时间:2023-05-30 09:25:25
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络管理分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 新形势下 计算机网络 管理方法
中图分类号:TP3 文献标识码:A
计算机网络在现代人们的生活中已经是必不可少的,它是现代计算机科学不断发展的产物,在很大一定程度上实现了资源的共享,帮组人们实现了远距离通信,缩短了人与人之间的距离。计算机技术在近几十年发展十分迅速,现如今企业的内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理都是通过计算机网络来实现的。为了确保计算机网络的安全性和可靠性,人们对网络管理人员提出了更高的要求。
1计算机网络管理中遇到的问题
(1)管理人员个人素质不高
管理人员对于计算机网络的管理至关重要。只有他们做好自己的本职工作,才能确保计算机网络的正常运行。计算机网络的管理人员对网络管理这项工作的重视程度远远不够,安全意识不强。管理人员对于计算机网络中出现的安全问题,不能及时的采取解决办法,而且不能严格遵守计算机网络管理的相关规章制度,使得计算机网络经常出现问题。
(2)管理措施不够严密
就目前计算机的使用情况来看,大多数的计算机使用者对计算机的网络管理有个大概的了解,通常也会采取相应的措施进行计算机的网络管理。一般的个人用户通常会在自己的电脑设置防火墙和一些杀毒软件,对于一些企事业单位,这样一些措施远远不够。有些企业会配置干扰器,但是设备维护落后,使得干扰器不能正常发挥作用。
(3)计算机网络管理人员的缺乏
无论在哪个领域,拥有专业的技术人员,都可以大大的提高工作效率。为了更好的推进信息化进程,就必须加大对人才的培养力度。信息化人才,不能够只掌握表面的知识,更要加深他们对网络的深层次理解。目前,广义上的信息人才很多,但在实际工作时却不能解决实际的问题,使得高层次的网络管理人才极度缺乏。专门从事网络管理的人员,他们的相关技能、资源和利益导向等方面的能力有待提高。目前我国的网络人才,不论是数量上还是质量上都跟我国的信息化程度不匹配,无法满足新形势下网络管理的发展需要。
2计算机网络管理的方法
(1)提高管理人员的个人素质
计算机网络是一个复杂、庞大、面向公众的人机系统,随便一个操作就可能出现严重的问题。管理人员的责任感和使命感对于计算机网络的管理至关重要。在对管理人员开展技术培训的同时,还要注重培养他们的责任感和使命感。不论是这个行业的精英,还是刚刚毕业的大学生,不论是管理人员还是值机人员,都应该相互学习、相互帮助、共同提高,毕竟“金无足赤,人无完人”。管理部门在一定程度上是分离的,但在某一方面又是密切配合的。管理技术是基础,人员是保障,先进的管理技术和设备最终需要人来进行操作,过硬的技术队伍是计算机网络安全、稳定、畅通运行的有力支撑。
(2)建立健全各项网络管理制度
管理人员进行计算机网络管理时,有规章制度做指导,可以做到有法可依、有章可依、执章必严、违章必究,进而确保计算机网络的正常运行。相关制度比如《网络管理制度》、《门禁管理制度》、《设备管理制度》、《密钥管理制度》等,定期对这些制度进行修改完善,尽可能的满足网络管理的需要。在具体的管理过程中,针对实际出现的情况,努力提高自身的监控力度,进而提高网络的管理水平。首先,企事业单位加强对公司电脑的安全管理,在电脑上安装干扰机和屏蔽仪等技术设备,在公司内部采用安全口令的方式,防止重要信息的泄露。此外,加强检查监督,不定期的对网络安全进行检测,对于发现的问题要及时的进行解决。
(3)加强网络管理人才的培养
首先,我们要将目前的信息化人才教育体制进行改革,使得更多有才能的人可以得到很好地培养。其次,建立健全机关、团体、企事业单位的培训机制,为人才的培养提供指导,逐步提高他们的实际工作能力,为他们的成长提供更多锻炼的机会。先让他们在一些管理岗位熟悉相关操作并掌握网络管理的内容,进一步培养他们的网络管理技术。此外,每个人要不断加强自身的网络管理能力,并且要不断提高自身的网络管理意识。在分配人员时,尽可能的考虑个人兴趣,将其安排在适于发挥个人水平的岗位,这样有利于调动个人工作的主动性和积极性,为管理人员的成长提供较好的环境。
3结语
目前,计算机网络正处于一个爆炸性增长的时期,网络规模庞大,复杂度也在不断增加,为适应计算机网络发展的需要,我们需要从加强计算机管理人员的自身素质、建立健全计算机网络管理制度、加强计算机网络管理人才的培养这三个方面进行着手,进一步的提高计算机网络的管理水平,从而推动我国计算机网络的良性发展。
参考文献
[1] 翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报.2001(04).
信息时代的网络构成非常复杂,不同系统架构,不同设备,甚至无线网路,WIFI等新型网络的出现,都造成了网络接入设备的复杂性,同时这些不同的网路设备其可靠性也不可能是百分百,会出现不同的兼容性问题,所以这就需要一个可靠的网络管理系统来对这些不同的网络设备进行管理。而市场上也已经出现了多种先进的网络管理软件系统产品,这些网络管理系统产品根据面向对象和性能可以分成3种:
(1)相对简单的系统,这类网络管理系统往往只会针对网络中某一个独立的功能进行管理,如实现对网络上网权限的控制等,所以这类网络管理系统的研发成本相对较低;
(2)基于局域网的管理系统,这是针对整个局域网的系统性的管理,所以范围相当广泛,一般会包括网络管理和系统管理2种,同时具有一定的可扩展性,相对集成和多问题管理和监测功能;
(3)企业级的管理系统,这种系统一般是在统一的管理平台上实现网络、数据库、协同办公、ERP等管理,因此这种类型的企业级管理系统的开发成本相对较高。
从网络管理系统的功能和特点的角度上进行分析的话,网络管理系统能够实现对不同网络拓扑结构的自我识别,实现网络流量的自动分流和监控,能够对故障进行检测,一般具有多层次级别的监控和多类型设备的支持,丰富的接口便于二次开发。而从网络管理结构上来进行分类的话,一般会分为分布式管理系统和集中式的管理系统,这2种结构都有明显的优缺点,其中集中式管理结构的优点主要为管理简单、易于操作和使用。而缺点则体现在作为集中式管理的顶层,工作任务太大,特别是企业的网络规模越来越大的今天,仅使用一个网络管理人员显然不能够完成所有的网络管理任务。所以现在对于大型的网络管理系统一般采用的是分布式网络管理结构,也就是说,网络的管理功能分散到不同的网络节点里,由不同的管理者共同管理,且这个管理系统还是层次化的,就是管理者之上还有管理者,所以对管理的权限还可以进行灵活的设置。
2网络管理的主要内容分析
通常情况下,网络管理内容主要包括故障管理、计费管理、性能管理、配置管理和安全管理等诸多方面。
(1)故障管理主要包括故障检测、故障机或者网段隔离以及软故障的软维修,故障的检测依据主要依靠网络设备的状态,一般不影响到网络应用的小故障会记录在网络管理系统中,不会做出特别处理,而一些严重的故障通过检测后会第一时间通知给管理员,通常会采用报警的方式通知,如果故障情况比较复杂,那么网络管理系统就会执行一些诊断进程来测试网络故障的原因,从而给解决故障提供可参考的信息。
(2)网络计费管理系统主要记录的是网络资源的使用情况,能够对网络行为进行一定的控制,特别是在网吧等行业,计费管理就显得非常重要了。而配置管理指的是对网络系统整个初始化的配置,这一点非常重要,配置管理往往是为了实现某一个网络控制功能或者让网络的性能进行优化,提升网络运行的稳定性。而网络的性能管理则是对网络资源及通信效率的整体管理,检测网络资源使用情况,以及网络系统提供的服务能力是否满足各种应用的需求,性能管理通过手机网络当前的数据信息来进行性能的优化。计算机网络管理系统的安全管理模块则是网络管理非常重要的模块,同时也是相对薄弱的一个环节,因为目前网络安全技术相对病毒和黑客技术而言,都是落后于这2个主动攻击式技术,不具备主动防御能力,更多的是采用了被动防御的方法,所以网络安全危机时刻会爆发。目前网络安全问题主要体现在数据泄密,控制权被接管,所以针对这些,网络安全管理模块通过权限设置,加密设置等方法来给网络应用添置安全锁,从而提升网络的安全属性。
3计算机网络管理的发展前景研究
网络管理技术的不断革新,再加上互联网的普遍应用,基于WEB的网络管理技术将成为未来主要的应用。这是一种全新的网络管理技术模式,从诞生之日起就已经表现出强大的适应性和灵活性及易操作等诸多优势,得到了业内不少专家的青睐,同时也深受很多企业用户的喜欢,认为基于WEB的网络管理系统具有彻底的颠覆性和革命性。一般而言,在局域网中都有专门的服务器设备,主要是为企业或者其他单位提供各种应用服务,比如数据库服务器、文件共享服务、打印服务等等,不同的服务器都可以通过运行TCP/IP协议和互联网进行连接,但是在连接之前还会使用防火墙对内网和外网进行隔离,目前防火墙一般分为软件防火墙和硬件防火墙,不同类型的防火墙的基本功能都是一致的,那就是对网络信息的传播进行控制。使用WEB技术的优势就在于能够降低网络资源的使用,同时有利于网络扩展和降低维护费用,因为使用WEB技术对于网络管理系统的硬件几乎没有什么要求,所以网络管理员就能够把很多的计算和存贮的作业转移到WEB服务器上,作为管理员也能够通过其他的低廉的WEB平台去访问和管理,因此能够给管理人员提供比传统工具更具竞争力的能力,而且用户只需要通过其他的计算机,再配置一下WEB服务,就能够获得网络管理和配置及控制的能力。
在网络管理系统发展的过程中,有几个非常关键的技术对企业网络的管理产生巨大的冲击,这些变化对网络管理的模式产生了极大的变化,甚至对原有的集中式管理进行了巨大的冲击,随着局域网规模的不断增大,以及互联网应用的联系越来越紧密,对端对端及系统级的网络管理模式的需求越来越强烈,这就给分布式网络管理技术的应用铺垫了道路,而分布式网络管理技术和WEB技术的结合又能够进一步降低网络管理的硬件平台,同时也方便了用户的网络管理,甚至还能够让远在异地的网络管理员通过WEB服务来控制局域网。所以分布式网络管理系统对于大型的网络应用的管理作用更加明显。
分布式管理经过发展现在又进一步向智能化分布式演变,通过智能化技术能够让网络管理变得更加自由,同时也变得更加简单。很多网络的管理如监控技术,流量监测,故障监测等工作,通过智能化的网络管理系统就能够很好的解决,只有那些严重的故障及需要人工进行修复的故障和其他的应用,才会通过提醒的方式让管理员来尽快解决。智能化分布式网络管理系统能够将整个局域网,甚至是基于VLAN虚拟局域网技术将网络内部的信息整合起来,然后进行综合分析,而不必须要考虑这个网络架构怎么样,智能化分布管理系统能够为管理员提供更加广泛的企业网络应用架构,能够实现自适应的策略管理,智能过滤及动态轮询等功能,让管理的作用变得更加简单,所见即所得更是降低了使用难度。更为关键的是随着智能化的分布式网络管理系统的引入,对于网络系统的安全管理也上升到一个新台阶,通过和防火墙的安全策略进行综合使用,再加上网络管理系统的智能入侵检测技术,能够对一些未知的病毒和一些不常见的黑客攻击手段及时发现,并且摒弃在网络环境内,有效的提升网络的安全属性。因此智能化的分布式网络管理系统的安全检测和防范病毒入侵能力也得到了有力的加强。
4结语
[关键词]计算机网络 风险 故障 安全管理 维护
中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2017)01-0230-01
计算机互联网是信息开放、共享的网络,这也决定了计算机网络很易遭到恶意攻击,而使得网络信息泄露或者信息遭到破坏。面对复杂的计算机网络环境,就需要采取必要的管理维护措施,以确保计算机网络安全稳定运行。
一、计算机网络安全的隐患分析
1、计算机网络被非法访问
计算机网络被非法访问其主要会发生三种非常严重的隐患,其一是网络系统被损坏,影响网络正常运行,其二是终端访问出现故障,不能实现使用目的,其三是信息被窃取,影响个人或者企业等重要信息泄露。而导致计算机网络被非法访问主要是由于黑客入侵或者不良信息影响,而进入计算机网络则需要获取口令,一般获取口令的渠道是通过窃听或者窥探方式,破解应用设置的加密信息,破解后进入网络,加设非法程序,将会直接导致服务器失效,影响运行,实现破坏性的攻击。
2、计算机网络被病毒感染
计算机病毒是影响计算机网络正常运行的第一杀手,其破坏性非常强,并且隐蔽性也强,很难被发现,同时病毒的传播速度非常快,会影响到很大的范围,对计算机网络可以构成严重的威胁。计算机网络病毒是一项可执行的程序,将病毒安装在计算机网络的任何一个程序中,一旦程序启动运行,病毒就会被快速激活,并顺势蔓延,从局部快速发展到全部,导致计算机网络成瘫痪状态,无法正常运行。
3、计算机网络存在漏洞
漏洞实际上就是指计算机网络自身存在的系统问题与缺陷,导致网络系统抗侵能力减弱,给攻击者提供可破坏途径,使之计算机网络自我保护能力下降,恶意攻击者可以肆无忌惮的进入网络系统空间进行操作、破坏。网络漏洞的存在,可以导致网络风险率加大,常见的网络风险有网络诈骗、信息捣毁等,会直接影响到用户的生活与工作,网络已经深入到人们的日程生活中,若是存有危险性的网络被广大群众使用,则会造成很严重的后果,例如:微信、QQ已经成为人们生活中娱乐、交流的主要方式,而微信、QQ等多种技术的应用主要建立在网络的基础上,一旦网络诈骗形成,会通过各种方式骗取用户信息,甚至采用虚假网站骗取用户密码、账号、信息资料等,会给用户带来一定的损失。
二、计算机网络安全技术
1、防火墙技术
防火墙技术是计算机防范病毒的主要方法,其是计算机网络安全体系中重要组成部分,对计算机软件、硬件都起到一定保护作用。防火墙技术对计算机病毒能起到拦截和阻碍入侵,但对计算机病毒不能起到杀毒作用。一般防火墙技术是网络安全体系中一道屏障,起到保护作用,对数据起到过滤作用,促使一些不正常数据或病毒不能入侵计算机,对一般计算机网络系统可以起到一定保护作用。
2、数据加密技术
防火技术一般只起到数据过滤,安全保障作用,但要进一步提高网络安全性能,必须采用数据加密技术。数据加密技术是网络安全的核心技术之一,数据加密技术在数据传输和存储过程中可以很大程度的提高数据的保密性,从而提高数据的安全性。数据加密技术是将数据转换成密文,并将密文进行传输或存储,数据接收方只有通过相对应的密钥才能对受保护的数据信息进行解密,从而获取原数据源。数据加密技术一般要对数据进行加密和解密,对方一般应该知道密码,在实际应用过程中,用户可以进行多道数据加密,以免数据在传输过程中被解密,数据加密分对称加密技术与非对称加密技术,加大破解难度,进一步提高网络安全性能。
3、网络入侵检测技术
防火墙所采用的强制性措施,所实施的安全策略是统一的,入侵检测系统则不然,在使用中存在着诸多便利。网络入侵检测技术属于新一代安全防范技术,可以安装在局域网络上,也可以根据系统运行需要安装在计算机网络系统当中,不仅可以检测来自于互联网的信息,还可以对局域网以及系统内部的信息使用情况进行监督。如果用户获得信息没有被授权,就可以访问局域网,或者采用干扰措施防止局域网被攻击。采用网络入侵检测技术,通过使用网络搜索引擎搜索信息或者是使用浏览器浏览信息时,干扰信息量明显降低。
三、网络管理技术
1、网络故障管理
网络出现故障是常用现象,如何解决网络故障是关键的,对网络故障的发现,分析、检测是一项复杂过程,网络管理人员对网络的设备要及时检查,分析出现网络故障的可能,减少网络故障发生,是防止黑客攻击的有效方法。网络管理人员要具有一定专业技术水平,起到网络安全管理职责,提高网络故障管理是提高网络管理技术主要手段。
2、网络配置管理
网络管理技术中网络配置必须需要专业技术人才完成,必须准确的完成网络配置,网络配置在网络管理技术中起到重要作用。网络配置管理的主要功能是对网络进行初始化,并对网络信息进行配置,从而保证网络能够进行正常的网络服务。网络配置对计算机网络的正常运行有很大的作用,主要是通过监视组、控制组、定义组、辨别组来组成通信网络的对象,从而对计算机网络提供服务,并将网络性能保持在最佳水平。科学有效的进行网络管理配置,是提高网络安全性能的主要指标,必须对管理人员提升专业技能。
3、网络性能管理
网络性能管理主要是对系统资源的运行状况进行分析,并对网络的通信效率进行评价。网络性能分析的结果对网络的针对测试过程或网络的配置都会有一定的影响。网络性能管理是以收集到的网络的运行状况的相关数据信息为基础而进行的管理行为,同时网络性能管理需要对网络性能日志进行维护和分析。
结语:
计算机网络技术应用越来越广,网络安全越来越被人们重视,提高网络安全性能是大家关注的焦点,提高网络安全性能,必须加强网络管理人员网络安全知识培训,提升网络技能,掌握相应的计算机网络技术,提高网络管理技术手段,掌握现代网络技术发展规律,科学的进行网络管理,有效提高网络安全性能。
参考文献:
[1] 刘永超.浅谈医院计算机网络安全管理工作的维护策略[J].黑龙江科技信息,2015(8).
一、计算机网络的定义与分类
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备, 通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下, 实现资源共享和信息传递的计算机系统。计算机网络分类方法有很多种,如按照网络拓扑结构划分为总线型拓扑、星型拓扑、环型拓扑、树型拓扑和网状型拓扑等,最常用的分类方法是按照网络范围和计算机互联距离划分为国际互联网、企业内部网络和企业间网络等。
二、 从财务管理的视角理解计算机网络的功能计算机网络的功能主要表现在软件资源共享、硬件资源共享和用户间信息交换和传递三个方面
(1)软件资源共享。软件资源共享是指存放在网上的软件资源(数据、信息、程序等),企业各个部门、集团各个利益相关者均可远程访问各类大型数据库,得到网络文件传送服务、远地进程管理服务和远程文件访问服务,例如:无论互联网上的用户在何处都能够上网查询各种存货的现存量、各种产品的销售价格、企业的财务状况和经营成果等,从而避免软件研制上的重复劳动以及数据资源的重复存贮,也便于集中管理。
(2)硬资源共享。硬件资源共享主要是指在全球范围内,实现对处理资源、存储资源、输入输出资源等价格昂贵的外部设备的共享,例如,网上用户均可通过网络使用一地的高速打印机、彩色激光打印机、服务器等昂贵外部设备,可以将信息存入共享服务器中并实时获取信息等,使用户节省投资,也便于集中管理和均衡分担负荷。
三、计算机网络在财务管理中的应用优势
(1)计算机网络应用于财务管理, 实现核算控制高效化。财务管理通过计算机网络把财务管理的思想和方法与计算机工具合理有效地结合起来,建立各种预测、分析、决策模型,如流动资金控制与管理、财务分析、投资决策分析、成本计算和控制、销售与利润管理分析等, 可以帮助企业的管理者在计算机网络环境中及时地采用各种数据统计、预算并生成报表, 有助于帮助企业高效准确的分析和掌控在经营过程中的财务状况。同时,通过局域网实现财务控制、财务决策、会计核算的集中化管理,对财务信息进行动态实时处理,为整合企业的财务资源,加强企业管理者对各部门的财务监控, 提高效率以及降低运营成本创造了有利条件。
将计算机网络技术运用到财务管理工作中来,不仅可以避免传统的手工收费核算模式下, 无法做到票据的及时汇总与审核等情况, 避免出现现金挪用、外借、贪污等不法行为等造成的损失,又可将财务管理变事后管理为事前、事中控制,有效地实行了成本核算,加强了成本控制,还从根本上克服了计划经济体制沿袭下来的事业单位管理模式中成本核算意识薄弱, 无法及时控制物资流向、掌握产品积压、资金周转情况等弊端,有效实行成本核算,加强成本控制,使成本的决策、计划、控制、核算和考核的高效合理化变成了可能。
(2)计算机网络应用于财务管理, 实现管理工作科学化。电子数据交换(英文缩写EDI)现已广泛应用于企业的订货管理中,它通过计算机网络,可以使企业与企业之间、企业与客户之间进行数据交换和处理, 同时能够完成以贸易为中心的所有业务。EDI 的导入,订货部门不再仅只是将变动成本降低了多少作为考核订货部门的业绩指标, 开始有能力关注提供了多少、何种质量的供货信息或内部资料信息以配合设计产品的生产落后乃至协助开发设计的问题,从而建立了订货决策和设计、开发过程形成相应的联动关系, 具有了对企业生产经营任务进行全过程调整的重要职能。应用EDI可以使管理支持、日常经营业务、新产品设计和开发等更为快捷有效,同时因其根本上是和企业的投入、产出双向有机地结合在一起进行的,因而对这些环环相扣、层层相连的处理对象的综合控制更具科学性。网络环境下可把明细账务和总长账务设计成相对独立的两个子系统,它们使用各自的输入凭证。总长账务只输入记帐凭证一级科目的发生额, 对复核正确的记账凭证依次汇总、登总账与打印输出。明细账账务的凭证复核要对同一张凭证在两个子系统中的输入结果一致与否进行检查。在月汇总功能里进行明细分类账会的本月借、贷发生额汇总与数量帐户的本月入/ 出库数量合计, 并把各明细分类帐户的汇总额和总帐账务系统中对应的科目汇总额进行核对,这样能够保证帐务各系数据处理的正确性。
SQL Server 2008 CTP(共享技术预览)版推出至今,已经有全球超过45万客户和合作伙伴对其下载,产生了超过75项大型应用,并由近1000家独立软件供应商(ISV)围绕其开发出了超过1350项应用程序。这些数字表明,客户和合作伙伴对SQL Server 2008所能提供的功能感兴趣。
SQL Server是微软应用平台中一个关键组成部分,微软应用平台旨在帮助客户建立、运行和管理动态的业务应用。SQL Server 2008提供以下版本:
SQL Server 2008企业版:SQLServer 2008企业版是一个全面的数据管理和商业智能平台,提供企业级的可扩展性、数据库、安全性,以及先进的分析和报表支持,从而运行关键业务应用。此版本可以整合服务器及运行大规模的在线事务处理。
SQL Server 2008标准版:SQLServer 2008的标准版是一个完整的数据管理和商业智能平台,提供业界最好的易用性和可管理性,以运行部门级应用。
SQL Server 2008工作组版:SQLServer 2008工作组版是一个可信赖的数据管理和报表平台,为各分支应用程序提供安全、远程同步和管理能力。此版本包括核心数据库的特点并易于升级到标准版或企业版。
SQL Server 2008网络版:SQLServer 2008网络版是为运行于Windows服务器上的高可用性、面向互联网的网络环境而设计。SQL Server 2008网络版为客户提供了必要的工具,以支持低成本,大规模,高可用性的网络应用程序或主机托管解决方案。
SQL Server 2008开发版:SQLServer 2008开发版使开发人员能够用SQL Server建立和测试任何类型的应用程序。此版本的功能与SQL Server企业版功能相同,但只为开发、测试及演示使用颁发许可。在此版本上开发的应用程序和数据库可以很容易升级到SQLServer 2008企业版。
SQL Server 2008学习版:SQLServer 2008学习版是SQL Servet的一个免费版本,提供核心数据库功能,包括SQL Server 2008所有新的数据类型。此版本旨在提供学习和创建桌面应用程序和小型服务器应用程序并可被ISV重新的免费版本。
SQL Server移动版3.5:SQLServer移动版是为开发者设计的一个免费的嵌入式数据库,旨在为移动设备,桌面和网络客户端创建一个独立运行并适时联网的应用程序。SQL Server移动版可在微软所有WindOWS的平台上运行,包括Windows XP、WindOWS Vista操作系统,以及Pocket PC和智能手机设备。
加强分支机构网络管理
9月10日,BIue Coat系统公司了一项有关中国区和亚太区公司网络趋势的市场研究结果。其中62.8%的中国受访者表示现在公司内部已经有超过半数以上的员工移动办公。结果还显示,超过40%的受访者表示他们的分支办公室采用的是直接互联网接入,而不是通过广域网把互联网通信回程至总部或地区数据中心的集中化互联网网关。
BIue Coat在今年8月份进行了这项在线调查,调查对象包括逾千家亚太地区的公司。这项调查的内容涉及分支办公室互联网接入、员工移动化和数据中心整合。受访者包括来自大中华地区、日本、韩国、新加坡、澳大利亚、新西兰、印度、孟加拉、巴基斯坦、印度尼西亚、马来西亚、斯里兰卡、泰国、越南和菲律宾等多个国家和地区公司的IT专业人士。
调查发现,微软应用、ERP/数据库应用、音频/视频应用占各类应用的前三位,分别为77.2%、61.7%和47.9%。中国86-2%的公司已经将关键应用整合到数据中心,77.2%的受访者表示在关键业务应用上面临性能问题,并已将问题列入解决计划。
日立数据系统USP V
9月16日,日立公司全资子公司日立数据系统公司宣布,在存储性能理事会(SPC)采用SPC-2对所有同类存储产品进行的测试中,日立数据系统公司的旗舰产品Hitachi Universal Storage PlatformV(USP V)获得了最高性能的评分,从而进一步巩固了其在企业级存储系统的领导地位。
NetApp入主SNIA“名人荣誉殿堂”
NetAPP公司近日宣称,NetAPP存储管理解决方案架构师JohnTVrrell用其创新性的工作和孜孜不倦的努力,一直致力于为存储厂商互操作性的发展铺垫基石,被全球存储网络工业协会(SNIA)载入“名人荣誉殿堂”(Profiles of Achievement Hall of Fame)。早在1999年美国西雅图举办的首届存储网络世界大会(SNW)的名人殿堂上,Tyrrell和他的跨行业团队就向业界介绍并演示了管理互操作性的概念。Tyrrell的理念促成了存储管理接口标准(Storacje ManaqementInterface Specification,简称SMI-S)的诞生。
关键词:供电局;计算机信息系统网络安全;优化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0008-02
Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.
Key words: power supply company; the computer information network security system; optimize
随着供电局信息化管理进程的不断加快,在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用,这些系统具有及时性、便捷化等优势,逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深,一旦计算机信息系统出现任何的故障和问题,就影响供电局电力系统的安全运行,会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。
1 现状分析
汕头潮阳供电局的信息系统经过历年的发展,已经初具一定的规模,也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务,因此保障信息网络的安全稳定运行,对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。
1.1 信息网络支持系统分析
随着汕头潮阳供电局信息化经营管理的不断发展,信息化管理企业在其功能上实现了很大的改变,总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展,在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖,但网络以及服务器设备经过长时间的使用存在着很大的安全隐患,具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障,就会造成信息系统数据传输中断,且没有后背的电源用于供电,造成了计算机网络设备的停止运行,信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路,提供可靠的设备供电电源和后备电源,保障信息系统的安全运行。
1.2 计算机信息系统网络的分析
计算机信息系统的网络安全管理部分缺少核心设备,造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心,并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低,且与分局之间的连接没有采取有效的保护措施网络防护设备,如果网络传输线路一旦发生故障,网络核心设备主要集中在市级供电局,导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中,抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上,且在同一个信息系统中运行,且需要完成多项的业务操作,因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击,就有可能导致计算机信息系统的瘫痪,造成供电局信息系统数据的丢失和利益受损。
1.3 信息系统网络的管理分析
供电局的信息系统网络在运行的过程中需要加强实时的防护的监测,并且要实时分析网络系统的风险,及时地采取有效的技术措施抵御各种网络风暴攻击,提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法,将管理的内容落到实处,按照相关的要求来进行操作,从而将信息系统网络安全的风险降到最低。
2供电局信息系统网络的优化方案
2.1 安全防护建设
在供电局的日常经营管理过程中将信息系统划分为三个主要的部分:信息外网、信息内网和生产经营数据存储区域,加强对这三个部分的保护,提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网,信息内网用于支持日常的业务,提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理,同时也用于用户的互联网访问。信息外网和内网相互隔离开来,使用独立的服务器和主机运行,防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施,实现网络的纵向和横向的隔离,信息管理实现分区域管理,提高安全防御的策略。分区域防护的基础上对每层网络加强防护,划分信息外网和内网范围内的设备,加强对设备的多层维护,层层递进,提高安全系数。生产经营数据存储区域主要采取异地容灾措施,信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司,避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。
2.2 优化网络结构
供电局信息系统网络可以采用骨干级路由交换机,在每台交换机上提供两套电源设备,一套主要的电源设备,另一套用于设备故障后的备用电源,另外应配备相应的机箱风扇。在交换机上设置相应的管理模块,不但可以进行冗余备份,还可以进行冗余负载。核心交换机之间配备交换模块,并且通过冗余协议进行连接,实现网络层面的冗余。优化配置各级的虚拟局域网,并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障,可以由另一台路由器承担业务职能。对于接入层到骨干层的连接,采用两条千兆以上的以太网进行连接,并且配备相应的接口,连接两台核心交换机,一条作为主要的链路,一条作为备用的链路,如果主链路发生故障,可以切换到备用的链路上,存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房,提高网络运行的稳定性。
2.3 建立内外网访问管理审批机制
随着信息建设与应用的推广,供电企业实现了生产与经营的信息化管理,信息支撑环境也在不断的升级和改造,网络信息系统更加凸显便捷化和快速化的特性,企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分,信息系统管理员通过一系列行之有效的系统权限访问管理审批流程,从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源,能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度,从而及时的解决问题。网络管理机制可以提高网络的安全运行,保障设备和业务的稳定性,分析汇总网络的信息网络系统的运行状态,然后把这些数据用于系统的维护和管理中。
3 建立信息管理的应急机制
为了进一步提高网络信息系统的安全性和稳定性,需要建立相应的信息管理应急机制,提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境,建立相应的应急机制,针对计算机病毒和黑客攻击所造成的网络瘫痪,建立相应的应对预案和故障处理措施,保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定,并且对应急预案进行实时演练和动态评估,保障预案的可靠性。每年对信息网络技术人员进行专业的培训,提高技术人员对信息系统网络应急预案的管理水平,加强对信息系统技术的人员的技术培训,从而为信息网络系统的运行提供可靠的技术支撑。
4 强化信息系统用户的管理和访问
信息网络系统的安全要对交换机、防火墙等进行综合的管理,对一些重要性的设备访问权限提高访问用户的级别,用户的访问设置一定的权限,没有授权的用户不能随意的更改信息和访问数据,提高网络访问的安全性,防患于未然。
5总结
供电局的信息网络安全是一项长期而复杂的工程,需要根据供电局现有的网络运行环境和信息系统环境,加强安全和防护技术,采取有效的措施和预案计划将信息系统网络的运行风险降到最低,从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务,助力智能电网企业更好更快的发展。
参考文献:
[1] 刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.
关键词:计算机;网络;应用;问题
1. 计算机网络的定义
计算机技术自诞生以来,其发展速度远远超过了以往任何一种技术,其应用之广泛也远远超过了以往的技术,从航空航天、自动控制到家庭的娱乐、通信,无所不在,而熟悉计算机操作也成了谋职的重要条件之一。然而也正是由于其惊人的发展速度,带来了一些明显的或潜在的问题。计算机硬件的巨大处理能力和软件结构及开发模式的革命制造了良好的计算环境,然而就象自然界的生存法则一样,计算机业的竞争也是十分激烈的,这就造成了各种不同标准的共存。
网络计算技术(Network comuting technology) 指用户通过专用计算机网络或公共计算机网络进行信息传递和处理的技术。计算机网络虽然在1969年就出现,但网络计算大发展还是在90年代的事。随着世界各个国家信息基础设施(NII)计划的开展,网络计算的重要性越来越突出,人们普遍认为世界将进入以网络为中心的计算时代。
2. 计算机网络的构成
2.1计算机网络系统的硬件:其由服务器、工作站、计算机外部设备、数据传输设备、数据通信设备及通信信道组成。
2.2计算机网络系统的软件:其是一种在网络环境下运行、使用、控制和管理网络工作和通信双方交流信息的计算机软件。根据网络软件的功能和作用,可将其分为网络系统软件和网络应用软件两大类:
(1)网络系统软件。网络系统软件是控制和管理网络运行,提供网络通信,管理和维护共享资源的网络软件,它包括网络协议软件,网络服务软件,网络管理软件,网络通信软件及网络操作系统。
(2)网络应用软件。网络应用软件是指为某种应用为目的而开发的网络软件,它为用户提供一些实际的应用。网络应用软件既可用于管理和维护网络本身,也可用于某一个业务领域。
2.3计算机网络系统的构成:其通常由资源子网、通信子网和通信协议三个部分组成。资源子网在计算机网络中直接面向用户;通信子网在计算机网络中负责数据通信,全网络面向应用的数据处理工作。而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。
3. 计算机网络的应用
3.1计算机网络集中控制
计算机控制系统包括硬件组成和软件组成。在计算机控制系统中,需有专门的数字-模拟转换设备和模拟-数字转换设备。由于过程控制一般都是实时控制,有时对计算机速度的要求不高,但要求可靠性高、响应及时。计算机控制系统的工作原理可归纳为以下三个过程:
(1)实时数据采集:对被控量的瞬时值进行检测,并输入给计算机。
(2)实时决策:对采集到的表征被控参数的状态量进行分析,并按已定的控制规律,决定下一步的控制过程。
(3)实时控制:根据决策,适时地对执行机构发出控制信号,完成控制任务。
这三个过程不断重复,使整个系统按照一定的品质指标进行工作,并对被控量和设备本身的异常现象及时作出处理。
3.2计算机网络在财务方面应用
计算机网络应用于财务管理,实现核算控制高效化。财务管理通过计算机网络把财务管理的思想和方法与计算机工具合理有效地结合起来,建立各种预测、分析、决策模型,如流动资金控制与管理、财务分析、投资决策分析、成本计算和控制、销售与利润管理分析等,可以帮助企业的管理者在计算机网络环境中及时地采用各种数据统计、预算并生成报表,有助于帮助企业高效准确的分析和掌控在经营过程中的财务状况。同时,通过局域网实现财务控制、财务决策、会计核算的集中化管理,对财务信息进行动态实时处理,为整合企业的财务资源,加强企业管理者对各部门的财务监控,提高效率以及降低运营成本创造了有利条件。
4. 计算机网络应用存在的问题
4.1网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响
4.2网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
4.3缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
4.4访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
4.5管理制度不健全,网络管理、维护任其自然。
5.针对网络应用问题的对策
5.1防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术,应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通遗状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
5.2防范木马程序
木马程序会窃取所植入电脑中的有用信息,因此要防止计算机被植入木马程序,常用的办法有:在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表的HKEY_LOCAL_MACHINESOFTWARE/MicrosoftWindowsCurrentVersionRun下的所有以“Ru n”为前缀的可疑程序全部删除即可。
5.3物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施:
(1)产品保障方面:主要指产品采购、运输、安装等方面的安全措施。
(2)运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。
(3)防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。
(4)保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
6. 结语
总之,计算机网络安全是一个综合性的课题,涉及技术、管理,使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立一种有效的计算机网络安全体系,需要国家政策和法规的支持及团结联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升。所以计算机网络安全应用产业将来也是一个随着新技术发展而不断发展的产业。
参考文献:
[1]朱理森,张守连《计算机网络应用技术》 专利文献出版社,2001
【关键词】电信网;综合;告警;设计
一、前言
目前,三大电信运营商相互竞争的局面日趋激烈。为了保持已有客户、吸引新客户,在新的业务领域能够快速实现利润和价值的需要,各电信运营商需要建设一个面向全网,集综合性、智能性于一体的本地网综合化平台。
电信网综合告警系统应实现跨厂家、跨专业的,在统一界面、统一窗口内对告警、客户的集中管理,实现与资源信息、客户信息的互连和调用。系统管理的范围是全方位,跨越多厂商、多种技术,从功能上能够提供统一处理的同步性,从界面上实现在集成窗口统一对网管资源和客户的集中管理。
本文仅对电信网综合告警系统部分功能设计进行探讨,不涉及客户、业务信息关联部分。
二、系统总体架构
系统的设计遵照以下业务要求和技术要求:
1.采用分层设计思想,分为数据层,业务层,展现层。
2.采用C++/JAVA开发应用系统,以提高系统的可移植性和可扩展性。
3.提供面向用户Web方式的应用界面,以提高系统的可用性。对制作的各类报表,通过web方式向外提供查询接口。
数据采集层:实现各个专业网管(或网元)系统的接入,对告警进行采集,统一格式和收敛过滤。
数据处理层:包括告警处理,告警分析、告警存储、告警同步、安全管理以及与其他系统接口等功能。
数据展示层:实现告警实时显示,历史告警查询统计以及与其他的系统界面显示功能。
三、系统功能
综合告警管理提供跨专业告警采集、处理和呈现功能,同时将告警信息进行跨专业关联性分析。具体包括以下功能:
1.告警采集建立系统到各专业网管和网元的数据通路,从各专业网管系统和网元采集告警。提供多种接口和协议,从专业网管和网元采集告警数据:CORBA、SNMP、OSI/Q3、ASCII字符流等。支持多种接入方式:以太网、X.25、串口等。
数据采集模块应提供守护进程,监视采集通道是否正常。当采集通道发生故障恢复后,数据采集应能迅速自动恢复。
统一告警格式。告警采集后,应提供统一的告警标准模型进行告警分析、存储和呈现。该模型应符合国际、国内相关标准。
告警收敛及屏蔽。为了减少对系统的数据处理压力,应该在采集入口处按一定规则或条件,对相似告警进行收敛,对部分无关告警进行屏蔽阻断。
2.告警分析
告警分析部分应主要实现以下功能:
告警过滤和压缩。告警过滤是将接收的告警按照设备型号、告警类型、告警等级等要素进行过滤,符合过滤条件的将丢弃不处理;告警压缩主要针对在一段时间内的相关或相似告警进行压缩,只产生/保留一条告警,在新告警中同时记录这段时间的告警统计信息。被压缩的告警不再发送到客户端显示,但可以进行日志查询。告警过滤和告警压缩的条件可以由用户按权限、设备所属业务区域进行灵活配置。
告警相关性分析,包括专业内告警相关性分析和跨专业网管告警管理分析。告警相关性分析是指对不同专业或某专业内,对相同、不同设备产生的多个告警进行关联分析。根据预先设置的规则,关联分析时可以产生一条包括分析结果的新告警,对原告警可以按用户要求配置进行保留或删除。
告警根源分析。同一故障可能会同时产生多个告警,可能从一个网元或者从多个网元产生告警报告,在告警相关性分析的基础上,对告警进行根源分析。
3.告警处理
告警重定义。为了便于对网元特定告警信息进行监视、统计和分析,系统应支持操作员对告警的重定义功能,包括为告警事件指定告警级别、重新分配告警级别、重新进行告警分类等功能。当告警没有得到确认的时间过长时,应该对这些告警提高告警级别。应提供界面,可以由操作员对告警重定义的条件进行灵活配置。
告警注释。提供给维护人员,对告警的判断和处理信息输入的功能。
告警确认清除。系统应提供告警确认和取消确认功能,确认包括自动确认和手动确认两种方式。告警自动确认指的是当某些低级别的告警采集上来后,网管系统根据条件(自动确认告警的条件可由用户进行定制)对其进行自动确认。告警主动确认指的是网管系统应能支持操作员对告警信息进行手动确认,系统应记录手动确认者的身份。
告警通知。将重大告警信息转发至网管系统用户或维护人员的E-mail信箱、手机短信等。网管系统提供界面,供用户自定义告警通知的条件、通知方式、通知人群范围。告警通知应该支持自动和手动两种方式。
告警声音提示。为了及时通知管理人员告警的到来,系统应该提供对未确认的告警进行声音提示,操作员可以启动或者关闭新告警声音通知的功能。操作员应该可以自定义声音文件、声音的间隔。
4.告警显示
告警拓扑图呈现。系统应支持按网络拓扑的逻辑图展现,在告警拓扑图上,以不同的颜色区分不同级别的告警。
告警的列表显示。系统应支持对告警的列表展现,告警列表中可以显示告警数据各项基本信息及扩展信息。
告警分类显示。在多专业、多类型统一显示的基础上,系统应支持按专业、按类型、按属性等对网元告警进行分类显示或部分显示。
5.告警知识库
告警知识库:告警的知识库管理应该是一个可以积累的系统,网管系统应该提供手段,使管理人员能够将在网络运行维护过程积累的告警相关知识信息录入到知识库中,如告警的解决方案。系统的告警知识库应该提供友好的界面,以供管理人员快速的搜索、查找、察看相关告警的知识信息。
6.告警查询统计
告警查询:按照上报告警的所有要素和组合要素进行查询。
告警统计:按照上报告警的各要素和组合要素(包括历时和频次)进行统计,以列表和图形的方式呈现;统计报表的格式、数据源、计算方法等可以进行自由定制;对统计结果,可以向下查询到具体的告警信息。
转储数据的查询与统计。在查询统计中涉及已经转储的历史数据时,应提供现有系统中的数据和转储历史数据(也称归档数据)的统一查询功能。
7.告警存储
告警入库:在分析处理之后,告警应进行入库处理,以备日后的查询统计等。
告警数据备份:可以对指定时间段数据库中的数据进行导出备份,应支持按文本或EXCEL等格式导出。
8.告警同步
支持手动同步和系统定时同步两种方式。
手动同步:通过系统界面选择操作,可以发送告警同步命令到指定的一个或多个专业网管(或网元),同步当前活动告警。
定时同步:可以优先设置告警同步的时间、周期、同步对象等。
告警同步要考虑到服务器性能和网络的负荷状况,对同步时间间隔要有一定的限制。
四、系统接口
至少需要实现同以下系统的接口。
1.专业网管系统的接口:从专业网管系统采集告警数据和设备配置事件数据。
2.与各专业性能管理的接口:接收性能告警,将性能告警和设备告警统一到电信网综合告警系统。
3.与资源管理系统的接口:从资源管理系统中提取网络资源数据,生成网络管理信息模型,以便进行告警关联分析。
4.其他:综合告警系统需符合一系列TMN国际标准的和TMF组织的建议,具有高可用性、可扩展性和安全性。
参考文献:
【关键词】安全管理 财务结算 建设 网络
【中图分类号】TP311【文献标识码】A【文章编号】1672-5158(2013)02-0057-02
一、单位网络信息安全现状
经过多年的信息化建设,财务结算中心已建成千兆互联到终端桌面,所使用的主要财务软件如下:
(1)中原油田财务结算系统(安装该系统仅为查询历史财务数据)。
(2)中国石化资金集中管理信息系统。
(3)中国石化会计集中管理信息系统。
(4)中原油田关联交易系统。
在网络应用方面,与日常工作密切相关的财务应用系统相继投入使用,网络信息安全系统的建设却相对薄弱。
1、网络系统安全现状
近几年,随着局域网规模的日益扩大,网络结构及设备日趋复杂,网络病毒、黑客攻击、网络欺骗、IP盗用、非法接入等现象,给中心网络的管理、维护带来了前所未有的挑战。中心网络、员工微机经常受到油田局域网以及来自大网非法连接的攻击,IP地址冲突时有发生。ARP攻击导致网络中断、甚至瘫痪;病毒、蠕虫、木马、恶意代码等则可能通过网络传递进来,造成操作系统崩溃、财务数据丢失、泄漏。而各类财务软件的日常应用,必然要进行各种外连和数据传递。如何进行安全地连接网络、传输数据,日益成为中心亟待解决的问题。
2、网络信息监控状况
对于互联网出口的外发信息无法进行记录和查询,缺乏有效的信息审计和日志保存手段,从而不能有效贯彻和满足油田以及国家关于企业网络安全管理制度的落实。
来自网络的安全威胁日益增多,很多威胁并不是以网络入侵的形式进行的,这些威胁事件多数是来自于油田局域网内部合法用户的误操作或恶意操作,仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求,网络安全审计通常要求专门细致的协议分析技术,完整的跟踪能力和数据查询过程回放等功能实现。
3、上网行为管理能力
中心网络资源能否合理使用,带宽是否会被非工作需要的网络应用占用,日常工作所需的网络流量和稳定性能否得到保障,当网络出现拥堵,或者异常流量、异常攻击爆发时,是否能及时分析、排查流量使用情况并几时进行有效控制,这些状况主要表现为:网络用户非工作范畴(用于娱乐)的网络应用流量极大,如:各类多线程P2P软件下载、大型网络游戏、P2P类的音视频、网络电视等应用。
二、中心网络信息安全建设目标
为了确保信息资产的价值不受侵犯,保证信息资产拥有者面临最小的安全风险和获取最大的安全利益,使包含物理环境、网络通讯、操作系统、应用平台和信息数据等各个层面在内的整体网络信息系统具有抵御各种安全威胁的能力,我们制订了如下的安全目标:
1、保密性
确保各类财务数据不会泄漏给任何未经授权的个人和实体,或供其使用。
2、可用性
确保财务信息系统正常运转,并保证合法用户对财务信息的使用不会被不正当地拒绝。
3、完整性
防止财务信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿。
4、真实性
应能对通讯实体所宣称身份的真实性进行准确鉴别。
5、可控性
保证财务数据不被非法访问及非授权访问,并能够控制使用资源的人或实体对资源的使用方式。
6、不可抵赖性
应建立有效的责任机制,防止实体否认其行为。
7、可审查性
应能记录一个实体的全部行为,为出现的网络安全问题提供有效的调查依据和手段。
8、可管理性
应提供统一有效的安全管理机制和管理规章制度,这是确保信息系统各项安全性能有效实现的根本保障,同时合理有效的安全管理可以在一定程度上弥补技术上无法实现的安全目标。
三、中心网络信息安全建设方案
通过上述对中心网络的现状及安全需求分析,并结合油田网络安全与信息安全的具体要求,我们建议实施部署网络出口防火墙系统、网络日志审计系统、网络访问内容和行为审计系统。
1、网络出口防火墙系统
防火墙是基于网络处理器技术(NP)的硬件高速状态防火墙,不仅支持丰富的协议状态检测及地址转换功能,而且具备强大的攻击防范能力,提供静态和动态黑名单过滤等特性,可提供丰富的统计分析功能和日志。能有效实现过滤垃圾残包、拦截恶意代码,保护网络数据和资源的安全。
将防火墙透明接入到原有网络中的出口处,采用应用层透明的方式对用户对外网的访问进行应用层解析控制。在防火墙上划分两个区域:外网区域、内网区域,防火墙可以桥接入到原有的用户网络中,或者接到核心交换机上。保证所有的数据流经过防火墙以便完成应用层的过滤。
2、部署网络访问内容和行为审计系统
安全审计系统是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统所访问的全部资源及访问的过程,它是提高网络安全的重要工具,对于确定是否有网络攻击的情况,确定问题和攻击源很重要。而行为审计系统通过对网络信息内容的完全监控和记录,为网络管理员或安全审计员提供对网络信息泄密事件进行有效的监控和取证;也可以完全掌握员工上网情况,比如是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、是否通过网络泄漏了机密信息等等,对于不符合安全策略的网上行为进行记录,并可对这些行为进行回放,进行跟踪和审计。
3、部署网络日志审计系统
日志审计系统为不同的网络设备提供了统一的日志管理分析平台,打破了企业中不同网络设备之间存在的信息鸿沟。系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它安全设备的联动来真正实现动态防御。
部署日志审计系统主要功能:1)海量的数据日志:系统全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、Ftp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统的日志数据的采集和分析。2)安全状况的全面解析:帮助管理员对网络事件进行深度的挖掘分析,从不同角度进行网络事件的可视化分析。
四、结束语
经过多方论证,上述的网络信息安全建设方案架构齐全,是合理的、先进并且可靠的。该安全系统能够针对我单位出现的突发网络问题,迅速地进行故障定位并实施故障处理。使网络安全管理变被动为主动,能够极大地提高网管人员的工作效率;同时通过及时监控审计,大幅度减少系统网络故障和安全隐患,从而使我单位的信息化建设迈上一个新的台阶。相信通过以上三套系统的部署,能够极大地完善网络安全体系,更好地为中心财务信息网络系统保驾护航。
(一)、内部建设任务
1、据信息部工作人员变动的实际情况,合理调整分配各工作岗位的分工。为各个工作岗位增设协作性工作任务,由主任调度协作性工作任务的开展。
2、开展与外省市同行的工作交流活动,与厦门市教育信息中心进行工作交流,互相学习信息技术应用的工作经验,通过交流充分认识本区域在教育专网结构建设、教学质量管理与分析、研训课程网站等项目建设的先进性与教学支撑资源积聚与教学视频案例等方面建设的局限性,明析了信息部今后研究与工作方向。
3、完成技术支撑为主向教育应用研究为主的工作观念转型,目前,网络与计算机维护工和条线、网站制作与维护工作线策划基于网络的课堂实录在教学研究中的应用与网站服务在教学课堂评价中应用建设,思想汇报专题工作重心开始渗入教育教学的核心领域。
(二)、项目建设任务
1、校园安全工程配套工程:各中小学校舍安全加固工程中,涉及校园网络与弱电系统的搬迁与整改,为保证校园网络的稳定运行与设备的安全,信息部对第一期20所学校进行了实地踏勘与网络搬迁与重改的指导工作,编制与审核各项工程量与材料类的经费预算。对第二期的29所中小学已完成了实地踏勘工作。
2、网络安全系统加固:信息部对崇明教育专网的实际运行维护进行了深入的调研,为切实提高各中小学保障校级网络稳定运行的能力,信息部完成对全县中小学上网行为审计系统的巡检,历时三周,发现与处理网络安全的隐患。据崇明县公安局的要求,并在与公安局信息安全大队充分讨论的基础上,在教育专网结构改造的过程中,对防火墙进行镜像端口的规划与配置,调整了原网络审计系统的部署方法。
3、网络安全规划与实施:据崇明县教育专网运行的实际情况,对各学校的接入的防火墙进行保障网络安全的技术处理,有效控制学校与学校之间的常规网络攻击、过滤影响网络的病毒、对各学校Internet的带宽进行合理分配。同时加固了外网对学校内部主机的防问控制安全策略。在大网出口上,安全隔离崇明电信出与市教委出口,实现两个出口的充分利用。
4、高考电子巡考系统建设:据市考试院的要求,今年的高考采用电子巡考系统,为此,信息部配合教育局招办对崇明中学、扬子中学、民本中学及招办等四个单位进行实地调研,编制高考电子巡考系统的建设方案与技术要求。配合教育局完成招标任务,全过程监理工程的施工,目前该项目已完成施工与验收,在高考期间运行稳定。
(三)、应用推进任务
1、教学质量分析:配合教学教研室对全县初三、高三的模拟考试、小五、初一年级的期终考试进行网上阅卷的工作,完成所有上述考试的试卷扫描任务,对试卷图像进行转换处理,完成阅卷小分导入崇明县教学质量管理分析系统,配合教研室完成学校与县级的教学质量分析完成。为局、进修学校、各学校提供正确的诊断分析报告。
2、崇明教育网站整体改造:鉴于崇明教育网站的自制程度较高,原有网站防攻击的措施较差,加之崇明县教育网站栏目繁多与杂乱,目前,完成了崇明县教育网站进行整体性改造方案。已上报学校与教育局,等待审核批准后实施。
3、教学质量分析系统改进:据崇明教育的发展,对教学质量的管理与跟踪提出新的要求,为正确地为崇明县教育局行政与教学研究室提供各学段各学校各班级的基线数据和教学质量纵向跟踪数据,信息部对教学质量管理系统与学籍管理系统进行新一轮的改进,完善学生基础的管理方式,提升学生信息的正确性,改进质量管理系统的分析指标。为教学管理与教学决策提供科学依据。
(四)、队伍建设任务
1、网络故障诊断能力培训:信息部分析与调研各学校网络管理员的需求,信息部结合网络故障诊断工具的性能与崇明教育专网的实际,开设了网络故障诊断短训课程,通过原厂商的技术讲解与信息部对网络故障诊断的经验传授,为各网管员提供诊断工具,进一步提升网管员对网络故障的分析处理能力。有力保障网络的正常运行。
2、安全工作培训:为了配合上海世博会的胜利召开,据市教委与公安局的要求,信息部切实制定崇明县教育专网安全工作计划,部署校级网站的安全管理与网络主机安全管理工作任务,强化各网管员的网络安全责任意识。指导各网管员做好本校的网络安全管理工作。
(五)网络应急任务
1、网络安全应急任务:据市教委与县公安局的工作要求,切实制定崇明县教育专网安全工作应急处理预案,并由教育局与市教委签约。及时处理崇明教育网站受“肉鸡”的SQL注入式的防击,按应急预案,恢复数据库的数据。对受攻击的网站进行公网访问的IP地址策略控制。有效缓解网站安全运行的压力。
2、金财工程应急保障:鉴于崇明县教育系统2010年各单位的预算的编制及工资发放,网络访问量急增,系统运行不稳定,信息部应急查找网络问题,确诊崇明县信息委部署的防火墙故障。协调崇明县信息委的技术人员,帮助他们分析网络故障原因和定位故障点,确认防火墙的性能偏低无法承受大流量的应用。及时调整了防火墙的配置。保障金财工程网站的稳定运行。
我们六(3)中队有一个朴实无华的别称,叫蒲公英中队,每一个队员都是一颗小小的种子,为把班级建设成文明温馨班级,我们齐心协力,向着同一个目标努力前进。一个良好的班集体对于每一个同学的思想形态的形成,对于个性的培养以及良好行为习惯的养成有着巨大的作用。要形成良好的班风学风,必须要通过大家的共同努力,相互团结,互相帮助才能实现。大家知道,散沙是不能凝聚成团的。必须在其中加一些水,才能使它们紧紧抱成一团。然而在一个班集体中,每一位同学就像一粒粒沙子,集体凝聚力则成了水。正是因为有了这样的水,这样一股无形的力量,班级中的每一位同学才能紧紧团结在一起,齐进步,共发展。在班级里,我们每一个成员都抛开 “自我中心”的心理,学会懂得“团结就是力量”的道理,在班级中不断培养集体主义精神,个人服从整体的意识。现在,虽然我们面临毕业,即将奔赴各自美好的未来,但在大家的心目中,六(3)中队永远是我们温暖的家。
争创温馨班级,我们做了许多努力,现做如下总结:
一、首先,重组班委会,学生竟聘上岗,建立班级核心力量。并且指导班干部工作,培养班干部的工作能力。配合学校的各项活动,积极组织学生参加,尤其让班干部带头,带动全班同学,建立良好的学习、生活习惯,培养良好的学习风气和活动氛。同时,以班干部为中心纽带,深入到学生中去,及时发现并解决问题,关心班级里的每一名学生,努力创设良好宽松的学习环境。
二、搞好班级工作,以榜样的力量引领学生。因为榜样的作用是无穷的,所以我们班每两周都选出榜样,分别从学习、纪律、卫生、劳动及关心班级、参加活动等各方面联系起来进行评比,以身边榜样的实际行动来感动学生、感染学生、感化学生,引发学生积极的情感。
三、建立全班学生轮流值日制度,培养学生自主意识。值日问题,过去的一贯作法都是只让几个干部轮流管理,我发现这样下去只能是勤快的学生做得多,懒的同学没事做,考虑后我采取了全班学生轮流值日后。这样每个学生都有独立工作的机会,在值日中学会管理,培养学生独立工作能力,并每周都评选出负责的值日员给予表扬与奖励。
四、注重家校联系工作,及时做好沟通处理工作。班主任只凭自己的威信和力量是不可能取得教育成功的,对学生教育离不开家长的配合。特别是小学毕业班,我更重视与家长的沟通,使学校和家长对学生的教育有一致的要求和态度,并时常同家长交换意见,帮助家长共同对待孩子的进步和存在的问题,同家长达成共识,充分调动家长的积极性,配合学校教育好孩子。
关键词:信息化;数据;管理;发展
Abstract: among the many industries and enterprises in our country, the construction enterprise is the earliest and the construction of enterprise informatization in China has achieved good results in the application of the computer technology and information technology, the application of information technology has been fully integrated into all areas of construction enterprises in the exploration and development of scientific research, production and business management. Among them, the enterprise internal control seismic data management, financial management and so on are no exception. Therefore, this paper explores and discuss the corresponding focusing on the construction of information data in construction enterprise management problems.
Key words: information; data management; development;
中图分类号: F208文献标识码A 文章编号
1、前言
信息化数据管理,就是企业利用现代信息技术,通过信息资源的深入开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业竞争力的过程[1]。
作为一个技术密集型的高科技性企业,建筑施工企业内部信息化建设的程度及效果对其在整个行业市场中所具备的竞争能力有着直接的影响,当前,建筑施工企业信息化发展程度标志着建筑施工企业信息化程度已经成为整个行业的竞争力与经济增长点,就我国建筑施工企业信息化的建设水平来看,建设信息化数据管理系统的意识可以说是遍地开花。
2、财务信息化管理
建筑施工企业是我国较早应用计算机和信息技术的国有企业。数据处理到80年代的三维数据处理,再到现在的智能作业及企业资源计划管理(ERP),建筑施工企业信息化数据管理工作取得了长足进步,信息化企业管理已经渗透到各个领域。
2.1 地震信息化数据处理[2][3]
工程项目是施工企业生存与发展的基础。企业的效益来源于工程项目。因此,以工程项目管理信息化为突破口,是提高企业的经济效益和经营水平、提升企业核心竞争力,从而提高企业信息化建设水平的捷径。建立工程项目管理信息系统可坚持总体规划、系统设计、分步实施的原则。分阶段逐步实现工程项目管理信息的高度共享,提高工程项目管理的现代化和信息化水平
2.2 ERP系统[4]
为了实现了财务、物资、销售、计划等功能模块的集成,达到物流、资金流、信息流的动态的整体合一,在信息化系统建设方面推广应用ERP系统。
ERP系统强调的是管理理念和管理思想,借助技术手段使得管理思想固化到企业管理中,将企业的财务、采购、生产等其他业务功能整合到一个信息管理平台那个,从而实现信息数就标准化并将资金流、物流和信息流进行有效集成使其协调运作,从而实现整个企业绩效最优化,满足了建筑施工系统协同发展的要求。
资产管理的科学化,利用计算机网络平台,实现资产管理各环节的无缝对接,形成实物、财务的相互配合和相互监督制约机制,将所有实物、财务信息均置于系统管理之下,使资产管理更加科学、规范、透明。财务信息系统开发应用成实现业务处理自动化,财务信息系统不断完善、升级和推广,成为集团最重要、应用面最广的业务支撑系统,提高了工作效率,规范了会计核算,优化了财会队伍,转变了管理职能,财务控制由事后向事前和事中转移,信息化未形成系统。软件以应用单机版软件为主,没有形成网络,业务单元的信息化是非集成的,系统之间的数据无法共享,系统扩展性差,无法为企业更好的管理。
对财务信息化管理,不仅提高了资产管理的高效率。使用计算机网络技术,将所有的数据录入、资产管理、信息交流及业务审批等工作流程均置于同一网络平台上,利用该网络平台可以随时查看资产管理信息,出具资产管理报表,分析资产管理现状,调控资产管理方案.还可以使资产管理的智能化。利用系统采集到的及时、丰富的数据,系统可以提供统计、对比、告警、决策支持等信息,逐步集合为统一、完整、透明、可用的资源平台,实现资源的全面整合,有效的调度各类资源,形成资源的最优配置[5]。
3信息化数据管理的成效及目标
工程项目管理信息化可分为几个阶段和模块实施,项目前期是施工企业业务流程的起步阶段,主要是对工程项目信息的搜集、整理、筛选,对工程项目可行性的分析研究,实现信息共享,对这几个阶段的工作进行高度信息化管理,可以达到对企业生产要素的合理配置,减少管理层次,实现企业扁平化组织,优化劳动力资源配置,动态管理,实现资源共享。
3.1信息化管理的成效
在信息管理上,基本完成数据标准,应用标准、基础设施标准、信息安全标准及管理与服务规范的制定工作,初步建成比较完善的信息标准体系和标准服务平台;在应用系统上,全面推进以EPR为核心的综合管理系统,建立统一、集成、高效的经营管理平台,加快专业应用系统建设,实现生产过程的网络化管理;在基础设施上,形成畅通、安全、便捷、可靠的网络体系,以数据中心和容灾备份中心为基础,以终端设备和服务器等硬件为重点,形成比较完善、配套的基础设施体系;在工作体系上,基本建成总部和所属单位两级信息管理机构及有效的内部技术支持服务网络,各项信息工作管理制度和流程进一步完善,管理和服务水平继续保持国内领先。
3.2 信息化管理的目标[6]
运用计算机网络信息系统,实现资产的信息化管理和在线实时管理。利用先进的计算机网络信息资源,不仅把信息化管理看成是从事生产活动的一种重要手段,而且应该看作是对资金的一种管理,是与企业发展的经济利益相挂钩的,透过计算机信息化管理系统对资产的各种信息状况的分析,强化资产营运能力和管理分析能力,提高管理的效率和效果。
运用计算机网络信息平台,实现资产的联合管理、资源共享。充分利用网络信息化给我们带来的各种先进的计算机技术和电子通信技术,以及计算机网络技术的快捷性、容量大等特点,建立一个固定资产网络管理系统工作平台,开发研制一套系统的、可行的,集本单位各个相关部门都可以登录的固定资产管理软件流程,使得纵向、横向每一个控制节点上的有关资产的参数、信息都能传输到统一的网络系统管理平台,实行各个部门的联合管理、资源共享。
通过各种途径提高资产管理人员的网络信息化知识容量、动手能力和执业素养。要做为一名合格的资产管理人员,除了要具备扎实的财会功底,精通现行的法律法规,还要熟练掌握一些先进的网络信息化知识、计算机操作、运用技能、,以及本行业的生产技术等[7]。
信息平台要能与管理平台实现动态平衡,并具有个性化特征。随着企业管理平台的持续发展,信息平台的结构、功能和作用范围需要进行修改、补充和完善,以适应企业外部经济环境和社会环境的变化。
总结
建筑施工企业其信息化的发展以及取得了长足的发展,但随着计算机、通信等技术的日益发展和融合,以及互联网的普及、应用和发展,我们需要在对传统资产管理模式去糟取精的基础上,更新理念,不断创新,优化资产结构,建筑施工企业为了生存,在市场竞争日趋激烈、资源短缺的情况下,必须寻求最高的效益、效率和最小的消耗,将信息化管理作为一个整体进行考虑,以寻求整体最优化的生产经营策略,取代原来的局部计算机应用和单一的生产经营模式,提升企业核心竞争能力。不断增强企业抵御各种市场风险的能力,从而为建筑施工企业的可持续发展提供有力的保障。
参考文献
[1]缪彬,丁润逸.我国建筑施工企业信息化建设现状及展望[J].当代建筑施工石化,2010,(12).
[2]李华.以信息化促进中国建筑施工企业的管理创新[J].现代企业,2008,4:20-21.
[3]孙爱芹.聚焦中国建筑施工物资管理信息化建设之路[N].经济参考报,2006,1.
论文摘要:新一代终端的应用已不限于银行、证券、电力等行业,它以安全性、易管理性和易操作性等特点逐渐被越来越多的行业认知。在阐述windows瘦客户机终端设备特点的基础上,分析了基层分中心对其运用的可行性,并对基层分中心的windows瘦客户机模式构建进行了研讨。
1 windows瘦客户机
windows瘦客户机概括说,就是一套独立的带有供电电源的无硬盘系统。由输人设备如键盘、鼠标、智能读卡机等和输出设备如显示器、打印机、扬声器等组成。其作用一是接收输人设备的信息并交换传输给服务器,二是接收服务器发出的信息并输出给外围设备。整套系统的终端是一台服务器(或服务器组),通过调制解调器或局域网与之相连接。瘦客户机并不处理信息,所有的运算都是由服务器完成的。因此客户机的配置可以低一些。windows瘦客户机发展到目前阶段,广泛运用于金融、邮政、电信、税务、公安等行业,因其安全性高、不易中毒、便于管理、前期投人少、使用寿命长等特点,过去以PC为主要设备的图书馆,现在已逐渐在多媒体教学、书目查询、阅览室管理、办公系统等中加以运用。笔者认为windows瘦客户机也适合于基层文化信息资源共享工程的运用。
2基层分中心应用的可行性分析
2.1 PC机客户机与windows瘦客户机特性比较
目前全国大部分省市基层分中心都是采用的客户机/服务器(Client/Server),而客户机基本上采用的是PC机。其优点是pc的可扩展性好,用户灵活性高;缺点是pc缺少安全保护措施,易受到网络黑客的攻击,由于pc的高度灵活性,用户可随意下载或安装自己喜欢的软件,在下载或安装过程中易将病毒带进网络,造成电脑病毒的交叉感染,且网络维护成本较高。另外,由于基层分中心比较分散,缺乏网络监管,有的名为文化共享工程信息资源服务点,实则办成了网吧,使得基层分中心失去了其服务功能。还有,基层服务点资金短缺、经费不足、专业网络技术人员严重匾乏,远远满足不了电子阅览室的日常维护和正常运转。基层分中心引人windows瘦客户机,能够避免PC机存在的不足。
2.2可行性分析
文化信息资源共享工程应用现代科学技术与手段,将中华优秀文化信息资源进行数字化加工和整合,通过共享工程网络体系、以卫星网、互联网、有限电视/数字电视网、镜像、移动存储、光盘等方式,实现优秀文化信息资源在全国范围内共建共享,是一项惠国惠民的文化工程。该项目由国家财政部给予财政支持,由国家文化部组织并实施。共享工程实施几年来取得的成绩是巨大的,但在服务模式上还有改进的地方,如将windows瘦客户机引人到基层分中心运行,可达到事半功倍的效果。
(1)安全性分析。windows瘦客户机的安全性高是其特性之一,文化信息资源共享工程提供的服务内容主要是电子图书、舞台艺术、知识讲座、影视节目、农业科技知识、农村生产生活等数字资源;服务对象主要是面向农村、面向基层、面向普通老百姓;服务目标是力争2010年资源总数达到100TB, 5万种电子图书;服务措施是构建先进的技术体系、改善服务、加大宣传和推广、加强专业队伍的建设。文化信息资源共享工程在全国的资源建设发展比较迅速,截至2008年7月,国家中心建设可向全国提供的资源总量达到 13.6 TB。其中音像节目16151部(集),包括1104场戏剧戏曲、603部电影、1928集动漫、3055场讲座、6420集农业专题片、870部曲艺相声小品、300部少数民族语言、1111集文化专题片、15场杂技表演、526场综艺节目、143集电视剧等;音乐节目359部(集),主要以中国传统音乐为主,有多媒体资源库49个,通过图、文、音乐、音像等多种方式,以flash网页形式生动展示如中国电影、中国舞蹈、中国园林、中国漫画、中国壁画等文化知识;电子图书32555种,约297万册,以农民群众需要的电子图书为主,内容包括文学历史、艺术欣赏、种植养殖技术、城镇务工培训、医疗保健、政策法规常识、基本工具书等。此外,还精选有蒙、藏、朝、维、哈等五种少数民族语言文字图书、奥运专题图书等。电子期刊3404种,507万篇。汇集农业技术、农村经济管理、三农政策法规等方面的期刊文章。共享工程资源丰富、数量庞大、服务面广泛,因此,基层分中心的运行需要有安全性好和保密性强的系统作保障,但目前使用的PC机却缺乏安全保护措施。主要表现在外设接口管理困难,共享工程资源易被窃取,对光驱、软驱、USB口、红外等外设的使用行为无法加以控制,还容易被恶意窃取或攻击,windows瘦客户机的高安全性正好弥补之不足。
(2)使用寿命分析。windows瘦客户机使用寿命长是其最大特点之一。各省级分中心逐步建设了一批具有地方特色的信息资源,资源总量共计52TB。如陕西民间美术数据资源库、云南农业信息资源库、广西游记专题资源、四川民间艺术数据库—绵竹年画子库等特色资源,将陆续建成用于共享工程服务。并且还在逐年增加,基本上满足了农村普通老百姓的文化需求。但这些数据库是需要长期保存、使用和后续的,加之基层分中心资金来源有限的问题,因此需要有使用寿命长的设施作保障。windows瘦客户机整机平均无故障时间MTBF值可达到30年,寿命是普通PC的3— 4倍,绿色环保,低功耗设计(最大运行功率只有25W),有效降低了噪声污染和能源消耗。
(3)运行管理分析。windows瘦客户机便于管理是其另一特性之一。文化信息资源共享工程建设已呈现出遍地开花之势,截至2008年底,已多达8187个,省分中心33个,地市级分中心282个,县级分中心1284个,区级分中心256个,乡镇基层中心1893个,街道基层中心298个,村基层服务点1939个,社区基层服务点1093个,学校688个,企业43个,部队87个,政府机关、事业单位270个,其他21个,卫星站总计2789个。众多数量的PC机投入运行,在管理上容易造成顾此失彼的现象,PC的点对点维护模式也会造成维护工作量的巨增,引人windows瘦客户机可以避免之不足。
(4)软件的用户许可费用分析。目前使用的PC机其软件费用不低于硬件的成本,而瘦客户机作为客户端不需要购买和安装任何软件,这将为基层分中心使用正版软件的计算机节省相当大的一笔开支。
3基于windows瘦客户机模式的构建
windows瘦客户机模式是一种新的服务模式,即为Server/Terminal(服务器鸿端)模式,它是在客户机等的末端设备均采用windows瘦客户机的一种模式。这种模式的基本架构就是把地市级共享工程服务点作为本地区共享工程信息的接收、、存储等的中心服务点和信息技术支撑点;服务对象是本地和本地区基层电子阅览室;服务内容主要是向基层分中心提供全国文化信息资源共享工程和本地区的各种电子资源,包括对基层分中心网络及设备的日常维护和技术支持。windows瘦客户机模式有以下特点:
.简单易用。基层分中心的服务对象主要是广大农村,然而,工作人员又不可能象专业人员那样熟练地掌握计算机,而且掌握的计算机技术也仅限于计算机查询或浏览共享工程资源,因此他们要求的终端设备是简单、方便、·容易操作。Windows终端具备了简单直观的人机界面,使非专业人员也可以迅速的掌握和使用。
.功能完善。其系统可提供下载、上网浏览、视频、音频播放等PC具有的几乎所有功能。
.维护简易。其系统具备良好的可维护性。由于基层分中心地点比较分散,专业的网络管理人员缺乏,如果客户端均采用pc模式,一旦设备系统崩溃,上游网络维护人员往往要奔波于各地维护。若加之交通不便和人员不足,势必要造成服务中断。而Server/Terminal(服务器/终端)模式,由于系统采用的是集中式管理,因此当客户端设备出现问题时,不需要管理员重新安装、配置机器,服务器可以通过远程管理实现零管理。
.易于升级和功能扩展。应用软件的升级或只需在服务器端进行即可,客户端(Windows终端)不需任何软硬件的升级工作。
.经济性。其系统模式能够尽可能地减少对硬件和软件资源的占用,以减少计算机管理人员的繁琐工作。另外,由于瘦客户机采用高速低功耗CPU且本地没有硬盘,单台功耗小于30W,而普通的PC单台功耗一般在240W—320W之间,因此不但可以节省电力资源,同时也减轻了本地服务点的运营成本。
