前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的機房網絡應急預案主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]計算機網絡;社交網絡;購物網絡;安全防護策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2016)17-0387-01
現代社會是一個網絡盛行的社會,網絡不僅存在于第二、第三產業,也存在于第一產業。網絡存在于每個人的生活當中,每個人也離不開網絡,網絡已經成為每個人生活當中必不可少的存在。當然,計算機網絡的發展,把人們的生活推向了時代的前沿,在計算機給人們帶來無盡的便利時,也存在著一定的安全隱患,這種安全隱患通過網絡的傳播速度,會無限的擴大。這就需要人們有安全防護意識和應對的措施。
1、 計算機網絡安全基本概念
計算機網絡安全是利用網絡管理控制和技術措施,保證網絡數據能夠被廣大網民完整、保密的進行傳輸、使用。計算機網絡安全包括兩個方面:物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2、 計算機網絡存在的安全隱患
21世紀的社會是一個網絡覆蓋的時代,計算機網絡融入了廣大人類的生活當中。人們在體會到了計算機網絡的便利后,也意識到計算機網絡存在的安全隱患。
2.1 信息安全隱患
21世紀,無論是家庭還是企業,都離不開計算機的應用,離不開計算機網絡信息的存儲、處理、傳輸功能。對于計算機網絡家庭用戶來說,信息安全的隱患主要表現在個人不正確的操作和不合理的應用。對于計算機網絡企業用戶來說,網絡信息安全隱患主要是用戶計算機病毒的植入、垃圾郵件的傳送、間諜軟件的安裝等。所以,計算機網絡信息安全隱患,集中體現在儲存和傳輸過程中。例如,社交平臺中的QQ、微信,廣大網民在聊天過程中,接收文件、郵件,很多網民在接收了文件后電腦死機、在接收了郵件后電腦癱瘓等等。當然,更嚴重的是在QQ空間、微信朋友圈里面,很多不知名的網頁出現,點進去后會有直接登錄的頁面,顯示QQ登錄、微信登錄,在登錄過程中竊取了網民的信息。
2.2 人為因素安全隱患
現代社會中,教育改革,學生從小學開始學習計算機,社會上不缺乏計算機專業的人才。當然,有些計算機專業的人才,為了非法營利,成為不法之徒。不法分子利用計算機網絡存在的漏洞,“黑進”網民的計算機,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。直接導致了計算機信息的泄露,成為計算機網絡信息安全的最大隱患。
2.3 操作系統的安全隱患
現在黑客利用計算機網絡存在薄弱環節,盜取計算機網絡信息。計算機操作系統具有很多的管理功能,它的管理系統分為軟件系統和硬件系統。操作系統本身就存在很多的不穩定性,黑客只要稍微的動動手指,就能破壞操作系統的軟件系統,帶來信息泄露的主要隱患。
2.4 防火墻的安全隱患
現代計算機網絡中,都有防火墻的存在。防火墻(Firewall),也稱防護墻,是一種位于內部網絡與外部網絡之間的網絡安全系統。不法分子利用網絡防護墻不能防止病毒侵入的弱點,將病毒植入計算機,破壞計算機操作系統。例如,網絡購物平臺上,一些不法分子利用防火墻的弱點,植入病毒,讓網民的支付系統癱瘓,盜取網民的支付信息等等。
2.5 其他安全隱患
計算機網絡除了以上人為因素的安全隱患,還有自然因素導致的安全隱患,例如自然災害中地震、泥石流、風暴等等。總結起來,計算機網絡安全隱患中最大的隱患就是信息安全隱患。
3、計算機網絡防護措施
針對以上計算機網絡安全存在的安全隱患,除了加強廣大網民的防護意識,還要提出相對應的措施,保證計算機網絡的安全。
3.1 網絡信息加密
由于網絡信息安全存在隱患,進行網絡信息加密,可以保護計算機網內的信息、數據,以及可以保護數據的傳輸。網絡信息的加密方式一般是鏈路加密方式、節點對節點和端對端的加密方式,操作方式基本雷同,不同的是,節點加密方式主要攻克計算機網絡的脆弱性,從而保證網絡信息的安全。
3.2 設置網絡權限
由于人為的因素,計算機網絡存在著人為方面的安全隱患。設置網絡權限,控制人為訪問次數,保證網絡不法分子無機可乘。設置權限,主要是網絡用戶與用戶組之間的訪問權限設置,利用驗證碼進行權限設置的密鑰,使用戶與用戶組之間的登錄名得以區分。
3.3 健全網絡安全管理制度
由于計算機操作系統存在自身和外界的安全隱患,這種隱患在黑客種植木馬、傳輸病毒的過程中,會無限放大。放大后的安全隱患會成為安全漏洞,沖擊著計算機網絡信息的安全。健全安全管理制度,強化操作系統,不斷地優化軟件系統,定時清理病毒,讓計算機處于一個安全的狀態。
3.4 優化網絡服務器
由于計算機網絡防火墻的安全隱患,優化終端網絡服務器,改善防護墻不能防止病毒侵入的弱點,減小計算機網絡信息泄露的風險。網絡服務器的優化,主要從操作系統上進行軟件系統的優化,優化了操作系統的軟件操作系統,就可以進行網絡服務器的優化了。
3.5 其他措施
以上,是針對計算機網絡安全隱患,提出對應的措施。對于其他的安全隱患,應該根據不同的隱患,提出與之對應的措施。例如,自然因素方面的地震,發生了地震,這是屬于自然災害,是不可控的安全隱患,對于地震的發生,會破壞計算機的硬件系統,對于計算機網絡數據的遺失,可以根據網絡用戶登錄的方式進行部分的找回,這需要用戶保持數據備份的習慣,只有進行了數據備份,就算區域內的計算機遭到破壞,網絡面臨崩潰,用其他計算機登錄、驗證,一樣可以找回移動的數據。
[關鍵詞] 高校;財務報銷;網絡報銷
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 028
[中圖分類號] G647.5 [文獻標識碼] A [文章編號] 1673 - 0194(2016)13- 0054- 04
1 概 述
近年高等教育事業迅速發展,在校生持續增多,辦學形式趨于多樣化,科研經費逐年增長,科研項目種類繁多,經費使用要求不盡相同,導致報銷資金的來源和支出都呈多元化、復雜化趨勢。由于財務報賬政策性強、業務繁雜、報銷簽批程序煩瑣,耗時最多,師生員工經常排長隊報賬,教職工抱怨多、意見大。同時,受高校人事制度改革的制約,財務人員編制數量受到限制,從而在巨大的工作量與有限的財務人員之間形成了較大的反差,加之報賬的不確定性等因素,導致“報銷難”成為高校普遍存在的問題,也是財務部門與高校師生間矛盾的焦點之一,許多財務工作人員面臨生理和心理的雙重壓力,高校原有的全過程現場“面對面”的財務報銷模式已不堪重負。
教育部在《教育信息化十年發展規劃(2011-2020年)》中提到關于加強高校數字化校園建設與應用的問題。可見,推進財務信息化和網絡化是國家對高校財務管理的新要求。在教育新常態下,適宜的報銷模式能夠提高高校財務報銷效率和質量,有助于促進高校各項科研教學活動的良性發展,在現有財務人員編制變化不大的情況下,針對高校“報銷難”的問題,可以借助現代化的網絡技術手段,考慮采取網絡報銷的方式進行解決。
2 高校實行網絡報銷的必要性
近年來,隨著高校資金總量的不斷大幅增加,財務報銷工作量大,但財務人員不相應增加的情況下,實行網絡報銷可以能夠簡化報銷流程,縮短報銷時間,提升服務質量,提高工作效率,具有傳統報銷模式無法比擬的優勢。針對目前高校報銷現狀,高校實行網絡報銷很有必要,主要體現在以下幾方面:
2.1 網絡報銷將極大地緩解“報銷難”的問題
傳統的全過程”面對面”的報銷流程中,報銷人根據經整理后的大量發票及相關報銷材料,手工填制的各類報銷單據,找相關職能部門領導以及學校領導簽批后,送至財務處。在經費簽批環節中,由于因報銷人對審批流程不熟悉,往往會由于審批不完全而需多次往返于審批業務的辦理。票據送至財務處后,財務人員既要審核原始票據,又要審核簽字審批流程,最后經過分類,匯總編制記賬憑證,手工輸入會計信息系統:摘要、科目編碼、金額等繁雜的信息。采用網絡報銷方式,報銷人可以在報銷前的任何時間、任何地點通過網絡更多地參與報賬過程中的數據輸入的分工,網絡填報和預約投單,信息通過網絡傳輸到相應領導或負責人,審批不再需要見面詢問與親筆簽名,而是依靠網上核實與電子簽名來實現。相關領導在對單據進行審批時可通過網絡,在報賬人員上傳的原始單據的影像資料上以數字簽名的形式實現,提高業務審批效率。網絡報銷借助發達的網絡技術,將校園網數據、銀行網銀系統數據等外網數據與財務的內網數據順利對接。
2.2 網絡報銷有利于規范優化報銷流程,加強預算控制
在傳統審批制財務報銷體系內,財務報銷審核工作的重點仍停留在最基本的算賬、報賬等方面。再者,現行會計管理軟件不能識別某一項支出是否超支預算數,財務人員只得手工摘錄各項支出,并做合并計算其是否已超支,是否符合預算要求。領導對科研經費支出的監督很大程度上仍停留在“賬上”,加上報銷數據無法及時進行匯總、分析、反饋,無法保證審批領導對相關經費的預算執行情況的真實了解程度,審批更多存在超預算、超范圍審批等問題。通過“網絡報銷”機制,有規范統一的填寫格式,極大的降低了填寫錯誤的情況。根據報銷制度,在網上報銷系統中設置大量的計算標準.讓系統自動計算;各專業線的預算指標也被錄入系統中,可對預算進行滾動實時控制,減少財務核算的差錯率,余下的工作則由賬務系統自動完成。網絡報銷將煩瑣的財務報賬工作簡化為對原始單據的審驗和對自助報賬系統數據的修改或確認,核算控制十分便捷。根據各項經費的具體管理要求,在系統中設置了預算預警。超預算、超范圍的審批,網絡報銷系統會自動發送超支警告,禁止超支經費的報銷預約,強化預算執行的力度預算達到實時控制的效果,減輕財務人員的審核壓力。老師在網上自行填報報銷單據時,可以根據科研項目的預算,對科研經費進行預算額度控制。同時,老師申請報銷的每一筆業務,都可以在系統中進行進度追蹤。對于每次的報銷結果,能夠收到財務處的即時短信。
2.3 網絡報銷能及時傳遞信息,加強財務監督
在實際報銷工程中,信息的掌握度、信息的傳遞范圍、信息的透明程度,是教職工進行報賬業務時單據能否一次通過的重要因素。就報銷人來說,他們對 財務知識的了解,對財經政策法規等的掌握和信息更新遠不如報銷核算人員。此外,國家、省市不定期地出臺有關財經政策和規定,校內有些報銷規定也會根據實際情況的變化,不斷地被修訂或終止,財務核算人員會及時更新和掌握報銷規定,但由于財務部門對報銷政策宣傳不到位,報銷雙方溝通不及時,學校師生員工因信息不對稱,不僅會造成報銷人因不理解財務政策規定變化的要求,將財務核算人的要求誤解為有意為難,甚至還會產生意見分歧不滿和矛盾等,經常出現報銷人因報銷不合規定或手續不齊備,造成師生在報銷時票據累被退回,多次往返財務及相關的部門的現象。網絡報銷系統中,經過授權的各用戶間可通過網絡獲取各種所需報銷信息及最新報銷政策,實現財務資源的共享,使各學院(部門)領導可以隨時了解財務收支狀況,為領導決策提供及時、有效的財務信息,從而確保經費合理使用,提高資金的使用效益。此外,增加信息的公開性,有利于進一步加強財務管理部門的內部控制。同時,通過對財務報銷信息的共享,有利于提高財務管理和會計核算工作的規范性和透明度,強化高校財務監督工作。
3 高校網絡報銷方案設計
網絡報銷是指高校借助發達的網絡技術,在財務報銷過程中通過互聯網、財務部門會計電算化財務系統、銀行網上銀行支付系統的無縫隙對接,真正突破時間和空間限制,只要有互聯網的地方,即可以完成報賬業務的財務信息化方式.這將是對傳統全過程面對面報銷流程的改造與創新,是解決高校“報銷難”的一個有益嘗試。網絡報銷系統建設的目標是建設覆蓋全流程的網絡化信息處理體系,具體包賬務報銷單據的網絡化填寫、提交與打印;報銷單據的審批;報銷單據的審核與會計憑證自動轉化和報銷資金網銀支付四個環節的信息化運行體系。
3.1 登錄“網絡報銷系統”,錄入報銷信息
報銷人預先將原始票據按照類別和金額大小歸類整理后,自主選擇時間、地點并通過互聯網登錄財務處“網絡報銷系統”,申請預約報銷單。由于報銷業務類型不同,可以設置不同的報銷錄入單,比如差旅費報銷單、固定資產報銷單、借款單等以便于填寫、信息歸集以區分不同的業務。如果填入的金額超過了對應費用項的預算數,系統會彈出警告窗口,該金額也就無法錄入系統中。同時,每個報銷業務在設計時必須加入是否還借款功能,并可以查詢借款明細以選擇相應的借款沖銷。費用項填寫完畢后,選擇費用的支付方式。網上報賬系統支持對公及對私的無現金支付方式,共有四種:無現金轉個人銀行卡、同城銀行轉賬、異地電匯、沖銷項目借款。此外,報銷單據在設計時還要考慮與自動生成憑證的對接,即報銷單中所列報銷內容應與憑證科目基本對應。
3.2 網絡報銷電子審批
電子簽名是手寫簽名和印章的電子替代物,是對手寫簽名的一種電子模擬。在創新的財務核算模式下,嚴格而安全的數字簽名機制可以實現報賬者、審批者、信息查詢者的身份認證,也是網上遠程報賬、無現金支付、電子化單據等流程再造的核心基礎。報銷人可自行選擇審批人( 一個或多個)并提交。網絡電子審批把傳統的報銷中的逐個找負責人面簽轉換為網上報銷中的相關負責人電子審批,審批人可以隨時通過網絡進行審批,而且可以通過網絡向報銷人反饋審批結果,大大提高財務報銷工作效率。理想化的審批是網絡流程審批,但客觀上來看,具體到實際操作中,可能會因人而異,因經費而異。一方面,報銷人完成此工作要具備掃描單據的硬件設備,其次因財務報銷附件憑證數量大,網絡化審批會造成報銷人掃描工作量大幅增加,但最終還是要給財務管理部門出示原始憑證,再者,例如有些重大項目,經費審批人在看到掃描材料后,因經費的類型和報銷金額、資金審批權限和額度都有嚴格規定,審批人還是需要看到原始的報銷票據后才愿意審批。鑒于我國國情,目前無法在全國范圍內實現財務原始憑證的電子化,因此,在網絡報銷流程中,應采取一種過渡模式:電子憑證與紙質憑證共存的方式,也即電子審批與手工紙質審批共存,各高校可根據經費類別,報銷金額或其他因素,結合自身實際情況,選取以哪一種方式為主的操作方案,不要一概而論。
3.3 提取網上信息,核對原始憑證,進行財務審核
會計人員一方面對報銷人提供的原始單據和網上報銷單填寫內容是否一致進行審核。另一方面對網上報銷單的電子審批流程的合法性進行審核。會計人員將網上報銷單接入財務處理系統,自動生成記賬憑證,然后對系統自動生成的記賬憑證進行摘要、金額、會計科目分錄等事項的確認或修改,由復核崗進行復核后打印出來。網絡報銷系統,改變了傳統的報賬模式,將基本信息和會計分錄工作由以前的財務人員單獨完成,變成由報賬人填寫,財務人員審核修改,共同完成會計憑證制單過程,縮短了報賬時間,也減輕了財務人員數據錄入的工作量,因而,大大提高了會計人員工作效率和工作的質量,也節約了報賬人員的時間。
3.4 實現無現金支付,短信平臺通知報銷結果
目前較多高校在逐漸推行“無現金報賬”方式,這是當前高校財務提高工作效率、保證資金安全、優化財務管理的重要途徑。所謂“無現金支付”方式,主要是通過銀校互聯(網銀)系統,即學校財務系統和銀行網銀支付系統通過專線實現無縫對接,以銀行轉賬完成現金支付的新型付款系統。在網絡報銷系統中,報銷業務完成后,資金將直接通過銀校互聯系統轉入報賬人員提供的銀行賬戶中,而不再直接進行現金支付。“無現金支付”方式簡化了報銷經辦人在現金出納處領取現金或銀行轉賬流程。無現金支付與傳統窗口報銷模式不同的是,前臺手工錄入的會計信息,可以直接從網上報賬系統中提取加工,減少了財務核算的差錯率,提高了會計結算工作的效率,最大限度地減少現金流動,提高工作效率,降低現金周轉風險。同時在有效防范職務犯罪,控制支付限額,減少了現金保管的成本與風險,財務內控等方面都得以加強。無現金支付步驟完成后通過財務信息短信平臺,向報銷人發送報銷到賬信息、通知報銷中的具體問題、及時財務通知至有關人員。
綜上所述,以上四個步驟互相配合形成了網絡報銷系統完整的服務鏈,減少師生扎堆報賬的狀況,也可以減少師生排隊等候的時間,既可以提高工作效率,又可以使服務質量上一個臺階。
4 高校網絡報銷方案應用的保障條件
4.1 技術保障方面
選擇合適的系統開發商是實現網絡報銷的關鍵。眾所周知,一個系統的開發不是一蹴而就的,網絡報銷系統的開發是一個漫長的磨合過程。在前期系統的模塊設立、后期的上線試用階段都需要系統開發商的高質量技術配合,程序設計是否合理,開發人員水平是否過硬,雙方溝通是否有效,售后服務是否及時都在系統開放過程中起著至關重要的作用。開發商的技術不過硬,就不能開發出高質量的“網絡報銷”系統,在系統開發的前期,高校要對開發商的企業資質、專業素質、售后口碑等進行詳細的調查研究,高校可以考慮通過招投標的方式選擇系統開發商,對企業資質、專業素質、售后服務等條件進行綜合考慮后,選擇最優運營商,為系統開發提供長久高質的技術支持。
4.2 人員保障方面
設立并培訓專兼職的報銷人員,提高報銷人員的素質。 各學院和部門應配備穩定的報銷人員,專門處理院系或部門日常的報銷業務,有科研課題的教師指定固定的研究生作為財務助理。財務部門應采取分學院集中培訓的方式,對這些專兼職報銷人員定期進行財務知識的培訓,重點講解報銷知識,如發票整理、票據粘貼、每一種報銷單據的填寫要求等,以此提高報銷人的財務素質。財務部門還應加強財經政策法規的宣傳和及時更新有關報銷制度,通過使用校園網絡平臺、財務部門網站,及時網絡報銷系統的相關知識、最新財務報賬的相關規定等,對各學院負責人加強審批制度的宣傳,特別是與授權有關的信息第一時間告知學院負責人,讓他們在審批前就能做到心中有數,引導報銷人及學院負責人積極使用學校財務網絡平臺,消除財務信息的不對稱問題。此外,財務工作人員作為網絡報銷業務的服務者,是網絡報銷系統服務質量的關鍵要素,財務工作者必須通過嚴格的課程培訓和考核,使其對網絡報銷系統有充分的了解,熟悉使用流程以及常見問題的解決方法。在宣傳與使用網絡報銷系統的過程中,對于特殊崗位例如專業性較強的網絡系統的調試、維護、升級等崗位,財務部門要引進或配備相關的專業人才以加速網絡報銷系統在高校的推廣。
4.3 制度保障方面
高校的網絡報銷系統需要一個良好的可靠的網絡安全環境。當前我國的網絡環境并不理想,網絡攻擊與計算機病毒都較多,甚至還有惡意入侵到高校的財務內部網絡竊取高校重要信息的情況。考慮到系統所依托的網絡環境的信息傳遞功能及信息共享特征,在軟件開發過程中應充分注意軟件的安全性和保密性問題,防止黑客攻擊以病毒破壞所造成的嚴重損失及影響。高校必須重視網絡報銷系統安全性建設,投入資金改善軟硬件設備,對校園網進行定期維修檢查,網絡內部更新等,保障網絡數據信息的安全性。同時,加強網絡報銷管理人員的網絡安全培訓。因此,高校要建立保障安全使用網絡系統的制度,對系統操作規程、防止電腦病毒入侵、定期維護升級等方面作詳細規定。此外,內部控制不嚴,容易造成信息濫用和向外部流失,高校應建立一套完善的內部控制制度,對財務部門設立嚴格的權限制度,對特定使用者依據層次不同進行權限劃分,減少內部人員的道德風險、系統風險等造成的危害,從制度上保證網絡報銷系統的安全運行。
5 結 語
隨著互聯網的普及,會計依賴的技術手段發生了變化, 高校應用網絡報銷系統進行網絡報銷,節省了財務人員手工輸入制單的時間,提高了財務人員審核的效率,優化財務報銷流程,提高財務工作效率,財務人員得以從煩瑣的核算中解放出大量勞動力,加強學校財務預算與管理。而師生通過網絡報銷系統能夠對自己的科研經費有更細致及時的了解,可以進行自主管理。報銷人和財務人員雙方實現雙贏的局面。在信息化環境下,財務報銷模式的改進,是提高財務管理水平的重要途徑。它將推動財務管理信息化的建設,促進高校的可持續發展,高校財務報銷網絡化將是必然趨勢。
主要參考文獻
[1]張華,嚴復. 高校財務報銷業務流程優化的研究[J].西南科技大學高教研究,2015(2):59-61.
[2]王娜.高校財務投遞式報銷與網上自助式報銷模式比較研究[J].教育財會研究,2012(6):14-20.
[3]徐昆龍.財務遠程報賬系統的構建與應用[J].會計之友,2014(4):4-7.
關鍵詞:計算機;網絡安全防范技術;應用
一、前言
計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性,因此,當前在計算機網絡技術不斷發展的大背景下,一定要更加重視提升計算機網絡安全水平。
二、計算機網絡安全概況
1、計算機網絡安全的概念
計算機網絡安全指的是通過采取管理和控制網絡的技術措施,保證在特定的網絡環境下,保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分:“信息安全”和“網絡安全”,其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。
2、計算機網絡安全的特點
安全體系的完善是凈化網絡環境,做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。
1)網絡安全體系化。主要表現在網絡安全制度和技術的體系化。構建系統化的安全防范體系對于日益復雜及不斷變化的網絡環境具有重要的防護作用。
2)網絡安全多元化。表現在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環境下,為應付多元化的安全隱患,正在形成多系統多技術的安全模式。
3)網絡復雜化。隨著互聯網技術的飛速發展,各種客戶端的聯網方式多樣化,網絡安全的外界因素不斷增加并延伸到互聯網的許多方面。因此,為適應復雜的網絡并保證網絡系統的安全,網絡安全技術也要不斷的發展完善。
三、計算機網絡安全的隱患及攻擊形式
1、計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
3、黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
4、計算機病毒攻擊
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。
四、網絡安全防范相關技術
1、入侵預防技術。現在有很多針對入侵進行檢測的產品,但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件,它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
3、采用防火墻技術。為了保障計算機網絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制,防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據,過濾具有威脅性的攻擊信息數據,并且關閉不開啟的端口禁止數據流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監控網絡的使用情況,記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網,所以通常安裝在連接內網與外網的節點上,所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網絡出現故障,如果內網與外網出現連通故障,則會嚴重影響網絡的交流通訊。
4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數據加密技術。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴,但是加密算法復雜,速度慢。計算機網絡安全維護工作過程中,為了加強網絡通訊的安全性,適當地給網絡建立數據加密技術進行主動防御,使網絡運行更加安全、有效。
五、結束語
綜上所述,計算機網絡安全防范技術應用的過程中,還存在一些技術性的問題,因此,一定要不斷提升計算機網絡安全水平,采取更加有效的安全防范技術。
參考文獻:
關鍵詞:網絡教學 課堂教學 個別化教學
一、本研究的現實背景及意義
大學英語教學模式長期以來一直是以“教師為中心”的單一教學模式,教師是課堂的主體,主宰著整個教學活動,學生是課堂被動的聽眾,很少有真正的語言體驗、訓練和實踐機會。這種傳統教學模式很難達到提高學生語言能力的目的。社會的進步與發展,國際交流空間的不斷拓展,客觀上對高校大學英語教學提出了更高的要求,同時也顯現出傳統的大學英語教學在培養目標、學習要求、教學模式、教學方法、教學手段、教學效率上存在的種種不足。2004年1月,為了適應我國高等教育發展的新形勢,深化大學英語教學改革,不斷提高大學英語教學水平,培養學生英語綜合應用能力,以滿足新時期國家和社會對人才培養的需要,教育部組織有關專家制定并出臺了《大學英語課程教學要求(試行)》(College English Curriculum Requirements);并根據當今校園計算機網絡基本普及的實際,于2005年提出關于大力推進基于計算機和校園網的大學英語學習模式,構建了以英語語言知識與應用技能、學習策略和跨文化交際為主要內容,以外語教學理論為指導,并集多種教學模式和教學手段為一體的具有個性化的教學體系。提出了大學英語的教學目標是培養學生英語綜合應用能力,特別是聽說能力,使學生在今后的工作和交往中能用英語有效地進行口頭和書面的信息交流,同時通過網絡學習增強其自主學習能力,提高綜合文化素質,適應我國經濟發展和國際交流的需要,適應個性化教學的實際需要。教學模式的改革是這次大學英語教學改革的重點。在新的教學模式中,英語教學可分為課堂教學和計算機網上自主學習兩種相互補充的方式,它分為由教師現場指導的實時同步學習,即傳統的課堂教學和在教學計劃指導下的非實時學習,即利用網絡技術進行的各種自主學習。這種新教學模式實際上體現了實現新的教學目標將相關資源的利用達到最大化的模式構建思想。增強學生自主學習能力,提倡個性化,探究式和協作式學習方式,提高大學生的綜合文化素養和國際交流與合作能力。其改革原則是:加強基礎,突出實踐,因材施教,分流培養;強調英語學習中的個性化和自主性原則。
二、國內外關于同類課題的研究綜述
利用網絡英語教學在國際上經歷了三代。第一代是搞課堂搬家,將課堂教學內容(包括形式)搬到電腦上。這為英語教學帶來了許多益處,首先它將真實的語言材料帶到了課堂,使英語課堂教學豐富化。第二代則努力發揮電腦多功能特點,利用攝像機創造豐富多彩的情景,延伸了學生的視野,強化了英語的聽說教學。第三代是智能化階段。現在所進行的多媒體軟件智能化程度高,極大便利了英語網絡教學的過程。由于網絡輔助大學英語教學目前在我國還處于探索階段,在教學實踐中必然存在一些問題,主要表現教學軟件開發還不夠成熟,學習系統中學生學習過程的管理系統亟待改進。例如,對學生在學習過程實施監控、網絡測試成績結果的反饋、學生學習單元的提升等方面還存在一定的問題。此外,系統中教師的管理平臺缺乏對學生同步學習材料的監控,不能及時發現學習中存在的問題,也需要改進。近年來,網絡化大學英語學習引起了研究者們的極大興趣。在歐洲,許多國家的教學大綱中將自主學習作為一個目標來設立(Aoki,2000:142)。中國有些外語研究者將網絡學習看作提高外語教學質量的一個重要的、有效的方式(曹榮萍,2003),同時在教學上網絡學習是解決中國英語教師缺乏這一問題的有效途徑,也是體現個性化學習的一大舉措(汪小玲,2002)。Leslie Dickinson認為學習者獨立地、積極地進行網絡學習會增強其學習的動機,結果會增加學習效率(Dickinson,1995)。
三、課題研究的內容及預期目標
大學英語網絡教學的主要內容是:充分利用現代化教育技術,以推廣新教材和自主學習平臺為主要內容,轉變教學理念,轉變教師角色,改進教學方法,加強教學組織和教學管理,加強學生的自主學習和合作學習,提高學生的語言交際能力和英語綜合應用能力;同時改進考試和評價體系,逐步形成終結性評價和形成性評價相結合的考試評價體系。
大學英語教學改進的預期目標主要體現在:
1. 教學目標:注重聽說能力和語言應用能力的培養;
2. 學習方式:強調自主學習、個性化學習和合作式學習;
3. 課程設置:多層次課程和多系列課程相結合;
4. 教學方法:新型的“以學生為中心”的課堂教學方法;
5. 測試體系:多元化的測試體系。
目前,大學英語教學改革存在的突出問題包括教學思路不夠清晰、師生比例失調、部分教師的業務素質和業務能力有待提高、學生自主學習的意識和能力不強、網絡課件的質量尚待提高等。
四、研究的操作措施
南京大學王海嘯教授做了題為《新的大學英語教學模式下的教與學》的報告。王教授從轉變后的新型教學模式出發,向與會教師介紹了現代教育技術的特點和多媒體輔助下的現行教學方法。操作措施如下:
新的大學英語教學要從以往的教師教材為主的教學模式轉變為教師教材技術手段和資源相結合的新型模式。以往英語教學多偏重語言技能,但忽視應用。語言技能是多方位、多感官的,只有通過運用才能產生需求,通過對需求的不斷反思才能提高綜合能力。所以新模式下的英語教學應從重視結果到重視過程,從重視語言現象到重視語言環境中學習,要讓學生從被動到主動,調動其內在學習的積極性。新的模式下的大學英語教學主要為多媒體輔助下的教與學。教師在充分利用多媒體資源的同時,要通過如網上論壇、課題研究、同學評價等豐富多樣的教學活動,指導學生正確的學習方法(自主制定學習目標、分配學習時間、尋找相關資料等),培養學生有效的自主學習能力。面授課堂設計也隨之發生變化,實行自主學習與面授指導相結合。建立自主學習的網絡平臺,掌控學生的學習情況;面授指導只是對自主學習內容的鞏固和演練。評估體系采取新措施包括對學生學習進度和時間的監控;口語測試實行網上約考,授課教師不參與口語測試以圖公平合理劃分。這樣做使過程性評估和終結性評估相結合,學生的最終成績由此給定。新教學模式的實施收到了良好的效果,教學更加個性化、人性化、情景化、趣味化。教師角色完成了從課堂主導者到交際環境營造者的轉變。
結語
大學英語教師不足的矛盾日顯突出,傳統的教授方法和教學手段已不能滿足新時期大學英語教學的需要。本研究進行了大學英語多媒體網絡教學課程改革,取得了豐碩的研究成果,創新性地提出了兩種大學英語多媒體網絡教學模式:課堂教學模式和個別化教學模式,改變了原來的以教師講授為主的單一課堂教學模式,并在公外大學英語教學中實施,教改效果顯著。
參考文獻:
[1]吳一安.走出英語教學的誤區[J].外語教學與研究,2002,(06).
[2]段平.多媒體語言實驗室大班授課調查分析[J].外語界,2001,(06).
[3]王建新,王笑施,馬雋,賈海梅,徐靖,李小莉,時宏偉,盧志鴻.英語大班精讀多媒體教學實驗研究[J].外語教學與研究,2003,(05).
[4]蔡基剛.大學英語精讀課多媒體教學可行性研究[J].外語界,2000,(02).
[5]黃若妤.對大學英語多媒體教學改革的探索[J].外語界,2000,(01).
[6]何蓮珍.自主學習及其能力的培養[J].外語教學與研究,2003,(04).
[7]李萍.論英語多媒體教學模式與學生元認知能力的培養[J].外語與外語教學,2005,(05).
[8]蔡基剛.大學英語精讀課新模式探索[J].外語界,2001,(05).
[9]張慶宗,吳喜艷.人本主義學習理論與多媒體外語教學[J].外語電化教學,2003,(02).
[10]文華,陳麗,胡均惠.自主學習――指導式教學模式對英語教學效果的影響[J].第一軍醫大學分校學報,2003,(02).
[11]鄧志輝.提高學生的自主學習能力與合作精神的實驗研究[J].山東外語教學,2004,(05).
[12]李乃剛.新教改新模式――大學英語教學改革初探[J].皖西學院學報,2005,(03).
[13]陳淑英,范潔.發揮團隊優勢 實現教學模式的改革[J].河北工業大學成人教育學院學報,2006,(01).
【關鍵詞】高鐵網絡 動態頻譜適應 ACIR RB
doi:10.3969/j.issn.1006-1010.2015.24.004 中圖分類號:TN929.53 文獻標識碼:A 文章編號:1006-1010(2015)24-0021-05
引用格式:齊一飛. 基于動態頻譜適應的高鐵網絡降干擾方案研究[J]. 移動通信, 2015,39(24): 21-25.
Research on Interference Reduction of High-Speed Railway Network
Based on Dynamic Spectrum Adjustment
QI Yi-fei
(Yantai Power Supply Company, State Grid Shandong Electric Power Company, Yantai 264000, China)
[Abstract] In the scenario of high-speed railway, the strong interference exists between high-speed railway communication system (HSRTS) and LTE macro network (LMN). In addition, the spectrum utilization of HSRTS is very low. In order to deal with these two problems, dynamic spectrum adjustment (DSA) was proposed in this paper. DSA can collect information about the scheduling of train, predict the traveling train’s track and compensate the loss of spectrum efficiency. Simulation results reveal that DSA is able significantly reduce inter-system interference and improve spectrum utilization.
[Key words]high-speed railway network dynamic spectrum adaptation adjacent carrier interference ratio resource block
1 引言
近年來,考慮到高鐵較為低碳、環保和快速的優點,越來越多的國家開始加大高鐵的發展力度。高鐵的速度特別快,以我國為例,高鐵列車行駛速度可達250~350km/h。過快的行駛速度帶來了多普勒頻移等通信難題,也給列車上的用戶正常使用數據通信業務造成了困擾。
隨著高鐵網絡的快速建設,高鐵用戶通信的需求也越來越高,所以建立一張可靠的高鐵通信網絡十分有必要。根據高鐵通信網絡的具體場景,提出了一種典型的高鐵通信場景架構,具體如圖1所示:
圖1 典型高鐵場景示意圖
圖1中,高鐵無線通信網絡的基站(eNodeBs)等間距地分布在鐵路沿線兩側,與LTE宏蜂窩網絡的基站(CoM-eNBs)同區域放置。列車的信號中繼設備(Repeater)由泄漏電纜、泄漏孔、中繼放大器和天線等組成。無線信號通過中繼器上的泄漏電纜發送給高鐵列車內的用戶[1],用戶的終端信號也通過中繼器傳送給高鐵的基站。
很多文章中已討論過高鐵場景下的通信問題。比如文獻2描述了衛星網絡和WLAN網絡可以作為高鐵環境下的補充通信網絡。文獻3就高鐵場景下的WiMAX網絡覆蓋的理論和技術做了詳細的討論。GSM技術覆蓋高鐵網絡也在文獻4中做了詳細的論述。
然而,對于高鐵場景下通信的干擾過大和較低的頻譜利用率問題至今仍沒有具體和有效的解決方案。本文通過研究發現,LTE宏蜂窩網絡的干擾對高鐵乘客的通信質量有很大的干擾。另外,頻譜在時間和空間上稀疏的應用所導致的頻譜利用率較低的問題也比較嚴重。解決這兩個問題對于高鐵場景下4G通信網絡的應用有著長遠的意義。
本文提出了動態頻譜適應(DSA)的方法。DSA可以有效地降低LTE宏蜂窩網絡對高鐵網絡用戶的干擾并提高高鐵通信網絡的頻譜利用率。DSA的基本思想是當列車接近某一個宏蜂窩網絡基站的時候,該基站壓縮使用頻譜;而當列車遠離該基站的時候,該基站則增大對頻譜的利用。
2 動態頻譜適應(DSA)方法簡介
在高鐵通信網絡中,有許多與傳統蜂窩網絡通信場景中不同的新特性:
首先,在高鐵場景下頻譜的利用主要集中在列車通過的時刻,而在傳統的場景下頻譜的利用是隨機的。其次,高鐵的用戶集中在列車的內部,而傳統場景下的用戶是隨機分布的。最后,列車內的用戶是通過信號中繼設備來接受和轉發信號的,而傳統場景下的用戶是直接通過基站收發信號。基于以上三個特點,可以做出一些比較精確的預測,包括頻譜被占用的時間段,高鐵用戶的移動速率和移動方向以及高鐵用戶占用的頻帶寬度等。
另一方面,在正交頻分多址的過程中,也可以靈活地利用頻率資源。在不改變系統基本參數的情況下可以靈活地利用頻帶寬度。不同頻帶寬度的發送資源可以分配給不同的用戶。小區間的部分頻帶重用和干擾協調也可以被有效利用[5]。
對于高鐵場景下的LTE通信系統做如下假設:
(1)高鐵通信應該集中利用遠離宏蜂窩網絡的頻率,并留一定的保護頻率帶寬。
(2)一些參考信號和方位的參數可以被預測,如宏蜂窩網絡基站的位置,高鐵基站和列車的位置以及列車和高鐵基站之間的路徑損耗等。
(3)宏蜂窩網絡基站可以在不干擾高鐵網絡頻率的基礎上靈活地利用宏蜂窩網絡和高鐵網絡的頻率資源。
基于以上假設,可以提出DSA的具體算法如下所示:
(1)在列車遠離的時候,宏蜂窩網絡基站可以充分利用自身和高鐵網絡的頻率資源。
(2)考慮到宏蜂窩網絡基站、高鐵網絡基站和列車的位置因素,當列車通過的時候宏蜂窩網絡基站應該壓縮頻帶,減少對高鐵網絡的干擾。
(3)宏蜂窩網絡基站可以在列車遠離的過程中重用壓縮的頻率資源來補償之前壓縮頻譜資源帶來的損失。動態頻譜適應方法舉例如圖2所示。
3 系統模型
上述DSA方法有兩個關鍵因素。一個是ACIR模型[10],另外一個是圖2所示的宏蜂窩網絡和高鐵網絡之間的保護帶寬。保護帶寬的大小將由高鐵網絡能承受的最大干擾等級確定。
文中3.1節將介紹ACIR模型,3.2節將分析高鐵網絡可以承受的干擾最大等級,3.3節得出保護帶寬的大小。
圖2 動態頻譜適應方法舉例
3.1 ACIR模型
考慮到發射機和接收機的泄漏,若接收機和發射機的頻點過近,發射機會受到接收機的干擾。鄰道泄漏比(ACIR)可以很好地衡量這種干擾。ACIR的定義如公式(1)所示[6]:
(1)
公式(1)中,ACS為接收機濾波器在指定信道頻率上的衰減與在相鄰信道頻率上的衰減的比值,ACLR為接收機濾波器在指定信道頻率上的衰減與在相鄰頻道頻率上的衰減的比值。
盡管ACIR模型在實踐研究中被反復用到,但是用于描述擾系統的每個資源塊(RB)上接收到的干擾則過于簡單[5]。如以前的模型在計算系統間下行干擾時不同RB之間的ACIR是相同的,這樣雖然簡化了計算,但在DSA方法中將產生較大的偏差。因此,重新細化了高鐵網絡接收機在20MHz帶寬上每個RB接收到的干擾,具體如圖3所示。
圖3中,橫坐標表示宏蜂窩網絡頻帶邊緣到高鐵網絡接收機的20MHz頻帶,縱坐標表示在該頻點上每個RB上的ACIR值。藍色點軌跡為實際測量的ACIR值,紅色曲線為對實際ACIR值進行多項式擬合得到的曲線,對應的算法如式(2)所示:
y(x)=0.000235x4-0.0084x3+0.047x2+1.072x+38.68
(2)
黑色曲線是為了簡化計算得到的近似曲線,對應算法如式(3)所示:
y1(x)=5lg(x+0.4)+41.5 (3)
綠色曲線為另一條近似簡化曲線,對應算法如式(4)所示:
y2(x)=5lg(x2+0.2x+2)+37 (4)
圖3 ACIR細化模型
3.2 來自宏蜂窩基站干擾最大值模型
列車行進過程中,列車內用戶接收到的信號強度不斷變化。同時,某一個特定的宏蜂窩基站l對列車的干擾也隨著列車位置的不同而不同。因此,根據列車和宏蜂窩網絡基站的相對位置得到可以接受的干擾最大值εl。假設高鐵網絡可以接受的干擾標準值為5%,為了使問題簡化,本文只考慮離宏蜂窩網絡頻譜最近的高鐵網絡的RB。高鐵網絡的吞吐量與SINR有密切的關系,每個RB的SINR如公式(5)所示:
SINR (5)
其中,Pm代表高鐵網絡第m個基站的發送功率,PLm代表高鐵網絡第m個基站到列車之間的路徑損耗,IInter代表高鐵網絡內部的干擾,N0代表熱噪聲。當列車接收來自宏蜂窩基站的干擾時,SINR'表示為:
SINR' (6)
其中,Pn代表宏蜂窩網絡第n個基站的發射功率,PLn代表列車和宏蜂窩網絡第n個基站之間的路徑損耗,ACIRn代表RB上公網宏蜂窩第n個基站的ACIR值。
為了保證干擾損失小于5%,計算出SINR與SINR'之間的關系如下:
SINR'=0.9714SINR-0.3517 (7)
另外,總共的干擾值可以表示為:
ACIR (8)
列車的信號強度和高鐵網絡內部干擾IInter計算出來后,可以接受的最大干擾值可以通過上述各公式計算出來。
計算出最大干擾值后,DSA的一個關鍵問題是如何確定某一個特定宏小區蜂窩基站l的允許干擾值。很明顯,離列車近的宏蜂窩基站會帶來更多的干擾,離列車遠的宏蜂窩基站會帶來較少的干擾,因此理想的εl可以表示為:
(9)
其中表示宏蜂窩基站l的干擾比值,α為調整系數。當比較大時,意味著宏蜂窩基站l為主要的干擾源且此時α遠小于1。當較小時,意味著宏蜂窩基站l帶來的干擾很小且此時α遠大于1。
3.3 保護帶寬模型
圖4為列車駛過時高鐵網絡與宏蜂窩網絡基站l之間保護帶寬的具體例子。
圖4 t2到t3的頻譜分布
圖4中,為分配給高鐵專網的頻帶寬度,為分配給宏蜂窩網絡的頻帶寬度,代表高鐵專網正在使用的頻帶,代表頻帶壓縮后宏蜂窩基站l占用的頻帶寬度,WTotal代表引入DSA后宏蜂窩網絡可以使用的最大頻帶寬度。
為了得到εl,需要計算出。宏蜂窩基站l的干擾可以由公式(10)給出:
IInter
(10)
其中Pmax代表宏蜂窩基站l的發送功率,PLl代表宏蜂窩基站l和列車之間的路徑損耗,ACIRl代表宏蜂窩基站l上每個RB的ACIR,εl代表最大可接受干擾。這樣就可以計算出。
設置了一個最小帶寬Wmin來保證宏蜂窩基站的正常通信,這樣就可以得到壓縮后的Wl為:
(11)
4 仿真結果
通過仿真結果可以看出,DSA方法可以有效地提高高鐵系統網絡通信的可靠性。
仿真場景為高鐵網絡和宏蜂窩網絡的異構網絡。高鐵網絡的基站間距離為1500m,宏蜂窩網絡的基站間距離為500m[7-9]。列車行駛速度為350km/h。另外,圖4中的一些頻帶寬度參數如下所示:和都為18MHz,Gl和Gr都為1MHz,Gm為2MHz,Wmin為5.4MHz。仿真結果如圖5所示:
圖5 高鐵專網吞吐量對比圖
圖5給出了使用DSA方法前后高鐵網絡吞吐量損失的對比曲線。很明顯,在使用DSA方法后,高鐵網絡吞吐量的損失明顯降低,并且可以達到5%的標準以下。另外需要指出的是,當高鐵網絡的頻譜利用率達到100%時,高鐵網絡的吞吐量損失由15.2%降低到3.8%,這說明DSA方法可以顯著地降低高鐵網絡受到的干擾。
5 結束語
本文在典型高鐵通信場景的基礎上,提出了動態頻譜適應的方法,并對該方法做了詳細的解釋。通過系統級仿真給出了該方法對于高鐵網絡和宏蜂窩網絡共存時高鐵網絡通信性能的提升。通過仿真結果可以看出,DSA對高鐵網絡通信性能有顯著的提升。
參考文獻:
[1] NF Huang, ST Sheu. A waste-free congestion control 總裁scheme for dual bus high-speed networks[J]. Communication, ICC Seattle, 1995(2): 940-944.
[2] A Shiibashi. High-speed Processing and High Reliability in a Wired-and-Wireless Integrated Autonomous Decentralized IC Card Ticket System[A]. Information and Telecommunication Technologies[C]. 2005: 248-253.
[3] WY Chang, KY See, WS Soh, et al. High-speed signal termination analysis using a co-simulation approach[A]. 2009 12th International Symposium[C]. 2009: 623-626.
[4] Xiaoning Zhai, Ziyu Liu. High Speed Railway Fundamental Information Database System and its GIS Subsystem[A]. 2009 Second International Symposium[C]. 2009: 57-60.
[5] Stefania Sesia, Issam Toufik, Matthew Baker. LTE-The UMTS Long Term Evolution From Theory to Practice[M]. John Wliey & Sons Ltd, 2009.
[6] 3GPP TR36.942 V10.0.0. Radio Frequency (RF) system scenarios Release 10, 3rd Generation Partnership Project, Technical Specification Group Radio Access Networks, Technical Report[S]. 2010.
[7] 辛志虹,楊琳. TD-SCDMA基站的選址研究[J]. 科技通報, 2012,28(8): 142-144.
[8] 齊一飛,宋瓷婷,韓秉君,等. TDD-LTE高鐵通信專網受沿途部署宏蜂窩網絡干擾情況分析與改進[J]. 現代電信科技, 2012(6): 7-11.
關鍵詞:微觀視角 用戶回訪 網絡系統 實踐應用
有些檔案網站具有“公眾留言”的平臺,但是實際使用率并不高,或者形同虛設,在檔案網站中處于“角落”位置,并無與公眾交流,渴望得到用戶反饋的意識。通過具體指標構建檔案用戶回訪網絡系統更是少之甚少。目前檔案用戶回訪網絡系統的使用率不高,檔案館很少與用戶進行情感交流與信息反饋。針對此類情況而從宏觀環境做出努力必不可少:即努力使得檔案館作為服務機構更廣泛的被大眾接受、檔案館的服務功能進一步加以完善、更多的檔案用戶愿意向檔案館尋求利用檔案的幫助,從而促進檔案網站的建設發展。而從微觀角度而言,則更為重要。即通過檔案用戶回訪網絡系統在微觀技術上的不斷完善,豐富系統界面,運用各項數據庫技術及計算機軟件,提高檔案用戶回訪網絡系統的現實價值。
一、檔案用戶回訪網絡系統介紹
檔案用戶回訪網絡系統主要是通過在檔案館網站中增加檔案用戶回訪調查這一網絡平臺,通過具體的指標讓用戶進行選擇以及通過用戶的總體評價及建議,得出檔案館在提供利用檔案服務工作方面的整體情況。包括存在的問題及不足之處,從而了解用戶對檔案館提供利用服務的滿意程度和用戶的需求情況從而進行自我完善與提高。①
檔案用戶回訪網絡系統的構建主要是通過具體的評價指標,讓檔案用戶進行評價。評價指標包括:檔案自身質量指標(可細分為檔案信息準確度、檔案信息完整度、檔案信息實用價值度);檔案館服務質量指標(可細分為檔案館提供服務的態度、速度、提供服務的環境);以及檔案用戶的主觀感知價值度指標。檔案用戶回訪網絡系統通過給予檔案用戶提出總體評價及建議的系統平臺,從而得到更加準確量化的評價結果。
二、檔案用戶回訪網絡系統應用中的現實阻礙
檔案用戶回訪網絡系統應用于檔案網站中具有重要意義,不僅有利于檔案館工作人員了解自身工作的不足之處,而且該系統的應用也是基于用戶視角,完善檔案用戶服務的一個重要方面。然而,在具體的應用過程中,檔案用戶回訪網絡系統的實踐性并不高,依然存在各個方面的阻礙。如何提高檔案用戶回訪網絡系統在網站中的實踐性,增加檔案用戶的使用率,需進一步完善該系統。
檔案用戶回訪網絡系統應用中的現實阻礙,筆者主要將其歸為兩個方面,即宏觀角度和微觀角度的阻礙。通過檔案工作的大環境及該系統自身的一系列擴展過程,提高檔案用戶使用率及滿意度,實現該系統構建的初衷及意義,幫助檔案館工作人員提高服務水平,進行自我學習與完善。
(一)宏觀視角
檔案用戶回訪網絡系統應用的阻礙從宏觀角度來說主要是檔案工作的大環境存在的不足與障礙。目前,檔案館作為服務機構被人們接受的并不是很多,實際來館利用查詢檔案的用戶數量有限,檢索檔案網站的用戶人數也并不多,檔案用戶本身數量有限。因此,利用檔案后主動進入回訪系統提出主觀評價及建議的人群數量更加稀少。如需增加檔案用戶回訪網絡系統的使用率,必須對檔案工作的大環境做出努力:如進一步加強檔案館的提供利用服務,做好檔案館宣傳工作,開展檔案展覽等系統活動。檔案館服務形象的提升,利用檔案的用戶數量增加,將有助于增加檔案用戶回訪網絡系統的使用率。
(二)微觀視角
從微觀角度來說,檔案用戶回訪網絡系統自身技術性的不足是影響其使用率的主要障礙。例如:系統本身界面的不完善,過于被動等待檔案用戶的使用,不通過技術手段改進服務方式,依靠被動服務而不增加主動推送服務等。微觀視角下的障礙更直接的影響到系統自身的使用率及實踐性。
宏觀環境的努力雖然有效,但卻是一個長久發展,循序漸進的過程。僅僅依賴宏觀角度的改變遠遠不夠,促進檔案用戶回訪網絡系統的應用更需要從微觀系統自身及用戶角度去提升系統技術性的應用,以主動提供系統服務,替代被動等待檔案用戶使用的方式。從微觀視角出發,提高檔案用戶回訪網絡系統的現實應用。
三、微觀視角下檔案用戶回訪網絡系統的現實完善
微觀視角下檔案用戶回訪網絡系統的完善可以從系統自身界面及用戶角度來提高系統的技術性構建。從系統的角度而言,完善用戶回訪網絡平臺在網站中的整體界面,豐富及創新界面內容,從而使該系統不僅具有評價指標,還具有其他方面的界面內容。從用戶的角度而言,提高檔案用戶回訪網絡系統的使用率不能將希望完全寄托于檔案用戶身上,依賴檔案用戶主動性。檔案館應通過網站技術讓更多的檔案用戶充分了解該系統,采取主動的推送服務,將系統信息主動推送到檔案用戶手中。
(一)基于系統自身界面的完善——指標數據統計技術
檔案用戶回訪網絡系統中的指標數據統計技術是指利用數據庫及計算機中的Fusion Charts Free軟件,提取數據并進行分析,對檔案用戶回訪網絡系統中的兩項指標即檔案自身質量指標和檔案館服務質量指標各自進行數據統計,并做出折線圖。從而得出各評價結果的優劣排名。
1. 指標數據統計技術應用的意義
將指標數據統計技術應用于檔案用戶回訪網絡系統具有重要意義。對于檔案用戶而言,回訪系統的界面更加豐富,有利于提高檔案用戶的滿意度。通過圖表和統計數據顯示,檔案用戶能夠直觀的對該檔案館提供服務的情況有大致的認識,增進檔案用戶與檔案館的情感交流。檔案用戶對回訪系統的滿意度增加,必然會增加使用該系統的檔案用戶的潛在人數,最終提高檔案用戶回訪網絡系統的使用率及現實應用性。
對檔案工作人員而言,指標數據統計技術有利于檔案工作人員對評價數據進行統計,從而得出用戶對各個評價指標的評價結果。通過圖表對評價結果的比較分析,檔案館工作人員將了解到檔案館各個方面的優劣。例如檔案自身質量指標中檔案用戶對該館檔案信息準確度的評價,或檔案用戶對利用后的檔案信息的實用價值及其滿足用戶查詢需求程度的評價;對于檔案館服務質量指標而言,檔案工作人員也可以了解到檔案用戶對接受服務的態度、速度、及檔案館的環境的評價情況。通過數據的評價結果,檔案館可以了解到自身不足之處,對于評價低的質量指標進行全面的改進與完善,對于用戶評價高的指標繼續保持優良的工作方式。檔案用戶回訪網絡系統通過指標評價數據統計技術,實現使用該系統的初衷,即對檔案館提供服務方面不斷進行自我完善,從而又從宏觀角度促進檔案用戶利用檔案,增加檔案用戶回訪系統的使用率。如此循環往復,相互促進,從宏觀和微觀角度共同提高檔案用戶回訪網絡系統的現實應用性。
2.具體構建及系統界面
指標數據統計技術在檔案用戶回訪網絡系統中的構建,主要是對系統具體評價指標的用戶評價結果的數據統計排名。具體而言,即對檔案用戶回訪網絡系統中列出的前兩個指標即檔案自身質量指標和檔案館服務指標分別應用Fusion Charts Free軟件進行具體的折線圖分析。
對于檔案自身質量指標(細分為檔案信息準確度、完整度、實用價值度)而言,將其中的檔案信息準確度、完整度、實用價值度作為橫坐標,將優、中、差作為縱坐標。根據檔案用戶對各個指標優、中、差的評價的數據,分別列出各自優、中、差的折線圖,可以比較三大指標即準確度、完整度、實用價值度各自的優、中、差的比例。通過權衡優、中、差三者的比例數,從而得出檔案用戶對檔案信息準確度、完整度、實用價值度的評價優劣,從而找到評價較低的指標進行改進與完善。同時,檔案館也可以比較每一個指標例,如準確度這一項中的優、中、差的比例,通過比較,找出用戶對單項指標評價的優劣度及該單項指標需要進步的空間。同樣道理,對于檔案館服務指標(可細分為檔案館提供服務的態度、速度、提供服務的環境),可做出相同原理的折線圖進行分析,從中尋找到不足之處,并在檔案館服務態度,速度,環境方面進行改進及完善。
(二)基于用戶視角的推送服務——頁面自動彈出功能
推送服務是一種主動性和個性化較強的信息服務方式。具有新穎、及時、主動等方面的特性。服務方不需要客戶方的請求即可主動地把數據送至客戶端。同時,推送服務也需在用戶許可范圍內提供主動服務,具有一定的限度。②減少檔案用戶回訪網絡系統現實應用的阻礙,不僅僅依靠系統自身界面的完善,還需要通過計算機技術改變傳統的被動等待用戶利用的方式。因此,應用基于用戶視角的推送服務,采取主動提供服務的方式,將系統推送給用戶,從而增加檔案用戶回訪網絡系統的使用率。
1.檔案用戶回訪網絡系統中信息推送服務的意義
檔案用戶回訪網絡系統中引入信息推送服務,設置回訪系統頁面自動彈出功能具有重要意義。檔案用戶利用檔案網站查詢信息,由于網站的內容較多,檔案用戶可能忽略檔案用戶回訪這一網絡系統。或者檔案用戶并無主觀自覺性去主動利用檔案用戶回訪網絡系統。因此,被動等待用戶積極主動的利用遠遠不夠。通過推送服務,主動將檔案用戶回訪網絡系統推送給用戶,對于檔案用戶而言,有利于減少現實檔案用戶在檔案網站中尋找此回訪系統的時間;對一些潛在檔案用戶而言,有助于其發現檔案用戶回訪這一網絡平臺,激發其評價檔案館服務優劣的興趣,提高檔案用戶的滿意度。對于檔案館而言,檔案用戶回訪網絡系統的信息推送服務,有助于主動提供信息,增加檔案用戶回訪網絡系統的知曉率及用戶的使用率,同時,對于檔案網站信息化建設的完善,也具有創新性的幫助。
2.具體構建
檔案用戶回訪網絡系統運用推送服務,頁面自動彈出技術的具體構建,即在檔案用戶瀏覽完檔案網站準備關閉時,自動彈出檔案用戶回訪的一個提示對話框。內容為:是否對檔案利用服務進行評價?可選擇“是”或“否”。檔案用戶回答“是”后,即可自動鏈接進入檔案用戶回訪網絡系統頁面,進行評價。
通過微觀角度的研究,提出兩個方面的技術改進,對于檔案用戶回訪網絡系統的現實應用性將起到一定的幫助。在以后的進一步發展中,該系統還能進一步擴展其功能。如利用用戶注冊的姓名或用戶IP對用戶首次使用該系統進行的評價結果與該用戶再次進入此評價系統的評價結果進行對比,分析在此階段同一用戶評價結果的不同支出,以審視檔案館自身是否有所改進。當然,這些功能的擴展也需建立在宏觀環境下更多的檔案用戶將檔案館視為服務機構為前提。隨著該系統的不斷發展,相信檔案用戶回訪網絡系統也會如其他網站中的用戶回訪系統一樣,逐漸被應用于現實中并為檔案用戶提供滿意的服務,為檔案館提供改進服務的依據及建議。
注釋:
①彭清清.檔案用戶回訪網絡系統建設探析[J].檔案與建設.2012(06):21-22.
盜傳必究
一、單項選擇題
1.
能夠作為網絡市場交易客體的是(
)。
A.消費品
B.企業
C.居民
D.政府
2.
網絡市場中買賣雙方簽訂合同是在(
)階段。
A.查詢信息
B.交易中
C.交易后
D.售后維修
3.下列哪種方法是網上間接調研的方法?(
)
A.問卷調查
B.專家訪談
C.利用搜索引擎進行搜索
D.網上實驗調研
4.
B2G是指企業與(
)之間的交易模式。
A.企業
B.消費者
C.政府
D.慈善機構
5.
小梅單位不少女同事都購買了某知名品牌的皮包,為了不顯得落伍,她也從網上訂購了該品牌的一款女式包。這種購買動機是(
)。
A.表現型動機
B.心理平衡型動機
C.好奇型動機
D.方便型動機
6.
企業在調查研究的基礎上,依據網絡消費者的需求、購買動機與習慣愛好的差異性,把網上市場劃分成不同類型的消費群體的過程被稱為(
)。
A.網絡市場細分
B.網絡市場分工
C.網絡市場定位
D.網絡市場選擇
7.(
)是以填補市場中的某些空白為戰略的企業。
A.市場領導者
B.市場挑戰者
C.市場跟隨者
D.市場利基者
8.
網絡營銷的(
)環節是評估網絡營銷的目標的實現情況、總結戰略實施過程中出現的意外情況、記錄察覺到的其他有利機會,并把這些有用信息進行及時反饋,以利于戰略的改進。
A.戰略規劃
B.戰略制定
C.戰略執行
D.戰略控制與反饋
9.(
)是指企業利用其成功品牌名稱的聲譽來推出改良產品或新產品的策略。
A.綜合在線營銷策略
B.延伸策略
C.授權策略
D.技術創新策略
10.
企業給出產品一個底價及加價幅度,吸引消費者競價購買,在規定的時間期限內,商品出售給加價最高的顧客,這種促銷方式是(
)。
A.拍賣促銷
B.折價促銷
C.聯合促銷
D.捆綁銷售促銷
11.
病毒性營銷是利用(
)進行促銷。
A.生產企業
B.原材料供應商
C.消費者
D.銷售企業工作人員
12.以滿足消費者需要的價值為取向,確定企業統一的促銷策略,協調使用各種不同的傳播手段,發揮不同傳播工具的優勢,
從而使企業的促銷宣傳實現低成本策略化與高強沖擊力,形成促銷的營銷策略是(
)。
A.電子郵件營銷
B.博客營銷
C.搜索引擎營銷
D.整合營銷
13.下列關于網上商店與實體店鋪的說法正確的是(
)。
A.實體店鋪經營成本低
B.實體店鋪經營方式靈活
C.網上店鋪沒有店面租金
D.實體店鋪比網上商店銷售區域大
14.(
)是為了向用戶表達企業信息所采用的網站欄目設置、網頁布局、網站導航、URL層次結構等信息的表現形式等。
A.網站結構
B.網頁布局
C.網站內容
D.企業Logo
15.
企業網絡營銷策劃必須以(
)為核心。
A.提升服務
B.創新
C.經濟效益
D.樹立品牌
16.(
)網絡營銷策劃的目的是通過網絡營銷替代傳統營銷手段,全面降低營銷費用,提高營銷效率,促進營銷管理和提高企業競爭力。
A.服務型
B.提升型
C.品牌型
D.銷售型
17.
下列關于網絡營銷策劃控制的說法不正確的是(
)。
A.控制是一個發現問題、分析問題、解決問題的全面過程
B.在策劃實施過程中發現的偏差無法進行糾正
C.控制的根本目的在于保證組織活動過程和實際結果與計劃目標及計劃內容相一致,最終保證組織目標的實現
D.控制的標準來自人們的期望
18.BtoG是指企業與()之間的交易模式。
A.
消費者
B.
慈善機構
C.
企業
D.
政府
19.網絡市場中買賣雙方簽訂合同是在()階段。
A.
售后維修
B.
查詢信息
C.
交易后
D.
交易中
20.下列哪種方法可以作為網上間接調研的方法。()
A.
問卷調查
B.
網上實驗調研
C.
利用搜索引擎進行搜索
D.
專家訪談
21.小梅單位不少女同事都購買了某知名品牌的皮包,為了不顯得落伍,她也從網上訂購了該品牌的一款女式包。這種購買動機是()。
A.
心理平衡型動機
B.
表現型動機
C.
方便型動機
D.
好奇型動機
22.()是為了向用戶表達企業信息所采用的網站欄目設置、網頁布局、網站導航、URL層次結構等信息的表現形式等。
A.
企業Logo
B.
網頁布局
C.
網站結構
D.
網站內容
23.原來經營低檔產品企業改為增加經營高檔產品,這種網絡營銷策略屬于()
A.
向下延伸策略
B.
向上延伸策略
C.
雙向延伸策略
D.
縮減策略
24.()是指能夠提供給消費者基本效用或益處的產品。
A.
核心產品
B.
形式產品
C.
期望產品
D.
潛在產品
25.關于網上商店與實體店鋪說法正確的是()。
A.
實體店鋪經營方式靈活
B.
實體店鋪經營成本低
C.
實體店鋪比網上商店銷售區域大
D.
網上店鋪沒有店面租金
26.()即通過企業與消費者的溝通以滿足消費者需要的價值為取向,確定企業統一的促銷策略,協調使用各種不同的傳播手段,發揮不同傳播工具的優勢,
從而使企業的促銷宣傳實現低成本策略化與高強沖擊力,形成促銷。
A.
整合營銷
B.
搜索引擎營銷
C.
電子郵件營銷
D.
博客營銷
27.病毒性營銷是利用()進行促銷。
A.
原材料供應商
B.
銷售企業工作人員
C.
生產企業
D.
消費者
28.回扣是一種()定價策略。
A.
個性化
B.
間接折扣
C.
直接折扣
D.
聲譽
29.日本精工手表采用低價在國際市場與瑞士手表角逐,最終奪取了瑞士手表的大部分市場份額,這種定價策略是()
A.
撇脂定價策略
B.
個性化定價策略
C.
競價策略
D.
滲透定價策略
30.企業給出產品一個底價及加價幅度,吸引消費者競價購買,在規定的時間期限內,商品出售給加價最高的顧客,這種促銷方式是()。
A.
聯合促銷
B.
折價促銷
C.
捆綁銷售促銷
D.
拍賣促銷
31.()是指采用電子郵件的方式對企業的內部人員,包括企業的股東、經營者、管理者和企業員工進行的營銷行為。
A.
企業內部電子郵件營銷
B.
企業外部電子郵件營銷
C.
企業外部郵件列表營銷
D.
非許可電子郵件營銷
32.網絡營銷活動所面臨的各種外部條件組成了( )
A.
網絡營銷平臺
B.
網絡營銷手段
C.
網絡營銷環境
D.
網絡營銷方式
二、多項選擇題
1.
市場需求調研包括(
)。
A.供應商調研
B.市場需求容量調研
C.消費者調研
D.消費行為調研
2.下面關于網絡市場調研的特點說法正確的是(
)。
A.效率高
B.費用低
C.容易被外界因素干擾
D.互動性強
3.
關于網絡市場主體與客體關系的說法正確的是(
)。
A.網絡市場主體與客體相互結合、相輔相成
B.網絡主體依靠網絡客體的推動和支持
C.網絡市場對客體的需求規模與結構,取決于網絡市場主體所擁有的貨幣購買力與消費結構
D.網絡市場對客體的供給規模與結構,取決于網絡市場主體的供給能力和結構
4.下面關于B2B交易模式的特點說法正確的是(
)。
A.交易對象主要為消費資料
B.以大宗交易為主
C.交易過程較為復雜,不僅要考察企業情況,而且要了解產品與服務情況等
D.多數采用信用交易
5.網絡營銷品牌聯盟策略的優勢有(
)。
A.增加市場占有率
B.提高顧客忠誠度
C.強化聲望或增加可信度
D.促進企業發展
6.以下關于網絡公共關系的說法正確的是(
)。
A.以良好的形象與各類公眾建立并維持良好的關系是網絡公共關系活動的基本任務
B.與新聞媒介關系的好壞在一定程度上決定了網絡公共關系的傳播效果
C.企業在公共論壇上應積極與公共論壇成員建立關系
D.企業在公共論壇上無須遵守公共論壇的行為規范
7.
搜索引擎的組成包括(
)。
A.搜索軟件
B.索引軟件
C.查詢軟件
D.用戶接口
8.
病毒性營銷的傳播模式有(
)。
A.被動傳播
B.主動傳播
C.意外傳播
D.積極傳播
9.市場需求調研包括()。
A.
消費行為調研
B.
市場需求容量調研
C.
消費者調研
D.
供應商調研
10.網絡營銷的基本職能主要有()。
A.
實施調研、確定目標
B.
信息、推廣企業
C.
服務顧客、保持客戶
D.
建立渠道、促進購銷
11.網絡市場的主要功能有()。
A.
交易支持功能
B.
聚集功能
C.
交易匹配功能
D.
信息傳導功能
12.關于網絡消費者需求特征的說法正確的是()。
A.
消費需求差異化變小。
B.
網絡消費者更加關注價格的影響。
C.
消費具有主動性。
D.
選擇商品更加理性化。
13.國內的網絡營銷戰略的發展經歷過的階段有()。
A.
網站型營銷
B.
網絡會員制營銷
C.
行業網營銷
D.
綠色營銷
14.搜索引擎的組成包括()
A.
用戶接口
B.
索引軟件
C.
查詢軟件
D.
搜索軟件
15.企業網站的一般要素包括()
A.
功能
B.
服務
C.
結構
D.
內容
16.企業網站的功能主要有()
A.
客戶關系管理
B.
網上調查
C.
企業宣傳
D.
網上銷售
17.病毒性營銷的傳播模式有()
A.
意外傳播
B.
主動傳播
C.
積極傳播
D.
被動傳播
18.一個完善的網絡營銷渠道應有的主要功能有()
A.
結算功能
B.
視頻播放功能
C.
訂貨功能
[關鍵詞]IDC 網絡安全 網絡攻擊 安全防御
[中圖分類號]TP393[文獻標識碼]A[文章編號]1007-9416(2010)03-0000-00
1 緒論
互聯網數據中心(Internet Data Center,下稱IDC)是伴隨著互聯網發展的需求而發展起來的,為企業、應用服務提供商、內容服務提供商、系統集成商、ISP等提供大規模、高質量、安全可靠的服務器托管、租用以及ASP等增值服務的互聯網新型業務。IDC不僅是一個服務概念,還是一個網絡概念,它構成了網絡基礎資源的一部分,提供了一種高端的數據傳輸服務和高速接入服務,是以Internet技術體系作為基礎,主要的特點是以TCP/IP為傳輸協議和以瀏覽器/WEB為處理模式。
IDC不僅要提供服務器硬件等設備的托管和快速的網絡接入,還要提供對服務器的監管服務、有關網絡的管理及服務品質保證,而且更重要的是要有高度安全可靠的機房網絡環境。目前,網絡和信息安全技術與各種安全隱患之間進行的是一場深入、多層次的戰爭,成為一個沒有硝煙的戰場,這就要求我們對與Internet互連所帶來的網絡與信息安全性問題予以足夠的關注,在IDC的設計中必須充分重視安全問題,盡可能的減少安全漏洞,此外,我們還應該根據IDC的客戶需求提供不同的安全服務。
2 網絡及信息安全趨勢
IDC中常見的傳統網絡安全措施包括防火墻、入侵檢測、漏洞掃描等,不過,這些傳統的網絡安全措施有著很大的局限性,另外,蠕蟲、病毒、DoS/DDoS攻擊、垃圾郵件等混合威脅越來越多,傳播速度不斷加快,留給人們響應的時間越來越短,用戶來不及對入侵做出響應,已造成IDC內的服務器癱瘓。例如,某IDC用戶因為長期被ARP蠕蟲困擾,導致大量IDC用戶的通信線路中斷;某IDC用戶托管在IDC機房的主機受到大規模的DDoS攻擊而使業務長期嚴重受損;某IDC的電子商務用戶因為其機器被黑客入侵導致大量業務數據流失。綜合上述案例,并透過對國內多個地區的IDC(包括機房與用戶)的安全調研,發現IDC用戶存在的安全問題主要概括如下: ARP欺騙攻擊、拒絕服務攻擊、黑客攻擊與后門/木馬、蠕蟲等。總體來看,網絡攻擊的動機從技術炫耀型轉向利益驅動型,網絡攻擊的趨利性和組織性在繼續加強,從而導致直接獲得經濟利益的惡意代碼和攻擊行為日益增加,大范圍傳播的惡意代碼逐漸不再占據主流。
目前,隨著各種網絡惡意代碼及網絡攻擊威脅的趨利性,應在互聯網安全應急預案框架下,加強具體的處理流程規范制定,明確應急組織、網絡運營商、用戶、網絡服務提供商 (ISP/ICP/IDC/域名注冊商等)在具體的網絡仿冒、惡意網頁代碼、拒絕服務攻擊等安全事件中的責任和義務,為事件處理提供必要的政策依據,并形成快速、有效的安全事件響應機制,是遏止各種網絡事件繼續增加的重要方面。
3 網絡安全設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急 ,考慮到技術難度及經費等因素,我們采取以下安全策略 :
(1)采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
(2)采用防火墻技術、NAT技術、VPN技術、網絡加密技術(IPsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。
(3)實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力 。
(4)建立分層管理和各級安全管理中心。
4 網絡安全解決方案
DDoS(分布式拒絕服務)攻擊由于易于實施、難于防御、難于追查等特點,已成為當前網絡中流行的攻擊方式,威脅與造成的損失日益增大。DDoS攻擊不僅局限于單一目標,網絡本身也逐漸成為DDoS攻擊的犧牲品,網絡鏈路、路由交換設備、運營商的DNS服務系統都不同程度的遭受了DDoS攻擊的侵害。
對入侵行為的防御,防火墻是企業級安全保障體系的第一道防線,目前已經得到了非常廣泛的應用,但是各式各樣的攻擊行為還是存在,這表明有某些攻擊行為是防火墻所不能防御的,比如說應用層的攻擊行為。
想要實現完全的入侵防御,首先需要對各種攻擊能準確發現,其次是需要實時的阻斷防御與響應。防火墻等訪問控制設備沒有能做到完全的協議分析,僅能實現較為低層的入侵防御,對應用層攻擊等行為無法進行判斷,而入侵檢測等旁路設備由于部署方式的局限,在發現攻擊后無法及時切斷可疑連接,都達不到完全防御的要求。
入侵防御系統(IPS)實行在線部署,相對于入侵檢測系統(IDS)旁路部署,實現了從IDS的被動防御到IPS主動防御的質變。入侵防御系統(IPS)可以保護防火墻等網絡基礎設施,對Internet出口帶寬進行精細控制,防止帶寬濫用;可以抵御來自Internet的針對DMZ(demilitarized zone,隔離區)區服務器的應用層攻擊和來自Internet的DDoS攻擊;可以抵御來自內網攻擊,保護核心服務器和核心數據,提供虛擬軟件補丁服務,保證服務器最大正常運行時間。入侵防御系統以透明串聯方式部署,實時分析鏈路上的傳輸數據,對隱藏在其中的攻擊行為進行阻斷,專注的是深層防御、精確阻斷,這意味著入侵防御系統是作為安全防御工具存在,解決實際應用上的難題,進一步優化網絡的風險控制環境。
未來,IDC市場的競爭將更加激烈。因此,如何在激烈的市場競爭中占據主動位置,已經成為IDC運營商們考慮的重點。顯然,加強IDC中心網絡安全,不僅使其IDC的管理和服務上升到了一個新的層次,走在了整個行業的前面,同時,也促進了整體信息社會的和諧發展。
[參考文獻]
[1] 高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社.
[2] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社.
[作者簡介]