时间:2023-06-08 11:18:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇物联网网络服务,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:RFID;军事物联网;终端;电子标签
中图分类号:TP391 文献标识码:A 文章编号:2095-1302(2012)06-0070-03
0 引 言
伴随着对物流流程、物流装备的革新,世界各主要国家都纷纷通过物流信息化来应对现代战争对物流的挑战,对各种军事物资的各个环节进行全程管控,以期形成闭合快捷的物资供应保障信息链,也就是构建军事物联网。构建军事物联网,首先是要建立畅通的通信网络,保证物流信息与其他作战通信畅通无阻,坚固可靠;其次,是要实现物流作业电子化,利用计算机的超强计算能力,大大缩短人工信息处理所占用的巨大人力、物力;再次,通过视频识别、条码技术、GPS等自动识别技术来消除人工跟踪监控所造成的效率瓶颈。综合以上各种技术,发达国家的军事物流已基本实现了实时可视化的目标。
1 现代战争与物流信息化
1.1 现代战争的物流特点
当前,信息技术在军事领域已经广泛应用,正推动战争形态向信息化加速深化。现代军事物联网是军事物流与信息技术相结合的产物,与新时期军事斗争准备紧密相关,是现代军事和国防事业建设的重要组成部分。要适应信息化战争要求,就必须全面提升信息化保障能力,从战略高度重视并推进军事物联网事业的发展。目前许多国家都在通过军事物联网来保障资源的系统化、合理化利用,为构建现代化军事物流体系而努力。信息化战争是诸军兵种一体化作战,战场空间广阔,作战手段多样,情况复杂多变,物资消耗巨大,保障范围扩大,因而需要有现代军事物联网来提供强有力的支撑。
近期发生的数次战争中,都表现出战斗节奏加快,部队机动范围广,需要物资装备的数量、种类都在急剧膨胀。相应的,为了减少后勤保障的巨大经济负担,各国军队的供应理念都在发生巨大的变革,他们都在寻求从超额库存保障转变到按需供应,从层次筹措供应向承包商转包托运,从军种独立供应到跨军种、甚至联军间跨国别供应的特点。
在新的战争形式下,部队更加迫切地面临着物流信息透明化、实时化的压力,必须在第一时间洞悉整个供应链上物资、装备的分布情况,及时对现状作出快速反应和动态调整。
1.2 外军全程物流信息系统
在1991年的海湾战争中,美国向中东运送了约4万个集装箱,但由于标识不清,其中2万多个集装箱不得不重新打开、登记、封装并再次投入运输系统。战争结束后,还有8 000多个打开的集装箱未能加以利用。如果具有强有力的物流规划及跟踪系统,将可能为美国国防部节省大约20亿美元的支出。海湾战争后,美军为解决物资在请领、运输、分发等环节中存在的严重现实问题,给作战部队提供快速、准确的后勤保障,提出了全资产可视性计划,要实现后勤保障中资产的高度透明化。在此后的10年间,美军全面进行了这项计划的开发与部署。
在第二次海湾战争中,美军依托综合性的物流信息网络、RFID、GPS技术,最优规划了分布在数个国家的物联网供应链,实现对“人员流”、“装备流”和“物资流”的全程跟踪,并指挥和控制其接收、分发和调换,有效地克服了第一次海湾战争中常见的无谓开箱、反复发货、运送地点错误以及物资无人认领的现象。美军实现了由储备式后勤到配送式后勤的转变。与第一次海湾战争相比,海运量减少了87%,空运量减少了88.6%,战略支援装备动员量减少89%,战役物资储备量减少了75%。这种新的动作模式,为美国国防部节省了几十亿美元的开支。
2 动态军事物联网解决方案的总体结构
动态军事物联网解决方案集成了多种信息技术,致力于提升军队物流信息化水平,以通讯与信息技术为军用物资储备、战场物资保障提供精确化、实时化、透明化的一种飞跃型新手段。图1所示是一种动态军事物联网总体解决方案图。
图1 动态军事物联网解决方案
动态军事物联网总体解决方案包括物联网业务终端、物联网业务平台、RFID网络服务、RFID/GPS现场传感系统、现场终端等。
解决方案的总体思路是依托军用有线、无线数据网络,建立集中的物联网业务平台,实现物联网业务逻辑自动化、信息流动实时化。物联网业务平台通过电子数据交换等手段,连接分布在各地的既有仓库管理系统,以将分布的仓库集成为一个巨大的、扁平的、跨建制的虚拟仓库。将传统的逐级配送线路转变为信息畅通的扁平物联网网络,并在强大的计算能力的支持下,使供应人员能够从宏观到微观,对物资流通进行感知、控制和优化。
解决方案依托计算机的运算能力,帮助物联网决策人员指定最优物联网决策。通过优化算法引擎,以满足多点需求,降低物资超额储备,提高物联网资源利用率,压缩物联网决策时间为目标,可为规划人员提供最佳并行运输、装箱拆并、动态调拨、分布存储等方面的最佳方案。同时,本解决方案还可以通过可配置的工作流来实现军队物联网制度与命令体系。
解决方案依据作战部署动态地构建RFID传感网络,完成物联网规划的后续跟踪。系统用RFID传感网络实时感知抵达各地的车辆、物资和装备,并瞬间反馈到物联网业务系统;释放跟踪物联网所需要的人力,压缩人工作业时间;在RFID传感网络的帮助下,后勤部门可以做到对整个供应链的透明、实时、精确把握,并实施闭环跟踪控制。通过给军用物资贴上电子标签,并在沿途设置射频信息读取点,同时安装RFID感知设备,与整个军事物联网信息平网。当物资通过这些信息读取点时,系统就会以固定的RFID信息读取器从电子标签自动取得数据,实时传入在途物资管理系统的数据库,实现信息共享。各级指挥员可以实时地取得正确的保障信息,并追踪、记录及定位物资在整个供应链中的移动。
3 方案的具体构成
3.1 业务呈现终端
供应链各个指挥、调度、作业人员所执行的物联网作业的交互界面是各种基于Web页面浏览器的业务呈现层。依据不同的身份及角色,物联网作业人员通过各个业务终端提供的视图执行位于物联网业务平台的各种业务逻辑,其中包括场地规划、载具规划、运输线路规划、现场作业以及其他命令。
场地规划就是向物联网人员呈现各个物资场地的容量与状态,物资堆放种类与数量汇总,运输线路连接。规划人员应执行多点物资同步调拨与分配,执行机动物资场地布设与变更。
载具规划是向规划人员呈现各种载具的状态,包括位置、生命周期、质量、任务占用、可调拨依据等。规划人员应执行任务指派、调拨指令,触发业务流。
运输线路规划是向规划人员呈现运输路径拓扑和路径状态。规划人员执行最优路径选择、多路径并行同步控制。
现场作业就是执行现场作业工作流;主要指快速物资清点作业、物资定位、物资配送核对与放行手续、快速储位优化调整等。
另外还包括物资采购、物资托运、堆场管理、物资及物联网资源搜索等。
3.2 物联网业务平台
物联网业务平台用于接收并执行物联网管理指令,并向业务终端返回执行结果。平台由容器式集中网络应用服务器和运行于其中的各种业务应用组件组成。应用组件主要包括各种规划与跟踪逻辑、优化逻辑、决策支持等。
物联网业务平台可通过电子数据转换(EDI)等机制,从部队各个既有仓库管理软件取数、存数,并可与制造商、承运商等外部机构的供应链管理系统进行通信。
物联网业务平台可将物资、载具的调度与跟踪意图传达给底层的RFID传感网络服务,接受RFID传感网络服务跟踪的结果事件,根据正常或异常时间事件触发对应的业务流,并将物资、载具、时间、地点状态解释为供物联网人员解读的物联网业务状态,使其顺利产生物联网执行决策。
物联网人员通过物联网业务平台的闭环规划和跟踪机制,及时识别各个物联网节点、地域上的资源空置或资源紧缺情况,优化供应链资源,及时缓和和纠正物资错配、错送、延时到达等物联网异常。通过实时通讯与精确计算来降低各个物资节点的超额储备压力,保障作训及作战行动顺利进行。
平台中集成了数据仓库与数据挖掘系统,利用业务组件和RFID网络自动持续收集的海量数据,提取统计规律与趋势预测,向决策人员提供宏观的多维图表,为优化物资流动与存储、场地、载具、线路等资源的规划提供依据。基本消除耗时的传统人工统计加工对作训和作战决策的延误。
3.3 RFID网络服务
RFID网络服务是将业务系统的物资、载具跟踪意图落实为分布在各地的RFID感知规则。根据物资、指挥各处RFID感应机构按照一定的时间、规律,捕捉和汇报感应结果。RFID网络服务按照一定的规律汇聚RFID事件,识别物联网在地点和时间上的吻合与偏差,向物联网业务平台反馈正常或异常事件。
3.4 现场感知系统
RFID传感网络由分布在各地的现场感知系统组成。现场感知系统是物联网感应网络的神经末梢,可以通过固定或者车载的方式,布放在物联网节点和关键路口处,落实单一地点的物联网跟踪任务,感知到达附近的物资、载具的身份、到达时间和地点等。感知系统配备长距离天线,可以在瞬间准确识别数米范围内高速通过的数百件物品。
现场感知系统读取RFID标签并向网络服务报告。感知系统适配各种厂商与型号的RFID感知终端、GPS终端、补充的条码设备,使RFID网络服务避免理解具体的底层报文。按照指定的规则对感应结果进行过滤,挑选加工成符合业务要求的RFID数据,并以XML协议进行传递,减少原始RFID流量对网络的冲击。
分布在供应链路径上的现场感知系统可将物资从发出地点到抵达地点之间的信息盲区大大缩小,也使物联网甚至作战决策从事后修正转变为在过程中修正。
3.5 移动现场终端
移动现场终端是包含RFID传感器、网络通讯接口的微型手持式计算机,供物联网一线作业人员在开阔或机动场地实施流动作业,包括货物交接清点、查找、配送核对等。移动现场终端同时具备业务终端及RFID现场感知功能,可在瞬间识别作业人面前1 m范围的数十件物品,并进行自动任务单据核对。终端在通用嵌入式操作系统的基础上配备标准RFID程序接口,主要以Web应用界面来执行位于业务平台的业务逻辑和人机交互。移动现场终端一般通过WLAN等无线接口实现在线作业,因此,即使在无网络条件时,也可通过文件方式与整体系统互通,从而实现离线业务逻辑。
3.6 计算与通讯设施
计算与通讯基础设施包括高性能、低成本的服务器,WLAN、CDMA或其他无线、有线数据网络接入手段,手持终端、网络信息安全设备等。
4 结 语
动态军事物联网解决方案可帮助军事物流体系迎接现代化战争的挑战。本文的解决方案主要依托计算技术、通讯技术、传感技术,可使军事物流全面实现信息化、实时化、精确化,提升后勤指挥员及作业人员的作业效能,保证后勤系统以最小的耗费、最短的时间、最小的误差将物资投放到正确的目的地。
参 考 文 献
[1] 陈海勇,朱诗兵,李冲.军事物联网的需求分析[J].物联网技术,2011(5):53-57.
[2] 陈海勇,朱诗兵,童菲.军事物联网理论研究[J].物联网技术,2011(7):37-41.
[3] 田亚楠,龙波.北斗二代导航定位系统在物流中的应用研究[J] .物联网技术,2011,1(06):58-59.
一个是中国RFID市场名列全球第三位,形势喜人。报告称,去年RFID市场规模已经达到了85.1亿,同比增长25.9%,中国在这方面仅次于美国和英国居全球第三位,今年可以达到120亿的市场规模,相比去年增长将近40%。RFID应用的领域不断扩张,市场规模也在不断扩大。另一个是物联网的切入点。报告称,当今物联网的重点和切入点应该是从感知层和应用层作为重点,网络层由于三大运营商几十年的艰苦奋斗,在这个层面上基础是比较好的。
物联网的切入点是感知层和应用层?
物联网的结构复杂,主要包括三大部分。首先是感知层,承担信息的采集,通过智能卡、RFID电子标签、传感器网等等;其次是网络层承担着信息的传输,包括三网融合的计算机、国际互联网、通讯网、固网包括各种专网;第三是应用层,完成信息的分析处理和控制决策以及实现完成特定的智能化的应用和服务的任务,实现物与物、人与物之间的感知发挥智能作用。
报告中关于物联网的切入点是感知层和应用层的说法,恐怕难以得到各大运营商的认可。笔者曾经撰文《中国移动并非“物联网”的主角》,发表后就听到许多人的不同看法,其中不乏来自运营商的声音。笔者也还记得,去年11月23日,继中国移动近日宣布将在无锡成立中国移动物联网研究院后,中国电信也在无锡成立中国电信物联网应用和推广中心、物联网技术重点实验室两个机构,全面进军物联网产业。并且,各大运营商的领导多次分别对物联网表示了深厚的兴趣和极大的野心。
中国电信王晓初曾表示,中国电信将继续加大对无锡的资源倾斜力度,在此开展下一代互联网的试点与应用,加快相关项目的建设进度,为物联网提供全程全网、又快又好的通信通道。
中国移动董事长王建宙也曾多次谈及物联网未来的广阔前景:物联网现在不是一个幻想,物联网已经成为现实了。因为我们现在已经有了无处不在的网络,这是物联网发展的基本条件,我们已经完全具备了,也大大延伸了我们电信行业扩展的空间。
中国联通董事长常小兵也曾对物联网发表观点:物联网实现了人与物、物与物的传播,这也将成为未来移动通信的巨大蓝海。随着移动互联网的爆发式增长,互联网和手机的结合使电信运营商迎来了一个新的发展契机,移动互联网将成为推动信息化发展、解决数字化鸿沟的重要手段。
这样看起来,RFID与物联网国际峰会高峰论坛上的报告所言虽然赞扬了运营商的网络状况,但是并非否定物联网的切入点不是网络层。
物联网为众多行业打开了大门
实际上,物联网概念的逐渐实施与普及,对于各行各业都是契机。至于说物联网的切入点究竟在哪里,那就是智者见智,仁者见仁了,谁找准了角度,谁就有可能沾上物联网的边。
物联网可带动发展的行业太多了,几乎任何行业似乎都会受益于它。这样,倒是需要我们站在更高的角度来学习、了解并认识物联网,在此基础上也许就能找到更多切入点。
根据计世资讯公布的研究显示,物联网的产业链结构主要包括芯片与技术提供商、应用设备提供商、系统集成商、软件与应用开发商、网络提供商、运营及服务商、用户七个环节。
芯片与技术是物联网产业发展的基础上游市场,主要包括RFID芯片设计、二维码码制等技术提供商。
应用设备产品主要集中在数据采集层面,包括电子标签、读写器模块、读写设备、读写器天线、智能卡等提供商。
系统集成商是根据客户需求,将实现物联网的硬件和软件集成为一个完整解决方案提供给客户的厂商。
软件与应用开发商市场包括中间件厂商,在国内已经发展了相当数量的企业。
物联网网络提供商指数据的传输承载网络服务商,以通信网为主,包括固网和移动通信网。
物联网运营及服务提供商主要是为客户提供统一的终端设备鉴权、计费等服务,实现终端接入控制、终端管理、行业应用管理、业务运营管理、平台管理等服务。
摘要:物联网描绘的是充满智能化的世界:当司机出现误操作的时候汽车会自动报警;下雨时,窗户会自动关闭;衣服会“告诉”洗衣机对颜色和水温的要求等。美国权威资讯机构Forrester预测,到2020年,世界上物物互联的业务,跟人与人通信的业务相比,将达到30:1.有研究机构预计10年内物联网就可能大规模普及,这一技术将会发展成为一个上万亿元规模的高科技市场,其产业要比互联网大30倍。因此,物联网将是继互联网之后又一次给社会、经济各方面带来跨越式发展得技术变革,已引起了各国各领域的密切关注和研究。
关键词:物联网;高科技;技术变革
1.引言
然而,物联网研究和开发的机遇更是挑战。物联网的发展需要一个宽松的环境以及产业链的共同努力,这样才能实现上下游产业及跨产业的联动,形成产业的联盟,带动整个产业链,共同推动物联网发展。这就要求我们能够从深层次发现和解决物联网中的关键理论问题、攻克技术难点及将物联网研究和开发的成果应用与实际,则我们就可以再物联网研究和开发的挑战中获得发展得机遇。否则,我们只会在物联网研究和开发上浪费时间和资源,又一次错过了在科学和技术领域发展的机遇。
2.发展现状和目标
2.1发展现状
无线射频识别产业市场规模超过100亿元,传感器市场规模超过900亿元,其中, 微机电系统传感器市场规模超过150亿元;机器到机器终端数量接近1000万,形成全球最大的M2M市场之一。
2.2发展目标
我国物联网发展的十年目标是把我国初步建成物联网技术创新国家。教育部工信部授权理工科高校开设物联网课程,为学生传授物联网相关课程,但凸显劣势的是,师资相对缺乏。可喜的是有华清远见这样的物联网工程师培训机构。总体来讲物联网产业在中国的发展令人期待。中国物联网产业发展目标有以下三点。
(1) 自主创新能力明显增强,攻克一批核心关键技术,在国际标准制定中掌握重要话语权,初步实现“两端赶超、中间突破”即在高端传感、新型RFID、智能仪表、嵌入式智能操作系统、核心芯片等感知识别领域和高端应用软件与中间件、基础架构、云计算、高端信息处理等应用技术领域实现自主研发,技术掌控力显著提升;在M2M通信、近距离无线传输等物联网网络通信领域取得实质性技术突破,跻身世界先进行列。
(2) 具有国际竞争力的产业体系初步形成。在传感器与传感器网络、RFID、智能仪器仪表、智能终端、网络通信设备、等物联网制造产业,通信服务、云计算服务、软件、高端集成与应用等物联网服务业,以及嵌入式系统、芯片与微纳器件等物联网关键支撑产业等领域培育一批领军企业,初步形成从芯片、软件、终端整机、网络、应用到测试仪器仪表的完整产业链,初步实现创新性产业集聚、门类齐全、协同发展的产业链及空间布局。
(3) 物联网应用水平显著提升。建成一批物联网示范应用重大工程,在国民经济和民生服务等重点领域物联网先导应用全面开展;国家战略性基础设施的智能化升级全面启动,宽带、融合、安全的下一代信息网络基础设施初步形成。
从网络发展角度看,今后10―40年发展物联网技术的第一要务是要建设让大众快捷获取信息和知识、能有效协同工作、生活更加高品质的信息网络。网络技术经济宽带化、移动化和三网融合,走向下一代互联网,进一步向后IP时代的新网络体系发展;物联网从监视、控制、反馈一体化,向泛在网络发展;在网络服务方面基于物联网的现代服务业快速发展普及。网络媒体进入主流媒体,传统媒体与网络媒体的融合,联合构建媒体舆论引导的新格局。云计算平台为物联网提供支持环境;物联网科学将从交叉学科融合,向完善的网络信息论发展。物联网相关技术和服务将相互影响,实现人类向往的充满智慧、更加美好、幸福的物联网时代。
3.主要任务
(一)大力攻克核心技术。(二)加快构建标准体系。(三)协调推进产业发展。(四)着力培育骨干企业。(五)积极开展应用示范。(六)合理规划区域布局。(七)加强信息安全保障。(八)提升公共服务能力。
4.前景分析
物联网是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备。物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮。根据美国研究机构预测,物联网所带来的产业价值将比互联网大30倍,物联W将成为下一个万亿元级别的信息产业业务。
2011年12月,酝酿已久的《物联网“十二五”发展规划》正式印发。《规划》明确,将加大财税支持力度,增加物联网发展专项资金规模,加大产业化专项等对物联网的投入比重,鼓励民资、外资投入物联网领域。《规划》提出,到2015年初步完成产业体系构建的目标:形成较为完善的物联网产业链,培育和发展10个产业聚集区,100家以上骨干企业,一批“专、精、特、新”的中小企业,建设一批覆盖面广、支撑力强的公共服务平台。“十二五”期间,物联网将实施五大重点工程:关键技术创新工程、标准化推进工程、“十区百企”产业发展工程、重点领域应用示范工程以及公共服务平台建设工程。其中,重点领域主要涉及智能工业、智能农业、智能物流、智能交通、智能电网、智能环保、智能安防、智能医疗和智能家居等。
从物联网的市场来看,至2015年,中国物联网整体市场规模将达到7500亿元,年复合增长率超过30.0%。物联网的发展,已经上升到国家战略的高度,必将有大大小小的科技企业受益于国家政策扶持,进入科技产业化的过程中。从行业的角度来看,物联网主要涉及的行业包括电子、软件和通信,通过电子产品标识感知识别相关信息,通过通信设备和服务传导传输信息,最后通过计算机处理存储信息。而这些产业链的任何环节都会开成相应的市场,加总在一起的市场规模就相当大,可以说,物联网产业链的细化将带来市场进一步细分,造就一个庞大的物联网产业市场。
据思科最新报告称,未来10年,物联网将带来一个价值14.4万亿美元的巨大市场,未来1/3的物联网市场机会在美国,30%在欧洲,而中国和日本将分别占据12%和5%。
示范工程
《物联网“十二五”发展规划》圈定9大领域重点示范工程,分别是:智能工业、智能农业、智能物流、智能交通、智能电网、智能环保、智能安防、智能医疗、智能家居。
新一代信息技术产业是指采用新一代技术发展演进和融合的通信网络,主要包括光纤宽带、3G及新一代移动通信网、下一代互联网、物联网等及以网络为载体发展形成的新兴产业。自去年8月份被国务院列为七大战略新兴产业后,该行业的发展备受市场关注。“十二五”时期是国内加快转变经济发展方式的攻坚时期,我国将着重发展现代产业体系,提高产业核心竞争力。新一代信息技术在产业升级中不可或缺,将受政策重点支持,从而带来二级市场上巨大的投资机会。
产业政策内涵解读――三个超预期
从新一代信息技术产业发展的外在背景来看,主要呈现信息基础设施演进方向变化,产业发展转型加快,战略布局竞争加剧的特征。只有加快发展新一代信息技术产业,才能抢占综合国力竞争制高点。从外在背景结合我国国情的话,新一代信息技术产业是当前国际新一轮产业竞争和抢占经济科技制高点的战略先导领域,不仅可以形成规模巨大的新兴增长点,而且构建了传统产业转型升级和其它战略性新兴产业发展的关键基础设施,是推进中国国民经济和社会信息化、发展基于数据和知识的新兴支柱产业、转变经济发展方式,实现绿色节能、可持续发展的重要抓手。通过构建新一代的智能信息网络基础设施,不仅带动信息通信技术的系统性、群体性突破,并将形成全球性科技创新和知识生产的协同网络,推动国家科技竞争力的全面提升,并引发社会生产方式的深刻变革,催生新一轮科技革命和产业革命。
我们对新一代信息技术产业政策目标的解读,可以总结为“三个超预期”,即超预期的发展、超预期的实施、超预期的政策。
用户发展、业务发展、带宽目标超预期
预计“十二五”期间,网络服务业务收入达到1.4万亿元,其中基于下一代通信网络的非话音新兴业务超过7000亿元占比超过50%,融合业务推出速度加快,创新型的产业生态体系建立;电话用户总数突破13亿,其中移动电话突破11亿,3G用户超过5.5亿户;宽带信息网络服务普惠全民,互联网网民达到6.2亿,普及率45%,固定宽带接入用户达到2.5亿户;城镇家庭用户实现20M以上接入能力,农村家庭4M以上接入能力,光纤入户用户超过2500万;3G网络覆盖水平达到目前2G水平。
投资与实施超预期
预计”十二五”期间,网络基础设施累计投资2万亿元,带动我国形成世界领先下一代网设备产业和企业群体,实现智能终端产业升级。技术研发和产业化实现群体突破:国家重大专项行动计划支持;光纤宽带全面推进,3G网络普及,网络基本覆盖到行政村;LTE商用起步,在部分城市中形成覆盖相对完善的商用网络;形成超高速、大容量、高智能干线传输网络;互联网基础设施布局和能力全面优化,下一代互联网规模部署,主要商业网站和政府网站支持IPv6;物联网在重点领域初步商用,泛在网络环境初步形成;三网融合整体做大、协同发展。
国家支持政策超预期
预计“十二五”期间,国家将制定一系列政策发展信息技术产业,具体预判为制定国家宽带行动计划、下一代互联网行动计划和物联网战略规划等,加强国家对核心基础产业发展的战略领导;建立跨行业统筹规划机制,加强行业应用部门与产业发展部门、行业与地方的协调,加强城乡规划、土地使用、水电配套等方面的支持;对宽带、农村信息服务、物联网、下一代互联网、软件和集成电路设计、核心基础产品产业化等给予引导资金和补贴支持;加强财税和投融资政策支持,将新一代信息技术产业关键领域纳入《产业结构调整指导目录》鼓励类,推动出台集成电路和软件的延续政策;实施知识产权和自主标准战略;加强产业技术联盟建设;加快普遍服务制度建设,扶持中西部农村基层网络设施和公共信息应用建设;推动建立以企业为主体的创新体系,加强成果转化等。
新一代信息技术大背景下的两大主题投资
按照二级市场一般规律,在如此众多政策利好推动下,信息产业板块有望保持长期活跃态势,尤其是与云计算、物联网、三网融合、电子商务、细分行业龙头等关联的个股,将会有较大投资机会。
云计算:计算机行业“不落的太阳”
云计算(CloudComputing)是网格计算(GridComputing)、分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityCom云计算puting)网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机技术和网络技术发展融合的产物。
云计算是下一代经济的表现形式之一,拥有广阔的发展前景和巨大的产业规模。云计算产业链条主要由四部分组成:基础设施提供商、系统集成商、服务提供商、应用开发商。目前硬件设备供应基本被海外巨头垄断,诸如甲骨文(包括其子公司SUN)、EMC、IBM、Avaya、Juniper、惠普、赛门铁克、VMWARE等。
国产服务器生产商主要有浪潮信息,但因为二级市场的过度兴奋,对公司股价透支较严重。明年市场对云计算概念的挖掘还将不断深入,上市公司主要推荐华胜天成和东华软件。
对接物联网享受行业共振效应
物联网是把所有物品通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理的模式。
物联网的架构主要分为三个层次:一是前端感应网,主要运用诸如摄像头、RFID、二维码、GPS、红外传感器等对标的物和周围环境进行数据采集;二是中间数据处理网,主要负责对所收集到的数据进行判断、选择和深加工;三是终端执行网,主要负责接收中间数据处理网作出的执行命令。三个层次从功能上接近于人体的感觉功能、大脑中枢功能和运动功能。
物联网是继计算机、互联网之后世界信息产业发展的第三次浪潮,被视为互联网的应用拓展。应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
未来在以数字城市为核心的生产、生活模式中,物联网将扮演绝对核心的角色,其辐射功能几乎涵盖了所有的产业链条,其中在最近几年中能看到明显效益的主要有三个方面:政务信息化、城管系统和医疗卫生领域。
政务信息化在未来五年会进入深度拓展阶段,随着门户网站建设和公文处理系统建设的基本完成,对政务信息化的要求会逐渐向决策服务系统建设、突发公共事件应急指挥信息系统建设、公共服务综合信息平台建设迈进,对能提供综合服务解决方案的公司将会有重大机会。
城管系统主要是应对数字城市精细化管理的需要而产生的,有两大板块需要特别关注。一是数字化城管;二是智能交通。这两大板块非常依赖于物联网提供的基础数据,是目前对接物联网最直接、最现实的板块。
医疗卫生领域也是对接物联网产业链的重要板块,相信在社保体系不断趋于完善和城市化进程不断加快的大背景下,从事医疗卫生领域信息化综合解决方案的厂商将会有持续的行业发展。
投资建议
国务院关于加快培育和发展战略性新兴产业的决定和即将出台的“十二五“规划都将该板块作为经济结构转型和产业升级的重要抓手,预计后续扶植政策将陆续推出,从而带动该板块的持续活跃,尤其是概念性个股的活跃。
1.1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
5结语
关键词:校园网 网络安全 管理 规划
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)09-0176-01
校园网是满足学校信息化教学环境的一项重要的基础设施,是教育信息化建设的重要组成部分,是广大师生顺利接受现代远程教育的依托网络,也是教育现代化的重要标志之一。因此,保障网络的畅通就被提到了一个重要的位置,网络安全管理也就理所当然的成为了重中之重。
1、统筹兼顾,科学管理
1.1 宏观调控,科学管理
以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上,很难进行错误诊断和网络隔离,电缆上的一处故障可能会导致整个网络瘫痪;星型拓扑结构有一个中心控制点,连接简单,故障检测和隔离方便,网络访问协议简单,服务方便,成本低、易于管理、容易扩展,我校网络是以图书馆网络中心为中心点,向周围建筑物辐射,所以校园网拓扑结构主体采用星型拓扑结构。
1.2 放眼长远,选型合理
技术和设备选型不仅要考虑满足当前需要,还要考虑未来校园网络发展和应用变化,同时更要考虑自身的实际需求。根据我校的实际情况,在选择交换机的时候,只选择了一个三层交换机,其他的则选择了一般的交换机;网线则选了两种,室内用的选择一般五类线,室外则用较好的超五类线。
1.3 周密计划,配置合理
网络是一个系统,要通盘考虑网络的各种资源配置,使其互相匹配,避免顾此失彼的情况出现。因此需要制定完备的计划。我校的网络按照建筑位置,统一划分为16个子网,分别是信息中心服务器子网、图书馆子网、行政楼子网、主教学子网、C教学楼子网、B教学楼子网等。
2、安全至上,防患于未然
2.1 精心规划好VLAN
采用虚拟局域网技术(VLAN)。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。使用VLAN具有以下优点:(1)控制广播风暴,一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。(2)提高网络整体安全性,通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同的VLAN中,从而提高交换式网络的整体性能和安全性。
根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。根据学校具体建筑物分布情况,共设置为16个VLAN,分别是各科室VLAN、办公室VLAN、多媒体教室VLAN、信息技术教室VLAN和服务器VLAN等。
2.2 构筑网络城墙,防范病毒入侵
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,我们学校在服务器安装了硬件防火墙netscreen204。教师机、多媒体计算机上安装了瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,并在校园网网络中心网站上及时公布感染病毒的类型及预防措施,做到早发现,是处理,早解决,使整个校园网络有一个干净、安全的使用环境。
2.3 修补网络安全漏洞
对于非专业人员,他们无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞问题,这时,需要借助第三方产品的帮助,及时发现安全隐患,提出相应的安全解决方案。360安全卫士漏洞修复程序还是不错的,能够自动检测计算机的系统漏洞,可以对多个漏洞同时进行修补,在实际应用中,可以节省许多时间。
2.4 过滤有害信息
对于校园网来说,一套综合的网络管理和信息过滤相结合的系统,实现对用户访问互联网时进行有害信息的过滤和管理是必要的。
现在学校正在使用深信服AC1850上网行为管理与审计网关设备过滤有害信息。使用中看来,对于网页中弹出的一些文字广告、图形广告等能够有效控制,对非法、能够及时自主关闭。目前看来,效果不错。
2.5 提高防范意识
大量的安全事件表明:缺乏安全意识是导致事件发生的重要因素之一。因此还需要把安全意识提到议事日程上来。就校园网而言,在做好技术防护的同时,加强校园网的安全教育,提高安全意识,掌握使用安全工具的能力,提高遵守相关安全制度的自觉性,对于维护网络的安全也是非常重要的。
(1)向用户讲解互联网的基本知识,使用户了解到互联网给人们带来方便的同时也带来了更为不安全的因素,这种不安全性是互联网的历史原因造成的,我们一时间还不能完全避免。(2)能够掌握杀毒软件、防火墙软件的设置和使用。(3)接收电子邮件时打开杀毒软件的实时监控功能。(4)不要擅自改动机器的IP地址,虽然经常更改机器的IP地址可以防止木马类程序的攻击,可是这不是有效的途径,这样会造成IP地址的混乱,影响网络的正常运作,我们应该借助有效的工具软件来查杀木马程序,做好防范措施。(5)精选绿色网站。浏览网站时尽量去那些名气大、流量大的网站,因为它们的安全性一般是很好的。因为有些网站往往在你刚登录上去,你的机器就可能已经染上了病毒;网页里的脚本可以执行你硬盘上的程序;有时当你浏览某些网页时,浏览器会自动下载某类文件,这是很危险的;有的网页通过CGI程序就能窃取你硬盘上的资料等等,所以浏览网页时要有选择性。
校园网安全管理是一个长期艰巨的任务,我们需要不断探索和努力,才能够让整个教育系统跨入信息时代,作为网管我们应该更加努力工作,认真思考,为建立信息化校园做出贡献。
参考文献
[1]什么是VLAN,小新技术网().
[2]基于VLAN技术的校园网安全研究,中国论文下载中心.
关键词:高校校园网;安全问题;策略
中图分类号:TP393.08
随着计算机网络技术的不断发展与广泛普及,高校校园网也成为了高校教学科研等多方面工作开展的重要渠道与有效平台,它可以让高校师生更为方便快捷的获取所需的信息资源,实现网络资源共享,还可以进行更为及时的信息沟通与交流。然而,高校校园网却也由于网络自身的技术属性而存在着越来越多的安全隐患,如果我们对此不能够正确对待与及时处理,将会产生一系列的连锁反应,严重的情况有可能会导致高校校园网的瘫痪,从而影响到高校正常的教学、科研等各项工作的顺利开展。因此,我们必须采取有针对性的策略来提高校园网的安全性能。
1 当前高校校园网所面临的安全问题分析
就目前来看,我国高校校园网面临的主要安全问题来自于内部与外部两个方面:
1.1 内部的安全问题
高校校园网所面临在内部安全问题主要体现在三个方面,即制度设计与人为方面的因素导致的安全问题,网络的内部攻击与威胁导致的安全问题以及网络本身的安全保护系统不够完善等。具体来说,就第一个内部因素来说,我国高校中仍然缺乏较为完善的网络安全规章制度,很多网络安全主管部门并没有配备或实施具体可行的安全管理制度,久而久之就让校园网的安全管理工作流于形式主义了。此外,一些高校的校园网网络管理员技术水平较差,他们缺乏较强的工作责任心,也没有强烈的网络安全防范意识,一些高校师生对于校园网的安全问题也缺乏足够的认识,根本没有把校园网网络安全问题当作重要的事情来对待,在使用校园网的时候,并没有强化网络安全工作,这就导致了网络安全问题频发。就第二个方面来说,校园网的网络攻击大部分都是来自于内部的网络攻击与威胁,而这些内部安全隐患却并不是 很容易发现的,数量也呈现出上升的趋势,甚至一些内部网络攻击是高校学生进行有意或无意而为之的行为。那么,第三个方面的安全因素主要是说高校的校园网网络建设工作并不够到位,一些高校存在着重硬件、轻软件的问题,也没有配备专门的管理机构与人员,一旦出现问题,单纯的依赖于设备维修人员来解决,更没有建立一个完善的安全防护系统。
1.2 外部的安全问题
高校校园网除了以上所述的内部安全问题以外,还存在着来自于外部的网络攻击与安全隐患。那么,高校校园网的外部攻击与威胁主要就是互联网本身的攻击。一般来说,互联网都是通过多种方式接入到校园网络中来的,它在让教育形式发生根本性变革的同时,也让网络管理工作增加了难度与压力。首先就是软件方面的问题,因为校园网中的网络软件本身就不是完美的,本身就有一定的漏洞存在,如果一些使用频率较高的网络软件就更容易成为被攻击的对象,还有些软件工程师出于自身利益诉求而有意制造软件问题,将造成难以预料的严重后果。其次,高校校园网中的计算机网络病毒也是一个值得关注的重要安全隐患,这种计算机病毒一旦真正侵入计算机系统中,将会极大的影响到计算机的正常工作,也会影响到网络的正常运行。此外,高校校园网还会遭遇到各种外部的非法入侵与攻击,它将会造成校园网的网络信息有效性与完整性受到破坏或影响,当然还会有一些不够健康的网络信息充斥在网络空间当中,如果不加以有效防范与屏蔽,将会对高校校园文化建设产生极大的负面影响,也会造成网络的不稳定。
2 高校校园网安全问题的应对策略
鉴于当前高校校园网存在的各种内部与外部安全隐患与问题,我们认为,高校必须尽快采取及时有效的措施来进行应对。具体的应对策略阐述如下:
2.1 实施安全策略技术
高校校园网的安全隐患较多,问题也经常频繁出现,这些都极大的影响到了高校正常的教学科研活动的开展。因此,为了有效应对这些校园网网络安全问题,高校就应该制定并实施有效的安全策略技术,要根据高校校园中的网络实际情况与实践状况来构建一套安全高效的校园网络技术保障体系,可以通过防火墙、安全隔离技术等来防止校园网遭受非法入侵或网络攻击,避免计算机病毒的攻击与黑客的威胁,还应该对一些校园网中出现的异常网络信息进行认真细致的分析与研究,并出具较为详细的监测报告,当然,这些安全策略技术的实施过程中,一定不能够影响到校园网的正常运行,要能够对校园网的内外攻击进行实时保护的情况下,做好相关的网络技术保障,防止敏感的网络数据被盗取或破坏,定期升级服务器端,并能够让网络管理者能够及时监控各种病毒,从而让多方面的安全策略技术为高校校园网提供强大的技术保障。
2.2 做好身份验证与病毒防护工作
高校校园网的运行过程中,高校就应该为校园网设置第一道安全屏障,这就是说高校校园网应该要有身份验证这一道关卡,要把身份验证进入到校园网的验证机制进行科学合理的设定,尤其是要采取科学可行的设置方法,一般来说,要让校园网的进入与使用身份验证的登录口令由几个数字与字母混合组成,可以增加身份验证的可靠性与安全性。当然,这里必须特别提醒的是,校园网的身份验证口令一般不要设置成个人的生日或常用密码等个人信息,否则,一旦被破解,将有可能会造成其他方面的损失或安全问题。此外,高校校园网在做好身份验证工作的同时,还应该强化计算机网络的病毒防护工作。这里的网络病毒防护基本上就是要做好对已经入侵到网络中来的病毒进行准确的定位,尤其要防止其在校园网络中的进一步传播,并及时清除病毒,还要分析这种病毒的源头在哪里,在预防并检测病毒的同时,建立统一有效的病毒防范机制,在一些重要的网络服务器与网段应用网络杀毒软件进行病毒查杀,从而确保高校校园网的数据信息安全。
2.3 强化校园网的安全管理与教育培训工作
高校校园网的安全问题应对策略中还应要运用信息加密及最小授权策略,建立监测日志,一旦发现可疑端口要及时进行检测与判断,做好相应的系统安全防护工作。那么,这就要求高校尽快提高自身对于网络安全管理工作的重视程度,建立专门的网络管理部门,配备相应的网络安全管理人员,要建立健全相应的网络安全管理机制,明确管理部门与管理人员的细化责任与义务,出现网络故障要能够进行及时的清查与处理,而非等待售后维修人员来解决问题。高校校园网的安全维护中还应该及时升级有关病毒软件,并对管理者与用户进行教育培训,提高他们的网络安全防范意识与自觉性,引导他们尽量使用正版网络软件,尤其要让网络管理者具备较高的网络管理能力,还要出台相应的网络安全管理制度,让校园网安全管理处于规范化的管理之下,尽可能的降低高校校园网的网络安全问题与威胁。
3 结束语
总之,高校校园网已经是一个广泛普及的事物,在高校各项工作都离不开校园网的情况下,我们就必须做好安全防护工作,确保校园网的安全。这就需要高校构建相对完善的校园网安全体系,应用多种网络安全技术策略,做好网络安全管理工作,制订网络信息安全事故处理预案和灾难恢复计划,强化人员管理,加强制度建设等,真正让高校校园网处于一种相对安全可靠的环境下,确保其正常、安全且稳定的运行。
参考文献:
[1]刘洪宾.论影响校园网络安全的因素及其对策[J].信息系统工程,2012(04).
[2]朱方闻.浅析校园网络安全防范[J].天津职业院校联合学报,2012(05).
[3]张小寒.浅谈校园网络安全的现状及防范措施[J].计算机光盘软件与应用,2012(01).
【摘 要】为更好地应对物联网发展给无线网络资源带来的挑战,通过对物联网业务的现状和发展趋势的研究,结合现网中蜂窝移动网络和WLAN网络的承载特征,给出了针对不同类型物联网业务的网络资源配置及新技术引入的建议,研究结果旨在给物联网应用下的无线网络协同规划提供参考。
【关键词】物联网 无线网络 资源配置 网络规划
[Abstract] To better cope with the challenges on wireless networks brought by the development of IoT, this paper analyzed the current situations and development tendencies of IoT first, and then gave advices of the wireless network resource allocation and the introduction of new technology by combining the characteristics of cellular network and WLAN, serving as operation guidance for the collaborative planning of wireless network in IoT application.
[Key words]IoT wireless network resource allocation network planning
1 物联网概述
1.1 物联网的定义
物联网(IoT,Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络[1]。这些物理对象可以是实际物体也可以是虚拟物体。人们通过为每个物理对象配置在网络中唯一特定的标识,就能使其组成网络并连接到互联网上,以实现任何物体在任何时间、任何地点的通信连接[2]。物联网是对互联网运用的一种延伸,通过物联网应用,人类可以随时随地进行时间、空间的信息交换和信息管理[3]。
1.2 物联网的发展现状及趋势
物联网的基本思想出现于20世纪90年代末,最初来源于美国麻省理工学院(MIT)在1999年建立的自动识别中心(Auto-IDLabs)提出的网络无线射频识别(RFID)系统――把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理[4]。
目前,物联网产业的发展历程主要被区分为导入期、成长期与发展期三个阶段。当前物联网产业发展正由导入期进入成长期[5]。其发展是从互联网发展的基础期开始,首先实现人与人的点对点通信,随着技术发展,逐渐发展到导入期,即实现半自动化的“物-人-物”固定模式的信息交换期。而后进一步形成小规模的物联网,完成非固定模式的“物-物”信息交换,最后转入到发展期。智能物联网的出现缩小了行业间连接的鸿沟,为全面实现跨行业物联网自动化奠定了基础。
在应用市场方面,物联网最重要的运用场景是汽车和自动抄表(AMR,Automatic Meter Reading)两类(如图1所示)。主要原因是这两种应用具有显著的政府驱动特性,因此毫无意外地成为了整个产业发展的主力军。而安保类和POS/ATM等金融类则形成了产业的次要市场,主要由本行业内巨大的市场需求所驱动,同样占据了产业中的较大份额。其他需求为长尾市场,不具备明显市场特征的集中需求,且较为碎片化,但具备较大发展潜力与市场空间。
在发展规模方面,根据BergInsight公司2014年物联网应用调查报告显示,物联网全球市场规模已接近3500亿美元,复合年均增长率达20.1%,并且预计在2020年,全球物联网市场将实现500亿的物物连接规模量[6]。全球物联网连接规模增长情况如图2所示:
由于物联网对流量、速率、时延等要求较高,导致其对通信带宽也有较高要求,所以宽带化是未来物联网发展的基本要求和趋势;同时,全球物联网庞大的连接量要求高IP化,则需要更多的资源分配以满足网络覆盖深度和广度的要求,这必将导致无线网络发生巨大的改变。
2 物联网的业务分类及对无线网络提出的挑战
2.1 物联网的业务分类
物联网业务基于产业类型可以分为物联网制造业和物联网服务业两大类。前者是指生产物联网技术所需计算机、感知设备等相关产品的业务,后者是指提供物联网网络或应用等服务的业务[7]。
物联网业务按照技术特征可以分为4类,分别是身份相关业务、信息汇聚型业务、协同感知类业务和泛在服务业务。4种业务属于递进关系,同时也是物联网业务的发展趋势。结合现有物联网业务与物联网产业的发展预测,综合考虑物联网业务特征、业务需求、用户数量等因素,一般将物联网业务分为8类,如表1所示。
物联网业务根据类型的不同具有各自鲜明的特点,主要表现在多种速率、时延、连接频率需求等方面。如业务类型1的突出特点为对时延及移动性能高度敏感,总体流量需求不高但是对速率有着较高的要求。以业务类型1的典型应用车联网为例,网络以车辆为节点,车辆所具备的高速移动性能本身就决定了车联网具有高速动态特性。一方面,车辆间快速的相对移动导致不同节点在任何时刻都可能产生网络连接的断开与重连,因此对网络移动性能及信息传输时延方面必然具有很高的要求。另一方面,一部汽车中可能包含300个以上的传感器,而整个社会的车辆数目庞大,且从城市拥堵的现状来看,需要保证一定的连接频率和巨大的连接规模,同时,网络还需要对这些传感器的海量信息进行传输及处理,并且必须保证一定的时延和效率。可见,物联网的发展对基础网络提出的要求并非当前蜂窝网络资源管理策略所能够满足的[8]。
2.2 物联网业务对无线网络提出的挑战
物联网业务的不同特点将对无线网络产生不同的影响,考虑到现有无线网络的状况及各物联网业务的用户数和发展潜力,存在以下方面影响特别突出[9-11]:
(1)对接入性能提出更高要求
物联网业务的发展将导致接入用户快速增加,特别是类似业务类型7这种速率要求不高,但是连接频率较高、用户数量巨大的业务,将对现有网络的接入性能发出巨大的挑战。如健康监测仪器(对应业务类型7)为了保证监测的有效性,需以较高的网络接入频次接入网络并传送实时数据,这对网络的接入控制性能有较高要求,而现有网络架构和协议根本无法满足这种级别的接入要求。目前3GPP已经就这一问题进行了深入研究,LTE的后续版本将对接入控制性能进行大幅提升[12]。
(2)对容量提出更高要求
物联网的迅速发展很有可能引起网络的拥塞,而且不同业务引发的拥塞机制还不尽相同。对流量、速率、时延要求高的业务对网络业务信道资源占用较多,比如安防系统需要实时地传送大量视频信息,故需要保证网络大流量、高速率(对应业务类型4),个别用户集中区域会导致网络业务拥塞。对用户数量大、连接频率高的低价值业务(如业务类型3、类型7)会给无线网络带来较大信令开销,部分用户集中区域有可能产生信令拥塞,影响业务接入。
(3)对上下行业务比例产生影响
目前的无线网络上、下行业务并不对称,下行业务远远高于上行业务,因此整体的网络结构及业务资源配备也相应地呈现不均衡的态势。但是,许多类物联网的应用恰恰相反,如智能家居系统(对应业务类型5)需要上传大量的采集到的信息,但是下行的传送控制信息一般十分简单,所以上行数据量远远大于下行。这些业务的加入需要将上下行业务的比例进行调整,现有的网络结构、资源管理策略及相关协议也应做出相应的调整。
(4)对用户时延、移动性能、QoS等级等方面提出更高要求
物联网的部分业务由于其鲜明的业务特色,故对某一项性能有着严格的要求,如工厂及码头的生产调度类应用(属于业务类型8)对通信时延及保障等级要求较高,车联网、远程医疗(对应业务类型1、类型2)等对网络时延敏感等,这要求未来的无线网络在能够提供广度的网络覆盖的同时能够在时延、移动性能方面到达更高的标准,从而针对不同业务提供差异化的网络服务。
3 无线网配置策略研究
针对物联网业务分类情况,结合2G、3G、4G及WLAN网络的承载特征,以实现物联网业务为出发点,并考虑流量均衡及最大限度利用各网资源,提出针对物联网业务的无线网络资源配置建议如下:
(1)业务类型1:主要采用4G网络进行承载,确保实现网络广覆盖,并根据用户发展情况适当进行网络扩容,推进厚度建设。
(2)业务类型2:以WLAN+LTE进行网络承载为主,通过Femto、Pico等微小基站进行局部需求区域的覆盖等。
(3)业务类型3:主要由现有2G网络承载,在网络演进后期、2G网络进行退网过程中,需保留薄网深度覆盖,满足遗留的2G物联网用户的业务需求。
(4)业务类型4:此类型业务以有线网络承载为主,对于部分传输管道无法达到的区域可通过4G网络进行回传。4G网络规划需考虑该类业务的需求来进行覆盖广度规划,对于业务较为集中的城区区域需要积极考虑网络扩容。此外,需根据不同用户需求,分配固定物理资源,保证传输带宽要求。
(5)业务类型5:以WLAN+LTE为主进行网络承载,确保网络深覆盖,通过Femto、Pico等微小基站进行局部需求区域的覆盖。
(6)业务类型6:用户多为个人用户,以WLAN+
LTE为主进行网络承载,需加强网络广度、深度、厚度三个维度的覆盖。
(7)业务类型7:用户多为个人用户,以WLAN+
LTE为主进行网络承载,需加强网络广度与深度覆盖,此外需根据用户的分布灵活调整上、下行时隙比例并引入多公共控制信道技术。
(8)业务类型8:该业务主要集中于厂矿、码头等大型企业内部区域,可根据客户的需求在企业内部区域建设无线网专网,满足企业内部设备的接入需求。
由于物联网应用将在总体上不断地向高流量、高速率的宽带化方向发展,因此除上述策略外,多种可以满足不同物联网业务特点的新技术也可以顺势引入:
(1)为满足物联网提出的多用户接入需求,可加快引入面向多连接解决方案的4G增强型技术试验及部署。
(2)为满足物联网业务对网络带宽提出的需求,下行可引入载波聚合(CA,Carrier Aggregation)提升用户峰值速率,上行则引入上行载波聚合、上行64QAM、上行双流传输等增强技术,提升网络上行承载能力。
(3)为进一步满足物联网对网络广度、深度及厚度的需求,需加大新型基站与特型天线的应用,包括一体化微站、一体化微射频拉远单元(RRU,Remote Radio Unit)、Relay、Pico、NanoCell等小型化设备以及各类特性天线。
(4)为更好地满足传输效率需求,可引入三维多输入多输出(3D-MIMO,3D-Multi Input Multi Output)、增强型多媒体广播多播业务(eMBMS,enhanced Multimedia Broadcast Multicast Service)、LTE小基站热点及室内覆盖(LTE-Hi,LTE Hotspot/indoor)等新技术来提高频谱效率,提升网络竞争力、优化网络质量、提升用户感知。
4 结束语
本文首先对物联网业务现状及发展趋势进行了研究,在对物联网多种业务类型进行分析的基础上,得出不同业务对无线网络资源的需求,并结合2G、3G、4G及WLAN网络的特征,给出无线网络资源配置及新技术引入建议。本文提出的建议希望能给无线网的协同规划提供参考,满足物联网快速发展的需求。
参考文献:
[1] 沈苏彬,范曲立,宗平,等. 物联网的体系结构与相关技术研究[J]. 南京邮电大学学报: 自然科学版, 2009,29(6): 1-11.
[2] International Telecommunication Union. Internet Reports 2005: The Internet of things[R]. Geneva: ITU, 2005.
[3] 孙其博,刘杰,黎,等. 物联网:概念、架构与关键技术研究综述[J]. 北京邮电大学学报, 2010,33(3): 1-9.
[4] 唐浩. IPv6在物联网中的应用[J]. 电信技术, 2010(9): 35-36.
[5] 左斌,姚瑶. 物联网在物流产业中的推广障碍、影响与策略[J]. 中国物流与采购, 2010(9): 68-69.
[6] Tobias Ryberg. Wireless IoT Connectivity Technologies and Markets[EB/OL]. (2015-10-31)[2016-05-10]. http:///ShowReport.aspx?m_m=3&id=213.
[7] 孔文. 让物联网务实的技术与应用[J]. 集成电路应用, 2011(10): 28-30.
[8] 刘楷华,李雄. 物联网应用现状及发展机遇[J]. 电脑知识与技术, 2011(5): 1007-1008.
[9] 周世杰. 物联网的应用及产业链分析[D]. 北京: 北京邮电大学, 2011.
[10] 汪衣冰. 中国移动在物联网应用领域的探索与实践[J]. 电信技术, 2010(1): 29-32.
长江日报报业集团汉网依照集团新媒体战略发展要求,自去年下半年开始,以武汉新闻生活综合门户网站为目标定位进行转型,在一年多来自我变革的探索中,围绕“地方与地气”、“活动与活力”、“造星与造势”、“拓展与裂变”5组关键词进行网站建设,努力探寻与汉网自身特点相结合的传统报业网站可持续发展路径。
一、地方与地气
互联网没有地域限制,但网络媒体却有地域性。信息资源有地域性,活动资源有地域性,情感资源更有地域性。汉网作为长报集团的官方网站,作为华中地区成立最早、扎根江城14年的一家城市网站,无论是未来战略思路设计,当下办网具体操作,都首先还原地方网站的身份,把本土化优势作为最值得珍视和开发的资源。一年来,网站进行了强力的本地化改造,连江城脉动、接三镇地气、问市民生活,每天为网民送上具有本地贴近性的新闻快餐、具有本地服务性的生活宝典、具有本地互动性的应用工具。2012年1年即新增注册会员20万,“爱武汉,上汉网”,武汉人网络家园的号召力在网民中显著提升。
1.在单向上做减法。
一年多来,汉网对以大量单纯新闻内容为主的频道进行了大刀阔斧的精减和舍弃,原有30多个频道减少至11个,论坛版区压缩近10个。改版后的汉网首页栏目总数比以前压缩近一半,但本地化的内容占90%以上。
在以立足本地的“一站式生活服务”规划实施中,正在主推8大频道:房产、健康、婚嫁、财经、旅游、汽车、美食、娱乐;搭建6大功能平台:汉网预约挂号公益平台、汉网找你相亲交友公益平台、汉网微聚合生活秀平台、汉网好享购平台、全媒体云报纸平台。
汉网从过去单纯新闻网站,向本地新闻、消费、娱乐、资讯、互动综合生活门户网站转型,从主要依靠集团数字报、时政味道较浓的版块吸引流量,转向市民多方位日常生活互动版块的建设;从主要提供资讯消费转向信息传播与平台服务并举,让汉网真正融入武汉市民的生活中去。大幅度地做减法并未让汉网流量做减法,在经过短暂的下挫阵痛后,汉网目前流量较一年前大幅度上升,日均IP、PV均成倍增长。
2.在网民生产上做加法。
做减法的同时,汉网在“用户生产”“网民制造”上大幅度做加法,让汉网更接地气。汉网首页、论坛首页来自网民生产的栏目和内容大幅度增加。其中,以“身边武汉事,人人皆记者”为口号的“市民记者团”,以“只要分享”为口号的“大城小事”,以“微起来的生活”为口号的“微聚合”,以“抱团有力量”为口号的“汉团召集”,都是不折不扣的网民制造。不少网民原创的帖文内容,登上汉网首页头条、论坛首页头条。
网友才是网站的主角。更加重视网民在内容生产和传播上的作用,通过各种渠道和手段提高网友生产网站内容的积极性和主动性。这已是汉网上下形成的共识和行动。汉网设立了“汉宝”大奖,每周奖励一位原创贡献最大的网友;持续推进“汉网抢楼“活动,一年来举办200多次,大量免费和实惠,通过这一网友欢迎的形式转让给网友;借助“汉网竞拍”系统,开启每周“汉网币竞拍专场”,一年来已有300多件商品上架拍卖,使汉网虚拟币成为可用有价,既让网民拍到免费商品,又形成对网民原创生产的激励制度。
目前,对于汉网而言,网民不再是单纯的新闻和资讯的消费者,而是网站内容的生产者、传播者。他们正以令人瞩目的创造能力,正在成为创造网站内容的主力军。
3.在分享圈子上做乘法。
网络生活应该是以圈子和分享为核心。汉网8大生活团应运而生:备婚团、美食团、淘房团、观影团、美女团、旅游团、亲子团、乐购团。由8大生活团构建的汉团每周都有各种类型的活动。通过论坛和频道,网上和网下,形成一个一个圈子,互动分享,扎根本土,服务到位。这些圈子不仅圈住了人和流量,也为网站的更加本土、更近地气作出了贡献。汉网各个主力频道还开设叫响了一批“原创专栏”——荐店、小编跑医、折扣线人、黄峰淘房、小鱼跑旅游、汉宝生活购等等。这些原创的汉网圈子和专栏,以本土化的话题和互动化的活动,发挥了“乘法效应”,形成了高粘度高传播,事半功倍地放大了汉网本地化影响。
二、活动与活力
“5+2”=“层出不穷的创意,永不停歇的活动”,这是汉网一年来叫响的口号。周一到周五,5天线上工作,周六到周日,两天线下活动,用层出不穷的创意,奏响永不停歇的活动,保持网站永不衰退的活力。
汉网在策划活动时,考虑的是既要聚人气,又要出效益;既能吸引网友在活动中为网站生产内容,又能让网友得实惠;既能凝聚网民心,展示网民智,彰显网民力,又能极大提升网站的活力、知名度和影响力。一年来的多项活动都取得了经济效益和社会效益的双丰收。
——网站首页改版10大活动。2012年5月,借首页改版和两大新平台上线之机,汉网推出倍受网民推崇的“十大活动,汉动江城,十足实惠,网聚幸福”的系列活动,包括“万元征集汉宝形象创意设计”、“文化五城·市民记者团采访大赛”、“汉网027乐队巡回路演”、“汉网之夜揽两江四岸飞舟”以及名医义诊、淘房看房、免费观影、免费美食、亲子讲座、相亲等在内的十大活动。同步推出如此大规模的系列活动,彰显了汉网的策划实力,显示了汉网在网民中的影响力。
——“十大最美工地评选”活动。2012年6月,汉网发起策划创意,联合市建委和集团各报发起的武汉“十大最美工地评选”活动,3000个工地参评。历经市民推荐、企业自荐、海选投票和专家评选后诞生的“武汉十大最美工地”,为2012武汉城市建设管理贡献了一个具有历史意义的热词。活动瞄准了政府和市民的共同关注点,调动了房地产行业的积极性,既是一种新闻发掘,也是一种广告经营,还是一种城市管理的智慧聚集,得到市领导和社会各界的高度关注和肯定。
——汉网论坛10周年10大活动。2012年9月,汉网论坛“开坛”10周年,汉网再度策划了10大活动,包括与市旅游局在汉街联合主办“中国帖王黄士勇大型摄影展”活动,国庆中秋双节期间每天吸引4万多人参观,节后又在首义广场、水果湖步行街、江滩等地拉开为期一个月的全市巡展;包括与房地局联合主办的“武汉历史建筑摄影大赛”, 与知名企业联合主办的“一杯子·一辈子——汉网第二届教师节感恩杯祝福传递”活动等。
——“一杯奶温暖山里娃”盖万层网楼活动。2012年10月,汉网推出极富创意的活动“盖万楼祝福帖·捐万元公益心”,同时启动“一杯奶温暖山里娃”的爱心接力。网友每跟一帖盖一楼,汉网就联手爱心企业捐出一元钱。网友们的万楼祝福,被汇集成万元捐款,为大山深处的宜昌市五峰土家族自治县采花乡苦竹坪小学全校66位师生每人订购一个季度的牛奶。原拟定一周的盖楼时间,竟在活动推出短短两天时间,祝愿贴就盖到了12513的万丈高楼。截至18日活动结束,短短一周时间,抢楼公益帖的点击量达1122047人次,成为汉网开展公益活动以来参与人数最多、最踊跃的一次。网友的热情也得到了社会各界关注和支持,“一杯奶温暖山里娃”的爱心接力第二、三、四季接棒企业都已确定,苦竹坪小学全体师生一年的牛奶都有着落。
三、造星与造势
汉网66万注册会员,藏龙伏虎,群星荟萃。在汉网精心呵护和持续引导下,各路网上贤达激扬三镇江山,评说两江四岸,建言武汉发展,传颂江城风情。相信和支持网友,引导和发动网友,包装和宣传网友,让那些有思想、有创见、有热情、有爱心的网友,成为社会关注的公众人物、新闻人物,是汉网的一大任务。网友越有名气,汉网越有影响;名星网友越多,汉网越有声势。
1.发动和引导热心网友。
2011年11—12月,为配合和迎接武汉市第12届党代会召开,汉网策划了系列特色活动,如“13万人次盖万层未来武汉大楼”、“选一个汉字,注解武汉这一年”、“33万人次围观参加与13个局领导互动共话魅力武汉、幸福武汉视频直播”等,得到各界广泛关注和市委领导高度肯定。
党代会首邀5位网民旁听,开网友旁听党代会之先河。经汉网推荐,汉网4位网友“中部崛起”、“秦楚天下”、“熊传东”、“whhb123”有幸入选。旁听党代会的网友成为各大媒体竞相追逐的采访对象,一时声名远扬。在同年底的“我为党代会献一策”表彰活动中,汉网有6位网友荣获武汉市十佳热心市民称号。
2012年4月武汉市首次竞聘“布衣参事”,汉网网友踊跃参与,整个竞聘过程,几成汉网的“专场秀”。4月16日,汉网发文:《武汉再开先河公选布衣参事邀社会贤达入幕,诚汉网潜龙卧虎大展治市济民抱负之良机,不赶紧报名更待何时?》。全市150多位报名参选“布衣参事”名单中,汉网网友近20位,第一轮产生的9位候选人中,汉网网友占5位,第二轮6位候选人中,汉网网友占3位。最终,汉网推荐的两位论坛版主“文侠”、“甄荣”成为市政府新聘参事,占当选人数的三分之二。在一个多月内,汉网论坛有关“布衣参事”竞聘的主题帖80多条,回帖6000多条,阅读50万人次。参选者的策论、文侠等当选参事的感言、落选网友的寄语、热心网友的鼓励、建议和评论,层出不穷。一次“布衣参事”竞聘活动,成为一次汉网网友用热情和智慧力挺大武汉的行动。
2.宣传和塑造明星网友。
——中国帖王黄士勇。汉网论坛有个网友从2003年开始一次又一次踏遍武汉三镇,坚持不懈地用镜头记录城市的发展变迁,近10年来,持续不断上传近15000多幅关于武汉的精美图片到汉网论坛《行云的武汉,流水的三镇》主帖中,受到海内外270多万人次追捧。新华网、天涯社区、西祠胡同、百度贴吧等众多网站和论坛转载,总点击量超千万。他的作品被网民赞为神帖,他本人被誉为“中国帖王”。他的网名“whhb123”在网上四处传扬,他在现实中却默默无名。为了大力宣传这种好的网民典型,汉网不懈追寻,于2011年11月找到了隐身汉网8年多“中国帖王”黄士勇进行采访。汉网和武汉晚报同步推出相关报道,宣传活动持续一周,众多媒体争相转载这一报道。 2011年年底,汉网推荐他作为网友代表旁听武汉市党代会。2012年初,汉网在琴台大剧院为他举办个人摄影展,9月底在汉街再度为他举办“中国帖王”黄士勇影展。
——“小市民狂想家”楚剑飞。2011年12月,楚剑飞在汉网论坛了《小市民的大武汉十大狂想曲》一帖,被网友称为“最创意奇帖”。在这个帖子里,他用奇思妙想“画”出武汉十大景观的构想图;2012年5月,一则图文并茂的帖子《沙湖公园“变形计”小市民再奏狂想曲》出现在汉网论坛上。楚剑飞以他超前、梦幻和迷人狂想,为沙湖公园建设设计出了一个独具创意的蓝本,汉网两度将此帖置于网站头条引发网友围观热议,并推荐到各媒体进行报道,被媒体誉为“平民狂想家”。2012年6月19日“武汉市建设国家中心城市动员大会”召开。汉网推荐楚剑飞、文侠等11位网友作为市民代表出会,文侠作为唯一市民代表在大会发言,市委书记阮成发在大会上摘要宣读楚剑飞网友在汉网论坛发表致市领导的长达6000字的《小市民的大武汉“策”——给市政府的建言》,并在其他场合多次提到汉网网友关于武汉国家中心城市建设的观点。楚剑飞等网友成为各家媒体关注热点人物。
——更多汉网名星网友。网友“多多dd”长期为城市建设提建议,成汉网最多产网友之一,阮成发书记派人专程上门慰问;网友“hubeilili2081”发帖《大武汉应有大话语权》引起市委领导重视,市委宣传部召开专家座谈会讨论“武汉如何提升话语权”;网友“李梦涛”专心公益,被提名为2011年“感动湖北十大人物”候选人。汉网为鼓励和彰显名星网友,自2011年8月开始,开辟专栏“每周大腕榜”,每周公布一位有特别作为的网友,并给予物质奖励。至今,“每周大腕榜”已经推出50多位明星网友。
四、拓展与裂变
要构建网站与网民牢固关系,必须为网民提供切实可用的平台和产品。近一年来,汉网投入大量人财物资源,进行技术开发和引进,努力搭建系列网络平台,服务网友、服务市民、服务商家。这些在功能上独具特色的服务平台,对网民而言是本土化的刚性需求,对经营而言是永恒的朝阳产业,对网站而言,内容生产和服务提供合二为一,是吸附网友、广告商人气的凝聚剂,更是网站裂变式发展的基础。
今年以来,汉网相继推出了预约挂号公益服务平台:提供武汉知名医院预约挂号服务,与其他预约挂号机构每挂一号都要收取服务费不同,该平台免收一切挂号服务费,以公益服务和便民利民为两大特色。平台第二阶段还将提供包括网上医患互动、复诊咨询、分享交流、科普教育的综合健康服务功能,利用先进的信息和通讯技术向广大病人提供最方便、快捷的医疗服务。
关键词:计算机网络;教学内容;理论教学;实践教学
《计算机网络》是计算机类相关专业的重要专业必修课。随着当今社会信息化、网络化的不断普及,该课程的作用日益凸显。该课程主要介绍了计算机网络体系结构中的各层的基本原理和实现方法,旨在让学生理解计算机之间如何通过互联网络实现通信。目前,国内大多数的高校都选用谢希仁编著的《计算机网络》作为教材。谢希仁结合了四层的TCP/IP体系结构和七层的OSI体系结构的优缺点,介绍了五层的供学生学习的计算机网络体系结构。
根据多年从事该课程的教学,发现计算机网络的教学内容存在概念多、原理抽象、脱离实践、不能与时俱进等问题,致使很难激发学生的学习兴趣,于是在教学过程中结合本院学生的实际情况,针对该课程的教学内容进行改革。现与各位同行一一探讨。
一、理论教学改革
在本院制定教学计划中,计算机网络的理论课时为36学时,实验课时为18学时,总学时安排较为合理,具备足够的时间向学生清楚地介绍五层网络体系结构功能的实现。在教学过程中,立足抓住“计算机网络体系结构”这个根本,适当延伸课外内容,如“计算机网络的组建”、“物联网”、“计算机网络安全”等知识。
首先立足根本,在介绍五层计算机网络体系结构的过程中,为了重点突出,层次分明,采用不同方式适当地调整了教学内容。
1、“温习——学习——总结”三段论。由于在18周内要完成36个理论课时,所以平均一周1次课的时间。过了一周,学生大都对所上的课程印象模糊,因此每次在讲新的教学内容时,都会花费10至20分钟左右的时间温习上次课的重点内容,所谓“温故而知新,可以为师也”。
另外,50分钟一节课的时间,学生们很难自始自终地保持精力旺盛和充沛。所以在学习新课程的开始,会通过多媒体课件先把新课的要点列出来,简明扼要地介绍工作原理的实现,期望以较短的时间把课程的精华内容介绍给学生。
100分钟一次课可以涵盖大量的教学内容,同学们在课堂即将结束的时候往往很难抓住重点,所以在每次课的末尾会花费10分钟左右的时间回顾本次课程的重点。
2、以点带面,适当调整教学内容的顺序。谢希仁编著的教材中,几乎每一章都有6个小节以上的内容。如此多的小节,初学者很难理出其中的脉络,所以在教学的过程中,会以关键词的形式来重新组织章节中小节的顺序。
3、突出重点、勇于适当做减法。大多数教师都有一个共同的想法,就是希望将毕生所学倾囊而出,但是教授内容太多,反而适得其反。所以在教学中,要勇于对教学内容进行减法运算。在谢希仁编著的教材中,往往会对最基本的内容用“*”号进行标注,这给教师提供了一个参考。但是在实际教学中,也要适当删减部分内容。
4、图文并茂、擅用模拟器。《计算机网络》的教材,多为原理和基本概念,虽然配有一定的图片,但是仍然影响着学生的学习热情,所以结合Internet上的ppt资源、思科公司的CCNA系列电子教材资源,对原有的多媒体课件的教学内容进行了大幅度调整,增加了图片、flash等可视性较强的内容,更形象地向同学们展示计算机之间的通信原理。
二、实践教学内容改革
目前,计算机网络课程的实验内容大多为演示性、验证性,为了更好地激发学生的热情和创造性,本人对实践教学内容进行了部分改进。
1、计算机网络组建实验。由于我院搭建了锐捷网络实验室,所以可方便地开展中小型网络的组建实验。原来的实验安排中,给同学安排了大量的CCNA实验,这些实验虽然在一定程度上,直观地体现了网络设备的作用和网络的组建,但是还是和计算机网络体系结构的原理的实现有些差异,所以在新的实验内容安排中,本人适当地删减了一些组网实验,而是选用了学生感兴趣的,与实际生活联系紧密的实验。
2、协议的C语言实现。在谢希仁的教材中,计算机网络体系结构的工作原理都是采用图文方式介绍的,而实际上这些协议都是采用C语言代码来实现的。国外经典教材《TCP/IP详解》三卷中的卷二就是介绍TCP/IP体系结构的C语言代码的实现,该书的阅读需要扎实的C语言程序设计基础和计算机网络原理的深刻理解。如果在《计算机网络》课程的教学中,采用C语言来介绍各层原理的实现,学生是难以介绍的。但是本人认为,作为计算机类人才,还是需要锻炼它们的编程能力,所以在实验教学中,特别安排了一些较为容易协议的C代码实现,如实现PPP协议中的零比特插入,RIP协议的距离矢量算法。经过实践,学生发现还是教材的文字内容相对简单些,并了解掌握原理至关重要,程序语言只是辅助工具。
3、网络服务器的搭建。在谢希仁的《计算机网络》教材中,第6章应用层介绍了常见的网络应用层协议,为了使得同学更好地理解这些应用层协议的功能和使用。在实验教学中,采用Virtual Machine虚拟机来组织学生搭建各种各样的服务器,并鼓励学生在寝室中自己组建局域网网,搭建服务器供外部用户访问。这些实验的效果较为理想。
最后,通过这些年的不断实现,本人发现计算机网络这门课程博大精深,但是如何将这些内容由厚变薄,本人还需要不断努力。在计算机网络教学中,关键是结合计算机网络最新发展,激发学生的学习热情,引导学生不断创新。
参考文献:
基本概念
智慧旅游并没有严格意义上的定义,所谓智慧旅游,是指信息技术面向旅游业的集成创新和应用创新,是为满足旅游个性化需求,提供高品质、高满意度服务,而实现旅游资源及社会资源的共享与有效利用的系统化、集约化的管理变革。智慧旅游的本质是信息技术在旅游业中的应用,是以提升旅游服务、改善旅游体验、创新旅游管理、优化旅游资源利用为目标,增强旅游企业竞争力、提高旅游行业管理化水平、促进产业融合的现代化工程。其目标是全面提升旅游服务品质、努力改善旅游体验质量、合理优化旅游资源利用,切实增强旅游企业竞争力、提高旅游行业管理水平、积极推进旅游产业创新与融合发展,实现旅游业智慧化服务与智能化管理。
大数据的本质是海量数据的集合,是指需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的真正价值不在于数据本身,而在于通过云计算等现代信息技术手段对数据进行分析、处理后得到的有效信息和规律,具体到旅游业来讲,像旅游客源分布、旅游收入构成、景区实时客流量、实时交通状况、游客兴趣偏好、网上评价及意见建议等都属于这个范畴。
发展现状
2013年,威海市被列入首批国家智慧城市试点名单,开始实施智慧城市建设,智慧旅游作为智慧城市的重要组成部分。2014年,威海市旅游业总收入为383.86亿元,同比增长13.28%,在全市GDP中占比13.76%,作为知名度较高的滨海旅游城市,大力发展旅游产业已经成为威海市经济结构转型升级的重要战略。
由于智慧城市建设起步早,威海市的通信网络、互联网网络、云计算平台、物联网等基础设施相对完善,全市信息化整体实力较强,这为智慧旅游建设奠定了坚实的基础。目前,威海市建设开通了威海旅游公共服务网,实现了景区影像体验、旅游攻略查询、在线票务(酒店)预订、在线咨询服务等功能,开发了“威海旅游”等多款手机APP软件,依托云计算中心完成了全市电子政务资源整合,建成了威海市电子政务云平台,这些都为智慧旅游的快速发展奠定了良好基础。
但是,智慧旅游涉及面广、影响因素多,需要不同行业、不同部门、不同领域间高度协同、密切配合,在资源和信息共享的基础上按照统一标准进行规划、设计和建设。这就需要充分利用大数据技术将看似分散、无效的数据进行筛选、整合、加工,形成具有高度时效性、可靠性、准确性的可用数据,供相关行业和部门查询使用。虽然威海市智慧旅游建设推进速度较快,但是在发展过程中也遇到了很多问题,如个性化旅游产品较少、旅游品牌推介手段单一、旅游公共基础服务滞后等,如何快速有效地解决这些问题已经成为全市旅游业发展的重要课题。
对策建议
利用大数据技术满足游客个性化需求。个性化定制旅游是未来旅游的发展方向,随着通信技术、交通工具的快速发展,越来越多的旅游行为倾向于个性化、散客化、即时化。利用大数据技术,可以快速掌握游客的出行目的、旅游需求、关注点及兴趣偏好等信息,有针对性地提供旅游产品和服务。鼓励旅游服务企业与大型网络服务公司合作,根据游客个人兴趣爱好、经济状况、旅游偏好等情况自动编排旅游信息,通过手机软件向游客推送,变被动服务为主动推介,吸引更多的游客来威海旅游。
利用大数据技术进行旅游品牌和项目推广。通过大数据技术,可以方便地掌握来威旅游的境内外游客客源分布情况及他们感兴趣的景区景点,有针对性地设置双语或多语指示牌,提升游客的旅游体验,从而吸引更多的游客前来;针对国内游客客源分布情况,有侧重地定点、定向投放广告,在降低宣传成本的同时获得效益最大化。同时,也可以通过大数据技术抓取互联网上各类涉及到威海的旅游数据,包括网友的旅游体验、情况反馈、实时评论及意见建议等,通过技术手段整理后形成有效信息,供旅游企业和管理部门改进工作和服务质量,获得更好的网络口碑,提升威海旅游城市形象。
利用大数据技术推动旅游产业结构优化。智慧旅游正在淡化第一、二、三产业间的界限,同时也催生了智慧景区、智慧酒店、智慧交通等多层次旅游产业服务圈。基于大数据技术的智慧旅游可以促进旅游产业间各要素的合理配置,通过智慧旅游将食、住、行、游、购、娱六大要素涉及的产业融合起来,在信息共享和传递的基础上,促使各自做出相应调整,使产业结构和要素配置达到合理比例。另外,可以考虑利用大数据技术谋求旅游城市、旅游区域间的协调合作,例如考虑与青岛、烟台建立山东半岛“旅游城市联盟”,实现旅游资源和信息共享,城市间形成旅游资源、旅游项目、旅游线路的互嵌式宣传,推动智慧旅游从单个城市建设向城市群、区域性发展,达到城市间游客互换、资源共享、优劣势互补的目的,提升区域旅游产业整体竞争力。
利用大数据技术实现公共服务与公共管理的上档升级。旅游公共服务与公共管理是现代旅游活动中不可缺少的要素,衡量一个城市或区域旅游成熟度的重要标志就是旅游公共服务与公共管理的建设水平。传统模式下,旅游行政管理部门往往难以精确掌握旅游产业各项统计数据,只能通过景区(点)反馈的情况进行模糊统计。依托大数据技术,旅游行政管理部门可以方便、及时、准确地获取游客活动情况和涉及食、住、行、游、购、娱六大要素经营主体的行为信息,实现行业监管动态化、实时化;还可以随时掌握涉旅舆情监控和数据分析,深入了解游客的需求变化、意见建议及旅游企业运营情况,变被动应对为主动调整,实现科学决策和科学管理,全面提升旅游公共服务和公共管理水平。
【关键词】中小型企业 信息化 网络系统
一、建设内容概述
建设内容:构建中型企业的计算机局域网,搭建安全的网络访问出口和网络服务体系,实现管理网、生产网、安防网之间的安全隔离和逻辑互通,具体包括设备部署、安装、调试、测试和用户培训等;对企业管理网、安防网和生产网等有线及无线网络的深化设计、IP规划和配置,建立良好的网络管理机制,满足网络系统信息的存储与备份,维保服务及为完成本建设内容内容所必须的各项工作。
(一)建设目标
建设目标:建设覆盖全企业所有建筑物的高速企业局域网络,满足企业目前及未来5年内信息化、自动化、智能化相关系统的需求,保证局域网能与企业广域网之间进行数据信息的准确、完整、快速、安全地传递,能够通过安全机制访问互联网,保证提供安全畅通的信息传输渠道。
(二)建设原则
1.实用性:系统的配置和设计应最大限度的满足企业的相关业务系统的各项需求,充分考虑长远发展。
2.安全性:系统需提供网络层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作。
3.可靠性:系统须能有效避免单点故障,最大限度地减少故障出现的可能性,同时保障网络能在最短时间内修复。系统通过完备的网络策略,保障网络物理及逻辑设计的可靠性。
4.先进性:系统结构设计、系统配置、系统管理方式等方面应采用国际上先进、成熟、实用的技术。通过智能化管理平台构建智能化管理网络,提升内部的管理效率以及对外的服务水平。
5.可管理性:整个系统须易于管理和维护,配置易学易用,并可以进行远程管理和故障诊断。建立统一的网络管理平台,实现对有线无线接入网络设备、网络策略、网络协议的多级维护,实现便捷管理。
6.可扩充性:充分考虑到未来技术和业务的发展,支持核心业务系统的不断扩展,保证网络设备可以扩充和升级,保护投资。
7.规范性:采用国际及行业开放的技术标准和产品,设备的各种接口满足开放性和标准化原则,保证在系统集成、互联和扩展时能够相互兼容。
(三)建设依据
依据与本建设内容有关的国家、地方及国外工程技术规范标准;参照国际上通行的管理方法,在国内外规范标准发生矛盾时,以国内规范标准为准。
二、总体实施方案
本次建设内容涉及企业广域网、互联网及内部网络的各个区域。
具体包括:协助企业与线路运营商的衔接,完成线路的调试工作;负责完成企业确立网络建设方案;负责完成IP地址、VLAN及设备命名等数据参数的规划与分配的解决方案;协助广域端口参数的确立;负责完成路由交换设备广域端口、局域端口的设置和路由策略的设计等,以及其它保证网络完整性的相应集成工作。
无线网络系统包括:协助完成无线AP点的位置规划及设备安装调试;负责完成无线AP所用到的数据参数的规划;负责实现无线AP接入点的安全访问控制及高效的可管理性;负责实现无线AP下挂终端与内网各个区域间及互联网等网络间的互联互通。
网络安全体系括:广域网出口、互联网出口及内网各个区域间的网络访问限制;从网络安全、主机安全、网络应用、防病毒、接入认证、数据安全几个层面对安全进行全面防护,同时要进行安全的集中管理。
网络管理体系包括:规划企业的网络管理体系,建立企业的综合统一网络管理平台,实现对网络系统的有效监控和预警,实现网络系统的故障管理、事件管理、性能管理,拓扑管理和链路流量管理;实现对主机故障和性能指标的监控管理、事件管理;建立综合报表平台,实现网络管理、主机管理、服务流程管理的报表系统。
(一)实施流程
实施流程分为如下四个阶段:准备阶段、网络建设、系统调试、测试运行
(二)环境调研
环境调研分为两部分:基础环境调研、网络结构调研。
基础环境调研包括:机房平面图、新增机柜位置、运营商机柜位置、地板承重、供电环境、走线方式、机房温湿度等;
网络结构调研主要包括:新企业区内网各个区域网络拓扑图、设备类型、型号数量及设备配置、端口类型、终端数量等。
(三)设备订货
将购置设备及时、无故障、顺利的运抵合同中规定的安装或联调现场,并负责故障设备的返修工作。
(四)详细方案编写
工程前期调研结束后,根据用户的要求以及调研结果,进行详细技术方案的设计和编写工作,包括详尽的安装顺序及技术参数,以作为现场施工安装的依据。
(五)设备到货及验收
设备到货验收的主要内容包括:1.设备已全部送达至用户指定机房;2.依照《设备到货验收报告》对设备进行核对,并记录产品序列号;3.设备加电测试;4.设备随箱资料整理;5.确认设备到货内容无误后,实施人员与用户共同签署《设备到货验收报告》。
(六)设备安装调试
设备到货验收完成后,实施人员在用户技术人员的监督指导下,将设备部署到各指定机房指定位置。进行现场设备的安装、施工和调试工作。工作过程和内容主要包括:
1.到达施工现场,向用户方配合人员介绍施工安排
2.设备安装上架、加固、接地等工作
3.终端设备和系统安装、调试完成,双方签署有关安装完成的证明书
4.详细解释并移交技术文件、配置手册等给节点配合人员
5.通过《测试报告》测试内容后,实施人员与用户共同签署《测试报告》,并需用户盖章确认。
(七)网络联调测试
设备安装调试完成后展开联调,进一步确认系统的每一部分都符合建设要求。
(八)系统联调测试
网络联调完成后,承载系统模拟真实生产环境,对各个生产区域进行功能测试,进一步完善网络安全设备访问控制策略。
(九)用户培训
在实施过程中,现场对相关技术人员进行培训。使用户维护及技术人员能够最直观的感受。培训的主要内容包括:工程实施技术培训;设备安装、配置培训;日常维护管理知识培训;简单故障的判断和处理方法。
(十)系统初验
设备安装、调试达到技术规范书规定的指标后,建设内容组将进行系统的验收测试(初验),以确保系统涉及的各个分区域和其他区域及广域网和互联网间的通信都能通畅无阻,安全设备能提供有效的安全防护,如果发现问题,将及时解决。
在初验前建设内容组将向用户提交初验的验收规范(包括建设内容、指标、方式和测试仪器等),用户方可根据技术规范书的有关规定进行修改和补充, 经双方协商确认后形成验收文件作为验收依据。验收测试合格后, 双方签署验收协议, 设备入网开通试运行。
(十一)系统试运行
系统初验通过后,进入试运行阶段,试运行时间为3个月。在试运行期内建设内容组将跟踪设备运行状态,及时发现并解决问题,消除故障隐患。
(十二)系统终验
系统试运行结束后,双方应进行系统的终验工作,以确保解决了前期测试和验收中遗留的问题,并满足了用户的所有需求。在全部达到要求时,双方签署最终验收文件。在终验完成后,将提供详细的终验报告,报告经用户方确认后,现场验收即告完成,系统进入质量保证期阶段。
(十三)网络出口组网及路由协议规划
1.广域网出口规划
企业广域网网络采用双出口设计,使用两台高性能路由器(含IPS板卡)+双防火墙分别上行至中烟公司广域网。
2.互联网出口规划
为了保证接入Internet后的安全性,在网络内部与出口之间设置防火墙、入侵检测、防毒墙等安全设备。SSL VPN设备放置在DMZ区域中。
互联网出口区部署一台高性能防火墙设备,以路由方式工作,将互联网出口划分为三个安全区域,保护内部终端和服务器不受外部非法攻击和访问,同时对DMZ区的Web和邮件等服务器提供有限访问保护,Internet以及企业内网用户均可正常访问DMZ区中的设备。
IPS的连接方式为双路连接,即:IPS分别连接两台物理核心交换机,在提高数据转发性能的同时,也可避免单链路或其中一台核心故障(端口或机框)而导致的互联网业务中断。
结合互联网业务和运营商互联网专线的特点,互联网出口路由协议规划如下:(1)在出口防火墙配置缺省静态路由指向运营商城域网设备;(2)出口防火墙向内起OSPF动态路由协议,并将向外的缺省静态路由引入OSPF。
三、QoS规划
本次网络规划时在提供充足带宽的前提下,还需要实施端到端的QoS机制。
我们可以用丢弃率、时延、时延抖动等几个关键参数来描述一个业务的QoS,当一个网络提供某类QoS的服务时,就是在网络中的结点设备上设置该类业务的带宽、发送优先级、丢弃优先级等来控制业务的丢弃率、时延、时延抖动等业务参数在承诺的范围内。
四、QoS设计原则
企业网络系统的QoS设计符合下面的原则:
差异性:为不同用户,不同业务提供不同的QoS保证;
可管理:灵活的带宽控制;
经济性:有效利用网络资源,包括带宽、VLAN、端口等;
高可用性:设计备份路径,采用具备热备份、热插拔能力的设备,并对关键的网络节点进行冗余备份;
可扩展性:采用能够在带宽、业务种类增加时平滑扩容、升级的设备。
五、QoS部署策略
企业网络系统的设计要求符合下列QoS设计特点:
吞吐量达到万兆级,完全保障正常带宽,且能轻松应对突发带宽;可用硬件实现业务优先级等级区分,QoS处理不占用设备CPU资源,不会影响性能;毫秒级保护倒换机制,保证链路中断后快速自愈,视频、语音业务的中断与恢复在50ms内完成,人类感官无法察觉,数据业务几乎无丢包;具有硬件的带宽预留机制,保障企业关键业务的畅通无阻;
具有先进的流控与反压机制,具备虚拟输出队列机制。
六、无线网络实施手册
(一)整网逻辑拓扑图
本建设内容基础网络系统已实现千兆到桌面,万兆连接核心。在汇聚交换机上分别部署一套无线控制器,作为整个无线局域网络的中央管理控制器。
(二)无线用户认证解决方案
针对无线用户,无线控制器作为802.1x认证的终结点,iMC认证计费系统作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证。
(三)无线网络安全解决方案
企业新企业区无线局域网络主要服务于企业办公人员以及外来单位办公人员,也是规模的公众型网络,网络安全问题在建网时必须充分考虑,安全方式主要侧重几个方面:用户安全、网络安全,而在园区网络中主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,而对于企业内部用户来,帐号信息都是一个实名原则,与员工实名信息进行关联的,这样本无线网络中着重考虑使用无线网络的空口信息的安全机制,同时也要考虑与无线相关的有线网络的安全问题;
(四)无线AP供电解决方案
