網絡安全新概念精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全新概念主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全新概念范文
關鍵詞:企業IT;安全;防護
1、IT系統信息安全定義與存在的意義
如今全球經濟一體化的企業環境中,IT系統信息安全的重要性被廣泛關注,在企業和政府組織中信息系統得到了真正廣泛的應用。更有許多組織對其IT信息系統的依賴性不斷增長,另外出于對在信息系統上運作業務的風險、收益和機會的考量,使得IT系統信息安全成為企業管理越來越關鍵的一部分。
2、企業的IT系統信息安全現狀問題
2.1企業對信息安全表現不積極:根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。
2.2一味的追求新技術,不切合企業實際狀:首先,信息安全技術和信息安全產品的蓬勃發展只有近20年的時間,整個信息安全體系、技術都在不斷變化和創新的過程中。其次,供應商針對制造企業特點的解決方案偏少,解決思路不夠系統。正是這些不確定因素導致了信息管理與信息安全新技術的風險性,而且并不是每種新技術都具有通用性。
2.3需求寬泛、缺乏針對性:因為制造企業信息化管理水平參差不齊,從而導致企業信息管理與信息安全需求不清晰,系統建設缺乏步驟,缺乏對企業信息安全的系統分析。
2.4各個系統自成體系,沒有形成合力:我國企業重視IT系統硬件架設,輕視平臺建設,各種信息管理與信息安全系統獨立運行,策略不統一、聯動不及時導致功能冗余、阻塞網絡、策略邏輯漏洞等問題。各個系統自成體系,沒有形成合力。我國制造企業重視硬件產品,輕視平臺建設,各種信息管理與信息安全系統獨立運行,策略不統一、聯動不及時導致功能冗余、阻塞網絡、策略邏輯漏洞等問題。
3、IT系統信息安全的解決方法
3.1硬件設備及網絡架構的合理部署:
(1)硬件系統安全和軟件系統運行安全;
(2)網絡安全技術和規劃:網絡安全的基本技術網絡加密、網絡防火墻、網絡地址轉換技術、操作系統安全內核技術等;
3.2建設企業信息安全管理團隊:
實例:在某中型制造企業,對信息管理與信息安全不重視且沒有專門的IT信息安全管理團隊。該企業財務電腦可以任意的接入互聯網中,在一次下載的過程中,該財務電腦中了木馬程序。黑客通過木馬程序竊取了該財務電腦中多個網銀帳戶和密碼,然而黑客并沒有按常規模式取走這些網銀帳戶中所有的錢,而是采取了一種小額取款的方式——每個月從每個賬戶中取走一元錢。該案件發生后半年時間內財務人員都沒有發現網銀帳戶已經被盜取。
信息安全 “三分技術、七分管理”。 在復雜的企業網絡中,任何一個員工的疏漏、漏洞管理疏漏,都會給企業安全帶來威脅。在這種情況下,企業信息安全的集中管理是根本,并需要依靠全新的技術手段來實現。一般而言,企業建立集中管理的原則包括:基于風險管理,投入有的放矢;注重體系化采用系統方法,確保萬無一失;注重策略和管理,建立文件管理體系等。
3.3企業身份ID驗證系統:
實例:在A大型制造企業,擁有37套信息系統,其中常用信息系統17套。企業的管理層由于每天事務繁忙,經常忘記自己的帳戶名/密碼,信息系統管理者每天做的最多的工作是不斷的修改帳戶名/密碼。再加上企業的IT管理人員不足,致使信息系統管理人員將所有系統的企業管理層帳戶名/密碼均設為相同的來降低工作量。這使得黑客有了可趁之機,使得企業信息大量泄漏。
所有的企業資源的員工和職員必須配給唯一的身份ID,這樣即可以保證其他入侵的破壞,也可以根據事故的情況便于審計。單一的身份認證往往會有身份識破或者丟失的弊端產生。因此雙因素及多因素的身份認證的需求產生。RSA雙因素身份認證體系可以完善的表現出此方面的有點,它即可以讓使用者有唯一的使用權限,也可以防止因丟失,窺竊密碼和冒充身份而造成失誤,也會給審計帶來可靠的取證。
3.4企業數據的備份:企業的數據是在不斷的產生及增長的。這些數據對企業的發展將有著舉足輕重的作用,因此數據的備份及存儲是企業成長中不可缺少的部分。良好的備份存儲方案會給企業在發展中帶來更多的效益。
3.5管理層面的制度約束:制度和約束一直以來是企業管理的一個重要組成部分。IT系統的信息安全管理也是一樣,企業需要通過相關制度的制定來約束人員和作業流程來達到規范化信息系統、保障信息系統安全的作用。
4、云計算與IT系統發展方向
講到IT系統的發展這里不能不特別說明一下云計算。云計算并不是一個新概念,而云的定義也絕不僅僅是針對于計算,云計算的出現是IT系統建設和發展過程中必然出現的一個過程和階段。我國已經有了眾多企業實現了云化,也就是資源化和信息化。云平臺的搭建離不開IT系統信息安全,源自云計算的工作機制問題包括資源的整合、信息的托、服務的出租以及大量軟件和IT基礎設施當成一種資源向外提供服務,這些必要因素使得在云計算的搭建必須要完善數據完整性和安全性等方面的問題。
從企業角度看,云計算解決了IT資源的動態需求和最終成本問題,使得IT部門可以專注于服務的提供和業務運營。云計算剝離了IT系統中與企業核心業務無關的因素(如IT基礎設施),將IT與核心業務完全融合,使企業IT服務能力與自身業務的變化相適應。所以我們大膽預言IT系統的發展方向是云計算的普及和安全云計算技術的成熟。
5、結束語
IT系統的信息安全逐漸被企業所重視進而眾多的安全對策和管理方案投入使用,盡管如此IT系統的安全工作還是需要加大技術和人才的投入。引用IBM大中華區全球洗洗科技服務部總經理徐穎的話說“信息安全管理過程也就是風險管理的過程,企業應該將信息安全風險納入企業整體的風險管理戰略中,并提高全體員工的認知。進而有效進行風險管理的關鍵,是風險、成本和可用性三者間的平衡。”總之IT系統信息安全保障必須要引起企業的重視,應該對當前IT信息系統的安全現狀反思并且重視信息系統的安全性,不應該局限于現有的信息系統安全,更需要分析未來信息系統的發展方向,并且將安全防護方案與未來發展方向保持一致。
參考文獻:
[1]梁永生 電子商務安全技術 2008;
[2]張亞勤 “云計算”三部曲 之二:與“云”共舞----再談云計算 2009;
第2篇:網絡安全新概念范文
(一)方向共性
網絡工程方向及網絡信息安全方向,都注重人才培養,響應國家培養工程型、創新型、實踐性人才號召,從過去的“以教為主”向“以學為主”轉變,提高學生學習積極性和主動性。拓寬學生在專業方向上的視野,提高學生對專業技術的興趣,教學目標不僅僅停留在學生學會書本內容,更要讓學生通過專業知識的學習而提高實際動手的能力。在課程設置方面,通過主流專業課程教育培養學生基本技能及專業技能;通過各專業課程內容的交叉涵蓋,培養學生的綜合技能;最后通過前沿性課程及課外實踐發掘和提高學生創新技能。以網絡工程專業為依托,除計算機本科大類基礎課程外,還設置了5門專業核心課程,突出網絡工程專業特色,體現專業需求,為兩個方向建立系統的專業知識結構打下基礎。此外,還提供13門網絡工程專業課程作為任意選修,兩個方向的學生都可以根據興趣和專業規劃進行選擇。課程主要內容見表1。
(二)方向特性
在課程設置上,兩個方向各有三門具有代表性和方向性建設的專業課程。這三門課程是作為該方向學生學習的專業必選課程,同時也作為另一方向的可選課程。課程主要內容見表1。網絡工程專業實踐教學體系主要包括驗證性實驗、綜合性實驗、自主實驗、課程設計、認識實習、生產實習、畢業實習、畢業設計、創新創業訓練、大學生學科競賽等環節[2],在提高學生實際技能和人才競爭力方面,兩個方向通過課內外多項實踐,達到對學生個人能力的提升。1.網絡工程方向。①模擬招投標:學生在進入方向學習的初期,就獲得模擬項目目標,要求學生在一學年內按照網絡設計招投標和網絡安裝調試及測試兩部分完成此項目。項目以學生為主,教師為輔,在整個方向課程的學習過程中都帶有目的性,而學習到的知識和方法,學生都會主動應用到項目中去。分組實施,團隊分工合作的方式,也培養了學生的團隊合作精神,讓學生在長期與他人合作的過程中,發掘自身長處。項目完成后,由多名專業教師共同對項目完成情況作出評價,總結優點與不足。[3]②具體工程項目參與:利用學校機房建設的機會,讓學生到工程現場參觀學習,并直接參與到工程進行和驗收過程,擔任網絡工程監理、工程測試員及工程驗收員的角色。讓學生真正地將課程所學應用到工程項目中,實際基礎項目流程,積累大量實踐經驗。③與專業認證結合:結合專業要求及學生就業特點,課程內容與權威專業認證接軌,實現課程與網絡工程技術前沿性和理念先進性的接軌。截止目前,已有各年級多名同學通過了國家軟考、思科、微軟等認證考試并取得證書。2.網絡信息安全方向。①專業實驗項目:網絡信息安全方向建立了信息安全實驗室和網絡攻防實驗室,有完整系統的實驗內容和項目,學生可根據課程要求進行驗證性實驗,也可以結合多個知識點進行綜合性實驗。并將網絡管理與網絡具體項目要求相結合,提高網絡管理的實際操作性。②開展和參與學科競賽:積極組織學生參加校級、省級、國家級的信息安全相關競賽,在鞏固基本知識的同時,更多地接觸網絡安全新技術和新理論,拓寬視野。學生在競賽過程中,激發學習主動性,從被動接受逐漸變為主動學習,從簡單應用逐步實現創新。整個競賽過程中,學生是主體,教師只起方向性指導和思維啟發的輔助作用。
二、專業方向的橫向建設與縱向建設
(一)橫向建設
網絡工程專業兩個方向,既有區別又有聯系,專業方向的橫向建設旨在讓兩個方向各有側重分別建設,注重專業的深度和廣度,建出專業方向特色。兩個方向在課程內容制定和方面,注重課程之間的聯系和知識結構的完整性,力求建立完整的專業知識體系。這不僅需要關注兩個方向的共同點,也要區別兩個方向的特性,兼顧發展。例如網絡工程方向在工程后期實施和維護,離不開網絡管理;網絡安全也與網絡初期設計及組網息息相關。兩個方向分別建立了專項實驗室,其目標不僅僅是針對課程,更重要的是培養學生實際動手能力。例如網絡信息安全方向的信息安全實驗室,可以完成網絡攻擊、計算機病毒、身份驗證、訪問控制、信息隱藏、加密通信、安全操作系統、防火墻技術、入侵檢測技術、網絡掃描、協議分析等一般實驗室無法完成的實驗。例如網絡工程方向的組網實驗室,通過真實交換機、路由器等設備,完成網絡組建實驗。這些實驗室的建立,學生能夠在實驗室的教學環境中,接觸到社會工作崗位上正在應用的主流知識和技術,全面掌握應對職業崗位的技術技能,加強對學生實際動手操作技能的培訓,從而彌補了專業技術人才培養與社會實際需求之間的差距。
(二)縱向建設
縱向建設主要注意各專業方向的與時俱進。網絡工程專業發展迅速,不斷有新技術新概念出現。這就要求我們在專業建設中不斷改進課程設置和培養方案。在課程設置上,每一次新的培養方案都會將目前最主流的技術和內容放在最重要的位置,或將這些內容加入到已有的課程中。大膽地去掉一些已經過時的內容,并將暫露頭角的新內容安排到任意選修中。在實驗室建設上,我們正在建設網絡工程綜合布線實驗室和網絡測試實驗室,一方面加強學生工程實踐能力,一方面為學生實訓和開展創新創業提供平臺。在新實驗室的建設上,力求使將來實驗內容由驗證性實驗和綜合性實驗,拓展到學生自主實驗,讓學生能對學習內容舉一反三,激發對專業的熱愛和興趣,縮短學校培養和社會需求之間的差距。
三、結語
第3篇:網絡安全新概念范文
計算機是一種用于高速計算的電子計算機器,可同時進行邏輯運算及數值計算,具備一定儲存記憶功能,可根據程序自動、高速地進行大量信息處理工作,是現代化智能電子設備,由軟件系統和硬件系統組成。計算機網絡畢業論文是基于計算機基礎上發展起來的全新概念,指將不同地理位置、具有獨立功能的多臺計算機及其他外部設備,通過通信線路連接起來,在網絡操作系統、網絡通信協議、網絡管理軟件的管理與協調下,實現信息資源的共享與傳遞。計算機網絡規劃與建設以傳輸信息為基礎目的,主要組成部分包括:通信設備、傳輸介質兩大部分,是通信線路互相連接、許多自主工作計算機構成的集合體。若按照網絡范圍可劃分為:局域網、廣域網、城域網、互聯網4種。世界上最早的計算機網絡出現于20世紀60年代,由美國國防部遠景規劃局提出并研制。計算機網絡結構雖簡單,卻能夠可靠地傳輸數據信息。70年代計算機網絡得到發展,進入_個新的階段,現如今計算機網絡己成為生活、學習、工作中不可或缺的重要工具。局域網特點是用戶少,配置容易,連接速率高,傳輸速度快,以令牌環網、以太網、接口網絡、異步網絡、無線局域網絡為主。城域網比局域網范圍要大,用戶要多,例如企業LAN、電信LAN、政府LAN、醫院LAN等,城域網傳輸的數據類型更豐富,建設成本也更高。廣域網又稱遠程網,比城域網范圍大,地理范圍可達到幾千公里,典型的有:CHINAPC網、CHINANT網、CHINADDN網等。無線網絡是近些年來新興的網絡形式,建設成本低,應用方便,前景巨大,但穩定性有待提高,應用中存在局限。典型無線網絡有:蜂窩網絡、數字網絡、無線WAN、無線LAN等。想要保障計算機網絡的穩定性和可靠性,必須做好網絡規劃與設計,保障網絡工程施工質量,降低故障率。
2 計算機網絡規劃設計基本原則
計算機網絡規劃設計具有較強的復雜性和專業性,涉及方案規劃設計、實施,包括網絡設備、網絡軟件、網絡結構、硬件系統、網絡安全等多方面內容,任何方面存在缺失或設計不規范,都可能帶來網絡安全問題,影響計算機網絡正常使用,好的規劃與設計方案是構建一個成功計算機網絡的關鍵。因此,計算機網絡規劃設計中,必須堅持規劃設計基本原則。在計算機網絡規劃設計中,應保持網絡的先進性、實用性、擴充性、開放性,要便于維護,各節點微機和工作站都應該建立有效聯接,從而組成一個高性能的計算機網絡。為了保障計算機網絡運行速度,保障網絡穩定性,應統一調控和管理,并做好網絡安全防護措施。具體規劃設計應根據用戶需要,考慮計算機網絡使用長期目標和近期目標,明確使用需要目標,確定規劃設計目標,保障計算機網絡規劃設計針對性。因此,要考慮到用戶需要什么,如何才能滿足用戶需要。再根據分析,結合用戶需要,確定協議集、網絡規模、節點數量、覆蓋范圍。從先進性原則來看,計算機網絡設計規劃應盡可能采用先進網絡技術,從而保障網絡能夠長時間保持先進性和可用性,避免建設后短時間內被淘汰,造成資源和成本浪費。從擴充性原則來講,網絡規劃設計中應采取模塊化設計思路,提高網絡系統配置的靈活性,為了應對未來計算機網絡應用的需要,預留合理的擴充余地,保障系統能夠簡單擴充新的設備,降低計算機網絡改造與更新成本。從安全性原則來講,安全是計算機網絡使用的前提條件,不論廣域網,還是局域網都要滿足安全、可靠的基本要求。網絡具有一定的開放性,易受到攻擊和破壞,造成數據的損壞或丟失。若企業計算機網絡受到攻擊,導致商業機密丟失后果不堪設想,往往會給企業造成巨大的經濟損失,保障網絡安全事關重要。網絡安全部件要考慮網絡組件、網絡節點,還要考慮通信線路、拓撲結構、應用軟件等方面,確保網絡安全性和保密性,應設置防火墻和防護軟件,對網絡安全進行控制,從而抵御外部網絡攻擊。從實用性原則角度來講,是計算機網絡設計規避中必須遵守的基本原則,計算機網絡的建設要保障性價比,在有限的資金投入下,盡可能規劃能夠滿足用戶使用要求的網絡系統和結構,壓縮成本,提高實用性。另外,還要保障網絡的可維護性,建立合理的問題解決方案和定期維護方案,以提高維護效率,降低故障率,避免影響網絡的正常使用。在設計中只有遵循規劃設計的基本原則,才能設計出高性能的網絡。
3 計算機網絡規劃設計及實施方案
3.1 總體規劃設計
通過前文的分析,不難看出做好計算機網絡規劃設計及實施方案的重要性和必要性。企業網絡、校園網絡、局域網絡都要做好網絡設計與規劃。具體網絡設計與實施中,要先考慮計算機網絡通信業務需求,選取合適的網絡硬件設施,以模塊化組合方式,把語言、數據、圖像及控制信號系統用統一的傳輸媒介進行規劃設計,使其形成一套標準的綜合布線系統,將各子系統與模塊連接起來,為整個計算機網絡系統提供物理介質。綜合布線系統設計與實施成功與否,影響著整個網絡系統的成敗,影響著網絡傳輸速度與穩定性及抗干擾能力,它是信息數據傳遞的通道,負責數據信息管理系統與網絡硬件設備的連接,整個網絡都需要依靠綜合布線系統作為網絡連接的物理基礎。總體規劃設計中,要盡可能提高綜合布線系統集成度,對網絡結構進行整理與優化,保障網絡通用性、擴展性、靈活性,降低維護與管理成本,提高傳輸速率。除了要對綜合布線系統進行考慮外,通信協議方面與網絡管理軟件方面也應進行設計。具體設計中要以國際通信標準為依據,參考11801,ISO,IEC,TIA,ANSI等標準,采用符合6類標準的布線線纜,根據配網結構進行統一規劃設計,從而進一步提高計算機網絡兼容性,以滿足不同的網絡使用要求。網絡硬件方面,要選擇先進的交換機、路由器、服務器,尤其是服務器的選擇非常重要。IBM System x3850X6和ThinkServer RD450都有較高的性價比。IBM Systemx3850 X6采用了4U結構和SAS接口,完全能夠滿足各類局域網絡應用需求。想要降低網絡建設成本,可考慮租用云服務器。云服務器無需維護和管理,能夠節省維護與管理費用。但云服務由云商運營,若云商出現問題將可能造成數據信息的泄漏或丟失,所以做好云商選擇非常重要。企業應根據自身經濟實力和實際使用需求選擇設計方案和思路,進行合理的網絡建設。
3.2 計算機網絡建設實施方案合理的實施方案非常重要,是順利進行計算機網絡建設的基礎。實施方案的確定要結合預期網絡規模和使用要求,具體的網絡結構包括:星型結構、樹型結構、環形結構等,不同的網絡結構有不同的特點和優勢。若資金允許的條件下,應盡可能采用分層星型結構。這種網絡結構與其他網絡結構相比,不僅故障率低,且不會因某一節點故障導致整個網絡癱瘓,具有較高集成度,中央節點執行集中式通信控制,完全符合復雜的綜合計算機網絡建設和使用要求。另一方面,該網絡結構能夠合理減輕各節點負荷,提高網絡整體運行速度和效率,尤其是大數據傳輸、處理、共享等方面,都有明顯的應用優勢,整體運行速度是樹型的2倍。但該網絡結構形式不僅建設成本高,且對中央節點依賴性較大,若中央節點出現故障將影響整個計算機網絡的使用。因此,應用這種網絡結構,必須做好中央節點維護工作,準備備用網絡設備,應對各類突發性故障問題,從而降低中央節點故障率。具體方案實施中,為了提高網絡整體安全性、可靠性、穩定性,強電部分則要采用樹形拓撲結構,能夠提高結構融通性,保障強電部分穩定性。線時強電要集中于中樞站,盡可能設置于中心地帶或負荷中心區。實際進行網絡結構布線前,必須現場勘察,分析影響布線及可能對網絡造成干擾的因素,確定布線策略,選擇合適的方案和工藝手段,避免因外界干擾造成全網癱瘓。電纜溝截面積應在l-2m之間,主干道要在功能區附近,電纜溝結構要上下、左右分布,采取分層結構,配線架要設置在中央節點附近的出口干線處,以便于使用及后續的管理,其他配需中心根據功能區分布、建筑面積大小來確定。例如,在企業或醫院網絡規劃設計中,網絡覆蓋范圍為38萬㎡,就要配置一個50㎡的主配線中心,設置2萬多個布線點。具體布線中,功能區的劃分要結合建筑的施工功能和功能區特點。最好分2個路由布線,配線節點間距最好不要超過2000m,BD至FD的距離要小于500m,要采用光纖線,但節點光纖端口不宜超過20個,以提高整個網絡的信息傳輸速率。FD距信息插座距離要小于90m,每樓層布線點不宜超過200個,若有使用需求超過標準數量,可考慮適當增加距離。節點確定后,布線方式應選擇暗敷施工方式,以保障建筑美觀性。另外,在方案實施中要盡可能避免對建筑結構造成較大的影響,所使用管線管徑要小于32cm,分層布線要保持在50-60m內。具體布線點設定必須經過科學計算和嚴密的分析,不僅要滿足當前使用要求,同時還要考慮未來使用要求和擴充需要,避免造成資源浪費。主要功能區要設中心配電間,主回路20回,電柜6臺,采用封閉式配電橋架將線路分送至各功能區。要根據實際應用需用設置LAN,以滿足移動設備對網絡使用的需要,同時要設置網絡應用接口。網絡應用接口數量的確定和位置的確定,要根據外部網絡設備預期數量及特點來決定。如果外部網絡設備過多,建筑面對過大,應設置布線總端口和分級控制臺,布線端口應位于地板下貨天花板。預埋線要包括:三芯電源線、封頭端口線、兩端口視頻線、兩端口RGB線,管線鋪設時應選擇PVC管或薄壁鋼管。布線端口處應預留備用線,降低故障率。各功能區中心應設3-5個備用臨時網絡端口,以滿足臨時網絡使用需求。此外,為了滿足多形式數據傳輸要求,各功能區還應設置3-4個數據點和語音點,用于數據的采集與錄入、處理、傳輸。并且每一個數據點和語音點都應進入服務器,以保障數據上傳、處理的及時性,提高網絡運行效率。數據點與語音點在連接中應采用有線同軸電纜連接服務器來提高效能。總機房網絡規劃中應采用架空地板布線方式進行建設。總機房對端口需求量大,為了保障網絡靈活性,以便于應對隨時擴充,這種方式最理想。但架空地板布線方式可能會引起消防問題,因此必須做好消防工作,避免安全事故的發生。在網絡規劃實施方案確定后,要進行基本的維護方案和安全方案設計。必要的定期維護能夠將故障效率在萌芽中,提高網絡可靠性。并且維護記錄還能夠為故障維修提供可靠的數據資料,大大提高網絡維護效率。計算機網絡規劃、設計、實施中,網絡結構、網絡布線、網絡維護都要考慮到。
第4篇:網絡安全新概念范文
幾年前,在中國購買一個TB容量的存儲就是大用戶,而2007年購買數百TB的用戶已不在少數,購買PB級以上容量的用也不算什么新聞。2007年的諾貝爾物理學獎頒給了對硬盤密度的提高做出巨大貢獻的巨磁阻效應的發現者,表明存儲已在當今人類社會中具有舉足輕重的地位。2007年,存儲浪潮正在潮頭。回顧這一年,在國際和國內存儲技術領域有哪些值得回顧的事件和進展呢?
技術趨于高層
2007年,網絡存儲各個層面的技術都有明顯的發展,重點已經越來越多地從底層轉向高層。
從物理層硬件的角度來看,網絡存儲的基本技術走向是十分明了而簡單的: 傳輸部分越來越快,存儲部分越來越大,構成系統的規模越來越大。從傳輸技術上而言,2007年出現了8Gbps光纖技術和萬兆(10Gbps)IP技術的產品。可喜的是,中國本土企業2007年也推出了萬兆IP存儲產品。本來用于高性能計算機互連的Infiniband也被用在存儲的互連上,速度達到30Gbps。Infiniband作為存儲協議已經有了很大進展,作為iSCSI RDMA的存儲協議iSER已由IETF標準化。作為存儲基本單元的硬盤,其互連的接口也完成了從并行的ATA、SCSI 到串行的SATA、SAS的轉換。SATA-2的接口速率為300MB/s,SAS的接口速率為3Gbps,不久,將會有6Gbps甚至12Gbps的SAS高速接口出現。從存儲部分看,在產品級的水平,2007年最大的單個硬盤容量為1TB,磁帶的單盤最大容量為1.6TB,藍光光盤(作為備份用)為50GB/片。存儲系統的規模目前已達到PB級。
有了物理層的速度和容量保證,接下來的問題是如何使各種異構的存儲設備和存儲管理系統能夠互聯互通,這是增強信息的共享性和進一步擴大系統規模的基礎。SMI-S是國際存儲網絡工業協會(SNIA)近年來一直在大力推動的互聯互通標準。2007年,越來越多的廠家宣布其產品支持SMI-S,未來存儲系統的互操作性將越來越好,向著無障礙方向進行。
虛擬存儲的概念實際上在早期的計算機虛擬存儲器中就已經很好地得以體現,近年來流行的虛擬帶庫VTL技術實際上也是一種虛擬存儲技術。常說的網絡存儲虛擬化只不過是在更大規模范圍內體現存儲虛擬化的思想。
存儲虛擬化雖然不是一項新概念,但在網絡存儲范圍內卻還是一種新的技術。在前幾年概念炒作和局部虛擬化的基礎上,網絡虛擬化現在已經實實在在地進入了各大廠家的產品之中。2007年,虛擬化是存儲展會上各大廠家宣傳的重點,這說明存儲虛擬化已經成為產品特征的一部分,進入實際應用階段。存儲虛擬化的技術將會進一步深入發展,它將和虛擬計算、網格等概念一起,最終使信息基礎設施能變得像水和電那樣被方便地使用。
數據的可用性和安全性在2007年進一步得到存儲界的重視。在設備級對RAID6支持的陣列產品越來越多; 數據的備份與災難恢復技術越來越被用戶重視和接受,需求的增加刺激了技術的進一步發展,連續數據保護(CDP)也成為各大廠家競相宣傳的重點技術。存儲安全得到空前的重視,除了從外部端口設防的傳統技術外,從存儲系統內部和塊級進行加密和數據保護的技術紛紛出現。
在發展趨勢上,存儲管理的重點已經從對存儲資源的管理轉變到對數據資源的管理,數據的管理最近兩年成為存儲管理技術發展最快的部分。隨著存儲系統規模的不斷擴大,數據如何在存儲系統中進行時空分布成為保證數據的存取性能、安全性和經濟性的重要問題。分層存儲、數據生命周期管理、重復數據刪除以及內容管理等技術在2007年推出的產品中得到了更多地體現。
綠色存儲 大行其道
隨著全球能源消耗帶來的生態環境問題和經濟問題,人們的環保意識不斷增強,“綠色存儲”也成為2007年存儲領域出現頻率最高的詞匯之一。
數據中心已是美國增長速度最快的能耗大戶之一,耗電量預計每年增長12%。美國工業界對綠色存儲采取了積極的態度,在美國2007 SNW秋季大會上SNIA倡議了成立“SNIA綠色存儲促進組織”(SNIA Green Storage Initiative),其成員包括幾乎所有工業界主流廠商。SNIA綠色存儲促進組織成立的目的,是為了促進能源效率的提高以及廠商間的技術交流,以便降低存儲系統能耗和環境影響。
實現存儲系統節能的方式有很多,包括硬件和軟件等方法。比如COPAN公司采用的大規模非活動磁盤陣列存儲 (Massive Array of Idle Disks, MAID)技術,只有在需要時才將一部分磁盤開機運轉,而其他不用的磁盤則處于斷電狀態,因而大大降低磁盤的耗能。前不久HDS公司宣布,為其AMS和WMS中端系列產品增加全新的節電功能。當用戶的應用無需訪問數據時,HDS的中端存儲產品可以停止向相關磁盤供電; 需要訪問這些數據時,又可以快速供電,啟動相關磁盤,這項技術能夠將能耗和散熱成本降低20%以上。
自動精簡配置(Thin Provisioning EqualLogic)也是一項有效降低能耗的技術,包括HDS、HP、EMC、EqualLogic、3PAR等在內的許多存儲公司都已經在存儲系統中增加了此項功能。所謂Thin Provisioning就是在創建卷或LUN時只分配應用程序預計所需的邏輯容量,而存儲的物理結構不用被預分區,這樣多個卷或 LUN 就可以靈活共享同一空閑存儲池,使存儲空間的利用率得到顯著提高,從而有效節省存儲空間和能耗。惠普EVA產品采用了惠普動態智能冷卻(HP Dynamic Smart Cooling)技術,可降低20%至45%的冷卻成本,這套系統使用裝在智能控制節點上的先進軟件,持續地對空調設備進行調節,這種調節基于部署在IT機架上傳感器網的實時氣溫測量,在最需要的時候提供冷卻,幫助最終用戶降低了成本。
利用根據應用所需隨時關閉和啟動磁盤用電的功能,可以明顯降低磁盤的耗電和散熱需求。這種功能在備份和歸檔環境等數據密集型應用中效果尤其顯著。相比傳統的模塊化陣列,該技術能夠將能耗和散熱成本降低20%以上。
除了在存儲設備和系統上考慮外,機房、機柜設計和安裝也是降低能耗的重要方面,例如為每一個機柜設置熱氣阻隔系統,能在高密度電力環境下,將單一機柜或整排機柜的熱氣區隔并進行冷卻。
2007年存儲領域的綠色之風在世界范圍內越刮越大,SNIA在美國、歐洲、日本和中國舉辦的各次SNW大會以及中國的2007年存儲峰會,都將綠色存儲作為大會的主題。
還有以下在2007年的七大技術熱點,也值得回顧和探討網絡存儲的未來發展。
1. SMI-S成為國際標準
自2002年SNIA提出SMI-S(Storage Management Initiative Specification)存儲管理協議以來,不少廠商已經在自己的產品中增加了對于它的支持。2007年1月,ISO/IEC采納其成為國際標準,這無疑有力于SMI-S的推廣。
SMI-S的目標就是讓異構的存儲設備和管理系統之間能夠分享信息,進而實現互操作。考慮到當前存儲市場和應用的現狀,大部分集成商往往為用戶設計一整套完整解決方案,而這些方案也往往把涉及多個不同廠家設備共存的情況限制在最小范圍,另一方面大部分設備提供商也不主動提供自己產品的API,這些都使得SMI-S的實施受到很大的限制。SNIA組織是推動設備和管理互操作性的主要力量。在2007年SNIA和《計算機世界》報聯合主辦的SNW中國2007大會上,主題演講就是介紹SMI-S協議。
2. XAM擴展存取方法
XAM(eXtensible Access Method)也是SNIA在大力推廣的一種技術。如果說SMI-S努力建立存儲設備之間標準管理接口,XAM則力圖在存儲服務和用戶之間建立標準的服務接口和架構,使得對于固定內容的存取標準化。通過XAM,用戶可以不必關心底層系統的細節而獲得一致的存儲服務; 應用開發商也可以集中精力設計出第三方存儲應用而不受限于特定的存儲平臺; 存儲設備商則著眼于設備和存取流程的優化上。
XAM包括XAM庫和相關的工具集,虛擬實現模塊(VIA)(包括參考和廠商)。XAM語義定義兩大類對象類型: 主對象和次級對象,其中主對象包括XAM Library、XSystem和XSet; 次對象包括XStream和XIterator。
3. 存儲虛擬化
存儲虛擬化是個老話題,其本質就是提供一個抽象層和相應的操作來屏蔽存儲系統底層的復雜架構和流程,減少用戶的管理復雜度。因此在存儲系統的各個層面和不同應用領域都廣泛使用這個概念。考慮整個存儲層次大體分為應用、文件和塊設備三個層次,相應的虛擬化技術也大致可以按這三個層次分類。目前大部分設備提供商和服務提供商都在自己的產品中包含存儲虛擬化技術,使得用戶能夠方便地使用。因此2007年“存儲虛擬化”不像往年那么頻頻出現在口頭,而是扎扎實實體現在各種產品之中。
然而,當前虛擬化技術離真正完全解決存儲管理問題還有很大的距離。其一是如何把各個層次、各種接口的虛擬化存儲設備集成為統一存儲服務平臺,提供一致、高效的存取服務大多數情況下仍然是一道難題; 其二是虛擬化往往以部分性能下降為代價,如何平衡性能和易用性也是必須仔細設計的; 其三,存儲虛擬化面臨最大的問題就是設計之外的變化,如何定義虛擬化邊界和程度,保證用戶有合適的管理窗口也需認真考慮。
4. 連續數據保護
在數據保護領域,除傳統技術手段如鏡像、快照、復制、備份等,連續數據保護也成為大家討論的焦點之一。
根據SNIA的定義,連續數據保護是一種連續捕獲和保存數據變化,并將變化后的數據獨立于初始數據進行保存的方法,而且該方法可以實現對過去任意一個時間點的數據恢復。CDP系統可能基于塊、文件或應用,并且為數量無限的可變恢復點提供精細的可恢復對象。
其特性包含以下幾個方面: 數據的改變受到連續的捕獲和跟蹤; 所有的數據改變都存儲在一個與主存儲地點不同的獨立地點中; 目標恢復點是任意的,而且不需要在實際恢復之前事先定義。目前幾乎所有主流廠商在自己的產品中都可實現對CDP的支持(也許是部分的),或者能夠提供CDP的解決方案。
但CDP技術要求在存儲性能、成本和功能之間達成平衡,也就是說CDP并非沒有代價。如何監控數據變化、如何保存數據變化以及如何到達恢復點等每個操作都會耗費大量系統資源,進而影響原有的業務流程。因此必須對于整個計算、傳輸和存儲的邏輯和物理過程進行全面的分析,進而提供合適的方案,當然用戶也必須認真考慮自己的需求和實施的成本。
5. 存儲安全
網絡安全技術問題一直受到人們的關注,相對而言存儲安全較少受到重視。如果把數據比喻為放在房間里的貴重物品,大部分人認為只要管好自己家“大門”一切就都安全了。殊不知第一,世界上沒有保證絕對安全的“門”; 其次隨著網絡存儲的廣泛應用,一個“房間”往往不止一扇“門”; 再次,永遠存放在一個固定位置的“東西”是沒有價值的,數據價值體現在使用中,相應的存取過程必然伴隨著一定的風險。因此如果不考慮在數據存儲和存取過程中增加安全措施,這種安全是不完全的。一般而言,網絡安全系統位于網絡存儲系統的邊界,負責檢測、抵御外來的攻擊,對內部攻擊無能為力; 存儲系統的內部攻擊需要存儲安全系統來承擔,從而形成安全存儲系統。
目前存在兩種研究思路: 首先在傳統信息安全C.I.A特性(機密性、完整性、可用性,簡稱C.I.A特性)基礎之上增加存取控制和認可機制,為某一特定應用提出專門的解決方案,例如: 增強文件服務器的安全性、客戶端加密文件系統、客戶端直接訪問磁盤的認證機制和高度可擴展文件系統; 其次從存儲系統的體系結構入手,尋找一種安全的、高效的存儲模式,比如對象存儲模式。存儲安全問題這幾年在學術界受到廣泛的討論,相應成熟的商業化產品和完整解決方案還有待開發,但相信未來會受到很大的關注,獲得更大的發展。
6. 對象存儲
將存儲管理功能從上層管理軟件下移到存儲設備,使存儲設備具有更多的智能,是對象存儲的出發點。從上個世紀90年代中對象存儲概念被提出,到2004年ANSI 推出了基于對象的存儲設備(OSD)的1.0版本規范之后,對象存儲逐漸走出了學術界。對象存儲在大規模網絡存儲系統中已經獲得應用,例如Lustre系統。
雖然現在很難找到公認的對象存儲定義,但其概念還是基本明確的,區別傳統數據塊和文件,存儲對象可以通過擴展屬性的方式對于所保護的數據提供更多的描述,如果存儲系統能夠針對相應屬性進行合理的優化和管理,就能極大地提高數據的管理效率和存取性能。特別是在大規模存儲系統中,更加“智能”的數據結合智能存儲設備才能對于充分發揮各種部件的效率、提升海量數據管理能力、改進存取過程的性能提供更多的安全性、可用性保障。
7. 數據管理
數據管理的一個重要任務就是對數據在存儲資源上進行正確的時空分布。網絡存儲資源包括半導體存儲器、高端高速硬盤、普通硬盤、磁帶、光盤等存儲資源和高速、中速、低速互聯總線和網絡等互連資源; 根據可用性和安全性的要求,有些資源還有冗余、備份和安全保護。因此,不同的資源是有著不同代價的。應該將價值最大的數據保存在等級最高的存儲資源上,以保證最高的性能、可用性和安全性; 而對不重要的數據,就應該放在代價最小的存儲資源上; 對毫無價值的數據,就應當進行刪除,以免白白占用存儲資源。在保存的數據中,往往有很多數據是重復的,除了保證數據可用性而特意為之以外,保存其他無用的重復數據都是對資源的浪費。在異地數據備份時,重復數據刪除后再進行備份將節約大量的存儲和帶寬資源。
另外,數據的價值是有時間性的,數據在不同時間點的價值是不同的,根據數據的生命周期進行管理,就是體現數據的時間特性。
數據管理的傳統技術是分層管理技術,數據生命周期管理和重復數據刪除等技術是近年來逐步實用化的技術,內容管理已經具備了根據數據內容的性質來進行管理的思想。
目前的數據管理技術對數據價值重要性的判別大部分是人工的,下一步應該實現自動的標示和識別。擴大元數據(關于數據的數據)的屬性、增加對數據重要性和數據生命周期的標識,可能是實現自動數據管理的一條有效途徑。
作者介紹
第5篇:網絡安全新概念范文
關鍵詞網絡技術 電子商務 交易方式
作者簡介:鞠榮榮、聶樹才,西南政法大學2009級法律碩士研究生。
計算機與通訊技術的融合與發展引起了市場經濟發展的巨大變革,網絡技術在社會經濟諸領域中的應用勢不可擋,對傳統產業和經濟產生著巨大沖擊。電子商務的應用與發展是網絡時代的標志產物,它實現了整個貿易過程中各階段活動的電子化,大大提高了效率,帶動了經濟的新一輪增長。網絡時代下商法的發展也面臨著挑戰和機遇。
一、網絡時代經濟發展的特點
一般而言,傳統的社會生活中,我們并不能跨越物理時空。而在網絡時代,我們的生活環境已經改變,生產和生活越來越多的得以在網絡空間進行。網絡在信息生成、處理和傳遞方面的巨大功能,使其在社會上得到極其廣泛的應用豍。特別是電子商務的興起,正進一步沖擊到社會的各個角落。作為網絡時代的市場交易方式,電子商務具有區別于傳統交易方式的新特點:
(一)交易主體的虛擬化
與傳統的民商事活動相比,電子商務的主體具有明顯的虛擬化特征。電子商務不同于傳統的商務行為,而是在互聯網的平臺上進行,在這個虛擬空間里,電子商務的交易主體、交易行為及部分交易商品的物理形態以數字形態存在,展現在人們面前的是通過數字和虛擬的技術表示的多媒體數據信息豎。
(二)交易對象范圍擴大化
與傳統商務活動相比,電子商務交易范圍更大。傳統貿易對象基本上是有形貨物,而不涉及無形信息產品。在電子商務活動中,信息本身成為交易對象,電子技術使沒有任何載體的信息交易成為可能,例如,有專門網站做電子版書籍、軟件、電影等收費下載生意,消費者支付一定費用后,可以下載這些信息產品。
(三)交易環境的開放性和國際性
在網絡空間中,地理上的國界已經消失,主體的行為其效應本身而言就是全球性的。進行電子商務活動的當事人可以來自世界不同國家與地區,電子商務的數據信息在互聯網上的交流打破了時間與空間的限制,使當事人之間可以通過電子數據的即時交換完成交易行為,每個參與交易的實體也因此擴張了自己的無形版圖。
(四)交易手段的電子化
一般而言,傳統的民商事活動中,我們大多用紙張傳遞信息,從而締結合同進行交易。在網絡時代,由紙張傳遞信息的社會基礎已經發生動搖,大量的信息傳遞不是通過紙張,而是通過電子方式進行的。電子合同代替了傳統的書面合同,電子支付取代了傳統的現金、票證、信函等支付工具,從要約、承諾的作出,到合同的履行方式,都面目一新,提高了效率,節約了交易成本。
二、網絡環境下商法的需求與缺失
對法的適用是以法的存在和可實用性為前提的,而法總是一定社會生活條件的反映,當社會經濟的基本形態發生新的變化時,與之相適應的法律規范也會隨之發生變化。在人類社會信息化的發展過程中,電子商務將逐步成熟并臻于完善,將逐步取代一般意義上的傳統的商業活動,而這些新的社會現實在傳統的法律規范中找不到恰當的反映,甚至完全無跡可尋。
(一)網絡時代經濟運行的法律需求
現代商法的市場交易,就是智力經營。網絡的建立與電子商務的開展是以數字化知識、數字化信息為主導資源,通過這些數字資源的交換完成交易,實現增值。信息網絡的海量數據流、高度流動性、非物質性三大特點預示著一個全新的社會領域正在形成,同時產生了諸多新的社會關系,原有的傳統法律面對高科技帶來的新的社會問題和社會關系已經顯的力不從心。為確保交易的安全、高效,電子商務的基本法律需求至少應體現以下幾個方面豏:
1.規范電子商務主體資格以及市場準入的各項條件。網絡社會的虛擬特征,使電子商務中交易者的身份、交易場所、交易權限、交易流程均呈現數字化、虛擬化狀態,這為建立在物化形態上的法律上的管理帶來很大的難度。在這種情況下,首先應對買賣雙方及人的資格進行明確規定,并根據不同的情況設定審查制和注冊制等審定方法。其次,應當對參與交易的主體所應享有的權利和所應履行的義務明確規定,并使之成為交易主體的自覺行為。最后,電子商務市場建立的方法與建立電子商務市場的資格、程序等也應涉及到豐。
2.電子商務中交易行為和各項文件的法律效力和規范。這部分主要包括電子商務交易的安全問題、電子簽名與電子認證、商業秘密及知識產權問題、電子合同的法律效力等方面。電子商務中,這些行為往往由計算機完成,文件也由計算機生成。其應當具有的法律效力發生時間及其確認,包括其事后作為證據的可信度、合法性等需要由法律予以規范。
3.電子商務運行模式及edi推廣法律規范。電子商務運行模式是現代電子商務發展的首要問題,它關系到一個國家經濟總體的發展趨勢。電子商務的交易過程中涉及到買賣雙方交易者、銀行、電信、認證中心等,其中任何一個環節出現問題都可能引起糾紛,從而影響交易過程的繼續進行,并會困擾電子商務的健康發展。因此,對電子商務的具體的運行模式應當有明確具體的法律來進行規范,包括網上交易的規程、行為規范等。而edi電子數據交換這種新的通信工具的主要目標是消除文書工作,其應用與推廣需要一個統一的法律予以規范。
4.網絡侵權的法律規范。電子商務的技術基礎是計算機及互聯網,這種連通不僅是單向或者雙向的,而是呈多方向的網狀結構,其管理也主要是依賴于網絡服務商,這使得網絡社會呈現一種無政府狀態,導致無序及結構混亂,容易出現商業秘密、知識產權等侵權問題以及網絡廣告的真實性問題。這需要對網絡上出現的侵權行為的類型及規制有一系列成熟穩定的法律規范。
(二)網絡環境下法律規范的僵化與缺失
隨著計算機網絡技術的迅猛發展,傳統法律在網絡環境下對商事主體權益的司法保護問題上遭遇到了極大的困惑。網絡社會關系的快速變化在客觀上要求法律規則本身迅速更新,這是傳統法律所難以達到的。因此,造成了網絡環境下法律的僵化與缺失:
1.網絡環境下傳統法律適用困難。網絡民商關系是網絡環境下所產生的一種新型的社會關系。人們在工作與生活中利用互聯網,主要目的之一在于降低交易成本與提高交易效率,從而產生了大量的關于網絡環境下合法民商事權益的司法保護問題豑。由于我國網絡立法很少,一些基礎性的專門立法一直沒有出臺,而在網絡空間中,傳統的管轄邊界不再適用,這些給網絡民商事案件的司法實踐造成法律適用上的極大困難。
2.電子商務產生了許多前所未有的新概念、新形式,加大了交易的風險,沖擊著現有的法律體系。電子商務大量通過電子合同、電子支付等新型交易方式完成,訂立合同的當事人都是在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證,并且簽訂電子合同的數據電文具有易消失性和易受侵害性。這些風險都是傳統方式不曾遭遇的,如不慎加防范,將會使電子支付的功能喪失殆盡,電子交易市場秩序將會發生嚴重混亂。
三、網絡時代商法的完善與發展
網
電子商務的出現與發展從根本上改變了傳統商品交換方式,預示著社會已步入新經濟發展時代。網絡和電子商務技術的飛速發展推動著法律法規的完善,但是還遠遠不夠。商法作為一國法律制度中的重要組成部分,在經濟全球化的浪潮面前,其現代化是迫在眉睫、不可避免的。在網絡時代,商法的現代化就是要在觀念、制度上創新,以體現和推動知識化、信息化及高效性的時代特征豒。 網絡時代,商法的發展與完善應體現在以下幾個方面:
第一,突破傳統交易方式的范圍,擴大資本的范疇,從而確保電子商務受到商法的調整,使其有法可依。信息數字化和網絡化不僅帶來通信革命,而且也給商業運作、政府運作和整個社會運作帶來沖擊和挑戰。但是,這種挑戰不是拋棄所有現行法律規則,而是在舊規則的基礎上發展出適應新環境的規則。電子商務僅僅是手段和環境的改變,這種改變需要對傳統規則加以調整或者修改,需要確立一些新規則,使因手段改變而引起的變化融入現行的法律體制中,在良好的法律環境下運行。
第二,商法以商主體規范和商行為規范為主要內容,以效率和安全為其基本價值。明確新型商主體的法律地位及其權利義務,以適應科學技術日新月異的發展,避免交易陷入無序狀態,減少糾紛的產生。將電子商務環境下虛擬的主體、虛擬的財產、虛擬的市場,最終轉化為實實在在的商品、貨幣和權利義務。其次,還應完善具體的法律制度,例如加快訂立電子簽章法等法律規范,解決電子商務的根本性法律問題,即電子簽章、電子合同、電子交易的有效性和合法性問題等。
第三,強化法律法規的可操作性,使具體規定與企業的實際狀況密切結合,把握共性與個性,針對產業發展的具體問題作出明確的規定,形成良好的法治環境。同時,協調管理、技術、法律、商業慣例的關系,認可商業慣例在交易中的作用,使商業慣例成為法律的重要補充,為電子商務的運行和發展提供全面有效的保障。
第6篇:網絡安全新概念范文
消防信息共享中的問題
自20世紀80年代末期計算機技術在消防領域應用至今,消防信息化建設進步很大,消防計算機網絡基本延伸至中隊級,大部分消防業務均實現了計算機管理,如119接處警、重點防火單位管理、防火監督審核、警力裝備、后勤財務等均已實現計算機管理。這些業務系統的應用,對提高消防工作效率和業務管理水平發揮了很大的作用。
但是,由于沒有統一規劃,消防各級部門各項業務系統不斷建設,重復投入,綜合分析困難。如很多地方總隊和支隊兩級都在開發災害現場標繪系統,所使用的電子地圖標準不統一,就容易造成文件無法在對方的系統打開,或無法正確顯示災害地點。
數據重疊也是目前消防信息化建設中存在的一個重要問題。各業務子系統集成過程中,數據重復加載,缺乏系統性和綜合性,同時由于數據標準不統一,造成統計、分析數據的難度大。如遠程教育培訓系統和遠程視頻會議系統,在部隊管理教育中功能重疊,缺乏統一性。
消防部隊的信息通常是綜合性的,并且與業務需要緊密結合。當前業務系統只提供了技術的基礎保障,數據只是存儲在數據庫中,并沒有建立起不同角度的分析主題,無法形成信息應用的戰斗力。
而且,目前已有的大量消防業務系統大都是分散獨立,大量的數據分別存放在不同的業務處理系統當中,無法及時獲取并有效綜合分析信息。如化學災害事故處置輔助決策系統中,關于化工廠事故的處置數據就無法與防火監督系統中具體化工廠的相關數據進行有效整合。
消防信息綜合應用平臺的建設目標
社會的發展對消防工作提出了越來越高的要求。要充分發揮信息技術在消防領域的作用,必須摒棄業務部門自建自用的傳統方法,打破常規,改革創新,盡快建成包含數據交換、數據維護、數據傳輸的消防信息綜合應用平臺,以適用于新時期消防工作需要。
消防信息綜合應用平臺是指利用現代信息技術,結合消防信息特點和消防業務要求而建立的,能夠根據消防信息的流向,而進行采集、傳遞、挖掘、加工、存儲、維護與使用的一體化專門系統。它通過對消防業務流程進行重新梳理,與信息流一體化運作,使各業務應用系統互通與共享,形成橫向關聯、縱向貫通的數字消防體系。
消防信息綜合應用平臺建設以人、裝備、事故、時間、地點等要素為信息關鍵點,通過對高度共享的消防信息綜合監控與分析,實現系統從管理型向智能型發展,實現動態管理,充分發揮大型綜合數據庫強大的數據統計、分析、挖掘優勢,擺脫過去單一管理功能的限制,自動生成面向分析和決策需要的信息。
消防信息綜合應用平臺建設的目標是以增強對數據的利用、加強對管理活動的監控、提升整體戰斗力及實戰部門的作戰能力和應變能力為目的,通過安全、穩定、高性能、跨平臺、跨系統、跨應用、跨地區的消防信息綜合應用系統,實現各子系統統一通過它進行信息交換,達到整個消防信息資源共享的效果,奠定信息綜合應用基礎。同時,通過深化火災預防綜合分析、戰斗力評估綜合分析、辦公信息綜合分析、消防事件綜合事件分析等功能,為消防各級領導決策和相關核心業務部門、支隊、基層大隊提供消防綜合信息查詢、分析。
總體結構及功能
消防信息綜合應用平臺建設是一項龐大、復雜的系統工程。整套工程包括: 一條路,即暢通的“信息高速公路”,是其網絡保障;四個平臺,即數據存儲平臺、數據交換共享平臺、中央數據庫、應用平臺,是其核心部分;一套運行機制,即系統安全控制制度,是其安全保障。
一條路在統一網絡基礎平臺建設,統一應用平臺規劃,統一標準平臺管理的基礎上,構建省、市、縣消防部門與相應公安機關之間“三橫兩縱”的基礎網絡格局,搭建分級構架科學、分類規劃有序、數據整合快速、上下貫通順暢的統一“信息高速公路”是建設消防信息綜合應用平臺的網絡保障。它可以實現對網絡流量統一的有效控制和管理,確保網絡通信流量獲得充足的寬帶資源,減少網絡時延,使部隊管理信息化程度進一步提高,促進消防部隊實現信息化綜合保障能力的歷史性轉折,為各種應用軟件系統的推廣、應用及整合奠定堅實的網絡基礎。
四個平臺四個平臺主要是研究如何高效率地開發提交能夠滿足消防部隊需要的工作系統軟件,是消防業務數據實現數字化的載體,直接關系到消防信息綜合應用平臺最終能否實現應用功能,能否適合消防業務實際操作需要。
數據存儲平臺是構造消防信息綜合應用平臺的一個重要標志。它解決了各類初始消防業務數據在各個業務系統的收集存放,解決了包括存儲、性能、備份、容災、安全、穩定性等方面在內的可能面臨的技術問題,是保障信息綜合應用平臺穩定、高效運行的關鍵。
統一標準是信息綜合應用平臺的基礎,業務數據標準不統一,信息將無法共享、無法交換,更無法進行有效管理,綜合應用就無法實現。當前,各類消防業務數據分屬于不同的業務管理部門,不同部門相同數據標準差別較大,存在許多相互矛盾和不一致的情況。構建數據存儲平臺必須統一、規范各級消防部門的業務數據標準,對標準實行統一管理和維護,這樣才能實現系統內部數據的綜合利用以及與外部系統的數據交換。
數據共享交換平臺提供統一的數據共享服務和數據交換服務,是消防信息綜合應用平臺最基本的組成部分。它可以將數據存儲平臺中各業務系統(如119系統、火災統計分析系統、消防業務監督系統、輔助決策系統等)存儲的數據,通過數據抽取工具,抽取至SRC(標準資源中心)數據層進行數據存儲,同時對無系統產生的外部或手工數據進行數據采集存儲至SRC數據層。SRC數據層定時更新,保證持續、全面穩定的數據源,并對這些異構的數據同構化,形成統一的數據存儲層。同時,依據信息規劃的數據標準格式輸出各種基礎數據。數據共享交換平臺為各業務系統的數據交換共享提供數據處理和數據傳輸服務。如果網絡在互聯互通的情況下,消防各級部門數據中心、應急指揮中心以及其他政府部門通過接口接入消防信息綜合應用平臺,各業務系統就可以通過數據共享交換平臺來實現各業務系統之間的相互訪問,達到資源共享目的。
消防信息綜合應用平臺中的中央數據庫不是簡單的數據存儲平臺,而是數據標準化,且可以共享交換的數據存儲處理中心。通過統一數據標準、強化原始數據加載、對數據進行覆蓋更新,在實現共享交換的基礎上,實行對所有消防信息數據統一入庫。中央數據庫具有三大特點,一是設置數據分區,二是設置適合消防工作實際需要的控制權限內容,三是直接與應用功能對接,實現對各類數據的合理配置和有效管理。
由于消防信息綜合應用平臺中的應用系統平臺直接面向最終用戶,所以決定了系統的應用成效。從信息綜合應用的實際需要來看,應用系統應包括四大部分,即日常管理、信息查詢、綜合分析、關聯跟蹤,這四個部分之間相互聯系。
消防信息綜合應用平臺的日常管理采用中央資料庫的統一權限管理,設計部門、角色、用戶不同分配方式,實現對功能模塊、分析主題及統計信息進行分級授權管理。
管理行為的變化或突發事件的影響,要求消防信息綜合應用平臺具備查詢重要信息的功能,以滿足業務人員的需求。又由于業務人員不熟悉技術語言,因此需要該功能的表現形式是面向業務而不是面向技術,需要很好地屏蔽數據庫中的復雜關系,把熟悉的業務術語直接展現給業務人員。查詢功能可以提供一個基于服務器的業務邏輯和數據庫結構的映射層,使系統使用人員透過該映射層實現對數據的即時查詢,直接獲取相關工作所需的業務信息。
分析功能是信息綜合應用平臺中很重要的一個功能,它用于完成用戶提出的分析報表,向各級領導匯報及各業務部門間的協作工作,或向其他單位提供分析報告,如火災預防綜合分析、重點單位情況統計分析、火災調查情況統計分析、戰斗力評估綜合分析、戰斗力對比分析等。
跟蹤功能以向用戶提供簡單易用的界面,幫助追蹤和分析數據效能,并提供關聯分析。用戶可以根據預先定義的管理跟蹤模型,以樹狀的方式顯示跟蹤目標。在與數據庫同步瀏覽到關鍵數據的同時,根據目標數據設定的預警基線,產生預警顯示,異常指標同步在線提醒。該功能將可以更深地洞察和分析數據,將關鍵指標通過設計建立導向關系。在業務環境中,指導用戶在結構化的關聯指標體系下,進行決策流程的判斷。這樣一旦發現問題的關鍵癥結所在,就可以為各級消防部隊用戶提供有關趨勢的更深入分析。
一套運行機制信息網絡自身的脆弱性及在平臺搭建中的一些不穩定因素,不可避免地會產生一些安全問題,這些安全問題將有可能直接導致病毒傳播、非法入侵、信息泄漏甚至平臺崩潰。因此,從人員、裝備、機制三個方面入手,建立一套可靠的系統安全控制制度也是當前亟待解決的問題。
首先是加強信息技術人才隊伍建設。注重選拔信息技術專業理論基礎知識豐富且政治堅定、立志為消防事業奮斗的人才充實消防信息化隊伍,并給予廣闊的發展前景,真正做到人盡其才,才盡其用。
其次是嚴格入網產品的安檢。由專門機構嚴格把關消防信息綜合應用平臺的軟、硬件設備,堅決杜絕采購不經安檢的設備和不符合安全技術指示的設備。嚴格監控入網軟、硬件的工作狀況,如發現異常,立即停止使用。
第三是健全網絡安全管理制度。包括信息上網審批登記制度、信息查閱登記制度、密碼認證制度、網絡安全管理制度。建立機房內部管理制度和數據備份、恢復制度,落實專人負責機房管理和數據備份,加強登錄用戶和口令的管理。通過這些制度的落實,確保平臺信息安全、快捷、準確、穩定地傳輸。
鏈接
福建消防總隊消防信息綜合應用平臺實例
隨著“金盾工程”建設的深入和消防信息化建設的發展,福建省消防總隊各項主要業務的信息化逐步實現。先后開發并投入使用了119通信指揮系統、消防行政審批網上辦公系統、后勤裝備信息管理系統、消防后勤固定資產管理系統、消防值班系統滅火救援指揮輔助決策系統、消防安全重點單位信息系統、119信息系統、消防監督業務信息系統。信息化的應用對提高工作效率和業務管理水平發揮了很大的作用。但由于各業務應用系統有些是上級配發,有些是自行開發,且各系統是按部門來設計和運行的,存在多頭建設、自成體系,信息重復錄入,主要表現出以下幾個方面的問題:
1. 大量業務系統的建立,產生了豐富的基礎數據源,但是由于建設時期的不同,以及建設過程中受當時技術和認識的局限,數據分布極為分散,造成了過量的數據冗余和數據不一致,使得數據資源難以訪問、管理并獲得有效的決策支持。
2. 各業務子系統集成度低、互聯性差、信息管理分散、數據的完整性、準確性、及時性等方面存在較大差距,由于開發和引進分散,形成了許多信息孤島,缺乏共享的、網絡化的信息資源。
3. 現有網絡信息資源的利用不夠,簡單應用多,交叉重復也多,大多數的建設停留在對現有業務的模仿和簡單計算機化,能支持管理和決策的應用少。
第7篇:網絡安全新概念范文
【關鍵詞】電子商務;中小外貿企業;應用
中小外貿企業,是在改革開放中產生的一個全新概念,同時又是一個跨地區、跨行業、跨所有制的交叉概念,中小外貿企業與國有大型外貿企業的相對性及其自身的興衰,使這一概念是一個處于動態變化中的相對概念。當今電子商務使國際貿易方式發生了巨大的變化,通過電子商務進行國際貿易日漸成為國際通行的手段。這對我國眾多的中小外貿企業來說既是機遇也是挑戰。
一、中小外貿企業應用電子商務的重要意義
電子商務具有對市場變化反應迅速、成本低、高效等傳統商務方式所無可比擬的優勢,它加速了中小外貿企業內部和外部的信息交流,大幅度提高了企業管理素質和運作效率,降低了運營成本,有效提高了企業市場競爭力和影響力,對中小外貿企業具有重要的意義。
1.獲得平等的競爭機會
由于中小外貿企業存在著資金實力不強、市場狹窄等缺陷,在傳統競爭方式下,中小外貿企業很難與大企業抗衡,處于競爭弱勢。當中小企業運用電子商務后不但能降低企業成本,提高經濟效益,并為中小外貿企業創造新的商業機會,使中小外貿企業獲得與大型外貿企業平等競爭的機會。在電子商務中,中小外貿企業還可以發揮經營靈活、市場適應性強等的競爭優勢。
2.樹立良好的企業形象
在激烈市場競爭中,一個良好的企業形象,是企業能否生存和發展的重要保障。在傳統的商業模式下,要樹立起一個良好的企業品牌形象,需要投入大量的人力、物力和財力才有可能達到。而在電子商務模式下,企業的形象不再由其實力、規模、人數、歷史等決定,而是由快捷、方便、全球性比較、個性化選擇、交互式使用等等。有利于提升企業的競爭力、增加貿易機會、降低交易成本、提高交易效率、增強企業市場應變能力和競爭能力,從而更好的樹立企業的良好形象。
3.降低國際貿易成本
首先,與國內貿易相比,國際貿易的單證數量繁多,處理費用高昂。傳統的國際貿易產生的紙面文件數量龐大,一筆國際貿易業務中要產生很多單證資料。而電子商務中只有電子合同、電子單證和電子貨幣,整個過程都由電腦網絡完成,可以提高文件傳輸速度,可節省文件處理費用,為外貿企業帶來可觀的經濟效益;其次,電子商務為生產者和消費者提供了全方位、多層次、多角度的聯系方式,從而在簡化貿易流程,大大降低了國際貿易成本,創造了巨大的經濟效益。
4.滿足消費者的需求
世界各國的客戶都可以在全球任何地方、任何時間從網上得到相關企業的各種商務信息,滿足消費者的需求。首先,可以使消費者有更多的選擇性;其次,最大限度地縮短了生產與消費間的距離,給小額消費提供便利,節約了消費者的購物時間;另外,電子商務還能滿足不同消費者的消費偏好。
二、中小外貿企業應用電子商務的現狀
目前,我國大多數中小外貿企業都進行了電子商務的應用,但是效果不盡人意,在運用過程中還存在著很多問題。
1.管理水平不高,信息化水平低
電子商務要求企業管理程序化、業務流程標準化、基礎設施現代化。但是我國中小外貿企業在運用電子商務中還存在某些問題。首先,由于中小外貿企業缺乏電子商務管理人才、現有業務流程的不合理等現象的存在使得網上業務和網下業務的劃分和結合不合理。其次,我國中小外貿企業管理還處于主觀、隨意、以經驗管理為主的階段;而且企業辦公自動化、財務管理系統應用、進出口業務系統應用等方面還處于較低水平,產、供、銷等業務環節,人、財、物等重要資源大多并未實現電子化。再次,我國中小外貿企業在信息化建設方面存在著投入不足、專業人才缺乏、信息技術應用水平低、對信息化的認識還重視不夠等問題。
2.營銷道德問題突出
隨著我國加入WTO,市場經濟的逐步完善,很多國家已經承認我國的市場經濟地位。但市場經濟具有盲目性、自發性及滯后性的弊端。因而,一些中小外貿企業在國際市場營銷行為中違背法律與道德標準,比如生產和銷售假冒偽劣商品、價格共謀、哄抬物價、傾銷價格等,這些違背法律與道德的營銷行為嚴重破壞了公平競爭原則,損壞了廣大消費者及社會的利益,亦破壞了中國企業的形象。
3.缺乏高級電子商務人才
人力資源的相對短缺已經成為制約中小企業特別是出口企業發展壯大的瓶頸。而我國的中小外貿企業則普遍存在缺乏外貿經營管理人才和業務人員,這就大大的限制了企業的發展,究其原因主要是因為我國的中小外貿企業由于規模小,實力不強、發展空間小,很難吸引高級電子商務人才。我國的電子商務人才儲備也嚴重不足,尤其是高級電子商務人才奇缺,所以對高級電子商務人才的培養亟不可待。
除上述問題外,中小外貿企業還普遍存在著:對電子商務概念和策略的認識問題,B2B 外貿平臺的選擇問題,網站建設問題,計算機網絡安全等問題。
三、改善電子商務現狀的方法
雖然我國中小外貿企業在電子商務的應用上還存在著很多問題,但是發展的機遇與挑戰不容忽視,我們要采用適當的方法去改善我國中小外貿企業在電子商務開展方面的現狀,以便我國的中小外貿企業能發展的越來越好。
1.提升管理水平和信息化建設
首先,在提升管理水平方面要有效整合企業內部的業務流程,將企業內部的信息系統與企業內部的業務系統有機結合在一起,擴展并延伸價值鏈,與上下游企業以及價值鏈中同一環節的其他外貿企業組建戰略聯盟,要重視客戶的體驗。其次,基于對市場進行快速反映的需求,中小外貿企業在應用電子商務時始終要以顧客為中心,重視客戶的體驗,這樣不但會更好的方便消費者也會為企業帶來較高的收益。
在信息化建設方面要用系統的觀點從戰略的高度去認識企業的信息化建立以及中小外貿企業信息化管理體制和機制,進一步整合內部資源,要從最簡單的應用上升到真正系統化的應用。要將信息化和外貿企業自身發展結合起來,借企業信息化加快轉變中小外貿企業經營機制,進行管理創新、制度創新、機制創新和技術創新,建立現代企業制度。
2.建立健全電子商務交易誠信機制
誠信一直都是影響電子商務在中國快速發展的瓶頸,然而完善電子商務的誠信機制需要政府、企業、認證機構、行業協會的共同努力,這樣才能營造一個良好的誠信氛圍。當然第三方平臺也應積極與相關部門合作,嚴格審查對會員企業的認證工作,逐步完善企業的信用評價體系與監管機制,加強網絡技術的開發和應用并完善信用獎懲機制,改變國外消費者對中國產品的不良印象。
3.重視對電子商務專業人才的培養
中小外貿企業要能夠吸引并留住高級電子商務人才,需要的是多方面地創造人才的發展空間,從各個方位調動人才的積極性,做好人力資源管理和培養。充分認識人力資源管理的重要性,將電子商務方面高技能人才職業發展規劃和企業戰略發展規劃相結合。電子商務是網絡技術應用于商務活動,需要既懂計算機信息技術,又懂經營、管理知識的高級電子商務人才。我國中小外貿企業需要對電子商務人才進行實務性的培養,提高電子商務崗位員工的業務素質和網絡技能,這樣不但有助于人力資本的發揮更有利于企業的長期發展。
中小外貿企業在電子商務過程中還可以選擇的方法:通過網站定位、域名設計、網站訪問速度、網站產品英文描述的規范性、網站內容及時更新等方法加強網站的建設;重視行業特征,創新產品和服務;結合企業實際,選擇正確的電子商務運作模式;發揮中小外貿企業特色,積極應對電子商務中激烈競爭等等。
參考文獻
第8篇:網絡安全新概念范文
關鍵詞:智能建筑、系統集成、BMS、B/S、MASE
Abstract: the engineering system integration ( BMS ) using JOHNSON's METASYS system in physics, electrical and mechanical equipment monitoring, comprehensive security alarm, fire fighting system and smart card application management integration, integration. It is based on the intranet information integration of Intranet and network platform, based on the latest Internet technology, using the intelligent BMS information integration platform based on B\/S structure, can realize the real-time operation state of the application system on integrated intelligent in the global monitoring and related information and data query. At the same time, the establishment of integrated comprehensive information management system of data warehouse and the intelligent connection of database application system, the realization of the intelligent application system history data query, integration and information processing, and data backup and recovery, information interaction platform between application systems. To realize the sharing of information and data resources, maximize comprehensive buildings and facilities management system to improve the benefit of investment, Beijing TV Center integrated management level.
Keywords : intelligent building, system integration, BMS, B/S, MASE
中圖分類號:TP29文獻標識碼:A
前言
現階段的“智能建筑”是信息時代的產物,是為了適應社會信息化與經濟國際化的需要。智能建筑的實現是現代高科技的結晶,它完美地體現了建筑藝術與信息技術的結合。從這個角度上來講智能建筑的“智能化”主要是在一座建筑物內進行信息治理和對信息綜合利用的能力。這個能力涵蓋了信息的采集和綜合,信息的分析和處理,以及信息的交換和共享。因此“智能建筑”就是“將各專業子系統進行一體化智能化系統集成并實現集中管理、分散控制的現代建筑物”。
所謂系統集成(SI,System Integration),就是通過結構化的綜合布線系統和計算機網絡技術,將各個分離的設備、功能和信息等集成到相互關聯的、統一和協調的系統之中,使資源達到充分共享,實現集中、高效、便利的管理。系統集成應采用系統集成,功能集成,網絡集成和軟件應用集成等多種集成技術。系統集成實現的關鍵在于解決系統之間的互連和互操作性問題,它是一個多廠商、多協議和面向各種應用的體系結構。這需要解決各類設備、子系統間的接口、協議、系統平臺、應用軟件等與子系統、建筑環境、施工配合、組織管理和人員配備相關的一切面向集成的問題。
系統集成作為一種新興的服務方式,是近年來國際信息服務業中發展勢頭最猛的一個行業。系統集成的本質就是最優化的綜合統籌設計,一個大型的綜合計算機網絡系統,系統集成包括計算機軟件、硬件、操作系統技術、數據庫技術、網絡通訊技術等的集成,以及不同廠家產品選型,搭配的集成,系統集成所要達到的目標-整體性能最優,即所有部件和成分合在一起后不但能工作,而且全系統是低成本的、高效率的、性能勻稱的、可擴充性和可維護的系統。
系統集成有以下幾個顯著特點:
系統集成要以滿足用戶對需求為根本出發點。
系統集成不是選擇最好的產品的簡單行為,而是要選擇最適合用戶的需求和投資規模的產品和技術。
系統集成不是簡單的設備供貨,它體現更多的是設計,調試與開發,是技術含量很高的行為。
系統集成包含技術,管理和商務等方面,是一項綜合性的系統工程。技術是系統集成工作的核心,管理和商務活動 是系統集成項目成功實施的可靠保障。
性能性價比的高低是評價一個系統集成項目設計是否合理和實施成功的重要參考因素。
智能化集成技術在北京電視中心的需求
數字城市的發展,使智能建筑進入了一個新的發展時期,智能建筑傳統的理念、概念、技術、管理都發生了很大變化,新技術、新產品不斷進入智能建筑,智能建筑的市場容量不斷擴大。追溯其根源都離不開科學技術的發展和管理概念的膨脹。
伴隨城市數字化的要求,北京電視中心應建設信息域管理平臺,將不同的信息資源和業務事件互相銜接起來,消除“信息孤島”,成為在異構子系統之間跨越各個應用系統邊界的數據共享平臺,從而改善電視中心的整體應用業務,提高綜合服務效率。其集成目標不僅僅是建立一個實現界面集成、數據集成和業務流程集成的高層監控管理系統,還需要在此基礎上,將不同的信息資源和業務事件互相緊密地銜接起來,實現在異構子系統之間跨越各個應用系統邊界的數據共享平臺。
北京電視中心工程建設用地在北京市朝陽區建國路98號,位于北京商務中心區東長安街的延長線上,總建筑面積約18萬平米,占地面積36100平米。本工程包括綜合業務樓、多功能演播中心及生活服務中心三部分。
根據北京電視中心在建筑設施管理上的需求,BMS需要將樓宇機電設備監控、綜合安防報警、消防系統以及智能卡的應用管理進行集成、整合。它的實現建立在企業內部網Intranet信息集成與網絡平臺上,同時依托最新的互聯網技術。技術上采用建立基于B/S結構的智能化BMS綜合信息集成網站平臺,可以實現在全球范圍對集成的智能化各應用系統的實時運行狀態進行監控、以及相關信息與數據查詢。同時通過BMS綜合信息集成數據庫平臺,建立集成系統綜合信息管理數據倉庫與各智能化應用系統數據庫的連接,實現各智能化應用系統歷史數據的查詢,數據的綜合和信息優化處理、防災數據備份和數據恢復、跨平臺應用系統間的信息交互,并通過信息交互的方式引發相應的時間和事件的執行程序,以及提供BMS系統的安全管理機制。實現信息與數據資源的共享,最大限度地發揮綜合樓宇設施管理系統的投資效益,提高北京電視中心一體化的綜合管理水平。
針對北京電視中心數字化應用和管理的特點、BMS管理系統以需求功能為出發點,集成系統遵循網絡化、信息化、數字化和智能化的設計原則,采用成熟、先進、實用的科學技術,將電視中心內各智能化應用系統間相互獨立的設備、功能和信息通過網絡和系統集成為一個具有信息相互關聯共享、網絡融合互聯互通和功能相互協同的綜合信息集成系統。通過北京電視中心智能化綜合信息集成系統的建設,為北京電視中心提供一個高效、安全、舒適、便捷和可持續發展的全數字化應用環境,使得北京電視中心成為中國第一個全新概念和功能的數字化電視臺
北京電視中心BMS系統集成內容
北京電視中心綜合樓宇設施管理系統(BMS)系統集成完成各個智能化專業系統的統一管理、以及各系統中對現場設備的控制。BMS系統集成采用江森自控MSEA三層網絡結構,實現北京電視中心建筑物內的辦公與管理信息系統、樓宇與綜合安防系統、通訊與網絡系統間信息和數據的共享,網絡間的互聯互通,管理和服務功能的協同工作。北京電視中心BMS系統基于江森自控MSEA(Metasys Extended Architecture)架構來實現本工程項目的BMS集成。
MSEA是基于Web 的系統,通過IE 瀏覽器進入到用戶界面即可實現對整個系統的監控功能。系統中可以包含一個或多個站點(Site),每個站點都包含一個或多個Metasys 設備。MSEA之N1網絡由一個或多個引擎組成,引擎都可管理不同類型的現場控制器,并且提供集成其他樓宇子系統的集成平臺。其引擎同樣提供基于Web 的用戶界面并允許通過用戶界面配置N1 網絡和監控網絡上的所有設備。其站點中可選配一個或多個服務器提供數據長期的存儲和大型Metasys 網絡的整體用戶界面。服務器也提供和引擎一樣的基于Web 的用戶界面。服務器可以是應用和數據服務器(ADS)或擴展應用和數據服務器(ADX)。
北京電視中心的BMS管理系統基于江森自控的MSEA架構,全面、綜合的采用了國際上先進的互聯網絡技術、智能化應用技術、自動化控制技術、數據庫技術和網絡安全技術等。在異構子系統之間跨越各個應用系統的數據共享平臺,將不同的信息資源和業務事件互相緊密地銜接起來,從而提高電視臺的整體應用業務和綜合服務效率。
北京電視中心綜合樓宇設施管理系統(BMS)的主要功能為,實現對智能化監控系統的綜合信息管理與聯動控制。BMS系統集成內容包括以下各智能化應用系統:
1)樓宇機電設備監控系統(BAS);
2)綜合保安監控及管理系統(SMS);
3)火災報警及聯動控制系統(FAS);
4)“一卡通”管理系統(ICMS);
北京電視中心BMS集成系統的特點
在規范和標準的指導下,同時考慮業主對本工程的特定要求,完成具有如下技術特點的監控及管理系統:
系統采用瀏覽器/服務器(B/S)和客戶機/服務器(C/S)相結合的結構模式;
通過信息網絡,實現對各監控系統設備運行狀態的監視,以及管理信息的瀏覽和查詢;
系統采用主流的開放性現場控制總線 LonWorks 實現對各監控系統設備進行實時控制及運行參數的設置和修改;
通過控制網絡實現對各監控系統設備進行實時控制及運行參數的設置和修改;
最大幅度提高電視中心內各機電與監控設備的運行管理效率和效益、設備節能以及降低設備故障率;
BMS系統具有獨立的網絡功能;
BMS系統具有獨立的基于網絡化的實時監控管理數據庫;
對信息的處理,通過以開放的TCP/IP為傳輸載體,建立更多的應用層協議,完成異構系統間的通訊,并且以實現Web瀏覽和監控。讓操作人員能夠真正實現在任何地點、任何時間、任何平臺上均可對整個樓宇設施系統進行監控,提高管理效率同時也增強了系統安全性。
北京電視中心BMS集成系統的優越性
集成系統的開放性:采用TCP/IP和OPC完全開放的通訊協議,可實現各智能化應用系統BAS 、SMS、ICMS、FAS信息和數據的綜合與共享,可實現分散與集中統一的監控和管理。通過標準的、開放的通訊協議實現各智能化應用系統間的“互操作性”。
集成系統網絡的標準化、結構化和可擴展性:第一、二層網絡采用以太網絡結構,第三層網絡采用現場控制總線網絡結構,并提供標準的、開發的通訊協議將三層網絡連接在一個系統中。實現了網絡間信息的互聯互通,系統集成三層網絡均可以采用結構化布線系統,便于今后網絡的擴展和升級。
集成系統的安全性與可靠性:建議用戶的集成系統采用三個層次的安全防范機制,分別建立外網和內網防火墻,以及網絡用戶認證和防病毒安全機制。為北京電視中心綜合樓宇設施管理系統提供監控和管理信息的高度安全性;集成系統需要提供以BMS綜合信息集成數據倉庫對智能化各應用子系統監控與管理數據的防災備份和數據恢復功能,為北京電視中心綜合樓宇設施管理系統提供監控和管理數據高度的可靠性。
集成系統操作的便利性:集成系統在管理層面上的操作完全采用瀏覽器界面,管理人員可以在任何地點通過任何一臺安裝了標準瀏覽器軟件的計算機,經用戶安全認證后訪問綜合樓宇設施管理系統BMS,就可以瀏覽到電視中心各智能化應用系統的實時運行狀態,以及實現對監控和管理信息與數據的查詢。集成系統為電視中心的管理者和使用者提供了高效、便利、安全和易操作的工作環境。
北京電視中心BMS系統基本功能
1)提供電視中心內各實時監控應用系統,如:機電設備監控系統(BAS)、綜合安防監控系統(SMS)、一卡通門禁管理系統(ICMS)、閉路電視監控系統(CCTV)、火災報警監控系統(FAS)之間聯動控制的機制和功能。
2)提供電視中心內各實時監控應用系統,如:機電設備監控系統(BAS)、綜合安防監控系統(SMS)、一卡通門禁管理系統(ICMS)、閉路電視監控系統(CCTV)、火災報警監控系統(FAS)之間聯動控制的開放性通訊接口(如:OPC接口)和數據庫接口(如:ODBC接口)。
3)BMS系統具有獨立的網絡功能。
4)BMS系統具有獨立的基于網絡化的實時監控管理數據庫。
5)綜合樓宇設施管理系統(BMS)應采用瀏覽器/服務器(B/S)和專業客戶端/服務器(C/S)結構相結合的樓宇管理和機電設備監控的軟件版本。
6)監控系統間聯動控制功能
安防報警時聯動BAS系統將相關區域的照明打開,使保安監控攝像頭更容易取證。
7)監控系統間數據集成功能
各實時監控系統報警、故障、維修信息及數據的采集、備份、列表、查詢、顯示;
各實時監控系統間聯動控制信息及數據的采集、備份、列表、查詢、顯示;
與各實時監控系統間的信息及數據集成,采用智能化專業以太網網絡結構連接,采用開放性的TCP/IP協議進行信息和數據的交互。
與各實時監控系統間的聯動控制可通過現場控制總線,采用開放性的OPC協議進行聯動控制信息和數據的交互。
8) BMS系統聯動功能
安防系統報警時聯動BAS系統將相關區域的照明打開,使保安監控攝像頭更容易取證。
北京電視中心BMS系統實現的效益
實施系統集成以后,為北京電視中心帶來如下益處:
增強大廈防災和抗災能力,更好保護業主及大廈用戶人身及財產安全,避免不必要損失。
提高大廈智能化水平,優化服務質量。
物業管理數字化,大量減少操作管理人員和設備維護維修人員,提高人員工作效率,節約人事成本30%
延長設備使用壽命,節約能源,每年水、電費降低25%。
系統可分可合,保護業主的投資,達到短期投資,長期受益的目的,并且可以適應未來發展的需要,系統具有可擴展性,可變化性。
易于培訓和管理,只需掌握集成系統的操作和使用,不必熟悉所有弱電子系統的操作和維護。
提供高度共享的系統資源。
系統構建在統一的管理環境下,操作人員對整個建筑全面管理,縮短突發事件響應周期,系統整體性能全面提高。
提高人員工作效率,減少操作管理人員和設備維護維修人員,真正實現自動化控制,節約管理費用和人員開支。
系統穩定性提高,有利于維修保養,系統升級。
施工過程中統一協調,保證施工質量。
充分保護業主的投資,達到短期投資,長期受益的目的。
系統具良好的開放性,可擴展性,能夠適應未來發展的需要。
對維護和管理人員進行技術培訓后,即能對建筑內的所有子系統均具備一定程度的了解,易于維護和管理。
結束語
北京電視中心BMS系統以建筑為平臺,把信息技術和控制技術的最先進應用成果有機地結合起來,通過辦公自動化及通信網絡系統,將各子系統的信息資源匯集到一個系統集成平臺上,通過對資源的收集、分析、傳遞和處理,從而對整個大廈設施管理進行最優化的控制和決策,達到高效、經濟、節能、協調運行狀態,既滿足了集成管理的復雜需求及子系統的多樣性需要,又向人們提供一個安全、高效、舒適、便利的建筑環境。
參考文獻:
[1]江森自控有限公司,北京電視中心系統集成投標文件,2005
[2]江森自控有限公司,北京電視中心系統集成深化設計文件,2006
[3] 陳清彬,樓宇自控系統中的BACnet和LonWorks[J]武漢理工大學學報(交通科學與工程版), 2002,(05) .
[4] 吳躍東,智能建筑中的系統及其集成研究[D]. 中國優秀博碩士學位論文全文數據庫 (碩士), 2005,(04) .
[5] 徐興亞,智能樓宇管理信息系統集成技術的研究及應用[D]. 中國優秀博碩士學位論文全文數據庫 (碩士), 2004,(04) .
作者簡介
第9篇:網絡安全新概念范文
關鍵詞: 經濟普查系統; J2EE; MVC; 多層結構模型
中圖分類號:TP311 文獻標志碼:A 文章編號:1006-8228(2013)02-28-04
Design and implementation of economic census system based on J2EE
Zhang Lihong
(Zhejiang Changzheng Professional & Technical College, Department of computing and information technology, Hangzhou, Zhejiang 310023, China)
Abstract: An economic census system based on J2EE is designed and realized. The system is divided into presentation layer, logic layer and data layer through J2EE multi-layer structure model. The design ideas of levels are described. The solution based on J2EE and MVC is proposed. The architecture and realization of the overall system are described from the designer's point of view. Furthermore, a set of economic census management software is designed, which has a centralized management and real-time processing for the economic census data.
Key words: economic census system; J2EE; MVC(Model-View-Controller); multi-layer structure model
0 引言
為了全面掌握國民經濟的發展規模、結構和效益等情況,我國于2008年進行了第二次全國經濟普查。這次普查的標準時間點為2008年12月31日,時期資料為2008年度[1]。普查對象是在我國境內從事第二產業、第三產業的全部法人單位、產業活動單位和個體經營戶,普查內容主要包括單位基本屬性、就業人員、財務狀況、生產經營情況、生產能力、原材料和能源消耗、科技活動情況等[2]。
1 經濟普查系統中技術應用現狀
目前,在經濟普查系統中應用的是具有一定競爭力的分布式組件技術,主要包括.NET,CORBA,J2EE三大主流的組件模型[3]。
J2EE(Java 2 Platform Enterprise Edition)是美國Sun公司推出的一個適用于企業級計算的支持多層、分布式應用的全新概念的Java平臺,它為搭建具有可伸縮性、靈活性、易維護性的企業信息系統提供了良好的機制[4]。
近年來,隨著Java技術的逐漸成熟與完善,J2EE平臺得到了長足的發展;而面向對象的MVC設計模式與J2EE多層體系結構結合起來,形成了一種快速高效的開發模式。其中,開源的Struts框架正是對MVC設計模式的實現,它提供了國際化和靈活性等許多特性,而且它選擇基于對象關系映射技術的Hibernate作為持久層的解決方案是比較合適的。
Struts是一個Web框架,它是Apache 基金會Jakarta 項目組的一個Open Source項目,主要采用MVC模式,能夠很好地幫助Java開發者利用J2EE開發Web應用[5]。和其他的Java架構一樣,Struts 也是面向對象設計,其體系結構包括模型(Model),視圖(View)和控制器(Controller)三部分。
Hibernate是Java應用和關系數據庫之間的橋梁,負責Java對象和關系數據之間的映射[6]。它是一個開放源代碼的對象關系映射框架,內部封裝了JDBC訪問數據庫的操作,向上層應用提供了面向對象的數據庫訪問API。Hibernate 在Java程序與數據庫之間進行的轉換,就是將Java中的對象與對象的關系,對應到關系型數據庫中的表與表之間的關系,Hibernate提供了這個過程中自動化對應轉換的方案,同樣也提供關系型數據庫中表與表之間的關系,對應到Java程序中對象與對象的關系。
2 系統功能分析與總體架構
經濟普查是關系國計民生的大事,對國民經濟的發展起著重大作用。而經濟普查系統是數據采集、處理與的基礎,本章介紹了經濟普查系統建設的意義、系統實現的主要功能與總體架構。
2.1 需求陳述
經濟普查系統是一套基于J2EE技術,并以規范的統計分類和統計方法為基礎建立起來的普查系統。該系統應具有強大的在線實時數據處理能力,能為加強和改善政府宏觀管理,調整經濟結構,編制預算,規范稅源和規劃產業層次結構提供重要依據,是構架國家宏觀數據庫,電子政務和實現國家行政管理現代化的重要基礎。
在系統的開發過程中,要充分考慮系統的可用性、可維護性、可擴展性、安全性等,使用戶操作盡量簡單明了。
⑴ 要保證系統的響應時間在普通用戶可接受的范圍內。
⑵ 建立完整的元數據庫管理系統,把統計涉及到的各類指標納入管理范疇,做到統一管理、統一維護。系統在開發過程中要充分考慮統計應用不確定性的實際情況,在統計指標維護、系統功能擴展等方面能適應統計信息和應用領域的變化。
⑶ 基本單位信息有部分和敏感信息,在應用系統設計中必須包含安全部分的設計,并加以實現。安全設計和實現應該在應用程序每一個層次上加以體現,從而形成層次性深度防御。應用程序訪問和數據分離,必須以非數據擁有者的身份訪問數據。應用系統應該包含一個多元的身份信息。
⑷ 用戶界面設計要求簡單明了,便于操作,應主要遵循:界面直觀、對用戶透明的原則。
2.2 系統功能
根據普查的功能要求,可以把系統功能劃分為八項,即制度管理,調查對象管理,審核管理,數據匯總管理,數據查詢管理,元數據管理,系統管理和輔助功能。
2.2.1 制度管理
制度管理為專業用戶提供了制度布置和接收的功能。該子系統包括制度導入,制度導出,報表管理。
2.2.2 調查對象管理
經濟普查的對象是在中華人民共和國境內從事第二產業、第三產業活動的全部法人單位、產業活動單位和個體經營戶[7],普查對象應當如實填寫經濟普查數據。調查對象管理是指對被調查對象的管理,包括單位名錄管理,外網用戶管理。
2.2.3 審核管理
審核管理包括法人產業差錯清單、清理數據、審核結果分析、審核條件查看、數據成批審核。
2.2.4 數據匯總管理
數據匯總基于匯總關系,將基層數據加總得到匯總數據,匯總關系是根據統計分組的設定來表達的。在數據匯總中,匯總表選擇供用戶來選擇需要執行匯總的綜合表。
2.2.5 數據查詢管理
對于基層數據,可以按報表進行單指標或多指標組合查詢,查詢結果可以導出文件。對于綜合數據,可以按表查詢,查詢結果可以導出excel文件。進度查詢用于查看系統的執行進度情況。業務日志查詢用于查看,導出,刪除系統日志。
2.2.6 元數據管理
基于元數據標準的數據管理,為同級用戶之間進行數據合并和上下級之間進行數據上報、接收提供一致性的交互界面和后臺支持。主要包括數據導入與數據導出。其中數據導入包括導入本級數據、導入上報數據、導入清查數據。數據導出包括導出本級數據、導出上報數據。
2.2.7 系統管理
系統管理包括對國家統計局的所有組織進行創建、修改、啟用、停用等操作;機構用戶管理指的是對統計局專業用戶進行管理。
2.3 數據庫設計
數據庫設計有兩個最重要的目標,即滿足應用功能需求和良好的數據庫性能。所謂滿足應用功能需求,主要是指用戶當前與可預知的將來應用所需要的數據及其聯系應全部準確地存在于數據庫之中,從而滿足用戶應用中所需要的數據及其聯系應全部準確地存于數據庫中,從而滿足用戶應用中所需要的對數據進行的存、取、刪、改等操作。所謂良好的數據庫性能,主要是指對數據的高效率存取和空間的節省,并具有良好的數據共享性、完整性、一致性及安全保密性。
2.3.1 概念設計
概念設計是系統數據庫設計的關鍵,它通過對用戶需求進行綜合、歸納與抽象,形成一個獨立于具體DBMS且反映組織信息需求的概念模型。本系統數據庫以實體聯系法(Entity-Relationship Approach)來建立數據庫的概念模型,按照系統數據流圖的分析結果,下面以調查對象管理中的單位名錄管理模塊為例構造出它們的E-R圖。根據需求和功能分解分析得到初步的用戶數據,如圖1所示,用E-R圖表示新增調查對象信息的需求(圖1中只畫出了主要屬性)。
[地區] [部門] [角色] [注冊
類型] [用戶][調查
對象][增加] [行業
代碼] [單位
代碼] [單位
名稱] [主營
業務] [上級] [操作
時間]
圖1 用戶修改企業信息的實體聯系模型
2.3.2 邏輯設計
邏輯設計就是把概念結構轉換成所選擇的DBMS支持的數據模型,并對其進行優化,也就是將概念結構設計得到的E-R圖,轉換生成等價的數據庫關系模式,并對轉換后的模型進行定義描述。而在用戶看來,一個關系模型的邏輯結構是一張二維表,由行和列組成。
在建立數據庫的關系模式時,需要遵循一定的原則。一方面,要求每個關系都應滿足一定的規范,只有這樣才能使關系模式設計合理、冗余最小、操作高效。本系統數據庫的設計要求是:滿足第三范式(3NF);滿足數據的一致性、完整性、安全性等原則。
2.3.3 物理設計
數據庫最終是要存儲在物理設備上的。為一個給定的邏輯數據模型選取一個最適合應用環境的物理結構(存儲結構與存取方法)的過程,就是數據庫的物理設計。物理結構依賴于給定的DBMS和硬件系統,因此,設計人員必須充分了解所用DBMS的內部特征,特別是存儲結構和存取方法;充分了解應用環境,特別是應用的處理頻率和響應時間要求;以及充分了解外存設備的特性。
數據庫的物理設計通常分為以下兩步。
⑴ 確定數據庫的物理結構
確定數據庫存儲結構時要綜合考慮存取時間、存儲空間利用率和維護代價三方面的因素。這三個方面常常是相互矛盾的,例如消除一切冗余數據雖然能夠節約存儲空間,但往往會導致檢索代價的增加,因此必須進行權衡,選擇一個折中方案。
⑵ 對物理結構進行評價,評價的重點是時間和空間效率
評價物理數據庫的方法完全依賴于所選用的DBMS,主要是從定量估算各種方案的存儲空間、存取時間和維護代價入手,對估算結果進行權衡、比較,選擇出一個較優的合理的物理結構。如果該結構不符合用戶需求,則需要修改設計。
3 系統實現
基于上述的總體架構與平臺設計,本章將介紹經濟普查系統的實現。其中包括系統的實現平臺、Struts應用配置、數據持久化層的實現和系統管理模塊的實現。
3.1 系統實現平臺
經濟普查系統采用tomcat 6.0作為J2EE服務器,數據庫服務器采用oracle 10g,采用B/S模式。在J2EE體系中,用Struts actionServlet控制,用JSP表現,而業務邏輯處理層用Javabean實現,持久化層采用Hibernate 3.0實現。
3.2 Struts應用配置
3.2.1 Struts配置
在Web.xml中設置org.apache.Struts.action.ActionServlet的一個實例。在一個完整的控制過程中,也就是處理一個HTTP請求時,在控制過程之初,這個Servlet會從一個配置文件Struts-config.xml中獲取請求與控制動作相對應的配置信息,Controller通過這些配置信息來決定HTTP請求該往何處轉發,而這些Action在接收到轉發來的請求后,實現真正的商業邏輯。在Web.xml文件中添加如下代碼:
action
org.apache.Struts.action.ActionServlet
config
/WEB-INF/Struts-config/Struts-config.xml
2
action
*.do
3.2.2 配置Struts-config.xml文件
Controller通過Struts-config.xml文件的配置信息確定當有請求時該調用哪個對象來處理,Struts-config.xml文件是頁面Struts頁面導航最重要的文件,下面以系統用戶登錄為例介紹系統的文件配置。
身份驗證是在許可用戶(應用程序)訪問某個資源之前,鑒別其身份。授權發生在身份驗證之后,是確定用戶訪問資源時可享用的特權。未經過身份驗證的用戶被稱為匿名用戶。身份驗證是Web應用程序安全性的主要功能,系統登錄由賬戶和密碼組成。
配置ActionForm,前面介紹過一般一個Jsp頁面需要對應一個Model,即這里的ActionForm,此登錄表單對應的ActionForm如下:
public class LoginForm extends ActionForm {
private static final long serialVersionUID
=0x37fa8cd9c5eb4cd6L;
String userId;
String passwd;
public LoginForm() {
}
public String getPasswd() {
return passwd; }
public void setPasswd(String passwd) {
this.passwd=passwd; }
public String getUserId() {
return userId; }
public void setUserId(String userId) {
this.userId=userId; }
}
3.3 數據持久化層的實現
3.3.1 Hibernate配置文件
⑴ Hibernate.cfg.xml文件的建立
Hibernate可以從Hibernate.properties或者自定義的xml配置文件中讀取和數據庫連接有關的信息,此處我們在Hibernate.cfg.xml文件中定義數據庫:
name="Hibernate.connection.driver class">
oracle jdbc.driver.OracleDriver
name="Hibernate.connection.url">jdbc:oracleahin:
@localhost:1521:jp2data
system
zju
true
net.sfHibernate.dialect.Oracle9Dialect
3.3.2 數據訪問對象DAO的實現
在系統中,使用數據訪問對象DAO(Data Access Object)設計模式,以便將低級別的數據訪問邏輯與高級別業務邏輯分離。DAO需要與數據源一起工作實現訪問機制。通過把Hibernate API封裝在DAO中,讓用戶直接調用封裝好的方法來訪問數據庫,這樣實現了對象的抽象化,也提高了對象的重用性。當底層數據源發生變化時,DAO向客戶端提供的接口不會變化,所以該模式允許DAO調整到不同的存儲模式,而不會影響其客戶端或業務組件。圖2為DAO實現圖。
[業務邏輯
對象][數據訪問
對象][數據源][數據傳輸
對象] [調用] [封裝] [調用/生成][獲取/修改]
圖2 DAO模式圖
在圖2中,業務邏輯對象代表需要對數據源進行訪問的客戶端,它可以是EJB組件或Web組件。客戶端通過DAO模式的實現類來訪問數據源。數據訪問對象類封裝了訪問數據源的所有方法。數據傳輸對象類負責在數據源和客戶端之間進行數據的封裝和傳輸。當客戶端獲取數據時,調用數據訪問對象中的相關方法,再由該方法實現對數據源的讀取操作,在得到相關數據后,該方法生成一個數據傳輸對象并將這些數據封裝在該對象中,最后將這個數據傳輸對象返回客戶端。同樣,當客戶端需要對數據源進行寫入操作時,會將需要更新的數據寫入一個數據傳輸對象中,再將其用作參數傳遞給數據訪問對象類中用于實現數據存儲的方法,并由其完成對數據源的寫入操作。
以系統中的UserDAO為例,其代碼部分如下:
public class UserDAOImpl extends HibernateDaoSupport
implements IUserDAO {
public void insert(User user)
throws DataAccessException {
getHibernateTemplate().save(user); }
public void delete(User user)
throws DataAccessException {
System.out.println("delete user:" + user.getUserID());
getHibernateTemplate().delete(user); }
public void update(User user)
throws DataAccessException {
getHibernateTemplate().merge(user); }
}
通過在DAO中封裝getHibernateTemplate以實現對數據庫的操作,程序員只需要調用相應的業務邏輯如insert、delete方法等即可,不必關心內部操作細節。
4 結束語
本文主要探討了如何構建一個基于J2EE架構的多層分布式系統。結合目前的成熟技術和以往的研究成果,提出了一個綜合利用Struts和Hibernate框架、實現符合MVC設計模式的系統總體架構方案,并詳細闡述了系統中一些模塊的實現方法及步驟。實踐證明,應用基于Struts和Hibernate設計框架開發的、在J2EE平臺下的Web系統,其系統的結構層次比較清晰,可較好地實現層與層之間的解耦,提高了軟件開發的效率和維護的質量,也提高了系統的可擴展性、可維護性和可操作性。
參考文獻:
[1] 四川省人民政府經濟普查領導小組辦公室.第二次全國經濟普查概要.四川省情,2008.8.
[2] 全國經濟普查條例.北京統計,2004.10.
[3] 林星.面向組件的大規模軟件架構[J].IBM Developerworks,2004.3.
[4] 閻娟娟,陳波,王樂.基于Struts和Hibernate的J2EE架構的研究[J].計算機工程與設計,2008.21.
[5] 高紅梅,衛龍.基于struts框架的Web應用[J].技術與市場,2009.11.
