信息網絡論文范文

時間:2023-03-14 17:28:32

導語:如何才能寫好一篇信息網絡論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

信息網絡論文

篇1

隨著產業的發展,信息網的發展逐漸遇到瓶頸。隨著信息化進程的加快,應用對信息網絡的依靠程度逐步加大,目前已超出信息網絡本身的設計承載能力,造成信息帶寬問題日益加劇,雖然逐年加大投資完成了對信息網絡的不斷擴容以滿足承載需求。但擴容僅僅只能緩解目前的帶寬問題,但其最根本的瓶頸還未解決。其瓶頸主要體現在以下三個方面。1)信息網絡一般采用星形拓撲結構,隨著業務的增多,中心交換設備負擔日益加重,易形成性能瓶頸,一旦中心交換設備出現問題,必將影響所有接入節點的工作能力,其他節點設備能力也不能得到有效發揮,必將出現大面積斷網。2)信息網絡采取的傳輸系統帶寬分割方式,并不適用于大量承載速率變化幅度較大的終端業務。如果承載速率變化較大,通信網絡速率大幅度被信息通道消耗,進一步加重帶寬壓力。3)信息網絡興起較早,覆蓋面較大,為現代人們所普遍認知,因此在信息化快速發展的同時往往會選用信息網絡作為業務承載的主要方式,但由于自身缺陷問題,容易造成對時間較為敏感的業務不能平穩運行,同時業務成倍增長也會使信息網絡地址趨于枯竭,網絡無法控制。

2信息網絡、通信網絡二網融合的主要方法

對信息網絡的深度優化,實現信息網絡與通信網絡融合成一張網絡的方法主要有以下四點。(1)提升設備的備災能力,將信息網中心站的匯聚交換設備與通信數據網中心站路由設備相結合,增加信息通信數據網絡的出口。當一條線路的設備由于停電、自然災害等原因而失效時,可以保證數據可以通過其他設備繼續工作,繼續實現網絡的暢通,提升網絡抗災能力。(2)優化信息傳輸網絡,將各種網絡通信通道融合在一起,保證某一單一線路失效時,產業業務可以通過其他的線路繼續傳輸,進而保證信息的不間斷傳輸。(3)提高設備的利用率,信息網絡設備與通信網絡設備合二為一,從而實現信息業務與通信業務的統一承載,減少網絡設備重復多次設置,有助于實現信息、通信網絡監控一體化,充分發揮網絡設備的最大利用率,提高經濟效益。(4)隨著信息網絡與通信網絡的逐漸融合,要不斷梳理融合后的二網工作流程,明確融合后二網的管理范圍,進而實現網絡融合后的基礎設施統一建設,進而可使方式網絡信息統一下達,從而提升產業信息管理的效率、降低產業運維成本。

3信息網絡、通信網絡二網融合的性

能提升信息網絡、通信網絡二網融合后,網絡結構得以強化,承載能力得以提高。信息網絡、通信網絡二網融合后,網絡安全性能進一步增強,數據承載方式也由集中承載變更為分散承載,從而提升了設備的利用效率,大幅提高信息網絡承載能力大幅提高。信息網絡、通信網絡二網融合可將網關設置在本地接入層的設備上,不僅可以避免由于誤操作而帶來的隱患,也可極大地分擔核心設備的數據處理壓力。改進了IP與MAC改進方式,從而實現了IP地址的精細化管理,從根本上杜絕用戶從終端即可私自入網等行為的出現,可以讓用戶感受到信息管理上的的正規化,日后信息工作的更易開展。信息網絡、通信網絡二網融合也可促進專業人才的融合,促使信息專業人員與通信專業人員的共同進步,二網的專業人才通過互相學習、取長補短,進而使得整個運營網絡的正在能力和人員技術能力在整體上得以提升,促使技術專業融合的快速過渡。

4結語

篇2

【關鍵詞】醫院;信息網絡建設;計算機;應用

每個人都有去醫院的經歷,在醫院中排隊掛號,領號去對應的科室找對應的醫生,然后醫生開了藥方去收費處繳費,醫生看到了收費單簽字給一張發票然后患者去藥房拿藥。這些部門設置不在同一個地方,并且部門與部門之間相互獨立,經常因為無法實現對接而帶來一系列的問題。所以醫院開展信息化改革勢在必行。

一、醫院信息網絡建設的需求分析

首先現代化醫院的發展離不開網絡系統的幫助。在過去,醫院的信息系統是分散的,掛號部門只管掛號,藥房部門只管拿藥。所以不僅部門與部門之間的聯系少,設置的地點也各不一,所以經常會出現患者的家屬在各個樓層之間奔波。看病時間長,手續繁多,而且患者或者患者家屬在尋找各個地方的時候,也可能會導致患者對于醫院的服務非常不滿。其次是各個部門之間的信息并不流通,比如說醫生想要給患者開中成藥,是默認藥房有這一種藥的,然而可能等到患者去樓下拿藥的時候,發現沒有這一種藥了,需要患者明天或者后天再來一趟。患者上樓詢問醫生是否需要換一種常見的藥效相同的藥時,也不敢保證此類型的藥物藥房有沒有庫存。所以在當前的形勢下,必須要建立一個能夠實現各個部門之間無縫對接的網絡系統。這樣就可以實現各個部門之間數據資源共享,這樣一來就可以解決很多患者的問題。

二、醫院信息網絡建設要點分析

醫院想要建立一個信息網絡系統,是需要根據醫院的地理位置,以及實際的情況來構造一個合理的構建。簡單的來說就是計算機系統是整個信息網絡系統的技術依托,計算機系統決定著整個網絡的可靠性,以及安全性,和資源共享性。而醫院的業務軟件主要是由管理信息系統和臨床信息系統以及五大業務平臺組成,著五大業務平臺分別是醫療業務管理平臺,客戶關系管理平臺,知識協作平臺,供應鏈管理平臺以及管理業務決策和支持平臺。利用技術實現平臺系統之間的數據交換和共享。其次是分清主次,在整個信息網絡系統中,醫療業務平臺是整個信息網絡的核心,計算機系統的數據中心與集成平臺則采集各個平臺的信息,為各個系統之間的聯系搭建了橋梁,以此形成一個全面集成的內部網絡平臺。利用這個全面集成的內部平臺,可以實現對醫院各個獨立部門的集成管理,比如說管理員給予醫護人員登錄與資源共享的權限,就可以查看各個部門的基本消息,這樣就可以使得這個系統在面對患者的時候可以更好的為患者解決問題,面對客戶投訴的時候,可以更好的反應到具體的醫護人員身上去。再次是在信息網絡系統技術構建上,主要有:數據采集,數據集成,數據的利用與挖掘這幾個部分。以醫療業務平臺為例,各個科室以應用系統為基礎,對數據進行采集,通過計算機的數據中心與集成平臺實現整個醫院的數據交流與共享。對于患者來說最為重要的是醫療業務管理平臺,而對于醫護人員來說最重要的是數據中心和集成平臺。而數據中心與集成平臺的穩定高效運轉,需要計算機技術的可靠性。

三、計算機技術在醫院信息網絡系統建設中的應用

1、計算機系統整體運行的可靠性。首先醫院信息系統建設需要遵循整體性的原則,將醫院信息系統看做一個整體,整體當中的每一個部分都會關系到整個系統運行的整體效果。第一步信息初始化,做好最開始的基礎工作,寧愿花多的時間去做好核對信息的工作,這樣才能保證在運行的過程中不出現低級的問題。第二步是用戶權限,計算機系統應該設置嚴格的用戶角色權限管理,用戶的登錄信息,以及瀏覽的所有數據都記錄在系統日志中,并且建立數據庫安全備份機制,保證數據安全。其次技術方面,采用冗余技術來增強系統的可靠性,也就是說選擇用增大備用鏈路的條數來提高整個計算機系統運行的可靠性與安全性。最后是定期系統檢查維修,醫護人在在使用信息網絡系統的時候,可能會存在一些操作不當的行為損害了計算機數據的集成,或者是出現數據信息錯誤的情況,這些都需要可靠的工作人員定期的對計算機系統進行檢查和維修。2、利用計算機技術進行遠程醫療診斷。遠程醫療診斷是借助信息網絡系統來實現異地診斷,很多醫院因為患者過多所以很少有時間去做遠程診斷,并且在一定程度上有些病痛是無法利用遠程診斷判斷出是什么病。但是不得不說遠程醫療診斷是目前衛生事業發展的一個重要趨勢。這也是提高醫療服務水平的一種重要方式。3、計算機技術在管理系統中的應用。運用計算機,可以將多種財務報表生成系統,便于查詢各種功能,進行財務成本核算,推動醫院各項工作的順利開展。

遠程診斷的技術將越來越多的運用在醫療服務中,通過計算機為醫院提供的便利也會促使醫院的很多工作井然有序的展開,為患者提供更多更便捷更滿意的服務,也可在一定程度上緩和醫生與患者的關系。相信在未來,計算機技術一定會更好的促進醫院的服務,為更多患者帶去健康。

作者:陳朝華 單位:江蘇省溧陽市人民醫院信息科

篇3

關鍵詞:三峽通信,信息系統,網絡資源,應用功能

開發為了滿足三峽工程建設的需要,我們從施工開始前的論證準備階段就著手規劃和建設一個先進而完善的通信和計算機信息網絡系統。現在這個系統已基本建成,經過幾年實際運行和使用的考驗,證明該系統的技術方案和使用功能均達到了國內同類專網的先進水平,為三峽工程的建設和施工管理起到了不可替代的積極作用。

1三峽通信、信息系統的基本組成

(1)宜昌至三峽的數字微波通信和光纖通信。其中施工初期建成的微波通信是當時三峽工地對外通信的唯一手段,為解決大批施工人員進駐工地后的應急通信起到了關鍵性的作用。而光纖通信由于受到路由的制約直到1997年大江截流前才建成開通。這是連結三峽工地和宜昌公司總部的兩條互為備用的主干通信線路。特別是高速光纖通信系統的建成不僅大大提高了通信的速率,增加了三峽通信網的容量,而且也使通信系統的可靠性得到了很大的提高。

(2)分別在宜昌公司總部和三峽工地建成了總容量近一萬門的數字程控交換機通信系統。各交換機之間統一用數字中繼線組網、網內統一編號、直撥通話。并于1997年初與宜昌電信局實現了數字光纖中繼聯網(DID),專網與公網之間可以直撥呼入、呼出,徹底消除了過去企業網與電信公網之間通信的瓶頸,大大提高了呼通率和通信質量。

(3)建設了800Mhz集群無線通信和一點多址微波通信網,從而為三峽工程施工現場構建了一套靈活而快捷的施工調度指揮通信系統。

(4)為適應三峽工程信息管理的需要,建立了宜昌至三峽的兩套155Mbps光纖通信系統(ATM光纖通信為主通道,SDH光纖通信為熱備用)和高速ATM數據交換機,實現了三峽工地和宜昌的寬帶數據通信。另外在三峽和宜昌兩端有近20條分枝光纜延伸至各個信息點,加上前、后方幾座辦公大樓內的五類結構化布線系統,構成了一個無阻塞的高速信息網絡平臺。網內連接了800多臺計算機,它們之間通過交換式集線器(HUB)能以高達100Mbps的速度進行通信。

(5)通過宜昌公司總部至北京的衛星通信系統將我公司的計算機網與因特網相聯,從而使專網內的任何計算機用戶除了具有網內通信、查詢、共享網內資源功能外還能訪問英特網并具有因特網用戶的各項功能。衛星通道的速率現在為雙向128Kbps(下行192Kbps,上行64Kbps),如需要可以方便地提升至2Mbps(雙向)。

2三峽通信、信息系統的主要功能

(1)對內對外的電話直撥通信。其中網內通信免費,由于專網連通了宜昌與三峽壩區,故使得三峽對宜昌市的區間通信變為市內通信,不僅大大方便了公司和三峽建設者對內對外的通信聯絡,而且每年可為公司節約一筆可觀的通信費(區間通信比市內通信費率要高)。

(2)實現了三峽前、后方800多臺計算機的聯網,為三峽工程的計算機信息化管理提供了先進而可靠的寬帶網絡支持平臺和運行環境。

(3)由我公司與加拿大Moneco公司合作研究開發的三峽工程管理系統(TGPMS)已成功地在該網上運行,它作為大型水電工程管理軟件其內容包括了三峽工程的各個方面,形成了較完整的工程設計文檔資料、施工計劃進度、合同文檔管理、財務會計、質量安全、大型施工設備以及科研項目的共享信息資源庫。它的全面使用不僅節省了工程管理的人力、物力,而且也大大提高了工作效率,集中體現了三峽工程現代化管理的水平。

(4)在這個寬帶數據網上還運行著notes辦公事務處理系統,它包含了總公司的公文系統、電子郵件、會議通知和會議紀要、人事檔案等內容。該系統在全公司和各參建單位的成功應用改善了辦公條件,提高了辦公效率,得到了普遍地歡迎和好評。

(5)網內每個用戶均能通過衛星專線與因特網相連,能以較快的速度上網。享受英特網所提供的豐富多彩的信息資源和電子郵件服務。

(6)申請注冊了中國三峽總公司的域名(),在北京代表處建立了3W服務器和網站主頁。可以通過In-ternet網向全世界三峽工程及其相關的各種信息。

3利用現有網絡資源,開發新的服務功能

計算機信息網絡是一個飛速發展的技術領域,網絡帶寬在不斷展寬,新的應用功能也如雨后春筍般涌現。三峽通信、信息系統的網絡平臺雖已基本形成,而應用還遠未完善。為了充分利用已有的網絡資源潛力,為三峽工程的建設乃至建成后的運行管理提供更完善的信息服務,產生更大的經濟效益,就不僅要繼續推廣已取得的應用成果,加強系統硬、軟件的維護,使之處于良好的運行狀態,而且還要不斷地開發新的應用領域和增值業務。

3.1加強三峽網站的建設管理,使之成為宣傳三峽工程的第三大新聞媒體

利用三峽網站在因特網上適時三峽工程的建設成果和與之有關的信息是向全國及全世界宣傳三峽最快捷、最方便的途徑和手段。因為它不僅傳播速度快,而且覆蓋范圍廣。這是一般報刊雜志所不能比擬的。但現在的三峽網站一是布局設置不太合理,二是管理力量薄弱,所以信息較少,內容陳舊,更新不及時,形式也不夠靈活新穎。

為了改變這種現狀,建議該網站的日常業務包括信息、資料的采訪、編輯和錄入,網頁制作、更新等劃歸新聞中心管理,而信息中心則負責網站的技術支持。這樣就把三峽工程的報刊、雜志和網站作為三大新聞媒體提到同等重要的位置并統一管理起來。起到事半功倍的效果。另外,鑒于目前北京和宜昌還沒有專用通信線路,故需要在宜昌另建一臺3W服務器及相應的連接設備和軟件,而將北京的3W服務器作為數據備份。上網內容要作到全面、準確、實時,要定時更新。以增加它的新聞性和可讀性,也就增加了宣傳效果。

3.2開發專網IP電話業務

IP電話是因特網和電話交換機相結合的—項全新的應用成果。它的最大好處就是能夠節省電話費。根據現在的國家政策,在企業專網內部開通IP電話業務是允許的。三峽通信、信息網不僅已與電信公眾網聯網,而月也已通過吉通網絡公司的金橋網與國際瓦聯網聯通,這為開通IP電話提供了十分便利的條件。

(1)1P電話系統在三峽信息網的構成

由此圖可以看出,在現有設備配置情況下,為了使我公司和三峽工地的用戶都能打IP電話,只需增加少量設備。

(a)電話網關

電話網關是實現IP電話的最關鍵的設備,通過它把模擬話音信號轉換成數字信號,并變換為可以在因特網上傳輸的數據包。此外它還能提供路由器功能、優先級別限制功能等。根據不同要求,安裝時需對電話網關進行內存升級、更新路由器操作系統IOS.電話網關的聯網調試包括設定IP地址、設置H.323網關參數、配置計費命令等。由于IP電話語音數據流對實時性要求很高,為了防止上網計算機數據流對語音數據流的影響,必需在電話網關上將語音數據流的優先級設置為高于計算器數據流的優先級。

(b)電話網關與電話交換機的接口

電話網關可直接與交換機的數字中繼板相接。根據話務量大小可按30路(一塊E1板)或60路(兩塊E1板)數字中繼線配置。并在交換機上進行軟件設置,定義IP電話的路由號(例如設為“10”),這樣用戶撥“0”就是通過公用電信網打市話和長途電話,撥“10”就是通過因特網打國內或國際長途電話。當然交換機的計費軟件也得進行相應的定義,調整相應IP路由的費率。這樣只是在交換機上增加了一條出口路由,故交換機原有的功能完全不受影響。

(c)增加三峽專網與國際互聯網之間的通信帶寬

為了節約上英特網的信號帶寬,語音數據要經過數據壓縮處理,將每路64K的語音數據壓縮為4K左右的數據,因此有30路中繼線的IP電話系統需占用128K的上網帶寬,且這個通道只用于國際和國內的出中繼通話業務,市話和入中繼通話仍通過電信公網的中繼線進行。總之可以根據經濟、適用的原則靈活配置中繼線數量和上網帶寬。

(2)IP電話經濟性分析

由此可見,兩者平均價格差為62%,也就是說IP電話話費只為公網話費的38%.根據我公司2000年上半年電話費單統計,國際、國內長途話費為121.5萬元(推算全年長途話費是243萬元)。如果開通了IP電話業務,則一年少付通信費150萬元。扣除因特網信道租費每年為24萬元(128K)。則實際每年可節約話費120萬元以上。可見它的經濟效益是非常明顯的。

3.3工地監視實時圖像在網上的傳輸和查閱

前面已經提到,三峽信息網內主干線路傳輸速率已達155Mbps,不久還將建設622M甚至更快的三峽永久光纖通信網,局網內到桌面速率達100Mbps.是一個可以進行雙向多媒體信號傳輸的高速數據網絡平臺。現在的情況是,一方面在網上能夠查看的信息較少,另外也還有一些部門的信息資源,例如物資部的散裝水泥/粉煤灰信息系統、工程建設部的公共工程信息系統、工地圖像監視系統等未能進入信息主網。如能將這些信息特別是圖像信息納入到公司的主網中,則不僅可以豐富公司信息網的使用功能,提高其使用效率,而且能把三峽工程的建設、管理提高到一個更高的水平。下面主要介紹大壩監視活動圖像在網上傳輸和查看的方案。

現在工地圖像監視系統有兩套。一套是模擬圖像監視系統,已接入有線電視網;另一套是數字圖像監視系統,主要用于大型施工機械如塔帶機等的安全監視,(當然也可方便地用于大壩澆筑現場監視,將來還可用于船閘閘門及以電站機組運行的監控)。它共有八臺攝像機,分別用微波或視頻電纜將攝像機的圖像信號傳輸至集中監控室進行圖像的模/數變換、壓縮、存儲、顯示。它采用了高性能多媒體監控平臺,集高速矩陣切換、硬盤圖像存儲和防盜報警等功能于一身。主要性能指標如下:

(1)在監控中心顯示器上有八個畫面,顯示八路彩色實時活動圖像(可以擴充至16路實時畫面)。一點監視八點,并可分別對攝像機進行控制;

(2)中心在監視的同時可硬盤錄像和檢索回放。基本配置可以記錄一周的活動圖像信息,增加硬盤容量可記錄更長時間的信息;

(3)NT28套件(高速視、音頻采集/壓縮卡+高速PCI網卡),適用于LAN/WAN中多點對多點的視頻監控。支持TCP/IP標準通信協議;

(4)視頻采集格式為MPEG-1,視頻采集速率256K~3Mbps,具有實時圖像變化監測功能,利用畫面運動補償的原理,既能壓縮帶寬,又不影響畫面質量(清晰度);

根據設計要求,該圖像監視系統應能具備網上傳輸功能。只要在網上各計算機內裝入多媒體軟件就可在辦公室計算機上觀看施工現場實時活動圖像。

現在需要解決的問題是計算機網和監控中心之間的傳輸通道及接口界面。原來已規劃并架設了一條光纜到覃家坨變電站,只要再架設一條2km左右的連結光纜即可解決。系統的軟件設計則要配置一套多媒體軟件包,使顯示器上增加一個圖像查詢欄,點擊查詢欄內攝像機編號或所在位置名稱即可選擇你所需要的一路圖像進行觀察。通過查詢回放還可查看過去一周甚至一個月內某個施工位置的任意時段的圖像,這對于分析施工質量及安全事故是非常有用的。

篇4

我國目前的計算機網絡信息管理經過多年的發展和建設,已經有了較好的發展基礎,相關的信息管理制度也已經建立,可以從最大程度上保證計算機網絡信息管理的有效開展。但是,我國的計算機網絡信息管理由于受各方面因素的影響,仍然不能很好滿足計算機安全管理的現實需要。受傳統的計算機網絡信息管理方式制約,信息網絡管理很容易出現各種問題,信息管理的科學化和高效化水平大大降低,影響了計算機網絡信息管理的提升和加強。面對不斷發展的互聯網技術,計算機網絡信息管理水平的提高受到很大的挑戰,需要在冷靜分析制約信息管理水平提升的各項因素基礎上,探索解決的方法和途徑,改變現有的不利情況。計算機網絡信息管理受到制約的背后,有著諸多方面的因素影響,包括網絡管理制度的不完善、管理技術的陳舊等方面。計算機網絡管理制度中存在著非集中的網絡管理模式,造成信息管理的分散性很強,對于高級管理工作的開展是很不利的,影響信息管理的及時性。如果計算機網絡管理制度比較集中的話,就會為信息管理工作的開展提供很大的便利,有利于提高網絡信息管理的效率。網絡管理制度的建設和完善,對于加強網絡管理的科學化水平,提升管理平臺的處理速度和效率,有著非常重要的作用。只有當網絡管理制度處于一種持續的健康發展狀態中,才能提供更完善的體系支持,保證網絡信息管理的規范化運行。此外,我國網絡管理技術比較陳舊,技術資源更新慢,相應的技術配置設施不能滿足發展迅速的網絡技術需要。網絡的配置管理必須要具有先進的技術做支撐,才能更好地進行網絡管理,才能使網絡資源的功能性得到最大的發揮。

2計算機信息網絡的管理策略

2.1提高信息網絡管理人員的技能水平人才始終是制約管理水平提升的重要因素。隨著計算機網絡技術的快速發展,對于信息網絡管理人員的業務技能和綜合素質也提出了越來越高的要求。網絡管理人員的技術水平高低直接影響網絡故障的排除速度,而對于網絡管理來說,處理網絡故障的能力高低直接影響到信息管理的水平和效率。在網絡信息管理中總會遇到各種故障和問題,如果排除故障技術水平低的話,就不能及時發現并且處理故障,使正常的管理工作受到很大影響。這就對信息管理人員的網絡管理技能提出了較高的要求。計算機信息網絡管理人員要排除傳統思想的限制和制約,樹立終身學習的思想意識,及時學習和更新現有的知識儲備,在實踐中不斷提高管理網絡信息的技能。有些計算機信息網絡管理人員總是抱著僥幸的心態,依靠已有的技能和知識去解決工作中遇到的問題,不懂得及時更新和學習新的技能知識,也不和經驗豐富的技能人員進行溝通和交流,處在自我封閉的發展環境中。這就對自身的發展和提高帶來諸多不利的影響,也給計算機信息管理的發展帶來制約。信息網絡管理人員的技能水平提升,關系著計算機信息網絡的發展情況,影響著受眾對網絡信息的使用,這就要求網絡信息管理人員除了在定期舉行的培訓中認真學習和鉆研外,還要主動參與到業務技能的提升實踐中,注重理論與實踐的有效結合,充分利用集體的智慧和力量來提升自己,不斷提高網絡信息管理的綜合技能水平。

篇5

1、是國家信息化和新時期組織工作的迫切需要。進入九十年代以來,信息技術的發展突飛猛進,成熟的信息及電子技術已普及到各行各業。江總書記關于“四個現代化,哪一化也離不開信息化”的重要指示,明確要求各地各部門要把信息化工作列入議事日程。我國近年來大大加快了各項工作的信息化進程,而新時期黨的組織工作更應該走在前面。用現代化、科學化的手段做好新時期的組織工作,更好地為以經濟建設為中心的社會主義現代化建設服務,這既是新時期組織工作的迫切需要,也是國家信息化工作的必然要求。

2、是干部信息規范化的需要。在日常的干部管理工作中,形成了大量的干部信息,這部分信息絕大部分是用手工管理的。由于是手工管理,就不可避免地造成了不同管理部門之間的信息分隔,使信息內容不規范,信息流程不科學,因而難以滿足人員個體微觀管理和人員群體宏觀管理的需要。要改變這種現狀,就需要建立一套完備的信息管理體系和信息處理系統,用現代化工具管理干部信息,從而提高信息的規范程度與利用效率。

3、是合理使用先進的現代化辦公設備的需要。隨著科技的發展,各級組織部門都購進了相當的計算機和其他先進的辦公自動化設備,計算機應用和信息化工作也取得了一些進展,但也存在著許多問題。例如,軟件開發不及時,應用水平較低,現有的設備沒有得到充分利用,信息資源沒有得到充分共享等,這就迫切需要建立一套現代化的信息管理網絡系統,充分利用現有資源,提高應用水平和工作效率,從而不斷促進組織工作的科學化和現代化。

二、干部檔案管理多媒體信息網絡系統的作用

1、為領導和相關部門提供全方位的干部信息。干部信息數據庫及多媒體信息網絡系統建立以后,我們不但可以快速準確地獲取干部的自然情況、簡歷、素質、特長以及德能勤績等方面的綜合信息,還可以隨時查詢干部諸如日常工作、學習、生活等方面的聲音和影像資料,了解干部全方位的綜合信息。利用這套系統,還可以對這些信息資料進行綜合分析,在較短時間內為領導和部門提供全方位的干部信息,可以從根本上改變過去那種從紙面上靜態了解干部的傳統方式。

2、使信息充分得到共享,提高勞動效率與工作質量。干部檔案管理多媒體信息網絡系統提供了干部管理過程中所需要的全方位的干部信息。通過網絡可以使信息共享,避免各部門重復錄入相同的信息,減少重復勞動。而且在干部管理工作中,隨時可能產生一些新的信息,各部門可以通過網絡隨時更新本部門業務范圍內的信息,向需要信息的領導和部門提供最新的第一手資料,大大提高信息的時效性。信息共享之后,各部門可以從各個側面,全方位了解一個干部,走出在本部門業務范圍內,從一個側面了解干部的局限性,在信息共享的基礎上提高對干部認識的深度和廣度。使用這套系統,還可以從根本上改善以前手工管理干部的情況,周期性較長的工作利用這套系統,短時間內就可以高質量地完成,干部任免審批表、干部簡歷等常用材料可以自動生成,并可以實現部門之間信函、文件的電子傳遞,減少手工勞動,提高工作效率與工作質量。

3、可以使干部任免更加科學化,提高知人識人的深度和廣度。以往討論任免干部,基本上是采取文字材料加口頭匯報的傳統方式,使用這套系統可以采集干部工作、學習、深入生產一線的聲像,結合干部考核中形成的文字材料,通過網絡和各種多媒體設備把動態影像、聲音和相應的文字融為一體,并通過投影顯示出來。它不僅可以提供被任免干部的自然情況和現實表現方面的信息,而且可以看到被任免干部的形象、氣質和口頭表達能力等,使領導對任免人選有一個比較全面、直觀和生動的了解,可以更好地評價和使用干部,提高知人識人的深度和廣度,從而拓寬視野,適應社會主義市場經濟條件下用人的需要,選拔出各種類型的領導干部和管理人才,讓選拔上來的干部真正能夠“為官一任,造福一方”。

三、建立和使用干部檔案管理多媒體信息網絡系統應注意的幾個問題

1、要采用規范的應用軟件。為了達到信息共享,建立統一的信息系統和使用標準規范的軟件是必須的。為此,中央組織部制定和頒發了全國組織干部人事管理信息系統《信息結構體系》,它是為實現干部信息的標準化及大范圍內的信息共享,按照人員管理及機構管理中科學的信息流程制定的,不僅具有較高的標準化、規范化程度,而且具有總攬全局的權威性。因此,必須選用中央組織部推行的、建立在《信息結構體系》基礎上的系統軟件,否則會造成數據結構混亂,使上下級數據無法溝通與共享。不但是信息體系與軟件,系統所涉及到的其他應用項目也應當建立在相關的標準之上。如文本、照片、聲像等的采集與報送都應該制定和遵循相關的標準,減少轉換與重新制作的難度,這也是信息共享及上下溝通的必要條件。

2、要用先進的電子信息技術來構建整個信息系統。建立多媒體信息網絡系統要涉及到很多先進的技術,主要包括數據庫技術、多媒體技術、網絡技術等。

應用干部檔案管理多媒體信息網絡系統,首先要建立起干部信息數據庫,包括文字信息數據庫和多媒體信息數據庫,這是整個信息系統的源泉。數據庫的內容要豐富,要涵蓋干部各方面的綜合信息,以提供更大范圍內的應用。多媒體數據庫是難點,圖像和視頻數據有著容量大、不易管理、調用速度慢等特性,如果簡單的以文件方式存放,滿足不了數據量日益增多時的調用、管理、更新、存儲等方面的需要。從長遠看,必須采用先進的分布式多媒體數據庫,以保證多媒體數據的應用。

要使干部多媒體信息系統達到最佳的應用效果,使用先進的多媒體技術以及高性能的設備是必要的。從數據源的采集到后期制作都應該保證較高的質量,照片要采用高清晰度的掃描儀錄入計算機,音頻和視頻可以采用先進的數字杜比和DVD技術,在為領導提供更逼真的聲音和更清晰的影像的同時,也能保證在較長時間內的適應性。

網絡是實現信息共享的前提條件和物質基礎。只有建立一個優質、高效的網絡系統,才能實現系統建設的高投入與高產出,為各級領導和組織工作提供優質、高效和全方位的信息服務。現階段比較先進的組網技術有ATM和千兆位以太網,在小型局域網中,十兆以太網以較低的價格提供了較高的帶寬,具有較好的性能價格比,是一個比較合適的選擇。網絡建設中還要考慮利用Internet,上同中央組織部和省委組織部相連,下同各縣、區委組織部相連,形成一個組織系統廣域網,實現組織工作信息大面積共享。

3、應該有計劃、分步驟、分階段建設多媒體信息系統。第一,先建成系統的基本框架,包括各種資料數據的采集與錄入、應用軟件的選用與開發、高速網絡系統的建立等。三個環節可以同時進行,其中信息資源的采集是重點,也是基礎,干部信息的采集與報送工作應當規范化、制度化,把其當成干部管理工作中的一項經常性的工作來抓。第二,進一步完善、改進和提高整個系統,并將成熟的經驗推廣、普及,不斷提高整體應用水平。第三,進一步加大投入,使整個系統臻于完善,最終滿足組織工作的全面需要。

4、要全員參與,以應用為主線,提高整體使用水平。干部信息系統的應用,涉及到很多工作領域,也涉及到干部管理的多個部門。信息系統的建設工作包括括班子建設、干部管理、干部任免、干部檔案、干部教育、干部統計、黨員統計等信息內容,與干部考核、考察等工作也有著密不可分的聯系。因此在系統的建設上,應該全員參與,分清職能,明確信息的采集、維護和使用等各項工作的分工與權限,最終形成科學、有序、規范、協調的運行機制。

篇6

中小企業對網絡自動化的使用比較關注的是企業管理網絡自身的安全性問題,但是對于控制網絡自身的安全問題所關注的方面并不強調。伴隨著我國網絡自動化ERP和MES等網絡系統的應用實施,中小型企業逐漸實現信息化的生產,并且網絡自動化自身具備系統的開放性,這里的開放性主要是講相關標準的一致性和公開性,進而實現強執行標準的共識以及遵從,對于現場總線的開發者主要就是建立統一的底層網絡自身的開放性系統。信息控制網絡自身存在互操作性以及互用性,這里的互操作性,主要是指實現網絡互連設備之間以及系統之間進行的信息傳送和溝通。

2、信息網絡建設對于中小企業發展起到的作用

2.1設備層與管理層網絡的互聯

在中小型企業的經營過程中,從產品以及服務相關的廣告宣傳以及業務的交易洽談和產品的定購等一系列的交易活動中,都是需要進行消耗企業自身很多的資金。這就導致中小企業經常性的會由于自身的資金短缺而造成失去和大企業之間進行公平競爭的很多機會。現在信息控制網絡的出現以及廣泛的使用,就使在整個工作的流程中為中小型企業進行節省很多的資金。使用網絡咨詢以及交易洽談的功能,不單單可以使企業不出差就可以在世界大范圍上來進行尋找合作的貿易伙伴,并且還可以使用電子郵件和新聞組以及討論組和網絡會議等網絡連接實現對產品詳細信息進行獲取,或者是對業務進行洽談,這樣就可以解決時間以及空間上造成的限制,這樣就可以為企業節省很多的交易費用。

2.2控制網絡可以為中小企業節省大量的貿易資金

我國的企業飛速的發展以及組織的不斷膨脹,這就造成企業非常容易發生形形的問題,比如官僚化的傾向以及創業激情的漸失和企業組織的分化和企業管理失控等諸多的問題。企業職責不明和流程不清以及績效考核不明確以及企業激勵體制嚴重缺乏等一系列的問題都是制約中小企業穩步發展非常嚴重的問題。例如企業的日程軟件的使用,可以實現對相關的用戶電子形式的工作日志進行檢查,這樣就可以來確定企業開會的大概時間,進而來安排會議的目錄,同時還可以通過電子郵件發送的形式,來通知企業中可能需要進行參加會議的相關人員。控制網絡中日常辦公文件在網上進行傳送的系統,不僅可以實現在網上進行辦公,還可以實現電子形式的存檔,這樣就實現了便于進行查詢。對于文件進行起草有相關規定的具體模版,對于發文以及收文可以根據不同的權限來進行查看互不相同的文件。

2.3工業控制網絡提高企業自身管理

對于企業的外部相關信息會嚴重的影響到戰略層領導者進行的具姚延平黑龍江省中小企業服務中心150001體決策以及員工日常工作狀況。因此企業的戰略決策相關人員一定要特別的注重企外部涉及到的形形的信息,例如政治信息以及軍事信息和經濟信息等相關信息的收集。在傳統的企業發展狀態下,和大型企業之間進行相比,中小型企業自身存在在信息方面的嚴重匱乏的現象,并且主要是存在企業外部的信息嚴重的匱乏。這種嚴重缺乏的現象主要原因是很多方面的,這其中人力非常有限和資金不足以及企業管理非常的混亂以及觀念滯后等諸多的現象。企業的各級員工可以從互聯網上進行獲得相關的信息,并且還可以進行通過建設在企業局域網上的知識管理系統來進行匯集成整個企業信息資源庫中的一部分。

2.4工業控制網絡為中小企業提供豐富的信息資源

為了保證可以再在市場激烈的競爭中立于不敗之地,就要求中小企業進行建立合作網絡的建設方式進行實現交易成本的降低,進而來實現企業個體之間的資源以及信息的互補共享,實現增加自身的適應性,并且進行降低整個環境所存在的不確定性,進而實現自身具備更強的立足生存能力。現在.信息網絡的應用,不僅實現了擴大企業之間合作的范圍,同時還提高了企業之間合作的質量。中小企業集群所指的僅僅是進行相互合作的企業在某一特定的地域進行聚集。使用先進的自動化信息網絡不僅可以克服由于空間距離上存在的障礙,這樣就可以使企業網的范圍可以實現超出地區范圍的限制,國界的限制。

3、我國中小企業信息網絡的發展的趨勢

當前工業控制網絡的發展趨勢是從多種現場總線共存,多種系統的集成和多種技術的集成,最終趨向統一由于以太網具有應用廣泛,價格低廉,通信速率高,軟硬件產品豐富,應用支持技術成熟等優點,目前它已經在工業企業綜合自動化系統中的資源管理層。企業加速網絡是一種新型技術創新服務組織,符合當代技術創新服務的發展趨勢,標志著創新服務進入高級階段。企業加速網絡基于模塊化的技術創新服務,集聚創新資源并以網絡化的方式為中小科技企業和技術型創業者提供強大的服務支撐,能夠實現范圍經濟、規模經濟和速度經濟,是培育戰略新興產業的重要服務組織。盡管模塊化與網絡化是當前產業組織變革的重要趨勢,但并非意味著技術創新及其服務行業可以簡單采用這些模式;即便已經開展的實踐活動,仍然存在大量有待進一步觀察和深入探索的內容。大量文獻密集地分析了模塊化與網絡化的功能、優勢和競爭力等問題,使得市場參與者對此十分關注并大力實踐。

3、結語

篇7

無線網絡。作為對有線網絡的補充,無線網絡因其便利和快捷得到廣泛應用。無線網絡設計采用Fit組網模式,以無線控制器作為整個無線網絡的管理核心,采用基于802.11n傳輸協議且支持MIMO技術的AP作為無線接入點,提高了無線傳輸質量,也使傳輸速率得到極大提升。在無線安全方面,可以結合802.1X與終端準入系統,控制合法人員的接入。

網絡可靠性。可靠性包括網絡節點和網絡鏈路二方面。采用雙鏈路冗余方式互聯,同時使用端口聚合技術,不僅形成流量負載分擔,而且實現了鏈路冗余。2臺核心設備使用無源背板,且配冗余引擎、冗余電源,并且采用虛擬化技術保證切換時間為毫秒級,將多臺設備簡化為一臺設備進行管理。簡化了網絡的復雜度,提高了網絡的可靠性。

網絡部署。主要包括:IP地址規劃、MplsVPN設計、VLAN設計和QoS部署。IP地址的規劃既要考慮當前現狀,又要考慮日后擴展。大型局域網組建中,VLAN技術是不可缺少的關鍵技術,科學的VLAN設計可以為局域網絡帶來一系列的優點。QoS部署則是通過QoS技術保證網絡中的關鍵業務優先處理,避免被非關鍵業務擠占。

網絡管理。支持基于Web的遠程訪問和日志的智能歸并,并提供網絡管理的基本功能,包括:拓撲管理、性能管理、告警管理、網元管理、安全管理、配置管理等。

設計方案

城市軌道交通信息網絡系統,需要連接城市軌道交通指揮中心及各站點,規模相當于一個城域網,其穩定性、安全性尤為重要。把一個大型的網絡元素劃分成一個個互連的網絡層,實際上就是把網絡劃分為一個個子網,這樣網絡節點和流量管理變得更加容易,網絡擴展更容易處理,新的子網模塊和新的網絡技術更容易集成。下面以蘇州軌道交通1號線信息網絡系統設計為例進行介紹。

蘇州軌道交通1號線是一個包含約3500個信息點的大型網絡,是面向乘客運營服務的開放性系統,未來將有應用集成平臺、門戶網站、會議視頻、RAMS資料查詢管理等十幾種業務系統,因此對網絡設備的性能、鏈路帶寬、業務融合性有很高的要求。為保證數據安全,建設完備的災備系統也是非常重要的。

網絡系統結構

圖1為蘇州軌道交通1號線信息網絡系統構成圖。網絡系統按照三層結構設計,分別為核心層、匯聚層、接入層。核心層由2臺骨干路由器組成,匯聚層由8臺匯聚交換機組成,其中2臺放置于車輛段,6臺放置控制中心,接入層由24個車站通信機房、1個車輛段及控制中心各樓層配線間相應位置的接入交換機組成。

1.核心層。整個網絡中的核心層由2臺思科7609路由器作為骨干路由器,放置于控制中心,用于高速傳輸整個網絡數據。2臺骨干路由器通過萬兆光纖互連,形成熱備。后期還可與其他線路的骨干路由器互連,形成網狀結構,組成整個蘇州軌道交通信息網絡系統的核心層。

2.匯聚層。采用8臺匯聚交換機,其中:2臺思科Catalyst6509交換機放置于控制中心信息中心機房作為控制中心匯聚交換機,通過萬兆光纖向上連接至骨干路由器,通過千兆光纖向下連接至控制中心各樓層配線間接入交換機。2臺思科Catalyst4506交換機放置于控制中心信息中心機房作為車站匯聚交換機。通過萬兆光纖向上連接至控制中心骨干路由器,通過千兆光纖向下連接至車站接入交換機。2臺思科Catalyst4506交換機放置于車輛段作為車輛段匯聚交換機,通過萬兆光纖向上連接至控制中心骨干路由器,通過千兆光纖向下連接至車輛段各棟大樓的接入交換機。2臺思科Catalyst4506交換機放置于控制中心信息中心機房作為數據中心匯聚交換機,通過萬兆光纖向上連接至2臺控制中心匯聚交換機,通過千兆光纖向下連接至服務器群與磁盤陣列。

3.接入層。由24個車站的通信機房、1個車輛段及控制中心各樓層配線間相應位置的接入交換機組成。

安全措施

在控制中心和信息中心設置硬件防火墻和入侵檢測系統,形成從Internet至內部管理網絡之間的隔離防護措施(外網防火墻),保證信息網絡系統的安全性。內部網絡各子網間設置硬件防火墻隔離防護(內網防火墻),子網劃分不少于10個。

1.防火墻:配置思科ASA5540防火墻為In-ternet外網防火墻;在數據中心匯聚交換機配置最大支持20個Vlan子網保護的防火墻模塊作為內網防火墻。防火墻模塊對不同子網進行安全狀態審核和策略過濾,保證子網防護區安全可靠、靈活部署的同時,還可對不同業務部門(Vlan)進行安全策略控制,降低全網部署防火墻的成本。本方案提供的內網防火墻集成在內網交換機上,減少了網絡故障節點,增加了網絡的可用性和可靠性。2.IPS設備:配置思科IPS4260作為內網的IPS/IDS設備。

3.IDS設備:配置鷹眼入侵檢測系統。入侵檢測系統的探測口分別連接在核心交換機的鏡像端口上(核心交換的鏡像口配置全網鏡像)。探測口隱藏,不占用系統地址資源。入侵檢測系統的管理口直接接入交換機。由管理員分配相應的可管理IP地址,并由一臺管理控制中心主機(安裝隨機附帶的管理控制中心軟件)進行統一管理。

4.防病毒系統:選用趨勢科技云安全多層次防病毒系統。

5.終端安全防護:部署Officescan。網絡中計算機防病毒體系,應達到一體化、分組管理的機制,集成病毒專殺工具、病毒爆發預防策略、網絡版防火墻和IDS,抵御間諜軟件和其他類型灰件的侵害,具體分布式的病毒碼更新、病毒爆發監控和掃描病毒漏洞等功能并入趨勢科技整體防病毒體系。

6.服務器整體防護:選用趨勢科技DeepSe-curity7.0產品,通過四大模塊提供服務器整體安全防護解決方案。

結束語

篇8

論文摘要:隨著網絡技術的飛速發展和廣泛應用,信息安全問題正日益突出顯現出來,受到越來越多的關注。文章介紹了網絡信息安全的現狀.探討了網絡信息安全的內涵,分析了網絡信息安全的主要威脅,最后給出了網絡信息安全的實現技術和防范措施.以保障計算機網絡的信息安全,從而充分發揮計算機網絡的作用。

論文關鍵詞:計算機,網絡安全,安全管理,密鑰安全技術

當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。

3安全防范重在管理

在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。

在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:

①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。

2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。

④應明確網絡信息的分類.按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4.1防火墻技術

根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。

4.2認證技術

認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:

①驗證信息的發送者是真正的主人

2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。

4.3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。

4.4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。

4.5入侵檢測技術的應用

人侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。

篇9

一、酒店面臨新的經營理論的挑戰

1990年,美國麻省理工學院計算機教授漢莫博士在《哈佛商業評論》上發表了題為“再造不是自動化,而是重新開始”的論文,首次提出了企業再造的概念。1993年漢莫博士與管理咨詢專家JamesChampy合著《再造企業》(ReengineeringtheCorporation》一書,并以“管理革命的宣言”作為副標題,對企業再造理論進行了系統闡述。在二位專家的倡導下,企業再造運動首先興起于美國,并迅速波及全球,從而引發了一場世界范圍內的管理革命浪潮。有人認為,該運動是繼全面質量管理運動后的第二次工商管理革命。有人甚至認為,這場管理革命對當今企業的影響可以與兩個世紀前亞當·斯密提出的分工理論對當時企業界的影響相提并論。企業再造理論是對分工理論、組織理論的否定,是對酒店經營管理長期實行的部門化、專業化管理的革命。

1.企業再造的含義

企業再造,也可稱為企業再造工程或企業重新設計。漢莫等人在《再造企業》一書中作了十分清楚的定義:“企業再造就是對企業業務流程(BusinessProcess)做根本性的重新思考和徹底的重新設計,以求在成本、高質量服務和速度等各項當代績效考核的關鍵指標上取得顯著的改善”。

根據漢莫的定義,再造企業是從根本上對企業原有的基本信條、業務流程進行重新思考和重新設計,因此企業經營中一直遵循的基本信念,如分工思想、規模經營、標準化生產、金字塔式的組織結構、崗位責任制等,都提出了質疑,認為應該對此進行全面的重新考慮。再造企業不是對組織進行修修補補,而是對企業運營方式的重大革命,它要觸及到事情的根源,對企業進行徹底改造,而決非是一般的改善或提高。企業再造著眼于業務流程。業務流程是企業以輸入各種原料為起點到企業創造出對顧客有價值的產品或服務為終點的一系列活動。漢莫等人之所以認為應從業務流程著手改造,是因為現行企業業務流程是分工理論的直接產物,不重造業務流程,就不可能實現績效指標的顯著提高。

2.對分工理論的挑戰

兩個世紀前由亞當·斯密創立的勞動分工理論,一直是企業組織建設的核心理論。一方面,企業制造產品的過程被分為一連串的簡單動作,最后由生產線組裝完成;另一方面,在組織機構上表現為金字塔式的官僚體制。這種勞動分工、專業化及金字塔式組織體制在提高勞動生產率上發揮了很大作用。然而,當人類進入網絡信息時代后,價值觀念和消費需求發生新的變化,對企業的發展產生著重大影響。分工理論指導下形成的企業經營與組織模式已不再是產生高效率的法寶,而已成為限制企業發展的枷鎖,直接影響到參與國際市場的競爭。員工在生產經營中的“只見樹木(局部或自己崗位),不見森林(全局或最終產品與服務質量的效果)”、管理者的“本位主義”、組織內部的“官僚習氣”、輕視顧客與缺乏革新精神等,都使企業無法適應現代社會瞬息萬變的經營環境,動搖了企業持續發展的根基。因此,企業再造理論大膽地向主宰了人類兩個世紀之久的分工理論提出挑戰,它否定專業分工論,主張工序合并,實行團隊工作的“合工”業務流程工作方式;它否定傳統的金字塔式組織,提倡“精兵簡政”、組織結構“扁平化”;它實行分權管理,徹底消除官僚體制;它廣泛、充分地發揮信息在生產業務流程和組織結構中的作用。

總之,企業再造理論與分工理論不同,其宗旨是通過一場徹底的經營管理革命,建立起高效率的組織模式和運作模式,增強企業的應變能力和競爭力,實現企業績效的飛躍式提高。

企業再造理論一經提出,便迅速風靡歐美,繼而波及亞洲等其它地區,成為世界企業關注的熱點。目前約有70~75%的歐美企業正計劃進行企業再造,美國500家篤笠抵杏?0%不同程度地正實施著“企業再造計劃”。一些企業通過企業再造,有效地創造了競爭優勢,使企業再度邁向輝煌之路。例如,美國波音公司進入90年代后出現不景氣,公司為了擺脫困境,決策者確立了以降低成本為突破口,以改革工作流程為出發點的“企業再造方案”。公司打破傳統的分工專業化、順序化及中央集權的經營管理方式,建立工作整合(進行工序合并,實行綜合作業),打破組織界限及講求平行作業的管理方式,使公司在成本、質量與顧客服務上取得了顯著效果。如1996年生產一架737波音客機的生產周期由原來的13個月減少到6個月,經營成本也降低了20~30%,波音公司終于通過“再造”挽救了自己,重新走上了繁榮之路。

國外實施企業再造取得成功的經驗有下列幾點值得借鑒:

(1)對企業的整體改造優于局部改造;

(2)企業高層主管和各級主管重視并直接參與改造;

(3)計算機技術和信息技術廣泛應用,充分發揮信息網絡技術的作用;

(4)變革的時機適宜,如選擇企業面臨困難、危機時期;

(5)團隊精神發揮得好;

(6)對員工進行高素質的培訓,拓開他們的知識面,提高他們的綜合作業技能。

世界酒店業也正醞釀著與旅行社、航空公司的結合,進行綜合改造;根本改革市場調研、預定、交通、接待、服務的作業程序;酒店內部的作業程序合并、工序合并,實現對顧客的“一條龍”服務、跟蹤服務,讓顧客感到十分方便和滿意。

二、酒店經營管理模式的兩大轉變

因特網對酒店經營環境產生的重大影響,現代管理理論對酒店經營管理的理念、經營思路產生的支配作用,都導致了酒店經營管理模式必須來一個大的根本性的轉變。

1.從制度型經營管理模式向人本型經營管理模式的轉變

制度型模式主要是“以工作為中心”或“以崗位為中心”,通過各種規范、規章制度、標準等對酒店進行有效的管理。這是一種金字塔式的管理組織形式,它提高了管理者的權威,有利于制度、法規的制定、執行和任務的完成,有利于管理者制定工作方針、計劃、經營目標,在世界酒店業發展過程中功不可沒。但它在強調管理者權威性及制度的強制性的同時卻忽視了員工作為“人”自身的能動性、創造性和潛能的發揮,缺乏對員工主動性和創造性的引導,忽略了員工間的和諧團結對酒店經營的重大影響,制約了員工個性發揮。

人本型模式是以“人”為中心,通過員工自主管理、民主決策、確立團隊精神、協作精神、主人翁意識等觀念,充分發揮員工的主動性和潛能,管理者主要起宏觀調控和監督作用的一種經營管理模式。這一模式的實施必然要引起酒店組織結構、運作機制、工作程序等的重大變化,組織機構要更加精簡,更有效能;對現代信息的傳遞與利用的要求越來越高。

2.從“以財務為核心”的經營管理模式向“以現代營銷為核心”的經營管理模式的轉變

當今酒店要生存和發展就必須在經營觀念、經營方式等等方面來一個革新,必須把過去的“以理財”為重點的管理模式轉到“以生財”為重點的經營管理模式上。“客源是酒店的衣食父母”。無客源酒店什么都談不上,也沒有財可以理。酒店要有持續的豐富的客源,必須要以現代營銷學的理論與實踐去開發客源,真正做到時時處處方便客人,處處時時為客人提供優質服務。必須了解市場、細分市場、選擇目標市場,及時調整酒店產品與服務的組合,向公眾不斷溝通本酒店的服務特色、價格,以及做好即時的跟蹤服務和各種信息反饋等等,使來自四面八方的客人都十分滿意,起到良性循環的經營效果。要做到這些,最好的幫手就是借助于因特網與酒店

企業內部網的有機結合,為四面八方的客人與酒店之間架起一座方便的橋梁。信息網絡技術為現代營銷提供了真正的可能性和現實性,越來越多的人需要在日常生活和工作中使用因特網。目前,一般人都可以在公司、家庭、學校等輕易連接上因特網,進行通信,獲取資料,消遣娛樂等。他們也希望差旅時可以方便地上網。至于租用酒店辦公的商業客戶,上網更加是工作和生意上的需要。所以一家沒有因特網服務的酒店會減少吸引力,也顯得不高檔。網絡酒店是當今酒店業發展的必然趨勢。所謂網絡酒店就是已經連上因特網的酒店。在網絡酒店里,無論是酒店本身,還是入住客戶,都可以便捷地連上因特網,進行通信,獲取信息等。也可以說網絡酒店是酒店通過特有的系統聯接上國際互聯網,通過網上的主頁向全球多姿多彩、聲情并茂地展示自己的風貌、特色;向全球億萬的用戶分銷自己客房和各種服務的酒店;并可依此組成酒店連鎖業,以強勁靈活的營銷手段向廣大市場進軍;它可以向眾多的客戶提供面對面的營銷方式;它開拓市場的廣度和深度都是平常方式下的人力、物力所無法與之比擬的。它代表了最新和最有效的營銷方式,它為酒店開發客源市場帶來了無限的商機。

一般來說,網絡酒店可以為世界各地的顧客或公眾提供以下的因特功能:

(1)WWW(網站瀏覽);

(2)電子郵件收發;

(3)文件傳輸FTP;

(4)用因特網免費打長途電話;

(5)因特網視頻會議;

(6)流動商務中心;

(7)網絡打印(打印網上獲取資料);

(8)因特網培訓,等等。

網絡酒店還可以為酒店帶來新的收入,如:(1)記時上網服務;(2)電子信箱服務;(3)視頻會議;(4)出租主機空間,出租PC筆記本電腦服務、(5)網上訂房服務;(6)網上訂餐、訂花、訂書等服務;(7)網上廣告服務等等。

可以說,酒店經營進入網絡營銷時代,是大勢所趨,人心所向,是科技進步的必然。

三、“以網絡營銷為核心”的酒店經營模式

具體在四個方面可以得到突破:

1.在實現新思維方面可以得到突破

當今酒店經營管理的新思維集中概括為社會營銷觀念;一切為了顧客,最大限度地滿足顧客需求為已任的酒店意識;全心全意任勞怨為顧客服務的精神。由于有了大容量、高速化、互動式信息互聯網,為酒店按照新思維經營管理提供了可靠的物質技術基礎和條件。因特網的大容量、高速化、互動式,改變了我們過去受空間、時間限制的服務方式和較低的服務效率。過去許多服務需要有中間商諸如旅行社、航空公司的介入,才得以有效地完成,中間商成為信息的組織和傳遞者,并控制著酒店部分營銷活動。如今使用信息互聯網,一方面使顧客有了充分的信息來源,讓客人選擇酒店商品的范圍和權利大大提高,真正做到“任君選擇”;另一方面,酒店亦獲得了更強大的信息處理和傳輸能力,使之對市場的調研和市場細分可更加深入與可靠,并可不受空間、時間限制及時滿足消費的個性化、特殊化的需求,實現“一對一”的特定營銷,從而擺脫“非得批量才予辦理”的慣常做法,從而逐步擺脫中間商的控制,更加符合顧客的需求進行酒店商品的銷售,達到更加有效的進行市場營銷活動。信息網絡技術的發展,使酒店與顧客之間的溝通強化,變得更自由更方便,生產與消費者之間的距離縮短,直銷變得更為重要。網絡營銷可以改變過去被動反應性的營銷方式,而成為主動性靈活性的營銷方式。

因特網絡將使酒店的組織結構職能化分工向一體化、綜合化方向發展,并形成以顧客為中心、顧客為導向的新的組織結構體系(扁平化的組織結構)。酒店營銷戰略的時效性、靈活性隨之增強,戰略計劃的調整將更為頻繁。市場營銷組合也由4PS(產品、價格、銷售渠道和促銷)策略轉化為4CS組合(滿足顧客欲望、滿足欲望的成本、滿足購買便利和滿足溝通)。這是消費者參與信息控制之后的客觀要求。

2.在信息海洋中,迅速、準確的解決供需雙方“各取所需”的信息問題可以得到突破

酒店網絡營銷一個關鍵的問題是要解決快捷、準確的信息溝通,提供信息服務,為此對網上供需兩方的信息進行科學分類十分重要。要有一目了然的方便查詢和可利用的《信息目錄總匯》、《信息目錄檢索》等等。商品經濟最本質的表現形式就是“供”和“求”兩個字。經濟發展必然造成“供”的大量增加,而新的“求”一方面刺激著新的“供”,另一方面又淘汰著老的、舊的“供”。這兩個字無休止不停的運動。誰真正能在若干具體的“供”與“求”之間架起橋梁,誰就是成功者。酒店營銷工作的成功,關鍵也在這里。我們可以通過上網的供方與需方的主頁,實現全天候的供需雙方信息的溝通。

3.充分利用因特網的優勢,在酒店營銷、公關廣告宣傳手段上取得突破

事實上目前國內已有多家酒店利用因特網進行了一系列的公關、廣告宣傳活動,并迅速獲得了信息反饋和顯著的經濟效果。例如,杭州望湖賓館通過我國因特網商業信息站“中國黃頁”上網后,一周內就收到國外發來的電子郵件要求預訂房間,此后預訂房間的電子郵件、傳真連接不斷。酒店進行網絡廣告有著傳統廣告不可比擬的優勢,這些優勢是:(1)成本低、制作一個網絡主頁成本僅需幾千元人民幣;(2)不受時間和空間的限制,并容易調整廣告的信息內容;(3)酒店與顧客可雙向交流。

4.建立面向顧客的服務體系,實現直銷的突破

建立面向顧客的直銷服務體系,包括:

(1)向顧客傳遞有關服務項目、服務特色、價格以及可為顧客帶來獨特利益的信息;

(2)利用電子郵件幫助顧客解決問題,減少顧客購買和查詢信息的貨幣成本和精力、體力等非貨幣成本,從而提高顧客感覺中的價值。

(3)向顧客提供網上模擬服務,使顧客親臨其境感受服務,以降低其購買風險。

(4)根據有關顧客偏好等信息,事先準備好顧客所要求的“定制化服務”,以提高顧客的滿意程度。

(5)減少旅行社、航空公司等中間環節下的直接營銷渠道服務。

(6)為降低成本建立酒店與設備生產廠或原材料供應廠間的直接聯系服務。

(7)為豐富顧客文化娛樂生活在客房內建立多媒體可放精密唱盤和游戲光盤的服務。

總之,今天的酒店已處于網絡信息環境之中,誰能及早認識并采取網絡營銷手段,誰就會在酒店經營中獲得更大的市場空間,并具有更多更強的競爭優勢。

篇10

本節通過對電信網和互聯網中的通信數據集的分析,對ICSI的特點進行歸納,從而為態勢評估模型的設計提供合理、有力的切入點。本節數據集的主要來源為VAST2008中的CellPhoneSocialNetwork數據集[14]和Enron公司2009年郵件數據集[15]。其中,CellPhoneSocialNetwork數據集包含了400人10天共計9834條通信記錄。如表1中所示,From和To分別表示通信雙方的號碼編號,Datetime表示按照需求劃分出的時間段編號,Duration為通信時長,Type為通信類型,CellTower為主叫用戶所屬的基站編號。Enron公司郵件數據集中,采用87448個用戶的255636封郵件數據。如表2中所示,From和To分別表示郵件雙方的ID編號,DomainName-i和DomainName-j分別表示郵件雙方的地址域名,Time為郵件發送時間,Subject為郵件的主題。 網絡通信數據集可以反映網絡中用戶的多個通信特征,通過對通信特征的分析可以找到其中蘊含的規律,對其中非常規性的規律進行歸納,可折射出網絡中各類安全事件的狀況。通過對上述兩個數據集的分析可以得到:(1)行為特征(BehavioralCharacter)表1中,大部分用戶的通信時長在一個常規的閾值范圍之內,而極少數用戶的通信時長超過或低于該閾值,累積超長或超短通信次數較多的地址或號碼具有一定的非常規性。表2中,大部分用戶的郵件內容不具有重復性,即具有不同的主題,那些同一通信類型且具有相同內容類似廣播的通信通常具有非常規性。同時,大部分用戶某時段內的通信次數通常保持在一個常規的閾值范圍之內,而極少數用戶的通信次數超過了該閾值,表明該號碼或地址具有特殊用途,如,作為商業聯絡或者為ICSI的發送源,前者屬于合法通信行為,后者則需結合通信內容做出判別。(2)關系特征(RelationCharacter)表1和表2中,大多數用戶的通信對象較為固定,即僅與一定范圍內的人進行聯絡,符合人類社交的群體性特征,而那些通信對象數目過多的用戶可能具有特殊的用途。(3)位置特征(LocationCharacter)表1中,大部分用戶在一段時間內通信所涉及的基站數目較少,符合用戶活動范圍的有限區域性特征。極少數用戶所涉及的基站范圍較多,則表明該用戶具有一定的特殊性。同理,表2中,大部分用戶在一定時間段內的IP地址是較為固定的,極少數用戶的位置變化頻繁,表明了該用戶具有特殊性。(4)內容特征(ContentCharacter)對表1和表2中用戶的行為特征、關系特征和移動特征進行關聯分析,可以得到網絡殊用戶的地址或號碼,但如果需要進一步明確ICSI事件的具體內容,則需有針對性地對此類用戶的具體通信內容進行分析。通過上述分析可知,ICSI具有多維特征,如圖1所示。同時,時間(When)、地點(Where)、人物(Who)和內容(What)是能夠清楚描述一個事件的四要素,在對ICSI的態勢評估中,需要充分考慮到這四個因素。其中,When是事件的發生區間即通信時間,Where可在用戶的位置特征中得到反映,Who可在表示用戶的通信關系特征信息中獲取,What則由用戶的行為特征和通信內容特征決定。從圖中可以看出,在網絡多維通信數據集中,隱含了各類安全事件發生的要素,如何充分利用此類信息,整合ICSI所涉及的各維數據,是實現對ICSI全面的態勢評估的基礎。下面將針對此問題,提出一種層次化的評估模型,并對其各指數的量化方法進行論述。

2信息內容安全事件態勢評估體系

通過上文的分析可知,網絡ICSI的態勢通過多維通信信息展示。首先,對通信數據分析得到ICSI的事件的自身信息。如,通過對通聯關系的分析可確定事件的影響(發送次數、涉及人數);通過對通信類型的分析可確定事件的類型(語音、視頻、郵件等);通過對主題、關鍵詞等內容的分析可以確定內容類別(政治類、經濟類、軍事類等);通過對涉及的通信地址的分析可得出事件的目標(目標人群、地區)。其次,通過對各個區域內涉及ICSI的地址或號碼的分析可得出不同地區的態勢指數;最后,綜合各個區域的ICSI態勢指數得出全網的ICSI態勢值。

2.1層次化評估模型根據對事件的分析過程,本文提出了一個層次化ICSI態勢評估模型,如圖2所示。該模型分為數據層、事件層、區域層和系統層四個層次,采用自下而上,先局部后整體,先判別事件后根據事件關聯的方法,對網絡中ICSI的態勢進行評估。圖2中,在數據層輸入相關的ICSI通信記錄;在事件層利用行為特征中的通信時長、通信次數、通信類型和內容特征中的內容類別,進行事件級態勢指數的評估;根據位置特征和關系特征中涉及到的用戶位置和地址/號碼等相關信息確定事件所屬的區域,結合事件層得出的事件級態勢指數,計算區域層態勢指數;系統層整合各個區域的態勢指數給出整個網絡的態勢值。定義2:事件級態勢指數IF(IncidentFactor)。表示ICSI發生時對整個網絡ICSI的影響程度。通過ICSI中的通信類型和內容類別結合通信時長、通信次數對ICSI的影響,在事件層做出判斷。定義3:區域級態勢指數AF(AreaFactor)。表示ICSI事件所涉及區域的態勢指數。綜合本區域中用戶及其涉及事件的態勢指數給出AF。定義4:系統級態勢指數SF(SystemFactor)。表示整個通信系統中ICSI的態勢總指數。整合各個區域的AF,給出整個系統的SF。

2.2評估指數的量化計算本節將對上述定義中的事件級態勢指數IF、區域級態勢指數AF和系統級態勢指數SF給出相應的量化計算方法。

2.2.1事件級事件級態勢指數的計算包括了對事件通信次數、通信時長、通信類型和內容類別的綜合衡量,IFi的值越大,則表示事件級態勢指數對整個系統的ICSI態勢指數的影響越大。為了更加真實地反映網絡中ICSI的變化,本文將一天劃分為h個時間段。對于給定的分析時間窗口t,定義t時刻事件i的態勢指數為。

2.2.2區域級和系統級本文對區域級和系統級態勢指數的設計采用相同的原理。t時刻區域n的區域級態勢指數AFn如下式(4)所示,區域級態勢指數越大,說明該區域的ICSI事件態勢狀態越嚴重。

3實驗分析

為全面驗證層次化ICSI態勢評估模型的有效性和可靠性,本文實驗分為兩部分進行。實驗一,利用開源數據集,采用較大的時間窗口,進行事件低維度特征的粗粒度態勢評估;實驗二,建立局域網仿真環境,采用較小的事件窗口,結合事件多維度特征進行細粒度的態勢評估。

3.1實驗一本節實驗采用VAST2008中的CellPhoneSocialNetwork數據集和Enron公司2009年郵件數據集作為實驗數據。其中,采用VAST2008的數據集中的2006年6月1日至5日的數據進行態勢評估,將超長通話(LongDuration)、超短通話(ShortDuration)和頻繁通信(FrequentCommunication)作為事件的行為特征,如圖3所示。根據數據集的具體數據和實驗需求,圖3中,選取基站編號為10的基站下用戶作為研究對象,在選取的5天時間段內,最長通信時長為1732秒,最短通信時長為166秒,平均通信時長為1030秒,平均通信次數為5。根據先驗知識和實驗數據的選取便利,將大于n通信記為超短通話,認為大于10次的通信為頻繁通信。采用Enron公司2009年郵件數據集中的2001年5月29日至6月27日的數據進行態勢評估,將頻繁通信(FrequentCommunication)作為事件的行為特征。如圖4所示,選取域名為和下的用戶作為研究對象,在選取的30天時間段內,平均通信次數為56,將大于112次的通信記為通信次數較多。設定t為1天,劃分出四個時間段kT分別賦值為1,3,3,4,來表示通信次數的變化情況:非常低,中,中,高,對其進行歸一化處理后得(0.091,0.273,0.273,0.364)。事件特征和涉及的ID/IP及其重要性如表4和5所示,對Enron2009中兩域名的權重賦值分別為0.6和0.4。利用前文介紹的層次式ICSI態勢評估模型的計算方法,對圖3和圖4中的模型進行分析,結合表4和表5中的數據,對縱坐標做歸一化處理,可得到如下實驗結果。(1)VAST2008和Enron2009數據集下的ICSI事件級態勢(分別以ID335和IP4967為例)。圖5中,6月1日和6月4日分別出現了兩個特征的峰值,圖6中,在6月6日出現態勢的最高峰點,6月20日出現態勢的較小峰值點,其他時間段基本處于零值點。以Enron2009數據集中用戶IP4967為例進行說明:在提取的時間段內,通過與數據集中的數據對照發現,其郵件發送數目在6月6日為413,6月20日為120,均超過了設定的閾值,且6日的次數遠大于20日的次數,而在5月29至6月27的其他時間均沒有出現超過閾值的通信,這一行為特征從圖中得到了良好的反映。同時,從圖6中還可以看出,通信類型和內容類別特征權重的賦值對于用戶IP4967來說是不變的,但是隨著頻繁通信特征的態勢變化,二者也隨之發生了變化。實際中,當某用戶采用固定的通信類型進行頻繁通信時,即使其傳遞的消息內容權重值始終不高,如,固定內容的垃圾郵件,仍應引起網絡管理員的重視。由此,ICSI的各個維度特征之間可以產生相互影響,且本文中對事件級態勢評估定義的計算方法是有效的。(2)VAST2008和Enron2009數據集下的ICSI區域級態勢(分別以ID161、285、323和335;IP253、801、1654和4967為例)。圖7和圖8中顯示的為區域內各ID和IP的態勢評估變化。以圖7中的VAST2008為例進行說明:ID335的事件級態勢如圖5所示,在區域級態勢計算時加入了該用戶的重要性權重0.145,如圖7所示,其態勢評估值的大小較事件級態勢下降了一些,原因為與區域內的其他用戶分配了權重即對整體態勢的影響程度,但沒有對該用戶個體的態勢變化趨勢產生影響。因此,加入用戶重要性權重之后,可以更加突出定義的重要用戶的ICSI態勢變化。對于其中重要性賦值較低的用戶,其變化仍為研究的對象,但不會對整體態勢產生大的影響,符合網絡中的實際運行狀況和信息安全管理的需求。(3)VAST2008和Enron2009數據集下的ICSI系統級態勢。整合系統中所涉及的各區域級態勢評估值即可得到系統整體的態勢評估值變化。本節實驗中,VAST2008只涉及一個基站,Enron2009涉及兩個域名。將圖9和10與前文中的事件級、區域級態勢圖進行對比可以看出,二者的系統級態勢圖中均包含了個體和區域的態勢走勢特點。其中,VAST2008基站10下的ICSI態勢變化趨勢較為連續,平緩處較多;Enron2009兩域名下的ICSI態勢變化趨勢起伏較大。結合數據庫中的數據分析原因為,在電信網絡中,ICSI各特征的變化較為顯著。在不同時段,雖然表現的特征維度不同,但均具有一定的特征變化。在互聯網絡中,ICSI各特征的變化則具有一定的突發性。由此可以看出,本文提出的模型和參數計算方法,結合了網絡構成的各元素,從最基本的各用戶行為特征等處著手,對ICSI的態勢變化具有敏感性,能夠有效把握其變化趨勢。

3.2實驗二實驗一中的數據來源為開源數據集,可供選擇的特征維度較低,選擇的時間窗口較大。本節將通過自建局域網仿真環境,模擬產生ICSI事件,對涵蓋五個特征維度的ICSI進行細粒度的態勢評估。該局域網網段為192.168.1.0-24,其中192.168.0.21、192.168.0.22和192.168.0.23分別代表三個區域地址,系統地址為192.168.0.24,三個區域的重要性權重賦值分別為0.3、0.4和0.3。實驗中通過計算機終端通信軟件,模擬產生超長通話、超短通話和頻繁通信,涉及的通信類型為視頻、音頻和信息,內容類別設定為軍事、政治、經濟和特殊類。基于層次化的ICSI態勢評估模型如圖11所示,各事件特征重要性和用戶個體權重信息的設置方法與實驗一中的相同,由于涉及終端用戶數目較多,在此不再贅述。實驗中,產生的通信數據總數目為166條/分鐘,其中,出現超長通話、超短通話和頻繁通信的用戶數目/分鐘,出現的比例分別為0.5%、0.5%和0.5%。將超過600秒的通信時長記為超長通信,低于10秒的通信時長記為超短通信,超過6次/分鐘的通信次數記為頻繁通信。各通信類型占總通信類型的比例設置為:視頻10%、音頻50%和信息40%,按照通信類型對用戶的影響程度設置,視頻類>語音類>短信類>郵件類等。同時,為了凸顯態勢評估模型對特殊類事件的有效感知能力,將各內容類別占總通信類別的百分比設定為軍事30%、政治30%、經濟30%和特殊10%,按照通信內容對用戶的影響程度設置,特殊類>政治類>軍事類>經濟類。各通信類型和內容類別的權重設置原則按照表3所示進行。實驗中,為更好反映用戶通信特點和模型對事件態勢變化的把握能力,對各通信維度特征的重要性權重賦值均等,設定t為1分鐘,對縱坐標做歸一化處理,使用層次化ICSI態勢評估模型進行相應的計算,得出事件級、區域級和系統級三個層次態勢評估狀況。(1)局域網仿真環境下的ICSI事件級態勢(以IP192.168.0.3中的超長通話、頻繁通信、通信類型和內容類別特征為例)圖12中表示的為IP192.168.0.3的超長通話、頻繁通信、通信類型和內容類別特征,在時間段18:00-19:00間的變化趨勢。如圖中所示,在18:15分左右,內容類別特征達到接近1的態勢值,而此時的頻繁通信特征也保持在一個較高的水平,通信類型特征的歸一化態勢值則在零點附近。這說明此時該IP用戶的通信過程中,發生了具有較高權值的內容類型的事件,其采用的通信類型不具有較高的權值,且在此時段進行了多次通信,應引起網絡管理員的重視。對應如圖13中所示,此時的事件級態勢值為整個觀測時段中的最高點。圖12中,18:25分左右出現了內容類別特征的另一較高峰值點,但此時其他各維度特征歸一化值均為零點附近。這說明此時發生的通信中,出現了具有一定權值的內容類型的事件,但其不具有其他諸如多次通信等的特征,因此,可看作單次事件,對整個態勢的影響力度不大,故此點的事件級態勢值并不高,如圖13中所示。通過上述分析可知,本文模型和參數的計算方法結合了ICSI事件的多個維度特征,貼合用戶和網絡通信的實際狀況,對ICSI事件的態勢把握客觀、清晰,便于網絡管理員將關注點聚焦在那些尤為重要,影響度較大的事件上。同時,在實際應用中,可以根據網絡信息安全管理的需求,對各個特征賦予不同的重要性權值,使得其可以在多維特征的態勢變化中得以重點顯現,引起特別關注。(2)局域網仿真環境下的ICSI區域級態勢圖14中表示的為ICSI的區域級態勢。仿真環境下,建立了三個區域分別為192.168.21、192.168.22和192.168.23,并分別賦予了不同的重要性權重。如圖14所示,將區域內所屬用戶的多維特征綜合,并根據賦予的各用戶重要性權值形成的區域級態勢,較實驗一中的含有較少維度特征的態勢,其變化趨勢的波動較多,圖形較為復雜。由此可以看出,ICSI事件本身具有多維特征,對其的態勢評估結合的特征維度越多,越能更好更完整地表達該事件的變化趨勢和影響程度。(3)局域網仿真環境下的ICSI系統級態勢圖15為局域網仿真環境下的ICSI系統級態勢圖。從圖中可以看出,局域網系統級態勢的變化,較實驗一中兩個開源數據集下的系統級態勢變化曲線更為連續。這說明采用較小的時間窗口,可以細粒度得反映網絡中ICSI的變化,為信息安全管理提供有效的數據支持。通過上述兩個實驗測試表明:(1)本文提出的層次化ICSI態勢評估模型具有有效性、可靠性和可行性。各個級別的態勢評估結果與所涉及事件的多維特征及其重要性程度緊密相關,是一個全面、綜合、系統的評估;(2)對VAST2008和Enron2009數據集的測試結果說明,采用較大的統計分析時間窗口(以天為計量單位),可以提供較為宏觀的事件態勢評估走勢圖;同時,對于低維度數據集的態勢評估的整體把握性強,可以從長時期的態勢變化曲線中,發現其中的安全規律;(3)對局域網仿真數據集的測試結果說明,采用較小的統計分析時間窗口(以分鐘為計量單位),可以提供較為微觀的事件態勢評估走勢圖;同時,對于高維度數據集的態勢評估的特征敏感度強,能夠從短時期的態勢變化曲線中,聚焦當前ICSI事件中的突出影響因素。

4結論