩,检察宣传还是在一定程度上欠缺力度,人民群众对检察各项工作的了解并不深入。总体上,检察宣传存在内部宣传多、外部宣传少;宣传数量多、出彩精品少;辐射面积小、宣传方式单一等缺憾。
检察外网网络信息的丰富和多样性,在一定程度上起到人民群众与检察机关的桥梁关系。普通公民能够通过便利的搜索了解检察机关各项职能、动态,反馈举报、申述、控告等信息。
二、 检察网络信息管理现状
(一)信息量小、方式单一
检察网络信息属新生事物,其既属技术部门技术管理,又涉及办公室、政工部门统筹宣传,同时各业务部门也有一定的信息和获取需求。但因责权模糊、技术力量和资源不足、统筹不够,检察网络信息出现信息量较小、表现方式单一等问题。干警普遍反映可看、能看的资料不多,有的院几个月才更新一条信息,有的甚至从来不更新。而从全国范围来看,检察内网整体信息资源较少,更新过慢,干警获取重要资料还需在互联网上搜索寻找。
同时,现有信息资源方式过于单一,绝大多数仅限于检察信息、调研、简报、简讯等。而专题报道、电子报刊杂志、图片视频新闻、互动社区等等则少之又少。
(二)信息缺乏规范
网络信息具有多样性和便捷性,但检察机关内部尚缺乏对网络信息的相关规范。总体来说,各院干警均能在网络上自觉遵守法律、法规和检察官职业道德的要求。但笔者也曾见到有的检察院内网曾经过不雅低俗照片,在南明区院内网,更出现过其他院干警对我院干警人身攻击的留言。这些虽然是个别事件,但也提醒我们,检察内网网络信息函需进行规范化管理。
另外,互联网时代信息量呈爆炸式发展,各大新闻网站、论坛能够见到很多热点新闻和话题讨论,个人难以甄别信息的真实性。哪些信息可以转帖,哪些不适于检察机关内网传播,这都需要我们作出思考。
三、检察网络信息管理建议
(一)统一思想,提高认识,明确网络信息的重要性
“汶川大地震”、“瓮安事件”等事件告诉我们,在信息爆炸的互联网络时代,司法行政机关只有站在舆论的制高点,主动出击,加强宣传,密切与人民群众联系,才能把握住舆论导向,彻底实现法律的社会价值。检察机关无论在外网还是内网,都需要从整体高度加强对网络信息管理的重视。统一思想,提高认识,将网络信息管理与检察对外宣传、检务公开、内外部监督、检察文化等工作结合起来,明确网络信息的重要性。
(二)规范信息各部门职责
检察网络信息是检察信息化建设的一个重要组成部分,但其不可能单独由检察技术部门实施完成。我们需要对信息管理进行规范化,强化政工部门和办公室对网络信息工作的统筹协调职能,提升技术部门提供各类网络信息的支持水平,明确其他机构在其业务范围内的协助内容。
(三)制定内、外网检察网络信息规范
没有规矩,不成方圆。网络信息管理需要规范化、制度化。
一方面,明确检察网络信息的指导思想:即坚持以建设社会主义核心价值体系为根本,以培育弘扬和谐检察文化为目标,以深化检察宣传为任务,结合当前工作,开展积极向上的网络信息。
另一方面,建立健全内、外网检察网络信息管理规范,明确网络信息内容需要遵守的规则。
