機房網絡應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的機房網絡應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:機房網絡應急預案范文
隨著互聯網的廣泛使用,計算機網絡安全問題的關注程度日漸提升。當網絡系統遭受計算機病毒或黑客攻擊時,計算機網絡內部的信息和數據會被破壞、盜取,嚴重時導致計算機網絡出現癱瘓。因此本文首先闡述了當前計算機網絡安全存在的問題,并根據上述問題針提出相應的硬件防范措施,為提升計算機網絡的安全性提供一定的參考。
【關鍵詞】計算機 網絡安全 硬件防范
1 當前計算機網絡安全存在的問題
當前計算機網絡安全存在的問題大體分為下列6個方面。
1.1 網絡硬件
一般來說,硬件設備是計算機網絡的主要組成單元之一,而硬件設施存在著大量的安全問題,具體表現為相關電磁信息在計算機網絡設備以及傳輸線路實際傳輸過程中便被泄露,這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現在通信部分脆弱性的前提下實施數據與信息的交換和通信,并且U盤等移動設備的大量使用也增加信息泄露的可能性。
1.2 網絡操作系統
網絡操作系統對網絡系統以及本地計算機的安全性至關重要,如ARP病毒的出現擾亂正常的網絡秩序,并且Windows的遠程過程涉及RPC漏洞。這些網絡系統或本地計算機漏洞均可能嚴重威脅網絡的安全運行。
1.3 網絡數據庫系統
當前微軟等公司不定期數據庫安全更新情況,并且提醒相關用戶及時下載并安裝補丁,從而有效避免系統遭受侵害。對于網絡數據庫系統人員來說,其需要根據相關系統安全更新情況,做好相應的系統更新升級,畝及時對安全漏洞進行修補。
1.4 網絡應用軟件
目前很多網絡應用軟件設計初期便存在著一定數量的缺陷以及漏洞,隨著軟件自己功能的不斷增加,缺陷以及漏洞也隨之增加。現階段一些網絡安全問題主要產生原因為這些應用軟件的缺陷以及漏洞,因此應當重視軟件的安全隱患且及時進行預先或補救處理。
1.5 網絡策略設置
網絡策略設置應重點做好網絡控制工作,其包括設置用戶類別與權限、禁止越權的訪問和操作等。網絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。
1.6 網絡管理人員
當前很多網絡管理人員對網絡安全認識程度不足,并且責任心以及安全意識相對較差,其會導致大量安全事故出現,例如系統口令設置過于簡單,使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數字密碼,這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網絡管理人員提升安全意識,并設置一定長度且包括數字、字符以及特殊符號的密碼,從而確保口令的安全性。同時網絡管理人員應不定期修改密碼,并對重要數據進行及時備份以及放置到相對安全區域。另外,用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網絡系統,進而導致相關數據泄露、修改以及刪除等問題,嚴重時致使系統崩潰。
2 針對計算機網絡安全的硬件防范措施
2.1 防火墻安全控制
防火墻是現階段網絡安全較為有效的保護措施之一,出于保護服務器和內部網絡安全性的目的,通常采用雙層防火墻技術,其中外層防火墻主要實施包過濾,而內部防火墻則對允許內部網絡訪問外部網絡進行控制,這樣在兩者之間形成一個獨立區域。而提供外部網絡訪問的服務器則放置在該區域,這樣使得攻擊者及時破解外部防火墻進入,但也無法攻擊內部網絡。同時防火墻可以對網絡訪問進行日志記錄,如系統出現可疑動作便進行相應的阻隔,這樣可以避免計算機內部信息資料出現泄露問題。
2.2 入侵檢測系統
這種技術可以對系統中未授權或不正常信息進行及時查找,從而有效保障網絡安全,其還可對當前計算機網絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統可根據審計記錄對不允許行為進行查找以及限制,從而實現保護系統安全的要求。根據數據來源劃分,入侵檢測包括基于主機以及基于網絡等兩種入侵檢測方法。通常網絡管理人員可以將這兩種方法進行混合使用,從而構建起較為完整的、立體的主動防御體系。
2.3 端口安全控制
通常網絡服務器的端口應采用自動回呼設備以及靜默調制解調器進行保護,并加設必要加密措施進行節點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為,而靜默調制解調器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。
2.4 路由器安全控制
首先及時更新薄弱網絡口令,目前很多網絡安全事故主要產生原因為薄弱網絡口令,很多網絡路由器使用默認口令列表,因此應當合理設置邊界路由器口令,并及時修改路由器的默認口令,從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP,并且允許路由器實施WEB界面進行配置,這極大方便網絡管理人員的工作,但也在一定程度上增加網絡運行的潛在安全隱患。最后確保路由器的物理安全,路由器依據具體地址對路由數據包進行智能化,但基于網絡嗅覺角度進行分析,集線器主要向全部節點進行數據傳遞,因此和集線器比較,路由器的安全性相對更高。
2.5 基于硬件加速提升網絡安全性
針對商用、家用或企業網絡來說,網絡傳輸過程包含很多較為重要的數據流,其主要相關高校網絡各個節點之間進行傳輸,而網絡傳輸過程也會將一些垃圾數據流混入到這些數據流中,從而在一定程度上占用節點機器和網絡帶寬。網絡管理人員也需消耗很多時間處理垃圾數據流,這些垃圾數據流還會限制現代網絡的深入發展。針對上述問題,網絡管理人員可以采用硬件加速提升網絡安全性,這也能有效釋放通用CPU周期,并確保網絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法,并可有效利用硬件設備的快速特征。
3 結語
綜上所述,當前計算機網絡安全存在的問題來源較多,并且實際處理復雜程度高以及花費時間和資金相對較多,因此需要網絡管理人員根據實際計算機網絡情況制定出相應的硬件防范措施,從而有效提升計算機網絡的安全性。
參考文獻
[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術,2012(05).
[2]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息,2012(29).
[3]付欣,郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用,2013(22).
第2篇:機房網絡應急預案范文
關鍵詞:網絡安全 信息安全 防火墻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)03-0197-02
隨著網絡技術發展和Internet 的普及,網絡信息安全的內涵也就發生了根本的變化。從本質上來講,網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
在當今網絡互連的環境中,網絡安全體系結構的考量和選擇顯得尤為重要.采用傳統的防火墻網絡安全體系結構不失為一種簡單有效的選擇方案。
1 防火墻的定義及分類
防火墻是用來對因特網種特定的連接段進行隔離的任何一臺設備或一組設備,他們提供單一的控制點,從而允許或禁止在網絡中的傳輸流。通常有兩種實現方案,即采用應用網關的應用層防火墻和采用過濾路由器的網絡層防火墻。防火墻的結構模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務請求著相應的訪問權限,后者對授權訪問著的資源存取進行控制。
1.1 應用層防火墻(application-layer firewall)
應用層防火墻可由下圖簡單示例:
圖1 應用層防火墻
其中C代表客戶;F代表防火墻而居于客戶和提供相應服務的服務器S之間[2]。客戶首先建立與防火墻間的運輸層連接,而不是與服務器建立相應的連接。域名服務器DNS受到客戶對服務器S的域名解析請求后,返回給客戶一個服務重定向紀錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進行會話,從而使防火墻能夠確定客戶的標識,與此同時包含對服務器S的服務請求。接下來防火墻F判斷客戶C是否被授權訪問相應的服務,若結果肯定,防火墻F建立自身同服務器S鍵的運輸層連接,并充當二者間交互的中介。應用層防火墻不同于網絡層防火墻之處在于,其可處理和檢驗任何通過的數據。但必須指出的是,針對不同的應用它并沒有一個統一的解決方案,而必須分別編碼,這嚴重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個應用也將隨之崩潰;由于其自身的特殊機制,帶來的性能損失要比網絡層防火墻要大。
1.2 網絡層防火墻(IP-layer firewall)
網絡層防火墻的基本模型為一個多端口的IP層路由器,它對每個IP數據報都運用一系列規則進行匹配運算[3],借以判斷該數據報是否被前傳或丟棄,也就是利用數據包頭所提供的信息,IP數據報進行過濾(filter)處理。
防火墻路由器具有一系列規則(rule),每條規則由分組刻面(packet profile)和動作(action)組成。分組刻面用來描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協議號和其他關于源端和目的端的信息。防火墻的高速數據報前傳路徑(high_speed datagram forwarding path)對每個分組應用相應規則進行分組刻面的匹配。若結果匹配,則執行相應動作。典型的動作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應包含一個缺省的規則,以便當所有規則均不匹配時,能夠留一個出口,該規則通常對應一個丟棄動作。
1.3 策略控制層 (policy control level)
現在引入策略控制層的概念,正是它在防火墻路由器中設置過濾器,以對客戶的請求進行認證和權限校驗,策略控制層由認證功能和權限校驗功能兩部分組成。前者用來驗證用戶的身份,而后者用來判斷用戶是否具有相應資源的訪問權限。
圖2 策略控制層
如上圖所示,C為客戶,S為服務器,F1、F2為處于其間的兩個防火墻。A1和X1分別為認證服務器和權限驗證服務器。首先由C向S發送一個數據報開始整個會話過程,客戶C使用通常的DNSlookup和網絡層路由機制。當分組到達防火墻F1時,F1將會進行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個“Authentication Required”的標錯信息給C,其中包括F1所信任的認證/權限校驗服務器列表。然后客戶C根據所返回的標錯信息,箱認證服務器A1發出認證請求。利用從A1返回的票據,客戶C向全縣校驗服務器Z1發出權限校驗請求,其中包括所需的服務和匹配防火墻所需的刻面。Z1隨之進行相應的校驗操作,若校驗結果正確,權限校驗服務器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后,在防火墻F2處還會被拒絕,從而各部分重復上述過程,通過下圖可清晰的看到上述過程中各事件的發生和處理。
網絡防火墻技術是一項安全有效的防范技術,主要功能是控制對內部網絡的非法訪問。通過監視等措施,限制或更改進出網絡的數據流,從而對外屏蔽內部網的拓撲結構,對內屏蔽外部危險站點。防火墻將提供給外部使用的服務器,通過一定技術的設備隔離開來,使這些設備形成一個保護區,即防火區。它隔離內部網與外部網,并提供存取機制與保密服務,使內部網有選擇的與外部網進行信息交換;根據需要對內部網絡訪問的INTERNET進行控制,包括設計流量,訪問內容等方面,使內部網絡與INTERNET的網絡得到隔離,內部網絡的IP地址范圍就不會受到INTERNET的IP地址的影響,保證了內部網絡的獨立性和可擴展性(如圖3)。
目前的防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但防火墻并不是萬能的,自身存在缺陷,使它無法避免某些安全風險,而且層出不窮的攻擊技術又令防火墻防不勝防。
2 結語
隨著INTERNET在我國的迅速發展,防火墻技術引起了各方面的廣泛關注,一方面在對國外信息安全和防火墻技術的發展進行跟蹤,另一方面也已經自行開展了一些研究工作。目前使用較多的,是在路由器上采用分組過濾技術提供安全保證,對其他方面的技術尚缺乏深入了解。防火墻技術還處在一個發展階段,仍有許多問題有待解決。因此,密切關注防火墻的最新發展,對推動INTERNET在我國的健康發展有著重要的意義。
參考文獻
[1]雷震甲.《網絡工程師教程》.清華大學出版社,p644 2004.7.
第3篇:機房網絡應急預案范文
關鍵詞:計算機;網絡安全防范技術;應用
一、前言
計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性,因此,當前在計算機網絡技術不斷發展的大背景下,一定要更加重視提升計算機網絡安全水平。
二、計算機網絡安全概況
1、計算機網絡安全的概念
計算機網絡安全指的是通過采取管理和控制網絡的技術措施,保證在特定的網絡環境下,保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分:“信息安全”和“網絡安全”,其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。
2、計算機網絡安全的特點
安全體系的完善是凈化網絡環境,做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。
1)網絡安全體系化。主要表現在網絡安全制度和技術的體系化。構建系統化的安全防范體系對于日益復雜及不斷變化的網絡環境具有重要的防護作用。
2)網絡安全多元化。表現在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環境下,為應付多元化的安全隱患,正在形成多系統多技術的安全模式。
3)網絡復雜化。隨著互聯網技術的飛速發展,各種客戶端的聯網方式多樣化,網絡安全的外界因素不斷增加并延伸到互聯網的許多方面。因此,為適應復雜的網絡并保證網絡系統的安全,網絡安全技術也要不斷的發展完善。
三、計算機網絡安全的隱患及攻擊形式
1、計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
3、黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
4、計算機病毒攻擊
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。
四、網絡安全防范相關技術
1、入侵預防技術。現在有很多針對入侵進行檢測的產品,但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件,它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
3、采用防火墻技術。為了保障計算機網絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制,防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據,過濾具有威脅性的攻擊信息數據,并且關閉不開啟的端口禁止數據流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監控網絡的使用情況,記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網,所以通常安裝在連接內網與外網的節點上,所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網絡出現故障,如果內網與外網出現連通故障,則會嚴重影響網絡的交流通訊。
4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數據加密技術。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴,但是加密算法復雜,速度慢。計算機網絡安全維護工作過程中,為了加強網絡通訊的安全性,適當地給網絡建立數據加密技術進行主動防御,使網絡運行更加安全、有效。
五、結束語
綜上所述,計算機網絡安全防范技術應用的過程中,還存在一些技術性的問題,因此,一定要不斷提升計算機網絡安全水平,采取更加有效的安全防范技術。
參考文獻:
第4篇:機房網絡應急預案范文
關鍵詞:網絡教學 課堂教學 個別化教學
一、本研究的現實背景及意義
大學英語教學模式長期以來一直是以“教師為中心”的單一教學模式,教師是課堂的主體,主宰著整個教學活動,學生是課堂被動的聽眾,很少有真正的語言體驗、訓練和實踐機會。這種傳統教學模式很難達到提高學生語言能力的目的。社會的進步與發展,國際交流空間的不斷拓展,客觀上對高校大學英語教學提出了更高的要求,同時也顯現出傳統的大學英語教學在培養目標、學習要求、教學模式、教學方法、教學手段、教學效率上存在的種種不足。2004年1月,為了適應我國高等教育發展的新形勢,深化大學英語教學改革,不斷提高大學英語教學水平,培養學生英語綜合應用能力,以滿足新時期國家和社會對人才培養的需要,教育部組織有關專家制定并出臺了《大學英語課程教學要求(試行)》(College English Curriculum Requirements);并根據當今校園計算機網絡基本普及的實際,于2005年提出關于大力推進基于計算機和校園網的大學英語學習模式,構建了以英語語言知識與應用技能、學習策略和跨文化交際為主要內容,以外語教學理論為指導,并集多種教學模式和教學手段為一體的具有個性化的教學體系。提出了大學英語的教學目標是培養學生英語綜合應用能力,特別是聽說能力,使學生在今后的工作和交往中能用英語有效地進行口頭和書面的信息交流,同時通過網絡學習增強其自主學習能力,提高綜合文化素質,適應我國經濟發展和國際交流的需要,適應個性化教學的實際需要。教學模式的改革是這次大學英語教學改革的重點。在新的教學模式中,英語教學可分為課堂教學和計算機網上自主學習兩種相互補充的方式,它分為由教師現場指導的實時同步學習,即傳統的課堂教學和在教學計劃指導下的非實時學習,即利用網絡技術進行的各種自主學習。這種新教學模式實際上體現了實現新的教學目標將相關資源的利用達到最大化的模式構建思想。增強學生自主學習能力,提倡個性化,探究式和協作式學習方式,提高大學生的綜合文化素養和國際交流與合作能力。其改革原則是:加強基礎,突出實踐,因材施教,分流培養;強調英語學習中的個性化和自主性原則。
二、國內外關于同類課題的研究綜述
利用網絡英語教學在國際上經歷了三代。第一代是搞課堂搬家,將課堂教學內容(包括形式)搬到電腦上。這為英語教學帶來了許多益處,首先它將真實的語言材料帶到了課堂,使英語課堂教學豐富化。第二代則努力發揮電腦多功能特點,利用攝像機創造豐富多彩的情景,延伸了學生的視野,強化了英語的聽說教學。第三代是智能化階段。現在所進行的多媒體軟件智能化程度高,極大便利了英語網絡教學的過程。由于網絡輔助大學英語教學目前在我國還處于探索階段,在教學實踐中必然存在一些問題,主要表現教學軟件開發還不夠成熟,學習系統中學生學習過程的管理系統亟待改進。例如,對學生在學習過程實施監控、網絡測試成績結果的反饋、學生學習單元的提升等方面還存在一定的問題。此外,系統中教師的管理平臺缺乏對學生同步學習材料的監控,不能及時發現學習中存在的問題,也需要改進。近年來,網絡化大學英語學習引起了研究者們的極大興趣。在歐洲,許多國家的教學大綱中將自主學習作為一個目標來設立(Aoki,2000:142)。中國有些外語研究者將網絡學習看作提高外語教學質量的一個重要的、有效的方式(曹榮萍,2003),同時在教學上網絡學習是解決中國英語教師缺乏這一問題的有效途徑,也是體現個性化學習的一大舉措(汪小玲,2002)。Leslie Dickinson認為學習者獨立地、積極地進行網絡學習會增強其學習的動機,結果會增加學習效率(Dickinson,1995)。
三、課題研究的內容及預期目標
大學英語網絡教學的主要內容是:充分利用現代化教育技術,以推廣新教材和自主學習平臺為主要內容,轉變教學理念,轉變教師角色,改進教學方法,加強教學組織和教學管理,加強學生的自主學習和合作學習,提高學生的語言交際能力和英語綜合應用能力;同時改進考試和評價體系,逐步形成終結性評價和形成性評價相結合的考試評價體系。
大學英語教學改進的預期目標主要體現在:
1. 教學目標:注重聽說能力和語言應用能力的培養;
2. 學習方式:強調自主學習、個性化學習和合作式學習;
3. 課程設置:多層次課程和多系列課程相結合;
4. 教學方法:新型的“以學生為中心”的課堂教學方法;
5. 測試體系:多元化的測試體系。
目前,大學英語教學改革存在的突出問題包括教學思路不夠清晰、師生比例失調、部分教師的業務素質和業務能力有待提高、學生自主學習的意識和能力不強、網絡課件的質量尚待提高等。
四、研究的操作措施
南京大學王海嘯教授做了題為《新的大學英語教學模式下的教與學》的報告。王教授從轉變后的新型教學模式出發,向與會教師介紹了現代教育技術的特點和多媒體輔助下的現行教學方法。操作措施如下:
新的大學英語教學要從以往的教師教材為主的教學模式轉變為教師教材技術手段和資源相結合的新型模式。以往英語教學多偏重語言技能,但忽視應用。語言技能是多方位、多感官的,只有通過運用才能產生需求,通過對需求的不斷反思才能提高綜合能力。所以新模式下的英語教學應從重視結果到重視過程,從重視語言現象到重視語言環境中學習,要讓學生從被動到主動,調動其內在學習的積極性。新的模式下的大學英語教學主要為多媒體輔助下的教與學。教師在充分利用多媒體資源的同時,要通過如網上論壇、課題研究、同學評價等豐富多樣的教學活動,指導學生正確的學習方法(自主制定學習目標、分配學習時間、尋找相關資料等),培養學生有效的自主學習能力。面授課堂設計也隨之發生變化,實行自主學習與面授指導相結合。建立自主學習的網絡平臺,掌控學生的學習情況;面授指導只是對自主學習內容的鞏固和演練。評估體系采取新措施包括對學生學習進度和時間的監控;口語測試實行網上約考,授課教師不參與口語測試以圖公平合理劃分。這樣做使過程性評估和終結性評估相結合,學生的最終成績由此給定。新教學模式的實施收到了良好的效果,教學更加個性化、人性化、情景化、趣味化。教師角色完成了從課堂主導者到交際環境營造者的轉變。
結語
大學英語教師不足的矛盾日顯突出,傳統的教授方法和教學手段已不能滿足新時期大學英語教學的需要。本研究進行了大學英語多媒體網絡教學課程改革,取得了豐碩的研究成果,創新性地提出了兩種大學英語多媒體網絡教學模式:課堂教學模式和個別化教學模式,改變了原來的以教師講授為主的單一課堂教學模式,并在公外大學英語教學中實施,教改效果顯著。
參考文獻:
[1]吳一安.走出英語教學的誤區[J].外語教學與研究,2002,(06).
[2]段平.多媒體語言實驗室大班授課調查分析[J].外語界,2001,(06).
[3]王建新,王笑施,馬雋,賈海梅,徐靖,李小莉,時宏偉,盧志鴻.英語大班精讀多媒體教學實驗研究[J].外語教學與研究,2003,(05).
[4]蔡基剛.大學英語精讀課多媒體教學可行性研究[J].外語界,2000,(02).
[5]黃若妤.對大學英語多媒體教學改革的探索[J].外語界,2000,(01).
[6]何蓮珍.自主學習及其能力的培養[J].外語教學與研究,2003,(04).
[7]李萍.論英語多媒體教學模式與學生元認知能力的培養[J].外語與外語教學,2005,(05).
[8]蔡基剛.大學英語精讀課新模式探索[J].外語界,2001,(05).
[9]張慶宗,吳喜艷.人本主義學習理論與多媒體外語教學[J].外語電化教學,2003,(02).
[10]文華,陳麗,胡均惠.自主學習――指導式教學模式對英語教學效果的影響[J].第一軍醫大學分校學報,2003,(02).
[11]鄧志輝.提高學生的自主學習能力與合作精神的實驗研究[J].山東外語教學,2004,(05).
[12]李乃剛.新教改新模式――大學英語教學改革初探[J].皖西學院學報,2005,(03).
[13]陳淑英,范潔.發揮團隊優勢 實現教學模式的改革[J].河北工業大學成人教育學院學報,2006,(01).
第5篇:機房網絡應急預案范文
【關鍵詞】高鐵網絡 動態頻譜適應 ACIR RB
doi:10.3969/j.issn.1006-1010.2015.24.004 中圖分類號:TN929.53 文獻標識碼:A 文章編號:1006-1010(2015)24-0021-05
引用格式:齊一飛. 基于動態頻譜適應的高鐵網絡降干擾方案研究[J]. 移動通信, 2015,39(24): 21-25.
Research on Interference Reduction of High-Speed Railway Network
Based on Dynamic Spectrum Adjustment
QI Yi-fei
(Yantai Power Supply Company, State Grid Shandong Electric Power Company, Yantai 264000, China)
[Abstract] In the scenario of high-speed railway, the strong interference exists between high-speed railway communication system (HSRTS) and LTE macro network (LMN). In addition, the spectrum utilization of HSRTS is very low. In order to deal with these two problems, dynamic spectrum adjustment (DSA) was proposed in this paper. DSA can collect information about the scheduling of train, predict the traveling train’s track and compensate the loss of spectrum efficiency. Simulation results reveal that DSA is able significantly reduce inter-system interference and improve spectrum utilization.
[Key words]high-speed railway network dynamic spectrum adaptation adjacent carrier interference ratio resource block
1 引言
近年來,考慮到高鐵較為低碳、環保和快速的優點,越來越多的國家開始加大高鐵的發展力度。高鐵的速度特別快,以我國為例,高鐵列車行駛速度可達250~350km/h。過快的行駛速度帶來了多普勒頻移等通信難題,也給列車上的用戶正常使用數據通信業務造成了困擾。
隨著高鐵網絡的快速建設,高鐵用戶通信的需求也越來越高,所以建立一張可靠的高鐵通信網絡十分有必要。根據高鐵通信網絡的具體場景,提出了一種典型的高鐵通信場景架構,具體如圖1所示:
圖1 典型高鐵場景示意圖
圖1中,高鐵無線通信網絡的基站(eNodeBs)等間距地分布在鐵路沿線兩側,與LTE宏蜂窩網絡的基站(CoM-eNBs)同區域放置。列車的信號中繼設備(Repeater)由泄漏電纜、泄漏孔、中繼放大器和天線等組成。無線信號通過中繼器上的泄漏電纜發送給高鐵列車內的用戶[1],用戶的終端信號也通過中繼器傳送給高鐵的基站。
很多文章中已討論過高鐵場景下的通信問題。比如文獻2描述了衛星網絡和WLAN網絡可以作為高鐵環境下的補充通信網絡。文獻3就高鐵場景下的WiMAX網絡覆蓋的理論和技術做了詳細的討論。GSM技術覆蓋高鐵網絡也在文獻4中做了詳細的論述。
然而,對于高鐵場景下通信的干擾過大和較低的頻譜利用率問題至今仍沒有具體和有效的解決方案。本文通過研究發現,LTE宏蜂窩網絡的干擾對高鐵乘客的通信質量有很大的干擾。另外,頻譜在時間和空間上稀疏的應用所導致的頻譜利用率較低的問題也比較嚴重。解決這兩個問題對于高鐵場景下4G通信網絡的應用有著長遠的意義。
本文提出了動態頻譜適應(DSA)的方法。DSA可以有效地降低LTE宏蜂窩網絡對高鐵網絡用戶的干擾并提高高鐵通信網絡的頻譜利用率。DSA的基本思想是當列車接近某一個宏蜂窩網絡基站的時候,該基站壓縮使用頻譜;而當列車遠離該基站的時候,該基站則增大對頻譜的利用。
2 動態頻譜適應(DSA)方法簡介
在高鐵通信網絡中,有許多與傳統蜂窩網絡通信場景中不同的新特性:
首先,在高鐵場景下頻譜的利用主要集中在列車通過的時刻,而在傳統的場景下頻譜的利用是隨機的。其次,高鐵的用戶集中在列車的內部,而傳統場景下的用戶是隨機分布的。最后,列車內的用戶是通過信號中繼設備來接受和轉發信號的,而傳統場景下的用戶是直接通過基站收發信號。基于以上三個特點,可以做出一些比較精確的預測,包括頻譜被占用的時間段,高鐵用戶的移動速率和移動方向以及高鐵用戶占用的頻帶寬度等。
另一方面,在正交頻分多址的過程中,也可以靈活地利用頻率資源。在不改變系統基本參數的情況下可以靈活地利用頻帶寬度。不同頻帶寬度的發送資源可以分配給不同的用戶。小區間的部分頻帶重用和干擾協調也可以被有效利用[5]。
對于高鐵場景下的LTE通信系統做如下假設:
(1)高鐵通信應該集中利用遠離宏蜂窩網絡的頻率,并留一定的保護頻率帶寬。
(2)一些參考信號和方位的參數可以被預測,如宏蜂窩網絡基站的位置,高鐵基站和列車的位置以及列車和高鐵基站之間的路徑損耗等。
(3)宏蜂窩網絡基站可以在不干擾高鐵網絡頻率的基礎上靈活地利用宏蜂窩網絡和高鐵網絡的頻率資源。
基于以上假設,可以提出DSA的具體算法如下所示:
(1)在列車遠離的時候,宏蜂窩網絡基站可以充分利用自身和高鐵網絡的頻率資源。
(2)考慮到宏蜂窩網絡基站、高鐵網絡基站和列車的位置因素,當列車通過的時候宏蜂窩網絡基站應該壓縮頻帶,減少對高鐵網絡的干擾。
(3)宏蜂窩網絡基站可以在列車遠離的過程中重用壓縮的頻率資源來補償之前壓縮頻譜資源帶來的損失。動態頻譜適應方法舉例如圖2所示。
3 系統模型
上述DSA方法有兩個關鍵因素。一個是ACIR模型[10],另外一個是圖2所示的宏蜂窩網絡和高鐵網絡之間的保護帶寬。保護帶寬的大小將由高鐵網絡能承受的最大干擾等級確定。
文中3.1節將介紹ACIR模型,3.2節將分析高鐵網絡可以承受的干擾最大等級,3.3節得出保護帶寬的大小。
圖2 動態頻譜適應方法舉例
3.1 ACIR模型
考慮到發射機和接收機的泄漏,若接收機和發射機的頻點過近,發射機會受到接收機的干擾。鄰道泄漏比(ACIR)可以很好地衡量這種干擾。ACIR的定義如公式(1)所示[6]:
(1)
公式(1)中,ACS為接收機濾波器在指定信道頻率上的衰減與在相鄰信道頻率上的衰減的比值,ACLR為接收機濾波器在指定信道頻率上的衰減與在相鄰頻道頻率上的衰減的比值。
盡管ACIR模型在實踐研究中被反復用到,但是用于描述擾系統的每個資源塊(RB)上接收到的干擾則過于簡單[5]。如以前的模型在計算系統間下行干擾時不同RB之間的ACIR是相同的,這樣雖然簡化了計算,但在DSA方法中將產生較大的偏差。因此,重新細化了高鐵網絡接收機在20MHz帶寬上每個RB接收到的干擾,具體如圖3所示。
圖3中,橫坐標表示宏蜂窩網絡頻帶邊緣到高鐵網絡接收機的20MHz頻帶,縱坐標表示在該頻點上每個RB上的ACIR值。藍色點軌跡為實際測量的ACIR值,紅色曲線為對實際ACIR值進行多項式擬合得到的曲線,對應的算法如式(2)所示:
y(x)=0.000235x4-0.0084x3+0.047x2+1.072x+38.68
(2)
黑色曲線是為了簡化計算得到的近似曲線,對應算法如式(3)所示:
y1(x)=5lg(x+0.4)+41.5 (3)
綠色曲線為另一條近似簡化曲線,對應算法如式(4)所示:
y2(x)=5lg(x2+0.2x+2)+37 (4)
圖3 ACIR細化模型
3.2 來自宏蜂窩基站干擾最大值模型
列車行進過程中,列車內用戶接收到的信號強度不斷變化。同時,某一個特定的宏蜂窩基站l對列車的干擾也隨著列車位置的不同而不同。因此,根據列車和宏蜂窩網絡基站的相對位置得到可以接受的干擾最大值εl。假設高鐵網絡可以接受的干擾標準值為5%,為了使問題簡化,本文只考慮離宏蜂窩網絡頻譜最近的高鐵網絡的RB。高鐵網絡的吞吐量與SINR有密切的關系,每個RB的SINR如公式(5)所示:
SINR (5)
其中,Pm代表高鐵網絡第m個基站的發送功率,PLm代表高鐵網絡第m個基站到列車之間的路徑損耗,IInter代表高鐵網絡內部的干擾,N0代表熱噪聲。當列車接收來自宏蜂窩基站的干擾時,SINR'表示為:
SINR' (6)
其中,Pn代表宏蜂窩網絡第n個基站的發射功率,PLn代表列車和宏蜂窩網絡第n個基站之間的路徑損耗,ACIRn代表RB上公網宏蜂窩第n個基站的ACIR值。
為了保證干擾損失小于5%,計算出SINR與SINR'之間的關系如下:
SINR'=0.9714SINR-0.3517 (7)
另外,總共的干擾值可以表示為:
ACIR (8)
列車的信號強度和高鐵網絡內部干擾IInter計算出來后,可以接受的最大干擾值可以通過上述各公式計算出來。
計算出最大干擾值后,DSA的一個關鍵問題是如何確定某一個特定宏小區蜂窩基站l的允許干擾值。很明顯,離列車近的宏蜂窩基站會帶來更多的干擾,離列車遠的宏蜂窩基站會帶來較少的干擾,因此理想的εl可以表示為:
(9)
其中表示宏蜂窩基站l的干擾比值,α為調整系數。當比較大時,意味著宏蜂窩基站l為主要的干擾源且此時α遠小于1。當較小時,意味著宏蜂窩基站l帶來的干擾很小且此時α遠大于1。
3.3 保護帶寬模型
圖4為列車駛過時高鐵網絡與宏蜂窩網絡基站l之間保護帶寬的具體例子。
圖4 t2到t3的頻譜分布
圖4中,為分配給高鐵專網的頻帶寬度,為分配給宏蜂窩網絡的頻帶寬度,代表高鐵專網正在使用的頻帶,代表頻帶壓縮后宏蜂窩基站l占用的頻帶寬度,WTotal代表引入DSA后宏蜂窩網絡可以使用的最大頻帶寬度。
為了得到εl,需要計算出。宏蜂窩基站l的干擾可以由公式(10)給出:
IInter
(10)
其中Pmax代表宏蜂窩基站l的發送功率,PLl代表宏蜂窩基站l和列車之間的路徑損耗,ACIRl代表宏蜂窩基站l上每個RB的ACIR,εl代表最大可接受干擾。這樣就可以計算出。
設置了一個最小帶寬Wmin來保證宏蜂窩基站的正常通信,這樣就可以得到壓縮后的Wl為:
(11)
4 仿真結果
通過仿真結果可以看出,DSA方法可以有效地提高高鐵系統網絡通信的可靠性。
仿真場景為高鐵網絡和宏蜂窩網絡的異構網絡。高鐵網絡的基站間距離為1500m,宏蜂窩網絡的基站間距離為500m[7-9]。列車行駛速度為350km/h。另外,圖4中的一些頻帶寬度參數如下所示:和都為18MHz,Gl和Gr都為1MHz,Gm為2MHz,Wmin為5.4MHz。仿真結果如圖5所示:
圖5 高鐵專網吞吐量對比圖
圖5給出了使用DSA方法前后高鐵網絡吞吐量損失的對比曲線。很明顯,在使用DSA方法后,高鐵網絡吞吐量的損失明顯降低,并且可以達到5%的標準以下。另外需要指出的是,當高鐵網絡的頻譜利用率達到100%時,高鐵網絡的吞吐量損失由15.2%降低到3.8%,這說明DSA方法可以顯著地降低高鐵網絡受到的干擾。
5 結束語
本文在典型高鐵通信場景的基礎上,提出了動態頻譜適應的方法,并對該方法做了詳細的解釋。通過系統級仿真給出了該方法對于高鐵網絡和宏蜂窩網絡共存時高鐵網絡通信性能的提升。通過仿真結果可以看出,DSA對高鐵網絡通信性能有顯著的提升。
參考文獻:
[1] NF Huang, ST Sheu. A waste-free congestion control 總裁scheme for dual bus high-speed networks[J]. Communication, ICC Seattle, 1995(2): 940-944.
[2] A Shiibashi. High-speed Processing and High Reliability in a Wired-and-Wireless Integrated Autonomous Decentralized IC Card Ticket System[A]. Information and Telecommunication Technologies[C]. 2005: 248-253.
[3] WY Chang, KY See, WS Soh, et al. High-speed signal termination analysis using a co-simulation approach[A]. 2009 12th International Symposium[C]. 2009: 623-626.
[4] Xiaoning Zhai, Ziyu Liu. High Speed Railway Fundamental Information Database System and its GIS Subsystem[A]. 2009 Second International Symposium[C]. 2009: 57-60.
[5] Stefania Sesia, Issam Toufik, Matthew Baker. LTE-The UMTS Long Term Evolution From Theory to Practice[M]. John Wliey & Sons Ltd, 2009.
[6] 3GPP TR36.942 V10.0.0. Radio Frequency (RF) system scenarios Release 10, 3rd Generation Partnership Project, Technical Specification Group Radio Access Networks, Technical Report[S]. 2010.
[7] 辛志虹,楊琳. TD-SCDMA基站的選址研究[J]. 科技通報, 2012,28(8): 142-144.
[8] 齊一飛,宋瓷婷,韓秉君,等. TDD-LTE高鐵通信專網受沿途部署宏蜂窩網絡干擾情況分析與改進[J]. 現代電信科技, 2012(6): 7-11.
第6篇:機房網絡應急預案范文
關鍵詞:微觀視角 用戶回訪 網絡系統 實踐應用
有些檔案網站具有“公眾留言”的平臺,但是實際使用率并不高,或者形同虛設,在檔案網站中處于“角落”位置,并無與公眾交流,渴望得到用戶反饋的意識。通過具體指標構建檔案用戶回訪網絡系統更是少之甚少。目前檔案用戶回訪網絡系統的使用率不高,檔案館很少與用戶進行情感交流與信息反饋。針對此類情況而從宏觀環境做出努力必不可少:即努力使得檔案館作為服務機構更廣泛的被大眾接受、檔案館的服務功能進一步加以完善、更多的檔案用戶愿意向檔案館尋求利用檔案的幫助,從而促進檔案網站的建設發展。而從微觀角度而言,則更為重要。即通過檔案用戶回訪網絡系統在微觀技術上的不斷完善,豐富系統界面,運用各項數據庫技術及計算機軟件,提高檔案用戶回訪網絡系統的現實價值。
一、檔案用戶回訪網絡系統介紹
檔案用戶回訪網絡系統主要是通過在檔案館網站中增加檔案用戶回訪調查這一網絡平臺,通過具體的指標讓用戶進行選擇以及通過用戶的總體評價及建議,得出檔案館在提供利用檔案服務工作方面的整體情況。包括存在的問題及不足之處,從而了解用戶對檔案館提供利用服務的滿意程度和用戶的需求情況從而進行自我完善與提高。①
檔案用戶回訪網絡系統的構建主要是通過具體的評價指標,讓檔案用戶進行評價。評價指標包括:檔案自身質量指標(可細分為檔案信息準確度、檔案信息完整度、檔案信息實用價值度);檔案館服務質量指標(可細分為檔案館提供服務的態度、速度、提供服務的環境);以及檔案用戶的主觀感知價值度指標。檔案用戶回訪網絡系統通過給予檔案用戶提出總體評價及建議的系統平臺,從而得到更加準確量化的評價結果。
二、檔案用戶回訪網絡系統應用中的現實阻礙
檔案用戶回訪網絡系統應用于檔案網站中具有重要意義,不僅有利于檔案館工作人員了解自身工作的不足之處,而且該系統的應用也是基于用戶視角,完善檔案用戶服務的一個重要方面。然而,在具體的應用過程中,檔案用戶回訪網絡系統的實踐性并不高,依然存在各個方面的阻礙。如何提高檔案用戶回訪網絡系統在網站中的實踐性,增加檔案用戶的使用率,需進一步完善該系統。
檔案用戶回訪網絡系統應用中的現實阻礙,筆者主要將其歸為兩個方面,即宏觀角度和微觀角度的阻礙。通過檔案工作的大環境及該系統自身的一系列擴展過程,提高檔案用戶使用率及滿意度,實現該系統構建的初衷及意義,幫助檔案館工作人員提高服務水平,進行自我學習與完善。
(一)宏觀視角
檔案用戶回訪網絡系統應用的阻礙從宏觀角度來說主要是檔案工作的大環境存在的不足與障礙。目前,檔案館作為服務機構被人們接受的并不是很多,實際來館利用查詢檔案的用戶數量有限,檢索檔案網站的用戶人數也并不多,檔案用戶本身數量有限。因此,利用檔案后主動進入回訪系統提出主觀評價及建議的人群數量更加稀少。如需增加檔案用戶回訪網絡系統的使用率,必須對檔案工作的大環境做出努力:如進一步加強檔案館的提供利用服務,做好檔案館宣傳工作,開展檔案展覽等系統活動。檔案館服務形象的提升,利用檔案的用戶數量增加,將有助于增加檔案用戶回訪網絡系統的使用率。
(二)微觀視角
從微觀角度來說,檔案用戶回訪網絡系統自身技術性的不足是影響其使用率的主要障礙。例如:系統本身界面的不完善,過于被動等待檔案用戶的使用,不通過技術手段改進服務方式,依靠被動服務而不增加主動推送服務等。微觀視角下的障礙更直接的影響到系統自身的使用率及實踐性。
宏觀環境的努力雖然有效,但卻是一個長久發展,循序漸進的過程。僅僅依賴宏觀角度的改變遠遠不夠,促進檔案用戶回訪網絡系統的應用更需要從微觀系統自身及用戶角度去提升系統技術性的應用,以主動提供系統服務,替代被動等待檔案用戶使用的方式。從微觀視角出發,提高檔案用戶回訪網絡系統的現實應用。
三、微觀視角下檔案用戶回訪網絡系統的現實完善
微觀視角下檔案用戶回訪網絡系統的完善可以從系統自身界面及用戶角度來提高系統的技術性構建。從系統的角度而言,完善用戶回訪網絡平臺在網站中的整體界面,豐富及創新界面內容,從而使該系統不僅具有評價指標,還具有其他方面的界面內容。從用戶的角度而言,提高檔案用戶回訪網絡系統的使用率不能將希望完全寄托于檔案用戶身上,依賴檔案用戶主動性。檔案館應通過網站技術讓更多的檔案用戶充分了解該系統,采取主動的推送服務,將系統信息主動推送到檔案用戶手中。
(一)基于系統自身界面的完善——指標數據統計技術
檔案用戶回訪網絡系統中的指標數據統計技術是指利用數據庫及計算機中的Fusion Charts Free軟件,提取數據并進行分析,對檔案用戶回訪網絡系統中的兩項指標即檔案自身質量指標和檔案館服務質量指標各自進行數據統計,并做出折線圖。從而得出各評價結果的優劣排名。
1. 指標數據統計技術應用的意義
將指標數據統計技術應用于檔案用戶回訪網絡系統具有重要意義。對于檔案用戶而言,回訪系統的界面更加豐富,有利于提高檔案用戶的滿意度。通過圖表和統計數據顯示,檔案用戶能夠直觀的對該檔案館提供服務的情況有大致的認識,增進檔案用戶與檔案館的情感交流。檔案用戶對回訪系統的滿意度增加,必然會增加使用該系統的檔案用戶的潛在人數,最終提高檔案用戶回訪網絡系統的使用率及現實應用性。
對檔案工作人員而言,指標數據統計技術有利于檔案工作人員對評價數據進行統計,從而得出用戶對各個評價指標的評價結果。通過圖表對評價結果的比較分析,檔案館工作人員將了解到檔案館各個方面的優劣。例如檔案自身質量指標中檔案用戶對該館檔案信息準確度的評價,或檔案用戶對利用后的檔案信息的實用價值及其滿足用戶查詢需求程度的評價;對于檔案館服務質量指標而言,檔案工作人員也可以了解到檔案用戶對接受服務的態度、速度、及檔案館的環境的評價情況。通過數據的評價結果,檔案館可以了解到自身不足之處,對于評價低的質量指標進行全面的改進與完善,對于用戶評價高的指標繼續保持優良的工作方式。檔案用戶回訪網絡系統通過指標評價數據統計技術,實現使用該系統的初衷,即對檔案館提供服務方面不斷進行自我完善,從而又從宏觀角度促進檔案用戶利用檔案,增加檔案用戶回訪系統的使用率。如此循環往復,相互促進,從宏觀和微觀角度共同提高檔案用戶回訪網絡系統的現實應用性。
2.具體構建及系統界面
指標數據統計技術在檔案用戶回訪網絡系統中的構建,主要是對系統具體評價指標的用戶評價結果的數據統計排名。具體而言,即對檔案用戶回訪網絡系統中列出的前兩個指標即檔案自身質量指標和檔案館服務指標分別應用Fusion Charts Free軟件進行具體的折線圖分析。
對于檔案自身質量指標(細分為檔案信息準確度、完整度、實用價值度)而言,將其中的檔案信息準確度、完整度、實用價值度作為橫坐標,將優、中、差作為縱坐標。根據檔案用戶對各個指標優、中、差的評價的數據,分別列出各自優、中、差的折線圖,可以比較三大指標即準確度、完整度、實用價值度各自的優、中、差的比例。通過權衡優、中、差三者的比例數,從而得出檔案用戶對檔案信息準確度、完整度、實用價值度的評價優劣,從而找到評價較低的指標進行改進與完善。同時,檔案館也可以比較每一個指標例,如準確度這一項中的優、中、差的比例,通過比較,找出用戶對單項指標評價的優劣度及該單項指標需要進步的空間。同樣道理,對于檔案館服務指標(可細分為檔案館提供服務的態度、速度、提供服務的環境),可做出相同原理的折線圖進行分析,從中尋找到不足之處,并在檔案館服務態度,速度,環境方面進行改進及完善。
(二)基于用戶視角的推送服務——頁面自動彈出功能
推送服務是一種主動性和個性化較強的信息服務方式。具有新穎、及時、主動等方面的特性。服務方不需要客戶方的請求即可主動地把數據送至客戶端。同時,推送服務也需在用戶許可范圍內提供主動服務,具有一定的限度。②減少檔案用戶回訪網絡系統現實應用的阻礙,不僅僅依靠系統自身界面的完善,還需要通過計算機技術改變傳統的被動等待用戶利用的方式。因此,應用基于用戶視角的推送服務,采取主動提供服務的方式,將系統推送給用戶,從而增加檔案用戶回訪網絡系統的使用率。
1.檔案用戶回訪網絡系統中信息推送服務的意義
檔案用戶回訪網絡系統中引入信息推送服務,設置回訪系統頁面自動彈出功能具有重要意義。檔案用戶利用檔案網站查詢信息,由于網站的內容較多,檔案用戶可能忽略檔案用戶回訪這一網絡系統。或者檔案用戶并無主觀自覺性去主動利用檔案用戶回訪網絡系統。因此,被動等待用戶積極主動的利用遠遠不夠。通過推送服務,主動將檔案用戶回訪網絡系統推送給用戶,對于檔案用戶而言,有利于減少現實檔案用戶在檔案網站中尋找此回訪系統的時間;對一些潛在檔案用戶而言,有助于其發現檔案用戶回訪這一網絡平臺,激發其評價檔案館服務優劣的興趣,提高檔案用戶的滿意度。對于檔案館而言,檔案用戶回訪網絡系統的信息推送服務,有助于主動提供信息,增加檔案用戶回訪網絡系統的知曉率及用戶的使用率,同時,對于檔案網站信息化建設的完善,也具有創新性的幫助。
2.具體構建
檔案用戶回訪網絡系統運用推送服務,頁面自動彈出技術的具體構建,即在檔案用戶瀏覽完檔案網站準備關閉時,自動彈出檔案用戶回訪的一個提示對話框。內容為:是否對檔案利用服務進行評價?可選擇“是”或“否”。檔案用戶回答“是”后,即可自動鏈接進入檔案用戶回訪網絡系統頁面,進行評價。
通過微觀角度的研究,提出兩個方面的技術改進,對于檔案用戶回訪網絡系統的現實應用性將起到一定的幫助。在以后的進一步發展中,該系統還能進一步擴展其功能。如利用用戶注冊的姓名或用戶IP對用戶首次使用該系統進行的評價結果與該用戶再次進入此評價系統的評價結果進行對比,分析在此階段同一用戶評價結果的不同支出,以審視檔案館自身是否有所改進。當然,這些功能的擴展也需建立在宏觀環境下更多的檔案用戶將檔案館視為服務機構為前提。隨著該系統的不斷發展,相信檔案用戶回訪網絡系統也會如其他網站中的用戶回訪系統一樣,逐漸被應用于現實中并為檔案用戶提供滿意的服務,為檔案館提供改進服務的依據及建議。
注釋:
①彭清清.檔案用戶回訪網絡系統建設探析[J].檔案與建設.2012(06):21-22.
第7篇:機房網絡應急預案范文
盜傳必究
一、單項選擇題
1.
能夠作為網絡市場交易客體的是(
)。
A.消費品
B.企業
C.居民
D.政府
2.
網絡市場中買賣雙方簽訂合同是在(
)階段。
A.查詢信息
B.交易中
C.交易后
D.售后維修
3.下列哪種方法是網上間接調研的方法?(
)
A.問卷調查
B.專家訪談
C.利用搜索引擎進行搜索
D.網上實驗調研
4.
B2G是指企業與(
)之間的交易模式。
A.企業
B.消費者
C.政府
D.慈善機構
5.
小梅單位不少女同事都購買了某知名品牌的皮包,為了不顯得落伍,她也從網上訂購了該品牌的一款女式包。這種購買動機是(
)。
A.表現型動機
B.心理平衡型動機
C.好奇型動機
D.方便型動機
6.
企業在調查研究的基礎上,依據網絡消費者的需求、購買動機與習慣愛好的差異性,把網上市場劃分成不同類型的消費群體的過程被稱為(
)。
A.網絡市場細分
B.網絡市場分工
C.網絡市場定位
D.網絡市場選擇
7.(
)是以填補市場中的某些空白為戰略的企業。
A.市場領導者
B.市場挑戰者
C.市場跟隨者
D.市場利基者
8.
網絡營銷的(
)環節是評估網絡營銷的目標的實現情況、總結戰略實施過程中出現的意外情況、記錄察覺到的其他有利機會,并把這些有用信息進行及時反饋,以利于戰略的改進。
A.戰略規劃
B.戰略制定
C.戰略執行
D.戰略控制與反饋
9.(
)是指企業利用其成功品牌名稱的聲譽來推出改良產品或新產品的策略。
A.綜合在線營銷策略
B.延伸策略
C.授權策略
D.技術創新策略
10.
企業給出產品一個底價及加價幅度,吸引消費者競價購買,在規定的時間期限內,商品出售給加價最高的顧客,這種促銷方式是(
)。
A.拍賣促銷
B.折價促銷
C.聯合促銷
D.捆綁銷售促銷
11.
病毒性營銷是利用(
)進行促銷。
A.生產企業
B.原材料供應商
C.消費者
D.銷售企業工作人員
12.以滿足消費者需要的價值為取向,確定企業統一的促銷策略,協調使用各種不同的傳播手段,發揮不同傳播工具的優勢,
從而使企業的促銷宣傳實現低成本策略化與高強沖擊力,形成促銷的營銷策略是(
)。
A.電子郵件營銷
B.博客營銷
C.搜索引擎營銷
D.整合營銷
13.下列關于網上商店與實體店鋪的說法正確的是(
)。
A.實體店鋪經營成本低
B.實體店鋪經營方式靈活
C.網上店鋪沒有店面租金
D.實體店鋪比網上商店銷售區域大
14.(
)是為了向用戶表達企業信息所采用的網站欄目設置、網頁布局、網站導航、URL層次結構等信息的表現形式等。
A.網站結構
B.網頁布局
C.網站內容
D.企業Logo
15.
企業網絡營銷策劃必須以(
)為核心。
A.提升服務
B.創新
C.經濟效益
D.樹立品牌
16.(
)網絡營銷策劃的目的是通過網絡營銷替代傳統營銷手段,全面降低營銷費用,提高營銷效率,促進營銷管理和提高企業競爭力。
A.服務型
B.提升型
C.品牌型
D.銷售型
17.
下列關于網絡營銷策劃控制的說法不正確的是(
)。
A.控制是一個發現問題、分析問題、解決問題的全面過程
B.在策劃實施過程中發現的偏差無法進行糾正
C.控制的根本目的在于保證組織活動過程和實際結果與計劃目標及計劃內容相一致,最終保證組織目標的實現
D.控制的標準來自人們的期望
18.BtoG是指企業與()之間的交易模式。
A.
消費者
B.
慈善機構
C.
企業
D.
政府
19.網絡市場中買賣雙方簽訂合同是在()階段。
A.
售后維修
B.
查詢信息
C.
交易后
D.
交易中
20.下列哪種方法可以作為網上間接調研的方法。()
A.
問卷調查
B.
網上實驗調研
C.
利用搜索引擎進行搜索
D.
專家訪談
21.小梅單位不少女同事都購買了某知名品牌的皮包,為了不顯得落伍,她也從網上訂購了該品牌的一款女式包。這種購買動機是()。
A.
心理平衡型動機
B.
表現型動機
C.
方便型動機
D.
好奇型動機
22.()是為了向用戶表達企業信息所采用的網站欄目設置、網頁布局、網站導航、URL層次結構等信息的表現形式等。
A.
企業Logo
B.
網頁布局
C.
網站結構
D.
網站內容
23.原來經營低檔產品企業改為增加經營高檔產品,這種網絡營銷策略屬于()
A.
向下延伸策略
B.
向上延伸策略
C.
雙向延伸策略
D.
縮減策略
24.()是指能夠提供給消費者基本效用或益處的產品。
A.
核心產品
B.
形式產品
C.
期望產品
D.
潛在產品
25.關于網上商店與實體店鋪說法正確的是()。
A.
實體店鋪經營方式靈活
B.
實體店鋪經營成本低
C.
實體店鋪比網上商店銷售區域大
D.
網上店鋪沒有店面租金
26.()即通過企業與消費者的溝通以滿足消費者需要的價值為取向,確定企業統一的促銷策略,協調使用各種不同的傳播手段,發揮不同傳播工具的優勢,
從而使企業的促銷宣傳實現低成本策略化與高強沖擊力,形成促銷。
A.
整合營銷
B.
搜索引擎營銷
C.
電子郵件營銷
D.
博客營銷
27.病毒性營銷是利用()進行促銷。
A.
原材料供應商
B.
銷售企業工作人員
C.
生產企業
D.
消費者
28.回扣是一種()定價策略。
A.
個性化
B.
間接折扣
C.
直接折扣
D.
聲譽
29.日本精工手表采用低價在國際市場與瑞士手表角逐,最終奪取了瑞士手表的大部分市場份額,這種定價策略是()
A.
撇脂定價策略
B.
個性化定價策略
C.
競價策略
D.
滲透定價策略
30.企業給出產品一個底價及加價幅度,吸引消費者競價購買,在規定的時間期限內,商品出售給加價最高的顧客,這種促銷方式是()。
A.
聯合促銷
B.
折價促銷
C.
捆綁銷售促銷
D.
拍賣促銷
31.()是指采用電子郵件的方式對企業的內部人員,包括企業的股東、經營者、管理者和企業員工進行的營銷行為。
A.
企業內部電子郵件營銷
B.
企業外部電子郵件營銷
C.
企業外部郵件列表營銷
D.
非許可電子郵件營銷
32.網絡營銷活動所面臨的各種外部條件組成了( )
A.
網絡營銷平臺
B.
網絡營銷手段
C.
網絡營銷環境
D.
網絡營銷方式
二、多項選擇題
1.
市場需求調研包括(
)。
A.供應商調研
B.市場需求容量調研
C.消費者調研
D.消費行為調研
2.下面關于網絡市場調研的特點說法正確的是(
)。
A.效率高
B.費用低
C.容易被外界因素干擾
D.互動性強
3.
關于網絡市場主體與客體關系的說法正確的是(
)。
A.網絡市場主體與客體相互結合、相輔相成
B.網絡主體依靠網絡客體的推動和支持
C.網絡市場對客體的需求規模與結構,取決于網絡市場主體所擁有的貨幣購買力與消費結構
D.網絡市場對客體的供給規模與結構,取決于網絡市場主體的供給能力和結構
4.下面關于B2B交易模式的特點說法正確的是(
)。
A.交易對象主要為消費資料
B.以大宗交易為主
C.交易過程較為復雜,不僅要考察企業情況,而且要了解產品與服務情況等
D.多數采用信用交易
5.網絡營銷品牌聯盟策略的優勢有(
)。
A.增加市場占有率
B.提高顧客忠誠度
C.強化聲望或增加可信度
D.促進企業發展
6.以下關于網絡公共關系的說法正確的是(
)。
A.以良好的形象與各類公眾建立并維持良好的關系是網絡公共關系活動的基本任務
B.與新聞媒介關系的好壞在一定程度上決定了網絡公共關系的傳播效果
C.企業在公共論壇上應積極與公共論壇成員建立關系
D.企業在公共論壇上無須遵守公共論壇的行為規范
7.
搜索引擎的組成包括(
)。
A.搜索軟件
B.索引軟件
C.查詢軟件
D.用戶接口
8.
病毒性營銷的傳播模式有(
)。
A.被動傳播
B.主動傳播
C.意外傳播
D.積極傳播
9.市場需求調研包括()。
A.
消費行為調研
B.
市場需求容量調研
C.
消費者調研
D.
供應商調研
10.網絡營銷的基本職能主要有()。
A.
實施調研、確定目標
B.
信息、推廣企業
C.
服務顧客、保持客戶
D.
建立渠道、促進購銷
11.網絡市場的主要功能有()。
A.
交易支持功能
B.
聚集功能
C.
交易匹配功能
D.
信息傳導功能
12.關于網絡消費者需求特征的說法正確的是()。
A.
消費需求差異化變小。
B.
網絡消費者更加關注價格的影響。
C.
消費具有主動性。
D.
選擇商品更加理性化。
13.國內的網絡營銷戰略的發展經歷過的階段有()。
A.
網站型營銷
B.
網絡會員制營銷
C.
行業網營銷
D.
綠色營銷
14.搜索引擎的組成包括()
A.
用戶接口
B.
索引軟件
C.
查詢軟件
D.
搜索軟件
15.企業網站的一般要素包括()
A.
功能
B.
服務
C.
結構
D.
內容
16.企業網站的功能主要有()
A.
客戶關系管理
B.
網上調查
C.
企業宣傳
D.
網上銷售
17.病毒性營銷的傳播模式有()
A.
意外傳播
B.
主動傳播
C.
積極傳播
D.
被動傳播
18.一個完善的網絡營銷渠道應有的主要功能有()
A.
結算功能
B.
視頻播放功能
C.
訂貨功能
第8篇:機房網絡應急預案范文
[關鍵詞]IDC 網絡安全 網絡攻擊 安全防御
[中圖分類號]TP393[文獻標識碼]A[文章編號]1007-9416(2010)03-0000-00
1 緒論
互聯網數據中心(Internet Data Center,下稱IDC)是伴隨著互聯網發展的需求而發展起來的,為企業、應用服務提供商、內容服務提供商、系統集成商、ISP等提供大規模、高質量、安全可靠的服務器托管、租用以及ASP等增值服務的互聯網新型業務。IDC不僅是一個服務概念,還是一個網絡概念,它構成了網絡基礎資源的一部分,提供了一種高端的數據傳輸服務和高速接入服務,是以Internet技術體系作為基礎,主要的特點是以TCP/IP為傳輸協議和以瀏覽器/WEB為處理模式。
IDC不僅要提供服務器硬件等設備的托管和快速的網絡接入,還要提供對服務器的監管服務、有關網絡的管理及服務品質保證,而且更重要的是要有高度安全可靠的機房網絡環境。目前,網絡和信息安全技術與各種安全隱患之間進行的是一場深入、多層次的戰爭,成為一個沒有硝煙的戰場,這就要求我們對與Internet互連所帶來的網絡與信息安全性問題予以足夠的關注,在IDC的設計中必須充分重視安全問題,盡可能的減少安全漏洞,此外,我們還應該根據IDC的客戶需求提供不同的安全服務。
2 網絡及信息安全趨勢
IDC中常見的傳統網絡安全措施包括防火墻、入侵檢測、漏洞掃描等,不過,這些傳統的網絡安全措施有著很大的局限性,另外,蠕蟲、病毒、DoS/DDoS攻擊、垃圾郵件等混合威脅越來越多,傳播速度不斷加快,留給人們響應的時間越來越短,用戶來不及對入侵做出響應,已造成IDC內的服務器癱瘓。例如,某IDC用戶因為長期被ARP蠕蟲困擾,導致大量IDC用戶的通信線路中斷;某IDC用戶托管在IDC機房的主機受到大規模的DDoS攻擊而使業務長期嚴重受損;某IDC的電子商務用戶因為其機器被黑客入侵導致大量業務數據流失。綜合上述案例,并透過對國內多個地區的IDC(包括機房與用戶)的安全調研,發現IDC用戶存在的安全問題主要概括如下: ARP欺騙攻擊、拒絕服務攻擊、黑客攻擊與后門/木馬、蠕蟲等。總體來看,網絡攻擊的動機從技術炫耀型轉向利益驅動型,網絡攻擊的趨利性和組織性在繼續加強,從而導致直接獲得經濟利益的惡意代碼和攻擊行為日益增加,大范圍傳播的惡意代碼逐漸不再占據主流。
目前,隨著各種網絡惡意代碼及網絡攻擊威脅的趨利性,應在互聯網安全應急預案框架下,加強具體的處理流程規范制定,明確應急組織、網絡運營商、用戶、網絡服務提供商 (ISP/ICP/IDC/域名注冊商等)在具體的網絡仿冒、惡意網頁代碼、拒絕服務攻擊等安全事件中的責任和義務,為事件處理提供必要的政策依據,并形成快速、有效的安全事件響應機制,是遏止各種網絡事件繼續增加的重要方面。
3 網絡安全設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急 ,考慮到技術難度及經費等因素,我們采取以下安全策略 :
(1)采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
(2)采用防火墻技術、NAT技術、VPN技術、網絡加密技術(IPsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。
(3)實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力 。
(4)建立分層管理和各級安全管理中心。
4 網絡安全解決方案
DDoS(分布式拒絕服務)攻擊由于易于實施、難于防御、難于追查等特點,已成為當前網絡中流行的攻擊方式,威脅與造成的損失日益增大。DDoS攻擊不僅局限于單一目標,網絡本身也逐漸成為DDoS攻擊的犧牲品,網絡鏈路、路由交換設備、運營商的DNS服務系統都不同程度的遭受了DDoS攻擊的侵害。
對入侵行為的防御,防火墻是企業級安全保障體系的第一道防線,目前已經得到了非常廣泛的應用,但是各式各樣的攻擊行為還是存在,這表明有某些攻擊行為是防火墻所不能防御的,比如說應用層的攻擊行為。
想要實現完全的入侵防御,首先需要對各種攻擊能準確發現,其次是需要實時的阻斷防御與響應。防火墻等訪問控制設備沒有能做到完全的協議分析,僅能實現較為低層的入侵防御,對應用層攻擊等行為無法進行判斷,而入侵檢測等旁路設備由于部署方式的局限,在發現攻擊后無法及時切斷可疑連接,都達不到完全防御的要求。
入侵防御系統(IPS)實行在線部署,相對于入侵檢測系統(IDS)旁路部署,實現了從IDS的被動防御到IPS主動防御的質變。入侵防御系統(IPS)可以保護防火墻等網絡基礎設施,對Internet出口帶寬進行精細控制,防止帶寬濫用;可以抵御來自Internet的針對DMZ(demilitarized zone,隔離區)區服務器的應用層攻擊和來自Internet的DDoS攻擊;可以抵御來自內網攻擊,保護核心服務器和核心數據,提供虛擬軟件補丁服務,保證服務器最大正常運行時間。入侵防御系統以透明串聯方式部署,實時分析鏈路上的傳輸數據,對隱藏在其中的攻擊行為進行阻斷,專注的是深層防御、精確阻斷,這意味著入侵防御系統是作為安全防御工具存在,解決實際應用上的難題,進一步優化網絡的風險控制環境。
未來,IDC市場的競爭將更加激烈。因此,如何在激烈的市場競爭中占據主動位置,已經成為IDC運營商們考慮的重點。顯然,加強IDC中心網絡安全,不僅使其IDC的管理和服務上升到了一個新的層次,走在了整個行業的前面,同時,也促進了整體信息社會的和諧發展。
[參考文獻]
[1] 高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社.
[2] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社.
[作者簡介]
