網絡安全技術服務方案范文
時間:2023-12-27 17:56:05
導語:如何才能寫好一篇網絡安全技術服務方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
隨著越來越多傳統的安全產品和安全技術被廣泛應用,網絡安全級別也得到了相應提升。但是,新型安全事件日益增多,因此造成的經濟損失也呈上升之勢。其中,很重要的一個原因是傳統的安全產品側重于邊界接口的防御和終端安全的防護,而缺乏對網絡內部的整體安全管理。另外,私接設備、私改IP、私搭亂建對網絡安全管理也是一種困擾。
北京艾科網信科技有限公司(以下簡稱艾科網信)提供創新的ID網絡安全管理系統可徹底解決上述安全難題。
在此嚴峻的網絡安全形勢下,艾科網信董事長寧輝表示:“8年前,我本著對網絡安全事業的熱忱與一行人員創立艾科網信。多年來,艾科網信為各領域提供了大量的網絡安全解決方案。作為國內一家專業的網絡安全服務提供商,艾科網信將竭盡所能,為中國的網絡安全事業盡一份力,致力為用戶提供更加優質的網絡安全系統。”
艾科網信成立于2007年,秉承“誠信、合作、共贏”的企業宗旨,著力于“創新更安全”的研究方向,結合中國實際的網絡情況和安全態勢,創新地提出了實名制網絡管理解決方案,實現了用戶、IP、終端的有機關聯,為管理和審計提供了新的模式。艾科網信還提出了“內網規范管理”的理念,以實名管理為基礎,實現按人、按角色規劃安全策略,結合信息技術等級保護的相關技術標準,開創性地研發出實名制準入控制系統。在“震網”事件之后,針對網絡和工業控制系統的可視化技術成了艾科網信發展的重點。艾科網信把接入網絡中的所有設備均納入管理員的管理視野,并能準確地告知管理員這些設備的位置,哪些設備有異常等,在第一時間為管理員有效地洞悉網絡整體安全情況提供相關的數據和視圖。
篇2
第二條本省行政區域內計算機信息系統的安全保護,適用本細則。
軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
第三條縣級以上人民政府公安機關公共信息網絡安全監察部門負責主管本行政區域內的計算機信息系統安全保護工作。
第二章安全監督
第四條公安機關公共信息網絡安全監察部門對計算機信息系統安全保護工作行使下列職責:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)組織實施計算機信息系統安全評估、審驗;
(三)查處計算機違法犯罪案件;
(四)組織處置重大計算機信息系統安全事故和事件;
(五)負責計算機病毒和其他有害數據防治管理工作;
(六)對計算機信息系統安全服務和安全專用產品實施管理;
(七)負責計算機信息系統安全培訓管理工作;
(八)法律、法規和規章規定的其他職責。
第五條公安機關公共信息網絡安全監察部門對重點安全保護單位計算機信息系統的安全檢查,每年不應少于一次。
第六條公安機關公共信息網絡安全監察部門采取24小時內暫時停機、暫停聯網、備份數據等緊急措施須經縣級以上公安機關批準。
第七條公安機關公共信息網絡安全監察部門與所在地安全服務機構、互聯網運營單位和其他計算機信息系統使用單位應當建立聯防機制,依法及時查處通過計算機信息系統進行的違法犯罪行為,組織處置重大突發事件。
第三章安全保護責任
第八條單位和個人應當對其所有、使用和管理的計算機信息系統承擔相關的安全保護責任。
提供接入服務和信息服務以及主機托管、虛擬主機、網站和網頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。
第九條網吧、社區、學校、圖書館、賓館等提供上網服務的場所和互聯網運營單位應當落實相應的安全措施,安裝已取得《計算機信息系統安全專用產品銷售許可證》的安全管理系統。
第十條計算機信息系統使用單位和個人為了保護計算機信息系統的安全,可以與安全服務機構明確服務項目和要求,建立相對穩定的服務關系。
第四章安全專用產品
第十一條計算機信息系統安全專用產品生產單位在其產品進入本省市場銷售前,應當取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》,并報省公安廳公共信息網絡安全監察部門備案。
第十二條本省安全專用產品生產單位應當在領取營業執照后30日內持下列資料到省公安廳公共信息網絡安全監察部門備案。
(一)單位簡況;
(二)營業執照復印件;
(三)安全專用產品類型、功能等情況;
(四)主要技術人員資格證書復印件。
第十三條銷售信息網絡安全檢測產品的單位應當在領取營業執照后30日內向地級以上市公安機關公共信息網絡安全監察部門申請備案,填寫《廣東省信息網絡安全檢測產品銷售備案表》,并提交如下資料:
(一)單位簡況;
(二)營業執照復印件;
(三)信息網絡安全檢測產品銷售和售后服務管理制度;
(四)主要技術人員資格證書和銷售人員有效證件復印件。
第十四條信息網絡安全檢測產品只限于單位購買使用。購買信息網絡安全檢測產品的單位應當指定專人管理和使用,不得出租、出借、轉讓、贈送,不得擅自用于檢測他人計算機信息系統。
用戶購買信息網絡安全檢測產品,應當持單位的證明文件到所在地地級以上市公安機關公共信息網絡安全監察部門辦理備案手續,公安機關應當在15日內予以辦理,發給《信息網絡安全檢測產品購買備案表》;不予辦理的,應當書面說明理由。
用戶應當憑《信息網絡安全檢測產品購買備案表》購買信息網絡安全檢測產品。投入使用后,應當在10日內將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關公共信息網絡安全監察部門備案。
第十五條信息網絡安全檢測產品銷售單位應當查驗用戶的《購買信息網絡安全檢測產品備案表》后方可銷售。
銷售信息網絡安全檢測產品的單位,應當負責產品的使用授權和維護、更新。
第五章安全服務機構
第十六條安全服務資質實行等級管理,分一、二、三、四級。各等級所對應的承擔工程的資格如下:
(一)一級:可承擔所有計算機信息系統安全設計、建設、檢測;
(二)二級:可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測,合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統安全設計、建設、檢測;
(三)三級:可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設、檢測,合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測;
(四)四級:可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統安全設計、建設,合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設。
第十七條各安全服務資質等級條件如下:
一級資質:
(一)具有相應經營范圍的營業執照;
(二)注冊資本1200萬元以上,近3年的財務狀況良好;
(三)近3年完成計算機信息系統安全服務項目總值3000萬元以上,并承擔過至少1項450萬元以上或至少4項150萬元以上的項目;所完成的安全服務項目中應具有自主開發的安全產品;服務費用(含系統設計費、軟件開發費、系統集成費和技術服務費)應占工程項目總值的30%以上(即不低于900萬元);工程按合同要求質量合格,已通過驗收并投入實際應用;
(四)具有計算機安全或相關專業資格證書的專業技術人員不少于50人,其中大學本科以上學歷的人員不少于40人;
(五)安全服務工作的管理人員應當具有5年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于5年;
(六)具有較強的綜合實力,有先進、完整的軟件及系統開發環境和設備,具有較強的技術開發能力;
(七)具有完善的組織管理制度、質量保證體系和客戶服務體系,實行工程標準化管理和量化控制,并能不斷改進;
(八)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施。
(九)竣工項目均通過驗收;
(十)無觸犯計算機信息系統安全保護等有關法律法規的行為。
二級資質:
(一)具有相應經營范圍的營業執照;
(二)注冊資本500萬元以上,近3年的財務狀況良好;
(三)近3年完成計算機信息系統安全服務項目總值1500萬元以上,并承擔過至少1項225萬元以上或至少3項120萬元以上的項目;所完成的安全服務項目中應具有自主開發的安全產品;服務費用(含系統設計費、軟件開發費、系統集成費和技術服務費)應占工程項目總值的30%以上(即不低于450萬元);工程按合同要求質量合格,已通過驗收并投入實際應用;
(四)具有計算機安全或相關專業資格證書的專業技術人員不少于40人,其中大學本科以上學歷的人員不少于30人;
(五)安全服務工作的管理人員應當具有4年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于4年;
(六)具有先進、完整的軟件及系統開發環境和設備,有較強的技術開發能力;
(七)具有完善的組織管理制度、質量保證體系和客戶服務體系,實行工程標準化管理和量化控制;
(八)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;
(九)竣工項目均通過驗收;
(十)無觸犯計算機信息系統安全保護等有關法律法規的行為。
三級資質:
(一)具有相應經營范圍的營業執照;
(二)注冊資本100萬元以上,近3年的財務狀況良好;
(三)近3年完成計算機信息系統安全服務項目總值600萬元以上;服務費用(含系統設計費、軟件開發費、系統集成費和技術服務費)應占工程項目總值的30%以上(即不低于180萬元);工程按合同要求質量合格,已通過驗收并投入實際應用;
(四)具有計算機安全或相關專業資格證書的專業技術人員不少于20人,其中大學本科以上學歷的人員不少于15人;
(五)安全服務工作的管理人員應當具有3年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于3年;
(六)具有與所承擔項目相適應的軟件及系統開發環境和設備,具有一定的技術開發能力;
(七)具有完善的組織管理制度、質量保證體系和客戶服務體系,實行工程標準化管理;
(八)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;
(九)竣工項目均通過驗收;
(十)無觸犯計算機信息系統安全保護等有關法律法規的行為。
四級資質:
(一)具有相應經營范圍的營業執照;
(二)注冊資本30萬元以上,近3年的財務狀況良好;
(三)具有計算機安全或相關專業資格證書的專業技術人員不少于15人;
(四)安全服務工作的管理人員應當具有2年以上從事計算機信息系統安全技術領域企業管理工作經歷,技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱,從事計算機信息系統安全集成工作不少于2年;
(五)具有與所承擔項目相適應的軟件及系統開發環境和設備,具有一定的技術開發能力;
(六)具有較為完善的組織管理制度、質量保證體系和客戶服務體系;
(七)具有系統的對員工進行新知識、新技術培訓的計劃,并能有效地組織實施;
(八)竣工項目均通過驗收;
(九)無觸犯計算機信息系統安全保護等有關法律法規的行為。
第十八條申請安全服務資質,應當持下列資料向地級以上市公安機關公共信息網絡安全監察部門提出申請:
(一)申請書;
(二)營業執照復印件;
(三)管理人員和專業技術人員的身份證明、學歷證明和計算機安全培訓合格證書;
(四)技術裝備情況及組織管理制度報告。
地級以上市公安機關公共信息網絡安全監察部門應當自接到申請材料之日起15日內對申請材料進行初審。初審合格的,報送省公安廳公共信息網絡安全監察部門核準;初審不合格的,退回申請并說明理由。
省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起15日內進行審查,符合條件的,核發資質證書。不符合條件的,作出不予核準的決定并說明理由。
持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構,直接向省公安廳公共信息網絡安全監察部門提出申請,省公安廳公共信息網絡安全監察部門應當在30日內作出核準意見。
第十九條從事計算機信息系統安全檢測的安全服務機構應當具有三級以上安全服務資質。
承擔重點安全保護單位計算機信息系統和計算機機房使用前安全檢測的安全服務機構由地級以上市公安機關公共信息網絡安全監察部門實行總量控制,擇優授權,應具備下列條件:
(一)具有三級以上安全服務資質;
(二)中國公民或者組織持有的股權或者股份不少于51%;
(三)具有提供長期服務的能力和良好信譽;
(四)具有自主開發的信息網絡安全檢測產品。
轄區內無符合條件的安全服務機構的,由地級以上市公安機關公共信息網絡安全監察部門委托省內符合條件的安全服務機構承擔。
第二十條資質證書分為正本和副本,正本和副本具有同等法律效力。
第二十一條資質證書實行年審制度。年審時間為每年2月至3月,新領(換)資質證書未滿半年的不需年審。
第二十二條安全服務機構在年審前應當對本單位上一年度的下列情況進行自查,并形成自查書面材料:
(一)遵守國家有關法律法規和本省有關規定的情況;
(二)安全服務業績;
(三)用戶投訴及處理情況;
(四)參加國內和國際標準認證的情況;
(五)符合資質證書頒發條件的有關情況。
第二十三條安全服務機構參加年審,應當持下列材料向地級以上市公安機關公共信息網絡安全監察部門提出申請:
(一)《計算機信息系統安全服務資質年審申請書》;
(二)資質證書副本;
(三)自查書面材料;
(四)其他材料。
第二十四條地級以上市公安機關公共信息網絡安全監察部門自接到申請材料之日起15日內進行初審,材料齊全,情況屬實的,報送省公安廳公共信息網絡安全監察部門審查。初審不合格的,退回申請并說明理由。
省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起10日內作出年審結論。
持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構,直接向省公安廳公共信息網絡安全監察部門提出申請,省公安廳公共信息網絡安全監察部門應當在20日內作出年審結論。
年審結論分為合格、降級、取消3種。
具備下列情形的,年審結論為合格:
(一)遵守國家有關法律法規和本省有關規定;
(二)上年度安全服務項目總值不低于本級資質條件規定的年均安全服務項目總值的四分之三(四級資質不低于50萬元);
(三)用戶投訴基本能合理解決;
(四)符合原等級資質證書頒發條件。
有下列情形之一的,年審結論為降級:
(一)違反國家有關法律法規和本省有關規定,情節輕微;
(二)上年度安全服務項目總值低于本級資質條件規定的年均安全服務項目總值的四分之三;
(三)10%以上的安全服務項目有用戶投訴且未能合理解決;
(四)不符合原等級資質證書頒發條件。
有下列情形之一的,年審結論為取消:
(一)違反國家有關法律法規和本省有關規定,情節嚴重;
(二)年度安全服務項目總值低于50萬元;
(三)20%以上的安全服務項目有用戶投訴且未能合理解決;
(四)情況發生變更,達不到資質證書頒發條件。
年審合格的,在資質證書副本和《計算機信息系統安全服務資質年審申請書》上注明,加蓋省公安廳公共信息網絡安全監察專用章。
年審結論為降級的,原資質證書作廢,換發資質證書。
年審結論為取消的,資質證書作廢,安全服務機構應當自接到年審結論之日起10日內交回資質證書。
未按時參加年審的,年審結論視為取消。
年審結論為取消的,兩年內不得申請安全服務資質。
因特殊原因未年審的,應當書面說明理由,經批準,方可補辦相關手續。
第二十五條資質證書有效期為4年,安全服務機構應當在期滿前60日內提交換證申請材料。換證程序與資質證書申請程序相同。期滿不換證的,資質證書作廢。
因特殊原因未按時換證的,應當書面說明理由,經批準,方可補辦相關手續。
第二十六條資質證書登記事項發生變更的,應在30日內到地級以上市公安機關辦理變更手續。
第二十七條安全服務機構在取得資質證書一年后,達到較高一級資質條件的,可申請晉升等級,辦理程序與初次申請相同。
第二十八條安全服務機構情況發生變更,不符合原資質等級條件的,應當予以降級。
第六章安全審驗
第二十九條計算機信息系統和計算機機房的規劃、設計、建設應當按照國家有關規定和標準,同步落實安全保護制度和措施。
第三十條重點安全保護單位計算機信息系統和計算機機房安全設計方案應當報單位所在地地級以上市公安機關公共信息網絡安全監察部門備案。
重點安全保護單位計算機信息系統和計算機機房建成后,應當由具有相應資格的安全服務機構進行安全檢測。檢測合格,方可投入使用。
安全檢測應當接受公安機關公共信息網絡安全監察部門的監督。
第三十一條計算機信息系統安全設計方案備案,應當填寫《廣東省計算機信息系統安全設計方案備案表》,并提交下列材料:
(一)計算機信息系統安全設計方案;
(二)計算機信息系統的總體需求說明;
(三)計算機信息系統的安全保護等級。
第三十二條計算機機房安全設計方案備案,應當填寫《廣東省計算機機房安全設計方案備案表》,并提交下列材料:
(一)承建單位營業執照和資質證書復印件;
(二)計算機機房的用途和安全要求;
(三)計算機機房的施工方案和設計圖紙;
(四)其他應當提交的資料。
第三十三條安全服務機構對重點安全保護單位計算機信息系統和計算機機房進行使用前安全檢測,應當預先報告地級以上市公安機關公共信息網絡安全監察部門。安全檢測結論由重點安全保護單位報地級以上市公安機關公共信息網絡安全監察部門。
第三十四條計算機信息系統和計算機機房存在下列情形之一的,應當進行安全檢測:
(一)變更關鍵部件;
(二)安全檢測時間滿一年;
(三)發生案件或安全事故;
(四)公安機關公共信息網絡安全監察部門根據應急處置工作的需要認為應當進行安全檢測;
(五)其他應當進行安全檢測的情形。
第三十五條安全服務機構應當履行下列職責:
(一)如實出具檢測報告;
(二)接受公安機關公共信息網絡安全監察部門對檢測過程的監督檢查;
(三)保守用戶秘密,不得保留安全檢測相關資料,不得擅自向第三方泄露用戶信息。
第七章安全培訓
第三十六條省公安廳、人事廳聯合成立的省計算機安全培訓領導小組,負責全省計算機安全培訓考試工作的組織和領導。下設省計算機安全培訓考試辦公室,具體負責計算機安全培訓的日常管理工作。
第三十七條下列人員應當參加計算機安全培訓,取得省計算機安全培訓考試辦公室頒發的計算機安全培訓合格證書,持證上崗:
(一)計算機信息系統使用單位安全管理責任人、信息審查員;
(二)重點安全保護單位計算機信息系統維護和管理人員;
(三)安全專用產品生產單位專業技術人員;
(四)安全服務機構專業技術人員、安全服務管理人員;
(五)其他從事計算機信息系統安全保護工作的人員。
第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權的安全培訓考試點負責組織。安全培訓考試點實行統籌規劃,總量控制。
第三十九條計算機安全培訓和考試按照有關規定進行,實行學大綱,材,統一考試,統一發證。
考試合格的,由省計算機安全培訓考試辦公室在20日內發給計算機安全培訓合格證書。
計算機安全培訓合格證書有效期4年,期滿前60日內應重新參加培訓。
篇3
保旺達,關注數據,保障未來。
江蘇保旺達軟件技術有限公司始創于2002年,具有十多年的深厚積淀,始終專注于計算機信息安全領域的體系建設、服務交付和產品提供,成就了保旺達在中國信息安全行業的領先地位。
2016年2月,保旺達與上市公司通鼎互聯達成戰略合作伙伴關系,這意味著保旺達將擁有更為寬廣的視野和舞臺,以及更加強勁的動力和保障。
保旺達在董事長鐘丹東的帶領下,以建設中國自主的信息安全體系為目標,以實現中國國家安全大業為偉大使命,專注于國內領先的信息安全領域,為客戶提供軟件研發、系統集成、技術服務等全方位的解決方案與服務,是中國計算機信息安全領域領先的體系設計者、服務交付者和產品供應者。
保旺達作為國內最早從事信息安全產品研發、銷售、集成的企業之一,已通過ISO9001質量管理體系、ISO27001信息安全管理體系、CMMI3級認證和ITSS貳級認證,榮獲“江蘇省軟件企業”稱號,還是江蘇省信息產業廳首批信息安全風險評估服務機構、江蘇省公安廳等級保護服務機構、江蘇省規劃布局內重點軟件企業,具有國家計算機信息系統集成貳級資質、國家信息安全服務一級資質和信息系統集成乙級資質。
保旺達堅持“始于客戶要求,終于客戶滿意”,憑借豐富的項目管理經驗和完善的產品解決方案,先后在華北、華東、華南、華中、西南、西北等區域的多個省市成立辦事處和技術支持中心,業務網絡遍及全國。
保旺達與中國聯通、中國移動、中國電信等電信運營商建立穩定的合作關系,提供安全運維服務,并參與和主導了三大電信運營商信息安全體系的設計和規范編寫工作。同時,保旺達還為政府部門和軍工企業提供信息專項集成服務。
保旺達依托專業的研發力量和強大的人才優勢,成功研發出網絡信息交換系統、統一運維管理系統、打印刻錄安全監控審計系統、敏感數據擴散跟蹤地圖等50多項軟件產品,形成網絡安全、系統安全、應用安全、數據安全、云應用安全五大產品體系,多個產品通過中國質量認證中心、國家保密科技測評中心和公安部網絡安全保衛局的產品檢測,多個產品獲得計算機軟件著作權和軟件產品登記證書。保旺達承擔的科研項目多次獲得國家專項資金扶持,獲評國家和省市級獎項,為各大運營商和政企業客戶建立可信可靠的安全管理體系。
人才是現代企業永續發展的第一動力。保旺達在發展過程中,一貫堅持 “尊重、愛護、培養、發展”的用人育才方針,通過科學完善的績效和薪酬管理體系,致力于為人才提供優厚的福利待遇和卓越的個人發展平臺。保旺達擁有一支年輕、專業的技術團隊,博士學歷和碩士學歷的員工占10%,擁有本科學歷的員工占80%。
為跟蹤技術潮流,實現自主創新、積蓄后勁,保旺達長期與南京大學、東南大學等多所知名高校進行產學研合作,并委托培養和外派培養了大量信息安全領域的專家人才,搶占信息安全技術的制高點。
篇4
關鍵詞:云計算技術;信息安全;保障措施
中圖分類號:TP393.08
云計算是現代信息社會中一種基于網絡的新型的計算模式,目前仍處于起步階段。云計算技術的標準還未得到統一,仍欠缺必要的業務應用能力,采用的商業運作模式還未發展成熟,因此,云計算技術的安全性目前還面臨著諸多挑戰。采用傳統的計算模式,用戶可以行使完全的數據控制權力;但若云計算模式,用戶將失去對數據和機器管理的完全控制權,他們沒有選擇地完全依賴于云服務提供商,僅僅保留些許的控制虛擬機的權限。所以,從用戶的角度出發,云計算技術保證計算結果和存儲數據的高度的安全性具有至關重要的意義。
1 云計算技術中存在的各種信息安全風險
1.1 數據安全風險。云計算技術最大的特點就是用戶可以在任一角落通過網絡來直接訪問“云”,與此同時,云服務供應商相應的數據管理工作人員也有相應的權利完全控制用戶的一些數據。大量用戶多點訪問是一種可能存在的情況,這時候云計算服務環境需要提供必要的安全、可靠、有效的用戶認證以及相應的訪問控制機制。企業用戶選擇云計算服務供應商就是依賴云計算服務更加完美的運營能力以及對其安全環境的信任。但是云計算往往涉及到超大規模的分布式環境,這種情況下集中訪問控制數以百萬的節點是不太可能實現的,Kerberos想要在超大的集群規模中準確做到時間同步也有一定的困難,難以實現高并發和高壓力下對訪問權限的集成、傳遞等機制,另外,高并發和高壓力同時也會對加解密算法性能造成影響,采用的傳統用戶認證方法以及訪問控制算法和解決方案都可能出現不適應的情況。
云計算服務有時候會基于共享的環境,因此,在大多數情況下任何用戶都可以進行注冊來使用這個共享的環境。這就為一些惡意破壞分子創造了其實施破壞的機會,他們研究云計算安全環境的基礎架構以及所采用的一些服務軟件,從中抓獲云計算服務環境的安全漏洞,并上傳惡意攻擊代碼,非法獲取正常用戶數據或蓄意破壞其數據,形成安全風險。另外,內部工作人員由于工作疏忽也可能無意破壞用戶數據,或造成數據不可用的不良后果。云計算規模大、服務環境復雜、計算種類繁多,比傳統的服務技術更容易暴露安全漏洞,因此給安全威脅的檢測和防護帶來了相當大的困難,惡意破壞分子一但形成攻擊,將會造成巨大的損失。共享的云環境為用戶數據內容的完整性和保密性帶來了一定的風險。云計算服務的首要任務就是確保用戶數據高度的完整性和保密性,工作人員要確保數據內容不被他人進行訪問或無意、惡意的修改,盡最大努力確保用戶數據的安全性。
1.2 數據隱私和可用性風險。用戶在使用云計算服務時,他們的相關數據有可能被惡意破壞者或競爭對手掌握,因此,云服務供應商必須做到將不同的用戶數據的有效隔離,從而確保用戶數據高度的私密性。使用加密方式保護的用戶數據,云服務供應商需要確保所采用的加密算法的高效可靠,另外要注意采用的加密機制不能影響用戶數據的正常使用,更不能對用戶數據內容造成破壞。分布在數據中心的用戶數據,極有可能受到自然災害以及人為蓄意破壞,其設備也會出現故障意外,因此其用戶數據在意外情況下的可用性還存在一定的風險。
1.3 安全審計風險。共享的服務環境為不同用戶不同服務工作日志混合在一起也提供了一定的“機會”,大規模的混合日志環境下為工作人員針對特定事件所進行的日志搜集、取證等工作造成了非常大的困難,由此便為用戶和云計算服務供應商造成了安全審計的風險。云計算的日志系統應該具有對突發事件以及惡意入侵行為迅速反應的能力,提高其安全系數。
1.4 技術標準風險。云計算技術標準目前還不夠完善,因此供應商難以構建一個能夠滿足等級保護的、能夠被完全信任的、可操控的計算環境。由于云計算環境中涉及到物理節點的情況比較復雜,計算節點的創建和處理的點數量很多,采用完整虛擬機來構建一個絕對安全隔離的環境需要付出高昂的代價;如果采用非完整的虛擬機來構建一個安全隔離環境,其環境的安全等級較差,無法滿足云計算環境的安全需求。
1.5 法律風險。為了完成用戶數據的備份、確保其可用性,云計算服務供應商通常會采用將企業用戶數據分別存放在全球各個云計算數據中心的方法。云計算服務供應商所采用的這種存儲方式會給企業用戶帶來一種潛在風險,企業用戶信息在遵守本國的相關安全法律法規的同時還必須遵守儲存其數據的數據中心所在地的法律法規。
1.6 云技術服務質量風險。用戶對于各類型的數據以及各種應用的需求情況是不可預測的,一旦出現突發事件、設備故障,或者大量用戶需求訪問,此時的云計算技術本身具備的響應能力可能會發生一定的問題。因此,用戶要與云技術服務供應商共同協商詳細的、具有法律效益的服務水平協議,對云計算的可用性條件、所付責任和相應的解決措施達成共識。
2 云計算技術幾種安全保障體系
2.1 云計算環境和網絡安全保障。相關專業人員要針對云計算系統當前存在的人員、基礎設施風險采用安全可靠的物理防范措施,同時云技術服務供應商要制定配套的管理制度,對云計算系統所處的物理環境實施全方位的安全防護,對于云計算環境的安全保障技術類似于傳統IT系統所采用的物理安全保障技術;針對云計算系統可能存在的網絡風險,則需要有關工作人員設計相應的網絡安全防護措施,嚴厲打擊蓄意破壞網絡安全的“黑客行為”,對云計算系統的基礎網絡和其涉及到的網絡通信進行全方位的安全防護,對于云計算網絡的安全保障需要考慮多用戶和云計算內部網絡的訪問控制問題。
2.2 用戶數據安全保障。排除云計算系統中存在的數據風險,服務供應商要根據相關的合規性要求,結合當前數據存儲系統設計方案,制定相應的數據安全防護機制,從而確保用戶數據安全。由于云計算的特殊環境,需要其在傳統的數據安全技術基礎上添加新型加密技術。
2.3 虛擬化安全保障。想要有效化解云計算系統中存在的虛擬化風險,需要對物理、虛擬服務器全面監控、管理、隔離和防護,最大限度提高物理機以及虛擬機空間高度的安全性。云計算中這部分技術與傳統IT系統安全保障技術區別最大。
2.4 空間安全保障、安全服務、安全審計監管技術。云計算技術運行環境特殊,可為云租戶在非完全可信、可控的環境提供保護自身利益的技術。而在可信環境下,云計算運營商可向云租戶提供安全服務技術,最大限度減少云租戶在云技術安全領域的投入,實現安全即服務的最終目標。另外,云計算環境需時刻進行安全審計監控,做到在安全審計監控的基礎上對云技術實現安全、有序管理。
3 總結
本文詳細分析了云計算環境中存在的各種安全風險,并從7個技術應用角度詳細探討了云計算安全技術體系架構和相應的防護措施,確保云計算技術高度的安全性。
參考文獻:
[1]劉云龍,曾晉,劉法,旺李維.面向安全風險的云計算測試技術研究[J].微電子學與計算機,2013,10(06):56-57.
[2]胡春輝.云計算安全風險與保護技術框架分析[J].信息網絡安全,2012,23(07):33-34.
[3]陳鑫.云計算時代的安全風險與解決方法[J].計算機光盤軟件與應用,2010,15(04):20-21.
篇5
政府網站技術發展趨勢與標準應用/劉淑艷
淺談我國互聯網安全法律體系/陳曉航,李錦域
淺議新時期高校圖書館職能/尹娟
淺談條碼技術在我國零售業的應用分析/高首驪
CAMS組網技術在小區寬帶網中的應用/楊模和,張俊芳,徐明明
局域網中ARP攻擊與防御/齊新杰,姬月梅
物流管理信息系統與制造業企業ERP/蘇杭,曾盛綽
基于藍牙的WPAN無線Mesh組網構架/朱潔凈,呂光宏,吳明,聶煒瑋
基于實時擊鍵序列的主機入侵檢測系統研究/李苗,劉超
電子標簽 IT業的新寵/丁勇
JEE技術應用于BPR管理系統的優勢分析/趙紅,程云
淺談電子商務網站站內搜索引擎/趙園丁
網絡中ARP攻擊的發現與定位以及防御方法/祁蕓,張士輝
一類具有連通性探測功能的CNN研究與應用/靳慈偉,范俊杰,閔樂泉
安全與虛擬化技術將引領2009年技術市場
發揮計算機實驗室在人才培養中的作用探析/李強,曹毅,楊睿
網絡化條件下的金融教育改革研究/劉龍,宋丹
網絡環境下高校圖書館隨書光盤的開發與利用/肖志向,李國棟
基于Wiki的開放式協作學習教學模式研究/郭立紅,龔銳玲
基于SmarTele語音流程腳本語言構建IVR系統的研究/祁長興
Java程序到類圖和AISD的轉換方法研究/馬子睿,李生琦,宋麗娟
徹底解決文件“無法刪除”的問題
安全高效的財政綜合容災系統的構建/燕霞
盤點傲游貼心功能 輕松使用無比順手
三大攔截 兩大防御――瑞星2009主要功能體驗
酷我音樂盒 我的音樂獨一無二
巧用一起來音樂助手 聽流行音樂更省心
妙用PowerPoint 2003刻錄多媒體光盤
為PPT2007幻燈片添加不間斷的聲音
安裝ADSL注意事項
自動播放插入到Word文檔的背景音樂
VISTA利用組策略更改設置
把危險擋在外面:路由安全設置步驟
保護到家:快捷圖標也不能隨意刪
新手設置Windows Vista自帶防火墻
絕對實用:解救中病毒的U盤
只需一招就可清除隱藏病毒
QQ病毒的手工清除方法
菜鳥必學安全上網之“防毒八法”
第2期 總第253期
網絡出版的利弊分析及發展對策研究/眭蔚
網絡安全防范與加密技術的實現/吳子勤,魏自力,張巍
電子商務專業教學實踐周方案設計一例/張博
淺談視頻監控系統在工業生產中的應用發展/王爽
銀行業信息系統風險控制及其審計方法/張云志,張 震
淺析泛在網絡的成長與發展/李文清
實現無線網絡隱身的對策探析/魯 娜,翟錦河
網絡信息安全淺析/華冰
呼叫中心系統技術的應用研究/關德君,楊 政
小學計算機房規劃與管理/金哲維
淺析校園網安全問題及應對措施/趙玉秀
網絡常見的幾種故障診斷/李 強
簡述ARP原理與防范/王斐人,李 毅
搜狗拼音輸入法4.0搶先體驗
師出同門 KMPlayer二代PotPlayer全程試用
一個XP使用者眼中的Windows 7
IE8 Partner build功能及性能體驗
彈指如飛 Excel高速輸入的技巧
QQ所有用戶可離線傳輸文件
QQ好友不在線 自定義表情照樣發
用好QQ關鍵文件 助你玩轉QQ
常用重要數據的備份與恢復技巧
Windows Live 9常見安裝問題解答
用Windows PE找回丟失的管理員密碼
教你十二招DVD刻錄絕技
教你巧妙去除快捷圖標中的小箭頭
Nero光盤刻錄方法詳解
電腦系統維護小知識
Windows XP下將DVD刻錄盤變成移動硬盤
一些快速準確搜索資料的技巧
Windows XP的一個秘密武器
如何阻止Windows XP藍屏發生
巧妙讓顯示器遠離黑屏“騷擾”
三招給系統“添加刪除程序”提速
七種影視截圖截屏的小方法
絕對不可錯過:WinRAR三種安全戰術
揭秘C盤文件 避免系統無法啟動
防火墻還是要和殺毒軟件一起用
教你認識到快速關機的危害
第3期 總第254期
黑龍江省數據交互平臺建設策略/施松
淺談CIO/陳亮,梁興華,鄭雄,丁龍先
高校人力資源管理信息化的思考/王勝,趙維玲,王艷敏
數據中心2.0時代 讓我們贏在起跑線上
別讓網絡成為企業前進的“絆腳石”
工業工程在制造業信息化建設中的作用/,張鳳榮
淺談市級國土資源信息化建設/高福江
稅務管理信息化問題的探討/郭崢
Web服務的事務處理技術及其應用模式/盧守東
利用Windows XP系統工具處理音頻/郭美娜
淺析網絡安全技術/孫文良,劉文奇,叢郁,蘇華
技術與管理并重 提高內網安全/衛徐剛,王峰,張靜,相榮娜
金融風暴來襲 企業如何減少網費開支
辦公自動化系統的數據庫安全/劉淑艷
關于計算機專業外語教學的幾點思考/魏栩,邊麗英
基于Web技術和XMLBeans的SOA研究與實現/杜理政
對銀行業IT審計項目組織實施方式的幾點思考/張震,張云志
ACPI錯誤提示的分析與解決/呂延崗,李斌,習亞峰
一網打盡 802.11n無線路由常見問題解答
選擇高性價比無線路由有訣竅
搜狗拼音4.0比拼QQ拼音1.6
讓迅雷在Windows 7中下載如飛
帶我上天入海游太空――Google Earth 5.0全面試用
保障無線網絡安全的小技巧
殺毒之后Windows桌面不顯示之謎
輕松除去Word2003頁眉中的下劃線
教你用快車互傳文件 快樂分享資源
十大家庭寬帶共享上網組網方式
使用USB線纜的一些注意事項
巧用eMule實現大文件傳輸/尹大偉,李見偉
自己動手維修電腦常用的工具
多種方法教你找到電腦中隱藏的入侵黑手
躲避危險:不做黑客肉雞的七大高招
拒絕打擾:屏蔽QQ群消息
對癥下藥:搶救被入侵的系統
按F8鍵也進不了安全模式的解決方法
合并QQ聊天記錄
讓被病毒惡意隱藏的文件重現
手動去除QQ2009廣告和插件的方法
第4期 總第255期
黑龍江省綜合數據庫總體框架設計/施松
淺談我國制造業信息化的現狀與發展/田野,張鳳榮
人力資源管理信息化及其應用/趙維剛,金炳權,鄭世杰,王艷敏
數字化學習港學習資源平臺的設計與構建/牛國新
無線網絡問題不用慌 用戶自我排錯指南
數字家庭成為趨勢
無線網絡頻繁掉線的三大“殺手”
拋棄網線 復式家庭無線組網方案實戰
基于PDA的庫房管理系統的開發與應用/可榮博,王鐵寧
高職院校計算機軟件專業人才培養方案/劉輝
數字化校園一卡通系統的數據安全管理的研究/傅慧
淺談政府門戶網站互動平臺的建設/段湘寧,王曉剛
淺談基于實現的OA系統/趙正德,婁劍,侯曉宇
基于的個人博客網站/黃瑩娜,劉源,項仁平
網絡性能測試仿真方法研究/周君,王傳喜
語音室的規劃和管理/錢雁群
數字簽名技術解析/文曉暉
淺析CPU維護及優化技巧/陳麗
淺析3S技術在國土資源執法監察工作中的應用/裴曉麗,高福江
e-HR推進企業人力資源管理信息化/董莉莉
中小企事業單位網絡安全解決方案/吳麗平,宋長青
計算機網絡安全與防護問題初探/謝波,胡霞,羅光增
黑客入侵方式及預防措施/王波,劉元文
淺談IP網絡視頻監控系統優勢及發展
修改兼容設置 解決無線通信標準異常
無線路由器工作異常的三謎三解
精準與互動――論網絡廣告投放的新思路/樊麗
HLA多聯邦橋接工具的實現結構/周君,張洋
基于WEB的館際互借與文獻傳遞系統的開發/劉源,黃瑩娜
基于單片機的GPS定位顯示系統/張海龍
偽距誤差對于GPS接收機定位解算的影響分析/劉元文,黃迎春
脫胎換骨 新引擎Safari 4亮點匯總
掛馬網站 網民安全新隱患
一種修改表數據的簡單方法/劉春紅
在Excel2007中身份證號碼的妙用/張鵬
玩轉酷我音樂盒的歌曲播放隱藏技巧
簡單三招:巧用鍵盤快捷鍵控制音量大小
讓新顯卡兼容老顯示器
用鼠標右鍵判斷QQ是否中了木馬
第5期 總第256期
淺談計算機軟件領域中的哲學問題/劉春紅
項目管理信息化在電力施工企業的個性化應用/夏孝俊
實現企業人力資源信息化,提升核心競爭力/董莉莉
樓宇自動化控制/劉洋,劉景福
數碼相機的一些基本概念及其應用/何羽佳
校園網中網絡流量管理控制技術應用初探/胡俊
基于AJAX技術的電子商務系統研究及應用/王譯
網上虛擬孵化器服務系統研究與實現/王素芬
醫院智能化網絡建設探討/張鑫,邵華民,唐龍凱
淺談高校網絡安全體系建設/劉鍇
淺析科技信息資源的整合與共享/任軍,姬有印
構建高可用校園網/張毅
淺談入侵檢測系統在網絡安全預警中的實現/邵學海
基于H.323協議實現局域網嵌入式語音通訊/張學軍
信托公司信息系統的構建及會計核算系統的設計/李月英
基于WEB數據庫安全的訪問技術/白斌
在線考試系統中的關鍵技術/胡曉宏,薛京麗,劉紅杰
深入研究 2.0導航控件/趙正德,莊浩,侯曉宇
淺析C++與C語言的幾點聯系與區別/陳海蕊,郝世選
個人電腦安全淺析/王海燕,王鈞生,馮 楠
Java多線程編程技術的研究/吳金秀
技術戰略聯盟績效評價指標體系設計初探/馬紅
關于企業集團財務管理網絡化的探討/李木西
SAN架構在圖書館網絡存儲中的應用/劉源,黃瑩娜,楊春欣
JSP連接Access數據庫/谷鐵濤
淺談網站機房建設解決方案/王曉剛,段湘寧
HLARTI大數據量數據采集與過濾方法研究/周君,王傳喜
淺析計算機網絡安全/烏小茜,王千龍,馬星
基于.NET的超聲波定位系統的開發/李蓓
基于Web應用的業務重組與系統實現/晁勝利
都是升級惹的禍!――升級IE8后傲游怪現象解答
讓筆記本電腦的電力更持久
休息時播放DV:巧設Vista個性視頻屏保
玩轉UUSee常規設置 打造個性觀影平臺
用Vista家長控制功能防止孩子沉迷網絡
不關迅雷也照樣省資源
詳解Vista在非常規狀態下數據備份策略
防關鍵文件被篡改:巧用瑞星為系統加固
關閉數據執行保護 提高Vista系統兼容性
第6期 總第257期
“沈撫同城化”后沈撫經濟總量及三次產業發展預測/王永輝
淺談電子商務下的中小物流企業發展/符蕾
數碼攝像機及電腦非線性編輯的一些概念/何羽佳
基于行為特征的惡意代碼檢測方法/許敏,趙天福
存儲容災的腳本化實現/蔡春哲
表面工程技術服務項目中的專家咨詢模塊分析/蔣超,彭位增
礦山綜合信息管理系統初探/寇大明
基于MapX的公交查詢系統/胡冰
Windows TDI通信監控的一種hook方法/金玉榮,楊奕
淺談網絡交互技術在現代遠程教育中的應用/曾三明
網上數字簽名技術安全認證的實現/吳子勤,魏自力,徐軍
局域網應對搜索軟件的防范策略/趙飛,趙日峰
計算機網絡安全威脅及防范策略的探討/蔡曉蓮,李平
在數據庫中實現行粒度的權限控制/曾杰,張艷梅
營銷管理系統――銷售管理子系統的開發/李蓓
用PLC來實現對自磨機系統的控制/張寶秋,趙彥
網絡流量監測系統設計/左靖
關于分散型工作流設定的模型和基礎結構/莊兵,李國瑞,陳卓
計算機與人工智能/高海,董硯秋,郭巍
病毒檢查、識別與手工清除方案/于本成,慕東周
新技術下的網絡安全/陳君霖
網絡信息安全技術探究/方獻梅,高曉波
論Java技術的未來與發展/張博
基于人工神經網絡的信息處理/耿巖,董硯秋,郭巍
計算機網絡技術在外語教學中的應用/卜澤艷
如何在路由器上配置RIPv1協議/程林
光網絡發展 應對新業務需加快智能化
移動無線通信技術未來發展趨勢展望
解析無線網絡弊病 化解無線安全威脅
娛樂也要安全 剔除電影中暗藏的木馬
關閉系統端口 拒絕黑客入侵
增強企業網絡安全性的簡單方法
防火墻選購必讀
漫談Windows 7對固態硬盤的優化
小心:你的文件正在被迅雷“盜竊”!
U盤安裝Windows 7的方法
5種現象預示硬盤將要出現故障
用攝像頭做監控設備
哪種家庭網絡更適合你
第7期 總第258期
信息時代會計電算化發展存在的問題及發展趨勢/陳穎
界面清新功能實用――搜狗輸入法4.2新功能體驗
IPTV的勝利 三網融合發展夢想照進現實
淺議計算機犯罪的幾個問題/蔡曉蓮
無線局域網安全性淺析與防范/陳濤,陳綿獻,周超,許江龍
克隆是首選 批量安裝系統有妙招/涂天劍
論建筑智能化管理系統的分布化、綜合化和動態化/劉景福,劉洋
多媒體觸摸屏查詢系統在校園信息化管理中的應用/袁向英
基于Hilbert-Huang變換的非平穩隨機信號處理/王海濤,宋藝
輕松明白網絡IP地址以及子網劃分問題/程林
土地資源執法監察監管平臺的設計研究/劉峰,劉國華
如何建設電子商務的信用體系/王譯
遼寧省12000二維電子地圖的制作及應用/忻欣
TCP/IP協議的安全性分析/張霞
財政系統網絡信息安全建設淺析/劉暉
基于免疫的入侵防御模型研究/陶晶
淺析電子政務信息安全/周萍
常見路由器測試的類型和方法
拒絕木馬入侵 四大絕招來防護
美國專利的特點及其檢索/孫蔚
使用pathping分析網絡連通情況和性能/平
自動交換光網絡的現狀及發展趨勢分析
構建視頻會議系統技術之IP網絡/趙日峰,趙飛
玩轉QQ信箱:發出去的郵件也能收回
讓局域網網絡設備遠離非法共享
掉線不愁 ADSL掉線疑難雜癥逐個揭秘
教你用QQ輕松截取動態視頻圖像
讓QQ輕裝上陣 減少QQ占用的系統資源
確保Windows 7文件系統穩定兩則
Windows 7虛擬XP模式存在六大缺陷
C盤分區多大最好?高手給你建議
認準需求來選擇無線網絡設備
如何助企業建立起安全可靠的網絡環境
無線網絡產品選購要點
惡意網站掛馬手段技術詳解析
啟動鼠標隱藏的功能
輕松架設無線網絡打印服務器
誤將Ghost分區恢復到整個硬盤怎么辦
解析4GB內存無法識別問題
第8期 總第259期
淺談連鎖經營企業的信息化建設/符蕾
無線網絡互訪故障的現象及應對技巧
沒有殺毒軟件如何讓系統百毒不侵
BT之后是電驢――網際快車3.0電驢功能實測
中國海油資金和預算管理系統/胡悅嘉
紅外攝像機概述及系統設計/
網絡防火墻安全訪問控制的實現/邵學海
大學英語網絡平臺建設的探討與實踐/李慶新
離線編程系統研究/張春斌
從一例循環程序談C語言的學習/趙俊玲
無線局域網穩定性淺析與舉措/許江龍,陳濤,陳綿獻,周超
Linux下共享寬帶上網/徐波
學生機房常見故障分析與排查/涂天劍
RFID安全解決方案研究/項東吉,趙楠
Packet Tracer模擬器在計算機網絡理論教學中的應用/郭忠
計算機網絡信息安全防范/楊龍月,宋輝,烏小茜
一個密碼暴力破解系統的設計/郭鳳宇,錢怡
淺論數據倉庫技術/賴小平
簽名體制的研究及應用/姜樺,郭永利
思科網絡設備密碼恢復研究與實踐/王峰
博客網站使用報告/黃敏
應用Excel實現成績統計與試卷分析/陳智勇,王海娥
主動紅外探測監控器的有效性驗證/劉越
政府辦公系統計算機網絡的安全性/趙日峰,趙飛
醫院信息系統內網安全技術研究/胡曉捷
Linux服務器群集在校園網絡中的應用/樊蓬
淺談商業銀行小額支付系統框架及賬務處理/周斌
淺析校園網站安全的幾點看法/于瀛軍
數據遷移技術在房產產權交易系統中的應用/呂開宇
網絡通用在線考試系統研究與設計/方獻梅,高曉波
工作流信息圖示方法的設計與實現/杜梅,周傳生
雙向轉發檢測 診斷路由器日常轉發故障
解析如何評估并且部署Web應用防火墻
了解基本測試命令 輕松應對家庭網絡故障
如何更好享受網絡 3G無線上網小指南
幾種防范網站被掛馬的方法
教你安全專家常用的漏洞分析方法
八種加密方法保護光盤數據不被盜竊
劣質電源對系統的殺傷力不容忽視
第9期 總第260期
房產行業績效考核信息系統設計方案/呂開宇
電纜受損 MSN服務中斷?UC幫你忙!
普通視頻轉手機視頻――QQ影音截取轉換兩步走
詳解Google Voice美國全境電話免費打
QQ旋風邊下邊播
虛擬現實技術在輔助課堂教學中的應用研究/劉世彬,劉興彥
基于網格的教育資源共享的研究/孫寧,劉丹
中國海油公文一體化系統/胡悅嘉
Web服務的狀態管理技術及其應用模式/盧守東,劉聲田
信息化條件下炮兵訓練模擬的基本內涵/劉興彥,劉世彬
決戰2010!四款最熱殺毒軟件2010版橫評
軟件侵權及保護措施分析/李健
網絡安全管理 先從入侵信息收集開始
連鎖超市有“神眼” 安防管理齊提升
潛伏定時炸彈 邊界網關協議不可忽略
遭遇掛馬網站應該如何處理?
找回因錯誤分區或GHOST后丟失的數據
Web內容安全過濾 需注重多層次管理
智能化管理網絡 讓管理員工作更省心
路由器上網行為管理功能淺談
如何讓你的網站更有可閱性?
基于多agent的電子商務應用/夏勇,金衛健,田華
思科Pix防火墻、ACS服務器組建VPN/王峰
交換機發生errdisable故障怎么辦?/吳小蓉
無線網絡新時代 802.11協議全接觸
正確選擇多WAN路由器的六大關鍵問題
無線網絡斷網修復技巧
重視網絡安全 實測無線路由器安全功能
本地連接中“修復”功能實用兩例
解決無線上網死角的策略
DVD淘汰后,我們該何去何從?
解密“高清播放器”
巧妙利用三招保護局域網中的IP地址
C盤系統壞了,但數據都在C盤里怎么辦?
購買主板幾個最先考慮的條件
啟用自然語言提高Vista系統搜索效率
驅動器頁面文件大小的總數為何總是0?
Windows 7安裝方法及原理
關于系統還原軟件的一些誤導宣傳
第10期 總第261期
用公共網絡高效運作公共技術服務平臺/劉偉,馬建羽
進一步加強非現場審計工作的思考/崔凱
上的不是網站是QQ――網頁版QQ評測
拼音輸入法詞庫廣度及選詞精度全測試
我國物聯網標準形成 未來實現智能家電
國內免費網盤多參數橫向評測
電子商務安全性淺析與探索/趙永堅,何樹華,周超,黃海
基于Domino的辦公平臺Web應用改造/胡悅嘉
3G通信技術在移動圖書館中的應用/呂英
細分行業門戶網站的生存模式探索/蔣超,彭位增
網絡技術中的信息可視化研究/劉世彬,包雪峰,劉央瑞,劉興彥,張健
智能化校園前期規劃應注意的若干問題/徐波
科技基礎條件平臺信息資源共享規范的研究/姬有印,任軍,陳國棟
NS2在計算機網絡課程實驗教學中的應用研究/程立,張浩軍,王珂
基站網絡優化受理系統研究與設計/施媛
針對視頻流量的網絡優化解決方案/王峰
嵌入式軟件測試工具LOGISCOPE/郭群
政府門戶網站流量分析與診斷系統的功能運用/趙睿
淺談網站建設項目管理的方法/劉曉知
非線性編輯局域網文件安全上傳管理系統的設計/項海飛
IBM NAS N5200系統的部署與應用/王銳
Web課件設計中的人因學因素/王麗莉
網絡化教學平臺的設計與分析/孫小英
移動存儲介質在政務內網中的安全使用/王鋒
基于RDF的資源描述與共享方法的研究/蘇天醒,范春曉,鄒俊偉,吳岳新
搞好信息網絡基礎管理工作淺析/衛徐剛,王峰,張靜,相榮娜,馮永紅
網絡課程的教學交互設計探究/強麟
淺析化學實驗分析結果在互聯網上的共享使用/高幸
緊急恢復受損的Windows系統
Windows 7中絕對不能關閉的10個服務
教你十二個奇妙的WinRAR另類技巧
延長硬盤壽命!――磁盤碎片整理工具推薦
識別病毒文件的四個非常不錯的方法
輕松使用組策略限制磁盤文件的訪問
系統優化 20秒快速完成XP的啟動
用注冊表優化NTFS 提升電腦性能
關閉常見木馬和未授權控制軟件的方法
Windows XP無需升級Windows 7的五大理由
在Excel表格中鮮為人知的照相機功能
第11期 總第262期
淺析會計信息化發展/韓延風
QQ 2010細節完全體驗
谷歌金山詞霸2.0 進入寫作翻譯時代
邊下邊播 統籌帶寬――迅雷看看播放器新版解析
PDF文檔處理 Foxit Phantom新體驗
QQ影音1.6嘗鮮 歌詞功能闡述簡約之美
高校人才培養方案管理系統的研究與設計/蔣秀蓮,劉凱
一種WAP分頁顯示方案的設計與實現/劉聲田,盧守東,劉忠強
表面工程信息服務平臺安全策略/彭位增,蔣超
電子文件的跨平臺集成管理與網絡化綜合利用/欒祿祥
網絡安全如何保障 整體聯動方案是關鍵
網站Access數據庫安全性的幾點技術探討/石紅春
高校多媒體語音室的規劃與管理/李洪民
企業信息安全研究/劉麗然,蘇成
網絡教學資源整合模式探析/韓建彬
11款極酷Chrome瀏覽器插件推薦
無線時代來臨 802.11n尚待企業考量
普通用戶也能給QQ網絡硬盤加密
對付惡意網站詭計的必殺絕招
搜狗瀏覽器1.4正式版評測
使用命令提示符 強制結束惡意系統進程
迅雷下載到99%不動了怎么辦?教你曲線救下載
利用Google給自己的網站加上投票功能
為你揭開Photoshop中隱藏的快捷鍵
揭秘Windows 7至關重要的隱藏分區
Windows 7各版本詳細功能對比
Windows 7庫使用技巧:把文件收藏起來
多系統共用字體信息小技巧
殺毒軟件能解決互聯網安全問題嗎?
Word文檔快速保存與完全保存的區別
教你在Word中統計文章字數的方法
讓Word表格任意縱橫的實用方法
將PowerPoint文檔轉換為Word文檔
有備無患防泄密 將U盤設置為只讀方式
禁止私密文件被人拷貝
挖掘Cookies背后的安全隱患
無聊又危險:用惡意網址探QQ隱身好友
怎樣建立和刪除系統隱藏賬號
讓Windows XP不再出現內存讀寫錯誤
第12期 總第263期
關于加強土地市場信息化建設工作的思考/胡友斌,沈昊
稅企的“動車族”――便捷的網上申報/高永梅,劉長勇
高性價比!2009年最好的家用卡片機盤點
Android漸成氣候,Gphone星火燎原
淺談中小企業財務管理的策略及目標/趙凱
網絡實名制應當緩行/張祖喬,李娟
淺談網絡視頻廣播技術/王家樂
淺淡制藥生產企業網絡系統的建設/陳琦
多臺電腦的管理及維護/姜陽,張軍
基于狀態的包過濾規則在網絡中的應用/王宏濱
深化課堂教學改革 提高計算機課堂教學質量/朱 俊
API函數在計算中英文混合字符串長中度的應用/王玉賢,趙輝
機床溜板運動精度光電系統設計/白雪,付生力
氣動模切壓痕機的控制系統設計/孟繁斌,王冠五
玻璃板自動裝箱機控制系統設計/湯淼,齊濟源
淺談虛擬化工作原理
用戶怎樣選擇虛擬化解決方案
服務器虛擬化技術與分區的本質區別
勁熱排行 近期最受關注服務器導航
打造企業無線辦公 精品無線網卡推薦
無線路由器ARP攻擊故障排除技巧
一步步教你搭建無線局域網
網上辦公新體驗――看百會在線Office能否讓你告別微軟
一分鐘,你就能成為《網絡與信息》的封面明星!
10招讓你馬上成為Word文檔編輯高手
史上最牛輸入法?――搜狗云輸入法體驗
快速找回丟失了的QQ好友
木馬清理王:遠離木馬的強力保障
打開U盤的最安全方法
兩款U盤病毒專殺工具
Windows 7 給了用戶多少升級的理由?
你的電腦能不能升級Windows7,請“升級顧問”來幫忙
關于Windows7的用戶賬戶控制(UAC)的全解析/馬良緣
專家解答Windows 7安全問題
三個細節體現出Unix操作系統的安全性
搶奪Windows7專利 讓XP也玩自動換壁紙
更好地支持Windows 7新功能 迅雷新版完全解析
篇6
關鍵詞:高性能計算 虛擬化技術 高性能網絡
中圖分類號:TP317.1 文獻標識碼:A 文章編號:1007-9416(2015)09-0000-00
目前,我國民航運輸產業正在迅速增長,各地新機場的興建、擴建工作也在加速推進。就上海舉例來說,原本已有虹橋、浦東兩大國際機場,而與日俱增的航班架次已使兩場處于飽和狀態運行,虹橋T2航站樓的建起、浦東四跑道的啟用,都是為了應對這個困境。
為了緩解以上困境,我們反復研究了包括機場客流量、航空公司航班計劃、機場機務工作流程、機場航班起降管理、空中交通流量管理、氣象等民航系統的運行狀態,并逐一分析、匯總,研究并設計出一套適用于國內民航運輸系統的協同決策硬件基礎架構平臺。通過前期內部實驗、本地模擬實驗、最終的機場實際運行試點,驗證了本硬件基礎架構平臺運行的可靠性。
1 協同決策系統平臺運行條件
協同決策系統計算涉及到氣象、航路、機場、航空公司、空管等多方單位,甚至還包含了面對突況時的處理機制與數據分析。基礎硬件平臺的設計需要考慮如下問題:
(1)為保障數據源信息的清潔、安全與可靠,必須使用民航專用網絡傳輸線路。在各數據源的引接線路上,必須添加防火墻或網閘等高等級安全設備,最后還需在數據源線路兩端添加數據校驗設備。
(2)數據源大多以雷達廣播形式發送,對承載整套系統的網絡是一個嚴峻考驗。整套系統的承載網絡設計嚴格遵循‘千兆客戶端―萬兆節點―四萬兆核心’的概念,并對所有線路設計冗余性以保障安全。
(3)系統核心計算節點是整套系統的關鍵所在,也是對安全性要求最高的節點。在核心計算節點層面,必須使用虛擬化技術,邏輯上使軟件系統游離于硬件系統,保證在多節點故障時也不影響整體軟件系統的運行---即:操作系統漂移技術。
2 協同決策系統硬件基礎架構總體設計
2.1系統設計概述
此基礎架構平臺為各地機場所包含的協同決策平臺子系統、機場放行排序子系統、飛行計劃統一管理子系統、以及多機場統一放行系統的運行提供最理想的硬件基礎架構平臺,也為未來的業務增長預留了相關接口。
依據系統現狀及未來業務擴展需求,基礎架構平臺方案將以先進性,安全性,高可用性,高可維護性,可擴展性為原則。方案的設計及實施應最小限度地影響當前的民航業務,充分考慮潛在風險,控制施工時間。
2.2業務系統架構設計
根據對整個航空運輸系統工作原理與流程深入調研的結果,系統匯總為由以下7個子項構成:應用系統、一體化系統服務環境、應用集成、數據集成、網絡集成、數據源系統以及業務子系統。
其中核心應用系統包含了協同決策平臺子系統、機場放行排序子系統、多機場統一放行系統、統一飛行計劃管理子系統、電子進程單系統。硬件基礎架構平臺面對的核心層面如下:
(1)一體化系統服務環境為航空運輸系統的業務承載面,是此次系統硬件架構的基礎平臺。(2)應用集成層面包含整個空管體系的大部分業務,是運行效果的直接關系者。(3)數據集成層面對所有采集到的各種數據源(例如雷達數據等)進行匯總、解碼、解析、分發。(4)網絡集成層面承載各個業務系統,負責所有業務系統之間的數據傳輸。(5)數據源系統與業務子系統是各種數據的基礎,包括通信系統、事件系統、導航系統、以及氣象系統等等。
2.3硬件架構總體設計
2.3.1基礎架構設計概述
鑒于廣域覆蓋型系統網絡的建設目標,在系統設計及設備選型的過程中不僅需要考慮能滿足數據處理低延時、高效率、高性能的要求,還應還應符合將來業務處理的要求。遵循的設計原則如下:
(1)完整性。從系統完整性的角度出發對系統的功能、系統管理、系統安全等多方面進行設計。
(2)開放性。從系統平臺、網絡協議到開發工具、開發方法、項目管理、軟件開發規范的制訂等各方面全部遵循通用的國際或行業標準。因此,系統能夠支持各種異構平臺和不同網絡協議的互聯。
(3)可靠性。在系統結構、設計方案、設備選擇、技術服務等各方面將綜合考慮集成系統運行的可靠性,保證系統能夠持續正常運行。此次設計的集成系統將完全遵循可靠性設計標準,包括:系統的設計可以確保7×24小時的運營要求。備份設備能無縫接替工作而不丟失數據(操作系統漂移技術),故障設備在隔離修理時不會影響系統運作。嚴格根據每種業務平臺的特性去選用合適的設備:譬如計算層面的業務選用X86架構設備,著重于計算性能。而數據庫層面的業務選用RISC-EPIC架構(小型機)的設備,著重于整體吞吐量。安全性原則:系統應建立完善的安全保障體系,既能防止外部的非法破壞,也能阻止來自內部的蓄意攻擊。
基礎架構平臺的概念圖如圖1所示。
圖 1 協同決策系統整體業務設計圖
2.3.2網絡與安全系統設計
總體網絡架構示意圖如下圖2所示。
圖 2 協同決策系統業務網絡覆蓋圖
網絡平臺將主要依托于原有空管ATM傳輸網以及華東空管航班信息一體化網絡進行建設,網絡將與原有華東空管航班信息一體化網絡進行互聯,在其原有網絡的核心交換層面開放接口,與本網絡系統互聯,互聯速率不小于1Gbps。
在各關鍵網絡節點層面,全部采用具有10Gbps互聯速率端口的核心交換機,對關鍵數據庫、應用以及接口服務器等設備進行高速接入。
對于核心計算節點層面,全部采用40G(多鏈路聚合、虛擬鏈路聚合)的互聯方式,以保證大量的并行數據能夠得到即時的計算和處理。2臺核心交換機之間采用了40Gbps×7的超高速鏈路聚合,為2臺核心交換機之間大量的數據傳輸做好準備。
(1)路由協議選擇。作為一個大型綜合網的內部路由協議可供選擇的有靜態路由、RIP和OSPF。此次選擇在網絡核心層運行OSPF動態路由協議,并且所有設備均運行在同一OSPF區域AREA內。在整個網絡系統內的各個設備間實現路由信息的實時動態學習交互。
OSPF優點如下:①OSPF采用AREA劃分技術,更適合層次化的網絡結構,而IGRP/EIGRP更適合平面化非層次的網絡結構。②與RIP相比較,OSPF通過收集和傳遞自治系統的鏈路狀態來動態地發現和傳播路由,注重通路帶寬的節約。③OSPF支持路由聚合,路由效率高,尤其適用于網絡統一地址規劃的實現,便于路由管理和網絡擴展。④OSPF支持可變長子網掩碼(VLSM),能夠適應網絡子網分級規劃。
(2)網絡規劃特點。①平臺具有極高的可靠性、冗余性、吞吐量;內部網絡與出口具有熱備,并采用負載均衡與冗余備份保證7*24的高效服務。②平臺具有極高的可擴展性。所有節點均按照核心-匯聚-接入三層結構進行設計,為將來網絡的調整與擴展保留了空間。③數據中心網絡采用10Gbps(萬兆以太網鏈路)~40Gbps(鏈路聚合)的超高速鏈路,保證數據中心大量并發數據流暢傳送。
2.4主機與存儲系統設計
在本次設計的協同決策系統中,對所有主機系統使用了刀片式服務器。其優勢如下:
(1)虛擬化功能的實現與運用。刀片式服務器能夠很容易地實現虛擬化應用,由虛擬化軟件動態分配每個業務應用所需要的硬件資源。當某幾把刀片出現物理故障,虛擬化軟件會自動把這部分業務漂移到其他低負載的、正常運行的刀片中去。
(2)冗余性、可靠性、安全性。在刀片式服務器的部署中將部分刀片作為冗余備份使用。通過虛擬化軟件的自動管理可以起到及時接替故障設備的作用。
(3)方便高效的集中式管理。使用統一管理軟件實時監控每一個刀箱、刀片、端口、以及應用即時運行狀況。當需要新部署一些服務器,或者更改現有服務器的系統時,可以通過前臺的一臺資源池服務器,自動向需要的刀片中推送需要的操作系統或者業務應用。
2.4.1數據庫平臺設計
根據協同決策系統在數據庫層面特殊的高性能、高吞吐量要求,特別設計使用了最高支持8路的RISC-EPIC架構小型機:具備靈活的性能合并特性與高吞吐量特性。
數據庫的穩定性通過硬件級(如雙芯片技術,I/O故障隔離,CPU故障隔離等)和軟件級HA功能實現,運算能力通過高頻多路CPU實現,虛擬化功能可以支持硬件及軟件級別虛擬化。在單服務器網絡帶寬要求可以支持萬兆網絡,并且可以靈活的對以太網和存儲網絡進行管理。
數據庫本身具有自動roll back和roll forward恢復,磁盤鏡像,自動故障轉移(Fail-over)和高速備份/恢復功能,將硬件故障對運行應用的影響降到最低;并且采用雙機熱備、負載均衡技術保障數據庫穩定。
2.4.2磁盤存儲系統
為了實現獨立于主機環境及操作系統環境、可為多臺服務器服務的獨立存儲系統,并提高通道帶寬及通道距離,以便于將來實施分布式服務器的災難恢復規劃,以及節省主機擴展槽,易于連接異種服務器,適應業務范圍的不斷擴大,本次投標采用基于業界標準光纖通道技術的存儲區域網(SAN)技術來建設存儲系統。
存儲系統應能與各主流廠家的服務器及操作系統互聯,在地域上具備可隔離的條件。存儲系統本身具備大數據量的存儲能力以及安全、可靠、快速的信息存儲通道及備份手段,且在滿足預測的存儲數據量后,具有足夠的擴充能力。
系統為每套存儲系統均配置了2臺SAN光纖交換機,2臺交換機構建了一個鏈路環,實現了架構冗余。SAN光纖交換機要求能夠提供8Gbps的鏈路速度。另外,端口具備自動檢測功能,能夠自動協商所連接服務器、存儲設備或交換機支持的最高速度。在SAN架構中,可以在SAN存儲區域里增加新的磁盤陣列,無需中斷業務系統,實現數據庫存儲容量的擴容。
3結語
本文介紹了航班協同決策系統硬件基礎架構平臺的設計與實現:首先大致介紹了此平臺所承載的業務內容、結構,接著介紹了次硬件架構平臺的總體設計概念,最后根據實際調研結果,并結合本次研究的設計思路,我們制定出了一套具體可行的設計方案。而此套方案現已在華東地區民航系統中得以實際運用,同時收到了高于預期的結果。我們衷心希望此次設計的平臺能夠持續為中國民航事業做出貢獻,也衷心希望中國民航事業能在未來繼續騰飛。
參考文獻
[1]Martin J.Duggan Maurilio de Paula Gorito 《CCIE Routing and Switching Practice Labs》.
[2]Andrew S. Tanenbaum 《Computer Networks (Third Edition)》.
[3]楊傳輝.《大規模分布式存儲系統原理解析與架構實戰》.
[4]W.Richard Stevens 《TCP/IP詳解 卷1:協議》.
篇7
【關鍵詞】計算機應用技能 實習實訓基地 實踐教學
一、計算機應用實訓基地意義
高職高專院校的教學定位是應用技術、專業技能操作,所以實踐教學在專業人才培養過程中占有非常重要的地位,是學生理論知識向實踐能力轉換的必要教學環節。而計算機應用技能對實踐教學的依賴程度要求較高,實訓基地的配套、完善程度直接影響計算機應用技能和教學效果。
1、利于提高學生專業技能和綜合素質:實訓基地為學生提供計算機應用基本技能操作、專業技能實踐以及綜合能力等方面的實踐環境。在虛擬工作環境中,完成實際工作任務,不僅鍛煉學生的專業技能,還收獲溝通、協作、管理等綜合能力。
2、利于提升學生就業能力:大量的實訓、實踐鍛煉,學生分析問題、解決問題和操作能力都會有很大提高,利于快速適應工作環境,融入工作團隊,投入到工作中,實現與就業崗位的無縫對接。
3、利于“雙師型”教師培養:實訓基地帶動產教結合,使教師借助基地設備配套優勢,開展校企合作,為企業科技攻關、技術改造和高技術產業開拓,提供可行性研究和試驗,從而提高教師業務水平和實踐能力。
二、計算機應用實訓基地現狀
目前高職院校的計算機應用實訓基地建設,還停留在專業的內在需求上,忽視專業和專業之間的共享性,沒有系統的部署,缺乏統一指導和整體規劃,使實訓基地建設較隨意,多部門之間形式上的合作,缺乏持續性投入和更新,實際運行中雙方責任不明確,難以保證實訓基地的正常、穩定和無故障率,特別是系統更新嚴重滯后,造成供需脫節。另一方面,實訓基地建成后的管理缺乏有效機制。主要體現在管理制度不完善、設備損壞率高等。管理上的漏洞,加之個別學生的低素質,使得計算機應用實訓基地內設備損壞頻繁,而設備的陳舊、損壞,又降低了學生對實訓基地期待值,不重視不愛惜實訓設備,形成惡性循環。
再有教學資源相對短缺。實訓環節需要學校提供大量的計算機相關硬件、軟件系統的支持,并隨著物品的逐年損耗,需要定期進行設備維護和更新換代。例如:計算機系統軟件的安裝,因為對原系統有破壞,一般實訓室不允許;簡單系統故障排除,需要對計算機進行拆裝,實訓室不提供;計算機安全防護技術,因實訓室計算機已預置安全防護軟件,所以不提供此項實驗;局域網連接與組網技術,需要提供相應的耗材與設備,一般實訓室不允許。所以教學資源的短缺,導致學生計算機應用操作能力薄弱,在就業市場中競爭力弱,直接影響就業與分配。
三、計算機應用實訓基地建設
1、技術實力。使學生在實習實訓基地能夠將理論教學付諸實踐,學到先進技術,更好的適應行業發展,實現計算機應用技術專業人才目標的培養要求。
2、硬件設施。實訓基地應該具有一定規模硬件設施、實訓條件完備。應該選擇行業領先地位,有先進設備、設施的企業,使學生能得到綜合性的訓練。
3、工作環境。良好的工作環境不僅是學生專業技能提高的場所,也是對未來工作的預體驗。更是延長設備使用周期的保障。
4、多樣性。每個實訓基地具有不同的定位,功能上互補。例如軟件開發、硬件開發、電子商務、網站維護、物聯網以及系統集成等功能的實訓基地,豐富學生的實習內容。
5、合作制模式。通過與相關企業或公司合作,建設校外實訓基地,本著“互惠互利、共建共管”的原則,建立長期合作關系。學校可以為公司提供教師、學生、網絡布線部分設備,還能提供技術服務、員工培訓及項目實施服務;公司則可以為學校提供網絡通信設備、技術人員、工程項目、施工技術規范等,配合學校制訂和實施人才培養方案,參與課程訂制、開發實訓教材、整合教學資源、安排技術人員指導學生實習實訓和進行項目施工。
四、計算機應用實訓基地建設實施
1、計算機系統軟件的安裝、調試與優化技術實訓實施。主要包括Windows系列,數據庫系統,其它應用軟件系統等。1-4人/組,設備包括舊計算機、光驅、打印機、系統軟件、office軟件等。
2、計算機硬件組裝與故障檢測技術實訓實施。主要包括計算機硬件組裝與拆卸,常見故障的排除方法。1-4人/組,設備包括舊計算機、光驅、打印機。可與專業基礎課《計算機系統組裝與維護》結合實施。
3、局域網絡的構建與組網技術。主要包括局域網絡的構建、網絡驅動、網絡連接。1-6人/組,設備包括舊計算機、光驅新、網卡、網線、交換機(或舊集線器)、網線工具等,并完成組網后的配置。
4、網絡服務器系統配置與安裝。主要包括常用服務器的安裝與調試。1-4人/組,設備包括舊計算機、光驅新、服務器軟件等。
5、網站的構建與管理。主要包括建立網站、網頁、網頁更新與維護。1-4人/組,設備包括計算機、光驅、軟件等。
6、計算機網絡安全技術。主要包括計算機網絡安全設置,基本防范技術,軟件的使用。1-4人/組,設備包括計算機、光驅、相關殺毒軟件等。
計算機應用實訓課程開始,教師提供實訓課程指導書;課程結束,學生提交課程實訓報告。實訓場地需要3~4間教室,由實訓基地管理人員安排工作任務,組長全面負責實訓基地建設的組織與管理,副組長負責實訓基地具體實訓實施過程,計算機專業教師負責場地的清潔、布置、掛牌,計算機設備的清理與調試、實訓指導書、多媒體課件、實訓與理論教學的銜接。
綜上所述,計算機應用實訓基地在高職院校計算機專業人才培養中,處于舉足輕重的地位,不僅是培養高職學生職業技能的重要場所,也是實現專業人才培養目標的重要條件之一,更是實現學生和工作崗位“零距離”對接的橋梁和紐帶。由于行業的不斷發展,高職院校的實訓基地建設也必須適應社會潮流,在功能上、規模上不斷改進,計算機應用實訓基地建設更是如此。
只有打造一個功能上和外界發展接軌,才能提高本專業學生的就業力,反過來,就業力的提高,又推動了高職計算機應用實訓基地建設的不斷發展和完善;良性的循環,也將直接帶動其他實訓基地良性的發展,為打造高職學院走內涵式發展道路提供了有力的保障。
參考文獻:
篇8
關鍵詞:網絡金融;特征一、網絡金融概述
一)網絡金融內涵所謂網絡金融,又稱電子金融(e-finance),從狹義上講是指在國際互聯網(Internet)上開展論文的金融業務,包括網絡銀行、網絡證券、網絡保險等金融服務及相關內容;從廣義上講,網絡金融就是以網絡技術為支撐,在全球范圍內的所有金融活動的總稱,它不僅包括狹義的內容,還包括網絡金融安全、網絡金融監管等諸多方面。它不同于傳統的以物理形態存在的金融活動,是存在于電子空間中的金融活動,其存在形態是虛擬化的、運行方式是網絡化的。它是信息技術特別是互聯網技術飛速發展的產物,是適應電子商務(e-commerce)發展需要而產生的網絡時代的金融運行模式。
二)網絡金融的特征1、業務創新。網絡金融以客戶為中心的性質決定了它的創新性特征。為了滿足客戶的需求,擴大市場份額和增強競爭實力,網絡金融必須進行業務創新。2、管理創新。管理創新包括兩個方面:一方面,金融機構放棄過去那種以單個機構的實力去拓展業務的戰略管理思想,充分重視與其他金融機構、信息技術服務商、資訊服務提供商、電子商務網站等的業務合作,達到在市場競爭中實現雙贏的局面。另一方面,網絡金融機構的內部管理也趨于網絡化,傳統商業模式下的垂直官僚式管理模式將被一種網絡化的扁平的組織結構所取代。3、市場創新。由于網絡技術的迅猛發展,金融市場本身也開始出現創新。一方面,為了滿足客戶全球交易的需求和網絡世界的競爭新格局,金融市場開始走向國際聯合。另一方面,迫于競爭壓力一些證券交易所都在制定向上市公司轉變的戰略。4、監管創新。由于信息技術的發展,使網絡金融監管呈現自由化和國際合作兩方面的特點:一方面過去分業經營和防止壟斷傳統金融監管政策被市場開放、業務融合和機構集團化的新模式所取代。另一方面,隨著在網絡上進行的跨國界金融交易量越發巨大,一國的金融監管部門已經不能完全控制本國的金融市場活動了。
二、網絡金融的風險從某種意義上來說,網絡金融的興起使得金融業變得更加脆弱,網絡金融所帶來的風險大致可分為兩類:基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的經濟風險。首先,從技術風險來看,網絡金融的發展使得金融業的安全程度越來越受制于信息技術和相應的安全技術的發展狀況。第一,信息技術的發展如果難以適應金融業網絡化需求的迅速膨脹,網絡金融的運行無法達到預想的高效率,發生運轉困難、數據丟失甚至非法獲取等,就會給金融業帶來安全隱患。第二,技術解決方案的選擇在客觀上造成了技術選擇失誤風險,該風險表現在兩個方面:一是所選擇的技術系統與客戶終端軟件不兼容,這將會降低信息傳輸效率;二是所選擇的技術方案很快被技術革新所淘汰,技術落后將帶來巨大的經濟損失。其次,從經濟風險來說,網絡金融在兩個層面加劇了金融業的潛在風險:其一,網絡金融的出現推動了混業經營、金融創新和全球金融一體化的發展,在金融運行效率提高,金融行業融合程度加強的同時,實際上也加大了金融體系的脆弱性;其二,由于網絡金融具有高效性、一體化的特點,因而一旦出現危機,即使只是極小的問題都很容易通過網絡迅速在整個金融體系中引發連鎖反應,并迅速擴散。
篇9
關鍵詞:就業能力;信息安全;培養質量
1.引言
近年來我國高等教育事業取得了輝煌的成就,尤其是1999年中國高等學校招生規模開始擴大,其后數年連續大規模擴招,但近年來,由于國內外經濟形勢不容樂觀,導致一些中小企業不斷裁員甚至倒閉;這些因素的存在導致大學生就業問題顯得日益突出,形勢非常嚴峻。筆者認為在上述導致大學生就業困難的諸多因素中,新時期大學生的自身素質和實踐能力是最為關鍵的影響因素。所以,高校在人才培養方案的制定和教學實踐過程應注重對大學生自身基本素質、專業素質以及實踐能力等方面的培養
2.新世紀提高大學生就業能力案例分析
東北林業大學自2003年開辦信息安全專業以來,在多次的人才培養方案的微調和修訂過程中,一直將在有限的課時內如何有效的提高本專業學生的就業能力放在首要考慮的問題。經過幾屆畢業生的實際就業情況來看,我校信息安全專業的培養方案和教學實踐是有一定的應用價值的。所以,以下通過幾個方面將我校信息安全專業如何提高大學生就業能力方面的經驗進行分析。
本校信息安全本科專業最新版本的人才培養方案是以2008年10月26日,教育部信息安全類教學指導委員會《信息安全類專業指導性專業規范》項目組,第二次討論稿為準繩,并且結合本校的特點,同時參考其他辦學實力較強的兄弟院校而制定的。
2.1人才培養目標
本專業主要面向各類企事業單位、政府機關以及IT行業,培養德、智、體、美全面發展,具有寬厚的理工知識、良好的綜合素質和信息安全基本理論知識,掌握網絡安全產品的安裝與調試、數據庫的安全管理、網絡的病毒防范、網站的安全管理、防火墻安全策略制定與配置、安全風險評估與檢測、IT取證分析(數據恢復)等基本技術,能夠在各類企事業單位、政府機關從事計算機網絡安全管理員、數據恢復工程師、網絡管理員、信息安全工程師、電子政務、電子商務師等崗位的工作,也能在IT企業從事網絡安全產品營銷和技術服務工作的高素質技能型專門人才。
2.2專業特色
如今是信息時代,信息成為社會發展的重要戰略資源。信息的獲取和信息的安全保障能力成為綜合國力和經濟競爭力的重要組成部分。我國政府把信息安全技術與產業列為今后一段時期的優先發展領域。
信息安全技術是一個交叉學科。本專業以學習信息安全理論與技術為主,兼學通信技術,同時加強數學和物理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高;能熟練掌握一門外國語,閱讀本專業的外文資料。學生畢業后可以從事信息安全領域的研究、應用、開發和管理等方面的工作。
2.3 課程設置
我校的信息安全本科專業課程設置的原則是:(1)理論課程:依據信息安全類教指委“研究型信息安全專業知識體系”進行設置。(2)專業基礎課:涵蓋教指委規范的全部核心知識單元。(3)實踐環節:依據信息安全類教指委“復合型信息安全實踐能力體系”進行設置。
2.4東北林業大學信息安全專業提高專業學生就業能力措施
本校自開辦信息安全專業以來,對本專業的人才培養方案進行了兩次較大的修訂,其中,還經歷了多次的微調。
2.4.1完善課程體系建設
在專業建設指導委員會的領導下,校企雙方組成專業課程開發專家小組,深入企事業單位進行調研,明確專業的辦學目標和定位。在人才培養方案的制定中,我校積極與相關企事業單位、培訓機構保持聯系,虛心聽取他們對本專業的發展前景預測;用人單位對畢業生能力和知識面的要求;對畢業生優劣勢的分析以及如何合作來改革現有教學模式和方式,從中吸取值得借鑒的寶貴意見,將其融入到教學計劃安排中。在課程體系建設中,我校注重基礎知識、自學能力的培養。在專業理論課設置上不追求大而全,而是抓住核心和重點課程,保證學一門,通一門。同時,特別注重實踐能力的培養,拓展學生的社會實踐能力,為其今后創業、就業和社會生存能力打下良好的基礎。
2.4.2完善教學形式
教師在授課過程中,注重課程積累,充實課程內容。各課程經過多年的積累、不斷的整合和改革,擁有大量課程資料,開發了許多項目任務實驗,出版了多本項目化課程教材,并建有課程網站,提供良好、及時的師生交流平臺。對于核心課程我校采取信息安全專業課程教學團隊的形式進行授課。這樣既有利于精品課程的建設工作,又突出了核心課程群的建設,同時也能將專業的前沿知識及時的補充到教學內容中。通過這種教學形式,可以有效地提高教學質量。
2.4.3完善師資隊伍建設
在完善師資隊伍建設的同時,還特別注重提高教師的科研工作水平。因為,科研工作能夠很好的促進教學任務,還可以加強理論學習的廣度和深度,可以保障教學質量的提高,所以,應制定、完善各項科研政策和管理制度。以學校的優勢資源為依托鼓勵和促進教師申請各級、各類科研項目。教師通過參與科研項目,可以有效地提高其自身的技能水平,從而能夠較大程度地提高其實踐教學能力。
2.4.4完善實驗室及實踐基地建設
由于信息安全專業相對于其它專業,是一個實踐性極強的專業,因而,對實驗室的建設要求很高。我校采取向相關部門及企業爭取最大限度地實驗室建設資金,在充分調研,并結合自身實際情況下,采取分層次、分階段的逐步完善實驗室的建設工作,而不是采取“”式的盲從性建設 [6 ]。在完善實驗室建設的同時,我校還建立了穩定的實踐基地,實現產學研的緊密結合。校內實踐基地建設,一方面,我們采取開放專門的實驗室,使師生的科研活動能夠有固定的實踐場所,另外,我們還以學校的實驗中心為依托與信息安全產業部門和企業合作建立了一些校內實踐基地,這樣做既可以為學生提供較好的實踐環境,也可為學生提供大量的前沿課題,使學生從中得到訓練。在校外實踐基地建設方面,我校加強了與信息產業部門和企業的合作,建立了3個較固定的校外實踐基地。
2.4.5完善實驗、實踐教學環節
在實踐教學方面,我校充分發揮專業指導委員會的作用,聘請部分專業委員擔任實習指導教師,實習范圍盡可能覆蓋電子、信息、通信和網絡等行業,以突出專業特點,保證教學實踐高質、規范的開展。目前我們已經與多家企業正式簽約,建立了互惠互利的校外合作關系,這些單位能夠每年接納安排專業學生在所屬機構開展專業實習與畢業實習,同時不定期為我們舉辦課外知識的講座等活動,為專業教師提供實踐實習與鍛煉的機會,并定期輸送兼職教師講授專業課程,提高學生對一線工作的認知和理解。
3.結語
通過大量的社會調研并結合我校信息安全專業的實際情況,我校該專業畢業生的就業率也有了較大幅度的提高。但是,由于信息安全專業成立時間較短,沒有現成的經驗可以借鑒,加上該專業的自身特點,在本科階段培養出高水平的優秀人才絕非易事,所以,我們還應更加的努力,逐漸完善專業人才培養體系并積累實踐經驗,以期能使我們培養的畢業生更具社會就業競爭力,也能為相關專業的人才培養提供一些有價值的借鑒。
參考文獻:
[1]馬建峰,李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1):11- 14.
[2]趙澤茂,劉順蘭等.信息安全本科人才培養模式的思考[J].杭州電子科技大學學報:社會科學版,2007,(1): 63-66.
篇10
引言世紀之交的世界已步入信息時代,經濟的發展和社會的進步對信息資源、信息技術和信息產業的依賴程度越來越大,電子信息技術的日益成熟和廣泛應用正深刻地改變人們的傳統觀念、思維方式、工作方式、生活方式乃至整個社會的產業結構和社會結構。信息化已成為全球發展經濟的共同抉擇,信息化程度已成為衡量一個國家綜合國力和現代化水平的重要標志。
當前,我國信息化建設已到了推進企業信息化的重要階段。企業信息化是國家信息化的基礎,是當前我國推進經濟信息化的重中之重。隨著國有企業改革步伐的加快,企業信息化必將成為人們關注的焦點。
今天的企業信息化,要建立在企業Intranet基礎上,隨著Internet的迅猛發展,Intranet已成為企業建網的主流,國內企業都紛紛建立起自己的In tranet網,利用Intranet特有的信息集成、和瀏覽技術來加強企業的內部聯系,增強企業的競爭能力。搞企業信息化,不能不考慮Intranet。
1、Intranet的概念
1.1 從Internet到Intranet企業內部網Intranet是從全球互聯網Internet而來的。Internet即Interconnetnetworks的縮寫。Internet是一個全球的、開放的計算機互聯網絡,全世界與其相聯的采用開放系統協議的計算機能相互通信,是當今人們獲取信息的巨大源泉。
從技術上說,Internet是由路由器(Router)和通信線路將位于不同地區、不同環境、不同類型的多個網絡(包括局域網和廣域網)互相聯接而成的計算機網絡,是一種結構和方法。它提供了各網絡間互聯和傳導的規則與設施,使得不同網絡間信息可安全、方便、自由地交換。從功能上來講,Internet是一個世界性的龐大信息庫資源,它本身所提供的一系列各具特色的應用程序(稱服務資源)使得用戶能憑借它來實現對網絡中包羅萬象的信息進行快捷的訪問,從而極大地拓展了人們的視野,迅速地改變著人們的生活和工作方式。
Internet具有卓越的網際通信能力,不斷增長的巨大信息資源、檢索使用便捷、費用低廉等優點,使它得以迅速發展。人們利用它可以進行全球范圍內的資料查詢、信息交流、商務恰談、氣象預報、多媒體通信及參與各種政務活動、金融保險業務、科研合作等等。Internet已走出早期只為軍隊、政府、科研及教育服務的范疇,延伸到企業、商務和家庭等各個方面,開創了全新的經營服務方式,如電子銀行、電子商場、電子廣告、電子報刊、遠程教育、遠程工作、遠程醫療等。據統計,到1998年年底,我國入網用戶達210萬,估計全球用戶已超過1.5億。
正是Internet諸多的優越性,有人嘗試把一些相關的技術引入企業內部實現信息共享,于是出現了Intranet。
1.2 Intranet的概念
可以簡單地說,以Internet技術構建的運作企業內部的管理信息系統,就是Intranet。它通過In ternet的開放性及建置的彈性,達到企業整體效益的提高。Intranet是利用Internet的技術和設備,為某一行業或企業提供綜合的計算機信息網絡,是一個組織機構中的信息和數據得以交換的一個系統。正如Internet是在不同的組織機構中傳輸信息和數據的系統那樣,它包括了在一個企業內部交換信息所涉及的各個方面,如工具、程序和協議等。
Intranet在提供內部網應用的同時,還能提供更靈活的信息形式。Intranet一般可在傳輸控制協議/互聯協議TCP/IP(TransmissionContralProtocol/InternetProtocol)的網絡上提供文件傳輸FTP(FileTransferProtocol)、遠程登錄Telent、郵件Mail、地鼠Gopher、廣域信息系統WAIS(WideAreaInformationServer)及萬維網WWW(WorldWideWeb)、新聞News、布告欄BBS(BulletionBoardSys tem)等形式的客戶/服務器(Clicnt/Servcr)方式的服務;在與Intranet互聯時,采用防火墻技術進行安全隔離和管理。
1.3 Intranet的特點
較之Internet,Intranet是封閉的、企業所單獨擁有的,網上存儲有企業大量的數據,對企業的運作至關重要;它要求高的安全性,不接受未經授權的訪問;它內部是可控的,為內部管理的。
和傳統企業網比較,Intranet開發工具易于使用,應用程序的開發周期短;系統的分散管理使其維護費用低,開發后勁足,軟件的可靠性大大提高;由于Web瀏覽器的使用,其信息共享的效率及信息訪問的質量明顯提高,每個用戶都可通過Web服務器將自己的信息提供給網絡中的其它用戶,而無須MIS人員的參與;通過和Internet方便的連接,可直接利用Internet上不斷推出的優秀軟件,節省軟件開發的費用。
Intranet基于InternetTCP/IP通信協議和環球網WWW技術規范,通過簡單的瀏覽器界面,實現資源共享和信息交流,免去了客戶端的操作界面不統一和煩瑣的編程工作,并方便地集成各類已有系統;它采用防止外界侵入的安全措施,為企業內部服務,并有連接Internet的功能。
(1)Intranet是根據企業的需要而設置的,其規模和功能是根據企業經營和發展的需要確定的。
(2)Intranet不是一個孤島,它能夠方便地和外界連接,尤其是和Internet的連接。
(3)Intranet采用TCP/IP協議及相應的技術和工具,是一個開放的系統。
(4)Intranet根據企業的安全要求,設置有防火墻、安全等,以保護企業的內部信息,防止外界的侵入。
(5)Intranet廣泛使用環球網WWW的工具,使企業員工和用戶能方便地瀏覽和采掘企業內部信息及Internet的豐富資源。這些工具包括超文本標記語言HTML(Hypertextmake uplanguage)、公共網關接口CGI(Commongatewayinterface)以及編程語言Java等。
(6)Intranet客戶/服務器方式的體系結構的先進性、開放性和信息交流方式的簡單而統一,使In tranet型的信息系統開發和運行真正能夠做到與硬件系統無關,能保證MIS系統在開發、擴展和升級上、在資金的投入上,都可由小而大循序漸進,使企業的MIS系統在有效的控制和管理下具備自我完善和不斷發展的能力,而不是被束縛在任何一個軟件商固有的模式里。
2、Intranet的組成及應用功能
由于企業性質的不同和需要的不同,不同的企業有不同的Intranet組成結構。一般Intranet由以下各部分組成。
2.1 網絡
網絡是Intranet的核心。小的企業一般只是一個簡單的網絡,大的企業則是復雜的網絡。網絡的類型很多,一般有局域網和廣域網兩大類。如同In ternet,TCP/IP也是Intranet的基礎。IP為每個計算機指定了獨特的地址,它可以告訴路由器將傳輸的信息送往何處;TCP用順序號碼標記每個文件包,并在它們到達目的地后重新組合分配。這樣一來,Intranet中的任何人或任何部門不必考慮平臺類型都能輕而易舉地實現聯網,并能進一步和In ternet互聯。
Intranet并不完全是原來局域網的概念。企業可能是跨地區的,甚至是跨國的,各地可有分公司。這些企業的計算機網絡實際上是一個區域網或廣域網,是企業的Intranet。
2.2 電子郵件E-mail
電子郵件是用戶或用戶組之間通過計算機網絡收發信息的服務。對大部分企業來說,它是In tranet的一種最普通的應用。電子郵件為企業成員提供了一個十分簡便的人際交流和信息交流的工具。通過電子郵件,企業網內各地用戶可快捷方便地通信或交換信息,每個用戶都有自己的E-mail地址。電子郵件的使用可節省傳統電話、傳真以及印刷品等傳媒帶來的費用,實現辦公無紙化。
2.3 萬維網WWW
萬維網WWW又叫環球網,簡稱Web,是基于超文本傳輸協議HTTP(Hypertcxttransferprotocol)的、方便用戶在Internet上搜集和瀏覽信息的服務系統,也是Intranet的基本組成之一。它和瀏覽器結合,為企業成員提供了便捷的獲取信息的工具。WWW由服務器和瀏覽器組成,WWW服務器是Intranet的核心,它使用超文本傳送協議,信息包含在各頁面。瀏覽器是圖形用戶接口,也是Intranet的關鍵,因為它是將用戶和Intranet連接的有效工具,且成為通用的用戶接口。
當WWW瀏覽器成為一個通用的用戶接口時,未來企業的員工將花很多時間在環球網上。可以用它進行通信、出版和共享信息。是找工作所需要的資源。很多用戶將利用各個內部環球網站點共享其它組織的信息。內部環球網將成為未來戰略性的計算機平臺,各種應用都采用環球網技術并從瀏覽器方便地獲得。如果從環球網瀏覽器能獲得各種各樣的信息,那么各個操作系統的差別就成為無關緊要了。因為瀏覽器的使用如此之方便,只需很簡單的培訓即可。基于計算機的培訓可替代傳統的課堂培訓,通過內部環球網,企業員工可以得到及時的培訓。
2.4 遠程登錄Telnet
Telnet允許一個用戶進入和使用一個遠端計算機系統,就象用戶端直接與遠端計算機相連一樣。遠端計算機可以在同一間房子里,也可以遠在萬里之外。
Telnet是支持遠程登錄的通信協議,它屬于TCP/IP通信協議的終端協議部分。其軟件用TCP/IP在用戶計算機和遠程機之間建立一條通信線路,使終端設備通過線路與遠程主機連接,提供虛擬終端服務。通過這條臨時線路,用戶若在遠程系統擁有賬號,就可從本地系統的終端對遠程系統登錄。
2.5 文件傳輸FIP
FIP是計算機網絡上主機之間傳送的一種服務協議,文件傳輸功能是以其所使用的協議命名的。文件傳輸服務也是一種實時的聯機服務,在工作時要先登錄到對方計算機上,登錄后就可進行文件查詢和文件傳送操作。FIP有兩種訪問方式:一是按實際用戶進行訪問的方式,二是匿名方式。
2.6 其他
除上述組成部分外,一般網絡還有談話(Chat)、新聞組(Usenet)、布告欄、地鼠等功能。
3、Intranet的體系結構
同Internet一樣,Intranet也是一個Client/Server系統。其中客戶端由瀏覽器、網絡軟件、操作系統3部分組成;服務器端由應用層、Web服務器、數據庫、網絡操作系統4部分組成。
3.1 客戶端
(1)瀏覽器:目前用于瀏覽Web服務的瀏覽器軟件很多,如NetscapeNavigator、MicrosoftInternetExplorer、NCAS、Mosaic和Hotjava等。
(2)網絡軟件:任何支持TCP/IP的軟件均可。
(3)操作系統:Windows、OS/2、Macintosh等。
3.2 服務器端
(1)應用層:超文本語言(HTML)、公共網關接口(CGI)、超文本傳輸協議(HTTP)和Java等。
(2)Web服務器:可使用的軟件有Netscape的CommunicationsServer和Microsoftinternetinfor mationserver等。
(3)數據庫:MicrosoftSQLServer、Qracle、Sybase、Informix等。
(4)網絡操作系統:UNIX、WindowsNT、Net Ware等。4 Intranet的兩項重要技術
4.1 Web技術
Intranet的技術基礎是Web技術。Intranet及Internet上所有的應用都圍繞Web服務器進行。Web是建立在客戶機/服務器工作模式之上的,以HTML超文本描述語言與IITTP超文本傳輸協議為基礎的,能提供面向各種Intranet服務的、具有一致用戶界面的信息服務系統。
(1)Web軟件結構
Web的軟件結構由3個層次、4個組成部分。第一層是網絡操作系統層,完成所有的最基本的網絡操作服務,以其核心構成企業內部的局域網或廣域網服務體系。廣域網以TCP/IP為通信協議。同時,網絡操作系統在物理分布上是相互隔離的,體現了網絡系統的分布特性。
第二層是Web技術實現層。它由Web服務器、Web瀏覽器、數據庫應用系統以及CGI接口軟件等構成,實現Web技術服務。
第三層是應用層,面向用戶,提供各種應用服務。
Web軟件結構的4個組成部分是:網絡操作系統軟件、客戶端軟件、Web服務器和應用數據庫管理系統。
(2)Web服務器與數據庫連接技術Web服務器與數據庫可利用CGI、ISAPI(InternetServerApplicationProgrammingInterface)、Java JDBC(JavaDatabaseConnectivity)等方式進行連接。
4.2 安全技術
Intranet采用的安全技術可分為兩大類,即以“防火墻”技術為代表的被動防衛型和建立在數據加密、用戶確認授權機制上的開放型網絡安全保證系統。
(1)防火墻技術
防火墻技術是通過對網絡做拓撲結構和服務類型上的隔離來加強網絡安全的手段,其保護對象是網絡中有明確閉合邊界的一個網塊,其防范對象是來自被保護網塊外部的對網絡安全的威脅。所謂防火墻則是綜合采用適當技術在被保護網絡周邊建立的用于隔離被保護網絡與外部網絡的系統。
防火墻技術適合在企業內部網中使用,特別是在企業內部網與公眾網絡互連時使用。
(2)數據加密技術
數據加密是常用的通信安全手段。加密技術主要有兩類:一是基于對稱密鑰加密的算法,也稱私鑰算法;另一類是基于非對稱密鑰的加密算法。亦稱公鑰算法。這些算法都已達到很高的效果。
數據加密一方面應用于數據、文件加密,另一方面也是第三認證、數字簽名安全技術的基礎。
(3)身份認證
身份認證是網絡安全重要技術之一。傳統的身份認證方法是采用口令或ID。這種方法的缺點很多。為克服傳統身份認證機制的弱點,研究了新的身份認證技術,包括雙因素身份認證技術、一次口令技術、第三方認證技術。
5 Intranet在企業的應用
Intranet在企業的應用一般包括以下幾個方面:企業內部主頁、通信處理、支持處理、產品開發處理、運行處理、市場和銷售以及客戶處理等。
5.1 企業內部主頁
企業內部主頁(Homepage)主要介紹企業的情況,如企業的歷史、宗旨、規章制度、組織結構、黃頁(客戶、廠商、員工電話簿)和服務、工具和資源等。這些信息放在網絡服務器上,供企業內部共享。
5.2 通信處理
通信處理有組織機構間的通信和個人間的通信兩類。前者包括公務合作和部門之間的通信,后者用于個人通信或工作小組內的通信。組織機構的通信又分三類:企業的快報、公告欄、新聞等,經營單位或部門通信,以及企業的信息庫。用于個人之間或小組內通信的最常用工具是電子郵件,此外,還有新聞組、談話和視頻會議系統(Vidcoconfercnce)。
通過Usenet、BBS等,還可建立企業內部社區,促進企業內部溝通,實現群組討論。企業內部的每個員工都有參與公司經營管理的機會,及時為企業的運作出謀劃策。
5.3 支持處理
支持處理用于企業內部,包括人事處理、財務處理、信息系統和技術支持、法律事務及基礎設施的開發和建設等。
5.4 產品開發處理
產品開發處理是企業經營的核心部分,它和企業的經營目標有關,同時也是企業專有的。為了競爭需要。一般都屬于內部使用,不被外界共享,其內容大致可分研究開發和工程兩部分。
5.5 運行處理
運行處理也是企業經營的核心,包括采購、電子數據交換EDI、庫存管理、制造以及專門的服務開發等。
5.6 市場和銷售處理
市場和銷售處理包括銷售和市場策略、產品方向、市場研究信息、產品目錄和說明、技術規范和需求、競爭能力的信息、價格清單、促銷計劃等。由于競爭的原因,這些信息一般也不提供外界共享。
5.7 客戶支持
有通過企業的Web主頁給客戶提供信息,提供客戶和產品開發者聯系的通道,以改善產品質量,將企業內部數據庫通過Internet供給客戶使用。
此外,通過Intranet和Internet的綜合應用,能以無紙貿易(EDI)方式進行企業間的貿易活動,及時處理客戶對企業的信息反饋等問題。
6 企業怎樣構建Intranet
組織和建立Intranet并沒有固定的方法和模式,各個企業應根據自己的實際情況制定出合理的方案。一般來說,組建一個Intranet系統要經過下面幾個步驟。
6.1 調查評估
在開始構建系統之前,要先做調查研究,收集資料,從技術的、經濟的角度進行審慎的綜合分析評估,然后決定如何去做。調查的內容應包括企業現有網絡或設備的情況、員工電腦知識、計算機人員水平、市場Intranet產品狀況以及其它公司Intranet的組建運行情況等。能收集的資料越多、越詳盡、數據越準確,對要做的分析評估和下階段的工作越有幫助。
6.2 制定策略和規劃
在調查評估的基礎上,可以制定策略和規劃,即明確Intranet所要達到的目標、實現的功能以及它能為企業帶來何種程度的改善和效益,它應如何發展下去,有什么樣的規范和原則等;制訂出Intranet的結構、信息規劃(確定信息來源、方式、流動環節、處理方法等)和各部門之間配合協調(因為Intranet要牽涉到幾乎所有部門)的方案。
6.3 實施
在完成上述工作之后,就可著手網絡操作系統的選擇與安裝、客戶服務器環境構造及WWW、BBS、E-mial等服務資源的設立。
在網絡操作系統的選擇上,要考慮系統的可擴充性、兼容性、安全性、可靠性和平臺無關性等。客戶端構建要統一,用戶從標準的統一客戶端就能訪問Intranet的所有資源,其應用應與用戶具體網絡環境、連網方式、地理位置無關。
WWW是Intranet的核心,信息結構的設計環節實際上體現為企業內部主頁鏈接結構的設計,各種多媒體信息、各種格式的文本信息均應具備和更新方式上的方便性、簡單性,信息的與共享應是Intranet的主要特色之一,故在實施過程中必須特別重視WWW的時效動態特性,以及BBS、E-mial的消息反饋、專題討論、消息傳遞的通達特性。
網絡的安全性要從技術和管理兩方面加以考慮,除技術手段的保證之外,還要對人員、設備及網絡的運行過程進行有效管理。
雖然Intranet的構建主要依賴于建立在開放標準上的成熟技術,企業仍需專業的系統管理、開發及維護人員,以分別完成對服務器軟件、硬件的管理,對應用系統的建立和維護,對各部門頁面信息的維護等工作。
7 結束語
Intranet改變了企業傳統的信息管理方式,其獨到之處在于改變企業內部的信息交流方式,把信息服務滲透到了決策和管理的全過程,從而增長了企業對外部市場的競爭能力,發掘了企業內部的業務發展潛力。Intranet的魅力在于它能給企業帶來長遠的經濟利益。隨著相關技術、軟件工具的不斷開發、成熟,Intranet必將在企業信息化中發揮更大的作用,進一步推動企業經營戰略發生質的躍變。
參考文獻
[1] 鄒旭楷.Intranet技術及其應用[M].西安電子技術大學出版社,1998.8
[2] 胡道元.Intranet的形成和發展[J].測控技術,1998.4
[3] 四川省電力教育協會主編.信息高速公路與企業網[M].北京:中國電力出版社,1998.6
