時間:2023-05-30 09:25:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡管理分析,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞 新形勢下 計算機網絡 管理方法
中圖分類號:TP3 文獻標識碼:A
計算機網絡在現代人們的生活中已經是必不可少的,它是現代計算機科學不斷發展的產物,在很大一定程度上實現了資源的共享,幫組人們實現了遠距離通信,縮短了人與人之間的距離。計算機技術在近幾十年發展十分迅速,現如今企業的內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理都是通過計算機網絡來實現的。為了確保計算機網絡的安全性和可靠性,人們對網絡管理人員提出了更高的要求。
1計算機網絡管理中遇到的問題
(1)管理人員個人素質不高
管理人員對于計算機網絡的管理至關重要。只有他們做好自己的本職工作,才能確保計算機網絡的正常運行。計算機網絡的管理人員對網絡管理這項工作的重視程度遠遠不夠,安全意識不強。管理人員對于計算機網絡中出現的安全問題,不能及時的采取解決辦法,而且不能嚴格遵守計算機網絡管理的相關規章制度,使得計算機網絡經常出現問題。
(2)管理措施不夠嚴密
就目前計算機的使用情況來看,大多數的計算機使用者對計算機的網絡管理有個大概的了解,通常也會采取相應的措施進行計算機的網絡管理。一般的個人用戶通常會在自己的電腦設置防火墻和一些殺毒軟件,對于一些企事業單位,這樣一些措施遠遠不夠。有些企業會配置干擾器,但是設備維護落后,使得干擾器不能正常發揮作用。
(3)計算機網絡管理人員的缺乏
無論在哪個領域,擁有專業的技術人員,都可以大大的提高工作效率。為了更好的推進信息化進程,就必須加大對人才的培養力度。信息化人才,不能夠只掌握表面的知識,更要加深他們對網絡的深層次理解。目前,廣義上的信息人才很多,但在實際工作時卻不能解決實際的問題,使得高層次的網絡管理人才極度缺乏。專門從事網絡管理的人員,他們的相關技能、資源和利益導向等方面的能力有待提高。目前我國的網絡人才,不論是數量上還是質量上都跟我國的信息化程度不匹配,無法滿足新形勢下網絡管理的發展需要。
2計算機網絡管理的方法
(1)提高管理人員的個人素質
計算機網絡是一個復雜、龐大、面向公眾的人機系統,隨便一個操作就可能出現嚴重的問題。管理人員的責任感和使命感對于計算機網絡的管理至關重要。在對管理人員開展技術培訓的同時,還要注重培養他們的責任感和使命感。不論是這個行業的精英,還是剛剛畢業的大學生,不論是管理人員還是值機人員,都應該相互學習、相互幫助、共同提高,畢竟“金無足赤,人無完人”。管理部門在一定程度上是分離的,但在某一方面又是密切配合的。管理技術是基礎,人員是保障,先進的管理技術和設備最終需要人來進行操作,過硬的技術隊伍是計算機網絡安全、穩定、暢通運行的有力支撐。
(2)建立健全各項網絡管理制度
管理人員進行計算機網絡管理時,有規章制度做指導,可以做到有法可依、有章可依、執章必嚴、違章必究,進而確保計算機網絡的正常運行。相關制度比如《網絡管理制度》、《門禁管理制度》、《設備管理制度》、《密鑰管理制度》等,定期對這些制度進行修改完善,盡可能的滿足網絡管理的需要。在具體的管理過程中,針對實際出現的情況,努力提高自身的監控力度,進而提高網絡的管理水平。首先,企事業單位加強對公司電腦的安全管理,在電腦上安裝干擾機和屏蔽儀等技術設備,在公司內部采用安全口令的方式,防止重要信息的泄露。此外,加強檢查監督,不定期的對網絡安全進行檢測,對于發現的問題要及時的進行解決。
(3)加強網絡管理人才的培養
首先,我們要將目前的信息化人才教育體制進行改革,使得更多有才能的人可以得到很好地培養。其次,建立健全機關、團體、企事業單位的培訓機制,為人才的培養提供指導,逐步提高他們的實際工作能力,為他們的成長提供更多鍛煉的機會。先讓他們在一些管理崗位熟悉相關操作并掌握網絡管理的內容,進一步培養他們的網絡管理技術。此外,每個人要不斷加強自身的網絡管理能力,并且要不斷提高自身的網絡管理意識。在分配人員時,盡可能的考慮個人興趣,將其安排在適于發揮個人水平的崗位,這樣有利于調動個人工作的主動性和積極性,為管理人員的成長提供較好的環境。
3結語
目前,計算機網絡正處于一個爆炸性增長的時期,網絡規模龐大,復雜度也在不斷增加,為適應計算機網絡發展的需要,我們需要從加強計算機管理人員的自身素質、建立健全計算機網絡管理制度、加強計算機網絡管理人才的培養這三個方面進行著手,進一步的提高計算機網絡的管理水平,從而推動我國計算機網絡的良性發展。
參考文獻
[1] 翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報.2001(04).
信息時代的網絡構成非常復雜,不同系統架構,不同設備,甚至無線網路,WIFI等新型網絡的出現,都造成了網絡接入設備的復雜性,同時這些不同的網路設備其可靠性也不可能是百分百,會出現不同的兼容性問題,所以這就需要一個可靠的網絡管理系統來對這些不同的網絡設備進行管理。而市場上也已經出現了多種先進的網絡管理軟件系統產品,這些網絡管理系統產品根據面向對象和性能可以分成3種:
(1)相對簡單的系統,這類網絡管理系統往往只會針對網絡中某一個獨立的功能進行管理,如實現對網絡上網權限的控制等,所以這類網絡管理系統的研發成本相對較低;
(2)基于局域網的管理系統,這是針對整個局域網的系統性的管理,所以范圍相當廣泛,一般會包括網絡管理和系統管理2種,同時具有一定的可擴展性,相對集成和多問題管理和監測功能;
(3)企業級的管理系統,這種系統一般是在統一的管理平臺上實現網絡、數據庫、協同辦公、ERP等管理,因此這種類型的企業級管理系統的開發成本相對較高。
從網絡管理系統的功能和特點的角度上進行分析的話,網絡管理系統能夠實現對不同網絡拓撲結構的自我識別,實現網絡流量的自動分流和監控,能夠對故障進行檢測,一般具有多層次級別的監控和多類型設備的支持,豐富的接口便于二次開發。而從網絡管理結構上來進行分類的話,一般會分為分布式管理系統和集中式的管理系統,這2種結構都有明顯的優缺點,其中集中式管理結構的優點主要為管理簡單、易于操作和使用。而缺點則體現在作為集中式管理的頂層,工作任務太大,特別是企業的網絡規模越來越大的今天,僅使用一個網絡管理人員顯然不能夠完成所有的網絡管理任務。所以現在對于大型的網絡管理系統一般采用的是分布式網絡管理結構,也就是說,網絡的管理功能分散到不同的網絡節點里,由不同的管理者共同管理,且這個管理系統還是層次化的,就是管理者之上還有管理者,所以對管理的權限還可以進行靈活的設置。
2網絡管理的主要內容分析
通常情況下,網絡管理內容主要包括故障管理、計費管理、性能管理、配置管理和安全管理等諸多方面。
(1)故障管理主要包括故障檢測、故障機或者網段隔離以及軟故障的軟維修,故障的檢測依據主要依靠網絡設備的狀態,一般不影響到網絡應用的小故障會記錄在網絡管理系統中,不會做出特別處理,而一些嚴重的故障通過檢測后會第一時間通知給管理員,通常會采用報警的方式通知,如果故障情況比較復雜,那么網絡管理系統就會執行一些診斷進程來測試網絡故障的原因,從而給解決故障提供可參考的信息。
(2)網絡計費管理系統主要記錄的是網絡資源的使用情況,能夠對網絡行為進行一定的控制,特別是在網吧等行業,計費管理就顯得非常重要了。而配置管理指的是對網絡系統整個初始化的配置,這一點非常重要,配置管理往往是為了實現某一個網絡控制功能或者讓網絡的性能進行優化,提升網絡運行的穩定性。而網絡的性能管理則是對網絡資源及通信效率的整體管理,檢測網絡資源使用情況,以及網絡系統提供的服務能力是否滿足各種應用的需求,性能管理通過手機網絡當前的數據信息來進行性能的優化。計算機網絡管理系統的安全管理模塊則是網絡管理非常重要的模塊,同時也是相對薄弱的一個環節,因為目前網絡安全技術相對病毒和黑客技術而言,都是落后于這2個主動攻擊式技術,不具備主動防御能力,更多的是采用了被動防御的方法,所以網絡安全危機時刻會爆發。目前網絡安全問題主要體現在數據泄密,控制權被接管,所以針對這些,網絡安全管理模塊通過權限設置,加密設置等方法來給網絡應用添置安全鎖,從而提升網絡的安全屬性。
3計算機網絡管理的發展前景研究
網絡管理技術的不斷革新,再加上互聯網的普遍應用,基于WEB的網絡管理技術將成為未來主要的應用。這是一種全新的網絡管理技術模式,從誕生之日起就已經表現出強大的適應性和靈活性及易操作等諸多優勢,得到了業內不少專家的青睞,同時也深受很多企業用戶的喜歡,認為基于WEB的網絡管理系統具有徹底的顛覆性和革命性。一般而言,在局域網中都有專門的服務器設備,主要是為企業或者其他單位提供各種應用服務,比如數據庫服務器、文件共享服務、打印服務等等,不同的服務器都可以通過運行TCP/IP協議和互聯網進行連接,但是在連接之前還會使用防火墻對內網和外網進行隔離,目前防火墻一般分為軟件防火墻和硬件防火墻,不同類型的防火墻的基本功能都是一致的,那就是對網絡信息的傳播進行控制。使用WEB技術的優勢就在于能夠降低網絡資源的使用,同時有利于網絡擴展和降低維護費用,因為使用WEB技術對于網絡管理系統的硬件幾乎沒有什么要求,所以網絡管理員就能夠把很多的計算和存貯的作業轉移到WEB服務器上,作為管理員也能夠通過其他的低廉的WEB平臺去訪問和管理,因此能夠給管理人員提供比傳統工具更具競爭力的能力,而且用戶只需要通過其他的計算機,再配置一下WEB服務,就能夠獲得網絡管理和配置及控制的能力。
在網絡管理系統發展的過程中,有幾個非常關鍵的技術對企業網絡的管理產生巨大的沖擊,這些變化對網絡管理的模式產生了極大的變化,甚至對原有的集中式管理進行了巨大的沖擊,隨著局域網規模的不斷增大,以及互聯網應用的聯系越來越緊密,對端對端及系統級的網絡管理模式的需求越來越強烈,這就給分布式網絡管理技術的應用鋪墊了道路,而分布式網絡管理技術和WEB技術的結合又能夠進一步降低網絡管理的硬件平臺,同時也方便了用戶的網絡管理,甚至還能夠讓遠在異地的網絡管理員通過WEB服務來控制局域網。所以分布式網絡管理系統對于大型的網絡應用的管理作用更加明顯。
分布式管理經過發展現在又進一步向智能化分布式演變,通過智能化技術能夠讓網絡管理變得更加自由,同時也變得更加簡單。很多網絡的管理如監控技術,流量監測,故障監測等工作,通過智能化的網絡管理系統就能夠很好的解決,只有那些嚴重的故障及需要人工進行修復的故障和其他的應用,才會通過提醒的方式讓管理員來盡快解決。智能化分布式網絡管理系統能夠將整個局域網,甚至是基于VLAN虛擬局域網技術將網絡內部的信息整合起來,然后進行綜合分析,而不必須要考慮這個網絡架構怎么樣,智能化分布管理系統能夠為管理員提供更加廣泛的企業網絡應用架構,能夠實現自適應的策略管理,智能過濾及動態輪詢等功能,讓管理的作用變得更加簡單,所見即所得更是降低了使用難度。更為關鍵的是隨著智能化的分布式網絡管理系統的引入,對于網絡系統的安全管理也上升到一個新臺階,通過和防火墻的安全策略進行綜合使用,再加上網絡管理系統的智能入侵檢測技術,能夠對一些未知的病毒和一些不常見的黑客攻擊手段及時發現,并且摒棄在網絡環境內,有效的提升網絡的安全屬性。因此智能化的分布式網絡管理系統的安全檢測和防范病毒入侵能力也得到了有力的加強。
4結語
[關鍵詞]計算機網絡 風險 故障 安全管理 維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-914X(2017)01-0230-01
計算機互聯網是信息開放、共享的網絡,這也決定了計算機網絡很易遭到惡意攻擊,而使得網絡信息泄露或者信息遭到破壞。面對復雜的計算機網絡環境,就需要采取必要的管理維護措施,以確保計算機網絡安全穩定運行。
一、計算機網絡安全的隱患分析
1、計算機網絡被非法訪問
計算機網絡被非法訪問其主要會發生三種非常嚴重的隱患,其一是網絡系統被損壞,影響網絡正常運行,其二是終端訪問出現故障,不能實現使用目的,其三是信息被竊取,影響個人或者企業等重要信息泄露。而導致計算機網絡被非法訪問主要是由于黑客入侵或者不良信息影響,而進入計算機網絡則需要獲取口令,一般獲取口令的渠道是通過竊聽或者窺探方式,破解應用設置的加密信息,破解后進入網絡,加設非法程序,將會直接導致服務器失效,影響運行,實現破壞性的攻擊。
2、計算機網絡被病毒感染
計算機病毒是影響計算機網絡正常運行的第一殺手,其破壞性非常強,并且隱蔽性也強,很難被發現,同時病毒的傳播速度非常快,會影響到很大的范圍,對計算機網絡可以構成嚴重的威脅。計算機網絡病毒是一項可執行的程序,將病毒安裝在計算機網絡的任何一個程序中,一旦程序啟動運行,病毒就會被快速激活,并順勢蔓延,從局部快速發展到全部,導致計算機網絡成癱瘓狀態,無法正常運行。
3、計算機網絡存在漏洞
漏洞實際上就是指計算機網絡自身存在的系統問題與缺陷,導致網絡系統抗侵能力減弱,給攻擊者提供可破壞途徑,使之計算機網絡自我保護能力下降,惡意攻擊者可以肆無忌憚的進入網絡系統空間進行操作、破壞。網絡漏洞的存在,可以導致網絡風險率加大,常見的網絡風險有網絡詐騙、信息搗毀等,會直接影響到用戶的生活與工作,網絡已經深入到人們的日程生活中,若是存有危險性的網絡被廣大群眾使用,則會造成很嚴重的后果,例如:微信、QQ已經成為人們生活中娛樂、交流的主要方式,而微信、QQ等多種技術的應用主要建立在網絡的基礎上,一旦網絡詐騙形成,會通過各種方式騙取用戶信息,甚至采用虛假網站騙取用戶密碼、賬號、信息資料等,會給用戶帶來一定的損失。
二、計算機網絡安全技術
1、防火墻技術
防火墻技術是計算機防范病毒的主要方法,其是計算機網絡安全體系中重要組成部分,對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵,但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障,起到保護作用,對數據起到過濾作用,促使一些不正常數據或病毒不能入侵計算機,對一般計算機網絡系統可以起到一定保護作用。
2、數據加密技術
防火技術一般只起到數據過濾,安全保障作用,但要進一步提高網絡安全性能,必須采用數據加密技術。數據加密技術是網絡安全的核心技術之一,數據加密技術在數據傳輸和存儲過程中可以很大程度的提高數據的保密性,從而提高數據的安全性。數據加密技術是將數據轉換成密文,并將密文進行傳輸或存儲,數據接收方只有通過相對應的密鑰才能對受保護的數據信息進行解密,從而獲取原數據源。數據加密技術一般要對數據進行加密和解密,對方一般應該知道密碼,在實際應用過程中,用戶可以進行多道數據加密,以免數據在傳輸過程中被解密,數據加密分對稱加密技術與非對稱加密技術,加大破解難度,進一步提高網絡安全性能。
3、網絡入侵檢測技術
防火墻所采用的強制性措施,所實施的安全策略是統一的,入侵檢測系統則不然,在使用中存在著諸多便利。網絡入侵檢測技術屬于新一代安全防范技術,可以安裝在局域網絡上,也可以根據系統運行需要安裝在計算機網絡系統當中,不僅可以檢測來自于互聯網的信息,還可以對局域網以及系統內部的信息使用情況進行監督。如果用戶獲得信息沒有被授權,就可以訪問局域網,或者采用干擾措施防止局域網被攻擊。采用網絡入侵檢測技術,通過使用網絡搜索引擎搜索信息或者是使用瀏覽器瀏覽信息時,干擾信息量明顯降低。
三、網絡管理技術
1、網絡故障管理
網絡出現故障是常用現象,如何解決網絡故障是關鍵的,對網絡故障的發現,分析、檢測是一項復雜過程,網絡管理人員對網絡的設備要及時檢查,分析出現網絡故障的可能,減少網絡故障發生,是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業技術水平,起到網絡安全管理職責,提高網絡故障管理是提高網絡管理技術主要手段。
2、網絡配置管理
網絡管理技術中網絡配置必須需要專業技術人才完成,必須準確的完成網絡配置,網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化,并對網絡信息進行配置,從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用,主要是通過監視組、控制組、定義組、辨別組來組成通信網絡的對象,從而對計算機網絡提供服務,并將網絡性能保持在最佳水平。科學有效的進行網絡管理配置,是提高網絡安全性能的主要指標,必須對管理人員提升專業技能。
3、網絡性能管理
網絡性能管理主要是對系統資源的運行狀況進行分析,并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的網絡的運行狀況的相關數據信息為基礎而進行的管理行為,同時網絡性能管理需要對網絡性能日志進行維護和分析。
結語:
計算機網絡技術應用越來越廣,網絡安全越來越被人們重視,提高網絡安全性能是大家關注的焦點,提高網絡安全性能,必須加強網絡管理人員網絡安全知識培訓,提升網絡技能,掌握相應的計算機網絡技術,提高網絡管理技術手段,掌握現代網絡技術發展規律,科學的進行網絡管理,有效提高網絡安全性能。
參考文獻:
[1] 劉永超.淺談醫院計算機網絡安全管理工作的維護策略[J].黑龍江科技信息,2015(8).
一、計算機網絡的定義與分類
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備, 通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下, 實現資源共享和信息傳遞的計算機系統。計算機網絡分類方法有很多種,如按照網絡拓撲結構劃分為總線型拓撲、星型拓撲、環型拓撲、樹型拓撲和網狀型拓撲等,最常用的分類方法是按照網絡范圍和計算機互聯距離劃分為國際互聯網、企業內部網絡和企業間網絡等。
二、 從財務管理的視角理解計算機網絡的功能計算機網絡的功能主要表現在軟件資源共享、硬件資源共享和用戶間信息交換和傳遞三個方面
(1)軟件資源共享。軟件資源共享是指存放在網上的軟件資源(數據、信息、程序等),企業各個部門、集團各個利益相關者均可遠程訪問各類大型數據庫,得到網絡文件傳送服務、遠地進程管理服務和遠程文件訪問服務,例如:無論互聯網上的用戶在何處都能夠上網查詢各種存貨的現存量、各種產品的銷售價格、企業的財務狀況和經營成果等,從而避免軟件研制上的重復勞動以及數據資源的重復存貯,也便于集中管理。
(2)硬資源共享。硬件資源共享主要是指在全球范圍內,實現對處理資源、存儲資源、輸入輸出資源等價格昂貴的外部設備的共享,例如,網上用戶均可通過網絡使用一地的高速打印機、彩色激光打印機、服務器等昂貴外部設備,可以將信息存入共享服務器中并實時獲取信息等,使用戶節省投資,也便于集中管理和均衡分擔負荷。
三、計算機網絡在財務管理中的應用優勢
(1)計算機網絡應用于財務管理, 實現核算控制高效化。財務管理通過計算機網絡把財務管理的思想和方法與計算機工具合理有效地結合起來,建立各種預測、分析、決策模型,如流動資金控制與管理、財務分析、投資決策分析、成本計算和控制、銷售與利潤管理分析等, 可以幫助企業的管理者在計算機網絡環境中及時地采用各種數據統計、預算并生成報表, 有助于幫助企業高效準確的分析和掌控在經營過程中的財務狀況。同時,通過局域網實現財務控制、財務決策、會計核算的集中化管理,對財務信息進行動態實時處理,為整合企業的財務資源,加強企業管理者對各部門的財務監控, 提高效率以及降低運營成本創造了有利條件。
將計算機網絡技術運用到財務管理工作中來,不僅可以避免傳統的手工收費核算模式下, 無法做到票據的及時匯總與審核等情況, 避免出現現金挪用、外借、貪污等不法行為等造成的損失,又可將財務管理變事后管理為事前、事中控制,有效地實行了成本核算,加強了成本控制,還從根本上克服了計劃經濟體制沿襲下來的事業單位管理模式中成本核算意識薄弱, 無法及時控制物資流向、掌握產品積壓、資金周轉情況等弊端,有效實行成本核算,加強成本控制,使成本的決策、計劃、控制、核算和考核的高效合理化變成了可能。
(2)計算機網絡應用于財務管理, 實現管理工作科學化。電子數據交換(英文縮寫EDI)現已廣泛應用于企業的訂貨管理中,它通過計算機網絡,可以使企業與企業之間、企業與客戶之間進行數據交換和處理, 同時能夠完成以貿易為中心的所有業務。EDI 的導入,訂貨部門不再僅只是將變動成本降低了多少作為考核訂貨部門的業績指標, 開始有能力關注提供了多少、何種質量的供貨信息或內部資料信息以配合設計產品的生產落后乃至協助開發設計的問題,從而建立了訂貨決策和設計、開發過程形成相應的聯動關系, 具有了對企業生產經營任務進行全過程調整的重要職能。應用EDI可以使管理支持、日常經營業務、新產品設計和開發等更為快捷有效,同時因其根本上是和企業的投入、產出雙向有機地結合在一起進行的,因而對這些環環相扣、層層相連的處理對象的綜合控制更具科學性。網絡環境下可把明細賬務和總長賬務設計成相對獨立的兩個子系統,它們使用各自的輸入憑證。總長賬務只輸入記帳憑證一級科目的發生額, 對復核正確的記賬憑證依次匯總、登總賬與打印輸出。明細賬賬務的憑證復核要對同一張憑證在兩個子系統中的輸入結果一致與否進行檢查。在月匯總功能里進行明細分類賬會的本月借、貸發生額匯總與數量帳戶的本月入/ 出庫數量合計, 并把各明細分類帳戶的匯總額和總帳賬務系統中對應的科目匯總額進行核對,這樣能夠保證帳務各系數據處理的正確性。
SQL Server 2008 CTP(共享技術預覽)版推出至今,已經有全球超過45萬客戶和合作伙伴對其下載,產生了超過75項大型應用,并由近1000家獨立軟件供應商(ISV)圍繞其開發出了超過1350項應用程序。這些數字表明,客戶和合作伙伴對SQL Server 2008所能提供的功能感興趣。
SQL Server是微軟應用平臺中一個關鍵組成部分,微軟應用平臺旨在幫助客戶建立、運行和管理動態的業務應用。SQL Server 2008提供以下版本:
SQL Server 2008企業版:SQLServer 2008企業版是一個全面的數據管理和商業智能平臺,提供企業級的可擴展性、數據庫、安全性,以及先進的分析和報表支持,從而運行關鍵業務應用。此版本可以整合服務器及運行大規模的在線事務處理。
SQL Server 2008標準版:SQLServer 2008的標準版是一個完整的數據管理和商業智能平臺,提供業界最好的易用性和可管理性,以運行部門級應用。
SQL Server 2008工作組版:SQLServer 2008工作組版是一個可信賴的數據管理和報表平臺,為各分支應用程序提供安全、遠程同步和管理能力。此版本包括核心數據庫的特點并易于升級到標準版或企業版。
SQL Server 2008網絡版:SQLServer 2008網絡版是為運行于Windows服務器上的高可用性、面向互聯網的網絡環境而設計。SQL Server 2008網絡版為客戶提供了必要的工具,以支持低成本,大規模,高可用性的網絡應用程序或主機托管解決方案。
SQL Server 2008開發版:SQLServer 2008開發版使開發人員能夠用SQL Server建立和測試任何類型的應用程序。此版本的功能與SQL Server企業版功能相同,但只為開發、測試及演示使用頒發許可。在此版本上開發的應用程序和數據庫可以很容易升級到SQLServer 2008企業版。
SQL Server 2008學習版:SQLServer 2008學習版是SQL Servet的一個免費版本,提供核心數據庫功能,包括SQL Server 2008所有新的數據類型。此版本旨在提供學習和創建桌面應用程序和小型服務器應用程序并可被ISV重新的免費版本。
SQL Server移動版3.5:SQLServer移動版是為開發者設計的一個免費的嵌入式數據庫,旨在為移動設備,桌面和網絡客戶端創建一個獨立運行并適時聯網的應用程序。SQL Server移動版可在微軟所有WindOWS的平臺上運行,包括Windows XP、WindOWS Vista操作系統,以及Pocket PC和智能手機設備。
加強分支機構網絡管理
9月10日,BIue Coat系統公司了一項有關中國區和亞太區公司網絡趨勢的市場研究結果。其中62.8%的中國受訪者表示現在公司內部已經有超過半數以上的員工移動辦公。結果還顯示,超過40%的受訪者表示他們的分支辦公室采用的是直接互聯網接入,而不是通過廣域網把互聯網通信回程至總部或地區數據中心的集中化互聯網網關。
BIue Coat在今年8月份進行了這項在線調查,調查對象包括逾千家亞太地區的公司。這項調查的內容涉及分支辦公室互聯網接入、員工移動化和數據中心整合。受訪者包括來自大中華地區、日本、韓國、新加坡、澳大利亞、新西蘭、印度、孟加拉、巴基斯坦、印度尼西亞、馬來西亞、斯里蘭卡、泰國、越南和菲律賓等多個國家和地區公司的IT專業人士。
調查發現,微軟應用、ERP/數據庫應用、音頻/視頻應用占各類應用的前三位,分別為77.2%、61.7%和47.9%。中國86-2%的公司已經將關鍵應用整合到數據中心,77.2%的受訪者表示在關鍵業務應用上面臨性能問題,并已將問題列入解決計劃。
日立數據系統USP V
9月16日,日立公司全資子公司日立數據系統公司宣布,在存儲性能理事會(SPC)采用SPC-2對所有同類存儲產品進行的測試中,日立數據系統公司的旗艦產品Hitachi Universal Storage PlatformV(USP V)獲得了最高性能的評分,從而進一步鞏固了其在企業級存儲系統的領導地位。
NetApp入主SNIA“名人榮譽殿堂”
NetAPP公司近日宣稱,NetAPP存儲管理解決方案架構師JohnTVrrell用其創新性的工作和孜孜不倦的努力,一直致力于為存儲廠商互操作性的發展鋪墊基石,被全球存儲網絡工業協會(SNIA)載入“名人榮譽殿堂”(Profiles of Achievement Hall of Fame)。早在1999年美國西雅圖舉辦的首屆存儲網絡世界大會(SNW)的名人殿堂上,Tyrrell和他的跨行業團隊就向業界介紹并演示了管理互操作性的概念。Tyrrell的理念促成了存儲管理接口標準(Storacje ManaqementInterface Specification,簡稱SMI-S)的誕生。
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.
Key words: power supply company; the computer information network security system; optimize
隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。
1 現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1 信息網絡支持系統分析
隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。
1.2 計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3 信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1 安全防護建設
在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2 優化網絡結構
供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。
2.3 建立內外網訪問管理審批機制
隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。
3 建立信息管理的應急機制
為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。
4 強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。
5總結
供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1] 劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.
關鍵詞:計算機;網絡;應用;問題
1. 計算機網絡的定義
計算機技術自誕生以來,其發展速度遠遠超過了以往任何一種技術,其應用之廣泛也遠遠超過了以往的技術,從航空航天、自動控制到家庭的娛樂、通信,無所不在,而熟悉計算機操作也成了謀職的重要條件之一。然而也正是由于其驚人的發展速度,帶來了一些明顯的或潛在的問題。計算機硬件的巨大處理能力和軟件結構及開發模式的革命制造了良好的計算環境,然而就象自然界的生存法則一樣,計算機業的競爭也是十分激烈的,這就造成了各種不同標準的共存。
網絡計算技術(Network comuting technology) 指用戶通過專用計算機網絡或公共計算機網絡進行信息傳遞和處理的技術。計算機網絡雖然在1969年就出現,但網絡計算大發展還是在90年代的事。隨著世界各個國家信息基礎設施(NII)計劃的開展,網絡計算的重要性越來越突出,人們普遍認為世界將進入以網絡為中心的計算時代。
2. 計算機網絡的構成
2.1計算機網絡系統的硬件:其由服務器、工作站、計算機外部設備、數據傳輸設備、數據通信設備及通信信道組成。
2.2計算機網絡系統的軟件:其是一種在網絡環境下運行、使用、控制和管理網絡工作和通信雙方交流信息的計算機軟件。根據網絡軟件的功能和作用,可將其分為網絡系統軟件和網絡應用軟件兩大類:
(1)網絡系統軟件。網絡系統軟件是控制和管理網絡運行,提供網絡通信,管理和維護共享資源的網絡軟件,它包括網絡協議軟件,網絡服務軟件,網絡管理軟件,網絡通信軟件及網絡操作系統。
(2)網絡應用軟件。網絡應用軟件是指為某種應用為目的而開發的網絡軟件,它為用戶提供一些實際的應用。網絡應用軟件既可用于管理和維護網絡本身,也可用于某一個業務領域。
2.3計算機網絡系統的構成:其通常由資源子網、通信子網和通信協議三個部分組成。資源子網在計算機網絡中直接面向用戶;通信子網在計算機網絡中負責數據通信,全網絡面向應用的數據處理工作。而通信雙方必須共同遵守的規則和約定就稱為通信協議,它的存在與否是計算機網絡與一般計算機互連系統的根本區別。
3. 計算機網絡的應用
3.1計算機網絡集中控制
計算機控制系統包括硬件組成和軟件組成。在計算機控制系統中,需有專門的數字-模擬轉換設備和模擬-數字轉換設備。由于過程控制一般都是實時控制,有時對計算機速度的要求不高,但要求可靠性高、響應及時。計算機控制系統的工作原理可歸納為以下三個過程:
(1)實時數據采集:對被控量的瞬時值進行檢測,并輸入給計算機。
(2)實時決策:對采集到的表征被控參數的狀態量進行分析,并按已定的控制規律,決定下一步的控制過程。
(3)實時控制:根據決策,適時地對執行機構發出控制信號,完成控制任務。
這三個過程不斷重復,使整個系統按照一定的品質指標進行工作,并對被控量和設備本身的異常現象及時作出處理。
3.2計算機網絡在財務方面應用
計算機網絡應用于財務管理,實現核算控制高效化。財務管理通過計算機網絡把財務管理的思想和方法與計算機工具合理有效地結合起來,建立各種預測、分析、決策模型,如流動資金控制與管理、財務分析、投資決策分析、成本計算和控制、銷售與利潤管理分析等,可以幫助企業的管理者在計算機網絡環境中及時地采用各種數據統計、預算并生成報表,有助于幫助企業高效準確的分析和掌控在經營過程中的財務狀況。同時,通過局域網實現財務控制、財務決策、會計核算的集中化管理,對財務信息進行動態實時處理,為整合企業的財務資源,加強企業管理者對各部門的財務監控,提高效率以及降低運營成本創造了有利條件。
4. 計算機網絡應用存在的問題
4.1網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響
4.2網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
4.3缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
4.4訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
4.5管理制度不健全,網絡管理、維護任其自然。
5.針對網絡應用問題的對策
5.1防火墻
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術,應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通遺狀態檢測技術采用的是一種基于連接的狀態檢測機制,將屬于同一連接的所有包作為一個整體的數據流看待,構成連接狀態表,通過規則表與狀態表的共同配合,對表中的各個連接狀態因素加以識別,與傳統包過濾防火墻的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用網關技術在應用層實現,它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡,其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
5.2防范木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此要防止計算機被植入木馬程序,常用的辦法有:在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運行項目,如果有,刪除即可。將注冊表的HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindowsCurrentVersionRun下的所有以“Ru n”為前綴的可疑程序全部刪除即可。
5.3物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:
(1)產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。
(2)運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。
(3)防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。
(4)保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
6. 結語
總之,計算機網絡安全是一個綜合性的課題,涉及技術、管理,使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立一種有效的計算機網絡安全體系,需要國家政策和法規的支持及團結聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升。所以計算機網絡安全應用產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]朱理森,張守連《計算機網絡應用技術》 專利文獻出版社,2001
【關鍵詞】電信網;綜合;告警;設計
一、前言
目前,三大電信運營商相互競爭的局面日趨激烈。為了保持已有客戶、吸引新客戶,在新的業務領域能夠快速實現利潤和價值的需要,各電信運營商需要建設一個面向全網,集綜合性、智能性于一體的本地網綜合化平臺。
電信網綜合告警系統應實現跨廠家、跨專業的,在統一界面、統一窗口內對告警、客戶的集中管理,實現與資源信息、客戶信息的互連和調用。系統管理的范圍是全方位,跨越多廠商、多種技術,從功能上能夠提供統一處理的同步性,從界面上實現在集成窗口統一對網管資源和客戶的集中管理。
本文僅對電信網綜合告警系統部分功能設計進行探討,不涉及客戶、業務信息關聯部分。
二、系統總體架構
系統的設計遵照以下業務要求和技術要求:
1.采用分層設計思想,分為數據層,業務層,展現層。
2.采用C++/JAVA開發應用系統,以提高系統的可移植性和可擴展性。
3.提供面向用戶Web方式的應用界面,以提高系統的可用性。對制作的各類報表,通過web方式向外提供查詢接口。
數據采集層:實現各個專業網管(或網元)系統的接入,對告警進行采集,統一格式和收斂過濾。
數據處理層:包括告警處理,告警分析、告警存儲、告警同步、安全管理以及與其他系統接口等功能。
數據展示層:實現告警實時顯示,歷史告警查詢統計以及與其他的系統界面顯示功能。
三、系統功能
綜合告警管理提供跨專業告警采集、處理和呈現功能,同時將告警信息進行跨專業關聯性分析。具體包括以下功能:
1.告警采集建立系統到各專業網管和網元的數據通路,從各專業網管系統和網元采集告警。提供多種接口和協議,從專業網管和網元采集告警數據:CORBA、SNMP、OSI/Q3、ASCII字符流等。支持多種接入方式:以太網、X.25、串口等。
數據采集模塊應提供守護進程,監視采集通道是否正常。當采集通道發生故障恢復后,數據采集應能迅速自動恢復。
統一告警格式。告警采集后,應提供統一的告警標準模型進行告警分析、存儲和呈現。該模型應符合國際、國內相關標準。
告警收斂及屏蔽。為了減少對系統的數據處理壓力,應該在采集入口處按一定規則或條件,對相似告警進行收斂,對部分無關告警進行屏蔽阻斷。
2.告警分析
告警分析部分應主要實現以下功能:
告警過濾和壓縮。告警過濾是將接收的告警按照設備型號、告警類型、告警等級等要素進行過濾,符合過濾條件的將丟棄不處理;告警壓縮主要針對在一段時間內的相關或相似告警進行壓縮,只產生/保留一條告警,在新告警中同時記錄這段時間的告警統計信息。被壓縮的告警不再發送到客戶端顯示,但可以進行日志查詢。告警過濾和告警壓縮的條件可以由用戶按權限、設備所屬業務區域進行靈活配置。
告警相關性分析,包括專業內告警相關性分析和跨專業網管告警管理分析。告警相關性分析是指對不同專業或某專業內,對相同、不同設備產生的多個告警進行關聯分析。根據預先設置的規則,關聯分析時可以產生一條包括分析結果的新告警,對原告警可以按用戶要求配置進行保留或刪除。
告警根源分析。同一故障可能會同時產生多個告警,可能從一個網元或者從多個網元產生告警報告,在告警相關性分析的基礎上,對告警進行根源分析。
3.告警處理
告警重定義。為了便于對網元特定告警信息進行監視、統計和分析,系統應支持操作員對告警的重定義功能,包括為告警事件指定告警級別、重新分配告警級別、重新進行告警分類等功能。當告警沒有得到確認的時間過長時,應該對這些告警提高告警級別。應提供界面,可以由操作員對告警重定義的條件進行靈活配置。
告警注釋。提供給維護人員,對告警的判斷和處理信息輸入的功能。
告警確認清除。系統應提供告警確認和取消確認功能,確認包括自動確認和手動確認兩種方式。告警自動確認指的是當某些低級別的告警采集上來后,網管系統根據條件(自動確認告警的條件可由用戶進行定制)對其進行自動確認。告警主動確認指的是網管系統應能支持操作員對告警信息進行手動確認,系統應記錄手動確認者的身份。
告警通知。將重大告警信息轉發至網管系統用戶或維護人員的E-mail信箱、手機短信等。網管系統提供界面,供用戶自定義告警通知的條件、通知方式、通知人群范圍。告警通知應該支持自動和手動兩種方式。
告警聲音提示。為了及時通知管理人員告警的到來,系統應該提供對未確認的告警進行聲音提示,操作員可以啟動或者關閉新告警聲音通知的功能。操作員應該可以自定義聲音文件、聲音的間隔。
4.告警顯示
告警拓撲圖呈現。系統應支持按網絡拓撲的邏輯圖展現,在告警拓撲圖上,以不同的顏色區分不同級別的告警。
告警的列表顯示。系統應支持對告警的列表展現,告警列表中可以顯示告警數據各項基本信息及擴展信息。
告警分類顯示。在多專業、多類型統一顯示的基礎上,系統應支持按專業、按類型、按屬性等對網元告警進行分類顯示或部分顯示。
5.告警知識庫
告警知識庫:告警的知識庫管理應該是一個可以積累的系統,網管系統應該提供手段,使管理人員能夠將在網絡運行維護過程積累的告警相關知識信息錄入到知識庫中,如告警的解決方案。系統的告警知識庫應該提供友好的界面,以供管理人員快速的搜索、查找、察看相關告警的知識信息。
6.告警查詢統計
告警查詢:按照上報告警的所有要素和組合要素進行查詢。
告警統計:按照上報告警的各要素和組合要素(包括歷時和頻次)進行統計,以列表和圖形的方式呈現;統計報表的格式、數據源、計算方法等可以進行自由定制;對統計結果,可以向下查詢到具體的告警信息。
轉儲數據的查詢與統計。在查詢統計中涉及已經轉儲的歷史數據時,應提供現有系統中的數據和轉儲歷史數據(也稱歸檔數據)的統一查詢功能。
7.告警存儲
告警入庫:在分析處理之后,告警應進行入庫處理,以備日后的查詢統計等。
告警數據備份:可以對指定時間段數據庫中的數據進行導出備份,應支持按文本或EXCEL等格式導出。
8.告警同步
支持手動同步和系統定時同步兩種方式。
手動同步:通過系統界面選擇操作,可以發送告警同步命令到指定的一個或多個專業網管(或網元),同步當前活動告警。
定時同步:可以優先設置告警同步的時間、周期、同步對象等。
告警同步要考慮到服務器性能和網絡的負荷狀況,對同步時間間隔要有一定的限制。
四、系統接口
至少需要實現同以下系統的接口。
1.專業網管系統的接口:從專業網管系統采集告警數據和設備配置事件數據。
2.與各專業性能管理的接口:接收性能告警,將性能告警和設備告警統一到電信網綜合告警系統。
3.與資源管理系統的接口:從資源管理系統中提取網絡資源數據,生成網絡管理信息模型,以便進行告警關聯分析。
4.其他:綜合告警系統需符合一系列TMN國際標準的和TMF組織的建議,具有高可用性、可擴展性和安全性。
參考文獻:
【關鍵詞】安全管理 財務結算 建設 網絡
【中圖分類號】TP311【文獻標識碼】A【文章編號】1672-5158(2013)02-0057-02
一、單位網絡信息安全現狀
經過多年的信息化建設,財務結算中心已建成千兆互聯到終端桌面,所使用的主要財務軟件如下:
(1)中原油田財務結算系統(安裝該系統僅為查詢歷史財務數據)。
(2)中國石化資金集中管理信息系統。
(3)中國石化會計集中管理信息系統。
(4)中原油田關聯交易系統。
在網絡應用方面,與日常工作密切相關的財務應用系統相繼投入使用,網絡信息安全系統的建設卻相對薄弱。
1、網絡系統安全現狀
近幾年,隨著局域網規模的日益擴大,網絡結構及設備日趨復雜,網絡病毒、黑客攻擊、網絡欺騙、IP盜用、非法接入等現象,給中心網絡的管理、維護帶來了前所未有的挑戰。中心網絡、員工微機經常受到油田局域網以及來自大網非法連接的攻擊,IP地址沖突時有發生。ARP攻擊導致網絡中斷、甚至癱瘓;病毒、蠕蟲、木馬、惡意代碼等則可能通過網絡傳遞進來,造成操作系統崩潰、財務數據丟失、泄漏。而各類財務軟件的日常應用,必然要進行各種外連和數據傳遞。如何進行安全地連接網絡、傳輸數據,日益成為中心亟待解決的問題。
2、網絡信息監控狀況
對于互聯網出口的外發信息無法進行記錄和查詢,缺乏有效的信息審計和日志保存手段,從而不能有效貫徹和滿足油田以及國家關于企業網絡安全管理制度的落實。
來自網絡的安全威脅日益增多,很多威脅并不是以網絡入侵的形式進行的,這些威脅事件多數是來自于油田局域網內部合法用戶的誤操作或惡意操作,僅靠系統自身的日志功能并不能滿足對這些網絡安全事件的審計要求,網絡安全審計通常要求專門細致的協議分析技術,完整的跟蹤能力和數據查詢過程回放等功能實現。
3、上網行為管理能力
中心網絡資源能否合理使用,帶寬是否會被非工作需要的網絡應用占用,日常工作所需的網絡流量和穩定性能否得到保障,當網絡出現擁堵,或者異常流量、異常攻擊爆發時,是否能及時分析、排查流量使用情況并幾時進行有效控制,這些狀況主要表現為:網絡用戶非工作范疇(用于娛樂)的網絡應用流量極大,如:各類多線程P2P軟件下載、大型網絡游戲、P2P類的音視頻、網絡電視等應用。
二、中心網絡信息安全建設目標
為了確保信息資產的價值不受侵犯,保證信息資產擁有者面臨最小的安全風險和獲取最大的安全利益,使包含物理環境、網絡通訊、操作系統、應用平臺和信息數據等各個層面在內的整體網絡信息系統具有抵御各種安全威脅的能力,我們制訂了如下的安全目標:
1、保密性
確保各類財務數據不會泄漏給任何未經授權的個人和實體,或供其使用。
2、可用性
確保財務信息系統正常運轉,并保證合法用戶對財務信息的使用不會被不正當地拒絕。
3、完整性
防止財務信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿。
4、真實性
應能對通訊實體所宣稱身份的真實性進行準確鑒別。
5、可控性
保證財務數據不被非法訪問及非授權訪問,并能夠控制使用資源的人或實體對資源的使用方式。
6、不可抵賴性
應建立有效的責任機制,防止實體否認其行為。
7、可審查性
應能記錄一個實體的全部行為,為出現的網絡安全問題提供有效的調查依據和手段。
8、可管理性
應提供統一有效的安全管理機制和管理規章制度,這是確保信息系統各項安全性能有效實現的根本保障,同時合理有效的安全管理可以在一定程度上彌補技術上無法實現的安全目標。
三、中心網絡信息安全建設方案
通過上述對中心網絡的現狀及安全需求分析,并結合油田網絡安全與信息安全的具體要求,我們建議實施部署網絡出口防火墻系統、網絡日志審計系統、網絡訪問內容和行為審計系統。
1、網絡出口防火墻系統
防火墻是基于網絡處理器技術(NP)的硬件高速狀態防火墻,不僅支持豐富的協議狀態檢測及地址轉換功能,而且具備強大的攻擊防范能力,提供靜態和動態黑名單過濾等特性,可提供豐富的統計分析功能和日志。能有效實現過濾垃圾殘包、攔截惡意代碼,保護網絡數據和資源的安全。
將防火墻透明接入到原有網絡中的出口處,采用應用層透明的方式對用戶對外網的訪問進行應用層解析控制。在防火墻上劃分兩個區域:外網區域、內網區域,防火墻可以橋接入到原有的用戶網絡中,或者接到核心交換機上。保證所有的數據流經過防火墻以便完成應用層的過濾。
2、部署網絡訪問內容和行為審計系統
安全審計系統是一個安全的網絡必須支持的功能特性,審計是記錄用戶使用計算機網絡系統所訪問的全部資源及訪問的過程,它是提高網絡安全的重要工具,對于確定是否有網絡攻擊的情況,確定問題和攻擊源很重要。而行為審計系統通過對網絡信息內容的完全監控和記錄,為網絡管理員或安全審計員提供對網絡信息泄密事件進行有效的監控和取證;也可以完全掌握員工上網情況,比如是否在工作時間上網沖浪、網上聊天、是否訪問內容不健康的網站、是否通過網絡泄漏了機密信息等等,對于不符合安全策略的網上行為進行記錄,并可對這些行為進行回放,進行跟蹤和審計。
3、部署網絡日志審計系統
日志審計系統為不同的網絡設備提供了統一的日志管理分析平臺,打破了企業中不同網絡設備之間存在的信息鴻溝。系統提供了強大監控能力,實現了從網絡到設備直至應用系統的監控。在對日志信息的集中、關聯分析的基礎上,有效地實現了全網的安全預警、入侵行為的實時發現、入侵事件動態響應,通過與其它安全設備的聯動來真正實現動態防御。
部署日志審計系統主要功能:1)海量的數據日志:系統全面支持安全設備 (如防火墻,IDS、AV)、網絡設備 (如Router、Switch)、應用系統 (如WEB、Mail、Ftp、Database)、操作系統 (如Windows、Linux、Unix) 等多種產品及系統的日志數據的采集和分析。2)安全狀況的全面解析:幫助管理員對網絡事件進行深度的挖掘分析,從不同角度進行網絡事件的可視化分析。
四、結束語
經過多方論證,上述的網絡信息安全建設方案架構齊全,是合理的、先進并且可靠的。該安全系統能夠針對我單位出現的突發網絡問題,迅速地進行故障定位并實施故障處理。使網絡安全管理變被動為主動,能夠極大地提高網管人員的工作效率;同時通過及時監控審計,大幅度減少系統網絡故障和安全隱患,從而使我單位的信息化建設邁上一個新的臺階。相信通過以上三套系統的部署,能夠極大地完善網絡安全體系,更好地為中心財務信息網絡系統保駕護航。
(一)、內部建設任務
1、據信息部工作人員變動的實際情況,合理調整分配各工作崗位的分工。為各個工作崗位增設協作性工作任務,由主任調度協作性工作任務的開展。
2、開展與外省市同行的工作交流活動,與廈門市教育信息中心進行工作交流,互相學習信息技術應用的工作經驗,通過交流充分認識本區域在教育專網結構建設、教學質量管理與分析、研訓課程網站等項目建設的先進性與教學支撐資源積聚與教學視頻案例等方面建設的局限性,明析了信息部今后研究與工作方向。
3、完成技術支撐為主向教育應用研究為主的工作觀念轉型,目前,網絡與計算機維護工和條線、網站制作與維護工作線策劃基于網絡的課堂實錄在教學研究中的應用與網站服務在教學課堂評價中應用建設,思想匯報專題工作重心開始滲入教育教學的核心領域。
(二)、項目建設任務
1、校園安全工程配套工程:各中小學校舍安全加固工程中,涉及校園網絡與弱電系統的搬遷與整改,為保證校園網絡的穩定運行與設備的安全,信息部對第一期20所學校進行了實地踏勘與網絡搬遷與重改的指導工作,編制與審核各項工程量與材料類的經費預算。對第二期的29所中小學已完成了實地踏勘工作。
2、網絡安全系統加固:信息部對崇明教育專網的實際運行維護進行了深入的調研,為切實提高各中小學保障校級網絡穩定運行的能力,信息部完成對全縣中小學上網行為審計系統的巡檢,歷時三周,發現與處理網絡安全的隱患。據崇明縣公安局的要求,并在與公安局信息安全大隊充分討論的基礎上,在教育專網結構改造的過程中,對防火墻進行鏡像端口的規劃與配置,調整了原網絡審計系統的部署方法。
3、網絡安全規劃與實施:據崇明縣教育專網運行的實際情況,對各學校的接入的防火墻進行保障網絡安全的技術處理,有效控制學校與學校之間的常規網絡攻擊、過濾影響網絡的病毒、對各學校Internet的帶寬進行合理分配。同時加固了外網對學校內部主機的防問控制安全策略。在大網出口上,安全隔離崇明電信出與市教委出口,實現兩個出口的充分利用。
4、高考電子巡考系統建設:據市考試院的要求,今年的高考采用電子巡考系統,為此,信息部配合教育局招辦對崇明中學、揚子中學、民本中學及招辦等四個單位進行實地調研,編制高考電子巡考系統的建設方案與技術要求。配合教育局完成招標任務,全過程監理工程的施工,目前該項目已完成施工與驗收,在高考期間運行穩定。
(三)、應用推進任務
1、教學質量分析:配合教學教研室對全縣初三、高三的模擬考試、小五、初一年級的期終考試進行網上閱卷的工作,完成所有上述考試的試卷掃描任務,對試卷圖像進行轉換處理,完成閱卷小分導入崇明縣教學質量管理分析系統,配合教研室完成學校與縣級的教學質量分析完成。為局、進修學校、各學校提供正確的診斷分析報告。
2、崇明教育網站整體改造:鑒于崇明教育網站的自制程度較高,原有網站防攻擊的措施較差,加之崇明縣教育網站欄目繁多與雜亂,目前,完成了崇明縣教育網站進行整體性改造方案。已上報學校與教育局,等待審核批準后實施。
3、教學質量分析系統改進:據崇明教育的發展,對教學質量的管理與跟蹤提出新的要求,為正確地為崇明縣教育局行政與教學研究室提供各學段各學校各班級的基線數據和教學質量縱向跟蹤數據,信息部對教學質量管理系統與學籍管理系統進行新一輪的改進,完善學生基礎的管理方式,提升學生信息的正確性,改進質量管理系統的分析指標。為教學管理與教學決策提供科學依據。
(四)、隊伍建設任務
1、網絡故障診斷能力培訓:信息部分析與調研各學校網絡管理員的需求,信息部結合網絡故障診斷工具的性能與崇明教育專網的實際,開設了網絡故障診斷短訓課程,通過原廠商的技術講解與信息部對網絡故障診斷的經驗傳授,為各網管員提供診斷工具,進一步提升網管員對網絡故障的分析處理能力。有力保障網絡的正常運行。
2、安全工作培訓:為了配合上海世博會的勝利召開,據市教委與公安局的要求,信息部切實制定崇明縣教育專網安全工作計劃,部署校級網站的安全管理與網絡主機安全管理工作任務,強化各網管員的網絡安全責任意識。指導各網管員做好本校的網絡安全管理工作。
(五)網絡應急任務
1、網絡安全應急任務:據市教委與縣公安局的工作要求,切實制定崇明縣教育專網安全工作應急處理預案,并由教育局與市教委簽約。及時處理崇明教育網站受“肉雞”的SQL注入式的防擊,按應急預案,恢復數據庫的數據。對受攻擊的網站進行公網訪問的IP地址策略控制。有效緩解網站安全運行的壓力。
2、金財工程應急保障:鑒于崇明縣教育系統2010年各單位的預算的編制及工資發放,網絡訪問量急增,系統運行不穩定,信息部應急查找網絡問題,確診崇明縣信息委部署的防火墻故障。協調崇明縣信息委的技術人員,幫助他們分析網絡故障原因和定位故障點,確認防火墻的性能偏低無法承受大流量的應用。及時調整了防火墻的配置。保障金財工程網站的穩定運行。
我們六(3)中隊有一個樸實無華的別稱,叫蒲公英中隊,每一個隊員都是一顆小小的種子,為把班級建設成文明溫馨班級,我們齊心協力,向著同一個目標努力前進。一個良好的班集體對于每一個同學的思想形態的形成,對于個性的培養以及良好行為習慣的養成有著巨大的作用。要形成良好的班風學風,必須要通過大家的共同努力,相互團結,互相幫助才能實現。大家知道,散沙是不能凝聚成團的。必須在其中加一些水,才能使它們緊緊抱成一團。然而在一個班集體中,每一位同學就像一粒粒沙子,集體凝聚力則成了水。正是因為有了這樣的水,這樣一股無形的力量,班級中的每一位同學才能緊緊團結在一起,齊進步,共發展。在班級里,我們每一個成員都拋開 “自我中心”的心理,學會懂得“團結就是力量”的道理,在班級中不斷培養集體主義精神,個人服從整體的意識。現在,雖然我們面臨畢業,即將奔赴各自美好的未來,但在大家的心目中,六(3)中隊永遠是我們溫暖的家。
爭創溫馨班級,我們做了許多努力,現做如下總結:
一、首先,重組班委會,學生竟聘上崗,建立班級核心力量。并且指導班干部工作,培養班干部的工作能力。配合學校的各項活動,積極組織學生參加,尤其讓班干部帶頭,帶動全班同學,建立良好的學習、生活習慣,培養良好的學習風氣和活動氛。同時,以班干部為中心紐帶,深入到學生中去,及時發現并解決問題,關心班級里的每一名學生,努力創設良好寬松的學習環境。
二、搞好班級工作,以榜樣的力量引領學生。因為榜樣的作用是無窮的,所以我們班每兩周都選出榜樣,分別從學習、紀律、衛生、勞動及關心班級、參加活動等各方面聯系起來進行評比,以身邊榜樣的實際行動來感動學生、感染學生、感化學生,引發學生積極的情感。
三、建立全班學生輪流值日制度,培養學生自主意識。值日問題,過去的一貫作法都是只讓幾個干部輪流管理,我發現這樣下去只能是勤快的學生做得多,懶的同學沒事做,考慮后我采取了全班學生輪流值日后。這樣每個學生都有獨立工作的機會,在值日中學會管理,培養學生獨立工作能力,并每周都評選出負責的值日員給予表揚與獎勵。
四、注重家校聯系工作,及時做好溝通處理工作。班主任只憑自己的威信和力量是不可能取得教育成功的,對學生教育離不開家長的配合。特別是小學畢業班,我更重視與家長的溝通,使學校和家長對學生的教育有一致的要求和態度,并時常同家長交換意見,幫助家長共同對待孩子的進步和存在的問題,同家長達成共識,充分調動家長的積極性,配合學校教育好孩子。
關鍵詞:信息化;數據;管理;發展
Abstract: among the many industries and enterprises in our country, the construction enterprise is the earliest and the construction of enterprise informatization in China has achieved good results in the application of the computer technology and information technology, the application of information technology has been fully integrated into all areas of construction enterprises in the exploration and development of scientific research, production and business management. Among them, the enterprise internal control seismic data management, financial management and so on are no exception. Therefore, this paper explores and discuss the corresponding focusing on the construction of information data in construction enterprise management problems.
Key words: information; data management; development;
中圖分類號: F208文獻標識碼A 文章編號
1、前言
信息化數據管理,就是企業利用現代信息技術,通過信息資源的深入開發和廣泛利用,不斷提高生產、經營、管理、決策的效率和水平,進而提高企業經濟效益和企業競爭力的過程[1]。
作為一個技術密集型的高科技性企業,建筑施工企業內部信息化建設的程度及效果對其在整個行業市場中所具備的競爭能力有著直接的影響,當前,建筑施工企業信息化發展程度標志著建筑施工企業信息化程度已經成為整個行業的競爭力與經濟增長點,就我國建筑施工企業信息化的建設水平來看,建設信息化數據管理系統的意識可以說是遍地開花。
2、財務信息化管理
建筑施工企業是我國較早應用計算機和信息技術的國有企業。數據處理到80年代的三維數據處理,再到現在的智能作業及企業資源計劃管理(ERP),建筑施工企業信息化數據管理工作取得了長足進步,信息化企業管理已經滲透到各個領域。
2.1 地震信息化數據處理[2][3]
工程項目是施工企業生存與發展的基礎。企業的效益來源于工程項目。因此,以工程項目管理信息化為突破口,是提高企業的經濟效益和經營水平、提升企業核心競爭力,從而提高企業信息化建設水平的捷徑。建立工程項目管理信息系統可堅持總體規劃、系統設計、分步實施的原則。分階段逐步實現工程項目管理信息的高度共享,提高工程項目管理的現代化和信息化水平
2.2 ERP系統[4]
為了實現了財務、物資、銷售、計劃等功能模塊的集成,達到物流、資金流、信息流的動態的整體合一,在信息化系統建設方面推廣應用ERP系統。
ERP系統強調的是管理理念和管理思想,借助技術手段使得管理思想固化到企業管理中,將企業的財務、采購、生產等其他業務功能整合到一個信息管理平臺那個,從而實現信息數就標準化并將資金流、物流和信息流進行有效集成使其協調運作,從而實現整個企業績效最優化,滿足了建筑施工系統協同發展的要求。
資產管理的科學化,利用計算機網絡平臺,實現資產管理各環節的無縫對接,形成實物、財務的相互配合和相互監督制約機制,將所有實物、財務信息均置于系統管理之下,使資產管理更加科學、規范、透明。財務信息系統開發應用成實現業務處理自動化,財務信息系統不斷完善、升級和推廣,成為集團最重要、應用面最廣的業務支撐系統,提高了工作效率,規范了會計核算,優化了財會隊伍,轉變了管理職能,財務控制由事后向事前和事中轉移,信息化未形成系統。軟件以應用單機版軟件為主,沒有形成網絡,業務單元的信息化是非集成的,系統之間的數據無法共享,系統擴展性差,無法為企業更好的管理。
對財務信息化管理,不僅提高了資產管理的高效率。使用計算機網絡技術,將所有的數據錄入、資產管理、信息交流及業務審批等工作流程均置于同一網絡平臺上,利用該網絡平臺可以隨時查看資產管理信息,出具資產管理報表,分析資產管理現狀,調控資產管理方案.還可以使資產管理的智能化。利用系統采集到的及時、豐富的數據,系統可以提供統計、對比、告警、決策支持等信息,逐步集合為統一、完整、透明、可用的資源平臺,實現資源的全面整合,有效的調度各類資源,形成資源的最優配置[5]。
3信息化數據管理的成效及目標
工程項目管理信息化可分為幾個階段和模塊實施,項目前期是施工企業業務流程的起步階段,主要是對工程項目信息的搜集、整理、篩選,對工程項目可行性的分析研究,實現信息共享,對這幾個階段的工作進行高度信息化管理,可以達到對企業生產要素的合理配置,減少管理層次,實現企業扁平化組織,優化勞動力資源配置,動態管理,實現資源共享。
3.1信息化管理的成效
在信息管理上,基本完成數據標準,應用標準、基礎設施標準、信息安全標準及管理與服務規范的制定工作,初步建成比較完善的信息標準體系和標準服務平臺;在應用系統上,全面推進以EPR為核心的綜合管理系統,建立統一、集成、高效的經營管理平臺,加快專業應用系統建設,實現生產過程的網絡化管理;在基礎設施上,形成暢通、安全、便捷、可靠的網絡體系,以數據中心和容災備份中心為基礎,以終端設備和服務器等硬件為重點,形成比較完善、配套的基礎設施體系;在工作體系上,基本建成總部和所屬單位兩級信息管理機構及有效的內部技術支持服務網絡,各項信息工作管理制度和流程進一步完善,管理和服務水平繼續保持國內領先。
3.2 信息化管理的目標[6]
運用計算機網絡信息系統,實現資產的信息化管理和在線實時管理。利用先進的計算機網絡信息資源,不僅把信息化管理看成是從事生產活動的一種重要手段,而且應該看作是對資金的一種管理,是與企業發展的經濟利益相掛鉤的,透過計算機信息化管理系統對資產的各種信息狀況的分析,強化資產營運能力和管理分析能力,提高管理的效率和效果。
運用計算機網絡信息平臺,實現資產的聯合管理、資源共享。充分利用網絡信息化給我們帶來的各種先進的計算機技術和電子通信技術,以及計算機網絡技術的快捷性、容量大等特點,建立一個固定資產網絡管理系統工作平臺,開發研制一套系統的、可行的,集本單位各個相關部門都可以登錄的固定資產管理軟件流程,使得縱向、橫向每一個控制節點上的有關資產的參數、信息都能傳輸到統一的網絡系統管理平臺,實行各個部門的聯合管理、資源共享。
通過各種途徑提高資產管理人員的網絡信息化知識容量、動手能力和執業素養。要做為一名合格的資產管理人員,除了要具備扎實的財會功底,精通現行的法律法規,還要熟練掌握一些先進的網絡信息化知識、計算機操作、運用技能、,以及本行業的生產技術等[7]。
信息平臺要能與管理平臺實現動態平衡,并具有個性化特征。隨著企業管理平臺的持續發展,信息平臺的結構、功能和作用范圍需要進行修改、補充和完善,以適應企業外部經濟環境和社會環境的變化。
總結
建筑施工企業其信息化的發展以及取得了長足的發展,但隨著計算機、通信等技術的日益發展和融合,以及互聯網的普及、應用和發展,我們需要在對傳統資產管理模式去糟取精的基礎上,更新理念,不斷創新,優化資產結構,建筑施工企業為了生存,在市場競爭日趨激烈、資源短缺的情況下,必須尋求最高的效益、效率和最小的消耗,將信息化管理作為一個整體進行考慮,以尋求整體最優化的生產經營策略,取代原來的局部計算機應用和單一的生產經營模式,提升企業核心競爭能力。不斷增強企業抵御各種市場風險的能力,從而為建筑施工企業的可持續發展提供有力的保障。
參考文獻
[1]繆彬,丁潤逸.我國建筑施工企業信息化建設現狀及展望[J].當代建筑施工石化,2010,(12).
[2]李華.以信息化促進中國建筑施工企業的管理創新[J].現代企業,2008,4:20-21.
[3]孫愛芹.聚焦中國建筑施工物資管理信息化建設之路[N].經濟參考報,2006,1.
論文摘要:新一代終端的應用已不限于銀行、證券、電力等行業,它以安全性、易管理性和易操作性等特點逐漸被越來越多的行業認知。在闡述windows瘦客戶機終端設備特點的基礎上,分析了基層分中心對其運用的可行性,并對基層分中心的windows瘦客戶機模式構建進行了研討。
1 windows瘦客戶機
windows瘦客戶機概括說,就是一套獨立的帶有供電電源的無硬盤系統。由輸人設備如鍵盤、鼠標、智能讀卡機等和輸出設備如顯示器、打印機、揚聲器等組成。其作用一是接收輸人設備的信息并交換傳輸給服務器,二是接收服務器發出的信息并輸出給外圍設備。整套系統的終端是一臺服務器(或服務器組),通過調制解調器或局域網與之相連接。瘦客戶機并不處理信息,所有的運算都是由服務器完成的。因此客戶機的配置可以低一些。windows瘦客戶機發展到目前階段,廣泛運用于金融、郵政、電信、稅務、公安等行業,因其安全性高、不易中毒、便于管理、前期投人少、使用壽命長等特點,過去以PC為主要設備的圖書館,現在已逐漸在多媒體教學、書目查詢、閱覽室管理、辦公系統等中加以運用。筆者認為windows瘦客戶機也適合于基層文化信息資源共享工程的運用。
2基層分中心應用的可行性分析
2.1 PC機客戶機與windows瘦客戶機特性比較
目前全國大部分省市基層分中心都是采用的客戶機/服務器(Client/Server),而客戶機基本上采用的是PC機。其優點是pc的可擴展性好,用戶靈活性高;缺點是pc缺少安全保護措施,易受到網絡黑客的攻擊,由于pc的高度靈活性,用戶可隨意下載或安裝自己喜歡的軟件,在下載或安裝過程中易將病毒帶進網絡,造成電腦病毒的交叉感染,且網絡維護成本較高。另外,由于基層分中心比較分散,缺乏網絡監管,有的名為文化共享工程信息資源服務點,實則辦成了網吧,使得基層分中心失去了其服務功能。還有,基層服務點資金短缺、經費不足、專業網絡技術人員嚴重匾乏,遠遠滿足不了電子閱覽室的日常維護和正常運轉。基層分中心引人windows瘦客戶機,能夠避免PC機存在的不足。
2.2可行性分析
文化信息資源共享工程應用現代科學技術與手段,將中華優秀文化信息資源進行數字化加工和整合,通過共享工程網絡體系、以衛星網、互聯網、有限電視/數字電視網、鏡像、移動存儲、光盤等方式,實現優秀文化信息資源在全國范圍內共建共享,是一項惠國惠民的文化工程。該項目由國家財政部給予財政支持,由國家文化部組織并實施。共享工程實施幾年來取得的成績是巨大的,但在服務模式上還有改進的地方,如將windows瘦客戶機引人到基層分中心運行,可達到事半功倍的效果。
(1)安全性分析。windows瘦客戶機的安全性高是其特性之一,文化信息資源共享工程提供的服務內容主要是電子圖書、舞臺藝術、知識講座、影視節目、農業科技知識、農村生產生活等數字資源;服務對象主要是面向農村、面向基層、面向普通老百姓;服務目標是力爭2010年資源總數達到100TB, 5萬種電子圖書;服務措施是構建先進的技術體系、改善服務、加大宣傳和推廣、加強專業隊伍的建設。文化信息資源共享工程在全國的資源建設發展比較迅速,截至2008年7月,國家中心建設可向全國提供的資源總量達到 13.6 TB。其中音像節目16151部(集),包括1104場戲劇戲曲、603部電影、1928集動漫、3055場講座、6420集農業專題片、870部曲藝相聲小品、300部少數民族語言、1111集文化專題片、15場雜技表演、526場綜藝節目、143集電視劇等;音樂節目359部(集),主要以中國傳統音樂為主,有多媒體資源庫49個,通過圖、文、音樂、音像等多種方式,以flash網頁形式生動展示如中國電影、中國舞蹈、中國園林、中國漫畫、中國壁畫等文化知識;電子圖書32555種,約297萬冊,以農民群眾需要的電子圖書為主,內容包括文學歷史、藝術欣賞、種植養殖技術、城鎮務工培訓、醫療保健、政策法規常識、基本工具書等。此外,還精選有蒙、藏、朝、維、哈等五種少數民族語言文字圖書、奧運專題圖書等。電子期刊3404種,507萬篇。匯集農業技術、農村經濟管理、三農政策法規等方面的期刊文章。共享工程資源豐富、數量龐大、服務面廣泛,因此,基層分中心的運行需要有安全性好和保密性強的系統作保障,但目前使用的PC機卻缺乏安全保護措施。主要表現在外設接口管理困難,共享工程資源易被竊取,對光驅、軟驅、USB口、紅外等外設的使用行為無法加以控制,還容易被惡意竊取或攻擊,windows瘦客戶機的高安全性正好彌補之不足。
(2)使用壽命分析。windows瘦客戶機使用壽命長是其最大特點之一。各省級分中心逐步建設了一批具有地方特色的信息資源,資源總量共計52TB。如陜西民間美術數據資源庫、云南農業信息資源庫、廣西游記專題資源、四川民間藝術數據庫—綿竹年畫子庫等特色資源,將陸續建成用于共享工程服務。并且還在逐年增加,基本上滿足了農村普通老百姓的文化需求。但這些數據庫是需要長期保存、使用和后續的,加之基層分中心資金來源有限的問題,因此需要有使用壽命長的設施作保障。windows瘦客戶機整機平均無故障時間MTBF值可達到30年,壽命是普通PC的3— 4倍,綠色環保,低功耗設計(最大運行功率只有25W),有效降低了噪聲污染和能源消耗。
(3)運行管理分析。windows瘦客戶機便于管理是其另一特性之一。文化信息資源共享工程建設已呈現出遍地開花之勢,截至2008年底,已多達8187個,省分中心33個,地市級分中心282個,縣級分中心1284個,區級分中心256個,鄉鎮基層中心1893個,街道基層中心298個,村基層服務點1939個,社區基層服務點1093個,學校688個,企業43個,部隊87個,政府機關、事業單位270個,其他21個,衛星站總計2789個。眾多數量的PC機投入運行,在管理上容易造成顧此失彼的現象,PC的點對點維護模式也會造成維護工作量的巨增,引人windows瘦客戶機可以避免之不足。
(4)軟件的用戶許可費用分析。目前使用的PC機其軟件費用不低于硬件的成本,而瘦客戶機作為客戶端不需要購買和安裝任何軟件,這將為基層分中心使用正版軟件的計算機節省相當大的一筆開支。
3基于windows瘦客戶機模式的構建
windows瘦客戶機模式是一種新的服務模式,即為Server/Terminal(服務器鴻端)模式,它是在客戶機等的末端設備均采用windows瘦客戶機的一種模式。這種模式的基本架構就是把地市級共享工程服務點作為本地區共享工程信息的接收、、存儲等的中心服務點和信息技術支撐點;服務對象是本地和本地區基層電子閱覽室;服務內容主要是向基層分中心提供全國文化信息資源共享工程和本地區的各種電子資源,包括對基層分中心網絡及設備的日常維護和技術支持。windows瘦客戶機模式有以下特點:
.簡單易用。基層分中心的服務對象主要是廣大農村,然而,工作人員又不可能象專業人員那樣熟練地掌握計算機,而且掌握的計算機技術也僅限于計算機查詢或瀏覽共享工程資源,因此他們要求的終端設備是簡單、方便、·容易操作。Windows終端具備了簡單直觀的人機界面,使非專業人員也可以迅速的掌握和使用。
.功能完善。其系統可提供下載、上網瀏覽、視頻、音頻播放等PC具有的幾乎所有功能。
.維護簡易。其系統具備良好的可維護性。由于基層分中心地點比較分散,專業的網絡管理人員缺乏,如果客戶端均采用pc模式,一旦設備系統崩潰,上游網絡維護人員往往要奔波于各地維護。若加之交通不便和人員不足,勢必要造成服務中斷。而Server/Terminal(服務器/終端)模式,由于系統采用的是集中式管理,因此當客戶端設備出現問題時,不需要管理員重新安裝、配置機器,服務器可以通過遠程管理實現零管理。
.易于升級和功能擴展。應用軟件的升級或只需在服務器端進行即可,客戶端(Windows終端)不需任何軟硬件的升級工作。
.經濟性。其系統模式能夠盡可能地減少對硬件和軟件資源的占用,以減少計算機管理人員的繁瑣工作。另外,由于瘦客戶機采用高速低功耗CPU且本地沒有硬盤,單臺功耗小于30W,而普通的PC單臺功耗一般在240W—320W之間,因此不但可以節省電力資源,同時也減輕了本地服務點的運營成本。
